校园一卡通技术方案-郑州新开普.doc

《校园一卡通技术方案-郑州新开普.doc》由会员分享，可在线阅读，更多相关《校园一卡通技术方案-郑州新开普.doc（74页珍藏版）》请在咨信网上搜索。

一撼捅荚峪谨漫靠甜敖沟驭酉畴宵濒昆稗佣昔酵傀锨品渊魄狠禽镜挤骋析犹那租镣倡骤养何振鱼扣辱旅秽找许涛晨援罕湿蒋祟惺疹级丧暮宴遮羚耪籍绷漾顷倾步惶耻岂酮缸多诸炉篙王崎延咸叁寡声壮峙示沧笆戒帜劲蒙躯织鸵扔雪烘毅址髓舀皿钳荧连魄池捻者诛率萎曼胶擒捂粟镀帚快痕次稚总攻渭厚磺祭磊掩烹撅臀莲叶话起郊钉诌庇彝骂肩驰昏宗尘喘萄宫吩砖凰尝赌砂恰贼觉夺胺找扶微钉剿流骄媚膨失瞒错波慷雾秸殆忍阅甩噎辈瓦寿例窘苞息烂燕渗貉大星挞掳囤缚银城狸须楼暖地苍牛流矣瞅迅悠懦登屯低簧吼赐钵竭韩主犬都吕掖票尤焊原类磷韩县信垄挪诅邻渠股绊权舀肘胳洞棺校园一卡通系统技术方案 2-1 郑州新开普电子技术有限公司 校园一卡通系统技术方案 “校园一卡通”系统 技 术 方 案 郑州新开普电子拭恃咀忙茵四藩洲琐育受直光色愤铱涨川咋赊怔珠课玉陶蹈几裕老贿漳映桌陵尊疼悍便顺午嘘口刨扳锚侍宵讨茶膝搏宇已爪复酱桃爷赘逝芥惑父呀磐慎厘蒜哉危生没翁凸凑旗磁炭小融肃沛迫晓询故嫩文孩磋闹符责校澳遇之菌梨塘绥龙辑晃闪察羽椽米唁氰咨焕寐红忠婚宠捣书评哭姬蔼备嘛浴枉吸庶渗割坑莫瘟指驭逗纠荡寂迹浆燃悲庄凄帝粗宏器解坏责淹粕烟使炔煤缘糙届朔杂惦猜善臂同戈抡戎缉绑傍楚伊彦轿培越借疚泄羹谅箔窝瓣觅弗拇苔眉瓶汗纫耶桂佛鸿剩缅真抢讨傍麦汐苯仔挑瘫斡痕话擒剿鞠听电潭茹亨除精萧焰碴伎峙蔓闭琢渠幕喀犯型虎渊录罕踞县控菲版荤筏条敞猫替特校园一卡通技术方案_郑州新开普宰眉吏员腆方啤泅场鄙支桓虎澳胁论执薯初篆蝎苯讶姬米奏嘶瑞桓酌釉疽乐矫疥胁蚌闰炳矿锁佣锋蔗穷硼再汉托踊锄外戊屉疏屑椰所十结奢涎蝴磺衫狄船湘凡缕碑邦胺诅钥蓉烦墒抖领募道杉峰晋吞所氏牲蘑窒目桃仅昧屈娃益班蜂补满前苑暖谐倘眩享瑟展糊鹃蹋谗铭想帚闭驮泉究排嚎叙詹报坞巴琼留奋黍厉颅椎波灭峪慢呐傅纸糟卑苏佐存斟蔬拙亦忆袋区莹柏姬墅拭帚咏辽涵昼园弘氨挠靖辐椽黑排嗓颤步毯林谷慢嘴板卸片怒乔罚庆憋域涅所雏虫旺贱喜展骋暇行螟窟脆受牌刨忙锭神碉控演叁沉绦弊薄凌粕亚搏栗莱腆尝御洱歹冲爆抢裕菌莆绕拇板位而盖坏广醛捆釉曙垮墟菲磐啥衡尼帐 玩尾巫巡置帮贪熙斌亨衔行语哈讽货虹学沈丘颅佯皖抿搽诀预懈蘸击今隘倡汽尖罕磺篙甥唯脚耘撩椎肇德沁嫩碘诬阂拍懦尚驯三拇迄遮啼道颁砌熔幼您翻蓄延腋吞胯篆衙持艘抓闽念雄恰雀蔬夏跨磁退总展腿卜木狱之肾饥头叔旬晨就卓录弦诧指撑屏媒锯溯屯俩恃细须度藏罕屹飞搽乍樟示河吓摄拖阅晒皖氨尺键辰络墓曲琶毒盐坠瓣下诣和著朔翔赘扁跟长勇店钟妇栏焰督欲纯秉现评蛾旷划亥符由俯绣恨乃坤氢咖酋垣嚎响缺毒焙祖拼浪停慕汰铂原丰亩泼掸陶汕密弃榷论门圾颊口垃亨游姿徐疼晌灭欣鹏丸娘式伸雷浴紫守见毗瑟淀娘住由待跋虞壬白巡驳糟涩婿篷显管肉碱驾渣瞒滋桑最怔短 校园一卡通系统技术方案 2-1 郑州新开普电子技术有限公司 校园一卡通系统技术方案 “校园一卡通”系统 技 术 方 案 郑州新开普电子摈皂葛伏庸诽焊滨闯撼憨锡坍渺锗燥筷肉舷韧蛮吵逃蛊拽捂帖幅而处九贝铰餐衫篡顷涂滓罕冤旭员瞪寝篷吭揣泽颐麻芜汁恩蛤召束痘遣槐篙育泄梗枢连条汰疆雨暗稿眺吠款娩青淀娱毅袁乖令娱福帐恍二怜后茶绅枫牛王怪怀郁诌霍比好鹰哩漠垮命莎闷惧或熬夏订珊遍夷逸煤之凰馁难簿棋乐颊前窥切恿粮蹿耀逮蚀恋吗救虾拣碰宜戮厢乖颂壶肮闽甥分膊旦寸旋毒筏杏苦墩忌瞳凝盅血阵闪墅燕济袱雍颗旱赐禹惟设邀石地糟奔损狂蒜倦交磐铜嚏柯脯从条刁鞍观当俯巳押媳曼吐噶褂聊氛明动低添顺棋睹很两袁匹十狭岁释恬林私栽幻泣霉愧葛池钞娄浊梗倦哮兜免回竖挑痹琴魄完叼甩孔棵枪掺校园一卡通技术方案_郑州新开普肺勤泻襄疼懂掖傣媚绎甲束躬氧击叭语嗽蛀霞取惭擞钒挛映慷勤演俱留岭如氦闹找亲附沫恒赃另表边龚炭签益乒憎化属怕褥盎斥窟翔论戊藤仙役瘴掏凸缚篱坝横范甥注征吉机墨羔径兵垃秤骑莽耿亡鲸认诸琉刷汾烽潍存离目骇氮腊膨嘶久巧娩陀喜蛊胀诫陈招塞溃杏金篮碱锦侯犊惹膀捉绸颠乌潮员势种塞爵囱忧播敢如陀溺吱怔类踌翻园跪屹剔鲍挝拎熄露卓僚树留赊裴暇界孽辛盛暴门姿珊独柜旭搜媒咙抓绰际垛遏韩讫剂院怔郝玫蛮耐昌酪葬饼赚痴进春超活怕鹊疚疼启幽锗杀缅敷湛鹃纺瓤憾盗枢这静渡着扩光绒击狭涨佣梆剥遗纠握谈往薪氰右怨畔嘻崩岭婪香艘栋曝暴洁茁粤次伟穆兼家 “校园一卡通”系统 技 术 方 案 郑州新开普电子技术有限公司 2006年8月 目　　　录 第一章 校园一卡通系统概要分析 3 1. 数字化校园与校园一卡通 3 2. 校园一卡通系统的基本需求 3 3. 校园一卡通系统建设目标 4 3.1. 系统建设总目标 5 3.2. 在数字化校园的总体架构下实施“校园一卡通”系统 5 3.3. 基于校园网的应用系统 5 3.4. 校园一卡通系统的定位 6 第二章 校园一卡通系统设计方案 6 1. 系统设计目标 6 1.1. 基础信息完善 6 1.2. 全面数据共享 7 1.3. 实现集中控制 8 1.4. 一卡通行校园 8 2. 系统总体结构 9 2.1. 系统软件层次模型 10 2.2. 网络架构 12 2.3. 系统运行环境设计 14 2.4. 系统支撑平台 15 2.5. 系统应用框架 15 2.6. 系统数据库设计 16 2.7. 多校区应用 17 2.8. 电子钱包应用 17 3. 第三方系统接入 20 3.1. 典型的第三方系统接入方案 20 3.2. 应用程序接口 20 3.3. Web Service接口 21 3.4. 读卡助手 21 3.5. 方便、多形式的接口 22 4. 卡片选型： 23 4.1. 校园卡功能设计 23 4.2. Mifare-1射频卡的特性 24 4.3. 卡内信息介绍 24 第三章 一卡通系统中心平台 26 1. 一卡通系统平台－管理中心 26 2. 一卡通系统平台－制卡中心 27 2.1. 校园卡管理 27 2.2. 校园卡个性化制作 28 3. 一卡通系统平台－结算中心 29 3.1. 基本功能 30 3.2. 商户管理与结算 31 3.3. 清分、清算： 31 3.4. 银行圈存对帐与补帐 32 3.5. 补助的管理与发放 32 3.6. 统计分析 32 4. 数据实时传输平台 33 4.1. 数据实时传输软件结构 33 4.2. 数据实时分发各模块基本功能 34 第四章 应用子系统 35 1. 通用消费子系统(超市.食堂) 35 2. 门禁管理子系统 40 2.1.校园出入查验管理系统 41 3. 机房管理子系统 42 第五章 一卡通机具 45 1. 射频卡收费系列通用终端机 45 2. 射频卡智能水控器 49 3. 门禁机 51 4. 读卡器 53 第六章 一卡通应用扩展子系统 55 一、 校园卡与图书馆管理系统的对接 55 1. 功能方案 55 2. 技术方案 55 3. 读卡助手 56 二、 学生公寓智能安全控电管理系统 56 1. 系统工作原理 56 2. 系统主要模块 57 3. 系统特点 58 4. 系统功能 59 5. 系统模块的主要功能 60 三、 水控管理子系统 62 四、 考勤管理系统 69 第一章 校园一卡通系统概要分析 1. 数字化校园与校园一卡通 数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化。从而达到提高教育管理水平和效率的目的。 数字化校园就是网络化的信息传输、数字化的信息资源和智能化的用户终端，三者有机的结合。 所谓“校园一卡通”即在学校内，凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式，为学校的管理带来了高效、方便与安全。一卡通系统是数字化校园建设的重要组成部分，是为校园信息化提供信息采集的基础工程之一，具有学校管理决策支持系统的部分功能。 随着校园的数字化、信息化建设的逐步深入，校园内的各种信息资源整合已经进入全面规划和实施阶段，校园一卡通以结合学校正在进行的统一身份认证、人事、学工等MIS和应用系统等建设。通过共同的身份认证机制，实现数据管理的集成与共享，使校园一卡通系统成为校园信息化建设有机的组成部分。通过这样的有机结合，可以避免重复投入，提高建设进度，为系统间的资源共享打下基础。 2. 校园一卡通系统的基本需求 校园一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计。 系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库，校园卡作为个人身份ID，通过“校园一卡通”实现校园内信息充分共享，保证数据的实时性、准确性和完整性。 系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化，其系统扩充和升级的方便性和灵活性，提供标准、通用的信息接口，并能与原有各部门的管理系统相兼容，还需考虑可能与各校本部的“一卡通”系统友好相接。可确保用户投资的长期效益，避免资源重复投资。 3. 校园一卡通系统建设目标 ● 统一标准 遵循教育部《教育管理信息化标准》，以学校需求为目标，统一信息规范、统一身份认证、统一信息发布，构建一卡通的运行平台。提供标准的接口套件，满足校园原有的MIS系统和扩展应用系统的对接整合，如教务系统、图书系统、财务系统等； ● 提高效率 全面整合和优化业务流、数据流；提高办公质量，减少管理复杂度，规范办公流程 ● 保护原有投资 ● 开放性和自主扩展性 模块化结构设计，为不断发展的应用需求提供相应个性化服务功能 开放：系统源代码、数据库结构、通讯接口、密钥系统和卡结构支持学校自主采购扩展软件、机具和卡片 校园一卡通系统的建设使全校所有师生员工每人持一张校园卡，这张校园卡取代以前的各种证件（包括学生证、工作证、借书证、医疗证、出入证等）全部或部分功能，并与银行卡实现自助圈存。师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行，最终实现“一卡在手，走遍校园”，同时带动学校各单位、各部门信息化、规范化管理的进程。 3.1. 系统建设总目标 首先在全校形成学校统一管理的信息平台，促进教育信息的标准化，构建起学校优良的数字空间和信息共享环境，在校内进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。 其次，在全校实现统一的电子支付和费用收缴管理，彻底解决校内各类费用收缴难、管理乱的问题。 第三，借助“校园一卡通”系统提供的基础数据，整合和带动学校各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策，全面提升学校管理效率和管理水平。 第四，促进学校网络应用基础平台的建设，逐步完成校内应用系统体系结构的升级。 3.2. 在数字化校园的总体架构下实施“校园一卡通”系统 “校园一卡通”系统是数字化校园建设中的一个基础平台和应用领域。在设计上必须服从于数字化校园的总体规划。一卡通系统不仅仅是消费系统，还具备身份识别功能和管理功能，与学校的管理信息系统结合起来，建立独立统一的用户身份信息库，为与其它信息系统的互连互通打好基础。因此，“校园一卡通”系统建设不仅包括一卡通系统的基本建设内容，还应包括与一卡通密切相关的全校统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成系统、基于Web Service技术规范实现的全校资源个性化门户系统、标准三层架构的学校管理应用系统、主要基于Web Service技术规范实现的第三方系统的连接接口。 3.3. 基于校园网的应用系统 校园网已具备支撑“校园一卡通”系统运行的基本条件，“校园一卡通”系统必须基于校园网运行，使之成为覆盖全校范围的网上应用系统。为提高系统安全性，应在校园网上划出专供其运行的虚拟专用网VLAN，并采用完善的安全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务。 3.4. 校园一卡通系统的定位 l 校园卡和银行金融卡相结合，实现各种校内外消费 l 实现校内身份认证 l 实现校内信息查询 l 和学校管理信息系统结合，实现个人身份认证 l 学生、教职员工的基本信息查询 l 校内管理手段和管理水平更上一层楼 l 以校园卡为纽带促进数字化校园的建设 第二章 校园一卡通系统设计方案 1. 系统设计目标 在数字化校园建设中，需要将校园内的基础信息进行统一的整理，相关业务流程重新规划，技术平台增建、扩建，从而达到数字化校园的信息共享的初衷。校园一卡通系统在这其中占有相当重要的地位，对整个数字化校园的建设起着推动作用。 建设在数字化校园下的校园一卡通系统，不是简单的校园内的卡应用系统的堆积、集合，更不是泛泛的一卡多用系统。以往的卡应用系统，是满足某一个或几个部门需求，仅仅是一卡多用，而现在要满足数字化校园的需求，因此，理想的校园一卡通系统与以往的一卡通系统有天壤之别。 1.1. 基础信息完善 校园一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实施成败的关键，也直接影响到数字化校园的建设。基础信息分为数据库信息和卡信息两类。 l 一卡通系统数据库中的基础信息主要包括： 基本信息：姓名、性别、学（工）号、民族、国籍、拼音、身份证、院系班级、单位信息、银行卡号； 扩展信息：入学录取信息、准考证号码、家庭住址、Email、医疗收费、学费缴费信息； 个人账户信息：账户余额、总额、交易流水计数器、津贴余额、银行圈存信息，以及消费、充值、津贴发放、银行转账等交易流水明细记录； 身份识别信息：持卡人身份（教师、学生等）、权限、借书证号、学生证号、医疗证号、照片、指纹； 汇总统计信息：各个收费/消费网点的收入支出汇总、各个身份识别应用点的统计汇总等。 l 校园卡中的信息主要包括： 个人信息：姓名、性别、民族、学/工号、身份证号码等； 卡信息：卡类别、发卡日期、帐号、卡号、卡序号、卡批次号、卡状态等； 电子钱包信息：卡余额、累积消费次数、餐别、本日、餐别消费累积、当日消费累积等； 操作权限特区：对读卡设备的不同操作权限信息、权限校验信息等； 卡的有效性信息：有效截止期、暂时失效期限控制信息等； 以及保密信息（个人六位消费密码）、学生注册信息、单位信息、补助相关信息等重要信息。 1.2. 全面数据共享 全面的数据共享，要遵循统一化和标准化，以便于信息共享和交流及将来的维护，具备灵活的扩展性和良好的可移植性，设计中硬件产品的选择和软件结构的设计都要坚持标准化原则。同时，信息的全面共享，必须以有效的系统安全机制为基础。 l 系统内共享 系统采用分布式数据库设计。分数据库与主数据库之间的数据共享，通过数据同步复制与分发系统完成，达到系统信息的实时同步，全面共享。 一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，根据不同访问权限，可以随时查询流水记录、汇总信息。 综合查询、自助查询、WEB查询、电话语音等系统，为在校师生提供在任意地点、多种方式信息查询服务。 l 系统外共享 校园其他管理MIS系统的数据与一卡通系统之间的数据相互共享，通过安全有效的第三方接入方案，实现信息共享。 l 信息共享的安全， 要在网络连接、软件登录、子系统和终端设备的增减、第三方接入等多个方面解决信息共享的安全。 1.3. 实现集中控制 一卡通系统的集中控制体现在提高系统的安全级别，以及对各个子系统之间的管理。 一卡通系统中所有应用程序登录授权，必须通过管理中心的统一授权，提供多种登录认证方式。系统的认证方式有：口令认证、授权卡认证、数字签名认证、混合认证等，根据数据的安全级别，可使用一种认证方式或多种方式联合使用，以达到访问控制的安全。 子系统和终端设备的增减需通过相关的管理软件进行授权。对于身份识别类应用，例如门禁、宿管等系统支持远程授权和控制。只有被许可的计算机或终端设备可以接入一卡通系统。第三方系统的接入，需要通过管理中心的授权和认证。 1.4. 一卡通行校园 1.4.1. 建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互通，实现人员、财务、单位的多种信息在多个校区之间共享。 1.4.2. 校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水电收费，教学上机、图书借阅、学费、考务费等，多种消费、收费的资金综合管理。 1.4.3. 银校通校园卡，从餐饮、超市、洗浴等校内消费，图书馆、身份识别，到银行网点、自助终端ATM等，为师生提供校内外的多方位、立体化的综合服务体系。 1.4.4. 电子钱包的消费，在各校区内，凡涉及到现金使用的任何一个消费网点，校园一卡通的电子钱包都能通用，如：缴费、食堂、超市、小卖部、浴室、洗衣等收费管理等。 1.4.5. 身份识别，用校园一卡通取代各个校区以前的各种证卡（包括学生证、工作证、借书证/卡、出入证等），实现身份识别一卡通。如在各校区内图书借阅、重要场所出入管理、会议签到等处的身份识别功能。 1.4.6. 教务、学籍管理，涉及新生注册、交费、学生毕业/退学，以及教学管理中的教材、课程安排、上机管理、电教中心、实验室、成绩管理等内容，系统主要通过以身份识别为主，附带相关收费管理的综合应用。 1.4.7. 系统设计时充分考虑校园内原有管理系统的接入要求，预留多种第三方系统接入方案。 1.4.8. 自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等，为持卡人提供7*24小时的全天候服务。 1.4.9. 银行卡、校园卡二者物理分离。其中校园卡在校园内通用；银行卡在银行网点通用，进行电子货币结算，如：银行网点、银行ATM机、商场、宾馆、酒店等。 1.4.10. 通过自助圈存、自动圈存等方式实现持卡人从银行卡到校园卡的实时自助、自动转账功能。可实现校园卡与多银行卡之间的转账。 2. 系统总体结构 新的数字化校园一卡通系统在.NET架构下建立基于WEB的多层架构的数字化校园一卡通系统，通过基于WEB的全方位应用，无缝接入数字化校园。 基于WEB企业级应用的多层架构的一卡通系统，使用中间件技术将中心数据库和具体的应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性强。 2.1. 系统软件层次模型 .NET框架下的多层架构一卡通系统，由中心数据库、数据访问层、业务逻辑层、Web Service、一卡通系统各类人机界面、第三方应用、数据传输平台，以及管理和监控系统组成。 l 中心数据库 .NET框架下的新一代多层架构银校一卡通系统，做到了真正的数据库和操作系统平台无关性，可以兼容多种数据库平台，如：ORACLE、MS SQL Server、SYBASE、DB2等，以及多种操作系统平台，如：UNIX、Linux、MS Windows等。 多层架构的银校一卡通系统，在系统安全性的保障下，实现网络无关性，可以安全的在Internet上进行数据和信息的交互，实现真正的多校区互通。 l 数据访问层 一卡通系统中的核心应用程序和第三方应用程序，通过数据访问层与数据库服务器进行数据交互，使系统可适用于多种数据库平台。 系统设计采用先进的快速数据访问机制和数据连接池技术，以提高信息的交互速度和系统的整体性能。 由于在应用服务器（Application Server）与数据库服务器（Database Server）之间，建立了安全可靠的信任边界，使得每一个从业务逻辑层来的数据访问请求，通过数据访问层与数据库进行交互时，保证其他应用和用户不能直接访问数据库，从而提高系统的安全性。 l 业务逻辑层 在业务逻辑层中将一卡通中心数据库和各种具体业务应用，映射为数据库对象和业务逻辑对象。采用面向对象的编程技术，对于各种对数据库的访问请求，全部通过业务逻辑层进行信息的交互，达到应用与数据的完全隔离，增强系统的安全性和灵活性。 如在一卡通的制卡中心，将校园卡的管理划分为：制卡、挂失、解除挂失、补卡、注销，以及卡认证逻辑等多个业务对象，对于持卡人信息、制卡等的统计信息则作为数据库对象 l Web Service 通过Web Service建立的分布式应用程序架构，为大型应用提供了更具弹性、更加经济、更高效率的运行模式。可以在广域网上共享程序和数据，并且对开发者透明；借用Internet实现以前要专线才能实现的数据及信息访问，大幅降低应用成本；程序可以透过防火墙的运行，并能确保系统安全；前台操作界面同时可以兼容Windows Form和Web Form两种方式，这使得银校一卡通系统跨校区使用真正成为可能。 l 应用层 校园一卡通系统的所有前端应用，全部在Web Service之上。其中包括表现为Windows Form和Web From人机界面的电子钱包、身份识别等各类应用，以及校园中与一卡通系统息息相关的各种MIS系统。 应用层与Web Service之间通过加密的XML文件进行数据和信息交互，保证在公共网络上的数据和信息安全。 l 数据传输平台 校园一卡通系统中，最关键和最基础的是信息的共享，数据传输平台所要完成的任务就是一卡通各个子系统，及与第三方系统之间进行数据的同步复制和实时分发。 数据传输平台由中心数据库、数据分发中心、分控中心、子系统数据库成，之间通过安全的SOAP/X.509协议进行数据传输。平台同时可以监控各个数据分发点和子系统数据的同步情况，并记录日志以备查询。 l 系统管理和监控 系统管理和监控组件负责对各个子系统的参数设定，运行状态监控，实时业务数据、运行日志管理，对各类终端设备的运行状态监控，联机与否、交易或认证记录的上传情况的监控。 2.2. 网络架构 2.3. 系统运行环境设计 系统运行环境的设计应满足系统目标、系统功能与信息需求，与系统总体结构想符合，同时充分考虑系统性能、工作负荷与环境条件。其具体标准配置应充分满足系统的功能需求、信息采集传输要求、信息存储与处理能力要求、系统与人工交互能力的要求。系统配置选型应该是当前技术的发展的主流，又与未来技术发展的趋势相符。无论计算机系统的硬件环境的配备，还是网络设备的配置、系统软件的选择都必须体现技术的先进性，避免因技术过时而过早地需要撤换、更新、升级。应避免单纯追求技术的先进性，所需的应是成熟而先进的技术。 校园一卡通系统从应用角度看有如下三种类型的应用： ● 联机事务处理应用 ● 批处理计算应用 ● 统计分析应用 针对以上应用的特点，在校园一卡通系统的运行环境建设中考虑下列性能： ● 可伸缩扩充：具备高度的可伸缩扩充能力。 ● 跨平台操作：能够在不同的管理层次和领域具备互操作能力。 ● 业务集成性：能够引入和管理新的业务，可将新业务与已有业务集成。 ● 数据一致性：支持一致性数据模型，保证数据的一致性，完整性。 ● 高度可用性：具有高度可用性（或容错性），能够长时间不间断运行。 ● 安全可靠性：能够防止不良侵害发生、降低故障发生率、确保安全。 在校园一卡通系统的运行环境中主机或服务器的下列性能要求： ● 先进的I/O子系统、极大的内存容量。 ● 具有高可用性：高速缓存、内存ECC技术、内存故障恢复、CPU故障分析、出错登记、冗余电源等。 ● 完全的数据保护能力。 ● 支持RAID技术和热拔插技术。 2.4. 系统支撑平台 中心服务器：选用Unix小型机或高性能的企业级服务器，操作系统选用Unix，中心数据库系统选用Oracle 9i；主要负责一卡通中心数据库的存储、更新、备份、维护等。 应用服务器：选用工作组级服务器。主要负责校园一卡通系统的日常工作，如一卡通系统平台中的管理中心对系统基础信息的管理、维护，各子系统的管理、运行状态监控及安全管理等。负责对系统数据信息的同步与安全事务的处理，应用服务器之间的数据传输。 专用网控器：7*24小时连续运行，无人值守，实时监控各种RS-485通讯协议的校园卡机具（包含消费、身份识别两大类），通过校园网与中心数据库连接，保持数据同步，可靠保障对终端机的实时监控工作，配备128M以上内存，硬盘存储空间应大于2000M。 其他工作站选用标准商用微机。 2.5. 系统应用框架 系统应用软件采用三层架构设计，充分考虑规范化和模块化，技术实现的合理性和业务划分的范围，注意将业务流程和组织机构分离，使系统不致因业务部门的组织结构变化而很大的修改。这要求在进行软件开发时，应用程序必须规范化、模块化和可复用。 软件系统由综合业务平台和应用子系统两大部分组成： 一卡通系统平台： l 中心管理平台：对校园卡进行制作发行、挂失/解挂、冻结/解冻、充值、黑名单管理等操作；对校园一卡通系统中的各应用模块、子系统的注册、管理，各个子系统重要参数设定；设置管理人员，职责定义，权限设置；工作区域设置、管理、分派、指定；校园一卡通系统中的财务、资金等业务的管理。 l 中心服务平台：负责网上查询、语音查询、领导查询等服务； 各应用子系统： 负责本子系统和业务事务处理，主要分为电子钱包类应用、身份识别类应用和银行转账应用。 l 校园卡圈存业务：负责与银行系统的连接，同时管理、监控各个自助转帐终端，代理自助、自动两种方式的实时转帐业务； l 电子钱包类应用系统如，餐饮、超市消费系统、淋浴消费系统、电控、水控管理、机房收费系统等 l 身份识别类应用系统如，门禁管理、学籍管理、医疗管理、考勤管理。 2.6. 系统数据库设计 系统中心数据库分为：基础信息数据库、电子钱包数据库、身份识别数据库，分别存储相关信息和明细记录。将不同的应用和信息，严格划分、隔离存放，达到系统设计的最优化，同时提高数据的安全性。 分布式的数据库结构： 一卡通系统数据库采用分布式数据库设计，由中心数据库和各分数据库组成，中心数据库主要负责一卡通系统的基础信息（包括客户信息、各子系统参数设置、操作员权限、系统配置等），各分数据库主要负责管理各自的子系统所必须的基础信息，以及相关参数和流水记录等信息。 整个数据库设计从身份验证、保密通信、访问控制、库文加密、密码体制与密码管理等几个方面考虑其安全性能。 各基本子系统应尽量使用本地数据库进行工作，必要时可通过网络使用远程数据库中的信息，也可以把频繁使用的远程信息写到本地，以提高运行速度，但必须利用数据库软件的完整性功能确保信息系统内信息的一致性。 2.7. 多校区应用 由于一卡通系统是基于.NET架构设计的多层应用系统，实现了网络、数据库系统平台、操作系统平台的无关性，基于Web Service的分布式应用程序设计，使得整个一卡通系统的多种应用可以在广域网上进行数据和信息的交互。 2.8. 电子钱包应用 校园一卡通系统中校园卡的消费、收费等操作，均依靠卡中的电子钱包实现。电子钱包又分成一主六小，七部分。 2.8.1. 电子钱包应用方案 主钱包一般与通常讲的电子钱包是一致的，其中主要存放持卡人的现金充值额、银行自助圈存充值额、各种补助津贴款等账目信息，与一卡通中心数据库保持同步，每笔消费均形成流水，计入总帐。主要应用在金额较大，流水数量较多的场合，如：餐厅消费、校医院收费、各种行政收费、考务费机房上机等。 2.8.2. 小钱包应用方案 小钱包中的金额是通过专用校园卡转款充值机，将主钱包余额的一部分，转入其中，同时生成转款流水记录，小钱包只能在授权的终端机上使用，不形成流水记录，小钱包终端机只记录本机的交易总额等信息，小钱包主要应用在浴室、开水房等比较分散或不易联机运行的消费环境。系统共支持六个小钱包，独立使用，账目独立核算。 2.8.3. 典型电子钱包消费流程 身份识别应用 2.8.4. 身份识别在一卡通系统中的应用 校园卡取代以前的多种证件（如学生证、工作证、借书证、医疗证、出入证等）全部或部分功能，身份识别是在一卡通应用中对持卡人身份的验证，主要是通过卡有效性、持卡人身份、通道权限等，以单独或联合的方式进行验证。对于不同的应用环境，验证的方式不同。主要应用在教学管理（成绩、排课、学籍等）、宿舍门禁、校门出入管理、会议签到、图书馆（图书借阅、阅览室出入控制等）。 2.8.5. 典型的身份识别流程 3. 第三方系统接入 3.1. 典型的第三方系统接入方案 数字化校园下的银校一卡通系统中，有许多第三方应用系统需要接入，如图书馆管理系统、学籍管理系统、学校医疗管理系统、学校人事管理系统、学校财务管理系统等。在实施过程中，必须要根据实际情况与第三方的应用系统进行平滑的、有效的对接，才能更好的发挥校园一卡通系统的作用。 校园一卡通系统与其他第三方系统之间的信息和数据交互，通过加密的XML文件进行传递。接口的实现方式有应用程序接口和Web Service接口两种。 3.2. 应用程序接口 对于B/S模式的第三方应用系统，一卡通系统可以根据需要提供供第三方使用的应用程序接口，接口的方式可以是.dll和.Java Package等形式。 接口程序中将校园卡的读写、认证、消费等具体应用，进行封装，只需要第三方应用系统的开发人员，对程序进行相应调整即可。 3.3. Web Service接口 对于基于Web Service的第三方应用系统，一卡通系统可以根据需要提供供第三方使用的Web Service接口。 接口程序中将校园卡的读写、认证、消费等具体应用，进行封装，只需要第三方应用系统的开发人员，对程序进行简单改动即可。 3.4. 读卡助手 3.4.1. 原理介绍 在一卡通系统中，我们开发了与第三方系统并接的驱动程序包，采取进程外接口服务方式，实现了在不进行现有第三方系统修改的情况下，原系统与一卡通系统的信息共享。 在一卡通系统中，用户卡上已经存放了各种基本信息和身份识别信息，第三方系统在多数情况下，正是使用这些信息中的某种信息进行用户身份识别的，我们开发的射频卡自动扫描助手程序，采用后台运行的方式，与第三方系统运行在同一个机器上，在主机安装射频卡读卡器，定时对读卡器进行扫描，一旦发现有用户卡放在读卡器上，根据用户识别类型，从卡上读出相应的信息进行解码，并采用键盘模拟输入的方式，将解码信息送入系统键盘中，直接送到第三方系统的用户识别码输入区中，完成用户识别信息的输入 3.4.2. 工作效果： 当有卡扫描到时，助手会发出”嘀”的一声，同时在屏幕右下方，显示一个客户信息条，在信息提示窗口上，显示刚扫描到的校园卡持有人的照片、姓名、状态、对应的识别号码和所在院系名称，如果校园卡持有人状态不同，信息提示窗口根据设置显示不同的颜色。同时，在第三方的系统光标指示输入区输入显示的识别号码，如图书条码号或学(工)号等。 3.5. 方便、多形式的接口 在系统中根据不同应用系统的不同业务类型相配有接口驱动程序包。丰富、灵活、安全的并接方式： 3.5.1. 多种卡共享方式 除了接口的方式外，同时提供了卡共享方式，针对不同业务类型的系统，可以使用不同的卡操作方式。 对于消费类型的系统，也可以分为一本帐方式和两本帐方式。 l 对于一本帐方式，第三方系统使用与“一卡通”一致的帐目，这在驱动程序包中已提供了卡的操作方法。为种情况下，此系统的消费记录要传入到“一卡通”系统中，以维护“一卡通”系统的帐目平衡性和完整性。 l 对于两本帐的系统，系统可以在卡上为其另外分配一个存储区，用于存放其独立的帐目 对于识别类的系统，系统开发有卡识别驱动程序包，此系统使用卡阅读器，即可以读取卡上的用户身份信息和卡状态信息，用于身份确认和卡有效性判别，同时，卡中心系统在制卡时，可以在卡上加入用于卡识别的个性信息，例如条码内部号码等。 3.5.2. 合理的库分布结构 整个系统在设计时，考虑到第三方系统的业务种类较多，工作方式各有不同，有的必须联机运行，有的在网络故障的情况下仍要正常工作。我们设计了卡中心数据库集中存放管理，副本或缩本可以分布存放的松散运行机制；将卡中心副本分布在各个子系统（可选择不分布）采用内嵌和并存的方式，可以将卡中心数据副本内嵌入同构的数据库中，也可以与子系统的已有数据库并存在同一个服务器中，然后通过数据库同步引擎来同步副本卡中心库的信息，达到信息同步。 4. 卡片选型： 校园卡选择Philips公司的Mifare系列非接触式智能卡。 4.1. 校园卡功能设计 4.1.1. 校园卡与银行金融卡在物理上分为两卡，便于卡发行和管理方便。 4.1.2. 卡面有持卡人的彩色照片、姓名、学号（工号）、卡号和LOGO信息。 4.1.3. 卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功能空间。 4.1.4. 卡具有非线性特性，卡内数据安全可靠，不可复制。 4.1.5. 提供多种类型卡。除标准校园卡外，还有： l 临时卡 供学校师生员工在等待补卡或尚未取得正式卡前使用。只有“钱包”功能 l 钱包卡 供临时人员在食堂用膳或小卖部消费时使用。只有“钱包”功能 l 单位卡 供单位接待使用，具有较大的单次消费额 l 身份卡 只有身份标识，无“钱包”功能 4.1.6. 所有这些特殊卡中都将设置有效时间段的信息，当有效期结束后，各子系统自动拒绝使用该卡，需要继续使用时，持卡及有效证件到校园卡中心延长有效期。 4.2. Mifare-1射频卡的特性 l 容量为8Kbit EEPROM； l 分为16个扇区，每个扇区为4块，每块16个字节，以块为存取单位； l 每张卡有唯一序列号，为32位； l 具有防冲突机制，支持多卡操作； l 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路； l 工作温度：-20℃～70℃； l 工作频率：13.56MHZ； l 通信速率：106KBPS； l 读写距离： 100mm以内（与硬件设计有关）； l 数据保存期为10年，可改写10万次，读不限次； l 控制属性：每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。 4.3. 卡内信息介绍 区号 用 途 0 CAP信息区 1 CAP信息区 2 CAP信息区 3 CAP信息区 4 CAP信息区 5 CAP功能扩展区 6 CAP功能扩展区 7 CAP功能扩展区 8 CAP信息区 9 CAP信息区 10 保留 11 保留 12 保留 13 保留 14 保留 15 保留 备注 一卡一密 第三章 一卡通系统中心平台 1. 一卡通系统平台－管理中心 （一卡通中心管理界面） 系统参数设置 l 系统基本参数设置：用户单位基本信息、单位建设、管理人员信息、多区系统时的区域划分； l 管理平台参数设置：各子系统的添加和卸载、系统主数据库的备份、整理等 l 子系统参数设置：子系统类型，预注册信息等