上海中职学校一卡通方案设计规划方案模板

上海中职学校校园一卡通设计规划方案上海酬勤科技有限公司上海中职学校校园一卡通设计规划方案上海酬勤科技有限公司2023-通钢集团吉林钢铁智能卡方案第一章 需求分析 41.1系统概述及项目目的 41.2学校一卡通现状 41.3功能需求 41.4非功能性需求 51.4.1技术指标 51.4.2进度需求 81.4.3质量需求 91.5兼容上海市中档职业教育信息化建设行动计划规定 91.5.1职业教育开放实训中心一卡通功能应用 91.5.2职业教育开放实训中心一卡通终端规定 91.5.3职业教育开放实训中心一卡通卡片规定 10第二章 系统总体框架 102.1总体目的 102.2项目目的 112.3设计原则 132.4网络拓扑图 182.5系统结构图 192.6技术性论证 192.7系统安全性的论证 212.8系统可靠性的论证 252.9系统扩展性的论证 26第三章应用系统设计方案 273.1一卡通管理平台简介 273.2消费系统 343.3门禁系统 413.4考勤系统 483.5实训室签到系统 523.1 车辆出入管理系统 543.2 访客系统 573.7.1系统架构 573.7.2系统功能 573.7.3设备技术参数 593.3 水控系统 603.4 电控系统 643.9.1系统功能 643.9.2系统结构 653.9.3软件重要功能 673.9.4设备技术参数 683.5 自助洗衣管理系统 683.6 图书馆管理系统 693.11.1系统概述 693.11.2设备技术参数 693.7 电子巡更系统 703.8 教务管理连接 713.9 上网机房管理系统 713.10 系统接口 763.11 银行转帐系统 763.12 机房建设 79第四章质量保证方案 79第五章工程实行及售后服务 84

需求分析1.1系统概述及项目目的根据校园信息化建设整体规划，校园一卡通是“数字化校园”的基础工程之一，其实质是以校园一卡通系统建设为契机，学校的管理部门和后勤服务部门通过信息化手段，整合资源，实现信息共享和资源的优化配置，提高管理和服务效率，为领导决策提供支持等。因此，校园一卡通的目的：统一证件管理：校园卡全面上线后，全校所有师生每人持校园卡一张，取代以前的各种证件（涉及学生证、工作证、借书证、饭卡饭票、上机证、水票、电卡等）的所有或绝大部分功能统一服务模式：凭校园卡享受校内各类设施的服务（金融服务、身份辨认服务）、查询用户的多种信息、校内经费管理结算等功能。使用户能随时了解自己的情况和周边的各种信息，积极积极地安排自己的学习、科研和生活，实现“一卡走遍校园”。提高竞争能力：同时与校园信息化建设项目中各子系统实现统一身份认证、资源共享，从而带动学校各单位、各部门信息化、规范化管理的进程，提高教学、科研和行政管理与服务水平，为学校管理提供决策支持，实现教学、学习、生活过程的优化，从而提高各种管理和服务工作的效率、效果和效益，是实现教育现代化、国际化、信息化提高学校核心竞争力的必经之路。1.2学校一卡通现状1.3功能需求根据上述系统目的，可以将校园一卡通系统的总体需求概括为：身份辨认：实现各种场合的身份辨认。如：门禁、通道、出入身份辨认、考勤、签到、巡更、各种查询身份认证、物品领用等。统一证件：学生证、工作证、借书证、物品租借证、存折、出入证所有或部分功能。充值业务：目前阶段一方面实现钞票充值，未来可以实现银行向校园卡进行定向圈存。自助业务：借助自助终端设备，持卡人可实现校园卡的自助业务，在各校区建立统一的校园自助查询系统，涉及电话查询、网上查询、触摸屏查询，为持卡人提供24小时全天候服务。收费/消费：在校园内，凡涉及到钞票使用的任何一个消费网点，校园一卡通的电子钱包都能通用，所有商户单位不管其性质与规模都可以授权代理收款、结算，商户资金可以实时到账。如：缴费、食堂、超市、小卖部、用电、用水、淋浴、租赁体育场地/体育器材、上机收费管理、自主复印等进行各种付费。集中监控：可通过图形化界面、集中监控各种POS机、各种业务运营状况、及时报警等。教学管理：选课、图书借阅、教学安排、学生未到校告知、旷课告知等。综合查询：个人综合信息、课程/教材信息、学习成绩、个人健康信息、个人消费信息、学校各类活动信息、考勤等。服务功能：与新生报道、学期注册、离校等业务流程集合起来实现校园卡办理业务。1.4非功能性需求1.4.1技术指标校园一卡通系统建成后可以达成指标如下：需求指标项目参数备注解决能力和系统系统帐户容量200万可进一步扩充日交易量200万笔可扩至1000万并发解决能力100笔/秒这里指完整的典型交易如1000人在同一时刻刷卡就餐，在应用系统的设计上，具体依赖网络吞吐能力、服务器解决能力、数据库解决能力联机交易响应<1秒跨系统交易时间受对方响应速度影响，正常情况下<3秒后台批量清算<10分钟不涉及数据备份时间网络综合查询<3秒依赖共享数据和其它系统的解决能力连续服务能力7×24小时服务工作日期切换需要与银行协商持卡人部门级数〉4级可以扩充无限级持卡人身份种类256种可以扩充至65536持卡人权限类别256种可进一步扩充商户帐户容量10万可扩充至100万结算单位层次无限制子系统接入数量1024每个前置管理POS512流水保存天数无限制用户可设定实时性消费立即结算<1秒在学校内任何一处消费网点都能做到卡片及时结算。更改帐户信息立即生效<5秒对卡片的存款、开户/撤户、更改密码<1秒生效，挂失、解挂等需要全网广播信息在<10内生效个人帐户数据实时性<3秒其中需要广播的数据时间<10秒挂失生效时间<30秒脱机设备除外，提供优化的黑卡标志控制技术，有效减少风险安全性密钥控制体系动态分派密钥分组数量5网络安全金融网络安全标准数据传输安全数字署名国家权威部门认证的署名算法日记金融C级安全标准典型金融安全日记加密署名算法RSA/3DES/MD5/HASH等其中前置机与服务器的通讯使用1024位RSA算法加密可靠性提供容灾备份方案防单点故障金融专用数据存储器+服务器集群+前置机集群+网络备份+UPS脱机操作终端直接解决脱机操作，联机自动同步非法操作警示，阻挡积极报警、自我保护操作现场报警、向中心报警、自我停机/停服务保护同步（数据一致性）中心与子系统数据同步只有一个中心数据库核心数据库在中心，本地局部应用数据向中心申报，定期下载需要的数据自动对帐银行对帐机制以原始凭证为依据，采用横平、树平机制对帐，异常情况进行智能分析+弹出请求人工帮助，保证持卡师生不吃亏，学校不损失、丢帐卡片与数据库的同步以对帐结果同步圈存等数据实时同步到卡，消费的数据实时同步到数据库，异常情况通过完善的对帐机制解决开放性（遵循标准）数据库支持SQLServer/0racle操作系统Sunos/Aix/Linux/windos设备驱动XFS接口标准XML架构标准WebService在性能没有特别规定的地方尽量都采用运营数据提供系统运营必须的数据说明易维护性体系架构多层架构C/S+B/S相结合，关键部分甚至采用交易所模式的4层架构（界面->通讯服务器->应用服务器->数据库服务器）数据库服务器数据库管理工具应用服务器组件化应用业务逻辑和数据库操作、通讯服务分离通讯服务器通讯平台通讯平台成为总线应用终端通用终端成为简朴的终端显示工具可扩展性接入请求紧耦合、松耦合、不耦合保证安全前提下，可：数据库层、URL、控件、API等多种形式接口接入信息提供XML还可提供数据层接口、URL、控件、API等中心设备采用集群技术在不修改应用的情况下，通过增长设备直接提高系统解决能力卡片卡片目录管理应用目录规划可保证应用无限可扩展系统主干网网络形式校园专网网络结构星型拓扑通讯协议TCP/IP通讯距离不限终端POS网络网络形式现有网络或者专用网络均可网络结构星型拓扑通讯协议TCP/IP，RS485转帐充值系统银行转帐方式自助和自动两种充值机联网方式TCP/IP或者RS485卡片充值方式圈存转帐、钞票、经费本、支票等补贴领取自助领取，手动/自动发放补贴充值时间小于2秒终端POS机嵌入PSAM卡方式完全支持兼容的卡型飞利浦，微电子/1k，4k兼容，UPU卡根据《上海中职校园一卡通建设标准规范》的规定，方案采用13.56MHZ的M1卡联机/脱机模式完全兼容签到/签退完全支持黑白名单容量100万条/每台终端交易流水存储1万条/每台终端轧账流水存储256条/每台终端应用程序升级远程在线下载后备电源可配备卡片钱包钱包特点真正的电子钱包钱包数量6个钱包限额最大6万元1.4.2进度需求所有设备的供货时间为1个月；系统建设时间为3个月；调试期为1个月。1.4.3质量需求项目应当严格按照CMM（至少达成ISO9001：2023版）规范，进行项目质量管理，涉及完备的过程控制、严格的系统测试等。1.5兼容上海市中档职业教育信息化建设行动计划规定按照上海市中档职业教育信息化建设行动计划（2023—2023）规定，全市中职学校将建成校园一卡通信息平台。在中职校园一卡通基础之上，本市将建立上海市职业教育开放实训中心统一管理平台(以下简称实训管理平台)，使各中职学校可以进行跨校实训，并在条件成熟后向社会开放，供劳动保障部门、社区居民、外来务工者等不同人员刷卡使用。本方案满足以下需求：1.5.1职业教育开放实训中心一卡通功能应用使用开放实训中心的人员须实行刷卡进出。刷卡信息可实时上传至全市实训平台。非本校中职学生或其他通过实训平台授权的人员也可刷卡进出开放实训中心。持卡人员进出开放实训中心采用时效制，超过有效期的卡片将被拒绝进入，需要延期使用的进入实训平台重新授权；1.5.2职业教育开放实训中心一卡通终端规定全市中职校园一卡通综合管理平台统历来本市未使用一卡通系统的中职学校学生和社会人员发放工作频率为13.56MHZ的M1卡，学校在开放实训中心安装一卡通读写终端。该一卡通读写终端通讯方式采用以太网TCP通讯。该一卡通读写终端既能读取射频CPU卡，也可读取M1卡。所有开放实训中心终端刷卡信息通过网络即时上传至全市中职校园一卡通综合管理平台。1.5.3职业教育开放实训中心一卡通卡片规定校园一卡通系统待建学校，采用M1卡系统，在正常实现校园一卡通功能的同时，开放卡片第15扇区供开放实训中心使用；也可以使用射频CPU卡，需要在卡片中开辟200个字节的独立空间。校园一卡通系统已建学校使用M1卡系统的学校，开辟第15扇区供开放实训中心使用。使用射频CPU卡系统的学校，重新在卡片空间内开辟一个200个字节的独立空间供开放实训中心使用。未使用M1卡或射频CPU卡系统的学校，需所有更换为M1卡或射频CPU卡系统，采用待建系统模式开放空间。M1卡的第15扇区的密钥和射频CPU卡的独立空间的主控密钥开放给实训平台，供实训平台读写相关信息；系统总体框架2.1总体目的职专一卡通的总体建设目的是：新一代学校一卡通项目建设为契机，制定校园一卡通标准。在一卡通基础平台上，结合考勤管理系统、签到系统、图书馆管理系统、各类消费系统、宿舍水电系统的建设，带动并支撑后续应用系统的开发运营。一卡通建设将分两个方面：第一个方面：一卡通应用建设，统一全集团师生各种“证、卡”、统一收费模式和经费结算，实现一卡通。第二个方面：一卡通信息平台建设。建设共享资源库、统一身份认证等学校基础平台，整合校园各种现有信息系统的业务流程，完毕应用系统信息资源共享，为此后校园信息化建设的进一步建设奠定通用的可扩展的平台，极大的提高学院的信息化水平。一卡通系统涉及以下功能模块：一卡通管理平台考勤管理消费管理自助查询管理实训室签到管理门禁管理车辆出入控制管理访客管理电子巡更机房上网管理图书馆管理宿舍水电管理物品租借管理洗衣管理数据接口银行转帐管理机房建设2.2项目目的项目本次项目的建设目的涉及：建立以卡为媒介的、面向校园师生的综合性服务平台，覆盖身份辨认、金融服务、信息服务、流程整合等领域，形成高效稳定、功能全面、扩展灵活、管理方便的新一代校园一卡通平台，实现“一卡在手，走遍校园”，成为数字化校园的核心内容之一。实现证卡统一，为师生师生提供全面的、一体化的服务。本系统的重要服务对象是全校师生师生。新一代校园一卡通以实现“一卡在手，走遍校园”为目的，向学校师生师生提供全方位的服务，重要涉及：身份辨认一卡通。校园卡可以代替目前所使用的学生证、工作证、借书证、食堂就餐卡、上机证、医疗证等各种证件，起到以卡代证的作用。应用于需要身份验证的场合，如：宾馆、办公楼、图书馆、实验室、校门等。消费服务一卡通。校园卡可作为电子钱包使用，持卡人可以在各个校区的任意消费网点以卡代币进行消费结算。应用于校园的各个消费场合，如：食堂、餐厅、澡堂、洗衣房、超市、小卖部、机房、收费服务点等。金融服务一卡通。与财务、银行对接，实现自动结算、转帐、校内代缴代扣、消费查询等金融服务功能。信息服务一卡通。与学校的教学、科研、学籍、人事、财务等各部门的信息系统对接，实现各类信息的查询、记录、分析，为广大师生师生的教学、学习、生活提供信息支持。建立完善的运营管理体系，支持平常管某某作。本系统将形成完善的、多层次的运营管理体系，为一卡通运营管理人员的平常运营管理和决策分析提供支持。具体涉及：统一帐户管理。对系统所有客户及其帐户进行集中管理，建立客户档案，管理其帐户信息及交易记录，实现客户和帐户基本信息的全局共享。集中资金结算。集中的资金结算和财务管理模式，实现每日结算。多级管理模式。支持一卡通管理中心、分中心、网点等多层次的运营管理模式，根据学校的地理分布进行灵活部署。自动数据分析。每日产生一卡通运营的记录报表和分析数据，使学校管理人员对一卡通的运营情况一目了然。为技术人员提供集中、便捷的系统管理和维护。系统采用大集中模式的技术架构，并且建立了集中管理监控体系，大大减少了技术人员系统管理、维护和新业务扩张的难度和成本。高效的交易解决平台。大集中模式的一卡通交易解决平台，在解决性能和稳定性上具有金融系统的表现，大大减少技术人员的平常维护成本。集中的管理监控体系。通过图形化的系统监控台，使技术人员能方便地监控整个系统所有硬件设备的运营情况，及时发现和解决故障。快速的新业务扩张。当学校增长新的服务项目时，能非常方便地加入到校园一卡通平台中，实现新业务的快速部署。为学校领导和管理人员提供决策支持本系统充足运用一卡通核心数据库中积累的大量历史数据，进行科学的分析和挖掘，形成图形化的分析结果，为学校领导和各级管理人员的决策提供信息支持。本期一卡通系统实现以下功能模块：一卡通管理平台考勤管理消费管理自助查询管理签到管理门禁管理车辆出入控制管理访客管理电子巡更机房上网管理图书馆管理宿舍水电管理物品租借管理洗衣管理数据接口2.3设计原则一卡通建设是一个长期的过程，为此必须进行整体规划、分步实行，整个建设过程必须符合如下原则。2.3.1积极性原则一卡通系统作为信息化的基础，将支撑整个学校的卡应用系统。基于需求多样性和个性化决定了应用系统的复杂性因素，厂商的产品不也许直接搬到学校安装使用，而必须按学校的规定进行定制开发和实行，涉及：项目总体规划，架构和多样化工具的选择，标准的制定与控制，密码、参数以及文档和源代码等的开放。同时，基于服务和性价比的考虑，学校有权选择多品牌的硬件产品。2.3.2实时性原则系统应适应网络状况不稳定情况下，信息变化也可以及时地在应用系统内部以及其与数字基础平台之间自动互换。系统提供学校一卡通的监控功能，及时发现系统运营隐患。学校一卡通系统应充足体现学校内部管理的模式和特点，各应用系统的开发，应做到功能完善、使用方便、切合实际、运作高效；2.3.3集中原则学校一卡通系统应尽量只部署一套数据库，各种学校一卡通架构下的应用子系统原则上只使用该集中式数据库，避免传统意义上敏感数据信息分布在多处的数据安全隐患。本方案采用集中式的一卡通核心数据库方案。2.3.4先进性原则选用先进的技术架构、运用先进的建设理念。人性化的设计方案，涉及必须考虑脱机情况下如何最大限度减小师生的损失。一卡通系统的建设要立足于当今世界先进且有发展前程的技术，由此实现的系统能随着未来信息技术的发展而不断平滑升级。2.3.5标准化原则(1)数字基础平台采用国标、学校标准相集合的原则，解决信息互换、集成和共享的问题。(2)卡片结构需严格遵从有关行业标准前提下的独特设计。(3)终端结构尽量兼容总线型和星型布线方案，可脱机移动使用，可远程升级维护，支持标准的终端驱动模式，做到真正的开放性。(4)财务结算必须符合国家有关标准。(5)安全体系达成（准）金融安全标准。2.3.6开放性和可扩展性原则(1)应用系统完全开放。(2)结构化设计，适应5-2023的系统业务发展。(3)架构开放，软硬件平台开放且可扩展。(4)数据库、应用、通讯、卡片结构等开放和可扩展，方便业务系统接入，充足保护软硬件投资。一卡通系统将随着学校业务发展而不断更新，基于性价比、厂商风险等因素考虑，系统必需采用开放的架构、开放的平台、开放的产品，提供完备的文档资料和接口程序，开放数据结构、学校掌握密钥和算法、选择国标和开放的行业标准、支持多种硬件，系统建成后学校可自行扩展升级、自主决定采购多种品牌的终端设备等；系统在容量和功能上不仅能满足目前用户的需求，并且也易于扩展以保障用户此后的扩容和升级，如：卡片结构扩展、新增收费模式、增长信息点等，运用Web查询支持模块和Internet网，实现远程快速查询。2.3.7可靠性和安全性原则(1)网络完全性设计。系统应充足考虑网络隔离、防病毒和断电、断网的安全性。在外界环境或内部条件发生突变时，能保障系统正常工作。(2)主机系统的安全性设计。(3)数据安全性设计。各子系统之间的连接在保证规范、独立的前提下，应当保证系统的数据传输的可靠性与安全性。(4)卡片安全性设计。师生卡的金融功能能严格按照金融安全面的规定来设计，保证用户使用上的安全。(5)设备的安全性设计和合法性校验。(6)接口安全性设计。(7)交易安全性设计。具有身份认证、节点认证、交易数据认证、加密传输、数据鉴别等一系列安全保障措施。(8)应用软件的安全性设计。(9)事后监督系统设计。考虑到用卡场合情况复杂，系统必须针对交易的每个环节提供增强可靠性的措施，涉及卡片可靠性设计、终端可靠性设计、布线和网络通讯可靠性设计、应用和数据库可靠性设计等全系列设计，保证系统在脱机状态下的可靠性高及在联机状态下的实时性强的规定，以及大规模并发交易情况下系统的稳定、高效和可靠性规定，不能出现单点故障。系统涉及资金，身份等重要的信息，应采用严格的分级管理技术，管理人员、查询人员分级按权限操作；采用多层体系架构，单层次出现故障，系统可继续运营较长时间；系统运营中间层次、中间环节不能保存敏感数据，以避免财务风险；一旦系统恢复正常运营，系统可以自动切换，无需人工干预；对于脱机运营（手持设备等）的设备，系统需要提供有效措施保障师生利益；提供审计功能，对于操作人员的各项操作进行审计。2.3.8可行性原则(1)对于分校区的特殊情况需要提出可行的解决方案。(2)对于学校网的升级改造需要提出切实可行的解决方案及相应的造价。(3)实行方案可行。(4)运营方案和维护方案完整可行。2.3.9可管理性原则一卡通系统通过上千个终端机具来实现管理和服务功能，其管理难度大、维护成本高，系统必需从整体架构上、从具体功能上保证减少管理难度、减少维护成本、减少人员依赖，采用集中管理模式、图形化管理和监控工具，方便管理维护、出现故障能快速准确的定位问题；2.3.10保护原有投资尽也许的运用校方原有的软、硬件设备，或在其基础上进行升级，而对校方已有的投资项目，尽也许的以接口方式实现一卡通的管理，避免反复投资导致的浪费，而像校方标书中提到的财务管理、迎新系统、网络计费、图书馆管理等系统，我方会根据校方的规定以接口的方式实现其一卡通的综合管理和应用。2.3.11其他原则(1)数据流在多个环节内传输安全。(2)IC卡数据结构变化对终端透明，即终端可以自适应IC卡的数据结构变化。(3)由于实际应用存在离线式脱机运营的需要，一卡通终端设备必须满足系统联网、脱机二种工作状态，并具有大容量存贮能力和脱网状态下终端设备的上传数据（独立结算）功能。(4)所有终端产品具有足够大的容量保证脱机运营，涉及流水、黑白名单容量等。2.4网络拓扑图“校园一卡通系统”属于应用层的程序，网络层采用TCP/IP协议，对网络层以下透明。支持光纤、双绞线、无线等各类线缆，支持10M、100M、1000M等各种以太网技术，支持路由器、互换机、集线器、防火墙、入侵检测设备、加密机等各种网络设备。“校园一卡通系统”的网络环境可以采用2种方式，一种是在原有的校园网基础上划分逻辑网段，采用VLAN技术隔离一卡通网和校园网；另一种是搭建专网，通过应用网关与校园网联接。相对而言，专网的方案提高了安全性，缺陷是造价高。考虑到贵校校园网能为“校园一卡通系统”提供足够的带宽，推荐采用第1种方式。在下面的章节里会具体介绍网络的安全性。2.5系统结构图2.6技术性论证2.6.1系统业务量的计算全校持卡人按照1万人，考虑进一步的发展，人数应当预留到10万人，预计平均每人持卡消费6次，天天有80%的人数参与消费，则目前天天要发生：10000×6×80%=4.8万笔交易流水，每笔流水系统存储在中心数据库平均为100字节：4.8万×100字节/条流水＝4.8MB(每日)周期流水数量(万笔)流水存储容量(MB)每日4.84.8每月144144每年17521752以Oracle或者SQLServer2023数据库的存储能力，完全可以满足。当系统账户数量达成10万时：周期流水数量(万笔)流水存储容量(MB)每日4848每月14401440每年29202920仍能满足数据存储规定。由于高峰期突出，这些交易大约集中在三个小时内完毕，则规定系统每小时解决12.8万笔，相称于每分解决2133笔，当为10万人时，规定每分钟2667笔解决能力，中心服务器解决能力完全满足实际需要。2.6.2系统实时性的计算网络带宽：按每分钟2667笔流水计算，每秒44.45笔，流水每100字节，则网络传输速率应不低于44.45x100x8=35.56kbps，考虑到系统数据传输峰值和有效数据在传输中所占的比率，支线带宽不能低于10Mbps，干线带宽不能低于100Mbps，系统才干正常工作。白名单同步：所有白名单10万条记录，每条记录16字节，共计1.6Mbyte，在10Mbps网络环境中，所有更新所需时间为1.6x8/10=2秒。考虑到网络的复杂情况，所有子系统重建白名单大约在3分钟内完毕。2.7系统安全性的论证2.7.1系统安全策略系统性：一卡通系统的安全需要按系统工程来建设、保障。完整性：系统涉及到的每一个环节都要考虑安全特性。针对性：在系统薄弱环节作特殊解决，以提高整个系统的安全系数。2.7.2硬件实体的安全性传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。采用金融安全解决器为核心器件的加密卡，存储密钥等信息。数据中心的建设：数据中心机房应设立在防水、防火、防盗的场合，环境温度湿度稳定，清洁。系统运营与管理需要建立严格的规章制度，机房的管理人员必须严格按照操作手册和运营规范来进行平常的操作，数据备份，系统检测。2.7.3数据中心的安全性操作系统安全性能：数据库系统安全性：消费数据通路加密，存储加密2.7.4网络环境的安全性“校园一卡通系统”的网络环境可以采用在校园网的基础上划分虚拟局域网（VLAN）的方式，也可以单独构建专网，与原有校园网分离。两种方式各有利弊，专网方案的安全性高一些，但造价也很高。学校可以根据自己的实际情况进行取舍。通过划分VLAN，保证一卡通系统逻辑隔离由于互换技术的出现，才使VLAN技术得以实现，而VLAN技术对网络的发展又起着举足轻重的作用。VLAN的优势在于既可以减少广播风暴提高网络带宽，又可以提高网络的安全性。VLAN的划分原则，一是网络节点之间的访问量，二是网络节点的安全性等级。通过VLAN技术，将访问量、安全等级近似的节点划提成同一个VLAN（通常是一个部门）。再通过VLAN之间路由表、访问控制列表（ACL）的设立，就可以有效隔离不同访问级别的节点。VALN划分方式涉及：基于端口的划分按MAC地址定义基于网络层的虚拟网络通过IP广播组划分通常使用基于端口的划分，VLAN的具体划分方式需要与学校网络中心协商决定。重要数据加密传输，保证不被篡改对于在网络上的TCP/IP通讯，系统直接采用Socket底层编程，MD5署名信道，在数据发送和接受时都采用数字署名，保证不被更改。更为关键的是，系统对数据传输与存储环节中所使用的密钥和关键的加密算法采用了更严格的硬件安全措施。这些密钥和关键加密算法所有存放在ISA/PCI总线的硬件加密卡中。加密卡中采用DS5002FP安全加密解决器作为核心器件，其上的数据是随机打乱存放的，具有防破译自毁开关，是中国人民银行认可的安全解决器，从而保证了金额数据在网上的安全性，也能保证与银行信用卡业务系统的紧密联接。密钥采用动态形式。2.7.5银行转账的安全性采用设立转账前置机的方式，通过双网卡隔离2个逻辑网段，杜绝校园网内部对银行网络的访问，仅银行转账前置机可以访问银行网络。数据传输的安全措施学校转账前置机与银行前置机之间数据采用金融业标准的MAC校验运算。MAC运算的DES密钥采用动态密钥，在天天建立连接签届时，由银行动态生成分派。密钥采用加密传输，敏感数据加密解决。校园内部自助转账终端与学校转账前置机之间采用DES加密，MD5数字署名，动态密钥。持卡人的银行卡密码由位于专用加密卡上的DS5002安全解决器进行金融标准的PIN加密解决，有效防止密码外泻，保护持卡人和银行利益。DS5002安全解决器具有防侦测、数据加密存储、数据自毁性等特点，可以有效防止不法分子对敏感数据的获取。屏蔽校园网内的对银行袭击学校转账前置机采用双网卡，通过双网段的IP地址进行逻辑网段隔离。关闭转账前置机的IP转发路由功能，校园网内部的数据只能到达转账前置机的A网卡，而无法通过前置机的B网卡到达银行前置机。这样就屏蔽了校园网内部的袭击。学校转账前置机关闭远程管理维护功能，避免对其袭击，必要时可以采用软件防火墙。屏蔽校园前置机对银行内部的袭击银行的前置机同样采用双网卡，关闭IP转发路由功能，这样就阻止了袭击数据到达银行网络内部，所有来自校园端（专线）的数据仅能到达1网卡，不能通过前置机的2网卡进入银行内部网络。银行前置机关闭远程登录等功能，防止非法远程登录。银行前置机只能响应规定好的转账交易。2.7.6应用系统的安全性应用系统中不存放中心数据，而以数据中心为准，从而实现应用与数据解决分离，使得应用系统安全可靠。采用“事权分离”机制设计应用系统，用户管理、权限分级、程序资源、操作权限分派等方面设计了严密的机制；操作员登录控制：操作员卡验证身份，密码控制；所有操作日记跟踪，追溯负责人。2.7.7卡片的安全性卡片的安全原则应用中采用一卡一密、一区一密的加密机制、防止被盗滥用。加入公司专用标记，采用专用算法，有效地防止伪卡。采用DES专有混合算法，形成一套有效的卡片密钥管理机制。采用公共、独立的信息共享区，形成一种统一而又分而治之的数据管理策略。对系统内卡片采用分类管理，授予不同权限和功能，增强安全性。卡片内的安全管理数据区密钥控制原则：卡片内采用每扇区密码控制的原则，即对不同的数据区采用不同的密钥进行控制。将数据区分为两类，一卡通数据区和个性化子系统数据区。一卡通系统数据区采用卡片注册时生成的密钥进行读写控制；对于个性化子系统，采用公司出厂密码，在建立该子系统时，更改该控制密码，可分为三类进行管理，由我公司负责进行升级：根据我公司一卡通系统密钥生成原则，可直接接入一卡通系统。由第三方进行升级：可以通过更换密钥，更改子系统扇区的读写密码，第三方产品提供最终的生成密钥给子系统专用读卡器，由读卡器控制该卡的读写权限。向第三方公开该数据块，所有由第三方控制读写。通用发卡流程卡片出厂：卡片在出厂时根据卡片厂家代码、我公司标记、卡号等通过加密算法生成我公司卡片出厂密钥，从而防止伪卡的应用。一卡通卡片注册流程：卡片在一卡通系统注册时，一方面验证出厂密码，再根据卡片厂家代码、我公司标记、院校代码、卡号、生成本系统卡片密钥，根据加密算法，得出卡片的读写控制密钥，写入卡内。杜绝不同一卡通系统之间的卡片滥用。种子密钥的生成：管理单位在发卡前通过我公司提供的密钥系统管理软件生成系统的种子密钥。持卡人利益的保证杜绝恶性透支。挂失实时生效。实时更新黑名单。密码限额，大额消费启用个人密码。脱机消费限额：当卡片脱机消费时，分别采用不同的限额来启用个人密码、严禁消费，从而使丢失但来不及挂失的卡导致的损失最小。个人密码保密：在系统上操作员看不到持卡人的个人密码，保障了持卡人的权利。2.8系统可靠性的论证2.8.1系统可靠性的关键环节双机热备份：中心服务器部分采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运营。异地备份：对关键数据进行磁带备份，异地存储，即使在劫难情况下，也能把损失降到最小。备用线路：由于采用标准化的网络方案，可以在系统故障的情况下考虑备用线路方案。故障无关性：商务网关之间互相独立，一个网关出现问题时不影响其他网关。脱机：当网络出现故障时，POS机可以脱机工作，卡内存有余额可以脱机使用。各环节均采用流水号自动对账，不错账。网点间的干线采用校园网免受雷击破坏。掉电保护。当系统掉电恢复时具有自动断点恢复功能。误操作提醒、阻挡：当出现误操作时系统自动提醒、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运营。2.8.2数据容错策略系统中采用了非常有效的措施，保证数据的一致性。中心与子系统数据的一致采用大机数据集中的模式，是数据保持高度一致的主线保证。拟定以中心服务器中的公共信息为准，各子系统实时接受下传的变更流水信息，做到基本信息的同步。实时更新商务消费网关、身份辨认网关内设立数据库高速缓冲引擎，可以保证白名单、自动充值表的实时更新。自动对账系统具有自动对账机制，从POS机到网关，从网关到中心服务器，互相之间的流水同步都采用不同的流水号进行自动对账。卡片与数据库的一致在卡片与数据库的金额中，采用卡库对账机制，保证持卡人在脱机POS与联网POS上混合使用时具有数据的一致性。2.9系统扩展性的论证2.9.1系统平台的升级与扩展系统在可维护性上的措施也很多，比如：由于采用了大机集中的模式，因而使得中心的维护变得集中而有效，投资也可以达成集中。各子系统、终端都采用了自助式、浏览器式的操作，因而可维护性也好。软件中设立了在线通讯质量监测、数据监测维护等功能，读卡头采用可拔插替换方式，等等，使得在现场维护十分方便。2.9.2应用子系统规模的扩展由于采用安全性、可靠性、效率较强的中心服务器，所以可以带的负载较大，网关的数量、子系统的数量都不受限制，可以达成较好的扩展性。子系统可以是纯管理、纯商务、管理与商务混合类型的，做到真正意义上的校园一卡通系统。2.9.3其他第三方产品的接入第三方产品运用一卡通平台系统的,紧耦合、松耦合、不耦合，在一卡通系统中均需要并存，以适应不同的管理模式和兼容已有的管理信息系统，方便接入。2.9.4与其他应用系统的连接提供数据的导入导出接口，运用已有系统的数据，和为其他应用系统提供系统数据。第三章应用系统设计方案3.1一卡通管理平台简介3.1.1一卡通管理平台应用管理层分系统核心管理平台和扩展平台。其中系统应用管理层承担整个一卡通管理的核心业务解决，其功能设计强大、体系结构灵活，重要业务有卡务中心、结算中心、监控中心。卡务管理批量发行卡按区域、单位等查询条件查询一批师生信息，大批量连续发卡。发行正式卡按区域、单位、工号等查询条件查询人员信息，单独发卡。发行过渡临时卡对挂失补办未到期的师生，单独发行过渡临时卡。过渡临时卡有效期可以设定，一般设为2周，2周后来补办正式卡，收取卡成本费。发行非记名临时卡对外来人员、临时人员发行非记名临时卡，收取卡成本费、手续费。补办正式卡对正式卡丢失的用户、待到达挂失补办期后，办理新的正式卡，同时退掉过渡临时卡，并将过渡临时卡和挂失卡上的资金转移到新的正式卡上，原挂失卡作废、过渡临时卡回收继续使用。回收卡对不再要使用的用户卡，进行回收解决，退还卡中的钞票，对于卡可以继续回收使用的退还卡成本费。本功能包含退正式卡、退过渡临时卡、腿非记名临时卡、退挂失的卡。补写卡信息对在发卡、充值、支取等交易中出现的写卡失败等异常情况、再次补写卡的信息。卡信息变更修改。对卡内部存储的卡信息、持卡人的信息进行修改。修改卡密码修改卡的密码挂失卡持卡人卡丢失后，可通过挂失渠道（管理中心、电话、网上、自助挂失机等）对卡进行挂失解决，卡挂失后，卡就不能进行消费、充值、支取等交易。解挂卡持卡人卡找到丢失的卡后，可通过挂失机或管理中心对卡进行解挂解决，卡解挂后，卡就可以继续使用。冻结卡当一卡通管理中心发现有异常的卡，可以在管理中心对有问题的卡进行冻结，卡冻结后，该卡就不能进行消费、充值、支取等交易。解冻卡当一卡通管理中心需要恢复冻结卡的状态，让卡继续使用时，可以在管理中心进行解冻，卡解后，该卡就可以正常进行消费、充值、支取等交易。结算中心资金结算重要是对帐户管理中开设的有效帐户，根据其交易明细、采用金融标准结算办法、结算流程进行结算，涉及以下过程：基础设立，记账，冲账，批入账，账务查询，交易结算，平常扎账，日(月、年)终结账，日(月、年)报表以及一卡通卡片与银行卡片互通，职工在一定范围内消费后可从银行账户上扣除。电子对帐：确认之前交易的有效性、一致性，不一致则查错纠正；财务管理：平衡状态监测、错账解决、坏账解决。资金结算：明细核算和综合核算，分别完毕持卡人和收费部门间的结算资金划拨：根据结算结果完毕资金在帐户间的实际划拨报表管理：结算报表、对账单（日、月、季、年度、任意阶段）。日记审计：开户记录，销户记录，出纳记录，换卡记录；挂失解挂；冻结解冻。银行圈存机，将学校一卡通与银行卡互通，师生可以在一定范围内消费后可从银行账户上扣除。监控中心基于可管理性、可维护性等考虑，必须对一卡通系统整体运营状态进行有效的监控，减少系统管理难度、减少维护成本、减少人员依赖。监控中心系统的重要功能有：参数设立：可设立监控范围（区域、设备类型、具体设备等）、应用类型、报警方式（MAIL、短信等），可绘制和显示网络拓扑图并支持矢量化图形操作等设备监控：监控指定范围或者所有设备的当前运营状态、用卡流水情况、设备参数情况、名单版本和时钟情况等，并一不同颜色区分设备运营状态应用监控：可监控黑卡交易、名单广播情况、流水采集情况、卡库平衡状况、流水异常情况等，并可从应用准拟定位到应用发生的终端位置等网络监控：监控网络运营状况，以不同颜色区分网络运营状况报警解决：根据设立的报警参数、问题严重限度、问题的负责人等属性，发送报警信息给有关人员故障定位：可从监控图上直接定位故障发生的准确位置、故障类型、建议的解决方法等。记录分析：可对故障类型、发生次数、发生区域或设备等多角度进行记录分析等。本模块为可选模块。监控流程监控中心的总体业务流程是：参数设立由前台设立设备监控、应用监控和报警解决的相关参数，比如设备发送心跳的间隔时间、设备的硬盘应用比例警戒值、大额消费的报警额度、定长时间消费次数阀值、警戒级别与报警联系人等。监控数据采集对于设备监控来说，此环节完毕采集设备发送的心跳数据，对于应用监控来说，此环节已由采集消费流水等其他模块完毕。后台分析后台定期分析采集到的设备心跳数据、各种应用数据（涉及各种流水），找出其中异常的数据，分派警戒号（标记其严重限度的数据），并将其记录到监控异常表中。前台显示对于设备监控来说，此环节，前台定期刷新设备当前的心跳数据，并根据其警戒号进行不同的显示。对于应用监控来说，前台监控所有应用监控项是否出现异常，假如出现，则可以查看具体信息，同时，前台也可以监控当前所发生的所有流水（涉及正常、异常）。报警解决后台定期分析异常表中数据，根据其警戒号，判断其是否需要人工解决，假如则通过指定的方式（如Email、短信等）发送报警信息给相应解决人员（报警联系人）。由相应人员解决完毕后，录入该报警记录的完毕结果。监控内容系统运营监控根据预设的监控参数，在线监控网络、终端设备、应用系统等的运营状况，积极报告设备运营状况，及时发现隐患，并积极报警。重要涉及：设备运营状态监控终端设备联机、脱机状态监控；终端设备的黑名单版本监控；终端设备时钟监控；终端设备上传流水监控;应用系统运营状态监控系统当前状态监控；工作日记监控；异常工作日记查询；数据一致性监控监控诸如卡、收费POS机、核心数据库的金额一致性等。如持卡师生消费时系统监控卡电子钱包的余额与数据库记录的余额是否一致，不一致的及时提醒系统管理员进行解决，而不必等待结算对帐时才发现数据不一致——此时持卡人已经不在现场、或者已经忘掉当时的情景了等。本功能和“资金结算系统”的对帐功能有相似之处，但有各自不同：解决时机不同：结算系统的结算是定期、批量进行核对、平帐；本功能是联机实时监控每张卡的数据一致性解决方法不同：结算系统假如发现不一致，需要报警提醒、自动收集原始数据进行全面核对、验证、人工智能分析、及人工判断，也许进行手工解决，解决完毕后才干进行下一步工作；而监控功能对于发现不一致的情况，只需要及时报警提醒即可，交易是否可以继续由业务人员/系统管理人员决定（比如就餐是假如发现数据不一致，也许需要允许师生继续就餐，结束后才干查因素等）解决部门不同：监控功能重要由技术人员/系统管理员负责，结算对帐则重要由结算部门负责业务状态监控根据一卡通业务运营中的异常状态进行监控。一般采用阀值监控方法，即通过设定监控指标和监控阀值进行报警。重要监控指标涉及：操作未成功记录监控；消费时间监控：定长时间消费次数监控；单次消费额度监控；非法卡操作（挂失卡等）监控；黑名单监控；操作员监控；3.1.2中间件平台是基于一卡通系统硬件层之上，为一卡通系统核心平台提供数据缓存，设备驱动的管理平台，具体又分：终端设备服务层、应用服务层和数据缓存层、中间件控制层；其中中间件控制层由中间件控制台和中间件驱动所组成。3.1.3根据用户规定，本方案选择非接触式IC卡（又称射频卡），且采用目前流行的两卡分离模式（与银行卡物理上分开为两张卡片）。非接触式IC卡，由IC芯片、感应天线组成，封装在一个标准的PVC卡片内，芯片及天线无任何外露部分。是最近几年发展起来的一项新技术,它成功的将射频辨认技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破.卡片在一定距离范围(通常为5—10mm)靠近读写器表面，通过无线电波的传递来完毕数据的读写操作。非接触式IC卡片结构以及与读卡设备之间的关系如下图所示：与接触式IC卡相比较,非接触式IC卡具有以下优点:PhilipsMF1ICs50性能参数卡片与芯片非接触式射频卡，数据速率≥100Kbit/s工作频率：13.56MHz逻辑加密存储器芯片读写距离：3-10cm擦写寿命：100,000次；防水、防摔、防静电、防磨损、防干扰数据保存时间：202316个扇区存储空间1KBytes3.2消费系统3.2.1消费管理系统是采用目前技术最先进的非接触式智能卡作为电子钱包进行消费的管理系统。它代替了传统的钞票、磁卡、接触卡等消费方式，消费者只需预先对消费卡进行充值，消费时操作员在消费POS机上输入消费金额，消费者确认后在POS机感应区有效距离内出示卡，POS对卡合法性认证通过进行扣款，本次的消费即完毕。操作简朴、方便、快捷。校园卡的支付功能，重要用在校内食堂、小超市、保险缴费、机房、图书馆等地点。完毕师生在校内的各类消费的电子支付。消费系统涉及：食堂消费；超市消费；充值管理；自助服务；3.2.21、计算机房在学校适本地点设立机房，机房内设立消费系统工作站，校园卡消费管理系统工作站用于接待校园卡持卡人的卡片业务，如查询、挂失、解挂、换卡、查询（如独立使用还具有开户、撤户、补贴）等操作，同时也负责监控管理各消费网点的POS机和营业数据。校园卡系统工作站上连接CAN总线通讯服务器，引出若干条干线到本区内的各消费网点，形成校园卡消费POS机群的骨干网。2、骨干网从机房引出干线到各个消费点，该干线上的物理协议为CAN总线型协议,CAN总线一般以屏蔽双绞线为介质，最长可以达成2023米，可以方便地引出分支，布线简朴，施工难度较小。目前可使用学校专网。3、POS机群各消费点采用总线的方式布置POS机群，将挂式消费机、卧式消费机统一连接在CAN总线上。3.2.3结算中心实时查询消费、存取、圈存和补贴明细（涉及姓名、操作时间、操作的卡号、消费地点、消费额及消费时的卡内余额等），可以实时记录当前数据。各工作站的消费数据实时自动传送至主数据库服务器。对各个商户分权限、分区域对自己的营业帐目进行查询和打印。各个工作站只能操作本系统软件，无权限安装或者卸载软件。工作站的控制权归管理员，保证系统安全。方便的联机脱机控制、日记管理、黑卡消费控制和查询、报表功能等。系统支持对校园卡进行预扣款、预加款，完毕对学生小额奖学金的发放和部分学生收费的代扣款以及补贴发放。密码控制消费功能，系统设有餐消费限额和日消费限额，可以控制每张卡在每一个餐别（早餐、中餐、晚餐、夜宵）一定额度的消费，超过额度，需要输入消费密码。同时可以控制每一天的消费额，超过限额数值，则需要输入消费密码。各商户消费营业情况的查询、记录、报表，中心财务数据结算的基础之上，不做本地明细结算，统一依照中心财务集中结算的数据。3.2.4食堂超市食堂超市消费规定学校本来已经部分实行了食堂消费机，新的应用系统，需要兼容本来的消费机，避免资源浪费。有欠费或佘额局限性提醒功能，例如卡里佘额局限性10元，发短信提醒学生。消费系统学校原有OA系统互联，满足短信提醒的功能需求。新的超市等消费点，部署新的消费设备。功能特点：中文液晶显示、数码管显示、段显液晶显示可选，极大方便了使用者；有定值、自由、编号菜单等多种消费模式，方便消费操作，且可自由切换；有日消费限额、次消费限额、脱机消费次限额等，提高用户卡的安全性；系统传输距离远，可达成2公里左右，还可以增长中继器延长通讯距离；系统支持射频IC、ID卡，发卡量在100万张以上；系统带终端POS机数量多，每个端口可带110台以上；系统存储量大，可以存储3万多条记录；可以用U盘导出POS机内的脱机数据和各种配置信息，也可以通过U盘导入黑、白名单及配置信息，保证系统数据的安全（选配功能）；通讯方式有CAN/RS232、TCP/IP，特别对于大型系统，系统采用CAN总线通讯方式，较传统的RS485通讯在通讯模式、速度、距离及稳定性方面，都有较大的提高；RS232与CAN方式自动辨认，不用手动跳线；持卡人可在任意一台联接到网络中的终端机上，进行在线挂失或修改密码，并在较短时间内全网生效（选配功能）；内置高容量后备电池，配备大电流快速充电，停电待机可达6-8个小时；可以进行分组消费，指定不同分组的用户卡在相应的收费机上消费。键盘分离式、全防水设计，可拆下当小键盘使用，更换键盘简朴，减少服务量；液晶消费机可显示中文菜名、单价、份数，软件里边可记录菜品销售情况，辅助决策（选配）；卧式消费机采用电脑键盘，全防水设计，解决普遍消费机键盘在使用过程中寿命短，按键不灵等问题；卧式消费机预留打印端口，可打印小票，可当会员机使用；系统防雷设计，内置防雷电管和防雷电路，保证雷区系统的安全性；有开户机、出纳机、计时POS、转款机、补贴机、手持POS、车载等机型，满足不同场合消费需求；消费机技术参数电源：电压AC220V功率<5W工作环境：温度：0℃～70湿度：10%～90%读卡类型：MIFAREONE卡读卡频率：13.56MHZ读写距离：≥40mm读写时间：≤100ms存储容量：3万条记录脱机黑、白名单存储数量：6万条通讯方式：CAN/RS232（自动切换）通讯距离：2千米左右（CAN通讯方式）传输速率：20Kbps～50Kbps(可根据用户规定自行设立，CAN)或38.4Kbps（RS232）3.2.51．充值管理规定卡内金额充值，有手工充值和设备自动充值两种模式。设备自动充值又包含纸币设备充值机和银行转账机两种模式。对于学校一期项目，只实现手工充值模式。在学校卡务管理中心和学校食堂分别设立充值机。教职工收取充值钞票后，为相应卡充值。 学校财务室，有批量充值功能，即不要收回学生卡，即可对部分卡进行批量充值。如：学生奖励，学生补贴。2．充值设备技术参数台式充值机电源：电压DC12V；电流1.2环境规定：工作状态：温度：-5℃～50湿度：10%～90%；储存状态：温度：20℃～60湿度：5%～95%；工作频率：Mifare系列：13.56MHz卡读写时间：Mifare系列：﹤0.1秒卡操作距离：Mifare系列≥25mm系统卡容量：30万张，帐号编号范围：1～300000，不要超过此范围黑名单管理：30万个；存储容量：最大可保存10000条数据；通讯方式：RS232/RS485；通信距离：RS485方式一级网络可联网127台，最远通信距离1200米；传输速率：19200/38400bps；3.2.6自助1．自助服务规定设在公共场合的触摸屏(Touch-Panel)资讯通自助查询机，是满足持卡人的消费查询、消费余额查询、账户变动查询、密码修改等自助操。它替代了传统的磁卡查询或询问查询的方式，取而代之的是目前技术最先进的微型电脑自助查询方式，消费用户只要将感应卡在查询机的感应区确认身份后，便可以查询到您“学生卡”的信息、消费明细、使用指南、申请挂失、更改密码和个人理财等有关信息作，还可以查询到学校的有关告知，如：学校奖励发放告知，补贴告知等2．自助服务查询机设备技术参数：立式设计,内置15"/17"LCD高亮度液晶显示器符合人体工程学设计多种颜色喷漆(可选择)可选LED背光照明组件(颜色可选)内置电源分派系统内置立体声有源音响系统标准配量:提供计算机复位开关/音量调节100M网络接口/电源开关等3.3门禁系统3.3.1门禁，是一种管理人员进出的数字化管理系统。常见的门禁系统有：密码门禁系统，非接触IC卡(感应式IC卡)门禁系统，指纹虹膜掌型生物辨认门禁系统等的总称，密码门禁系统由于其自身的安全性弱和便捷性差已经面临淘汰，生物辨认门禁系统安全性高，但成本高，由于拒识率和存储容量等应用瓶颈问题而没有得到广泛的市场认同，现在国际最流行最通用的还是非接触IC卡门禁系统，非接触IC卡由于其较高的安全性，最佳的便捷性和性价比成为门禁系统的主流。职业技术学院即采用基于非接触IC卡门禁系统。职业技术学院门禁系统的组成部分：门禁控制器、读卡器、出门按钮、锁具、通讯转换器、通讯集线器、智能卡、电源、管理软件等组成，本设计方案重要涉及门禁控制器、门禁读卡器、开关电源、通讯转换器。 对于特殊门禁，采用“卡＋密码”开门模式。3.3.2门禁系统各门禁控制器使用TCP/IP通讯方式，由中间件服务器进行数据下载和上传控制，门禁控制器和读头间采用485或维根通讯协议。其中中间件服务器：中间件服务器可以是独立一台服务器，也可和其他系统共用一台服务器，或者是多台服务器组成的服务器群组，其重要功能是负责对各门禁控制器进行通讯管理，负责上传数据和下载权限。此外假如有特殊的控制需求，中间件服务器也可直接对前段门禁设备进行控制。门禁控制器：门禁控制器负责存储名单、权限信息及刷卡数据（报警数据），并前端门禁设备进行控制。3.3.33.3.4基本功能可控制各种不同的电控锁。对不同的人可以设立不同的通行权限。一天可设立六个时间段，可严格控制人员在每个时段的进出与否。可以设定允许通行的时段在节假日及周末是否有效。强行开门，超时未关门等自动报警。多种信息记录：每次开门时间，开门卡、编号，报警因素、位置。开门延时可调。可脱机或联网使用。 联动功能安防联动：开门动作（涉及非法闯入，门锁被破坏）时，启动联动监视系统，发出实时报警信息。灯光等联动：当刷卡有效时，自动打开相应区域灯光等消防联动：当出现火警时，自动打开相应区域通道集中管理管理中心统一对人员出入权限设立、更改、取消、恢复。管理中心可远程控制开门。管理中心可以实时监控每个门的状况及人员出入情况。可以集中查询、打印等。脱机运营门禁主机自身已具有存储、计算的功能，相称于一台小型电脑，管理中心通过软件把此门的权限信息下载到门禁主机，门禁主机能保存这些信息，即可不依赖于管理中心的PC能自动辨认、判 断、读写、记录进出人员的资料，PC机可随时发送指令给门禁机，更改人员权限或读取出入记录等。功能特点存储容量支持合法卡3万，刷卡记录5万笔，可扩充。组和时间段管理支持256个时段，64组假日。门禁权限可以分别对人、门，时间段进行分组读头支持支持RS485、Wiegand26三种链接模式。门禁联动门禁支持联动，硬件的联动反映在0.5秒以内，软件联动反映在1秒以内管理模式采用门禁控制器控制，门禁控制器负责存储名单、权限信息及刷卡数据（报警数据），并前端门禁设备进行控制。工作模式支持定期常开常闭，支持双向刷卡进出支持黑名单具有黑名单设定功能，可设定在黑名单内的卡片被拾获冒用时触动即时警报告知管理人员。支持多种开门方式支持刷卡、密码、刷卡加密码及短信（需配短信模块）等开门方式。3.3.5门禁控制器技术指标项目参数/规格解决器：32嵌入式操作系统：uCLinux控制门数：2可接读卡器数：4(2进2出)工作方式：在线/离线人员容量：10,000件记录容量：50,000开门方式：卡读卡器接口：RS-485控制中心通信方式：485开门按钮：2模拟量输入门磁输入：2消防联动：1紧急事件：1防撬报警：1非法入侵报警：1胁迫报警：支持红外侦测功能：支持红外侦测控制门数：2门报警输出：2路显示广播信息：支持CCTV联动：支持短信开门：支持短信报警：支持电话拨号报警：支持开门按钮：（无线）支持控制箱电源：220V交流读卡器电源：12V直流锁电源：12V直流工作温度：25。C～65。C（－13F～149F）相对湿度：90％门禁读头技术指标项目参数/规格屏幕汉显：7.5X2个汉字液晶点阵：122X32点阵外观尺寸：120x88x18（mm）背光：状态显示：LED灯及蜂鸣器提醒数字键盘：12键输入门铃按键：有读卡时间：≤0.3通讯方式：485通信最大联机台数：100卡片信息：8位16进制数工作温度：0度～70电源：均值电流：60mA峰值电流：150mA产品保证：1年

3.4考勤系统3.4.1考勤系统是学校为了规范管理师生出勤情况，提高公司工作效率，同时是公司考核师生工作量的标准。智能考勤系统是以智能卡为信息存储介质的智能考勤系统。他替代了传统的纸卡考勤，将师生辨认证和一卡通卡二合为一，通过智能考勤机及管理软件对师生考勤数据采集，全面实现师生的相关数据记录和信息查询过程的自动化；方便师生上班报到，方便管理人员记录、考核师生出勤情况，方便管理部门查询、考核各部门出勤率；有效地管理、掌握人员流动情况。职业技术学院考勤系统的组成：考勤机、考勤机电源，通讯转换器、智能卡、管理软件等组成。考勤规定：大门设立考勤机：大门4台。小门：2台，具有脱机考勤功能实训室签到设备具有考勤功能。室外手持移动考勤，具有脱机考勤功能对于联机考勤的设备，设立考勤时间参数，超过考勤时间的，对于教师未考勤的短信告知教务处，对于学生未考勤的，短信告知班主任和家长。该视学校具体需求，功能为可选。3.4.2中间件服务器：中间件服务器可以是独立一台服务器，也可和其他系统共用一台服务器，或者是多台服务器组成的服务器群组，其重要功能是负责对各考勤机进行通讯管理，负责上传数据和下载权限。考勤机：考勤机负责存储刷卡信息。3.4.3设立出勤时间和考勤政策，重要功能点：日历管理考勤区间管理班次管理：班次设立和班组管理加班管理请假管理迟到/早退管理公事外出管理缺勤管理功能特点安全可靠每台设备可设白名单，严禁非本单位卡的流通使用。脱机联机两用脱机使用时，不需要借助管理计算机，可设立管理员密码、机号、卡型、工作模式等，记录数据查询及数据存储模式设立等操作。自带硬时钟时钟可通过键盘进行修改。数据存储量单机最大可存储12万条用卡纪录。合用多种通讯模式用户可自由选择RS232、RS485、TCP/IP通讯模式。设备列表3.4.4考勤机项目参数尺寸：240（长）*138（宽）*45（高）毫米记录容量：30000/80000/120230硬件平台：ZEM500操作系统：Linux通讯方式：RS232、RS485、TCP/IP（标准）LED：红、绿LCD：128*64蓝色背光闪存：32M(支持USB1.1协议)使用温度：0使用湿度：20%-80%语言选择：简体中文、繁体中文、英文定期响铃：用户可以设定响铃时长和响铃时间段记录查询：师生可直接在考勤机中查看考勤记录移动考勤机项目参数CPU：32位频率16MHz存储2MBFlashRom最大可扩充至8MB内存2MBDRAM最大可扩充至8MB显示屏单色LCD：显示区：47mm×33.2mm，分辨率：128×64,一行ICON显示电源输入DS5V1A功耗智能电源管理，平均功耗<0.5W;峰值功耗<3.5W电池1200mAh可充电式锂离子电池，输出电压：3.7V，连续工作时间：10小时待机时间：400小时天线内置式按键20键背光防尘键盘，含双侧扫描键

3.5实训室签到系统3.5.1系统功能签到系统规定和学校OA系统连接。签到实训课在OA系统中进行申请，并描述实训课时间、实训课教室、实训课上课班级及学生名单等相关信息。签到系统从OA系统中获取有关相关数据后，将这些数据下载到相应签到机中。学生在会议签到机上刷卡签到，签到机实时将签到信息上传至签到系统中。管理教室可以通过网络在会议签到系统中实时查询签到学生人数，应到人数、实到人数等信息。可以根据签到情况汇总各类报表、图表。此外签到系统还应具有需求：签到机具有刷卡考勤功能：如学生忘掉在校门口考勤机上刷卡，假如在签到机上刷卡，在系统根据刷卡时间，记录准时考勤或者迟到考。固定签到和移动签到，移动签到具有脱机功能。3.5.2设备技术参数签到机项目参数尺寸：240（长）*138（宽）*45（高）毫米记录容量：30000/80000/120230硬件平台：ZEM500操作系统：Linux通讯方式：RS232、RS485、TCP/IP（标准）LED：红、绿LCD：128*64蓝色背光闪存：32M(支持USB1.1协议)使用温度：0使用湿度：20%-80%语言选择：简体中文、繁体中文、英文定期响铃：用户可以设定响铃时长和响铃时间段记录查询：师生可直接在考勤机中查看考勤记录移动签到机项目参数CPU：32位频率16MHz存储2MBFlashRom最大可扩充至8MB内存2MBDRAM最大可扩充至8MB显示屏单色LCD：显示区：47mm×33.2mm，分辨率：128×64,一行ICON显示电源输入DS5V1A功耗智能电源管理，平均功耗<0.5W;峰值功耗<3.5W电池1200mAh可充电式锂离子电池，输出电压：3.7V，连续工作时间：10小时待机时间：400小时天线内置式按键20键背光防尘键盘，含双侧扫描键3.6车辆出入管理系统车辆出入管理，在校门口设立一进一出车辆出入控制。3.6.1车辆管理模块系统功能多个出入口的联网管理功能；可以独立控制道闸，可用遥控器控制道闸和手动开关栏杆；车辆的防砸车功能及车辆过杆的自动落闸功能；脱机运营功能：各出入口具有联网功能，保证数据一致性，当网络断开，处在脱机状态时，系统正常运营，网络接通，数据自动恢复。系统应可在紧急情况下手动打开道闸。当系统收到消防报警信号后，系统会启动入口拒绝指示灯，抬起出口道闸并锁定，使车辆可以尽快撤离。系统配备车牌摄像设备，并具有车牌比对功能；卡辨认和车牌比对双重技术，保障车辆进出管理。3.6.2系统重要优势1、积极感应式刷卡，辨认率高积极刷卡，配合通道指示灯，工作人员可清楚了解自己是否刷卡成功。2、快速通过根据用户实测，单通道每分钟可以通过20-30人左右。3、实时数据管理所有的数据实时传输，从人员通过到主管人员看到数据，只有0.7秒的间隔，点一下按钮，所有的报表立时呈现。4、远程数据和视频实时监控功能系统可以对通过通道的人员进行24小时的监控录像，在录像上可以同步录上通过人员的资料。一旦出现问题，可以很方便地定位到相应的负责人。3.6.3车辆出入控制系统拓扑图3.6.4设备技术参数1．进口道闸电源：230VAC额定功率：300W额定电流（电线）：1.3A额定电流（电机）：12A电机类型：24V直流保护等级：IP44减速率：1/241扭矩：200Nm最小-最大启动时间：3~6秒栏杆最长长度：4M工作温度：-20~50摄氏度工作度：80%尺寸：320mm*1070mm*320重量：60KG绝缘等级：12．通道控制器控制通道数：1可接读卡器：2(1进1出)继电器数：4（C型）工作模式：在线式脱机记录容量：60,000开门方式：卡读卡器接口:485系统中心通讯方式:RS232 电源:AC220V50Hz最大功耗:70W外壳尺寸:330mm(长)x280mm（宽）x80mm（高）3.7访客系统3.7.1系统架构系统组成：访客一体机、配件打印机、摄像头，打印机用来打印访客单、摄像头用来拍照。行政管理：维护单位被访人的名单，已离开的要删除，新进人员要增长，以便访客来访指定被访人时可以快速选取；安全管理：可查看每个出入口的访客登记情况，工作人员值班情况，当天或一段时间内访客来源、进出情况等。访客登记点：访客来访时进行登记，并按规定登记证件、提供访客凭证给来访者。访客从不同出入口进出，登记点之间信息可共享，实现访客进入与离开一一相应管理。3.7.2系统功能基本登记功能：身份证登记：自动将身份证上的信息读入系统，无需手工输入，缩短登记时间，登记一人约需10-20秒。第一、二代身份证真假辨认参考：系统可提供身份证真假辨认参考，方便提高警惕。其它证件图片保存：身份证外的证件如名片、工作证等将原始证件图片保存到系统备查。访客单打印：登记后系统可自动打印含来宾照片、基本资料、被访人等资料的访客单。IC卡管理：不同人员分别管理，临时访客卡、VIP卡等。可设定有效期。携带物登记：对来访人员随身携带物品进行登记。车辆登记：对来访车辆情况进行登记。电话号码