校园一卡通系统详细设计

校园一卡通系统详细设计

校园一卡通管理系统是针对目前校园中使用的卡类多、管理复杂的情况而设计的，实现校园一卡通管理，会给广大师生带来极大的方便。本论文主要论述了校园一卡通的设计与实现

标签：一卡通数据库系统安全

0 引言

目前，软件系统的改进和升级越来越频繁，B/S架构的产品明显体现着更为方便的特性。对于中小企业而言，系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑，效率和工作量是可想而知的，但B/S架构的软件只需要管理服务器就行了，所有的客户端只是浏览器，根本不需要做任何的维护。无论用户的规模有多大，有多少分支机构都不会增加任何维护升级的工作量，所有的操作只需要针对服务器进行;如果是异地，只需要把服务器连接专网即可，实现远程维护、升级和共享。今后，软件升级和维护会越来越容易，而使用起来会越来越简单，这对用户人力、物力、时间、费用的节省是显而易见的。

1 分布式数据库解决方案

根据一卡通管理系统的应用情况，本系统选择了分布式数据库，分布式数据库就是分布式数据库系统中各站点上数据库的逻辑集合，它是由两部分组成：一部分是物理数据库，物理数据库是关于应用所需要的数据的集合，是分布式数据库的主体；另一部分是描述数据库，描述数据库是对数据结构的定义，以及对全局数据的分片、分布的描述。

可以把分布式数据库中的数据分别定义为局部数据和全局数据，局部数据是指只提供给本站点的应用所需要的数据；全局数据虽然存放在各个站点中，但它也参与全局应用，是可被多个站点上应用访问的数据。

在设计校园一卡通系统分布式数据库数据分布的策略时，考虑到系统的应用现状，本系统采用了混合式分布策略，即将全部数据按不同的应用子系统的需要分成若干子集，存储在不同子系统所在的数据库服务器上，不过把所有数据副本存放在一卡通中心数据库服务器上用于对外共享，这样就减少了不同子系统之间数据访问的复杂性。

我们把每个子系统数据库服务器作为一个局域网上的一个网络结点，存放着该子系统的本地数据，不同子系统之间的访问是访问放置于一卡通中心数据库服务器上的副本，通过分布式事务或复制来保持数据的一致性，另外一卡通中心数据库服务器在各子系统数据库服务器上必须注册，才能实现各子系统对一卡通中心数据库服务器的访问。

采用这种方案，一方面，减少网络上本地数据库服务器的负载，降低了不同子系统之间互访的复杂性；另一方面，即使整个系统中有某个子系统出现故障，系统仍能运行，提高了系统的可靠性。

2 数据模型设计

在校园一卡通系统中，因业务较为复杂，要实现的功能很多。因而在数据库中用于不同功能的表比较繁多。以下将设计的管理结算子系统中一些较为重要的表的结构和用途做一个简要的说明。

①发卡信息表：存放的是学生、教师等人员发卡的基本信息，包括姓名、性别、年龄、职务、身份证号、发卡日期、卡有效期、院系名称、班级名称、专业名称、操作员。②垃圾表：存放的是那些毕业、退学、辍学等离校人员卡以及过了有效期的卡的信息。卡号、姓名、院系名称。③黑名单表：主要存放的是挂失卡的信息，主要包括卡号、姓名、挂失时间、操作员。④解挂表：记录挂失卡的解挂信息，主要包括卡号、姓名解挂时间、操作员。⑤存款信息表：用于记录用户的存款信息，包括卡号、姓名、存款金额、存款时间、操作员。⑥消费记录信息表：用于记录用户的消费情况，以便于查询和统计，主要有卡号、学号、姓名、院系名称、消费时间、消费金额、消费部门。⑦换卡记录表：用于记录换卡信息的表，卡号、姓名、换卡时间、转账金额、操作员。⑧退卡返款记录表：用于存放那些毕业、退学、辍学等离校人员退卡及返款的信息，卡号、姓名、退卡时间、卡上金额、返款金额、操作员。⑨结账记录表：记录的是与各消费点结账的信息，部门名称、结账时间、结账金额、操作员。

3 分布式数据库安全管理

在分布式数据处理中，应用程序经常需要同时操作多个数据库服务器中的数据，在这期间，必须保证各数据库服务器中数据的一致性。为了支持分布式事务处理，SQL Server数据库提供两阶段提交服务，通过它应用程序可以像对待单个事务一样，对多个数据服务器进行分布式事务处理。

两阶段提交协议把事务的提交过程分为了两个阶段：第一阶段：表决阶段的目的是形成一个共同的决定。开始时，协调者在它的日志中写入一条开始提交的记录，给所有参与者发送准备提交的消息，当参与者收到准备消息后，它检查是否能提交本地事务，如果能提交，参与者在日志中写入一条就绪记录，并给协调者回复消息，然后进入就绪状态。否则，参与者写入撤消记录，并给协调者发送建议撤消消息。如果某个节点做出建议撤消提议，由于撤消决定具有否决权，该节点可以忽略这个事务。协调者收到所有参与者的回复后，它就做出是否提交事务的决定。只要有一个参与者建议撤消以后，协调者就必须从整体上撤消整个事务。因此它写入一条撤消记录，给所有参与者发送全局撤消消息，然后进入撤消状态；否则，它写入提交记录，给所有参与者发送全局提交消息，然后进入提交状态。第二阶段是提交阶段，目的是实现这个决定。根据协调者的命令，参与者或者提交事务，或者撤消事务，并给协调者发送确认消息。此时，协调者在日志中写入一条事务结束记录。

4 银行转账子系统

银行转账子系统是校园一卡通管理系统中重要的子系统，由于银行转账子系统直接与银行的交易网络相连并涉及到银行方面的资金安全，因此系统安全性在本子系统中显得尤其重要。银行转账子系统是用于实现银行卡与校园卡之间的圈存、圈取、转账、资金结算、代发代扣等功能。下面介绍一下该子系统的实现与功能。

银行转账子系统主要实现以下功能：①银行转账：校园卡与银行端进行圈存圈取，用户持卡可以在存取机上进行转账；转账由用户与银行和校方签订协议，当IC卡上的余额低于一定的金额时，由银行方自动进行转账业务，每次转的金额是与用户进行约定的金额相同。这种方式同银行存取相互补充，这种方式不需要用户本人去进行操作。②结算功能：所有涉及与银行转账的校园业务全部通过银行自动结算。③代发与代扣：代发代扣系统运行在校方的服务器上，银行系统可进行学生学费、生活费的代扣。

由校方发起划扣。代发奖学金、补助与教师工资。

5 系统的密钥设计

系统以数字签名技术实现用户身份鉴别。给传输过程中的交易报文加入报文鉴别码以保证数据的完整性。用户的密码或管理员密码在传输过程中和存储方式都进行加密处理，以保证密码的安全性。系统身份鉴别技术是采用国际通用的高强度128位RSA非对称算法，在传输和存储过程中采用的是经过国家密码委认可的128位SDBI对称算法实现报文加密和数据完整性校验，可以有效地应对各种攻击。

通过专业人员对成本投入和安全强度的折衷考虑，安全体系的密钥存储以及加密运算完全由软件实现，因接口灵活我们可以方便地改为硬件加密以及硬件密钥存储。通常通讯传输信息只对关键字段做MAC校验而不做加密处理。

6 小结

现代化的学校离不开现代化的管理。校园卡一卡通系统将智能IC卡的强大功能与计算机网络的数字化理念融入校园，将学校各个系统连为一体，动态掌握每一持卡人情况，极大提高学校的管理水平。