胡誠皓

（南京工程學院信息化建設與管理辦公室，江蘇南京211167)

基于南京工程學院校園一卡通系統(tǒng)的設計與實現(xiàn)

胡誠皓

（南京工程學院信息化建設與管理辦公室，江蘇南京211167)

一卡通系統(tǒng)是高校信息化建設和智慧校園的重要組成部分。結(jié)合南京工程學院實際情況構(gòu)建了本校一卡通的系統(tǒng)構(gòu)架、通信方案和服務體系，分析了一卡通系統(tǒng)建設中關(guān)鍵技術(shù)和解決方案，從多方面優(yōu)化了系統(tǒng)性能，提高了監(jiān)管能力。

校園卡；一卡通系統(tǒng)；系統(tǒng)建設；信息化建設；智慧校園

南京工程學院教職工、學生、其他工作和進修人員等各類在校人群共3萬余人。根據(jù)學校信息化建設發(fā)展的需要，于2017年開始啟動校園一卡通系統(tǒng)的建設項目，項目覆蓋整個校區(qū)，實現(xiàn)互通互用，實時反饋，數(shù)據(jù)統(tǒng)一。有效的對我校各類消費和服務資源進行集中結(jié)算，身份認證機制進行統(tǒng)一管理。便于學校實時掌握、分析和指導。是為校園信息化提供信息采集的基礎工程之一；是學校大數(shù)據(jù)分析和智慧校園的重要數(shù)據(jù)源；是學校決策系統(tǒng)的重要組成部分。同時也真正實現(xiàn)“一卡在手，走遍校園”的目標。

1 校園一卡通系統(tǒng)建設方案

1.1 項目概述

傳統(tǒng)的校園卡僅以小額消費為主，功能單一。由于多種證卡（就餐卡、熱水卡、洗澡卡、上機卡、借書證）共存，師生攜帶及使用很不方便。

現(xiàn)代化的校園建設離不開數(shù)字化管理，校園一卡通將智能IC卡功能與計算機數(shù)字化理念融入校園，除了集成各種消費功能外，還提供了小額繳費、身份認證及校務管理功能，將學校各分支系統(tǒng)連為一體，實時掌握持卡人的情況，實現(xiàn)全校各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性，避免出現(xiàn)“信息孤島”，提升了學校管理效率和水平。

1.2 校園一卡通系統(tǒng)建設方案

我校一卡通系統(tǒng)由多個功能系統(tǒng)組成，包括一卡通數(shù)據(jù)中心、業(yè)務支撐平臺、POS消費平臺、管理結(jié)算平臺、web自助平臺、微信自助平臺、銀行圈存系統(tǒng)、淋浴水控系統(tǒng)、開水自助系統(tǒng)、智能電控系統(tǒng)、圖書借閱系統(tǒng)、上機管理系統(tǒng)、閘通道系統(tǒng)、上網(wǎng)計費系統(tǒng)、校班車服務系統(tǒng)、醫(yī)療系統(tǒng)、門禁系統(tǒng)、考勤系統(tǒng)、會議簽到系統(tǒng)等組成。各服務終端通過一卡通專網(wǎng)與服務器相連，確保數(shù)據(jù)交換的實時性和安全性。

同時系統(tǒng)通過學校統(tǒng)一身份平臺與教務系統(tǒng)、學工系統(tǒng)、人事系統(tǒng)、車輛管理系統(tǒng)等互聯(lián)互通，確保了數(shù)據(jù)的準確性。

2 校園一卡通系統(tǒng)的設計

2.1 終端設備設計

校園卡采用PHILIPS的S70芯片的M1卡，32K EEPROM的容量比一般的IC卡多出4倍，可分成32個扇區(qū)使用，做為校園唯一具有金融及身份識別功能的介質(zhì)，為數(shù)字校園工程的建設預留了足夠的使用空間。密鑰、一卡一密、一區(qū)一密的三重加密方式使校園卡更具安全性。

POS采用了雙向傳輸?shù)腁RM芯片，而非傳統(tǒng)的單向傳輸?shù)?85芯片，保證數(shù)據(jù)的準確和完整；終端為可插拔的微處理器、存儲器、控制器構(gòu)成，便于日常維護；自助多媒體終端采用大屏幕觸摸板和密碼鍵盤配合使用確保信息安全；手機微信終端豐富和方便了用戶查詢和業(yè)務處理的渠道。

自助多媒體機和微信企業(yè)號一卡通模塊的部署包含一卡通全業(yè)務，極大地方便了用戶自助使用、查詢、設置。詮釋了智慧校園在系統(tǒng)中的定義。

2.2 系統(tǒng)結(jié)構(gòu)設計

系統(tǒng)采用B/S模式下的J2EE的軟件構(gòu)架，分成四級平臺：數(shù)據(jù)中心為一級平臺，結(jié)算管理中心為二級平臺，各應用功能及銀行前置為三級平臺，各使用終端為四級平臺。終端設備到數(shù)據(jù)中心的網(wǎng)絡體系結(jié)構(gòu)被劃分成采集、傳輸、處理、應用四個層次。業(yè)務接口平臺支持socket和web service兩種方式調(diào)用，以及多種API封裝庫等低耦合度接口標準確保了多系統(tǒng)數(shù)據(jù)共享的實時性和準確性。

2.3 網(wǎng)絡安全與構(gòu)架設計

一卡通系統(tǒng)網(wǎng)絡數(shù)據(jù)交換以金融數(shù)據(jù)和個人信息為主，考慮到數(shù)據(jù)安全及實時性問題，我校一卡通網(wǎng)絡有別于校園網(wǎng)，而是單獨建立了物理隔絕的專網(wǎng)，只是為更人性化的提供相關(guān)服務。從物理上確保了數(shù)據(jù)不會被截取篡改及種植木馬等病毒的可能性，同時也因為帶寬的寬裕大大降低了傳輸瓶頸問題出現(xiàn)的幾率。

傳統(tǒng)的網(wǎng)絡架構(gòu)主要采用核心層—匯聚層—接入層的三層網(wǎng)絡結(jié)構(gòu)。這種網(wǎng)絡架構(gòu)對應485單向通訊的POS完全沒有問題。但對應更加智能的且具有后臺驗證功能的ARM芯片的POS時，當終端數(shù)量較多會造成瓶頸現(xiàn)象。所以，我校網(wǎng)絡通訊采用了扁平化的設計方案，按各自承擔的功能將設備分區(qū)，分為網(wǎng)絡接入層和業(yè)務控制層。這種劃分不僅提高了通訊速率，同時也解決了運維方面的問題。

圖1 一卡通系統(tǒng)功能結(jié)構(gòu)圖

2.4 系統(tǒng)安全設計

所有私有數(shù)據(jù)和金融數(shù)據(jù)都采用加密方式傳輸和存儲，每個終端設備、管理機、服務器的IP都被授權(quán)僅能進行單一或幾個功能的訪問。根據(jù)各終端、管理機、服務器功能及訪問控制的不同，強制把其分配在不同的網(wǎng)段；在路由端把每臺被訪問設備的IP和MAC地址綁定；可訪問設備的端口被限制；再加上防火墻和堡壘機的保護。數(shù)據(jù)的加密處理保證了信息不被盜取的可能性，嚴格的安全訪問規(guī)則機制確保了系統(tǒng)及網(wǎng)絡的不可攻擊性。

2.5 賬務體系設計

每筆金融數(shù)據(jù)使用校園卡記賬和系統(tǒng)記賬兩套獨立流程的復式登記體系標準。兩套賬務相互核查相互平衡，保證賬務記錄的準確性。同時為掛賬、呆賬、滯賬的處理提供依據(jù)。

3 校園一卡通系統(tǒng)的建設

如圖1所示，系統(tǒng)以一卡通數(shù)據(jù)中心作為一級平臺，承載結(jié)算管理功能的應用服務器作為二級平臺，各功能服務器為三級平臺，使用終端、客戶端及對接系統(tǒng)為四級平臺。各終端通過對應的各功能服務器完成指定業(yè)務，并由功能服務器負責對數(shù)據(jù)進行整理和修正，再提交應用服務器結(jié)算、管理及統(tǒng)一處理，把最終數(shù)據(jù)歸檔于數(shù)據(jù)中心中。

一級平臺是一卡通系統(tǒng)的心臟負責數(shù)據(jù)歸檔，由兩臺高性能服務器和一臺存儲組成，承載數(shù)據(jù)的存儲，部署Oracle數(shù)據(jù)庫，并按增量、累加、全備份三種方式組合完成備份作業(yè)，最多可恢復至180天前的數(shù)據(jù)；兩臺服務器沒有采用PlusWell等傳統(tǒng)的雙機熱備方式，而采用金融級別更高的RAC集群式互備工作方式，降低了對硬件設備的要求，同時支持多臺設備完成集群式互備需求，使數(shù)據(jù)庫的穩(wěn)定運行得到更大的保障。

二級平臺是一卡通系統(tǒng)的大腦負責管理、結(jié)算和數(shù)據(jù)統(tǒng)一處理功能。為保障其穩(wěn)定運行提高業(yè)務處理速率，我校采用了兩臺服務器做分布式異步消息處理機制，大大加快了數(shù)據(jù)處理的速度，減少等待時間；同時部署了RAID1+Hot Space和High Available System，確保不會因為設備硬件故障或軟件問題造成服務的中斷和數(shù)據(jù)的損壞。二級平臺還負責備份近5日的數(shù)據(jù)庫數(shù)據(jù)，與一級平臺相輔相成，確保數(shù)據(jù)的完整性。

三級平臺是一卡通系統(tǒng)的功能器官負責接收、下發(fā)、處理、修正、管理各功能數(shù)據(jù)。目前我校的三級平臺包括：用于銀行圈存對賬的銀行前置機；用于校園卡語音自助服務的語音服務器；用于web自助服務和手機掌上服務的web服務器；用于監(jiān)控終端設備的監(jiān)控服務器；用于與其他系統(tǒng)對接實現(xiàn)數(shù)據(jù)共享的接口服務器；用于校醫(yī)院的醫(yī)療服務器；用于班車的車載服務器；用于小額繳費的電子支付平臺。

四級平臺是一卡通系統(tǒng)的四肢負責提供各項功能。如圖1所示，目前我校已經(jīng)提供的服務有25類。

4 校園一卡通系統(tǒng)的監(jiān)管與維護

為保障校園一卡通網(wǎng)絡暢通、系統(tǒng)穩(wěn)定、服務功能正常，我校使用多種手段進行監(jiān)控。如圖2所示，通過CactiEZ平臺實時監(jiān)控一卡通專網(wǎng)網(wǎng)絡各分支的流量及暢通情況；圖3為監(jiān)控各終端POS是否在線；圖4為監(jiān)控多媒體自助機、商務網(wǎng)關(guān)、管理機、通訊服務及數(shù)據(jù)交換設備等服務設備是否正常工作。全面的分類監(jiān)管機制不僅能夠第一時間檢測到問題所在便于及時處理，同時也替代了人工巡檢工作大大節(jié)省了人力資源。

圖2 網(wǎng)絡監(jiān)控

圖3 終端POS監(jiān)控

圖4 服務設備監(jiān)控

5 輔助決策系統(tǒng)

我校一卡通系統(tǒng)掛接各類消費終端、洗浴終端、自助終端、輔助設備共計1600余件，每日數(shù)據(jù)量約為16萬余條。有效的對各終端使用情況及營業(yè)額的數(shù)值統(tǒng)計分析成為學校合理調(diào)配資源及控制、決策、考核的重要參考依據(jù)。由我校自組研發(fā)的輔助決策系統(tǒng)采用聚類密度和動態(tài)閾值相結(jié)合的任意形狀的BIRCH聚類算法數(shù)學模型。優(yōu)化后的聚類模型對各指定消費點的營業(yè)額進行層次聚類分析，按樣本聚類分為優(yōu)良中差四個檔次，每個檔次再根據(jù)節(jié)點的長度計算偏離值(1最好，0.1最差）。這樣的統(tǒng)計便于考核以及指導相關(guān)部門及時合理分配資源，如圖5所示。

圖5 輔助決策系統(tǒng)

圖6 最受好評的TOP統(tǒng)計

并以此統(tǒng)計出最受好評商戶及POS機的統(tǒng)計，如圖6所示。

6 結(jié)束語

在借鑒其他高校同規(guī)模項目的基礎上，我校一卡通系統(tǒng)的建設做了多處改進：傳統(tǒng)模式下的三級平臺改良成四級平臺，細化了各階段的功能性和獨立性，為系統(tǒng)的維護、升級、擴展提供更便捷的模式；傳統(tǒng)的雙機熱備方式提升為金融級別更高可擴展性更好的RAC互備機制，使數(shù)據(jù)的完整性和健壯性得到更大保障；專網(wǎng)的建設及安全訪問規(guī)則機制的制定，使得網(wǎng)絡被入侵性大大降低，保障了一卡通系統(tǒng)的安全性和穩(wěn)定運行；扁平化的通訊方式提升了通訊速率滿足了智能POS的應用，同時降低了運維成本；雙應用服務器的異步處理機制，復式賬務體系極大地提升了數(shù)據(jù)處理能力和修正能力，減少了因設備損毀而造成服務中斷的可能，使“壞”數(shù)據(jù)產(chǎn)生的幾率大大降低；全面的分類監(jiān)管機制提高了系統(tǒng)排查、維護、修復能力和效率；我校自主研發(fā)擁有預測和預警功能的一卡通輔助決策系統(tǒng)，為合理分配管理資源、動態(tài)優(yōu)化系統(tǒng)、未雨綢繆提供依據(jù)。

[1]田麗.智慧校園環(huán)境下的校園一卡通建設[J].華東師范大學學報(自然科學版),2015(3):530-535.

[2]黃承寧,孫潔.智慧校園環(huán)境下一卡通系統(tǒng)與服務體系構(gòu)建[J].電腦知識與技術(shù),2016(2):4-5.

[3]王永建,郎豐凱,王迅,孫鵬飛.智慧校園一卡通系統(tǒng)安全研究[J].信息安全研究,2016(5):454-461.

[4]楊敏煜.基于改進聚類算法的數(shù)據(jù)挖掘系統(tǒng)的研究與實現(xiàn)[D].電子科技大學,2012.

[5]胡誠皓,李蘭友,張春華,楊啟林.離散型成本預測模型的研究與實現(xiàn)[J].統(tǒng)計與決策.2014,15(8):76-78.

[6]胡誠皓,李蘭友,張春華,楊啟林.基于Vague集的可信度預測模型[J].統(tǒng)計與決策,2016,22(11):69-72.

TP393

A

1009-3044(2017)19-0217-03

2017-06-11

胡誠皓(1983—），男，江蘇南京人，碩士，工程師，從事校園一卡通工作。