校园一卡通系统建设解决方案

校园一卡通系统建设解决方案校园一卡通系统建设解决方案（此文档为word格式,下载后您可任意修改编辑！）校园一卡通系统建设解决方案目录（技术部分） 1第二篇技术方案 1一、 项目概述 21.1. 学校概况 21.2. 建设目标 21.3. 建设原则 31.4. 建设要求 31.5. 建设阶段 51.6. 技术响应表 5二、 系统设计方案 62.1. 系统总体结构 62.1.1. 总体架构 62.1.2. 系统主干平台 92.1.3. 网络结构 122.2. 系统性能指标 132.3. 卡片选型及分区 142.3.1. 卡片结构设计 142.3.2. 扇区规划 152.4. 技术性论证 172.4.1. 系统业务量的计算 172.4.2. 系统实时性的计算 182.5. 特性化设计 182.5.1. 系统一体化设计 182.5.2. 系统标准化设计 202.5.3. 系统规范化设计 202.5.4. 系统安全性设计 222.5.5. 系统可靠性设计 362.5.6. 系统稳定性设计 382.5.7. 系统兼容性设计 392.5.8. 系统扩展性设计 402.5.9. 系统开放性设计 412.5.10. 系统成熟性设计 432.5.11. 系统先进性设计 502.5.12. 系统实用性 512.5.13. 系统的易维护性 52三、 主要业务流程 533.1. 接入控制与安全管理 533.1.1. 接入控制 533.1.2. 安全管理 553.2. 自助查询与增值服务 553.3. 银行转帐 573.3.1. 单卡圈存 583.3.2. 双卡圈存 603.3.3. 自动转帐 633.4. 自助缴费 643.4.1. 校园一卡通自助缴费 643.4.2. 银行卡自助缴费 653.5. 数据采集 673.6. 结算流程 683.6.1. 帐户设立 683.6.2. 会计记帐 683.6.3. 商户开户及结算 693.6.4. 系统日结 693.7. 对帐流程 703.8. 密钥管理体系设计 723.8.1. 密钥规划 723.8.2. 系统根密钥 733.8.3. 子系统工作密钥 743.8.4. 卡片密钥 763.8.5. 个人密钥 783.8.6. 银行转帐密钥 793.9. 专款专用消费流程 80四、 系统功能介绍 824.1. 校园一卡通中心平台 824.1.1. 校园一卡通数据中心 824.1.2. 综合前置系统软件 834.2. 综合服务系统 854.2.1. 银行转帐前置系统 854.2.2. 综合业务系统软件 884.2.3. 身份管理系统软件 894.2.4. 网站查询系统软件 914.2.5. 触摸屏查询系统 934.2.6. 电话查询系统软件 954.2.7. 第三方代理软件 964.2.8. 证书卡管理系统软件 974.3. 应用子系统 984.3.1. 商务管理子系统 984.3.2. 机房管理系统软件 1004.3.3. 收费管理系统软件 1014.3.4. 门禁管理子系统 1044.3.5. 考勤管理系统软件 1064.3.6. 会议考勤管理软件 1074.3.7. 通用场馆收费系统软件 1094.3.8. 医院管理系统 1114.3.9. 水控管理系统 1144.3.10. 巡更管理软件 1154.3.11. 电控管理系统 1174.3.12. 校园公交车管理子系统 1174.3.13. 自助复印系统 1204.4. 硬件设备 1224.4.1. 消费POS 1224.4.2. 以太网POS 1254.4.3. 自助转帐终端 1284.4.4. 多媒体自助服务终端 1304.4.5. 商务网关 1334.4.6. 门禁控制器 1364.4.7. 门禁考勤读卡器 1384.4.8. 通道机读卡器 1414.4.9. 通用读卡器 1434.4.10. 通道机 1454.4.11. 触摸屏 1464.4.12. 巡更机 1474.4.13. 手持POS机 1494.4.14. 控水器 1514.4.15. 智能级联器 1524.4.16. 一级管理机 1544.4.17. 二级管理机 1554.4.18. 微型电动阀门 1564.4.19. 可控制水表 157五、 第三方应用软件集成方案 1595.1. 校园一卡通第三方产品集成方案 1595.2. 应用集成方案 1635.2.1. 图书馆系统 1635.2.2. 新生注册系统 1655.2.3. 网络计费系统 1655.2.4. 电控管理系统 1665.2.5. 机房管理系统 1665.2.6. 教务管理系统 1675.2.7. 宿舍管理系统 168六、 系统运行方案 1696.1. 校园一卡通管理中心 1696.1.1. 校园一卡通管理中心职能 1706.1.2. 成立的必备条件 1726.1.3. 资金帐户设置 1746.1.4. 主要岗位职责 1756.1.5. 管理规章制度 1796.2. 卡片的管理方案 1836.2.1. 卡片发放流程 1836.2.2. 批量发卡方案 1846.2.3. 个别发卡方案 1886.2.4. 临时卡发放方案 1896.2.5. 卡片撤户方案 1896.3. 财务结算方案 1906.3.1. 结算管理模式 1916.3.2. 结算体系 192第三篇实施与保障 196一、 项目实施方案 1971.1. 项目建设内容 1971.2. 项目实施策略 1971.3. 组织架构 1971.4. 实施阶段与过程 1991.5. 项目人员配置与责任 2001.6. 成果交付与验收 2001.7. 实施环境与管理 202二、 工程时间安排 203三、 服务保障与承诺 2053.1. 售后服务机构与服务人员安排 2053.2. 管理规章制度建设 2063.3. 售后服务内容 2093.3.1. 售后服务项目表 2093.3.2. 服务流程 2103.3.3. 服务方式 2103.4. 售后服务承诺 2113.5. 重大事项的即时响应 2123.6. 第三方的研发支持 2133.7. 运行服务的档案 2133.8. 用户投诉 214四、 人员培训计划 2154.1. 培训目标及理念 2154.2. 培训流程 2164.3. 培训课程 2184.4. 培训方式 2194.5. 培训讲师 219PAGE项目概述学校概况建设目标（1）建立一体化的“校园智能卡”系统平台在校园网上建成“校园智能卡”系统的骨干平台，身份认证、校内消费、校务管理的各个子系统都建在该平台下，以后随学校规模的扩大和卡片功能的增加只需增加子系统，不需再对平台进行扩充。持卡人的基本信息资料和帐户信息作为统一的公用数据在校园网上实时共享，所有数据变更对全网实时生效。（2）实现“一卡在手，走遍校园”“校园智能卡”系统的应用范围覆盖整个校园，实现“身份识别一卡通”、“校内消费一卡通”、“校务管理一卡通”，通过平台预留的扩展接口实现与数字化校园建设中的其他MIS系统、OA系统、物流系统的数据共享，为数字化校园建设打下基础。（3）实现校银结合“校园智能卡”系统采用逻辑一体、物理分离的校园一卡通与银行卡，银行卡在银行各个网点通用，进行电子货币结算，做到各个银行互通。持卡人通过自助圈存、自动圈存等方式实现银行卡与校园一卡通实时自助、自动转帐功能，实现“校园智能卡”系统金融功能；校园一卡通实现身份识别、校内消费、校务管理和各类管理信息的查询等功能。建设原则信息化是当今世界发展的潮流，积极推进国家信息化是我国国民经济和社会发展的重要战略举措，而教育信息化是国家信息化的重要基础。根据发展要求，[School]提出了建设数字化校园/校园智能卡的战略，进入了“以数字化、网络化、多媒体信息资源建设与信息服务”为核心建设内容的、全面推进教育信息化的新阶段。数字化校园建设是一项系统工程，根据这一特点，经过调研和学习，充分借鉴他校的经验，提出了[School]建设的指导思想、建设目标，做到目标清晰、特点鲜明、重点突出、技术先进、稳步建设。[School]校园智能卡建设的指导思想为：在统一领导、统一规划、统一标准、统一管理、统一数据库、统一开发平台的基础上，以数字化校园信息资源建设及应用为核心，以数字化学习与校务管理系统为重点，实现数据集中、设备集中、应用集中，并具有新的概念特征、工程特征、标准特征、文化特征，做到概念超前、技术超前。建设要求消费一卡通在整个校园内，凡涉及到现金使用的任何一个消费网点，校园一卡通的电子钱包都能通用，所有商户单位不论其性质与规模都可以通过授权代理收款、结算，商户资金可以实时到账，并能和学校已有的各种综合管理系统平滑连接；通过校园一卡通结算中心，对整个校园、商户实现统一结算和管理。“校园智能卡”系统与财务管理部分一体化设计，为学校财务管理提供更加科学、有效、安全、便捷的理财服务，可实现各校区的财务统管。身份识别一卡通用校园一卡通取代以前的各种证件，实现身份识别一卡通。所有用证、用卡的信息管理系统，其身份识别部分都连通“校园智能卡”系统，实现身份识别的统一与共享，取消原有的各种校内使用的身份证件。实现各种综合业务管理子系统实现教务管理系统、学生管理系统、人事管理系统、财务管理系统、图书馆管理系统、医疗管理系统、资产管理系统、设备管理系统、档案管理系统、安全保卫的巡更管理、体育器材和场地收费管理系统、生活设施的管理控制、计算机上机管理系统、公寓管理系统、水控管理系统、电控管理系统、门禁考勤管理系统、班车收费系统等系统的平滑对接，在统一身份和数据库的基础上，通过各个平台预留的扩展接口实现与“校园智能卡”系统的数据共享以及各种信息的查询等。自助业务校园一卡通与银行卡对应，借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；在各校区建立统一的校园自助查询系统，查询各种个人信息以及权限内的相关信息，包括自助圈存、电话挂失和网上挂失、电话查询、网上查询、触摸屏查询、领导查询等，为持卡人提供24小时全天候服务。建设阶段[School]校园一卡通系统整个系统工程实施要在[]内完成。建设时间：建设内容：技术响应表招标书投标书页码标题标题响应程度

系统设计方案系统总体结构校园一卡通系统采用三级平台结构：数据中心作为一级平台；银行和校园一卡通管理中心作为二级平台；各应用系统为三级平台。一级平台为校园一卡通系统数据中心、统一身份认证和统一门户作为数据交换和共享的核心。二级平台为银行网络系统，通过电信线路与学校校园一卡通管理中心实时连接，实现用户的实时圈存、银行卡挂失、每日业务结算等。校园网作为“校园智能卡”系统的骨干通讯平台，主要实现校园一卡通在学校内的各种业务。三级平台为本项目的各种应用系统建设和与校园一卡通相关联的其他应用系统。总体架构“校园一卡通系统”是架构在校园网上，利用计算机、网络设备、终端等设备，充分发挥校园网络优势，借助于卡片载体，实现先进的信息化管理的系统。系统采用三级平台结构：数据中心作为一级平台，银行和校园一卡通管理中心作为二级平台，各应用系统为三级平台。“校园一卡通系统”的整体结构如下图所示。整个系统采用流行的C/S和B/S结构。系统总体上分为系统主干平台与应用子系统两大部分。

系统主干平台系统主干平台建立在跨校区的校园网络上，分为信息中心和各校区的业务管理中心两大部分。信息中心位于学校的核心位置上，通过网络与各校区管理中心相连，包括数据中心和前置机。业务管理中心放置在各校区的开放位置，便于面向师生服务，包括综合业务、身份管理、证书卡管理。1、数据中心平台数据中心平台包括中心服务器、磁盘阵列等。中心服务器通常由2台服务器组成一个群集，互相备份，采用共享的磁盘阵列提供数据存储服务。服务器采用Unix操作系统，Oracle数据库。在全国已经开通的校园一卡通系统中，某某是最早采用Unix操作系统的。数据中心平台包括金融数据中心和身份数据中心。金融数据中心用于存储、管理、控制、维护和备份校园一卡通的金融信息，主要包括持卡人帐户信息、商户信息、交易流水数据、统计数据等，并以后台服务的方式提供结帐、对帐等金融服务。身份数据中心用于存储、管理、控制、维护和备份校园一卡通系统所需的身份信息，主要包括校园一卡通系统的身份信息、全局字典信息和照片信息等，并以后台服务的形式提供身份信息的更新和同步服务。通常金融数据中心和身份数据中心安装在同一个服务器组上，根据管理的需要，也可以分别安装在2个服务器组上。后台服务（业务逻辑服务）与数据库也可以在同一个服务器组或分别安装在2个服务器组上。2、综合前置机综合前置机在校园一卡通系统中处于校园一卡通中心和子系统的连接位置，是将校园一卡通数据中心和子系统连接起来的关键枢纽，在校园一卡通系统中占有重要的地位，是校园一卡通系统的总控中心。综合前置机通常采用中档PCServer，Windows2000Server操作系统，并安装带有PSAM卡的硬件加密卡。综合前置机负责提供全局配置参数的设定和更改，黑白名单等信息的实时同步管理，全系统各个接入子系统的安全性控制、密钥的产生与更新管理，对接入校园一卡通平台的各种子系统设备的状态监控等功能。3、转帐前置机银行转帐系统由分别放置在学校和银行的2台前置机、散布在校园内的转帐终端（又叫圈存机）以及通讯网络组成。在学校端和银行端各设一台前置机，两台前置机之间采用DDN专线方式进行连接，采用TCP/IP协议，通过应用层的报文交换实现转帐等交易。转帐前置机是银行转帐系统中连接学校与银行的关键枢纽，通过学校和银行间的专用通道，提供自助转帐、自动转帐、结算、对帐等金融服务。转帐前置机通常采用中档PCServer，采用Windows2000Server操作系统，并安装带有PSAM卡的硬件加密卡，采用双网卡物理隔离银行与学校的网络，提高校园一卡通系统的安全性。作为学校端的唯一出口，转帐前置机负责与银行前置机实时通讯，依靠专线连接，同时管理、监控遍布各校区的自助转帐终端，代理提出自动、自助两种方式的实时转帐业务。4、查询前置机查询前置机是连接校园一卡通中心与全校查询终端之间的关键枢纽，作为Web服务器，采用J2EE架构，提供多媒体查询功能，包括网上查询、触摸屏查询等，可以提供帐户信息查询、商户信息查询、消费记录查询、挂失、解挂、修改查询密码、公告服务等功能，实行无人职守的7*24小时查询服务。查询前置机通常采用中档PCServer，采用Windows2000Server操作系统，BEAWebLogic或Oracle10gAS应用服务器，并安装带有PSAM卡的硬件加密卡，采用双网卡物理隔离校园一卡通数据中心网段与开放网段，提高校园一卡通系统的安全性。电话查询子系统的语音卡也可以安装在此前置机上。5、综合业务子系统综合业务子系统的管理终端放置在各校区的校园一卡通管理中心内，负责本校区持卡人和商户的综合业务。持卡人业务分为个别和批量的业务，包括开户、撤户、换卡、挂失/解挂、冻结/解冻、卡卡转帐、查询、身份参数维护，还包括现金充值。商户业务包括商户的开户、撤销、变更、报表、查询、转帐等。每个校园一卡通管理中心可以根据条件放置一或多台操作终端，根据授权分别负责不同的业务。6、证书管理子系统证书管理子系统放在数据中心或者本部校区的业务管理中心内，负责管理、制作、发放子系统接入所必需的PSAM证书卡。7、身份管理子系统身份管理子系统放在各校区的业务管理中心内，负责本校区持卡人信息的录入、审核、修改和维护业务。各院系可以根据条件放置多台操作终端，分别负责本部门的身份信息维护工作。网络结构校园一卡通系统属于应用层的程序，网络层采用TCP/IP协议，对网络层以下透明，支持光纤、双绞线、无线等各类线缆，支持10M、100M、1000M等各种以太网技术，支持路由器、交换机、集线器、防火墙、入侵检测设备、加密机等各种网络设备。校园一卡通系统的网络环境可以采用2种方式，一种是在原有的校园网基础上划分逻辑网段，采用VLAN技术隔离校园一卡通专网和校园网；另一种是搭建专网，通过应用网关与校园网联接。相对而言，专网的方案提高了安全性，缺点是造价高。根据学校的特点，校园一卡通系统将采用VLAN和数据加密传输方式运行在校园网网络平台上，并通过其他各种技术手段（如防火墙），确保金融数据信息的安全。系统性能指标“校园一卡通系统”系统具有优异的性能指标，下表仅列出部分主要的性能指标。项目性能指标备注系统帐户容量20万可扩至100万子系统接入数量≤10000脱机交易处理能力≥60000笔/分HP2620小型机实测结果联机交易处理能力≥6000笔/分HP2620小型机实测结果流水帐保留天数1年可设置中心数据库Oracle9i、10g中心主机操作系统UnixSolaris、HP-UX、Linux前置机操作系统Windows2000Server终端操作系统Windows2000/XP/2003密钥控制体系动态分配密钥保护硬件方式PSAM方式加密签名算法DES/MD5/HASH等金融级系统工作特征7×24小时实时系统电话系统并发处理能力64路并发与语音卡硬件配置有关语音卡接口PCI平台通信协议TCP/IP数据访问操作方式三级C/S，B/S结构银行转帐方式自助实时、自动实时需银行支持银行代收学费自动实时、人工干预实时需银行支持银校卡绑定方式校园一卡通与银行卡有机结合逻辑分离，物理统一或分离第三方接入接口紧耦合、松耦合、不耦合加密卡保证安全接入系统记帐方式借贷记帐法流水帐保留天数不限，可设置仅受计算机硬盘容量限制卡片充值方式实时转帐、现金充值充值机联网方式以太网，TCP/IP协议充值时间<3秒/笔挂失解挂生效时间<10秒多级并发能力128台/秒补助领取限制不受时间地点限制任何一台消费终端，自动完成补助充值校园一卡通之间转帐支持根据用户需求决定卡片密码体系一卡一密、一扇一密平台干线通信距离不限受网络影响部门级数6级部门最大卡片金额±8万元系统记帐精度0.01元持卡人身份种类1024持卡人卡片类型16种可扩充至256种商户帐户最大容量>1万户小钱包数量4个小钱包最大限额<1000元黑名单最大容量20万个POS机支持脱机交易，可存储1万条以上消费流水卡片与芯片芯片RC500系列，卡片：S50/S70读卡距离：3-10CMMifare1S50/S70/Pro卡片选型及分区根据学校的要求，校园一卡通选用飞利浦Mifare-1S70非接触式射频卡，卡片容量4Kbyte。银行卡选用磁条卡。二卡物理统一，并建立一一对应关系。校园一卡通表面印刷持卡人的彩色照片、姓名、学号/工号、单位、有效期等信息。按使用者身份不同，校园一卡通分为本科生卡、研究生卡、教职工卡、离退休人员卡、走读生卡、外来人员卡；按使用权限不同，校园一卡通分为临时卡、钱包卡、单位卡、贵宾卡等。卡片结构设计卡片结构设计遵循以下原则：不仅考虑现有校园一卡通应用，同时还要考虑到今后需求的扩展，并且根据自身的经验进行卡片规划。用户可自定义卡片内数据存放规则。可以少量存储充值累计记录和交易记录。当卡片某扇区损坏后，可以使用扇区功能转移技术，降低卡片的损坏率，方便持卡用户，同时也减少投资成本。卡片支持多种身份区分：本科生卡、研究生卡、教职工卡、离退休人员卡、走读生卡、外来人员卡等。卡片支持按使用权限区分：正式卡、临时卡、单位卡、贵宾卡等。密钥管理遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区密钥、个人密码密钥等组成校园一卡通系统的密钥体系，确保了支付交易各环节的安全性。扇区规划根据我公司在广州大学城、重庆大学城以及其它大型高校的实施经验，建议做如下规划。该规范目前已被重庆教委采纳并做重庆大学城的实施规范。该规范可以兼容其它同行业如三九公司等的卡片及机具规范。1K ——公共区，该区域由学校统一管理和授权使用，密钥为学校管理机构统一管理和授权，以下简称A区，由校园一卡通系统使用。2-4K ——预留，为将来向城市一卡通、教育卡扩展留有余地。A区——公共区：扇区偏移数据类型长度定义0/10ASCII2厂家代码,卡片提供商0/12BCD3发卡日期0/15BIN1注册标记0/16BIN4院校代码0/110BIN1卡类型0/111预留0/115BIN1校验(XOR)0/20BIN4校内统一结算帐号0/24BIN8姓名0/212BCD3有效期0/215BIN1校验(XOR)1/00ASCII16学工号(前16位)1/10ASCII4学工号(后4位)1/14BIN1国籍1/15BIN1性别1/16BIN1民族1/17BIN2身份代码1/196预留1/115BIN1校验(XOR)1/2预留2/00BIN4当前余额备份(精确至分)2/04BIN1余额校验2/05BCD1最后交易时段2/06BIN2消费限额2/08BIN2当餐消费累计和2/010BIN2补助序号2/012BIN2交易流水序号2/0141预留2/015BIN1校验2/10BIN1帐户状态2/11BIN1管理费标记2/14BIN4版本号2/18BIN3个人消费密码(密文)2/1114预留2/115BIN1校验2/2第三方接入专用3当前余额区，按值块方式进行读写操作4第2扇区备份5第3扇区备份6/0交易记录6/1交易记录6/2交易记录7/0公共图书馆专用区7/17/28/0校内公交车专用区8/18/29/0校内自助脱机小额消费专用区(自助饮水、自助复印)9/19/210-15保留，由校方分配技术性论证系统业务量的计算考虑进一步的发展，全校持卡人数量应该有所预留，预计平均每人持卡消费6次，每天有80%的人数参与消费，则目前每天要发生的交易流水数=人数×6×80%。每笔流水系统存储在中心数据库平均为100字节，则每日的存储容量=交易流水数×100字节/条流水。由于高峰期突出，这些交易大约集中在三个小时内完成，中心服务器处理能力必须完全满足实际交易的需要。下面分别按照1万人、2万人、5万人、10万人、20万人、50万人的规模分别计算出业务量。一年按365天计算。1万人2万人5万人10万人20万人50万人每日流水数量(万笔)4.89.6244896240每日流水存储容量(MB)4.89.6244896240每年流水数量(万笔)175235048760175203504087600每年流水存储容量(MB)175235048760175203504087600每分钟高峰交易量(笔)26753313332667533313333系统实时性的计算网络带宽：按20万人计算，每分钟5333笔流水计算，每秒90笔，流水每笔100字节，则网络传输速率应不低于90x100x8=72kbps，考虑到系统数据传输峰值和有效数据在传输中所占的比率，支线带宽不能低于10Mbps，干线带宽不能低于100Mbps，系统才能正常工作。白名单同步：全部白名单20万条记录，每条记录13字节，共计2.6Mbyte，在100Mbps网络环境中，单个子系统全部更新所需时间为2.6x8/100=0.2秒。实际白名单的同步是在部分帐户状态发生改变时更新单个或多个白名单，更新全部白名单只在子系统发出请求的情况下发生。假如100个帐户状态发生改变，其更新时间仅1ms，可以忽略不计，实际白名单的同步的时间为建立通讯连接的时间，平均为0.2s。用10个线程同步更新，假设有500个子系统，实际全部子系统白名单同步的时间为500/10*0.2=10s。特性化设计系统一体化设计某某公司是业内唯一一家提供数字校园、校园一卡通系统、高校MIS管理系统全套整体解决方案的公司。系统整体在设计上贯彻一体化的原则。系统建设严格按照一体化的思路来设计，全校只有一个公共数据库平台。公共数据库平台是整个数字化校园实现信息共享、协同工作的根本。在系统建设中，通过建立全校统一的信息编码规范、统一规划全校数据流，保障数据的权威性和唯一性。各业务部门将其它业务部门需共享的数据集成到共享数据中心，供其它应用系统的访问。各业务部门数据的变更通过公共数据库平台同步到其它应用子系统。对于以后新开发的应用系统预留标准的接口规范，新系统只要按照此接口规范来开发，就能保证其与公共数据库平台数据的共享和同步。系统一体化设计主要体现在以下三个方面：1、数字校园与校园一卡通系统之间的一体化设计校园一卡通系统是数字校园建设的重要有机组成部分，校园一卡通系统的建设应该服从于数字化校园整体规划，以共享数据平台为基础，建立统一的信息标准、统一的身份认证平台、统一信息门户，校园一卡通系统中身份信息及信息标准来源于共享数据平台，校园一卡通系统为整个数字校园提供可靠、安全的金融结算服务。此外，校园一卡通系统将为统一信息门户提供基础的消费数据和结算数据。2、数字化校园与各应用系统之间的一体化设计各应用系统的信息标准也服从共享数据平台的数据规范，同时为统一信息门户提供基础数据。根据各类应用系统的特性，共享数据平台提供了多种标准数据互换协议，便于应用系统的接入。3、校园一卡通系统与各应用系统之间的一体化设计校园一卡通系统与各应用系统之间主要进行卡片相关信息的同步以及系统白名单的同步，主要应用在卡片消费和身份认证识别上。系统标准化设计在校园一卡通系统的建设中，我们将根据“统一标准”的原则，严格遵循计算机软件行业的各项国家标准、教育部颁布的《教育管理信息化标准》，同时参考国际上通行的软件开发标准和规范，使系统具有良好的兼容性，能够与教育部现有和即将推出的符合部颁标准的各种教育管理信息系统软件配合使用；同时，在建设过程中根据学校的具体情况和实际需求，协助校方建立一套科学、实用、完善的信息化标准体系，形成学校相应的标准和规范，建设数据中心及公共数据库。现在计算机及其相关设备的更新换代周期越来越短，为了使该系统在未来的运行过程中其技术能和整个计算机领域的发展同步，具备灵活的扩展性和良好的可移植性，设计中硬件产品的选择和软件结构的设计都坚持标准化原则。系统规范化设计在系统设计时，充分考虑技术实现的合理性和业务划分的范围，将业务流程和组织机构分离，使系统不致因业务部门的组织结构变化而很大的修改。在进行软件开发时，应用程序严格遵循规范化、模块化和可复用的原则。遵循如下标准规范：核心平台以及应用子系统严格按照软件工程规范设计；符合《教育管理信息系统互操作规范》（EMIF）标准；各应用系统设计符合标准编码规范；数据格式采用金融标准的ISO8583格式的87版；财务系统报表符合财政部颁布的标准格式；底层通讯依据TCP/IP通讯协议；卡片规划符合《中国金融集成电路（IC）卡应用规范》；相关设备设计符合《中华人民共和国电子行业标准》，并通过国家强制性认证（即3C认证）；《软件设计与开发规范》《ISO9001：2000，ISO9001—3》《ISO14443TYPEA》《IEEE802.3标准》《军工产品GTB/Z9001质量体系》《中国金融集成电路（IC）卡规范》《中国金融集成电路（IC）卡应用规范》《中国金融集成电路（IC）卡终端规范》《中国金融IC卡PSAM卡应用规范》《教育管理信息化标准-学校管理信息标准》系统安全性设计我公司的校园一卡通系统整体安全性完全符合国家国家标准(GB17859-1999)计算机信息系统安全保护等级划分准则，校园一卡通系统按第三级要求进行要求。等级划分细则第一级第二级第三级第四级第五级用户自主保护级系统审核保护级安全表级保护级结构化保护级访问验证保护级1、自主访问控制VVVVV2、强制访问控制VVV3、标记VVV4、身份鉴别VVVVV5、客体重用VVVV6、审计VVVV7、数据完整性VVVVV8、隐蔽信道分析VV9、可信路径VV10、可信恢复V校园一卡通应用系统安全性应从密钥管理体系、卡片的安全性、终端设备的安全性、数据的安全性以及应用软件的安全性几个方面来论述，具体内容如下：系统的安全策略系统性：校园一卡通系统的安全需要按系统工程来建设、保障。完整性：系统涉及到的每一个环节都要考虑安全特性。针对性：在系统薄弱环节作特殊处理，以提高整个系统的安全系数。网络环境的安全性校园一卡通系统的网络环境可以采用在校园网的基础上划分虚拟专网（VLAN）的方式，也可以单独构建专网，与原有校园网分离。本次采用VLAN方案，专网内部实施MAC+IP+端口绑定。应用末端分属不同的VLAN。1、重要数据加密传输，保证不被篡改对于在网络上的TCP/IP通讯，系统直接采用Socket底层编程，MD5签名信道，在数据发送和接收时都采用数字签名，保证不被更改。更为关键的是，系统对数据传输与存储环节中所使用的密钥和关键的加密算法采用了更严格的硬件安全措施。这些密钥和关键加密算法全部存放在USB/PCI总线的硬件加密卡中。保证了金额数据在网上的安全性，也能保证与银行信用卡业务系统的紧密联接。密钥采用动态形式。2、通过应用网关，隔离校园一卡通专网和校园网为了进一步提高校园一卡通系统的安全性，在网络设计上，我们采用应用网关，隔离原有的校园网和校园一卡通专网。第三方子系统（如图书管理子系统）接入校园一卡通系统采用代理服务器的方式，既保留原有子系统的结构，单独配置一台双网卡的代理服务器。代理服务器的作用相当于应用网关，提供第三方子系统到校园一卡通系统的应用接口。基于应用网关的校园一卡通网络结构示意图如下。应用网关的作用是逻辑隔离两个网段，通过应用软件提供两个网段之间的数据传递。因为应用网关采用的是基于应用层的连接，所以网段之间的数据包不能直接传递，必须经过应用软件的处理—解包、分析处理和重新打包。应用网关对数据包的类型、格式、内容有明确的要求，所有不符合要求的数据包将不会被传递（包括Internet访问数据包）。结果，应用网关从应用层逻辑隔离了两个网段，提高了网络的安全性。传统的逻辑隔离网段的方式（如VLAN），网段之间的通讯是基于路由转发的原理。网段之间只能通过路由设置、访问控制列表、防火墙、入侵检测等手段来提高网络的安全性。这些网络层的安全手段只能根据数据包的地址信息、行为特征设置安全策略，不涉及到数据包的内容，在安全级别上低于应用网关的方式。但采用应用网关的设计存在一个问题，即多校区之间联网的问题。由于价格因素，校区之间通常只有一条广域网线路。但采用应用网关的方式，每个校区都包含校园网和校园一卡通专网，这两个网段只能通过各自的广域网线路连接，无法合并到一条广域网线路。这就要求各校区之间至少有两条广域网线路，运行成本相对较高。某某校园一卡通系统在设计上支持应用网关的方式，以进一步提高系统的安全性。学校可以根据自己的实际情况，选择是否采用应用网关的方式。硬件实体的安全传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。采用金融安全处理器为核心器件的加密卡，存储密钥等信息。数据中心的建设：数据中心机房应设立在防水、防火、防盗的场所，环境温度湿度稳定，清洁。系统运行与管理需要建立严格的规章制度，机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作，数据备份，系统检测。主机系统的安全1、操作系统方面数据的存储和访问控制：Unix系统的安全等级达到C2级，从根本上保障数据的安全。从用户和文件的访问控制：Unix是一个真正的多用户操作系统，它在用户控制和文件访问控制方面的独到之处是被业内人士所公认。病毒方面的防患：Unix操作系统的防病毒能力高。2、数据库系统方面数据库的访问控制：访问控制共有三种—主机操作系统验证、网络验证、数据库验证。用户对数据库对象的访问权限控制：数据库提供多种数据备份方式，尤其是在线数据备份可保证系统7*24小时的运行；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠。数据库模型设计方面：设计数据库表时将重要数据同普通数据存放在不同的表中；重要的数据库表使用电子签名（防止数据库管理员有意篡改数据）；建立必要的视图，以隔离一些重要数据；设计必要的日志跟踪。应用系统的安全应用系统原则上只保留自已私有的数据，重要数据均存放于数据中心，从而实现应用与数据处理分离，使得应用系统安全可靠。采用“事权分离”机制设计应用系统，用户管理、权限分级、程序资源、操作权限分配等方面设计了严密的机制。操作员登录控制：操作员卡验证身份，密码控制。所有操作日志跟踪，追溯责任人。数据存储采取数据集中的方式，数据库选择功能强大的Oracle数据库。采用RAC集群软件，保障数据库服务安全。应用软件采用双机容错软件和备份软件来保证系统的安全。银行转帐的安全校园一卡通系统采用设立银行转帐前置机的方式，通过双网卡隔离两个逻辑网段，杜绝校园网内部对银行网络的访问，仅银行转帐前置机可以访问银行网络。支持金融数据加密机和网络加密机。路由器+防火墙硬件保障银行端采用路由器加防加火墙的硬件保障机制。通过防火墙可以过滤掉不安全的数据包，控制用户对系统的访问，实现集中的安全管理。在路由器上设置访问控制列表来过滤不符合应用需要的报文：在路由器的访问控制列表上仅配置与之相连的网卡能够收和发IP数据包。禁止TCP以外的任何服务。过滤除指定端口以外的报文。数据传输的安全措施学校转帐前置机与银行前置机之间数据采用金融业标准的MAC校验运算。MAC运算的DES密钥采用动态密钥，在每天建立连接签到时，由银行动态分配。密钥采用加密传输，敏感数据加密处理。校园内部自助转帐终端与学校转帐前置机之间采用DES加密，MD5数字签名，动态密钥。持卡人的银行卡密码由PSAM卡进行金融标准的PIN加密处理，有效防止密码外泻，保护持卡人和银行利益。屏蔽校园网内的对银行攻击学校转帐前置机采用双网卡，通过双网段的IP地址进行逻辑网段隔离。关闭转帐前置机的IP转发路由功能，校园网内部的数据只能到达转帐前置机的A网卡，而无法通过前置机的B网卡到达银行前置机。这样就屏蔽了校园网内部的攻击。学校转帐前置机关闭远程管理维护功能，避免对其攻击，必要时可以采用软件防火墙。屏蔽校园前置机对银行内部的攻击银行的前置机同样采用双网卡，关闭IP转发路由功能，这样就阻止了攻击数据到达银行网络内部，所有来自校园端（专线）的数据仅能到达1网卡，不能通过前置机的2网卡进入银行内部网络。银行前置机关闭远程登录等功能，防止非法远程登录。银行前置机只能响应规定好的转帐交易。卡片的安全性1、卡片的安全原则应用中采用一卡一密、一区一密的加密机制、防止被盗滥用。加入专用标识，采用专用算法，有效地防止伪卡。采用DES混合算法，形成一套有效的卡片密钥管理机制。采用公共、独立的信息共享区，形成一种统一而又分而治之的数据管理策略。对系统内卡片采用分类管理，授予不同权限和功能，增强安全性。2、卡片内的安全管理数据区密钥控制原则：卡片内采用每扇区密码控制的原则，即对不同的数据区采用不同的密钥进行控制。将数据区分为两类，校园一卡通数据区和个性化子系统数据区。校园一卡通系统数据区采用卡片注册时生成的密钥进行读写控制；对于个性化子系统，采用公司出厂密码，在建立该子系统时，更改控制密码，可分为三类进行管理，由我公司负责进行升级：根据我公司校园一卡通系统密钥生成原则，可直接接入校园一卡通系统。由第三方进行升级：可以通过更换密钥，更改子系统扇区的读写密码，第三方产品提供最终的生成密钥给子系统专用读卡器，由读卡器控制该卡的读写权限。向第三方公开该数据块，全部由第三方控制读写。3、通用发卡流程卡片出厂：卡片在出厂时根据卡片厂家代码、学校代码和标识、卡号等通过加密算法生成卡片出厂密钥，从而防止伪卡的应用。校园一卡通注册流程：卡片在校园一卡通系统注册时，首先验证出厂密码，再根据卡片厂家代码、院校代码、卡号、生成本校校园一卡通系统卡片密钥，根据加密算法，得出卡片的读写控制密钥，写入卡内。杜绝不同校园一卡通系统之间的卡片滥用。种子密钥的生成：管理单位在发卡前通过我公司提供的密钥系统管理软件生成系统的种子密钥。4、卡片读写控制对于窗口机可以在获取贷方帐户时通过读取商户卡读取院校代码，记入本地，从而完成密钥的校验。对于子系统读写器，可以直接从开机卡中获取院校代码。5、持卡人利益的保证杜绝恶性透支。挂失实时生效。实时更新黑白名单。密码限额：大额消费启用个人密码。脱机消费限额：当卡片脱机消费时，分别采用不同的限额来启用个人密码、禁止消费，从而使丢失但来不及挂失的卡造成的损失最小。个人密码保密：在系统上操作员看不到持卡人的个人密码，保障了持卡人的权利。数据的安全数据的安全保护主要从以下几个方面来保证：数据传输的安全、数据存储的安全及数据异地容灾和备份。数据传输的安全我公司的校园一卡通系统从传输平台方面，既支持公网也支持专网。在学校网络中心的大力支持下，科学合理地在物理或逻辑上隔离校园一卡通网络，给校园一卡通系统设计一个安全、可靠、畅通的传输交换平台。从传输协议方面，采用金融报文交换格式ISO8583标准，经过MD5数字签名、DES、RSA等加密措施，防止非法截取、篡改、破译。所有接入都采用动态密钥进行签到、签退。对于在校园网上传输的重要数据，系统直接采用SCOKET底层编程，在数据发送和接收时都采用数字签名，保证不被更改。数据存储的安全1、操作系统、数据库方面操作系统采用世界上公认UNIX操作系统，保障操作系统的稳定性和可靠性。数据库采用关系型数据库Oracle，访问控制共有三种—主机操作系统验证、网络验证、数据库验证。2、无源存储数据保护方面对于消费终端来说，采用了FlashROM技术保障在出现异常的情况下，进行无源存储数据保护。对于现金充值机、自助终端等设备也同样采用了通用的FlashROM技术。数据备份与容灾在数据库服务器的数据备份与容灾方面，采用SAN架构，配置光纤交换机、磁盘阵列、磁带机。磁盘阵列采用RAID技术，配置HostSpare，通过双机容错软件，保障系统不间断运行。通过异地放置的磁盘阵列，提供远程冗灾备份。磁带备份可以采用标准备份、增量备份、差异备份等方法相结合的方式，通常安排在空闲时间进行备份，以提高备份速度，特别是在晚上系统进行日结时，进行完全备份。并且系统设置完善的容灾恢复方案，提供可靠的数据备份系统，确保事故发生时业务数据不丢失，系统能够快速恢复。设备的安全每一台消费终端设备在出厂的时候都具有唯一的ID号，防止出现设备重复，另外，在消费终端投入使用的时候，必须经过商户卡进行POS机分组，定义相应的编号，并且连通系统后，获得相应的密钥才能够投入使用，否则无法进行使用。消费终端在进行完分组后，在没有商户卡的情况下是不能够被删除或者更换用户组的，同时商户也不能够被删除，只有通过商户卡，才可以进行相关的操作。而商户卡是分别由每个商户所掌管，并且商户卡是有密码保护的，这样可以保障设备的安全使用。对于各个子系统设备的接入，通过加密卡来进行安全保障，系统在断电后，如果想在接入系统，在重新启动后，必须通过向综合前置机签到取得相应的密钥后才能沟通如使用。对于读卡终端机具，支持中国人民银行PSAM卡规范。在圈存机、POS机中有中国人民银行认可的PSAM卡或DS5002P加密模块，它具有防跟踪防破坏功能。保障数据安全可靠。对于接入系统的关键用途的计算机终端，通过安装PSAM加密卡来保障数据的安全，通过它来对数据加密解密。PSAM加密卡具有两种模式，对于台式计算机提供PCI方式的PSAM卡，对于便携式计算机提供USB方式的PSAM加密卡。计算机终端的PSAM卡密钥是通过提供给学校的证书卡加密程序，由学校自己生成，可以自行地进行证书卡的制作。所有接入校园一卡通系统的终端必须要经过系统注册后才能够接入到校园一卡通系统中使用。校园一卡通系统所使用的PSAM证书卡为市场上通用的产品，校方可以自由的从第三方购买PSAM卡，不受任何的限制。物理的安全1、产品保障方面：保证产品采购、运输、安装等方面的安全。2、数据中心的建设：数据中心机房应设立在防水、防火、防盗的场所，环境温度湿度稳定，清洁。3、在电源保障方面：POS机可以采用UPS供电和备用电池两种方式，保障在临时出现断电的情况下，不影响饭堂的正常运营。4、规章制度的建设：系统运行与管理需要建立严格的规章制度，机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作，数据备份，系统检测。密钥的安全性校园一卡通系统的种子密钥由用户自行输入和保管，通过PSAM卡进行二级密钥分发和授权。充分保证密钥的安全性和可控性。金融密钥由银行保管，银行前置机在每日签到时获取。相关设备和加密算法由银行设定。系统纠错能力正常情况下，所有的消费流水回传到数据中心，同时在消费终端、商务网关上保存有交易流水纪录，这些交易记录可以和后台数据中心数据进行对比，当出现网络不通时，交易流水暂时保存在商务网关中，消费终端中也保存有交易流水记录，可以进行对帐，当网络畅通时，再回传流水，当出现485网络故障时，消费终端可以进行脱机消费，交易流水保存在消费终端内，当网络恢复是数据正常回传进行对帐。万一出现设备损坏，而且交易流水又没有正常回传的情况下，系统有自动对帐、挂帐机制，保障商户和消费者的利益不受到损失，同时保障系统帐务和数据的准确。万一出现交易流水没有正常回传，我方系统采用独有的卡库对帐机制。交易流水是由卡号、卡戳、卡余额、交易额、交易日期、时间等相关的信息组成的。在规定的时间内，当丢失的流水传回来，系统自动补充这笔交易，在库余额中减去这笔交易金额。如果超过规定的时间，丢失的流水还没传回来，系统自动生成一笔交易，在库余额中减去差值，减去的金钱存入过渡帐户。如果已经做过对帐处理，丢失的流水又传回来，这时候需要管理人员手工调帐，从过渡帐户中将相应的金额划到对应的商户帐户中。当消费POS机坏了，造成数据丢失，则系统有的严格的查帐机制。当系统进行日结时发现上传流水的流水号不连续，则后台中心数据库进行流水号的检测工作，将流水号不连续的记录同步到网关，再由网关将记录同步到各台消费POS机。当持卡人去消费贴卡时，POS机检测到此卡片有未上传的流水，系统会自动将检测到的片内的消费流水信息即时回传到校园一卡通后台，再由后台进行平帐。系统可靠性设计校园一卡通系统建立系统、应用、数据三级备份体系结构，采用第三方备份软件提高备份和灾难恢复能力；建立服务器群集，实现负载均衡，保证系统的不间断运行；系统有完善的日志管理机制，记录并保留系统所有的操作记录，提供导出与查询功能。系统可靠性的关键环节双机热备份：数据中心平台采用双机热备份及磁盘阵列，可以在单点故障情况下做到系统的不间断运行。异地备份：对数据进行存储级的异地存储，即使在灾难情况下，也能把损失降到最小。备用线路：由于采用标准化的网络方案，可以在系统故障的情况下考虑备用线路方案。故障无关性：商务网关之间互相独立，一个网关出现问题时不影响其他网关。脱机：当网络出现故障时，POS机可以脱机工作，卡内存有余额可以脱机使用。各环节均采用流水号自动对帐，不错帐。网点间的干线采用校园网络免受雷击破坏。掉电保护。当系统掉电恢复时具备自动断点恢复功能。误操作提示、阻挡：当出现误操作时系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行。在关键位置采用双网卡来保障系统免受攻击。数据容错策略系统中采用了非常有效的措施，保证数据的一致性。1、中心与子系统数据的一致采用大机数据集中的模式，是数据保持高度一致的根本保证。确定以中心服务器中的公共信息为准，各子系统实时接收下传的变更流水信息，做到基本信息的同步。2、实时更新商务消费网关、身份识别网关内设置数据库高速缓冲引擎，可以保证白名单、自动充值表的实时更新。3、自动对帐系统具有自动对帐机制，从POS机到网关，从网关到中心服务器，相互之间的流水同步都采用不同的流水号进行自动对帐。4、卡片与数据库的一致在卡片与数据库的金额中，采用卡库对帐机制，确保持卡人在脱机POS与联网POS上混合使用时具有数据的一致性。系统稳定性设计在系统设备选型、网络设计、软件设计等各个方面要充分考虑可靠性和稳定性。在设计方面，采用容错设计和开发计算结构。在设备选型方面，保证软件、硬件的可靠性。某某硬件产品在生产环节上层层把关，从产品结构设计、元器件选择、工艺流程到整机封装的全过程均经过严格的质检管制，确保整机品质一流。系统的稳定性主要体现在如下几个方面：数据库服务器采用双机热备方案，保障系统的稳定性数据库服务器操作系统采用稳定的Linux/Unix操作系统数据库选择功能强大的Oracle产品存储系统采用SAN存储架构系统可以达到7*24小时不间断运行应用系统建立完善的系统容错机制POS的持续运行时间为7*24小时不断电运行系统兼容性设计校园一卡通系统遵循“统一标准”的原则，严格按照计算机软件行业的各项国家标准和行业规范，同时参考国际上通行的软件开发标准和规范，使系统具有良好的兼容性，能够与按相同规范开发的管理信息系统软件配合使用。提供统一的第三方接口标准，方便对接不同开发商的应用子系统。终端机具可以兼容符合TYPE-A和TPYE-B标准的卡片。读卡机具采用飞利浦RC531读写芯片，可以兼容TYPE-A和TPYE-B的CPU卡，也可以兼容飞利浦Mifare-1S50、S70、MifarePro卡，以及上海华虹SHC1104等芯片。协议兼容性：网关下可以挂接不同型号的POS机具，某某所有硬件POS采用相同的协议。联网/脱网兼容性：校园一卡通系统在结构设计上具有联网/脱网的两种工作方式。系统不仅可以联网使用，也可以脱网使用。联网时系统以联机通讯方式进行，各种数据自动实时交换。当网络故障时，终端设备应仍可以正常使用，终端设备具有联网/脱网使用的自适应功能。平台兼容：兼容多种操作系统，实现跨平台应用。版本兼容：软硬件的版本升级不影响就版本用户的正常使用。设备兼容：支持标准设备的使用和接入。系统扩展性设计系统平台的升级扩展系统在可维护性上的措施也很多，比如：由于采用了大机集中的模式，因而使得中心的维护变得集中而有效，投资也可以达到集中。各子系统、终端都采用了自助式、浏览器式的操作，因而可维护性也好。软件中设置了在线通讯质量监测、数据监测维护等功能，读卡头采用可拔插替换方式，等等，使得在现场维护十分方便。应用子系统规模扩展由于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，网关的数量、子系统的数量都不受限制，可以达到较好的扩展性。子系统可以是纯管理、纯商务、管理与商务混合类型的，做到真正意义上的校园一卡通系统。根据学校的需求，校园一卡通系统依托数字校园可以提供电子商务、数据挖掘、决策支持等应用系统。 第三方应用软件的接入第三方应用软件利用校园一卡通平台系统的紧耦合、松耦合、不耦合三种对接方式，可以实现第三方子系统与校园一卡通系统的对接，从而可以利用校园一卡通系统的相关资源。在校园一卡通系统中这三种模式均需要并存，以适应不同的管理模式和兼容已经有的管理信息系统，方便接入。与其他MIS系统连接校园一卡通系统提供数据的导入导出接口，利用已有系统的数据，通过数据正常的导入导出功能，实现和其他MIS系统的连接，达到利用校园一卡通系统资源的目的。如实现财务系统对接，可以通过数据导入导出接口为财务系统提供报表数据和学生名单等。系统开放性设计因为校园一卡通系统是数字化校园建设中的一个重要子项目，所以校园一卡通系统在建设的过程中，必须服从于校园一卡通系统的整体规划，实现校园一卡通系统与数字化校园共享数据中心无缝数据共享；数字化校园共享数据中心与校园一卡通系统再建设过程中要为其他子系统的接入预留接口，充分体现系统的开放性。系统的开放性主要体现在应用软件的开放性、设备的开放性、卡片的开放性、密钥的开放性等，具体内容如下。应用软件开放性校园一卡通系统的应用软件的使用权全部提供给用户，未来学校功能变更在增加应用软件的使用规模时，不额外再支付应用软件的费用，只需增加相关的硬件设备。同时控制应用软件规模的加密措施也对校方完全开放，学校可自行购买PSAM卡自行增加通用硬件设备。设备开放性校园一卡通系统可以对接第三方的设备，比如第三方的读卡器等。在接入第三方设备时平台不需要做大的改动，只需要设备遵循相关的标准，能够读取系统的密钥就可以正常的接入到校园一卡通系统中。卡片的开放性增加校园一卡通的应用系统，卡片中扇区格式按照原有格式不会改变，并且不影响发卡、充值、转帐等平台管理业务流程。卡片的结构可对学校公开，学校可以对用户区各扇区的数据格式、内容进行统一规划。在卡片进行初始化的过程中，只进行6个扇区的卡片初始化工作，其他的扇区保持原来出厂的密钥不进行初始化，对用户完全开放，用户作为发卡机构有权自行定义系统区的密码，另外，学校还可以对用户区的数据格式、内容进行统一规划，用户也可以根据需要自主的分配扇区的应用，这些卡片扇区的应用不会改变原有系统的业务流程，不需要修改平台代码和联机设备代码，充分体现卡片的开放性。接口的开放性公共平台数据访问接口是针对各应用子系统对共享中心数据库的访问。我们提供一组标准的访问中心数据库表和视图的访问接口，供以后新的应用系统访问公共数据库平台。我们提供了统一的、透明的WEBService服务接口,完成各系统内部数据库之间的数据交换。第三方接入方案的开放性第三方产品利用校园一卡通平台系统的第三方代理软件适应不同的管理模式和兼容已经有的管理信息系统，方便接入。我公司可提供第三方软件的标准接口以及相关文档供学校以后自主进行第三方子系统的对接或者是进行产品的二次开发。系统成熟性设计从2002年至今我公司已成功的实施校园一卡通工程项目近100家。其中一些有代表性的项目，包括某某工业大学、中山大学、北京大学、同济大学、武汉理工大学、厦门大学、西南交通大学等。从公司成立以来到现在全国拥有售饭系统用户近7000余家，占整个市场的70%。近三年校园一卡通系统销售业绩序号用户名称签约时间1第四军医大学2006年2盐城师范学院2006年3保定金融高等专科学校2006年4重庆科技学院2006年5中国药科大学2006年6四川美术学院2006年7北京师范大学2006年8湖北大学2006年9华侨大学2006年10北京外国语大学2006年11西北工业大学2006年12深圳大学2006年13中国海洋大学2006年14东南大学成贤学院2006年15东南大学2006年16铜陵学院2006年17某某理工大学2006年18盐城纺织学院2006年19第三军医大学2006年20重庆工商大学2006年21重庆师范大学2006年22长沙理工大学2006年23中南财经政法大学2005年24山东省工会管理干部学院2005年25宁波诺丁汉大学2005年26山东外贸职业学院2005年27河北科技师范学院2005年28安徽职业技术学院2005年29西安外国语学院2005年30吉林农业大学2005年31广西医科大学2005年32长安大学2005年33中国地质大学江城学院2005年34黑龙江科技学院2005年35河南教育学院2005年36重庆大学虎溪校区2005年37郑州师范高等专科学校2005年38扬州工业职业技术学院2005年39北京印刷学院2005年40苏州工艺美术职业技术学院2005年41青岛飞洋职业技术学院2005年42山东师范大学2005年43山东工艺美术学院2005年44西北农林科技大学2005年45西北民族大学2005年46内蒙古建筑职业技术学院2005年47苏州大学2005年48厦门大学(本部）2005年49安徽大学2005年50中南大学2005年51沈阳工程学院2005年52首都师范大学2004年53北京大学2004年54中国石油大学（华东）2004年55燕山大学2004年56山东大学2004年57中国矿业大学2004年58天津科技大学2004年59中国戏曲学院2004年60扬州大学2004年61扬州大学广陵学院2004年62江苏海事职业技术学院2004年63嘉兴学院2004年64浙江交通职业技术学院2004年65同济大学2004年66广州大学城（包含10所学校）2004年67汕头大学2004年68广东科学干部职业技术学院2004年69广东轻工职业技术学院2004年70武汉理工大学2004年71湖北经济学院2004年72武汉大学东湖分校2004年73宁夏大学2004年74西安财经学院2004年75西南交通大学2004年成功案例一览表用户名称持卡人数IC卡类型POS机数量圈存机数量投资银行投资额架构2005年学校在全国的地位北京大学6万S50300台20台工商银行1000万SAN架构，SOLARIS\ORACLE9I第2名南京大学数字化校园平台第5名西南交通大学5万S50700台30台工商银行1000万SAN架构，SOLARIS\ORACLE9I第12名中山大学4万S50400台28台400万SCOUNIX第14名中南大学7万S70700台30台工行、农行1260万SAN架构第15名某某工业大学数字化校园平台第16名山东大学5万S50700台30台待定700万SAN架构，SOLARIS\ORACLE10G第20名武汉理工大学8万S501150台50台工商银行1200万SAN架构异地容灾备份，SOLARIS\ORACLE10G第54名广州大学城25万S70850台50台工\农\中\建1200万SOLARIS\ORACLE9I中国矿业大学4万5025020中国银行765万第42名自有软硬件产品一览表序号类型产品内容开发部门典型用户1数字化校园平台共享数据中心北京研发中心南京大学、武汉理工大学、中国石油大学、江西财经大学、江西师范大学、武汉工程大学、南京陆军指挥学院2统一身份认证北京研发中心3统一门户系统北京研发中心4校园一卡通中心平台金融数据中心北京研发中心中山大学、北京大学、浙江大学、同济大学、中国戏曲学院、苏州大学、宁夏大学、武汉理工大学、中南大学、湖北经济学院、武汉大学东湖分校、中国地质大学、武汉大学东湖分校、中国地质大学江城学院5身份数据中心北京研发中心6综合前置机软件北京研发中心7综合业务管理子系统北京研发中心8身份管理子系统北京研发中心10电话查询子系统北京研发中心11领导查询子系统北京研发中心12银行转帐子系统北京研发中心13金龙卡集团商务系统北京研发中心14应用系统上机管理子系统软件北京研发中心武汉理工大学、湖北经济学院、山东大学15数字迎新系统北京研发中心武汉理工大学、湖北经济学院、武汉工程大学、中国石油大学、南京信息学院、武汉工程大学、中国戏曲学院16学生收费子系统北京研发中心武汉理工大学、中山大学、武汉工程大学17学生注册管理子系统北京研发中心武汉理工大学、中山大学、武汉工程大学18医疗管理子系统北京研发中心武汉大学东湖分校、武汉理工大学19校园BUS系统北京研发中心中山大学、武汉理工大学20游泳池管理子系统北京研发中心中山大学21门禁管理子系统北京研发中心武汉大学东湖分校、湖北经济学院22考勤管理子系统北京研发中心武汉大学东湖分校、湖北经济学院、中南大学23会议考勤子系统北京研发中心中南大学24水控管理子系统某某研发中心湖北经济学院、中南大学25电控管理子系统某某研发中心华中科技大学武昌分校、武汉大学、中南民族大学、黄山职院26研究生院管理子系统北京希尔研发中心武汉理工大学、中南大学27学生工作管理子系统北京希尔研发中心中山大学28学生就业管理系统北京希尔研发中心中山大学29教务管理子系统北京希尔研发中心中山大学、某某工业大学30人事管理子系统北京希尔研发中心武汉理工大学、中山大学31固定资产管理子系统北京希尔研发中心32校友会管理子系统北京希尔研发中心中山大学33办公自动化系统北京研发中心34网站协同发布系统北京研发中心35档案管理系统北京研发中心南京大学36硬件产品POS机（112\963\215\315\415）以及以太网POS某某研发中心凡是实施校园校园一卡通系统及数字化校园以及售饭系统的学校均有37圈存机(ATT-201)某某研发中心38商务网关(WG-15)某某研发中心39读卡器(DKQ-113SU)某某研发中心40税控系统金龙税控收费系统软件北京研发中心41税控机北京研发中心42第二代身份证读卡机具北京研发中心广东省梅州市公安局43OEM软件巡更管理子系统北京蓝卡公司武汉大学东湖分校、湖北经济学院考试管理子系统上海一维科技公司中南大学、西南交通大学停车场管理系统第三方对接一览表类别对接过的厂家典型用户数量、规模、学校名称、运行时间、联系人及联系方式给出说明图书馆管理系统深圳ILAS系统中山大学、暨南大学、武汉理工大学、华南农业大学、中国地质大学与ILAS图书馆采用socket通讯方式对接。武汉理工大学,八个校区联网,8万持卡人，2004年九月开始运行.联系人宋德昌,电话87651973[School]图书馆管理系统中南大学中南大学,五个校区联网,7万持卡人，2005年八月开始运行.联系人武京汇文图书馆管理系统南京大学、山东大学、中国矿业大学采用模拟键盘的方式实现与南京汇文图书馆系统的对接。南京大学、山东大学、中国矿业大学于2004年与南京汇文图书馆管理系统对接，现今稳定运行。南京大学、近五万持卡人/p>

重庆图腾图书系统杭州师范学院与重庆大学图腾图书系统采用dll方式对接。大连博菲特图书馆管理系统湖北经济学院与湖北经济学院博菲特图书馆管理系统对接方案已定，现在正在开发接口。美国某图书馆管理系统北京大学与北京大学图书系统采用模拟键盘方式对接。北京大学,于2004年与美国图书馆管理系统对接成功，并稳定运行。全校6万持卡人。机房管理子系统杭州联创公司的联创机房管理杭州师范学院与杭州联创公司的联创机房管理采用ocx控件方式对接。金盘机房管理子系统中国地质大学与金盘机房管理子系统采用socket通讯方式对接。中国地质大学近3万人,一个校区联网,2003年施工完毕投入使用。联系人宋涛老师：67885021教务系统西南交通大学教务系统西南交通大学与西南交通大学教务系统采用webservice方式对接。浙江大学教务系统湖北经济学院、武汉工程大学武汉工程大学近2.7人，两个校区联网，2005年9月系统正式运行。联系人袁主任：87195613水控系统武汉华创公司湖北经济学院、中南大学、与华创水控采用模拟键盘方式对接。湖北经济学院与华创水控对接已于2004年投入使用，至今稳定运行。中南大学2005年8月对接完毕，现已正式投入使用。湖北经济学院,一个校区联网,二万持卡人.联系人程主任：81973818财务管理系统财务管理系统武汉工程大学、西南交通大学武汉工程大学使用天大天财的收费系统软件，现学校正在商量对接，但天财不配合。自助复印系统施乐自助复印机中山大学、厦门大学中山大学,三个校区联网,四万持卡人,联系人:郭主任。与施乐公司的自助复印机对接在公司内部已开发完毕并测试成功。通道管理系统广州捷顺通道机,上海华铭通道机武汉理工大学、湖北经济学院、中南大学、山东石油大学、北京大学中南大学五个校区联网，近7万持卡人，2005年6月第一期工程运行。联系人宋老师子巡更管理系统北京蓝卡武汉大学东湖分校、中南大学武汉大学东湖分校,一校区联网,一万持卡人,联系人:文疗管理系统武汉威尔湖北经济学院湖北经济学院一个校区联网，学校近2万持卡人。我公司与学校现有的医疗管理系统软件已成功对接，现已投入使用。.联系人程主任：81973818会议签到系统中南大学目前还没有与其它会议签到系统对接过。但中南大学的会议签到系统属于我公司自主研发的产品,在2005年6月正式运行。学生注册系统湖北经济学院、武汉理工大学、中南大学在中南大学与学校自主研发的学生注册系统对接完毕,还未正式投入使用。武汉理工大学、湖北经济学院等学校开发的学生注册系统已经投入使用。学生缴费系统中南大学自己开发的缴费系统中南大学、武汉理工大学中南大学自己开发的缴费系统软件已成功实现与我公司的对接，现已投入使用。武汉理工大学的缴费系统按照天大天财的界面设计，风格相近，功能相同并有超越。缴费系统的数据信息来自校园一卡通系统数据中心，并实时同步。2004年已正式投入使用，并获得一致好评。数字迎新系统武汉理工大学、武汉工程大学、湖北经济学院武汉工程大学的数字迎新系统已于9月正式投入运行并使用，效果良好。系统先进性设计采用当今国内外最先进和成熟的计算机软硬件技术，使建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，从目前国内发展来看，系统总体设计的先进性原则主要体现在以下几个方面：1)采用主流及合理的系统结构，确保其先进的、开放的体系结构；2)采用先进的计算机技术，如信息备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术、集中管理技术、灾难恢复技术等；3)采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；4)实时监控网络运行情况，及时排除网络故障，及时调整和平衡网上信息流量；5)采用先进的现代综合管理技术，以保证系统的完整性和一致性。系统实用性能够最大限度地满足实际工作要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺，所以，从实际应用的角度来看，这个性能更加重要，为了提高信息系统中的实用性，应该考虑如下几个方面：1)系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户的使用作为第一要素进行考虑；2)采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性；3)全部人机操作设计均应充分考虑不同用户的实际需要；4)用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面美观大方，操作简便实用。系统的易维护性某某校园一卡通系统的系统软件（操作系统、数据库系统、双机热备系统等）和系统硬件（服务器、PC、网络设备等）都采用市场上较为常见、有较好售后保障的产品。相应的器件和材料都是较为通用、易于采购、符合国际或国家标准的产品。以上产品由厂家安装、维护和培训。自有的软件和硬件80%以上是自主开发和生产的，能保证长时间的供货、长期的维护和平滑的升级。某某提供良好的实施、维护、培训和售后服务。应急处理预案为了保证系统安全稳定地运行，在技术设计中已充分考虑到系统的安全措施及突发事件的处理措施。主要从以下几方面得以保证：1、双机热备份数据中心服务器部分采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运行。2、按需备份、异地备份以及灾难恢复采用专用存储设备磁带机或其他外存储设备进行手工或自动的数据备份。数据即在数据中心通过磁盘阵列进行保存、本地的磁带机进行备份，同时在异地可以利用磁带库利用网络进行定期、定时地自动备份，当系统出现问题时，可以迅速进行灾难恢复。3、备用线路由于采用了标准化的网络方案，所以可以在系统故障的情况下考虑备用线路方案。4、故障无关性从所提出的系统方案来说，较好地考虑了系统在故障情况下的备份措施，系统在一部分出现故障时不影响其它部分，比如：商务网关之间互相独立，一个网关出现问题时不影响其他网关。5、易损件热插拔设计终端机的易损件包括读卡器、键盘等为热插拔设计，方便设备的及时维修。6、数据安全挂失时时生效，实时更新黑名单，一卡通系统具有数据完全共享功能，包括白名单、黑名单管理、信息发布等数据的共享，完全实时无人为参与。7、密码限额，大额消费启用个人密码脱机消费限额当卡片脱机消费时，分别采用不同的限额来启用个人密码、禁止消费，从而使丢失但来不及挂失的卡造成的损失最小。8、脱机工作当POS机网络出现故障时POS机可以脱机工作，这时卡内存有余额可以脱机使用。9、误操作提示、阻挡当出现误操作时，系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行。