新中新校园一卡通系统方案二

1、三、数据中心结构（一）数据库双机备份设计校园一卡通建设中各个应用系统均需要服务器、大容量存储系统以及数据备份系统的支撑，如果采用各应用系统单独建设的分散模式将造成资金投入的浪费，维护成本及难度也将相应提高。因此，规划采用集中式管理模式，将应用平台的硬件设施集中到一个数据中心内统一管理、维护，提供电信级营运服务。规划的数据中心主要包括主机/存储等基础硬件、数据库软件及应用平台软件，构成数字化校园应用系统的数据汇聚、管理支撑环境。按照应用系统建设的步骤，数据中心对于一卡通应用系统配置相应的服务器和大容量的存储系统，配置相应的数据库软件和应用平台软件。本方案为建议配置，采用2台HP服务器，通过光纤网

2、络，和串口服务器实现双机备份存储架构。 系统使用LINUX操作系统和ORACLE10G数据库安装双机热备份。通过架设在两台服务器间的侦测网络，双机备份软件能够对两台服务器的软硬件运行状态实行监控。双机备份软件具有两种工作模式：Hot Standby：即双机热备份，两台服务器为生产机和备份机关系。当生产机发生故障时，备份机自动接管生产机的任务和数据，使业务交易正常运行。使用者可在最短时间内恢复作业，使客户的应用不必中断，减少主机停机所造成的损失。Daul Active：即双机互备援。两台服务器各运行不同的应用任务，并互相作为备份机。当两部主机中任一主机当机时，另一部主机可迅速接替故障主机任务。建

3、议选用LIFEKEEPER双机互热备份的工作模式LifeKeeper with Extended Mirroring技术简介及其应用（支持非共享磁盘阵列的扩展方式）（一） STEELEYE Extended Mirroring原理1、 STEELEYE Extended Mirroring简介STEELEYE 扩展镜像是一种软件产品，专为Linux 系统设计的客户/服务器环境下一种有效、高性能的高可用性解决方案。单独使用STEELEYE扩展镜像软件，无需较贵的RAID磁盘子系统，无需考虑小型计算机系统接口（SCSI）对缆线长度的限制，去除了单点故障（磁盘阵列子系统）。集群计算机环境所要考虑的主

4、要问题是系统总开销，而使用STEELEYE 扩展镜像软件的STEELEYE Lifekeeper For Linux 是解决这个问题的首选方案。公司只需最小的硬件集成便可以得到低价、高可用性的方案。STEELEYE扩展镜像软件在局域网的服务器之间提供完全基于软件的镜像。一个服务器被指定为主服务，另一个为从服务器。客户只能对主服务器上的镜像卷进行读或写，从服务器上相应的卷被锁定以防对数据的存取，除非在主服务器上检测到故障状态。这是实现一个高性能方案要考虑的一个重要问题，因为数据的完整性是主要因素。尽管STEELEYE扩展镜像软件可以单独使用，但是与STEELEYE LifeKeeper for

5、Linux 配合使用会显著增强它的功能。2、 STEELEYE Extended Mirroring特性在STEELEYE 扩展镜像环境下，一个镜像是主服务器上的一个卷，其内容与从服务器上的相关磁盘通过LAN同步。STEELEYE 扩展镜像软件使卷镜像的创建更为容易。在卷镜像建立后，主服务器和从服务器上的驱动器已经同步，并且两个服务器都已启动运行，出现下面的事件：Ø 最初的镜像建立后，系统禁止所有用户存取从镜像卷，不允许对从服务器上的镜像卷读和写。主服务器镜像则可以进行读和写操作。Ø 到达主服务器的所有镜像和非镜像卷的读操作被传递给卷后， 可以无干扰的正常完成。对从服务器上

6、镜像卷不能以Standby模式读，例如，从服务器尚未承担主服务器发生故障时的角色。Ø 无论何时主服务器收到一个写请求，系统首先决定这个请求是否针对某个镜像卷。如果不是，写操作可以完全正常的完成。如果主服务器写请求是针对镜像卷的，那么请求首先被送到从镜像卷去。从系统在自己的镜像卷上执行写请求后，向主系统发送写回状态。主服务器在收到这个写回状态前不做任何写操作。Ø 当从系统返回一个成功状态时，主系统在自己的镜像卷执行写操作，并返回到请求方。如果从系统执行镜像卷写操作时发生错误，那么从系统上的写操作将被中止，主系统结束自己的镜像卷写请求，镜像状态从Normal 变为Broken。

7、3、 STEELEYE LifeKeeper with Extended Mirroring特性STEELEYE LifeKeeper For Linux 与STEELEYE 扩展镜像软件互有优点，两者的结合给用户提供了不少好处。Ø STEELEYE LifeKeeper For Linux 的自动检测与恢复功能和STEELEYE 扩展镜像软件的卷镜像功能相辅相成，使STEELEYE LifeKeeper系统配置中，无需昂贵的RAID磁盘子系统。Ø 使用扩展镜像的LifeKeeper由于数据被镜像到另一个系统上去，因此STEELEYE LifeKeeper For Linu

8、x 与STEELEYE 扩展镜像软件的结合去除了RAID 磁盘子系统中单点故障的可能性。Ø 因为没有共享SCSI缆线的长度限制，STEELEYE 扩展镜像软件使用户能够将LifeKeeper服务器放置在局域网上任意处，这使带有STEELEYE 扩展镜像功能的STEELEYE Lifekeeper For Linux 有可能在独立楼房中通过对服务器的定位来达到灾难恢复的目的。（二） STEELEYE LifeKeeper with Extended Mirroring配置示范Linux Server2Linux server1 Server1TCP/IPRS232串口镜像盘LifeKe

9、eper With Extended Mirroring 应用系统linux Server硬件平台LifeKeeper With Extended Mirroring 应用系统Linux Server硬件平台Heartbeat Connections注解； 支持的数据库系统：NT SQL Server、Sybase、Orcale等；支持的群件：lotus Notes、Exchange Server等；其他：SAP R/3。 STEELEYE除了提供以上的恢复工具包外，还提供了一个用户自定义接口，使您的应用也能处于LifeKeeper的保护之下。使用带有STEELEYE 扩展镜像功能的STEEL

10、EYE LifeKeeper for Linux 来进行配置，其中linux Server1是主服务器，linux Server2是从服务器。当一个客户向NT Server1上的镜像卷发出写命令，STEELEYE扩展镜像软件保证写命令通过网络送给linux Server2，linux Server2上的写操作成功完成时，NT Server1上的写操作才能完成。因此，两处系统能够同时更新，因此主、从服务镜像卷中的数据一致性得以保证。软件、硬件配置1、软件：STEELEYE LifeKeeper 2.04 及Recovery Kit2、硬件：服务器可以是任何INTEL基础上的平台，两台Server

11、的型号、配置不必一致，只需硬件平台能保证linux运行1、STEELEYE LifeKeeper with Extended Mirroring运行机制I、通讯路径“Heartbeat”是服务器间发出的周期性检测信息，它允许STEELEYE Lifekeeper For Linux 决定服务器的状态。当一个服务器向另一处服务器发送一个“Heartbeat”消息，并且在规定时间段里没有得到任何回应时， 发送消息的服务器开始评测接收消息的服务器是否正在发生故障。多种“Heartbeat”检测信号保证故障检测的可靠性，以防止不必要的资源服务切换。STEELEYE LifeKeeper For Lin

12、ux 为STEELEYE 扩展镜像提供下列途径上的“Heartbeat”通信：（1） Socket （TCP/IP ）（2） RS-232 TTY通信端口（Communications port ）STEELEYE 扩展镜像软件消除了共享SCSI 的需要。II、主服务器发生故障客户向NT Server1上运行的一个程序发送一个请求，而NT Server1出现写错误时，使用带有STEELEYE 扩展镜像功能的STEELEYE Lifekeeper For Linux 能够检测出系统失败。然后，STEELEYE LifeKeeper For Linux 执行恢复规则，试图关闭NT Server1上

13、的应用，并且在NT Server2上重新启动它们。NT Server2现在承担主服务器的角色，镜像卷地址从NT Server1转移到NT Server2上去，这个转换过程对用户来说是透明的，客户一般不会发现系统曾经发生这样的故障。一旦系统发生的故障被被纠正过来，管理员必须重新同步镜像卷。重新同步这些卷并被锁定，目的是不接受任何客户的存取。在这个过程中，非镜像应用不会受到影响，因此这些应用可以毫无干扰的继续运行。系统管理员可以选择何时对镜像卷进行同步，通过提供选择时间的灵活性达到对整个系统的影响减为最小。重新同步主服务器和从服务器上镜像的时间依赖于卷的大小。 一般情况下，在100MB 以太网上，

14、 恢复1Gigabyte（GB）的数据只需要10分钟。III、从服务器发生故障当从系统发生故障时，受影响的镜像卷标志为Broken。有必要纠正这些故障，并重新同步有关的卷。当从系统发生故障时，任何写请求不会送给从系统。当从服务器发生故障后再次恢复时，扩展镜像管理器用来重新同步主镜像卷和从镜像卷。2、工作方式I、Active/StandbyActiveRS232串口Standby镜像盘LifeKeeper WithExtended Mirroring应用系统Windows NT Server硬件平台LifeKeeper WithExtended Mirroring应用系统Windows NT S

15、erver硬件平台AppAAppATCP/IPHeartbeat ConnectionsActive/ActiveAppAAppBActiveActiveLifeKeeper WithExtended Mirroring应用系统Windows NT Server硬件平台镜像盘LifeKeeper WithExtended Mirroring应用系统Windows NT Server硬件平台AppBAppARS232串口TCP/IPHeartbeat ConnectionsLifeKeeper With Extended Mirroring 具有以上两种工作方式，可支持两个linux Serve

16、r系统。（二） 系统总体结构设计卡片解决方案（一）卡片种类规划校园卡面向全校学生、教职工、及其他需要在校内进行身份识别和消费的人员，分多批发卡，第一批发卡的类型包括学生证、工作证、离退休证、周转卡、消费卡和临时卡。我公司具有较为丰富的高校校园卡规划经验，具体实施时可根据学校的要求进行卡片种类规划设计。卡的分类及各类卡的主要特点如下表所示： 卡类适用人员卡面卡功能卡有效期正式卡本科生身份识别、消费卡面不标记有效期、卡内标记有效期研究生身份识别、消费卡面不标记有效期、卡内标记有效期在职教职工印有个人信息，含个性化人头像印刷身份识别、消费签订有固定期限合同的教职工，卡面和卡内标记有效期；其他教职工卡

17、面不标记有效期，卡内有效期为长期。离退休人员印有个人信息，含个性化人头像印刷身份识别、消费退休时，在卡面上打印“离休”或“退休”的凹印，卡内有效期为长期临时卡短期在校人员，持有正式卡的人员在正式卡丢失后、补办前使用统一印制，卡面设计体现发卡单位和卡的用途。根据实际用途，部分可以考虑支持异形卡设计方式。新生入学首先使用临时卡，正式卡制成后更换正式卡。身份识别、消费卡面不标记有效期，卡内有效期根据用途进行设置（二）身份功能类别规划持卡人具体使用身份类别的区分，建议使用每张卡片内部规划设计的“卡类”来实现，可根据身份类别（最多分256类）授权使用，不同的“卡类”可按系统划分，也可以按商户组织划分；可

18、按每台终端设备划分，也可以按允许的使用时段、区域、消费额、使用次数等条件划分。不仅可以满足不同的“卡类”，授权使用范围也不同的广泛应用，而且也可以满足在特定场所只有特定人员才可以使用特定“卡类”的管理需要。（三）卡片结构规划M1卡设计1、基本应用我公司设计的钱包规划符合中国人民银行中国金融集成电路（IC）卡规范，在卡片上记录交易流水号，交易时间，交易金额，卡片余额和最近交易的多次记录等交易信息。卡内设有16个可独立操作的目录区域，校园卡结构设计为第三代技术，卡内设有一个目录区域，多个应用区域：基本应用区：1. 应用区域目录区：存放校园卡内各区域管理内容的索引目录。2. 应用标识数据区：存放唯一

19、代码（CSN）等信息;3. 银行发行数据区：存放银行发行信息； 4. 个人信息数据区1：存放持卡人特征信息，如姓名、证号、使用期限等公用信息；5. 电子钱包（闭环）数据区：存放持卡人“一卡通”电子钱包及交易情况；6. 电子钱包（开环）数据区：存放持卡人小电子钱包及交易情况；7. 自定义信息数据区：存放用户业务拓展所自定义的信息；扩展应用区：根据实际需要，可以扩展。8. 个人信息目录区2：存放持卡人生理特征信息，如指纹、血型等记录；9. 电子存折目录区：存放持卡人的电子存折及交易情况；10. 存折交易记录区：存放持卡人的电子存折最近多笔交易记录；11. 专用资金钱包区：存放专用资金及交易情况；1

20、2. 备用电子钱包区：小电子钱包的备用区（可以多个）。目前一卡通市场上存在着众多把电子钱包设计成假电子钱包:检测的依据是：规划和使用的钱包不符合中国人民银行中国金融集成电路（IC）卡规范，在卡片上只是简单记录个人卡号信息，交易余额。没有记录交易流水号，交易时间等重要钱包信息。这为使用者造成了不明白自己到底花了多少钱等最为重要的查询依据。2、卡片数据存储设计一卡通卡片内部数据格式定义如下(第1大块)：扇区块号地址（字节数）定义说明000-4(5)卡片序列号厂家定义5(1)序列号校验6(1)卡片容量(SIZE)7-8(2)类型号9-15(7)厂家另外定义10-15（16）公开卡号（前16字节）公开

21、信息20-3（4）公开卡号（后16字节）4-15（12）保留10-20-15（16）活动钱包区（开环或闭环）保密20-20-15（16）活动钱包区（开环或闭环）保密30-20-15（16）活动钱包区（开环或闭环）保密40-20-15（16）活动钱包区（开环或闭环）保密50-20-15（16）活动钱包区（开环或闭环）保密60-20-15（16）活动钱包区（开环或闭环）保密70-20-15（16）活动钱包区（开环或闭环）保密80-20-15（16）活动钱包区（开环或闭环）保密90-20-15（16）用户自定义信息区预留增加应用使用1000-7（8）姓名公用个人信息8-11（4）职务代码12-15（

22、4）证件号码前4位10-15（16）证件号码后16位20-9（10）部门编号10-13（4）身份代码14（1）性别15（1）保留1100-2（3）卡片使用截止日期专用个人信息 3（1）卡类别4-15（12）显示卡号10-15（16）个人密码保密20-15（16）钱包管理目录区保密120-20-15（16）用户自定义信息区预留增加应用使用130-20-15（16）银行信息区银行使用14用户自定义信息区预留增加应用使用15用户自定义信息区预留增加应用使用3、 卡片应用功能规划校园卡具有支付交易功能及校园管理（身份认证）的能力，能满足校园各项需求。参见下图：1、5 卡片设计特点我公司集多年一卡通系统

23、实施的案例，采用了许多先进的管理思想和独有的技术，成功设计了卡片结构，定义了非常丰富的个人化信息，使得卡片能适应多种场合、多种需求的使用。并且根据我们所定义的这些功能，已经成功的在中国科技大学、中国人民大学、上海复旦大学等数十所校园成功使用。同时我们率先提出了闭、开环钱包的划分概念，分别适用于交易金额较大和交易金额较小的场合，充分利用Mifare ONE卡的数据空间并独创活动式钱包技术钱包扇区在卡内变换而不影响用户正常使用。主要采用的技术和特点有：1、目录式区域管理技术卡片的各个区域，均采用目录式管理技术，定义严谨使用方便。2、多钱包管理技术每张卡片最多可同时使用8个钱包，每个钱包区的算法、密

24、钥和钱包类型均可根据需要设置，以适应实际需要：Ø 闭环钱包：适用于金额较大、使用频繁、需收集交易明细、具有挂失登记的场合。Ø 开环钱包：适用于金额较小、较少使用、零星分布、不需收集交易明细、不需挂失登记的场合。3、活动式钱包技术当某一钱包区由于使用不当损坏时，可调整至另一未用扇区继续使用，避免某扇区损坏导致整张卡片报废，使用非常灵活，易于维护。4、钱包自检技术每个钱包均有自检自维护功能，保证钱包的安全性及完整性。5、用户自定义信息技术用户可以根据需要，自行选择并定义存储的数据信息，大大方便了“一卡多用”的对接实现。CPU卡设计谁着技术的进步，安全级别要求越来越高，CPU卡将

25、会逐步推广。武汉体育学院推荐将来可以使用CPU卡卡片结构一览MF_3F00根目录MF下内部安全文件 EF_STATUS(3F09)卡片状态文件支付系统环境（DF00, AID = 1PAY.SYS.DDF01）目录数据文件（SFI = 0x01）银行Easy Entry应用（DF02） DF02内部安全文件磁卡的磁条信息文件（SFI = 0x01）校园支付应用（DF03） DF03内部安全文件应用基本数据文件（SFI = 0x15）持卡人基本数据文件（SFI = 0x16）应用内部数据文件（SFI = 0x17）交易明细文件（SFI = 0x18）应用交易密钥文件（SFI = 0x19）校园信

26、息应用（DF04） DF04内部安全文件学生信息文件（SFI = 0x01）学籍信息文件（SFI = 0x02）指纹信息文件（SFI = 0x03）数字证书文件（SFI = 0x04）应用内部数据文件（SFI = 0x17）应用交易密钥文件（SFI = 0x19） 校园其他应用1（DF05） DF05内部安全文件备用文件1（SFI = 0x01）备用文件2（SFI = 0x02）PIN文件应用目录（DF06）DF06内部安全文件 EF_Water(SFI = 01)校园其他应用2（DF07） DF07内部安全文件备用文件1（SFI = 01）具体内容MF文件文件类型ISF文件文件大小39byt

27、es文件权限读取禁止更新禁止文件说明KID名称长度说明01CCK16bytes卡片主控密钥EF_STATUS文件类型二进制FID3F09文件大小5文件存取控制读 = 自由改写 = AMK文件内容序号数据元类型长度(Dec)1卡片状态BINARY12保留4支付系统环境PSE文件名称目录文件文件类型定长记录文件文件标识EF-ID = EF01，SFI = 0x01文件大小5 * 33 bytes文件权限读取自由更新安全报文文件说明记录号说明01PBOC ED/EP应用目录信息（TLV结构）02Easy Entry应用目录信息（TLV结构）03校园支付应用目录信息（TLV结构）04校园信息应用目录信

28、息（TLV结构）银行Easy Entry应用文件名称磁卡的磁条信息文件文件类型定长记录文件文件标识EF-ID = EF01，SFI = 0x01文件大小5×37bytes文件权限读取自由更新安全报文(明文MAC)校园支付应用文件名称公共应用基本数据文件文件类型二进制文件标识EF-ID = EF01，SFI = 0x15文件大小30bytes文件权限读取自由更新安全报文(明文MAC)文件说明字节数据元长度（bytes）数据类型卡内数据说明1-8发卡方标识8cn62 64 00 22 33 33 00 019应用类型标识1cn03（ED/EP都存在）10应用版本1b0111-20应用序列

29、号10cn00 03 20 00 08 17 00 0000 0121-24应用启用日期4cn20 00 01 0125-28应用有效日期4cn20 10 12 3129-30发卡方自定义FCI数据2b55 66文件名称持卡人基本数据文件文件类型二进制文件标识EF-ID = EF02，SFI = 0x16文件大小39字节文件权限读取自由更新安全报文(明文MAC)文件说明字节数据元长度（bytes）数据类型卡内数据说明1卡类型标识1cn002本行职工标识1n003-22持卡人姓名20anSAMPLE CARD ADF1 23-38持卡人证件号码16cn1101039持卡人证件类型1 cn05文件

30、名称内部数据文件文件类型二进制文件标识EF-ID = EF03，SFI = 0x17文件大小61bytes文件权限读取禁止更新禁止文件名称存折交易明细文件文件类型循环记录文件文件标识EF-ID = EF04，SFI = 0x18文件大小10 * 23 bytes文件权限读取校验PIN更新禁止交易明细记录说明字节数据元长度bytes数据类型0-1ED或EP联机或脱机交易序号2b2-4透支限额3b5-8交易金额4b9交易类型标识1cn10-15终端机编号6cn16-19交易日期（终端）4cn(CCYYMMDD)20-22交易时间（终端）3cn(HHMMSS)校园信息应用文件名称个人基本信息文件文件

31、类型二进制文件标识EF-ID = 0001，SFI = 0x01文件大小95bytes文件权限读取自由更新安全报文(明文MAC)文件说明字节数据元长度（bytes）数据类型1卡类型标识1cn2-21持卡人姓名20an22性别1cn23民族1cn24-27出生日期4cn28持卡人证件类型1cn29-46持卡人证件号码18an47血型1cn48-49学生类别2cn50-61学生号12cn62-71学习单位10an72-73教工类别2cn74-85教工号12cn86-95工作单位10an文件名称学籍信息文件文件类型二进制文件标识EF-ID = 0002，SFI = 0x02文件大小256字节文件权限

32、读取自由更新外部认证文件说明字节数据元长度（bytes）数据类型1-5学校代码5cn6-15单位代码10an16-19学籍注册日期4cn20-23卡有效日期4cn24-256备用字段233文件名称指纹信息文件文件类型二进制文件标识EF-ID = 0003，SFI = 0x03文件大小1024字节文件权限读取自由更新外部认证文件名称数字证书文件文件类型二进制文件标识EF-ID = 0004，SFI = 0x04文件大小2048字节文件权限读取自由更新外部认证文件名称内部数据文件文件类型二进制文件标识EF-ID = EF03，SFI = 0x17文件大小61bytes文件权限读取禁止更新禁止校园其

33、他应用1文件名称 备用文件1文件类型二进制文件标识EF-ID = 0001，SFI = 0x01文件大小256字节文件权限读取PIN更新PIN备用文件2文件名称 备用文件2文件类型二进制文件标识EF-ID = 0002，SFI = 0x02文件大小256字节文件权限读取PIN更新PINPIN应用目录文件名称水控文件文件类型二进制文件标识EF-ID = 0001，SFI = 0x01文件大小5字节文件权限读取PIN更新PIN校园其他应用2文件名称 备用文件文件类型二进制文件标识EF-ID = 0001，SFI = 0x01文件大小256字节文件权限读取PIN更新PIN（四）卡片电子钱包的规划我公

34、司设计的卡片电子钱包是真正的电子钱包：我们设计的钱包规划是全面符合中国人民银行中国金融集成电路（IC）卡规范，在卡片上记录交易流水号，交易时间，交易金额，卡片余额和最近交易的多次记录等交易信息。（五）卡片应用功能规划校园园卡具有支付交易功能及校园管理（身份认证）的能力，能满足校园各项需求。参见下图：（六）校园卡与银行卡的绑定规划校园卡和银行卡的绑定方式有两种，物理绑定与逻辑绑定。l 物理绑定：是将校园卡和银行卡制作在一张卡片上，也称为“二合一卡”或“复合卡”。在卡表面的印刷方面，既有银行标识，也有院校标识；在卡内码的识别方面，卡面有银行使用的磁条码、签字条；卡内有院校使用的电子芯片。其优点是：

35、使得合作各方紧密捆绑，持卡人如果需要换卡必须经过合作各方的一致意见和规定的业务流程才可以完成；缺点为：持卡人换卡需要时间较长，给持卡人带来诸多不便；磁条与电子芯片二者的使用环境、使用寿命有较大差异，导致换卡工作量加大，无论是持卡人还是银行、校方，成本也会加大；l 逻辑绑定：是将校园卡和银行卡分别制作形成两张卡片。一张是校园卡，只能在校内使用；另一张就是银行通用的“借记卡”（在特殊的情况下也有发行“信用卡”），可以在全国范围内使用。这种方式也称为“二卡分离”方式。银行卡的印刷、制作完全遵循银行的规定进行，与院校无关；院校卡的印刷、制作，应该由银行和院校协商确定。如卡表面的标识印刷，是只印刷院校方

36、的标识还是印刷合作各方的标识，在卡内码的识别方面，是驻留院校的信息，还是也驻留绑定银行的。其优点是：持卡人方便，哪一种卡片需要补换卡，就补换卡哪一种，相互不影响。如果将银行信息也驻留绑定在校园卡的芯片内码里，持卡人在圈存转帐时，也只需要使用一张卡即可。缺点为：持卡人需要携带两张卡片。u 本系统采用银行卡与校园卡两卡分离的方式。持卡人通过自助圈存、自动圈存等方式实现银行卡与校园卡实时自助、自动转账功能，实现“校园卡”系统金融功能；校园卡实现身份识别、校内消费、校务管理和各类管理信息的查询等一卡通功能。（七）卡片规划特点我公司集多年一卡通系统实施的案例，采用了许多先进的管理思想和独有的技术，成功设

37、计了卡片结构，定义了非常丰富的个人化信息，使得卡片能适应多种场合、多种需求的使用。根据我们所定义的这些功能，已经成功在复旦大学、中国科技大学、大连海事大学等几十所院校成功使用。同时我们率先提出了闭、开环钱包的划分概念，分别适用于交易金额较大和交易金额较小的场合，充分利用CPU卡的数据空间并独创活动式钱包技术钱包扇区在卡内变换而不影响用户正常使用。主要采用的技术和特点有：l 目录式区域管理技术：卡片的各个区域，均采用目录式管理技术，定义严谨使用方便。l 多钱包管理技术：每张卡片最多可同时使用8个钱包，每个钱包区的算法、密钥和钱包类型均可根据需要设置，以适应实际需要：l 闭环钱包：适用于金额较大、

38、使用频繁、需收集交易明细、具有挂失登记的场合。l 开环钱包：适用于金额较小、较少使用、零星分布、不需收集交易明细、不需挂失登记的场合。l 活动式钱包技术：当某一钱包区由于使用不当损坏时，可调整至另一未用扇区继续使用，避免某扇区损坏导致整张卡片报废，使用非常灵活，易于维护。l 钱包自检技术：每个钱包均有自检自维护功能，保证钱包的安全性及完整性。l 用户自定义信息技术：用户可以根据需要，自行选择并定义存储的数据信息，大大方便了“一卡多用”的对接实现。三、终端机具解决方案（一）设计目标l 支持多卡种：全部支持满足银行、用户单位确认的卡种、卡型及卡片结构规划，一张卡片可以在各类终端设备上使用。智慧公司

39、的所有读卡、写卡设备不仅支持Mifare卡片系列中的1k 卡（MF S50），而且同时支持 4k卡片（MF S70）；除此之外，所有读卡、写卡设备还留有支持Mifare卡片系列中的非接触式CPU卡Mifare PRO（2K/4K/8K/16K规格型号）等Mifare系列所有卡片，以及上海微电子生产的FM11RF08、FM11RF32型卡片。l 支持多通讯口：同一台终端设备可以支持RS485、RS232、TCP/IP、MODEM、无线、GPRS等多种通讯模式。l 高安全性：所有支付交易类终端设备均备有两张以上PSAM卡接口，安全交易保障体系，保证卡机交易、数据传输、数据存储等过程的安全性。l 联

40、机/脱机交易两用性：所有终端设备具有硬时钟，均能独立存储1万笔交易记录（真正能在终端机上保存的数据量而非在网关处所存的数据），100笔对账统计记录。联机使用时按先签到后交易方式进行，脱机使用时按先授权后交易方式进行。l 大容量黑(白)名单管理：所有终端设备均能独立管理100万条黑（白）名单，以便进行脱机交易。系统发布黑（白）名单消息，所有终端设备均能实时响应。l 开放通讯指令接口：提供DLL、ActiveX等多种方式的通讯接口，便于管理、使用开发。l 开放编程接口：提供丰富的业务函数，用户自行根据业务需要扩展终端产品功能。l 7×24小时不间断运行：所有终端设备均采用可靠性设计，MT

41、BF(Mean Time Between Failures平均故障时间)大于10000小时，可以长年不关断电源、不间断连续运行。（二）终端设备结构设计智慧校园卡终端设备采用 “1+X”的应用模式,是由终端设备（1个硬件平台含嵌入式软件平台）和各类功能定义模块（X个应用模块）组成的校园卡终端设备的应用模式。1、“1”个基础平台智慧电子设计的POS机，就硬件平台本身而言就是一台微电脑,在硬件平台上具备电源管理、时钟管理、键盘输入、显示输出、公共安全信息模块、交易信息存储模块、通用接口模块等基本模块；同时含有一个嵌入式软件平台，该软件平台具备时钟管理、黑白名单管理、数据存储、安全认证、统一公共信息管

42、理、各种卡片读写管理等功能，由此搭建成校园卡系统终端设备的公共的基础平台。2、“X”个应用模块智慧电子所有终端产品均采用标准模块化式结构设计，当功能改变需要进行个性化服务时，只需配置不同的硬件模块，例如：读卡模块、控制模块、通讯模块、打印模块等，从而构成不同应用场合终端设备的整体硬件框架，同时根据业务不同，加载不同的应用软件模块，构成不同应用类型的终端设备。这时只需要在管理中心，通过网络下传给相应的终端机即可，不需要开盖更换应用程序芯片。 3、终端设备的硬件结构4、终端设备的软件结构（三）终端设备支持的网络类型智慧电子公司的终端设备支持的网络类型有：以太网（TCP/IP）、无线、RS485网、

43、PSTN。各种网络类型条件下性能比较表性能 类型以太网RS485网电话网总线星型总线星型容量（终端设备台数）不限32不限不限传输距离（米）10012001200不限级联不支持支持支持支持传输速率(bit/s)100BASE- T /100M20K56K10BASE- T /10M线材e.cat5 cat5e.cat5 cat5四芯双绞线cat3扁平2芯主要终端设备一览表类别机型使用说明支付交易类收费机餐厅、食堂、商店等收费点售票机停车棚售票车载机公交车收费以太网POS机直接在TCP/IP网络上使用专用POS机特别适用与第三方对接POS机(充值) 卡片充值POS机(收费)商店等分散收费点身份认证

44、类检票机停车棚检票通道机图书馆出入口等人流出入口计时宝考勤、门禁控制身份认证机身份认证自助服务类资讯通触摸屏卡片挂失、解挂，信息查询等电话语音服务系统其他类读写器通用读写器键盘读写器图书馆手持机适合离散场所各类应用（三） 终端设备类型介绍特别注明：凡是没有指出的设备，全部兼容CPU卡。通用读写器1、主要特性l 操作简单、快捷。l 只要将IC卡在读写器的感应区感应便可。l 读卡的速度快l 读卡的速度为：0.5秒/次。l 读写能力精确l 能准确分辨出无效卡、坏卡和挂失卡。l 严密的保密性和更高的可靠性具有特定的注册授权双向互认功能，防止非法读写器入网流通使用。主要器件均由国外进口，严格筛选，生产标

45、准通过ISO9001：2000认证，适应恶劣环境运行。采用银行卡数据控制技术验卡机读写数据，万无一失。2、外观注释感应区指示灯电源接口通讯接口电源开关备用接口3、技术参数固定规格编号参数指标01产品名称“智慧牌”非接触式IC卡读写器02规格型号SMTDXQMF-280B03制造商广东智慧电子信息产业股份有限公司04主要功能非接触式IC卡内的信息读取、写入和修改05显示方式二个双色LED发光管06音响提示方式蜂鸣器（1个）07供电电源DC9V08功耗0.5W 09运行环境温度-106010相对湿度10%95%11安装方式台式：台面安放12外形尺寸185mm×150mm×60m

46、m13重量0.5Kg适用卡片规格编号参数指标01支持卡片类型M1、S50、S70、CPU卡02卡读写速度0.5秒/次03卡感应距离不低于35mm通讯规格编号参数指标01通讯接口RS23202通讯距离15m03通讯波特率4800/9600/19200 bps(可选)04通讯模式实时通用POS机收费POS机特点如下：1、联网、脱网自适应挂式POS机(收费)收费POS机备有PSAM卡接口，使得每台终端设备不仅可以联网工作，而且完全具备脱网独立工作的能力。联网时，收费POS机的交易数据实时传输到数据中心；网络不连通时，收费POS机完全可以进行正常交易，异常交易报警。具有支持挂失、接收黑（白）名单的功能

47、，可以独立管理100万个黑（白）名单；无论联网还是脱网，每台收费POS机都可以存储最近1万笔支付交易记录。 2、板块化、嵌入式应用程序，提供通信接口动态库收费POS机采用了1+X嵌入式技术，更有利于为客户提供个性化服务；为用户对终端设备的二次开发提供了良好平台。3、注册授权双向互认功能产品具有特定的注册授权双向互认功能，防止非法产品入网流通使用。每台终端设备出厂时都有唯一的标识号码（ID号）。在多台终端设备联网使用时，每台终端设备的标识号码（ID号）必须得到管理计算机的认定，认定通过了的则在管理计算机上进行注册，取得注册号。管理计算机对注册后的终端设备，将授于一个号码，即授权号。每台终端的授权

48、号经算法加密，确保唯一性。具有授权号的增值机与管理计算机相互交换重要数据信息时，将严格校验注册号和授权号。凡是没有通过相互认定的，管理计算机将其视为非法产品，不提供重要数据信息。4、具有签到签退功能每台终端设备均具有签到、签退功能，保证交易的合法性。5、具有扎账对账功能每台终端设备均具有查询统计最近128笔扎账数据的功能，方便用户自己查看营业情况，也为商户与结算中心、银行核对交易数据提供了便利，解决了长期以来商户营业情况由电脑管理方说了算的单边扎账问题。注：对账数据128笔的功能说明。如果每台终端设备按照每天结一次账计算，则可以核对128天的营业数据；如果按照每天3餐每餐结一次账计算，0点终端

49、机自动扎帐，则可以核对128÷432天的营业数据，也就是核对当月每天每餐的数据是完全足够的；该功能还可以用于交接班的扎账。如早班的营业员下班时，做一次扎账，则可以立即得到当班的营业数据，依次类推，各班次的营业数据一目了然。6、具有多种收费方式A. 单价式以“分”为计价单位的收费方式，适用于各类计费。B. 编号式按品种编号计价收费。餐厅使用时，可方便品种或菜谱分析、分帐目收费，本机可存储99个编号品种及计费标准。C. 定值式以固定计价单位为收费标准。特别适用于提供套餐的快餐厅以及按份计价的场所。定值式收费，无须管理人员操作；定值式收费实用于已经设定好商品对应的收费的数目，只要在收费时消

50、费者直接刷卡即可。D. 快捷式按品种编号计价收费。特别适用于品种编号在10个以下的计费。管理人员只需按单个键便可确认计费工作，操作简便。E. 自助式按固定金额按份收费。是针对收费品种单一或单价只有一种而提供的收费金额可方便设置的自助定值收费方式，收费时，消费者只要在感应区内正常刷卡便可。7、接口设备标准配置提供一根四芯插入式接口，插入接口里包含RS485通信接口和电源输入接口。台式POS机这样的设计是考虑到POS机适用场合一般为餐厅，餐厅的使用过程中常会有水蒸气、油烟等物质对POS机的使用过程产生影响。通过只引出一根线，使POS机的外观结构更为紧密，使台式POS机更能适用于餐厅工作。8、具有特

51、大数据存储容量（具有黑匣子功能）每台终端机均自带非易失性存储芯片，可保存最近1万笔支付交易记录，128笔最近扎账对账记录，100万条黑（白）名单，数据保存时间10年；系统还提供了这些数据的提取还原功能，可作为突发事件时，重要数据凭证的还原参考。例：系统突发事件后，脱机交易可储存的数据量计算:校园一卡通项目首期工程收费POS机为数量将近300台，每台终端机交易记录储存量为10240笔，最近扎账对账记录为128笔，则可储存还原的数据为： 数据量交易记录数据量为：10240笔/台×300台3072000笔,约308万笔。对账记录数据量为：128笔/台×300台38400笔,约3.

52、8万笔。 交易日期按照每台终端机每天交易500笔、每天三餐扎账计算，交易记录的交易日期：10240笔/台÷500笔20.48天，约最近20天。对账记录的交易日期：128笔/台÷3餐42.6天，约最近40天。9、 具有多种个性化服务功能 终端机内含硬时钟（内含锂电池保护），可精确记录每笔记录的打卡时间，便于管理跟踪。 个人密码使用：可选使用，可设置消费与个人密码使用的对应关系； 逻辑开机锁：具有键盘锁定与开锁功能； 卡使用期限：可以自动监管卡片使用期限； 音响提示：内含蜂鸣器，各种正常、异常使用均有音响提示； 通讯波特率：1200/4800/9600/19200/38400/57600bps可选；专用POS机专用POS机专用POS机是部功能强大适用于多种复杂应用需求的场所而开发出的一种特殊性能的POS设备。该设备具有适应强大的存储容量、备有PSAM接口，达到金融级安全标准，使用时需经过授权卡授权，才能进行交易、具有审计功能、具有强大的100万个名单管理功能、支持多种卡型、支持远程诊断下载维护功能、支持多路触发通信机制。标准通信接口为RS232和以太网接口。1、多路触发通信机制专