校园一卡通系统规划解决方案.doc

校园卡系统校园卡系统 建设方案建设方案 二二 OOOO 八年十二月八年十二月 目目 录录 第一章第一章 概述概述 4 1 1校园一卡通与数字化校园的关系 4 1 2系统建设目标 4 第二章第二章 系统设计系统设计 7 2 1 系统运作模式 7 2 2 系统技术体系 9 2 2 1 基于 B S 模式构建 Internet 应用 9 2 2 2 采用三层体系结构 9 2 2 3 采用 J2EE 技术规范 10 2 2 4 采用大型数据库 Oracle 存储系统数据 10 2 2 5 采用 LDAP 目录服务存储用户信息 实现单点登录 10 2 3 总体结构 11 2 4 面向数字化校园的平台设计思路 14 2 5 平台实现目标 16 2 5 1 实现统一的用户管理和授权 17 2 5 2 实现统一的应用系统管理 17 2 5 3 采用开放的 LDAP 目录服务存储用户基本信息 18 2 5 4 系统集成及统一接口管理 18 第三章第三章 系统功能系统功能 19 3 1 系统网络平台 19 3 1 1系统组成 19 3 2 卡管理中心系统 20 3 2 1系统组成 20 3 2 2系统功能 20 3 3 报到注册子系统 21 3 3 1系统架构 21 3 3 2系统功能 23 3 3 3系统特点 24 3 3 4其他措施 24 3 4 信息服务 综合查询平台 25 3 4 1系统组成 25 3 4 2功能特点 25 3 5 门禁出入管理系统 26 3 5 1系统组成 26 3 5 2系统特点 27 3 5 3业务流程 27 3 6 金融转账系统 28 3 6 1系统组成 28 3 6 2功能特点 29 3 7 收付费管理子系统 30 3 7 1处理模式 31 3 7 2系统主要功能 32 3 8 食堂消费系统 32 3 8 1系统组成 33 3 8 2功能特点 33 3 9 学生宿舍 开水房 浴室智能水控管理系统 34 3 9 1系统组成 34 3 9 2功能特点 35 3 10 与现有图书馆系统的对接 36 3 10 1图书馆系统的对接需求 36 3 11 上机房管理系统 37 3 12 体育场馆消费子系统 37 3 12 1系统组成 37 3 13 访客登记管理系统 38 3 14 宿舍大门出入管理系统 38 第四章第四章 系统建设预算系统建设预算 40 4 1 小型机方案 40 4 2 PC 服务器方案 50 第一章 概述 1 1校园一卡通与数字化校园的关系 数字化校园是利用计算机技术 网络技术 通讯技术对与学校教学 科研管理和生 活服务有关的所有信息资源进行全面的数字化 并用科学规范的管理对这些信息资源进行 整合和集成 以构成统一的用户管理 统一的资源管理和统一的权限控制 把学校建设成 面向校园 也面向社会的一个超越时间 超越空间的虚拟大学 建设数字化校园的目的是将学校内相对独立分散的系统进行统一的整合 消除学校 信息孤岛 有效地实现数据共享 解决数据的重复管理 数据冗余以及数据不同步的问题 校园一卡通是 数字化校园 的重要组成部分和基础设施 校园一卡通提供了信息 采集的基础工程 特别是财务信息的采集和汇总 数字化校园最终是为人服务的 校园一 卡通系统解决了基础人员信息和信息载体问题 提供了统一身份认证的介质和手段 校园 一卡通提供了实时支付平台 实现了 银校通 为学校提供了方便 快捷 安全的财务 收付 结算和商户管理等平台 为财务统一管理改革和数字化建设提供了经济基础 为后 勤社会化建设提供了手段工具 在全校范围内构建了统一的 优良的信息化共享环境 校 园一卡通系统以校园卡为纽带 进一步促进了数字化校园的建设 1 2系统建设目标 建成与数字化校园一体化的基础平台建成与数字化校园一体化的基础平台 在校园网上建成校园卡系统的骨干平台 将 一卡通 平台纳入学校未来数字化校园 基础应用平台统一规划和部署 与校园卡系统紧密相关的卡管理 商务管理 财务结算 金融服务等等应用系统子系都建立在该平台下 学校相关其它信息管理系统也统一与平台 有机衔接 随着数字化校园的建设需要可方便补充基础应用平台功能 无需重建 以后随 学校规模的扩大和卡片功能的增加只需随时增加子系统 不需再对平台进行扩充 持卡人的基本信息资料建立在学校统一数据中心平台上 校园卡系统电子钱包都作为 统一的公用数据在全网上实时共享 做到一人一卡 一人一户 卡库结合 所有数据的变 更都做到全网立即生效 实现全校财务集中统管实现全校财务集中统管 通过建设统一的校园卡财务结算中心和收费中心 与学校财务管理系统 学费管理系 统等对接 对所有校区 商户实现统一结算和管理 该结算中心与校园卡系统的财务管理 部分一体化设计 并与学校财务管理 学费管理系统无缝联动 实现学校各项费用缴纳 催收 核算的自动 统一和同步 为学校财务管理提供更加科学 有效 安全 便捷的理 财服务 实现各校区的财务统管 实现实现 一卡在手 走遍校园一卡在手 走遍校园 消费 一卡通 在各校区或大学城内做到以卡代币 凡涉及到现金使用的任何一个 消费网点 校园卡的电子钱包都能通用 所有商户单位不论其性质与规模都可以授权代理 收款 结算 商户资金可以实时到账 如 缴费 膳堂 超市 餐饮 小卖部 浴室 洗 衣 上机收费管理 医院的挂号收费管理 电控管理 水控管理等等 同时支持多电子钱 包和专用电子钱包功能 身份识别 一卡通 以卡代证 结合学校统一身份认证平台 用校园卡取代各个校 区以前的各种证卡 包括学生证 工作证 借书证 卡 医疗证 出入证 准考证等等 实现身份识别 一卡通 所有用证 用卡的信息管理系统 其身份识别部分都借助校园 卡作为介质连通的统一身份认证系统完成 实现身份识别的数据共享 与教务系统 学籍管理系统 学费管理系统等对接联动 提供新生迎新报到注册 老 生按学期的学籍注册管理 按学分选课 查询成绩 网上报名 网上交费 考试管理等功 能 与财务处管理系统对接联动完成学费缴纳 欠费催收 帐务核对 账户结算等财务管 理功能 实现与图书馆管理系统 网络中心管理等系统的对接连通 做到系统软件直接验证身 份 扣除罚款和缴费等等 同时通过校园卡网上服务系统实现查询上网信息 借书信息 图书信息 预约借书 报修等人性化服务功能的紧耦合连接 与各子系统的挂接与捆绑 将学校现有 OA 教务管理等系统平稳过渡到校园卡系统平 台 减少投资 未来数字化校园建设中的其他系统 可以通过统一的平台预留扩展接口与 校园卡系统的数据共享 与医保系统对接 实现师生员工刷卡看病 查询病历等功能 安 全保卫的巡更管理等第三方子系统 都可以实现与校园卡系统的挂接与捆绑 自助业务 借助网络和学校 银行提供的自助终端设备 持卡人可实现校园卡 银行 卡的自助业务 建立统一的校园服务系统 包括电话服务 网上查询 网上缴费 网上挂 失 网上保修 触摸屏查询 领导查询等等 为持卡人提供 7X24 小时全天候服务 为方便管理和维护 特别是跨校区的统一管理和服务 校园卡系统采用 B S 结构 所 有管理 操作和网上自助服务均利用浏览器完成 系统与已建成的数字化校园统一门户一 体化设计 校园卡系统从统一门户接入 实现数字化校园的单点登陆 银行卡 校园卡银行卡 校园卡有机结合 物理分离 一机互通有机结合 物理分离 一机互通 校园卡系统的 银校通 实现模式有复合卡和银行卡 校园卡分离两种 从学校和银 行业务功能侧重点不同 银行卡和校园卡功能特点差异以及卡损坏 丢失时关联交易处理 的复杂性考虑 我们建议采用银行卡 校园卡二者物理分离模式 校园卡在校园内通用 银行卡在银行网点通用 进行电子货币结算 如 银行网点 银行 ATM 机 商场 宾馆 酒店等 通过自助圈存 自动转账等方式实现持卡人银行卡 校园卡的实时自助 自动转帐功 能 并以此为基础实现利用校园卡及密码完成对应银行卡自助缴费 大额扣款等功能 方 便学校管理和师生员工生活 由于实际情况和未来发展需要 银校通 系统的设计必须可以同时连接多家银行 通过系统配置完成对各家银行接口的支持 实现校园卡与不同银行卡的灵活关联 完成校 园卡系统与各家银行的帐务核对和清分清算 第二章 系统设计 2 1 系统运作模式 系统运作模式的设计 关乎系统的实现和运行应用效果 除了要满足系统需求外 对一个 卡支付系统 最大的目标是使持卡人 系统的最终用户 方便 安全 快捷方便 安全 快捷 目前校园一卡通系统的卡片有两种方案 即两卡分离和两卡合一 两卡分离是只每 个用户有两张卡 一张是非接触 IC 校园卡 一张是磁条银行卡 两卡之间通过软件系统 建立一一对应 两卡合一是指将校园卡非接触 IC 芯片和银行卡磁条复合在一个卡片上 两种方案的比较如下 卡形式优点缺点 两卡分离分系统管理 银行卡由银行管理 校园 卡由学校管理 两系统不需联动处理 管理方便 简单 哪一张损坏或丢失 更换或补哪一张 避免浪费 避免银行 卡磁条在食堂等恶劣环境中使用的易损 坏问题 在圈存过程中避免银行磁条信 息和密码在校园网上传播的安全隐患 每用户需带两张卡 两张卡需 分别充值 两卡合一方便携带为方便发卡或换卡 学校系统 与银行系统必须联动发卡 挂 失或密码修改 管理和操作比 较繁琐 容易出错 银行卡磁 条在食堂等恶劣环境下使用非 常容易损坏 无论磁条 还是 芯片只要一个损坏整张卡都要 更换 浪费大 通过对各种方案的可行性分析 系统采用学校和银行分别发行校园卡和银行卡学校和银行分别发行校园卡和银行卡的两 卡物理分离方案 把 校园卡 的管理功能和消费功能清晰地分开 充分实现系统目标 在校园内的管理功能和小额消费通过卡片上非接触 IC 卡的存储功能和 电子钱 包 功能实现 电子钱包 及其对应帐户由校园卡系统财务结算中心管理 在社会上的消费功能 存 提款则通过银行卡在银行已建设成熟的消费点 POS 网络 ATM 网络和银行储蓄网络实现 校园卡系统由放置在校园卡数据中心的金融转账服务器通过 或 专线与 银行直接连接 实现校园卡结算中心与银行之间的转帐 结算 对帐和帐务查询 处理 通过放置在学校和银行网点的 圈存机 和其他自助银行设备实现校园卡中电子 钱包资金与银行帐户之间的电子转帐 圈存和圈提 挂失和查询功能 以及校 园卡电子钱包之间的转帐 对校园消费和经费收费等 金融支付 功能 系统提供 电子钱包 小额无密 码支付 电子钱包 大额密码支付和银行卡自动转账支付等多种支付方式 为 满足校园应用的特点 系统提供对 电子钱包 实时挂失的支持 电子钱包 的消费交易 采用 实时结算 日终对帐 的处理方式 这样加快 了结算速度 又保证了系统数据的完整性和安全性 电子钱包 消费是在一个封闭环境 校园内 进行的小额消费 对安全性相对 要求较低 但需要通过日终的对帐 轧帐发现和解决问题 这样大大降低了系统 的复杂性和建设成本 对于较大额收费 比如学费 选课费等 提供网络和自助服务设备自助缴费方式 从银行帐户直接转账划转 在校园卡系统中记录明细 修改相应缴费状态 并能 与学费管理 教务管理等第三方管理软件实时联动完成管理控制功能 为便于系统的运用和管理 以及与学校其他系统的协调 校园卡系统建设统一的 身份认证机制 通过身份认证服务器完成新校区所有系统的身份识别 并通过统 一数据管理系统与人事 学工和教学等等系统共享基础数据和认证手段 实现统 一用户及业务管理 单点登录 Single sign on 使校园卡系统真正成为 数字化校园建设的有机组成部分 统一校园卡系统接口和数据交换规范 提供了标准接口和标准报文两种接口方式 便于各种查询平台和应用系统的接入 数据交换规范使校园卡数据中心成为数据 和信息交换中心 便于通过统一数据管理系统与其他系统交换 查询数据信息 由于管理体制的特殊性 对于校园卡系统各个学校的管理模式差异较大 根据学校初 步规划 校园卡数据中心放置在信息中心机房 便于提供良好的运行环境和方便信息中心 技术人员维护 卡管理中心可能设置在方便学生的地方 比如食堂等等 为适应这种分散 管理 协调工作的模式 系统的总体结构必须先进 灵活 使管理人员能够根据需要进行 系统部署 使相关部门能够以系统和卡为线索协调工作 为达到这个目的 我公司校园卡 系统基于 J2EE 技术体系 完全模块 组件化开发 采用 三层结构 无客户端 浏 览器管理 同时充分扩展校园卡网站功能 可实现与数字化校园的统一门户 统一用户管 理 统一身份认证等系统的无缝衔接 使系统可以随着学校的管理模式变化进行功能和权 限控制 全面适应独立 分散和协同的校园卡管理模式 2 2 系统技术体系 为满足系统设计目标 本系统使用 J2EE JavaScript Html Xml Webservice Css LDAP SQL92 标准等技术 采用目前 流行的 B S 三层体系结构 一切符合 Internet Intranet 技术标准 以方便用户升级 移 植 系统具有良好的开放性和可扩展性和跨平台支持 可以支持 MySql Oracle DB2 MS SQLServer 等多种数据库 并能够支持包括 JSP ASP PHP 在 内的多种 web 开发语言 由于完全采用平台无关的开发技术 所以系统可以运行于 Windows Unix Linux 等 多种操作系统 给用户的选择带来更大的自由度 2 2 12 2 1 基于基于 B SB S 模式构建模式构建 InternetInternet 应用应用 采用 Browser Server 的结构模式 使用户的应用完全集中在浏览器端 只要网络连 通 就可以在任何时间 任何地点访问应用系统 不仅操作简单方便而且更减少了大量的 系统维护工作 特别适合 校园一卡通系统 这样大范围 跨校区信息化应用的操作 管 理和维护 2 2 22 2 2 采用三层体系结构采用三层体系结构 三层体系结构是针对于以往的主机 终端模式或者服务器 客户机模式区别而成的 具 体包括 前端用户界面 中端应用服务和后端数据库服务 校园卡管理平台及应用系统完全基于三层体系结构进行构建 用户显示层全部采用浏 览器方式 中间业务层采用标准化 完全开放的 J2EE 技术 可以实现多种应用结构上的 统一 通过模块化结构设计 实现高可用的应用系统 后端数据支持层实现数据的集中存 储和查询等操作 多台服务器同时读写并保证数据一致性 2 2 32 2 3 采用采用 J2EEJ2EE 技术规范技术规范 J2EE 标准由 Sun 公司制定和发布 并得到 IBM BEA Systems Oracle 等大型厂商的 积极参与和支持 纷纷推出了各自的符合 J2EE 规范的 Java 应用服务器和其它 Java 产品 可以说 J2EE 已经是事实上的工业标准 J2EE 是一种利用 Java 2 平台来简化企业解决方案的开发 部署和管理相关的复杂问 题的体系结构 其核心是 Java 平台 J2EE 不仅巩固了标准版中的许多优点 例如 编写 一次 随处运行 的特性 方便存取数据库的 JDBC API CORBA 技术以及能够在 Internet 应用中保护数据的安全模式等等 同时还提供了对 EJB Java Servlet Jsp 以 及 xml 技术的全面支持 其最终目的是成为一个能够使开发者大幅缩短开发时间的体系结 构 J2EE 体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性 高可靠 性以及可扩展性的应用需求 通过提供统一的开发平台 J2EE 降低了开发多层应用的费 用和复杂性 同时提供对现有应用系统集成的强有力支持 完全支持良好的向导支持打包 和部署应用 增强了安全机制 提高了系统性能 保证系统具有优异的性能和跨平台支持 因此特别适合校园卡系统及未来数字化校园的整体开发 校园卡系统应用软件平台的采用 J2EE 技术规范 采用 java xml 等技术进行开发 保证系统具有优异的性能和跨平台支持 2 2 42 2 4 采用大型数据库采用大型数据库 OracleOracle 存储系统数据存储系统数据 Oracle 数据库以其高性能 海量存储和数据安全性著称 校园卡系统基础平台采用 Oracle 作为数据库服务器 保证了系统的先进性 稳定性 解决的数据存储 数据安全 的后顾之忧 2 2 52 2 5 采用采用 LDAPLDAP 目录服务存储用户信息 实现单点登录目录服务存储用户信息 实现单点登录 校园卡系统将用户信息集中存放在 LDAP 目录服务中 为校园信息门户实现统一身份 认证 单点登录 SSO 奠定了基础 用户登录系统后就可以访问所有授权应用系统和资源 2 3 总体结构 要构建统一的数字化校园基础应用和校园卡系统平台首先需要安全 可靠 满足学校 现在和未来多年应用需要的数据存储处理中心 考虑到学校的实际规模和大学城规划 必 须选用小型机和大型数据库系统才能满足需要 为保证数据的安全性和吞吐量 建议采用 先进的磁盘阵列作为数据库存储 因为校园卡数据中心的重要性 为实现长期 稳定的运 行 必须采用双机集群热备份系统 即通过先进的集群软件将两台中心主机连接起来 正 常情况下由主机负责业务处理 当主机出现故障时 集群软件能够检测到故障 自动启动 备份机接管主机的业务处理 保证所有交易处理不间断进行 本系统作为校园卡业务处理系统 为与未来数字化校园基础应用平台统一 建议未来 与学校数字化校园数据中心共享主机 既节省大量硬件投资费用 有便于管理 实现统一 基础数据 统一接入和身份认证 为了便于系统扩展 校园卡系统采用流行的三层处理结构 即将数据库 业务处理分 隔开 业务处理的变化不会影响数据的安全 既保证了数据的一致性 又便于业务处理的 扩展 在系统总体结构中 我们将所有业务逻辑处理交由相应的应用服务器处理 主要包 括 负责平台管理和交易处理的综合业务服务器 负责银行业务处理的金融服务器 负责 外围系统 设备接入和管理的接入服务器以及提供网上管理和服务的 WWW 服务器等 这些 应用服务器可根据需要共用一台机器 也可分开部署 为了管理消费终端等面向客户的可脱机运行设备 实现各个子系统既可以独立运行又 可以联机运行的灵活模式 保证系统的可靠性 并与学校第三方系统有机衔接 系统还要 提供相应的前置或代理系统来管理相关脱机运行设备和实现数据的本地缓存 便于系统管 理 运行和数据核对 校园卡系统中直接面对客户和管理人员的是管理工作站 圈存机 自助服务终端 消 费机等设备 总体上 整个系统的结构如下 从上图中 可以看出系统网络分为三级平台结构 银行作为一级平台 校园卡管理中心作为二级平台 校园卡系统专网和整个校园网络作为三级平台 一级平台为银行网络系统 通过 DDN 与校园卡数据中心实时连结 可用普通电话拨号 作为线路备份 实现用户的实时圈存 银行卡挂失 每日业务结算等功能 二级平台是 校园卡 数据中心系统专用局域网 是系统中心数据库 中心服务器和 各种应用服务器所在地 通过防火墙同三级平台相联 提供各种业务处理 三级平台利用整个校园网和校园卡系统专网作为系统的骨干通讯平台 主要实现校园 卡在学校内的各种业务处理 为保证主要系统的稳定 可靠 系统中食堂消费 澡堂 图 书馆等系统和设备可通过专网直接连接数据中心 查询 圈存 自助服务及其它应用系统 教务管理 学生管理 由于分布的广泛 分散和应用的要求 如应安装在学生集中的地 方 完全采用专网是不现实的 因此这些系统和设备由校园网络通过防火墙与数据中心 连接 既保证了校园卡系统在校园广泛应用的方便性 又避免了完全开放的校园网络给校 园卡系统带来的安全问题 整个校园卡系统运行在现有的校园网络和校园卡专网上 充分利用覆盖整个新校区的 现有网络构建完善的校园卡使用环境 为方便系统维护和中心机房管理 校园卡系统数据 中心设置在新校区信息中心 利用信息中心机房良好的运行环境 方便技术人员维护中心 设备和系统 为方便学生 卡管理中心可设立在食堂等学生集中的地方 分布在学校各处 的校园卡应用系统和外围应用系统均通过各自的前置主机与接入服务器对接 校园卡应用 系统 包括消费 门禁 水控等等 其前置主机与终端设备之间可采用 RS 485 CAN 或 TCP IP 连接 为保证校园卡系统 不停机 工作 日间终端设备可采用联机或脱机方式 子系统主机可通过实时 定时或人工方式 随时连接终端机 完成数据采集 参数下载 黑名单更新和状态监控等 2 4 面向数字化校园的平台设计思路 传统校园卡系统平台主要包含 一卡通 业务的核心处理功能 将核心业务处理功能 作为共用模块独立出来构建校园卡业务平台 保证核心系统的稳定性 为 一卡通 应用 的不断扩展提供极大方便 而数字化校园的基础应用平台是各个应用管理子系统 N 个应 用模块 的总平台 从技术层面上来看 它是统领 涵盖数字化校园工程一切工作的重中 之重 基于数字化校园理念的校园卡系统就是将 一卡通 系统核心业务平台按照数字化 校园基础应用平台的理念进行一体化设计 直接将 一卡通 核心处理功能作为一部分融 合到基础应用平台中 统一作为数字化校园 N 个应用子系统和校园卡系统 N 个子系统模块 的基础服务功能和处理机制 避免平台系统的功能冗余和不一致 使系统的总体结构更加 合理 管理 维护更加方便 本项目明确提出了面向数字化校园建设的一卡通需求 数字化校园建设的核心是 1 N 1 要求基础应用平台必须是开放的 具有良好的扩展性 能够集成 随时添加或 外挂其它应用模块或第三方产品 基础应用平台提供的就是对各个用户 各个应用系统等 的管理与控制 N 个应用模块对应的数据库必须能够共享 智能分类与汇总 实现逻辑上 的互导与交融 例如 相同的共用字段 要确保数据的唯一性与一致性 因此 禁止在多 个子系统的数据库中单独创建 重复创建 基础应用平台要实现单点登录 即统一身份认证 当用户登录统一的接入门户后 根 据用户类型和权限 整个系统中相关的所有资源均直观的呈现在用户面前 用户不用再进 行登录即可使用授权资源和功能 统一用户和业务管理 即整个系统中的应用子系统均由 基础应用平台进行用户管理和业务管理 用户管理主要是基于统一身份认证的用户增加 修改和删除 当平台完成用户增 删 改后用户信息实时在整个系统中有效 包括第三方 系统 管理人员不用再进入具体的应用子系统进行用户资料维护 业务管理主要完成业务 功能授权和服务启停 基础应用平台要能够实现区分用户群的个性化界面 实现内网 外网显示页面内容有 别 同时基础应用平台要具有完整的安全措施 保证整个系统交易和应用的安全 基础应用平台要实现统一的数据管理 即在统一学校公共基础数据的前提下 将分散 于各个独立应用系统中的个性化数据资源统一管理起来 形成整体上虚拟的分布式数据库 在此基础上构建先进 统一 规范的数据交换平台 满足学校各个应用系统智能化信息发 布 权限控制 数据交换等需求 在应用系统独立运行的条件下 实现学校信息化数据资 源的充分共享和定制交换 要满足以上数字化校园基础应用平台目标 必须贯彻以下设计思路 先进性 在设计思想 系统结构 平台选择 上应具有一定的先进性 前瞻性 采用先进成熟 的技术满足当前学校管理的需求 兼顾其它相关的管理需要 在一段时期内保持技术的先 进性 系统采用开放的 标准的 J2EE 体系构建数字化校园 不但具备优秀的跨平台支持 而且极大方便了系统的后续开发 整个数字化校园完全采用 B S 模式进行开发 在结构上采用当前流行的三层结构 数据 业务处理 用户界面 系统采用个性化设计 平台会自动处理网络边界 实现内容和界面内 外网不同 实用性 要做到简单化 实用化 人性化 强调服务 实现统一应用界面 统一用户管理 统 一身份认证 为用户 全校教师 学生 含家长与主管部门 社会 提供个性化 智能化 网络化的全方位 全天候的服务 所有应用系统的客户端均采用 IE 浏览器 操作简单 而且全面支持右键快捷菜单操 作 不同类型的用户 教师 学生 家长的 对应完全个性化的操作界面 用户可以自行 采用 拖拉 的方式设置自己的界面布局 而不用进行任何源代码更改 开放性和互联性 系统设计应采用开放技术 开放结构 开放系统组件和开放用户接口 以利于网络 的维护 扩展升级及与外界信息的沟通 我们在技术体系结构上采用业届通用的标准 J2EE 规范 在业务规范上符合教育部制订的相关信息化标准 各个应用子系统既能独 立存在 也能和其他系统共存 同时还能支持后续开发 系统具有标准化的接口 能与 Linux 及其它类 Unix 系统互联 完整性 数字化校园系统涉及学校管理 教学 科研和生活的方方面面 渗透到学校教育 教 学 自主学习 科研 管理 公共服务 办公自动化以及社区服务等各个领域 因此整个 数字化校园的建设工作必须围绕新型的教育教学模式 人才培养模式和环境的探索展开 实现学校全面的数字化 网络化 包括教育教学资源的数字化 信息管理方式的数字化 沟通与传播的数字化等等环节 因此数字化校园系统必须具有涵盖学校应用的完整性 为 每一位学生 每一位家长 每一为教师以及学校社区人员的教学 学习 生活和工作提供 支持 能够提供与上级主管部门 下级应用单位以及同级校际交流的完整平台 安全可靠性 系统设计必须满足性能指标的设计要求 要对网络结构 网络设备 服务器设备等进 行高可靠性的设计和建设 提高整个数字化校园计算机网络及应用系统的安全可靠性 特 别是 校园一卡通 应用系统的可靠性与师生员工的学习 生活息息相关 系统采用先进的网络安全设计技术和高强度数据加密技术 结合 SSL Secure socket layer 和数字证书对关键应用模块实现 HTTPS LDAPS 等安全方式进行链接 系统具有完 备的用户单点登录管理体系和逻辑清晰的用户身份与权限分类控制 ACL 充分保证数字 化校园的安全可靠性 可扩展性 鉴于当今教育与管理模式都处在深刻的变革之中 教师的流动与管理 学校规模与物 理地址变动 资源的共享 教育改革下选修课与必修课的管理 新的教研与学习模式的涌 现 家长与社会对学校的关注 校际交流日益活跃 方方面面的工作与管理更加凸现人文 关怀与个性特色等等 这一切 都要求数字化校园的系统软件具有动态升级与可扩展性 系统的建设需要循序渐进 不断扩充 为此系统需采用组件技术 支持应用的组合 继承 和在线定义 高效性 数字化校园的建设是为了给学校应用管理带来革命性进步 方便师生员工教学 科研 和学习 方便学校内部 学校之间 学校与家长之间的信息交流 因此数字化校园系统的 每一步 每一个环节都要落实到实用性与高效率这两个焦点上 使领导 师生们 家长们 做同样的事情 原来是不便捷的 现在便捷了 原来是不及时的 现在及时了 原来是不 全面而准确的 现在全面准确了 原来是繁琐而费事的 现在简单而省事了 这是数字化 校园是否必要 是否成功的重要标准 2 5 平台实现目标 基础应用平台要提供一个平台独立的 可移植的 多用户的 安全的和基于标准的企 业级平台 简化学校应用的开发 管理和部署 平台严格按照 J2EE 规范开发 J2EE 应用服 务器 并采用纯三层结构构建 数据库使用 ORACLE 数据库系统 为保证系统的稳定 可 靠 中心操作系统使用 UNIX 或 LINUX 构建 平台能够对用户进行统一管理和授权 实现 各应用系统之间的数据共享 平台本身具有良好的先进性 兼容性和扩展性 能够方便的 集成后续实施的其它应用系统 基础应用平台必须完全达到以下要求 部署 开发和维护的有效性 系统运行的健壮性和可靠性 具备失败恢复的能力 数据层实现双机热备的容错功能 能够处理海量的数据 同时在线支持的用户能够满足学校现在和未来需要 具备很高的安全性 数据的高可用性 可以迅速地开发和部署新的应用程序 简化组件重用 直观的编程模型 支持行业标准和通用编程接口 适用与小 中 大各种规模的应用系统挂接 不断进行技术升级 以满足学校的新需求 2 5 12 5 1 实现统一的用户管理和授权实现统一的用户管理和授权 统一的用户管理和授权是指整个系统中的应用子系统均由基础应用平台进行用户管理 和授权管理 用户管理主要是用户增加 修改和删除 当平台完成用户增 删 改后用户 信息实时在整个系统中有效 包括第三方系统 管理人员不用再进入具体的应用子系统进 行用户资料维护 在实现单点登录之前 用户在使用系统中任何一个应用的时候都需要做一次身份认证 而且每一次认证使用的认证信息 用户名和密码 不能保证一致 另一方面 也要求系统 管理员需要对每一个应用系统设置一种单独的安全策略 而且需要为每个系统中的用户单 独授权以保证他们不能访问他们没有被授权访问的网络资源 基础应用管理平台中实现了用户身份和任意级别 URL 的权限绑定 提供用户及分组的 设置 角色定义及权限分配等 因此可以方便的实现对第三方产品的权限控制 从技术实现角度来讲 建设信息化门户一个关键任务就是对应用系统实现统一的用户 管理和授权 2 5 22 5 2 实现统一的应用系统管理实现统一的应用系统管理 应用系统管理负责管理数字化校园的所有应用程序 提供应用系统的登记 注销 检 索和下载的功能 通过向各个应用系统提供标准的应用访问服务 实现相互间的应用访问与功能集成 如 Web 程序的用户漫游 将基于 Internet 的所有 Web 应用程序统一链接运行 用户只需 要登录一次 就可以以合适的身份进入各个应用系统 而无须再次登录 即实现校园环境 下各个应用系统间的用户漫游 2 5 32 5 3 采用开放的采用开放的 LDAPLDAP 目录服务存储用户基本信息目录服务存储用户基本信息 实现用户统一身份认证的首要任务是将用户的基本资料进行集中管理 应用软件平台 采用基于开放标准的 LDAP 目录服务存放用户信息 所有的用户数据和角色信息都是用 LDAP 来存储的 这样就大大提高了数据的应用效率 并且方便了管理和增强了数据的安 全性 目录服务就是按照树状信息组织模式 实现信息管理和服务接口的一种方法 目录服 务系统一般由两部分组成 第一部分是数据库 一种分布式的数据库 且拥有一个描述数 据的规划 第二部分则是访问和处理数据库有关的详细的访问协议 目录服务与关系型数据库不同的是 目录不支持批量更新所需要的事务处理功能 目 录一般只执行简单的更新操作 适合于进行大量数据的检索 目录具有广泛复制信息的能 力 从而在缩短响应时间的同时 提高了可用性和可靠性 目前 目录服务技术的国际标 准有两个 即较早的 X 500 标准和近年迅速发展的 LDAP 标准 2 5 42 5 4 系统集成及统一接口管理系统集成及统一接口管理 基础应用平台必须建立统一的应用系统访问接口 达到对各子系统进行数据集成管理 信息高度共享的目的 数字化校园的核心是 应用系统的集成 一个基本的数字化校园系统或校园卡系统 可以包含十几个甚至几十个相对独立的应用 而且它们可能是不同公司的产品 也可能 是用户自行开发的系统 大多数是异构的 分布式的 因此数据共享和同步非常关键 基础应用平台采用JMS Java Message Services 作为数据交换机制 Jms是异步的 基 于消息的访问接口 支持发布和订阅模式 大大降低了系统之间的耦合度 即使是网络 暂时出现故障 待网络连接恢复后 Jms客户端会自动获取自己所有订阅的消息数据 不 依赖于是否和平台实时连接 由于校园内涉及的应用系统比较多 而且多是分布式的 异构的 因此基础应用平台 的接口定义应该独立于特定的系统平台和开发语言 第三章 系统功能 3 1 系统网络平台 3 1 1 系统组成系统组成 校园一卡通管理系统是以网络为基础的应用系统 构建校园一卡通系统网络平台主要 有两种方案 一种是利用现有校园网络 一种是建设独立的校园一卡通专网 由于校园一 卡通的应用非常广泛 涉及学校的方方面面 要建设完全覆盖的专网非常困难 投资也很 大 如果系统具有完善的安全体系 即使在校园网络上也能够保证系统资金 数据和交易 的安全 因此为节约投资 保证校园一卡通系统的应用范围 我们建议完全基于校园网络 建设校园一卡通系统网络平台 在这种方案下 建设校园一卡通系统网络平台只需在校园 网络没有覆盖的少数设备放置点布线即可满足校园一卡通应用要求 为保证校园一卡通系统的数据和处理中心安全 需要使用防火墙隔离校园一卡通中心 设备和校园网络 保证中心数据库和业务处理不受攻击 校园一卡通中心配置有数据库服务器 应用服务器 电话语音处理机等多样设备 这 些设备之间需要配置中心交换机来连接 形成校园一卡通中心局域网络 整个校园一卡通系统网络平台如图 3 2 卡管理中心系统 卡管理中心系统是一卡通平台中的核心内容 它主要是对持卡人的信息及校园卡数据 进行日常管理和维护 并通过系统提供的开放接口 与各个子系统进行数据交换 实现数 据的同步管理 卡管理中心系统主要负责一卡通 IC 卡的申请与审批 制作 发放 充值等业务 发卡 业务统一由一卡通管理中心采购定制 统一写入密钥 各应用部门根据授权来对校部学生 进行发卡 充值或扣费等操作 3 2 1 系统组成系统组成 工作站工作站 通过浏览器访问应用服务器上卡管理中心系统组件 实现卡库存管理 发卡 挂失 解挂 销卡等管理功能 读写卡器读写卡器 读取卡片上数据或向卡片上扇区写入数据 印卡机印卡机 实时打印卡片上个性化信息 数码相机数码相机 采集师生员工个人照片 扫描仪扫描仪 扫描师生员工个人照片 报表打印机报表打印机 打印各种查询 日终轧账和财务报表 3 2 2 系统功能系统功能 功能特点功能特点 账户管理 实现单个 批量式开户 注销 取款 挂失 解挂 冻结 解冻 换 卡 修卡 补卡 密码修改 卡户查询等管理功能 能单独制卡 批量制卡发卡和照片打印 与银行账户的转帐对应关系维护 针对帐户流水信息的统计 查询和报表功能 人工充值 现金交易管理 账户数据的日报 日结单 科目日结单 月报 季度报表 年报表及任意时段 报表的功能 申请与审批申请与审批 要成为一卡通用户 必须要经过申请 特别是要具有门禁 考勤的 IC 卡 统 一申请填写用户信息 所有的用户信息都要保存到数据中心里 只有经过严 格的审批流程才能进入制作环节 制作制作 按卡的分类 制作不同样式的 IC 卡 在制作 IC 卡时 将卡的编号 分类 相片等信 息印刷到卡上 3 3 报到注册子系统 目前学院在新生报到注册时采用的是人工方式统计和管理新生注册 注册时需要填 写表格 登记 整个过程比较烦琐 工作效率不高 学校需要派大量工作人员到现场 再 由专职人员从各个系收集学生已注册数据 数据实时性差 给工作人员造成了繁重负担 同时存在新生欠费 漏费问题 老生每学期开学的报到注册也靠人工完成 给学生造成了 不便 也增加了工作人员负担 报到注册子系统可以作为学生学籍管理子系统的一部分 也可以独立作为一个子系 统 通过校园卡对新生报到 注册和交费等以及老生注册工作进行全程跟踪管理 同时提 供针对贫困学生开通绿色通道 报到注册子系统主要包括新生数据采集 新生发卡 新生报到注册和老生注册等功 能 3 3 1 系统架构系统架构 报到注册子系统涉及招生 教务 财务 保卫 校医院 院系 党团和校园卡系统 中心等多个部门 只有各个部门协调工作才能顺利完成迎新工作 同时针对新生到校过程 中的种种特殊情况 系统应该支持灵活的流程控制 因此子系统总体上分为数据处理和发 卡两部分 数据处理包括招生数据处理 教务数据处理 校医院数据处理等等 为方便部 门工作和协调 数据处理完全基于 B S 结构设计 各部门通过浏览器按照工作流程完成相 关处理 系统逻辑结构如下 学校招生系统完成录取工作后 将新生数据导入校园卡系统 校园卡系统转换成统一 格式 进行数据预处理后将数据发送教务系统完成编号 分班等工作 教务系统处理后将 数据重新导入校园卡系统 由校园卡系统自动导入统一身份认证系统等需要数据的管理系 统 新生到校后先到卡管理服务中心领取校园卡 然后通过校园卡完成财务交费 户口迁 移 体检 注册等工作 当新生到各个部门办理相关手续时 各部门通过浏览器登录校园 卡系统网站 在报到注册子系统中核实学生身份和办理相关手续 系统通过迎新处理流程 控制新生报到工作 通过系统管理人员可以修改工作流程 保证系统的灵活性 为方便学 生 除了体检 户口迁移等需要学生本人到场的工作外 交费 注册等工作可由新生在网 络上完成 系统自动与相关系统联动处理 新生可以在校园卡系统网站上查询到录取 收 费和报到手续等信息 为保证校园卡系统的统一 报到注册子系统各个功能模块与校园卡 系统其它相关功能统一设计 相互关联 系统提供灵活的工作流程维护 权限管理等功能 方便配置 为提高新生到校发放校园卡的工作效率 校园卡系统卡管理子系统提供批量印卡 制 卡的功能 提高发卡速度 同时可采用录取通知书打印条码等技术手段提高新生识别和提 取资料的效率 校园卡制作的瓶颈在照片采集 为进一步提高新生发卡工作 系统可借鉴 第二代身份证的发卡思路 即可通过校园卡系统门户网站发布校园卡照片规范 新生收到 录取通知书后通过姓名 身份证号 银行卡号 录取通知书号登录网站 多项资料核对确 认身份后查看照片规范 并按规范自拍照片上传 校园卡系统安排专门工作人员每日检验 上传照片 并确认 新生上传照片一 两天后即可再次登录网站查询照片是否合格 系统 对于有合格照片的新生采用预制卡的方式将卡预先制作完成 待新生到校后即可直接领取 极大提高迎新工作效率和方便学生 3 3 2 系统功能系统功能 1 1 招生信息导入 招生信息导入 从招生数据系统导入新生信息 包括姓名 照片等等 系统根据信息转换为统一格式 并预处理生成原始数据 2 2 基础数据生成 基础数据生成 系统向教务系统等发送原始数据 并接收处理后数据生成校园卡系统基础数据 3 3 照片审核 照片审核 核对新生数据和照片 不符合要求的给予说明供学生查询 4 4 发卡 发卡 通过卡管理服务系统进行照片采集和批量制卡 并发给学生 特殊情况下可先发放临 时卡 临时卡拥有消费功能 5 5 体检管理 体检管理 系统可利用 PC 或手持 POS 对学生体检情况作登记 6 6 交费管理 交费管理 学生利用校园卡系统收付费子系统提供的各种渠道 特别是网上交费渠道交纳各项费 用 交费成功后系统登记并关联开通相关校园卡功能 并与公寓管理等子系统联动分配宿 舍等 支持经过授权的绿色通道功能 7 7 户口迁移 户口迁移 管理人员通过系统完整户口迁移登记 8 8 关系迁移 关系迁移 管理人员通过系统完整党团关系迁移登记 9 9 报到注册 报到注册 新生在完成报到相关工作后 由管理人员或新生自己登录系统完整报到注册登记 老 生在缴纳相关费用后即可登录系统刷卡或输入卡号 密码注册 系统接收注册信息后将作 相关处理 1010 工作流程控制 工作流程控制 管理人员可定义 修改迎新工作流程 1111 权限管理 权限管理 系统管理人员根据部门 人员工作职责设置相关人员登录后工作权限 3 3 3 系统特点系统特点 1 1 方便 快捷 方便 快捷 利用校园卡脱机处理学生报到 注册功能 方便 可靠 快捷等为学生提供服务 2 2 操作灵活 操作灵活 系统支持工作流程控制 PC 联机处理 脱机处理和手持 POS 处理 携带方便 处理灵 活 3 3 功能完善 功能完善 系统可以严格控制学生报到 注册全流程 并提供绿色通道等特殊功能 满足学 校实际使用 3 3 4 其他措施其他措施 迎新系统一个主要问题是新生校园卡的制作时间问题 其中主要是照片采集问题 为 保证新生一到校就能领取校园卡解决吃饭等生活问题 一种措施是根据招生信息预制校园 卡 先不印刷个性化信息 新生到校后即领取预制卡使用 报到注册后新生再按班级来补 印个性化信息 为保证印刷质量 在卡片印刷面要求卡厂加保护模 并要求学生在小心保 护即可 另一种是利用临时卡来给予周转 即新生到校后先领取临时卡使用 报到注册后 再按班级来制作正式卡 制作完成后再将临时卡上余额转入正式卡 临时卡收回供下次使 用 3 4 信息服务 综合查询平台 通过计算机终端 触摸屏 电话语音系统连接到校园网 为持卡人提供与一卡通系统 相关的各类信息服务 使持卡人可以在任何地方 任何时间通过 Internet 输入卡号和个 人密码来实现相关操作和信息查询服务 3 4 1 系统组成系统组成 信息服务 综合查询平台由计算机终端 触摸屏服务终端 电话语音服务系统及 web 服务网站组成 计算机终端计算机终端 提供各部门操作和管理一卡通系统 或查询相关信息 触摸屏服务终端触摸屏服务终端 提供师生员工利用布置在校园内的触摸屏服务终端自助完成缴费 信息查询 挂 失等操作 电话语音服务电话语音服务 利用电话语音为师生员工提供足不出户查询和挂失等服务 WebWeb 服务服务 利用互联网提供师生员工查询 缴费和挂失等服务 3 4 2 功能特点功能特点 持卡人能通过 WEB 触摸屏 电话语音等方式 实现与一卡通系统的连接和操作 具有自助挂失功能 可查询本人帐户信息 历史消费记录 存取款记录 能修改个人密 码 能根据个人身份定制化查询公共信息服务的 内容 提供领导查询 管理员查询 个人查询等的不同查询权限 并输出相关的查询结 果 能查询基于校园网应用系统的有关信息内容 如学生成绩 教务通知 科研经费 等 要有严密的防范攻击的措施 确保系统安全可靠 3 5 门禁出入管理系统 门禁管理系统是将智能卡技术 计算机控制技术与电子门锁有机结合 同 CCTV 监视 系统联动 用智能卡替代钥匙 配合计算机实现智能化门禁控制和管理的系统 它有效地 解决了传统门锁的使用繁琐和无法记录信息等的不足 可利用数据控制器采集的数据实现 数字化管理 为内部人力资源管理 提高重要部门和地点的安全防范能力等带来良好的效 果 3 5 1 系统组成系统组成 门禁管理 子 系统主要由智能卡 计算机 门禁管理软件 智能卡感应器 门禁控制 器和电子门锁等几部分组成 根据具体应用 还可外接开门按钮 门磁开关 报警器 通 讯中继器 发卡器等辅助装置 门禁子系统主机门禁子系统主机 负责门禁控制器的管理 门禁出入数据的采集 本地存储和上传以及白名单等参数的 实时下载 通讯设备通讯设备 主要指门禁子系统主机连接门禁控制器的以太网设备或 485 通讯接口设备 门禁控制器门禁控制器 存储白名单 根据刷卡数据控制电锁开关 并存储刷卡信息等待系统采集 专业的门 禁系统为了保证安全必须与读头分开安装 门禁控制器必须安装在房间内 读头读头 读取刷卡信息 送门禁控制器比较和存储 电锁电锁 根据门禁控制器信号打开或锁闭 3 5 2 系统特点系统特点 系统能按门 按时间 按人员设置有效开 门区域 有效开门时段的权限 能自动验证人员的进出权限 记录出入人 员的基本信息和时间信息 包括开门的日 期 时间 卡号 姓名等持卡人出入信息 对非法使用卡或强行打开门锁等非正常情况 系统能自动发出报警信号 并自 动记录非常状况的时间 门号 状态等详细信息 确保门锁安全和事后查证 管理部门可根据需要随时在系统上查询 打印各类人员出入门的详细信息 3 5 3 业务流程业务流程 在各主要门禁出入口 如办公室 会议厅 机房 通道门等 安装智能卡感应器 门禁控制器和电子门锁 并通过计算机和门禁管理软件对允许进出各门禁的