校园一卡通系统技术解决方案.docVIP

校园一卡通系统技术解决方案目 录第一章 校园一卡通系统概要分析51.数字化校园与校园一卡通52.校园一卡通系统的基本需求53.校园一卡通系统建设目标63.1.系统建设总目标73.2.可扩展的系统应用结构设计73.3.在数字化校园的总体架构下实施“校园一卡通”系统73.4.基于校园网的应用系统83.5.校园一卡通系统的定位83.6.校园一卡通系统的设计要遵循的原则8第二章 校园一卡通系统设计方案111.系统设计目标111.1.基础信息完善111.2.全面数据共享121.3.实现集中控制131.4.一卡通行校园132.系统总体结构142.1.系统软件层次模型152.2.系统运行环境设计152.3.系统应用框架162.4.系统数据库设计172.5.多校区应用182.6.电子钱包应用182.7.身份识别应用202.8.校园卡认证与指纹认证联合的身份认证213.校园一卡通技术特色223.1.系统架构模型的“3-2-1”特色223.2.系统采用三层架构223.3.电子钱包应用223.4.系统账务平衡管理233.5.动态优化黑名单技术233.6.联机验证白名单技术233.7.系统数据备份冗余233.8.系统数据安全措施233.9.方便持卡人使用243.10.保护持卡人利益243.11.系统集控机制完善244.系统主要指标24第二部分 校园一卡通解决方案28第一章校园卡建设目标及运营模式28一、建设目标28二、运行管理模式281.校园一卡通管理中心282.财务结算中心30第二章校园卡选型31一、IC卡选型311.Mifare-1射频卡的特性312.校园卡功能设计31二、校园卡信息结构321.卡内基本信息322.卡面信息323.卡内电子钱包334.主钱包与小钱包33第三章 校园一卡通系统结构及组成34一、系统总体结构34二、系统软件层次模型341.中心数据库352.数据访问层353.业务逻辑层354.Web Service365.应用层366.数据传输平台367.系统管理和监控36第四章 校园一卡通系统建设37一、一卡通中心系统371.一卡通系统平台管理中心382.一卡通系统平台制卡中心393.一卡通系统平台结算中心40二、校园卡充值转账系统451.校园卡充值转账系统的特点452.POS充值453.软件充值464.银校自助圈存转账充值465.批量转账充值46三、通用消费系统471.主要功能472.POS机种类483.POS机消费模式484.POS运行模式485.POS机数据采集49四、射频卡控水节能管理系统491射频卡控水节能管理系统概述492射频卡控水管理系统设计503射频卡管理系统组成514射频智能卡水控器525电磁阀元器件说明556系统布线示意图577系统功能特点588产品功能和技术指标59五、电控管理系统631系统特有优势632项目方案设计643系统设计65六、智能IC卡水表系统方案21.概述22.水表的功能特点2七、自助式射频卡洗衣机(NCXQ-4532)系统方案41.产品说明43.产品优势44.系统组成55.系统特点和功能66.洗衣操作流程87.产品技术参数8八、一卡通图书馆管理系统91功能方案92技术方案93与图书馆管理系统的对接方式124通道机出入控制13九、第三方接入系统131.应用程序接口142.Web Service接口143.读卡助手154.多种卡共享方式165.合理的库分布结构16十、新生入校制卡流程设计171.设计目标172.前期准备工作173.制卡现场流程17第五章 一卡通机具191.射频卡收费系列通用终端机191.1.挂式收费机211.2.台式收费机222.射频卡智能水控器232.1.射频卡水控器232.2.红外水控器253.考勤门禁一体机264.自助洗衣机275.手持式IC卡POS机296.通用射频卡读写器317.射频卡指纹识别终端328.校园卡圈存机33第三部分 校园一卡通系统扩展方案341.会议签到系统341.考勤管理系统352.门禁管理系统363.校门出入控制管理系统394.医疗管理系统405.智能巡更系统方案416.停车场管理系统437.校际公交车无线采集方案458.射频卡指纹认证系统：479.指纹报道系统：47第四部分 校园一卡通系统安全方案491.系统数据库安全491.1.硬件安全措施491.2.软件安全措施491.3.数据备份与恢复502.网络数据传输安全532.1.利用数字证书实现网络数据传输的安全控制532.2.证书的获得543.突发事件的技术防范553.1.校园卡故障553.2.数据安全性受到威胁553.3.POS机具553.4.网络故障563.5.误操作提示、拒绝563.6.非法卡消费563.7.易损件热插拔设计564.系统数据灾难恢复系统57第一章 校园一卡通系统概要分析1. 数字化校园与校园一卡通数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化。从而达到提高教育管理水平和效率的目的。 数字化校园就是网络化的信息传输、数字化的信息资源和智能化的用户终端，三者有机的结合。所谓“校园一卡通”即在学校内，凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式，为学校的管理带来了高效、方便与安全。一卡通系统是数字化校园建设的重要组成部分，是为校园信息化提供信息采集的基础工程之一，具有学校管理决策支持系统的部分功能。随着校园的数字化、信息化建设的逐步深入，校园内的各种信息资源整合已经进入全面规划和实施阶段，校园一卡通以结合学校正在进行的统一身份认证、人事、学工等MIS和应用系统等建设。通过共同的身份认证机制，实现数据管理的集成与共享，使校园一卡通系统成为校园信息化建设有机的组成部分。通过这样的有机结合，可以避免重复投入，提高建设进度，为系统间的资源共享打下基础。2. 校园一卡通系统的基本需求校园一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计。系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库，校园卡作为个人身份ID，通过“校园一卡通”实现校园内信息充分共享，保证数据的实时性、准确性和完整性。系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化，其系统扩充和升级的方便性和灵活性，提供标准、通用的信息接口，并能与原有各部门的管理系统相兼容，还需考虑可能与各校本部的“一卡通”系统友好相接。可确保用户投资的长期效益，避免资源重复投资。3. 校园一卡通系统建设目标 统一标准遵循教育部教育管理信息化标准，以学校需求为目标，统一信息规范、统一身份认证、统一信息发布，构建一卡通的运行平台。提供标准的接口套件，满足校园原有的MIS系统和扩展应用系统的对接整合，如教务系统、图书系统、财务系统等； 提高效率全面整合和优化业务流、数据流；提高办公质量，减少管理复杂度，规范办公流程 保护原有投资 开放性和自主扩展性 模块化结构设计，为不断发展的应用需求提供相应个性化服务功能校园一卡通系统的建设使全校所有师生员工每人持一张校园卡，这张校园卡取代以前的各种证件（包括学生证、工作证、借书证、医疗证、出入证等）全部或部分功能，并与银行卡实现自助圈存。师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行，最终实现“一卡在手，走遍校园”，同时带动学校各单位、各部门信息化、规范化管理的进程。3.1. 系统建设总目标首先，在全校形成学校统一管理的信息平台，促进教育信息的标准化，构建起学校优良的数字空间和信息共享环境，在校内进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。其次，在全校实现统一的电子支付和费用收缴管理，彻底解决校内各类费用收缴难、管理乱的问题。第三，借助“校园一卡通”系统提供的基础数据，整合和带动学校各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策，全面提升学校管理效率和管理水平。第四，促进学校网络应用基础平台的建设，逐步完成校内应用系统体系结构的升级。3.2. 可扩展的系统应用结构设计在校园一卡通的系统结构设计上，采用将一卡通金融数据与非金融数据进行严格的划分管理和优化。在系统的应用设计时主要分为消费应用平台、身份认证平台两大类应用。从而实现消费类应用平台业务严格遵循银行业务系统规范，具有高安全性、可靠性和实时性。而身份类认证平台与数字化校园数据库平台进行信息数据共享，实现全系统的公有信息一致。3.3. 在数字化校园的总体架构下实施“校园一卡通”系统 “校园一卡通”系统是数字化校园建设中的一个基础平台和应用领域。在设计上必须服从于数字化校园的总体规划。一卡通系统不仅仅是消费系统，还具备身份识别功能和管理功能，与学校的管理信息系统结合起来，建立独立统一的用户身份信息库，为与其它信息系统的互连互通打好基础。因此，“校园一卡通”系统建设不仅包括一卡通系统的基本建设内容，还应包括与一卡通密切相关的全校统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成系统、基于Web Service技术规范实现的全校资源个性化门户系统、标准三层架构的学校管理应用系统、主要基于Web Service技术规范实现的第三方系统的连接接口。3.4. 基于校园网的应用系统 校园网已具备支撑“校园一卡通”系统运行的基本条件，“校园一卡通”系统必须基于校园网运行，使之成为覆盖全校范围的网上应用系统。为提高系统安全性，应在校园网上划出专供其运行的虚拟专用网VLAN，并采用完善的安全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务。3.5. 校园一卡通系统的定位l 校园卡和银行金融卡相结合，实现各种校内外消费l 实现校内身份认证l 实现校内信息查询l 和学校管理信息系统结合，实现个人身份认证l 学生、教职员工的基本信息查询l 校内管理手段和管理水平更上一层楼 l 以校园卡为纽带促进数字化校园的建设3.6. 校园一卡通系统的设计要遵循的原则3.6.1. 安全性从支撑平台、应用平台、应用系统的角度综合考虑和设计整体系统的安全。构建安全的网络结构，通过入侵检测、防病毒、免疫等方式实现网络接入安全性，采取加密方法保障数据传输和存储的安全性；通过数据库连机/脱机备份、本地/异地备份以及安全恢复，卡安全保护等方式实现数据的安全性；在操作系统、数据库系统和应用软件系统三个层次上分别设立访问控制机制进行合理权限管理，确保信息操作的安全性、一致性。3.6.2. 可靠性系统开发前应进行充分的规划、设计，确保系统架构的稳定性和适应性；系统开发过程中加强质量管理和代码优化，确保开发的系统是稳定可靠的；系统开发完成，应进行严格的测试，消除一切可能的隐患和错误。同时，应具备容错性、误操作保护。3.6.3. 分布性各基本子系统应尽量使用本地数据库进行工作，必要时可通过网络使用远程数据库中的信息，也可以把频繁使用的远程信息写到本地，以提高运行速度，但必须利用数据库软件的完整性功能确保信息系统内信息的一致性。3.6.4. 统一化和标准化系统的设计和开发按照系统建设目标和设计目标进行统一规划，必须按照国家标准和国际标准，广为接受的实用化工业标准和行业标准进行，要结构化，以便于信息共享和交流及将来的维护。现在计算机及其相关设备的更新换代周期越来越短，为了使该系统在未来的运行过程中其技术能和整个计算机领域的发展同步，具备灵活的扩展性和良好的可移植性，设计中硬件产品的选择和软件结构的设计都要坚持标准化原则。3.6.5. 可扩展性系统要充分考虑到学校各部门在发展过程中所发生的部门机构调整、人员情况调整、需求变动等情况，使本系统具有良好的可扩展性。3.6.6. 系统的兼容性校园一卡通系统的兼容性需要从多方面考虑，多种支撑平台和应用平台的兼容；对多种网络及通讯协议的兼容；安全、便捷的第三方应用系统接入；系统中各个应用模块的自身升级。3.6.7. 可维护性校园一卡通系统在运行时尚需不断修正、完善，还需作适应性修改、调整或移植。所以系统设计中应充分考虑到可维护性，使其具有可读性、可修改性、可测试性。3.6.8. 规范化、模块化在系统设计时，应考虑技术实现的合理性和业务划分的范围，注意将业务流程和组织机构分离，使系统不致因业务部门的组织结构变化而很大的修改。这要求在进行软件开发时，应用程序必须规范化、模块化和可复用。3.6.9. 利用原有的资源在总体设计指导下，在系统设计过程中，应充分利用及继承已有的硬件基础设施和已运行的应用软件资源和长期以来形成的数据资源。第二章 校园一卡通系统设计方案1. 系统设计目标在数字化校园建设中，需要将校园内的基础信息进行统一的整理，相关业务流程重新规划，技术平台增建、扩建，从而达到数字化校园的信息共享的初衷。校园一卡通系统在这其中占有相当重要的地位，对整个数字化校园的建设起着推动作用。建设在数字化校园下的校园一卡通系统，不是简单的校园内的卡应用系统的堆积、集合，更不是泛泛的一卡多用系统。以往的卡应用系统，是满足某一个或几个部门需求，仅仅是一卡多用，而现在要满足数字化校园的需求，因此，理想的校园一卡通系统与以往的一卡通系统有天壤之别。1.1. 基础信息完善校园一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实施成败的关键，也直接影响到数字化校园的建设。基础信息分为数据库信息和卡信息两类。1.1.1. 一卡通系统数据库中的基础信息主要包括： 基本信息：姓名、性别、学（工）号、民族、国籍、拼音、身份证、院系班级、单位信息、银行卡号； 扩展信息：入学录取信息、准考证号码、家庭住址、Email、医疗收费、学费缴费信息； 个人账户信息：账户余额、总额、交易流水计数器、津贴余额、银行圈存信息，以及消费、充值、津贴发放、银行转账等交易流水明细记录； 身份识别信息：持卡人身份（教师、学生等）、权限、借书证号、学生证号、医疗证号、照片、指纹； 汇总统计信息：各个收费/消费网点的收入支出汇总、各个身份识别应用点的统计汇总等。1.1.2. 校园卡中的信息主要包括： 个人信息：姓名、性别、民族、学/工号、身份证号码等； 卡信息：卡类别、发卡日期、账号、卡号、卡序号、卡批次号、卡状态等； 电子钱包信息：卡余额、累积消费次数、餐别、本日、餐别消费累积、当日消费累积等； 操作权限特区：对读卡设备的不同操作权限信息、权限校验信息等； 卡的有效性信息：有效截止期、暂时失效期限控制信息等； 以及保密信息（个人六位消费密码）、学生注册信息、单位信息、补助相关信息等重要信息。1.2. 全面数据共享全面的数据共享，要遵循统一化和标准化，以便于信息共享和交流及将来的维护，具备灵活的扩展性和良好的可移植性，设计中硬件产品的选择和软件结构的设计都要坚持标准化原则。同时，信息的全面共享，必须以有效的系统安全机制为基础。l 系统内共享系统采用分布式数据库设计。分数据库与主数据库之间的数据共享，通过数据同步复制与分发系统完成，达到系统信息的实时同步，全面共享。一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，根据不同访问权限，可以随时查询流水记录、汇总信息。综合查询、自助查询、WEB查询、电话语音等系统，为在校师生提供在任意地点、多种方式信息查询服务。l 系统外共享校园其他管理MIS系统的数据与一卡通系统之间的数据相互共享，通过安全有效的第三方接入方案，实现信息共享。l 信息共享的安全，要在网络连接、软件登录、子系统和终端设备的增减、第三方接入等多个方面解决信息共享的安全。1.3. 实现集中控制一卡通系统的集中控制体现在提高系统的安全级别，以及对各个子系统之间的管理。一卡通系统中所有应用程序登录授权，必须通过管理中心的统一授权，提供多种登录认证方式。系统的认证方式有：口令认证、授权卡认证、数字签名认证、混合认证等，根据数据的安全级别，可使用一种认证方式或多种方式联合使用，以达到访问控制的安全。子系统和终端设备的增减需通过相关的管理软件进行授权。对于身份识别类应用，例如门禁、宿管等系统支持远程授权和控制。只有被许可的计算机或终端设备可以接入一卡通系统。第三方系统的接入，需要通过管理中心的授权和认证。1.4. 一卡通行校园1.4.1. 建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互通，实现人员、财务、单位的多种信息在多个校区之间共享。1.4.2. 校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水电收费，教学上机、图书借阅、学费、考务费等，多种消费、收费的资金综合管理。1.4.3. 银校通校园卡，从餐饮、超市、洗浴等校内消费，图书馆、身份识别，到银行网点、自助终端ATM等，为师生提供校内外的多方位、立体化的综合服务体系。1.4.4. 电子钱包的消费，在各校区内，凡涉及到现金使用的任何一个消费网点，校园一卡通的电子钱包都能通用，如：缴费、食堂、超市、小卖部、浴室、洗衣等收费管理等。1.4.5. 身份识别，用校园一卡通取代各个校区以前的各种证卡（包括学生证、工作证、借书证/卡、出入证等），实现身份识别一卡通。如在各校区内图书借阅、重要场所出入管理、会议签到等处的身份识别功能。1.4.6. 教务、学籍管理，涉及新生注册、交费、学生毕业/退学，以及教学管理中的教材、课程安排、上机管理、电教中心、实验室、成绩管理等内容，系统主要通过以身份识别为主，附带相关收费管理的综合应用。1.4.7. 系统设计时充分考虑校园内原有管理系统的接入要求，预留多种第三方系统接入方案。1.4.8. 自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等，为持卡人提供7*24小时的全天候服务。1.4.9. 银行卡、校园卡二者物理分离。其中校园卡在校园内通用；银行卡在银行网点通用，进行电子货币结算，如：银行网点、银行ATM机、商场、宾馆、酒店等。1.4.10. 通过自助圈存、自动圈存等方式实现持卡人从银行卡到校园卡的实时自助、自动转账功能。可实现校园卡与多银行卡之间的转账。2. 系统总体结构新的数字化校园一卡通系统在.NET架构下建立基于WEB的多层架构的数字化校园一卡通系统，通过基于WEB的全方位应用，无缝接入数字化校园。基于WEB企业级应用的多层架构的一卡通系统，使用中间件技术将中心数据库和具体的应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性强。2.1. 系统软件层次模型.NET框架下的多层架构一卡通系统，由中心数据库、数据访问层、业务逻辑层、Web Service、一卡通系统各类人机界面、第三方应用、数据传输平台，以及管理和监控系统组成。2.2. 系统运行环境设计系统运行环境的设计应满足系统目标、系统功能与信息需求，与系统总体结构符合，同时充分考虑系统性能、工作负荷与环境条件。其具体标准配置应充分满足系统的功能需求、信息采集传输要求、信息存储与处理能力要求、系统与人工交互能力的要求。系统配置选型应该是当前技术的发展的主流，又与未来技术发展的趋势相符。无论计算机系统的硬件环境的配备，还是网络设备的配置、系统软件的选择都必须体现技术的先进性，避免因技术过时而过早地需要撤换、更新、升级。应避免单纯追求技术的先进性，所需的应是成熟而先进的技术。校园一卡通系统从应用角度看有如下三种类型的应用： 联机事务处理应用 批处理计算应用 统计分析应用针对以上应用的特点，在校园一卡通系统的运行环境建设中考虑下列性能： 可伸缩扩充：具备高度的可伸缩扩充能力。 跨平台操作：能够在不同的管理层次和领域具备互操作能力。 业务集成性：能够引入和管理新的业务，可将新业务与已有业务集成。 数据一致性：支持一致性数据模型，保证数据的一致性，完整性。 高度可用性：具有高度可用性（或容错性），能够长时间不间断运行。 安全可靠性：能够防止不良侵害发生、降低故障发生率、确保安全。在校园一卡通系统的运行环境中主机或服务器的下列性能要求： 先进的I/O子系统、极大的内存容量。 具有高可用性：高速缓存、内存ECC技术、内存故障恢复、CPU故障分析、出错登记、冗余电源等。 完全的数据保护能力。 支持RAID技术和热插拔技术。2.3. 系统应用框架系统应用软件采用三层架构设计，充分考虑规范化和模块化，技术实现的合理性和业务划分的范围，注意将业务流程和组织机构分离，使系统不致因业务部门的组织结构变化而很大的修改。这要求在进行软件开发时，应用程序必须规范化、模块化和可复用性。软件系统组成：l 一卡通金融交易平台l 一卡通身份认证平台l 一卡通中心服务系统l 一卡通应用子系统2.3.1. 一卡通金融交易平台主要负责管理一卡通系统中所有与交易、消费有关的金融业务信息的处理，流水记录的处理，金融交易类账目的核算，商户的资金管理，银校圈存业务往来账目的管理等。2.3.2. 一卡通身份认证平台主要负责对一卡通系统中所有相关人员、设备授权的管理，包括系统管理员、操作员的权限设置，身份识别终端设备的授权控制，持卡人信息查询的授权认证。2.3.3. 一卡通中心服务平台负责网上查询、语音查询、领导查询等服务。2.3.4. 一卡通应用子系统：负责本子系统和业务事务处理，主要分为电子钱包类应用、身份识别类应用和银行转账应用。l 校园卡圈存业务：负责与银行系统的连接，同时管理、监控各个自助转账终端，代理自助、自动两种方式的实时转账业务；l 电子钱包类应用系统如，餐饮、超市消费系统、淋浴消费系统、电控、水控管理、机房收费系统等l 身份识别类应用系统如，门禁管理、学籍管理、医疗管理、考勤管理。2.4. 系统数据库设计系统中心数据库分为：基础信息数据库、电子钱包数据库、身份识别数据库，分别存储相关信息和明细记录。将不同的应用和信息，严格划分、隔离存放，达到系统设计的最优化，同时提高数据的安全性。分布式的数据库结构：一卡通系统数据库采用分布式数据库设计，由中心数据库和各分数据库组成，中心数据库主要负责一卡通系统的基础信息（包括客户信息、各子系统参数设置、操作员权限、系统配置等），各分数据库主要负责管理各自的子系统所必须的基础信息，以及相关参数和流水记录等信息。整个数据库设计从身份验证、保密通信、访问控制、库文加密、密码体制与密码管理等几个方面考虑其安全性能。各基本子系统应尽量使用本地数据库进行工作，必要时可通过网络使用远程数据库中的信息，也可以把频繁使用的远程信息写到本地，以提高运行速度，但必须利用数据库软件的完整性功能确保信息系统内信息的一致性。2.5. 多校区应用由于一卡通系统是基于.NET架构设计的多层应用系统，实现了网络、数据库系统平台、操作系统平台的无关性，基于Web Service的分布式应用程序设计，使得整个一卡通系统的多种应用可以在广域网上进行数据和信息的交互。2.6. 电子钱包应用校园一卡通系统中校园卡的消费、收费等操作，均依靠卡中的电子钱包实现。电子钱包又分成一主六小，七部分。2.6.1. 电子钱包应用方案 主钱包一般与通常讲的电子钱包是一致的，其中主要存放持卡人的现金充值额、银行自助圈存充值额、各种补助津贴款等账目信息，与一卡通中心数据库保持同步，每笔消费均形成流水，计入总账。主要应用在金额较大，流水数量较多的场合，如：餐厅消费、校医院收费、各种行政收费、考务费机房上机等。2.6.2. 小钱包应用方案 小钱包中的金额是通过专用校园卡转款充值机，将主钱包余额的一部分，转入其中，同时生成转款流水记录，小钱包只能在授权的终端机上使用，不形成流水记录，小钱包终端机只记录本机的交易总额等信息，小钱包主要应用在浴室、开水房等比较分散或不易联机运行的消费环境。系统共支持六个小钱包，独立使用，账目独立核算。2.6.3. 典型电子钱包消费流程2.7. 身份识别应用2.7.1. 身份识别在一卡通系统中的应用校园卡取代以前的多种证件（如学生证、工作证、借书证、医疗证、出入证等）全部或部分功能，身份识别是在一卡通应用中对持卡人身份的验证，主要是通过卡有效性、持卡人身份、通道权限等，以单独或联合的方式进行验证。对于不同的应用环境，验证的方式不同。主要应用在教学管理（成绩、排课、学籍等）、宿舍门禁、校门出入管理、会议签到、图书馆（图书借阅、阅览室出入控制等）。2.7.2. 典型的身份识别流程2.8. 校园卡认证与指纹认证联合的身份认证一卡通系统中以校园卡进行电子身份认证，用以判定卡的合法性和有效性；通过指纹进行生物识别技术的身份认证，以判定个人的身份；两者的有机结合，可以有效的判定卡与持卡人之间的唯一关系，依次可以杜绝在考试、通道出入等重要身份认证场所的替代打卡的现象，提高身份识别的安全等级。一卡通系统中以卡为基础的身份识别，主要应用在门禁、图书借阅、通道控制、校门出入、考勤、会议签到等应用，在学校考试监管、重要场所出入管理利用“校园卡指纹”认证的模式。3. 校园一卡通技术特色3.1. 系统架构模型的“3-2-1”特色校园一卡通系统平台设计为可扩展应用系统模型。保证了系统安全、可靠、稳定、可扩展的应用系统，可以使第三方系统方便、安全的与一卡通系统连接。其特色可以总结为“3-2-1”“3”：真正的三层架构系统，Microsoft .NET框架下的三层架构一卡通系统，由中心数据库层、中间件、应用层组成；中间件又可分为：数据访问层、业务逻辑层、Web Service；应用层由一卡通系统各类人机界面、第三方应用、数据传输平台，以及管理和监控系统组成。“2”：二个核心平台：金融交易平台和身份认证平台。金融交易平台负责一卡通系统中所有的与交易有关的信息的处理和管理，身份认证平台负责一卡通系统中所有持卡人的综合身份认证管理。“1”：一个通用接口：系统开放一套标准的WebService接口，可以供用户进行基于一卡通平台和校园卡的多种应用的二次开发，方便第三方系统的接入。3.2. 系统采用三层架构实现中心数据库和应用层的隔离，屏蔽用户直接对数据库的操作，保证数据安全，支持多数据库操作系统，后台数据库操作系统变化，前台的应用系统无变化。3.3. 电子钱包应用真正的电子钱包方式，以卡为准，保证个人账户的一致性、连续性。支持主钱包和多个小钱包的应用。3.4. 系统账务平衡管理系统每日进行定时扎账处理，有脱网数据未上传时，自动采用挂账方式，做到个人账户的账务平衡，出现异常情况，系统自动分析和报告异常原因，方便管理者分析处理。3.5. 动态优化黑名单技术黑名单动态管理，批次和零散两级控制，对黑名单的产生、分发、消亡进行优化管理，自动处理冗余黑名单，保证黑名单使用的高效性。3.6. 联机验证白名单技术系统在POS机联网状态下联机验证卡片的有效性。3.7. 系统数据备份冗余3.6.1 完善的数据库备份机制3.6.2 各工作站数据库账务数据总和与中心数据库账务数据一致3.6.3 POS机内的记录数据备份3.6.4 卡内重要数据信息备份3.8. 系统数据安全措施3.7.1 数据库内关键数据密文方式存储3.7.2 工作站服务器数据传输采用数字证书加密3.7.3 POS机到采集工作站采用PSAM卡加密方式3.7.4 POS机内记录有CRC校验，检验POS机记录的合法性和有效性3.7.5 卡内信息自我校验机制，保证卡内信息完整可靠。3.7.6 卡内信息数据CRC校验，保证存储数据的安全。3.9. 方便持卡人使用3.8.1 卡内数据备份，POS机自动检验恢复，保证持卡人使用不受影响3.8.2 可以从任何POS机上领取补助，不需专用补助机。3.8.3 提供多种无卡查询账户信息的途径：卡务中心查询，WEB查询，语音查询3.10. 保护持卡人利益3.9.1 消费限额功能3.9.2 提供24小时不间断挂失3.11. 系统集控机制完善3.10.1 利用通讯网关，7*24小时不间断的集中采集交易、流水记录，集中处理汇总信息3.10.2 对系统的接入设备进行集中授权控制3.10.3 POS设备使用有严格的签到、签退功能，保证数据的一致性和完整性。3.10.4 接入设备有唯一的设备序列号编码控制3.10.5 对子系统运行进行集中监控、授权和管理4. 系统主要指标系统容量持卡人账户容量大于100万户持卡人部门级数可达4级持卡人身份种类可达256类持卡人权限类型可达16类商户账户容量10万结算单位层级最多1024子系统接入数量可达512个每工作站POS管理量端口数*32POS管理量通讯网关数*端口数*32流水账保留天数不限(由用户设置)系统平台中心数据库ORACLE 9i数据库操作系统Solaris Unix/AIX UnixRedHat Linux Advance serverWindows 2000/2003/XP工作站操作系统Windows98/2000/XP系统工作频率系统工作特征7*24小时全天候实时通迅协议支持支持RS485,TCP/IP实时交易处理能力可达2000笔/分多机并发处理能力联机128台/秒;脱机不限系统密钥安全体系密钥生成控制体系金融标准,动态分配密钥分组数量金融标准5组数据加密方式国家密委Epass软硬件二重加密签名算法金融DES/MD5/HASH等卡片密码体系一卡一密,一卡16密系统主干网网络形式用校园网络或组建一卡通专网网络结构星型拓扑通信协议TCP/IP通信距离不限终端POS子网网络形式用现网络或建专网均可，RS485网络网络结构星型拓扑、总线均可通信协议TCP/IP，RS485通信距离=1200米(RS485),TCP/IP不限转账充值系统银行转账方式自助圈存、自动批量二种充值机联网方式RS-485、TCP/IP协议卡片充值方式圈存、自动转账、现金三种补助领取方式自助领取、自动发放二种补助充值时间2秒一卡通软件软件程序结构多层（基于.NET架构，WebService技术）数据访问操作方式三层架构，C/S，B/S结构终端POS机嵌入PSAM卡方式完全支持兼容使用的卡型MIFARE ONE/S50/S70/PRO联机/脱机交易模式完全真实兼容签到/签退方式完全支持黑（白）名单存储量1万个/每台终端Pos机交易流水存储量1万笔/每台终端POS机扎账流水存储量128笔/每台终端POS应用程序升级方式嵌入式，远程在线下载后备电源可配备（待机8小时）银校卡绑定方式银校卡绑定方式银校卡物理分离/复合均可卡片钱包钱包特点真正的电子钱包方式主钱包数量1个主钱包限额167772.15元小钱包数量6小钱包量大限额655.35元挂失系统挂失卡生效时间1-30秒第三方接入第三方接入方式紧耦合/松耦合/不耦合三种电话系统接入电话并发处理能力语音卡接口最多64路并发PCI/ISA第二部分 校园一卡通解决方案第一章校园卡建设目标及运营模式一、 建设目标校园一卡通系统的建设使全校所有师生员工每人持一张校园卡，这张校园卡取代以前的各种证件（包括学生证、工作证、借书证、医疗证、出入证等）全部或部分功能，并与银行卡实现自助圈存。师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行，最终实现“一卡在手，走遍校园”，同时带动学校各单位、各部门信息化、规范化管理的进程。首先在全校形成学校统一管理的信息平台，促进教育信息的标准化，构建起学校优良的数字空间和信息共享环境，在校内进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。其次，在全校实现统一的电子支付和费用收缴管理，彻底解决校内各类费用收缴难、管理乱的问题。第三，借助“校园一卡通”系统提供的基础数据，整合和带动学校各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策，全面提升学校管理效率和管理水平。第四，促进学校网络应用基础平台的建设，逐步完成校内应用系统体系结构的升级。二、 运行管理模式1. 校园一卡通管理中心校园一卡通系统投入运行后，相应的管理报务事宜还很繁多，需要成立专门的机构校园一卡通管理中心，保证校园一卡通系统的稳定有序运行。1.1 组织人员结构校园卡管理中心需要有专人负责网络运行维护，银行（财务）等工作。在校园内分设网点，具体负责校园一卡通系统的正常运转。1.2 职责l 制定IC卡应用规范、法规l 建立IC卡密钥发放中心。l 授权校园卡内IC卡服务网点l 统一制作、管理和维护用户卡片l 补发和注销IC卡。l 建立学校各个部门的交易计算中心。校方人员主要负责与银行的沟通、与校内相关部门协调，对校园一卡通系统的硬件设备与软件系统维护，数据系统更新以及相关系统建设与扩容等事宜。银行主要负责校园卡项目所涉及的银行内部部门协调节器，负责系统及设备的投资，负责银行与校园卡的开户、制作及挂失。由银行人员或学校财务处人员负责日常财务结算与往来账务处理。1.3 卡业务l 开户、注销、集体注销、挂失、解挂、换卡、补卡、租卡。l 产生相应的操作报表，如开户等。l 进行账户状态检查，处理异常账户。1.4 系统的参数管理l 餐饮收费系统的参数设置l 考勤系统的参数设置l 门禁系统的设置l 机房收费系统参数设置l 淋浴系统l 会议签到l 宿管l 与其他系统的接口程序1.5 系统用户的管理l 对“一卡通”系统中有所有用户进行集中分组管理l 分级管理各个用户的系统登录权限和操作权限l 分配每个系统操作用户的密钥和注册卡l 系统操作用户的权限管理和启用、停用2. 财务结算中心校园一卡通系统应该设立独立的财务结算中心，可以设在校本部与管理中心同一位置。主要职责有：出据各种系统的财务报表，对系统中所有商户的账务和财务的对账结算、和银行之间的对账转账结算以及一卡通系统总账的平衡情况的管理等，各校区的财务统一管理。2.1 各项资金往来业务统计报表：分为日、月、期、年报，对持卡人的个人基本信息、消费记录、补助发放和未发放记录、存取款记录、挂失和解挂记录的查询；对商户、收费单位的账目进行多种条件的组合查询。2.2 商户结算：管理员可对设定时间内商户及收费单位的收入进行结算，并提供结账报表凭证，银行圈存对账，交易失败冲正，异常处理。2.3 补助管理：确定补助对象、标准及调整，补助的准备、停发、扣发、补发，前期补助发放，补助发放统计。2.4 有卡注销和无卡注销。2.5 持卡人综合消费水平分析。商户营业状况分析。第二章校园卡选型一、 IC卡选型1. Mifare-1射频卡的特性l 容量为8Kbit EEPROM；l 分为16个扇区，每个扇区为4块，每块16个字节，以块为存取单位；l 每张卡有全球唯一序列号，为32位；l 具有防冲突机制，支持多卡操作；l 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路；l 工作温度：-2050；l 工作频率：13.56MHZ；l 通信速率：106KBPS；l 读写距离：50100mm以内（与硬件设计有关）；l 数据保存期为10年，可改写10万次，读不限次；l 控制属性：每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。2. 校园卡功能设计2.1. 校园卡与银行金融卡在物理上分为两卡，便于卡发行和管理方便。2.2. 卡面印有持卡人的彩色照片、姓名、学号（教师为工号）、卡号和LOGO、图书馆借书证条码（过渡阶段时在图书馆使用，过渡期后，图书馆直接使用卡内信息）等。2.3. 卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功能空间。2.4. 卡具有非线性特性，卡内数据安全可靠，不可复制。2.5. 提供多种类型卡：l 教师卡：教师使用，卡面上与学生卡有明显区别，具有校园卡的所有消费和身份识别功能；l 学生卡：学生使用，卡面上与教师卡有明显区别，根据学校的情况可以分为本科生、研究生等，具有校园卡的所有消费和身份识别功能；l 临时卡：供学校师生员工在等待补卡或尚未取得正式卡前使用。只有“钱包”功能l 钱包卡：供临时人员在食堂用膳或小卖部消费时使用。只有“钱包”功能l 单位卡：供单位接待使用，具有较大的单次消费额l 身份卡：只有身份标识，无“钱包”功能2.6. 所有卡中都将设置有效时间段的信息，当有效期结束后，各子系统自动拒绝使用该卡，需要继续使用时，持卡及有效证件到校园卡中心延长有效期。二、 校园卡信息结构1. 卡内基本信息姓名、性别、卡号、学号（或教师工资号）、身份证号、录取号、准考证号、图书馆条码号、单位标识、身份标识、批次号、补卡次数、个人密码、卡片标识、卡片用途、卡片状态、卡片类型、有效方式、有效期、卡金额、计划内机时额、透支额、消费日志、转账日志、补助发放日志、指纹等。2. 卡面信息在IC卡基面上打印学生姓名、学号（教师工资号）、类别、照片、图书证条码（过渡阶段供图书馆使用），通过软件编程将条码与IC卡中的信息统一起来，以期和现有系统进行更好的耦合。3. 卡内电子钱包在卡上设立一个电子钱包，进行消费，包括：食堂、机房、校医院、电话充值、教务，这些消费在服务器上存有使用明细，当卡丢失时可以冻结补回；同时要求具有新建多个电子钱包的功能。特殊钱包，用于存放计划内机时、水票等不需要学生付费而由学校定额配给的专用费用。4. 主钱包与小钱包校园一卡通系统中校园卡的消费、收费等操作，均依靠卡中的电子钱包实现。电子钱包又分成一主六小，七部分。4.1. 电子钱包应用方案 主钱包一般与通常讲的电子钱包是一致的，其中主要存放持卡人的现金充值额、银行自助圈存充值额、各种补助津贴款等账目信息，与一卡通中心数据库保持同步，每笔消费均形成流水，计入总账。主要应用在金额较大，流水数量较多的场合，如：餐厅消费、校医院收费、各种行政收费、考务费机房上机等。4.2. 小钱包应用方案 小钱包中的金额是通过专用校园卡转款充值机，将主钱包余额的一部分，转入其中，同时生成转款流水记录，小钱包只能在授权的终端机上使用，不形成流水记录，小钱包终端机只记录本机的交易总额等信息，小钱包主要应用在浴室、开水房等比较分散或不易联机运行的消费环境。系统共支持六个小钱包，独立使用，账目独立核算。第三章 校园一卡通系统结构及组成一、 系统总体结构数字化校园一卡通系统在.NET架构下建立基于WEB的多层架构的数字化校园一卡通系统，通过基于WEB的全方位应用，无缝接入数字化校园。基于WEB企业级应用的多层架构的一卡通系统，使用中间件技术将中心数据库和具体的应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性强。校园一卡通系统平台设计为可扩展的“321”应用系统架构模型。保证了系统安全、可靠、稳定、可扩展的应用系统，可以使第三方系统方便、安全的与一卡通系统连接。二、 系统软件层次模型.NET框架下的多层架构一卡通系统，由中心数据库、数据访问层、业务逻辑层、Web Service、一卡通系统各类人机界面、第三方应用、数据传输平台，以及管理和监控系统组成。1. 中心数据库.NET框架下的新一代多层架构银校一卡通系统，做到了真正的数据库和操作系统平台无关性，可以兼容多种数据库平台，如：ORACLE、MS SQL Server、SYBASE、D