校园一卡通系统建设方案

校园一卡通系统XX：XX：SS：SS信箱：SSSS地址SS：100085目录TOC\o"1-3"\h\z一、一卡通系统简介11、主要功能12、系统特点13、系统总体架构14、终端应用子系统2四、校园一卡通系统建设的整体方案21、建设目标22、系统构成33、校园卡设计及规划34、建立一卡通管理中心4⑴数据中心4⑵卡务管理中心4⑶财务结算中心55、主要终端应用子系统6⑴餐厅售饭系统、综合消费系统6⑵洗浴节水控制系统、开水房节水控制系统7五、主要硬件产品技术指标81、XX射频卡收费机82、XX手持POS机93、XX射频卡节水控制器104、XX射频卡读写器11六、系统平安121、中心数据存储的平安策略12⑴数据库平安策略12⑵软件设计平安策略12⑶数据存储方式的平安策略132、网络传输过程的平安策略143、设备平安策略15⑴脱网交易数据存储平安15⑵黑名单管理措施16⑶通讯保护16⑷系统抗干扰能力16⑸使用后备电池16⑹累积消费限额功能17⑺单次消费限额和限次消费功能174、突发事件预防及处理措施17⑴数据故障预防措施17⑵数据容错策略17⑶卡片故障预防措施18七、售后效劳18八、关于XX恒辉18一、一卡通系统简介一卡通系统由一卡通系统平台和终端应用子系统构成，以非接触式IC卡〔射频卡〕为信息管理载体。系统在技术设计和设备研制上具有先进性、实用性、可靠性和平安性，并拥有较全的应用子系统。一卡通系统可应用于大中专院校、中小学；也可局部应用于公司企业、机关事业单位，用射频卡取代学校管理和生活中所使用的各种个人证件和现金支付手段，实现生活消费、学籍管理、身份识别、网上交费等多种功能。也可与银行联网，使校园卡可以在银行网点和指定商户圈存、圈提、取现、消费、真正做到一卡通用和一卡多用，为学校的教学和生活管理提供平安可靠、方便快捷的效劳。一卡通系统根本满足学校现有的需求，完美实现“一卡在手，走遍校园”。1、主要功能用餐收费：餐厅、食堂、快餐店等；节水控制：热水房、学生浴室、宿舍卫生间洗浴、洗衣房等；校内购物：百货商场、自选商场、零售商店、书店、教材部等；机房管理：上机登记、上网计时收费、机房排课；费用缴纳：学费、住宿费、其它费用；发放补助：补助。2、系统特点稳定的系统核心设计系统具有良好的纠错性、可控性和可扩展性灵活的系统设置和高度的自动性可挂接包括第三方系统在内的255个子系统复式记帐方法标准、标准、完整的报表体系完善的卡管理丰富的查询、打印功能3、系统总体架构网络结构采用C/S与B/S双重体系架构，功能丰富、扩充灵活，业务处理的效率和质量较高。可整合客户现有的各种信息系统，为客户提供多元化效劳，提高客户业务管理水平。一卡通系统由一卡通系统平台和终端应用子系统构成，其中一卡通系统平台包括：中心效劳器系统平台、一卡通配置系统、数据效劳系统和前台管理系统。系统结构图中心效劳器系统平台：中心效劳器平台用于客户各种业务的统一清算，管理全部的重要数据，具有强大的处理能力和稳定性，是本系统稳定运行的关键。数据库采用Oracle。一卡通配置系统：维护校园一卡通系统的数据字典，监控系统的运行状态，管理各终端应用子系统和第三方系统的接口配置。数据效劳系统：包括数据交换平台、数据同步效劳系统、远程监控系统等。前台管理系统：包括卡务管理中心和财务结算中心两局部。4、终端应用子系统☆POS收费系统 ☆节水控制系统 ☆机房管理系统☆圈存自助效劳系统 ☆银校转帐系统 ☆WEB信息效劳系统☆宿舍管理系统 ☆学生注册系统 ☆通道控制系统☆图书馆管理系统接口等四、校园一卡通系统建设的整体方案1、建设目标建立一体化的校园一卡通系统平台：校区内的消费、身份识别、管理等各子系统都建立在该平台下，以后随我校规模的扩大，校园卡功能的扩充只需随时增加子系统，不需再对平台进行扩充。实现消费一卡通用：实现售饭、超市、小卖部、洗澡、翻开水、其它零散收费等的刷卡交易。其应用范围覆盖我校所有校区，实现消费结算一卡通，凡涉及到消费结算的任何一个消费网点，一卡通的电子钱包都能通用。实现图书馆管理系统身份识别一卡通。2、系统构成校园一卡通系统由一卡通系统平台、餐厅售饭系统、综合消费系统、洗浴节水控制系统、开水节水控制系统和图书馆管理系统接口等组成。如下列图所示：校园一卡通系统结构示意图3、校园卡设计及规划校园卡采用MifareOne非接触式IC卡〔射频卡〕。Mifareone射频卡主要指标：容量为8K位EEPROM〔PHILIPS芯片〕分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位每个扇区有独立的一组密码及访问控制每张卡有唯一序列号，为32位具有防冲突机制，支持多卡操作无电源，自带天线，内含加密控制逻辑和通讯逻辑电路数据保存期为10年，可改写10万次，读无限次工作温度：-20℃～50℃(湿度为90%)通信速率：106KBPS读写距离：8cm以内〔与读写器有关〕4、建立一卡通管理中心⑴数据中心一卡通中心效劳器是数据存储及交换的核心，所有业务数据都与数据库进行交换与同步，对于一卡通系统高并发量的数据交换要求，本方案可采用并发处理能力和处理速度优秀的效劳器系列产品，双机备份，数据库为ORACLE。因校园卡用户群数量较大，整个系统效劳采用分布式集群效劳，即采用多个效劳器，将系统中比拟繁忙的效劳由单个效劳器独立分担。考虑到系统财务数据的平安要求，需要防火墙以及网络防病毒软件保证系统数据交互的平安性。⑵卡务管理中心是一卡通系统的管理与业务中心，处理与卡片相关的所有业务。A主要功能校园卡整体管理：卡加密、分类、重用、坏卡、更改卡信息、卡替换、信息查询、卡升级、卡流水查询等等；校园卡帐户管理：开户、销户、修改帐户信息、存取款、卡挂失和解挂、换卡、修卡、冻结、解冻遗失卡、临时卡管理。B系统构成计算机〔PentiumⅡ700MHz/128M内存〕Windows2000Server/Professional操作系统平台卡务管理系统软件〔校园一卡通前台管理系统中卡务管理局部〕〔可选〕彩色扫描仪、证卡打印机、数码相机、普通打印机〔或报表打印机〕XX射频卡读写器⑶财务结算中心是一卡通系统财务数据的管理中心，处理与商户相关的所有业务。结算中心与卡务中心可共同办公，也可划分到财务处进行管理。A主要功能普通帐户管理：卡户冲帐、转帐、信息查询、流水查询、信息修改、密码修改、异常卡管理、其他信息查询；独立帐户管理：独立帐户开户销户、转帐、冻结解冻、信息查询、流水查询、密码修改、信息修改、取款；财务报表管理：日常报表、日报表、阶段报表、商户报表、卡日报、对帐表、日结单、帐户、流水统计、结帐；凭证管理：凭证设置、凭证查询、自动结转凭证、取消自动结转文件；操作员管理：开设操作员、修改信息、修改权限、修改密码、查询操作员。B系统构成计算机〔PentiumⅡ700MHz/128M内存〕Windows2000Server/Professional操作系统平台财务结算系统软件〔XX校园一卡通前台管理系统中财务管理局部〕〔可选〕报表打印机XX射频卡读写器5、主要终端应用子系统⑴餐厅售饭系统、综合消费系统用于餐厅、食堂、洗衣店、图书馆、娱乐、健身、医疗等所有内部消费场所，持卡人可用一张卡实现电子货币结算。A主要功能用餐收费：餐厅、食堂、快餐店等；校内购物：百货商场、自选商场、零售商店、书店等；网络监测：监测各收费终端工作状态；即时查询：各工作站可即时查询系统运行情况；限额消费：可以自由设定不同时间段允许消费的限额，比方一次消费限额或一天消费限额等。B系统特点收费机后备电池具有充放电保护功能；异常消费记录人工干预处理；可在线升级收费机芯片程序；提供大容量黑名单支持，可支持存储26万条黑名单；可脱网使用。C系统结构D组成局部以上硬盘〕Windows2000Server/Professional操作系统平台XX校园一卡通综合消费系统软件XX射频卡收费机〔挂机：型号HY5005、卧机：型号HY5106、手持机：型号HY5205〕专用RS485线路、信号转换器⑵洗浴节水控制系统、开水房节水控制系统节水控制系统采用XX射频卡节水控制器，自动控制出水口的电磁阀放水和关水，同时按计时收费的方式实现用水计费。洗浴节水控制系统适用于浴室或卫生间淋浴、学生宿舍冷热水收费控制；开水房节水控制系统适用于开水、热水或饮用水收费控制。A主要功能洗浴收费：浴室、卫生间淋浴等；开水收费：开水房等；网络监测：监测各水控器的工作状态；即时查询：各工作站可即时查询系统运行情况；限额消费：可以自由设定不同时间段允许消费的限额，比方一次消费限额或一天消费限额等；B系统特点水控器人性化的外形设计、防水防潮气；可支持多种类型的水阀；异常消费记录人工干预处理；可在线升级水控器芯片程序；提供大容量黑名单支持，可支持存储26万条黑名单；可脱网使用；C系统结构D组成局部以上硬盘〕Windows2000Server/Professional操作系统平台XX校园一卡通综合消费系统软件XX射频卡节水控制器〔型号：HY5505〕、水控阀专用RS485线路、信号转换器和电源控制器五、主要硬件产品技术指标1、XX射频卡收费机功能特点：存储容量为17000笔消费记录、260000条黑名单；可进行多种收费方式选择，适应用户的不同要求；后备电源支持，断电后瞬间供电；可进行最后一笔消费修正；可联网或脱网使用。性能指标：显示：双面显示，可分别显示卡中余额和消费金额等相关信息键盘：HY5006-01〔卧式〕25键、HY5005-01〔挂式〕20键脱网存储：17000笔数据读取方式：射频卡读写距离：40-80mm通讯距离：≤1200m〔485方式〕或≤90m〔TCP/IP方式〕传输波特率：19200bps通讯接口：TCP/IP、RS-485电源功耗：AC220V50Hz6W备用电池：DC6V环境温度：0℃～70℃相对湿度：10%～90%型号：HY5005-01〔挂式〕HY5006-01〔卧式〕2、XX手持POS机型号：HY5205性能指标：显示：128×64图形点阵液晶显示器、每屏可显示32个汉字、带EL背光键盘：17键带背光键盘字库：符合最新国家标准的GBK扩展字库，包含24064个汉字2MB用户数据存储空间数据读取方式：射频卡通讯接口：RS-232电源：1300mAh专用可充电锂电池，连续刷卡8小时以上，待机50小时以上环境温度：-20℃～55℃相对湿度：5%～85%3、XX射频卡节水控制器功能特点：使用低电压脉冲式电磁阀控制水流，节电、平安可靠，防水防潮气；存储介质为射频卡，使用方便，寿命长、可靠性高；存储容量为17000笔消费记录、260000条黑名单；具有掉电数据保护功能；可联网或脱网使用。性能指标：脱网存储：17000笔数据读取方式：射频卡读写距离：40-80mm通讯距离：≤1200m〔485方式〕传输波特率：19200bps通讯接口：RS-485电源功耗：DC24V3W环境温度：0℃～70℃相对湿度：10%～90%安装方式：壁挂型号：HY5505-014、XX射频卡读写器功能特点：读写方式：电读写；低功耗：USB接口，不需外加电源，便于携带和安装；性能指标：数据读取方式：射频卡工作频率：13.56MHZ支持Mifare标准安全性：数据加密和双向验证功能通信速率：106Kbit/s通讯接口：USB电源功耗：DC5V±10%环境温度：-10℃～70℃相对湿度：35%～95%传输波特率：19200bps型号：HY5805-01六、系统平安平安性是校园一卡通系统的生命线。校园一卡通系统涉及银行、学校、商户、持卡人多个不同的层面，涉及圈存、消费、结算、查询等大量的交易处理，对系统的平安可靠性要求非常高。一卡通系统从中心数据库、网络传输、二级效劳器、二级传输过程、系统应用、设备、射频卡等各个环节进行了严格的平安防范措施，保证整个系统运行高效、平安、可靠。1、中心数据存储的平安策略⑴数据库平安策略数据库平安可以分为数据库系统平安和数据平安。系统平安包括在系统级别上，控制数据库的存取和使用机制，如有效的用户名/密码组合、用户模式对象的可用磁盘空间数量、用户的资源限制。系统平安机制检查用户是否被授权连接数据库，数据库审计是否是活动的，用户可以执行哪个系统操作。数据平安包括在模式对象级别上，控制数据库的存取和使用的机制，如哪个用户有权存取指定的模式对象，在模式对象上允许每个用户采取的动作，每个模式的审计动作。⑵软件设计平安策略登录平安控制对客户机登录采取控制措施，对非法的客户机登录，加以拒绝，因非法的客户机没有完成系统的登录，客户机端也就无法获得系统当天的动态密钥，那么该客户机发送的业务请求，效劳端就会加以拒绝。操作员权限控制系统采用操作员权限控制的方式来控制操作员对校园一卡通系统的登录访问，使得不同的操作员只能在自己权限范围内进行操作，任何操作员都无法不经授权访问系统内任何局部。系统对操作员的权限控制到系统提供的每个模块，只有授权的操作员才能进入相应的模块。数据库防篡改系统在数据库建模时就考虑到数据库的合法用户非法修改数据库的重要数据，我们将数据库的重要数据表进行加校验，系统每天在指定的时间对这些重要表进行扫描，当发现校验异常时系统将给出报警，并将相应的数据记录置为非法，给出异常登记报表。重要数据的存储均为密文，包括卡片内和POS机内的数据，均带有校验，防止人为的非法篡改。数据传输平安性对于网络上所有的数据交换，采用数据加密、计算签名、双向身份认证等措施确保数据的传输平安。这些数据通过DES算法进行加密，而且加上了电子签名，确保所有网络上传输的都是密文。系统采用本公司自行开发的通讯平台，通过专用的通讯协议进行Client和Server的通讯，从根本上杜绝ODBC，BDE，ADO等技术的平安隐患。第三方接入平安性因第三方的系统在接入时只能根据我们提供的接口，因而也只能完成我们允许的操作，防止了第三方系统的非法访问校园卡中心信息系统的可能性，同时也保证了网上传输的数据皆符合整个系统的加密标准。另外由于采用符合金融标准的8583包，使得银行系统的接入更为顺畅。登记操作日志系统将操作员的所有操作都登记日志。如对操作员登录系统进行登记日志；对操作员修改系统的设置表登记系统修改日志；对操作员的日常操作的日志登记甚至详细到模块级。系统还提供详细的交易流水信息，以供在账户异常时提供证据。自动日结功能系统除手动日结外，还提供自动日结模块，从而保证系统的数据备份得以每天进行。⑶数据存储方式的平安策略数据库备份系统在结帐的同时自动备份数据库，可以在其他存储设备〔例如硬盘或磁带〕上存档该数据。如果硬盘上的原始数据被意外删除或覆盖，或因为硬盘故障而不能访问该数据，那么可以从备份中原该数据。磁带备份磁带是数据备份首选的介质。磁带备份技术是最成熟、可靠的保全数据的方法；磁带是最廉价的数据存储介质；磁带是可移动的存储介质，其容量是无限的，只是与所使用的磁带数量有关，同时磁带可以脱机保存，确保了数据的平安性。双机热备份双机热备份是一种广泛使用的数据备份技术，其实现简单经济，在不影响性能的前提下可提供全面的数据保护效劳。2、网络传输过程的平安策略采用专网是校园一卡通系统网络平安最正确方法，可以在校园网内采用VLAN的形式建设独立的一卡通专网。在应用效劳层上，把可以独立使用〔与互联网无关〕的系统都规划到一卡通专网内。密文传输所有校园卡相关的数据进行MD5电子印鉴认证和标准128位DES加密，数据交换平台效劳端和客户端之间均有内部数据校验认证，同时系统密钥存储于内存中，无法进行破解，而且系统每次开工都会产生新的密钥。采用动态密钥机制系统使用了三层非对称DES加密技术，考虑到它的KEY可能会被攻击，甚至被攻破，我们在系统中采用了动态密钥，使得非法攻击即使能在某个时间内攻破了我们的密钥，但只要我们系统在这段时间内更换了系统的KEY，系统平安就有保证。从某个角度，我们还将DES加密技术的缺陷加以堵截，增加了自己的内容，使其不可逆，进一步加强DES的平安强度。事实上，破译DES算法决不会在一两天完成，而我们的系统每天开工都产生一个新的动态密钥，所以根本没有平安性的问题。采用密钥内存驻留机制系统产生的动态密钥并不会写入到硬盘中，而是一直驻留在中心效劳器的内存中，在密钥的整个生命周期中〔一般为一个工作日〕，即使系统管理员也无法读取密钥内容，这种机制可以很大程度上保证系统的平安性。3、设备平安策略在校园一卡通系统中，POS机可以脱网使用。它不依赖于网络的优点也提出脱网交易流水的平安性问题。POS机本身运行稳定和存储数据平安可靠，成为一个重要指标。⑴脱网交易数据存储平安芯片选择考虑采取非易失存储器件，数据一经写入，可保存10年以上，无需电池维护，不受意外掉电影响，数据存储期大于十年。数据指针的加强措施数据丧失往往是因为存储芯片中数据指针丧失造成的，我们的数据指针在存储芯片保存至九处不同的地方，在时钟芯片内存储在三处不同的地方，只要指针有一处存在，即可确保数据读取正确，比一般将指针只存一处的设备数据读取可靠性提高数倍。数据自动整理功能用户使用中误操作导致账目出现严重问题，此功能可将账目尽量恢复成误操作前状态。数据异常丧失恢复功能数据传送过程中网络出现严重故障导致数据丧失是系统出错的另一原因，防止此情况的出现在硬件设计中增加重复采集功能，脱机交易流水储存时，采用循环覆盖最初流水的方式；在采集脱机交易流水时，只是移动指针，采集完毕流水仍存在于POS机存储芯片内，随时可全部或指定日期重新采集，同时在软件中增加了滤掉重复数据功能，确保数据不会被重复处理。出现重大事故，近期交易账目使用此功能可重新生成。数据防篡改脱机交易流水储存时，每条后面均通过加密算法生成校验码，非法对存储芯片进行篡改，系统会自动识别出来。数据存储满的提示功能POS机本身可以存储有限的数据，当POS机内部的数据存储器已经存满时，POS时机自动提示报警，拒绝消费，确保已经存储的数据绝对平安可靠。大容量的存储空间存储空间可以保证17000笔交易记录，260000个黑名单，确保系统出现重大故障脱机使用时间。⑵黑名单管理措施无论何种存储介质，其存储容量总不能无限大，而且黑名单数量到达一定程度，读卡速度会受到影响，降低消费速度。由于丢卡是不可防止的事情，所以挂失单将以递增的方式一直持续下去，终有一天会出现POS机挂失单存储已满，新丧失的卡片不能挂失下去的现象。所以必须采取措施解决POS机黑名单存储容量，并能确保所有已挂失卡不被非法使用。设置卡片使用有效期卡片开户时，卡内写入该卡有效期，当卡片超出有效期没有重新注册，POS机拒绝该卡进行交易，系统会从POS机内去除这些黑名单。设置黑名单有效期一卡通配置系统中系统参数设置时根据用户实际情况设置黑名单有效期，可在使用中调整有效期长短，通过系统软件运行从已经下传到POS机的黑名单中删除过期黑名单资料。POS机在每次交易写卡时将当时日期写入卡内，读卡时判断卡内上一次交易的日期，如该日期与机器日期相差时间超过黑名单有效期，那么该卡被禁止使用，需持卡人到去发卡中心鉴别卡片是否挂失，如是挂失卡那么没收，否那么通过解锁菜单将当时日期写入卡内，卡片即可恢复使用。这个措施使下传黑名单数量始终维持在有效期时间内的挂失数量，即始终维持在一个相对平衡的数量级别，防止了挂失单的无限增大，又不会影响交易速度。⑶通讯保护通讯线路采用并联方式布线，机器内采用开路通讯芯片，有效的防止了单机占线的现象，虽增加了本钱，但可确保单机通讯故障不影响整个网络，还可有效防止通讯干扰和异常情况。⑷系统抗干扰能力在POS机中参加使用开关电源，使变压范围更宽，防止了机器发热现象，使机器性能更加稳定；同时使用滤波器进一步提高使设备抗干扰能力，尤其对射频读卡机具。⑸使用后备电池在以往的用户中曾出现220v电源短路情况，即使有UPS电源也无法保证综合消费系统正常运行；有了后备电池，既可保证综合消费系统正常运行，又为检修线路赢得时间。⑹累积消费限额功能该功能可以设定卡片每天的累计消费限额，当超过这一限额时，必须输入密码才能继续消费，这样可以防止持卡人因卡片丧失没有及时挂失而造成经济损失。⑺单次消费限额和限次消费功能该功能可以设定卡片每次消费的限额，当超过这一限额时，必须输入密码才能继续消费，这样可以防止拾卡人的恶意消费。限次消费就是指一天内只能消费一次或几次。4、突发事件预防及处理措施⑴数据故障预防措施双机热备份：中心效劳器局部采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运行。异地备份：对关键数据进行磁带备份异地存储，即使在灾难情况下，也能把损失降到最小。备用线路：采用标准化的网络方案，可以在系统故障的情况下考虑备用线路方案。脱机：当网络出现故障时，POS机可以脱网工作，卡内存有余额可以脱机使用。各环节均采用流水号自动对账，不错账。网点间的干线采用学校网免受雷击破坏。支持掉电保护。当系统掉电恢复时具备自动断点恢复功能。误操作提示、阻挡：当出现误操作时系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行。数据复采：万一中心效劳器中的数据毁坏，POS支持数据恢复采集数据功能。⑵数据容错策略中心效劳器系统与终端应用子系统数据的一致：采用集中分布的模式，有关校园卡的数据全部集中存储，保证数据的高度一致性。确定以中心效劳器中的公共信息为准，各子系统实时接收下传的用户档案和卡状态变更流水信息，做到根本信息的同步，各个校园卡相关系统的数据是分布存储的，通过数据交换平台进行系统之间的互操作与数据交换。实时更新：数据同步系统和终端应用子系统效劳器内设置数据库高速缓冲引擎，可以保证白名单、自动充值表的实时更新。自动对账：系统具有自动对账机制，从POS机到二级效劳器、从二级效劳器到中心效劳器，相互之间的流水同步都采用不同的流水号进行自动对账。卡片与数据库的一致：在卡片与数