数字校园一卡通系统建立策略和实现 (2)

1、数字校园一卡通系统建立策略和实现 (2)摘要2341 基于校园金融效劳平台为核心的网络 从数字化校园效劳、一卡通系统建设和管理，以及整个系统的平安等多个角度讨论了构建一卡通信息管理的解决方案 不仅从业务角度提出了一系列管理策略 也从技术角度阐述了系统的构架和实现 详细讨论了整个系统的平安防范措施 还对将来数字化校园进一步可以实现的前景进行了规划 不仅适用于数字校园环境下的一卡通系统的建设 也为类似系统提出了一套构建策略校园一卡通系统的现代化管理策略议题引言数字校园环境下一卡通系统的构建校园一卡通系统建设的构架与实现数字校园一卡通系统平安管理策略结语引言校园信息化两大应用领域数字校园环境下的校园

2、一卡通校园信息化校园信息化数字校园环境下的一卡通是现代化校园管理的重要应用，必须依托学校现有的校园网进行建设社会效劳信息化校园管理信息化校园信息化数字化校园校园一卡通 作为整个数字化校园的核心，设计上必须符合数字化校园的设计思想 不仅仅是消费系统，还具备管理功能和具备身份识别功能 建立的身份信息库能与中央信息库实现数据交换，为与其它MIS、OA系统的互连互通打好根底议题引言数字校园环境下一卡通系统的构建校园一卡通系统建设的构架与实现数字校园一卡通系统平安管理策略结语数字校园环境下一卡通系统的构建数字校园的开展新一代的数字校园校园卡开展和银行校园卡校园一卡通数字校园的开展从广义的角度而言，校园管

3、理信息化都可以认为是数字校园的存在形态局域网加部门级应用校园网加简单的数据集中单机加文档级应用数字校园的开展123第三代数字校园系统 有了一定的校级数据集中的设计 是根本意义上的“数字校园 但也存在着缺乏统一的技术标准、缺乏平台化的设计等问题新一代的数字校园活动实现全部数字化以网络为根底先进的信息化手段和工具资源教学 管理效劳 办公 图书 讲义 课件 环境设备 教 室 校园卡开展和银行校园卡从20世纪80年代出现的校园就餐卡算起，校园卡的开展有后勤效劳的逻辑加密卡加大食堂卡具有银行金融结算功能的智能卡加银行卡不加密的ID卡加食堂卡校园就餐卡的开展123银行校园卡 以银行结算平台为根底 通过充分

4、利用平安性高、结算功能齐全、使用范围广泛的银行金融结算系统 实现校园电子货币一卡通 不但解决了资金风险问题 而且使校园卡具有充分的开放性和前瞻性校园一卡通校园一卡通在卡的根底上开发各类应用与效劳缴费消费身份认证取款储蓄个人信息查询functionconsumption systeminformation systemcoversof the campusBased on Card综合消费系统信息查询系统 收缴费及各类款项支取 校内各类消费 身份认证、门禁、考勤、图书借阅、保安巡更 水电费用、科研课题、教学情况、学籍学分、课程成绩、管理信息查询及统计分析等议题引言数字校园环境下一卡通系统的构建校

5、园一卡通系统建设的构架与实现数字校园一卡通系统平安管理策略结语校园一卡通系统建设的构架与实现新一代校园一卡通校园一卡通软件系统架构校园一卡通系统逻辑架构新一代校园一卡通新一代的校园一卡通超越了传统的设计模式one webone databaseone cardthree networksone databasemulti-card 校园网内网 互联网外网 涉密信息部门之间或多个 校区之间通讯的专用网络 集中化的、标准化 校园根底数据库 卡片的选型应以应用为中心 而不是以卡片为中心 形成多卡并存、相辅相成、 灵活方便的运行模式校园一卡通软件系统架构安 全 管 理一 卡 通 公 共 信 息 库一卡

6、通认证相关信息一卡通金融相关信息存储层POS消费机务管理多媒体教室管理浴室管理声像视听室管理教室管理体育活动房管理电子阅览室管理大门门禁管理会议签到管理电子看存柜管理医疗收费管理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统 财务系统教务系统 图书系统用户层综合查询统计分析身分认证权限管理清算管理卡务管理财务结算管理人员信息管理单位信息管理公共组件专用组件消费POS机 移动PDA 读写卡 语音效劳 Web效劳 触摸屏 Agent业务逻辑入口业务逻辑控制整个软件系统架构分为数据存储层、逻辑层、表现层和用户层校园一卡通软件系统架构安 全 管 理一 卡 通 公 共 信 息 库一卡

7、通认证相关信息一卡通金融相关信息存储层POS消费机务管理多媒体教室管理浴室管理声像视听室管理教室管理体育活动房管理电子阅览室管理大门门禁管理会议签到管理电子看存柜管理医疗收费管理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统 财务系统教务系统 图书系统用户层综合查询统计分析身分认证权限管理清算管理卡务管理财务结算管理人员信息管理单位信息管理公共组件专用组件消费POS机 移动PDA 读写卡 语音效劳 Web效劳 触摸屏 Agent业务逻辑入口业务逻辑控制数据存储层是整个信息系统的最底层，包括人员信息、单位信息、校园卡账户信息和消费信息等等校园一卡通软件系统架构安 全 管 理一

8、 卡 通 公 共 信 息 库一卡通认证相关信息一卡通金融相关信息存储层POS消费机务管理多媒体教室管理浴室管理声像视听室管理教室管理体育活动房管理电子阅览室管理大门门禁管理会议签到管理电子看存柜管理医疗收费管理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统 财务系统教务系统 图书系统用户层综合查询统计分析身分认证权限管理清算管理卡务管理财务结算管理人员信息管理单位信息管理公共组件专用组件消费POS机 移动PDA 读写卡 语音效劳 Web效劳 触摸屏 Agent业务逻辑入口业务逻辑控制逻辑层包括公共组件、专用组件、业务逻辑控制三局部 是通用组件，为各业务子系统及接口所共享 提

9、供了身份信息、各种信息管理维护查询等功能 可以很方便地为将来的数字化校园所用 为各业务模块提供个性化功能 多数组件在物理上可以分为两局部 一局部位于应用效劳器端，一局部位于客户端 完成交易信息分发功能 将从用户层接收到的交易发送给相应的处理组件校园一卡通软件系统架构安 全 管 理一 卡 通 公 共 信 息 库一卡通认证相关信息一卡通金融相关信息存储层POS消费机务管理多媒体教室管理浴室管理声像视听室管理教室管理体育活动房管理电子阅览室管理大门门禁管理会议签到管理电子看存柜管理医疗收费管理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统 财务系统教务系统 图书系统用户层综合查询

10、统计分析身分认证权限管理清算管理卡务管理财务结算管理人员信息管理单位信息管理公共组件专用组件消费POS机 移动PDA 读写卡 语音效劳 Web效劳 触摸屏 Agent业务逻辑入口业务逻辑控制表现层是用户与一卡通系统交互的接口，接收用户数据以及返回结果校园一卡通软件系统架构安 全 管 理一 卡 通 公 共 信 息 库一卡通认证相关信息一卡通金融相关信息存储层POS消费机务管理多媒体教室管理浴室管理声像视听室管理教室管理体育活动房管理电子阅览室管理大门门禁管理会议签到管理电子看存柜管理医疗收费管理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统 财务系统教务系统 图书系统用户层综

11、合查询统计分析身分认证权限管理清算管理卡务管理财务结算管理人员信息管理单位信息管理公共组件专用组件消费POS机 移动PDA 读写卡 语音效劳 Web效劳 触摸屏 Agent业务逻辑入口业务逻辑控制用户层是用户可以实际看到的应用校园一卡通软件系统架构安 全 管 理一 卡 通 公 共 信 息 库一卡通认证相关信息一卡通金融相关信息存储层POS消费机务管理多媒体教室管理浴室管理声像视听室管理教室管理体育活动房管理电子阅览室管理大门门禁管理会议签到管理电子看存柜管理医疗收费管理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统 财务系统教务系统 图书系统用户层综合查询统计分析身分认证权

12、限管理清算管理卡务管理财务结算管理人员信息管理单位信息管理公共组件专用组件消费POS机 移动PDA 读写卡 语音效劳 Web效劳 触摸屏 Agent业务逻辑入口业务逻辑控制通过这样的设计，使整个系统与银行系统和学校原有的软件系统及学校管理信息系统保持良好的接口，实现了数字校园环境下一卡通系统的建设议题引言数字校园环境下一卡通系统的构建校园一卡通系统建设的构架与实现数字校园一卡通系统平安管理策略结语数字校园一卡通系统平安管理策略系统平安性要素系统平安防范体系通讯平安交易平安操作平安数据平安卡片平安密钥管理系统传输平安POS机平安金融级平安系统平安性要素(1)业务平安角度运行平安角度智能卡系统平安

13、角度财务系统严谨性角度日常管理角度传统平安角度系 统 安 全系统平安性要素(2)财务严谨性系统平安智能卡系统特性运行角度日常管理业务角度传统角度7*24小时不间断运行高稳定性和高可靠性严格的对账机制黑名单管理结算管理优化加强病毒防范通信平安网络平安操作平安数据平安密钥平安卡片平安终端平安系统平安防范体系新模式下的校园一卡通系统针对交易过程的每一个关键节点都设计了有针对性的平安措施，从而构筑了一个立体的、完整的平安防范体系neteyeneteyeneteye通讯平安VLAN technologyFirewallvisiting id 校园数据中心系统对访问的权限有严格的限制 在数据区域的出入口放

14、置防火墙，执行平安及访问控制功能 使用VLAN技术隔离不同业务局部 根据路由策略进行按需通讯交易平安(1)系统通过黑白名单管理实现了交易的平安有效期识别功能能有效的防止过期卡片使用系统还提供了非法卡、黑卡报警功能POS机每次开机时从校园一卡通系统效劳器联机下载各类所需数据，各类卡交易都到达了高度的实时性黑名单/白名单在POS每次开机时从校园一卡通系统效劳器联机下载，因此脱机模式下仍可保持绝大局部黑/白名单的有效性 联机模式 脱机模式交易平安(2)交易平安还通过数字签名、双向认证实现终端和用户卡首先进行相互认证用于该交易流水上送主机后进行合法性校验储蓄卡交易电子钱包的消费银行和一卡通系统平安体系

15、来保障 “平安认证 和 “交易签名 来保障操作平安系统采取设置分级管理来保障操作的平安性分级管理 各级管理员在自己权限范围内进行权限分配的工作 各部门间同级操作员，采用了部门隔离的处理方法作为系统总管理员，只需管理各专业的分管理员数据平安负载均衡技术(Load-balance)数据传输的各个环节，采用报文加密和报文验证码的方式系统采用国际通用的DES算法将敏感数据加密后保存到数据库群集技术(Clusters)保证交易报文的可靠传输保证系统数据的平安保障大数据容量系统运行的高可靠性和系统交易的不间断性卡片平安系统通过“一卡多密、密钥分散实现了卡片的平安IC卡中信息的读写均需经过密钥的认证 一卡多

16、密 密钥分散IC卡根据不同的应用划分不同的应用分区各应用分区拥有各自不同的密钥管理密钥管理系统金融功能所需的密钥包括:母卡的生成种子密钥和主密钥的生成PSAM卡的生成密钥管理系统消费平安认证模块卡( Purchase secure access module card)终端平安系统通过“硬件加密、多级保护实现了终端的平安硬件加密 多级保护终端设备专机专用，授权使用终端设备的具有大容量数据存储区，支持历史数据重复采集功能终端设备支持脱机消费功能POS机平安PSAM卡装载商户信息、终端信息POS机只充当一个转发器PSAM卡装有消费主密钥所有的POS机均具有通用性POS机的平安是基于PSAM卡实现的POS机金融级平安系统采取了金融级的平安在交易的过程中，对每一个交易环节都进行了严格的认证与控制the design of key managementthe design of terminal managementhardware无论是密钥管理系统，还是终端管理，都采用了硬件