一卡通系统水控技术方案

1、一卡通系统水控一卡通系统水控 技术方案技术方案 神州数码系统集成服务有限公司 目录 第一章第一章数字化校园与校园一卡通数字化校园与校园一卡通.2 一.校园一卡通概念.2 二.数字化校园与校园一卡通.2 三.校园一卡通建设意义.3 第二章第二章数字化校园体系下的一卡通规划设计数字化校园体系下的一卡通规划设计 .8 一.校园一卡通系统结构示意图.8 二.校园一卡通系统应用框架图.9 三.校园一卡通技术特色.9 四.校园卡及设备选型.12 五.系统架构设计及应用方案.15 第三章第三章金融消费类应用子系统金融消费类应用子系统.19 一.水控系统 .19 第四章第四章一卡通设备一卡通设备.21 一.水

2、控制器 .21 二.电磁阀 .22 第五章第五章校园一卡通系统安全方案校园一卡通系统安全方案.23 一.安全性设计的原则.23 二.交易数据的安全性.23 三.系统数据库安全.24 四.突发事件的技术防范.28 第六章第六章一卡通实施方案一卡通实施方案.30 一.现场组织机构及各专业力量配合.30 二.项目正常实施条件.32 三.校园一卡通工程建设.33 四.与校方的配合措施.37 五.项目施工进度表.41 六.系统运行、维护模式.42 第七章第七章一卡通运维方案一卡通运维方案.44 一.目的 .44 二.管理范围 .44 三.管理职责 .44 四.设备的申领.44 五.设备使用与维护.44

3、六.设备维修与报废处理.45 七.设备借用管理.45 八.主要人员职责.46 第一章 数字化校园与校园一卡通 一. 校园一卡通概念 所谓校园一卡通系统简单的来说就是：使全校所有师生员工每人持一张校 园卡，这张校园卡取代以前的各种证件（包括学生证、工作证、借书证、医疗 证、出入证等）全部或部分功能师生员工在学校各处出入、办事、活动和消费 均只凭这校园卡便可进行，并与银行卡实现自助圈存，最终实现“一卡在手， 走遍校园” ，同时带动学校各单位、各部门信息化、规范化管理的进程。此种管 理模式代替了传统的消费管理模式，为学校的管理带来了高效、方便与安全。 一卡通系统是数字化校园建设的重要组成部分，是为校

4、园信息化提供信息采集 的基础工程之一，具有学校管理决策支持系统的部分功能。 “校园一卡通”是“数字化校园”中的重要组成部分，它应主要具有综合 消费类、身份识别类、金融服务类、公共信息服务类等功能。整个系统应与银 行系统、学校原有的系统和学校管理信息系统有良好的衔接，并为学校潜在管 理信息系统预留合适的接口，在项目完成后随时为学校增加其它管理系统接口 提供必要的协助。 二. 数字化校园与校园一卡通 数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境 （包括设备、教室等） 、资源（如图书、讲义、课件等）到活动（包括教、学、 管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数

5、字空间, 以拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功 能，最终实现教育过程的全面信息化。从而达到提高教育管理水平和效率的目 的。 数字化校园就是网络化的信息传输、数字化的信息资源和智能化的用户终 端，三者有机的结合。 随着校园的数字化、信息化建设的逐步深入，校园内的各种信息资源整合 已经进入全面规划和实施阶段，校园一卡通以结合学校正在进行的统一身份认 证、人事、学工等 MIS 和应用系统等建设。校园一卡通为数字化校园提供重要 数据决策信息，通过共同的身份认证机制，实现数据管理的集成与共享，使校 园一卡通系统成为信息化数字校园建设的核心组成部分。通过这样的有机结合， 可

6、以避免重复投入，提高建设进度，为系统间的资源共享、各子系统数据互联 互通打下基础。 三. 校园一卡通建设意义 1. 校园一卡通系统的基本需求 校园一卡通系统最根本的需求是“信息共享、集中控制” ，因此系统的设计 不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认 证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的 技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系 统设计。 系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库， 校园卡作为个人身份 ID，通过“校园一卡通”实现校园内信息充分共享，保证 数据的实时性、准确性和完整

7、性。 系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化，其系 统扩充和升级的方便性和灵活性，提供标准、通用的信息接口，并能与原有各 部门的管理系统相兼容，还需考虑可能与各校本部的“一卡通”系统友好相接。 可确保用户投资的长期效益，避免资源重复投资。 1.1.统一标准 遵循教育部教育管理信息化标准，以学校需求为目标，统一信息规范、 统一身份认证、统一信息发布，构建一卡通的运行平台。提供标准的接口套件， 满足校园原有的 MIS 系统和扩展应用系统的对接整合，如教务系统、图书系统、 财务系统等；面向公共服务、网络服务、MIS 和 OA 的接口等，也可以根据学校 的具体需求实现其它的接口程序

8、，在校园网上运行。 1.2.提高效率 全面整合和优化业务流、数据流；提高办公质量，减少管理复杂度，规范 办公流程 。 1.3.保护原有投资 尽可能的利用校方原有的软、硬件设备，或在其基础上进行升级，而对校 方已有的投资项目，尽可能的以接口方式实现一卡通的管理，避免重复投资造 成的浪费，而像校方标书中提到的财务管理、迎新系统、网络计费、图书馆管 理等系统，我方会根据校方的要求以接口的方式实现其一卡通的综合管理和应 用。 1.4.开放性和自主扩展性 模块化结构设计，为不断发展的应用需求提供相应个性化服务功能 开放：可以向最终用户开放卡空间结构、密钥体系的主密钥、标准的交易 流程以及数据库的访问接口

9、等相关资料，以便第三方的卡片、设备、系统及软 件可以接入校园一卡通。 2. 基础信息完善 校园一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实 施成败的关键，也直接影响到数字化校园模式下一卡通的建设。基础信息分为 数据库信息和卡信息两类。 2.1.一卡通系统数据库中的基础信息 基本信息： 姓名、性别、学/工号、民族、国籍、拼音、身份证、院系班级、单位信息 等； 扩展信息： 入学录取信息、准考证号码、家庭住址、Email、医疗收费、学费缴费信息； 个人账户信息 账户余额、总额、交易流水计数器、津贴余额、银行圈存信息，以及消费、 充值、津贴发放、银行转账等交易流水明细记录； 身份识别信

10、息 持卡人身份（教师、学生等） 、权限、借书证号、学生证号、医疗证号、照 片、指纹； 汇总统计信息 各个收费/消费网点的收入支出汇总、各个身份识别应用点的统计汇总等。 2.2.校园卡中的信息 个人信息：姓名、性别、民族、学/工号、身份证号码等； 卡信息：卡类别、发卡日期、帐号、卡号、卡序号、卡批次号、卡状态等； 电子钱包信息：卡余额、累积消费次数、餐别、本日、餐别消费累积、当 日消费累积等； 操作权限特区：对读卡设备的不同操作权限信息、权限校验信息等； 卡的有效性信息：有效截止期、暂时失效期限控制信息等； 以及保密信息（个人六位消费密码） 、学生注册信息、单位信息、补助相关 信息等重要信息。

11、3. 全面数据共享 全面的数据共享，要遵循统一化和标准化，以便于信息共享和交流及将来 的维护，具备灵活的扩展性和良好的可移植性，设计中硬件产品的选择和软件 结构的设计都要坚持标准化原则。同时，信息的全面共享，必须以有效的系统 安全机制为基础。 3.1.系统内共享 系统采用分布式数据库设计。分数据库与主数据库之间的数据共享，通过 数据同步复制与分发系统完成，达到系统信息的实时同步，全面共享。 一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，根据 不同访问权限，可以随时查询流水记录、汇总信息。 综合查询、自助查询、WEB 查询、电话语音等系统，为在校师生提供在任 意地点、多种方式信息查

12、询服务。 3.2.系统外共享 完善的基于数字化校园平台的综合管理集控中心和数据交换共享中心，是 系统数据交换和信息共享的基础平台，通过这个平台可以实现校园一卡通各种 子系统以及其他管理 MIS 系统的数据与一卡通中心数据系统之间的数据相互共 享，通过 Webservice 接口、卡应用接口及动态应用接口，实现安全有效的第三 方接入方案，达到信息共享。 3.3.信息共享的安全 要在网络连接、软件登录、子系统和终端设备的管理、第三方接入等多个 方面解决信息共享的安全。 4. 实现集中控制 一卡通系统平台中的系统集控中心，实时对整个系统中运行的子系统、登 录用户、以及设备实行集中控制，集中控制主要体

13、现在提高系统的安全级别、 以及对各个子系统之间的管理。 一卡通系统中所有应用程序登录授权，必须通过管理中心的统一授权，提 供多种登录认证方式。系统的认证方式有：口令认证、授权卡认证、数字签名 认证、混合认证等，根据数据的安全级别，可使用一种认证方式或多种方式联 合使用，以达到访问控制的安全。 子系统和终端设备的增减需通过相关的管理软件进行授权。对于身份识别 类应用，例如门禁、宿管等系统支持远程授权和控制。只有被许可的计算机或 终端设备可以接入一卡通系统。第三方系统的接入，需要通过管理中心的授权 和认证。 5. 一卡通行校园 1). 建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互

14、通， 实现人员、财务、单位的多种信息在多个校区之间共享。 2). 校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水电 收费，教学上机、图书借阅、学费、考务费等，多种消费、收费的资金综 合管理。 3). 银校通校园卡，从餐饮、超市、洗浴等校内消费，图书馆、身份识别，到 银行网点、自助终端 ATM 等，为师生提供校内外的多方位、立体化的综合 服务体系。 4). 电子钱包的消费，在各校区内，凡涉及到现金使用的任何一个消费网点， 校园一卡通的电子钱包都能通用，如：缴费、食堂、超市、小卖部、浴室、 洗衣等收费管理等。 5). 身份识别，用校园一卡通取代各个校区以前的各种证卡（包括学生证、工

15、 作证、借书证/卡、出入证等） ，实现身份识别一卡通。如在各校区内图书借 阅、重要场所出入管理、会议签到等处的身份识别功能。 6). 教务、学籍管理，涉及新生注册、交费、学生毕业/退学，以及教学管理中 的教材、课程安排、上机管理、电教中心、实验室、成绩管理等内容，系 统主要通过以身份识别为主，附带相关收费管理的综合应用。 7). 系统设计时充分考虑校园内原有管理系统的接入要求，预留多种第三方系 统接入方案。 8). 自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触摸 屏查询、领导查询、综合信息查询、电话语音查询挂失服务等，为持卡人 提供 7*24 小时的全天候服务。 9). 银行

16、卡、校园卡二者物理分离。其中校园卡在校园内通用；银行卡在银行 网点通用，进行电子货币结算，如：银行网点、银行 ATM 机、商场、宾馆、 酒店等。通过自助圈存、自动圈存等方式实现持卡人从银行卡到校园卡的 实时自助、自动转账功能。可实现校园卡与多银行卡之间的转账。 第二章 数字化校园体系下的一卡通规划设计 一. 校园一卡通系统结构示意图 二. 校园一卡通系统应用框架图 数数据据存存储储 WebService ASP.NET应应用用 Oracle数数据据库库 数数 据据 加加 密密 和和 安安 全全 业业 务务 实实 体体 日日 志志 异异 常常 资资源源层层 业业务务逻逻辑辑 接接口口：Serve

17、rInterfaces 接接口口实实现现：BLL 业业务务逻逻辑辑层层 数数据据层层对对象象反反射射工工厂厂：Servicefactory 数数据据访访问问 接接口口：IDAL 实实现现：OracleDAL Oracle DBHelper 数数据据访访问问层层 . . Web应应用用层层 门门户户 Page 管管理理、结结算算、查查 询询、集集控控.Page F Fo or rm m A Au ut th he en nt ti ic ca at ti io on n：F Fo or rm m认认证证 . W We eb bC Co on nt tr ro ol l 自自定定义义用用户户控控件

18、件 A AJ JA AX X C Co on nt tr ro ol l T To oo ol lk ki it t：A AJ JA AX X控控件件 包包 A AS SP P. .N NE ET T F Fo or rm ms s, ,U Us se er r C Co on nt tr ro ol l, ,M Ma as st tP Pa ag ge e 页页面面、用用户户控控件件 SubSystemW S子子系系统统服服务务 PlatFormWS 平平台台服服务务 ThirdWS 公公共共服服务务 Cache：缓缓存存管管理理 CacheFactory：缓缓存存工工厂厂 反反射射工工厂厂

19、 Servicefactory DTOAssembler： 实实体体转转换换服服务务 DTO：数数据据传传输输对对象象 客客户户层层 H HT TT TP P C Ch ha an nn ne el l 瘦瘦客客户户端端 IEFireFox. I In nt te er rn ne et t浏浏览览器器 胖胖客客户户端端 H HT TT TP P o or r T TC CP P C Ch ha an nn ne el l 制制卡卡中中心心 数数据据采采集集 服服务务 W We eb bS Se er rv vi ic ce e代代理理 . 实实现现：XM DAL XML Helper XML

20、文文件件 三. 校园一卡通技术特色 1. 系统采用三层架构，统一的子系统管理平台 系统采用真正的三层架构，实现中心数据库和应用层的隔离，屏蔽用户直 接对数据库的操作，所有的数据操作通过预先定义的接口，通过数据访问层对 数据库进行操作，所有的接口规范都是统一的，在保证数据安全的前提下，通 过这些接口对中心数据库进行间接的访问。支持多数据库操作系统，多操作系 统支持的数据访问层具有标准的接口定义，后台数据库操作系统变化，前台的 应用系统无需变化。在应用层面，所有的子系统经过管理中心的授权，可以方 便接入一卡通中心平台，接受系统集控平台的统一管理。 2. 统一的接口 所有的子系统应用，最终是接受一卡

21、通集控中心的管理，而所有的数据交 换与共享，则是通过一卡通中心平台的数据访问层进行数据交换，在数据访问 层中，我们定义了一系列的标准接口和应用规范，在相关的子系统开发中，我 们严格依据这些接口标准和规范，进行统一的数据接口的二次定义和开发，使 得每个应用子系统在接入一卡通平台时，只需要通过数据集控平台的授权，即 可以安全、快捷的接入一卡通系统。 3. 系统集控机制完善 用户授权：通过集控中心，实时监控所有登录用户的操作权限和对数据 访问的区域控制。保证所有系统用户合法接入和对系统的合法管理。 对子系统运行进行集中监控、授权和管理，对所有接入的子系统进行接 入的授权以及资源的分配，进行统一的管理

22、，保证子系统的合法接入并 正常运行。 利用通讯网关，7X24 小时不间断的集中采集交易、流水记录，集中处 理汇总信息，实时监测数据流量及数据通讯能力，监测非法数据的入侵 和对数据的传输进行有效的资源分配。 对系统的接入设备进行集中授权控制：所有在系统中运行的设备，必须 经过集控中心的授权，并有相关的接入控制代码后，可以在指定的区域 运行并接受中心集控平台的控制和管理。 接入设备有唯一的设备序列号编码控制。每台接入系统运行的终端设备 都有全球唯一序列号作为授权码，保证系统设备的唯一性并保证运行中 数据的安全性和合法性。 4. 真正电子钱包应用 真正的电子钱包方式，以卡为准，保证个人账户的一致性、

23、连续性。支持 主钱包和多个小钱包的应用。 5. 系统账务平衡管理 系统每日进行定时扎账处理，有脱网数据未上传时，自动采用挂账方式， 做到个人账户的账务平衡，出现异常情况，系统自动分析和报告异常原因，方 便管理者分析处理。 6. 动态优化黑名单优化技术 黑名单动态管理，批次和零散两级控制，对黑名单的产生、分发、消亡进 行优化管理，自动处理冗余黑名单，保证黑名单使用的高效性。 系统支持 255 个黑名单批次，毎个批次下可容纳 65535 个黑名单。 单台终端设备可存储 10 万条零散黑名单和 254 个批次黑名单。 7. 联机验证白名单技术 系统在控制器联网状态下联机验证卡片的有效性。 8. 系统

24、数据备份冗余 完善的数据库备份机制； 各工作站数据库账务数据总和与中心数据库账务数据一致； 终端机内的记录数据备份； 卡内重要数据信息备份； 9. 系统数据安全措施 数据库内关键数据密文方式存储； POS 机内记录有 CRC 校验，检验 POS 机记录的合法性和有效性； 10. 保护持卡人利益 消费限额功能 提供 24 小时不间断挂失 四. 校园卡及设备选型 1. 校园卡选型介绍（Mifare S50 选配） Mifare S50： 1KByte（8K Bit）非接触式 IC 卡，主要性能指标如下： 容量为 1K Byte EEPROM； 分为 16 个扇区，每个扇区为 4 块，每块 16 个

25、字节，以块为存取单位； 每张卡有唯一序列号，为 32 位； 具有防冲突机制，支持多卡操作； 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路； 工作温度：-2070； 工作频率：13.56MHZ； 通信速率：106KBPS； 读写距离： 100mm 以内（与硬件设计有关） ； 数据保存期为 10 年，可改写 10 万次，读不限次； 控制属性：每个扇区的密码和存取控制都是独立的，可以根据实际需 要设定各自的密码及存取控制。 2. 校园卡选型介绍（Mifare S70 选配） 我们选用的非接触式 IC 卡为飞利浦 Mifare One S70 芯片。质量可靠，一 年内非人为损坏的免费更换。 S70

26、 芯片具有实用快捷、方便、寿命长、可靠等特点，尤其是其方便快捷 的特性：只要持卡者进入读写器的检测范围之内（如 0-100mm） ，读写器就可 以快速读出数据。 容量为 4Kbyte（32KB）EEPROM，支持多扇区存贮并有分区安全机制， 支持分区授权，卡片的编程拉口可以向学校指定的技术人员开放； 分为 40 个扇区，其中 32 个扇区中每个扇区存储容量为 64 个字节， 每个扇区分为 4 块，每块 16 个字节；8 个扇区中每个扇区存储容量为 256 个字节，分为 16 块，每块 16 个字节；以块为存取单位每个扇 区有独立的一组密码及访问控制。 每张卡有全球唯一序列号，为 32 位； 具

27、有防冲突机制，支持多卡操作； 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路； 工作温度：-2050； 工作频率：13.56MHZ； 通信速率：106Kbps； 读写距离：50100mm 以内（与硬件设计有关） ； 数据保存期为 10 年，可改写 10 万次，读不限次； 控制属性：每个扇区的密码和存取控制都是独立的，可以根据实际需 要设定各自的密码及存取控制。 3. 校园卡功能设计 校园卡与银行金融卡在物理上分为两卡，便于卡发行和管理方便。 卡面印有持卡人的彩色照片、姓名、学号（工号） 、卡号和学校 LOGO、图 书馆借书证条码（过渡阶段时在图书馆使用，过渡期后，图书馆直接使用 卡内信息）等

28、。 卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的 充足的功能空间。 卡具有非线性特性，卡内数据安全可靠，不可复制。 提供多种类型卡： 教师卡：教师卡：教师使用，卡面上与学生卡有明显区别，具有校园卡的所有消 费和身份识别功能； 学生卡：学生卡：学生使用，卡面上与教师卡有明显区别，根据学校的情况可以 分为本科生、研究生等，具有校园卡的所有消费和身份识别功能； 临时卡：临时卡：供学校师生员工在等待补卡或尚未取得正式卡前使用。只有 “钱包”功能 钱包卡：钱包卡：供临时人员在食堂用膳或小卖部消费时使用。只有“钱包”功 能 部门卡：部门卡：校内单位使用，可代替部门经费卡，应用于专项经费

29、、授权信 息查询和特定范围消费和使用场合。 身份卡：身份卡：只有身份标识，无“钱包”功能 所有卡中都将设置有效时间段的信息，当有效期结束后，各子系统自动拒 绝使用该卡，需要继续使用时，持卡及有效证件到校园卡中心延长有效期。 4. 校园卡信息结构 4.1.卡内基本信息 姓名、性别、卡号、学号（或教师工资号） 、身份证号、录取号、准考证号、 图书馆条码号、单位标识、身份标识、批次号、补卡次数、个人密码、卡片标 识、卡片用途、卡片状态、卡片类型、有效方式、有效期、卡金额、计划内机 时额、透支额、消费日志、转账日志、补助发放日志、指纹等。 4.2.卡面信息 在 IC 卡基面上可选的打印信息可以包括学生

30、姓名、照片、学号（教师工资 号） 、类别、院、系、专业、图书证条码等（包括以上内容但不止以上内容） ， 图书证条码一般是通过软件设置将原图书证条码信息与 IC 卡中的信息统一起来， 而不需要印制在卡片表面。 4.3.卡内电子钱包 在卡上设立一个电子钱包，进行消费，包括：食堂、超市、机房、教务等， 这些消费在服务器上存有使用明细，当卡丢失时可以冻结补回；同时要求具有 新建多个电子钱包的功能。特殊钱包，用于存放计划内机时、水票等不需要学 生付费而由学校定额配给的专用费用。 4.4.特殊补助钱包 补助作为一种特殊小的钱包来使用。之所以特殊，是因为补助领取到小钱 包后，既可以设置成专款专用模式（如餐补

31、只能在食堂消费） ，也可以设置成和 主钱包一样无自由使用。无论哪种模式，在消费允许范围类，优先使用补助钱 包，补助钱包余额不足时，和主钱包余额叠加使用。 4.5.主钱包与小钱包 校园一卡通系统中校园卡的消费、收费等操作，均依靠卡中的电子钱包实 现。电子钱包又分成一主六小，七个钱包。电子钱包信息既满足普通的消费需 求，也能满足一些特殊的消费需求，例如： 如：非学生、辅导员和班主任在学生食堂就餐时，需收取一定的手续费等； 特殊消费需求可通过在卡内单独分区的方式解决，也可考虑采取其它方式 实现。 电子钱包应用方案：主钱包一般与通常讲的电子钱包是一致的，其中主要 存放持卡人的现金充值额、银行自助圈存充

32、值额、各种补助津贴款等账目 信息，与一卡通中心数据库保持同步，每笔消费均形成流水，计入总帐。 主要应用在金额较大，流水数量较多的场合，如：餐厅消费、校医院收费、 各种行政收费、考务费机房上机等。 小钱包应用方案：小钱包中的金额是通过专用校园卡转款充值机，将主钱 包余额的一部分，转入其中，同时生成转款流水记录，小钱包只能在授权 的终端机上使用，不形成流水记录，小钱包终端机只记录本机的交易总额 等信息，小钱包主要应用在浴室、开水房等比较分散或不易联机运行的消 费环境。系统共支持六个小钱包，独立使用，账目独立核算。 4.6.卡内身份认证信息 身份识别在一卡通系统中的应用：校园卡取代以前的多种证件（如

33、学生证、 工作证、借书证、医疗证、出入证等）全部或部分功能，身份识别是在一 卡通应用中对持卡人身份的验证，主要是通过卡有效性、持卡人身份、通 道权限等，以单独或联合的方式进行验证。对于不同的应用环境，验证的 方式不同。主要应用在教学管理（成绩、排课、学籍等） 、宿舍门禁、校门 出入管理、会议签到、图书馆（图书借阅、阅览室出入控制等） 。 五. 系统架构设计及应用方案 1. 数字校园下的三级平台架构 系统架构采用三级平台结构：数字校园中心作为一级平台；银行、教务、 财务、校园卡管理中心作为二级平台；各应用系统为三级平台。 一级平台：数字校园的共享数据中心、统一身份认证和统一门户系统作为 数据交换

34、和共享的核心； 二级平台：银行网络系统，通过电信线路与学校校园卡管理中心实时连接， 实现用户的实时圈存、银行卡挂失、每日业务结算等。校园网作为“校园智能 卡”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务。 三级平台：本项目的各种应用子系统和与校园卡相关联的其它应用子系统。 2. 基于校园网的应用系统 “校园一卡通”系统必须基于校园网运行，使之成为覆盖全校范围的网上 应用系统。在校园网上划出供其运行的虚拟专用网（VLAN） ，并采用完善的安 全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务。 为提高系统安全性，尤其是部分金融服务的子系统（如圈存） ，同时需要铺 设部分专网，

35、利用路由和软件交互方式实现网关切换。 一卡通系统中主要有 TCP/IP 和 RS485 两种协议，在系统网络建设结构中， 提高了建设的灵活性、安全性、可维护性。在人员消费比较集成的地方，推存 使用 485 模式，比如餐厅、食堂，对于布线有困难或有校园网的地方，可以安 装 TCP/IP POS 机，简单方便。 3. 数据库平台选择 系统数据库可以选用性能最稳定的 Oracle 10g 数据库，也可以选用性价比 较高 MS SQLServer 数据库，操作系统平台可以选用性价比高的 LINUX 平台，也 可以选用最为成熟稳定的 UNIX 操作系统，当然，基于 SQL Server 的数据库要选 用

36、 Windows Server 系列操作系统，灵活的搭配为系统的建设灵活性和稳定性提 供了基础保障。 4. 系统安全体系设计 系统三级结构体系，分别应用到校园网、VLAN 虚拟网，485 总线网。网络 结构和应用体系复杂，为了使用这种情况错综复杂体系。系统分别从：数据库 系统存储安全，系统密钥设计安全，网络访问安全，网络数据访问安全，Web 策略安全，软件设计安全措施，数据通讯安全等多方面采取对应的安全措施， 从而保证正常安全的运行。 5. 完善的第三方接入方案 实施数字化校园下的一卡通系统，为客户提供全面的信息化解决方案的同 时，为了确保用户投资的长期效益，避免系统重复建设和浪费，需要接入许

37、多 第三方应用系统，如图书馆管理系统、教务管理系统、学校财务管理系统、学 校医疗管理系统、网络计费系统、资产管理系统、学校人事管理系统等。 第三方系统接入后，有效解决各个相对独立系统的统一管理、协同工作、 信息自动同步处理。原有系统的正常运行保护了原有的投资，同时进步方便师 生在校生活，减轻工作人员的工作量，提高工作和管理效率。 和第三方系统对接时，传输基于 TCP/IP 网络实现；系统软件分别从 Web Service 接口层、应用程序层、卡片读写层提供多种接口实现： Web Service 标 准方法引用、工业级标准 XML 文件交换、扫描助手、服务组件包、二次开发 SDK 动态库（DLL

38、） 、协议报文数据包交换、数据库视图映射等。灵活的组网方 式，接口的多样化和标准化，为第三方系统接入提供了坚实的基础。 6. 系统的运行结构设计 系统的主要运行特点使用真正的电子钱包方式，系统支持联机和脱机两种 运行模式，这种特点为系统中的灵活应用提供了基础，为类似车载收费等移动 收费提供了可能性和可靠性。设计有设备的授权集控管理机制，保证设备接入 的合法性，设计有设备的使用签到和签退功能，保证交易的完整性和合法性。 利用数据通讯网关，对联机终端进行 7*24 小时不间断的集中数据采集，保 证数据的安全、可靠。 7. 一卡通对突发事件的处理方案 设计有完善可行数据的容错方案，保证数据库在突发故

39、障情况时可以减少 系统的数据风险，数据库的完整性和一致性同时缩短系统的恢复时间； 中心数据库的双机热备方案，利用双通道保证对中心数据库的有效访问。 异地备份方案，对于中心数据库系统利用磁带机或磁带库进行异地备份， 也可以根据校方需求增加基于网络在线存储 NAS 备份方案，最大可能的减 少灾难性事故带来的危害。 二级缓存机制，在数据通讯网关上保存有持卡人的的金额信息及食堂消费 信息，可以有效保证中心数据库完全瘫痪时，对中心数据库的数据进行恢 复，并且可以及时核对商户数据和中心数据库金融数据的一致性。 8. 真正的电子钱包应用 8.1.电子钱包及卡跟踪 消费以卡内余额为准，联机、脱机消费一致 交易

40、流水记录内含交易后卡余额 系统校验交易流水记录 以最新卡余额更新数据库账户余额 卡遗失、损坏可以立即补卡，原卡余额冻结，交易记录回传以后，更 新冻结余额，在一段时间以后转入当前卡余额。 8.2.完善可靠的交易流水纪录处理机制 9. 完善的及财务结算机制 完全支持分商户管理与结算、对账、并支持清分清算功能。能够提供按 POS 机和 POS 分组结算，系统支持多达 1024 级的结算单位设置，可提供完善的 会计结算凭证及结算程序。 第三章 金融消费类应用子系统 金融消费类子系统包括食堂售饭系统、水控系统、一体化水控系统、联网 型预付费冷热水表系统、非接触式预付费冷热水表系统、集中式电控管理系统、

41、联网型预付费电能表系统、机房管理子系统、班车无线收费管理系统、银行圈 存转账管理系统等众多子系统用于丰富校园应用，根据朝阳外国语学校实地需 求，本方案仅对一卡通中淋浴水控子系统进行介绍。 一. 水控系统 1. 系统简介 非接触式 IC 卡分体水控系统的通讯方式为通讯版；计费方式分为计时、计 流量两种；支持脱机工作；完全支持在线升级功能。 射频卡水控器分为通讯版和小钱包版两种工作方式。其中通讯版水控器可 以与主机联机运行，也可以脱机运行。具有安全的黑名单管理机制。保存明细 记录，实时上传消费记录，可统计年、月、日报表。小钱包版水控器通过转款 机往小钱包中转款，不与上位机通讯。不记名不挂失，不保存

42、明细记录。 （需专 用充值机） 。具有红外触发功能，该功能可以通过参数设定是否启用（系统参数 通过参数卡传递或主机下载） 。如果启用了红外触发功能，插入合法消费卡后， 用手在显示窗前遮挡一下，将打开电磁阀供水，在供水过程中，用手在显示窗 前再遮挡一下将关闭电磁阀停水，可以来回切换；如果不启用红外触发功能， 则只要检测到有合法消费卡，就根据参数设定的参数扣钱并放水。注意：如果 用于开水房则不要启用红外触发功能，卡再放水，取卡关水结账。 2. 系统特点 安全电压，集中供电模式，并加装漏电保护开关。 联网型水控系统可远程控制水控器开阀和关阀（主要用于排放冷水或管道 污水） 。 采用电磁阀控制水, 控

43、制器采用三重防水设计。 具有红外触发功能，不启用红外，插卡流水；启用红外，插卡，触发红外 信号流水。 管理软件主要用于系统基本参数环境的建立和处理各种日常工作，包括主 机存款(充值)、数据统计、数据月结，各种卡的操作(挂失、解挂、查看卡 信息等)，可生成各种切合实际的报表和实现数据的查询功能。 3. 系统功能 采用 6 位数码显示，消费中实时动态显示消费者卡中余额。 联网型水控器可脱机运行；具有安全的黑名单管理机制；保存明细记录， 实时上传消费记录，可统计年、月、日报表。 小钱包版水控器通过转款机转款，不与上位机通讯；不记名不挂失，不保 存明细记录。 计流水控器按用户用水量收费，最小收费单位

44、0.1L,精度达 5% ，单价可在 1 分/10L- 255 分/10L 自由设定。 计时水控器按出水时间收费，最小收费单位 1S ,精度达 2。单价可在 1 分/1 分钟 -255 分/1 分钟自由设定。 采用支持在线升级程序的 CPU：可在不拆机的情况下将水控器中的固件程 序升级，方便扩展或完善系统功能（可选） 。 三重防水，防水性能优良。 4. 系统布线示意图 4.1.计时水控系统布线示意图 第四章 一卡通设备 一. 水控制器 水控器外观无螺丝裸露，美观大方。核心电路板采用胶封设计，保证设备 的长期安全运行。采用 6 位红色 LED 数码管显示，存储容量 2M 位，读卡时间小 于 200

45、ms，电源采用交流 24V 集中供电方式，危险强电不引入水控器，保证使 用者安全。对有计流功能的机型，终端机程序支持在线升级（或通过参数卡升 级） 。 1. 主要技术参数 指指 标标参参 数数 外观设计外观设计 显示方式单面 LED 尺寸295*188*102.5（mm） 终端运行能力终端运行能力 结算方式计时、计流量 结算时间 200ms 通讯距离 1200M 记录容量10000 笔 通讯速度 9600BPS 通讯方式通讯方式 通讯接口RS-485、以太网接口 脱机消费 支持（脱机模式与联机模式可自动转换，无需人工切换） 运行环境运行环境 环境温度 0-50 环境湿度 20-85%RH 其他

46、其他 电源 AC 12V 断电数据保护时间10 年 读卡模块Mifare 系列芯片卡 二. 电磁阀 为避免使用过程中突然停电时电磁阀不能关闭的弊端，选用持续式电磁阀。 该型电磁阀具有单向止回功能，专利防阻塞设计，并增加可拆洗式的过滤功能。 外观如图 1. 主要技术参数 指指 标标参参 数数 额定电压额定电压24V 控制方式控制方式交流 工作压力工作压力0.02-0.8MPa 止回压力止回压力0-0.6MPa 介质温度介质温度0-100 使用寿命使用寿命10 万次 第五章 校园一卡通系统安全方案 作为数字校园的重要基础设施之一，校园卡系统将涉及到大多数在校学习、 工作和生活的人员，并为学校的教学

47、、管理、门禁、餐饮及其它公共服务提供 身份证明和支付手段，所以对安全性有非常高的要求。可以说，安全性是校园 卡系统的生命线。在校园卡系统的设计和建设过程中，要把安全性放在首位， 通过技术和管理手段，保证系统能够高效、安全和可靠的运行。 一. 安全性设计的原则 系统安全性设计应充分考虑到各方面的因素，包括：M1 卡片、读卡机 具、应用系统服务器、网络数据传输、中心数据存储、系统管理软件、 应用系统软件和运行管理等。 技术手段和管理手段结合，通过加强安全管理来保证系统安全性得以有 效实行。 随着技术的发展，需要不断对系统进行重新评估，采用新的安全技术， 以满足系统的安全需要。 二. 交易数据的安全

48、性 1. 交易记录的安全传输 为应对交易记录从 POS 机到数据通讯网关（上位机）的传输过程中被篡改， 而发生的交易记录的安全问题，在 POS 机中，每产生及上传一笔交易记录时， 每笔记录中均采用 16 位 CRC 校验，然后上传至数据通讯网关。数据通讯网关通 过验证校验码，以确保采集到的校验记录的完整性和合法性。 为应对数据传输过程中因网络故障而导致的数据丢失，在 POS 机的硬件设 计中增加重复采集的功能。即在采集脱机交易流水时，只是移动指针，采集完 毕后流水仍存在于 POS 机的数据存储器内，以便对全部或指定范围的流水记录 重新采集。由于数据丢失往往是因为存储芯片中的数据指针丢失造成的，

49、所以 需要将数据指针保存在存储器中的多处不同位置。只要指针有一处存在，即可 确保数据读取正确。 2. 数据库中重要信息的安全验证 系统中心数据库以及各分布数据库中的交易记录、账目汇总流水等重要数 据，均采用数据校验的方式，增加日期戳和校验字段，以确保在数据库中的各 种重要数据信息，不被篡改和复制等恶意操作，保证数据的真实、完整、准确。 三. 系统数据库安全 1. 数据库访问策略 数据访问的安全措施数据访问的安全措施 在一卡通系统的 WEB 服务器与应用服务器之间建立信任边界，应用服务 器与数据库服务器之间建立信任边界，根据这样的信任边界划分，系统中的用 户与数据库服务器之间没有可靠的信任关系，

50、也就不能直接对数据库进行访问。 这样，即使在公共的网络环境下，一卡通中心数据库的信息也能保证不被恶意 访问。 基于策略的数据库访问权限控制基于策略的数据库访问权限控制 在一卡通系统中，每一个用户角色都有其不同的身份，他所访问的数据库 信息也相对固定，在应用服务器上的业务逻辑层，将不通的角色访问设计成不 通的访问策略，这样用户访问数据库时，他只能访问被限定的数据库信息。 2. 数据备份与恢复 服务器的软件故障、硬件损坏（如系统崩溃、硬盘损坏等） 、病毒破坏和网 络攻击等原因将导致的数据丢失将造成整个系统的瘫痪。因此数据备份及灾难 恢复对于数据安全是必不可少的。 数据备份的原则数据备份的原则 (1

51、)稳定性 备份产品为了系统提供一个数据保护方法，该产品本身必须具有高度的 稳定性。 (2)全面性 备份软件要支持各种操作系统，数据库和典型应用。在网络环境中，可能 会包括各种操作平台(如 Windows 系列,Unix)并安装了各种应用系统(如数据库， 群件系统)等。 (3)自动化 可提供定时的自动备份，在自动备份过程中，还要有日志记录功能，并在 出现异常情况时自动报警。 (4)高性能 系统联机备份会影响系统的工作性能，在设计备份时，尽量考虑到提高数 据备份的速度，利用高性能的备份存储设备。 (5)容错性 能够自动创建主要备份的本地拷贝，同时要支持异地数据保留，提高抗灾 难能力。同时，要有抵御

52、备份数据的存储介质损坏能力，更好的保证数据安全 可靠。 (6)备份策略 对数据进行备份，要考虑灾难发生时系统恢复，故障时的快速系统恢复， 备份过程尽量减少对系统性能影响等多方面因素，要保证数据备份的频率、以 及备份介质上数据的保存时间符合预期设计的目标。备份策略因该满足：备份 的数据内容的选择、备份时间的定制、备份方式的选取（如全备份或增量备份） 、 备份设备或介质的指定。 数据备份方案数据备份方案 根据数据备份的指导原则，备份方案因该使系统可以实现： 跨平台数据的集中管理 应用数据的全自动备份 对介质的有效管理 数据的自动恢复 历史数据归档 数据库联机备份 异地防灾备份 备份方案采用：备份软

53、件+高容量存储设备+备份服务器的方式，形成对整个网 络的统一集中的自动化备份管理。 备份服务器的方式 可透过 TCP/IP 网络、串行通讯口、磁盘阵列及网络专线（Dedicated Net）互相传递信息，并判断其它主机是否正常运作。 备援主机间可仅使用单一路径通讯以节省资源；亦可以同时透过多条路径 通讯以避免因通讯路径异常而误判。 可侦测网络界面是否畅通，如果网络界面中断则可选择自动改由其它网络 界面连接或由其它主机接管。 可侦测数据库引擎，如果数据库引擎意外停止可选择自动重新启动或由其 它主机接管。 可侦测磁盘或光盘等周边储存介质是否正常，如果周边储存装置停止或断 线可由其它主机接管。 快速

54、的异常侦测与接管处理，无论是主机当机或是主机发生异常现象，备 援主机快速启动接管程序。 备援主机可规划为单纯的待命状态；亦可规划为平时上线运作，而当其它 主机发生问题时再由备援主机接管发生问题的主机的工作，且原本在备援主机 上作业的使用者仍然可以继续作业，不会被中断。 可加装第二条串行通讯口（RS232） ，增加通讯安全，避免因通讯线路中 断造成主机间无法相互取得状态。 高容量存储设备 具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、 存储空间共享、统一安全备份，可实现无人值守、自动实施备份策略。 扩展性、安全性强，高容量，高数据率。 备份软件 支持多种操作系统平台，为各类

55、应用和数据库提供统一的备份和恢复，能 够自动备份、归档和恢复关键数据。可以指定数据异地备份的地点。 具有全面的智能化存储自动管理功能。可以通过定制策略机制来安排数据 备份和恢复，可以指定需要备份的数据、备份设备及备份周期等各相关项，可 以安排合适的备份时间，避开网络高峰时段，优化网络资源的使用。能够跟踪 数据库每个文件的每个备份版本，标识磁带卷及保留其他管理信息。 具有灾难恢复管理功能。能提供一个简单易行的灾难恢复计划，当系统出 现错误或遭受灾难时，系统管理员按照详细的恢复指令，可将系统回复到最新 备份版本的状态。 支持全盘备份和增量备份方式，可以帮助用户在发生意外事故或灾难后迅 速、可靠地恢

56、复系统。 四. 突发事件的技术防范 为保证系统安全稳定运行，本“一卡通”系统项目设计之中已充分考虑到 系统的安全措施、及突发事件的处理措施。具体体现以下几个方面： 1. 校园卡故障 1.1.持卡人一旦不慎将卡片遗失，有可能带来个人经济损失、消费受限以及 诸多不便。为此，系统设计并实现了多种挂失方式：电话自助挂失、网 上自助挂失、各工作站点报失等。 1.2.卡片损坏时，系统提供临时卡，以便临时应急使用。 1.3.卡内数据出现异变时，卡内数据采用 16 位 CRC 校验机制，并且双扇区 备份，当卡片某扇区数据由于某种原因出现异常，另一扇区可以自动恢 复；可降低 50%的卡片损坏率，不仅保护了持卡用

57、户的利益，同时也减 少了投资成本。卡内两个扇区同时出现数据校验错误，则该卡被置为黑 卡而中止使用，避免了异常余额的客户卡出现，从而确保了账目的正确 性和数据的完整性。 1.4.当系统出现灾难性故障时，也完全可根据卡内信息来恢复系统。 2. 数据安全性受到威胁 数据中心服务器部分采用双机热备份及磁盘阵列，可以避免系统出现单点 故障情况下对系统的正常运行造成影响；另外，中心数据库每天还要通过网络 向异地的存储设备上进行数据冷备份，确保冗灾处理。 3. 网络故障 3.1.由于主干网、485 子网设计方案中采用了标准结构化星型拓扑的网络方 案，具有良好的故障无关性，一条子网的故障，不会影响其他子网和主

58、 干网的正常使用，减少了网络故障的影响面。彻底解决总线型结构存在 的多机挂网，一机故障或网络故障导致全线瘫痪的问题，并且可以在线 处理故障，具有很强应急能力，可以保证系统稳定工作。 3.2.当系统出现较为严重的网络问题不得不短时间脱机工作时，卡片本身具 有电子钱包功能，使得脱机交易有足够的安全保证。POS 机单机可存储 10000 笔消费流水记录，按每台 POS 机每天营业 500 笔流水记录，可 以支持 20 天的脱机消费。 3.3.网络一旦出现长时间故障：可采用大容量的数据采集卡与数据交换来和 POS 机进行数据交换（如黑名单、修改运行参数等等） 4. 非法卡消费 系统将采用联机情况下的黑

59、白名单的双重验证机制；挂失实时生效，实时 更新黑名单。 “一卡通”系统具有数据完全共享功能，包括白名单、黑名单 管理、信息发布等数据的共享，完全实时不需要人工干与。 5. 易损件热插拔设计 POS 机的易损件包括键盘、读卡器等便于及时快速更换。 第六章 一卡通实施方案 一. 现场组织机构及各专业力量配合 为保证院校园一卡通系统的顺利建设，设立“校园一卡通系统工程项目组” ， 负责整个项目工程的进度安排、实施和管理。主要职责包括调派项目组成员、 安排工期、调整工程进度、确保工程能按期、按设计要求、高质量完成。 1. 项目组织结构图 公司方校方一卡通小组银行方 质量监督组 技术协作组 物资配送组

60、网络施工组 硬件安装组 软件实施组 现场培训组 调研检测组 项目开发组 质量监督员 协调人员 具体操作人员 各部门相关人员 校方负责人 质量监督员 协调人员 相关人员 一卡通负责人 2008年3月3日Monday 校校园园一一卡卡通通项项目目建建设设实实施施组组织织结结构构图图 项目经理 2. 项目组织结构示意表 项目组公司方校方银行方 领导小组项目经理一卡通负责人 一卡通负 责人 调研小组新开普调研技术小组各部门相关人员 开发小组新开普研发工程师相关人员相关人员 施工小组新开普技术支持人员协调人员，质量监督员 调试小组新开普调试工程师 各部门相关人员，具体操作人 员 质量管理小 组 新开普