校园一卡通系统

本文格式为Word版，下载可任意编辑——校园一卡通系统第1章校园一卡通系统

1.1项目概述

1.1.1需求分析

A、业务需求分析

⑴校园一卡通系统使用智能非接触式IC卡做为信息载体，在校园网的支持下，实现校内一卡通行，具有支付交易、身份识别、个人信息查询等功能。

⑵学校财务管理部门实现校内财务的统一管理、资金结算和相应理财业务。实现财务收支两条线。校园卡的使用取代了校内的各种票证。支付交易信息传送格式按金融交易报文格式，实现与银行系统自助圈存、转账对账、账务结算、营业分派等数据对接，极大便利广大持卡人。

⑶各种费用的收缴及各类款项的发放、校园一卡通系统直接和银行衔接，具有将持卡人的补助（或奖金）、工资等直接发放到银行账户的功能。也可以由银行提供代收持卡人各类各种费用。

⑷在学校内实现电子钱包的支付交易功能。校园卡可作为电子钱包使用，持卡人将银行的存款通过圈存等方式充入校园卡的电子钱包中后，可在学校各校区内现金交易点进行支付交易，逐渐免去现金流通。在功能上，校园卡还可以采取一人一户、一户多卡、一卡多个钱包的格式设计，以满足一户对多个家庭成员卡、一卡对多个项目应用支付扩展需要。

⑸为校内使用证件的各种应用提供身份认证的功能，实现校园管理功能。校园卡可记录个人的各类基本档案，校园卡系统可共享身份信息、黑（白）名单库等信息资源。因此，校园卡可验证持卡人的身份，实现图书借阅，门禁考勤、停车场等身份认证，从而代替以前的各种证件，使学校管理更加规范。

⑹为持卡人提供自助业务服务功能，包括电话查询、网上查询、触摸屏查询等方式，实现校园卡自助挂失、解挂、信息查询等。各类自助业务功能可按需随时扩展，为持卡人提供更便利更高效的服务。

⑺校园一卡通系统和学校的管理、科研、学籍、奖贷、教务、人事等各部门原有的MIS管理；信息系统部分数据对接，将建设学校统一人员、管理、科研等基本管理信息系统数据库，校园卡作为个人身份ID，通过一卡通实现校内信1

息充分共享。如学费的缴纳与教务、管理、学籍管理联系等。

B、应用需求分析

⑴校园一卡通系统作为数字化校园基础组成部分，与学校内其它管理信息系统协调一致。

⑵校园一卡通系统主要由一卡通系统平台和应用子系统两大部分组成。应用子系统分为四个系列：支付交易类子系列、身份认证类子系列、综合业务类子系列，自助服务类子系列。

⑶校园一卡通各应用子系统与一卡通平台系统的链接，可以依照数据中心数据、持卡人卡片数据、终端产品数据是否完全共享分为三种链接形式：无缝链接、有缝链接、不链接。⑷在一卡通平台上，可以在任何位置挂接子系统，增加子系统不需要再对一卡通平台系统进行扩展和改动。不仅如此，在应用软件界面上用户可以进行自定义菜单，实现操作使用一体化。

⑸在一卡通平台上，可以实现身份信息、电子钱包信息的全局共享，同时实现对各个子系统的状态的监控，实现全局的财务信息的统一管理。

C、技术需求分析

⑴由于校园一卡通涉及多个应用系统及全校各类人员，因此，对校园卡的设计规划有较高要求，校园卡需满足各类身份类别需求并且要求有足够冗余，卡片结构设计需具备公用信息区，自定义信息区、银行信息区及多个电子钱包以真正实现一卡通，而不是一卡多用。

⑵联机支付交易数据量大，实时性要求高。

⑶在网络故障时可以脱机支付交易，终端设备要求高。

⑷由于校园一卡通终端设备数量较多，传统的单机型结构已不能满足大型系统的业务要求，需要采用网络通信协议做辅助，通过标准化结构化布线技术以保证数据传输的稳定性和实时性。

⑸由于校园一卡通系统是学校数字化校园建设的基础工程，校园一卡通应用系统需为数字化校园搭建包括全校人员统一身份库的基础平台。并且搭建校园一卡通系统的基础平台，保证一卡通在扩展各类应用子系统和与第三方产品对接时无需再对一卡通平台进行修改。

2

⑹由于校园一卡通系统中处理的大量是金融支付交易，所以对于系统的安全性、实时性、可靠性要求达到金融级别的标准。

D、功能需求分析

校园一卡通主要具有消费、身份认证、信息查询等功能，其应用覆盖综合消费系统，包括收、缴费及各类款项支取，校内各类小额消费；以及信息查询系统，包括身份认证，门禁、图书借阅、管理信息查询及统计分析等。整个系统应与银行系统和校内信息管理系统有良好的衔接。

1.1.2建设目标

校园一卡通系统的总体设计，是在坚持先进性、实用性、稳定性、安全性、经济性、扩展性的基础上，直接借助校园网传输数据，实现学校各校区、各类商务收费、各种身份识别的一卡通行。系统的设计突出采用了目前国内、外最先进的技术和产品，具有明显的时代特色和预见性，留有十分灵活便利的扩展接口，为数字化校园建设的持续发展打下坚实的基础。依据以上建设原则和分析规划，校园一卡通系统应达到如下建设目标：

⑴以建立校园一卡通系统为契机，建立学校各类学生、教职员工、各种组织机构基本的、统一的信息化标准，并且作为公用数据在整个校园网实时共享，加强集中式的信息规范管理，促进数字化校园的建设。

⑵通过校园一卡通系统建成一个统一管理的校园基础数据总平台。校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础，将来学校应用规模的扩大和卡片应用功能的增加只需增加相应子系统，不需再对一卡通平台进行扩展。

⑶在校园一卡通管理平台的基础上，通过系统预留的扩展接口和智能控制可以实现与学校现在已运行的各类MIS系统、OA系统的信息互通，形成全校范围的数字化管理空间和共享环境，动态实时地反映职能部门运作状况和统计分析数据，加强领导科学决策的依据，提高学校管理水平。

⑷在校园一卡通管理平台的基础上，可以随时向持卡人提供确凿的校园卡使用状况，包括本人帐户数据、电子钱包数据以及在其他场合使用的流水帐，便利持卡人个人理财。

⑸校园一卡通内的“一卡通〞电子钱包可以通用于各校区内的任何一个通

3

用消费网点。校园卡内“专用〞电子钱包按需求只能用于各校区内的专用消费网点。

⑹在校园一卡通系统中，校内的所有商户单位不管其性质与规模都可以授权代理收款、结算；商户资金可以及时到账，也可以依照银行规定进行结算。

⑺在各个校区内，实现银行借记卡与校内电子钱包部分之间自动式和自助式两种形式的实时圈存转账。

⑻建设财务结算中心，该结算中心与学校财务管理部分一体化设计，为财务管理提供更加科学、有效、安全、便捷的理财服务，实现各校区的财务统管。

⑼实现校内各类身份识别校内所有的证件都由校园卡代替；所有用证、用卡的信息管理系统，可扩展身份识别部分连通校园一卡通系统，实现身份识别的数据共享。一卡通系统与学校现有的图书管理系统数据的实时同步和自动交换。取代各校区原有的各类借书证、卡，实现与公用机房的机房管理系统,电子阅览室等系统的对接连通,取代各校区原有上机证等。与教务管理系统的对接，实现学生按学期的学籍注册管理；校医院挂号收费管理；实现图书馆，教学楼、宿舍楼等重场所出入门禁等对学校教学资源、生活设施的使用控制。

⑽通过借助校园一卡通各类终端设备，持卡人可实现全方位全天候的自助业务，包括银行借记卡的各类自助业务；校园卡的自助业务，包括电话语音服务系统，网上查询服务系统，触摸屏查询，领导查询系统，自助终端为持卡人提供365*7*24小时不休止服务。

建设目标定位为：自助将银行存款圈存到校园卡，以完成学校内各类消费，并实现个人身份认证，进而与学校管理信息系统链接。实现持卡人各类自助业务，以及领导宏观管理的综合查询等，以校园一卡通系统建设为纽带促进数字化校园的建设。

1.2一卡通系统总体规划

1.2.1设计原则和依据

⑴先进性

校园一卡通系统的技术层面上，含网络构架、硬件设备、卡片设计、协议选择、软件设计、安全控制等各个方面应充分表达和采用先进和成熟的技术。在管理层面上，含管理组织结构设计、管理流程、业务流程、使用流程等也应充分体

4

现和采用先进和成熟的理念和方法。系统组成和拆分的灵活、运作的高效、用户特性化服务,表达出该系统的先进性。

⑵安全性

校园一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分，到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节，均遵从中国人民银行、有关专业银行以及国家计算机信息系统安全保护等级标准(GB17859-1999)，确保系统的安全性。

⑶实用性

数字化校园一卡通系统充分表达了以人为本的人文化，无论是系统管理者、使用者，还是卡户（持卡人）、商户，易于使用、管理和维护。所以，在系统设计时，充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护便利、文档齐全的实用标准，确保系统的实用性。

⑷扩展性

校园一卡通系统充分考虑了用户的现状和今后不断发展以及多样化的需求，所有软件均采用标准模块化结构设计，集成、拆分、维护十分便利；所有终端产品均采用标准板块化结构设计，当功能改变需要进行特性化服务时，只需在计算机上修改原代码，通过网络下传给相应的终端机即可，不需要开盖更换应用程序芯片；所有终端产品可以提供各类应用接口，十分便利系统扩展和升级。卡片结构设计采用了最先进的目录式技术、自定义技术、扇区功能转移技术，不仅可以满足用户单位现行需要，而且可以满足发展的需要。所有网络产品均采用国际标准化产品，保证通用和扩展。显而易见，本系统的扩展性设计可以确保用户投资的长期效益，避免资源重复浪费。

公司结合自己长期从事高校校园一卡通系统设计，实施的丰富经验，根据校方校园一卡通项目的需求，遵循“先进、实用、安全稳定、升级简便、扩展性好、开放性好〞六项基本原则，设计了代表全国高校一流水平的、集商务、校务管理和金融服务为一体真正意义上的校园一卡通系统全面解决方案。在系统的设计过程中，遵循以下原则：

⑴校园一卡通系统需求书⑵ISO9001：2000，ISO9001—3

5

⑶ISO14443TYPEA⑷IEEE802.3网络标准

⑸ISO8583金融交易报文格式标准⑹军工产品GTB/Z9001质量体系⑺《中国金融集成电路（IC）卡规范》⑻《中国金融集成电路（IC）卡应用规范》⑼《中国金融集成电路（IC）卡终端规范》⑽《中国金融IC卡PSAM卡应用规范》

1.2.2系统总体架构

系统分为三级平台：银行作为一级平台，学校校园一卡通管理结算中心作为二级平台，各分管理中心为三级平台。系统充分表达了两个能力：系统实时性和对新扩展业务支持能力。

校园一卡通系统在结构设计上充分考虑了联网/脱网的两用性和兼容性。系统的运行模式一般有实时通讯和非实时通讯方式之分。结合多年的工程实施经验，一个稳定、安全的校园一卡通系统必需是两种运行模式紧凑结合使用的系统，即不仅可以联网使用，也可以脱网使用。联网时，系统以联机通讯方式进行，各种数据自动进行交换。一但网络出现故障，支付识别介质的卡片及终端设备依旧可以脱网正常使用，终端设备具有联网/脱网使用自适应功能。

6

1.2.2.1一卡通网络拓扑示意图

其他业务系统服务器电话电话银行网络防火墙DDNPSTN一卡通一卡通一卡通自助业务服务器应用程序服务器数据库服务器数据库服务器磁盘阵列语音卡统一身份认证主机信息发布服务器局域网身份识别前置机支付交易前置机卡管理工作站校园端圈存前置机校园主干网TCP/IP、RS485转换设备以太网POS以太网挂失机以太网门禁/考勤机触摸屏查询机圈存机管理工作站挂失机通道机三辊闸台式POSRS485子网挂式POS门禁/考勤机手持机

相对于目前主流的一卡通网络方案，我们的一卡通系统中将一卡通中心数据库进行了重新规划，并将数据统一保存到学校的IDC中，其中用户数据存储到目录服务器中。增加了两组服务器，一组是作为数字化校园建设的统一身份认证中心，另一组是个人信息门户。

我们新型一卡通系统的网络层次明显，具有典型的三层结构，包括了客户端、应用服务器、数据中心，有利于系统的扩展和安全管理。

7

1.2.2.2一卡通系统功能规律结构图

1.2.2.3一卡通系统设计示意图

统统统统统统统统统统统统统统WEB统统统统统统统统统统统统统统统统RDC统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统...统统统统统统统统统统统统统统统统统统统统统统统统统统统。。。门禁系统485485PCMCA统统统统统统统统统统...统统统统统统消费系统485485LDAP统统统统统INSERTTHISENDINSERTTHISENDPCMCA56K56K

1.2.2.4新型一卡通系统的特点

新型的校园一卡通系统，其设计的核心思路是：改变了目前的以射频卡16

8

个扇区的功能规划为核心对应用系统进行集成的思路，提出了建设统一身份认证中心和个人信息门户，并以此为核心进行系统整合。

1．设统一身份认证中心，针对各个集成到身份认证系统的应用系统，提供身份相关

服务

随着数字化校园建设的逐步深入，逐步会建成更多的校园应用系统。应用系统各自可能存在不同的身份认证方式，用户可能必需记忆不同的密码和身份，在各级管理及共享资源中分级的管理和资源分级共享方式的存在，加大系统使用的难度和出现重复投资。

数字化校园建设初期应重视建成以目录服务为基础的统一身份认证系统，在此基础上逐步完成应用支撑平台的建设以及应用系统的建设。建立统一的身份认证中心，集中进行身份认证，提高数字化校园应用系统的安全性。提高了用户使用的便利性，实现全网应用的单点登录（SingleSignOn）。集中管理数字化校园应用系统内的用户，实现每一个用户在访问各个应用系统时更加便利可靠。在学校工作人员进行了调动、调级、调职等变更后，或者学校体制改革、组织机构变动后，使用户的身份和权限在各系统之间协调同步，减少了应用系统的开发量和维护量。

统一身份认证系统的核心思想是将机构、用户、应用统一存储，对应用系统统一授权、规范应用系统的用户认证方式，从而达到提高整个系统的整体性、可管理性和安全性的效果。

从功能上来看，统一身份认证系统由七个子系统组成，分别机构和用户组管理、用户管理、应用管理、权限管理、统一身份管理服务器、统一身份认证服务器、目录服务器七个部分。其中目录服务器也可以和CA服务之间留有接口，CA可以将发放的数字证书可以存储在目录服务器中。

建成了统一身份认证系统，用户和机构的管理（增、删、改）均在此处集中完成，一卡通系统中需要的用户信息也可以从身份认证中心获取，避免了信息的重复和不一致。

?最权威的用户基本信息的集中存储，用户身份信息的唯一入口；?对每个应用提供用户组的定义，为权限管理提供了手段；?提供了用户身份认证的服务和单点登陆（SSO）的方法；

9

?“数据同步服务〞提供用户数据同步复制的机制，支持应用建立

单独的数据库，并保持两边数据的一致不冗余；

?“数据访问服务〞提供了安全的、有权限控制的应用系统访问用

户身份信息的方法；

2．建设个人信息门户，作为个人单点登陆和信息发布的集中点

信息发布及管理系统主要解决以下问题：

1．现有系统间缺乏互联，校务信息无法有效共享。2．统一的身份认证连接。

3．信息的管理集中在某些职能机构上，一是加重了这些部门的负担，使他们忙于收集、编辑、排版其他部门汇总过来的资料，信息的发布变得迟钝；二是不能提高形成这些校务信息的直接部门的信息采集、编辑积极性。

4．缺乏特性化服务，一般的信息网站只能依照某一种固定格式让读者去浏览信息，在栏目众多层次繁杂的状况下，读者要找一条信息，可能必需点击好几层页面才可以获得。页面的色调都比较单调，也没有选择的余地。

5．目前在网站中流通的信息偏重于静态的文本格式，而对报表格式的信息支持不够，并且不能够让用户进行动态分析，譬如汇总、透视等。在统一身份认证系统和信息发布与管理系统已经建设完成的前提下，与校园一卡通进行集成，师生可以在网上查询到他自己消费记录、图书借阅状况、医疗状况等种种信息，不需要再去专用终端进行查询，极大的便利了师生对校园卡的使用。

面向个人用户：

?假使个人不登陆，在信息门户上可以获取公共的信息；?用户在信息门户登陆一次以后查询到所有与其个人相关的信息

及进行某些业务系统的操作；

?提供链接，对于某些集成到统一身份认证系统且有单独WEB信息

发布的应用，可以平滑进入，无需再次身份认证；

面向应用开发：

10

?提供了统一的应用开发模式；

?提供了基于WEB的统一的权限管理模式；

?提供了统一的界面表现形式，可以将来源于各种应用系统的数据

集中发布，互不干扰。

3．消费类和管理类数据库可以分开管理

考虑到管理模式、安全性等问题，在设计上支持消费类和管理类数据分开管理，由于管理类数据和学校的业务整合是很紧凑的，好多应用系统需要频繁访问一卡通系统的管理类数据：例如考勤的记录，但是消费类数据是十分关键的数据，在某些地方甚至需要保存在专网中，只有少数应用可以访问到。

目前消费系统社会化成为一种趋势，一卡通有可能分成消费系统和管理类系统两个部分并由不一样的厂商来建设，这都要求消费类数据和管理类数据是可以分开管理的。

1.2.2.5新型一卡通与数字化校园融合的优势1.2.2.6用户、用户组数据集中

传统的校园一卡通系统有自己的数据库保存用户、用户组的信息，由于设计、安全性要求高等多方面的原因，导致了一卡通用户信息很难被别的系统共享，而且一卡通系统的就构信息、用户信息、用户信息也不能满足其它应用系统的需求，因此一卡通不可能成为学校的统一身份认证中心，只能是集成到统一身份认证系统上的一个子系统。

数字化校园建设要求所有与身份认证有关的用户基本必需要到统一身份认证系统集中存储，集中管理，所有的应用系统必需的身份认证和身份基本信息获取必需要到统一身份认证中心进行。

用户的分组信息和大的权限也可以在统一身份认证中心中集中管理。小的权限各应用系统单独维护。

一卡通系统的用户首先需要到统一身份认证中心中注册，用户的分组也需要在统一身份认证系统中有定义。统一身份认证系统用户信息变更后及时通知并复制到一卡通系统，一卡通的卡状态变更（挂失、解挂）后及时通知身份认证中心。

11

统统统统统统统统统统统统统统?统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统业务系统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统1.2.2.7WEB信息集中发布

在数字化校园中将给用户提供门户网站作为用户的入口，用户通过门户网站一次登陆即可进入所有应用系统。通过这个信息门户，师生可以进入教务系统、人事系统、邮件系统等等。

一卡通作为数字化校园的一个应用，也同样需要在此门户上进行信息发布，内容可以是：消费记录、用户充值记录、门禁进出记录等等。

1.2.2.8调整定位和分工

一卡通系统专注于与卡、终端设备相关的应用系统的建设，例如消费系统、门禁系统。

原有需要一卡通系统集成其它系统的时候，仅需要通过统一身份认证系统作为桥梁，依照统一身份认证系统的标准进行对接，而无需一卡通厂商和业务系统厂商单独协商接口，可以节省了大量的沟通和协调的工作量。

12

1.2.3主要业务流程

1.2.3.1银行转账与现金充值

银行转账与现金充值业务主要完成持卡人账户的充值功能，银行转账业务包括自助实时转账业务和自动实时转账业务。

1、自助实时转账业务：持卡人利用自助转账终端完成银行卡向校园卡的资金划转。自助实时转账业务流程如下图：

2、补助发放业务：持卡人不参与，系统根据持卡人的补助信息把数据提交到网络数据服务器上，在下一次消费时实现自动领取写入卡金额。

3、现金充值业务：通过以太网POS和持卡人业务子系统可以实现现金充值业务。现金充值业务流程如下图：

13

4、补助发放业务：由于采用了电子钱包方式，发放的补助需要后期写入卡片。

1.2.3.2挂失查询等自助服务业务

自助查询服务包括面向持卡人的网上、触摸屏、电话等查询系统，和面向管理者的领导查询系统。其中网上、触摸屏、领导查询采用B/S结构Web页方式，电话子系统采用C/S结构。

查询体系结构如下图：

14

查询服务流程图如下：

利用查询服务器，继续采用Web服务方式，B/S结构，可以开展后续增值业务，如校内网上购物、票务预定等，为学生提供更便利更高效的服务，为一卡通的运营者带来利润。

15

电话查询服务流程图如下：

1.2.3.3商户管理与会计业务

一卡通系统的结算业务通过商户管理和会计业务来完成。流程如下图所示：

16

1.2.3.4注册管理与财务缴费

在每年新生录取时，学校将要录取的学生姓名、身份证号通知银行，银行为每一位新生发放银行借记卡。学校发放录取通知书时，告知学生银行卡号，用于缴纳学杂费等。学生信息采集完成，学校开始制作校园卡，在新生报到时发给学生使用。

当新学期开始时，学生必需持银行卡通过圈存机缴纳学杂费，并进行注册，只有经过注册的校园卡才能正常使用，没有注册的校园卡的使用受到限制，例如只有简单的消费功能，不能到图书馆借书。

卡片的日常管理是通过持卡人综合业务子系统完成。持卡人在此办理开户、撤户、挂失、解挂、解冻、换卡等手续。所有卡片数据全部来自后台数据库。数据可以从其他MIS系统批量导入，也可以通过信息录入子系统人工输入。

当学生由于毕业、退学或转学而离开学校时，学校根据数据库中记录的数据查询该学生是否已经办理完所有的手续，检查通过后再注销校园卡，银行卡继续有效。

财务缴费系统与校园一卡通系统是一种对接的关系。通过一卡通第三方接

17

口，可以随时提供未交费清单的检索和查询，以及所有其他的功能接口。财务缴费业务，一般可以分为批量缴费和零散缴费，具体的业务流程如下：

1、批量缴费业务流程

由缴费系统进行收费名单和费额的设定，在此过程中，可以通过一卡通第三方接口取得持卡人相关身份信息。

信息收集完毕后，通过第三方接口向一卡通中心平台提交。

一卡通中心平台收到名单后，经验证完误后参与到数据库进行存贮。持卡人通过自助转账终端或是到管理中心进行交费，转账系统或是管理系统根据持卡人账号调出当前未交费明细清单，由持卡人确认后进行提交。这里系统不允许只交部分费用，必需全额交款。譬如说显示费单为100元，则确认后交费一定是100元，而不能是其它数额。

一卡通中心收到缴费数据后，进行账户扣款，形成清算数据，并核消未交费清单。

财务缴费系统根据一卡通中心处理的结果进行相应的处理。日终时，一卡通系统将本日交费形成的清算数据通过一卡通银行转账系统传给银行，进行实际的资金划转。

2、零散缴费业务流程

由财务缴费系统通过通用读卡器读取卡片信息。输入收费金额和收费项目。

通过第三方接口向一卡通中心提交缴费业务请求。

一卡通中心收到缴费数据后，进行账户扣款，形成清算数据，并核消未交费清单。

财务缴费系统根据一卡通中心处理的结果进行相应的处理。

日终时，一卡通系统将本日交费形成的清算数据通过一卡通银行转账系统传给银行，进行实际的资金划转。

在实际运行中，必需对财务缴费系统进行相应的改造，以满足实时缴费业务的传送要求，必需在一卡通系统中开设虚拟核算账户，也必需在银行开设清算账户。

18

1.2.3.5第三方产品接入方案

目前学校在管理方面已经应用了较为成熟且专业的应用管理系统，如：图书管理系统、教务管理系统等，并且一些专业的生产厂家在某些方面已经开发出了较为成熟的应用系统，为了保护客户的前期投资和系统的平滑升级，一卡通平台提供“通用第三方接入套件〞产品，与其他方产品耦合成一卡通系统。

“通用第三方接入套件〞由通用读卡器、服务程序等组成，对于需要接入一卡通平台的系统，在计算机上接入通用读卡器，只要在Windows平台下，安装服务驱动程序，在系统底层就驻留了连通一卡通中心数据库提取持卡人信息、回传消费流水账、自动维护白名单信息的程序。第三方子系统只要能够调用该服务程序就可以成为一卡通平台系统中的一个应用子系统。典型的第三方产品接入方案如下图所示。

19

第三方子系统可以以三种耦合程度连接一卡通平台。

1、紧耦合

此方式为推荐的互联方式，它完全符合一卡通系统的总体设计目标；由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造，或者由我公司有偿依据原系统的源代码或数据结构进行改造。

第三方应用程序接口API主要包括：进行日间业务的函数、操作员签到/签退、操作员改密、操作员统计、开通/关闭（相对于开通操作的反悔操作）、查询、挂失/解挂、转账、改密、撤消操作、对流水账等。

20

2、松耦合

此方式不完全符合一卡通系统的总设计目标。但它对系统的改造要求相对较小，互联的实质是：实现一卡多用。

互联的具体方法有两种：

1）第一种方式：在卡片上提供应用区，供第三方读写使用。产品组成

通用读卡器和通用读卡器的驱动程序。该应用区的读写算法。(同读写卡的通用模块)。2）其次种方式：在卡片上提供一个应用区，供第三方只读使用。产品组成

通用读卡器：我公司协助将通用读卡器接入第三方系统，取代原有系统的各种录入信息的设备，将读入并处理后的数据提交原系统。

3、不耦合

采用小钱包的方式，譬如自助复印机、校内公交车、自助洗衣机、饮水机等，这些设备只扣除小钱包中的金额，不回传流水，不联网，可以十分便利地布置在校区的各个部分。

1.2.3.6典型商务消费类应用系统流程

持卡人在普通收银机或以太网POS上进行消费，是2种最典型的商务消费交易过程。

在普通收银机消费的交易流程：联机时，POS对卡片进行安全认证，合法通过后，卡片应用信息经POS传输到网络数据服务器，网络数据服务器根据白名单进行卡片的有效性检查，假使卡片正常，则可以进行消费，消费流水经网络数据服务器上传到后台数据库；脱机时，黑名单下载到收银机中，假使卡片的合法性检验通过，则可以进行消费，消费流水保存在收银机，在恢复网络连接后，流水经网络数据服务器回传到后台数据库。

在以太网POS机消费的交易流程：以太网POS内有白名单，无论在联机或脱机时，都以白名单为准，进行卡片的合法性检验，假使卡片状态正常，可以消费，消费流水直接由以太网POS回传到后台数据库。

21

1.2.3.7典型身份识别类应用系统流程

门禁系统是典型的身份识别类应用系统，门禁系统可以分为宿舍门禁和通道机门禁，两者的基本原理是一样的。

门禁的控制流程：持卡人在门禁读卡器上刷卡，卡片信息传送到门禁控制系统，门禁控制系统检验持卡人的身份有效性，并发送控制信号到门禁控制器，允许通过或不允许通过。

1.2.3.8典型接口类应用系统流程

医疗系统是一个混合应用的系统，既包括了身份识别的控制，又包括了商务消费的交易。

医疗系统的流程：持卡人刷卡后，医疗系统需要对持卡人身份进行校验，以对应不同的费率，同时持卡人利用卡片进行结算。

1.3一卡通系统功能规划

1.3.1支付交易类子系统

用非接触式IC卡，用电子货币取代传统的交易媒介，广泛地运用于餐厅、食堂、洗衣店、沐浴房、商场、医疗等所有内部消费，持卡人可用一张卡在实施范围内实现无纸化电子货币结算，通过该系统的智能化管理提升工作效率和管理水平。

1.3.1.1收费子系统

普遍应用于食堂、超市、场馆收费等，终端采用485收费机和TCP/IP收费机，系统具有强大的管理功能，用户可以进行自定义查询和综合查询，满足各种统计报表的需要。

1.3.1.2机房计费管理子系统

每个机房设置代理服务器并设有通用读卡器，通过局域网与上机终端形成一个上机管理子系统，子系统的数量不受限制；

用户进门刷卡，系统分派机号，也可个人或集体预约上机，支持管理任务；用软件进行底层监控，自动识别是普通上机、上校园网、还是上互联网；支

22

持用户中间更换机器；

上机依据身份、是否持卡、上机时段设定收费标准，按时收费，上网按时和按流量两种收费模式，兼容现金和卡片收费。

1.3.1.3待缴费子系统

为了减轻大量学生收费给财务人员带来的沉重压力，采用第三方对接的方式将学生交费功能融入到校园一卡通系统中。通过与银行的数据接口，一卡通系统可以获得学生在银行网点的缴费信息，包括在营业点、自助储存机(圈存机)、电话银行方式，学生的缴费信息将统一反馈至学校的一卡通管理中心及财务处。

缴费的业务流程详见其次章主要业务流程相应描述。

1.3.2身份识别类子系统1.3.2.1门禁管理子系统

主要用于网络中心、学生公寓等场所需安全防范、出入控制的门和通道的进出控制，防止无卡人员和非法持卡人员的进出，通过刷卡控制师生出入，并进行出入统计，只让合法或经受权人员通过，门禁采用刷卡和密码认证的方式进行认证，依照建筑电气国家标准与安防、消防系统集成。一旦发生火警等紧急状况，门禁系统功能失效，便于人群的疏散。

1.3.2.2巡更管理子系统

保安人员用IC卡作为巡更器,在规定的时间段依照预先设定的巡更路径到达巡更点进行刷卡，实现在线式IC卡巡更管理，并保存巡更记录。假使保安人员不依照规定的时间和路径巡更，管理中心会实时报警提醒，巡更系统与闭路监控系统进行联动，启动录像。实现了实时管理保安巡逻人员的巡查状况、确保保安防范的实效。

1.3.2.3停车管理子系统

该系统选择专业厂商的成熟产品，以非接触式IC卡为信息载体，以计算机通信、数据库、多媒体等技术为手段，有机结合闭路电视监控系统、对讲系统、图像捕获系统、电子显示屏提醒系统、信号灯指示系统、车位导航系统等辅助系

23

统，通过一种全新的高科技管理模式实现了对停车场的高效智能化管理，确保对进出车辆进行有效监管，达到车场车辆进出快捷有序、车辆监控防盗、规范收费标准、堵塞管理漏洞等目的，系统不仅有利于提高停车场管理水准和运营效率，同时也提升了停车场的安防系数和学校形象。

1.3.2.4电梯控制子系统

在每台电梯安装控制点。各电梯控制器与电梯控制系统接口，并联结到电梯管理系统工作站。人员到达楼层的权限根据需要预先设置。

根据校内公寓楼具体的应用场景，IC卡电梯控制模式有以下两种：1、IC卡只控制电梯门启动电梯内楼层按钮，通过楼层按钮设置允许进出任意楼层。

2、楼层按钮无效，IC卡控制电梯门及楼层，只允许进入指定楼层。

1.3.3综合业务接口类子系统1.3.3.1图书管理子系统

图书馆是一卡通系统重要的应用领域之一，一卡通系统在图书馆管理方面的应用有：门禁、图书借阅管理体制图，书超期、损坏、丢失等扣款管理、资料检索、复印收费管理等。由于图书馆各方面管理发展较早，多数已采用成熟的专业管理软件进行管理，所以在“一卡通〞中要解决的是，“一卡通〞中发行的卡片可以在原图书管理软件中使用，取代原有的借书凭证，同时保存原图书管理软件的功能，并且尽可能不对原图书管理软件进行修改。

1.3.3.2医疗管理子系统

将一卡通系统和现有的医疗管理系统进行整合，主要达到如下功能：

主要功能用于医院的门诊管理挂号管理药品管理交接班管理①刷卡自动挂号②挂号自动显示刷卡人的详细资料及过往病历①药品价作风整②药品出入库、库存管理医务值班人员交接班手续管理24

划价收费①按不同身份自动按比例划价②自行设置收费比例③联机刷卡、自动收费④卡收费、现金收费兼容⑤打印、重打、作废收费发票⑥支持药品多种输入法，便利医生的习惯操作①即时查询药品库存、用量、价格状况②即时查询病人过往病历、消费状况③即时查询医生的出诊、开药状况④查询信息可以以多种数据形式输出①统计分析各种药品的用量状况②统计分析个人或团体的就诊状况③统计分析医院的日、月、年营业状况④统计分析医生的出诊、开药状况①进入系统身份验证信息查询统计报表权限管理②分级操作权限管理③操作流程日志管理

1.3.3.3学籍管理子系统

该系统的内容贯穿学生从新生入校到毕业离校全部学习过程，可以即时了解和跟踪学生学籍的动态信息。

迎新系统：

由发卡前的数据准备，现场迎新，迎新后数据处理这几个环节组成。现场迎新系统由一套先进的B/S模式的应用软件及pos机，pc等硬件组成。它用于管理迎新工作，记录新生到各部门的报到信息，查询统计新生报到状况，从而提高新生的报到注册效率，师生也可以查询到学生个人报到流程完成状况。

根据新生报到注册各环节，该系统可以动态增删相应的模块。（基本模块有交录取通知书，财务缴费/绿色通道，宿舍钥匙及物品领取，交户口档案和组织关系）

在系统中可以自动判断学生是否缴费且限制其IC的部分功能（如消费等）。但也可以关闭该项功能开关，对此不做限制。

25

该系统是基于校园网的，但也支持离线操作。老生入学：

老生入学管理：刷卡交费，自动统计，交费成功自动开启卡上的管理功能并注册成功。此时该生就可以选课、进入图书馆等。利用以上系统可以获得确凿的学生信息。

学生退学、毕业离校管理：

1、分为毕业审核管理，毕业手续办理（此模块留有与财务处，图书馆，食堂等单位的接口）。学生持离校通知书领取离校程序单到程序单上的各部门办理各种手续并刷卡，最终由卡管理中心检查该生各种状况，自动关闭卡上的所有管理功能并收回注销校园卡。

2、学籍管理子系统的检索和报表设计：可提供几种常用的查询，可以进行

自定义查询和综合查询，满足各种统计报表的需要，自定义报表的生成和打印。

1.3.3.4校园其它子系统

基于一卡通管理平台，可以根据实际需要不断增加校园卡应用范围。对于校内的具体业务管理，也可以采用行业内的专业厂商的管理系统产品，并依据需要与一卡通系统进行融合和对接。

1.3.4自助服务类子系统1.3.4.1电话语音服务系统

可以提供64路并发电话语音服务，第一时间内、365*7*24小时不分地点地为用户提供挂失、解挂，余额查询，圈存等服务，便利持卡人。

1.3.4.2自助设备服务系统

通过设在主教学楼、图书馆等公共场所的触摸屏、挂失机等进行挂失、解挂，及余额、消费查询等。

1.3.4.3Web服务系统

为了让广大师生能便利快捷的查询个人的交易记录及各商户及时了解营业

26

结算状况，同时考虑到数据库的安全性，本系统自动复制到WEB服务器由WEB服务器向用户提供查询、挂失、解挂等服务，并可辅助身份认证进行权限分派查询。自助服务子系统作为用户获取信息的手段，归并为信息发布平台的组成部分。

1.3.4.4领导查询子系统

校园领导及管理部门结合管理信息查询、后勤信息查询、消费信息查询等统计、分析校内师生的学习、工作、生活等数据，有助于校园集中管理，为领导决策提供依据。具体内容有：

功能分类功能细则说明单位中部门/商户的自然分布部门/商户层次关系树状图状况统计单位持卡人按身份类别统计人数、总人数。借（现金/转账）、贷（现金单位整体账务变动状况统计/转账）、存款、押金、管理（包括商户）费单位总体借（现金/转账）、贷（现金自然状况统计/转账）、存款、押金、管理整个单位持卡人的账户/账务费，发生额（含统计图）持变动状况统计卡人总数，挂失、冻结总数等消费发生笔数（含日人均）整个单位持卡人的消费状况消费发生额（含日人均）统计消费率统计部门员工按身份类别统计人数、总人数。持卡人总数，挂失、冻结总部门持卡人的账户/账务状况数，借（现金/转账）、贷（现按部门查询统计（按月计）金/转账）、存款、押金、管（1、2、3、4级）理费，发生额（含统计图）部门持卡人的消费状况统计消费发生笔数（含日人均）（含各消费子系统消费状况消费发生额（含日人均）按月计）商户整体账务变动信息统计按商户查询营业额、转账额等各商户营业状况对比（总额/含统计图月发生额）各个商户账务变动信息统计营业额、转账额等27

员工基本信息查找员工基本信息特别员工（如特困生）查找特别员工信息查找各消费子系统按月消费统计以主表的组合查询统计保证每天最低划卡次数前提下，按日均消费额低于XX查询含统计图1.4一卡通系统技术设计

1.4.1一卡通卡片规划设计可采用银行卡、校园卡二卡物理分开或两卡合一。校园一卡通中的校园卡部分在校园内通用，银行卡部分在银行网点通用。

1.4.1.1卡片选型

目前，非接触式IC卡已经得到广泛的应用。普遍采用的Mifareone卡片具有如下特点。

1.4.1.2卡片规划

⑴卡面设计

①根据大量高校校园卡案例的经验，以及便于管理出发，建议校园卡卡面设计分三种：正卡、副卡（或称临时卡、消费卡）、单位卡。

②卡正面可彩印银行和用户单位标志，预留个人证照、姓名、证号等个人信息位置，达到卡证（智能身份证件）合一效果，后面可标有使用《本卷须知》等内容。

⑵卡片种类设计

正式卡：记名。可用于校内外金融支付以及校内管理使用（作个人化制作）。临时卡：不记名。只具备校内金融支付以及管理使用（不作个人化制作）。⑶身份类别设计

持卡人具体身份类别的区分，建议使用每张卡片内部规划设计的“卡类〞来实现，可根据身份类别（最多分256类）授权使用，不同的“卡类〞可按系统划分，也可以按商户组织划分；可按每台终端设备划分，也可以按允许的使用时段、区域、消费额、使用次数等条件划分，不仅可以满足不同“卡类〞授权使用范围

28

也不同的广泛应用，而且也可以满足在特定场所只有特定人员才可以使用的管理需要。

⑷结构规划

我们的校园卡结构设计为第三代技术，卡内设有一个目录区域，多个应用区域。

29

1.4.1.3卡片应用功能规划

校园卡具有支付交易功能及校园管理（身份认证）的能力，能满足学校各项需求。

1.4.1.4卡片设计特点

我公司集多年一卡通系统实施的案例，采用了大量先进的管理思想和独有的技术，成功设计了卡片结构，定义了十分丰富的个人化信息，使得卡片能适应多种场合、多种需求的使用。

1.4.2一卡通终端设备设计1.4.2.1设计目标

根据多年从事智能卡应用终端设备的研究开发、用户单位现场需求和实际使用状况的深入调研，并结合国内外同业的发展趋势，一卡通终端设备总体设计目标为：

⑴卡片平台：全部支持“一卡通〞系统卡片平台，满足银行、用户单位确认的卡种、卡型及卡片结构规划，一张卡片可以在各类终端设备上使用。

所有读卡、写卡设备不仅支持Mifare卡片系列中的1k卡（MF1、S50），而且同时支持4k卡片（MFS70）；除此之外，所有读卡、写卡设备还留有支持Mifare卡片系列中的非接触式CPU卡MifarePRO（2K/4K/8K/16K规格型号）等Mifare系列所有卡片。

⑵运行平台：全部支持“一卡通〞系统运行平台，满足一卡通各应用子系统所需建立、使用和扩展的终端设备。

⑶数据平台：全部支持“一卡通〞系统数据平台，所有终端设备满足数据共享和业务分流、权限管理的要求。

⑷扩展平台：全部支持“一卡通〞系统扩展平台，所有终端设备满足银行、用户单位进行二次开发的要求。

⑸安全性：所有支付交易类终端设备均有安全管理体系作保障，保证卡机交易、数据传输、数据存储等过程的安全性。

⑹联机/脱机交易两用性：所有终端设备具有硬时钟，能独立存储达万笔交

30

易记录。联机使用时按先签到后交易方式进行，脱机使用时按先授权后交易方式进行。

⑺黑（白）名单管理：终端设备均能独立管理达100万条黑（白）名单，以便进行脱机交易。系统发布黑（白）名单消息，所有终端设备均能实时响应。

⑻链接接口：终端设备均提供动态链接库及接口函数，便于管理、使用开发。

⑼7×24不休止连续运行：终端设备均采用可靠性设计，MTBF大于10000小时，可以常年不关断电源、不休止连续运行。

1.4.2.2终端设备结构设计

一卡通终端设备是指包括台式、挂式、立式、手持式POS机，以及各类专用配套机，如读写器、“考勤机〞系列（进行各类考勤、门禁、身份认证、会议签到、保安巡更等）、“触摸屏〞系列（进行各类自助业务，如个人账户、交易的查询，密码修改，挂失，钱包转账，其他一卡通信息的查询等）、通道机，车载机、水控器、电控器等全套一卡通系列专用终端设备。

1.4.3一卡通服务器平台设计1.4.3.1设计目标

本方案中采用了当前国际最新的软硬件技术，使得一卡通系统运行在一个安全、稳定、可靠的高质量系统平台上。

为了保证系统7*24小时不停机全天候运行，管理中心除了要有尖端的计算机硬件支持之外，还要有大容量在线式、双路供电不休止电源（UPS）作后盾，建议UPS的延时时间为8小时以上。

1.4.3.2中心服务器

中心服务器是整个“校园一卡通系统〞的核心，中心服务器的组成如下：硬件配置：可以采用PC服务器，磁盘阵列，双机热备份，建议配备磁带机备份数据。

软件平台：Unix操作系统，Oracle系列数据库，双机热备份软件。应用软件：一卡通中心平台软件，一卡通数据库。

31

详细功能模块如下：

功能类型操作员管理账户管理模块操作员签到，操作员签退1)开销卡、换卡、修改卡户信息、改密。2)存款：现金存款；特别款项的发放（补助发放、奖学金发放等）。3)现金取款。4)转账：校园卡同校园卡的转账；银行卡同校园卡的转账；消费处理；转账销户。5)修改卡状态：挂失/解挂、冻结。6)查询：查询条件：各种条件的结合查询、模糊查询；查询对象：流水、账户信息、余额、对账流水表。7)管理费处理、修改控制信息模块（提供预修改）。个别账户发放款项、个别账户扣款操作商户开销户、查询开销卡、存取款、换卡、转账等操作的取消操作。平账处理、不动户处理、呆账处理、冲账处理黑名单统计、总户数的统计、当日开户统计、当日销户统计、操作员的营业统计、统计报表（冲账统计报表、平账处理统计、不动户处理统计、呆账处理统计）同步账户详细信息、所有名称同代码对照表、影响白名单内容的流水、补助设置表、费用设置表备注增加系统安全个别账户处理商户管理撤销操作账户异常处理账户信息统计提供系统的易操作性同步信息1.4.3.3应用服务器

应用服务器包括综合前置机、转账前置机、查询前置机等。1.4.3.3.1综合前置机

采用Windows2000Server操作系统。主要功能为数据库维护、系统管理、系统监视，及时向本校区内的各个应用子系统同步白名单；为持卡人业务及自有功能子系统数据的服务；为外挂子系统的数据及其协议提供接口服务。综合前置机的作用

前置机在一卡通系统中处于控制子系统和一卡通中心的连接位置。同时综合前置机是一卡通系统的安全中心，由综合前置机来产生每天一换的动态密钥。综合前置机系统功能结构图如下。

32

综合前置机的主要功能

系统维护

系统在不退出程序的状况下，手工进行日结、手工创立白名单、启动和中止网络服务、系统锁定等操作。

参数设置

参数设置菜单用于对一卡通系统运行所需要的各种数据表进行设置，寻常在系统安装后，即进行此项操作。1.4.3.3.2转账前置机转账前置机的作用

转账前置机是连接银行与一卡通系统的关键枢纽，它实现了将校园卡持卡人在银行账户的资金转入校园卡账户的全过程。转账前置机系统功能结构图如下。

33

1.4.3.3.3查询前置机

查询前置机是网上查询、电话查询、触摸屏查询的WEB服务器，使用Windows2000Server操作系统，Oracle数据库+IIS；在其上使用ASP开发程序，由用户用浏览器进行查询。电话查询子系统也安装在此前置机上。

查询前置机从中心服务器接收所有流水，同步本地流水，响应来自客户端的请求，将查询信息返给持卡人。

1.4.4一卡通网络系统设计1.4.4.1设计目标

以学校校园网作为校园一卡通系统的网络平台，校园一卡通系统各类终端设备通过网络数据服务器直接接入校园网一卡通，校园卡管理中心以校园网为通道直接纳理各类终端设备，全局配置参数的设定、更改,负责黑（白）名单等实时信息的实时同步管理，对接入的各种子系统设备进行状态监控。系统具备高可管理、高安全性、易维护等优势。

34

1.4.4.2组网技术

在校园一卡通系统的建设中，传统的单机工作独立子系统模式已无法满足大量信息共享的需要，并且传统的单机工作子系统是利用RS485总线型结构的子网来连接终端设备，采用共享访问链路的方式进行操作，即网络上所有终端设备共享一条公共的通信通道，遵循总线型RS485通讯协议通过工作站与管理中心通信。

在为校园一卡通主干网络平台选择底层的通信协议时，为了保证网络的开放性和兼容性，我们选择TCP/IP协议作为网络应用的通信协议。

终端设备子网选择RS485通信协议，使一个终端设备与上位机的通信距离扩展到1200M，打破了以太网终端设备100M的通信距离的局限,降低了整个网络的造价。

1.4.4.3网络总体设计

主干网

以校园网快速以太网交换机为网络核心，通过10/100M口下连到网络数据服务器，及各类一卡通终端设备。

VLAN的划分

校园一卡通系统〞的网络环境可以采用在校园网的基础上划分虚拟局域网（VLAN）的方式，也可以单独构建专网，与原有校园网分开。两种方式各有利弊，专网方案的安全性高一些，但造价相对较高。学校可以根据自己的实际状况进行取舍。学校可以根据自己的实际状况进行取舍。下面就这两种方式分别进行说明：

1、通过划分VLAN，保证一卡通系统规律隔离

由于交换技术的出现，才使VLAN技术得以实现，而VLAN技术对网络的发展又起着举足轻重的作用。VLAN的优势在于既可以减少广播风暴提高网络带宽，又可以提高网络的安全性。

VLAN的划分原则，一是网络节点之间的访问量，二是网络节点的安全性等级。

35

通过VLAN技术，将访问量、安全等级近似的节点划分成同一个VLAN（寻常是一个部门）。再通过VLAN之间路由表、访问控制列表（ACL）的设置，就可以有效隔离不同访问级别的节点。

VALN划分方式包括：基于端口的划分按MAC地址定义基于网络层的虚拟网络通过IP广播组划分寻常使用基于端口的划分，VLAN的具体划分方式需要与学校网络中心协商决定。终端设备子网

包括支付交易POS机、身份识别POS机等校园一卡通系统各类终端设备按星型或总线结构方式连接到网络数据服务器。将RS-485通讯界面转换为TCP/IP以太网接口，接入主干网交换设备，直接将数据自动上传至校园IC卡管理结算中心数据服务器。

1.4.5技术论证

1.4.5.1系统业务量的计算

以5万人的用户日交易为例。考虑进一步的发展，人数应当预留到10万人，预计平均每人持卡消费6次，每天有80%的人数参与消费，则目前每天要发生：

50000×6×80%=24万笔交易流水，

每笔流水系统存储在中心数据库平均为100字节：24万×100字节/条流水＝24MB(每日)

每日每月流水数量(万笔)24720流水存储容量（MB）2472036

每年86408640以Oracle的数据库存储能力，完全能够满足。当系统账户数量达到10万时：

每日每月每年流水数量(万笔)48144017280流水存储容量（MB）48144017280仍能满足数据存储要求。

由于高峰期突出，这些交易大约集中在三个小时内完成。人数为5万人时，要求系统每小时处理8万笔，相当于每分处理1333笔，当为10万人时，要求每分钟2667笔处理能力，中心服务器处理能力完全满足实际需要。

1.4.5.2系统实时性的计算

网络带宽：按每分钟2667笔流水计算，每秒45笔，流水每笔100字节，则网络传输速率应不低于45x100x8=36kbps，考虑到系统数据传输峰值和有效数据在传输中所占的比率，支线带宽不能低于10Mbps，干线带宽不能低于100Mbps，系统才能正常工作。

白名单同步：全部白名单10万条记录，每条记录16字节，共计1.6MByte，在10Mbps网络环境中，全部重传需要时间为1.6x8/10=1.28秒。全部子系统重建白名单大约在3分钟内完成。

1.4.5.3系统可靠性的论证

1.4.5.3.1系统可靠性的关键环节

?双机热备份：中心服务器部分采用双机热备份及磁盘阵列，可以在系统

故障状况下做到系统的稳定运行。

?异地备份：对数据进行定期磁带备份，异地存储，即使在灾难状况下，

也能把损失降到最小。

?备用线路：由于采用标准化的网络方案，可以在系统故障的状况下考虑

37

备用线路方案。

?故障无关性：网络数据服务器之间相互独立，一个网络数据服务器出现

问题时不影响其他网关。

?脱机：当网络出现故障时，POS机可以脱机工作，以卡为主也保证了数

据的真实性。

?各环节均采用流水号自动对账，不错账。?网点间的干线采用专网免受雷击破坏。?掉电保护。

?当系统掉电恢复时具备自动断点恢复功能。

?误操作提醒、阻挡：当出现误操作时系统自动提醒、阻挡等等，以上诸

多措施都能使系统可靠地、稳定地运行。

1.4.5.3.2数据容错策略

系统中采用了十分有效的措施，保证数据的一致性。

1、中心与子系统数据的一致

采用大机数据集中的模式，是数据保持高度一致的根本保证。确定以中心服务器中的公共信息为准，各子系统实时接收下传的变更流水信息，做到基本信息的同步。

2、实时更新

网络数据服务器内设置数据库高速缓冲引擎，可以保证白名单、自动充值表的实时更新。

3、自动对账

系统具有自动对账机制，从POS机到网关，从网关到中心服务器，相互之间的流水同步都采用不同的流水号进行自动对账。

4、卡片与数据库的一致

38

在卡片与数据库的金额中，采用卡库对账机制，确保持卡人在脱机POS与联网POS上混合使用时具有数据的一致性。1.4.5.3.3信息一致性的保证机制

1、机制介绍

在一卡通系统中，依照交易模式的不同，把各子系统分成两类：

第一类是实时在线系统，如现金充值、银行转账等。这一类系统在做任何交易时，都以当前一卡通中心数据库中数据状态为准。所以不管数据库中数据如何变化，怎么变化，都不影响系统的使用。不存在数据二义性问题。

其次类是可脱机运行系统，如身份管理、图书管理等，这一类系统的特点是可以在网络发生故障时仍能继续工作。在一卡通设计体系中规定：

?这一类系统一旦接入一卡通系统，则必需下载一个最新的工作信息集，

同时在做任何一笔交易时，以本地的工作信息集及卡片中的信息为准。?当一卡通数据库中数据发生变更时，一卡通系统自动识别此变化是否影响到各子系统，假使影响，则向各在线的子系统发出同步指示，各子系统在收同步指示后，实时更新本地的工作信息集。

?假使网络出现故障，则以上一次系统取到的工作信息集为准。

2、工作信息集定义

目前一卡通系统中定义的工作信息集包括：个人编码、卡ID号、账户状态、补助序号、一卡通专用信息。

1.4.5.4系统扩展性的论证

1.4.5.4.1系统平台的升级与扩展

系统在可维护性上的措施也好多，譬如：由于采用了大机集中的模式，因而使得中心的维护变得集中而有效，投资也可以达到集中。

各子系统、终端都采用了自助式、浏览器式的操作，因而可维护性也好。软件中设置了在线通讯质量监测、数据监测维护等功能，读卡头采用可拔插替换方式，等等，使得在现场维护十分便利。

39

1.4.5.4.2应用子系统规模的扩展

由于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，网络数据服务器的数量、子系统的数量都不受限制，可以达到较好的扩展性。

子系统可以是纯管理、纯商务、管理与商务混合类型的，做到真正意义上的校园一卡通系统。

1.4.5.4.3其他第三方产品的接入

第三方产品利用一卡通平台系统的,紧耦合、松耦合、不耦合，在一卡通系统中均需要并存，以适应不同的管理模式和兼容已经有的管理信息系统，便利接入。

1.4.5.4.4与其他MIS系统的连接

提供数据的导入导出接口，利用已有系统的数据，和为其他MIS系统提供系统数据。如为财务系统提供报表数据、学生名单。

1.5一卡通系统安全体系设计

1.5.1系统安全策略

?系统性：一卡通系统的安全需要按系统工程来建设，保障。

?整体性：即要保证综合业务系统的安全性、保密性，不是仅仅靠独立的

安全保密设备就能实现的，必需从系统角度进行考虑，进行一体化设计，才能满足系统化的安全．系统涉及到的每一个环节都要考虑安全特性。?针对性：在系统薄弱环节作特别处理，以提高整个系统的安全系数。?不唯一性：系统每一环节不依靠唯一的安全保障措施，而是多方安全保

障措施。

1.5.2密钥管理体系设计1.5.2.1加密标准

⑴工作密钥加密算法和解密算法采用DES（ANSIX3.92:1981数据加密算法）。

⑵个人识别码（PIN）加密算法采用标准：ISO9564：1991银行业务—个人

40

识别名的管理于安全。

⑶报文认证码（MAC）算法由银行管理部门决定，采用规范中的一种。可采用ANSIX3.92:1981数据加密算法

1.5.2.2密钥规划

一卡通系统交易过程中使用的密钥大致有：主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥，由这六个密钥组成“一卡通〞系统的密钥体系。

1.5.3IC卡安全性

作为信息载体的基本单元，“校园一卡通〞系统寻常采用PHILIPS公司的规律加密的非接触式加密IC芯片MIFAREI，芯片共有16个扇区，每个扇区有独立的二组密码及访问控制，密码标准采用国际标准DES算法。另外，每张卡片具有全世界唯一的序列号，并具有严密的规律运算和规律加密功能，操作时卡机数据校验采用CRC方式，需经双向三次论证，确保卡机在数据交换之前，两者进行相互身份合法性鉴别，从而对卡片的安全性做了保证。

1.5.4终端设备安全性

注册／授权双向认证、具有签到、签退功能、使用权限及有效期识别、非法卡、黑卡报警功能、个人密码使用、规律开机锁。1.5.5支付交易安全性

1.5.5.1脱机消费交易的安全性

脱机消费的安全体系的设计，主要表达在以下几个方面：密钥管理、用户IC卡的合法性认证、消费交易的安全性和完整性、POS终端使用的安全性、POS中的消费数据的安。

1.5.5.2充值交易的安全性

充值交易安全方案的设计，主要表达在以下几个方面：IC卡的合法性认证、充值交易的安全性和完整性、充值POS使用的安全性。

41

1.5.6网络的安全性

根据ISO7498-2，网络安全性着重从“数据的完整性和保密性〞“访问控制〞“双向身份验证〞“审计和记录〞四个方面来保证网络安全问题。

1.5.7数据存储传输安全性1.5.7.1数据传输安全性

数据传输的安全主要包括：

结算/管理中心与结算银行之间数据传输的安全；二级物理网点与结算中心之间数据传输的安全。

1.5.7.2数据存储安全性

POS机具中存放的消费明细是带消费交易认证码存放的，可以防止篡改。数据中心的数据加密存放，防止数据泄露。

数据中心服务器采用双机热备份技术，RAID磁盘阵列、磁带机，大容量在线式UPS、双路供电等手段，保证数据中心的数据存储安全。

1.5.7.3数据中心安全性

数据中心的数据安全性主要从数据的存储和数据的访问控制两个方面加强。其中操作系统的安全，可以从根本上保障数据库的安全。为此，我们建议采用UNIX多用户操作系统，它在用户控制和文件访问控制方面的独到之处是被业内人士所公认的。在病毒防患方面，UNIX操作系统，直到目前还未发现被病毒破坏。

1.5.7.4软件系统安全性

原则：用户管理、权限分级、程序资源、操作权限分派、登录控制、身份验证、密码控制、日志跟踪

1.5.7.5银行接口安全性

一卡通系统与银行系统的应用将日益广泛。与此同时，网络的安全问题也越来越显得重要起来。在采用PSTN/DDN专线的基础上银行对接系统采用如下措施；

42

⑴.关于涉及数据在公网或专网上传输，数据报文传输的安全，与银行前置机数据交换的安全主要由双向身份认证、加密和报文认证来保障。

⑵防火墙作为保护网络的重要工具，在网络的对外出口处设置防火墙是理想的选择。

⑶转账安全性

采用设立银行网关方式，双网卡隔离网段，杜绝校园网络对银行网络的访问，仅银行转账前置机可以访问银行网络。

1.5.7.6第三方接口安全性

校园卡系统由多个子系统组成，接入并共享一卡通平台提供的资料，为了保证每一个子系统及终端设备接入的合法性与安全性，系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台，使用一卡通资源。

1.6系统运行方案

1.6.1一卡通管理运行模式1.6.1.1一卡通组织机构设定

一卡通系统涉及银行、学校等多重关系，一卡通系统的日常操作维护和后期子系统的扩建都是系统管理组织机构需要解决的问题。我们建议管理，如下图：

43

1.6.1.2各个组织机构说明

?银行发卡中心

?主要负责银行卡的开户，与学校之间的业务等。?一卡通管理中心管理机构

?学校专门成立此机构，是一卡通系统职能管理机构，主要由财务结算部

门、持卡人业务管理部门、系统维护部门组成。?财务结算部门

?由财务处统一管理，在各校区分别设定财务结算分部门，负责各个校区

商户管理、补助发放、财务报帐等。?持卡人业务管理部门

?面向各校区的广大师生进行持卡人日常管理：如开户、撤户、挂失、解

挂、换卡、持卡人信息修改、查流水帐、存取款等服务。?系统维护部门

?由学校指定专人负责系统正常运行、日常管理、系统数据备份、全局参

数设置、各个子系统监控、子系统接入管理等，系统出现故障的时候及时与厂家或者网络中心联系，协同问题的解决。

44

1.6.2卡片业务运行模式1.6.2.1批量发卡

?正式卡批量发卡流程（包括学生和教工）

1、学生批量发卡流程图：

2、具体步骤：

①以院系为单位，在每个系或院办公室安装专用开户信息录入程序，并配置扫描仪或数字摄像头（采集学生彩色卡片信息），开户信息录入程序以客户端身份安全登录到一卡通管理中心开户信息数据库，更新自己院系的开户信息库。学生彩色照片的采集通过扫描仪或者数字摄像头完成。

②院系开户信息录入完成后，开户信息数据库具备了除银行卡号和校园卡账号以外的全部信息。该数据库以学号或工作证号作为唯一索引。学校将数据集中后将开户信息传到银行。

③银行根据学校传送的开户数据文件进行批量制卡工作，一次性地在联名卡上印制银行卡号、学生姓名、学号、照片等基本信息。同时在开户文件中更新持45

卡人的银行卡号，形成开户结果文件。完成此项工作后将印制好的卡片和开户结果文件统一交给校方一卡通中心。

④一卡通中心将从银行得到的开户结果文件导入到开户信息数据库中，采用磁条读卡器刷银行卡，读出银行卡号，检索出要开户的学生信息后，向卡片中写入账户基本信息和电子钱包信息。

⑤一卡通中心打印开户名单，将开户名单和校园