南开太阳校园一卡通信息管理系统解决方案.doc

天津市南开太阳高技术发展有限公司NKTY（Tianjin）High-Tech Development LTD. 南开太阳校园一卡通信息管理系统解决方案天津市南开太阳高技术发展有限公司2010年5月18目 录一、公司简介3二、校园一卡通浅析41.什么是一卡通系统42.数字校园与校园一卡通的关系43.校园一卡通系统如何应用44.校园一卡通系统的应用定位55.南开太阳校园一卡通平台总体架构66.南开太阳校园一卡通平台设计结构7三、南开太阳校园一卡通系统特性10四、校园一卡通卡片规划121.卡片选型122.卡片规划12五、系统安全性设计151.卡片及交易安全152.数据和应用安全183.主机和网络安全19六、南开太阳校园一卡通系统技术优势201.架构特点202.应用模式特点203.设备特点214.卡片管理特点225.南开太阳典型用户及系统实施情况23七、校园一卡通系统技术指标（2.1B2）251.系统功能及性能252.通讯服务控制器（SS01B/C）功能特点25八、校园一卡通系统功能271.校园一卡通管理平台272.消费结算管理系统293.智能水控管理系统334.考勤门禁管理系统365.班车管理系统396.物流管理系统417.网银转账系统448.信息查询系统459.学生收费管理系统4510.电子阅览室管理系统接口4611.图书馆管理系统接口4612.智能电控管理系统接口49九、南开太阳公司技术优势511.南开太阳对校园一卡通系统的应用需求有深入了解512.南开太阳拥有雄厚的研发和技术支持力量51十、系统实施案例531.南开大学滨海学院校园一卡通实施案例532.天津理工大学校园一卡通系统实施案例593.食堂售饭结算系统实施现状614.一卡通系统卡片应用方式简介61一、 公司简介天津市南开太阳高技术发展有限公司1994年12月注册于天津市高新技术产业园区，注册资金500万元，是集研究、开发及产业化为一体的股份制有限责任公司。南开太阳公司体制的先进性保证了公司稳定健康的发展。南开太阳公司主要从事自动化技术、计算机技术、机电一体化技术等信息技术领域的产品开发、技术咨询和技术服务。目前在非金融卡应用技术、机器人控制技术、计算机网络集成、大型应用软件的开发等方面积累了丰富的经验。公司成立至今，紧密围绕“南开太阳”这个品牌，成功开发出面向生物工程的微操作机器人系统、显微切片扫描系统、多种机器人控制器、南开太阳一卡通信息管理系统、南开太阳结算管理系统、南开太阳考勤门禁系统、南开太阳智能水控系统、南开太阳班车/停车场系统、南开太阳物流管理系统等多种成熟产品奉献于社会。企业资质：1999年成为国家863计划智能机器人主题产业化基地2001年被科委认定为软件企业2004年通过国际ISO9001:2000质量管理体系认证2005年通过国家CCC认证2008年获国家高新技术企业认证二、 校园一卡通浅析1. 什么是一卡通系统在科技管理和社会经济飞速发展的现代社会，大家逐渐认识到一卡通系统在信息化过程中的重要地位和作用。南开太阳公司从事信息化产品的开发及服务工作十余年，在一卡通信息管理系统建设及实施方面积累了丰富的经验。我们认为：一卡通信息管理系统本质上是一套由卡片、器具和上位管理软件所构成的特殊信息管理系统。其核心内容是利用卡片这种特定的物理媒介，实现从业务数据的生成、采集、传输到汇总分析的信息资源管理的规范化和自动化。2. 数字校园与校园一卡通的关系数字化校园是以信息技术和网络为基础，建立的对教学、科研、管理、技术服务、生活服务等信息资源的数字化处理，并对其进行充分优化利用的一种虚拟教育环境。校园一卡通系统是以学校校园网为载体进行建设，是集身份识别、消费结算、教务管理、金融服务为一体的新型数字化校园核心应用项目。它不仅是数字化校园系统的重要的有机组成部分之一，也是数字化校园的基础工程。南开太阳校园一卡通信息管理系统是以智能卡为媒介，对学校人员、财务以及校内资源进行统一管理的系统平台。对于持卡用户而言，校园卡可以作为学生证、借书卡、上机卡、就餐卡、洗浴卡、购物卡、门禁卡、乘车卡使用，实现“一卡通用，一卡多用”的目标。对于学校管理者而言，借助校园卡既可作为现代化的电子支付工具，又可作为校内个人身份的证明的特性，轻松实现校园消费、教务管理两方面的管理需要，使学校摆脱繁琐、低效的管理方式，拓宽了管理的时间及空间维度。3. 校园一卡通系统如何应用一卡通系统主要应用于学校、企事业单位等单位的各类消费及身份认证场所，如餐厅、超市、图书馆、浴室、考勤门禁点、班车点及停车场等场所。持卡人通过非接触式感应刷卡操作，即可实现在多种场所下的多项应用。南开太阳一卡通系统采用集中式的信息管理模式，可将各应用系统产生的业务数据进行汇总，借助统一的信息管理中心，实现关键信息在各个子系统的数据同步，最终实现真正意义上的“一卡通用”。校园一卡通系统应用范围4. 校园一卡通系统的应用定位在校园一卡通系统中，一般有两种角色：管理者和使用者。对于管理者来说：一卡通系统是提高内部管理水平，实现现代化精细管理、控制的工具；其实施目的，主要是为提升信息化管理和服务水平，可以有效防止单位资源的“跑、冒、滴、漏”，防止小钱库和人情消费，又可以按照单位实际情况，在资源占用上不搞“一刀切”（如特殊卡的公费招待）。对于使用者，即广大持卡人来讲：通过标识其身份的一张卡片，就可以实现多种场所的授权活动，在对管理以及工作流程进行规范化的同时，也极大地方便了持卡人自身的日常生活。一卡通系统业务逻辑图一卡通系统要以人为本，为方便管理，方便持卡人服务。一张卡就是一张通行证，可以替代学生证、工作证、医疗证、餐卡、会员证和各种票据使用，系统可以按照学校管理流程和制度设置持卡人的操作权限和应用范围，这样，既可使持卡人的权利得到充分保证，又可做到科学有效的管理。管理者可以充分利用统计分析功能，实现各类报表统计。5. 南开太阳校园一卡通平台总体架构南开太阳校园一卡通系统，遵循信息系统本质与具体应用相结合的建设理念，是一套基于卡片的可靠、便捷、实用、开放的信息管理和多应用集成解决方案。一卡通平台总体架构图从上图可以看出，一卡通系统是ERP/UDP建设的重要组成部分，与其它应用平台一起，被整个企事业单位数字化管理目标所包容，为整个单位的信息化管理提供各种基于卡片的应用服务。具体来说，一卡通系统建设的最终目标是在用户层面实现一卡一户，通过智能卡进行统一人员管理。在应用层面，按照各经营场所和经营项目管理的不同模式与具体特点，对各个应用子系统分别进行管理和控制。6. 南开太阳校园一卡通平台设计结构南开太阳校园一卡通系统的核心设计思想就是搭建基于卡片的开放的应用集成平台，在此平台上扩展和集成多种业务应用。一卡通系统分层结构示意图三、 南开太阳校园一卡通系统特性 统一的信息管理中心该系统采用集中式的信息管理模式，各应用系统所产生的业务数据都汇总到信息管理中心。在这种模式下，可以方便地实现跨系统业务操作，彻底解决了不同业务系统间信息不能互通的难题。 开放的平台技术该系统，采用了N层架构的现代信息系统设计思想，引入了服务平台的概念，所有的应用系统都是在服务平台的支持下进行工作，因此系统在实现信息统一管理的基础上，具有很好的开放性和扩展性，可实现很多外延功能的应用，能涉及到工作、生活、休闲、娱乐等方方面面。 实时可靠的应用系统该系统，消费结算部分继承了原有结算系统的实时性和稳定性，在每个应用分区挂接252台终端设备满负载运行时，特定消费模式下，结算速度仍然达到单笔消费交易时间 0.2秒。系统底层的通讯机制由工业级控制器进行保障，即使出现工作站死机、操作系统重启等极端情况，仍然不会影响到底层终端设备的正常工作。 注重信息的管理与分析注重信息的统计分析和决策支持是该系统的特色。南开太阳根据多年来对企事业单位信息化管理的深入理解，紧紧抓住一卡通系统信息化管理的本质，以信息集成与管理分析作为其设计的核心理念，可以针对较长时间的历史积累数据，提供数据挖掘和决策支持分析等功能，大大拓展了数据应用层面和应用深度，让信息更好地为企事业单位的管理服务。 单位信息化管理的重要投入手段充分利用卡片这种特定的信息存储和交换介质，将控制结果反馈给各个应用系统和最终用户，不仅实现了对信息的管理，也实现了对持卡用户的管理，成为企事业单位一项重要的管理控制手段。四、 校园一卡通卡片规划1. 卡片选型南开太阳校园一卡通系统的可兼容多种非接触式IC卡，如M1 S50卡、M1 S70卡、CPU卡。在一般的电子钱包应用中，该卡片可以支持多个独立钱包应用；配合特定的服务平台，还可以开辟多个存折账户，实现一卡多钱包多存折应用模式，可满足专款专用的业务需求。参照高校目前的主流应用和管理模式，以上类型的卡片完全能够满足校园一卡通建设需要。2. 卡片规划 个性化制作设计卡片在制作时支持个性化印刷，背面一般印刷用卡注意事项和咨询电话、挂失方式等。卡片正面图案可以进行个性化设计，并可印刷有持卡人的照片、姓名、单位、编号等信息，从而达到卡证（智能身份证件）合一效果。 卡片种类设计正式卡：由正式的教职员工和学生使用。可用于学校内部交易支付以及内部管理使用，可采用个性化印制方式。临时卡：由广大外来临时人员使用（如会议、培训班等），只开通身份识别、洗浴以及就餐功能，一般统一图案，不做个性化印制。配合特定终端，可以采用价格低廉的一次性卡片，无需回收。贵宾卡：可供长期客户及其它单位在本校的长期办事机构使用，也可提供给重要来宾，一般不做个性化印刷，不回收。部门卡：供单位接待使用，具有较大的单次消费限额，使用时需提供密码。身份卡：仅用于身份认证，不能进行消费。 卡片身份设计一卡通系统为每张卡片对应的帐户设置身份类别，以对应持卡人在现实中的身份，系统根据卡片身份进行使用权限管理。根据卡片身份所享有的权限，可以实现分时段、分区域消费控制；对卡片消费额和使用次数进行限制，满足特定场所、特定人员的管理需要。此外，还可以根据身份灵活设定各个场所的出入权限，实现持卡人限时限地活动控制。 卡片数据结构规划参照国家建设部建设事业IC卡应用技术规范CJ/T 166-2002，并结合一卡通应用的实际特点，定义M1 S50卡、M1S70卡内部数据格式。卡片扇区规划可兼容城市卡应用，便于后续功能扩展。扇区数据内容0卡片序列号及应用标识目录区1发行区2公共钱包区3-5钱包交易记录区6个人信息区7钱包交易规则8充值、补贴9圈存（银行应用）10计时消费钱包（扩展钱包应用4）11计次消费钱包（扩展钱包应用5）12小钱包（扩展钱包应用6）13-15扩展钱包应用0-15扇区16-31扇区32-35扇区36-39扇区 S70 S50校园一卡通保留城市一卡通其它应用0-15 第一分区1K16-31 第二分区1K32-35 第三分区1K36-39 第四分区1K 校园一卡通卡片规划方式五、 系统安全性设计安全性问题，一直是信息系统建设中重点关注的对象。南开太阳校园一卡通的安全体系涉及消费结算、身份识别、网银转帐、门禁考勤等多种应用领域，依托于计算机技术、网络技术和智能卡技术，在网络安全、主机系统安全、用户管理、应用程序安全、数据存储安全、卡片及交易安全等方面进行了完善的安全性体系设计。南开太阳校园一卡通系统安全设计项目表安全项目基本内容网络访问控制、入侵检测、安全通信主机系统入侵检测、访问控制、审计用户管理身份验证、访问控制、安全审计应用程序内存检测、逻辑检查、边界检查数据存储保密性、完整性、可靠性卡片及交易交易流程、卡具认证1. 卡片及交易安全在一卡通的安全体系中，卡片及交易过程设计是有别于一般信息系统的关键环节。作为信息自动化的产生源头，具有存储功能的金融交易媒介，电子钱包卡的安全设计和交易过程控制，是安全体系的核心。其安全策略具体表现为以下几个方面： 卡片管理的安全 密钥管理 卡片安全机制 交易过程控制 报文传输安全 不可抵赖性设计 黑名单管理 卡片管理的安全与存折消费模式相比，基于电子钱包的消费结算，其核心从后台数据库转移到卡片本身。随之而来的，就是安全体系设计重点的转变。电子钱包卡在其存储区中保存了交易密码、个人信息、钱包余额、身份类型、消费类型、应用有效期等诸多信息。多项应用的相关信息可以在卡片上分区域进行存储，每项应用、每个存储区都可以有自己单独的访问密码和数据结构。要保证系统的安全可靠，关键是从管理上保证电子钱包卡的安全应用。针对整个系统的安全目标，在制卡、发卡、挂失/解挂、补卡、注销、黑名单管理等一系列涉卡操作流程中，制定严密完整的制度和实施办法，以保证电子钱包卡管理的安全、可靠，最大限度保证银行、学校和广大持卡人的利益。u 发卡流程控制卡片出厂：卡片在出厂时通过多项输入因子，通过加密算法生成公司卡片出厂密钥，从而防止伪卡在系统中非法使用。卡片注册：在一卡通系统中注册时，首先验证出厂密码，再根据用户设置的母密钥等因子生成面向应用的卡片密钥，根据加密算法，得出卡片的访问控制密码，杜绝不同一卡通系统之间的卡片串用。此外，针对多模式应用，还可设计卡片的二次注册功能。每开启一个新的卡片应用，需要在该应用子系统中重新注册卡片，杜绝无权用户非法使用资源。u 持卡人利益的保证n 实时联网工作状态下，卡片挂失及时生效；实时更新黑名单。n 密码限额消费模式，大额消费启用个人密码（6位）。n 脱机消费限额：当卡片脱机消费时，分别采用不同的限额来启用个人密码，从而减小卡丢失后，因来不及挂失而造成的损失。n 个人密码保密：在系统上操作员看不到持卡人的个人密码，保障了持卡人的权利。 密钥管理基于电子钱包卡的消费结算模式的出现，可脱网消费的灵活性要求是原始推动力。探究其本质的技术因素，则在于与卡片消费相关的密钥和加密体系不断成熟与完善。在目前流行的M1系列的电子钱包卡中，每个存储扇区可设置两个密码，协同进行扇区读写控制。在卡片的加密机制中，可以做到一卡一密、一扇一密和按应用加密。每个扇区的访问密码都无法通过正常手段从卡片中直接读取。 卡片安全机制的设计根据不同的应用需求和数据的敏感程度，电子钱包卡被划分为多个应用区块，并设置相应应用文件的安全状态及安全级别。卡片的应用区块通过各级应用密钥和加密算法生成访问密码，存储在卡片中。 交易过程的安全由于电子钱包卡的消费模式，一卡通系统可以支持临时脱机工作，因此交易要按PBOC消费交易的标准过程设计，分为IC卡安全认证和交易签名认证两个过程。安全认证设计的目标是防止伪卡或非法卡在本系统消费结算终端上使用，也要防止不安全的外部环境非法操作电子钱包。射频卡与读写器之间采用三次相互确认的双向验证机制。所有通讯数据均为加密传输，可以有效防止空间信号截取和密钥破解。卡内各扇区均有自己的操作密码和访问条件，并实行芯片运输密码保护。 数据报文传输的安全主要涉及以下几方面：u 一卡通服务平台与一卡通交易前置系统之间的数据交换安全u 各消费终端与一卡通交易前置系统之间的数据交换安全u 圈存终端与银行主机数据交换的安全以上几方面的安全性均可通过双向身份认证、加密和报文认证来保障。对于学校和银行间的数据交换，以及内部局域网上的数据交换，主要采用数据加密、计算签名、双向身份认证确保数据的传输安全。 不可抵赖性的设计为了防止管理人员人为造假，为管理信息启用密钥及签名系统。密钥及签名系统采用对称密钥和非对称密钥技术，以确定交易的发起者等相关责任人。采用了不可抵赖性技术之后，就可以安全地下载各类信息和更新卡片中的管理信息，充分利用了IC卡的高安全性。 黑名单管理黑名单管理是针对电子钱包消费模式，为保证银行、高校和持卡人的利益而设立的一种风险防范手段。在收银机、消费结算终端等设备进行脱机交易时，为防止非法交易的发生，首先要查询其上保存的黑名单，被列入黑名单的卡片禁止交易，并且要予以没收。在黑名单管理中，一般采用大小名单机制，通过版本号来保证黑名单的及时自动更新。此外，还可引入有效消费期限等辅助手段，用来保证黑名单的大小被固定在一个特定范围内，完善黑名单从产生、收集、整理到分发的整个管理体系，提高黑名单更新速度。2. 数据和应用安全一卡通系统集身份认证、基于角色权限管理等多种信息系统安全手段于一体。基于角色管理的信息系统安全及权限管理，通过对信息系统资源（应用程序模块及功能）进行不同粒度的划分（具体划分粒度的大小由用户自行决定），对系统用户进行多层次、多角色定义，最终由系统管理者进行授权，为不同的系统用户分配不同级别和层次的权限，达到安全管理的目的。 基于角色的信息系统用户管理 系统安全模型示意图此模型分成三个子模块：模块认证服务、用户认证服务、权限列表服务。模块认证服务负责对外部模块的认证管理；用户认证服务负责用户的登录、退出登录、失效做出反应，并通知权限列表服务进行相应处理；权限列表服务负责维护在线用户列表和用户权限列表，对外部模块的用户权限请求做出回应。3. 主机和网络安全构建“一卡通”专网，可以有效保证各应用节点的网络连接和信息传输的安全性。专网与校园网以及银行网络之间通过防火墙进行隔离，确保网络互联和边界的安全。一卡通专网中，还可为各个应用子系统进一步细分各自的VLAN（虚拟局域网）。在主机系统安装防火墙软件，实现访问控制、网络攻击防护、入侵检测、安全审计。对于在网络上的TCP/IP通讯，采用Socket底层编程，加密校验数据，MD5签名信道，在数据发送和接收时都采用数字签名，保证不被更改。六、 南开太阳校园一卡通系统技术优势1. 架构特点1） 构建原则：一卡通是基于单一卡片的多应用集成的复杂系统。该系统在构建时，严格遵照“复杂系统论”的基本原理，针对不同层次、不同环节采用最适合的技术进行实现，通过整体调优以获取最优异的性能和系统稳定性。在开发工具上不搞“一刀切”，有机融合B/S、C/S、中间件、界面设计等技术及相关工具，实现界面友好、操作简便、性能稳定的一卡通综合应用系统。2） 开放性接口支持：在设计一卡通平台时，充分遵照软件工程“模块松耦合”的设计原则，可提供windows平台和java平台两种应用接入方式，且可根据第三方应用需求进行接口定制。3） 操作系统平台支持：在充分考虑系统特点和使用人员及IT环境的前提下，我们选用具有友好操作性的WINDOWS操作系统作为客户端的支撑平台，可以便捷地集成word、excel等大家所习惯使用的办公工具。4） 安全性设计：采用多级冗余的安全设计策略，某个环节或某个部位发生问题，不会导致整个系统的全面崩溃。核心部件采用工业级设备和嵌入式技术进行开发，极大提高整体安全性和容灾能力。2. 应用模式特点1） 该系统支持基于联网运行模式下的存折应用，注册、挂失、解挂、补贴信息可以实时生效，不存在卡、户对帐问题，报表数据反应及时、准确。2） 在无法联网布线的特殊场所，可提供类似于公交卡的脱机小钱包工作模式，灵活消费。且可以无缝集成到统一的一卡通平台下，通过一次发行、二次注册激活的方式开启新的应用。3） 可支持单一卡片在不同区域的不同应用模式，实现特定人员、特定场所的消费管理需求。4） 提供正式卡和临时卡一体化的解决方案。可以在一台结算终端上同时支持射频卡和纸质光电卡消费。价格极其低廉的纸质光电卡采取定额发放、不回收的管理模式，可以有效解决学生家长、参会人员、办事者等外来临时人员的就餐问题。5） 数据通讯层采用以太 + 485二级组网机制。终端设备层与应用系统层采用以太网接口；设备控制器和读卡终端间采用485工业总线，提高通讯距离，增强数据传输的可靠性。通常情况下，以太网的运行状况比较复杂，其稳定的传输速率也很难保证。二级组网机制，可以有效降低整个系统对于网络依赖性所带来的风险；在以太网出现故障的情况下，各项卡片应用仍然能够独立工作。6） 支持一卡多存折多钱包的消费模式，充分满足多样化的管理和应用需求。7） 提供后勤物流管理系统所需的数据接口，可以解决食堂伙食班组的收入统计分配问题。3. 设备特点1） 主控设备采用工业级设计和基于LINUX的嵌入式系统开发，低功耗、无病毒。具有定时自动启动/关闭读卡终端的功能，保证系统724小时的连续工作。这一设计，在方便系统管理和维护的同时，也符合目前大多数系统的运行规律，通过定时开关机重置系统状态，始终保持稳定可靠的工作状态。针对一卡通平台，提供TCP/IP通讯接口，实现大批量流水的可靠、高效收发；针对所控制的终端设备，采用工业485总线进行连接，增强通讯的实时性、安全性。2） 联网存折消费模式下，可支持特定时段的限额、限次消费需求。3） 结算终端可同时支持光电临时卡和射频正式卡消费，存在单价、编号、定值和快捷四种收费方式。特有分组消费模式，一台终端可支持5个不同的经营单位使用。钱包消费终端内嵌逻辑加密模块，最大程度保障数据和交易安全。支持日消费流水终端查询功能。4） 通过上位机可对终端类型及管理费系数进行设置，结算终端可自动根据卡类型收取不同的管理费。5） 支持微型打印机等外设扩展，实现消费流水打印功能。6） 水控终端采用红外开关设计，可支持电磁阀、电动阀、普通流量计/高温涡轮流量计等多种关联设备。可根据用户身份、不同控水模式设定水价，灵活收费。7） 门禁控制设备可支持联网和脱机两种工作模式，可根据人员身份和时段设定，实现特定时间特定区域的进出控制。支持卡开门、卡加密码开门、密码开门等多种门禁模式。门禁点可复用为考勤点，通过上位软件的配置和流水处理，可实现门禁/考勤功能的一体化。8） 车载终端采用工业化和界面友好设计，可实现合法人员的刷卡乘车，可实现收费/免费两种管理模式。此外，通过与平台中考勤模块的协作，还可以把车载终端作为考勤点使用。9） 通道控制设备：通过引入RFID和M1的复合卡，可以实现远距离不停车通道控制系统与一卡通平台的有效集成。4. 卡片管理特点南开太阳公司集多年一卡通系统实施经验，采用了许多先进的管理思想和独有技术，使得卡片能适应多种场合、多种应用方式。南开太阳率先提出了闭、开环钱包的划分概念，分别适用于交易金额较大和交易金额较小的场合，充分利用M1卡的数据空间；并独创“活动式钱包”技术钱包扇区在卡内变换而不影响用户正常使用。 卡片结构动态分配卡片的各个区域（扇区），均采用目录式管理技术，对于每个扇区均可通过目录指定不同的存储区域。 多钱包应用每张卡片最多可同时使用7个钱包，每个钱包区的算法、密钥和钱包类型均可根据需要设置，以适应实际需要。 活动式钱包当某一钱包区由于使用不当损坏时，可通过目录文件，将该钱包调整至另一未用扇区，避免因某个扇区损坏导致整张卡片报废。 钱包自检技术每个钱包均有自检自维护功能，保证钱包的安全性及完整性。 特殊钱包应用提供计时消费、计次消费等特殊功能钱包的应用，还可根据用户需要定制特殊消费钱包的应用。5. 南开太阳典型用户及系统实施情况在从事卡应用系统开发过程中，南开太阳公司凭借优秀的产品和高质的服务，建立了众多的学校、企事业单位客户。在几百家客户中，没有因为南开太阳的产品和服务原因，直接导致实施失败的案例。从一卡通系统的应用数目和整体规模来讲，南开大学滨海学院和清华大学无疑是其中的典型代表。南开大学滨海学院目前的持卡人有8000多人，一卡通系统涵盖食堂结算管理系统、浴室智能水控系统、图书馆门禁系统、图书借阅收费管理、电子阅览室收费系统、网银转帐系统、新生报道收费系统、宿舍上网交费等多个应用子系统。在一卡通平台上部署了两个发卡中心、两个结算中心和一个综合管理中心。物理部署的硬件终端设备约200多台。清华大学是南开太阳最早建立的客户之一，也是应用规模最大的客户。目前，清华大学结算管理系统中的终端设备近400台，部署在近20个学生和教工食堂，系统注册的持卡人数近30万。除南开大学滨海学院和清华大学外，南开太阳还拥有如下诸多的优质客户：学校用户：北京大学、中国人民大学、北京工业大学、北京邮电大学、中国政法大学、清华附中、中国民航大学、天津理工大学、天津农学院、天津冶金学院、塘沽第一职业学院、中德职业技术学校、山东师范大学、济南大学、拉萨中学、江西蓝天学院、广东工业大学、包头师范学院等。政府机关及企事业单位用户：教育部、工业和信息化部、解放军301总医院、中国银行、中国银监会、总参部队、天津市委、天津发改委国投大厦、中国联通、天津钢管集团、乐金（LG）电子、天津一汽、中海石油、陕西长庆石油等。七、 校园一卡通系统技术指标（2.1B2）1. 系统功能及性能1) 注册总人数：可同时支持白名单与黑名单管理，白名单账户人数可达300,000；2) 账户设置：2级身份管理，身份数量不限；4级部门管理，部门数量不限；可设置多达50个经营分区，每个分区下辖若干经营单位。3) 黑名单管理：黑名单数量可达100,000条。4) 支持存折卡和钱包卡的圈存功能。5) 终端兼容性：能够支持实时或脱机两种类型终端。6) 系统安全性 具有多级安全保障机制； 对M1卡片实现一卡一密； 网络采用信息通讯加密；数据库关键数据采用加密和验证技术，防止篡改； 财务数据通过闭环的账目核算机制保证其正确性； 完善的权限管理策略和日志记录也是系统安全的保障。7) 系统稳定性：多级硬件保障，在以太网故障或者计算机死机、重启等极端情况下不影响正常消费结算。2. 通讯服务控制器（SS01B/C）功能特点1） 体积轻巧，便于安装；2） 内部安装“嵌入式结算服务控制系统”，可充分保障系统运行的稳定性；3） 面向“一卡通系统”应用层网络协议，可直接连入“一卡通V2.1B-2”系统，可连接结算终端和水控终端；4） 最多可同时控制8个通道的485通讯，接入252台结算终端；5） 64Mbit的Flash，数据10年不丢失；6） 支持10/100Base-T宽带TCP/IP以太网通讯协议，支持断网重连；7） 对流水数据进行加密；8） 断网或网络质量差时，仍然支持实时打卡和账户的验证；9） 配有USB接口，支持使用U盘导出脱机流水的数据和进行运行参数设置；10） 对操作员的导出数据操作、更改设置操作进行权限控制；11） 配有内部时钟，可以定时启动、定时关机，实现无人值守。八、 校园一卡通系统功能1. 校园一卡通管理平台南开太阳校园一卡通系统的核心设计思想就是搭建基于卡片的开放的应用集成平台，在此平台上扩展和集成多种业务应用。该系统的基础硬件平台是高校和企事业单位的内部网络设施及相关基础硬件设备；基础技术平台是建立在基础硬件平台上的操作系统和数据库管理系统（数据中心），建立在基础技术平台上的是公共组件和服务平台，为最终的各个应用系统提供服务；而用户直接面对的是各类业务应用子系统。这种基于层次化平台建设思想的整体架构，决定了南开太阳校园一卡通系统具有很强扩展性和灵活性，层次分明的结构和合理的多应用组织是该系统最大的优势和亮点。校园一卡通平台功能： 账户灵活配置：部门设置图例在该系统中，账户管理是相对独立于具体应用的基本功能模块。系统的账户管理功能，可以对组织内的人员身份、人员所属部门、持卡人账户类型，以及账户可用性等一系列基础信息进行灵活的配置管理，最终实现了卡片与现实中卡片使用者的关联。 卡务统一管理：包括持卡人账户的建立，卡片的发行、印制、发放和控制管理。发卡中心采用计算机控制的数码相机为持卡人拍照，然后与其它信息一起录入系统，最后通过卡证打印机将相片和账户个人资料打印到卡片上，完成发卡操作。可以进行发卡注册、回收注销、卡片挂失、解挂、冻结、解冻、换卡等操作，可根据需要进行卡片应用类型分类，如分为通用片、应用受限的特殊片和用于临时来访人员管理的临时卡等诸多种类。卡务中心界面 结算清分管理：结算中心的主要功能分为前台财务服务和后台结算清分服务。前台结算中心负责管理除消费外的各类持卡人账务操作，如：存/取款、补贴/扣除、余额清零等功能。账务分时段消费统计综合报表 样例后台的结算清分服务，主要是针对一卡通系统所包含的各类结算应用子系统所产生的消费流水，进行统一清分、统一资金结算，实现一卡通系统内各个应用管理部门之间的财务转账。 集中经营管理：经营管理中心是应用子系统以及整个一卡通系统的管理者，可以提供丰富的统计查询、报表打印功能，便于管理者实时掌握本系统的运营情况。经营管理中心的统计报表，作为子系统经营者同结算中心进行财务清分的重要参考依据。账户消费分布分析统计图 样例2. 消费结算管理系统 系统简介南开太阳消费结算管理系统，是一卡通平台下以智能卡作为前端信息介质，完成无现金、无代用券进行钱款结算的应用系统。可广泛应用于食堂、餐厅、超市、小卖部、体育场馆等各种校园收费管理场所。 系统结构示意图 系统功能 消费权限管理 账户合法性认证 消费信息查询与分析 现金账户管理 补贴与扣除管理 财务报表统计分析 经营单位及终端管理 消费时段设置 实时监控 系统特性 结算速度快，单笔交易完成时间小于0.2秒 操作简单方便，支持定额、非定额、计次、折扣等多种结算方式 可对终端消费情况实时监控 支持电子存折及电子钱包两种卡片消费模式 可实现“一卡多存折多钱包”的工作方式 支持脱机和联网两种模式。超强的联网能力：可设置50个结算分区，每个分区可实时连接252台消费结算终端，分区内部联网范围达1.2公里。 系统最大账户容量可达30万 采用集散式设计，统一管理，分区控制，具有多层安全保障机制，在各种极端情况下仍可保持高速工作，具有高实时性和高稳定性的特点 主要界面及机具 卡片注册界面 结算系统实时监控界面 卧式结算终端 挂式结算终端 SS01B型通讯服务控制器 卧式结算终端安装效果图 挂式结算终端安装效果图3. 智能水控管理系统 系统简介南开太阳智能水控管理系统，是针对节水管理需求研发的一套基于智能卡的用水管理系统，可广泛应用于浴室、开水房、洗衣房、公寓等用水场所。该系统借助上位软件、智能卡、水控终端和电控阀门的协同工作，通过插卡出水的工作模式，实现水资源的合理使用和控制、管理功能。水控管理系统的引入，很大程度上可以提高用水人的自主节水意识，解决了普遍存在的水资源浪费问题，真正达到节约水资源的目的。 系统结构示意图 系统功能 消费权限管理 账户合法性认证 收费费率设置 计时、计量消费 经营单位及终端设置 经营报表统计与查询 消费情况实时监控 用水人自行插卡用水 系统特性 结算速度快，单笔交易完成时间小于0.2秒 管理方式灵活，计费精度高 支持实时联网和脱机小钱包两种工作模式 采用预付费方式，用水人可自行控制用水量 联网能力强，系统账户容量大，可设置50个分区，每个分区可实时连接252台水控终端，分区内部联网范围可达1.2公里，系统最大账户容量可达30万 功能先进，可扩展性强 主要界面及机具 消费情况分析界面 消费情况分析报表 红外水控终端 红外水控手持机 SS01C型通讯服务控制器红外水控终端安装效果图25天津市南开太阳高技术发展有限公司NKTY（Tianjin）High-Tech Development LTD. 4. 考勤门禁管理系统 系统简介随着时代的发展，智能考勤门禁管理系统已广泛应用于学校、机关、企业、现代化智能楼宇、宾馆酒店乃至居民住宅小区中。并在安全防范、出入口自动化管理中发挥重要作用。南开太阳考勤门禁管理系统，以射频卡为身份认证介质，以局域网为依托，采用智能卡读写技术、嵌入式技术、计算机网络技术及数据库管理技术等，实现特定区域的出入控制、数据采集、信息查询和考勤统计等功能的自动化管理，为客户提供考勤门禁一体化的系统解决方案。 系统结构示意图 系统功能 身份识别，进出权限控制 考勤及门禁数据自动采集 考勤、门禁功能复合 多种认证方式，支持卡及密码开门 出入口自动控制，通行状态实时监控考勤门禁系统 系统结构图 排班、加班/请假登记、假期安排等考勤规则设置 刷卡记录查询及考勤报表统计 系统特性 软件界面优美 多种系统工作模式，多时区设置，多种身份类型选择 可控制电锁、三辊闸、电动栏杆等多类设备 可脱机工作，支持联网实时通讯 可靠的数据备份和恢复能力 完善的光电隔离处理，可增强控制设备的工作稳定性 支持Mifare One卡，ID卡等多种卡片，支持键盘输入 用户可自由选择RS-485、TCP/IP通讯模式 能够根据客户需求增减系统功能，实现个性化开发 系统可以独立于一卡通平台 可部署为单一考勤系统或单一门禁系统 主要界面及机具门禁系统监控界面 考勤门禁读卡终端1 考勤门禁读卡终端2考勤门禁读卡终端3 考勤门禁控制器 考勤门禁读卡终端安装效果295. 班车管理系统 系统简介南开太阳班车管理系统，通过上位软件、智能卡和车载读卡器具的协同工作，实现乘车人员和班车的有效管理、资源的合理分配与调度。该系统可满足广大师生乘坐本单位通勤车并进行刷卡收费乘车或考勤的需求。该系统能够对班车的运营方式、单位人员的乘车权限等进行统一设置和管理，可以有效解决非法人员乘车及乘坐非授权车次班车等常见问题，可大幅度降低班车运营成本、提高运营效率。 系统结构示意图 系统功能 车辆信息管理 司乘人员管理 车辆班次管理 乘车权限管理 运营信息管理 班车实时监控 实时调度管理车载结算终端 车辆状况监控班车系统 系统结构图 运营数据分析 系统特性 自动刷卡收费，无须人工干预 车辆及人员可分组管理 刷卡速度快，有效提高通行效率 操作方式简单，易于司乘人员操作车载终端车辆调度管理界面 断电数据保护，有效保证数据安全6. 物流管理系统 系统简介南开太阳物流管理系统按照先进的物流管理流程进行业务逻辑设计，具有商品订货管理、出入库管理、库存管理等功能，通过各个作业模块的有机结合，在实现高校后勤出入库管理的电子化和网络化的同时，也为后勤物流管理提供了全面的信息化解决方案。该系统可对不同类型的商品进行分类管理和集中采购，包括完善的出入库管理，商品调拨，收入管理并提供各类查询及统计报表。系统在业务流程各个环节上所发挥的协同效应，很大程度上消除了单位内部业务部门之间的重复性操作，降低了部门间的沟通成本。此外，借助系统提供的决策支持功能，还可对业务数据进行深入分析，并为管理层提供全方位的决策支持，充分满足了用户对于运营成本及费用的管控要求。该系统还可实现与一卡通平台的对接，根据终端收入和归属信息自动核算后勤每个业务组的收入情况。 系统工作方式示意图 系统功能 订货需求汇总 商品集中采购 商品出入库 商品盘存管理 经营收支管理 商品成本核算物流系统业务操作流程 经营利润分析 盈亏情况分析 物价波动分析 系统安全验证 系统特性 进销存数据一体化 网络订购方便快捷 统计查询随心所欲 权限设置严密安全 消息发送沟通无限 数据中心决策支持物流系统操作界面 针对需求量身订制7. 网银转账系统 系统简介南开太阳网银转账系统是一卡通平台下，实现银行卡到校园卡之间账户划账的应用系统。目前，在校园一卡通建设过程中，受所用卡片和整个应用环境的限制，校园卡账户与银行卡账户在物理上是相互独立的，不适合做到两卡合一。作为一卡通平台的重要应用，网银转账系统可以在银行卡和校园卡账户之间建立起一一对应的绑定关系，实现从银行卡到校园卡的资金划拨。该系统可以与中国农业银行电子支付平台进行数据互通，可实现从中国农业银行账户实时圈存到南开太阳一卡通账户。此外，还具有一卡通账户的管理功能。 系统功能 银行圈存 账户余额及流水查询 消费记录查询 账户信息查询网银转账系统操作界面天津市南开太阳高技术发展有限公司NKTY（Tianjin）High-Tech Development LTD. 8. 信息查询系统南开太阳一卡通信息查询系统可按照用户要求，提供各类信息查询功能。具体包括面向持卡人的一般查询，面向应用系统管理人员的查询统计功能等。所查询内容涵盖一卡通系统发生的基础数据和合成信息，查询手段包括网络查询、电话查询、触摸屏查询等。9. 学生收费管理系统学生收费信息设置界面学生收费管理系统是一套实时统计学校收费情况的应用系统，具有收费及费用统计等功能，如现场收费打票；批量导入导出学习数据及收费数据，实现批量收费；各类统计报表制作及数据查询；数据备份功能等。收费明细报表示例该系统的使用可大幅提高学校收费工作效率，以及数据统计分析的便捷性和准确性。通过数据接口，收费信息可同步到一卡通平台，实现信息资源共享。10. 电子阅览室管理系统接口为了提高管理效率，电子阅览室引入信息管理系统，可实现常用计费管理软件的收费管理、远程控制、实时屏幕监控、会员信息管理等一般功能，还拥有电子读物、视频资源管理、E-web网站、读者信息管理、虚拟光盘塔等强大应用功能。可用于电子阅览室、电脑培训中心、网络中心机房等集中式局域网络管理。通过建立与该系统的接口，可以实现校园卡的身份认证和代扣费功能，拓展了一卡通平台的应用范围。11. 图书馆管理系统接口 系统简介图书馆管理系统全面覆盖了图书馆业务自动化管理的相关需求，核心功能包括图书和连续出版物的采购、编目、典藏以及流通管理，辅助功能包括随书光盘或其他电子资源的管理，应用于触摸屏的读者咨询系统。 系统功能1) 图书采购：具有订单录入/查重、书目验收、财产登记、票据打印、采购分析等功能2) 图书编目编目是对馆藏文献进行信息加工、整理和输出的重要工作，图书编目功能提供了基于智能MARC编辑器的分类编目，及对图书目录体系的组织和新书通报、书标和目录卡片的加工打印等功能，实现了编目工作的标准化、规范化进程 3) 图书典藏典藏管理功能主要协助工作人员完成核查和验证文献的种数、册数、金额；调拨与分配图书；馆藏剔除和账目统计等功能，使图书馆的文献典藏和账目统计实现了规范化和科学化的管理。4) 文献流通管理文献流通借阅窗口系统能够适应各种不同的文献类型和不同的分类法，以及不同类型的读者对流通管理的需求，操作简单明快，能够处理流通环节的各种随机事件，并具有较强的统计管理功能。5) 连续出版物管理主要包括对中西文连续出版物的采购、编目、典藏、过刊的装订排架等图书馆作业流程的管理。由于连续出版物的继承性、连续性、周期性等特点，决定了它的采购、编目等过程不同于图书。6) 读者咨询读者咨询系统主要包括图书馆介绍，规章制度查阅，读者借阅信息查询，图书预约，图书续借，图书馆通知公告，图书馆的新书通报以及多种文献检索途径。7) 行政管理该功能主要对图书馆各职能部门的工作效率和工作质量进行监督管理，对图书馆设备及经费使用进行宏观控制。能够完成信息反馈及信息的综合利用，对图书馆业务的指导和控制能力强。8) WebOPAC(公共检索)主要包括图书馆介绍，规章制度查阅，读者借阅信息查询，图书馆通知公告，图书馆的新书通报、网上预约、网上续借以及多种文献检索途径。通过建立与图书管理系统的接口，可以实现以校园卡代替借阅证和代收超期罚款等功能。12. 智能电控管理系统接口智能用电计费管理系统主要是面向宿舍公寓的集中式控电管理，对每个宿舍的电量、电费以及用电安全等方面进行控制、计量、统计分析和查询。系统可以在宿舍的用电管理中实行预存电费制度，设置每个用电终端即单元房间的用电最大功率，判断超载和短路等情况并迅速自动切断，避免由于使用违章电器而引起的火灾等。系统采用多级分布式控制，能够进行多层扩展。控制电脑通过以太网与一卡通系统连接，而向下通过485总线实现对数据控制器、控电机柜的控制，最终控制每个宿舍。通过建立同电控系统的接口，可以实现校园卡的代交电费功能。九、 南开太阳公司技术优势1. 南开太阳对校园一卡通系统的应用需求有深入了解南开太阳公司多年来一直致力于为用户提供各种信息化服务，相继开发的售饭结算系统、物流管理系统、智能水控系统、门禁考勤系统、无线点餐系统等在许多用户处陆续投入使用，为用户提高了管理水平和经济效益。同时，南开太阳也从中获取了相当丰富的管理理念和实际经验，使得产品更加贴近用户需求。一卡通系统的建设，不是一次性购置的简单、标准化商品，而是在建立统一的信息管理平台的基础上，提供针对多项业务功能的应用系