一卡通解决方案-专网和现网促进校园一卡通建设.doc

一卡通解决方案-专网和现网促进校园一卡通建设 摘???要：校园一卡通的应用覆盖学校综合消费系统(收、缴费及各类款项支取，校内各类消费)和信息查询系统(身份认证、门禁、考勤、图书借阅等)，已成为校园管理信息化发展的必然趋势。 ??? 随着校园信息化建设的不断进行，校园一卡通作为促进校园信息建设的一个重要环节，在方便师生员工工作、生活、学习，加强学校财务管理等方面发挥着越来越重要的作用。一卡通应用在各大高校中逐渐普及，甚至有些中学和技校也开始进行相应的校园一卡通系统建设。 ??? 总体思路 ??? 校园网的建设和卡片技术的日渐成熟，为校园一卡通系统的发展提供了技术保障。校园一卡通的应用覆盖学校综合消费系统(收、缴费及各类款项支取，校内各类消费)和信息查询系统(身份认证、门禁、考勤、图书借阅等)，已成为校园管理信息化发展的必然趋势。 ??? 一卡通系统是比较复杂、庞大的系统，因此其建设首先要考虑到学校未来发展规划，所采用的技术、硬件设备、安全解决方案等不仅要满足现有的需求，更应该保证在未来若干年能够进行产品的升级或更新换代。其次还应考虑到为了有效利用学校的网络资源，要在校园网基础设施的支持下，建设一个体现先进管理手段和服务质量的、具有高应用水平的校园一卡通卡应用系统。 ??? 卡片的选择和扇区功能设计 ??? 根据学校的实际情况，校园卡一般应选用具有一定容量的非接触式射频卡（如飞利浦Mifare S70智能卡，卡片容量4K byte）。射频卡在读写时处于非接触操作状态，避免了由于接触不良所造成的读写错误等误操作，同时避免了灰尘、油污等外部不良环境对读写卡的影响。它具有以下优良性能：（1）操作简单、快捷。采取无线通迅方式，使用时无方向要求，所以使用起来十分方便。（2）防冲突。卡中存有快速防冲突机制，能防止卡片之间出现数据干扰，因此终端可以同时处理多张卡片。（3）卡中有多个分区，每个分区都有自己的密码，所以可以将不同的分区用于不同的应用，实现一卡多用。???? 学校根据需求对卡片规划进行了初步的安排。 ??? 卡片0扇区：0扇区存储卡片序列号、相关参数； ??? 基础扇区：一卡通系统正常使用2个扇区，包括身份信息公共区（1个扇区）和金额区（1个扇区）； ??? 备份扇区：交易流水、余额备份，使用3个扇区； ??? 门禁扇区：存储门禁系统权限数据，主要指宿舍门锁的控制信息； ??? 图书扇区：存储现有图书管理系统条码号，读卡时可直接模拟条码信息； ??? 水控扇区：用于结算式浴室水控和开水房控制系统； ??? 预留扇区：其他拓展应用。 ??? 网络系统的设计 ??? 目前校园一卡通网络的建设，一般有两种方式：一是采用单独构建专网的方式；二是利用现有的校园网络。 ??? 一卡通采用专网具有以下优势： ??? 安全性高：与校园网隔离，易防范各种不安全因素； ??? 稳定性高：一卡通独立使用带宽，网络环境良好。???? 存在的问题有： ??? 投资高：所有一卡通相关地点都需要布设信息点，随着一卡通需求的增加，专网建设费用增加； ??? 项目周期长：一卡通专网需要大量的前期网络布线工作； ??? 扩充应用较困难：一卡通的应用范围较广，分布在校园内多个地方，而很多应用系统的扩充只需要一个或几个信息点。 ??? 基于校园网的一卡通系统有以下优势： ??? 投资低：无须购置更多的交换设备，充分利用校园网资源； ??? 项目周期短：免去了专网设计、布线等大量工作； ??? 扩充应用更加容易：多数应用系统已被校园网覆盖。 ??? 存在的问题有： ??? 安全性较差：校园网容易受到内外部多种途径的攻击，病毒、木马等不安全因素较多； ??? 稳定性较差：校园网因为使用用户诸多，容易发生网络堵塞或故障；???? 中央财经大学的一卡通网络建设中，结合了以上两种方式。校园一卡通核心交换机采用一台独立设备，与关键应用部分（如食堂、澡堂等存在大量数据交换的地方）采用专网，保证大量数据的及时传输。在其他一卡通应用的地方（往往只有1~2个信息点，如分布在学校各个角落的自助机和供学生查询消费流水用的服务器等），通过现有的校园网络传输。在校园网上进行ＶＬＡＮ划分，划出一卡通专用虚拟网，在逻辑上与校园网分开，校园网核心交换机和一卡通核心交换机之间使用防火墙隔离，通过设置防火墙规则来保证一卡通系统的安全性。 ??? 数据中心和业务子系统的建设 ??? 一卡通系统分为数据中心和业务子系统两大部分。数据中心包括后台服务器和前置机。业务子系统包括校园涉及到一卡通服务接入的所有地方，包括消费子系统，门禁子系统和图书借阅接口等。 ??? 1．数据中心 ???