数字化校园一卡通系统方案

大学校园“一卡通”项目PAGEPAGE3目录TOC\o"1-3"\h\z第一部分数字化校园一卡通系统技术方案 1第一章数字化校园与校园一卡通 11.1数字化校园概论 11.2校园一卡通与数字化校园的关系 31.3校园一卡通系统概要分析 31.4统一信息标准化建设 81.5统一认证平台 101.6统一的数据库平台 131.7统一门户平台 14第二章校园一卡通系统特色 182.1系统开放性 182.2系统规范性 182.3系统可扩展性 192.4系统安全性 212.5系统稳定性 212.6系统可操作性 222.7系统实时性 222.8技术先进性 232.9系统兼容性 23第三章校园一卡通系统总体设计方案 243.1系统设计原则 243.2系统设计目标 263.3系统总体结构 273.4系统设计论述 293.5系统业务功能 333.6系统功能结构 353.7应用接入与集成 373.8数据传输与交换 383.9系统运行机制与数据流 413.10卡片规划设计 453.11卡片结构设计 523.12网络规划设计 54第四章校园一卡通系统详细方案 574.1校园一卡通系统平台 574.2系统信息交互集成方式及流程 614.3各系统之间关系 704.4平台管理系统 724.5结算中心系统 794.6系统监控平台 854.7银行圈存及银校转帐系统 874.8综合校情展示系统 914.9多媒体信息服务系统 924.10语音服务系统 944.11商务消费管理系统 954.12机房管理系统 1044.13财务收缴费系统 1064.14四六级报名缴费系统 1074.15图书馆管理系统 1084.16教务管理系统简介 1104.17图书馆管理系统接口 1124.18电子书库管理系统 1134.19电子阅览室管理系统 1194.20门禁管理系统 1214.21通道管理系统 1234.22会议签到管理系统 1254.23医疗体检管理系统 1274.24自助洗衣管理系统 1284.25自助复印管理系统 1294.26校车管理系统 1314.27校门车辆出入（停车场）管理系统 1314.28学生信息管理系统接口 1334.29监考及身份认证系统 1344.30教职工考勤管理系统 1354.31新生注册（迎新）子系统 1384.32洗浴管理系统 1444.33.智能控水管理系统 1464.34智能控电管理系统 1494.35电子寄存柜管理系统 154第五章校园一卡通系统开放方案 1575.1开放性承诺 1575.2开放性设计及方案 1575.4人事管理系统接口 1595.4学生工作管理系统接口 1595.4研究生工作管理系统接口 1595.4办公自动化系统接口 160第六章校园一卡通系统安全方案 1606.1系统安全性的指导思想 1626.2安全性设计原则 1626.3数字证书管理系统 1636.3密钥管理体系 1656.4卡片安全设计 1676.5应用系统安全设计 1696.6终端产品安全设计 1696.7服务器安全设计 1706.8数据库安全设计 1706.9网络安全设计 1716.10银行转账安全 171第七章系统施工组织、管理方案 1737.1项目组成立及组成 1737.2项目组成员及职能 1747.3沟通方式 1777.4项目实施阶段化概念 1787.5项目进度计划安排 1787.6工程质量保证体系 1787.7项目补充建议 1787.8项目风险预测及风险规避 179第八章校园一卡通系统相关产品简介 1848.1智能卡消费POS 1848.2智能卡控水POS 1858.3射频卡读写器 1878.4消费网络控制器 1888.5TCP/IPPOS机 1908.7智能门控器 1918.8校园一卡通银行圈存机 1928.9校园一卡通控电箱 1958.10校园一卡通考勤机 1978.11校园一卡通证卡打印机 1988.12校园一卡通通道机（三辊轧） 1998.16校园一卡通触摸屏查询机 200第二部分校园一卡通系统服务方案 202第一章 校园一卡通系统运管方案 2021.1校园卡管理中心 2021.2卡片的管理方案 2131.3财务结算方案 217第二章 校园一卡通系统实施及验收方案 2192.1服务方案与承诺 2192.2系统实施过程方案 2212.2系统培训方案 2292.3系统验收方案 2352.4系统应急处理方案 240第三章 校园一卡通系统售后服务 2443.1技术保障体系和服务流程 2443.2技术支持条款 2463.3售后服务条款 247第一部分数字化校园一卡通系统技术方案第一章数字化校园与校园一卡通1.1数字化校园概论1.1.1什么是数字化校园信息化水平正在成为衡量学校总体水平的重要因素之一，也是学校管理能否达到国内高水平大学的重要标志。校园信息化有很多代名词，近些年来使用最广泛的是数字化校园。数字化校园的内涵极其丰富，几乎涵盖了学校各项活动的每一个角落，就环境建设与资源建设方面，应包括以下几个具体方面：一是网络基础平台；二是应用支撑平台；三是应用处理系统。基础平台包括校园网络、服务器等硬件环境建设；应用支撑平台包括统一身份认证平台、统一信息门户、统一公共数据库、统一信息标准；应用处理系统包括环境建设和资源建设的各种处理系统。1.1.2数字化校园的发展现状从广义的角度而言，校园管理信息化都可以认为是数字化校园的存在形态。基于这一认识，数字化校园的发展也经历了三代：第一代：单机加文档级应用这是数字化校园的初级形态，从80年代开始发展。该系统在技术上主要以单机为主，基本没有网络功能，而数据库也主要是个人数据等低端产品，性能及安全性都十分有限。由于价格低、便于维护，该类数字校园产品对校园早期的信息化起到了很大的推动作用，有的至今仍在使用。第二代：局域网加部门级应用第二代数字化校园系统，就是通常所说的“校园MIS”，在90年代得到了普遍的应用，至今仍在校园的信息化领域占据着最大的份额。其应用范围以从教务管理到财务管理到后勤服务，涉及校园的主要管理和服务部门。但由于管理体系等方面的制约，此类系统的设计与开发的着眼点主要是部门级的应用，因此难免会形成信息孤岛，导致扩展应用和共享数据极为困难。随着校园管理信息化的高端化需求不断高涨，其问题也日益暴露出来。第三代：校园网加简单的数据集中第三代才是基本意义上的“数字校园”产品，在世纪之交被提出来，然后得到了较快的发展，是当前校园信息化的一大热点。该类产品的与前两代产品的本质区别在于，有了一定的校级数据集中的设计，使信息孤岛的问题得到了一定的改善。但也存在着许多问题，突出的表现在以下方面：（一）缺乏统一的技术标准由于缺少行业级统一的信息标准，使数据集中的效果并不理想，造成事实上基础数据库需要不断的变化和修改；如对电子政务及社会化服务的应用，基本无能为力；（二）缺乏平台化的设计技术实现上缺少平台化的思想，实施上缺少大型的高端系统的专业规划和设计，因此主要还停留在第二代。扩展新应用主要还是单个MIS的堆积。此时，尽管数据库可能不必重新设计，但新应用无疑还要重新开发新的MIS系统。1.2校园一卡通与数字化校园的关系校园一卡通系统是数字化校园的基础和先导工程，是数字化校园中有机的、重要的组成部分，为数字化校园提供了全面的数据采集和应用平台，结合大学的管理信息系统和网络，形成全校范围的数字空间和共享环境。为大学管理人员提供具有开放性、灵活性、面向大学的应用服务管理平台，是管理与管理科学化的必要前提和基本途径。将给全校师生带来一种全新的、方便现代化生活。数字化校园的信息流向大体有三个阶段：信息采集、信息处理和存储，以及信息应用。校园卡系统是校园信息化中最重要的信息采集系统，同时兼具信息处理和存储，以及一定的信息应用。学校应在校园卡系统的基础上，结合数字化校园的统一规划，协同大学其它职能部门共同规划数字化大学的建设，如统一的信息管理系统，信息数据中心，公共软件资源中心，办公自动化等系统。因此，以校园卡系统为平台，实现以人为本，从大学环境、资源到活动的全部数字化管理，充分利用银行的金融服务，实现“一卡在手，走遍校园”，必将满足大学数字化建设的需求及目的。1.3校园一卡通系统概要分析1.3.1校园一卡通含义校园一卡通系统是学校信息化建设中的核心项目之一，是数字化校园的基础工程和重要组成部分。校园一卡通系统是以校园网为基本载体，采用计算机技术、网络与通信技术、数据库技术和IC卡识别技术，利用IC卡作为信息的载体，持卡人在其权限范围内，实现校内的商务消费、身份识别和认证、社会应用、财务结算和自助服务等活动，为广大师生员工的教学、科研和生活提供方便，从根本上实现“一卡在手，走遍校园”的目的。1.3.2校园一卡通系统的定位校园卡和银行金融卡相结合，实现各种校内外消费；实现校内身份认证；实现校内信息查询；校内管理手段和管理水平更上一层楼；以校园卡为纽带促进数字化校园的建设；1.3.3校园一卡通系统的基本需求校园一卡通系统最根本的需求是“信息共享、集中控制”，因此一卡通系统的设计不应是各个子系统功能的简单组合，应从统一网络平台、统一数据库、统一的身份认证、数据传输与安全、各类管理系统接口、异常处理等软件总体设计思路来考虑，使各管理系统、各读卡终端设备综合性能达到最佳状态。系统设计应考虑统一学校的人员、教学、科研等基本信息，校园卡作为个人身份ID，通过校园一卡通系统实现校园内信息完全的共享，保证数据的实时性、准确性和完整性。校园一卡通系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化、系统扩充和升级的方便和灵活，提供标准、通用的信息接口，并能与原有各部门的管理系统相兼容，还需考虑可能与各校本部的“一卡通”系统友好相接。可确保用户投资的长期效益，避免重复投资，资源浪费。1.3.4校园一卡通系统建设目标建设校园一卡通系统，不是简单的校园内的各种卡应用系统的堆积、集合，更不是简单的一卡多用。以往卡应用系统是满足某一个或几个部门需求，仅仅是一卡多用，而现在要满足整个校园信息化的需求，实现完全信息共享，而当前校园一卡通建设的目标主要包括以下几部分：基础信息完善校园一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实施成败的关键，也直接影响到日后数字化校园的建设。基础信息分为数据库信息和卡信息两类。全面数据共享全面的数据共享，要遵循统一化和标准化原则，以便于信息共享和交流，以及将来的维护，整个系统要具备灵活的扩展性和良好的可移植性。设计中，硬件产品的选择和软件结构的设计都要坚持标准化原则，同时，信息的全面共享，必须以有效的系统安全为基础。系统应采用分布式数据库设计。子系统数据共享中心数据库数据，通过数据传输与交换平台完成数据流水上传和信息下发，达到数据的实时同步，信息的全面共享。一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，随时查询流水记录、汇总数据。综合查询、自助查询、WEB查询、电话语音等系统，为在校师生提供在任意地点、多种方式信息查询服务。校园内其它管理系统的数据与一卡通系统之间的数据相互共享，通过安全有效的第三方接入接口，完成信息共享。实现集中控制校园一卡通系统的集中控制体现在提高系统的安全级别，以及对各个子系统之间的管理。校园一卡通系统中所有应用程序登录授权，必须通过管理中心的统一设置进行。系统的认证方式有：口令认证、身份卡认证、指纹认证、数字签名认证、混合认证等，根据数据的安全级别，可一种认证或多种方式联合使用，以达到访问控制的安全。子系统和终端设备的增减需通过相关的管理软件进行授权。对于身份识别类应用，例如门禁、考勤和宿舍等系统支持远程授权和控制。只有被授权的计算机或终端设备方可接入校园一卡通系统。第三方系统的接入，需要通过管理中心的授权和校园一卡通支撑平台的认证。一卡在手，走遍校园，一卡通行建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互通，实现信息在多个校区之间共享；校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水电收费，机房、图书借阅、学费收缴、考务费缴费等，多种消费、收费的资金综合管理；建设银校通系统，实现银行卡与校园卡的自动和自助转账；完成身份识别功能，用校园卡取代各个校区以前的各种证卡，实现身份识别“一卡通”；教务、学籍管理，涉及新生注册、交费、学生毕业/退学，以及教学管理中的教材、课程安排、机房管理、电教中心、实验室、成绩管理等内容，系统主要通过以身份识别为主，附带相关收费管理的综合应用；系统设计时充分考虑校园内原有管理系统的接入要求，预留多种第三方系统接入方案，保证其它第三方系统共享校园一卡通信息；自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等，为持卡人提供全天候的服务；银行卡、校园卡二者物理分离。其中校园卡在校园内通用；银行卡在银行网点通用；通过自助圈存、自动转账等方式实现持卡人从银行卡到校园卡的实时自助、自动转账功能。可实现校园卡与多银行卡之间的转账；1.3.5基于校园网的应用系统校园一卡通系统是一个涉及多个部门，多个系统的综合性系统，它的运行必须借助于校园网的存在。校园一卡通系统建设初期，校园网必须具备支撑校园一卡通系统运行的基本条件，校园一卡通系统必须基于校园网运行，使之成为覆盖全校范围的网上应用系统。为提高系统安全性，应在校园网上划出专供其运行的虚拟专网或为校园一卡通布置专网，通过安全设备及策略与校园网上的一些系统进行信息交互，并采用完善的安全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务。1.3.6校园一卡通功能概述1.3.商务消费主要指在校园内进行的各种消费活动。持卡人携带校园一卡通卡务中心发放的校园卡，在校园一卡通的消费终端刷卡消费，完成消费扣款功能。商务消费主要包括：食堂、餐厅用餐消费；开水房、浴室购水消费；宿舍、办公场所购电消费；机房、电子阅览室机房消费；超市零星收费；运动场所的零星收费；图书馆超期扣费；身份认证身份认证主要指对身份进行识别和认证，应用于需要身份认证的场所。持卡人携带校园卡在身份认证终端上刷卡，识别和认证身份，判断身份的合法性。身份认证主要包括：图书馆借阅活动有效身份识别；持卡人进入实验室、行政楼等场所门禁识别；会议签到身份认证机房机房身份识别；考勤身份识别；财务缴费与结算财务缴费与结算主要包括学生的各种类型的报名费、补考费等实行自助缴费；补贴发放的结算；商户的结算等。社会应用社会应用包含的内容比较广泛，目前主要是银行转账和移动短信使用。银行转账包括自动转账、自助转账和网上银行。通过与校园卡账户绑定的银行卡完成将银行卡中指定金额划转到校园卡账户中。移动短信应用主要是通过手机发送交易短信，完成银行卡转账、校园一卡通信息查询和交易确认。信息资源集成与共享信息资源集成与共享主要指与数字化校园概念范围内其它管理系统，如人事系统、财务系统、教学系统、教务系统等进行有效衔接，使得资源互通互连，有效共享。1.4统一信息标准化建设数字化校园信息化管理标准规范体系的研究和制订的目的在于满足院校信息系统建设的需要，加强信息化建设的统一领导，建立信息化标准规范的管理体系，保证整个数字化校园建设有章可循，保证信息在采集、处理、交换、传输的过程中有统一的规范，最大限度地实现信息资源共享，使院校信息系统得到协同发展，为实现院校信息化建设提供依据、指导、组织和衡量的作用。信息化标准覆盖面很宽，具体包括数字化校园总体规划、信息标准、技术标准、管理规范、信息化水平评估标准五大方面。标准规范体系的建立过程是一个循序渐进的过程，需要在体系初步建立后持续的进行完善和扩展，以满足不断变化的管理需求。标准规范体系的建设与数字化校园工程建设步骤同步进行，其中数据标准的建立最为重要，必须在数字化校园工程设计阶段中与软件设计同步完成，并交由客户组织相关的评审。标准规范体系首先在工程建设阶段发布试运行版本，在系统正式投入使用时发布正式版本，试运行版本和正式版本都需要进行评审才可发布。1.5统一认证平台院校不同的应用系统都要建立独立的用户认证及授权系统。这样一来，一方面会造成用户认证信息在多个应用系统的数据库中的重复放置，带来大量的数据冗余，而且各个应用系统的用户管理模块势必重复开发，给系统的用户认证信息管理和用户的使用造成诸多不便（比如，用户需要注册或更改自己的认证信息，就必须在所有的应用系统中逐个进行）；另一方面，用户在不同应用系统之间切换时，必须重复进行多次登录。此外，传统的开发模式都是基于关系型数据库的用户认证信息管理模型，数据读取速度慢，可移植性较差。目前，这些传统的开发模式中的用户认证的诸多弊端已经严重影响了基于Web的应用系统的性能和使用的方便性。统一认证平台通过建立院校权威的用户信息，提供基于目录的高效的认证服务，对各类应用采用不同方式进行认证集成，实现用户采用一套用户名和密码即可访问不同应用系统的效果，在WEB应用中，用户登录数字化校园时，须经过统一身份认证网关的身份验证，通过验证后用户进入数字化校园门户以及其它应用系统，无需重复登录即可在应用间进行漫游。同时基于分级授权可有效控制用户对不同系统的访问操作权限。统一认证系统在保证系统整体安全性、可靠性的同时，为各级用户使用软件功能和信息资源带来很大便利。1、构建可信的用户资源信息库数字化校园的用户信息来自不同的应用系统，通过建立统一认证平台将分散的用户资源整合成权威、可信的用户信息资源库。2、单点登录和认证漫游建设以中央权限认证系统为基础平台的单点登录和漫游服务。用户只需一次登录就可以访问所有授权访问的应用系统，同时单点登录过程需具有可信性、防冒充、防篡改等安全保护措施。3、统一身份认证网关统一身份认证网关支持异构系统、异构平台和多种协议的认证。由于校园信息化中应用的复杂性，多种技术平台、语言和协议的存在是客观的现实。因此统一身份认证网关应该能够以认证代理或其它适合的技术手段对异构系统、平台、协议提供支持。5、数据同步服务通过统一数据平台的数据交换服务，统一身份认证平台可以按照设置的策略从多个权威数据来源同步用户数据。6、门户自助服务通过基于门户系统的自助服务，用户可以维护部分个人信息，比如用户密码等，也可以查看来自业务系统的不可维护的信息。用户在发现个人信息与实际情况不符合时，可以通过门户提供的服务向管理人员反馈意见。系统支持用户自由申请用户名（需要经过个人基本信息验证），在保证个人身份真实准确的同时，用户可得到便于记忆的用户名和密码，避免了采用用户证件号、统一默认密码以及传统用户账号发放方式工作量大、安全性低、不够人性化的问题。7、多种类型应用的授权管理权限管理系统是全局的访问控制核心，它支持着大量的应用。数字化校园中不可避免的存在多种类型的应用，包括php应用、C语言应用、.Net应用等，这就要求权限管理系统能够支持为多种类型的应用授权。1.6统一的数据库平台各应用系统中的数据并不是互相独立，很多业务部门的业务彼此重叠交叉，或者互相紧密联系。一些基础数据（比如：人员基本信息，设备基本信息）很多业务部门都会用到，成为各种应用系统的基础。在传统的信息系统建设中由于各个系统都是独立构建，没有全局的考虑和分析，每个系统都关心自己系统的独立应用，在各个系统中存储的同样的基础数据各不相同，字段的个数、类型、长度千差万别，数据的编码标准也不一致。每个系统独立的维护自己的数据，不仅造成数据的冗余，而且同一个数据在不同系统中是不一致的，更无法实现跨系统的数据访问。这种局面对院校整体统筹管理带来极大的影响，同时严重制约院校信息化建设的进一步发展。针对不同的情况，数据交换的方式可选用基于数据交换引擎的数据交换、数据库层的数据交换（数据库视图、数据库快照、物化视图增量刷新、数据库的ETL）、应用数据服务、孤立系统的数据交换等不同的方式。1.7统一门户平台随着信息化建设的不断深入，大量信息资源和服务呈现给不同用户，需要采用统一门户平台对这些来自不同应用系统的信息和服务进行梳理整合并集中呈现，以便达到更加人性化、更有针对性、更加个性化、更加标准化的效果。统一门户平台是院校各级人员访问数字化校园的唯一的公共入口，同时门户也提供了多个应用系统的集成环境。通过统一访问入口、统一的资源导航、个性门户定制、资源访问权限控制为各级人员提供全面的服务。不同角色的用户在门户中除可以享受到网上交流、新闻浏览、邮件消息、通知公告等公共服务外，更重要的是可以通过统一身份认证及授权，享受到针对其本人的个性化服务，用户可根据自己的需求灵活修改自己的门户布局和内容，充分体现数字化校园"以人为本"的建设理念。一站式服务中心：一站式服务中心基于门户技术实现服务发布和定制，门户中根据不同用户类型可建立一站式服务模板，用户初次使用门户时门户中已经包含了针对其用户类型的一站式服务，用户可在此基础上根据个人需要和喜好进行调整，定制其权限范围内的各种信息，包括自主选择页面风格、调整菜单的顺序、定义自己的内容页等，为用户使用数字化校园服务带来了极大的方便。同时还可基于门户套餐服务，支持更加灵活的内容管理和定义，实现"推模式"的服务推送。可以根据用户的属性、用户所属组等多种条件设置套餐。套餐中的内容可以根据需要随时变化，通常用户可能满足多个套餐的条件，因此他实际获得的个人工作平台，也就是由多套套餐中的内容组合成的，一旦用户的属性（如所属机构）发生变化，用户与此属性相关的套餐也会发生变化，从而导致用户界面上内容的自动变化。1、校园门户框架设计和建立门户系统的基础软件框架，包括门户模板、外观定制、内容管理、外观定制、服务订阅等基础功能。还包括为应用系统提供表示层集成环境，使来自于不同应用系统的功能和信息在门户中以统一的视图向用户展示。系统提供多种不同的集成技术标准，如JSR168-Portlet、Webservice、RSS、内联框架等，以良好的可扩展性适应不同应用系统的集成要求。门户本身是SOA架构中的主要前台技术，公司的门户框架设计符合SOA的思想，包含服务的调用、封装、注册和管理。对于外部的服务提供者可以通过标准的方式将自己的服务注册到门户框架中，由门户框架对其进行统一的管理。公司的门户框架支持Portle1.0规范，符合JSR168标准，可以与统一身份认证与授权平台相结合实现单点登录和认证漫游。2、不同用户类别的可管理的门户模版门户中根据不同用户类型可建立功能定制模板，即"套餐服务"，用户初次使用门户时门户中已经包含了针对其用户类型的基础功能，用户可在此基础上根据个人需要和喜好进行调整，定制其权限范围内的各种信息，包括自主选择页面风格、调整菜单的顺序、定义自己的内容页等。3、基于门户集成外部应用针对不同的应用环境，门户的集成技术也各有不同。系统支持RSS、Webservice、XML、SSO、EJB调用等多种方式的应用集成技术。其中Webservice、XML、RSS、SSO等技术都具有跨平台、跨系统的集成特点，可以适应包括Java、.net、ASP、PHP等当前流行的技术。4、基于门户建立综合信息统计服务包括学员注册信息统计、历届学员信息统计、学术科研成果统计、教员业务信息统计、教材设备器材统计、考试成绩分析统计、教学评价分析统计、图书馆藏统计、应用流量分析统计等。5、基于门户建立综合信息查询服务综合信息查询是指在门户中实现对公共数据库或应用中的数据实现查询，不同用户拥有不同的数据查询范围。例如：科研成果查询、图书馆藏查询、教材器材查询、教学场所查询、教学计划查询、教学大纲查询、课表查询、考试成绩查询等。6、基于门户技术建设或集成一组有价值的公共服务公共服务指没有用户针对性的服务，它们的特点是所有的用户都可以订阅，所有用户订阅的内容都是无差异的（服务中用户可配置的参数除外）。如天气预报服务、校内通知服务等。

第二章校园一卡通系统特色2.1系统开放性校园一卡通系统在设计和建设的过程中，必须服从于数字化校园的整体规划，实现校园一卡通系统与数字化校园共享数据中心无缝连接，实现数据共享；数字化校园共享数据中心与校园一卡通系统在建设过程中要为其他子系统的接入预留丰富、完备的接口，充分体现系统的开放性。系统的开放性主要体现在应用软件的开放性、设备的开放性、卡片的开放性等。具体介绍详见校园一卡通系统开放性设计章节。2.2系统规范性一卡通系统具有规范性特点，保证不同系统之间有效地集成和扩展，信息交换和共享。系统的构建涉及到硬件网络，终端产品，系统软件，开发工具，数据库技术，系统体系框架等各种实体与技术。一卡通系统在设计上按照国际、国内和行业的标准进行开发、集成和选购。系统采用的规范包括：《IEEE802标准、100BASE-TX标准》《EIA/TIA568工业标准及国际商务建筑布线标准》《教育管理信息化标准》《中国教育集成电路（IC）卡规范》《中国金融集成电路（IC）卡规范（PBOC）》《中国建筑电气设计规范》《工业企业通信设计规范》《结构化布线系统设计总则》《建筑与建筑群综合布线系统工程施工及验收规范》（修订本）《用户办公场地通用布线国际标准》《国际商用建筑物布线系统设计标准》《国际商用建筑物布线系统管道及空间规划》《电子计算机机房设计规范》《智能建筑设计标准》《电信电路遭受强电线路危险影响的容许值》《建筑物防雷设计规范》 《信息互连技术国际标准》《民用闭路监视电视系统工程技术规范》《安全防范工程程序与要求》《安全防范系统通用图形符号》《防盗报警控制器设计规范》《电磁兼容性标准》《ISO9001：2000，ISO9001—3》《统一软件开发过程控制标准》2.3系统可扩展性一卡通系统的数据访问及操作采用完全意义上的三层结构，关键的操作在应用支撑平台统一控制，关键的算法完全封装，只对用户或客户暴露应用支撑平台公布的操作接口，这样大大的降低了系统的维护难度，对于第三方应用的接入，只要双方商定系统的数据接口就可以进行方便的对接，这样有效地保护了中心数据的安全，并且为系统的扩展提供了基础。2.3.1一卡通系统平台1、一卡通应用系统平台校园一卡通平台采用JAVA语言开发，遵循J2EE技术路线，系统具有很好的移植性，不需要更改任何代码和配置，一卡通平台可运行在多个操作系统上，无论用户选择UNIX、LINUX或WINDOWS都能很好的实现一卡通平台的管理和控制，根据市场应用，建议使用LINUX操作系统，这样能够有效保证一卡通平台系统的稳定运行。2、数据库管理系统无关性一卡通平台在设计之初就考虑客户数据库系统的多样性，为了保证校园一卡通系统使用不同的数据库系统，校园一卡通平台采用了O/RMapping——HIBERNATE技术，实现与数据库平台的无关性，完全支持目前的主流数据库。2.3.2应用子系统由于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，网络控制器的数量、子系统的数量都不受限制，可以达到较好的扩展性。子系统可以是纯管理、纯商务、管理与商务混合类型的，做到真正意义上的校园卡系统。根据学校的需求，校园卡系统依托数字校园可以提供电子商务、数据挖掘、决策支持等应用系统。2.3.3第三方应用系统1、标准的数据交互方式校园一卡通平台基于EJB架构，采用WebService技术，能够实现各类应用子系统同校园一卡通平台的交互操作。为了解决自行设计软件和其它子系统的接入，校园一卡通平台发布了大量的交互接口。接口方式分为：EJB接口函数、WebService接口函数和Windows标准DLL接口函数，这些方式都能够为VB、VC、PB、Delphi等开发工具调用。2、三方系统交互接口丰富校园一卡通平台为消费、身份认证和数据交换等操作提供了近500个接口，完全满足目前使用和日后系统的扩展，而且随着校园业务的增加和变化，再陆续完善，用户可根据自身情况，使用一卡通平台提供的全部接口和详细技术文档进行二次开发。用户也可以在应用服务器上开发符合个性要求的服务器软件，并通过映射技术，连接到中心数据库服务器，真正实现用户应用软件的定制功能。2.4系统安全性安全性设计主要从卡片、数据库、应用程序、服务器、终端产品等几个方面在安全性设计指导思想的原则下对一卡通系统的安全进行保证。详细介绍见校园一卡通系统安全方案章节。2.5系统稳定性一卡通平台建议运行在LINUX系统下，LINUX系统具有很高的稳定性，全年不间断连续运行不会有内存泄漏问题，为一卡通平台的稳定运行提供了坚固保障；各个业务处理都在子系统中完成，子系统可联网运行也可独立工作，在网络不畅情况下，可脱离校园一卡通平台独立运行，网络波动不会影响各个子系统的正常运行。待网络恢复，子系统自动恢复连接，数据自动上传，校园一卡通平台变化数据自动下载。系统采用多线程，个别线程出现问题不影响其它线程的工作；消费系统网络可分割多个通道，单个通道或设备出现问题不会波及整个消费系统；所有业务系统与一卡通平台的交互都由数据传输与交换平台和应用支撑平台完成，有效将业务处理和数据存储分离，即保证了数据安全，又避免了数据库访问死锁的出现。由于学校系统的特殊性及一卡通系统对校园网的依赖，网络不通或不顺畅的情况是一定存在的，但对于学校的一些业务应用如餐饮系统在这种情况下是不能够停止使用的，所以一卡通设计的所有终端设备产品都具有联机/脱机两种模式，即使在脱机的状态下也不会影响学校应用系统的正常使用，为学校师生员工提供极大的便利，待到网络和系统恢复后，自动联机，并将暂存的数据上传到校园一卡通平台来进行处理。2.6系统可操作性2.6.1系统实用性系统实用性是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺，从实际应用的角度来看，系统实用性更加重要，为了提高信息系统中的实用性，应该考虑如下几个方面：系统总体设计要考虑用户各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户的使用作为第一要素进行考虑；采取总体设计、分步实施的方案，在总体设计的前提下，系统实施中可由低层管理稳步向中高层管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性；全部人机操作设计均应充分考虑不同用户的实际需要；用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面美观大方，操作简便实用。2.6.2系统的易维护性校园卡系统的系统使用的软件和系统硬件都采用市场常使用的、有较好售后保障的产品。相应的耗材都是较为通用、易于采购、符合国际或国家标准的产品。以上产品由厂家安装、维护和培训。自有的软件和硬件是自主开发和生产的，能保证长时间的供货、长期的维护和平滑的升级。2.7系统实时性一卡通系统是完全以库为准的系统，在与银行系统进行圈存作业时，即使出现问题，也可以由系统根据银行的对账数据进行自动平账，不会出现无法去除用户未成功的圈存数据情况，并且不会造成卡库二义性；由于采用以库为准的方式，数据有多处的备份，且所有的消费数据实时上传，即使消费终端损坏，所造成的结果也仅仅是此损坏终端不能使用，而不会给商户造成损失。对于所有的持卡人进行的操作如补卡、换卡、挂失等，是对数据库数据进行直接的更新，且此部分数据实时下传，不会给持卡人造成不必要的麻烦。以库为准，系统的交易和余额都记录在数据库中，每一笔联机操作都是以数据库中余额为准，保证了卡片使用的安全。2.8技术先进性校园一卡通系统采用当今国内外最先进和成熟的计算机软硬件技术，使建立的系统，能够最大限度地适应今后技术发展和业务发展的需要，系统总体设计的先进性原则主要体现在以下几个方面：采用主流及合理的系统结构，确保其先进的、开放的体系结构；采用先进的计算机技术，如信息备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术、集中管理技术、灾难恢复技术等；采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况，及时排除网络故障，及时调整和平衡网上信息流量；采用先进的现代综合管理技术，以保证系统的完整性和一致性。2.9系统兼容性学校的信息化进程已经进行了很多年，各学校已经设计开发了很多的功能完善的应用系统，比如图书馆管理系统、教务系统等，当一卡通系统实施后，都要面对一个问题，那就是原有系统的接入问题，也就是一卡通系统的兼容性问题。我公司的一卡通系统的兼容性设计在逻辑上提供的方式有三种：即紧耦合、松耦合、不耦合，而技术实现方式上提供的方式有：WebService、Com+、EJB方式，在数据兼容实现方式则可提供文件方式、数据库表两方式，可以根据学校的具体要求进行有效的配合使用。第三章校园一卡通系统总体设计方案3.1系统设计原则3.1.1坚持数字化校园与一卡通的一体化全面覆盖设计在数字化校园的总体架构下实施“校园一卡通”系统。“校园一卡通”是数字化校园中的核心骨干系统，在设计上必须符合数字化校园的整体设计思想。校园一卡通系统的建成将会实现吉林省XXX高校多个校区内的“以卡代币、以卡代证”的双重功能，使学校的师生“一卡在手，走遍所有校区”。3.1.2坚持数据集中与共享校园一卡通系统是数字化校园的核心系统，该系统包括消费系统、身份识别系统和管理功能。整个系统与学校的各个MIS相结合，以实现全校内的一卡通用。建立完整、统一的身份信息库，可以为校园中的各种消费、身份识别以及信息系统的互连互通打好基础，同时统一的数据集中还可以为学校的其它管理信息系统提供更完善的服务。3.1.3坚持标准化和开放化校园卡的金融功能和校园管理功能的设计应参照相应的国际标准、国家标准和行业标准。具体而言，校园卡的金融功能应参照《中国建设银行集成电路（IC）卡业务规范》和《中国建设银行业务管理制度》进行设计，校园卡的卡结构设计以及安全认证体系应参照教育部《中国教育集成电路（IC）卡规范》进行设计。系统的软、硬件产品都具有良好的开放性和兼容性，避免对校园一卡通的整体系统形成唯一依赖于某一厂家，通过系统的开放性，校园一卡通系统可以将业界最好的产品整合进来，向用户提供性价比最好的一卡通系统。3.1.4坚持系统的前瞻性、先进性与可扩充性校园一卡通系统是数字化校园的核心项目，系统的整体规划设计、各项技术性能指标以及采用的产品、技术一方面要满足吉林省XXX高校的现有的实现性，另外一方还要充分考虑学校今后的发展。一卡通系统的软、硬件整体设计均采用国际先进技术，同时具有良好的可扩充性。可以满足系统功能不断扩展的需求，使系统尽可能长时间内与校园的发展相适应。3.1.5高度重视高系统可靠性与安全性安全性和可靠性体现在服务器系统、网络通信设备、IC卡终端设备、IC卡卡片数据、数据库系统等各个方面，服务器系统、网络系统等关键部分必须采用容错和冗余技术，必须进行集中的控制和管理。整个系统必须有完整的安全策略，以确保系统工作的连续性，保障数据的可靠性和完整性。3.1.6充分重视系统实用性和易维护性系统软、硬件的选择既要考虑系统的整体需求，又要考虑实用、可靠和成熟，整个系统必须采用成熟的技术和产品。系统的管理必须简单、清晰、易于维护。系统充分采用人性化和自动化设计，尽量满足用户使用的方便性，提供友好和简洁的用户界面，做到操作简单，直观灵活。最大限度的节省建设以及今后维护经费的开支。3.1.7本方案设计时充分考虑了吉林省XXX高校现存多种与“一卡通”系统相关的独立应用系统。这些正在运行中的独立系统拥有着成熟的应用模式，如：食堂售饭系统、洗浴系统、银校通系统等。对于此部分系统，采用先进技术实现与校园一卡通系统的无缝对接，并在不影响现有各类校园卡应用正常运行的情况下进行平滑的过渡。统一各独立系统与校园一卡通系统的数据，实现两个系统的良好兼容。3.2系统设计目标见招标文件3.2.1符合数字化校园的整体设计思路本方案的设计思路符合数字化校园的整体规划，实现与数字化校园应用平台的无缝集成。通过校园一卡通项目为吉林省XXX高校建立统一的电子身份认证的载体和媒介；改变传统的消费管理模式，促进学校高效、方便、安全的的管理。“校园一卡通”系统的数据格式、软件设计符合国家及行业主管部门的规定和标准，能够及时为数字化校园的共享数据中心提供必要的数据，并通过统一发布平台进行正确、及时地信息发布。系统通过各个应用子系统的多方位、多层次采集渠道，为数字化校园数据中心提供丰富、详实的数据。建立整体性的、模块化、拥有高扩展能力并易于维护管理的校园信息化管理硬件平台、软件平台和网络平台。从而实现校园信息管理系统可扩展、可持续的发展，有效的保护校园信息资源和服务。3.2.2建立一体化的一卡通平台在一卡通专用网络上建成“校园一卡通”系统的骨干平台，校园卡应用的商务管理、银行转账、身份管理等各子系统都建立在该平台下，以后随学校规模的扩大和卡片功能的增加只需随时增加子系统，不需再对平台进行扩充或改造。持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。3.2.3实现“一卡在手，走遍校园”吉林省XXX高校拥有？？？？个校区，每个学生只需一张卡便可实现消费一卡通、身份识别一卡通。同时借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；在校区建立统一的校园自助查询系统，包括电话查询、网上查询、触摸屏查询等，为持卡人提供24小时全天候服务。可实现与学校现有的各子系统的挂接与集成。3.2.4银行卡、校园卡有机结合银行卡、校园卡二者物理分离，建立逻辑对应关系。通过自助圈存、自动批量转账等多种方式实现持卡人银行卡—校园卡实时转账功能。“校园一卡通”系统不受校区的限制。3.2.5实现财务统管通过建设结算中心，对所有校区、商户实现统一结算和管理。建设学校财务结算中心，该结算中心与”校园一卡通”系统的财务管理部分一体化设计，为学校财务管理提供更加科学、有效、安全、便捷的理财服务，实现各校区的财务统管。3.3系统总体结构公司的一卡通系统以校园网络为基础，以应用支撑平台为核心，集成商务消费、考勤、门禁、水控、电控、图书管理、机房管理、银行转账等各种子系统，通过集中式的数据管理，真正实现了“一卡在手，走遍校园”。一卡通的软件平台系统整体上主要包括三大部分，分别是应用支撑平台、数据传输与交换平台、应用子系统。校园一卡通系统的体系结构如下图所示。PAGE软件系统包括系统软件和一卡通应用软件系统。其中系统软件包括：操作系统软件（UNIX、LINUX、WINDOWS2000等）；数据库系统（ORACLE、SQLSERVER2000、DB2等）；J2EE应用程序服务器中间件系统（WEBSPHERE、JBOSS、WEBLOGIC等）。从系统结构的集成性、扩展性、可伸缩性、性能角度考虑，校园一卡通系统一般设置一个中心数据库、应用支撑平台和数据传输与交换平台。中心数据库集中存储帐户信息、系统终端的流水信息；应用支撑平台做为统一的处理和调度控制中心，通过数据传输与交换平台统一向各个应用类系统的数据库发送账户的变动信息，通过数据传输与交换平台收集并且处理系统终端的流水信息，保持帐户信息的一致性。3.4系统设计论述校园一卡通系统在设计过程中一直坚持着数字化校园与校园一卡通一体化的设计理念，并充分考虑到系统的开放性和可扩展性，系统帐户容量是基于30万，最高可扩展到100万用户的数量进行设计、开发，因此一卡通系统适用于小型、中型和大型一卡通项目应用。由于系统容量的可伸缩性非常强，因此在整个一卡通系统中，我们所采用的设计、开发方式是完全的功能化、模块化的方式，不仅仅是对整个系统可以进行应用的组合，而且对于每一个应用可以进行随机的功能组合。整个系统采用模块化设计，可以根据用户的不同需要进行不同方式的整合，也可根据不同的用户权限进行不同的组合，极大地方便了用户的使用。而对于应用支撑平台的统一管理控制调度，完全实现了一卡通的定义：即在一个平台的统一管理控制下，达到数据高度共享，实现商务消费、身份认证的功能，同时为学校的管理者提供实时、详尽的参考数据，实现统一的管理，降低管理的难度，提高管理的效率。由于校园一卡通系统平台可以根据用户不同需求进行组合，所以在针对不同的校园一卡通系统的规模和要求，在校园一卡通系统的建设过程中考虑到学校投资和一卡通系统的效率等众多方面的因素，我们为中小型系统和大型系统从软件系统、硬件设备、数据库和应用服务器中间件四个方面进行优化配置。3.4.1软件系统1、一卡通系统平台校园一卡通系统在中小型系统建设过程中，一卡通数据库服务器采用双机热备和磁盘阵列，保证数据库的安全和正常的服务提供。应用服务平台分为身份认证服务器和一台应用服务器；应用支持平台和数据传输与交换平台在一台服务器上运行，为一卡通系统提供各种服务，以保证学校的投资和系统效率的最优化配置；在大型系统建设过程中，一卡通系统数据中心的数据库服务器与中小型系统采用相同的模式来保证数据库的安全和提供服务。应用服务平台分为身份认证服务器和两台应用服务器，利用一卡通平台模块化的特点来规划和建设校园一卡通系统平台，将应用支撑应用到一台服务器中，将数据交换平台部署到另一台服务器中，两台服务器安装集群软件实现系统负载均衡，从而保证学校的投资和系统效率的最优化配置。2、应用子系统在校园一卡通系统中，子系统与一卡通进行数据传输与交换的下载方式有：完全数据同步、增量数据同步和实时数据同步三种；数据上传的方式是实时数据上传。数据同步的流程是子系统接口程序按时间隔调用校园一卡通系统平台接口下载数据，对数据进行处理并将数据保存到子系统数据库中，完成数据的同步和在子系统内的使用。在中小型系统中数据下载的时间间隔可以设置很短，在大型系统中数据下载的时间间隔应稍长些，因为大型系统内数据很多，在相同时间内进行操作的账户数据也就相对要多，因此子系统对数据处理的周期也相对较长，所以将下载数据的时间间隔设置的稍长些，时间间隔的增长能够保证子系统在本地处理完全部数据，同时也减轻了应用服务器的压力，满足系统实时性要求也解决系统效率问题。3.4.2硬件设备1、一卡通系统平台设备校园一卡通系统在中小型系统中，一卡通平台服务器采用高档PC服务器做为服务器，数据库服务器两台，应用服务器一台，即可以从性能和效率上满足系统要求；在大型系统中，一卡通平台服务器采用小型机做为服务器，数据库服务器两台，应用服务器两台，采用集群软件来实现两台服务器之间的负载均衡，从而满足系统效率和性能的要求。2、应用子系统设备在中小型一卡通系统中，子系统工作站和服务器采用品牌PC和低档服务器即可满足系统要求，在终端设备中使用4-8M的ROM存储系统白名单和消费流水数据；在大型系统中子系统工作站和服务器采用低档服务器和高档服务器来满足系统的效率要求，在终端设备中使用8-16M的ROM存储系统白名单和消费流水数据。3.4.3数据库软件1、一卡通中心数据库校园一卡通系统采用ORACLE作为数据库软件，统一存储一卡通系统数据，ORACLE是大型的关系型数据，适合存储和处理海量数据，因此ORACLE可以满足中小型和大型一卡通系统对数据库软件的要求。一卡通中心数据库中数据存储分三个空间进行存储，分别是：主数据库、查询数据库和流水备份数据库；流水备份数据提供查询功能。可以根据用户需要和服务器的性能情况配置主数据库和查询数据库流水数据保存天数。一般中小型系统设置为30天和360天，以满足用户要求和系统效率要求；一般大中型系统设置为15天和180天，以提高系统的效率。2、应用子系统数据库一般情况下应用子系统数据库选用的软件为SQLSERVER，也有很少子系统使用ORACLE作为数据库软件，无论是SQLSERVER和ORACLE都可以满足中小型和大型系统中子系统对数据库的要求。在子系统中也定期将历史流水数据转移到备份流水表中，以提高系统运行效率。3.4.4应用服务器中间件校园一卡通系统采用JAVA语言开发，采用J2EE技术架构，因此应用服务器中间件选用J2EE应用程序服务器中间件系统，主要包括WEBSPHERE、JBOSS、WEBLOGIC等。应用服务器中间件是应用支撑平台运行的容器，为应用支撑平台提供服务。一般中小型系统采用JBOSS做为应用服务器中间件系统，JBOSS是国际开源组织提供的产品，适合中小型用户且是免费开源软件，服务稍差；一般大型系统采用WEBSPHERE做为应用服务器中间件，WEBSPHERE是IBM公司提供的产品，有良好的服务和产品升级，性能优良，但价格昂贵。3.4.5一卡通系统网络校园一卡通系统是基于校园网之上的应用系统，系统数据是通过校园网进行传递的，因此一卡通系统要求校园网络畅通，避免网络堵塞、避免网络病毒和木马等对一卡通系统的影响。所以在一卡通建设过程中一卡通网络采用VLAN技术，在校园网上划分单独一卡通网段或单独组建一卡通网络，从而与校园网在逻辑上或物理上相分离，减少网络堵塞、网络病毒和木马等对一卡通系统的影响。在一卡通系统内同步与上传的数据主要有帐户数据和消费流水两类，校园一卡通系统在设计的过程中已将帐户数据和消费流水结构进行简单定义，减少每条数据的长度，从而减少数据在网络传输时所占用的流量。在中小型一卡通系统中，网络带宽10M/100M即可满足系统数据的实时性要求，其中10M是指网络和网卡的带宽，100M是指路由器的带宽；在大型一卡通系统中，由于帐户数量比中小型系统账户数有成倍的增长，因此系统传输的数据量也是成倍增长，因此要保证校园一卡通系统的实时性，就需要保证网络带宽，主干网络应保证1000M带宽，接入工作站保证100M带宽，以满足大型系统的性能要求。3.5系统业务功能一卡通系统体现出来的主要功能就是商务消费、身份认证、财务缴费与结算、社会应用，以及与数字化校园系统的信息集成与共享。3.5.1商务消费主要指在校园内进行的各种消费活动。主要包括食堂、餐厅等餐饮消费；开水房、浴室等购水消费；宿舍、办公场所等购电消费；机房、电子阅览室等机房消费；超市等零星收费；这些商务消费活动的进行主要通过餐饮售饭系统、控水系统、控电系统、机房管理系统、电子阅览系统和超市管理系统的运行来支持。持卡人使用卡使得各个系统在消费交易的处理过程中自动化、快捷化。3.5.2身份认证主要指对身份进行识别和认证，应用于需要身份认证的场所。主要包括图书馆借阅活动；教师员工或者学生进入某些场所的门禁；会议签到、机房上机，这些活动的进行主要通过图书馆通道管理系统、各种类型的门禁系统、会议签到系统、机房管理系统等的运行进行支持。持卡人使用卡使得各个系统在身份识别的处理过程中自动化、快捷化。3.5.3财务缴费与结算主要包括学生的各种类型的报名费、补考费等实行自助缴费；补贴发放的结算；商户的结算等，这些活动主要通过财务清算中心系统的运行进行支持。持卡人使用卡进行财务资金方面的缴费与结算。3.5.4社会应用主要指使用校园卡和银行卡进行银行的圈存和转账业务，把银行卡的资金转到校园卡中来。这些活动通过银行圈存系统进行支持。3.5.5信息集成与共享主要指与数字化校园的其他管理信息系统如人事系统、财务系统、教学系统、教务系统等进行有效衔接，使得数据或信息互通互连有效共享，便于统计分析，为管理决策提供数据支撑。商务消费系统、身份认证系统、财务缴费与结算系统和社会应用系统，这些系统在整个一卡通体系结构中处于应用表现层和应用建设层，它们在一卡通软件体系中，属于S系统即工作站应用类系统和B系统之一即财务清算中心系统的内容，它们的有效运行使得一卡通系统的功能得到有效体现。卡务管理中心系统、管理控制中心系统、综合查询系统处于体系结构中的应用建设层，是B系统的组成部分。持卡人在进行商务消费、身份认证、财务缴费与结算以及社会应用的活动过程中需要与卡账户信息的支持，账户基本信息有时候需要变动，如冻结、激活等，当持有的卡片丢失时，会涉及到挂失和解挂的操作；卡内余额不足时需要充值，这些活动都需要卡务中心系统来进行处理。处于对系统安全和稳定的考虑，需要对