0 引言
隨著高校信息化的推進,校園卡的應用也越來越廣泛了,由于大多校園應用系統互不相連,造成學生持有多張卡,給學生帶來極大的不便。具體而言,學校的多種卡應用系統分別由學校內各部門根據自己的需求,從不同的廠家獨立引進并在本部門所轄范圍內使用,各個部門采用系統的技術與規范也不統一,造成了各種卡應用系統無法兼容,資源不能合理配置和共享;同時學生手中的學生證卡、食堂飯卡、圖書借閱卡、銀行卡以及電話卡等等,少則三、四張,多則六、七張,除了使用不便以外,學校也難以統一管理,數據的一致性很差,造成不必要的混亂。
目前,隨著各大學校園網的建成和投入使用,卡應用技術的日漸成熟為校園一卡通系統的建立提供了保障,校園內實現一卡通管理已成為校園管理發展的必然趨勢。校園一卡通系統可以實現校園內的個人身份認證,一卡在手,走遍校園,體現以人為本的校園管理;校園一卡通系統還可以與學校管理信息系統連接,實現學生、教職員工的基本信息個人查詢,領導與部門宏觀管理的數據查詢與綜合分析等;校園一卡通系統與銀行系統相銜接可以將銀行存款自助圈存到校園卡,以實現校園內各類消費;校園一卡通的統一身份認證、統一信息查詢及共享數據平臺,最終將實現資源數字化、傳輸網絡化,用戶終端智能化,管理結算自動化的高校信息化目標。
新型的校園一卡通平臺已經在諸多方面超越了傳統的校園卡應用,具體而言,學生只需一張卡就可以在各個消費地點的POS機上刷卡付帳,也可以在學校刷卡繳納學費、轉帳繳納學校的一切費用,而不需要費盡周折到銀行轉賬或者排長隊交付現金。校園一卡通亦可用作我們的身體檔案,血型、體重、身高等基本資料及病歷狀況等均可記錄在上面。校園一卡通還可代替學生證,把學籍基本信息記錄在校園卡上,即有利于規范學籍管理,也可以為學校其他業務系統提供基礎信息。
本文首先區分了高校的一卡通平臺和一卡通應用,對一卡通平臺的發展做了一個歸納,然后著重對常見的一卡通平臺進行了分析,并簡要敘述了幾種與一卡通平臺的接入方案,最后對高校一卡通的建設模式進行了探討。
1 一卡通平臺概述
1.1 一卡通平臺與一卡通應用
計算機軟硬件技術的發展,基于系統擴展性、安全性等方面的考慮,客觀上要求實現平臺層與應用層的分離,作為高校數字化校園建設中的重要組成部分,校園一卡通系統的建設也包含著一卡通平臺的搭建和一卡通應用的完善兩個方面的工作。
一卡通平臺主要實現主干平臺上的管理和服務,不少應用子系統的網絡甚至是跨校區的,身份的控制和與銀行電信的對接可以說是一卡通平臺的關鍵。一卡通應用則是一個個的接收主干平臺授權的管理信息系統,應用子系統主要通過駐留在底層的第三方接入程序與數據中心進行通訊以實現數據的共享,這些應用子系統按照性質可以劃分為:
商務消費類:如就餐、超市、飲水、復印、水控、電控等各類收費應用。
身份識別類:如考勤、門禁、通道機等各類驗證身份的應用。
混合類:如圖書、醫療、學籍教務等管理系統既要驗證身份,又要進行收費結算的系統。
其他類:比如巡更管理系統,雖然也采用了射頻卡和設備,但與一卡通平臺系統沒有直接的聯系。
1.2 電子錢包
最早的一卡通平臺是帶有簡單身份信息的消費一卡通。隨著社會的進步與變革,各學校原有的消費和管理模式已不能適應新的發展要求,消費一卡通應運而生,消費一卡通即在學校內凡有現金、票證或需要識別身份的場合均采用卡來完成,此種管理模式代替了傳統的消費管理模式,為學校管理帶來了高效、方便與安全。學生可以在學校中一卡多用,一卡通用,在不同消費場合完成電子錢包的交易功能。
后來的消費一卡通完成了與銀行系統的對接,通過自動圈存機,校園卡用戶可以十分方便地將銀行賬戶上的錢轉存到校園卡賬戶上。其最大優勢是電子支付手段和銀行金融功能。電子支付手段可以實現在學校內的食堂吃飯、圖書館看書、電腦機房上網等消費支付;銀行金融功能包括通存通兌、電話銀行、網上銀行、打折優惠、公交卡充值等。
對于校園卡和銀行卡的結合,不僅僅是學校方面的業務需要,也是各家銀行所大力追求的,其中的原因是多方面的。以中等規模的高校為例,從近期效益來看,每個學生一年的平均支出為6000元,1.5萬名學生一年的銀行平均沉淀資金就有近億元。從遠期效益看,經過幾年的一卡通生活,大學生們肯定會對發卡銀行產生良好的認同感,這種認同感將伴隨他們走向社會,并促使他們繼續成為該銀行的銀行卡的使用者。更重要的是高校對銀行而言具有“低風險,高回報”的優勢,高校是信譽最好的用戶之一,而且隨著教育產業的發展,科研經費、各種貸款也在不斷增加,銀行如果拿下了高校的金融一卡通項目,就等于拉近了與高校之間的關系,從而也更有機會獲得各種金融服務的機會。
1.3 電子身份
電子錢包里的學生信息只是一些個人的簡單信息,但是卡片做為一種很好的身份認證載體,其電子身份的功能變得越來越顯著,通過校園統一身份認證平臺與校園一卡通平臺的結合完成各類身份與學校內各種各樣管理信息系統的對接和擴展,以這樣的方式同步身份信息,組織個人信息數據也可以比較好的維護數據的一致性,維護校園身份的唯一性。
不少學校已經考慮用校園卡取代學生證,改變管理形式。就以學生證為例,以前學生證都是手寫或者打印的,學生從入學到畢業,經常需要到不同的部門辦理各種手續,而每次填寫的不外乎姓名、學號、性別、出生日期等信息。用校園一卡通系統之后,學生的身份信息都被存儲在統一的身份服務器上,各個部門都可以共享,學生在辦理手續時,只要一刷卡就可以了,這樣不僅提高了學校的辦事效率,還將徹底改變學校的管理方式。
1.4 電子檔案
隨著卡片容量的日益增大,卡片上能存儲的信息也越來越多了,一是內容上,不僅僅是姓名學號等常規信息,甚至包括血型,或者一些應用子系統內的權限信息;二是格式上,可以是數字簽名、各類證書或者圖像信息,這樣一些如指紋虹膜類的個人生物信息也可以加入。這樣一來,一張卡片其實就是一個人的個人檔案了。
再有,隨著CPU卡的應用,卡片中還可以包含一些簡單的業務邏輯處理,在相關嵌入式程序的支持下,在卡片與讀卡器的接觸時甚至可以完成部分以前由終端計算機完成的業務邏輯處理。當然,這一步還遠遠沒有達到。
2 常見一卡通平臺分析
下面就以一個常見一卡通平臺為例,分析其中核心的電子支付服務,包括電子支付應用服務器、電子支付平臺應用系統、主要業務流程等。
2.1 電子支付應用服務器
一卡通數據庫統一存放在數據中心,由于金額數據的重要性,在服務器中單獨占用一個域。基于安全性問題,電子支付應用服務器一般采用Unix/Solaris平臺,其上布署電子支付應用服務程序,然后通過各類前置機完成一卡通平臺的使用。
(1)綜合前置機
綜合前置機在技術構架中屬于應用系統程序,在校園一卡通系統的邏輯構架中屬于系統管理層,是一卡通系統的控制中心、安全中心和同步中心。綜合前置機的運行環境可以采用Windows操作系統,但一般要求本機安裝加密卡,配置通用讀卡器。
綜合前置機的主要功能包括:
負責控制后臺狀態。對后臺自動或者手動發出日結、開工指令,以控制后臺的正常交易、正在日結和日結完成狀態。
負責同步白名單。從UNIX后臺服務接收最新增加、變動或刪除的白名單,并把它們實時準確地同步到各個在線處理機。
負責全系統的安全管理,是系統的安全中心。負責全系統各個接入子系統的安全性控制、密鑰的產生與更新管理。
綜合前置機一般具有同步白名單實時、準確、迅速;具有多種調試方式,便于對出現的錯誤快速發現和解決;全天候24小時無人職守運行;可以靈活設置各種參數以提高綜合前置機系統的性能;日志記錄詳細等特點。下面的圖1是一個綜合前置機的程序結構。
圖1 綜合前置機的程序結構
(2)轉賬前置機
轉賬前置機為與銀行通訊的專用前置機、自助轉賬終端形成銀行轉賬系統。銀行實時轉賬系統是利用計算機網絡和終端設備實現持卡人銀行賬戶資金向校園一卡通賬戶劃轉的系統,它將校園一卡通系統原有手工現金存款方式轉變為持卡人自助操作的銀行卡與校園一卡通之間資金轉賬,減少現金流動,延長服務時間,方便了持卡人,同時也是銀行拓展業務、以低成本帶來高效益的有效手段。主要功能為實時響應自助轉賬終端的轉賬請求,通過DDN/ISDN專線連接到銀行網絡,完成持卡人實時自助轉賬任務;轉帳前置機需要安裝加密卡。
轉賬前置機完成的任務包括:銀行卡向校園卡單向轉賬功能、銀行卡賬戶余額查詢、校園卡賬戶余額查詢、校園卡掛失解掛功能、更改校園卡賬戶密碼功能、更改校園卡消費密碼和查詢密碼、校園卡代收代繳功能、自助轉賬終端(圈存機)的接入認證等。
轉帳前置機與銀行聯接的方式采用專線方式,同時考慮銀行網段應與校方網段分開,在銀行前置機上加裝兩塊網卡,分別對應校內和銀行兩個IP地址,通過雙網卡及關閉非安全端口等方式,可以屏蔽銀行端和校園端的隨意互訪,保證了雙方各自的安全性。
(3)身份前置機
身份前置機系統完成統一身份認證中心與一卡通身份信息的同步,同時也負責一卡通自身身份數據的維護。可以用來監視各個身份客戶端操作的記錄,顯示后臺服務和第三方代理的運行狀態是否正常。
身份前置系統為一卡通金融系統及其他子系統提供提供基礎數據。身份前置系統的功能和特點包括:
快捷的安裝配置,真正實現“傻瓜化”;系統升級簡單,維護方便。
具有廣泛、統一的接口支持,大部分基礎信息均采用國標/教育信息標準。
能根據用戶自定義進行數據的導入/導出,完全不受格式的限制。
相片采集方式靈活,可以支持攝像頭、掃描儀等采集的照片,并能進行二次編輯。
安全方便的照片存取方式,能根據用戶的習慣進行個性設置。
系統具有較強的適應性,能根據用戶需要進行卡樣設計,并具有科學合理的開戶流程。
具有全局唯一性的基本配置信息,并能實時同步到各個子系統。
能根據不同的組合進行全方位的數據查詢,并實現所見即所得的打印效果。
具有科學、具體、全面的操作員權限劃分,對數據維護更安全。
具有全局性、及時性身份功能啟用/禁用功能,更能體現一卡通身份的門戶地位。
2.2 電子支付平臺應用系統
(1)綜合業務子系統
綜合業務子系統作為一卡通系統的必要系統之一,部署在各校區的人工網點內,數量不受限制。相當于銀行的人工網點的電子柜員系統,使用者是一卡通業務的運營部門。其功能一方面主要是面向持卡人的賬戶、卡片進行管理和服務,另一方面 是面向商戶賬戶進行管理和服務。可以完成開戶處理(對經過審核的身份信息進行開戶),普通賬戶處理(包括對普通持卡人賬戶進行查詢、凍結、解凍、掛失、解掛、銷戶、充值、取款、變更、換卡、打印、修改查詢密碼、修改卡內密碼、轉賬等),持卡人賬戶的補助、扣款(包括個別、批量、零散等幾種方式),商戶賬戶的維護和管理(包括開戶、銷戶、凍結、解凍、信息變更、換卡、流水查詢等),商戶存取款及兩個商戶之間的轉賬,賬戶分析(包括國家統計、民族統計、部門統計、身份統計、總體情況統計分析等),賬戶管理參數設置(各種補助的發放設置、手續費設置、押金設置等),設置操作員的權限(不同等級的操作員只能根據設置的功能權限來使用部分功能),其他諸如系統鎖定、操作員修改密碼、系統設置、幫助文檔等功能。
銀行轉賬子系統是利用計算機網絡和終端設備實現持卡人銀行賬戶資金向校園卡賬戶劃轉的系統,它將校園卡系統原有手工現金存款方式轉變為持卡人自助操作的銀行卡與校園卡之間資金轉賬,減少現金流動,延長服務時間,方便了持卡人,同時也是銀行拓展業務、以低成本帶來高效益的有效手段。銀行轉賬子系統的應用會給銀行、一卡通用戶、持卡人三方帶來很多益處。
銀行轉賬系統由分別放置在學校和銀行的前置機和散布在校園內的轉賬終端(又叫圈存機)以及通訊網絡組成。前置機是連接銀行與一卡通系統的關鍵樞紐。系統結構圖如下圖2。
圖2 銀行轉賬子系統結構圖
可以在學校端和銀行端各設一臺前置機,兩臺前置機之間采用DDN專線或撥號方式進行短連接,采用TCP/IP協議,通過應用層的報文交換實現轉賬交易。每臺前置機均設兩塊網卡,一塊網卡接內部網絡,另一塊網卡接專線的路由器。通過兩塊網卡的設置在邏輯上隔離內部網絡和外部網絡,提高了系統的安全性。
(3)人工充值系統
人工充值是銀行轉賬和圈存系統的重要補充手段,系統提供在綜合業務子系統或在單獨的以太網POS機上的手工充值功能,將持卡人的現金存入卡片。
充值是綜合業務子系統中的一個基本功能,在此不進行詳細介紹,下面僅介紹一下以太網POS的充值方法。以太網POS是為零散型消費點制作的一款終端設備,它即可以用來消費又可以進行充值,而且可以在網絡出現故障的情況下獨立工作,脫機流水至少可達5000筆以上,它的特點是方便、靈活、可靠。以太網POS中內置微型打印機,可打印銷售收據和統計報表。它的組成結構包括網卡模塊、讀卡模塊和主體部分,其中主體部分又包含主程序模塊和打印、顯示、鍵盤等。它的存款流程如圖3所示。
圖3 以太網POS存款流程
2.3 主要業務流程
(1)身份信息同步
身份信息同步是由統一身份認證中心發起,一卡通系統通過WebServices獲得變更的身份數據。一卡通系統需要判斷此身份信息的變更是否影響黑、白名單的變更,如果是,則產生黑、白名單的同步任務并發送到綜合前置機上。
(2)黑白名單同步
綜合前置機收到黑白名單的任務后,會根據當前各應用系統在線的情況產生同步通知。對于離線的應用系統會自動保存一個未達任務,待應用上線后,再進行同步。網關收到來自綜合前置機的黑白名單的同步后,更新本機的黑白名單庫,并下發至各POS機。同步服務器收到黑白名單的同步后,會檢查它所管轄的區域內的應用系統的運行狀態,如果是在線的,則立即同步給應用系統,如果是脫網的,則生成一個未達任務,待應用聯線時,再行同步。
(3)交易業務流水
首先是各消費終端點產生交易流水;各終端點向其上位機發送交易流水,如果是網關下的終端設備則向網關匯集,如果是應用子系統,則根據配置可能向代理服務器或是同步服務器匯集,也可能直接向后臺服務發送;網關或是代理服務器將交易流水匯集后,集中向后臺服務進行傳送。可以選定一定的匯集策略,比如在5秒內滿1K數據,則立即上傳,超出5秒后,不論有多少數據都立即上傳。對于現金充值交易,不合并,必須實時在線交易,并且保證每筆交易完成后,才能進行下一筆交易。
(4)銀行自動轉帳
銀行自動轉帳是對自助轉帳的一種補充,在技術上實現上一般有兩種方式:第一種方式:定時自動轉帳,這種方式的實質是,系統在設定的時刻檢查所有帳戶,并且對低于某個數值的帳戶產生一個轉帳請求,轉帳請求通過批量的方式傳給銀行業務系統進行處理,處理成功的帳戶按補助方式進行處理,并且在下一次卡片消費的同時,寫入到卡片中。第二種方式:觸發式自動轉帳。這種方式的理論是,只有卡片消費,它的余額才可能低于某個限額。那么在卡片每次消費后,系統應該檢查該帳戶的余額是否低于限額,如果是,則觸發自動轉帳服務進行銀行轉帳,在卡片下一次的消費時,錢額就會寫入到卡片中。
兩種方式的比較是:第一種方式實現簡單,對銀行服務的響應不敏感,缺點是時間跨度大。第二種方式實現復雜,對銀行服務的實時性要求高,優點是真正做到了自動轉帳。圖4是銀行轉賬業務的一個示意圖。
圖4 銀行轉帳業務示意圖
(5)圈存流程
自助實時轉賬業務:持卡人利用自助轉賬終端完成銀行卡向校園卡的資金劃轉。自助實時轉賬業務流程如圖5。
圖5 自助實時轉賬業務流程
3 一卡通平臺接入方案
目前學校在管理方面已經應用了較為成熟且專業的應用管理系統,如:圖書管理系統、教務管理系統等,并且一些專業的生產廠家在某些方面已經開發出了較為成熟的應用系統,為了保護學校前期的投資和系統平滑升級,一卡通平臺還應為所有一卡通的應用開發商提供通用接口。通過該接口,第三應用程序可以使用一卡通的帳戶信息,讀寫校園卡,利用一卡通進行消費和結算,甚至接受一卡通的管理。
接口套件由PSAM卡、通用讀卡器、服務駐留程序等組成,對于需要接入一卡通平臺的系統,在計算機中插入PSAM加密卡,接入通用讀卡器,安裝服務驅動程序,在系統底層就駐留了連通一卡通中心數據庫提取持卡人信息、回傳消費流水賬、自動維護白名單信息的程序。第三方子系統只要能夠調用該服務程序就可以成為一卡通平臺系統中的一個應用子系統。在一卡通系統中,第三方的接入是采用代理服務器機制來實現的。有以下幾種模式:緊耦合、松耦合、不耦合模式,第三方子系統可以以三種耦合程度連接一卡通平臺。
3.1 緊耦合模式
此方式完全符合一卡通系統的總體設計目標,由第三方產品提供商或客戶根據一卡通平臺提供的應用程序接口API進行原系統的改造。API接口形式可以根據第三方產品的實際情況進行調整,采用標準的Web Services或是自定義的基于TCP/IP的數據包交互。
第三方應用程序接口API主要包括:進行日間業務的函數、操作員簽到/簽退、操作員改密、操作員統計、開通/關閉(相對于開通操作的反操作)、查詢、掛失/解掛、轉賬、改密、撤消操作、對流水賬等。
3.2 松耦合模式
此方式不完全符合一卡通系統的總設計目標,但它對系統的改造要求相對較小,互聯的實質是實現一卡多用。互聯的具體方法有兩種:第一種方式:在卡片上提供應用區,供第三方讀寫使用。第二種方式:在卡片上提供一個應用區,供第三方只讀使用。
3.3 不耦合模式
不耦合是指僅僅在形式上使用同一張卡片,應用子系統與一卡通平臺不發生任何關系,卡片占用其中的獨立扇區作為卡號或獨立的小錢包,形成“一卡多用”、“小錢包”式應用。
采用小錢包的方式,包括自助復印機、校內公交車、自助洗衣機、飲水機等,這些設備只扣除小錢包中的金額,不回傳流水,不聯網,可以非常方便地布置在校區內不易布線的地方。
3.4 共享數據組織
持卡人的基本信息資料和電子錢包都作為統一的公用數據在全網上實時共享,做到一人一卡、一人一戶,所有數據的變更都做到全網立即生效。在共享數據的組織上,除了實現消費一卡通和身份識別一卡通外,更主要的是實現與各子系統的掛接與捆綁,包括與傳統售飯系統平穩過渡,減少投資;數字化校園建設中的其他MIS系統、OA系統,可以通過平臺預留的擴展接口實現與校園卡系統的數據共享;取代各校區原有的各類借書證、卡,實現與圖書館管理系統、電子閱覽室等系統的對接連通,做到系統軟件直接扣除罰款的緊耦合連接;實現與教務管理系統的對接,實現學生按學期的學籍注冊管理,實現教學資源、生活設施的使用控制;實現宿舍樓、學生公寓的用電控制管理、公共浴池的用水控制管理;在不同操作系統、不同數據庫基礎上構建開發的公用機房上機收費管理、校醫院掛號收費管理、宿舍樓出入門禁、教職工考勤管理、學籍管理、安全保衛的巡更管理等第三方子系統,都可以實現與一卡通系統的掛接與捆綁。
就以學生離校為例,該年度畢業學生的名單一經提交,一卡通身份相關的學生信息發生了變化,此時可以通過一卡通平臺提供的數據的導入導出接口,利用已經變更后的數據為其它MIS系統提供系統相關數據并觸發有關事務,如學校財務系統中的學生帳戶的結算、圖書館管理系統的借閱禁用、各類門禁的停用等等。利用前面提到的諸如身份同步、黑白名單等機制就可以保證數據的一致,再通過集中-分發模式就可以實現不同應用系統的相同數據集成,進而完成對共享數據的組織。
4 結束語
越來越多的學校開始建設和應用校園一卡通了,但是,不但建設有多種建設模式,而且其后續管理也是一項復雜的工程,需要注意解決一系列的問題。在建設模式中就包括開發模式、資金籌集模式、網絡建設模式、用卡模式等,這些都是需要我們進行深入研究和比較的。比如在開發模式上,就有“銀校合作”和“校銀企”兩種模式可供選擇,前者一般首先對銀行招標,再由中標銀行選集成商開發;后者分別對銀行和集成商招標,受銀行限制不大。再比如網絡建設模式和用卡模式,有的院校鋪設了一卡通專網,有的則利用了校園網,這兩種方案又是各有利弊,使用專用網可以使系統運行更可靠更安全,方便保證數據完整性,易操作易維護,但專用網絡鋪設成本相對較高;在用卡上又有些院校實現“兩卡統一,物理分離”(即銀行卡與校園卡物理上分開,但邏輯上統一、有機結合),有些實現“一卡”(銀行金融卡和校園IC卡合二為一)。各種模式的選擇都需要學校的斟酌,都需要和銀行以及集成商之間做好溝通工作。
校園一卡通工程的建設和其他大型信息平臺的建設一樣,都要做到整體規劃、分期實施、逐步完善、規范管理這幾點。首先應在全面論證、做好需求分析的基礎上,制定學校校園一卡通系統建設的技術方案和整體規劃,考慮資金投入以及目前學校相關的管理子系統的現狀,在具體實施上,實行分期實施、逐步到位。同時,考慮銀行的投入,能夠在前期實現的功能就應當盡早完成。要理順全校內各項操作的規范要求,建立完善的系列執行制度,以促進學校管理的科學化、規范化建設。同時,要適當調整學校的原有政策和制度,適度考慮學校有關部門的利益,以減少校園一卡通建設過程中的阻力。
校園一卡通工程是數字化校園建設的基礎工程,可以通過校園一卡通的建設,逐步形成全校范圍的數字空間和共享環境。校園一卡通系統各項功能的實現,不但會為學校師生員工提供極大方便,同時也會極大地提升學校的管理水平和科學決策水平,成為學校實現現代化管理的標志。
(文/南京大學信息管理系 許鑫 蘇新寧, 南大百合網絡科技有限公司 姚瑤)
