校园物联网整体解决方案

校园物联网解决方案目录TOC\o"1-4"\h\z第一章项目背景和需求分析 11.1项目需求分析 11.2学校校园系统现状 21.3学校“校园一卡通”系统要求 31.3.1总功能 31.3.2总需求 31.3.3各子系统需求 31.3.4身份识别功能需求 41.3.4.1门禁身份认证需求 41.3.4.2考勤签到身份认证需求 41.3.4.3机房统一身份认证需求 41.3.4.4图书借阅身份认证需求 41.3.4.5第三方系统身份认证需求 41.3.5卡中心需求 51.3.6校医院需求 51.3.7图书馆系统需求 61.3.8电子钱包需求 61.3.9POS机需求 61.3.10软件需求 71.4建设校园“一卡通”系统的意义 7第二章系统总体设计 82.1系统总体概述 82.2系统总体技术架构 102.2系统总体综合介绍 122.3突发事件的技术防范 142.4第三方系统的接入方案 152.4.1灵活、合理的系统结构划分 152.4.2方便、多形式的接口 15第三章 系统详细设计 173.1系统网络结构 173.2系统应用划分 193.3卡的使用介绍 203.3.1射频卡的特性 203.3.2校园卡分类 233.4系统安全方案 243.4.1卡的安全 243.4.2POS机安全 253.4.3网络安全 263.4.4应用系统安全 363.4.4.1数据存储安全 363.4.4.2数据传输安全 423.4.4.3用户安全 453.4.4.4系统审计 463.4.5运行安全 473.4.5.1安全管理规范 473.4.5.2人员管理机制 473.4.5.3物理设施的管理 483.4.5.4安全审计管理 483.4.5.5安全恢复管理 493.4.6本系统提供的安全机制 493.5数据库设计 493.5.1ORACLE9i数据库 493.5.2强壮的三层安全 503.5.3自我管理数据库 503.5.4管理工具 503.5.5端到端的系统管理解决方案 513.5.6与Windows2000集成 513.5.7MSWindows平台上便利的开发和部署 523.5.8多平台支持能力 523.5.9分布式环境改进 523.5卡中心管理系统 533.5.1制卡中心系统结构图 533.5.2卡中心的主要功能 533.6消费管理系统 553.6.1系统功能概述 553.6.2系统结构示意图 553.6.3系统功能 563.6.4系统特点及优势 573.6.5系统配置说明 583.7门禁系统 593.7.1系统功能概述 593.7.2系统结构示意图 603.7.3系统功能 603.7.4系统特点及优势 613.7.5系统配置说明 623.8考勤系统 633.8.1系统功能概述 633.8.2系统结构示意图 643.8.3系统功能 643.8.4系统特点及优势 653.8.5系统配置说明 663.9节水系统 673.9.1系统功能概述 673.9.2系统结构示意图 673.9.3系统功能 673.9.4系统配置说明 683.10电控系统 693.10.1系统功能概述 693.10.2系统结构示意图 703.10.3系统功能 703.10.4系统技术参数 733.11学校医疗系统 743.11.1系统功能概述 743.11.2系统结构示意图 753.11.3系统功能 753.11.4系统特点及优势 763.12机房收费系统 783.12.1系统功能概述 783.12.2系统结构示意图 783.12.3系统运行流程 783.12.4系统功能 793.12.4系统特点及优势 803.12.5计算机环境要求 803.13图书馆借阅系统接入方案 823.13.1系统功能概述 823.13.2系统结构示意图 823.13.3集成需求 823.13.4实现思路 833.13.5图书馆综合消费系统 833.13.6系统配置说明 833.14图书馆通道控制系统接入方案 843.14.1示意图 843.14.2系统说明 843.15教务系统接入方案 853.15.1系统功能概述 853.15.2系统结构示意图 853.15.3系统功能 863.16财务系统接入方案 863.16.1系统功能概述 863.16.2系统结构示意图 873.16.3系统功能 873.17WEB查询系统 883.17.1系统功能概述 883.17.2系统结构示意图 883.17.3系统功能 883.17.4系统配置说明 893.18电话语音查询系统 893.18.1系统功能概述 893.18.2系统结构示意图 903.18.3系统功能 903.18.4电话操作流程 913.18.5系统配置说明 91第四章 银校转帐实现方案 934.1圈存系统 934.1.1系统功能概述 934.1.2系统结构示意图 944.1.3系统功能 944.1.4系统特点及优势 964.1.5系统配置说明 974.2代缴学杂费系统 984.2.1系统功能概述 984.2.2系统结构示意图 994.2.3系统功能 994.2.4系统配置说明 1004.3银校对帐系统 1014.3.1系统功能概述 1014.3.2系统结构示意图 1014.3.3系统功能 1014.3.4系统配置说明 1024.4银行圈存缴费系统设计 1034.4.1系统结构示意图 1034.4.2圈存转帐系统需求 1044.4.3业务流程实现 1054.5银校圈存缴费系统的模块组成 106第五章 帐务设计方案 1075.1帐务设计依据—复式记帐法 1075.1.1复式记帐法原理 1075.1.2借贷记帐法 1075.1.2.1借贷记帐法的含义 1075.1.2.2借贷记帐法的帐户结构 1085.1.2.3借贷记帐法的记帐规则 1085.1.2.4借贷记帐法的试算平衡 1085.1.2.5借贷记帐法的优点 1095.2一卡通帐户设计 1095.2.1帐务逻辑流程 1105.2.2帐务中心系统功能介绍 110第六章 系统实施方案 112第七章 系统培训 113第七章售后服务承诺 114第八章系统专用设备简介与优势 1189.1非接触式IC卡消费POS机简介 1189.1.1功能介绍 1189.1.2特点 1199.1.3安全性 1209.2自助圈存机简介 1209.2专用圈存机简介 1219.2.1配置说明 1219.2.2功能介绍 1219.2.3特点 1229.3发卡器和读写卡器简介 1229.3.1主要性能 1229.3.2功能（与PC端软件配合） 1239.4考勤门禁机简介 1249.4.1功能 125第126页第一章项目背景和需求分析1.1项目需求分析在学校面向现代化、面向世界、面向未来、面向互联网的21世纪，“一卡通”已成为校园信息化发展的趋势和学校现代化的标志。使校园网得到高效、合理的应用，使教育信息化带动教育的现代化，使教育与信息技术真正地融合，提高教学质量，提高后勤管理水平，提高学校现代化教学程度，提高学校声誉，提升学校间竞争力，延伸教学空间，调控学生成长，发展个性学生，加强学校管理信息，“一卡通”建设成为必然。学校现在师生一般都有5、6张卡，如上机卡、澡票、工作证、工资卡、就餐卡、借书卡、学生证等。多张卡既不方便，又容易丢失。各部门都有一套自己的独立的应用系统，彼此之间数据无法交换，信息无共享，既不方便学校管理，又浪费了大量的人力、物力、财力。给教学、科研、后勤等带来很多困难。学校迫切需要一张卡来取代上机卡、澡票、工作证、工资卡、就餐卡、借书卡、学生证等，以方便学生、老师的生活、工作、娱乐。“一卡通”正是为了满足学校各方面信息化的要求。这张卡它具有最基本的功能，一要实现校内各方面应用“一卡通”，如借书、就餐、就医、报名、考试、上机等，起着电子钱包和身份识别作用。学校“一卡通”建设定位于“一卡通”带动教学科研的信息化建设和发展。使教育技术为教学、科研服务，提高教学科研的效率和质量，使教育技术与教育真正融合。因“一卡通”关系到上万学生、教师、家长的生活、学习、工作的安全、稳定等大事。在考虑其先进性的同时，更要考虑系统的安全性、稳定性、方便性和实用性。着眼与全校各方面信息化的应用，充分考虑到与图书馆、计算中心、医疗处、教务处等职能部门相连相通。1.2学校校园系统现状目前学校食堂采用金龙卡售饭系统；学生浴室与开水房安装有IC卡节水系统，使用金龙卡节水终端；部分学生宿舍安装节电控电系统；部分体育馆还是现金收费方式；门禁与考勤系统没有上线；图书馆使用汇文图书馆管理系统，采用条形码作为身份认证形成图书证；多个计算机房各自管理，采用不同的机房管理系统，收费不统一，上机卡不通用；办公楼只有门卫管理，没有其他限制管理设施；会议签到还是手工签到形式，统计与管理都很麻烦；校医院没有医疗管理系统，收费还是采用现金收费方式；网络管理中心计费系统还是采用现金收费方式；报到系统采用原有的传统办公模式，虽能实现银行代收学费，但是有些时候仍需要接受学生现金交费，同时与银行的协作工作也比较繁重，特别是对特困生的学费、助学金等问题处理上仍旧比较繁锁；目前学校附近有多家银行储蓄所，教职工和学生手中的银行卡也有多种，只有在交学费和发工资时与银行有一定关系，其他时候不能很好利用银行资源；目前学校校园网进行升级扩建，建成后校园网将3个校区连接成一个千兆骨干环，从骨干到各汇聚点亦为千兆冗余链路。核心和汇聚交换设备为北电千兆以太网交换机，接入层多为港湾交换机和以前的3COM交换机。1.3学校“校园一卡通”系统要求根据我公司对学校招标文件细致调研，学校校园“一卡通”系统有以下要求：1.3.1总功能提供多种应用：支持电子钱包、银行借记、身份识别等多种应用设有卡中心：具有大量制卡、发卡、应用管理功能1.3.2总需求实用：系统要根据学校的实际要求，提供应用服务可靠性：平均无故障时间1年，终端设备在临时停电或临时通讯中断使，能脱机工作安全：能有效防范攻击、防盗窃、篡改信息先进：系统及设备的选择在市场上处于领先地位可扩充：留有软件、硬件扩展接口，便于添加和扩充新的应用1.3.3各子系统需求校内功能卡与银行金融功能卡在物理上分离，便于卡发行和管理方便，真正实现一卡通。卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功能空间。卡具有非线性特性，卡内数据安全可靠，不可复制。提供多种类型卡：学生卡，发放给在册的学生教工卡，档案关系属于学校的教职工和离退休人员外聘人员卡，发放给外聘人员临时卡，发放给临时人员，可以记名或不记名，只能通过现金充值，只能在对外开放的消费点和服务点使用。

提供校内食堂、小卖部、小超市、书店、机房、图书馆、医院的支付功能提供方便快捷可靠的圈存充值功能提供单位独立结算提供各商户所需的财务信息和各类报表提供自助查询和中心明细查询1.3.4身份识别功能需求1.3.4.1门禁身份认证需求实现学生进出宿舍门禁管理功能。图书馆实现门禁通道身份识别功能，红外线防盗通道；办公楼出入门禁限制1.3.4.2考勤签到身份认证需求实现教师或学生考勤、会议签到等功能。教务处考试抽查功能；1.3.4.3机房统一身份认证需求各机房使用同一张校园卡，与原机房管理系统有无缝接入；在机房/电子阅览室，持有效卡的人进行认证、登录。1.3.4.4图书借阅身份认证需求实现以卡代替图书证的功能，与原图书管理系统无缝接入1.3.4.5第三方系统身份认证需求预留扩展接口，第三系统无缝接入，通过一卡通身份认证平台进行身份认证；1.3.5卡中心需求提取持卡人的数码照片、制卡和发卡，包括照片的摄制、打印，校园卡的挂失、解挂和补卡，临时卡的发放和回收等。具有良好的人机界面，丰富的操作导航，用户易学易懂，系统安全可靠。通过系统设定，按规定的补助标准发放个人生活补助。系统账户容量至少达到一亿以上；支持多工作站。随时监控服务器和各子系统的运行状态，对数据库进行定期维护和备份。提供各种报表和数据查询。进行黑名单的整理和维护，优化系统运行环境。可以开户、注销、集体注销、挂失、解挂、换卡、补卡。有批量数据的导入导出功能，以便进行批量发卡。可以产生相应的操作报表，如开户等。按操作职能分区，系统管理区、财务管理区、信息公用区，各区的管理者根据系统授权进行专项操作。各工作站的消费数据可以实时自动传送到数据库服务器，所有工作站都可以实时查询系统的当前营业情况。图书馆系统、机房管理系统、校医院系统和消费系统之间能实现基本信息共享。由卡中心统一管理和维护。1.3.6校医院需求建设校医院系统，系统通过一卡通身份认证平台与校医院系统紧密衔接方式，可对卡中心主数据库中与校医院相关的数据进行维护和修改。自助挂号、缴费、预约等功能；可以自动识别校园卡信息的变化，在校医院系统内部自动识别校园卡的有效性。1.3.7图书馆系统需求在图书馆的现有图书系统中能够识别校园卡的有效性 图书馆系统的收费管理要求能够与校园卡其他收费系统统一管理1.3.8电子钱包需求具有非接触性，减少卡片的磨损；高频传输交易速度快具有存储能力，可写入学（工）号、卡号、卡余额、个人密码等重要信息卡片内信息完整，即使整个系统全部瘫痪，也可以根据卡片内的信息进行系统的恢复卡片内数据安全可靠，不可复制，卡内同一数据要有备份，保证数据的完整性系统要采用以卡内数据为准的金额统计方式，支持真正意义上的电子钱包。1.3.9POS机需求要有两种消费方式：自由金额消费、定额消费通过软件实时采集POS消费明细卡内数据要进行备份，卡内数据要有校验功能POS机内的消费明细要有备份POS机支持TCP/IP或RS485通讯方式POS机要具有黑匣子数据保护功能以保护数据安全POS机要具备查询本台POS当天营业额的功能POS机在消费时能同时显示卡内余额和消费额POS机要自带后备电池，可以在断电或移动情况正常使用POS机在脱机情况下能存储16000条明细记录POS机能存储250个临时黑名单和7000个正式黑名单对特殊场POS可提供专用票据打印，做为消费凭证1.3.10软件需求合理的权限分配功能有方便的财务管理功能，提供自助缴费功能，针对特困生的助学金、学费有良好的后台缴费管理软件，减化财务工作；提供实时或定时与银行进行缴费、圈存对帐功能；帐务设计以复式记帐法为依据，数据准确无误；灵活、方便的报表系统，可依据财务做帐风格量身订制报表；各类管理软件操作习惯统一，界面友好，尽量减化管理人员工作；1.4建设校园“一卡通”系统的意义校园“一卡通”系统的建设将采取银行卡金融功能与非接触式电子钱包、电子化管理相整合的方式，师生可以在各地的银行网点或自助终端实现存取款、消费、转帐等金融支付；可以代替学生和教职工在校内的所有证件（学生证、工作证、图书证、上机卡、医疗证等），应用于需要身份识别的各种MIS系统；可以通过设在非接触式IC芯片内的电子钱包实现餐饮、校内购物、上机上网、医疗、图书馆等校内消费。校园“一卡通”系统的建设，是高校信息化发展的必然趋势，是高校现代化管理的标志。校园“一卡通”系统的建设，将使原有业务和管理体系相对独立、互不协调的现象得到有效整合，减少资源浪费和重复建设，达到业务流程重组，对于学校能够继续跻身于全国重点高校前列具有特别重要的意义。校园“一卡通”系统的建设，将有效缓解校务管理和后勤服务的繁重的业务，提高学校的管理水平、提高后勤的服务质量，提高效率，成为学校师生员工的工作、学习和生活中不可或缺的部分。校园“一卡通”系统的建设，将给学校实现财务统一管理提供科学的、现代化的手段，将加速资金周转的效率，也给银行向学校财务部门和师生员工提供更加及时、周到的金融服务提供良好的空间。第二章系统总体设计2.1系统总体概述系统总体分为校园卡中心、银行转帐系统、应用子系统（收费子系统和身份识别子系统两类）及第三方系统并接四大部分：一卡通中心“一卡通”系统校园卡中心建立在校园专用网上，主要实现数据的中央存储和卡综合业务。数据中心服务器：负责校园“一卡通”数据的存储、更新、备份、维护；中间层服务器：负责所有业务逻辑处理；校园前置机：唯一负责与银行前置机的连接，同时管理、监控各个自助转帐终端，代理自助、自动两种方式的实时转帐业务；查询服务器：负责网上查询、语音查询、领导查询等服务；银行转帐系统自助圈存缴费机：24小时自助为学生提供圈存，缴费服务；对帐系统：实时或定时下载银行圈存或缴费流水与一卡通中心数据库对帐；触摸式查询机：24小时自助为学生提供校园一卡通各种数据查询；各应用子系统业务应用系统：负责本子系统和业务事务处理，如消费系统和机房收费系统。与中心数据信息共享：能够在“一卡通”中心数据库和本子应用系统之间实现资源和信息共享，实现全校师生“一卡在手，走遍全校”第三方系统的并接系统提供多种方式的并接技术，可以把已有的或将要应用的第三方系统与“一卡通”系统并接。第三方并入的系统大致也可分为两大类，即收费类和身份识别类系统。收费类的系统并入“一卡通”系统后，要将收费和扣款的记录回送到中心服务器，以维护系统帐目的一致性和完整性，而对于小钱包方式的系统只要子系统自己维护小钱包的帐目一致性即可。身份识别类的系统如门禁控制系统、上机认证等，只要将从卡上读取的识别码在系统中进行有效性确认即可。我们为第三方系统接入开发了硬件操作接口及身份识别接口，由系统提供的服务，可实现第三方系统无缝并接,达到校园卡走遍全校的目的。2.2系统总体技术架构校园一卡通系统软件的技术架构采用成熟的三层结构，即分为数据服务层、业务逻辑层和用户表现层设计并实现。采用三层结构的应用程序最大的好处是把业务逻辑独立出来，封装为中间层，这样就在业务逻辑需要改变时不影响客户端的表现层和后端数据库服务器层，因此，它能够满足应用程序可伸缩性（或可扩展性）应用需求。同时，一卡通软件系统为综合教务系统、门禁系统、IBMS等其他系统提供相应的系统对外接口,实时处理来自其他系统的业务请求，实现与其他系统所需的信息共享,从而实现一卡通系统对其它系统的扩展处理功能。IC卡用户通过应用子系统使用一卡通提供的各项服务，学院的管理用户通过中心管理系统和帐务管理系统实现对一卡通系统IC卡用户的管理和帐务处理工作。实现上面结构采用的关键技术是模型-视图-控制（MVC）体系结构：模型-视图-控制结构是交互式应用程序广泛使用的一种体系结构。它有效地在存储和展示数据的对象中区分功能模块以降低它们之间的连接度，这种体系结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型；MVC体系结构具有三个层面：模型（Model）、视图(View)和控制(Controller)，每个层面有其各自的功能作用。模型层负责表达和访问商业数据，执行商业逻辑和操作。也就是说，这一层就是现实生活中功能的软件模拟；在模型层变化的时候，它将通知视图层并提供后者访问自身状态的能力，同时控制层也可以访问其功能函数以完成相关的任务。视图层负责显示模型层的内容。它从模型层取得数据并指定这些数据如何被显示出来。在模型层变化的时候，它将自动更新。另外视图层也会将用户的输入传送给控制器。控制层负责定义应用程序的行为。它可以分派用户的请求并选择恰当的视图以用于显示，同时它也可以解释用户的输入并将它们映射为模型层可执行的操作；在一个图形界面中，常见的用户输入包括点击按钮和菜单选择。控制层可以基于用户的交互和模型层的操作结果来选择下一个可以显示的视图，一个应用程序通常会基于一组相关功能设定一个控制层的模块，甚至一些应用程序会根据不同的用户类型具有不同的控制层设定，这主要是由于不同用户的视图交互和选择也是不同的。2.2系统总体综合介绍应用系统功能丰富、完善，产品成熟可靠多种应用系统可供选择使用有丰富的非接触式校园IC卡系统用户实际使用经验实现了真正的电子钱包卡方式系统功能分权限管理补助发放及管理费用收取功能报表丰富、查询便利消费数据实时上传系统维护方便POS机的优势特点POS内信息采用双备份机制采用双通讯芯片机制(485通讯和TCP/IP通讯)采用黑匣子数据保护机制 采用多种黑名单处理方式采用后备式电源方式 采用ZIF接插件FFC电缆方式完全支持脱机运行，脱机可存储16000条记录具有双面、三段、六位整数显示。支持金额、单价、菜号、份数等四种运行方式。键盘设计,可外接密码小键盘，供用户密码输入。内置式机械键盘，防水、防尘，可擦拭。POS机中的数据采用备份机制保存，用于保证数据的安全性和完整性。POS机的通讯芯片采用防雷击的技术，有效保护POS机主板和存储的信息。POS机型号丰富，分为挂式、台式两种。卡片的选择先进性和安全可靠性在卡内容的安全上作了周密的校验和安排，以确保卡内数据的完整和有效性选用的是PHILIPS公司的Mifare1射频卡，该卡是目前应用最广，市场占有率最高。卡本身有严密的密码管理机制，具有非线性，不可复制。对卡上信息分区存放，重要信息采用双备份校验机制。确保数据可靠存放。一卡一密。数据采集通讯安全在系统的监控程序与POS机之间，采用RS485协议或TCP/IP通讯，所有的数据帧采用16位的CRC校验，确保通讯数据的完整性。POS机内的记录采用循环对列存储，历史数不删除，直至被新数覆盖，保证了流水记录的一致性。操作系统安全性系统的数据库建造在UNIX平台上，结合操作系统AIX5L和数据库软件Orace9i/DB2的有机集合，对数据库进行安全使用。Orace9i/DB2数据库管理系统使用安全帐户认证，控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问，它们共同构成Orace9i/DB2数据库系统安全机制的基础，而我们采用AIX5L系统和Orace9i/DB2提供的集成安全机制进行控制。为了提高整个系统的安全性，我们选用AIX5L作为服务器的操作系统，采用Windows2000Server作为中间层服务器的操作系统,Windows2000Professional作为工作站的操作系统，进一步利用平台本身提供的安全机制实施安全机制。2.3突发事件的技术防范为保证系统安全稳定运行，本“一卡通”系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施。具体体现以下几个方面：双热备份数据中心服务器部分采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运行。脱机工作当POS机网络出现问题时POS机可以脱机工作，这时卡内存有余额可以脱机使用。误操作提示、拒绝当出现误操作时，系统自动提示、拒绝进行等等。数据安全挂失实时生效，实时更新黑名单。“一卡通”系统具有数据完全共享功能，包括白名单、黑名单管理、信息发布等数据的共享，完全实时不需要人工参与。2.4第三方系统的接入方案2.4.1灵活、合理的系统结构划分我们的校园“一卡通”系统基本设计结构是以一个卡中心为基本点，各个应用子系统进行适时接入组合，有方便的系统扩展性。系统建设时，“一卡通”系统中任何一个子系统安装使用时，只要同时安装卡中心系统，以后任何一个子系统的接入只需在系统中注册配置即可。同样，第三方的系统接入也采用了相同的模块对接机制，可以直接或间接与系统进行并接使用。2.4.2方便、多形式的接口在系统中开发了根据不同应用系统的不同业务类型相配的接口驱动程序包。丰富、灵活、安全的并接方式：数据转换，提供多种格式的数据导入导出功能，进行数据的双向共享；内嵌驱动，我们提供身份识别、硬件操作、卡务、帐务等平台接口，很方便让第三方系统调用，使之第三方系统与无缝接入，实现校园系统同步；卡共享方式除了接口的方式外，同时提供了卡共享方式，针对不同业务类型的系统，可以使用不同的卡操作方式。对于消费类型的系统，也可以分为一本帐方式和两本帐方式。对于一本帐方式，第三方系统使用与“一卡通”一致的帐目，此种情况下，此系统的消费记录要传入到“一卡通”系统中，以维护“一卡通”系统的帐目平衡性和完整性。对于两本帐的系统，系统可以在卡上为其另外分配一个存储区，用于存放其独立的帐目对于识别类型的系统，系统提供身份认证平台及硬件操作平台接口，此类系统使用的硬件设备，即可以读取卡上的用户身份信息和卡状态信息，用于身份确认和卡有效性判别，同时，卡中心制卡时，可以在卡上加入用于卡识别的扩展信息，例如图书证号等。系统详细设计3.1系统网络结构3.2系统应用划分学校目前的校园卡系统共可以分成四个大的系统类别：银行圈存转帐系统、收费系统和身份识别系统及第三方并接系统。银行圈存转帐系统的功能主要完成校园卡的圈存、缴费、查询等功能，圈存、缴费时交易数据经过加密并通过通信服务器（校园前置机）向银行发送请求，通信服务器实时以双工（文本、数据库）存储交易数据。除此之外通信服务器还负责完成每日的校园-银行帐务数据的传输及对帐功能 校园卡收费系统主要完成学校内各消费场所电子钱包的运用，不同场所呈现独立结算报表进行独立核算，在帐务上清晰明了。主要运用食堂售饭、商铺购物、上机计费、淋浴房费用等。校园卡身份识别系统主要完成学校内各种需进行身份验证的场所，完成学生身份识别，并做记录备档。例如图书馆系统、机房系统、门禁系统、考勤系统等。3.3卡的使用介绍选用的非接触式IC卡为菲力蒲公司的MifareOneS50非接触IC卡（以下称Ｍ1），Ｍ1卡为8K位的非接触式IC卡。3.3.1射频卡的特性卡内部结构主要由射频接口电路、电源电路、逻辑控制电路、EEPROM存贮单元电路四个部分组成，结构如图所示：图IC卡内部结构射频接口电路主要有四个功能，一是给IC卡内部各部分电路提供工作时所需要的能量,通过电源产生电路完成；二是从载波中提取电路正常工作时需要的时钟，由时钟恢复电路完成；三是对进出IC卡的数据进行调制解调，由数据调制解调电路完成；四是上电复位，由复位电路完成。数字部分由主控制模块、通讯模块、信息安全模块等部分组成。各模块在主控制模块的控制下，对读卡器的指令进行响应。EEPROM存贮单元电路用来存储关键数据，它通过EEPROM接口电路与数字部分进行通讯。为数字部分提供必要的数据或数据读写指令执行的结果。由于EEPROM存贮单元在写操作时需要15～18V的高压，因此EEPROM存贮单元电路内含高压产生和控制电路。主要技术参数工作频率：13.56MHz通信速率：106k波特率调制方式：ISO/IEC14443TypeA工作温度：-20℃至50℃存贮容量：8kbits成卡尺寸：符合国际标准ISO10536芯片加工技术：高速CMOSEEPROM工艺无电池：无线方式传递数据和能量防冲突：可处理同一时间多张卡进入场区的情况读写距离：在距读卡器天线0-100mm区域内能正确进行数据交换和完成各项操作卡移动时可交易采用双方握手的半双工通讯协议在无线通讯过程中通过以下机制来保证数据完整防冲突机制每块有16位CRC检验每字节有奇偶校验位检查位数用编码方式来区分l、0或无信息信道监测（通过协议顺序和位流分析）支持多卡操作防冲突机制，可处理同一时间多张卡进入场区的情况，防止可能由此而引起的突发的读、写或读写中断现象动态读写，当对某张卡进行处理时，其它卡可进入或离开射频区域快速防冲突协议，每增加一张卡的防冲突处理，仅增加1ms的处理时间数据安全性三次相互认证（ISO／IECDIS9798-2）认证后的流程中所有数据均加密以防止信号截取每一扇区有相互独立的密钥每张卡的序列号唯一传输密钥保护支持一卡多用的存储结构8k位EEPROM（16Sectors×4Blocks×16Bytes×8Bits）分为16个扇区支持多种应用每个扇区分为4个块每个块为最小访问单位，由16个字节组成每个扇区有自己的一组密钥用户可灵活地定义每一块的访问条件运算能力：加、减数据保持时间大于10年擦写次数大于10万次卡识别：3.0ms＋1.0ms（询卡/应答+每个防冲突处理）认证：2.0ms读块：2.5ms写块：9.0ms加/减：2.5ms传输：7.5ms恢复：2.5ms典型交易时间<100ms，包含：卡识别+读六个块（2个扇区认证）+写二个块（含备份管理）3.3.2校园卡分类 使用校园卡人员包括操作员、在册人员、外聘人员和临时人员四大类，在册人员指学校教职工、离退休人员及全日制学生、成教学生、留学生等；外聘人员指临时工作人员、外聘教师等档案关系不在学校的人员；临时人员指临时进修、培训人员以及校外临时消费人员等。我们把校园卡初步分成五种：学生卡，发放给在册的学生教工卡，档案关系属于学校的教职工和离退休人员操作员卡，一卡通系统的管理人员，按权限对系统进行管理与维护外聘人员卡，发放给外聘人员临时卡，发放给临时人员，可以记名或不记名，只能通过现金充值，只能在对外开放的消费点和服务点使用。不同卡片类型可以设置不同的使用参数：打印模版可以为不同卡类型设计不同的打印样式和图案存款上限卡账户最大额为一亿元账户下限卡账户支持的存款最低额为0,不透支单日消费限额单日消费如果超过限额，系统会提示用户输入密码。这个措施可以防止卡丢失后被别人恶意消费存款折扣对临时卡系统可以设置一定的存款折扣即手续费是否支持现金充值一般来说，所有卡都可以支持现金充值。但一些系统中，也会严格限制例如学生卡不能支持现金充值是否支持银行圈存只有正式卡才能支持银行圈存IC卡应用点的授权针对不同卡类，对不同消费场进行限制；3.4系统安全方案3.4.1卡的安全卡密钥管理密码保护M1卡共分为16个区，每个区都有独立的密码信息，在对每个区的信息进行读写前，都要首先进行本区的密码校对，正确后才能对本区的信息进行正常操作。M1卡密码是由16个字节组成，使密码极难被破解，保护了卡内的信息。我们为每个持卡人设置了一个6位个人校园卡帐户密码，该密码初始值为“888888”，持卡人可以在我们的每一个自助缴费圈存机或是校园卡中心修改自己的校园卡帐户密码。当消费者日消费累计超过系统设定的阀值时，需要输入消费者自己的校园卡帐户密码才能继续消费，如果密码不正确，本次消费取消。这样持卡人在丢失卡和办理挂失手续这段时间内，可以限制丢失卡的消费金额，尽可能的保护持卡人的利益。备份机制我们在卡内的重要信息都是采用备份的方法在卡内记录两次，这种使用方法是射频卡和M1卡的特性，我们在实践中发现并加以使用的，这种用法更好的保护了卡内信息的完整性和安全性。性能检验由于卡内存储空间足够大，我们在卡内记录了详细的金额信息，这些信息本身就有一套完善的卡内信息校验机制。在我们的卡记过的密码校验后，正常操作前，POS机或软件系统就可以根据卡内记录的校验信息确定卡的有效性。信息分区我们在卡内写入了许多持卡人的信息：金额信息、姓名、学号等。根据使用频率不同和使用便利程度，我们把金额信息和其他身份信息放在不同的分区，这样校园卡收费系统和校园卡身份识别系统就可以使用各自的区域，相互之间互不干扰。同时在校园卡收费系统中占据很大比重的消费系统在卡的交易时间大大加快，适应了学校餐厅就餐集中，要求交易时间短的需求。3.4.2POS机安全POS机内存储卡的使用信息是电子钱包卡的特有属性，也是这种方式的关键所在，POS机内存储数据的安全性是非常重要的。POS机的安全包含机内数据的安全和POS机设备本身的安全，我们所采用的措施如下：POS内信息采用双备份机制因为POS机存储信息的设备是物理设备，很有可能出现物理损伤，我们采用POS机内信息重复记录的方式，如果某一条信息的存储空间出现故障，不能通过校验，系统将自动采用机内存储的另一条信息，保证信息的完整性。采用双通迅芯片机制使用通讯芯片冗余的办法，防止雷击造成的信息传输故障，使POS机内的信息可以及时传输到电脑中。采用黑闸子数据保护机制采用多种黑名单处理方式采用后备式电源方式能够保证在市电故障的情况下待机使用6小时，正常使用6小时。采用ZIF接插件FFC电缆方式POS机组件全流水线自动焊接，经过防潮、防霉和防高温处理。POS机在临时停电和临时通信中断时，仍能继续工作。临时通信中断包含事前准备通讯中断和突发通讯中断两种，这两种都能正常工作的POS机只有当卡作为电子钱包卡使用方式时才能实现。3.4.3网络安全系统在校园网上运行，对系统的安全提出了很高的要求，我们采取的措施如下：一般采用三种网络相结合的架构，一卡通系统网络、基于校园网的专用虚拟网和物理隔离的金融网络。专网与校园网隔离，专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易，采用防火墙隔离技术，确保网络互联和边界的安全。网络内部通过ＭＡＣ端口地址与ＩＰ地址绑定，封锁交换机空余的端口，配置用户口令，使用不同级别的命令等措施。从三方面即网络互联、网络边界、网络内部来确保整个专用网络的安全。

大学的校园主干网部分是整个校园一卡通系统的核心，消费结算中心各种数据服务器和各种自助圈存设备通过校园主干网与各终端设备和银行网络的前置机进行通信。为了保证网络系统的安全性和便于管理，一般采用专网形式，独立于校园网。一卡通网络可以采用基于校园网的内部虚拟专用网（ＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋ），即在校园网络基础设施上建成的专用数据通信网络。数据通过安全的加密隧道在校园网中传输，从而保证通信的保密性。ＶＰＮ与一般网络互联的关键区别在于用户的数据通过校园网中建立逻辑隧道进行传输，数据包经过加密后，按隧道协议进行封装、传送，并通过相应的认证技术来实现网络数据的专有性。

校园网一卡通主干网（高速以太网）部分，要求所有的以太网设备在VLAN部分和现有的校园网设备隔离，保证现有的校园网和一卡通部分是两个网络，设备不允许互相访问。同时为了共享已有的校园网资源，所以，一卡通与校园网采用防火墙进行单通道连接，保证一卡通网络能访问校园网数据，如：信息化校园建设必不可少的对统一身份认证服务器和门户网站的访问。但校园网不能随意访问一卡通专网，这样将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，使得一卡通网络上的设备能够安全、稳定的运行。一卡通网络结构可以分为三层。一卡通网络的中心层，是以数据库服务器为中心的局域网的分布式结构（如下图所示）。中心层设置中心交换机，与身份认证系统，卡务管理机，结算管理机，结算中心服务器一起构成一卡通网络与结算中心，它是一卡通系统的管理平台、身份认证平台和数据库中心。通过光缆与各结点相连与一卡通网络的中心组成第一层网络结构，设置二级交换机。第三层为以第一层局域网的网络工作站作为控制主机的控制各个ＩＣ卡收费终端的网络。连接到专网的串口设备子网，以及专网计算机校园网和银行金融网的接口，要同期设计建设。一卡通专网采用ＴＣＰ／ＩＰ网络协议。整个一卡通专网所用交换机，建议采用端口ＭＡＣ地址绑定，使每个端口只能设置唯一的ＩＰ地址，连接特定的设备，从而保证了整个网络的安全性。一卡通系统中心与银行系统之间的连接是校园卡与银行卡圈存的数据通道，其安全性是一卡通系统与银行进行数据通讯的保证。为了系统连接的安全性和可靠性，银行金融网络与校园一卡通的专用虚拟网通过ＰＳＴＮ或者ＤＤＮ方式相连，并通过ＶＰＮ方式连接自助转账设备（专用圈存机等）与银行对接系统（如下图所示）采用如下措施：银校通讯前置机采用Ａ、Ｂ双网卡来作为“桥接”双方的安全网关。关于涉及数据在专网上传输，数据报文传输的安全，与银行前置机数据交换的安全主要由双向身份认证、加密和报文认证来保障。防火墙作为保护网络的重要工具，在网络的对外出口处设置防火墙是理想的选择。防火墙在银行网中的安全防护原则：

·任何外部网络对银行信息网的内部情况“看不见”

·外部非法入侵者及特殊信息“进不来”·机要敏感信息“拿不走”·任何的非法对外访问“出不去”

下面是网络安全技术一些概要介绍：网络分段实现网络分段是保证安全的一项重措施，同时也是一项基本措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式：物理分段通常是指将网络从物理层和数据链路层（ISO/OSI模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。VLAN的实现虚拟网技术主要基于近年发展的局域网交换技术（ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制，但应用了交换机和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入（改变）问题。由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此，防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新的问题：执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此，VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。VLAN之间的划分原则VLAN的划分方式的目的是保证系统的安全性。因此，可以按照系统的安全性来划分VLAN：可以将总部中的服务器系统单独划作一个VLAN，如数据库服务器、语音服务器、WEB服务器、制卡中心系统、银行校园前转置等系统‘头脑’的设备划分在一个VLAN里。也可以按照机构的设置来划分VLAN，如将领导所在的网络单独作为一个LeaderVLAN（LVLAN），其它司局（或下级机构）分别作为一个VLAN，并且控制LVLAN与其它VLAN之间的单向信息流向，即允许LVLAN查看其他VLAN的相关信息，其他VLAN不能访问LVLAN的信息。VLAN之内的连接采用交换技术实现，VLAN与VLAN之间采用路由实现。由于路由控制的能力有限，不能实现LVLAN与其他VLAN之间的单向信息流动，需要在LVLAN与其他VLAN之间设置防火墙作为安全隔离设备，控制VLAN与VLAN之间的信息交换。VPN（虚拟专网）技术所谓的VPN就是利用公共网络来构建的虚拟专用网络，用于构VPN的公共网络包括INTERNET、帧中继、ATM等。VPN有三种类型：远程访问虚拟网（AccessVPN）、企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN）。VPN可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密，建立一个虚拟通道，让两者感觉是在同一个网络上，可以安全且不受拘束地互相存取。网络系统总部和各分支机构之间若采用公网网络进行连接，其最大的弱点在于缺乏足够的安全性。企业网络接入到公网中，暴露出两个主要危险：来自公网的未经授权的对企业内部网的存取。当网络系统通过公网进行通讯时，信息可能受到窃听和非法修改。完整的集成化的企业范围的VPN安全解决方案，提供在公网上安全的双向通讯，以及透明的加密方案以保证数据的完整性和保密性。VPN技术的原理VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。它采用复杂的算法来加密传输的信息，使得敏感的数据不会被窃听。其处理过程大体是这样：要保护的主机发送明文信息到连接公共网络的VPN设备；VPN设备根据网管设置的规则，确定是否需要对数据进行加密或让数据直接通过。对需要加密的数据，VPN设备对整个数据包进行加密和附上数字签名。VPN设备加上新的数据报头，其中包括目的地VPN设备需要的安全信息和一些初始化参数。VPN设备对加密后的数据、鉴别包以及源IP地址、目标