数字化校园之校园一卡通技术方案.doc

宇川数字化校园之校园一卡通解决方案Y&C数字化校园之校园一卡通系统设计方案 认证企业北京市宇川创新科技有限公司二零零七年一月目 录前 言：宇川智能可以为您带来什么？ 概 述第1章：一卡通系统简介第2章：一卡通物理网络结构第3章：UP一卡通软件结构第4章：UP一卡通业务流程第5章：电子交易类系统 食堂消费子系统 其他消费系统 水控子系统 电控子系统第6章：身份识别类系统 图书借阅子系统 上机管理子系统 考勤子系统 门禁子系统第7章：自助服务类系统 自助转帐服务 WEB查询服务 自助服务终端服务第8章：金融服务 圈存子系统附件1：参考资料附件2：非接触式IC卡性能简介附件3：无线网络技术附件4：样板工程概述本解决方案主要是面向国内的大、中型院校，这些院校大多都在快速的成长过程中，并且已经或正准备使用信息技术手段来提高工作效率和进行流程管理。本方案提供了可用于大、中型校园环境中规划、构建、部署和操作一卡通应用系统的指南。校园一卡通应用系统是“数字化校园”的重要组成部分，是实现直接满足院校用卡要求的众多服务的基础条件。一个成熟的校园一卡通系统必须能够满足院校持续增长的应用需求，必须能够实现“一卡在手，走遍校园”的设计初衷。下面的各个部分组成了校园一卡通应用解决方案中讨论的核心。l 物理网络结构l 软件层次与结构l 电子交易类服务l 身份识别类服务l 自助类服务l 金融类服务对于不同的院校，最适合的一卡通应用系统设计方案也会有所不同。该方案将帮助您根据院校的实际需求选择一个合适的设计方案，并设计和实施所选方案。本解决方案由下列各章组成：第1章 一卡通系统简介：本章提供了有关准备校园一卡通总体设计的指南。介绍了校园一卡通在我国“数字化校园”中应用的情况，并帮助设计人员了解主流的卡技术以及在校园中的使用分类。然后运用一个适合于大部分院校的应用系统实例，展示了宇川智能“UP” 校园一卡通的结构和功能。第2章 物理网络结构：本章提供了可用于在大、中型院校的集中或分布式环境中规划、构建、部署物理网络的指导。本章介绍了如何选择校园一卡通网络结构，如何选择连接这些网络结构的电缆，以及如何设计系统布局。它还提供了有关如何选择有线TCP/IP、无线TCP/IP、RS485通讯方式的指导，从而使一卡通系统的应用简便、可靠以及成本低廉。第3章 软件层次与结构：本章提供了可用于在大、中型院校的集中或分布式环境中规划、部署一卡通软件的指导。介绍了“UP” 校园一卡通应用软件的开发思想、结构层次以及组成模块。提供了如何选择“UP” 系统中应用组件、功能模块的指导，使设计人员向用户介绍的一卡通应用更加贴近实际需求。第4章 一卡通业务流程：本章提供了可用于在大、中型院校的集中或分布式环境中规划、构建、部署一卡通管理机构和制度的指导。在章节里详细介绍了院校中实施一卡通应用系统时应建立的组织机构、机构人员以及工作职责；提供了一卡通不同业务之间的关系，以及不同子系统之间的信息流通关系。从而使校园一卡通系统在院校中的应用得到制度的保障。第5章 电子交易类服务：本章提供了可用于在大、中型院校的集中或分布式环境中规划、构建、部署电子交易类业务的指导。电子交易类业务通常包括：餐厅售餐、购物场所消费、体育娱乐场所消费、用水控制 、用电控制等。在本章节详细介绍了电子交易类子系统的系统功能、产品特点、性能参数；提供了选择和部署消费机、售餐机、水控机、电控器的指南。还提供了选择这些设备的配套产品的指南。第6章 身份识别类服务：本章提供了可用于在大、中型院校的集中或分布式环境中规划、构建、部署身份识别类业务的指导。身份识别类业务通常包括：考勤、门禁、图书借阅、机房管理等。在本章节详细介绍了身份识别类子系统的系统功能、产品特点、性能参数；提供了选择和部署考勤机、门禁机、IC卡读写器的指南。还提供了选择这些设备的配套产品的指南。第7章 自助类服务：本章提供了可用于在大、中型院校的集中或分布式环境中规划、构建、部署自助类业务的指导。自助类业务通常包括：WEB服务、自助终端服务、内部自助转帐等。在本章节详细介绍了自助类子系统的系统功能、产品特点、性能参数；提供了选择和部署多功能自助服务终端、转帐机、补助机的指南。还提供了选择这些设备的配套产品的指南。第8章 金融类服务：本章提供了可用于在大、中型院校的集中或分布式环境中规划、构建、部署金融类业务的指导。金融类业务主要包括：银行圈存、银行信息查询等。在本章节详细介绍了金融类子系统的系统功能、产品特点、性能参数；提供了选择和部署多功能自助服务终端、圈存机的指南。第一章 一卡通系统简介（关键词：校园一卡通、数字化校园、射频卡、mifare 1、主钱包、小钱包）概述信息化是当今世界发展的潮流，积极推进国家信息化是我国国民经济和社会发展的重要战略举措，而教育信息化是国家信息化的重要基础。在信息网络高速发展的今天，越来越多的信息均以数字形式进行交换和管理。伴随着智能技术的高速发展和计算机应用的普遍推广，在校园信息管理中引入IC卡应用正逐步成为一种趋势。同时IC卡的应用也正朝着由单方面应用（如食堂收费）向实现数据共享、资源共享的“校园一卡通”延伸和发展。校园一卡通要求有较强的网络技术、智能卡技术和现代化金融服务、通讯服务的支持。随着学校管理网络化、信息化和后勤服务社会化进程的加快，学校开发集校内消费和信息管理服务为一体的校园卡已经成为现实需求。校园一卡通及其网络系统使学校师生员工可持IC卡作为身份识别的手段，用于机房管理、考勤、门禁、查询成绩、借阅图书、学校医务所挂号、查询网上资料等功能；作为电子交易的手段，将现金集中于学校财务部门，金额记入所有者的IC卡，作为校园内部的电子货币形式，可以用于校园内的小额消费，公共机房上机收费，缴纳住宿费、学杂费、以及其他各种为学生和教师服务的项目；作为金融服务手段，可以通过校园一卡通平台将银行金融服务延伸，覆盖整个校园，提供查询银行信息（余额、明细），交纳大额费用等等服务；而电信公司的介入，为校园卡系统带来了更便利的通讯服务，固定电话（201电话）和校园一卡通相结合，可以实现校园内部刷卡打电话，大额消费完成后通过手机短信提醒等。同时校园一卡通系统的建设为实现师生员工的基本信息查询（如课程成绩、学籍学分、教学情况）、管理信息查询、后勤信息查询、消费统计分析查询，以及领导宏观管理的综合查询等，提供了一个统一、简便、快捷的平台，进而可以与学校的各种管理信息系统无缝连接，以校园卡为纽带促进“数字化校园”的建设。数字化校园本系统实现的校园一卡通系统是在数字化校园框架下的校园卡系统，是数字化校园的基础模块和重要组成部分，而不是孤立的单项功能的卡系统。所以，在系统设计和实施上，必须考虑数字化校园的整体建设需要，必须提供系统的安全性、可扩展性和方便的系统接口。数字化校园数字化校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间，以拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化，从而达到提高教育管理水平和效率的目的。 数字化校园的结构和特点数字化校园的整体结构如图 1所示：图1数字化校园建设的典型特点包括：l 对象是学生（学习、数字化生活）、教师（教育、科研）和管理人员（管理）l 数字化校园宗旨是服务，提供更高效的服务l 数字化校园建设的基础是IT工程l 数字化校园建设的运作是：校长工程l 数字化校园的建设是一个长期、连续、无终止的过程数字化校园的典型组成数字化校园的典型组成如图 2所示：图2 从上图中，可看到：校园一卡通是数字化校园的重要组成部分。校园一卡通与数字化校园的关系l 校园一卡通是“数字化校园”的重要组成部分和基础设施l 校园一卡通是提供信息采集的基础工程l 校园一卡通提供了统一的身份认证系统l 校园一卡通提供了实时消费支付系统，也可以实现“银校通”l 校园一卡通提供了财务收付、财务结算和商户管理等功能，为学校进行财务管理改革和数字化建设提供了基础l 校园一卡通为后勤社会化建设提供了手段和工具l 数字化校园最终是为人服务的，解决了基础人员信息和信息载体问题l 数字化校园在全校范围内构建了统一的、优良的信息化共享环境 l 以校园卡为纽带，促进了数字化校园的建设数字化校园建设理念数字化校园利用计算机技术、网络技术、通讯技术对与学校教学、科研管理和生活服务有关的所有信息资源进行全面的数字化，并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理，统一的资源管理和统一的权限控制；把学校建设成面向校园，也面向社会的一个超越时间、超越空间的虚拟大学。建设数字化校园的目的是将学校内相对独立分散的系统进行统一的整合，消除学校信息孤岛，有效地实现数据共享，解决了数据的重复管理、数据冗余以及数据不同步的问题。为了更好的为您描述我们的方案，在下面的文字中我们以某省“江山大学”来做案例。江山大学（简称江大，以下同）始建于上个世纪六十年代，是具有一定历史，国内知名的综合性大学；经过近几年的快速发展，目前在校师生已近两万名，分布在江大东、西两个主校区。江大校园网已经实现百兆网到寝室（办公室），而千兆光缆将将江大东西校区紧密联结成为一张网。江大1993年即在校内实施了国内某公司“光电卡售饭系统”，随后于2000年升级为“感应式ID卡售饭系统”；同时每个学生还发放的有“学生证”和“借书证”。这样一来，由于ID卡系统的技术局限使其无法扩展成为校园一卡通，也就无法解决目前应用范围有限和“三证”并存的现状。根据江山大学建设国内一流大学的发展目标的要求，学校党委和行政提出了以校园一卡通系统为起点的数字化校园建设战略，标志着学校进入了以“数字化、网络化、多媒体信息资源建设与信息服务”为核心建设内容的、全面推进教育信息化的新阶段。数字化校园建设是一项系统工程，根据学校的实际情况，经过充分调研和学习，借鉴其他院校的经验，明确了江山大学数字化校园建设的指导思想、建设目标，做到目标清晰、特点鲜明、重点突出、技术先进、稳步建设。江山大学数字化校园建设的指导思想为：在统一领导、统一规划、统一标准、统一管理、统一数据库、统一开发平台、统一门户的基础上，以数字化校园信息资源建设及应用为核心，以数字化学习与校务管理系统为重点，实现数据集中、设备集中、应用集中，并具有新的概念特征、工程特征、标准特征、文化特征，做到概念超前、技术超前。校园一卡通建设指导思想作为数字化校园建设的基础和核心，校园一卡通系统的建设对未来数字化校园的提升和完善非常重要。校园一卡通系统的规划和建设必须以数字化校园理念为指导思想，充分考虑未来数字化校园的建设需要，才能真正为全面的数字化校园建设奠定坚实的基础。江大经过充分论证，确定了校园一卡通建设的如下思路：系统建设指导思想l 将校园一卡通项目工程作为学校实现数字化校园建设的重要组成部分和重要基础工程纳入学校数字化建设规划之中。l 坚持高起点、高标准、高质量，统一组织协调、项目专项管理，整体规划设计、分期建设实施。l 通过校园一卡通系统工程建设，为使学校校园从真正意义上实现由传统校园向数字化校园的质的转变奠定良好的基础。系统建设目标为加强学校规范化管理，方便全校师生学习、工作和生活，利用智能卡的强大功能，在银行网络系统、校园网的支持下，建设以IC卡校园一卡通应用系统为核心的数字化校园应用平台。系统总体要求l 适应学校办学规模不断发展和办学体制创新的需要。l 卡介质耐用、保密性好、易管理、外表美观。l 软硬件系统安全、可靠，功能完善、扩展性强，运转快捷、准确，简便易用。l 各信息系统的处理流程与学校管理模式相适应，自动化水平高。l 校园卡各项管理行为与学校相关业务联动。l 通过数据交换中心，实现学校各信息系统协调运转。系统功能要求l 校园管理：利用校园卡实现身份认证、门禁、考勤、签到、图书借阅等功能。即以一卡代多卡，体现以人为本的校园管理。l 数据共享：建立公共数据库和相关信息系统，实现数据共享，使各信息系统自动协调运转，适应学校有关业务的需求，使一卡通达全校，提高学校信息化水平。l 消费结算：以校园卡为电子钱包，在校内消费点消费。与银行系统相连，自助转帐。取代现金，使收费规范、透明。l 信息查询：通过校园卡查询学习、工作、消费等个人信息和相关管理信息，使校园卡成为个性化信息媒体。可行性分析校园一卡通系统的建设和顺利实施必须具备一定的条件，从技术上说：校园一卡通系统涉及网络、数据库、通讯、智能卡和机具等。随着计算机技术的发展和应用，计算机硬件、软件、网络和数据库已非常成熟。而智能卡技术及其机具制造技术的迅速提高使得各种“一卡通”的应用系统如雨后春笋般涌现，并在各个行业发挥了良好的经济和社会效益。面对日益严重的信息安全问题，信息化管理系统的建设，特别是校园一卡通这样覆盖面广、使用频率高、涉及资金和重要信息的系统建设，没有足够的安全技术手段将难以保证系统的正常运行，校园一卡通系统的安全包含网络、系统、数据、交易等多方面。随着网络安全技术、数据加密技术等安全技术手段的发展，只要充分考虑系统安全需要，从网络、系统、机具等多方面建立周密、完善的安全保障体系，是完全能够保证校园一卡通系统的安全、可靠和稳定。所以从技术可行性分析，目前校园一卡通系统的建设已具有完善的技术条件。同时江大已具备了校园一卡通系统建设的其它重要条件： 校园网络已覆盖东、西整个校区，并具有相当的稳定性和可靠性。 校园内部已有使用“售饭卡”的经验，虽然数据存储和处理模式已相对落后，系统也相对单一，但为校园一卡通的实施和运行积累了一定应用基础。 学校领导高度重视，对校园校园一卡通已经取得了统一的认识，并给予了大力支持。 银行的重视和协助，银行对学校校园一卡通的建设非常重视，愿意投资参与并全力协助校园一卡通系统和银行的银校对接。所有以上这些条件都为构建全面的校园一卡通系统奠定了基础。非接触式IC卡技术一卡通系统的认证识别基本载体是非接触式智能卡，其英文全称是Contactless Integrated Circuit Card，又称射频卡、感应卡（proximity card），是将具有存储、加密及数据处理能力的一个或多个集成电路芯片和感应线圈封闭于标准PVC卡片中，通过无线电波的数据信号完成对信息的存取、修改读写等并返回读卡器。本方案采用的是PHILIPS公司的Mifare-1(S50)芯片的卡片,该卡具有32位的全世界唯一序列号，具有严密的逻辑运算和逻辑加密功能，具有防冲突机制，支持多卡操作以及有高达8Kbit的存储容量，分为 16个扇区支持多种应用；每个扇区有自己的一组密码，可自定义每个扇区的访问条件，以确保用卡安全性。这是目前主流的一种非接触式卡技术，以其自身的技术优势，正在逐步取代昨日的磁卡、条码卡、非接触ID卡系统。以下为Mifare-1(S50)卡片技术参数（参见附录1S50非接触式IC卡性能简介） 容量为8K位EEPROM 分为16个扇区，每个扇区分为4块，每块16个字节，以块为存取单位 每个扇区有独立的一组密码及访问控制 每张卡有唯一的32位序列号 具有防冲突机制，支持多卡操作 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路 数据保存期为10年，可改写10万次，读无限次 工作温度：-20 50（湿度为90%） 工作频率：13.56 M Hz 通信速率：106 K bps 读写距离：10 cm 以内（与读写器有关）校园一卡通卡片规划校园卡的特点校园卡与银行卡可分开为两张独立的卡片，也可以制作成“复合卡”或叫“双界面卡”。通常情况下如果制作成复合卡（即背面贴有磁条的非接触式IC卡），则要由银行委托具有金融类卡制作资格的厂家制作，并由银行授权发行，这样实施起来的手续较为复杂；同时采用复合卡若卡片丢失，在银行办理起来也要较长的期限。因此在现在的校园一卡通系统中采用独立的卡被大多数院校所接受。卡面统一印刷出学校要求的图案，空出照片、姓名、学号（教师为工号）、卡号、图书馆借书证条码位置给卡务中心制卡打印，以下为卡样。l 卡存储区合理分配，满足当前功能的同时，为系统将来的功能扩充留下充足的功能空间。l 一卡一密，卡内数据安全加密，不可破解和复制。l 系统可授权多种类型卡： 教师卡：教师使用，具有校园卡的所有消费和身份识别功能； 学生卡：学生使用，卡面上与教师卡有明显区别，根据学校的情况可以分为本科生、研究生等，具有校园卡的所有消费和身份识别功能； 身份卡：只有身份标识，无“钱包”功能；例如单独的图书借阅卡 临时卡：临时办事人员使用，具有”钱包“功能；不具有身份识别功能，但是可以充值并在学校消费网点使用。所有卡中都可设置有效期的信息，当有效期结束后，各子系统自动拒绝使用该卡，需要继续使用时，持卡及有效证件到校园卡中心延长有效期。校园卡记载信息在卡（芯片）的分区内可记录姓名、性别、卡号、学号（教师工号）、身份证号、图书馆借阅号、单位标识、身份标识、流水号、消费限额、消费限次、个人密码、卡片标识、卡片状态（有效或挂失）、卡片类型、有效期、卡内金额、补助金额、透支额度、消费记录、转账记录、补助记录、银行卡帐号、帐号类型等；部分内容实行双备份以防止读写卡过程中的错误。校园卡大、小钱包在校园一卡通系统中所有的电子交易可以大致分为两种：一种是大额或需要记录明细并对帐的消费，例如：食堂消费、超市购物等；另外一种是小额、不需要（或不必要）记录明细的消费，例如：水控、车载收费等。这些交易都要通过卡中的电子钱包实现，而且由于记帐上述的记帐类型，不能在一个钱包中来实现，否则将引起帐目的不平衡。因此利用卡的多扇区特性将卡中的电子钱包进行划分是有必要的，在“UP”一卡通系统中可划分为一个大（主）钱包和最多3个小钱包。主钱包主钱包通常存放现金金额较大，例如：现金充值额、银行自助圈存充值额、各种补助津贴款等账目信息，与一卡通中心数据库保持同步，每笔消费均形成流水，计入总账。主要应用在金额较大，刷卡频率高的场合，如：食堂消费、超市购物、校医院收费、机房上机收费、代收代付各种费用等。小钱包小钱包通常存储的现金金额较小，在特定终端机上使用，并且终端不会记录交易流水，通常这类终端只记录本机的交易总额等信息。小钱包系统主要应用在浴室、开水房、公交车等比较分散或不易联机运行的消费环境。小钱包中的金额可在管理中心充值或通过专用校园卡转帐机，将主钱包金额的一部分，转入小钱包。宇川智能“UP”一卡通系统共支持最多3个小钱包，独立使用，账目独立核算。UP一卡通系统性能建立在前面的指导思想之上的一卡通系统，在宇川智能我们称之为“UP”校园一卡通系统，而且这是一个建立在充分了解和满足江大提出的需求基础上的；我们认为这样的系统应该至少满足下面的一些性能。系统性能指标指标项目参数备注系统账户容量满足至少10万用户的需求可扩至30万户终端容量不限可无限扩展子系统接入数量1000实时交易处理能力10000笔/分转账金额生效时间实时账户信息生效时间（包括挂失/解挂）实时消费结算时间实时中心数据库Oracle 8i/9i或者SQL server 2000数据安全带MAC效验，双机热备，RAID5中心主机操作系统汉化UNIX /LINUX或者WIN NT双机热备工作站操作系统WINDOWS密钥控制体系多级动态分散金融级安全卡片密钥体系一卡一密金融级安全加密签名算法3DES/MAC/HASH/OWF金融标准系统工作特征7X24小时不停机实时系统平台通信协议TCP/IP数据访问操作方式三层结构，通过应用服务器访问银行转账方式自助实时圈存银校卡绑定方式物理分离，可设定银行账号第三方接入接口程序接口、报文接口和卡片数据交换三种方式需身份认证系统记账方式借贷法会计记账流水账保留天数可设置，通常情况保留12个月可设置卡片充值方式银行卡圈存、补助领取、现金充值三种方式POS机的读写速度典型读写过程不大于300msPOS机可存储脱机交易数两重后备，共14,000笔POS机电磁兼容性通过检测认证POS机可存储黑名单数不少于8,000条POS机的无故障时间5000小时充值机联网方式以太网，TCP/IP校园卡之间转账支持可设置最大卡片金额主钱包不大于16万元，小钱包建议设置在999元内可设置系统记账精度0.01元持卡人身份种类1024持卡人卡片类型支持最大16种商户账户最大容量不限部门分级不限小钱包数量用户设置，一般不大于3个小钱包最大消费限额用户设置用户自行设定可预见的实施效果建立一体化的“一卡通”平台在校园网上建成校园一卡通系统的骨干平台，作为校园一卡通系统、学校其它管理系统和未来数字化校园统一的数据中心、认证中心和管理中心。与校园一卡通系统紧密相关的商务管理、财务结算、金融服务等应用系统子系都建立在该平台下。学校相关其它信息管理系统统一与平台有机衔接，以后随学校规模的扩大和卡片功能的增加只需随时增加子系统，不需再对平台进行扩充。持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。实现“一卡在手，走遍校园”消费“一卡通”：以卡代币，在各校区内凡涉及到现金使用的任何一个消费网点，校园一卡通的电子钱包都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账。如：缴费、食堂、超市、餐饮、小卖部、浴室、洗衣、上机收费管理、医院的挂号收费管理、电控管理、水控管理。身份识别“一卡通”：以卡代证，用校园一卡通取代各个校区以前的各种证卡（包括学生证、工作证、借书证/卡、医疗证、出入证等），实现身份识别“一卡通”。所有用证、用卡的信息管理系统，其身份识别部分都联通校园一卡通系统，实现身份识别的数据共享。与各子系统的挂接与捆绑：与后勤物流系统、OA系统平稳过渡，减少投资；数字化校园建设中的其他MIS系统、OA系统，可以通过平台预留的扩展接口实现与校园一卡通系统的数据共享；实现与图书馆管理系统、电子阅览室等系统的对接连通，做到系统软件直接扣除罚款的紧耦合连接；实现与教务管理系统的对接，实现学生按学期的学籍注册管理，按学分选课、实现教学资源、生活设施的使用控制；安全保卫的巡更管理等第三方子系统，都可以实现与“一卡通”系统的挂接与捆绑。自助业务：借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；建立统一的校园自助服务系统，包括电话服务，网上查询，网上缴费、触摸屏查询，领导查询等等，为持卡人提供24小时全天候服务。银行卡、校园卡物理分离校园一卡通的实现有银行卡、校园卡合二为一的复合卡模式和银行卡、校园卡分离的模式两种，从学校和银行业务功能侧重点不同，银行卡和校园卡功能特点差异以及卡损坏、丢失时关联交易处理的复杂性考虑，建议江大采用银行卡、校园卡二者物理分离模式。一卡通中的“校园卡”在校园内通用，银行卡在银行网点通用，进行电子货币结算，如：银行网点、银行ATM机、商场、宾馆、酒店等。银行帐户与电子钱包一机互通通过自助圈存、自动转账等方式实现持卡人银行卡校园一卡通实时自助、自动转帐功能。实现财务统一管理通过建设校园一卡通结算中心，对东、西校区、商户、持卡人实现统一结算和管理。建设校园一卡通“财务结算中心”，该结算中心与校园一卡通系统的财务管理部分一体化设计，为学校财务管理提供更加科学、有效、安全、便捷的理财服务，实现各校区的财务统管。第二章 物理网络结构（关键词：TCP/IP、无线TCP/IP、RS485）总体结构设计 为构建统一的校园一卡通系统平台首先需要安全、可靠，满足学校现在和未来多年应用需要的数据存储处理中心。考虑到江大的实际规模，必须选用大型数据库系统才能满足需要，为保证数据的安全性和吞吐量，建议采用先进的磁盘阵列作数据库存储。因为校园一卡通数据中心的重要性，为实现长期、稳定的运行，必须采用双机集群热备份系统，即通过先进的集群软件将两台中心主机连接起来，正常情况下由主机负责业务处理，当主机出现故障时，集群软件能够检测到故障，自动启动备份机接管主机的业务处理，保证所有交易处理不间断进行。校园一卡通系统作为学校统一的身份认证、电子交易等业务处理系统，需要具备较强的业务处理能力，为了便于系统扩展，建议采用流行的三层处理结构，即将数据库、业务处理分隔开，业务处理的变化不会影响数据的安全，既保证了数据的一致性，又便于业务处理的扩展。在本系统总体结构中，我们将所有业务逻辑处理交由相应的应用服务器处理，主要包括：负责交易处理的综合业务服务器、负责身份认证的身份认证服务器、负责银行业务处理的金融业务服务器、负责外围系统和设备接入的接入服务器和网上服务的WWW服务器等。为了管理消费终端等面向客户的脱机运行设备，实现各个子系统既可以独立运行又可以联机运行，保证系统的可靠性，并与学校第三方系统有机衔接，校园一卡通系统还要提供相应的前置或代理系统来管理相关脱机运行设备和实现数据的本地存储，便于系统管理、运行和数据核对。校园一卡通系统中直接面对客户和管理人员的是管理工作站、圈存机、自助服务终端、消费机等设备。总体上，整个系统的结构如图3所示：图 3从上图中，可以看出，典型的一卡通系统网络分为三级平台结构：l 银行作为一级平台。l 校园卡管理中心作为二级平台。l 整个校区网络为三级平台。一级平台为银行网络系统，通过DDN与学校校园卡管理中心实时连结，可用普通电话拨号作为线路备份，实现用户的实时圈存、银行卡挂失、每日业务结算等功能。二级平台是“校园卡”中心系统专用局域网，是系统核心数据库、中心服务器和各种应用服务器所在地，通过防火墙同三级平台相联，提供各种业务处理。三级平台利用整个校园网作为“校园卡”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务处理。从业务功能上，系统主要由以下部分组成：数据中心卡管理中心财务中心“银校通”系统（圈存、企业终端等）消费管理子系统收付费管理子系统与学校现有系统连接的代理系统自助服务系统（WEB服务、电话服务和查询终端服务）电控、水控和其他MIS应用系统以子系统方式接入“一卡通”系统从总体结构上看，系统采用了先进的多层客户/服务器结构和B/S结构相结合的方式。数据层为中心数据库主机及存储，建议采用小型机集群方式；业务逻辑处理层由多台应用服务器组成。主要服务器的功能安排如下：中心服务器： 主要运行校园卡后台服务核心软件，校园卡数据库等，以及校园卡中心数据的存储、更新、备份、维护。采用小型机，磁盘阵列，配备磁带机，双机热备份。金融服务器校园一卡通系统与银行系统之间的数据通讯通过一台专用的金融服务器隔离，采用专线连接，保证系统的效率和稳定，并利用ISDN或拨号线路进行备份。校园一卡通系统与银行系统之间的转帐（圈存、缴费）、结算和对帐都由转账服务器完成；管理、监控遍布各校区的自助转账终端，实现自动、自助两种方式的实时转账业务；综合业务逻辑服务器完成“一卡通”所有业务请求的统一处理，保证交易的完整性和合法性，并可实时监控终端机的状态；身份认证服务器负责学校各个子系统统一的身份认证处理，在现阶段业务尚不繁忙的情况，可与综合业务逻辑服务器统一配置，共用一台机器。接入服务器所有来自校园网的各类子系统（包括以后扩展的MIS系统）接入请求统一由接入服务器处理，接入服务器提供标准的ISO85853数据包请求。WWW服务器采用Windows或LINUX系统，提供网上查询、缴费、挂失等校园一卡通网上服务。整个校园一卡通系统运行在现有的校园网络上，充分利用学校覆盖整个校园的现有网络构建完善的校园一卡通使用环境。为方便系统维护和中心机房管理，校园一卡通系统数据中心在学校网络中心设立机房。为方便学生，卡管理中心可设立在食堂等学生集中的地方。银行通过专线与设置在数据中心的金融业务服务器连接，金融业务服务器负责银行与学校之间的所有资金转帐（圈存、大额收付费）、数据交换和查询处理。通讯采用TCP/IP协议和8583标准报文格式进行；消费子系统主机与终端机之间采用RS-485或TCP/IP总线连接，为保证系统“不停机”，日间终端机可采用脱机方式，子系统主机可通过定时或人工方式，随时连接终端机，完成数据采集、参数下载、黑名单更新和状态监控等。子系统网络结构对于校园一卡通系统来讲，是运行在校园现有校园网络（TCP/IP、UDP）基础之上的；而各个子系统内部的网络结构则可能会有许多的区别和不同的选择。通常情况下，校园一卡通设备以RS485或者TCP/IP通讯方式为主，一卡通子系统网络为总线制RS485型式，例如YC-G系列消费机、K系列考勤机等；某些情况下可以选择直接联网的设备，充分使用校园现有成熟TCP/IP网络降低工程成本和提高网络使用率，例如YC-V系列的消费、考勤、门禁登一卡通设备即是如此；总的来讲以上都是采用了传统的有线网络，而在某些情况下，布线的难度极大或成本较高，则可以利用我公司V 系列中具有WI-FI功能设备，通过无线TCP/IP通讯，极大的降低了工程布线的成本。在下面的部分将简要介绍宇川智能一卡通子系统经常采用的3种网络结构，以帮助技术人员充分了解它们的技术特点，以及如何在实际工程中选择使用它们。RS485网络结构采用RS485网络结构即为我们通常所说的“一卡通专线”，它不采用校园网的通讯介质和网络拓扑结构，独立于校园网络以外。是目前一卡通行业最多采用的一种网络结构，Y&C 产品中的A、G、K系列设备标准配置都是采用这种通讯方式。RS-485是一个电气接口规范，它只规定了相关的电特性，而没有规定接插件、传输电缆和通信协议；这也就表明了，不同生产厂家的一卡通设备将由于协议的非统一性而会存在技术的优劣差异，并且无法互联互通，即在每个子系统中只允许存在一个厂家的设备。RS-485标准定义了一个基于单点对多点、双向（半双工）通信链路，是一种极为经济、并具有相当高噪声抑制、传输速率、传输距离和宽共模范围的通信平台。采用RS-485网络结构具有如下优点：l 网络结构相对简单，布线工艺要求简单；l 总线型结构，布线成本最低；l 总线型结构，单个终端的故障不会影响整个网络；l 带点能力强，单条总线最大负载：128个单位负载，即可以驱动不超过128台RS485终端l 驱动能力强，允许敷设的单条电缆最大长度:4000英尺（1200M）但是，采用该方案也有如下的缺点：l 抗干扰能力有限，需要采用屏蔽双绞线缆才能有效抵抗外界干扰；l 考虑线路干扰和线材质量，总线负载往往不能达到128点，使某些情况下，必须分成多条总线才能保证通讯质量；l 数据传输速度有限，无法满足大量终端存在时，实时传输数据的需要；l 通讯协议和数据校验有赖于不同厂家的技术把握程度，技术能力欠缺的厂家对数据传输的可靠性处理较差；l 在实际环境中，对某些零星分散的点也要单独布线，造成这部分线路使用率低，提高了整个线路的成本；RS-485支持半双工或全双工模式，网络拓扑一般采用终端匹配的总线型结构，不支持环形或星型网络。实际布线中最好采用一条总线将各个节点串接起来，从总线到每个节点的引出线长度应尽量短（建议分支线不超过2M），以便使引出线中的反射信号对总线信号的影响最低。但随着通信距离的延长或通信速率的提高，其不良影响会越来越严重，主要原因是信号在各支路末端反射后与原信号叠加，造成信号质量下降。除此之外还应注意总线特性阻抗的连续性，在阻抗不连续点也会发生信号的反射。例如，总线的不同区段采用不同电缆、接头不紧密、某一段总线上有过多收发器紧靠在一起安装、或者是有过长分支线引出总线时会出现阻抗不连续点。总之，应该提供一条单一、连续的信号通道作为总线。RS485总线必须采用国际上通行的屏蔽双绞线；并且采用双绞的那一对线来做通讯线。采用屏蔽双绞线有助于减少和消除两根485通信线之间产生的分布电容以及来自于通讯线周围产生的共模干扰。许多工程施工大都习惯采用5类网线或超5类网线作为485通信线，这是错误的。这是因为：l 普通网线没有屏蔽层，不能防止共模干扰l 网线只有0.2mm平方，线径太细，会导致传输距离降低和可挂接的设备减少l 网络线为单股的铜线，相比多芯线而言容易断裂目前江大两个校区共有学生、教师食堂11个，其中7个是老食堂，使用时间超过10年以上，在老食堂中正在使用RS485售餐系统，从目前运行情况来看，总线布局合理、规范，线材选用合理；而且由于年限较久，没有任何校园网络接口。因此如果仅仅从成本考虑，建议在这些区域继续采用RS485总线网络，提供RS485设备以更新售餐系统。RS485网络结构参考图4。图4TCP/IP网络结构江大校园网络主要采用的就是TCP/IP网络协议，而基于TCP/IP协议的星型网络结构将江大的各个角落都联结在一起，构成了完整的校园网。不同的厂家生产各种型号的计算机或设备，它们运行完全不同的操作系统，但TCP/IP协议组件允许它们互相进行通信。它是一个真正的开放系统，它成为校园网络以及“因特网”(Internet)的基础。正是因为TCP/IP的开放特性，具备TCP/IP通讯功能的一卡通设备也得以有条件直接接入校园网，省掉布线的大量工作。采用TCP/IP网络结构具有如下优点：l 网络结构简单，便于管理，便于大型网络的维护和调试；基本上没有终端数量的限制，适合大型用户使用；l 控制简单，建网容易，移动某个工作站非常简单，就近找另外一个校园网络端口接入即可；l TCP/IP协议保证了数据传输的高可靠性，误码率较低，尤其在大量终端同时进行数据传输时表现的尤其突出；l 每个连接只接一个设备，单个连接的故障只影响一个设备，不会影响全网；故障容易检测和隔离，可很方便地将有故障的终端从系统中删除。；l 通过路由器或交换机和服务器直接通讯，理论通讯速度可高达100M以上，能够完全满足和响应子系统实时性要求；采用该方案存在的的缺点：l 一条通信线路只被该线路上的中央节点和一个终端使用，因此线路利用率不高；而且每个网络端口的布线成本较高；l 中央节点负荷太重，而且当中央节点产生故障时，全网不能工作，所以对中央节点的可靠性和冗余度要求很高；l 星型拓扑中每个站点直接和中央节点相连，需要大量电缆，电缆沟、维护、安装等一系列问题会产生，因此而增加的费用相当可观；通常情况下，我们采用这种方案的原因或者是有现成的网络环境，而无须额外布线；或者是期望获得更高速的通讯速率、更稳定的通讯质量和更强大的扩展能力。而同时由于各类TCP/IP通讯设备的广泛应用使得许多的用户也会优先考虑该种具有诸多优势的方案。目前的一卡通应用系统中，被绝大多数厂家采用的一种流行的TCP/IP通讯解决方案是将传统的R485设备进行转换，从而接入校园网。而进行转换的方式通常有两种：一种是外置的“RS485-TCP/IP”转换器，它允许一端接入校园网，一端以RS485总线的方式连接多个终端；一种是内置的“RS485-TCP/IP”转换模组，安装在设备内部将RS485协议转换成TCP/IP协议，也可直接接入校园网。后面一种产品较具有隐蔽性，因为它会误导客户以为就是标准TCP/IP设备，尽管它有TCP/IP的形式，但是不具备实际的技术优势和特点，因此我们也称它为“假”TCP/IP设备。Y&C 产品中的V 系列设备标准配置都是采用真正TCP/IP通讯方式，并且有接口升级为无线TCP/IP网络结构产品。江大现有3个体育场馆、2条商业街、20栋公寓楼、若干收费机房，以及其他若干零星收费场合，而这些收费场合由于分散且都已经分布校园网端口，所以建议以上采用TCP/IP设备进行联网，只需要设置IP地址即可接入校园一卡通系统。在这种情况下的TCP/IP网络结构如图5。图5无线TCP/IP网络结构所谓无线网络，是指无需布线即可实现计算机或设备互连的网络。无线网络的适用范围非常广泛，基本上，凡是可以通过布线而建立网络的环境和行业，无线网络也同样能够搭建，而通过传统布线无法解决的环境或行业，却正是无线网络大显身手的地方。同时许多误解认为无线网络的技术不够成熟，保密性太差，恰恰相反，其保密性能比双绞线要安全得多；而且由于技术的发展，无线网络将快速替代有线网络。无线网络的应用与有线网络相比，无线网络的应用范围更加广泛，而且开发运营成本低、时间短，投资回报快，易扩展，受自然环境、地形及灾害影响小，组网灵活快捷。无线网络主要应用在以下几个方面：l 固定网络间的无线连接如果设计和施工的局域网络都在自己所属的范围内，布线可以解决问题。但是如果碰巧不得不跨越马路，或者两个局域网络间的距离较远，则将由于市政管理、成本投入等原因可能无法实现联网。而使用无线网络，无论建筑物是只隔一条街道还是距离十几公里甚至几十公里，都可以在几个小时之内以非常低廉的成本实现不低于11Mbit/s的网络连接，而且除了设备投资外，无需再支付任何其他额外的费用。l 移动终端接入固定网络在一卡通系统实际应用中，许多情况下设备是无法固定的，也就是在工作时无法连接入一卡通网络，例如移动的收费终端、用于身份识别的手持式设备等。利用无线网络，可以很好地将这些移动终端连接到固定的局域网络，从而实现无线与有线的无缝集成。同时根据江大的5年规划，无线热点（无线接入点）将覆盖整个校园，那么配合这个趋势，用户可以通过手提电脑在校园内任何地方登陆一卡通系统进行相关操作。l 难于布线的环境在许多环境中，或者是很难以进行传统的布线，或者是环境太过空旷，又或者是建筑物内不允许布线；还有的情况是建筑物之间必须逾越公用设施，或者是临时性的工作环境等。使用无线网络而根本无需布线；所以凡是难以布线的环境，均可考虑无线网络作为解决方案。在江大的4座新建大型食堂中，预留了少量的校园网端口，以提供计算机接入校园网使用。同时由于现场装修工作已经完成，再进行总线敷设将不得不耗费大量的人力物力。因此，对这种集中、大量使用一卡通终端设备的场合，推荐采用V 系列设备。这种设备将实现以无线的方式，在设置好IP地址后，通过架设的无线接入点（Access Point，简称AP）接入食堂内网络端口。而几个老食堂除了可以选择前面所述的RS485网络外，更推荐使用无线TCP/IP组网方案，对以后的扩展和升级更有利。无线TCP/IP网络结构如图6。图 6 无线网络的局限无线网络的传输距离有限，且所有的设备都必须在有效传输距离内，否则，将无法实现彼此之间的通信，即无线网络的有效传输距离为该无线网络的最大半径，室内通常为60M，室外空旷地带为100M。尽管有以上局限，在江大的新建食堂中，摆放设备的任一收费点没有被超过10CM以上的实墙体隔开，而食堂的营业面积都在1500平方（30M*50M）以内，因此把无线接入点在食堂内合适位置安装，将有条件实现低成本快速联网。三种网络结构的比较在下面的表格中列出三种子系统常用的网络结构的比较，可以帮助技术人员在实际项目中选择相应的网络结构和一卡通系统设备。比较项目RS485有线TCP/IP无线TCP/IP网络结构总线制通常为星型星型通讯介质屏蔽双绞线水平线采用CAT 5双绞线无须线缆线路长度总线最长1200M，分支线最长2M终端至网络端口不超过90M无线接入点覆盖半径60-100M 布线成本成本适中，某些情况下难度大、成本高利用现有则网络无须布线，否则布线成本较高没有布线成本设备成本低中中偏高必要硬件设备RS485终端设备、RS485转换器TCP/IP终端设备、交换机（可由校园网提供）无线TCP/IP终端设备、无线接入点数据可靠性低高高数据加密无可以可以数据传输速度低，通常不超过19200BPS高，最高为100M高，最高为54M实时性差完全实时完全实时终端数量单条总线不超过128点没有限制没有限制适用场合设备集中、线路施工简单或与计算机距离近；低成本方案设备分散或与计算机距离远、附近有充足的网络端口、有实时性要求设备集中、不易布线或与计算机距离远、至少1个网络端口、有实时性要求、成本要求较低通过对以上网络型式的比较，我们可以根据现场的实际情况，综合考虑成本、可靠性、后期维护性，为用户推荐合适的机型。第3章 软件层次与结构（关键词：.NET、C/S、B/S、三层结构、中心数据库、数据访问层、业务逻辑层、人机界面、第三方接口、数据传输平台、Web Service、一卡通伺服系统 ）“UP”校园一卡通系统是在.NET架构下建立的，C/S与B/S结合的三层结构的数字化校园一卡通系统，是基于WEB应用的多层次一卡通软件系统。使用中间件技术将中心数据库和应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性强。系统软件层次模型图 7.NET框架下的三层结构一卡通系统，由中心数据库、数据访问层、业务逻辑层、Web Service、一卡通系统人机界面、第三方接口、数据传输平台，以及一卡通伺服系统组成。中心数据库.NET架构下的校园一卡通系统，