校園一卡通改造建設(shè)方案

貴州師范學(xué)院學(xué)院（烏當(dāng)校區(qū)）校園一卡通系統(tǒng)整體改造建設(shè)方案貴州博浪成電子信息有限有限企業(yè)7月目錄TOC\o"1-3"\h\z第一部分系統(tǒng)概述 5一、概述………………………5二、建設(shè)目標 5三、系統(tǒng)設(shè)計標準 6四、系統(tǒng)主要指標 9五、系統(tǒng)技術(shù)優(yōu)勢 10第二部分系統(tǒng)總體方案設(shè)計 12一、 總體方案概述 121.1方案概述 121.2一卡通系統(tǒng)組成 13二、 系統(tǒng)結(jié)構(gòu)設(shè)計圖示 14三、 卡片規(guī)劃和設(shè)計 16四、 應(yīng)用終端設(shè)計 19五、 對接擴展設(shè)計 225.1“校園卡”系統(tǒng)擴展性 225.2基于第三方應(yīng)用系統(tǒng)對接擴展 23六、 開放體系設(shè)計 24七、 金融消費保障機制設(shè)計 25第一節(jié) 業(yè)務(wù)流程圖及流程介紹 25第二節(jié) 主要業(yè)務(wù)功效介紹 27八、 系統(tǒng)指標 28第三部分應(yīng)用系統(tǒng)介紹 31金融收費類系統(tǒng) 31第一節(jié)綜合收費系統(tǒng) 311、 系統(tǒng)功效 312、 系統(tǒng)結(jié)構(gòu) 323、 系統(tǒng)特點 32第二節(jié) 公寓電控管理子系統(tǒng)（待建） 34身份認證類系統(tǒng) 34第一節(jié)門禁管理系統(tǒng)(待建) 34第三方接入類系統(tǒng) 34一、第三方接口 341、標準第三方系統(tǒng)接入方案 341、 數(shù)據(jù)中心數(shù)據(jù)共享交換 362、 應(yīng)用程序接口 363、 WebService接口 374、 讀卡助手 375、 方便、多形式接口 38二、 圖書館接口 391、 接口功效 392、 圖書館管理系統(tǒng)前端方案 39第四部分銀行合作方案 40第一章 銀校轉(zhuǎn)帳系統(tǒng)概述 40第一節(jié)概述 40第二節(jié)銀行接口方案 41第三節(jié)數(shù)據(jù)通訊模式或通訊協(xié)議協(xié)商 41第四節(jié)系統(tǒng)功效 42第五節(jié)安全性分析 42第六節(jié)兩卡映射關(guān)系建立 43第七節(jié)系統(tǒng)特點 44第五部分安全設(shè)計方案 46第一章安全性設(shè)計需考慮原因 46第二章卡安全策略 46第一節(jié)卡片防偽造策略 47第二節(jié)卡片防破譯策略 47第三章設(shè)備安全策略 47第一節(jié)讀寫卡片可靠性 48第二節(jié)讀寫脫機交易數(shù)據(jù)存放安全 48第三節(jié)大容量存放空間 481．黑名單管理方法 492．通訊保護 493．使用后備電池必要性 494．設(shè)置消費限額控制 49第四章網(wǎng)絡(luò)安全策略 49第五章二級服務(wù)器存放安全策略 501．防病毒、網(wǎng)絡(luò)保護 502．?dāng)?shù)據(jù)雙重備份 50第六章中心數(shù)據(jù)存放安全策略 501．操作系統(tǒng)安全策略 502．?dāng)?shù)據(jù)庫安全策略 50第七章軟件設(shè)計安全策略 511．登錄安全控制 512．操作員權(quán)限控制 513．第三方接入安全性 514．登記操作日志 51第八章數(shù)據(jù)存放方式安全策略 521．?dāng)?shù)據(jù)庫備份 522．磁帶備份 523．雙機熱備份 52第九章密鑰管理安全策略 521.密鑰管理方法 522.密鑰生成過程 533.客戶端獲取密鑰方法 534.日常業(yè)務(wù)加密流程 54第六部分項目實施 54第一章施工準備 54第二章施工計劃 554．項目實施流程 575．工程驗收標準 586．工程進度時間表 587．項目風(fēng)險 59第三章培訓(xùn)計劃 59第四章服務(wù)計劃 60第八部分系統(tǒng)運行方案 61第一章系統(tǒng)管理模式 621．組織機構(gòu) 622．主要崗位職責(zé) 623．管理制度 644．突發(fā)事件技術(shù)防范 65第二章財務(wù)結(jié)算方案 651．設(shè)置崗位：清算員 652．崗位職責(zé) 663．結(jié)算業(yè)務(wù)關(guān)系 66第三章商戶管理模式 66第一節(jié)商戶管理模式 66第二節(jié)卡片管理模式 661．批量發(fā)卡流程 662．個別發(fā)卡流程 673．暫時卡發(fā)放流程 67第九部分企業(yè)介紹與經(jīng)典用戶 68第一章 企業(yè)介紹 68第二章 經(jīng)典用戶 70第一部分系統(tǒng)概述一、概述校園一卡通總體設(shè)計思想是給使用者每人發(fā)放一張射頻卡，使該卡同時具備身份證件、工作證、電子鑰匙、電子錢包、考勤卡等多個功效，讓持卡者在學(xué)校內(nèi)部一卡通行、辦公消費方便快捷，讓管理者輕松便利、一目了然，充分享受智能科技給日常工作與生活帶來快捷、高效、安全和舒適。同時能夠和銀行業(yè)務(wù)有機結(jié)合，經(jīng)過自助設(shè)備實現(xiàn)轉(zhuǎn)帳、結(jié)帳、查詢等功效。一卡通系統(tǒng)是一個集成了智能識別、自動控制、網(wǎng)絡(luò)通訊和計算機等技術(shù)和產(chǎn)品，針對學(xué)校師生員工工作、學(xué)習(xí)和生活特點，每人僅用一張智能卡作為個人身份信息和電子錢包信息載體，就能在不一樣功效智能卡讀寫終端上分別實現(xiàn)各種身份識別、電子消費支付和信息管理等業(yè)務(wù)智能卡信息管理系統(tǒng)。它是數(shù)字化校園建設(shè)基礎(chǔ)設(shè)施之一，也是十分主要和有效益應(yīng)用系統(tǒng)之一。二、建設(shè)目標系統(tǒng)設(shè)計目標，是將一卡通系統(tǒng)建設(shè)成為信息資源數(shù)字化，通訊傳輸網(wǎng)絡(luò)化，用戶終端智能化，管理結(jié)算自動化數(shù)字化校園基礎(chǔ)信息平臺，為未來“數(shù)字化高?！鄙矸葑R別與安全體系建設(shè)，整合和帶動學(xué)校各類管理信息系統(tǒng)建設(shè)，為各管理部門提供綜合信息服務(wù)和輔助科學(xué)決議，全方面提升學(xué)校管理效率和管理水平打下堅實基礎(chǔ)。首先在全校形成學(xué)校統(tǒng)一管理數(shù)據(jù)中心和數(shù)據(jù)信息交換平臺，促進教育信息標準化，構(gòu)建起學(xué)校優(yōu)良數(shù)字空間和信息共享環(huán)境，在校內(nèi)深入實現(xiàn)教學(xué)資源數(shù)字化、數(shù)據(jù)傳輸網(wǎng)絡(luò)化、用戶終端智能化、結(jié)算管理集中化。其次，在全校實現(xiàn)統(tǒng)一電子支付和費用收繳管理，徹底處理校內(nèi)各類費用收繳難、管理亂問題。第三，借助“校園一卡通”系統(tǒng)提供基礎(chǔ)數(shù)據(jù)，整合和帶動學(xué)校各類管理信息系統(tǒng)建設(shè)，為各管理部門提供綜合信息服務(wù)和輔助科學(xué)決議，全方面提升學(xué)校管理效率和管理水平。第四，促進學(xué)校網(wǎng)絡(luò)應(yīng)用基礎(chǔ)平臺建設(shè)，逐步完成校內(nèi)應(yīng)用系統(tǒng)體系結(jié)構(gòu)升級。第五，經(jīng)過完善數(shù)據(jù)報表和數(shù)據(jù)分析，為學(xué)校領(lǐng)導(dǎo)和管理人員提供決議支持。三、系統(tǒng)設(shè)計標準基于校園網(wǎng)應(yīng)用系統(tǒng)“校園一卡通”系統(tǒng)必須基于校園網(wǎng)運行，使之成為覆蓋全校范圍網(wǎng)上應(yīng)用系統(tǒng)。在校園網(wǎng)上劃出專供其運行虛擬專用網(wǎng)VLAN，并采取完善安全技術(shù)，經(jīng)過網(wǎng)絡(luò)實現(xiàn)跨校區(qū)互連，在校園網(wǎng)上提供綜合信息門戶服務(wù)。為提升系統(tǒng)安全性，尤其是部分金融服務(wù)子系統(tǒng)（如圈存），同時需要鋪設(shè)部分專網(wǎng)，利用路由和軟件交互方式實現(xiàn)網(wǎng)關(guān)切換。一卡通系統(tǒng)中主要有TCP/IP和RS485兩種協(xié)議，在系統(tǒng)網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)中，提升了建設(shè)靈活性、安全性、可維護性。在人員消費比較集成地方，推存使用485模式，比如餐廳、食堂，對于布線有困難或有校園網(wǎng)地方，能夠安裝TCP/IPPOS機，簡單方便。在數(shù)字化校園總體架構(gòu)下實施校園一卡通“校園一卡通”系統(tǒng)是數(shù)字化校園建設(shè)中一個基礎(chǔ)平臺和應(yīng)用領(lǐng)域。在設(shè)計上必須服從于數(shù)字化校園總體規(guī)劃。一卡通系統(tǒng)不但僅是消費系統(tǒng)，還具備身份識別功效和管理功效，與學(xué)校管理信息系統(tǒng)結(jié)合起來，建立獨立統(tǒng)一用戶身份信息庫，為與其它信息系統(tǒng)互連互通打好基礎(chǔ)。所以，“校園一卡通”系統(tǒng)建設(shè)不但包含一卡通系統(tǒng)基本建設(shè)內(nèi)容，還應(yīng)包含與一卡通親密相關(guān)全校統(tǒng)一電子身份認證系統(tǒng)、以學(xué)校數(shù)據(jù)資源與交換服務(wù)平臺為基礎(chǔ)應(yīng)用環(huán)境集成系統(tǒng)、基于WebService技術(shù)規(guī)范實現(xiàn)全校資源個性化門戶系統(tǒng)及第三方系統(tǒng)接口、標準三層架構(gòu)學(xué)校管理應(yīng)用系統(tǒng)。重視可靠性和穩(wěn)定性系統(tǒng)硬件設(shè)備、系統(tǒng)整體設(shè)計、數(shù)據(jù)庫選擇等各個方面要充分考慮可靠和穩(wěn)定。軟件設(shè)計方面，采取容錯設(shè)計結(jié)構(gòu)；從設(shè)計上確保軟件、硬件可穩(wěn)定，采取成熟技術(shù)和產(chǎn)品。充分考慮先進性當(dāng)代信息技術(shù)是當(dāng)代科學(xué)技術(shù)發(fā)展中最活躍領(lǐng)域，新產(chǎn)品，新技術(shù)層出不窮，每一個新技術(shù)出現(xiàn)都對我們生活方式產(chǎn)生極大影響，對我們工作效率提升起到極大推進作用。所以本系統(tǒng)必須采取先進技術(shù)和設(shè)備，這首先反應(yīng)了系統(tǒng)所具備先進水平，又使得系統(tǒng)具備強大發(fā)展?jié)摿?。開放性及完善第三方接入方案為確保各供給商產(chǎn)品協(xié)同運行，同時考慮到投資者久遠利益，本系統(tǒng)必須是開放系統(tǒng)，并結(jié)合相關(guān)國際標準或工業(yè)標準執(zhí)行。實施數(shù)字化校園下一卡通系統(tǒng)，為客戶提供全方面信息化處理方案同時，為了確保用戶投資長久效益，防止系統(tǒng)重復(fù)建設(shè)和浪費，需要接入許多第三方應(yīng)用系統(tǒng)，如圖書館管理系統(tǒng)、教務(wù)管理系統(tǒng)、學(xué)校醫(yī)療管理系統(tǒng)、網(wǎng)絡(luò)計費系統(tǒng)、資產(chǎn)管理系統(tǒng)、學(xué)校人事管理系統(tǒng)、學(xué)校財務(wù)管理系統(tǒng)等。第三方系統(tǒng)接入后，有效處理各個相對獨立系統(tǒng)統(tǒng)一管理、協(xié)同工作、信息自動同時處理。原有系統(tǒng)正常運行保護了原有投資，同時進步方便師生在校生活，減輕工作人員工作量，提升工作和管理效率。和第三方系統(tǒng)對接時，傳輸基于TCP/IP網(wǎng)絡(luò)實現(xiàn)；系統(tǒng)軟件分別從WebService接口層、應(yīng)用程序?qū)印⒖ㄆx寫層提供多個接口實現(xiàn)：WebService標準方法引用、工業(yè)級標準XML文件交換、掃描助手、服務(wù)組件包、二次開發(fā)SDK動態(tài)庫（DLL）、協(xié)議報文數(shù)據(jù)包交換、數(shù)據(jù)庫視圖映射等。靈活組網(wǎng)方式，接口多樣化和標準化，為第三方系統(tǒng)接入提供了堅實基礎(chǔ)。高管理性一卡通系統(tǒng)綜合管理包括面廣，所要管理內(nèi)容也相當(dāng)多。要求系統(tǒng)管理員要在不改變系統(tǒng)運行情況下具備對系統(tǒng)進行調(diào)整能力。規(guī)范性本系統(tǒng)是一個綜合性系統(tǒng)，在系統(tǒng)設(shè)計和建設(shè)早期應(yīng)著手參考各方面標準與規(guī)范，而且應(yīng)遵從該規(guī)范各項技術(shù)要求，并做好系統(tǒng)標準化設(shè)計與管理工作。關(guān)鍵平臺以及應(yīng)用子系統(tǒng)嚴格按照軟件工程規(guī)范設(shè)計；符合《教育管理信息系統(tǒng)互操作規(guī)范》（EMIF）標準；底層通訊依據(jù)TCP/IP通訊協(xié)議；卡片規(guī)劃符合《中國金融集成電路（IC）卡應(yīng)用規(guī)范》；相關(guān)設(shè)備設(shè)計符合《中華人民共和國電子行業(yè)標準》，并經(jīng)過國家強制性認證（即3C認證）；《建筑與建筑群綜合布線系統(tǒng)工程施工和驗收規(guī)范》《安全防范工程程序與要求》(GA/T75-94)《安防建筑設(shè)計標準》EBD-03-95《中國教育集成電路（IC）卡規(guī)范》SJ/T11230-識別卡測試規(guī)范（idtISO/IEC10373.1和 10373.2）GB/T 18293集成電路（IC）讀寫機通用規(guī)范易管理與維護一卡通系統(tǒng)采取先進網(wǎng)絡(luò)技術(shù)，所以，在系統(tǒng)設(shè)計時，充分考慮易于管理和維護，設(shè)備具備良好容錯能力，配合具備強大系統(tǒng)管理軟件，采取友好界面和簡練操作方式，使系統(tǒng)日常維護和操作變得直觀、簡便和高效。高安全性系統(tǒng)遵從中國人民銀行關(guān)于標準，采取主密鑰、工作密鑰、卡片扇區(qū)密鑰、卡片個人密碼組成“一卡通”系統(tǒng)密鑰體系，確保了支付交易各步驟安全性。系統(tǒng)三級結(jié)構(gòu)體系，分別應(yīng)用到校園網(wǎng)、VLAN虛擬網(wǎng)，485總線網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用體系復(fù)雜，為了使用這種情況錯綜復(fù)雜體系。系統(tǒng)分別從：數(shù)據(jù)庫系統(tǒng)安全，系統(tǒng)密鑰設(shè)計安全，網(wǎng)絡(luò)訪問安全，網(wǎng)絡(luò)數(shù)據(jù)訪問安全，Web策略安全，軟件設(shè)計安全方法，數(shù)據(jù)通訊安全等多方面采取對應(yīng)安全方法，從而確保正常安全運行。適用性公共數(shù)據(jù)庫平臺與清算平臺能夠自行配置運行參數(shù)，實現(xiàn)量身定制；各個系統(tǒng)之間，能夠經(jīng)過對公共數(shù)據(jù)庫平臺進行再開發(fā)，從而達成能夠自行配置業(yè)務(wù)流程目標；各個應(yīng)用系統(tǒng)功效，采取原子功效模塊堆疊方式形成整體處理方案；四、系統(tǒng)主要指標系統(tǒng)性能指標指標項目參數(shù)備注系統(tǒng)容量系統(tǒng)賬戶容量>100萬可擴至100萬子系統(tǒng)接入數(shù)量<1000IC卡終端設(shè)備管理能力<60000臺（套）交易數(shù)據(jù)存放量>10000筆/每臺終端設(shè)備實時交易處理能力>10000筆/秒系統(tǒng)平臺中心數(shù)據(jù)庫ORACLE10gSQLSERVER中心主機操作系統(tǒng)SolarisUnix/AIXUnixRedHatLinuxAdvanceserverWindows//XP雙機熱備份終端操作系統(tǒng)WindowsProfessional技術(shù)指標密鑰生存控制體系動態(tài)分配加密署名算法DES/MD5/HASH等金融級系統(tǒng)工作特征7×二十四小時實時系統(tǒng)電話系統(tǒng)并發(fā)處理能力最多64路并發(fā)語音卡接口PCI/ISA平臺通信協(xié)議TCP/IP系統(tǒng)架構(gòu)C/S,B/S結(jié)構(gòu),三層銀行轉(zhuǎn)賬方式自助實時、自動實時銀行卡綁定方式校園一卡通與銀行卡兩卡分離第三方接入接口無縫鏈接、有縫鏈接、不鏈接具備確保安全方法系統(tǒng)記賬方式借貸記賬法流水賬保留天數(shù)41天－300天卡片充值方式實時轉(zhuǎn)賬、現(xiàn)金充值、自助圈存充值機聯(lián)網(wǎng)方式以太網(wǎng)，TCP/IP協(xié)議補助領(lǐng)取限制不受時間地點限制卡片密碼體系一卡一密平臺干線通信距離不限部門級數(shù)可達12級部門補助充值時間最大不超出3秒最大卡片金額99999.99萬元系統(tǒng)記賬精度0.01元持卡人身份種類>64商戶賬戶最大容量>1萬戶商戶部門等級可達12級小錢包數(shù)量1個小錢包最大限額<1000元可由用戶自由設(shè)置黑名單最大容量不受限定單筆交易響應(yīng)時間最大不超出1秒密鑰保護內(nèi)存存放第三方接入安全控制進行接入認證再分發(fā)動態(tài)密鑰網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)形式用校園網(wǎng)絡(luò)或組建一卡通專網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)星型拓撲通信協(xié)議TCP/IP通信距離不限五、系統(tǒng)技術(shù)優(yōu)勢1．系統(tǒng)采取三層架構(gòu)實現(xiàn)中心數(shù)據(jù)庫和應(yīng)用層隔離，屏蔽用戶直接對數(shù)據(jù)庫操作，確保數(shù)據(jù)安全，支持多數(shù)據(jù)庫操作系統(tǒng)，后臺數(shù)據(jù)庫操作系統(tǒng)改變，前臺應(yīng)用系統(tǒng)無改變。2．真正電子錢包應(yīng)用真正電子錢包方式，以卡為準，確保個人賬戶一致性、連續(xù)性。支持主錢包和多個小錢包應(yīng)用。3.系統(tǒng)賬務(wù)平衡管理系統(tǒng)每日進行定時扎賬處理，有脫網(wǎng)數(shù)據(jù)未上傳時，自動采取掛賬方式，做到個人賬戶賬務(wù)平衡，出現(xiàn)異常情況，系統(tǒng)自動分析和匯報異常原因，方便管理者分析處理。4.系統(tǒng)數(shù)據(jù)備份冗余完善數(shù)據(jù)庫備份機制各工作站數(shù)據(jù)庫賬務(wù)數(shù)據(jù)總和與中心數(shù)據(jù)庫賬務(wù)數(shù)據(jù)一致POS機內(nèi)統(tǒng)計數(shù)據(jù)備份卡內(nèi)主要數(shù)據(jù)信息備份5.系統(tǒng)數(shù)據(jù)安全方法數(shù)據(jù)庫內(nèi)關(guān)鍵數(shù)據(jù)密文方式存放工作站服務(wù)器數(shù)據(jù)傳輸采取數(shù)字證書加密POS機內(nèi)統(tǒng)計有CRC校驗，檢驗POS機統(tǒng)計正當(dāng)性和有效性卡內(nèi)信息自我校驗機制，確?？▋?nèi)信息完整可靠?？▋?nèi)信息數(shù)據(jù)CRC校驗，確保留儲數(shù)據(jù)安全。6.方便持卡人使用卡內(nèi)數(shù)據(jù)備份，POS機自動檢驗恢復(fù)，確保持卡人使用不受影響能夠從任何POS機上領(lǐng)取補助，不需專用補助機。提供多個無卡查詢賬戶信息路徑卡務(wù)中心查詢，WEB查詢，語音查詢7.保護持卡人利益消費限額功效提供二十四小時不間斷掛失8.系統(tǒng)集控機制完善利用通訊網(wǎng)關(guān)，7*二十四小時不間斷集中采集交易、流水統(tǒng)計，集中處理匯總信息對系統(tǒng)接入設(shè)備進行集中授權(quán)控制POS設(shè)備使用有嚴格簽到、簽退功效，確保數(shù)據(jù)一致性和完整性。接入設(shè)備有唯一設(shè)備序列號編碼控制對子系統(tǒng)運行進行集中監(jiān)控、授權(quán)和管理9.終端設(shè)備結(jié)構(gòu)設(shè)計終端機固化全球唯一授權(quán)認證碼，集控授權(quán)使用；脫機、聯(lián)機統(tǒng)計識別；餐別消費限額、日消費限額，密碼保護；POS應(yīng)用程序支持在線升級；安全靈活黑名單管理，批次、增量級別控制；采取FLASH存放芯片，數(shù)據(jù)有效存放；脫機可存放10000-30000條消費統(tǒng)計，數(shù)據(jù)雙備份保留；配置高性能后備電池，支持異常情況下脫機使用；機具模塊化，機殼、鍵盤防水設(shè)計，采取進口生產(chǎn)線，選取貼片器件，穩(wěn)定、可靠；部分機具使用ARM系列嵌入式系統(tǒng)開發(fā)設(shè)計，支持更多個性化應(yīng)用開發(fā)。10.卡通對突發(fā)事件處理方案設(shè)計有完善可行數(shù)據(jù)容錯方案，確保數(shù)據(jù)庫在突發(fā)故障情況時能夠降低系統(tǒng)數(shù)據(jù)風(fēng)險，數(shù)據(jù)庫完整性和一致性同時縮短系統(tǒng)恢復(fù)時間；中心數(shù)據(jù)庫雙機方案，利用雙通道確保對中心數(shù)據(jù)庫有效訪問。異地備份方案，對于中心數(shù)據(jù)庫系統(tǒng)利用磁帶機或磁帶庫進行異地備份，最大可能降低災(zāi)難性事故帶來危害。二級緩存機制，在數(shù)據(jù)通訊網(wǎng)關(guān)上保留有持卡人金額信息及食堂消費信息，能夠有效確保中心數(shù)據(jù)庫完全癱瘓時，對中心數(shù)據(jù)庫數(shù)據(jù)進行恢復(fù)，而且能夠及時查對商戶數(shù)據(jù)和中心數(shù)據(jù)庫金融數(shù)據(jù)一致性。11.完善及財務(wù)結(jié)算機制完全支持分商戶管理與結(jié)算、對賬、并支持清分清算功效。能夠提供按POS機和POS分組結(jié)算，系統(tǒng)支持多達1024級結(jié)算單位設(shè)置，可提供完善會計結(jié)算憑證及結(jié)算程序。第二部分系統(tǒng)總體方案設(shè)計總體方案概述1.1方案概述校園一卡通卡系統(tǒng)設(shè)計標準為“統(tǒng)一規(guī)劃、分布實施，自上而下設(shè)計、自下而上建設(shè)”；在系統(tǒng)設(shè)計上采納行業(yè)內(nèi)各種標準和EAI（校園應(yīng)用整合）思想，在系統(tǒng)實現(xiàn)上采取了大型數(shù)據(jù)庫管理系統(tǒng)等業(yè)界先進技術(shù)。系統(tǒng)架構(gòu)采取三級平臺結(jié)構(gòu)：數(shù)字校園中心作為一級平臺；銀行、教務(wù)、財務(wù)、校園卡管理中心作為二級平臺；各應(yīng)用系統(tǒng)為三級平臺。一級平臺：數(shù)字校園共享數(shù)據(jù)中心、統(tǒng)一身份認證和統(tǒng)一門戶系統(tǒng)作為數(shù)據(jù)交換和共享關(guān)鍵；二級平臺：銀行網(wǎng)絡(luò)系統(tǒng)，經(jīng)過電信線路與學(xué)校校園卡管理中心實時連接，實現(xiàn)用戶實時圈存、銀行卡掛失、每日業(yè)務(wù)結(jié)算等。校園網(wǎng)作為“校園智能卡”系統(tǒng)骨干通訊平臺，主要實現(xiàn)校園卡在學(xué)校內(nèi)各種業(yè)務(wù)。三級平臺：本項目標各種應(yīng)用子系統(tǒng)和與校園卡相關(guān)聯(lián)其它應(yīng)用子系統(tǒng)。1.2一卡通系統(tǒng)組成中心主機系統(tǒng)是校園一卡通系統(tǒng)綜合管理平臺，由后臺處理系統(tǒng)、配置管理系統(tǒng)、信息同時系統(tǒng)、遠程監(jiān)控系統(tǒng)、銀校轉(zhuǎn)賬系統(tǒng)、電信轉(zhuǎn)賬系統(tǒng)等組成，主要完成校園一卡通數(shù)據(jù)統(tǒng)一存放和管理、財務(wù)統(tǒng)一清算以及信息共享；對校園一卡通系統(tǒng)中各應(yīng)用模塊注冊管理；對各模塊主要參數(shù)設(shè)定；對管理人員職責(zé)、權(quán)限定義；還包含信息同時處理、公布、系統(tǒng)監(jiān)控以及初始化配置等等。管理類系統(tǒng)校園一卡通系統(tǒng)綜合管理中心包含卡、財務(wù)清算、照片采集系統(tǒng)等組成，主要負責(zé)統(tǒng)一財務(wù)清算、數(shù)據(jù)處理，校園卡制作發(fā)行、掛失/解掛、凍結(jié)/解凍、充值、用戶管理、黑名單管理等操作；對校園一卡通系統(tǒng)中工作區(qū)域、財務(wù)、資金等管理。服務(wù)類系統(tǒng)是為校園一卡通系統(tǒng)全部用戶提供服務(wù)各種信息服務(wù)系統(tǒng)，可提供網(wǎng)上查詢、語音查詢、領(lǐng)導(dǎo)查詢、觸摸屏查詢等多個方式信息服務(wù)。信息服務(wù)類系統(tǒng)主要采取B/S結(jié)構(gòu)，滿足用戶端多個操作系統(tǒng)環(huán)境下信息查詢，使信息數(shù)據(jù)展現(xiàn)層面成為一個整體。同時能夠滿足對校園一卡通系統(tǒng)信息實時查詢要求，極大方便了使用者。系統(tǒng)使用方便，功效強大，滿足各類人員，包含校領(lǐng)導(dǎo)、中層領(lǐng)導(dǎo)、教師、職員、學(xué)生、系統(tǒng)維護人員和其余使用人員不一樣層次和深度，不一樣計算機應(yīng)用水平查詢要求。整個查詢平臺支持個人PC機、電話、觸摸屏三種查詢終端設(shè)備；應(yīng)用類系統(tǒng)真正直接面向用戶（學(xué)生）各類系統(tǒng)，主要包含收費業(yè)務(wù)類系統(tǒng)、身份識別類系統(tǒng)、校務(wù)管理類系統(tǒng)三個部分。收費業(yè)務(wù)類系統(tǒng)主要包含食堂、商場消費，浴室、開水節(jié)水收費，機房上機計費系統(tǒng)等為主，結(jié)合圖書扣款、醫(yī)院收費等少許收費類系統(tǒng)；身份識別類系統(tǒng)主要包含考勤、門禁、通道（三輥閘）、電子驗證、出入管理、巡更等系統(tǒng)組成，該類系統(tǒng)不包括電子錢包，只需識別持卡人身份和權(quán)限即可。校務(wù)管理系統(tǒng)主要包含財務(wù)收費系統(tǒng)、圖書管理系統(tǒng)、教務(wù)系統(tǒng)、宿舍管理系統(tǒng)、報名報到、學(xué)籍管理等等系統(tǒng)，學(xué)校通常已經(jīng)有一部分管理類系統(tǒng)，在校園一卡通建設(shè)過程中只需接入或補充建設(shè)即可。系統(tǒng)結(jié)構(gòu)設(shè)計圖示軟件系統(tǒng)架構(gòu)設(shè)計大型校園一卡通系統(tǒng)主體設(shè)計采取了三層架構(gòu)，具備愈加好處理性能、各系統(tǒng)職責(zé)分明，由各種功效模塊化構(gòu)架而成，在校園卡管理部分某個功效模塊升級或改動時，其它模塊無需重新編譯，只需少許配置或設(shè)置就能完成。在各應(yīng)用系統(tǒng)升級或改動時，平臺以及對應(yīng)管理部分無需任何改動，只需依照系統(tǒng)代碼、機器代碼、IP地址等注冊信息進行簡單配置即可。完全達成了多個應(yīng)用分步建設(shè)，獨立運行，集中管理，數(shù)據(jù)全局共享。校園一卡通系統(tǒng)邏輯結(jié)構(gòu)圖以下：整個軟件基礎(chǔ)平臺由以下七個部分組成：1、身份認證系統(tǒng)：該系統(tǒng)是用戶安全訪問數(shù)字化校園校園卡信息主要組成部分，為數(shù)字化校園校園卡全部用戶提供統(tǒng)一身份確認與權(quán)限交付。用戶經(jīng)過一次認證后，即可取得對應(yīng)權(quán)限，并使用數(shù)字化校園校園卡平臺中全部應(yīng)用系統(tǒng)提供服務(wù)。2、顯示系統(tǒng)：該系統(tǒng)采取MVC中V層實現(xiàn)技術(shù)組成，提供給本系界面顯示，以及第三方系統(tǒng)對平臺系統(tǒng)顯示訪問；3、控制臺系統(tǒng)：該系統(tǒng)是整個平臺控制關(guān)鍵，分別提供管理、應(yīng)用、開發(fā)（升級）、數(shù)據(jù)管理控制。4、校園卡應(yīng)用系統(tǒng)：該系統(tǒng)是建立在平臺上數(shù)字化校園校園卡業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)包含前臺管理業(yè)務(wù)、后臺管理業(yè)務(wù)、卡應(yīng)用業(yè)務(wù)、各接口系統(tǒng)等。5、支撐平臺：支撐平臺由數(shù)據(jù)交換系統(tǒng)、應(yīng)用基礎(chǔ)組件系統(tǒng)、信息公布系統(tǒng)三部分組成。數(shù)據(jù)交換系統(tǒng)提供內(nèi)外部系統(tǒng)數(shù)據(jù)同時；應(yīng)用基礎(chǔ)組件系統(tǒng)由數(shù)字化校園校園卡應(yīng)用公共組件組成；信息公布系統(tǒng)提供內(nèi)外系統(tǒng)統(tǒng)一信息公布。6、數(shù)據(jù)中心：是整個平臺數(shù)據(jù)關(guān)鍵，數(shù)據(jù)中心由用戶數(shù)據(jù)庫和卡應(yīng)用數(shù)據(jù)庫組成。數(shù)據(jù)中心提供數(shù)據(jù)訪問服務(wù)、存貯服務(wù)、備份服務(wù)等。7、運行監(jiān)控系統(tǒng)：該系統(tǒng)為保障系統(tǒng)穩(wěn)定運行及時發(fā)覺系統(tǒng)故障而設(shè)計。系統(tǒng)監(jiān)控范圍整個平臺系統(tǒng)包含硬件、網(wǎng)絡(luò)、軟件、數(shù)據(jù)庫系統(tǒng)等?？ㄆ?guī)劃和設(shè)計1、卡片選型卡片選型選取非接觸式IC卡為飛利浦MifareOne芯片，具備實用快捷、方便、壽命長、可靠等特點，尤其是其方便快捷特征：只要持卡者進入讀寫器檢測范圍之內(nèi)（如0-100mm），讀寫器就能夠快速讀出數(shù)據(jù)。2、校園卡功效設(shè)計1.卡面印有持卡人彩色照片、姓名、學(xué)號（工號）、卡號和學(xué)校LOGO、圖書館借書證條碼（過渡階段時在圖書館使用，過渡期后，圖書館直接使用卡內(nèi)信息）等。2.卡存放區(qū)合理分配，當(dāng)前功效滿足同時，為系統(tǒng)未來功效擴充留下充分功效空間。3.卡具備非線性特征，卡內(nèi)數(shù)據(jù)安全可靠，不可復(fù)制。提供多個類型卡：教師卡：教師使用，卡面上與學(xué)生卡有顯著區(qū)分，具備校園卡全部消費和身份識別功效；學(xué)生卡：學(xué)生使用，卡面上與教師卡有顯著區(qū)分，依照學(xué)校情況能夠分為本科生、碩士等，具備校園卡全部消費和身份識別功效；暫時卡：供學(xué)校師生員工在等候補卡或還未取得正式卡前使用。只有“錢包”功效錢包卡：供暫時人員在食堂用膳或小賣部消費時使用。只有“錢包”功效部門卡：校內(nèi)單位使用，可代替部門經(jīng)費卡，應(yīng)用于專題經(jīng)費、授權(quán)信息查詢和特定范圍消費和使用場所。身份卡：只有身份標識，無“錢包”功效4.全部卡中都將設(shè)置有效時間段信息，當(dāng)使用期結(jié)束后，各子系統(tǒng)自動拒絕使用該卡，需要繼續(xù)使用時，持卡及有效證件到校園卡中心延長使用期。3、校園卡信息結(jié)構(gòu)卡內(nèi)基本信息姓名、性別、卡號、學(xué)號（或教師工資號）、身份證號、錄用號、準考證號、圖書館條碼號、單位標識、身份標識、批次號、補卡次數(shù)、個人密碼、卡片標識、卡片用途、卡片狀態(tài)、卡片類型、有效方式、使用期、卡金額、計劃內(nèi)機時額、透支額、消費日志、轉(zhuǎn)賬日志、補助發(fā)放日志、指紋、醫(yī)療（公療）等?？嫘畔⒃贗C卡基面上打印學(xué)生姓名、學(xué)號（教師工資號）、類別、照片、圖書證條碼（過渡階段供圖書館使用），經(jīng)過軟件編程將條碼與IC卡中信息統(tǒng)一起來，以期和現(xiàn)有系統(tǒng)進行愈加好耦合?？▋?nèi)電子錢包在卡上設(shè)置一個電子錢包，進行消費，包含：食堂、機房、校醫(yī)院、電話充值、教務(wù)，這些消費在服務(wù)器上存有使用明細，當(dāng)卡丟失時能夠凍結(jié)補回；同時要求具備新建多個電子錢包功效。特殊錢包，用于存放計劃內(nèi)機時、水票等不需要學(xué)生付費而由學(xué)校定額配給專用費用。特殊補助錢包補助作為一個特殊小錢包來使用。之所以特殊，是因為補助領(lǐng)取到小錢包后，既能夠設(shè)置成?？顚Ｓ媚Ｊ剑ㄈ绮脱a只能在食堂消費），也能夠設(shè)置成和主錢包一樣無自由使用。不論哪種模式，在消費允許范圍類，優(yōu)先使用補助錢包，補助錢包余額不足時，和主錢包余額疊加使用。主錢包與小錢包校園一卡通系統(tǒng)中校園卡消費、收費等操作，均依靠卡中電子錢包實現(xiàn)。電子錢包又分成一主六小，七個錢包。電子錢包信息既滿足普通消費需求，也能滿足一些特殊消費需求，包含：未來可能出現(xiàn)非學(xué)生、輔導(dǎo)員和班主任在學(xué)生食堂就餐時，需收取一定手續(xù)費；一次性購置場館使用30次優(yōu)惠，設(shè)置優(yōu)惠使用期等。特殊消費需求可經(jīng)過在卡內(nèi)單獨分區(qū)方式處理，也可考慮采取其它方式實現(xiàn)。電子錢包應(yīng)用方案：主錢包通常與通常講電子錢包是一致，其中主要存放持卡人現(xiàn)金充值額、銀行自助圈存充值額、各種補助津貼款等賬目信息，與一卡通中心數(shù)據(jù)庫保持同時，每筆消費均形成流水，計入總帳。主要應(yīng)用在金額較大，流水?dāng)?shù)量較多場所，如：餐廳消費、校醫(yī)院收費、各種行政收費、考務(wù)費機房上機等。小錢包應(yīng)用方案：小錢包中金額是經(jīng)過專用校園卡轉(zhuǎn)款充值機，將主錢包余額一部分，轉(zhuǎn)入其中，同時生成轉(zhuǎn)款流水統(tǒng)計，小錢包只能在授權(quán)終端機上使用，不形成流水統(tǒng)計，小錢包終端機只統(tǒng)計本機交易總額等信息，小錢包主要應(yīng)用在浴室、開水房等比較分散或不易聯(lián)機運行消費環(huán)境。系統(tǒng)共支持六個小錢包，獨立使用，賬目獨立核實。4、卡片規(guī)劃特點我企業(yè)設(shè)計卡片電子錢包是真正電子錢包：我們設(shè)計錢包規(guī)劃是全方面符合中國人民銀行《中國金融集成電路（IC）卡規(guī)范》，在卡片上統(tǒng)計交易流水號，交易時間，交易金額，卡片余額和最近交易數(shù)次統(tǒng)計等交易信息。我企業(yè)集多年校園卡系統(tǒng)實施案例，采取了許多先進管理思想和獨有技術(shù)，成功設(shè)計了卡片結(jié)構(gòu)，定義了非常豐富個人化信息，使得卡片能適應(yīng)多個場所、多個需求使用。依照我們所定義這些功效，已經(jīng)成功在復(fù)旦大學(xué)、中國科技大學(xué)、大連海事大學(xué)等幾十所院校成功使用。同時我們率先提出了閉、開環(huán)錢包劃分概念，分別適適用于交易金額較大和交易金額較小場所，充分利用MifareOne卡數(shù)據(jù)空間并獨創(chuàng)活動式錢包技術(shù)——錢包扇區(qū)在卡內(nèi)變換而不影響用戶正常使用。主要采取技術(shù)和特點有：目錄式區(qū)域管理技術(shù)：卡片各個區(qū)域，均采取目錄式管理技術(shù)，定義嚴謹使用方便。多錢包管理技術(shù)：每張卡片最多可同時使用8個錢包，每個錢包區(qū)算法、密鑰和錢包類型均可依照需要設(shè)置，以適應(yīng)實際需要：閉環(huán)錢包：適適用于金額較大、使用頻繁、需搜集交易明細、具備掛失登記場所。開環(huán)錢包：適適用于金額較小、較少使用、零星分布、不需搜集交易明細、不需掛失登記場所?；顒邮藉X包技術(shù)：當(dāng)某一錢包區(qū)因為使用不妥損壞時，可調(diào)整至另一未用扇區(qū)繼續(xù)使用，防止某扇區(qū)損壞造成整張卡片報廢，使用非常靈活，易于維護。錢包自檢技術(shù)：每個錢包都有自檢自維護功效，確保錢包安全性及完整性。用戶自定義信息技術(shù)：用戶能夠依照需要，自行選擇并定義存放數(shù)據(jù)信息，大大方便了“一卡多用”對接實現(xiàn)。應(yīng)用終端設(shè)計1、設(shè)計目標支持多卡種：全部支持滿足銀行、用戶單位確認卡種、卡型及卡片結(jié)構(gòu)規(guī)劃，一張卡片能夠在各類終端設(shè)備上使用。企業(yè)全部讀卡、寫卡設(shè)備不但支持Mifare卡片系列中1k卡（MFS50），而且同時支持4k卡片（MFS70）；除此之外，全部讀卡、寫卡設(shè)備還留有支持Mifare卡片系列中非接觸式CPU卡MifarePRO（2K/4K/8K/16K規(guī)格型號）等Mifare系列全部卡片，以及上海微電子生產(chǎn)FM11RF08、FM11RF32型卡片。支持多通訊口：同一臺終端設(shè)備能夠支持RS485、RS232、TCP/IP、MODEM、無線、GPRS等多個通訊模式。高安全性：全部支付交易類終端設(shè)備均備有PSAM卡接口，安全交易保障體系，確?？C交易、數(shù)據(jù)傳輸、數(shù)據(jù)存放等過程安全性。聯(lián)機/脫機交易兩用性：全部終端設(shè)備具備硬時鐘，均能獨立存放1萬筆交易統(tǒng)計（真正能在終端機上保留數(shù)據(jù)量而非在網(wǎng)關(guān)處所存數(shù)據(jù)），100筆對賬統(tǒng)計統(tǒng)計。聯(lián)機使用時按先簽到后交易方式進行，脫機使用時按先授權(quán)后交易方式進行。大容量黑(白)名單管理：全部終端設(shè)備均能獨立管理100萬條黑（白）名單，方便進行脫機交易。系統(tǒng)公布黑（白）名單消息，全部終端設(shè)備均能實時響應(yīng)。開放通訊指令接口：提供DLL、ActiveX等多個方式通訊接口，便于管理、使用開發(fā)。開放編程接口：提供豐富業(yè)務(wù)函數(shù)，用戶自行依照業(yè)務(wù)需要擴展終端產(chǎn)品功效。7×二十四小時不間斷運行：全部終端設(shè)備均采取可靠性設(shè)計，MTBF(MeanTimeBetweenFailures平均故障時間)大于10000小時，能夠終年不關(guān)斷電源、不間斷連續(xù)運行。2、終端設(shè)備結(jié)構(gòu)設(shè)計終端設(shè)備采取“1+X”應(yīng)用模式,是由終端設(shè)備（1個硬件平臺含嵌入式軟件平臺）和各類功效定義模塊（X個應(yīng)用模塊）組成校園卡終端設(shè)備應(yīng)用模式。（一）一個基礎(chǔ)平臺硬件平臺本身而言就是一臺微電腦,在硬件平臺上具備電源管理、時鐘管理、鍵盤輸入、顯示輸出、公共安全信息模塊、交易信息存放模塊、通用接口模塊等基本模塊；同時含有一個嵌入式軟件平臺，該軟件平臺具備時鐘管理、黑白名單管理、數(shù)據(jù)存放、安全認證、統(tǒng)一公共信息管理、各種卡片讀寫管理等功效，由此搭建成校園卡系統(tǒng)終端設(shè)備公共基礎(chǔ)平臺。（二）X個應(yīng)用模塊全部終端產(chǎn)品均采取標準模塊化式結(jié)構(gòu)設(shè)計，當(dāng)功效改變需要進行個性化服務(wù)時，只需配置不一樣硬件模塊，比如：讀卡模塊、控制模塊、通訊模塊、打印模塊等，從而組成不一樣應(yīng)用場所終端設(shè)備整體硬件框架，同時依照業(yè)務(wù)不一樣，加載不一樣應(yīng)用軟件模塊，組成不一樣應(yīng)用類型終端設(shè)備。這時只需要在管理中心，經(jīng)過網(wǎng)絡(luò)下傳給對應(yīng)終端機即可，不需要開蓋更換應(yīng)用程序芯片。（三）終端設(shè)備硬件結(jié)構(gòu)（四）終端設(shè)備軟件結(jié)構(gòu)3、終端設(shè)備支持網(wǎng)絡(luò)類型終端設(shè)備支持網(wǎng)絡(luò)類型有：以太網(wǎng)（TCP/IP）、RS485網(wǎng)。各種網(wǎng)絡(luò)類型條件下性能比較表性能類型以太網(wǎng)RS485網(wǎng)電話網(wǎng)總線星型總線星型容量（終端設(shè)備臺數(shù)）——不限32不限不限傳輸距離（米）——10012001200不限級聯(lián)不支持支持支持支持——傳輸速率(bit/s)100BASE-T/100M20K56K10BASE-T/10M線材e.cat5cat5e.cat5cat5四芯雙絞線cat3扁平2芯主要終端設(shè)備一覽表類別機型使用說明支付交易類收費機餐廳、食堂、商店等收費點售票機停車棚售票車載機公交車收費以太網(wǎng)POS機直接在TCP/IP網(wǎng)絡(luò)上使用專用POS機尤其適用與第三方對接POS機(充值)卡片充值POS機(收費)商店等分散收費點身份認證類檢票機停車棚檢票通道機圖書館出入口等人流出入口考勤機考勤、門禁控制身份認證機身份認證自助服務(wù)類資訊通觸摸屏卡片掛失、解掛，信息查詢等電話語音服務(wù)系統(tǒng)其余類讀寫器通用讀寫器鍵盤讀寫器圖書館手持機適合離散場所各類應(yīng)用對接擴展設(shè)計高?，F(xiàn)在已經(jīng)存在大量應(yīng)用系統(tǒng)及今后需要實施新系統(tǒng)，在數(shù)字化校園整體框架下，要實現(xiàn)系統(tǒng)間互通互聯(lián)，數(shù)據(jù)共享，消除信息孤島，必須實現(xiàn)與“校園卡”系統(tǒng)對接擴展。5.1“校園卡”系統(tǒng)擴展性1.卡片應(yīng)用擴展性設(shè)計“校園卡”系統(tǒng)使用卡片目錄管理器統(tǒng)一規(guī)劃用戶單位卡片結(jié)構(gòu)。卡片內(nèi)除包含持卡人統(tǒng)一身份認證信息、個人基本信息、錢包信息外，其余部分能夠在“校園卡”系統(tǒng)卡片目錄管理器中自行定義，統(tǒng)一管理，實現(xiàn)空余扇區(qū)自定義要求。比如：在“校園卡“內(nèi)可經(jīng)過卡片目錄管理器定義淋浴錢包、控電錢包、圖書證信息等，滿足不一樣應(yīng)用子系統(tǒng)不一樣需求。2.終端產(chǎn)品擴展性設(shè)計“校園卡”系統(tǒng)全部終端產(chǎn)品采取1+X模塊化設(shè)計理念，采取嵌入式設(shè)計原理，采取統(tǒng)一硬件和軟件平臺，對于不一樣環(huán)境、業(yè)務(wù)需求，提供不一樣功效和業(yè)務(wù)模塊，組合成不一樣業(yè)務(wù)性質(zhì)終端設(shè)備。經(jīng)過網(wǎng)絡(luò)在線下傳給對應(yīng)終端產(chǎn)品更新應(yīng)用程序，不需要開蓋更換應(yīng)用程序芯片。3.網(wǎng)絡(luò)產(chǎn)品擴展性設(shè)計全部網(wǎng)絡(luò)產(chǎn)品均采取國際標準化產(chǎn)品，確保通用和擴展。主干網(wǎng)利用校園網(wǎng)，校園網(wǎng)點均可直接使用，方便接入和擴展。子網(wǎng)線路按照標準局域網(wǎng)星型結(jié)構(gòu)設(shè)計，終端產(chǎn)品相互隔離不在一條總線上，增加或降低終端產(chǎn)品數(shù)量不會影響已掛接使用中終端產(chǎn)品，確保了擴展性。4.軟件產(chǎn)品擴展性設(shè)計全部應(yīng)用軟件產(chǎn)品采取三層結(jié)構(gòu)設(shè)計開發(fā)，標準模塊化結(jié)構(gòu)設(shè)計，集成、拆分、維護非常方便。軟件系統(tǒng)采取“１＋Ｘ”應(yīng)用模式，在1個公用模塊平臺基礎(chǔ)上，為新擴展應(yīng)用系統(tǒng)（Ｘ）開發(fā)提供了簡練、快速、方便條件。從軟件升級方面，因為軟件集中安裝在應(yīng)用程序服務(wù)器中，局部升級實現(xiàn)了功效模塊“熱拔插”技術(shù)，升級不影響系統(tǒng)正常運行，為軟件升級帶來極大方便。5.2基于第三方應(yīng)用系統(tǒng)對接擴展1.擴展對接邏輯圖“校園卡“系統(tǒng)基于開放標準標準給第三方提供三個層面對接方式：數(shù)據(jù)層面、功效層面和業(yè)務(wù)層面。業(yè)務(wù)數(shù)據(jù)是校園卡系統(tǒng)關(guān)鍵；。將校園卡數(shù)據(jù)劃分為公有數(shù)據(jù)、私有數(shù)據(jù)、敏感數(shù)據(jù)三種類型；依照三種不一樣數(shù)據(jù)類型，校園卡系統(tǒng)數(shù)據(jù)交換平臺基于不一樣安全級別采取XML標準協(xié)議、；為第三方提供各種業(yè)務(wù)數(shù)據(jù)對接。系統(tǒng)架構(gòu)劃中統(tǒng)一表示層（V）、業(yè)務(wù)邏輯層（A）、數(shù)據(jù)控制層（C）、數(shù)據(jù)訪問層（M）均提供基于XML標準協(xié)議WebService接口；能夠為第三方業(yè)務(wù)業(yè)務(wù)層面對接硬件平臺提供一套對接API函數(shù)以滿足第三方系統(tǒng)在硬件操作功效等相關(guān)方面對接。開放體系設(shè)計1．密鑰開放設(shè)計系統(tǒng)使用密鑰有：主密鑰、工作密鑰、扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個人密碼種子密鑰、卡片個人密碼密鑰，由這六個密鑰組成“數(shù)字化校園校園卡”系統(tǒng)密鑰體系。分別保留在PSAM卡、加密機或電子加密鑰匙中，密鑰可由用戶自己生成，自己管理，有效地預(yù)防密鑰擴散，加強了系統(tǒng)安全性。2.卡片開放設(shè)計卡片結(jié)構(gòu)定義了4個一卡多用區(qū)，以備未來系統(tǒng)擴充使用。假如不夠用，能夠借助活動錢包技術(shù)，將8個錢包區(qū)中若干區(qū)定義為一卡多用區(qū)。在只使用1個閉環(huán)錢包、1個開環(huán)錢包情況下，最多可同時支持10個擴展應(yīng)用。因為卡片結(jié)構(gòu)設(shè)計采取了最先進目錄式技術(shù)、自定義技術(shù)、扇區(qū)功效轉(zhuǎn)移技術(shù)，能夠滿足用戶單位現(xiàn)行需要及未來發(fā)展需要。同時，卡片目錄結(jié)構(gòu)全部開放，并提供驅(qū)動程序API，供用戶自行規(guī)劃與擴展。3.終端設(shè)備開放設(shè)計全部終端產(chǎn)品均采取標準模塊化結(jié)構(gòu)設(shè)計，采取嵌入式設(shè)計原理，當(dāng)功效改變需要進行個性化服務(wù)時，只需在計算機上修改源代碼，經(jīng)過網(wǎng)絡(luò)在線下傳給對應(yīng)終端機更新應(yīng)用程序即可，不需要開蓋更換應(yīng)用程序芯片；全部終端產(chǎn)品能夠提供各類應(yīng)用接口，非常方便系統(tǒng)功效升級擴展。金融消費保障機制設(shè)計傳統(tǒng)售飯系統(tǒng)和校園卡系統(tǒng)交易數(shù)據(jù)系統(tǒng)提供交流明細為最終止果，對于大多數(shù)商戶和校園卡管理人員來說一直難以從理性上認可其正確性，怎樣確保校園卡支付交易數(shù)據(jù)正確無誤，提升財務(wù)報表可信度，并給予用戶監(jiān)督、審核充分權(quán)力，許多廠商一直未能提供標準、客觀、實用處理方案。企業(yè)經(jīng)過長久實踐和理論總結(jié)，依照國家財務(wù)標準和校園卡系統(tǒng)建設(shè)經(jīng)驗，總結(jié)設(shè)計以一套客觀、科學(xué)、規(guī)范化支付交易數(shù)據(jù)正確性保障機制，在很多用戶單位使用，取得了滿意效果和好評。業(yè)務(wù)流程圖及流程介紹【終端機】步驟，在卡片交易中，同時形成交易流水帳和扎帳流水帳兩套帳，分別保留在終端機上；【終端前置機】步驟，實時采集終端交易流水和扎帳流水?dāng)?shù)據(jù)，并分別存放在數(shù)據(jù)中心交易流水庫和扎帳流水庫中；【數(shù)據(jù)校驗】步驟，依照校驗參數(shù)，分別對交易流水帳和扎帳流水帳進行校驗。假如校驗正常，將數(shù)據(jù)提供給平衡稽核流程；不然，將數(shù)據(jù)提供給掛帳庫，經(jīng)過自動或手動平帳流程，重新進入校驗流程，進行復(fù)驗；【平衡稽核】步驟，對校驗結(jié)果為正常兩套數(shù)據(jù)進行平衡稽核，以檢驗平衡對稱性，假如稽核正常，分別提交給帳務(wù)系統(tǒng)，形成出納帳（交易流水）和會計帳（扎帳流水）；假如稽核結(jié)果為異常，則將數(shù)據(jù)提交給掛帳掛帳庫，經(jīng)過自動或手動平帳流程，重新進入校驗流程，進行復(fù)驗；【掛帳平帳】步驟，自動對校驗結(jié)果、稽核結(jié)果為異常數(shù)據(jù)進行分析、歸類，提供給平帳步驟，由平帳機制進行復(fù)核。允許平帳，進行審批，重新進入數(shù)據(jù)校驗、平衡稽核步驟；不允許平帳，經(jīng)過公布通知機制，通知持卡人、商戶復(fù)查對帳，進行平帳?！酒胶鈱徲嫛坎襟E，負責(zé)對稽核正常出納、會計兩套數(shù)據(jù)進行平衡審計，產(chǎn)生審計匯報。主要業(yè)務(wù)功效介紹1．終端設(shè)備交易數(shù)據(jù)形成機制為了確保原始數(shù)據(jù)完整性、準確性、可追溯性，交易數(shù)據(jù)首先在終端機形成交易流水帳和扎帳流水帳兩套帳。其中，交易流水帳保留交易明細統(tǒng)計，扎帳流水帳保留交易累加數(shù)據(jù)。2．原始交易數(shù)據(jù)存放機制終端機定時將兩套數(shù)據(jù)上傳到后臺交易數(shù)據(jù)庫中，分別保留在交易流水表和扎帳流水表中，形成兩套原始交易數(shù)據(jù)。3．?dāng)?shù)據(jù)校驗機制因為數(shù)據(jù)在傳輸過程中，有可能產(chǎn)生變異，造成數(shù)據(jù)不確定性。為此，必須對交易流水帳和扎帳流水帳進行正當(dāng)性、合理性進行檢驗，生成校驗結(jié)果，并對校驗異常數(shù)據(jù)進行分離，生成數(shù)據(jù)校驗異常數(shù)據(jù)表。本系統(tǒng)該機制確保了這個目標實現(xiàn)。4．稽核機制該機制是依照復(fù)式記帳法規(guī)則，對校驗正常兩套數(shù)據(jù)進行平衡稽核，以確保其一致性。對稽核正常數(shù)據(jù)，分別形成由交易流水產(chǎn)生出納帳數(shù)據(jù)和由扎帳流水產(chǎn)生會計帳數(shù)據(jù)；并對稽核異常數(shù)據(jù)進行分離，生成稽核異常數(shù)據(jù)表。5．掛帳平帳機制實現(xiàn)對校驗、稽核產(chǎn)生異常掛帳數(shù)據(jù)，進行詳細分析，并經(jīng)過自動或手工兩種方式，對掛帳數(shù)據(jù)進行處理，完成平帳功效。6．審計機制為了及時發(fā)覺財務(wù)數(shù)據(jù)產(chǎn)生差異性，預(yù)防財務(wù)人員作弊，確保帳務(wù)系統(tǒng)健康、正常運行，本系統(tǒng)專門建立了針對出納、會計兩套帳平衡審計機制。該機制能夠采取定時、不定時兩種方式運行，并產(chǎn)生卡戶、商戶、銀行、結(jié)算中心四個部分審計匯報，方便財務(wù)高層管理人員監(jiān)控。系統(tǒng)指標指標參數(shù)投標實際值和備注■系統(tǒng)容量系統(tǒng)賬戶容量100萬系統(tǒng)支持卡片同時使用量100萬子系統(tǒng)接入數(shù)量平臺下能夠隨時增加新子系統(tǒng)流水賬保留天數(shù)自行設(shè)定商戶賬戶最大容量不受限定黑名單最大容量不受限定最大卡片金額16萬元■處理能力數(shù)據(jù)通訊平臺I/O可達10萬筆業(yè)務(wù)請求/分鐘交易處理能力>5000筆/秒單筆交易響應(yīng)時間不超出1秒系統(tǒng)記賬精度0.01元黑名單同時時間1-30秒到POS，<10秒到子系統(tǒng)黑名單檢索時間<0.1秒，經(jīng)過POS內(nèi)黑名單索引實現(xiàn)讀寫卡時間（網(wǎng)絡(luò)情況正常）<0.5秒POS機通訊速率4800/9600/19200/38400/57600/115300bps可調(diào)，正常情況下在19200bpsPOS機傳輸數(shù)據(jù)犯錯率、重傳率無■系統(tǒng)運行環(huán)境中心主機操作系統(tǒng)solaris雙機熱備份中心數(shù)據(jù)庫Oracle10g子系統(tǒng)操作系統(tǒng)solaris平臺通信協(xié)議TCP/IP圈存機聯(lián)網(wǎng)方式以太網(wǎng)，TCP/IP協(xié)議平臺干線通信距離不限■系統(tǒng)安全保護數(shù)據(jù)訪問操作方式徹底杜絕除中心服務(wù)器之外訪問數(shù)據(jù)庫可能密鑰控制體系金融標準，動態(tài)分配密鑰保護國家密委Epass軟硬件二重保護加密署名算法金融DES、3DES、MD5、HASH等18種第三方接入安全控制進行接入認證再分發(fā)動態(tài)密鑰，經(jīng)過硬、軟件方式進行密鑰保護卡片密碼體系一人一密，一扇區(qū)一密■系統(tǒng)糾錯能力銀校對賬方式自助、自動二種系統(tǒng)糾錯處理確保數(shù)據(jù)一致性。自動/手工數(shù)據(jù)稽核、自動/手工平帳■系統(tǒng)穩(wěn)定性系統(tǒng)連續(xù)運行365（天）×24小時實時系統(tǒng)POS連續(xù)運行時間7*24小時不停電運行■系統(tǒng)賬務(wù)處理記賬方式完全按照國家財政部企業(yè)財務(wù)標準。多級科目、借貸記賬法銀行轉(zhuǎn)賬方式自助、自動實時等銀行代收、代付自助、自動實時賬務(wù)處理手工、自動清分清算卡片充值方式實時轉(zhuǎn)賬、現(xiàn)金充值補助領(lǐng)取限制不受時間限制■系統(tǒng)可控性是否支持消費限額支持一天累積消費限額和單次消費限額，超出限額需輸入密碼可控性能夠監(jiān)控系統(tǒng)二級節(jié)點運行情況，降低維護成本，實時掌握系統(tǒng)運行情況■接口參數(shù)第三方接入接口通用第三方接口及定制開發(fā)，為多個軟件系統(tǒng)提供統(tǒng)一公共服務(wù)接口、提供緊耦合、松耦合、不耦合等接入方式。業(yè)務(wù)、同時、控制信息銀校卡綁定方式銀校兩卡物理分離/復(fù)合均可，賬號一一對應(yīng)■其它參數(shù)部門級數(shù)12級部門持卡人卡片類型自行設(shè)定讀寫卡感應(yīng)距離≤10cm，依照天線改變感應(yīng)距離不一樣第三部分應(yīng)用系統(tǒng)介紹金融收費類系統(tǒng)第一節(jié)綜合收費系統(tǒng)校園卡支付功效，主要用在校內(nèi)食堂、小賣部、超市、書店、機房、圖書館等地點。完成師生在校內(nèi)各類消費電子支付。系統(tǒng)功效對POS機進行餐廳、營業(yè)分組、營業(yè)時間段等營業(yè)參數(shù)設(shè)置；實時監(jiān)控各終端機狀態(tài)；按照商戶及持卡人身份設(shè)置管理收取方式；POS機鍵盤操作支持編碼、現(xiàn)金、定額方式操作；系統(tǒng)具備脫機消費限額、密碼消費限額機制來保護持卡人利益；實時查詢統(tǒng)計營業(yè)窗口明細表及消費匯總等賬務(wù)情況；自定義查詢各類報表，報表也能夠在網(wǎng)上，經(jīng)過權(quán)限限制打印；維護系統(tǒng)白名單，自動預(yù)防偽卡；整理黑名單，下傳到POS機內(nèi)置一直芯片，交易統(tǒng)計精準到分鐘。三種消費模式：計算、自動、編號。自動識別各種卡片，非法卡片和非法交易報警提醒。不限次數(shù)上載，隨時查詢消費金額和消費次數(shù)。掛失卡統(tǒng)計數(shù)量能夠達成60000多條。內(nèi)置光電隔離設(shè)備，能夠防雷擊和高電壓。能夠?qū)崿F(xiàn)限次消費、自動打折等特殊功效。系統(tǒng)結(jié)構(gòu)智能卡收費系統(tǒng)由兩部分組成硬件：主要由管理計算機、打印機、備用電源通訊網(wǎng)卡、讀寫器（發(fā)卡機）、存款機（增值機）、收費機、智能卡等組成。軟件：綜合收費管理軟件系統(tǒng)硬件結(jié)構(gòu)圖系統(tǒng)特點資源共享：與“校園卡”平臺系統(tǒng)配置、人事、卡戶、商戶、通信、賬務(wù)等資源完全共享。實時監(jiān)控：系統(tǒng)實時監(jiān)控收費終端工作狀態(tài)，自動定時完成要求任務(wù)。財務(wù)規(guī)范：賬務(wù)流程標準，功效清楚完善，出具多個標準財務(wù)報表。掛失及時：可經(jīng)過電話、WEB、觸摸屏、自助即時掛失，保護持卡人利益。在人流量較大場所還可配置我企業(yè)具備投資少、操作方便自助掛失機。功效強大：用戶能夠自定義消費人員／時間／地點／卡類／次數(shù)／金額／密碼組合使用或限定使用功效，滿足各種條件下使用。兼容性好：可同時使用多個卡片，滿足卡片升級需要。實現(xiàn)多個形式補助發(fā)放和領(lǐng)取。多個卡類：最多可分256類卡，適用卡分類管理。安全多級別使用權(quán)限管理、安全日志。數(shù)據(jù)導(dǎo)入、導(dǎo)出（XML、Excel）。收費機特點安全性不論IC卡還是射頻卡，其卡內(nèi)存放均為現(xiàn)金，所以防偽成為系統(tǒng)安全性主要標志。設(shè)備采取先進DES加密算法，經(jīng)過系統(tǒng)代碼、系統(tǒng)密鑰、卡號幾個數(shù)值經(jīng)DES算法計算一個隨機數(shù)做為新卡密鑰，一張卡一個密碼，這就使系統(tǒng)被破譯可能性幾乎為“零”?？煽啃訟、卡片數(shù)據(jù)讀寫可靠性任何產(chǎn)品都達不到100%，不論IC卡還是射頻卡，讀寫卡時都有犯錯可能性，所以怎樣防止犯錯或犯錯后怎樣填補就成為工作重點。我們在讀寫卡電路上從電源穩(wěn)定到讀寫保護采取了一系列設(shè)計來確保犯錯可能性為最低，同時采取了在卡中使用多筆交易余額循環(huán)思想來確?？ń痤~寫錯報警。B、窗口機脫網(wǎng)數(shù)據(jù)存放可靠性 IC卡、射頻卡系統(tǒng)不像磁卡、光電卡依賴網(wǎng)絡(luò)，但脫網(wǎng)運行帶來對數(shù)據(jù)存放可靠性更高要求。為確保數(shù)據(jù)安全存放，我們采取以下方法：B1、提升成本，采取本身帶電源FLASH，不再需要窗口機電源供電。B2、采取存放雙備份，將數(shù)據(jù)存放至另一個芯片。B3、數(shù)據(jù)丟失往往因為FLASH指針丟失，我們指針在FLASH內(nèi)存至九處；在時鐘芯片內(nèi)存放三處。只要指針有一處于，即可確保數(shù)據(jù)，較通常將指針只存一處設(shè)備數(shù)據(jù)可靠性提升數(shù)倍。C、網(wǎng)絡(luò)可靠性 網(wǎng)絡(luò)采取并聯(lián)布線方式，窗口機內(nèi)采取開路通訊芯片，預(yù)防單機占線現(xiàn)象，雖增加了成本，但可確保單機通訊故障不影響整個網(wǎng)絡(luò)。復(fù)讀及查重功效數(shù)據(jù)傳送過程中網(wǎng)絡(luò)出現(xiàn)嚴重故障造成數(shù)據(jù)丟失是系統(tǒng)犯錯另一方式。我們?yōu)轭A(yù)防此情況在硬件設(shè)計中增加復(fù)讀功效；使用此功效可將窗口機全部數(shù)據(jù)重新采集上來，同時在軟件中增加了濾掉重復(fù)數(shù)據(jù)功效。使用后備電池必要性在以往用戶中曾出現(xiàn)220v電源短路情況，即使有UPS電源也無法確保售飯正常進行；有了后備電池，既可確保售飯，又為檢修線路贏得時間。數(shù)據(jù)整理恢復(fù)功效用戶使用中誤操作造成賬目出現(xiàn)問題，此功效可經(jīng)過一些算法將賬目盡可能恢復(fù)?？垢蓴_能力在機器中加入開關(guān)電源，使變壓范圍更寬，防止了機器發(fā)燒現(xiàn)象，機器性能更穩(wěn)定；同時濾波性能提升使設(shè)備抗干擾能力深入加強，尤其對射頻卡機器。公寓電控管理子系統(tǒng)（待建）身份認證類系統(tǒng)第一節(jié)門禁管理系統(tǒng)(待建)第三方接入類系統(tǒng)一、第三方接口1、標準第三方系統(tǒng)接入方案數(shù)字化校園下一卡通系統(tǒng)中，有許多第三方應(yīng)用系統(tǒng)需要接入，如圖書館管理系統(tǒng)、學(xué)籍管理系統(tǒng)、學(xué)校醫(yī)療管理系統(tǒng)、學(xué)校人事管理系統(tǒng)、學(xué)校財務(wù)管理系統(tǒng)等。在實施過程中，必須要依照實際情況與第三方應(yīng)用系統(tǒng)進行平滑、有效對接，才能愈加好發(fā)揮校園一卡通系統(tǒng)作用。校園一卡通系統(tǒng)與其余第三方系統(tǒng)之間信息和數(shù)據(jù)交互，經(jīng)過加密XML文件進行傳遞。接口實現(xiàn)方式有應(yīng)用程序接口和WebService接口兩種。數(shù)據(jù)中心數(shù)據(jù)共享交換應(yīng)用程序接口對于B/S模式第三方應(yīng)用系統(tǒng)，一卡通系統(tǒng)能夠依照需要提供供第三方使用應(yīng)用程序接口，接口方式能夠是.dll和.JavaPackage等形式。接口程序中將校園卡讀寫、認證、消費等詳細應(yīng)用，進行封裝，只需要第三方應(yīng)用系統(tǒng)開發(fā)人員，對程序進行對應(yīng)調(diào)整即可。WebService接口對于基于WebService第三方應(yīng)用系統(tǒng)，一卡通系統(tǒng)能夠依照需要提供供第三方使用WebService接口。讀卡助手原理介紹在一卡通系統(tǒng)中，我們開發(fā)了與第三方系統(tǒng)并接驅(qū)動程序包，采取進程外接口服務(wù)方式，實現(xiàn)了在不進行現(xiàn)有第三方系統(tǒng)修改情況下，原系統(tǒng)與一卡通系統(tǒng)信息共享。 在一卡通系統(tǒng)中，用戶卡上已經(jīng)存放了各種基本信息和身份識別信息，第三方系統(tǒng)在多數(shù)情況下，正是使用這些信息中某種信息進行用戶身份識別，我們開發(fā)射頻卡自動掃描助手程序，采取后臺運行方式，與第三方系統(tǒng)運行在同一個機器上，在主機安裝射頻卡讀卡器，定時對讀卡器進行掃描，一旦發(fā)覺有用戶卡放在讀卡器上，依照用戶識別類型，從卡上讀出對應(yīng)信息進行解碼，并采取鍵盤模擬輸入方式，將解碼信息送入系統(tǒng)鍵盤中，直接送到第三方系統(tǒng)用戶識別碼輸入?yún)^(qū)中，完成用戶識別信息輸入工作效果：當(dāng)有卡掃描到時，助手會發(fā)出”嘀”一聲，同時在屏幕右下方，顯示一個客戶信息條，在信息提醒窗口上，顯示剛掃描到校園卡持有些人照片、姓名、狀態(tài)、對應(yīng)識別號碼和所在院系名稱，假如校園卡持有些人狀態(tài)不一樣，信息提醒窗口依照設(shè)置顯示不一樣顏色。同時，在第三方系統(tǒng)光標指示輸入?yún)^(qū)輸入顯示識別號碼，如圖書條碼號或?qū)W(工)號等。方便、多形式接口在系統(tǒng)中依照不一樣應(yīng)用系統(tǒng)不一樣業(yè)務(wù)類型相配有接口驅(qū)動程序包。豐富、靈活、安全并接方式：多個卡共享方式除了接口方式外，同時提供了卡共享方式，針對不一樣業(yè)務(wù)類型系統(tǒng)，能夠使用不一樣卡操作方式。對于消費類型系統(tǒng)，也能夠分為一本帳方式和兩本帳方式。對于一本帳方式，第三方系統(tǒng)使用與“一卡通”一致帳目，這在驅(qū)動程序包中已提供了卡操作方法。為種情況下，此系統(tǒng)消費統(tǒng)計要傳入到“一卡通”系統(tǒng)中，以維護“一卡通”系統(tǒng)帳目平衡性和完整性。對于兩本帳系統(tǒng)，系統(tǒng)能夠在卡上為其另外分配一個存放區(qū)，用于存放其獨立帳目對于識別類系統(tǒng)，系統(tǒng)開發(fā)有卡識別驅(qū)動程序包，此系統(tǒng)使用卡閱讀器，即能夠讀取卡上用戶身份信息和卡狀態(tài)信息，用于身份確認和卡有效性判別，同時，卡中心系統(tǒng)在制卡時，能夠在卡上加入用于卡識別個性信息，比如條碼內(nèi)部號碼等。合理庫分布結(jié)構(gòu)整個系統(tǒng)在設(shè)計時，考慮到第三方系統(tǒng)業(yè)務(wù)種類較多，工作方式各有不一樣，有必須聯(lián)機運行，有在網(wǎng)絡(luò)故障情況下仍要正常工作。我們設(shè)計了卡中心數(shù)據(jù)庫集中存放管理，副本或縮本能夠分布存放渙散運行機制；將卡中心副本分布在各個子系統(tǒng)（可選擇不分布）采取內(nèi)嵌和并存方式，能夠?qū)⒖ㄖ行臄?shù)據(jù)副本內(nèi)嵌入同構(gòu)數(shù)據(jù)庫中，也能夠與子系統(tǒng)已經(jīng)有數(shù)據(jù)庫并存在同一個服務(wù)器中，然后經(jīng)過數(shù)據(jù)庫同時引擎來同時副本卡中心庫信息，達成信息同時。圖書館接口接口功效校園卡代替圖書證：對圖書館中讀者條碼信息產(chǎn)生規(guī)則，以及現(xiàn)有圖書證條碼信息，不做修改，這么不改變圖書館現(xiàn)有管理系統(tǒng)讀者數(shù)據(jù)，在校園卡存放芯片中分配一個存放區(qū)或，用于存放讀者條形碼。該條碼由圖書館系統(tǒng)生成，讀者借還書時，圖書系統(tǒng)經(jīng)過讀卡器讀取校園卡中條碼，用戶建立或更換校園卡，必須到圖書館重新激活借書證或卡中心設(shè)置圖書館激活前端。提供讀者借書、閱覽、檢索等對圖書館有利功效。身份認證：圖書館通道機出入控制，因為一卡通系統(tǒng)建成后，校園卡發(fā)行范圍較大，為做好出入控制，需要校方事先制訂出圖書館通道機出入規(guī)則或適用人群，在校園卡管理中心、制卡中心進行設(shè)置后，可深入實施。收費功效：讀者在圖書館檢索、復(fù)印、享受視聽服務(wù)及接收罰款時需要繳納對應(yīng)費用，可在圖書館多處設(shè)置收費機，并使館會計室具備對應(yīng)瀏覽和統(tǒng)計功效。校園卡證件管理（辦新證、掛失、補辦等）與圖書館系統(tǒng)實時連接，以免給讀者和圖書館造成損失。圖書館管理系統(tǒng)與一卡通系統(tǒng)深度整合，雙方進行數(shù)據(jù)共享。比如：允許借書名單與一卡通數(shù)據(jù)庫名單比較，給學(xué)校管理政策給與輔助情報等。借書信息能夠?qū)崟r公布在一卡通信息平臺上，學(xué)生經(jīng)過WEB或者自助查詢終端進行有權(quán)限查詢。實現(xiàn)跨校區(qū)借書，統(tǒng)一數(shù)據(jù)庫，實時上傳數(shù)據(jù)。自考生，留學(xué)生，訪問學(xué)者等圖書館為其開放，實現(xiàn)借書等功效。因為其學(xué)籍不歸學(xué)校管理，借書時能夠登記身份證號碼或者交納押金，過期繳納一定金額。達成控制其在有效時間范圍內(nèi)還書目標。圖書館管理系統(tǒng)前端方案在圖書館管理系統(tǒng)前端，安裝讀卡助手軟件和射頻卡讀寫器，在圖書館網(wǎng)絡(luò)與一卡通專網(wǎng)之間用網(wǎng)橋連接，能夠?qū)崿F(xiàn)卡聯(lián)機驗證，以及數(shù)據(jù)庫信息即時同時。第四部分銀行合作方案銀校轉(zhuǎn)帳系統(tǒng)概述第一節(jié)概述為了實現(xiàn)學(xué)生在銀行賬戶與校園卡內(nèi)部之間資金劃帳轉(zhuǎn)移，本系統(tǒng)采取圈存機來實現(xiàn)銀行與校園之間接口。學(xué)生（或家長）將錢存在銀行卡農(nóng)行分理處賬戶內(nèi)，存款時無需校園卡，當(dāng)需要使用錢時候?qū)W生經(jīng)過圈存機將銀行賬戶錢圈存到學(xué)校賬戶和校園卡上，學(xué)生就可持卡在校內(nèi)消費。此時，對應(yīng)功效和管理就由學(xué)校來實現(xiàn)，銀行和學(xué)校之間只須確保圈存統(tǒng)計和金額一致即可。經(jīng)過圈存機，也能夠?qū)崿F(xiàn)查詢、結(jié)算、轉(zhuǎn)帳、自動沖正等功效。銀校自助式圈存有多個實現(xiàn)形式，主要有網(wǎng)上方式、電話委托方式、圈存機方式、批量轉(zhuǎn)賬方式。其中上網(wǎng)方式、電話委托方式、圈存機方式能夠?qū)崿F(xiàn)7*二十四小時自助服務(wù)，利用銀行提供不間斷系統(tǒng)，能夠自由地享受當(dāng)代消費方式和金額服務(wù)。現(xiàn)在依照一卡通系統(tǒng)建設(shè)情況，比較多銀行和院校選取自助圈存機模式或者后臺批量轉(zhuǎn)賬模式。第二節(jié)銀行接口方案網(wǎng)絡(luò)結(jié)構(gòu)圖第三節(jié)數(shù)據(jù)通訊模式或通訊協(xié)議協(xié)商通訊和報文處理方面內(nèi)容：通訊編程方式：提議：經(jīng)過SOCKET（IP/TCP）短連接方式實現(xiàn)通訊報文加解密處理分為兩種模式假如經(jīng)過軟件進行加/解密處理則加/解函數(shù)由銀行提供，以確保密文安全。假如經(jīng)過硬件加密卡進行加密，則依照銀行指定加密卡進行開發(fā)，實現(xiàn)數(shù)據(jù)密文傳輸。報文協(xié)議轉(zhuǎn)換分工：由校園端負責(zé)協(xié)議轉(zhuǎn)換或由銀行端負責(zé)協(xié)議轉(zhuǎn)換確定提供功效模塊對賬方式確實定：提議經(jīng)過文件方式進行對賬處理交易和對賬完全以銀行端為準轉(zhuǎn)賬操作方式：推薦：單卡（校園卡）操作，經(jīng)過建立銀行卡和校園卡對應(yīng)關(guān)系備選：雙卡（銀行卡、校園卡）操作交換交易返回代碼定義協(xié)商第四節(jié)系統(tǒng)功效簽到、簽退（可選）密鑰交換（可選）轉(zhuǎn)賬（銀行卡向校園卡轉(zhuǎn)賬）：自動轉(zhuǎn)賬和自助轉(zhuǎn)賬；轉(zhuǎn)帳查詢對賬代理業(yè)務(wù)（可選）查詢余額：代理銀行卡持卡人對個人銀行賬戶余額信息查詢；代理銀行卡掛失第五節(jié)安全性分析1．網(wǎng)絡(luò)安全：雙網(wǎng)銀校轉(zhuǎn)賬前置機采取雙網(wǎng)模式，一塊網(wǎng)卡連接到校園卡專網(wǎng)上，另一塊網(wǎng)卡連接到路由器上，從而阻斷校園卡系統(tǒng)網(wǎng)絡(luò)和路由器之間通訊，確保傳輸數(shù)據(jù)安全性。2．路由控制在路由器上設(shè)置訪問控制列表來過濾不符合應(yīng)用需要報文：（當(dāng)然假如投資許可，應(yīng)該考慮使用專業(yè)防火墻來代替路由器，以利于實現(xiàn)更高級別安全安全設(shè)置）：在路由器訪問控制列表上僅配置與之相連網(wǎng)卡能夠收和發(fā)IP數(shù)據(jù)包。禁止TCP以外任何服務(wù)。過濾除指定端口以外報文。3．簽到、簽退機制在采取第一個提議方案情況下，經(jīng)過銀校轉(zhuǎn)賬前置機簽到、簽退機制取得交易權(quán)，只有正常簽到成功后，圈存機才能進行正常轉(zhuǎn)賬交易。4．應(yīng)用安全在指定時間或流程上進行對賬。5．加密安全采取銀行認可或銀行提供加密算法和交換得到密鑰加密報文。第六節(jié)兩卡映射關(guān)系建立本小節(jié)描述僅適適用于單卡操作模式，而且映射關(guān)系由校園端維護。假如是經(jīng)過兩卡操作模式或即使是單卡，不過映射關(guān)系在銀行端維護，則不包括兩卡（銀行卡和校園卡）映射關(guān)系。該映射關(guān)系允許一張校園卡能夠同時分別對應(yīng)多家銀行銀行卡，不過假如同一家銀行，則只能對應(yīng)一張銀行卡。我企業(yè)提供以下幾個方法來維護映射關(guān)系1．批量建立映射關(guān)系 該模式又分兩種模式：1．銀行端先發(fā)卡 該模式建立步驟：由銀行端先發(fā)卡，銀行端將發(fā)完卡后發(fā)卡信息（包含學(xué)號、身份證號、銀行卡號、持卡人密碼）以文件方式返回給學(xué)校，發(fā)放校園卡學(xué)校將此文件導(dǎo)入基本信息公共庫，再將學(xué)院卡號、銀行卡號、姓名、學(xué)號等建立轉(zhuǎn)帳映射關(guān)系需要信息導(dǎo)出文件。將此文件導(dǎo)入銀校轉(zhuǎn)帳前置機系統(tǒng)專用數(shù)據(jù)庫（SQLSERVER）完成2．校園端先發(fā)卡該模式建立步驟：發(fā)放校園卡導(dǎo)出帶有校園卡號銀行發(fā)卡信息銀行在發(fā)銀行卡時，直接完成對應(yīng)，并將對應(yīng)關(guān)系導(dǎo)出文件將此文件導(dǎo)入銀校轉(zhuǎn)帳前置機系統(tǒng)專用數(shù)據(jù)庫（SQLSERVER）完成2．自動依照校園卡換卡操作日志來維護映射關(guān)系 轉(zhuǎn)賬系統(tǒng)管理軟件自己依照共享換卡信息，自動維護原有映射關(guān)系3．經(jīng)過自助設(shè)備維護映射關(guān)系 由持卡人自己在自助設(shè)備上刷校園卡而且輸入銀行卡號和銀行卡密碼來完成映射關(guān)系維護。此模式會依照輸入銀行卡號和密碼提交銀行業(yè)務(wù)系統(tǒng)認證，只有認證經(jīng)過，才允許建立映射關(guān)系。4．提供專用界面由操作員維護映射關(guān)系 由操作員登陸特定操作模塊，在要求申請人分別刷校園卡和銀行卡，而且輸入銀行卡密碼，此模式會依照輸入銀行卡號和密碼提交銀行業(yè)務(wù)系統(tǒng)認證，只有認證經(jīng)過，才允許建立映射關(guān)系。第七節(jié)系統(tǒng)特點1.具備良好兼容性和穩(wěn)定性子系統(tǒng)不兼容批量文件方式圈存、批量逐一提交方式圈存、自由自助方式圈存、簽約綁定自助方式圈存、批量和自助混合方式圈存、自由和簽約綁定混合方式圈存、學(xué)校單方簽約、學(xué)校和銀行雙方簽約、學(xué)生自助簽約、管理員人工錄入簽約、圈存機中轉(zhuǎn)模式、學(xué)校前置機中轉(zhuǎn)模式、非中轉(zhuǎn)標準模式、網(wǎng)銀電話短信模式。學(xué)校前置軟件采取C#開發(fā)，具備良好穩(wěn)定性，同時既能直接和一卡通系統(tǒng)交換數(shù)據(jù)，也能經(jīng)過Web中間層和一卡通系統(tǒng)交換數(shù)據(jù)。學(xué)校前置軟件即能夠作為無人值守服務(wù)子系統(tǒng)，也具備人機監(jiān)控觀察、操作、調(diào)試界面。2.弱化對圈存外設(shè)依賴性我們把傳統(tǒng)圈存拆分為圈存劃賬和圈存領(lǐng)款到校園卡（以下見簡稱圈存領(lǐng)款），拆分后，系統(tǒng)利用獨特算法能自動識別、自動修正異常圈存交易。新交易模式使圈存交易不再過于依賴圈存機性能、不再過于依賴網(wǎng)絡(luò)穩(wěn)定性能。這么圈存設(shè)備不再局限于圈存機，只要具備對雙卡、單卡操作能力和基本TCP/IP通訊能力，很多設(shè)備（如自助POS,觸摸屏電腦,領(lǐng)款機等）都能夠進行對應(yīng)圈存功效。3.模式多樣接口統(tǒng)一業(yè)務(wù)功效模塊化、數(shù)據(jù)庫底層接口統(tǒng)一化實現(xiàn)；批量圈存、自助圈存；批量文件圈存、批量逐一提交圈存；圈存機中轉(zhuǎn)圈存、學(xué)校前置機中轉(zhuǎn)圈存、標準圈存等各種圈存模式模塊化，統(tǒng)一管理；盡管各種交易模式、實現(xiàn)方法不一樣、對于一卡通管理實現(xiàn)了接口一致，管理軟件一次開發(fā)遍地使用效果。4.自動糾錯功效這是圈存最棘手地方，圈存機通常設(shè)在食堂大廳、公共大廳、過道等地方；學(xué)校前置機通常在網(wǎng)絡(luò)中心機房；圈存報表、圈存補賬又在結(jié)算中心或管理中心。按以往老模式，當(dāng)圈存交易出現(xiàn)錯誤時，處理起來很麻煩，也很頭痛。當(dāng)然這不是我們一個企業(yè)面臨困境，是全部做電子錢包類型企業(yè)通病，俗稱多級單邊帳問題。我們現(xiàn)在采取是優(yōu)先驗證?？ú?yōu)先暫時記賬（成功后正式記賬）、圈和寫（圈存劃賬、圈存領(lǐng)款）分開模式，沖正交易由圈存機移到學(xué)校前置機，圈存機無需發(fā)起沖正交易（事實表明，學(xué)校前置也無需發(fā)起沖正交易）。圈存領(lǐng)款采取寫卡確認和確認信息丟失或異常時寫卡狀態(tài)自動識別技術(shù)后，允許在不一樣時間、不一樣設(shè)備、不一樣地點數(shù)次領(lǐng)取同一筆款項，直至成功。對于單邊帳無需人工干預(yù)，次日既可由學(xué)生自助領(lǐng)取。即使領(lǐng)取異常款項，申報后仍可隨時隨地領(lǐng)取。基本上實現(xiàn)無需人工干預(yù)構(gòu)想。我們設(shè)計思想就是：網(wǎng)絡(luò)允許異常、設(shè)備允許異常、操作允許異常、甚至系統(tǒng)也允許異常出現(xiàn)。對于異常出現(xiàn)，系統(tǒng)自動導(dǎo)向自動糾錯模式，經(jīng)過自動糾錯從而修正交易。5.操作便捷、維護簡單、管理方便業(yè)務(wù)功效參數(shù)化、模塊化、通用化、標準化、智能化、傻瓜化，再加上.Net可靠運行環(huán)境，假如時間配置合理話，系統(tǒng)基本上滿足了無人管理需要。即使需要局部調(diào)整，經(jīng)過便捷簡單參數(shù)配置調(diào)整，即可實現(xiàn)。6.業(yè)務(wù)功效擴充性強擴充部分功效不屬于標準業(yè)務(wù)，是特征需求，需要另行商議?，F(xiàn)在對銀行擴充業(yè)務(wù)有：代繳學(xué)費，代繳雜費。現(xiàn)在對學(xué)校擴充業(yè)