高?！耙豢ㄍā苯鉀Q方案

申請免費試用、咨詢電話：400-8352-114

摘   要：校園網(wǎng)的建成投入使用為校園“一卡通”系統(tǒng)的建立提供了可能，射頻IC卡應(yīng)用系統(tǒng)的日漸成熟為校園“一卡通”系統(tǒng)的建立提供了技術(shù)保障，校園“一卡通”管理已成為校園管理發(fā)展的必然趨勢。通過校園“一卡通”系統(tǒng)工程的建設(shè)，為從傳統(tǒng)校園向數(shù)字化校園的轉(zhuǎn)變奠定了良好的基礎(chǔ)。

校園網(wǎng)的建成投入使用為校園“一卡通”系統(tǒng)的建立提供了可能，射頻IC卡應(yīng)用系統(tǒng)的日漸成熟為校園“一卡通”系統(tǒng)的建立提供了技術(shù)保障，校園“一卡通”管理已成為校園管理發(fā)展的必然趨勢。通過校園“一卡通”系統(tǒng)工程的建設(shè)，為從傳統(tǒng)校園向數(shù)字化校園的轉(zhuǎn)變奠定了良好的基礎(chǔ)。 

網(wǎng)絡(luò)架構(gòu) 

 本方案主要是針對地方高校的建設(shè)規(guī)模進(jìn)行設(shè)計的，為保證各校區(qū)間信息傳輸?shù)陌踩旖?本著節(jié)約和有效利用現(xiàn)有資源的原則，利用現(xiàn)有校園網(wǎng)上的設(shè)施與校園“一卡通”網(wǎng)絡(luò)建設(shè)進(jìn)行有機(jī)的結(jié)合，建設(shè)“一卡通”專用網(wǎng)。 

第一，可利用校園網(wǎng)已鋪設(shè)的光纖建立“一卡通”專用網(wǎng)，確保消費數(shù)據(jù)流的可靠傳輸，專用網(wǎng)主干采用10M/100M交換機(jī)和協(xié)議轉(zhuǎn)換器，下層為RS485采集轉(zhuǎn)發(fā)網(wǎng)絡(luò)，上層為100M以太網(wǎng)的二層網(wǎng)絡(luò)結(jié)構(gòu)。 

第二，專用網(wǎng)通過路由器、DDN專線與銀行聯(lián)網(wǎng)，實現(xiàn)校園“一卡通”系統(tǒng)的實時銀聯(lián)服務(wù)及“一卡通”的消費功能。 

 第三，專用網(wǎng)通過網(wǎng)關(guān)及防火墻與校園網(wǎng)連接，為全校師生提供基于校園網(wǎng)的管理信息查詢。各“一卡通”工作站通過專用網(wǎng)以及應(yīng)用程序多重驗證和授權(quán)，訪問“一卡通”管理結(jié)算中心的數(shù)據(jù)。 

 校園“一卡通”系統(tǒng)的數(shù)據(jù)傳輸分為五個層次，即交易數(shù)據(jù)的采集、轉(zhuǎn)發(fā)、傳輸、處理和應(yīng)用。各類終端設(shè)備以標(biāo)準(zhǔn)的RS485通信接口收集上傳的交易數(shù)據(jù)，通過串口通訊聯(lián)網(wǎng)設(shè)備，將RS485通訊協(xié)議轉(zhuǎn)換為TCP/IP協(xié)議，進(jìn)入校園“一卡通”專用網(wǎng)主干網(wǎng)，上傳到校園“一卡通”管理結(jié)算中心的主服務(wù)器，保證了數(shù)據(jù)的實時性和完整性。 

系統(tǒng)設(shè)計 

 設(shè)計要點 

1.網(wǎng)絡(luò)結(jié)構(gòu)：通過對IC卡應(yīng)用流程的系統(tǒng)分析，將整個網(wǎng)絡(luò)系統(tǒng)劃分為四個層次，即IC卡數(shù)據(jù)的采集、傳輸、處理、應(yīng)用。 

2.足夠的端口密度：由于終端設(shè)備較多，遍及整個校區(qū)，因此交換機(jī)應(yīng)該能夠提供足夠多的以太網(wǎng)接口。 

3.網(wǎng)絡(luò)系統(tǒng)的可靠性：采用冗余設(shè)計結(jié)構(gòu)，例如：從物理上保證線路的可靠性，冗余的電源設(shè)計，具有非常高的可靠性。 

 數(shù)據(jù)采集部分設(shè)計 

 該系統(tǒng)涉及多個相關(guān)部門的子系統(tǒng)（或子系統(tǒng)接口）。這些子系統(tǒng)通過統(tǒng)一的身份認(rèn)證、統(tǒng)一信息門戶及共享數(shù)據(jù)平臺，基本實現(xiàn)資源數(shù)字化、傳輸網(wǎng)絡(luò)化、用戶終端智能化、管理結(jié)算自動化。校園“一卡通”系統(tǒng)所包含的子系統(tǒng)（或子系統(tǒng)接口）根據(jù)各自特點可以分為三類： 

 第一類：這些主要是子系統(tǒng)接口，我校在很多部門都有很成熟的應(yīng)用管理系統(tǒng)，這些子系統(tǒng)的作用在于可以避免重復(fù)投資并實現(xiàn)系統(tǒng)的平滑升級。根據(jù)不同的要求可以選擇三種方式的一種連接校園“一卡通”平臺： 

 緊耦合：此方式完全符合“一卡通”系統(tǒng)的總體設(shè)計目標(biāo)，由第三方產(chǎn)品提供商或客戶，根據(jù)提供的應(yīng)用程序接口API進(jìn)行原系統(tǒng)的改造，或依據(jù)原系統(tǒng)的源代碼或數(shù)據(jù)結(jié)構(gòu)進(jìn)行改造。 

松耦合：此方式不完全符合“一卡通”系統(tǒng)的總設(shè)計目標(biāo)。但它對系統(tǒng)的改造要求相對較小，互聯(lián)的實質(zhì)是實現(xiàn)一卡多用?；ヂ?lián)的具體方式有兩種：其一，在卡片上提供一個扇區(qū)，供第三方讀寫使用；其二，在卡片上提供一個扇區(qū)，供第三方只讀使用。 

不藕合：采用小錢包的方式，如自助復(fù)印機(jī)，自助洗衣機(jī)，飲水機(jī)等，這些設(shè)備只扣除小錢包中的金額，不回傳流水，不聯(lián)網(wǎng)，可以非常方便地布置在校區(qū)內(nèi)。 

具體包括有人事管理子系統(tǒng)接口、教務(wù)管理子系統(tǒng)接口、研究生管理子系統(tǒng)接口、圖書借閱管理接口、財務(wù)管理子系統(tǒng)接口等。 

 第二類：這些主要是自主新開發(fā)的管理信息系統(tǒng)。這些系統(tǒng)都必須按照完備的質(zhì)量標(biāo)準(zhǔn)和具體要求實施。 

具體包括有門禁通道管理子系統(tǒng)、信息查詢子系統(tǒng)等。 

第三類：這些系統(tǒng)主要是用于實現(xiàn)“一卡通”系統(tǒng)消費類，也就是“以卡代幣”功能。 

具體包括有機(jī)房管理收費子系統(tǒng)、醫(yī)療管理子系統(tǒng)、控水子系統(tǒng)、控電子系統(tǒng)、消費營業(yè)管理子系統(tǒng)等。 


“一卡通”專用主干網(wǎng)設(shè)計 


隨著校園“一卡通”系統(tǒng)的不斷發(fā)展，傳統(tǒng)的單機(jī)工作獨立子系統(tǒng)模式已無法滿足大量信息共享的需要。管理中心過分依賴各分中心的電腦系統(tǒng)傳送信息，極易造成整個系統(tǒng)的“瓶頸”。 

“一卡通”系統(tǒng)網(wǎng)絡(luò)可分為校園“一卡通”和銀行兩大獨立運行的系統(tǒng)，兩大系統(tǒng)通過銀行圈存終端發(fā)起圈存請求到前置機(jī)，經(jīng)過DDN專線實現(xiàn)系統(tǒng)之間賬戶資金轉(zhuǎn)賬、賬務(wù)結(jié)算。 

 “一卡通”綜合布線系統(tǒng)以雙絞線為單一的傳輸介質(zhì)，從配線架到墻上插座可以做到完全統(tǒng)一，使得多種網(wǎng)絡(luò)可以通用，增加了系統(tǒng)的標(biāo)準(zhǔn)化和兼容性。整個系統(tǒng)采用五類以上非屏蔽材料組成。
 
網(wǎng)絡(luò)使用中不使用動態(tài)地址分配,網(wǎng)段的劃分采用三層交換技術(shù),方便“一卡通”系統(tǒng)網(wǎng)絡(luò)的管理，同時保證“一卡通”系統(tǒng)的網(wǎng)絡(luò)安全。 

“一卡通”專用網(wǎng)和校園網(wǎng)對接設(shè)計  

出于安全考慮，“一卡通”專用網(wǎng)和校園網(wǎng)在物理上應(yīng)進(jìn)行完全隔離，由于它們之間需要進(jìn)行大量的數(shù)據(jù)交換，而且是相互獨立又相互聯(lián)系的網(wǎng)絡(luò)系統(tǒng)。所以，“一卡通”專用網(wǎng)和校園網(wǎng)連接時必須采用網(wǎng)關(guān)和防火墻來實現(xiàn)它們之間的路由功能，來完成信息的查詢和發(fā)布。 

“一卡通”與銀行專網(wǎng)設(shè)計 

 1.銀行網(wǎng)關(guān) 

“一卡通”系統(tǒng)通過銀行網(wǎng)關(guān)與銀行前置機(jī)進(jìn)行通信，從而最終實現(xiàn)與銀行主機(jī)之間的通信。銀行網(wǎng)關(guān)主要完成監(jiān)聽、接受客戶端提交的業(yè)務(wù)請求，如用戶要求查詢某儲蓄賬戶的余額，由運行在銀行的網(wǎng)關(guān)（相當(dāng)于前置機(jī)）程序完成TCP/SNA協(xié)議的轉(zhuǎn)換。即將申請轉(zhuǎn)換成銀行主機(jī)所能識別的操作請求，并將操作結(jié)果返回給銀行網(wǎng)關(guān)，銀行網(wǎng)關(guān)接受銀行TCP程序發(fā)送的查詢結(jié)果包，返回給客戶端。  

銀行網(wǎng)關(guān)由一個專門的接收線程接收校園卡系統(tǒng)傳來的請求數(shù)據(jù),每接收一個新用戶請求,就生成一個新線程,該線程生成一個新Socket連接銀行TCP程序,并且等待(阻塞方式)銀行TCP程序的返回,收到(recv)返回串后送IVR放音,并且立即斷開Socket連接和清除該線程。  

銀行TCP程序必須首先監(jiān)聽銀行網(wǎng)關(guān)的連接請求(listen),一旦收到銀行網(wǎng)關(guān)的連接,就生成(accpet)一個新Socket來建立一個連接,因為可能存在多個Socket連接的情況,因此，銀行TCP程序必須采用多線程的方式,每個線程負(fù)責(zé)維護(hù)一個Socket來進(jìn)行與銀行網(wǎng)關(guān)的通信。  

 2.多種通信方式的實現(xiàn)  

 銀行網(wǎng)關(guān)與銀行前置機(jī)采用TCP/IP通訊,銀行網(wǎng)關(guān)完成監(jiān)聽、接收客戶端提交的業(yè)務(wù)請求，由運行在銀行前置機(jī)上的銀行TCP/SNA協(xié)議的轉(zhuǎn)換，即將業(yè)務(wù)請求轉(zhuǎn)換成銀行主機(jī)所能識別的操作請求。 

通過調(diào)用微軟公司的SNA Server所提供的API實現(xiàn)銀行與銀行前置機(jī)通訊（SNA）協(xié)議。 

通過一個第三方軟件所提供的消息循環(huán)隊列完成接收和發(fā)送業(yè)務(wù)請求或操縱結(jié)果。從而實現(xiàn)銀行網(wǎng)關(guān)與銀行前置機(jī)的通訊。 

3.網(wǎng)絡(luò)互聯(lián) 

學(xué)校管理中心與銀行系統(tǒng)之間存在大量的數(shù)據(jù)交換，而且相隔比較遠(yuǎn)，所以管理中心與銀行系統(tǒng)之間通過64Kbps～2Mbps的DDN專線連接。 

網(wǎng)絡(luò)及系統(tǒng)數(shù)據(jù)庫安全 

  校園“一卡通”專用網(wǎng)與校園網(wǎng)隔離，專用的物理通道保證了各校區(qū)、各層次網(wǎng)絡(luò)連接和信息傳輸?shù)陌踩浴ｃy行方的數(shù)據(jù)交易和校內(nèi)人員的網(wǎng)上查詢，采用防火墻隔離技術(shù)，確保網(wǎng)絡(luò)互聯(lián)和邊界的安全。 

  數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)同時采用磁盤陣列、磁帶機(jī)等多重備份，提供足夠的數(shù)據(jù)冗余；備份方式采用雙機(jī)熱備份以及標(biāo)準(zhǔn)備份、增量備份、差量備份等方法相結(jié)合，既要解決備份的速度，又要保證數(shù)據(jù)的安全性。系統(tǒng)使用一套與服務(wù)器數(shù)據(jù)庫不同的用戶權(quán)限管理系統(tǒng)，并在用戶管理、權(quán)限分級、程序資源等方面設(shè)計了嚴(yán)密的機(jī)制，在保證管理安全性的同時提供了操作的靈活性。 

   總結(jié) 

   本文所討論的校園“一卡通”解決方案旨在運用智能卡技術(shù)，結(jié)合本學(xué)校的實際情況，提供一個切實可行經(jīng)濟(jì)實用的技術(shù)方案。以提升學(xué)校的現(xiàn)代化管理水平，使數(shù)字化校園的設(shè)想成為可能。  <