數(shù)字校園和一卡通集成方案研究
文章出處:http://www.mjagi.com 作者:張兆雷 杜炤 佟秋利 人氣: 發(fā)表時(shí)間:2011年11月23日
隨著高校信息化的推進(jìn),校園一卡通的應(yīng)用越來越廣泛,在一卡通建設(shè)的過程中,不可避免要實(shí)現(xiàn)和數(shù)字校園其他應(yīng)用系統(tǒng)的集成。統(tǒng)觀各高校建設(shè)校園一卡通的過程,這種集成工作主要面臨兩種情形:數(shù)字校園尚未建設(shè)或數(shù)字校園已經(jīng)完善。對(duì)前一種情形,可以將一卡通系統(tǒng)作為校園信息化的基礎(chǔ),通過推動(dòng)一卡通的建設(shè),部署和完善網(wǎng)絡(luò)基礎(chǔ)、管理平臺(tái),實(shí)現(xiàn)各種應(yīng)用系統(tǒng),這種開發(fā)方式結(jié)構(gòu)清晰、易于實(shí)施,各校園卡集成系統(tǒng)供應(yīng)商可提供成熟產(chǎn)品。
后一種情形在國內(nèi)高校中更具有普遍性,這是由于一卡通技術(shù)的成熟相對(duì)較晚。在這種情形下實(shí)現(xiàn)一卡通和數(shù)字校園的集成時(shí),必須遵循不能破壞現(xiàn)有數(shù)字校園的原則,這給一卡通的實(shí)施帶來許多困難。當(dāng)前主要的集成方案是,在數(shù)字校園提供的硬件和軟件基礎(chǔ)上,建設(shè)各種使用IC卡的應(yīng)用系統(tǒng),如門禁系統(tǒng),食堂消費(fèi)系統(tǒng)等。這種方案在不改變數(shù)字校園基礎(chǔ)架構(gòu)的前提下,引入一卡通應(yīng)用,為實(shí)現(xiàn)一卡通和數(shù)字校園的集成提供了一條有效途徑。但是,這種方案有許多內(nèi)在的缺陷。首先,它不能充分發(fā)揮一卡通的功能,例如,不能通過校園卡對(duì)學(xué)校的教學(xué)系統(tǒng)提供支持;其次,各高校的數(shù)字校園基礎(chǔ)架構(gòu)形式多樣,因此,每個(gè)高校開發(fā)一卡通應(yīng)用都是一份新的工作,相互之間無法形成可以借鑒的經(jīng)驗(yàn),開發(fā)成本很高。
針對(duì)這些問題,本文提出一種新的數(shù)字校園和一卡通集成的方案。首先明確了校園卡包含的內(nèi)容和校園卡在數(shù)字校園中的定位,然后描述集成方案的具體內(nèi)容和方法,并展示集成后數(shù)字校園的架構(gòu)。
1 一卡通在數(shù)字校園中的定位
一卡通是一個(gè)簡稱,狹義上它通常指一卡通應(yīng)用,即可以使用IC卡的各種應(yīng)用系統(tǒng)。廣義上是指一卡通體系,這個(gè)體系的主體是提供基于IC卡的管理和應(yīng)用服務(wù)的一卡通平臺(tái),同時(shí)還包括底層的硬件和軟件基礎(chǔ)架構(gòu),以及安全體系和運(yùn)行維護(hù)體系。一卡通平臺(tái)提供的管理包括卡務(wù)管理和財(cái)務(wù)管理,提供的應(yīng)用服務(wù)包括身份認(rèn)證類服務(wù)和消費(fèi)類服務(wù)。
數(shù)字校園是校園信息化的主要組成部分,使用信息技術(shù)為高校的日常教學(xué)、科學(xué)研究、校務(wù)管理提供支持。數(shù)字校園的信息建設(shè)分為兩大類,即數(shù)字校園基礎(chǔ)設(shè)施和數(shù)字校園應(yīng)用系統(tǒng)。數(shù)字校園基礎(chǔ)設(shè)施的建設(shè)包括網(wǎng)絡(luò)、硬件、基礎(chǔ)軟件和公共平臺(tái);應(yīng)用系統(tǒng)包括教務(wù)系統(tǒng)、人事系統(tǒng)、科研管理系統(tǒng)、后勤系統(tǒng)等。
IC卡作為在校師生的身份標(biāo)志和電子錢包,不僅可以應(yīng)用于門禁、食堂等一卡通應(yīng)用系統(tǒng),也可以用于教務(wù)注冊(cè)、科研費(fèi)用管理、圖書館管理等已有的數(shù)字校園應(yīng)用系統(tǒng)。一卡通平臺(tái)對(duì)IC卡進(jìn)行管理,實(shí)現(xiàn)IC卡的各種功能,為使用IC卡的應(yīng)用系統(tǒng)提供公共服務(wù),因此,一卡通應(yīng)當(dāng)作為數(shù)字校園的基礎(chǔ)設(shè)施,而不是簡單的應(yīng)用系統(tǒng)。
2 集成方案
一卡通建設(shè)面臨的現(xiàn)實(shí)情況是:首先,數(shù)字校園本身已經(jīng)非常完善,其次,一卡通應(yīng)當(dāng)作為數(shù)字校園的基礎(chǔ)設(shè)施,完成和數(shù)字校園的集成。因此,新的集成方案應(yīng)當(dāng)遵循以下原則:
1.一卡通的建設(shè)不能破壞現(xiàn)有數(shù)字校園的架構(gòu)
2.一卡通的建設(shè)能夠提升現(xiàn)有數(shù)字校園的應(yīng)用,同時(shí)要提供完備和標(biāo)準(zhǔn)化的公共服務(wù)。
除此之外,還應(yīng)當(dāng)遵循一卡通建設(shè)本身的一些原則。
基于上述原則的一卡通和數(shù)字校園的集成方案,主要內(nèi)容包括網(wǎng)絡(luò)、服務(wù)器、一卡通平臺(tái)、一卡通應(yīng)用和數(shù)字校園的集成。下面以清華大學(xué)一卡通建設(shè)過程為例,說明這種新的集成方案。
2.1 一卡通專網(wǎng)和校園網(wǎng)的結(jié)合
在完善的數(shù)字校園中,校園網(wǎng)是校內(nèi)應(yīng)用和數(shù)據(jù)交流的基礎(chǔ)。一卡通的身份認(rèn)證業(yè)務(wù)和數(shù)據(jù)可以通過校園網(wǎng)來傳輸。由于一卡通具有消費(fèi)的功能,需要處理大量的財(cái)務(wù)數(shù)據(jù)。相對(duì)與采用基于校園網(wǎng)的虛擬專網(wǎng),一卡通物理專網(wǎng)能夠更好的保證財(cái)務(wù)應(yīng)用和數(shù)據(jù)的安全。
一卡通體系的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1所示:
圖1 一卡通體系網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖
一卡通專網(wǎng)和校園網(wǎng)之間是物理隔離的,一卡通體系中,凡是涉及消費(fèi)、轉(zhuǎn)賬等財(cái)務(wù)功能的應(yīng)用,部署在一卡通專網(wǎng)內(nèi),可以保證財(cái)務(wù)數(shù)據(jù)的安全;完成對(duì)身份的認(rèn)證、查詢等的應(yīng)用,部署在校園網(wǎng)內(nèi),可以方便的和數(shù)字校園其他應(yīng)用進(jìn)行對(duì)接。財(cái)務(wù)應(yīng)用包括一卡通消費(fèi)數(shù)據(jù)庫、消費(fèi)交易流水處理前置機(jī)和銀行交易流水處理前置機(jī)。由于一卡通消費(fèi)數(shù)據(jù)庫需要從校園網(wǎng)中獲取校園卡的黑白名單信息,同時(shí)要向校園網(wǎng)用戶提供對(duì)財(cái)務(wù)數(shù)據(jù)的查詢,所以在一卡通專網(wǎng)和校園網(wǎng)之間通過設(shè)置網(wǎng)關(guān)和防火墻實(shí)現(xiàn)跨網(wǎng)的服務(wù)器之間的雙向通訊。防火墻只允許兩種服務(wù)通過:數(shù)據(jù)同步服務(wù)和Web Services轉(zhuǎn)發(fā)服務(wù)。數(shù)據(jù)同步服務(wù)處理校園網(wǎng)中的各數(shù)據(jù)庫服務(wù)器和一卡通專網(wǎng)中的數(shù)據(jù)庫服務(wù)器之間的數(shù)據(jù)同步,這些服務(wù)器對(duì)普通用戶都是不可見的。Web Service轉(zhuǎn)發(fā)服務(wù)處理校園網(wǎng)用戶對(duì)財(cái)務(wù)數(shù)據(jù)的查詢請(qǐng)求,為保證一卡通專網(wǎng)的安全性,可以在校園網(wǎng)端新設(shè)一個(gè)轉(zhuǎn)發(fā)代理服務(wù)器,屏蔽網(wǎng)關(guān)設(shè)備的可見性。
2.2一卡通平臺(tái)
一卡通平臺(tái)是校園卡的主體,主要實(shí)現(xiàn)對(duì)一卡通的卡務(wù)管理和財(cái)務(wù)管理,并提供基于IC卡的身份認(rèn)證服務(wù)和消費(fèi)服務(wù)。基于一卡通平臺(tái)的功能和學(xué)校的組織結(jié)構(gòu),對(duì)一卡通的管理分為兩個(gè)部分,卡結(jié)算中心負(fù)責(zé)一卡通的財(cái)務(wù)管理,教務(wù)處和人事處負(fù)責(zé)一卡通的身份管理。
(1)卡務(wù)管理和財(cái)務(wù)管理
卡務(wù)管理功能基于校園網(wǎng)實(shí)現(xiàn),包括卡狀態(tài)管理和卡信息管理??顟B(tài)包括未發(fā)卡狀態(tài)、有效狀態(tài)、掛失狀態(tài)和注銷狀態(tài)。在狀態(tài)轉(zhuǎn)化過程中,一卡通平臺(tái)生成和更新IC卡黑名單。并同步給相關(guān)應(yīng)用系統(tǒng)。
卡信息包括學(xué)生的學(xué)籍信息、教職工的基本信息、照片信息等??ㄐ畔⒐芾硪獙?shí)現(xiàn)根據(jù)數(shù)字校園中教務(wù)和人事數(shù)據(jù)的變動(dòng)同步更新一卡通平臺(tái)中的數(shù)據(jù);響應(yīng)校園網(wǎng)用戶對(duì)一卡通信息的查詢請(qǐng)求,包括網(wǎng)上查詢、電話查詢等多種方式。
財(cái)務(wù)管理功能基于一卡通專網(wǎng)實(shí)現(xiàn),每個(gè)校園卡的參與者擁有一個(gè)財(cái)務(wù)帳戶,帳戶分為持卡人帳戶、商戶帳戶、銀行帳戶、個(gè)人代發(fā)帳戶等;財(cái)務(wù)相關(guān)的業(yè)務(wù)主要包括消費(fèi)、圈存、代發(fā)、結(jié)算等;不同類型的帳戶只和特定的業(yè)務(wù)相關(guān)。例如,商戶只和消費(fèi)、結(jié)算業(yè)務(wù)相關(guān),在消費(fèi)業(yè)務(wù)中,商戶帳戶余額增加;結(jié)算業(yè)務(wù)中,商戶帳戶余額減少。
同一種業(yè)務(wù)中,對(duì)不同的帳戶有不同的處理流程。在消費(fèi)業(yè)務(wù)中,各消費(fèi)終端將交易流水上傳到上位機(jī),通過網(wǎng)關(guān)或代理服務(wù)器將上位機(jī)收集的交易流水轉(zhuǎn)發(fā)到一卡通平臺(tái)后臺(tái)服務(wù)器,對(duì)每筆交易,從相應(yīng)的持卡人帳戶中扣除交易的金額,向商戶帳戶中增加交易的金額。
圈存業(yè)務(wù)需要和銀行交互,必須執(zhí)行嚴(yán)格的密鑰管理。此業(yè)務(wù)包括轉(zhuǎn)賬過程和對(duì)賬過程,一卡通平臺(tái)和持卡人、銀行之間的交互過程如圖2所示:
圖2 圈存業(yè)務(wù)流程圖
代發(fā)業(yè)務(wù)是指單位委托一卡通結(jié)算中心將發(fā)放的金額轉(zhuǎn)入持卡人帳戶,需要由單位向一卡通結(jié)算中心提供代發(fā)款和代發(fā)名單,一卡通中心核對(duì)后,在代發(fā)名單里的持卡人帳戶中添加余額。結(jié)算業(yè)務(wù)中,在商戶和一卡通中心對(duì)結(jié)算單核實(shí)無誤后,由一卡通中心將結(jié)算款劃撥給商戶。
(2)身份認(rèn)證服務(wù)和消費(fèi)服務(wù)
一卡通平臺(tái)建設(shè)的目的是向數(shù)字校園提供公共服務(wù)。這些服務(wù)主要分為兩類:身份認(rèn)證類服務(wù)和消費(fèi)類服務(wù)。
身份認(rèn)證類服務(wù)主要應(yīng)用于校園網(wǎng)內(nèi)的各種應(yīng)用,這類服務(wù)包括宿舍門禁身份認(rèn)證、機(jī)房通道身份認(rèn)證、圖書館通道身份認(rèn)證、會(huì)議簽到身份認(rèn)證等。通過設(shè)置讀卡器和上位機(jī),收集IC卡信息并提交認(rèn)證請(qǐng)求。完成認(rèn)證的方式包括C/S模式和遠(yuǎn)程過程調(diào)用(RPC)模式如Web Service。在C/S模式中,在應(yīng)用系統(tǒng)本地配置一卡通的分服務(wù)器,其中包含人員信息的拷貝,通過實(shí)時(shí)的數(shù)據(jù)同步保證分服務(wù)器和一卡通中心服務(wù)器數(shù)據(jù)的一致性。上位機(jī)將驗(yàn)證請(qǐng)求提交給分服務(wù)器,分服務(wù)器通過查詢本地?cái)?shù)據(jù)完成驗(yàn)證,并將結(jié)果返回給上位機(jī)。在RPC模式中,如果使用web services, 則由一卡通服務(wù)器提供Web服務(wù),并向校內(nèi)UDDI注冊(cè)中心注冊(cè);上位機(jī)程序通過查找UDDI注冊(cè)中心的注冊(cè)服務(wù),獲取身份驗(yàn)證服務(wù)的指針,根據(jù)此指針調(diào)用一卡通服務(wù)器的web服務(wù),完成驗(yàn)證。
消費(fèi)類服務(wù)主要包括應(yīng)用于校園卡專網(wǎng)內(nèi)的各種服務(wù),如食堂刷卡消費(fèi)、超市刷卡消費(fèi)、醫(yī)療消費(fèi)等。消費(fèi)類服務(wù)通過刷卡交易來完成,通過POS機(jī)完成對(duì)IC卡內(nèi)錢包的讀寫操作,同時(shí),POS機(jī)將交易流水上傳到與之相連的上位機(jī)。刷卡交易分為在線交易和離線交易,在線交易中,上位機(jī)中的交易流水直接通過web服務(wù)發(fā)送給一卡通平臺(tái)前置機(jī);離線交易中,交易流水暫存在上位機(jī)中的數(shù)據(jù)庫中,通過人工的方式向一卡通平臺(tái)提交。
3 集成了一卡通的數(shù)字校園架構(gòu)
這種集成方案在原有的數(shù)字校園中,集成校園卡專網(wǎng)和一卡通平臺(tái)。基于它們提供的公共服務(wù),提升了已有的數(shù)字校園應(yīng)用系統(tǒng)如醫(yī)療、教學(xué)、人力等;同時(shí),這種新的集成方案,通過重用數(shù)字校園的網(wǎng)絡(luò)、服務(wù)器、運(yùn)維和安全體系,向數(shù)字校園引入了基于IC卡的新應(yīng)用,如門禁、消費(fèi)、簽到等。集成了一卡通的數(shù)字校園架構(gòu)如圖3所示:
圖3 集成一卡通的清華大學(xué)數(shù)字校園架構(gòu)圖
一卡通基礎(chǔ)設(shè)施提供的公共服務(wù)包括身份認(rèn)證服務(wù)和消費(fèi)服務(wù),這些服務(wù)可以方便地被數(shù)字校園應(yīng)用所使用。例如,在教務(wù)注冊(cè)業(yè)務(wù)中,通過讀卡器和讀卡助手軟件,可以快速地通過IC卡獲取學(xué)生的學(xué)籍信息,完成注冊(cè)。在這個(gè)過程中,原有注冊(cè)系統(tǒng)基本不用做新的改變。
4 總結(jié)
越來越多的高校開始建設(shè)和應(yīng)用校園一卡通,如何將一卡通集成到數(shù)字校園的架構(gòu)中,一直是一卡通建設(shè)過程中不斷探討的問題。將一卡通作為數(shù)字校園的基礎(chǔ)設(shè)施,通過建設(shè)一卡通平臺(tái)提供公共服務(wù),實(shí)現(xiàn)一卡通和現(xiàn)有數(shù)字校園應(yīng)用的松散耦合。這種新的集成方案,能夠在保持現(xiàn)有數(shù)字校園架構(gòu)的基礎(chǔ)上,以較小的建設(shè)成本,充分發(fā)揮校園一卡通的功能。
(文/北京清華大學(xué)計(jì)算中心 張兆雷 杜炤 佟秋利)