大学校园一卡通系统概述.doc

《大学校园一卡通系统概述.doc》由会员分享，可在线阅读，更多相关《大学校园一卡通系统概述.doc（12页珍藏版）》请在三一办公上搜索。

1、大学校园一卡通系统系统概述 背景与功能 “校园一卡通系统”产生与发展的内因是：教育信息化与应用高端化的需求不断提升。而信息技术的发展为“校园一卡通系统”的开发与完善提供了有利的技术条件： 网络技术的普及，使许多学校，尤其是大学都建成了功能完备的校园网，为一卡通系统的应用提供了必备的基础设施； 智能卡技术的成熟（包括系统软件和卡机具），为校园一卡通系统提供了重要的技术支持； 高端的、大型的信息系统，其关键技术的技术门槛与实现成本也在不断的降低，更容易应用到教育行业信息化建设的需要。 校园卡标准化规范的研究不断取得突破，并已在全国推广应用，为校园卡及相关信息的建设提供了统一的方法与规范。 同时，在

2、我国金融行业中，银行的传统业务日臻完善，金融服务的领域不断拓展，中间业务将逐渐成为银行的主要业务。随着计算机与网络技术的发展，银行自助化程度越来越高。银行已由以柜台服务为主，发展到提供柜台、网络等多层次、全方位的金融服务。中间业务作为实现利润增长的重点和有力手段，已成为商业银行竞争的焦点。而校园一卡通项目就是极具潜力、回报巨大的中间业务典型案例。 校园一卡通系统的基本功能涵盖了银行卡、校园卡的功能。在校园卡标准化研究所与电信部门的共同的推动下，校园卡的应用范围目前已基本实现了银行、电信和校园三大应用的结合： 银行借记卡：ATM机提取现金、圈存机上圈存、银行的特约商户消费； 电信业务：打电话、电

3、子阅览室计费； 学生管理：注册、注销、成绩单； 身份识别：图书馆、计算中心、校医院、体育中心； 交费：学费、上机、医疗、校内公交车、设备领用； 用餐：餐厅、食堂、快餐店； 购物：百货商场、超级市场、零售商店、书店、教材部； 娱乐：俱乐部、娱乐中心； 网上交易：INTERNET上网费、网上购物、校园电子商务。 校园卡规范 具有金融功能的校园管理一卡通系统，以其创新的思路和成功的实践得到了教育部及金融行业的高度重视。其特点如下： 全面按照PBOC标准设计的校园一卡通的金融功能。采用PBOC标准设计的一卡通金融功能，能实现在全国范围内的通用性、金融标准的安全性、高度的社会化程度。 极大拓宽和深化了I

4、C卡在校园管理中的应用。将智能卡与校园管理的深层需求相结合，将校园管理的科学化与规范化提到一个全新的高度。 系统地提出了校园卡标准化的思想，开创了校园卡标准化研究的先河，并孕育了校园卡标准化研究所。 由学校和地方教育管理部门自主规划设计的IC卡项目和发放的IC卡，常见的问题有：应用功能单一，无统一的标准，缺乏安全体系等。而这正是校园卡规范研究和解决的重点课题： 实现一卡多用。按照国务院对行业卡应用规划的要求，校园卡的建设要实现一卡多用和全国通用，即教育领域内的各项针对学生的应用，包括银行校园卡、城市教育卡、学生考试卡、学生体育卡、学生救助卡等IC卡应用，应尽量放到一张IC卡上，要做到各应用独立

5、存在，互不干扰，但又能认证和共享信息。且校园卡的社会化功能要能够实现在全国范围内的信息共享。为了避免给学生重复发卡，遵从国务院关于行业性IC卡的应用要做到“多功能集于一卡”的规定，应该尽量将上述多种应用设计发行在一张卡中，并且多种应用之间能实现信息共享。校园卡的规范正是按照这一建设目标展开研究工作的。 提供教育信息的交换的标准接口。校园卡，在社会上使用时又称教育信息卡，是由教育部统一规划，由各级教育主管部门及学校实施，面向在校学生发放，应用于教育管理和校园管理的集成电路（IC）卡。教育卡是利用IC卡技术实现教育信息的收集、识别、共享和交换的工具和接口。 构筑教育信息认证及共享的、统一的安全体系

6、。对行业性IC卡的应用，国务院很早就提出了统一规划与建设的要求。对此，教育部为规范教育领域IC卡的应用，实现教育卡的一卡多用和全国通用，保证教育领域IC卡应用项目的建设安全、稳妥、有序地进行，组织制定了“中国教育集成电路（IC）卡规范”。其中“教育卡安全体系及安全认证规范”是“中国教育集成电路（IC）卡规范”的重要组成部分，描述教育卡中信息CA认证体系的建设及其在教育领域中用于信息安全认证和信息共享的意义和方法。 应用目标 随着智能卡技术的发展与推广，“一卡通”系统已开始在许多领域得到应用，如用于宾馆服务、旅游、城市交通、小区物业管理，以及用于社会养老保险与医疗保险、工商税务等。在我国的教育行

7、业，特别是学校，“校园一卡通”系统也逐步得到普及，并从低端的食堂售饭逐步发展到高端的、标准化的金融服务，并进一步扩展到校园管理的各个方面，如学籍管理、教务管理、上机上网、图书借阅、财务管理、考勤门禁、医疗管理等领域。高端的、完整的“校园一卡通”系统，在校园服务与教学管理方面，正越来越体现出其优越性，并为提高工作效率和教学服务水平，起着积极的作用。 近年来，大学校园在信息化建设方面发展迅速，使学校的信息化建设进入到一个全新的水平，为“校园一卡通”的建设奠定了良好的基础。大学校园为加强学校管理，提高管理服务层次，正在着手建设一卡通系统。另一方面，银行十分重视教育行业的金融服务。银行在与大学校园的长

8、期合作与服务中，积累了丰富的经验，建立了良好的信誉，深受校方的信赖。由此，双方就校园一卡通项目展开了深入的合作。系统的总体建设思路是：以IC卡为载体，银行将自己的金融服务延伸到学校的消费终端，给学校师生提供全面的金融服务，使师生的闲散资金也能方便地归集到银行；而学校则利用IC卡实现教学和管理的高度信息化，为师生提供全面的服务。 校园一卡通系统的建成和使用，可以为银行和学校带来长久的经济效益、社会效益和管理效益，实现银行、学校双赢的目标。就银行而言，系统建设的意义是： 通过的校园卡提供的服务与功能，可以最大限度地吸收校内的各项存款（包括学校公用资金和师生闲散资金） 提高银行在校园乃至整个教育系统

9、的市场占有率 培养和造就一大批发卡银行的潜在甚至终身客户 在所有其他方面进一步密切了银校合作 从学校来说， 可以改变原有的管理方式和手段，取得理想的管理效益。具体表现在如下几个方面： 学校可借助银行的支持，高效、安全地实现校园货币电子化 有力地降低了欠费率，提高了学费催缴力度，改善了学校财务状况。以湘潭大学为例，以往每年都有1000多万的学费难以及时收回，其中毕业生毕业时就有近300万欠交，严重影响了学校的资金运转，并形成了学生欠费攀比的不良现象，造成学费收缴的恶性循环。实现校园卡注册管理与学籍权限控制后，将原有的毕业扣证等事后控制转化为入学的确认、学籍监管等事前、事中控制，使学费收缴情况大大

10、好转（2000年10月一卡通系统开通后，收缴金额是99年同期的3倍），从而显著改善了学校财务状况，也消除了学生欠费攀比、有钱不交的现象。 采用银行卡代收费减轻了学校财务部门收缴费用的劳动强度，节省了成本开销，提高了工作效率。用卡收费便于将收费情况及时统计汇总，学校各级领导可及时掌握学费收缴情况，大大提高了学校的管理效益。 节约了有关管理岗位的人员费用与管理费用。校园IC卡的一卡多用及数据共享，免除了诸如办理图书馆借书证、考试证、食堂就餐卡等证件的发、补工作，节约了人员编制费用、管理费用和师生办证工本费。（如湘大图书馆节约1.5个办证编制，财务处节省3个出纳编制，学工、教务等部门各至少可节省1个

11、编制，加上各部门节约的办证费用，本系统每年节约的直接费用即可达数十万元。） 可以实现高度安全与准确的身份识别功能。以校园IC卡自身的安全技术，加上指纹等生物识别技术，用以完成身份识别，具有高度的安全性与准确性，因此有很高应用价值。 由大学校园、德生科技集团、湖南开远公司通力合作，共同建设大学校园一卡通项目，既可保证校园卡符合金融规范，也可保证符合校园卡标准规范，实现真正的校园一卡多用，同时也能保证整个项目顺利实施及工程的质量。大学校园一卡通工程作为一个较大的系统工程，各有关合作方将认真规划，精心施工、同心协力，确保获得最理想的效果。 参考资料中国教育集成电路（IC）卡规范第一、二、三部分（CP

12、U卡卡片规范、教育卡终端规范、教育卡发卡方案及安全体系） EMV96:1996支付系统的集成电路卡规范 EMV96:1996支付系统的集成电路卡终端规范 IEC 512-2:1979机电设备机电器件规范 第2部分：触点电阻测试、绝缘测试和电压测试 GB/T 16649.1:1996识别卡 带触点的集成电路卡 第1部分：物理特性(ISO/IEC 7816-1:1987)GB/T 16649.2:1996识别卡 带触点的集成电路卡 第2部分：触点的尺寸和位置(ISO/IEC 7816-2:1988)GB/T 16649.3:1996识别卡 带触点的集成电路卡 第3部分：电信号和传输协议(ISO/I

13、EC 7816-3:1989)ISO/IEC 7816-3:1992识别卡 带触点的集成电路卡 第3部分：电信号和传输协议 修订稿1:T=1，异步半双工块传输协议 ISO/IEC 7816-3:1994识别卡 带触点的集成电路卡 第3部分：电信号和传输协议 修订稿2：协议类型选择(国际标准草案)ISO/IEC 7816-4:1995识别卡 带触点的集成电路卡 第4部分：行业间交换用命令 ISO/IEC 7816-5:1994识别卡 带触点的集成电路卡 第5部分：应用标识符的编号系统和注册程序 ISO/IEC 7816-6:1995识别卡 带触点的集成电路卡 第6部分：行业间数据元(国际标准草案

14、)ISO 8731-1:1987银行业务 已批准的报文鉴别算法 第1部分：DEAGB/T 15150:1996产生报文的银行卡 交换报文规范 金融交易内容 (ISO 8583:1987)ISO 8583:1993产生报文的银行卡 交换报文规范 金融交易内容 ISO/IEC 9796-2信息技术 安全技术 报文恢复的数字签名方法第2部分：使用哈什函数的机制 ISO/IEC 9797:1993信息技术 安全技术 使用块加密算法进行加密检查的数据完整性机制 FIPS Pub 180-1:1995安全哈什标准 ISO/IEC 10373:1993识别卡 测试方法 ICS? 35.240.01触摸查询一

15、体机通用规范(报批稿)? 2001名词解释 为了便于理解方案的内容，以下对校园一卡通系统所涉及的名词术语进行简要的说明。 1、智能卡 Smart Card智能卡的名称来源于英文名词“Smart card”，又称集成电路卡，即 IC卡(Integrated ?Circuitcard)。它将一个集成电路芯片镶嵌于塑料基片中，封装成卡的形式，其外形与覆盖磁条的磁卡相似。IC卡芯片具有写入数据和存储数据的能力，IC卡存储器中的内容根据需要可以有条件地供外部读取，提供内部信息处理和判定之用。根据卡中所镶嵌的集成电路的不同可以分成以下三类：1.存储器卡。卡中的集成电路为EEPROM(可用电擦除的可编程只读

16、存储器。 2.逻辑加密卡。卡中的集成电路具有加密逻辑和EEPROM。 3.CPU卡。卡中的集成电路包括中央处理器CPU、EEPROM、随机存储器RAM以及固化在只读存储器ROM中的片内操作系统COS。2、非接触IC卡（射频卡） Non-Contact Card非接触IC卡，又名感应卡，由IC芯片，感应天线组成，并完全密封在一个标准PVC卡片中， 无外露部分。非接触式IC卡的读写过程，通常由非接触型IC卡与读写器之间通过无线电波来完成读写操作。非接触型IC卡本身是无源体， 当读写器对卡进行读写操作时，读写器发出的信号由两部分叠加组成：一部分是电源信号，该信号由卡接收后，与其本身的L/C产生谐振，

17、产生一个瞬间能量来供给芯片工作。另一部分则是结合数据信号，指挥芯片完成数据、修改、存储等，并返回给读写器。由非接触式IC卡所形成的读写系统，无论是硬件结构，还是操作过程都得到了很大的简化，同时借助于先进的管理软件，可脱机的操作方式，都使数据读写过程更为简单。3、接口设备 Interface Device终端上插入IC卡的部分，包括其中的机械、电气和逻辑控制部分。4、终端 Terminal为完成教育IC卡信息交换而在信息处理点安装的设备，用于同IC卡连接。包括接口设备、其它部件以及与主机通讯的接口。5、POS终端 POS Terminal在学校内用于读写校园卡信息，并进行消费支付与结算的台式设备

18、。不同的POS可支持不同的功能，如磁卡、IC卡、射频卡、指纹识别和功能。6、触摸查询一体机? Kiosk由多媒体计算机、触摸屏、显示器、读卡器等设备集成于一体的，由软件实现的，以触摸方式查询信息的设备。7、交易 Transaction持卡者、教育服务提供者、金融服务提供者相互之间具体的、可操作的服务过程及产生的相关数据。8、数据完整性 Data Integrity数据不受未经许可的方法变更或破坏的属性。9、明文 Plaintext没有加密的信息。10、密文 Ciphertext通过密码系统产生的不可理解的文字或信号。11、密钥 Key控制加密转换操作的符号序列。12、认证机构 Certific

19、ation Authority利用公开密钥和其它相关数据为所有者提供可靠校验的第三方机构。13、公开密钥认证 Public Key Certification由认证机构签发的一个实体的公共密钥信息，具有不可伪造性。14、对称加密技术 Symmetric Cryptographic Technique发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可能推导出发送方或接收方的数据变换。15、非对称加密技术 Asymmetric Cryptographic Technique采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义）,另一种是私有变换（由私有密

20、钥定义）。这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。16、私有密钥 Private Key一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名功能。17、公共密钥 Public Key一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥用于验证功能。18、保密密钥 Secret Key对称加密技术中仅供指定实体所用的密钥。19、加密算法 Cryptographic Algorithm为了隐藏或揭露信息内容而变换数据的算法。20、数字签名Digital Signature一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整

21、性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可防止接收方的伪造。21、PIN码 个人密码(Personal Identification Number)22、校园一卡通金融平台 包含校园一卡通金融应用服务器、数据库子系统、系统管理子系统及通讯中间件等几大部分。是金融服务系统的核心系统和后台支撑系统，且具有科学合理的结构设计，高度可扩充性，因而具有平台的特点。 23、校园一卡通金融服务系统 以校园一卡通金融平台为后台支撑的，包含所有与金融支付有关的终端、工作站、查询子系统、结算管理子系统、辅助管理子系统等模块在内的应用系统的总称。24、PBOC规范 PBOC是指中国人民银行金融

22、IC卡标准规范。25、系统 如无特别说明，本文中所注明的系统是指大学校园一卡通系统。大学校园一卡通系统的需求分析 系统开发所面临的课题 根据我们的经验及对校园各职能部门应用的调查，我们认为实现校园的信息化与数字化将是一个艰苦的过程，因为在这一转变当中，有许多的极具挑战性的课题需要逐一解决，现分析如下： 系统封闭性。不同部门的各类信息系统独立开发或采购，各自为阵，条块分割；即便系统运行的计算机在物理上能通过网络互联，但在逻辑上接口互不兼容，数据无法共享。 数据重复性。同样的数据，往往需要在多个系统中重复录入，造成关键数据不统一，甚至自相矛盾。如学生姓名、学号及有关的学籍信息，可能需要分别在财务系

23、统、学籍管理系统、图书管理系统、考试管理系统等各类应用系统中进行重复的初始化录入工作，并且各自独立地进行数据更新与维护。这必然造成巨大的浪费，甚至形成大量错误或自相矛盾的数据，给管理带来极大的不便。 应用局限性。目前校园内各类信息系统的应用，主要服务于学校的日常事务的管理，而学生直接能够使用并从中受益的应用很少，远远无法满足实际需要。 安全性。大学校园网建成之后，校园的应用的远落后于需求增长，能提供有价值的服务较少。其原因不是校园网的性能和承受能力不足，而是安全性设计不到位。大学是知识密集的场所，网络的开放性及学生的掌握的各类信息技术，使设计简单的各类应用变得极不安全，从而影响了其在校园网上的

24、应用。 身份识别困难。通过网络远程处理各类事务，必须能够高效、统一和安全地完成身份识别。这也是因特网进一步发展或电子商务普及的难点。在网络上传输用户的姓名及口令并完成认证或身份识别其实是极为不安全的，也是十分低效的，并且不同的系统各有各的登录方式，需要记忆不同的用户名称与口令，极易导致出差错。 资金的支付与管理困难。校园内每天发生着大量的资金支付与结算事务，极大地影响着学生生活和学习的方方面面，且学校也要投入大量的人员与精力维持有关的服务或后勤系统的正常运行。这不但给学校的管理带来了巨大的压力和负担，同时也可能带了来许多差错。 可扩充性难。大学的各类应用大部分是独立开发的，没有统一的规划。无论

25、是增加新的功能还是多个系统之间的互操作，都十分因难。当一些需求出现较大的变化时，原有的系统无法满足新的需求，甚至要重新开发。 难以实现真正的一卡通。许多应用的管理模式是，学生拿到卡后，要到不同的部门分别注册、登记，挂失后又要到不同的部门去补办手续、重建数据，不胜其繁，甚至许多关键的信息有可能就此丢失，给学生或学校造成不可挽回的损失。 因此根据目前高校普遍存在的状况，结合大学校园的实际，系统将采用IC卡的安全加密技术，用一张校园卡逐步替代以前的各种证件和票据，包括学生证、工作证、读者证、现金、上机票等，实现身份认证、电子钱包、信息管理等功能，在校园内达到信息共享。 校园一卡通系统的需求概述 根据

26、大学校园的实际情况对校园一卡通系统有如下几点需求：全校的各种收费实行统一管理； 简化工作流程，减少现金流动。学校中的各种费用如学生缴纳的学费、发放给学生的奖学金、补助等的处理都通过校园一卡通系统划拨，简化工作流程，减少现金流动，提高办公效率； 资源共享，实现各种信息的整合，建立各个部门之间信息流通的途径，如财务处可以使用教务信息、学生的奖惩信息等决定学生补助、奖学金数量，通过调用财务处的缴费情况教务处也可以决定是否允许学生办理注册、领取教材等手续，校医院可以决定是否给与学生公费医疗等。 校园一卡通系统的校园管理需求分析 师生的基本信息管理：校园卡上记录了学生和教师的身份与基本情况，因此，校园卡

27、可以作为师生身份的标识，当作学生证、工作证使用。 身份认证门禁、考勤管理：在有些特定的场合需要对教师和学生的身份进行鉴别的时候，可借助IC卡的强大功能来进行身份识别。例如有些实验室只容许某些特定的教师或学生进入，可通过设置读卡器的软件来限制其他无关人员进入。 保安巡更：建立保安巡更子系统，督促和考核保安巡更，保证校园安全。 图书馆借阅管理：代替借书证。能及时掌握持卡人的借阅情况，方便借阅和查询.学籍管理：当新生入学时发给该生一张IC卡，由学院向卡片中写入该生的姓名、性别、班级等信息后开始投入使用，用于记录该生在校的学籍情况。在每学期开学注册时也通过IC卡，使学校能及时掌握学生返校情况。退学或毕

28、业时，在学校有关部门销卡。 学业管理：按学分制的要求，用IC卡进行管理，达到选修、重修、必修课签到、考试时身份识别等功能，同时可对应学生的学习成绩，便于学校及时掌握学生的学习情况，从而不断提高教学质量。而学业管理中涉及的相关缴纳费用，可通过IC卡读写器对IC卡进行扣款。 校园教学办公：采取IC卡密钥机制，可按教师、学生、管理者等情况对卡设置不同的权限，根据不同的访问权限、操作管理权限实现对校园教学办公系统的访问，同时也保障了校园网络的安全运行。 查询功能：经授权可以凭IC卡查询学校的资源情况如教学设备、教育情况、学生情况、图书音像资料。 校园一卡通系统的金融服务需求分析 食堂就餐：利用IC校园

29、卡进行就餐付费是校园卡重要的功能之一。使用校园卡进行就餐付费可节省买菜等待的时间、避免病毒的传播、减少食堂工作人员清点现金的工作、避免差错造成的损失。食堂采用专用的就餐机，有较强的防油、防污能力，能方便地从学生的校园卡中扣除购买饭菜款。食堂MIS系统，可通过统计图表来分析就餐的人数和高峰时间，并掌握学生的就餐消费情况，为学校改善食堂的服务与经营提供了帮助。 图书借阅收费：在学校图书馆的电子阅览室可完成少量现金的收取。 上机上网计费：在开放的机房、实验室设IC卡读写器，按程序设计中制定的收费标准，完成学生课外上机上网的收费。 校园班车：师生持卡可以完成乘坐班车时的身份识别以及付费功能。 存取款功能：发卡行联网的营业网点均受理校园卡的存款和圈存、圈提业务，这些业务必须联机运行。各学校的发卡代办点和发卡行安装的ATM均能办理取款和查询业务。 其它支付功能：学生卡可由银行自动存入或代扣款项，如自动在卡上存入统一发放的副食补贴，或在指定的学生卡上存入奖学金、贷学金等；校园卡可用于资料复印付费，用于校内的体育活动中心及其它娱乐休闲场所；用于学生浴室、打开水；校园内车辆统一停放、管理及收费等。 另外，校园一卡通系统还能实现远程教育，视频点播等利用学校现有资源就能开通的收费业务，未来还可根据学校业务发展及持卡人的要求，发展网上购物、IC卡电话、代发工资等多种应用。