随着国家教育规模的不断扩大，在校学生人数迅速增加，各项管理工作的业务量在急剧增大。 由于各项管理工作相互之间缺乏必要的信息共享与信息交流，大量的基本信息被多次重复地输入各个独立的局部管理系统中。 这样既增大了工作量，又容易造成信息的不一致,还造成在很多场合无法使用已存储的信息，也使管理工作水平难以提高。 目前，各高等院校校园网的建设工作正在逐步展开。 随着校园网的建成，各类信息的传输、储存及处理都可以在计算机网络上完成。 这样，作为信息系统基本要素之一的信息采集就成为一个瓶颈。因为校园网的使用者是在校学生和教职工，人数达几千人甚至上万人。 他们活动的时间和空间相对集中，校园网要在教学、科研、图书借阅、生活及娱乐等多方面为他们提供服务，就需要对他们的身份进行鉴别，对其权限进行识别，对服务的项目和结果进行记录，对各种有偿服务进行收费等。 所有这些都需要投入很多的人力和时间，不利于充分发挥校园网的作用，影响了校园网的高效运行。 近年来，以现代信息技术和电子技术为基础，智能卡技术得到了迅速发展，为解决这一类问题提供了极好的机遇。 1　智能卡的特点 智能卡又称IC 卡( In tegrated Circu it Card) ，是将一个专用集成电路芯片镶嵌在一块标准大小的塑料片上制成。 该集成电路芯片由微处理器和存储器组成，自带卡内操作系统，具有运算和存储能力，并可通过计算机系统对其存储的信息进行加密，有读写安全保护机制。IC 卡具有存储容量大、保密性好的特点，是计算机硬件技术与软件技术高度结合的产物。 IC 卡卡面印有持卡人的姓名、性别、所属部门等多项个人基本信息及其照片，以及发卡部门和时间。 卡内除了存储持卡人的个人基本信息外，还存有IC 卡的生产和发行代码，用户的类别、权限、密码、注册信息和有效期、存款余额等信息。 与磁卡、条码卡、穿孔卡相比，IC 卡具有极好的安全性，其芯片本身为安全性提供了较好的保护措施。 对持卡人身份的验证可在IC 卡内部完成，对卡内信息的访问需在核对密码之后方可进行，使信息有可靠的安全保证，同时可明显减轻网络的负担。 借助计算机网络，通过“网——卡结合”的方式，将IC 卡作为个体信息的记录媒体，计算机系统作为群体信息的记录媒体，实现一卡多用。 这样，既方便了使用者和系统管理人员，又可使校园网络发挥更大的作用，进一步推动学校管理的现代化。 2　智能卡应用系统的基本组成及工作过程 智能卡应用系统的基本组成如图1 所示。图1　系统的基本组成 IC 卡系统是一个集成化的多用户信息系统，系统由IC 卡、前端设备、后台设备、网络系统、数据库系统、系统软件和应用软件组成。 前端设备包括IC 卡读写器和计算机，它将IC 卡中的信息读出，进行持卡人的身份和权限鉴别，必要时可通过网络向后台设备发出授权请求。 在确认了持卡人的合法身份和权限之后，即可提供相应的服务，并将相关信息写入IC 卡和数据库中。 后台设备指网络上的服务器，它通过网络将若干个前端设备连接起来，主要实现授权过程的管理和数据处理。 3　校园智能卡应用系统的设计目标与设计原则 3. 1　设计目标 校园智能卡应用系统是以校园网络为基础，以IC 卡为个人信息载体，以IC 卡读写器作为局域网的前端设备，直接与持卡人进行信息交换。 它具有使用人员多、服务项目广、运行速度快及安全性能高的特点。 因此，校园智能卡应用系统的设计目标是: (1) 建设一个不错的、实用、有一定规模的校园网络系统。 其服务对象包括教学、科研、图书馆、行政管理等各个部门; (2) 在各个部门之间实现信息共享; (3) 实现快速的身份鉴别和服务、收费信息的自动采集; (4) 用智能卡代替现行的学生证、图书借阅证、餐卡、上机卡，并建立个人资金帐户管理系统,实现一卡多用。 3. 2　设计原则 IC 卡应用系统的建设涉及到学校的管理方式、信息技术、网络技术等多方面的问题，必须严格按照软件工程的思想进行开发，才能保证开发的成功，保证系统能够正常运行。 在开发过程中要坚持几原则: (1) 校园智能卡应用系统的建设应参照有关网络建设的规范，结合学校的实际情况和发展规划进行; (2) 注意采用计算机、网络、数据库等方面的不错的技术和产品，这是保证系统性能的重要前提; (3) 保证系统功能的实用性，切实满足使用要求; (4) 建立完善的安全机制，提供必要的容错能力，保证系统的可靠性和安全性; (5) 为便于系统的扩展，应有良好的互联性与开放性。第1页第2页