xxx大学一卡通技术方案

1、xxx入于一卡通技术方案2014年6月25日北京卷角弈软件技术有限公司第一章、系统整体设计6一、项冃背景6二、系统建设目标61、统一财务管理.62、新增功能63、网络条件74、硬件条件75、软件条件76、信息标准8三、系统设计原则81、标准性82、适应用户的能力.83、安全性问题的处理技术.94、扩充性95、标准化106、人性化设计10第二章、系统安全性设计11一、外购软件系统111、操作系统安全策略.112、数据库安全策略.11二、软件设计安全策略121、登录安全控制.122、操作员权限控制.123、数据库防篡改.134、数据传输安全性.135、登记操作日志.146、自动日结功能.14三、数

2、据备份策略141、逻辑备份142、分布存储143、磁盘备份15第三章、一卡通系统平台16一、h通核心技术161、统一的授权管理.162、数据缓冲服务器.173、数据同步服务.18么业务请求过程.205、通讯密钥的产生.216、子系统与服务器的连接.22二、一卡通平台特点231、0csw5的核心价值和技术先进性.232、个性化应用配置:243、优良的系统可扩展性、可靠性:244、可靠的实施管理保障:245、先进体系结构.256、客户端零维护和远程升级.25三、一卡通平台软件构成261、中心主机系统.262、配置管理系统.263、信息同步系统.274、远程监控系统.285、综合业务应用服务器软件.

3、29第四章、数据中心服务器32一、san架构的双机热备32二、pluswell ha双机热备软件331、界面友好332、支持多条心跳路径.343、自动切换344、自动检测345、服务器可靠性.346、网络可靠性347、磁盘可靠性358、文件系统可靠性.359、应用可靠性35第五章、网络升级37一、网络环境设计37二、系统实现37第六章、密钥管理系统38一、设计原贝（1：38二、安全控制39第七章、银行对接概述40一、银行对接目标40二、系统组成40三、银行对接推荐方案411、推荐网络结构以太网方式.41四、业务流程421、系统组成图422、自助圈存433、批量圈存444、自动圈存455、圈存对

4、帐45五、功能描述461、系统功能46六、安全分析471、双网472、路由控制473、签到、签退机制.474、应用安全485、加密安全48七、接口部分的协调48八、圈存机简介491、圈存机492、图片-展不51第八章、卡务管理系统51一、卡务中心概述52二、卡务屮心功能52三、系统硬件组成53四、发卡流程55第九章、消费管理系统56一、消费系统概述56二、消费系统基本功能57三、系统硬件组成58四、消费系统业务概述；60第十章、考勤系统61一、考勤系统概述61二、考勒系统基本功能62三、系统硬件组成63四、考勤系统业务概述67第十一章、节水管理系统78一、节水系统概述78二、节水系统基本功能7

5、8三、系统硬件组成79四、水控系统业务概述81第十二章、一卡通系统与财务处接口82一、系统概述82二、实现目标82第十三章、一卡通系统与直引水接口83一、系统简介83二、实现日标83第十四章 系统运行风险评估84一、系统可靠性的论证841、系统可靠性的关键环节.84二、数据容错策略841、中心与子系统数据的一致.852、实时更新853、自动对账85三、系统扩展性的论证851、系统平台的升级与扩展.852、应用子系统规模的扩展.86四、网络上金融级别的安全性86五、全天候运行的、在线维护的高可靠性设计87六、独特的实时性设计87七、充分显示水平的技术领先性87第一章.系统整体设计一、项目背景为提

6、高学校的管理水平，及为广大师生提供简单便捷的生活环境, 经过与相关管理部门的协商，决定打造一系智能化的一卡通应用平 台，一卡通平台包括卡务管理系统、后勤财务管理系统、食堂消费系 统、超市消费系统、浴室节水系统、开水计费系统、考勤系统、自助 查询系统等多个子系统及配套的管理软件。针对xx学院的实际情况，结合我公司多年的成功经验，鹤壁银行 提出一整套解决方案，其中有效性、快捷性、稳定性则显得尤其重要。二、系统建设目标1、统一财务管理对于几千人的园区，后勤食堂财务管理部门的工作量一般来说相 对繁重。经过-卡通系统升级，借鉴鹤壁银行先进的管理模式，利用 银行卡圈存的特性，可实现财务自动请分清算，实现全

7、校一卡通财务 统管。同时也可以使得后勤财务管理上升一个新的台阶，降低财务人 员的劳动强度，提高财务资金的使用效率；杜绝财务管理所隐藏的现 金风险；加强对二级财务资金的监管力度和响应的及时性。2、新增功能目前学校使用的ml卡已在社会上被黑客破译，存在一定安全风 险，早在2010年就进行过安全论证，此次利用鹤壁银行的合同一并 就解决此问题，利用现有的技术推广一批安全的国密cpu卡。建立全新的卡务管理系统，与教务处的学生管理系统做接口，保 持身份数据统一，为数字化校园的统一身份认证打下基础。同时卡务 管理支持照片打印功能。财务接口，通过卡通系统与财务收缴费系统的紧密接口，两个 系统之间以学号为标准进

8、行数据交换，可以科学有效的统计出各类欠 缴人员。3. 网络条件利用校园各楼宇各一卡通应用点之间已覆盖骨干光纤网，在此基 础上可以利用网络冗余实现一卡通专网，且一卡通专网与其他网完全 物理隔离的，需要增加各应用点的网络接入设备和汇聚层交换机。4、硬件条件一卡通需要专门用于一卡通系统的企业级服务器和磁盘阵列，供“一卡通”系统使用，保证数据准确、安全。5、软件条件“一卡通”所需的数据库系统软件、操作系统软件和数据备份软件需使用正版软件，建议利用现有或单独购买。6、信息标准在实施一卡通建设的同时，要求完成机构编码、设备编码、学生 编码等标准的制定，所有编码都采用数字编号方式，各应用系统的建 设均应符合

9、校园的编码规范及信息安全标准。三、系统设计原则在一卡通系统设计方面，我们坚持的设计原则是：1、标准性-核心平台以及应用子系统严格按照软件工程规范设计；财务系统报表符合财政部颁布的标准格式；底层通讯依据tcp/ip通讯协议；-相关设备设计符合中华人民共和国电子行业标准，并通过国家强制性认证（即3c认证）；2、适应用户的能力任何一种产品的设计和规划主要是根据其目标用户的需求而定， 一卡通系统也不例外，我们最初的设计和开发主要是依据各学校的共 性特点。但是我们也考虑到了各学校都有自己的特点，仅仅满足共性 无法适应用户的要求，因此我们将系统设计成功能模块化的产品，能 够根据学校的特点进行配置，方便客户

10、化修改和升级，配备有专用的 配置管理系统，负责一卡通系统各个环节上的工作流定制和功能客户化工作。3、安全性问题的处理技术安全性是一卡通系统的生命线。一卡通系统涉及后勤、财务、学 生及教师多个不同的层面，涉及补贴、圈存、消费、结算、查询等大 量的交易处理，对系统的安全可靠性要求非常高。我们的一卡通系统从设备、数据釆集、二级服务器、网络传输、 中心数据库等各个环节进行了严格的安全防范措施，保证整个系统运 行高效、安全、可靠。整个系统的安全性处理上，采用了 md5验证、 三层128位des加密算法、动态密钥等多种目前国际上公认的最为先 进的安全处理技术，保证整个一卡通系统的安全性。4、扩充性我们十分

11、强调一卡通系统软硬件系统在功能上的扩充。一卡通系 统的建设必须能够有效保护鹤壁理工学院现有的投资，因此一卡通系 统的扩充能力至关重要，是涉及到一卡通系统建设投资的大问题。中 心服务器建议采用中高端机型，一卡通建设初期只要配备简单的运行 环境即可，随着数据量的增加只需增加内存和硬盘即可满足数据扩容 需求，同时要能够做到预留与财务系统的对接。随着鹤壁理工学院需 求的增加，当某个了系统需要增加应用时，只要有一卡通专网信息点 的地方插上设备即能使用。5、标准化信息化的目标是将企业内各种数据信息进行标准化、规范化处 理，实行数据的合理存储、集中管理，需要时可快速查找数据，为运 行在系统上的各个功能模块提

12、供准确一致的原始数据。这样，在不同 地点、不同机器上工作的人员可以获得同样准确有效的信息。6、人性化设计我们把量体裁衣，适用为先作为系统设计的重要原则，我们将把 来源于实际需求和软件的适用性放在最重要的位置。系统易使用、易 维护、操作简单明了，具体设计来源于企业日常办公运作的需求，功 能实用，简单易学，面对面的需求获取、一对一的功能设计将是本系 统一大特色。第二章、系统安全性设计考虑到鹤壁理工学院工作性质的特殊性，我们在安全性方面做了 大量论证，包括外购软件、软件设计、网络传输、数据存储、信息加 密、灾难应急等方面都做了充分考虑。一、外购软件系统1、操作系统安全策略通过操作系统提供的功能，进行

13、设置；关闭不用的网络访问服务在安装操作系统时采用较高的安全级别-设置科学合理的密码管理机制采用专业的扫描软件对整个系统进行安全扫描，对找到的安全隐患和漏洞进行排除2、数据库安全策略数据库的安全是指保护数据库，以防止非法使用所造成的数据 漏、修改、损害。计算机系统中普遍存在安全性问题，特别当拥有许 多共享数据库中的大量数据时，安全问题显得尤为突出。在多用户数 据库系统中，安全机制完成以下任务：防止非授权的数据存取防止非授权的模式对象存取控制系统资源的使用审计用户动作数据库安全可以分为数据库系统安全和数据安全。系统安全包括 在系统级别上，控制数据库的存取和使用机制，如有效的用户名/密 码组合、用户

14、模式对象的可用磁盘空间数量、用户的资源限制。系统 安全机制检查用户是否被授权连接数据库，数据库审计是否是活动 的，用户可以执行哪个系统操作。数据安全包插在模式对象级别上， 控制数据库的存取和使用的机制，如哪个用户有权存取指定的模式对 象，在模式对象上允许每个用户采取的动作，每个模式的审计动作。数据库提供全面的自由选定存取控制，他通过特权控制用户对信 息的访问。特权是在规定方式下访问命名对象的许可。适当的特权必 须分配给用户，以使他们可以访问模式对象：与使特权用户可以将特 权授予其他用户，为此这种类型的安全被称为“自由选定”。二、软件设计安全策略1、登录安全控制对客户机登录采取控制措施，对非法的

15、客户机登录，加以拒绝, 因非法的客户机没有完成系统的登录，客户机端也就无法获得系 统当天的动态密钥，那么该客户机发送的业务请求，服务端就会 加以拒绝。2、操作员权限控制我们采用操作员权限控制的方式来控制操作员对一卡通系统的 登录访问，使得不同的操作员只能在自己权限范围内进行操作，任何 操作员都无法不经授权访问系统内任何部分。我们对操作员的权限控 制到系统提供的每个模块，只有授权的操作员才能进入相应的模块。3、数据库防篡改系统在数据库建模时就考虑到数据库的合法用户非法修改数据 库的重要数据，我们将数据库的重要数据表进行加校验，系统每天在 指定的时间对这些重要表进行扫描，当发现校验异常时系统将给出

16、报 警，并将相应的数据记录置为非法，给岀异常登记报表。重要数据的 存储均为密文，包括卡片内和pos机内的数据，均带有校验，防止人 为的非法篡改。4、数据传输安全性对于网络上所有的数据交换，采用数据加密、计算签名、双向身 份认证等措施确保数据的传输安全。这些数据通过des算法进行加 密，而且加上了电子签名，确保所有网络上传输的都是密文。考虑到 现今流行的odbc, bde, ado技术的网络访问存在安全隐患，存在向 外界提供非法访问数据库的提示，不好进行网络加密，我们决定不采 用这些技术，而是采川专用的，我们自行开发的通讯平台，通过我们 专用的通讯协议进行client和server的通讯，从根本

17、上杜绝了 odbc, bde, ado等技术的安全隐患，这种设计使得加密机投资没有必要。5、登记操作日志系统几乎将所有操作都登记口志。对操作员登录系统进行登记口 志，对操作员修改系统的设置表登记系统修改日志，对操作员的日常 操作的日志登记甚至详细到模块级。系统还提供详细的交易流水信 息，以供在账户异常时提供证据。6、自动日结功能系统除手动日结外，还提供自动口结模块，从而保证系统的数据 备份得以每天进行。三. 数据备份策略本公司在处理大数据量数据方面有非常丰富的经验，数据备份采 用了如下机制，来确保数据安全性和可操作性：1. 逻辑备份采用数据库逻辑备份方式，而不是物理备份。因为实践证明物理 备份

18、虽然可以提供精确到时点的恢复机制，但整个管理过程非常复 杂，恢复时间很长、系统日志异常庞大。2、分布存储一卡通系统中把近两个月的数据和历史数据分开存放，保证每日 增量备份数据较小。一卡通系统每月自动把当前交易表的数据转移到历史表中，同时作数据库完全备份。每日自动执行增量备份操作。3、磁盘备份数据库交易数据建议保存两年，每年管理员通过界面手工将两年 前的交易数据从历史表导出并删除，导出的数据通过san网络保存到 磁带库上。每年转移次每月转移-次ftp上传存储设备20070901 备份文件20071113日用必文件第三章、一卡通系统平台一、通核心技术1、统一的授权管理我们采用目前比较先进的rbac

19、 （ role based access control ,基于角色/组的权限控制）机制来对用户进行授权管理。即设立“角色/组”的概念，把权限划分给“角色/组”，为人员分配“角色/组”。人员角色/组权限系统用户主要分为四大类：1、平台管理员，对一卡通平台进行管 理；2、应用系统管理员，管理某个单位的某个应用系统；3、企业领 导，对各类统计报表的查询。4、对于每一类用户，还可以设立不同 的角色/组，分配不同的权限。2、数据缓冲服务器一卡通系统能否成功，最大的助因就是稳定的网络，同时最大的 隐患也来自于网络。本公司凭借多年在银行、电信业的深厚技术积累, 通过数据缓冲服务器技术，设计出一套适用于大规

20、模网络环境的分布 式系统。所谓数据缓冲服务器，是一套运行在物理网络的一个节点服务器或者pc上的软件系统，它一方面和上级数据源进行实时数据同步，在本地数据库进行缓存，同时作为下级节点的数据源，为下级数据节点提供服务。最上层的数据缓冲服务器就是一卡通平台自身。最下层的数据缓冲服务器就是传统的“上位机”程序。数据缓冲服务器一般设置在不希望受外部网络故障干扰的业务点。虽然数据缓冲服务器的层次理论上是无限的，但在此次一 卡通建设中，我们一般建议分成-:级缓冲。通过各层数据缓冲服 务器，一卡通平台的功能被有效地延伸到了各鹤壁理工学院的每 个信息点。1. 最顶层是应用服务器，为全网提供统一的数据服务2. 在

21、鹤壁理工学院各应用点终端电脑设置数据缓冲服务器，除了盥洗室洗漱小额交易，一卡通应用都依靠缓冲服务器提供数据。通过缓冲服务器，可以有效地避免对各楼之间网络的过度依赖，并且 通过设置较低的同步频率和压缩传输，可以大大减少各鹤壁理工学院 间的同步数据量。3. 最底层缓冲服务器分成两种情况。一是传统的“上位机”, 为tcp/ip/can/485设备提供服务；二是接入服务器，为应用系统的 数据集成提供服务。3、数据同步服务应用系统通过数据同步服务把个客户端的异步数据自动同步到 中心数据库。|消费ajlij -as"|踊系统a:旷味地数据r1i靛洌1数据同步中间件h1同步f褒i消费i&程

22、吕薯系i.”统b |-4 lik j4=*: i淬地数据窗iit代理中心数据库1ii同步服务连接示意图数据同步服务利一卡通平台的数据同步中间件之间进行双向的数据传输，完成数据同步。数据同步服务可以通过配置不同的工作参数，不同应用程序的需要，主要工作参数包括：id数据同步服务唯一标识，全网唯一所属单位同步数据的范围。数据查询条件设置返冋数据的条件返回数据的数据项设置返回数据的数据项完全同步时间设置何时和同步中间件进行完全同步增量同步间隔缺省是10秒可以把时间设置得较长，例如20分 钟。数据同步服务有以下的技术特点:开放接口，便于集成。90%的同步工作由数据同步服务框架完成,集成工作仅仅是实现一些

23、回调函数，完成和应用系统的数据转换。高度可配置化。根据不同应用需求和网络情况，可以配置不同参数，避免不必要的数据传输和信息延时。信息传输高效安全。消息传输釆用了 tcp/ip协议，数据包经过 mac加密，大批量数据采用了 zip压缩算法，可以保证数十兆数据的 安全可靠传输。交易数据及时可靠。通过可靠的交易数据同步算法，可以保证应 用系统数据高度可靠，及时更新。由于系统传输的是“交易电子凭证”, 即使市于网络故障造成余额数据过期，也绝对不会产生任何错帐、乱 帐的现象。同步代理支持自动重连，故障自动恢复。可以对分散在网上的同步代理进行监控和远程管理。4、业务请求过程中心平台和各个子系统之间的通讯采

24、用标准的xml1.0的格式， 对于使用第三方接口的用户来说采用标准xml文档进行通讯可以更 方便的使更多的第三方系统接入到一卡通平台中来。同时对第三方接 口的内部实现来说，我们对xml进行了加密而没有采用明文的方式， 这也正是xml具有空前的通用性，保证了数据在传输过程中不被篡 改，保障数据传输的安全性。传输加密数据包心数据库系统（sql匕r or oracle第三方接l|api读取会话对数据包加密读取会话对数据包解密产生xml请求数据包读取xml文件子系统客户端5. 通讯密钥的产生通讯密钥是用来校验通讯报文的密钥，采用标准3des算法（如 图），在客户端发起和综合业务应用系统软件连接时，系统

25、自动在综 合业务应用系统软件端产生一个随机密钥，通过随机密钥和用户密钥 作为运算单元，保证不可再现。session key = function （ random key , user key）得到会话密钥并存放在内存区域。在客户端系统断开连接时系统自动释放内存中的会话密钥，因为 每一次连接所产生的随机密钥不一样，所以每次连接的会话密钥也不 一样，即使某一次通讯的密钥被破解，也不至于影响到真个系统得安全性。6. 子系统与服务器的连接对于各子系统来说综合业务应用服务器软件是其访问后台数据 的唯一途径，所有的子系统都需要连接到综合业务应用服务器软件上 来实现所有的业务逻辑，综合业务应用服务器软件对

26、于每一个子系统 的连接都会在服务器上为其开辟一个单独的内存空间来维护其操作 数据的安全性和事务的完整性，所以在子系统连接的过程中势必会浪 费一定的时间来分配相应的独立内存空间和建立综合业务应用服务 器软件和数据库服务器的连接。综合业务应用服务器软件只在子系统第建立连接时作相关的 处理，在其断开的时候并不释放其内存空间和数据库连接资源，当下 一个子系统建立连接的时候就可以直接使用相应的资源以节省大量 的时间，以提高的处理各个子系统业务请求的效率。二.一卡通平台特点ocaw5作为基于多组织架构的一卡通应用运行平台、基于模式化 的开发平台、开放的系统集成平台及统一的系统管理平台，适合构建 基于网络计

27、算的一卡通应用。考勤门蔡系统服务总线报衷开发平台数据握手xml 笫三方资源适配密钥管理ocaw系统平台0第三方系统麼务组件服务路由注册和监捋 xml生成连接对彖池配置系统 l 系统同步卡务管理一卡通管理智能容错远程监控1、ocsw5的核心价值和技术先进性基于总线的应用集成平台：ocaw5是基于总线来做应用集成，可 以成为企业级的应用集成平台。它是一个组织的对内外部人员信息管 理、消费管理、考勤管理等所需的所有与支付与认证有关的个性化需 求、获得个性化服务和进行商务活动，最大程度上共享企业的信息资 源，从而更好地协同工作，提高企业的生产力、市场竞争力 和把握商机的能力2、个性化应用配:在ocaw

28、5中，80%的都可以通过个性化配置来解决，而不是提倡 完全的个性化开发来解决，在ocaw5中采用了模板和模型技术的完美 结合。在0cav5上提供一个报表开发平台，可以提供产品的个性化开 发，但个性化开发跟个性化配置不矛盾，首选应该是个性化配置，其 次个性化开发。3、优良的系统可扩展性、可靠性：0caw5的后台系统（如数据库系统等）提供了服务器集群技术。 服务器集群提供了尽可能多的处理能力和数据的透明访问能力，实现 高性能和负载均衡（平衡资源的负载，使用资源得以有效利用），并 根据需要随时在机群中增加新的硬件，提高系统的伸缩性和和可扩展 性（服务更多客户，提高系统吞叶量），保证系统的可靠性及可用

29、性 （提供故障恢复机制和容错功能）。4、可靠的实施管理保障：ocaw服务架构是在产品内部模块间的服务总线，它主要解决模 块服务版本管理和具体服务技术的隔离，同时提供跨中间件技术的支 撑体系，可以化繁为简，保证各种应用的顺利实施。在ocaw中所有 的服务模块之间耦合度降低，任何两个模块之间都是通过总线完成， 从而实现各种应用实施的分步性。5、先进体系结构随着集团企业组织规模的扩大和办公异地战略的实施，分布在不 同地区应用，系统一方面为支持战略提供有效支持，另一方面因信息 分散带来的风险，以及集团纵向和横向资源整合带来的困惑又制约 了集团企业的健康发展。因此，集团企业内部应用系统进行整合和集 成的

30、需要不断升级。ocaw应用先进的信息技术和平台化 策略，通过 应用集成帮助企业进行整个应用架构的设计、整体it规划和部署架 构，建立起全面面向服务的架构，并通过专业团队来实施并集成应用, 真正实现客户和软件厂商的共赢和共同满意。用户的应用集成应当以 ocaw应用集成平台为核心进行后台系统整合和客户端整合。ocaw采用了框架体系结构。以对人员的权限管理举例来说，如 果客户要一种人员类型，需要和收费系统、考勤系统以及门禁系统做 对接，ocaw可以直接在流程平台中进行 配置，还可以利用平台，在 系统中实现随时加入插件，不需启动服务器。6、客户端零维护和远程升级降低管理和维护成本、提高服务响应的速度，

31、是本公司一贯坚持 的理念，也是一卡通系统的重点。系统为了方便管理员的日常工作， 提供了多项特色功能： 集中的软件发布机制首先，业务系统采用web界面，客户端无需安装软件，后台更新实时反映到客户端，完全做到了零维护。其次，对于各个信息节点的软件系统更新，例如上位机系统、应 用程序接口、web查询系统、pos机程序，管理员只需要把更新程序 发布到一卡通应用服务器，对节点进行远程更新，大大降低管理员的 工作量。三、一卡通平台软件构成一卡通平台软件具有完善的安全体系：身份认证、数字签名、数据多 级加密、存取控制，完全兼容企业管理信息系统互操作规范，xml 报文。同时高效快捷，采用ldap实现：注册检索

32、、存取控制权限检 索、消息预约检索。平台多级联接，“软交换机”运行模式。1、中心主机系统也称后台处理系统，安装在中心服务器上，是一卡通系统中心数 据库的唯一访问入口。可以完成：完成登录工作站的身份验证和操作员身份和操作权限验证；完成一卡通密钥体系的维护；完成一卡通报表的处理；完成同步信息的处理、存储、转发；2、配置管理系统安装在中心服务器上，负责一卡通运行参数的配置，达到个性化设置目的。配置系统配置系统i % 权限管理权限管连i一- 角色设置角色设置i 吃权限管理权限管连i 操作员设置操作员设置i 吃修改密码修改密码i一- 日志管理日志管理i基本参数设置基本参数设置i系统参数系统参数i一-部门

33、设置部门设置i临商户设置商戶设置i设备分组设备分组i设备信息设备信息i身份设置身份设置i价格方案价格方案i 临菜价方案菜价方案i 临哝尸信息管理帐戶信息管理|吨3 哝尸登记帐戶登记|吨1 批量导入除户批星导入帐户配置一卡通的运行参数，从而控制一卡通的业务运行流程，达到 客户定制个性一卡通系统的需求；完成同步信息的重建；-根据符合用户的会计分录，设置账务走向； 配置管理费用、卡押金、卡重复使用费用、卡片管理费等；配置一卡通基本身份档案信息字典，如国籍、民族等通用信息；配置第三方接入系统；3、信息同步系统安装在前置服务器上，负责身份档案信息、控制信息的全局同步。信息发布系统;根据客户机的类型实时、

34、增量的发布该类型客户机应收到的同步 信息；-同步信息的类型：卡档案信息、黑名单、白名单；4、远程监控系统负责监控网络状况、二级服务器运行状况、远程抓屏等。监控一卡通系统的各个客户机的网络层的运行情况； 一卡通第三方编程支持系统的运行情况；捕捉客户机的操作屏幕；可监控到终端设备的运行情况；端口扫描流程图5、综合业务应用服务器软件安装在综合业务应用服务器上或中心服务器上，负责一卡通运行的具体业务逻辑处理。pos server主线程流程图对于各子系统来说综合业务应用服务器软件是其访问后台数据 的唯一途径，所有的子系统都需要连接到综合业务应用服务器软件上 来实现所有的业务逻辑，综合业务应用服务器软件对

35、于每一个子系统 的连接都会在服务器上为其开辟一个单独的内存空间来维护其操作 数据的安全性和事务的完整性，所以在子系统连接的过程中势必会浪 费一定的时间来分配相应的独立内存空间和建立综合业务应用服务 器软件和数据库服务器的连接。综合业务应用服务器软件只在子系统第一建立连接时作相关的 处理，在其断开的时候并不释放其内存空间和数据库连接资源，当下 一个子系统建立连接的时候就可以直接使用相应的资源以节省大量 的时间，以提高的处理各个子系统业务请求的效率。完成登录子系统连接的签到、签退；完成通讯密钥体系的维护；完成一卡通的各种业务逻辑处理；完成一卡通所有交易数据的存储和读取;第四章、数据中心服务器一.s

36、an架构的双机热备这个方案中，操作系统和应用程序安装在两台服务器的木地系统 盘上，整个网络系统的数据是通过磁盘阵列集中管理和数据备份的。 数据集中管理是通过双机热备份系统，将所有站点的数据直接从中央 存储设备读取和存储，并由专业人员进行管理，极大地保护了数据的 安全性和保密性。用户的数据存放在外接共享磁盘阵列中。在一台服 务器出现故障时，备机主动替代主机工作，保证网络服务不间断。采用两台服务器系统和一台磁盘阵列以及相应的双机热备份软 件组成。服务器环境在双机热备份系统采用“心跳”方法保证主系统与备用系统的联 系。所谓“心跳”，指的是主从系统之间相互按照一定的时间间隔发 送通讯信号，表明各自系统

37、当前的运行状态。一旦“心跳”信号表明 主机系统发乞故障，或者备用系统无法收到主机系统的“心跳”信 号，则系统的高可用性管理软件认为主机系统发生故障，主机停止工 作，并将系统资源转移到备用系统上，备用系统将替代主机发挥作用, 以保证网络应用运行不间断。二、pluswell ha双机热备软件1、界面友好pluswell ha提供了友好直观的图形安装界面和监控管理界面。 通过直观而乂方便的java applet管理界面，用户可以交互式地对集 群系统进行配置、监控和管理，并可以利用applet的网络特性，通 过网络对系统进行远程管理。支持active-active模式和 active-standby

38、模式。piajswei丄高可用性软件支持active-active模式和 active-standby模式。用户可指定每台服务器的作用(active or standby),指定要监控的服务和硬件部分，定义指定的服务发生故 障后要采取的进一步行动(如是否重新启动该服务、允许的最大启动 时间等)。2、支持多条心跳路径可以将网线和rs-232串口线作为在集群系统上运行的pluswell ha的心跳线。配置多条心跳路径可以避免系统的单点故障。3、自动切换当系统出现故障时（如：系统宕机、ha进程/应用进程被杀掉、 rs-232/scsi/网络线缆断开）,pluswell ha将确定由于某种故障而 终止

39、的应用，并将这些应用切换到备份服务器上。而故障服务器中未 受影响的应用不会被切换，既不会受任何影响。4、自动检测在集群系统的每一台服务器内，pluswell ha具有两个核心进程, 他们互相监控（如 系统宕机、ha进程被杀掉、rs-232、网络、scsi 线缆是否断开），如果其中一个进程失败，另一个进程会立即进行恢 复。5、服务器可靠性在服务器出现故障（如掉电或宕机）时，另外一台服务器接管故 障服务器上运行的所有的关键性应用。6. 网络可靠性如果服务器的网络部分发生故障，会导致客户不能连接和访问到 服务器，这同样是致命的故障。如果该服务器配备了兀余的网络接口, pluswell ha会使用它来

40、恢复网络连接。在没有配备冗余的网络接 口，或者所有的网络接口均出现故障时，ha会将该应用切换到另外 一台服务器上。切换完成后，客户在短暂的切换过程后能够继续访问 所需的服务。7、磁盘可靠性需要将应用的全部数据存储在两台服务器都能访问到的共享磁 盘中。建议使用磁盘阵列来存储数据，这样可以避免单点失败，而且 便于对系统的容量进行扩充。对由volume manager管理的磁盘阵列, pluswell ha提供了相应的处理程序，以保证磁盘阵列及数据的可靠 性。8、文件系统可靠性windows标准的文件系统（ufs）并未考虑到高可用性系统的需 求，使用ufs的服务器在宕机、掉电等非正常关机后，会导致文

41、件系 统中数据的丢失和冲突。建议在高可用系统中尽量使用改进的vxfs 或jufs,它们能够对文件系统的修改和更新进行记录，在出现错误 时，文件系统能够自动地检测并进行快速的恢复。9、应用可靠性在高可用性系统中可以运行多个应用。每一个应用是作为一个服 务而存在的。在服务器中，当某个服务失败而其它服务正常运行时， pluswell ha将处理这个失败的服务。在将这个服务切换到另一台服 务器上时，该服务器上运行的服务也不会受到影响。对于与网络不相 关的纯数据应用，只需要切换数据存储和数据处理软件。而在与网络 相关的客户机/服务器应用，除了要切换数据存储和数据处理软件外, 还需要切换相关的虚拟ip。如

42、果希望两个服务独立地进行切换，则 此两个ip地址不能相同。如果使用了相同的ip地址，在发生切换吋, pluswell ha会将所有使用该ip的服务都切换到另外一台服务器上 去。第五章、网络升级一、网络环境设计随着信息技术的发展和市场就业环境的改变，学校木着提升教学 质量，改善教学环境的原则进行本次建设，本着经济实用的指导思想, 以满足现有网络需求为最终目的进行设计。物理连接示意图如下：二、系统实现利用学校现有出口路rh器，可以基本满足现有网络应用需求， 提供多种出口连接方式模块，同时支持负载均衡、路由选路 等教育行业经常用到的出口功能；利用学院现有锐捷的光纤连接，在保证传输速率的同时方便部 署

43、，安全稳定性相对较高；利用学院现有交换机，满足日后网络对视频点播、音频数据等 大数据流的需求，消除连接瓶颈。第六章、密钥管理系统一卡通网络中采用的各种安全机制的有效作用，依赖于建立完善 的密钥管理机制，保证密钥的产生、传输、存储以及使用过程中的安 全性。密钥管理的先决条件是必须有一个可信的实体，这就是具有物 理安全和逻辑安全的密码装置，保存在密码装置内的关键敏感信息具 有足够的安全性。一、设计原则：密钥管理机制应能够确保应用系统所采用的安全机制发挥有效作 用；任何密钥不以明文的方式存在密码装置之外，人工分配的密钥必 须以密钥分量方式分别由不同的多个可信任的实体保管，不得直接以 明文方式由单个实

44、体掌握,对密码装置的任何操作均无法使得密钥以 明文方式出现于密码装置之外；密钥管理应该具有一定程度的通用性，即当替换新的算法时，密码 管理机制不应该有本质的改变；应该保证密钥的分离，即一对通信实体之间的安全通信出现问题, 不应引起另一对实体的安全通信,包含这四个实体中有两个实体相同 的情况；应该尽可能地避免减少有意或无意的密钥误用给系统造成的损 失；新密钥对原密钥的取代应在终止旧密钥是可行的时候进行，更新 不能影响到系统的正常运行；当系统任意部分出现故障，引起密钥的丢失,应能通过对密钥备份的恢复，来确保系统是可修复的，密钥的备份不应降低系统的安全性； 新密钥安全性和旧密钥的安全性应该分离，即旧

45、密钥即使泄漏也 不应该引起新密钥的安全性出现问题.二.安全控制从基本功能上来看，密钥管理系统是比较简单和清晰的，它的主 要作用就是完成密钥的产生和密钥的传递这两类功能。在密钥管理系 统中，我们将专门用于密钥管理的智能卡称为密钥卡。直接将ab码单作为“生成密钥”命令的输入数据来完成该操作。它要求密钥卡提供对“生成密钥”命令的支持。第七章.银行对接概述该系统是校园卡系统实现通过电子货币进行各种结算的主要部分 和关键所在。利用计算机网络和圈存终端设备实现持卡人的银行账户 资金向校园卡账户划转、将校园卡系统系统原有的手工现金存款方式 转变为持卡人自助操作的银行卡与校园卡之间的资金转账，减少现金 流动，

46、延长服务吋间，极大的方便了持卡人，同吋也是银行拓展业务、 以较低的成本带来高效益的有效手段。银校转账系统的应用给银行、 校园、商户以及独立持卡人等多方提供了诸多益处。1. 帮助银行积极、有效的吸纳存款，使持卡人分散在多家银行的资金大部分集中在一家银行。2增加储蓄额的同时，减少银行存取款业务量，降低运营成本。3.无现金操作，安全、快捷、管理方便、运行成本低。一、银行对接目标1. 实现持卡人的银行卡和校园电子钱包之间的自助结转，并提供异 常处理功能。2. 客户委托银行办理的代收付业务能够直接通过银校转账系统同校 园卡数据中心进行自动登记和自动结算。3. 拓展服务：交易查询、余额查询、自助挂失。二、

47、系统组成一卡通圈存系统，一般rh以下部分组成:序号组成部分名称功能1银行主机集中存储银行账务信息，并提供相关功能2银行前置机作为圈存/ 一卡通系统银行方面的接口服务器3圈存/ 一卡通主机提供一卡通系统账务相关功能4自助终端前置机集中管理自助终端设备，并集中圈存/一卡通交易、对账、统计等功能5自助终端实现圈存功能或一卡通充值功能；另 夕卜，围绕该功能，会适当提供部分银 行卡查询功能及一卡通查询改密等 功能三、银行对接推荐方案 说明：在校园端和银行端各有一台前置机，校园内的圈存终端通过校 园网连接到校园内的前置机上，校园与银行之间采用专用线路 (ddn/isdn/psdn)连接，双方采用tcp/i

48、p通讯协议实现转账交易。1、推荐网络结构以太网方式以太网方式结构图银行的前置机通过专线以及相关网络设备连接到校园网路由器上，银 校转账前置机的连接。四. 业务流程1、系统组成图电话银行圈存机7电话银行接口 (socket)< interface >> 圈存机接口（ 8583）一卡通系统银行业务系统匚1r 1如上图所示，银行圈存业务主要由银行前置机完成，银行前置机通过接口和下面的系统进行交互：>银行业务系统，负责银行端的转账业务。银行前置机通过银行业 务系统提供的交易接口，进行交易。不同银行系统的接口协议不 同，包括tong中间件的接口、8583 socket报文接口。&

49、gt; 一卡通系统，负责单位端的转账业务。一卡通系统必须实现规定 的一卡通转账接口，由银行前置机在交易过程中调用。接口协议 采用socket报文方式。>圈存机，负责处理圈存机自助圈存业务。银行前置机提供圈存机 接口，供圈存机调用。圈存机接口协议采用8583 socket报文方 式。圖存机/电话银行一卡通系统银行转帐前置机银行业务系统1;输入密码”自助咄l.i：自助圈存（单位号，卡号，银行密臥金额）予1丄1:校验ic卡合法性银行卡号.1丄2:银行转帐（银朮管金额”银行密码 > 流水种子） 曹行流水,银行交易时间_1.1.3：-卡通转喘（卡号，金额，银行流水，银行交易时间）1卡通克水3

50、、批量圈存4、自动圈存承hhe1：消费，发生牟点乎足一卡通系统银行转帐前置机银行业务系统11:检查余额，余额不足1丄12 卡通转帐（银行帐号,金额 银行流水i银行交易时间）一”軍匸*卡通流水5、存对帐11丄1：银行转帐（银衍峠金额，银行密码，流水种子） ，银行流水，银行交易时if |五. 功能描述1、系统功能圈存业务，把个人银行账户上的钱划转到一卡通系统的个人ic卡 账户上。圈存可以通过三种方式完成：自助圈存，用户在电话银行系统或圈存机上可以自助圈存批量圈存，一卡通系统定吋发起批量圈存业务。自动圈存，当用户在一卡通系统消费时，如果发生余额不足的 情况，一通系统自动发起圈存请求。圈存对帐，银行前

51、置机定时向银行业务系统和一卡通系统发起圈 存对帐请求。其他自助交易，可以供电话银行系统和圈存机调用。查询ic卡余额修改ic卡密码自助挂失其它交易查询银行账户，根据ic卡可以查询个人银行账户的情况记录每日一卡通消费总额，银行业务系统需要根据这个数据确定校园的一卡通专用户中有多少钱可以使用。六. 安全分析1、双网校园端前置机采用双网模式，一块网卡连接到校园卡专网上，另 一块网卡连接到路由器上，从而阻断校园卡专网和路由器之间的通 讯，保证传输数据的安全性。2、路由控制在路由器上通过简单防火墙（访问控制列表）来过滤不符合应用 需要的报文：（当然如果投资许可，应该考虑使用专业防火墙来代替 路由器，以利于

52、实现更高级别的安全的安全设置）：在路由器的访问控制列表上仅配置与之相连的网卡能够收和 发ip数据包。禁止tcp以外的任何服务。过滤除指定端口以外的报文。3、签到、签退机制在采用第一种建议方案的情况下，圈存机必须通过银行端前置 机的签到、签退机制取得交易权，只有正常签到成功后，圈存 机才能进行正常的转账交易。在釆用第二种连接方案时，圈存机向校园端前置机签到。4、应用安全如果采用推荐的方案，银行卡卡号、密码不通过校园网传输， 避免在校园网上遭偷窃的风险。系统在指定的时间、按指定的流程自动对账，及时发现并处理 异常交易。5、加密安全采用银行认可或银行提供的加密算法对通讯报文进行加密。七、接口部分的协调1）通讯和报文处理方面的内容：通讯编程方式：建议：通过socket （ip/tcp）短连接方式实 现通讯报文加解密函数由银行提供，以保证密文的安全。2）对帐方式的确定。3）交易和对帐完全以银行端为准。4）转帐操作方式：推荐：单卡（校园卡）操作，通过在一卡通平台上建立银行卡 和校园卡的对应关系。备选：双卡（银行卡、校园卡）操作5）交换交易的返回代码定义的协商。八. 圈存机简介1、圈存机部件 模块性能/规格技术标准机柜 模