大學校園一卡通系統(tǒng)解決方案

大學校園一卡通系統(tǒng)解決方案項目分析項目概述為適應信息化需要，學校將在完善現有的數字化校園的基礎上，建立一卡通應用系統(tǒng)。在功能上融商務消費、身份識別和金融服務于一身，在地域上實現跨校區(qū)，在功能上融商務消費、身份識別和金融服務于一身，在時間上實現數據實時全局共享。本校園一卡通項目的建設必須按照大學的總體需求規(guī)化及相關的規(guī)范標準進行實施,在本校內部體現自身的管理特色,建設符合PBOC2.0標準CPU卡一卡通系統(tǒng)，實現“一卡在手，走遍校園”的目標。項目建設目標大學校園一卡通系統(tǒng)按照“一網”、“一庫”、“一卡”、“一平臺”，“一通用客戶端”的一體化建設理念，采用“平臺式“、“模塊化“的建設方法，實現三大骨干平臺：一卡通數據平臺、一卡通管理與服務平臺、一卡通應用平臺，適應與銀行系統(tǒng)、學校原有的各類應用系統(tǒng)銜接,和系統(tǒng)本身應用規(guī)模、應用層次不斷擴大，將一卡通系統(tǒng)建設成一體化、開放式、標準化和用戶可自我建設擴展的系統(tǒng)。1、建設符合PBOC2.0標準的CPU卡校園一卡通，校園卡使用非接觸式CPU卡，在校園內校園卡代替現金進行一切消費，校園卡代替一切證件進行認證。校園卡的充值可根據使用者的不同要求采用現金充值、銀行圈存機圈存等多種方式靈活實現。2、建設校園一卡通數據中心平臺；實現“一卡通”系統(tǒng)統(tǒng)一的數據存儲、處理中心，數據交換中心。保證“一卡通”各子系統(tǒng)間、終端設備與中心數據庫之間、一卡通系統(tǒng)與各對接管理系統(tǒng)之間的數據的同步和及時更新；某一子系統(tǒng)的數據發(fā)生變化，要及時在整個系統(tǒng)中反映出來。3、建設校園一卡通管理結算中心；實現卡戶管理，賬戶處理：包括對普通持卡人賬戶(已開戶)進行查詢、凍結、解凍、掛失、解掛、銷戶、充值、取款、變更、換卡、打印、修改查詢密碼、修改卡內密碼、轉賬等。以及實現商戶管理及系統(tǒng)應用管理等。4、建設一卡通各應用子系統(tǒng)，包括銀行圈存系統(tǒng)、各類查詢系統(tǒng)、食堂消費系統(tǒng)、商場消費系統(tǒng)、圖書館系統(tǒng)、自助繳費系統(tǒng)等。5、實現一卡通系統(tǒng)和學校數字化校園的對接，包括統(tǒng)一門戶、統(tǒng)一身份認證提供接口，從數字化校園系統(tǒng)取得職工、學生及其它資料，作為一卡通基礎數據。能夠通過校園卡進行學籍電子注冊、成績查詢、課表查詢、教學計劃查詢、教材選定、網上選課等等教務教學管理。6、實現通過一卡通系統(tǒng)實現網絡自動交費。7、解決現有食堂收費系統(tǒng)的過渡轉換方案。8、通過校園卡的使用，建立規(guī)范化項目建設和管理模式，進一步理順服務和管理的流程，提高服務管理的質量和效率。系統(tǒng)設計原則一、實用性系統(tǒng)應充分體現大學內部管理的模式和特點，各應用系統(tǒng)的開發(fā)，應做到功能完善、使用方便、切合實際、運作高效；二、先進性校園一卡通系統(tǒng)的建設要立足于當前先進且有發(fā)展前途的技術，系統(tǒng)應能夠隨著未來信息技術的發(fā)展而不斷平滑升級；三、可管理性校園一卡通系統(tǒng)必需從整體架構上、具體功能上保證降低管理難度、降低維護成本、降低人員依賴，采用集中管理模式、圖形化管理和監(jiān)控工具，方便管理維護、出現故障能快速準確的定位問題；四、開放性校園一卡通系統(tǒng)應采用開放的架構、開放的平臺、開放的產品，提供完備的文檔資料和接口程序，開放數據結構、學校掌握密鑰和算法、選擇國標和開放的行業(yè)標準、支持多種硬件，系統(tǒng)建成后學?？勺孕袛U展升級等；五、安全性校園一卡通系統(tǒng)涉及資金，身份等重要的信息，應采用嚴格的分級管理技術，管理人員、查詢人員分級按權限操作；采用多層體系架構，單層次出現故障，系統(tǒng)可繼續(xù)運行較長時間；系統(tǒng)運行中間層次、中間環(huán)節(jié)不能保留敏感數據，以避免財務風險；一旦系統(tǒng)恢復正常運行，系統(tǒng)能夠自動切換，無需人工干預；對于脫機運行的設備，系統(tǒng)需要提供有效措施保障師生利益；提供審計功能，對于操作人員的各項操作進行審計。六、擴展性校園一卡通系統(tǒng)在容量和功能上不僅能滿足目前用戶的需求，而且也易于擴展以保障用戶今后的擴容和升級，如：卡片結構擴展、新增收費模式、增加信息點等；七、可靠性校園一卡通系統(tǒng)必須針對交易的每個環(huán)節(jié)提供增強可靠性的措施，包括卡片可靠性設計、終端可靠性設計、布線和網絡通訊可靠性設計、應用和數據庫可靠性設計等全系列設計，確保系統(tǒng)在脫機狀態(tài)下的可靠性高及在聯機狀態(tài)下的實時性強的要求，以及大規(guī)模并發(fā)交易情況下系統(tǒng)的穩(wěn)定、高效和可靠性要求，不能出現單點故障。系統(tǒng)設計依據《大學校園卡平臺技術需求》《ISO9001：2000，ISO9001—3》《ISO14443TYPEA》《ISO14443TYPEB》《IEEE802.3標準》《軍工產品GTB/Z9001質量體系》《中華人民共和國電子行業(yè)標準》《銀行IC卡聯合試點密鑰管理系統(tǒng)總體方案》《ISO8583金融交易報文格式標準》《中國金融集成電路（IC）卡規(guī)范》》（PBOC2.0）《中國金融集成電路（IC）卡應用規(guī)范》《中國金融集成電路（IC）卡終端規(guī)范》《中國金融IC卡PSAM卡應用規(guī)范》《教育管理信息化標準-學校管理信息標準》《教育管理信息系統(tǒng)互操作規(guī)范》（EMIF）標準財政部《企業(yè)會計制度》（1999年）財政部《企業(yè)財務報告條例》（2000年）財政部《企業(yè)會計準則》（2001年）設計方案優(yōu)勢特點專業(yè)的一卡通廠商智慧電子自1996年成立以來，一直致力于IC卡技術的研究與開發(fā)，并逐步發(fā)展成國內領先的專業(yè)校園及企業(yè)“校園一卡通”整體解決方案供應商，公司遵循“先做強，再做大”的理念，擁有一批經驗豐富、技術過硬的行業(yè)專家，產品設計超前、技術先進、產品過硬、服務優(yōu)良，贏得了3000多家用戶、500多萬智能IC卡使用者的信賴，是國內同行中最具發(fā)展?jié)撡|、發(fā)展規(guī)模的科技實業(yè)型企業(yè)；是國內唯一一家多次獲得國家、省部級科技獎勵的專業(yè)校園一卡通企業(yè)。近10年來，公司擁有各行各業(yè)用戶3000多家，發(fā)行卡片600多萬張，成為國內在“校園一卡通”行業(yè)貢獻最多的企業(yè)。1、建設了國內第一個集成化“校園一卡通”項目（1998年）2、建設了國內第一個金融化“校園一卡通”項目（2000年）3、建設了國內第一個通用化“校園一卡通”項目（2002年）4、業(yè)內第一個將一體化平臺技術應用到“校園一卡通”項目（2002年）5、業(yè)內第一個將超大型數據庫應用到“校園一卡通”項目（2002年）6、業(yè)內第一個將多層結構軟件應用到“校園一卡通”項目（2002年）7、業(yè)內第一個將硬件嵌入式技術應用到“校園一卡通”項目（2003年）8、業(yè)內第一個將財政部標準財務應用到“校園一卡通”項目（2004年）9、業(yè)內第一個將二代身份證技術應用到“校園一卡通”項目（2004年）10、業(yè)內第一個將無關性設計技術應用到“校園一卡通”項目（2004年）11、業(yè)內第一個建設了符合PBOC2.0標準的高校cpu卡一卡通項目（2006年）目前，公司是國內完成大型高校CPU卡一卡通項目最多的一卡通廠家，積累了豐富的建設經驗。通過眾多項目沉淀了良好的用于CPU卡一卡通項目建設的技術，產品，人力資源，能夠順利保證學校一卡通項目的建設。建立標準化平臺，實現與國家教委、財政部，中國人民銀行標準接軌國家教委、財政部、中國人民銀行等有關國家業(yè)務主管機構先后已經制定并頒布了相關標準。在校園內部，也已經形成了許多內部通用的信息標準。為了同步各類管理信息，并有效的加以利用，必須建立以“數字校園”的統(tǒng)一標準為基礎的標準化“校園一卡通”系統(tǒng)平臺，從而實現：（一）國家教委標準教育部2002年最新頒布的《教育管理信息化標準》，對學?；厩闆r、學生信息、研究生招生信息、研究生非學歷教育信息、教職工信息、教學管理信息、科研信息、體育衛(wèi)生信息、辦公管理信息、房產與設備信息、圖書管理信息等均有規(guī)定，這對于規(guī)范學校的信息化建設，走標準化、平臺化的道路，建立起學校標準的、統(tǒng)一的信息化基礎設施，將學校多樣的應用融合為一個統(tǒng)一的、協調的整體中是有相當重要作用的；同時，對于積累學校的核心信息資源，實現數據挖掘、價值再造，對于以數據資源的穩(wěn)定性，來規(guī)避各種應用的易變性風險，實現學校信息化建設的可持續(xù)發(fā)展，提高信息化水平，提升學校品牌形象均有相當積極作用。校園一卡通系統(tǒng)作為信息化建設的一個重要組成部分，必須建立在“教育管理信息標準化”基礎上，避免產生新的信息孤島。（二）財政部標準財政部1999年頒布的《企業(yè)會計制度》、2000年頒布的《企業(yè)財務報告條例》和2001年頒布的《企業(yè)會計準則》，規(guī)定了會計核算的原則、會計政策的選擇、會計要素的確認、計量標準等會計核算依據，又規(guī)定了會計科目的設置和運用方法、財務會計報告的編制方法等具體內容，為防止會計信息失真、提高會計信息質量、真實反映財務狀況，提供了統(tǒng)一的、可靠的、標準化的保證。校園一卡通系統(tǒng)作為資金流通的一個重要組成部分，為了避免產生財務信息孤島，失控甚至導致重大財務漏洞，必須將校園一卡通系統(tǒng)的資金管理建立在“財務標準化”基礎上，嚴格按照財務標準作業(yè)。不能允許校園一卡通系統(tǒng)廠家自行定義財務流程和執(zhí)行標準，自行詮釋財務數據。智慧“校園一卡通”系統(tǒng)完全按照國家財政部企業(yè)財務的標準，結合院校財務的特點，支持各種結算戶以及按POS機和POS機分組結算的要求，完全具備與銀行、商戶、卡戶對賬、結算等功能。（三）中國人民銀行標準2005年3月，中國人民銀行頒布了《中國金融集成電路（IC）卡規(guī)范》2.0（PBOC2.0）。明確規(guī)范國內非接觸式IC卡電子錢包的設計。建立“開放式”平臺，實現學校享有主動權為了實現學校有效利用校園一卡通資源，必須建立開放式“校園一卡通”系統(tǒng)平臺。其中包括：（一）架構的開放應用發(fā)布類的軟件全部采用三層結構，與第三方接口全部采用WebService、XML標準接口，支持多種開發(fā)語言（如C/C++、JAVA、PHP等開發(fā)環(huán)境）的調用。注：內部管理類的（如財務管理、終端監(jiān)控等）軟件，采用多層體系的C/S結構。（二）卡片的開放用戶單位可以自行定義和使用卡片扇區(qū)數據，實現系統(tǒng)的良好擴展性。（三）終端設備的開放用戶單位可以通過適配器，自行開發(fā)和使用終端設備；可以通過終端設備應用程序庫函數，自行開發(fā)具有個性化的應用程序，調整終端設備的功能?？梢酝ㄟ^中間套件，接入第三方設備，接入時，平臺不需要進行大的改動。（四）應用數據的開放用戶單位可以通過數據適配器，實現各應用系統(tǒng)間的數據共享，方便、快速集成第三方系統(tǒng)。（五）密鑰的開放用戶單位可以自行確定和掌握全部使用密鑰，保證系統(tǒng)安全運營的主動權。領先的產品設計方案一、成熟的“一體化”體系架構智慧“校園一卡通”系統(tǒng)平臺完全按照“一體化”的原則進行設計，采用一個統(tǒng)一的數據平臺，統(tǒng)一的管理使用平臺，統(tǒng)一的終端基礎軟硬件平臺，統(tǒng)一的卡片規(guī)劃平臺，使用戶的總體投資小，售后服務成本低、升級容易、管理簡單。更為重要的是一體化的架構使得系統(tǒng)平臺結構關系變?yōu)楹唵危鱾€應用子系統(tǒng)在同一個平臺上進行操作，降低了應用系統(tǒng)的擴展和實施的難度。二、先進的“１＋Ｘ”結構智慧“校園一卡通”系統(tǒng)采用的是業(yè)界最先進的“1+X”體系結構，完全支持一個總校區(qū)，多個分校區(qū)的管理模式，讓管理不再受地域限制。校園一卡通的終端設備擁有基于一個硬件平臺的多個應用程序的功能，校園一卡通的軟件采用1個管理平臺加若干（X）個應用子系統(tǒng)的設計模式，充分地體現了平臺化的設計理念。系統(tǒng)管理與應用完全采用1+X的模式進行設計，整個系統(tǒng)分為管理層與應用層兩個層面；其中，管理層包含前臺（卡戶、商戶）、后臺（前置通訊、數據中心）二部分業(yè)務；應用層分為五部分業(yè)務：即支付交易業(yè)務、身份認證業(yè)務、轉賬充值業(yè)務、查詢服務業(yè)務和對接擴展業(yè)務。系統(tǒng)結構清晰明了，組織實施方便快捷，運行管理安全可靠。三、終端設備支持多類卡型技術智慧一卡通系統(tǒng)終端設備不但可以支持非接觸式單界面CPU卡，也可以支持非接觸式雙界面CPU卡，同時也可以支持國產微電子CPU卡，同時根據發(fā)展的需要，終端設備也可以支持非接觸式JAVA卡，支持的卡類型達到五種以上，確保用戶對卡片的選擇范圍，也確保未來系統(tǒng)卡片升級無需更換設備，確保學校的投資。四、獨創(chuàng)的“四大管理器”技術智慧“校園一卡通”系統(tǒng)根據校園一卡通系統(tǒng)中的卡片、終端設備、網絡通信、應用軟件四大組成部分，分別采用了“四大管理器”的獨特技術，充分保障了整個系統(tǒng)使用的開放性和可擴展性。1、卡片功能管理器：用戶可自行規(guī)劃卡片數據，充分挖掘卡片空間資源；2、終端設備管理器：用戶可自行定義終端功能，遠程下載應用程序，滿足個性化需求；3、通訊任務管理器：用戶可以自行編排通訊任務，定點、定時實施監(jiān)控；4、菜單功能管理器：用戶可自行編排、增加、修改軟件菜單功能、顯示順序等，滿足不同場合、不同對象的使用。五、嚴謹的安全體系智慧“校園一卡通”系統(tǒng)遵循安全設計的基本原則，按照銀行PBOC標準的密鑰體系，采用主密鑰、工作密鑰、扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個人密碼種子密鑰、卡片個人密碼密鑰六個密鑰組成校園一卡通系統(tǒng)的密鑰體系，確保了從設計、開發(fā)、管理、使用和維護等各環(huán)節(jié)的安全性，達到七大目標：卡安全、終端安全、交易安全、網絡安全、系統(tǒng)安全、數據安全和應用安全。六、完善的保障體系智慧“校園一卡通”系統(tǒng)嚴格按照國際通行的質量控制標準ISO9000來規(guī)劃和制定項目的管理、維護和突發(fā)事件的處理。通過完善的質量控制（QC）體系措施來保證項目按時按質按量的完成。我們本著以“技術先導、服務為本、長期合作、共同發(fā)展”的宗旨，規(guī)范了校園一卡通運營職能部門的職責、組織之間的關系，以及人員配備來解決校園一卡通項目的運營質量控制。完善的知識轉移體系智慧電子擁有一套完善的知識轉移體系，主要表現在以下幾個方面：1、完善的項目培訓制度，包括項目導入培訓、項目實施階段培訓、項目上線培訓、項目移交培訓；2、科學全面的培訓教材，智慧公司結合多年的“校園一卡通”實施經驗，總結出一套科學的、有效的、實用的培訓教材，根據用戶的實際情況，因材施教，讓用戶在較短的時間內完全掌握系統(tǒng)的使用與維護；3、定期的項目會議制度，通過定期的項目組會議，不斷將項目實施過程中的經驗傳授給用戶項目組成員，總結項目實施過程中的經驗，發(fā)現問題，解決問題，這種潛移墨化的交流，使用戶項目人員更快掌握系統(tǒng)的使用與維護；4、完整的項目文檔，系統(tǒng)提供一套完整的項目文檔，包括系統(tǒng)管理員手冊、系統(tǒng)安裝手冊、用戶使用手冊、常見問題解決方法、以及售后服務手冊，這些文檔為用戶提供了豐富的使用與維護資料。系統(tǒng)總體設計方案一卡通系統(tǒng)總體架構設計大學校園一卡通系統(tǒng)結合學校的需求特點進行總體設計，該系統(tǒng)系統(tǒng)架構在校園網及專網基礎上，利用計算機、網絡設備、終端等設備，充分發(fā)揮網絡優(yōu)勢，借助于卡片載體，以及讀寫設備，實現先進的信息化管理的系統(tǒng)?！秷D一卡通總體架構設計》校園一卡通系統(tǒng)從總體架構上分為：校園一卡通核心平臺以及四大應用，在一卡通核心平臺的支撐下實現金融服務類、身份識別類、信息服務類、流程整合類四類應用系統(tǒng)。校園一卡通核心數據庫采用Oracle，架設在Linux服務器上。校園一卡通應用采用“1+X”的模式。1個一卡通核心平臺，若干個可選的四類應用管理子系統(tǒng)組成一卡通的應用系統(tǒng)。采用三層架構模式，一卡通應用程序駐留在中間層應用服務器（一卡通應用支撐平臺）上。權限集中管理，一卡通各子系統(tǒng)無需安裝數據庫及數據庫客戶端，無需安裝應用程序，避免由于在子系統(tǒng)安裝數據庫及應用平臺容易產生的人為誤操作，病毒等影響，即各應用部門的工作站上不安裝應用程序，只需裝統(tǒng)一的客戶端程序以及通過WEB登錄，用戶用賬號、密碼登陸后，只能看到與本部門業(yè)務相關的應用模塊及相應操作權限。一卡通軟件系統(tǒng)架構設計系統(tǒng)采用了C/S和B/S的混合體系架構，采用COM+應用服務器。一、校園一卡通系統(tǒng)架構圖客戶層應用層數據層數據庫應用模塊COM+服務端COM+客戶端應用客戶端數據庫應用模塊COM+服務端COM+客戶端應用客戶端WINDOWS系統(tǒng)WINDOWS系統(tǒng)WINDOWS系統(tǒng)WINDOWS系統(tǒng)《圖一卡通系統(tǒng)架構》校園一卡通軟件系統(tǒng)是架構在COM+體系下的C/S模式。整個軟件基礎平臺由以下幾個部分組成：1、應用客戶端：應用客戶端提供系統(tǒng)與用戶的操作界面，前端業(yè)務功能組織上傳包，然后調用COM+組件接口，組件接口調用組件服務模塊，完成業(yè)務功能，前端業(yè)務功能解析下傳包，完成前端業(yè)務功能。2、COM+客戶端接口：提供客戶端系統(tǒng)與COM+服務器組件的遠程調用接口。3、COM+服務端：提供COM+容器，識別遠程接口所請求的服務，然后調用相應的業(yè)務模塊，完成業(yè)務功能。4、應用模塊：以組件的形式存放在COM+容器中，提供公共業(yè)務服務，以及與數據庫間的業(yè)務功能。5、數據中心：是整個平臺的數據核心，數據中心由用戶數據庫和卡應用數據庫組成。數據中心提供數據的訪問服務、存貯服務、備份服務等。智慧一卡通系統(tǒng)采用的是業(yè)界最先進的“1+X”體系結構，系統(tǒng)管理與應用完全采用1+X的模式進行設計，整個系統(tǒng)分為管理層與應用層兩個層面；其中，管理層包含前臺（卡戶、商戶）、后臺（一卡通平臺、數據中心）二部分業(yè)務；應用層分為五部分業(yè)務：即支付交易業(yè)務、身份認證業(yè)務、轉賬充值業(yè)務、查詢服務業(yè)務和對接擴展業(yè)務。系統(tǒng)結構清晰明了，組織實施方便快捷，運行管理安全可靠，一卡通管理控制中心采用統(tǒng)一的平臺。包括統(tǒng)一數據庫平臺，統(tǒng)一應用平臺，確保數據集中管理和數據實時性，確保數據和系統(tǒng)應用安全性和可靠性。一卡通平臺建立后，各子系統(tǒng)的擴建無須對一卡通平臺進行改動。一卡通前臺具備對一卡通各終端設備工作情況實時圖形監(jiān)控，很方便系統(tǒng)管理與維護。一卡通系統(tǒng)管理，應用各級權限統(tǒng)一管理，不同的使用人員由管理中心分配相應的權限。真正實現“一卡一庫一平臺一通用客戶端”的目標。一卡通各子系統(tǒng)無需安裝數據庫及數據庫客戶端，無需安裝應用程序，避免由于在子系統(tǒng)安裝數據庫及應用平臺容易產生的人為誤操作，病毒等影響，即各應用部門的工作站上不安裝應用程序，只需裝統(tǒng)一的客戶端程序，用戶用賬號、密碼登陸后，只能看到與本部門業(yè)務相關的應用模塊及相應操作權限?？ㄆO計方案卡片選型校園卡卡片須符合ISO/IEC14443-TYPE-A或ISO/IEC14443-TYPE-B國際標準，符合中國人民銀行頒布的《中國金融集成電路(IC)卡規(guī)范》PBOC2.0標準的非接觸式8KCPU卡。技術指標及要求(一)技術指標產品描述非接觸式CPU卡國際標準非接觸面：ISO14443TYPE-A電子錢包標準PBOC2.0卡片操作系統(tǒng)SMARTCOS–TA載頻13.56MHZ防沖撞機制有環(huán)境溫度-35℃～+70℃內存EEPROM8KRAM：256ROM：20K安全性唯一不變的序列號3DES協處理器符合ISO/IEC9798-2認證規(guī)范自身操作系統(tǒng),安全性高典型傳輸時間100ms擦寫次數≥100,000次數據保持≥10年典型應用訪問識別控制、銀行支付產品特點高速、準確、可靠、安全性高防靜電、有接觸不防磨損（二）應用要求1、防偽：卡面采用證件防偽印刷技術。允許多重密鑰管理模式，具有嚴密的密匙算法保護，讀取時通過非接觸式感應，傳到讀寫器里面，不易空中攔截、解密和對卡的破壞2、可靠：每次交易成功的健全的數據經判別后，要寫入讀寫區(qū)域里面。如果交易數據殘缺，不健全，要取消交易。3、防沖撞功能：幾張卡一起工作不受干擾，可以與其它卡放在一起讀；4、一卡多用，綜合管理：能夠在卡上劃分多個具有單獨設密碼的區(qū)域，可以存取多種相互獨立、互不相干的信息資料，能滿足各種不同使用功能的款項交易和管理；5、卡的壽命長：智能卡須能夠防水、防油污、防灰塵、使用壽命50年，10萬次讀寫?？ㄆ?guī)劃（一）卡面設計1、根據學校需求，校園一卡通卡面設計分三種：教師卡、學生卡、臨時卡。2、卡正面可彩印銀行和用戶單位標志，預留個人證照、姓名、證號等個人信息位置，達到卡證（智能身份證件）合一效果，背面可標有使用《注意事項》等內容。（二）卡片種類設計以學生證號或職工編號作為身份識別的唯一代碼，臨時外來人員使用身份證號作為唯一代碼。學生卡上包括：卡號、學號、姓名、系別、照片等信息；教師卡上包括：卡號、職工編號、姓名、照片等信息。臨時卡上包括：卡號、臨時編號等信息。卡片使用身份類別設計持卡人具體使用身份類別的區(qū)分，建議使用每張卡片內部規(guī)劃設計的“卡類”來實現，可根據身份類別（最多分256類）授權使用，不同的“卡類”可按系統(tǒng)劃分，也可以按商戶組織劃分；可按每臺終端設備劃分，也可以按允許的使用時段、區(qū)域、消費額、使用次數等條件劃分。不僅可以滿足不同的“卡類”，授權使用范圍也不同的廣泛應用，而且也可以滿足在特定場所只有特定人員才可以使用特定“卡類”的管理需要。CPU卡系統(tǒng)密鑰管理(一)設計原則CPU卡校園一卡通系統(tǒng)密鑰的安全控制和管理，是應用系統(tǒng)安全的關鍵，本方案遵循以下幾條設計原則：1、密鑰管理系統(tǒng)采用標準3DES加密算法，采用學校密鑰管理總中心，數字化校園系統(tǒng)管理應用中心兩級管理體制，實現公共主密鑰的安全共享；2、在充分保證密鑰安全性的基礎上，支持密鑰的生成、注入、導出、備份、恢復、更新、服務等功能，實現密鑰的安全管理；3、密鑰受到嚴格的權限控制，不同機構或人員對不同密鑰的讀、寫、更新、使用等操作具有不同的權限；4、用戶可根據實際使用的需要，選擇密鑰管理系統(tǒng)不同的配置和不同功能；5、密鑰服務以密鑰卡的形式提供；6、密鑰存儲以密鑰卡的形式提供，而密鑰備份采用密鑰卡的形式。（二）系統(tǒng)結構《圖密鑰體系結構圖》注：上圖PSAM卡1~PSAM卡n是指多種類型的PSAM卡（因用途不同而導入的密鑰數量不一樣）（三）各類型卡功能描述發(fā)行總控卡（及其傳輸卡）：存放總控密鑰，總控密鑰是密鑰系統(tǒng)的根密鑰，由2位領導依次輸入密碼，系統(tǒng)根據一定算法生成；其傳輸卡，用來認證發(fā)行總控卡及產生保護密鑰，保護其它密鑰裝載到中心主密鑰卡中。業(yè)務總控卡：存放有區(qū)別不同業(yè)務的分散碼，例如區(qū)別充值、消費、外部認證、內部認證、應用維護密鑰、PIN重裝、應用PIN解鎖等業(yè)務的分散碼。分散碼由院校業(yè)務部門人工輸入或由系統(tǒng)隨機產生。中心主密鑰卡（及其傳輸卡）：存放各類工作密鑰，包括外部認證密鑰、應用維護密鑰、消費密鑰、充值密鑰、PIN解鎖密鑰等。工作密鑰由發(fā)行總控卡的根密鑰經過業(yè)務總控卡的分散碼分散后導出而生成。（四）密鑰卡類型及數量根據以上設計和相關要求，確定本系統(tǒng)采用的密鑰卡類型及數量如下：密鑰卡名稱使用空白卡類型數量（張）發(fā)行總控卡密鑰母卡1發(fā)行總控卡傳輸卡CPU卡1業(yè)務總控卡CPU卡1中心主密鑰卡密鑰母卡1中心主密鑰傳輸卡CPU卡1合計如下：CPU卡 3張密鑰母卡 2張以上為做一套密鑰保存介質所需最少卡片數量，為了防止密鑰卡在保存過程中有卡片意外損壞，而導致系統(tǒng)有可能無法正常運行，建議做兩套密鑰卡。（五）密鑰系統(tǒng)密鑰的產生與保存1、發(fā)行總控卡及傳輸卡的生成發(fā)行總控密鑰由院校相關負責人負責生成。在制作人員輔助下，并保證環(huán)境安全情況下，由2位領導依次輸入8位數字的密碼，系統(tǒng)根據一定算法產生發(fā)行總控密鑰，制作出發(fā)行總控卡及其傳輸卡?！秷D發(fā)行總控卡產生流程圖》發(fā)行總控卡密鑰產生說明：發(fā)行總控卡中主要存放了三條密鑰：主控密鑰、總控密鑰以及保護密鑰(傳輸密鑰)，具體產生如下：主控密鑰：系統(tǒng)隨機生成總控密鑰：領導輸入保護密鑰(又稱傳輸密鑰)：總控卡中取16字節(jié)的隨機數作為保護密鑰2、業(yè)務總控卡的生成業(yè)務總控卡中的所有業(yè)務分散碼均由業(yè)務總控卡隨機產生。保證環(huán)境安全情況下，根據業(yè)務分散碼和保護密碼，制作出業(yè)務總控卡?！秷D業(yè)務分散卡產生流程圖》業(yè)務總控卡密鑰產生說明: 主控密鑰：系統(tǒng)隨機生成。PIN密碼：一個固定的6個字符的密碼，校園卡管理中心輸入。3、中心主密鑰卡及傳輸卡的生成中心主密鑰卡由校園卡管理中心負責生成。系統(tǒng)驗證業(yè)務總控卡保護密碼，用業(yè)務分散碼分別對發(fā)行總控密鑰進行分散產生中心主密鑰，制作出中心主密鑰卡及其傳輸卡?！秷D中心主密鑰卡產生流程圖》中心主密鑰卡密鑰產生說明：中心主密鑰卡中主要存放了多條密鑰：卡片主控密鑰、保護密鑰(傳輸密鑰)和多條工作密鑰，具體產生如下：主控密鑰：由發(fā)行總控傳輸卡的保護密鑰，通過PBOC分散算法分散中心主密鑰卡的出廠序列號。保護密鑰(又稱傳輸密鑰)：直接從中心主密鑰卡取16字節(jié)的隨機數作為保護密鑰。密鑰KEY1….密鑰KEYn：這n個密鑰的產生過程是：用業(yè)務總控卡的n個分散碼，分別對發(fā)行總控卡中的總控密鑰進行分散自動產生而輸出卡外。所有加解密均是在卡片中進行，外界無法獲取，斷電自動清除。中心主密傳輸卡密鑰產生說明：主控密鑰：固定值寫入到卡片中；保護密鑰(又稱傳輸密鑰)：與中心主密鑰卡的保護密鑰值一致；在中心主密傳輸卡中的密鑰屬性為內部認證密鑰。終端設計方案設計特點支持多卡種：全部支持滿足銀行、用戶單位確認的卡種、卡型及卡片結構規(guī)劃，一張卡片可以在各類終端設備上使用。智慧一卡通系統(tǒng)終端設備不但可以支持非接觸式單界面CPU卡，也可以支持非接觸式雙界面CPU卡，同時也可以支持國產微電子CPU卡，同時根據發(fā)展的需要，終端設備也可以支持非接觸式JAVA卡，以及上海微電子生產的各類型CPU卡片。支持多通訊口：終端設備可以支持RS485、RS232、TCP/IP等多種通訊模式。高安全性：所有支付交易類終端設備均備有PSAM卡接口，安全交易保障體系，保證卡機交易、數據傳輸、數據存儲等過程的安全性。聯機/脫機交易兩用性：所有終端設備具有硬時鐘，均能獨立存儲1萬筆交易記錄（真正能在終端機上保存的數據量而非在網關處所存的數據），100筆對賬統(tǒng)計記錄。聯機使用時按先簽到后交易方式進行，脫機使用時按先授權后交易方式進行。大容量黑(白)名單管理：所有終端設備均能獨立管理100萬條黑（白）名單，以便進行脫機交易。系統(tǒng)發(fā)布黑（白）名單消息，所有終端設備均能實時響應。開放通訊指令接口：提供DLL、ActiveX等多種方式的通訊接口，便于管理、使用開發(fā)。開放編程接口：提供豐富的業(yè)務函數，用戶自行根據業(yè)務需要擴展終端產品功能。7×24小時不間斷運行：所有終端設備均采用可靠性設計，MTBF(MeanTimeBetweenFailures平均故障時間)大于10000小時，可以長年不關斷電源、不間斷連續(xù)運行。終端設備結構設計《圖臺式POS機(收費)》智慧校園一卡通終端設備采用“1+X”的應用模式,是由終端設備（1個硬件平臺含嵌入式軟件平臺）和各類功能定義模塊（X個應用模塊）組成的校園一卡通終端設備應用模式?！秷D臺式POS機(收費)》（一）1個基礎平臺智慧電子設計的POS機，就硬件平臺本身而言就是一臺微電腦,在硬件平臺上具備電源管理、時鐘管理、鍵盤輸入、顯示輸出、公共安全信息模塊、交易信息存儲模塊、通用接口模塊等基本模塊；同時含有一個嵌入式軟件平臺，該軟件平臺具備時鐘管理、黑白名單管理、數據存儲、安全認證、統(tǒng)一公共信息管理、各種卡片讀寫管理等功能，由此搭建成校園一卡通系統(tǒng)終端設備的公共的基礎平臺。（二）X個應用模塊《圖掛式POS機(收費)》智慧電子所有終端產品均采用標準模塊化式結構設計，當功能改變需要進行個性化服務時，只需配置不同的硬件模塊，例如：讀卡模塊、控制模塊、通訊模塊、打印模塊等，從而構成不同應用場合終端設備的整體硬件框架，同時根據業(yè)務不同，加載不同的應用軟件模塊，構成不同應用類型的終端設備?！秷D掛式POS機(收費)》這時只需要在管理中心，通過網絡下傳終端機即可，不需要開蓋更換應用程序芯片。食堂收費POS機1、具有聯網、脫網自適應功能收費POS機備有PSAM卡接口，使得每臺終端設備不僅可以聯網工作，而且完全具備脫網獨立工作的能力。聯網時，收費POS機的交易數據實時傳輸到數據中心；網絡不連通時，收費POS機完全可以進行正常交易，異常交易報警。具有支持掛失、接收黑（白）名單的功能，可以獨立管理100萬個黑（白）名單；無論聯網還是脫網，每臺收費POS機都可以存儲最近1萬筆支付交易記錄（真正能在終端機上保存的數據量而非在網關處所存的數據）。2、板塊化、嵌入式應用程序，提供通信接品動態(tài)庫收費POS機采用了1+X嵌入式技術，更有利于為客戶提供個性化服務；為用戶對終端設備的二次開發(fā)提供了良好平臺。3、具有注冊\授權雙向互認功能產品具有特定的注冊／授權雙向互認功能，防止非法產品入網流通使用。每臺終端設備出廠時都有唯一的標識號碼（ID號）。在多臺終端設備聯網使用時，每臺終端設備的標識號碼（ID號）必須得到管理計算機的認定，認定通過了的則在管理計算機上進行注冊，取得注冊號。管理計算機對注冊后的終端設備，將授于一個號碼，即授權號。每臺終端的授權號經算法加密，確保唯一性。具有授權號的增值機與管理計算機相互交換重要數據信息時，將嚴格校驗注冊號和授權號。凡是沒有通過相互認定的，管理計算機將其視為非法產品，不提供重要數據信息。4、具有簽到\簽退功能每臺終端設備均具有簽到、簽退功能，保證交易的合法性。5、具有扎賬對賬功能每臺終端設備均具有查詢統(tǒng)計最近128筆扎賬數據的功能，方便用戶自己查看營業(yè)情況，也為商戶與結算中心、銀行核對交易數據提供了便利，解決了長期以來商戶營業(yè)情況由電腦管理方說了算的單邊賬問題。注：扎賬數據128筆的功能說明。如果每臺終端設備按照每天結一次賬計算，則可以核對128天的營業(yè)數據；如果按照每天3餐每餐結一次賬計算，則可以核對128÷3＝42天的營業(yè)數據，也就是核對當月每天每餐的數據是完全足夠的；該功能還可以用于交接班的扎賬。如早班的營業(yè)員下班時，做一次結帳，則可以立即得到當班的營業(yè)數據，依次類推，各班次的營業(yè)數據一目了然。6、具有多種收費方式單價式——以“分”為計價單位的收費方式，適用于各類計費。編號式——按品種編號計價收費。餐廳使用時，可方便品種或菜譜分析。本機可存儲99個編號品種及計費標準。定值式——以固定計價單位為收費標準。特別適用于提供套餐的快餐廳以及按份計價的場所。定值式收費，無須管理人員操作；定值式收費實用于已經設定好商品對應的收費的數目，只要在收費時消費者直接刷卡即可?？旖菔健雌贩N編號計價收費。特別適用于品種編號在10個以下的計費。管理人員只需按單個鍵便可確認計費工作，操作簡便。自助式——按固定金額按份收費。是針對收費品種單一或單價只有一種而提供的收費金額可方便設置的自助定值收費方式，收費時，消費者只要在感應區(qū)內正常刷卡便可。7、具有特大數據存儲容量每臺終端機均自帶非易失性存儲芯片，可保存最近1萬筆支付交易記錄，128筆最近結賬對賬記錄，100萬條黑（白）名單，數據保存時間≥10年；系統(tǒng)還提供了這些數據的提取還原功能，可作為突發(fā)事件時，重要數據憑證的還原參考。8、具有多種個性化服務功能終端機內含硬時鐘（內含鋰電池保護），可精確記錄每筆記錄的打卡時間，便于管理跟蹤。個人密碼使用：可選使用，可設置消費與個人密碼使用的對應關系；邏輯開機鎖：具有鍵盤鎖定與開鎖功能；卡使用期限：可以自動監(jiān)管卡片使用期限；音響提示：內含蜂鳴器，各種正常、異常使用均有音響提示；通訊波特率：1200/4800/9600/19200/38400/57600bps可選。食堂pos機小結：雙面LED顯示；POS存儲交易記錄1萬筆以上；支持多種型號的非接觸式CPU卡；提供單價式、編號式、定值式、快捷式操作方式；提供扎帳記錄以方便商戶核對營業(yè)情況；能自動更新黑名單，可存儲100萬黑名單；程序可通過網絡下載更新，無需更換POS芯片；聯網方式要求單個POS機故障，不影響其他POS機工作；超市POS可外接密碼小鍵盤，超過限額要求輸密碼消費。以太網門禁機表一：功能參數主要功能非接觸式智能卡內的信息讀取和校驗，信息存儲和傳輸適用卡類非接觸式CPU卡卡讀寫速度≤0.5秒/次卡管理功能可識別有效/無效/非法卡；讀寫有效卡單機使用人數最大1048575條/機單機黑白名單管理數最大100萬條/機掛失報警功能使用非法卡時,本機將自動報警脫網/聯網性能可脫網/聯網兩用顯示方式液晶；音響提示方式蜂鳴器（1個）鍵盤參數16位防水薄膜（1個）時鐘自帶硬時鐘芯片（內含鋰電池保護）使用時段支持分時段考勤數據存儲容量20000條刷卡記錄（可擴充）數據存儲時間存儲時間可10年（非易失性芯片）表二：技術參數感應器數量內置1個，外置1—8個（可選），內置和外置感應頭總數量不得超過8個。通訊接口10/100MTCP/IP協議通訊距離TCP/IP≤100m通訊模式定時/實時（可選）輸出狀態(tài)延長時間1～63秒（可調）設備ID識別號具有32位(Bit)ID地址供電電源DC12V±10%功耗≤DC3W運行環(huán)境溫度0℃～40℃相對濕度10%～95%安裝方式掛式：壁掛安裝外形尺寸139mm×200mm×45mm重量1KgPOS機智能管理設備LINE-PORTLinePort是智慧電子公司專利產品，其具有以下特點：1、多種協議轉換功能：LinePort具有RS232/RS485，RS485/TCP/IP協議轉換功能。每臺LINEPORT都具有10M/100M自適應RJ45接口，可以將其直接與校園網交換機端口相接，校園一卡通終端設備接在LINEPORTRS485端口直接完成協議轉換和通信功能。2、通訊接口擴展功能：LinePort具有RS485串行通訊接口擴展功能。每臺LINEPORT都具有16路（或8路/24路）RS485與終端設備串行通訊接口（通信距離1200米）。3、自動管理終端功能（W系列）：LinePort除了具有協議轉換功能以外，還具有自動管理終端設備的功能包括黑名單和數據的智能管理。大大減輕了計算機的工作量，提高了整個系統(tǒng)的運行效率（理論值運行效率可以提高5~10倍）。這一點對于終端設備數量多的系統(tǒng)來說，顯得尤為重要。4、金融級安全級別：LinePort可選PSAM卡接口,使數據傳輸安全性達到金融級別，無須安裝操作系統(tǒng)。5、坐標定位技術和同步機制：LinePort采用了先進的坐標定位技術和同步機制，可管理100萬個黑（白）名單，使得掛失、解掛信息立即生效。6、開放接口動態(tài)庫：LinePort的通訊接口動態(tài)庫開放，方便二次開發(fā)和使用。LinePort為專用的通信產品，為了方便具有軟件開發(fā)能力的單位使用，產品提供標準接口動態(tài)鏈接庫，以便順利對接。網絡設計方案一、設計目標校園一卡通系統(tǒng)各類終端設備通過LINE-port接入或直接接入校園主干網（或專網或劃分VLAN），校園一卡通管理中心以校園網為通道直接管理各類終端設備，全局配置參數的設定和更改,負責黑（白）名單等實時信息的同步管理，對接入的各種子系統(tǒng)設備進行狀態(tài)監(jiān)控。系統(tǒng)具備高可管理、高安全性、易維護等優(yōu)點。在一卡通系統(tǒng)的建設中，傳統(tǒng)的單機獨立工作的子系統(tǒng)運行模式已無法滿足大量信息共享的需要，并且傳統(tǒng)的單機工作子系統(tǒng)是利用RS485總線型結構的子網來連接終端設備，采用共享訪問鏈路的方式進行操作，即網絡上所有終端設備共享一條公共的通信通道，遵循總線型RS485通訊協議通過工作站與管理中心通信。這種方式由于總線結構的RS485網絡本身存在“單點故障、全線癱瘓”的缺陷而逐步被淘汰，需要一種在穩(wěn)定性及安全性上有非常明顯的星型網絡拓撲結構。二、組網技術設計智慧校園一卡通系統(tǒng)，以“改革”方式徹底改變子網結構，摒棄了終端設備入網的總線型傳統(tǒng)方式。取而代之將終端設備通過智慧公司專有產品網絡服務器LINEPORT直接連接TCP/IP主干網，各終端與LinePort采用結構化布線技術，構造RS485星型拓撲結構，既有RS485傳輸距離遠、成本低的優(yōu)點，也有TCP/IP網實時性的優(yōu)點，解決了各終端連網的實時性、遠距離等問題。而且LinePort具有智能管理黑、白名單的能力、智能管理子終端的能力、自動收集數據的能力，分擔了大量上位機的工作，提高了整個系統(tǒng)通信效率及實時性。因而采用LinePort構造RS485星型拓撲結構，不但提高網絡性能，而且極大地提高了終端設備能力的發(fā)揮，保證了系統(tǒng)的安全，既節(jié)約了投資，又降低了管理難度。從而大大提高了整個系統(tǒng)的安全性、實時性、可靠性。包括支付交易POS機、身份識別POS機在內的校園校園一卡通系統(tǒng)各類終端設備按星型結構方式分別聯接LinePort，將RS-485通訊接口轉換為TCP/IP以太網接口，分別接入校園網交換設備，直接將數據自動上傳至校園IC卡管理結算中心數據服務器。RS485子網采用標準的結構化布線技術，構造星型拓撲結構。如下圖所示：三、一卡通網絡規(guī)劃校園一卡通系統(tǒng)網絡規(guī)劃根據校方校園網網絡絡的建設情況和管理情況，可選擇采用以下幾種模式建設。完全基于校園網，劃分一卡通VLAN網絡條件：需要校園網接入層交換設備具備冗余端口。優(yōu)點：一卡通系統(tǒng)終端設備安裝的擴展性強。缺點：當校園網絡設備通信出現波動時，會直接影響到校園一卡通的數據傳送。在校園網自身的擴展和升級過程中，也會影響到校園一卡通的運行。一卡通支付交易設備運行在一卡通專網上，一卡通身份識別設備運行在校園網上條件：由于一卡通支付交易設備如食堂收費機，圈存機等設備安裝點比較密集，如在食堂，卡中心等場所，在這些場所可以建設專網。在學校條件容許的情況下，可以利用校園網冗余光纖建設專網。一卡通身份識別設備如門禁，考勤等設備由于分布在教學樓等校內各場所，可建設在校園網上。優(yōu)點：一卡通支付交易設備建設在專網上，保證了支付交易數據的實時性和安全性，一卡通身份識別設備建設在校園網上，滿足了一卡通身份識別設備安裝的擴展性。缺點：校園網上的身份設別設備通過防火墻訪問到一卡通數據中心。因此，需要配置硬件防火墻。完全設備獨立校園網的一卡通專網條件：學校投資容許的情況下，完全建設校園一卡通專網。優(yōu)點：由于獨立于校園網，網絡管理工作亦可獨立管理，可充分保證交易數據的實時性和安全性。缺點：學校投資較大，另外，一卡通系統(tǒng)安裝的擴展性需要依賴不斷的建設專網。數據中心設計方案一、數據庫平臺選型選擇OracleforLinux標準版做為數據庫平臺。二、數據備份策略在進行備份之前，首先要選擇合適的備份策略，這將決定何時需要備份，以及出現故障時進行恢復的方式。通常使用的備份方式有三種：完全備份(fullbackup)每隔一定時間就對系統(tǒng)進行一次全面的備份，這樣在備份間隔期間出現數據丟失等問題，可以使用上一次的備份數據恢復到前次備份時數據狀況。增量備份(incrementalbackup)首先進行一次完全備份，然后每隔一個較短時間進行一次備份，但僅僅備份在這個期間更新或被修改的內容。這種備份策略的優(yōu)點是節(jié)省了磁盤空間，縮短了備份時間。但它的缺點在于，當災難發(fā)生時，數據的恢復比較麻煩。例如，在系統(tǒng)崩潰時，需要拿出最近一次全備份作系統(tǒng)恢復；然后，按順序依次對各個增量備份作恢復，如遇到某個增量備份磁盤毀壞，則只能恢復到其上一個增量備份時的系統(tǒng)狀態(tài)。差分備份(differentialbackup)在實際應用中，備份策略通常每天進行一次更新數據的備份。例如：管理員先在星期天進行一次系統(tǒng)完全備份，然后在接下來的幾天里，管理員再將當天所有與星期天不同的數據（新的或修改過的）備份到磁盤。差分備份策略在避免了以上兩種策略的缺陷的同時，又具有了它們的所有優(yōu)點。首先，它無需每天都對系統(tǒng)做完全備份，因此備份所需時間短，并節(jié)省了磁盤空間。系統(tǒng)性能指標一、系統(tǒng)容量參數序號項目指標1系統(tǒng)賬戶容量100萬戶2系統(tǒng)支持的卡片同時使用量100萬張3持卡人部門級數10級4持卡人身份種類1024類5持卡人權限類型255類6商戶賬戶容量10萬戶7商戶部門級數10級8子系統(tǒng)接入數量1024臺（套）可擴充9終端POS管理量5120臺（套）可擴充10黑名單最大容量100萬個11流水賬保留天數不限(由用戶設置)二、系統(tǒng)結構參數序號項目指標1中心數據庫ORACLE2中心主機操作系統(tǒng)Linux/unix3工作站操作系統(tǒng)Windows98/2000/2003/XP4統(tǒng)一標準運行平臺一卡通數據平臺、一卡通管理與服務平臺、一卡通應用平臺5軟件程序結構三層結構（用戶界面層、業(yè)務邏輯層、數據訪問層）6軟件組件結構1+X模塊積木化標準模式7可控性實時監(jiān)控系統(tǒng)節(jié)點的運行狀況8數據訪問操作方式C/S,B/S結構,三層三、系統(tǒng)處理能力參數序號項目指標1系統(tǒng)工作特征7×24小時全天候實時2系統(tǒng)持續(xù)運行365×7×24小時。支持脫機處理。支持雙機熱備3系統(tǒng)糾錯處理自動/手工數據稽核、自動/手工平帳4通訊管理模式自定義式通訊任務管理器5數據通訊平臺I/O>100000筆/秒（取決于平臺I/O能力）6實時交易處理能力>3000筆/秒（取決于服務器TPC值）7單筆交易響應時間<1秒8多機并發(fā)處理能力聯機≤128臺/秒。脫機不限四、系統(tǒng)安全保護參數序號項目指標1數據加密方式國家密委Epass軟硬件二重2加密簽名算法金融DES/3DES/MD5/HASH等18種五、系統(tǒng)網絡參數序號項目指標1主干網網絡形式原有網絡2主干網網絡結構星型拓撲3主干網通信協議TCP/IP4主干網帶寬≥100兆5終端子網網絡形式原有網絡/專網6終端子網網絡結構星型拓撲/總線兩種7終端子網通信協議TCP/IP、RS4858終端子網通信距離1200米（RS485）六、系統(tǒng)帳務處理參數序號項目指標1記賬方式完全按照國家財政部企業(yè)財務的標準。記賬方式：多級科目、借貸記賬法2系統(tǒng)記賬精度0.01元3銀校卡綁定方式銀?？ㄎ锢矸蛛x4銀行轉賬方式自助、自動二種5銀行代收、代付自助、自動二種6銀校對賬方式自動對帳7數據糾錯處理自動/手工數據稽核、自動/手工平帳8清分清算方式手工、自動二種9單位內部轉賬方式完全支持10充值機聯網方式以太網，TCP/IP協議11卡片充值方式圈存、自動轉賬、現金三種12消費限額方式支持當天累積和單次消費限額；超過限額輸入密碼13補助領取方式自助、自動二種14補助領取限制無限制(由用戶設置)15補助充值時間≤3秒七、終端設備參數序號項目指標1嵌入PSAM卡方式完全支持(可嵌入2張)2兼容使用的卡型8k非接觸式CPU卡3聯機/脫機交易模式完全真實兼容4簽到/簽退方式完全支持5黑(白)名單存儲量100萬個/每臺終端Pos6黑名單同步時間1-30秒/500臺終端Pos7黑名單檢索時間<0.2秒8讀寫卡時間（網絡狀況正常）<0.5秒9POS機通訊速率19200bps或Tcp/ip10M/100M10POS機傳輸數據出錯率，重傳率無11交易流水存儲量>1萬筆/每臺終端Pos12扎賬流水存儲量128筆/每臺終端Pos13應用程序升級方式嵌入式，遠程在線下載14后備電源可配備(待機10小時)八、其他參數序號項目指標第三方接入第三方接入方式無縫/有縫/不鏈接三種。提供基于數據、功能、業(yè)務三個層面的接口電話系統(tǒng)接入電話并發(fā)處理能力8路并發(fā)語音卡接口PCI一卡通系統(tǒng)業(yè)務功能設計一卡通結算管理中心功能設計系統(tǒng)配置管理系統(tǒng)（一）系統(tǒng)特點資源共享：與“一卡通”平臺的系統(tǒng)配置、人事、卡戶、商戶、通信、賬務等資源完全共享。（二）系統(tǒng)結構本系統(tǒng)由網絡及網絡設備、管理軟件部分組成。（三）系統(tǒng)主要功能子模塊三級功能模塊功能說明參數設置設置系統(tǒng)的工作參數，包括使用單位和服務單位的資料。是對一卡通所有系統(tǒng)都涉及到的公用的帶有共性的參數進行設置時鐘管理校對時鐘，以便全系統(tǒng)（含終端設備）的時鐘同步。是一卡通系統(tǒng)里唯一的、標準的時鐘依據授權卡管理1、授權卡的發(fā)行。授權卡用來給終端設備在系統(tǒng)中的使用授權，是一卡通系統(tǒng)里的安全認證卡。2、授權卡發(fā)行的對象及數量權限管理用戶組設置設置用戶組資料，包括用戶組名稱的輸入和操作權限的分配。權限分為子系統(tǒng)、功能模塊、模塊按鈕三級操作員設置設置操作員資料，包括操作員名稱、登錄密碼、所屬用戶組等字典管理庫表字典數據庫表結構字典的管理和查詢，為第三方接入使用提供接口代碼字典模塊代碼說明的管理和查詢，為第三方接入使用提供接口模塊字典模塊文件名及文件功能的管理和查詢，為第三方接入使用提供接口工具箱數據入出實現數據導入導出功能原始數據入出對終端設備中未經過處理的消費或交易的原始數據進行導入導出原始數據查詢查詢終端設備的原始交易/結賬數據信息查詢查詢各種信息資料共享數據在查詢機上直接查詢學校的共享信息，通過本程序導入相關的信息菜單管理器實現對一卡通菜單的增加、刪除、修改的管理功能版本比對器實現對文件版本和數據庫版本的比較功能日志管理日志監(jiān)控系統(tǒng)自動刷新顯示日志資料日志查詢查找系統(tǒng)自動保存的各模塊操作記錄，便于管理和追溯。日志維護當日志量大了以后進行轉移的維護人事管理業(yè)務系統(tǒng)（一）系統(tǒng)特點資源共享：與“一卡通”平臺的系統(tǒng)配置、人事、卡戶、商戶、通信、賬務等資源完全共享。建立員工人事檔案；查詢、統(tǒng)計及打印輸出各種詳盡的人事報表；安全多級別工作人員使用權限管理、安全日志；數據導入、導出（Excel、TXT、XML、SQL等）；支持“一卡通”多系統(tǒng)、遠程多用戶使用。（二）軟件主要功能子模塊三級功能模塊功能說明參數設置設置部門資料、人員職務資料、身份類型、證件類型、檔案類型資料以及銀行卡類型資料基本檔案建立人事基本檔案信息，包括人事資料的導入健康檔案建立人員健康檔案信息日志管理日志監(jiān)控系統(tǒng)自動刷新顯示日志資料日志查詢查找系統(tǒng)自動保存的各模塊操作記錄，便于管理和追溯。日志維護當日志量大了以后進行轉移的維護1、參數管理部門設置：對用戶單位的部門資料進行設置。以目錄形式顯示部門之間的層級關系，部門結構一目了然。部門最多可達十二級。系統(tǒng)還提供將部門設置保存為.rtf文檔的功能，以便用戶在非系統(tǒng)使用狀態(tài)下仍能查看部門結構。部門設置將被使用于人事信息的編輯。身份設置：對用戶單位的人員身份進行類別設置。身份類別信息包括身份代碼、身份名稱和身份說明，其中身份代碼是唯一的。身份設置將被用于人事信息的編輯。職務設置：對用戶單位的職務進行類別設置。職務信息包括職務代碼、職務名稱和職務說明，其中職務代碼是唯一的。職務設置將被用于人事信息編輯。證件設置：對用戶單位的人員有效證件進行類別設置。證件類型信息包括證件類型代碼和證件類型名稱，其中證件類型代碼是唯一的。證件設置將被用于人事信息的編輯。檔案類型設置：對用戶單位人員的檔案類型進行設置。檔案類型信息包括檔案類型代碼和檔案類型名稱，其中檔案類型代碼是唯一的。檔案類型設置將被用于人事信息的編輯。資料導入：將外部的人事資料（XML、Excel）導入到系統(tǒng)數據庫中，可以減少用戶錄入的工作量。作為校園卡開戶和銀行賬號的人事資料來源。2、基本檔案人事信息管理是對用戶單位人員資料進行維護和管理。需要編輯的人事信息包括人員姓名、姓名拼音、性別、部門、職務、工資號碼、證件類型、證件號碼、出生日期、籍貫、民族、政治面貌、婚姻狀況、聯系電話、家庭地址、身份、檔案類型、E-mail、數據來源、建檔日期、照片等。功能說明：基本檔案管理是對用戶單位人員基本資料進行維護和管理。3、人事信息來源來源一：統(tǒng)一身份認證中心。由身份認證中心負責維護，“一卡通”系統(tǒng)保持信息同步。來源二：用戶單位與人事信息有關部門的系統(tǒng)。來源三：“一卡通”系統(tǒng)平臺。由“一卡通”系統(tǒng)負責維護。卡戶綜合業(yè)務管理系統(tǒng)（一）系統(tǒng)特點資源共享：與“一卡通”平臺的系統(tǒng)配置、人事、卡戶、商戶、通信、賬務等資源完全共享。（二）系統(tǒng)結構本系統(tǒng)由網絡及網絡設備、管理軟件部分組成。（三）系統(tǒng)主要功能子模塊三級功能模塊功能說明參數設置卡目錄管理器1、用于一卡通使用的卡片類型及功能結構設置；2、用于定義卡片內部數據功能目錄及與其他供應商的系統(tǒng)發(fā)行的卡片對接，設置只給一卡通系統(tǒng)使用的扇區(qū)卡功能權限管理器設置卡管理系統(tǒng)專用的參數和使用到的系統(tǒng)參數，包含卡片結構、卡片型號、卡片目錄扇區(qū)、錢包最大存款限額報表參數設置設置基礎類統(tǒng)計表的有關參數賬戶管理對卡戶的銀行賬戶開戶、銷戶、凍結、解凍操作卡注冊用戶卡注冊以及錢包注冊，批量注冊，批量取消注冊卡注銷用戶卡注銷，正常卡和臨時卡注銷卡掛失用戶卡遺失，進行卡掛失處理以及解除用戶卡掛失信息，把臨時卡中的資金轉到正常用戶卡錢包中卡拾遺當已掛失補卡后又找回原來丟失的卡時，處理這兩張卡之間的關系，最后只保留一張卡存取款用戶卡存款和取款卡維護進行錯誤卡和壞卡的修復、讀卡和登記壞卡等維護操作補辦卡辦理用戶臨時卡補卡手續(xù)卡戶查詢卡戶交易查詢按交易日期，查詢統(tǒng)計每一個持卡人的交易報表情況卡戶余額查詢查詢卡戶卡內余額基表查詢計算并查詢統(tǒng)計基類報表卡戶報表卡戶交易統(tǒng)計表實現統(tǒng)計某個部門下一級商戶的交易數據卡戶收支平衡表計算并查詢卡戶存取及余額報表日志管理日志監(jiān)控系統(tǒng)自動刷新顯示日志資料日志查詢查找系統(tǒng)自動保存的各模塊操作記錄，便于管理和追溯。日志維護當日志量大了以后進行轉移的維護商戶綜合業(yè)務管理系統(tǒng)（一）系統(tǒng)特點資源共享：與“一卡通”平臺的系統(tǒng)配置、人事、卡戶、商戶、通信、賬務等資源完全共享。安全可靠：敏感數據加密處理，交易穩(wěn)定數據正確。財務規(guī)范：賬務流程標準，功能清晰完善，出具多種標準財務報表。支持獨立、非獨立商戶；最大支持12級商戶組織設置，設置方法靈活方便；支持清分清算；多樣化的報表結構，滿足不同商戶各種報表需求；安全多級別工作人員使用權限管理、安全日志。數據導入、導出（Excel、TXT、DBF、DB、SQL）。支持“一卡通”多系統(tǒng)、遠程多用戶使用。（二）系統(tǒng)結構本系統(tǒng)由終端及網絡設備、管理軟件組成。（三）系統(tǒng)主要功能子模塊三級功能模塊功能說明參數設置商戶組織設置建立商戶的管理組織結構機位設置設置系統(tǒng)中各個終端設備所在位置報表參數設置按照各類報表配置相關統(tǒng)計參數收費查詢商戶回款查詢按交易日期，查詢統(tǒng)計商戶回款報表情況商戶交易查詢按交易日期，查詢統(tǒng)計每一個持卡人的交易報表情況收費報表商戶終端回款統(tǒng)計表按交易日期，統(tǒng)計商戶每餐/日/月/年回款額商戶分時回款統(tǒng)計表按交易時間段，統(tǒng)計商戶每日/月/年消費人次,金額情況商戶分段回款統(tǒng)計表按機號或商戶組，統(tǒng)計出各統(tǒng)計選項的交易情況商戶綜合回款統(tǒng)計表按交易日期，統(tǒng)計商戶每日/月/年各類交易情況卡戶分類回款統(tǒng)計表按卡戶的分類，統(tǒng)計商戶每日/月/年/的分類回款情況現金交易綜合統(tǒng)計表按交易日期，查詢現金交易類型的統(tǒng)計報表情況現金交易分類統(tǒng)計表按交易日期，查詢現金交易類型的明細統(tǒng)計報表情況報表重算對已作統(tǒng)計出來的報表數據進行查詢和重算功能日志管理日志監(jiān)控系統(tǒng)自動刷新顯示日志資料日志查詢查找系統(tǒng)自動保存的各模塊操作記錄，便于管理和追溯。日志維護當日志量大了以后進行轉移的維護資金結算管理系統(tǒng)（一）系統(tǒng)特點國家財政標準，按科目設定，借貸計賬法五類標準指標：資產、負債、損益、權益、成本靈活的科目設置：用戶根據需要進行各類科目設置管理、財務二個套賬，每個套賬有二套賬：出納賬和會計賬嚴格的財務稽核審計管理保證卡戶、商戶、結算中心和銀行的資金安全實現商戶和銀行賬務的日常管理總賬數據、分戶明細等各類賬務報表打印賬務交易信息的查詢和統(tǒng)計支持“一卡通”多系統(tǒng)、遠程多用戶使用（二）系統(tǒng)主要功能子模塊三級功能模塊功能說明賬套管理系統(tǒng)開賬把會計核算的年度或營業(yè)周期用賬套的概念進行管理，一個賬套管理一個單位一個會計核算年度的會計業(yè)務數據。賬套選擇選擇已建立的賬套進行業(yè)務處理。基本設置會計科目對會計科目資料進行管理，在建立賬套時，系統(tǒng)根據所選行業(yè)自動把所屬行業(yè)的會計科目和一卡通系統(tǒng)使用的會計科目導進來，也可以根據本身企業(yè)的情況，對科目資料進行編輯單位資料用于管理與用戶單位有業(yè)務往來關系的往來單位，包括外部的其他單位和內部有往來關系的個人和團體項目資料對項目資料進行管理，包括項目資料的增加、修改、刪除、查詢和打印等，這里所說的項目是指使用單位銷售的產品、服務項目和專項項目等其他資料對另外一些不能在部門、單位、項目等模塊中反映，而記賬憑證中又需要使用到的輔助資料進行管理憑證參數對處理憑證時的一些操作參數進行設置戶頭管理賬戶類型管理交易賬戶類型，如流轉消費金賬戶、押金賬戶、管理費賬戶等類型商戶映射管理商戶與會計核算系統(tǒng)的科目對應關系；此對應關系將在批入賬中使用開戶管理根據賬戶類型對個人、卡、錢包進行開戶初始管理余額初始化在科目設置完畢后，為保證本系統(tǒng)會計核算能與以前的會計核算相銜接，將各級科目的期初余額和累計發(fā)生額錄入本系統(tǒng)，作為系統(tǒng)開始使用這個時期的期初余額。賬套啟用在初始化工作完成后，通過此模塊啟用賬套；在賬套啟用過程中，系統(tǒng)將自動對初始化的借貸方期初余額合計平衡性進行檢測，如果借貸方余額合計不平衡，不能啟用賬套。憑證管理批入賬在一卡通系統(tǒng)中的出納數據進行入賬，可以自動或手動處理。記賬憑證用于對日常會計中的憑證進行管理，整個系統(tǒng)的業(yè)務數據入口也在此模塊，原始憑證或其他系統(tǒng)的業(yè)務數據進入本系統(tǒng)，首先要生成記賬憑證，才能在報表中反映。憑證復核憑證復核就是用原始憑證與記賬憑證進行核對，檢查記賬憑證是否按照原始憑證的信息正確編制。會計報表會計賬薄會計賬簿是以會計憑證為依據，由具有專門格式和相互聯系的賬頁組成，用來分門別類地、連續(xù)地登記各項經濟業(yè)務的簿冊。匯總報表對各科目在指定會計期間內所發(fā)生的經濟業(yè)務進行匯總顯示，能夠匯總總賬科目、明細賬科目的期初余額、本期合計和期末余額。會計報表會計報表用于編制會計上的月報和年報等報表。操作方式類似Excel。結轉管理日末結轉每天業(yè)務處理完成后，在此結轉到下一個會計日期，期末結轉一個會計期間結束，要結轉到下一個會計期間，通過此功能實現。期末結轉過程中，系統(tǒng)自動核對數據。年度結轉一個會計年度結束，需要結轉到下年，通過此功能實現。日志管理日志監(jiān)控系統(tǒng)自動刷新顯示日志資料日志查詢查找系統(tǒng)自動保存的各模塊操作記錄，便于管理和追溯。日志維護當日志量大了以后進行轉移的維護全面的對賬業(yè)務，包括卡戶業(yè)務對賬、商戶業(yè)務對賬、銀行業(yè)務對賬、管理中心對賬。子模塊三級功能模塊功能說明參數設置稽核參數設置設置稽核自動、手動模式、自動稽核的時間參數對帳參數設置設置對帳自動、手動模式、自動對帳的時間參數報表參數設置按照各類報表配置相關顯示參數出納稽核商戶、卡戶、銀行、管理中心原始憑證數據稽核平帳管理平帳數據申請對商戶、卡戶、銀行、管理中心的異常數據提請平帳申請平帳數據審批對申請的數據進行分析，并根據分析結果進行審批平帳數據處理根據數據的類型按照系統(tǒng)給定的處理策略進行自動或手動平帳對帳管理商戶、卡戶、銀行、管理中心出納數據對帳日志管理日志監(jiān)控系統(tǒng)自動刷新顯示日志資料日志查詢查找系統(tǒng)自動保存的各模塊操作記錄，便于管理和追溯。日志維護當日志量大了以后進行轉移的維護前置監(jiān)控管理系統(tǒng)（一）系統(tǒng)特點實現終端通信管理，數據收集入庫及校驗自動監(jiān)控工作站與終端設備任務執(zhí)行情況自動管理工作站與終端設備信息傳遞工作不須人員值守，定時啟動自動監(jiān)察終端設備工作狀態(tài)、報警提示安全多級別工作人員使用權限管理、安全日志（二）系統(tǒng)結構本系統(tǒng)由網絡、管理軟件部分組成。（三）系統(tǒng)主要功能子模塊三級功能模塊功能說明通訊任務管理器任務管理為指定的終端設備下達指定任務通信分析分析終端設備的任務執(zhí)行情況終端工作報告查詢顯示并導出終端設備工作狀態(tài)情況終端設備管理器網絡結構設置1、設置終端設備與網絡連接的對應關系

2、并與系統(tǒng)搜索的設備參數進行校對機型設置設置終端設備機器類型主參數設置1、建立商戶與終端設備的管理關系

2、設置終端設備運行主參數計費終端參數設置設置計費終端運行參數*實時收集數據實時收集數據，實時掛失／解掛，廣播黑名單，修改卡戶密碼，被動收集數據，收集歷史數據*上下傳參數下傳設備參數，上傳設備參數；比較上傳的參數和下傳的參數是否一致，結果返回具體哪個參數不一致，上傳的參數是什么，下傳的參數是什么*下傳授權名單下傳授權名單到終端交易設備*收集扎賬數據對終端交易的扎賬數據進行收集*校對黑名單校對黑名單：包括下傳掛失名單，刪除解掛名單，黑名單版本號更新,下傳黑名單的有效期*校對時鐘校對時鐘：上傳設備時間，比較上傳時間和電腦時間是否在誤差范圍內，如果大于誤差，則下傳電腦時間給設備，并返回上傳時間是什么，下傳的電腦時間是什么*終端機簽到終端機簽到：指終端機一開機，在一定時間內必須得到上位機的確認才能交易，在確認之前，上位機必須完成對終端機的黑名單校對、時鐘校對*網絡檢測檢測終端設備與系統(tǒng)網絡是否連接成功*通信參數設置對終端設備的通信參數進行設置*補助名單下傳將某一補助版本的所有名單下達到終端設備設備管理器建立現場設備檔案。它不與設備直接通訊，僅僅記錄所有設備必需都具有的屬性。包括管理組織、設備本身的屬性、通訊鏈路、生命周期。是一卡通系統(tǒng)的設備輸入、輸出的唯一窗口日志管理日志監(jiān)控系統(tǒng)自動刷新顯示日志資料日志查詢查找系統(tǒng)自動保存的各模塊操作記錄，便于管理和追溯。日志維護當日志量大了以后進行轉移的維護銀行圈存轉賬系統(tǒng)通過在校園安裝金融自助設備——圈存機將銀行卡系統(tǒng)和校園一卡通系統(tǒng)聯系起來，實現銀行卡對單位內部卡的圈存轉賬。（一）系統(tǒng)特點資源共享：與“一卡通”平臺的系統(tǒng)配置、人事、卡戶、商戶、通信、賬務等資源完全共享。圈存機作為終端設備，通過網絡與銀行卡主機及校園網主機進行信息交換，實現圈存、查詢等業(yè)務，為持卡人實現方便快捷的服務系統(tǒng)提供各類報表、工作報表安全多級別工作人員使用權限管理、安全日志。數據導入、導出（XML、Excel）。（二）系統(tǒng)結構銀行自助圈存業(yè)務系統(tǒng)由圈存機、銀行自助圈存業(yè)務系統(tǒng)軟件組成。（三）系統(tǒng)主要功能子模塊三級功能模塊功能說明參數設置配置系統(tǒng)運行參數系統(tǒng)監(jiān)控實時處理銀行端前置機傳送到校園端的圈存交易，并監(jiān)視交易狀態(tài)批量交易入庫將銀行端前置機傳送到校園端圈存交易文件中的交易數據進行處理圈存報表按交易時間統(tǒng)計圈存交易報表交易查詢按交易日期查詢持卡人銀行圈存交易的情況日志管理日志監(jiān)控系統(tǒng)自動刷新顯示日志資料日志查詢查找系統(tǒng)自動保存的各模塊操作記錄，便于管理和追溯。日志維護當日志量大了以后進行轉移的維護（四）、圈存前置管理系統(tǒng)1、系統(tǒng)特點實現用戶將銀行存款轉入IC卡的充值交易（自助圈存）自動對用戶IC卡充值交易記錄進行沖正（撤消）銀行、用戶管理部門、用戶點三方交易的自動結算具有自動批量轉賬／存款功能用戶查詢銀行存款、IC卡余額安全多級別工作人員使用權限管理、安全日志支持“一卡通”多系統(tǒng)、遠程多用戶使用2、系統(tǒng)結構本系統(tǒng)由網絡及網絡設備、管理軟件部分組成。3、系統(tǒng)主要功能自助圈存、自動沖正、自動結算、自動批量轉賬／存款。子模塊三級功能模塊功能說明參數設置配置系統(tǒng)運行參數系統(tǒng)監(jiān)控實時處理銀行端前置機傳送到校園端的圈存交易，并監(jiān)視交易狀態(tài)批量交易入庫將銀行端前置機傳送到校園端的圈存交易文件中的交易數據進行處理圈存報表按交易時間統(tǒng)計圈存交易報表交易查詢按交易日期查詢持卡人銀行圈存交易的情況日志管理日志監(jiān)控系統(tǒng)自動刷新顯示日志資料日志查詢查找系統(tǒng)自動保存的各模塊操作記錄，便于管理和追溯。日志維護當日志量大了以后進行轉移的維護（1）交易類型圈存、圈提、圈存/圈提沖正、銀行卡余額查詢、校園卡余額查詢（脫機）。（2）數據傳送流程模式一：圈存機銀行端前置機銀行端大前置機主機進行交易處理銀行端大前置機銀行端前置機圈存機。模式二：圈存機銀行端前置機企業(yè)端前置機(卡合法性檢查)銀行端前置機銀行端大前置機主機（進行交易處理）銀行端大前置機銀行端前置機圈存機成功通知企業(yè)端前置機。模式三：圈存機企業(yè)端前置機(卡合法性檢查)銀行端前置機銀行端大前置機主機（進行交易處理）銀行端大前置機銀行端前置機企業(yè)端前置機圈存機。（3）數據加密及密鑰管理數據加密標準：工作密鑰加密算法和解密算法采用DES（ANSIX3.92:1981數據加密算法）。個人識別碼（PIN）加密算法采用ISO9564-1標準。報文認證碼（MAC）算法由銀行管理部門決定，采用規(guī)范中的一種。一卡通查詢系統(tǒng)觸摸屏自助查詢系統(tǒng)通過設在主教學樓等公共場所的多媒體自助終端(觸摸屏Touch-Panel)，以滿足持卡人的消費查詢、消費余額查詢、賬戶變動查詢、密碼修改、掛失解掛等自助操作，還可以查詢到用戶單位的有關信息，它替代了傳統(tǒng)的詢問查詢方式，取而代之的是目前技術最先進的微型電腦自助查詢方式，用戶只要將感應卡在查詢機的感應區(qū)確認身份后，便可以查詢到與“卡”相關的教學、學習、生活、管理等的信息，以及維護業(yè)務、使用指南等有關信息。除一卡通消費查詢外，新校區(qū)2個查詢要連接正方教務系統(tǒng)網站，老校區(qū)連接研究生教務系統(tǒng)網站，方便學生在觸摸屏上選課、查詢成績。（一）系統(tǒng)特點資源共享：與“一卡通”平臺的系統(tǒng)配置、人事、卡戶、商戶、通信、賬務等資源完全共享。公用信息：查詢新聞快訊、領卡通知、失卡招領、凍結公告等卡使用信息：卡片查詢、卡片維護、掛失申請、密碼修改、賬務查詢、個人理財、轉賬辦理、學籍學分、獎貸學金、自動注冊等多項卡戶業(yè)務統(tǒng)計信息：營業(yè)結算和結算信息銀行信息：營業(yè)網點、網絡銀行、電話銀行簡介系統(tǒng)信息：使用指南、校園介紹、系統(tǒng)簡介、產品簡介、用戶須知、疑難解答、系統(tǒng)服務等校內信息查詢：通過信息發(fā)布業(yè)務系統(tǒng)，實現校內各類信息查詢。（二）系統(tǒng)結構“資訊通”查詢服務系統(tǒng)由資訊通、查詢軟件組成。（1）新聞篇：本模塊是實現查閱各類新聞資訊消息功能。類似電子公告板(BBS)的形式，動態(tài)發(fā)布與”一卡通”系統(tǒng)相關的最新資訊信息。本模塊在使用時，用戶無需驗卡、校驗密碼，只需點擊相關的功能按鍵，即可方便的進入系統(tǒng)進行新聞資訊的查詢和閱讀操作。（2）卡戶篇：本模塊主要是用于持卡人查詢卡片內的信息資料，便于卡戶掌握個人在“一卡通”系統(tǒng)中應用的有關資訊信息。并可進行卡片密碼更改、卡片維護、掛失申請、個人理財等操作。本模塊在使用過程中，用戶需要刷卡、校驗密碼，系統(tǒng)通過個人卡片身份驗證后，方可查閱到您卡片上的個人相關信息，以及修改卡片資料等操作。（3）商戶篇：本模塊是實現商戶信息的查詢功能。便于商戶掌握該單位在“一卡通”系統(tǒng)中應用的有關資訊信息。本模塊在使用過程中，用戶需要刷卡、校驗密碼，系統(tǒng)通過個人卡片身份驗證后，方可查閱到您卡片上的個人相關信息，以及修改卡片資料等操作。（4）銀行篇：本模塊是實現銀行信息的查詢功能。系統(tǒng)采用圖文聲并茂的形式，便于消費者了解銀行機構的有關資訊。本模塊在使用時，用戶無需驗卡、校驗密碼，只需點擊相關的功能按鍵，即可方便的進入系統(tǒng)，查閱各銀行的相關信息。（5）管理篇：本模塊是實現用戶單位管理人員對系統(tǒng)的管理和維護知識，進行查詢了解。目的是便于管理人員掌握該單位在“一卡通”系統(tǒng)中應用的有關資訊。本模塊在使用時，用戶需要刷卡、校驗密碼，系統(tǒng)通過個人卡片身份驗證后，方可允許對享有特定權限的用戶，對本篇中各功能模塊的相關資料進行查閱及修改管理操作。（6）向導篇：本模塊是實現向用戶提供系統(tǒng)使用向導指南，以及系統(tǒng)產品簡介，疑難問題解答等向導信息。系統(tǒng)采用圖文聲并茂的形式，便于使用者掌握“一卡通”系統(tǒng)應用的有關資訊。本模塊在使用時，用戶無需驗卡、校驗密碼，只需點擊相關的功能按鍵，即可方便的進入系統(tǒng)，進行各向導相關信息的閱讀操作。（7）管理軟件：本系統(tǒng)管理軟件全部安裝在管理中心的應用程序服務器上，客戶端PC機使用管理軟件時，可按權限范圍直接調用。（三）系統(tǒng)主要功能功能分類功能說明一、新聞篇1、新聞快訊1、XX功能開通；2、XX通過驗收3、XX單位參觀2、領卡通知1、新生入學領卡辦理；2、補卡辦理3、失卡招領XX號卡片已找回，請相互轉告，感謝XX人員4、凍結公告XX號卡片由于XX原因，已被凍結，特此公告。二、卡戶篇1、卡片查詢查詢個人卡片內的各項有關信息2、卡片維護對個人卡片內的有關數據進行維護3、掛失申請自助辦理個人卡片掛失或解除掛失4、密碼更改自助辦理個人交易密碼的更改5、賬務查詢1、存款信息查詢個人存款信息（圈存機、充值機、補助機、柜臺）2、取款信息查詢個人取款信息（月消費總額、總消費次數等）3、交易日志查詢個人各業(yè)務交易流水賬6、個人理財月消費額類型比例；消費水平衡量；（含統(tǒng)計圖）7、自助轉賬1、領取補助金自助辦理補助領取業(yè)務2、購買校園巴士票自助辦理購買校園巴士票業(yè)務3、購買澡票自助辦理購買澡票業(yè)務4、項目交費根據系統(tǒng)設定的項目，自行交納各類項目參數8、學績學分查詢個人學績學分情況9、獎貸學金查詢個人獎貸學金情況10、教學情況查詢個人教學情況11、科研情況查詢個人科研情況12、行蹤日志查詢個人每日行蹤情況13、注冊辦理自助注冊卡片有效期三、商戶篇使用時，需驗卡、校驗密碼。便于商戶掌握該單位在“一卡通”系統(tǒng)中應用的有關資訊。1、營業(yè)信息根據授權按結算單位、營業(yè)班組、消費時段等組合查詢2、結算信息根據授權按結算單位、結算時段等組合查詢查詢四、銀行篇1、營業(yè)網點簡介銀行營業(yè)網點簡介2、網絡銀行簡介銀行網絡銀行簡介3、電話銀行簡介銀行電話銀行簡介五、管理篇使用時，需驗卡、校驗密碼。便于管理人員掌握該單位在“一卡通”系統(tǒng)中應用的有關資訊。六、向導篇1、使用指南“資訊通”使用指南2、校園概況校園基本情況簡介3、系統(tǒng)簡介建設概況（開通日期，過程）、系統(tǒng)功能、設備分布4、產品簡介“一卡通”系統(tǒng)各業(yè)務產品功能簡介5、用戶須知“一卡通”系統(tǒng)使用常識6、疑難解答校園卡使用中常遇問題的解決辦法7、系統(tǒng)服務1、管理結算中心聯系地址、電話、作息時間2、銀行機構聯系地