五冶集团上海有限公司机电分公司 上海 201999
摘要:作为信息化的时代,信息技术在不断发生变革的同时对高校的改革和管理也产生了剧烈的影响。在现代化高校中,现代化管理设施是建设的重要指标之一。高校教育总体水平的衡量标准也已经逐渐转向信息化管理水平,同时这也是衡量管理是否已经实现了现代化的标准。高校智慧校园一卡通的构建不仅可以把校园网的优势充分发挥出来,用一张卡片代替广大师生的各种证件在校园的各类消费场所使用,还可以对手机一卡通提供支持,在整个校园范围内,需要进行身份识别或现金使用需求等场所可以通过手机卡实现,真正做到“手机一卡通”。不仅能便利广大师生的学习、生活和工作,还能使学校的管理效率得到有效的提高,提供后勤服务保障。在校园信息化过程中,一卡通技术也是其中的重要组成成分,有助于校园的管理和决策。
关键词:智慧校园;一卡通技术;安全性
引言:随着当前我国信息化程度的不断加深,构建智慧校园的呼声越来越高,而作为智慧校园的一大重要象征,即身份识别、现金结算等众多功能于一身的校园一卡通技术迅速得到广泛推广使用,使得广大师生仅凭一张卡片即可在校园当中完成图书借阅、吃饭消费等活动,大大方便了师生的工作和学习生活。与此同时,如何保障校园一卡通的安全性也迅速引起了师生的高度关注,因此本文将在这一背景下,着重围绕智慧校园一卡通技术和安全性设计进行简要分析研究。
一、校园一卡通总体设计
(一)总体设计
进入二十一世纪之后,信息技术愈加发达,对于高等院校来说,构建智慧校园一卡通系统不仅是现代化办学理念和水平的标志,同时也体现了学校的新层次创新思路。对于现代教育来说,高校起到了大本营的作用,更需要充分融合传统教育和信息技术,使培养出的人才能兼具现代化的知识和意识。这从一定意义上对高校管理方式提出了新要求,对师生的创新意识和视野进行开拓,使学校的管理水平得到切实的提高,提升本校的综合竞争力。设计的智慧校园一卡通系统应该具备以下特点:架构在校园网基础上,把校园网的优势充分发挥出来;加重管理公共数据,一人一卡一户,全局共享资源;支持无人值守;平台能实时连接到子系统中,满足各个方面的管理要求;3层B/S,C/S架构;数据加墨标准化,保障传输安全;软硬件结合加密,子系统与平台连接时确保安全和可靠。
(二)业务流程
设计的智慧校园一卡通系统的业务流程如下:首先是自主查询与增值,用户通过各种终端设备可以对卡内信息进行自助查询,通过查询请求的发出,服务器将对请求做出响应,把检索得到的数据结果反馈到用户使用的终端上去,同时通过流水文件还可以保持查询服务器以及中心服务器数据库的同步,确保能及时、准确的获知查询结果;其次是数据采集,通常会以班级为单位,通过信息采集表发放和填写的方式采集数据,通过模板系统可以实现数据的批量导入;再次是结算流程,分别包括账户设立、商户开户和结算、系统日结以及对账流程几个部分。
二、智慧校园一卡通的安全性设计
(一)数据安全
在对智慧校园一卡通的数据安全进行设计的过程中,可以通过使用动态密钥DES加密运算,保障一卡通专网转账和银行前置机实现数据的安全传输。前置机当天签到时,银行系统将随机动态分配密钥,针对其中对安全性要求的重要金融数据,侧可以使用加密传输密钥。
期刊文章分类查询,尽在期刊图书馆而师生用户则可以自行输入种子密钥并对其进行相应保管,借由PSA-UIM卡使得用户可以完成授权以及二次分发密钥,进一步提高密钥的安全性能。而通过利用485总线网络组网的方式,在脱机的情况下各消费终端均能够实现自由消费,由此产生的交易记录将自动被保存在消费终端当中,一旦消费设备或是网络出现故障,数据信息将被保留在商务网关当中,直至网络或设备恢复正常之后才会重新传输至数据中心,进而有效防止在突发情况下信息数据出现传输丢失或损毁等问题。
(二)网络安全
为有效防止潜藏在校园网中的病毒因校园网和智慧校园一卡通的系统网络共用而相互传播,因此在设计智慧校园一卡通的过程中可以采用网关分离的方式,也就是为校园卡专门设立网络,使之与校园网相互分离,同时进行VLAN规划,将所有病毒以及恶意程序、干扰数据包等屏蔽在外。接入一卡通系统的手机系统以及其他子系统,将统一使用代理服务器的方式,也就是为每一个子系统服务器配置专门的双网卡,在将原本子系统的数据及逻辑结构进行完整保留的基础上,使之可以与智慧校园一卡通系统进行完美对接。
(三)设备安全
在保障智慧校园一卡通设备安全性方面,首先可以通过设计在一卡通的卡片内各数据区中使用与之相对应的专属密钥,将校园卡自身的数据区同其他系统数据区相互分离,并采用密码控制卡片的方式,融入相应的防伪技术以有效提高卡片的安全性。而对于消费终端,则可以借助加密卡保障其安全性,出于成本和操作方便性的考量,笔者认为可以直接使用获得中国人民银行认可的PASM加密卡,利用其自带的防跟踪以及防破坏性能,将其运用在接入系统的消费终端上,从而利用加密卡完成数据的加密或是解密,用以有效保护消费终端设备安全。
三、智慧校园一卡通系统的安全运行方案
(一)卡片管理方案
智慧校园一卡通系统得以在校园中实现正常运行的根本前提在于全校师生能否及时、准确地获得“智慧校园一卡通”,这也意味着卡片管理直接影响着智慧校园一卡通系统的运行。为此,在对卡片进行管理的过程中,学校首先应当主动遵循电信的相关格式要求,在完成全校师生信息搜集整理的基础之上,将其统一转化成标准格式的电子文件,此后由电信统一依照学生的各项信息完成学生手机卡的制作。通过在学校的智慧校园一卡通系统平台中进行学生手机卡的注册与激活,从而有效保障手机卡顺利开通校园卡功能。
(二)卡片销户方案当
学生因退学、转学、毕业或是商户流动等情况而需要进行智慧校园一卡通的卡片销户时,首先负责管理智慧校园一卡通的中心平台将结合学生、商户的具体信息,点击进入卡片销户界面,根据业务子系统的相关提示进行销户操作即可。在这一过程当中,管理中心将及时向银行以及其他相关业务部门传输持卡人的银联卡账号、需要撤户的具体金额等各项有关信息,此时会在系统当中自动生成相应的销户文件。银行等金融部门在接收销户文件后将对接收的文件信息真实度进行逐项核实,此后将利用内部转账系统直接向持卡人银联卡账户中从而完成此次卡片销户。
(三)财务结算方案
全体师生在使用智慧校园一卡通时最常运用的一大功能便是其在线结算功能,因此为有效完成对校园卡的结算管理,学校需要进行统筹安排,积极促进学校财务部门、后勤部门等相关部门之间的沟通与联系,组织建立校园卡结算管理中心,通过积极向电信以及其他合作方咨询相关技术服务,结合学校的实际情况以及智慧校园一卡通的使用需求,对卡片扩容与管理、后台维护等进行明确规定。在系统的资金结算管理子业务系统中增加资金的统一调配、流动监控管理等各项相关功能,从而有效实现学校财务的集中管理,确保财务结算方案的高效性及安全性。
结论:
文章基于智慧校园基础上,对校园一卡通技术的安全星币设计方面进行了详细的分析,希望能够更好的服务于学生的同时,也能为相关人士提供重要的参考价值。
参考文献:
[1]郭龙.基于无线射频识别技术的智慧校园一卡通系统的研究与设计[J].物联网技术,2016,6(03):93-95+99.
[2]王永建,张鑫,赵志明,王海兵.智慧校园一卡通系统安全监管平台设计[J].电信快报,2016,21(09)
论文作者:李凌辉
论文发表刊物:《防护工程》2018年第19期
论文发表时间:2018/10/30
标签:校园论文; 卡通论文; 智慧论文; 系统论文; 卡片论文; 数据论文; 师生论文; 《防护工程》2018年第19期论文;