中国人民大学2004年9月首建一卡通系统。系统定位为两大功能:校园身份信息认证功能和校园金融消费功能。
系统采用“一网/一库/一卡”的一体化系统设计,建立校园卡专网、校园卡管理平台和校园卡应用平台作为支撑平台。采用开放兼容的技术路线,立足支撑平台,开放应用接口,兼容多家产品。
卡片采用TYPEB型CPU卡,并结合部分第二代身份证的防伪印刷技术和指纹载入技术。卡片内设计采用目录管理,多钱包管理。
主要应用包括:餐饮、水控、缴费、小额消费、门禁、电子注册、会议签到、图书借阅以及看病挂号等。
同时,学校为一卡通管理运行提供了机构和职能的配套。信息技术中心,财务处和一卡通授权点。信息技术中心负责一卡通系统的规划建设,管理服务。财务处设立一卡通财务结算中心,负责结算、对账以及金融规范。一卡通授权点分别设在学生处,人事处,财务处,图书馆,后勤集团,校医院,保卫处,负责相关应用的管理运维,身份权限管理和信息管理。
一卡通系统现状
近三年我校每年的发卡总量接近2.3万张,包括新办卡约1.2万余张,补办卡约1.0万余张。
我校一卡通系统拥有独立的加密系统对卡片进行初始化,一卡一密。
1.结构
卡片采用的是符合《ISO/IEC14443TYPEB国际标准》及中国人民银行颁布的《中国金融集成电路(IC)卡规范》的CPUTYPEB卡,卡片操作系统(COS)具有多重认证方式。允许多重密钥管理模式,具有严密的密匙算法保护,读取时通过非接触式感应,传至读写器。
一卡通系统采用金融数据与非金融数据严格划分的结构设计。非金融数据包括身份认证信息、人员和部门机构信息等统一来自数据共享交换中心,金融数据来自一卡通应用平台。
一卡通网络结构采用专网和校园网两层结构。
在校园卡系统网络结构设计上,建立金融消费类校园卡专网。校园卡系统信息查询则使用校园网。在校园卡系统终端设备接入网络设备的结构设计上,划分为支付交易专用网络设备、身份认证专用网络设备两个层次,使校园卡支付交易功能子系统严格遵循银行业务系统规范,具有高安全性、可靠性和实时性。
在校园卡系统业务运作的结构设计上,采用三级平台的业务运作结构,即银行一级平台、校园卡管理结算中心二级平台和各分管理中心三级平台,充分保证系统的实时性和对业务扩展的支持能力。
在校园卡系统的运行模式设计上,设计实时通信和非实时通信两种方式。联网时,系统以联机通信方式进行,各种数据自动交换,网络一旦出现故障,卡片及具有联网/脱网自适应能力的终端设备仍可以脱网正常使用,保证联网/脱网模式的两用性和兼容性。
2.应用
餐饮消费:使用一卡通大钱包,终端设备同时支持CPU卡与光电卡。
水控消费:使用一卡通水控小钱包,遗失金额不补回,同时支持CPU卡与M1卡。
门禁:除学生宿舍的门禁系统外,校内不同的办公楼宇、不同单位都安装有各自的门禁,所有这些门禁系统都是采用一卡通信息管理系统的第三方标准接口进行对接。
图书借阅:自助借阅系统采用的是3MTMRFID标签(SelfCheckTM)技术,刷卡借还书。
机位管理:在“机位管理系统”机上刷卡,登录计算机认证后,可以免费使用计算机。
座位管理:使用一卡通在图书馆的触摸屏一体机上刷卡选座、取号,即可使用与号码对应的座位。
自助打印、复印、扫描:使用一卡通刷卡打印、复印或扫描,结束后扣除所需金额。
看病挂号和缴费:在校医院的自助挂号机上刷卡交费挂号,刷卡缴纳医药费。
电子注册:学生通过自助终端读卡自主完成注册操作。
报名缴费:四六级报名缴费、交网费、公交卡办理缴费。
会议签到:通过读卡实现与会人员的签到,签退,请假等考勤情况。
班车:校内班车的车载POS消费机上刷卡,支付乘坐班车的费用。
商户的收费:校内超市等商户刷卡收费。
升级改造重点解决的问题
我校一卡通系统在2004年建立之初,设计的思路为提供统一接口,开放兼容不同厂商的不同设备和应用,不被一家厂商绑定。这是一个可扩展性和可持续性非常好的设计思路。随着技术以及外围设备的发展,接口机制和设备兼容机制需要及时升级改造,否则就会出现兼而不容的问题。以下问题就是典型代表:
新旧批次卡的读卡问题
典型现象:1.一张卡在A处可读,在B处不可读;2.同一个设备可以读卡1,但读不了卡2。
举例:明德楼办公室门禁只能读旧卡(2004~2007年发出的双界面CPU卡),校医院自助挂号机只能读新卡(2007年后发出的单界面CPU卡)。
脱机运行和黑白名单同步问题
设备脱机运行管理过于松散(48小时或更长),黑白名单同步延迟时间较长,运行不稳定。
典型现象:1.已在主系统挂失的卡,有时在子系统中依然有效,可以消费;
举例:食堂餐饮系统有时脱机时间长,不能及时接收名单信息;名单传输运行不稳定,不能保证名单准确到达或生效;
2.在主系统中新开或补办的卡片,在子系统中较长时间内不能识别;
举例:明德楼通道闸机有时不识别补办卡,名单信息交互不能同步;图书馆24小时候才能识别卡信息。
自助设备问题
典型现象:1.只有自助圈存机一种自助设备,且支持绑定中国银行或工行银行银行卡;
2.使用陈旧的XP系统,漏洞很多;
3.电源及网线暴露,用户可以自己插拔;
4.配件损坏率高,维修周期长;
5.配件(触摸屏、读卡设备)使用体验差;
6.自助挂号看病设备不能兼容新旧卡片的读卡。
发卡流程复杂,制约性较大
典型现象:
1.只能全部通过现场打印形式制作卡片;
2.只能绑定银行卡后才能发卡;
3.只能使用几款特定的证卡打印机进行制卡发卡;
4.不能使用卡片替换方式进行换卡;
5.有些权限的更改必须现场写卡;
6.挂失卡48小时后才能补办。
升级改造的重点内容
1.支持即时补卡(立等可取),卡内余额可以在圈存机或POS机上领取;
2.支持自助补办卡,通过灵活的方式缴纳补办卡手续费;
3.支持在第三方支付平台上进行校园卡圈存,圈存金额能在圈存机或POS机上直接领取;
4.支持从校园卡以及第三方支付平台缴纳各类费用(上网费、报名费,学生宿舍电费等);
5.结合手机APP应用,改良原有的电子注册功能;
6.提升对自助打印、挂号、存取包等功能的支持;
7.圈存机支持相关卡业务的信息查询,并同步实现相关的APP应用;
8.改造会议签到系统,支持多种身份识别形式,实现移动签到;
9.增加场馆管理和体育测试管理;
10.建立门禁统一管理平台;
11.支持NFC手机一卡通;
12.兼容系统,必须保持数据传输的实时性和一致性;
13.建立数据统计分析中心;
14.重点开发移动端应用,增强用户体验。
当前校园一卡通的餐饮收费、门禁、图书管理等传统功能的应用已经非常普及,相关技术已经非常成熟。随着移动终端应用以及互联网经济的发展,校园卡应用的模式也正在经受挑战。身份认证、无卡支付以及手机NFC功能,将会冲击校园卡的传统应用模式。
(作者单位为中国人民大学信息技术中心)