前言
汕头职业技术学院由学院总部、金园校区、新津校区、东墩校区组成.5×104多人,700多名教职工。根据学院信息化发展规划和系统部署进程,学院总部和金园校区应实现城市网络互联,启动一卡通系统建设项目。项目分为前期和后期两个阶段。前期项目包括:食堂食品销售系统、智能水控系统、图书借阅系统等。后期项目包括:教育事务系统、计算机管理系统、门禁考勤管理系统、智能控电系统、银行圈存储转账系统的扩展和访问,真正实现信息资源共享,实现综合一卡通应用。根据学院校园一卡通系统的建设目标和要求,设计并付诸实施。
一、系统建设目标及需求分析概述
校园一卡通是指在学校范围内,所有涉及现金或身份识别的场合都用卡完成。该卡集学生证、工作证、身份证、借书证、钱包于一体,实现证件、消费等收费管理的电子智能[1]。
实现一卡通系统建设:1)形成统一的信息平台,促进教育信息标准化,建立良好的数字空间和信息共享环境;2)实现统一的电子支付和收费管理,解决校园收费问题;3)整合和推动各种管理信息系统建设,提高学校管理效率和管理水平;4)促进学校网络应用平台建设,逐步完成校内应用系统结构的升级。
系统的需求主要从业务、功能、技术等角度进行调查,以下作者仅讨论技术需求分析。
技术要求主要包括:1)统一身份管理中心的身份信息,数据同步机制以统一的身份中心和数据中心为基础;2)建立一卡通网络,提高系统安全性和可维护性;3)整合现有异构系统;4)卡结构设计应具有身份认证信息区、电子钱包信息区、自定义信息区和多个电子钱包,有足够的冗余;5)可支持脱机支付;6)提供一般开发界面,易于扩展升级;7)提供集成、开发、运营和管理工具,满足各种应用。
校园卡的主要要求如下:选择非接触式射频卡;终端感应距离范围为5~10 cm;卡中的数据区域存储身份信息和电子钱包信息,卡采用目录管理;卡中的个人身份信息包括持卡人姓名、性别、学习/工作号码、身份证号码等信息[2]。
二、系统整体设计
系统总体设计包括:系统总体框架、软件系统架构、数据流和数据库。
2.1 整个系统框架
该系统由三个部分组成:数据中心、一卡通平台和接口服务器。其中,采用一卡通平台COM+该技术集成了卡应用系统、自助系统和管理系统;接口服务器COM/DELL接口技术连接图书管理、教务系统、门禁系统等。如图1所示。
.jpg)
C O M+基于二进制组件和接口的编程是透明的RPC层,可跨越过程和计算机边界调用远程方法。C O M+组件可以在成品中升级和扩展,不会影响客户端应用程序的使用。C O M+把C O M通过操作系统的各种支持,将组件提升到应用层,屏蔽所有组件的底层细节[3]。
采用良好的接口技术,使架构具有良好的伸缩性和低耦合性,便于升级和扩展。
2.2 软件系统架构
如图2所示。系统采用.NET开发环境,提供COM+软件系统架构是中间通信组件的三层结构,由数据层、业务层和性能层组成。业务层(即中间层)主要负责业务规则、数据访问、合法性验证等工作。三层系统应用程序最大的优点是独立业务逻辑,客户端不直接与数据库互动,而是通过C O M/D C O M通信与中间层建立连接,然后由中间层与数据库交互。当业务逻辑需要改变时,它不会影响性能层和后端数据服务层。因此,它可以满足校园一卡通应用程序可伸缩性或可伸缩性的需求。同时,该系统为财务系统、教务管理系统等系统提供标准接口API、动态库、第三方代理等,实时处理其他系统的业务要求,实现与其他系统的整合。
.jpg)
2.3 数据流图
系统的主要用户群体是学生和教职员工。因此,在分析系统数据流时,作者关注系统用户的数据流。由于系统功能大,数据流层次多,为了简要说明系统的运行机制,这里只关注最重要的顶层数据流图。数据流图如图3和图4所示。
系统的外部实体主要包括学生、教师、临时人员和管理员;系统数据处理主要包括持卡人数据管理、卡用户管理、系统管理、交易处理、银行前置机器和会计处理;数据存储主要包括历史交易表、账户结算表、日结月结算详细报告和统计报告。
.jpg)
图3 数据处理流程图
.jpg)
三、数据库模型设计
系统采用SQL Server 2000数据库管理系统。系统数据库中有许多不同功能的表,主要有两种表:
1)基本功能表。此类表的主要功能是记录其他表所需的一些基本辅助信息。包括用户密码、学生个人信息、教师个人信息表、消费记录信息表等;
2)功能操作表。用于记录各系统功能操作生成的数据。
数据库的设计与系统的最终成功有很大关系。每个表及其字段的定义将直接影响用户的使用效果。特别是与用户消费记录、系统会计记录等相关的数据表的设计是首要任务。因此,使用性能良好的数据库管理平台将在系统运行的稳定性和底层数据的安全性中发挥关键作用。
该系统采用二维关系数据库表。由于表数量大,数据量大,一卡通系统对数据记录的计算、查询、筛选、排序等操作性能(如时间、空间费用)要求较高。因此,该系统采用基于中间层的先进软件系统结构,由中间层与系统数据库交互,包装在特定的数据库访问模块中。确保数据库操作的独立性和可靠性。
四、系统安全设计
为了保证一卡通系统运行的高可靠性和可用性,必须对卡片进行安全规划,网络信息安全不容忽视。
4.1 校园卡安全设计
鉴于校园卡的安全性,主要采用卡加密、备份、性能检查和信息分区,以确保卡使用的安全[4]。具体安全方案如下:
1)卡区加密。该卡分为32个区域,每个区域都有独立的密码信息。在阅读和撰写每个区域的信息之前,必须先进行密码验证,然后才能访问该区域的信息;
2)信息备份。卡内信息备份两次,保证信息的可靠性;
3)性能测试。由于卡内存储空间大,系统在卡内记录了详细的金额信息,这些信息本身就有一套完善的信息验证机制,POS机器或软件系统可验证信息确定;
4)信息分区。将金额信息和身份信息放在不同的分区,提高数据的独立性和可控性。
4.2 网络安全设计理念
为了保证数据的安全,应减少未经授权的用户访问数据库系统和应用系统。VLAN该技术指定了所有需要访问数据库服务器的主机和终端设备VLAN并将MAC绑定交换机端口的地址,确保数据访问的合法性。
另一方面,校园网可以使用VPN,也就是说,在校园网络基础设施上创建一个特殊的数据通信网络。数据通过安全的加密隧道在校园网络中传输,以确保通信的保密性和专有性。
为共享校园网络资源,一卡通网络和校园网络采用防火墙进行单通道通信,确保一卡通网络能够访问校园网络资源,但校园网络不能访问一卡通网络,防止可能的非法侦听,使一卡通网络上的设备安全稳定运行[5]。
五、多校区一卡通系统建设
多校区一卡通系统部署如图5所示。
.jpg)
为了有效利用多校园网络信息资源,在设计多校园一卡通系统时,应充分考虑学院校园之间的互联网。该系统使用VPN通道连接多校区一卡通分系统,设计良好的系统运行机制,保证系统的稳定性和统一性。
校本部设主中心,校园设分中心,部署应急服务器和中间层。VPN通道正常连接时,所有分中心业务均由主中间层处理;当VPN通道不通时,校园业务将在中心中间层接管;当VPN通道畅通后,程序将最新业务数据自动传输到主服务器,并切换到主中间层。该操作机制能有效保证系统的健康[6]。
校园一卡通工程应采用统一规划、逐步实施的建设理念。首先实施小规模应用,然后逐步过渡和扩展到中等规模的应用部署,最终真正实现一卡通建设的总体目标。本系统的主要技术参数如表1所示。
.jpg)
六、结语
该系统采用基础间层软件架构,在.NET开发框架下的数据库SQL Server 2000年,系统运行在与校园网络逻辑隔离的一卡通网络上。良好的卡安全和网络安全机制确保了系统运行的可靠性。该系统功能强大,运行稳定,管理和可扩展性强,实现了项目的预定目标。