校园一卡通项目_方案.doc

校园一卡通校园一卡通” 目录目录 第第 1 部分部分 方案概述方案概述1 第 1 章 设计原则.1 第 2 章 系统特点.3 21 数据平台独有的开放性3 22 商务消费有效的三重保障3 23 系统的模块化、功能化设计4 24联机/脱机可选择消费方式4 25硬件无关性设计.4 第第 2 部分部分 用户需求分析用户需求分析5 第 1 章 用户背景.6 第 2 章 一卡通需求分析.6 21功能需求.6 22网络需求.8 23安全性需求.8 24扩展性需求.9 第第 3 部分部分 方案设计方案设计10 第 1 章 总体结构设计.11 11网络拓朴图.12 12 系统功能图.13 第 2 章 一卡通管理平台.13 21 体系结构13 第 3 章 消费系统设计.24 32 智能控水系统25 33 控电管理系统26 34 机房管理系统28 342 上机消费子系统示意图29 35校车收费管理系统.30 零星/通用收费系统.30 37 医疗收费管理系统32 第 4 章 身份识别系统.34 41 门禁及通道机管理系统34 42 考勤管理系统36 43 会议签到系统37 44 考试管理系统38 45 巡更管理系统39 46 宿舍管理系统40 第 5 章 查询系统.43 51 领导查询43 52 WEB查询.44 53 电话查询45 54 触摸屏查询45 55 财务查询46 第 6 章 社会应用系统.46 61银行圈存自助转账系统.46 62 银行代收代付业务系统46 63 银行自动转账业务系统47 71 设计目标49 72 软件结构设计50 73 软件功能概述51 第第 4 部分部分 安全性设计及突发事件应对措施安全性设计及突发事件应对措施53 第 1 章 安全性设计.54 11实现目标.54 12安全性设计指导思想.54 121服务器安全设计.55 122数据库安全设计.55 123网络安全设计.56 124应用系统安全设计.56 125终端产品安全设计.56 126银行转账安全.58 127卡片安全设计.59 第 2 章 突发事件应对措施.60 21设计目标.60 21应对措施.60 第第 5 部分部分 扩展扩展/对接对接/兼容性设计兼容性设计 .64 第 1 章 用户现有系统分析.65 第 2 章 扩展/对接/兼容性设计.66 21 指导思想及设计原则66 22 设计目标66 23 系统扩展性67 24 基于第三方应用的系统对接方案68 25 系统对接实现（示例）69 第第 6 部分部分 项目实施计划项目实施计划71 第 1 章 项目组织结构.72 第 2 章 项目实施流程.73 21 前期准备工作73 22 实施现场74 23 系统验收75 24 项目验收标准75 25 项目实施补充建议75 26 项目风险76 第 3 章 培训计划.77 31 网络管理员培训77 32 相关部门业务主管培训77 33 相关部门操作员培训77 34 POS机操作员培训77 35 持卡人培训77 第 4 章 服务体系.78 41 售前服务78 42 售中服务78 43 售后服务78 44 服务承诺79 45 服务流程80 校园一卡通 1 第第 1 部分部分 方案概述方案概述 第第 1 章章 设计原则设计原则 “校园一卡通”在充分总结国内各类一卡通系统成功的经验和失败的 教训的基础上，提出如下设计原则： 1 11 1 系统设计系统设计 安全性、可靠性、开放性、高效性设计贯穿于整个系统设计方案。整 个系统包括一卡通平台、商务消费、身份认证、社会应用及查询决策五个 部分。一卡通平台采用开放性设计；商务消费系统严格遵循银行业务系统 规范；身份认证和查询决策系统在校园网内全局共享；社会应用系统可有 效的利用银行的服务优势。 1 12 2 消费消费终端产品设计终端产品设计 消费终端产品设计兼顾安全性和实用性双重原则。每一台终端设备都 可以联网或脱机使用，不论是联网还是脱机都能进行有效的认证。当系统 处于脱机状态，系统的认证方式除进行黑名单验证外，还进行卡片内容认 证，可有效保证系统的安全。 1 13 3 一卡通系统平台一卡通系统平台设计设计 系统的开发工具采用跨平台的 JAVA，系统的后台操作可在 Unix/Linux/Windows 2000 中选择。数据库表写操作采用 O/R mapping HIBERNATE 技术，在选用不同的数据库时，对于应用程序不用进行任何 的修改，只需修改 HIBERNATE 的数据库配置参数即可。 校园一卡通 2 1 14 4 网络结构网络结构设计设计 整个系统的数据传输依赖于校园网。与校园网连接时利用交换机、路 由器及防火墙进行安全有效的连接，同时采用 DES 及 MD5 信道签名加密 来保证传输的安全有效。 1 15 5 应用软件设计应用软件设计 对非查询类应用软件采用三层结构模式，系统易于管理、维护和扩展； 在应用设计上采用积木式、模块化设计，可以根据用户的不同需求进行有 效的组合。在查询类应用软件方面采用 B/S 结构，采用真正的瘦客户端的 方式，并可根据用户的实际需要实现内容的定制。 1 16 6 安全性设计安全性设计 设计原则是：“尽量避免重大安全事故发生，降低小型安全事故发生 频率，发生重大事故少损失数据，发生小型事故不损失数据” 。 安全性设计主要从六个方面进行保证，即服务器安全、数据库安全、 网络传输安全、应用系统安全、终端产品安全、卡片安全。整个系统设计 遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区种子密钥、卡 片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成系统的 密钥体系，确保支付交易各环节的安全性。数据及服务器安全则采用 RAID 方式、双机热备方式，支持多种备份方式，对于数据传输部分采用 SSL（安全套接字）进行统一的通道加密，并对于其中的关键数据采用双重 加密方式，对于应用程序在进行数据访问或进行服务器初次访问时必须通 过证书服务器进行合法应用程序身份的认证；在终端产品的安全性方面， 采用黑名单与白名单并存的方式，在终端产品中保存有业务交易数据，脱 机时可保证交易的正常进行和数据的完整性。 校园一卡通 3 1 17 7 扩展性设计扩展性设计 扩展性设计分为数据扩展、接口扩展、应用扩展三个部分。 数据结构 设计按照教育系统信息规范进行；接口扩展由于采用的支持热部署应用服 务器技术，实现手段主要为 Web Service 技术，在将来对接口进行扩展时 只需在应用服务器中部署相关的接口即可完成；应用扩展是在以上两点的 基础上进行的，且放进系统必须通过证书服务器的认证。 1 18 8 兼容性设计兼容性设计 在逻辑上提供紧耦合、松耦合、不耦合三种方式，在技术实现上提供 Web Service、Com+、EJB(分布式部署)三种方式，在数据兼容实现上能提 供文件、数据库表两种方式，一般可根据学校的具体要求进行有效的配合 使用。 第第 2 章章 系统特系统特点点 2 21 1 数据平台独有的开放性数据平台独有的开放性 宝石“校园一卡通”系统在数据平台的设计上，采用了中心数据库服 务器/应用服务器/工作站三层结构，并选用热部署的应用服务器软件，用户 可以在应用服务器上自主开发中间层软件，并映射到中心数据库服务器， 实现用户应用软件的定制。 2 22 2 商务消费有效的三重保障商务消费有效的三重保障 在校园网正常的情况下，可保证中心数据库中的用户余额与每个消费 系统实时同步，因而可有效地防止透支情况的发生； 在校园网出现问题的情况下，消费系统和中心数据库可分离运行（半 校园一卡通 4 脱机状态） ，消费系统由网控器进行管理，采用黑、白名单进行合法身份认 证，网控器可存储消费数据 10 万条，并可进行容量扩充； 在消费系统也出现问题的情况下，消费终端和消费系统网控器也可分 离运行（全脱机状态） ，采用黑名单、校园卡进行合法身份认证，消费终端 中保存当前的消费或业务流水， 无论是校园网还是消费系统出现问题，当故障消除之后，系统会自动 进行数据上传，保证全局的数据同步。 2 23 3 系统的模块化、功能化设计系统的模块化、功能化设计 宝石“校园一卡通”系统采用积木式结构，不但可以进行应用组合， 而且也可以进行功能组合。可以根据不同的用户需要进行不同的组合，也 可根据不同的用户权限进行不同的组合，如：可以做到一人一个使用权限， 而每人都有不同的功能。 2 24 4 联机联机/ /脱机可选择消费方式脱机可选择消费方式 由于“校园一卡通”系统依赖于学校的校园网，网络不通或不顺畅的 情况是一定存在的，但对于学校的某些业务应用，如餐饮系统是不能够停 止使用的，所以本设计的所有终端设备产品都具有联机/脱机两种模式，即 使在脱机的状态下也不会影响应用系统的正常使用；使用脱机模式有两种 方式，一种方式是半脱机状态，这种状态由网控器进行管理，采用黑、白 名单进行合法身份认证，在网控器中存储所有的脱机消费数据，基础容量 为 10 万条，并可通过增加存储芯片进行容量扩充；另一种方式是完全脱机 状态，这种状态由 POS 机进行统一控制，采用黑名单及卡片双向验证的机 制进行合法身份认证，此时在 POS 机中保存当前的消费或业务流水；当故 障消除之后，系统会自动将这一部分未上传的数据上传，并自动进行全局 的数据同步。 校园一卡通 5 2 25 5 硬件无关性设计硬件无关性设计 目前，各个学校都已经使用了各种卡应用系统。宝石“校园一卡通” 系统从客户的角度出发，设计了先进实用的软件应用系统，对硬件的依赖 降至最低，可以实现硬件的无关性。 第第 2 部分部分 用户需求分析用户需求分析 校园一卡通 6 第第 1 章章 用户背景用户背景 XXXXX 大学占地 XXX 万平方米，学校本部设有 XX 个本科学院，还设有 XX 等 X 个学院；开设涵盖哲、经、法、教、文、史、理、工、农、管 X 个 学科门类的共 X 个本科专业，全日制及各类在校学生近 XXXXX 名。 学校现有餐饮收费、网上选课、办公自动化等 XX 套应用系统。网络建 设采用先进实用的网络通信技术和计算机技术，建立了一个覆盖全校所有 建筑和机构的综合网络，目前联入校园网的有 XX 栋楼，XXX 个信息点。整 个网络分为教学区和宿舍区，形成了一个技术先进、高效优质的校园网络 系统。 第第 2 章章 一卡通需求分析一卡通需求分析 2 21 1 功能需求功能需求 “校园一卡通“系统的应用范围覆盖每一个校区； 校园一卡通 7 在各校区内，凡涉及到现金使用的任何一个消费网点，校园卡的帐户 都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结 算，商户资金可以实时到账； 用校园卡取代各个校区以前的各种证卡，实现宿舍楼、学生公寓的身 份识别一卡通；所有用证、用卡的信息管理系统，其身份识别部分都 连通“校园一卡通”系统，实现身份识别的数据共享；实现校内所有 重要场所的出入门禁管理，包括校门、图书馆、学生宿舍楼等，提高 学校的安全管理水平； 与各子系统的挂接与捆绑，将传统商务消费系统平稳过渡，减少投资； 数字化校园建设中的其他 MIS 系统、OA 系统，可以通过平台预留的 扩展接口实现与“校园一卡通系统”的数据共享；取代各校区原有的 各类借书证、卡，实现与图书馆管理系统、电子阅览室等系统的对接 连通，做到系统软件直接扣除罚款的紧耦合连接；实现与教务管理系 统的对接，实现学生按学期的学籍注册管理，实现教学资源、生活设 施的使用控制；实现宿舍楼、学生公寓的用电控制管理、公共浴池的 用水控制管理；在不同操作系统、不同数据库基础上构建开发的公用 机房上机收费管理、校医院挂号收费管理、宿舍楼出入门禁、教职工 考勤管理、学籍管理、安全保卫的巡更管理等第三方子系统，都可以 实现与“一卡通系统”的挂接与捆绑； 借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；在 各校区建立统一的校园自助查询系统，包括电话查询，网上查询，触 摸屏查询，领导查询，为持卡人提供 24 小时全天候服务； 实行“两卡合一，物理分离” ，即银行卡与校园卡物理上分开，但形式 上表现为一张卡、逻辑上统一。卡片由银行统一提供，采用非接触式 加密 IC 芯片卡片背面加磁条的形式，在校园内通用，具有多钱包功能， 同时，具备金融借记卡功能； 通过自助圈存、自动批量等多种方式实现持卡人银行卡校园卡实时 自助转账功能； 校园一卡通 8 “校园一卡通“系统不受校区的限制，银行卡可以充分享用银行的各 项信用卡业务，如异地通存通兑、商户消费、网上银行、电话银行、 银证转账、代收付等； 通过建设结算中心，对所有校区、商户实现统一结算和管理。 2 22 2 网络需求网络需求 利用校园网已铺设的光纤建立“一卡通”专用网； 专网主干通过网控器将所有的485网络连接起来形成下层为RS485 采集转发网络； 一卡通专用网通过路由器、防火墙、前置机及专线与银行专网相 连，实现“校园一卡通”系统的实时银校互通； 一卡通专用网通过交换机及防火墙与校园网连接，为全校师生提 供基于校园网的管理信息查询； 所有一卡通系统的子应用将挂接在校园网上，对于挂接于校园网 上的所有一卡通子系统将进行必要的认证； 远程单位或校园网未通连接到的信息点可以采用拔号或租用电信 线路的方式与一卡通专用网络实现互联； 路由协议及各基层单位的地址规划； 在专用网的二层交换机上划分VLAN，对不同的访问设定不同的端 口，降低校园网广播风暴对一卡通系统的影响。 2 23 3 安全性需求安全性需求 由于一卡通系统建立依赖于校园网，其所有的数据传输也依赖于校园 网，所以要求采用防火墙技术，设立应用前置机，减轻中心数据库的网络 压力，一卡通系统接入校园网的第二层交换机采用具有路由功能的交换机， 在其上划分 VLAN，保证一卡通系统的逻辑隔离，使不同的工作站有不同 的访问通道，VLAN 技术的采用即提高了网络的安全性，又降低了广播风 校园一卡通 9 暴，在一卡通系统与校园网的连接方面设立应用网关，实现一卡通网与校 园网的逻辑分离。 一卡通中心数据库平台采用 Unix/Linux 操作系统，中间层对于关键的 数据进行加密处理，对所有请求连接或请求访问的数据进行身份验证。 后台服务器采用双机热备技术，存储设备使用磁盘阵列技术，并提供 多种备份机制，从根本上保证一卡通系统的数据安全性。数据库采用 Oracle 数据库，对于不同的数据库用户设写不同的访问权限，并对重要数 据建立相应的视图，从而避免对于重要数据的直接访问。 2 24 4 扩展性需求扩展性需求 所有网络产品均采用国际标准化产品，保证通用和扩展。主干网利用 校园网，校园网点均可直接使用，方便接入和扩展。子网线路按照标准局 域网星型结构设计，终端产品相互隔离不在一条总线上，增加或减少终端 产品数量不会影响已挂接使用中的终端产品，保证了扩展性。 一卡通平台软件产品采用三层结构设计开发，标准模块化结构设计， 集成、拆分、维护非常方便，用户经授权可以自行定义和组织这些标准模 块，利用我公司用户权限功能分配系统可以按不同的用户生成不同的应用 系统；软件系统采用积木式的应用模式，可以进行方便的功能拼接。从软 件升级方面，由于软件集中安装在应用程序服务器中，局部升级实现了功 能模块的“热拔插”技术，升级不影响系统的正常运行，为软件升级带来 极大的方便。系统的WEB查询采用B/S 结构，同时其他部分可以分步进行 结构升级。 由于学校的发展，其应用的功能也在不断的发展，一卡通系统建立之 后，其后续的扩展也是整个一卡通系统应用所应考虑的一个重要的课题。 我公司的一卡通系统平台采用三层结构，采用 RPC 方法调用，RPC 通讯方 式采用 Web Service 技术，传输所采用的上层传输协议为 XML 的 SOAP 协 议，下层可以选用 HTTPS、SSL、TSL 等；开发语言采用 JAVA，所以可 以达到跨平台的效果，在一卡通平台的层次上保证了学校可以采用不同的 校园一卡通 10 操作系统增加不同应用。一卡通系统也是实际意义上的学校的数据中心， 其数据与全校其他系统的数据共享，由于采用 Web Service 及 EJB 技术， 将来进行扩展时在应用方面的扩展时只需在中间层中部署相应功能的插件， 就可以与一卡通系统共享数据，而并不会影响到一卡通系统的正常运行。 第第 3 部分部分 方案设计方案设计 校园一卡通 11 第第 1 章章 总体结构设计总体结构设计 宝石“校园一卡通“系统的定义是在统一平台的整体调度下，以校园 网为传输媒体、以卡片为信息载体，在学校内实现商务消费、身份识别、 社会应用及查询决策等功能，实现全局数据共享，并提供扩展及兼容方案， 为数字化校园建设打下基础。 校园一卡通 12 1 11 1 网络拓朴图网络拓朴图 校园一卡通 13 12 系统功能图系统功能图 一卡通管理平台一卡通控制平台统一身份认证平台一卡通信息发布平台 系 统 维 护 卡 户 管 理 人 员 管 理 财 会 管 理 账 户 管 理 通 讯 设 置 安 全 保 护 实 时 上 传 实 时 下 传 用 户 注 册 管 理 用 户 组 管 理 功 能 权 限 分 配 认 证 服 务 共 享 信 息 发 布 个 性 信 息 发 布 商务消费系统身份认证系统查询服务系统社会应用系统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 超 市 消 费 系 统 控 电 管 理 系 统 机 房 收 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 医 疗 收 费 系 统 校 车 收 费 系 统 娱 乐 消 费 系 统 控 水 管 理 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 门 禁 管 理 系 统 通 道 管 理 系 统 考 勤 管 理 系 统 会 议 签 到 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 考 试 管 理 系 统 巡 更 管 理 系 统 大 门 出 入 管 理 宿 舍 管 理 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 W E B 查 询 系 统 领 导 查 询 系 统 电 话 查 询 系 统 触 摸 屏 查 询 系 统 餐 饮 消 费 系 统 财 务 查 询 系 统 一卡通应用系统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 餐 饮 消 费 系 统 银 行 圈 存 系 统 代 收 代 付 系 统 充 值 业 务 系 统 银 行 自 动 转 账 系 统 系统主要由一卡通管理平台和业务应用系统两大部分组成，其中一卡 通管理平台是整个系统的核心，它对整个业务应用系统进行管理和控制。 第第 2 章章 一卡通管理平台一卡通管理平台 2 21 1 体系结构体系结构 平台体系结构：C/S + B/S 结构+多层结构； 操作系统：Unix、Linux、Windows 98/NT/2000/2003 数据库：Oralce 9i 数据库 校园一卡通 14 开发语言：Java + .Net + Delphi 22 系统体系结构图系统体系结构图 2 23 3 系统功能系统功能 2 23 31 1 维护业务维护业务 学校基础信息维护学校基础信息维护 用于维护学校的基本信息，其学校编码采用教育部教育信息规 范中统一规定的全国学校的统一编码，以便将来实现校际联网时使 用； 学校各级部门维护学校各级部门维护 维护学校中所有的部门信息，在此表中包含所有的学校部门，按 属性可分为人事、行政、教学等，各部门之间的关系利用父级科室代 码进行关联； 用户组维护用户组维护 对所有可使用本系统的用户按组进行分配，同一组中的用户所使 校园一卡通 15 用系统的权限是一致的，也就是说对于用户的管理采用分级管理的方 式； 系统功能设定系统功能设定 用于维护一个用户组其应有的功能； 登录用户维护登录用户维护 对有权力使用本系统的用户进行统一的维护，登录用户与单位员 工表中数据关联，也就是说只有本单位的员工才有权力登录以至于使 用本系统； 系统功能分配维护系统功能分配维护 对系统中的所有功能进行维护，以便在进行功能设定时有所选择。 卡片类型维护卡片类型维护 维护卡片的类型，如 M1 卡、ID 卡，对于可以读写的卡片，有卡类 型中对其所要使用的扇区进行动态的分配； 用户类型维护用户类型维护 维护用户类型，如是学生、教师、特困生等； 单位员工维护单位员工维护 维护本单位中的所有的教职工信息，可与人事系统对接，采用同 类的格式； 系统参数设定系统参数设定 维护系统的参数开关，本系统采用模块的方式，不同的参开关所 使用的功能有所有同； 卡应用范围维护卡应用范围维护 此部分内容用于维护卡片使用的范围，主要有全局类型及各区域 类型，与卡表中数据相对应； 营业部门维护营业部门维护 此表主要由业务部门进行维护，由一卡通中心统一管理，主要用 于对于各类数据的统计； 校园一卡通 16 数据字典维护，包括民族、地区、办学性质、学校类型、专业信息、数据字典维护，包括民族、地区、办学性质、学校类型、专业信息、 文化程度文化程度 这一部分维护采用国家统一编码，与国家标准保持一致； 专款专用信息维护专款专用信息维护 对专用款项进行分类管理，并指定使用专款的用户科室或部门。 2 23 3 2 2 卡户管理业务卡户管理业务 加密管理加密管理 对学校中的卡片进行管理，对所有的学校内可用的卡片进行加密 处理，卡片加密采用的是动态密钥的方式，实现一卡一密，有效防止 伪造卡的出现； 挂失管理挂失管理 持本人持有效证件到卡管理中心或指定的挂失地点进行办理。提 供电话挂失、网上挂失、触摸屏自助挂失，触摸屏自助挂失、电话挂 失或网上挂失需要提供校园卡密码； 解挂管理解挂管理 持卡人找到丢失的校园卡后，可持本人有效证件到卡管理中心办 理解挂或在触摸屏上自助解挂，触摸屏自助解挂需要用户输入校园卡 密码才能生效； 补办卡管理补办卡管理 持卡人到卡管理中心进行补办登记；卡管理中心使用银行已授权 卡执行补办操作，发放补办卡； 注销管理注销管理 持卡人持有效证件到卡管理中心办理销户并上交校园卡，得到退 款凭证；一个工作日后，凭退款凭证到卡管理中心领取退款 ； 临时卡借用临时卡借用 学校的短期培训学员应使用临时卡；采用一卡发行的学校，当学 生丢失校园卡后通常不能立刻补办新卡； 校园一卡通 17 根据银行的规定，卡丢失一周以后才予以补办，所以在这段时间， 学生可以借用一张临时卡，供消费使用； 临时卡归还临时卡归还 持卡人到卡管理中心办理临时卡归还手续，领取押金；卡管理中 心进行归还登记，收回临时卡； 卡延期卡延期 超过有效期和退役期的校园卡如需继续使用时，需到校园卡服务 中心进行卡延期确认方可继续使用； 卡片拾遗管理卡片拾遗管理 当丢失的卡被拾到后，由系统自动记录此卡片的一些关键信息， 并记录拾卡人的姓名，并在学校的电子公告版进行实时发布。当丢失 人未能发现自己的卡片信息来进行挂失时，系统可以自动提示挂失人， 此卡在 X 区已经被人拾到，可到该区去领取。当已挂失补卡后又找回 原来丢失的卡时，处理这两张卡之间的关系，最后只保留一张卡。 2 23 3 3 3 账户管理业务账户管理业务 开户管理开户管理 单卡开户： 操作员录入持卡人基本信息，卡业务管理模块为持卡人分配卡号； 卡管理系统使用银行已受权卡执行开户操作；持卡人领取校园卡； 批量开户： 注册中心提供新生详细信息文件；卡管理系统处理信息文件，获得 系统代码文件；卡管理系统使用系统代码文件执行批量开户操作，为用 户分配卡号，并生成开户文件；开户文件送到银行进行批量制卡；负责 人到银行领取校园卡发给用户。 销户管理销户管理 单卡销户： 操作员录入持卡人基本信息，管理中心根据卡片的信息进行销户 校园一卡通 18 处理，同时系统自动扫描整个网络的连通情况，如果有系统没有实时 通讯，将提示用户由于有系统未能连通，对于退款事宜将延后进行， 在网络连通的情况下，系统设计默认退款时间为 1 天（24 小时） ；卡 管理系统通知银行与银行卡相关的卡片已经注销，回收卡片； 批量销户： 管理中心提供需要进行卡片注销的用户群体情况；卡管理系统处 理信息文件，获得系统代码文件；卡管理系统使用系统代码文件执行 批量注销操作，回收卡号，并生成相应的销户记录；通知银行关于批 量销户的用户信息；自动判断系统连通状态，如正常连通，将在 24 小 时后退还卡片押金及卡内余额，如不连通，视连通情况而定，回收卡 片。 一户多卡管理一户多卡管理 同一账户有多张卡片，多张卡片使用这一个账户的余额，此部分功能 公文即于商务消费系统，对于身份认证系统，只有主卡有效； 建立账户主表，记录此账户拥有人的信息，同时生成账户主卡信息； 生成子卡表，与主卡记录相对应；当主卡挂失后，并不影响子卡的使 用；子卡挂失后，不影响主卡的使用；消费记录统一记录到主卡账户 中，但对于消费明细将分别记录。 账户密码修改账户密码修改 持卡人凭有效证件可以到管理中心进行修改密码操作，也可以通过电 话和网上服务修改账户密码。 校园一卡通 19 23 4 财会管理业务 增款业务 主机增款： 持卡人刷卡，验证持卡人信息；输入增款金额，并按学校规定 的规则进行实际增款金额；增款完成； POS 机增款：由 POS 机增款员通过钥匙卡打开增款机；持卡人刷卡，进行 卡正确性判断；输入增款金额，确认后，数据实时生效。 圈存业务 详细内容内社会应用部分的描述 退款管理退款管理 当天未进行财务结算时退款，由退款操作员查找所生成的错误数 据，并根据此错误生成一条退款记录，保存到退款记录表中，此数据 的内容格式与原收款数据完全一致，当进行财务结算时，原收费记录 与退款记录同时参加运算。当天财务结算已经完成，首先由退款操作 员查找到错误的收款数据，并根据此错误数据生成一条退款记录，此 退款记录时间记录为当前时间，其它格式及内容与原收款数据完全相 同，当进行财务结算时，原收费记录不参与运算，只有此退款的数据 参加报表的生成工作，从而保证前期及后期报表的准确性。 补贴发放补贴发放 单个补贴： 找出未能及时领取补贴的用户资料，由申请补贴人刷卡，验证此 用户的合法性；输入补贴金额，确认合法；生成补贴资料，并增加用 户余额，同时生成补贴记录及相关报表； 校园一卡通 20 集体补贴： 由相关部门提供需要进行集体补贴的用户资料；由补贴操作员导入 用户数据，进行集体补贴；生成相应的补贴资料，并增加补贴人的账 户余额，同时生成补贴记录及相应的报表； 类型补贴： 根据不同的类型的持卡人进行不同的计算，生成相应的补贴金额。 校内转账校内转账 由转出人刷卡或输入其身份识别信息，并输入个人卡户密码；由转入 人刷卡或输入其身份识别信息；由转出人输入要转出的金额，确认无误； 生成转账记录，同时在转出人账户扣除相应的金额；在转入人的账户中增 加相应的金额；生成转账报表。 学杂费收缴学杂费收缴 由教务部门提供学杂费应收缴人员的明细资料，上报财务部门，由财 务部门统一进行收费处理。 专款专用专款专用 在学校中，存在各种补贴，这些补贴学校要求必须做到专用的补贴用 到专门的项目中，比如伙食补贴必须用于食堂，而洗理费则只能用于浴室、 理发室等相关的场所，并且在各部门所使用的 POS 机上要显示相应的金额， 在其它不使用专款的地方则要求显示非补贴部分的金额。 系统设计原则是基于“以数据库中的数据为准”，采用“以卡为准” 的方式只作为意外、突发事件的一种应急补救措施。 校园一卡通 21 呆账处理呆账处理 对于由于系统错误所产生的数据，本系统将这些数据集中进行保存， 并生成相应的呆账报表提供给财务部门。 统一财务报表统一财务报表 营业日报 营业月报 转账报表 银行圈存对账报表 账目平衡表 存款/取款率情况 开户/销户情况 各消费子系统按月消费统计 单位整体账务变动情况统计（包括商户） 商户整体账务变动信息统计 各商户营业情况对比（总额/月发生额） 整体及各商户账务变动情况统计 借、贷（现金/转账）、存款、押金、管理费。 整体及各卡户账务变动情况统计 整个单位卡户的账户/账务变动情况统计 借（现金/转账）、贷（现金/转账）、存款、押金、管理费，发生 额（含统计图）持卡人总数，挂失、冻结总数等 整个单位持卡人消费情况统计 2 23 3 5 5 实时监控实时监控 主要功能：主要功能： 数据库的监控：对后对中心数据库进行监控，可以主动提取数据库的 日志文件供参考，并可监控数据的使用负荷。 校园一卡通 22 应用平台监控：包括三个部分，第一是监控结算平台，第二是监控业 务平台，第三是监控查询服务器。 结算平台监控 监控结算平台的工作状态是否正常，如不正常将报警，网络连 接情况、IP 地址，并可对工作量进行智能分析； 业务平台监控 监控业务平台的工作状态、使用情况、IP 地址、与业务平台交 互的用户情况、与之交互的硬件设备情况； 查询服务器监控 监控查询服务器工作是否正常、IP 地址、目前的工作量、与之 交互的工作站情况。 工作站监控 显示工作站的工作状态、工作量、IP 地址、机器名称、工作站用途、 与工作站相连的消费终端的情况。 终端设备监控 监控终端设备的工作状态、是否存在故障、是否已经连通、终端设备 工作量。 24 硬件配置（硬件配置（三个可选方案） 方案： IBM XSERVER 255，双机热备 名 称厂 商型 号配 置 服务器 IBMXSERVER255 8685 11x 内存 512M，硬盘 18.2G，CPU Xeno1.5，DVD 光驱，双通道，网卡，一块 卡 网卡IBM3C509 校园一卡通 23 SCSI 卡Ultral29160 磁带机IBM00N7991 阵列柜豪威5960U带有块希捷硬盘 双机热备软件 豪威 Microsoft DataWareWin20 0 二个方案可任选其一 方案：IBM AS400 270（#2248） ，单一服务器 名 称厂商型号配置 IBM内存 256M，硬盘最大可支持 G，值为 磁带机IBM00N7991 方案：IBM RS6000 S80，单一服务器 名称厂商型号配置 IBM内存 64G，硬盘 9.1GB Ultra SCSI，CPU 6 路 450MHz PowerPC RS64 III，DVD 光驱， 双通道，网卡，卡， 128KB 数据/128KB 指令高速 缓存（处理器 8MB） 磁带机IBM00N7991 校园一卡通 24 第第 3 章章 消费系统消费系统设计设计 3 31 1 餐饮消费系统餐饮消费系统 3 31 11 1 系统体系结构图系统体系结构图 31 . 1 系统特点系统特点 系统具有三级数据备份，运行中微机出现故障，不影响正常的售 饭工作； 实时工作，系统反应时间小于 200MS。可以脱机工作； 自动化操作，电话控制，无人职守； 终端提供多种交易模式； 终端有效屏蔽误操作，多重提示，保证系统安全可靠； 可挂接触摸屏、电话自助业务、营养查询系统； 系统功能齐全，报表种类丰富，可导出到报表生成器中，由用户 自定义报表格式，以 满足不同的用户需求。 31 . 2 系统功能系统功能 网络管理：通过 485 总线与消费 POS 机相连接，进行开餐处理 校园一卡通 25 后，发送黑名单、用户档案、菜谱、上次信息，同时保持计算机 与 POS 机实时通讯，保证消费实时上传及下传，使各 POS 机的 用户信息保持一致； 账户管理：对用户的账户信息进行挂失、解挂、增款、转账操作； 统计分析，：提供就餐情况报表，供领导者分析； 财务报表：提供班报、日报、月报、年报 系统维护。 3 32 2 智能控水系统智能控水系统 3 32 21 1 系统特点系统特点 实现合理收费，多用多收，少用少收； 可采用计量计时两种收费方式，根据学校的自己设定方便使用； 以卡控制电磁阀开关，方便快捷； 读卡和显示部分可与阀表分体安装，便于使用者插卡和观看余 额； POS 机与电磁阀均为安全电压，充分保证使用者安全。 校园一卡通 26 3 32 22 2 系统体系结构图系统体系结构图 3 32 23 3 系统主要功能系统主要功能 网络管理：通过 485 总线与消费 POS 机相连接，进行开餐处理 后，发送黑名单、用户档案、菜谱、上次信息，同时保持计算机 与 POS 机的实时通讯，保证消费实时上传及下传，使各 POS 机 的用户信息保持一致； 帐户管理：对用户的帐户信息进行挂失、解挂、增款、转帐操作； 统计分析，：提供用水情况报表，供领导者分析； 系统维护。 3 33 3 控电管理系统控电管理系统 3 33 31 1 系统特点系统特点 采用最先进的实时采样控制技术，对各分路（房间）同时采样计 校园一卡通 27 算，将用电计量精度大大提高（优于 1%） ，该项技术获得国家级 实用新型专利证书； 面向各高校集体公寓的专业化设计，针对性强，系统操作完全自 动化； 系统软件功能丰富。采用预收费管理模式，摒除了传统的手工抄 表、收缴电费等工作。学生寝室实行“一室一卡”计量用电，管 理上做到“定量到人，核定到位，超额收费，节约滚存” ，这样 电能供应得到合理有效的分配和使用，而不造成不必要有浪费， 为学校节省大量人力和资金，提高管理水平； 登录软件须进行身份验证，按管理员（或操作员）不同身份登录， 可进行不同的权责设置。管理员（或操作员）分别对电量参数及 时间范围进行填写，同时软件提供强大的报表，可按日、月、季、 年不同时间阶段，提供各种统计用电报表，经整理分析，使管理 上更加深入细致，提高管理水平。软件操作具有日志追踪审计功 能，以便日后查询。防止窃电，确保系统安全、可靠。 3 33 32 2 控电子系统示意图控电子系统示意图 3 33 33 3 系统主要功能系统主要功能 多分路电量同步计量 校园一卡通 28 预购电量，无费关断 收费记录，票据打印 分路负载功率设定、限制 恶性负载设定、识别 电量不足，购电提示 分路电量剩余电量与用电查询 分路状态查询与记录 免费基础电量设置 退费管理 房间调换进行数据转换 历史记录统计分析 挂失与重新初始化 关断控制失效报警 数据异地备份* 故障自动保警 3 34 4 机房管理系统机房管理系统 3 34 41 1 系统特点系统特点 支持教学任务；支持外来团体非教学上机；支持用户中间更换 机器；上机依据身份、是否持卡、上机时段等条件设定收费标 准，按时收费；上网分按时和按流量两种收费模式；兼容现金 和卡片收费； 受理一卡通系统的挂失、解挂并实时生效； 系统实时与中心数据库共享数据，保证数据安全； 有本地数据库，可脱离校园网独立工作； 可实时监控终端操作，恶意攻击实时报警； 提供操作员登录验证、权限分级、系统运行审核功能，管理人 校园一卡通 29 员具有统计、打印功能。 3 34 42 2 上机消费子系统示意图上机消费子系统示意图 3 34 43 3 系统主要功能系统主要功能 基本数据维护功能 可以根据机房、计算机、用户身份、时间设置不同的收费标准； 提供机房设备管理功能。机房设备数量、状态、配置情况一目 了然； 可以设置公费与自费，学生白天上机可以选择公费； 刷卡上机：每刷卡一次，只能开启一台计算机； 全自动按上机时间收取上机费用，可完全替代手工计费； 机房无人值守或很少的机房管理人员值守； 提供上机预约功能，团体可以提前预约上机。预约情况一目了 然； 提供个人帐务查询、每日按帐务总结等各种帐务查询方式，并 能打印出各种报表； 可以查询任意一台计算机，在过去任意一段时间内上机的时间 表。使管理更加规范； 给不同的使用者赋予不同的管理权限。 校园一卡通 30 3 35 5 校车收费管理系统校车收费管理系统 3 35 51 1 系统特点系统特点 TCP/IP 网络接口方式，将车载 POS 机连接到校园 TCP/IP 网络； RS-485 网络接口方式，将车载 POS 机连接到消费系统 RS-485 网络。 3 35 51212 系统体系结构图系统体系结构图 3 35 53 3 系统主要功能系统主要功能 下载系统档案到车载 POS 机，作为鉴别卡真伪的条件； 以卡上的账户余额为准，进行扣款处理； 车载 POS 机的消费流水定期回传到学校中心数据库处理， 下载用卡人最新档案； 报表查询、打印 校园一卡通 31 零星零星/ /通用收费系统通用收费系统 36 1 系统体系结构图系统体系结构图 362 系统组成系统组成 采用消费前置机加消费终端的模式，即整个商店有一台消费前置 机连接所有的消费终端，负责采集消费数据，把数据收集到结算中心， 插入数据中心的数据库。消费终端和消费端前置机之间通过电缆直连， 消费端前置机和数据中心结算服务器之间通过校园网连接。 每个消费端前置机通过 RS485 网络可带 1-32 个消费终端，并通 过校园网和数据中心连接。它以联机机方式工作主要用于存储财务中 心下放的黑名单以及当日的消费明细，它认证射频卡，并根据黑名单 对在此消费端消费的射频卡进行核查。 消费终端提供银行校园射频卡的消费接口，它认证射频卡，并可 以读取卡中的钱包余额，根据消费情况修改卡中的钱包余额，上传消 费明细到消费前置机。消费时不需输入密码。 3 36 63 3 系统主要功能系统主要功能 收费标准维护； 用户签到管理； 校园一卡通 32 用户签退管理； 综合查询。 3 37 7 医疗收费管理系统医疗收费管理系统 371 系统体系结构系统体系结构 3 37 72 2 系统主要功能系统主要功能 将校园卡应用到挂号、收费、患者用药查询等各个功能； 建立电子医疗病历，患者随时可查询和打印门诊或住院费用清 单； 自动根据患者身份和费用类别计算折扣； 对药品进行规范化管理； 药品进销存管理； 具有财务结算功能； 按收费科室、执行科室、操作员统计结算； 可根据国家物价标准，随时修改收费项目费用标准； 具有报表定制功能，实现各种报表需求。 校园一卡通 33 38 学生宿舍宽带计费系统学生宿舍宽带计费系统 381 系统结构示意图系统结构示意图 3. 8. 2 系统概述系统概述 系统安装在内网与外网之间，建设宽带收费网关，对于城域网内的 小区用户、企业用户、商业用户以及在校师生用户等都可以进行管理， 用于宽带网络用户接入互联网的帐号授权、登陆验证、帐号管理和增 值服务的费用计算。当用户通过外部服务器访问 Internet 或定制其它 服务时，系统将对其进行身份认证、授权、限制和计费。 系统可作为 增值服务的综合服务平台，提供网络认证、网络管理、计费功能、用 户管理和监视等管理功能；同时系统提供的数据库接口，可以跟统一 卡通应用系统无缝联接。 3. 8. 3 系统功能系统功能 带宽控制：维护网络秩序，保证宽带网络的畅通无阻； 用户流量的限制：可以对每个用户进行关注和限制； 实时监控。网络中心可以对整个宽带网络进行实时的管理和监察。 3. 8. 4系统收费策略系统收费策略 校园一卡通 34 对于 Internet 接入的收费 方法有固定包月制、有限制的包月制、按时间计费制、按流量 计费制、以及使用专用的“绿色网卡”等等，各种策略之间还可以进 行组合，形成细致完善的收费体系，用户根据自己的实际需要进行 选择； 对于宽带网上的其他服务的收费 采取定制服务收费的策略，如远程教育、远程医疗、网上炒股、 视频点播等宽带服务，用户可以自行选择，计费系统对其进行控制， 分配相应的带宽，并且根据服务的类型分别计费； 这样，Internet 接入的费用（固定包月制、有限制的包月制或绿 色个月交纳的宽带网费。而网络中心将在月结时交给用户一张明确清晰 的帐单，用户可以清楚地知道自己在这一个月中享用各项服务的种类、 时间以及为此需要交纳的费用，做到透明和准确。 在本计费系统的运行中，学校还可以充分利用计费系统时间限制、 时段限制、流量限制、内容限制、网站过滤、定制服务等等多项功能对 计费策略不断进行调整。 第第 4 章章 身份识别系统身份识别系统 4 41 1 门禁及通道机管理系统门禁及通道机管理系统 4 41 11 1 系统特点系统特点 可根据客户的需求设置管理分区，方便实现各分区的设防、撤防等安 全管理功能，系统日常操作和管理简单方便； 系统各组件均配置了后备电池，断电后系统可正常工作 5 小时以上； 数据传输在支持 TCP/IP 协议的以太网上进行； 数据采用 DES 加密技术传输，达到最高安全管理； 门禁控制器与中央服务器组成一个局域网，一个 C 类网域可对 255 个 校园一卡通 35 门实施控制； 可弹性规划多种时区、群组、假日管制方式。 412 系统系统体系结构图体系结构图 413 系统主要功能系统主要功能 控制中心教职工管理：控制中心通过电脑可分部门建立人 员资料库和一套严格的教职工领取卡片制度，定期或实时 采集每个门的进出资料，同时按门进行汇总、查询、分类 及打印等；主机的各种参数均可由电脑进行设置，也可在 各主机直接设定； 控制中心操作员管理:操作系统可设置 999 种权限，对不同 的管理人员和不同的操作人员可通过不同的密码来进入权 限所允许的操作界面； 刷卡记录：人员进/出门时需持卡在读卡器前进行读卡，读 卡器读取信息后，将信息传送到主机，主机首先判断该信 息是否合法，如合法则发出开门指令，反之则不发送开门 指令并可发出警报；同时主机会将刷卡信息、日期、时间 等数据保存以供查询或直接传输到电脑进行处理； 校园一卡通 36 实时监控：通过控制中心电脑可实时地反映各个出入口的