首页 > 行业快讯 > 正文

中国人民大学:选择CPU卡部署校园一卡

中国教育装备采购网2009-08-21 09:34围观147次我要分享

    中国人民大学校园卡的作用是什么?在数字化校园中扮演的角色是什么?未来发展的前景是什么?其规划和部署就是在这样的思考和论证中诞生出来。中国人民大学校园卡系统建设总结出几条重要经验:首先是确定管理模式,然后是选择技术路线,最后是做好系统构建。

    管理模式

    管理模式从系统工程的角度讲包括宏观决策和具体措施。学校先从宏观上制定校园卡在学校范围内的相关管理办法。其必要的管理细则保障了校园卡在各个部门间的实际操作有章可循。同时管理模式决定了技术路线。

    校园卡流行名称“一卡通”,最早源于各种消费间的整合概念,以学校后勤集团或财务部门组织建设都是侧重金融信息管理模式,以网络信息部门规划实施则是倾向校园信息综合管理模式。不同的管理模式对整个校园的行政管理结构和业务流程都将产生巨大的变化和影响。试想,一个财务部门既要面对各种人员的办卡需求,还要应对网络、数据库、服务器、设备终端等众多设备的维护管理;既要实时收集各类部门人员异动变更事项,还要适时发布卡片丢失、变化在门禁系统、医疗系统、图书系统、电子政务等等应用系统的黑白名单消息。这种情形应该说是不尽合理。换句话说,管理模式限定了校园卡在校园内的未来发展趋势。

    中国人民大学在管理模式上不仅仅考虑到在整个校园的应用发展,同时还考虑到未来走出校园,融入社会的可能性。因此部分采用了国家二代电子身份证的技术,以期在不远的将来校园卡走出校园,服务社会,服务持卡人。

    技术路线

    技术路线的决策经历了比较复杂和困难的选择过程。方案初期共有三十多家厂商、集成商参与校园卡的规划。在令人眼花缭乱的技术方案面前,我们决定还是先从应用入手,使用决定技术。纵观校园卡的发展,我们看到,校园卡的应用起源于小额消费,流行于综合应用。综合应用对卡片功能提出了越来越复杂的需求。

    通过详细分析,我们认为,不应该将卡片变成移动的数据库,让它承载过多的应用信息,卡片只承担基础的、相对合理的数据信息,复杂的应用由各个应用系统解决。这样全称为“中国人民大学综合信息证件卡”的需求定位就决定了卡片的技术性质。

    卡片的发展像其他的产品技术发展一样经历了从最初的凸字压印到现代大规模集成电路的发展过程。作为证件卡,安全性、惟一性以及电子证书的实用性就是我们最终技术方案的选择依据。其最大的意义就在于持卡人在校园或者乃至全国的教育系统内只有惟一的电子身份(代码)。由此也引出身份等基础信息的标准化问题。

    中国人民大学对校园卡应用定位决定了卡类型。能够符合金融IC卡规范、满足承载数字证书规划仅有CPU卡片。当时大部分学校选择的是M1卡,但是我们考虑到,逻辑加密卡避免不了卡片被复制的问题,因为它毕竟只是一张存贮卡。

    中国人民大学校园卡系统基础信息代码集依据教育部《教育管理信息化标准》(第一部分:学校管理信息标准)制定。卡文件结构参照公安部第二代身份证的相关技术标准,其中包括照片、指纹、虹膜生物特征的采集、存贮、判别和数字证书的判读。卡片规范遵循中国人民银行《中国金融集成电路(IC)卡规范》。信息安全遵从国家密码管理局《商用密码管理条例》和相关技术规范。信息交换执行《教育管理信息系统互操作规范》和ISO8583国际标准信息包方式。应用系统内还包括其他一系列国际、国家规范和标准。

    通过这些标准和规范的使用保证了校园卡系统对各种应用系统的适应性和约束性。一期系统实现了十六个应用系统的对接,为未来校园数字整合摸索出一整套实施解决方案。在当今网络信息安全策略中的持卡登陆、指纹比对、数字签名、电子印章、认证证书等应用提供技术支持和实现手段。

    在整合过程中,我们采取了两步走的措施。在信息共享问题上,首先解决联合办公问题,人事信息来源于学校的人事和学生管理部门,财务信息隶属于财务管理部门,宿舍信息属于后勤系统……,校园卡系统提供了终端服务方式,将部门权限设计到数据库字段,谁的信息谁维护,很好地解决了卡系统实时数据更新的同步问题。进而,通过数据交换平台连接“数字人大”系统和其它应用系统,实现了全校各个应用系统基础数据(身份信息)的实时交换。

    在卡片共享问题上,先解决同时对校园卡和局部应用卡片的操作问题,然后通过不同转换方式解决了校园卡系统和其他应用系统间的数据交换过程。既保护了学校原有的投资,还妥善解决了局部应用系统的灵活性问题,使得各个局部应用系统和校园卡系统成为和谐互补的完美统一体。

    系统构建

    系统构建我们强调系统运行成本核算原则,要求在总投资和运行成本间找出合理的结合点,如:需人工操作的低成本设备与取消人工干预,依赖自动设备之间的考虑;系统内附加应用的社会效益和经济效益。系统功能适用选择原则,要求在满足核心功能和多样化间有适度选择,如: 同一功能下单一服务形式和多种服务形式下的合理性,有限功能和随意性功能扩展之间的科学性、合理性、严密性。系统框架重点突出原则,要求在基本需求完善和拓展应用安全设计间有侧重地为长期发展提供技术保障。如:网络拓扑结构的合理性,数据库安全的技术体系,未来应用的技术冗余。

    系统构建中我们对应用系统也提出了多样性的要求:
    智能性——要求系统自动化程度,如:持卡人在自助终端的自助圈存、自助挂失和解挂、自助缴费、自助查询等;系统中圈存交易的自动对帐、财务的自动稽核、基础信息的自动交换、设备监控的自动管理等等;
    简洁性——要求使用设备和软件功能简洁,如:自助设备的使用画面和菜单的简洁、业务界面和菜单的简洁、终端设备的指示和管理简洁、系统结构的简洁等等;
    可靠性——要求系统构件可靠性,如;所有设备的平均无故障工作时间、核心服务器双机热备方式、独立磁盘冗余阵列、数据安全备份方式等等;
    稳定性——要求设备、机具稳定运行,如:设备异常下告警机制、设备和相关软件的自适应和自诊断、可监控的设备故障率和解决方案等等;
    安全性——要求数据及系统安全策略,如;采用国家指定加密设备;终端设备加装PSAM卡、系统间安装防火墙、网络IP地址和MAC码绑定等等;
    适应性——要求数据及通讯格式的标准化设计,如:系统对接文件交换的统一性、交换双方的最小责任性界定、设备无关性设计、卡片无关性设计等等;
    扩展性——要求能够满足未来五年可能发生的功能扩展;
    规范性——要求所有应用技术条件尽可能地参照国家的相关技术规范、标准执行;
    完整性——要求数据完整性,如:记录按照历程方式进行记载、在规定条件下对信息进行在用和历史分类、所有数据可追溯、采用数据多项目复合技术等等。
    最后,我们完成了卡片规划设计、系统规划设计、网络规划设计、数据库规划设计、安全规划设计、实施方案规划设计等。

    高校信息化建设中规范审慎使用各种应用技术,是可持续发展的必要保证,务必在决策过程中充分考虑、评估技术策略的前瞻性和可靠性。使用中我们深切体会到,仅仅人大的校园卡是不能实现社会化的,要想实现社会化的目标就必须建立在教育部整体框架下的认证服务体系,才能够实现校际、省际、部际之间的信息互通和资源共享。

来源:中国教育和科研计算机网

相关阅读