校園一卡通系統(tǒng)

本文格式為Word版，下載可任意編輯——校園一卡通系統(tǒng)第1章校園一卡通系統(tǒng)

1.1項(xiàng)目概述

1.1.1需求分析

A、業(yè)務(wù)需求分析

⑴校園一卡通系統(tǒng)使用智能非接觸式IC卡做為信息載體，在校園網(wǎng)的支持下，實(shí)現(xiàn)校內(nèi)一卡通行，具有支付交易、身份識(shí)別、個(gè)人信息查詢(xún)等功能。

⑵學(xué)校財(cái)務(wù)管理部門(mén)實(shí)現(xiàn)校內(nèi)財(cái)務(wù)的統(tǒng)一管理、資金結(jié)算和相應(yīng)理財(cái)業(yè)務(wù)。實(shí)現(xiàn)財(cái)務(wù)收支兩條線。校園卡的使用取代了校內(nèi)的各種票證。支付交易信息傳送格式按金融交易報(bào)文格式，實(shí)現(xiàn)與銀行系統(tǒng)自助圈存、轉(zhuǎn)賬對(duì)賬、賬務(wù)結(jié)算、營(yíng)業(yè)分派等數(shù)據(jù)對(duì)接，極大便利廣大持卡人。

⑶各種費(fèi)用的收繳及各類(lèi)款項(xiàng)的發(fā)放、校園一卡通系統(tǒng)直接和銀行銜接，具有將持卡人的補(bǔ)助（或獎(jiǎng)金）、工資等直接發(fā)放到銀行賬戶(hù)的功能。也可以由銀行提供代收持卡人各類(lèi)各種費(fèi)用。

⑷在學(xué)校內(nèi)實(shí)現(xiàn)電子錢(qián)包的支付交易功能。校園卡可作為電子錢(qián)包使用，持卡人將銀行的存款通過(guò)圈存等方式充入校園卡的電子錢(qián)包中后，可在學(xué)校各校區(qū)內(nèi)現(xiàn)金交易點(diǎn)進(jìn)行支付交易，逐漸免去現(xiàn)金流通。在功能上，校園卡還可以采取一人一戶(hù)、一戶(hù)多卡、一卡多個(gè)錢(qián)包的格式設(shè)計(jì)，以滿(mǎn)足一戶(hù)對(duì)多個(gè)家庭成員卡、一卡對(duì)多個(gè)項(xiàng)目應(yīng)用支付擴(kuò)展需要。

⑸為校內(nèi)使用證件的各種應(yīng)用提供身份認(rèn)證的功能，實(shí)現(xiàn)校園管理功能。校園卡可記錄個(gè)人的各類(lèi)基本檔案，校園卡系統(tǒng)可共享身份信息、黑（白）名單庫(kù)等信息資源。因此，校園卡可驗(yàn)證持卡人的身份，實(shí)現(xiàn)圖書(shū)借閱，門(mén)禁考勤、停車(chē)場(chǎng)等身份認(rèn)證，從而代替以前的各種證件，使學(xué)校管理更加規(guī)范。

⑹為持卡人提供自助業(yè)務(wù)服務(wù)功能，包括電話查詢(xún)、網(wǎng)上查詢(xún)、觸摸屏查詢(xún)等方式，實(shí)現(xiàn)校園卡自助掛失、解掛、信息查詢(xún)等。各類(lèi)自助業(yè)務(wù)功能可按需隨時(shí)擴(kuò)展，為持卡人提供更便利更高效的服務(wù)。

⑺校園一卡通系統(tǒng)和學(xué)校的管理、科研、學(xué)籍、獎(jiǎng)貸、教務(wù)、人事等各部門(mén)原有的MIS管理；信息系統(tǒng)部分?jǐn)?shù)據(jù)對(duì)接，將建設(shè)學(xué)校統(tǒng)一人員、管理、科研等基本管理信息系統(tǒng)數(shù)據(jù)庫(kù)，校園卡作為個(gè)人身份ID，通過(guò)一卡通實(shí)現(xiàn)校內(nèi)信1

息充分共享。如學(xué)費(fèi)的繳納與教務(wù)、管理、學(xué)籍管理聯(lián)系等。

B、應(yīng)用需求分析

⑴校園一卡通系統(tǒng)作為數(shù)字化校園基礎(chǔ)組成部分，與學(xué)校內(nèi)其它管理信息系統(tǒng)協(xié)調(diào)一致。

⑵校園一卡通系統(tǒng)主要由一卡通系統(tǒng)平臺(tái)和應(yīng)用子系統(tǒng)兩大部分組成。應(yīng)用子系統(tǒng)分為四個(gè)系列：支付交易類(lèi)子系列、身份認(rèn)證類(lèi)子系列、綜合業(yè)務(wù)類(lèi)子系列，自助服務(wù)類(lèi)子系列。

⑶校園一卡通各應(yīng)用子系統(tǒng)與一卡通平臺(tái)系統(tǒng)的鏈接，可以依照數(shù)據(jù)中心數(shù)據(jù)、持卡人卡片數(shù)據(jù)、終端產(chǎn)品數(shù)據(jù)是否完全共享分為三種鏈接形式：無(wú)縫鏈接、有縫鏈接、不鏈接。⑷在一卡通平臺(tái)上，可以在任何位置掛接子系統(tǒng)，增加子系統(tǒng)不需要再對(duì)一卡通平臺(tái)系統(tǒng)進(jìn)行擴(kuò)展和改動(dòng)。不僅如此，在應(yīng)用軟件界面上用戶(hù)可以進(jìn)行自定義菜單，實(shí)現(xiàn)操作使用一體化。

⑸在一卡通平臺(tái)上，可以實(shí)現(xiàn)身份信息、電子錢(qián)包信息的全局共享，同時(shí)實(shí)現(xiàn)對(duì)各個(gè)子系統(tǒng)的狀態(tài)的監(jiān)控，實(shí)現(xiàn)全局的財(cái)務(wù)信息的統(tǒng)一管理。

C、技術(shù)需求分析

⑴由于校園一卡通涉及多個(gè)應(yīng)用系統(tǒng)及全校各類(lèi)人員，因此，對(duì)校園卡的設(shè)計(jì)規(guī)劃有較高要求，校園卡需滿(mǎn)足各類(lèi)身份類(lèi)別需求并且要求有足夠冗余，卡片結(jié)構(gòu)設(shè)計(jì)需具備公用信息區(qū)，自定義信息區(qū)、銀行信息區(qū)及多個(gè)電子錢(qián)包以真正實(shí)現(xiàn)一卡通，而不是一卡多用。

⑵聯(lián)機(jī)支付交易數(shù)據(jù)量大，實(shí)時(shí)性要求高。

⑶在網(wǎng)絡(luò)故障時(shí)可以脫機(jī)支付交易，終端設(shè)備要求高。

⑷由于校園一卡通終端設(shè)備數(shù)量較多，傳統(tǒng)的單機(jī)型結(jié)構(gòu)已不能滿(mǎn)足大型系統(tǒng)的業(yè)務(wù)要求，需要采用網(wǎng)絡(luò)通信協(xié)議做輔助，通過(guò)標(biāo)準(zhǔn)化結(jié)構(gòu)化布線技術(shù)以保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性和實(shí)時(shí)性。

⑸由于校園一卡通系統(tǒng)是學(xué)校數(shù)字化校園建設(shè)的基礎(chǔ)工程，校園一卡通應(yīng)用系統(tǒng)需為數(shù)字化校園搭建包括全校人員統(tǒng)一身份庫(kù)的基礎(chǔ)平臺(tái)。并且搭建校園一卡通系統(tǒng)的基礎(chǔ)平臺(tái)，保證一卡通在擴(kuò)展各類(lèi)應(yīng)用子系統(tǒng)和與第三方產(chǎn)品對(duì)接時(shí)無(wú)需再對(duì)一卡通平臺(tái)進(jìn)行修改。

2

⑹由于校園一卡通系統(tǒng)中處理的大量是金融支付交易，所以對(duì)于系統(tǒng)的安全性、實(shí)時(shí)性、可靠性要求達(dá)到金融級(jí)別的標(biāo)準(zhǔn)。

D、功能需求分析

校園一卡通主要具有消費(fèi)、身份認(rèn)證、信息查詢(xún)等功能，其應(yīng)用覆蓋綜合消費(fèi)系統(tǒng)，包括收、繳費(fèi)及各類(lèi)款項(xiàng)支取，校內(nèi)各類(lèi)小額消費(fèi)；以及信息查詢(xún)系統(tǒng)，包括身份認(rèn)證，門(mén)禁、圖書(shū)借閱、管理信息查詢(xún)及統(tǒng)計(jì)分析等。整個(gè)系統(tǒng)應(yīng)與銀行系統(tǒng)和校內(nèi)信息管理系統(tǒng)有良好的銜接。

1.1.2建設(shè)目標(biāo)

校園一卡通系統(tǒng)的總體設(shè)計(jì)，是在堅(jiān)持先進(jìn)性、實(shí)用性、穩(wěn)定性、安全性、經(jīng)濟(jì)性、擴(kuò)展性的基礎(chǔ)上，直接借助校園網(wǎng)傳輸數(shù)據(jù)，實(shí)現(xiàn)學(xué)校各校區(qū)、各類(lèi)商務(wù)收費(fèi)、各種身份識(shí)別的一卡通行。系統(tǒng)的設(shè)計(jì)突出采用了目前國(guó)內(nèi)、外最先進(jìn)的技術(shù)和產(chǎn)品，具有明顯的時(shí)代特色和預(yù)見(jiàn)性，留有十分靈活便利的擴(kuò)展接口，為數(shù)字化校園建設(shè)的持續(xù)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。依據(jù)以上建設(shè)原則和分析規(guī)劃，校園一卡通系統(tǒng)應(yīng)達(dá)到如下建設(shè)目標(biāo)：

⑴以建立校園一卡通系統(tǒng)為契機(jī)，建立學(xué)校各類(lèi)學(xué)生、教職員工、各種組織機(jī)構(gòu)基本的、統(tǒng)一的信息化標(biāo)準(zhǔn)，并且作為公用數(shù)據(jù)在整個(gè)校園網(wǎng)實(shí)時(shí)共享，加強(qiáng)集中式的信息規(guī)范管理，促進(jìn)數(shù)字化校園的建設(shè)。

⑵通過(guò)校園一卡通系統(tǒng)建成一個(gè)統(tǒng)一管理的校園基礎(chǔ)數(shù)據(jù)總平臺(tái)。校園卡應(yīng)用的商務(wù)管理、銀行轉(zhuǎn)賬、身份識(shí)別管理等各種應(yīng)用子系統(tǒng)的建立都以該平臺(tái)為基礎(chǔ)，將來(lái)學(xué)校應(yīng)用規(guī)模的擴(kuò)大和卡片應(yīng)用功能的增加只需增加相應(yīng)子系統(tǒng)，不需再對(duì)一卡通平臺(tái)進(jìn)行擴(kuò)展。

⑶在校園一卡通管理平臺(tái)的基礎(chǔ)上，通過(guò)系統(tǒng)預(yù)留的擴(kuò)展接口和智能控制可以實(shí)現(xiàn)與學(xué)?，F(xiàn)在已運(yùn)行的各類(lèi)MIS系統(tǒng)、OA系統(tǒng)的信息互通，形成全校范圍的數(shù)字化管理空間和共享環(huán)境，動(dòng)態(tài)實(shí)時(shí)地反映職能部門(mén)運(yùn)作狀況和統(tǒng)計(jì)分析數(shù)據(jù)，加強(qiáng)領(lǐng)導(dǎo)科學(xué)決策的依據(jù)，提高學(xué)校管理水平。

⑷在校園一卡通管理平臺(tái)的基礎(chǔ)上，可以隨時(shí)向持卡人提供確鑿的校園卡使用狀況，包括本人帳戶(hù)數(shù)據(jù)、電子錢(qián)包數(shù)據(jù)以及在其他場(chǎng)合使用的流水帳，便利持卡人個(gè)人理財(cái)。

⑸校園一卡通內(nèi)的“一卡通〞電子錢(qián)包可以通用于各校區(qū)內(nèi)的任何一個(gè)通

3

用消費(fèi)網(wǎng)點(diǎn)。校園卡內(nèi)“專(zhuān)用〞電子錢(qián)包按需求只能用于各校區(qū)內(nèi)的專(zhuān)用消費(fèi)網(wǎng)點(diǎn)。

⑹在校園一卡通系統(tǒng)中，校內(nèi)的所有商戶(hù)單位不管其性質(zhì)與規(guī)模都可以授權(quán)代理收款、結(jié)算；商戶(hù)資金可以及時(shí)到賬，也可以依照銀行規(guī)定進(jìn)行結(jié)算。

⑺在各個(gè)校區(qū)內(nèi)，實(shí)現(xiàn)銀行借記卡與校內(nèi)電子錢(qián)包部分之間自動(dòng)式和自助式兩種形式的實(shí)時(shí)圈存轉(zhuǎn)賬。

⑻建設(shè)財(cái)務(wù)結(jié)算中心，該結(jié)算中心與學(xué)校財(cái)務(wù)管理部分一體化設(shè)計(jì)，為財(cái)務(wù)管理提供更加科學(xué)、有效、安全、便捷的理財(cái)服務(wù)，實(shí)現(xiàn)各校區(qū)的財(cái)務(wù)統(tǒng)管。

⑼實(shí)現(xiàn)校內(nèi)各類(lèi)身份識(shí)別校內(nèi)所有的證件都由校園卡代替；所有用證、用卡的信息管理系統(tǒng)，可擴(kuò)展身份識(shí)別部分連通校園一卡通系統(tǒng)，實(shí)現(xiàn)身份識(shí)別的數(shù)據(jù)共享。一卡通系統(tǒng)與學(xué)校現(xiàn)有的圖書(shū)管理系統(tǒng)數(shù)據(jù)的實(shí)時(shí)同步和自動(dòng)交換。取代各校區(qū)原有的各類(lèi)借書(shū)證、卡，實(shí)現(xiàn)與公用機(jī)房的機(jī)房管理系統(tǒng),電子閱覽室等系統(tǒng)的對(duì)接連通,取代各校區(qū)原有上機(jī)證等。與教務(wù)管理系統(tǒng)的對(duì)接，實(shí)現(xiàn)學(xué)生按學(xué)期的學(xué)籍注冊(cè)管理；校醫(yī)院掛號(hào)收費(fèi)管理；實(shí)現(xiàn)圖書(shū)館，教學(xué)樓、宿舍樓等重場(chǎng)所出入門(mén)禁等對(duì)學(xué)校教學(xué)資源、生活設(shè)施的使用控制。

⑽通過(guò)借助校園一卡通各類(lèi)終端設(shè)備，持卡人可實(shí)現(xiàn)全方位全天候的自助業(yè)務(wù)，包括銀行借記卡的各類(lèi)自助業(yè)務(wù)；校園卡的自助業(yè)務(wù)，包括電話語(yǔ)音服務(wù)系統(tǒng)，網(wǎng)上查詢(xún)服務(wù)系統(tǒng)，觸摸屏查詢(xún)，領(lǐng)導(dǎo)查詢(xún)系統(tǒng)，自助終端為持卡人提供365*7*24小時(shí)不休止服務(wù)。

建設(shè)目標(biāo)定位為：自助將銀行存款圈存到校園卡，以完成學(xué)校內(nèi)各類(lèi)消費(fèi)，并實(shí)現(xiàn)個(gè)人身份認(rèn)證，進(jìn)而與學(xué)校管理信息系統(tǒng)鏈接。實(shí)現(xiàn)持卡人各類(lèi)自助業(yè)務(wù)，以及領(lǐng)導(dǎo)宏觀管理的綜合查詢(xún)等，以校園一卡通系統(tǒng)建設(shè)為紐帶促進(jìn)數(shù)字化校園的建設(shè)。

1.2一卡通系統(tǒng)總體規(guī)劃

1.2.1設(shè)計(jì)原則和依據(jù)

⑴先進(jìn)性

校園一卡通系統(tǒng)的技術(shù)層面上，含網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、卡片設(shè)計(jì)、協(xié)議選擇、軟件設(shè)計(jì)、安全控制等各個(gè)方面應(yīng)充分表達(dá)和采用先進(jìn)和成熟的技術(shù)。在管理層面上，含管理組織結(jié)構(gòu)設(shè)計(jì)、管理流程、業(yè)務(wù)流程、使用流程等也應(yīng)充分體

4

現(xiàn)和采用先進(jìn)和成熟的理念和方法。系統(tǒng)組成和拆分的靈活、運(yùn)作的高效、用戶(hù)特性化服務(wù),表達(dá)出該系統(tǒng)的先進(jìn)性。

⑵安全性

校園一卡通系統(tǒng)從卡片、終端、網(wǎng)絡(luò)、軟件、硬件、數(shù)據(jù)庫(kù)等各個(gè)組成部分，到支付交易、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)使用等各個(gè)環(huán)節(jié)，均遵從中國(guó)人民銀行、有關(guān)專(zhuān)業(yè)銀行以及國(guó)家計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)標(biāo)準(zhǔn)(GB17859-1999)，確保系統(tǒng)的安全性。

⑶實(shí)用性

數(shù)字化校園一卡通系統(tǒng)充分表達(dá)了以人為本的人文化，無(wú)論是系統(tǒng)管理者、使用者，還是卡戶(hù)（持卡人）、商戶(hù)，易于使用、管理和維護(hù)。所以，在系統(tǒng)設(shè)計(jì)時(shí)，充分考慮界面友好、操作簡(jiǎn)便、容錯(cuò)能力強(qiáng)、性能穩(wěn)定、功能強(qiáng)大、維護(hù)便利、文檔齊全的實(shí)用標(biāo)準(zhǔn)，確保系統(tǒng)的實(shí)用性。

⑷擴(kuò)展性

校園一卡通系統(tǒng)充分考慮了用戶(hù)的現(xiàn)狀和今后不斷發(fā)展以及多樣化的需求，所有軟件均采用標(biāo)準(zhǔn)模塊化結(jié)構(gòu)設(shè)計(jì)，集成、拆分、維護(hù)十分便利；所有終端產(chǎn)品均采用標(biāo)準(zhǔn)板塊化結(jié)構(gòu)設(shè)計(jì)，當(dāng)功能改變需要進(jìn)行特性化服務(wù)時(shí)，只需在計(jì)算機(jī)上修改原代碼，通過(guò)網(wǎng)絡(luò)下傳給相應(yīng)的終端機(jī)即可，不需要開(kāi)蓋更換應(yīng)用程序芯片；所有終端產(chǎn)品可以提供各類(lèi)應(yīng)用接口，十分便利系統(tǒng)擴(kuò)展和升級(jí)。卡片結(jié)構(gòu)設(shè)計(jì)采用了最先進(jìn)的目錄式技術(shù)、自定義技術(shù)、扇區(qū)功能轉(zhuǎn)移技術(shù)，不僅可以滿(mǎn)足用戶(hù)單位現(xiàn)行需要，而且可以滿(mǎn)足發(fā)展的需要。所有網(wǎng)絡(luò)產(chǎn)品均采用國(guó)際標(biāo)準(zhǔn)化產(chǎn)品，保證通用和擴(kuò)展。顯而易見(jiàn)，本系統(tǒng)的擴(kuò)展性設(shè)計(jì)可以確保用戶(hù)投資的長(zhǎng)期效益，避免資源重復(fù)浪費(fèi)。

公司結(jié)合自己長(zhǎng)期從事高校校園一卡通系統(tǒng)設(shè)計(jì)，實(shí)施的豐富經(jīng)驗(yàn)，根據(jù)校方校園一卡通項(xiàng)目的需求，遵循“先進(jìn)、實(shí)用、安全穩(wěn)定、升級(jí)簡(jiǎn)便、擴(kuò)展性好、開(kāi)放性好〞六項(xiàng)基本原則，設(shè)計(jì)了代表全國(guó)高校一流水平的、集商務(wù)、校務(wù)管理和金融服務(wù)為一體真正意義上的校園一卡通系統(tǒng)全面解決方案。在系統(tǒng)的設(shè)計(jì)過(guò)程中，遵循以下原則：

⑴校園一卡通系統(tǒng)需求書(shū)⑵ISO9001：2000，ISO9001—3

5

⑶ISO14443TYPEA⑷IEEE802.3網(wǎng)絡(luò)標(biāo)準(zhǔn)

⑸ISO8583金融交易報(bào)文格式標(biāo)準(zhǔn)⑹軍工產(chǎn)品GTB/Z9001質(zhì)量體系⑺《中國(guó)金融集成電路（IC）卡規(guī)范》⑻《中國(guó)金融集成電路（IC）卡應(yīng)用規(guī)范》⑼《中國(guó)金融集成電路（IC）卡終端規(guī)范》⑽《中國(guó)金融IC卡PSAM卡應(yīng)用規(guī)范》

1.2.2系統(tǒng)總體架構(gòu)

系統(tǒng)分為三級(jí)平臺(tái)：銀行作為一級(jí)平臺(tái)，學(xué)校校園一卡通管理結(jié)算中心作為二級(jí)平臺(tái)，各分管理中心為三級(jí)平臺(tái)。系統(tǒng)充分表達(dá)了兩個(gè)能力：系統(tǒng)實(shí)時(shí)性和對(duì)新擴(kuò)展業(yè)務(wù)支持能力。

校園一卡通系統(tǒng)在結(jié)構(gòu)設(shè)計(jì)上充分考慮了聯(lián)網(wǎng)/脫網(wǎng)的兩用性和兼容性。系統(tǒng)的運(yùn)行模式一般有實(shí)時(shí)通訊和非實(shí)時(shí)通訊方式之分。結(jié)合多年的工程實(shí)施經(jīng)驗(yàn)，一個(gè)穩(wěn)定、安全的校園一卡通系統(tǒng)必需是兩種運(yùn)行模式緊湊結(jié)合使用的系統(tǒng)，即不僅可以聯(lián)網(wǎng)使用，也可以脫網(wǎng)使用。聯(lián)網(wǎng)時(shí)，系統(tǒng)以聯(lián)機(jī)通訊方式進(jìn)行，各種數(shù)據(jù)自動(dòng)進(jìn)行交換。一但網(wǎng)絡(luò)出現(xiàn)故障，支付識(shí)別介質(zhì)的卡片及終端設(shè)備依舊可以脫網(wǎng)正常使用，終端設(shè)備具有聯(lián)網(wǎng)/脫網(wǎng)使用自適應(yīng)功能。

6

1.2.2.1一卡通網(wǎng)絡(luò)拓?fù)涫疽鈭D

其他業(yè)務(wù)系統(tǒng)服務(wù)器電話電話銀行網(wǎng)絡(luò)防火墻DDNPSTN一卡通一卡通一卡通自助業(yè)務(wù)服務(wù)器應(yīng)用程序服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器磁盤(pán)陣列語(yǔ)音卡統(tǒng)一身份認(rèn)證主機(jī)信息發(fā)布服務(wù)器局域網(wǎng)身份識(shí)別前置機(jī)支付交易前置機(jī)卡管理工作站校園端圈存前置機(jī)校園主干網(wǎng)TCP/IP、RS485轉(zhuǎn)換設(shè)備以太網(wǎng)POS以太網(wǎng)掛失機(jī)以太網(wǎng)門(mén)禁/考勤機(jī)觸摸屏查詢(xún)機(jī)圈存機(jī)管理工作站掛失機(jī)通道機(jī)三輥閘臺(tái)式POSRS485子網(wǎng)掛式POS門(mén)禁/考勤機(jī)手持機(jī)

相對(duì)于目前主流的一卡通網(wǎng)絡(luò)方案，我們的一卡通系統(tǒng)中將一卡通中心數(shù)據(jù)庫(kù)進(jìn)行了重新規(guī)劃，并將數(shù)據(jù)統(tǒng)一保存到學(xué)校的IDC中，其中用戶(hù)數(shù)據(jù)存儲(chǔ)到目錄服務(wù)器中。增加了兩組服務(wù)器，一組是作為數(shù)字化校園建設(shè)的統(tǒng)一身份認(rèn)證中心，另一組是個(gè)人信息門(mén)戶(hù)。

我們新型一卡通系統(tǒng)的網(wǎng)絡(luò)層次明顯，具有典型的三層結(jié)構(gòu)，包括了客戶(hù)端、應(yīng)用服務(wù)器、數(shù)據(jù)中心，有利于系統(tǒng)的擴(kuò)展和安全管理。

7

1.2.2.2一卡通系統(tǒng)功能規(guī)律結(jié)構(gòu)圖

1.2.2.3一卡通系統(tǒng)設(shè)計(jì)示意圖

統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)WEB統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)RDC統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)...統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)。。。門(mén)禁系統(tǒng)485485PCMCA統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)...統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)消費(fèi)系統(tǒng)485485LDAP統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)INSERTTHISENDINSERTTHISENDPCMCA56K56K

1.2.2.4新型一卡通系統(tǒng)的特點(diǎn)

新型的校園一卡通系統(tǒng)，其設(shè)計(jì)的核心思路是：改變了目前的以射頻卡16

8

個(gè)扇區(qū)的功能規(guī)劃為核心對(duì)應(yīng)用系統(tǒng)進(jìn)行集成的思路，提出了建設(shè)統(tǒng)一身份認(rèn)證中心和個(gè)人信息門(mén)戶(hù)，并以此為核心進(jìn)行系統(tǒng)整合。

1．設(shè)統(tǒng)一身份認(rèn)證中心，針對(duì)各個(gè)集成到身份認(rèn)證系統(tǒng)的應(yīng)用系統(tǒng)，提供身份相關(guān)

服務(wù)

隨著數(shù)字化校園建設(shè)的逐步深入，逐步會(huì)建成更多的校園應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)各自可能存在不同的身份認(rèn)證方式，用戶(hù)可能必需記憶不同的密碼和身份，在各級(jí)管理及共享資源中分級(jí)的管理和資源分級(jí)共享方式的存在，加大系統(tǒng)使用的難度和出現(xiàn)重復(fù)投資。

數(shù)字化校園建設(shè)初期應(yīng)重視建成以目錄服務(wù)為基礎(chǔ)的統(tǒng)一身份認(rèn)證系統(tǒng)，在此基礎(chǔ)上逐步完成應(yīng)用支撐平臺(tái)的建設(shè)以及應(yīng)用系統(tǒng)的建設(shè)。建立統(tǒng)一的身份認(rèn)證中心，集中進(jìn)行身份認(rèn)證，提高數(shù)字化校園應(yīng)用系統(tǒng)的安全性。提高了用戶(hù)使用的便利性，實(shí)現(xiàn)全網(wǎng)應(yīng)用的單點(diǎn)登錄（SingleSignOn）。集中管理數(shù)字化校園應(yīng)用系統(tǒng)內(nèi)的用戶(hù)，實(shí)現(xiàn)每一個(gè)用戶(hù)在訪問(wèn)各個(gè)應(yīng)用系統(tǒng)時(shí)更加便利可靠。在學(xué)校工作人員進(jìn)行了調(diào)動(dòng)、調(diào)級(jí)、調(diào)職等變更后，或者學(xué)校體制改革、組織機(jī)構(gòu)變動(dòng)后，使用戶(hù)的身份和權(quán)限在各系統(tǒng)之間協(xié)調(diào)同步，減少了應(yīng)用系統(tǒng)的開(kāi)發(fā)量和維護(hù)量。

統(tǒng)一身份認(rèn)證系統(tǒng)的核心思想是將機(jī)構(gòu)、用戶(hù)、應(yīng)用統(tǒng)一存儲(chǔ)，對(duì)應(yīng)用系統(tǒng)統(tǒng)一授權(quán)、規(guī)范應(yīng)用系統(tǒng)的用戶(hù)認(rèn)證方式，從而達(dá)到提高整個(gè)系統(tǒng)的整體性、可管理性和安全性的效果。

從功能上來(lái)看，統(tǒng)一身份認(rèn)證系統(tǒng)由七個(gè)子系統(tǒng)組成，分別機(jī)構(gòu)和用戶(hù)組管理、用戶(hù)管理、應(yīng)用管理、權(quán)限管理、統(tǒng)一身份管理服務(wù)器、統(tǒng)一身份認(rèn)證服務(wù)器、目錄服務(wù)器七個(gè)部分。其中目錄服務(wù)器也可以和CA服務(wù)之間留有接口，CA可以將發(fā)放的數(shù)字證書(shū)可以存儲(chǔ)在目錄服務(wù)器中。

建成了統(tǒng)一身份認(rèn)證系統(tǒng)，用戶(hù)和機(jī)構(gòu)的管理（增、刪、改）均在此處集中完成，一卡通系統(tǒng)中需要的用戶(hù)信息也可以從身份認(rèn)證中心獲取，避免了信息的重復(fù)和不一致。

?最權(quán)威的用戶(hù)基本信息的集中存儲(chǔ)，用戶(hù)身份信息的唯一入口；?對(duì)每個(gè)應(yīng)用提供用戶(hù)組的定義，為權(quán)限管理提供了手段；?提供了用戶(hù)身份認(rèn)證的服務(wù)和單點(diǎn)登陸（SSO）的方法；

9

?“數(shù)據(jù)同步服務(wù)〞提供用戶(hù)數(shù)據(jù)同步復(fù)制的機(jī)制，支持應(yīng)用建立

單獨(dú)的數(shù)據(jù)庫(kù)，并保持兩邊數(shù)據(jù)的一致不冗余；

?“數(shù)據(jù)訪問(wèn)服務(wù)〞提供了安全的、有權(quán)限控制的應(yīng)用系統(tǒng)訪問(wèn)用

戶(hù)身份信息的方法；

2．建設(shè)個(gè)人信息門(mén)戶(hù)，作為個(gè)人單點(diǎn)登陸和信息發(fā)布的集中點(diǎn)

信息發(fā)布及管理系統(tǒng)主要解決以下問(wèn)題：

1．現(xiàn)有系統(tǒng)間缺乏互聯(lián)，校務(wù)信息無(wú)法有效共享。2．統(tǒng)一的身份認(rèn)證連接。

3．信息的管理集中在某些職能機(jī)構(gòu)上，一是加重了這些部門(mén)的負(fù)擔(dān)，使他們忙于收集、編輯、排版其他部門(mén)匯總過(guò)來(lái)的資料，信息的發(fā)布變得遲鈍；二是不能提高形成這些校務(wù)信息的直接部門(mén)的信息采集、編輯積極性。

4．缺乏特性化服務(wù)，一般的信息網(wǎng)站只能依照某一種固定格式讓讀者去瀏覽信息，在欄目眾多層次繁雜的狀況下，讀者要找一條信息，可能必需點(diǎn)擊好幾層頁(yè)面才可以獲得。頁(yè)面的色調(diào)都比較單調(diào)，也沒(méi)有選擇的余地。

5．目前在網(wǎng)站中流通的信息偏重于靜態(tài)的文本格式，而對(duì)報(bào)表格式的信息支持不夠，并且不能夠讓用戶(hù)進(jìn)行動(dòng)態(tài)分析，譬如匯總、透視等。在統(tǒng)一身份認(rèn)證系統(tǒng)和信息發(fā)布與管理系統(tǒng)已經(jīng)建設(shè)完成的前提下，與校園一卡通進(jìn)行集成，師生可以在網(wǎng)上查詢(xún)到他自己消費(fèi)記錄、圖書(shū)借閱狀況、醫(yī)療狀況等種種信息，不需要再去專(zhuān)用終端進(jìn)行查詢(xún)，極大的便利了師生對(duì)校園卡的使用。

面向個(gè)人用戶(hù)：

?假使個(gè)人不登陸，在信息門(mén)戶(hù)上可以獲取公共的信息；?用戶(hù)在信息門(mén)戶(hù)登陸一次以后查詢(xún)到所有與其個(gè)人相關(guān)的信息

及進(jìn)行某些業(yè)務(wù)系統(tǒng)的操作；

?提供鏈接，對(duì)于某些集成到統(tǒng)一身份認(rèn)證系統(tǒng)且有單獨(dú)WEB信息

發(fā)布的應(yīng)用，可以平滑進(jìn)入，無(wú)需再次身份認(rèn)證；

面向應(yīng)用開(kāi)發(fā)：

10

?提供了統(tǒng)一的應(yīng)用開(kāi)發(fā)模式；

?提供了基于WEB的統(tǒng)一的權(quán)限管理模式；

?提供了統(tǒng)一的界面表現(xiàn)形式，可以將來(lái)源于各種應(yīng)用系統(tǒng)的數(shù)據(jù)

集中發(fā)布，互不干擾。

3．消費(fèi)類(lèi)和管理類(lèi)數(shù)據(jù)庫(kù)可以分開(kāi)管理

考慮到管理模式、安全性等問(wèn)題，在設(shè)計(jì)上支持消費(fèi)類(lèi)和管理類(lèi)數(shù)據(jù)分開(kāi)管理，由于管理類(lèi)數(shù)據(jù)和學(xué)校的業(yè)務(wù)整合是很緊湊的，好多應(yīng)用系統(tǒng)需要頻繁訪問(wèn)一卡通系統(tǒng)的管理類(lèi)數(shù)據(jù)：例如考勤的記錄，但是消費(fèi)類(lèi)數(shù)據(jù)是十分關(guān)鍵的數(shù)據(jù)，在某些地方甚至需要保存在專(zhuān)網(wǎng)中，只有少數(shù)應(yīng)用可以訪問(wèn)到。

目前消費(fèi)系統(tǒng)社會(huì)化成為一種趨勢(shì)，一卡通有可能分成消費(fèi)系統(tǒng)和管理類(lèi)系統(tǒng)兩個(gè)部分并由不一樣的廠商來(lái)建設(shè)，這都要求消費(fèi)類(lèi)數(shù)據(jù)和管理類(lèi)數(shù)據(jù)是可以分開(kāi)管理的。

1.2.2.5新型一卡通與數(shù)字化校園融合的優(yōu)勢(shì)1.2.2.6用戶(hù)、用戶(hù)組數(shù)據(jù)集中

傳統(tǒng)的校園一卡通系統(tǒng)有自己的數(shù)據(jù)庫(kù)保存用戶(hù)、用戶(hù)組的信息，由于設(shè)計(jì)、安全性要求高等多方面的原因，導(dǎo)致了一卡通用戶(hù)信息很難被別的系統(tǒng)共享，而且一卡通系統(tǒng)的就構(gòu)信息、用戶(hù)信息、用戶(hù)信息也不能滿(mǎn)足其它應(yīng)用系統(tǒng)的需求，因此一卡通不可能成為學(xué)校的統(tǒng)一身份認(rèn)證中心，只能是集成到統(tǒng)一身份認(rèn)證系統(tǒng)上的一個(gè)子系統(tǒng)。

數(shù)字化校園建設(shè)要求所有與身份認(rèn)證有關(guān)的用戶(hù)基本必需要到統(tǒng)一身份認(rèn)證系統(tǒng)集中存儲(chǔ)，集中管理，所有的應(yīng)用系統(tǒng)必需的身份認(rèn)證和身份基本信息獲取必需要到統(tǒng)一身份認(rèn)證中心進(jìn)行。

用戶(hù)的分組信息和大的權(quán)限也可以在統(tǒng)一身份認(rèn)證中心中集中管理。小的權(quán)限各應(yīng)用系統(tǒng)單獨(dú)維護(hù)。

一卡通系統(tǒng)的用戶(hù)首先需要到統(tǒng)一身份認(rèn)證中心中注冊(cè)，用戶(hù)的分組也需要在統(tǒng)一身份認(rèn)證系統(tǒng)中有定義。統(tǒng)一身份認(rèn)證系統(tǒng)用戶(hù)信息變更后及時(shí)通知并復(fù)制到一卡通系統(tǒng)，一卡通的卡狀態(tài)變更（掛失、解掛）后及時(shí)通知身份認(rèn)證中心。

11

統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)?統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)業(yè)務(wù)系統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)統(tǒng)1.2.2.7WEB信息集中發(fā)布

在數(shù)字化校園中將給用戶(hù)提供門(mén)戶(hù)網(wǎng)站作為用戶(hù)的入口，用戶(hù)通過(guò)門(mén)戶(hù)網(wǎng)站一次登陸即可進(jìn)入所有應(yīng)用系統(tǒng)。通過(guò)這個(gè)信息門(mén)戶(hù)，師生可以進(jìn)入教務(wù)系統(tǒng)、人事系統(tǒng)、郵件系統(tǒng)等等。

一卡通作為數(shù)字化校園的一個(gè)應(yīng)用，也同樣需要在此門(mén)戶(hù)上進(jìn)行信息發(fā)布，內(nèi)容可以是：消費(fèi)記錄、用戶(hù)充值記錄、門(mén)禁進(jìn)出記錄等等。

1.2.2.8調(diào)整定位和分工

一卡通系統(tǒng)專(zhuān)注于與卡、終端設(shè)備相關(guān)的應(yīng)用系統(tǒng)的建設(shè)，例如消費(fèi)系統(tǒng)、門(mén)禁系統(tǒng)。

原有需要一卡通系統(tǒng)集成其它系統(tǒng)的時(shí)候，僅需要通過(guò)統(tǒng)一身份認(rèn)證系統(tǒng)作為橋梁，依照統(tǒng)一身份認(rèn)證系統(tǒng)的標(biāo)準(zhǔn)進(jìn)行對(duì)接，而無(wú)需一卡通廠商和業(yè)務(wù)系統(tǒng)廠商單獨(dú)協(xié)商接口，可以節(jié)省了大量的溝通和協(xié)調(diào)的工作量。

12

1.2.3主要業(yè)務(wù)流程

1.2.3.1銀行轉(zhuǎn)賬與現(xiàn)金充值

銀行轉(zhuǎn)賬與現(xiàn)金充值業(yè)務(wù)主要完成持卡人賬戶(hù)的充值功能，銀行轉(zhuǎn)賬業(yè)務(wù)包括自助實(shí)時(shí)轉(zhuǎn)賬業(yè)務(wù)和自動(dòng)實(shí)時(shí)轉(zhuǎn)賬業(yè)務(wù)。

1、自助實(shí)時(shí)轉(zhuǎn)賬業(yè)務(wù)：持卡人利用自助轉(zhuǎn)賬終端完成銀行卡向校園卡的資金劃轉(zhuǎn)。自助實(shí)時(shí)轉(zhuǎn)賬業(yè)務(wù)流程如下圖：

2、補(bǔ)助發(fā)放業(yè)務(wù)：持卡人不參與，系統(tǒng)根據(jù)持卡人的補(bǔ)助信息把數(shù)據(jù)提交到網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器上，在下一次消費(fèi)時(shí)實(shí)現(xiàn)自動(dòng)領(lǐng)取寫(xiě)入卡金額。

3、現(xiàn)金充值業(yè)務(wù)：通過(guò)以太網(wǎng)POS和持卡人業(yè)務(wù)子系統(tǒng)可以實(shí)現(xiàn)現(xiàn)金充值業(yè)務(wù)?，F(xiàn)金充值業(yè)務(wù)流程如下圖：

13

4、補(bǔ)助發(fā)放業(yè)務(wù)：由于采用了電子錢(qián)包方式，發(fā)放的補(bǔ)助需要后期寫(xiě)入卡片。

1.2.3.2掛失查詢(xún)等自助服務(wù)業(yè)務(wù)

自助查詢(xún)服務(wù)包括面向持卡人的網(wǎng)上、觸摸屏、電話等查詢(xún)系統(tǒng)，和面向管理者的領(lǐng)導(dǎo)查詢(xún)系統(tǒng)。其中網(wǎng)上、觸摸屏、領(lǐng)導(dǎo)查詢(xún)采用B/S結(jié)構(gòu)Web頁(yè)方式，電話子系統(tǒng)采用C/S結(jié)構(gòu)。

查詢(xún)體系結(jié)構(gòu)如下圖：

14

查詢(xún)服務(wù)流程圖如下：

利用查詢(xún)服務(wù)器，繼續(xù)采用Web服務(wù)方式，B/S結(jié)構(gòu)，可以開(kāi)展后續(xù)增值業(yè)務(wù)，如校內(nèi)網(wǎng)上購(gòu)物、票務(wù)預(yù)定等，為學(xué)生提供更便利更高效的服務(wù)，為一卡通的運(yùn)營(yíng)者帶來(lái)利潤(rùn)。

15

電話查詢(xún)服務(wù)流程圖如下：

1.2.3.3商戶(hù)管理與會(huì)計(jì)業(yè)務(wù)

一卡通系統(tǒng)的結(jié)算業(yè)務(wù)通過(guò)商戶(hù)管理和會(huì)計(jì)業(yè)務(wù)來(lái)完成。流程如下圖所示：

16

1.2.3.4注冊(cè)管理與財(cái)務(wù)繳費(fèi)

在每年新生錄取時(shí)，學(xué)校將要錄取的學(xué)生姓名、身份證號(hào)通知銀行，銀行為每一位新生發(fā)放銀行借記卡。學(xué)校發(fā)放錄取通知書(shū)時(shí)，告知學(xué)生銀行卡號(hào)，用于繳納學(xué)雜費(fèi)等。學(xué)生信息采集完成，學(xué)校開(kāi)始制作校園卡，在新生報(bào)到時(shí)發(fā)給學(xué)生使用。

當(dāng)新學(xué)期開(kāi)始時(shí)，學(xué)生必需持銀行卡通過(guò)圈存機(jī)繳納學(xué)雜費(fèi)，并進(jìn)行注冊(cè)，只有經(jīng)過(guò)注冊(cè)的校園卡才能正常使用，沒(méi)有注冊(cè)的校園卡的使用受到限制，例如只有簡(jiǎn)單的消費(fèi)功能，不能到圖書(shū)館借書(shū)。

卡片的日常管理是通過(guò)持卡人綜合業(yè)務(wù)子系統(tǒng)完成。持卡人在此辦理開(kāi)戶(hù)、撤戶(hù)、掛失、解掛、解凍、換卡等手續(xù)。所有卡片數(shù)據(jù)全部來(lái)自后臺(tái)數(shù)據(jù)庫(kù)。數(shù)據(jù)可以從其他MIS系統(tǒng)批量導(dǎo)入，也可以通過(guò)信息錄入子系統(tǒng)人工輸入。

當(dāng)學(xué)生由于畢業(yè)、退學(xué)或轉(zhuǎn)學(xué)而離開(kāi)學(xué)校時(shí)，學(xué)校根據(jù)數(shù)據(jù)庫(kù)中記錄的數(shù)據(jù)查詢(xún)?cè)搶W(xué)生是否已經(jīng)辦理完所有的手續(xù)，檢查通過(guò)后再注銷(xiāo)校園卡，銀行卡繼續(xù)有效。

財(cái)務(wù)繳費(fèi)系統(tǒng)與校園一卡通系統(tǒng)是一種對(duì)接的關(guān)系。通過(guò)一卡通第三方接

17

口，可以隨時(shí)提供未交費(fèi)清單的檢索和查詢(xún)，以及所有其他的功能接口。財(cái)務(wù)繳費(fèi)業(yè)務(wù)，一般可以分為批量繳費(fèi)和零散繳費(fèi)，具體的業(yè)務(wù)流程如下：

1、批量繳費(fèi)業(yè)務(wù)流程

由繳費(fèi)系統(tǒng)進(jìn)行收費(fèi)名單和費(fèi)額的設(shè)定，在此過(guò)程中，可以通過(guò)一卡通第三方接口取得持卡人相關(guān)身份信息。

信息收集完畢后，通過(guò)第三方接口向一卡通中心平臺(tái)提交。

一卡通中心平臺(tái)收到名單后，經(jīng)驗(yàn)證完誤后參與到數(shù)據(jù)庫(kù)進(jìn)行存貯。持卡人通過(guò)自助轉(zhuǎn)賬終端或是到管理中心進(jìn)行交費(fèi)，轉(zhuǎn)賬系統(tǒng)或是管理系統(tǒng)根據(jù)持卡人賬號(hào)調(diào)出當(dāng)前未交費(fèi)明細(xì)清單，由持卡人確認(rèn)后進(jìn)行提交。這里系統(tǒng)不允許只交部分費(fèi)用，必需全額交款。譬如說(shuō)顯示費(fèi)單為100元，則確認(rèn)后交費(fèi)一定是100元，而不能是其它數(shù)額。

一卡通中心收到繳費(fèi)數(shù)據(jù)后，進(jìn)行賬戶(hù)扣款，形成清算數(shù)據(jù)，并核消未交費(fèi)清單。

財(cái)務(wù)繳費(fèi)系統(tǒng)根據(jù)一卡通中心處理的結(jié)果進(jìn)行相應(yīng)的處理。日終時(shí)，一卡通系統(tǒng)將本日交費(fèi)形成的清算數(shù)據(jù)通過(guò)一卡通銀行轉(zhuǎn)賬系統(tǒng)傳給銀行，進(jìn)行實(shí)際的資金劃轉(zhuǎn)。

2、零散繳費(fèi)業(yè)務(wù)流程

由財(cái)務(wù)繳費(fèi)系統(tǒng)通過(guò)通用讀卡器讀取卡片信息。輸入收費(fèi)金額和收費(fèi)項(xiàng)目。

通過(guò)第三方接口向一卡通中心提交繳費(fèi)業(yè)務(wù)請(qǐng)求。

一卡通中心收到繳費(fèi)數(shù)據(jù)后，進(jìn)行賬戶(hù)扣款，形成清算數(shù)據(jù)，并核消未交費(fèi)清單。

財(cái)務(wù)繳費(fèi)系統(tǒng)根據(jù)一卡通中心處理的結(jié)果進(jìn)行相應(yīng)的處理。

日終時(shí)，一卡通系統(tǒng)將本日交費(fèi)形成的清算數(shù)據(jù)通過(guò)一卡通銀行轉(zhuǎn)賬系統(tǒng)傳給銀行，進(jìn)行實(shí)際的資金劃轉(zhuǎn)。

在實(shí)際運(yùn)行中，必需對(duì)財(cái)務(wù)繳費(fèi)系統(tǒng)進(jìn)行相應(yīng)的改造，以滿(mǎn)足實(shí)時(shí)繳費(fèi)業(yè)務(wù)的傳送要求，必需在一卡通系統(tǒng)中開(kāi)設(shè)虛擬核算賬戶(hù)，也必需在銀行開(kāi)設(shè)清算賬戶(hù)。

18

1.2.3.5第三方產(chǎn)品接入方案

目前學(xué)校在管理方面已經(jīng)應(yīng)用了較為成熟且專(zhuān)業(yè)的應(yīng)用管理系統(tǒng)，如：圖書(shū)管理系統(tǒng)、教務(wù)管理系統(tǒng)等，并且一些專(zhuān)業(yè)的生產(chǎn)廠家在某些方面已經(jīng)開(kāi)發(fā)出了較為成熟的應(yīng)用系統(tǒng)，為了保護(hù)客戶(hù)的前期投資和系統(tǒng)的平滑升級(jí)，一卡通平臺(tái)提供“通用第三方接入套件〞產(chǎn)品，與其他方產(chǎn)品耦合成一卡通系統(tǒng)。

“通用第三方接入套件〞由通用讀卡器、服務(wù)程序等組成，對(duì)于需要接入一卡通平臺(tái)的系統(tǒng)，在計(jì)算機(jī)上接入通用讀卡器，只要在Windows平臺(tái)下，安裝服務(wù)驅(qū)動(dòng)程序，在系統(tǒng)底層就駐留了連通一卡通中心數(shù)據(jù)庫(kù)提取持卡人信息、回傳消費(fèi)流水賬、自動(dòng)維護(hù)白名單信息的程序。第三方子系統(tǒng)只要能夠調(diào)用該服務(wù)程序就可以成為一卡通平臺(tái)系統(tǒng)中的一個(gè)應(yīng)用子系統(tǒng)。典型的第三方產(chǎn)品接入方案如下圖所示。

19

第三方子系統(tǒng)可以以三種耦合程度連接一卡通平臺(tái)。

1、緊耦合

此方式為推薦的互聯(lián)方式，它完全符合一卡通系統(tǒng)的總體設(shè)計(jì)目標(biāo)；由第三方產(chǎn)品提供商或客戶(hù)根據(jù)我公司提供的應(yīng)用程序接口API進(jìn)行原系統(tǒng)的改造，或者由我公司有償依據(jù)原系統(tǒng)的源代碼或數(shù)據(jù)結(jié)構(gòu)進(jìn)行改造。

第三方應(yīng)用程序接口API主要包括：進(jìn)行日間業(yè)務(wù)的函數(shù)、操作員簽到/簽退、操作員改密、操作員統(tǒng)計(jì)、開(kāi)通/關(guān)閉（相對(duì)于開(kāi)通操作的反悔操作）、查詢(xún)、掛失/解掛、轉(zhuǎn)賬、改密、撤消操作、對(duì)流水賬等。

20

2、松耦合

此方式不完全符合一卡通系統(tǒng)的總設(shè)計(jì)目標(biāo)。但它對(duì)系統(tǒng)的改造要求相對(duì)較小，互聯(lián)的實(shí)質(zhì)是：實(shí)現(xiàn)一卡多用。

互聯(lián)的具體方法有兩種：

1）第一種方式：在卡片上提供應(yīng)用區(qū)，供第三方讀寫(xiě)使用。產(chǎn)品組成

通用讀卡器和通用讀卡器的驅(qū)動(dòng)程序。該應(yīng)用區(qū)的讀寫(xiě)算法。(同讀寫(xiě)卡的通用模塊)。2）其次種方式：在卡片上提供一個(gè)應(yīng)用區(qū)，供第三方只讀使用。產(chǎn)品組成

通用讀卡器：我公司協(xié)助將通用讀卡器接入第三方系統(tǒng)，取代原有系統(tǒng)的各種錄入信息的設(shè)備，將讀入并處理后的數(shù)據(jù)提交原系統(tǒng)。

3、不耦合

采用小錢(qián)包的方式，譬如自助復(fù)印機(jī)、校內(nèi)公交車(chē)、自助洗衣機(jī)、飲水機(jī)等，這些設(shè)備只扣除小錢(qián)包中的金額，不回傳流水，不聯(lián)網(wǎng)，可以十分便利地布置在校區(qū)的各個(gè)部分。

1.2.3.6典型商務(wù)消費(fèi)類(lèi)應(yīng)用系統(tǒng)流程

持卡人在普通收銀機(jī)或以太網(wǎng)POS上進(jìn)行消費(fèi)，是2種最典型的商務(wù)消費(fèi)交易過(guò)程。

在普通收銀機(jī)消費(fèi)的交易流程：聯(lián)機(jī)時(shí)，POS對(duì)卡片進(jìn)行安全認(rèn)證，合法通過(guò)后，卡片應(yīng)用信息經(jīng)POS傳輸?shù)骄W(wǎng)絡(luò)數(shù)據(jù)服務(wù)器，網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器根據(jù)白名單進(jìn)行卡片的有效性檢查，假使卡片正常，則可以進(jìn)行消費(fèi)，消費(fèi)流水經(jīng)網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器上傳到后臺(tái)數(shù)據(jù)庫(kù)；脫機(jī)時(shí)，黑名單下載到收銀機(jī)中，假使卡片的合法性檢驗(yàn)通過(guò)，則可以進(jìn)行消費(fèi)，消費(fèi)流水保存在收銀機(jī)，在恢復(fù)網(wǎng)絡(luò)連接后，流水經(jīng)網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器回傳到后臺(tái)數(shù)據(jù)庫(kù)。

在以太網(wǎng)POS機(jī)消費(fèi)的交易流程：以太網(wǎng)POS內(nèi)有白名單，無(wú)論在聯(lián)機(jī)或脫機(jī)時(shí)，都以白名單為準(zhǔn)，進(jìn)行卡片的合法性檢驗(yàn)，假使卡片狀態(tài)正常，可以消費(fèi)，消費(fèi)流水直接由以太網(wǎng)POS回傳到后臺(tái)數(shù)據(jù)庫(kù)。

21

1.2.3.7典型身份識(shí)別類(lèi)應(yīng)用系統(tǒng)流程

門(mén)禁系統(tǒng)是典型的身份識(shí)別類(lèi)應(yīng)用系統(tǒng)，門(mén)禁系統(tǒng)可以分為宿舍門(mén)禁和通道機(jī)門(mén)禁，兩者的基本原理是一樣的。

門(mén)禁的控制流程：持卡人在門(mén)禁讀卡器上刷卡，卡片信息傳送到門(mén)禁控制系統(tǒng)，門(mén)禁控制系統(tǒng)檢驗(yàn)持卡人的身份有效性，并發(fā)送控制信號(hào)到門(mén)禁控制器，允許通過(guò)或不允許通過(guò)。

1.2.3.8典型接口類(lèi)應(yīng)用系統(tǒng)流程

醫(yī)療系統(tǒng)是一個(gè)混合應(yīng)用的系統(tǒng)，既包括了身份識(shí)別的控制，又包括了商務(wù)消費(fèi)的交易。

醫(yī)療系統(tǒng)的流程：持卡人刷卡后，醫(yī)療系統(tǒng)需要對(duì)持卡人身份進(jìn)行校驗(yàn)，以對(duì)應(yīng)不同的費(fèi)率，同時(shí)持卡人利用卡片進(jìn)行結(jié)算。

1.3一卡通系統(tǒng)功能規(guī)劃

1.3.1支付交易類(lèi)子系統(tǒng)

用非接觸式IC卡，用電子貨幣取代傳統(tǒng)的交易媒介，廣泛地運(yùn)用于餐廳、食堂、洗衣店、沐浴房、商場(chǎng)、醫(yī)療等所有內(nèi)部消費(fèi)，持卡人可用一張卡在實(shí)施范圍內(nèi)實(shí)現(xiàn)無(wú)紙化電子貨幣結(jié)算，通過(guò)該系統(tǒng)的智能化管理提升工作效率和管理水平。

1.3.1.1收費(fèi)子系統(tǒng)

普遍應(yīng)用于食堂、超市、場(chǎng)館收費(fèi)等，終端采用485收費(fèi)機(jī)和TCP/IP收費(fèi)機(jī)，系統(tǒng)具有強(qiáng)大的管理功能，用戶(hù)可以進(jìn)行自定義查詢(xún)和綜合查詢(xún)，滿(mǎn)足各種統(tǒng)計(jì)報(bào)表的需要。

1.3.1.2機(jī)房計(jì)費(fèi)管理子系統(tǒng)

每個(gè)機(jī)房設(shè)置代理服務(wù)器并設(shè)有通用讀卡器，通過(guò)局域網(wǎng)與上機(jī)終端形成一個(gè)上機(jī)管理子系統(tǒng)，子系統(tǒng)的數(shù)量不受限制；

用戶(hù)進(jìn)門(mén)刷卡，系統(tǒng)分派機(jī)號(hào)，也可個(gè)人或集體預(yù)約上機(jī)，支持管理任務(wù)；用軟件進(jìn)行底層監(jiān)控，自動(dòng)識(shí)別是普通上機(jī)、上校園網(wǎng)、還是上互聯(lián)網(wǎng)；支

22

持用戶(hù)中間更換機(jī)器；

上機(jī)依據(jù)身份、是否持卡、上機(jī)時(shí)段設(shè)定收費(fèi)標(biāo)準(zhǔn)，按時(shí)收費(fèi)，上網(wǎng)按時(shí)和按流量?jī)煞N收費(fèi)模式，兼容現(xiàn)金和卡片收費(fèi)。

1.3.1.3待繳費(fèi)子系統(tǒng)

為了減輕大量學(xué)生收費(fèi)給財(cái)務(wù)人員帶來(lái)的沉重壓力，采用第三方對(duì)接的方式將學(xué)生交費(fèi)功能融入到校園一卡通系統(tǒng)中。通過(guò)與銀行的數(shù)據(jù)接口，一卡通系統(tǒng)可以獲得學(xué)生在銀行網(wǎng)點(diǎn)的繳費(fèi)信息，包括在營(yíng)業(yè)點(diǎn)、自助儲(chǔ)存機(jī)(圈存機(jī))、電話銀行方式，學(xué)生的繳費(fèi)信息將統(tǒng)一反饋至學(xué)校的一卡通管理中心及財(cái)務(wù)處。

繳費(fèi)的業(yè)務(wù)流程詳見(jiàn)其次章主要業(yè)務(wù)流程相應(yīng)描述。

1.3.2身份識(shí)別類(lèi)子系統(tǒng)1.3.2.1門(mén)禁管理子系統(tǒng)

主要用于網(wǎng)絡(luò)中心、學(xué)生公寓等場(chǎng)所需安全防范、出入控制的門(mén)和通道的進(jìn)出控制，防止無(wú)卡人員和非法持卡人員的進(jìn)出，通過(guò)刷卡控制師生出入，并進(jìn)行出入統(tǒng)計(jì)，只讓合法或經(jīng)受權(quán)人員通過(guò)，門(mén)禁采用刷卡和密碼認(rèn)證的方式進(jìn)行認(rèn)證，依照建筑電氣國(guó)家標(biāo)準(zhǔn)與安防、消防系統(tǒng)集成。一旦發(fā)生火警等緊急狀況，門(mén)禁系統(tǒng)功能失效，便于人群的疏散。

1.3.2.2巡更管理子系統(tǒng)

保安人員用IC卡作為巡更器,在規(guī)定的時(shí)間段依照預(yù)先設(shè)定的巡更路徑到達(dá)巡更點(diǎn)進(jìn)行刷卡，實(shí)現(xiàn)在線式IC卡巡更管理，并保存巡更記錄。假使保安人員不依照規(guī)定的時(shí)間和路徑巡更，管理中心會(huì)實(shí)時(shí)報(bào)警提醒，巡更系統(tǒng)與閉路監(jiān)控系統(tǒng)進(jìn)行聯(lián)動(dòng)，啟動(dòng)錄像。實(shí)現(xiàn)了實(shí)時(shí)管理保安巡邏人員的巡查狀況、確保保安防范的實(shí)效。

1.3.2.3停車(chē)管理子系統(tǒng)

該系統(tǒng)選擇專(zhuān)業(yè)廠商的成熟產(chǎn)品，以非接觸式IC卡為信息載體，以計(jì)算機(jī)通信、數(shù)據(jù)庫(kù)、多媒體等技術(shù)為手段，有機(jī)結(jié)合閉路電視監(jiān)控系統(tǒng)、對(duì)講系統(tǒng)、圖像捕獲系統(tǒng)、電子顯示屏提醒系統(tǒng)、信號(hào)燈指示系統(tǒng)、車(chē)位導(dǎo)航系統(tǒng)等輔助系

23

統(tǒng)，通過(guò)一種全新的高科技管理模式實(shí)現(xiàn)了對(duì)停車(chē)場(chǎng)的高效智能化管理，確保對(duì)進(jìn)出車(chē)輛進(jìn)行有效監(jiān)管，達(dá)到車(chē)場(chǎng)車(chē)輛進(jìn)出快捷有序、車(chē)輛監(jiān)控防盜、規(guī)范收費(fèi)標(biāo)準(zhǔn)、堵塞管理漏洞等目的，系統(tǒng)不僅有利于提高停車(chē)場(chǎng)管理水準(zhǔn)和運(yùn)營(yíng)效率，同時(shí)也提升了停車(chē)場(chǎng)的安防系數(shù)和學(xué)校形象。

1.3.2.4電梯控制子系統(tǒng)

在每臺(tái)電梯安裝控制點(diǎn)。各電梯控制器與電梯控制系統(tǒng)接口，并聯(lián)結(jié)到電梯管理系統(tǒng)工作站。人員到達(dá)樓層的權(quán)限根據(jù)需要預(yù)先設(shè)置。

根據(jù)校內(nèi)公寓樓具體的應(yīng)用場(chǎng)景，IC卡電梯控制模式有以下兩種：1、IC卡只控制電梯門(mén)啟動(dòng)電梯內(nèi)樓層按鈕，通過(guò)樓層按鈕設(shè)置允許進(jìn)出任意樓層。

2、樓層按鈕無(wú)效，IC卡控制電梯門(mén)及樓層，只允許進(jìn)入指定樓層。

1.3.3綜合業(yè)務(wù)接口類(lèi)子系統(tǒng)1.3.3.1圖書(shū)管理子系統(tǒng)

圖書(shū)館是一卡通系統(tǒng)重要的應(yīng)用領(lǐng)域之一，一卡通系統(tǒng)在圖書(shū)館管理方面的應(yīng)用有：門(mén)禁、圖書(shū)借閱管理體制圖，書(shū)超期、損壞、丟失等扣款管理、資料檢索、復(fù)印收費(fèi)管理等。由于圖書(shū)館各方面管理發(fā)展較早，多數(shù)已采用成熟的專(zhuān)業(yè)管理軟件進(jìn)行管理，所以在“一卡通〞中要解決的是，“一卡通〞中發(fā)行的卡片可以在原圖書(shū)管理軟件中使用，取代原有的借書(shū)憑證，同時(shí)保存原圖書(shū)管理軟件的功能，并且盡可能不對(duì)原圖書(shū)管理軟件進(jìn)行修改。

1.3.3.2醫(yī)療管理子系統(tǒng)

將一卡通系統(tǒng)和現(xiàn)有的醫(yī)療管理系統(tǒng)進(jìn)行整合，主要達(dá)到如下功能：

主要功能用于醫(yī)院的門(mén)診管理掛號(hào)管理藥品管理交接班管理①刷卡自動(dòng)掛號(hào)②掛號(hào)自動(dòng)顯示刷卡人的詳細(xì)資料及過(guò)往病歷①藥品價(jià)作風(fēng)整②藥品出入庫(kù)、庫(kù)存管理醫(yī)務(wù)值班人員交接班手續(xù)管理24

劃價(jià)收費(fèi)①按不同身份自動(dòng)按比例劃價(jià)②自行設(shè)置收費(fèi)比例③聯(lián)機(jī)刷卡、自動(dòng)收費(fèi)④卡收費(fèi)、現(xiàn)金收費(fèi)兼容⑤打印、重打、作廢收費(fèi)發(fā)票⑥支持藥品多種輸入法，便利醫(yī)生的習(xí)慣操作①即時(shí)查詢(xún)藥品庫(kù)存、用量、價(jià)格狀況②即時(shí)查詢(xún)病人過(guò)往病歷、消費(fèi)狀況③即時(shí)查詢(xún)醫(yī)生的出診、開(kāi)藥狀況④查詢(xún)信息可以以多種數(shù)據(jù)形式輸出①統(tǒng)計(jì)分析各種藥品的用量狀況②統(tǒng)計(jì)分析個(gè)人或團(tuán)體的就診狀況③統(tǒng)計(jì)分析醫(yī)院的日、月、年?duì)I業(yè)狀況④統(tǒng)計(jì)分析醫(yī)生的出診、開(kāi)藥狀況①進(jìn)入系統(tǒng)身份驗(yàn)證信息查詢(xún)統(tǒng)計(jì)報(bào)表權(quán)限管理②分級(jí)操作權(quán)限管理③操作流程日志管理

1.3.3.3學(xué)籍管理子系統(tǒng)

該系統(tǒng)的內(nèi)容貫穿學(xué)生從新生入校到畢業(yè)離校全部學(xué)習(xí)過(guò)程，可以即時(shí)了解和跟蹤學(xué)生學(xué)籍的動(dòng)態(tài)信息。

迎新系統(tǒng)：

由發(fā)卡前的數(shù)據(jù)準(zhǔn)備，現(xiàn)場(chǎng)迎新，迎新后數(shù)據(jù)處理這幾個(gè)環(huán)節(jié)組成。現(xiàn)場(chǎng)迎新系統(tǒng)由一套先進(jìn)的B/S模式的應(yīng)用軟件及pos機(jī)，pc等硬件組成。它用于管理迎新工作，記錄新生到各部門(mén)的報(bào)到信息，查詢(xún)統(tǒng)計(jì)新生報(bào)到狀況，從而提高新生的報(bào)到注冊(cè)效率，師生也可以查詢(xún)到學(xué)生個(gè)人報(bào)到流程完成狀況。

根據(jù)新生報(bào)到注冊(cè)各環(huán)節(jié)，該系統(tǒng)可以動(dòng)態(tài)增刪相應(yīng)的模塊。（基本模塊有交錄取通知書(shū)，財(cái)務(wù)繳費(fèi)/綠色通道，宿舍鑰匙及物品領(lǐng)取，交戶(hù)口檔案和組織關(guān)系）

在系統(tǒng)中可以自動(dòng)判斷學(xué)生是否繳費(fèi)且限制其IC的部分功能（如消費(fèi)等）。但也可以關(guān)閉該項(xiàng)功能開(kāi)關(guān)，對(duì)此不做限制。

25

該系統(tǒng)是基于校園網(wǎng)的，但也支持離線操作。老生入學(xué)：

老生入學(xué)管理：刷卡交費(fèi)，自動(dòng)統(tǒng)計(jì)，交費(fèi)成功自動(dòng)開(kāi)啟卡上的管理功能并注冊(cè)成功。此時(shí)該生就可以選課、進(jìn)入圖書(shū)館等。利用以上系統(tǒng)可以獲得確鑿的學(xué)生信息。

學(xué)生退學(xué)、畢業(yè)離校管理：

1、分為畢業(yè)審核管理，畢業(yè)手續(xù)辦理（此模塊留有與財(cái)務(wù)處，圖書(shū)館，食堂等單位的接口）。學(xué)生持離校通知書(shū)領(lǐng)取離校程序單到程序單上的各部門(mén)辦理各種手續(xù)并刷卡，最終由卡管理中心檢查該生各種狀況，自動(dòng)關(guān)閉卡上的所有管理功能并收回注銷(xiāo)校園卡。

2、學(xué)籍管理子系統(tǒng)的檢索和報(bào)表設(shè)計(jì)：可提供幾種常用的查詢(xún)，可以進(jìn)行

自定義查詢(xún)和綜合查詢(xún)，滿(mǎn)足各種統(tǒng)計(jì)報(bào)表的需要，自定義報(bào)表的生成和打印。

1.3.3.4校園其它子系統(tǒng)

基于一卡通管理平臺(tái)，可以根據(jù)實(shí)際需要不斷增加校園卡應(yīng)用范圍。對(duì)于校內(nèi)的具體業(yè)務(wù)管理，也可以采用行業(yè)內(nèi)的專(zhuān)業(yè)廠商的管理系統(tǒng)產(chǎn)品，并依據(jù)需要與一卡通系統(tǒng)進(jìn)行融合和對(duì)接。

1.3.4自助服務(wù)類(lèi)子系統(tǒng)1.3.4.1電話語(yǔ)音服務(wù)系統(tǒng)

可以提供64路并發(fā)電話語(yǔ)音服務(wù)，第一時(shí)間內(nèi)、365*7*24小時(shí)不分地點(diǎn)地為用戶(hù)提供掛失、解掛，余額查詢(xún)，圈存等服務(wù)，便利持卡人。

1.3.4.2自助設(shè)備服務(wù)系統(tǒng)

通過(guò)設(shè)在主教學(xué)樓、圖書(shū)館等公共場(chǎng)所的觸摸屏、掛失機(jī)等進(jìn)行掛失、解掛，及余額、消費(fèi)查詢(xún)等。

1.3.4.3Web服務(wù)系統(tǒng)

為了讓廣大師生能便利快捷的查詢(xún)個(gè)人的交易記錄及各商戶(hù)及時(shí)了解營(yíng)業(yè)

26

結(jié)算狀況，同時(shí)考慮到數(shù)據(jù)庫(kù)的安全性，本系統(tǒng)自動(dòng)復(fù)制到WEB服務(wù)器由WEB服務(wù)器向用戶(hù)提供查詢(xún)、掛失、解掛等服務(wù)，并可輔助身份認(rèn)證進(jìn)行權(quán)限分派查詢(xún)。自助服務(wù)子系統(tǒng)作為用戶(hù)獲取信息的手段，歸并為信息發(fā)布平臺(tái)的組成部分。

1.3.4.4領(lǐng)導(dǎo)查詢(xún)子系統(tǒng)

校園領(lǐng)導(dǎo)及管理部門(mén)結(jié)合管理信息查詢(xún)、后勤信息查詢(xún)、消費(fèi)信息查詢(xún)等統(tǒng)計(jì)、分析校內(nèi)師生的學(xué)習(xí)、工作、生活等數(shù)據(jù)，有助于校園集中管理，為領(lǐng)導(dǎo)決策提供依據(jù)。具體內(nèi)容有：

功能分類(lèi)功能細(xì)則說(shuō)明單位中部門(mén)/商戶(hù)的自然分布部門(mén)/商戶(hù)層次關(guān)系樹(shù)狀圖狀況統(tǒng)計(jì)單位持卡人按身份類(lèi)別統(tǒng)計(jì)人數(shù)、總?cè)藬?shù)。借（現(xiàn)金/轉(zhuǎn)賬）、貸（現(xiàn)金單位整體賬務(wù)變動(dòng)狀況統(tǒng)計(jì)/轉(zhuǎn)賬）、存款、押金、管理（包括商戶(hù)）費(fèi)單位總體借（現(xiàn)金/轉(zhuǎn)賬）、貸（現(xiàn)金自然狀況統(tǒng)計(jì)/轉(zhuǎn)賬）、存款、押金、管理整個(gè)單位持卡人的賬戶(hù)/賬務(wù)費(fèi)，發(fā)生額（含統(tǒng)計(jì)圖）持變動(dòng)狀況統(tǒng)計(jì)卡人總數(shù)，掛失、凍結(jié)總數(shù)等消費(fèi)發(fā)生筆數(shù)（含日人均）整個(gè)單位持卡人的消費(fèi)狀況消費(fèi)發(fā)生額（含日人均）統(tǒng)計(jì)消費(fèi)率統(tǒng)計(jì)部門(mén)員工按身份類(lèi)別統(tǒng)計(jì)人數(shù)、總?cè)藬?shù)。持卡人總數(shù)，掛失、凍結(jié)總部門(mén)持卡人的賬戶(hù)/賬務(wù)狀況數(shù)，借（現(xiàn)金/轉(zhuǎn)賬）、貸（現(xiàn)按部門(mén)查詢(xún)統(tǒng)計(jì)（按月計(jì)）金/轉(zhuǎn)賬）、存款、押金、管（1、2、3、4級(jí)）理費(fèi)，發(fā)生額（含統(tǒng)計(jì)圖）部門(mén)持卡人的消費(fèi)狀況統(tǒng)計(jì)消費(fèi)發(fā)生筆數(shù)（含日人均）（含各消費(fèi)子系統(tǒng)消費(fèi)狀況消費(fèi)發(fā)生額（含日人均）按月計(jì)）商戶(hù)整體賬務(wù)變動(dòng)信息統(tǒng)計(jì)按商戶(hù)查詢(xún)營(yíng)業(yè)額、轉(zhuǎn)賬額等各商戶(hù)營(yíng)業(yè)狀況對(duì)比（總額/含統(tǒng)計(jì)圖月發(fā)生額）各個(gè)商戶(hù)賬務(wù)變動(dòng)信息統(tǒng)計(jì)營(yíng)業(yè)額、轉(zhuǎn)賬額等27

員工基本信息查找員工基本信息特別員工（如特困生）查找特別員工信息查找各消費(fèi)子系統(tǒng)按月消費(fèi)統(tǒng)計(jì)以主表的組合查詢(xún)統(tǒng)計(jì)保證每天最低劃卡次數(shù)前提下，按日均消費(fèi)額低于XX查詢(xún)含統(tǒng)計(jì)圖1.4一卡通系統(tǒng)技術(shù)設(shè)計(jì)

1.4.1一卡通卡片規(guī)劃設(shè)計(jì)可采用銀行卡、校園卡二卡物理分開(kāi)或兩卡合一。校園一卡通中的校園卡部分在校園內(nèi)通用，銀行卡部分在銀行網(wǎng)點(diǎn)通用。

1.4.1.1卡片選型

目前，非接觸式IC卡已經(jīng)得到廣泛的應(yīng)用。普遍采用的Mifareone卡片具有如下特點(diǎn)。

1.4.1.2卡片規(guī)劃

⑴卡面設(shè)計(jì)

①根據(jù)大量高校校園卡案例的經(jīng)驗(yàn)，以及便于管理出發(fā)，建議校園卡卡面設(shè)計(jì)分三種：正卡、副卡（或稱(chēng)臨時(shí)卡、消費(fèi)卡）、單位卡。

②卡正面可彩印銀行和用戶(hù)單位標(biāo)志，預(yù)留個(gè)人證照、姓名、證號(hào)等個(gè)人信息位置，達(dá)到卡證（智能身份證件）合一效果，后面可標(biāo)有使用《本卷須知》等內(nèi)容。

⑵卡片種類(lèi)設(shè)計(jì)

正式卡：記名?？捎糜谛?nèi)外金融支付以及校內(nèi)管理使用（作個(gè)人化制作）。臨時(shí)卡：不記名。只具備校內(nèi)金融支付以及管理使用（不作個(gè)人化制作）。⑶身份類(lèi)別設(shè)計(jì)

持卡人具體身份類(lèi)別的區(qū)分，建議使用每張卡片內(nèi)部規(guī)劃設(shè)計(jì)的“卡類(lèi)〞來(lái)實(shí)現(xiàn)，可根據(jù)身份類(lèi)別（最多分256類(lèi)）授權(quán)使用，不同的“卡類(lèi)〞可按系統(tǒng)劃分，也可以按商戶(hù)組織劃分；可按每臺(tái)終端設(shè)備劃分，也可以按允許的使用時(shí)段、區(qū)域、消費(fèi)額、使用次數(shù)等條件劃分，不僅可以滿(mǎn)足不同“卡類(lèi)〞授權(quán)使用范圍

28

也不同的廣泛應(yīng)用，而且也可以滿(mǎn)足在特定場(chǎng)所只有特定人員才可以使用的管理需要。

⑷結(jié)構(gòu)規(guī)劃

我們的校園卡結(jié)構(gòu)設(shè)計(jì)為第三代技術(shù)，卡內(nèi)設(shè)有一個(gè)目錄區(qū)域，多個(gè)應(yīng)用區(qū)域。

29

1.4.1.3卡片應(yīng)用功能規(guī)劃

校園卡具有支付交易功能及校園管理（身份認(rèn)證）的能力，能滿(mǎn)足學(xué)校各項(xiàng)需求。

1.4.1.4卡片設(shè)計(jì)特點(diǎn)

我公司集多年一卡通系統(tǒng)實(shí)施的案例，采用了大量先進(jìn)的管理思想和獨(dú)有的技術(shù)，成功設(shè)計(jì)了卡片結(jié)構(gòu)，定義了十分豐富的個(gè)人化信息，使得卡片能適應(yīng)多種場(chǎng)合、多種需求的使用。

1.4.2一卡通終端設(shè)備設(shè)計(jì)1.4.2.1設(shè)計(jì)目標(biāo)

根據(jù)多年從事智能卡應(yīng)用終端設(shè)備的研究開(kāi)發(fā)、用戶(hù)單位現(xiàn)場(chǎng)需求和實(shí)際使用狀況的深入調(diào)研，并結(jié)合國(guó)內(nèi)外同業(yè)的發(fā)展趨勢(shì)，一卡通終端設(shè)備總體設(shè)計(jì)目標(biāo)為：

⑴卡片平臺(tái)：全部支持“一卡通〞系統(tǒng)卡片平臺(tái)，滿(mǎn)足銀行、用戶(hù)單位確認(rèn)的卡種、卡型及卡片結(jié)構(gòu)規(guī)劃，一張卡片可以在各類(lèi)終端設(shè)備上使用。

所有讀卡、寫(xiě)卡設(shè)備不僅支持Mifare卡片系列中的1k卡（MF1、S50），而且同時(shí)支持4k卡片（MFS70）；除此之外，所有讀卡、寫(xiě)卡設(shè)備還留有支持Mifare卡片系列中的非接觸式CPU卡MifarePRO（2K/4K/8K/16K規(guī)格型號(hào)）等Mifare系列所有卡片。

⑵運(yùn)行平臺(tái)：全部支持“一卡通〞系統(tǒng)運(yùn)行平臺(tái)，滿(mǎn)足一卡通各應(yīng)用子系統(tǒng)所需建立、使用和擴(kuò)展的終端設(shè)備。

⑶數(shù)據(jù)平臺(tái)：全部支持“一卡通〞系統(tǒng)數(shù)據(jù)平臺(tái)，所有終端設(shè)備滿(mǎn)足數(shù)據(jù)共享和業(yè)務(wù)分流、權(quán)限管理的要求。

⑷擴(kuò)展平臺(tái)：全部支持“一卡通〞系統(tǒng)擴(kuò)展平臺(tái)，所有終端設(shè)備滿(mǎn)足銀行、用戶(hù)單位進(jìn)行二次開(kāi)發(fā)的要求。

⑸安全性：所有支付交易類(lèi)終端設(shè)備均有安全管理體系作保障，保證卡機(jī)交易、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等過(guò)程的安全性。

⑹聯(lián)機(jī)/脫機(jī)交易兩用性：所有終端設(shè)備具有硬時(shí)鐘，能獨(dú)立存儲(chǔ)達(dá)萬(wàn)筆交

30

易記錄。聯(lián)機(jī)使用時(shí)按先簽到后交易方式進(jìn)行，脫機(jī)使用時(shí)按先授權(quán)后交易方式進(jìn)行。

⑺黑（白）名單管理：終端設(shè)備均能獨(dú)立管理達(dá)100萬(wàn)條黑（白）名單，以便進(jìn)行脫機(jī)交易。系統(tǒng)發(fā)布黑（白）名單消息，所有終端設(shè)備均能實(shí)時(shí)響應(yīng)。

⑻鏈接接口：終端設(shè)備均提供動(dòng)態(tài)鏈接庫(kù)及接口函數(shù)，便于管理、使用開(kāi)發(fā)。

⑼7×24不休止連續(xù)運(yùn)行：終端設(shè)備均采用可靠性設(shè)計(jì)，MTBF大于10000小時(shí)，可以常年不關(guān)斷電源、不休止連續(xù)運(yùn)行。

1.4.2.2終端設(shè)備結(jié)構(gòu)設(shè)計(jì)

一卡通終端設(shè)備是指包括臺(tái)式、掛式、立式、手持式POS機(jī)，以及各類(lèi)專(zhuān)用配套機(jī)，如讀寫(xiě)器、“考勤機(jī)〞系列（進(jìn)行各類(lèi)考勤、門(mén)禁、身份認(rèn)證、會(huì)議簽到、保安巡更等）、“觸摸屏〞系列（進(jìn)行各類(lèi)自助業(yè)務(wù)，如個(gè)人賬戶(hù)、交易的查詢(xún)，密碼修改，掛失，錢(qián)包轉(zhuǎn)賬，其他一卡通信息的查詢(xún)等）、通道機(jī)，車(chē)載機(jī)、水控器、電控器等全套一卡通系列專(zhuān)用終端設(shè)備。

1.4.3一卡通服務(wù)器平臺(tái)設(shè)計(jì)1.4.3.1設(shè)計(jì)目標(biāo)

本方案中采用了當(dāng)前國(guó)際最新的軟硬件技術(shù)，使得一卡通系統(tǒng)運(yùn)行在一個(gè)安全、穩(wěn)定、可靠的高質(zhì)量系統(tǒng)平臺(tái)上。

為了保證系統(tǒng)7*24小時(shí)不停機(jī)全天候運(yùn)行，管理中心除了要有尖端的計(jì)算機(jī)硬件支持之外，還要有大容量在線式、雙路供電不休止電源（UPS）作后盾，建議UPS的延時(shí)時(shí)間為8小時(shí)以上。

1.4.3.2中心服務(wù)器

中心服務(wù)器是整個(gè)“校園一卡通系統(tǒng)〞的核心，中心服務(wù)器的組成如下：硬件配置：可以采用PC服務(wù)器，磁盤(pán)陣列，雙機(jī)熱備份，建議配備磁帶機(jī)備份數(shù)據(jù)。

軟件平臺(tái)：Unix操作系統(tǒng)，Oracle系列數(shù)據(jù)庫(kù)，雙機(jī)熱備份軟件。應(yīng)用軟件：一卡通中心平臺(tái)軟件，一卡通數(shù)據(jù)庫(kù)。

31

詳細(xì)功能模塊如下：

功能類(lèi)型操作員管理賬戶(hù)管理模塊操作員簽到，操作員簽退1)開(kāi)銷(xiāo)卡、換卡、修改卡戶(hù)信息、改密。2)存款：現(xiàn)金存款；特別款項(xiàng)的發(fā)放（補(bǔ)助發(fā)放、獎(jiǎng)學(xué)金發(fā)放等）。3)現(xiàn)金取款。4)轉(zhuǎn)賬：校園卡同校園卡的轉(zhuǎn)賬；銀行卡同校園卡的轉(zhuǎn)賬；消費(fèi)處理；轉(zhuǎn)賬銷(xiāo)戶(hù)。5)修改卡狀態(tài)：掛失/解掛、凍結(jié)。6)查詢(xún)：查詢(xún)條件：各種條件的結(jié)合查詢(xún)、模糊查詢(xún)；查詢(xún)對(duì)象：流水、賬戶(hù)信息、余額、對(duì)賬流水表。7)管理費(fèi)處理、修改控制信息模塊（提供預(yù)修改）。個(gè)別賬戶(hù)發(fā)放款項(xiàng)、個(gè)別賬戶(hù)扣款操作商戶(hù)開(kāi)銷(xiāo)戶(hù)、查詢(xún)開(kāi)銷(xiāo)卡、存取款、換卡、轉(zhuǎn)賬等操作的取消操作。平賬處理、不動(dòng)戶(hù)處理、呆賬處理、沖賬處理黑名單統(tǒng)計(jì)、總戶(hù)數(shù)的統(tǒng)計(jì)、當(dāng)日開(kāi)戶(hù)統(tǒng)計(jì)、當(dāng)日銷(xiāo)戶(hù)統(tǒng)計(jì)、操作員的營(yíng)業(yè)統(tǒng)計(jì)、統(tǒng)計(jì)報(bào)表（沖賬統(tǒng)計(jì)報(bào)表、平賬處理統(tǒng)計(jì)、不動(dòng)戶(hù)處理統(tǒng)計(jì)、呆賬處理統(tǒng)計(jì)）同步賬戶(hù)詳細(xì)信息、所有名稱(chēng)同代碼對(duì)照表、影響白名單內(nèi)容的流水、補(bǔ)助設(shè)置表、費(fèi)用設(shè)置表備注增加系統(tǒng)安全個(gè)別賬戶(hù)處理商戶(hù)管理撤銷(xiāo)操作賬戶(hù)異常處理賬戶(hù)信息統(tǒng)計(jì)提供系統(tǒng)的易操作性同步信息1.4.3.3應(yīng)用服務(wù)器

應(yīng)用服務(wù)器包括綜合前置機(jī)、轉(zhuǎn)賬前置機(jī)、查詢(xún)前置機(jī)等。1.4.3.3.1綜合前置機(jī)

采用Windows2000Server操作系統(tǒng)。主要功能為數(shù)據(jù)庫(kù)維護(hù)、系統(tǒng)管理、系統(tǒng)監(jiān)視，及時(shí)向本校區(qū)內(nèi)的各個(gè)應(yīng)用子系統(tǒng)同步白名單；為持卡人業(yè)務(wù)及自有功能子系統(tǒng)數(shù)據(jù)的服務(wù)；為外掛子系統(tǒng)的數(shù)據(jù)及其協(xié)議提供接口服務(wù)。綜合前置機(jī)的作用

前置機(jī)在一卡通系統(tǒng)中處于控制子系統(tǒng)和一卡通中心的連接位置。同時(shí)綜合前置機(jī)是一卡通系統(tǒng)的安全中心，由綜合前置機(jī)來(lái)產(chǎn)生每天一換的動(dòng)態(tài)密鑰。綜合前置機(jī)系統(tǒng)功能結(jié)構(gòu)圖如下。

32

綜合前置機(jī)的主要功能

系統(tǒng)維護(hù)

系統(tǒng)在不退出程序的狀況下，手工進(jìn)行日結(jié)、手工創(chuàng)立白名單、啟動(dòng)和中止網(wǎng)絡(luò)服務(wù)、系統(tǒng)鎖定等操作。

參數(shù)設(shè)置

參數(shù)設(shè)置菜單用于對(duì)一卡通系統(tǒng)運(yùn)行所需要的各種數(shù)據(jù)表進(jìn)行設(shè)置，尋常在系統(tǒng)安裝后，即進(jìn)行此項(xiàng)操作。1.4.3.3.2轉(zhuǎn)賬前置機(jī)轉(zhuǎn)賬前置機(jī)的作用

轉(zhuǎn)賬前置機(jī)是連接銀行與一卡通系統(tǒng)的關(guān)鍵樞紐，它實(shí)現(xiàn)了將校園卡持卡人在銀行賬戶(hù)的資金轉(zhuǎn)入校園卡賬戶(hù)的全過(guò)程。轉(zhuǎn)賬前置機(jī)系統(tǒng)功能結(jié)構(gòu)圖如下。

33

1.4.3.3.3查詢(xún)前置機(jī)

查詢(xún)前置機(jī)是網(wǎng)上查詢(xún)、電話查詢(xún)、觸摸屏查詢(xún)的WEB服務(wù)器，使用Windows2000Server操作系統(tǒng)，Oracle數(shù)據(jù)庫(kù)+IIS；在其上使用ASP開(kāi)發(fā)程序，由用戶(hù)用瀏覽器進(jìn)行查詢(xún)。電話查詢(xún)子系統(tǒng)也安裝在此前置機(jī)上。

查詢(xún)前置機(jī)從中心服務(wù)器接收所有流水，同步本地流水，響應(yīng)來(lái)自客戶(hù)端的請(qǐng)求，將查詢(xún)信息返給持卡人。

1.4.4一卡通網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)1.4.4.1設(shè)計(jì)目標(biāo)

以學(xué)校校園網(wǎng)作為校園一卡通系統(tǒng)的網(wǎng)絡(luò)平臺(tái)，校園一卡通系統(tǒng)各類(lèi)終端設(shè)備通過(guò)網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器直接接入校園網(wǎng)一卡通，校園卡管理中心以校園網(wǎng)為通道直接納理各類(lèi)終端設(shè)備，全局配置參數(shù)的設(shè)定、更改,負(fù)責(zé)黑（白）名單等實(shí)時(shí)信息的實(shí)時(shí)同步管理，對(duì)接入的各種子系統(tǒng)設(shè)備進(jìn)行狀態(tài)監(jiān)控。系統(tǒng)具備高可管理、高安全性、易維護(hù)等優(yōu)勢(shì)。

34

1.4.4.2組網(wǎng)技術(shù)

在校園一卡通系統(tǒng)的建設(shè)中，傳統(tǒng)的單機(jī)工作獨(dú)立子系統(tǒng)模式已無(wú)法滿(mǎn)足大量信息共享的需要，并且傳統(tǒng)的單機(jī)工作子系統(tǒng)是利用RS485總線型結(jié)構(gòu)的子網(wǎng)來(lái)連接終端設(shè)備，采用共享訪問(wèn)鏈路的方式進(jìn)行操作，即網(wǎng)絡(luò)上所有終端設(shè)備共享一條公共的通信通道，遵循總線型RS485通訊協(xié)議通過(guò)工作站與管理中心通信。

在為校園一卡通主干網(wǎng)絡(luò)平臺(tái)選擇底層的通信協(xié)議時(shí)，為了保證網(wǎng)絡(luò)的開(kāi)放性和兼容性，我們選擇TCP/IP協(xié)議作為網(wǎng)絡(luò)應(yīng)用的通信協(xié)議。

終端設(shè)備子網(wǎng)選擇RS485通信協(xié)議，使一個(gè)終端設(shè)備與上位機(jī)的通信距離擴(kuò)展到1200M，打破了以太網(wǎng)終端設(shè)備100M的通信距離的局限,降低了整個(gè)網(wǎng)絡(luò)的造價(jià)。

1.4.4.3網(wǎng)絡(luò)總體設(shè)計(jì)

主干網(wǎng)

以校園網(wǎng)快速以太網(wǎng)交換機(jī)為網(wǎng)絡(luò)核心，通過(guò)10/100M口下連到網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器，及各類(lèi)一卡通終端設(shè)備。

VLAN的劃分

校園一卡通系統(tǒng)〞的網(wǎng)絡(luò)環(huán)境可以采用在校園網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)（VLAN）的方式，也可以單獨(dú)構(gòu)建專(zhuān)網(wǎng)，與原有校園網(wǎng)分開(kāi)。兩種方式各有利弊，專(zhuān)網(wǎng)方案的安全性高一些，但造價(jià)相對(duì)較高。學(xué)?？梢愿鶕?jù)自己的實(shí)際狀況進(jìn)行取舍。學(xué)校可以根據(jù)自己的實(shí)際狀況進(jìn)行取舍。下面就這兩種方式分別進(jìn)行說(shuō)明：

1、通過(guò)劃分VLAN，保證一卡通系統(tǒng)規(guī)律隔離

由于交換技術(shù)的出現(xiàn)，才使VLAN技術(shù)得以實(shí)現(xiàn)，而VLAN技術(shù)對(duì)網(wǎng)絡(luò)的發(fā)展又起著舉足輕重的作用。VLAN的優(yōu)勢(shì)在于既可以減少?gòu)V播風(fēng)暴提高網(wǎng)絡(luò)帶寬，又可以提高網(wǎng)絡(luò)的安全性。

VLAN的劃分原則，一是網(wǎng)絡(luò)節(jié)點(diǎn)之間的訪問(wèn)量，二是網(wǎng)絡(luò)節(jié)點(diǎn)的安全性等級(jí)。

35

通過(guò)VLAN技術(shù)，將訪問(wèn)量、安全等級(jí)近似的節(jié)點(diǎn)劃分成同一個(gè)VLAN（尋常是一個(gè)部門(mén)）。再通過(guò)VLAN之間路由表、訪問(wèn)控制列表（ACL）的設(shè)置，就可以有效隔離不同訪問(wèn)級(jí)別的節(jié)點(diǎn)。

VALN劃分方式包括：基于端口的劃分按MAC地址定義基于網(wǎng)絡(luò)層的虛擬網(wǎng)絡(luò)通過(guò)IP廣播組劃分尋常使用基于端口的劃分，VLAN的具體劃分方式需要與學(xué)校網(wǎng)絡(luò)中心協(xié)商決定。終端設(shè)備子網(wǎng)

包括支付交易POS機(jī)、身份識(shí)別POS機(jī)等校園一卡通系統(tǒng)各類(lèi)終端設(shè)備按星型或總線結(jié)構(gòu)方式連接到網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器。將RS-485通訊界面轉(zhuǎn)換為T(mén)CP/IP以太網(wǎng)接口，接入主干網(wǎng)交換設(shè)備，直接將數(shù)據(jù)自動(dòng)上傳至校園IC卡管理結(jié)算中心數(shù)據(jù)服務(wù)器。

1.4.5技術(shù)論證

1.4.5.1系統(tǒng)業(yè)務(wù)量的計(jì)算

以5萬(wàn)人的用戶(hù)日交易為例?？紤]進(jìn)一步的發(fā)展，人數(shù)應(yīng)當(dāng)預(yù)留到10萬(wàn)人，預(yù)計(jì)平均每人持卡消費(fèi)6次，每天有80%的人數(shù)參與消費(fèi)，則目前每天要發(fā)生：

50000×6×80%=24萬(wàn)筆交易流水，

每筆流水系統(tǒng)存儲(chǔ)在中心數(shù)據(jù)庫(kù)平均為100字節(jié)：24萬(wàn)×100字節(jié)/條流水＝24MB(每日)

每日每月流水?dāng)?shù)量(萬(wàn)筆)24720流水存儲(chǔ)容量（MB）2472036

每年86408640以O(shè)racle的數(shù)據(jù)庫(kù)存儲(chǔ)能力，完全能夠滿(mǎn)足。當(dāng)系統(tǒng)賬戶(hù)數(shù)量達(dá)到10萬(wàn)時(shí)：

每日每月每年流水?dāng)?shù)量(萬(wàn)筆)48144017280流水存儲(chǔ)容量（MB）48144017280仍能滿(mǎn)足數(shù)據(jù)存儲(chǔ)要求。

由于高峰期突出，這些交易大約集中在三個(gè)小時(shí)內(nèi)完成。人數(shù)為5萬(wàn)人時(shí)，要求系統(tǒng)每小時(shí)處理8萬(wàn)筆，相當(dāng)于每分處理1333筆，當(dāng)為10萬(wàn)人時(shí)，要求每分鐘2667筆處理能力，中心服務(wù)器處理能力完全滿(mǎn)足實(shí)際需要。

1.4.5.2系統(tǒng)實(shí)時(shí)性的計(jì)算

網(wǎng)絡(luò)帶寬：按每分鐘2667筆流水計(jì)算，每秒45筆，流水每筆100字節(jié)，則網(wǎng)絡(luò)傳輸速率應(yīng)不低于45x100x8=36kbps，考慮到系統(tǒng)數(shù)據(jù)傳輸峰值和有效數(shù)據(jù)在傳輸中所占的比率，支線帶寬不能低于10Mbps，干線帶寬不能低于100Mbps，系統(tǒng)才能正常工作。

白名單同步：全部白名單10萬(wàn)條記錄，每條記錄16字節(jié)，共計(jì)1.6MByte，在10Mbps網(wǎng)絡(luò)環(huán)境中，全部重傳需要時(shí)間為1.6x8/10=1.28秒。全部子系統(tǒng)重建白名單大約在3分鐘內(nèi)完成。

1.4.5.3系統(tǒng)可靠性的論證

1.4.5.3.1系統(tǒng)可靠性的關(guān)鍵環(huán)節(jié)

?雙機(jī)熱備份：中心服務(wù)器部分采用雙機(jī)熱備份及磁盤(pán)陣列，可以在系統(tǒng)

故障狀況下做到系統(tǒng)的穩(wěn)定運(yùn)行。

?異地備份：對(duì)數(shù)據(jù)進(jìn)行定期磁帶備份，異地存儲(chǔ)，即使在災(zāi)難狀況下，

也能把損失降到最小。

?備用線路：由于采用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)方案，可以在系統(tǒng)故障的狀況下考慮

37

備用線路方案。

?故障無(wú)關(guān)性：網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器之間相互獨(dú)立，一個(gè)網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器出現(xiàn)

問(wèn)題時(shí)不影響其他網(wǎng)關(guān)。

?脫機(jī)：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，POS機(jī)可以脫機(jī)工作，以卡為主也保證了數(shù)

據(jù)的真實(shí)性。

?各環(huán)節(jié)均采用流水號(hào)自動(dòng)對(duì)賬，不錯(cuò)賬。?網(wǎng)點(diǎn)間的干線采用專(zhuān)網(wǎng)免受雷擊破壞。?掉電保護(hù)。

?當(dāng)系統(tǒng)掉電恢復(fù)時(shí)具備自動(dòng)斷點(diǎn)恢復(fù)功能。

?誤操作提醒、阻擋：當(dāng)出現(xiàn)誤操作時(shí)系統(tǒng)自動(dòng)提醒、阻擋等等，以上諸

多措施都能使系統(tǒng)可靠地、穩(wěn)定地運(yùn)行。

1.4.5.3.2數(shù)據(jù)容錯(cuò)策略

系統(tǒng)中采用了十分有效的措施，保證數(shù)據(jù)的一致性。

1、中心與子系統(tǒng)數(shù)據(jù)的一致

采用大機(jī)數(shù)據(jù)集中的模式，是數(shù)據(jù)保持高度一致的根本保證。確定以中心服務(wù)器中的公共信息為準(zhǔn)，各子系統(tǒng)實(shí)時(shí)接收下傳的變更流水信息，做到基本信息的同步。

2、實(shí)時(shí)更新

網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器內(nèi)設(shè)置數(shù)據(jù)庫(kù)高速緩沖引擎，可以保證白名單、自動(dòng)充值表的實(shí)時(shí)更新。

3、自動(dòng)對(duì)賬

系統(tǒng)具有自動(dòng)對(duì)賬機(jī)制，從POS機(jī)到網(wǎng)關(guān)，從網(wǎng)關(guān)到中心服務(wù)器，相互之間的流水同步都采用不同的流水號(hào)進(jìn)行自動(dòng)對(duì)賬。

4、卡片與數(shù)據(jù)庫(kù)的一致

38

在卡片與數(shù)據(jù)庫(kù)的金額中，采用卡庫(kù)對(duì)賬機(jī)制，確保持卡人在脫機(jī)POS與聯(lián)網(wǎng)POS上混合使用時(shí)具有數(shù)據(jù)的一致性。1.4.5.3.3信息一致性的保證機(jī)制

1、機(jī)制介紹

在一卡通系統(tǒng)中，依照交易模式的不同，把各子系統(tǒng)分成兩類(lèi)：

第一類(lèi)是實(shí)時(shí)在線系統(tǒng)，如現(xiàn)金充值、銀行轉(zhuǎn)賬等。這一類(lèi)系統(tǒng)在做任何交易時(shí)，都以當(dāng)前一卡通中心數(shù)據(jù)庫(kù)中數(shù)據(jù)狀態(tài)為準(zhǔn)。所以不管數(shù)據(jù)庫(kù)中數(shù)據(jù)如何變化，怎么變化，都不影響系統(tǒng)的使用。不存在數(shù)據(jù)二義性問(wèn)題。

其次類(lèi)是可脫機(jī)運(yùn)行系統(tǒng)，如身份管理、圖書(shū)管理等，這一類(lèi)系統(tǒng)的特點(diǎn)是可以在網(wǎng)絡(luò)發(fā)生故障時(shí)仍能繼續(xù)工作。在一卡通設(shè)計(jì)體系中規(guī)定：

?這一類(lèi)系統(tǒng)一旦接入一卡通系統(tǒng)，則必需下載一個(gè)最新的工作信息集，

同時(shí)在做任何一筆交易時(shí)，以本地的工作信息集及卡片中的信息為準(zhǔn)。?當(dāng)一卡通數(shù)據(jù)庫(kù)中數(shù)據(jù)發(fā)生變更時(shí)，一卡通系統(tǒng)自動(dòng)識(shí)別此變化是否影響到各子系統(tǒng)，假使影響，則向各在線的子系統(tǒng)發(fā)出同步指示，各子系統(tǒng)在收同步指示后，實(shí)時(shí)更新本地的工作信息集。

?假使網(wǎng)絡(luò)出現(xiàn)故障，則以上一次系統(tǒng)取到的工作信息集為準(zhǔn)。

2、工作信息集定義

目前一卡通系統(tǒng)中定義的工作信息集包括：個(gè)人編碼、卡ID號(hào)、賬戶(hù)狀態(tài)、補(bǔ)助序號(hào)、一卡通專(zhuān)用信息。

1.4.5.4系統(tǒng)擴(kuò)展性的論證

1.4.5.4.1系統(tǒng)平臺(tái)的升級(jí)與擴(kuò)展

系統(tǒng)在可維護(hù)性上的措施也好多，譬如：由于采用了大機(jī)集中的模式，因而使得中心的維護(hù)變得集中而有效，投資也可以達(dá)到集中。

各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護(hù)性也好。軟件中設(shè)置了在線通訊質(zhì)量監(jiān)測(cè)、數(shù)據(jù)監(jiān)測(cè)維護(hù)等功能，讀卡頭采用可拔插替換方式，等等，使得在現(xiàn)場(chǎng)維護(hù)十分便利。

39

1.4.5.4.2應(yīng)用子系統(tǒng)規(guī)模的擴(kuò)展

由于采用安全性、可靠性、效率較強(qiáng)的中心服務(wù)器，所以能夠帶的負(fù)載較大，網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以達(dá)到較好的擴(kuò)展性。

子系統(tǒng)可以是純管理、純商務(wù)、管理與商務(wù)混合類(lèi)型的，做到真正意義上的校園一卡通系統(tǒng)。

1.4.5.4.3其他第三方產(chǎn)品的接入

第三方產(chǎn)品利用一卡通平臺(tái)系統(tǒng)的,緊耦合、松耦合、不耦合，在一卡通系統(tǒng)中均需要并存，以適應(yīng)不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，便利接入。

1.4.5.4.4與其他MIS系統(tǒng)的連接

提供數(shù)據(jù)的導(dǎo)入導(dǎo)出接口，利用已有系統(tǒng)的數(shù)據(jù)，和為其他MIS系統(tǒng)提供系統(tǒng)數(shù)據(jù)。如為財(cái)務(wù)系統(tǒng)提供報(bào)表數(shù)據(jù)、學(xué)生名單。

1.5一卡通系統(tǒng)安全體系設(shè)計(jì)

1.5.1系統(tǒng)安全策略

?系統(tǒng)性：一卡通系統(tǒng)的安全需要按系統(tǒng)工程來(lái)建設(shè)，保障。

?整體性：即要保證綜合業(yè)務(wù)系統(tǒng)的安全性、保密性，不是僅僅靠獨(dú)立的

安全保密設(shè)備就能實(shí)現(xiàn)的，必需從系統(tǒng)角度進(jìn)行考慮，進(jìn)行一體化設(shè)計(jì)，才能滿(mǎn)足系統(tǒng)化的安全．系統(tǒng)涉及到的每一個(gè)環(huán)節(jié)都要考慮安全特性。?針對(duì)性：在系統(tǒng)薄弱環(huán)節(jié)作特別處理，以提高整個(gè)系統(tǒng)的安全系數(shù)。?不唯一性：系統(tǒng)每一環(huán)節(jié)不依靠唯一的安全保障措施，而是多方安全保

障措施。

1.5.2密鑰管理體系設(shè)計(jì)1.5.2.1加密標(biāo)準(zhǔn)

⑴工作密鑰加密算法和解密算法采用DES（ANSIX3.92:1981數(shù)據(jù)加密算法）。

⑵個(gè)人識(shí)別碼（PIN）加密算法采用標(biāo)準(zhǔn)：ISO9564：1991銀行業(yè)務(wù)—個(gè)人

40

識(shí)別名的管理于安全。

⑶報(bào)文認(rèn)證碼（MAC）算法由銀行管理部門(mén)決定，采用規(guī)范中的一種?？刹捎肁NSIX3.92:1981數(shù)據(jù)加密算法

1.5.2.2密鑰規(guī)劃

一卡通系統(tǒng)交易過(guò)程中使用的密鑰大致有：主密鑰、工作密鑰、扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個(gè)人密碼種子密鑰、卡片個(gè)人密碼密鑰，由這六個(gè)密鑰組成“一卡通〞系統(tǒng)的密鑰體系。

1.5.3IC卡安全性

作為信息載體的基本單元，“校園一卡通〞系統(tǒng)尋常采用PHILIPS公司的規(guī)律加密的非接觸式加密IC芯片MIFAREI，芯片共有16個(gè)扇區(qū)，每個(gè)扇區(qū)有獨(dú)立的二組密碼及訪問(wèn)控制，密碼標(biāo)準(zhǔn)采用國(guó)際標(biāo)準(zhǔn)DES算法。另外，每張卡片具有全世界唯一的序列號(hào)，并具有嚴(yán)密的規(guī)律運(yùn)算和規(guī)律加密功能，操作時(shí)卡機(jī)數(shù)據(jù)校驗(yàn)采用CRC方式，需經(jīng)雙向三次論證，確?？C(jī)在數(shù)據(jù)交換之前，兩者進(jìn)行相互身份合法性鑒別，從而對(duì)卡片的安全性做了保證。

1.5.4終端設(shè)備安全性

注冊(cè)／授權(quán)雙向認(rèn)證、具有簽到、簽退功能、使用權(quán)限及有效期識(shí)別、非法卡、黑卡報(bào)警功能、個(gè)人密碼使用、規(guī)律開(kāi)機(jī)鎖。1.5.5支付交易安全性

1.5.5.1脫機(jī)消費(fèi)交易的安全性

脫機(jī)消費(fèi)的安全體系的設(shè)計(jì)，主要表達(dá)在以下幾個(gè)方面：密鑰管理、用戶(hù)IC卡的合法性認(rèn)證、消費(fèi)交易的安全性和完整性、POS終端使用的安全性、POS中的消費(fèi)數(shù)據(jù)的安。

1.5.5.2充值交易的安全性

充值交易安全方案的設(shè)計(jì)，主要表達(dá)在以下幾個(gè)方面：IC卡的合法性認(rèn)證、充值交易的安全性和完整性、充值POS使用的安全性。

41

1.5.6網(wǎng)絡(luò)的安全性

根據(jù)ISO7498-2，網(wǎng)絡(luò)安全性著重從“數(shù)據(jù)的完整性和保密性〞“訪問(wèn)控制〞“雙向身份驗(yàn)證〞“審計(jì)和記錄〞四個(gè)方面來(lái)保證網(wǎng)絡(luò)安全問(wèn)題。

1.5.7數(shù)據(jù)存儲(chǔ)傳輸安全性1.5.7.1數(shù)據(jù)傳輸安全性

數(shù)據(jù)傳輸?shù)陌踩饕ǎ?/p>

結(jié)算/管理中心與結(jié)算銀行之間數(shù)據(jù)傳輸?shù)陌踩欢?jí)物理網(wǎng)點(diǎn)與結(jié)算中心之間數(shù)據(jù)傳輸?shù)陌踩?/p>

1.5.7.2數(shù)據(jù)存儲(chǔ)安全性

POS機(jī)具中存放的消費(fèi)明細(xì)是帶消費(fèi)交易認(rèn)證碼存放的，可以防止篡改。數(shù)據(jù)中心的數(shù)據(jù)加密存放，防止數(shù)據(jù)泄露。

數(shù)據(jù)中心服務(wù)器采用雙機(jī)熱備份技術(shù)，RAID磁盤(pán)陣列、磁帶機(jī)，大容量在線式UPS、雙路供電等手段，保證數(shù)據(jù)中心的數(shù)據(jù)存儲(chǔ)安全。

1.5.7.3數(shù)據(jù)中心安全性

數(shù)據(jù)中心的數(shù)據(jù)安全性主要從數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的訪問(wèn)控制兩個(gè)方面加強(qiáng)。其中操作系統(tǒng)的安全，可以從根本上保障數(shù)據(jù)庫(kù)的安全。為此，我們建議采用UNIX多用戶(hù)操作系統(tǒng)，它在用戶(hù)控制和文件訪問(wèn)控制方面的獨(dú)到之處是被業(yè)內(nèi)人士所公認(rèn)的。在病毒防患方面，UNIX操作系統(tǒng)，直到目前還未發(fā)現(xiàn)被病毒破壞。

1.5.7.4軟件系統(tǒng)安全性

原則：用戶(hù)管理、權(quán)限分級(jí)、程序資源、操作權(quán)限分派、登錄控制、身份驗(yàn)證、密碼控制、日志跟蹤

1.5.7.5銀行接口安全性

一卡通系統(tǒng)與銀行系統(tǒng)的應(yīng)用將日益廣泛。與此同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越顯得重要起來(lái)。在采用PSTN/DDN專(zhuān)線的基礎(chǔ)上銀行對(duì)接系統(tǒng)采用如下措施；

42

⑴.關(guān)于涉及數(shù)據(jù)在公網(wǎng)或?qū)＞W(wǎng)上傳輸，數(shù)據(jù)報(bào)文傳輸?shù)陌踩?，與銀行前置機(jī)數(shù)據(jù)交換的安全主要由雙向身份認(rèn)證、加密和報(bào)文認(rèn)證來(lái)保障。

⑵防火墻作為保護(hù)網(wǎng)絡(luò)的重要工具，在網(wǎng)絡(luò)的對(duì)外出口處設(shè)置防火墻是理想的選擇。

⑶轉(zhuǎn)賬安全性

采用設(shè)立銀行網(wǎng)關(guān)方式，雙網(wǎng)卡隔離網(wǎng)段，杜絕校園網(wǎng)絡(luò)對(duì)銀行網(wǎng)絡(luò)的訪問(wèn)，僅銀行轉(zhuǎn)賬前置機(jī)可以訪問(wèn)銀行網(wǎng)絡(luò)。

1.5.7.6第三方接口安全性

校園卡系統(tǒng)由多個(gè)子系統(tǒng)組成，接入并共享一卡通平臺(tái)提供的資料，為了保證每一個(gè)子系統(tǒng)及終端設(shè)備接入的合法性與安全性，系統(tǒng)采取了嚴(yán)格的控制流程。每一個(gè)子系統(tǒng)都要通過(guò)系統(tǒng)授權(quán)、系統(tǒng)認(rèn)證才能接入平臺(tái)，使用一卡通資源。

1.6系統(tǒng)運(yùn)行方案

1.6.1一卡通管理運(yùn)行模式1.6.1.1一卡通組織機(jī)構(gòu)設(shè)定

一卡通系統(tǒng)涉及銀行、學(xué)校等多重關(guān)系，一卡通系統(tǒng)的日常操作維護(hù)和后期子系統(tǒng)的擴(kuò)建都是系統(tǒng)管理組織機(jī)構(gòu)需要解決的問(wèn)題。我們建議管理，如下圖：

43

1.6.1.2各個(gè)組織機(jī)構(gòu)說(shuō)明

?銀行發(fā)卡中心

?主要負(fù)責(zé)銀行卡的開(kāi)戶(hù)，與學(xué)校之間的業(yè)務(wù)等。?一卡通管理中心管理機(jī)構(gòu)

?學(xué)校專(zhuān)門(mén)成立此機(jī)構(gòu)，是一卡通系統(tǒng)職能管理機(jī)構(gòu)，主要由財(cái)務(wù)結(jié)算部

門(mén)、持卡人業(yè)務(wù)管理部門(mén)、系統(tǒng)維護(hù)部門(mén)組成。?財(cái)務(wù)結(jié)算部門(mén)

?由財(cái)務(wù)處統(tǒng)一管理，在各校區(qū)分別設(shè)定財(cái)務(wù)結(jié)算分部門(mén)，負(fù)責(zé)各個(gè)校區(qū)

商戶(hù)管理、補(bǔ)助發(fā)放、財(cái)務(wù)報(bào)帳等。?持卡人業(yè)務(wù)管理部門(mén)

?面向各校區(qū)的廣大師生進(jìn)行持卡人日常管理：如開(kāi)戶(hù)、撤戶(hù)、掛失、解

掛、換卡、持卡人信息修改、查流水帳、存取款等服務(wù)。?系統(tǒng)維護(hù)部門(mén)

?由學(xué)校指定專(zhuān)人負(fù)責(zé)系統(tǒng)正常運(yùn)行、日常管理、系統(tǒng)數(shù)據(jù)備份、全局參

數(shù)設(shè)置、各個(gè)子系統(tǒng)監(jiān)控、子系統(tǒng)接入管理等，系統(tǒng)出現(xiàn)故障的時(shí)候及時(shí)與廠家或者網(wǎng)絡(luò)中心聯(lián)系，協(xié)同問(wèn)題的解決。

44

1.6.2卡片業(yè)務(wù)運(yùn)行模式1.6.2.1批量發(fā)卡

?正式卡批量發(fā)卡流程（包括學(xué)生和教工）

1、學(xué)生批量發(fā)卡流程圖：

2、具體步驟：

①以院系為單位，在每個(gè)系或院辦公室安裝專(zhuān)用開(kāi)戶(hù)信息錄入程序，并配置掃描儀或數(shù)字?jǐn)z像頭（采集學(xué)生彩色卡片信息），開(kāi)戶(hù)信息錄入程序以客戶(hù)端身份安全登錄到一卡通管理中心開(kāi)戶(hù)信息數(shù)據(jù)庫(kù)，更新自己院系的開(kāi)戶(hù)信息庫(kù)。學(xué)生彩色照片的采集通過(guò)掃描儀或者數(shù)字?jǐn)z像頭完成。

②院系開(kāi)戶(hù)信息錄入完成后，開(kāi)戶(hù)信息數(shù)據(jù)庫(kù)具備了除銀行卡號(hào)和校園卡賬號(hào)以外的全部信息。該數(shù)據(jù)庫(kù)以學(xué)號(hào)或工作證號(hào)作為唯一索引。學(xué)校將數(shù)據(jù)集中后將開(kāi)戶(hù)信息傳到銀行。

③銀行根據(jù)學(xué)校傳送的開(kāi)戶(hù)數(shù)據(jù)文件進(jìn)行批量制卡工作，一次性地在聯(lián)名卡上印制銀行卡號(hào)、學(xué)生姓名、學(xué)號(hào)、照片等基本信息。同時(shí)在開(kāi)戶(hù)文件中更新持45

卡人的銀行卡號(hào)，形成開(kāi)戶(hù)結(jié)果文件。完成此項(xiàng)工作后將印制好的卡片和開(kāi)戶(hù)結(jié)果文件統(tǒng)一交給校方一卡通中心。

④一卡通中心將從銀行得到的開(kāi)戶(hù)結(jié)果文件導(dǎo)入到開(kāi)戶(hù)信息數(shù)據(jù)庫(kù)中，采用磁條讀卡器刷銀行卡，讀出銀行卡號(hào)，檢索出要開(kāi)戶(hù)的學(xué)生信息后，向卡片中寫(xiě)入賬戶(hù)基本信息和電子錢(qián)包信息。

⑤一卡通中心打印開(kāi)戶(hù)名單，將開(kāi)戶(hù)名單和校園