一卡通系統(tǒng)方案

校園一卡通

（正本）

招標項目名稱：校園一卡通系統(tǒng)

項目編號：

投標單位：

投標人代表（簽字）：

-00八年一月六日

一?前言

在學校面向現(xiàn)代化、面向世界、面向未來、面向互聯(lián)網(wǎng)的21世紀，“一卡

通”已成為校園信息化發(fā)展的趨勢和學?，F(xiàn)代化的標志。使校園網(wǎng)得到高效、

合理的應用，使教育信息化帶動教育的現(xiàn)代化，使教育與信息技術真正地融合,

提高教學質量，提高后勤管理水平，提高學?，F(xiàn)代化教學程度，提高學校聲譽,

提升學校間競爭力，延伸教學空間，調控學生成長，發(fā)展個性學生，加強學校

管理信息，''一卡通”建設成為必然。

學校現(xiàn)在學生一般都有5、6張卡，如上機卡、澡票、工作證、工資卡、

就餐卡、借書卡、學生證等。多張卡既不方便，又容易丟失。各部門都有一套

自己的獨立的應用系統(tǒng)，彼此之間數(shù)據(jù)無法交換，信息無共享，既不方便學校

管理，又浪費了大量的人力、物力、財力。給教學、科研、后勤等帶來很多困

難。學校迫切需要一張卡來取代上機卡、澡票、工作證、工資卡、就餐卡、借

書卡、學生證等，以方便學生、老師的生活-、工作、娛樂?！耙豢ㄍā闭菫?/p>

了滿足學校各方面信息化的要求。這張卡它具有最基本的功能，一要實現(xiàn)校內

各方面應用“一卡通”，如借書、就餐、就醫(yī)、報名、考試、上機等，起著電

子錢包和身份識別作用。

銀行資源在學校的利用率很低，對于學校財務清算、學生繳學雜費、學生

現(xiàn)金消費或現(xiàn)金充值消費、繳電話費、手機費及食堂業(yè)主清算費用等場合也迫

切需要一套由銀行資金大管家介入及由學校操控的系統(tǒng)來利用銀行資源，來完

成這些場合的工作；

銀?！耙豢ㄍā闭菫榱藵M足學校各方面信息化的要求，它具有最基本的功

能，,要實現(xiàn)校內各種場合應用的“一卡通”，如借書、就餐、就醫(yī)、報名、考

試、上機等，起著電子錢包和身份識別作用。再就是要實現(xiàn)校園與銀行各種繳

費轉賬業(yè)務及銀行的一些傳統(tǒng)業(yè)務；銀?！耙豢ㄍā苯ㄔO定位于“一卡通”帶

動教學科研的信息化建設和發(fā)展。使教育技術為教學、科研服務，提高教學科

研的效率和質量，使教育技術與教育真正融合。因“一卡通”關系到上萬學生、

教師長的生活-、學習、工作的安全、穩(wěn)定等大事。在考慮其先進性的同時，更

要考慮系統(tǒng)的安全性、穩(wěn)定性、方便性和實用性。著眼與全校各方面信息化的

應用，充分考慮到與圖書館、計算中心、醫(yī)療室、教務處等職能部門相連相通。

二.項目概述

1.建設目標

（一）總體建設目標

1.身份識別一卡通

校園卡可以代替目前所使用的學生證、工作證、借書證、食堂就餐卡、上機

證、醫(yī)療證等各種證件，起到以卡代證的作用。應用于需要身份驗證的場所，如：

圖書館、公共微機房，實驗室、校醫(yī)院、辦公樓、校門等。

2.校園消費一卡通

校園卡可作為電子錢包使用，持卡人可以在各個校區(qū)的任意消費網(wǎng)點以卡代

幣進行消費結算。應用于校園的各個消費場所，如：食堂、餐廳、澡堂、洗衣房、

體育場館、超市、小賣部、書店、機房、電子閱覽室等。

3.財務結算一卡通

校園卡與銀行卡關聯(lián)配合使用，一卡通系統(tǒng)直接與銀行系統(tǒng)對接，實現(xiàn)自助

圈存、異地（校區(qū)）圈存、校內代繳代扣、消費查詢、掛失補卡等財務結算功能。

4.信息管理一卡通

一卡通系統(tǒng)與學校的教學、科研、學籍、獎貸、人事、財務、醫(yī)療等各部門

的管理信息系統(tǒng)對接，實現(xiàn)各類信息的查詢、統(tǒng)計、分析，為學校領導科學決策

提供真實可靠的依據(jù)。

（二）階段性建設目標

根據(jù)一卡通的總體建設目標，我們將一卡通系統(tǒng)分成一卡通網(wǎng)絡基礎建設、

-卡通管理中心、一卡通管理服務平臺、一卡通應用子系統(tǒng)四大部分。

1、一卡通網(wǎng)絡基礎建設部分。

主要包括：一卡通專網(wǎng)和銀行專用網(wǎng)絡

（1）校園一卡通專網(wǎng)可采用物理、VPN等形式建設。具體要求如下：

①要求設計規(guī)劃校園“一卡通”安全的專網(wǎng)拓樸、邏輯系統(tǒng)圖；

②配備“一卡通”專網(wǎng)網(wǎng)絡所需設備及安全所需設備的清單、品牌、性能指

標、和數(shù)量；

③“一卡通”物理專網(wǎng)、VPN等應用劃分設計和控制、與銀行專網(wǎng)的接入方

式;

④提供網(wǎng)絡安全、服務器安全、數(shù)據(jù)加密，及網(wǎng)絡中斷或停電后對各應用

子系統(tǒng)安全的影響分析，解決方案。

（2）銀行專用網(wǎng)絡

與當?shù)劂y行的互連采用租用DDN專線接入的方式。連接設備基本采用路由

器+網(wǎng)關隔離機進行互連。在路由器上配置訪問控制列表（ACL）,提供與銀行

間的網(wǎng)絡的安全隔離。網(wǎng)關隔離機上配置雙網(wǎng)卡，一端連接外網(wǎng)，一端連接學校

內網(wǎng)，保證與銀行互連在數(shù)據(jù)鏈路層進行安全隔離。

2、一卡通管理中心部分

（1）一卡通管理中心的平面規(guī)劃（包含機房、卡務中心、結算中心）；

（2）一卡通管理中心的裝修（包含柜臺、防火、防盜、監(jiān)控、抗靜電地板等）；

（3）一卡通管理中心的強弱電設計（包含空調、UPS、管線、照明、門禁）；

（4）具有數(shù)碼像片采集的功能和設備。

（5）具有批量制卡的功能和設備。

（6）辦公設備及配套家俱。

（7）卡服務中心的裝修和辦公設備。

3、一卡通管理服務平臺

（1）-卡通身份認證平臺

需要面向一卡通管理應用、集成系統(tǒng)（圖書館、醫(yī)療管理系統(tǒng)、機房計費等

系統(tǒng)）及面向學生學生的一卡通服務應用提供統(tǒng)一的一卡通身份認證服務，包括

建立集中學生身份庫，實現(xiàn)統(tǒng)一身份認證，提高應用系統(tǒng)的安全性和學生使用的

方便性，實現(xiàn)全部WEB應用的單點登錄，減少應用系統(tǒng)的開發(fā)和維護成本。具體

要求如下：

①提供高性能的目錄服務器，支持30萬學生的學生存儲，支持負載均衡

配置。

②提供高性能的認證服務，支持10000學生的并發(fā)訪問。

③提供支持通用的開發(fā)應用接口。

（2）一卡通共享數(shù)據(jù)平臺

須提供解決一卡通各應用系統(tǒng)間數(shù)據(jù)一致性、數(shù)據(jù)共享問題的一卡通共享數(shù)

據(jù)平臺，具體要求如下:

①須建立與數(shù)字化校園兼容的一卡通信息標準集。

②須提供面向一卡通信息標準集管理的運行維護工具。

③須建立滿足一卡通各應用系統(tǒng)間數(shù)據(jù)共享需要的一卡通共享數(shù)據(jù)集。

④須提供面向一卡通應用系統(tǒng)和已有系統(tǒng)的數(shù)據(jù)整合、數(shù)據(jù)共享與交換

工具。

(3)一卡通服務門戶平臺

需要面向一卡通學生提供高效的、個性化的一卡通信息服務門戶，具體要求

如下：

①提供滿足一卡通服務應用的集成、開發(fā)、運行和管理工具。

②提供支持一卡通服務應用的在線部署和更新的手段。

③提供支持學生實現(xiàn)靈活查詢的數(shù)據(jù)查詢工具。

④提供支持管理員實現(xiàn)快速配置的報表統(tǒng)計工具。

⑤提供滿足一卡通相關公告、通知采編和發(fā)布的工具。

4、一卡通應用子系統(tǒng)四大部分

(1)應用子系統(tǒng)的劃分

身份認證子系統(tǒng)、消費子系統(tǒng)、門禁管理子系統(tǒng)、通道管理子系統(tǒng)、考勤

管理子系統(tǒng)、機房管理子系統(tǒng)、智能控水子系統(tǒng)、智能控電子系統(tǒng)、體育場館管

理子系統(tǒng)、大型儀器設備管理子系統(tǒng)、學籍管理子系統(tǒng)、財務結算子系統(tǒng)、圖書

管理子系統(tǒng)、醫(yī)療就診子系統(tǒng)、圈存轉賬子系統(tǒng)、信息查詢子系統(tǒng)等。

(2)應用子系統(tǒng)設計要求

①規(guī)范性：系統(tǒng)編碼遵循標準編碼規(guī)范；

②投標文件應設計出各子系統(tǒng)應用功能及其詳細設計；

③管理類應用基于校園卡服務門戶開發(fā)，管理應用的身份來源于統(tǒng)一

身份管理中心，數(shù)據(jù)同步機制基于一卡通身份中心和一卡通數(shù)據(jù)共享中

心；

④各應用子系統(tǒng)采用多層結構。

2.建設真正校園一卡通的意義

?校園“一卡通”系統(tǒng)的建設將采取銀行卡金融功能與非接觸式電子錢包、電

子化管理相整合的方式，學生可以在各地的銀行網(wǎng)點或自助終端實現(xiàn)存取

款、消費、轉帳等金融支付；可以代替學生和教職工在校內的所有證件（學

生證、工作證、圖書證、上機卡、醫(yī)療證等），應用于需要身份識別的各種

MIS系統(tǒng)；可以通過設在非接觸式IC芯片內的電子錢包實現(xiàn)餐飲、校內購物、

上機上網(wǎng)、醫(yī)療、圖書館等校內消費。

?校園“一卡通”系統(tǒng)的建設，是高校信息化發(fā)展的必然趨勢，是高?，F(xiàn)代化

管理的標志。

?校園“一卡通”系統(tǒng)的建設，將使原有業(yè)務和管理體系相對獨立、互不協(xié)調

的現(xiàn)象得到有效整合，減少資源浪費和重復建設，達到業(yè)務流程重組，對于

學校能夠繼續(xù)躋身于全國重點高校前列具有特別重要的意義。

?校園“一卡通”系統(tǒng)的建設，將有效緩解校務管理和后勤服務的繁重的業(yè)務,

提高學校的管理水平、提高后勤的服務質量，提高效率，成為學校學生員工

的工作、學習和生活中不可或缺的部分。

?校園“一卡通”系統(tǒng)的建設，將給學校實現(xiàn)財務統(tǒng)一管理提供科學的、現(xiàn)代

化的手段，將加速資金周轉的效率，也給銀行向學校財務部門和學生員工提

供更加及時、周到的金融服務提供良好的空間。

三需求分析

1.業(yè)務需求分析

（-）校園一卡通系統(tǒng)使用MifarTS50射頻卡，通過校園卡集成校內各類消費

欲身份認真，以卡代幣，以卡代證，真正實現(xiàn)商務管理和身份識別兩大功

能。

（-）建設安全、方便的結算管理系統(tǒng)，為學校財務管理部門實現(xiàn)校內財務的統(tǒng)

一管理、資金結算和相應理財業(yè)務，取消小金庫現(xiàn)象。

（三）為廣大學生員工實現(xiàn)銀行卡的金融服務功能，在校內、外各地的銀行網(wǎng)點、

自助終端、ATM、POS、電話銀行、網(wǎng)上銀行等實現(xiàn)存取款、消費、轉賬、

匯兌、代收學費等功能。

（四）在學校內實現(xiàn)電子錢包的支付交易功能。校園卡可作為電子錢包使用，持

卡人將銀行的存款通過圈存等方式充入校園卡的電子錢包中后，可在學校

各校區(qū)內現(xiàn)金交易點進行支付交易，逐漸免去現(xiàn)金流通。在功能上，校園

卡還可以采取一人一戶、一戶多卡、一卡多個錢包的格式設計，以滿足一

戶對多個家庭成員卡、一卡對多個項目應用支付擴展需要。

（五）為校內使用證件的各種應用提供身份認證的功能，實現(xiàn)校園管理功能。校

園卡可記錄個人的各類基本檔案，校園卡系統(tǒng)可共享身份信息、黑（白）

名單庫等信息資源。因此，校園卡可驗證持卡人的身份，實現(xiàn)圖書借閱，

門禁考勤、停車場等身份認證，從而代替以前的各種證件，使學校管理更

加規(guī)范。

（六）為持卡人提供自助業(yè)務服務功能，達到減少人工投入，提供公共數(shù)據(jù)的實

時共享。包括電話查詢、網(wǎng)上查詢、觸摸屏查詢等方式，實現(xiàn)校園卡自助

掛失、解掛、信息查詢等。各類自助業(yè)務功能可按需隨時擴展，為持卡人

提供更方便更高效的服務。

（七）校園一卡通系統(tǒng)和學校的管理、科研、學籍、獎貸、教務、人事等各部門

原有的MIS管理；信息系統(tǒng)部分數(shù)據(jù)對接，將建設學校統(tǒng)一人員、管理、

科研等基本管理信息系統(tǒng)數(shù)據(jù)庫，校園卡作為個人身份ID,通過一卡通實

現(xiàn)校內信息充分共享。如學費的繳納與教務、管理、學籍管理聯(lián)系等。

（八）實現(xiàn)持卡人統(tǒng)一的身份認證，在需要進行身份認證時，都要到身份認證服

務器上進行認證，只有通過了身份認證才能夠訪問相應的資源，同時只要

一處身份信息發(fā)生了改變，全網(wǎng)信息進行同步；實現(xiàn)統(tǒng)一信息門戶發(fā)布平

臺；實現(xiàn)共享數(shù)據(jù)平臺，統(tǒng)一的數(shù)據(jù)中心。

（九）利用校園一卡通系統(tǒng)，提高學校的管理功能。特別是在門禁系統(tǒng)、考勤系

統(tǒng)、通道機管理系統(tǒng)、宿舍管理系統(tǒng)、學生管理、研究生管理、學籍教務

管理系統(tǒng)等方面的應用。

2應用需求分析

（-）為保證信息傳輸?shù)陌踩谛@網(wǎng)骨干平臺上，建立校園一卡通專用物理

網(wǎng)絡，保障校園一卡通系統(tǒng)的穩(wěn)定運行。

（-）校園一卡通系統(tǒng)作為數(shù)字化校園有機組成部分，與學校內其它管理信息系

統(tǒng)協(xié)調一致，服從于數(shù)字化校園的總體規(guī)劃。

（三）校園一卡通系統(tǒng)主要由一卡通系統(tǒng)平臺和應用子系統(tǒng)兩大部分組成。系統(tǒng)

平臺將商務消費、身份識別和銀行卡服務功能進行一體化設計，而不是拼

湊。應用子系統(tǒng)分為純商務消費類子系統(tǒng)（如就餐、超市、小賣部、洗衣、

復印等應用）、純身份識別類子系統(tǒng)（如門禁、巡更、學籍注冊、宿舍管

理、考勤系統(tǒng)等應用）、身份識別與商務消費混合類子系統(tǒng)（如醫(yī)療系統(tǒng)、

圖書系統(tǒng)可以既識別身份又從卡中支付醫(yī)療費、圖書罰款等）。

（四）校園一卡通各應用子系統(tǒng)與一卡通平臺系統(tǒng)的鏈接，可以按照數(shù)據(jù)中心數(shù)

據(jù)、持卡人卡片數(shù)據(jù)、終端產品數(shù)據(jù)是否完全共享分為三種鏈接形式：無

縫鏈接、有縫鏈接、不鏈接。

（五）在一卡通平臺上，可以在任何位置掛接子系統(tǒng)，增加子系統(tǒng)不需要再對一

卡通平臺系統(tǒng)進行擴充和改動。不僅如此，在應用軟件界面上學生可以進

行自定義菜單，實現(xiàn)操作使用一體化。

（六）在一卡通平臺上，可以實現(xiàn)身份信息、電子錢包信息的全局共享，同時實

現(xiàn)對各個子系統(tǒng)的狀態(tài)的監(jiān)控，實現(xiàn)全局的財務信息的統(tǒng)一管理。

（七）要求實現(xiàn)WEB應用的單點登陸，減少應用系統(tǒng)的開發(fā)維護成。

3技術需求分析

（-）對于管理類應用系統(tǒng)的開發(fā)應該基于校園卡服務門戶開發(fā)；管理應用的身

份信息來源于統(tǒng)一身份管理中心；數(shù)據(jù)同步機制基于統(tǒng)一的身份中心和數(shù)

據(jù)中心。

（二）因為校園一卡通系統(tǒng)是一套準金融系統(tǒng)，為了避免網(wǎng)絡的攻擊和維護上的

不便，特需要建設一卡通物理專網(wǎng)；同時各應用系統(tǒng)也互相割裂，缺乏協(xié)

調一致，實現(xiàn)一卡通須面臨多系統(tǒng)、多平臺的整合。

（三）聯(lián)機支付交易數(shù)據(jù)量大，實時性要求高。這些交易大約集中在三個小時內

完成，每筆交易的反應時間要求小于1秒。

（四）由于校園一卡通涉及多個應用系統(tǒng)及全校各類人員，因此，對校園卡的設

計規(guī)劃有較高要求，校園卡需滿足各類身份類別需求并且要求有足夠冗

余，卡片結構設計需具備公用信息區(qū)，自定義信息區(qū)、銀行信息區(qū)及多個

電子錢包以真正實現(xiàn)一卡通，而不是一卡多用。

（五）在網(wǎng)絡故障時可以脫機支付交易，終端設備要求高。

（六）系統(tǒng)在校園的應用環(huán)境非常復雜。一方面，食堂環(huán)境下油水霧汽嚴重、老

鼠等蟲害嚴重；另一方面，存在電氣電磁方面的干擾，周圍的高壓線路、

施工機械引起的強電、強磁場干擾影響嚴重。

（七）與當?shù)劂y行的互連采用租用DDN專線接入的方式。連接設備基本采用路

由器+網(wǎng)關隔離機進行互連。在路由器上配置訪問控制列表（ACL）,提供

與銀行間的網(wǎng)絡的安全隔離。網(wǎng)關隔離機上配置雙網(wǎng)卡，一端連接外網(wǎng)，

一端連接學校內網(wǎng)，保證與銀行互連在數(shù)據(jù)鏈路層進行安全隔離。

（A）考慮到校區(qū)應用的需求，我公司提供校園卡為mifare卡片。

（九）提供支持通用的開發(fā)應用接口。

（十）需要建設與數(shù)字化校園兼容的一卡通信息標準集；需提供面向一卡通信息

標準集管理的運行維護工具；建立滿足一卡通各應用系統(tǒng)間數(shù)據(jù)共享需要

的一卡通共享數(shù)據(jù)集；需提供須提供面向一卡通應用系統(tǒng)和已有系統(tǒng)的數(shù)

據(jù)整合、數(shù)據(jù)共享與交換工具。

（十一）一卡通服務門戶平臺須提供滿足一卡通服務應用的集成、開發(fā)、運行和管理工

具；提供支持一卡通服務應用的在線部署和更新的手段；提供支持學生實現(xiàn)靈活查

詢的數(shù)據(jù)查詢工具：提供支持管理員實現(xiàn)快速配置的報表統(tǒng)計工具；提供滿足一卡

通相關公告、通知采編和發(fā)布的工具。

4功能需求分析

校園一卡通主要具有消費、身份認證、信息查詢等功能，其應用覆蓋綜合消

費系統(tǒng)，包括收、繳費及各類款項支取，校內各類小額消費；以及信息查詢系統(tǒng),

包括身份認證，門禁、圖書借閱、機房管理、管理信息查詢及統(tǒng)計分析等。整個

系統(tǒng)應與銀行系統(tǒng)和校內信息管理系統(tǒng)有良好的銜接。

四項目總體規(guī)劃

1.總體規(guī)劃思路

以建設校園一卡通骨干平臺為基礎，向數(shù)字化校園平滑過渡。具體細節(jié)如下：

一、建設校園一卡通身份認證平臺，以校園一卡通基礎信息為基礎，并預留

移植后期數(shù)字化校園共享庫接口，通過數(shù)字化校園的數(shù)據(jù)抽取與交換技術，

為后期建設數(shù)字化校園共享數(shù)據(jù)庫中基礎學生信息取得原始數(shù)據(jù)

二、建設校園一卡通權限分組角色分配平臺，以校園一卡通學生分組數(shù)據(jù)為

基礎，通過后期數(shù)字化校園的數(shù)據(jù)抽取與交換技術，為數(shù)字化校園共享庫中

的學生分組信息生成原始數(shù)據(jù)；

三、后期的數(shù)字化校園建設，學生身份認證信息與學生角色分組信息需要在

統(tǒng)一身份認證中心中有定義。-卡通信息變更后及時通知統(tǒng)一身份認證中心,

并復制到共享庫，一卡通的卡狀態(tài)變更（掛失、缺掛）后及時通知身份認證

中心。

四、一卡通建設預留信息發(fā)布平臺接口，為數(shù)字化校園信息發(fā)布平臺中的后

勤數(shù)據(jù)發(fā)布提供原始數(shù)據(jù)；

五、先行建設一卡通系統(tǒng)，通過后期建設數(shù)字化校園的統(tǒng)一身份認證中心及信息發(fā)布平

臺可有力地掛接一卡通系統(tǒng)，通過一卡通骨干平臺建設及一卡通原始數(shù)據(jù)的采集，為后

期建設數(shù)字化校園奠定基石。

2后期數(shù)字化校園基礎規(guī)劃

共享庫建設

共享數(shù)據(jù)庫層的設計主要解決異構數(shù)據(jù)的集成、業(yè)務數(shù)據(jù)共享、統(tǒng)一學生

認證以及數(shù)據(jù)訪問安全、控制四類問題，其體系結構如下:

管

理

數(shù)

度

的

，存儲

接口

換和

據(jù)交

的數(shù)

之間

系統(tǒng)

務子

各業(yè)

責與

層負

采集

數(shù)據(jù)

其中

基

用的

庫應

數(shù)據(jù)

共享

數(shù)據(jù)

層的

，采集

信息

業(yè)務

本的

最基

統(tǒng)內

子系

業(yè)務

是各

系，

關關

及相

特征

據(jù)的

務數(shù)

各業(yè)

描述

范，

據(jù)規(guī)

局數(shù)

義全

層定

業(yè)務

邏輯

礎；

,

數(shù)據(jù)

式組織

的方

向對象

照面

層，按

服務

；數(shù)據(jù)

體系

檢查

質量

應的

立相

并建

模

業(yè)務

化的

體系

，形成

封裝

進行

方式

題的

務主

外服

照對

據(jù)按

務數(shù)

類業(yè)

把種

息

權限信

息、

生信

的學

相關

據(jù)庫

享數(shù)

與共

有的

存所

中保

據(jù)層

理數(shù)

在管

型；

。

策略

控制

安全

訪問

數(shù)據(jù)

以及

題：

類問

下幾

注