隨著計算機技術、網絡技術的發展，數字化校園已經在高校內全面規劃和實施。校園網作為數字化校園的基礎和核心建設必然走在前面，華南農業大學校園網建設較早，一直走在廣東各大高校前列，現基本上能做到萬兆骨干，千兆到樓宇，百兆到桌面。為了進一步推動校園網建設的發展，擴大校園網的覆蓋面的需要，以及承擔出口線路費用，達到以網養網的目的，我校根據自身的實際情況，采取了校園網計費系統來實現對校園網使用的計費。

　　近年來，“校園一卡通”在許多高等學校日益普及。“校園一卡通”依托于校園網，以IC卡為載體，實現在校園內的“身份識別”和“金融支付”兩大功能。校園卡的出現，取代了原來的工作證、學生證、借閱證、就餐卡、上機卡、門禁卡和現金交易等功能，極大地提高了學校的管理水平。目前我校一卡通系統已經覆蓋的業務包括飯堂消費、校內超市消費、圖書借閱、門禁考勤等，實現了一卡取代多卡的“一卡通校園”。但隨著信息化的發展，各種新的需求不斷出現，越來越多的業務希望借助一卡通系統來完成。如我校現代教育技術中心希望在校學生繳納網絡費不再是通過傳統的人工加現金模式，而通過一卡通來完成繳費功能。一卡通系統作為數字化校園的核心應用，一方面減少了業務部門在重復錄入資料中帶來的錯漏現象，保證了校內用戶資料的統一性、真實性和可靠性；另一方面大大減少了學校內的現金流通，原本涉及到資金往來的校園網繳費業務，現可通過繳費系統直接對校園卡和校園網上網賬號進行扣費和充值，減少現金交易，同時提高工作效率。

　　一卡通和校園網認證系統

　　在全球數字化浪潮的影響之下，高等學校數字化校園建設受到廣泛的重視，全國各地的高校借中國教育科研網(CERNET)建設的強力推動，正在從各個側面接觸數字化校園建設這個主題。近年來，隨著智能卡的推廣和使用，將多項管理職能和社區服務、認證融為一體的校園一卡通正在各高校普及開來。一卡通不但提高了學校的管理效率，降低了成本，方便了教師和學生。

　　“一卡通” 名稱來源于英文名詞“Smartcard”，又稱智能卡。它將射頻識別技術和IC 技術結合起來，解決了無源(卡中無電源)和免接觸這一難題，用一個集成電路芯片鑲嵌于塑料基片中，封裝成卡的形式。一卡通在校園管理中應用的對象是校內的教職員工和學生。對于學生，目前大多數校園一卡通已經實現就餐收費管理、圖書借閱管理、醫療收費管理、上機計時收費管理、校內消費管理、早操出勤管理等，對教職工，同樣也是實現了諸如圖書借閱，身份認證、工資發放、校內消費、就餐等類似的管理。實際上，校園一卡通以智能卡為信息載體，結合了微電子技術、單片機技術、計算機網絡技術及數據庫技術等諸多高新科技，使其具有電子身份識別和電子錢包的功能，替代校園傳統的日常生活所需的教師工作證、學生證、借書證，以及與現金相關交易的食堂飯卡(券)、醫療證、上機證、門票等，達到教、學、考、評、住、用的全面數字化和網絡化，真正實現“一卡在手，走遍校園”。

　　一卡通系統將“校園卡服務”、“網絡支付”、“銀行圈存轉賬”3部分有機結合，可用于代收費、第三方業務系統自助繳費及應用接入等業務，為全校師生提供便捷的網上支付服務。其優勢表現為：

　　1.一卡通系統能夠遵循數字化校園的整體規劃原則，系統推廣簡單，運用范圍廣，節約人力財力，各業務部門不必再部署一卡通專網，只要能連接上校園網即可進行交易；

　　2.提高管理效率，不用考慮工作人員的作息時間，24小時的任何時間均可完成交易，網絡交易采取自助服務方式，減少了工作人員的數量和服務時間；

　　3.減少結算成本，計算機管理替代了手工勞作，自動化服務減少了人工差錯，后期賬務核對簡單明了，財務部門和業務部門都受益；

　　華南農業大學認證系統是基于IEEE 802.1X 協議，IEEE 802.1X認證被稱為“在局域網和城域網中提供基于端口的網絡接入控制”。相比于Web和PPPOE等其他的認證方式，IEEE802.1X協議對認證方式和認證體系結構進行了優化，旨在為局域網或城域網提供一種靈活的接入控制方法。IEEE 802.1X 協議的體系結構包括3 個重要的部分，分別是客戶端(Supplicant)、認證系統(Authenticator)和認證服務器(AuthenticationServer)。

　　1. 客戶端系統：

　　在用戶終端系統上安裝的一個客戶端軟件，用戶通過啟動這個客戶端軟件發起IEEE802.1X協議的認證過程，為了支持基于端口的接入控制，客戶端系統需支持EAPOL協議，因為客戶端和認證系統之間采用EAPOL協議進行通信。

　　2. 認證系統：

　　通常為支持IEEE802.1X協議的網絡設備，該設備對應于不同用戶的端口(可以是物理端口，也可以是用戶設備的MAC地址、VLAN、IP等)，每一個端口都有兩個邏輯端口：受控端口和不受控端口。不受控端口始終處于雙向連通狀態，主要用來傳遞EAPOL協議幀，可保證客戶端始終可以發出或接受認證，受控端口只有在認證通過的狀態下才打開，用于傳遞網絡資源和服務。

　　3. 認證服務器：

　　通常為RADIUS服務器，該服務器存儲有關用戶的信息，比如用戶所屬的VLAN、用戶的訪問控制列表、用戶名、密碼等。當用戶通過認證后，認證服務器會把用戶的相關信息傳遞給認證系統，由認證系統構建動態的訪問控制列表，用戶的驗證后上網流量、上線時間下線時間等參數都要受到認證服務器監控。認證系統和RADIUS服務器之間是通過EAP協議進行通信的。

　　校園網認證的步驟如下：

　　用戶啟動電腦時，打開認證客戶端程序(Supplicant)，然后輸入認證賬號和密碼，向所連接的交換機發出認證請求報文，開始認證過程。

　　交換機接收到認證客戶端發出的認證請求數據幀后，將發送一個請求幀給客戶端，要求客戶端把用戶名發過來。認證客戶端響應交換機發出的請求，將用戶名通過數據幀發送給交換機，交換機將該數據幀經過封包處理后發送給RADIUS認證服務器進行處理。

　　RADIUS認證服務器收到交換機轉發過來的用戶名信息數據包后，經過解包，將該信息與數據庫中的用戶名相比對，然后找到該用戶名相對應的口令信息，用隨機生成的一個加密字對口令進行加密處理，同時把這個加密字發送給交換機，由交換機傳送給客戶端。

　　客戶端收到由交換機傳過來的加密字后，用該加密字對用戶所輸入的密碼進行加密處理，然后將加密過的口令信息再上傳給交換機發給RADIUS認證服務器。

　　RADIUS認證服務器將收到的客戶端加密后的口令信息和自己經過加密后的口令信息相比較，如果相同，說明用戶名密碼一致，該用戶為合法用戶，返回認證成功消息，并向交換機發出打開端口的指令，允許用戶通過該端口訪問網絡。

　　第三方開發接口分析

　　一卡通系統的第三方接口分第三方服務端和客戶端調用DLL兩部分組成，服務端和客戶端之間通過TCP/IP協議進行通訊。一卡通系統提供了第三方調用的標準DLL供客戶端調用，開發人員可用標準的C++或者C#開發語言調用接口，一卡通系統提供的第三方接口，不僅支持最重要的一卡通扣費功能，還支持查詢用戶，獲取用戶詳細資料，檢查用戶白名單，查詢用戶消費記錄等其他功能。

　　認證系統的第三方接口分服務端和客戶端兩部分，服務端和客戶端之間通過TCP/IP協議進行通訊。繳費系統調用的是第三方開發接口的客戶端部分。認證系統提供了第三方調用的標準DLL供客戶端調用，開發人員可用標準的C++或者C#開發語言調用接口，認證系統提供的第三方接口，不僅能實現向認證系統中的用戶充值，還能支持開戶、查詢用戶、修改用戶、暫停用戶、恢復用戶、查詢用戶上網記錄等其他功能。

　　校園網繳費系統設計

　　系統功能設計

　　由于校園網認證系統和一卡通系統均支持第三方接口，繳費系統通過與兩個系統的對接，實現扣費充值一條龍服務，如圖1所示。

圖1 繳費系統關系圖

　　校園網繳費流程如下：

　　1. 繳費系統與一卡通系統第三方接口服務器建立連接，如發現連接不暢，則提示網絡不通，禁止繳費；

　　2. 繳費系統與校園網認證系統建立連接，如發現連接不暢，則提示網絡不通，禁止繳費；

　　3. 繳費用戶把校園卡放置在讀卡器上面；

　　4. 繳費系統讀取校園卡的物理卡號，通過一卡通第三方接口，獲取繳費用戶的資料，如卡號、學號、姓名、所在學院，卡上余額等；

　　5. 繳費系統通過校園網認證系統第三方接口，根據獲取到的學號，查詢跟學號對應的認證賬號，如果查詢不到，則提示用戶賬號不存在；

　　6. 繳費系統驗證已存在的認證賬號狀態，包括是否被禁用、網絡費是否到期等，并給出相應提示；

　　7. 用戶輸入詳細的個人資料，并選擇繳納網費套餐(一次性繳半年或者一次性繳一年)；

　　8. 繳費系統根據用戶選擇的繳費套餐，計算用戶待扣的金額，并通過一卡通第三方接口，檢查用戶卡上余額是否足夠繳納網絡費；

　　9. 繳費系統向一卡通系統發送扣費指令，一卡通扣費成功后，把成功扣除金額信息通過第三方接口服務器提交給繳費系統；

　　10. 繳費系統收到扣款成功的消息后，再通過第三方接口發送指令給校園網認證系統，給校園網賬號充值；

　　11. 繳費系統給校園網賬號充值成功后，并把充值后的信息以小票打印的形式給用戶；

　　開發框架設計

　　校園網繳費系統使用Visual Studio.Net 2008作為開發工具，使用C#作為開發語言，Sql Server 2000作為開發數據庫，基于.NetFramework 2.0的C/S架構應用系統。

　　校園網繳費系統使用的框架是由我們自主研發的.Net開發框架，具有一定的創新性，框架總體架構如圖2所示。

圖2 開發框架設計圖

　　Common：基礎框架工具庫(共用層)，提供最基礎的功能接口給各層調用；

　　SqlServerHelper、OralcleHelper：調用Sql Server、Oracle數據庫工具庫，執行Sql語句、存儲過程等；

　　DBHelper：抽象數據庫層，供BLL層調用，無需關心底層是如何調用何種類型的數據庫；

　　BLL：業務層，提供接口給頁面層調用；

　　NetworkApplyClient：繳費客戶端，跟用戶交互的界面都在此層；

　　WinUtility：窗口輔助層，提供一些公用的接口給交互界面層調用，例如自定義控件等。

　　測試與運行

　　本系統設計完成運行情況如下：

　　1.校園網用戶把校園卡放到讀卡器上，點擊“讀取校園卡信息”按鈕，系統讀取到一卡通系統的信息以及校園網認證系統的對應信息，如圖3所示：

圖3 讀取一卡通和認證系統信息

　　2.用戶核對完信息后，在“續費選擇”下拉菜單中選擇用戶需要續費的套餐類型；

　　3.用戶輸入校園卡的消費密碼；

　　4.點擊“續費”按鈕，有彈出對話框提示，點擊“是”執行扣費，如圖4所示：

圖4 扣費界面

　　5.繳費成功之后，會彈出對話框顯示續費結果以及網絡使用期限，在“操作結果”欄顯示續費操作的執行結果，如圖5所示：

圖5 繳費完成后的提示

　　系統上線后，用戶服務部門就不再直接收到現金了，用戶數據也直接從原一卡通系統提取，大大降低了勞動強度，減少了輸入差錯，提高了工作效率，提升了用戶服務質量。系統自2010年6月上線以來，總共處理了2萬筆左右的交易，高峰期時每天可完成400筆交易。在原手工加現金流模式下，處理每一筆繳費，需耗時半個小時，繳費系統上線后，每筆繳費完成只需5分鐘，大大縮短用戶服務時間。

　　更重要的是，自助繳費系統可以24小時提供繳費服務，且用戶交易的流水賬可在一卡通系統上查到，充值記錄可在認證系統上查到，便于兩個系統的對賬工作。由此可見，校園網自助繳費系統對高校數字化校園建設具有重要的實踐意義。

　　(作者單位為華南農業大學現代教育技術中心)

　　參考文獻：

　　[1] 馮登國，裴定一.密碼學引導[M].北京：科學出版社.1999.

　　[2] 葉順源.ASP.NET 網絡開發關鍵技術與實踐[M].北京：中國鐵道出版社，2006.

　　[3] 王龍，黃峰.ASP 管理信息系統項目開發實踐[M].北京：科學出版社，2005.

　　[4] 屈喜龍，朱杰.ASP+SQL Server 開發動態網站實例[M].北京：機械工業出版社，2006.

　　[5] 楊宗志. ASP.NET 入門與實作[M].北京：科學出版社，2003.