校园一卡通项目解决方案样本

宝石“校园一卡通”项目方案设计宝石集团一卡通事业部第1某些方案概述第1章设计原则宝石“校园一卡通”在充分总结国内各类一卡通系统成功经验和失败教训基本上，提出如下设计原则：1．1系统设计安全性、可靠性、开放性、高效性设计贯穿于整个系统设计方案。整个系统涉及一卡通平台、商务消费、身份认证、社会应用及查询决策五个某些。一卡通平台采用开放性设计；商务消费系统严格遵循银行业务系统规范；身份认证和查询决策系统在校园网内全局共享；社会应用系统可有效运用银行服务优势。1．2消费终端产品设计消费终端产品设计兼顾安全性和实用性双重原则。每一台终端设备都可以联网或脱机使用，无论是联网还是脱机都能进行有效认证。当系统处在脱机状态，系统认证方式除进行黑名单验证外，还进行卡片内容认证，可有效保证系统安全。1．3一卡通系统平台设计系统开发工具采用跨平台JAVA，系统后台操作可在Unix/Linux/Windows中选取。数据库表写操作采用O/Rmapping——HIBERNATE技术，在选用不同数据库时，对于应用程序不用进行任何修改，只需修改HIBERNATE数据库配备参数即可。1．4网络构造设计整个系统数据传播依赖于校园网。与校园网连接时运用互换机、路由器及防火墙进行安全有效连接，同步采用DES及MD5信道签名加密来保证传播安全有效。1．5应用软件设计对非查询类应用软件采用三层构造模式，系统易于管理、维护和扩展；在应用设计上采用积木式、模块化设计，可以依照顾客不同需求进行有效组合。在查询类应用软件方面采用B/S构造，采用真正瘦客户端方式，并可依照顾客实际需要实现内容定制。1．6安全性设计设计原则是：“尽量避免重大安全事故发生，减少小型安全事故发生频率，发生重大事故少损失数据，发生小型事故不损失数据”。安全性设计重要从六个方面进行保证，即服务器安全、数据库安全、网络传播安全、应用系统安全、终端产品安全、卡片安全。整个系统设计遵从中华人民共和国人民银行关于原则，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥构成系统密钥体系，保证支付交易各环节安全性。数据及服务器安全则采用RAID方式、双机热备方式，支持各种备份方式，对于数据传播某些采用SSL（安全套接字）进行统一通道加密，并对于其中核心数据采用双重加密方式，对于应用程序在进行数据访问或进行服务器初次访问时必要通过证书服务器进行合法应用程序身份认证；在终端产品安全性方面，采用黑名单与白名单并存方式，在终端产品中保存有业务交易数据，脱机时可保证交易正常进行和数据完整性。1．7扩展性设计扩展性设计分为数据扩展、接口扩展、应用扩展三个某些。数据构造设计按照教诲系统信息规范进行；接口扩展由于采用支持热布置应用服务器技术，实现手段重要为WebService技术，在将来对接口进行扩展时只需在应用服务器中布置有关接口即可完毕；应用扩展是在以上两点基本上进行，且放进系统必要通过证书服务器认证。1．8兼容性设计在逻辑上提供紧耦合、松耦合、不耦合三种方式，在技术实现上提供WebService、Com+、EJB三种方式，在数据兼容实现上能提供文献、数据库表两种方式，普通可依照学校详细规定进行有效配合使用。第2章系统特点2．1数据平台独有开放性宝石“校园一卡通”系统在数据平台设计上，采用了中心数据库服务器/应用服务器/工作站三层构造，并选用热布置应用服务器软件，顾客可以在应用服务器上自主开发中间层软件，并映射到中心数据库服务器，实现顾客应用软件定制。2．2商务消费有效三重保障在校园网正常状况下，可保证中心数据库中顾客余额与每个消费系统实时同步，因而可有效地防止透支状况发生；在校园网浮现问题状况下，消费系统和中心数据库可分离运营（半脱机状态），消费系统由网控器进行管理，采用黑、白名单进行合法身份认证，网控器可存储消费数据10万条，并可进行容量扩充；在消费系统也浮现问题状况下，消费终端和消费系统网控器也可分离运营（全脱机状态），采用黑名单、校园卡进行合法身份认证，消费终端中保存当前消费或业务流水，无论是校园网还是消费系统浮现问题，当故障消除之后，系统会自动进行数据上传，保证全局数据同步。2．3系统模块化、功能化设计宝石“校园一卡通”系统采用积木式构造，不但可以进行应用组合，并且也可以进行功能组合。可以依照不同顾客需要进行不同组合，也可依照不同顾客权限进行不同组合，如：可以做到一人一种使用权限，而每人均有不同功能。2．4联机/脱机可选取消费方式由于“校园一卡通”系统依赖于学校校园网，网络不通或不顺畅状况是一定存在，但对于学校某些业务应用，如餐饮系统是不可以停止使用，因此本设计所有终端设备产品都具备联机/脱机两种模式，虽然在脱机状态下也不会影响应用系统正常使用；使用脱机模式有两种方式，一种方式是半脱机状态，这种状态由网控器进行管理，采用黑、白名单进行合法身份认证，在网控器中存储所有脱机消费数据，基本容量为10万条，并可通过增长存储芯片进行容量扩充；另一种方式是完全脱机状态，这种状态由POS机进行统一控制，采用黑名单及卡片双向验证机制进行合法身份认证，此时在POS机中保存当前消费或业务流水；当故障消除之后，系统会自动将这一某些未上传数据上传，并自动进行全局数据同步。2．5硬件无关性设计当前，各个学校都已经使用了各种卡应用系统。宝石“校园一卡通”系统从客户角度出发，设计了先进实用软件应用系统，对硬件依赖降至最低，可以实现硬件无关性。第2某些顾客需求分析第1章顾客背景XXXXX大学占地XXX万平方米，学校本部设有XX个本科学院，还设有XX等X个学院；开设涵盖哲、经、法、教、文、史、理、工、农、管X个学科门类共X个本科专业，全日制及各类在校学生近XXXXX名。学校既有餐饮收费、网上选课、办公自动化等XX套应用系统。网络建设采用先进实用网络通信技术和计算机技术，建立了一种覆盖全校所有建筑和机构综合网络，当前联入校园网有XX栋楼，XXX个信息点。整个网络分为教学区和宿舍区，形成了一种技术先进、高效优质校园网络系统。第2章一卡通需求分析2．1功能需求“校园一卡通“系统应用范畴覆盖每一种校区；在各校区内，凡涉及到钞票使用任何一种消费网点，校园卡帐户都能通用，所有商户单位无论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账；用校园卡取代各个校区此前各种证卡，实现宿舍楼、学生公寓身份辨认一卡通；所有用证、用卡信息管理系统，其身份辨认某些都连通“校园一卡通”系统，实现身份辨认数据共享；实现校内所有重要场合出入门禁管理，涉及校门、图书馆、学生宿舍楼等，提高学校安全管理水平；与各子系统挂接与捆绑，将老式商务消费系统平稳过渡，减少投资；数字化校园建设中其她MIS系统、OA系统，可以通过平台预留扩展接口实现与“校园一卡通系统”数据共享；取代各校区原有各类借书证、卡，实现与图书馆管理系统、电子阅览室等系统对接连通，做到系统软件直接扣除罚款紧耦合连接；实现与教务管理系统对接，实现学生按学期学籍注册管理，实现教学资源、生活设施使用控制；实现宿舍楼、学生公寓用电控制管理、公共浴池用水控制管理；在不同操作系统、不同数据库基本上构建开发公用机房上机收费管理、校医院挂号收费管理、宿舍楼出入门禁、教职工考勤管理、学籍管理、安全保卫巡更管理等第三方子系统，都可以实现与“一卡通系统”挂接与捆绑；借助银行提供自助终端设备，持卡人可实现银行卡自助业务；在各校区建立统一校园自助查询系统，涉及电话查询，网上查询，触摸屏查询，领导查询，为持卡人提供24小时全天候服务；实行“两卡合一，物理分离”，即银行卡与校园卡物理上分开，但形式上体现为一张卡、逻辑上统一。卡片由银行统一提供，采用非接触式加密IC芯片卡片背面加磁条形式，在校园内通用，具备多钱包功能，同步，具备金融借记卡功能；通过自助圈存、自动批量等各种方式实现持卡人银行卡—校园卡实时自助转账功能；“校园一卡通“系统不受校区限制，银行卡可以充分享用银行各项信用卡业务，如异地通存通兑、商户消费、网上银行、电话银行、银证转账、代收付等；通过建设结算中心，对所有校区、商户实现统一结算和管理。2．2网络需求运用校园网已铺设光纤建立“一卡通”专用网；专网主干通过网控器将所有485网络连接起来形成下层为RS485采集转发网络；一卡通专用网通过路由器、防火墙、前置机及专线与银行专网相连，实现“校园一卡通”系统实时银校互通；一卡通专用网通过互换机及防火墙与校园网连接，为全校师生提供基于校园网管理信息查询；所有一卡通系统子应用将挂接在校园网上，对于挂接于校园网上所有一卡通子系统将进行必要认证；远程单位或校园网未通连接到信息点可以采用拔号或租用电信线路方式与一卡通专用网络实现互联；路由合同及各基层单位地址规划；在专用网二层互换机上划分VLAN，对不同访问设定不同端口，减少校园网广播风暴对一卡通系统影响。2．3安全性需求 由于一卡通系统建立依赖于校园网，其所有数据传播也依赖于校园网，因此规定采用防火墙技术，设立应用前置机，减轻中心数据库网络压力，一卡通系统接入校园网第二层互换机采用品有路由功能互换机，在其上划分VLAN，保证一卡通系统逻辑隔离，使不同工作站有不同访问通道，VLAN技术采用即提高了网络安全性，又减少了广播风暴，在一卡通系统与校园网连接方面设立应用网关，实现一卡通网与校园网逻辑分离。 一卡通中心数据库平台采用Unix/Linux操作系统，中间层对于核心数据进行加密解决，对所有祈求连接或祈求访问数据进行身份验证。 后台服务器采用双机热备技术，存储设备使用磁盘阵列技术，并提供各种备份机制，从主线上保证一卡通系统数据安全性。数据库采用Oracle数据库，对于不同数据库顾客设写不同访问权限，并对重要数据建立相应视图，从而避免对于重要数据直接访问。2．4扩展性需求 所有网络产品均采用国际原则化产品，保证通用和扩展。主干网运用校园网，校园网点均可直接使用，以便接入和扩展。子网线路按照原则局域网星型构造设计，终端产品互相隔离不在一条总线上，增长或减少终端产品数量不会影响已挂接使用中终端产品，保证了扩展性。 一卡通平台软件产品采用三层构造设计开发，原则模块化构造设计，集成、拆分、维护非常以便，顾客经授权可以自行定义和组织这些原则模块，运用我公司顾客权限功能分派系统可以按不同顾客生成不同应用系统；软件系统采用积木式应用模式，可以进行以便功能拼接。从软件升级方面，由于软件集中安装在应用程序服务器中，局部升级实现了功能模块“热拔插”技术，升级不影响系统正常运营，为软件升级带来极大以便。系统WEB查询采用B/S构造，同步其她某些可以分步进行构造升级。 由于学校发展，其应用功能也在不断发展，一卡通系统建立之后，其后续扩展也是整个一卡通系统应用所应考虑一种重要课题。我公司一卡通系统平台采用三层构造，采用RPC办法调用，RPC通讯方式采用WebService技术，传播所采用上层传播合同为XMLSOAP合同，下层可以选用HTTPS、SSL、TSL等；开发语言采用JAVA，因此可以达到跨平台效果，在一卡通平台层次上保证了学校可以采用不同操作系统增长不同应用。一卡通系统也是实际意义上学校数据中心，其数据与全校其她系统数据共享，由于采用WebService及EJB技术，将来进行扩展时在应用方面扩展时只需在中间层中布置相应功能插件，就可以与一卡通系统共享数据，而并不会影响到一卡通系统正常运营。第3某些方案设计第1章总体构造设计宝石“校园一卡通“系统定义是在统一平台整体调度下，以校园网为传播媒体、以卡片为信息载体，在学校内实现商务消费、身份辨认、社会应用及查询决策等功能，实现全局数据共享，并提供扩展及兼容方案，为数字化校园建设打下基本。1．1网络拓朴图1．2系统功能图系统重要由一卡通管理平台和业务应用系统两大某些构成，其中一卡通管理平台是整个系统核心，它对整个业务应用系统进行管理和控制。第2章一卡通管理平台2．1体系构造平台体系构造：C/S+B/S构造+多层构造；操作系统：Unix、Linux、Windows98/NT//数据库：Oralce9i数据库开发语言：Java+.Net+Delphi2．2系统体系构造图2．3系统功能2．3．1维护业务学校基本信息维护用于维护学校基本信息，其学校编码采用《教诲部教诲信息规范》中统一规定全国学校统一编码，以便将来实现校际联网时使用；学校各级部门维护维护学校中所有部门信息，在此表中包括所有学校部门，按属性可分为人事、行政、教学等，各部门之间关系运用父级科室代码进行关联；顾客组维护对所有可使用本系统顾客按组进行分派，同一组中顾客所使用系统权限是一致，也就是说对于顾客管理采用分级管理方式；系统功能设定用于维护一种顾客组其应有功能；登录顾客维护对有权力使用本系统顾客进行统一维护，登录顾客与单位员工表中数据关联，也就是说只有本单位员工才有权力登录以至于使用本系统；系统功能分派维护对系统中所有功能进行维护，以便在进行功能设定期有所选取。卡片类型维护维护卡片类型，如M1卡、ID卡，对于可以读写卡片，有卡类型中对其所要使用扇区进行动态分派；顾客类型维护维护顾客类型，如是学生、教师、特困生等；单位员工维护维护本单位中所有教职工信息，可与人事系统对接，采用同类格式；系统参数设定维护系统参数开关，本系统采用模块方式，不同参开关所使用功能有所有同；卡应用范畴维护此某些内容用于维护卡片使用范畴，重要有全局类型及各区域类型，与卡表中数据相相应；营业部门维护此表重要由业务部门进行维护，由一卡通中心统一管理，重要用于对于各类数据记录；数据字典维护，涉及民族、地区、办学性质、学校类型、专业信息、文化限度这一某些维护采用国家统一编码，与国标保持一致；专款专用信息维护 对专用款项进行分类管理，并指定使用专款顾客科室或部门。2．3．2卡户管理业务加密管理对学校中卡片进行管理，对所有学校内可用卡片进行加密解决，卡片加密采用是动态密钥方式，实现一卡一密，有效防止伪造卡浮现；挂失管理持本人持有效证件到卡管理中心或指定挂失地点进行办理。提供电话挂失、网上挂失、触摸屏自助挂失，触摸屏自助挂失、电话挂失或网上挂失需要提供校园卡密码；解挂管理持卡人找到丢失校园卡后，可持本人有效证件到卡管理中心办理解挂或在触摸屏上自助解挂，触摸屏自助解挂需要顾客输入校园卡密码才干生效；补办卡管理持卡人到卡管理中心进行补办登记；卡管理中心使用银行已授权卡执行补办操作，发放补办卡；注销管理持卡人持有效证件到卡管理中心办理销户并上交校园卡，得到退款凭证；一种工作日后，凭退款凭证到卡管理中心领取退款；暂时卡借用学校短期培训学员应使用暂时卡；采用一卡发行学校，当学生丢失校园卡后普通不能立即补办新卡；依照银行规定，卡丢失一周后来才予以补办，因此在这段时间，学生可以借用一张暂时卡，供消费使用；暂时卡归还持卡人到卡管理中心办理暂时卡归还手续，领取押金；卡管理中心进行归还登记，收回暂时卡；卡延期超过有效期和退役期校园卡如需继续使用时，需到校园卡服务中心进行卡延期确认方可继续使用；卡片拾遗管理 当丢失卡被拾到后，由系统自动记录此卡片某些核心信息，并记录拾卡人姓名，并在学校电子公示版进行实时发布。当丢失人未能发现自己卡片信息来进行挂失时，系统可以自动提示挂失人，此卡在X区已经被人拾到，可到该区去领取。当已挂失补卡后又找回本来丢失卡时，解决这两张卡之间关系，最后只保存一张卡。2．3．3账户管理业务开户管理单卡开户：操作员录入持卡人基本信息，卡业务管理模块为持卡人分派卡号；卡管理系统使用银行已受权卡执行开户操作；持卡人领取校园卡；批量开户：注册中心提供新生详细信息文献；卡管理系统解决信息文献，获得系统代码文献；卡管理系统使用系统代码文献执行批量开户操作，为顾客分派卡号，并生成开户文献；开户文献送到银行进行批量制卡；负责人到银行领取校园卡发给顾客。销户管理单卡销户：操作员录入持卡人基本信息，管理中心依照卡片信息进行销户解决，同步系统自动扫描整个网络连通状况，如果有系统没有实时通讯，将提示顾客由于有系统未能连通，对于退款事宜将延后进行，在网络连通状况下，系统设计默认退款时间为1天（24小时）；卡管理系统告知银行与银行卡有关卡片已经注销，回收卡片；批量销户：管理中心提供需要进行卡片注销顾客群体状况；卡管理系统解决信息文献，获得系统代码文献；卡管理系统使用系统代码文献执行批量注销操作，回收卡号，并生成相应销户记录；告知银行关于批量销户顾客信息；自动判断系统连通状态，如正常连通，将在24小时后退还卡片押金及卡内余额，如不连通，视连通状况而定，回收卡片。一户多卡管理同一账户有多张卡片，多张卡片使用这一种账户余额，此某些功能公文即于商务消费系统，对于身份认证系统，只有主卡有效；建立账户主表，记录此账户拥有人信息，同步生成账户主卡信息；生成子卡表，与主卡记录相相应；当主卡挂失后，并不影响子卡使用；子卡挂失后，不影响主卡使用；消费记录统一记录到主卡账户中，但对于消费明细将分别记录。账户密码修改持卡人凭有效证件可以到管理中心进行修改密码操作，也可以通过电话和网上服务修改账户密码。2．3．4财会管理业务增款业务主机增款：持卡人刷卡，验证持卡人信息；输入增款金额，并按学校规定规则进行实际增款金额；增款完毕；POS机增款：由POS机增款员通过钥匙卡打开增款机；持卡人刷卡，进行卡对的性判断；输入增款金额，确认后，数据实时生效。圈存业务 详细内容内社会应用某些描述退款管理当天未进行财务结算时退款，由退款操作员查找所生成错误数据，并依照此错误生成一条退款记录，保存到退款登记表中，此数据内容格式与原收款数据完全一致，当进行财务结算时，原收费记录与退款记录同步参加运算。当天财务结算已经完毕，一方面由退款操作员查找到错误收款数据，并依照此错误数据生成一条退款记录，此退款记录时间记录为当前时间，其他格式及内容与原收款数据完全相似，当进行财务结算时，原收费记录不参加运算，只有此退款数据参加报表生成工作，从而保证前期及后期报表精确性。补贴发放单个补贴：找出未能及时领取补贴顾客资料，由申请补贴人刷卡，验证此顾客合法性；输入补贴金额，确认合法；生成补贴资料，并增长顾客余额，同步生成补贴记录及有关报表；集体补贴：由有关部门提供需要进行集体补贴顾客资料；由补贴操作员导入顾客数据，进行集体补贴；生成相应补贴资料，并增长补贴人账户余额，同步生成补贴记录及相应报表；类型补贴：依照不同类型持卡人进行不同计算，生成相应补贴金额。校内转账由转出人刷卡或输入其身份辨认信息，并输入个人卡户密码；由转入人刷卡或输入其身份辨认信息；由转出人输入要转出金额，确认无误；生成转账记录，同步在转出人账户扣除相应金额；在转入人账户中增长相应金额；生成转账报表。学杂费收缴 由教务部门提供学杂费应收缴人员明细资料，上报财务部门，由财务部门统一进行收费解决。专款专用在学校中，存在各种补贴，这些补贴学校规定必要做到专用补贴用到专门项目中，例如伙食补贴必要用于食堂，而洗理费则只能用于浴室、理发室等有关场合，并且在各部门所使用POS机上要显示相应金额，在其他不使用专款地方则规定显示非补贴某些金额。系统设计原则是基于“以数据库中数据为准”，采用“以卡为准”方式只作为意外、突发事件一种应急补救办法。呆账解决 对于由于系统错误所产生数据，本系统将这些数据集中进行保存，并生成相应呆账报表提供应财务部门。统一财务报表营业日报营业月报转账报表银行圈存对账报表账目平衡表存款/取款率状况

开户/销户状况

各消费子系统按月消费记录单位整体账务变动状况记录（涉及商户）商户整体账务变动信息记录各商户营业状况对比（总额/月发生额）整体及各商户账务变动状况记录借、贷（钞票/转账）、存款、押金、管理费。整体及各卡户账务变动状况记录整个单位卡户账户/账务变动状况记录借（钞票/转账）、贷（钞票/转账）、存款、押金、管理费，发生额（含记录图）持卡人总数，挂失、冻结总数等整个单位持卡人消费状况记录2．3．5实时监控重要功能：数据库监控：对后对中心数据库进行监控，可以积极提取数据库日记文献供参照，并可监控数据使用负荷。应用平台监控：涉及三个某些，第一是监控结算平台，第二是监控业务平台，第三是监控查询服务器。·结算平台监控监控结算平台工作状态与否正常，如不正常将报警，网络连接状况、IP地址，并可对工作量进行智能分析；·业务平台监控监控业务平台工作状态、使用状况、IP地址、与业务平台交互顾客状况、与之交互硬件设备状况；·查询服务器监控监控查询服务器工作与否正常、IP地址、当前工作量、与之交互工作站状况。工作站监控显示工作站工作状态、工作量、IP地址、机器名称、工作站用途、与工作站相连消费终端状况。终端设备监控监控终端设备工作状态、与否存在故障、与否已经连通、终端设备工作量。2．4硬件配备（三个可选方案）方案=1\*GB3①：IBMXSERVER255，双机热备名称厂商型号配置服务器IBMXSERVER255868511x内存512M，硬盘18.2G，CPUXeno1.5，DVD光驱，双通道，网卡，一块ＳＣＳＩ卡网卡IBM3C509１０／１００ＭSCSI卡Ultral29160磁带机IBM00N7991４０Ｇ阵列柜豪威5960U带有６块希捷ＳＣＳＩ硬盘双机热备软件豪威MicrosoftDataWareWin200二个方案可任选其一方案=2\*GB3②：IBMAS400270（#2248），单一服务器名称厂商型号配备ＡＳ４００IBM＃２２４８内存256M，硬盘最大可支持４２１G，ＣＰＷ值为４００磁带机IBM00N7991４０Ｇ方案=3\*GB3③：IBMRS6000S80，单一服务器名称厂商型号配备ＲＳ６０００IBMＳ８０内存64G，硬盘9.1GBUltraSCSI，CPU6路450MHzPowerPCRS64III，DVD光驱，双通道，网卡，ＳＣＳＩ卡，128KB数据/128KB指令高速缓存ＬＥＶＥＬ（解决器8MB）磁带机IBM00N7991４０Ｇ第3章消费系统设计3．1餐饮消费系统3．1．1系统体系构造图3．1.1系统特点系统具备三级数据备份，运营中微机浮现故障，不影响正常售饭工作；实时工作，系统反映时间不大于200MS。可以脱机工作；自动化操作，电话控制，无人职守；终端提供各种交易模式；终端有效屏蔽误操作，多重提示，保证系统安全可靠；可挂接触摸屏、电话自助业务、营养查询系统；系统功能齐全，报表种类丰富，可导出到报表生成器中，由顾客自定义报表格式，以满足不同顾客需求。3．1.2系统功能网络管理：通过485总线与消费POS机相连接，进行开餐解决后，发送黑名单、顾客档案、菜谱、上次信息，同步保持计算机与POS机实时通讯，保证消费实时上传及下传，使各POS机顾客信息保持一致；账户管理：对顾客账户信息进行挂失、解挂、增款、转账操作；记录分析，：提供就餐状况报表，供领导者分析；财务报表：提供班报、日报、月报、年报系统维护。3．2智能控水系统3．2．1系统特点实现合理收费，多用多收，少用少收；可采用计量计时两种收费方式，依照学校自己设定以便使用；以卡控制电磁阀开关，以便快捷；读卡和显示某些可与阀表分体安装，便于使用者插卡和观看余额；POS机与电磁阀均为安全电压，充分保证使用者安全。3．2．2系统体系构造图3．2．3系统重要功能网络管理：通过485总线与消费POS机相连接，进行开餐解决后，发送黑名单、顾客档案、菜谱、上次信息，同步保持计算机与POS机实时通讯，保证消费实时上传及下传，使各POS机顾客信息保持一致；帐户管理：对顾客帐户信息进行挂失、解挂、增款、转帐操作；记录分析，：提供用水状况报表，供领导者分析；系统维护。3．3控电管理系统3．3．1系统特点采用最先进实时采样控制技术，对各分路（房间）同步采样计算，将用电计量精度大大提高（优于1%），该项技术获得国家级实用新型专利证书；面向各高校集体公寓专业化设计，针对性强，系统操作完全自动化；系统软件功能丰富。采用预收费管理模式，摒除了老式手工抄表、收缴电费等工作。学生寝室实行“一室一卡”计量用电，管理上做到“定量到人，核定到位，超额收费，节约滚存”，这样电能供应得到合理有效分派和使用，而不导致不必要有挥霍，为学校节约大量人力和资金，提高管理水平；登录软件须进行身份验证，按管理员（或操作员）不同身份登录，可进行不同权责设立。管理员（或操作员）分别对电量参数及时间范畴进行填写，同步软件提供强大报表，可按日、月、季、年不同步间阶段，提供各种记录取电报表，经整顿分析，使管理上更加进一步细致，提高管理水平。软件操作具备日记追踪审计功能，以便日后查询。防止窃电，保证系统安全、可靠。3．3．2控电子系统示意图3．3．3系统重要功能多分路电量同步计量预购电量，无费关断收费记录，票据打印分路负载功率设定、限制恶性负载设定、辨认电量局限性，购电提示分路电量剩余电量与用电查询分路状态查询与记录免费基本电量设立退费管理房间调换进行数据转换历史记录记录分析挂失与重新初始化关断控制失效报警数据异地备份*故障自动保警3．4机房管理系统3．4．1系统特点支持教学任务；支持外来团队非教学上机；支持顾客中间更换机器；上机根据身份、与否持卡、上机时段等条件设定收费原则，准时收费；上网分准时和按流量两种收费模式；兼容钞票和卡片收费；受理一卡通系统挂失、解挂并实时生效；系统实时与中心数据库共享数据，保证数据安全；有本地数据库，可脱离校园网独立工作；可实时监控终端操作，恶意袭击实时报警；提供操作员登录验证、权限分级、系统运营审核功能，管理人员具备记录、打印功能。3．4．2上机消费子系统示意图3．4．3系统重要功能基本数据维护功能可以依照机房、计算机、顾客身份、时间设立不同收费原则；提供机房设备管理功能。机房设备数量、状态、配备状况一目了然；可以设立公费与自费，学生白天上机可以选取公费；刷卡上机：每刷卡一次，只能启动一台计算机；全自动按上机时间收取上机费用，可完全代替手工计费；机房无人值守或很少机房管理人员值守；提供上机预约功能，团队可以提前预约上机。预约状况一目了然；提供个人帐务查询、每日按帐务总结等各种帐务查询方式，并能打印出各种报表；可以查询任意一台计算机，在过去任意一段时间内上机时间表。使管理更加规范；给不同使用者赋予不同管理权限。3．5校车收费管理系统3．5．1系统特点TCP/IP网络接口方式，将车载POS机连接到校园TCP/IP网络；RS-485网络接口方式，将车载POS机连接到消费系统RS-485网络。3．5．12系统体系构造图3．5．3系统重要功能下载系统档案到车载POS机，作为鉴别卡真伪条件；以卡上账户余额为准，进行扣款解决；车载POS机消费流水定期回传到学校中心数据库解决，下载用卡人最新档案；报表查询、打印零星/通用收费系统3．6．1系统体系构造图3．6．2系统构成采用消费前置机加消费终端模式，即整个商店有一台消费前置机连接所有消费终端，负责采集消费数据，把数据收集到结算中心，插入数据中心数据库。消费终端和消费端前置机之间通过电缆直连，消费端前置机和数据中心结算服务器之间通过校园网连接。每个消费端前置机通过RS485网络可带1-32个消费终端，并通过校园网和数据中心连接。它以联机机方式工作重要用于存储财务中心下放黑名单以及当天消费明细，它认证射频卡，并依照黑名单对在此消费端消费射频卡进行核查。消费终端提供银行校园射频卡消费接口，它认证射频卡，并可以读取卡中钱包余额，依照消费状况修改卡中钱包余额，上传消费明细到消费前置机。消费时不需输入密码。3．6．3系统重要功能收费原则维护；顾客签到管理；顾客签退管理；综合查询。3．7医疗收费管理系统3．7．1系统体系构造3．7．2系统重要功能将校园卡应用到挂号、收费、患者用药查询等各个功能；建立电子医疗病历，患者随时可查询和打印门诊或住院费用清单；自动依照患者身份和费用类别计算折扣；对药物进行规范化管理；药物进销存管理；具备财务结算功能；按收费科室、执行科室、操作员记录结算；可依照国家物价原则，随时修改收费项目费用原则；具备报表定制功能，实现各种报表需求。3．8学生宿舍宽带计费系统3．8．1系统构造示意图

3.8.2系统概述系统安装在内网与外网之间，建设宽带收费网关，对于城域网内社区顾客、公司顾客、商业顾客以及在校师生顾客等都可以进行管理，用于宽带网络顾客接入互联网帐号授权、登陆验证、帐号管理和增值服务费用计算。当顾客通过外部服务器访问Internet或定制其他服务时，系统将对其进行身份认证、授权、限制和计费。系统可作为增值服务综合服务平台，提供网络认证、网络管理、计费功能、顾客管理和监视等管理功能；同步系统提供数据库接口，可以跟统一卡通应用系统无缝联接。3.8.3系统功能·带宽控制：维护网络秩序，保证宽带网络畅通无阻；·顾客流量限制：可以对每个顾客进行关注和限制；·实时监控。网络中心可以对整个宽带网络进行实时管理和监察。3.8.4系统收费方略

对于Internet接入收费办法有固定包月制、有限制包月制、准时间计费制、按流量计费制、以及使用专用“绿色网卡”等等，各种方略之间还可以进行组合，形成细致完善收费体系，顾客依照自己实际需要进行选取；对于宽带网上其她服务收费采用定制服务收费方略，如远程教诲、远程医疗、网上炒股、视频点播等宽带服务，顾客可以自行选取，计费系统对其进行控制，分派相应带宽，并且依照服务类型分别计费；这样，Internet接入费用（固定包月制、有限制包月制或绿色个月交纳宽带网费。而网络中心将在月结时交给顾客一张明确清晰帐单，顾客可以清晰地懂得自己在这一种月中享用各项服务种类、时间以及为此需要交纳费用，做到透明和精确。

在本计费系统运营中，学校还可以充分运用计费系统时间限制、时段限制、流量限制、内容限制、网站过滤、定制服务等等多项功能对计费方略不断进行调节。第4章身份辨认系统4．1门禁及通道机管理系统4．1．1系统特点可依照客户需求设立管理分区，以便实现各分区设防、撤防等安全管理功能，系统寻常操作和管理简朴以便；系统各组件均配备了后备电池，断电后系统可正常工作5小时以上；数据传播在支持TCP/IP合同以太网上进行；数据采用DES加密技术传播，达到最高安全管理；门禁控制器与中央服务器构成一种局域网，一种C类网域可对255个门实行控制；可弹性规划各种时区、群组、假日管制方式。4．1．2系统体系构造图4．1．3系统重要功能控制中心教职工管理：控制中心通过电脑可分部门建立人员资料库和一套严格教职工领取卡片制度，定期或实时采集每个门进出资料，同步按门进行汇总、查询、分类及打印等；主机各种参数均可由电脑进行设立，也可在各主机直接设定；控制中心操作员管理:操作系统可设立999种权限，对不同管理人员和不同操作人员可通过不同密码来进入权限所容许操作界面；刷卡记录：人员进/出门时需持卡在读卡器迈进行读卡，读卡器读取信息后，将信息传送到主机，主机一方面判断该信息与否合法，如合法则发出开门指令，反之则不发送开门指令并可发出警报；同步主机会将刷卡信息、日期、时间等数据保存以供查询或直接传播到电脑进行解决；实时监控：通过控制中心电脑可实时地反映各个出入口工作状态。如门开关、人员进出门区、合法状态、防盗监视点状态等，从而实现楼宇安全防范规定；多级管理：本系统能很以便地实现多级管理功能，控制中心可通过电脑可设立每张卡（即每个人）进出权限、时间范畴、节假日限制等；还可以结合密码输入来确认持卡者合法性，然后决定与否开门，各种权限可由顾客自由设立；扩充功能：当顾客需要扩充功能时，系统可按照所需功能增长相应扩充模块来达到目；通过加装输入输出模块可接受外界各种输入信号（如火警、红外报警、非法进入等），然后执行相应动作（如接通报警开关、自动打开消防通道等）；智能记录分析功能。能对监管场合状况进行实时记录，并依照相应查询条件生成记录分析数据，供领导查使用。4．2考勤管理系统4．2．1系统体系构造图4．2．2系统重要功能基本功能部门排班：按部门及班组规定各位员工当月排班状况；个人排班：针对每个人详细状况，详细排定个人上班状况；请假记录：依照系统规定各员工排班状况，记录员工请假状况；存休登记：登记员工以往存休合计值，以便对考勤加班及倒休状况计算存休合计；日历查询：系统提供万年历，供使用者查询。系统管理系统参数设立：设立考勤机参数；系统密钥：设定考勤机系统密钥；串口选取：设定考勤机及IC卡读写设备联接串口，可选串口为COM1、COM2；装机总数：可安装考勤机总数及考勤机起始站点号；设考勤机：设立考勤机工作状态。4．3会议签到系统4．3．1系统功能记录会议、活动或讲座等出勤状况，如出席人姓名、院系、时间；采用门口非接触式卡集中签到方式签到；签到显示方式：签到机和有关计算机显示屏具备声光提示功能，签到机处显示当前签到者姓名、照片，代表团名称；在主机上显示签到状态，涉及会议标题、应到人数、实到人数、未到人数；可实时记录大会应到人数、实到人数、未到人数；未带卡代表可由工作人员随时补报；随时查询代表团和代表签到状况；打印签到登记表、分团打印签到状况表；签到机记录在本机签到人数，实时传送至主机；具备单机记录功能，未联用时记录本机签到总数；签到成果可通过计算机管理并同步数据，关于信息、数据也由计算机管理并存档。4．4考试管理系统4．4．1系统功能通过上位机"考场管理系统"软件，拟定考试内容、时间、地点以及监考教师、应试人员名单及数量；将上述关于信息下载到PDA中；达到考场后，监考教师通过PDA依次读取座位上应试人员卡片信息；监考教师依照PDA打卡记录成果与计算机下传信息进行比对核算，如：应到人数、实到人数、缺考人数、准时人数、迟到人数；考试开始时，监考教师将自己卡片在PDA上打卡，以便记录考试开始时间及发布开始考试人员；考试结束后，应试人员交卷，依次打卡后离开考场,记录应试人员答卷时间；监考教师可以随时检查离场人数与应到人数、实到人数比对，可以查到最早离开考场人员及时间和最晚离开考场人员及时间；监考教师确认后，将自己卡片在手持机上打卡，以便记录考试结束时间；离开考场后，监考教师将PDA上交到关于管理部门（如教务处），进行数据采集；关于管理部门（如教务处）可以通过“考场管理系统”软件记录分析出所有考场状况。4．5巡更管理系统4．5．1系统特点无需连线，安装容易；操作简便，巡棒轻触信息钮，即读取巡检点及时间等信息；安全可靠、可防止对已写入信息破坏和篡改；应用GMS系统，可实现多系统联网；进行信息登录。管理人员事后将巡棒内信息通过数据传播器下载，产生相应报表。4．5．2系统功能巡棒以流线型外壳封装，全密封防水，高抗撞击能力。使用长寿命锂电池及解决器，可存储一定容量数据和命令。其带插座一端为输出端，将该端插入数据传播器上部接口，数据即自动输至数据传播器。另一端则为感应输入端，使用时将之感应一下信息钮扣，听到一声蜂鸣，数据即读入棒中,巡更者纪录现场状况备案。棒中有一时钟，每读入一数据，就从时钟获取当前时间并存储，输出时与数据一并输出。信息钮扣即ID，其ROM中独一无二序列号，可用作巡更点、巡更者或它信息标志。数据传播器将巡棒插入其中，巡棒数据即通过它自动下载至相应外部设备。按外部队设备不同，它又分做：PTS打印传播型（无需电脑通过DB25F插口直接控制打印机打印）、CTS计算机传播型（通过DB25F插口将信息下载电脑）和MTSModem传播型（通过DB25F插口及Modem进行远程通讯及监控）。GMS中央监控系统由GMS软件进行管理中央监控系统。可实现多楼宇、多传播点监控、报警，并针对传播点、巡更员、巡检点、事件等形成不同种类报告。合用于大型物业管理中全天候24小时监控。各巡更小组必要按筹划定期向监控中心传送记录，否则电脑自动报警，以采用相应对策。4．6宿舍管理系统4．6．1系统体系构造图4．6．2系统功能系统维护模块学生档案信息人员身份信息操作员信息系统工作站数据维护宿舍管理模块宿舍物品管理；物品领用管理；宿舍信息维护；住宿管理；系统查询报表；卫生评比管理；宿舍收费管理，其收费数据上传到一卡通中心财务系统中；宿舍物品报修管理。·5．1图书管理系统1.1系统体系构造5．5．2系统描述图书馆是一卡通系统重要应用领域之一。一卡通系统在图书馆管理方面应用有：门禁、图书借阅管理和图书超期、损坏、丢失等扣款管理、资料检索、复印收费管理。由于图书馆各方面管理发展较早，多数已采用成熟专业管理软件进行管理，因此我公司在原有系统基本上进行改造，既可以保证原有系统正常使用，又可觉得顾客节约投资，真正实现图书馆一卡通。收费和扣款方面通过身份验证直接在顾客帐户中扣除，并通过实时系统及时回传中心数据库。5．5．3图书馆管理系统接口实现一方面，在一卡通中心按数据库扩展性原则，使用一卡通平台数据库构造扩展程序将原系统中数据构造及数据导入到一卡通中心平台数据库中，然后依照原系统中顾客编号与一卡通中心数据库中顾客资料进行关联，建立顾客编码对照表，保证一卡通中心数据库中数据资料与原系统资料一一相应，在一卡通中心数据库中建立原系统使用资料；第二步，我公司提供一卡通第三方程序接口及登录身份验证API函数，由原系统开发者依照我公司提供语法进行调用，提供函数重要为数据库连接函数Fconnect_db，保证原系统中数据不用转换就可直接连接到中心数据库，连接采用方式是一种透明方式，原系统只要依照此函数提供规定输入相应参数即可实现连接，提供身份认证函数为Fcheck_user函数，此函数重要用于验证要登录顾客与否属于一卡通中心数据库中有效顾客，也就是进行身份合法性验证，通过这两个函数就可实现顾客数据库连接与登录顾客身份认证工作。第三步，规定原系统提供使用本系统IP地址号，用于在中心数据库中进行客户机地址认证，同步我公司提供机器认证函数Fcheck_ip，用于验证登录机器与否合法，也就是与否是一卡通中心数据库容许访问机器。第四步，依照校方规定，提供文献打包及解包函数，这是两个函数：Ffile_create与Ffile_expend两个函数，这两函数第一种用于上传到一卡通中心数据文献产生，用于记录有关操作信息及变动信息，第二个函数用于读取从一卡通中心下发核心数据信息，解包之后应用到本系统中。第五步，采用我司提供通用收费系统软件，对借书、还书或图书馆中进行收费服务顾客进行收费管理。通过上述五步改造之后，当原系统顾客进行登录祈求时，一方面通过Fconnect_db函数进行数据库登录祈求，祈求连接通过后，一方面通过Fcheck_Ip函数验证此登录机器与否是一卡通中心数据库容许机器，如果通过，验证登录顾客身份，其中有一步不合法，则退出应用程序，并断开与数据库连接；所有合法之后，运用Ffile_expend打开由中心数据库下发数据，并对本地数据库进行相应更新，同步运用Ffile_create函数生成顾客登录信息文献，上传到中心服务器，完毕整个登录操作，在系统使用过程中，随时会对上传及下发数据进行解决，此某些数据解决采用我司传中间件及驻留于客户机线程完毕。第5章查询系统5．1领导查询各部门自然分布状况（含记录）人事队伍构造（含记录）学员自然分布构造（含记录）各人员自然分布状况（含记录）员工基本信息卡片使用率状况卡片挂失/损坏/补发率状况存款/取款率状况开户/销户状况单位持卡人按身份类别记录人数、总人数

各卡户自然分布状况（含按身份类别记录）部门持卡人账户/账务状况记录（按月计）持卡人总数，持失、冻结总数，借（钞票/转账）、贷（钞票/转账）、存款、押金、管理费，发生额（含记录图）部门持卡人消费状况记录（按月计）部门持卡人按身份类别记录人数（按月计）

部门持卡人账户/账务状况记录（按月计）持卡人总数，持失、冻结总数，借（钞票/转账）、贷（钞票/转账）、存款、押金、管理费，发生额（含记录图）部门持卡人消费状况记录（按月计）特殊员工（如特困生）查找商户自然分布状况（含记录）各消费子系统按月消费记录单位整体账务变动状况记录（涉及商户）商户整体账务变动信息记录各商户营业状况对比（总额/月发生额）整体及各商户账务变动状况记录：借、贷（钞票/转账）、存款、押金、管理费整体及各卡户账务变动状况记录整个单位卡户账户/账务变动状况记录借（钞票/转账）、贷（钞票/转账）、存款、押金、管理费，发生额（含记录图）持卡人总数，挂失、冻结总数等整个单位持卡人消费状况记录“一卡通”各子系统开通状况“一卡通”各子系统使用效果评估窗口服务员工作量状况5．2WEB查询卡片挂失卡片解挂密码更改账务查询查询个人存款信息（圈存机、充值机、补贴机、柜台）查询个人取款信息（月消费总额、总消费次数等）查询个人各类交易流水账查询月消费额类型比例查询消费水平衡量（含记录图）学绩学分：查询个人学绩学分状况奖贷学金：查询个人奖贷学金状况教学状况：查询个人教学状况科研状况：查询个人科研状况5．3电话查询个人账户查询卡片挂失卡片解挂转账密码更改学绩学分：查询个人学绩学分状况奖贷学金：查询个人奖贷学金状况5．4触摸屏查询失卡招领卡片查询：查询个人卡片内各项关于信息办理个人卡片挂失或解除挂失办理个人交易密码更改账务查询查询个人存款信息（圈存机、充值机、补贴机、柜台）查询个人取款信息（月消费总额、总消费次数等）查询个人各类交易流水账月消费额类型比例；消费水平衡量；（含记录图）查询个人学绩学分状况查询个人奖贷学金状况查询个人教学状况查询个人科研状况使用指南校园概况顾客须知疑难解答5．5财务查询存款/取款率状况

开户/销户状况

各消费子系统按月消费记录单位整体账务变动状况记录（涉及商户）商户整体账务变动信息记录各商户营业状况对比（总额/月发生额）整体及各商户账务变动状况记录：借、贷（钞票/转账）、存款、押金、管理费整体及各卡户账务变动状况记录整个单位卡户账户/账务变动状况记录借（钞票/转账）、贷（钞票/转账）、存款、押金、管理费，发生额（含记录图）持卡人总数，挂失、冻结总数等整个单位持卡人消费状况记录第6章社会应用系统6．1银行圈存自助转账系统持卡人在校内放置自助圈存机上办理该业务；学生顾客可在圈存机上银行刷卡端刷银行卡，按提示输入密码，输入转账金额，在通过银行方校验后，提示输入欲转存顾客账户或刷校园卡，经系统确认后，转账完毕；此方案安全性高，无人执守，实时性也较高。6．2银行代收代付业务系统由银行、学校、持卡人达到合同，银行依照学校提供工资、奖学金及补贴等资料，在规定期间内由学校账户中划拨相应金额到学校持人个人校园卡账户中，进行工资、奖学金、补贴发放，这一某些所实现为银行代付功能。银行代收功能重要由三方协定，由银行方积极扣取付费方相应费用实当代付功能。这两种状况都需要银行提供相应相应代收代付报表，并与学校核账。6．3银行自动转账业务系统6．3．1系统概述银行、学校、持卡人三方依照合同，当学生账户内金额不大于某一数值时，由学校方提出申请，生成需转账学生银行账号、校园卡卡号以及转账金额，银行接到申请后，进行转账金额确认，核算后进行转账确认，将金额补充到校园卡。6．3．2银行圈存系统硬件：序号名称单位数量1银行前置机台12圈存机台若干3圈存管理软件套16．3．3转帐方式：采用数据库交互方式由校方依照三方协定，取出余额不大于规定值顾客，银行端建立一申请转账顾客暂时表，校方按银行设定顾客，直接在银行数据库申请转账顾客暂时表中插入记录，在此暂时表中建立触发器，当有申请记录时，自动提示银行方面；银行方依照在暂时表中数据，核对学生实际金额，核算后，生成批复转账文献及备案，并在校方数据库学生顾客转账表中插入转账记录同步更新学生顾客银行卡余额，校方在学生顾客转账表中设定插入触发器，自动更新学生账户表中余额，此方案数据安全性较高，实时性也比较高。方案流程图图示：6．3．4操作商定：学校上传文献格式：A、银行卡号，B、划拨金额，C、校园系统账号，D、校园卡卡号，E、申请日期银行下传文献格式：A、银行卡号，B、划拨金额，C、校园系统账号，D、校园卡卡号，E、划拨日期如采用文本文献方式，在各项之间采用TAB进行分隔圈存机转帐方案描述：持卡人在校内放置自助圈存机上办理该业务。学生顾客可在圈存机上银行刷卡端刷银行卡，按提示输入密码，输入转账金额，在通过银行方校验后，提示输入欲转存顾客账户或刷校园卡，经系统确认后，转账完毕。此方案安全性高，无人执守，实时性也较高。方案流程图图示第7章应用软件设计7．1设计目的一卡通系统是在统一平台调度下进行统一、协调工作一套复杂应用系统集成，其实现目的为：加快数字化校园建设，提高工作效率；提供数据挖掘功能，提高学校科学化、自动化管理水平；实现统一财务结算，实现财务统一管理；数据共享，一卡通用。7．2软件构造设计三层体系构造 三层体系构造是指一卡通中心数据管理平台体系构造所采用办法。三层体系构造所采用技术重要有COM/COM+/DCOM组件技术及CORBA为核心分布式构造及EJB技术、WebService技术等，其中前两种办法重要体当前纯三层构造上，而EJB及WebService两种技术则支持多层体系构造，我公司在充分考虑将来学校一卡通系统向数据化校园建设过渡需求，采用EJB及WebService作为三层体系构造核心技术。采用三层构造长处有：真正意义上实现软件模块化；更加安全可靠网络数据传播机制；实现同步兼容多数据库平台；实现跨操作系统平台规定；系统安装、维护、升级以便；提供更辽阔扩展性方案。模块化、功能化设计 一卡通系统定义为在统一平台整体调度下，以校园网为传播媒体、以卡片为信息载体，在学校内实现商务消费、身份辨认、社会应用等功能，配合校园数字化建设，扩展教学、教务、办公自动化（OA）、校园管理（MIS）等应用领域应用，使得校园管理方面在最大限度上实现信息数字化，解决自动化，同步给持卡人在工作、学习、生活上带来极大以便；由于一卡通系统涉及范畴非常广，同步不同顾客群，所需要应用不尽相似，不同顾客所需要功能也不尽相似，因此我公司采用模块化、功能化设计方案来满足不同顾客群、不同顾客特殊需求。一卡通系统顾客可以依照实际状况选取配备应用子系统，甚至规定专门开发特定应用子系统,因此势必采用这种灵活组合应用模式。7．3软件功能概述一卡通系统软件功能重要涉及两大某些：一是一卡通中心管理平台软件功能，二是实际业务应用系统功能。一卡通中心管理平台软件重要涉及：公用数据维护：系统需要公用参数配备、公用信息（如民族、身份、部门等信息）维护、卡类型、使用方式及使用范畴维护、专款专用管理、顾客顾客组及功能管理等；账户管理：重要是针对持卡人管理，涉及开户、销户、一户多卡管理等管理；卡户管理：针对卡片管理，涉及挂失、解挂、修卡、补卡、卡数据对照、卡片加密、卡数据维护、卡片拾遗及有关报表信息；财务管理：这某些内容重要是针对商户及持卡人业务进行管理，涉及增款、退款、补贴、银行圈存、校内转账、代收代付、学杂费收缴等功能，并提供相应报表进行统一财务管理结算；通讯管理：本系统实现对终端（涉及微机）设备通信管理，涉及通信任务管理、数据校验、数据加密、数字签名、通信分析等功能模块；系统监控：重要涉及对数据库监控、平台应用程序监控、应用服务器监控、实现应用业务监控、终端硬件设备（POS机、圈存机）状态监控及所用实际业务应用程序监控，并提供功能强大报表功能。实际业务应用系统功能一卡通应用系统功能种类诸多，下面仅将学校所关怀且为一卡通系统所必要应用列出如下：餐饮管理超市消费管理控水管理控电管理计算机管理图书借阅考勤管理门禁门禁保安巡更会议签到领导查询语音服务Web查询触摸屏查询 由于采用模块化、功能化开发，不但模块可以增长，并且在这些模块中实现功能也可以依照实际需要增减。第4某些安全性设计及突发事件应对办法第1章安全性设计1．1实现目的数据安全所实现目是对于常规漏洞予以杜绝，对于普通性事故做到顾客无损失，对于不可抗拒因素导致事故将损失降到最低限度，数据安全作用重要就是做到防患于未然。系统性：一卡通系统安全需要按系统工程来建设、保障；完整性：系统涉及到每一种环节都要考虑安全特性；针对性：在系统薄弱环节作特殊解决，以提高整个系统安全系数；无关性：各应用系统之间处在一种相对独立状态，一种系统浮现问题不影响其他某些。1．2安全性设计指引思想整体性、综合性原则：运用系统工程观点和办法，设计安全体系。从整体角度对各种安全办法进行统筹安排、综合应用；分级多层责任原则：应能实现责任分层贯彻和不可否认，原始信息责任由信息生成人承担，一种详细应用安全责任由该应用管理机构承担；简朴、可靠性原则：系统采用安全办法应力求简朴，如安全办法过于复杂，对系统人员、软硬件设备压力过大，增长太多复杂性，其自身就减少了系统安全性，安全设备自身必要安全可靠运营，不能成为系统中新不安全因素；适应性、扩展性原则：安全办法必要与系统整体性能相适应，必要能适应系统整体性能及安全性扩展；需求与开销平衡原则：安全永远是相对，因而需要在系统安全保障需求与为之付出开销之间找到一种平衡点。1．2．1服务器安全设计中心服务器安全在数据中心采用双机热备、在正常状态下，主服务器工作，主服务器与备份服务器之间通过RS232与TCP/IP进行实时通讯检测，当主服务器浮现故障时，备份服务器自动接管，实现对数据库及整个一卡通网络统一管理，阵列柜采用RAID5方式，在阵列柜中有多于三块SCSI磁盘，一种盘上既有数据又有校验码，因而可以解决多盘争用校验盘校验盘问题，使得同一组内可进行并行写操作，且磁盘支持热插拨，阵列柜具备报警功能，当一块磁盘浮现故障时阵列柜自动提示，此时只需将损坏磁盘抽出，再插入一块新SCSI磁盘即可，不会由于一块磁盘损坏而导致整个系统损失，操作系统采用Linux操作系统，Linux系统是一种真正多顾客操作系统，它在顾客控制和文献访问方面具备极高安全性，运用Linux这些卓越性能提高中心服务器安全管理。1．2．2数据库安全设计数据库安全采用分布式数据库设计，数据有三层存储，设计各种备份方式、并可进行实时在线备份，设立定期任务进行定期自动数据库备份，支持异地备份，在数据库中设定帐户，权限功能细划到表中列，不同访问者有不同访问权限，中心数据库采用Oracle数据库，Oracle访问控制有主机操作系统验证、网络验证、数据库验证，顾客对数据库对象访问权限控制；可靠支持机制可实现数据库系统迅速劫难恢复，保证数据绝对可靠，且有各种数据恢复机制，保证数据不损失或少损失。重要数据库表使用电子签名（防止故意纂该数据）；核心列进行加密解决；建立必要视图，以隔离某些重要数据；设计必要日记跟踪。1．2．3网络安全设计网络安全采用防火墙技术，设立应用前置机，减轻中心数据库网络压力，一卡通系统接入校园网第二层互换机采用品有路由功能互换机，在其上划分VLAN，保证一卡通系统逻辑隔离，使不同工作站有不同访问通道，VLAN技术采用即提高了网络安全性，又减少了广播风暴，由于一卡通系统重要是依托于校园网，因此在一卡通系统与校园网连接方面设立应用网关，实现一卡通网与校园网逻辑分离。1．2．4应用系统安全设计应用程序安全使用常规手段防黑客、防病毒，通过办理承认码（TAC…TransactionAuthorizationCryptogram）实现不可抵赖原则，设定顾客权限，不同顾客有不同权限。每一种顾客均有自己专有密钥，当其进行登录时规定输入自己顾客名及口令，并规定使用顾客钥匙卡进行第三次认证，只有这三次认证都通过才干进行系统。在系统中对顾客进行分组解决，每一组顾客均有不同权限，对其所使用资源及功能均有严格限制。系统对顾客所做每一步操作均有日记进行跟踪，如果浮现问题，可以依照日记文献及其所输承认码达到责任到人，不可抵赖原则。1．2．5终端产品安全设计注册／授权双向认证：产品具备特定注册／授权双向互认功能，防止非法产品入网流通使用；具备签到、签退功能：每台终端设备均具备签到、签退功能，保证交易合法性；非法卡、黑卡报警功能:终端机广泛使用黑、白名单技术，对卡片进行合法性验证，并记录非法卡使用状况，有效防止非法卡片流通。对黑卡以及各种非法卡使用状态，本机将自动辨认并提示相应报警代码，提示工作人员采用相应办法解决；个人密码使用：可选使用，可设立消费与个人密码使用相应关系；存储数据POS机具中存储消费明细是带消费交易认证码存储，可防止篡改；在网控器中也存有数据，只有在网控器、POS机及工作站所有损坏时，有也许导致数据丢失；终端设备配备后备电池以保障终端设备在断电后可以继续运营使用；可以设立最大消费限额，在卡片丢失状况下，一餐只能消费固定费用，最大限度保护持卡人利益；当进行大额消费时，有密码保护功能；设备交易密钥管理：通过制定一套完整密钥管理体系，来保证消费过程安全性和终端机具使用安全性；顾客IC卡合法性认证：当顾客IC卡在POS终端上刷卡时，POS终端一方面需要验证IC卡合法性。验证通过后，POS终端需要进一步检查该IC卡与否在黑（白）名单中、与否为挂起卡或过期卡等，通过后才确认该卡是合法；消费交易安全性和完整性：顾客IC卡POS终端之间进行双向身份认证；POS终端使用安全性：管理中心设立唯一消费终端机具辨认号；此外，在进行增款解决时，为了防止伪造或非法使用POS终端，保证POS终端使用安全感性，需要为每个合法增款操作员发放一张钥匙卡，通过钥匙卡验证后，POS终端才干接受增款交易；POS中消费数据安全：POS终端保存消费明细和该消费明细消费交易认证码；进行数据采集时，将消费明细和消费交易认证码一起上传，结算中心可以对该消费交易认证码进行校验，以保证消费数据真实性和完整性。1．2．6银行转账安全采用设立转账前置机方式，通过双网卡隔离2个逻辑网段，杜绝校园网内部对银行网络访问，仅银行转账前置机可以访问银行网络。数据传播安全办法学校转账前置机与银行前置机之间数据采用金融业原则MAC校验运算。MAC运算DES密钥采用动态密钥，在每天建立连接签届时，由银行动态生成分派。密钥采用加密传播，敏感数据加密解决。校园内部自助转账终端与学校转账前置机之间采用DES加密，MD5数字签名，动态密钥。屏蔽校园网络内对银行袭击学校转账前置机采用双网卡，通过双网段IP地址进行逻辑网段隔离。关闭转账前置机IP转发路由功能，校园网络内部数据只能到达转账前置机与校园网连接网卡，而无法通过前置机与银行前置机连接网卡到达银行前置机。这样就屏蔽了校园网络内部袭击。学校转账前置机关闭远程管理维护功能，避免对其袭击，必要时可以采用软件防火墙。屏蔽校园前置机对银行内部袭击银行前置机同样采用双网卡，关闭IP转发路由功能，这样就制止了袭击到达银行网络内部，所有来自校园端（专线）数据仅能到达与校园前置机连接网卡，不能通过前置机与银行系统连接网卡进入银行内部网络。银行前置机关闭远程登录等功能，防止非法远程登录。银行前置机只能响应规定好转账交易。1．2．7卡片安全设计卡片安全原则应用中采用一卡一密、一扇区一密加密机制、防止被盗滥用；加入公司编号、学生卡号等作为种子，采用专用算法，有效地防止伪卡；采用公共、独立信息共享区，形成一种统一而又分而治之数据管理方略；引入使用区域概念，对卡片按工作区管理，依照不同工作区授予不同权限和功能，增强安全性。卡片内安全管理数据区密钥控制原则：卡片内采用每扇区密码控制原则，即对不同数据区采用不同密钥进行控制；将数据区别为两类，一卡通数据区和第三方子系统数据区；一卡通系统数据区采用卡片注册时生成密钥进行读写控制；对于第三方子系统，采用公司出厂密码，在建立该子系统时，更改该控制密码。卡片读写控制对于窗口机可以在获取贷方账户时通过读取顾客卡读取特性代码，按一定算法生成密钥，通过密钥对照后完毕密钥校验。对于子系统读写器，可以直接从开机卡中获取特性代码。持卡人利益保证挂失实时生效；黑名单实时下发；大额消费启用个人密码；脱机消费限额：当卡片脱机消费时，分别采用不同限额来启用个人密码、禁止消费，从而使丢失但来不及挂失卡导致损失最小；个人密码保密：在系统上操作员看不到持卡人个人密码，保障了持卡人权利。第2章突发事件应对办法 突发事件是指在不可预测时间、不可预见地点所浮现某些特殊事件，此类事件在浮现时没有任何特性，但对于整个系统打击也许是致命。因此我公司对于某些在工程施工中所遇到某些事件进行总结，并制定相应防范办法。2．1设计目的 将也许预见到风险排除，不可预见风险将损失减少到最小限度，最大限度保护顾客利益。2．1应对办法数据安全所实现目是对于常规漏洞予以杜绝，对于普通性事故做到顾客无损失，对于不可抗拒因素导致事故将损失降到最低限度，数据安全作用重要就是做到防患于未然。总体安全设计原则：系统性：一卡通系统安全需要按系统工程来建设、保障；完整性：系统涉及到每一种环节都要考虑安全特性；针对性：在系统薄弱环节作特殊解决，以提高整个系统安全系数；无关性：各应用系统之间处在一种相对独立状态，一种系统浮现问题不影响其他某些。2．1．1服务器故障服务器采用双机热备方案，在正常状态下，主服务器工作，主服务器与备份服务器之间通过RS232与TCP/IP进行实时通讯检测，当主服务器浮现故障时，备份服务器自动接管，实现对数据库及整个一卡通网络统一管理。在此状况下可以保证在主服务器意外当机状况下，在很短时间内备份服务器就可全面接管。2．1．2硬盘故障一卡通系统硬盘采用磁盘阵列柜进行管理，阵列柜采用RAID5方式，在阵列柜中有多于三块SCSI磁盘，一种盘上既有数据又有校验码，因而可以解决多盘争用校验盘校验盘问题，使得同一组内可进行并行写操作，且磁盘支持热插拨，阵列柜具备报警功能，当一块磁盘浮现故障时阵列柜自动提示，此时只需将损坏磁盘抽出，再插入一块新SCSI磁盘即可，不会由于一块磁盘损坏而导致整个系统损失。2．1．3数据库故障数据库采用多层存储分布式设计，有各种环节存储有系统数据，当一种地方浮现故障时可有各种同样数据对她进行恢复。同步中心数据库采用Oracle数据库，如果数据库浮现故障，可以采用各种方式恢复其中数据：如运用数据库控制文献、归档日记等；如果整个数据库完全不可用，由于咱们提供各种备份方案，涉及磁盘、磁带、可读写光盘等，因此也可由这些备份数据进行恢复，保证在重大事故面前少损失甚至不损失数据。2.1.4网络故障一卡通系统拥有一种大网络环境至少涉及两种网络：485网络、TCP/IP网络等。因此网络故障可分为两种状况：即485网络错误与TCP/IP网络错误。当浮现485网络错误时，系统有自动侦测程序，可以自动检知故障点，可由工程人员及时进行抢修，同步由于消费POS机有脱机消费工作功能，可以使系统在485网络断开状况下不影响学生正常消费。当浮现TCP/IP错误时，系统设计为分布式数据库设计，因此每一种业务应用系统在此状况下者可正常进行不连网工作。这两种状况浮现时，系统采用脱机或准脱机工作方式，一旦网络恢复正常，及时将交易上传，保证数据精确性。病毒：对于病毒控制仅限于Windows操作系统；可以在操作系统上安装防病毒软件及病毒防火墙来进行安全保护。恶性突发事件：断网由于特殊因素，整个校园网浮现故障，且所有营业端网络所有浮现故障时，我公司POS机具备自动断网辨认功能且在数据原则方面采用断网状况下以卡片中数据为准原则，系统可以自动切换到脱机消费状态，并通过卡片进行相应业务动作。断电我公司设计方案及工程实行中，所有主、子系统均安装在线式UPS作为后备电源，因此虽然浮现恶性断电状况，也可以由UPS电流及时响应恢复营业系统供电；断网断电当浮现以上状况时POS机中有后备电流，断网断电同步发生后，后备电池及时响应，对POS机进行供电，同步系统自动切换到脱机消费状态，并通过卡片进行相应业务动作；保证不会影响学校正常营业。第5某些扩展/对接/兼容性设计第1章顾客既有系统分析依照扩展/对接/兼容分析，可概括为如下几种方面：原有应用系统投入正式使用，且基本能满足实际工作需要；即要保存原有系统功能，将共纳入到一卡通系统整体框架中来，实现数据高度共享，可以从一卡通系统中获得相应业务数据；实现数据共享，解决好各种教务项目收费管理问题；通过一卡通系统可以获取其他应用系统信息。依照实际应用系统实际状况，应用系统可分为如下三种状况：学校自行开发应用系统：对于此类系统，从技术角度来讲，对接是可以非常以便实现；外购产品对于外购产品，需要产品开发商配合一卡通系统建设需要依照一卡通系统所提供接口对其原有程序进行二次包装，或者由开发商提供其相应表构造或详细技术设计文档，由一卡通系统建设方进行二次包装，对接可以完全实现。如果产品开发商不能提供必要支持，也许需要一卡通系统建设方重新分析此系统，共同开发；学校与一卡通提供方共同开发应用系统由于是学校与一卡通供应商共同开发，这一类系统对接可以完全实现。第2章扩展/对接/兼容性设计2．1指引思想及设计原则指引思想 在统一一卡通中心平台管理下，实现商务消费、身份辨认、社会应用各类系统，达到数据共享、信息互通，消除本来各个系统各自为政、信息不能共享局面；实现顾客单位管理信息化、数字化，办公无纸化，持卡人消费及身份辨认达到智能化，使贵校一卡通系统建设达到国内领先水平。设计原则：原则化和规范化原则 建立公用共享数据平台，可参照国标、部标编码规则制定顾客单位统一编码规则。科学先进原则 采用软硬件技术应属于技术领先水平，详细对接方案科学、可靠、有效、合用。安全性、稳定性原则 采用安全防范办法保证系统安全稳定运营，保证信息在存取、传播过程中安全性。采用核心信息加密技术保证信息不会被非法获取、篡改，保证信息对的性和完整性。2．2设计目的规定提供各种方案解决第三方接入问题，涉及提供API、联合改造应用系统、开放校园卡上扇区供第三方读写等；提供统一、平台化一卡通安全接入接口，为第三方产品提供以便、透明接入环境。开放信息公用函数接口，全面支持第三方开发。实现各接入子系统数据同步、子系统/服务器时间同步、白名单及管理同步功能。对缴费类第三方系统，规定其接入一卡通系统后，能将消费和扣款记录回送到一卡通中心数据库，并对卡上电子钱包区具备读取和改写能力，以维护全系统帐目一致性和完整性。对小钱包方式系统，规定能维护小钱包账目一致性。对身份辨认类第三方系统，要使从校园卡上读取身份辨认码能在第三方系统中进行有效性确认。所开发基于一卡通系统校内管理信息系统软件必要在数据上与一卡通系统实现互通共享。2．3系统扩展性2．3．1卡片扩展性“校园一卡通”系统使用卡片目录管理器统一规划顾客单位卡片构造。卡片内除包括持卡人统一身份认证信息、个人基本信息、钱包信息外，别的某些可以在“校园一卡通”系统卡片目录管理器中自行定义，通一管理，实现空余扇区自定义规定。2．3．2软件扩展性 所有应用软件产品采用三层构造设计开发，模块化、功能化构造设计，集成、拆分、维护以便，顾客经授权可以自行定义和组织这些原则模块甚至功能；从软件升级方面，由于软件集中安装在应用程序服务器中，而咱们所采用应用服务器支持热布置，局部升级实现了功能模块“热拔插”技术，升级不影响系统正常运营，为软件升级带来极大以便。系统查询某些采用B/S构造，同步其她某些可以分步进行构造升级。2．4基于第三方应用系统对接方案2．4．1互相互换数据（不耦合方式）（1）通过传送文献达到对接方式 当系统所处位置网络不能联通、有某些敏感数据、有特殊安全性规定数据时，将采用这种方式，这种方式是双方定义好互换数据文献格式、数据格式，互相提供文献导入、导出功能，当前与银行进行对接时有诸多单位就是采用这样办法，这种办法实时性极差，且对于传播介质规定也比较高。（2）通过修改数据库表方对接式 这种方案规定使用双方之间信任关系非常高，可以通过提供应对方数据库表构造方式来实现数据互通，这种方式实现比较简朴，但数据安全性不高，且如果浮现问题时也许会浮现互相推卸责任事件发生。但这种方案实时性非常高，普通是在一种公司内部两个系统之间使用这种办法。2．4．2功能方面对接（松耦合方式）（1）采用动态库（DLL）或控件方式 可以采用以卡片为介质，由公司提供动态连接库（DLL），并为相应顾客开辟专用扇区供其使用，从而达到系统对接目。这种方案实现简朴，但必要选用专用设备才干进行，对于硬件产品（消费POS）依赖过大，且规定接入产品也必要