校园“一卡通”综合管理信息集成系统 方案.doc

校园“一卡通”综合管理信息集成系统项目方案目 录第一部分 总论3一、项目概述3二、项目的社会经济意义3三、实施项目的优势4四、公司基本情况4第二部分 系统应用技术概况6一、技术原理：61、系统网络结构62、数据库应用系统：73、Mifare-1（简称 M1卡）射频智能卡介绍7二、系统概述：81、系统功能结构图82、系统功能简述9第三部分 系统功能11一、智能卡预付费收费管理信息系统11二、智能卡考勤管理信息系统15三、智能卡门禁管理信息系统16四、智能卡宿舍管理信息系统16五、智能卡机房/网吧管理信息系统17六、智能卡会议管理信息系统17七、智能卡医疗收费管理信息系统18八、智能卡办公经费管理信息系统18九、校园网综合教务管理信息系统18第四部分 系统特点201、系统网络及软件平台的优势及特点202、系统软件的优势特点213、PC-POS收费平台224、以太网营业机的优势特点22第五部分 系统安全机制24一、访问权限控制：241、SQLServer访问控制策略242、本系统提供的安全机制26二、连接安全性保证：27三、使用防火墙技术：27四、动态身份认证技术：27五、配合先进的网络安全技术：281、VLAN（虚拟网）的使用282、VPN（虚拟专网）技术29第六部分 售后服务承诺33第一部分 总论一、项目概述校园“一卡通”综合管理信息集成系统（以下简称“系统” ），以目前世界先进的非接触式IC卡（又称：射频IC卡）技术为核心，以校园网为依托平台，采用流行的网络结构、通讯模式和开发工具构建而成。实现校园内“一卡多用”、“一卡通用”的功能，以一张卡片替代各种证件和有价票证，实现有效的身份识别和智能化的电子钱包。从宏观上该系统是校园信息化、网络化系统集成的一个子集，是直接与师生员工打交道的前置系统。其上端出口与校园网和银行相连，以便与全校的行政管理、财务管理、教学管理、安全保卫、后勤供应等宏观决策部门共享资源，并与银行实现银校合作，完成校园消费卡与银行信用卡之间的资金转帐；其下端则延伸至校园的所有相关部门，如：食堂、图书馆、宿舍、教室、计算中心、医院、洗衣房、浴室、文体设施等。系统所涉及的技术包括射频智能卡应用、计算机软件开发、系统集成、电子产品设计等多个方面。系统选用荷兰飞利浦公司的Mifare-1（MF-1 S50）射频卡和Mifare MCM200型读写基站芯片，作为智能卡处理的核心部分。网络系统是基于WINDOWS NT的局域网及Internet/Intranet，在与合作银行的联网则通过X.25、DDN或银行许可通讯方式进行联接；同时选用MS SQL Server7.0或Oracle 8.0数据库服务器和先进的开发工具；针对不同的需求和应用环境分别采用B/S或C/S网络结构，以满足前端客户的不同应用需求。二、项目的社会经济意义建立先进的信息管理系统是实现高等教育现代化的必由之路，高校信息化建设在立足于网络应用的基础之上，存在多个层面的需求，诸如科研学术交流、校际间信息交流，网上学院的建设等等，而对于在校师生员工的管理方面智能卡技术的应用推广，则是推进高校信息化建设的重要举措之一。智能卡技术在高校的应用可涉及多个方面和类型，如：食堂、校内超市等各类消费，宿舍管理，洗衣房、浴室等后勤收费管理，图书馆，学生的学籍、学分及课程安排和听课情况管理，计算中心的上机、上网管理，校医院的就诊、收费，等等。学校设立统一的发卡制证中心和结算中心，对校园卡的发行、制作以及各种收费子系统的预付费进行统一管理，这样不仅可以提高工作效率和资金的利用率，也可以减轻师生多点办卡和多点缴费带来的诸多不便。三、实施项目的优势本公司自1995年涉及智能卡应用领域以来，在同行业当中始终处于领先地位。从2002年开始,本公司与国内最具实力的一卡通供应商郑州新开普电子技术有限公司，针对目前大中专院校、中学教育机构的实际情况，联合开发校园一卡通系统，形成了饭堂/超市收费、考勤、门禁、宿舍管理、机房管理、图书馆管理、会议签到、医疗收费、办公经费以及校园网综合教务管理信息系统等方面的一卡通平台，同时与银行联网，可以到银行存取款，实现了真正意义上的一卡通。目前公司实施的主力产品智能卡预付费收费管理系统、考勤管理系统、高校后勤财务-物流管理系统等在全国的十几个省市拥有近千家用户和几百万持卡人，其中不乏知名的院校和企业。在广东地区有广东外语外贸大学公开学院、广州天河职业技术学院、白云职业技术学院、仲恺农业技术学院、广州市技工学校、广东岭南技工学校、广东技术师范学院翻译学院、广东工业大学华立学院、岭南技工学校、育才中学、广电集团广州旺隆热电有限公司、茂南一中等客户。四、公司基本情况科研队伍情况及项目技术储备情况：本公司技术体系是由总工程师、研发中心、品管部、制造部组成，以项目小组为单位，进行具体项目研发工作。拥有包括高中级职称在内的多名工程师专业从事新项目的研究开发，分别承担计算机网络、数据库应用、电子产品设计等方面的工作；从事技术服务的人员有40余人，主要负责公司产品的用户培训及售后服务等工作。企业管理制度及经营理念：本公司通过多年的实践逐步建立了完善的技术研究开发、市场营销、质量保证体系，高效的内部管理和物流管理制度，并于2001年7月通过国际质量管理协会的ISO9001:2000质量管理体系认证。购买产品就是购买服务，这是我公司的信条。产品再好，最终还是要人去操作，所以对客户的培训成为我公司服务内容的重点。培训内容包括硬件的日常使用、一般故障处理方法、软件的操作和数据库备份知识和技能。同时，建立了7X24小时的服务热线制度，让客户随时能够享受我们的服务。 公司发展理念：诚信 合作 创新经营理念：用户至上、以市场为导向、以技术求发展。第二部分 系统应用技术概况一、技术原理：系统的技术组成：射频智能卡、数据库应用系统、计算机网络、电子技术等。1、系统网络结构系统建设：系统建设的基础环境是校园网，工作于Windows NT平台，同时拥有Internet/Intranet接口。以适应不同用户使用环境。系统网络结构图：【图2-1】如图2-1： 1、整个系统在校园网上工作。 2、消费者有两张卡或二合一卡，一张为银行信用卡，一张为校园卡。 3、校园卡可以在整个系统范围消费。 4、利用圈存机进行银行转帐时，要在圈存机上插入信用卡和校园卡，圈存机会显示校园卡的当前余额。同时利用电话线，通过网控器（通过公用电话网）向银行服务器查询信用卡余额。 5、消费者信用卡上余额足够转帐时，输入转帐金额，圈存机向银行发出转帐（提现）申请，成功后，写入到校园卡上，同时，通过校内电话线向一卡通系统的网控器发出转帐成功的记录，写入到数据中，完成转帐。 6、一卡系统服务器上有一个后台服务程序，负责网控器的记录监收功能。利用转帐记录形成转帐报表。2、数据库应用系统：选用Microsoft SQL Server 7.0/2000 数据库服务器，作为后台数据提供者，由于SQL Server 7.0/2000既可运行于Windows NT网络环境，又能运行于Windows98操作系统，这样提高了该系统中每一个子系统建设的灵活性。系统前台管理软件采用Power-Builder、Visual-InterDev、ASP、VB等多种工具开发。并且具有功能完善的终端机数据采集、监控程序。3、Mifare-1（简称 M1卡）射频智能卡介绍 在基本原理上，射频IC卡是通过高频电磁波进行能量传递和数据传递的，其和终端机的非接触性，减少了卡片的磨损；高频传输交易速度快；终端机全封闭，在食堂环境下防潮、防尘，增加终端机的使用寿命。 在存储能力上说，射频IC卡内置存储器，可写入卡号、卡余额、个人密码等重要信息，由于M1卡容量较大，可以把卡片内的信息进行备份，保证卡片内数据的安全可靠。 卡片内记录信息完整，即使整个电脑系统全部瘫痪，也可以根据卡片内的信息进行系统的恢复。 卡片内数据安全可靠，具有很强的逻辑加密功能，以及严密数据校验机制，每张射频IC卡的序列号都是全球唯一的，要想复制是不可能的，因此卡片中的信息更加安全、可靠。 M1卡具有16个独立使用的存储区，每区都有独立使用的密码，我们只使用了部分区，便于不断扩展在校园一卡通其他应用中。（关于M1卡的详细技术指标请参阅附件内容。）因此，我公司在射频智能卡校园“一卡通”管理信息系统中选用了Mifare-1作为信息载体，经过实践证明选择是正确的。二、系统概述：1、系统功能结构图【图2-2】如图2-2，该系统包含校园卡管理中心和服务中心两个大的职能，管理中心主要负责校园卡的基础管理工作，如校园卡的发行、挂失、补卡、注销等业务，和存取款、银校联网、银行卡与校园卡帐户资金转帐，以及技术支持等工作；服务中心则主要负责各个子系统数据库的统一协调等工作，按大类可分为若干个子系统。2、系统功能简述校园“一卡通”综合管理信息系统应用功能主要包括三个部分。l 部门经费管理l 校园消费管理l 校园综合管理如图2-3，主要应用在校园内诸多部门，如：【图2-3】l 总务处/后勤服务中心：食堂餐饮消费；学生澡堂消费；学生饮水开水消费；学生洗衣消费；水电使用消费；学生自行车棚安全管理；l 设备处：部门设备费；部门实验费；计算机房上机消费；l 教务处：学生注册；学生英语、计算机等级考试报名；学生学籍管理；l 学生处：学生学费的收费、欠费，退费及减、免、缓等；学生奖学金，贷款，助学金，补助金；考勤管理；学生学籍管理；毕业生管理；学生信用情况管理（包括奖惩记录等）；l 保卫处：车辆校内停放消费；门禁安全管理；学生及其他人员身份识别；l 人事处：学生、教职工考勤管理；l 图书馆：计算机房上机消费；复印消费；检索查新消费；图书借阅管理；l 科研处：科研项目费；l 各院系部处：部门的学校分配专项经费；学校的其他项目经费；第三部分 系统功能射频智能卡校园“一卡通”管理信息系统根据不同的需求分为若干个子系统： 智能卡预付费收费管理信息系统 智能卡考勤管理信息系统 智能卡门禁管理信息系统 智能卡宿舍管理信息系统 智能卡机房/网吧管理信息系统 智能卡会议管理信息系统 智能卡医疗收费管理信息系统 智能卡办公经费管理信息系统 校园网综合教务管理信息系统各子系统功能相互独立，子系统的各项功能全部基于一张射频智能卡实现，详细介绍如下：一、智能卡预付费收费管理信息系统全面的一卡通应用选用Mifare-1大容量存储型、具有严格逻辑加密机制的射频IC卡，其内置1KB EEPROM存储芯片，卡内16个独立密码的存储分区，记录详细个人信息，以及帐户余额等，全面实现园区内的一卡通应用；同时提供考勤管理、机房管理、医疗收费、商场零散消费、物流管理，以及门禁、门锁管理的一卡通应用；真正的电子钱包非接触的读写特性、更快的读写速度。支持真正的离线运行：计费终端在离线运行时，自身可以判定卡内是否有余额，该卡是否是已挂失或已注销的餐卡而不依赖于主控计算机中的数据库，有效验证餐卡的有效性和合法性。银行自动转帐本公司提供银行转帐接口，可实现校园卡与银行卡之间的自动转帐功能。系统中文Windows工作平台，单机版与网络版平滑过渡：系统采用Windows操作平台，客户/服务器（C/S）模式，数据库采用MS SQL SERVER7.0，可以与校园网无缝连接，食堂的各种统计报表可直接在被许可的管理站点查询和管理。系统实现单机版和网络版两种版本的平滑过度，用以适应不同的用户需求和系统扩展。单机版：适合于使用规模相对较小，收费点集中的环境中，以一台主控计算机便于集中管理的单位用户。网络版：适合于使用规模大，收费点多且分散的用户环境，以及在一些校园网、企业网初具规模的使用环境。强大的黑名单管理功能：系统中对挂失卡和注销卡，采用批次号黑名单和零散黑名单两级管理方式：A 成批管理：系统可设置254个批次号，每个批次号可注销65535张就餐卡，这就相当于毕业254届学生。B 零散管理：系统可以容纳4500个单一卡号黑名单。系统功能介绍：分区管理：系统管理软件分为系统管理区、出纳管理区、公用信息区三个相互独立的操作区域，确保系统安全性。个人密码：系统使用的餐卡都设有个人密码，可以在任意一台计费终端上由持卡人自行修改。有效地保护持卡人利益。卡分类管理：消费卡分为16个特性类别，可分别针对每类卡设定不同的管理费比例或生活补助标准，将就餐人员分类管理，提高管理的科学性。实时补助：系统在设定的任意时间段内，按规定的补助标准发放个人生活补助，只需在规定时间段内，在任意一台计费终端上使用一次消费卡即可将补助写入卡中，并生成详细的报表。租退卡业务：方便管理临时就餐人员，按不同租卡类型收取日租金或月租金。各种查询更加方便：针对持卡人可查询他的消费、纠错、存取款、补助发放等历史记录，以及消费情况曲线图。对于出纳员、管理员，可以方便地查询到详细操作记录和营业报表。系统提供三十余种的各类报表。领导查询功能：领导办公室设置联网工作站即可实时动态显示各食堂的营业情况，随时查询任意数据。计费终端l 计费终端真正的离线工作离线工作时，由于一卡通系统中所设计的射频IC卡中有一套该卡的帐本信息，使得计费终端自身即可以判定卡内是否有余额，该卡是否是已挂失或已注销的餐卡，而不依赖于主控计算机中的数据库，同时计费终端可存储2000余条收费记录，可在联机后传回主机。l 方便灵活计费终端内置高性能电池，可连续工作48小时；可以在远离食堂的场所，如车间、宿舍、病房等地点使用，增强了其使用的灵活性。l 多种结算模式基本结算模式有金额、单价（份数）、定额、菜号等模式。l 计费终端有台式、挂式、立式三款可选计费终端具有双面显示、前后双键盘。前键盘主要完成持卡人输入密码，菜号或操作人员设置计费终端等工作。后键盘面对操作员，用以完成消费结算的过程。l 双路通讯接口新一代计费终端具有双路通讯接口，当一路通讯出现故障时，可迅速切换至另一路通讯端口，切实保障安全运行。l 计费终端及时纠错1、射频智能卡淋浴系统产品介绍1、 不锈钢外壳全防水、水电彻底分离设计；2、 自由调节水温,具有两个可调节水阀，分别控制热水和冷水；3、 设置通讯接口，用于与主控微机布线联网；也可脱机运行；功能简介1、 先扣款后放水，定时定量扣款，每次扣款时间间隔从1秒钟到255分钟自由设定，每次扣款金额从1分到2.55元自由设定；2、 智能人体探测监控，洗浴者移离淋浴头或取出智能卡自动停水；3、 功能完善的数据采集与管理软件，智能卡可随时挂失、营业数据安全可靠，查询打印详尽报表；应用价值1、 水电成本全数回收，还可形成利润2、 自助洗浴，大大延长营业时间3、 杜绝收入流失，营业状况一目了然2射频卡自助饮水机产品结构：选用知名标准台、立式饮水机，内置智能卡控制器，水电严格分离，接地运行，可确保人身安全，外设放卡区及金额显示屏，外置485通讯接口，可与电脑联网，也可脱机使用。使用方法：自助饮水机可放置在教室、食堂、宿舍通道，饮水者持智能卡放置在放卡区，显示屏显示卡内存款额，水同时流出，显示屏同时显示扣款过程，取卡停止流水，显示屏显示此次用水消费额。 利用网络或参数卡，实施消费记录、营业额回收及挂失卡名单和参数下载，可提供详细营业报表。应用价值：1.方便学生饮水，关爱学生健康。 2.精确计算成本，增加服务效益。 3.培养学生节水意识，减少水资源浪费。 4.一卡多用，集中存款，简捷方便。3射频卡自助洗衣系统：产品结构与功能：一台智能卡控制器，外接12台开关控制器，每个开关控制器最多能联接控制8台全自动洗衣机、烘干机。智能卡控制器外设金额显示屏操作键盘及485通讯接口，可与微机系统联网运行，也可不联网运行，每台洗衣机机号可分别设置。使用方法： 在控制器上设置每台洗衣机编号,洗衣者按键选择洗衣机，放卡扣款后，对应洗衣机通电。洗衣者可到对应洗衣机处洗衣，洗衣完毕，自动断电。 洗衣机消费记录及营业额回收与挂失卡名单和参数下载，可通过网络或参数卡实现。应用价值：1.洗衣者持已有IC卡，即可自助洗衣烘干。 2.洗衣形成的水、电开支，可自洗衣收入中收回，增加营业收益。 3.减少不计成本的自来水管洗衣，达到节水目的。 4.较投币洗衣机相比，可严格控制收入，杜绝收入流失。 5.与IC卡洗衣机相比，一套系统可控制多达16台洗衣机简便，经济。4、 智能卡水阀放卡显示卡余额，有余额才会流水，流水同步扣款，取卡停止流水，购水记录可汇总，智能卡丢失可挂失，营业额可汇总，适用于公共热水供应。二、智能卡考勤管理信息系统1 一卡通应用 本公司同时提供餐饮收费管理、机房管理、医疗收费、商场零散消费、物流管理，以及门禁、门锁管理的一卡通应用。2 行政班和倒班制的兼容。系统中既实现行政人员上班考勤管理，即两班制和一班制的考勤；也可实现倒班人员的考勤管理，可以设定多种倒班类型和多个倒班班组，实现各种正常与不正常的倒班规律。任意调整上下班时间。3 能够详细查看企业员工定时、定区域的上、下班考勤情况；以及企业员工、外来人员进出各部门的情况；及相应奖罚措施的计算机管理。4 各种设置可由客户自己灵活设置，例如考勤有效时间， 每月出报表的时间，增加了系统的灵活性。实现主机考勤，不用考勤机也可实现考勤。5 兼容单机使用与网络使用。考勤系统基于Windows9X/2000的操作平台，MS SQL-Server7.0的数据库管理系统，单机版和网络版系统实现平滑过度；以实现高效、安全、可靠的管理目标。6 为用户提供多种类型的数据库接口，方便联入各类企业管理MIS系统。信息可以永久保存，而不影响系统处理速度。7 丰富的报表功能，本系统可以得到各种行式的报表，满足用户要求，给企业管理者提供良好的帮助。三、智能卡门禁管理信息系统智能卡门禁管理系统是开普“一卡通”应用系统产品之一，面向党政机关、银行、学校等各类企事业单位的保密、安全部门，能对通道进行安全有效的出入控制。适用多种卡类型应用，主控计算机可管理256台门禁控制器；门禁控制器内置大容量存储器；即可联网工作，实时监控门禁控制器工作状态，也可脱网工作，明确记录每次打卡开门情况，联网时传回主机；每次开门记录均可明确分为合法开门、非法开门和试图开门等详细情况，以备管理人员随时查询；完善的授权认证机制，各类持卡人员进行有效的出入控制；卡片采用两级加密认证方式，几乎无法伪造。四、智能卡宿舍管理信息系统是本公司与新开普电子技术有限公司面向用户开发的“一卡通”应用系统产品的另一款人事管理软件。可配合学校宿舍或企事业单位宿舍管理使用，有效地查询且记录某人的出入宿舍的准确时间，可为企事业单位的后勤保安管理提供诸多方便。此软件可与开普售饭、考勤、会议签到等软件实现一卡通。先进的刷卡记录手段、快捷的宿舍出入记录查询、可脱机刷卡、选择学工号或窗机号查询有关进出记录情况。五、智能卡机房/网吧管理信息系统一、 产品介绍：1、 完全容入“校园一卡通”应用，只需增加卡读写设备和管理软件即可投入使用。2、 使用方便，可以分为定时、定额计算电脑使用费；3、 设置灵活，可设定多种费率和优惠办法，随时调整；4、 对不同档次的电脑可使用不同的计费方式。5、 针对不同用户需求可提供多种使用版本；二、 功能简介：1、 利用单位“一卡通”系统，作为“电子钱包”。上机时，管理系统对卡进行识别，卡上余额足够时，可以分配机器上机，不足时拒绝使用或按能实际上的时间进行有限时间上机，到时系统自动锁定分配的机器，拒绝使用，再续时或补足卡余额后以可再次使用；2、 多级管理模式，校园一卡通应用可分为统一收款和分帐收款两种收费方式；卡上余额不足时，客户要到校园帐目管理中心进行充值；也可根据单位的要求，在机房收费，收费点帐目独立核算。3、 系统对挂失、注销、充值、管理员等信息的管理功能完善。4、 数据库统计功能，允许系统管理员对消费发行充值注销和挂失数据进行查找统计。以便管理员对一定时期的业务数据进行统计。六、智能卡会议管理信息系统是本公司与新开普电子技术有限公司面向用户开发的“一卡通”应用系统产品中的一个。用于员工人事管理，会议参加统计的电脑管理系统。给企业提供了全套自动化人力资源管理手段。 先进的刷卡记录手段、便捷的会议向导输入模板、可脱机刷卡、人事部门无须手工记录，只须查看某一会议的到会情况便可准确无误的统计出所需到会记录。七、智能卡医疗收费管理信息系统新开普校园一卡通系统的组成部分之一，系统主要功能：系统按规定将教职工、学生每年的医疗经费划拨至个人帐户，持卡人在校医院就诊，系统按照个人医疗经费比例从个人帐户中扣除相应的医疗费用。系统主要设备：以太网POS终端机、或类POS终端。工作站八、智能卡办公经费管理信息系统新开普校园一卡通系统的组成部分之一，系统主要功能：系统通过卡管理各部门的各项经费，每个部门一张经费使用卡，凭此卡进行经费报帐。系统将单位内各个部门的各项经费分别管理，在财务部门设立相关的会计科目，按不同时间段将经费划拨到各部门的经费帐户中，每次经费报帐从相应的经费帐户中将所报款项扣除。系统主要设备：以太网POS终端机、或类POS终端工作站。九、校园网综合教务管理信息系统1、办公子系统办公子系统是校园网的重要组成，学校领导和教师通过其完成包括学校行政管理、教职工档案管理、学生档案和成绩管理、公文通告、文件下发、信息发布、网络会议；教师个人工作安排、信息处理、电子备课、新闻发布、资料查询、网上交流、网上答疑等功能，提高学校的管理水平，教师的工作效率。校园网（Internet/Intranet）办公子系统公文系统档案管理校长专栏会议通知学校邮局新闻中心问卷调查教师档案学生档案成绩管理德育评估行政管理行政管理工资管理设施管理教务管理信息交流校园论坛聊天室其它其它（参见教学子系统）2、教学子系统教学子系统指在普通教室安装电脑和演示环境，实现教师随时应用电脑进行教学和演示、学生可以应用电脑学习和求助。教学子系统是学校实现全面信息化教育的重要标志和手段。校园网（Internet/Intranet）教学子系统教学中心学习中心教学参考网上考试教学评估电子备课督导检查教育科研自学堂家庭作业疑难解答资源中心电子课表班主任评语课外读物心理咨询资源中心视频点播课件点播电子阅览室其它第四部分 系统特点1、系统网络及软件平台的优势及特点(1) 系统先进、实用、安全系统采用WINDOWS NT 4.0或WINDOWS 2000操作平台，MS SQL SERVER 7.0/2000数据库服务器，VC+ 6.0、PowerBuilder 7作为系统开发工具n WINDOWS NT 4.0和WINDOWS 2000是目前最先进的网络版操作系统之一,同时又是最流行的操作系统，拥有大量的用户和支持该操作系统的软件供应商。在此操作系统下开发的应用软件具有界面美观，操作简便，系统安全性高等特点。n SQL SERVER 7.0/2000是微软公司出品的数据库高端产品，具有以下几个显著的特点：有很好的自我维护能力，使一些必须的数据库日常维护工作全部由SQL SEREVR 7.0/2000本身完成，大大减少了用户的日常维护工作量；有很强的伸缩能力，SQL SERVER 7.0/2000具有单机桌面版.普通企业版和数据仓库支持不同数据量的用户；SQL SERVER7.0/2000和WINDOWS NT 4.0结合紧密，大大提高了运行效率。由于开普射频卡一卡通系统采用了以上的先进技术，使系统软件具有良好的人机界面，丰富的操作导航，更加贴近用户，易学易懂，同时数据安全性更高。(2) 与校园网无缝连接软件在WINDOWS NT平台下使用，数据库采用微软公司的大型数据库SQL SERVER 7.0/2000，软件采用C/S和B/S结构相互结合的模式开发，以这种方式构建的系统可以与校园网无缝连接各种统计报表可直接在被许可的管理站点查询和管理。(3) 网络版系统开发早、用户多、具有丰富的实践经验公司在98年就开始立项开发真正的网络版系统，99年7月在福建集美大学正式投入运行，9月在华东师范大学正式投入运行，12月在中南财经大学投入使用等。在一年多的实际运行中，我公司不断地进行改进和完善，现在已经推出第三代产品，第三代产品更加安全、稳定、可靠。(4)与银行卡无缝连接在整个系统中，我们可以通过同银行之间相互发送数据（主要有注册客户资料、转帐扣款数据文件和银行返回转帐扣款数据结果文件等）从而实现每个客户的校园卡与其银行卡的自动转帐内：当客户校园卡的金额少于设定的转帐底限时，系统会自动把设定的转帐金额从其在银行的帐户中转到系统数据库的帐本中，然后再通过营业机自动转入客户的校园卡中。 （实施方案祥见附1：校园卡与银行信用卡自动转帐系统实现。典型用户：福建集美大学、泉州师范学院、华东理工大学）2、系统软件的优势特点(1)系统功能分区管理本系统采用科学的管理思想，按不同的职能划分为相互独立的操作区域。各区的管理者根据系统授权进行专项操作。一方面减少了系统的误操作，另一方面强有力的增加了系统的安全性。(2)实时补助及管理费用收取系统在设定时间内，按规定的补助标准发放个人生活补助，补助标准可设定15种，对持卡人来说，只需在规定时间在营业机上使用一次其补助就可自动发放，系统可收取8种不同标准的管理费。(3)营业数据实时上传各工作站的营业数据可以实时自动传送至数据库服务器，所有工作站都可以实时查询全部系统的当前营业情况。(4)系统维护方便系统软件中增加了系统维护工具软件，通过这些工具的使用可以使整个系统一直保持高效安全的使用。同时提供了远程维护的功能，使系统可以得到及时有效的维护。3、PC-POS收费平台基于PC环境的类POS收费平台，在此系统中可以定义多种收费项目。客户端支需安装相应应用软件及读卡设备，即可完成收费工作，同时可扩充外接打印收费票据。工作原理如图：4、以太网营业机的优势特点(1) 由于一卡通系统的全面应用，POS机的常规应用已经不能满足实际的需求，随着用户的规模的扩大，POS机的应用场合也越来越多，应用情形也更复杂，而常规的RS-485通讯方式的集中性限制了POS机的使用范围。但用户一般都有现成的网络环境，我们开发出利用以太网的POS分散系统，在现有的POS机上增加以太网接口，以此提高系统的伸展性和灵活扩充(2) 系统采取两种实现方案，一是串口外置扩充法，另一是内嵌式以太POS机。 串口外置扩充法使用一个串口扩充设备，把以太网信号转换成RS-485协议，然后按通常的连接方式，在RS-485接口后面追接POS设备。一个转换设备可以驱动32个POS机，减少设备投资。 内嵌式以太POS机在每一台POS设备中，内嵌一个以太网信号转换成485信号模块，这样每一台都直接挂接在以太网上，不需要布线施工，但每一台POS的成本会有增加。(3) 图示第五部分 系统安全机制本系统选取用的是MSSQL Server7.0数据库，对于数据库系统来说，信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能，而有效和完备的安全管理措施则 是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高，数据库系统的安全性就显得更为重要。系统的数据库建造在Windows NT4.0/Windows 2000 Server平台上，可以方便地与使用单位的现有网络环境进行对接，这样可以节省单位的网络再次大量资金投入。在网络中的数据安全就成了主要关注问题。本系统中采用的安全控制机制主要有：一、访问权限控制：SQLServer数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问，它们共同构成SQL Server数据库系统安全机制的基础，而我们主要采用NT系统和SQLServer提供的安全机制进行控制。下面介绍SQL Server数据库管理系统中的这些访问控制技术。1、SQLServer访问控制策略 Microsoft SQL Server对用户的访问控制分为以下两个阶段：l 安全帐户认证；l 访问许可确认。 在安全帐户认证阶段，WindowsNT操作系统或SQLServer 对用户登录进行认证，如果认证成功，用户则可连接到SQL Server，否则服务器将拒绝用户的连接请求。 用户成功连接到SQL Server后，系统根据数据库中保存的与服务器登录标识相对应的用户帐户来判断他们是否具有对数据库的访问许可。用户对数据库的访问许可被确认后才可访问指定的数据库对象，否则，SQLServer将拒绝用户的访问请求。 在SQL Server中，服务器登录标识由系统管理员创建，而数据库对象的访问许可则由数据库对象所有者授权。11安全帐户认证 Microsoft SQL Server数据库管理系统与Windows NT操作系统有机集成，使它既可以使用自身的安全体系对用户登录进行认证，又可以接收WindowsNT认证用户的连接请求。SQLServer服务器安全帐户认证有以下两种模式：l WindowsNT认证模式：在这种认证模式下，使用WindowsNT操作系统的安全机制验证用户身份。当用户通过WindowsNT认证并成功登录后，用户在连接SQLServer时，SQLServer直接接收用户的连接请求。这种认证模式只使用于Windows NT平台，对于运行在Windows9598操作系统下的SQLServer系统无此认证模式；l Windows NT认证和SQL Server认证混合模式：在这种方式下，对于可信连接用户的连接请求，系统将采用WindowsNT认证模式，而对于非可信连接用户则采用SQLServer认证模式。采用SQL Server模式认证时，系统检查是否已经建立了该用户的登录标识以及二者的口令是否相同。通过认证后，用户应用程序才可连接到SQL Server服务器，否则系统将拒绝用户的连接请求。 SQLServer对登录标识的认证过程可用上图表示。 无论采用以上哪种认证模式，在用户连接到SQL Server后，他们的操作是完全相同的。比较起来，WindowsNT认证与SQLServer认证各有优劣： (1)Windows NT认证更为安全。因为Windows NT操作系统具有较高的安全性，其安性能达到美国国防部定义的C2级安全标准。Windows NT认证具有安全确认、口令加密、审核、口令有效期保护、最短口令长度限制、非法登录时的帐户锁定等功能。 (2)SQL Server认证管理较为简单，它允许应用程序的所有用户使用同一个登录标识，而WindowsNT则需要为所有的用户创建用户帐户。审核记录存储在Windows NT操作系统的应用程序日志或SQL Server的错误日志中，或者同时存储在这两个日志中。管理员根据日志中的审核记录可以检查用户对SQL Server的访问情况，以及系统的安全设置是否完善。其中None、Success、Failure和A11分别说明不审核用户的登录连接请求、审核用户的连接成功事件、审核用户的连接失败事件、审核用户的所有连接事件。12访问许可确认用户通过安全帐户认证后，即可连接到SQL Server服务器。这时，客户端应用程序通过网络连接向SQL Server发送Transact-SQL语句。但这些语句能否成功执行，还取决于数据库中用户帐户的访问许可设置。数据库用户帐户与Windows NT用户、用户组或SQL Server登录标识相对应，二者的名称可以相同，也可以不同。数据库用户的访问许可由数据库所有者或数据库对象所有者授予(使用GRANT语句授权)或撤消(使用DENY语句撤消)。从上面介绍的内容可以看出，安全帐户认证决定用户能否向SQL Server发送命令，而访问许可确认则决定用户能否在数据库中执行Transact-SQL语句。由于一个SQL Server服务器上常存放有不同用户创建的多个数据库，所以即使用户通过安全帐户认证，也不应该具有访问所有数据库的权限，所以通过访问许可认证进一步限定用户的访问范围是十分必要的。2、本系统提供的安全机制在数据库端提供了如此安全的防范机制后，在系统的前台操作软件中也对系统的使用用户作了相当严密的控制。21系统数据按权限操作，只有具备相应权限的连接者才可以可以数据库的合法连接和数据库数据的合法操作：22系统操作员都用操作卡和各自的密码进行系统操作注册：23系统在运行中，对操作员的登录和重要的操作做了详细的记录，可以检查操作的合法性；二、连接安全性保证：加密通讯。主动的加密通讯，可使攻击者不能了解、修改敏感信息我们的系统使用的是SQL Server7.0数据库服务器，其数据库服务系统本身提供了在网络链路层的安全措施，即Encryption for SQL Server Multiprotocol（SQL Server多协议加密），使用此加密协议，在系统的工作站与数据库服务器的网络链接层上，我们使用加密的TCP/IP通讯，对在网络上传输的数据进行加密传输，减少了系统的敏感数据被监听和解密的可能性。使用Multiprotocol （多协议），同时也增加了系统的可靠性，客户端与服务器间可灵活选择不同的网络协议与运行多种不同网络通讯协议（TCP/IP Sockets, NWLink IPX/SPX, or Named Pipes）的服务器进行连接，增加了系统的应用灵活性的适应性。三、使用防火墙技术：使用一定的防火墙技术，和安全的防火墙操作系统， 保护数据库服务器的安全性。四、动态身份认证技术：建立良好的认证体系可防止攻击者假冒合法用户，一般情况下采用通用的身份认证机制对系统的使用者进行有效身份识别，即使用者帐号 密码 = 某人的身份 通常现今大部份的网络或电脑系统都是采用固定密码的方式来进行身份验证，也就是说：使用者在设定好自己密码后基本上会一直使用同一个密码来进行验证。基本上这个方法比较方便而且是可以被接受的方法，然而以固定密码的方式来进行身份验证却成为现今网络安全的最大缺陷。 1. 很容易在网络上被监听。2. 很容易被猜到。 3. 目前仍然是黑客最常用来窃取你的网络访问权限的方法。 4. 最近大部份成功入侵的案例中，都是因为密码的问题。 5. 自动化的免费工具使得密码的破解更加容易。 因而我们采用的动态密码的机制对使用者的登录身份进行识别，如果使用者使用的密码可以不断改变就可以防止固定密码的问题，因此这种不断改变使用者密码的技术便被称作动态密码(Dynamic Password)或者一次密码(One-time Password)。动态密码的要求使用者定期对自己的系统密码进行更换，减少密码的泄露造成不必要的损失。 五、配合先进的网络安全技术：现在网络产品和相关的网络技术提供了多种的网络安全设计方法，如果在使用本系统的单位中配合使用相关技术，将会为系统的安全性增加一层有力的保证，当然，这是建立在使用单位的网络建设基础上的，在新购置的设备中都可以提供此类的技术。1、VLAN（虚拟网）的使用虚拟网技术主要基于近年发展的局域网交换技术（ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制，但应用了交换机和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入（改变）问题。由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此，防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新的问题：执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。基于MAC的VLAN不能防止MAC欺骗攻击。采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此，VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。2、VPN（虚拟专网）技术VPN可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密，建立一个虚拟通道，让两者感觉是在同一个网络上，可以安全且不受拘束地互相存取。网络系统总部和各分支机构之间采用公网网络进行连接，其最大的弱点在于缺乏足够的安全性。企业网络接入到公网中，暴露出两个主要危险：来自公网的未经授权的对企业内部网的存取。 当网络系统通过公网进行通讯时，信息可能受到窃听和非法修改。 完整的集成化的企业范围的VPN安全解决方案，提供在公网上安全的双向通讯，以及透明的加密方案以保证数据的完整性和保密性。VPN技术的原理：VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。它采用复杂的算法来加密传输的信息，使得敏感的数据不会被窃听。其处理过程大体是这样： 要保护的主机发送明文信息到连接公共网络的VPN设备； VPN设备根据网管设置的规则，确定是否需要对数据进行加密或让数据直接通过。 对需要加密的数据，VPN设备对整个数据包进行加密和附上数字签名。 VPN设备加上新的数据报头，其中包括目的地VPN设备需要的安全信息和一些初始化参数。 VPN 设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装，重新封装后的数据包通过虚拟通道在公网上传输。 当数据包到达目标VPN设备时，数据包被解封装，数字签名被核对无误后，数据包被解密。 现在在很多的银行、证券系统中使用VPN技术进行传输，安全性较高；我们的系统应用程序与VPN之间不需专门的改动，可以直接在这种技术上应用。附1：校园卡与银行信用卡自动转帐系统实现一、系统结构图二、方案描述：在整个系统中，同银行之间相互发送的数据主要有注册客户资料、转帐扣款数据文件和银行返回转帐扣款数据结果文件等。1、 扣款客户资料：所有参加此转帐业务的用户需要在校方和银行同时建立帐户，一一对应，这样就有一个注册过程。整个系统中只有注册过此业务的客户才能进行转帐。且需要每一个注册客户必须在银行开有银行帐户，可以为信用卡帐户或其它有效帐户，例如存折帐户。注册时，客户要填写转帐授权委托书，填写自己的身份证号、银行帐号，及每次转帐底限（即校园卡帐户上的余额不足多少时向银行申请转帐）和每次转帐金额（即每次从银行帐户上扣款金额）、校园系统要将每一个注册客户的校园卡卡号、银行帐号、姓名、身份证号等信息传给银行确认注册，银行进行信息校验后，返回注册结果，银行确认可以注册的用户才可以进行转帐业务。2、 扣款数据：系统运行过程中，定时检查系统中已在银行注册过的客户的帐目信息，