校园一卡通系统统一身份认证和电子钱包主账户管理的应用

校园一卡通系统统一身份认证和电子钱包主账户管理的应用

李卓方科成都师范学院网络与信息管理中心

目前全国各大高校基本都已构建了一卡通系统、财务管理系统、办公自动化系统、邮件系统、教务管理系统、学工系统、图书管理系统、控电系统等诸多应用系统。数字化校园建设就是通过对校园各应用系统进行连接，实现相互资源的有效集成、整合、优化和有效利用，提高各部门的工作的效率。校园一卡通将通过统一的身份认证和消费交易管理，将数据的集成与共享，推进数字化校园建设，实现校园信息管理和消费服务方式的智能化和数字化，提高信息化管理水平和质量。

校园一卡通的根本在于每张校园卡对应的个人用户信息，这些信息包含用户基本信息（学院、专业、学号、身份证号、卡的有效性等）、账户信息和交易信息。一卡通的设计要架构在校园网上，不仅具备消费功能，而且还要具备身份识别和校务管理功能。正确处理好一卡通与其他已有的信息系统（如图书管理系统、人事、财务、教务等管理系统）的对接和系统数据共享问题是“数据集中”和“应用集成”的重要关键。

交易信息是用户在一卡通终端进行交易后才能产生的，是未知的不能修改和管理的。而当学生转专业（学院、专业、课程等）或教职工调职（部门、职务等）后对应的基本信息都会发生改变；学生通过圈存机或其他方式对电子钱包账户进行操作，用户主账户和校园卡上的金额也会改变。诸如此类可变的信息我们统一归纳为校园卡的统一

身份认证和电子钱包信息。如何对这部分具有可变性的信息进行管理，成为了一卡通系统与各应用系统之间进行数据共享交换的核心问题。

一、统一身份认证校园一卡通建设，必须满足数字化校园的整体规划设计。虽然现在的校园一卡通系统包含了教务、图书馆、财务等诸多子系统，但相对于专业做教务系统、图书管理系统、财务系统的这些软件，它在功能的实现和人性化上存在很大的局限性，所以目前绝大多数高校对于各应用系统的建设都是使用的不同软件，并没有用一卡通系统来实现校园的信息化。对于这些不同的应用系统来说，各个系统都有自己独立的用户管理和权限管理系统，不同的系统分别代表着分布式系统的不同安全域，它们之间相互不信任。那么如何通过校园一卡通实现“一卡在手，全校漫游”来推动数字化校园建设，既如何让校园卡在校园内的各个应用系统终端都能够正常使用成为了问题关键所在。

使用一卡通对校园各应用系统实现统一身份认证就是在各系统终端对校园卡进行识别：读取用户的基本信息、卡片的合法性，然后再根据卡片信息调用该系统的对应数据对用户进行管理。只要解决了一卡通数据和各应用系统数据共享和同步所有问题就迎刃而解了。鉴于校园各个应用系统属于不同部门管理，管理员个人习惯或系统的可扩展性，每个系统的数据长度、格式、定义都有可能不一样，这就给系统间数据的共享造成了很多困扰。下面就以我校图书管管理系统和校园一卡通系统之间的对接来介绍统一身份认证的两种实现方式：

１．通过校园一卡通和图书馆之间建立认证接口。图书管管理系统包含了图书馆门禁系统和图书管理系统。图书馆门禁系统用于学校教职工和学生进出图书馆时用户身份和书籍的识别及记录。用户在进出图书馆时都需要出示校园卡，如果图书馆门禁系统里存在用户的信息并且校园卡合法就能进出图书馆。校园一卡通系统数据库为图书馆门禁系统设定一个用户，该用户只具有读取权限。门禁系统定时读取校园一卡通数据库用户数据，如果存在新增用户、挂失卡、账户冻结、非法卡、过期卡等信息时就自动下载更新原有数据库，从而判断卡片的合法性。门禁系统的问题不难解决。

校园一卡通系统为图书管理系统提供一个终端接口，用户在借书还书时，通过一卡通读卡器读取校园卡唯一不变的ＳＮ号，在调用一卡通系统里与ＳＮ号对应的用户编号来确定用户信息。（为了确保用户信息的可变性，一般用户信息都是不直接写入卡片。在读取卡片信息时是通过读取ＳＮ号，然后从数据库里调用用户信息，所以每次读卡都会访问一次数据库。）一卡通信息要实现两个功能：第一该校园卡是不是非法卡（挂失卡、过期卡）、第二是将该用户信息传递给图书管理系统来判断是否允许借书。

这__________种方式存在以下的优缺点。

优点：能够及时的调用一卡通系统的最新数据，用户新办卡、挂失卡、转专业等所有信息都能及时反应到图书管理系统。

缺点：但是有一个很大的缺点就是增加了一卡通服务器的负担，只有一个图书管理系统还能承受，如果所有的应用系统都同时访问一

卡通服务器，这样的就对服务器的要求更高。同时如果一旦一卡通服务器出现故障，其他与一卡通关联的应用系统都会无法正常工作，一损俱损。所有应用系统工作都只能依赖于一卡通系统，极大的束缚的系统的应用发展。

２．建立数据中心：建立数据中心，由数据中心保存各个应用系统的公用数据，公用数据直接在中心数据库进行修改，然后分发到相关的应用系统；如果各应用系统的数据更改首先通知数据中心进行更新，再由数据中心分发到其他的应用系统。这样既保证了数据的准确性，又有利于数据的共享以及系统的可扩展性，为数字化校园建设提供了一个数据基础平台。一卡通数据统一从共享数据中心获取，利用共享数据中心进行数据分发，实现一卡通数据的实时更新。

这种方式具有以下优缺点：优点：统一基本数据库，一个系统修改数据其他系统都能同步共享，避免了各个部门的重复工作。

缺点：第一，应用系统较多，数据规则和标准不一样，统一难度较大。第二，数据同步有时间差。如果某张校园卡挂失了，但一卡通系统的黑名单没有及时的下载到图书管理系统，这张挂失卡照样能在图书馆借书，造成学校和学生损失。

二、电子账户管理除了统一身份认证，校园卡的另外一个主要功能就是消费功能。

持有校园卡可以在学校的食堂、商业街、开水房、浴室、机房等场所消费。此外，学校的电控系统、财务系统、图书管理系统、学工系统等都存在交易行为。我们可以通过校园卡的电子钱包账户管理来

将以上的所有校园卡交易简单有效化。

１．账户管理：将电子钱包账户划分为电子钱包主账户和消费电子钱包两个部分。也就是所谓的“卡帐分离”，“卡”是消费电子钱包，“帐”是电子钱包主账户。

“卡”上金额是用户用户消费。

ＯＳ终端、或浴室机房的计费系统，消费多少钱直接在消费电子钱包里扣除，然后通过服务器采集程序将终端交易记录上传到一卡通数据库，再从消费电子钱包账户上扣除相应的金额。这样即使数据库出现故障导致数据丢失也可以通过重新采集终端数据来确保数据安全。

“帐”上金额是大于等于“卡”上金额的。“帐”上金额可以和消费电子钱包账户、助学金账户、电控账户、图书馆账户等校园各应用系统账户进行交易。每天每个账户的借方、贷方金额是相等的。通过账户之间的转账来实现电子钱包主账户金额分配。

２．电子钱包主账户交易：首先学校为所有用户建立一个网络支付平台，支付平台实现银行卡和校园卡绑定。学生家长可以通过银行直接将每个月的生活费汇款到学生的电子钱包主账户，主账户的钱只能用作学校消费，不能取现。这样就有利的保障学生在学校的正常生活开销避免学生的胡乱开支。

学生可以通过一卡通圈存机对主账户金额进行分配：圈存到消费电子钱包账户、支付寝室电费、图书预期费用等。

消费电子钱包账户圈存：学生可以根据具体情况不定时不定次的