某学院一卡通系统详细建设方案

户通信息管理系统

技术方案V1.0

前s

一、系统简介

本系统采用智慧型第四代数字化“一卡通”信息管理系统设计目标，是将“校

园一卡通”、“企业一卡通”系统建设成为信息资源数字化，通信传输网络化，

用户终端智能化，管理结算自动化的数字化一卡通系统。该设计是在现行各类“一

卡通”系统的根底上，重点从“数字化”着眼，从“全局性”、“开展性”、“兼

容性”入手，较好的解决了以往在数字化普及、各类“一卡通”系统应用中普遍

存在的局限性较大、兼容性较差、开展性受限的问题。该设计方案具有明显的先

进性、平安性、实用性和扩展性。

该设计方案总结了数年来大量具有共性化、个性化的成功和失败的实践案

例，充分考虑了数字化“校园一卡通”、“企业一卡通”的工程需求，对各类数

字信息流的录入（入口）、传输、存储、发布（出口）等环节进行了系统化分析

和总体设计。完全可以应用于所有一卡通具体工程，同时贯穿应用于远程校（厂）

区，实现以下目标：

。各种业务（支芍交易/身份认证/转帐充值/查询效劳/对接扩展）

＜各种场合（集中点/零星散店，固定交易点/移动交易点）

＜各种应用（一个钱包/多个钱包，开环/闭环，计时/计费/计次/计量）

今各种交易（联机/脱机，转帐/现金/卡金，充值/消费，大额/小额）

令各种结算（独立/统一，中心/分中心，出纳/会计，管理/财务/银行）

令各种监控（应用软件/工作站/网络状态/终端交易，7*24小时全天候/定

点/定时）

系统解决了卡户、商户、管理结算中心、银行各类结算业务，解决了利用公

用、校园WEB、BBS等进行各类自助效劳的业务，还解决了与各类管理应用的

信息共享接口问题，为数字化建设提供了一个较好的信息共享根底平台，同时也

为各类OA、MIS、BBS.财务软件、银行业务的对接提供了一个较好的信息共享

根底平台，同时也为各类OA、MIS、BBS、财务软件、银行业务的对接提供了一

个标准的、平安的、友好的、简便的、适应性强的接口软件包，能成功对接第三

方系统业务。

二、方案特点

1、成熟的“一体化”体系架构

智慧“一卡通”系统平台完全按照“一体化”的原那么进行设计，采用一个

统一的数据平台，统一的管埋使用平台，统一的终端根底软硬件平台，统一的卡

片规划平台。

1、使用户的总体投资小，售后效劳本钱低；

2、升级容易、管理简单。

3、一体化的架构使得系统平台结构关系变为简单，各个应用子系统在同一

个平台上进行操作，降低了应用系统的扩展和实施的难度；

4、一体化的设计防止了拼凑式数字化一卡通系统中需要有多套数据库(unix

oracleswindowsoracleftsqlserver)来支持的缺点。

彻底解决了拼凑式“一卡通”系统中用户投资增大、升级困难、系统结构复

杂，管理混乱、实施难度高等诸多问题。

2、先进的“1+X”结构

智慧“一卡通”系统采用的是业界最先进的“1+X”体系结构，完全支持一

个总区，多个分区的管理模式，让管理不再受地域限制。数字化一卡通的终端设

备拥有基于一个硬件平台的多个应用程序的功能，数字化一卡通的软件采用1

个管理平台加假设干(X)个应用子系统的设计模式，充分地表达了平台化的设

计理念。

系统管理与应用完全采用1+X的模式进行设计，整个系统分为管理层与应用

层两个层面；其中，管理层包含前台(卡户、商户)、后台(前置通讯、数据中

心)二局部业务；应用层分为五局部业务：即支付交易业务、身份认证业务、转

账充值业务、查询效劳业务和对接扩展业务。系统结构清晰明了，组织实施方便

快捷，运行管理平安兀靠。

3、独创的“四大管理器”技术

智慧“一卡通”系统根据数字化一卡通系统中的卡片、终端设备、网络通

信、应用软件四大组成局部，分别采用了“四大管理器”的独特技术，充分保障

了整个系统使用的开放性和可扩展性。

1、卡片功能管理器：用户可以自行规划卡片数据，充分挖掘卡片空间资源;

2、终端设备管理器：用户可以自行定义终端功能，远程下载应用程序，满

足个性化需求；

3、通讯任务管理器：用户可以自行编排通讯任务，定点、定时实施监控；

4、菜单功能管理器：用户可以自行编排、增加、修改软件菜单功能、显示

顺序等，满足不同场合、不同对象的使用。

4、科学的“无关性”设计

智慧“一卡通”系统在业界领先采用了最先进的“无关性''设计技术，突现

了开发性、扩展性和适应性，使得用户单位具有更好的选择权和使用权。“无关

性”主要表现在以下五个方面：

1、数据平台无关性：支持多种操作平台（Unix.TJniiXxWindows）,保障

了用户的投资；

2、软件接入无关性：支持多种技术体系的应用软件接入；

3、网络形式无关性：支持TCP/IP、485总线/星型、拨号等多种通信方式；

4、终端厂家无关性：支持多种厂家终端设备（南开太阳、安智、利普门等）；

5、卡片类型无关性:支持非接触式逻辑加密卡MifareOneS50>S70,

复旦微电子、清华微电子等多卡种）；支持接触式、非接触式CPU卡（如Mifare

Pro系列、NTT系列、MOTOROLA系列等多种卡型）；支持二代身份证。

5、标准的交易模式

“一卡通”系统中存在着联机交易和脱机交易的两种方式，不同的交易模式

对终端设备和用户卡的操作要求是完全不相同的。

5.1、联机交易模式设计

联机交易的技术日经非常成熟，在金融行业的应用尤为典型，如转帐充值

类业务。在联机交易时，“智慧数字化一卡通管理信息系统”的设计与金融行

业完全一致，是标准的交易模式，即：以集中式数据库的数据为唯一交易依据。

与目前市场上存在的诸多拼凑型的数字化一卡通系统中，将数据库的数据分布

存放在网关等设备上，以网关的数据为唯一交易依据的设计完全不同。

5.2、脱机交易模式设计

由于各工商学院中存在大量的离散点交易情况（校园BUS、场所管理等），

交易场所不固定、网络环境不能绝对保隙实时畅通，为了保证正常的工作学习

不受影响，就要保证各种交易不受影响，为此脱机交易模式表达出了优越性。

“智慧数字化一卡通管理信息系统”的脱机交易设计是：以卡片钱包数据为唯

一交易依据。按照中国人民银行的有关规定，脱机交易必须具备真实的交易时

间、交易金额、交易次数等数据元，这就要求终端设备必须自带时钟、能够独

立管理大容量黑（白）名单、平安可靠存储大容量交易流水记录、同时具备自

行扎账功能，方便商户与管理结算中心进行对帐。目前诸多拼凑型的数字化一

卡通系统提供的终端设备根本不具备以上功能，连最根本的时钟模块都没有，

这只能一种假脱机的交易方式。“智慧数字化一卡通管理信息系统”的脱机交

易模式设计是标准的交易模式，在支付交易类业务全部采用脱机交易模式。

6、标准的财务帐务体系

智慧“一卡通”系统完全按照国家财政部企业财务的标准，结合院校财务的

特点，支持各种结算户以及按POS机和POS机分组结算的要求，完全具备与银

行、商户、卡户对账、结算等功能。财务人员不需要经过专业培训，就可以使用

“一卡通”系统帐务软件，完全掌握所有往来款。

7、严谨的平安体系

“一卡通”系统在使用中将受到许多来自外部恶意攻击、破坏性使用和系统

本身内部使用不当等带来的平安隐患。智慧“数字化一卡通”系统遵循平安设计

的根本原那么，按照银行PBOC标准的密钥体系，采用主密钥、工作密钥、扇

区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组

成数字化一卡通系统的密钥体系，确保了从设计、开发、管理、使用和维护等各

环节的平安性，到达七大目标：卡平安、终端平安、交易平安、网络平安、系统

平安、数据平安和应用平安。

8、完善的保障体系

智慧“一卡通”系统严格按照国际通行的质量控制标准IS09000来规划和

制定工程的管理、维护和突发事件的处理。通过完善的质量控制（QC）体系措

施来保证工程按时按质按量的完成。我们本着以“技术先导、效劳为本、长期

合作、共同开展”的宗旨，标准了数字化一卡通运营职能部门的职责、组织之间

的关系，以及人员配备来解决数字化一卡通工程的运营质量控制。

目录

前言2

一、系统简介2

二、方案特点3

目录7

第一局部工程背景及需求分析15

第一章工程背景15

第二章系统现状15

第三章工程建设16

一、建设原那么16

二、建设目标17

三、建设内容17

第四章需求分析18

一、体系架构需求分析18

二、功能需求分析20

三、性能需求分析28

四、运维需求分折30

五、对接扩展需求分析31

第二局部系统核心业务设计要点32

第一章卡片总体结构方案32

第二章终端机具核心指标设计32

一、名单管理能力32

二、记录存储容量32

三、交易规那么管理能力33

四、通信误码率性能33

五、读卡误码率性能33

六、终端电器性能33

七、卡机交易流程设计34

第三章第三方机具统一接口协议设计37

一、SMAP接口协议定义37

二、协议包格式38

三、校验字MAC码计算方法38

第四章一卡通统一开放接口平台设计39

一、一卡通系统常见业务对接场景分析39

二、对接开放平台系统架构39

三、卡片读写接口包39

四、共享数据库库表定义41

五、代扣交易接口43

第五章卡库不平平安处理设计44

第六章一卡通的数字化信息平台45

第三局部系统设计方案45

第一章参考标准45

第二章先进的总体架构设计46

一、设计原那么46

二、力+X”模式的设计方案51

三、智急型第四代数字化“一卡通”信息管理系统功能结构示意图52

第三章卡片设计方案52

一、设计原那么52

二、设计方案53

第四章终端设计方案64

一、设计原那么64

二、“MX”模式的设计方案66

第五章网络通讯设计方案67

一、设计原那么68

二、设计方案6g

第六章软件构架设计方案71

一、设计原那么72

二、“1+X”模式的设计方案73

第七章数据中心设计方案74

一、核心数据设计74

二、数据库运行模式76

三、备份方案设计77

第八章对接扩展设计方案78

一、设计原那么78

二、设计方案79

第九章开放体系设计方案87

一、设计原那么87

二、设计方案87

第十章平安体系设计方案88

一、设计原那么88

二、设计方案89

第四局部数字化校园下一卡通系统113

第一章数据资源中心113

一、概述113

二、主要功能113

第二章控制台114

一、结构114

二、管理控制台114

三、应用控制台115

四、数据控制台116

五、开发控制台117

第三章身份认证117

一、用户身份认证117

二、用户资源关系118

三、角色设置管理118

四、角色资源分配管理118

五、组织授权管理119

六、分级授权管理119

七、权限分析管理120

第四章数据交换及信息同步120

一、系统概述120

二、系统示意图121

三、主要功能121

四、数据交换设计122

第五局部一卡通管理平台123

第一章资源管理子系统123

一、概述123

二、系统结构123

三、主要功能123

第二章系统管理子系统125

一、概述125

二、系统结构125

三、主要功能125

授权卡发行125

权限管理125

日志管理125

第三章人事信息管理子系统125

一、概述125

二、系统结构126

三、主要功能126

第四章卡户综合业务管理子系统127

一、概述127

二、系统结构127

三、主要功能127

第五章商户综合业务管理子系统129

一、概述129

二、系统结构129

三、主要功能129

第六章监控管理子系统129

一、概述129

二、系统结构130

三、主要功能130

第七章数据稽核管理子系统132

一、概述132

二、系统结构132

三、主要功能132

第八章财务管理子系统133

一、系统特点134

二、系统结构134

三、主要功能134

第九章密钥管理子系统136

第六局部一-9通应用平台139

第一章金融消费类子系统139

一、收费管理子系统139

二、补助管理子系统141

三、水控管理子系统143

四、上机上网管理子系统147

五、医院门诊管理子系统149

六、医院住院管理子系统15（）

七、物品管理子系统152

八、班车管理子系统153

九、代收代付管理子系统155

十、圈存设备业务管理子系统158

十一、圈存转帐业务管理子系统159

第二章身份识别类子系统161

一、门禁管理子系统161

二、通道管理子系统165

三、巡更管理子系统166

四、会议签到管理子系统168

五、多媒体教室管理子系统169

第三章综合效劳类子系统170

一、领导查询管理子系统170

二、资讯通自助查询管理子系统171

三、语音自助查询管理子系统173

四、综合信息效劳管理子系统174

五、自助洗衣系统175

六、自助APP查询系统176

七、自动现金充值系统176

八、自助文印系统178

九、自助一站式支付系统179

十、自助补卡系统180

H••一、支付系统181

第七局部一卡通对接平台182

第一章图书馆管理系统对接182

一、概述182

二、系统对接结构182

第二章数字化校园对接182

一、概述182

二、系统对接结构182

第三章成功案例（局部）186

第八局部工程组织实施管理方案（5、7）188

第一章工程实施方案的特点188

第二章工程实施目标188

第三章工程实施策略189

第四章工程实施组织机构189

一、组织机构图190

二、组织职能划分190

三、主要人员简历表190

第五章一卡通系统施工标准193

第六章工程实施流程193

一、前期准备工作193

二、现场安装工作195

第七章工程工程进度表196

第八章工程实施管理体制196

一、需求管理196

二、配置管理197

三、方案和进度管理197

第九章工程实施风I给管理198

一、工程实施风险198

二、工程风险198

第十章工程实施质量保证体系199

一、工程质量体系.......................................................199

二、工程质量保证措施...................................................200

三、施工质量检验和质量控制............................................200

四、工程平安文明管理201

第九局部工程培训方案203

第一章培训目标及理念203

第二章培训类型和方式203

第三章培训队伍203

第四章培训方案表204

一、管理中心系统管理人员培训204

一、各应用管理人员培训204

三、终端操作人员培训205

四、系统对接技术人员培训205

第十局部系统试运行及验收方案207

第一章系统试运行的目的207

第二章系统试运行流程207

第三章系统试运行阶段划分207

一、系统试运行的准备工作207

二、系统试运行测试阶段208

三、系统试运行阶段208

第四章试运行测试步骤208

一、具体步骤208

二、系统试运行阶段的操作步骤209

三、试运行期间产生数据的处理210

第五章成果交付与验收方案211

一、成果交付211

二、工程验收212

第十一局部系统运营方案215

第一章概述215

第二章运营特点215

第三章数据中心运营方案215

第四章管理中心运营方案216

第五章结算中心运营方案217

一、资金账户设置217

二、结算管理模式218

三、结算体系218

第六章商户综合运营方案219

第七章卡户综合运营方案220

一、卡片发行220

二、参数管理220

三、卡片开户220

四、卡片充值220

五、卡片注册221

六、卡片注销221

七、卡片挂失221

八、卡片拾遗221

九、卡片钱包存取款221

十、卡片维护221

十一、用户补卡221

第八章日常维护运营方案222

一、校园卡管理中心日常系统维护222

二、校园卡网络与终端口常系统维护222

第九章突发事件运营方案223

一、卡户突发事件223

一、终端突发事件223

三、网络突发事件224

四、软件系统突发事件224

第十二局部售后效劳及承诺225

第一章三级效劳保障体系225

一、本地效劳保障机构225

二、分部效劳保障机构225

三、总部效劳保障机构225

第二章效劳内容226

一、保期内效劳内容226

二、保期后效劳内容227

第三章效劳响应承诺229

第四章运行效劳的档案230

第五章用户投诉（呼叫中心）231

一、投诉范围232

二、投诉记录...........................................................232

三、投诉确认232

四、处理对策...........................................................232

第十三局部安徽工商校园卡•硬件233

第一章.智慧安卓移动终端233

第一节.手持机特性233

第二节.技术参数234

第一章.智慧安卓POS机234

第一节.产品特性234

第二节.产品特点235

第三节.技术参数235

第二章.智慧安卓圈存机235

第一节.产品特性235

第二节.外观注释236

第三节.技术参数236

第三章.智慧嵌入式圈存机237

第一节.产品简介237

第二节.外观注释237

第三节.技术参数237

第四章.智慧读卡器238

第一节.主要特性238

第二节.技术参数238

第三节.产品功能239

第四节.产品特点239

第五章.智慧LANPORT网络效劳器（商务网关）240

第一节.特点介绍240

第二节.外观注释240

第三节.技术参数241

第六章.智慧收费POS机242

第一节.主要特性242

第二节.人机交互245

第三节.技术参数245

第七章.智慧专用POS机246

第八章.智慧门禁机248

第一节.根本组成示意图248

第二节.硬件组成局部248

第三节.原理示意图249

第四节.布线拓扑示意图249

第五节.校园内部网门禁系统拓扑图249

第六节.互联网异地联网方式的门禁系统拓扑图249

第七节.门禁组成局部及配件介绍250

第九章.智慧近、远距离无障碍通道机256

第一节.系统设备组成256

第二节.设备参数257

第十章.智慧自助现金充值机257

第一节.无人值守的24小时257

第二节.产品功能258

第三节.产品参数258

第四节.配置参数259

第五节.产品优势260

第六节.典型用户261

第十•章.智慧多功能IC卡车载终端261

第一节.质量标准262

第二节.典型应用262

第三节.北斗/GPS定位262

第十二章.智慧多功能自助售卖机263

第一节.主要特点263

第二节.技术指标264

第三节.局部弹簧匹配说明264

第十三章.智慧数据加密长264

第十四章.证卡打印机265

1、技术参数...........................................................265

第十五章.自助发卡机266

第一节.产品概述266

第二节.功能特点266

第三节.产品参数266

第十六章.自助餐厅快速结算系统267

第一节.系统的原理268

第二节.系统的构成268

第三节.什么是自选式餐厅268

第四节.智盘系统的优势在哪里268

第五节.智盘结算台269

第六节.餐具的革命269

第七节.密胺餐具小常识269

第八节.禁止事项270

第十七章.访客一体机270

第一部分工程背景及需求分析

第一章工程背景

某学院（以下简称工商学院）是一所具有55年办学历史的公办全日制高等

院校，目前全院教职员工及学生总数约1.3万人。

由于学院目前没有集成的一卡通系统，只有局部、独立的应用系统，比方:

食堂饭卡。因此，利用学院相关的信息资源，建设符合开展潮流的新一代全局型

校园一卡通系统，实现学生证、工作证、电子身份卡、食堂卡、上机卡、图书证

等多证合一、一卡通用，实现与校园已有管理信息系统之间的数据共享和数据交

换，彰显工商学院的品牌实力。

此次“校园一卡通”工程，我公司依据贵校需求，初步设想是建立在工商学

院与银行签署合作协议，双方联合建设“校园一三通”系统。银行将发挥芯片卡

技术平台、资金清算和渠道效劳的优势，保证工程的先进性和可用性。根据人民

银行标准，本工程的校园卡拟采用符合人民银行PBOC2.0标准及国家芯片卡的

相关设计标准的金融IC卡，芯片是智能CPU卡°

校园卡系统是“数字化校园”的根底、核心平台。通过校园卡工程的建设，

并以此为契机和核心，全面推进学院的信息化建设，为学院跨越式开展提供先进

的平台和手段。

第二章系统现状

目前，依据我单位了解，贵校现存在多种卡片，包括工作证、学生证、明书

证、门禁卡、饭卡等多张卡片，不方便使用。现有的校园卡仅仅主要是用于消费,

卡片的身份识别功能使用很弱。同时，由于受传统的校园卡系统模式限制，其扩

展性缺乏难以满足贵院实际的使用需求。

现有业务应用：售饭。

第三章工程建设

一、建设原那么

一卡通系统设计应遵循统一规划、统一标准、统一标准、灵活可扩展的根本

原那么。一卡通建设是一个长期的过程，因此，在工程的规划及执行过程中要始

终坚持总体规划、分步实施原那么，在组织管理维度、技术开展维度及业务开展

维度等方面坚持如下原那么：

1、先进性：一卡通系统管理平台的整体规划设计、各项技术性能指标以及

采用设备产品，既要充分表达时代现实性，又要充分考虑工程工程未来开展的前

瞻性，为后期建设留有充分开展的余地。系统设计和工程实施要着眼现在，放眼

未来，充分利用现代最新技术、最可靠的成果，以保证系统在未来业务需求增长

时有足够的适应性。

2、实用性：系统应充分表达大学内部管理的模式和特点，在系统设计时使

用的主要技术和产品必须具有成熟、稳定、实用的特点，实用性放在首位，既要

便于用户使用，乂要便于系统管理。一卡通系统通过上千个终端机具来实现管理

和效劳功能，其管理难度大、维护本钱高，系统必须从整体架构上、从具体功能

上保证降低管理难度、降低维护本钱、降低人员依赖。采用集中管理模式、图形

化管理和监控工具，方便管理和维护，出现故障时能快速准确地定位。

4、开放性：一卡通系统将随着学院业务开展而不断更新，系统采用开放的

架构、开放的平台、开放的产品。系统在容量、功能和构架上不仅能满足用户目

前的需求，而且也易于在软件和硬件上进行扩展，以满足用户今后的需求增长。

5、平安性：系统涉及资金、身份等重要的信息。系统采用严格的分级管理

平安机制，管理人员和查询人员分级按权限进行权限范围内的操作：采用多层体

系架构，单层次出现故障，系统可继续运行较长时间；系统运行的中间环节不能

保存敏感数据，以防止数据风险；一旦系统恢复正常运行，系统能够自动切换，

无需人工干预；对于脱机运行（手持设备等）的设备，系统应当提供有效措施保

障师生利益；提供审计功能，可对进入系统的任何用户级的操作进行审计。

在根底平台设计中，既要充分考虑信息资源的共享，更要注意信息资源的保

护和隔离，应分别针对不同的应用和不同的网络通信环境，采取不同的平安措施,

包括用户平安性、数据平安性、运行平安性等。要求系统对数据传输进行加密传

输，保证数据能在各个节点之间进行平安通信，保证数据传输的平安性，并且保

证所采用的加密算法不可逆。

6、稳定性：考虑到用卡场所情况复杂，系统设计必须针对交易的每个环节

提供可靠的措施或方法，包括终端可靠性设计、布线和网络通讯可靠性设计、应

用和数据库可靠性设计等全系列设计，确保系统适应在脱机状态下的高可靠性及

在联机状态下的强实时性的要求，并保证大规模并发交易情况下系统的稳定、高

效和可靠，不能出现单点故障。校园一卡通的金融特性和实时交易的特点，要求

系统必须采取数据集中的架构，以保证数据传递的及时性、数据的可靠性和唯一

性，从而保证账务的正确结算。

二、建设目标

校园一卡通工程的建设目标是在工商学院数字化校园建设规划下，充分利用

校园计算机网络建设有线与无线相结合的、平安的、可靠的校园一卡通系统，实

现与数字化校园的数据共享、统一身份认证、统一门户，实现校园一卡通系统与

当地银行系统的平安数据互联和财务结算。建设校园一卡通管理中心，为校园一

卡通系统提供良好的运行环境，负责校园一卡通运作的管理与维护。

1、把我院“一卡通”工程建设成为集商务消费、身份识别、信息效劳、金

融应用等功能于一体的大型系统，以后应用规模的扩大只需增加相应的子系统或

功能，不需要对平台进行扩充。

2、“一卡通”系统要具备与现有数字化校园应用系统平稳对接的方案，实

现与校园现有数据中心系统的平稳对接和信息共享。

三、建设内容

建设消费、水控、电控、宿舍门禁、校门道闸（车牌识别）、通道、考勤、

圈存、自助效劳（现金充值、自助补卡、掌上校园、效劳网站）、图书馆走接、

数据中心对接等功能全面的数字化一卡通系统。

远景可规划自助打印复印、考试管理子系统、运动娱乐子系统、实验室子系

统、上机1上网）管理了系统、保安巡更系统、沅衣、感知校园（学生通过APP

可以查看当前的位置信息、周边设施运行情况、温度、风速、校园通知）等其它

一卡通应用。真在实现“一卡在手、感知校园”的目标。

第四章需求分析

一、体系架构需求分析

1、先进和成熟的统一

系统架构设计方案不仅要满足学院的业务管理流程，还应该具有先进性和成

熟性。先进性能够保证未来业务开展的需要，成熟性能够减少不必要的工程风险,

使工程的系统架构设计符合目前信息化管理主流技术的开展方向，符合未来的开

展趋势。

系统的先进性与成熟有几方面的因素：一是系统规划和整体结构的先进性与

成熟性，二是系统平台的先进性与成熟性，三是网络结构的先进性与成熟性，四

是系统布局的先进性与成熟性，五是数据库平台和开发平台的先进性与成熟性，

六是应用功能的先进性与成熟性。除这些以外，还应有其他许多因素。先进性是

一个综合指标。“一卡通”的建设是一个长期的任务，因此在系统的建设中，要

在经济条件许可的前提下尽量采用成熟的先进技术，以保证系统的后继建设能够

顺利进行，保护系统投资。

系统架构的先进性和成熟性不仅仅表达在软件上面，还在于卡片、终端、网

络设备的选型。尤其在电子支付领域，在平安支付保障方面，一定要以成熟产品

为优先选择，防止带来的金融风险。

2、标准、开放、扩展需求分析

校园一卡通系统包括卡片、终端、网络、应用，体系架构应该支持各个层次

之间的多种协议，支持与.业务系统的互通、互联，应用系统采用标准的数据交换

方式，保证数据共享。

校园一卡通应该提供四个层面的接入标准和标准：

＞卡片结构和操作标准：由合作银行制定本系统的卡片结构和相应的操作标

准。提供相应的《用户卡片及PSAM卡结构标准》，以及相应《终端机具卡

机操作标准业务流程标准》。

＞终端接入标准和标准：建设方应制定和公布《独立终端接入业务管理平台通

信协议标准》以及相应的《独立终端测试标准》,符合接入标准的第三方厂

家终端能直接和前置系统进行对接。

＞前置系统接入标准和标准：建设方应制定和公布《终端前置接入业务管理平

台通讯协议标准》以及《终端前置接入业务管理平台测试方案》，符合该标

准的前置系统能接入业务管理平台。

＞应用系统接入标准和标准：建设方应制定和公布《独立一卡通系统接入业务

管理平台接口协议标准》以及《独立一卡通系统接入业务管理平台测试方

案》，符合该标准的独立系统可以接入业务管理平台。

系统除支持以上纹定的设计标准外，还提供标准化的效劳接口和扩展点接

口，这样才能有利于后期对业务功能的增强和拓展。

3、可靠性需求分析

＞终端设备可靠性设计：终端设备可能部署在室外/潮湿的运行环境下，这对

终端设备提出防潮、防湿、防静电等要求。校园一卡通采用的是无接触的IC

卡，无接触的模式对交易的原子操作提出了高可靠性的要求，确保卡片、机

具和后台数据的一致性。

＞网络可靠性设计：网络可靠性设计要考虑到网络异常情况下，校园一卡通能

不影响日常业务的进行。所以在体系架构设计上要充分认识到联机交易模式

和脱机交易模式的特性，在终端设备上要预留存储空间，确保在异常情况下,

各终端机具能智能的切换到脱机模式，并按预期方式的运行，同时在异常回

复后，能迅速的切换到联机交易模式。

＞应用可靠性设计：校园一卡通是通过卡片载体来实现校内支付和消费，随身

携带卡片由于具有持卡人的疏忽大意，容易丧失，为确保持卡人的资金平安,

应用系统应及时下发黑白名单，快速收集脱机交易终端的交易数据，确保持

卡人的利益。

4、平安性需求分析

体系架构应针对校园一卡通的密钥管理和数据交换管理建立密钥管理体系

和数据平安体系。

5、可维护性需求分析

校园一卡通系统涉及到众多的终端和负责的网络，体系架构应考虑到日常监

管和运行的复杂性，提供监控手段监控设备、效劳的运行，在发生异常情况时，

及时提醒管理人员，各种终端设备应提供自检功能，以便快速定位故障原因，保

障及时解决问题确保业务的正常运转。

二、功能需求分析

一、工程覆盖范围及网络需求

工商学院“一卡逋”工程需覆盖工商学院全院，建设独立“一卡通”专用网

络传输业务数据，校区内无物理传输资源的，将通过校园网建设“一卡通”虚拟

专用网，实现一卡通因为的全院覆盖。

二、校园一卡通系统需求

根据工商学院的实际情况，贵院一卡通平台需要包含以下子系统：主体通用

消费营业管理子系统、食堂消费营业管理子系统、自动控水管理子系统、控电管

理子系统、自助圈存、查询子系统、门禁管理子系统、通道管理子系统（图书馆）、

考勤、水控、电控等。

（一）一卡通中心平台需求

一卡通中心平台是整个“校园一卡通”系统的核心，集中保存一卡通的业务

数据，集中处理一卡通的联机交易，集中管理一卡通的核心业务，在整个系统中

的地位至关重要，因此在设计时，无论是硬件、网络，还是系统软件、应用软件,

必须严格遵循一卡通的设计原那么。同时由于中心平台将承当了整个一卡通的核

心业务处理.，所以其功能设计必须足够强大、体系结构必须足够灵活，具体要求

需满足如下主要功能需求：

I.综合业务系统：对持卡人账户进行维护和管理。

a）普通账户处理.：对经过审核的身份信息进行开户；对临时卡开户和发

卡；进行查询、冻结、解冻、挂失、解挂、销户、充值、取款、变更、换卡、打

印、修改查询密码、修改卡内密码、转账等处理；对国籍、民族、部门、身份等

进行统计分析；提供持卡人账户的补助、扣款、包括个别、批量、零散几种方式;

包括流水查询、出纳统计等灵活多样的查询、统计和分析功能。

b）商户账户的维护和管理：开户、销户、冻结、解冻、信息变更、换

卡、流水查询等；商户存取款及两个商户之间的转账；各种手续费设置、押金设

置等；

2.账务管理

对工商学院的交易账户管理，需要采用金融行业标准的账务管理方法，

设置标准财务核算科目，对商户开设账户，商户账户采用树型结构管理模式可无

限扩展，个人账户可实现一人多卡、一卡多账户，对R常发生的卡交易采用借贷

记账法记账。

校园卡的各账户消费和结算明细账管理、查询、统计分析。对持卡人圈

存账单的对账；“一卡通”系统的总账管理及自助现金充值管理等；对学生助学

金和其它补助的发放；对商户账户进行多种收费及款项管理；其它有关资金流转

的结算、统计和查询。

3.卡务管理

支持卡的分类、分级管理，可以根据本校要求进行配置与扩展。

为了师生的切身利益，需要考虑丢卡后过渡、临时人员收取费策略、完全脱

机使用而最大限度不能透支等很多特殊需求，以及脱机下如何最大程度地保护师

生利益等。

4.结算管理

对账户管理中开设的有效账户，根据其交易明细、采用金融标准结算方法、

结算流程进行结算，包括以下过程：根底设置，记账，冲账，批入账，账务查询,

日交易结算，日常扎账，日（月、年）终结账，日（月、年）报表；负责校园卡的各

账户消费和结算明细账管理、查询、统计分析；负责对持卡人圈存账单的电账、

负责一卡通系统的总账管理及负责现金充值等；负责学生助学金和其它补助的发

放。

5.充值管理

支持现金柜台人工充值、自助终端自助充值、银行转账充值等多种充值模式。

6.监控管理

实现可设置监控范围（区域、设备类型、具体设备等）、应用类型、报警方

式（MAIL、短信等）；监控指定范围或者全部设备的当前运行状态、用卡流水

情况、设备参数情况、名单版本和时钟情况等；可监控黑卡交易、名单播送情况、

流水采集情况、卡库平衡状况、流水异常情况等，并可从应用准确定位到应用发

生的终端位置等；监控网络运行状况，以不同颜色区分网络运行状况；根据设置

的报警参数、问题严重程度、问题的责任人等属性，发送报警信息给有关人员；

可从监控图上直接定位故障发生的准确位置、故障类型、建议的处理方法等；可

对故障类型、发生次数、发生区域或设备等多角度进行统计分析等。

7.拍照制卡管理

采用数码相机、摄像头以及证卡打印机等设备，采用电脑远程控制，实现师

生照片采集，临时证卡制作一体化的业务。

8.通讯中间件

提供独立的通讯中间件，保障数据在各设备点、各传输过程中的加密性、平

安性，实现各个前置业务层对核心应用的访问的隔离，保证核心应用访问的平安。

功能包括支持TCP等多种协议、均衡负栽、动态寻址、容错机制、开放性、扩

充性、高可靠性、高效性、应用功能回放、支持远程管理、监控和高平安性。

9.自助业务

自助圈存、自助终端交费；校园自助查询系统，查询个人信息及权限内的相

关信息；和网上挂失；为持卡人提供24小时全天候效劳；通过设在食堂、图

书馆等公共场所的多媒体自助终端，以满足持卡人的消费查询、消费余额查询、

账户变动查询、密码修改、拄失解拄等自助操作，方便持k人的一卜通应用。

1（）.网上支付

一卡通系统用户可以选择开通使用一个虚拟的电子账户，可以使用该平台完

成校内的小额支付交易。系统中增加电子钱包功能，允许使用电子钱包做无卡的

校内小额网上支付。

11.管理中心

对系统内所有资源进行授权和平安管理.，包括子系统接入授权管理、设备接

入的平安管理、操作员合法身份管理等。

（二）、金融消费类应用

1.银行圈存子系统

a）自助圈存转账，通过自助终端将银行卡系统和校园卡系统联系起来，实

现银行卡对校园卡的圈存转账、业务查询等；

b）银行自动转账：通过签订转账协议，确定各持卡用户转账的模式和具体

参数，生成并发送转账申请清单、接收并处理转账结果清单，实现银行自动转账

充值的功能；

c）银行代收代付业务：实现银行对学生费用的代收代付功能，根据学费相

关信息的设置和导入的人事资料，自动生成应收费名单，并能查询相关账务；

d）学生用银行卡在自助终端上直接缴纳学费、住宿等费用的管理。

2.充值管理子系统

a）现金充值：对卡钱包进行充值的操作；

b）内部转账（补助发放）：业务部门根据设置的转账条件参数，自动生成满

足内部转账（补助）'业务的充值名单。除了提供以批号、所属部门为条件的查询

方式：还需要能查询补助的领取结果（如已领人次、未领人次、已领金额、未领

金额）；

c）提供解款等功能。

3.通用消费营业管理子系统

与“一卡通”中心平台连接，共享“一卡通”的数据库，使用校园卡实现支

付交易功能。系统的主要功能包括消费扣款、现金充值、挂失解挂、报表统计等,

解决多个营'业场所的消费结算问题。根据现场实际情况分别选择CAN/485或者

TCP/IP的POS机;能够兼容多种品牌的消费POS（以太网POS和收银机）,具

有两种品牌POS机案例（要合同证明）。

系统提供灵活多样的查询统计功能，可按时间、商品、商店等多种条件组合

查询统计报表；POS可脱机运行，在脱机运行时，商店收费员可看到POS机处

于脱机工作状态，以便通知人员维修。脱机交易有准确时间记录。网络恢复正常

后，脱机交易数据立即上传。

4.食堂消费营业管理子系统

支持和后台数据库同步、异步通讯二种模式，优先采用同步通讯模式。网络

管理通过485总线与消费终端连接，进行开餐处理后，发送黑名单、用户档案、

菜谱、上次信息，同时保持计算机与终端机实时通讯，保证消费实时上传及下传,

使各终端的用户信息保持一致；

系统具有多级数据备份，终端允许采用联机或脱网方式工作，运行中微机出

现故障或出现网络故障，不影响正常售饭；系统稳定可靠，出现故障能迅速解决,

尽可能防止单点故障，一个设备故障造成整个系统不能使用。提供单次消费限额

和当日累计消费限额，当超过限额时启用密码；

提供灵活多样、内容详细的报表统计功能，报表可打印和倒入到EXCEL中；

通过该查询报表，可了解各食堂、开水房、浴室的消费情况，以便于食品原材料

的采购及开水和浴室热水的供给.提供消费和业务查询功能，做到R清月结的科

学、管理；学生的助学金补助、特困生伙食补助和贫困生定期伙食补助等，由学

院报送至卡中心统一上账，在生活效劳中心设PC机，系统设查询账号，供查询、

统计、打印。

5.水控管理子系统

实现持卡人在学院内部用水时，用一张卡淋浴（计时）、翻开水（计量）用水

收费功能，还可以实现其他特殊要求的收费和结算功能。灵活的用水计费、不同

身份用水人的设置.、冷、热水收费的不同设置，可以很好地把用水的每笔交易清

楚的记录在库，方便查找和归档，多种报表可以满足正常工作需要。要实现三个

应用场景的用水管理，包括公共浴室、学生宿舍淋浴以及翻开水，计时、计量收

费模式，针对公共浴室和学生宿舍的淋浴，控制混合水。为了保障一卡通系统设

计的合理性以及数据的完整性、一致性，要求一卡通系统设计中必须提供完善的

水控系统整体解决方案，方案需满足以下要求：

a）、水控系统支持脱机工作模式，即在任何网络或效劳器（包括工作站）故

障时，只要水控设备（水控计费器和电磁阀）正常工作，就可以实现洗浴的计费

并记录和保存流水；

b）、水控系统采用联网工作模式，所有消费记录（每插拔一次卡片为一笔消

费流水）在水控终端工作正常和网络畅通的情况下能够及时的被收集至中心数据

库，数据传输过程中不再有任何其它的保存。

6.电控管理系统

为了方便学院管理和学生的使用方便，在一七通系统设置自助购电平台，当

公寓宿舍的预置用电量用完后，任何时间，学生在一卡通平台上购置所需电量，

即可将电送到指定的宿舍。通过这种自助式的功能，实现24小时无职守不诃断

效劳，可大大提高学院效劳效率，提升对学生的效劳质量，充分表达出一卡通在

校园的优越性和方便性。与学院现有电控管理系统对接。

7.自助洗衣管理子系统

通过卡预支付洗衣费用后，洗衣机启动，计费控制器按照时间设定进行计费,

洗衣机工作完毕，刷卡按照实际结算。

要求收费设备具有以下功能：可脱机工作；可按时间计费。插卡后，按下“开

/关”键开始工作，拔卡（或按下“开/关”键）断电：可设置计费费率：设备序

号可在数据中心开通和注销（只有开通才能使用，注销那么不能使用）；可存储

10000条消费记录；可通过专用设备查看总消费金额和导出消费记录；

可显示当前消费金额；消费记录可存储在消费卡上，当其在联网的消费设备

上使用时.，自动将消费记录上传到数据中心，以方便数据中心统计数据。

8.自助复印打印管理子系统

通过卡预支付复印费用用后，复印机启动，计费控制器按照纸张设定进行计

费，复印机工作完毕，刷卡按照实际结算。要求收费设备具有以下功能：可脱机

工作；可按纸张计费。

9.上机（上网）管理子系统

对学院机房进行自动化管理.，可对全校机房进行统一的上机管理，实现无人

值守。主要功能包括机房安排、监控用户电脑、统计分析、灵活的计费管理策略。

1（）.乘车收费管理子系统

学院师生使用自己的“一卡通”账号，通过校园网、“一卡通”自助效劳机,

通过POS终端刷卡收费的方式支付车票金额。

11.校医院管理系统

主要功能包括统计分析、计费管理

12.运动娱乐子系统

对体育场馆进行自动化管理.，可对全校体育场馆进行统一的管理。主要功能

包括场馆安排、监控、统计分析、计费管理

13.补贴发放子系统

通过导入补助发放名单和金额来下发补助，下发成功后，持卡人可以通过多

媒体自助终端领取（写卡）。

（三”身份识别类应用

I.停车场管理系统

具备操作权限管理功能：能够设定操作员监控和管理指定通道的权限，能够

定义操作员对每个菜单项的使用许可；应具备系统日志管理功能：能够明细记录

操作员的操作过程，能够明细记录系统配套设备的运行记录，能够记录第三方系

统相关的输入/输出事件及数据；应具备系统集成接口模块：能够支持数据库

级（如存储过程、触发定义、调度规那么等）和应用软件级（如SDK、DLL等）

的系统集成模块；

具备系统数据存储平安机制，支持数据库的手动和自动备份功能，自动备份

功能要求可以自定义数据库自动备份规那么；应具备系统长期运行的性能保障机

制，可有效防止因长期运行产生的大容量数据对系统性能造成影响；应具备系统

访问控制和通信平安管理机制，可有效实现数据库的访问控制、应用软件通信连

接访问控制、数据通信报文的动态加密机制；

具备数据自动同步功能，能够自动向下同步各种配套设备的运行参数、成员

资格等，能够自动向上传配套设备的脱网运行进出记录、原始记录、警报记录等;

具备一定的网络兼容性，能够兼容LAN、WAN和总线网络；通信方式

上支持TCP/IP通信方式和总线通信方式；系统应该采用模块化设计，可扩展性

强，能够方便增加本规定中“可选功能规定”局部的要求；能够和小额支付系统、

安防系统、物业管理系统、城市交通信息管理系统联动，能够实现集成系统谕入

与停车场/库系统输出的自定义功能；

停车场/库管理系统应能进行手动/自动两种方式选择；能够对停车场的车位

数、收费规那么等根本参数进行设置、修改。

2.门禁管理子系统

门禁管理软件需实现可任意设定、查询各卡类权限、时间段等功能。随时查

询、统计门禁机器的某月、某天、某时段进出记录，并打印相关报表。

3.考勤管理子系统

通过设置考勤制度、排班管理、请假管理、手动考勤等功能，实现员工考勤

的根本管理；通过报表查询和综合统计，人事部门和各级领导可以很好地掌握员

工考勤情况。

4.会议（考场）签到子系统

学院内部会议、考试考核签到的根本管理，持卡人在单位内部参加会议、参

与考试考核时，用一张卡在手持考勤机上完成会议签到。记录会议、活动或讲座

等出勤情况，如出席人姓名、院系、时间等，实时显示到会状况。

（四）、信息效劳应用

1.一卡通信息门户

门户需采用主流技术进行设计和开发，可以方便的集成和整合到整个数字化

校园的门户中去。实现一卡通信息发布，个人账户管理，网上支付等各种业务办

理以及卡片挂失等功能。

2.决策管理子系统

通过对一卡通中数据的统计与分析，用图形叱的方式展现校内师生的学习、

工作、生活等数据，作为我院管理领导、决策的依据之一。

3.查询子系统

持卡人使用声讯方式，通过密码认证对自己的校园卡信息进行查询、挂

失。

三、与数字化校园集成需求

（一）数字校园数据交换平台、统一身份认证系统和信息门户集成

实现与学院现有的数字化校园的数据交换平台、统一身份认证系统以及门户

系统的集成，完成数字校园与k通系统的数据交换。

（二）图书馆系统对接

通过对接、在不改变图书馆现有软硬件的情况下，利用一卡通实现借书。

实现：

I、将借书证号写到卡片中实现代替条码借书证的功能；

2、通过将学号变为借书证号的模式、在不用写借书证号的情况下，直接

可以将学号（借书证号）输送到借书系统中。

三、性能需求分析

1、卡片结构与容量分析

_L商学院“校园卡”系统涉及全校各类人员，应用系统诸多，因此，我方对

校园卡的设计规划有较高要求，校园卡需满足各类身份类别需求并且要求有足够

冗余。卡片结构设计需具备公用信息区，自定义信息区、银行信息区及多个电子

钱包，以真正实现校园卡用，而不是一卡多用，卡片内最少需要存储4K字节容

量。

2、终端设备数据存储量分析

工商学院“校园卡”系统涉及终端设备数量较大，分布点较广，零星业务点

较多，脱网支付交易时有发生，而持卡人在校区内往往不带现金，所以一旦网络

发生故障，将给持卡人带来诸多不便，也将影响商户营业。

以发卡数为20000人进行计算，日平均使用人数为80%,预计平均每人每天使

用12次，那么每天要发生20万余笔支付交易流水。按日支付交易量20万笔计,

终端设备600台（收费机），那么每台终端设备平均交易550笔/日，按使用频

率上下比计算4：1,那么使用频率最高的终端设备必须可以存储2,200笔以上

的详细支付交易记录（含支付交易日期时间、支付凭证号、交易卡号、卡交易流

水号、交易额、余额、营业员代码等），并且应具备独立扎帐能力。除此之外，

还应具10万个以上黑泊）名单管理能力。

3、网络流量分析

按照每日交易传输32万笔交易量，每笔交易传输需要90字节来计算，那么:

交易流水的总容量为:320000*90=28800000字节；

由于交易顶峰期表现突出，这些交易过程大约集中在每日的三个时间段，每

个时间段的时间为1个小时，那么要求系统每小时能够处理9.6万笔,相当于每

分钟处理960笔。

系统每秒需传输的数据量为：960笔*90字节+60=1440字节/秒

如果网络带宽为百兆到桌面，那么网络流量完全可以满足数据吞吐量需求。

4、数据库容量分析

数字化一卡通系统校园卡系统的主要增量数据，是由交易流水、交易日志两

局部形成。其中：每笔交易数据在TCP/IP网络传输分为3步，数据上传、数据

确认、确认响应，每一步均需要严格符合数据通讯协议（数据头+数据长度+数据

体+数据校验+数据尾），总传输字节为90字节，交易流水在数据库存储平均大

小为150个字节左右；每一笔交易都要记交易日志，日志的平均大小为500左右。

仍以每天要发生20万余笔支付交易流水,计算可得：

日信息容量=0.63