校园信息化“数字校园一卡通”存在的问题及对策

校园信息化“数字校园一卡通”存在的问题及对策

作者：赵大林

来源：《青年与社会》2013年第21期

【摘要】在电子信息技术、网络开放技术和数字通信技术不断发展的今天，对数字化校园建设的要求越来越高，在校园环境内实现校园“数字校园一卡通”已刻不容缓，通过实现“数字校园一卡通”提升校园学生信息管理系统的电子化和数字化，提升高校的综合工作效率和工作质量。文章结合作者所在院校在安装调试“数字校园一卡通”过程中所遇到的问题进行分析并提出相关解决办法。

【关键词】RS-485；校园网络；TCP/IP协议

在电子信息技术、网络开放技术和数字通信技术不断发展的今天，对数字化校园建设的要求越来越高，在校园环境内实现校园“数字校园一卡通”已刻不容缓，通过实现“数字校园一卡通”提升校园学生信息管理系统的电子化和数字化，提升高校的综合工作效率和工作质量。本文结合作者所在院校在安装调试“数字校园一卡通”过程中所遇到的问题进行分析并提出相关解决办法。

一、“一卡通”建设存在的问题

由于“数字校园一卡通”存在于校园整体环境中，并且所涉及到的都是学校的一些职能部门，例如：食堂、财务、后勤、学生公寓管理部门等，那么在实现过程中就要求学校首先要重视起来。在“数字校园一卡通”实施前，可能每个部门都有自己已经使用稳定的系统，在统一整合过程中就要重新学习，这也要求每个职能部门在保障原有系统正常运行的过程中对“数字校园一卡通”进行学习和调试并且克服懒惰的思想。从技术角度来说“数字校园一卡通”区别于原有的简单“校园一卡通”，原有的在数据传输加密解密，数据接口以及相关的数字证书认证方面没有统一规定，这往往是供货商的不统一造成的。如：食堂就餐系统、校园超市购物系统、手机签到系统、图书馆借阅系统等等，有的可能会不基于一个层面，有的可能基于一个层面但是又会在交互过程中出现问题，不能够实现完整的统一，还有在卡的选择问题上是基于手机通讯卡还是采用传统的IC卡这都是要进行充分的调研并进行统一的规划。最重要问题还是数据丢失的问题，数据一旦丢失就会造成服务器端和客户机端的数据不统一，也就是收入现金金额不统一，会产生一些不必要的麻烦，数据的丢失主要存在于以下几个问题之中。

（一）数据缺失于传输过程中。

（二）打雷等自然现象造成的数据丢失。

（三）计算机软件、硬件方面的问题。

（四）信息在服务器端和客户端的采集过程中出现问题。

二、“数字校园一卡通”相关问题解决方法

（一）终端刷卡机存在的问题及对策

作为客户端终端的刷卡机，在对持卡人的校园卡进行相关操作的过程中起着关键作用，一方面对校园卡内的金额进行存入操作，另一方面对校园卡内的金额进行取出操作，同时操作的过程中就可能会发生数据的丢失，所以在进行“数字校园一卡通”的建设过程中要对终端刷卡机进行反复的调试，确保终端刷卡机能够正常的对金额进行存入取出等相关操作，最大限度的避免在实际应用过程中出现问题。对客户端的PC机设置相关密码，对操作人员进行培训，确保终端刷卡机的安全性。在终端刷卡机数据安全方面，采用磁盘阵列技术，在计算机上安装RAID卡，将2块同型号的硬盘加载在RAID卡上，通过RAID卡进行2块硬盘同时备份，同时存储数据，这样当其中一块硬盘出错或损坏的话，另一块硬盘也会继续正常工作，保证数据不会丢失。

加强终端刷卡机的独立性，确保终端刷卡机能够在停电和网络出现故障的时候不丢失任何数据，每个终端刷卡机都应该配备UPS不间断供电设备，通过UPS设备在停电的过程中继续进行相关的正常操作；当网络出现故障的时候，设定终端刷卡机间隔时间变大，不向服务器端发送数据，当网络恢复正常时再向服务器端发送数据。

（二）“数字校园一卡通”设定消费额度问题

校园卡的丢失是不可避免的，在校园卡所有人不知道的卡丢失之前，可能会出现会被别人进行消费，为防止其进行大额消费，对校园卡上金额进行额度设定，即每天或每餐只能消费一定的金额，并设置大额消费用户密码，即当校园卡所有人要进行特定的大金额消费的话，需要输入他在开通校园卡以后自己设定的一个专有密码进行消费，这样就有效的防止了校园卡被恶意消费的情况。另外对每个不同的终端刷卡机设置不同的消费金额上限，如：当学生去食堂吃饭的时候，将该终端刷卡机设定每人每餐的消费金额为20元人民币；当学生去学校超市购物的时候，将该终端刷卡机设定最高消费不能超过50元人民币。这样也有效的防止了校园卡被恶意消费的情况。

（三）校园卡存储数据安全问题及对策

为了保障校园卡的数据安全，采用32位数据加密技术对校园卡进行加密，当销售商把IC 卡和对应的刷卡机提供给学校后，学校首先按照各个系部，每个系部所含的专业，每个专业包含的班级，每个班级包含的学生，在服务器端进行数据录入，通过EXCEL表格导入到服务器端后，对每个学生进行编号设定，产生8位或是12位的学生编号，产生学生编号以后用特定的刷卡机对供货商提供的空白数据的IC卡进行数据录入，这样就会产生以学生编号为单位的

特定的独立的校园卡卡号。校园卡经过服务器端加密后，再输入对应的网费、餐费、电费就形成一个完整的校园卡，学生可以正常的进行使用。为了防止不同的终端刷卡机对校园卡不识别现象，还要对校园卡进行2次刷卡对应，确认校园卡上的数字信息以保证校园卡的通用性。

（四）持卡人、商户数据安全问题及对策

学校相关部门作为联系着持卡人和商户的枢纽，起着非常重要的作用，当学生发现校园卡丢失或被盗的话会第一时间报告学校结算中心，结算中心在审核完毕该学生的相关信息确认是该丢失卡的学生本人以后，通过“数字校园一卡通”系统对该丢失的校园卡进行挂失、销户等处理，同时生成一个新的校园卡供该丢失学生卡学生使用，最大限度确保该学生学生卡内金额的安全。挂失就是锁定该学生卡不被别人使用，当学生找到其学生卡可以进行解锁继续使用；销户是直接删除该卡信息，使其成为一张废卡。账户数据的正确性关系着持卡人和商户的切身利益，非常重要。持卡人丢失校园卡或卡被盗后，持卡人应及时对卡进行挂失，卡挂失后系统将自动产生挂失黑名单信息，通过系统自动下发参数，将黑名单信息下发到每台POS机上，这样被挂失的校园卡就不能再进行消费，另一方面若在刷卡消费操作过程中出现故障，POS机也会自动锁定该校园卡，再次刷卡时会提示错误信息，需要持卡人到卡管理室解锁后方可再次消费。这种措施对保障持卡人的账号资金安全十分有利

在产生新的校园卡的过程中，从供货商提供的专用的读卡器对校园卡进行读取写入，在读卡器读卡的过程中同时对校园卡进行特定函数的数据加密，双向验证以及防止读取失败认证等。例如，产生每张新的校园卡后，对该卡进行金额输入和金额输出实验，当输入相同金额并不发生冲突时说明该卡的信息是被写入正确的，这就确保了学生在充值时充值金额数据的完整性和正确性。为了保证持卡人在卡管理室充值时数据在账户上的正确性，学校采用了专用的MFI卡片读写器，该读卡器具有数据加密、双向验证和防冲突检测的功能，而且该读卡器系统具有数据存储和OES加密算法功能，同时其安全性系统密钥是通过校园网进行传输的。在使用MFI读卡器充值后，持卡人可在卡管理室的POS机上（也可以在校园内其它POS机上）查询校园卡内的金额数据，这样更有利于保证持卡人充值时数据的正确性。

为了保障各个商户的利益，也要在“数字校园一卡通”系统服务器端设置，对商户的刷卡机进行实时监控和备份，并提供总账查询功能和分站查询功能。例如每天晚上22点服务器端对每个商户该日的营业额数据进行统一回收，并在回收数据的第二天上午9点和商户进行核对，确保营业额数据一致，为结算中心和商户结算提供了正确的数据依据。为了保障商户账户数据的准确性，学校在POS机上为商户提供查询前几笔交易的金额、查询每日的交易总额和查询未采集总交易金额等功能，为商户记录核帐提供方便，而且在POS机上具有唯一的地址码，该地址码与学校网络管理中心校园“一卡通”系统服务器建立对应关系，在采集交易金额数据时通过内部实时加密，从而有效地防止了不同商户之间的营收盗用行为，为结算中心和商户结算提供了正确的依据。

（五）服务器端数据安全问题及对策