中國人民大學2004年9月首建一卡通系統。系統定位為兩大功能:校園身份信息認證功能和校園金融消費功能。
系統采用“一網/一庫/一卡”的一體化系統設計,建立校園卡專網、校園卡管理平台和校園卡應用平台作為支撐平台。采用開放兼容的技術路線,立足支撐平台,開放應用接口,兼容多家産品。
卡片采用TYPEB型CPU卡,并結合部分第二代身份證的防僞印刷技術和指紋載入技術。卡片内設計采用目錄管理,多錢包管理。
主要應用包括:餐飲、水控、繳費、小額消費、門禁、電子注冊、會議簽到、圖書借閱以及看病挂号等。
同時,學校為一卡通管理運行提供了機構和職能的配套。信息技術中心,财務處和一卡通授權點。信息技術中心負責一卡通系統的規劃建設,管理服務。财務處設立一卡通财務結算中心,負責結算、對賬以及金融規範。一卡通授權點分别設在學生處,人事處,财務處,圖書館,後勤集團,校醫院,保衛處,負責相關應用的管理運維,身份權限管理和信息管理。
一卡通系統現狀
近三年我校每年的發卡總量接近2.3萬張,包括新辦卡約1.2萬餘張,補辦卡約1.0萬餘張。
我校一卡通系統擁有獨立的加密系統對卡片進行初始化,一卡一密。
1.結構
卡片采用的是符合《ISO/IEC14443TYPEB國際标準》及中國人民銀行頒布的《中國金融集成電路(IC)卡規範》的CPUTYPEB卡,卡片操作系統(COS)具有多重認證方式。允許多重密鑰管理模式,具有嚴密的密匙算法保護,讀取時通過非接觸式感應,傳至讀寫器。
一卡通系統采用金融數據與非金融數據嚴格劃分的結構設計。非金融數據包括身份認證信息、人員和部門機構信息等統一來自數據共享交換中心,金融數據來自一卡通應用平台。
一卡通網絡結構采用專網和校園網兩層結構。
在校園卡系統網絡結構設計上,建立金融消費類校園卡專網。校園卡系統信息查詢則使用校園網。在校園卡系統終端設備接入網絡設備的結構設計上,劃分為支付交易專用網絡設備、身份認證專用網絡設備兩個層次,使校園卡支付交易功能子系統嚴格遵循銀行業務系統規範,具有高安全性、可靠性和實時性。
在校園卡系統業務運作的結構設計上,采用三級平台的業務運作結構,即銀行一級平台、校園卡管理結算中心二級平台和各分管理中心三級平台,充分保證系統的實時性和對業務擴展的支持能力。
在校園卡系統的運行模式設計上,設計實時通信和非實時通信兩種方式。聯網時,系統以聯機通信方式進行,各種數據自動交換,網絡一旦出現故障,卡片及具有聯網/脫網自适應能力的終端設備仍可以脫網正常使用,保證聯網/脫網模式的兩用性和兼容性。
2.應用
餐飲消費:使用一卡通大錢包,終端設備同時支持CPU卡與光電卡。
水控消費:使用一卡通水控小錢包,遺失金額不補回,同時支持CPU卡與M1卡。
門禁:除學生宿舍的門禁系統外,校内不同的辦公樓宇、不同單位都安裝有各自的門禁,所有這些門禁系統都是采用一卡通信息管理系統的第三方标準接口進行對接。
圖書借閱:自助借閱系統采用的是3MTMRFID标簽(SelfCheckTM)技術,刷卡借還書。
機位管理:在“機位管理系統”機上刷卡,登錄計算機認證後,可以免費使用計算機。
座位管理:使用一卡通在圖書館的觸摸屏一體機上刷卡選座、取号,即可使用與号碼對應的座位。
自助打印、複印、掃描:使用一卡通刷卡打印、複印或掃描,結束後扣除所需金額。
看病挂号和繳費:在校醫院的自助挂号機上刷卡交費挂号,刷卡繳納醫藥費。
電子注冊:學生通過自助終端讀卡自主完成注冊操作。
報名繳費:四六級報名繳費、交網費、公交卡辦理繳費。
會議簽到:通過讀卡實現與會人員的簽到,簽退,請假等考勤情況。
班車:校内班車的車載POS消費機上刷卡,支付乘坐班車的費用。
商戶的收費:校内超市等商戶刷卡收費。
升級改造重點解決的問題
我校一卡通系統在2004年建立之初,設計的思路為提供統一接口,開放兼容不同廠商的不同設備和應用,不被一家廠商綁定。這是一個可擴展性和可持續性非常好的設計思路。随着技術以及外圍設備的發展,接口機制和設備兼容機制需要及時升級改造,否則就會出現兼而不容的問題。以下問題就是典型代表:
新舊批次卡的讀卡問題
典型現象:1.一張卡在A處可讀,在B處不可讀;2.同一個設備可以讀卡1,但讀不了卡2。
舉例:明德樓辦公室門禁隻能讀舊卡(2004~2007年發出的雙界面CPU卡),校醫院自助挂号機隻能讀新卡(2007年後發出的單界面CPU卡)。
脫機運行和黑白名單同步問題
設備脫機運行管理過于松散(48小時或更長),黑白名單同步延遲時間較長,運行不穩定。
典型現象:1.已在主系統挂失的卡,有時在子系統中依然有效,可以消費;
舉例:食堂餐飲系統有時脫機時間長,不能及時接收名單信息;名單傳輸運行不穩定,不能保證名單準确到達或生效;
2.在主系統中新開或補辦的卡片,在子系統中較長時間内不能識别;
舉例:明德樓通道閘機有時不識别補辦卡,名單信息交互不能同步;圖書館24小時候才能識别卡信息。
自助設備問題
典型現象:1.隻有自助圈存機一種自助設備,且支持綁定中國銀行或工行銀行銀行卡;
2.使用陳舊的XP系統,漏洞很多;
3.電源及網線暴露,用戶可以自己插拔;
4.配件損壞率高,維修周期長;
5.配件(觸摸屏、讀卡設備)使用體驗差;
6.自助挂号看病設備不能兼容新舊卡片的讀卡。
發卡流程複雜,制約性較大
典型現象:
1.隻能全部通過現場打印形式制作卡片;
2.隻能綁定銀行卡後才能發卡;
3.隻能使用幾款特定的證卡打印機進行制卡發卡;
4.不能使用卡片替換方式進行換卡;
5.有些權限的更改必須現場寫卡;
6.挂失卡48小時後才能補辦。
升級改造的重點内容
1.支持即時補卡(立等可取),卡内餘額可以在圈存機或POS機上領取;
2.支持自助補辦卡,通過靈活的方式繳納補辦卡手續費;
3.支持在第三方支付平台上進行校園卡圈存,圈存金額能在圈存機或POS機上直接領取;
4.支持從校園卡以及第三方支付平台繳納各類費用(上網費、報名費,學生宿舍電費等);
5.結合手機APP應用,改良原有的電子注冊功能;
6.提升對自助打印、挂号、存取包等功能的支持;
7.圈存機支持相關卡業務的信息查詢,并同步實現相關的APP應用;
8.改造會議簽到系統,支持多種身份識别形式,實現移動簽到;
9.增加場館管理和體育測試管理;
10.建立門禁統一管理平台;
11.支持NFC手機一卡通;
12.兼容系統,必須保持數據傳輸的實時性和一緻性;
13.建立數據統計分析中心;
14.重點開發移動端應用,增強用戶體驗。
當前校園一卡通的餐飲收費、門禁、圖書管理等傳統功能的應用已經非常普及,相關技術已經非常成熟。随着移動終端應用以及互聯網經濟的發展,校園卡應用的模式也正在經受挑戰。身份認證、無卡支付以及手機NFC功能,将會沖擊校園卡的傳統應用模式。
(作者單位為中國人民大學信息技術中心)