1 引言

　　校園信息化包括校園管理信息化的“數字校園”和社會服務信息化的“校園一卡通”兩大應用領域u。新一代的校園一卡通在卡的基礎上開發(fā)各類應用與服務，針對數字校園應用的實際，已經超越了傳統(tǒng)的以“一卡一網一庫”為主線的設計模式，形成了“三網一庫多卡”的構架。

　　2 數字校園環(huán)境下一卡通系統(tǒng)的構建

　　從廣義的角度而言，校園管理信息化都可以認為是數字校園的存在形態(tài)[41。基于這一認識，數字校園的發(fā)展經歷了單機加文檔級應用、局域網加部門級應用，校園網加簡單的數據集中三代。第三代數字校園系統(tǒng)有了一定的校級數據集中的設計，是基本意義上的“數字校園”，但也存在著缺乏統(tǒng)一的技術標準、缺乏平臺化的設計等問題。而新一代的數字校園是以網絡為基礎，利用先進的信息化手段和工具，實現從環(huán)境(設備、教室等)、資源(圖書、講義、課件等)到活動(教學、管理、服務、辦公等)的全部數字化。

　　數字化校園環(huán)境下的一卡通系統(tǒng)是現代化校園管理的重要應用，必須依托學校現有的校園網進行建設，它作為整個數字化校園的核心，設計上必須符合數字化校園的設計思想。因此，該系統(tǒng)不僅僅是消費系統(tǒng)，還具備管理功能和身份識別功能。建立的身份信息庫能與中央信息庫實現數據交換，為其它MIS、OA系統(tǒng)的互連互通打好基礎。

　　從20世紀80年代出現的校園就餐卡算起，校園卡也經過了不加密的ID卡加食堂卡、有后勤服務的邏輯加密卡加大食堂卡和具有銀行金融結算功能的智能卡加銀行卡即銀行校園卡這三代。銀行校園卡以銀行結算平臺為基礎，通過充分利用安全性高、結算功能齊全、使用范圍廣泛的銀行金融結算系統(tǒng)，實現校園電子貨幣一卡通，不但解決了資金風險問題，而且使校園卡具有充分的開放性和前瞻性。整個軟件系統(tǒng)架構分為數據存儲層、邏輯層、表現層和用戶層，如圖1所示。

圖1 一卡通系統(tǒng)軟件架構圖

　　數據存儲層是整個信息系統(tǒng)的最底層，包括人員信息、單位信息、校園卡賬戶信息和消費信息等等。邏輯層包括公共組件、專用組件、業(yè)務邏輯控制三部分。公共組件為通用組件，為各業(yè)務子系統(tǒng)及接口所共享，提供身份信息、各種信息管理維護查詢等功能，該部分可以很方便地為將來的數字化校園所用；專用組件為各業(yè)務模塊提供個性化功能，多數組件在物理上可以分為兩部分，一部分位于應用服務器端，一部分位于客戶端；業(yè)務邏輯控制完成交易信息分發(fā)功能，將從用戶層接收到的交易發(fā)送給相應的處理組件。表現層是用戶與一卡通系統(tǒng)交互的接口，接收用戶數據以及返回結果。用戶層是用戶可以實際看到的應用。校園一卡通主要具有消費、身份認證、個人信息查詢、儲蓄、取款和繳費等功能，其應用覆蓋學校綜合消費系統(tǒng)(收、繳費及各類款項支取，校內各類消費)和信息查詢系統(tǒng)(身份認證、門禁、考勤、圖書借閱、保安巡更，水電費用、科研課題、教學情況、學籍學分、課程成績、管理信息查詢及統(tǒng)計分析等)。通過這樣的設計，使得整個系統(tǒng)與銀行系統(tǒng)和學校原有的軟件系統(tǒng)及學校管理信息系統(tǒng)保持良好的接口，實現了數字校園環(huán)境下一卡通系統(tǒng)的建設。

　　3 數字校園一卡通系統(tǒng)安全管理策略

　　只要是可能影響系統(tǒng)安全、穩(wěn)定、持續(xù)運行的一切不利因素都必須進行嚴格的防范和控制。系統(tǒng)的安全性包括諸多關鍵要素，缺一不可。從傳統(tǒng)的安全意義上講，要求做到通信的安全性、網絡的安全性L7；從業(yè)務的角度而言，又要求做到操作的安全性、數據的安全性；從運行的角度而言，要保證系統(tǒng)7*24不間斷運行，又要求做到系統(tǒng)的高穩(wěn)定性和高可靠性：就智能卡系統(tǒng)本身的特殊性而言，又要求系統(tǒng)做到密鑰的安全性、卡的安全性、終端的安全性；就財務系統(tǒng)的嚴謹性而言，又要求實現嚴格的對賬機制、黑名單管理和結算管理優(yōu)化；就信息系統(tǒng)本身的特點和日常管理而言，又必須加強病毒的防范。新模式下的校園一卡通系統(tǒng)針對交易過程的每一個關鍵節(jié)點都設計了有針對性的安全措施，從而構筑了一個立體的、完整的安全防范體系，如圖2所示。

圖2 一卡通系統(tǒng)安全防范體系

　　校園數據中心系統(tǒng)通過在數據區(qū)域的出入口放置防火墻，并使用VLAN技術隔離不同業(yè)務部門和通過路由策略進行按需通信，保證了系統(tǒng)通信安全。在聯(lián)機模式和脫機模式下對黑名單進行不同的管理并通過“數字簽名、雙向認證”實現了交易的安全。對于數據安全，采用國際通用的DES算法將這些數據加密后保存到數據庫中，并且在數據傳輸的各個環(huán)節(jié)，采用報文加密和報文驗證碼的方式保證交易報文的可靠傳輸。通過一個高度完整和嚴密的密鑰體系，采用標準的、高強度的強密算法，全面采用硬件加密系統(tǒng)和智能卡進行控管，使系統(tǒng)具有無懈可擊的金融級的安全性。系統(tǒng)通過“一卡多密、密鑰分散”實現了卡片的安全，還采取設置分級管理來保障操作的安全性。通過以上策略，保證了數字校園復雜環(huán)境下一卡通系統(tǒng)的安全性。

　　4 結束語

　　今后隨著一卡通項目在學校的實施，將逐步建立起一個以校園金融服務平臺為核心的數字校園網絡，持卡人可以根據實際應用情況任選組合，并通過媒體介入網上銀行、電話銀行和手機銀行等前置群，以及遍布校園及持卡人生活社區(qū)的各個角落的自助設備享受眾多先進的服務項目，如銀證通、移動銀行、網上購物和代收代付專家理財等，最終實現基于Intranet和客戶服務中心，集中式管理，遠程處理，動態(tài)核算和網絡化的工作方式的電子商務，把學校建設成具有鮮明特色的，先進的數字化校園。

1