智慧一卡通(ZYTK-3.5)技术解决方案(2013年版).doc

《智慧一卡通(ZYTK-3.5)技术解决方案(2013年版).doc》由会员分享，可在线阅读，更多相关《智慧一卡通(ZYTK-3.5)技术解决方案(2013年版).doc（182页珍藏版）》请在咨信网上搜索。

智慧一卡通技术解决方案 ZYTK 3.5 Based on Smarter Campus （本技术方案基于智慧校园提出,其他应用场景请按需增减修订） 浙江正元智慧科技股份有限公司 2013年4月 目录 一、智慧一卡通概述13 1.1 智慧校园与智慧一卡通13 1.1。1 智慧校园概述13 1.1。2 校园一卡通概述14 1。1。3 基于智慧校园的一卡通14 1。2 智慧一卡通总体需求和建设目标15 1.2。1 智慧一卡通总体需求15 1。2.2 智慧一卡通建设目标22 二、智慧一卡通系统特点25 2。1 智慧的架构25 2.1。1 负载均衡、动态部署25 2.1.2 冗余备份、动态接入25 2。1。3 数据交换、信息共享25 2.1。4 云端资源、服务共享25 2.2 智慧的感知26 2。2.1 多元终端、广泛支持26 2。2。2 有线无线、全面接入26 2.2.3 有卡无卡、泛卡交易26 2。2。4 全面协同、广泛互联26 2.3 智慧的服务26 2.3。1 线上线下、服务不止26 2。3.2 便捷交易、服务自助27 2。3。3 内容广泛、服务丰富27 2。3.4 服务整合、体验创新27 2。4 智慧的运维27 2。4。1 资源监控、集中管理27 2。4。2 故障预警、主动运维28 2。4.3 故障定位、快速响应28 2。4。4 实时分析、运维优化28 2.5 智慧的管理28 2。5.1 深入挖掘、量化管理28 2。5。2 行为分析、管控结合28 2.5。3 图表展示、准确直观29 2。5.4 数据仓库、决策支持29 三、智慧一卡通总体设计30 3。1 系统设计指导思想和原则30 3。1。1 指导思想30 3.1.2 遵循原则30 3.1。3 参照依据31 3.2 智慧一卡通体系结构32 3.2。1 拓扑结构32 3.2.2 分层模型33 3.2。3 功能总图34 3。3 智慧一卡通性能指标35 3。4 智慧一卡通设计要点38 3。4.1 分布式多层架构38 3。4。2 数据库安全隔离38 3。4。3 数据库无关性38 3。4。4 终端设备无关性39 3。4.5 实时消息广播中心39 3.4。6 运行维护全网监控39 3。4。7 终端应用安全通道39 3。4。8 数据通信动态加密39 3。4。9 联网脱网自动适应40 3。4.10 终端设备在线升级40 3。4.11 交易数据后台审计40 3。4。12 智能终端自助服务40 四、智慧一卡通网络设计41 4。1 网络设计原则41 4.2 网络拓扑结构41 4.3 一卡通组网方式42 4。3。1 组网方式选择42 4。3。2 一卡通内网44 4。3.3 一卡通外网（校园网)45 4.3.4 一卡通外网（公共网)45 4。3.4 终端设备子网46 4。4 一卡通边界网络49 4。4。1 银行转账网络设计49 4。4。2 移动支付网络设计50 五、校园卡选型及卡片规划51 5.1 校园卡选型51 5.1.1 非接触式IC卡51 5。1。2 非接触式CPU卡52 5.1。3 13。56M移动支付卡53 5。1。4 2。4G移动支付卡54 5.2 校园卡规划54 5。2。1 非接触式IC卡54 5。2。2 非接触式CPU卡56 5。3 读写卡机制(M1为例）58 5。3.1 寻卡机制58 5。3。2 防重叠机制58 5.3。3 选卡机制59 5.3。4 认证及存取控制机制59 5。3。5 读写卡机制60 六、智慧一卡通密钥管理61 6.1 一卡通密钥规划61 6。2 密钥管理系统61 6.2。1 设计原则61 6。2.2 系统组成62 6。2.3 系统功能63 七、智慧一卡通安全性设计66 7.1 安全设计原则66 7。1。1 设计范围66 7。1.2 设计原则69 7。2 校园卡安全性设计70 7。2。1 校园卡安全设计原则70 7。2。2 校园卡安全管理71 7.2。3 校园卡保护措施71 7。3 终端设备安全性设计72 7。3。1 终端设备使用授权72 7。3。2 终端设备安全措施72 7.3。3 数据存贮安全措施73 7.4 卡机交易安全性设计74 7.4。1 联机交易74 7。4。2 脱机交易74 7。5 网络安全性设计75 7。5。1 网络安全规划75 7。5。2 边界网络安全设计75 7.6 前端应用安全性设计77 7.6。1 前端应用安全接入77 7。6.2 前端应用安全设计77 7.7 应用服务安全性设计78 7。7.1 应用服务分层模型78 7。7。2 动态加密安全通道78 7.7。3 身份验证和授权79 7。8 数据中心安全性设计79 7.8。1 安全数据访问设计79 7。8。2 数据存储和备份80 7。9 银行转账安全性设计81 7.10 系统纠错能力设计82 八、智慧一卡通数据中心设计83 8。1 数据处理能力和存储能力分析83 8.2 一卡通数据库设计84 8。3 数据中心系统软件选择84 8。3。1 数据库管理系统选择84 8。3。2 数据库操作系统选择85 8.4 数据中心设备选型86 8。4.1 数据库服务器选型86 8。4。2 数据存储设备选型87 8.4.3 数据中心双机冗余方案87 8.4。4 数据中心备份方案89 九、智慧一卡通业务支撑平台设计92 9。1 一卡通业务支撑平台概述92 9。2 一卡通业务支撑平台架构设计93 9。2。1 业务支撑平台架构拓扑93 9。2。2 业务支撑平台应用服务94 9.3 业务支撑平台可靠性设计95 十、智慧一卡通管理平台设计97 10.1 智慧一卡通管理平台97 10。1。1 一卡通管理平台概述97 10。1。2 一卡通管理平台组成97 10。2 智慧一卡通管理中心97 10。2。1 一卡通管理中心概述97 10.2。2 系统参数维护98 10.2。3 交易参数维护99 10。2.4 操作员及权限管理100 10。3 智慧一卡通结算中心100 10.3。1 一卡通结算中心概述100 10。3。2 结算业务关系分析101 10。3。3结算管理模式分析103 10。3.4 补助发放处理流程104 10.3。5 结算中心功能介绍104 10.4 智慧一卡通卡务中心106 10.4。1 一卡通卡务中心概述106 10。4.2 卡务中心功能介绍106 10.4.3 发卡配卡处理流程108 10.4。4 照片采集设计109 10。5 智慧一卡通监控中心111 10.5。1 一卡通监控中心概述111 10.5。2 监控中心处理流程112 10。5.3 监控中心功能拓扑113 10。5.4 监控中心功能介绍113 十一、智慧一卡通应用系统设计115 11.1 商务收费系统115 11.1。1 系统概述115 11.1。2 体系结构115 11。1。3 系统功能116 11.1。4 系统特点117 11。2 班车管理系统117 11。2。1 系统概述117 11。2。2 体系结构117 11。2.3 系统功能118 11.2.4 系统特点119 11.3 通用收费系统119 11.3。1 系统概述119 11。3.2 体系结构120 11。3.3 系统功能120 11。3。4 系统特点121 11.4 医务管理系统121 11.4.1 系统概述121 11.4。2 体系结构122 11。4。3 系统功能122 11.4。4 系统特点123 11.5 自助缴费系统123 11。5。1 系统概述123 11。5。2 体系结构124 11。5。3 系统功能124 11.5.4 系统特点125 11。6 机房管理系统125 11。6.1 系统概述125 11.6。2 体系结构125 11。6。3 系统功能126 11.6。4 系统特点127 11.7 自助洗衣系统127 11。7。1 系统概述127 11。7.2 体系结构128 11.7.3 系统功能128 11.7.4 系统特点129 11。8 银行转账系统129 11。8。1 系统概述129 11.8.2 体系结构129 11。8。3 系统功能130 11。8。4 系统特点131 11.9 考勤管理系统131 11.9.1 系统概述131 11.9。2 体系结构132 11.9。3 系统功能132 11。9。4 系统特点133 11。10 门禁控制系统133 11。10。1 系统概述133 11.10.2 体系结构134 11。10。3 系统功能135 11。10.4 系统特点135 11.11 智能控水系统135 11。11.1 系统概述135 11。11.2 体系结构136 11。11。3 系统功能136 11。11。4 系统特点137 11。12 智能控电系统137 11。12。1 系统概述137 11。12.2 体系结构138 11。12.3 系统功能138 11。12.4 系统特点139 11。13 出入管理系统139 11。13。1 系统概述139 11。13.2 体系结构140 11.13.3 系统功能140 11。13。4 系统特点141 11.14 公寓管理系统141 11.14。1 系统概述141 11。14。2 体系结构142 11。14。3 系统功能142 11.14.4 系统特点143 11。15 会议签到系统143 11。15。1 系统概述143 11。15。2 体系结构144 11.15.3 系统功能144 11.15.4 系统特点145 11.16 通道控制系统145 11.16.1 系统概述145 11.16。2 体系结构146 11。16.3 系统功能146 11。16。4 系统特点147 11.17 巡更管理系统147 11。17.1 系统概述147 11。17.2 体系结构148 11.17。3 系统功能148 11。17。4 系统特点149 11。18 访客管理系统149 11。18。1 系统概述149 11。18。2 体系结构150 11。18。3 系统功能150 11.18。4 系统特点151 十二、智慧一卡通服务平台设计152 12。1 一卡通服务平台概述152 12.2 一卡通门户网站152 12。2。1 门户网站概述152 12。2.2 门户网站拓扑153 12。2。3 门户网站功能153 12.2.4 门户网站特点154 12。3 自助终端服务154 12。3.1 自助终端服务概述154 12.3.2 自助终端服务拓扑155 12。3。3 自助终端服务功能155 12。3.4 自助终端服务特点156 12。4 语音服务156 12。4.1 语音服务概述156 12.4。2 语音服务拓扑157 12。4。3 语音服务功能157 12.4。4 语音服务特点158 12。5 智能终端服务158 12。5。1 智能终端服务概述158 12.5。2 智能终端服务拓扑159 12。5.3 智能终端服务功能159 12.5.4 智能终端服务特点160 十三、智慧一卡通应用集成方案161 13.1 一卡通应用集成理念161 13.2 第三方集成解决方案162 13。2。1 二次开发平台功能要点162 13.2。2 二次开发平台接口提供方式163 13.2.3 输出的文件格式(默认实例）164 13。2.4 第三方应用系统共享数据获取方法170 13.2.5 第三方应用系统扣款冲正函数调用方法173 13.2。6 Web Service接口说明179 13。2.7 Web Service接入处理机制及流程187 13。3 教务管理系统集成190 13。3.1 需求分析190 13。3。2 集成的工作任务190 13.3。3 数据同步方案191 13。3.4 校园卡学生注册管理方案192 13.3。5 学籍学分和成绩查询方案193 13.3。6 教务管理系统集成的数据说明194 13。4 图书管理系统集成196 13。4。1 需求分析196 13。4.2 设计要点196 13.4.3 集成后图书管理系统业务操作上的变化197 13.4。4 一卡通与图书馆系统集成实现模式198 十四、智慧一卡通终端设备介绍200 14。1 支付类终端200 14.1.1 以太网POS机200 14。1。2 485 POS机201 14。1。3 以太网充值机202 14.2 考勤门禁类终端203 14。2.1 网络考勤机203 14。2。2 单门门禁控制机205 14.2。3 双门门禁控制机206 14.2。4 四门门禁控制机207 14.2。5 电梯控制器208 14。3 通道控制类终端210 14。3。1 通道机210 14.3。2 无障碍通道机212 14。3.3 访客管理机213 14。4 手持类终端214 14。4.1 手持考勤机214 14。4。2 手持消费机216 14。5 水控类终端217 14.5.1 脱机型水控器217 14.5.2 联网型水控器219 14。5。3 一体计量水表220 14。6 自助服务类终端221 14。6。1 自助缴费终端221 14。6.2 银行圈存机223 14.7 通用类设备224 14.7.1 通用读卡器224 14。7。2 通信控制器225 一、智慧一卡通概述 1。1 智慧校园与智慧一卡通 1。1。1 智慧校园概述 智慧校园是一个开放的、创新的、协作的和智能的综合信息服务平台,通过此平台， 教师、学生和管理者可以定制基于角色的个性化服务， 全面感知不同的教学资源, 获得互动、共享、协作的学习、工作和生活环境， 实现教育信息资源的有效采集、分析、应用和服务。其核心特征主要反映在以下三个方面: 一是为广大师生提供一个全面的智能感知环境和综合信息服务平台， 提供基于角色的个性化定制服务； 二是将基于计算机网络的信息服务引入到学校的各个应用与服务领域, 实现互联、共享和协作； 三是通过智能感知环境和综合信息服务平台, 为学校与外部世界提供一个相互交流和相互感知的接口。 1。1。2 校园一卡通概述 校园IC卡应用的发展历程可以大致分成三个阶段:单一系统、统一集成、扩展提升（面向服务）。具体来说: 第一阶段，是单一系统的应用阶段，即部门级功能卡应用阶段，例如就餐卡、门禁卡、机房卡等：园区中系统独立，各自为战，多卡并存,不互联互通； 第二阶段，是统一集成的应用阶段，即一卡通建设阶段：在信息化的实践中，从各系统清晰总结出统一身份认证和统一结算两个公共服务，于是校园一卡通出现了。校园一卡通包含身份识别和电子支付两大模块,为“以卡代证"和“以卡代币"提供支持，从形式上包括数据中心和延伸在各个区域的人工服务网点（卡务中心、结算中心）和自助服务设施（圈存机、触摸屏、网站、电话、短信等）.目前大部分校园一卡通处于第二阶段。 第三阶段，是扩展提升（面向服务)的应用阶段,即全局性深入应用阶段：校园一卡通更加强调对学校人、财、物的资源整合与共享,更加关注对学校管理者和持卡人服务价值的体现.随着数字化校园建设进程加快，学校服务观念加强,校园卡应用已经扩展到教学、科研、管理和服务的各个领域,用户对校园一卡通的人性化、智能化、多样化应用提出了新的需求。 校园一卡通经过不断的应用和发展,技术更加成熟、功能更加完善、服务更加人性，再加之信息化环境的飞速发展,云计算和物联网、移动支付等新技术新应用的出现，一卡通行业面临新的发展机遇. 1。1。3 基于智慧校园的一卡通 智慧一卡通是在原有数字化校园一卡通应用的基础上，运用云计算、物联网等新兴信息技术和新的业务模式打造的新一代智慧校园信息化系统；智慧一卡通是全新一代的面向服务的一卡通系统,很好的满足了智慧校园面向服务的需求，使得应用更加人性化、智能化、多样化. 智慧一卡通是智慧校园的基础工程和重要组成部分,它极大地提升了校园一卡通的智能化程度,丰富了卡基应用和泛卡基应用，紧密关联了校内外的商务消费、身份识别和认证、财务结算和自助服务等各种应用,使传统校园一卡通的线下服务，扩展为线上线下协同服务，封闭应用服务提升为开放应用服务，特定区域服务拓展为无疆域服务;极大地便利了广大师生的教学和生活，从而给校园带来更便捷、更高效、更安全、更协同的现代化生活. 通过各种形式的线下终端以及手机、PC、平板电脑、自助终端等线上终端的协同,使得持卡人可以随时随地使用智慧一卡通服务平台提供的各种服务。 通过深入运用数据挖掘与分析,线上线下的各种协同管理与服务，为管理者提供了更丰富的管理手段，使管理工作更量化、更深入、更轻松。 通过图形化的监控界面、便捷的运维工具及预警处理机制，一卡通运维人员能直观地获得预警信息，并准确定位系统故障，确保系统24 ＊ 7稳定运行. 1。2 智慧一卡通总体需求和建设目标 1。2。1 智慧一卡通总体需求 1。2。1.1 问题分析 实现校园的信息化、数字化、智能化是一个艰苦的过程,分析如下： l 系统封闭性 不同部门的各类信息系统独立开发或采购，各自为阵，条块分割；即便系统运行的计算机在物理上能通过网络互联,但在逻辑上接口互不兼容，数据无法共享。 l 数据重复性 同样的数据,往往需要在多个系统中重复录入,造成关键数据不统一，甚至自相矛盾.如学生姓名、学号及有关的学籍信息，可能需要分别在财务系统、学籍管理系统、图书管理系统、考试管理系统等各类应用系统中进行重复的初始化录入工作,并且各自独立地进行数据更新与维护.这必然造成巨大的浪费，甚至形成大量错误或自相矛盾的数据，给管理带来极大的不便。 l 应用局限性 目前校园内各类信息系统的应用,主要服务于学校的日常事务的管理,而学生直接能够使用并从中受益的应用很少，远远无法满足实际需要。 l 安全性 校园网建成之后，校园的应用远落后于需求增长，能提供有价值的服务较少。其原因不是校园网的性能和承受能力不足，而是安全性设计不到位。校园是知识密集的场所,网络的开放性及学生掌握的各类信息技术，使设计简单的各类应用变得极不安全，从而影响了其在校园网上的应用。 l 身份识别困难 通过网络远程处理各类事务，必须能够高效、统一和安全地完成身份识别.在网络上传输用户的姓名及口令并完成认证或身份识别其实是极为不安全的，也是十分低效的，并且不同的系统各有各的登录方式，需要记忆不同的用户名称与口令，极易导致出差错. l 资金的支付与管理困难 校园内每天发生着大量的资金支付与结算事务，极大地影响着学生生活和学习的方方面面，且学校也要投入大量的人员与精力维持有关的服务或后勤系统的正常运行。这不但给学校的管理带来了巨大的压力和负担,同时也可能带了来许多差错. l 可扩充性难 学校的各类应用大部分是独立开发的,没有统一的规划。无论是增加新的功能还是多个系统之间的互操作,都十分因难。当一些需求出现较大的变化时，原有的系统无法满足新的需求,甚至要重新开发。 l 难以实现真正的一卡通 许多应用的管理模式是,学生拿到卡后，要到不同的部门分别注册、登记,挂失后又要到不同的部门去补办手续、重建数据，不胜其繁，甚至许多关键的信息有可能就此丢失，给学生或学校造成不可挽回的损失. 因此根据目前学校普遍存在的状况,结合校园的实际,系统采用IC卡的安全加密技术，用一张校园卡逐步替代以前的各种证件和票据，包括学生证、工作证、图书证、现金、上机票等，实现身份认证、电子钱包、信息管理等功能，在校园内达到信息共享,从而实现: (1）全校的各种收费实行统一管理; （2)简化工作流程,减少现金流动.学校中的各种费用如学生缴纳的学费、发放给学生的奖学金、补助等的处理都通过校园一卡通划拨，简化工作流程，减少现金流动,提高办公效率; （3）资源共享，实现各种信息的整合,建立各个部门之间信息流通的途径，如财务处可以使用教务信息、学生的奖惩信息等决定学生补助、奖学金数量,通过调用财务处的缴费情况教务处也可以决定是否允许学生办理注册、领取教材等手续,校医院可以决定是否给与学生公费医疗等. 1。2.1。2 管理需求 （1）师生的基本信息管理：校园卡上记录了学生和教师的身份与基本情况,因此，校园卡可以作为师生身份的标识，当作学生证、工作证使用。 （2）身份认证（门禁、考勤管理）：在有些特定的场合需要对教师和学生的身份进行鉴别的时候,可借助IC卡的强大功能来进行身份识别。例如有些实验室只容许某些特定的教师或学生进入，可通过设置读卡器的软件来限制其他无关人员进入。 （3）保安巡更：建立保安巡更系统,督促和考核保安巡更,保证校园安全。 （4)图书馆借阅管理,代替借书证.能及时掌握持卡人的借阅情况,方便借阅和查询. (5）学籍管理:当新生入学时发给该生一张IC卡,卡片中写入该生的姓名、性别、班级等信息后开始投入使用，用于记录该生在校的学籍情况。在每学期开学注册时也通过IC卡,使学校能及时掌握学生返校情况.退学或毕业时,在学校有关部门销卡. （6）学业管理:按学分制的要求，用IC卡进行管理,达到选修、重修、必修课签到、考试时身份识别等功能,同时可对应学生的学习成绩，便于学校及时掌握学生的学习情况，从而不断提高教学质量。而学业管理中涉及的相关缴纳费用，可通过IC卡读写器对IC卡进行扣款。 (7）校园教学办公：采取IC卡密钥机制,可按教师、学生、管理者等情况对卡设置不同的权限，根据不同的访问权限、操作管理权限实现对校园教学办公系统的访问，同时也保障了校园网络的安全运行。 (8)查询功能:经授权可以凭IC卡查询学校的资源情况如教学设备、教育情况、学生情况、图书音像资料. 1。2。1.3 支付需求 （1）食堂就餐:利用校园卡进行就餐付费是校园卡重要的功能之一.使用校园卡进行就餐付费可节省买菜等待的时间、避免病毒的传播、减少食堂工作人员清点现金的工作、避免差错造成的损失.食堂采用专用的就餐机，有较强的防油、防污能力,能方便地从校园卡中扣除购买饭菜款。可通过统计图表来分析就餐的人数和高峰时间，并掌握学生的就餐消费情况，为学校改善食堂的服务与经营提供了帮助。 （2）图书借阅收费：在学校图书馆的电子阅览室可完成少量现金的收取。 （3）上机上网计费:在开放的机房、实验室设IC卡读写器,按程序设计中制定的收费标准，完成学生课外上机上网的收费。 (4）校园班车:师生持卡可以完成乘坐班车时的身份识别以及付费功能。 (5)其它支付功能：学生卡可由银行自动存入或代扣款项，如自动在卡上存入统一发放的副食补贴，或在指定的学生卡上存入奖学金、贷学金等；校园卡可用于资料复印付费，用于校内的体育活动中心及其它娱乐休闲场所；用于学生浴室、打开水;校园内车辆统一停放、管理及收费等。 （6)校园一卡通还能实现远程教育，视频点播等利用学校现有资源就能开通的收费业务，还可根据学校业务发展及持卡人的要求,发展网上购物、IC卡电话等多种应用。 1.2.1。4 技术需求 智慧一卡通是智慧校园（数字化校园）的有机组成部分,管理应用的身份信息来源于统一身份管理中心；数据同步机制基于统一的身份中心和数据中心. 校园一卡通是一套准金融系统，为了避免网络的攻击和维护上的不便，在进行校园一卡通网络建设时,要考虑数据的安全性，如防病毒及防火墙。 对大数据量处理的实时性要求高。根据经验,平均每人每天持卡交易6次，每天有70-80％的持卡人参与交易，由于高峰期突出，这些交易大约集中在三个小时内完成，每笔交易的反应时间要求小于1秒. 由于系统中处理的大量是支付交易，所以对于系统的安全性、实时性、可靠性要求达到准金融级别的标准。 与银行的互连采用专线接入的方式。连接设备基本采用路由器＋网关隔离机进行互连。在路由器上配置访问控制列表(ACL)，提供与银行间的网络的安全隔离。网关隔离机上配置双网卡，一端连接外网,一端连接学校内网,保证与银行互连在数据链路层进行安全隔离。 提供支持通用的开发应用接口。 1。2.1.5 安全需求 由于校园一卡通中所传输数据的特殊性:金融交易数据，以及其他敏感数据、认证信息、密钥传递等，因此要对整个系统的安全性有全面的考虑： （1)卡片及设备的安全要求：系统采用逻辑加密的非接触式射频片，对于各种身份和场地卡片的检测必须符合以下条件:通过时间短;防止卡片冲突；检测稳定性高；卡片读写灵敏；卡片自身必须具有加密机制。每张卡片具有全球唯一的序列号，并具有严密的逻辑运算和逻辑加密功能。卡片要有公共扇区并提供扇区标准，以便学校及其它第三家产品的顺利接入和读取卡片。 （2)网络安全要求：校园一卡通网络与校园网逻辑隔离,建设要具有高可靠性、安全性、可扩充性、可管理性和适应性，并支持多种通讯协议、支持多种传输介质、支持多种主机互连。银行方的数据交易和校内人员的网上查询,采用安全隔离技术，确保网络互联和边界的安全。从网络互联、网络边界、网络内部三方面来确保整个网络的安全。 (3）设备安全要求：各终端设备也有唯一的标识号,定位于限定的组织结构以防止设备被随意更换;设备断电后再开机，必须经授权才能再使用.收费终端采用UPS供电以及无源存储保护数据技术，正常情况下，终端数据信息均具有代码标识，实时上传到校园一卡通数据中心进行结算;异常发生时，启动收费终端的数据分析功能,迅速查出数据出错源，通过底层数据还原校验予以纠正。数据库服务器的数据备份，同时采用磁盘阵列、磁带机等多重备份，提供足够的数据冗余;备份方式采用双机热备份以及标准备份、增量备份、差量备份等方法相结合，既要解决备份的速度，又要保证数据的安全性。 （4）软件安全要求：数据中心后台应用程序和数据库建立在高可靠的服务器操作系统环境下（如Unix、Linux、Windows Server等)，在用户管理、权限分级、程序资源等方面采用非常严密的机制,并在保证管理安全性的同时提供了操作的灵活性. （5）数据安全要求：数据传输采用硬件或软件加密机制，加密算法采用国际公认的权威算法。数据库关键信息采用签名校验机制,防止数据库管理人员的非法操作.银行的关键信息（如银行卡密码）由银行系统加密,只有银行才能打开。 1.2。1。6 功能需求 校园一卡通系统在功能上要求实现如下功能: (1）身份识别:校园卡可以替代目前所使用的各种证件，最终实现以卡代证的目的. (2)校园消费：实现校园卡可以作为电子钱包使用,持卡人可以在各个校区的任意消费网点以卡代币进行消费结算. (3)财务结算：实现校园卡与银行卡的有机结合,达到资金结算和转帐的目的，并且实现各种费用的代缴。 （4)信息管理:使校园卡系统与教学、财务、医疗、学籍等管理信息系统对接,实现各类管理信息的查询统计分析功能,为校领导科学决策提供真实可靠的依据。 1.2.1。7 性能需求 l 安全性和可靠性 由于一卡通上运行的主要是金融交易数据,要充分考虑整个系统的安全性。在系统的软硬件设计、终端设备的选择时,都必须保证系统的安全性和可靠性，一卡通的敏感信息必须进行加密，以保证数据的安全性. l 先进性 一卡通的整体设计要充分利用现代最新技术、最可靠的成果,以便系统在尽可能长的时间内适应技术和业务的发展,使系统建设与业务需求同步增长.由于一卡通是24 ＊ 7实际使用的工程,因此其技术和设备必须是成熟稳定的.作为智慧校园的重要组成部分，校园一卡通必须纳入智慧校园的整体规划,并与国内知名的智慧校园（或数字校园）厂家有良好的合作和成功的集成经验。 l 可扩展性 校园信息化的目标是将校园内各种数据信息进行标准化、规范化处理,实行数据的合理存储、集中管理,需要时可快速查找数据,为运行在系统上的各个功能模块提供准确一致的原始数据,学校可以获得同样准确有效的信息.校园一卡通在设计上应有很高的可扩展性。既满足当前学校的需求,同时兼顾后继信息化建设的发展.同时,所有软硬件系统要具有向上兼容的扩展性，使系统能平滑升级以保护投资和降低升级代价。 l 标准化 校园一卡通建设必须遵循标准化与开放性的原则.在设备选型和协议标准等方面保证各供应商提供的产品能够协同运行，并按照相应的国际标准和行业标准来执行。 1.2。2 智慧一卡通建设目标 1。2.2。1 总体目标 通过校园一卡通系统的建设，有效地实现数据共享，解决数据的重复管理、数据冗余以及数据不同步的问题。 （1）建立智慧校园环境下的校园一卡通平台 在校园网上建成校园一卡通的骨干平台，身份认证、校内消费的各个应用系统都纳入该平台，以后随应用的扩展和校园卡功能的增加只需增加应用系统，不需再对平台进行扩充。 （2）实现“一卡在手,走遍校园” 校园一卡通系统的应用范围覆盖整个校园，实现身份识别、校内消费、校务管理，借助校园一卡通实现身份认证，以一卡取代多卡，体现以人为本的校园管理。 （3)构建电子商务平台，享受社会化服务 除了卡基应用，智慧一卡通还提供泛卡基应用,紧密关联校内外的商务消费、身份识别和认证、财务结算和自助服务等各种应用，使传统校园一卡通的线下服务，扩展为线上线下协同服务,封闭应用服务提升为开放应用服务，特定区域服务拓展为无疆域服务. 1。2.2。2 建设内容 校园卡作为智慧校园(数字化校园）中的重要应用，要符合智慧校园(数字化校园）的整体规划，应用要覆盖校园综合消费、身份认证、图书馆、机房管理、校园网收费等多项功能，整个系统与学校原有的软件系统有良好的集成，并为学校潜在管理信息系统预留合适的接口。 智慧一卡通重点建设内容，包括： l 数据中心 l 业务支撑平台 l 电子商务平台 l 自助服务平台 l 二次开发平台 l 监管中心 l 卡务中心 l 结算中心 l 分析中心 l 学生注册系统 l 数字迎新系统 l 毕业离校系统 l 商务收费系统 l 银行转账系统 l 校车收费系统 l 超市管理系统 l 通用收费系统 l 医疗管理系统 l 物料管理系统 l 公寓管理系统 l 机房管理系统 l 智能控电系统 l 智能控水系统 l 身份认证系统 l 访客管理系统 l 指纹认证系统 l 考勤管理系统 l 会议签到系统 l 门禁控制系统 l 通道控制系统 l 自助洗衣系统 l 自助复印系统 l 代收代发系统 l 停车管理系统 l 请销假管理系统 l 自助缴费系统 l 一卡通门户网站 l 自助终端服务系统 l 语音服务系统 l 智能终端应用系统 二、智慧一卡通系统特点 智慧一卡通系统通过物联网、云计算、移动互联等方式实现了校园一卡通服务的对象、方式、时间、地域的转变,真正实现了智慧一卡通的互联、协同、便捷的特性，智慧一卡通具有以下几个方面的特色。 2.1智慧的架构 2。1。1 负载均衡、动态部署 智慧一卡通系统基于SOA架构设计，实现了服务的动态部署。动态部署是一卡通系统“智慧”的基础,通过动态分配和平衡计算资源，实现负载自适应,增强系统灵活性和健壮性. 2。1。2 冗余备份、动态接入 除正常的存储、计算能力冗余设计外，智慧一卡通的设备接入服务支持双线冗余备份方式，以太网终端设备均支持双IP地址动态自适应,单一台设备在接入服务故障的情况下,会自动切换到备份的设备接入服务器上，完全不影响设备的正常工作，实现了由传统的数据库热备向应用服务冗余热备的升级. 2.1。3 数据交换、信息共享 智慧一卡通系统内提供了更强大的数据交换平台,支持多种方式的数据同步和共享，用户可以通过友好的交换设置界面设定数据交换的内容、方向、权限,实现与云端平台和第三方系统更方便、更深入的数据交换共享。 2。1。4 云端资源、服务共享 智慧一卡通系统提供了功能强大的云端服务平台,提供了电子商务、支付交易、教学管理、社区论坛、微博等各类云端资源,除了让持卡人享受校内各种便捷服务之外，也充分体验到校园之外各种创新服务。 2。2智慧的感知 2。2.1 多元终端、广泛支持 智慧一卡通系统将提供多元化的设备内核支持，支持更多的无线机具和自助服务终端、广告终端，极大地拓展了传统的一卡通硬件产品线,还给智能手机、平板电脑等移动终端的用户的接入提供了更便捷的方式。 2。2。2 有线无线、全面接入 智慧一卡通的设备接入服务将同时支持有线和无线两种接入方式，客户可以根据需要选择。无线终端通过GPRS、CDMA或者WIFI的方式接入,实现更轻松、更便捷的网络互连，使得智慧一卡通的感知更轻松。 2。2.3 有卡无卡、泛卡交易 智慧一卡通除了支持传统的卡基应用外，还为持卡人引入了资金账户,实现各类无卡交易和认证工作，打破了传统一卡通卡片支付的各种限制，更便捷的实现了网上支付、缴费、充值、查询等泛卡交互应用. 2。2。4 全面协同、广泛互联 智慧一卡通更好地实现个人数字载体的协同、终端的协同、信息资源的协同共享和互联,支持智能手机(Android及IOS)、平板电脑等通过WIFI或者移动网络通信与系统进行交互，支持更多校内智能终端和自助设备，与智慧校园其他信息资源进行更深入便捷的交互沟通。 2。3 智慧的服务 2。3。1 线上线下、服务不止 智慧一卡通除了支持传统的线下交易、身份识别等应用外，更极大地拓展了线上服务功能，通过资金账户的支持实现了线上的充值、支付、电子商务等交易类应用,同时结合云服务平台也提供了丰富的社区、论坛、微博、创业求职等线上应用。 2。3。2 便捷交易、服务自助 智慧一卡通支持多功能整合的自助终端,交易充值、在线转账，自助缴费、网上购物、手机充值、消费考勤数据查询等服务全部可以通过自助终端来实现，充分减轻了传统一卡通管理中心的压力，实现了全天候的自助服务。 2.3。3 内容广泛、服务丰富 智慧一卡通基于“以人为本"的服务理念，通过云服务平台、门户网站、自助语音服务等服务平台,结合功能强大的自助终端、智能手机、平板电脑，除了实现了线上、线下的各种一卡通本身的应用服务，与智慧校园其他系统集成，提供教学、科研等其他校务、教务服务;把服务从校内延伸到校外,为持卡人提供了各种创新的，个性化的服务，极大地丰富了一卡通系统的服务方式和内容。 2.3.4 服务整合、体验创新 智慧一卡通实现了触摸屏查询终端、自助圈存终端、自助缴费终端、广告发布终端设备等终端设备整合，又实现了WEB网站、语音平台、手机终端等服务内容的整合,为用户提供了全新的服务体验和内容. 2。4智慧的运维 2。4。1 资源监控、集中管理 智慧一卡通系统提供了图形化的在线监控平台,降低人员依赖,采用集中管理模式、图形化管理和监控工具，方便管理维护、出现故障能快速准确的定位问题节点. 2。4。2 故障预警、主动运维 智慧一卡通的在线监控平台可以根据预设的监控参数，在线监控网络、终端设备、应用系统等的运行状况,主动报告设备运行状况,及时发现隐患,并主动预警，同时系统支持多样化的报警手段,通过短信、邮件等方式主动告警。 2。4。3 故障定位、快速响应 智慧一卡通系统的通过云服务平台提供网络化的运维服务，通过在线客户可以更快速、更高效的响应客户的服务需求。 2.4.4 实时分析、运维优化 智慧一卡通系统对接入服务、终端机具的实时监控和负载分析，对交易密度和服务器压力数据进行统计和分析，可以为系统分部部署、优化提供指导的依据。 2.5智慧的管理 2。5.1 深入挖掘、量化管理