開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇校園一卡通，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：一卡通 系統設計 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）05-0000-00

隨著網絡信息技術的飛速發展，現代管理機制改革需求更加迫切。數字化學校需要信息化的支持，信息化水平衡量學校總體辦學水平的重要指標，是學校現代化建設的重要組成部分[1]。校園一卡通系統是學校師生的基本生活保障，能夠在全校范圍提供數字化環境，共享資源。為學校師生以及管理人員提供更加靈活、便捷的網絡服務平臺。校園一卡通使得學校管理邁向信息化時代。

目前信息化校園建設總體分為三個部分：數據采集、數據處理存儲和數據應用。根據校園一卡通，學校可以將各個職能部門和教學部門聯合在一起，構建統一的信息管理系統，數據處理中心，以及公共的資源下載平臺等。因此學校構建一卡通系統，能夠大大滿足學校對信息化建設和網絡服務的需求和目的[2]。

1 系統總體設計

校園一卡通系統總體設計主要是為了完成以下目標：（1）將學校內各個機構組織的人員信息進行統一管理，輸入標準化數據庫，能夠為整體校園系統同步共享，集中式管理，促進校園數字化建設。（2）基于一卡通系統平臺，為校園中所有服務基礎設備提供保障，例如，餐廳超市購物、身份識別管理以及銀行卡繳費轉賬等。（3）校園一卡通平臺，通過對各種擴展接口對學校各種正在運行的應用軟件進行整合，形成數字化管理空間和環境，提高學校的管理水平。（4）對校園內部各類人員進行識別，實現一卡通帶代替所有其他證件，同時共享數據信息，方便對各類人員進行管理。（5）校園一卡通系統，可以幫助持卡人詳細了解用卡情況，包括：個人賬戶信息、各種消費流水賬、以及圖書借還信息等等。

系統架構圖如圖1所示，其主要兩個部分組成：消費模塊和信息查詢模塊。消費模塊是通過校園內搭建的專用網絡進行處理，而信息查詢模塊是將校園內所有正在運行設備整合在一起構建信息查詢處理處理，實現信息處理的實時更新。

2 網絡系統模塊

校園一卡通采用雙層星型拓撲結構，基于功能劃分：主干網絡和金融服務網絡部分。主干網絡是校園網的核心，需要整合校園能各個終端設備使用交換機連接主干網，共享數據。

構建安全可靠的校園卡系統網絡架構，進行數據信息處理的應用服務。網絡構架的基本設計關鍵點為：（1）構建合理的玩了過結構，對一卡通的應用流程進行分析，將整體系統分為四個層次：數據采集、數據傳輸、數據處理以及應用服務。（2）校園一卡通將校園內各種設備整合在一起，使數據交互更加便捷。（3）構建安全可靠的網絡環境，采用冗余設計方案，使系統具有高可靠性。（4）虛擬網絡劃分，校園一卡通身份設別設備可以直接連入校園網絡，因此需要身份識別設別需要交換機端口進行虛擬網絡劃分。虛擬網絡技術能夠將網絡中物理設備和網絡基礎邏輯進行分離，時校園網管理更加方便快捷，同時降低成本。當前存在四種虛擬網絡劃分方法：端換劃分法、MAC地址劃分法、網絡層分組劃分法以及IP多播劃分法。

3 數據處理模塊

數據中心是校園一卡通的核心，其主要為金融服務、身份識別、信息等功能提供幫助。（1）一卡通數據處理服務器：我們采用Oracle雙機熱備份的方式構建數據庫服務器，Oracle數據庫具有多個特點：能夠支持JAVA技術，方便網絡數據的處理；數據庫管理方便，能夠提供共享的數據檔案庫，使每個工作人員方便管理各領域數據信息；Oracle能夠支持超大規模的數據存儲；另外，Oracle具有更好的安全性能，保證各種事務處理的安全。（2）金融交易服務器：本文采用IBM服務器，配套Window2008Server操作系統。（3）金融交易終端設備，采用普通PC集，配套Window2008Server操作系統，應用軟件使用專用終端交易通信服務軟件。（4）身份識別服務器，采用IBM服務器，對身份識別進行后臺服務。（5）身份識別前置終端設備，采用普通PC集，配套Window2008Server操作系統，應用軟件使用專用終端交易通信服務軟件。

4 應用模塊

應用軟件的設計目標是根據基于先進的網絡技術構建專用一卡通信息服務網絡，支持各種子系統的交互。對當前系統進行深入研究，提出應用軟件的設計目標為：（1）整合學校信息資源，提高工作效率。（2）實現金融自助服務，提高信息管理程度。（3）高效的進行財務管理及核算，提高金融交易安全性。（4）資源共享，提高資源利用率。

采用一對多的模式，即一個一卡通系統平臺，多個可供選擇的應用管理子系統。一卡通平臺優勢明顯，尤其是金融交易業務，能夠和校園原有信息網絡相結合，提高校園管理水平，同時能夠對各類人員提供更加便捷的生活學習環境。

此外采用三層結構的軟件模塊設計，應用架構將傳統的C/S結構更新為三層結構，具有如下優點：軟件設計模塊化、數據傳輸方式更加安全、能夠實現良性擴展。

5 結語

本文重點介紹校園一卡通系統的總體設計架構，其主要由三個模塊組成：網絡模塊、數據處理模塊以及軟件應用模塊。詳細介紹了各模塊的設計目標和思想。將該系統構建為高效的校園信息化網絡平臺。

參考文獻

第2篇

關鍵詞：校園一卡通系統 網絡技術 安全

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2014）02-0190-01

幾年來，數字化校園的快速發展，很多學校逐漸實現了校園一卡通系統，為學生和教師的生活、學習和工作帶來了極大的便利。校園一卡通系統是以校園局域網為網絡平臺構建的數字化系統，不可避免地會面臨網絡安全問題。要結合當前校園一卡通存在的安全隱患，積極采取相應的安全措施，不斷提高校園一卡通系統的網絡安全，推動校園一卡通系統的廣泛應用。

1 校園一卡通系統存在的網絡安全隱患

1.1 計算機病毒攻擊

計算機病毒是計算機網絡安全面臨的最大的安全隱患，其可以通過計算機網絡的傳播，感染網絡中的多臺服務器和計算機，其傳播范圍廣、破壞力強、傳播速度快，嚴重威脅著校園一卡通系統的網絡安全。常見的計算機病毒有以下幾種：

（1）ARP病毒。ARP病毒利用計算機網絡傳輸通道，偽造或者篡改ARP數據包[1]，破壞計算機網絡的安全穩定通信，影響校園一卡通系統網絡數據的正常使用。

（2）后門病毒。后門病毒具有一種特殊的共性，即利用計算機通信網絡給存在安全隱患的系統軟件開后門，嚴重威脅著校園一卡通系統的計算機安全，一旦系統用戶運行存在病毒的系統軟件，會導致校園一卡通系統的計算機全面癱瘓。

（3）木馬病毒。木馬病毒是計算機網絡中最長常見的病毒形式，它可以通過計算機網絡系統漏洞或者通信網絡通道進入用戶的校園一卡通網絡系統中，向外部的網絡泄露校園一卡通系統中的重要信息或者資料，這種病毒具有很強的隱藏性，給校園一卡通系統網絡的安全運行帶來很多的麻煩。

（4）蠕蟲病毒。蠕蟲病毒主要的特點是通過計算機網絡系統漏洞傳播，大量的蠕蟲病毒會阻塞校園一卡通網絡系統傳輸通道，而且蠕蟲病毒一旦被激發，會利用校園一卡通系統的計算機向網絡中發送帶病毒的電子郵件，逐漸感染網絡中其他計算機系統。

1.2 人為惡意攻擊

人為惡意攻擊主要是利用計算機網絡系統非法攻擊校園一卡通系統傳輸鏈路中的網絡數據，嚴重威脅著計算機網絡系統的安全。人為惡意攻擊主要有兩種情況，其一，非法入侵者直接進入校園一卡通系統的內部網絡，破壞、竊取或者攻擊校園一卡通系統。其二，非法入侵者在校園一卡通系統網絡中安裝竊聽設備，竊聽系統網絡傳輸線路中的重要信息，再利用一些計算機科技獲取數據信息，進行篡改或者刪除，嚴重破壞數據的完整性。

2 校園一卡通系統的網絡技術安全策略

2.1 虛擬專用網技術（VPN）

從某種意義上來講，校園一卡通系統是數字化校園建設重要的一部分，從本質上來講，校園一卡通系統是一種小型的校園專用的局域網。在校園局域網中可以利用訪問控制、認證技術、加密技術和VPN隧道技術等網絡安全技術保護校園一卡通系統的網絡安全。VPN主要有兩種應用形式，一種是在校園一卡通系統網絡中構建VPN，以校園的局域網為網絡平臺進行信息化建設，如果學校的覆蓋范圍較為廣泛，利用VPN技術，能夠極大地節省校園網絡安全維護經費。另一種是計算機網絡運營商在計算機網絡系統中建立VPN，校園一卡通系統網絡可以基于VPN平臺，結合校園網絡的實際情況進行自身建設，具有較強的自主性。VPN技術具有很強的防火墻、IP選擇路徑、遠端安全存取、網絡加密保障、系統認證等功能，能夠有效地提高校園一卡通系統網絡的安全性、靈活性和可管理性。

2.2 虛擬局域網技術（VLAN）

校園一卡通系統主要以校園局域網為系統架構，這種依據校園局域網的形式能夠減少系統的設備投入，實現資源的綜合利用，但是也給校園一卡通網絡系統帶了很多的安全隱患，因此必須利用VLAN技術將校園一卡通系統進行保護和隔離，通常VLAN有三種劃分方式：

（1）VLAN的IP劃分。這種劃分方式，利用不同層次的交換機將校園一卡通系統進行劃分，將系統的不同端口組成統一的邏輯端口，形成校園虛擬網，VLAN的IP劃分方式，不受時間和空間的限制，可以將整個學校各個辦公樓、校區和宿舍中的計算機劃分到一個統一的虛擬網絡中，非常的快捷高效。

（2）VLAN的MAC劃分。這種方式將校園一卡通系統網絡中所有計算機的MAC地址集中起來，組成共同的邏輯組，構建校園局域網，這種方式的運行成本較低，但是MAC劃分首先要統計系統中計算機的MAC地址[2]，當校園一卡通系統中添加新的計算機時，還要進行維護和更新，工作量很大。

（3）VLAN的端口劃分。這種劃分方式將校園一卡通系統中所有的網絡端組成統一的邏輯組，實現校園局域網的網絡通信，這種方法非常簡單有效，網絡管理員只需要分配校園一卡通系統網絡設備端口。

2.3 訪問控制列表技術（ACL）

ACL技術可以對校園一卡通系統網絡中的協議、MAC地址、端口、IP地址等進行過濾，有效地抵擋人為惡意攻擊和病毒攻擊。可以利用ACL技術的訪問控制拓展列表和訪問控制標準列表來定義規則，只允許校園一卡通系統中的MAC和IP訪問系統操作和數據庫[3]，系統數據庫只提供給開放部分的端口，屏蔽不常使用和病毒經常出入的端口，只允許合法的網絡用戶進行數據交流，將一切非法的主機抵擋在校園一卡通系統之外。

3 結語

計算機網絡技術的快速發展，校園一卡通系統的使用給學校的廣大師生的生活、學習和工作都帶來了很多的便利，與此同時，我們在享受網絡系統的便捷高效時，也要充分認識到校園一卡通系統的網絡安全問題，不斷地進行改進和完善，推動校園一卡通系統的快速發展。

參考文獻

[1]柴文磊，劉勁松.校園一卡通系統的網絡技術安全策略[J].中國教育信息化，2009（9）：31-33.

第3篇

關鍵詞：校園一卡通 ；火車購票；交易支付

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）07-0066-02

高校的發展離不開數字信息化技術，校園一卡通系統作為數字化校園的重要組成部分，已成為各個高校建設的重點。當前，已基本實現了校內“一卡通用”的構想，但針對于校外社會公共服務類應用領域，校園一卡通具有很大的局限性，尤其在高校學生火車購票系統中，仍然需要紙質版學生證及所貼磁條取票，給學生帶來了諸多不便。因此，擴展校園一卡通系統的應用領域仍是一個不斷發展的長期工程。

1 校園一卡通概述

校園一卡通就是指利用IC卡等實現學生數據采集，共享、集成而建成的校園個人數據管理應用平臺[1]。當前，大部分高校的校園一卡通都是采用耐污、防水、存儲加密的非接觸式IC卡，卡基采用物美價廉的PVC材料。目前校園一卡通已有多項功能，具有綜合消費類、身份識別類、金融服務類等功能，實現整個系統與校內餐飲服務系統、圖書管理系統、機房上機系統、水電費系統、門禁系統、考勤系統和校外的銀行系統、網絡支付系統（諸如支付寶、微信支付等）有良好銜接[2]，基本實現了“以卡代幣、以卡代證、一卡在手、走遍校園”[3]。

2 校園一卡通在學生火車購票過程中使用的意義

當前，絕大多數高校延續對紙質版學生證的使用，學生證上印刷有學生的姓名、學號、專業、班級、入學時間、畢業時間，加蓋學校印章，貼有火車購票系統使用的磁條，紙質版學生證在購票過程中仍然存在許多弊端，主要問題如下：

1） 增加學校的管理成本。單獨印制紙質版學生證，不僅耗時耗力，更對國家木材資源是一種巨大的浪費。

2） 紙質證件不易保存且攜帶不便。紙質是一種耐污性、防水性能等均比較差的材質，學生在使用過程中極易浸水損壞，或攜帶過久而造成紙質磨損，從而嚴重影響使用。

3） 使用安全有效性不高。近年來，倒賣、販賣假學生證的現象十分普遍，而學生證極易修改個人信息及更換照片，僅靠貼磁條即可實現購買優惠票，這些特點給仿造學生證的不法商家提供了有利的機會。

4） 支付取票過程繁瑣。學生登錄火車購票官方網站，需通過網上銀行支付，支付完成后在火車站自助取票機刷學生證磁條才能取票。

因此，校園一卡通替代原有的紙質版學生證，并完成購票支付流程具有一定的必要性和現實意義。當前各個高校仍然需要加強校園一卡通的社會公共信息服務功能，讓校園一卡通成為更廣泛的一卡通。

3 校園一卡通設計分析

結合自身參與的高校校園一卡通系統的建設經驗，提出具有高效性、規范性、便捷性等一系列特征，應用領域不僅僅局限于校園內部，更延伸至社會公務服務領域的新型一卡通，除了校內基本功能外，該系統應包括卡面持卡人基本信息、卡片基本數據信息、卡內應用消費基本數據，對應于一卡通的身份識別功能、購票認證過程、支付交易流程，在此作一些簡單的闡述：

3.1卡面身份識別功能

校園一卡通的卡面設計成學生所在學校的圖景，印刷有個人學籍照片、姓名、學號、專業、班級、印刷學校公章、印刷注明校園一卡通有效使用期限，那么在外觀上完全具備紙質學生證件的所有功能需求；此外，學生每學期學籍注冊完成以后，學校會在學生的校園一卡通內“寫入”注冊標志、有效期限[4]；學生修完學業以后，學校每年定期對畢業生消除賬戶；完全具備了紙質學生證的名片信息作用，并且限制了期限，避免無限期違規使用。

3.2交易支付功能

針對學生普通購票過程所使用的網上支付與購票現場支付兩種方式，校園一卡通在交易支付中也可以實現校園卡電子支付和刷卡現場支付。

網上電子支付：當前高校中均已具備校園一卡通較為完備的系統體系，學生僅需登錄校園網，輸入校園一卡通的賬號及密碼，進入個人校園一卡通系統，通過校園網與火車購票系統官網的對接，學生可通過對接入口選擇校園卡電子錢包支付預定火車票[5]。校園一卡通的電子錢包支付功能使學生的網上支付限定在可靠的校園網環境內，提高了交易過程的安全性；省去了學生前往火車站審核個人資料才能購買學生票的過程，支付流程更簡便；同時，火車售票處更能完全確認學生的身份信息，保證了學生購票的真實可靠性。

刷卡支付：學生在校園內部食堂等地發生交易時，通常在安裝有校園一卡通的POS刷卡操作，即可完成交易過程，同樣在火車購票系統中，以往的交易過程需要學生在人工購票處用現金購票，或銀行卡刷卡在學生售票機交易，這一過程不僅繁瑣且存在諸多不安全因素，完全可以在火車售票處專門添加專用于學生購票刷卡的專用學生智能售票機，學生刷校園一卡通即可購票取票。校園一卡通系統刷卡在完成交易支付同時直接驗證學生身份信息，省去了交易取票再讀學生證磁條的繁瑣過程，同時使用內部專用IC讀卡器刷卡交易保證了支付過程的安全性。

3.3取票認證功能

針對于學生證磁條取票功能，在交易過程中，以往的刷紙質學生證磁條變成了讀卡過程，這一過程的改變不僅省去了之前所述的格外制作成本，同時提高了交易過程中的數據安全性。整個交易過程如下圖1校園一卡通購票交易認證流程圖所示：

驗證過程中，產生如下表1學生基本信息表所示的數據項和數據結構，數據表是由一些基本的常用信息組成，包括學生唯一識別序列號ID號、學生姓名、賬戶注冊時間、截止使用時間、所屬學校等基本項，詳細展示了學生的基本信息，為上述學生身份有效認證提供可靠保障。

4 結束語

綜上，校園一卡通在身份認證優惠購票的同時，為學生提供更多的交易支付平臺手段，提高了購票安全性。但是， 當前校園一卡通基本都使用內部專用IC卡，需要在校外火車站等建立IC卡的安全秘鑰體系和卡片識別、支付系統，增加了運營成本，系統實現需要一定的過程。

除上述功能外，校園一卡通還可以用在城市公交刷卡，手機話費充值等一系列領域，學生持有校園一卡通即可完成日常生活各種需求，未來希望高校加強數字信息化建設的力度，讓學校建設完全脫離過去人工操作，轉為更安全高效的數字化過程，同時，不斷提高校園一卡通的社會服務類功能，相信不久的將來，全面的數字化一定會在社會的每個角落都能夠實現。

參考文獻：

[1] 張志榮，陳桂榮，劉力. 校園一卡通的應用及面臨的問題[J].科技信息，2013（8）：7.

[2] 汪利琴，陳琳，瞿詩高.數字化校園建設中校園一卡通系統的設計[J].長江大學學報：自科版，2014（25）：26-29+3.

[3] John Rose switched LANs[M]. McGraw-Hill Press.

第4篇

目前，隨著各高校校園網的建成和投入使用，卡應用技術日漸成熟，為校園一卡通系統的建立提供了保障，校園內實現一卡通管理已成為校園管理發展的必然趨勢。校園一卡通系統可以實現校園內的個人身份認證，體現以人為本的校園管理；校園一卡通系統還可以與學校管理信息系統連接，實現學生、教職員工的基本信息個人查詢，領導與部門宏觀管理的數據查詢與綜合分析等；校園一卡通系統與銀行系統相銜接可以將銀行存款自助圈存到校園卡，以實現校園內各類消費；校園一卡通的統一身份認證、統一信息查詢及共享數據平臺，最終將實現資源數字化、傳輸網絡化，用戶終端智能化，管理結算自動化的高校信息化目標。

新型的校園一卡通平臺已經在諸多方面超越了傳統的校園卡應用，學生只需一張卡就可以在各個消費地點的POS機上刷卡付賬，也可以在學校刷卡繳納學費、轉賬繳納學校的一切費用，而不需要費盡周折到銀行轉賬或者排長隊交付現金。校園一卡通亦可用作我們的身體檔案，血型、體重、身高等基本資料及病歷狀況等均可記錄在上面。校園一卡通還可代替學生證，把學籍基本信息記錄在校園卡上，既有利于規范學籍管理，也可以為學校其他業務系統提供基礎信息。

本文首先區分了高校的一卡通平臺和一卡通應用，對一卡通平臺的發展做了一個歸納，然后著重對常見的一卡通平臺進行了分析，并簡要敘述了幾種一卡通平臺的接入方案，最后對高校一卡通的建設模式進行了探討。

1、一卡通平臺概述

1.1　一卡通平臺與一卡通應用

計算機軟硬件技術的發展，基于系統擴展性、安全性等方面的考慮，客觀上要求實現平臺層與應用層的分離，作為高校數字化校園建設中的重要組成部分，校園一卡通系統的建設也包含著一卡通平臺的搭建和一卡通應用的完善兩個方面的工作。

一卡通平臺主要實現主干平臺上的管理和服務，不少應用子系統的網絡甚至是跨校區的，身份的控制和與銀行電信的對接可以說是一卡通平臺的關鍵。一卡通應用則是一個個的接收主干平臺授權的管理信息系統，應用子系統主要通過駐留在底層的第三方接入程序與數據中心進行通訊以實現數據的共享，這些應用子系統按照性質可以劃分為：

（1）商務消費類：如就餐、超市、飲水、復印、水控、電控等各類收費應用。

（2）身份識別類：如考勤、門禁、通道機等各類驗證身份的應用。

（3）混合類：如圖書、醫療、學籍、教務等管理系統既要驗證身份，又要進行收費結算的系統。

（4）其他類：比如巡更管理系統，雖然也采用了射頻卡和設備，但與一卡通平臺系統沒有直接的聯系[2]。

1.2　電子錢包

最早的一卡通平臺是帶有簡單身份信息的消費一卡通。隨著社會的進步與變革，各學校原有的消費和管理模式已不能適應新的發展要求，消費一卡通應運而生，消費一卡通即在學校內凡有現金、票證或需要識別身份的場合均采用卡來完成，此種管理模式代替了傳統的消費管理模式，為學校管理提供了高效、方便與安全。學生可以在學校中一卡多用，一卡通用，在不同消費場合完成電子錢包的交易功能。

第5篇

4月9日中午，該校沒有辦理一卡通的學生，只能在宿舍里啃方便面。

對此，學校方面表示，校園實行無現金流通，體現了學校的信息化特色。校方曾多次向學生下達通知，要求使用一卡通，但效果不好。目前，只能強制推行。

為何不愿辦理“校園一卡通”？有學生告訴記者，該校園一卡通與手機綁定，每月有19元的最低消費。不少學生認為，沒必要使用兩個手機，而且校方這種行為侵犯了平等受教育的權利。

學生：學校強制推行不合理

小敏告訴記者，上學期學校曾推行過“校園一卡通”，“受到不少同學排斥后暫停”。但讓她意外的是，這學期學校竟強制推行。

小敏說，學校給每位學生發了一臺手機，每人交了50元錢，“說是手機卡里有50元話費”。

手機和“校園一卡通”綁定，進出教學樓、圖書館都要刷一卡通才行。“沒辦法，只能激活。沒一卡通就不能進出教室，總不能整天借同學的卡。”但讓小敏覺得不合理的是：“手機卡每月還有19元的最低消費。”

盡管再辦一臺手機有諸多不便，但讓小敏沒想到的是，學校竟然開始強制推廣“校園一卡通”。

“好多同學都沒法吃飯。”小敏說，4月9日中午，她和同學下課后到食堂吃飯，看到不少同學吃了閉門羹，“不收現金，只能用一卡通”。

“學校強制推行太不合理了。”學生趙斌（化名）說，學校強制使用一卡通，與他們平等受教育的權利相悖，“難道我不辦卡，就不能上學嗎？”

校方：一卡通是校園信息化特色之一

4月9日，記者在該校食堂窗口上看到了通知，上面寫道：4月1日起校內消費試行“一卡通”系統，4月7日起全部實行“一卡通”消費，校內消費禁止現金流通，同學們即日起可到財務室充值。

湖南信息科學職業學院副院長葉黎祖說，2012年9月份，學校推行“校園一卡通”，出于各種原因，一直未能實施。之前學校曾向上級部門承諾實現校園無現金流通，而“校園一卡通”也正是信息化特色之一，“學生上課簽到、進出教學樓、圖書館、食堂吃飯都需使用”。

“之前實施受到阻力，現在只能強制推行。”葉黎祖說，校方曾向學生下過多次通知，但效果不好。運營商是經過學校反復招投標后選定的，“校園一卡通”和手機綁定，手機免費贈送，手機卡每月最低消費19元。對于貧困學生，學校也有補助。對于學生反映的問題，他表示，學生入學時就曾告知，要求學生不使用其他運營商業務，但個別學生不聽勸。“既然選擇了學校，就要遵守校規。”葉黎祖稱，在校學生包括教職工在內，都要使用“校園一卡通”，這樣有利于管理，“校方會強制推廣”。

專家聲音：一卡通可推行，但不能強制

21世紀教育研究院副院長熊丙奇表示，現在有很多學校實行一卡通，將學生證、借書證、飯卡等合在一起，這確實有利于管理。但要做好，取決于學校是免費還是收費，做得好的學校一律免費辦卡，只是在丟失補辦時才讓學生支付卡的成本。

第6篇

關鍵詞：校園一卡通；加密技術

中圖分類號：TP393.08

1 校園一卡通的現狀

1.1 校園一卡通獲得廣泛運用

校園一卡通指的是在學校范圍之內，凡有票證、現金或者需識別身份的情況，均采取一張卡來完成。校園一卡通服從于數字化的校園規劃，集學生的學生證、考試卡、餐卡等于一卡，實現教、學、住、用、考、評的全面網絡化和數字化。

作為數字化校園之基礎性工程，校園一卡通系統在校園適應信息化需求，提升管理水平和綜合競爭力，實現自我地不斷發展進步上具有重要意義。對于校方而言，一卡通實現了“一卡在手，走遍校園”，真正便利了廣大教職員工和學生，有助于擴大學校的影響力。同時，一卡通的智能特點使得校內管理更為規范，避免不必要的損失，實現了校方對于整個校園的管理控制，工作效率大大提升。一卡通廣泛使用于校園的售飯管理、圖書閱覽室管理等系統，有助于大力提升學校的科研、教學、管理水平。對于學生而言，一卡通取代校內使用的各類票證，校園生活更為便利，智能一卡通的安全性能與金融機構完善的管理機制真正避免學生的個人利益遭受損失。

1.2 校園一卡通需保障安全

安全性是為校園一卡通系統之生命線。校園一卡通系統的體系結構較為龐大，設計學校、銀行、商戶、持卡人等多個不同層面，涉及消費、結算、轉賬、查詢等大量信息處理。因而，對系統安全性的要求非常高，校園一卡通設計過程中需優先考慮安全性的設計。校園一卡通運用越來越廣泛，而系統存在的通訊不實時、不安全、不聯通不精確等問題導致其安全性無法獲得絕對保證，存在安全風險。例如，現行的校園一卡通系統當中的轉賬軟件在通訊過程中多使用明文傳輸，采取簡單加密傳輸管理的是為少數，網絡技術不斷普及發展，校園網也更為廣泛，介入到校園一卡通的渠道越越來越多，系統的安全性必然遭受危險，通訊明碼不加密或簡單加密以及無法滿足系統安全之需求。從而，必須不斷提升校園一卡通系統加密技術，以確保系統之安全性。

2 校園一卡通系統的加密技術

本文以一卡通系統專用網絡、物理隔離金融網絡、基于校園網而專用的虛擬網絡，這三種網絡所結合的架構作為校園一卡通的網絡系統進行校園一卡通系統加密技術策略分析探討。

2.1 網絡分段和VLAN劃分的實現

其一，網絡分段的指導思想在于將非法的用戶隔離到需保護之運用系統網絡外，實現限制用戶的非法訪問之目的。物理分段與邏輯分段是網絡分段的兩種方式，前者指的是在數據鏈路層和物理層對網絡進行若干網段劃分，各個網段間不可直接通訊，后者指系統在網絡層進行分段，利用中間設備存有的安全機制控制各個子網間訪問。在實際運用過程當中，一般采取兩組方式相結合的方法實現網絡系統安全性的控制，以確保達到最佳的效果。對于安全級別較高的信息和數據，則需參照國家相關的規定進行安全隔離的設置。其二，分段方式中，采用VLAN方式確保網絡的安全。校園一卡通主干網部分中所有以太網設備在VLAN部分與現有校園網設備相隔離，能夠確保一卡通部分和現有校園網分為兩個網絡，設備間不可相互訪問。為確保一卡通共享校園已有的網絡資源，應單通道連接一卡通與校園網采用的防火墻，確保一卡通能夠訪問校園網的數據。為防止非法偵聽，需設置校園網不可隨意訪問一卡通的專網，使一卡通網絡設備穩定、安全的運行。

2.2 確保銀行轉賬安全

校園一卡通系統當中銀行業務部分主要由銀行前置系統負責，這是銀行中間業務平臺的一個組成部分。銀行的前置系統一旦建立，則必須建立自身的一對通訊的密鑰對，其中解密密鑰存放在系統安全位置，加密公鑰則以交易的方式提交到認證中心。通訊密鑰具有有效期限，在密鑰產生的同時，密鑰的有效期限也依據相應的規則而產生，且有效期同樣提交至認證中心。當密鑰處于有效期限外，銀行的前置系統則自動產生新一對通訊密鑰及其有效期限，并再次提交至認證中心，新密鑰覆蓋舊密鑰。校園轉賬系統所提交的密文請求在轉換成明文后安裝規則轉換為8583碼，提交至銀行系統中間業務，并根據銀行的中間業務所返回的結果作變換。需要注意的是，通訊系統僅負責解密數據，數據的具體操作業務由銀行負責。一旦存在轉賬，在銀行接受校方的轉賬系統請求后，校方的轉賬系統所提交的請求通常是：銀行卡的密碼修改、余額查詢等，并進行身份認證，身份合法的通訊方才可以和銀行進行通訊。

2.3 動態密鑰機制的采用和重要數據的加密傳輸

其一，校園一卡通存在大量的金融交易，這類交易流水需實時地上傳到校園卡的結算中心，因而數據加密既要具備高度的安全性和實時性，又要正確可靠。密鑰管理有密鑰的生成、傳遞、裝入、恢復、存儲、銷毀等等內容組成。密鑰管理系統當中所使用的密鑰皆為雙倍長度密鑰，交易過程所使用的密鑰是單倍長度。管理密鑰可作為認證和傳輸密鑰，前者用于對卡片進行外部認證，后者用于對主密鑰的加密保護。DES加密算法是基于分組加密的原理，以每64位作為分組數據，64位明文從算法一端輸入，64密文則從另一端輸入。系統采取三層非對稱的DES加密技術，采取動態加密的方法確保即使某個時間段密鑰被非法攻擊，但系統一旦更換了KEY，系統安全立即恢復安全保障。其二。網絡上的IP、TCP通訊，系統使用Socket底層編程和MD5簽名信道，在數據發送、接收之時皆采取數字簽名，確保數據傳輸過程不被篡改。此外，系統對于數據傳輸和存儲環境所使用的關鍵和密鑰的加密算法采取更為嚴格、周密的硬件安全措施，以保證金額數據在網絡當中的安全性。保證和銀行的信用卡業務系統間的緊密連接。

3 結語

在適應數字化校園規劃的前提下，校園一卡通是數字化校園之先行官，以及重要的有機組成部分，有助于為其他的MIS 系統實現互通互聯奠定良好基礎。校園一卡通建立起來的校園師生身份檔案，是校園用戶管理系統之雛形。同時，作為高校信息化建設的必然之趨勢，校園一卡通系統的建設使得學校的服務、管理水平和世界接軌，改變原先業務、管理體系分離的局勢，實現資源的有效整合，避免了不必要的浪費，實現業務流程的重組，對于高校躋身于優秀院校行列有著重要的意義。因此，有必要對校園的一卡通系統加密技術進行討論、分析，使得一卡通系統更為安全可靠，得到更為廣泛的普及。

參考文獻：

[1]彭錦圖.校園一卡通虛擬電信運營商解決方案介紹[J].通信信息報，2011，07.

[2]李宏芳.一種高安全的校園多功能一卡通設計[J].計算機與現代化，2010，03.

[3]陳德建，張秉權.校園一卡通系統結構總體設計[J].電腦開發與應用，2012，1.

[4]STKUser'sManual[Z].AnalyticalGraphics，INC（AGI），，2012，6.

[5]劉尊全.劉氏高強度公開加密算法設計原理與裝置[M].北京：清華大學出版社，2010，6.

[6][美]卡爾H梅爾司蒂芬，密碼學計算機數據安全的一個新領域[M].北京：國防工業出版社，2010，12.

第7篇

關鍵詞：校園“一卡通”

 

所謂“一卡通”，是指以一卡為信息載體適用于校園管理和消費的網絡系統。在學校內，凡是有現金、票證或需要身份識別的地方均采用卡來實現。通過將學校各個系統連為一體，動態地掌握持卡人的情況，替代校園傳統日常生活所需的學生證、圖書證、就餐卡、醫療證、教師工作證等證件和現金交易，實現了餐飲消費、證件、考勤等功能的智能化和電子化。隨著現代教育技術裝備的改善，校園數字化建設也得到了進一步發展，“一卡通”逐步深入學校，并在學校的管理、資源和服務中發揮了一定的作用。

1.“一卡通”在校園管理建設中的作用

1.1提高生活與學習的便利

在沒有實施校園“一卡通”之前，學生每天需隨身攜帶日常學習生活需要的飯卡、上機卡、圖書證、學生證、儲蓄卡等證件，不僅攜帶不便，還會經常丟失。而現在，學生手持一張卡就可以在校園內方便快捷地完成就餐、購物等各種校內消費，還可以實現圖書借閱、上機、出入門禁、醫療、自助洗衣、用水用電、自助復印、考試管理、學籍注冊、學費繳納等若干活動，大大提高和改善了學生校園生活的質量。

1.2提升管理和服務的水平

“一卡通”在方便學生學習與生活的同時，也為學校的日常管理帶來了更多的便利，提升了學校教學、管理和服務的整體水平。采用“一卡通”系統能夠極大地改善學校依靠傳統人工和手工大量作業的管理模式，不僅可以有效解決信息堵塞和管理漏洞問題，而且可以實現各部門管理信息的全面有效整合，為有效提升高校管理水平創造了平臺。

1.3節約管理與支出的成本

使用“一卡通”不僅提升學生管理效率，還使得一些棘手的管理問題變得簡單，有效地節約管理與支出的成本。第一，防止惡意拖欠學費。論文格式。通過嚴格審查學生基本情況 (屬貧困生和臨時有特殊原因不能按時交費的除外)， 針對惡意不交學費的學生，控制好該卡每學年投人使用的第一關，不交學費就無法進行學籍注冊、成績登錄以及其他活動。第二，節約日常水電費用。通過“一卡通”來控制，可以節約大筆水電費用，沒有“一卡通”的人就不能在學校的澡堂洗澡。據了解部分高校在使用“一卡通”之后，不僅節約了水電資源，而且還有收益。第三，節約人員提高效率。論文格式。“一卡通”一卡多用以及數據共享的特點，免除諸如在辦理圖書館借書證、考試證、食堂就餐卡等證件的補發工作，節約了人員編制費用、管理費用以及辦證工本費。論文格式。第四，減少和杜絕“小金庫”。使用校園卡的電子支付功能，可以使校園內的現金流量大大減少。這樣不使規范了校內收費管理，而且還杜絕可能發生的經辦人員挪用公款的漏洞，從而使各個服務機構的收入透明。

1.4增加合作與經營的收入

由于校園“一卡通”具有電子支付功能，校方可以通過招商或與多家運營商進行合作，學校可以通過收取對商戶的經營和管理費用，為學生提供相應的服務便利和優惠，如餐廳、超市、商店、電信服務、洗衣店、復印社、書店、禮品店等都是可以合作對象。這樣不僅校內食堂、體育場館、機房、浴室、游泳池等場所增加了消費收人，還培養了學生在校內消費的習慣，與此同時，學校可以將提供有償服務機構的賬戶資金集中起來，有利于學校調度這些資金，改善學校資金運作能力，提高資金使用效率。

1.5加強學校與家長的互動

對于學生手持的校園卡可以與銀行卡通過系統平臺與銀行后臺對接，實現可以直接通過銀行卡對校園卡進行圈存。這樣，一方面可以免除學生在存取現金時的不便，另一方面還可以有效實現學校與家長的信息互動，使得學校的管理顯得更加智能化和人性化。學生家長可以通過互聯網及校園“一卡通”系統，隨時查詢自己的子女在學校資金使用的詳細情況，有效掌握子女消費動態，從而及時通過異地補存款以及糾正子女的一些不良消費習慣。

2.“一卡通”成為數字化校園建設的必然趨勢

隨著計算機技術進一步成熟，校園數字化建設日益完善。數字化校園管理建設已成為高校各項管理工作中首要的、全新的管理模式。隨著各高校校園網的建成和投入使用，一卡應用技術的成熟也為校園“一卡通”系統建立提供了保障，校園“一卡通”系統是數字化校園建設的切入點，其功能覆蓋了學生管理、教學、科研、后勤及校園生活等各方面領域，是將校園綜合管理以及金融服務融于一體的多功能復合型系統。校園內實現“一卡通”管理已成為校園數字化建設的必然趨勢。

3.關于“一卡通”建設的幾點思考

校園“一卡通”的應用和建設，使高校的管理工作進入網絡化管理的時代，提高了學校管理和服務的質量和效率，給學校管理帶來了很大的變革，但在應用和建設過程中也應注意以下幾個方面的內容。

3.1統籌規劃工程和拓展應用功能

和建設其他大型信息平臺一樣，校園一卡通的工程建設應做到整體規劃、分期實施、逐步完善和規范管理。要在需求分析的基礎上全面論證，制定出“一卡通”系統建設的整體規劃和具體實施的技術方案，還要考慮相關資金的投入以及目前學校相關管理系統現狀，在具體實施的環節上實行分期實現和逐步到位。院校要將工作需求作為出發點，實現“一卡通”系統校園本土化，對系統的使用功能有比較全面的了解，并考慮部門工作實施的具體實際情況。在實施過程中，針對軟件存在的問題，逐步改進并徹底解決，以期系統更加符合學校管理和發展的目標。

3.2選擇合適模式和加強溝通協作

校園“一卡通”的建設和應用有多種模式，如開發模式、資金籌集模式、網絡建設模式、用卡模式等等，這些都是需要進行深人比較和研究的，如在開發模式上，就有“校銀企”和“銀校合作”兩種模式選擇，前者分別對銀行和集成商招標，受銀行限制不大，后者一般先對銀行進行招標，再由中標銀行選擇集成商開發；再如網絡建設模式和用卡模式，有的院校會專門鋪設“一卡通”專網，而有的則利用校園網，使用專用網可使系統運行可靠和更安全，易操作易維護，且方便保證數據完整性，但專用網絡鋪設成本相對較高；在用卡上又有些學校采用“物理分離，邏輯統一”(即銀行卡與校園卡物理上分開，但邏輯上統一且有機結合)，有些實現“一卡合并”(銀行金融卡和校園IC卡合二為一)。兩種方案又是各有利弊，各種模式的選擇都需要學校進行深入斟酌，都需要和銀行以及集成商之間做好溝通工作，注意處理好學校與銀行和集成商的關系。

3.3完善管理制度和加強行政統一

“一卡通”的正常運營需要嚴格規范的管理體制和相應的工作崗位制度。要進一步完善和落實管理制度，建立“一卡通”中心管理體制，有專門的管理機構，并加強行政的統一協調，理順各項操作規范要求和建立執行制度。同時，適度考慮學校有關部門的利益，適當調整學校原有政策和制度，有相應的激勵機制，以期減少校園“一卡通”建設過程中的阻力，從而促進學校管理的科學化、規范化和系統化建設。對制度的落實和實施情況，相關責任人要做好監普工作，對于工作中出現的問題應及時解決并總結經驗。

3.4規范數字信息和確保穩定安全

“一卡通”的一個重要功能就是身份識別，因此必須保證每張卡信息對應的唯一性和準確性，規范各子系統使用部門的相關數字信息。由于信息是校內多部門之間共同使用，特別是第三方軟件的接入，因此要對信息的規范性、準確性十分嚴格，按照金融級的安全標準，采用規范統一的標準來建立信息源。另外，校園“一卡通”系統規模較大，網絡接點多，因此對“一卡通”系統的安全性和穩定性要求很高，網絡安全問題等都要進行充分的考慮，確保校園網絡的暢通和信息安全，確保師生員工的利益不受損失和工作、生活秩序不受影響。

3.5統一品牌形象和營造社會效應

“一卡通”各個系統運行流程設計體現出學校的組織機構設置、管理章程以及各種規章制度等行為規范體系。這種剛性化管理特征打破了傳統的人工處理事務的主觀因素，為優化學校生存和發展空間，盤活辦學資源創造了良好的軟環境。學校可將自身品牌形象要素充分滲透到學校各個部門以至每位師生員工行為當中，使其在長期熏陶感染下行為得到規范，素質不斷提高，也促使高校能夠形成良好的品牌形象并產生良好的品牌效應。一方面學校對外可以更加地吸引生源、社會資金、優秀師資甚至獲得政府的政策傾斜，從而增強辦學資源和發展機會；另一方面對內可以增強師生員工自豪感，形成強大的凝聚力和向心力，使學校在良性循環中不斷發展、提升和優化，從而營造出更大的社會效應。

綜上所述，校園“一卡通”是一項系統工程，在建設過程中涉及到學校的方方面面，逐步形成全校范圍的數字空間和共享環境，是促進管理改革、提高質量和效率的重要手段，也是實現高校數字化生活的重要媒介。通過校園“一卡通”的建設，不僅可以為學校師生員工的工作、學習與生活提供極大便利，而且也會極大地提升學校的管理服務和科學決策水平，成為學校實現現代化管理的標志。這就需要我們以此為契機，通過不斷探索，認真總結經驗，進一步拓展數字化校園建設的思路，從而將高校的管理水平再推向一個新的臺階。

參考文獻

[1]王春雁,朱文英.2004-2005校園卡建設與應用現狀分析(下)[J].教育信息化,2005,(5).

[2]楊子云,羅洪澤.校園一卡通系統的建設與實踐[J].金卡工程,2007,(1).

[3]李帥軍.教育信息化管理的理論與實踐[M].北京：科學出版社，2007,20.

[4]王學敏.基于數字化校園的一卡通系統的安全性探討.電腦知識與技術:學術交流.2007,(12).

第8篇

關鍵詞：校園一卡通；系統；設計；安全性；分析

中圖分類號： G471 文獻標識碼： A 文章編號： 1673-1069（2016）29-171-2

0 引言

校園一卡通基本涉及了學校的所有人員，它是校園數字化建設的標志，為校園安全管理、飲食、閱讀圖書等帶來了極大的方便。方便、安全是校園一卡通的最大特點，校園一卡通是學校管理系統的核心，所以在設計過程中，安全要放在首位，如此才能保證一卡通能更加有效地服務于校園。

1 校園一卡通的安全指標及設計標準

我國大多數學校都應用了校園一卡通，而且適用人群不只是學生，還有學校的工作人員，其具體作用表現在飲食消費、宿舍樓門禁、圖書館和停車區域等場所的身份驗證等方面，是學校信息化的基礎，是校園內部的身份識別系統，當校園一卡通出現安全問題，學校的整個管理系統將受到直接的影響。所以，必須重視校園一卡通系統的科學、完善以及安全，盡可能避免安全隱患的發生。

在設計校園一卡通時，一定要綜合考慮各方面的因素，比如讀卡機、服務器、網絡安全、系統內部管理、身份識別等。在安全系統方面必須緊跟社會技術的發展，利用優秀的管理方式來保證系統安全運行，有利于校園一卡通的穩定發展。同時，要注意技術的及時更新和完善，避免漏洞出現，影響校園的有序管理。

2 系統設計方案

2.1 系統網絡設計

校園一卡通系統之所以建立兩個網絡，是為了更好地保證系統網絡的安全、穩定運行。這兩個網絡系統分別為專用網絡和公用網絡。

2.1.1 專用網絡

專用網絡建立主要是為了服務于校園一卡通的消費系統，而且由于專用網絡的特殊性和安全性，其不能和公用網絡結合使用，它必須與公用網絡分離開來。

2.1.2 公用網絡

公用網絡主要是針對身份認證、學籍管理而設立的。校園網線路能直接被公用網絡所利用，公用網絡能全面的對校園進行覆蓋，用于連接校園一卡通的使用系統和應用設備。

2.2 卡片的選型與設計

由于，校園一卡通不能觸水，而且內部存有金錢和自身的身份信息。所以，很多學校的一卡通使用的IC卡都具有防水功能，并將存儲內容進行了密碼設置，防止校園卡丟失后造成的經濟及名譽損失。在IC卡的選取方面，校方工作人員還是應該結合自己學校的各方面因素進行系統分析，根據校園實際情況來選用IC卡，促使校園一卡通能更方便地服務于校內人士。

3 系統安全

3.1 系統結構安全

很多學校的校園一卡通系統都運用了三層C/S及B/S軟件，使用三層C/S模型，將系統分為可以明確定義的服務，功能層將表示層和數據層進行了分隔，使得表示層不能對數據層進行訪問，有效地保證了系統的安全性。此模型能夠根據自己的實際情況來選用更加適合自己的平臺以及系統，三層之間可以并列進行開發，而且開發語言也可以靈活選用，結合自己學校的真實情況建立完善的系統，從而保證系統的高效、有序運轉，同時也使得系統一直在自己的掌控之內。即使在與硬件系統密切相關的地方運用了C/S結構，但是系統的應用主要還是基于B/S結構，主要表現在以下幾個方面：消費信息查詢；掛失處理；各種生活費用的查詢等方面。校園一卡通系統還采用了流行的中間件技術，不僅提高了數據交換的靈活性、傳輸的安全性，還使得實施管理變得更容易。

3.2 卡片安全

校園一卡通作為一個IC卡應用系統，其卡片的安全性必須得到足夠的重視，下面從兩個方面進行闡述：

第一，保障了校園卡使用者的身份保密、資金的安全，使各種交易更加透明化。首先，校園卡如果丟失，工作人員可以進入系統快速將其掛失，凍結資金和信息的使用，經處理的丟失卡片被移入黑名單，有效地防止了不法人員對此卡的使用，避免了浪費和自身信息的透露，若校園卡沒有找回，可以補辦新卡，自己的丟失了的卡片信息將直接錄入到新卡內，此時舊片作廢。但是不容忽視的是，有些卡掛失了，也進行了新卡補辦，但是舊卡沒有在系統黑名單內，舊卡可以在脫機情況下進行使用，并且數據上傳后，新卡也會扣掉與舊卡相應的消費金額，這個難題必須得到解決，否則會造成更多的損失。其次，卡片是加密的，整個保密的管理系統都在正常運轉，非法讀卡機將無法獲取卡片上的信息。第二，防止卡片偽造事件。非本系統設置的其他校園一卡通卡片本系統內是無法使用的，即使被改變了的一卡通卡片也是不符合使用規定的，不能在此系統內使用。

3.3 數據庫后臺服務器安全管理

數據庫后臺服務器儲藏了校園卡的全部身份資料以及所有人的消費、交易記錄，其安全性對整個校園卡系統有著直接且嚴重的影響。目前有些校園的一卡通系統遭到了外界病毒的入侵和破壞，而且有些非法人員對資料進行了胡亂改動，所以，為了讓后臺服務器能夠安全、有序地運行，管理人員必須著眼于硬件配置和數據庫等方面來分析，采取科學、有效的措施解決問題。

3.3.1 硬件配置

關于硬件配置主要應該注意以下幾點：第一，使用磁盤鏡像技術。此技術可以及時備份所有校園一卡通的信息數據，當數據丟失或者出現錯誤數據時，可以立即變更到備份數據，同時還能及時將錯誤或丟失的數據進行修復和還原，有效地保證了數據的完整性和準確性；第二，采用雙機熱備技術。當一臺服務器發生故障時，另一臺服務器會及時承擔前者服務器的全部工作，保證系統的正常運行；第三，定期備份有效信息。在異地進行數據的備份，防止數據丟失無法找回的現象發生。

3.3.2 數據庫

采用ORCAL大型數據庫系統，從而有效地為提高數據庫的數據處理能力，數據庫功能數據的安全等各個方面提供了前提數據庫，做到有效地將用戶名和密碼進行組合，并保證用戶信息所占的足夠空間。

3.4 應用系統服務器安全

應用系統服務器通常利用單機防病毒、防火墻等方法，通過結合整個局域網的隱患防治手段，來防止外界病毒的入侵，以保證服務器的有序運行。在訪問入口建立身份識別，禁止非內部人員的非法操作，及時關閉危險的入口，同時還應該經常檢查系統的更新狀況，及時更新系統和安全性保障軟件，來保證系統的穩定、安全。

3.5 數據傳輸安全

虛擬專用網（VLAN）能夠為數據安全傳輸提供保障。通過對此技術的運用，就算某次的運行信息遭到了破壞，整個校園一卡通系統也不會受到影響。會話密鑰的使用周期比較短，其產生和分配的速度要求也非常高，采用用戶向密鑰產生系統申請產生會話密鑰，分發采用公開密鑰密碼體制的方式，由PKI和密鑰產生系統結合，然后進行有效分發。

3.6 網絡安全

關于網絡安全問題，本文將從以下兩個方面進行闡述：

第一，采用防火墻隔離技術。當學校的學生或校內工作人員在學校網站查詢個人消費情況等信息時，要仔細核查用戶的身份，并認真檢查用戶的服務請求的授權與否，盡最大可能防止外界對系統的干擾，避免校內資源的泄露。第二，合理運用訪問控制技術，即使在各個服務器上已經使用了安全管理方法，但是仍然會出現一些不可避免的隱患問題。因此，在交換機應該選用ACL，以確保校園一卡通系統的安全。

4 結束語

校園一卡通作為信息化校園的基礎，既能為校內人員提供各個方面的方便，還能保證校園的管理有效進行，順應了社會發展潮流，是校園現代化的重要表現，促進了學校的快速發展，同時也促進了我國科學技術的進一步提升。所以，校園一卡通的安全性設計是至關重要的，但是再嚴謹的系統也難免會出現漏洞。因此，擁有一個完善的安全管理制度是非常必要的，以便于提升系統的安全性。

參 考 文 獻

[1] 伍劍宇.校園一卡通系統的設計與應用[D].吉林大學，2013.

第9篇

【關鍵詞】JAVA CARD技術 校園一卡通 設計 實現

在校園環境中，存在比較多的功能空間，如圖書館、食堂、電子閱覽室、商店等，每種功能空間都具有相應的卡，由此導致學生及教職工需要攜帶比較多的卡，不僅會增加生活與學習的麻煩性，而且支配、運用資源的合理性也比較差。基于智能卡的優勢，學校應在智能卡的基礎上利用JAVA CARD技術設計校園一卡通，便利學生的使用，增強校園管理效果。

1 基于JAVA CARD的校園一卡通設計方法

1.1 整體結構

從學生角度來看，在“數字校園”系統中，學期課程信息、圖書信息、學分信息及費用信息均應顯示在登錄界面中，而且費用信息頁面還應支持付費。學生操作其中一個應用系統后，其他的系統也應隨之運行，由此一來，反饋給學生的頁面應具備個性化及全面性。可見，對于校園信息系統來說，整個系統應為校園總集成系統，建設時，總的集成信息標準為建設重點，規范化平臺接口后，集成通過零散式的信息系統實現，最終，使系統為學生提供的服務具備個性化、組織性及梳理性。“數字校園”系統與操作系統相互分離，其中，校園網知識應用互動于校園時，以業務流程為依據。

1.2 技術路線選擇

通過分析現有技術發現，實現“數字校園”時，方式包含兩種，一種為Web服務，一種為企業應用集成解決方案，后一種實現方式中，集成系統為企業型，屬于底層架構，具有標準性及靈活性等特征，部署、安裝新的設計軟件過程中，便利性較強，能夠較為容易的實現通信連接其他結構。實現后一種方案時，需要使用相應的技術手段，可以看成其中集成了多個單獨系統，可將各種應用需求滿足，有效的集成信息系統。Web服務屬于模塊化軟件應用，識別時利用URI，訪問網絡采用標準接口。實際上，建設“數字校園”時，僅僅依賴單一的產品并不能達到預想的建設效果，而是應使用集成軟件應用程序。

2 校園一卡通功能的實現方法

2.1 實現方式

校園一卡通系統中，構成主要包含四個：

（1）系統管理平臺，共設置4個模塊，分別為中心管理、資金管理、應用管理及擴展應用；

（2）多媒體自助存取終端，即圈存機；

（3）智能卡金融交易終端，主要通過POS機實現；

（4）三界面智能卡。

2.2 應用子系統功能設計

在校園一卡通系統中，應用子系統共包含7個：

2.2.1 卡務管理中心系統

卡業務管理、賬戶管理等為該系統的主要功能，設計的模塊有賬戶管理、卡片管理、查詢統計、操作員權限管理等。

2.2.2 資金結算系統

整個系統中，應用平臺通過該系統完成資金繳費、財務處理等與資金相關的業務，支撐平成核心的處理邏輯，分類報表功能為資金結算系統的功能之一，其中提供了大量的報表，為財務結算查收等工作的開展提供便利條件。

2.2.3 門禁管理系統

對于學校管理工作來說，重要內容之一為營造安全、安靜的校園環境，為實現這一目的，就需要嚴格的管理學校人員進出，學校每天進出的人員數量比較大，無法通過人工識別來達到管理目的，可通過校園一卡通中的門禁管理系統來實現，在門禁管理系統中，具備刷卡出入、刷卡記錄、實時監控等多項功能，可有效的控制人員進出。

2.2.4 餐飲消費管理系統

該系統功能使用的地點為食堂、餐廳，網絡管理、賬戶管理等均為系統設計的具體功能。

2.2.5 圖書管理系統

該系統主要功能為管理進出圖書館的人員。

2.2.6 節能控水控電管理系統

水費及電費繳納時，可以通過刷卡支付，實現“用多少付多少”，能夠有效的控制及管理水與電的使用，減少水電資源的浪費.

2.2.7 考勤管理系統

主要負責統計、審核學生的上課情況、教師出勤情況等。經實際測試，以上應用子系統的功能基本達到設計要求。

2.3 安全設計

使用智能卡時，經常會發生多種多樣的情況，少部分情況是由操作失誤引起，但多數情況屬于蓄意破壞造成。智能卡安全隱患常見的包含以下幾種：

（1）管理員利用職務之便實施作弊，表現為對信息有預謀的更改、隨意改變寫入數據等；

（2）利用合法的智能卡完成授權和認證，但在使用過程中，在另一張卡中輸入信息；

（3）以真實的信息偽造假冒智能卡；

（4）對剩余金額、日期等作出修改；

（5）盜取卡中的流通信息。

為避免上述安全隱患的存在，還需要在設計校園一卡通時開展安全設計工作。目前，C/S架構為多數一卡通設計時所采用的，數據庫服務由服務器提供，數據訪問通過用戶端實現，此種架構模式是一種局域網，利用終端升級、安裝軟件。不過，基于JAVA CARD技術設計校園一卡通過程中，以B/S架構作為系統架構，此種架構具有良好的伸縮性，利用WWW瀏覽器作為用戶界面，經服務器實現主要事務。

具w說來，安全設計從三個方面進行：

（1）卡的安全設計，一般，窮舉法及中途攔截為攻擊卡的兩種方法，無論是哪種，對象均為卡中的數據信息，因此，可以采用數據加密的方式，保證數據的安全性；

（2）網絡的安全設計，網絡開放性的特征使一卡通處于不安全的狀態中，設計網絡安全時，可以采用防火墻技術、虛擬局域網技術、殺毒軟件等；

（3）數據的安全設計，數據采集過程及數據庫的完整性、安全性為主要的設計內容。

3 結論

設計校園一卡通時，以JAVA CARD技術為基礎具有比較強的可行性，設計、實現之后，學生攜帶一卡通即可實現在校園內各個功能區域中刷卡，便利學生的學習及生活。

參考文獻

[1]李巍，莊恩貴，王建，等.基于Android系統的校園一卡通智能手機應用平臺的設計與實現[J].中國管理信息化，2014（06）：40-42.

[2]宮萍.基于JavaCard的校園和科研院所一卡通的應用設計[J].四川兵工學報，2012（07）：114-116.

[3]宮萍.基于JavaCard的校園一卡通的應用設計[J].經濟師，2012（07）：88-90.

[4]陳志琦，蘇德富.基于JAVA技術的校園“一卡通”管理系統[J].航空計算技術，2014（01）：69-71+86.

第10篇

關鍵字：RFID；校園一卡通；圈存；密鑰

1 引言

數字化校園是學校信息化管理水平的重要標志。數字化校園將老師和學生的生活相關信息資源通過計算機、網絡及通訊技術收集起來實現數字化管理，并用先進的技術和管理系統對這些信息資源進行整合和集成，以實現對用戶管理、資源管理和權限控制統一化[1]。把學校建設成面向校園，也面向社會的一個超越時間、超越空間的虛擬大學。

而建立數字化校園，首先要在校園實現一卡通用，將學生證、工作證、食堂卡、上機卡、圖書證等多證集成于一卡[1]；實現集電子支付、身份識別、信息服務、金融應用等功能于一體，與校園已有管理信息系統之間的數據共享和數據交換。

2 RFID-SIM卡的引入

隨著物聯網與移動終端的應用不斷涌現，無線移動網絡支持的數據傳輸速率不斷提高，新的數據業務方面的應用不斷出現在我們的生活中，因此手機逐漸成為人們必不可少的信息終端，手機逐步代替了手表、記事本、MP3、照相機等，而RFID無線射頻識別技術的引入，使得我們實現了把錢包和鑰匙也集成到手機上。因此，要在高校校園里真正實現一卡走遍校園，需要在高校校園管理的各個領域中組建RFID終端子系統，并將全部終端子系統集成在校園主干網上，讓我們不再受到擁有多張卡的困擾，使我們的學習、工作、生活更加方便、更加安全。RFID-SIM卡是RFID技術與SIM卡相融合的產品，是一種新型的手機SIM卡，不僅實現了身份識別和語音通話加密功能，還能夠通過內置的天線實現近距離無線通信。

相較于普通 SIM 卡只能和手機進行物理通訊的缺點，RFID-SIM卡是一個集成度高，可實現近距離無線通信的手機智能卡，主要集成有 2.4GRF射頻芯片、金融級安全控制器芯片、普通 SIM 卡芯片（用戶識別模塊芯片）。因此無須對現有手機做任何改造，只需要將SIM卡更換成RFID-SIM智能卡，就可以隨時和近距離的設備進行通信，并且不影響SIM卡的原有功能，使得它稱為一個可代替鑰匙、錢包和身份證等的全方位服務平臺，這非常符合SIM卡的產業化要求[2]。

RFID-SIM卡具有非接觸與接觸兩個接口，非接觸接口可以實現遠程支付、電子證件、門禁等應用；接觸接口負責實現SIM卡的應用，即SIM的原有功能，例如：電話、短信等。

RFID-SIM卡系統結構如圖1所示：

3 校園一卡通系統設計

3.1 總體架構設計

“校園卡”作為數字化校園的基礎應用，必須是數字化校園的一部分，因此，必須遵循數字化校園信息標準化規范，之間采用“松偶合”的方式進行聯結，通過數據交換平臺，完全可以實現統一身份認證、統一信息門戶、統一數據中心。系統總體架構圖如圖2所示：

3.2 軟件架構設計

校園一卡通系統采用基礎平臺加應用系統的架構進行設計，在統一界面層的基礎上，各個應用模塊采用構件化設計模式，并可動態加載到應用系統中，整個軟件系統的架構模式如圖3所示：

軟件系統分為統一界面層、業務邏輯層、業務實體層、數據訪問層四個層次。整個邏輯框架建立在以中間件為基礎的平臺上，從而較好地解決了數據庫和操作系統之間的異構問題。

3.3 網絡設計

校園一卡通系統運行在兩個網絡平臺上，與銀行卡支付相關的部分運行在VPN銀行系統專網上，與應用系統相關的部分運行在校園網上，實現了整個校園的網絡覆蓋，主要包括校園卡管理中心、圖書館、食堂、辦公室以及自助設備網點等。

校園一卡通系統直接或通過網絡服務器將各類終端設備接入校園主干網。通過校園網，校園卡管理中心可以直接管理各類終端設備，并設定和更改全局配置參數，對實時反饋的信息進行同步處理，實時監控接入的各類子系統設備。系統具有高可操作性、高安全性、易維護性等優點。

網絡規劃設計包括校園卡專網設計、終端子網設計、銀行專用網絡設計三大部分。

3.4 主要功能模塊設計

3.4.1 校銀結合功能

校園一卡通系統主要實現的功能有身份識別、電子支付和各管理信息子系統的應用等。電子支付功能主要采用邏輯一體、物理分離的方式將校園卡與銀行卡對接起來，實現銀行卡與校園卡在校內實時自

（下轉第291頁）

（上接第184頁）

助轉賬功能；通過在校園安裝多媒體自助查詢設備行將銀行卡系統和校園卡系統聯系起來，實現銀行卡對單位內部卡的圈存轉賬。

學校需提供自助圈存設備實現將銀行卡上的金額轉入RFID-SIM卡，主要能夠完成的操作有：圈存、取消圈存、銀行卡余額查詢、SIM卡余額查詢、圈存自動沖正、取消圈存自動沖正、結算。自助圈存設備按照銀行消費交易或轉賬交易接口打包送給銀行前置機，由銀行終端機作出相應的處理，再交給銀行主機處理。若處理成功，自助圈存機則需將圈存金額同步寫入到校園卡上的芯片內，同時更新校園卡內的金額，銀行主機也會將同等金額轉入學校在銀行的賬戶。完成之后，自助設備同時打印交易單據。如果自助設備由于某些原因在發出交易后，并沒收到銀行的返回包則自助設備需自動發起一筆沖正交易，直到沖正成功。

3.4.2 短信應用功能

運營商與一卡通短信系統之間進行信息交互時，采用短連接方式，收發一對數據后即可斷開連接。

（1）下行業務：運營商通過webservice方式收取一卡通生成的短信內容及手機號發送給終端用戶，如基本消費提醒、賬戶充值轉賬提醒、學校補助發放提醒、余額預警提醒等。

（2）上行業務：電信運營商通過webservice方式提交需處理的短信，一卡通處理后將短信內容及手機號回給電信運營商，運營商將處理短信息返回給終端用戶。

3.5 系統安全性設計

校園卡系統與銀行系統的應用將日益廣泛，從而校園網絡的安全性問題也日趨重要。而銀行對接系統涉及數據在公網或專網上傳輸，那么數據報文傳輸的安全，與銀行終端數據交換的安全主要通過雙向身份認證、報文認證和加密以及對傳送的數據包加校驗碼（MAC或LRC）來保障。

一卡通系統密鑰的安全控制和管理，是應用系統安全的關鍵，本系統遵循以下設計原則：

（1）為了實現公共主密鑰的安全共享，本系統采用兩級管理體制：用戶密鑰管理中心和管理子系統應用中心。密鑰管理系統采用標準3DES加密算法。

（2）必須在保證密鑰安全性的前提下，才能提供密鑰的生成、導入、導出、備份、恢復、更新等功能；

（3）密鑰受到嚴格的權限控制，不同機構或人員對不同密鑰的讀、寫、更新、使用等操作具有不同的權限；

（4）用戶可根據實際需求，選擇不同配置和不同功能的密鑰管理系統；

（5）密鑰服務以硬件加密為主，輔助以密鑰卡的形式提供；

（6）采取密鑰卡和硬件加密相結合的形式對密鑰進行存儲，而僅采用密鑰卡的形式對密鑰進行備份。

4 結語

校園一卡通系統主要是為廣大師生員工的學習生活和教學科研提供更方便、更安全、更快捷的電子化服務，將“一卡在手，走遍校園”的設想具體實現，通過“校園一卡通”項目，將身份認證、信息查詢及數據共享集一卡的基礎上搭建平臺，基本實現管理結算自動化、傳輸網絡化、資源數字化，用戶終端智能化。

參考文獻

[1]姜福泉.校園一卡通結算系統的設計和實現[D].華東師范大學軟件工程，2010.

第11篇

【關鍵詞】數字化校園建設；校園一卡通建設；應用形式

數字化校園和校園一卡通作為校園管理中，一種非常重要的技術形式，有效的實現了校園統一化、規范化的管理性能，更為學生在學校生活和學習的過程中，帶來了便利的條件。因此，在數字化校園和校園一卡通建設與應用的過程中，逐漸的成為我國的校園建設和規劃的重點。同時，在校園一卡通應用的過程中，應當構建的良好的數字化下校園模式，對學生在校園中的消費、借書、門禁等方面，進行全面的集中。同時，在數字化校園和校園一卡通建設與應用的過程中能夠，對學生和老師的身份識別，也起到了非常重要作用和意義，滿足了我國校園發展的需求，那么如何對數字化校園和校園一卡通，進行全面的建設和應用，也是本文主要闡述的問題。

1數字化校園建設分析

1.1身份識別驗證的統一建設形式

在我國校園不斷發展的過程中，數字化校園成為我國校園重要發展的技術形式。并且，在數字化校園建設的過程中，首先需要對校園的身份，進行全面的驗證和整體和規劃，并且利用“卡”的形式，作為學生和老師，以及其它工作人員身份驗證的重要載體，主要是將用戶管理、用戶信息等方面，進行全面的集中，從而成為學生和老師、以及其他工作人員獲取信息的重要入口，也是唯一的入口。同時，統一的身份識別驗證也校園住院整理的重要途徑，更是良好的教學服務、生活服務等方面，重要的基礎形式。在各個系統結合的過程中，應當注重是統一的調度形式，從而有效的實現了身份識別的功能。

1.2信息、數據交換

為了有效的提升校園的管理形式，數字化校園建設是提升管理的重要形式，信息和數據的統一交換，是數字化校園建設過程中，非常重要的一種形式。在數字化校園建設的過程中，可以利用儲存、整理的形式，對其相應的信息和數據，進行全面的調節和整理。并且，在數字化校園建設的過程中，通過利用該系統的共享的形式，從而有效的實現了信息和數據的傳遞的效率，也在最大程度上避免信息和數據發生不一致的現象，保證了數據和信息的安全、穩定等性能。同時，在數據和信息交換的過程中，通過利用各項系統形式，對其管理形式進行全面的集中，并且對信息和數據，進行了有效的備份，這樣可以有效的避免信息和數據發生丟失的現象，提升了信息和數據的安全性能，為“校園一卡通”的展開，提供了相對便利的條件，有效的實現的統一、智能化的管理性能。

2校園一卡通的應用分析

校園一卡通作為一種新技術形式，成為我國校園發展過程中，重要的技術形式，對校園的管理、學生的日常生活等各個方面，都進行了全面的統一，從而有效的提升了校園管理的規范性。下面就對校園一卡通的應用形式，進行了簡要的分析和闡述：

2.1校園門禁控制的應用形式

校園門禁控制是校園一卡通重要的一項應用形式，也是提升校園安全性的重要方式方法。校園一卡通在校園門禁控制的過程中功，對學生、老師、以及其他的工作進出大門的時候，有效的實現了身份驗證、工作牌、學生證方面的驗證。同時，校園一卡通在校園門禁控制的過程中，應當在校園大門口裝有門禁管理系統，這樣學生、老師以及其他的工作人員在進出大門的過程中，在門禁控制器實行刷卡、管理的功能，這樣可以清楚的看到進出人員的信息，從而有效的提升了校園內部的安全性能。

2.2在上機管理的應用形式

學生在利用學校電腦學生和查找資料的過程中，是需要學生付費的。因此，校園一卡通在上機管理的過程中，校園的電子閱覽室的管理形式，可以與相應的管理系統，進行全面的連接，并且有專門的工作人員，進行全面的管理。學生在校園電子閱覽室有進行明確的記錄，將其進行全面的記錄和儲存，這樣不僅僅后效的提升統一的管理性能，也在最大程度上保證了校園電子閱覽器的正常運行。

2.3在圖書借閱管理的應用形式

圖書借閱管理是校園管理中，非常重要的管理項目。也會校園一卡通應用的重要形式，校園一卡通在圖書借閱管理的過程中，主要是對圖書中各縣管理的內容，進行全面的整理和歸納，以此形成良好的系統接口，對圖書館的書籍借書處、書籍檢查、還書、查詢等方面，進行全面的管理。當學生在進入圖書館的時候，在對書籍進行閱覽和借閱的過程中，通過利用的紅外光線傳感器的形式，對書籍的使用清理進行全面的檢查。同時，學生在書籍借閱的過程中，對書籍中信息進行了全面的掃描工作，這樣不僅僅有效的提升了校園一卡通的應用形式，也避免了圖書館書籍發生丟失和損壞等現象的發生。

2.4在考試報名的應用為形式

校園一卡通在考試報名應用的過程中，主要是利用系統接口的形式，實現了考試報名、注冊、收費統一的形式，從電子錢包中，將其金額進行全面的扣除，從而體現了統一、規范的管理性能。同時，為學生在報考的過程中，提供了良好的服務性能。

3結束語

綜上所述，本文對數字化校園的建設形式，進行了全面的分析和闡述，并且針對數字化校園建設的形式，對校園一卡通在校園中各個方面的應用形式，展開了簡要的概述，從而有效的提升了校園統一、規范化的管理性能，提升了校園的安全、穩定等性能，更為學生和老師、以及其他的工作人員的日常生活，提供了相對便利的條件。

參考文獻

[1]趙予.利用校園一卡通進行數字化校園建設的應用與實現[J].信息化縱橫,2015(05):73-75.

[2]楊愛江.在校園數字化環境下某高校“一卡通”的設計與實現[D].成都:電子科技大學,2014.

[3]王文培.數字化高校一卡通的建設模式分析[J].網絡安全技術與應用,2014(05):50+52.

[4]姜淑鳳.校園一卡通應用系統在實踐教學管理中的應用[J].高師理科學刊,2013(04):83-85.

[5]顧金娣,席琳琳.校園一卡通系統的應用與思考[J].上海第二工業大學學報,2015(03):71-76.

第12篇

一、校園一卡通的功用

校園一卡通是根據高校自建的校園網絡，把學校管理與財務管理融為一體。校園一卡通搭建了一個信息交流的平臺，把財務管理功能與學校管理功能結合在一起，由學校和銀行合作，發放校園一卡通，并且進行實名認證，讓學生可以直接使用一卡通進行各種資金支付和收取，有了實名認證，能夠保證每個學生校園一卡通的安全性，方便了高校對學生的管理、對財務的管理以及對后期工作的管理，提高了高校的管理水平和效率，從而為高校帶來效益。校園一卡通的功用有以下幾個特點：第一，電子錢包功能。就像現在的銀行卡一樣，用一張卡代替金錢，通過卡可以滿足各種需求，打水、就餐、醫療等等。第二，身份驗證。校園一卡通具有實名制的功能，因此，校園一卡通就代表了學生的第二張身份證，通過對學生一卡通的電子識別，就可以了解學生的基本信息，并且方便對學生考勤、借書等等的檢查功能。第三，銀行功能。校園一卡通是銀行和學校合作發放的卡，因此是銀行卡和校園卡的結合體，校園一卡通就具有銀行卡可以轉賬，扣除學費等等功能。第四，查詢功能。校園一卡通具有對過往交易進行記錄的功能，因此學生可以查詢交易明細，了解自己的消費情況和去向，從而保證學生金錢的安全性。第五，信息資源共享。校園一卡通可以滿足高校對教學、后勤、財務、學生日常的管理，同時也能滿足這些體系進行信息交流，讓各個部門都能快速獲得最詳細的信息，實現信息共享，提高工作效率。

二、校園一卡通對高校財務管理的積極影響

（一）規范信息資源管理

高校在信息管理過程中，總會出現信息渠道過于復雜以及財務部門在統計的時候口徑不一造成信息準確度下降。校園一卡通的使用，就規范了信息管理的嚴謹性，通過嚴格的管理模式，在保證信息共享的基礎上，也保證了信息的準確度。同時，擴大了財務的管理范圍，提高了財務管理的質量。

（二）促進收費管理規范化

高校因為落后的工作管理模式，導致一些收入無法回籠，無法有效的進行成本控制，影響了高校辦學的利益。使用校園一卡通可以減少學校內的資金流通情況，學校和學校內的商戶都不再收取現金，而是通過智能化系統直接劃到相應的賬戶里，實現了商戶收入的透明性，杜絕了收入交易不對賬，學校還可以向學校商戶收取管理費等等，提高學校的經濟效益，因此，校園一卡通的使用不僅規范了校園的管理，保證信息準確度，同時還能保證學校的資金準時收取，從而保證學校的運轉資金。

（三）提高工作效率，降低辦學成本

校園一卡通具有實名認證的功能，從而能夠確認學生的基本信息，因此，學校就減少制作證件的費用，宿舍、機房都可以通過一卡通進行有效的管理，提高了工作效率還能保證工作質量，學生的水電費和餐費也都通過一卡通進行消費。

三、校園一卡通運用到高校財務管理存在的不足

（一）沒有制定嚴格的規章制度

我國的經濟發展迅速，校園一卡通也在我國高校中廣泛應用，一卡通在學校的實施模式以及實施力度都存在不同的差距，高校在一卡通使用過程中，過于重視一卡通的技術操作和管理，從而忽略了制定一個完善的規章制度。學校沒有一個完善的制度進行對校園一卡通的規范化，就會導致學校內部工作雜亂無章，學校內部部門的各項職責無法明確，責任不能落到實處，從而導致由學校來承擔相應的損失，這樣就會對高校的財務管理產生重要的影響，不利于校園財務管理，也不利于校園一卡通的建設和進步。

（二）財務管理系統有待改善

網絡系統是一卡通運行的保證，如果網絡系統出現問題，那么就會嚴重影響一卡通的使用，從而影響財務管理系統的運行，讓學校的財務存在風險。同時，一些高校的財務管理系統不能滿足校園一卡通的使用，一卡通與銀行對接，因此財務風險就會增大，網絡系統維護人員如果不定期對系統進行維護，那么網絡系統就會出現嚴重的故障甚至導致財務管理系統癱瘓。因此，高校要保證財務的安全，就要完善財務管理系統，對財物管理系統加以重視，這樣可以防止一些不法分子的不良企圖，保證學校財務的安全。

（三）財務人員的綜合素質要提高

校園一卡通的使用，讓一些財務人員不能適應這種工作環境和工作操作流程，財務人員不能盡快的投入到工作中，經常會出現各種操作失誤的問題，比如在操作的時候沒有認真核對輸入金額，檢查不仔細，沒有明確數據與科目之間的對應是否準確等等，都會導致財務管理信息出現各種質量問題，甚至財務人員在財務系統出現問題的時候，不能及時的進行處理，從而導致財務系統出現嚴重的故障，因此，提高高校財務人員的綜合素質，提高基本操作技能，是非常重要的任務。