大学一卡通建设方案

口口口口口大学校园一卡通项目广东智慧电子信息产业有限公司

成都办事处2007年5月TOC\o"1-5"\h\z\o"CurrentDocument"第一部分项目分析 1\o"CurrentDocument"第一章项目背景分析 1第一节概况 1第二节校园卡与数字化校园建设 1第三节目前IC卡应用现状 1第四节建设校园一卡通系统目的和意义 1\o"CurrentDocument"第二章项目需求分析 2第一节业务需求分析 2第二节应用需求分析 3第三节技术需求分析 4\o"CurrentDocument"第二部分总体方案 4\o"CurrentDocument"第一章设计目标 4\o"CurrentDocument"第二章设计原则 6\o"CurrentDocument"第三章设计依据 7\o"CurrentDocument"第四章系统总体架构 7\o"CurrentDocument"第五章系统主要功能和性能指标 8第一节系统主要功能 8第二节系统性能指标 8第三部分技术方案 9第一章卡片规划设计 9第一节卡片选型 9第二节卡片规划 11第三节卡片应用功能规划 11第四节卡片设计特点 12\o"CurrentDocument"第二章网络系统设计 13第一节设计思想 13第二节组网技术分析与选型 13组网技术选择 13网络通信协议选择 14第三节网络总体设计 14第四节网络结构设计 16第五节网络服务器LINEPORT简介 17\o"CurrentDocument"第三章一卡通服务器平台设计 18第一节设计目标 18第二节平台设计 18\o"CurrentDocument"第四章系统软件设计 19第一节设计目标 19第二节软件结构设计 201“1+X”的应用模式 202.2三层结构的模块化软件 21第三节软件功能概述 22.1公用子系统 22.2专用子系统 23第四节数据库表结构设计 23第五节帐务管理报表设计 23\o"CurrentDocument"第五章终端设备设计 23第节设计目标 23第二节终端设备结构设计 24第三节 收费POS机 25第四节 以太网充值POS机 28第五节 以太网收费POS机 28第六节 便携式手持POS机 29第七节圈存机 29第八节 自助挂失机 30第九节 触摸屏资讯通自助查询机 30\o"CurrentDocument"第六章银行业务对接设计 30第一节银行批量开户、制卡、发卡 30第二节银行卡校外交易处理 31第三节学校圈存设备交易处理 31第四节资金清算 33第一节第三方产品接入设计 33第二节二次开发接口设计 34\o"CurrentDocument"第八章技术可行性分析 35第一节系统可靠性 35第二节系统扩展性 37第三节系统实时性设计 38第四节系统业务量的计算 38\o"CurrentDocument"第九草系统女全体系分析 39第一节密钥管理体系设计 391加密标准 391.2密钥规划 39第二节IC卡、PSAM卡安全性 39第三节支付交易安全性 401、脱机消费交易的安全性 402、充值交易的安全性 40第四节数据存储传输安全性 411、数据传输安全性 41第五节网络的安全性 41第六节数据中心安全性 442,访问控制方面 453、数据库模型设计方面 45第七节终端设备安全性 45第八节软件系统安全性 46第2页TOC\o"1-5"\h\z1、敏感数据 462、系统操作权限 463、软件运行 47第九节 银行接口安全性 47第十节 第三方接口安全性 48\o"CurrentDocument"第十章主要业务系统设计 49第一节人事管理业务系统 491,参数管理 493、健康档案 50第二节卡户综合业务管理系统 501、，音■......■.....■..■....■..........■......■.....■..■....■..........■.....■......■..■....■..........■......■.....■..■....■■..302、用户卡开户 503、用户卡注册 504、用户卡注销 505,用户卡挂失 516、用户卡拾遗 517、钱包存取款 518、用户卡维护 519、用户补卡 5110、交易修正 51第三节商户与会计账务系统 511、科目管理 512、帐户管理 523、交易帐户 524、记帐输入 525、记帐复核 526、冲帐输入 527,冲帐复核 528、批入帐 529、交易结算 5210、业务处理 5311、帐务查询 53第四节企业端终端前置管理系统 531、终端参数管理 532,通信任务管理 533,实时监控 534、数据校验 535、数据入库 536、通信分析 53第五节企业端圈存前置管理系统 531、交易类型 532、数据传送流程 543、数据加密及密钥管理 544、对帐原则 54第3页

TOC\o"1-5"\h\z\o"CurrentDocument"第十一章主要业务流程设计 54第一节主要业务总体流程设计 54第二节"—^通”资金账户设计 571结算银行 572“一卡通”管理结算中心 57第三节“一卡通”资金交易结算流程设计 581卡金流程 582结算资金流程 593流程描述 60第四节“一卡通”账务流程设计 601基本科目设置 602账务流程 61第五节用户卡管理流程 621数据处理流程 622系统1S仃主界面 63第六节终端前置数据通信流程 641终端设备入网管理 642终端设备通信管理流程 64第七节黑（白）名单处理流程 651卡挂失/解挂 65黑（白）名单广播 65\o"CurrentDocument"第十二章各类应用系统介绍 66第一节支付交易类子系统 66食堂收费子系统 68超市收费子系统 69淋浴收费子系统 69水控收费子系统 70电控收费子系统 70校园巴士收费子系统 71自行车棚收费子系统 71第二节身份识别类子系统 72门禁管理子系统 72通道管理子系统 75巡更管理子系统 76身份识别管理子系统 775考勤管理子系统 77会议签到管理子系统 79考场管理子系统 79教室管理子系统 80开放实验室管理子系统 81第三节综合业务类子系统 821图书管理子系统 82医疗管理子系统 83机房管理系统 84第四节自助服务类子系统 89第4页

TOC\o"1-5"\h\z电话语音服务系统 89领导查询系统 90\o"CurrentDocument"触摸屏资讯通自助查询系统 91\o"CurrentDocument"Web查询系统 92\o"CurrentDocument"第四部分实施方案 93\o"CurrentDocument"第一章实施计划概要 93\o"CurrentDocument"第二章用户原有系统的处理方案 93\o"CurrentDocument"第三章项目实施小组 93\o"CurrentDocument"第四章项目工程施工计划安排 95第一节环境检查 96第二节器材检查 96第三节设备安装检验 96第四节提交综合布线系统工程的竣工技术资料 97第五节一卡通管理中心软件建立组织结构对应关系 97第六节系统测试 98\o"CurrentDocument"第六章系统培训 98第一节持卡人培训 98第二节操作员培训 99第三节设备管理员培训 99第四节系统管理员培训 99第五节其他 99第六节培训工作安排 100第一节公司质量体系构成 100第二节公司质量体系运行情况 100第三节系统工程质量保证体系 101第四节质量保证措施 102第五节工序质量检验和质量控制 102\o"CurrentDocument"第五部分运行方案 103\o"CurrentDocument"第一章概述 103\o"CurrentDocument"第二章校园一卡通管理模式 103第一节财务结算中心 103第二节校园一^^通管理中心 104第三节管理分中心 104第四节校园卡授权点 104第三章校园一卡通管理特点 105第一节应用子系统专业对口管理 105第二节自行开发、自行管理 105第三节结合信息化建设步伐 105第四章商户管理运行模式 105第五章卡户管理运行模式 106第一节卡片发行 106第5页TOC\o"1-5"\h\z第二节卡片充值 107第三节卡片挂失 107第四节卡片拾遗 107第五节卡片维护 107第六节用户补卡 108第七节卡片注销 108第六章系统日常维护 108第一节校园卡管理结算中心日常系统维护 108第二节一卡通网络日常系统维护 108第三节管理分中心日常维护 109第七章突发事件预防及处理措施 109第一节卡片使用故障处理措施 109第二节终端设备使用故障处理措施 109第三节 网络故障处理措施 110第四节数据中心故障处理措施 110第五节 系统软件故障处理措施 111第六节前置机失效处理措施 111第七节 网络故障处理措施 111第八节 标准化措施 111第6页第一部分项目分析第一章项目背景分析第一节概况□□口□□口大学大学是国内著名大学，具有良好的教学条件和社会盛誉。因此，建设一个集银行金融服务、消费、管理于一身的校园一卡通系统是非常必需而必要的。第二节校园卡与数字化校园建设随着计算机技术和网络技术的迅速发展，人类科学正进入信息时代，信息技术本身正对管理的改革产生深远影响。现代化的学校少不了现代化管理设施、设备的武装。管理信息化水平正在成为衡量学校总体水平的重要因素之一,也是学校管理能否达到现代化标准的重要标志。口口口口口大学校园一卡通系统是口口口口口大学数字化的基础工程，是数字化校园中有机的、重要的组成部分。为数字化大学提供了全面的数据采集平台，结合大学的管理信息系统和网络，形成全院范围的数字空间和共享环境。为大学管理人员提供具有开放性、灵活性、面向大学的应用服务管理平台、是管理与管理科学化的必要前提和基本途径。将给全校师生带来•种全新的、方便现代化生活。数字化学校的信息流向大体有三个阶段：信息采集、信息处理和存储，以及信息应用。在□□口口□大学校园•卡通系统的基础上，将协同大学其它职能部门共同规划数字化大学的建设，如统一的信息管理系统，信息数据中心，公共软件资源中心，办公自动化等系统。因此，以□□口口□大学校园一卡通系统为平台，实现以人为本，从大学环境、资源到活动的全部数字化管理，充分利用银行的金融服务，实现“一卡在手，走遍校园”，必将满足大学数字化建设的需求及目的。第三节目前IC卡应用现状校园卡是一个新生事物,经过一个阶段的普及,广大管理工作者，后勤服务工作者以及持卡人都认识到了•卡在手，走遍校园的优越性，但目前某些学校校园-卡通系统仅停留在简单产品拼凑上，存在比较严重的“五不”问题，即：系统不联通、数据不共享、通讯不实时、交易不安全、业务不规范。互不连通、互相独立的“一卡-用”，“一卡多用”显然不能满足需要，尽快建设真正意义上的校园一卡通系统已显得非常迫切；1、□□□□□大学校园卡走出食堂，进入超市、图书馆、上机等各类消费领域，需要全面“以卡代币”。2、大学的工作证、就餐证、上机上网证、图书证、医疗证等证件名目繁多，给师生带来极大不便，需要全面“以卡代证二3、大学各种MIS、0A系统的应用已很普及，其中大多需要进行身份识别和认证，但系统之间互不连通、重复投资建设、缺乏统一规划的弊端也日显突出。需要全面“一卡通行”。4、各种收费、消费的项目种类繁多，作为财务管理部门的工作量繁重，财务管理也急需上一个台阶，降低劳动强度，提高资金使用效率。需要全面“信息化管理”。5、大学本身对银行的金融服务需求量也很大，但却未能充分利用综合实力强的银行的服务优势、技术优势，大学对银行金融产品的应用还处在一个较低的层面，有效地使用银行的服务优势和各种金融工具也是持卡人所迫切需要的。由于以上种种问题，以及目前校园一卡通系统存在的种种弊端，广大持卡人和管理人员迫切希望各校区实现真正意义上的“一卡通”，希望系统能够有更高的实时性、可靠性、和连通性，希望能在功能上融商务消费、身份识别和金融服务于一身、在地域上实现跨校区和跨城区异地漫游、在时间上实现数据实时全局共享。第四节建设校园一卡通系统目的和意义□□□I3大学校园一卡通系统的建设，是信息化发展的必然趋势，是大学现代化管理的标志。这将使原有业务和管理体系相对独立、互不协调的现象得到有效整合，减少资源浪费和重复建设，达到业务流程重组，校园一卡通系统作为□□□□□大学数字化建设的一项基础工程，为大学管理工作的信息化和规范化起到积极推动作用。对于数字化口□口□□大学建设具有重要的意义。□□□□大学校园一卡通系统的建设，有利于加强大学财务“收支两条线”管理，第1页校园一卡通系统以资金流向为主线，为大学的各种收费点整理出完整的管理组织结构;明确所有的独立核算单位和非独立核算单位的收费项目和收费点，为大学宏观掌握资金流向及各类收支情况、加强收支两条线管理提供了有力的手段。为实现财务统一管理提供科学的、现代化的手段，将加速资金周转效率，也给银行向□□口口□大学财务部门和持卡人提供更加及时、周到的金融服务提供良好的空间。□□口口□大学校园一卡通系统的建设，将充分利用□□银行服务优势、技术优势,提高金融服务的业务效益及社会效益。针对上述情况，我公司根据□□口口□大学校园卡项目的需求，遵循“先进、实用、安全、升级简便、扩充性好、开放性好”六项基本原则，设计了代表全国高校一流水平的、集商务、校务管理和金融服务为一体的真正意义上的校园一卡通系统全面解决方案。第二章项目需求分析第一节业务需求分析根据□□口口□大学校园卡项目需求，从业务上具备以下需求：1、□□口□□大学校园一卡通系统利用智能IC卡的功能强大和能够脱机交易等优点，在大学校园网的支持下，可在□□口□□大学内一卡通行，具有消费、身份认证、个人信息查询等功能。2、大学财务管理部门实现校内财务的统一管理、资金结算和相应理财业务。实现财务收支两条线。校园卡的使用取代了校内的各种票证。支付交易信息传送格式按金融交易报文格式，实现与银行系统自助圈存、转帐对帐、帐务结算、营业分配等数据对接,使□□口口□大学校园卡具有社会应用的金融服务功能，延伸卡应用的范围，极大方便广大持卡人。3、各种费用的收缴及各类款项的发放、校园一卡通系统直接和银行衔接，具有将持卡人的补助（或奖金）、工资等直接发放到银行帐户的功能。也可以由银行提供代收持卡人各类各种费用。4、在大学内实现电子钱包的消费功能。校园卡可作为电子钱包使用，持卡人将银行的存款通过圈存等方式充入校园卡的电子钱包中后，可在大学各校区内现金交易点进行消费，逐渐免去现金流通。在功能上，口□口口□大学校园卡还可以采取一户多卡、一卡多个钱包的格式设计，以满足-户对多个家庭成员卡、一卡对多个项目应用支付的扩展需要。5、为校内使用证件的各种应用提供身份识别的功能，实现校园管理功能。校园卡可记录个人的各类基本档案，校园一卡通系统可共享身份信息、黑名单库等信息资源。因此，校园卡可验证持卡人的身份，实现图书借阅，门禁考勤、停车场等身份认证，从而代替以前的各种证件，使大学管理更加规范。6、校园一卡通系统和大学的管理、科研、学籍、奖贷、教务、人事等各部门原有的MIS管理信息系统部分数据对接，将建设□□口口□大学统一的人员、管理、科研等基本管理信息系统数据库，校园卡作为个人身份ID,通过□□口□□大学一卡通实现校内信息充分共享。如学费的缴纳与教务、管理、学籍管理联系，没有缴学费就不能注册、选课，入住宿舍等。第二节应用需求分析1、口□口口□大学校园一卡通系统作为数字化校园基础组成部分，与大学内其它管理信息系统协调•致。2、口□口口□大学校园一卡通系统主要由一卡通系统平台和应用子系统两大部分组成。系统平台将商务消费、身份识别进行一体化设计。应用子系统分为商务消费类子系统（如食堂售饭、超市购物、打开水、上机上网等应用）、身份识别类子系统（如学籍注册、门禁考勤等应用）、身份识别与商务消费混合类子系统（如医疗系统、图书系统可以既识别身份又从卡中支付医疗费、图书罚款等）。3、校园卡各应用子系统与一卡通平台系统的对接可以分为三种：无缝链接（持卡人信息和钱包余额全局共享、及时生效一一“一卡通”）、有缝链接（各个应用系统在卡片中独立注册一一“一卡多用”）、不链接（各个应用系统独立管理各自流水、不从电子钱包中扣款一一“借用卡号”），在一卡通系统中均需要并存，以适应不同的管理模式和兼容已经有的管理信息系统。4、在一卡通平台上，可以在任何位置挂接子系统，增加子系统不需要再对一-卡通平台系统进行扩充和改动。第3页5、在一卡通平台上，可以实现身份信息、电子钱包信息的全局共享，同时实现对各个子系统的状态的监控，实现全局的财务信息的统一管理。第三节技术需求分析1、联机支付交易数据量大，实时性要求高。全校持卡人达到3万人，日平均使用人数为80%,预计平均每人使用10次，则每天要发生24万余笔支付交易流水。由于高峰期突出，这些使用大约集中在四个小时内完成，则要求系统每小时处理6万笔，相当于每分钟处理1000笔,每笔支付交易的反应时间要求小于0.1秒。2、脱机支付交易时有发生，终端设备要求高。由于终端设备数量较大，分布点较广，零星业务点较多，持卡人在校区内往往不带现金，所以一旦网络发生故障，将给持卡人带来诸多不便，也影响商户营业。按日支付交易量24万笔计，终端设备600台（收费机），则每台终端设备平均交易400笔/日，按使用频率高低比计算20：1,则每台终端设备应可以存储8,000笔以上的详细支付交易记录（含支付交易日期时间、支付凭证号、交易卡号、卡交易流水号、交易额、余额、营业员代码等），并且应具备独立结算能力。除此之外，还应具有9万个以上黑名单管理能力。3、由于系统中处理的大量是商务支付交易，所以对于系统的安全性、实时性、可靠性要求达到金融级别的标准。第二部分总体方案第一章设计目标智慧型校园一卡通系统的总体设计，是在坚持先进性、实用性、稳定性、安全性、经济性、扩展性的基础上，直接借助□□□口□大学校园网（专网）传输数据，实现口□□□口大学各区（包括远程多地）、各类商务收费、各种门禁、考勤等身份识别的一卡通行。系统的设计突出采用了目前国内、外最先进的技术和产品，具有明显的时代特色和预见性，留有十分灵活方便的扩展接口，为数字化□□□□□大学建设的持续发展打下坚实的基础。依据以上建设原则和分析规划，□□□□□大学校园一卡通系统应达到如下建设目标：第4页1、以建立□□口口□大学校园一卡通系统为契机，建立大学各类学生、教职员工、各种组织机构基本的、统一的信息化标准，强化集中式的信息规范管理，促进数字化校园的建设。2、通过校园一卡通系统在□□口口□大学建成一个统一管理的校园基础数据总平台一卡通平台和三个子平台，即：卡片管理子平台、设备管理子平台、财务结算子平台。校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础，将来大学规模的扩大和卡片应用功能的增加只需增加相应子系统，不需再对平台进行扩充。3、在校园一卡通系统基础数据总平台的基础上，通过系统预留的扩展接口和智能控制可以实现与大学现在已运行的各类MIS系统（如管理、科研、行政、后勤等管理系统）、0A系统的信息互通，形成全校范围的数字化管理空间和共享环境，动态实时地反映职能部门运作情况和统计分析数据，增强领导科学决策的依据，提高大学管理水平。4、在校园-卡通系统基础数据总平台的基础上，可以随时向持卡人提供准确的校园卡使用情况，包括本人帐户数据、电子钱包数据以及在其他场合使用的流水帐，方便持卡人个人理财。5、校园卡内的''一卡通"电子钱包可以通用于各校区内的任何一个通用消费网点。校园卡内的“专用”电子钱包按需求只能用于各校区内的专用消费网点。6、在校园一卡通系统中，□□口□□大学内的所有商户单位不论其性质与规模都可以授权代理收款、结算；商户资金可以及时到账，也可以按照银行规定进行结算。7、在各个校区内，实现银行借记卡与校内电子钱包部分之间自动式和手工自助式两种形式的实时圈存圈提转账。8、建设财务结算中心，该结算中心与大学的财务管理部分一体化设计，为□□口□□大学财务管理提供更加科学、有效、安全、便捷的理财服务，实现各校区的财务统管。9、校内所有的证件都由校园卡代替；所有用证、用卡的信息管理系统，可扩展身份识别部分连通校园一卡通系统，实现身份识别的数据共享。10、可扩展实现与教务管理系统的对接，实现持卡人按学期的学籍注册选课管理。11、实现校内公用机房的上机收费管理，图书馆收费管理，机房管理系统等。建设目标定位为：自助将银行存款圈存到校园卡，以完成大学内各类消费，并实现个人身份认证，进而与大学管理信息系统链接。实现持卡人基本信息查询。以及领导宏观管理的综合查询等，以校园-卡通系统建设为纽带促进数字化□□口口□大学的建设。第二章设计原则先进性与实用性智慧校园一卡通系统体现高度的先进性。技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性，保证系统的可靠性，也使系统的扩展和维护变得简单。在网络构架、硬件设备、卡片设计、协议选择、软件设计、安全控制等各个方面充分体现先进性和实用性。系统与软件的可靠性软件与终端设备及卡片具备很高的可靠性，稳定性。在外界环境或内部条件发生突变时，使系统保持正常工作。易管理与维护智慧校园一卡通系统采用先进的网络技术，所以，在系统设计时，充分考虑易于管理和维护，设备具有良好容错能力的，配合具有强大系统管理软件，采用友好的界面和简洁的操作方式，使系统日常的维护和操作变得直观、简便和高效。易扩充性大学是不断发展的，为了适应这个变化，智慧一卡通系统软、硬件均采用模块化结构设计，充分考虑了系统扩充和升级的方便性和灵活性。可确保用户投资的长期效益，避免资源重复浪费。高安全性遵从中国人民银行和□□银行的有关标准，采用主密钥、工作密钥、卡片扇区密钥、种子密钥、卡片个人密码密钥五个密钥组成“一卡通”系统的密钥体系，确保了支付交第6页你驾广东智慧电子信息产业有限公司成都办事处易各环节的安全性。第三章设计依据1、□□□□□大学校园一卡通系统需求书2、IS09001：2000,IS09001—33、IS014443TYPEA4、IEEE802.3网络标准5、IS08583金融交易报文格式标准6、民用建筑电气设计规范及条文说明7、军工产品GTB/Z9001质量体系8、《中国金融集成电路(IC)卡规范》9、《中国金融集成电路(IC)卡应用规范》10、《中国金融集成电路(IC)卡终端规范》11、《中国金融IC卡PSAM卡应用规范》第四章系统总体架构□□□口□大学校园一卡通系统是架构在校园网(专网)上，利用计算机、网络设备、终端等设备，充分发挥网络优势，借助于IC卡片为载体，实现先进的信息化管理的系统。从IC卡数据角度出发，通过对IC卡应用流程的系统分析，将整个网络系统划分为四个层次结构，即IC卡数据的采集、传输、处理、应用。系统基本可以分为三级平台结构和应用系统；银行作为一级平台，大学校园卡管理结算中心作为二级平台，分校区平台为三级平台。系统结构设计上充分考虑了联网/脱网的两用性和兼容性。系统的运行模式一般有实时通讯和非实时通讯方式之分。结合多年的工程实施经验，我司认为一个稳定、安全的校园一卡通系统必须是两种运行模式紧密结合使用的系第7页统，即不仅可以联网使用，也可以脱网使用。联网时，系统以联机通讯方式进行，各种数据自动进行交换。-但网络出现故障，支付识别介质的卡片及终端设备仍然可以脱网正常使用。第五章系统主要功能和性能指标第一节系统主要功能系统使用Philips公司Mifare系列非接触式的IC卡,卡面封贴银行磁条。以卡代币，通过校园卡内电子钱包，持卡人可以在所有校区内任意消费网点以卡结算，实现电子化货币数字化结算。此项功能由系统的收费子系统来完成。借助于网络和自助终端设备，实现与银行系统自助终端圈存圈提、转帐对帐、帐务结算、营业分配、余额查询等数据对接。商务收费子系统具备实时联网和脱网工作的功能，通过财务子系统实现各个商户之间的财务清算，并能打印各种报表。在□□口口□大学内作为持卡人身份证明，如学生证、教师证、工作证身份证件使用。实现各类身份识别、图书管理、机方管理、宿舍、门禁、考勤、巡更、停车场等领域的贯通使用，数据共享，一卡通用。实现医疗收费管理、公寓管理、科研管理、学籍管理、教务管理等。第二节系统性能指标指标项目参数备注系统账户容量>10万可扩至100万子系统接入数量<=1024IC卡终端设备管理能力5120台（套）交易数据存储量10240笔/每台终端设备通讯处理能力>100000笔/分实时交易处理能力>1000笔/分中心数据库ORACLE81FORSOLARIS中心主机操作系统Unix （汉字包）双机热备份终端操作系统Windows第8页

密钥生存控制体系动态分配数据保护Epass国家保密委认证加密签名算法DES/MD5/HASH等金融级系统工作特征7X24小时实时系统电话系统并发处理能力最多64路并发语音卡接口PCI/ISA平分通信协议TCP/IP数据访问操作方式C/S,B/S结构,三层银行转账方式自助实时、自动实时银校卡绑定方式校园一卡通与银行卡有机结合银校两卡物理分离第三方接入接口无缝链接、有缝链接、不链接具有保证安全措施系统记账方式借贷记账法流水账保留天数不限卡片充值方式实时转账、现金充值、自助圈存充值机联网方式以太网，TCP/IP协议补助领取限制不受时间地点限制校园一卡通之间转账支持卡片密码体系一卡一密平台干线通信距离不限部门级数可达12级部门补助充值时间最大不超过3秒最大卡片金额±8万元系统记账精度0.01元持卡人部门等级可达12级持卡人身份种类>1024持卡人卡片类型可达256类商户账户最大容量>1万户商户部门等级可达12级小钱包数量6个小钱包最大限额<1000元可由用户自由设置第三部分技术方案第一章卡片规划设计第一节卡片选型“一卡通”是校园一卡通系统应用的一个特定条件，是卡片选型的主要因素。由于持卡人在□□口口□大学内只持有一张卡片，其工作、学习、生活都将依赖这张卡片进行各种支付交易、身份论证、信息查询等，所以卡片的使用频率会比较高（以中国科技大学为例，日人均使用次数为6.3次），使用环境比较恶劣（如餐厅，油烟气比较大，湿第9页度、温度比较高），使用条件比较苛刻（餐厅等支付交易点不允许使用现金作为其他支付方式），加之零散交易点比较多，交易方式差异性比较大（除联机交易外，脱机交易也时有发生），对安全性的要求也就比较高。因此，在卡片的选型时必须充分考虑以上特点。目前，智能卡的卡种及其主要技术参数如下：卡片主要技术参数比对一览表产品类型MIFAREPROMIFAREONE产品描述双界面CPU卡非接触式单界面IC卡产品产地荷兰荷兰国际标准接触面：ISO7816非接触面:IS014443A非接触面：IS014443A操作系统SMARTCOS-TA（可选）无载频13.56MHZ13.56MHZ数据速率106Kbit/s106Kbit/s防冲撞机制仃仃环境温度-35℃~+70℃-35℃―+70℃内存EEPROM8KEEPROM1KRAM：25616个分区，64个数据块ROM：20K每个分区都有独立访问权安全性唯一不变的序列号唯一不变的序列号3DES协处理器数据通讯过程三重加密认证符合IS0/IEC9798-2认证规范符合IS0/IEC9798-2认证规范典型传输时间100ms100ms擦写次数2100,000次2100,000次数据保持210年210年典型应用访问识别控制、银行支付访问识别控制、电子钱包支付产品特点高速、准确、可靠、安全性高高速、准确、可靠、安全防静电、有接触不防磨损防静电强、防磨损、免接触结论：1、卡片安全性能以上两种卡片中，双界面CPU卡MIFAREPRO采用文件管理方式，安全性能高。2、环境适应性能在恶劣的使用环境，有接触面CPU卡易受污染。非接触式IC卡表面无裸露的芯片,且终端设备可以封闭，受恶劣使用环境的影响较小，这是非接触式IC卡系统优点之一。4,卡片投资成本在两种卡片中，双界面CPU卡片MIFAREPRO的投资成本是高的，相比较而言，非接触式IC卡MIFAREONE的投资成本较为适中。在校园“一卡通”应用系统中Mi危re卡片系列均为较理想的卡种选择。如果考虑到卡片的性价比，建议选取技术成熟的Mifhreone（S70）；如果不考虑卡片的成本价格，可以选取MifarePRO。第二节卡片规划1）形象设计正面可彩印银行和用户单位标志，预留个人证照、姓名、证号等个人信息位置，达到卡证（智能身份证件）合一效果，背面标有使用《注意事项》等内容。2）卡片种类设计正式卡：记名。可用于校内外金融支付以及校内管理使用（作个人化制作）。临时卡：不记名。只具备校内金融支付以及管理使用（不作个人化制作）。3）身份类别设计□□□□大学校园卡可根据身份类别（最多分256类）授权使用，根据权限分时段、分区域、作消费额、使用次数限制，满足特定场所、特定人员的管理需要。4）结构规划□□□□大学校园卡内设有多个目录区域，其基本目录划分为：在兼顾技术先进成熟与成本因素的情况下，充分考虑行业发展趋势，暂选用M1S70卡。第三节卡片应用功能规划□□□□□大学校园卡具有金融服务及校园管理的能力，能满足学校各项需求。参见下图：□□□□□大学校园卡（正式卡）功能示意图校外电子支付功能校园内电子支付功校园内管理功能①银行柜台J修代缴学_二费能脱机联机消费1、身份证明2、医疗证②代理业务一代缴官联讥存取款3、图书借阅管理1-理费特定计费4、计算机房管理③自助服多‘一联/脱机'——就餐计费.-A5、考勤管理_ 资存款 金——复印计费26、门禁管理④资金汇&二自助取款结园一——上机计费管7、学籍管理L修改密码 洗衣机计8、后勤管理费9、教务管理地址：成都市高电话：15908189第四节卡片设计特点我公司集多年一卡通系统实施的案例，采用了许多先进的管理思想和独有的技术，成功设计了卡片结构，定义了非常丰富的个人化信息，使得卡片能适应多种场合、多种需求的使用。1、目录式区域管理技术卡片的各个区域，均采用目录式管理技术，定义严谨使用方便。2、多钱包管理技术每张卡片最多可同时使用8个钱包，每个钱包区的算法、密钥和钱包类型均可根据需要设置，以适应实际需要：・闭环钱包：适用于金额较大、使用频繁、需收集交易明细、具有挂失登记的场合。・开环钱包：适用于金额较小、较少使用、零星分布、不需收集交易明细、不需挂失登记的场合。3,活动式钱包技术当某一钱包区由于使用不当损坏时，可调整至另一未用扇区继续使用，避免某扇区损坏导致整张卡片报废，使用非常灵活，易于维护。4、钱包自检技术每个钱包均有自检自维护功能，保证钱包的安全性及完整性。第12页而歹广东智慧电子信息产业有限公司成都办事处第二章网络系统设计第一节设计思想建设校园网-卡通专网作为校园一卡通系统的网络平台，校园一卡通系统各类终端设备通过网络服务器直接接入校园网一卡通专网，校园卡管理中心以一卡通专网为通道直接管理各类终端设备，全局配置参数的设定、更改，负责黑名单等实时信息的实时同步管理，对接入的各种子系统设备进行状态监控。系统具备高可管理、高安全性、易维护等优势。第二节组网技术分析与选型在校园-卡通系统的建设中，传统的单机工作独立子系统模式已无法满足大量信息共享的需要，并且传统的单机工作子系统是利用RS485总线型结构的子网来连接终端设备，采用共享访问链路的方式进行操作，即网络上所有终端设备共享一条公共的通信通道，遵循总线型RS485通讯协议通过工作站与管理中心通信。这种方式由于总线结构的RS485网络本身存在的重大缺陷而逐步的被淘汰，需要一-种在稳定性及安全性上有非常明显的星型网络结构。组网技术选择校园一卡通系统主干建立在校园网平台上，利用校园网已有备份光纤建立一卡通专网，-卡通专网与校园网应是从物理上完全隔离的互相独立的两个网络。它具有无法比拟的安全优势和易于管理优势。所以建议建立一卡通专网。智慧校园一卡通系统，以“改革”方式彻底改变子网结构，排弃了终端设备入网的总线型传统方式。取而代之将终端设备通过智慧专有产品——网络服务器直接连接TCP/IP主干网，各终端与网络服务器采用结构化布线技术，构造RS485星型拓扑结构，既有RS485传输距离远、成本低的优点，也有TCP/IP网实时性的优点，解决了各终端连网的实时性、远距离等问题。而且，网络通信服务器具有智能管理黑、白名单的能力、智能管理子终端的能力、自动收集数据的能力，分担了大量上位机的工作量，提高了整个系统通信效率及实时性。因而采用网络服务器构造RS485星型拓扑结构，不但提高网络性能，而且极大地提高了终端设备能力的发挥，保证了系统的安全，而且既节约了投第13页资，又降低了管理难度。从而大大提高了整个系统的安全性，实时性、可靠性。网络通信协议选择在为校园一卡通主干网络平台选择底层的通信协议时，为了保证网络的开放性和兼容性，我们选择TCP/IP协议作为网络应用的通信协议。TCP(TransmissionControlProtocol) 传输捽制协议；IP(INTERNETProtocol)——网际协议。TCP/IP可支持不同类型操作系统和通信方式的计算机网络之间的通信，包括以太网，FDDL令牌环网，X,25分组交换机网和帧中继网等。选择TCP/IP作为通信平台有如下理由：TCP/IP协议是国际上使用最广、最成熟的协议。由于协议自身与硬件无关，有利于应用的开发，因此大量的网络应用系统是基于TCP/IP开发的。在学校校园网的设计中，所有网络设备都支持TCP/IP。终端设备子网选择RS485通信协议。采用RS485通信协议，使一个终端设备与上位机的通信距离扩展到1200M,打破了以太网终端设备100M的通信距离的局限，降低了整个网络的造价。第三节网络总体设计为了实现□□□□□大学校园一卡通系统设计目标，根据对网络平台网络技术的分析与选择的研究和分析：校园一卡通系统网络平台的建设总体上采用的是两层星型拓朴结构，按照功能要求划分为主干网(以快速太交换网络为核心)部分，按照功能要求划分为主干网(以快速太交换网络为核心)部分和与银行网络对接部分。其中主干网部分是整个校园-卡通系统的核心，各终端设备通过边缘接入交换机接入主干网，并可以与位于主干网上的数据服务器实时通信。主干网第14页

以快速以太网交换机为网络核心，通过100M□下连到网络服务器，及各类一卡通终如以备。终端设备子网包括商务POS机、考勤机等校园一卡通系统各类终端设备按星型结构方式连接到网络服务器。通过串口通讯联网设备，将RS-485通讯界面转换为TCP/IP以太网接口，接入主干网交换设备，直接将数据自动上传至校园IC卡管理结算中心数据服务器。RS485子网采用标准的结构化布线技术，构造星型拓扑结构。如下图所示：独立操作根武NPcrCServer网络服务器Ethernet独立操作根武NPcrCServer网络服务器Ethernet结构化网联系杭方案示意图与RS485子网星型拓扑结构相适应，本方案RS485子网布线采用国际标准的结构化布线技术。星型结构方式具有总线结构无可比拟的优点，设备增减方便，单点故障不影响其它设备传输，扩展性和灵活性好。方案特点1）管理方式灵活：工作站可由各部门根据需要设置，也可由校方集中统一管理，为各部门提供运营报表。2）数据实时性和完整性：用串口联网设备取代PC管理机，所有的校园卡数据实时上传至校园卡中心服务器。3）提高传输效率。与通过上位机上传数据的常规应用方式相比，提高了数据传输效率，更重要的是，本方案构建的将是一个完全实时性的校园一卡通系统，极大地增强了系统的实用性。第15页4）数据集中式处理。5）提高安全性。系统操作权限分级管理、数据进行部门隔离。第四节网络结构设计1、设计思想构造先进、可靠、安全的专用校园-卡通系统信息网络架构一IC卡数据信息传输系统，为各类IC卡应用系统服务。2、设计着重点网络结构从IC卡数据角度出发，通过对IC卡应用流程的系统分析，将整个网络系统划分为四个层次结构，即IC卡数据的采集、传输、处理、应用。充足的端口密度□□口□□大学校园…卡通系统的建设由于终端设备较多，并且遍及整个校区因此，交换机应该能够提供足够的以太网端口。网络系统的可靠性采用多冗余设计结构，例如：从物理上保证线路的可靠性，冗余的电源设计，具有非常高的可靠性。校园内部用户对校园卡信息的访问校园一卡通系统可以与学校原有的各部门、处室MIS专业管理系统对接。各需对接的系统工作站通过授权，可以调用校园卡自身具有的信息和校园卡共用数据库表中人员信息及其它有关信息进行有效性校验、认证，很方便实现数据共享。服务器安装Oracle数据库，存放智慧校园-卡通系统的所有重要信息和运行数据。数据中心服务器通过校园主干网与校园MIS主服务器互通，达到信息资源共享。第16页

第五节网络服务器LINEPORT简介LINEPORT网络服务器(三九智慧电子公司专利产品)特点：LINEPORT具有RS232/RS485,RS485/TCP/IP协议转换功能。每台LINEPORT都具有10M/100M自适应RJ45接口，可以将其直接与校园网交换机端口相接，一卡通终端设备接在LINEPORTRS485端口直接完成协议转换和通信功能。LINEPORT具有RS485串行通讯接口扩展功能。每台LINEPORT都具有8、16、24路RS485与终端设备串行通讯接口(通信距离1200米)。⑶LINEPORT除了具有协议转换功能以外，还具有自动管理终端设备的功能。大大减轻了计算机的工作量，提高了整个系统的运行效率(理论值运行效率可以提高5~10倍)。这一点对于终端设备数量多的系统来说，显得尤为重要。LINEPORT备有PSAM卡接口，使安全性达到金融级别。⑸LINEPORT脱机存储量大于20000笔/台，内含硬时钟，每笔交易记录均有准确的交易时间。(6)LINEPORT采用了先进的坐标定位技术和同步机制，可管理100万个黑(白)名单，使得挂失、解挂信息立即生效。⑺LINEPORT采用了安全可靠的补助、扣款发放机制，使得持卡人可以方便的在联网任何消费点上自动领取补助、扣款。(8)LINEPORT的通讯接口动态库开放，方便二次开发和使用。LINEPORT为专用的通信产品，为了方便具有软件开发能力的单位使用，产品提供标准接口动态链接库，并提供DEMO,以便顺利对接。第三章一卡通服务器平台设计第一节设计目标本方案中采用了当前国际最新的软硬件技术，使得一卡通系统运行在一个安全、稳定、可靠的高质量系统平台上。第二节平台设计⑴一卡通专用数据库服务器（2台，双机热备）Oracle数据库除了一般数据库系统该有的特性（如数据的存储、可靠性管理、数据的一致性、完整性、安全性校验）之外，还充分考虑了各种类型的用户，推出独有的新特性：①因特网上的计算：Oracle包含了Java技术，内嵌了一个完全的Java虚拟机（VM）作为已有的SQL和PL/SQL引擎的补充;支持用户Oracle数据库中多媒体数据的管理,可以处理因特网或传统应用程序中的文本、图像、音频、视频以及定位器信息：引入了对XML技术的支持功能，可以捆绑各方面的数据集成各、企业对企业的电子商务（B2B）事务。②数据库管理：数据库管理更加方便，企业管理器中提供了一个共享的资料档案库，使身在一个庞大组织结构中的每个工作人员都能够像管理本地数据库•样操纵世界级的各邻域数据库。③开发接口增强了对象关系模型，以便更好地兼容了COM/DCOM、MTS集成环境以及OLEDB提供者。④数据库容量：通过引入实现视图和散列键分区，Oracle支持超大型数据库（VLDB）,计算机杂志上称。racle数据库容量可以容纳全球人口每人使用100M空间。⑤数据库的安全性：Oracle引入了虚拟个数据库的概念大大简化了安全管理，这样可以使安全机制建立在数据之上而不是建立在每个访问数据库的应用程序之上。同时也提供了安全套接字层（SSL）和用户终端接入远程身份验证（RADIUS）协议适配器，所有这些都是为了保证企业间事务处理的安全性，包括了因特网上的事务处理。第18页⑥数据加密与跟踪审查：数据库对重耍数据、敏感数据进行加密，用密码存储数据,在存入时需加密，在查询时■需要解密。跟踪审查是--种监视措施，它对保密数据，跟踪记录有关这些数据的访问活动。・一旦发现潜在的窃密企图，DBMS会自动发出警报，并把这些数据记录在日志文件中，供事后分析和调查。⑦数据备份与灾难恢复：数据库备份与恢复一直都是困扰DBA的棘手问题之一，Oracle数据库的运行有两种模式，一种是非归档模式，另一种是归档模式，当产品数据库正式启用之后，建议都是采用后一种运行模式，在数据库要求7*24全天候运行时，只有归档模式才能在打开数据库的情况下备份和恢复数据库。Oracle做到了完整的介质恢复。Oracle数据库是关系型数据库管理系统，功能强大、性能卓越，在当今大型数据库管理系统中处于领头羊地位。因此，在我们开发的一卡通系统中，选用Oracle数据库。⑵一卡通应用程序服务器(1台)：应用软件：一卡通后台组件服务，一卡通系统管理软件；随着信息技术的不断发展，尤其是近年来Internet/lntranet的兴起对于企业运作的方式有极大的影响。传统的C/S结构已经远远满足不了发展的需要，从而发展成今天的三层(Tree-tier)或多层(M-tier)软件结构。三层结构的软件技术主要包括由Microsoft制定的COM/DCOM/COM+组件结构以及CORBA为核心的分布式结构。校园一卡通所采用的更加普遍使用的COM+组件结构。三层的中间是业务组件层。有时称为业务逻辑层或应用程序层。其工作就是为应用程序提供功能，可以为电子业务应用程序管理会员卡或计算地图应用程序中的两个位置之间的最佳路线。业务组件设计隐藏了一系列业务规则需要的复杂交互，以方便处理和让用户界面设计人员不受基本数据的影响，这些数据简单地与业务组件提供的方法进行交互，表现用户输入的信息，解释组件处理的结果。第四章系统软件设计第一节设计目标智慧“一卡通”应用软件是建立在利用先进的网络技术构筑一卡通专用信息网络平台的基础上，利用一卡通数据库及在其运行体系，支持一卡通各主要应用子系统的建立第19页和扩展。据对部分用户实际情况和需求的深入调研，并结合国内外数字化校园的发展趋势，系统应用软件的总体设计目标为：1、加快□□口□□大学现代化信息管理程序，推广数字化、电子化进程，提高工作效率。2、实现经营电子商务化，管理网络化，提高管理水平。3、更便于有效实施集中的财务核算管理，提高交易的安全性。4、一卡多用，为持卡人的学习、工作、生活提供方便。5、为持卡人提供消费结算载体，培养持卡人的用卡意识。6、多处消费，统一结算。7、便于有效管理，并最终达到信息资源的整合与最大限制的共享。8、通过对销售数据的分析及预测，进一步完善□□口口□大学消费的经营方针。第二节软件结构设计“1+X”的应用模式“1+X”的应用模式是指1个一卡通管理应用平台，若干个可选的应用管理子系统组成一卡通的应用系统。一卡通系统应用的特点是，以金融交易业务为主，同时充分发挥电子身份自动识别的优势，配合□□口口□大学的数字化建设，扩展门禁、图书借阅、停车、上机上网等应用领域的应用，使得口□口□□大学的管理方面在最大程度上实现信息数字化，处理自动化；同时给持卡人在工作、学习、生活上带来极大的方便。由于一卡通系统涉及的应用非常广泛，同时根据不同的用户群，所需要的应用也不尽相同，所以势必采用这种灵活组合的应用模式。)1个一^^通应用平台一卡通系统应用平台一金融交易业务为基础建立起一卡通系统运行的必要的基础的信息平台，以保证系统具备基本的应用功能。其中基础应用平台的模块划分如下：

卡通系统卡通应用平台银行交易管理子系统—个人自助查询业务子系统收费管理子系统门禁管理子系统考勤管理子系统停车场管理子系统保安巡更管理子系统—医疗管理子系统机房管理子系统通道管理子系统学籍管理系统其它管理子系统共享信息接口管理)X个一卡通应用子系统一卡通系统的特点之一是应用非常广泛，而各种应用子系统基本上是以智能卡信息作为应用的基础，各种应用之间是相互独立的。根据上述特点，采用“1+X”的应用模式是非常理想的解决方案。-卡通系统的用户可以根据的实际情况选择配置应用子系统，甚至要求专门开发特定的应用子系统。2三层结构的模块化软件随着信息技术的不断发展，尤其是近年来Internet/Intranet的兴起对于口口口口口大学运作的方式有极大的影响。传统的C/S结构已经远远满足不了发展的需要，从而发展成今天的三层(Tree-tier)或多层(M-tier)软件结构。三层结构的软件技术主要包括由Microsoft制定的C0M/DC0M/C0M+组件结构以及CORBA为核心的分布式结构。智慧“一卡通”应用软件采用的是C0M+组件结构。在“一卡通”系统中使用三层结构软件具有以下优点：(1)真正意义上实现软件模块化；(2)更加安全可靠的网络数据传输机制；(3)实现同时兼容多数据库平台；(4)软件结构具有良好的扩展性；(5)系统的安装、升级方便；第三节软件功能概述智慧“一卡通”信息管理系统SMARTEYESV2000共有六个公用子系统模块(系统管理、人事管理、卡户管理、商户管理、帐务管理、通信管理)和80多个专用子系统模块(模块可根据实际需要增减)：1公用子系统(1)系统管理系统管理的内容有“一卡通”系统运行的各类参数设置，系统时钟的同步，系统用户权限的管理，工具箱管理，日志管理等。(2)人事管理目标是实现人事信息的基本管理。灵活的部门、身份、职务、证件、档案类型设置,可以很好地将人事资料分类，便于查找和管理；而健康档案则记录人员的体检信息，为有效控制高密度人群区的健康环境提供了依据；同时也为智慧一卡通管理信息系统中卡和帐号管理提供人事资料来源。(3)卡户管理卡户管理系统的功能是实现对用户卡的各种管理。分为11个子功能模块，包括了卡类型、卡钱包等参数设置，银行开户，卡注册，卡注销，存取款，卡挂失，卡拾遗，卡维护，用户补卡，交易修正，卡户管理的各类报表。(4)商户管理商户管理系统的功能是实现对商户管理组织体系的设置，建立终端设备与商户管理第22页组织体系的对应关系，终端设备运行参数的管理，商户管理的各类报表（如：餐厅收费的回款日/月/年报表、综合日/月/年报表等）。（5）帐务管理帐务管理系统是实现IC卡银行帐务的管理。本系统可查询各种帐务信息：当天明细、总帐数据、分户明细、卡户资料、交易流水、历史交易流水等。（6）通信管理本系统实现对终端设备的通信管理，包括通信任务管理、实时监控、数据入库、数据校验、通信分析等功能模块。3.2专用子系统80多个专用子系统模块应用于“一卡通”系统的各项扩展应用，如上机上网、图书借阅、考勤、门禁、保安巡更等。模块可根据实际需要增减。第四节数据库表结构设计略第五节帐务管理报表设计略第五章终端设备设计第一节设计目标智慧“一卡通”终端设备是指包括台式、挂式、立式、手持式P0S机，以及各类专用配套机，如读写器（机）、“计时宝”系列（进行各类考勤、门禁、身份识别、会议签到、保安巡更等）、“资迅通”系列（进行各类自助业务，如个人帐户、交易的查询，密码修改，挂失，钱包转帐，其他一卡通信息的查询等）、通道机，车载机、水控器、电控器等全套一卡通系列专用终端设备。智慧“一卡通”终端设备按业务内容划分为四大类：计费类、计时类、自助类和通用类。跟据多年从事智能卡应用终端设备的研究开发、用户单位现场需求和实际使用情况的深入调研，并结合国内外同业的发展趋势，智慧“一卡通”终端设备总体设计目标为：1、卡片平台：全部支持“一卡通”系统卡片平台，满足银行、用户单位确认的卡种、卡型及卡片结构规划，一张卡片可以在各类终端设备上使用。2、运行平台：全部支持“一卡通”系统运行平台，满足一卡通各应用子系统所需建立、使用和扩展的终端设备。3、数据平台：全部支持“一卡通”系统数据平台，所有终端设备满足数据共享和业务分流、权限管理的要求。4、扩展平台：全部支持“一卡通”系统扩展平台，所有终端设备满足银行、用户单位进行二次开发的要求。5、安全性：所有计费类终端设备均有安全管理体系作保障，保证卡机交易、数据传输、数据存储等过程的安全性。6、联机/脱机交易两用性：所有终端设备具有硬时钟，均能独立存储1万笔交易记录，100笔对帐统计记录。联机使用时按先签到后交易方式进行，脱机使用时按先授权后交易方式进行。7、黑名单管理：所有终端设备均能独立管理100万条黑名单，以便进行脱机交易。系统发布黑名单消息，所有终端设备均能响应。8、链接接口:所有终端设备均提供动态链接库及接口函数，便于管理、使用和开发用途。第二节终端设备结构设计“1+X”的应用模式,是由终端设备（1个硬件平台）和终端设备功能定义程序（X个定义程序，如收费、考勤、门禁等）组成的“一卡通”终端设备的应用模式。一卡通系统应用的特点是，涉及的应用范围非常广，不同的用户群，需求不尽相同，个性化要求较多，除金融交易业务以外，往往为了配合数字化建设，发挥电子身份自动第24页识别的优势，扩展门禁、图书借阅、停车、上机上网等领域的应用，最大程度上实现信息数字化，处理自动化；同时给持卡人在工作、学习、生活上带来极大的方便。为此，智慧“-卡通”终端设备结构设计上必须采用这种灵活组合的应用模式。1个硬件平台I个硬件平台（POS机）本身就是一台微电脑，具有时钟、键盘输入、显示输出、卡片交易信息输入、交易信息存储、交易信息输出等基本条件，所以只要加上操作系统控制应用程序即可搭建成“••卡通”系统运行必要的基础平台。示意图如下：X个一卡通应用子系统一卡通系统的特点之一是应用非常广泛，而各种应用子系统基本上是以智能卡信息作为应用的基础，各种应用之间是相互独立的。根据上述特点，采用“1+X”的应用模式是非常理想的解决方案。一卡通系统的用户可以根据的实际情况选择配置应用子系统，甚至要求专门开发特定的应用子系统。第三节收费POS机收费POS机特点如下：⑴联网、脱网自适应收费POS机备有PSAM卡接口，使得每台终端设备不仅挂式收费机 可以联网工作，而且完全具备脱网独立工作的能力。联网时，收费POS机的交易数据实时传输到数据中心；网络不连通时，收费POS机完全可以进行正常交易，异常交易报警。具有支持挂失、接收黑（白）名单的功能，可台式收费机以独立管理100万个黑（白）名单；无论联网还是脱网， 每台收费POS机都可以存储最近1万笔支付交易记录。⑵板块化、嵌入式应用程序，提供通信接口动态库收费POS机采用了1+X嵌入式技术，更有利于为客户提供个性化服务；为用户对终端设备的二次开发提供了良好平台。⑶注册/授权双向互认功能产品具有特定的注册/授权双向互认功能，防止非法产品入网流通使用。第25页每台终端设备出厂时都有唯一的标识号码（ID号）。在多台终端设备联网使用时,每台终端设备的标识号码（ID号）必须得到管理计算机的认定，认定通过了的则在管理计算机上进行注册，取得注册号。管理计算机对注册后的终端设备，将授于一个号码，即授权号。每台终端的授权号经算法加密，确保唯一性。具有授权号的增值机与管理计算机相互交换重要数据信息时，将严格校验注册号和授权号。凡是没有通过相互认定的,管理计算机将其视为非法产品，不提供重要数据信息。（4）具有签到签退功能每台终端设备均具有签到、签退功能，保证交易的合法性。⑸具有结账对账功能每台终端设备均具有查询统计最近128笔结账数据的功能，方便用户自己查看营业情况，也为商户与结算中心、银行核对交易数据提供了便利，解决了长期以来商户营业情况由电脑管理方说了算的单边结账问题。注：对账数据128笔的功能说明。如果每台终端设备按照每天结一次账计算，则可以核对128天的营业数据；如果按照每天3餐每餐结一次账计算，则可以核对128+3=42天的营业数据，也就是核对当月每天每餐的数据是完全足够的；该功能还可以用于交接班的结账。如早班的营业员下班时，做一次结帐，则可以立即得到当班的营业数据，依次类推，各班次的营业数据一目了然。（6）具有多种收费方式♦单价式——以“分”为计价单位的收费方式，适用于各类计费。♦编号式——按品种编号计价收费。餐厅使用时，可方便品种或菜谱分析。本机可存储99个编号品种及计费标准。♦定值式——以固定计价单位为收费标准。特别适用于提供套餐的快餐厅以及按份计价的场所。定值式收费，无须管理人员操作；定值式收费实用于已经设定好商品对应的收费的数目，只要在收费时消费者直接刷卡即可。♦快捷式一一按品种编号计价收费。特别适用于品种编号在10个以下的计费。管理人员只需按单个键便可确认计费工作，操作简便。♦自助式一按固定金额按份收费。是针对收费品种单一或单价只有••种而提供的第26页收费金额可方便设置的自助定值收费方式，收费时，消费者只要在感应区内正常刷卡便可。⑺具有多种通信接口提供RS485、RS232两种通信接口，适应不同场合的需要。还预留了打印机接口、外置读写器接口，以备特殊应用。（8）具有特大数据存储容量每台终端机均自带非易失性存储芯片，可保存最近1万笔支付交易记录，128笔最近结账对账记录，100万条黑（白）名单，数据保存时间210年；系统还提供了这些数据的提取还原功能，可作为突发事件时，重要数据凭证的还原参考。例：系统突发事件后，脱机交易可储存的数据量计算□□□口□大学校园一卡通项目首期工程收费P0S机为310台，每台终端机交易记录储存量为10240笔，最近结账对账记录为128笔，则可储存还原的数据为：①数据量交易记录数据量为：10240笔/台X300台=3072000笔,约300万笔。对账记录数据量为：128笔/台X300台=38400笔，约3.5万笔。以上计算未含LINEPORT网络服务器上的交易记录储存量（每台为20480笔）。②交易日期按照每台终端机每天交易500笔、每天三餐结帐计算，交易记录的交易日期：10240笔/台+500笔=20.48天，约最近20天。对账记录的交易日期：128笔/台+3餐=42.6天，约最近40天。⑼具有多种个性化服务功能①终端机内含硬时钟（内含锂电池保护），可精确记录每笔记录的打卡时间，便于管理跟踪。②个人密码使用：可选使用，可设置消费与个人密码使用的对应关系；第27页③逻辑开机锁：具有键盘锁定与开锁功能；④卡使用期限：可以自动监管卡片使用期限；⑤音响提示：内含蜂鸣器，各种正常、异常使用均有音响提示；⑥通讯波特率：1200/4800/9600/19200/38400/57600bps可选；主要终端设备一览表类别机型使用说明支付交易类收费机餐厅、食堂、商店等收费点售票机停车棚售票车载机公交车收费上机上网专用机上机上网收费以太网充值P0S机卡片充值以太网收费P0S机商店等分散收费点身份认证类检票机停车棚检票通道机图书馆出入口等人流出入口计时宝考勤、门禁控制身份认证机身份认证自助服务类资讯通触摸屏电话语音服务系统卡片挂失、解挂，信息查询等其他类读写器通用读写器键盘读写器图书馆手持机适合离散场所各类应用第四节以太网充值P0S机以太网充值P0S机采用TCP/IP通讯协议，直接挂接在校园网上使用；与中心服务器实时联机方式进行充值，备有PSAM接口，达到金融级安全标准，使用时需经过授权卡授权，才能进行交易。第五节以太网收费P0S机以太网P0S采用TCP/IP通讯协议，通过10M/100M自适应直接挂接在校园网上使用；在网络出现故障的情况下可自适应脱机独立工作，脱机流水为10240笔，可管理100万个黑（白）名单。只要有校园网的地方，就可以方便使用，广泛的使用在超市、小卖部、洗衣房等散点收费场所。而歹广东智慧电子信息产业有限公司成都办事处第六节便携式手持POS机本公司“智慧”牌手持机采用128X64点阵LCD液晶显示屏，全中文操作界面，超过8MBit（可扩充为64MBit）的大容量电子存储器件，加之可靠的通讯技术，可以实现大量数据的采集和保存。本产品具有功能实用、操作简单、小巧直观、携带方便等显著特点，特别适合各种流动人员和场所，进行支付交易、身份认证、数据存储和传输使用。产品特性⑴非接触式卡和接触式卡可兼容使用。⑵每台手持机可以存储13万条黑（白）名单、8000笔打卡记录。（3）提供RS-232接口。（4）标准红外协议支持。⑸丰富的驱动函数，支持最新硬件技术，包括FLASHMEMORY技术、COG技术，智能卡技术等。（6）应用程序加载方便，不掉电。⑺Windows集成开发环境，界面友好，使用方便。（8）IS09001国际质量体系认证。该机可应用在考场管理系统中，验证持卡人的身份。该机也可根据实际需求，在手持机下载不同的应用程序，使其具备收费机，补助机、考勤机等功能。第七节圈存机实达STAR6000（或由银行指定）⑴产品定位:追求高素质的新一代电子支付产品自助式客户服务与无现金ATM概念的完美融合⑵适用范围：为各类电子货币（磁卡、IC卡）的应用而设计，提供查询（金额、交易记录）、改密、IC卡圈存、IC卡圈提等各类服务,具有良好界面的缴费服务，涵盖所有的金融行业的中间业务。⑶设计特色：设计独特，安装简便（壁挂与座式任选）同时受理磁卡与IC卡交易,方便业务过渡外壳采用钢、塑混合结构，具备防水、防暴功能，壁挂式箱体设计，安全第29页而歹广东智慧电子信息产业有限公司成都办事处可靠。(4)实现功能：查询余额、明细(包括电子钱包和储蓄账户)第八节自助挂失机本产品为国内独创及独有技术的成果，尤其适应如食堂无电话，无以太网络的场所使用，本机具有以下特点：⑴全天侯运行，无需值守，登记挂失/取消挂失均由持卡人自己完成；⑵黑/白名单存储量大于1000000条/机。⑶可同时兼容自助式学校内部各类补助凭卡领取发放工作和自助式校园卡个人密码的变更。(4)产品性价比较高。第九节触摸屏资讯通自助查询机设在主教学楼、图书馆等公共场所的触摸屏(Touch-Panel)资讯通自助查询机，以满足持卡人的消费查询、消费余额查询、帐户变动杳询、密码修改等自助操作，还可以查询到学校的有关信息，它替代了传统的磁卡查询或询问查询的方式，取而代之的是目前技术最先进的微型电脑自助查询方式，消费用户只要将感应卡在查询机的感应区确认身份后，便可以查询到您“校园卡”的信息、学校有关信息、维护业务、使用指南、申请挂失、更改密码和个人理财等有关信息。第六章银行业务对接设计第一节银行批量开户、制卡、发卡由于本次校园卡采用磁条卡和非接触式IC卡合一的复合卡，银行使用磁条，学校使用非接触式IC卡，二者互不相干。学校根据银行批量开户需求提供学校持卡人批量开户的资料；银行根据学校提供的资料批量开户第30页银行批量制卡银行将卡及相关资料交给学校，学校在校园一卡通系统作记录，同时进行IC卡部分的发卡。第二节银行卡校外交易处理由于校园卡磁条具有银行卡的功能，所以该卡可以作为一般银行卡使用。其业务完全与银行现有储蓄卡等同。第三节学校圈存设备交易处理为了能将磁条卡上的金额转入IC卡，学校需放置自助圈存设备。圈存设备上的交易必须有：圈存、取消圈存、查磁条卡余额、查IC卡余额、圈存自动冲正、取消圈存自动冲正、结算•模式一如果银行前置系统能支持专线接入，则可以将学校的所有圈存设备通过TCP/IP连接到学校的圈存前置机上，学校的圈存前置机再采用专线与银行前置机相连，从而可以建立起圈存线路。如下图：安纬•模式二如果银行前置机端不支持专线接入，则圈存设备可以直接以电话线接入银行前置端的IEN/NAC.从而建立起交易线路银行前置机圈存交易流程关于圈存交易银行可以采用消费交易来进行，但需将学校的回扣率设为0（或者采用转帐交易）。即持卡人将卡插入自助圈存设备，输入银行卡的密码和要圈存的金额，自助设备按照银行消费交易或转帐交易接口打包送给银行前置机，由银行前置机作相关处理，在交给银行主机处理。如果处理成功，自助设备需将圈存金额同时写入该张校园卡上的芯片内，银行主机也会将该持卡人的同等金额转入学校在银行的帐户。自助设备同时打印交易单据。如果自助设备由于某些原因在发出交易后，并没收到银行的返回包则自助设备需自动发起一笔冲正交易，直到冲正成功。取消圈存由于持卡人需要，在圈存成功后，持卡人想取消该笔交易，则持卡人在自助设备上输入上笔交易流水号，持卡人密码和交易金额；自助设备先确认原交易和IC卡内余额是否足够，然后按照取消交易的银行接口打包送给银行前置机，由银行前置机进行相关处理并送给银行主机。主机处理成功将把原已扣金额重新从学校帐户扣除回持卡人在银行帐户，并把结果通过银行前置机送给自助设备。自助设备必须从持卡人IC卡上扣除。并打印单据如果自助设备由于某些原因在发出交易后，并没收到银行的返回包则自助设备需自动发起一笔冲正交易，直到冲正成功。磁条卡查余额第32页持卡人在自助设备上插入校园卡，然后输入磁条卡密码，自助设备按照银行端查余额的接口组包上传给银行前置机，银行前置机作相关检查并将交易请求发送给银行主机。银行主机将该卡余额发送给银行前置机，银行前置机再组包发送给自助设备。自助设备显示余额。IC卡查余额完全属于校园端交易。但为了其他交易的进行，该自助设备上必须得有该交易。数据加密及密钥管理完全按照银行的接口要求。对帐由于磁条卡的交易与银行相关，所以必须与银行对帐。各自助设备在接收校园端管理中心的指令后，按照银行端结算的交易接口发送交易包。结算不平必须上送交易明细逐笔对帐。同时把交易结果返回给学校管理中心。结算交易的发起必须在银行日终结算前完成。第四节资金清算属于银行卡的交易完全由银行负责结算，由于学校作为银行的一个商户，在做圈存时已经由银行后台将持卡人资金划给学校在银行的帐户；属于IC卡的交易完全由学校根据校内不同单位进行结算。而持卡人在校外的磁条卡交易则与学校没任何关系，不与学校发生帐务关系。第七章第三方产品对接设计第一节第三方产品接入设计目前□□□□□大学在管理方面已经应用了较为成熟且专业的应用管理系统，如图书馆理系统等，并且一些专业的生产厂家在某些方面已经开发出了较为成熟的应用系统，为了保护□□□□□大学的前期投资和系统的平滑升级，一卡通平台提供“通用它方案入套件”产品，与其他方产品对接成一卡通系统。第33页第三方子系统可以由三种方式与一卡通平台对接：无缝连接完全符合一卡通系统的总体设计目标：由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造，或者由智慧有偿依据原系统的源代码或数据结构进行改造。有缝连接在卡片上提供一个扇区，供第三方只读使用。不连接采用小钱包的方式，比如自助复印机、校内公交车、自助洗衣机、饮水机等，这些设备只扣除小钱包