数字校园建议书.doc

数字校园项目技术方案建议书版本:0.1编 制：审 核：2010年11月版权属于普天通信所有，无普天通信的书面同意，任何个人或组织无权拷贝。项目:移动信息化应用建议书 文档版本: 0.2职位签名日期项目经理软件开发经理软件开发组长软件质量保证人员软件配置管理人员用户代表开发人员代表等1项目概述42系统设计42.1系统设计建设目标42.2系统特点43校园一卡通63.1校园一卡通建设背景63.2RFID-SIM卡的发展及简单介绍73.3RFID-SIM卡的原理83.4RFID-SIM卡结构83.5一卡通项目概述83.6一卡通系统描述及网络架构93.6.1一卡通业务前置机业务及功能介绍93.6.2一卡通服务平台业务及功能介绍103.7功能模块113.7.1校园手机一卡通平台主要功能113.7.2应用支撑平台主要功能123.7.3数据传输与交换平台主要功能123.7.4卡务管理中心系统主要功能133.7.5考勤管理系统主要功能及原理133.8业务流程153.9给校方带来的利益154方案技术实现154.1移动信息技术154.2移动通信适配技术介绍164.2.1SMS164.2系统安全技术164.2.1存贮加密164.2.2黑白名单机制164.2.3系统独立机制174.2.4网络传输安全175总体规划175.1总体目标175.2指导思想185.2.1、统一规划185.2.2、分步实施185.2.3、加强应用185.2.4、整合资源185.2.5、共享数据195.3设计原则195.3.1、先进性195.3.2、实用性195.3.3、易用性195.3.4、安全性195.3.5、可靠性195.3.6、开放性206服务承诺206.1技术培训206.2现场维护206.3服务跟踪206.4技术支撑216.4.1资料服务216.4.2在线支持211项目概述建设的信息化解决方案是有针对性的解决现代教育事业中存在的难点问题，进一步满足学校、教师、学生、家长以及校办附属单位的需求，助力教育信息化建设的工作。搭建校园信息交互平台，提高了学校的管理效率，缩短了学校与学生之间的距离，使得学校的教务教学管理手段得到丰富，减轻了教师的工作量， 使得教师可以投入更多精力从事教研及管理， 降低了沟通成本；同时可以使学生及时了解学校政策并接收教师发布的重要紧急信息，与教师形成良好互动。利用先进成熟的计算机科学技术、网络技术、移动信息技术与数据库技术，通过科学合理的管理规范与完备通用的技术规范，基于统一的信息标准整合、集成各种信息资源，构建安全、可靠、可扩展、易维护的综合数字化校园管理平台，实现高校各项管理的信息化；为广大师生提供简便、快捷、高效的网络化信息服务。2系统设计2.1系统设计建设目标建立全校的电子身份体系，并使用统一的电子身份体系为各种网络应用系统服务，使全校用户在所有的网络应用系统中都使用统一的电子身份，保证用户电子身份的唯一性、真实性与权威性；2.2系统特点n 先进性和发展性采用当代最新技术建立一种新概念的、开放的现代管理和办公环境。n 系统独立性不会对现有信息及应用系统造成影响。n 安全性与可靠性对系统运行的安全和信息的安全两方面提供保障。n 实用性与适应性原则实用性，是指对每一个提交给用户手上的功能都是实用的，解决问题的。适应性，是指系统的设计从最开始就考虑能适应于多种运行环境，且具有应变能力，能灵活适应未来变化的环境和需求。n 易用性安装和设置简单，维护人员无须经过特别培训即可管理好系统，操作界面简单易懂。n 稳定性方案采用世界上应用最广泛的应用服务来保证应用平台的稳定性。3校园一卡通3.1校园一卡通建设背景一卡通已成为校园信息化发展的趋势和学校现代化的标志。使校园网得到高效、合理的应用、使教育信息化带动教育的现代化、使教育与信息技术真正的融合、提高教学质量和教学效率、提高学校现代化教学程度，提高学校声誉，提高学校间竞争力，延伸教学空间，调控学生成长，发展个性学生，较强学校管理信息，“一卡通”建设成为必然。学校现在师生一般都有4、5张卡。如银行卡、就餐卡、借书卡、学生证等。多张卡既不方便又容易丢失。各部门都有一套自己的独立的应用系统、彼此之间的数据无法交换、信息无法共享、既不方便学校管理，又浪费了大量的人力、物力、财力，给教学、科研、后勤等带来很多困难。学校迫切需要一张卡来取代学生证、存折、餐票、借书证、上机证等，以方便学生老师的生活、工作、娱乐。“一卡通”正是为了满足学校各方面信息化的要求。这张卡他具有最基本的功能，一要实现校内各方面应用“一卡通”，如借书、就餐、就医、报名、考试、上机等，起着电子钱包和身份识别的作用。“一卡通”建设定位于“一卡通”带动教学科研的信息化建设和发展。使教育技术为教学 、科研服务，提高教学科研的效益和质量，使教育教育技术与教育真正融合。因“一卡通”关系到上万学生、教师、家长的生活、学习、工作的安全、稳定等大事。在考虑其先进性的同时、更要考虑系统的安全性、稳定性、方便性和适用性。3.2RFID-SIM卡的发展及简单介绍随着应用领域的扩展和深入，M1卡难以满足更高的安全性和更复杂的多应用需求，尤其是在M1卡的安全被攻破的情况下，对IC卡的安全性显得尤为重要和紧迫。 原有M1卡被破解使得用户信息的安全性得不到保障。几乎卡片都可以被完整复制，充值和消费交易无保障，冒名交易导致持卡人权益受侵害，限制了目前一卡通的拓展应用。因此，发展非接触CPU卡技术正成为非接触IC卡技术更新换代的重要趋势。 中国移动公司结合完善的移动通讯平台将各个集团客户的一卡通网络化，为其提供一卡通基础功能的同时，也可通过移动网络提供批量空中发卡、设备监控、考勤提醒、空中充值等增值功能，与市场上传统一卡通产品形成差异。同时，移动可提供优质的产品和服务体系。 RFID-SIM卡外型尺寸与传统的标准SIM卡完全一致，基于2.4G频段，是一种可实现近/中/远距离无线通信功能的手机智能卡，通信距离10-500CM，单向支持100M(数据广播)。RF-SIM卡属于CPU卡的其中一种，卡内具备COS(微型操作系统)，区别于逻辑加密卡，具备极高级别的安全管理措施，同时可通过手机读写卡内个性化数据。它通过将最新的射频技术集成到手机SIM卡里，使手机使用者仅需要更换一张智能卡，便可以使现有的手机变成类NFC手机。不但拥有普通SIM卡的所有功能，还拥有一个可代替钱包、钥匙和身份证的全方位服务平台。3.3RFID-SIM卡的原理u RF-SIM支持市面所有的移动手机，可以通过手机屏幕读取其中的数据，还可以通过手机键盘对其进行控制操作，远非普通智能卡可比拟。u 与普通智能卡不一样，RF-SIM交易可以通过手机键盘进行控制u SIM 卡部分用于正常的手机移动通讯、鉴权，仅用作与手机的物理连接；u 内置软件用于管理高安全度的RF-ID、 内置e-credit电子信用卡、EMV电子钱包以及其他基于mifare 逻辑的VIP会员卡；u 使用微型RF模块并通过内置的天线与外部设备通讯3.4RFID-SIM卡结构 RFID-SIM卡分正面和背面两部分。正面为接触式的标准SIM卡，RF-SIM卡的接触式接口用于实现传统的功能，如：移动电话、短信、彩信等。背面为非接触式的RFID模块，RF-SIM卡的非接触式接口用于无线射频功能(RFID)，实现一卡通、手机票、手机支付三大类电子商务全网应用。两大接口完全隔离，电信功能与RFID功能互不影响，如话费不足等电信功能异常不影响RFID功能的正常使用。3.5一卡通项目概述中国移动一卡通项目是以(U)SIM卡为核心，以RFID非接触技术为基础，为中国移动的企业客户提供的包含门禁、考勤、内部消费、增值信息服务（如考勤账单通信、消费帐单通知等）等功能在内的企业信息化解决方案。3.6一卡通系统描述及网络架构一卡通系统主要由三部分组成：RF-SIM卡或IC卡（RF-SIM需要使用手机电池，当手机没电时需用IC卡）；一卡通终端部分，包括门禁终端、发卡终端、考勤终端、消费终端、充值终端等；一卡通系统部分，主要包括一卡通服务系统和一卡通业务前置机。3.6.1一卡通业务前置机业务及功能介绍RFID-SIM一卡通项目主要分企业端管理系统（即一卡通业务前置机）和移动端管理系统（即一卡通服务平台）。l 企业内部门户：是一个为企业员工提供一卡通应用服务的内部网站。l 门禁模块：实现企业门禁应用的权限设定、门禁规则的设置等功能；系统可以设定不同的数据采集规则，对门禁终端的数据进行采集管理；并提供数据统计分析功能。l 考勤模块：提供企业考勤规则设置、考勤数据收集、考勤报表查询、考勤账单发送等功能；系统可以设定不同的数据采集规则，对考勤终端的数据进行采集管理。l 消费模块：支持企业内部消费、充值、补贴发放功能，并支持企业内部消费规则设置，为企业提供相关消费财务报表，用于企业与商户、员工结算；系统可以设定不同的数据采集规则，对消费终端的数据进行采集管理。l 用户管理模块：通过用户管理，可以对系统的用户进行增加、删除、修改和查询等操作，也可以将用户分配角色。l 系统管理模块：提供角色管理、企业部门机构管理，对设置的角色及企业部门机构提供增加、删除、修改、查询、权限设置等功能。l 终端管理模块：负责对一卡通终端机具进行配置与管理，主要功能包括：终端参数管理，终端应用程序的管理等。l 账户管理模块：提供企业内部消费账户管理功能。l 密钥管理与本地发卡模块：管理一卡通应用的企业密钥；为企业提供发卡终端方式发卡功能，记录集团客户成员发卡状态；发卡终端方式个人化信息更新；终端密钥写入。主要功能：1、管理员发卡管理（1）空中发卡、发卡器发卡（2）发卡、挂失/解挂、注销、补换卡、个人化数据更新等2、企业洗卡及制作SAM卡3、企业门禁、考勤、消费应用功能（1）脱机消费：现金、补贴（2）联机消费（3）脱机消费补贴空中发放/领取（4）充值4、 企业内终端机具的管理3.6.2一卡通服务平台业务及功能介绍l 一卡通门户：移动业务门户是一卡通服务系统的统一接入门户，主要服务对象包括：中国移动业务管理员、集团客户管理员、集团客户成员。l 设备管理模块：负责对发放给企业的一卡通终端机具进行出入库管理；一卡通平台能够对所有一卡通终端进行状态监控。l 集团客户信息管理模块：负责记录所有集团客户信息以及集团客户的一卡通业务订购关系，l 集团客户成员信息管理：集团客户成员的一卡通业务订购关系、发卡状态、一卡通应用序列号。l 统计分析模块：为一卡通业务提供各种统计分析报表，包括：一卡通业务用户统计、一卡通终端统计及运营支撑的相关统计等报表。l 密钥管理模块：负责管理中国移动的密钥，以及企业相关的初始根密钥。l IC卡库存管理：负责管理每个一卡通应用的IC，对IC进行出入库管理。l 机构管理：负责管理使用一卡通服务系统业务功能的中国移动机构信息，包括增加、修改、查询资料等功能；管理机构的层级及权限功能。l 移动发卡管理：提供一卡通创建子应用、制作母卡等功能。主要功能：1、应用序列号管理：应用序列号批量生成与导出2、订购关系的管理：管理到每个企业每个成员开通的每一项应用3、企业创建一卡通子应用的管理与授权：创建、作废、注销、挂失、用户RFID-SIM卡中子应用删除4、SAM卡洗卡、母卡的洗卡与制作5、一卡通门户：面向中国移动、集团客户、集团客户成员等6、通信服务功能（SMS/MMS）3.7功能模块3.7.1校园手机一卡通平台主要功能 系统逻辑运算处理，进程调度控制； 实时上传、下发数据，提供数据同步。 系统参数设置管理； 系统热备份管理； 数据批量导入/导出管理； 信息发布；3.7.2应用支撑平台主要功能（1）结算；（2）身份认证；（3）信息发布；（4）数据交换与共享（上传接口、下传接口等）；（5）数据存储。 平台安全性 -针对不同的应用需求，采取不同强度的安全保密方式和访问策略 ； 平台可靠性 -系统、应用、数据三级备份体系结构 ； 平台集成性 -提供EJB接口和WEB SERVICE接口 （与第三方接口）； 平台扩展性 -采用三层结构设计，分为表现层、逻辑处理层和数据层 ； 平台可管理性 -大机集中运行的模式 ； 平台技术结构 -基于J2EE技术路线，三层或者多层的逻辑结构，逻辑处理是通过EJB组件实现。3.7.3数据传输与交换平台主要功能 数据传输与交换系统数据传输与交换系统一般部署在各种类型应用类系统的工作站或者相应的前置机中，系统以线程或者进程的形式常驻在内存中不停地循环运行，负责归集应用类系统产生的各种类型的流水信息，调用应用支撑平台的数据交换与共享处理单元的上传接口，保存到中心数据库中；同时调用应用支撑平台的数据交换与共享处理单元的下传接口，归集中心数据库的注册用户档案的变动信息，插入到应用类系统的本地数据库中。 应用接入与集成系统主要用于提供用户、设备、各种类型子系统的接入认证与集成处理。 应用支撑平台的数据交换与共享处理单元数据交换与共享处理单元提供用于数据交换与共享的上传接口和下传接口，上传接口通过数据传输与交换系统的调用，用于把应用类系统产生的各种类型的流水信息由本地数据库传输保存到中心数据库；下传接口通过数据传输与交换系统的调用，用于把中心数据库的注册用户档案信息传输保存到应用类系统的本地数据库。3.7.4卡务管理中心系统主要功能 账户信息管理，包括开户、销户、冻结、解冻等。 卡管理，包括RF-UIM的挂失、解挂、补卡、换卡、卡内密码修改、验卡等； 照片的批量导入、导出； 金额管理，包括账户的增款、取款等。 商户管理，包括开户、销户、冻结、解冻、信息变更、换卡、流水查询。 查询统计，包括账户信息、卡的信息、黑名单信息、操作员信息、商户信息等； 设备管理，可以新增、删除和修改接入手机一卡通网上的设备，可以实时监控接入手机一卡通系统的各设备的状态； 操作员权限管理，对手机一卡通系统中有所有操作员进行集中分组管理；分级管理各个操作员的系统登录权限和操作权限；分配每个系统操作用户的密钥和注册卡；系统操作用户的权限管理和启用、停用； 系统设置管理，包括营业部门、用户部门、工作站信息、身份信息等设置管理； 参数管理，包括开户时配卡设置、销户时间间隔、用户部门深度、营业部门深度、账户余额上限、消费流水结算方式、第三方数据结算方式、操作员结算方式等参数信息。 补助的管理与发放，确定补助对象、标准及调整，生活补助的准备、停发、扣发、补发。 统计报表，按照指定的条件，输出各种类型的统计报表。3.7.5考勤管理系统主要功能及原理用于教师和员工考勤。 具有在线/脱机使用功能； 基本功能 基本信息设置：设置部门、班组、人员信息，设定考勤要求、考勤规则(如迟到时间)和请假种类。 请假记录：根据系统规定统计人员请假情况。 日历查询：系统提供万年历，供使用者查询。 数据统计 历史查询：查询以往统计汇总数据 系统管理原理： 学生携带的2.4G射频卡，此卡的工作方式的主动的，通过里面电池供电，。从手机上能看出卡是否欠压，如果欠压就换电池或其它方式解决。学生在使用的时候，禁止把卡放到金属盒里面，因为金属对信号有屏蔽作用。 出入口考勤读卡器，根据学校规定的不同，在每个门口装一个或两个读卡器。学校每个门口装一个读卡器时，就不用安装定向天线，通过时间来判断学生的出入（学校规定在某一段时间是出校时间，某一段时间是入校时间，平常时间是不准出入的）。学校每个门门口装两个读卡器时，一个安装到学校门口里面，另一个安装到学校门口外面，还必须给每个读卡器安装一个定向天线，作用是用来屏蔽另一半的信号。 通过读取2.4G卡的先后顺序来判断是进校还是出校。例如：先被装在校门口外面的读卡器读到接着被校门口里面的读卡器读到，说明是进校的；反之，相反。 读卡器把读取的信息通过网络传给管理系统，管理系统通过网络把信息发给短信平台服务器。 校讯通服务器，存储学生的基本信息，此服务器能被校讯通平台和短信平台访问，并且能相互通信。 短信平台，通过这个平台，能给家长发短信，让家长对学生在校情况了如指掌。 家长通过手机收取学校发回来的短信。 校讯通平台，家长和老师通校讯通平台进行交流。能时时知道自己的孩子在校学习情况。3.8业务流程3.9给校方带来的利益 系统的运行与加工处理可以提取大量的信息资源，累积和整合学校管理决策所需要的管理与控制信息，可以帮助学校将管理过程逐步升华完善为“数据信息决策控制考核”的过程，使管理更加科学化、规范化，提高管理效率，使学校的管理水平跃升到更高的平台。 可以有效控制人员的出入，提高了学校的人身和财产的安全和日常的管理秩序 。 “手机在手，走遍校园”，使得广大教师职工和学生的工作、学习，特别是生活方面带来了极大便利，提高了活动的质量。4方案技术实现4.1移动信息技术以“通过无线方式向投资者提供更及时全面的服务，全面提升IT系统信息应用的水平，满足用户的现实和长远需求，解放生产力，提高经济社会效益”为系统建设的总目标。将原有IT系统扩展到移动终端，通过短信、手机客户端等技术与原有IT系统进行双向交流，不受硬件环境干扰，不受时间、地点限制，大幅提升信息管理系统效率。现阶段实现目标：原有IT系统和MAS系统耦合；实现客户无线服务需求；满足安全性、无线化、自动化要求。 MAS（移动代理服务器）系统 “移动信息平台”提供了基于Web的操作方式，简单友好、维护方便；通过提供通用的业务配置平台、API等多种接口方式，便捷、灵活地与企事业单位现有的办公、应用系统紧密的结合，生成业务方案；提供了网络级、应用级、系统级的安全结构，保障了企事业单位的业务集成和运行；提供了基于电信级的消息处理能力、存储转发机制和自动重连等稳定可靠的性能；另外，“移动信息平台”还不断扩展移动业务种类，通过短信SMS、彩信MMS、WAP等多种移动业务媒介进行信息收、发的双向传递和交互式传递，满足企事业单位信息化、个性化、移动化的业务需求。4.2移动通信适配技术介绍4.2.1SMS 短消息是利用信令信道传输有限字符信息的通信方式 短消息是一种独立于语音业务的基本电信业务 通过无线控制信道进行传输 非面向连接 存储转发机制 140个字节4.2系统安全技术4.2.1存贮加密在手机端进行的数据存储，都进行基于代数变换的加密存储，这样即使其他人在得到手机端缓存的信息时，依旧无法快速有效的还原出原本的数据，这样可以在一定程度上解决用户的持久化数据泄漏问题。 4.2.2黑白名单机制系统可以对访问来源进行限制，用户可以建立黑白名单，拒绝黑名单用户访问或者只允许白名单用户访问。通过这种机制可以有效的过滤对用户无益的或是有骚扰性质的邮件或信息。本机制也是系统的管理可配置的一个方面。 4.2.3系统独立机制本系统是构建在企业/政府原有的应用系统系统之上的，对于本系统需要与政府/企业系统相衔接的部分，系统做了必要的数据业务分离，即使发生错误，本系统也绝不会影响原有业务系统的运行。即使本系统出现任何问题，原有系统可照常运行。4.2.4网络传输安全对于网络传输而言，加密有三种方式： 1) 网络通道的加密，如 SSL、GRE隧道等方式。 2) 在网络通道不加密的情况下，被传输的数据本身的加密。 3) 加密通道和加密数据的结合，在加密的网络通道中传输加密的数据。 5总体规划5.1总体目标利用先进成熟的计算机科学技术、网络技术、移动信息技术与数据库技术，通过科学合理的管理规范与完备通用的技术规范，基于统一的信息标准整合、集成各种信息资源，构建安全、可靠、可扩展、易维护的综合数字化校园管理平台，实现高校各项管理的信息化；为广大师生提供简便、快捷、高效的网络化信息服务。具体如下： 建设统一的信息标准，为确保数据的完整性、准确性与一致性提供依据。 构建统一的信息门户，集中信息资源管理、应用服务管理和内容整合，为广大师生提供个性化的信息服务。 构建统一的身份认证系统，集中用户管理、统一权限管理，保证用户电子身份的唯一性、真实性与权威性，实现用户单点登录。 构建安全可靠的公共数据交换系统，实现各个应用系统之间的数据交换与数据共享。 建设先进实用的应用支撑系统（包括短信平台、移动数字化校园服务系统、招生管理信息系统、迎新系统、人事及绩效工资管理系统、科研管理、学生工作管理、资产设备管理等），实现高校各项管理工作的信息化5.2指导思想校园综合信息平台的建设须坚持“统一规划、分步实施、加强应用、整合资源、共享数据”的指导思想。5.2.1、统一规划建设是一个庞大的系统工程，涉及到计算机技术、网络技术、通讯技术、移动技术与网络工程、软件工程、项目管理等多个方面，具有投资高、建设难、周期长、涉及部门和人员多等特点，因此建设之前必须站在整个学校的层面，做好项目分析和规划设计工作，整体考虑、统一规划，确保统一的信息标准、统一的技术路线、统一的基础架构和统一的组织管理。5.2.2、分步实施建设是一个建设周期比较长的项目，涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、推广应用、运行反馈、修改完善等多个过程，因此整个建设过程必须统筹安排、分步实施，确保项目的进度和质量、降低项目失败的风险。5.2.3、加强应用建设的核心目的就是“应用”，使各个职能部门实现管理信息化，实现上下级部门之间更简便快捷的沟通，实现不同职能部门之间的数据共享与交换，提高决策的科学性和民主性，减员增效，形成充满活力的新型管理机制；为广大师生提供个性化的综合信息服务。因此，数字化校园综合信息平台建设必须时刻坚持以应用为主导、优先确保应用系统建设，加强应用、以“应用起来”为主要目的。5.2.4、整合资源是一个庞大的系统，许多高校经过十多年的信息化建设，购置、开发了不少应用系统，沉淀了大量的信息资源，平台建设必须考虑保护原有的投资、充分利用已有的信息资源，充分发挥他们的作用。因此，建设必须不断整合已有的信息资源、开发新的资源，建设集中的信息资源管理机制。5.2.5、共享数据大部分高校原有的多个应用系统不能互联互通、不能共享数据，形成一个个信息孤岛，导致重复建设、重复工作，严重影响了学校的信息化建设和日常管理工作。因此，数字化校园综合信息平台建设必须确保各个应用系统之间的数据共享与实时交换5.3设计原则建设必须坚持“先进性、实用性、易用性、安全性、可靠性、开放性”的设计原则。5.3.1、先进性建设须采用先进