一卡通系统水控技术方案

1、一卡通系统水控一卡通系统水控技术方案技术方案神州数码系统集成服务有限公司第 1 页目录第一章第一章数字化校园与校园一卡通数字化校园与校园一卡通.2一.校园一卡通概念.2二.数字化校园与校园一卡通.2三.校园一卡通建设意义.3第二章第二章数字化校园体系下的一卡通规划设计数字化校园体系下的一卡通规划设计 .8一.校园一卡通系统结构示意图.8二.校园一卡通系统应用框架图.9三.校园一卡通技术特色.9四.校园卡及设备选型.12五.系统架构设计及应用方案.15第三章第三章金融消费类应用子系统金融消费类应用子系统.19一.水控系统 .19第四章第四章一卡通设备一卡通设备.21一.水控制器 .21二.电磁阀

2、 .22第五章第五章校园一卡通系统安全方案校园一卡通系统安全方案.23一.安全性设计的原则.23二.交易数据的安全性.23三.系统数据库安全.24四.突发事件的技术防范.28第六章第六章一卡通实施方案一卡通实施方案.30一.现场组织机构及各专业力量配合.30二.项目正常实施条件.32三.校园一卡通工程建设.33四.与校方的配合措施.37五.项目施工进度表.41六.系统运行、维护模式.42第七章第七章一卡通运维方案一卡通运维方案.44一.目的 .44二.管理范围 .44三.管理职责 .44四.设备的申领.44五.设备使用与维护.44六.设备维修与报废处理.45七.设备借用管理.45八.主要人员职

3、责.46第 2 页第一章 数字化校园与校园一卡通一. 校园一卡通概念所谓校园一卡通系统简单的来说就是：使全校所有师生员工每人持一张校园卡，这张校园卡取代以前的各种证件（包括学生证、工作证、借书证、医疗证、出入证等）全部或部分功能师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行，并与银行卡实现自助圈存，最终实现“一卡在手，走遍校园” ，同时带动学校各单位、各部门信息化、规范化管理的进程。此种管理模式代替了传统的消费管理模式，为学校的管理带来了高效、方便与安全。一卡通系统是数字化校园建设的重要组成部分，是为校园信息化提供信息采集的基础工程之一，具有学校管理决策支持系统的部分功能。 “

4、校园一卡通”是“数字化校园”中的重要组成部分，它应主要具有综合消费类、身份识别类、金融服务类、公共信息服务类等功能。整个系统应与银行系统、学校原有的系统和学校管理信息系统有良好的衔接，并为学校潜在管理信息系统预留合适的接口，在项目完成后随时为学校增加其它管理系统接口提供必要的协助。二. 数字化校园与校园一卡通数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等） 、资源（如图书、讲义、课件等）到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过

5、程的全面信息化。从而达到提高教育管理水平和效率的目的。 数字化校园就是网络化的信息传输、数字化的信息资源和智能化的用户终端，三者有机的结合。随着校园的数字化、信息化建设的逐步深入，校园内的各种信息资源整合已经进入全面规划和实施阶段，校园一卡通以结合学校正在进行的统一身份认证、人事、学工等 mis 和应用系统等建设。校园一卡通为数字化校园提供重要数据决策信息，通过共同的身份认证机制，实现数据管理的集成与共享，使校第 3 页园一卡通系统成为信息化数字校园建设的核心组成部分。通过这样的有机结合，可以避免重复投入，提高建设进度，为系统间的资源共享、各子系统数据互联互通打下基础。三. 校园一卡通建设意义

6、1. 校园一卡通系统的基本需求校园一卡通系统最根本的需求是“信息共享、集中控制” ，因此系统的设计不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计。系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库，校园卡作为个人身份 id，通过“校园一卡通”实现校园内信息充分共享，保证数据的实时性、准确性和完整性。系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化，其系统扩充和升级的方便性和灵活性，提供标准、通用的信息接口，并

7、能与原有各部门的管理系统相兼容，还需考虑可能与各校本部的“一卡通”系统友好相接。可确保用户投资的长期效益，避免资源重复投资。1.1.统一标准遵循教育部教育管理信息化标准，以学校需求为目标，统一信息规范、统一身份认证、统一信息发布，构建一卡通的运行平台。提供标准的接口套件，满足校园原有的 mis 系统和扩展应用系统的对接整合，如教务系统、图书系统、财务系统等；面向公共服务、网络服务、mis 和 oa 的接口等，也可以根据学校的具体需求实现其它的接口程序，在校园网上运行。1.2.提高效率全面整合和优化业务流、数据流；提高办公质量，减少管理复杂度，规范办公流程 。第 4 页1.3.保护原有投资尽可能

8、的利用校方原有的软、硬件设备，或在其基础上进行升级，而对校方已有的投资项目，尽可能的以接口方式实现一卡通的管理，避免重复投资造成的浪费，而像校方标书中提到的财务管理、迎新系统、网络计费、图书馆管理等系统，我方会根据校方的要求以接口的方式实现其一卡通的综合管理和应用。1.4.开放性和自主扩展性模块化结构设计，为不断发展的应用需求提供相应个性化服务功能开放：可以向最终用户开放卡空间结构、密钥体系的主密钥、标准的交易流程以及数据库的访问接口等相关资料，以便第三方的卡片、设备、系统及软件可以接入校园一卡通。2. 基础信息完善校园一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实施成败的关键，

9、也直接影响到数字化校园模式下一卡通的建设。基础信息分为数据库信息和卡信息两类。2.1.一卡通系统数据库中的基础信息基本信息：姓名、性别、学/工号、民族、国籍、拼音、身份证、院系班级、单位信息等；扩展信息：入学录取信息、准考证号码、家庭住址、email、医疗收费、学费缴费信息；个人账户信息账户余额、总额、交易流水计数器、津贴余额、银行圈存信息，以及消费、充值、津贴发放、银行转账等交易流水明细记录；身份识别信息持卡人身份（教师、学生等） 、权限、借书证号、学生证号、医疗证号、照片、指纹；第 5 页汇总统计信息各个收费/消费网点的收入支出汇总、各个身份识别应用点的统计汇总等。2.2.校园卡中的信息个

10、人信息：姓名、性别、民族、学/工号、身份证号码等；卡信息：卡类别、发卡日期、帐号、卡号、卡序号、卡批次号、卡状态等；电子钱包信息：卡余额、累积消费次数、餐别、本日、餐别消费累积、当日消费累积等；操作权限特区：对读卡设备的不同操作权限信息、权限校验信息等；卡的有效性信息：有效截止期、暂时失效期限控制信息等；以及保密信息（个人六位消费密码） 、学生注册信息、单位信息、补助相关信息等重要信息。3. 全面数据共享全面的数据共享，要遵循统一化和标准化，以便于信息共享和交流及将来的维护，具备灵活的扩展性和良好的可移植性，设计中硬件产品的选择和软件结构的设计都要坚持标准化原则。同时，信息的全面共享，必须以有

11、效的系统安全机制为基础。3.1.系统内共享系统采用分布式数据库设计。分数据库与主数据库之间的数据共享，通过数据同步复制与分发系统完成，达到系统信息的实时同步，全面共享。一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，根据不同访问权限，可以随时查询流水记录、汇总信息。综合查询、自助查询、web 查询、电话语音等系统，为在校师生提供在任意地点、多种方式信息查询服务。3.2.系统外共享完善的基于数字化校园平台的综合管理集控中心和数据交换共享中心，是系统数据交换和信息共享的基础平台，通过这个平台可以实现校园一卡通各种子系统以及其他管理 mis 系统的数据与一卡通中心数据系统之间的数据相互共

12、第 6 页享，通过 webservice 接口、卡应用接口及动态应用接口，实现安全有效的第三方接入方案，达到信息共享。3.3.信息共享的安全要在网络连接、软件登录、子系统和终端设备的管理、第三方接入等多个方面解决信息共享的安全。4. 实现集中控制一卡通系统平台中的系统集控中心，实时对整个系统中运行的子系统、登录用户、以及设备实行集中控制，集中控制主要体现在提高系统的安全级别、以及对各个子系统之间的管理。一卡通系统中所有应用程序登录授权，必须通过管理中心的统一授权，提供多种登录认证方式。系统的认证方式有：口令认证、授权卡认证、数字签名认证、混合认证等，根据数据的安全级别，可使用一种认证方式或多种

13、方式联合使用，以达到访问控制的安全。子系统和终端设备的增减需通过相关的管理软件进行授权。对于身份识别类应用，例如门禁、宿管等系统支持远程授权和控制。只有被许可的计算机或终端设备可以接入一卡通系统。第三方系统的接入，需要通过管理中心的授权和认证。5. 一卡通行校园1). 建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互通，实现人员、财务、单位的多种信息在多个校区之间共享。2). 校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水电收费，教学上机、图书借阅、学费、考务费等，多种消费、收费的资金综合管理。3). 银校通校园卡，从餐饮、超市、洗浴等校内消费，图书馆、身份识别，

14、到银行网点、自助终端 atm 等，为师生提供校内外的多方位、立体化的综合服务体系。4). 电子钱包的消费，在各校区内，凡涉及到现金使用的任何一个消费网点，校园一卡通的电子钱包都能通用，如：缴费、食堂、超市、小卖部、浴室、第 7 页洗衣等收费管理等。5). 身份识别，用校园一卡通取代各个校区以前的各种证卡（包括学生证、工作证、借书证/卡、出入证等） ，实现身份识别一卡通。如在各校区内图书借阅、重要场所出入管理、会议签到等处的身份识别功能。6). 教务、学籍管理，涉及新生注册、交费、学生毕业/退学，以及教学管理中的教材、课程安排、上机管理、电教中心、实验室、成绩管理等内容，系统主要通过以身份识别为

15、主，附带相关收费管理的综合应用。7). 系统设计时充分考虑校园内原有管理系统的接入要求，预留多种第三方系统接入方案。8). 自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等，为持卡人提供 7*24 小时的全天候服务。9). 银行卡、校园卡二者物理分离。其中校园卡在校园内通用；银行卡在银行网点通用，进行电子货币结算，如：银行网点、银行 atm 机、商场、宾馆、酒店等。通过自助圈存、自动圈存等方式实现持卡人从银行卡到校园卡的实时自助、自动转账功能。可实现校园卡与多银行卡之间的转账。第 8 页第二章 数字化校园体系下的一卡通规划设

16、计一. 校园一卡通系统结构示意图第 9 页二. 校园一卡通系统应用框架图数数据据存存储储webserviceasp.net应应用用oracle数数据据库库数数据据加加密密和和安安全全业业务务实实体体日日志志异异常常资资源源层层业业务务逻逻辑辑接接口口：serverinterfaces接接口口实实现现：bll业业务务逻逻辑辑层层数数据据层层对对象象反反射射工工厂厂：servicefactory数数据据访访问问接接口口：idal实实现现：oracledaloracle dbhelper数数据据访访问问层层.web应应用用层层门门户户 page管管理理、结结算算、查查询询、集集控控.pagef fo

17、 or rm m a au ut th he en nt ti ic ca at ti io on n：f fo or rm m认认证证.w we eb bc co on nt tr ro ol l自自定定义义用用户户控控件件a aj ja ax x c co on nt tr ro ol l t to oo ol lk ki it t：a aj ja ax x控控件件包包a as sp p. .n ne et t f fo or rm ms s, ,u us se er r c co on nt tr ro ol l, ,m ma as st tp pa ag ge e页页面面、用用户户控控

18、件件subsystemws子子系系统统服服务务platformws平平台台服服务务thirdws公公共共服服务务cache：缓缓存存管管理理cachefactory：缓缓存存工工厂厂反反射射工工厂厂servicefactorydtoassembler：实实体体转转换换服服务务dto：数数据据传传输输对对象象客客户户层层h ht tt tp p c ch ha an nn ne el l瘦瘦客客户户端端iefirefox.i in nt te er rn ne et t浏浏览览器器胖胖客客户户端端h ht tt tp p o or r t tc cp p c ch ha an nn ne el

19、l制制卡卡中中心心数数据据采采集集服服务务w we eb bs se er rv vi ic ce e代代理理.实实现现：xm dalxml helperxml文文件件三. 校园一卡通技术特色1. 系统采用三层架构，统一的子系统管理平台系统采用真正的三层架构，实现中心数据库和应用层的隔离，屏蔽用户直接对数据库的操作，所有的数据操作通过预先定义的接口，通过数据访问层对数据库进行操作，所有的接口规范都是统一的，在保证数据安全的前提下，通过这些接口对中心数据库进行间接的访问。支持多数据库操作系统，多操作系统支持的数据访问层具有标准的接口定义，后台数据库操作系统变化，前台的应用系统无需变化。在应用层面

20、，所有的子系统经过管理中心的授权，可以方便接入一卡通中心平台，接受系统集控平台的统一管理。第 10 页2. 统一的接口所有的子系统应用，最终是接受一卡通集控中心的管理，而所有的数据交换与共享，则是通过一卡通中心平台的数据访问层进行数据交换，在数据访问层中，我们定义了一系列的标准接口和应用规范，在相关的子系统开发中，我们严格依据这些接口标准和规范，进行统一的数据接口的二次定义和开发，使得每个应用子系统在接入一卡通平台时，只需要通过数据集控平台的授权，即可以安全、快捷的接入一卡通系统。3. 系统集控机制完善用户授权：通过集控中心，实时监控所有登录用户的操作权限和对数据访问的区域控制。保证所有系统用

21、户合法接入和对系统的合法管理。对子系统运行进行集中监控、授权和管理，对所有接入的子系统进行接入的授权以及资源的分配，进行统一的管理，保证子系统的合法接入并正常运行。利用通讯网关，7x24 小时不间断的集中采集交易、流水记录，集中处理汇总信息，实时监测数据流量及数据通讯能力，监测非法数据的入侵和对数据的传输进行有效的资源分配。对系统的接入设备进行集中授权控制：所有在系统中运行的设备，必须经过集控中心的授权，并有相关的接入控制代码后，可以在指定的区域运行并接受中心集控平台的控制和管理。接入设备有唯一的设备序列号编码控制。每台接入系统运行的终端设备都有全球唯一序列号作为授权码，保证系统设备的唯一性并

22、保证运行中数据的安全性和合法性。4. 真正电子钱包应用真正的电子钱包方式，以卡为准，保证个人账户的一致性、连续性。支持主钱包和多个小钱包的应用。5. 系统账务平衡管理系统每日进行定时扎账处理，有脱网数据未上传时，自动采用挂账方式，做到个人账户的账务平衡，出现异常情况，系统自动分析和报告异常原因，方第 11 页便管理者分析处理。6. 动态优化黑名单优化技术黑名单动态管理，批次和零散两级控制，对黑名单的产生、分发、消亡进行优化管理，自动处理冗余黑名单，保证黑名单使用的高效性。系统支持 255 个黑名单批次，毎个批次下可容纳 65535 个黑名单。单台终端设备可存储 10 万条零散黑名单和 254

23、个批次黑名单。7. 联机验证白名单技术系统在控制器联网状态下联机验证卡片的有效性。8. 系统数据备份冗余完善的数据库备份机制；各工作站数据库账务数据总和与中心数据库账务数据一致；终端机内的记录数据备份；卡内重要数据信息备份；9. 系统数据安全措施数据库内关键数据密文方式存储；pos 机内记录有 crc 校验，检验 pos 机记录的合法性和有效性；10. 保护持卡人利益消费限额功能提供 24 小时不间断挂失第 12 页四. 校园卡及设备选型1. 校园卡选型介绍（mifare s50 选配）mifare s50： 1kbyte（8k bit）非接触式 ic 卡，主要性能指标如下：容量为 1k by

24、te eeprom；分为 16 个扇区，每个扇区为 4 块，每块 16 个字节，以块为存取单位；每张卡有唯一序列号，为 32 位；具有防冲突机制，支持多卡操作；无电源，自带天线，内含加密控制逻辑和通讯逻辑电路；工作温度：-2070；工作频率：13.56mhz；通信速率：106kbps；读写距离： 100mm 以内（与硬件设计有关） ；数据保存期为 10 年，可改写 10 万次，读不限次；控制属性：每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。2. 校园卡选型介绍（mifare s70 选配）我们选用的非接触式 ic 卡为飞利浦 mifare one s70 芯片

25、。质量可靠，一年内非人为损坏的免费更换。s70 芯片具有实用快捷、方便、寿命长、可靠等特点，尤其是其方便快捷的特性：只要持卡者进入读写器的检测范围之内（如 0-100mm） ，读写器就可以快速读出数据。容量为 4kbyte（32kb）eeprom，支持多扇区存贮并有分区安全机制，支持分区授权，卡片的编程拉口可以向学校指定的技术人员开放；分为 40 个扇区，其中 32 个扇区中每个扇区存储容量为 64 个字节，每个扇区分为 4 块，每块 16 个字节；8 个扇区中每个扇区存储容量为 256 个字节，分为 16 块，每块 16 个字节；以块为存取单位每个扇区有独立的一组密码及访问控制。每张卡有全球

26、唯一序列号，为 32 位；具有防冲突机制，支持多卡操作；无电源，自带天线，内含加密控制逻辑和通讯逻辑电路；第 13 页工作温度：-2050；工作频率：13.56mhz；通信速率：106kbps；读写距离：50100mm 以内（与硬件设计有关） ；数据保存期为 10 年，可改写 10 万次，读不限次；控制属性：每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。3. 校园卡功能设计校园卡与银行金融卡在物理上分为两卡，便于卡发行和管理方便。卡面印有持卡人的彩色照片、姓名、学号（工号） 、卡号和学校 logo、图书馆借书证条码（过渡阶段时在图书馆使用，过渡期后，图书馆直接使

27、用卡内信息）等。卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功能空间。卡具有非线性特性，卡内数据安全可靠，不可复制。提供多种类型卡：教师卡：教师卡：教师使用，卡面上与学生卡有明显区别，具有校园卡的所有消费和身份识别功能；学生卡：学生卡：学生使用，卡面上与教师卡有明显区别，根据学校的情况可以分为本科生、研究生等，具有校园卡的所有消费和身份识别功能；临时卡：临时卡：供学校师生员工在等待补卡或尚未取得正式卡前使用。只有“钱包”功能钱包卡：钱包卡：供临时人员在食堂用膳或小卖部消费时使用。只有“钱包”功能部门卡：部门卡：校内单位使用，可代替部门经费卡，应用于专项经费、授权信息查

28、询和特定范围消费和使用场合。身份卡：身份卡：只有身份标识，无“钱包”功能所有卡中都将设置有效时间段的信息，当有效期结束后，各子系统自动拒绝使用该卡，需要继续使用时，持卡及有效证件到校园卡中心延长有效期。第 14 页4. 校园卡信息结构4.1.卡内基本信息姓名、性别、卡号、学号（或教师工资号） 、身份证号、录取号、准考证号、图书馆条码号、单位标识、身份标识、批次号、补卡次数、个人密码、卡片标识、卡片用途、卡片状态、卡片类型、有效方式、有效期、卡金额、计划内机时额、透支额、消费日志、转账日志、补助发放日志、指纹等。4.2.卡面信息在 ic 卡基面上可选的打印信息可以包括学生姓名、照片、学号（教师工

29、资号） 、类别、院、系、专业、图书证条码等（包括以上内容但不止以上内容） ，图书证条码一般是通过软件设置将原图书证条码信息与 ic 卡中的信息统一起来，而不需要印制在卡片表面。4.3.卡内电子钱包在卡上设立一个电子钱包，进行消费，包括：食堂、超市、机房、教务等，这些消费在服务器上存有使用明细，当卡丢失时可以冻结补回；同时要求具有新建多个电子钱包的功能。特殊钱包，用于存放计划内机时、水票等不需要学生付费而由学校定额配给的专用费用。4.4.特殊补助钱包补助作为一种特殊小的钱包来使用。之所以特殊，是因为补助领取到小钱包后，既可以设置成专款专用模式（如餐补只能在食堂消费） ，也可以设置成和主钱包一样无

30、自由使用。无论哪种模式，在消费允许范围类，优先使用补助钱包，补助钱包余额不足时，和主钱包余额叠加使用。4.5.主钱包与小钱包校园一卡通系统中校园卡的消费、收费等操作，均依靠卡中的电子钱包实现。电子钱包又分成一主六小，七个钱包。电子钱包信息既满足普通的消费需求，也能满足一些特殊的消费需求，例如：如：非学生、辅导员和班主任在学生食堂就餐时，需收取一定的手续费等；第 15 页特殊消费需求可通过在卡内单独分区的方式解决，也可考虑采取其它方式实现。电子钱包应用方案：主钱包一般与通常讲的电子钱包是一致的，其中主要存放持卡人的现金充值额、银行自助圈存充值额、各种补助津贴款等账目信息，与一卡通中心数据库保持同

31、步，每笔消费均形成流水，计入总帐。主要应用在金额较大，流水数量较多的场合，如：餐厅消费、校医院收费、各种行政收费、考务费机房上机等。小钱包应用方案：小钱包中的金额是通过专用校园卡转款充值机，将主钱包余额的一部分，转入其中，同时生成转款流水记录，小钱包只能在授权的终端机上使用，不形成流水记录，小钱包终端机只记录本机的交易总额等信息，小钱包主要应用在浴室、开水房等比较分散或不易联机运行的消费环境。系统共支持六个小钱包，独立使用，账目独立核算。4.6.卡内身份认证信息身份识别在一卡通系统中的应用：校园卡取代以前的多种证件（如学生证、工作证、借书证、医疗证、出入证等）全部或部分功能，身份识别是在一卡通

32、应用中对持卡人身份的验证，主要是通过卡有效性、持卡人身份、通道权限等，以单独或联合的方式进行验证。对于不同的应用环境，验证的方式不同。主要应用在教学管理（成绩、排课、学籍等） 、宿舍门禁、校门出入管理、会议签到、图书馆（图书借阅、阅览室出入控制等） 。五. 系统架构设计及应用方案1. 数字校园下的三级平台架构系统架构采用三级平台结构：数字校园中心作为一级平台；银行、教务、财务、校园卡管理中心作为二级平台；各应用系统为三级平台。一级平台：数字校园的共享数据中心、统一身份认证和统一门户系统作为数据交换和共享的核心；二级平台：银行网络系统，通过电信线路与学校校园卡管理中心实时连接，实现用户的实时圈存

33、、银行卡挂失、每日业务结算等。校园网作为“校园智能卡”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务。第 16 页三级平台：本项目的各种应用子系统和与校园卡相关联的其它应用子系统。2. 基于校园网的应用系统“校园一卡通”系统必须基于校园网运行，使之成为覆盖全校范围的网上应用系统。在校园网上划出供其运行的虚拟专用网（vlan） ，并采用完善的安全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务。为提高系统安全性，尤其是部分金融服务的子系统（如圈存） ，同时需要铺设部分专网，利用路由和软件交互方式实现网关切换。一卡通系统中主要有 tcp/ip 和 rs485 两种协议，在系统网络

34、建设结构中，提高了建设的灵活性、安全性、可维护性。在人员消费比较集成的地方，推存使用 485 模式，比如餐厅、食堂，对于布线有困难或有校园网的地方，可以安装 tcp/ip pos 机，简单方便。3. 数据库平台选择系统数据库可以选用性能最稳定的 oracle 10g 数据库，也可以选用性价比较高 ms sqlserver 数据库，操作系统平台可以选用性价比高的 linux 平台，也可以选用最为成熟稳定的 unix 操作系统，当然，基于 sql server 的数据库要选用 windows server 系列操作系统，灵活的搭配为系统的建设灵活性和稳定性提供了基础保障。4. 系统安全体系设计系统

35、三级结构体系，分别应用到校园网、vlan 虚拟网，485 总线网。网络结构和应用体系复杂，为了使用这种情况错综复杂体系。系统分别从：数据库系统存储安全，系统密钥设计安全，网络访问安全，网络数据访问安全，web策略安全，软件设计安全措施，数据通讯安全等多方面采取对应的安全措施，从而保证正常安全的运行。5. 完善的第三方接入方案实施数字化校园下的一卡通系统，为客户提供全面的信息化解决方案的同时，为了确保用户投资的长期效益，避免系统重复建设和浪费，需要接入许多第 17 页第三方应用系统，如图书馆管理系统、教务管理系统、学校财务管理系统、学校医疗管理系统、网络计费系统、资产管理系统、学校人事管理系统等

36、。第三方系统接入后，有效解决各个相对独立系统的统一管理、协同工作、信息自动同步处理。原有系统的正常运行保护了原有的投资，同时进步方便师生在校生活，减轻工作人员的工作量，提高工作和管理效率。和第三方系统对接时，传输基于 tcp/ip 网络实现；系统软件分别从 web service 接口层、应用程序层、卡片读写层提供多种接口实现： web service 标准方法引用、工业级标准 xml 文件交换、扫描助手、服务组件包、二次开发sdk 动态库（dll） 、协议报文数据包交换、数据库视图映射等。灵活的组网方式，接口的多样化和标准化，为第三方系统接入提供了坚实的基础。6. 系统的运行结构设计系统的主

37、要运行特点使用真正的电子钱包方式，系统支持联机和脱机两种运行模式，这种特点为系统中的灵活应用提供了基础，为类似车载收费等移动收费提供了可能性和可靠性。设计有设备的授权集控管理机制，保证设备接入的合法性，设计有设备的使用签到和签退功能，保证交易的完整性和合法性。利用数据通讯网关，对联机终端进行 7*24 小时不间断的集中数据采集，保证数据的安全、可靠。7. 一卡通对突发事件的处理方案设计有完善可行数据的容错方案，保证数据库在突发故障情况时可以减少系统的数据风险，数据库的完整性和一致性同时缩短系统的恢复时间；中心数据库的双机热备方案，利用双通道保证对中心数据库的有效访问。异地备份方案，对于中心数据

38、库系统利用磁带机或磁带库进行异地备份，第 18 页也可以根据校方需求增加基于网络在线存储 nas 备份方案，最大可能的减少灾难性事故带来的危害。二级缓存机制，在数据通讯网关上保存有持卡人的的金额信息及食堂消费信息，可以有效保证中心数据库完全瘫痪时，对中心数据库的数据进行恢复，并且可以及时核对商户数据和中心数据库金融数据的一致性。8. 真正的电子钱包应用8.1.电子钱包及卡跟踪消费以卡内余额为准，联机、脱机消费一致交易流水记录内含交易后卡余额系统校验交易流水记录以最新卡余额更新数据库账户余额卡遗失、损坏可以立即补卡，原卡余额冻结，交易记录回传以后，更新冻结余额，在一段时间以后转入当前卡余额。8.

39、2.完善可靠的交易流水纪录处理机制9. 完善的及财务结算机制完全支持分商户管理与结算、对账、并支持清分清算功能。能够提供按pos 机和 pos 分组结算，系统支持多达 1024 级的结算单位设置，可提供完善的会计结算凭证及结算程序。第 19 页第三章 金融消费类应用子系统金融消费类子系统包括食堂售饭系统、水控系统、一体化水控系统、联网型预付费冷热水表系统、非接触式预付费冷热水表系统、集中式电控管理系统、联网型预付费电能表系统、机房管理子系统、班车无线收费管理系统、银行圈存转账管理系统等众多子系统用于丰富校园应用，根据朝阳外国语学校实地需求，本方案仅对一卡通中淋浴水控子系统进行介绍。一. 水控系

40、统1. 系统简介非接触式 ic 卡分体水控系统的通讯方式为通讯版；计费方式分为计时、计流量两种；支持脱机工作；完全支持在线升级功能。射频卡水控器分为通讯版和小钱包版两种工作方式。其中通讯版水控器可以与主机联机运行，也可以脱机运行。具有安全的黑名单管理机制。保存明细记录，实时上传消费记录，可统计年、月、日报表。小钱包版水控器通过转款机往小钱包中转款，不与上位机通讯。不记名不挂失，不保存明细记录。 （需专用充值机） 。具有红外触发功能，该功能可以通过参数设定是否启用（系统参数通过参数卡传递或主机下载） 。如果启用了红外触发功能，插入合法消费卡后，用手在显示窗前遮挡一下，将打开电磁阀供水，在供水过程

41、中，用手在显示窗第 20 页前再遮挡一下将关闭电磁阀停水，可以来回切换；如果不启用红外触发功能，则只要检测到有合法消费卡，就根据参数设定的参数扣钱并放水。注意：如果用于开水房则不要启用红外触发功能，卡再放水，取卡关水结账。2. 系统特点安全电压，集中供电模式，并加装漏电保护开关。联网型水控系统可远程控制水控器开阀和关阀（主要用于排放冷水或管道污水） 。采用电磁阀控制水, 控制器采用三重防水设计。具有红外触发功能，不启用红外，插卡流水；启用红外，插卡，触发红外信号流水。管理软件主要用于系统基本参数环境的建立和处理各种日常工作，包括主机存款(充值)、数据统计、数据月结，各种卡的操作(挂失、解挂、查

42、看卡信息等)，可生成各种切合实际的报表和实现数据的查询功能。3. 系统功能采用 6 位数码显示，消费中实时动态显示消费者卡中余额。联网型水控器可脱机运行；具有安全的黑名单管理机制；保存明细记录，实时上传消费记录，可统计年、月、日报表。小钱包版水控器通过转款机转款，不与上位机通讯；不记名不挂失，不保存明细记录。 计流水控器按用户用水量收费，最小收费单位 0.1l,精度达 5% ，单价可在1 分/10l- 255 分/10l 自由设定。计时水控器按出水时间收费，最小收费单位 1s ,精度达 2。单价可在 1分/1 分钟 -255 分/1 分钟自由设定。采用支持在线升级程序的 cpu：可在不拆机的情

43、况下将水控器中的固件程序升级，方便扩展或完善系统功能（可选） 。三重防水，防水性能优良。4. 系统布线示意图第 21 页4.1.计时水控系统布线示意图第四章 一卡通设备一. 水控制器水控器外观无螺丝裸露，美观大方。核心电路板采用胶封设计，保证设备的长期安全运行。采用 6 位红色 led 数码管显示，存储容量 2m 位，读卡时间小于 200ms，电源采用交流 24v 集中供电方式，危险强电不引入水控器，保证使第 22 页用者安全。对有计流功能的机型，终端机程序支持在线升级（或通过参数卡升级） 。1. 主要技术参数指指 标标参参 数数外观设计外观设计显示方式单面 led尺寸295*188*102.

44、5（mm）终端运行能力终端运行能力结算方式计时、计流量结算时间 200ms通讯距离1200m记录容量10000 笔通讯速度9600bps通讯方式通讯方式通讯接口rs-485、以太网接口脱机消费支持（脱机模式与联机模式可自动转换，无需人工切换）运行环境运行环境环境温度0-50环境湿度20-85%rh其他其他电源ac 12v断电数据保护时间10 年读卡模块mifare 系列芯片卡二. 电磁阀为避免使用过程中突然停电时电磁阀不能关闭的弊端，选用持续式电磁阀。该型电磁阀具有单向止回功能，专利防阻塞设计，并增加可拆洗式的过滤功能。外观如图第 23 页1. 主要技术参数指指 标标参参 数数额定电压额定电压

45、24v控制方式控制方式交流工作压力工作压力0.02-0.8mpa止回压力止回压力0-0.6mpa介质温度介质温度0-100使用寿命使用寿命10 万次第五章 校园一卡通系统安全方案作为数字校园的重要基础设施之一，校园卡系统将涉及到大多数在校学习、工作和生活的人员，并为学校的教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手段，所以对安全性有非常高的要求。可以说，安全性是校园卡系统的生命线。在校园卡系统的设计和建设过程中，要把安全性放在首位，通过技术和管理手段，保证系统能够高效、安全和可靠的运行。一. 安全性设计的原则系统安全性设计应充分考虑到各方面的因素，包括：m1 卡片、读卡机具、应用系

46、统服务器、网络数据传输、中心数据存储、系统管理软件、应用系统软件和运行管理等。技术手段和管理手段结合，通过加强安全管理来保证系统安全性得以有效实行。随着技术的发展，需要不断对系统进行重新评估，采用新的安全技术，以满足系统的安全需要。第 24 页二. 交易数据的安全性1. 交易记录的安全传输为应对交易记录从 pos 机到数据通讯网关（上位机）的传输过程中被篡改，而发生的交易记录的安全问题，在 pos 机中，每产生及上传一笔交易记录时，每笔记录中均采用 16 位 crc 校验，然后上传至数据通讯网关。数据通讯网关通过验证校验码，以确保采集到的校验记录的完整性和合法性。为应对数据传输过程中因网络故障

47、而导致的数据丢失，在 pos 机的硬件设计中增加重复采集的功能。即在采集脱机交易流水时，只是移动指针，采集完毕后流水仍存在于 pos 机的数据存储器内，以便对全部或指定范围的流水记录重新采集。由于数据丢失往往是因为存储芯片中的数据指针丢失造成的，所以需要将数据指针保存在存储器中的多处不同位置。只要指针有一处存在，即可确保数据读取正确。2. 数据库中重要信息的安全验证系统中心数据库以及各分布数据库中的交易记录、账目汇总流水等重要数据，均采用数据校验的方式，增加日期戳和校验字段，以确保在数据库中的各种重要数据信息，不被篡改和复制等恶意操作，保证数据的真实、完整、准确。三. 系统数据库安全1. 数据

48、库访问策略数据访问的安全措施数据访问的安全措施第 25 页在一卡通系统的 web 服务器与应用服务器之间建立信任边界，应用服务器与数据库服务器之间建立信任边界，根据这样的信任边界划分，系统中的用户与数据库服务器之间没有可靠的信任关系，也就不能直接对数据库进行访问。这样，即使在公共的网络环境下，一卡通中心数据库的信息也能保证不被恶意访问。基于策略的数据库访问权限控制基于策略的数据库访问权限控制在一卡通系统中，每一个用户角色都有其不同的身份，他所访问的数据库信息也相对固定，在应用服务器上的业务逻辑层，将不通的角色访问设计成不通的访问策略，这样用户访问数据库时，他只能访问被限定的数据库信息。2. 数

49、据备份与恢复服务器的软件故障、硬件损坏（如系统崩溃、硬盘损坏等） 、病毒破坏和网络攻击等原因将导致的数据丢失将造成整个系统的瘫痪。因此数据备份及灾难恢复对于数据安全是必不可少的。数据备份的原则数据备份的原则(1)稳定性备份产品为了系统提供一个数据保护方法，该产品本身必须具有高度的稳定性。(2)全面性备份软件要支持各种操作系统，数据库和典型应用。在网络环境中，可能会包括各种操作平台(如 windows 系列,unix)并安装了各种应用系统(如数据库，群件系统)等。(3)自动化第 26 页可提供定时的自动备份，在自动备份过程中，还要有日志记录功能，并在出现异常情况时自动报警。(4)高性能系统联机备

50、份会影响系统的工作性能，在设计备份时，尽量考虑到提高数据备份的速度，利用高性能的备份存储设备。(5)容错性能够自动创建主要备份的本地拷贝，同时要支持异地数据保留，提高抗灾难能力。同时，要有抵御备份数据的存储介质损坏能力，更好的保证数据安全可靠。(6)备份策略对数据进行备份，要考虑灾难发生时系统恢复，故障时的快速系统恢复，备份过程尽量减少对系统性能影响等多方面因素，要保证数据备份的频率、以及备份介质上数据的保存时间符合预期设计的目标。备份策略因该满足：备份的数据内容的选择、备份时间的定制、备份方式的选取（如全备份或增量备份） 、备份设备或介质的指定。数据备份方案数据备份方案根据数据备份的指导原则

51、，备份方案因该使系统可以实现：跨平台数据的集中管理应用数据的全自动备份对介质的有效管理数据的自动恢复历史数据归档数据库联机备份异地防灾备份备份方案采用：备份软件+高容量存储设备+备份服务器的方式，形成对整个网络的统一集中的自动化备份管理。第 27 页备份服务器的方式可透过 tcp/ip 网络、串行通讯口、磁盘阵列及网络专线（dedicated net）互相传递信息，并判断其它主机是否正常运作。备援主机间可仅使用单一路径通讯以节省资源；亦可以同时透过多条路径通讯以避免因通讯路径异常而误判。可侦测网络界面是否畅通，如果网络界面中断则可选择自动改由其它网络界面连接或由其它主机接管。可侦测数据库引擎，

52、如果数据库引擎意外停止可选择自动重新启动或由其它主机接管。可侦测磁盘或光盘等周边储存介质是否正常，如果周边储存装置停止或断线可由其它主机接管。快速的异常侦测与接管处理，无论是主机当机或是主机发生异常现象，备援主机快速启动接管程序。备援主机可规划为单纯的待命状态；亦可规划为平时上线运作，而当其它主机发生问题时再由备援主机接管发生问题的主机的工作，且原本在备援主机上作业的使用者仍然可以继续作业，不会被中断。可加装第二条串行通讯口（rs232） ，增加通讯安全，避免因通讯线路中第 28 页断造成主机间无法相互取得状态。高容量存储设备具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、

53、存储空间共享、统一安全备份，可实现无人值守、自动实施备份策略。扩展性、安全性强，高容量，高数据率。备份软件支持多种操作系统平台，为各类应用和数据库提供统一的备份和恢复，能够自动备份、归档和恢复关键数据。可以指定数据异地备份的地点。具有全面的智能化存储自动管理功能。可以通过定制策略机制来安排数据备份和恢复，可以指定需要备份的数据、备份设备及备份周期等各相关项，可以安排合适的备份时间，避开网络高峰时段，优化网络资源的使用。能够跟踪数据库每个文件的每个备份版本，标识磁带卷及保留其他管理信息。具有灾难恢复管理功能。能提供一个简单易行的灾难恢复计划，当系统出现错误或遭受灾难时，系统管理员按照详细的恢复指

54、令，可将系统回复到最新备份版本的状态。支持全盘备份和增量备份方式，可以帮助用户在发生意外事故或灾难后迅速、可靠地恢复系统。四. 突发事件的技术防范为保证系统安全稳定运行，本“一卡通”系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施。具体体现以下几个方面：1. 校园卡故障1.1.持卡人一旦不慎将卡片遗失，有可能带来个人经济损失、消费受限以及诸多不便。为此，系统设计并实现了多种挂失方式：电话自助挂失、网上自助挂失、各工作站点报失等。1.2.卡片损坏时，系统提供临时卡，以便临时应急使用。1.3.卡内数据出现异变时，卡内数据采用 16 位 crc 校验机制，并且双扇区备份，当卡片某扇区

55、数据由于某种原因出现异常，另一扇区可以自动恢复；可降低 50%的卡片损坏率，不仅保护了持卡用户的利益，同时也减少了投资成本。卡内两个扇区同时出现数据校验错误，则该卡被置为黑第 29 页卡而中止使用，避免了异常余额的客户卡出现，从而确保了账目的正确性和数据的完整性。1.4.当系统出现灾难性故障时，也完全可根据卡内信息来恢复系统。2. 数据安全性受到威胁数据中心服务器部分采用双机热备份及磁盘阵列，可以避免系统出现单点故障情况下对系统的正常运行造成影响；另外，中心数据库每天还要通过网络向异地的存储设备上进行数据冷备份，确保冗灾处理。3. 网络故障3.1.由于主干网、485 子网设计方案中采用了标准结

56、构化星型拓扑的网络方案，具有良好的故障无关性，一条子网的故障，不会影响其他子网和主干网的正常使用，减少了网络故障的影响面。彻底解决总线型结构存在的多机挂网，一机故障或网络故障导致全线瘫痪的问题，并且可以在线处理故障，具有很强应急能力，可以保证系统稳定工作。3.2.当系统出现较为严重的网络问题不得不短时间脱机工作时，卡片本身具有电子钱包功能，使得脱机交易有足够的安全保证。pos 机单机可存储10000 笔消费流水记录，按每台 pos 机每天营业 500 笔流水记录，可以支持 20 天的脱机消费。3.3.网络一旦出现长时间故障：可采用大容量的数据采集卡与数据交换来和pos 机进行数据交换（如黑名单

57、、修改运行参数等等）4. 非法卡消费系统将采用联机情况下的黑白名单的双重验证机制；挂失实时生效，实时更新黑名单。 “一卡通”系统具有数据完全共享功能，包括白名单、黑名单管理、信息发布等数据的共享，完全实时不需要人工干与。5. 易损件热插拔设计pos 机的易损件包括键盘、读卡器等便于及时快速更换。第 30 页第六章 一卡通实施方案一. 现场组织机构及各专业力量配合为保证院校园一卡通系统的顺利建设，设立“校园一卡通系统工程项目组” ，负责整个项目工程的进度安排、实施和管理。主要职责包括调派项目组成员、安排工期、调整工程进度、确保工程能按期、按设计要求、高质量完成。1. 项目组织结构图公司方校方一卡

58、通小组银行方质量监督组技术协作组物资配送组网络施工组硬件安装组软件实施组现场培训组调研检测组项目开发组质量监督员协调人员具体操作人员各部门相关人员校方负责人质量监督员协调人员相关人员一卡通负责人2008年3月3日monday校校园园一一卡卡通通项项目目建建设设实实施施组组织织结结构构图图项目经理2. 项目组织结构示意表项目组公司方校方银行方领导小组项目经理一卡通负责人一卡通负责人调研小组新开普调研技术小组各部门相关人员开发小组新开普研发工程师相关人员相关人员施工小组新开普技术支持人员协调人员，质量监督员调试小组新开普调试工程师各部门相关人员，具体操作人员第 31 页质量管理小组新开普 qa 小

59、组质量监督人员质量监督人员学校网络中心负责协调新开普公司与数字化校园承建单位的配合工作，在数字化校园的整体要求下，实现一卡通与共享数据库、与统一身份认证平台、与统一信息门户的集成，以及与各应用系统之间的集成。新开普公司负责完成“校园一卡通”系统的实施和集成，要充分调研数字化校园建设规划，为未来有可能出现的业务系统预留集成接口。网络中心负责与银行、新开普公司、系统集成商的沟通、与校内相关业务部门的协调，以便加快工程建设的进度。3. 项目组职责1)项目经理对项目总负责，负责人员调配，产品的选购，技术把关，质量进度监督等职责，对项目实施所需的人力，物力，财力资源进行总协调和调配。2)现场经理对项目现

60、场技术实施负责，对项目组的人员进行调配，对项目实施所需的软硬件产品进行确定，对项目的进度，质量进行监督和控制。3)质量控制负责对一卡通项目的施工质量进行监督和检验，分阶段进行，并将检验结果提交给项目经理和校方管理部门，直接对项目经理负责。对整个工程的总体质量负责，确保工程高质量的实施完成。4)技术协作组公司总部研发中心研发工程师，对项目的实施作最大技术支持，包括远程支持和必要时的现场支持。5)进度控制对项目实施进度进行整体把握，对人力资源统一调配，确保项目如期完成。6)物料配送组负责项目产品及物料的发运、查收及送到现场。7)网络施工组第 32 页负责网络施工，包括一卡通金融网及 pos 机采集