隨著計算機技術、網(wǎng)絡技術的發(fā)展,數(shù)字化校園已經(jīng)在高校內(nèi)全面規(guī)劃和實施。校園網(wǎng)作為數(shù)字化校園的基礎和核心建設必然走在前面,華南農(nóng)業(yè)大學校園網(wǎng)建設較早,一直走在廣東各大高校前列,現(xiàn)基本上能做到萬兆骨干,千兆到樓宇,百兆到桌面。為了進一步推動校園網(wǎng)建設的發(fā)展,擴大校園網(wǎng)的覆蓋面的需要,以及承擔出口線路費用,達到以網(wǎng)養(yǎng)網(wǎng)的目的,我校根據(jù)自身的實際情況,采取了校園網(wǎng)計費系統(tǒng)來實現(xiàn)對校園網(wǎng)使用的計費。
近年來,“校園一卡通”在許多高等學校日益普及。“校園一卡通”依托于校園網(wǎng),以IC卡為載體,實現(xiàn)在校園內(nèi)的“身份識別”和“金融支付”兩大功能。校園卡的出現(xiàn),取代了原來的工作證、學生證、借閱證、就餐卡、上機卡、門禁卡和現(xiàn)金交易等功能,極大地提高了學校的管理水平。目前我校一卡通系統(tǒng)已經(jīng)覆蓋的業(yè)務包括飯?zhí)孟M、校內(nèi)超市消費、圖書借閱、門禁考勤等,實現(xiàn)了一卡取代多卡的“一卡通校園”。但隨著信息化的發(fā)展,各種新的需求不斷出現(xiàn),越來越多的業(yè)務希望借助一卡通系統(tǒng)來完成。如我校現(xiàn)代教育技術中心希望在校學生繳納網(wǎng)絡費不再是通過傳統(tǒng)的人工加現(xiàn)金模式,而通過一卡通來完成繳費功能。一卡通系統(tǒng)作為數(shù)字化校園的核心應用,一方面減少了業(yè)務部門在重復錄入資料中帶來的錯漏現(xiàn)象,保證了校內(nèi)用戶資料的統(tǒng)一性、真實性和可靠性;另一方面大大減少了學校內(nèi)的現(xiàn)金流通,原本涉及到資金往來的校園網(wǎng)繳費業(yè)務,現(xiàn)可通過繳費系統(tǒng)直接對校園卡和校園網(wǎng)上網(wǎng)賬號進行扣費和充值,減少現(xiàn)金交易,同時提高工作效率。
一卡通和校園網(wǎng)認證系統(tǒng)
在全球數(shù)字化浪潮的影響之下,高等學校數(shù)字化校園建設受到廣泛的重視,全國各地的高校借中國教育科研網(wǎng)(CERNET)建設的強力推動,正在從各個側(cè)面接觸數(shù)字化校園建設這個主題。近年來,隨著智能卡的推廣和使用,將多項管理職能和社區(qū)服務、認證融為一體的校園一卡通正在各高校普及開來。一卡通不但提高了學校的管理效率,降低了成本,方便了教師和學生。
“一卡通” 名稱來源于英文名詞“Smartcard”,又稱智能卡。它將射頻識別技術和IC 技術結(jié)合起來,解決了無源(卡中無電源)和免接觸這一難題,用一個集成電路芯片鑲嵌于塑料基片中,封裝成卡的形式。一卡通在校園管理中應用的對象是校內(nèi)的教職員工和學生。對于學生,目前大多數(shù)校園一卡通已經(jīng)實現(xiàn)就餐收費管理、圖書借閱管理、醫(yī)療收費管理、上機計時收費管理、校內(nèi)消費管理、早操出勤管理等,對教職工,同樣也是實現(xiàn)了諸如圖書借閱,身份認證、工資發(fā)放、校內(nèi)消費、就餐等類似的管理。實際上,校園一卡通以智能卡為信息載體,結(jié)合了微電子技術、單片機技術、計算機網(wǎng)絡技術及數(shù)據(jù)庫技術等諸多高新科技,使其具有電子身份識別和電子錢包的功能,替代校園傳統(tǒng)的日常生活所需的教師工作證、學生證、借書證,以及與現(xiàn)金相關交易的食堂飯卡(券)、醫(yī)療證、上機證、門票等,達到教、學、考、評、住、用的全面數(shù)字化和網(wǎng)絡化,真正實現(xiàn)“一卡在手,走遍校園”。
一卡通系統(tǒng)將“校園卡服務”、“網(wǎng)絡支付”、“銀行圈存轉(zhuǎn)賬”3部分有機結(jié)合,可用于代收費、第三方業(yè)務系統(tǒng)自助繳費及應用接入等業(yè)務,為全校師生提供便捷的網(wǎng)上支付服務。其優(yōu)勢表現(xiàn)為:
1.一卡通系統(tǒng)能夠遵循數(shù)字化校園的整體規(guī)劃原則,系統(tǒng)推廣簡單,運用范圍廣,節(jié)約人力財力,各業(yè)務部門不必再部署一卡通專網(wǎng),只要能連接上校園網(wǎng)即可進行交易;
2.提高管理效率,不用考慮工作人員的作息時間,24小時的任何時間均可完成交易,網(wǎng)絡交易采取自助服務方式,減少了工作人員的數(shù)量和服務時間;
3.減少結(jié)算成本,計算機管理替代了手工勞作,自動化服務減少了人工差錯,后期賬務核對簡單明了,財務部門和業(yè)務部門都受益;
華南農(nóng)業(yè)大學認證系統(tǒng)是基于IEEE 802.1X 協(xié)議,IEEE 802.1X認證被稱為“在局域網(wǎng)和城域網(wǎng)中提供基于端口的網(wǎng)絡接入控制”。相比于Web和PPPOE等其他的認證方式,IEEE802.1X協(xié)議對認證方式和認證體系結(jié)構進行了優(yōu)化,旨在為局域網(wǎng)或城域網(wǎng)提供一種靈活的接入控制方法。IEEE 802.1X 協(xié)議的體系結(jié)構包括3 個重要的部分,分別是客戶端(Supplicant)、認證系統(tǒng)(Authenticator)和認證服務器(AuthenticationServer)。
1. 客戶端系統(tǒng):
在用戶終端系統(tǒng)上安裝的一個客戶端軟件,用戶通過啟動這個客戶端軟件發(fā)起IEEE802.1X協(xié)議的認證過程,為了支持基于端口的接入控制,客戶端系統(tǒng)需支持EAPOL協(xié)議,因為客戶端和認證系統(tǒng)之間采用EAPOL協(xié)議進行通信。
2. 認證系統(tǒng):
通常為支持IEEE802.1X協(xié)議的網(wǎng)絡設備,該設備對應于不同用戶的端口(可以是物理端口,也可以是用戶設備的MAC地址、VLAN、IP等),每一個端口都有兩個邏輯端口:受控端口和不受控端口。不受控端口始終處于雙向連通狀態(tài),主要用來傳遞EAPOL協(xié)議幀,可保證客戶端始終可以發(fā)出或接受認證,受控端口只有在認證通過的狀態(tài)下才打開,用于傳遞網(wǎng)絡資源和服務。
3. 認證服務器:
通常為RADIUS服務器,該服務器存儲有關用戶的信息,比如用戶所屬的VLAN、用戶的訪問控制列表、用戶名、密碼等。當用戶通過認證后,認證服務器會把用戶的相關信息傳遞給認證系統(tǒng),由認證系統(tǒng)構建動態(tài)的訪問控制列表,用戶的驗證后上網(wǎng)流量、上線時間下線時間等參數(shù)都要受到認證服務器監(jiān)控。認證系統(tǒng)和RADIUS服務器之間是通過EAP協(xié)議進行通信的。
校園網(wǎng)認證的步驟如下:
用戶啟動電腦時,打開認證客戶端程序(Supplicant),然后輸入認證賬號和密碼,向所連接的交換機發(fā)出認證請求報文,開始認證過程。
交換機接收到認證客戶端發(fā)出的認證請求數(shù)據(jù)幀后,將發(fā)送一個請求幀給客戶端,要求客戶端把用戶名發(fā)過來。認證客戶端響應交換機發(fā)出的請求,將用戶名通過數(shù)據(jù)幀發(fā)送給交換機,交換機將該數(shù)據(jù)幀經(jīng)過封包處理后發(fā)送給RADIUS認證服務器進行處理。
RADIUS認證服務器收到交換機轉(zhuǎn)發(fā)過來的用戶名信息數(shù)據(jù)包后,經(jīng)過解包,將該信息與數(shù)據(jù)庫中的用戶名相比對,然后找到該用戶名相對應的口令信息,用隨機生成的一個加密字對口令進行加密處理,同時把這個加密字發(fā)送給交換機,由交換機傳送給客戶端。
客戶端收到由交換機傳過來的加密字后,用該加密字對用戶所輸入的密碼進行加密處理,然后將加密過的口令信息再上傳給交換機發(fā)給RADIUS認證服務器。
RADIUS認證服務器將收到的客戶端加密后的口令信息和自己經(jīng)過加密后的口令信息相比較,如果相同,說明用戶名密碼一致,該用戶為合法用戶,返回認證成功消息,并向交換機發(fā)出打開端口的指令,允許用戶通過該端口訪問網(wǎng)絡。
第三方開發(fā)接口分析
一卡通系統(tǒng)的第三方接口分第三方服務端和客戶端調(diào)用DLL兩部分組成,服務端和客戶端之間通過TCP/IP協(xié)議進行通訊。一卡通系統(tǒng)提供了第三方調(diào)用的標準DLL供客戶端調(diào)用,開發(fā)人員可用標準的C++或者C#開發(fā)語言調(diào)用接口,一卡通系統(tǒng)提供的第三方接口,不僅支持最重要的一卡通扣費功能,還支持查詢用戶,獲取用戶詳細資料,檢查用戶白名單,查詢用戶消費記錄等其他功能。
認證系統(tǒng)的第三方接口分服務端和客戶端兩部分,服務端和客戶端之間通過TCP/IP協(xié)議進行通訊。繳費系統(tǒng)調(diào)用的是第三方開發(fā)接口的客戶端部分。認證系統(tǒng)提供了第三方調(diào)用的標準DLL供客戶端調(diào)用,開發(fā)人員可用標準的C++或者C#開發(fā)語言調(diào)用接口,認證系統(tǒng)提供的第三方接口,不僅能實現(xiàn)向認證系統(tǒng)中的用戶充值,還能支持開戶、查詢用戶、修改用戶、暫停用戶、恢復用戶、查詢用戶上網(wǎng)記錄等其他功能。
校園網(wǎng)繳費系統(tǒng)設計
系統(tǒng)功能設計
由于校園網(wǎng)認證系統(tǒng)和一卡通系統(tǒng)均支持第三方接口,繳費系統(tǒng)通過與兩個系統(tǒng)的對接,實現(xiàn)扣費充值一條龍服務,如圖1所示。
圖1 繳費系統(tǒng)關系圖
校園網(wǎng)繳費流程如下:
1. 繳費系統(tǒng)與一卡通系統(tǒng)第三方接口服務器建立連接,如發(fā)現(xiàn)連接不暢,則提示網(wǎng)絡不通,禁止繳費;
2. 繳費系統(tǒng)與校園網(wǎng)認證系統(tǒng)建立連接,如發(fā)現(xiàn)連接不暢,則提示網(wǎng)絡不通,禁止繳費;
3. 繳費用戶把校園卡放置在讀卡器上面;
4. 繳費系統(tǒng)讀取校園卡的物理卡號,通過一卡通第三方接口,獲取繳費用戶的資料,如卡號、學號、姓名、所在學院,卡上余額等;
5. 繳費系統(tǒng)通過校園網(wǎng)認證系統(tǒng)第三方接口,根據(jù)獲取到的學號,查詢跟學號對應的認證賬號,如果查詢不到,則提示用戶賬號不存在;
6. 繳費系統(tǒng)驗證已存在的認證賬號狀態(tài),包括是否被禁用、網(wǎng)絡費是否到期等,并給出相應提示;
7. 用戶輸入詳細的個人資料,并選擇繳納網(wǎng)費套餐(一次性繳半年或者一次性繳一年);
8. 繳費系統(tǒng)根據(jù)用戶選擇的繳費套餐,計算用戶待扣的金額,并通過一卡通第三方接口,檢查用戶卡上余額是否足夠繳納網(wǎng)絡費;
9. 繳費系統(tǒng)向一卡通系統(tǒng)發(fā)送扣費指令,一卡通扣費成功后,把成功扣除金額信息通過第三方接口服務器提交給繳費系統(tǒng);
10. 繳費系統(tǒng)收到扣款成功的消息后,再通過第三方接口發(fā)送指令給校園網(wǎng)認證系統(tǒng),給校園網(wǎng)賬號充值;
11. 繳費系統(tǒng)給校園網(wǎng)賬號充值成功后,并把充值后的信息以小票打印的形式給用戶;
開發(fā)框架設計
校園網(wǎng)繳費系統(tǒng)使用Visual Studio.Net 2008作為開發(fā)工具,使用C#作為開發(fā)語言,Sql Server 2000作為開發(fā)數(shù)據(jù)庫,基于.NetFramework 2.0的C/S架構應用系統(tǒng)。
校園網(wǎng)繳費系統(tǒng)使用的框架是由我們自主研發(fā)的.Net開發(fā)框架,具有一定的創(chuàng)新性,框架總體架構如圖2所示。
圖2 開發(fā)框架設計圖
Common:基礎框架工具庫(共用層),提供最基礎的功能接口給各層調(diào)用;
SqlServerHelper、OralcleHelper:調(diào)用Sql Server、Oracle數(shù)據(jù)庫工具庫,執(zhí)行Sql語句、存儲過程等;
DBHelper:抽象數(shù)據(jù)庫層,供BLL層調(diào)用,無需關心底層是如何調(diào)用何種類型的數(shù)據(jù)庫;
BLL:業(yè)務層,提供接口給頁面層調(diào)用;
NetworkApplyClient:繳費客戶端,跟用戶交互的界面都在此層;
WinUtility:窗口輔助層,提供一些公用的接口給交互界面層調(diào)用,例如自定義控件等。
測試與運行
本系統(tǒng)設計完成運行情況如下:
1.校園網(wǎng)用戶把校園卡放到讀卡器上,點擊“讀取校園卡信息”按鈕,系統(tǒng)讀取到一卡通系統(tǒng)的信息以及校園網(wǎng)認證系統(tǒng)的對應信息,如圖3所示:
圖3 讀取一卡通和認證系統(tǒng)信息
2.用戶核對完信息后,在“續(xù)費選擇”下拉菜單中選擇用戶需要續(xù)費的套餐類型;
3.用戶輸入校園卡的消費密碼;
4.點擊“續(xù)費”按鈕,有彈出對話框提示,點擊“是”執(zhí)行扣費,如圖4所示:
圖4 扣費界面
5.繳費成功之后,會彈出對話框顯示續(xù)費結(jié)果以及網(wǎng)絡使用期限,在“操作結(jié)果”欄顯示續(xù)費操作的執(zhí)行結(jié)果,如圖5所示:
圖5 繳費完成后的提示
系統(tǒng)上線后,用戶服務部門就不再直接收到現(xiàn)金了,用戶數(shù)據(jù)也直接從原一卡通系統(tǒng)提取,大大降低了勞動強度,減少了輸入差錯,提高了工作效率,提升了用戶服務質(zhì)量。系統(tǒng)自2010年6月上線以來,總共處理了2萬筆左右的交易,高峰期時每天可完成400筆交易。在原手工加現(xiàn)金流模式下,處理每一筆繳費,需耗時半個小時,繳費系統(tǒng)上線后,每筆繳費完成只需5分鐘,大大縮短用戶服務時間。
更重要的是,自助繳費系統(tǒng)可以24小時提供繳費服務,且用戶交易的流水賬可在一卡通系統(tǒng)上查到,充值記錄可在認證系統(tǒng)上查到,便于兩個系統(tǒng)的對賬工作。由此可見,校園網(wǎng)自助繳費系統(tǒng)對高校數(shù)字化校園建設具有重要的實踐意義。
(作者單位為華南農(nóng)業(yè)大學現(xiàn)代教育技術中心)
參考文獻:
[1] 馮登國,裴定一.密碼學引導[M].北京:科學出版社.1999.
[2] 葉順源.ASP.NET 網(wǎng)絡開發(fā)關鍵技術與實踐[M].北京:中國鐵道出版社,2006.
[3] 王龍,黃峰.ASP 管理信息系統(tǒng)項目開發(fā)實踐[M].北京:科學出版社,2005.
[4] 屈喜龍,朱杰.ASP+SQL Server 開發(fā)動態(tài)網(wǎng)站實例[M].北京:機械工業(yè)出版社,2006.
[5] 楊宗志. ASP.NET 入門與實作[M].北京:科學出版社,2003.
![[舒華跑步機]跑步機品牌高層指導工作](../../2012/image/8/W444.jpg)
