一卡通系统方案

校园一卡通

（正本）

招标项目名称：校园一卡通系统

项目编号：

投标单位：

投标人代表（签字）：

-00八年一月六日

一•前言

在学校面向现代化、面向世界、面向未来、面向互联网的21世纪，“一卡

通”已成为校园信息化发展的趋势和学校现代化的标志。使校园网得到高效、

合理的应用，使教育信息化带动教育的现代化，使教育与信息技术真正地融合,

提高教学质量，提高后勤管理水平，提高学校现代化教学程度，提高学校声誉,

提升学校间竞争力，延伸教学空间，调控学生成长，发展个性学生，加强学校

管理信息，''一卡通”建设成为必然。

学校现在学生一般都有5、6张卡，如上机卡、澡票、工作证、工资卡、

就餐卡、借书卡、学生证等。多张卡既不方便，又容易丢失。各部门都有一套

自己的独立的应用系统，彼此之间数据无法交换，信息无共享，既不方便学校

管理，又浪费了大量的人力、物力、财力。给教学、科研、后勤等带来很多困

难。学校迫切需要一张卡来取代上机卡、澡票、工作证、工资卡、就餐卡、借

书卡、学生证等，以方便学生、老师的生活-、工作、娱乐。“一卡通”正是为

了满足学校各方面信息化的要求。这张卡它具有最基本的功能，一要实现校内

各方面应用“一卡通”，如借书、就餐、就医、报名、考试、上机等，起着电

子钱包和身份识别作用。

银行资源在学校的利用率很低，对于学校财务清算、学生缴学杂费、学生

现金消费或现金充值消费、缴电话费、手机费及食堂业主清算费用等场合也迫

切需要一套由银行资金大管家介入及由学校操控的系统来利用银行资源，来完

成这些场合的工作；

银校“一卡通”正是为了满足学校各方面信息化的要求，它具有最基本的功

能，,要实现校内各种场合应用的“一卡通”，如借书、就餐、就医、报名、考

试、上机等，起着电子钱包和身份识别作用。再就是要实现校园与银行各种缴

费转账业务及银行的一些传统业务；银校“一卡通”建设定位于“一卡通”带

动教学科研的信息化建设和发展。使教育技术为教学、科研服务，提高教学科

研的效率和质量，使教育技术与教育真正融合。因“一卡通”关系到上万学生、

教师长的生活-、学习、工作的安全、稳定等大事。在考虑其先进性的同时，更

要考虑系统的安全性、稳定性、方便性和实用性。着眼与全校各方面信息化的

应用，充分考虑到与图书馆、计算中心、医疗室、教务处等职能部门相连相通。

二.项目概述

1.建设目标

（一）总体建设目标

1.身份识别一卡通

校园卡可以代替目前所使用的学生证、工作证、借书证、食堂就餐卡、上机

证、医疗证等各种证件，起到以卡代证的作用。应用于需要身份验证的场所，如：

图书馆、公共微机房，实验室、校医院、办公楼、校门等。

2.校园消费一卡通

校园卡可作为电子钱包使用，持卡人可以在各个校区的任意消费网点以卡代

币进行消费结算。应用于校园的各个消费场所，如：食堂、餐厅、澡堂、洗衣房、

体育场馆、超市、小卖部、书店、机房、电子阅览室等。

3.财务结算一卡通

校园卡与银行卡关联配合使用，一卡通系统直接与银行系统对接，实现自助

圈存、异地（校区）圈存、校内代缴代扣、消费查询、挂失补卡等财务结算功能。

4.信息管理一卡通

一卡通系统与学校的教学、科研、学籍、奖贷、人事、财务、医疗等各部门

的管理信息系统对接，实现各类信息的查询、统计、分析，为学校领导科学决策

提供真实可靠的依据。

（二）阶段性建设目标

根据一卡通的总体建设目标，我们将一卡通系统分成一卡通网络基础建设、

-卡通管理中心、一卡通管理服务平台、一卡通应用子系统四大部分。

1、一卡通网络基础建设部分。

主要包括：一卡通专网和银行专用网络

（1）校园一卡通专网可采用物理、VPN等形式建设。具体要求如下：

①要求设计规划校园“一卡通”安全的专网拓朴、逻辑系统图；

②配备“一卡通”专网网络所需设备及安全所需设备的清单、品牌、性能指

标、和数量；

③“一卡通”物理专网、VPN等应用划分设计和控制、与银行专网的接入方

式;

④提供网络安全、服务器安全、数据加密，及网络中断或停电后对各应用

子系统安全的影响分析，解决方案。

（2）银行专用网络

与当地银行的互连采用租用DDN专线接入的方式。连接设备基本采用路由

器+网关隔离机进行互连。在路由器上配置访问控制列表（ACL）,提供与银行

间的网络的安全隔离。网关隔离机上配置双网卡，一端连接外网，一端连接学校

内网，保证与银行互连在数据链路层进行安全隔离。

2、一卡通管理中心部分

（1）一卡通管理中心的平面规划（包含机房、卡务中心、结算中心）；

（2）一卡通管理中心的装修（包含柜台、防火、防盗、监控、抗静电地板等）；

（3）一卡通管理中心的强弱电设计（包含空调、UPS、管线、照明、门禁）；

（4）具有数码像片采集的功能和设备。

（5）具有批量制卡的功能和设备。

（6）办公设备及配套家俱。

（7）卡服务中心的装修和办公设备。

3、一卡通管理服务平台

（1）-卡通身份认证平台

需要面向一卡通管理应用、集成系统（图书馆、医疗管理系统、机房计费等

系统）及面向学生学生的一卡通服务应用提供统一的一卡通身份认证服务，包括

建立集中学生身份库，实现统一身份认证，提高应用系统的安全性和学生使用的

方便性，实现全部WEB应用的单点登录，减少应用系统的开发和维护成本。具体

要求如下：

①提供高性能的目录服务器，支持30万学生的学生存储，支持负载均衡

配置。

②提供高性能的认证服务，支持10000学生的并发访问。

③提供支持通用的开发应用接口。

（2）一卡通共享数据平台

须提供解决一卡通各应用系统间数据一致性、数据共享问题的一卡通共享数

据平台，具体要求如下:

①须建立与数字化校园兼容的一卡通信息标准集。

②须提供面向一卡通信息标准集管理的运行维护工具。

③须建立满足一卡通各应用系统间数据共享需要的一卡通共享数据集。

④须提供面向一卡通应用系统和已有系统的数据整合、数据共享与交换

工具。

(3)一卡通服务门户平台

需要面向一卡通学生提供高效的、个性化的一卡通信息服务门户，具体要求

如下：

①提供满足一卡通服务应用的集成、开发、运行和管理工具。

②提供支持一卡通服务应用的在线部署和更新的手段。

③提供支持学生实现灵活查询的数据查询工具。

④提供支持管理员实现快速配置的报表统计工具。

⑤提供满足一卡通相关公告、通知采编和发布的工具。

4、一卡通应用子系统四大部分

(1)应用子系统的划分

身份认证子系统、消费子系统、门禁管理子系统、通道管理子系统、考勤

管理子系统、机房管理子系统、智能控水子系统、智能控电子系统、体育场馆管

理子系统、大型仪器设备管理子系统、学籍管理子系统、财务结算子系统、图书

管理子系统、医疗就诊子系统、圈存转账子系统、信息查询子系统等。

(2)应用子系统设计要求

①规范性：系统编码遵循标准编码规范；

②投标文件应设计出各子系统应用功能及其详细设计；

③管理类应用基于校园卡服务门户开发，管理应用的身份来源于统一

身份管理中心，数据同步机制基于一卡通身份中心和一卡通数据共享中

心；

④各应用子系统采用多层结构。

2.建设真正校园一卡通的意义

•校园“一卡通”系统的建设将采取银行卡金融功能与非接触式电子钱包、电

子化管理相整合的方式，学生可以在各地的银行网点或自助终端实现存取

款、消费、转帐等金融支付；可以代替学生和教职工在校内的所有证件（学

生证、工作证、图书证、上机卡、医疗证等），应用于需要身份识别的各种

MIS系统；可以通过设在非接触式IC芯片内的电子钱包实现餐饮、校内购物、

上机上网、医疗、图书馆等校内消费。

•校园“一卡通”系统的建设，是高校信息化发展的必然趋势，是高校现代化

管理的标志。

•校园“一卡通”系统的建设，将使原有业务和管理体系相对独立、互不协调

的现象得到有效整合，减少资源浪费和重复建设，达到业务流程重组，对于

学校能够继续跻身于全国重点高校前列具有特别重要的意义。

•校园“一卡通”系统的建设，将有效缓解校务管理和后勤服务的繁重的业务,

提高学校的管理水平、提高后勤的服务质量，提高效率，成为学校学生员工

的工作、学习和生活中不可或缺的部分。

•校园“一卡通”系统的建设，将给学校实现财务统一管理提供科学的、现代

化的手段，将加速资金周转的效率，也给银行向学校财务部门和学生员工提

供更加及时、周到的金融服务提供良好的空间。

三需求分析

1.业务需求分析

（-）校园一卡通系统使用MifarTS50射频卡，通过校园卡集成校内各类消费

欲身份认真，以卡代币，以卡代证，真正实现商务管理和身份识别两大功

能。

（-）建设安全、方便的结算管理系统，为学校财务管理部门实现校内财务的统

一管理、资金结算和相应理财业务，取消小金库现象。

（三）为广大学生员工实现银行卡的金融服务功能，在校内、外各地的银行网点、

自助终端、ATM、POS、电话银行、网上银行等实现存取款、消费、转账、

汇兑、代收学费等功能。

（四）在学校内实现电子钱包的支付交易功能。校园卡可作为电子钱包使用，持

卡人将银行的存款通过圈存等方式充入校园卡的电子钱包中后，可在学校

各校区内现金交易点进行支付交易，逐渐免去现金流通。在功能上，校园

卡还可以采取一人一户、一户多卡、一卡多个钱包的格式设计，以满足一

户对多个家庭成员卡、一卡对多个项目应用支付扩展需要。

（五）为校内使用证件的各种应用提供身份认证的功能，实现校园管理功能。校

园卡可记录个人的各类基本档案，校园卡系统可共享身份信息、黑（白）

名单库等信息资源。因此，校园卡可验证持卡人的身份，实现图书借阅，

门禁考勤、停车场等身份认证，从而代替以前的各种证件，使学校管理更

加规范。

（六）为持卡人提供自助业务服务功能，达到减少人工投入，提供公共数据的实

时共享。包括电话查询、网上查询、触摸屏查询等方式，实现校园卡自助

挂失、解挂、信息查询等。各类自助业务功能可按需随时扩展，为持卡人

提供更方便更高效的服务。

（七）校园一卡通系统和学校的管理、科研、学籍、奖贷、教务、人事等各部门

原有的MIS管理；信息系统部分数据对接，将建设学校统一人员、管理、

科研等基本管理信息系统数据库，校园卡作为个人身份ID,通过一卡通实

现校内信息充分共享。如学费的缴纳与教务、管理、学籍管理联系等。

（八）实现持卡人统一的身份认证，在需要进行身份认证时，都要到身份认证服

务器上进行认证，只有通过了身份认证才能够访问相应的资源，同时只要

一处身份信息发生了改变，全网信息进行同步；实现统一信息门户发布平

台；实现共享数据平台，统一的数据中心。

（九）利用校园一卡通系统，提高学校的管理功能。特别是在门禁系统、考勤系

统、通道机管理系统、宿舍管理系统、学生管理、研究生管理、学籍教务

管理系统等方面的应用。

2应用需求分析

（-）为保证信息传输的安全，在校园网骨干平台上，建立校园一卡通专用物理

网络，保障校园一卡通系统的稳定运行。

（-）校园一卡通系统作为数字化校园有机组成部分，与学校内其它管理信息系

统协调一致，服从于数字化校园的总体规划。

（三）校园一卡通系统主要由一卡通系统平台和应用子系统两大部分组成。系统

平台将商务消费、身份识别和银行卡服务功能进行一体化设计，而不是拼

凑。应用子系统分为纯商务消费类子系统（如就餐、超市、小卖部、洗衣、

复印等应用）、纯身份识别类子系统（如门禁、巡更、学籍注册、宿舍管

理、考勤系统等应用）、身份识别与商务消费混合类子系统（如医疗系统、

图书系统可以既识别身份又从卡中支付医疗费、图书罚款等）。

（四）校园一卡通各应用子系统与一卡通平台系统的链接，可以按照数据中心数

据、持卡人卡片数据、终端产品数据是否完全共享分为三种链接形式：无

缝链接、有缝链接、不链接。

（五）在一卡通平台上，可以在任何位置挂接子系统，增加子系统不需要再对一

卡通平台系统进行扩充和改动。不仅如此，在应用软件界面上学生可以进

行自定义菜单，实现操作使用一体化。

（六）在一卡通平台上，可以实现身份信息、电子钱包信息的全局共享，同时实

现对各个子系统的状态的监控，实现全局的财务信息的统一管理。

（七）要求实现WEB应用的单点登陆，减少应用系统的开发维护成。

3技术需求分析

（-）对于管理类应用系统的开发应该基于校园卡服务门户开发；管理应用的身

份信息来源于统一身份管理中心；数据同步机制基于统一的身份中心和数

据中心。

（二）因为校园一卡通系统是一套准金融系统，为了避免网络的攻击和维护上的

不便，特需要建设一卡通物理专网；同时各应用系统也互相割裂，缺乏协

调一致，实现一卡通须面临多系统、多平台的整合。

（三）联机支付交易数据量大，实时性要求高。这些交易大约集中在三个小时内

完成，每笔交易的反应时间要求小于1秒。

（四）由于校园一卡通涉及多个应用系统及全校各类人员，因此，对校园卡的设

计规划有较高要求，校园卡需满足各类身份类别需求并且要求有足够冗

余，卡片结构设计需具备公用信息区，自定义信息区、银行信息区及多个

电子钱包以真正实现一卡通，而不是一卡多用。

（五）在网络故障时可以脱机支付交易，终端设备要求高。

（六）系统在校园的应用环境非常复杂。一方面，食堂环境下油水雾汽严重、老

鼠等虫害严重；另一方面，存在电气电磁方面的干扰，周围的高压线路、

施工机械引起的强电、强磁场干扰影响严重。

（七）与当地银行的互连采用租用DDN专线接入的方式。连接设备基本采用路

由器+网关隔离机进行互连。在路由器上配置访问控制列表（ACL）,提供

与银行间的网络的安全隔离。网关隔离机上配置双网卡，一端连接外网，

一端连接学校内网，保证与银行互连在数据链路层进行安全隔离。

（A）考虑到校区应用的需求，我公司提供校园卡为mifare卡片。

（九）提供支持通用的开发应用接口。

（十）需要建设与数字化校园兼容的一卡通信息标准集；需提供面向一卡通信息

标准集管理的运行维护工具；建立满足一卡通各应用系统间数据共享需要

的一卡通共享数据集；需提供须提供面向一卡通应用系统和已有系统的数

据整合、数据共享与交换工具。

（十一）一卡通服务门户平台须提供满足一卡通服务应用的集成、开发、运行和管理工

具；提供支持一卡通服务应用的在线部署和更新的手段；提供支持学生实现灵活查

询的数据查询工具：提供支持管理员实现快速配置的报表统计工具；提供满足一卡

通相关公告、通知采编和发布的工具。

4功能需求分析

校园一卡通主要具有消费、身份认证、信息查询等功能，其应用覆盖综合消

费系统，包括收、缴费及各类款项支取，校内各类小额消费；以及信息查询系统,

包括身份认证，门禁、图书借阅、机房管理、管理信息查询及统计分析等。整个

系统应与银行系统和校内信息管理系统有良好的衔接。

四项目总体规划

1.总体规划思路

以建设校园一卡通骨干平台为基础，向数字化校园平滑过渡。具体细节如下：

一、建设校园一卡通身份认证平台，以校园一卡通基础信息为基础，并预留

移植后期数字化校园共享库接口，通过数字化校园的数据抽取与交换技术，

为后期建设数字化校园共享数据库中基础学生信息取得原始数据

二、建设校园一卡通权限分组角色分配平台，以校园一卡通学生分组数据为

基础，通过后期数字化校园的数据抽取与交换技术，为数字化校园共享库中

的学生分组信息生成原始数据；

三、后期的数字化校园建设，学生身份认证信息与学生角色分组信息需要在

统一身份认证中心中有定义。-卡通信息变更后及时通知统一身份认证中心,

并复制到共享库，一卡通的卡状态变更（挂失、缺挂）后及时通知身份认证

中心。

四、一卡通建设预留信息发布平台接口，为数字化校园信息发布平台中的后

勤数据发布提供原始数据；

五、先行建设一卡通系统，通过后期建设数字化校园的统一身份认证中心及信息发布平

台可有力地挂接一卡通系统，通过一卡通骨干平台建设及一卡通原始数据的采集，为后

期建设数字化校园奠定基石。

2后期数字化校园基础规划

共享库建设

共享数据库层的设计主要解决异构数据的集成、业务数据共享、统一学生

认证以及数据访问安全、控制四类问题，其体系结构如下:

管

理

数

度

的

，存储

接口

换和

据交

的数

之间

系统

务子

各业

责与

层负

采集

数据

其中

基

用的

库应

数据

共享

数据

层的

，采集

信息

业务

本的

最基

统内

子系

业务

是各

系，

关关

及相

特征

据的

务数

各业

描述

范，

据规

局数

义全

层定

业务

逻辑

础；

,

数据

式组织

的方

向对象

照面

层，按

服务

；数据

体系

检查

质量

应的

立相

并建

模

业务

化的

体系

，形成

封装

进行

方式

题的

务主

外服

照对

据按

务数

类业

把种

息

权限信

息、

生信

的学

相关

据库

享数

与共

有的

存所

中保

据层

理数

在管

型；

。

策略

控制

安全

访问

数据

以及

题：

类问

下几

注