代雪梅

（西南石油大學(xué)，四川 成都 610500）

0 引言

校園一卡通系統(tǒng)是學(xué)校信息化建設(shè)的重要內(nèi)容，是“智慧校園”建設(shè)的基礎(chǔ)工程。校園一卡通系統(tǒng)是在建設(shè)“智慧校園”大環(huán)境下，以服務(wù)校園為驅(qū)動，科技創(chuàng)新應(yīng)用為抓手，創(chuàng)建互聯(lián)網(wǎng)+時代下具有學(xué)校特色的一卡通管理信息系統(tǒng)。目前，一卡通集多種功能于一卡，既具有學(xué)生證、工作證、身份證、借書證等證件的身份識別功能，又具有飯卡、錢包、銀行卡等介質(zhì)的金融消費功能，還具有數(shù)據(jù)共享等功能，為全校師生員工在工作、學(xué)習(xí)和生活方面提供諸多便利。

1 學(xué)校一卡通應(yīng)用基本情況

某高校校園一卡通管理信息系統(tǒng)始建于2010年，由網(wǎng)絡(luò)與信息化中心牽頭，后勤服務(wù)總公司、教務(wù)處、圖書館、保衛(wèi)處和校醫(yī)院等相關(guān)部門密切配合，陸續(xù)建成了校園一卡通管理系統(tǒng)平臺，并相繼在2013年，2016年期間進(jìn)行了兩次系統(tǒng)軟、硬件升級更新。目前，校園一卡通可用于餐飲、洗浴、超市、校醫(yī)院門診等小額消費場所。同時，在學(xué)生宿舍、學(xué)校各大門和圖書館通道等處可以用作門禁卡。

1.1 組織機(jī)構(gòu)

學(xué)校一卡通管理領(lǐng)導(dǎo)小組由網(wǎng)絡(luò)與信息化中心、財務(wù)處、人事處、教務(wù)處、后勤服務(wù)總公司、保衛(wèi)處等部門構(gòu)成。其職責(zé)是監(jiān)督和協(xié)調(diào)校園一卡通系統(tǒng)的規(guī)劃建設(shè)、運行管理、維修維護(hù)與技術(shù)保障工作。

學(xué)校一卡通管理部門隸屬于網(wǎng)絡(luò)與信息化中心，負(fù)責(zé)學(xué)校一卡通管理系統(tǒng)頂層設(shè)計和建設(shè)，主要承擔(dān)系統(tǒng)建設(shè)、數(shù)據(jù)中心的管理和維護(hù)、卡務(wù)管理等工作。

學(xué)校財務(wù)處負(fù)責(zé)校園一卡通管理系統(tǒng)財務(wù)資金結(jié)算工作；人事處、教務(wù)處負(fù)責(zé)提供準(zhǔn)確的教職工、學(xué)生數(shù)據(jù)；后勤服務(wù)總公司負(fù)責(zé)各類商戶的管理工作；保衛(wèi)處負(fù)責(zé)校園一卡通各充值點視頻監(jiān)控、校門門禁的維護(hù)工作。

1.2 管理制度

學(xué)校一卡通主要用于校內(nèi)食堂、公共浴室、開水房、超市等場所的消費，還用于校內(nèi)機(jī)房上機(jī)、圖書館借書、會議簽到、考勤、校門和宿舍門禁等的身份識別。目前，學(xué)校制定了《校園一卡通管理規(guī)定》《校園一卡通系統(tǒng)（建設(shè)）管理辦法》，明確了校園卡制卡、換卡、補(bǔ)卡的管理辦法，以及校園卡的分類、使用對象及權(quán)限、校園卡辦理流程、校園卡使用期限等。為確保校園一卡通管理系統(tǒng)的安全穩(wěn)定運行，規(guī)范校園卡管理人員、操作人員和用戶的行為，保護(hù)學(xué)校和校園卡用戶的利益，學(xué)校制定了《一卡通工作站管理制度》。為進(jìn)一步規(guī)范校園一卡通的財務(wù)管理工作，保障學(xué)校、商戶和師生的合法權(quán)益，學(xué)校制訂了《校園卡資金管理制度》《校園一卡通財務(wù)管理辦法》等。

1.3 管理模式

現(xiàn)階段，校園一卡通管理系統(tǒng)的規(guī)劃與建設(shè)由網(wǎng)絡(luò)與信息化中心牽頭負(fù)責(zé)。校園一卡通管理系統(tǒng)各應(yīng)用子系統(tǒng)由網(wǎng)絡(luò)與信息化中心下屬科室校園卡管理與綜合事務(wù)部管理，該科室負(fù)責(zé)校園卡業(yè)務(wù)的人員有4名，分別負(fù)責(zé)校園卡管理中心的日常管理工作；校園卡管理系統(tǒng)服務(wù)器和后臺業(yè)務(wù)的管理與維護(hù)工作；校園卡窗口業(yè)務(wù)的辦理和前臺咨詢工作；校園卡專用網(wǎng)絡(luò)與相關(guān)硬件設(shè)備（POS機(jī)、圈存機(jī)、門禁、考勤機(jī)等）日常的管理和維護(hù)工作。

校園一卡通管理系統(tǒng)的資金、賬務(wù)管理由學(xué)校財務(wù)統(tǒng)一負(fù)責(zé)，執(zhí)行“專項管理、單獨核算、收支兩條線”制度。財務(wù)處負(fù)責(zé)資金核算及劃轉(zhuǎn)，審計處負(fù)責(zé)資金監(jiān)督，網(wǎng)絡(luò)與信息化中心負(fù)責(zé)制卡、充值對賬、登記存款、商戶資金結(jié)算核對打印、退款等校園一卡通日常賬務(wù)管理工作。

1.4 安全管理

在校園網(wǎng)絡(luò)環(huán)境的安全管理方面，學(xué)校鋪設(shè)了一卡通專網(wǎng)光纖，采用VLAN技術(shù)保障校園卡網(wǎng)絡(luò)的穩(wěn)定性和安全性；使用應(yīng)用網(wǎng)關(guān)，隔離一卡通專網(wǎng)和校園網(wǎng)。

在系統(tǒng)架構(gòu)的安全策略方面，學(xué)校在校園一卡通系統(tǒng)中部署了2臺數(shù)據(jù)庫服務(wù)器以實現(xiàn)雙機(jī)熱備，使數(shù)據(jù)的安全性和一致性得到保障。同時，為提高系統(tǒng)安全性能，學(xué)校加強(qiáng)了一卡通系統(tǒng)的用戶權(quán)限控制，使用加密技術(shù)，防止數(shù)據(jù)被篡改等。

在一卡通數(shù)據(jù)的安全管理方面，學(xué)校借助數(shù)據(jù)加密傳輸、系統(tǒng)糾錯功能、數(shù)據(jù)容錯策略提高其安全性。

在校園卡和設(shè)備的安全使用方面，學(xué)校采用CPU射頻卡，并根據(jù)用戶身份、使用需求不同來劃分校園卡類別，從而進(jìn)行分類管理。為最大限度保證持卡的安全性，一卡通系統(tǒng)功能模塊設(shè)置了掛失實時生效，一卡通各類終端實時下載并更新黑白名單等功能。在消費超限額管理方面，學(xué)校根據(jù)不同用戶身份和校園卡類別，在校園卡和各消費終端均設(shè)置了不同的消費限額，同時通過個人查詢密碼、消費密碼設(shè)置保證用卡安全。在防篡改和防偽造方面，終端設(shè)備交易數(shù)據(jù)采用PSAM密鑰卡進(jìn)行TAC驗證，在數(shù)據(jù)通訊方面，則是通過數(shù)據(jù)加密卡實現(xiàn)數(shù)據(jù)的加密、解密認(rèn)證，驗證合法才入庫。

在容災(zāi)保護(hù)方面，學(xué)校一卡通管理系統(tǒng)利用存儲容災(zāi)和備份還原，終端、工作站、數(shù)據(jù)庫三級冗余存儲策略，數(shù)據(jù)庫采用雙機(jī)熱備+工作站冷備方式有效地防止數(shù)據(jù)丟失，保證數(shù)據(jù)庫的可靠性。

在制度管理方面，學(xué)校制定了一系列有效的校園一卡通安全管理制度，既可以保障合法用戶的權(quán)利，又可以威懾非法用戶，用制度和規(guī)定來規(guī)范管理校園卡用戶的行為，避免校園卡的不規(guī)范使用。

2 校園一卡通管理存在的問題

校園一卡通管理信息系統(tǒng)經(jīng)過十余年的發(fā)展日趨成熟，但在其使用和管理的過程中，也逐漸暴露了一些帶有共性的問題，主要表現(xiàn)在以下幾個方面。

2.1 管理復(fù)雜

隨著高校信息化發(fā)展，校內(nèi)二級部門建立了越來越多、各種各樣的應(yīng)用系統(tǒng)。由于各種系統(tǒng)設(shè)計和實現(xiàn)方法不同，統(tǒng)一數(shù)據(jù)接口和認(rèn)證體系不統(tǒng)一，導(dǎo)致二級部門應(yīng)用系統(tǒng)在接入校園一卡通系統(tǒng)時，與校園一卡通管理系統(tǒng)無法兼容，不能合理配置和共享資源；同時各二級單位各自為政，資金在各應(yīng)用系統(tǒng)間大量流動，容易產(chǎn)生小金庫等經(jīng)濟(jì)問題，學(xué)校對經(jīng)費的統(tǒng)一管理存在困難。同時，現(xiàn)階段的管理模式日趨顯得陳舊，存在各個管理部門分工不明確、工作銜接不暢的現(xiàn)象，不利于學(xué)校一卡通管理信息系統(tǒng)的管理和服務(wù)質(zhì)量的提升。

2.2 重技術(shù)、輕管理

目前學(xué)校對“校園一卡通”的研究大多集中于技術(shù)層面，忽略了對“校園一卡通”的管理和使用層面研究，在一卡通日常運行和管理中不同程度上存在制度不完善，流程不規(guī)范，相關(guān)職能部門不重視的現(xiàn)象。因此，對校園一卡通的研究不能再僅僅停留在技術(shù)層面，而是應(yīng)該轉(zhuǎn)而研究其管理和使用層面。

2.3 存在安全隱患

由于存在多個各自獨立的應(yīng)用系統(tǒng)，需要多個系統(tǒng)管理員進(jìn)行數(shù)據(jù)維護(hù)，增加了管理的維護(hù)量和運營成本；在故障處理過程中，各系統(tǒng)管理員也各自為政，配合度低，易出現(xiàn)推諉扯皮現(xiàn)象，導(dǎo)致故障處理效率低；并且由于經(jīng)費投入有限，備份各系統(tǒng)冗余數(shù)據(jù)的安全策略無法由各系統(tǒng)管理方獨自承擔(dān)，導(dǎo)致管理系統(tǒng)的運行存在高危安全隱患。

2.4 校園卡迎新季發(fā)卡

在學(xué)校迎新期間，校園卡管理中心發(fā)卡壓力大，一方面是新生數(shù)量大導(dǎo)致發(fā)卡量大，另一方面是老生的補(bǔ)卡數(shù)量居高不下。同時，對卡遺失產(chǎn)生的糾紛，卡丟失后資金無法找回等等問題的處理讓校園卡管理中心應(yīng)接不暇。

2.5 用戶體驗方面

由于目前用戶已經(jīng)形成手機(jī)移動支付的習(xí)慣，商戶為了迎合用戶的使用習(xí)慣和需求，紛紛張貼了商戶私人的紙質(zhì)收款碼，使學(xué)校的財務(wù)統(tǒng)一管理受到了嚴(yán)重影響。

3 解決對策分析

為了解決以上“困局”，從技術(shù)層方面考慮，本文提出一套全新的校園卡微服務(wù)解決方案，一套基于“虛擬一卡通”的校園生活與管理的整合方案。通過建立虛擬化網(wǎng)絡(luò)平臺，實現(xiàn)對校園卡消費的整合，同時具備校園卡的功能。全校師生用戶使用校園App進(jìn)行虛擬卡交易，支持“掃一掃”和“付款碼”，且聚合了多種支付渠道。系統(tǒng)記錄交易流水，資金統(tǒng)一歸集到學(xué)校的對公賬戶。

從校園一卡通剛剛誕生時算起，經(jīng)過最近二十年的發(fā)展，校園一卡通已經(jīng)進(jìn)入了全新的階段。在“互聯(lián)網(wǎng)+”時代背景下，隨著高校信息化的發(fā)展，以及移動互聯(lián)網(wǎng)的快速發(fā)展和智能手機(jī)的普及，校園一卡通迎來新的發(fā)展機(jī)遇?！耙豢ㄔ谑郑弑樾@”的校園一卡通建設(shè)模式正在向“物聯(lián)網(wǎng)+”和“智慧校園”的智能應(yīng)用推進(jìn)，隨著移動互聯(lián)網(wǎng)的快速發(fā)展，微信、支付寶等移動支付得到了廣泛的應(yīng)用和普及，為用戶帶來了極大的方便，傳統(tǒng)的身份識別和消費支付模式在新時代、新形勢下也面臨新的挑戰(zhàn)。

從終端用戶即師生（持卡人）的角度來看，他們希望校園卡功能更加智能化，校園卡支付載體多樣化，比如用二維碼支付或無卡支付等；同時希望應(yīng)用子系統(tǒng)功能不斷豐富，應(yīng)用范圍更加廣泛。

從學(xué)校管理的角度來看，一卡通管理信息系統(tǒng)應(yīng)便于運營維護(hù)，滿足學(xué)校管理需要。由學(xué)校網(wǎng)絡(luò)與信息化中心進(jìn)行一卡通系統(tǒng)的頂層設(shè)計并制定一卡通規(guī)范和標(biāo)準(zhǔn)，各應(yīng)用部門按規(guī)范和標(biāo)準(zhǔn)建設(shè)相關(guān)應(yīng)用。

從整個智能卡行業(yè)的角度來看，云計算、大數(shù)據(jù)、移動互聯(lián)和物聯(lián)網(wǎng)的興起，使校園卡應(yīng)用逐漸拓展到其他行業(yè)，部分高校的校園卡已走出校園、走進(jìn)社會，可在校外公交、地鐵上進(jìn)行刷卡支付。

4 結(jié)論

提出基于虛擬校園一卡通的高校生活和管理整合方案是打破舊模式的第一步。師生用戶通過使用校園APP就能進(jìn)行虛擬校園卡交易。同時，虛擬校園卡還可用于門禁、通道、校車、圖書借閱等多種應(yīng)用場景，持續(xù)拓展無卡體驗。實現(xiàn)學(xué)校校園生活和管理的便捷化和高效化。