智能校园一卡通管理系统设计方案书.doc

智能校园一卡通管理系统智能校园一卡通管理系统 设设 计计 方方 案案 书书 认证企业认证企业 目目 录录 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 2 页 共 70 页 第一章第一章 概概 述述.5 1.1 前言5 1.2 非接触式 CPU 卡5 1.3 卡德智能一卡通特点与优势 .6 第二章第二章 需求与可行性分析需求与可行性分析.7 2.1 系统设计规范与参考 .7 2.2 设计思想 .8 2.3 校园一卡通与数字化校园 .9 2.4 卡德一卡通系统总体建设目标 .12 第三章第三章 一卡通系统结构一卡通系统结构.13 3.1 一卡通系统网络结构说明 .13 3.2 软件体系架构15 3.3 软件应用层次 .17 3.4 校园一卡通卡片规划 .18 3.4.1 校园卡特点18 3.4.2 校园卡记载信息.19 3.4.3 校园卡大、小钱包的概念.19 第四章第四章 一卡通业务流程一卡通业务流程.20 4.1 系统组织结构的设计20 4.2 各个组织机构说明21 4.3 主要岗位设置 .22 4.4 管理员职责 .22 第五章第五章 各子系统功能描述各子系统功能描述.24 5.1 一卡通管理中心子系统24 5.1.1 概述.24 5.1.2 平台管理中心设备介绍.25 5.1.3 软件介绍25 5.2 金融服务子系统28 5.2.1 系统功能概述28 5.2.2 系统功能介绍28 5.3 消费(售饭)管理子系统30 5.3.1 消费(售饭)系统结构图30 5.3.2 消费系统功能描述30 5.3.2 消费(售饭)机主要技术参数31 5.4 水控管理子系统35 5.4.1 水控系统结构图.35 5.4.2 水控系统功能描述35 5.4.3 水控系统设备介绍36 5.5 考勤管理子系统44 5.5.1 系统结构图44 5.5.2 考勤系统功能44 5.5.3 32 位摄像考勤机介绍45 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 3 页 共 70 页 5.6 门禁管理子系统46 5.6.1 系统结构图47 5.6.2 系统功能47 5.6.3 32 位门禁控制器48 5.7 集中控电管理子系统49 5.7.1 系统结构50 5.7.2 系统功能特点50 5.8 自助服务管理子系统51 5.8.1 系统功能特点51 5.8.2 自助查询硬件特点(触摸屏).51 5.9 WEB 查询管理子系统 52 5.9.1 系统功能特点52 5.9.2 WEB 查询子系统结构53 5.9.3 WEB 查询子软件主界面53 5.10 图书管理子系统53 5.10.1 系统基本功能及特点53 5.10.2 系统结构54 5.10.3 系统工作流程54 5.10.4 主要设备55 5.10.5 系统软件功能56 5.11 机房管理系统56 5.11.1 客户机功能58 5.11.2 管理机功能58 5.12 家校通管理子系统59 5.12.1 系统结构59 5.12.2 实现方式59 5.12.3 实现效果61 第六章第六章 质量保证体系质量保证体系.62 第七章第七章 工程实施、售后服务及培训工程实施、售后服务及培训.63 7.1 项目人员组成(乙方)63 7.2 工程执行流程图63 7.3 工程安装调试计划63 7.4 工程验收检测计划64 7.5 系统保修(维护)阶段64 7.6 培训计划64 7.7 可靠的产品质量65 7.8 周到的售后服务65 第八章第八章 成功案例成功案例.66 8.1 精彩项目案例用户66 8.2 典型校园一卡通用户67 第九章第九章 公司简介公司简介.68 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 4 页 共 70 页 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 5 页 共 70 页 第一章第一章 概概 述述 1.11.1 前言前言 随着信息产业的日异革新以及网络的迅猛发展，智能卡技术已被社会的各行各业所 接受并应用，其中非接触式 IC 卡“一卡通”系统整合了智能卡的多种用途，以其技术 的先进、使用的便利、保密和安全等特性越来越广泛地应用在：校园、机关、大厦、小 区、企业、医院等场合；将收费管理、水电能源控制、身份识别、门禁、通道控制、考 勤、会议签到、人事资料、图书管理、停车场管理等常用的功能整合成为一个统一的 “一卡通”系统。 而在大、中专校园中，伴随着校园网络的高速发展和计算机应用的推广，以及学校 后勤管理工作的复杂性、相关性逐渐增强，在校园信息管理中引入“一卡通”正逐步成 为一种趋势。校园 IC 卡的应用也正朝着由过去单方面应用(如食堂收费)向实现数据共 享、资源共享的“校园一卡通”延伸和发展。 “校园一卡通”及其网络系统使学校师生员工可持 IC 卡作为身份识别的手段，用 于教学管理、考勤、学生选课、查询成绩、借阅图书、学校医务所挂号、查询网上资料 等功能；作为电子交易的手段，将现金集中于学校财务部门，金额记入所有者的 IC 卡， 以校园内部的电子货币形式，用于校园内的食堂就餐、超市消费，水电缴费、公共机房 上机上网等其他各种为学生和教师服务的收费项目；作为金融服务手段，可以通过“校 园一卡通”平台将银行金融服务延伸，覆盖整个校园，提供查询银行信息(余额、明细)， 交纳大额费用等等服务。同时“校园一卡通”系统的建设与校园 OA 系统的无缝连接为 实现师生的基本信息查询、教务信息查询(如课程成绩、学籍学分、教学情况)、管理信 息查询、后勤信息查询、消费统计分析查询，以及领导宏观管理的综合查询等，提供了 一个统一、简便、快捷的平台，以校园卡为纽带促进了“数字化校园”的建设。 1.21.2 非接触式非接触式 CPUCPU 卡卡 一卡通系统的认证识别基本载体是非接触式智能卡，其英文全称是 Contactless Integrated Circuit Card，又称射频卡(感应卡，Proximity card)，是将具有存储、 加密及数据处理能力的一个或多个集成电路芯片和感应线圈封闭于标准 PVC 卡片中，通 过无线电波的数据信号完成对信息的存取、修改读写等并返回读卡器。 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 6 页 共 70 页 本方案采用的是基于 PBOC2.0 规范的 CPU 卡芯片，CPU 卡芯片通俗地讲就是指芯片 内含有一个微处理器，它的功能相当于一台微型计算机。人们经常使用的集成电路卡 （IC 卡）上的金属片就是 CPU 卡芯片。CPU 卡可适用于金融、保险、交警、政府行业等 多个领域，具有用户空间大、读取速度快、支持一卡多用等特点，并已经通过中国人民 银行和国家商秘委的认证。CPU 卡从外型上来说和普通 IC 卡，射频卡并无差异，但是性 能上有巨大提升，安全性和普通 IC 卡比，提高很多，通常 CPU 卡内含有随机数发生器， 硬件 DES，3DES 加密算法等，配合操作系统即片上 OS，也称 COS，可以达到金融级别的 安全等级。 1.31.3 卡德智能一卡通特点与优势卡德智能一卡通特点与优势 卡德智能推出的校园一卡通管理系统，包含十余项子系统，充分整合 品牌的各种硬件设备，以数据库和非接触式 CPU 卡技术为核心，以计算机 技术和通信技术为辅助手段，将校园内的各项设施连接成一个有机的整体；系统管理者 和投资者可以通过同一个数据库和软件平台方便的管理各种数据，最大限度的提高管理 效率，达到办公自动化，实现更高的投资回报率；实现校园一卡通后，一张卡就可以完 成开门、考勤、就餐、消费、会议签到、借书、上机、用水、用电、公共设施使用等各 项活动，使众多院校摆脱繁琐、低效的管理模式。 卡德一卡通主要特点卡德一卡通主要特点 卡德一卡通系统的突出特点在于“全面、一库、一网、一卡、一密、分布式数据结 构” 全面：全面：一个 CARDCARD 校园一卡通系统包含校园管理所需的十余个子系统，基本涵盖 了一卡通在校园的全部应用领域；并提供第三方开发接口，连接校园现有 OA 系统。 一库：一库：在同一软件平台、同一个数据库内实现人事信息管理、卡发放、卡销户、 卡挂失、卡资料查询、黑名单处理、记录浏览处理统计等数据管理。 一网：一网：系统运行于一个统一的网络。基于现有的校园网或基于 TCP/IP 的 Internet 网，系统将多种不同的设备接入同一个大型软件管理平台, 集中控制，统 一管理。 一卡：一卡：用同一张卡实现不同功能的智能管理，一张卡通行于很多功能不同的设 备。 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 7 页 共 70 页 一密：一密：采用 DES/MD5/HASH 逻辑加密算法，正真实现一卡一扇区的加密方式，这 样有力保障了系统的安全性。 分布式数据结构：分布式数据结构：分布式数据库系统(DDBS)包含分布式数据库管理系统(DDBMS) 和分布式数据库（DDB)。在分布式数据库系统中，一个应用程序可以对数据库进行 透明操作，数据库中的数据分别在不同的局部数据库中存储、由不同的 DBMS 进行 管理、在不同的机器上运行、由不同的操作系统支持、被不同的通信网络连接在一 起。具有数据独立性与位置透明性、集中和节点自治相结合、复制透明性、易于扩 展性等特点 卡德一卡通的优势卡德一卡通的优势 CARD 一卡通管理系统是卡德智能开发的拥有自主核心技术的产品，卡德智能大力 倡导并实施真正意义上的智能一卡通。系统之子系统在一个完善的平台上有机结合，浑 然一体，共用一个统一的数据库。 系统易维护性强：在一卡通中心集中对系统、人员、卡进行管理和配置；并整 体采用模块化设计，人事信息、卡片处理、权限管理等只需操作一次即可完成，无 需在多个系统中转换，极为方便； 系统可扩展性强：一卡通系统整合了卡德智能丰富的终端设备，可以根据不同 用户的需求灵活配置(扩充)不同的子系统，实现多种功能应用； 系统高效稳定运行：系统基于.NET 开发平台，运行稳定；各子系统间无缝互 连，数据共享，实时交换；支持全面检索、实时查询，及时生成统计报表。 系统易操作性强：整个一卡通平台采用 C/S、B/S 混用架构， B/S 支持各种常 用 WEB 浏览器，无需安装客户端，使用方便快捷；服务器采用独立 WEB Service 程 序，方便安装和维护。支持多种类型的数据库，提供标准数据接口，可以方便的接 入学校现有 OA、图书、机房、宿舍、教务等管理软件。 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 8 页 共 70 页 第二章第二章 需求与可行性分析需求与可行性分析 2.12.1 系统设计规范与参考系统设计规范与参考 为满足学校要求，保证校园一卡通系统的先进性、实用性、安全性和扩展性，在系 统设计过程中应详细参考国内外的相关标准，技术上严格遵守国际、国内标准。应用规 划上以教育信息化标准 、 中国教育集成电路 IC 卡规范和中国金融集成电路 （IC）卡规范为指南，在符合其规范的前提下，保证系统的灵活性和实用性。主要设 计参考资料如下： 1)国际综合布线标准ISO/IEC11801 2)民用建筑电气设计规范JGJ/T 16-92 3)中华人民共和国安全防范行业标准GA/T74-94 4)中华人民共和国公共安全行业标准GA/T70-94 5)监控系统工程技术规范GB/50198-9 6)智能建筑设计标准 （GB/T50314-2000） 7)建筑设计防火规范 （GB16-87） 8)建筑内部装修设计防火规范 （GB50222-95） 9)建筑与建筑群综合布线系统工程设计规范 （GB50311-2000） 10)建筑与建筑群综合布线系统工程验收规范 （GB50312-2000） 11)智能建筑工程质量验收规范 （GB50339-2003） 13)安全防范工程程序与要求 （GA/T75-94） 14)安全防范系统通用图形符号 （GA/T74-2000） 15)安全防范报警设备安全要求和试验方法 （GB16796-1997） 16)电气装置安装工程接地装置施工及验收规范 （GB/T50169） 2.22.2 设计思想设计思想 为符合学校校园一卡通建设目标和要求，在系统设计和建设过程中我们将坚持以下 原则： 先进性原则 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 9 页 共 70 页 以数字化校园为理念，充分利用学校校园网作为“校园卡”系统的通讯平台，采用 校园网 VLAN，以及有线和无线相结合的通讯方式，实现“校园卡”在学校的身份认证、 消费、校务管理等三大基本功能。 充分利用最先进的智能 IC(CPU)卡技术、软件技术和安全技术，构建先进的校园一 卡通系统。使用卡环境“方便、安全、快捷” 。 可靠性和安全性原则 由于校园管理的重要性和复杂性，加上师生员工日常消费非常频繁，结算量大，校 园一卡通系统的建设要充分考虑系统的可靠性，满足师生员工日常使用的要求，同时要 充分考虑安全性，保证学校、银行和师生员工的资金安全。 可实施性原则 由于校园管理工作涉及教学、生活等方方面面，管理起来较为复杂，因此在校园一 卡通系统建设要充分考虑系统方案的可行性，便于系统的实施和未来的运行管理。 开放性和可扩展性原则 随着技术进步和教育改革的深入，高校的体制和管理手段也将不断进步，为了适应 这种日新月异的变化，校园一卡通系统的建设，必须利用开放的技术和规范，保证系统 的开放性、扩展性以及与学校和银行现有系统的有机连接，充分考虑系统未来升级扩展 的方便和成本，保护现有投资。 可维护性原则 任何系统的正常运行均离不开完善的维护，对校园一卡通这样，日常使用范围广， 使用频繁的系统更是如此，因此系统的建设必须考虑系统维护的简便、快捷和成本。 2.32.3 校园一卡通与数字化校园校园一卡通与数字化校园 本系统实现的校园一卡通系统是在数字化校园框架下的校园卡系统，是数字化校园 的基础模块和重要组成部分，而不是孤立的单项功能的卡系统。所以，在系统设计和实 施上，必须考虑数字化校园的整体建设需要，必须提供系统的安全性、可扩展性和方便 的系统接口。 数字化校园的定义数字化校园的定义 数字化校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设 备、教室等） 、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 10 页 共 70 页 全部数字化，在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维 度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化。从 而达到提高教育管理水平和效率的目的。 数字化校园的结构和特点数字化校园的结构和特点 数字化校园的整体结构如下图所示： 网网络络 基基础础 办办公公自自 动动化化 数数字字图图 书书馆馆 管管理理信信 息息系系统统 网网络络教教 学学系系统统 信信息息服服务务系系统统 个个性性化化门门户户 ( (虚虚拟拟大大学学) ) 决决 策策 支支 持持 系系 统统 社社 区区 服服 务务 系系 统统 电电子子商商务务系系统统 身身份份 认认证证 网网络络 安安全全 目目录录 服服务务 数数据据库库 服服务务 财财务务管管 理理 消消费费支支 付付系系统统 门门禁禁考考 勤勤 科科研研管管 理理系系统统 数字化校园建设的典型特点包括： 数字化校园对象是学生(学习、数字化生活)、教师(教育、科研)和管理人员(管 理) 数字化校园宗旨是服务，提供更高效的服务。 数字化校园建设的基础是 IT 数字化校园建设的运作是：校长工程 数字化校园的建设是一个长期、连续、无终止的过程 数字化校园的典型组成数字化校园的典型组成 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 11 页 共 70 页 图 2-1 从上图中，可看到：校园一卡通是数字化校园的重要组成部分。 校园一卡通对数字化校园的贡献校园一卡通对数字化校园的贡献 校园一卡通系统： 是“数字化校园”的重要组成部分和基础设施 提供了信息采集的基础工程 数字化校园最终是为人服务的，解决了基础人员信息和信息载体问题 提供了统一的身份认证系统 提供了实时消费支付系统，实现了“银校通” 提供了财务收付、财务结算和商户管理等功能，为学校进行财务管理改革和数 字化建设提供了基础 为后勤社会化建设提供了手段工具 在全校范围内构建了统一的、优良的信息化共享环境 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 12 页 共 70 页 以校园卡为纽带，进一步促进了数字化校园的建设 2.42.4 卡德一卡通系统总体建设目标卡德一卡通系统总体建设目标 建立一体化的建立一体化的“一卡通一卡通”平台平台 在校园网上建成“校园一卡通”系统的骨干平台，作为“校园一卡通”系统、学校 其它管理系统和未来数字化校园统一的数据中心、认证中心和管理中心。与“校园一卡 通”系统紧密相关的商务管理、财务结算、金融服务等等应用子系统都建立在该平台下。 学校相关其它信息管理系统统一与平台有机衔接，以后随学校规模的扩大和卡片功能的 增加只需随时增加子系统，不需再对平台进行扩充。持卡人的基本信息资料和电子 钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的 变更都做到全网立即生效。 实现实现“一卡在手，走遍校园一卡在手，走遍校园” 消费“一卡通”：在各校区内做到以卡代币，凡涉及到现金使用的任何一个消费网 点，“校园一卡通”的电子钱包都能通用，所有商户单位不论其性质与规模都可以授权 代理收款、结算，商户资金可以实时到账。如：缴费、膳堂、超市、餐饮、小卖部、浴 室、洗衣、上机收费管理、医院的挂号收费管理、电控管理、水控管理。 身份识别“一卡通”：以卡代证，用“校园一卡通”取代各个校区以前的各种证卡 （包括学生证、工作证、借书证/卡、医疗证、出入证等），实现身份识别“一卡通”。 所有用证、用卡的信息管理系统，其身份识别部分都连通“校园一卡通”系统，实现身 份识别的数据共享。 与各子系统的挂接与捆绑：与后勤物流系统、OA 系统平稳过渡，减少投资；数字化 校园建设中的其他 MIS 系统、OA 系统，可以通过平台预留的扩展接口实现与“校园一卡 通”系统的数据共享；实现与图书馆管理系统、电子阅览室等系统的对接连通，做到系 统软件直接扣除罚款的紧耦合连接；实现与教务管理系统的对接，实现学生按学期的学 籍注册管理，按学分选课、实现教学资源、生活设施的使用控制；安全保卫的巡更管理 等第三方子系统，都可以实现与“一卡通”系统的挂接与捆绑。 自助业务：借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；建立 统一的校园自助服务系统，包括电话服务，网上查询，网上缴费、触摸屏查询，领导查 询等等，为持卡人提供 24 小时全天候服务。 银行卡、校园卡银行卡、校园卡物理分离物理分离 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 13 页 共 70 页 “校园一卡通”的实现有复合卡和银行卡、校园卡分离两种模式，从学校和银行业 务功能侧重点不同，银行卡和校园卡功能特点差异以及卡损坏、丢失时关联交易处理的 复杂性考虑，我们建议采用银行卡、校园卡二者物理分离模式。“一卡通”中的“校园 卡”在校园内通用，银行卡在银行网点通用，进行电子货币结算，如：银行网点、银行 ATM 机、商场、宾馆、酒店等。 银行帐户与电子钱包一机互通银行帐户与电子钱包一机互通 通过自助圈存、自动转账等方式实现持卡人银行卡“校园一卡通”实时自助、自 动转帐功能。 实现财务统一管实现财务统一管理理 通过建设“校园一卡通”结算中心，对所有校区、商户实现统一结算和管理。建设 学校“校园一卡通”财务结算中心，该结算中心与“校园一卡通”系统的财务管理部分 一体化设计，为学校财务管理提供更加科学、有效、安全、便捷的理财服务，实现各校 区的财务统管。 第三章第三章 一卡通系统结构一卡通系统结构 3.13.1 一卡通系统网络结构说明一卡通系统网络结构说明 为构建统一的校园一卡通系统平台首先需要安全、可靠，满足学校现在和未来多年 应用需要的数据存储处理中心。考虑到学校的实际规模，系统选用 SQL serve 或 ORACLE 大型数据库系统；为保证数据的安全性和吞吐量，建议采用先进的磁盘阵列作为数据库 存储。因为校园一卡通数据中心的重要性，为实现长期、稳定的运行，建议采用双机集 群热备份系统，即通过先进的集群软件将两台中心主机连接起来，正常情况下由主机负 责业务处理，当主机出现故障时，集群软件能够检测到故障，自动启动备份机接管主机 的业务处理，保证所有交易处理不间断进行。 校园一卡通系统作为学校统一的身份认证、消费管理等业务处理系统，需要具备较 强的业务处理能力，为了便于系统扩展，系统采用流行的三层处理结构，即将数据库、 业务处理分隔开，业务处理的变化不会影响数据的安全，既保证了数据的一致性，又便 于业务处理的扩展。在本系统总体结构中，我们将所有业务逻辑处理交由相应的应用服 务器处理，主要包括：负责各类交易处理的业务服务器、负责身份认证的认证服务器、 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 14 页 共 70 页 负责银行业务处理的金融业务服务器、负责外围系统和设备接入的接入服务器和网上服 务的 WEB 服务器等。 为了管理消费终端等面向客户的脱机运行设备，实现各个子系统既可以独立运行又 可以联机运行，保证系统的可靠性，并与学校第三方系统有机衔接， “校园一卡通”系 统还要提供相应的前置或代理系统来管理相关脱机运行设备和实现数据的本地存储，便 于系统管理、运行和数据核对。 校园一卡通系统中直接面对客户和管理人员的是管理工作站、圈存机、自助服务终 端、消费机、节能控制器、考勤机等设备。总体上，整个系统的结构如下： 基本上我们可以将一卡通系统网络分为三级平台结构： 银行作为高级平台。 校园卡管理中心作为管理级平台。 各个校园一卡通应用网络为应用级平台。 高级平台为银行网络系统，通过 DDN 与学校校园卡管理中心实时连结，可用普通电 话拨号作为线路备份，实现用户的实时圈存、银行卡挂失、每日业务结算等功能。 管理级平台是“校园卡”中心系统专用局域网，是系统核心数据库、中心服务器和 各种应用服务器所在地，通过防火墙同三级平台相联，提供各种业务处理。 应用级平台利用整个校园网作为“校园卡”系统的骨干通讯平台，主要实现校园卡 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 15 页 共 70 页 在学校内的各种业务处理。 整个校园一卡通系统运行在现有的校园网络上，充分利用学校覆盖整个校园的现有 网络构建完善的“校园一卡通”使用环境。为方便系统维护和中心机房管理， “校园一 卡通”系统数据中心在学校网络中心设立机房。为方便学生，一卡通管理中心可设立在 食堂等学生集中的地方。银行通过专线与设置在数据中心的金融业务服务器连接，金融 业务服务器负责银行与学校之间的所有资金转帐(圈存、大额收付费)、数据交换和查询 处理。通讯采用 TCP/IP 协议和 8583 标准报文格式进行；消费子系统主机与终端机之间 采用 RS485 专线或 TCP/IP 总线连接，为保证系统“不停机” ，日间终端机可采用脱机方 式，子系统主机可通过定时或人工方式，随时连接终端机，完成数据采集、参数下载、 黑名单更新和状态监控等。 3.23.2 软件体系架构软件体系架构 “卡德智能”校园一卡通系统是在.NET 架构下建立的，基于 B/S 与 C/S 结构的三层 结构的数字化校园一卡通系统。基于 WEB 应用的多层次一卡通软件系统，使用中间件技 术将中心数据库和应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合 理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性 强。 系统软件层次模型系统软件层次模型 中中心心数数据据库库 数数据据访访问问层层 业业务务逻逻辑辑层层 W We eb b S Se er rv vi ic ce e E Ec ca ar rd d W Wi in nF Fr ro om m 人人机机界界面面 第第三三方方应应用用 E Ec ca ar rd d W We eb bF Fr ro om m 人人机机界界面面 数数据据传传输输 平平台台 系系 统统 管管 理理 和和 监监 控控 图 3-2 .NET 框架下的三层结构一卡通系统，由中心数据库、数据访问层、业务逻辑层、 Web Service、一卡通系统人机界面、第三方接口、数据传输平台，以及一卡通伺服系 统组成。 中心数据库中心数据库 .NET 架构下的校园一卡通系统，做到了真正的数据库和操作系统平台无关性，可以 兼容多种数据库平台，如：ORACLE、MS SQL Server、SYBASE、DB2 等，以及多种操作系 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 16 页 共 70 页 统平台，如：UNIX、Linux、MS Windows 等。 三层架构的银校一卡通系统，在系统安全性的保障下，实现网络无关性，可以安全 的在 Internet 上进行数据和信息的交互，实现真正的多校区互通。 数据访问层数据访问层 一卡通系统中的核心应用程序和第三方应用程序，通过数据访问层与数据库服务器 进行数据交互，使系统可适用于多种数据库平台。 系统设计采用先进的快速数据访问机制和数据连接池技术，以提高信息的交互速度 和系统的整体性能。 由于在应用服务器(Application Server)与数据库服务器(Database Server)之间， 建立了安全可靠的信任边界，使得每一个从业务逻辑层来的数据访问请求，通过数据访 问层与数据库进行交互时，保证其他应用和用户不能直接访问数据库，从而提高系统的 安全性。 业务逻辑层业务逻辑层 在业务逻辑层中将一卡通中心数据库和各种具体业务应用，映射为数据库对象和业 务逻辑对象。采用面向对象的编程技术，对于各种对数据库的访问请求，全部通过业务 逻辑层进行信息的交互，达到应用与数据的完全隔离，增强系统的安全性和灵活性。 如在一卡通的卡务中心，将校园卡的管理划分为：制卡、挂失、解除挂失、补卡、 注销，以及卡认证逻辑等多个业务对象，对于持卡人信息、制卡等的统计信息则作为数 据库对象 WebWeb ServiceService 通过 Web Service 建立的分布式应用程序架构，为大型应用提供了更具弹性、更加 经济、更高效率的运行模式。可以在广域网上共享程序和数据，并且对开发者透明；借 用 Internet 实现以前要专线才能实现的数据及信息访问，大幅降低应用成本；程序可 以透过防火墙的运行，并能确保系统安全；前台操作界面同时可以兼容 Windows Form 和 Web Form 两种方式，这使得银校一卡通系统跨校区使用真正成为可能。 应用层应用层 校园一卡通系统的所有前端应用，全部在 Web Service 之上。其中包括表现为 Windows Form 和 Web From 人机界面的电子钱包、身份识别等各类应用，以及校园中与 一卡通系统息息相关的各种 MIS 系统。 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 17 页 共 70 页 应用层与 Web Service 之间通过加密的 XML 文件进行数据和信息交互，保证在公共 网络上的数据和信息安全。 数据传输平台数据传输平台 校园一卡通系统中，最关键和最基础的是信息的共享，数据传输平台所要完成的任 务就是一卡通各个子系统，及与第三方系统之间进行数据的同步复制和实时分发。 数据传输平台由中心数据库、数据分发中心、分控中心、子系统数据库成，之间通 过安全的 SOAP/X.509 协议进行数据传输。平台同时可以监控各个数据分发点和子系统 数据的同步情况，并记录日志以备查询。 系统管理和监控系统管理和监控 系统管理和监控组件负责对各个子系统的参数设定，运行状态监控，实时业务数据、 运行日志管理，对各类终端设备的运行状态监控，联机与否、交易或认证记录的上传情 况的监控。 3.33.3 软件应用层次软件应用层次 从一卡通软件应用功能上看，一卡通软件由以下几部分功能模块以及第三方数据接 口组成： 一卡通管理中心一卡通管理中心 包含平台管理、人事中心、卡务中心、结算中心、密钥中心等五个子系统；完成对 整个一卡通系统的基本设置、人员管理、操作授权、卡片授权、卡片充值、系统数据查 询、财务结算、报表打印等。 金融服务子系统金融服务子系统 卡内转帐、圈存，以及自助服务系统功能。 消费管理子系统消费管理子系统 包括校园餐厅售餐机以及校园内商户消费机等设备的管理、黑名单管理、数据采集 等。通过扩展可应用于校园全部非现金交易或收费的场合。 水控管理子系统水控管理子系统 包括校园水控设备的管理、黑名单管理、数据采集等。 考勤考勤( (签到签到) )管理子系统管理子系统 完成班次设置、人员排班、请假登记等操作；以及考勤结果的分析统计和导出报表 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 18 页 共 70 页 等，还可以扩充到会议签到管理。 门禁管理子系统门禁管理子系统 与门禁机通讯，控制和管理门禁机，可实时监控和查询门禁包括出入信息。 机房管理子系统机房管理子系统 可完成上机排课、自动分配机号、课时内免费、课时外收费等管理，和一卡通系统 数据库联机，将收费数据实时写入数据库。 图书馆管理子系统图书馆管理子系统 管理员可进行相关的图书入库、查询、统计、打印报表等管理；用户持卡片办理借 书、还书；罚款或赔偿收费通过卡片扣取，收费数据直接写入数据库。 机房管理子系统：机房管理子系统：有效管理校园机房的上课及课余时间经营管理。 自助服务子系统自助服务子系统 通常安装在触摸屏查询设备上，除可查询各项信息、修改密码、挂失卡片外，还可 完成校园卡对应银行帐户余额查询、明细查询；个人银行卡账户和校园卡电子钱包（圈 存） ）或者学校账户(扣款)之间的资金转账、代收代付。 WEBWEB 查询子系统查询子系统 通过校园网络查询个人的消费记录、考勤信息、上机信息、图书馆借阅信息，以及 修改密码、挂失卡片等操作。 报名收费管理子系统：报名收费管理子系统：规范学校收费的财务管理工作。 教务管理子系统：教务管理子系统：全面的实现智能化学校教务管理工作。 3.43.4 校园一卡通卡校园一卡通卡片规划片规划 .1 校园卡特点校园卡特点 校园卡与银行卡可分开为两张独立的卡片，也可以制作成复合卡。 卡面统一印刷出学校要求的图案，空出照片、姓名、学号(教师为工号)、卡号、图 书馆借书证条码位置给卡务中心制卡打印。 卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功 能空间。 一卡一密，卡内数据安全加密，不可破解和复制。 提供多种类型卡： 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 19 页 共 70 页 教师卡：教师卡：教师使用，具有校园卡的所有消费和身份识别功能； 学生卡：学生卡：学生使用，卡面上与教师卡有明显区别，根据学校的情况可以分为 本科生、研究生等，具有校园卡的所有消费和身份识别功能； 身份卡：身份卡：只有身份标识，无“钱包”功能；例如单独的图书借阅卡 临时卡：临时卡：临时办事人员使用，具有”钱包“功能；不具有身份识别功能，但 是可以充值并在学校消费网点使用。 所有卡中都可设置有效期的信息，当有效期结束后，各子系统自动拒绝使用该卡， 需要继续使用时，持卡及有效证件到校园卡中心延长有效期。 .2 校园卡记载信息校园卡记载信息 在卡的分区内可记录姓名、性别、卡号、学号（或教师工号） 、身份证号、图书馆借 阅号、单位标识、身份标识、流水号、消费限额、消费限次、个人密码、卡片标识、卡 片状态、卡片类型、有效期、卡金额、补助金额、透支额、消费记录、转账记录、补助 记录、银行卡帐号、帐号类型等；部分内容实行双备份以防止读写卡过程中的错误。 .3 校园卡大、小钱包的概念校园卡大、小钱包的概念 在校园一卡通系统中所有的电子交易可以大致分为两种：一种是大额或需要记录明 细并对帐的消费，例如：食堂消费、超市购物等；另外一种是小额或不需要（或不必要） 记录明细的消费，例如：水控、车载收费等。这些交易都要通过卡中的电子钱包实现， 而且由于记帐的不同，不能在一个钱包中来实现。因此将卡中的电子钱包进行划分是有 必要的，在 CARD 一卡通系统中可划分为一个大(主)钱包和多达 3 个小钱包。 主钱包主钱包 主钱包主要存放持卡人的现金充值额、银行自助圈存充值额、各种补助津贴款等账 目信息，与一卡通中心数据库保持同步，每笔消费均形成流水，计入总账。主要应用在 金额较大，流水数量较多的场合，如：食堂消费、超市购物、校医院收费、机房上机收 费、代收代付各种费用等。 小钱包小钱包 小钱包只记录金额信息，在授权的终端机上使用，不形成流水记录，小钱包终端机 则只记录本机的交易总额等信息，小钱包主要应用在浴室、开水房、公交车等比较分散 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 20 页 共 70 页 或不易联机运行的消费环境。小钱包中的金额可管理中心充值或通过专用校园卡转帐机， 将主钱包金额的一部分转入小钱包。CARD 一卡通系统共支持最多 5 个小钱包，独立使用， 账目独立核算。 第四章第四章 一卡通业务流程一卡通业务流程 通常来讲，可以将校园一卡通的业务流程分为“电子交易”业务流程、 “身份识别” 业务流程、 “混合应用型”业务流程。 电子交易业务流程电子交易业务流程 典型的电子交易流程是持卡人在消费机上进行消费的过程：持卡人用有效卡在消费 机上轻轻一晃，消费机验证后即将交易金额从卡上扣除，并将交易信息存储在设备中。 根据系统的设定可选择将数据实时传回服务器或保存在终端机中。 身份识别业务流程身份识别业务流程 门禁和考勤系统是典型的身份识别系统，系统中门禁控制器内均存有权限及时限白 名单或者黑名单，并通过实时下载进行名单更新。 持卡人在门禁读卡头上刷卡，卡片信息传送到门禁控制器，门禁控制器通过与机内 的白名单进行校对，以检验持卡人的身份有效性，并发送控制信号到门禁机，通过不同 的警示方式来表示允许通过或不允许通过。 混合应用型业务流程混合应用型业务流程 医疗系统、图书借阅与机房管理都是混合应用的系统，持卡人刷卡后，各系统需要 对持卡人身份进行校验，对于不同的卡类或用户群组，对应不同的费率和优先级等，系 统根据相应设定，作出不同处理。 4.14.1 系统组织结构的设计系统组织结构的设计 一卡通系统涉及银行、学校等多重关系，一卡通系统的日常操作维护和后期子系统 的扩建都是系统管理组织机构需要解决的问题。结合使用学校的实际情况，建议设定以 下部门，如图所示： 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 21 页 共 70 页 4.24.2 各个组织机构说明各个组织机构说明 银行发卡中心银行发卡中心 主要负责银行卡的开户，与学校之间的业务等。 一卡通管理中心管理机构一卡通管理中心管理机构 学校专门成立此机构，是一卡通系统职能管理机构，主要由财务结算部门、持卡人 业务管理部门、系统维护部门组成。 财务结算部门财务结算部门 由财务处统一管理，在学校设定财务结算分部门，负责各个校区商户管理、补助发 放、财务报帐等。 持卡人业务管理部门持卡人业务管理部门 面向学校的广大师生进行持卡人日常管理：如开户、撤户、挂失、解挂、换卡、持 卡人信息修改、查流水帐、存取款等服务。 系统维护部门系统维护部门 由学校指定专人负责系统正常运行、日常管理、系统数据备份、全局参数设置、各 个子系统监控、子系统接入管理等，系统出现故障的时候及时与厂家或者网络中心联系， 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 22 页 共 70 页 配合问题的解决。 4.34.3 主要岗位设置主要岗位设置 校园一卡通系统由数据中心、管理中心、应用子系统三大部分组成。数据中心设置 在一卡通数据中心；在校区内设置一个管理中心；应用子系统分布在校区内的应用点。 数据中心数据中心 在数据中心设置系统管理员、网络管理员各一名。建议由银行或学校高级技术人员 担任。 管理中心管理中心 在管理中心设置平台管理员两名，分别负责持卡人业务系统和会计业务系统的操作， 建议由银行或学校财务人员担任。另设身份管理员一名，负责学校身份参数的管理工作， 建议由学校管理办公室人员担任。 应用子系统应用子系统 每个应用子系统设置一至两名子系统管理员，建议由学校各应用子系统的管理人员 担任。 4.44.4 管理员职责管理员职责 系统管理员系统管理员 1)1)安全管理安全管理 负责系统总体的安全管理，包括数据中心设备实体安全、数据安全、访问安全管理 控制，具体如下： 监督智能卡设备实体的安全运行的状态，当存在安全隐患时及时与托管单位联系； 定期、定时进行中心数据的异地灾难备份，确保中心不因火灾、盗窃及其他不可抗 拒灾患使中心数据受损； 负责全系统各类平台和应用子系统的接入控制、口令及口令卡的发放、管理；杜绝 其他无关人员操作、参观中心设备。 2)2)配置管理配置管理 负责全系统各类操作系统、数据库系统配置参数的优化与管理； 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 23 页 共 70 页 负责校园卡系统全局参数的设置与变更管理。 3)3)状态监控状态监控 负责监控数据中心的设备、软件系统、业务数据的运行状态，当出现异常时及时与 技术支持方联系。 4)4)技术指导技术指导 负责对本系统的平台管理员、身份管理员进行技术指导。 网络管理员网络管理员 负责对校园一卡通系统提供安全、可靠、快速的网络平台环境，网络平台环境包括： 传输、交换、接入等环节的设备和配置。具体如下： 1)1)网络配置网络配置 负责配置系统所需的网络环境，划分网段和地址，交换、路由设备的配置以及变更 的管理，并妥善保管好配置参数的备份。 2)2)状态监测状态监测 负责监测系统所需的网络环境的安全性、可靠性，定期评估系统的负载情况并认真 做好记录。 3)3)故障处理故障处理 负责及时处理网络平台环境出现的各种故障；及时启动备用设备或线路；事后认真 做好故障记录。 4)4)技术支持技术支持 负责对系统各部分涉及到网络平台部分时的技术支持。 平台管理员平台管理员 1)1)设备管理设备管理 负责对校园卡管理中心的计算机设备及本校区所安装的自助终端、触摸屏等设备的 管理，保证安全、可靠运行，出现故障后及时与技术支持单位联系。 2)2)持卡人管理持卡人管理 负责办理与持卡人有关的各项业务，包括开户、换卡、挂失/解挂、查询/咨询、撤 户、开通/关闭转账业务、现金充值、统计打印等。 3)3)商户管理商户管理 负责办理与商户有关的各项业务，包括开户、网关/以太网 POS 机商户设定、撤户/ 咨询、统计、资金划拨、日清月结的统计打印等。 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 24 页 共 70 页 4)4)资金清算资金清算 负责持卡人、商户、银行各方的资金清算管理工作；负责银行转账、商户资金清算 的对帐工作。 身份管理员身份管理员 1)1)数据采集数据采集 负责对持卡人人事档案数据、照片的采集、录入、审查工作。 2)2)数据管理数据管理 负责对身份参数数据库的完整性、正确性进行管理、维护，负责参数变更、年度审 查等工作。 3)3)数据使用数据使用 负责对身份参数数据库的使用进行授权、对校园卡功能管理区进行接入和访问授权。 子系统管理员子系统管理员 1)1)设备管理设备管理 对所管理的应用子系统设备的完好性负责，保证其不被破坏、丢失，出现故障及时 与有关技术支持单位联系并及时做好记录。 2)2)使用管理使用管理 负责管理子系统操作人员按照正确的使用方法与规定进行操作，负责对具体操作人 员进行技术指导。 3)3)业务沟通业务沟通 负责与校园卡的系统管理员、平台管理员进行日常的沟通协调，及时解决出现的各 种问题。 第五章第五章 各子系统功能描述各子系统功能描述 5.15.1 一卡通管理中心子系统一卡通管理中心子系统 .1 概述概述 此子系统包括一卡通平台管理、人事管理、卡片管理、各子系统数据的查询及报表 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 25 页 共 70 页 打印和各子系统的操作员权限管理等功能模块，一般在物业管理处/中央管理中心来运 行。 .2 平台管理中心设备介绍平台管理中心设备介绍 1)1)发卡器发卡器/ /充值机充值机 型号：型号：KD-D22U 性能指标：性能指标： 读卡距离：20mm100mm 通讯接口：USB 使用环境：温度-2060，湿度 10%90% 2)2)管理电脑；管理电脑；根据系统实际情况可选用普通电脑或工控电脑，每个子系统一台或几 个子系统共用一台。 3)3)打印机；打印机；可选配用于打印各种报表。 .3 软件介绍软件介绍 本子系统是校园一卡通系统的管理部分，运行于管理处/中心，进行整个系统的基 本设置和管理，其它系统分别各自独立运行于不同或相同的客户端机。 系统特点系统特点 简单易用简单易用 本软件是在 Microsoft Windows 面向对象环境下开发，采用了图形界面显示和鼠标 操作功能。 丰富的功能丰富的功能 本系统软件的设计是建立在充分理解该项目需求的基础之上的，合理的分配用户的 业务功能及操作流程，功能丰富强大。 灵活方便灵活方便 系统软件既可联网操作，又可单机使用，为用户提供了灵活的管理方式. 校园一卡通管理系统(大学版)设计方案书(Ver2.0) 第 26 页 共 70 页 数据库选择数据库选择 系统采用 SQL server 数据库，SQL 具有 C/S 构架，图形化的用户界面，使系统的管 理更加直观和简单。丰富的编程接口，为用户进行应用程序设计提供了更大的选择余地。 与 Windows NT 系统的有机集成，多线程体系结构设计，提高了系统对用户并发访问的 速度。对 Web 技术的有很好的支持，相比 Oracle、Sybase 等，SQL Server 的价格也比 较实惠。 一卡通管理中心一卡通管理中心 管理中心主要包括：管理中心主要包括：平台管理、人事中心、卡务中心、结算中心、密钥中心等五个 子系统模块。 EC-Card 一卡通软件主界面图 (1)(1)平台管理：平台管理：系统参数设置，操作员管理，卡类设置，结算账户，工作站的管理 等。 餐类设置：设置早、中、晚餐和夜宵的起止时间。 卡类设置：设置八个卡类的名称、应收押金、管理或优惠费率。 营业员管理：本窗口提供增加、修改营业员，以及制作营