周力峰，張洲英

（長江科學(xué)院信息中心，武漢 430010）

長江科學(xué)院一卡通工程設(shè)計技術(shù)問題研究

周力峰，張洲英

（長江科學(xué)院信息中心，武漢 430010）

一卡通作為長江科學(xué)院綜合管理信息系統(tǒng)的有機(jī)組成部分，運(yùn)用統(tǒng)一的編碼規(guī)則，在網(wǎng)絡(luò)環(huán)境中，依靠數(shù)據(jù)中心、認(rèn)證中心，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證，整合數(shù)據(jù)資源，優(yōu)化業(yè)務(wù)流程。主要從工程設(shè)計角度，論述了一卡通建設(shè)技術(shù)路線、系統(tǒng)設(shè)備配置、設(shè)備運(yùn)作方式、運(yùn)行安全保障等技術(shù)問題的研究成果。

一卡通；工程設(shè)計；綜合管理信息系統(tǒng)；數(shù)據(jù)中心；認(rèn)證中心

1 概 述

一卡通是從各種專項(xiàng)卡應(yīng)用基礎(chǔ)上發(fā)展起來的。真正意義上的單位一卡通約從2001年開始出現(xiàn)，起初用于高校，隨后發(fā)展進(jìn)入企業(yè)。經(jīng)過8年的發(fā)展，目前一卡通的解決方案已經(jīng)比較成熟，設(shè)備也已經(jīng)成套且穩(wěn)定性好，在大中型單位也有許多成功的應(yīng)用案例［1］。

長江科學(xué)院（簡稱長科院）一卡通工程是長科院綜合管理信息系統(tǒng)（簡稱綜合系統(tǒng)）的重要組成部分。一卡通作為綜合系統(tǒng)的有機(jī)組成部分，運(yùn)用統(tǒng)一的編碼規(guī)則，在網(wǎng)絡(luò)環(huán)境中，依靠數(shù)據(jù)中心、認(rèn)證中心，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證，整合數(shù)據(jù)資源，優(yōu)化業(yè)務(wù)流程。具體來說，一卡通工程的建設(shè)，將改善長科院門禁、考勤、消費(fèi)等方面的管理方式，提高管理的效率與精度。

本文主要從工程設(shè)計角度，論述若干技術(shù)問題的研究成果。

2 工程建設(shè)策略

工程建設(shè)策略主要是要確定建設(shè)原則、建設(shè)目標(biāo)、建設(shè)技術(shù)路線、建設(shè)步驟等全局性事項(xiàng)。

2.1 建設(shè)原則

建設(shè)原則為服從規(guī)劃、準(zhǔn)確定位，標(biāo)準(zhǔn)統(tǒng)一、規(guī)模適當(dāng)，實(shí)用先行、突出重點(diǎn)，技術(shù)先進(jìn)、投資經(jīng)濟(jì)，保留接口、便于擴(kuò)展。其中主要強(qiáng)調(diào)：本設(shè)計要在《長江科學(xué)院綜合管理信息系統(tǒng)規(guī)劃》［2］框架內(nèi)進(jìn)行，不另設(shè)單獨(dú)的“大而全”的系統(tǒng)；要設(shè)計好第三方接入接口，使一卡通真正與大量的院信息化應(yīng)用相融合；本設(shè)計要突出重點(diǎn)，完成主干部分建設(shè)，同時要安排一些急需的、成熟的應(yīng)用項(xiàng)目先上。

2.2 建設(shè)目標(biāo)

長科院一卡通工程的建設(shè)目標(biāo)如下：

（1）體系建設(shè)。建立一卡通體系，包括配備必要的、基本的硬軟件設(shè)備；完善信息編碼、數(shù)據(jù)庫結(jié)構(gòu)，建設(shè)或引進(jìn)必須的應(yīng)用軟件包；實(shí)現(xiàn)與綜合管理信息系統(tǒng)的集成。

（2）實(shí)現(xiàn)功能。提供門禁（含車閘）、考勤、消費(fèi)等必要的應(yīng)用。在此之后，逐步擴(kuò)大一卡通的應(yīng)用，并實(shí)現(xiàn)與院使用的第三方軟件的良好對接。

2.3 建設(shè)技術(shù)路線

長科院一卡通擬采用業(yè)界廣泛支持的J2EE技術(shù)以及成熟的中間件工具，如：BEA WebLogic，Oracle AS等，保證在較短的開發(fā)周期內(nèi)完成系統(tǒng)建設(shè)，有利于在多種操作系統(tǒng)和硬件配置上運(yùn)行，也便于將來系統(tǒng)的擴(kuò)展，長科院一卡通層次圖如圖1所示。其總體分為3個層次，數(shù)據(jù)中心作為一級平臺，為數(shù)據(jù)層；一卡通應(yīng)用平臺作為二級平臺，為管理層；一卡通應(yīng)用系統(tǒng)為三級平臺，為應(yīng)用層。

（1）數(shù)據(jù)層即數(shù)據(jù)中心（或稱結(jié)算中心），完成數(shù)據(jù)的交換、匯集、處理與存儲。在數(shù)據(jù)層完成數(shù)據(jù)庫結(jié)構(gòu)體系建設(shè)，統(tǒng)一設(shè)置數(shù)據(jù)字典，提供數(shù)據(jù)導(dǎo)入、導(dǎo)出功能，提供數(shù)據(jù)處理標(biāo)準(zhǔn)，提供數(shù)據(jù)整合和交換工具。數(shù)據(jù)服務(wù)器與綜合系統(tǒng)的財務(wù)管理子系統(tǒng)保持?jǐn)?shù)據(jù)聯(lián)系，其員工標(biāo)準(zhǔn)信息從綜合系統(tǒng)的人力資源子系統(tǒng)中獲取。

（2）管理層主要完成一卡通的前置服務(wù)。要配置前置服務(wù)器，運(yùn)行相應(yīng)的軟件，實(shí)現(xiàn)證書管理、員工身份管理、第三方接入認(rèn)證管理、會計賬務(wù)管理等功能。系統(tǒng)的業(yè)務(wù)管理過程采用流程配置等靈活性極高的組件技術(shù)，在相應(yīng)層面上通過簡單的重新配置來適應(yīng)業(yè)務(wù)的變化。

圖1 一卡通工程層次圖ig.1 Hierarchy chart of themultipurpose card system

（3）應(yīng)用層具體實(shí)現(xiàn)專項(xiàng)應(yīng)用，是直接面向用戶的應(yīng)用，也包括綜合查詢、遠(yuǎn)程上網(wǎng)登錄等擴(kuò)展應(yīng)用。在構(gòu)建應(yīng)用層過程中，要基于J2EE的框架技術(shù)，規(guī)劃和設(shè)計橫跨各職能管理部門、業(yè)務(wù)部門的統(tǒng)一辦公服務(wù)的支撐平臺，實(shí)現(xiàn)信息共享、流程整合。

2.4 建設(shè)步驟

一卡通工程可一次設(shè)計，分步建設(shè)。一卡通工程在設(shè)計上要覆蓋總體范圍，預(yù)留潛在需求的接口。一卡通工程要與院綜合系統(tǒng)建設(shè)配套進(jìn)行。一卡通體系建設(shè)先完成數(shù)據(jù)中心、身份認(rèn)證和一卡通核心應(yīng)用業(yè)務(wù)建設(shè)，同時確定第三方系統(tǒng)的對接方式；然后隨著院綜合系統(tǒng)的深入應(yīng)用，不斷擴(kuò)大業(yè)務(wù)覆蓋面。

圖2 長科院一卡通工程設(shè)備配置Fig.2 The device assignment of themultipurpose card system for CRSRI

3 工程建設(shè)內(nèi)容

長科院一卡通工程設(shè)計首先注重在需求分析的基礎(chǔ)上確定總體功能，再以功能為引導(dǎo)，提出設(shè)備組成方式、應(yīng)用軟件組成方式及卡片設(shè)計等內(nèi)容。

3.1 系統(tǒng)主要功能

長科院一卡通工程首批要實(shí)現(xiàn)的功能為：

（1）向全院職工及相關(guān)人員發(fā)放一卡通卡片，實(shí)現(xiàn)統(tǒng)一身份識別。

（2）門禁（含道閘）：門禁解決入院、入樓人員管理、來往記錄問題。道閘控制院科研基地的進(jìn)出車輛。

（3）考勤：對持卡人做上下班的時間記錄?？记跈C(jī)可以與大門門禁合并使用，也可以與部門的樓宇門禁等合并使用；考勤還包括會議簽到（會議考勤）。

（4）消費(fèi)：消費(fèi)的主要功能是食堂進(jìn)餐。其次，也可以用做內(nèi)部購物、會所記帳等。

3.2 系統(tǒng)設(shè)備配置

長科院一卡通工程設(shè)備配置如圖2所示。

設(shè)備群由主干設(shè)備、消費(fèi)設(shè)備、門禁控制設(shè)備、卡務(wù)與結(jié)算設(shè)備等部分組成。

（1）主干設(shè)備主要有：數(shù)據(jù)服務(wù)器與存儲設(shè)備，完成資金撥付與結(jié)算。數(shù)據(jù)服務(wù)器采用Linix操作系統(tǒng)，存儲設(shè)備可與院綜合管理信息系統(tǒng)共用；前置機(jī)2臺，分別是基礎(chǔ)應(yīng)用前置機(jī)、擴(kuò)展應(yīng)用前置機(jī)，用于相應(yīng)處理一卡通用戶的各類業(yè)務(wù)請求。

（2）消費(fèi)設(shè)備主要有：商務(wù)網(wǎng)關(guān)，負(fù)責(zé)處理本區(qū)域內(nèi)的商務(wù)消費(fèi)賬務(wù)；POS機(jī)，具體處理明細(xì)的消費(fèi)活動。

（3）門禁控制設(shè)備主要有：讀卡器、控制器、大門與樓宇門的開關(guān)裝置等。其中的管理功能還包括車輛出入管理、職工考勤等。

（4）卡務(wù)與結(jié)算設(shè)備主要有：制卡設(shè)備，包括照相器件、卡片基本信息錄入、版面印刷等；結(jié)算設(shè)備主要是安排與院財務(wù)系統(tǒng)的資金撥付聯(lián)系，以及報帳審計信息通道。

（5）另外，要安排本系統(tǒng)的外接部分，由擴(kuò)展應(yīng)用前置機(jī)做接口，可以連接綜合系統(tǒng)中的人力資源子系統(tǒng)、科研管理子系統(tǒng)、財務(wù)管理子系統(tǒng)、科技信息子系統(tǒng)等。

3.3 卡片種類與編碼方式

3.3.1 卡片種類

院一卡通的卡片總體分為在職職工卡、聘用人員卡、研究生卡等類。

3.3.2 卡片編碼

卡片發(fā)展經(jīng)歷了光電卡、IC卡、射頻卡三代。目前，長科院一卡通工程使用目前先進(jìn)的非接觸式射頻卡①射頻卡技術(shù).http：／／baike.baidu.com／view／359508.htm。

非接觸式射頻卡的卡片規(guī)劃如圖3所示。目前卡片容量為1 KB、4 KB兩種，選用1 KB卡片用于單位一卡通；選用4 KB卡片，除了用前1 KB于單位一卡通之外，還可以用后3 KB來兼容其它后續(xù)發(fā)展的應(yīng)用。長科院目前采用1 KB卡片。

圖3 一卡通卡片規(guī)劃圖Fig.3 Card plan of themultipurpose card system

3.3.3 卡片產(chǎn)品

目前比選的卡片產(chǎn)品主要為2種：一種為飛利浦卡片，另一種為復(fù)旦卡片。射頻卡的主要性能技術(shù)指標(biāo)如表1所示。

表1所列的射頻卡片產(chǎn)品可以滿足本項(xiàng)目的功能、性能要求。但從目前射頻卡片產(chǎn)品防偽、防黑客破解密碼等方面來看，應(yīng)當(dāng)重視卡片的正規(guī)化選型及卡片數(shù)據(jù)的安全管理工作。

表1 射頻卡片主要性能Table1 M ain performance of the radio-frequence card

3.4 應(yīng)用軟件組成

（1）中心平臺軟件：中心平臺包括基礎(chǔ)軟件，主要是：一卡通數(shù)據(jù)中心（金融后臺軟件、身份后臺軟件），運(yùn)行在數(shù)據(jù)服務(wù)器上；一卡通前置機(jī)系統(tǒng)軟件（綜合前置軟件、身份前置軟件）、一卡通授權(quán)管理系統(tǒng)（授權(quán)管理軟件）等，運(yùn)行在前置服務(wù)器上。

（2）應(yīng)用軟件。應(yīng)用軟件包括2類，即一卡通所帶應(yīng)用軟件，主要有門禁控制、考勤、售飯與消費(fèi)管理軟件等；一卡通還提供“通用第三方接入套件”，完成與長科院已經(jīng)應(yīng)用的成熟且專業(yè)管理軟件的耦合。

4 設(shè)備運(yùn)作方式

設(shè)備運(yùn)作方式主要說明卡務(wù)管理、聯(lián)網(wǎng)與脫網(wǎng)運(yùn)行、安全接入控制、一卡通結(jié)算等。為了保障院一卡通正常使用，還要制訂一卡通運(yùn)行管理制度。

4.1 卡務(wù)管理

卡務(wù)管理要設(shè)卡務(wù)中心，主要完成發(fā)卡、換卡、撤戶、掛失等管理。批量發(fā)卡由卡務(wù)中心統(tǒng)一進(jìn)行，個別發(fā)卡時由申領(lǐng)人直接到卡務(wù)中心辦理開戶手續(xù)。

為保護(hù)持卡人的資金安全，一卡通系統(tǒng)使用加密數(shù)據(jù)，持卡人消費(fèi)時，可根據(jù)需要設(shè)置消費(fèi)密碼。售飯時可以直接刷卡使用，在場館消費(fèi)時可設(shè)置消費(fèi)密碼，憑密碼消費(fèi)。

4.2 聯(lián)網(wǎng)與脫網(wǎng)運(yùn)行

采用聯(lián)網(wǎng)為主、脫網(wǎng)為輔的方式運(yùn)行。在正常情況下一卡通應(yīng)保持聯(lián)網(wǎng)運(yùn)行，只有在意外或特殊情況發(fā)生時才脫網(wǎng)運(yùn)行。一卡通可支持聯(lián)網(wǎng)、脫網(wǎng)2種狀況下的正常運(yùn)行；支持VPN通道的刷卡身份認(rèn)證。

對門禁（含車輛）管理而言，它們的脫網(wǎng)運(yùn)行能力是評價一卡通脫網(wǎng)運(yùn)行能力的重點(diǎn)，通過使用帶存儲功能的門禁控制器實(shí)現(xiàn)在網(wǎng)絡(luò)、電源等故障發(fā)生時，門禁、通道管理的正常進(jìn)行。

對消費(fèi)（特別對食堂售飯）而言，通過使用商務(wù)網(wǎng)關(guān)和可脫機(jī)使用的POS機(jī)實(shí)現(xiàn)在脫網(wǎng)、脫機(jī)情況下正常運(yùn)行7 d以上，這里的脫網(wǎng)運(yùn)行是指消費(fèi)子系統(tǒng)網(wǎng)絡(luò)與網(wǎng)絡(luò)中心發(fā)生故障，脫機(jī)運(yùn)行是指消費(fèi)子系統(tǒng)的POS機(jī)與消費(fèi)子系統(tǒng)的上位機(jī)之間發(fā)生故障。

4.3 安全接入控制

為了保證每種應(yīng)用接入的合法性與安全性，要采取嚴(yán)格的授權(quán)、認(rèn)證控制流程。其安全接入控制如圖4示，控制過程主要包括授權(quán)、認(rèn)證、交易3個步驟。

圖4 安全接入控制示意圖Fig.4 Sketch of security access control

每一個需要接入一卡通平臺的應(yīng)用，都需要配置一塊加密卡，該加密卡具有數(shù)據(jù)加密存儲、自毀防跟蹤的功能，可以保證重要數(shù)據(jù)存儲的安全。

4.4 一卡通結(jié)算

一卡通要設(shè)結(jié)算中心，主要完成結(jié)算、查詢、審計、凍結(jié)等管理。一卡通使用統(tǒng)一的結(jié)算軟件。持卡人消費(fèi)明細(xì)等相關(guān)數(shù)據(jù)通過基礎(chǔ)前置機(jī)與中心平臺服務(wù)器上的結(jié)算中心交換數(shù)據(jù)。一卡通結(jié)算通過商戶管理和會計業(yè)務(wù)來完成。流程如圖5所示。

首先用戶應(yīng)在結(jié)算中心的商戶帳務(wù)管理模塊中設(shè)定費(fèi)率、商戶帳戶信息、壞帳處理等設(shè)置。持卡人消費(fèi)后，結(jié)算中心會記錄消費(fèi)明細(xì)、生成后臺流水帳，然后進(jìn)行扣款等相關(guān)會計業(yè)務(wù)處理，進(jìn)行結(jié)算統(tǒng)計和審計，最后在結(jié)算中心中生成會計業(yè)務(wù)報表。

圖5 一卡通結(jié)算流程Fig.5 Settlement process of themultipurpose card system

5 運(yùn)行安全保障

一卡通涉及人員、資金和長科院多方面的工作，必須確保其安全性。

5.1 卡片安全

卡片安全是基礎(chǔ)。加強(qiáng)卡片安全的主要措施是，實(shí)行卡片內(nèi)扇區(qū)密碼控制，即對不同的數(shù)據(jù)區(qū)采用不同的密鑰進(jìn)行控制；同時，將數(shù)據(jù)區(qū)分為2類，即系統(tǒng)數(shù)據(jù)區(qū)和個性化子系統(tǒng)數(shù)據(jù)區(qū)，分別做讀寫控制。

在卡片使用方面的保護(hù)措施主要為，杜絕惡性透支、掛失實(shí)時生效、限定錢包金額、實(shí)時更新黑名單、超額消費(fèi)啟用個人密碼、制訂脫機(jī)消費(fèi)限額等。

5.2 終端安全

保證每一臺消費(fèi)終端設(shè)備具有唯一ID號。另外，在消費(fèi)終端投入使用的時候，必須經(jīng)過商戶卡進(jìn)行POS機(jī)分組，定義相應(yīng)的編號，并且連通系統(tǒng)后，獲得相應(yīng)的密鑰才能夠投入使用。

計算機(jī)終端的PSAM卡密鑰是通過單位的證書卡加密程序，由單位自己生成。所有接入長科院一卡通系統(tǒng)的終端必須經(jīng)過長科院系統(tǒng)注冊后才能接入使用。

5.3 數(shù)據(jù)安全

從傳輸協(xié)議方面，所有的傳輸采用金融報文交換格式ISO8583標(biāo)準(zhǔn)，經(jīng)過MD5數(shù)字簽名、DES、RSA等加密措施，防止非法截取、篡改、破譯。所有接入都采用動態(tài)密鑰進(jìn)行簽到、簽退。

對于在企業(yè)網(wǎng)上傳輸?shù)目ㄌ枴⒚艽a等重要數(shù)據(jù)，系統(tǒng)直接采用SCOKET底層編程，在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名的方式，保證不被更改。

5.4 應(yīng)用軟件安全

首先，保證應(yīng)用軟件中不存放數(shù)據(jù)，統(tǒng)存于數(shù)據(jù)中心，從而實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)處理分離；采用“事權(quán)分離”機(jī)制設(shè)計應(yīng)用程序，用戶管理、權(quán)限分級、程序資源、操作權(quán)限分配等方面均有嚴(yán)密機(jī)制；操作員持卡登錄，并做密碼控制；所有操作日志跟蹤，追溯責(zé)任人。

5.5 系統(tǒng)容錯與糾錯

正常情況下，所有的消費(fèi)流水均回傳至數(shù)據(jù)中心，同時在消費(fèi)終端、商務(wù)網(wǎng)關(guān)上保存有交易流水記錄。這些交易記錄可以與數(shù)據(jù)中心數(shù)據(jù)對比，當(dāng)出現(xiàn)網(wǎng)絡(luò)不通時，交易流水暫存在商務(wù)網(wǎng)關(guān)中，消費(fèi)終端中也保存有交易流水記錄，可以進(jìn)行對賬；當(dāng)網(wǎng)絡(luò)暢通時，再回傳流水。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時，消費(fèi)終端可以進(jìn)行脫機(jī)消費(fèi)，交易流水保存在消費(fèi)終端內(nèi)，當(dāng)網(wǎng)絡(luò)恢復(fù)時數(shù)據(jù)正?；貍鬟M(jìn)行對賬。

萬一出現(xiàn)設(shè)備損壞，而且交易流水又沒有正?；貍鞯那闆r下，系統(tǒng)有自動對賬、掛賬機(jī)制，保障商戶和消費(fèi)者的利益不受到損失，同時保障系統(tǒng)賬務(wù)和數(shù)據(jù)的準(zhǔn)確。

6 工程建設(shè)效果預(yù)期

一卡通是單位管理現(xiàn)代化的一個標(biāo)志。實(shí)行了一卡通，長科院可以產(chǎn)生如下明顯效果：

（1）一卡通可以實(shí)現(xiàn)員工（含外聘人員）身份管理、后勤管理、勞動紀(jì)律管理、車輛管理等的規(guī)范化管理。

（2）統(tǒng)一的有電子信息的員工身份標(biāo)識可以強(qiáng)化職工崗位意識、促進(jìn)單位文化建設(shè)、樹立“一流水利科研強(qiáng)院”的良好形象。

（3）一卡通可以利用卡片介質(zhì)，成功地將綜合系統(tǒng)的各子系統(tǒng)更好地集成在一起。一卡多用可以有效地促成院層面上的數(shù)據(jù)共享、促成院層面上的身份統(tǒng)一認(rèn)證。同時，也可以有效地加強(qiáng)網(wǎng)絡(luò)與數(shù)據(jù)的安全管理。

［1］ 新中新集團(tuán).校園一卡通解決方案（2008最新版本）［R］.哈爾濱：新中新集團(tuán)，2008.（Synjones Group.Solution of one card for campus（2008 edition）［R］.Harbin：Synjones Group，2008.（in Chinese））.

［2］ 長江科學(xué)院.長江科學(xué)院綜合管理信息系統(tǒng)規(guī)劃［R］.武漢：長江科學(xué)院，2007.（Yangtze River Scientific Research Institute.Integrated management information for YRSRI［R］.Wuhan：YRSRI，2007.（in Chinese） ）

（編輯：劉運(yùn)飛）

A Design Technique on t M ulti-purpose Card System for Yangtze River Scientific Research Institute

ZHOU Li-feng，ZHANG Zhou-ying
（Yangtze River Scientific Research Institute，Wuhan 430010，China）

Taking one multipurpose card as an organic part of the integrated management information system for Yangtze River Scientific Research Institute（YRSRI），the authors employ the unified coding rule，on the basis of data center and certificated authority on the network，to realize uniform identity authentication，integrate data resource and optimize business process.The technology research achievements，such as the technical route of the multipurpose cad system，deice assignment，device operation mode and operation safety guarantee，are described mainly form the overview of the engineering design.

multipurpose card；engineering design；data centre；authentication centre

TP303

A

1001-5485（2010）04-0074-05

2009-12-17

周力峰（1957-），男，河北保定人，教授級高級工程師，主要從事水利科研信息化應(yīng)用技術(shù)研究，（電話）027-82829866（電子信箱）zhoulf＠m(xù)ail.crsri.cn。