大学一卡通系统建设方案20121018

一、一

刖

一、方案内容简述

根据校园一卡通工程需求说明文件的要求与相关的国家标准规范，我们精心

设计了本方案。本方案共有六篇，包括一卡通基础设施建设、一卡通核心平台建

设、一卡通应用平台建设、一卡通查询系统、共享数据库和数据交换平台、与现

有系统的对接等项目。本方案在遵循先进性、成熟性、开放性、标准性与可靠性

等设计原则的基础上，充分考虑了的实际使用需求，在满足实用性要求的前提下,

力争以最节省的工程投资成本将校园一卡通系统建设成为安全、高效的智能化应

用系统。

二、方案阅读导引

1、第一篇：一卡通基础设施建设.................................1

一卡通的基础设施包括支持一卡通系统运行的物理专网、一卡通系统的核心

服务器系统(如数据存储服务器)、信息系统数据编码、大型数据库软件(如

Oracle),正版服务器系统软件构成。

(1)第一章一卡通系统专网及服务器系统

基于目前我校的网络现状，物理专网的管线部分已经借助校园网基础

改造和扩建项目完成，只需要添置部分专用的交换机、路由器等。

详情请参看........................................................1

(2)第二章一卡通中心机房建设

按照国标(GB50174-93)《电子计算机机房设计规范》A级标准对大

厦的智能管理中心机房、计算机中心机房与通信中心机房进行了系统设

计，包括装修、照明、屏蔽、防雷、接地、网络供电、机房专用空调等，

特别设计了智能化系统的专用电源供电系统。

详情请参看........................................................1

2、第二篇：一卡通核心平台建设............................2

(1)第一章用户管理

实现对个人、机构用户管理，包括信息录入、批量导入、统计查询和

信息更新。

详情请参看...................................................2

(2)第二章管理中心

主要完成对一卡通系统的相关系统参数的管理功能和各种辅助支持

功能，保证整个系统的正常运行。主要模块包括：系统启动/停止、参数

设置和下发、终端设备控制、黑白名单广播、权限管理、数据维护和日志

管理。

详情请参看...................................................3

(3)第三章运行监控中心

对运行状态进行有效的监控，监控内容包括网络状态、终端设备运行

情况和应用运行状态，对于故障进行校园地图定位和报警。

详情请参看...................................................4

(4)第四章结算中心

资金结算主要是对商户管理中开设的有效账户，根据其交易明细完成

财务对帐、结算、统计报表、资金划拨等功能。资金结算主要包括以下过

程：基础设置，记账，冲账，批入账，账务查询，交易结算，日常扎账，

日(月、年)终结账，日(月、年)报表。

详情请参看...................................................6

(5)第五章卡务中心

卡务管理：支持卡的分类、分级管理，实现对卡片的各种管理，包括

发行正式卡、发行临时卡、批量发行卡、补办卡、回收卡、换卡、卡信息

维护、卡密码管理、挂失卡、解挂卡、冻结卡、解冻卡、交易冲正等。

拍照打卡：实现系统新用户的拍照和卡片照片打印等功能。

详情请参看...................................................9

(6)第六章密钥系统

实现系统中与卡片有关联性的所有密钥的管理。包括系统主密钥(也

称为“系统种子密钥”或“系统母密钥”)、授权卡密钥、卡片密钥等密

钥的管理。所有密钥全部由校方生成并保管。

详情请参看.................................................11

(7)第七章通讯平台

通讯平台是数据通讯与信息交换的智能通道，实现系统业务和通讯的

分离，负责一卡通系统中各系统、模块之间的数据通讯与交换，同时通讯

平台具有集群和多种安全机制，保障系统数据通讯和信息交换的高可靠性

和高安全性。

详情请参看....................................................13

(8)第八章充值转帐管理

现金充值转帐管理：系统提供现金充值、批量转账充值等充值方式；

所有充值操作，全部采用联网模式在线操作，以确保安全；充值操作操作

权限划分清晰，责任明确，只允许被授权的人员操作。只提供毕业离校时

一次性取现或转帐业务。

详情请参看.................................................15

(9)第九章数据分析

针对一卡通系统中运行会有大量的系统数据作统计分析，为决策支持

服务。

详情请参看.................................................16

3、第三篇：一卡通应用平台建设..........................16

(1)第一章数字迎新子系统

迎新服务系统涉及新生入学管理的各个环节，面向学校各院系、各管

理部门以及全校新生，包括录取学生信息采集、录取学生预分班、新生换

专业、新生入学报到/资格审查、老生返校报到/学期注册、收学杂费等；

迎新系统是基于学校数据中心平台之上，为新生提供方便、高效、一体的

入学报到环境，加强参加迎新的各个部门之间的信息流通和工作配合，新

生信息能够及时、准确更新，从而提高学校各相关部门工作效率。

详情请参看.....................................................16

（2）第二章毕业离校管理子系统

将毕业生需要办理的各种手续进行分类整理，统一到一个数据中心，

学生在网上就可以查询到需要办理的手续和涉及的相关业务部门，学生办

理实现无纸化。学生毕业手续的办理还在专门的业务系统上进行，通过学

校的统一数据交换平台进行数据的同步。使各个业务部门的数据有效集成

起来。方便学生，提高工作效率。

详情请参看.................................................36

（3）第三章智能水控子系统

自动控水管理系统是盛世天成公司针对校园用户用水现状和管理特

点开发的新型节水控水收费管理系统，主要用于控制公共浴室、公寓洗澡

间和开水房的用水管理。

详情请参看...................................................41

（4）第四章门禁管理子系统

门禁系统通过校园一卡通专网中的交换机实现各个管理端联网工作，

并按需与校园一卡通系统保持持卡人信息定时同步。在办公大楼、学生公

寓、计算机机房处安装网络门禁控制器，在一卡通中心机房安装门禁服务

器；管理客户端用来监管各自范围内人员出入情况（如：人员通过区域、

时间的授权，统计规定时段内人员出入状况，分部门实时监管查询人员通

过权限等）。

详情请参看...................................................47

（5）第五章考勤管理子系统

实现学校内部考勤的基本管理，主要包括：教职员工上班考勤，学生

上课考勤。管理部门可以通过系统控制考勤过程，保证考勤过程及数据的

安全性，提高考勤质量、工作效率和管理水平。

详情请参看...................................................51

（6）第六章会议签到子系统

记录会出席人姓名、院系、时间等，实时显示到会状况。灵活的会议

时间设置、与会人员名单添加或删除、与会人员的身份设置、统计编码设

置等，可以很好地把每次会议、活动或讲座等情况清楚的记录在库，数据

处理快捷高效，查询统计报表灵活方便、准确，便于查找和归档。

详情请参看...................................................55

(7)第七章图书管理子系统

原有图书管理系统与一卡通系统对接，实现图书借阅卡与学校其他应

用系统的卡多卡合一，节约资源，信息共享，简化学生入学手续和离校手

续。软件建设方面联系原有图书管理系统的厂家针对图书管理系统与一卡

通系统的对接进行二次开发，开发费用大概为*万；硬件方面更换图书馆

原有6个书库的读卡器为一卡通的读卡器，增加一台运行一卡通同步程序

的服务器，所涉及硬件费用大概为*万。此系统建设总计需要费用大概*

万。

详情请参看...................................................57

(8)第八章消费子系统

通过POS机刷卡支付费用的金融消费系统，要求实现学校食堂、学

院办公室和图书馆的小额收费、其他小额收费(费率可灵活设置)。

详情请参看...................................................62

(9)第九章收费管理子系统

帮助学校实现各种费用的电算化以及通过银行代收学费和代付相关

费用，实现所有与收费相关的项目统一化。

详情请参看...................................................66

(10)第十章机房管理子系统

统一全校的机房管理模式，解决各学院的机房管理，学生上机计费、

管理工作，实现校内或网上的自助缴费，简化流程，保障系统的稳定，计

费的准确，财务的透明。将实验老师、兼职管理机房事物老师从繁杂的收

费计费管理工作中解脱出来，让他们有更多的时间投入到本职工作中去。

统一全校的计算机机房管理，提高机房的自动化管理程度，减轻工作人员

的劳动强度。

详情请参看...................................................66

(11)第十一章医疗就诊子系统

实现在校内就医持卡就诊、刷卡消费、药品出入库记录，方便师生员

工的看病、就医、取药。

详情请参看...................................................87

(12)第十二章圈存转帐子系统

银行圈存转账子系统是利用计算机网络和终端设备实现持卡人银行

账户资金向校园卡账户划转的系统。

详情请参看...................................................89

(13)第十三章补助业务子系统

能实现学校内部补贴发放电子化的应用需求。通过向补贴发放对象的

卡充值，来实现各种补贴的发放，给校内所有人员生活提供便利。并且可

以限定某发放的补贴仅可用在某些消费中，比如食堂。

详情请参看...................................................89

(14)第十四章校内电子商务和网上支付系统

通过网上支付系统或充值窗口缴各类费用，目前主要有网络费、各类

捐款、赔款和罚款、各种考试费、计算机等级考试费、普通话考试报名费、

教师资格证考试费、教材费、体检费、超学分费、党团员费、学生电费和

水费等。

详情请参看...................................................91

(15)第十五章巡更管理子系统

巡更系统是门禁系统的一个变种，是一种对门禁系统的灵活运用。它

主要应用于大厦、小区、库房和野外设备、管线等有固定巡更作业要求的

行业中。它的工作目的是帮助各企业的领导或管理人员利用本系统来完成

对巡更人员和巡更工作记录进行有效的监督和管理，同时系统还可以对•

定时期的线路巡更工作情况做详细记录。该系统包括一套巡更管理软件、

一台服务器、通信座一个、信息钮若干(根据巡更的地点定)、巡查棒(人

员数量定)、打印机。

详情请参看.................................................96

(16)第十六章自助服务系统

自助服务系统包括自助打印、自助复印、自助洗衣、自助成绩单打印、

自助小额缴费(网费、四六级报名费等)、自助借阅、饮料自动售货。自

助系统安装在图书馆、学生宿舍、洗衣房等公共场合，减轻人工办理烦琐,

最大程度的方便师生的工作和生活。

详情请参看.................................................97

(17)第十七章通道管理系统

在图书馆等的公共场所的出入口设置通道控制器，对进出人员进行控

制和管理，杜绝闲杂人员进入，保证安静、安全的学习环境。系统记录持

卡人进入和离开场所的时间。

详情请参看.................................................97

(18)第十八章人力资源管理子系统

借助一卡通完善的用户基本信息数据库开发学校的人力资源管理子

系统，实现教职员工的信息档案管理、人员工资津贴管理、人员异动管理、

人员学习培训探亲管理、人员请销假管理、奖惩管理、社保管理等。

详情请参看...................................................104

(19)第十九章车辆通道管理系统

应用地点：校园东门、北门、南门、主校门、校车队停车场大门。

根据绑定的车载卡片权限可以严格管控车辆在校园或者一定场所的

进出，杜绝闲杂车辆随意出入。

详情请参看.................................................104

(20)第二十章校园0A办公系统

一卡通专网为我校的内网，在内网以支撑学校运行的业务流为主线，

整合应用与服务功能，构建统一的信息共享和服务平台，建立起一个实现

信息资源共享、提高各部门工作效率、改善领导决策支持和面向师生员工

服务的0A办公管理系统。

详情请参看...................................................105

4、第四篇一卡通查询系统................................105

一卡通查询系统主要包括：

1）WEB查询：通过一卡通平台与其它系统的通道，能够实现持卡人的全面

信息查询。

2）触摸屏查询：查询消费记录等，同时还可以集成其他查询服务到触摸屏

系统中。

3）领导查询分析：包括管理信息查询、后勤信息查询、消费信息查询等统

计、分析校内师生的学习、工作、生活等数据，有助于校园集中管理，为领导决

策提供依据。

与财务系统、教务系统数据共享和交换：以财务收到学费来触动学生注册功

能的开放，也保持一绿色通道支持贫困生的注册。

一卡通信息与人事学工等系统的共享：各类人员信息可以读取有关信息系

统，并确定人员类别，并可以灵活根据人员类别设置在食堂的搭伙费比例。实现

数据连动，比如教工调离、学生毕业后自动修改一卡通系统的信息。

详情请参看.......................................................105

5、第五篇共享数据库和数据交换平台.....................108

共享数据库平台的主要目标是：构建全局共享数据集，并形成全局数据共享

的管理、维护、处理和服务机制，实现学校信息资源的共享、集成和利用。

数据交换平台为各应用系统以及各应用系统与共享数据库平台之间提供一

个统一的数据交换通道，使数据交换更加准确、便捷、高效、通畅；为共享数据

库平台提供一个可靠的数据采集通道。建立学校统一的数据交换技术规范和标

准。要求支持异构平台、异构数据库、异构系统的数据交换和集成；支持系统采

用热备份方式部署，确保运行过程安全；支持不同的加密技术，保证数据传输安

全；提供数据缓冲和发送校验等多种技术保障，保证数据传输完整性；支持实时、

定时、状态触发等各种数据访问、交换方式；传输内容可精确定义，提高传输速

度，减少冗余；可实现一对一、一对多、多对一、多对多等多种数据交换方式；

对数据流程提供强有力的应用监控；最好能提供图形化配置工具。

为了建立共享数据库，还需要全校数据标准代码集，应该参考相应的国家标

准、教育部标准和学校自定义的标准，规范数据字典，在目前学校的数据编码标

准基础上形成全校的数据代码标准集。包括标准代码集、学生信息集、教职工信

息集、教学信息集、资产信息集、科研信息集、--卡通数据库等。

详情请参看.......................................................108

6、第六篇：与现有系统的对接............................148

与电控系统的对接：电控系统是我校去年新上的一个系统，目前运行正常，

建议和一卡通系统实行对接，对接的费用涉及在一卡通系统中留出接口部分的费

用。

详情请参看........................................................151

与财务管理系统的对接：我校财务系统是使用的天财财务管理软件，改系统

属于纯软件系统，需要与一卡通系统的金融子系统对接。经过调研分析，可以进

行对接。

详情请参看........................................................153

与教务管理系统对接：一卡通系统与现有的正方教务管理系统对接，可以实

现学校人员基础信息的共项，并和一卡通上集成的系统产生联动。具体对接细节

视•卡通与教务管理系统互动的需求定，通过与正方公司的咨询，正方软件提供

与一卡通对接的二次开发。

详情请参看........................................................156

第一篇一卡通基础设施建设

第一章、一卡通系统专网及服务器系统

（略）

第二章、中心机房系统工程

（略）

第二篇一卡通核心平台建设

第三章、用户管理

一、需求分析

实现对个人、机构用户管理，包括信息录入、批量导入、统计查询和信息更

新。

二、设计综述

一卡通系统中金融数据中心和身份数据中心组成了一卡通的数据中心，负责

数据的存储、备份以及各种业务的实现。

数据中心提供涉及一卡通系统所需的身份认证信息、账户管理、客户业务统

一清算服务；承担一卡通系统中各种前后台业务的集中处理和控制；提供与学生

消费信息的查询数据源服务，所有的数据操作和业务逻辑都是由后台系统相应的

处理程序处理的。

数据中心主要由金融数据中心和身份数据中心组成。系统数据库包括金融数

据库和身份数据库，系统后台包括金融中心后台和身份中心后台。一卡通的金融

中心是所有金融交易的控制中心和所有金融交易数据的存贮中心。一卡通的身份

中心保存所有一卡通相关单位、部门和人员的信息。

1、金融数据中心

一卡通的金融中心是所有金融交易的业务控制中心和所有金融交易的数据

存贮中心。包括金融数据库和相应的后台服务进程。

金融数据库包含以下几方面信息：

-卡通账户数据字典、-卡通账户字典、开通登记表、卡销户表、商户和管

理账户数据字典、商户账户字典、全局设置数据字典、学校代码、日报字典、操

作费用设定、各种代码、持卡人消费折扣、系统管理和运行环境设置数据字典、

组织部门、系统登记、系统参数、操作员、操作员权限、事件代码、系统信息、

操作员日志、流水账数据字典、交易流水、补助发放流水、历史流水、收费明细、

报表部分数据字典、对账不符清单、业务统计报表、清算报表、商户历史表、按

部门统计报表、日报表、核算单位统计报表等。

2、身份数据中心

一卡通的身份中心保存所有一卡通相关身份信息单位、部门和人员的信息包

括身份认证数据库和相应的后台服务进程。其数据来源于学校现有的基础数据平

台。身份认证数据库主要包含以下几方面内容：

身份数据基本字典信息、国籍信息、民族信息、身份类别信息、证件类型信

息、校/厂区信息、卡样管理表、部门组织信息、黑名单信息表、技术职称、行

政职务、文化程度、宿舍（苑/栋）、政治面貌信息、身份数据基本信息表、学生

扩展信息表、教职工扩展信息表、校外人员扩展信息表、相片信息、学生相片信

息表、教职工相片信息表、校外人员相片信息表、操作员及权限信息、操作员代

码信息、操作员权限信息等。

第四章、管理中心

一、设计综述

主要完成对一卡通系统的相关系统参数的管理功能和各种辅助支持功能，保

证整个系统的正常运行。主要模块包括：系统启动/停止、参数设置和下发、终

端设备控制、黑白名单广播、权限管理、数据维护和日志管理。

二、系统功能

管理中心是一卡通系统的系统管理与维护中心，包括如下功能：

1、设备管理

1）增、删、改设备：可以新增、删除和修改接入一卡通网上的设备；

2）设置机具的全局属性：如编号、授权操作员号等；

3）校时：对本子网所有在线的机具进行校时；

4）数据查询：查询终端设备的原始交易、结帐数据。

2、授权卡管理

密钥管理，用于输入、产生、管理一卡通密钥体系结构中的各类硬、软密钥;

维护卡片结构，管理CPU卡子应用等。

3、系统的参数管理

对各子系统的各类重要参数进行设置。

4、系统用户的管理

对一卡通应用系统中有所有用户进行集中分组管理；分级管理各个用户的系

统登录权限和操作权限；分配每个系统操作用户的密钥和注册卡；系统操作用户

的权限管理和启用、停用。

5、日志管理

可以按照设定的时间自动刷新日志资料；可以对于系统日志进行查询；当日

志到达一定数量的时候，可以实现日志的转移，但是要做为历史数据，备查；具

备日志的导出功能。

第五章、运行监控中心

一、设计综述

运行监控系统对运行状态进行有效的监控，监控内容包括网络状态、终端设

备运行情况和应用运行状态，对于故障进行校园地图定位和报警。

运行监控系统实现可设置监控范围（区域、设备类型、具体设备等）、应用

类型、报警方式（MAIL、短信等）；监控指定范围或者全部设备的当前运行状态、

用卡流水情况、设备参数情况、名单版本和时钟情况等；可监控黑卡交易、名单

广播情况、流水采集情况、卡库平衡状况、流水异常情况等，并可从应用准确定

位到应用发生的终端位置等;监控网络运行状况，以不同颜色区分网络运行状况;

根据设置的报警参数、问题严重程度、问题的责任人等属性，发送报警信息给有

关人员；可从监控图上直接定位故障发生的准确位置、故障类型、建议的处理方

法等；可对故障类型、发生次数、发生区域或设备等多角度进行统计分析等。

二、功能介绍

运行监控管理系统主要功能是为一卡通硬件设备提供支持，监控在一卡通企

业平台内连接的消费终端、考勤终端、门禁终端。传输持卡人在消费终端上的刷

卡记录到系统数据库，并下发密钥、应用序列号、工作模式等命令，以及初始化

终端黑名单，以及为系统中的硬件参数设置提供服务。

命令控制

管理员或者操作员可以在交易前置机向采集服务发送各种控制命令，采集服

务收到控制命令之后转发给终端设备，并把发送结果返回给监控程序。这些命令

有些是对终端设备的，如下装主控程序等。

日志管理

记录详细的运行日志，这些日志包括黑名单发送情况、记录上传情况、监控

者操作日志。

黑名单发送

采集服务自动侦听系统的增量黑名单传输任务，如果发现有新的黑名单产

生，会自动把新产生的黑名单发送到终端设备上，如果增量黑名单满了，会自动

发送全量黑名单。

补助上账

采集服务接收补助上账申请并返回补助信息，采集服务在收到补助上账申请

之后向一卡通中心发送补助申请，一卡通中心快速响应，将录入的补贴信息最终

反馈给补贴终端。

终端授权认证

终端授权是指只有授权的终端才能在一卡通系统中使用，未经授权认证的终

端，是无法在一卡通系统中运行。

监视黑名单传输任务

如果系统有新的黑名单产生，采集服务会自动发送到终端设备，这时候交易

前置程序可以看到发送的情况。

记录上传监视

交易前置可以监视采集服务记录上传的情况，采集服务在上传记录的时候会

把记录上传的详细信息发送给监控者。

设备终端运行情况监视

通过监控程序可以察看终端设备的运行状况，这些信息包括采集到的记录个

数、访问次数、出错次数、无应答次数、联机状态，通过这些信息能够了解某台

终端设备的运行情况，以方便处理问题。

三、系统特点

可以获取一卡通系统所属设备的状态信息，向所属设备发送操作命令，监控

设备运行状态，显示一卡通系统中各个子系统生成的各种业务数据的记录，比如

交易记录、考勤门禁记录和设备操作记录等。

通过监控可以向采集发送命令，这些命令有些是对终端设备的，比如校时、

发送黑名单。

监视黑名单传输任务，交易记录上传监视。可以监视通讯采集服务记录上传

的情况。

通过监控程序可以察看终端设备的运行状况，这些信息包括采集到的记录个

数、访问次数、出错次数、无应答次数、联机状态，通过这些信息能够了解某台

终端设备的运行情况，以方便处理问题。

第六章、结算中心

一、概述

结算中心主要负责平台中商户的管理与结算。资金结算主要是对商户管理中

开设的有效账户，根据其交易明细完成财务对帐、结算、统计报表、资金划拨等

功能。资金结算主要包括以下过程：基础设置，记账，冲账，批入账，账务查询,

交易结算，日常扎账，日（月、年）终结账，日（月、年）报表。

商户是指使用一卡通结算系统的经营者，在他提供的消费场所安装有一卡通

企业平台的消费终端，接受持卡人的消费行为，提供商品和服务。商户作为一卡

通企业平台的用户，通过“商户开户”成为一卡通企业平台的商户成员，通过“商

户销户”取消商户资格。

结算系统是针对支付系统的消费数据进行统一清分和结算，以及持卡人在校

园一卡通平台中的资金和账目进行管理。结算系统主体业务分为商户管理与商户

结算，银行圈存对帐与圈存补帐，综合财务报表（营业和出纳）。校园一卡通用

户补助的管理与发放，卡业务注销与清算，主机现金充值，分类明细报表（年、

月、日、餐、客户分类等报表）等模块。

分类报表完成各种财务查询打印或结算功能，提供完善的会计结算凭证及结

算程序。

二、名词解释

一卡通平台会计结算系统

一卡通企业平台会计结算系统主要负责系统中与账户相关的全部业务。主要

完成商户开户、商户结算、商户销户、商户销户清算、银行对账等工作。

商户

在一卡通商户结算中心开户的，具有独立营业行为的用户。商户有很多种类

型，例如学校食堂、机房、图书馆等。商户必须在一卡通商户业务程序中进行开

户。开户的信息有商户名称、负责人、银行账号、联系方式等。并且要在会计结

算程序中对相应的商户分配营业号。只有在一卡通会计结算程序中正常开户的商

户，一卡通企业平台会计结算中心才会为其建立财务科目，该商户便能够在一卡

通企业平台中进行正常的营业活动。

商户结算

一卡通企业平台会计结算中心为商户兑现其营业收入的过程。一卡通企业平

台在正式运行时，将在系统中的会计结算程序中为每一个商户建立账户关系（开

户处理），记载每个账户的账务变化情况。持卡人在商户处使用校园卡支付消费,

所消费的金额全部进入商户的营业收入，记入商户的账户中；

商户将定期的在一卡通企业平台会计结算中心进行账务结算，将这些在一卡

通企业平台中的营业收入（电子货币）转换成真实的银行账户收入。为完成这种

转换，商户首先需要到一卡通企业平台中会计结算程序中进行相应结算并打印结

算凭单后，到一卡通企业平台会计结算中心进行货币的结算。（商户在会计结算

程序中进行结算后，一卡通企业平台将从商户的账户中扣除结算的金额）

一卡通企业平台会计结算中心将定期（每天、每周或每月）为商户打印营业

报表、提供结算服务。

营业号

营业号是系统内对消费终端（POS）的统一编号。每个商户的营业单位可以设

置一个营业号（即在此商户中营业的POS机都可以设置为一个营业号），也可以为

每台使用的POS终端都分配一个唯一的营业号（为方便管理，建议使用此设置）。

每个营业号属于系统内某个商户的某个营业单位。在该POS终端上的消费金额,

都作为该POS终端所对应的营业号所属的商户营业单位的营业收入，而与POS

终端具体接入的通讯线（物理位置）无关。

商户账号

商户账号是指在一卡通企业平台中收取营业额的账号；此账号是商户在一卡

通企业平台会计结算中心开户时由系统统一分配，且在一卡通企业平台中是固定

不变的；在系统中查询商户营业额时，以此账号为依据。

结算账号

结算账号是指商户在银行或结算中心入账的账户。由商户自行向一卡通企业

平台会计结算中心提供或由一卡通企业平台会计结算中心统一在银行开户后进

行分配。

三、功能简介

/商户帐户的维护管理，包括开户、撤户、变更、流水查询；

/商户帐户的财务管理；

/各类管理结算报表，对帐单（日、月、季、年度、任意阶段）；

/错帐、坏帐处理，平衡状态监测；

,采用复式记账法，以借贷两方标识业务的发生情况，有借必有贷，借贷必相

室

-vj-O

/标准科目分类：资产，负债，权益，损益（收入，成本，费用，税金及附加）,

完全符合国家财政标准。

/依据管理中心的科目管理，可自动生成会计凭证，与财务系统无缝对接。生

成凭证时，交易数据不用手工录入，设定一定的时间间隔自动汇总成凭证金

额。

/主要资金往来业务：圈存转账、现金充值、生活补助、卡消费、商户收入支

付。

第七章、卡务中心

一、概述

卡务系统负责整个一卡通平台中校园卡的开通、挂失、解挂、补卡、换卡、

卡信息修正、单个注销和批量注销等工作，并生成相应的流水记录、统计报表和

日志，此外还制定校园卡应用法规，补发和注销工作人员和管理卡等功能。

卡务管理：支持卡的分类、分级管理，实现对卡片的各种管理，包括发行正

式卡、发行临时卡、批量发行卡、补办卡、回收卡、换卡、卡信息维护、卡密码

管理、挂失卡、解挂卡、冻结卡、解冻卡、交易冲正等。

拍照打卡：实现系统新用户的拍照和卡片照片打印等功能。

二、主要功能

♦持卡人账户管理功能

用于管理与持卡人有关的各种业务，主要包括持卡人预开户、持卡人开户、

持卡人销户、挂失、解挂、冻结、解冻、持卡人换卡、修改密码、临时卡发卡、

临时卡退款、银行卡绑定、核算单位变更。

♦现金业务功能

管理员可以通过一卡通校园端管理系统为持卡人通过界面方式进行一卡通

应用的消费子应用充值。主要有持卡人存款、持卡人取款。

♦补助、扣款功能

支持补贴功能，具有界面补贴方式和脱机补贴方式两种补贴方式。一卡通系

统的补助领取不受时间、地点限制。在每台POS机上均能领取补助。

♦拍照制卡

采用数码相机、摄像头以及证卡打印机等设备，采用电脑远程控制，实现师

生照片采集，临时证卡制作一体化的业务。

♦退费

可以通过充值终端为持卡人进行一卡通应用的消费子应用退费。充值终端方

式退费为联机方式。

♦卡权限管理

发卡中心对所发卡类别、发卡对象、出入区域、时间区域预先编程设置，并

对有效性授权（进/出区域、有效使用时间和范围进行授权），持卡人发生变化时

可随时取消授权或列入黑名单。

♦持卡人信息查询

业务员在“综合查询”中，可以通过“部门”，“年度”，“姓名”，“余额”

等条件中的一种或儿种的组合，依据选择条件可查询相关的账户信息，方便业务

员掌握系统中的账户信息。

三、系统组成

身份管理中心包括计算机、制卡设备、读写器、卡证打印机、数码相机、管

理软件等组成，如下图：

第八章、密钥系统

一、需求概述

实现系统中与卡片有关联性的所有密钥的管理。包括系统主密钥（也称为‘'系

统种子密钥”或“系统母密钥”）、授权卡密钥、卡片密钥等密钥的管理。所有

密钥全部由校方生成并保管。

二、功能简介

校园一卡通平台密钥管理系统主要完成用户母卡认证卡管理、母卡管理、企

业密钥管理、验卡、读卡号等工作。

母卡认证卡管理：对母卡认证卡PIN口令进行更改以及对母卡认证卡PIN

口令进行认证。

母卡管理：对母卡PIN口令进行更改、对母卡PIN进行认证、对母卡进行外

部认证。

企业密钥管理：企业密钥的生成、导出密钥到文件、制作消费SAM卡、制作

门禁SAM卡、制作考勤SAM卡、SIM卡二次洗卡及CPU卡二次洗卡。

验卡：对卡进行检验。

读卡号：对卡进行读取卡号。

操作员管理：添加操作员、删除操作员、修改操作员密码。

备注：一卡通企业平台密钥管理系统软件中所有输入数据位16位二进制数

据，即：0〜9,A〜F。

三、密钥使用流程

工作流程：

］、先产生密钥

2：做好的SAM卜手工分发给各个机具里

充值读卡号（与消费

机SAM卡一梯）

图表1密钥使用流程

四、名词解释

1）生成企业密钥：生成企业密钥功能就是母卡生成企业平台使用的密钥。

2）导出密钥到文件：导出密钥到文件功能就是从母卡导出密钥到文件中，

供企业平台使用。

3）制作消费SAM卡：制作消费SAM卡就是制作消费机使用的SAM卡。

4）制作门禁SAM卡：制作门禁SAM卡就是制作门禁机使用的SAM卡。

5）制作考勤SAM卡：制作考勤SAM卡就是制作考勤机使用的SAM卡。

6）SIM卡二次洗卡：SIM二次洗卡功能就是对SIM卡进行二次洗卡，即更

换企业应用密钥。

7）CPU卡二次洗卡：CPU卡二次洗卡功能就是对CPU卡进行二次洗卡，

即更换企业应用密钥。

五、密钥系统特点

令一"I?一密、一应用一密、一交易一密；不同的应用采用不同的密钥，每次交

易都有不同随机数参与。

令密钥不能被读出：用户IC卡和PSAM卡中的密钥无法被读出，认证和加密

均是在卡内部实现的。

令双向身份认证：用户IC卡与机具的PSAM卡双向认证，实现卡的发行合法

性和密钥一致性校验。

令交易认证码：交易过程中生成消费交易认证码。交易认证码可以防止交易数

据被篡改。

令加密数据全部是在用户卡和PSAM卡内部完成，中间结果不能获取。

六、密钥管理原则

在校园一卡通系统中，密钥的安全控制和管理，是应用系统安全的关键。•

卡通系统密钥管理系统方案遵循以下几条原则：

1）在密钥的生命周期的每个环节，包括密钥的保存、传输、更新等都需要

制定安全的保障措施，实现密钥的安全管理；

2）密钥服务（更新、使用等）密钥母卡的形式提供；而密钥保管采用密钥

卡的形式。

3）密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、

使用等操作具有不同的权限；

4）读卡器、母卡、母卡认证卡、SAM卡为保密器件，要专人妥善保管。

第九章、通讯平台

一、概述

通讯平台是数据通讯与信息交换的智能通道，实现系统业务和通讯的分离，

负责一卡通系统中各系统、模块之间的数据通讯与交换，同时通讯平台具有集群

和多种安全机制，保障系统数据通讯和信息交换的高可靠性和高安全性。

二、功能简介

通讯平台提供独立的通讯中间件，保障数据在各校区、各传输过程中的加密

性、安全性，实现各个前置业务层对核心应用的访问的隔离，保证核心应用访问

的安全。功能包括支持TCP等多种协议、均衡负载、动态寻址、容错机制、开

放性、扩充性、高可靠性、高效性、应用功能回放、支持远程管理、监控和高安

全性。

1、终端定义、设置功能参数

2、状态监控

PQS状态监控|交易监控|主动命令监视|

「网桥信息

网桥ID状态IPPORT寻呼报文数TradeStart

2417500

►2414：•312475076142011-9-1313:26:29

2407320

24451280

24011280

24471280

20131280

24181280

23931280

24441280

23981280

2451500

2450500

2405500

2426320

3、终端设备控制

第十章、充值转帐管理

一、概述

充值管理子系统可实现现金充值转帐管理。系统提供现金充值、批量转账充

值等充值方式；所有充值操作，全部采用联网模式在线操作，以确保安全；充

值操作操作权限划分清晰，责任明确，只允许被授权的人员操作。只提供毕业离

校时一次性取现或转帐业务。

二、功能简介

充值管理子系统主要功能如下：

a）现金充值：对卡钱包进行充值的操作；

b）内部转账（补助发放）：业务部门根据设置的转账条件参数，自动生成满

足内部转账（补助）业务的充值名单。除了提供以批号、所属部门为条件的查询

方式；还需要能查询补助的领取结果（如已领人次、未领人次、已领金额、未领

金额）。

第十一章、数据分析

一、概述

针对一卡通系统中运行会有大量的系统数据作统计分析，为决策支持服务。

一卡通数据分析系统通过对一卡通中数据的统计与分析，用图形化的方式展现校

内师生的学习、工作、生活等数据，作为管理者决策的依据之一。

二、功能介绍

第三篇一卡通应用平台建设方案

第一章、数字迎新子系统

一、需求分析

应用范围：所有刚入校的本专科生、研究生。

应用场所：学生处、研究生工作部、教务处、计财处、后勤管理处、保卫部、

校医院、派出所、卡务中心等与迎新工作相关的部门。

现状分析：新生报道时需要先到计财处交学费、住宿费、保险费及其他费用，

交完费用后，需要到保卫部领取军训服，派出所办理落户手续、履历登记，后勤

集团办理饭卡，医院办理医疗卡，组织部党组织关系转移，团委团组织关系转移,

图书馆办理借书证,宿管科领取公寓物品，最后把办完各种手续的汇总表交学院,

再由学院交学生处，新生入学完成。

系统需求：首先，由我们学校学生处招生办将招生数据导入到招生基本数据

库中；系统自动把学生按学院，专业分好班，然后存入“迎新数据库”；此时数

据可直接生成并打印录取通知单（建立条码和通知单的对应关系，条码扫描式数

据采集）；学校按通知单分配新生卡，新生持卡报到，通过新生的校园卡，可获

知学生的基本信息和报到手续的完成情况（新生也可以在来校前登录本系统完成

一些事务的进行，比如可以网上交学费，可以电子采像，简化来校后的报到流程）

通过数字迎新系统，新生根据入学报到单上的迎新流程，可以快捷地在同一地点

完成报到注册和缴费等项目；学校迎新指挥中心可以在任何有网络的地方看到迎

新的状况及进度，对每天的到校人数、报到注册的人数、收费人数等信息可以实

时了解，为迎新工作的合理安排提供有效的决策依据。

该系统费用收取可以采用银校联网方式，通过模块银行代扣数据导入模块将

各学校教务和财务结合生成收费数据，发送银行处理，生成学生缴费信息。学校

或学生可随时查询统计缴费信息并依据信息催促欠费生缴费。采用这一方式大大

减轻学校财务处和教务处的工作量，减少差错，杜绝学生恶意欠费，及时反映学

校财务现金流，方便学生家长缴费。

二、建设方案

迎新服务系统涉及新生入学管理的各个环节，面向学校各院系、各管理部门

以及全校新生，包括录取学生信息采集、录取学生预分班、新生换专业、新生入

学报到/资格审查、老生返校报到/学期注册、收学杂费等；迎新系统是基于学校

数据中心平台之上，为新生提供方便、高效、一体的入学报到环境，加强参加迎

新的各个部门之间的信息流通和工作配合，新生信息能够及时、准确更新，从而

提高学校各相关部门工作效率。

1、系统结构图

系统结构包a&

新生工作人员校领导

迎信服务系统

自助服务子系统报到管理子系统

二，

公共支撑平台

身份认证信息发布流程认证

数据中心数据访问出成平台

二1一I

■MJ®M>

共享信息库迎新库身份库部处业务库

2、功能模块图

迎新系统

迎

新

现

场

新

生

请

假

环

环

环

财

学

宿

交

分

汇

明

节

节

节

务

生

舍

叉

类

总

细

办

办

办

交

信

入

统

型

统

统

理

理

理

费

息

住

计

统

计

计

细

细

查

查

查

查

计

项

项

询

询

询

询

统

查

计

询

3、系统维护

系统管理员可进行功能模块的选择和环节的设置，并可对使用者的权限进行

分配，迎新流程的设置，迎新环节的设置，迎新操作日志监控。

控制参数设置：

对系统中数据参数进行设置，对参数可以进行增加、修改、删除功能，从而

达到管理的作用。

黑・列衷：G所荏位■:岁长m■»

，数18同步修餐

春:打餐触名秋9KA

改除

▼案及莒理

―器*峰W

1tf理员翕色克别

改除

3盘f修ft

开节姐莒迎01学费占用代码