校园一卡通系统方案(共8篇)
随着现代化管理手段的进步和科学技术的日益发展,校园智能通道闸管理系统是数字化校园的基础工程和重要的有机组成部分,旨在为学生的学习、生活、安全提供方便、快捷的电子化服务,从根本上实现“校园信息化管理模式”的设想。多奥校园智能一卡通系统是以软件集成为主、硬件集成为辅的综合信息集成系统,构建在数字化校园之上的统一身份认证、中央共享数据库、统一信息门户等基础平台,与学校校园一卡通系统紧密结合,实现数据共享和交换,组成数字化校园的重要信息采集网络,为学校提供实时可靠的信息来源和决策依据。本系统用于校门的出入通道以及校园读书馆的出入通道和实验楼的出入通道及扩展功能包括图书借阅系统、食堂商店消费系统、宿舍水控系统等等。
校园智能通道闸管理系统逐步取代了原来的宿舍管理工作模式,使其更加的现代化,科技化,人性化,高效化,该系统将人员出入管理、信息化管理、视频监控管理、外来人员拜访管理访、短信、微信通知管理有机结合,具有实时监控、控制外来人员随意出入宿舍、特殊情况短信通知、LED大屏幕实时显示等等功能,而且能够与现有的“校园一卡通系统”成功对接,使校园一卡通建设更加数字化。
系统优点一:
1、卡通系统:同一软件平台、同一数据库,实现“一卡在手,通行校园”,无论是进出学校、购物、食堂吃饭、图书馆借阅、上机、教室考勤记录、宿舍水控等等都可以用一张卡完成。
2、数据的统一:提供标准、统一的数据源
3、工具:提升管理手段工具
4、科学认证:人、物、云的科学的认证
系统为“工作站+服务器”的模块化结构,可根据不同的职能部门安装不同的职能终端。
与学生家长能形成互动,可将该学生在学校的一些情况通过语音、短信、微信推送的方式及时的通知给相应的家长。系统优点二:
1.三层架构:核心数据安全性,标准的三层架构部属方式,支持均衡负载; 2.面向服务编程方式:便捷的接入方式,服务部署在应用服务器,WEBService服务,开放SDK,提供接口协议; 3.可选配B/S OR C/S软件架构;
系统优点三:
1.云平台优势:处理能力的扩展通过扩展服务节点实现,具有高可扩展性,史数据可永久不删除,需扩展,不必一次投资;
2.跨地域管理:于总公司跨地域的文件管理数据,可对跨地域的人员授权,人员的添加,邮件的查阅,报表的查询; 系统优点四: 手机短信平台:
1.刷卡正常进入后及时给对应家长发送短信提醒;
2.短信单发,可手工输入一个号码提交短信,后台优先发送 3.短信群发,可输入350个字每70字扣一条
4.发送短信成功明细和失败明细,可以在报表中进行查看 系统优点五: 子系统间无缝链接
所有子系统采用构件式设计,并在平台统一管理下运行,不管安装了多少个子系统,操作人员如同操作单个系统一样简单平台提供了“一卡通系统管理器”程序,平台和各子系统的管理维护能在一个界面中完成。平台可保证现有子系统和将来要开发的子系统无缝连接在一起。向后兼容平台可保证现有子系统和将来要开发的子系统能无缝连接在一起,并共享原有信息。系统优点六:
扩展性强,容错能力强
平台可保证现有子系统和将来要开发的子系统能无缝连接在一起,并共平台提供了集群式服务管理模块,能实现负载均衡和失败自动重定向功能;这样,系统通过使用多台普通服务器达到或超过高端服务器的处理能力的作用,同时增加系统的可靠性;在其中的部分服务器出故障的情况下,系统还能正常运行。客户可以根据需要一步一步对系统进行扩展,不用一步到位。共享原有信息。系统优点七 分层功能
平台有通讯管理模块,能使各子系统间、以及和外系统间进行方便的信息交互和联动。平台提供了用户信息、卡信息和帐户的系统级管理。平台提供了通道管理模块,为通道类子系统提供硬件设备管理、通道管理。支持以插件形式扩展新设备和新功能。
C/S架构具备的特点如下:
1、C/S架构:/S结构的优点是能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。
2、邮件的订阅 :不需要搭建服务器、不需要购买群发软件(用群发软件的话,即便是你认证的数据也会发到垃圾箱去),管你是什么邮箱,都可以发送,因为是可以定义的成本低,即可输入订阅Email,择订阅件 定义订阅事件类型(如:报警事件,无效卡事件、有效卡事件等;)
3、人员刷卡信息与抓拍图片相结合:可以查看人员刷卡记录所对应抓拍的图片进行比对;
4、访客管理功能:来访人员信息登记,来访人员状态查看,来访人员离开登记,来访人员提醒功能;
5、远程监控功能,远程可以控制通道闸机门开、门关;
6、视频回放功能:系统可以对通过通道的人员进行24小时全方位监控,实现硬盘录像机的管理,实时视频查看、视频录像查询,联动时间发生时可以自动弹出实时视频等功能
7、实时显示通行信息:在软件监控界面查看实时刷卡对应的人员信息;
8、定时开关门功能:设置闸机在线,常开,常闭、状态,如:星期几可以设置哪个门常开,并且通过连接时间段实现多时段控制,如:周六、周日放假日期可根据时间段控制
9、微信功能:通过微信关注“学校企业号”即可实时通过微信查看到对应的通道刷卡记录;
10、关键指标:存储容量:百万,扩充容量:百万;
11、实时存储:校园进出通道刷卡实时抓拍对应的照片与视频流,脱机数据实时上传;
12、提高系统安全:运行日志跟踪,错误日志跟踪,文件大小灵活配置;
13、扩展功能:图书借阅、学校商店、食堂消费、宿舍水控等系统;
B/S架构具备的特点如下:
1.B/S架构 :B/S结构即浏览器和服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层3-tier结构。
2.丰富的报表 :刷卡记录报表,可以根据不同条件生成相应的报表
3.灵活的权限设置 :可以针对个人设置不同时段开户不同门点,时段与门点任意组合
4.视频回放功能 :系统可以对通过通道的人员进行24小时全方位监控,实现硬盘录像机的管理,实时视频查看、视频录像查询,联动时间发生时可以自动弹出实时视频等功能
硬件功能特点: 校园通道闸机是当代先进的管理系统,它采用了扫描二维码、ID、IC卡片、身份证、NFC等高尖端技术,综合现代管理需要而设计的。本系统具有技术先进,使用方便,可靠安全等优点。一 定时开关门
1.设置闸机在线、常开、常闭状态,如:星期几可以设置哪个门常开、常闭,并且通过连接时间段来实现多时段控制,如上班时段常开,下班时段常闭; 2.常开:如在上班高峰期时,可以设置成常开状态(无障碍通道),保证人员快速的通行,常开状态下刷卡仍然有效,并可以实时抓拍图像及视频联动; 3.常闭:在下班时段或节假日时,设置成常闭状态,在常闭状态下刷卡也可进行视频联动抓拍; 二 无障碍通道模式
无障碍通道模式:如用户设置某一时段常开,到达该时段门常开,这时若启用无障碍通道模式,用户出入仍需刷卡,否则产生报警事件;在该模式下可以快速通行,同时能检测到非法用户时有语音报警和视频抓拍。1 自动检测人流高峰期
用户先在软件上设置达到高峰期一分钟人流量刷卡数后,闸机会自动检测,当一分钟内刷卡数达到指定数量后,闸机自动进入无障碍通道模式,该模式下用户仍然要刷卡,否则会产生报警事件,一分钟内人流量没有达到指定值时,闸机会自动退出无障碍通道模式,恢复为在线状态。2 在线用户数据迁移
用户可使用软件对门禁板的用户数据进行在线导出或导入 5 SD卡用户数据迁移
用户可以使用配套的控制面板,插入SD卡后对门禁系统中的当前用户进行导出或导入操作 条形码、二维码授权
用户可以通过软件生成二维码、条形码,此二维码、条形码可以是永久有效的,或是只能使用一定次数的;用户可以使用该二维码通过门禁,实现的功能与刷卡一样;
在生成二维码期间,多奥门禁控制器必须在线后才能生效。7 门禁互锁功能 可以设置几个门进行互锁模式,只保持其中一个门是处于打开状态,互锁另外的门就处于互锁关的状态 8 身份证识别
支持使用身份证刷卡识别 9 远程控制
用户可以通过APP软件进行远程开关门,或者查看考勤等进出记录。10 离线工作
该门禁系统可以在设置完成后离线工作(即不插网线,关闭电脑软件使用),在离线状态下,在线用户数据导出导入,二维码一维码生成,及远程控制等功能将受到限制。11 NFC通信
关键词:校园卡,一卡通,飞利浦S50,IC卡
引言
目前, 教育在逐步向产业化发展, 各种智能卡迅速在校园内得到普及和推广, 在各大院校中主要应用在学校的食堂、机房、图书馆、超市等单位。在使用智能卡的同时即为广大师生带来了方便, 也有很多问题困扰他们。在学校中的各单位根据自己的需求, 在本单位所管辖的范围内使用由不同厂家独立引进的系统, 从而使各单位采用系统的技术与规范不统一, 造成了各种卡应用系统无法兼容, 资源不能合理分配和共享。最终的结果是一人持多卡, 在便捷的同时又多了一些不便。
研究内容
校园一卡通以校园网络为基础, 不仅具有消费卡的全部功能, 同时能够将个人的信息储存在卡内、向学校提供身份识别与认证的功能。利用校园卡在校园内进行身份识别和交易消费, 实现“一卡通”。是持卡人的多种卡 (饭卡、图书馆借阅卡、考试卡、缴费卡等等) 合为一张智能卡, 使学校的管理实现高效化、网络化、自动化。
校园一卡通系统包括许多子系统。
消费管理子系统, 此系统代替了现金能直接适用于食堂、超市、浴室、机房、体育场馆等收费场所。本系统由消费管理工作站、消费POS机、消费管理软件及相关通信线路组成。系统应用校园卡代替现金, 在卡中存款后便可用来付费。在使用时, 操作人员输入收费金额后将校园卡在收费POS机感应区刷一下, POS机会实时与主机通信扣除消费金额, 并将本次消费的消费信息上送至校园卡中。消费数据由管理程序整理, 管理员可由整理后的数据进行分析。
门禁管理子系统, 根据各学院的管理制度, 对指定的门有出入权限进行管理。此系统由门禁管理工作站、网络转换器、门禁控制器、读卡器、电控锁、紧急开门按钮等部分组成。通过读取校园卡中的个人信息及此时的时间判断能否进入。若此人进入则将此人信息即进入时间传送给管理员并将其储存在数据库里。
图书借阅管理子系统, 读者通过刷卡, 系统对其进行身份认证后, 读者便可进行图书借阅, 借书证号和身份属性是原本在校园卡中储存的信息, 而借书数目和借书日期是在借书时由管理员输入本人的校园卡中并存入数据库中。当读者因为损坏或借阅超期需要对其进行罚款时, 利用校园卡可代替现金支付, 通过刷卡缴纳罚款。
学籍管理子系统, 通过此系统能够对持卡人的身份进行认证, 在每一张校园卡中都有持卡人的一些相关信息, 包括身份属性 (学生、教师、员工等) , 系别, 姓名, 性别学号 (或编号) 个人成绩, 得到过的奖项。刷卡时, 读卡器读出持卡人的相应的个人信息进行验证, 再根据持卡人的访问权限对其信息进行相应处理。
医疗管理子系统, 是医务室管理与消费管理系统相结合而成的, 在医务室中同样是不收取现金, 由消费管理子系统从校园卡中扣除学生或教工所消费的金额。在此系统中存有持卡人的健康档案, 学生或教工在医务室就诊后读卡, 显示器将会显示学生或教工个人的健康资料, 医务室管理人员将诊断记录, 药品名称输入校园卡中作为档案储存于其中。健康档案中包括血型、既往病史、过敏药物、治疗状况等信息。医务室内的一生可直接阅读就医者卡中的有关信息, 从而省去了排队挂号的环节, 大大节约了就诊时间, 还可以自动统计学生总体的基本健康状况, 在就业时用人单位方便查询。
银行转帐系统, 是将校园卡与银行网络实现对接, 持卡人可在银行直接存款, 也可由其他银行卡向校园卡内转款, 此系统是校园卡相当于校园银行卡。
智能卡的选择
根据上面所述的校园卡所具有的功能, 此校园卡必须要安全性高, 可靠性高, 抗干扰能力强, 稳定性高。目前, 校园卡种类很多, 常用的主要有三种是接触型卡、非接触型IC感应卡和智能CPU卡, 根据三种卡的不同特性考虑学校的实际情况, 我们选用Philips公司的非接触Mifare卡, 采用飞利浦S50芯片。Mifare-1 (S50) 射频卡的特点:容量为8K位EEPROM;有十六个扇区, 每个扇区为四块, 每块十六个字节, 以块为存取单位;卡片具有卫衣卡片序列号三十二位, 没有重复相同的两张卡, 具有防重叠功能, 支持多卡操作;无电源, 自带高效率天线, 内含加密控制逻辑和先进的数据通讯加密并双向加密验证系统;Mifare1射频卡所具有独特的Mifare非接触式射频接口已经被指定为国家标准, 它的工作温度可在零下20℃到零上50℃之间;卡内每个扇区的密码和存取控制都是独立的, 可以根据实际需要设定各自的密码及存取控制, 因此飞利浦S50卡无论是卡片的安全性、可靠性、存储空间, 还是卡片的通用性, 都符合此校园卡的要求。
结语
校园一卡通是以IC卡为信息载体的适用与校园管理和消费的综合管理系统。一卡通系统架构在校园网之上。利用计算机、网络设备、终端等设备, 充分发挥校园网络优势, 借助于卡片载体, 实现先进的信息化管理, 它取代了生活中所有使用的各种个人证件和现金支付手段, 加强了学校的管理, 实现了校内消费、学籍管理、身份认证等多种功能。
参考文献
[1]耿鼎发, 智能大厦TM0一卡通0综合管理系统, [第二届国际智能建筑研讨会〕论文集, 1995 (11) ;
[2]余雪丽, 孙学军, “一卡在手, 走遍校园”——邯郸职业技术学院校园一卡通建设方案, 河北建筑科技学院学报, 2006, 23 (2) :11-13;
关键词 数字化校园;校园卡一卡通;发展
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2010)112-0124-01
1 建设校园一卡通系统的必要性
1)从内部因素看,是高校实现科学、规范发展的必要前提和基本途径。近年来,我国高等教育取得了突破性的进展,但随着高等教育事业的快速发展,当前高等学校在管理上面临前所未有的新情况和新挑战:随着学校规模的扩大,学生构成的多样,对进一步加强管理提出了新的更高的要求。很多高校急需通过信息化手段辅助校园管理,协助学校完成管理目标,进而全面提高教学、科研、管理水平与工作效率。开展校园一卡通系统建设,可将综合管理和金融服务融为一体,及时堵塞管理漏洞,改变传统的依靠人工、手工大量作业的管理模式,实现校内各部门管理信息的全面整合,将智能卡的强大功能与计算机网络的数字化理念融入校园,规范高校经济秩序,加强人性化管理,并给校内师生带来全新的、方便的现代化生活。
2)从外部因素看,是信息技术发展的必然趋势。随着信息技术的迅猛发展和日益普及,信息技术的应用也正在向社会、经济和人们生活的方方面面渗透,社会经济迅速走向数字化、网络化、智能化,社会急速由工业社会向知识经济和信息社会过渡,信息化已成为新一轮竞争的重要手段。当前,社会整体信息化发展程度在不断提高,信息技术的应用在不断成熟,大型信息系统中关键技术门槛与实现成本也在不断降低,各高校利用社会技术资源,加大信息化建设步伐是大势所趋。开展校园一卡通系统建设,是高校立足实际开展校园信息化建设的切入点,也是校园数字化的重要手段与介质之一,更是顺应形势借助技术手段提高管理水平和管理效益的重要举措。
2 校园卡系统的系统概况
“校园一卡通”系统是利用计算机技术、网络技术、通讯技术,将学校教学、科研管理和生活服务等有关的所有信息资源进行全面的数字化改造,并用科学规范的管理把这些信息资源进行整合和集成的系统,以构成统一用户管理、统一资源管理和统一权限控制的现代化的管理系统。整个系统涵盖餐饮、机房管理、图书借阅、银行转账、财务收费、身份信息管理、信息查询等子系统。主要具有储蓄、取款、消费、身份认证、个人信息查询等功能,其应用覆盖校区综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费,以及信息查询系统,包括身份认证,管理信息查询及统计分析等。
在当前的技术条件下,校园卡系统通常由一张校园卡和一张相对应的银行卡作为使用媒介来实现系统功能。校园卡具有校内身份认证和电子消费两类基本功能。
1)多证合一、以卡代证:将学生证、教师工作证、借书证、出入证等数字化为校园卡身份信息,一卡实现校内各种需要的身份认证功能。
2)身份认证公共信息管理:通过校园卡中心数据库,实现学生、教职工的身份档案的数字化和网络化,确保校园网络信息传递的真实性、安全性、可靠性和完整性。
3)基于统一身份认证的应用服务:透过校园卡的统一身份认证管理,进一步为使用者提供相应的目录服务,即基于校园数字资源统一组织和应用集成所形成的各种校园网络化应用服务,包括信息分级发布、办公自动化数据交换、校园管理信息系统数据共享等。
4)以卡代票、以卡代币、刷卡消费:取代以往校内使用的各种票据,如饭票、水票、洗澡票、上机票等,以校园卡的“电子钱包”功能满足师生员工的校内消费和费用缴纳需要。
5)校内消费资金统一归集:通过分布于校园内各消费点的POS终端,在实现校内消费刷卡支付的同时,实现了校内资金流动的统一归集,在技术手段上满足了学校对下属经营服务单位的财务监管需要。
3 南京师范大学校园卡一卡通系统的使用情况及设想
南京师范大学自校园卡一卡通系统建立以来,已经走过了近10年的发展过程。目前,已形成具有一定水平和规模的校园卡一卡通系统。校园一卡通从技术上已完成与后勤管理处(食堂售饭、开水、乘车、商业消费等系统)、图书馆(图书馆自动化管理系统)、实验中心(机房上机管理系统)、教育技术中心(宿舍区上网认证计费系统)等对接。此外,在南师主页的校园卡一览里,同学们可以查看消费金额,修改密码等自助服务。同时“一卡在手,走遍校园”的总体思想体现了网络时代数字化校园理念已形成,使学校在行政、教学、科研等管理方面走上网络化、智能化、科技化的道路。基于此,我提出以下几个设想:
1)由于“校园一卡通”系统的信息完整性,还衍生出了电子转帐功能,即圈存功能。持卡人可以利用圈存功能将自己银行卡内的资金直接转到校园卡上,整个过程方便、快捷、安全、准确,在方便的师生的同时也大大的减轻了相关部门的工作负担。
2)在校园形成统一管理的平台,促进教育信息的标准化,构建优良的数字空间和信息共享环境,实现信息资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。
3)借助一卡通系统提供的基础数据,整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升学校管理效率和管理水平。
4)加强校园卡一卡通工作人员的管理能力,引进高层次的管理技术人员,加强对现有人员的培训,为老师和同学更好的服务。
校园一卡通系统以师生为服务对象,体现了“以人为本”的指导思想,最终目标是要提高管理水平,取得最佳的管理效益。校园卡已成为高等院校加强基础管理的重要工具。当前,依托校园网络,建设校园一卡通系统,实现教学、科研、后勤、校园生活等各领域工作的“一卡”管理,为校园建设提供开放、灵活的应用服务平台,已成为新形势下高等院校提升管理水平、实现跨越式发展的必然选择。
参考文献
[1]陈丽.数字化校园与E-Learning[M].北京:北京师范大学,2007.
[2]张继焦,吕江辉.数字化管理[M].北京:中国物价出版社,2001.
[3]马陆亭.高等学校的分层与管理[M].广州:广东教育出版社.2004.
方案主要基于解决以下需求
提供安全、可靠保障:
通过出入口闸机+人证比对识别相结合系统的建设,排除建筑工地的安全隐患,为建设单元及各项目部提供人、财、物全方位的安全保障和安全舒适的工作环境。将各智能卡子系统关联应用,将建筑工人、管理人员、外来访客及其他临时人员等所有人员全部纳入一卡通系统的管理范畴,完善了技管手段,减少因人为管理所产生的安全疏漏。
提升管理部门管理效率:
通过统一发卡平台一次性发卡实现了人员信息在多个子系统中的互联互通,减少了管理的复杂度,体现一卡多用的优越性,极大降低物管的工作量。
提供更为专业化的服务
自助预约访客系统及电子化的数据流程解决外来访客进出混乱问题。为建筑工人提供考勤、消费等后勤管理服务,真正实现“一卡在手、一卡通用”。
该系统采用三层网络架构模式,前端设备子系统、传输网络系统、后端平台业务处理层。
前端设备子系统是系统的信息节点,通过在工地现场及出入口安装闸机(三辊闸或翼闸)、图片抓拍机、LED显示屏、音箱等设备,再经过前端系统的组合、分析、处理之后,通过前段设备中的网络处理单元发送给中心平台。
传输网络子系统即可采用南京同庆自行设计的专用无线传输方案、也可以采用有线传输方案(网线/光线+交换机模式)将前端设备与后端中心进行通讯,保证音视频和采集数据及时上传传输至中心机房。
后端业务平台是本系统的核心,是工人信息管理、考勤管理、视频监控管理、图片抓拍比对管理和信息发布管理等业务。管理平台包括数据库服务模块、接入服务模块、状态(报警)服务模块、存储管理服务模块、流媒体服务器、信息远程发布模块、Web服务模块等等,它们共同形成数据运算处理中心,完成各种数据信息的交互,集管理、交换、处理、存储和转发于一体,从而保证人员考勤管理、信息发布、信息查询等工作。
系统组成
考勤点终端配置目前有两种方式 开放式读卡器系统
优点:成本低,工人进出非常自由,无障碍
欠缺:劳务管理水平要求比较高,项目资金流要好,考勤必须跟工资直接关联,工人主动意愿不强。
封闭式闸机类门禁系统(主流)
三辊部两通道
优点:适用于任何项目,工人考勤成功率高,场地封闭式安全管理 欠缺:安保成本略高,场地必须要求全封闭
LED显示屏+考勤音箱系统
设置一块显示考勤信息的LED显示屏(标准版本1米*1.7米,可以根据用户自定义),放置考勤点。显示屏实时播放工人考勤数据。在考勤点刷卡时,如果是本工地的考勤卡,刷卡成功后,三辊闸会开启,刷卡提示音箱会提示“考勤成功,进入工地,请戴好安全帽。”作为多个工地积累下来的风险规避经验,也作为劳动监察部门的闭环管理要求,设置考勤记录张贴处,要求工班长每周签署考勤记录,并张贴(可自动生成并打印)。要求项目部拍摄并保存张贴内容,作为公示证据。
标准实时考勤显示屏 105*169cm
标准实时长条形考勤显示屏60*297cm
配套监控系统及代考勤检查方案
整个考勤系统采用摄像机130万或200万网络数字摄像头,录像机采用8路录像机并配置企业级专业录像硬盘。除了能够起到工地通道安保管控外,其考勤录像可迅速回调考勤画面作为管理证据。
考勤电脑及网络云平台管理方案 考勤电脑放置在劳务管理员办公室,客户端考勤软件平时需运行,才能够实时统计并显示考勤人数,并且将信息实时上传到平台。任何授权人员用自己账号密码登录平台,均可实时查看考勤情况。
微信服务号服务
提供微信服务号功能,工地管理人员可以实时查看工人信息及考勤信息。提供工人扫描微信查询考勤的功能,工人可以利用微信查询自己在本工地的实时考勤天数。
功能介绍
实名制考勤系统场景图
管理对象:建筑工人考勤/员工考勤
管理流程:员工上下班通过员工通道/办公楼层门禁打卡考勤; 价值分析:
可刷卡的设备均可设置为考勤点,建议将工人食堂、工棚、园区入口处设备打卡点,避免员工上下班打卡出现拥挤现象;
员工迟到、早退、缺勤等信息可在电子看板发布,通过电子看板工具对工地现场人员信息实时管控;
与HR系统、开发商系统对接,在岗工人最新在职状态及时更新到一卡通系统,自动注销离职人员卡,避免离职人员IC卡未及时注销,通过不当方式进入;
系统特点
支持多种验证方式(刷卡IC卡、二维码、指纹、指静脉、身份证、人脸比对); 支持与第三方平台对接(提供SDK包); 支持刷卡联动抓拍图片,和图片比对功能;
LED信息发布屏实时记录和更新,班次、时间、工种、人员信息; 采用灵活的存储模式,即可采用前端存储、同时也支持集中式存储。 面对工地管理的复杂情况,作为容错措施,无线链路中断、电脑关机等均不影响考勤点设备的正常工作。考勤点仍然可以考勤并语音提示“考勤成功”。传输中断时,LED显示屏显示内容会停留在中断前内容。在系统恢复后,数据能自动传递和更新。需要注意的是,由于录像为无线链路实时传送,无线链路中断后,录像会无法保存。
局域网反潜
系统软件提供局域网反潜功能选项,启用局域网反潜后,人员刷卡进入工地,必须刷卡出场,才能再次刷卡进入,否则刷卡进入通道闸机不打开。此项功能防止卡片持有人进入工地后将卡片递给场外人员再次刷卡进入。违规管理功能
违规管理主要是对违反施工现场安全管理规定的行为进行记录。违规行为由管理人员现场进行判定,当发现违规情况时,读取违规人员的实名制卡信息,并使用随身携带的相机进行取证,对违规事件进行登记和处理。上传完成后可将对应图片或视频证据与违规记录关联。违规记录可供打印、导出。违规管理系统的使用能够有效避免事后不认账、相互扯皮的情况发生
会议签到管理
会议签到主要通过刷卡方式来代替传统的签字方式,既可以提高签到的效率,又能够实现签到数据的快速准确采集,形成电子记录。会议签到系统可用于施工现场会议(周例会、监理例会等)、安全教育及培训、安全技术交底等场景的签到,将能对会议纪要,内容,参加人员等进行文档归总,能将会议内容提前在指定时间,指定的LED屏上进行通告显示
1.显示会议基本资料,包括主持人、会议内容等; 2.可利用已有门禁或考勤系统,不增加额外成本;
3.可管理多个会议室,方便统筹管理会议,也可以临时调整会议,实现智能调度; 4.可以监控报到情况,使报到情况一目了然; 5.强大的统计查询系统,可以及时了解报到情况; 6.数据维护方便,包括资料维护、人员维护等。
应用场景
智能卡签到
二维码签到
生物识别签到
企业行政会议
培训学习会议
技术研讨会议
会议通知安排
实时数据统计
报表输出查询
消费系统
利用目前技术最先进的非接触式IC卡技术,代替传统的现金消费方式,增加餐厅环境的整洁度、资金管理的安全性以及工作流程的方便性。各个消费点的消费数据通过前置通讯服务器统一上传到中心资料服务器进行统一处理。
✴限额功能
支持单笔消费限额、日限额、日限次、餐限额、餐限次。超限后,支持输入超限密码,继续消费 ✴黑名单功能
卡片挂失后,会列入黑名单,并实时更新到设备。挂失卡刷卡时,将被写入黑名单标志。黑名单卡刷卡时将被禁止消费 ✴补贴模式
支持在线直接发放补贴。补贴方式:日补贴、餐补贴、份补贴等 ✴消费模式 支持定额模式、输入金额模式、快捷键等多种消费模式,用户可根据需要自由设置
✴报表管理
用户可按时间段、按日统计,也可按周、月、季、阶段、年统计,有账户操作统计、营业情况统计、班次情况统计,并可以打印报表 ✴交易查询
终端可查看每一笔交易的详细信息,并可根据日期或卡号表进行条件查询
访客管理系统
访客管理系统是集先进的证件扫描、身份证识别(OCR)、数码摄像、射频识别(RFID)与高速热敏打印等技术为一体的多功能进出登记管理系统,能详实、快速的记录园区来访人员的证件信息、图像信息,并对来访信息提供便捷的多方式查询。
系统设置在总入口或各独立办公楼大堂。可阅读二代证、一代证、护照、驾照,并可现场拍照,具有临时智能卡发放与管理功能,并可用专用设备打印访客单。
访客管理系统流程
来访人员通过微信系统预约
抵达后在前台或自助机上换取临时IC卡
用临时IC卡刷卡通过闸机进行会见
将临时IC卡投入吞卡机即可离开即可开闸离开
智能嵌入式一体机
G-FK02
人行通道管理系统
系统装于工地总入口、生活区入口及项目部出入口,主要用于对人员进出进行控制和管理,也可作为产线管理系统的执行硬件。在允许时间内,人员可以凭有效卡正常刷卡进入指定地区,出来时通过按钮或刷卡控制闸机出行,其它时间刷卡闸机不动作,或者在非规定时间进入,有进入记录存储于管理电脑,并可以形成报表。
速通门单元采用最新的直流无刷伺服电机技术,运行无机械损耗,终身免维护;采用电机专用DSP控制芯片,结合电流环、位置环、速度环等反馈,实现全数字直流无刷伺服控制系统。
✴防夹功能
实时侦测运动过程各参数,如出现异常状况,可实时进行处理,保护通过行人 ✴功能拓展
支持IC/ID读卡器、条码扫描器、身份证阅读器、远距离读卡器、生物识别等装置
✴多重接口
支持RS485、CAN总线方式,也支持I/O数字控制的方式,采用总线方式,其ID由硬件设定 ✴保护功能
具有过流、短路、接地、过压、欠压等多重保护功能 ✴参数设置
运动速度、位置、安全保护等参数均可通过软件由用户自行设置 ✴S曲线功能
采用S曲线运动,具有速度快、精度高、运行平稳等特点
速通摆闸—G-Z505
适用于园区办公楼电梯厅管理
采用高速DSP技术,寿命可高达500万次 无故障运行间隔大于200万次,可靠性高 高度防尾随,光幕最小检测间距少于10cm 材料为SUS304不锈钢,整机厚度2mm,表面精拉丝处理 采用S曲线运动,具有速度快、精度高、运行平稳等特点 断电自动开闸,满足消防通道的要求
支持IC读卡器、条码扫描器、身份证阅读器、生物识别等 通道标准宽度600mm,残疾人通道宽度1000mm
三辊闸—G-Z501
适用于园区入口及车间入口大门
水控管理系统概述
联网型射频IC卡节水控制器是根据市场需要开发的新一代节水设备,应用于生活区公共浴室、洗衣房、员工宿舍等,可以有效控制每天的用水量,当金额用完后刷卡则不再出水,能让使用者养成节约用水的习惯,节水效果达到50%左右。
水控管理系统由水控机、电磁阀、读卡器、通讯器、水控软件、计算机等组成。具有五大功能模块,卡片管理、设备管理、数据处理、查询/报表统计、系统管理。
车牌识别系统概述
车牌自动识别系统,是基于目前业界最先进的图像识别、分析、处理技术及强大的软件平台,自主研发的一款领先的车牌识别产品。该系统基于三层BP神经网络识别算法,成像优异,具有识别率高、适应性强、应用形态广、使用便捷等特点。在地面及地库出入口安装车牌识别系统。车辆出入场时,自动摄取和识别车牌号码等信息并进行比较。对于内部人员车辆,信息一致时予以放行。对于外来车辆,收费后予以放行。
嵌入式一体化硬件识别
高清网络车牌识别一体机—G-FD80A
一体式设计 全新高效能电机 快速道闸—G-F640
施工人员精准定位系统 系统概述
工地人员的动态安全管理难:多数施工现场区域面积较大,较分散,无法获知各区域人员分布情况、停留时长及活动轨迹;
工地人员遇险无法及时定位:在人员遇到危险情况时,不能及时确定人员位置。因此,施工企业迫切需求一种能够高效、准确的人员管理和安全管理系统,功能包括人员考勤、人员跟踪定位、各施工区域人员分布情况、灾后急救、日常管理等,以提高人员管理的工作效率,保证工地人员安全。
功能-区域实时定位
工地实时人数清点,实时分区域人数清点
感应到在非许可区域(防护区域)时做警示提醒
支付宝校园一卡通优惠-支付宝校园一卡通是什么?
支付宝校园一卡通
校园一卡通是指高校学生在校园里所使用的一张卡片,用于学校内部的各类消费场所或者身份验证之用,“一卡在手,走遍校园”。支付宝为方便学生您给校园一卡通充值,将校园一卡通绑定支付宝账户后,当一卡通内金额少于设置金额时,将自动从支付宝账户进行代扣充值,并有短信回复验证,安全便捷。现也支持主动充值。去年,支付宝公司推出了“校园一卡通充值”的产品,其主要目的是为了方便在校师生给校园一卡通充值,可以做到“随时随地”通过电脑和手机就可以进行充值。避免了因圈存机故障、充值高峰时排队等带来的负面影响,节省学校的管理成本。该产品支持PC端充值,手机客户端充值等方式。
校园一卡通介绍
校园一卡通是指高校学生在校园里所使用的一张卡片,用于学校内部的各类消费场所或者身份验证之用,“一卡在手,走遍校园”。支付宝为方便学生您给校园一卡通充值,将校园一卡通绑定支付宝账户后,当一卡通内金额少于设置金额时,将自动从支付宝账户进行代扣充值,并有短信回复验证,安全便捷。现也支持主动充值。
校园一卡通是数字化校园的重要组成部分,是贯穿数字化校园中各种应用的一条主线。通过校园一卡通系统与数字化校园系统的整合,学生和教职员工可以通过一张卡片,方便的使用校内的各种应用,而学校也可以通过一卡通系统,实现更加方便、高效的校园管理。一卡通系统可应用于校园各种信息化应用中:作为身份识别的手段,他可以用于机房管理、考勤、门禁、查询成绩、借阅图书、学校医务所挂号、查询网上资料等功能;作为电子交易的手段,他可将现金集中于学校财务部门,进行集中管理,持卡人可以使用卡片进行校园内的小额消费,公共机房上机收费,缴纳住宿费、学杂费、以及其他各种为学生和教师服务的项目;作为金融服务手段,他可以通过校园一卡通平台将银行金融服务延伸,覆盖整个校园,提供查询银行信息(余额、明细),交纳大额费用等等服务;同时,校园一卡通系统的建设为实现师生员工的基本信息查询(如课程成绩、学籍学分、教学情况)、管理信息查询、后勤信息查询、消费统计分析查询,以及领导宏观管理的综合查询等,提供了一个统一、简便、快捷的平台,进而可以与学校的各种管理信息系统无缝连接,作为信息化系统的纽带促进“数字化校园”的建设。
,支付宝公司推出了“校园一卡通充值”的产品,其主要目的是为了方便在校师生给校园一卡通充值,可以做到“随时随地”通过电脑和手机就可以进行充值。避免了因圈存机故障、充值高峰时排队等带来的负面影响,节省学校的管理成本。该产品支持PC端充值,手机客户端充值等方式。
通过支付宝钱包,如何充值校园一卡通
具体流程如下:
1、打开支付宝钱包并登录,点击【。。。更多】――【校园一卡通】;
2、如果是首次充值,需要输入相关信息及金额,然后点击【充值】,确认卡信息、金额后点击【确定】;
3、选择付款方式,输入支付密码完成付款。
充值一卡通仅需10秒,支付宝充值校园一卡通非常快
支付宝只要和校园一卡通绑定账户,第一次有过充值记录,之后都不用重复输入,学生走在路上,打开手机使用支付宝,仅需10秒钟就把校园一卡通充值好。还是非常方便的!
该业务支付宝公司不向学校收取任何业务费用,学校只需在支付宝公司开立对公收款的“支付宝账户”,并与学校指定的对公银行账户进行关联,系统进行自动对账,支付宝系统会在次日零辰将当日发生的所有充值资金转入我校指定的银行账户。
经我们调研并与支付宝公司的交流沟通,该项目已有北大、清华、同济等70多所学校参加了合作,认为支付宝的该业务提供了一种新型的一卡通充值渠道,可以作为校园一卡通系统圈存和现金充值手段的一种补充。
据了解,在支付宝一卡通合作的众多高校,都是银行进行的投资,通过与支付宝的合作,学校不会改变任何资金的清算方式。对于银行而言,还可以增加1.5倍左右的支付宝绑定用户,活跃银行卡用户。
校园一卡通充值介绍
校园一卡通充值主要包含3种方式:自动圈存、PC圈存和钱包圈存;其中,
1、自动圈存是指用户签订协议,然后一卡通自动发起代扣请求,支付宝完成扣款后,通知一卡通系统充值;此方式圈存,需要用户提前签约,即用户在PC网站上签约;用户可以在支付宝网站进行解约;
2、PC圈存是指,用户在支付宝网站,选择用支付宝账户余额、快捷支付、网银完成付款,然后通知一卡通系统圈存,一卡通系统进行圈存交易;
2007年7月至今,我在**学院后勤处生活服务中心工作,任一卡通管理员,负责一卡通管理和宿舍智能控电管理。在领导和同事们的关心支持下,我严格要求自己,不断的提供自己的技术业务水平,较好的完成了各项工作任务,现将近几年工作情况汇报如下:
(一)在思想上以党员的标准严格要求自己。遵守学院的各项规章制度,坚持为全院广大师生服务的宗旨。坚持理论联系实际,不断地提高自己理论素养、学习能力和工作本领。深入实际及时解决问题,切实做好各项服务工作,保证校园一卡通系统及智能控电系统的正常进行。
(二)在工作上认真履行工作职责。做好日常工作的检查,及时发现问题并主动处理。做好机房服务器设备、UPS续航能力检查,避免重大事故发生。定期做好所有业务数据的冷备份,确保在遭遇毁灭性灾难时能安全的恢复所有数据。做好校园卡业务报表的核对与报送,并协助财务处做好校内消费资金的结算工作。处理每年新生和毕业生数据,处理制卡和回收卡任务,对增减商户账户处理。负责对校园卡操作员做技术指导。日常检查终端设备联脱机情况,处理日常发生的问题,对一般的终端设备、网络进行维护。对一卡通专网网络设备的检查和维护。对各终端设备进行维修、更换。对各类易耗设备及耗材的检查和采购计划申报。做好学生宿舍月补电量发放、以及节假日开关电调整等工作。对学生宿舍智能控电设备进行检查、维修、更换等工作。随时解决系统运行中的技术问题。
(3)为师生提供周到的服务,任劳任怨,不计较个人得失。一卡通系统和智能控电系统发生故障时间不确定,很多情况下,都是非上班时间,只要发生重大故障,从不计较,第一时候赶到现场,处理问题。情况最为严重的一次是发生在2010年9月7日晚至8日凌晨,强雨天气导致9#、11#、12#、19#、21#学生公寓停电和学生餐厅的大部分通信芯片遭到损坏。为了了保障学生宿舍用电正常、就餐秩序稳定,保障校园的和谐问题,我不顾大雨雷电,接到电话通知后,立即赶到学校,全力抢修保障电力的正常供应,紧接着维修一卡通消费系统,保证第二天消费系统正常没有运行。
(四)在专业技术能力上,本人能够根据工作要求,结合实际总结经验。首先,在对一卡通系统管理过程中,针对使用情况,向厂家提出新的开发升级要求,2003-2008年间,校园卡账户存在长短款金额7万多元,我向厂家提示系统自动对账功能,每天晚上12:00对系统前一天圈存数据进行对比,做到一卡通圈存数据与银行反馈过来的对账单金额进行一致,每天只要检查是否有对账记录,确保一天一对帐,从而使银行与校园卡存在长短款现象解决。其次,厂家提出24小时自助购电服务、自助流水查询等功能。因我们工作时间固定,学生卡丢失的时候,需要挂失不在我们上班时间,我向厂家提示24小时自助挂失功能,这样在我们不上班的时候,学生也可以对校园卡进行挂失。在这几年中起草了《圈存机订货协议》、《建设银行圈存系统开发协议》、《**学院智能控电系统整改合同书》、《**学院5、6、7、8号楼智能控电系统改造合同》、《**学院校园一卡通系统服务合同》等文件,以及独立完成多项工程项目。还制定了一卡通系统应急预案、智能控电系统应急预案、一卡通管理员岗位职责、操作员岗位职责等规章制度,在实际运行当中,起到了良好的作用。
(五)在学术理论研究上,本人始终坚持理论与实践相结合来开展学术研究,并结合本职工作在2011年,在《品牌》杂志上发表论文《校园“一卡通”系统在高校管理中的应用》。
随着社会进步与发展, 计算机硬件与软件技术的不断推进, 作为知识和科技象征的大学校园传统的消费和管理模式已逐渐不能适应当前信息时代发展的要求, 建立以校园一卡通系统作为基础平台的数字化校园已经成为学校管理发展的方向和趋势。一卡通系统可以解决数字化校园进程中最关键, 最低层的信息采集问题, 同时部分的实现了校园内各个部门机构之间的信息一体化, 利用学校现有的网络和管理信息系统, 形成全校范围的数字空间和信息共享环境, 为学校管理人员提供具有开放性、灵活性、面向校园应用的服务管理平台, 为学校教职工与学生提供一个全新的, 方便的, 高效的现代化校园工作、学习和生活方式。因此, 在一卡通系统建设的中, 一定要把系统的安全放在首位, 本文从数据安全, 网络安全, 卡片安全, 终端pos机安全和应用程序安全几个方面进行安全论证, 力求系统安全第一。
1 数据备份安全
1.1 数据存储
应用SAN技术构架存储区域网络, 当有海量数据的存取需求时, 数据可以通过存储区域网在相关服务器和后台存储设备之间高速传输。SAN以光纤通道 (FC) 为基础, 实现了存储设备的共享;突破现有的容量限制;服务器通过存储网络直接同存储设备 (磁盘阵列) 交换数据。
1.2 服务器的备份
双机热备份是对服务器的备份。也叫双机集群, 就是共同为客户机提供网络资源的一组计算机系统。而其中的每一台提供服务的计算机, 我们称之为节点。当一个节点不可用或者不能处理客户的请求时, 该请求将会转到另外的可用节点来处理, 而这些对于客户端来说, 它根本不必关心这些要使用的资源的具体位置, 集群系统会自动完成。
1.3 数据备份
主机系统采用强大事务处理能力和扩充能力的双机热备份系统, 配备稳定成熟的系统软件和应用软件, 确保整个系统的安全性。采用自动备份和人工备份相结合, 本地备份、异地备份和磁带备份相结合, 冗余备份和增量备份相结合的多方面多层次的备份方式。
1.4 数据处理安全
数据在传输方面需要采用一定的安全策略, 主要从身份认证、访问控制、传输数据的保密性、完整性和不可抵赖性 (访问的不可否认) 等几个方面保证数据的安全处理。
2 网络安全
2.1 通过划分VLAN, 保证一卡通系统逻辑隔离
VLAN的划分原则, 一是网络节点之间的访问量, 二是网络节点的安全性等级。通过VLAN技术, 将访问量、安全等级近似的节点划分成同一个VLAN (通常是一个部门) 。再通过VLAN之间路由表、访问控制列表 (ACL) 的设置, 就可以有效隔离不同访问级别的节点[5]。
VALN划分方式包括:
基于端口的划分
按MAC地址定义
基于网络层的虚拟网络
通过IP广播组划分
2.2 通过应用网关, 隔离一卡通网和校园网
为了进一步提高一卡通系统的安全性, 在网络设计上, 我们保留原有的校园网, 在校园网的基础上单独搭建专门的一卡通网络, 采用专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。
采用代理服务器的方式接入第三方子系统, 代理服务器提供与一卡通系统的接口, 进行通讯。分散在原校园网上的各第三方系统, 要与一卡通系统交互信息, 首先进行身份识别 (子系统身份识别和持卡人身份识别) , 然后调用一卡通系统提供的接口进行交互。
应用网关的作用是逻辑隔离两个网段, 通过应用软件提供两个网段之间的数据传递。应用网关采用的是基于应用层的连接, 网段之间的数据包不能直接传递, 必须经过应用软件的处理—解包、分析处理和重新打包。应用网关对数据包的类型、格式、内容也有明确的要求, 所有不符合要求的数据包将不会被传递 (包括Internet访问数据包) 。这样应用网关从应用层逻辑隔离了两个网段, 提高了网络的安全性。
2.备份网的安全性
VPDN网上采用GPRS或EDGE技术通讯。EDGE是一种基于GSM/GPRS网络的数据增强型移动通讯技术。通常又被称为2.75代技术。校区之间断网时学校某校区GPRS路由器经VPDN专网与另一校区GPRS路由器将两校区相连。确保约定的设备可正常工作。丰富的网络安全特性防火墙、包过滤、地址转换、AAA、IPSec等完全保证网络安全。
AAA认证:AAA提供了对用户的验证、授权及计费功能;
包过滤技术:只让规定的IP及MAC地址的设备信息包通过。IP报文的IP包头及所承载的上层协议 (如TCP) 每个域包含了路由器进行处理的信息, 包过滤通常用到IP报文的以下属性:IP的源、目的地址及协议域;TCP或UDP的源、目的端口及MAC地址。IP地址安全, 因为VPDN是加密的, VPDN数据包在Internet中传输时, Internet上的用户只看到公用的IP地址, 看不到数据包内包含的专有网络地址。因此远程专用网络上指定的地址是受到保护的。在用户需要的情况下, LAC服务器进行使用者网卡硬件信息认证, 充分保障服务仅只授权给合法用户。
3 卡片的安全性
3.1 卡片的加密机制
利用卡片特性, 将卡片分区设计密码信息, 使用时, 必须先校验使用区域密码, 才可对本区信息进行读写。密码由16个字节组成, 难以破解, 很好的保护了卡内信息。加入学校专用标识, 采用专用算法, 有效地防止伪卡
3.2 信息分区
根据卡内各种不同信息的使用频率和便利程度不同, 把不同的信息放在不同的区域, 互不干扰。例如, 将消费信息和身份识别信息分开, 这样可以加快卡在消费系统中的交易时间。同时针对不同区域分类管理, 给予不同权限和功能, 也能够增强卡片的安全性。利用射频卡的特性, 在卡内记录两次信息的方法来备份数据, 这种用法更好的保护了卡内信息的完整性和安全性。
3.3 通用发卡流程安全
卡片出厂初始化:卡片在出厂时根据卡片厂家代码、我公司标识、卡号、用户密码等通过加密算法生成我公司卡片出厂密码, 从而防止伪卡的应用。
一卡通卡片注册流程:卡片在一卡通系统注册时, 首先验证出厂密码, 再根据卡片厂家代码、我公司标识、院校代码、卡号、生成本系统卡片密钥, 根据加密算法, 得出卡片的读写控制密钥, 汇同持卡人加密信息写入卡内。杜绝不同一卡通系统之间的卡片滥用。
3.4 卡片读写控制
卡片数据区分一卡通数据区和第三方子系统数据区。一卡通系统数据区采用卡片注册时生成的密钥进行读写控制;对于第三方子系统, 根据第三方系统与一卡通的集成度分二类进行管理:一是根据一卡通系统密钥生成原则, 二是向第三方公开该数据块, 全部由第三方控制读写。第三方子系统可以通过更换密钥, 更改子系统扇区的读写密码, 第三方产品提供最终的生成密钥给子系统专用读卡器, 由读卡器控制该卡的读写权限。
3.5 持卡人利益的保证
提高挂失、白名单更新的实时性。拥有个人密码和消费者日消费限额, 持卡人可以自己设定, 保证个人的最大利益。
4. 终端pos机安全
POS机安全非常重要, POS机内存储大量数据, 这些数据在无法及时上传到数据库时, 必须完整的保留下来, 因此我们必须对机内数据和设备本身安全采取有效措施。
A.POS内信息采用双备份机制
B.采用双通迅芯片机制
C.采用黑闸子数据保护机制, 采用铁电存储器
D.采用多种 (联机、脱机) 白名单处理方式, 支持脱网时, 卡的有效性校验
E.采用后备式电源方式, 支持断电消费
5. 使用Acegi对JAVA应用程序保护
在企业应用程序中使用Acegi保 (下转第169页) 护对Java类实例的访问。Acegi Security System使用安全过滤器来提供企业应用程序的身份验证和授权服务。使用Acegi内置的安全过滤器实现基于URL的安全系统。编写访问控制策略并将其保存到一个
LDAP目录服务器, 配置Acegi与目录服务器进行交互, 实现访问控制策略。APF对一名LDAP用户进行身份验证如图2.4.1。
结束语
在校园一卡通系统中, 不仅要在技术上加强安全投入, 更要在管理上加大安全力度, 建立完善的应急安全措施, 明确操作规范, 建立技术文档, 做好数据保存工作, 使得校园一卡通系统, 无论从软件还是管理上都达到万无一失。
参考文献
[1]柴文磊, 刘劲松.校园一卡通系统的网络技术安全策略[J].中国教育信息化, 2009, 11 (6) :35-36
[2]马荣飞.校园一卡通系统的设计与实现[J].计算机与现代化, 2005, 3.
摘 要:本文结合西北师范大学校园“一卡通”项目及笔者在工作中的疑惑,探讨了校园“一卡通”数据库的主流设计模式,伴随着数据同步的疑问,提出了一种可行的、满足“一卡通”平台和各部门子系统数据库需求的数据库集成机制,对校园“一卡通”系统和数字化校园建设具有一定的参考价值。
关键词:一卡通 分布式异构数据库 XML 数据同步
中图分类号:TP311.13文献标识码:A 文章编号:1673-8454(2009)05-0027-02
一、概述
校园“一卡通”系统是以非接触式射频IC卡作为身份认证、信息存储、储值消费和信息传递介质,以计算机数据库技术和网络通信技术为支撑,将计算机网络的数字化理念注入到校园管理,一定程度上把校园内的各个独立的管理子系统有机地衔接起来,采用一张校园卡代替校内使用的学生证、教师证、借书证、饭卡等各种证件,加强校内的资源共享,减少重复建设和数据冗余,实现校园信息统一管理的数据平台,是数字化校园的基础工程。[1]
作为高校的数字化平台,校园“一卡通”如何发挥其数据中心的作用,如何与现有的各个独立的子系统数据库实现数据集成,采用什么样的集成机制才能实现数据的有效共享和同步,成为校园“一卡通”建设的核心问题。
二、问题的提出
传统的“一卡一库”设计模式(即所有的功能模块都使用一个数据库),虽然能够保证数据的高度一致性和有效共享,但后期系统升级和功能扩展时,开销太大,几乎要重新建设,不适合“一卡通”数据库的设计要求。
随着“一卡通”概念的成熟和建设经验的积累,“一卡多库”的分布式数据库共享模式已经成为“一卡通”数据库设计的主流模式。[2] 以卡户信息数据库为核心库,校内各部门可根据部门性质和功能需求各自建立相对独立的子系统和功能模块数据库,与核心库对接形成分布式数据库,各部门的数据由自己的DBMS(数据库管理系统)管理,具有自治处理能力。这样的优点是反应速度快,可扩展性好,能适应学校规模的不断扩大,同时增加了“一卡通”系统的灵活性与独立性,便于“一卡通”应用系统的扩充与升级改造。然而这种数据库设计方法由于各子系统数据库相对独立,必然导致核心数据库中的卡信息与各子系统数据库中的相关数据出现不同步的问题。下文将讨论如何建立有效的数据库集成机制来解决这样的问题。
三、数据库集成机制研究
1.校园“一卡通”数据库的复杂性
在“一卡多库”的分布式数据库共享模式下,由于各部门职能不尽相同,所需的数据也不尽相同,采用的数据库各有差异,使得数据库的集成变得异常复杂。下面以西北师范大学校园“一卡通”工程为例说明。
(1)各职能部门所需数据不一
图书馆数据库和一卡通核心库的同步以个人编号(学号或工号)为关键字,机房管理数据库与一卡通核心库的同步以校园卡账号为关键字,学生处、财务处数据与校园一卡通核心库的同步以身份证号为关键字。
(2)数据库平台和运行环境不一
一卡通核心库采用Oracle 10g数据库,图书馆采用Informix数据库,运行环境都为Redhat Linux As4;机房管理系统采用SQL Server 2000数据库,学生处和财务处采用Visual FoxPro数据库,运行环境都为Windows server 2003 sp2。
(3)建设时间和数据格式不一
各个子系统数据库是在不同阶段开发建设的,每个子数据库都有自己的运行环境和数据库系统,这些数据库系统中的数据格式又不一致,数据难以交换和同步。
(4)硬件配置和网络状况不一
一卡通核心库使用的服务器是IBM 460,机房管理子系统使用IBM 346服务器,其他部门所使用的服务器各不相同。一卡通核心库、机房管理子系统、图书馆系统都通过校园网主干线路接入,而学生处、财务处等部门的系统则是通过校园网分支线路接入,造成网络状况的不一致。
在这种复杂的情况下,采用怎样的机制才能保证数据的有效同步、保证数据在核心数据库与各子系统数据库之间的一致性、保证校园卡用户正常办理各种业务。
2.分布式异构数据库的同步机制
(1)分布式异构数据库概念
分布式异构数据库的异构主要表现在各个子系统的计算机体系平台的异构、操作系统的异构、DBMS中的数据模型和物理模型的异构等等。分布式异构数据库同步的核心就是要解决各个子系统的分布性和异构性,实现数据的同步和一致。
(2)数据库同步技术
目前比较先进的异构数据库同步技术是利用标准的XML传输和SQL数据操纵,采用基于订阅与发布模式的数据库同步技术,灵活地选择数据库中的某些表,生成和解析XML文件,从而实现SQL Server,Oracle,MySql和DB2等流行数据库系统之间的数据同步。
3.校园“一卡通”数据库的有效同步机制
依据以上的分布式异构数据库同步技术,本文就校园“一卡通”的数据库同步和工作原理,提出如下有效的同步机制。
(1)搭建FTP站点、通过XML文件实现数据库的定时同步
采用XML作为数据描述与交换的语言,利用XML文件作为中间文件进行数据库间的数据同步。[3] 待同步的数据先以XML文件的格式从核心数据库中导出来,放置在FTP相应的目录中,各个子系统通过FTP获取XML文件,再经过解析XML文件,转化为本地数据库类型,然后导入到本地数据库中。这样,一种系统的数据就能够透明地转化为另外一种系统的数据。
校园“一卡通”数据库是一卡通庞大系统中的基础数据平台,为各个子系统提供基础数据,比如,学号、身份证号、姓名、校园卡账号、银行账号等基础字段。根据一卡通的功能,在数据库设计中要建立身份验证库,用来识别卡户的身份,各个子系统利用授权给自己的账号和密码通过FTP站点定时获取所需表的XML文件,解析转化后导入本地数据库中,实现数据库的定时同步。
(2)两层身份识别机制
如上所述的同步机制,存在着很大的缺陷,这种同步机制不是实时的,在同步之前存在一段时间的数据不一致情况。当某个卡户挂失了丢失的卡以后,由于短时间的数据不一致,导致该挂失卡还可以在图书管理系统中借书,这将会给图书馆或者失主带来一定的损失,但是如果数据库实现实时同步,每天将会有成千上万条信息实时传输,数据库每日将要提交和同步处理上万次事务,这对于一卡通系统和校园网来说是个很大的压力和开销,甚至承受不了这么大的负载。
在这里我们构建两层处理机制。第一、建立对接机,对一卡通的所有终端进行监控,调用身份验证数据库。卡户在终端刷卡时,对接机就可以通过核心数据库的身份验证库直接验证卡户的信息和状态,这样可以避免数据库同步之前子系统库与核心库不一致的情况。第二、数据库定时同步,在网络比较空闲的情况下(比如凌晨三四点),通过FTP站点、XML解析机制进行数据库同步。各个子系统可以各取所需,在各自规定的时间里,取得与核心数据库的数据一致。如图1对数据库集成机制进行了图示化的详细说明。
这种数据库集成机制在保证数据的有效同步、降低校园网压力和开销的同时,使卡户和相关部门的业务也可以正常进行。
四、总结
本文结合我校校园“一卡通”系统,在分布式异构数据库同步原理的基础上,构建了一个可行的、高效的校园“一卡通”数据库集成机制。为校园“一卡通”的建设和高校数字化建设提供了经济、有效的建设思路。
参考文献:
[1]西北师范大学数字化校园建设规划.西北师范大学网络教育学院,2005.5.
[2]赵生艳,张琳娜.校园“一卡通”信息系统数据库设计刍议[J].科技咨询导报,2007(2).
【校园一卡通系统方案】推荐阅读:
智能门禁管理系统校园一卡通解决方案09-16
中南大学校园卡一卡通06-15
医院一卡通系统方案07-16
一卡通系统使用说明09-29
一卡通停车场管理系统11-28
地铁门禁一卡通方案02-18
一卡通补办证明07-23
招商银行一卡通章程11-05
卡通卡通美术教学反思12-05
卡通07-10
