大学校园一卡通系统升级换代参考方案

XX大学校园一卡通

系统升级换代参考方案

XX大学通信网络中心

二O一五年六月

目录

目录1

第一部分项目概述.....................................................................5

1.1建设背景.....................................................................5

1.2建设原因.....................................................................6

1.3建设目标.....................................................................6

1.4建设内容.....................................................................7

1.5建设标准....................................................................10

1.6建设意义....................................................................11

1.7建设原则....................................................................12

第二部分项目需求描述................................................................13

2.1总体要求....................................................................14

2.1.1升级要求...............................................................14

2.1.2开放性要求.............................................................14

2.1.3可靠性要求.............................................................16

2.1.4安全性要求.............................................................18

2.1.5联网、脱网运行能力的要求..............................................18

2.1.6成熟性要求.............................................................19

2.2主要性能指标和要求..........................................................19

第三部分项目总体设计方案............................................................23

3.1设计指导思想..................................................................23

3.1.1系统设计理念............................................................23

312设计指导思想.............................................................24

3.2总体设计概述..................................................................25

3.2.1系统架构................................................................27

3.2.2专网设计................................................................28

3.2.3卡片设计................................................................28

3.2.4硬件设备设计............................................................29

3.2.5业务类型设计............................................................30

3.2.6系统功能设计............................................................30

3.2.7系统安全性设计..........................................................32

3.3一卡通专网设计方案............................................................32

3.3.1设计原则................................................................32

3.3.2一卡通系统的网络安全层次设计...........................................34

3.4一卡通数据中心设计方案.......................................................36

3.4.1双机热备................................................................37

3.4.2多级数据缓存方案.......................................................38

3.4.3历史流水数据定期转储...................................................38

3.4.4数据库恢复方案.........................................................38

3.5一~^通手机卡扩充方案.........................................................39

第四部分一卡通管理平台核心模块设计.................................................39

1

4.1卡务管理中心..................................................................39

4.2交易前置中心..................................................................41

4.3资金结算中心..................................................................42

4.4数据管理中心..................................................................43

4.4.1数据分类管理............................................................43

4.4.2数据交换................................................................44

4.4.3数据挖掘................................................................44

4.4.4数据转储................................................................45

4.4.5数据查询接口............................................................45

4.5密钥管理中心..................................................................46

4.6运行监控中心..................................................................46

第五部分迁移应用系统...............................................................47

5.1批量发卡系统..................................................................47

5.2批量销卡系统..................................................................48

5.3商务普通消费系统..............................................................49

5.4无线校园车载系统..............................................................50

5.5银校圈存转账系统..............................................................52

5.6会议签到系统..................................................................52

5.7教工考勤系统..................................................................53

5.8综合查询系统..................................................................54

5.9学校数字校园对接接口.........................................................55

第六部分集成的应用系统.............................................................55

6.1教工存包柜系统................................................................55

6.2学籍注册系统..................................................................56

6.3图书借阅系统..................................................................56

6.4图书馆选座系统................................................................56

6.5学生公寓门禁管理系统..........................................................57

6.6学校人行通道系统..............................................................57

第七部分过渡期专用功能.............................................错误!未定义书签。

7.1自助卡卡转账功能...............................................错误!未定义书签。

第八部分新建的应用系统.............................................................58

7.1系统管理类....................................................................58

7.1.2运维管理系统............................................................58

7.1.3历史数据转储系统.......................................................58

7.2卡务管理类....................................................................59

7.2.1自助补卡发卡系统........................................................59

7.3金融服务类....................................................................60

7.3.1在线支付系统............................................................60

7.3.2补助管理系统............................................................61

7.3.3自助现金充值系统........................................................62

7.3.4银校批量转帐系统.......................................................62

7.3.5空中圈存系统............................................................63

7.4教学服务类....................................................................63

7.4.1自助成绩单打印系统......................................................63

2

7.4.2手持机签到系统..........................................................65

7.4.4机房管理系统............................................................65

7.5后勤管理服务类................................................................66

7.5.1手持机消费系统..........................................................66

752智能水控管理系统.........................................................66

7.5.3自助洗衣系统............................................................67

7.5.4自助烘干系统............................................................67

7.5.5自助刷卡开水系统........................................................68

756多媒体自助结算台.........................................................68

7.6安保服务类....................................................................69

7.6.1人员定位系统............................................................69

762巡更管理系统.............................................................70

7.6.4门禁综合管理系统........................................................71

7.6.5无障碍人行通道系统.....................................................72

7.7图书服务类....................................................................73

7.7.1自助文印系统............................................................73

7.7.2自助借还书系统..........................................................74

7.8综合服务类....................................................................74

7.7.1指纹识别系统............................................................74

7.7.2医疗管理系统............................................................75

7.7.3校内电子XX.........................................................................................................................75

7.9综合查询类....................................................................78

7.8.1触摸屏自助查询系统......................................................78

7.8.2掌上一卡通..............................................................78

7.10领导辅助决策类...............................................................79

7.10.1报表辅助决策系统.......................................................79

7.11数字化校园集成类.............................................................80

7.11.1数字迎新系统...........................................................80

7.12基于下一代互联网的智能卡终端设备研发........................................80

第九部分项目实施....................................................................80

8.1实施策略和时间要求............................................................80

8.2实施方案......................................................................81

8.2.1组织架构与职责..........................................................81

8.2.2实施阶段划分............................................................81

8.2.3项目人员配置与责任.....................................................81

8.3新旧系统过渡迁移方案..........................................................82

8.3.1过渡常见方案............................................................82

8.3.2选择的过渡方案一并行切换...............................................82

8.3.3选择的过渡方案二一一次切换.............................................84

8.4项目管理......................................................................85

8.4.1项目配置管理............................................................85

8.4.2项目管理规范和手段......................................................85

8.4.3项目管理控制............................................................86

8.4.4风险管理................................................................86

3

8.4.5定制化开发软件模块的开发管理.............................................86

8.5项目培训......................................................................86

8.5.1培训要求.................................................................86

8.5.2培训I方式................................................................87

8.5.3培训工作的内容和对象描述................................................87

8.6售后服务保障..................................................................87

8.6.1运行保障机构............................................................87

862保期内运行服务内容.......................................................87

8.6.3保期后运行服务内容......................................................88

8.6.4运行服务的档案..........................................................88

8.6.5用户投诉................................................................88

8.7成果移交......................................................................88

8.7.1技术转移.................................................................88

8.7.2交付成果和文档资料......................................................89

第十部分项目总体预算................................................错误!未定义书签。

4

第一部分项目概述

1.1建设背景

XX大学一卡通系统从2000年开始建设，和工行合作，已经十几年，目前应用在金融消

费、学籍注册、教工考勤、会议签到、部分单位门禁、学生宿舍门禁、图书借阅、教工存包

柜、图书馆选座位系统等方面。金融消费主要应用于餐饮、乘车、超市、洗浴、售电、各种

收费等场合。

一卡通系统主要采用C/S架构，由日常卡务管理系统、金融综合业务系统、迎新批量制

卡系统、离校批量销卡系统、web交易流水查询系统、商户自助系统、交易系统、圈存系统、

历史数据查询系统组成，其中日常卡务系统由兰大自主开发，其他和金融功能相关的系统采

用某一卡通公司的产品。

一卡通系统仅提供圈存机银行卡转账充值模式，不支持现金充值，消费模式为半脱机模

式。

校园卡号编码采用学校指定的编码结构，由卡务系统自动生成，并作为校内各应用系统

认证的唯一账号。

在学籍注册系统、教务管理系统、图书借阅系统、教工考勤系统、会议签到系统中，校

园卡号仅作为系统用户认证账号存在，一卡通系统提供校园卡用户基本数据给各应用系统共

享。

部分单位门禁系统由各单位自行完成，一般都采用读取卡片的物理ID方式。

截止目前一卡通系统账户数约13万。

一卡通系统除日常柜台卡务业务外，提供了网上挂失服务、自助缴纳网费、web交易流

水自助查询服务；

一卡通系统总体设备情况：卡务系统数据库服务器1台，金融数据库双机热备服务器2

台，交易前置服务器2台，圈存前置服务器1台，历史流水数据备份服务器1台、web应用

服务器1台、日常业务机器3台、圈存机23台、网桥22个、以太网P0S机25台、挂式485Pos

机177台、卧式P0S机10台、脱机车载P0S机35台、无线车载机8台、手持P0S机2台、

5

校园卡读卡器10台、身份证读卡器5台、银行卡磁条读卡器1台

1.2建设原因

我校一卡通系统建设起步早，为我校信息化的建设和发展起了很大的推动作用。随着智

能卡技术、校园一卡通技术的发展，我校一卡通系统存在如下诸多问题，故亟待升级。

1、Ml卡暴露了其自身的容量缺陷和安全隐患，应用扩展受限且系统安全性整体降低；

2、系统软件功能单一，扩展新的应用和功能方面困难；

3、核心硬件设备和金融POS机使用周期长，问题频发，维护成本很高；

4、央行从2015年不再发行磁条卡，尽快更换圈存机成为必须亟待解决的问题；

5、同类985兄弟院校相比，我们的一卡通建设远远落后，且差距很大；

6、系统在设备、应用软件、第三方接入等方面开放性和兼容性较差；

7、管理模式不适应现在和未来发展；应用建设各自为政，不规范，不标准，难以使用；

8、和目前建设的数字化校园平台对接困难；

1.3建设目标

建立以CPU卡为媒介的、面向校园师生的综合性服务平台，覆盖身份识别、金融服务、

信息服务、流程整合等领域，形成高效稳定、功能全面、扩展灵活、管理方便的一卡通平台。

整个系统具有可靠性、先进性、开放性、平台化特点，真正实现“一卡多用、一卡在手、走

遍校园”的建设目标。

1、通过多重安全设计，建立一个经论证的可靠性很高的一卡通管理平台

2、学校掌握主动权，建设开放性、可持续扩展的一卡通平台

系统提供开放式核心软件架构,标准规范接入开放式的终端设备,提供完备的平台接口，

开放的卡片密钥和卡片结构，采用“平台+子系统”模式构建，子系统作为平台的组件可灵

活接入平台。依托一卡通系统，建立学校统一支付平台，以此为基础扩展一卡通的各类。学

校真正掌握主动权，实现“自我建设、自助扩展、自行优化”；

3、基于一卡通平台，建立校内统一金融服务平台；

统一金融服务平台依托一卡通无卡交易功能，为全校师生提供丰富的校内金融交易。支

持网银、签约银行、第三方支付等多种支付模式的金融功能，实现自助缴纳校内各种费用，

6

发放奖学金、补助、银行代扣代发等各种功能。

4、基于一卡通平台，拓展充实校园卡在学校教学、科研、管理等各个领域的深入应用，为

广大师生提供更为丰富的应用；

5、利用数字化校园基础平台，实现与学校其他系统整合，大力促进学校信息化建设。

“校园一卡通”系统作为学校数字校园的一个有机组成部分，在设计上必须符合数字

校园的整体设计思想，必须能够与学校数字校园应用平台进行无缝集成，能与学校即将建设

的数字校园基础平XX的统一身份认证系统和共享数据中心整合。

6,突出信息资源综合开发和利用，为领导提供辅助决策支持；

7、开展基于下一代互联网的智能卡终端设备研发。

1.4建设内容

本项目覆盖全校，建设内容分为三个阶段，逐步推进。包括一卡通管理平台建设；现有

应用系统迁移和集成；新应用系统的建设（基础设施设计与施工，软、硬件设备采购，相关

应用软件开发等）。主要建设内容如下：

1、卡管理升级：扩展校园卡号编码规则，增加卡类型，不同卡类型不同应用，应用审批权

归属各自的管理部门；

2、银校合作升级：多家银行共同投资，学校主导建设；

3、卡片升级：由Ml卡升级为CPU卡；

4、设备升级：由过去的串口设备为主升级为网络化设备；

5、一卡通软件升级换代：更换现有的不成熟产品，采用国内一线厂商的系统；

6、一卡通专网及一卡通数据中心升级：建设功能完善的金融专网以及XX全性的金融业务数

据中心；

7、应用系统扩展：扩展新型应用，例如自助服务，各类收费、数字迎新、各个部门数据录

入、门禁升级等；

三个建设阶段如下：

第一阶段一卡通管理平台建设

以通讯策略、容错机制、负载均衡等技术，为平台提供性能保障；集成多种支付、多种

7

卡片等技术，实现平台功能的扩展，建立系统资源的的管理中心和监控中心，为系统业务拓

展提供服务；以卡结构、流程规范、API等为基础，构建一卡通的开放平台，为各类应用系

统提供服务。

一卡通管理平台主要核心管理层应至少具有如下功能模块，可不局限如下划分模式：

卡务管理中心

交易前置中心

资金结算中心

数据管理中心

密钥管理中心

运行监控中心

（具体详见一卡通管理平台核心管理模块设计）

第二阶段现有应用系统迁移和集成

建立了一卡通管理平台后，应立即完成现有应用系统平稳迁移和集成，保证校园卡在现

有应用场合的正常使用。迁移后的系统需要对原系统进行深入理解，最大限度的贴合我校的

实际情况，使得系统功能更完善、更易用、更方便。

迁移的应用系统有：

批量发卡系统

批量销卡系统

商务普通消费系统

无线校园车载系统

银校圈存转账系统

会议签到系统

教工考勤系统

综合查询系统

学校数据交换平台对接接口

集成的应用系统有：

教工存包柜系统

学籍注册系统

图书借阅系统

图书馆选座系统

8

学生公寓门禁管理系统

学校人行通道系统

第三阶段新应用系统的建设

一卡通系统由于其开放性，平台化特点，将在学校各个方面建设许多新应用，例如：移

动领域应用、与第三方支付功能的整合等，覆盖校园应用的所有范围，实现多应用、多资源

的开放式整合。新应用系统主要有：

卡务管理类

自助补卡发卡系统

系统管理类

密钥管理系统

运维管理系统

集中监控管理

历史数据转储系统

金融服务类

补助管理系统

自助现金充值系统

银校批量转帐系统

空中圈存系统

在线支付系统

教学服务类

自助成绩单打印系统

手持机签到系统

机房管理系统

后勤管理服务类

手持机消费系统

智能水控管理系统

自助洗衣系统

自助烘干系统

自助刷卡开水系统

多媒体自助结算台

9

安保服务类

人员定位系统

巡更管理系统

门禁综合管理系统

无障碍人行通道系统

图书服务类

自助文印系统

自助借还书系统

综合服务类

指纹识别系统

医疗管理系统

校内电子XX

综合查询类

触摸屏自助查询系统

掌上一卡通

领导辅助决策类

报表辅助决策系统

数字化校园集成类

数字迎新系统

基于下一代互联网的智能卡终端设备研发

各应用系统具体参见一卡通应用系统设计相关章节

1.5建设标准

本次XX大学校园一卡通系统建设项目的设计、规划、建设、测试、质量都必须严格遵

守国际、国内相关标准，包括：

1、信息技术互联国际标准(ISO/IEC11801-1995)；

2、信息技术用户建筑群的通用布缆(GB/T18233-2000)o

3、数据中心设计上，兼容《教育管理信息化标准》；

4、符合《教育管理信息系统互操作规范》(EMIF)标准；

10

5、数据格式采用金融标准的IS08583格式的87版；

6、数字证书及时间戳兼容国家信息安全技术规范《GB/T20518-2006》；

7、财务系统报表符合财政部颁布的标准格式；

8、卡片及卡机具操作机制上，兼容《中国教育卡规范》、《建设事业IC卡应用技术》以

及《PB0C3.0规范》的安全体系；

9、相关设备设计符合《中华人民共和国电子行业标准》，并通过国家强制性认证(即

3C认证)；

10、《软件设计与开发规范》

11、US09001：2000,IS09001—3»

12、US014443TYPEA》

13、《中国金融集成电路(IC)卡规范》

14、《中国金融集成电路(IC)卡应用规范》

15、《中国金融集成电路(IC)卡终端规范》

16、《中国金融IC卡PSAM卡应用规范》

17、《教育信息化标准》(学校管理部分)

18、XX大学关于建设数字校园的相关要求

1.6建设意义

一卡通系统是数字校园的基础工程和重要的有机组成部分，旨在为广大师生的教学、科

研和生活提供更加全方位的方便、快捷的数字化生活服务，其建设具有重大意义。

1、系统安全性得到极大提升；

校园卡采用CPU卡，CPU卡适用于金融、保险、交警、政府行业等多个领域，具有用

户空间大、读取速度快、支持一卡多用等特点，并已经通过中国人民银行和国家商秘委的认

证。CPU卡从外型上来说和普通IC卡，射频卡并无差异，但是性能上有巨大提升，安全性

和普通IC卡比，提高很多，通常CPU卡内含有随机数发生器，硬件DES,3DES加密算法等，

配合操作系统即片上0S,也称COS,可以达到金融级别的安全等级。

系统同时从多方面进行安全设计，如密钥管理设计、终端接入控制设计、一卡通专网设

计、数据库安全设计等等，使系统可靠性、安全性得到极大提升。

2、适合我校定制化开发，为学校各部门及校园卡用户可提供更丰富、人性化的应用，从根

本上实现“一卡在手，走遍校园”的设想；

3、在线支付系统将极大减轻财务人员工作压力，提高工作效率和质量，提升我校财务信息

化管理水平；

4、平台化的设计思路，全开放性使学校各部门校园卡相关应用系统的建设、扩展更加简便、

易于管理维护；

5、极大缩小了我校和同类兄弟院校之间的差距，使我校一卡通系统的应用处于全国领先地

位。

6、极大促进我校信息化建设发展，给师生带来一种全新体验、方便、快捷的现代化校园生

活，从而提升工作效率，提高学校的现代化管理水平。

1.7建设原则

由于“校园一卡通”工程涉及设备、软件较多，为此在进行本集成项目的设计过程中，

要坚持以下几项原则：

1、先进性、实用性

在投资许可范围内，应当充分利用现代最新技术、最可靠的成果，以便该系统在尽可能

长的时间内与社会发展相适应，做到功能完善、系统先进、安全稳定、拓展性强，满足学校

管理需求。

2、标准化与开放性

在系统设计和建设初期应充分参考各个方面的标准和规范，并且应遵从规范的各项技术

规定，并做好系统的标准化设计和管理工作。在设备选型和协议标准等方面应遵循开放性原

则，保证各个供应商提供的产品能够协同运行，同时在软件扩展性、二次开发态度上要开放,

需要与校方紧密配合，以达到共赢的结果。

3、易管理、易维护性

系统涉及面广，需要对系统进行实时控制和管理。系统管理功能要在不改变系统运行的

情况下具备对系统进行调整的能力。要易于故障的排除和日常管理，操作简便。

4、安全性、可靠性

在设备选型和系统设计的各个方面应该提供经过实践考验的先进而成熟的设备和技术

方案，系统所用设备、器材都经国家或行业授权的检测机构检测或认证机构认证合格，软件

经过严格测试，保障系统的安全性、数据存储的安全性和数据传输的安全性。

5、可扩展性

12

考虑今后发展的需要，必须在产品系列选型、容量和处理能力等各个方面，考虑扩充和

升级的可靠性，充分保护了原有的投资，具有较高的综合性能价格比。

第二部分项目需求描述

校园一卡通系统主要具有消费、身份认证、个人信息查询等功能，其应用覆盖学校的消

费系统和身份认证系统。整个系统应与银行系统、学校原有的各个应用系统及学校数字校园

平台进行良好的衔接，并为学校潜在的其他管理信息系统预留合适的接口，项目完成后能为

学校随时增加其它管理系统接口提供必要的协助。

1、与数字化校园数据中心实现无缝数据共享，支持数字化校园信息标准。设计要求体现“一

体化”、“标准化”、“规范化”、“稳定性”、“安全性”、“基础性”、“开放性”。

2、”两卡统一，物理分离”。银行卡与校园卡物理上分开，可逻辑上统一、有机结合。

3、采用非接触式加密CPU卡，在校园内通用，具有多钱包功能，可实现资金圈存功能。

4、支持脱网/脱机运行，可保证在网络和电源中断时不影响学生就餐、图书馆及门禁的正常

工作实时联网运行，可保证数据及时到位。

5、覆盖整个校区，涉及所有师生员工、家属及临时来校人员，涉及多个部门的多项应用业

务，统筹安排、分步实施。

6、银行卡与校园卡的联系为资金圈存转账，应实现授权自动式和手工自助式两种形式的实

时圈存转账。除此之外，一卡通系统不涉及影响银行卡的任何金融功能。

7、银校转账系统支持两家以上银行。

8、保证各类资金帐户的安全，结算及时便捷，要有完善的账务稽查机制，对不平账目能够

做到有据可查，并具有自动处理机制。

9、一卡通系统要实现对如L4建设内容中所述的多项应用。以上系统未列入本次升级的的

也一并考虑是否能实现或是否能将第三方软硬件接入。

10、实现对统一身份认证系统、数据交换平台，现有校园卡应用系统的迁移和集成，并逐步

建设人事系统、学工系统、研究生管理系统、教务系统、迎新系统、智能电控系统等多项应

用系统的接入。

11、金融数据的运行在“一卡通专网”上，非关键应用在现有校园网上运行。一卡通专网需

13

架构稳定，不会因校园网出现故障而导致专网中断。

2.1总体要求

2.1.1升级要求

1、支持以不影响旧一卡通所有应用系统正常运行为前提，建立一种快速、简捷、工作量小

的新旧账户切换的机制，缩短新旧系统过渡时间；

2、支持我校现有的校园卡号编码，系统具有批量和单条生成校园卡号功能；

3、支持经过双方协商后的旧系统中一些特色功能进行保留并定制化开发；

4、支持旧一卡通系统所有应用场合的平滑迁移到新一卡通平台；

2.1.2开放性要求

应用软件的开放性要求

产品技术架构合理，采用跨平台的系统架构，跨数据库的系统设计，支持目前主流的大

型数据库，具有较好的应用扩展性；提供较为合理的设备接入规范，容许第三方机具或软件

的接入；提供较为完善的数据层与应用层对接手段。

一卡通系统在xx大学运行过程中所生成信息的数据结构和数据向学校全部开放。

发卡程序、密钥系统、圈存管理提供源码。

软件采用B/S架构，能够实现平滑升级，同时具备良好的开放性，能够满足学校管理及

数字化校园集成的需要；

对于系统中的软件提供具体接口给XX大学，方便第三方软硬件接入。

校园一卡通系统的应用软件使用权一次性提供给XX大学，未来学校在增加应用软件使

用规模时，不再支付应用软件的费用，而只需增加相关硬件设备，同时对增加规模的应用软

件的加密措施也对学校完全开放，学校可自行购买PSAM卡自行增加通用硬件设备。

14

设备的开放性要求

一卡通系统可对接第三方的设备，在接入第三方设备时不需要平台做大的改动。

特别是“校园一卡通”的应用软件系统要做到对CPU卡及CPU卡机具的开放性，应用软件不

能与校园卡及机具做捆绑式销售，应能支持用户自行购买并发行校园卡，支持第三方IC卡

应用集成商的读卡机具能使用该CPU卡（校园卡），并实现与校园一卡通系统的连接。

集成商须向用户提供硬件（如圈存机）接口及相关文档等资料，同时提供用户开发支

持，保证用户可以自行进行一些应用开发。所有终端设备支持在线升级，可保证管理有变化

或新的需要时进行硬件运行程序的修改和升级就可实现新的硬件功能，保护现有的投资。

卡片的开放性要求

增加卡片应用不会改变发卡、充值、转帐等平台管理业务流程，不需要修改平台代码和

联机设备代码；卡片内部分区中的系统区和用户区全部对学校开放，学校作为发卡机构有权

自行定义系统的密码，学校可以对指定的内容进行统一规划，对预留出来的卡片分区可以进

行二次开发。

学校能自行采购卡片，并自主开卡。能自主进行卡片的初始化（写卡片密钥）与回收（恢

复至出厂状态），卡片结构和密钥管理体系由学校完全掌握。

密钥的开放性要求

提供完全独立、供学校使用的密钥生成与管理模块。所有密钥开放给学校。卡片、终端

设备、各软件系统的接入控制密钥等全部由学校自己掌握。

第三方接口的开放性

一卡通系统设计采用模块化设计，须符合有关国家标准和国际标准，具备良好的扩展性

和开放性，与集成商无关。

系统应提供多种集成方案，xx大学在进行第三系统集成时根据自己的实际情况选择适

合自己的方案。集成商向我校提供完整的第三方接口及开发使用手册,并全力提供技术支持,

15

配合学校根据自身的需要和信息化建设的步骤完成各个第三方系统的集成。

2.1.3可靠性要求

基础平台可靠性

•硬件平台可靠性

系统运行的硬件平台选用广泛使用的、系统架构成熟的硬件平台，如工业标准服务器、

工业级存储设备、企业级网络设备、通用的机具、卡片等，保证了硬件层面的可靠性。

数据库服务器是整个系统平台最核心的部分，需要进一步增强其可靠性保障。为此，升

级方案采用用两台服务器+磁盘阵列+集群软件的方式来构建高可用的双机热备系统,这样能

够保证1台服务器或应用出现故障的时候，另外一台服务器能够实时接管服务，从而保证

系统对外提供的服务不至中断。

•软件平台可靠性

系统运行的软件平台也是选择广泛使用、技术成熟的企业级通用化软件平台（软件由校

方提供），如使用红帽企业LinuxAS版作为数据库服务器的OS平台（红帽企业LinuxAS是

最高端的Linux服务器解决方案，适用于大型部门和数据中心的计算环境，包括数据库、ERP

和CRM服务器）、使用Oracle企业级版本作为数据库系统、使用WindowsServer作为各应

用子系统的OS平台。这些通用化的基础软件保证了系统运行软件平台层面的可靠性和可维

护性。

数据可靠性

采用应用与数据分离（硬件和软件均分离）的体系保证数据的可靠性。

硬件层面上，系统核心数据都存储在单独的磁盘阵列设备中。磁盘阵列是专用于数据安

全存储的设备，采用了全冗余的硬件架构保证硬件的长期无故障运行；采用RAID技术、热

备盘技术保证磁盘容错能力，从而保证了数据在存储硬件层面足够的可靠性。

软件层面上，系统核心数据存储在Oracle的表结构当中，应用程序用过软件接口和相

关函数调用来获得和写入所需的数据。Oracle具有强大的数据一致性保证逻辑来确保数据

的逻辑正确性。此外，Oracle的管理能力、维护能力也是数据安全存储的重要保证。

为进一步保证数据的可靠性，本系统还另外配置了数据备份系统对数据进行结构化的备

份操作，从而保证了在极端情况下数据可以得到完整的恢复。

网络结构可靠性

通过建立一卡通专网，保证一卡通网络与校园网物理隔离。采用VPN技术和三网分离

等技术方案，将卡应用系统与应用平台间、应用平台与数据中心间有效隔离，既保证了系统

之间的互联互通，又防止系统外机器对系统的影响，从而保证了网络通讯层面的可靠性。

资金结算系统的可靠性

一卡通系统对日常发生的各类卡交易采用借贷记账法进行记账。借贷记账法是银行、企

事业单位财务管理普遍采用的账务核算方式，最大程度地保证了账务核算的准确性和可靠

性，降低了财务风险。

账务系统的可靠性

1、系统应具有卡库对账、自动对账、挂账机制，保障商户和消费者的利益不受到损失，同

时保障系统账务和数据的准确。须详细说明对账处理机制；

2、支持在网络异常、设备异常、操作异常、系统异常等出现时，系统具有自动导向自动纠

错模式，通过自动纠错从而修正交易。

3、系统应具有强大的账务稽核机制，在最大程度上保证卡帐平衡。

4、系统记账方式为多级科目、借贷记账法；

5、账务核算方式需支持多财务主体独立核算；

6、账务处理需自动日清日结、记账精度为0.01元

机具运行的可靠性

1、POS机具全部使用专门设计的工业级硬件设备进行构建，现场不使用传统的PC电脑和服

务器设备，可靠性高。

2、支持所有机具的防雷措施，确保在受到外界干扰时系统能够有效自动保护，提高设备对

环境的适应能力。

17

3、控制器、消费终端全部采用ARM技术，使用高性能32位工业级芯片进行设计，既具有较

高的通讯和处理速度，又具有较高的可靠性，在业内处于领先水平。

4、现场机具充分考虑到网络和供电中断的情况，设计了完善的紧急供电系统，在市电中断

时，可使用后备电源保证网络POE交换机对POS机进行供电，保证餐饮等重要场所的运行，

同时交易流水也处于脱网运行状态，通过完善的脱网运行设计来保证流水最大限度的上传，

从而保证账务系统的数据一致性。

2.1.4安全性要求

安全性是校园一卡通系统最重要的指标，校园一卡通系统涉及银行、学校、商户、持卡

人多个不同的层面，涉及圈存、消费、结算、查询等大量的交易处理，对系统的安全可靠性

要求非常高。

xx大学校园一卡通系统任何一个局部（如应用子系统）出现故障，不会影响整个系统

的运行。应从各个环节进行严格的安全防范措施，保证整个系统运行高效、安全、可靠。

如卡、设备（机具）、网络、操作系统、数据库、软件设计、密钥管理、数据存储、校园卡

管理规定等。

2.1.5联网、脱网运行能力的要求

校园一卡通系统在结构设计上应充分考虑联网/脱网的两用性和兼容性，建成的系统不

仅可以联网使用，也可以脱网使用。联网时系统内各种数据以联机通讯方式自动实时交换。

当有突发情况无法通讯时，终端设备应仍可以正常使用并保存一定时间的数据。终端设备实

现联网/脱网的自适应，突发情况结束后可自动切换为联网状态并同步保存的数据。

1、在正常情况下一卡通系统应保持联网运行，只有在意外情况发生时进行脱网运行，脱网

运行不能出现数据丢失、软硬件不能正常使用现象。

2、应有合理的措施保障在网络、电源等故障发生时食堂、门禁、车载收费等系统的正常进

行；

3、对消费子系统（特别是食堂消费子系统）而言，应能保障在脱网、脱机情况下正常运行

7天以上；

4、保障图书馆网络与学校网络中心发生故障时图书馆一卡通应用系统能正常运行3天以上;

18

5、无线车载系统以联网为主，脱网为辅的运行方式；

6、卡、库中的金额不一致时，需要有效的查账与平帐机制。

7、充分考虑到线路干扰、通讯数据不安全等措施。

2.1.6成熟性要求

主要以同类项目的成功案例来衡量。

1、成功案例的数量，全国985/211高校2家以上稳定运行；

2、银校企的合作方式，支持多家银行合作、项目能如期按计划竣工；

3、一卡通管理中心系统、卡务管理系统、资金结算管理系统、校园卡充值转帐系统、一卡

通自助查询系统等的功能完善与使用良好，支持个性化开发；

4、成功案例中具有其他特点与独特优势；

5、一~f?通应用软件系统的完全自主知识产权；

6、一卡通的专用机具（POS/读卡器/圈存机/查询机等）的长期稳定使用，返修率低；

7、一卡通中所涉及到的软硬件产品的稳定性程度高。

2.2主要性能指标和要求

序号指标参数参数值

一、系统容量

>100万，电子钱包账户、电子账户两种，支持有卡、

1系统账户容量和种类

无卡交易

2商户账户容量21000个

3子系统接入数量N512个

4流水账保留天数不限，由用户自行配置

5黑名单容量由于厂家采取处理机制不同，不做特别限定

6部门级数N6级

7结算单位层级可达6级

8持卡人身份种类可达64类

9持卡人卡片类型210

19

二、系统处理能力

1系统工作特征7x24小时实时系统

2交易处理方式联机为主，脱机为辅

3多机并发处理能力联机264台；脱机不限

4通讯处理能力N10000笔/分

5读写卡时间（网络状况正常）<1秒

4800/9600/15620/19200/38400/57600/115300bp可

6POS机通讯速率