校园一卡通系统问题解决项目设计方案.doc

校园一卡通系统问题解决项目设计方案1.1 背景信息化社会的发展，促进了信息技术的不断进步。近年来 ，我国“金卡”工程取得了重大进展，IC卡的应用己进入一个高速发展的时期，IC卡作为人与信息化社会良好的交互工具，目前己广泛应用于人们工作与生活的各个领域。在信息化全面冲击中国教育改革的进程中，“数字化校园”、“一卡通校园”已成为主旋律。校园“一卡通”系统是推行校园内部管理自动化，身份认证的电子化，支付手段的电子货币化，为广大师生提供方便、快捷、安全的支付手段；实现校园管理现代化、信息化、智能化。目前也有不少学校由于系统建设的初期，由于系统自身的原因以及对应用的理解和技术方面的不成熟，造成系统比较单一，没有做到全面的考虑与长远的规划和设计，造成学校不能统一管理，不能实现一卡多用，广大师生急切需要一卡通。由于智能IC卡具有存储量大、数据安全保密性好、抗干扰能力强、存储可靠、读卡设备简单、操作速度快、脱机工作能力强等优点，应用范围已从最初的金融领域发展到更为广泛的其它应用领域。IC卡成为实施“一卡通”工程的重要技术手段。校园一卡通系统以智能卡为信息载体和交易工具，运用IC卡、计算机、通讯和网络等技术，实现校园内身份确认和消费支付的功能。1.2 同方校园一卡通清华同方设计的校园一卡通是以双界面IC卡或M1作为信息载体，取代校园管理和消费中所使用的个人证件和现金支付手段，配合相应的卡终端设备以及辅助设施，结合功能强大的管理软件，对卡和与卡使用相关的各个子系统进行统一管理，在校园中实现一卡通。无论是管理人员还是普通职员，手持一张卡（仅需一张卡）就可以在授权的范围内和注册的项目上，实现校园内不同消费群、不同场合、不同级别授权的方便应用和管理，解决校园出入及门禁管理、考勤管理、停车场收费管理、巡更管理、物业收费、校园内消费、购物，并可扩展实现校园企业员工工资的发放、各种计量费用的支付等金融问题。相关管理机构仅需通过系统计算机和计算机网络就能对其管理范围内卡的应用状况进行有效的人员与消费资金信息管理，真正的做到方便、智能、安全。从管理中心到每一个功能点组成一个多功能、全方位、管理与安全相结合的高科技智能化的管理信息系统。1.3 目标校园一卡通采用先进成熟的计算机技术，构筑一卡通应用的信息平台，为校园提供科学与信息化管理。统一规范，实现信息共享，一卡多用。校园一卡通的建设，不仅加强了学校的管理，提高了工作效率，同时“一卡多用”卡内储值也是一笔不小的预收资金，充分利用这些资金可以为学校带来非常客观的经济效益。银行方面增加了储户，扩大了影响力，在同行业内具有竞争优势。 实现校园IC卡可代替校园目前使用的教师工作证、学生证、借书证、食堂就餐券、医疗证、体育娱乐设施使用证等证件，做到“一卡在手，走遍全校”真正方便了学生和教职员工，扩大了学校的影响力； 学校与银行合作，做到银行卡与校园卡在资金与信息上的共享，统一银行与高校的业务接口，使其可以进行无缝的连接，实现学费、奖学金等的银行通存通兑功能，从而形成的一套完整的资金管理及数据管理流程； 可以实现与校园其他系统的接口建设； 规范校内管理，避免人为的损失，实现校方对全校的控管，极大的提高工作效率； 可以根据需要很容易的实现业务扩展。如和银行联合发卡，可实现 银行与高校的业务接口，实现学校相关费用的代收代付； 校园 IC卡的应用使银行增加储蓄量，增强金融中间业务； 如有需求，可实现针对一批固定的持卡人群，形成一套能够具有实际意义的IC卡支付系统，发行真正意义上的社会金融。1.4 应用范围 学生管理：注册、注销、学籍、成绩单等； 身份识别：门禁、考勤、图书馆、计算中心、体育中心等； 交费：杂费、书费、上机、试验； 用餐：餐厅、食堂、快餐店； 购物：百货商场、自选商场、零售商店、书店、教材部； 娱乐：俱乐部、娱乐中心； 医疗：各种校内医疗收费； 代收代付：代收学费、代发奖学金、代发补助、代发工资等； IC卡可以作为电子存折或电子钱包使用，可以储蓄、取款和支付 和银行之间自助转帐2 功能需求通过建立同方校园一卡通系统，在校园内凡需身份识别或需消费付费的部位，安装读卡设备和消费POS机。物业管理人员和住户，在校园范围内不需携带证件、钱包，仅需随身携带一张IC卡，可以实现以下的功能：1综合消费包括食堂就餐消费、超市等购物消费、浴室和开水房收费、医疗收费、机房和实验室收费、电话收费、上网收费、图书馆综合收费等收费管理系统。以上消费和收费金额可直接从卡中扣除。2收缴费及款项发放通过IC卡的磁条或电子存折收缴学杂费，发放助、奖学金，向教师发放工资等。3学校内部专项使用除具有“钱包”功能，卡内还存储了持卡人的个人信息，故可在教务管理、学籍管理、图书借阅、电话、门禁系统及上机、上网等校内专项活动中使用。4巡更管理 校园保安的巡更管理5自助转帐和存取款将银行中的存款方便的转移（圈存）到校园卡中，进行校园的消费活动。发卡行联网的营业网点均受理银行校园IC卡的存取款。6.帐务、财务与清算管理功能银行、清算中心、持卡人可以方便简捷的进行对帐、转帐、结算。当日交易，当日结算；系统能将数据以各种形式输出，如文本文件、图形、表格，自动完成标准化报表功能。7信息维护与管理，查询、统计与分析功能3 总体设计3.1 设计原则设计力求使整体系统能够在最大限度上满足用户不断增长和变化的业务需求。同时也使用户能够在最大限度保护其投资的前提下利用迅速发展的新技术和产品。设计方案是遵循以下原则设计： 可行性和适应性 实用性和经济性 先进性和成熟性 标准性和开放性 可靠性和稳定性 安全性和保密性 可扩展性和延续性 可管理性 容错性和可恢复性3.2 总体设计思想校园一卡通利用IC卡作为信息存储交换、交易、支付的介质，可兼容双界面CPU卡或M1卡，设计采用二级管理运营方式和三层应用结构的系统框架，系统由一个IC卡管理和资金清算中心、五类应用网点、六类应用系统构成，系统之间采用星形的网络逻辑连接方式。3.3 系统总体结构与组成校园一卡通的应用主要为身份识别和消费支付，所以本系统设计的基本思路为“一个中心、五类网点、六个系统”。六个系统之间采用“星型结构”相连接，实现IC卡“联机交易、脱机交易、身份识别”三条流程，以满足身份识别的松耦合应用和消费支付的紧耦合应用。1一个中心一个中心为统一的校园IC卡管理和资金清算中心，统一发卡，统一结算，作为系统后台。2四个应用网点第一类网点为“租/售卡充值网点”，负责师生租/售卡、充值和卡维护，与“一个中心”之间为联机交易，作为系统前台。第二类网点为“消费支付网点”，提供用户在校园内的消费网点（如商店、超市、娱乐、浴室、开水房、图书馆等）消费，与“一个中心”之间为脱机交易（也可设置为联机方式），作为系统前台。第三类网点为“身份识别网点”，用于门禁、考勤、巡更等，与“一个中心”仅进行信息交互，是松耦合关系，形成满足不同需求的较独立的应用分系统。第四类网点为“自助转帐网点”，是金融应用网点，与“一个中心”之间和银行之间为联机交易，作为系统前台。第五类网点为“后勤物业收费网点”，可以根据学校具体需求而定，与“一个中心”之间为联机交易，作为系统前台。3六个系统第1个为后台主机系统，运行在“IC卡管理及资金清算中心”，是整个系统的核心，负责一卡通项目的IC卡管理、资金清算与帐务管理、信息维护与管理和系统管理。第2个为前台联机交易系统，运行在“售/租卡、充值、卡维护网点”，向用户负责资金的流入和卡维护，同时将相关的交易信息发送到IC卡管理与清算中心。第3个为前台脱机交易系统，运行在“消费支付网点”，向用户提供消费和支付场所。第4个为前台物业收费系统，运行在“收费网点”，向用户提供物业交费场所。第5个为各个较为独立的应用分系统，运行在校园门禁、巡更点、考勤等。第6个为自助转帐系统4星型结构 IC卡管理和清算中心发卡、充值、卡维护网点身份认证（门禁、巡更、考勤）消费支付银行金融消费网点银行服务网点 金融应用后勤物业收费网点自助转帐六类系统之间采用“星型结构”相连接3.4 两级管理运营方式运营方式采用2级管理。发卡点、充值点及卡的维护可以共用，不需要重复建设，且由IC卡管理中心统一建立。发卡、充值和卡维护数据统一汇总到IC卡管理和清算中心。在学校的领导下建立IC卡管理中心，负责直接管理整个一卡通系统的正常运行，IC卡管理中心主要负责制定IC卡的应用规范，卡的发放和管理、密钥的发放和管理、机具的设置、授权和管理等，协调整个系统稳定、安全地运行。IC卡管理与清算中心是整个校园或校园唯一的清算单位。前台网点只是信息的传送通道，不具有清算职能。其他单位只能按权限查询交易数据，但不能更改交易数据信息。这种二级管理机构的管理模式能保证资金一致性和正确性。对于非金融应用，每种应用根据自身特点建立各自的身份认证网点、消费网点和数据采集方式，所有的消费数据将统一汇总到清算中心，清算中心根据这些原始数据统计处理最后得出各种报表，完成转帐结算。根据交易的特点，帐户管理采用的是资金帐户和卡帐户分开建立的方式，卡帐户建立在清算中心实行“一卡一户”，资金帐户建在银行中，可以实行统一管理的方式，所有的资金转帐由银行根据报表完成。 对于IC卡金融应用，可以采用电子钱包和电子存折两种方式。校园IC卡还可以在指定的银行储蓄所存取款，在校园内部消费时可直接扣减卡内的储蓄金额。校园IC卡管理中心和各服务消费网点可与银行单独结算，也可由指定授权单位(IC卡管理和资金清算中心)进行统一结算并通知银行划帐，实现真正意义上的储蓄、消费和内部管理一卡通。3.5 系统网络系统总体结构设计网络将一卡通的各个应用系统有机连接在一起，协同运转，形成了覆盖整个校园的一卡通系统。3.6 应用软件系统总体设计3.6.1 总体结构从应用系统设计角度看，我们采用三层应用结构，既在后台中心系统数据服务层和前台客户层之间增加一个应用逻辑层，成为组件服务器，安装在资金清算及管理中心，三层应用结构有利于系统的安全性、可靠性和可扩充性。在进行应用程序的设计和开发时，采用站点与构件方式。不同的业务对应于不同的功能模块。并且，每个操作人员和用户在访问某一个系统时，站点上仅出现其权限范围内的应用和相关处理数据。通过系统的定制功能，可以提高系统的客户层业务逻辑层数据库服务数据库友好性和安全性。3.6.2 应用软件系统构成根据业务逻辑、系统结构和组织结构的要求将系统分成:1 卡发行系统2 密钥管理系统3 后台IC卡管理与清算中心系统 后台帐务与清算系统 后台转帐系统（可选） 权限管理系统 信息维护与管理系统 中间应用服务系统 物流管理系统4 前台联机交易系统 IC卡的个人化、充值、售/租卡、卡维护5 前台消费系统 所有消费相关系统。6 自助转帐系统（可选）7 资金收取与发放系统主要与教学有关的学杂费、奖助学金和工资等额数较大并由银行代收代付的系统。8 其他教学收费系统教务收费、校园网收费、机房收费、电子阅览室收费等。9 身份识别系统 门禁、考勤、巡更管理及其他松耦合系统。10 Web查询系统（可选）11 银行端业务系统（可选）IC卡校园一卡通IC卡平台清算系统：后台系统POS机身份认证系统联机交易系统卡发行与卡管理维护系统POS上位机：消费系统信息管理系统：后台系统交易记录消费信息合法记录门禁巡更信息金融与管理数据卡片信息金融数据卡终端：联机交易系统充值与维护信息消费与收费信息3.6.3 子系统之间的相互关系3.7 物理结构为实现校园IC平台系统正常运行，开发的若干个应用系统，需安装在不同的计算机设备上运行。这些机器设备由不同的管理机构负责，从而形成了完整的物理结构。机构应用系统设备IC卡管理及资金清算中心运营主系统（帐务清算系统）数据库服务器发卡系统微机密钥管理系统中间应用服务系统应用服务器信息维护与管理微机其它系统微机联机交易网点联机交易系统（售/租卡、充值、挂失、解挂、密码、退卡等）微机、读卡器消费支付网点（餐饮、购物、娱乐、其他收费等）脱机消费系统联机消费系统POS机或微机+读卡器门禁门禁考勤系统读卡器、电锁、门禁控制器、通讯控制器、微机巡更点巡更系统同上其他身份认证点微机、读卡器扩展银行应用（自助转帐）自助转帐机3.8 资金与数据流示意图3.8.1 银行合作与银行合作，本系统可设立2个帐户： 银行磁条帐户：具有通用磁条卡的所有功能，并具有向校园IC卡帐户划帐的功能，其帐户密码可与通用磁卡相同。 校园端有校园IC卡帐户：用户可利用IC卡对该帐户进行充值，圈存，圈提，取现，查询。校园IC卡帐户只能在学校设置的消费点进行消费，资金、安全、与数据流由学校管理。由于银行端的强项在于其完整的金融业务，而对校园的内部管理并不擅长；校园端则恰恰相反，所以需要将系统的业务功能划分清晰，两端分别完成不同的业务功能，扬长避短，发挥各自优势。因此建议资金流由银行统一管理，数据流由学校收集管理，这样使系统的架构非常的清晰，各负其责，责权利分明。同时在银行与学校间开发了一套功能强大、业务完整、灵活方便的接口系统，使两方面有机的结合在一起，构建起了一套完整的银行和学校相结合的“银校一卡通”系统。3.8.2 无银行合作此系统对于持卡人在校园有IC卡帐户，用户可对该帐户进行卡充值，销户，查询。IC卡帐户只能在或校园设置的消费点进行消费，资金、安全、信息流由卡管理与清算中心管理。3.9 数据类型 1在校园一卡通系统中，主要包括几大类数据，并且需要保存在数据库中：l 交易记录信息：合法、非法、未清算的交易记录。l 设备信息：POS信息、上位机信息、联机交易终端信息。l 交易对象信息：个人或单位信息。l 帐目信息：帐目明细。l 帐户信息：单位或个人相关的帐户科目信息。l 参数信息：一些系统参数。3.10 数据传输方式总的来说，各子系统和中心主机的数据传送方式根据实际情况可分为实时传输（联机方式）和定时批量传输（脱机方式）两种方式。联机交易系统和中心主机的数据传送方式采用联机方式。消费系统和中心主机的数据传送方式支持联机方式或脱机方式。身份认证系统和中心主机的数据传送方式支持联机方式或脱机方式。扩展银行应用的自助转帐和中心主机的数据传送方式采用联机方式。3.11 系统角色在整个系统中，涉及到的角色主要有普通持卡人员、特殊卡片持有者、卡片管理人员和其它外部系统如学籍管理系统、教务系统、总务系统、人事系统、财务系统、图书馆系统等涉及校园管理的系统。普通持卡人员包括学员、教工、临时人员等。3.12 IC卡选择根据对IC卡的应用要求，我们的系统可兼容同方双界面CPU卡、M1卡。具体可根据需求而定。和银行合作在卡上覆磁条。3.13 总体设计指标在综合项目有关各方的要求，深入分析系统的实际使用环境等因素，我们将从系统处理能力、系统准确性、系统可用性、系统可靠性、系统容错性拟定系统的总体技术指标。4 系统软硬件平台4.1 IC卡管理与清算系统4.1.1 概述本中心既是各业务管理中心，又是清算中心，同时还可以是发卡中心。4.1.2 系统网络可考虑由二台以太交换机组成具有冗余网段的双以太局域网，通过双以太构成的局域网、中心主机的容错机制来确保中心主机、局域网络、网络设备不会因单点故障导致网络通讯的失效。4.1.3 系统硬件平台4.1.3.1 主机系统1主机系统要求中心主机系统承担一卡通计算机网络系统中各种前后台业务的集中处理，并承担整个系统网络的控制，因此中心主机必须满足以下基本功能要求： 联机事务处理的实时、高效性 高可靠性、 高安全性 模块化扩展结构，易于扩充和升级 支持OSI或国际流行的通信协议，提供所需的网络接口 功能齐全、性能可靠、稳定成熟的应用软件系统 整体配套性能好 能处理和显示汉字，打印输出汉字报表 开放性 易维护、易管理 系统响应时间足够短2主机分析主机系统压力主要来自联机交易与消费交易清分。根据实际情况和需求，从主机的性能、内存、系统的I/O、存储容量4方面来分析。根据IC卡系统主机系统压力主要来自联机交易与消费交易清分，考虑系统长期稳定使用的要求（724）使用，作为后台主机系统建议配置：PIII XEON 700以上(可支持2个以上CPU),512M以上内存,4-6个扩展槽,双SCSI接口,双IDE通道,10/100M网卡如同方超强4000R（2way）或Netfinity 7100(2way)。为提高内存交叉存取的速度，最大限度地并行存取，单机的内存为1024MB。3主机结构主机结构，需支持系统工程业务应用处理的7X24小时或365X24小时高可用性，以及满足其业务增长对系统不断升级和扩展的需要。如需要高可靠性和安全性，可由2台主机构成数据库及应用服务器及备份服务器。主机双机互为热备份功能，保障系统资源有效利用以及系统安全。4存储容量分析磁盘容量估算：考虑将整个数据库信息分用户交易明细、用户分户帐、联机流水、联机日报、脱机流水、脱机日报、用户卡中的信息七大部分。5存储方案存储系统应由大容量智能储存设备构成，根据系统工程中主机处理性能需求，必须考虑在发生异常之前与之后的备份与还原处理，因此，在设计中可采用高可靠性备份方案。4.1.3.2 工作终端采用普通PC机。4.1.3.3 加密并行PSAM阵列：功能描述：交易，写卡，发卡，清算等的联机认证4.1.3.4 发卡机：功能描述：卡初始化，个人化4.1.3.5 读卡器：功能描述：格式化卡，个人化卡、读写卡中信息4.1.3.6 激光打印机HP L1000 4.1.3.7 密码键盘 功能描述：个人化卡，读写卡中信息，用户密码操作。4.1.4 系统软件平台4.1.4.1 数据库1对数据库具体要求如下 支持对大数据量表进行访问操作。 支持数据海量存储，数据库的容量只受到磁盘可用空间的限制。 在保证系统安全性的前提下实现数据的共享。 我们充分考虑以上因素，采用SQL Server2000或Oracle。2备份与恢复方案由于一卡通数据库系统日增长量大，考虑到系统运行效率，和各数据库的具体特点，我们拟订如下解决方案：1）应急恢复对所有类型数据库应急恢复是一致的，均可进行自动恢复。即电源中断，主机意外SHUTDOWN或应用程序意外中断，手动或自动重启主机，数据库将利用活动记录信息自动前滚恢复。2）日常备份与恢复备份介质：磁盘 频度：1天时间：当日清算业务完毕方式：定时自动备份备份说明：为保证备份的安全，将备份映像和归档记录存储在可靠性安全性较高的磁盘如RAID（廉价磁盘冗余阵列）。为保证数据库的灾难恢复，采用备份数据异地保存法，将备份数据同时保存到磁盘上，放到安全地方，以备重大灾难性事故发生时进行灾难恢复。3） 增量备份与恢复备份介质：光盘版本备份频度：36个月增量备份频度：13月时间：日终所有业务完毕方式：日终手动起动备份说明：数据库的脱机版本备份每一周进行一次，日终进行表增量备份,以此为周期进行.备份先保存在高可靠性磁盘（如RAID）上，然后由维护人员将备份数据传到刻录机上，将磁带保存到安全地方，留待灾难恢复用。恢复说明：首先进行版本恢复恢复到上次完全备份，然后用表增量备份将保存一周的数据库表增量按表内容重要程度先后依次进行恢复。对于灾难恢复，首先将光盘备份数据拷到磁盘上，再进行恢复。4.1.4.2 操作系统采用Unix 或Windows2000 Server操作系统。4.1.4.3 应用服务系统 自主开发的中间应用服务系统。4.1.4.4 系统软件部署管理中心数据中心配有数据库服务器和应用服务器。数据库服务器安装SQL Server 2000 或Oracle数据库管理系统做为中心数据库，应用服务器上安装自主开发的中间应用服务系统负责所有对数据库、对加密设备、安全交易处理。总之，三层客户机/服务器模式使系统的开销（尤指数据库开销）仅与活跃用户的数量成正比，其中心特征是每个应用程序的业务逻辑在一个共享的应用服务器（中间层）上运行，而不在客户机上执行。这种模式利用三个逻辑分开的系统服务，分别是应用客户机、应用服务器与数据服务器。4.2 前台联机交易系统根据有关各方确认的需求分析报告，根据信息技术发展的现状，考虑到经济上的可行性，根据联机交易规模，我们认为售/租卡、充值及卡维护联机交易网点可以采用单机或服务器终端结构。硬件配置：PC机、IC卡读写器、密码键盘、打印机。4.3 消费系统1消费POS上位机：配置：PC机网卡连接方式：消费POS上位机与数据库通信通过局域网连接，与POS连接通过RS485线缆连接。功能描述：消费数据传递，汇总系统软件：WIN2000-SERVER ，应用软件：POS上位机软件2POS机：物理位置：按实际摆放位置，比如食堂、餐厅、娱乐、商店等。连接方式：POS机与消费POS上位机通过RS485线缆连接。 功能描述：消费及其他收费功能4.4 门禁、考勤、巡更系统门禁、考勤、巡更系统采用联机门禁设备。1门禁上位机：配置：PC+网卡附件：RS232_485转换器功能描述：控制门禁设备及其状态系统软件：WIN98/Win2000 应用软件：上位机软件2数据转换器：功能描述：负责门禁控制器和管理微机之间的数据通讯转换 3门禁控制器：物理位置：每层的弱电竖井功能描述：非接触读卡设备控制器4读卡器：物理位置：每个设置门禁的房门外侧功能描述：非接触读卡器5出门按钮：物理位置：每个设置门禁的房门内侧功能描述：出门控制6电锁：物理位置：每个设置门禁的门框4.5 网络系统利用校园骨干网将各网点及中心连接。通过专线与银行通讯。5 应用软件系统设计5.1 发卡管理如有银行合作，此系统不仅需要IC卡的发卡，同时还应包括银行磁条卡的发卡操作，系统建立在校园还是在合作银行应根据需求而定。5.1.1 银行联合发卡如有银行合作，此系统不仅需要IC卡的发卡，同时还应包括银行卡的发卡操作，系统建立在学校还是在合作银行应根据需求而定。1系统功能：用户卡交由用户使用前需要经过初始化和个人化两个过程。 初始化部分完成用户卡的洗卡、卡格式化、安装银行密钥、安装学校密钥 个人化部分完成写入持卡人银行帐户所需基本信息，学校帐户所需基本信息，写入持卡人学校内应用信息。卡个人化可到前台联机网点进行。对于大批量的卡片个人化，如新到校的学生卡，由卡发行管理系统统一个人化。2发卡流程说明1）批量发卡执行以下流程： 学校采集并整合用户基本必要信息，学校管理与清算中心根据持卡人基本信息建立学校IC卡帐户。 学校管理中心按照银行规定提供申请表格和电子文件形式将银行所需持卡人基本信息传给银行，由银行建立持卡人银行磁条帐户。 由学校卡管理中心专人持学校密钥母卡和控制卡，或装载有学校非金融应用密钥的加密机到银行，与银行专人共同进行初始化（洗卡，卡片的银行密钥和学校密钥的装载）。（可选） 在发卡部门进行卡片的个人化处理：l 写入持卡人的个人必要银行所需信息，使其可在银行系统内使用。l 写入持卡人的个人必要学校所需信息，使其可在学校系统内使用。若银行不进行个人化学校所需信息，则由学校卡管理中心自行写入校内个人化信息。 银行将发卡回执信息（原有的个人信息以及这些个人信息与银行卡及帐户的对应关系）回送给学校。学校根据这些信息发IC卡，同时将回执信息中的相应对应关系补充到学校后台数据库中去。 学校将卡和密码信封发放给相应持卡人。2）如少量或个人发、补卡，执行以下操作。 银行建立个人磁条帐户。 银行进行卡初始化（洗卡，安装银行密钥）。 银行卡管理中心进行写入银行所需个人化信息后，将密码信封和用户卡转交给学校。 学校建立学校IC卡帐户。（补发卡，重发卡可省略此步） 学校卡管理中心进行校内初始化（洗卡，安装校内密钥）。 学校卡管理中心理写入校内应用的个人化信息。 将卡和密码信封发放给相应持卡人。3硬件组成：发卡管理终端、发卡机、IC卡读写器、控制卡和母卡（可选）5.1.2 无银行联合发卡批量发卡执行以下流程：管理部门采集并整合用户基本必要信息，卡管理中心根据持卡人基本信息建立卡帐户。卡管理中心领取白卡和发行的密钥母卡和发卡控制卡，通过发卡机连接加密机，批量进行初始化，个人化操作。如使用M1或ID卡可不使用密钥母卡或发卡控制卡。写入持卡人的个人必要交易所需信息，使其可在消费系统内使用。写入持卡人的个人必要所需其它信息，使其可在系统内使用。（如门禁系统信息，邮件加密信息等）卡管理中心将卡按部门发放给相应持卡人。对于大批量的卡片个人化，如新到员工卡，由卡发行管理系统统一个人化。如少量或个人发、补卡，执行以下操作。卡管理中心依据个人提交信息建立卡帐户。（补发卡，重发卡可省略此步）卡管理中心进行初始化（洗卡，安装密钥）。卡管理中心理写入应用的个人化信息。将卡发放给相应持卡人。5.2 密钥管理功能：本系统应用密钥的产生、安装、维护和存储，以及产生各种密钥母卡、PSAM卡和发卡母卡等。5.3 前台联机交易应用系统5.3.1 概述用户在联机网点进行联机交易，联机交易实现安全、准确、完整的交易过程，并记录所有的联机交易信息。为达到上述要求，联机交易应用系统设计采用与后台实时交互，配合完成各项业务。与用户IC收费有关的交易，我们设计流程采用中国金融集成电路卡（IC卡）规范要求的交易流程实现，确保交易的安全和完整。需要加以说明的是，前台联机交易系统的所有交易都是与后台中间服务系统共同进行，一起完成的。5.3.2 前台联机交易应用系统功能联机交易网点具体实现以下功能：1）实现日常的联机交易操作，例如租卡、充值、退卡、挂失、消费等操作。2）实现对操作员的管理，签到、签退、柜台帐目结算。3）向用户提供交易凭证，提供查询手段。联机交易实现方式遵循如下原则：1）实现联机交易的功能；2）采用合理可行的开发技术，确保产品的实用性与经济性；3）实现所有交易过程的安全性与完整性；4）充分考虑系统的可靠性、稳定性和扩展性。主要功能模块：1. 卡应用个人化将应用所需个人信息，通过计算机连接读卡器方式写入用户卡。1. 读取卡片内信息可以读取用户卡片内的基本个人信息，包括余额、最近卡片的交易信息等。2. 修改卡片内信息根据需要修改卡片内一些共有的基本信息，对于一些涉及到敏感内容的信息。3. 修改PIN修改用户卡片的个人密码，到指定的管理中心的专门服务网点修改。4. 重装PIN为用户卡片重新安装一个新的密码，到指定的管理中心的专门服务网点去重装PIN。5. 卡挂失/补卡用户丢卡后要及时到校园管理中心或管理中心指定联机网点挂失。挂失卡用户凭有效证件办理，要求填写挂失单据（个人信息并签名），同时交纳一定罚金。挂失后要封锁有关个人信息，将所失卡列入黑名单。卡系统记录黑名单，定时下发消费系统和其他相关系统。将原帐户封锁，办理重新发卡业务。如与银行联合发卡，由管理中心负责将此卡关联的持卡人基本信息传递银行，银行端依此信息按银行挂失业务流程执行。补卡：挂失当日，后台消费清算结束后，该卡中的余额会被计算出来，第二天或晚些时候，管理中心会根据个人信息和卡中的余额对用户卡进行。6. 卡解挂当用户找到或招领到卡，用户要持卡到校园联机网点去解挂卡。解挂卡步骤： 由校园卡管理中心负责将此卡关联的列入黑名单校园内IC卡帐户的信息传递后台，由后台统一激活原有帐号，同时将相应解挂失信息下发到各个终端机中。如与银行联合发卡，将持卡人解挂信息传递给银行，银行内部解挂由银行端依此信息按银行解挂业务流程执行。7. 黑名单管理卡帐户的黑名单存放卡管理数据库中，联机进行认证的子系统要检查此黑名单再进行其他工作；黑名单每天要定时下发到脱机的POS机中。8. 联机消费消费时，实时更新后台帐户。9. 销户管理用户在办理退卡时，持卡和个人有效证件在卡管理中心办理销户。卡管理中心将卡中剩余金额全部归还给用户，封锁卡片的应用，封锁个人卡帐户，注销卡帐户。用户银行磁条卡还可以在银行授权的圈存机，ATM机，POS消费网点继续进行使用。5.4 前台消费系统5.4.1 概述消费系统实现消费、收费交易应用功能。提供联机、脱机两种消费模式。联机方式参见联机交易系统。脱机交易方式，交易安全由安装在终端内部的安全模块保证。脱机交易应用系统设计采用异步交互方式，与后台配合完成信息传递。与用户IC消费费有关的交易，我们设计采用中国金融集成电路卡（IC卡）规范要求的交易流程实现，确保交易的安全和完整。考虑硬件设备和网络的存在故障的可能性，脱机交易应用系统设计了自动纠错和补采功能，将因硬件、网络和人为的错误进行更正，努力实现系统的结果最终正确有效。数据传输过程中，通过对数据横向纵向的数字签名，保证数据传输过程中的不可篡改。需要加以说明的是，前台脱机交易系统的数据传输是与中间应用服务系统共同进行，一起完成的。5.4.2 前台消费应用系统特点1安全性高，在消费过程中，都以严格的控制和有效的检查，确保了信息的准确可靠；2交易完整，不会被各种以外情况所干扰，而产生错误或不一致的数据。3信息完整，以有限的资源在最大限度上记录了足够的足够多的信息，以满足系统对脱机系统的要求。4适应性强，针对各种可能的操作失误和意外情况，例如漏采等，都提供了相应的检查和处理对策。5速度快，以现有条件下的最短时间传输了大量数据。6扩展能力强，为系统的进一步性能增强和功能扩展提供了可能。7操作方便，界面美观。5.4.3 前台脱机交易应用系统功能POS机系统主要由消费POS、上位机、数据采集及设置设备三部分共同构成。1POS机系统的网络配置以太网主要用于上位机与后台主机系统的通讯和数据交互。485网用于多功能消费POS到上位机的通讯和数据交互。2消费POSi)功能特点： 提供联机、脱机两种消费模式，建议采用联机模式。 采用非接触式读卡操作，交易速度快、准确性高；同时支持接触式读卡操作 采用PSAM卡认证，提供防拔处理机制，保证交易的安全 存储量大，提供大容量的黑名单及交易记录的存储，可以保证长时间不间断的脱机交易 提供断电保护功能，后备电池在停电后立即启用，保证停电状态下大于两小时的工作时间 支持各种方式的定额、不定额IC卡消费，以及现金消费，可选择连接收款箱ii)适用范围：第一，由于此种POS机采用非接触式读卡操作，并且具备大容量存储空间，所以适用于交易量大且时间集中、环境条件差的场所，如食堂。第二，POS机同时具备良好的操作界面，完善的功能，简便的操作，所以也特别适用于超市、机房、医院、健身娱乐网点等中小型消费场所的使用。3免操作定额消费POS1)功能特点： 采用联机或脱机消费模式 采用非接触式读卡操作，交易速度快、准确性高 采用PSAM卡认证，提供防拔处理机制，保证交易的安全 存储量大，提供大容量的黑名单及交易记录的存储，可以保证长时间不间断的脱机交易 提供断电保护功能，后备电池在停电后立即启用，保证停电状态下大于两小时的工作时间 通过设置卡，可在POS机上对不同种类卡片的定额消费金额，以及其他相关参数进行设定 无需人员操作，功能针对性强，且成本底。2)适用范围：由于此种POS机采用非接触式读卡操作，并且具备大容量存储空间，体积小巧，一经设定无需操作，所以适用于交易量大且时间集中、环境条件差的地点，如浴室、水房、洗衣房等消费种类单一的定额消费场所。4上位机1)功能特点： 采用轮巡的方式与POS机实时通讯，保证数据交换的及时性。 同时可连接多台POS机，可并行处理数据，数据处理量大。 后台运行，无需人为干预 数据交互可控性强，可随时监控数据的交互过程及查看工作日志 存储中心下放的黑名单以及当日的消费明细 与管理中心通过校园网通讯。2)适用对象：上位机是为多功能消费POS提供数据传输的通道，保证POS机即可以实时上传、下发数据，也可成批上传脱机交易数据。4数据采集及设置设备数据采集及设置设备，是专门为免操作定额消费POS提供的数据传输介质，包括设置卡、手持机两种设备。I设置卡其作用是将消费相关的参数设置到定额消费POS中去。使用灵活，操作方便，一卡多机是其特点。所以采用设置卡下发设置数据，是由于数据量小，且可以采用与用户卡同样的操作方式，极其灵活、成本也极低。II手持机即手持POS，脱机时采用，它可作为消费POS与后台主机的数据传递介质1）功能特点：无需网络支持，可覆盖网络无法到达的盲点，节省网络铺设费用携带方便，容量大可存储大量黑名单及交易记录一卡多机，操作简便，接口简单清晰。2）适用范围：是专门为免操作定额消费POS提供的数据传输介质设备。工作方式及流程：通过数据线将交易记录下载到手持机，然后将黑名单信息传给POS机。5软件构成1）操作系统上位机：windows2000 server2）应用软件POS机：多功能消费POS应用软件、定额消费POS应用软件上位机：上位机服务程序手持机：手持机应用软件5.5 资金收取与发放管理系统5.5.1 学费缴纳1概述学生学费或学杂费可由银行代收。学生可将学杂费存入银行本人磁条帐户或指定帐户，并持相关凭证到学校办理入学和注册手续。2主要业务功能由银行和学校共同完成，银行代收处理成功后，通知学校。学校以银行数据和个人凭证完成注册流程。本系统后台处理主要由银行完成，主要由以下功能： 转帐用户在银行磁条帐户中存款后，提出申请，由银行端发起将用户卡磁条帐户内的金额划拨到校园相应的后台帐户记帐作处理。 资金收取学校通过银行进行现金等代收和代发。 对帐 转帐记录上传到学校的管理中心5.5.2 资金发放管理资金发放这里主要指奖学金、助学金、工资等发放。上述资金的管理部门终端提交请求，通过后台的转帐与对帐系统处理，持卡人便可到银行领取相应资金，即由银行代发。5.6 学校其他教学收费管理5.6.1 教务收费系统简介1概述教务收费主要针对学校教务工作的费用收取，例如：教材费、补考费、试读重修费、保险费、点播课件等，免除了教务处收取现金的烦琐程序，以及收取现金的风险，收费对象及数额精确无误。2主要功能1）系统主要功能可分为两部分： 费用数据的获取与回送； 刷卡缴费。2）业务流程： 学生办理特定业务（如：缴纳补考费） 操作员启动该项业务功能模块 管理收费终端机从后台获取数据 学生刷卡缴费 终端对比数据确认无误，扣除卡中相应金额，打印收据 将交易数据交给后台作记录3主要设备： 收费点：PC机和卡读写器。5.6.2 校园信息网收费系统1概述为了满足校园信息化发展的要求，我们为校园信息网设计了一套“网络信息收费系统”，这样对一些信息收取一定的费用来收回投资成本，并使网络进入信息有偿使用的良性循环。2主要功能1）系统主要功能：根据计量或计时，扣减持卡人相应帐户的金额。2）流程： 学生持卡到定点销售地购买账号和密码，帐号是预先发售的，已经在后台建立了相应金额的帐户，随时可以启用。 学生登录网站主页后，如果要浏览收费内容则必须用购买的帐号和密码登录收费频道，后台与之建立对话，并开始计费，直到用户关闭收费部分的页面，或对话以任何形式被中断，系统累计总费用并将其从后台帐户中扣除。3）系统特点： 购买账号的方式灵活、方便，无需用户随身带卡。任何能接入Internet的地点都可方便使用。 投资小，不需要没台计算机上都连接读卡器，无需硬件的投入 安全可靠，无需卡片本身的密码，在上网计费时没有对卡的操作3主要设备： 销售点：PC机和卡读写器。5.6.3 机房、实验室管理计费系统1概述公共机房、实验室上机时要求将卡插入读卡器中，机器通过PIN自动验证身份。我公司的机房计费管理系统，在突出计费的同时，加强了管理方面功能。实现了计费、管理合二为一的设计思想。本系统提供公共机房、实验室的上机上网管理和费用收取，上网上机管理包括机房公用机器的设置、使用情况的监控、网络访问权限的限制等，费用收取包括了上机费用收取、网络流量费用收取、公用打印机使用费用收取等。其中费用的收取采用的是上机费用定时（例如半个小时）收取，网络流量费用按照实际流量定时（例如半个小时）收取，打印机使用费用按照打印总量按次收取的方式进行。2主要功能1）系统主要功能：（1）、系统管理模块1部门授权功能模块2系专班信息维护以及用户资料维护模块3管理参数设定模块（2）、机房日常管理模块1机房及设备信息维护模块2设备故障管理模块3卡明细帐备份模块（3）、排课预约模块1排课设置模块2安排机房模块（4）、状态监控模块1状态监控模块2上机管理模块3上课管理模块4断网消费填补模块（5）、收费参数设置模块1上机收费单价设置子模块2机房费率子模块3用户不同身份费率设置子模块4不同时间段费率设置子模块5打印机使用费（6）、 查询与报表模块1查询卡信息模块2查询持卡人信息模块3查询机器使用情况模块4查询坏机器登记情况模块5查询机房信息模块6查询设备情况模块7查询卡明细帐模块（7）、财务信息管理模块1卡中存款模块2卡中支取模块3添加公费机时模块4查询存款金额模块5查询支取金额模块6用户资金查询模块7机房收入资金查询模块8分类收支查询模块9定期上机人数分析模块10财务日结分析模块2）工作流程：查询出门验卡下机注销使用机器上机注册进门验卡充值YYY上机工作流程图卡卡内金额不足注册失败实施余额查询验卡失败 系统安装结束后即可启用系统，如果本系统不与别的系统做成一卡通而是单独使用，那么首先要进行卡片的初始化工作，既将卡片进行加密同时写入卡号，这张卡片即可在本系统内使用。如果与其他系统一卡通用，用户在系统的参数设置中输入卡片的密码，卡片的卡号位置及长度（需要向卡内写金额时，还要输入写金额的位置，但绝对不可以与已经使用的区域重叠），完成设置后，系统就可以识别卡片，可以进行读写操作； 录入使用者的个人信息，同时购买机时，完成卡片发放工作； 持卡进入机房上机； 上机人员持卡在入口的卡片读写器上打卡注册，任选一台微机。开机输入卡号和密码完成登录过程； 上机人员在使用机器的过程中，定时系统按照事先设定好的费率从学生的帐号及卡内扣减金额。发现金额不足时，预先提示存款，一旦帐号内（卡内）金额不够支付设定的单位时间的上机费，系统自动锁定机器，不允许继续操作； 学生完成上机后必须使用注销程序退出，否则无法验卡结算； 出门验卡，完成整个上机过程。3主要设备：PC机和IC卡读写器。5.6.4 电子阅览室综合收费系统电子阅览室其主要的功能有两部分：阅览收费与管理、其他服务收费。电子图书阅览的收费与管理可以参照机房管理收费系统，其业务功能完全可以满足电子图书阅览收费与管理的要求，这里就不在重复的介绍。其他服务收费也完全可以纳入到IC卡消费系统中，其业务基本是一致的。5.6.5 电话收费系统可采用IC卡电话或帐户计费等方法实现，目前学校使用的是201卡，本系统具体实现应根据与电信协商的办法。5.6.6 学生、教职工公寓物业收费管理5.7 自助转帐系统（可选）5.7.1 自助转帐系统概述自助转帐系统可以方便、安全的实现银行卡向校园IC卡的自助圈存。5.7.2 系统组成自助转帐机或转帐PC机+磁卡、IC卡读写器+转帐前台Web应用系统2种方式来完成。5.7.3 自助转帐系统业务功能及流程本系统的业务流程主要分前台和后台两部分。1前台业务描述用户持一张校园银行IC卡到自助转帐终端上，输入密码（银行卡），以及圈存金额。如后台处理成功，自助转帐终端上会向IC卡中写入相应的金额，交易完成。2后台业务描述（参见管理与清算中心控制系统的后台转帐处理部分）后台业务处理包括两部分：银行后台转帐处理；校园后台记帐处理。A：银行后台转帐处理银行后台转帐前置机接收到来自自助转帐的请求后，从“用户个人帐户”向“校园消费预收帐户”划拨，并返回成功响应。B：校园后台记帐处理当确认银行后台转帐成功后，转帐前台终端会向校园后台发出记帐请求，校园后台会对