校園一卡通系統(tǒng)方案

1、第1章 校園一卡通系統(tǒng)1.1 項目概述1.1.1 需求分析A、業(yè)務需求分析 校園一卡通系統(tǒng)使用智能非接觸式IC卡做為信息載體，在校園網(wǎng)的支持下，實現(xiàn)校內(nèi)一卡通行，具有支付交易、身份識別、個人信息查詢等功能。 學校財務管理部門實現(xiàn)校內(nèi)財務的統(tǒng)一管理、資金結算和相應理財業(yè)務。實現(xiàn)財務收支兩條線。校園卡的使用取代了校內(nèi)的各種票證。支付交易信息傳送格式按金融交易報文格式，實現(xiàn)與銀行系統(tǒng)自助圈存、轉(zhuǎn)賬對賬、賬務結算、營業(yè)分配等數(shù)據(jù)對接，極大方便廣大持卡人。 各種費用的收繳及各類款項的發(fā)放、校園一卡通系統(tǒng)直接和銀行銜接，具有將持卡人的補助（或獎金）、工資等直接發(fā)放到銀行賬戶的功能。也可以由銀行提供代收持卡

2、人各類各種費用。 在學校內(nèi)實現(xiàn)電子錢包的支付交易功能。校園卡可作為電子錢包使用，持卡人將銀行的存款通過圈存等方式充入校園卡的電子錢包中后，可在學校各校區(qū)內(nèi)現(xiàn)金交易點進行支付交易，逐漸免去現(xiàn)金流通。在功能上，校園卡還可以采取一人一戶、一戶多卡、一卡多個錢包的格式設計，以滿足一戶對多個家庭成員卡、一卡對多個項目應用支付擴展需要。 為校內(nèi)使用證件的各種應用提供身份認證的功能，實現(xiàn)校園管理功能。校園卡可記錄個人的各類基本檔案，校園卡系統(tǒng)可共享身份信息、黑（白）名單庫等信息資源。因此，校園卡可驗證持卡人的身份，實現(xiàn)圖書借閱，門禁考勤、停車場等身份認證，從而代替以前的各種證件，使學校管理更加規(guī)范。 為持卡

3、人提供自助業(yè)務服務功能，包括電話查詢、網(wǎng)上查詢、觸摸屏查詢等方式，實現(xiàn)校園卡自助掛失、解掛、信息查詢等。各類自助業(yè)務功能可按需隨時擴展，為持卡人提供更方便更高效的服務。 校園一卡通系統(tǒng)和學校的管理、科研、學籍、獎貸、教務、人事等各部門原有的MIS管理；信息系統(tǒng)部分數(shù)據(jù)對接，將建設學校統(tǒng)一人員、管理、科研等基本管理信息系統(tǒng)數(shù)據(jù)庫，校園卡作為個人身份ID，通過一卡通實現(xiàn)校內(nèi)信息充分共享。如學費的繳納與教務、管理、學籍管理聯(lián)系等。B、應用需求分析 校園一卡通系統(tǒng)作為數(shù)字化校園基礎組成部分，與學校內(nèi)其它管理信息系統(tǒng)協(xié)調(diào)一致。 校園一卡通系統(tǒng)主要由一卡通系統(tǒng)平臺和應用子系統(tǒng)兩大部分組成。應用子系統(tǒng)分為四

4、個系列：支付交易類子系列、身份認證類子系列、綜合業(yè)務類子系列，自助服務類子系列。 校園一卡通各應用子系統(tǒng)與一卡通平臺系統(tǒng)的鏈接，可以按照數(shù)據(jù)中心數(shù)據(jù)、持卡人卡片數(shù)據(jù)、終端產(chǎn)品數(shù)據(jù)是否完全共享分為三種鏈接形式：無縫鏈接、有縫鏈接、不鏈接。 在一卡通平臺上，可以在任何位置掛接子系統(tǒng)，增加子系統(tǒng)不需要再對一卡通平臺系統(tǒng)進行擴充和改動。不僅如此，在應用軟件界面上用戶可以進行自定義菜單，實現(xiàn)操作使用一體化。 在一卡通平臺上，可以實現(xiàn)身份信息、電子錢包信息的全局共享，同時實現(xiàn)對各個子系統(tǒng)的狀態(tài)的監(jiān)控，實現(xiàn)全局的財務信息的統(tǒng)一管理。C、技術需求分析 由于校園一卡通涉及多個應用系統(tǒng)及全校各類人員，因此，對校園

5、卡的設計規(guī)劃有較高要求，校園卡需滿足各類身份類別需求并且要求有足夠冗余，卡片結構設計需具備公用信息區(qū)，自定義信息區(qū)、銀行信息區(qū)及多個電子錢包以真正實現(xiàn)一卡通，而不是一卡多用。 聯(lián)機支付交易數(shù)據(jù)量大，實時性要求高。在網(wǎng)絡故障時可以脫機支付交易，終端設備要求高。 由于校園一卡通終端設備數(shù)量較多，傳統(tǒng)的單機型結構已不能滿足大型系統(tǒng)的業(yè)務要求，需要采用網(wǎng)絡通信協(xié)議做輔助，通過標準化結構化布線技術以保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性和實時性。 由于校園一卡通系統(tǒng)是學校數(shù)字化校園建設的基礎工程，校園一卡通應用系統(tǒng)需為數(shù)字化校園搭建包括全校人員統(tǒng)一身份庫的基礎平臺。并且搭建校園一卡通系統(tǒng)的基礎平臺，保證一卡通在擴充各類應

6、用子系統(tǒng)和與第三方產(chǎn)品對接時無需再對一卡通平臺進行修改。 由于校園一卡通系統(tǒng)中處理的大量是金融支付交易，所以對于系統(tǒng)的安全性、實時性、可靠性要求達到金融級別的標準。D、功能需求分析校園一卡通主要具有消費、身份認證、信息查詢等功能，其應用覆蓋綜合消費系統(tǒng)，包括收、繳費及各類款項支取，校內(nèi)各類小額消費；以及信息查詢系統(tǒng)，包括身份認證，門禁、圖書借閱、管理信息查詢及統(tǒng)計分析等。整個系統(tǒng)應與銀行系統(tǒng)和校內(nèi)信息管理系統(tǒng)有良好的銜接。1.1.2 建設目標校園一卡通系統(tǒng)的總體設計，是在堅持先進性、實用性、穩(wěn)定性、安全性、經(jīng)濟性、擴展性的基礎上，直接借助校園網(wǎng)傳輸數(shù)據(jù)，實現(xiàn)學校各校區(qū)、各類商務收費、各種身份識

7、別的一卡通行。系統(tǒng)的設計突出采用了目前國內(nèi)、外最先進的技術和產(chǎn)品，具有明顯的時代特色和預見性，留有十分靈活方便的擴展接口，為數(shù)字化校園建設的持續(xù)發(fā)展打下堅實的基礎。依據(jù)以上建設原則和分析規(guī)劃，校園一卡通系統(tǒng)應達到如下建設目標： 以建立校園一卡通系統(tǒng)為契機，建立學校各類學生、教職員工、各種組織機構基本的、統(tǒng)一的信息化標準，并且作為公用數(shù)據(jù)在整個校園網(wǎng)實時共享，強化集中式的信息規(guī)范管理，促進數(shù)字化校園的建設。 通過校園一卡通系統(tǒng)建成一個統(tǒng)一管理的校園基礎數(shù)據(jù)總平臺。校園卡應用的商務管理、銀行轉(zhuǎn)賬、身份識別管理等各種應用子系統(tǒng)的建立都以該平臺為基礎，將來學校應用規(guī)模的擴大和卡片應用功能的增加只需增加

8、相應子系統(tǒng)，不需再對一卡通平臺進行擴充。 在校園一卡通管理平臺的基礎上，通過系統(tǒng)預留的擴展接口和智能控制可以實現(xiàn)與學?，F(xiàn)在已運行的各類MIS系統(tǒng)、OA系統(tǒng)的信息互通，形成全校范圍的數(shù)字化管理空間和共享環(huán)境，動態(tài)實時地反映職能部門運作情況和統(tǒng)計分析數(shù)據(jù)，增強領導科學決策的依據(jù)，提高學校管理水平。 在校園一卡通管理平臺的基礎上，可以隨時向持卡人提供準確的校園卡使用情況，包括本人帳戶數(shù)據(jù)、電子錢包數(shù)據(jù)以及在其他場合使用的流水帳，方便持卡人個人理財。 校園一卡通內(nèi)的“一卡通”電子錢包可以通用于各校區(qū)內(nèi)的任何一個通用消費網(wǎng)點。校園卡內(nèi)“專用”電子錢包按需求只能用于各校區(qū)內(nèi)的專用消費網(wǎng)點。 在校園一卡通系

9、統(tǒng)中，校內(nèi)的所有商戶單位不論其性質(zhì)與規(guī)模都可以授權代理收款、結算；商戶資金可以及時到賬，也可以按照銀行規(guī)定進行結算。 在各個校區(qū)內(nèi)，實現(xiàn)銀行借記卡與校內(nèi)電子錢包部分之間自動式和自助式兩種形式的實時圈存轉(zhuǎn)賬。 建設財務結算中心，該結算中心與學校財務管理部分一體化設計，為財務管理提供更加科學、有效、安全、便捷的理財服務，實現(xiàn)各校區(qū)的財務統(tǒng)管。 實現(xiàn)校內(nèi)各類身份識別校內(nèi)所有的證件都由校園卡代替；所有用證、用卡的信息管理系統(tǒng)，可擴展身份識別部分連通校園一卡通系統(tǒng)，實現(xiàn)身份識別的數(shù)據(jù)共享。一卡通系統(tǒng)與學?，F(xiàn)有的圖書管理系統(tǒng)數(shù)據(jù)的實時同步和自動交換。取代各校區(qū)原有的各類借書證、卡，實現(xiàn)與公用機房的機房管理

10、系統(tǒng),電子閱覽室等系統(tǒng)的對接連通,取代各校區(qū)原有上機證等。與教務管理系統(tǒng)的對接，實現(xiàn)學生按學期的學籍注冊管理；校醫(yī)院掛號收費管理；實現(xiàn)圖書館，教學樓、宿舍樓等重場所出入門禁等對學校教學資源、生活設施的使用控制。 通過借助校園一卡通各類終端設備，持卡人可實現(xiàn)全方位全天候的自助業(yè)務，包括銀行借記卡的各類自助業(yè)務；校園卡的自助業(yè)務，包括電話語音服務系統(tǒng)，網(wǎng)上查詢服務系統(tǒng)，觸摸屏查詢，領導查詢系統(tǒng)，自助終端為持卡人提供365*7*24小時不間斷服務。建設目標定位為：自助將銀行存款圈存到校園卡，以完成學校內(nèi)各類消費，并實現(xiàn)個人身份認證，進而與學校管理信息系統(tǒng)鏈接。實現(xiàn)持卡人各類自助業(yè)務，以及領導宏觀管理

11、的綜合查詢等，以校園一卡通系統(tǒng)建設為紐帶促進數(shù)字化校園的建設。1.2 一卡通系統(tǒng)總體規(guī)劃1.2.1 設計原則和依據(jù) 先進性 校園一卡通系統(tǒng)的技術層面上，含網(wǎng)絡構架、硬件設備、卡片設計、協(xié)議選擇、軟件設計、安全控制等各個方面應充分體現(xiàn)和采用先進和成熟的技術。在管理層面上，含管理組織結構設計、管理流程、業(yè)務流程、使用流程等也應充分體現(xiàn)和采用先進和成熟的理念和方法。系統(tǒng)組成和拆分的靈活、運作的高效、用戶個性化服務,體現(xiàn)出該系統(tǒng)的先進性。 安全性校園一卡通系統(tǒng)從卡片、終端、網(wǎng)絡、軟件、硬件、數(shù)據(jù)庫等各個組成部分，到支付交易、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)使用等各個環(huán)節(jié)，均遵從中國人民銀行、有關專業(yè)

12、銀行以及國家計算機信息系統(tǒng)安全保護等級標準(GB 17859-1999)，確保系統(tǒng)的安全性。 實用性數(shù)字化校園一卡通系統(tǒng)充分體現(xiàn)了以人為本的人文化，無論是系統(tǒng)管理者、使用者，還是卡戶（持卡人）、商戶，易于使用、管理和維護。所以，在系統(tǒng)設計時，充分考慮界面友好、操作簡便、容錯能力強、性能穩(wěn)定、功能強大、維護方便、文檔齊全的實用標準，確保系統(tǒng)的實用性。 擴展性校園一卡通系統(tǒng)充分考慮了用戶的現(xiàn)狀和今后不斷發(fā)展以及多樣化的需求，所有軟件均采用標準模塊化結構設計，集成、拆分、維護非常方便；所有終端產(chǎn)品均采用標準板塊化結構設計，當功能改變需要進行個性化服務時，只需在計算機上修改原代碼，通過網(wǎng)絡下傳給相應的

13、終端機即可，不需要開蓋更換應用程序芯片；所有終端產(chǎn)品可以提供各類應用接口，非常方便系統(tǒng)擴充和升級?？ㄆY構設計采用了最先進的目錄式技術、自定義技術、扇區(qū)功能轉(zhuǎn)移技術，不僅可以滿足用戶單位現(xiàn)行需要，而且可以滿足發(fā)展的需要。所有網(wǎng)絡產(chǎn)品均采用國際標準化產(chǎn)品，保證通用和擴展。顯而易見，本系統(tǒng)的擴展性設計可以確保用戶投資的長期效益，避免資源重復浪費。公司結合自己長期從事高校校園一卡通系統(tǒng)設計，實施的豐富經(jīng)驗，根據(jù)校方校園一卡通項目的需求，遵循“先進、實用、安全穩(wěn)定、升級簡便、擴充性好、開放性好”六項基本原則，設計了代表全國高校一流水平的、集商務、校務管理和金融服務為一體真正意義上的校園一卡通系統(tǒng)全面解

14、決方案。在系統(tǒng)的設計過程中，遵循以下原則：校園一卡通系統(tǒng)需求書 ISO9001：2000，ISO90013 ISO14443 TYPE A IEEE 802.3網(wǎng)絡標準 ISO8583金融交易報文格式標準 軍工產(chǎn)品GTB/Z 9001質(zhì)量體系中國金融集成電路（IC）卡規(guī)范中國金融集成電路（IC）卡應用規(guī)范中國金融集成電路（IC）卡終端規(guī)范中國金融IC卡PSAM卡應用規(guī)范1.2.2 系統(tǒng)總體架構系統(tǒng)分為三級平臺：銀行作為一級平臺，學校校園一卡通管理結算中心作為二級平臺，各分管理中心為三級平臺。系統(tǒng)充分體現(xiàn)了兩個能力：系統(tǒng)實時性和對新擴展業(yè)務支持能力。校園一卡通系統(tǒng)在結構設計上充分考慮了聯(lián)網(wǎng)/脫網(wǎng)

15、的兩用性和兼容性。系統(tǒng)的運行模式一般有實時通訊和非實時通訊方式之分。結合多年的工程實施經(jīng)驗，一個穩(wěn)定、安全的校園一卡通系統(tǒng)必須是兩種運行模式緊密結合使用的系統(tǒng)，即不僅可以聯(lián)網(wǎng)使用，也可以脫網(wǎng)使用。聯(lián)網(wǎng)時，系統(tǒng)以聯(lián)機通訊方式進行，各種數(shù)據(jù)自動進行交換。一但網(wǎng)絡出現(xiàn)故障，支付識別介質(zhì)的卡片及終端設備仍然可以脫網(wǎng)正常使用，終端設備具有聯(lián)網(wǎng)/脫網(wǎng)使用自適應功能。 一卡通網(wǎng)絡拓撲示意圖相對于目前主流的一卡通網(wǎng)絡方案，我們的一卡通系統(tǒng)中將一卡通中心數(shù)據(jù)庫進行了重新規(guī)劃，并將數(shù)據(jù)統(tǒng)一保存到學校的IDC中，其中用戶數(shù)據(jù)存儲到目錄服務器中。增加了兩組服務器，一組是作為數(shù)字化校園建設的統(tǒng)一身份認證中

16、心，另一組是個人信息門戶。我們新型一卡通系統(tǒng)的網(wǎng)絡層次分明，具有典型的三層結構，包括了客戶端、應用服務器、數(shù)據(jù)中心，有利于系統(tǒng)的擴展和安全管理。 一卡通系統(tǒng)功能邏輯結構圖 一卡通系統(tǒng)設計示意圖 新型一卡通系統(tǒng)的特點新型的校園一卡通系統(tǒng)，其設計的核心思路是：改變了目前的以射頻卡16個扇區(qū)的功能規(guī)劃為核心對應用系統(tǒng)進行集成的思路，提出了建設統(tǒng)一身份認證中心和個人信息門戶，并以此為核心進行系統(tǒng)整合。1 設統(tǒng)一身份認證中心，針對各個集成到身份認證系統(tǒng)的應用系統(tǒng)，提供身份相關服務隨著數(shù)字化校園建設的逐步深入，逐步會建成更多的校園應用系統(tǒng)。應用系統(tǒng)各自可能存在不同

17、的身份認證方式，用戶可能必須記憶不同的密碼和身份，在各級管理及共享資源中分級的管理和資源分級共享方式的存在，加大系統(tǒng)使用的難度和出現(xiàn)重復投資。數(shù)字化校園建設初期應注重建成以目錄服務為基礎的統(tǒng)一身份認證系統(tǒng)，在此基礎上逐步完成應用支撐平臺的建設以及應用系統(tǒng)的建設。建立統(tǒng)一的身份認證中心，集中進行身份認證，提高數(shù)字化校園應用系統(tǒng)的安全性。提高了用戶使用的方便性，實現(xiàn)全網(wǎng)應用的單點登錄（Single Sign On）。集中管理數(shù)字化校園應用系統(tǒng)內(nèi)的用戶，實現(xiàn)每一個用戶在訪問各個應用系統(tǒng)時更加方便可靠。在學校工作人員進行了調(diào)動、調(diào)級、調(diào)職等變更后，或者學校體制改革、組織機構變動后，使用戶的身份和權限在

18、各系統(tǒng)之間協(xié)調(diào)同步，減少了應用系統(tǒng)的開發(fā)量和維護量。統(tǒng)一身份認證系統(tǒng)的核心思想是將機構、用戶、應用統(tǒng)一存儲，對應用系統(tǒng)統(tǒng)一授權、規(guī)范應用系統(tǒng)的用戶認證方式，從而達到提高整個系統(tǒng)的整體性、可管理性和安全性的效果。從功能上來看，統(tǒng)一身份認證系統(tǒng)由七個子系統(tǒng)組成，分別機構和用戶組管理、用戶管理、應用管理、權限管理、統(tǒng)一身份管理服務器、統(tǒng)一身份認證服務器、目錄服務器七個部分。其中目錄服務器也可以和CA服務之間留有接口，CA可以將發(fā)放的數(shù)字證書可以存儲在目錄服務器中。建成了統(tǒng)一身份認證系統(tǒng)，用戶和機構的管理（增、刪、改）均在此處集中完成，一卡通系統(tǒng)中需要的用戶信息也可以從身份認證中心獲取，避免了信息的重

19、復和不一致。l 最權威的用戶基本信息的集中存儲，用戶身份信息的唯一入口；l 對每個應用提供用戶組的定義，為權限管理提供了手段；l 提供了用戶身份認證的服務和單點登陸（SSO）的方法；l “數(shù)據(jù)同步服務”提供用戶數(shù)據(jù)同步復制的機制，支持應用建立單獨的數(shù)據(jù)庫，并保持兩邊數(shù)據(jù)的一致不冗余；l “數(shù)據(jù)訪問服務”提供了安全的、有權限控制的應用系統(tǒng)訪問用戶身份信息的方法；2 建設個人信息門戶，作為個人單點登陸和信息發(fā)布的集中點信息發(fā)布及管理系統(tǒng)主要解決以下問題：1現(xiàn)有系統(tǒng)間缺乏互聯(lián)，校務信息無法有效共享。2統(tǒng)一的身份認證連接。3信息的管理集中在某些職能機構上，一是加重了這些部門的負擔，使他們忙于收集、編輯

20、、排版其他部門匯總過來的資料，信息的發(fā)布變得遲緩；二是不能提高形成這些校務信息的直接部門的信息采集、編輯積極性。4缺乏個性化服務，一般的信息網(wǎng)站只能按照某一種固定格式讓讀者去瀏覽信息，在欄目眾多層次復雜的情況下，讀者要找一條信息，可能必須點擊好幾層頁面才可以獲得。頁面的色彩都比較單調(diào)，也沒有選擇的余地。5目前在網(wǎng)站中流通的信息偏重于靜態(tài)的文本格式，而對報表格式的信息支持不夠，并且不能夠讓用戶進行動態(tài)分析，比如匯總、透視等。在統(tǒng)一身份認證系統(tǒng)和信息發(fā)布與管理系統(tǒng)已經(jīng)建設完成的前提下，與校園一卡通進行集成，師生可以在網(wǎng)上查詢到他自己消費記錄、圖書借閱情況、醫(yī)療情況等種種信息，不需要再去專用終端進行

21、查詢，極大的方便了師生對校園卡的使用。面向個人用戶：l 如果個人不登陸，在信息門戶上可以獲取公共的信息；l 用戶在信息門戶登陸一次以后查詢到所有與其個人相關的信息及進行某些業(yè)務系統(tǒng)的操作；l 提供鏈接，對于某些集成到統(tǒng)一身份認證系統(tǒng)且有單獨WEB信息發(fā)布的應用，可以平滑進入，無需再次身份認證；面向應用開發(fā)：l 提供了統(tǒng)一的應用開發(fā)模式；l 提供了基于WEB的統(tǒng)一的權限管理模式；l 提供了統(tǒng)一的界面表現(xiàn)形式，可以將來源于各種應用系統(tǒng)的數(shù)據(jù)集中發(fā)布，互不干擾。3 消費類和管理類數(shù)據(jù)庫可以分開管理考慮到管理模式、安全性等問題，在設計上支持消費類和管理類數(shù)據(jù)分開管理，因為管理類數(shù)據(jù)和學校的業(yè)務整合是很

22、緊密的，很多應用系統(tǒng)需要頻繁訪問一卡通系統(tǒng)的管理類數(shù)據(jù)：例如考勤的記錄，但是消費類數(shù)據(jù)是非常關鍵的數(shù)據(jù)，在某些地方甚至需要保存在專網(wǎng)中，只有少數(shù)應用可以訪問到。目前消費系統(tǒng)社會化成為一種趨勢，一卡通有可能分成消費系統(tǒng)和管理類系統(tǒng)兩個部分并由不一樣的廠商來建設，這都要求消費類數(shù)據(jù)和管理類數(shù)據(jù)是可以分開管理的。 新型一卡通與數(shù)字化校園融合的優(yōu)勢 用戶、用戶組數(shù)據(jù)集中傳統(tǒng)的校園一卡通系統(tǒng)有自己的數(shù)據(jù)庫保存用戶、用戶組的信息，由于設計、安全性要求高等多方面的原因，導致了一卡通用戶信息很難被別的系統(tǒng)共享，而且一卡通系統(tǒng)的就構信息、用戶信息、用戶信息也不能滿足其它應用系統(tǒng)的需求

23、，因此一卡通不可能成為學校的統(tǒng)一身份認證中心，只能是集成到統(tǒng)一身份認證系統(tǒng)上的一個子系統(tǒng)。數(shù)字化校園建設要求所有與身份認證有關的用戶基本必須要到統(tǒng)一身份認證系統(tǒng)集中存儲，集中管理，所有的應用系統(tǒng)必須的身份認證和身份基本信息獲取必須要到統(tǒng)一身份認證中心進行。用戶的分組信息和大的權限也可以在統(tǒng)一身份認證中心中集中管理。小的權限各應用系統(tǒng)單獨維護。一卡通系統(tǒng)的用戶首先需要到統(tǒng)一身份認證中心中注冊，用戶的分組也需要在統(tǒng)一身份認證系統(tǒng)中有定義。統(tǒng)一身份認證系統(tǒng)用戶信息變更后及時通知并復制到一卡通系統(tǒng)，一卡通的卡狀態(tài)變更（掛失、解掛）后及時通知身份認證中心。 WEB信息集中發(fā)布在數(shù)字化校園中

24、將給用戶提供門戶網(wǎng)站作為用戶的入口，用戶通過門戶網(wǎng)站一次登陸即可進入所有應用系統(tǒng)。通過這個信息門戶，師生可以進入教務系統(tǒng)、人事系統(tǒng)、郵件系統(tǒng)等等。一卡通作為數(shù)字化校園的一個應用，也同樣需要在此門戶上進行信息發(fā)布，內(nèi)容可以是：消費記錄、用戶充值記錄、門禁進出記錄等等。 調(diào)整定位和分工一卡通系統(tǒng)專注于與卡、終端設備相關的應用系統(tǒng)的建設，例如消費系統(tǒng)、門禁系統(tǒng)。原有需要一卡通系統(tǒng)集成其它系統(tǒng)的時候，僅需要通過統(tǒng)一身份認證系統(tǒng)作為橋梁，按照統(tǒng)一身份認證系統(tǒng)的標準進行對接，而無需一卡通廠商和業(yè)務系統(tǒng)廠商單獨協(xié)商接口，可以節(jié)省了大量的溝通和協(xié)調(diào)的工作量。1.2.3 主要業(yè)務流程

25、 銀行轉(zhuǎn)賬與現(xiàn)金充值銀行轉(zhuǎn)賬與現(xiàn)金充值業(yè)務主要完成持卡人賬戶的充值功能，銀行轉(zhuǎn)賬業(yè)務包括自助實時轉(zhuǎn)賬業(yè)務和自動實時轉(zhuǎn)賬業(yè)務。1、自助實時轉(zhuǎn)賬業(yè)務：持卡人利用自助轉(zhuǎn)賬終端完成銀行卡向校園卡的資金劃轉(zhuǎn)。自助實時轉(zhuǎn)賬業(yè)務流程如下圖：2、補助發(fā)放業(yè)務：持卡人不參與，系統(tǒng)根據(jù)持卡人的補助信息把數(shù)據(jù)提交到網(wǎng)絡數(shù)據(jù)服務器上，在下一次消費時實現(xiàn)自動領取寫入卡金額。3、現(xiàn)金充值業(yè)務：通過以太網(wǎng)POS和持卡人業(yè)務子系統(tǒng)可以實現(xiàn)現(xiàn)金充值業(yè)務?，F(xiàn)金充值業(yè)務流程如下圖：4、補助發(fā)放業(yè)務：由于采用了電子錢包方式，發(fā)放的補助需要后期寫入卡片。 掛失查詢等自助服務業(yè)務自助查詢服務包括面向持卡人的網(wǎng)上、觸摸屏、電

26、話等查詢系統(tǒng)，和面向管理者的領導查詢系統(tǒng)。其中網(wǎng)上、觸摸屏、領導查詢采用B/S結構Web頁方式，電話子系統(tǒng)采用C/S結構。查詢體系結構如下圖：WWW查詢服務流程圖如下：利用查詢服務器，繼續(xù)采用Web服務方式，B/S結構，可以開展后續(xù)增值業(yè)務，如校內(nèi)網(wǎng)上購物、票務預定等，為學生提供更方便更高效的服務，為一卡通的運營者帶來利潤。電話查詢服務流程圖如下： 商戶管理與會計業(yè)務一卡通系統(tǒng)的結算業(yè)務通過商戶管理和會計業(yè)務來完成。流程如下圖所示： 注冊管理與財務繳費在每年新生錄取時，學校將要錄取的學生姓名、身份證號通知銀行，銀行為每一位新生發(fā)放銀行借記卡。學校發(fā)放錄取通知書時，告

27、知學生銀行卡號，用于繳納學雜費等。學生信息采集完成，學校開始制作校園卡，在新生報到時發(fā)給學生使用。當新學期開始時，學生必須持銀行卡通過圈存機繳納學雜費，并進行注冊，只有經(jīng)過注冊的校園卡才能正常使用，沒有注冊的校園卡的使用受到限制，例如只有簡單的消費功能，不能到圖書館借書?？ㄆ娜粘９芾硎峭ㄟ^持卡人綜合業(yè)務子系統(tǒng)完成。持卡人在此辦理開戶、撤戶、掛失、解掛、解凍、換卡等手續(xù)。所有卡片數(shù)據(jù)全部來自后臺數(shù)據(jù)庫。數(shù)據(jù)可以從其他MIS系統(tǒng)批量導入，也可以通過信息錄入子系統(tǒng)人工輸入。當學生因為畢業(yè)、退學或轉(zhuǎn)學而離開學校時，學校根據(jù)數(shù)據(jù)庫中記錄的數(shù)據(jù)查詢該學生是否已經(jīng)辦理完所有的手續(xù)，檢查通過后再注銷校園卡，

28、銀行卡繼續(xù)有效。財務繳費系統(tǒng)與校園一卡通系統(tǒng)是一種對接的關系。通過一卡通第三方接口，可以隨時提供未交費清單的檢索和查詢，以及所有其他的功能接口。財務繳費業(yè)務，一般可以分為批量繳費和零散繳費，具體的業(yè)務流程如下：1、批量繳費業(yè)務流程由繳費系統(tǒng)進行收費名單和費額的設定，在此過程中，可以通過一卡通第三方接口取得持卡人相關身份信息。信息收集完畢后，通過第三方接口向一卡通中心平臺提交。一卡通中心平臺收到名單后，經(jīng)驗證完誤后加入到數(shù)據(jù)庫進行存貯。持卡人通過自助轉(zhuǎn)賬終端或是到管理中心進行交費，轉(zhuǎn)賬系統(tǒng)或是管理系統(tǒng)根據(jù)持卡人賬號調(diào)出當前未交費明細清單，由持卡人確認后進行提交。這里系統(tǒng)不允許只交部分費用，必須全

29、額交款。比如說顯示費單為100元，則確認后交費一定是100元，而不能是其它數(shù)額。一卡通中心收到繳費數(shù)據(jù)后，進行賬戶扣款，形成清算數(shù)據(jù)，并核消未交費清單。財務繳費系統(tǒng)根據(jù)一卡通中心處理的結果進行相應的處理。日終時，一卡通系統(tǒng)將本日交費形成的清算數(shù)據(jù)通過一卡通銀行轉(zhuǎn)賬系統(tǒng)傳給銀行，進行實際的資金劃轉(zhuǎn)。2、零散繳費業(yè)務流程由財務繳費系統(tǒng)通過通用讀卡器讀取卡片信息。輸入收費金額和收費項目。通過第三方接口向一卡通中心提交繳費業(yè)務請求。一卡通中心收到繳費數(shù)據(jù)后，進行賬戶扣款，形成清算數(shù)據(jù)，并核消未交費清單。財務繳費系統(tǒng)根據(jù)一卡通中心處理的結果進行相應的處理。日終時，一卡通系統(tǒng)將本日交費形成的清算數(shù)據(jù)通過一

30、卡通銀行轉(zhuǎn)賬系統(tǒng)傳給銀行，進行實際的資金劃轉(zhuǎn)。在實際運行中，必須對財務繳費系統(tǒng)進行相應的改造，以滿足實時繳費業(yè)務的傳送要求，必須在一卡通系統(tǒng)中開設虛擬核算賬戶，也必須在銀行開設清算賬戶。 第三方產(chǎn)品接入方案目前學校在管理方面已經(jīng)應用了較為成熟且專業(yè)的應用管理系統(tǒng)，如：圖書管理系統(tǒng)、教務管理系統(tǒng)等，并且一些專業(yè)的生產(chǎn)廠家在某些方面已經(jīng)開發(fā)出了較為成熟的應用系統(tǒng)，為了保護客戶的前期投資和系統(tǒng)的平滑升級，一卡通平臺提供“通用第三方接入套件”產(chǎn)品，與其他方產(chǎn)品耦合成一卡通系統(tǒng)。“通用第三方接入套件”由通用讀卡器、服務程序等組成，對于需要接入一卡通平臺的系統(tǒng)，在計算機上接入通用讀卡器，只要

31、在Windows平臺下，安裝服務驅(qū)動程序，在系統(tǒng)底層就駐留了連通一卡通中心數(shù)據(jù)庫提取持卡人信息、回傳消費流水賬、自動維護白名單信息的程序。第三方子系統(tǒng)只要能夠調(diào)用該服務程序就可以成為一卡通平臺系統(tǒng)中的一個應用子系統(tǒng)。典型的第三方產(chǎn)品接入方案如下圖所示。第三方子系統(tǒng)可以以三種耦合程度連接一卡通平臺。1、緊耦合此方式為推薦的互聯(lián)方式，它完全符合一卡通系統(tǒng)的總體設計目標；由第三方產(chǎn)品提供商或客戶根據(jù)我公司提供的應用程序接口API進行原系統(tǒng)的改造，或者由我公司有償依據(jù)原系統(tǒng)的源代碼或數(shù)據(jù)結構進行改造。第三方應用程序接口API主要包括：進行日間業(yè)務的函數(shù)、操作員簽到/簽退、操作員改密、操作員統(tǒng)計、開通/

32、關閉（相對于開通操作的反悔操作）、查詢、掛失/解掛、轉(zhuǎn)賬、改密、撤消操作、對流水賬等。2、松耦合此方式不完全符合一卡通系統(tǒng)的總設計目標。但它對系統(tǒng)的改造要求相對較小，互聯(lián)的實質(zhì)是：實現(xiàn)一卡多用?；ヂ?lián)的具體方法有兩種：1）第一種方式：在卡片上提供應用區(qū)，供第三方讀寫使用。產(chǎn)品組成通用讀卡器和通用讀卡器的驅(qū)動程序。該應用區(qū)的讀寫算法。(同讀寫卡的通用模塊)。2）第二種方式：在卡片上提供一個應用區(qū)，供第三方只讀使用。產(chǎn)品組成通用讀卡器：我公司協(xié)助將通用讀卡器接入第三方系統(tǒng)，取代原有系統(tǒng)的各種錄入信息的設備，將讀入并處理后的數(shù)據(jù)提交原系統(tǒng)。3、不耦合采用小錢包的方式，比如自助復印機、校內(nèi)公交車、自助洗

33、衣機、飲水機等，這些設備只扣除小錢包中的金額，不回傳流水，不聯(lián)網(wǎng)，可以非常方便地布置在校區(qū)的各個部分。 典型商務消費類應用系統(tǒng)流程持卡人在普通收銀機或以太網(wǎng)POS上進行消費，是2種最典型的商務消費交易過程。在普通收銀機消費的交易流程：聯(lián)機時，POS對卡片進行安全認證，合法通過后，卡片應用信息經(jīng)POS傳輸?shù)骄W(wǎng)絡數(shù)據(jù)服務器，網(wǎng)絡數(shù)據(jù)服務器根據(jù)白名單進行卡片的有效性檢查，如果卡片正常，則可以進行消費，消費流水經(jīng)網(wǎng)絡數(shù)據(jù)服務器上傳到后臺數(shù)據(jù)庫；脫機時，黑名單下載到收銀機中，如果卡片的合法性檢驗通過，則可以進行消費，消費流水保存在收銀機，在恢復網(wǎng)絡連接后，流水經(jīng)網(wǎng)絡數(shù)據(jù)服務器回傳到后臺數(shù)據(jù)

34、庫。在以太網(wǎng)POS機消費的交易流程：以太網(wǎng)POS內(nèi)有白名單，無論在聯(lián)機或脫機時，都以白名單為準，進行卡片的合法性檢驗，如果卡片狀態(tài)正常，可以消費，消費流水直接由以太網(wǎng)POS回傳到后臺數(shù)據(jù)庫。 典型身份識別類應用系統(tǒng)流程門禁系統(tǒng)是典型的身份識別類應用系統(tǒng)，門禁系統(tǒng)可以分為宿舍門禁和通道機門禁，兩者的基本原理是一樣的。門禁的控制流程：持卡人在門禁讀卡器上刷卡，卡片信息傳送到門禁控制系統(tǒng)，門禁控制系統(tǒng)檢驗持卡人的身份有效性，并發(fā)送控制信號到門禁控制器，允許通過或不允許通過。 典型接口類應用系統(tǒng)流程醫(yī)療系統(tǒng)是一個混合應用的系統(tǒng)，既包括了身份識別的控制，又包括了商務消費的交易

35、。醫(yī)療系統(tǒng)的流程：持卡人刷卡后，醫(yī)療系統(tǒng)需要對持卡人身份進行校驗，以對應不同的費率，同時持卡人利用卡片進行結算。1.3 一卡通系統(tǒng)功能規(guī)劃1.3.1 支付交易類子系統(tǒng)用非接觸式IC卡，用電子貨幣取代傳統(tǒng)的交易媒介，廣泛地運用于餐廳、食堂、洗衣店、沐浴房、商場、醫(yī)療等所有內(nèi)部消費，持卡人可用一張卡在實施范圍內(nèi)實現(xiàn)無紙化電子貨幣結算，通過該系統(tǒng)的智能化管理提升工作效率和管理水平。 收費子系統(tǒng)普遍應用于食堂、超市、場館收費等，終端采用485收費機和TCP/IP收費機，系統(tǒng)具有強大的管理功能，用戶可以進行自定義查詢和綜合查詢，滿足各種統(tǒng)計報表的需要。 機房計費管理子系統(tǒng)每個

36、機房設置代理服務器并設有通用讀卡器，通過局域網(wǎng)與上機終端形成一個上機管理子系統(tǒng)，子系統(tǒng)的數(shù)量不受限制；用戶進門刷卡，系統(tǒng)分配機號，也可個人或集體預約上機，支持管理任務；用軟件進行底層監(jiān)控，自動識別是普通上機、上校園網(wǎng)、還是上互聯(lián)網(wǎng)；支持用戶中間更換機器；上機依據(jù)身份、是否持卡、上機時段設定收費標準，按時收費，上網(wǎng)按時和按流量兩種收費模式，兼容現(xiàn)金和卡片收費。 待繳費子系統(tǒng)為了減輕大量學生收費給財務人員帶來的沉重壓力，采用第三方對接的方式將學生交費功能融入到校園一卡通系統(tǒng)中。通過與銀行的數(shù)據(jù)接口，一卡通系統(tǒng)可以獲得學生在銀行網(wǎng)點的繳費信息，包括在營業(yè)點、自助儲存機(圈存機)、電話銀

37、行方式，學生的繳費信息將統(tǒng)一反饋至學校的一卡通管理中心及財務處。繳費的業(yè)務流程詳見第二章主要業(yè)務流程相應描述。1.3.2 身份識別類子系統(tǒng) 門禁管理子系統(tǒng)主要用于網(wǎng)絡中心、學生公寓等場所需安全防范、出入控制的門和通道的進出控制，防止無卡人員和非法持卡人員的進出，通過刷卡控制師生出入，并進行出入統(tǒng)計，只讓合法或經(jīng)受權人員通過，門禁采用刷卡和密碼認證的方式進行認證，按照建筑電氣國家標準與安防、消防系統(tǒng)集成。一旦發(fā)生火警等緊急情況，門禁系統(tǒng)功能失效，便于人群的疏散。 巡更管理子系統(tǒng)保安人員用IC卡作為巡更器,在規(guī)定的時間段按照預先設定的巡更路徑到達巡更點進行刷卡，實現(xiàn)在線

38、式IC卡巡更管理，并保存巡更記錄。如果保安人員不按照規(guī)定的時間和路徑巡更，管理中心會實時報警提示，巡更系統(tǒng)與閉路監(jiān)控系統(tǒng)進行聯(lián)動，啟動錄像。實現(xiàn)了實時管理保安巡邏人員的巡視情況、確保保安防范的實效。 停車管理子系統(tǒng)該系統(tǒng)選擇專業(yè)廠商的成熟產(chǎn)品，以非接觸式IC卡為信息載體，以計算機通信、數(shù)據(jù)庫、多媒體等技術為手段，有機結合閉路電視監(jiān)控系統(tǒng)、對講系統(tǒng)、圖像捕捉系統(tǒng)、電子顯示屏提示系統(tǒng)、信號燈指示系統(tǒng)、車位導航系統(tǒng)等輔助系統(tǒng)，通過一種全新的高科技管理模式實現(xiàn)了對停車場的高效智能化管理，確保對進出車輛進行有效監(jiān)管，達到車場車輛進出快捷有序、車輛監(jiān)控防盜、規(guī)范收費標準、堵塞管理漏洞等目的，

39、系統(tǒng)不僅有利于提高停車場管理水準和運營效率，同時也提升了停車場的安防系數(shù)和學校形象。 電梯控制子系統(tǒng)在每臺電梯安裝控制點。各電梯控制器與電梯控制系統(tǒng)接口，并聯(lián)結到電梯管理系統(tǒng)工作站。人員到達樓層的權限根據(jù)需要預先設置。根據(jù)校內(nèi)公寓樓具體的應用場景，IC卡電梯控制模式有以下兩種：1、 IC卡只控制電梯門啟動電梯內(nèi)樓層按鈕，通過樓層按鈕設置允許進出任意樓層。2、 樓層按鈕無效，IC卡控制電梯門及樓層，只允許進入指定樓層。1.3.3 綜合業(yè)務接口類子系統(tǒng) 圖書管理子系統(tǒng)圖書館是一卡通系統(tǒng)重要的應用領域之一，一卡通系統(tǒng)在圖書館管理方面的應用有：門禁、圖書借閱管理體制，書超期

40、、損壞、丟失等扣款管理、資料檢索、復印收費管理等。 由于圖書館各方面管理發(fā)展較早，多數(shù)已采用成熟的專業(yè)管理軟件進行管理，所以在“一卡通”中要解決的是，“一卡通”中發(fā)行的卡片可以在原圖書管理軟件中使用，取代原有的借書憑證，同時保留原圖書管理軟件的功能，并且盡可能不對原圖書管理軟件進行修改。 醫(yī)療管理子系統(tǒng)將一卡通系統(tǒng)和現(xiàn)有的醫(yī)療管理系統(tǒng)進行整合，主要達到如下功能：主要功能用于醫(yī)院的門診管理掛號管理刷卡自動掛號掛號自動顯示刷卡人的詳細資料及過往病歷藥品管理藥品價格調(diào)整藥品出入庫、庫存管理交接班管理醫(yī)務值班人員交接班手續(xù)管理劃價收費按不同身份自動按比例劃價自行設置收費比例聯(lián)機刷卡、自動

41、收費卡收費、現(xiàn)金收費兼容打印、重打、作廢收費發(fā)票支持藥品多種輸入法，方便醫(yī)生的習慣操作信息查詢即時查詢藥品庫存、用量、價格情況即時查詢病人過往病歷、消費情況即時查詢醫(yī)生的出診、開藥情況查詢信息可以以多種數(shù)據(jù)形式輸出統(tǒng)計報表統(tǒng)計分析各種藥品的用量情況統(tǒng)計分析個人或團體的就診情況統(tǒng)計分析醫(yī)院的日、月、年營業(yè)狀況統(tǒng)計分析醫(yī)生的出診、開藥情況權限管理進入系統(tǒng)身份驗證分級操作權限管理操作流程日志管理 學籍管理子系統(tǒng)該系統(tǒng)的內(nèi)容貫穿學生從新生入校到畢業(yè)離校全部學習過程，可以即時了解和跟蹤學生學籍的動態(tài)信息。迎新系統(tǒng)：由發(fā)卡前的數(shù)據(jù)準備，現(xiàn)場迎新，迎新后數(shù)據(jù)處理這幾個環(huán)節(jié)組成?，F(xiàn)場迎新系統(tǒng)由一

42、套先進的B/S模式的應用軟件及pos機，pc等硬件組成。它用于管理迎新工作，記錄新生到各部門的報到信息，查詢統(tǒng)計新生報到情況，從而提高新生的報到注冊效率，師生也可以查詢到學生個人報到流程完成情況。根據(jù)新生報到注冊各環(huán)節(jié)，該系統(tǒng)可以動態(tài)增刪相應的模塊。（基本模塊有交錄取通知書，財務繳費/綠色通道，宿舍鑰匙及物品領取，交戶口檔案和組織關系）在系統(tǒng)中可以自動判斷學生是否繳費且限制其IC的部分功能（如消費等）。但也可以關閉該項功能開關，對此不做限制。該系統(tǒng)是基于校園網(wǎng)的，但也支持離線操作。老生入學：老生入學管理：刷卡交費，自動統(tǒng)計，交費成功自動開啟卡上的管理功能并注冊成功。此時該生就可以選課、進入圖書

43、館等。利用以上系統(tǒng)可以獲得準確的學生信息。學生退學、畢業(yè)離校管理：1、 分為畢業(yè)審核管理，畢業(yè)手續(xù)辦理（此模塊留有與財務處，圖書館，食堂等單位的接口）。學生持離校通知書領取離校程序單到程序單上的各部門辦理各種手續(xù)并刷卡，最后由卡管理中心檢查該生各種情況，自動關閉卡上的所有管理功能并收回注銷校園卡。2、 學籍管理子系統(tǒng)的檢索和報表設計：可提供幾種常用的查詢，可以進行自定義查詢和綜合查詢，滿足各種統(tǒng)計報表的需要，自定義報表的生成和打印。 校園其它子系統(tǒng)基于一卡通管理平臺，可以根據(jù)實際需要不斷增加校園卡應用范圍。對于校內(nèi)的具體業(yè)務管理，也可以采用行業(yè)內(nèi)的專業(yè)廠商的管理系統(tǒng)產(chǎn)品，并依據(jù)需

44、要與一卡通系統(tǒng)進行融合和對接。1.3.4 自助服務類子系統(tǒng) 電話語音服務系統(tǒng)可以提供64路并發(fā)電話語音服務，第一時間內(nèi)、365*7*24小時不分地點地為用戶提供掛失、解掛，余額查詢，圈存等服務，方便持卡人。 自助設備服務系統(tǒng)通過設在主教學樓、圖書館等公共場所的觸摸屏、掛失機等進行掛失、解掛，及余額、消費查詢等。 Web服務系統(tǒng)為了讓廣大師生能方便快捷的查詢個人的交易記錄及各商戶及時了解營業(yè)結算情況，同時考慮到數(shù)據(jù)庫的安全性，本系統(tǒng)自動復制到WEB服務器由WEB服務器向用戶提供查詢、掛失、解掛等服務，并可輔助身份認證進行權限分配查詢。自助服務子系統(tǒng)作為用

45、戶獲取信息的手段，歸并為信息發(fā)布平臺的組成部分。 領導查詢子系統(tǒng)校園領導及管理部門結合管理信息查詢、后勤信息查詢、消費信息查詢等統(tǒng)計、分析校內(nèi)師生的學習、工作、生活等數(shù)據(jù)，有助于校園集中管理，為領導決策提供依據(jù)。具體內(nèi)容有：功能分類功能細則說明單位總體自然狀況統(tǒng)計單位中部門/商戶的自然分布情況統(tǒng)計部門/商戶層次關系樹狀圖單位持卡人按身份類別統(tǒng)計人數(shù)、總?cè)藬?shù)。單位整體賬務變動情況統(tǒng)計（包括商戶）借（現(xiàn)金/轉(zhuǎn)賬）、貸（現(xiàn)金/轉(zhuǎn)賬）、存款、押金、管理費整個單位持卡人的賬戶/賬務變動情況統(tǒng)計借（現(xiàn)金/轉(zhuǎn)賬）、貸（現(xiàn)金/轉(zhuǎn)賬）、存款、押金、管理費，發(fā)生額（含統(tǒng)計圖）持卡人總數(shù)，掛失、凍結總

46、數(shù)等整個單位持卡人的消費情況統(tǒng)計消費發(fā)生筆數(shù)（含日人均）消費發(fā)生額（含日人均）消費率統(tǒng)計按部門查詢（1、2、3、4級）部門員工按身份類別統(tǒng)計人數(shù)、總?cè)藬?shù)。部門持卡人的賬戶/賬務情況統(tǒng)計（按月計）持卡人總數(shù)，掛失、凍結總數(shù)，借（現(xiàn)金/轉(zhuǎn)賬）、貸（現(xiàn)金/轉(zhuǎn)賬）、存款、押金、管理費，發(fā)生額（含統(tǒng)計圖）部門持卡人的消費情況統(tǒng)計（含各消費子系統(tǒng)消費情況按月計）消費發(fā)生筆數(shù)（含日人均）消費發(fā)生額（含日人均）按商戶查詢商戶整體賬務變動信息統(tǒng)計營業(yè)額、轉(zhuǎn)賬額等各商戶營業(yè)情況對比（總額/月發(fā)生額）含統(tǒng)計圖各個商戶賬務變動信息統(tǒng)計營業(yè)額、轉(zhuǎn)賬額等員工基本信息查找員工基本信息以主表的組合查詢統(tǒng)計特殊員工信息查找特殊

47、員工（如特困生）查找保證每天最低劃卡次數(shù)前提下，按日均消費額低于XX查詢各消費子系統(tǒng)按月消費統(tǒng)計含統(tǒng)計圖1.4 一卡通系統(tǒng)技術設計1.4.1 一卡通卡片規(guī)劃設計可采用銀行卡、校園卡二卡物理分離或兩卡合一。校園一卡通中的校園卡部分在校園內(nèi)通用，銀行卡部分在銀行網(wǎng)點通用。 卡片選型目前，非接觸式IC卡已經(jīng)得到廣泛的應用。普遍采用的Mifare one 卡片具有如下特點。 卡片規(guī)劃 卡面設計 根據(jù)大量高校校園卡案例的經(jīng)驗，以及便于管理出發(fā)，建議校園卡卡面設計分三種：正卡、副卡（或稱臨時卡、消費卡）、單位卡。 卡正面可彩印銀行和用戶單位標志，預留個人證照、姓名、證號等個人

48、信息位置，達到卡證（智能身份證件）合一效果，背面可標有使用注意事項等內(nèi)容。 卡片種類設計正式卡：記名?？捎糜谛?nèi)外金融支付以及校內(nèi)管理使用（作個人化制作）。臨時卡：不記名。只具備校內(nèi)金融支付以及管理使用（不作個人化制作）。 身份類別設計持卡人具體身份類別的區(qū)分，建議使用每張卡片內(nèi)部規(guī)劃設計的“卡類”來實現(xiàn)，可根據(jù)身份類別（最多分256類）授權使用，不同的“卡類”可按系統(tǒng)劃分，也可以按商戶組織劃分；可按每臺終端設備劃分，也可以按允許的使用時段、區(qū)域、消費額、使用次數(shù)等條件劃分，不僅可以滿足不同“卡類”授權使用范圍也不同的廣泛應用，而且也可以滿足在特定場所只有特定人員才可以使用的管理需要。 結構規(guī)

49、劃我們的校園卡結構設計為第三代技術，卡內(nèi)設有一個目錄區(qū)域，多個應用區(qū)域。 卡片應用功能規(guī)劃校園卡具有支付交易功能及校園管理（身份認證）的能力，能滿足學校各項需求。 卡片設計特點我公司集多年一卡通系統(tǒng)實施的案例，采用了許多先進的管理思想和獨有的技術，成功設計了卡片結構，定義了非常豐富的個人化信息，使得卡片能適應多種場合、多種需求的使用。1.4.2 一卡通終端設備設計 設計目標根據(jù)多年從事智能卡應用終端設備的研究開發(fā)、用戶單位現(xiàn)場需求和實際使用情況的深入調(diào)研，并結合國內(nèi)外同業(yè)的發(fā)展趨勢，一卡通終端設備總體設計目標為： 卡片平臺：全部支持“一卡通”系統(tǒng)卡片平

50、臺，滿足銀行、用戶單位確認的卡種、卡型及卡片結構規(guī)劃，一張卡片可以在各類終端設備上使用。所有讀卡、寫卡設備不僅支持Mifare卡片系列中的1k 卡（MF1、S50），而且同時支持 4k卡片（MF S70）；除此之外，所有讀卡、寫卡設備還留有支持Mifare卡片系列中的非接觸式CPU卡Mifare PRO（2K/4K/8K/16K規(guī)格型號）等Mifare系列所有卡片。 運行平臺：全部支持“一卡通”系統(tǒng)運行平臺，滿足一卡通各應用子系統(tǒng)所需建立、使用和擴展的終端設備。 數(shù)據(jù)平臺：全部支持“一卡通”系統(tǒng)數(shù)據(jù)平臺，所有終端設備滿足數(shù)據(jù)共享和業(yè)務分流、權限管理的要求。 擴展平臺：全部支持“一卡通”系統(tǒng)擴展

51、平臺，所有終端設備滿足銀行、用戶單位進行二次開發(fā)的要求。 安全性：所有支付交易類終端設備均有安全管理體系作保障，保證卡機交易、數(shù)據(jù)傳輸、數(shù)據(jù)存儲等過程的安全性。 聯(lián)機/脫機交易兩用性：所有終端設備具有硬時鐘，能獨立存儲達萬筆交易記錄。聯(lián)機使用時按先簽到后交易方式進行，脫機使用時按先授權后交易方式進行。 黑（白）名單管理：終端設備均能獨立管理達100萬條黑（白）名單，以便進行脫機交易。系統(tǒng)發(fā)布黑（白）名單消息，所有終端設備均能實時響應。 鏈接接口：終端設備均提供動態(tài)鏈接庫及接口函數(shù)，便于管理、使用開發(fā)。 724不間斷連續(xù)運行：終端設備均采用可靠性設計，MTBF大于10000小時，可以長年不關斷電

52、源、不間斷連續(xù)運行。 終端設備結構設計一卡通終端設備是指包括臺式、掛式、立式、手持式POS機，以及各類專用配套機，如讀寫器、 “考勤機”系列（進行各類考勤、門禁、身份認證、會議簽到、保安巡更等）、“觸摸屏”系列（進行各類自助業(yè)務，如個人賬戶、交易的查詢，密碼修改，掛失，錢包轉(zhuǎn)賬，其他一卡通信息的查詢等）、通道機，車載機、水控器、電控器等全套一卡通系列專用終端設備。1.4.3 一卡通服務器平臺設計 設計目標本方案中采用了當前國際最新的軟硬件技術，使得一卡通系統(tǒng)運行在一個安全、穩(wěn)定、可靠的高質(zhì)量系統(tǒng)平臺上。為了保證系統(tǒng)7*24小時不停機全天候運行，管理中心除了要有尖端的

53、計算機硬件支持之外，還要有大容量在線式、雙路供電不間斷電源（UPS）作后盾，建議UPS的延時時間為8小時以上。 中心服務器中心服務器是整個“校園一卡通系統(tǒng)”的核心，中心服務器的組成如下：硬件配置：可以采用PC服務器，磁盤陣列，雙機熱備份，建議配備磁帶機備份數(shù)據(jù)。軟件平臺： Unix操作系統(tǒng)，Oracle系列數(shù)據(jù)庫，雙機熱備份軟件。應用軟件：一卡通中心平臺軟件，一卡通數(shù)據(jù)庫。詳細功能模塊如下：功能類型模塊備注操作員管理操作員簽到，操作員簽退增加系統(tǒng)安全賬戶管理1)開銷卡、換卡、修改卡戶信息、改密。2)存款：現(xiàn)金存款；特殊款項的發(fā)放（補助發(fā)放、獎學金發(fā)放等）。3)現(xiàn)金取款。4)轉(zhuǎn)賬：

54、校園卡同校園卡的轉(zhuǎn)賬；銀行卡同校園卡的轉(zhuǎn)賬；消費處理；轉(zhuǎn)賬銷戶。5)修改卡狀態(tài)：掛失/解掛、凍結。6)查詢：查詢條件：各種條件的結合查詢、模糊查詢；查詢對象：流水、賬戶信息、余額、對賬流水表。7)管理費處理、修改控制信息模塊（提供預修改）。個別賬戶處理個別賬戶發(fā)放款項、個別賬戶扣款操作商戶管理商戶開銷戶、查詢撤銷操作開銷卡、存取款、換卡、轉(zhuǎn)賬等操作的取消操作。提供系統(tǒng)的易操作性賬戶異常處理平賬處理、不動戶處理、呆賬處理、沖賬處理賬戶信息統(tǒng)計黑名單統(tǒng)計、總戶數(shù)的統(tǒng)計、當日開戶統(tǒng)計、當日銷戶統(tǒng)計、操作員的營業(yè)統(tǒng)計、統(tǒng)計報表（沖賬統(tǒng)計報表、平賬處理統(tǒng)計、不動戶處理統(tǒng)計、呆賬處理統(tǒng)計）同步信息同步賬戶

55、詳細信息、所有名稱同代碼對照表、影響白名單內(nèi)容的流水、補助設置表、費用設置表 應用服務器應用服務器包括綜合前置機、轉(zhuǎn)賬前置機、查詢前置機等。.1 綜合前置機采用Windows 2000 Server操作系統(tǒng)。主要功能為數(shù)據(jù)庫維護、系統(tǒng)管理、系統(tǒng)監(jiān)視，及時向本校區(qū)內(nèi)的各個應用子系統(tǒng)同步白名單；為持卡人業(yè)務及自有功能子系統(tǒng)數(shù)據(jù)的服務；為外掛子系統(tǒng)的數(shù)據(jù)及其協(xié)議提供接口服務。綜合前置機的作用前置機在一卡通系統(tǒng)中處于控制子系統(tǒng)和一卡通中心的連接位置。同時綜合前置機是一卡通系統(tǒng)的安全中心，由綜合前置機來產(chǎn)生每天一換的動態(tài)密鑰。綜合前置機系統(tǒng)功能結構圖如下。綜合前置機的主要功能

56、系統(tǒng)維護系統(tǒng)在不退出程序的情況下，手工進行日結、手工創(chuàng)建白名單、啟動和停止網(wǎng)絡服務、系統(tǒng)鎖定等操作。參數(shù)設置參數(shù)設置菜單用于對一卡通系統(tǒng)運行所需要的各種數(shù)據(jù)表進行設置，通常在系統(tǒng)安裝后，即進行此項操作。.2 轉(zhuǎn)賬前置機轉(zhuǎn)賬前置機的作用轉(zhuǎn)賬前置機是連接銀行與一卡通系統(tǒng)的關鍵樞紐，它實現(xiàn)了將校園卡持卡人在銀行賬戶的資金轉(zhuǎn)入校園卡賬戶的全過程。轉(zhuǎn)賬前置機系統(tǒng)功能結構圖如下。.3 查詢前置機查詢前置機是網(wǎng)上查詢、電話查詢、觸摸屏查詢的WEB服務器，使用Windows 2000 Server 操作系統(tǒng)，Oracle數(shù)據(jù)庫+IIS；在其上使用ASP開發(fā)程序，由用戶用瀏覽器進行查詢。電話查詢子系統(tǒng)也安裝在此前置機上。查詢前置機從中心服務器接收所有流水，同步本地流水，響應來自客戶端的請求，將查詢信息返給持卡人。1.4.4 一卡通網(wǎng)絡系統(tǒng)設計 設計目標以學校校園網(wǎng)作為校園一卡通系統(tǒng)的網(wǎng)絡平臺，校園一卡通系統(tǒng)各類終端設備通過網(wǎng)絡數(shù)據(jù)服務器直接接入校園網(wǎng)一卡通，校園卡管理中心以校園網(wǎng)為通道直接管理各類終端設備，全局配置參數(shù)的設定、更改,負責黑（白）名單等實時信息的實時同步管理，對接入的各種子系統(tǒng)設備進行