校园一卡通建设方案

.校园一卡通建设方案新开普电子股份有限公司2015年整理文本目录第一章方案概述（投标文件简述）1一、系统建设内容1二、项目实施安排3三、管理运营规划3四、售后服务保障3第二章建设背景与需求分析5一、建设背景(学校概述)5二、高校信息化发展趋势61.技术发展趋势62.行业发展趋势7三、现状分析（客户需求分析）8第三章总体规划设计9一、总体建设目标9二、建设原则与指导思想101.建设原则102.指导思想11三、数据中心规划12四、网络规划151.系统拓扑图152.一卡通专网设计17五、校园卡服务中心规划171.设备配置172.人员配置18六、平台设计191.一卡通系统架构192.一卡通系统平台架构设计223.金融IC卡扩展应用234.NFC移动支付扩展应用32七、终端选型381.高效ARM处理器382.支持多种卡类型应用393.支持多种通讯类型394.核心支付类终端通过PBOC认证405.身份识别类终端通过国家安防中心及公安部认证426.水电终端相关认证447.高安全性、高稳定性自助补卡充值终端46八、卡片规划461.卡片选型462.卡片种类规划503.卡信息结构504.RFID应用扩展方案52九、系统及软硬件主要指标54第四章系统综合管理平台57一、平台简述57二、金融交易平台58三、身份识别平台58四、数据管理中心591.基础数据与业务数据592.数据交换管理603.数据挖掘604.数据转储管理60五、一卡通管理中心621.系统介绍622.系统特色633.系统功能63六、一卡通结算中心651.系统介绍652.系统特色663.系统功能66七、一卡通卡务中心691.系统介绍692.系统组成703.照片采集及打印704.系统特色715.系统功能71八、一卡通集控中心731.系统介绍732.系统特色743.系统功能754.系统展示界面76九、一卡通密钥管理系统781.系统介绍782.系统特色783.系统功能79十、一卡通掌上校园应用-玩校811.玩校概述812.玩校总体设计823.网络拓扑834.支付功能845.校园迎新功能90十一、在线支付平台1001.系统介绍1002.总体结构1013.功能介绍102第五章应用系统108一、餐饮及商务消费管理1081.系统简述1082.结构示意图1083.应用现状1094.建设或改造方案1105.使用流程1116.系统特色1127.主要功能介绍112二、银校自助圈存转账管理1131.系统简介1142.结构示意图1143.应用现状1164.建设和改造方案1175.使用流程1176.系统特色1197.主要功能介绍121三、网银转账充值1301.系统简介1302.使用流程1303.应用界面展示131四、补助管理1311.系统简介1312.应用流程1323.系统特色132五、自助补卡现金充值机1331.系统简述1332.终端外观1333.系统特色1344.主要功能介绍134六、分体水控管理1351.系统简介1352.结构示意图1353.应用现状1354.建设或改造方案1365.系统特色1376.主要功能介绍138七、一体化水控管理1381.系统简介1382.结构示意图1393.系统特色1394.主要功能介绍140八、集中式电控管理1411.系统简述1412.结构示意图1413.应用现状1424.建设或改造方案1445.系统特色及优势1446.主要功能介绍146九、学生公寓水电监管与分析评价系统1491.系统简介1492.系统总体架构1493.结构示意图1514.应用现状1515.建设和改造方案1516.主要功能介绍1517.系统功能151十、自助洗衣管理1661.系统简述1662.结构示意图1673.应用现状1674.建设和改造方案1675.主要功能介绍168十一、无线校车管理1681.系统简述1682.系统示意图1693.主要功能介绍169十二、智能餐饮管理系统（集成）1701.系统简述1702.结构示意图1703.使用流程1714.系统特色172十三、自助文印系统（集成）1731.系统简述1732.结构示意图1733.应用现状1734.建设或改造方案1745.使用流程图-打印、复印、扫描1756.系统特色1777.主要功能介绍177十四、机房管理子系统（集成）1781.系统简述1782.结构示意图1793.主要功能介绍179十五、门禁管理系统1851.现状分析1852.建设或改造方案1863.系统简述1864.结构示意图1875.使用流程1876.系统特色1877.主要功能188十六、无线联网门锁管理系统1891.现状分析1892.建设或改造方案1893.系统简述1894.结构示意图1905.使用流程1916.系统特色1917.主要功能191十七、考勤管理系统1921.现状分析1922.建设或改造方案1923.系统简述1934.结构示意图1935.使用流程1936.系统特色1947.主要功能194十八、无障碍通道管理系统1951.现状分析1952.建设或改造方案1953.系统简述1954.结构示意图1965.使用流程1976.主要功能197十九、会议签到系统1981.系统简述1982.结构示意图1993.使用流程1994.主要功能200二十、多媒体教室管理系统2001.应用现状2002.系统简介2013.结构示意图2024.使用流程2025.系统特色2036.主要功能203二十一、翼闸通道管理系统（集成）2031.系统简介2042.结构示意图2043.主要功能205二十二、车辆出入管理系统（集成）2051.系统简介2052.结构示意图2063.用户分类2074.系统特点2075.使用流程2076.车牌识别停车场方案2077.停车场系统功能2128.车辆检测器2159.智能挡车器21610.出入口控制主机21711.远距离读卡器219二十三、电子寄存柜管理系统（集成）2211.系统简介2212.主要功能2213.使用流程222二十四、访客管理系统（集成）2221.系统简介2222.结构示意图2233.主要功能2234.产品概况227二十五、成绩单自助打印系统2281.系统概述2282.系统结构图2283.自助打印终端机2294.系统主要功能2295.系统界面展示231二十六、巡更管理系统（集成）2311.系统简介2312.结构示意图2323.系统功能2334.产品参数233二十七、梯控管理系统（集成）2361.系统简述2362.结构示意图2373.主要功能2374.内呼控制器2385.读卡器2396.楼层扩展器2407.串口服务器240第六章第三方系统对接方案241一、标准对接方式2411.单点登录2412.标准WebService接口2423.数据库视图/表映射（同步）2424.扫描助手工具2435.通讯协议243二、扩展应用开发方式2431.动态库接口2432.b/s类应用接入标准2433.c/s类应用接入标准244三、第三方系统可以采用的对接方式244四、图书馆图书管理系统对接2451.对接方案2452.对接流程2463.接口设计2484.业务流程图2505.实现功能2506.典型案例客户251五、图书馆通道系统对接2511.对接方案2512.业务流程图2523.实现功能252六、教务管理系统对接2531.对接概述2532.对接效果2533.系统对接流程图2544.功能结构图2545.对接方案说明2556.典型案例客户257七、财务管理系统对接2571.对接方案2572.接口设计2573.财务系统和教务系统的关联2584.学生缴费业务描述2595.缴费流程2596.小额结算及收费2607.典型案例客户260八、机房管理系统对接2611.对接方案2612.业务流程图2623.实现功能2624.典型案例客户263九、网络计费管理系统对接2631.对接方案2632.对接说明2633.案例客户264十、电控系统管理系统2651.对接方案2652.操作流程266十一、校医院管理系统对接2661.对接方案2662.业务流程图2673.接口设计267十二、其他身份识别类系统对接2671.卡片共用模式2672.系统对接模式268十三、数字化校园平台对接2681.统一身份认证集成2682.信息门户集成2703.共享数据集成2704.集成期间一卡通查询系统的运行方案2715.各方权责2726.第三方信息化校园对接案例272第七章一卡通产品技术参数274一、读卡器2741.产品简介2742.产品参数274二、圈存机2751.产品简介2752.特色功能2763.产品参数276三、自助补卡充值机2781.产品简介2782.特色功能2783.产品参数279四、数据网管2831.产品简介2832.产品参数283五、消费终端2841.产品简介2842.特色功能2853.产品参数285六、水控终端2871.水控器2872.电动阀289七、电控终端2911.电控柜2912.电控模块2923.集中器294八、车载机2951.产品简介2952.产品功能2963.产品参数297九、门禁终端2981.门禁控制器2982.门禁读卡器3013.电磁锁3034.电插锁304十、无线联网门锁3051.产品简介3052.产品功能3053.产品参数306十一、考勤签到设备3071.产品简介3072.产品功能3073.产品参数308十二、无障碍通道3091.产品简介3092.产品功能3093.产品参数310第八章实施方案312一、编制依据312二、实施原则3131.统一规划，稳定、平滑过渡3132.把握主体、分步建设3133.统一标准、规范标准3134.深入各应用部门，充分需求调研3135.宣传推广、建设透明3146.推进新应用试用、新技术试点，稳健运维支撑314三、实施组织方案3141.项目组织结构图3152.项目组职责3153.项目实施团队3174.项目组沟通计划317四、实施项目准备3181.新开普准备工作3182.校方准备工作3183.双方协议319五、施工进度计划3211.WBS工作分解3212.项目实施进度表322六、项目工程实施3251.一卡通基础建设3252.管理平台建设3263.应用系统建设3264.第三方系统对接327七、项目难点和要点分析3271.校园卡数据收集问题3272.校园卡制作发放问题3283.开学后大批量充值的问题3284.校园卡使用指导329八、风险及缓解措施330九、质量控制管理3311.多级质控、多层把关3312.完善的制度体系建设3313.严格生产运行质量体系3314.跟踪追溯质量控制332十、工程安全文明管理3321.安全管理办法3322.文明施工管理办法333十一、项目施工规范3331.线缆及设备端口标签规范3332.线槽与线管施工规范3343.一卡通实施规范3344.布线规范3355.设备安装规范3386.电源线的选用规范3467.支持性文件347十二、技术文件及资料3471.项目成果移交348十三、项目验收方案3491.验收测试方案3492.验收方案351十四、系统交接374第九章新老系统过渡方案（新开普）374一、系统过渡方案3741.切换方式一 并存建设方案3742.切换方式二 定点系统切换374二、旧系统卡余额处理3751.处理方式一 余额数据分离 独立分账3752.处理方式二 余额数据结转 金额转入375三、定点系统切换方案（优选）3751.测试环境搭建3752.数据结转3753.转卡376第十章新老系统过渡方案（其他厂家系统）376一、测试环境搭建376二、报到新生376三、老系统持卡人377四、餐饮系统过渡377五、旧系统卡余额处理377第十一章培训方案377一.培训目标378二.培训双方职责378三.培训工作流程378四.培训需求收集379五.培训计划制定380六.培训实施3801.培训方式3802.人力投入3813.培训环境3814.培训地点3815.培训内容及对象382七.培训跟踪383第十二章售后服务方案384一、运行保障机构设置3841.新开普总部售后服务机构3842.郑州新开普（郑州市）客户服务384二、本地化服务保障3841.新开普郑州办事处3842.本地化服务团队385三、售后服务管理3861.售后服务流程3862.售后服务支持387四、售后服务内容389第十三章附：校园卡运维管理方案390一、卡务管理中心390二、财务结算中心390三、主要人员管理职责3911.系统管理员3912.软硬件维护人员3923.财务结算人员3924.出纳员3935.卡业务办理人员3936.卡机使用人员394四、设备及系统维护3951.设备的申领3952.设备使用与维护3953.设备维修与报废处理3954.设备借用管理396第一章 建设背景与需求分析一、 建设背景(学校概述)学校概述二、 高校信息化发展趋势1. 技术发展趋势总结高校目前信息化发展的技术趋势，已经逐步向资源共享、服务导向架构、社交网络、移动互联网、物联网和云计算等技术手段上进行信息化建设的转变,1、资源共享通过信息化技术手段实现各类信息资源的快速传递与共享，加快资源的积累、促进资源的高效利用，更好的服务于学院、师生和社会。2、服务导向架构基于SOA的理念组织和展现面向师生的一体化服务，通过服务之间定义良好的接口和契约连接应用程序的不同功能单元（成为服务）联系起来，使得构建在各种系统中的服务可以以一种统一和通用的方式进行交互。3、社交网络基于SNS的设计思想，以教科研、社区活动中的“人”为中心，以教科研活动“过程”为主线，提供面向人际交互与协同应用。通过人际协作过程的信息化，为广大师生提供一个服务教学、科研活动、社区生活全过程中的虚拟网络交互环境。4、云计算云计算不仅带来了新技术，如：虚拟化、自动化、标准化和海量数据处理能力，大大降低信息化建设成本、提高效率；更带来了一种新的服务交付模式、一种服务化的理念，对提升用户体验、改进教学手段和创新管理文化都带来了新思路。5、移动互联网移动互联网的快速发展已经昭示了不远的将来是真正的后PC时代，移动终端将是人们访问信息和获取服务的主要渠道，将移动计算纳入到信息化的基础架构和服务范畴这对提升用户体验、提高效率、流程重组和实现价值最大化都会有巨大作用。6、物联网物联网是实现智慧校园的有力途径，它强调感知，即透过对真实世界物体的“感”应取得的数据信息到后台的“知”处理，获得知识和洞察力，辅助决策和规划。2. 行业发展趋势NFC进扩展到校园领域利用NFC手机卡及NFC智能终端，代替原有卡片，实现校内的金融交易、身份识别等功能。金融IC进校园金融IC卡进校园后，实现校园卡与银行卡二合一，实现学校内的各类金融消费与身份识别业务。覆盖校园及周边商圈的O2O业务利用校园卡快捷方便的线下支付能力，打造线下支付通道结合校内在线支付平台、微信支付、快钱等第三方线上支付通道校园卡走出校园，做校园周边商圈提供针对学生群体的网上团购业务，保证为学生提供最优质的资源服务。和学校、电商共同打造优质O2O高校支付生态环境智慧校园“智慧校园”是通过无处不在的智能化传感器组成的物联网，实现对物理校园的全面感知随时获取信息，并通过网络技术实现物联网的整合，借助云计算、数据仓库等技术对感知信息进行智能的分析和处理，对智慧校园中的各种需求做出预测和智能的决策，提高校园教学、管理效率，创造一个高效、智能的校园环境。三、 现状分析（客户需求分析）学系统现有的运行状况。第二章 总体规划设计一、 总体建设目标l 基础网络升级，提高信息安全在现有校园网络基础上，实现专网与Vlan相结合的方式组建一卡通专网；与银行的互联采用专线接入的方式，保证与银行互联在数据链路层进行安全隔离。充分保障一卡通信息安全，确保系统的稳定运行。l 规范管理秩序，提高财务安全通过一卡通金融交易平台，学校所有账务结算活动都在平台上运行，消费过程各个环节之间实现即时流转，并提供多方位监控，所有过程都是透明化的，提高了账务流转处理速度的同时，规范了财务管理安全，为提高校园财务系统的信用水平提供了有力的保障。 l 建立完备的校园一卡通应用服务体系校园一卡通系统建成后，师生员工可以很方便的通过营业网点、WEB终端、手机终端、自助一体化圈存查询终端，体验校园卡与各类信息化校园系统的融合后提升的新服务，并建立服务权限控制体系，实现按需推送，按需定制的方式提供给每位师生员工，逐步实现服务的预约、办理、监控、办理结果推送、满意度评价体系等。l 全新NFC应用，拓展校园一卡通应用范围NFC手机钱包为多卡合一的电子钱包，教职工和学生不仅可以使用校内的校园卡应用，实现空中发卡、空中圈存等功能进行全自助的操作，减少发卡器、圈存机、IC卡片等硬件成本和人力投入。而且可以下载使用银行卡、公交卡等其他应用，拓展了校园一卡通的应用范围。l 数据挖掘分析，为领导提供决策分析数据对校园一卡通系统中累积起来的数据进行统计、挖掘，可以对所有一卡通用户的消费、身份认证等活动的整体状况、规律等有一个量化的分析，对某些具体的消费行为也可以有一个较精准的判断，这不仅可以使今后的一卡通建设有可参照的标准，还使得校园一卡通系统可以满足从业务处理，到中层管理的控制，最终达到为领导决策提供支持的目的。二、 建设原则与指导思想1. 建设原则l 接入数字化校园统一规划、实时全面的数据共享服务平台依托学校现有的校园网络，搭建专网作为“校园一卡通系统”的硬件平台，建立统一数据中心和相关信息系统，由数字化校园共享数据中心、统一身份认证系统、统一门户系统三部分组成，实现数据共享。数据共享中心服务平台是基于数字化校园的“一卡通”系统实现的基础数据服务组件，其它相关的校园综合管理、后勤保障管理及信息查询等应用平台作为子系统进行接入，通过一卡通中心数据管理平台，对整个校园持卡人信息统一管理、维护、实时更新。通过财务结算中心，对所有业务部门实现统一结算和统一管理。l 建立统一身份识别认证及管理平台身份识别一卡通：利用校园卡的身份认证功能取代以前的各种证件，包括学生证、工作证、借阅证等，并实现教务管理、实验室及机房管理、门禁、考勤、执勤、图书借阅等功能，体现以人为本的校园综合管理理念，真正实现身份识别的一卡通。l 建立统一的交易、结算平台 消费一卡通：在全校内，凡涉及到现金使用的任何一个消费网点，校园卡都可以取代现金进行消费，现金可以放在不同的存储区域，可以采用主钱包加小钱包形式实现多种便捷的管理，如：现金缴费、超市购物、餐饮、小卖部、浴室、洗衣、校内大巴、上机收费管理、医院的挂号收费管理、电控管理、水控管理等，并可根据需要指定某类补助或款项用于专属的使用范围，使收费更规范、透明；同时系统还可与银行进行系统相连，实现实时自助圈存转账以及缴费等各种金融服务。做到金融服务综合管理一卡通。l 建立信息综合查询及自助服务平台利用一卡通的查询功能，建立统一的校园自助查询系统，包括根据使用需求可以实现基于校园网或广域网的网上查询、触摸屏查询、电话查询以及领导查询等，为持卡人提供24小时全天候服务。可以方便的实现持卡人学习、工作、消费明细等个人信息和相关管理信息查询，并可以自助完成卡片的挂失等相关操作，使校园卡成为个性化信息载体。也根据系统运行需要，给以给部分数据查询分析权限授予给相关人员和相关领导。领导可以根据管理决策部门的特点，收集了学生入学情况、校园卡发放情况、教务管理情况、后勤经营情况、历史数据情况等数据信息并加以提炼和分析，为管理决策者提供及时、准确、清晰的数据，帮助决策者对未来财务状况和单位发展进行分析和论证。综合查询还能根据实际业务需要，扩展到各级不同的管理部门或商户，具有灵活的权限调配能力。l 系统设计的安全性原则和开放性原则作为数字校园的重要基础设施之一，校园卡系统将涉及到所有的在校学习、工作和生活的人员，并为学校的教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手段，所以对安全性有非常高的要求。可以说，安全性是校园卡系统的生命线。在校园卡系统的设计和建设过程中，要把安全性放在首位，通过技术和管理手段，保证系统能够高效、安全和可靠的运行。安全性的设计应充分考虑到各方面的因素，包括：卡片、读卡机具、应用系统服务器等设备方面的因素，同时也要考虑网络数据传输、中心数据存储、系统管理软件、应用系统软件和运行管理等，采用技术手段和管理手段结合，通过加强安全管理来保证系统的安全性设计得以有效实行。并且随着技术的发展，需要不断对系统进行重新评估，采用新的安全技术，以满足系统的安全需要。数字化校园一卡通作为校园建设的一个基础平台，应该充分考虑和其它软件及应用系统的良好融合，与各子系统的挂接与捆绑及平滑对接，实现数据共享。在设计上应规划出多种不同的标准及非标的接口，以供如图书馆系统、教务管理、网络安全以及财务管理等第三方应用系统平滑的接入，接口规范可以根据学校的需要提供一种或多种，如应用程序动态库接口、WebService等。l 系统的远期使用设计规划 支持100万张以上卡片，并可根据发卡量的增加扩容，不限制终端机数量。 消费数据全备份，设计规划可以查询五年的数据，存储只受存储容量限制。 提供满足不同客户需求的各类统计报表。 门户及用户界面友好，使用方便，易于推广。 应用软件系统采用多层结构，支持安全、高效的应用模式。2. 指导思想为保证校园一卡通项目建设的科学性和合理性，我方建议遵循以下建设思路：1. 总体规划：从学校未来发展的高度，全盘考虑并统一规划。2. 分步实施：根据需求制定合理的分步实施规划，最大限度的降低对学校正常教学的影响。3. 以用促建：应用是灵魂，一个好的系统只有真正用起来才算建设成功，才能体验她的价值，通过成熟应用推动其他各部门信息化建设。4. 突出重点：有的放矢，根据学校需求有选择性的进行重点建设。5. 资源共用：使学校软硬件资源得到最优的利用率，避免软硬件资源的投资浪费。6. 信息共享：消除信息孤岛和应用孤岛，建立校级统一信息系统，实现部门间流程通畅，提高工作效率、管理效率和核心竞争力。三、 数据中心规划一卡通数据中心通用设备主要包含计算设备、存储设备、网络设备以及各类配套附属设施，并且基于通用设备平台运行数据库软件、服务器操作系统、应用软件等，通过软硬件的协同工作，构成一卡通数据中心。一卡通数据中心计算设备通常配置两台数据库服务器和若干台应用服务器、WEB服务器、数据访问前置前置服务器等。数据库服务器因承担着全校一卡通或数字化校园运作的基础数据存取功能，因此除了对性能要求较高，还需要有更长的无故障工作时间以及完善的故障恢复体系，数据库服务器的磁盘、电源设计采用冗余设计，最大限度的提高服务器单点的无故障工作时间。两台数据库服务器采用双机热备工作模式，在主机出现故障不能提供服务的情况下，备机自动接管故障主机，确保服务连续性。一卡通数据中心也可以采用目前最流行的虚拟化部署方案。 虚拟化部署相比传统的数据中心具备管理简便，且硬件资源利用率高的特点。部署的虚拟机通过一个统一的虚拟化平台管理软件进行管理，计算资源可以进行动态分配，具备很大的灵活性。同时通过虚拟机创建服务器也比设置物理服务器更快捷。数据中心配套附属设施建设一卡通数据中心配套附属设施主要包括KVM切换器、机柜、UPS后备电源、以及机房装修相关的布线、防静电地板铺设、精密空调安装等。KVM切换器一般选择8口-16口，可以连接1-16台服务器，主要用于服务器安装配置和日常维护工作。KVM包含鼠标、键盘、连接线和显示器，采用可折叠设计，折叠后只有1U高度，可以方便的放置在标准机柜内。方便管理人员对服务器进行配置。机柜通常采用42U标准机柜，根据服务器的实际数量和空间规划进行选择。数据中心的服务器、网络设备、存储设备、KVM等都采用标准的机架式设计，可以整齐的安置在机柜内，保持良好的散热环境和整齐的走线。 UPS电源主要是为了确保在突然断电情况下，机房的主要设备有充足的时间进行数据的存储以及备用电源的切换，UPS的功率配置主要参考一卡通数据中心所有用电设备的总功率，延时时长依据客户的需求。 因一卡通系统终端大多具备后备电源和完善的脱机工作机制，如需节约成本，UPS延时时长只要保证数据库服务器在断电后可以安全操作关闭计算机即可。其它诸如机房装修、精密空调安装等，我方均有丰富的施工经验和专业的合作设备服务厂商提供优质的建设服务。一卡通系统存储量估算一卡通系统的数据是学校的一个重要数据来源，通过持卡人的记录为领导决策分析提供数据支撑，因此要做好数据存储空间的规划。以一万人数据保留10年为例，一卡通基本开户数据每人不超过0.2MB（含个人信息、钱包信息、照片、指纹等，估算已经留有足够冗余空间），一卡通系统的基础数据大约2000MB(2GB)，以每年新增2000人计算，每年增加400MB(0.4GB)，10年一卡通系统的基础信息在2GB+0.2GB*10年=4GB。按照每位持卡人每天使用10次消费和10次身份识别（每个数据包约100字节），每年使用260天计算， *0.0001MB*20次*260天*10000人=5200MB（5.2GB）， 考虑上未来每年增加的用户总数，一卡通系统每年最高产生不超过10GB数据量，10年的数据总量不超过10GB*10年+4GB=104GB。以上估算已经考虑未来系统功能增加所含数据量。目前TB级别的存储已经成为主流，因此一卡通系统对存储的要求不是很大，但是数据安全性显得十分重要。针对一卡通数据安全，除了服务器上配置冗余磁盘阵列，还需要有完善的备份机制，一卡通系统数据库备份主要有定时备份、实时备份、异地备份等解决方案，完全满足客户对数据安全的需求。四、 网络规划1. 系统拓扑图2. 一卡通专网设计一卡通专网通常基于校园网进行建设，采用在原有校园网络基础上划分虚拟网（VLAN）供一卡通系统专用。一卡通系统相关的服务器和终端设备都接入一卡通专用虚拟网，虚拟网与校园网隔离，除了能够有效保护一卡通专网安全以外，还可以提高网络的利用效率。校园网采用星型拓扑结构，模块化设计，网络链路主要分为核心层、汇聚层和接入层。 核心层采用万兆核心交换机，具备强大的数据吞吐能力和交换能力；中心机房到各教学楼、行政楼、综合楼、公寓楼等汇聚区层采用光纤连接，设备采用万兆光纤接入的汇聚交换机，核心层到汇聚层设备之间均可实现万兆互联。接入层交换机采用全千兆口交换机，保证局域网的数据交互能力。总体设计既考虑到目前的应用带宽需求，还要为将来的扩展留有一定冗余空间。五、 校园卡服务中心规划1. 设备配置校园卡服务中心设备主要由卡务管理工作站、数码相机、证卡打印机、读卡器、激光打印机等组成，向持卡用户提供卡片的充值、挂失、解挂等服务。设备名称数量单位工作电脑1台数码相机1台证卡打印机2台读写器2台验钞机2台激光打印机1台2. 人员配置校园卡服务中心主要由卡务管理人员、设备维护人员、系统管理人员与财务结算人员组成。人员角色人员职责建议配置人数卡务管理人员办理各种卡业务，接受持卡用户的咨询2软硬件维护人员配合系统管理员，对系统的软硬件进行维护，硬件指POS类机具，不参与一卡通系统现金相关的业务1系统管理人员定期对系统进行检查，监控系统的安全状况1财务结算人员完成一卡通系统的收支结算，监控系统的账务情况1六、 平台设计一卡通系统基于数字化校园整体规划进行建设，是数字化校园的有机组成部分，可以被看作是同OA办公系统、学工管理系统一样的数字化校园组成部分,通过第三方接口，实现与图书馆、财务、教务等系统之间的数据同步和交换。一卡通系统是信息化校园的标志性工程和前导性工程，可以为新建的和原有的各种信息化应用系统综合提供统一的身份识别与统一的电子支付服务，凡是需要确认身份及付费的各种应用都可以用一卡通来实现。对学工系统、图书管理系统等有交易信息产生的接入系统，校园一卡通中产生的用户交易信息通过共享数据集成的方式，融合到对应的接入系统中，一卡通将卡信息同步到对接系统，对接系统通过卡片完成身份认证，完成交易后将交易信息数据同步到校园一卡通系统中完成入账和结算。1. 一卡通系统架构一卡通系统是架构在学校的基础设备上，使用校园网、专网或者云部署基础上，介质借助于卡片载体，利用终端、计算机、网络设备，实现的智慧的校园一卡通系统。系统采用三级平台结构： 一级平台：一卡通支撑平台的电子支付平台、身份识别平台、运维管理平台、门户平台、安全保障平台、存储一卡通系统的基本数据，为一卡通系统的基础平台。二级平台：各类应用子系统和与校园一卡通相关联的其它应用子系统（如：消费、考勤、门禁）等，主要实现校园卡在学校内的各种业务。三级平台：通过电信线路、校园专网的连接一卡通专用设备，完成用户的实时圈存、终端消费、考勤门禁。新开普一卡通系统按照数字化校园统一规划进行建设，它应主要具有综合消费类、身份识别类、金融服务类、公共信息服务类等功能。整个系统应与银行系统、学校原有的系统和学校管理信息系统有良好的衔接，并为学校潜在管理信息系统预留合适的接口，在项目完成后随时为学校增加其它管理系统接口提供必要的协助。随着校园的数字化、信息化建设的逐步深入，校园内的各种信息资源整合已经进入全面规划和实施阶段，校园一卡通以结合学校正在进行的统一身份认证、人事、学工等MIS和应用系统等建设。校园一卡通为数字化校园提供重要数据决策信息，通过共同的身份认证机制，实现数据管理的集成与共享，使校园一卡通系统成为校园信息化数字校园建设的核心组成部分。通过这样的有机结合，可以避免重复投入，提高建设进度，为系统间的资源共享、各子系统数据互联互通打下基础。系统建立一个数据中心，所有交易统一入到一个数据中心，再由数据交换中心分发和外部系统进行交互，系统同时充分考虑了系统增容的可扩充性，在学校建成一个统一管理的校园基础数据总平台。校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础，将来大学规模的扩大和卡片应用功能的增加只需增加相应子系统，不需再对平台进行扩充。一卡通系统支撑平台，它包含对一卡通系统的管理和维护，数据交换、交易及同步，用户及设备的管理、系统参数的设置和环境的设定，系统各模块的工作状态监控和工作模式的设定，密钥管理等功能。基于一卡通系统支撑平台，建立消费支付服务、商务管理、银行转账、身份识别管理、学生业务等各系统以及各第三方系统接入；根据统一的接口标准和接入规范，随学校规模的扩大、卡片功能的增加可随时增加子系统，为学校以后的发展提供良好的数据接口，便于以后校园卡的功能扩展。一卡通系统作为学校学生及教职工身份、消费等信息集中地，汇集了大量的日常行为数据，可以根据这些数据进行多方面的统计，从各个侧面了解整个学校的动态运行情况，因此学校有需要对这些数据进行汇总统计分析，为领导层管理决策提供参考信息。2. 一卡通系统平台架构设计一卡通平台特点:（1）维护和升级方式简单。一卡通平台部署方便，软件只需要管理服务器就行了，所有的客户端只是浏览器，不需要做任何的维护。无论用户的规模有多大都不会增加任何维护升级的工作量，所有的操作只需要针对服务器进行，如果是异地，只需要把服务器连接专网即可，实现远程维护、升级和共享。（2）跨平台，选择更多。平台采用B/S架构，实现了一卡通平台与操作系统的无关性，支持使用各种浏览器访问一卡通平台。（3）一卡通系统支撑平台服务层，采用SOA/SCA架构模式，实现服务组件的灵活装配和快速实现多种协议模式的服务发布，快速满足不同应用系统的调用需求。SOA（Service-Oriented Architecture）是一种面向服务架构模型，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。SCA（Service Component Architecture）是一种组件化的面向服务架构模型,是SOA的进一步延伸，SCA组件与传统业务组件最大区别在于SCA实现了“组件和传输协议的分离”，“接口和实现语言的分离”，并提供更完善的组件装配模型和装配策略。并且使用Web Services、XML技术、缓存管理等技术进行建设，面向系统整体需求，分析系统内部的各要素如用户、数据、表现、权限等，针对各要素开发可自我管理、自我扩展的管理构件平台，并最终形成可集成、可搭建、可维护、可扩展、高安全、高性能、高质量的信息化系统。3. 金融IC卡扩展应用银联卡，就是发卡行识别码（BIN）经中国银联分配和管理，按照中国银联制定的银联卡业务规则和技术标准发行，卡面带有“银联”标识的银行卡。目前中国银联各成员机构发行的主要是“62”卡号开头的银联卡。通常，银行卡卡号的前六位是用来表示发卡银行（机构）的，称为发卡行识别码（Bank Identification Number ，缩写为BIN）。目前全球通用银行卡BIN号由ISO（国际标准化组织）负责分配。2002年10月以来，中国银联向ISO申请了一批6字头BIN，并陆续分配给各家成员机构（发卡银行）使用。3.1. PBOC标准银行IC卡概述为了应对EMV迁移，人民银行早在2002年就开始对EMV迁移进行认真研究，并结合国内外银行IC卡现状和国内实际，制定了 “先标准、后试点，先收单、后发卡，先外卡、后内卡”的发展策略。明确了在积极应对EMV迁移的同时，更应大力发展具有自主知识产权的银行IC卡产品。根据上述情况，人民银行抓紧制订中国金融集成电路(IC)卡规范(简称PBOC2.0规范)并于2005年3月发布，之后相继批准了宁波、北京等地开展银联标准IC卡应用试点，希望以此推动国内银行IC卡的发展。 快捷性：采用非接触式刷卡，支付快捷。 便利性：卡内的电子钱包可以用于各类消费环境，真正做到“一卡在手，生活无忧”。 广泛性：同时具备金融功能和市民卡功能，既可以用于公共交通、小额支付、消费购物，政府服务等领域，也可应用在机关、企业单位内部消费。 扩展性：可对其进行个性化处理，并可进行应用下载。 标准统一：采用最新金融标准，同时兼容各行业应用标准。 安全性：CPU智能IC卡采用中国人民银行QPBOC2.0密钥体系。3.2. PBOC金融IC卡业务介绍3.2.1. 借记/贷记 v 定位：实现银行卡的借记/贷记功能，是一种全新的、高安全的支付手段，可以完全取代磁条卡。v 说明 ：借贷记产品可以实现磁条卡的所有功能，尽管在满足一定的条件下可以脱机授权，但国内目前要求全部联机； 3.2.2. 电子钱包v 定位：完成跨行、跨地区的脱机消费功能；是传统磁条卡的补充，不能取代磁条卡。v 说明：由于采用了三级对称密钥体系，不仅在密钥管理、更新上存在困难，还与借贷记密钥体系不一致，因此，电子钱包仅是过渡性产品。 公交、社保都采用的类似体系。3.2.3. 电子现金（基于借记/贷记应用的小额支付）v 定位：在借记/贷记应用的基础上具备脱机小额支付的功能。 利用借记/贷记应用的计数器，构造卡片中的“余额”概念，确保对脱机风险的完全控制，防止从持卡人账户中透支余额； 卡片可以无透支风险地脱机使用，直到划入的金额用完或再充值。v 说明：其安全体系采用非对称密码算法，卡片和终端的认证采用公钥认证体系，终端无需安装PSAM卡，相对于对称密码算法具有以下特点：A.密钥传输、更新方便；B.对终端的安全性模块要求低；C.不存在对PSAM卡的攻击隐患。3.2.4. 非接触式产品v 定位：在上述各类产品的基础上叠加非接触式接口，形成非接触式产品。非接产品对交易时间要求高，因此对借记/贷记交易提出新的要求：将多条借记/贷记命令压缩成尽可能少的命令，尽量做到“原子化”操作允许部分操作在卡片离开读卡感应范围后进行。v 分类：1.非接触式借记贷记应用；2.非接触式磁条应用（MSD）；3.非接触式快速借记贷记应用（qPBOC） v 说明 通过对交易指令的调整和交易流程的优化，达到满足非接触式应用的需求；在安全性并不降低的前提下非常适合在快速交易场合及特殊环境场合的支付；3.3. 金融IC卡校园消费POS方案（电子现金方案）3.3.1. 系统架构3.3.2. 系统流程3.3.3. 方案设计 学校商户金融终端通过网络直接链接银联平台。 银联：要求银联必须具有金融IC卡清分清算平台，具有电子现金消费功能。1. 发金融IC卡；2. 完成交易记录验证和对商户的资金清算。 学校方：部署金融POS，提供交易服务；校园对账系统（可选）：金额POS交易记录抄送校园对账系统，用于和金融IC平台结算数据进行对账。 用户方：1. 向金融IC卡中电子现金充值，必须到银行指定的充值点进行充值，如银行柜台、自助ATM机等；2. 在学校的金融POS上消费。 金融POS终端：1. 将交易记录上传至金融IC平台，由金融IC平台完成记录验证和资金清算。2. 开通时需要链接金融IC平台下载密钥，每日需要到金融IC平台签到和签退。 密钥：金融IC卡电子现金钱包密钥采用银联卡标准密钥。 系统对账及商户结算流程：1. 学校向银联发起对账请求，银联根据学校POS机消费记录形成对账结果，返回校园对账系统对账清单。2. 银联根据清算结果向学校商户直接结算资金。3.3.4. 方案特点l 特点: 电子现金互联互通，所有金融POS都可以使用，允许脱机消费 学校不需要管理商户、终端，由银行统一管理 金融POS不需要PSAM卡，密钥由银行网络下发 银联对校园商户完成清分清算 所有POS必须完全符合银联规范，满足金融行业应用。 身份识别应用只支持卡唯一号方式，不能读出用户名、密码等信息。l 缺点： 只支持简单消费业务，不支持各种校园个性应用和业务，无法完成校园一卡通功能。 学校不管理任何账务，只能被