应 用技术 China Science and Technoloffy Review ● 基于校园一卡通平台的水控系统设计与实现 乔禹 李永在郭顺强 (山东大学网络信息中心 山东 济南 250 1O0) [摘要]本文设计实现的基于校园一卡通平台的水控子系统,针对目前高校水控管理规范化、增效节支的需求,利用校园一卡通平台提 供的第三方应用程序接口,提出了水控子系统设计方案并成功实现。 [关键词]水控系统 水控器 校园卡 一卡通系统平台 中图分类号:TP393 文献标识码:A 文章编号:l009—914X(2008)ll(b)一0109—0l 1、引言 须进行专项业务充值,所有的充值操作均依托一卡通系统平台完成。 校园一卡通系统平台,是指以校园网为载体,以电子和信息技 3.3水控系统功能及模式设计 术为辅助手段,集身份识别、校务管理以及各项校园服务等应用项目 水控系统设有多种控水模式,可适应用户的多种需求,如公寓洗 为一体的完整系统平台 本文介绍基于~卡通系统平台的水控管理子 浴、开水房用水、公共浴室等,针对不同控水模式可设置控水器 系统,系统主要用于浴室水控,实现电子结算,对于学校加强资源 的不同管理方式,如计时或计量、基础水价等,具有较强的通用性 管理,节约水资源等具有重大意义。此外,系统操作简便,降低了投入 与适应性。系统对控水器的管理采用分级管理,有效提高了控水营 产出比,节省了大量的人力物力,同时为广大师生提供了更优质的服务。 业系统运行效率,保证了系统的可扩展性。在营业分组管理方面, 2、水控系统结构设计 设立两级营业分组,便于对控水营业业务情况分析与控水器的管理。 2.1水控系统平台组网构架 水控系统设有多种水价定价方式,可按消费用户的不同身份、不 水控系统利用校园一卡通系统平台、校园网等现有资源,通过 同控水模式的消费情况制定营业水价。系统营业为24小时全天侯运行 对系统进行第三方开发的方式,在校园一卡通系统原有身份认证和金 方式,实时监视全部控水器的运行状态。 融结算功能的基础上,增加水控系统,实现按时间或流量收费 系统 控水系统有联网与脱机运行两种方式。当控水系统联网工作时, 由校园一卡通平台、水控前置机、水控微机、总管理机、分管理机、级 控水系统与一卡通系统平台通过网络相联,持卡人通过刷卡进行消费 联器、控水器、电磁阀等组成。 时实时调用持卡人信息。脱机运行是指当网络发生故障,不能与一卡 校园一卡通系统平台,主要是通过第三方接口,完成校园卡的身份 通系统平台实时通讯时的一种应急措施,在此情况下,系统可运 认证,同时在现有一卡通系统基础上完成开户、销户、挂失、解挂、补 行一段时间,但不可长时间的脱机工作,当网络故障排除后应立即恢 卡、充值、冻结、解冻等终端操作,所有业务与一卡通业务同窗口办理。 复联网运行。 水控前置机负责完成水控系统与校园一卡通平台的数据交换,在 读卡器部分与控水阀分体安装,使用专用电源供电,用水现场电 来自水控系统数据流量过大时超到缓冲作用。 压为1 2 V,没有电击隐患,控制器采用全密封防水设计。 水控微机,主要负责完成水控系统管理,为本地系统提供工作支 4、系统安全设计 持,安装水控管理软件、本地数据库,为水控系统使用者提供身份认 4.1网络安全 证和结算转发服务。 因水控子系统涉及身份认证及金融支付。对系统安全保密性能要 2.2水控系统拓扑图(见图一) 求严格,故设计必须考虑其安全性,采用在校园网的基础上划分虚拟 局域网(VLAN)的方式与校园网公网隔离,专用的通道保证了各校区、 各层次网络连接和信息传输的安全性。数据交易和校内人员的网上查 询,采用防火墙隔离技术,确保网络互联和边界的安全。网络内部通过 MAC端口地址与IP地址绑定,封锁交换机空余的端口,配置用户口令,使用 不同级别的命令等措施,从而大幅降低系统入侵概率,进一步提高安全性。 4.2数据安全 系统数据的安全是系统设计的关键之一.主要采用如下四方面的 措施:第一,数据传输采用动态加密方法防止网络窃听,保证消费过程 2 3水控系统 中数据交换的安全性;第二,一卡通平台服务器、水控前置机采 用7*24小时UPS供电,以及无源存储保护数据技术;第三,数据库服 务器的数据备份,同时采用磁盘阵列、磁带机等多重备份,采用标准、 增量、差量三种备份方法相结合,既解决备份的速度,又保证了数据的 安全;第四,建立严格的用户权限管理体系统,并在操作权限分配、登 图二 录控制、身份验证、密码控制、曰志跟踪等方面设计了严密的机制,有 3、水控系统功能设计 效保证系统安全性。 3.1校园卡水控功能设计 5、结束语 在本系统中,水控系统的认证和结算功能就附在校园一卡通的校 基于校园一卡通系统的水控系统,是对一卡通系统平台的增值 园Ic卡,实现一卡通用。校园卡采用逻辑加密的非接触式加密IC卡, 应用拓展,它丰富了一卡通的应用范围。通过对校园一卡通系统、校 芯片MIFARE1。芯片共有l6个扇区,每个扇区有的两组密码及 园网等现有资源的整合与开发,使在校园内利用一卡通消费变得轻松、 访问控制,密码标准采用国际标准DES算法。应用中采用一卡一密、 方便,而且节省了大量的人力物力,节约了资源,对于学校来说,不 一区一密的加密机制, 防止被盗滥用, 同时采用专用算法加入专用 但能更好地为师生员工服务,体现“以人为本”的服务理念,共享了 标识, 有效防止伪卡。水控系统与校园一卡通系统共用一个账户, 整合后的一卡通平台资源,促进了学校信息化的建设。 使用同一套密码;当用户通过一卡通系统使用功能时,一卡通系统平 参考文献: 台默认此类消费为唯一消费,同时,锁定一卡通内的所有余额直至消 [1]赵晓玲《校园一卡通系统与ILAS系统的整合应用》[J]现代图 费结束,以此彻底实现一卡通。 书情报技术.2004.(6).P32—34. 3.2商户设置、报表查询、结算及充值方式设计 [2]肖政 刘竹林《校园数字化与银行卡的延伸》金卡工程. 在校园一卡通系统平台上设立水控子系统商户,水控系统与校 2004.8.P9. 园一卡通系统每次业务结束时自动完成结算,将消费流水传回一卡通 [3]唐自力《基于网络技术的高校Ic卡管理系统研究与实践探索》 系统平台。每日业务结束时由一卡系统平台完成日结,生成水控系统帐 电脑知识与技术(学术交流).20O6.O6. 务报表。与一卡通系统平台共用一个账户,只需对校园一卡通账户 [4]卫一人张素娟 吕敏《基于校园一卡通的通用第三方对接 充值即可,其充值可选择银行~自助圈存和现金两种充值方式,无 系统设计与应用》微电子学与计算机.2006.23.O5. 科技博览I109
