校園一卡通建設(shè)方案

.校園一卡通建設(shè)方案新開普電子股份有限公司2015年整理文本目錄第一章方案概述（投標文件簡述）1一、系統(tǒng)建設(shè)內(nèi)容1二、項目實施安排3三、管理運營規(guī)劃3四、售后服務(wù)保障3第二章建設(shè)背景與需求分析5一、建設(shè)背景(學(xué)校概述)5二、高校信息化發(fā)展趨勢61.技術(shù)發(fā)展趨勢62.行業(yè)發(fā)展趨勢7三、現(xiàn)狀分析（客戶需求分析）8第三章總體規(guī)劃設(shè)計9一、總體建設(shè)目標9二、建設(shè)原則與指導(dǎo)思想101.建設(shè)原則102.指導(dǎo)思想11三、數(shù)據(jù)中心規(guī)劃12四、網(wǎng)絡(luò)規(guī)劃151.系統(tǒng)拓撲圖152.一卡通專網(wǎng)設(shè)計17五、校園卡服務(wù)中心規(guī)劃171.設(shè)備配置172.人員配置18六、平臺設(shè)計191.一卡通系統(tǒng)架構(gòu)192.一卡通系統(tǒng)平臺架構(gòu)設(shè)計223.金融IC卡擴展應(yīng)用234.NFC移動支付擴展應(yīng)用32七、終端選型381.高效ARM處理器382.支持多種卡類型應(yīng)用393.支持多種通訊類型394.核心支付類終端通過PBOC認證405.身份識別類終端通過國家安防中心及公安部認證426.水電終端相關(guān)認證447.高安全性、高穩(wěn)定性自助補卡充值終端46八、卡片規(guī)劃461.卡片選型462.卡片種類規(guī)劃503.卡信息結(jié)構(gòu)504.RFID應(yīng)用擴展方案52九、系統(tǒng)及軟硬件主要指標54第四章系統(tǒng)綜合管理平臺57一、平臺簡述57二、金融交易平臺58三、身份識別平臺58四、數(shù)據(jù)管理中心591.基礎(chǔ)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)592.數(shù)據(jù)交換管理603.數(shù)據(jù)挖掘604.數(shù)據(jù)轉(zhuǎn)儲管理60五、一卡通管理中心621.系統(tǒng)介紹622.系統(tǒng)特色633.系統(tǒng)功能63六、一卡通結(jié)算中心651.系統(tǒng)介紹652.系統(tǒng)特色663.系統(tǒng)功能66七、一卡通卡務(wù)中心691.系統(tǒng)介紹692.系統(tǒng)組成703.照片采集及打印704.系統(tǒng)特色715.系統(tǒng)功能71八、一卡通集控中心731.系統(tǒng)介紹732.系統(tǒng)特色743.系統(tǒng)功能754.系統(tǒng)展示界面76九、一卡通密鑰管理系統(tǒng)781.系統(tǒng)介紹782.系統(tǒng)特色783.系統(tǒng)功能79十、一卡通掌上校園應(yīng)用-玩校811.玩校概述812.玩?？傮w設(shè)計823.網(wǎng)絡(luò)拓撲834.支付功能845.校園迎新功能90十一、在線支付平臺1001.系統(tǒng)介紹1002.總體結(jié)構(gòu)1013.功能介紹102第五章應(yīng)用系統(tǒng)108一、餐飲及商務(wù)消費管理1081.系統(tǒng)簡述1082.結(jié)構(gòu)示意圖1083.應(yīng)用現(xiàn)狀1094.建設(shè)或改造方案1105.使用流程1116.系統(tǒng)特色1127.主要功能介紹112二、銀校自助圈存轉(zhuǎn)賬管理1131.系統(tǒng)簡介1142.結(jié)構(gòu)示意圖1143.應(yīng)用現(xiàn)狀1164.建設(shè)和改造方案1175.使用流程1176.系統(tǒng)特色1197.主要功能介紹121三、網(wǎng)銀轉(zhuǎn)賬充值1301.系統(tǒng)簡介1302.使用流程1303.應(yīng)用界面展示131四、補助管理1311.系統(tǒng)簡介1312.應(yīng)用流程1323.系統(tǒng)特色132五、自助補卡現(xiàn)金充值機1331.系統(tǒng)簡述1332.終端外觀1333.系統(tǒng)特色1344.主要功能介紹134六、分體水控管理1351.系統(tǒng)簡介1352.結(jié)構(gòu)示意圖1353.應(yīng)用現(xiàn)狀1354.建設(shè)或改造方案1365.系統(tǒng)特色1376.主要功能介紹138七、一體化水控管理1381.系統(tǒng)簡介1382.結(jié)構(gòu)示意圖1393.系統(tǒng)特色1394.主要功能介紹140八、集中式電控管理1411.系統(tǒng)簡述1412.結(jié)構(gòu)示意圖1413.應(yīng)用現(xiàn)狀1424.建設(shè)或改造方案1445.系統(tǒng)特色及優(yōu)勢1446.主要功能介紹146九、學(xué)生公寓水電監(jiān)管與分析評價系統(tǒng)1491.系統(tǒng)簡介1492.系統(tǒng)總體架構(gòu)1493.結(jié)構(gòu)示意圖1514.應(yīng)用現(xiàn)狀1515.建設(shè)和改造方案1516.主要功能介紹1517.系統(tǒng)功能151十、自助洗衣管理1661.系統(tǒng)簡述1662.結(jié)構(gòu)示意圖1673.應(yīng)用現(xiàn)狀1674.建設(shè)和改造方案1675.主要功能介紹168十一、無線校車管理1681.系統(tǒng)簡述1682.系統(tǒng)示意圖1693.主要功能介紹169十二、智能餐飲管理系統(tǒng)（集成）1701.系統(tǒng)簡述1702.結(jié)構(gòu)示意圖1703.使用流程1714.系統(tǒng)特色172十三、自助文印系統(tǒng)（集成）1731.系統(tǒng)簡述1732.結(jié)構(gòu)示意圖1733.應(yīng)用現(xiàn)狀1734.建設(shè)或改造方案1745.使用流程圖-打印、復(fù)印、掃描1756.系統(tǒng)特色1777.主要功能介紹177十四、機房管理子系統(tǒng)（集成）1781.系統(tǒng)簡述1782.結(jié)構(gòu)示意圖1793.主要功能介紹179十五、門禁管理系統(tǒng)1851.現(xiàn)狀分析1852.建設(shè)或改造方案1863.系統(tǒng)簡述1864.結(jié)構(gòu)示意圖1875.使用流程1876.系統(tǒng)特色1877.主要功能188十六、無線聯(lián)網(wǎng)門鎖管理系統(tǒng)1891.現(xiàn)狀分析1892.建設(shè)或改造方案1893.系統(tǒng)簡述1894.結(jié)構(gòu)示意圖1905.使用流程1916.系統(tǒng)特色1917.主要功能191十七、考勤管理系統(tǒng)1921.現(xiàn)狀分析1922.建設(shè)或改造方案1923.系統(tǒng)簡述1934.結(jié)構(gòu)示意圖1935.使用流程1936.系統(tǒng)特色1947.主要功能194十八、無障礙通道管理系統(tǒng)1951.現(xiàn)狀分析1952.建設(shè)或改造方案1953.系統(tǒng)簡述1954.結(jié)構(gòu)示意圖1965.使用流程1976.主要功能197十九、會議簽到系統(tǒng)1981.系統(tǒng)簡述1982.結(jié)構(gòu)示意圖1993.使用流程1994.主要功能200二十、多媒體教室管理系統(tǒng)2001.應(yīng)用現(xiàn)狀2002.系統(tǒng)簡介2013.結(jié)構(gòu)示意圖2024.使用流程2025.系統(tǒng)特色2036.主要功能203二十一、翼閘通道管理系統(tǒng)（集成）2031.系統(tǒng)簡介2042.結(jié)構(gòu)示意圖2043.主要功能205二十二、車輛出入管理系統(tǒng)（集成）2051.系統(tǒng)簡介2052.結(jié)構(gòu)示意圖2063.用戶分類2074.系統(tǒng)特點2075.使用流程2076.車牌識別停車場方案2077.停車場系統(tǒng)功能2128.車輛檢測器2159.智能擋車器21610.出入口控制主機21711.遠距離讀卡器219二十三、電子寄存柜管理系統(tǒng)（集成）2211.系統(tǒng)簡介2212.主要功能2213.使用流程222二十四、訪客管理系統(tǒng)（集成）2221.系統(tǒng)簡介2222.結(jié)構(gòu)示意圖2233.主要功能2234.產(chǎn)品概況227二十五、成績單自助打印系統(tǒng)2281.系統(tǒng)概述2282.系統(tǒng)結(jié)構(gòu)圖2283.自助打印終端機2294.系統(tǒng)主要功能2295.系統(tǒng)界面展示231二十六、巡更管理系統(tǒng)（集成）2311.系統(tǒng)簡介2312.結(jié)構(gòu)示意圖2323.系統(tǒng)功能2334.產(chǎn)品參數(shù)233二十七、梯控管理系統(tǒng)（集成）2361.系統(tǒng)簡述2362.結(jié)構(gòu)示意圖2373.主要功能2374.內(nèi)呼控制器2385.讀卡器2396.樓層擴展器2407.串口服務(wù)器240第六章第三方系統(tǒng)對接方案241一、標準對接方式2411.單點登錄2412.標準WebService接口2423.數(shù)據(jù)庫視圖/表映射（同步）2424.掃描助手工具2435.通訊協(xié)議243二、擴展應(yīng)用開發(fā)方式2431.動態(tài)庫接口2432.b/s類應(yīng)用接入標準2433.c/s類應(yīng)用接入標準244三、第三方系統(tǒng)可以采用的對接方式244四、圖書館圖書管理系統(tǒng)對接2451.對接方案2452.對接流程2463.接口設(shè)計2484.業(yè)務(wù)流程圖2505.實現(xiàn)功能2506.典型案例客戶251五、圖書館通道系統(tǒng)對接2511.對接方案2512.業(yè)務(wù)流程圖2523.實現(xiàn)功能252六、教務(wù)管理系統(tǒng)對接2531.對接概述2532.對接效果2533.系統(tǒng)對接流程圖2544.功能結(jié)構(gòu)圖2545.對接方案說明2556.典型案例客戶257七、財務(wù)管理系統(tǒng)對接2571.對接方案2572.接口設(shè)計2573.財務(wù)系統(tǒng)和教務(wù)系統(tǒng)的關(guān)聯(lián)2584.學(xué)生繳費業(yè)務(wù)描述2595.繳費流程2596.小額結(jié)算及收費2607.典型案例客戶260八、機房管理系統(tǒng)對接2611.對接方案2612.業(yè)務(wù)流程圖2623.實現(xiàn)功能2624.典型案例客戶263九、網(wǎng)絡(luò)計費管理系統(tǒng)對接2631.對接方案2632.對接說明2633.案例客戶264十、電控系統(tǒng)管理系統(tǒng)2651.對接方案2652.操作流程266十一、校醫(yī)院管理系統(tǒng)對接2661.對接方案2662.業(yè)務(wù)流程圖2673.接口設(shè)計267十二、其他身份識別類系統(tǒng)對接2671.卡片共用模式2672.系統(tǒng)對接模式268十三、數(shù)字化校園平臺對接2681.統(tǒng)一身份認證集成2682.信息門戶集成2703.共享數(shù)據(jù)集成2704.集成期間一卡通查詢系統(tǒng)的運行方案2715.各方權(quán)責(zé)2726.第三方信息化校園對接案例272第七章一卡通產(chǎn)品技術(shù)參數(shù)274一、讀卡器2741.產(chǎn)品簡介2742.產(chǎn)品參數(shù)274二、圈存機2751.產(chǎn)品簡介2752.特色功能2763.產(chǎn)品參數(shù)276三、自助補卡充值機2781.產(chǎn)品簡介2782.特色功能2783.產(chǎn)品參數(shù)279四、數(shù)據(jù)網(wǎng)管2831.產(chǎn)品簡介2832.產(chǎn)品參數(shù)283五、消費終端2841.產(chǎn)品簡介2842.特色功能2853.產(chǎn)品參數(shù)285六、水控終端2871.水控器2872.電動閥289七、電控終端2911.電控柜2912.電控模塊2923.集中器294八、車載機2951.產(chǎn)品簡介2952.產(chǎn)品功能2963.產(chǎn)品參數(shù)297九、門禁終端2981.門禁控制器2982.門禁讀卡器3013.電磁鎖3034.電插鎖304十、無線聯(lián)網(wǎng)門鎖3051.產(chǎn)品簡介3052.產(chǎn)品功能3053.產(chǎn)品參數(shù)306十一、考勤簽到設(shè)備3071.產(chǎn)品簡介3072.產(chǎn)品功能3073.產(chǎn)品參數(shù)308十二、無障礙通道3091.產(chǎn)品簡介3092.產(chǎn)品功能3093.產(chǎn)品參數(shù)310第八章實施方案312一、編制依據(jù)312二、實施原則3131.統(tǒng)一規(guī)劃，穩(wěn)定、平滑過渡3132.把握主體、分步建設(shè)3133.統(tǒng)一標準、規(guī)范標準3134.深入各應(yīng)用部門，充分需求調(diào)研3135.宣傳推廣、建設(shè)透明3146.推進新應(yīng)用試用、新技術(shù)試點，穩(wěn)健運維支撐314三、實施組織方案3141.項目組織結(jié)構(gòu)圖3152.項目組職責(zé)3153.項目實施團隊3174.項目組溝通計劃317四、實施項目準備3181.新開普準備工作3182.校方準備工作3183.雙方協(xié)議319五、施工進度計劃3211.WBS工作分解3212.項目實施進度表322六、項目工程實施3251.一卡通基礎(chǔ)建設(shè)3252.管理平臺建設(shè)3263.應(yīng)用系統(tǒng)建設(shè)3264.第三方系統(tǒng)對接327七、項目難點和要點分析3271.校園卡數(shù)據(jù)收集問題3272.校園卡制作發(fā)放問題3283.開學(xué)后大批量充值的問題3284.校園卡使用指導(dǎo)329八、風(fēng)險及緩解措施330九、質(zhì)量控制管理3311.多級質(zhì)控、多層把關(guān)3312.完善的制度體系建設(shè)3313.嚴格生產(chǎn)運行質(zhì)量體系3314.跟蹤追溯質(zhì)量控制332十、工程安全文明管理3321.安全管理辦法3322.文明施工管理辦法333十一、項目施工規(guī)范3331.線纜及設(shè)備端口標簽規(guī)范3332.線槽與線管施工規(guī)范3343.一卡通實施規(guī)范3344.布線規(guī)范3355.設(shè)備安裝規(guī)范3386.電源線的選用規(guī)范3467.支持性文件347十二、技術(shù)文件及資料3471.項目成果移交348十三、項目驗收方案3491.驗收測試方案3492.驗收方案351十四、系統(tǒng)交接374第九章新老系統(tǒng)過渡方案（新開普）374一、系統(tǒng)過渡方案3741.切換方式一 并存建設(shè)方案3742.切換方式二 定點系統(tǒng)切換374二、舊系統(tǒng)卡余額處理3751.處理方式一 余額數(shù)據(jù)分離 獨立分賬3752.處理方式二 余額數(shù)據(jù)結(jié)轉(zhuǎn) 金額轉(zhuǎn)入375三、定點系統(tǒng)切換方案（優(yōu)選）3751.測試環(huán)境搭建3752.數(shù)據(jù)結(jié)轉(zhuǎn)3753.轉(zhuǎn)卡376第十章新老系統(tǒng)過渡方案（其他廠家系統(tǒng)）376一、測試環(huán)境搭建376二、報到新生376三、老系統(tǒng)持卡人377四、餐飲系統(tǒng)過渡377五、舊系統(tǒng)卡余額處理377第十一章培訓(xùn)方案377一.培訓(xùn)目標378二.培訓(xùn)雙方職責(zé)378三.培訓(xùn)工作流程378四.培訓(xùn)需求收集379五.培訓(xùn)計劃制定380六.培訓(xùn)實施3801.培訓(xùn)方式3802.人力投入3813.培訓(xùn)環(huán)境3814.培訓(xùn)地點3815.培訓(xùn)內(nèi)容及對象382七.培訓(xùn)跟蹤383第十二章售后服務(wù)方案384一、運行保障機構(gòu)設(shè)置3841.新開普總部售后服務(wù)機構(gòu)3842.鄭州新開普（鄭州市）客戶服務(wù)384二、本地化服務(wù)保障3841.新開普鄭州辦事處3842.本地化服務(wù)團隊385三、售后服務(wù)管理3861.售后服務(wù)流程3862.售后服務(wù)支持387四、售后服務(wù)內(nèi)容389第十三章附：校園卡運維管理方案390一、卡務(wù)管理中心390二、財務(wù)結(jié)算中心390三、主要人員管理職責(zé)3911.系統(tǒng)管理員3912.軟硬件維護人員3923.財務(wù)結(jié)算人員3924.出納員3935.卡業(yè)務(wù)辦理人員3936.卡機使用人員394四、設(shè)備及系統(tǒng)維護3951.設(shè)備的申領(lǐng)3952.設(shè)備使用與維護3953.設(shè)備維修與報廢處理3954.設(shè)備借用管理396第一章 建設(shè)背景與需求分析一、 建設(shè)背景(學(xué)校概述)學(xué)校概述二、 高校信息化發(fā)展趨勢1. 技術(shù)發(fā)展趨勢總結(jié)高校目前信息化發(fā)展的技術(shù)趨勢，已經(jīng)逐步向資源共享、服務(wù)導(dǎo)向架構(gòu)、社交網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計算等技術(shù)手段上進行信息化建設(shè)的轉(zhuǎn)變,1、資源共享通過信息化技術(shù)手段實現(xiàn)各類信息資源的快速傳遞與共享，加快資源的積累、促進資源的高效利用，更好的服務(wù)于學(xué)院、師生和社會。2、服務(wù)導(dǎo)向架構(gòu)基于SOA的理念組織和展現(xiàn)面向師生的一體化服務(wù)，通過服務(wù)之間定義良好的接口和契約連接應(yīng)用程序的不同功能單元（成為服務(wù)）聯(lián)系起來，使得構(gòu)建在各種系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進行交互。3、社交網(wǎng)絡(luò)基于SNS的設(shè)計思想，以教科研、社區(qū)活動中的“人”為中心，以教科研活動“過程”為主線，提供面向人際交互與協(xié)同應(yīng)用。通過人際協(xié)作過程的信息化，為廣大師生提供一個服務(wù)教學(xué)、科研活動、社區(qū)生活全過程中的虛擬網(wǎng)絡(luò)交互環(huán)境。4、云計算云計算不僅帶來了新技術(shù)，如：虛擬化、自動化、標準化和海量數(shù)據(jù)處理能力，大大降低信息化建設(shè)成本、提高效率；更帶來了一種新的服務(wù)交付模式、一種服務(wù)化的理念，對提升用戶體驗、改進教學(xué)手段和創(chuàng)新管理文化都帶來了新思路。5、移動互聯(lián)網(wǎng)移動互聯(lián)網(wǎng)的快速發(fā)展已經(jīng)昭示了不遠的將來是真正的后PC時代，移動終端將是人們訪問信息和獲取服務(wù)的主要渠道，將移動計算納入到信息化的基礎(chǔ)架構(gòu)和服務(wù)范疇這對提升用戶體驗、提高效率、流程重組和實現(xiàn)價值最大化都會有巨大作用。6、物聯(lián)網(wǎng)物聯(lián)網(wǎng)是實現(xiàn)智慧校園的有力途徑，它強調(diào)感知，即透過對真實世界物體的“感”應(yīng)取得的數(shù)據(jù)信息到后臺的“知”處理，獲得知識和洞察力，輔助決策和規(guī)劃。2. 行業(yè)發(fā)展趨勢NFC進擴展到校園領(lǐng)域利用NFC手機卡及NFC智能終端，代替原有卡片，實現(xiàn)校內(nèi)的金融交易、身份識別等功能。金融IC進校園金融IC卡進校園后，實現(xiàn)校園卡與銀行卡二合一，實現(xiàn)學(xué)校內(nèi)的各類金融消費與身份識別業(yè)務(wù)。覆蓋校園及周邊商圈的O2O業(yè)務(wù)利用校園卡快捷方便的線下支付能力，打造線下支付通道結(jié)合校內(nèi)在線支付平臺、微信支付、快錢等第三方線上支付通道校園卡走出校園，做校園周邊商圈提供針對學(xué)生群體的網(wǎng)上團購業(yè)務(wù)，保證為學(xué)生提供最優(yōu)質(zhì)的資源服務(wù)。和學(xué)校、電商共同打造優(yōu)質(zhì)O2O高校支付生態(tài)環(huán)境智慧校園“智慧校園”是通過無處不在的智能化傳感器組成的物聯(lián)網(wǎng)，實現(xiàn)對物理校園的全面感知隨時獲取信息，并通過網(wǎng)絡(luò)技術(shù)實現(xiàn)物聯(lián)網(wǎng)的整合，借助云計算、數(shù)據(jù)倉庫等技術(shù)對感知信息進行智能的分析和處理，對智慧校園中的各種需求做出預(yù)測和智能的決策，提高校園教學(xué)、管理效率，創(chuàng)造一個高效、智能的校園環(huán)境。三、 現(xiàn)狀分析（客戶需求分析）學(xué)系統(tǒng)現(xiàn)有的運行狀況。第二章 總體規(guī)劃設(shè)計一、 總體建設(shè)目標l 基礎(chǔ)網(wǎng)絡(luò)升級，提高信息安全在現(xiàn)有校園網(wǎng)絡(luò)基礎(chǔ)上，實現(xiàn)專網(wǎng)與Vlan相結(jié)合的方式組建一卡通專網(wǎng)；與銀行的互聯(lián)采用專線接入的方式，保證與銀行互聯(lián)在數(shù)據(jù)鏈路層進行安全隔離。充分保障一卡通信息安全，確保系統(tǒng)的穩(wěn)定運行。l 規(guī)范管理秩序，提高財務(wù)安全通過一卡通金融交易平臺，學(xué)校所有賬務(wù)結(jié)算活動都在平臺上運行，消費過程各個環(huán)節(jié)之間實現(xiàn)即時流轉(zhuǎn)，并提供多方位監(jiān)控，所有過程都是透明化的，提高了賬務(wù)流轉(zhuǎn)處理速度的同時，規(guī)范了財務(wù)管理安全，為提高校園財務(wù)系統(tǒng)的信用水平提供了有力的保障。 l 建立完備的校園一卡通應(yīng)用服務(wù)體系校園一卡通系統(tǒng)建成后，師生員工可以很方便的通過營業(yè)網(wǎng)點、WEB終端、手機終端、自助一體化圈存查詢終端，體驗校園卡與各類信息化校園系統(tǒng)的融合后提升的新服務(wù)，并建立服務(wù)權(quán)限控制體系，實現(xiàn)按需推送，按需定制的方式提供給每位師生員工，逐步實現(xiàn)服務(wù)的預(yù)約、辦理、監(jiān)控、辦理結(jié)果推送、滿意度評價體系等。l 全新NFC應(yīng)用，拓展校園一卡通應(yīng)用范圍NFC手機錢包為多卡合一的電子錢包，教職工和學(xué)生不僅可以使用校內(nèi)的校園卡應(yīng)用，實現(xiàn)空中發(fā)卡、空中圈存等功能進行全自助的操作，減少發(fā)卡器、圈存機、IC卡片等硬件成本和人力投入。而且可以下載使用銀行卡、公交卡等其他應(yīng)用，拓展了校園一卡通的應(yīng)用范圍。l 數(shù)據(jù)挖掘分析，為領(lǐng)導(dǎo)提供決策分析數(shù)據(jù)對校園一卡通系統(tǒng)中累積起來的數(shù)據(jù)進行統(tǒng)計、挖掘，可以對所有一卡通用戶的消費、身份認證等活動的整體狀況、規(guī)律等有一個量化的分析，對某些具體的消費行為也可以有一個較精準的判斷，這不僅可以使今后的一卡通建設(shè)有可參照的標準，還使得校園一卡通系統(tǒng)可以滿足從業(yè)務(wù)處理，到中層管理的控制，最終達到為領(lǐng)導(dǎo)決策提供支持的目的。二、 建設(shè)原則與指導(dǎo)思想1. 建設(shè)原則l 接入數(shù)字化校園統(tǒng)一規(guī)劃、實時全面的數(shù)據(jù)共享服務(wù)平臺依托學(xué)校現(xiàn)有的校園網(wǎng)絡(luò)，搭建專網(wǎng)作為“校園一卡通系統(tǒng)”的硬件平臺，建立統(tǒng)一數(shù)據(jù)中心和相關(guān)信息系統(tǒng)，由數(shù)字化校園共享數(shù)據(jù)中心、統(tǒng)一身份認證系統(tǒng)、統(tǒng)一門戶系統(tǒng)三部分組成，實現(xiàn)數(shù)據(jù)共享。數(shù)據(jù)共享中心服務(wù)平臺是基于數(shù)字化校園的“一卡通”系統(tǒng)實現(xiàn)的基礎(chǔ)數(shù)據(jù)服務(wù)組件，其它相關(guān)的校園綜合管理、后勤保障管理及信息查詢等應(yīng)用平臺作為子系統(tǒng)進行接入，通過一卡通中心數(shù)據(jù)管理平臺，對整個校園持卡人信息統(tǒng)一管理、維護、實時更新。通過財務(wù)結(jié)算中心，對所有業(yè)務(wù)部門實現(xiàn)統(tǒng)一結(jié)算和統(tǒng)一管理。l 建立統(tǒng)一身份識別認證及管理平臺身份識別一卡通：利用校園卡的身份認證功能取代以前的各種證件，包括學(xué)生證、工作證、借閱證等，并實現(xiàn)教務(wù)管理、實驗室及機房管理、門禁、考勤、執(zhí)勤、圖書借閱等功能，體現(xiàn)以人為本的校園綜合管理理念，真正實現(xiàn)身份識別的一卡通。l 建立統(tǒng)一的交易、結(jié)算平臺 消費一卡通：在全校內(nèi)，凡涉及到現(xiàn)金使用的任何一個消費網(wǎng)點，校園卡都可以取代現(xiàn)金進行消費，現(xiàn)金可以放在不同的存儲區(qū)域，可以采用主錢包加小錢包形式實現(xiàn)多種便捷的管理，如：現(xiàn)金繳費、超市購物、餐飲、小賣部、浴室、洗衣、校內(nèi)大巴、上機收費管理、醫(yī)院的掛號收費管理、電控管理、水控管理等，并可根據(jù)需要指定某類補助或款項用于專屬的使用范圍，使收費更規(guī)范、透明；同時系統(tǒng)還可與銀行進行系統(tǒng)相連，實現(xiàn)實時自助圈存轉(zhuǎn)賬以及繳費等各種金融服務(wù)。做到金融服務(wù)綜合管理一卡通。l 建立信息綜合查詢及自助服務(wù)平臺利用一卡通的查詢功能，建立統(tǒng)一的校園自助查詢系統(tǒng)，包括根據(jù)使用需求可以實現(xiàn)基于校園網(wǎng)或廣域網(wǎng)的網(wǎng)上查詢、觸摸屏查詢、電話查詢以及領(lǐng)導(dǎo)查詢等，為持卡人提供24小時全天候服務(wù)?？梢苑奖愕膶崿F(xiàn)持卡人學(xué)習(xí)、工作、消費明細等個人信息和相關(guān)管理信息查詢，并可以自助完成卡片的掛失等相關(guān)操作，使校園卡成為個性化信息載體。也根據(jù)系統(tǒng)運行需要，給以給部分數(shù)據(jù)查詢分析權(quán)限授予給相關(guān)人員和相關(guān)領(lǐng)導(dǎo)。領(lǐng)導(dǎo)可以根據(jù)管理決策部門的特點，收集了學(xué)生入學(xué)情況、校園卡發(fā)放情況、教務(wù)管理情況、后勤經(jīng)營情況、歷史數(shù)據(jù)情況等數(shù)據(jù)信息并加以提煉和分析，為管理決策者提供及時、準確、清晰的數(shù)據(jù)，幫助決策者對未來財務(wù)狀況和單位發(fā)展進行分析和論證。綜合查詢還能根據(jù)實際業(yè)務(wù)需要，擴展到各級不同的管理部門或商戶，具有靈活的權(quán)限調(diào)配能力。l 系統(tǒng)設(shè)計的安全性原則和開放性原則作為數(shù)字校園的重要基礎(chǔ)設(shè)施之一，校園卡系統(tǒng)將涉及到所有的在校學(xué)習(xí)、工作和生活的人員，并為學(xué)校的教學(xué)、管理、門禁、餐飲及其它公共服務(wù)提供身份證明和支付手段，所以對安全性有非常高的要求?？梢哉f，安全性是校園卡系統(tǒng)的生命線。在校園卡系統(tǒng)的設(shè)計和建設(shè)過程中，要把安全性放在首位，通過技術(shù)和管理手段，保證系統(tǒng)能夠高效、安全和可靠的運行。安全性的設(shè)計應(yīng)充分考慮到各方面的因素，包括：卡片、讀卡機具、應(yīng)用系統(tǒng)服務(wù)器等設(shè)備方面的因素，同時也要考慮網(wǎng)絡(luò)數(shù)據(jù)傳輸、中心數(shù)據(jù)存儲、系統(tǒng)管理軟件、應(yīng)用系統(tǒng)軟件和運行管理等，采用技術(shù)手段和管理手段結(jié)合，通過加強安全管理來保證系統(tǒng)的安全性設(shè)計得以有效實行。并且隨著技術(shù)的發(fā)展，需要不斷對系統(tǒng)進行重新評估，采用新的安全技術(shù)，以滿足系統(tǒng)的安全需要。數(shù)字化校園一卡通作為校園建設(shè)的一個基礎(chǔ)平臺，應(yīng)該充分考慮和其它軟件及應(yīng)用系統(tǒng)的良好融合，與各子系統(tǒng)的掛接與捆綁及平滑對接，實現(xiàn)數(shù)據(jù)共享。在設(shè)計上應(yīng)規(guī)劃出多種不同的標準及非標的接口，以供如圖書館系統(tǒng)、教務(wù)管理、網(wǎng)絡(luò)安全以及財務(wù)管理等第三方應(yīng)用系統(tǒng)平滑的接入，接口規(guī)范可以根據(jù)學(xué)校的需要提供一種或多種，如應(yīng)用程序動態(tài)庫接口、WebService等。l 系統(tǒng)的遠期使用設(shè)計規(guī)劃 支持100萬張以上卡片，并可根據(jù)發(fā)卡量的增加擴容，不限制終端機數(shù)量。 消費數(shù)據(jù)全備份，設(shè)計規(guī)劃可以查詢五年的數(shù)據(jù)，存儲只受存儲容量限制。 提供滿足不同客戶需求的各類統(tǒng)計報表。 門戶及用戶界面友好，使用方便，易于推廣。 應(yīng)用軟件系統(tǒng)采用多層結(jié)構(gòu)，支持安全、高效的應(yīng)用模式。2. 指導(dǎo)思想為保證校園一卡通項目建設(shè)的科學(xué)性和合理性，我方建議遵循以下建設(shè)思路：1. 總體規(guī)劃：從學(xué)校未來發(fā)展的高度，全盤考慮并統(tǒng)一規(guī)劃。2. 分步實施：根據(jù)需求制定合理的分步實施規(guī)劃，最大限度的降低對學(xué)校正常教學(xué)的影響。3. 以用促建：應(yīng)用是靈魂，一個好的系統(tǒng)只有真正用起來才算建設(shè)成功，才能體驗她的價值，通過成熟應(yīng)用推動其他各部門信息化建設(shè)。4. 突出重點：有的放矢，根據(jù)學(xué)校需求有選擇性的進行重點建設(shè)。5. 資源共用：使學(xué)校軟硬件資源得到最優(yōu)的利用率，避免軟硬件資源的投資浪費。6. 信息共享：消除信息孤島和應(yīng)用孤島，建立校級統(tǒng)一信息系統(tǒng)，實現(xiàn)部門間流程通暢，提高工作效率、管理效率和核心競爭力。三、 數(shù)據(jù)中心規(guī)劃一卡通數(shù)據(jù)中心通用設(shè)備主要包含計算設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備以及各類配套附屬設(shè)施，并且基于通用設(shè)備平臺運行數(shù)據(jù)庫軟件、服務(wù)器操作系統(tǒng)、應(yīng)用軟件等，通過軟硬件的協(xié)同工作，構(gòu)成一卡通數(shù)據(jù)中心。一卡通數(shù)據(jù)中心計算設(shè)備通常配置兩臺數(shù)據(jù)庫服務(wù)器和若干臺應(yīng)用服務(wù)器、WEB服務(wù)器、數(shù)據(jù)訪問前置前置服務(wù)器等。數(shù)據(jù)庫服務(wù)器因承擔(dān)著全校一卡通或數(shù)字化校園運作的基礎(chǔ)數(shù)據(jù)存取功能，因此除了對性能要求較高，還需要有更長的無故障工作時間以及完善的故障恢復(fù)體系，數(shù)據(jù)庫服務(wù)器的磁盤、電源設(shè)計采用冗余設(shè)計，最大限度的提高服務(wù)器單點的無故障工作時間。兩臺數(shù)據(jù)庫服務(wù)器采用雙機熱備工作模式，在主機出現(xiàn)故障不能提供服務(wù)的情況下，備機自動接管故障主機，確保服務(wù)連續(xù)性。一卡通數(shù)據(jù)中心也可以采用目前最流行的虛擬化部署方案。 虛擬化部署相比傳統(tǒng)的數(shù)據(jù)中心具備管理簡便，且硬件資源利用率高的特點。部署的虛擬機通過一個統(tǒng)一的虛擬化平臺管理軟件進行管理，計算資源可以進行動態(tài)分配，具備很大的靈活性。同時通過虛擬機創(chuàng)建服務(wù)器也比設(shè)置物理服務(wù)器更快捷。數(shù)據(jù)中心配套附屬設(shè)施建設(shè)一卡通數(shù)據(jù)中心配套附屬設(shè)施主要包括KVM切換器、機柜、UPS后備電源、以及機房裝修相關(guān)的布線、防靜電地板鋪設(shè)、精密空調(diào)安裝等。KVM切換器一般選擇8口-16口，可以連接1-16臺服務(wù)器，主要用于服務(wù)器安裝配置和日常維護工作。KVM包含鼠標、鍵盤、連接線和顯示器，采用可折疊設(shè)計，折疊后只有1U高度，可以方便的放置在標準機柜內(nèi)。方便管理人員對服務(wù)器進行配置。機柜通常采用42U標準機柜，根據(jù)服務(wù)器的實際數(shù)量和空間規(guī)劃進行選擇。數(shù)據(jù)中心的服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、KVM等都采用標準的機架式設(shè)計，可以整齊的安置在機柜內(nèi)，保持良好的散熱環(huán)境和整齊的走線。 UPS電源主要是為了確保在突然斷電情況下，機房的主要設(shè)備有充足的時間進行數(shù)據(jù)的存儲以及備用電源的切換，UPS的功率配置主要參考一卡通數(shù)據(jù)中心所有用電設(shè)備的總功率，延時時長依據(jù)客戶的需求。 因一卡通系統(tǒng)終端大多具備后備電源和完善的脫機工作機制，如需節(jié)約成本，UPS延時時長只要保證數(shù)據(jù)庫服務(wù)器在斷電后可以安全操作關(guān)閉計算機即可。其它諸如機房裝修、精密空調(diào)安裝等，我方均有豐富的施工經(jīng)驗和專業(yè)的合作設(shè)備服務(wù)廠商提供優(yōu)質(zhì)的建設(shè)服務(wù)。一卡通系統(tǒng)存儲量估算一卡通系統(tǒng)的數(shù)據(jù)是學(xué)校的一個重要數(shù)據(jù)來源，通過持卡人的記錄為領(lǐng)導(dǎo)決策分析提供數(shù)據(jù)支撐，因此要做好數(shù)據(jù)存儲空間的規(guī)劃。以一萬人數(shù)據(jù)保留10年為例，一卡通基本開戶數(shù)據(jù)每人不超過0.2MB（含個人信息、錢包信息、照片、指紋等，估算已經(jīng)留有足夠冗余空間），一卡通系統(tǒng)的基礎(chǔ)數(shù)據(jù)大約2000MB(2GB)，以每年新增2000人計算，每年增加400MB(0.4GB)，10年一卡通系統(tǒng)的基礎(chǔ)信息在2GB+0.2GB*10年=4GB。按照每位持卡人每天使用10次消費和10次身份識別（每個數(shù)據(jù)包約100字節(jié)），每年使用260天計算， *0.0001MB*20次*260天*10000人=5200MB（5.2GB）， 考慮上未來每年增加的用戶總數(shù)，一卡通系統(tǒng)每年最高產(chǎn)生不超過10GB數(shù)據(jù)量，10年的數(shù)據(jù)總量不超過10GB*10年+4GB=104GB。以上估算已經(jīng)考慮未來系統(tǒng)功能增加所含數(shù)據(jù)量。目前TB級別的存儲已經(jīng)成為主流，因此一卡通系統(tǒng)對存儲的要求不是很大，但是數(shù)據(jù)安全性顯得十分重要。針對一卡通數(shù)據(jù)安全，除了服務(wù)器上配置冗余磁盤陣列，還需要有完善的備份機制，一卡通系統(tǒng)數(shù)據(jù)庫備份主要有定時備份、實時備份、異地備份等解決方案，完全滿足客戶對數(shù)據(jù)安全的需求。四、 網(wǎng)絡(luò)規(guī)劃1. 系統(tǒng)拓撲圖2. 一卡通專網(wǎng)設(shè)計一卡通專網(wǎng)通常基于校園網(wǎng)進行建設(shè)，采用在原有校園網(wǎng)絡(luò)基礎(chǔ)上劃分虛擬網(wǎng)（VLAN）供一卡通系統(tǒng)專用。一卡通系統(tǒng)相關(guān)的服務(wù)器和終端設(shè)備都接入一卡通專用虛擬網(wǎng)，虛擬網(wǎng)與校園網(wǎng)隔離，除了能夠有效保護一卡通專網(wǎng)安全以外，還可以提高網(wǎng)絡(luò)的利用效率。校園網(wǎng)采用星型拓撲結(jié)構(gòu)，模塊化設(shè)計，網(wǎng)絡(luò)鏈路主要分為核心層、匯聚層和接入層。 核心層采用萬兆核心交換機，具備強大的數(shù)據(jù)吞吐能力和交換能力；中心機房到各教學(xué)樓、行政樓、綜合樓、公寓樓等匯聚區(qū)層采用光纖連接，設(shè)備采用萬兆光纖接入的匯聚交換機，核心層到匯聚層設(shè)備之間均可實現(xiàn)萬兆互聯(lián)。接入層交換機采用全千兆口交換機，保證局域網(wǎng)的數(shù)據(jù)交互能力。總體設(shè)計既考慮到目前的應(yīng)用帶寬需求，還要為將來的擴展留有一定冗余空間。五、 校園卡服務(wù)中心規(guī)劃1. 設(shè)備配置校園卡服務(wù)中心設(shè)備主要由卡務(wù)管理工作站、數(shù)碼相機、證卡打印機、讀卡器、激光打印機等組成，向持卡用戶提供卡片的充值、掛失、解掛等服務(wù)。設(shè)備名稱數(shù)量單位工作電腦1臺數(shù)碼相機1臺證卡打印機2臺讀寫器2臺驗鈔機2臺激光打印機1臺2. 人員配置校園卡服務(wù)中心主要由卡務(wù)管理人員、設(shè)備維護人員、系統(tǒng)管理人員與財務(wù)結(jié)算人員組成。人員角色人員職責(zé)建議配置人數(shù)卡務(wù)管理人員辦理各種卡業(yè)務(wù)，接受持卡用戶的咨詢2軟硬件維護人員配合系統(tǒng)管理員，對系統(tǒng)的軟硬件進行維護，硬件指POS類機具，不參與一卡通系統(tǒng)現(xiàn)金相關(guān)的業(yè)務(wù)1系統(tǒng)管理人員定期對系統(tǒng)進行檢查，監(jiān)控系統(tǒng)的安全狀況1財務(wù)結(jié)算人員完成一卡通系統(tǒng)的收支結(jié)算，監(jiān)控系統(tǒng)的賬務(wù)情況1六、 平臺設(shè)計一卡通系統(tǒng)基于數(shù)字化校園整體規(guī)劃進行建設(shè)，是數(shù)字化校園的有機組成部分，可以被看作是同OA辦公系統(tǒng)、學(xué)工管理系統(tǒng)一樣的數(shù)字化校園組成部分,通過第三方接口，實現(xiàn)與圖書館、財務(wù)、教務(wù)等系統(tǒng)之間的數(shù)據(jù)同步和交換。一卡通系統(tǒng)是信息化校園的標志性工程和前導(dǎo)性工程，可以為新建的和原有的各種信息化應(yīng)用系統(tǒng)綜合提供統(tǒng)一的身份識別與統(tǒng)一的電子支付服務(wù)，凡是需要確認身份及付費的各種應(yīng)用都可以用一卡通來實現(xiàn)。對學(xué)工系統(tǒng)、圖書管理系統(tǒng)等有交易信息產(chǎn)生的接入系統(tǒng)，校園一卡通中產(chǎn)生的用戶交易信息通過共享數(shù)據(jù)集成的方式，融合到對應(yīng)的接入系統(tǒng)中，一卡通將卡信息同步到對接系統(tǒng)，對接系統(tǒng)通過卡片完成身份認證，完成交易后將交易信息數(shù)據(jù)同步到校園一卡通系統(tǒng)中完成入賬和結(jié)算。1. 一卡通系統(tǒng)架構(gòu)一卡通系統(tǒng)是架構(gòu)在學(xué)校的基礎(chǔ)設(shè)備上，使用校園網(wǎng)、專網(wǎng)或者云部署基礎(chǔ)上，介質(zhì)借助于卡片載體，利用終端、計算機、網(wǎng)絡(luò)設(shè)備，實現(xiàn)的智慧的校園一卡通系統(tǒng)。系統(tǒng)采用三級平臺結(jié)構(gòu)： 一級平臺：一卡通支撐平臺的電子支付平臺、身份識別平臺、運維管理平臺、門戶平臺、安全保障平臺、存儲一卡通系統(tǒng)的基本數(shù)據(jù)，為一卡通系統(tǒng)的基礎(chǔ)平臺。二級平臺：各類應(yīng)用子系統(tǒng)和與校園一卡通相關(guān)聯(lián)的其它應(yīng)用子系統(tǒng)（如：消費、考勤、門禁）等，主要實現(xiàn)校園卡在學(xué)校內(nèi)的各種業(yè)務(wù)。三級平臺：通過電信線路、校園專網(wǎng)的連接一卡通專用設(shè)備，完成用戶的實時圈存、終端消費、考勤門禁。新開普一卡通系統(tǒng)按照數(shù)字化校園統(tǒng)一規(guī)劃進行建設(shè)，它應(yīng)主要具有綜合消費類、身份識別類、金融服務(wù)類、公共信息服務(wù)類等功能。整個系統(tǒng)應(yīng)與銀行系統(tǒng)、學(xué)校原有的系統(tǒng)和學(xué)校管理信息系統(tǒng)有良好的銜接，并為學(xué)校潛在管理信息系統(tǒng)預(yù)留合適的接口，在項目完成后隨時為學(xué)校增加其它管理系統(tǒng)接口提供必要的協(xié)助。隨著校園的數(shù)字化、信息化建設(shè)的逐步深入，校園內(nèi)的各種信息資源整合已經(jīng)進入全面規(guī)劃和實施階段，校園一卡通以結(jié)合學(xué)校正在進行的統(tǒng)一身份認證、人事、學(xué)工等MIS和應(yīng)用系統(tǒng)等建設(shè)。校園一卡通為數(shù)字化校園提供重要數(shù)據(jù)決策信息，通過共同的身份認證機制，實現(xiàn)數(shù)據(jù)管理的集成與共享，使校園一卡通系統(tǒng)成為校園信息化數(shù)字校園建設(shè)的核心組成部分。通過這樣的有機結(jié)合，可以避免重復(fù)投入，提高建設(shè)進度，為系統(tǒng)間的資源共享、各子系統(tǒng)數(shù)據(jù)互聯(lián)互通打下基礎(chǔ)。系統(tǒng)建立一個數(shù)據(jù)中心，所有交易統(tǒng)一入到一個數(shù)據(jù)中心，再由數(shù)據(jù)交換中心分發(fā)和外部系統(tǒng)進行交互，系統(tǒng)同時充分考慮了系統(tǒng)增容的可擴充性，在學(xué)校建成一個統(tǒng)一管理的校園基礎(chǔ)數(shù)據(jù)總平臺。校園卡應(yīng)用的商務(wù)管理、銀行轉(zhuǎn)賬、身份識別管理等各種應(yīng)用子系統(tǒng)的建立都以該平臺為基礎(chǔ)，將來大學(xué)規(guī)模的擴大和卡片應(yīng)用功能的增加只需增加相應(yīng)子系統(tǒng)，不需再對平臺進行擴充。一卡通系統(tǒng)支撐平臺，它包含對一卡通系統(tǒng)的管理和維護，數(shù)據(jù)交換、交易及同步，用戶及設(shè)備的管理、系統(tǒng)參數(shù)的設(shè)置和環(huán)境的設(shè)定，系統(tǒng)各模塊的工作狀態(tài)監(jiān)控和工作模式的設(shè)定，密鑰管理等功能?；谝豢ㄍㄏ到y(tǒng)支撐平臺，建立消費支付服務(wù)、商務(wù)管理、銀行轉(zhuǎn)賬、身份識別管理、學(xué)生業(yè)務(wù)等各系統(tǒng)以及各第三方系統(tǒng)接入；根據(jù)統(tǒng)一的接口標準和接入規(guī)范，隨學(xué)校規(guī)模的擴大、卡片功能的增加可隨時增加子系統(tǒng)，為學(xué)校以后的發(fā)展提供良好的數(shù)據(jù)接口，便于以后校園卡的功能擴展。一卡通系統(tǒng)作為學(xué)校學(xué)生及教職工身份、消費等信息集中地，匯集了大量的日常行為數(shù)據(jù)，可以根據(jù)這些數(shù)據(jù)進行多方面的統(tǒng)計，從各個側(cè)面了解整個學(xué)校的動態(tài)運行情況，因此學(xué)校有需要對這些數(shù)據(jù)進行匯總統(tǒng)計分析，為領(lǐng)導(dǎo)層管理決策提供參考信息。2. 一卡通系統(tǒng)平臺架構(gòu)設(shè)計一卡通平臺特點:（1）維護和升級方式簡單。一卡通平臺部署方便，軟件只需要管理服務(wù)器就行了，所有的客戶端只是瀏覽器，不需要做任何的維護。無論用戶的規(guī)模有多大都不會增加任何維護升級的工作量，所有的操作只需要針對服務(wù)器進行，如果是異地，只需要把服務(wù)器連接專網(wǎng)即可，實現(xiàn)遠程維護、升級和共享。（2）跨平臺，選擇更多。平臺采用B/S架構(gòu)，實現(xiàn)了一卡通平臺與操作系統(tǒng)的無關(guān)性，支持使用各種瀏覽器訪問一卡通平臺。（3）一卡通系統(tǒng)支撐平臺服務(wù)層，采用SOA/SCA架構(gòu)模式，實現(xiàn)服務(wù)組件的靈活裝配和快速實現(xiàn)多種協(xié)議模式的服務(wù)發(fā)布，快速滿足不同應(yīng)用系統(tǒng)的調(diào)用需求。SOA（Service-Oriented Architecture）是一種面向服務(wù)架構(gòu)模型，它可以根據(jù)需求通過網(wǎng)絡(luò)對松散耦合的粗粒度應(yīng)用組件進行分布式部署、組合和使用。服務(wù)層是SOA的基礎(chǔ)，可以直接被應(yīng)用調(diào)用，從而有效控制系統(tǒng)中與軟件代理交互的人為依賴性。SCA（Service Component Architecture）是一種組件化的面向服務(wù)架構(gòu)模型,是SOA的進一步延伸，SCA組件與傳統(tǒng)業(yè)務(wù)組件最大區(qū)別在于SCA實現(xiàn)了“組件和傳輸協(xié)議的分離”，“接口和實現(xiàn)語言的分離”，并提供更完善的組件裝配模型和裝配策略。并且使用Web Services、XML技術(shù)、緩存管理等技術(shù)進行建設(shè)，面向系統(tǒng)整體需求，分析系統(tǒng)內(nèi)部的各要素如用戶、數(shù)據(jù)、表現(xiàn)、權(quán)限等，針對各要素開發(fā)可自我管理、自我擴展的管理構(gòu)件平臺，并最終形成可集成、可搭建、可維護、可擴展、高安全、高性能、高質(zhì)量的信息化系統(tǒng)。3. 金融IC卡擴展應(yīng)用銀聯(lián)卡，就是發(fā)卡行識別碼（BIN）經(jīng)中國銀聯(lián)分配和管理，按照中國銀聯(lián)制定的銀聯(lián)卡業(yè)務(wù)規(guī)則和技術(shù)標準發(fā)行，卡面帶有“銀聯(lián)”標識的銀行卡。目前中國銀聯(lián)各成員機構(gòu)發(fā)行的主要是“62”卡號開頭的銀聯(lián)卡。通常，銀行卡卡號的前六位是用來表示發(fā)卡銀行（機構(gòu)）的，稱為發(fā)卡行識別碼（Bank Identification Number ，縮寫為BIN）。目前全球通用銀行卡BIN號由ISO（國際標準化組織）負責(zé)分配。2002年10月以來，中國銀聯(lián)向ISO申請了一批6字頭BIN，并陸續(xù)分配給各家成員機構(gòu)（發(fā)卡銀行）使用。3.1. PBOC標準銀行IC卡概述為了應(yīng)對EMV遷移，人民銀行早在2002年就開始對EMV遷移進行認真研究，并結(jié)合國內(nèi)外銀行IC卡現(xiàn)狀和國內(nèi)實際，制定了 “先標準、后試點，先收單、后發(fā)卡，先外卡、后內(nèi)卡”的發(fā)展策略。明確了在積極應(yīng)對EMV遷移的同時，更應(yīng)大力發(fā)展具有自主知識產(chǎn)權(quán)的銀行IC卡產(chǎn)品。根據(jù)上述情況，人民銀行抓緊制訂中國金融集成電路(IC)卡規(guī)范(簡稱PBOC2.0規(guī)范)并于2005年3月發(fā)布，之后相繼批準了寧波、北京等地開展銀聯(lián)標準IC卡應(yīng)用試點，希望以此推動國內(nèi)銀行IC卡的發(fā)展。 快捷性：采用非接觸式刷卡，支付快捷。 便利性：卡內(nèi)的電子錢包可以用于各類消費環(huán)境，真正做到“一卡在手，生活無憂”。 廣泛性：同時具備金融功能和市民卡功能，既可以用于公共交通、小額支付、消費購物，政府服務(wù)等領(lǐng)域，也可應(yīng)用在機關(guān)、企業(yè)單位內(nèi)部消費。 擴展性：可對其進行個性化處理，并可進行應(yīng)用下載。 標準統(tǒng)一：采用最新金融標準，同時兼容各行業(yè)應(yīng)用標準。 安全性：CPU智能IC卡采用中國人民銀行QPBOC2.0密鑰體系。3.2. PBOC金融IC卡業(yè)務(wù)介紹3.2.1. 借記/貸記 v 定位：實現(xiàn)銀行卡的借記/貸記功能，是一種全新的、高安全的支付手段，可以完全取代磁條卡。v 說明 ：借貸記產(chǎn)品可以實現(xiàn)磁條卡的所有功能，盡管在滿足一定的條件下可以脫機授權(quán)，但國內(nèi)目前要求全部聯(lián)機； 3.2.2. 電子錢包v 定位：完成跨行、跨地區(qū)的脫機消費功能；是傳統(tǒng)磁條卡的補充，不能取代磁條卡。v 說明：由于采用了三級對稱密鑰體系，不僅在密鑰管理、更新上存在困難，還與借貸記密鑰體系不一致，因此，電子錢包僅是過渡性產(chǎn)品。 公交、社保都采用的類似體系。3.2.3. 電子現(xiàn)金（基于借記/貸記應(yīng)用的小額支付）v 定位：在借記/貸記應(yīng)用的基礎(chǔ)上具備脫機小額支付的功能。 利用借記/貸記應(yīng)用的計數(shù)器，構(gòu)造卡片中的“余額”概念，確保對脫機風(fēng)險的完全控制，防止從持卡人賬戶中透支余額； 卡片可以無透支風(fēng)險地脫機使用，直到劃入的金額用完或再充值。v 說明：其安全體系采用非對稱密碼算法，卡片和終端的認證采用公鑰認證體系，終端無需安裝PSAM卡，相對于對稱密碼算法具有以下特點：A.密鑰傳輸、更新方便；B.對終端的安全性模塊要求低；C.不存在對PSAM卡的攻擊隱患。3.2.4. 非接觸式產(chǎn)品v 定位：在上述各類產(chǎn)品的基礎(chǔ)上疊加非接觸式接口，形成非接觸式產(chǎn)品。非接產(chǎn)品對交易時間要求高，因此對借記/貸記交易提出新的要求：將多條借記/貸記命令壓縮成盡可能少的命令，盡量做到“原子化”操作允許部分操作在卡片離開讀卡感應(yīng)范圍后進行。v 分類：1.非接觸式借記貸記應(yīng)用；2.非接觸式磁條應(yīng)用（MSD）；3.非接觸式快速借記貸記應(yīng)用（qPBOC） v 說明 通過對交易指令的調(diào)整和交易流程的優(yōu)化，達到滿足非接觸式應(yīng)用的需求；在安全性并不降低的前提下非常適合在快速交易場合及特殊環(huán)境場合的支付；3.3. 金融IC卡校園消費POS方案（電子現(xiàn)金方案）3.3.1. 系統(tǒng)架構(gòu)3.3.2. 系統(tǒng)流程3.3.3. 方案設(shè)計 學(xué)校商戶金融終端通過網(wǎng)絡(luò)直接鏈接銀聯(lián)平臺。 銀聯(lián)：要求銀聯(lián)必須具有金融IC卡清分清算平臺，具有電子現(xiàn)金消費功能。1. 發(fā)金融IC卡；2. 完成交易記錄驗證和對商戶的資金清算。 學(xué)校方：部署金融POS，提供交易服務(wù)；校園對賬系統(tǒng)（可選）：金額POS交易記錄抄送校園對賬系統(tǒng)，用于和金融IC平臺結(jié)算數(shù)據(jù)進行對賬。 用戶方：1. 向金融IC卡中電子現(xiàn)金充值，必須到銀行指定的充值點進行充值，如銀行柜臺、自助ATM機等；2. 在學(xué)校的金融POS上消費。 金融POS終端：1. 將交易記錄上傳至金融IC平臺，由金融IC平臺完成記錄驗證和資金清算。2. 開通時需要鏈接金融IC平臺下載密鑰，每日需要到金融IC平臺簽到和簽退。 密鑰：金融IC卡電子現(xiàn)金錢包密鑰采用銀聯(lián)卡標準密鑰。 系統(tǒng)對賬及商戶結(jié)算流程：1. 學(xué)校向銀聯(lián)發(fā)起對賬請求，銀聯(lián)根據(jù)學(xué)校POS機消費記錄形成對賬結(jié)果，返回校園對賬系統(tǒng)對賬清單。2. 銀聯(lián)根據(jù)清算結(jié)果向?qū)W校商戶直接結(jié)算資金。3.3.4. 方案特點l 特點: 電子現(xiàn)金互聯(lián)互通，所有金融POS都可以使用，允許脫機消費 學(xué)校不需要管理商戶、終端，由銀行統(tǒng)一管理 金融POS不需要PSAM卡，密鑰由銀行網(wǎng)絡(luò)下發(fā) 銀聯(lián)對校園商戶完成清分清算 所有POS必須完全符合銀聯(lián)規(guī)范，滿足金融行業(yè)應(yīng)用。 身份識別應(yīng)用只支持卡唯一號方式，不能讀出用戶名、密碼等信息。l 缺點： 只支持簡單消費業(yè)務(wù)，不支持各種校園個性應(yīng)用和業(yè)務(wù)，無法完成校園一卡通功能。 學(xué)校不管理任何賬務(wù)，只能被