大学校园一卡通系统解决方案

大学校园一卡通系统解决方案

1.1.1.项目分析

1.1.1.1.项目概述

为适应信息化需要，学校将在完善现有的数字化校园的基础上，建立一卡通应用系统。

在功能上融商务消费、身份识别和金融服务于一身，在地域上实现跨校区，在功能上融商务

消费、身份识别和金融服务于一身，在时间上实现数据实时全局共享。

本校园一卡通项目的建设必须按照大学的总体需求规化及相关的规范标准进行实施，在

本校内部体现自身的管理特色，建设符合PBOC2.0标准CPU卡一卡通系统，实现“一卡在

手，走遍校园”的目标。

1.1.1.2.项目建设目标

大学校园一卡通系统按照“一网”、“一库”、“一卡”、“一平台”，“一通用客户端”的一

体化建设理念，采用“平台式“、"模块化”的建设方法，实现三大骨干平台：一卡通数据

平台、一卡通管理与服务平台、一卡通应用平台，适应与银行系统、学校原有的各类应用系

统衔接，和系统本身应用规模、应用层次不断扩大，将一卡通系统建设成一体化、开放式、

标准化和用户可自我建设扩展的系统。

1、建设符合PBOC2.0标准的CPU卡校园一卡通，校园卡使用非接触式CPU卡，在

校园内校园卡代替现金进行一切消费，校园卡代替一切证件进行认证。校园卡的充值可根据

使用者的不同要求采用现金充值、银行圈存机圈存等多种方式灵活实现。

2、建设校园一卡通数据中心平台；实现“一卡通”系统统一的数据存储、处理中心,

数据交换中心。保证“一卡通”各子系统间、终端设备与中心数据库之间、一卡通系统与各

对接管理系统之间的数据的同步和及时更新；某一子系统的数据发生变化，要及时在整个系

统中反映出来。

3、建设校园一卡通管理结算中心；实现卡户管理，账户处理：包括对普通持卡人账户

（已开户）进行查询、冻结、解冻、挂失、解挂、销户、充值、取款、变更、换卡、打印、修

改查询密码、修改卡内密码、转账等。以及实现商户管理及系统应用管理等。

4、建设一卡通各应用子系统，包括银行圈存系统、各类查询系统、食堂消费系统、商

场消费系统、图书馆系统、自助缴费系统等。

5、实现一卡通系统和学校数字化校园的对接，包括统一门户、统一身份认证提供接口，

从数字化校园系统取得职工、学生及其它资料，作为一卡通基础数据。能够通过校园卡进行

学籍电子注册、成绩查询、课表查询、教学计划查询、教材选定、网上选课等等教务教学管

理。

6、实现通过一卡通系统实现网络自动交费。

7、解决现有食堂收费系统的过渡转换方案。

8、通过校园卡的使用，建立规范化项目建设和管理模式，进一步理顺服务和管理的流

程，提高服务管理的质量和效率。

1.1.1.3.系统设计原则

一、实用性

系统应充分体现大学内部管理的模式和特点，各应用系统的开发，应做到功能完善、使

用方便、切合实际、运作高效；

二、先进性

校园一卡通系统的建设要立足于当前先进且有发展前途的技术，系统应能够随着未来信

息技术的发展而不断平滑升级；

三、可管理性

校园一卡通系统必需从整体架构上、具体功能上保证降低管理难度、降低维护成本、降

低人员依赖，采用集中管理模式、图形化管理和监控工具，方便管理维护、出现故障能快速

准确的定位问题；

四、开放性

校园一卡通系统应采用开放的架构、开放的平台、开放的产品，提供完备的文档资料和

接口程序，开放数据结构、学校掌握密钥和算法、选择国标和开放的行业标准、支持多种硬

件，系统建成后学校可自行扩展升级等；

五、安全性

校园一卡通系统涉及资金,身份等重要的信息,应采用严格的分级管理技术，管理人员、

查询人员分级按权限操作;采用多层体系架构，单层次出现故障,系统可继续运行较长时间；

系统运行中间层次、中间环节不能保留敏感数据，以避免财务风险;一旦系统恢复正常运行，

系统能够自动切换，无需人工干预；对于脱机运行的设备，系统需要提供有效措施保障师生

利益；提供审计功能，对于操作人员的各项操作进行审计。

六、扩展性

校园一卡通系统在容量和功能上不仅能满足目前用户的需求，而且也易于扩展以保障用

户今后的扩容和升级，如：卡片结构扩展、新增收费模式、增加信息点等；

七、可靠性

校园一卡通系统必须针对交易的每个环节提供增强可靠性的措施，包括卡片可靠性设计、

终端可靠性设计、布线和网络通讯可靠性设计、应用和数据库可靠性设计等全系列设计，确

保系统在脱机状态下的可靠性高及在联机状态下的实时性强的要求，以及大规模并发交易情

况下系统的稳定、高效和可靠性要求，不能出现单点故障。

1.1.1.4.系统设计依据

《大学校园卡平台技术需求》

<1509001:2000,IS09001—3»

《IS。14443TYPEA》

《IS014443TYPEB》

《IEEE802.3标准》

《军工产品GTB/Z9001质量体系》

《中华人民共和国电子行业标准》

《银行IC卡联合试点密钥管理系统总体方案》

<1508583金融交易报文格式标准》

《中国金融集成电路(IC)卡规范》》(PBOC2.0)

《中国金融集成电路(IC)卡应用规范》

《中国金融集成电路(IC)卡终端规范》

《中国金融IC卡PSAM卡应用规范》

《教育管理信息化标准-学校管理信息标准》

《教育管理信息系统互操作规范》(EMIF)标准

财政部《企业会计制度》（1999年）

财政部《企业财务报告条例》（2000年）

财政部《企业会计准则》（2001年）

□2设计方案优势特点

1.1.2.1.专业的一卡通厂商

智慧电子自1996年成立以来，一直致力于IC卡技术的研究与开发，并逐步发展成国

内领先的专业校园及企业“校园一卡通”整体解决方案供应商，公司遵循“先做强，再做大”

的理念，拥有一批经验丰富、技术过硬的行业专家，产品设计超前、技术先进、产品过硬、

服务优良，嬴得了3000多家用户、500多万智能IC卡使用者的信赖，是国内同行中最具

发展潜质、发展规模的科技实业型企业；是国内唯一一家多次获得国家、省部级科技奖励的

专业校园一卡通企业。

近10年来，公司拥有各行各业用户3000多家，发行卡片600多万张，成为国内在“校

园一卡通”行业贡献最多的企业。

1、建设了国内第一个集成化“校园一卡通”项目（1998年）

2、建设了国内第一个金融化“校园一卡通”项目（2000年）

3、建设了国内第一个通用化“校园一卡通”项目（2002年）

4、业内第一个将一体化平台技术应用到“校园一卡通”项目（2002年）

5、业内第一个将超大型数据库应用到“校园一卡通”项目（2C02年）

6、业内第一个将多层结构软件应用到“校园一卡通”项目（2C02年）

7、业内第一个将硬件嵌入式技术应用到“校园一卡通”项目（2003年）

8、业内第一个将财政部标准财务应用到“校园一卡通”项目（2004年）

9、业内第一个将二代身份证技术应用到“校园一卡通”项目（2004年）

10、业内第一个将无关性设计技术应用到“校园一卡通”项目（2004年）

11、业内第一个建设了符合PBOC2.0标准的高校cpu卡一卡通项目（2006年）

目前，公司是国内完成大型高校CPU卡一卡通项目最多的一卡通厂家，积累了丰富的

建设经验。通过众多项目沉淀了良好的用于CPU卡一卡通项目建设的技术，产品，人力资

源，能够顺利保证学校一卡通项目的建设。

1.1.2.2.建立标准化平台，实现与国家教委、财政部，中国人民银

行标准接轨

国家教委、财政部、中国人民银行等有关国家业务主管机构先后已经制定并颁布了相关

标准。在校园内部，也已经形成了许多内部通用的信息标准。为了同步各类管理信息，并有

效的加以利用，必须建立以“数字校园”的统一标准为基础的标准化“校园一卡通”系统平

台，从而实现：

(-)国家教委标准

教育部2002年最新颁布的《教育管理信息化标准》，对学校基本情况、学生信息、研

究生招生信息、研究生非学历教育信息、教职工信息、教学管理信息、科研信息、体育卫生

信息、办公管理信息、房产与设备信息、图书管理信息等均有规定，这对于规范学校的信息

化建设，走标准化、平台化的道路，建立起学校标准的、统一的信息化基础设施，将学校多

样的应用融合为一个统一的、协调的整体中是有相当重要作用的；同时，对于积累学校的核

心信息资源，实现数据挖掘、价值再造，对于以数据资源的稳定性，来规避各种应用的易变

性风险，实现学校信息化建设的可持续发展，提高信息化水平，提升学校品牌形象均有相当

积极作用。

校园一卡通系统作为信息化建设的一个重要组成部分，必须建立在“教育管理信息标准

化”基础上，避免产生新的信息孤岛。

(二)财政部标准

财政部1999年颁布的《企业会计制度》、2000年颁布的《企业财务报告条例》和2001

年颁布的《企业会计准则》，规定了会计核算的原则、会计政策的选择、会计要素的确认、

计量标准等会计核算依据，又规定了会计科目的设置和运用方法、财务会计报告的编制方法

等具体内容，为防止会计信息失真、提高会计信息质量、真实反映财务状况，提供了统一的、

可靠的、标准化的保证。

校园一卡通系统作为资金流通的一个重要组成部分，为了避免产生财务信息孤岛，失控

甚至导致重大财务漏洞，必须将校园一卡通系统的资金管理建立在“财务标准化”基础上,

严格按照财务标准作业。不能允许校园一卡通系统厂家自行定义财务流程和执行标准，自行

诠释财务数据。

智慧“校园一卡通”系统完全按照国家财政部企业财务的标准，结合院校财务的特点，

支持各种结算户以及按POS机和POS机分组结算的要求，完全具备与银行、商户、卡户对

账、结算等功能。

（三）中国人民银行标准

2005年3月，中国人民银行颁布了《中国金融集成电路（IC）卡规范》2.0（PBOC2.0）。

明确规范国内非接触式IC卡电子钱包的设计。

1.1.2.3.建立“开放式”平台，实现学校享有主动权

为了实现学校有效利用校园一卡通资源，必须建立开放式“校园一卡通”系统平台。其

中包括：

（-）架构的开放

应用发布类的软件全部采用三层结构，与第三方接口全部采用WebServicesXML标

准接口，支持多种开发语言（如C/C++、JAVA、PHP等开发环境）的调用。

注：内部管理类的（如财务管理、终端监控等）软件，采用多层体系的C/S结构。

（-）卡片的开放

用户单位可以自行定义和使用卡片扇区数据，实现系统的良好扩展性。

（三）终端设备的开放

用户单位可以通过适配器，自行开发和使用终端设备；可以通过终端设备应用程序库函

数，自行开发具有个性化的应用程序，调整终端设备的功能。可以通过中间套件，接入第三

方设备，接入时，平台不需要进行大的改动。

（四）应用数据的开放

用户单位可以通过数据适配器，实现各应用系统间的数据共享，方便、快速集成第三方

系统。

（五）密钥的开放

用户单位可以自行确定和掌握全部使用密钥，保证系统安全运营的主动权。

1.1.2.4.领先的产品设计方案

一、成熟的“一体化”体系架构

智慧“校园一卡通”系统平台完全按照“一体化”的原则进行设计，采用一个统一的数

据平台，统一的管理使用平台，统一的终端基础软硬件平台，统一的卡片规划平台，使用户

的总体投资小，售后服务成本低、升级容易、管理简单。更为重要的是一体化的架构使得系

统平台结构关系变为简单，各个应用子系统在同一个平台上进行操作：降低了应用系统的扩

展和头施的难度。

二、先进的“1+X”结构

智慧“校园一卡通”系统采用的是业界最先进的“1+X”体系结构，完全支持一个总校

区，多个分校区的管理模式，让管理不再受地域限制。校园一卡通的终端设备拥有基于一个

硬件平台的多个应用程序的功能，校园一卡通的软件采用1个管理平台加若干（X）个应用

子系统的设计模式，充分地体现了平台化的设计理念。

系统管理与应用完全采用1+X的模式进行设计，整个系统分为管理层与应用层两个层

面；其中，管理层包含前台（卡户、商户）、后台（前置通讯、数据中心）二部分业务；应

用层分为五部分业务：即支付交易业务、身份认证业务、转账充值业务、查询服务业务和对

接扩展业务。系统结构清晰明了，组织实施方便快捷，运行管理安全可靠。

三、终端设备支持多类卡型技术

智慧一卡通系统终端设备不但可以支持非接触式单界面CPU卡，也可以支持非接触式

双界面CPU卡，同时也可以支持国产微电子CPU卡，同时根据发展的需要，终端设备也

可以支持非接触式JAVA卡，支持的卡类型达到五种以上，确保用户对卡片的选择范围，

也确保未来系统卡片升级无需更换设备，确保学校的投资。

四、独创的“四大管理器”技术

智慧“校园一卡通”系统根据校园一卡通系统中的卡片、终端设备、网络通信、应用软

件四大组成部分，分别采用了“四大管理器”的独特技术，充分保障了整个系统使用的开放

性和可扩展性。

1、卡片功能管理器：用户可自行规划卡片数据，充分挖掘卡片空间资源；

2、终端设备管理器：用户可自行定义终端功能，远程I、载应用程序，满足个性化需求；

3、通讯任务管理器：用户可以自行编排通讯任务，定点、定时实施监控；

4、菜单功能管理器：用户可自行编排、增加、修改软件菜单功能、显示顺序等，满足

不同场合、不同对象的使用。

五、严谨的安全体系

智慧“校园一卡通”系统遵循安全设计的基本原则，按照银行PBOC标准的密钥体系，

采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码

密钥六个密钥组成校园一卡通系统的密钥体系，确保了从设计、开发、管理、使用和维护等

各环节的安全性，达到七大目标：卡安全、终端安全、交易安全、网络安全、系统安全、数

据安全和应用安全。

六、完善的保障体系

智慧“校园一卡通”系统严格按照国际通行的质量控制标准IS09000来规划和制定项

目的管理、维护和突发事件的处理。通过完善的质量控制（QC）体系措施来保证项目按时

按质按量的完成。我们本着以“技术先导、服务为本、长期合作、共同发展”的宗旨，规

范了校园一卡通运营职能部门的职责、组织之间的关系，以及人员配备来解决校园一卡通项

目的运营质量控制。

1.1.2.5.完善的知识转移体系

智慧电子拥有一套完善的知识转移体系，主要表现在以下几个方面：

】、完善的项目培训制度，包括项目导入培训、项目实施阶段培训、项目上线培训、项

目移交培训；

2、科学全面的培训教材，智慧公司结合多年的“校园一卡通”实施经验，总结出一套

科学的、有效的、实用的培训教材，根据用户的实际情况，因材施教，让用户在较短的时间

内完全掌握系统的使用与维护；

3、定期的项目会议制度，通过定期的项目组会议，不断将项目实施过程中的经验传授

给用户项目组成员，总结项目实施过程中的经验，发现问题，解决问题，这种潜移墨化的交

流，使用户项目人员更快掌握系统的使用与维护；

4、完整的项目文档，系统提供一套完整的项目文档，包括系统管理员手册、系统安装

手册、用户使用手册、常见问题解决方法、以及售后服务手册，这些文档为用户提供了丰富

的使用与维护资料。

1.1.3.系统总体设计方案

1.1.3.1.一卡通系统总体架构设计

大学校园一卡通系统结合学校的需求特点进行总体设计，该系统系统架构在校园网及专

网基础上，利用计算机、网络设备、终端等设备，充分发挥网络优势，借助于卡片载休，以

及读写设备，实现先进的信息化管理的系统。

信息门户层

・卡通管理与应用门户

应用系统层

管

理

体

系

应用支撑层

数据交换系统资源管理统一身份认证系统

《图一卡通总体架构设计》

校园一卡通系统从总体架构上分为：校园一卡通核心平台以及四大应用，在一卡通核心

平台的支撑下实现金融服务类、身份识别类、信息服务类、流程整合类四类应用系统。

校园一卡通核心数据库采用Oracle,架设在Linux服务器上。

校园一卡通应用采用“1+X”的模式。1个一卡通核心平台，若干个可选的四类应用管

理子系统组成一卡通的应用系统。

采用三层架构模式，一卡通应用程序驻留在中间层应用服务器（一卡通应用支撑平台）

上。权限集中管理，一卡通各子系统无需安装数据库及数据库客户端，无需安装应用程序，

避免由于在子系统安装数据库及应用平台容易产生的人为误操作，病毒等影响，即各应用部

门的工作站上不安装应用程序,只需装统一的客户端程序以及通过WEB登录,用户用账号、

密码登陆后，只能看到与本部门业务相关的应用模块及相应操作权限。

1.1.3.2.一卡通软件系统架构设计

系统采用了C/S和B/S的混合体系架构，采用COM+应用服务器。

一、校园一卡通系统架构图

客户层应用层数据层

应用COMCOM应用

客户+客户+服务模块

XtllXUJ数据库

乂而端炳

WINDOWS系统WINDOWS系统.

《图一卡通系统架构》

校园一卡通软件系统是架构在COM+体系下的C/S模式。

整个软件基础平台由以下几个部分组成：

1、应用客户端：

应用客户端提供系统与用户的操作界面，前端业务功能组织上传包，然后调用COM+

组件接口，组件接口调用组件服务模块，完成业务功能，前端业务功能解析下传包，完成前

端业务功能。

2、COM+客户端接口：

提供客户端系统与COM+服务器组件的远程调用接口。

3、COM+服务端：

提供COM+容器，识别远程接口所请求的服务，然后调用相应的业务■模块，完成业务

功能。

4、应用模块：

以组件的形式存放在COM+容器中，提供公共业务服务，以及与数据库间的业务功能。

5、数据中心：

是整个平台的数据核心，数据中心由用户数据库和卡应用数据库组成。数据中心提供数

据的访问服务、存贮服务、备份服务等。

智慧一卡通系统采用的是业界最先进的“1+X”体系结构，系统管理与应用完全采用

1+X的模式进行设计，整个系统分为管理层与应用层两个层面；其中：管理层包含前台（卡

户、商户）、后台（一卡通平台、数据中心）二部分业务；应用层分为五部分业务：即支付

交易业务、身份认证业务、转账充值业务、查询服务业务和对接扩展业务。系统结构清晰明

了，组织实施方便快捷，运行管理安全可靠，一卡通管理控制中心采用统一的平台。包括统

一数据库平台，统一应用平台，确保数据集中管理和数据实时性，确保数据和系统应用安全

性和可靠性。一卡通平台建立后，各子系统的扩建无须对一卡通平台进行改动。

一卡通前台具备对一卡通各终端设备工作情况实时图形监控，很方便系统管理与维护。

一卡通系统管理，应用各级权限统一管理，不同的使用人员由管理中心分配相应的权限。

真正实现“一卡一库一平台一通用客户端”的目标。

一卡通各子系统无需安装数据库及数据库客户端，无需安装应用程序，避免由于在子系

统安装数据库及应用平台容易产生的人为误操作，病毒等影响，即各应用部门的工作站上不

安装应用程序，只需装统一的客户端程序，用户用账号、密码登陆后，只能看到与本部门业

务相关的应用模块及相应操作权限。

1.1.3.3.卡片设计方案

1.1.331.卡片选型

校园卡卡片须符合ISO/IEC14443-TYPE-A或ISO/IEC14443-TYPE-B国际标准，符合中

国人民银行颁布的《中国金融集成电路（I。卡规范》PBOC2.0标准的非接触式8KCPU

卡。

1.1.332.技术指标及要求

（一）技术指标

产品描述非接触式CPU卡

国际标准非接触面：IS。14443TYPE-A

电子钱包标准PBOC2.0

卡片操作系统SMARTCOS-TA

载频13.56MHZ

防冲撞机制有

环境温度-35℃〜+70℃

内存EEPROM8K

RAM:256

ROM:20K

唯一不变的序列号

3DES协处理器

安全性

符合ISO/IEC9798-2认证规范

自身操作系统，安全性高

典型传输时间100ms

擦写次数急100,000次

数据保持》10年

典型应用访问识别控制、银行支付

高速、准确、可靠、安全性高

产品特点

防静电、有接触不防磨损

(-)应用要求

】、防伪：卡面采用证件防伪印刷技术。允许多重密钥管理模式，具有严密的密匙算法

保护，读取时通过非接触式感应，传到读写器里面，不易空中拦截、解密和对卡的破坏

2、可靠：每次交易成功的健全的数据经判别后，要写入读写区域里面。如果交易数据

残缺，不健全，要取消交易。

3、防冲撞功能：几张卡一起工作不受干扰，可以与其它卡放在一起读；

4、一卡多用，综合管理：能够在卡上划分多个具有单独设密码的区域，可以存取多种

相互独立、互不相干的信息资料，能满足各种不同使用功能的款项交易和管理；

5、卡的寿命长：智能卡须能够防水、防油污、防灰尘、使用寿命50年，10万次读写。

1.1.3.3.3.卡片规划

(-)卡面设计

1、根据学校需求，校园一卡通卡面设计分三种：教师卡、学生卡、临时卡。

2、卡正面可彩印银行和用户单位标志，预留个人证照、姓名、证号等个人信息位置，

达到卡证(智能身份证件)合一效果，背面可标有使用《注意事项》等内容。

(~)卡片种类设计

以学生证号或职工编号作为身份识别的唯一代码，临时外来人员使用身份证号作为唯一

代码。

学生卡上包括：卡号、学号、姓名、系别、照片等信息；

教师卡上包括：卡号、职工编号、姓名、照片等信息。

临时卡上包括：卡号、临时编号等信息。

1.1.3.3.4.卡片使用身份类别设计

持卡人具体使用身份类别的区分，建议使用每张卡片内部规划设计的“卡类”来实现,

可根据身份类别(最多分256类)授权使用，不同的“卡类”可按系统划分，也可以按商

户组织划分；可按每台终端设备划分，也可以按允许的使用时段、区域、消费额、使用次数

等条件划分。不仅可以满足不问的“卡类”，授权使用范围也不同的广泛应用，而且也可以

满足在特定场所只有特定人员才可以使用特定“卡类”的管理需要。

1.1.3.3.5.CPU卡系统密钥管理

(-)设计原则

CPU卡校园一卡通系统密钥的安全控制和管理，是应用系统安全的关键，本方案遵循

以下几条设计原则：

1、密钥管理系统采用标准3DES加密算法，采用学校密钥管理总中心，数字化校园系

统管理应用中心两级管理体制，实现公共主密钥的安全共享；

2、在充分保证密钥安全性的基础上，支持密钥的生成、注入、导出、备份、恢复、更

新、服务等功能，实现密钥的安全管理；

3、密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操

作具有不同的权限；

4、用户可根据实际使用的需要，选择密钥管理系统不同的配置和不同功能；

5、密钥服务以密钥卡的形式提供；

6、密钥存储以密钥卡的形式提供，而密钥备份采用密钥卡的形式。

(-)系统结构

发行总控卡及其传输卡

学校级密钥管理中心

业务总控卡

I

业务主密钥卡及传输卡

力口密机一卡通系统密钥管理中心

用户卡PSAM卡1PSAM卡2PSAM卡N；

《图密钥体系结构图》

注：上图PSAM卡卜PSAM卡n是指多种类型的PSAM卡（因月途不同而导入的密钥

数量不一样）

（三）各类型卡功能描述

发行总控卡（及其传输卡）：存放总控密钥，总控密钥是密钥系统的根密钥，由2位领

导依次输入密码,系统根据一定算法生成；其传输卡，用来认证发行总控卡及产生保护密钥，

保护其它密钥装载到中心主密钥卡中。

业务总控卡：存放有区别不同业务的分散码，例如区别充值、消费、外部认证、内部认

证、应用维护密钥、PIN重装、应用PIN解锁等业务的分散码。分散码由院校业务部门人工

输入或由系统随机产生。

中心主密钥卡（及其传输卡）：存放各类工作密钥，包括外部认证密钥、应用维护密钥、

消费密钥、充值密钥、PIN解锁密钥等。工作密钥由发行总控卡的根密钥经过业务总控卡的

分散码分散后导出而生成。

（四）密钥卡类型及数量

根据以上设计和相关要求，确定本系统采用的密钥卡类型及数量如下：

密钥卡名称使用空白卡类型数量（张）

发行总控卡密钥母卡1

发行总控卡传输卡CPU卡1

业务总控卡CPU卡1

中心主密钥卡密钥母卡1

中心主密钥传输卡CPU卡1

合计如下:

CPU卡3张

密钥母卡2张

以上为做一套密钥保存介质所需最少卡片数量，为了防止密钥卡在保存过程中有卡片意

外损坏，而导致系统有可能无法正常运行，建议做两套密钥卡。

（五）密钥系统密钥的产生与保存

1、发行总控卡及传输卡的生成

发行总控密钥由院校相关负责人负责生成。在制作人员辅助下，并保证环境安全情况下,

由2位领导依次输入8位数字的密码，系统根据一定算法产生发行总控密钥，制作出发行

总控卡及其传输卡。

《图发行总控卡产生流程图》

发行总控卡密钥产生说明：

发行总控卡中主要存放了三条密钥：主控密钥、总控密钥以及保护密钥（传输密钥），

具体产生如下：

主控密钥：系统随机生成

总控密钥：领导输入

保护密钥（又称传输密钥）：总控卡中取16字节的随机数作为保护密钥

2、业务总控卡的生成

业务总控卡中的所有业务分散码均由业务总控卡随机产生。保证环境安全情况下，根据

业务分散码和保护密码，制作出业务总控卡。

《图业务分散卡产生流程图》

业务总控卡密钥产生说明：

主控密钥：系统随机生成。PIN密码：一个固定的6个字符的密码，校园卡管理中心输

入，

3、中心主密钥卡及传输卡的生成

中心主密钥卡由校园卡管理中心负责生成。系统验证业务总控卡保护密码，用业务分散

码分别对发行总控密钥进行分散产生中心主密钥，制作出中心主密钥卡及其传输卡。

《图中心主密钥卡产生流程图》

中心主密钥卡密钥产生说明：

中心主密钥卡中主要存放了多条密钥：卡片主控密钥、保护密钥（传输密钥）和多条工

作密钥，具体产生如下：

主控密钥：由发行总控传输卡的保护密钥，通过PBOC分散算法分散中心主密钥卡的

出厂序列号。

保护密钥（又称传输密钥）：直接从中心主密钥卡取16字节的随机数作为保护密钥。密

钥KEY1….密钥KEYn:这n个密钥的产生过程是：用业务总控卡的n个分散码，分别对发

行总控卡中的总控密钥进行分散自动产生而输出卡外。所有加解密均是在卡片中进行，外界

无法获取，断电自动清除。

中心主密传输卡密钥产生说明：

主控密钥：固定值写入到卡片中；

保护密钥（又称传输密钥）：与中心主密钥卡的保护密钥值一致；在中心主密传输卡中的

密钥属性为内部认证密钥。

1.1.3.4.终端设计方案

1.1.3.4.1.设计特点

支持多卡种：

全部支持满足银行、用户单位确认的卡种、卡型及卡片结构规划，一张卡片可以在各类

终端设备上使用。智慧一卡通系统终端设备不但可以支持非接触式单界面CPU卡，也可以

支持非接触式双界面CPU卡，同时也可以支持国产微电子CPU卡，同时根据发展的需要，

终端设备也可以支持非接触式JAVA卡，以及上海微电子生产的各类型CPU卡片。

支持多通讯口：

终端设备可以支持RS485、RS232sTCP/IP等多种通讯模式。

高安全性：

所有支付交易类终端设备均备有PSAM卡接口，安全交易保障体系，保证卡机交易、

数据传输、数据存储等过程的安全性。

联机/脱机交易两用性：

所有终端设备具有硬时钟，均能独立存储1万笔交易记录（真正能在终端机上保存的

数据量而非在网关处所存的数据），100笔对账统计记录。联机使用时按先签到后交易方式

进行，脱机使用时按先授权后交易方式进行。

大容量黑（白）名单管理：

所有终端设备均能独立管理100万条黑（白）名单，以便进行脱机交易。系统发布黑

（白）名单消息，所有终端设备均能实时响应。

开放通讯指令接口：

提供DLL、ActiveX等多种方式的通讯接口，便于管理、使用开发。

开放编程接口：

提供丰富的业务函数，用户自行根据业务需要扩展终端产品功能。

7X24小时不间断运行：

所有终端设备均采用可靠性设计,MTBF（MeonTimeBetweenFailures平均故障时间）

大于10000小时，可以长年不关断电源、不间断连续运行。

1.1.3.42终端设备结构设计

智慧校园一卡通终端设备采用“1+X”的应用模式,是由终端设备（1个硬件平台含嵌

入式软件平台）和各类功能定义模块（X个应用模块）组成的校园一卡通终

端设备应用模式。

（-）1个基础平台

智慧电子设计的POS机，就硬件平台本身而言就是一台微电脑,在硬件

平台上具备电源管理、时钟管理、键盘输入、显示输出、公共安全信息模块、

交易信息存储模块、通用接口模块等基本模块；同时含有一个嵌入式软件平

台，该软件平台具备时钟管理、黑白名单管理、数据存储、安全认证、统一公共信息管理、

各种卡片读写管理等功能，由此搭建成校园一卡通系统终端设备的公共的基础平台。

（-）X个应用模块

智慧电子所有终端产品均采用标准模块化式结构设计，当功能改变需要

进行个性化服务时，只需配置不同的硬件模块，例如：读卡模块、控制模块、

通讯模块、打印模块等，从而构成不同应用场合终端设备的整体硬件框架，

同时根据业务不同，加载不同的应用软件模块，构成不同应用类型的终端设

备。

这时只需要在管理中心，通过网络下传终端机即可，不需要开盖更换应

用程序芯片。

1.1.3.4.3.食堂收费POS机

1、具有联网、脱网自适应功能

收费POS机备有PSAM卡接口，使得每台终端设备不仅可以联网工作，而且完全具备

脱网独立工作的能力。联网时，收费POS机的交易数据实时传输到数据中心；网络不连通

时，收费POS机完全可以进行正常交易，异常交易报警。具有支持挂失、接收黑（白）名

单的功能，可以独立管理100万个黑（白）名单；无论联网还是脱网，每台收费POS机都

可以存储最近1万笔支付交易记录（真正能在终端机上保存的数据量而非在网关处所存的

数据）。

2、板块化、嵌入式应用程序，提供通信接品动态库

收费POS机采用了1+X嵌入式技术，更有利于为客户提供个性化服务；为用户对终端

设备的二次开发提供了良好平台。

3、具有注册,授权双向互认功能

产品具有特定的注册/授权双向互认功能，防止非法产品入网流通使用。

每台终端设备出厂时都有唯一的标识号码（ID号）。在多台终端设备联网使用时，每台

终端设备的标识号码（ID号）必须得到管理计算机的认定，认定通过了的则在管理计算机

上进行注册，取得注册号。管理计算机对注册后的终端设备，将授于一个号码，即授权号。

每台终端的授权号经算法加密，确保唯一性。具有授权号的增值机与管理计算机相互交换重

要数据信息时，将严格校验注册号和授权号。凡是没有通过相互认定的，管理计算机将其视

为非法产品，不提供重要数据信息。

4、具有签到'签退功能

每台终端设备均具有签到、签退功能，保证交易的合法性。

5、具有扎账对账功能

每台终端设备均具有查询统计最近128笔扎账数据的功能，方便用户自己查看营业情

况，也为商户与结算中心、银行核对交易数据提供了便利，解决了长期以来商户营业情况由

电脑管理方说了算的单边账问题。

注：扎账数据128笔的功能说明。如果每台终端设备按照每天结一次账计算，则可以

核对128天的营业数据；如果按照每天3餐每餐结一次账计算，则可以核对128+3=42

天的营业数据，也就是核对当月每天每餐的数据是完全足够的；

该功能还可以用于交接班的扎账。如早班的营业员下班时，做一次结帐，则可以立即得

到当班的营业数据，依次类推，各班次的营业数据一目了然。

6、具有多种收费方式

单价式一以“分”为计价单位的收费方式，适用于各类计费。

编号式——按品种编号计价收费。餐厅使用时，可方便品种或菜谱分析。本机可存储

99个编号品种及计费标准。

定值式一以固定计价单位为收费标准。特别适用于提供套餐的快餐厅以及按份计价的

场所。定值式收费，无须管理人员操作；定值式收费实用于已经设定好商品对应的收费的数

目，只要在收费时消费者直接刷卡即可。

快捷式一按品种编号计价收费。特别适用于品种编号在10个以下的计费。管理人员

只需按单个键便可确认计费工作，操作简便。

自助式一按固定金额按份收费。是针对收费品种单一或单价只有一种而提供的收费金

额可方便设置的自助定值收费方式，收费时，消费者只要在感应区内正常刷卡便可。

7、具有特大数据存储容量

每台终端机均自带非易失性存储芯片，可保存最近1万笔支付交易记录，128笔最近结

账对账记录，100万条黑（白）名单，数据保存时间》10年；系统还提供了这些数据的提

取还原功能，可作为突发事件时，重要数据凭证的还原参考。

8、具有多种个性化服务功能

终端机内含硬时钟（内含锂电池保护），可精确记录每笔记录的打卡时间，便于管理跟

踪。

个人密码使用：可选使用，可设置消费与个人密码使用的对应关系；

逻辑开机锁：具有键盘锁定与开锁功能；

卡使用期限：可以自动监管卡片使用期限；

音响提示：内含蜂鸣器，各种正常、异常使用均有音响提示；

通讯波特率：1200/4800/9600/19200/38400/57600bps可选。

食堂pos机小结：

双面LED显示；

POS存储交易记录1万笔以上；

支持多种型号的非接触式CPU卡；

提供单价式、编号式、定值式、快捷式操作方式；

提供扎帐记录以方便商户核对营业情况；

能自动更新黑名单，可存储100万黑名单；

程序可通过网络下载更新，无需更换POS芯片；

联网方式要求单个POS机故障，不影响其他POS机工作;

超市POS可外接密码小键盘，超过限额要求输密码消费。

1.1.3.4.4.以太网门禁机

表一：功能参数

非接触式智能卡内的信息读取和校验，信息

主要功能

存储和传输

适用卡类非接触式CPU卡

卡读写速度<0.5秒/次

卡管理功能可识别有效/无效/非法卡；读写有效卡

单机使用人数最大1048575条/机

单机黑白名单管

最大100万条/机

理数

挂失报警功能使用非法卡时，本机将自动报警

脱网/联网性能可脱网/联网两用

显示方式液晶；

音响提示方式蜂鸣器（1个）

键盘参数16位防水薄膜（1个）

时钟自带硬时钟芯片（内含锂电池保护）

使用时段支持分时段考勤

数据存储容量20000条刷卡记录（可扩充）

数据存储时间存储时间可10年（非易失性芯片）

表二：技术参数

感应器数量内置1个，外置1一8个（可选），内置和外

置感应头总数量不得超过8个。

通讯接口10/100MTCP/IP协议

通讯距离TCP/IP<100m

通讯模式定时/实时（可选）

输出状态延长时

1〜63秒（可调）

间

设备ID识别号具有32位（Bit）ID地址

供电电源DC12V±10%

功耗<DC3W

运行环境温度0℃〜4CTC

相对湿度10%〜95%

安装方式挂式：壁挂安装

外形尺寸139mmx200mmx45mm

重量IKg

1.1.3.4.5.POS机智能管理设备LINE-PORT

LineP。什是智慧电子公司专利产品，其具有以下特点：

1、多种协议转换功能：

LinePo什具有RS232/RS485,RS485/TCP/IP协议转换功能。每台UNEPORT都具有

10M/100M自适应RJ45接口，可以将其直接与校园网交换机端口相接，校园一卡通终端设

备接在LINEPORTRS485端口直接完成协议转换和通信功能。

2、通讯接口扩展功能：

LineP。什具有RS485串行通讯接口扩展功能。每台LINEPORT都具有16路（或8路

/24路）RS485与终端设备串行通讯接口（通信距离1200米）。

3、自动管理终端功能（W系列）：

LinePort除了具有协议转换功能以外，还具有自动管理终端设备的功能包括黑名单和

数据的智能管理。大大减轻了计算机的工作量，提高了整个系统的运行效率（理论值运行效

率可以提高5〜10倍）。这一点对于终端设备数量多的系统来说，显得尤为重要。

4、金融级安全级别:

LinePort可选PSAM卡接口，使数据传输安全性达到金融级别，无须安装操作系统。

5、坐标定位技术和同步机制：

LineP。什采用了先进的坐标定位技术和同步机制，可管理100万个黑（白）名单，使

得挂失、解挂信息立即生效。

6、开放接口动态库：

LinePort的通讯接口动态库开放，方便二次开发和使用。LinePort为专用的通信产品，

为了方便具有软件开发能力的单位使用，产品提供标准接口动态链接库，以便顺利对接。

1.1.3.5.网络设计方案

一、设计目标

校园一卡通系统各类终端设备通过LINE-port接入或直接接入校园主干网（或专网或

划分VLAN）,校园一卡通管理中心以校园网为通道直接管理各类终端设备，全局配置参数

的设定和更改，负责黑（白）名单等实时信息的同步管理，对接入的各种子系统设备进行状

态监控。系统具备高可管理、高安全性、易维护等优点。

在一卡通系统的建设中，传统的单机独立工作的子系统运行模式已无法满足大量信息共

享的需要，并且传统的单机工作子系统是利用RS485总线型结构的子网来连接终端设备，

采用共享访问链路的方式进行操作，即网络上所有终端设备共享一条公共的通信通道，遵循

总线型RS485通讯协议通过工作站与管理中心通信。这种方式由于总线结构的RS485网络

本身存在“单点故障、全线瘫痪”的缺陷而逐步被淘汰，需要一种在稳定性及安全性上有非

常明显的星型网络拓扑结构。

二、组网技术设计

智慧校园一卡通系统，以“改革”方式彻底改变子网结构，摒弃了终端设备入网的总线

型传统方式。取而代之将终端设备通过智慧公司专有产品网络服务器LINEPORT直接连接

TCP/IP主干网，各终端与LineP。什采用结构化布线技术，构造RS485星型拓扑结构，既

有RS485传输距离远、成本低的优点，也有TCP/IP网实时性的优点，解决了各终端连网的

实时性、远距离等问题。而且LineP。什具有智能管理黑、白名单的能力、智能管理子终端

的能力、自动收集数据的能力，分担了大量上位机的工作，提高了整个系统通信效率及实时

性。因而采用LinePort构造RS485星型拓扑结构，不但提高网络性能，而且极大地提高了

终端设备能力的发挥，保证了系统的安全，既节约了投资，又降低了管理难度。从而大大提

高了整个系统的安全性、实时性、可靠性。

包括支付交易POS机、身份识别POS机在内的校园校园一卡通系统各类终端设备按星

型结构方式分别联接LinePort,将RS-485通讯接口转换为TCP/IP以太网接口，分别接入

校园网交换设备，直接将数据自动上传至校园IC卡管理结算中心数据服务器。

RS485子网采用标准的结构化布线技术，构造星型拓扑结构。如下图所示：

三、一卡通网络规划

校园一卡通系统网络规划根据校方校园网网络络的建设情况和管理情况,可选择采用以

下几种模式建设。

完全基于校园网，划分一卡通VLAN网络

条件：需要校园网接入层交换设备具备冗余端口。

优点：一卡通系统终端设备安装的扩展性强。

缺点：当校园网络设备通信出现波动时，会直接影响到校园一卡通的数据传送。在校园

网自身的扩展和升级过程中，也会影响到校园一卡通的运行。

一卡通支付交易设备运行在一卡通专网上，一卡通身份识别设备运行在校园网上

条件：由于一卡通支付交易设备如食堂收费机，圈存机等设备安装点比较密集，如在食

堂，卡中心等场所，在这些场所可以建设专网。在学校条件容许的情况下，可以利用校园网

冗余光纤建设专网。一卡通身份识别设备如门禁，考勤等设备由于分布在教学楼等校内各场

所，可建设在校园网上。

优点：一卡通支付交易设备建设在专网上，保证了支付交易数据的实时性和安全性，一

卡通身份识别设备建设在校园网上，满足了一卡通身份识别设备安装的扩展性。

缺点：校园网上的身份设别设备通过防火墙访问到一卡通数据中心。因此，需要配置

硬件防火墙。

完全设备独立校园网的一卡通专网

条件：学校投资容许的情况下，完全建设校园一卡通专网。

优点：由于独立于校园网，网络管理工作亦可独立管理，可充分保证交易数据的实时性

和安全性。

缺点：学校投资较大，另外，一卡通系统安装的扩展性需要依赖不断的建设专网。

1.1.3.6.数据中心设计方案

一、数据库平台选型

选择OracleforLinux标准版做为数据库平台。

二、数据备份策略

在进行备份之前，首先要选择合适的备份策略，这将决定何时需要备份，以及出现故障

时进行恢复的方式。通常使用的备份方式有三种：

完全备份(fullbackup)

每隔一定时间就对系统进行一次全面的备份，这样在备份间隔期间出现数据丢失等问题,

可以使用上一次的备份数据恢复到前次备份时数据状况。

增量备份(incrementalbackup)

首先进行一次完全备份，然后每隔一个较短时间进行一次备份，但仅仅备份在这个期间

更新或被修改的内容。这种备份策略的优点是节省了磁盘空间，缩短了备份时间。但它的缺

点在于，当灾难发生时，数据的恢复比较麻烦。例如，在系统崩溃时，需要拿出最近一次全

备份作系统恢复;然后,按顺序依次对各个增量备份作恢复,如遇到某个增量备份磁盘毁坏，

则只能恢复到其上一个增量备份时的系统状态。

差分备份(differentialbackup)

在实际应用中，备份策略通常每天进行一次更新数据的备份。例如：管理员先在星期天

进行一次系统完全备份，然后在接下来的几天里，管理员再将当天所有与星期天不同的数据

(新的或修改过的)备份到磁盘。差分备份策略在避免了以上两种策咯的缺陷的同时，又具

有了它们的所有优点。首先，它无需每天都对系统做完全备份，因此备份所需时间短，并节

省了磁盘空间。

1.1.37.系统性能指标

一、系统容量参数

序号项目指标

1系统账户容量100万户

2系统支持的卡片同时使用量】00万张

3持卡人部门级数10级

4持卡人身份种类1024类

5持卡人权限类型255类

6商户账户容量10万户

7商户部门级数10级

8子系统接入数量1024台（套）可扩充

9终端POS管理量5120台（套）可扩充

10黑名单最大容量100万个

11流水账保留天数不限（由用户设置）

二、系统结构参数

序号项目指标

1中心数据库ORACLE

2中心主机操作系统Linux/unix

3