兰州大学校园一卡通

一卡通系统升级换代方案初稿目录目录 1第一部分 项目概述 51.1 建设背景 51.2 建设原因 61.3 建设目标 61.4 建设内容 71.5 建设标准 101.6 建设意义 111.7 建设原则 12第二部分 项目需求描述 132.1 总体要求 142.1.1 升级要求 142.1.2 开放性要求 142.1.3 可靠性要求 162.1.4 安全性要求 182.1.5 联网、脱网运行能力的要求 192.1.6 成熟性要求 192.2 主要性能指标和要求 20第三部分 项目总体设计方案 233.1设计指导思想 233.1.1系统设计理念 233.1.2设计指导思想 233.2总体设计概述 243.2.1系统架构 263.2.2专网设计 273.2.3卡片设计 273.2.4硬件设备设计 283.2.5业务类型设计 293.2.6系统功能设计 303.2.7系统安全性设计 313.3一卡通专网设计方案 323.3.1设计原则 323.3.2一卡通系统的网络安全层次设计 343.4一卡通数据中心设计方案 363.4.1双机热备 373.4.2多级数据缓存方案 383.4.3历史流水数据定期转储 383.4.4数据库恢复方案 383.5一卡通手机卡扩充方案 39第四部分 一卡通管理平台核心模块设计 394.1卡务管理中心 394.2交易前置中心 414.3资金结算中心 424.4数据管理中心 434.4.1数据分类管理 434.4.2数据交换 444.4.3数据挖掘 444.4.4数据转储 454.4.5数据查询接口 454.5密钥管理中心 464.6运行监控中心 46第五部分 迁移应用系统 475.1批量发卡系统 475.2批量销卡系统 485.3商务普通消费系统 495.4无线校园车载系统 515.5银校圈存转账系统 525.6会议签到系统 525.7教工考勤系统 535.8综合查询系统 545.9学校数字校园对接接口 55第六部分 集成的应用系统 556.1教工存包柜系统 556.2学籍注册系统 566.3图书借阅系统 566.4图书馆选座系统 566.5学生公寓门禁管理系统 576.6学校人行通道系统 57第七部分 过渡期专用功能 587.1自助卡卡转账功能 58第八部分 新建的应用系统 597.1系统管理类 597.1.2运维管理系统 597.1.3历史数据转储系统 597.2卡务管理类 607.2.1自助补卡发卡系统 607.3金融服务类 607.3.1在线支付系统 607.3.2补助管理系统 627.3.3自助现金充值系统 627.3.4银校批量转帐系统 637.3.5空中圈存系统 637.4教学服务类 647.4.1自助成绩单打印系统 647.4.2手持机签到系统 657.4.4机房管理系统 657.5后勤管理服务类 677.5.1手持机消费系统 677.5.2智能水控管理系统 677.5.3自助洗衣系统 687.5.4自助烘干系统 687.5.5自助刷卡开水系统 697.5.6多媒体自助结算台 697.6安保服务类 707.6.1人员定位系统 707.6.2巡更管理系统 717.6.4门禁综合管理系统 727.6.5无障碍人行通道系统 737.7图书服务类 747.7.1自助文印系统 747.7.2自助借还书系统 757.8综合服务类 757.7.1指纹识别系统 757.7.2医疗管理系统 767.7.3校内电子商城 767.9综合查询类 797.8.1触摸屏自助查询系统 797.8.2掌上一卡通 797.10领导辅助决策类 807.10.1报表辅助决策系统 807.11数字化校园集成类 817.11.1数字迎新系统 817.12基于下一代互联网的智能卡终端设备研发 81第九部分 项目实施 818.1实施策略和时间要求 818.2实施方案 828.2.1组织架构与职责 828.2.2实施阶段划分 828.2.3项目人员配置与责任 828.3新旧系统过渡迁移方案 838.3.1过渡常见方案 838.3.2选择的过渡方案一并行切换 838.3.3选择的过渡方案二—一次切换 858.4项目管理 868.4.1项目配置管理 868.4.2项目管理规范和手段 868.4.3项目管理控制 878.4.4风险管理 878.4.5定制化开发软件模块的开发管理 878.5项目培训 878.5.1培训要求 878.5.2培训方式 888.5.3培训工作的内容和对象描述 888.6售后服务保障 888.6.1运行保障机构 888.6.2保期内运行服务内容 888.6.3保期后运行服务内容 898.6.4运行服务的档案 898.6.5用户投诉 898.7成果移交 898.7.1技术转移 898.7.2交付成果和文档资料 90第十部分 项目总体预算 90

项目概述建设背景兰州大学一卡通系统从2000年开始建设，和工行合作，已经十几年，目前应用在金融消费、学籍注册、教工考勤、会议签到、部分单位门禁、学生宿舍门禁、图书借阅、教工存包柜、图书馆选座位系统等方面。金融消费主要应用于餐饮、乘车、超市、洗浴、售电、各种收费等场合。一卡通系统主要采用C/S架构，由日常卡务管理系统、金融综合业务系统、迎新批量制卡系统、离校批量销卡系统、web交易流水查询系统、商户自助系统、交易系统、圈存系统、历史数据查询系统组成，其中日常卡务系统由兰大自主开发，其他和金融功能相关的系统采用某一卡通公司的产品。一卡通系统仅提供圈存机银行卡转账充值模式，不支持现金充值，消费模式为半脱机模式。校园卡号编码采用学校指定的编码结构，由卡务系统自动生成，并作为校内各应用系统认证的唯一账号。在学籍注册系统、教务管理系统、图书借阅系统、教工考勤系统、会议签到系统中，校园卡号仅作为系统用户认证账号存在，一卡通系统提供校园卡用户基本数据给各应用系统共享。部分单位门禁系统由各单位自行完成，一般都采用读取卡片的物理ID方式。截止目前一卡通系统账户数约13万。一卡通系统除日常柜台卡务业务外，提供了网上挂失服务、自助缴纳网费、web交易流水自助查询服务；一卡通系统总体设备情况：卡务系统数据库服务器1台，金融数据库双机热备服务器2台，交易前置服务器2台，圈存前置服务器1台，历史流水数据备份服务器1台、web应用服务器1台、日常业务机器3台、圈存机23台、网桥22个、以太网POS机25台、挂式485POS机177台、卧式POS机10台、脱机车载POS机35台、无线车载机8台、手持POS机2台、校园卡读卡器10台、身份证读卡器5台、银行卡磁条读卡器1台建设原因我校一卡通系统建设起步早，为我校信息化的建设和发展起了很大的推动作用。随着智能卡技术、校园一卡通技术的发展，我校一卡通系统存在如下诸多问题，故亟待升级。1、M1卡暴露了其自身的容量缺陷和安全隐患，应用扩展受限且系统安全性整体降低；2、系统软件功能单一，扩展新的应用和功能方面困难；3、核心硬件设备和金融POS机使用周期长，问题频发，维护成本很高；4、央行从2015年不再发行磁条卡，尽快更换圈存机成为必须亟待解决的问题；5、同类985兄弟院校相比，我们的一卡通建设远远落后，且差距很大；6、系统在设备、应用软件、第三方接入等方面开放性和兼容性较差；7、管理模式不适应现在和未来发展；应用建设各自为政，不规范，不标准，难以使用；8、和目前建设的数字化校园平台对接困难；建设目标建立以CPU卡为媒介的、面向校园师生的综合性服务平台，覆盖身份识别、金融服务、信息服务、流程整合等领域，形成高效稳定、功能全面、扩展灵活、管理方便的一卡通平台。整个系统具有可靠性、先进性、开放性、平台化特点，真正实现“一卡多用、一卡在手、走遍校园”的建设目标。1、通过多重安全设计，建立一个经论证的可靠性很高的一卡通管理平台2、学校掌握主动权，建设开放性、可持续扩展的一卡通平台系统提供开放式核心软件架构，标准规范接入开放式的终端设备，提供完备的平台接口，开放的卡片密钥和卡片结构，采用“平台+子系统”模式构建，子系统作为平台的组件可灵活接入平台。依托一卡通系统，建立学校统一支付平台，以此为基础扩展一卡通的各类。学校真正掌握主动权，实现“自我建设、自助扩展、自行优化”；3、基于一卡通平台，建立校内统一金融服务平台；统一金融服务平台依托一卡通无卡交易功能，为全校师生提供丰富的校内金融交易。支持网银、签约银行、第三方支付等多种支付模式的金融功能，实现自助缴纳校内各种费用，发放奖学金、补助、银行代扣代发等各种功能。4、基于一卡通平台，拓展充实校园卡在学校教学、科研、管理等各个领域的深入应用，为广大师生提供更为丰富的应用；5、利用数字化校园基础平台，实现与学校其他系统整合，大力促进学校信息化建设。“校园一卡通”系统作为学校数字校园的一个有机组成部分，在设计上必须符合数字校园的整体设计思想，必须能够与学校数字校园应用平台进行无缝集成，能与学校即将建设的数字校园基础平台中的统一身份认证系统和共享数据中心整合。6、突出信息资源综合开发和利用，为领导提供辅助决策支持；7、开展基于下一代互联网的智能卡终端设备研发。建设内容本项目覆盖全校，建设内容分为三个阶段，逐步推进。包括一卡通管理平台建设；现有应用系统迁移和集成；新应用系统的建设（基础设施设计与施工，软、硬件设备采购，相关应用软件开发等）。主要建设内容如下：1、卡管理升级：扩展校园卡号编码规则，增加卡类型，不同卡类型不同应用，应用审批权归属各自的管理部门；2、银校合作升级：多家银行共同投资，学校主导建设；3、卡片升级：由M1卡升级为CPU卡；4、设备升级：由过去的串口设备为主升级为网络化设备；5、一卡通软件升级换代：更换现有的不成熟产品，采用国内一线厂商的系统；6、一卡通专网及一卡通数据中心升级：建设功能完善的金融专网以及高安全性的金融业务数据中心；7、应用系统扩展：扩展新型应用，例如自助服务，各类收费、数字迎新、各个部门数据录入、门禁升级等；三个建设阶段如下：第一阶段一卡通管理平台建设以通讯策略、容错机制、负载均衡等技术，为平台提供性能保障；集成多种支付、多种卡片等技术，实现平台功能的扩展，建立系统资源的的管理中心和监控中心，为系统业务拓展提供服务；以卡结构、流程规范、API等为基础，构建一卡通的开放平台，为各类应用系统提供服务。一卡通管理平台主要核心管理层应至少具有如下功能模块，可不局限如下划分模式：卡务管理中心交易前置中心资金结算中心数据管理中心密钥管理中心运行监控中心（具体详见一卡通管理平台核心管理模块设计）第二阶段现有应用系统迁移和集成建立了一卡通管理平台后，应立即完成现有应用系统平稳迁移和集成，保证校园卡在现有应用场合的正常使用。迁移后的系统需要对原系统进行深入理解，最大限度的贴合我校的实际情况，使得系统功能更完善、更易用、更方便。迁移的应用系统有：批量发卡系统批量销卡系统商务普通消费系统无线校园车载系统银校圈存转账系统会议签到系统教工考勤系统综合查询系统学校数据交换平台对接接口集成的应用系统有：教工存包柜系统学籍注册系统图书借阅系统图书馆选座系统学生公寓门禁管理系统学校人行通道系统第三阶段新应用系统的建设一卡通系统由于其开放性，平台化特点，将在学校各个方面建设许多新应用，例如：移动领域应用、与第三方支付功能的整合等，覆盖校园应用的所有范围，实现多应用、多资源的开放式整合。新应用系统主要有：卡务管理类自助补卡发卡系统系统管理类密钥管理系统运维管理系统集中监控管理历史数据转储系统金融服务类补助管理系统自助现金充值系统银校批量转帐系统空中圈存系统在线支付系统教学服务类自助成绩单打印系统手持机签到系统机房管理系统后勤管理服务类手持机消费系统智能水控管理系统自助洗衣系统自助烘干系统自助刷卡开水系统多媒体自助结算台安保服务类人员定位系统巡更管理系统门禁综合管理系统无障碍人行通道系统图书服务类自助文印系统自助借还书系统综合服务类指纹识别系统医疗管理系统校内电子商城综合查询类触摸屏自助查询系统掌上一卡通领导辅助决策类报表辅助决策系统数字化校园集成类数字迎新系统基于下一代互联网的智能卡终端设备研发各应用系统具体参见一卡通应用系统设计相关章节建设标准本次兰州大学校园一卡通系统建设项目的设计、规划、建设、测试、质量都必须严格遵守国际、国内相关标准，包括：1、信息技术互联国际标准(ISO/IEC11801-1995)；2、信息技术用户建筑群的通用布缆(GB/T18233-2000)。3、数据中心设计上，兼容《教育管理信息化标准》；4、符合《教育管理信息系统互操作规范》（EMIF）标准；5、数据格式采用金融标准的ISO8583格式的87版；6、数字证书及时间戳兼容国家信息安全技术规范《GB/T20518-2006》；7、财务系统报表符合财政部颁布的标准格式；8、卡片及卡机具操作机制上，兼容《中国教育卡规范》、《建设事业IC卡应用技术》以及《PBOC3.0规范》的安全体系；9、相关设备设计符合《中华人民共和国电子行业标准》，并通过国家强制性认证（即3C认证）；10、《软件设计与开发规范》11、《ISO9001：2000，ISO9001—3》12、《ISO14443TYPEA》13、《中国金融集成电路（IC）卡规范》14、《中国金融集成电路（IC）卡应用规范》15、《中国金融集成电路（IC）卡终端规范》16、《中国金融IC卡PSAM卡应用规范》17、《教育信息化标准》（学校管理部分）18、兰州大学关于建设数字校园的相关要求建设意义一卡通系统是数字校园的基础工程和重要的有机组成部分，旨在为广大师生的教学、科研和生活提供更加全方位的方便、快捷的数字化生活服务，其建设具有重大意义。1、系统安全性得到极大提升；校园卡采用CPU卡，CPU卡适用于金融、保险、交警、政府行业等多个领域，具有用户空间大、读取速度快、支持一卡多用等特点，并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡，射频卡并无差异，但是性能上有巨大提升，安全性和普通IC卡比，提高很多，通常CPU卡内含有随机数发生器，硬件DES,3DES加密算法等，配合操作系统即片上OS,也称COS,可以达到金融级别的安全等级。系统同时从多方面进行安全设计，如密钥管理设计、终端接入控制设计、一卡通专网设计、数据库安全设计等等，使系统可靠性、安全性得到极大提升。2、适合我校定制化开发，为学校各部门及校园卡用户可提供更丰富、人性化的应用，从根本上实现“一卡在手，走遍校园”的设想；3、在线支付系统将极大减轻财务人员工作压力，提高工作效率和质量，提升我校财务信息化管理水平；4、平台化的设计思路，全开放性使学校各部门校园卡相关应用系统的建设、扩展更加简便、易于管理维护；5、极大缩小了我校和同类兄弟院校之间的差距，使我校一卡通系统的应用处于全国领先地位。6、极大促进我校信息化建设发展，给师生带来一种全新体验、方便、快捷的现代化校园生活，从而提升工作效率，提高学校的现代化管理水平。建设原则由于“校园一卡通”工程涉及设备、软件较多，为此在进行本集成项目的设计过程中，要坚持以下几项原则：1、先进性、实用性在投资许可范围内，应当充分利用现代最新技术、最可靠的成果，以便该系统在尽可能长的时间内与社会发展相适应，做到功能完善、系统先进、安全稳定、拓展性强，满足学校管理需求。2、标准化与开放性在系统设计和建设初期应充分参考各个方面的标准和规范，并且应遵从规范的各项技术规定，并做好系统的标准化设计和管理工作。在设备选型和协议标准等方面应遵循开放性原则，保证各个供应商提供的产品能够协同运行，同时在软件扩展性、二次开发态度上要开放，需要与校方紧密配合，以达到共赢的结果。3、易管理、易维护性系统涉及面广，需要对系统进行实时控制和管理。系统管理功能要在不改变系统运行的情况下具备对系统进行调整的能力。要易于故障的排除和日常管理，操作简便。4、安全性、可靠性在设备选型和系统设计的各个方面应该提供经过实践考验的先进而成熟的设备和技术方案，系统所用设备、器材都经国家或行业授权的检测机构检测或认证机构认证合格，软件经过严格测试，保障系统的安全性、数据存储的安全性和数据传输的安全性。5、可扩展性考虑今后发展的需要，必须在产品系列选型、容量和处理能力等各个方面，考虑扩充和升级的可靠性，充分保护了原有的投资，具有较高的综合性能价格比。项目需求描述校园一卡通系统主要具有消费、身份认证、个人信息查询等功能，其应用覆盖学校的消费系统和身份认证系统。整个系统应与银行系统、学校原有的各个应用系统及学校数字校园平台进行良好的衔接，并为学校潜在的其他管理信息系统预留合适的接口，项目完成后能为学校随时增加其它管理系统接口提供必要的协助。1、与数字化校园数据中心实现无缝数据共享，支持数字化校园信息标准。设计要求体现“一体化”、“标准化”、“规范化”、“稳定性”、“安全性”、“基础性”、“开放性”。2、“两卡统一，物理分离”。银行卡与校园卡物理上分开，可逻辑上统一、有机结合。3、采用非接触式加密CPU卡，在校园内通用，具有多钱包功能，可实现资金圈存功能。4、支持脱网/脱机运行，可保证在网络和电源中断时不影响学生就餐、图书馆及门禁的正常工作实时联网运行，可保证数据及时到位。5、覆盖整个校区，涉及所有师生员工、家属及临时来校人员，涉及多个部门的多项应用业务，统筹安排、分步实施。6、银行卡与校园卡的联系为资金圈存转账，应实现授权自动式和手工自助式两种形式的实时圈存转账。除此之外，一卡通系统不涉及影响银行卡的任何金融功能。7、银校转账系统支持两家以上银行。8、保证各类资金帐户的安全，结算及时便捷，要有完善的账务稽查机制，对不平账目能够做到有据可查，并具有自动处理机制。9、一卡通系统要实现对如1.4建设内容中所述的多项应用。以上系统未列入本次升级的的也一并考虑是否能实现或是否能将第三方软硬件接入。10、实现对统一身份认证系统、数据交换平台，现有校园卡应用系统的迁移和集成，并逐步建设人事系统、学工系统、研究生管理系统、教务系统、迎新系统、智能电控系统等多项应用系统的接入。11、金融数据的运行在“一卡通专网”上，非关键应用在现有校园网上运行。一卡通专网需架构稳定，不会因校园网出现故障而导致专网中断。总体要求升级要求1、支持以不影响旧一卡通所有应用系统正常运行为前提，建立一种快速、简捷、工作量小的新旧账户切换的机制，缩短新旧系统过渡时间；2、支持我校现有的校园卡号编码，系统具有批量和单条生成校园卡号功能；3、支持经过双方协商后的旧系统中一些特色功能进行保留并定制化开发；4、支持旧一卡通系统所有应用场合的平滑迁移到新一卡通平台；开放性要求应用软件的开放性要求产品技术架构合理，采用跨平台的系统架构，跨数据库的系统设计，支持目前主流的大型数据库，具有较好的应用扩展性；提供较为合理的设备接入规范，容许第三方机具或软件的接入；提供较为完善的数据层与应用层对接手段。一卡通系统在兰州大学运行过程中所生成信息的数据结构和数据向学校全部开放。发卡程序、密钥系统、圈存管理提供源码。软件采用B/S架构，能够实现平滑升级，同时具备良好的开放性，能够满足学校管理及数字化校园集成的需要；对于系统中的软件提供具体接口给兰州大学，方便第三方软硬件接入。校园一卡通系统的应用软件使用权一次性提供给兰州大学，未来学校在增加应用软件使用规模时，不再支付应用软件的费用，而只需增加相关硬件设备，同时对增加规模的应用软件的加密措施也对学校完全开放，学校可自行购买PSAM卡自行增加通用硬件设备。 设备的开放性要求一卡通系统可对接第三方的设备，在接入第三方设备时不需要平台做大的改动。特别是“校园一卡通”的应用软件系统要做到对CPU卡及CPU卡机具的开放性，应用软件不能与校园卡及机具做捆绑式销售，应能支持用户自行购买并发行校园卡，支持第三方IC卡应用集成商的读卡机具能使用该CPU卡（校园卡），并实现与校园一卡通系统的连接。集成商须向用户提供硬件（如圈存机）接口及相关文档等资料，同时提供用户开发支持，保证用户可以自行进行一些应用开发。所有终端设备支持在线升级，可保证管理有变化或新的需要时进行硬件运行程序的修改和升级就可实现新的硬件功能，保护现有的投资。卡片的开放性要求增加卡片应用不会改变发卡、充值、转帐等平台管理业务流程，不需要修改平台代码和联机设备代码；卡片内部分区中的系统区和用户区全部对学校开放，学校作为发卡机构有权自行定义系统的密码，学校可以对指定的内容进行统一规划，对预留出来的卡片分区可以进行二次开发。学校能自行采购卡片，并自主开卡。能自主进行卡片的初始化（写卡片密钥）与回收（恢复至出厂状态），卡片结构和密钥管理体系由学校完全掌握。密钥的开放性要求提供完全独立、供学校使用的密钥生成与管理模块。所有密钥开放给学校。卡片、终端设备、各软件系统的接入控制密钥等全部由学校自己掌握。第三方接口的开放性一卡通系统设计采用模块化设计，须符合有关国家标准和国际标准，具备良好的扩展性和开放性，与集成商无关。系统应提供多种集成方案，兰州大学在进行第三系统集成时根据自己的实际情况选择适合自己的方案。集成商向我校提供完整的第三方接口及开发使用手册，并全力提供技术支持，配合学校根据自身的需要和信息化建设的步骤完成各个第三方系统的集成。可靠性要求基础平台可靠性硬件平台可靠性系统运行的硬件平台选用广泛使用的、系统架构成熟的硬件平台，如工业标准服务器、工业级存储设备、企业级网络设备、通用的机具、卡片等，保证了硬件层面的可靠性。数据库服务器是整个系统平台最核心的部分，需要进一步增强其可靠性保障。为此，升级方案采用用两台服务器+磁盘阵列+集群软件的方式来构建高可用的双机热备系统，这样能够保证1台服务器或应用出现故障的时候，另外一台服务器能够实时接管服务，从而保证系统对外提供的服务不至中断。软件平台可靠性系统运行的软件平台也是选择广泛使用、技术成熟的企业级通用化软件平台（软件由校方提供），如使用红帽企业LinuxAS版作为数据库服务器的OS平台（红帽企业LinuxAS是最高端的Linux服务器解决方案，适用于大型部门和数据中心的计算环境，包括数据库、ERP和CRM服务器）、使用Oracle企业级版本作为数据库系统、使用WindowsServer作为各应用子系统的OS平台。这些通用化的基础软件保证了系统运行软件平台层面的可靠性和可维护性。数据可靠性采用应用与数据分离（硬件和软件均分离）的体系保证数据的可靠性。硬件层面上，系统核心数据都存储在单独的磁盘阵列设备中。磁盘阵列是专用于数据安全存储的设备，采用了全冗余的硬件架构保证硬件的长期无故障运行；采用RAID技术、热备盘技术保证磁盘容错能力，从而保证了数据在存储硬件层面足够的可靠性。软件层面上，系统核心数据存储在Oracle的表结构当中，应用程序用过软件接口和相关函数调用来获得和写入所需的数据。Oracle具有强大的数据一致性保证逻辑来确保数据的逻辑正确性。此外，Oracle的管理能力、维护能力也是数据安全存储的重要保证。为进一步保证数据的可靠性，本系统还另外配置了数据备份系统对数据进行结构化的备份操作，从而保证了在极端情况下数据可以得到完整的恢复。网络结构可靠性通过建立一卡通专网，保证一卡通网络与校园网物理隔离。采用ＶＰＮ技术和三网分离等技术方案，将卡应用系统与应用平台间、应用平台与数据中心间有效隔离，既保证了系统之间的互联互通，又防止系统外机器对系统的影响，从而保证了网络通讯层面的可靠性。资金结算系统的可靠性一卡通系统对日常发生的各类卡交易采用借贷记账法进行记账。借贷记账法是银行、企事业单位财务管理普遍采用的账务核算方式，最大程度地保证了账务核算的准确性和可靠性，降低了财务风险。账务系统的可靠性1、系统应具有卡库对账、自动对账、挂账机制，保障商户和消费者的利益不受到损失，同时保障系统账务和数据的准确。须详细说明对账处理机制；2、支持在网络异常、设备异常、操作异常、系统异常等出现时，系统具有自动导向自动纠错模式，通过自动纠错从而修正交易。3、系统应具有强大的账务稽核机制，在最大程度上保证卡帐平衡。4、系统记账方式为多级科目、借贷记账法；5、账务核算方式需支持多财务主体独立核算；6、账务处理需自动日清日结、记账精度为0.01元机具运行的可靠性1、POS机具全部使用专门设计的工业级硬件设备进行构建，现场不使用传统的PC电脑和服务器设备，可靠性高。2、支持所有机具的防雷措施，确保在受到外界干扰时系统能够有效自动保护，提高设备对环境的适应能力。3、控制器、消费终端全部采用ARM技术，使用高性能32位工业级芯片进行设计，既具有较高的通讯和处理速度，又具有较高的可靠性，在业内处于领先水平。4、现场机具充分考虑到网络和供电中断的情况，设计了完善的紧急供电系统，在市电中断时，可使用后备电源保证网络POE交换机对POS机进行供电，保证餐饮等重要场所的运行，同时交易流水也处于脱网运行状态，通过完善的脱网运行设计来保证流水最大限度的上传，从而保证账务系统的数据一致性。安全性要求安全性是校园一卡通系统最重要的指标，校园一卡通系统涉及银行、学校、商户、持卡人多个不同的层面，涉及圈存、消费、结算、查询等大量的交易处理，对系统的安全可靠性要求非常高。兰州大学校园一卡通系统任何一个局部（如应用子系统）出现故障，不会影响整个系统的运行。应从各个环节进行严格的安全防范措施，保证整个系统运行高效、安全、可靠。如卡、设备（机具）、网络、操作系统、数据库、软件设计、密钥管理、数据存储、校园卡管理规定等。联网、脱网运行能力的要求校园一卡通系统在结构设计上应充分考虑联网／脱网的两用性和兼容性，建成的系统不仅可以联网使用，也可以脱网使用。联网时系统内各种数据以联机通讯方式自动实时交换。当有突发情况无法通讯时，终端设备应仍可以正常使用并保存一定时间的数据。终端设备实现联网／脱网的自适应，突发情况结束后可自动切换为联网状态并同步保存的数据。1、在正常情况下一卡通系统应保持联网运行，只有在意外情况发生时进行脱网运行，脱网运行不能出现数据丢失、软硬件不能正常使用现象。2、应有合理的措施保障在网络、电源等故障发生时食堂、门禁、车载收费等系统的正常进行；3、对消费子系统（特别是食堂消费子系统）而言，应能保障在脱网、脱机情况下正常运行7天以上；4、保障图书馆网络与学校网络中心发生故障时图书馆一卡通应用系统能正常运行3天以上；5、无线车载系统以联网为主，脱网为辅的运行方式；6、卡、库中的金额不一致时，需要有效的查账与平帐机制。7、充分考虑到线路干扰、通讯数据不安全等措施。成熟性要求主要以同类项目的成功案例来衡量。1、成功案例的数量，全国985/211高校2家以上稳定运行；2、银校企的合作方式，支持多家银行合作、项目能如期按计划竣工；3、一卡通管理中心系统、卡务管理系统、资金结算管理系统、校园卡充值转帐系统、一卡通自助查询系统等的功能完善与使用良好，支持个性化开发；4、成功案例中具有其他特点与独特优势；5、一卡通应用软件系统的完全自主知识产权；6、一卡通的专用机具（POS/读卡器/圈存机/查询机等）的长期稳定使用，返修率低；7、一卡通中所涉及到的软硬件产品的稳定性程度高。主要性能指标和要求序号指标参数参数值一、系统容量1系统账户容量和种类＞100万，电子钱包账户、电子账户两种，支持有卡、无卡交易2商户账户容量≥1000个3子系统接入数量≥512个4流水账保留天数不限,由用户自行配置5黑名单容量由于厂家采取处理机制不同，不做特别限定6部门级数≥6级7结算单位层级可达6级8持卡人身份种类可达64类9持卡人卡片类型≥10二、系统处理能力1系统工作特征7×24小时实时系统2交易处理方式联机为主，脱机为辅3多机并发处理能力联机≥64台；脱机不限4通讯处理能力≥10000笔/分5读写卡时间（网络状况正常）＜1秒6POS机通讯速率4800/9600/15620/19200/38400/57600/115300bp可调，正常情况下在15620bps以上7POS机传输数据出错率，重传率＜2/10000三、系统运行环境3．1系统运行平台1中心数据库Oracle11G2核心平台非Windows平台3可移植性支持可移植到各种主流操作系统3．2网络平台1主干网络平台一卡通金融专网及校园网2主干网络结构星型拓扑3主干通讯协议TCP/IP4POS子网网络结构星型拓扑5充值机联网方式以太网，TCP/IP协议四、系统软件架构1软件架构三层架构，J2EE或.NetFrameWork技术架构2后期开发支持可快速迭代，定制化开发3对外开放接口一卡通的平台接口标准符合数字校园接口规范4数据访问操作方式三级C/S，B/S结构五、系统账务处理5．1系统纠错能力1银校对账方式自动对账2系统纠错处理自动、手动3不平帐目出现概率＜1/100005．2系统账务处理1系统记帐方法完全按照国家财政部企业财务的标准2记账方式多级科目、借贷记账法3系统对账机制卡库对账4银行转账方式自助、自动实时，圈存机、自动圈存、网银圈存等5转账银行数量可支持多家银行6账务处理自动清分清算7系统记账精度0.01元8银行代收、代付自动实时9补助领取限制不受时间、地点限制。任何一台消费终端，自动完成补助充值和银行圈存转账数据的领取10补助领取方式自助、自动二种11补助充值时间≤3秒六、系统特性6．1系统安全性1密钥生成控制体系金融标准，动态分配2密钥保护硬件方式3加密签名算法DES/MD5/HASH等4卡片密码体系中国人民银行PSAM卡规范5数据传输数据加密上传，直接入库，无需客户端手工操作6数据保存无中间节点7第三方接入安全控制以松耦合为主，不耦合，紧耦合为辅，加密卡或软件授权保证安全接入6.2系统可靠性1备份和灾难恢复建立系统、应用、数据三级备份体系结构2群集和负载均衡建立应用层群集，实现负载均衡6.3系统先进性1系统设计平台为基础，应用可扩展2开发技术采用金融类主流技术构建3并发能力采用并发技术6．4系统实时性1消费流水联网时消费流水实时回传一卡通后台2挂失解卡实时生效3黑、白名单同步实时与一卡通后台同步6．5系统可控性1是否支持消费限额支持消费累计限额2全局管理统一授权3可控性全局监控6．6系统稳定性1系统持续运行365（天）×24小时实时系统2POS持续运行时间7*24小时不断电运行6.7系统兼容性1平台的兼容性兼容多种操作系统，实现跨平台应用2版本的兼容性平滑升级6.8系统开放性1设备的兼容性提供设备接入规范，支持多品牌设备接入2卡片的管理提供卡片初始化、发行、回收等操作，卡片不垄断七、卡片管理1银校卡绑定方式银、校卡物理分离，银行卡采用芯片+磁条两种方式读取2小钱包数量≥4个(由用户设置)3小钱包最大限额≤999元(由用户设置)4最大卡片金额8万元5支持卡片类型和读写卡感应距离主要支持非接触式CPU卡读写距离3CM至10CM、支持Mifare1系列S50,S70，预留支持各运营商2.4G手机卡的接口6卡片充值方式圈存、自动转账、现金、网银四种7卡片采购权可自行采购八、机具、充值设备管理1部署方式支持快速网络化部署2管理模式支持全部网络化管理3供电模式蓄电池、UPS、POE三种供电模式九、移动应用1移动终端支持各类移动终端，手机（安卓、苹果）、平板等2移动应用模式支持微信、APP等3应用范围支持充值、消费、挂失、解挂、查询等各类移动综合应用服务3NFC应用支持NFC支付、NFC读卡器模式的卡的应用十、系统对接1数字化校园平台支持和学校统一身份认证系统、学校数据交换平台对接2一卡通其他已有应用支持图书借阅系统、学生电控系统、教工存包柜系统、学籍注册系统、图书馆选座系统、学生公寓门禁等系统对接项目总体设计方案3.1设计指导思想3.1.1系统设计理念数字化校园一卡通系统需充分体现一体化设计的主导思想，数字校园所有的数据来源都来自于共享数据库，将来各个部门在进行数据维护时，只进行共享数据库数据的维护；所有各应用子系统信息来源都来自于共享数据库，子系统在建设时要充分考虑与共享数据中心、一卡通系统以及门户信息系统的集成和统一，从而实现由上到下信息的一致性以及统一身份认证。系统结构应考虑无关性原则，即不受所采用的数据库、操作系统、开发语言、卡片类型、通讯网络等具体类型限制，可适应各类环境的运行，最大可能的利用现有资源。3.1.2设计指导思想兰州大学校园一卡通系统项目设计应遵循以下指导思想：统一规划、分步实施、逐步推广。实现高起点、高标准、重回先进行列。统一领导、统一建设，按应用的归属设计权属多家银行入场、避免负面消息、学校掌握主动权。在应用系统上局部做出特色、调动相关部门积极性，形成合力。我们采用平台式、模块化的建设方法，实现一卡通系统应用平台，适应与银行系统、学校原有的各类应用系统衔接和系统本身应用规模、应用层次不断扩大的衔接，将校园卡系统建设成安全、可靠、开放、标准和用户可自我建设扩展的系统。安全性和可靠性由于“校园一卡通”系统上运行的主要是金融交易数据，要充分考虑整个系统的安全性。在系统的软硬件设计，终端设备的选择上，都必须保证系统的安全性和可靠性，一卡通系统的所有系统要求进行硬件加密，以保证数据的安全性。一卡通系统的整体设计要充分利用现代最新技术、最可靠的成果，以便该系统在尽可能长的时间内与社会发展相适应。应充分考虑到技术的不断发展。着眼现在，放眼未来，使系统建设与业务需求同步增长。由于本系统是一实际使用的工程，因此其技术和设备必须是相对成熟的。作为数字校园的重要组成部分，一卡通系统必须与数字校园进行整体考虑，并与国内知名的数字校园厂家有良好的合作和软件接入成功经验。标准化和开放性系统建设遵循标准化与开放性的原则。在设备选型和协议标准等方面保证各供应商提供的产品能够协同运行，并按照相应的国际标准和行业标准来执行。可扩展性校园信息化的目标是将校园内各种数据信息进行标准化、规范化处理，实行数据的合理存储、集中管理，需要时可快速查找数据，为运行在系统上的各个功能模块提供准确一致的原始数据。一卡通系统在设计上应有很高的可扩展性，既满足目前学校需求，同时兼顾后继信息化建设的发展。同时，所有软硬件系统要具有向上兼容的扩展性，使系统能平滑升级以保护投资和降低升级代价。3.2总体设计概述1、系统采用三层架构：用户应用和数据由中间件层（业务逻辑层及数据访问层）进行隔离，屏蔽用户直接对数据库的操作，中间件层定义具有统一标准的接口规范，所有的数据访问都经过审核和认证，保证对数据库的安全访问，有效防止数据的非法访问和篡改。2、要求所有的子系统经过管理中心的授权，接入一卡通中心平台，接受系统集控平台的统一管理。3、基于要求B/S架构设计的系统，让管理人员和使用人员随时随地通过WEB方式登录进行管理及查询；4、系统账务平衡管理：系统账务平台中真实地体现系统账目情况，对没有结算的数据醒目标识，体现账目的真实情况，完全符合财务规程的平衡报表管理，使用系统账务管理标准和规范。5、系统集控机制完善：系统中心集控平台，对系统所有设备的状态信息，发送操作命令，各种终端、服务等提供集中的监视和控制，设备、终端、网络运行状况进行监控，监视黑白名单传输任务；数据库运行监控、下发终端参数等功能；图标形式显示各种信息；如工作站CPU、内存、硬盘占用率、设备联机状态、终端设备黑白名单版本号、未采集数据条数；设备异常状况提醒等6、系统具有账务报警机制，对于系统平衡账、个人平衡账等出现异常时有完善的报警机制；保证系统有序运行。7、安全的黑白名单验证机制，有效提高系统的安全性，支持动态优化的黑白名单技术。8、卡有效期管理：系统支持卡有效期注册及管理，可自定义卡有效期，过期需进行重新注册。9、提供多种超限消费密码保护的设定方式，在卡片意外丢失时有效的降低恶意消费的风险，保护持卡人利益。10、采用系统数据备份冗余和转储使得整个系统的冗余数据充足而又高效。11、采用系统数据多级备份存储、安全高效的数据访问机制、严格的数据访问接口的签到签退功能，使系统数据的访问可控而有序，保证系统数据的足够安全及对应用子系统数据请求产生高效的回应。12、数据加密传输，收费设备与卡之间采用双向认证，以保证电子钱包及交易数据的完整性、有效性和真实性，防止非法篡改和非法使用，防止对卡进行伪造。

3.2.1系统架构针对近年来兰州大学一卡通系统建设的实际需求和未来的发展趋势，从高校信息化整体规划的高度出发，提出了校园一卡通系统的整体框架。采用B/S为主，C/S为辅双重体系架构，.Net或J2EE技术及其中间件技术，建立功能丰富、扩充灵活的一卡通网络系统，提高业务处理的效率和质量，实现整合现有的各种信息管理系统，提供多元化服务。学校“数字化校园一卡通系统”是架构在校园网络上，利用网络环境，借助于卡片载体，实现先进的数字化生活与管理的系统。要求开发工具采用拥有广泛业界支持的J2EE技术或.Net技术以及成熟的中间件，有利于在任何操作系统和硬件配置上运行，保护用户现有的投资和有利于系统今后的扩展。整个系统架构如下：平台服务层：依托于Web、自助多媒体机、手持终端等媒介，为用户提供丰富、便捷的应用服务。应用系统层：一卡通平台所属或关联的设备、系统的集合，需要和一卡通平台进行不同程度的耦合，需经过授权后，通过平台开放层提供的各类丰富的接口，可方便接入以学校一卡通系统。主要分为后勤管理类应用、金融财务类应用，身份认证类应用。这一层有应用系统的使用部门自行管理，学校校园卡业务主管部门进行监控。平台开放层：建立在平台管里层之上，以卡结构、流程规范、API为基础，构建了一卡通的开放平台，为各类应用系统提供接入服务。平台管理层：是系统资源的管理中心和监控中心，是系统业务的处理中心，也是系统业务拓展的服务中心。这一层一般由学校校园卡业务主管部门进行管控，保障学校一卡通相关应用的良性建设和发展。平台支撑层：中间件技术的集合，为一卡通提供性能上、扩展上的保障。给平台管理层提供良好的技术支撑。3.2.2专网设计通过建立一卡通专网，保证一卡通核心网络与校园网物理隔离；采用VPN技术和三网分离方案，将卡应用系统与应用平台间、应用平台与数据中心间有效隔离，既保证了系统之间的互联互通，又防止系统外机器对系统的影响。详细的网络设计方案见《一卡通专网设计方案》3.2.3卡片设计1、本次项目采用非接触式的CPU卡，与银行卡物理分离（必要时可以与银行卡复合），校园卡由学校自己单独发卡维护，银行卡则由银行方负责维护。2、学校和集成商共同协商规划卡片数据内容，满足卡片在不同应用环境的使用要求。如在消费脱机情况的使用、纯身份识别的应用等，具备身份识别、支付交易、信息查询功能。3、卡片加密体系安全有效，防止非法加款、杜绝未注册卡片在系统内使用以及其他有可能影响系统数据安全的行为。4、卡片加密体系由学校自行掌握。学校可自主发行卡片。5、卡片具备数据加密、防水、耐热、耐用、防油污、防电磁干扰等功能；6、卡片具备公共信息区、自定义信息区、银行信息区等多个信息功能扇区，对非保密信息可离线读取；卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功能空间。7、支持现金充值、银行圈存机圈存、网上银行划账等多种充值方式，可以定制校园卡、校园卡之间自动划转及额度；8、卡片基本或公用信息可作为统一数据，实现数据共享；9、一人一户，支持一户多卡（主卡、辅卡）；10、卡片可以定制消费金额限制与消费次数限制，大额消费，需要密码，具备防止恶性透支的机制；11、预留扇区，可以提供给第三方使用，可以定制大、小、专用钱包；12、应能区别正式卡（学生、教工）和临时卡（施工队、外来、客人等），以校园卡号作为身份识别的唯一代码：13、支持一卡一密，分类管理，不同权限与功能；14、卡面印有持卡人的彩色照片、姓名、校园卡号和学校LOGO。15、卡中设置有效时间段，当有效期结束后，各子系统自动拒绝使用该卡，需要继续使用时，可延长有效期。16、卡内除存储持卡人的个人身份基本信息外，支持存储指纹和压缩的个人照片，便于未来基于指纹和照片进行特殊身份识别场合应用。3.2.4硬件设备设计1、设备终端要求采用基于ARM平台设计的32位嵌入式CPU，主板带2个以上PSAM卡卡座；要求设备必须采用PSAM存储系统密钥，对交易中的关键数据（如交易金额、交易时间、交易流水等）都利用硬件加密设备进行完整性保护和验证（TAC）；交易记录利用PSAM卡进行TAC验证，防篡改和防伪造。2、要求终端支持2.4G，13.56MHZ非接触式CPU卡、兼容MifareS50、S70卡。3、设备终端具有多种通讯方式：485通讯、TCP/IP通讯（有线，WiFi）、GPRS、CDMA等无线通讯等。4、具有安全的签到、签退功能，脱机、联机记录识别。4、采用大容量Flash存储芯片；要求脱机可存储至少3万条脱机记录；要求POS机内数据要采用双备份机制。5、要采用支付终端配备大容量后备电池；可断电工作8小时。6、基于在线升级设计。3.2.5业务类型设计本项目中校园一卡通系统设计须实现以下几种业务的运行：财务结算业务实现学校内各学院（中心）、部门、商户等资金核算单位的统一规范，从而为财务处提供财务的统一管理、资金结算和相应理财业务。金融服务业务为广大师生提供金融服务功能，通过银行卡在校内外的银行网点、ATM、POS机、网上银行等实现存取款、消费、转账等功能；通过校园卡在校内的各类自助终端实现银校圈存或校内自助转帐功能。消费管理业务为广大师生提供无现金流通的消费管理功能，通过校园卡实现校内电子钱包的消费功能，并与消费类应用系统进行对接，达到对所有消费类系统进行统一管理。身份识别业务为广大师生校内使用证件的各种应用提供身份识别功能，通过校园卡与应用系统的对接来共享身份信息、黑白名单库等信息资源，并实现校园卡身份的统一识别与管理。3.2.6系统功能设计本项目中校园一卡通系统实现如下几部分功能：1、建立一体化的一卡通管理平台采用专网方式搭建校园一卡通系统骨干平台，基于该平台建立金融服务、身份识别、信息服务等各子系统。今后随着学校规模的扩大、卡片功能的增加只需随时增加子系统，不需再对平台进行扩充。持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。2、建立一卡通统一在金融服务平台3、建立一卡通全网实时集中监控对一卡通系统整体运行状态进行有效的监控，监控内容包括网络状态、服务器、终端等各类设备设备运行情况和应用运行状态，对于故障进行校园地图定位和报警处理。4、建立一卡通的丰富的自助服务在校内建立统一的校园自助查询系统，包括网上查询，触摸屏查询、掌上一卡通等。服务内容包括：校园卡余额查询、卡片消费（累积、单次）限额修改、卡片密码修改、卡片挂失/解挂等。建立丰富的自助服务，如自助圈存（银校转账、网上圈存、空中圈存、现金自助圈存）、自助补卡发卡、自助领取补助、自助缴纳各种费用、自助打印成绩单、自助文印等等，为持卡人提供24小时全天候服务。5、实现各种基于校园卡的应用系统(1)消费系统在校园内，凡涉及到现金使用的任何一个消费网点，校园卡的电子钱包都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账。如：缴费、食堂、超市、小卖部等收费管理等。(2)身份识别用校园卡取代学校以前的各种证卡（包括学员证、工作证、借书证/卡、出入证等），实现身份识别校园卡。所有用证、用卡的信息管理系统，其身份识别部分都连通一卡通系统，实现身份识别的数据共享。(3)财务结算实现校园卡与银行卡的有机结合，达到资金结算和转帐的目的，并且实现各种费用的代缴。(3)信息管理使一卡通系统与教学、财务、医疗、学籍等管理信息系统对接，实现各类管理信息的查询统计分析功能，为校领导科学决策提供真实可靠的依据。3.2.7系统安全性设计一卡通系统涉及金融，对安全性要求参照银行金融系统级别。在设计中需要考虑如下情况：1、IC卡中的密钥可能被破解，导致卡被伪造或非法使用；2、POS终端可能被伪造，非法读取或修改用户IC卡上的信息；3、因为用户消费交易过程是脱机的，攻击者可能使用时间差进行作案。例如使用一张已经挂失的用户卡；4、交易过程可能被截获、篡改，导致非法交易；5、数据采集过程需要经过一级和二级物理网点的中介，最终到达结算中心。这些物理网点可能会篡改采集到的数据，导致非法交易数据；6、不同实体之间传输的数据可能被截获、篡改，导致非法数据，以及用户私有信息的泄露；7、结算中心存放大量敏感信息，一旦一卡通结算中心网络或数据库主机被攻破，会造成系统数据泄露和整个应用系统的瘫痪。针对如上可能出现的安全隐患，系统安全性设计应充分考虑到各方面的因素，包括：卡片、读卡机具、应用系统服务器操作系统、网络数据传输、中心数据存储、系统管理软件、应用系统软件和运行管理等。利用技术手段和管理手段结合，通过加强安全管理来保证系统的安全性设计得以有效实行。随着技术的发展，需要不断对系统进行重新评估，采用新的安全技术，以满足系统的安全需要。3.3一卡通专网设计方案3.3.1设计原则校园一卡通系统网络本身就是一个金融交易平台网络，所以一卡通系统网络要达到银行金融网络的安全级别。而校园卡并不是所有的部分都包含金融交易的内容，所以一卡通系统网络本身是一个有不同安全需求的网络，一卡通系统采用物理专网作为核心金融数据传输网络，结合VPN技术和三网分离，为一卡通系统提供一个基础运营环境。数据互联网络目前一卡通POS机、圈存机等终端主要分布在本部、榆中、医学、一分部四个校区，校区间的一卡通数据互联通过VPN设备来完成。在这四个校区中一卡通终端设备的分布又以食堂最为集中，为解决供电问题，POS机的供电采用PoE模式，故POS机的接入需用物理隔离的专网专用PoE交换机，而PoE交换机要配置独立不间断UPS供电。3.3.2一卡通系统的网络安全层次设计我们将一卡通网络分成如下图所示的三个网络安全层次：第一层：核心层；核心数据库服务器，存储校园卡核心数据，它只允许一卡通交易圈存前置等服务器对它的数据进行直接访问。这一层是一卡通系统的核心，数据安全要求最高，此层设备网络要与第二层的网络之间架设防火墙，进行安全隔离。第二层：次核心层；一卡通交易服务器、第三方接入服务器等，还包括银行的接入网络、各种金融交易的机具。这层主要的数据内容是和校园网内校园卡金融交易有关系的数据，这层的网络安全要求要达到银行金融网络的同等级别，所以要求一卡通中心的物理专用网络和一卡通系统分布在校园内的各种设备和应用系统的Vlan组成一个一卡通专用的逻辑专网。第三层：应用交付层；一卡通的门户服务器、WEB服务器、各个应用系统与一卡通系统进行数据交换的服务器。这层主要的数据是一卡通数据的发布和各个校务管理子系统和一卡通系统进行的数据交换，没有关键金融交易的内容，所以这层的数据服务器将不建立在专网上，但是为了保证敏感数据尽量不落地和做到用户行为审计，在这些服务器上的应用需要经过安全接入网关，进行SSL加密传输以后才能访问到。接入网关同时负责安全加密、负载均衡和冗余备份，保证一卡通业务能高效稳定地运行。3.4一卡通数据中心设计方案一卡通数据中心存储一卡通系统需要的和运行中产生的所有数据，是整个一卡通系统的核心，在建设时应该考虑具有较高的安全性和稳定性，同时还应该具有较快的响应速度。考虑到数据服务器的安全性，一卡通数据中心建立在一卡通专网上，并物理隔离，除个别金融业务服务器通过内部专网直接访问数据服务器，其他终端及外部系统终端均禁止直接访问数据库。为了确保数据安全，数据中心采用双机热备，并定期异地备份，多级数据缓存、历史流水数据定期转储策略。校园一卡通升级方案数据中心物理设备连接拓扑图：3.4.1双机热备双机热备针对的是服务器的临时故障所做的一种备份技术，通过双机热备，来避免长时间的服务中断，保证系统长期、可靠的服务。双机热备份技术是一种软硬件结合的较高容错应用方案。由两台服务器系统和一个外接共享磁盘阵列柜及相应的双机热备份软件组成。双机热备方案中，操作系统和应用程序安装在两台服务器的本地系统盘上，整个网络系统的数据是通过磁盘阵列集中管理和数据备份的。用户的数据存放在外接共享磁盘阵列中，在一台服务器出现故障时，备机主动替代主机工作，保证网络服务不间断。一卡通系统应提供异地备份服务，定期自动进行，并记录日志。3.4.2多级数据缓存方案一卡通系统采用分布式部署与多级数据缓存机制，提高系统的运行性能、系统容灾备份能力和快速恢复能力。另一方面，也提高了系统的可用性和可靠性，即使后台服务器故障，前端系统仍能正常工作。一级缓存：终端上的交易数据长期保存在终端的FLASH中，终端的记录上传后不删除原始数据。应用程序将所有交易记录同时保存到本地，可以做为业务数据的审计、恢复使用。二级缓存：终端数据通过中间设备上传，同时中间设备在本地保留上传数据。防止出现终端设备损坏，造成保存在flash中的数据丢失情况。三级缓存：所有交易记录上传到一卡通平台后，由一卡通数据中心库保存。3.4.3历史流水数据定期转储一卡通系统提供历史流水数据转储功能，定期执行转储到异地，优化并减轻中心数据库的压力。并作为对外非实时查询的数据源。3.4.4数据库恢复方案当数据库和数据库都发生不可恢复的极端情况下，可以通过读取卡片内信息回复数据库人员信息的方式，将损失极低到最小的程度，具体方案如下：异地冷备+缓存数据恢复方案使用最后一个中心数据库每天通过网络向异地的存储设备上进行数据冷备份进行恢复数据库，可以将系统恢复到最后一天正常的时刻，完成整体的数据库恢复。此时再将一级缓存中所有终端在FALSH所有交易数据进行回采，通过采集前置再次上传到中心库即可；而应用程序例如发卡、补卡操作，通过工具将存储在本地库交易数据导入中心库，即可把将这一到两天的零散数据进行恢复。从而将数据库恢复到数据库崩溃前的正常状态。3.5一卡通手机卡扩充方案校园一卡通以发行卡片为主，手机刷卡为辅的方式，校园卡用户可自行选择是否开通手机刷卡方式，不强制要求。在设计和终端的选型上中预留手机卡接口，各类机具应支持各个运营商的手机卡，对运营商不能强制绑定。启用手机刷卡模式应遵循以下原则：1、后台系统及应用系统软件不需要更新。2、不做任何机具改造，直接使用、不影响运营。一卡通管理平台核心模块设计一卡通管理平台核心模块基本由卡务管理中心、交易前置中心、资金结算中心、数据管理中心、密钥管理中心、运行监控中心构成，完成对整个平台的支撑、运行工作，支持接入第三方应用系统和各类终端，真正使校园卡应用范围扩展到学校的教学、科研、学习、生活等各个方面。说明：以项目的总体设计方案为原则，对一卡通管理平台核心模块的划分，可不局限于方案中给出的划分模式。投标方可根据各自系统架构、设计模式进行调整。4.1卡务管理中心一卡通卡务管理中心是校园一卡通管理平台中一个重要的模块，它是整个校园一卡通平台的基础和核心，在整个系统中有着举足轻重的作用。它的职责是负责整个一卡通系统中所用卡片整个生命周期的维护，包括教师卡、学生卡、临时卡、公务卡等各类卡。基本功能点如下：1、支持操作员登陆后根据所分配权限进行卡务相关操作。2、支持通过身份证号从数据管理中心获取个人信息作为制卡的初始数据，并可自动生成校园卡号和卡相关的其他信息，存入一卡通的数据库。3、支持按照兰州大学校园卡编码规则单条生成个人校园卡号，此校园卡号将作为持卡人在校园进行各种活动的有效证件号。身份类型发生变化时，支持重新分配校园卡号。4、支持卡片的单独初始化，或批量初始化。5、支持从获取制卡基本数据、生成校园卡号、照片采集、处理照片（白色背景，30K左右大小）、存入照片、个性化打印卡片（按兰大样式）、初始化卡片、写卡、验卡、开户等所有操作的流程化处理。6、支持在线式（选用设备普通摄像机、数码摄像机、摄像头等）照片采集，和离线式照片采集（选用设备数码照相机、电子文档、原照片扫描等方式）7、支持挂失、解卦（找到即刻解卦，没有时间限制）、冻结充值、解冻、销卡等日常卡务的处理。充值解冻后，充值成功即刻再次冻结。8、支持挂失后即可补办换卡，原卡余额转入新卡，不支持换卡中间使用过渡卡。支持补办登记、初始化、写卡、验卡、发卡等流程化处理，简化操作。9、支持集成指纹采集及写卡功能。可在采集照片的同时完成个人指纹的采集，并在发卡时将指纹写入卡中，或单独采集指纹并补写入卡中，为相关的应用提供必要的信息支持。10、支持黑名单的下发，查询黑名单等所有黑名单的常规操作。11、支持按多种条件（卡号、姓名、身份证号等）查找用户和卡信息。12、支持卡帐不符时，申请修卡和修卡，保证持卡人卡帐一致，修卡受流水回收周期限制。13、支持充值失败时，重新补写或纠错。14、支持按卡号查询交易流水，卡的状态变化历史等信息。15、支持按卡号或银行卡号查询充值流水。16、支持销户前账户余额退款至银行卡或退现金功能，必须有申请，有审核环节。申请退款的校园卡先冻结充值，然后按系统指定的流水回收周期后申请注销，注销后产生退款流水。支持导出退款工作相关统计报表17、支持卡有效期功能，到期前提醒并冻结充值，到期后停止使用，可办理延期。18、支持批量延期卡功能。19、支持卡类型（教工卡、各类学生卡、临时卡、公务卡、校务卡等）的自定义，分类使用和管理（纯消费卡，纯身份认证卡，混合应用卡），满足不同场合、各类类持卡人、不同时间段的使用。20、支持卡在指定的消费终端消费。21、支持临时卡租卡业务，租卡方式分为日租、月租两类。按不同的租卡类型收取日租金或月租金。22、支持卡密码修改，支持身份证后6位作为卡的初始消费密码。23、支持卡应用的转换或变更，如毕业生卡毕业后仅具备身份认证功能。24、支持对异常交易流水告警，对个人帐户异常变化的报警。25、支持操作员所有操作记录日志，对卡的每一步变化要有详细的的日志。26、支持对系统中的发行卡进行登记、统计功能。27、支持对卡进行进货管理，包括单价、数量28、可以对日常工作中，卡的发行进行实时跟踪统计，做到卡的使用日清月结。29、能够实时统计出系统中的出卡数量、剩余数量。30、在卡业务过程中，如开户制卡、补卡、换卡能够自动进行出卡登记。31、具有登记废卡、坏卡的数量功能。32、对于卡的回收提供登记统计功能。33、具有良好的人机交互界面，丰富的操作导航，用户易学易懂。34、针对持卡人、商户、收费单位的信息，以及卡务中心管理操作及维护记录，按照实际需求，支持多种条件的组合查询。4.2交易前置中心交易前置中心主要完成对一卡通平台中各类消费应用子系统的交易流水和各种充值子系统的圈存流水的采集和监控、统计和综合处理。基本功能点：1、支持实时采集一卡通平台中所有消费子系统的交易流水，并存入一卡通中心数据库。2、支持对重复流水的判断并剔除，对异常流水、非法流水的监控和阻断。3、支持和多个银行主机系统进行对接，完成圈存功能。自动圈存过程中的失败支持自动修正。4、支持实时采集一卡通平台中所有充值子系统的圈存流水，并存入一卡通中心数据库。5、支持每天自动定时或手工和银行对圈存账，记录对账结果，根据对帐的结果显示不同的状态，如果发现异常记录，系统将异常记录生成文件，发给银行核对。6、可支持多家合作银行，并允许更换合作银行。合作银行的更换在系统中实现要简单配置即可完成。7、对银行转账情况的监测和对异常转账的报警。8、支持对下挂所有终端，应用系统进行黑白名单同步。9、支持完备的卡库对账机制。卡库不平时，支持自动处理机制。10、支持存储每笔交易详细日志。4.3资金结算中心资金结算中心是一卡通帐务系统的窗口，系统内能体现清晰的商户隶属关系，主要功能是为校园中的商户、卡用户、一卡通财务之间的帐务清算结算，提供给出纳员、财务结算人员、财务部门领导统计汇总数据和交易明细数据，完成一卡通系统中的帐务清算结算功能。基本功能点如下：1、支持对不同的结算部门下的负责人分配不同的权限和控制，限定该负责人可以结算的部门，在结算中心出具和打印报表时，此负责人只能看到限定范围内的结算部门。2、支持各类资金往来业务统计报表，分为日、月、期、年报。报表分类详细，分为营业报表，出纳报表，财务报表，补助报表，转帐报表，综合报表，商户报表等。3、系统记账方法符合国家财政部财务标准。4、支持依据科目管理，可自动生成会计凭证，自动汇总凭证金额。5、支持商户定期财务结算，形成结算报表和结算记录。6、支持明细交易按时间及商户号累计，汇总当日发生的业务数据。按商户级别分类统计，可跨工作站进行，每个POS机最终属于某一个商户。7、支持多核算单位、多结算主体，以满足不同校区、不同单位的结账要求；8、支持用于设定各项业务的手续费，以及设定各种卡办理时收取的卡成本额度。9、支持记录完整的银行结算信息，并提供合理、有效和可控的查询和统计功能。10、支持可生成各类帐目的收支数据报表，体现帐目收支汇总情况。11、支持可对出纳账目和结算帐目进行系统结转处理。12、支持对异常的操作的监控和管理，如圈存补帐，黑名单消费，冲帐，POS机脱机消费情况等。13、支持卡账不平时，以自动处理为主，手工处理为辅机制。14、支持消费、补助、充值、圈存等按照不同的时间段、消费点、持卡人，充值方式、终端等按财务要求生成不同功能的明细、小结、结算等报表。15、支持对持卡人、商户、POS机、餐次、搭伙费、收费单位的账目进行多种条件的组合查询和生成各类报表。16、支持持卡人综合消费水平分析。17、支持商户营业状况分析。18、支持详细的日志，每一步重要的数据库操作均生成日志备查，并自动上传到中心服务器。19、支持提供各操作人员登录、操作、维护等详细记录信息，系统所有操作可查、可追溯。20、通过自定义报表系统能够让第三方配置出各式各样的报表，通过简单的配置即可实现常规报表的生成，无需编程人员进行编码。4.4数据管理中心数据管理中心主要涵盖了对系统各类数据的分类管理、数据交换、数据挖掘、数据转储、数据查询接口几大功能。4.4.1数据分类管理1、支持对一卡通系统数据分类管理：系统基础数据、业务数据。系统基础数据主要包括系统运行参数、操作员数据、角色、权限、系统各类数据字典（民族、籍贯、学院、专业等）、用户基本身份数据、商户、终端、准入应用系统等基本数据，按照教育部及学校的元数据标准、编码标准，按照大学信息分类原则进行设计。业务数据库主要以交易流水数据为主、包括各类应用系统产生的业务数据。2、支持系统基础数据通过数据交换接口和学校数据中心进行对接，进行人员身份数据的获取、更新等。3、支持对操作员管理，新增、查询、增加、修改、角色分配、注销、密码修改、密码重置、操作日志查询等操作。4、支持角色管理，新增、查询、增加、修改、删除、权限分配。5、支持对系统数据字典设置，数据字典是系统中一些重要信息的对照翻译表，一般采用系统的默认值。6、支持对系统全局参数、系统收费类别、卡类别、发卡收费类别、钱包管理最大金额等信息的管理。7、支持对系统校区、部门（院系或单位）、专业的管理。8、支持对持卡人类别、不同类别持卡人系统权限分配和卡类别的管理、多条件的客户相关信息的查询功能。9、支持通过数据交换接口从学校数据中心单条或批量（迎新时）获取持卡人基础身份信息，并存入（导入）系统基础数据库，导入的数据必须要审核后才能正式进入系统基础数据库。10、支持校园卡号批量生成，主要适用于迎新批量制卡情况。持卡人身份类型发生变化时，支持重新批量分配校园卡号。11、支持超级管理员可以单条或批量修改持卡人基本身份信息12、支持对商户、搭伙费、餐次、营业时间基本信息的管理（增、删、改、组合条件查询）和绑定（商户搭伙费、商户餐次）。13、支持商户信息的树型结构展现，每个商户根据上下关系逐次建立，财务情况可独立统一和以树型结构汇总。14、支持各类终端的管理（新增、修改、删除、分类户查询）。15、支持各类终端和商户关系的管理（绑定，导入），导入的关系须审核后才能使用。16、支持对准入系统的各类应用系统信息的管理和授权（增加、删除、查询）。17、支持对外提供的各类标准接口的第三方的授权管理。18、支持对业务数据的分类查询。4.4.2数据交换数据交换包括业务数据交换、基础身份数据交换、第三方接口数据交换，实现和学校数据中心公共数据库的用户信息的同步和共享；1、支持和学校数据中心通过接口进行数据交换，获取或更新人员身份基础信息，更新持卡人校园卡信息。2、支持平台用于同校园一卡通下的所有应用系统之间的应用接入认证以及数据合法性认证和交换处理，负责根据设置和要求在应用系统间完成信息交换和互操作的要求。3、支持J2EE、.NET框架，具有良好的可移植性和跨平台性，接口采用XML实现。4、采用B/S或多层结构的存取控制权限维护。5、支持通过身份认证、数字签名、数据多级加密、存取控制技术保证安全性。6、支持大数据量的并发数据能力。7、支持提供完备数据接口开发规范供第三方系统对历史数据进行查询获取。4.4.3数据挖掘数据挖掘设计是以校园卡交易数据为研究对象，通过数据仓库、OLAP、数据挖掘技术的综合运用来挖掘校园卡信息中的有用内容，为学校管理和决策提供客观依据，为构造完整的分析平台以及实现更高层次的领导决策支持整体框架做好基础。基本功能点：1、模块化的架构设计，可以根据用户的现场实际需求对数据进行挖掘和分析；2、支持多种图表方式的数据体现；3、各种运营情况统计、消费系统的数据挖掘、用户情况统计、运营情况统计、食堂成本分析、水控系统的数据挖掘、宿舍、校门出入数据分析、贫困生的交费、报道及消费分析、学生借书、进出馆统计、财务统计、卡片发卡情况统计、分析，方便各部门领导进行决策分析；4、具有报表定制功能，能够根据用户自定义的报表形式，展示出相应的统计结果。5、具有数据导出功能，能够将系统中的所有数据桉照用户定义的格式导出成Excel、文本文件等形式。4.4.4数据转储数据转储完成对一卡通系统中历史数据进行定期转储，保证一卡通系统的高性能、高并发性，提高运行效率。历史数据通过数据转储功能存入历史业务数据库，进行数据挖掘分析，是学校掌握学生情况、分析学生行为的重要数据。基本功能点：1、支持对转储功能中涉及的参数进行设置：如需要转储的数据表，执行方式（自动、手动）、执行时间点、转储方式（全量、增量）、保留天数、是否删除原始数据等。2、支持自动和手工两种方式转储。采取自动方式时，相关进程作为系统级服务运行。3、支持转储操作记录日志信息，并提供多种方式的查询。4.4.5数据查询接口数据管理中心提供标准的查询接口为各类自助终端、网上查询等提供接口服务。1、支持可以按持卡人、商户、部门领导、学校领导等对一卡通系统产生的数据的查询和统计查询。2、支持以标准的WebService和HttpService方式提供数据查询接口，以标准的XML格式进行返回。接口采用业界标准，通过授权使用，保证数据安全。4.5密钥管理中心密钥管理中心提供学校自主生成、自主管理一卡通各类密钥的管理平台，任何厂商和设备商都不能掌控和拷贝。基本功能点：1、支持自主生成和管理一卡通密钥体系结构中的各类密钥；2、支持密钥卡的生产、复制功能。3、支持可自行发行各种卡，可自行初始化和回收卡、小钱包初始化。4、支持在充分保证密钥安全的基础上，智能卡密钥的生成、注入、导出、备份、更新、服务等功能，实现密钥的安全管理。5、支持不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同权限。6、支持对学校完全开放卡片结构设计，学校可根据需求共同和厂商规划应用。7、支持采用PSAM卡作为、消费终端设备的接入认证，支持银行IC卡交易规范。加密数据全部是在用户卡和PSAM卡内部完成，中间结果不能获取。8、支持一卡一密、一应用一密、一交易一密；不同的应用采用不同的密钥，交易采用动态密钥。9、支持记录制PSAM卡有关信息，如卡号、领用单位，对应设备等，并将系统种子密