校园一卡通技术方案.docx
- 文档编号:25425942
- 上传时间:2023-06-08
- 格式:DOCX
- 页数:91
- 大小:2.12MB
校园一卡通技术方案.docx
《校园一卡通技术方案.docx》由会员分享,可在线阅读,更多相关《校园一卡通技术方案.docx(91页珍藏版)》请在冰豆网上搜索。
校园一卡通技术方案
XXXXXX
食堂智能化工程
(技术方案)
2017年11月
第一章校园一卡通系统平台
一.校园一卡通系统结构示意图
二.校园一卡通系统应用框架图
三.校园一卡通技术特色
1.系统采用三层架构,统一的子系统管理平台
系统采用真正的三层架构,实现中心数据库和应用层的隔离,屏蔽用户直接对数据库的操作,所有的数据操作通过预先定义的接口,通过数据访问层对数据库进行操作,所有的接口规范都是统一的,在保证数据安全的前提下,通过这些接口对中心数据库进行间接的访问。
支持多数据库操作系统,多操作系统支持的数据访问层具有标准的接口定义,后台数据库操作系统变化,前台的应用系统无需变化。
在应用层面,所有的子系统经过管理中心的授权,可以方便接入一卡通中心平台,接受系统集控平台的统一管理。
2.统一的接口
所有的子系统应用,最终是接受一卡通集控中心的管理,而所有的数据交换与共享,则是通过一卡通中心平台的数据访问层进行数据交换,在数据访问层中,我们定义了一系列的标准接口和应用规范,在相关的子系统开发中,我们严格依据这些接口标准和规范,进行统一的数据接口的二次定义和开发,使得每个应用子系统在接入一卡通平台时,只需要通过数据集控平台的授权,即可以安全、快捷的接入一卡通系统。
3.系统集控机制完善
●用户授权:
通过集控中心,实时监控所有登录用户的操作权限和对数据访问的区域控制。
保证所有系统用户合法接入和对系统的合法管理。
●对子系统运行进行集中监控、授权和管理,对所有接入的子系统进行接入的授权以及资源的分配,进行统一的管理,保证子系统的合法接入并正常运行。
●利用通讯网关,7X24小时不间断的集中采集交易、流水记录,集中处理汇总信息,实时监测数据流量及数据通讯能力,监测非法数据的入侵和对数据的传输进行有效的资源分配。
●对系统的接入设备进行集中授权控制:
所有在系统中运行的设备,必须经过集控中心的授权,并有相关的接入控制代码后,可以在指定的区域运行并接受中心集控平台的控制和管理。
●POS设备使用有严格的签到、签退功能,保证数据的一致性和完整性:
POS机接入系统时会向系统发出接入请求,在得到集控中心授权许可后(初次接入需人工授权,经人工授权后以后的接入系统可以根据集控中心的控制接入规范自动的授权接入),可以接入系统参与一卡通运行。
在设备退出运行时,会向集控中心发出签退信息,以便集控中心对终端POS的停止运行做出正确的判断,例如可以知道是否是故障原因停止运行等。
●接入设备有唯一的设备序列号编码控制。
每台接入系统运行的终端设备都有全球唯一序列号作为授权码,保证系统设备的唯一性并保证运行中数据的安全性和合法性。
4.真正电子钱包应用
真正的电子钱包方式,以卡为准,保证个人账户的一致性、连续性。
支持主钱包和多个小钱包的应用。
5.系统账务平衡管理
系统每日进行定时扎账处理,有脱网数据未上传时,自动采用挂账方式,做到个人账户的账务平衡,出现异常情况,系统自动分析和报告异常原因,方便管理者分析处理。
6.动态优化黑名单优化技术
黑名单动态管理,批次和零散两级控制,对黑名单的产生、分发、消亡进行优化管理,自动处理冗余黑名单,保证黑名单使用的高效性。
系统支持255个黑名单批次,毎个批次下可容纳65535个黑名单。
单台终端设备可存储10万条零散黑名单和254个批次黑名单。
7.联机验证白名单技术
系统在POS机联网状态下联机验证卡片的有效性。
8.系统数据备份冗余
●完善的数据库备份机制;
●各工作站数据库账务数据总和与中心数据库账务数据一致;
●POS机内的记录数据备份;
●卡内重要数据信息备份;
9.系统数据安全措施
●数据库内关键数据密文方式存储;
●POS机内记录有CRC校验,检验POS机记录的合法性和有效性;
10.方便持卡人使用
●卡内数据备份,POS机自动检验恢复,保证持卡人使用不受影响
●可以从任何POS机上领取补助,不需专用补助机。
●提供多种无卡查询账户信息的途径卡务中心查询,WEB查询,语音查询
11.保护持卡人利益
●消费限额功能
●提供24小时不间断挂失
四.校园卡及设备选型
1.校园卡选型介绍(MifareS50)
MifareS50:
1KByte(8KBit)非接触式IC卡,主要性能指标如下:
●容量为1KByteEEPROM;
●分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位;
●每张卡有唯一序列号,为32位;
●具有防冲突机制,支持多卡操作;
●无电源,自带天线,内含加密控制逻辑和通讯逻辑电路;
●工作温度:
-20℃~70℃;
●工作频率:
13.56MHZ;
●通信速率:
106KBPS;
●读写距离:
100mm以内(与硬件设计有关);
●数据保存期为10年,可改写10万次,读不限次;
●控制属性:
每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。
2.校园卡选型介绍(MifareS70)
我们选用的非接触式IC卡为飞利浦MifareOneS70芯片。
质量可靠,一年内非人为损坏的免费更换。
S70芯片具有实用快捷、方便、寿命长、可靠等特点,尤其是其方便快捷的特性:
只要持卡者进入读写器的检测范围之内(如0-100mm),读写器就可以快速读出数据。
●容量为4Kbyte(32KB)EEPROM,支持多扇区存贮并有分区安全机制,支持分区授权,卡片的编程拉口可以向学校指定的技术人员开放;
●分为40个扇区,其中32个扇区中每个扇区存储容量为64个字节,每个扇区分为4块,每块16个字节;8个扇区中每个扇区存储容量为256个字节,分为16块,每块16个字节;以块为存取单位每个扇区有独立的一组密码及访问控制。
●每张卡有全球唯一序列号,为32位;
●具有防冲突机制,支持多卡操作;
●无电源,自带天线,内含加密控制逻辑和通讯逻辑电路;
●工作温度:
-20℃~50℃;
●工作频率:
13.56MHZ;
●通信速率:
106Kbps;
●读写距离:
50~100mm以内(与硬件设计有关);
●数据保存期为10年,可改写10万次,读不限次;
●控制属性:
每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。
3.校园卡功能设计
Ø校园卡与银行金融卡在物理上分为两卡,便于卡发行和管理方便。
Ø卡面印有持卡人的彩色照片、姓名、学号(工号)、卡号和学校LOGO、图书馆借书证条码(过渡阶段时在图书馆使用,过渡期后,图书馆直接使用卡内信息)等。
Ø卡存储区合理分配,当前功能满足的同时,为系统将来的功能扩充留下的充足的功能空间。
Ø卡具有非线性特性,卡内数据安全可靠,不可复制。
Ø提供多种类型卡:
●教师卡:
教师使用,卡面上与学生卡有明显区别,具有校园卡的所有消费和身份识别功能;
●学生卡:
学生使用,卡面上与教师卡有明显区别,根据学校的情况可以分为本科生、研究生等,具有校园卡的所有消费和身份识别功能;
●临时卡:
供学校师生员工在等待补卡或尚未取得正式卡前使用。
只有“钱包”功能
●钱包卡:
供临时人员在食堂用膳或小卖部消费时使用。
只有“钱包”功能
●部门卡:
校内单位使用,可代替部门经费卡,应用于专项经费、授权信息查询和特定范围消费和使用场合。
●身份卡:
只有身份标识,无“钱包”功能
所有卡中都将设置有效时间段的信息,当有效期结束后,各子系统自动拒绝使用该卡,需要继续使用时,持卡及有效证件到校园卡中心延长有效期。
4.校园卡信息结构
4.1.卡内基本信息
姓名、性别、卡号、学号(或教师工资号)、身份证号、录取号、准考证号、图书馆条码号、单位标识、身份标识、批次号、补卡次数、个人密码、卡片标识、卡片用途、卡片状态、卡片类型、有效方式、有效期、卡金额、计划内机时额、透支额、消费日志、转账日志、补助发放日志、指纹等。
4.2.卡面信息
在IC卡基面上可选的打印信息可以包括学生姓名、照片、学号(教师工资号)、类别、院、系、专业、图书证条码等(包括以上内容但不止以上内容),图书证条码一般是通过软件设置将原图书证条码信息与IC卡中的信息统一起来,而不需要印制在卡片表面。
4.3.卡内电子钱包
在卡上设立一个电子钱包,进行消费,包括:
食堂、超市、机房、教务等,这些消费在服务器上存有使用明细,当卡丢失时可以冻结补回;同时要求具有新建多个电子钱包的功能。
特殊钱包,用于存放计划内机时、水票等不需要学生付费而由学校定额配给的专用费用。
4.4.特殊补助钱包
补助作为一种特殊小的钱包来使用。
之所以特殊,是因为补助领取到小钱包后,既可以设置成专款专用模式(如餐补只能在食堂消费),也可以设置成和主钱包一样无自由使用。
无论哪种模式,在消费允许范围类,优先使用补助钱包,补助钱包余额不足时,和主钱包余额叠加使用。
4.5.主钱包与小钱包
校园一卡通系统中校园卡的消费、收费等操作,均依靠卡中的电子钱包实现。
电子钱包又分成一主六小,七个钱包。
电子钱包信息既满足普通的消费需求,也能满足一些特殊的消费需求,例如:
●如:
非学生、辅导员和班主任在学生食堂就餐时,需收取一定的手续费等;
●特殊消费需求可通过在卡内单独分区的方式解决,也可考虑采取其它方式实现。
●电子钱包应用方案:
主钱包一般与通常讲的电子钱包是一致的,其中主要存放持卡人的现金充值额、银行自助圈存充值额、各种补助津贴款等账目信息,与一卡通中心数据库保持同步,每笔消费均形成流水,计入总帐。
主要应用在金额较大,流水数量较多的场合,如:
餐厅消费、校医院收费、各种行政收费、考务费机房上机等。
●小钱包应用方案:
小钱包中的金额是通过专用校园卡转款充值机,将主钱包余额的一部分,转入其中,同时生成转款流水记录,小钱包只能在授权的终端机上使用,不形成流水记录,小钱包终端机只记录本机的交易总额等信息,小钱包主要应用在浴室、开水房等比较分散或不易联机运行的消费环境。
系统共支持六个小钱包,独立使用,账目独立核算。
4.6.卡内身份认证信息
●身份识别在一卡通系统中的应用:
校园卡取代以前的多种证件(如学生证、工作证、借书证、医疗证、出入证等)全部或部分功能,身份识别是在一卡通应用中对持卡人身份的验证,主要是通过卡有效性、持卡人身份、通道权限等,以单独或联合的方式进行验证。
对于不同的应用环境,验证的方式不同。
主要应用在教学管理(成绩、排课、学籍等)、宿舍门禁、校门出入管理、会议签到、图书馆(图书借阅、阅览室出入控制等)。
五.一卡通系统及软硬件主要指标
系统容量
持卡人账户容量
100万户
持卡人部门级数
4级
持卡人身份种类
16类
持卡人权限类型
16类
商户账户容量
10万
结算单位层级
1024
子系统接入数量
512个
每工作站POS管理量
端口数*32
POS管理量
通讯网关数*端口数*32
流水账保留天数
不限(由用户设置)
系统平台
中心数据库
ORACLE10g/ORACLE11g/SQLServer
数据库操作系统
SolarisUnix/AIXUnix
Linux
WindowsXP/Server2003/2008
工作站操作系统
Windows2000/2003/XP/2008
系统工作频率
系统工作特征
7X24小时全天候实时
通迅协议支持
支持TCP/IP,RS485,CDMA,GPRS,ZIGBEE
实时交易处理能力
可达2000笔/分
多机并发处理能力
联机≤128台/秒;脱机不限
系统密钥安全体系
密钥生成控制体系
金融标准,动态分配
密钥分组数量
金融标准5组
数据加密方式
基于一卡通系统的密钥管理平台与硬件金融数据加密机的数据加密及密钥管理。
加密签名算法
金融DES/MD5/HASH等
系统主干网
网络形式
用校园网络或组建一卡通专网
网络结构
星型拓扑
通信协议
TCP/IP
通信距离
不限
终端POS子网
网络形式
用现网络或建专网均可,RS485网络
网络结构
星型拓扑、总线均可
通信协议
TCP/IP,RS485,CDMA,GPRS,ZIGBEE
通信距离
1200米(RS485),其它不限
转账充值系统
银行转账方式
自助圈存、自动批量二种
充值机联网方式
以太网、TCP/IP协议
卡片充值方式
圈存、自动转账、现金三种
补助领取方式
自助领取、自动发放二种
补助充值时间
2秒
一卡通软件
系统架构
三层架构,C/S,B/S结构
终端POS机
使用卡类型
Mifare系列S50、S70
联机/脱机交易模式
完全真实兼容
签到/签退方式
完全支持
黑(白)名单存储量
10万个/每台终端Pos
交易流水存储量
1万笔/每台终端POS机
扎账流水存储量
每台终端POS存储大于128笔
应用程序升级方式
嵌入式,支持一卡通系统远程在线下载与系统升级。
后备电源
可配备(待机8小时)
银行与校园卡绑定方式
银行卡绑定方式
银校卡可物理分离
卡片钱包
钱包特点
真正的电子钱包方式
钱包数量
8个(自定义设置)
主钱包限额
正常情况9999元,根据需要可以扩展超过160000元
小钱包数量
6个,可与主钱包合并显示,并定义消费次序,或者指定消费场所
小钱包量大限额
≤655.35元
挂失系统
挂失卡生效时间
≤1-30秒
第三方接入
第三方接入方式
紧耦合/松耦合/不耦合三种
电话系统接入(自助语音服务系统)
电话并发处理能力语音卡接口
由语音卡并发路数决定,PCI
六.系统架构设计及应用方案
1.数字校园下的三级平台架构
系统架构采用三级平台结构:
数字校园中心作为一级平台;银行、教务、财务、校园卡管理中心作为二级平台;各应用系统为三级平台。
一级平台:
数字校园的共享数据中心、统一身份认证和统一门户系统作为数据交换和共享的核心;
二级平台:
银行网络系统,通过电信线路与学校校园卡管理中心实时连接,实现用户的实时圈存、银行卡挂失、每日业务结算等。
校园网作为“校园智能卡”系统的骨干通讯平台,主要实现校园卡在学校内的各种业务。
三级平台:
本项目的各种应用子系统和与校园卡相关联的其它应用子系统。
2.基于校园网的应用系统
“校园一卡通”系统必须基于校园网运行,使之成为覆盖全校范围的网上应用系统。
在校园网上划出供其运行的虚拟专用网(VLAN),并采用完善的安全技术,通过网络实现跨校区互连,在校园网上提供综合信息门户服务。
为提高系统安全性,尤其是部分金融服务的子系统(如圈存),同时需要铺设部分专网,利用路由和软件交互方式实现网关切换。
一卡通系统中主要有TCP/IP和RS485两种协议,在系统网络建设结构中,提高了建设的灵活性、安全性、可维护性。
在人员消费比较集成的地方,推存使用485模式,比如餐厅、食堂,对于布线有困难或有校园网的地方,可以安装TCP/IPPOS机,简单方便。
3.在数字化校园总体架构下实施校园一卡通
“校园一卡通”系统是数字化校园建设中的一个基础平台和应用领域。
在设计上必须服从于数字化校园的总体规划。
一卡通系统不仅仅是消费系统,还具备身份识别功能和管理功能,与学校的管理信息系统结合起来,建立独立统一的用户身份信息库,为与其它信息系统的互连互通打好基础。
因此,“校园一卡通”系统建设不仅包括一卡通系统的基本建设内容,还应包括与一卡通密切相关的全校统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成系统、基于WebService技术规范实现的全校资源个性化门户系统及第三方系统接口、标准三层架构的学校管理应用系统。
4.数据库平台选择
系统数据库可以选用性能最稳定的Oracle10g数据库,也可以选用性价比较高MSSQLServer数据库,操作系统平台可以选用性价比高的LINUX平台,也可以选用最为成熟稳定的UNIX操作系统,当然,基于SQLServer的数据库要选用WindowsServer系列操作系统,灵活的搭配为系统的建设灵活性和稳定性提供了基础保障。
5.系统安全体系设计
系统三级结构体系,分别应用到校园网、VLAN虚拟网,485总线网。
网络结构和应用体系复杂,为了使用这种情况错综复杂体系。
系统分别从:
数据库系统存储安全,系统密钥设计安全,网络访问安全,网络数据访问安全,Web策略安全,软件设计安全措施,数据通讯安全等多方面采取对应的安全措施,从而保证正常安全的运行。
6.完善的第三方接入方案
实施数字化校园下的一卡通系统,为客户提供全面的信息化解决方案的同时,为了确保用户投资的长期效益,避免系统重复建设和浪费,需要接入许多第三方应用系统,如图书馆管理系统、教务管理系统、学校财务管理系统、学校医疗管理系统、网络计费系统、资产管理系统、学校人事管理系统等。
第三方系统接入后,有效解决各个相对独立系统的统一管理、协同工作、信息自动同步处理。
原有系统的正常运行保护了原有的投资,同时进步方便师生在校生活,减轻工作人员的工作量,提高工作和管理效率。
和第三方系统对接时,传输基于TCP/IP网络实现;系统软件分别从WebService接口层、应用程序层、卡片读写层提供多种接口实现:
WebService标准方法引用、工业级标准XML文件交换、扫描助手、服务组件包、二次开发SDK动态库(DLL)、协议报文数据包交换、数据库视图映射等。
灵活的组网方式,接口的多样化和标准化,为第三方系统接入提供了坚实的基础。
7.系统的运行结构设计
系统的主要运行特点使用真正的电子钱包方式,系统支持联机和脱机两种运行模式,这种特点为系统中的灵活应用提供了基础,为类似车载收费等移动收费提供了可能性和可靠性。
设计有设备的授权集控管理机制,保证设备接入的合法性,设计有设备的使用签到和签退功能,保证交易的完整性和合法性。
利用数据通讯网关,对联机终端进行7*24小时不间断的集中数据采集,保证数据的安全、可靠。
8.终端设备结构设计
具有安全的签到、签退功能,脱机、联机记录识别;餐别消费限额、日消费限额,密码保护;POS应用程序支持在线升级;安全灵活的黑名单管理,批次、增量级别控制;采用大容量FLASH存储芯片,数据有效存储10年;脱机可存储10000条消费记录,以及10万条黑名单,数据双备份保存;配备高性能后备电池,支持异常情况下的脱机使用;机具模块化,机壳、键盘防水设计,采用进口生产线,选用贴片器件,稳定、可靠;支持更多的个性化应用开发。
9.一卡通对突发事件的处理方案
Ø设计有完善可行数据的容错方案,保证数据库在突发故障情况时可以减少系统的数据风险,数据库的完整性和一致性同时缩短系统的恢复时间;
Ø中心数据库的双机热备方案,利用双通道保证对中心数据库的有效访问。
Ø异地备份方案,对于中心数据库系统利用磁带机或磁带库进行异地备份,也可以根据校方需求增加基于网络在线存储NAS备份方案,最大可能的减少灾难性事故带来的危害。
Ø二级缓存机制,在数据通讯网关上保存有持卡人的的金额信息及食堂消费信息,可以有效保证中心数据库完全瘫痪时,对中心数据库的数据进行恢复,并且可以及时核对商户数据和中心数据库金融数据的一致性。
10.真正的电子钱包应用
10.1.电子钱包及卡跟踪
⏹消费以卡内余额为准,联机、脱机消费一致
⏹交易流水记录内含交易后卡余额
⏹系统校验交易流水记录
⏹以最新卡余额更新数据库账户余额
⏹卡遗失、损坏可以立即补卡,原卡余额冻结,交易记录回传以后,更新冻结余额,在一段时间以后转入当前卡余额。
10.2.完善可靠的交易流水纪录处理机制
10.3.圈存、现金充值联网模式,脱机拒绝使用
11.完善的及财务结算机制
完全支持分商户管理与结算、对账、并支持清分清算功能。
能够提供按POS机和POS分组结算,系统支持多达1024级的结算单位设置,可提供完善的会计结算凭证及结算程序。
第二章校园一卡通系统平台
一.一体化的一卡通平台系统概述
一卡通中心平台是一卡通系统的核心平台,它包含对一卡通中心主机系统的管理和维护,数据交换、交易及同步,用户及设备的管理、系统参数的设置和环境的设定,系统各模块的工作状态监控和工作模式的设定,密钥管理等功能。
基于“校园一卡通系统”骨干平台,建立商务管理、银行转账、身份识别管理、学生指纹注册等各子系统,定义统一的接口标准和接入规范,随学校规模的扩大、卡片功能的增加可随时增加子系统,为学校以后的发展提供良好的数据接口,便于以后校园卡的功能扩展。
持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享,经过中央集控中心的统一授权和管理,由数据交换中心、数据共享中心的统一发布,所有数据的变更都做到全网立即生效,做到全校数据的同步。
校园卡系统作为学校学生及教职工身份、消费等信息集中地,汇集了大量的日常行为数据,可以根据这些数据进行多方面的统计,从各个侧面了解整个学校的动态运行情况,因此学校有需要对这些数据进行汇总统计分析,为领导层管理决策提供参考信息。
二.校园一卡通数据中心平台
1.一卡通金融交易平台
一卡通金融交易平台主要负责:
一卡通内帐户消费交易记录信息的收集和综合汇总统计处理。
金融交易应用的系统:
餐饮及其它消费、联网式水表、集中式电表、集中式电控等小额支付等。
主要功能是管理各种电子钱包的消费功能,在学院及生活区内,凡涉及到现金使用的任何一个一卡通消费网点,一卡通的电子钱包都能通用。
2.一卡通身份识别平台
一卡通身份识别平台主要负责:
一卡通身份识别的信息汇总统计和综合处理。
身份认证应用:
身份认证系统、门禁系统、考勤系统、人员监管、大门出入系统、通道机身份认证等。
3.管理中心模块
3.1.权限管理
角色授权,通过角色管理添加角色,通过此功能为指定的角色授权。
拥有该角色的职员则可以操作该角色对应的功能项。
3.2.子系统管理
通过录入子系统的授权码,对该子系统菜单的授权再最终有效,如果授权码错误,虽然在权限管理里通某个角色指定的该子系统的操作权限,也不会被真正授权。
注:
子系统授权码由公司专门生成授权码的工具生成。
3.3.科目管理
科目管理为系统预定义的交易科目,分科目大类及子科目。
主要用于系统帐务统计与结算,各种交易按照设定的科目进行分类统计。
3.4.部门管理
●可进行结算部门,客户部门及其下级部门的管理操作
●添加终端设备时可指定营业部门。
●根据终端业务部门的部门包含关系分别可查询其部门下的所有部门的相应终端的交易记录
3.5.设备管理
●方便的硬件设备管理、监控。
包括服务器、工作站、数据交换设备的友好的管理界面,消费/出纳POS、智能读卡终端、手持数据设备的接入控制、状态检测、数据查询等的友好的管理界面。
校园卡卡片的方便、系统、全面的查询、管理、维护界面(含卡片使用情况统计表)。
●所有接入校园卡系统的硬件的列表、网络地址、唯一识别号、安放位置、使用责任人、启用时间、终止时间等设备相关信息的有效性管理、统计、报表。
●详细、全面的设备运行日志的维护与管理;详细、全面的应用系统日志和方便、友好的界面查询、管理、报表功能。
●卡、卡读写设备的发放、系统内部的授权开通等应当有详细的电子日志。
3.6.用户管理->客户管理
●持卡人资料、权限、密码等的管理。
●管理操作按
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 一卡通 技术 方案