校園一卡通系統(tǒng)建設(shè)方案

校園一卡通系統(tǒng)XX：XX：SS：SS信箱：SSSS地址SS：100085目錄TOC\o"1-3"\h\z一、一卡通系統(tǒng)簡介11、主要功能12、系統(tǒng)特點(diǎn)13、系統(tǒng)總體架構(gòu)14、終端應(yīng)用子系統(tǒng)2四、校園一卡通系統(tǒng)建設(shè)的整體方案21、建設(shè)目標(biāo)22、系統(tǒng)構(gòu)成33、校園卡設(shè)計(jì)及規(guī)劃34、建立一卡通管理中心4⑴數(shù)據(jù)中心4⑵卡務(wù)管理中心4⑶財(cái)務(wù)結(jié)算中心55、主要終端應(yīng)用子系統(tǒng)6⑴餐廳售飯系統(tǒng)、綜合消費(fèi)系統(tǒng)6⑵洗浴節(jié)水控制系統(tǒng)、開水房節(jié)水控制系統(tǒng)7五、主要硬件產(chǎn)品技術(shù)指標(biāo)81、XX射頻卡收費(fèi)機(jī)82、XX手持POS機(jī)93、XX射頻卡節(jié)水控制器104、XX射頻卡讀寫器11六、系統(tǒng)平安121、中心數(shù)據(jù)存儲(chǔ)的平安策略12⑴數(shù)據(jù)庫平安策略12⑵軟件設(shè)計(jì)平安策略12⑶數(shù)據(jù)存儲(chǔ)方式的平安策略132、網(wǎng)絡(luò)傳輸過程的平安策略143、設(shè)備平安策略15⑴脫網(wǎng)交易數(shù)據(jù)存儲(chǔ)平安15⑵黑名單管理措施16⑶通訊保護(hù)16⑷系統(tǒng)抗干擾能力16⑸使用后備電池16⑹累積消費(fèi)限額功能17⑺單次消費(fèi)限額和限次消費(fèi)功能174、突發(fā)事件預(yù)防及處理措施17⑴數(shù)據(jù)故障預(yù)防措施17⑵數(shù)據(jù)容錯(cuò)策略17⑶卡片故障預(yù)防措施18七、售后效勞18八、關(guān)于XX恒輝18一、一卡通系統(tǒng)簡介一卡通系統(tǒng)由一卡通系統(tǒng)平臺(tái)和終端應(yīng)用子系統(tǒng)構(gòu)成，以非接觸式IC卡〔射頻卡〕為信息管理載體。系統(tǒng)在技術(shù)設(shè)計(jì)和設(shè)備研制上具有先進(jìn)性、實(shí)用性、可靠性和平安性，并擁有較全的應(yīng)用子系統(tǒng)。一卡通系統(tǒng)可應(yīng)用于大中專院校、中小學(xué)；也可局部應(yīng)用于公司企業(yè)、機(jī)關(guān)事業(yè)單位，用射頻卡取代學(xué)校管理和生活中所使用的各種個(gè)人證件和現(xiàn)金支付手段，實(shí)現(xiàn)生活消費(fèi)、學(xué)籍管理、身份識(shí)別、網(wǎng)上交費(fèi)等多種功能。也可與銀行聯(lián)網(wǎng)，使校園卡可以在銀行網(wǎng)點(diǎn)和指定商戶圈存、圈提、取現(xiàn)、消費(fèi)、真正做到一卡通用和一卡多用，為學(xué)校的教學(xué)和生活管理提供平安可靠、方便快捷的效勞。一卡通系統(tǒng)根本滿足學(xué)?，F(xiàn)有的需求，完美實(shí)現(xiàn)“一卡在手，走遍校園”。1、主要功能用餐收費(fèi)：餐廳、食堂、快餐店等；節(jié)水控制：熱水房、學(xué)生浴室、宿舍衛(wèi)生間洗浴、洗衣房等；校內(nèi)購物：百貨商場、自選商場、零售商店、書店、教材部等；機(jī)房管理：上機(jī)登記、上網(wǎng)計(jì)時(shí)收費(fèi)、機(jī)房排課；費(fèi)用繳納：學(xué)費(fèi)、住宿費(fèi)、其它費(fèi)用；發(fā)放補(bǔ)助：補(bǔ)助。2、系統(tǒng)特點(diǎn)穩(wěn)定的系統(tǒng)核心設(shè)計(jì)系統(tǒng)具有良好的糾錯(cuò)性、可控性和可擴(kuò)展性靈活的系統(tǒng)設(shè)置和高度的自動(dòng)性可掛接包括第三方系統(tǒng)在內(nèi)的255個(gè)子系統(tǒng)復(fù)式記帳方法標(biāo)準(zhǔn)、標(biāo)準(zhǔn)、完整的報(bào)表體系完善的卡管理豐富的查詢、打印功能3、系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)采用C/S與B/S雙重體系架構(gòu)，功能豐富、擴(kuò)充靈活，業(yè)務(wù)處理的效率和質(zhì)量較高?？烧峡蛻衄F(xiàn)有的各種信息系統(tǒng)，為客戶提供多元化效勞，提高客戶業(yè)務(wù)管理水平。一卡通系統(tǒng)由一卡通系統(tǒng)平臺(tái)和終端應(yīng)用子系統(tǒng)構(gòu)成，其中一卡通系統(tǒng)平臺(tái)包括：中心效勞器系統(tǒng)平臺(tái)、一卡通配置系統(tǒng)、數(shù)據(jù)效勞系統(tǒng)和前臺(tái)管理系統(tǒng)。系統(tǒng)結(jié)構(gòu)圖中心效勞器系統(tǒng)平臺(tái)：中心效勞器平臺(tái)用于客戶各種業(yè)務(wù)的統(tǒng)一清算，管理全部的重要數(shù)據(jù)，具有強(qiáng)大的處理能力和穩(wěn)定性，是本系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵。數(shù)據(jù)庫采用Oracle。一卡通配置系統(tǒng)：維護(hù)校園一卡通系統(tǒng)的數(shù)據(jù)字典，監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，管理各終端應(yīng)用子系統(tǒng)和第三方系統(tǒng)的接口配置。數(shù)據(jù)效勞系統(tǒng)：包括數(shù)據(jù)交換平臺(tái)、數(shù)據(jù)同步效勞系統(tǒng)、遠(yuǎn)程監(jiān)控系統(tǒng)等。前臺(tái)管理系統(tǒng)：包括卡務(wù)管理中心和財(cái)務(wù)結(jié)算中心兩局部。4、終端應(yīng)用子系統(tǒng)☆POS收費(fèi)系統(tǒng) ☆節(jié)水控制系統(tǒng) ☆機(jī)房管理系統(tǒng)☆圈存自助效勞系統(tǒng) ☆銀校轉(zhuǎn)帳系統(tǒng) ☆WEB信息效勞系統(tǒng)☆宿舍管理系統(tǒng) ☆學(xué)生注冊(cè)系統(tǒng) ☆通道控制系統(tǒng)☆圖書館管理系統(tǒng)接口等四、校園一卡通系統(tǒng)建設(shè)的整體方案1、建設(shè)目標(biāo)建立一體化的校園一卡通系統(tǒng)平臺(tái)：校區(qū)內(nèi)的消費(fèi)、身份識(shí)別、管理等各子系統(tǒng)都建立在該平臺(tái)下，以后隨我校規(guī)模的擴(kuò)大，校園卡功能的擴(kuò)充只需隨時(shí)增加子系統(tǒng)，不需再對(duì)平臺(tái)進(jìn)行擴(kuò)充。實(shí)現(xiàn)消費(fèi)一卡通用：實(shí)現(xiàn)售飯、超市、小賣部、洗澡、翻開水、其它零散收費(fèi)等的刷卡交易。其應(yīng)用范圍覆蓋我校所有校區(qū)，實(shí)現(xiàn)消費(fèi)結(jié)算一卡通，凡涉及到消費(fèi)結(jié)算的任何一個(gè)消費(fèi)網(wǎng)點(diǎn)，一卡通的電子錢包都能通用。實(shí)現(xiàn)圖書館管理系統(tǒng)身份識(shí)別一卡通。2、系統(tǒng)構(gòu)成校園一卡通系統(tǒng)由一卡通系統(tǒng)平臺(tái)、餐廳售飯系統(tǒng)、綜合消費(fèi)系統(tǒng)、洗浴節(jié)水控制系統(tǒng)、開水節(jié)水控制系統(tǒng)和圖書館管理系統(tǒng)接口等組成。如下列圖所示：校園一卡通系統(tǒng)結(jié)構(gòu)示意圖3、校園卡設(shè)計(jì)及規(guī)劃校園卡采用MifareOne非接觸式IC卡〔射頻卡〕。Mifareone射頻卡主要指標(biāo)：容量為8K位EEPROM〔PHILIPS芯片〕分為16個(gè)扇區(qū)，每個(gè)扇區(qū)為4塊，每塊16個(gè)字節(jié),以塊為存取單位每個(gè)扇區(qū)有獨(dú)立的一組密碼及訪問控制每張卡有唯一序列號(hào)，為32位具有防沖突機(jī)制，支持多卡操作無電源，自帶天線，內(nèi)含加密控制邏輯和通訊邏輯電路數(shù)據(jù)保存期為10年，可改寫10萬次，讀無限次工作溫度：-20℃～50℃(濕度為90%)通信速率：106KBPS讀寫距離：8cm以內(nèi)〔與讀寫器有關(guān)〕4、建立一卡通管理中心⑴數(shù)據(jù)中心一卡通中心效勞器是數(shù)據(jù)存儲(chǔ)及交換的核心，所有業(yè)務(wù)數(shù)據(jù)都與數(shù)據(jù)庫進(jìn)行交換與同步，對(duì)于一卡通系統(tǒng)高并發(fā)量的數(shù)據(jù)交換要求，本方案可采用并發(fā)處理能力和處理速度優(yōu)秀的效勞器系列產(chǎn)品，雙機(jī)備份，數(shù)據(jù)庫為ORACLE。因校園卡用戶群數(shù)量較大，整個(gè)系統(tǒng)效勞采用分布式集群效勞，即采用多個(gè)效勞器，將系統(tǒng)中比擬繁忙的效勞由單個(gè)效勞器獨(dú)立分擔(dān)?？紤]到系統(tǒng)財(cái)務(wù)數(shù)據(jù)的平安要求，需要防火墻以及網(wǎng)絡(luò)防病毒軟件保證系統(tǒng)數(shù)據(jù)交互的平安性。⑵卡務(wù)管理中心是一卡通系統(tǒng)的管理與業(yè)務(wù)中心，處理與卡片相關(guān)的所有業(yè)務(wù)。A主要功能校園卡整體管理：卡加密、分類、重用、壞卡、更改卡信息、卡替換、信息查詢、卡升級(jí)、卡流水查詢等等；校園卡帳戶管理：開戶、銷戶、修改帳戶信息、存取款、卡掛失和解掛、換卡、修卡、凍結(jié)、解凍遺失卡、臨時(shí)卡管理。B系統(tǒng)構(gòu)成計(jì)算機(jī)〔PentiumⅡ700MHz/128M內(nèi)存〕Windows2000Server/Professional操作系統(tǒng)平臺(tái)卡務(wù)管理系統(tǒng)軟件〔校園一卡通前臺(tái)管理系統(tǒng)中卡務(wù)管理局部〕〔可選〕彩色掃描儀、證卡打印機(jī)、數(shù)碼相機(jī)、普通打印機(jī)〔或報(bào)表打印機(jī)〕XX射頻卡讀寫器⑶財(cái)務(wù)結(jié)算中心是一卡通系統(tǒng)財(cái)務(wù)數(shù)據(jù)的管理中心，處理與商戶相關(guān)的所有業(yè)務(wù)。結(jié)算中心與卡務(wù)中心可共同辦公，也可劃分到財(cái)務(wù)處進(jìn)行管理。A主要功能普通帳戶管理：卡戶沖帳、轉(zhuǎn)帳、信息查詢、流水查詢、信息修改、密碼修改、異?？ü芾?、其他信息查詢；獨(dú)立帳戶管理：獨(dú)立帳戶開戶銷戶、轉(zhuǎn)帳、凍結(jié)解凍、信息查詢、流水查詢、密碼修改、信息修改、取款；財(cái)務(wù)報(bào)表管理：日常報(bào)表、日?qǐng)?bào)表、階段報(bào)表、商戶報(bào)表、卡日?qǐng)?bào)、對(duì)帳表、日結(jié)單、帳戶、流水統(tǒng)計(jì)、結(jié)帳；憑證管理：憑證設(shè)置、憑證查詢、自動(dòng)結(jié)轉(zhuǎn)憑證、取消自動(dòng)結(jié)轉(zhuǎn)文件；操作員管理：開設(shè)操作員、修改信息、修改權(quán)限、修改密碼、查詢操作員。B系統(tǒng)構(gòu)成計(jì)算機(jī)〔PentiumⅡ700MHz/128M內(nèi)存〕Windows2000Server/Professional操作系統(tǒng)平臺(tái)財(cái)務(wù)結(jié)算系統(tǒng)軟件〔XX校園一卡通前臺(tái)管理系統(tǒng)中財(cái)務(wù)管理局部〕〔可選〕報(bào)表打印機(jī)XX射頻卡讀寫器5、主要終端應(yīng)用子系統(tǒng)⑴餐廳售飯系統(tǒng)、綜合消費(fèi)系統(tǒng)用于餐廳、食堂、洗衣店、圖書館、娛樂、健身、醫(yī)療等所有內(nèi)部消費(fèi)場所，持卡人可用一張卡實(shí)現(xiàn)電子貨幣結(jié)算。A主要功能用餐收費(fèi)：餐廳、食堂、快餐店等；校內(nèi)購物：百貨商場、自選商場、零售商店、書店等；網(wǎng)絡(luò)監(jiān)測：監(jiān)測各收費(fèi)終端工作狀態(tài)；即時(shí)查詢：各工作站可即時(shí)查詢系統(tǒng)運(yùn)行情況；限額消費(fèi)：可以自由設(shè)定不同時(shí)間段允許消費(fèi)的限額，比方一次消費(fèi)限額或一天消費(fèi)限額等。B系統(tǒng)特點(diǎn)收費(fèi)機(jī)后備電池具有充放電保護(hù)功能；異常消費(fèi)記錄人工干預(yù)處理；可在線升級(jí)收費(fèi)機(jī)芯片程序；提供大容量黑名單支持，可支持存儲(chǔ)26萬條黑名單；可脫網(wǎng)使用。C系統(tǒng)結(jié)構(gòu)D組成局部以上硬盤〕Windows2000Server/Professional操作系統(tǒng)平臺(tái)XX校園一卡通綜合消費(fèi)系統(tǒng)軟件XX射頻卡收費(fèi)機(jī)〔掛機(jī)：型號(hào)HY5005、臥機(jī)：型號(hào)HY5106、手持機(jī)：型號(hào)HY5205〕專用RS485線路、信號(hào)轉(zhuǎn)換器⑵洗浴節(jié)水控制系統(tǒng)、開水房節(jié)水控制系統(tǒng)節(jié)水控制系統(tǒng)采用XX射頻卡節(jié)水控制器，自動(dòng)控制出水口的電磁閥放水和關(guān)水，同時(shí)按計(jì)時(shí)收費(fèi)的方式實(shí)現(xiàn)用水計(jì)費(fèi)。洗浴節(jié)水控制系統(tǒng)適用于浴室或衛(wèi)生間淋浴、學(xué)生宿舍冷熱水收費(fèi)控制；開水房節(jié)水控制系統(tǒng)適用于開水、熱水或飲用水收費(fèi)控制。A主要功能洗浴收費(fèi)：浴室、衛(wèi)生間淋浴等；開水收費(fèi)：開水房等；網(wǎng)絡(luò)監(jiān)測：監(jiān)測各水控器的工作狀態(tài)；即時(shí)查詢：各工作站可即時(shí)查詢系統(tǒng)運(yùn)行情況；限額消費(fèi)：可以自由設(shè)定不同時(shí)間段允許消費(fèi)的限額，比方一次消費(fèi)限額或一天消費(fèi)限額等；B系統(tǒng)特點(diǎn)水控器人性化的外形設(shè)計(jì)、防水防潮氣；可支持多種類型的水閥；異常消費(fèi)記錄人工干預(yù)處理；可在線升級(jí)水控器芯片程序；提供大容量黑名單支持，可支持存儲(chǔ)26萬條黑名單；可脫網(wǎng)使用；C系統(tǒng)結(jié)構(gòu)D組成局部以上硬盤〕Windows2000Server/Professional操作系統(tǒng)平臺(tái)XX校園一卡通綜合消費(fèi)系統(tǒng)軟件XX射頻卡節(jié)水控制器〔型號(hào)：HY5505〕、水控閥專用RS485線路、信號(hào)轉(zhuǎn)換器和電源控制器五、主要硬件產(chǎn)品技術(shù)指標(biāo)1、XX射頻卡收費(fèi)機(jī)功能特點(diǎn)：存儲(chǔ)容量為17000筆消費(fèi)記錄、260000條黑名單；可進(jìn)行多種收費(fèi)方式選擇，適應(yīng)用戶的不同要求；后備電源支持，斷電后瞬間供電；可進(jìn)行最后一筆消費(fèi)修正；可聯(lián)網(wǎng)或脫網(wǎng)使用。性能指標(biāo)：顯示：雙面顯示，可分別顯示卡中余額和消費(fèi)金額等相關(guān)信息鍵盤：HY5006-01〔臥式〕25鍵、HY5005-01〔掛式〕20鍵脫網(wǎng)存儲(chǔ)：17000筆數(shù)據(jù)讀取方式：射頻卡讀寫距離：40-80mm通訊距離：≤1200m〔485方式〕或≤90m〔TCP/IP方式〕傳輸波特率：19200bps通訊接口：TCP/IP、RS-485電源功耗：AC220V50Hz6W備用電池：DC6V環(huán)境溫度：0℃～70℃相對(duì)濕度：10%～90%型號(hào)：HY5005-01〔掛式〕HY5006-01〔臥式〕2、XX手持POS機(jī)型號(hào)：HY5205性能指標(biāo)：顯示：128×64圖形點(diǎn)陣液晶顯示器、每屏可顯示32個(gè)漢字、帶EL背光鍵盤：17鍵帶背光鍵盤字庫：符合最新國家標(biāo)準(zhǔn)的GBK擴(kuò)展字庫，包含24064個(gè)漢字2MB用戶數(shù)據(jù)存儲(chǔ)空間數(shù)據(jù)讀取方式：射頻卡通訊接口：RS-232電源：1300mAh專用可充電鋰電池，連續(xù)刷卡8小時(shí)以上，待機(jī)50小時(shí)以上環(huán)境溫度：-20℃～55℃相對(duì)濕度：5%～85%3、XX射頻卡節(jié)水控制器功能特點(diǎn)：使用低電壓脈沖式電磁閥控制水流，節(jié)電、平安可靠，防水防潮氣；存儲(chǔ)介質(zhì)為射頻卡，使用方便，壽命長、可靠性高；存儲(chǔ)容量為17000筆消費(fèi)記錄、260000條黑名單；具有掉電數(shù)據(jù)保護(hù)功能；可聯(lián)網(wǎng)或脫網(wǎng)使用。性能指標(biāo)：脫網(wǎng)存儲(chǔ)：17000筆數(shù)據(jù)讀取方式：射頻卡讀寫距離：40-80mm通訊距離：≤1200m〔485方式〕傳輸波特率：19200bps通訊接口：RS-485電源功耗：DC24V3W環(huán)境溫度：0℃～70℃相對(duì)濕度：10%～90%安裝方式：壁掛型號(hào)：HY5505-014、XX射頻卡讀寫器功能特點(diǎn)：讀寫方式：電讀寫；低功耗：USB接口，不需外加電源，便于攜帶和安裝；性能指標(biāo)：數(shù)據(jù)讀取方式：射頻卡工作頻率：13.56MHZ支持Mifare標(biāo)準(zhǔn)安全性：數(shù)據(jù)加密和雙向驗(yàn)證功能通信速率：106Kbit/s通訊接口：USB電源功耗：DC5V±10%環(huán)境溫度：-10℃～70℃相對(duì)濕度：35%～95%傳輸波特率：19200bps型號(hào)：HY5805-01六、系統(tǒng)平安平安性是校園一卡通系統(tǒng)的生命線。校園一卡通系統(tǒng)涉及銀行、學(xué)校、商戶、持卡人多個(gè)不同的層面，涉及圈存、消費(fèi)、結(jié)算、查詢等大量的交易處理，對(duì)系統(tǒng)的平安可靠性要求非常高。一卡通系統(tǒng)從中心數(shù)據(jù)庫、網(wǎng)絡(luò)傳輸、二級(jí)效勞器、二級(jí)傳輸過程、系統(tǒng)應(yīng)用、設(shè)備、射頻卡等各個(gè)環(huán)節(jié)進(jìn)行了嚴(yán)格的平安防范措施，保證整個(gè)系統(tǒng)運(yùn)行高效、平安、可靠。1、中心數(shù)據(jù)存儲(chǔ)的平安策略⑴數(shù)據(jù)庫平安策略數(shù)據(jù)庫平安可以分為數(shù)據(jù)庫系統(tǒng)平安和數(shù)據(jù)平安。系統(tǒng)平安包括在系統(tǒng)級(jí)別上，控制數(shù)據(jù)庫的存取和使用機(jī)制，如有效的用戶名/密碼組合、用戶模式對(duì)象的可用磁盤空間數(shù)量、用戶的資源限制。系統(tǒng)平安機(jī)制檢查用戶是否被授權(quán)連接數(shù)據(jù)庫，數(shù)據(jù)庫審計(jì)是否是活動(dòng)的，用戶可以執(zhí)行哪個(gè)系統(tǒng)操作。數(shù)據(jù)平安包括在模式對(duì)象級(jí)別上，控制數(shù)據(jù)庫的存取和使用的機(jī)制，如哪個(gè)用戶有權(quán)存取指定的模式對(duì)象，在模式對(duì)象上允許每個(gè)用戶采取的動(dòng)作，每個(gè)模式的審計(jì)動(dòng)作。⑵軟件設(shè)計(jì)平安策略登錄平安控制對(duì)客戶機(jī)登錄采取控制措施，對(duì)非法的客戶機(jī)登錄，加以拒絕，因非法的客戶機(jī)沒有完成系統(tǒng)的登錄，客戶機(jī)端也就無法獲得系統(tǒng)當(dāng)天的動(dòng)態(tài)密鑰，那么該客戶機(jī)發(fā)送的業(yè)務(wù)請(qǐng)求，效勞端就會(huì)加以拒絕。操作員權(quán)限控制系統(tǒng)采用操作員權(quán)限控制的方式來控制操作員對(duì)校園一卡通系統(tǒng)的登錄訪問，使得不同的操作員只能在自己權(quán)限范圍內(nèi)進(jìn)行操作，任何操作員都無法不經(jīng)授權(quán)訪問系統(tǒng)內(nèi)任何局部。系統(tǒng)對(duì)操作員的權(quán)限控制到系統(tǒng)提供的每個(gè)模塊，只有授權(quán)的操作員才能進(jìn)入相應(yīng)的模塊。數(shù)據(jù)庫防篡改系統(tǒng)在數(shù)據(jù)庫建模時(shí)就考慮到數(shù)據(jù)庫的合法用戶非法修改數(shù)據(jù)庫的重要數(shù)據(jù)，我們將數(shù)據(jù)庫的重要數(shù)據(jù)表進(jìn)行加校驗(yàn)，系統(tǒng)每天在指定的時(shí)間對(duì)這些重要表進(jìn)行掃描，當(dāng)發(fā)現(xiàn)校驗(yàn)異常時(shí)系統(tǒng)將給出報(bào)警，并將相應(yīng)的數(shù)據(jù)記錄置為非法，給出異常登記報(bào)表。重要數(shù)據(jù)的存儲(chǔ)均為密文，包括卡片內(nèi)和POS機(jī)內(nèi)的數(shù)據(jù)，均帶有校驗(yàn)，防止人為的非法篡改。數(shù)據(jù)傳輸平安性對(duì)于網(wǎng)絡(luò)上所有的數(shù)據(jù)交換，采用數(shù)據(jù)加密、計(jì)算簽名、雙向身份認(rèn)證等措施確保數(shù)據(jù)的傳輸平安。這些數(shù)據(jù)通過DES算法進(jìn)行加密，而且加上了電子簽名，確保所有網(wǎng)絡(luò)上傳輸?shù)亩际敲芪摹Ｏ到y(tǒng)采用本公司自行開發(fā)的通訊平臺(tái)，通過專用的通訊協(xié)議進(jìn)行Client和Server的通訊，從根本上杜絕ODBC，BDE，ADO等技術(shù)的平安隱患。第三方接入平安性因第三方的系統(tǒng)在接入時(shí)只能根據(jù)我們提供的接口，因而也只能完成我們?cè)试S的操作，防止了第三方系統(tǒng)的非法訪問校園卡中心信息系統(tǒng)的可能性，同時(shí)也保證了網(wǎng)上傳輸?shù)臄?shù)據(jù)皆符合整個(gè)系統(tǒng)的加密標(biāo)準(zhǔn)。另外由于采用符合金融標(biāo)準(zhǔn)的8583包，使得銀行系統(tǒng)的接入更為順暢。登記操作日志系統(tǒng)將操作員的所有操作都登記日志。如對(duì)操作員登錄系統(tǒng)進(jìn)行登記日志；對(duì)操作員修改系統(tǒng)的設(shè)置表登記系統(tǒng)修改日志；對(duì)操作員的日常操作的日志登記甚至詳細(xì)到模塊級(jí)。系統(tǒng)還提供詳細(xì)的交易流水信息，以供在賬戶異常時(shí)提供證據(jù)。自動(dòng)日結(jié)功能系統(tǒng)除手動(dòng)日結(jié)外，還提供自動(dòng)日結(jié)模塊，從而保證系統(tǒng)的數(shù)據(jù)備份得以每天進(jìn)行。⑶數(shù)據(jù)存儲(chǔ)方式的平安策略數(shù)據(jù)庫備份系統(tǒng)在結(jié)帳的同時(shí)自動(dòng)備份數(shù)據(jù)庫，可以在其他存儲(chǔ)設(shè)備〔例如硬盤或磁帶〕上存檔該數(shù)據(jù)。如果硬盤上的原始數(shù)據(jù)被意外刪除或覆蓋，或因?yàn)橛脖P故障而不能訪問該數(shù)據(jù)，那么可以從備份中原該數(shù)據(jù)。磁帶備份磁帶是數(shù)據(jù)備份首選的介質(zhì)。磁帶備份技術(shù)是最成熟、可靠的保全數(shù)據(jù)的方法；磁帶是最廉價(jià)的數(shù)據(jù)存儲(chǔ)介質(zhì)；磁帶是可移動(dòng)的存儲(chǔ)介質(zhì)，其容量是無限的，只是與所使用的磁帶數(shù)量有關(guān)，同時(shí)磁帶可以脫機(jī)保存，確保了數(shù)據(jù)的平安性。雙機(jī)熱備份雙機(jī)熱備份是一種廣泛使用的數(shù)據(jù)備份技術(shù)，其實(shí)現(xiàn)簡單經(jīng)濟(jì)，在不影響性能的前提下可提供全面的數(shù)據(jù)保護(hù)效勞。2、網(wǎng)絡(luò)傳輸過程的平安策略采用專網(wǎng)是校園一卡通系統(tǒng)網(wǎng)絡(luò)平安最正確方法，可以在校園網(wǎng)內(nèi)采用VLAN的形式建設(shè)獨(dú)立的一卡通專網(wǎng)。在應(yīng)用效勞層上，把可以獨(dú)立使用〔與互聯(lián)網(wǎng)無關(guān)〕的系統(tǒng)都規(guī)劃到一卡通專網(wǎng)內(nèi)。密文傳輸所有校園卡相關(guān)的數(shù)據(jù)進(jìn)行MD5電子印鑒認(rèn)證和標(biāo)準(zhǔn)128位DES加密，數(shù)據(jù)交換平臺(tái)效勞端和客戶端之間均有內(nèi)部數(shù)據(jù)校驗(yàn)認(rèn)證，同時(shí)系統(tǒng)密鑰存儲(chǔ)于內(nèi)存中，無法進(jìn)行破解，而且系統(tǒng)每次開工都會(huì)產(chǎn)生新的密鑰。采用動(dòng)態(tài)密鑰機(jī)制系統(tǒng)使用了三層非對(duì)稱DES加密技術(shù)，考慮到它的KEY可能會(huì)被攻擊，甚至被攻破，我們?cè)谙到y(tǒng)中采用了動(dòng)態(tài)密鑰，使得非法攻擊即使能在某個(gè)時(shí)間內(nèi)攻破了我們的密鑰，但只要我們系統(tǒng)在這段時(shí)間內(nèi)更換了系統(tǒng)的KEY，系統(tǒng)平安就有保證。從某個(gè)角度，我們還將DES加密技術(shù)的缺陷加以堵截，增加了自己的內(nèi)容，使其不可逆，進(jìn)一步加強(qiáng)DES的平安強(qiáng)度。事實(shí)上，破譯DES算法決不會(huì)在一兩天完成，而我們的系統(tǒng)每天開工都產(chǎn)生一個(gè)新的動(dòng)態(tài)密鑰，所以根本沒有平安性的問題。采用密鑰內(nèi)存駐留機(jī)制系統(tǒng)產(chǎn)生的動(dòng)態(tài)密鑰并不會(huì)寫入到硬盤中，而是一直駐留在中心效勞器的內(nèi)存中，在密鑰的整個(gè)生命周期中〔一般為一個(gè)工作日〕，即使系統(tǒng)管理員也無法讀取密鑰內(nèi)容，這種機(jī)制可以很大程度上保證系統(tǒng)的平安性。3、設(shè)備平安策略在校園一卡通系統(tǒng)中，POS機(jī)可以脫網(wǎng)使用。它不依賴于網(wǎng)絡(luò)的優(yōu)點(diǎn)也提出脫網(wǎng)交易流水的平安性問題。POS機(jī)本身運(yùn)行穩(wěn)定和存儲(chǔ)數(shù)據(jù)平安可靠，成為一個(gè)重要指標(biāo)。⑴脫網(wǎng)交易數(shù)據(jù)存儲(chǔ)平安芯片選擇考慮采取非易失存儲(chǔ)器件，數(shù)據(jù)一經(jīng)寫入，可保存10年以上，無需電池維護(hù)，不受意外掉電影響，數(shù)據(jù)存儲(chǔ)期大于十年。數(shù)據(jù)指針的加強(qiáng)措施數(shù)據(jù)喪失往往是因?yàn)榇鎯?chǔ)芯片中數(shù)據(jù)指針喪失造成的，我們的數(shù)據(jù)指針在存儲(chǔ)芯片保存至九處不同的地方，在時(shí)鐘芯片內(nèi)存儲(chǔ)在三處不同的地方，只要指針有一處存在，即可確保數(shù)據(jù)讀取正確，比一般將指針只存一處的設(shè)備數(shù)據(jù)讀取可靠性提高數(shù)倍。數(shù)據(jù)自動(dòng)整理功能用戶使用中誤操作導(dǎo)致賬目出現(xiàn)嚴(yán)重問題，此功能可將賬目盡量恢復(fù)成誤操作前狀態(tài)。數(shù)據(jù)異常喪失恢復(fù)功能數(shù)據(jù)傳送過程中網(wǎng)絡(luò)出現(xiàn)嚴(yán)重故障導(dǎo)致數(shù)據(jù)喪失是系統(tǒng)出錯(cuò)的另一原因，防止此情況的出現(xiàn)在硬件設(shè)計(jì)中增加重復(fù)采集功能，脫機(jī)交易流水儲(chǔ)存時(shí)，采用循環(huán)覆蓋最初流水的方式；在采集脫機(jī)交易流水時(shí)，只是移動(dòng)指針，采集完畢流水仍存在于POS機(jī)存儲(chǔ)芯片內(nèi)，隨時(shí)可全部或指定日期重新采集，同時(shí)在軟件中增加了濾掉重復(fù)數(shù)據(jù)功能，確保數(shù)據(jù)不會(huì)被重復(fù)處理。出現(xiàn)重大事故，近期交易賬目使用此功能可重新生成。數(shù)據(jù)防篡改脫機(jī)交易流水儲(chǔ)存時(shí)，每條后面均通過加密算法生成校驗(yàn)碼，非法對(duì)存儲(chǔ)芯片進(jìn)行篡改，系統(tǒng)會(huì)自動(dòng)識(shí)別出來。數(shù)據(jù)存儲(chǔ)滿的提示功能POS機(jī)本身可以存儲(chǔ)有限的數(shù)據(jù)，當(dāng)POS機(jī)內(nèi)部的數(shù)據(jù)存儲(chǔ)器已經(jīng)存滿時(shí)，POS時(shí)機(jī)自動(dòng)提示報(bào)警，拒絕消費(fèi)，確保已經(jīng)存儲(chǔ)的數(shù)據(jù)絕對(duì)平安可靠。大容量的存儲(chǔ)空間存儲(chǔ)空間可以保證17000筆交易記錄，260000個(gè)黑名單，確保系統(tǒng)出現(xiàn)重大故障脫機(jī)使用時(shí)間。⑵黑名單管理措施無論何種存儲(chǔ)介質(zhì)，其存儲(chǔ)容量總不能無限大，而且黑名單數(shù)量到達(dá)一定程度，讀卡速度會(huì)受到影響，降低消費(fèi)速度。由于丟卡是不可防止的事情，所以掛失單將以遞增的方式一直持續(xù)下去，終有一天會(huì)出現(xiàn)POS機(jī)掛失單存儲(chǔ)已滿，新喪失的卡片不能掛失下去的現(xiàn)象。所以必須采取措施解決POS機(jī)黑名單存儲(chǔ)容量，并能確保所有已掛失卡不被非法使用。設(shè)置卡片使用有效期卡片開戶時(shí)，卡內(nèi)寫入該卡有效期，當(dāng)卡片超出有效期沒有重新注冊(cè)，POS機(jī)拒絕該卡進(jìn)行交易，系統(tǒng)會(huì)從POS機(jī)內(nèi)去除這些黑名單。設(shè)置黑名單有效期一卡通配置系統(tǒng)中系統(tǒng)參數(shù)設(shè)置時(shí)根據(jù)用戶實(shí)際情況設(shè)置黑名單有效期，可在使用中調(diào)整有效期長短，通過系統(tǒng)軟件運(yùn)行從已經(jīng)下傳到POS機(jī)的黑名單中刪除過期黑名單資料。POS機(jī)在每次交易寫卡時(shí)將當(dāng)時(shí)日期寫入卡內(nèi)，讀卡時(shí)判斷卡內(nèi)上一次交易的日期，如該日期與機(jī)器日期相差時(shí)間超過黑名單有效期，那么該卡被禁止使用，需持卡人到去發(fā)卡中心鑒別卡片是否掛失，如是掛失卡那么沒收，否那么通過解鎖菜單將當(dāng)時(shí)日期寫入卡內(nèi)，卡片即可恢復(fù)使用。這個(gè)措施使下傳黑名單數(shù)量始終維持在有效期時(shí)間內(nèi)的掛失數(shù)量，即始終維持在一個(gè)相對(duì)平衡的數(shù)量級(jí)別，防止了掛失單的無限增大，又不會(huì)影響交易速度。⑶通訊保護(hù)通訊線路采用并聯(lián)方式布線，機(jī)器內(nèi)采用開路通訊芯片，有效的防止了單機(jī)占線的現(xiàn)象，雖增加了本錢，但可確保單機(jī)通訊故障不影響整個(gè)網(wǎng)絡(luò)，還可有效防止通訊干擾和異常情況。⑷系統(tǒng)抗干擾能力在POS機(jī)中參加使用開關(guān)電源，使變壓范圍更寬，防止了機(jī)器發(fā)熱現(xiàn)象，使機(jī)器性能更加穩(wěn)定；同時(shí)使用濾波器進(jìn)一步提高使設(shè)備抗干擾能力，尤其對(duì)射頻讀卡機(jī)具。⑸使用后備電池在以往的用戶中曾出現(xiàn)220v電源短路情況，即使有UPS電源也無法保證綜合消費(fèi)系統(tǒng)正常運(yùn)行；有了后備電池，既可保證綜合消費(fèi)系統(tǒng)正常運(yùn)行，又為檢修線路贏得時(shí)間。⑹累積消費(fèi)限額功能該功能可以設(shè)定卡片每天的累計(jì)消費(fèi)限額，當(dāng)超過這一限額時(shí)，必須輸入密碼才能繼續(xù)消費(fèi)，這樣可以防止持卡人因卡片喪失沒有及時(shí)掛失而造成經(jīng)濟(jì)損失。⑺單次消費(fèi)限額和限次消費(fèi)功能該功能可以設(shè)定卡片每次消費(fèi)的限額，當(dāng)超過這一限額時(shí)，必須輸入密碼才能繼續(xù)消費(fèi)，這樣可以防止拾卡人的惡意消費(fèi)。限次消費(fèi)就是指一天內(nèi)只能消費(fèi)一次或幾次。4、突發(fā)事件預(yù)防及處理措施⑴數(shù)據(jù)故障預(yù)防措施雙機(jī)熱備份：中心效勞器局部采用雙機(jī)熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運(yùn)行。異地備份：對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行磁帶備份異地存儲(chǔ)，即使在災(zāi)難情況下，也能把損失降到最小。備用線路：采用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。脫機(jī)：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，POS機(jī)可以脫網(wǎng)工作，卡內(nèi)存有余額可以脫機(jī)使用。各環(huán)節(jié)均采用流水號(hào)自動(dòng)對(duì)賬，不錯(cuò)賬。網(wǎng)點(diǎn)間的干線采用學(xué)校網(wǎng)免受雷擊破壞。支持掉電保護(hù)。當(dāng)系統(tǒng)掉電恢復(fù)時(shí)具備自動(dòng)斷點(diǎn)恢復(fù)功能。誤操作提示、阻擋：當(dāng)出現(xiàn)誤操作時(shí)系統(tǒng)自動(dòng)提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運(yùn)行。數(shù)據(jù)復(fù)采：萬一中心效勞器中的數(shù)據(jù)毀壞，POS支持?jǐn)?shù)據(jù)恢復(fù)采集數(shù)據(jù)功能。⑵數(shù)據(jù)容錯(cuò)策略中心效勞器系統(tǒng)與終端應(yīng)用子系統(tǒng)數(shù)據(jù)的一致：采用集中分布的模式，有關(guān)校園卡的數(shù)據(jù)全部集中存儲(chǔ)，保證數(shù)據(jù)的高度一致性。確定以中心效勞器中的公共信息為準(zhǔn)，各子系統(tǒng)實(shí)時(shí)接收下傳的用戶檔案和卡狀態(tài)變更流水信息，做到根本信息的同步，各個(gè)校園卡相關(guān)系統(tǒng)的數(shù)據(jù)是分布存儲(chǔ)的，通過數(shù)據(jù)交換平臺(tái)進(jìn)行系統(tǒng)之間的互操作與數(shù)據(jù)交換。實(shí)時(shí)更新：數(shù)據(jù)同步系統(tǒng)和終端應(yīng)用子系統(tǒng)效勞器內(nèi)設(shè)置數(shù)據(jù)庫高速緩沖引擎，可以保證白名單、自動(dòng)充值表的實(shí)時(shí)更新。自動(dòng)對(duì)賬：系統(tǒng)具有自動(dòng)對(duì)賬機(jī)制，從POS機(jī)到二級(jí)效勞器、從二級(jí)效勞器到中心效勞器，相互之間的流水同步都采用不同的流水號(hào)進(jìn)行自動(dòng)對(duì)賬?？ㄆc數(shù)據(jù)庫的一致：在卡片與數(shù)