xxx大學(xué)一卡通技術(shù)方案

1、xxx入于一卡通技術(shù)方案2014年6月25日北京卷角弈軟件技術(shù)有限公司第一章、系統(tǒng)整體設(shè)計6一、項冃背景6二、系統(tǒng)建設(shè)目標(biāo)61、統(tǒng)一財務(wù)管理.62、新增功能63、網(wǎng)絡(luò)條件74、硬件條件75、軟件條件76、信息標(biāo)準(zhǔn)8三、系統(tǒng)設(shè)計原則81、標(biāo)準(zhǔn)性82、適應(yīng)用戶的能力.83、安全性問題的處理技術(shù).94、擴充性95、標(biāo)準(zhǔn)化106、人性化設(shè)計10第二章、系統(tǒng)安全性設(shè)計11一、外購軟件系統(tǒng)111、操作系統(tǒng)安全策略.112、數(shù)據(jù)庫安全策略.11二、軟件設(shè)計安全策略121、登錄安全控制.122、操作員權(quán)限控制.123、數(shù)據(jù)庫防篡改.134、數(shù)據(jù)傳輸安全性.135、登記操作日志.146、自動日結(jié)功能.14三、數(shù)

2、據(jù)備份策略141、邏輯備份142、分布存儲143、磁盤備份15第三章、一卡通系統(tǒng)平臺16一、h通核心技術(shù)161、統(tǒng)一的授權(quán)管理.162、數(shù)據(jù)緩沖服務(wù)器.173、數(shù)據(jù)同步服務(wù).18么業(yè)務(wù)請求過程.205、通訊密鑰的產(chǎn)生.216、子系統(tǒng)與服務(wù)器的連接.22二、一卡通平臺特點231、0csw5的核心價值和技術(shù)先進(jìn)性.232、個性化應(yīng)用配置:243、優(yōu)良的系統(tǒng)可擴展性、可靠性:244、可靠的實施管理保障:245、先進(jìn)體系結(jié)構(gòu).256、客戶端零維護(hù)和遠(yuǎn)程升級.25三、一卡通平臺軟件構(gòu)成261、中心主機系統(tǒng).262、配置管理系統(tǒng).263、信息同步系統(tǒng).274、遠(yuǎn)程監(jiān)控系統(tǒng).285、綜合業(yè)務(wù)應(yīng)用服務(wù)器軟件.

3、29第四章、數(shù)據(jù)中心服務(wù)器32一、san架構(gòu)的雙機熱備32二、pluswell ha雙機熱備軟件331、界面友好332、支持多條心跳路徑.343、自動切換344、自動檢測345、服務(wù)器可靠性.346、網(wǎng)絡(luò)可靠性347、磁盤可靠性358、文件系統(tǒng)可靠性.359、應(yīng)用可靠性35第五章、網(wǎng)絡(luò)升級37一、網(wǎng)絡(luò)環(huán)境設(shè)計37二、系統(tǒng)實現(xiàn)37第六章、密鑰管理系統(tǒng)38一、設(shè)計原貝（1：38二、安全控制39第七章、銀行對接概述40一、銀行對接目標(biāo)40二、系統(tǒng)組成40三、銀行對接推薦方案411、推薦網(wǎng)絡(luò)結(jié)構(gòu)以太網(wǎng)方式.41四、業(yè)務(wù)流程421、系統(tǒng)組成圖422、自助圈存433、批量圈存444、自動圈存455、圈存對

4、帳45五、功能描述461、系統(tǒng)功能46六、安全分析471、雙網(wǎng)472、路由控制473、簽到、簽退機制.474、應(yīng)用安全485、加密安全48七、接口部分的協(xié)調(diào)48八、圈存機簡介491、圈存機492、圖片-展不51第八章、卡務(wù)管理系統(tǒng)51一、卡務(wù)中心概述52二、卡務(wù)屮心功能52三、系統(tǒng)硬件組成53四、發(fā)卡流程55第九章、消費管理系統(tǒng)56一、消費系統(tǒng)概述56二、消費系統(tǒng)基本功能57三、系統(tǒng)硬件組成58四、消費系統(tǒng)業(yè)務(wù)概述；60第十章、考勤系統(tǒng)61一、考勤系統(tǒng)概述61二、考勒系統(tǒng)基本功能62三、系統(tǒng)硬件組成63四、考勤系統(tǒng)業(yè)務(wù)概述67第十一章、節(jié)水管理系統(tǒng)78一、節(jié)水系統(tǒng)概述78二、節(jié)水系統(tǒng)基本功能7

5、8三、系統(tǒng)硬件組成79四、水控系統(tǒng)業(yè)務(wù)概述81第十二章、一卡通系統(tǒng)與財務(wù)處接口82一、系統(tǒng)概述82二、實現(xiàn)目標(biāo)82第十三章、一卡通系統(tǒng)與直引水接口83一、系統(tǒng)簡介83二、實現(xiàn)日標(biāo)83第十四章 系統(tǒng)運行風(fēng)險評估84一、系統(tǒng)可靠性的論證841、系統(tǒng)可靠性的關(guān)鍵環(huán)節(jié).84二、數(shù)據(jù)容錯策略841、中心與子系統(tǒng)數(shù)據(jù)的一致.852、實時更新853、自動對賬85三、系統(tǒng)擴展性的論證851、系統(tǒng)平臺的升級與擴展.852、應(yīng)用子系統(tǒng)規(guī)模的擴展.86四、網(wǎng)絡(luò)上金融級別的安全性86五、全天候運行的、在線維護(hù)的高可靠性設(shè)計87六、獨特的實時性設(shè)計87七、充分顯示水平的技術(shù)領(lǐng)先性87第一章.系統(tǒng)整體設(shè)計一、項目背景為提

6、高學(xué)校的管理水平，及為廣大師生提供簡單便捷的生活環(huán)境, 經(jīng)過與相關(guān)管理部門的協(xié)商，決定打造一系智能化的一卡通應(yīng)用平 臺，一卡通平臺包括卡務(wù)管理系統(tǒng)、后勤財務(wù)管理系統(tǒng)、食堂消費系 統(tǒng)、超市消費系統(tǒng)、浴室節(jié)水系統(tǒng)、開水計費系統(tǒng)、考勤系統(tǒng)、自助 查詢系統(tǒng)等多個子系統(tǒng)及配套的管理軟件。針對xx學(xué)院的實際情況，結(jié)合我公司多年的成功經(jīng)驗，鶴壁銀行 提出一整套解決方案，其中有效性、快捷性、穩(wěn)定性則顯得尤其重要。二、系統(tǒng)建設(shè)目標(biāo)1、統(tǒng)一財務(wù)管理對于幾千人的園區(qū)，后勤食堂財務(wù)管理部門的工作量一般來說相 對繁重。經(jīng)過-卡通系統(tǒng)升級，借鑒鶴壁銀行先進(jìn)的管理模式，利用 銀行卡圈存的特性，可實現(xiàn)財務(wù)自動請分清算，實現(xiàn)全

7、校一卡通財務(wù) 統(tǒng)管。同時也可以使得后勤財務(wù)管理上升一個新的臺階，降低財務(wù)人 員的勞動強度，提高財務(wù)資金的使用效率；杜絕財務(wù)管理所隱藏的現(xiàn) 金風(fēng)險；加強對二級財務(wù)資金的監(jiān)管力度和響應(yīng)的及時性。2、新增功能目前學(xué)校使用的ml卡已在社會上被黑客破譯，存在一定安全風(fēng) 險，早在2010年就進(jìn)行過安全論證，此次利用鶴壁銀行的合同一并 就解決此問題，利用現(xiàn)有的技術(shù)推廣一批安全的國密cpu卡。建立全新的卡務(wù)管理系統(tǒng)，與教務(wù)處的學(xué)生管理系統(tǒng)做接口，保 持身份數(shù)據(jù)統(tǒng)一，為數(shù)字化校園的統(tǒng)一身份認(rèn)證打下基礎(chǔ)。同時卡務(wù) 管理支持照片打印功能。財務(wù)接口，通過卡通系統(tǒng)與財務(wù)收繳費系統(tǒng)的緊密接口，兩個 系統(tǒng)之間以學(xué)號為標(biāo)準(zhǔn)進(jìn)

8、行數(shù)據(jù)交換，可以科學(xué)有效的統(tǒng)計出各類欠 繳人員。3. 網(wǎng)絡(luò)條件利用校園各樓宇各一卡通應(yīng)用點之間已覆蓋骨干光纖網(wǎng)，在此基 礎(chǔ)上可以利用網(wǎng)絡(luò)冗余實現(xiàn)一卡通專網(wǎng)，且一卡通專網(wǎng)與其他網(wǎng)完全 物理隔離的，需要增加各應(yīng)用點的網(wǎng)絡(luò)接入設(shè)備和匯聚層交換機。4、硬件條件一卡通需要專門用于一卡通系統(tǒng)的企業(yè)級服務(wù)器和磁盤陣列，供“一卡通”系統(tǒng)使用，保證數(shù)據(jù)準(zhǔn)確、安全。5、軟件條件“一卡通”所需的數(shù)據(jù)庫系統(tǒng)軟件、操作系統(tǒng)軟件和數(shù)據(jù)備份軟件需使用正版軟件，建議利用現(xiàn)有或單獨購買。6、信息標(biāo)準(zhǔn)在實施一卡通建設(shè)的同時，要求完成機構(gòu)編碼、設(shè)備編碼、學(xué)生 編碼等標(biāo)準(zhǔn)的制定，所有編碼都采用數(shù)字編號方式，各應(yīng)用系統(tǒng)的建 設(shè)均應(yīng)符合

9、校園的編碼規(guī)范及信息安全標(biāo)準(zhǔn)。三、系統(tǒng)設(shè)計原則在一卡通系統(tǒng)設(shè)計方面，我們堅持的設(shè)計原則是：1、標(biāo)準(zhǔn)性-核心平臺以及應(yīng)用子系統(tǒng)嚴(yán)格按照軟件工程規(guī)范設(shè)計；財務(wù)系統(tǒng)報表符合財政部頒布的標(biāo)準(zhǔn)格式；底層通訊依據(jù)tcp/ip通訊協(xié)議；-相關(guān)設(shè)備設(shè)計符合中華人民共和國電子行業(yè)標(biāo)準(zhǔn)，并通過國家強制性認(rèn)證（即3c認(rèn)證）；2、適應(yīng)用戶的能力任何一種產(chǎn)品的設(shè)計和規(guī)劃主要是根據(jù)其目標(biāo)用戶的需求而定， 一卡通系統(tǒng)也不例外，我們最初的設(shè)計和開發(fā)主要是依據(jù)各學(xué)校的共 性特點。但是我們也考慮到了各學(xué)校都有自己的特點，僅僅滿足共性 無法適應(yīng)用戶的要求，因此我們將系統(tǒng)設(shè)計成功能模塊化的產(chǎn)品，能 夠根據(jù)學(xué)校的特點進(jìn)行配置，方便客戶

10、化修改和升級，配備有專用的 配置管理系統(tǒng)，負(fù)責(zé)一卡通系統(tǒng)各個環(huán)節(jié)上的工作流定制和功能客戶化工作。3、安全性問題的處理技術(shù)安全性是一卡通系統(tǒng)的生命線。一卡通系統(tǒng)涉及后勤、財務(wù)、學(xué) 生及教師多個不同的層面，涉及補貼、圈存、消費、結(jié)算、查詢等大 量的交易處理，對系統(tǒng)的安全可靠性要求非常高。我們的一卡通系統(tǒng)從設(shè)備、數(shù)據(jù)釆集、二級服務(wù)器、網(wǎng)絡(luò)傳輸、 中心數(shù)據(jù)庫等各個環(huán)節(jié)進(jìn)行了嚴(yán)格的安全防范措施，保證整個系統(tǒng)運 行高效、安全、可靠。整個系統(tǒng)的安全性處理上，采用了 md5驗證、 三層128位des加密算法、動態(tài)密鑰等多種目前國際上公認(rèn)的最為先 進(jìn)的安全處理技術(shù)，保證整個一卡通系統(tǒng)的安全性。4、擴充性我們十分

11、強調(diào)一卡通系統(tǒng)軟硬件系統(tǒng)在功能上的擴充。一卡通系 統(tǒng)的建設(shè)必須能夠有效保護(hù)鶴壁理工學(xué)院現(xiàn)有的投資，因此一卡通系 統(tǒng)的擴充能力至關(guān)重要，是涉及到一卡通系統(tǒng)建設(shè)投資的大問題。中 心服務(wù)器建議采用中高端機型，一卡通建設(shè)初期只要配備簡單的運行 環(huán)境即可，隨著數(shù)據(jù)量的增加只需增加內(nèi)存和硬盤即可滿足數(shù)據(jù)擴容 需求，同時要能夠做到預(yù)留與財務(wù)系統(tǒng)的對接。隨著鶴壁理工學(xué)院需 求的增加，當(dāng)某個了系統(tǒng)需要增加應(yīng)用時，只要有一卡通專網(wǎng)信息點 的地方插上設(shè)備即能使用。5、標(biāo)準(zhǔn)化信息化的目標(biāo)是將企業(yè)內(nèi)各種數(shù)據(jù)信息進(jìn)行標(biāo)準(zhǔn)化、規(guī)范化處 理，實行數(shù)據(jù)的合理存儲、集中管理，需要時可快速查找數(shù)據(jù)，為運 行在系統(tǒng)上的各個功能模塊提

12、供準(zhǔn)確一致的原始數(shù)據(jù)。這樣，在不同 地點、不同機器上工作的人員可以獲得同樣準(zhǔn)確有效的信息。6、人性化設(shè)計我們把量體裁衣，適用為先作為系統(tǒng)設(shè)計的重要原則，我們將把 來源于實際需求和軟件的適用性放在最重要的位置。系統(tǒng)易使用、易 維護(hù)、操作簡單明了，具體設(shè)計來源于企業(yè)日常辦公運作的需求，功 能實用，簡單易學(xué)，面對面的需求獲取、一對一的功能設(shè)計將是本系 統(tǒng)一大特色。第二章、系統(tǒng)安全性設(shè)計考慮到鶴壁理工學(xué)院工作性質(zhì)的特殊性，我們在安全性方面做了 大量論證，包括外購軟件、軟件設(shè)計、網(wǎng)絡(luò)傳輸、數(shù)據(jù)存儲、信息加 密、災(zāi)難應(yīng)急等方面都做了充分考慮。一、外購軟件系統(tǒng)1、操作系統(tǒng)安全策略通過操作系統(tǒng)提供的功能，進(jìn)行

13、設(shè)置；關(guān)閉不用的網(wǎng)絡(luò)訪問服務(wù)在安裝操作系統(tǒng)時采用較高的安全級別-設(shè)置科學(xué)合理的密碼管理機制采用專業(yè)的掃描軟件對整個系統(tǒng)進(jìn)行安全掃描，對找到的安全隱患和漏洞進(jìn)行排除2、數(shù)據(jù)庫安全策略數(shù)據(jù)庫的安全是指保護(hù)數(shù)據(jù)庫，以防止非法使用所造成的數(shù)據(jù) 漏、修改、損害。計算機系統(tǒng)中普遍存在安全性問題，特別當(dāng)擁有許 多共享數(shù)據(jù)庫中的大量數(shù)據(jù)時，安全問題顯得尤為突出。在多用戶數(shù) 據(jù)庫系統(tǒng)中，安全機制完成以下任務(wù)：防止非授權(quán)的數(shù)據(jù)存取防止非授權(quán)的模式對象存取控制系統(tǒng)資源的使用審計用戶動作數(shù)據(jù)庫安全可以分為數(shù)據(jù)庫系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全包括 在系統(tǒng)級別上，控制數(shù)據(jù)庫的存取和使用機制，如有效的用戶名/密 碼組合、用戶

14、模式對象的可用磁盤空間數(shù)量、用戶的資源限制。系統(tǒng) 安全機制檢查用戶是否被授權(quán)連接數(shù)據(jù)庫，數(shù)據(jù)庫審計是否是活動 的，用戶可以執(zhí)行哪個系統(tǒng)操作。數(shù)據(jù)安全包插在模式對象級別上， 控制數(shù)據(jù)庫的存取和使用的機制，如哪個用戶有權(quán)存取指定的模式對 象，在模式對象上允許每個用戶采取的動作，每個模式的審計動作。數(shù)據(jù)庫提供全面的自由選定存取控制，他通過特權(quán)控制用戶對信 息的訪問。特權(quán)是在規(guī)定方式下訪問命名對象的許可。適當(dāng)?shù)奶貦?quán)必 須分配給用戶，以使他們可以訪問模式對象：與使特權(quán)用戶可以將特 權(quán)授予其他用戶，為此這種類型的安全被稱為“自由選定”。二、軟件設(shè)計安全策略1、登錄安全控制對客戶機登錄采取控制措施，對非法的

15、客戶機登錄，加以拒絕, 因非法的客戶機沒有完成系統(tǒng)的登錄，客戶機端也就無法獲得系 統(tǒng)當(dāng)天的動態(tài)密鑰，那么該客戶機發(fā)送的業(yè)務(wù)請求，服務(wù)端就會 加以拒絕。2、操作員權(quán)限控制我們采用操作員權(quán)限控制的方式來控制操作員對一卡通系統(tǒng)的 登錄訪問，使得不同的操作員只能在自己權(quán)限范圍內(nèi)進(jìn)行操作，任何 操作員都無法不經(jīng)授權(quán)訪問系統(tǒng)內(nèi)任何部分。我們對操作員的權(quán)限控 制到系統(tǒng)提供的每個模塊，只有授權(quán)的操作員才能進(jìn)入相應(yīng)的模塊。3、數(shù)據(jù)庫防篡改系統(tǒng)在數(shù)據(jù)庫建模時就考慮到數(shù)據(jù)庫的合法用戶非法修改數(shù)據(jù) 庫的重要數(shù)據(jù)，我們將數(shù)據(jù)庫的重要數(shù)據(jù)表進(jìn)行加校驗，系統(tǒng)每天在 指定的時間對這些重要表進(jìn)行掃描，當(dāng)發(fā)現(xiàn)校驗異常時系統(tǒng)將給出

16、報 警，并將相應(yīng)的數(shù)據(jù)記錄置為非法，給岀異常登記報表。重要數(shù)據(jù)的 存儲均為密文，包括卡片內(nèi)和pos機內(nèi)的數(shù)據(jù)，均帶有校驗，防止人 為的非法篡改。4、數(shù)據(jù)傳輸安全性對于網(wǎng)絡(luò)上所有的數(shù)據(jù)交換，采用數(shù)據(jù)加密、計算簽名、雙向身 份認(rèn)證等措施確保數(shù)據(jù)的傳輸安全。這些數(shù)據(jù)通過des算法進(jìn)行加 密，而且加上了電子簽名，確保所有網(wǎng)絡(luò)上傳輸?shù)亩际敲芪摹？紤]到 現(xiàn)今流行的odbc, bde, ado技術(shù)的網(wǎng)絡(luò)訪問存在安全隱患，存在向 外界提供非法訪問數(shù)據(jù)庫的提示，不好進(jìn)行網(wǎng)絡(luò)加密，我們決定不采 用這些技術(shù)，而是采川專用的，我們自行開發(fā)的通訊平臺，通過我們 專用的通訊協(xié)議進(jìn)行client和server的通訊，從根本

17、上杜絕了 odbc, bde, ado等技術(shù)的安全隱患，這種設(shè)計使得加密機投資沒有必要。5、登記操作日志系統(tǒng)幾乎將所有操作都登記口志。對操作員登錄系統(tǒng)進(jìn)行登記口 志，對操作員修改系統(tǒng)的設(shè)置表登記系統(tǒng)修改日志，對操作員的日常 操作的日志登記甚至詳細(xì)到模塊級。系統(tǒng)還提供詳細(xì)的交易流水信 息，以供在賬戶異常時提供證據(jù)。6、自動日結(jié)功能系統(tǒng)除手動日結(jié)外，還提供自動口結(jié)模塊，從而保證系統(tǒng)的數(shù)據(jù) 備份得以每天進(jìn)行。三. 數(shù)據(jù)備份策略本公司在處理大數(shù)據(jù)量數(shù)據(jù)方面有非常豐富的經(jīng)驗，數(shù)據(jù)備份采 用了如下機制，來確保數(shù)據(jù)安全性和可操作性：1. 邏輯備份采用數(shù)據(jù)庫邏輯備份方式，而不是物理備份。因為實踐證明物理 備份

18、雖然可以提供精確到時點的恢復(fù)機制，但整個管理過程非常復(fù) 雜，恢復(fù)時間很長、系統(tǒng)日志異常龐大。2、分布存儲一卡通系統(tǒng)中把近兩個月的數(shù)據(jù)和歷史數(shù)據(jù)分開存放，保證每日 增量備份數(shù)據(jù)較小。一卡通系統(tǒng)每月自動把當(dāng)前交易表的數(shù)據(jù)轉(zhuǎn)移到歷史表中，同時作數(shù)據(jù)庫完全備份。每日自動執(zhí)行增量備份操作。3、磁盤備份數(shù)據(jù)庫交易數(shù)據(jù)建議保存兩年，每年管理員通過界面手工將兩年 前的交易數(shù)據(jù)從歷史表導(dǎo)出并刪除，導(dǎo)出的數(shù)據(jù)通過san網(wǎng)絡(luò)保存到 磁帶庫上。每年轉(zhuǎn)移次每月轉(zhuǎn)移-次ftp上傳存儲設(shè)備20070901 備份文件20071113日用必文件第三章、一卡通系統(tǒng)平臺一、通核心技術(shù)1、統(tǒng)一的授權(quán)管理我們采用目前比較先進(jìn)的rbac

19、 （ role based access control ,基于角色/組的權(quán)限控制）機制來對用戶進(jìn)行授權(quán)管理。即設(shè)立“角色/組”的概念，把權(quán)限劃分給“角色/組”，為人員分配“角色/組”。人員角色/組權(quán)限系統(tǒng)用戶主要分為四大類：1、平臺管理員，對一卡通平臺進(jìn)行管 理；2、應(yīng)用系統(tǒng)管理員，管理某個單位的某個應(yīng)用系統(tǒng)；3、企業(yè)領(lǐng) 導(dǎo)，對各類統(tǒng)計報表的查詢。4、對于每一類用戶，還可以設(shè)立不同 的角色/組，分配不同的權(quán)限。2、數(shù)據(jù)緩沖服務(wù)器一卡通系統(tǒng)能否成功，最大的助因就是穩(wěn)定的網(wǎng)絡(luò)，同時最大的 隱患也來自于網(wǎng)絡(luò)。本公司憑借多年在銀行、電信業(yè)的深厚技術(shù)積累, 通過數(shù)據(jù)緩沖服務(wù)器技術(shù)，設(shè)計出一套適用于大規(guī)

20、模網(wǎng)絡(luò)環(huán)境的分布 式系統(tǒng)。所謂數(shù)據(jù)緩沖服務(wù)器，是一套運行在物理網(wǎng)絡(luò)的一個節(jié)點服務(wù)器或者pc上的軟件系統(tǒng)，它一方面和上級數(shù)據(jù)源進(jìn)行實時數(shù)據(jù)同步，在本地數(shù)據(jù)庫進(jìn)行緩存，同時作為下級節(jié)點的數(shù)據(jù)源，為下級數(shù)據(jù)節(jié)點提供服務(wù)。最上層的數(shù)據(jù)緩沖服務(wù)器就是一卡通平臺自身。最下層的數(shù)據(jù)緩沖服務(wù)器就是傳統(tǒng)的“上位機”程序。數(shù)據(jù)緩沖服務(wù)器一般設(shè)置在不希望受外部網(wǎng)絡(luò)故障干擾的業(yè)務(wù)點。雖然數(shù)據(jù)緩沖服務(wù)器的層次理論上是無限的，但在此次一 卡通建設(shè)中，我們一般建議分成-:級緩沖。通過各層數(shù)據(jù)緩沖服 務(wù)器，一卡通平臺的功能被有效地延伸到了各鶴壁理工學(xué)院的每 個信息點。1. 最頂層是應(yīng)用服務(wù)器，為全網(wǎng)提供統(tǒng)一的數(shù)據(jù)服務(wù)2. 在

21、鶴壁理工學(xué)院各應(yīng)用點終端電腦設(shè)置數(shù)據(jù)緩沖服務(wù)器，除了盥洗室洗漱小額交易，一卡通應(yīng)用都依靠緩沖服務(wù)器提供數(shù)據(jù)。通過緩沖服務(wù)器，可以有效地避免對各樓之間網(wǎng)絡(luò)的過度依賴，并且 通過設(shè)置較低的同步頻率和壓縮傳輸，可以大大減少各鶴壁理工學(xué)院 間的同步數(shù)據(jù)量。3. 最底層緩沖服務(wù)器分成兩種情況。一是傳統(tǒng)的“上位機”, 為tcp/ip/can/485設(shè)備提供服務(wù)；二是接入服務(wù)器，為應(yīng)用系統(tǒng)的 數(shù)據(jù)集成提供服務(wù)。3、數(shù)據(jù)同步服務(wù)應(yīng)用系統(tǒng)通過數(shù)據(jù)同步服務(wù)把個客戶端的異步數(shù)據(jù)自動同步到 中心數(shù)據(jù)庫。|消費ajlij -as"|踴系統(tǒng)a:曠味地數(shù)據(jù)r1i靛洌1數(shù)據(jù)同步中間件h1同步f褒i消費i&程

22、呂薯系i.”統(tǒng)b |-4 lik j4=*: i淬地數(shù)據(jù)窗iit代理中心數(shù)據(jù)庫1ii同步服務(wù)連接示意圖數(shù)據(jù)同步服務(wù)利一卡通平臺的數(shù)據(jù)同步中間件之間進(jìn)行雙向的數(shù)據(jù)傳輸，完成數(shù)據(jù)同步。數(shù)據(jù)同步服務(wù)可以通過配置不同的工作參數(shù)，不同應(yīng)用程序的需要，主要工作參數(shù)包括：id數(shù)據(jù)同步服務(wù)唯一標(biāo)識，全網(wǎng)唯一所屬單位同步數(shù)據(jù)的范圍。數(shù)據(jù)查詢條件設(shè)置返冋數(shù)據(jù)的條件返回數(shù)據(jù)的數(shù)據(jù)項設(shè)置返回數(shù)據(jù)的數(shù)據(jù)項完全同步時間設(shè)置何時和同步中間件進(jìn)行完全同步增量同步間隔缺省是10秒可以把時間設(shè)置得較長，例如20分 鐘。數(shù)據(jù)同步服務(wù)有以下的技術(shù)特點:開放接口，便于集成。90%的同步工作由數(shù)據(jù)同步服務(wù)框架完成,集成工作僅僅是實現(xiàn)一些

23、回調(diào)函數(shù)，完成和應(yīng)用系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換。高度可配置化。根據(jù)不同應(yīng)用需求和網(wǎng)絡(luò)情況，可以配置不同參數(shù)，避免不必要的數(shù)據(jù)傳輸和信息延時。信息傳輸高效安全。消息傳輸釆用了 tcp/ip協(xié)議，數(shù)據(jù)包經(jīng)過 mac加密，大批量數(shù)據(jù)采用了 zip壓縮算法，可以保證數(shù)十兆數(shù)據(jù)的 安全可靠傳輸。交易數(shù)據(jù)及時可靠。通過可靠的交易數(shù)據(jù)同步算法，可以保證應(yīng) 用系統(tǒng)數(shù)據(jù)高度可靠，及時更新。由于系統(tǒng)傳輸?shù)氖恰敖灰纂娮討{證”, 即使市于網(wǎng)絡(luò)故障造成余額數(shù)據(jù)過期，也絕對不會產(chǎn)生任何錯帳、亂 帳的現(xiàn)象。同步代理支持自動重連，故障自動恢復(fù)?？梢詫Ψ稚⒃诰W(wǎng)上的同步代理進(jìn)行監(jiān)控和遠(yuǎn)程管理。4、業(yè)務(wù)請求過程中心平臺和各個子系統(tǒng)之間的通訊采

24、用標(biāo)準(zhǔn)的xml1.0的格式， 對于使用第三方接口的用戶來說采用標(biāo)準(zhǔn)xml文檔進(jìn)行通訊可以更 方便的使更多的第三方系統(tǒng)接入到一卡通平臺中來。同時對第三方接 口的內(nèi)部實現(xiàn)來說，我們對xml進(jìn)行了加密而沒有采用明文的方式， 這也正是xml具有空前的通用性，保證了數(shù)據(jù)在傳輸過程中不被篡 改，保障數(shù)據(jù)傳輸?shù)陌踩?。傳輸加密?shù)據(jù)包心數(shù)據(jù)庫系統(tǒng)（sql匕r or oracle第三方接l|api讀取會話對數(shù)據(jù)包加密讀取會話對數(shù)據(jù)包解密產(chǎn)生xml請求數(shù)據(jù)包讀取xml文件子系統(tǒng)客戶端5. 通訊密鑰的產(chǎn)生通訊密鑰是用來校驗通訊報文的密鑰，采用標(biāo)準(zhǔn)3des算法（如 圖），在客戶端發(fā)起和綜合業(yè)務(wù)應(yīng)用系統(tǒng)軟件連接時，系統(tǒng)

25、自動在綜 合業(yè)務(wù)應(yīng)用系統(tǒng)軟件端產(chǎn)生一個隨機密鑰，通過隨機密鑰和用戶密鑰 作為運算單元，保證不可再現(xiàn)。session key = function （ random key , user key）得到會話密鑰并存放在內(nèi)存區(qū)域。在客戶端系統(tǒng)斷開連接時系統(tǒng)自動釋放內(nèi)存中的會話密鑰，因為 每一次連接所產(chǎn)生的隨機密鑰不一樣，所以每次連接的會話密鑰也不 一樣，即使某一次通訊的密鑰被破解，也不至于影響到真?zhèn)€系統(tǒng)得安全性。6. 子系統(tǒng)與服務(wù)器的連接對于各子系統(tǒng)來說綜合業(yè)務(wù)應(yīng)用服務(wù)器軟件是其訪問后臺數(shù)據(jù) 的唯一途徑，所有的子系統(tǒng)都需要連接到綜合業(yè)務(wù)應(yīng)用服務(wù)器軟件上 來實現(xiàn)所有的業(yè)務(wù)邏輯，綜合業(yè)務(wù)應(yīng)用服務(wù)器軟件對

26、于每一個子系統(tǒng) 的連接都會在服務(wù)器上為其開辟一個單獨的內(nèi)存空間來維護(hù)其操作 數(shù)據(jù)的安全性和事務(wù)的完整性，所以在子系統(tǒng)連接的過程中勢必會浪 費一定的時間來分配相應(yīng)的獨立內(nèi)存空間和建立綜合業(yè)務(wù)應(yīng)用服務(wù) 器軟件和數(shù)據(jù)庫服務(wù)器的連接。綜合業(yè)務(wù)應(yīng)用服務(wù)器軟件只在子系統(tǒng)第建立連接時作相關(guān)的 處理，在其斷開的時候并不釋放其內(nèi)存空間和數(shù)據(jù)庫連接資源，當(dāng)下 一個子系統(tǒng)建立連接的時候就可以直接使用相應(yīng)的資源以節(jié)省大量 的時間，以提高的處理各個子系統(tǒng)業(yè)務(wù)請求的效率。二.一卡通平臺特點ocaw5作為基于多組織架構(gòu)的一卡通應(yīng)用運行平臺、基于模式化 的開發(fā)平臺、開放的系統(tǒng)集成平臺及統(tǒng)一的系統(tǒng)管理平臺，適合構(gòu)建 基于網(wǎng)絡(luò)計

27、算的一卡通應(yīng)用?？记陂T蔡系統(tǒng)服務(wù)總線報衷開發(fā)平臺數(shù)據(jù)握手xml 笫三方資源適配密鑰管理ocaw系統(tǒng)平臺0第三方系統(tǒng)麼務(wù)組件服務(wù)路由注冊和監(jiān)捋 xml生成連接對彖池配置系統(tǒng) l 系統(tǒng)同步卡務(wù)管理一卡通管理智能容錯遠(yuǎn)程監(jiān)控1、ocsw5的核心價值和技術(shù)先進(jìn)性基于總線的應(yīng)用集成平臺：ocaw5是基于總線來做應(yīng)用集成，可 以成為企業(yè)級的應(yīng)用集成平臺。它是一個組織的對內(nèi)外部人員信息管 理、消費管理、考勤管理等所需的所有與支付與認(rèn)證有關(guān)的個性化需 求、獲得個性化服務(wù)和進(jìn)行商務(wù)活動，最大程度上共享企業(yè)的信息資 源，從而更好地協(xié)同工作，提高企業(yè)的生產(chǎn)力、市場競爭力 和把握商機的能力2、個性化應(yīng)用配:在ocaw

28、5中，80%的都可以通過個性化配置來解決，而不是提倡 完全的個性化開發(fā)來解決，在ocaw5中采用了模板和模型技術(shù)的完美 結(jié)合。在0cav5上提供一個報表開發(fā)平臺，可以提供產(chǎn)品的個性化開 發(fā)，但個性化開發(fā)跟個性化配置不矛盾，首選應(yīng)該是個性化配置，其 次個性化開發(fā)。3、優(yōu)良的系統(tǒng)可擴展性、可靠性：0caw5的后臺系統(tǒng)（如數(shù)據(jù)庫系統(tǒng)等）提供了服務(wù)器集群技術(shù)。 服務(wù)器集群提供了盡可能多的處理能力和數(shù)據(jù)的透明訪問能力，實現(xiàn) 高性能和負(fù)載均衡（平衡資源的負(fù)載，使用資源得以有效利用），并 根據(jù)需要隨時在機群中增加新的硬件，提高系統(tǒng)的伸縮性和和可擴展 性（服務(wù)更多客戶，提高系統(tǒng)吞葉量），保證系統(tǒng)的可靠性及可用

29、性 （提供故障恢復(fù)機制和容錯功能）。4、可靠的實施管理保障：ocaw服務(wù)架構(gòu)是在產(chǎn)品內(nèi)部模塊間的服務(wù)總線，它主要解決模 塊服務(wù)版本管理和具體服務(wù)技術(shù)的隔離，同時提供跨中間件技術(shù)的支 撐體系，可以化繁為簡，保證各種應(yīng)用的順利實施。在ocaw中所有 的服務(wù)模塊之間耦合度降低，任何兩個模塊之間都是通過總線完成， 從而實現(xiàn)各種應(yīng)用實施的分步性。5、先進(jìn)體系結(jié)構(gòu)隨著集團(tuán)企業(yè)組織規(guī)模的擴大和辦公異地戰(zhàn)略的實施，分布在不 同地區(qū)應(yīng)用，系統(tǒng)一方面為支持戰(zhàn)略提供有效支持，另一方面因信息 分散帶來的風(fēng)險，以及集團(tuán)縱向和橫向資源整合帶來的困惑又制約 了集團(tuán)企業(yè)的健康發(fā)展。因此，集團(tuán)企業(yè)內(nèi)部應(yīng)用系統(tǒng)進(jìn)行整合和集 成的

30、需要不斷升級。ocaw應(yīng)用先進(jìn)的信息技術(shù)和平臺化 策略，通過 應(yīng)用集成幫助企業(yè)進(jìn)行整個應(yīng)用架構(gòu)的設(shè)計、整體it規(guī)劃和部署架 構(gòu)，建立起全面面向服務(wù)的架構(gòu)，并通過專業(yè)團(tuán)隊來實施并集成應(yīng)用, 真正實現(xiàn)客戶和軟件廠商的共贏和共同滿意。用戶的應(yīng)用集成應(yīng)當(dāng)以 ocaw應(yīng)用集成平臺為核心進(jìn)行后臺系統(tǒng)整合和客戶端整合。ocaw采用了框架體系結(jié)構(gòu)。以對人員的權(quán)限管理舉例來說，如 果客戶要一種人員類型，需要和收費系統(tǒng)、考勤系統(tǒng)以及門禁系統(tǒng)做 對接，ocaw可以直接在流程平臺中進(jìn)行 配置，還可以利用平臺，在 系統(tǒng)中實現(xiàn)隨時加入插件，不需啟動服務(wù)器。6、客戶端零維護(hù)和遠(yuǎn)程升級降低管理和維護(hù)成本、提高服務(wù)響應(yīng)的速度，

31、是本公司一貫堅持 的理念，也是一卡通系統(tǒng)的重點。系統(tǒng)為了方便管理員的日常工作， 提供了多項特色功能： 集中的軟件發(fā)布機制首先，業(yè)務(wù)系統(tǒng)采用web界面，客戶端無需安裝軟件，后臺更新實時反映到客戶端，完全做到了零維護(hù)。其次，對于各個信息節(jié)點的軟件系統(tǒng)更新，例如上位機系統(tǒng)、應(yīng) 用程序接口、web查詢系統(tǒng)、pos機程序，管理員只需要把更新程序 發(fā)布到一卡通應(yīng)用服務(wù)器，對節(jié)點進(jìn)行遠(yuǎn)程更新，大大降低管理員的 工作量。三、一卡通平臺軟件構(gòu)成一卡通平臺軟件具有完善的安全體系：身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)多 級加密、存取控制，完全兼容企業(yè)管理信息系統(tǒng)互操作規(guī)范，xml 報文。同時高效快捷，采用ldap實現(xiàn)：注冊檢索

32、、存取控制權(quán)限檢 索、消息預(yù)約檢索。平臺多級聯(lián)接，“軟交換機”運行模式。1、中心主機系統(tǒng)也稱后臺處理系統(tǒng)，安裝在中心服務(wù)器上，是一卡通系統(tǒng)中心數(shù) 據(jù)庫的唯一訪問入口?？梢酝瓿桑和瓿傻卿浌ぷ髡镜纳矸蒡炞C和操作員身份和操作權(quán)限驗證；完成一卡通密鑰體系的維護(hù)；完成一卡通報表的處理；完成同步信息的處理、存儲、轉(zhuǎn)發(fā)；2、配置管理系統(tǒng)安裝在中心服務(wù)器上，負(fù)責(zé)一卡通運行參數(shù)的配置，達(dá)到個性化設(shè)置目的。配置系統(tǒng)配置系統(tǒng)i % 權(quán)限管理權(quán)限管連i一- 角色設(shè)置角色設(shè)置i 吃權(quán)限管理權(quán)限管連i 操作員設(shè)置操作員設(shè)置i 吃修改密碼修改密碼i一- 日志管理日志管理i基本參數(shù)設(shè)置基本參數(shù)設(shè)置i系統(tǒng)參數(shù)系統(tǒng)參數(shù)i一-部門

33、設(shè)置部門設(shè)置i臨商戶設(shè)置商戶設(shè)置i設(shè)備分組設(shè)備分組i設(shè)備信息設(shè)備信息i身份設(shè)置身份設(shè)置i價格方案價格方案i 臨菜價方案菜價方案i 臨噥尸信息管理帳戶信息管理|噸3 噥尸登記帳戶登記|噸1 批量導(dǎo)入除戶批星導(dǎo)入帳戶配置一卡通的運行參數(shù)，從而控制一卡通的業(yè)務(wù)運行流程，達(dá)到 客戶定制個性一卡通系統(tǒng)的需求；完成同步信息的重建；-根據(jù)符合用戶的會計分錄，設(shè)置賬務(wù)走向； 配置管理費用、卡押金、卡重復(fù)使用費用、卡片管理費等；配置一卡通基本身份檔案信息字典，如國籍、民族等通用信息；配置第三方接入系統(tǒng)；3、信息同步系統(tǒng)安裝在前置服務(wù)器上，負(fù)責(zé)身份檔案信息、控制信息的全局同步。信息發(fā)布系統(tǒng);根據(jù)客戶機的類型實時、

34、增量的發(fā)布該類型客戶機應(yīng)收到的同步 信息；-同步信息的類型：卡檔案信息、黑名單、白名單；4、遠(yuǎn)程監(jiān)控系統(tǒng)負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)狀況、二級服務(wù)器運行狀況、遠(yuǎn)程抓屏等。監(jiān)控一卡通系統(tǒng)的各個客戶機的網(wǎng)絡(luò)層的運行情況； 一卡通第三方編程支持系統(tǒng)的運行情況；捕捉客戶機的操作屏幕；可監(jiān)控到終端設(shè)備的運行情況；端口掃描流程圖5、綜合業(yè)務(wù)應(yīng)用服務(wù)器軟件安裝在綜合業(yè)務(wù)應(yīng)用服務(wù)器上或中心服務(wù)器上，負(fù)責(zé)一卡通運行的具體業(yè)務(wù)邏輯處理。pos server主線程流程圖對于各子系統(tǒng)來說綜合業(yè)務(wù)應(yīng)用服務(wù)器軟件是其訪問后臺數(shù)據(jù) 的唯一途徑，所有的子系統(tǒng)都需要連接到綜合業(yè)務(wù)應(yīng)用服務(wù)器軟件上 來實現(xiàn)所有的業(yè)務(wù)邏輯，綜合業(yè)務(wù)應(yīng)用服務(wù)器軟件對

35、于每一個子系統(tǒng) 的連接都會在服務(wù)器上為其開辟一個單獨的內(nèi)存空間來維護(hù)其操作 數(shù)據(jù)的安全性和事務(wù)的完整性，所以在子系統(tǒng)連接的過程中勢必會浪 費一定的時間來分配相應(yīng)的獨立內(nèi)存空間和建立綜合業(yè)務(wù)應(yīng)用服務(wù) 器軟件和數(shù)據(jù)庫服務(wù)器的連接。綜合業(yè)務(wù)應(yīng)用服務(wù)器軟件只在子系統(tǒng)第一建立連接時作相關(guān)的 處理，在其斷開的時候并不釋放其內(nèi)存空間和數(shù)據(jù)庫連接資源，當(dāng)下 一個子系統(tǒng)建立連接的時候就可以直接使用相應(yīng)的資源以節(jié)省大量 的時間，以提高的處理各個子系統(tǒng)業(yè)務(wù)請求的效率。完成登錄子系統(tǒng)連接的簽到、簽退；完成通訊密鑰體系的維護(hù)；完成一卡通的各種業(yè)務(wù)邏輯處理；完成一卡通所有交易數(shù)據(jù)的存儲和讀取;第四章、數(shù)據(jù)中心服務(wù)器一.s

36、an架構(gòu)的雙機熱備這個方案中，操作系統(tǒng)和應(yīng)用程序安裝在兩臺服務(wù)器的木地系統(tǒng) 盤上，整個網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)是通過磁盤陣列集中管理和數(shù)據(jù)備份的。 數(shù)據(jù)集中管理是通過雙機熱備份系統(tǒng)，將所有站點的數(shù)據(jù)直接從中央 存儲設(shè)備讀取和存儲，并由專業(yè)人員進(jìn)行管理，極大地保護(hù)了數(shù)據(jù)的 安全性和保密性。用戶的數(shù)據(jù)存放在外接共享磁盤陣列中。在一臺服 務(wù)器出現(xiàn)故障時，備機主動替代主機工作，保證網(wǎng)絡(luò)服務(wù)不間斷。采用兩臺服務(wù)器系統(tǒng)和一臺磁盤陣列以及相應(yīng)的雙機熱備份軟 件組成。服務(wù)器環(huán)境在雙機熱備份系統(tǒng)采用“心跳”方法保證主系統(tǒng)與備用系統(tǒng)的聯(lián) 系。所謂“心跳”，指的是主從系統(tǒng)之間相互按照一定的時間間隔發(fā) 送通訊信號，表明各自系統(tǒng)

37、當(dāng)前的運行狀態(tài)。一旦“心跳”信號表明 主機系統(tǒng)發(fā)乞故障，或者備用系統(tǒng)無法收到主機系統(tǒng)的“心跳”信 號，則系統(tǒng)的高可用性管理軟件認(rèn)為主機系統(tǒng)發(fā)生故障，主機停止工 作，并將系統(tǒng)資源轉(zhuǎn)移到備用系統(tǒng)上，備用系統(tǒng)將替代主機發(fā)揮作用, 以保證網(wǎng)絡(luò)應(yīng)用運行不間斷。二、pluswell ha雙機熱備軟件1、界面友好pluswell ha提供了友好直觀的圖形安裝界面和監(jiān)控管理界面。 通過直觀而乂方便的java applet管理界面，用戶可以交互式地對集 群系統(tǒng)進(jìn)行配置、監(jiān)控和管理，并可以利用applet的網(wǎng)絡(luò)特性，通 過網(wǎng)絡(luò)對系統(tǒng)進(jìn)行遠(yuǎn)程管理。支持active-active模式和 active-standby

38、模式。piajswei丄高可用性軟件支持active-active模式和 active-standby模式。用戶可指定每臺服務(wù)器的作用(active or standby),指定要監(jiān)控的服務(wù)和硬件部分，定義指定的服務(wù)發(fā)生故 障后要采取的進(jìn)一步行動(如是否重新啟動該服務(wù)、允許的最大啟動 時間等)。2、支持多條心跳路徑可以將網(wǎng)線和rs-232串口線作為在集群系統(tǒng)上運行的pluswell ha的心跳線。配置多條心跳路徑可以避免系統(tǒng)的單點故障。3、自動切換當(dāng)系統(tǒng)出現(xiàn)故障時（如：系統(tǒng)宕機、ha進(jìn)程/應(yīng)用進(jìn)程被殺掉、 rs-232/scsi/網(wǎng)絡(luò)線纜斷開）,pluswell ha將確定由于某種故障而 終止

39、的應(yīng)用，并將這些應(yīng)用切換到備份服務(wù)器上。而故障服務(wù)器中未 受影響的應(yīng)用不會被切換，既不會受任何影響。4、自動檢測在集群系統(tǒng)的每一臺服務(wù)器內(nèi)，pluswell ha具有兩個核心進(jìn)程, 他們互相監(jiān)控（如 系統(tǒng)宕機、ha進(jìn)程被殺掉、rs-232、網(wǎng)絡(luò)、scsi 線纜是否斷開），如果其中一個進(jìn)程失敗，另一個進(jìn)程會立即進(jìn)行恢 復(fù)。5、服務(wù)器可靠性在服務(wù)器出現(xiàn)故障（如掉電或宕機）時，另外一臺服務(wù)器接管故 障服務(wù)器上運行的所有的關(guān)鍵性應(yīng)用。6. 網(wǎng)絡(luò)可靠性如果服務(wù)器的網(wǎng)絡(luò)部分發(fā)生故障，會導(dǎo)致客戶不能連接和訪問到 服務(wù)器，這同樣是致命的故障。如果該服務(wù)器配備了兀余的網(wǎng)絡(luò)接口, pluswell ha會使用它來

40、恢復(fù)網(wǎng)絡(luò)連接。在沒有配備冗余的網(wǎng)絡(luò)接 口，或者所有的網(wǎng)絡(luò)接口均出現(xiàn)故障時，ha會將該應(yīng)用切換到另外 一臺服務(wù)器上。切換完成后，客戶在短暫的切換過程后能夠繼續(xù)訪問 所需的服務(wù)。7、磁盤可靠性需要將應(yīng)用的全部數(shù)據(jù)存儲在兩臺服務(wù)器都能訪問到的共享磁 盤中。建議使用磁盤陣列來存儲數(shù)據(jù)，這樣可以避免單點失敗，而且 便于對系統(tǒng)的容量進(jìn)行擴充。對由volume manager管理的磁盤陣列, pluswell ha提供了相應(yīng)的處理程序，以保證磁盤陣列及數(shù)據(jù)的可靠 性。8、文件系統(tǒng)可靠性windows標(biāo)準(zhǔn)的文件系統(tǒng)（ufs）并未考慮到高可用性系統(tǒng)的需 求，使用ufs的服務(wù)器在宕機、掉電等非正常關(guān)機后，會導(dǎo)致文

41、件系 統(tǒng)中數(shù)據(jù)的丟失和沖突。建議在高可用系統(tǒng)中盡量使用改進(jìn)的vxfs 或jufs,它們能夠?qū)ξ募到y(tǒng)的修改和更新進(jìn)行記錄，在出現(xiàn)錯誤 時，文件系統(tǒng)能夠自動地檢測并進(jìn)行快速的恢復(fù)。9、應(yīng)用可靠性在高可用性系統(tǒng)中可以運行多個應(yīng)用。每一個應(yīng)用是作為一個服 務(wù)而存在的。在服務(wù)器中，當(dāng)某個服務(wù)失敗而其它服務(wù)正常運行時， pluswell ha將處理這個失敗的服務(wù)。在將這個服務(wù)切換到另一臺服 務(wù)器上時，該服務(wù)器上運行的服務(wù)也不會受到影響。對于與網(wǎng)絡(luò)不相 關(guān)的純數(shù)據(jù)應(yīng)用，只需要切換數(shù)據(jù)存儲和數(shù)據(jù)處理軟件。而在與網(wǎng)絡(luò) 相關(guān)的客戶機/服務(wù)器應(yīng)用，除了要切換數(shù)據(jù)存儲和數(shù)據(jù)處理軟件外, 還需要切換相關(guān)的虛擬ip。如

42、果希望兩個服務(wù)獨立地進(jìn)行切換，則 此兩個ip地址不能相同。如果使用了相同的ip地址，在發(fā)生切換吋, pluswell ha會將所有使用該ip的服務(wù)都切換到另外一臺服務(wù)器上 去。第五章、網(wǎng)絡(luò)升級一、網(wǎng)絡(luò)環(huán)境設(shè)計隨著信息技術(shù)的發(fā)展和市場就業(yè)環(huán)境的改變，學(xué)校木著提升教學(xué) 質(zhì)量，改善教學(xué)環(huán)境的原則進(jìn)行本次建設(shè)，本著經(jīng)濟(jì)實用的指導(dǎo)思想, 以滿足現(xiàn)有網(wǎng)絡(luò)需求為最終目的進(jìn)行設(shè)計。物理連接示意圖如下：二、系統(tǒng)實現(xiàn)利用學(xué)?，F(xiàn)有出口路rh器，可以基本滿足現(xiàn)有網(wǎng)絡(luò)應(yīng)用需求， 提供多種出口連接方式模塊，同時支持負(fù)載均衡、路由選路 等教育行業(yè)經(jīng)常用到的出口功能；利用學(xué)院現(xiàn)有銳捷的光纖連接，在保證傳輸速率的同時方便部 署

43、，安全穩(wěn)定性相對較高；利用學(xué)院現(xiàn)有交換機，滿足日后網(wǎng)絡(luò)對視頻點播、音頻數(shù)據(jù)等 大數(shù)據(jù)流的需求，消除連接瓶頸。第六章、密鑰管理系統(tǒng)一卡通網(wǎng)絡(luò)中采用的各種安全機制的有效作用，依賴于建立完善 的密鑰管理機制，保證密鑰的產(chǎn)生、傳輸、存儲以及使用過程中的安 全性。密鑰管理的先決條件是必須有一個可信的實體，這就是具有物 理安全和邏輯安全的密碼裝置，保存在密碼裝置內(nèi)的關(guān)鍵敏感信息具 有足夠的安全性。一、設(shè)計原則：密鑰管理機制應(yīng)能夠確保應(yīng)用系統(tǒng)所采用的安全機制發(fā)揮有效作 用；任何密鑰不以明文的方式存在密碼裝置之外，人工分配的密鑰必 須以密鑰分量方式分別由不同的多個可信任的實體保管，不得直接以 明文方式由單個實

44、體掌握,對密碼裝置的任何操作均無法使得密鑰以 明文方式出現(xiàn)于密碼裝置之外；密鑰管理應(yīng)該具有一定程度的通用性，即當(dāng)替換新的算法時，密碼 管理機制不應(yīng)該有本質(zhì)的改變；應(yīng)該保證密鑰的分離，即一對通信實體之間的安全通信出現(xiàn)問題, 不應(yīng)引起另一對實體的安全通信,包含這四個實體中有兩個實體相同 的情況；應(yīng)該盡可能地避免減少有意或無意的密鑰誤用給系統(tǒng)造成的損 失；新密鑰對原密鑰的取代應(yīng)在終止舊密鑰是可行的時候進(jìn)行，更新 不能影響到系統(tǒng)的正常運行；當(dāng)系統(tǒng)任意部分出現(xiàn)故障，引起密鑰的丟失,應(yīng)能通過對密鑰備份的恢復(fù)，來確保系統(tǒng)是可修復(fù)的，密鑰的備份不應(yīng)降低系統(tǒng)的安全性； 新密鑰安全性和舊密鑰的安全性應(yīng)該分離，即舊

45、密鑰即使泄漏也 不應(yīng)該引起新密鑰的安全性出現(xiàn)問題.二.安全控制從基本功能上來看，密鑰管理系統(tǒng)是比較簡單和清晰的，它的主 要作用就是完成密鑰的產(chǎn)生和密鑰的傳遞這兩類功能。在密鑰管理系 統(tǒng)中，我們將專門用于密鑰管理的智能卡稱為密鑰卡。直接將ab碼單作為“生成密鑰”命令的輸入數(shù)據(jù)來完成該操作。它要求密鑰卡提供對“生成密鑰”命令的支持。第七章.銀行對接概述該系統(tǒng)是校園卡系統(tǒng)實現(xiàn)通過電子貨幣進(jìn)行各種結(jié)算的主要部分 和關(guān)鍵所在。利用計算機網(wǎng)絡(luò)和圈存終端設(shè)備實現(xiàn)持卡人的銀行賬戶 資金向校園卡賬戶劃轉(zhuǎn)、將校園卡系統(tǒng)系統(tǒng)原有的手工現(xiàn)金存款方式 轉(zhuǎn)變?yōu)槌挚ㄈ俗灾僮鞯你y行卡與校園卡之間的資金轉(zhuǎn)賬，減少現(xiàn)金 流動，

46、延長服務(wù)吋間，極大的方便了持卡人，同吋也是銀行拓展業(yè)務(wù)、 以較低的成本帶來高效益的有效手段。銀校轉(zhuǎn)賬系統(tǒng)的應(yīng)用給銀行、 校園、商戶以及獨立持卡人等多方提供了諸多益處。1. 幫助銀行積極、有效的吸納存款，使持卡人分散在多家銀行的資金大部分集中在一家銀行。2增加儲蓄額的同時，減少銀行存取款業(yè)務(wù)量，降低運營成本。3.無現(xiàn)金操作，安全、快捷、管理方便、運行成本低。一、銀行對接目標(biāo)1. 實現(xiàn)持卡人的銀行卡和校園電子錢包之間的自助結(jié)轉(zhuǎn)，并提供異 常處理功能。2. 客戶委托銀行辦理的代收付業(yè)務(wù)能夠直接通過銀校轉(zhuǎn)賬系統(tǒng)同校 園卡數(shù)據(jù)中心進(jìn)行自動登記和自動結(jié)算。3. 拓展服務(wù)：交易查詢、余額查詢、自助掛失。二、

47、系統(tǒng)組成一卡通圈存系統(tǒng)，一般rh以下部分組成:序號組成部分名稱功能1銀行主機集中存儲銀行賬務(wù)信息，并提供相關(guān)功能2銀行前置機作為圈存/ 一卡通系統(tǒng)銀行方面的接口服務(wù)器3圈存/ 一卡通主機提供一卡通系統(tǒng)賬務(wù)相關(guān)功能4自助終端前置機集中管理自助終端設(shè)備，并集中圈存/一卡通交易、對賬、統(tǒng)計等功能5自助終端實現(xiàn)圈存功能或一卡通充值功能；另 夕卜，圍繞該功能，會適當(dāng)提供部分銀 行卡查詢功能及一卡通查詢改密等 功能三、銀行對接推薦方案 說明：在校園端和銀行端各有一臺前置機，校園內(nèi)的圈存終端通過校 園網(wǎng)連接到校園內(nèi)的前置機上，校園與銀行之間采用專用線路 (ddn/isdn/psdn)連接，雙方采用tcp/i

48、p通訊協(xié)議實現(xiàn)轉(zhuǎn)賬交易。1、推薦網(wǎng)絡(luò)結(jié)構(gòu)以太網(wǎng)方式以太網(wǎng)方式結(jié)構(gòu)圖銀行的前置機通過專線以及相關(guān)網(wǎng)絡(luò)設(shè)備連接到校園網(wǎng)路由器上，銀 校轉(zhuǎn)賬前置機的連接。四. 業(yè)務(wù)流程1、系統(tǒng)組成圖電話銀行圈存機7電話銀行接口 (socket)< interface >> 圈存機接口（ 8583）一卡通系統(tǒng)銀行業(yè)務(wù)系統(tǒng)匚1r 1如上圖所示，銀行圈存業(yè)務(wù)主要由銀行前置機完成，銀行前置機通過接口和下面的系統(tǒng)進(jìn)行交互：>銀行業(yè)務(wù)系統(tǒng)，負(fù)責(zé)銀行端的轉(zhuǎn)賬業(yè)務(wù)。銀行前置機通過銀行業(yè) 務(wù)系統(tǒng)提供的交易接口，進(jìn)行交易。不同銀行系統(tǒng)的接口協(xié)議不 同，包括tong中間件的接口、8583 socket報文接口。&

49、gt; 一卡通系統(tǒng)，負(fù)責(zé)單位端的轉(zhuǎn)賬業(yè)務(wù)。一卡通系統(tǒng)必須實現(xiàn)規(guī)定 的一卡通轉(zhuǎn)賬接口，由銀行前置機在交易過程中調(diào)用。接口協(xié)議 采用socket報文方式。>圈存機，負(fù)責(zé)處理圈存機自助圈存業(yè)務(wù)。銀行前置機提供圈存機 接口，供圈存機調(diào)用。圈存機接口協(xié)議采用8583 socket報文方 式。圖存機/電話銀行一卡通系統(tǒng)銀行轉(zhuǎn)帳前置機銀行業(yè)務(wù)系統(tǒng)1;輸入密碼”自助咄l.i：自助圈存（單位號，卡號，銀行密臥金額）予1丄1:校驗ic卡合法性銀行卡號.1丄2:銀行轉(zhuǎn)帳（銀朮管金額”銀行密碼 > 流水種子） 曹行流水,銀行交易時間_1.1.3：-卡通轉(zhuǎn)喘（卡號，金額，銀行流水，銀行交易時間）1卡通克水3

50、、批量圈存4、自動圈存承hhe1：消費，發(fā)生牟點乎足一卡通系統(tǒng)銀行轉(zhuǎn)帳前置機銀行業(yè)務(wù)系統(tǒng)11:檢查余額，余額不足1丄12 卡通轉(zhuǎn)帳（銀行帳號,金額 銀行流水i銀行交易時間）一”軍匸*卡通流水5、存對帳11丄1：銀行轉(zhuǎn)帳（銀衍峠金額，銀行密碼，流水種子） ，銀行流水，銀行交易時if |五. 功能描述1、系統(tǒng)功能圈存業(yè)務(wù)，把個人銀行賬戶上的錢劃轉(zhuǎn)到一卡通系統(tǒng)的個人ic卡 賬戶上。圈存可以通過三種方式完成：自助圈存，用戶在電話銀行系統(tǒng)或圈存機上可以自助圈存批量圈存，一卡通系統(tǒng)定吋發(fā)起批量圈存業(yè)務(wù)。自動圈存，當(dāng)用戶在一卡通系統(tǒng)消費時，如果發(fā)生余額不足的 情況，一通系統(tǒng)自動發(fā)起圈存請求。圈存對帳，銀行前

51、置機定時向銀行業(yè)務(wù)系統(tǒng)和一卡通系統(tǒng)發(fā)起圈 存對帳請求。其他自助交易，可以供電話銀行系統(tǒng)和圈存機調(diào)用。查詢ic卡余額修改ic卡密碼自助掛失其它交易查詢銀行賬戶，根據(jù)ic卡可以查詢個人銀行賬戶的情況記錄每日一卡通消費總額，銀行業(yè)務(wù)系統(tǒng)需要根據(jù)這個數(shù)據(jù)確定校園的一卡通專用戶中有多少錢可以使用。六. 安全分析1、雙網(wǎng)校園端前置機采用雙網(wǎng)模式，一塊網(wǎng)卡連接到校園卡專網(wǎng)上，另 一塊網(wǎng)卡連接到路由器上，從而阻斷校園卡專網(wǎng)和路由器之間的通 訊，保證傳輸數(shù)據(jù)的安全性。2、路由控制在路由器上通過簡單防火墻（訪問控制列表）來過濾不符合應(yīng)用 需要的報文：（當(dāng)然如果投資許可，應(yīng)該考慮使用專業(yè)防火墻來代替 路由器，以利于

52、實現(xiàn)更高級別的安全的安全設(shè)置）：在路由器的訪問控制列表上僅配置與之相連的網(wǎng)卡能夠收和 發(fā)ip數(shù)據(jù)包。禁止tcp以外的任何服務(wù)。過濾除指定端口以外的報文。3、簽到、簽退機制在采用第一種建議方案的情況下，圈存機必須通過銀行端前置 機的簽到、簽退機制取得交易權(quán)，只有正常簽到成功后，圈存 機才能進(jìn)行正常的轉(zhuǎn)賬交易。在釆用第二種連接方案時，圈存機向校園端前置機簽到。4、應(yīng)用安全如果采用推薦的方案，銀行卡卡號、密碼不通過校園網(wǎng)傳輸， 避免在校園網(wǎng)上遭偷竊的風(fēng)險。系統(tǒng)在指定的時間、按指定的流程自動對賬，及時發(fā)現(xiàn)并處理 異常交易。5、加密安全采用銀行認(rèn)可或銀行提供的加密算法對通訊報文進(jìn)行加密。七、接口部分的協(xié)調(diào)1）通訊和報文處理方面的內(nèi)容：通訊編程方式：建議：通過socket （ip/tcp）短連接方式實 現(xiàn)通訊報文加解密函數(shù)由銀行提供，以保證密文的安全。2）對帳方式的確定。3）交易和對帳完全以銀行端為準(zhǔn)。4）轉(zhuǎn)帳操作方式：推薦：單卡（校園卡）操作，通過在一卡通平臺上建立銀行卡 和校園卡的對應(yīng)關(guān)系。備選：雙卡（銀行卡、校園卡）操作5）交換交易的返回代碼定義的協(xié)商。八. 圈存機簡介1、圈存機部件 模塊性能/規(guī)格技術(shù)標(biāo)準(zhǔn)機柜 模