智能一卡通行业物联网+解决方案是端到端 (End-To-End) 的整体解决方案输出，为用户提供快速、便捷、有效地的管理手段。广泛应用在智慧金融、智能身份识别、节能监管和自助服务等领域。采用B/S和C/S混合架构模式，搭建SAAS、PAAS、IAAS三层级架构，应用于校园/企业/园区内各种场景，采用静态、动态人脸识别、静态、动态二维码、指纹、射频IC卡技术，建立以用户为中心的感知体系，实现不同场景中的人机互联和感知融合。从硬件适配、软件功能开发、应用集成方面，满足不同用户的个性化需求。

基本“智慧校园一卡通”整体解决方案设计思路，建立了校园一卡通综合管理平台、校园一卡通虚拟卡管理平台、集控平台、自助服务平台 、移动互联平台、数据分析平台等，同时提供了掌上校园、统一身份认证、数据交换、统一信息门户、在线支付、系统管理、财务结算、卡务管理、密钥管理、系统集成、安全保障服务等等，涵盖了对一卡通平台及应用系统的管理及维护，数据交换及同步，用户及设备的管理、系统参数的设置、环境的设定、系统业务各模块的工作。

采用大数据、云计算技术及互联网+的思想，实现数据从来源端的采集、转置、加载至目的端存储、清洗、分析，从人员轨迹、交易、日常行为习惯、终端使用效率及频率等众多维度为决策者提供依据。

智慧是一种高级的综合能力，包含有：感知、知识、记忆、理解、联想、情感、逻辑、辨别、计算、分析、判断、文化、中庸、包容、决定等多种能力。当数字校园平台也具备这些能力时，将成为一个智慧的平台，形成智慧校园。一卡通使数字化校园获得了感知、判段、辨别其它能力，让数字化升华为智慧化，建设具有智慧的数字化校园必需基于具有智慧的一卡通。数字校园拥有了智慧，将实现无处不在的网络学习、融合创新的网络科研/教研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。

总体规划原则：

智慧校园一卡通是一项庞大的系统工程，涉及到计算机技术、网络技术、通讯技术与网络工程、软件工程、项目管理等多个方面，具有投资高、建设难、周期长、涉及部门和人员多等特点，因此建设之前必须站在智慧教育的层面，做好项目分析和规划设计工作，整体考虑、统一规划，确保统一的信息标准、统一的技术路线、统一的基础架构和统一的组织管理。

分步实施原则：

智慧校园一卡通建设周期比较长，涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、推广应用、运行反馈、修改完善等多个过程，因此整个建设过程必须统筹安排、分步实施，确保项目的进度和质量、降低项目失败的风险。

保护原有投资原则：

目前学校数字化校园已取得相当不错的成果，为使学校软硬件资源得到最优的利用率，避免软硬件资源的投资浪费，建设智慧校园一卡通应该坚持保护原有投资的原则。

先进性原则：

在设计上应采用B/S+C/S混合结构，Web Service、中间件、移动互联网、云计算和大数据分析等技术手段，在平台选用、技术采用上具有先进性、前瞻性、扩充性，从而保证建成的系统具有良好的稳定性、可扩展性和安全性。

实用性和突出重点的原则：

在尽量满足学校一卡通业务功能需求的前提下，还要满足未来智慧校园全面业务的需要，适应各业务角色的特点，包括教师、学生/家长、领导、商家多种角色。做到简单、实用、人性化，实现与学校的数字化校园完成身份对接和数据整合。在建设过程中，有的放矢，根据学校需求有选择性的进行优先和重点建设。

开放性和信息共享原则：

在系统构架、技术采用、平台选用方面都应有较好的开放性。系统全面支持XML、SOAP、Web Service、LDAP、UDDI等当前受到普遍支持的开放标准，保证系统能够与其它的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。为信息采集、聚合提供多种信息接口标准，为第三方系统信息导入提供支持；提供组件化的数据接口，保证多平台数据交换与应用整合，为第三方应用系统提供统一管理接口。同时消除“信息孤岛”和“应用孤岛”，建立校级统一信息平台，实现部门间流程通畅，提高工作效率、管理效率和核心竞争力。

可维护性：

硬件部分需要提供备品备件，实现快速更换不影响业务运行。软件系统设计标准化、规范化，按照分层设计，对于采用的软件构件化开发方式要满足，使业务与实现分离，逻辑与数据分离；以统一的服务接口规范为核心，使用开放标准；构件语意描述形式化；提炼封装构件规范化。

可扩展性：

考虑到一卡通业务建设是一个循序渐进、不断扩充的过程，建设将搭建底层框架基础，以便于未来采用积木式结构，整体构架可以与原有系统进行无缝连接，为今后系统扩展和集成留有扩充余量。

安全性：

充分考虑系统建设的安全性，采用较高等级的安全手段加强身份认证、数字签名、数据加密等安全要求，从软件角度保障系统具有充分的安全性。

总体建设目标：

打造覆盖全面、高效稳定、安全可靠的统一平台，消除信息孤岛和应用孤岛，建设能对校园的各项服务管理工作和广大教职工提供便捷服务的智慧校园一卡通平台。该平台的建设将提高工作效率和管理效率，满足生活、教学、管理和科研工作的所有需要从而建设成具有智慧的数字校园体系。

云架构基础平台：构建基于云架构的智慧校园一卡通基础平台，形成信息集中共享，业务分散处理基于云的三层应用框架，即SAAS（软件即服务）层、PAAS（平台即服务）层和IAAS（基础设施即服务）层。

智慧生活：构建便捷、高效、高雅、健康的智能化服务平台，利用一卡通系统，实现智慧交易、智慧节能与管控、智能身份识别、自助查询服务。

智慧管理：构建覆盖全校工作流程的、协同的管理信息体系，通过管理信息的同步与共享，畅通学校的信息流，实现管理的科学化、自动化、精细化，突出以人为本的理念，提高管理效率，降低管理成本。

智慧决策：通过基于一卡通的智慧校园的建设，建成大数据有效分析机制，从而实现为管理决策者提供有效的决策分析。

总体业务流程图：

智慧校园一卡通平台是信息化的技术革新产品，借助4G技术、聚合交易、生物特征识别、智能手机设备、智能IC卡、APP、微信公众号等工具，完成平台下校园智慧交易、智能身份识别、节能监管和自助服务等业务，从师生取得代表身份信息的校园卡开始，即可享受一卡通所带来的个性管理、全业务场景生活服务。平台将收集这些过程中的所有数据信息，用户可随时通过自助服务、移动终端查询统计，同时系统将进行大数据处理，让学校获得更有价值的分析结果，实现大数据的应用。功能体系

校园卡绑定：需要准确的登记姓名、学号、身份证号、手机号等重要信息，同数字校园的学生信息进行匹配验证，验证成功将完成校园卡的绑定。

（1）充值：通过微信支付向校园卡进行小额充值。

（2）额查询：通过微信公众号实现校园卡余额查询。

（3）交易明细查询：支持充值、消费记录明细查询。

（4）个人汇总查询：支持个人充值、消费汇总查询。

（5）补助信息查询：支持补助明细查询，可查询补助金额、领取状态。

（6）考勤明细查询：支持考勤明细记录查询。

（7）门禁明细查询：支持门禁开门记录明细查询。

（8）通道明细查询：支持通道开闸记录明细查询。

（9）请假明细查询：支持请假明细记录、请假状态信息查询。

（10）考勤信息查询：学生和家长可以查询个人上课考勤明细。

（11）请假申请：支持请假申请在线填写、提交。

（12）请假审核：支持请假申请在线审核。

（13）运动步数：支持学生和家长查询学生运动步数。

（14）实时心率：支持学生实时心率查询。

（15）挂失：实现利用微信公众号进行校园卡挂失操作。

信息推送：

（1）消费信息：即时将学生的消费信息推送给家长，让家长时时关注子女的生活状况。

（2）余额预警：支持卡余额不足，预警信息推送，提示充值。

（3）考勤信息：将学生的上课考勤信息推送给家长。

（4）通道门禁信息：将学生进校、离校信息推送给家长，包括学号、姓名、进/出学校时间。

（5）归寝信息：支持定时将学生归寝信息推送给家长、老师、宿管员。

（6）请假审核：支持将学生请假及审核结果信息推送至对应人员。

（7）心率异常：支持在学生心率异常时推送预警信息至对应人员。

大数据分析平台：

大数据分析平台通过对一卡通数据的抽取、过滤、存储、分析，生成数据模型，用户通过可视化拖拽方式进行报表配置，把得出的配置数据再反过来服务于管理、教学、科研、后勤等各项工作，逐步实现对校内大数据的分级梳理，分项管理，科学决策，为多样化精准分析提供了决策支撑，通过系统的整合以及数据的互联、共享，提高大数据的利用效率，从而推动大数据在学校教育中的智能化运用，通过不断探索数据分析在校园一卡通领域的融合创新，助力学校数据化管理，建设智慧校园。宗旨是：让数据可查、可控、可决策。

实现数据的共享和交换。将学校各应用系统的数据进行集成和整合，使来源各异、种类不一的各类数据可以相互使用，丰富数据的来源，打破系统间的信息孤岛，实现数据的共享和应用。

数据的采集和存储。研制数据适配接口，对接校内各应用系统获取各类异构数据，并采用数据主流的框架和系统对数据进行统一存储，为数据的挖掘和分析打好基础。

数据分析与决策。采用数据挖掘、数理统计等相关技术，构建数据分析，提取数据中隐含的、未知的、极具潜在应用价值的信息和规律，为学校的教务管理、科研管理、学员管理、后勤管理等各项工作提供决策和指导。

平台架构设计：

平台应适应于数据处理要求，能支持PB级数据管理。系统架构应高安全性、易扩展性，能够支持各类主流开发语言，并提供丰富的接口。同时能够支持结构化和非结构化数据的存储和应用。

数据分析平台总体架构图：

基于数据分析平台自下而上分为三个部分，分别为：数据层、数据采集与存储、数据分析及展示。

数据层，针对不同系统进行分析，制定系统数据采集范围与目标，收集本校在日常管理和教学中的产生的各类数据，将各种结构化和非结构化数据进行整合，为数据的分析提供支撑。

数据分析方法：可视化分析、数据挖掘算法、预测性分析、语义引擎、数据质量和数据管理。

（1）可视化分析：数据分析的使用者有数据分析专家，同时还有普通用户，但是他们二者对于数据分析最基本的要求就是可视化分析，因为可视化分析能够直观的呈现数据特点，同时能够非常容易被读者所接受，就如同看图说话一样简单明了。

（2）数据挖掘算法：数据分析的理论核心就是数据挖掘算法，各种数据挖掘的算法基于不同的数据类型和格式才能更加科学的呈现出数据本身具备的特点，也正是因为这些被全世界统计学家所公认的各种统计方法（可以称之为真理）才能深入数据内部，挖掘出公认的价值。另外一个方面也是因为有这些数据挖掘的算法才能更快速的处理数据。

（3）预测性分析：数据分析最终要的应用领域之一就是预测性分析，从数据中挖掘出特点，通过科学的建立模型，之后便可以通过模型带入新的数据，从而预测未来的数据。

（4）语义引擎：非结构化数据的多元化给数据分析带来新的挑战，我们需要一套工具系统的去分析，提炼数据。语义引擎需要设计到有足够的人工智能以足以从数据中主动地提取信息。

（5）数据质量和数据管理：数据分析离不开数据质量和数据管理，高质量的数据和有效的数据管理，无论是在学术研究还是在商业应用领域，都能够保证分析结果的真实和有价值。数据分析的基础就是以上五个方面，当然更加深入数据分析的话，还有很多很多更加有特点的、更加深入的、更加专业的数据分析方法。

（6）数据采集：ETL工具负责将分布的、异构数据源中的数据如关系数据、平面数据文件等抽取到临时中间层后进行清洗、转换、集成，最后加载到数据仓库或数据集市中，成为联机分析处理、数据挖掘的基础。

（7）数据处理：自然语言处理(NLP，Natural Language Processing)是研究人与计算机交互的语言问题的一门学科。处理自然语言的关键是要让计算机”理解”自然语言，所以自然语言处理又叫做自然语言理解(NLU，Natural Language Understanding)，也称为计算语言学(Computational Linguistics。一方面它是语言信息处理的一个分支，另一方面它是人工智能(AI,Artificial Intelligence)的核心课题之一。

（8）统计分析：主要利用分布式数据库，或者分布式计算集群来对存储于其内的海量数据进行普通的分析和分类汇总等，以满足大多数常见的分析需求，如：假设检验、显著性检验、差异分析、相关分析、T检验、方差分析、卡方分析、偏相关分析、距离分析、回归分析、简单回归分析、多元回归分析、逐步回归、回归预测与残差分析、岭回归、logistic回归分析、曲线估计、因子分析、聚类分析、主成分分析、因子分析、快速聚类法与聚类法、判别分析、对应分析、多元对应分析（最优尺度分析）、bootstrap技术等等。统计分析这部分的主要特点和挑战是分析涉及的数据量大，其对系统资源，特别是I/O会有极大的占用。

（9）数据挖掘：与统计分析过程不同的是，数据挖掘一般没有什么预先设定好的主题，主要是在现有数据上面进行基于各种算法的计算（分类（Classification）、估计（Estimation）、预测（Prediction）、相关性分组或关联规则（Affinity grouping or association rules）、聚类（Clustering）、描述和可视化、Description and Visualization）、复杂数据类型挖掘(Text, Web ,图形图像，视频，音频等），从而起到预测（Predict）的效果，从而实现一些高级别数据分析的需求。比较典型算法有用于聚类的Kmeans、用于统计学习的SVM和用于分类的NaiveBayes，主要使用的工具有Hadoop的Mahout等。该过程的特点和挑战主要是用于挖掘的算法很复杂，并且计算涉及的数据量和计算量都很大，常用数据挖掘算法都以单线程为主。

（10）模型预测：预测模型、机器学习、建模仿真。

（11）结果呈现：云计算、标签云、关系图、信息推送、短信发送等。

（12）数据采集与存储旨在为各类异构数据研制适配接口，与校内其他各系统对接，并为数据提供适配、转换、存储等基本管理功能，基本步骤包括：

（13）数据抽取：针对数据分析平台需要采集的各类数据，分别有针对性地研制适配接口。对于已有的信息系统，研发对应的接口模块与各信息系统对接，不能实现数据共享接口的系统通过ETL工具进行数据采集，支持SQLSERVER学校系统数据库，按照相应规范对数据进行清洗转换，从而实现数据的统一存储管理。对于其他数据，需要具体根据数据情况实现相关接口，利用对应接口获取相关数据信息，进而完成数据的抽取。

（14）数据预处理：将这些来自前端的数据导入到一个集中的大型分布式数据库，或者分布式存储集群，使数据分析平台能更方便对数据进行处理，也有一些用户会在导入时使用来自Twitter的Storm来对数据进行流式计算，来满足部分业务的实时计算需求。同时为了使得数据的存储机制扩展性、容错性更好，需要把通过数据按照相应关联性进行组合，并将据转化为文本格式，作为文件存储下来。

（15）数据存储：为了提升数据存储的扩展性和容错性，将各类数据统一进行文本化存储，数据按相应规则存储，实现每日保存一套完整数据文件集，形成数据仓库。

（16）数据分析和展示是核心业务层，通过数据报表工具，根据需求制定多样的，针对性的数据报表。通过数据分析系统，针对存储的数据进行数据处理、算法运行、结果转换操作，将结果保存为报表文件，每日形成的报表文件集。报表展现系统将生成的报表文件以可视化方式进行展现。

数据分析平台功能结构图：

（1）精准定义：以个体基础属性为基础，配合学生消费、教务及行为属性，自动为学生打上标签，定义校园生活的各项精准化描述，对个体或群体进行精细化定义预警，释放数据的价值，提供定量化管理决策依据，引导学生健康成长。

（2）决策依据：为学校校园卡中心提供精确直观的卡充值挂失状态、消费状态、收入人次等经营状态的具体数据展示及分析，了解学生的偏好、使用习惯等，学校可据此不断调整食堂等场所的产品结构和布局，做好高峰分流、个体引导，为学校进一步加强和改善管理工作提供依据。

（3）精确展现状态：依托学生数据模型功能，帮助辅导员直观、及时的预警学生校园安全，鉴别扶助贫困学生，管控学生轨迹路径，进行学业及逃课干预，规律学生饮食习惯等，解决了部分学校辅导员管理学生过多，疏于沟通管控的问题，让数据精准管理学生状态，点亮校园学习生活。

（4）数据服务：数据应用为同学们提供了详实直观的数据展示，为师生提供数据服务。系统自动生成数据月报、年报等数据报告，展示学生消费趋势、消费分布及排名，以及根据个人的餐饮消费情况合理建议饮食习惯，个人行为轨迹记录及分析，常用消费场所并发人数展示等，为个体提供数据服务，体现以人为本的数据价值。

未来，还会用数据分析学生学习情况、学习模式、教室使用、专业能力等情况，对学生进行全方位关注。

平台特点：

（1）高性能存储：支持超过10亿以上的数据进行分析。

（2）高效分析：基于Hadoop+Spark架构，优化内存处理和分布集群效率，分析报表打开速度均小于2秒。

（3）可视化配置：报表配置是通过拖拽形式进行配置所见所得，方便用户进行自定义报表配置。

（4）过程可视化：全视角的数据管理，数据流转全过程可视化。

科研分析可视化界面：

（1）数据全周期：涵盖数据的采集、清洗、治理、挖掘、展示和服务应用等全生命周期。

通过成像技术和物联网技术，可以把学生到课堂时间、上课人数、课堂行为数据、表情数据、自习情况等学习信息记录下来，进行变量分析。当一些与学习行为有关的因素（如旷课、纪律问题、课堂表现）发生变化时，系统会自动提示并进行分析。通过这种系统分析，可以很好地规划学生的学习时间，提高学习效率。

各窗口消费情况分析：

通过分析一卡通消费数据，获取各窗口的消费情况，各窗口高峰期时间分布，学生热门餐饮等情况。帮助学校进行餐厅的优化。同时，对餐厅消费高峰期出现的时间、餐厅、楼层、窗口等进行预测，方便学生进行错峰消费。

一卡通充值消费情况分析：

通过分析一卡通消费数据，对学生消费金额进行区段划分，并分析各区段人员的情况，消费情况等。方便学校对学生生活状况进行了解，提供人性化地帮助服务。

教学质量评估（接入智慧管理数据）：

教学评估属于各个高校定期必须完成的任务，教学评估的主要目的是更好地发掘出教学过程中存在的一些问题，从而及时地对教学方法进行调整，最终实现教学质量的提升。运用到高校教学评估系统之中，不但能够在很大程度上提高高校教学管理的科学性，同时还可以提高信息化教学的实用性。把基于数据挖掘的算法运用在教学评估工作之中，找出教学效果、信息技术在教学中的应用、师生之间的沟通互动等因素之间的联系，从而给高校的教学部门带来非常科学的决策信息，同时让教师可以更加有效地开展教学工作，提高教学质量。

教师教学能力分析（接入智慧管理数据）：

以往的教学没有大量数据支撑，教学的质量高低主要靠教师自我度的把握。现在，可以通过物联网技术，搜集大量课堂情况信息，比如上课教师照本宣科的时间，停顿的时间、次数，学生课堂纪律等。通过这些数据的分析，了解教师熟悉教案的程度、课堂氛围等，通过分析改善教学水平。也可以通过深度分析学生在观看网络教学视频的过程中教师的课堂表现，从而发觉课程的闪光点以及不足，从而让教师能够进一步地对课程教学进行改善，提升教学质量。

个性化教学分析（接入智慧学习数据）：

个性化学习是高校教学改革希望实现的目标，过去的班级制教学中就无法很好达到这一点，通过把数据挖掘技术和学习内容结合起来，运用在线学习系统就能够指导学习者规划学习发展方向，制定学习规划，实现个性化学习功能。通过系统评估个人情况，根据分析结果推荐可能取得优秀成绩的课程方案。系统首先获取学生以往的学习表现，然后从已毕业学生的成绩库中找到与之成绩相似的学生信息，分析前期成绩和待选课程结果之间的相关性，结合专业要求和学生能力进行分析，预测学生选择的课程中可能取得的成绩，最后综合权衡预测的学生成绩和各门课程的重要性，为学生推荐一份专业课程清单。

勤工助学分析（一卡通数据）：

可以通过收集校园卡的交易记录，并进行分析，向可能存在经济困难的学生发送勤工俭学信息。通过跟踪学生校园卡，对全校学生早中晚餐进行统计，计算出男女同学平均消费值，动态分析出平均消费后20%的学生。再经过系统分析发现就餐消费明显偏低的学生，学校勤工助学服务中心确认学生信息后，与其进行联系。同时，也会定期把学生信息发至院系辅导员，进一步了解学生是否面临家庭困难，需要帮助。

舆论分析（接入APP、论坛、微博等数据）：

学生舆论分析是根据特定问题的需要，收集相关的舆论信息，并进行深度的加工以及分析，从而得到结论的过程。互联网信息时代的舆论市场存在各种论坛、微博等互联网交流平台，其中所有的交流都属于数据类型。当某一事件发生之后，很多学生能够利用网络来得知事件的始末，然后进行评论，或支持或反对、或理性或感性，当某种观点获得了大家的广泛认同之后，舆论就很有可能影响到事件的发展。通过对舆论的分析，可以做出一些正确的决定，这对高校政治思想工作和维稳工作起着非常重要的作用。

通用查询统计：

单指标查询和分析模块

实现查询一个指标或一个指标公式（称为一个复合指标），用户必须限定其余的条件如日期，周期等。

提供多个输出项函数（如本期增长，累计增长，占计划比例等等），涵盖了统计业务的大多数常用的分析函数。

通用查询和分析模块

用户能灵活定制查询条件，生成标准SQL语言对数据库中的数据进行随机的查询并进行分析。

用户能对查询生成的结果可以进行二次处理，可以将查询结果存储为多种数据格式文件；能够将结果转换为饼图、线图、柱图等多种图形格式。

本方法是最直接和快速的方法，但其存在严重的缺陷和安全问题，顾名思义，由学习平台自己抓取程序直接从系统数据库中提取需要的数据。使用该方法需要对原数据库本身极为了解和熟悉，提取的数据需要自己处理后方可使用，数据回写对原系统数据库没有保护，存在极大安全隐患。

应用集成与整合：

集成与整合的核心意义是实现统一管理，消除“信息孤岛”、 “应用孤岛”，充分发挥出平台系统整体价值，在完成系统集成与整合后，实现了三大统一：用户统一、数据统一和门户统一。在身份整合方面，主要实现了一卡通系统与平台之间的单点登录与用户管理；在数据整合方面，一卡通主要完成从其它系统等获得基础信息，并向其它系统推送一卡通业务数据。

集成分类：

身份集成：在智慧校园一卡通的应用场景中，应当以智慧校园平台为核心，以智慧校园统一信息门户平台作为统一窗口面向师生，一卡通应当与智慧校园平台进行身份集成，向智慧校园平台开放单点登录的接口。

（1）数据集成：智慧校园需要整合一卡通系统的业务数据，一卡通也需要集成学校各应用系统的相关基础数据和部分业务数据，利用Web service接口、数据交换中间件完成数据集成。

（2）安全保障体系：为了保证智慧校园一卡通平台的安全要求，整个系统设计符合相关信息安全建设规范和技术标准，提高了信息系统安全保护能力，同时安全体系设计从制度规范、信息安全标准与信息安全技术等方面着手，提出了整个信息系统安全体系设计方案。

（3）安全体系框架：智慧校园一卡通平台安全体系框架的设计在信息系统整体保护要求的前提下，与网络架构、业务架构、应用架构和数据架构紧密结合，满足了各类应用需求、数据整合标准及规范，从战略、规范和标准、管理、技术及运维等方面对关键的安全防护子要素进行说明和设计，它是系统安全保障体系的指导性架构。

整个平台安全体系框架整体上包含信息安全战略、信息安全规范和标准、信息安全管理、信息安全技术及信息安全运维五大部分。

（4）信息安全战略：信息安全战略以风险管理为核心理念，是系统信息安全保障体系的核心，是信息安全工作的原则、宗旨、指导，为信息安全工作指明了方向。

（5）信息安全规范和标准：信息安全规范与标准体系是是风险管理理念的逐层细化和落实，包含信息安全管理、运作、技术体系标准化、制度化后形成的一整套对信息安全的管理规定。

（6）信息安全管理：信息安全管理体系框架是以本系统所服务对象为基础，从管理的层面出发，为实现信息安全战略而设置的组织架构、管理体系、宣传教育、审计制度等一系列相关管理措施；并通过日常巡检、咨询、评估等来不断发现管理平台在运行中安全隐患的不断发现和安全防护措施的改进与提升。

（7）信息安全技术：采用成熟先进的技术和控制手段，实现各技术层面的风险防范和控制。信息安全技术主要内容包括物理安全、网络安全、主机安全、应用安全和数据安全。

（8）信息安全运维：信息安全运维是针对系统安全运行的需要，基于风险管理理念的信息安全日常运作模式及其概念性流程在各个对象层次上的实现；通过以日常巡检、咨询、评估等有效的运维服务，加强资产管理的分析、隐患发现、策略审核考评等，不断发现平台在运行中的安全隐患，降低系统脆弱性和面临潜在的威胁带来的影响及损失，以及对安全策略实现完善和防护措施的改进提升。

智慧校园一卡通拥有两种网络环境，一种是基于传统的工业总线如RS485通讯网络，一种是通用的TCP/IP通信数据网。“一卡通”系统可以使用RS-485网络，该网络与其它网络是物理隔离的，可以防止非法窃听；即使被窃听，由于系统的RS485通信协议是私有的协议，信息也无法被直接读取。“一卡通”系统也可以直接利用校园网，利用VLAN划分专网，使一卡通系统与智能专网逻辑隔离，使一卡通系统的网络与其它的数据网络分离，保证数据传输的安全性。

硬件安全：

智慧校园一卡通所有终端设备需要在管理中心注册后才能入网，入网设备要经过身份认证才能使用，防止用户私自把设备接入一卡通专网使用。系统的机具内保存有系统子卡传入的通讯密码，以保证所有敏感数据不会泄露。机具按注册和权限信息处理刷卡行为。各子应用系统不识别未注册发行的空卡（发卡器除外），其它系统发行的卡以及被列入黑名单和无权限的卡也不能正常使用。机具对传入传出的数据均经DES加密后传送，以防被窃取和更改。每台机具均有唯一的地址号，计算机与机具之间的数据通讯采用带地址和通讯口令的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数据。机具可附加密码键盘，由持卡人输入密码进行校验。不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，应用系统卡，消费系统的操作员卡等。

应用安全：

每个独立的应用系统通过一张系统子卡（或称授权卡）进行唯一性标识，可以防止其它系统的卡片或机具甚至管理平台混入本系统使用。应用系统的操作功能采用分级、分组授权，如查看、设置、增减等，未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。系统的所有操作保留日志，可跟踪、追溯责任人，系统中每一个操作员都有自己的帐号和密码，所有操作都有日志跟踪。

主机安全：

智慧校园一卡通是智慧校园的核心业务系统，因此加强此系统服务器主机系统的安全十分重要。主机安全采取的主要措施是身份鉴别、访问控制、安全审计、恶意代码防范等。

工作站接入安全：

智慧校园一卡通所有工作站需要在管理中心注册后才能入网，入网工作站要经过身份认证才能使用，防止用户私自把设备接入一卡通专网使用或修改一卡通系统的重要数据。每个工作站可配有一个USB加密狗，狗内注册有运行密码、软件功能授权信息和软件发行信息，防止非授权工作站侵入本系统。

数据安全：

数据安全是系统管理信息安全保障体系建设的重点，为了应对数据库自身面临的多种风险，在建立高可用的存储设施的同时，还应配置实时性较高的本地存储备份设施。

安全管理：

安全体系需要建立核心数据信息安全保密制度，设定工作人员和有关管理人员使用这些数据的相应权限，建立各类数据和应用的使用日志，记录使用人员、操作时间和内容。未经授权，任何单位和个人不得擅自使用。同时，建立、健全相关制度和规程，包括人员操作、系统维护和变更的管理流程，出现系统故障时的应急预案等。

先知一卡通平台特色：

（1）具有智慧的一卡通平台：一卡通使数字化校园获得了感知、判段、辨别其它能力，让数字化升华为智慧化，建设具有智慧的数字化校园必需基于具有智慧的一卡通。数字校园拥有了智慧，将实现无处不在的网络学习、融合创新的网络科研/教研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。

（2）统一化的应用与数据管理：校园一卡通平台 ，实现了一个平台的统一化管理，实现了几十个应用系统的数据统一、后台业务处理统一，前端业务应用统一。实现了整个一卡通整体解决方案的数据整合、信息共享及资源的综合利用，达到了真正意义上的的卡通、库通、网通。

（3）先进的系统体系架构：作为领先的一卡通综合应用平台，平台采用纯B/S三层架构进行设计，采集交互等部分业务场景采用C/S的三层架构设计，系统以“客户为中心”，以“产品为主线”，以“数据为驱动”进行业务功能设计，实现业务参数化，交易分离，采用面向服务（SOA）的设计理念，分层设计架构，具有良好的业务创新能力，其技术架构特点如下：

（4）系统层次结构清晰，层内构件高内聚，层与层之间低耦合，减低层之间的依赖性。

（5）面向构件开发，表示层采用丰富的图形控件；业务逻辑层通过一个个的业务构件进行组织管理，每个业务构件最小化，方便业务扩展；数据层采用独立与业务逻辑的DAO构件进行数据封装。

（6）灵活的权限设计：作为一个庞大的系统平台 ，提供了多样化的可配置的统一权限管理平台 。统一身份管理过程中的权限管理需求，经过梳理，系统实现了3个层级的权限管理需求，其分别如下：

（7）账号级权限管理需求：账号管理是统一身份管理的基础与核心。账号级权限管理是账号管理的一部分，其需求的定位即为为用户提供应用的账号，通过控制用户的应用账号，从而控制用户对于某一应用的权限。、

（8）角色级权限管理需求：角色级的权限管理是指采用基于角色的权限管理，统一身份管理平台与应用系统共用一套或多套角色。

应用系统就各角色预设细粒度的功能与数据权限，统一身份管理平台通过对账号应用系统角色的管控，从而实现对用户在应用系统中权限的控制。

（9）功能按钮与数据维度级的权限管理需求：功能按钮与数据维度级的权限管理，则是需要在统一身份管理平台可以直接配置每一个账号在每一个应用中的细粒度权限。

权限管理平台提高权限的集中管理，进一步加快各业务系统之间的信息共享与融合，可以使信息资源重复利用，同时为业务功能组件化管理提供权限服务支撑，提高业务应用及分析决策能力，避免了在权限调整过程中存在用户权限放大的隐患。加快统一权限管理平台的建设，以确保系统内人员、组织机构数据的一致性，利用权限分析检测功能，对人员权限进行全面监控与合规性检测，通过安全、高效的数据同步技术、提高调整效率。

（10）完善的系统安全体系：平台基于最新的互联网安全设计理念，提出了高标准的安全体系建设 ，具体采用了以下几个方法来确保整个系统达到一个高的安全水平。

（11）网络安全：ACL，VLAN，QOS，防攻击，账号安全管理

（12）系统安全：iptables, tcpwrapper,账户安全管理，密钥，RSA加密认证

（13）应用程序及代码安全：数据加密

（14）数据库安全：访问数据库IP权限管理，账号管理，增删改查权限管理

开放化平台设计思想：

平台以互联网的开放思维来进行研发设计，基于现有一卡通建设现状为出发基础，确定了整个平台完全开放的思想。主要体现在以下方面：

基础数据的开放；

业务数据的开放；

终端设备的开放；

通过平台多元化的集成开放接口，实现平台对外部系统的集成，外部系统对平台的集成，平台硬件对外部系统，外部硬件对平台系统的集成，等多维护，多元化，多方向的整合，满足不同客户的集成化需要。

（1）主动式服务的平台设计：平台基于其智慧化的数据分析能力，改变了传统软件的服务模式，将被动式的服务模式逐渐的向主动式的服务模式做转变，其包括：

主动的系统问题、预警推送；

主动的系统运行分析报告推送；

主动财务报表数据推送、个人业务数据推送；

用户充值提醒、交易超额提醒等；

平台硬件、容量等数据预警。

随着平台的逐渐发展，整个主动式的服务将越来越多的贯穿到整个一卡通整体解决方案的方方面面。

先知一卡通技术应用特色

符合金融标准的卡片规划

M1卡采用行业最先进的一卡一密；

CPU卡采用标准的PBOC安全体系设计；

M1的卡片规划设计参考前期住建部等的设计标准进行设计，具备高可用性；

M1卡片具备完全的备份设计体系，具备自我修复能力，防止由于异常操作带来的卡片不可用问题，方案效果处于行业最前列；

CPU卡使用PBOC2.0的电子钱包标准方案设计，采用复合应用的设计方案，基于金融标准来满足一卡通的特殊化、多应用的使用场景；

统一化的Web集控平台

B/S架构的结构化应用，随时随地对一卡通系统运行管理监控；

对子系统运行进行集中监控、授权和管理；

对应用服务器、工作站、终端机运行状态监控，并形成日志；

利用数据通讯网关，7*24小时不间断的集中采集交易、流水记录，集中处理汇总信息；

对系统的接入设备进行集中授权控制；

接入设备有唯一的设备序列号编码控制；

设备使用有严格的签到、签退功能，保证数据的一致性和完整性；

先进安全的银企合作方案

应用技术方案齐全

全自助圈存；

签约模式下的自助圈存和批量圈存转账；

有多家银行接入的经验，以及一校园多银行的接入

多种银校合作业务

补助代发功能

各种缴费功能

完善的信息推送系统

平台实现了与手机APP、微信公众号和家校通/校讯通等系统的数据推送，能将学生消费信息、上课考勤信息、进/离校等信息即时推送给家长。让家长实时关心了解子女的学习、生活状况。

全媒介的应用支撑：

（1）校园卡：电子身份认证，用以判定卡的合法性和有效性；主要应用在门禁、图书借阅、通道控制、校园大门出入、考勤、会议签到等子系统；

（2）指纹、人脸：生物识别技术的身份认证，以判定个人的身份；

（3）卡与指纹/人脸绑定，可以有效的判定卡与持卡人之间的唯一关系。在校园考试监管、重要场所出入管理利用“校园卡＋指纹/人脸”认证的模式，提高安全级别。

（4）二维码：无卡化的识别技术，为技术趋势发展而来，快速地识别人员身份，可通过手机、智能终端进行申领，用于查询、账户管理、线上交互业务处理，为应用数据采集带来方便，随时、随地，人性化的技术服务。

（5）感知能耗、智慧监管：平台具备节能监管功能，将节能管理理念、软件开发技术、监测控制技术结合，以保障和满足节能监测管理功能为核心，全面总览节能监测管理概况、重点监测分类分项能耗，关注部门和建筑的能耗情况，监测各部门、各建筑及各监测点和具体监测设备，提供能耗监测分析、为智慧节能提供科学依据和有效管理手段。

（6）基于人脸 、二维码的虚拟卡应用：不断探索如何促进基于人脸识别模式下的教育管理与教育教学实现形式，逐步解决校园教学的全向交互、校园环境的全面感知、校园管理的高效协同、校园生活的个性便捷，最终实现建成完整统一、技术先进，覆盖全面、应用深入，高效稳定、安全可靠的智慧校园，满足管理、服务、教学工作的需要。具体目标就是实现建设校园技防安全体系及真实可信的人证核验，刷脸门禁，人像考勤，刷脸支付等，改革教学模式、手段与方法，提高教学效率与质量，构建便捷、高效、高雅、健康的生活环境，形成精细化,信息化,智能化后勤服务保障体系，实现教职工、学生的管理、生活等主要活动的自助服务，提高对师生服务的水平。

（8）移动互联网APP，玩转校园：利用移动互联网技术，搭建支持手机和平板电脑的移动访问终端的APP应用程序，学生和老师可以安装该APP到手机或平板电脑上，即可享受该APP为用户提供的移动服务。该APP满足我院学子从入学到毕业不同阶段的需求，提供丰富的掌上应用，集学习、生活、交友、娱乐、消费、求职于一体。它与学校现有的校园一卡通系统进行无缝对接，实现学生校园门禁，食堂、超市消费等应用场景，并可通过APP进行缴纳水电费、消费记录查询、自助挂失等操作。

（9）大数据技术应用：数据技术主要包括大量数据的收集、分析和处理等技术，其中，数据技术收集到的数据信息都是真实可靠，且具有价值的；数据分析技术主要包括可视化、知识计算和深度学习等技术，主要解决如何有效学习、表达和解释文本、声音和图像等数据信息。处理技术又包括图数据综合处理、在线数据处理及静态数据处理等，目前，数据处理常用的处理平台系统包括Spark技术平台、 Apache Hadoop技术平台等。数据技术是智慧校园建设中不可或缺的关键技术之一。

（10）决策支持：利用云计算技术对学校数据系统中的数据（财务信息、应用数据、学生信息、教职工信息等）进行分析处理，并形成报表，为学校政策的制定和未来的发展提供数据支撑。

（11）财务决策支持：通过对本校财务数据信息的统计分析，能够全面、清楚地了解学校历年的财务收入和建设支出情况，为学校财务政策的决定提供数据支持。

（12）应用数据决策支持：通过对各应用数据分析，形成教学质量评估、教师教学能力分析、个性化教学分析、学习行为分析、勤工助学分析、舆论分析结果。

（13）人才政策决策支持：借助数据分析对学校的师生比例、各专业历年的学生情况及教辅人员与教师的比例等情况进行分析，优化师资比例结构。

（14）智能提醒：利用数据分析对在校生的宿舍回归率、日常出勤率等数据进行统计、分析，及时对学习态度不断的学生进行提醒。

（15）一卡通平台：智慧校园建设中，大量数据都是通过信息媒介产生的。利用物联网技术将校园卡和手机卡NFC、人脸、指纹、二维码、手环、校徽等等多用途媒介应用集合成智能化的一卡通，不仅能够有效地提高学校对学生的服务质量，同时也有助于学校对学生的管理与监督。

总而言之，随着信息技术地革新，构建信息化、数字化的智慧校园已经成为了现代各高校发展的必然。智慧校园的建设离不开云计算技术、移动互联技术、物联网+的支持，因此，各高校在智慧校园建设过程中，应该充分发挥这四种技术的优势，同时利用数据分析推进决策支持平台、智能提醒平台和一卡通平台的建立。这样，不仅有利于教学质量和效率的提高，也能够为学生未来的发展提供帮助，从而推动我国人才的培养和教育事业的发展。