XXXXXXXX学院一卡通系统建设方案

1、XXXXXX学院一卡通系统建设方案XXXXXXXX学院由院本部、成教分院组成，现有各类学生7000多名，教职工600余人。根据信息化发展进程安排，学院将启动“校园一卡通系统”建设项目。将属于不同应用的多张卡整合为一张智能卡，与学校的信息基础设施相配合，促进学校信息化管理水平的提高。一、一卡通系统平台建设需求一卡通中心平台是一卡通系统的核心平台，它包含对一卡通中心主机系统的管理和维护，数据交换、交易及同步，用户及设备的管理、系统参数的设置和环境的设定，系统各模块的工作状态监控、异常情况自动报警和工作模式的设定，密钥管理，具有较强自助服务等功能。1.管理中心管理中心是管理和控制的中心，提供系统赖以

2、运行的各种系统参数、设备参数、权限等的管理。为一卡通系统的管理者和使用者提供单点登陆和统一身份认证；7x24小时级别的监控系统运行状态并能自动告警，设备运行日志维护与管理，系统的参数管理；监控所有接入读卡设备的联机日志、运行状态、黑名单等；实现对系统内子系统的分部门授权及开通，终端机的授权与维护，保证各个子系统具有统一的数据接口。 与银行系统的后台数据的直接打通、实现实时数据同步交互，校园卡一旦挂失即可防止盗刷避免纠纷。2.结算中心结算中心负责对银行、学校、商户、持卡人在一卡通系统中的资金和账目进行管理。给财务部门与营业部门之间进行正常的账务往来提供重要的数据依据。对商户管理与结算，银行圈存对

3、帐与圈存补帐，系统综合财务报表（营业和出纳），学生补助的管理与发放，卡业务注销与清算，主机现金充值，分类明细报表（年、月、日、餐、客户分类等报表）等模块细分管理。必须具备账务异常报警机制，以便账务处理。具有完善的黑名单管理机制；对异常记录打标记进行灰色处理，自动或者授权完成账务平衡。可设定各项业务的手续费，以及设定各种卡办理时收取的卡成本额度。报表详细，分为营业报表，出纳报表，财务报表，补助报表，综合报表，客户报表等。3.制卡中心制卡中心负责校园卡相关的管理业务，单个或批量开户、补换卡、挂失解挂、注销、修改密码、消费限额及信息变更，并生成相应的报表和流水记录。支持联机证照采集和快速证卡制作。单

4、个用户的操作可以选择全自助方式办理。可设定卡的消费限额，卡的有效期，并对卡有效期满后实现卡注销功能。支持对个人账户变化的监测和对个人帐户异常变化的报警。系统要有方便易操作的批量办卡的功能，支持批量录入数据，批量导入照片，批量打印卡片，批量发卡。制卡中心必须支持实时的联机证照采集，以及快速证卡制作。支持用户自己网络上传照片。对于系统临时人员，可以方便的使用租卡业务，租卡方式分为日租、月租两类。按不同的租卡类型收取日租金或月租金。挂失渠道可以通过电话、多媒体机、管理中心、web等渠道，解挂失可以通过多媒体机或者一卡通服务中心完成。4.统一数据平台为使一卡通系统成为数字化校园的一部分，而不会在整合时

5、面临取舍的境地，需要制作统一数据平台。5.系统集控中心基于b/s架构，集中监控各种设备、软件运行状况并能进行相应控制，支持文字和拓扑图监控方式。有列表、汇总、拓扑图、平面图等图形化的可视化监控平台，良好人机交互界面。能实现监控各应用工作站、数据网关等设备CPU、内存占用率，硬盘使用情况等。可以获取一卡通系统所属设备的状态信息，监控设备运行状态，显示一卡通系统中各个子系统生成的各种业务数据的记录，比如交易记录、考勤门禁记录和设备操作记录等。察看终端设备的运行状况，包括采集到的记录个数、访问次数、出错次数、无应答次数、联机状态，通过这些信息能够了解某台终端设备的运行情况，以方便处理问题。可以向所属

6、设备发送命令，如黑名单、校时、重启电脑、补助发放授权与回收、发送授权名单、发送各种参数等。软硬件数据库中间件业务系统健康参数的运行状况实时监控，如有问题可自动报警发送邮件、短信给相应模块负责人。二、一卡通应用子系统建设需求1.消费系统：消费管理系统应用于校园各类经营服务单位。持卡人通过校园卡的电子钱包，可在校内各个现金交易点进行刷校园卡消费，逐渐减少校内的现金流通。POS机：计财2点，POS机用于费用收缴；系统对接：图书馆电子阅览计费，与原系统对接，帐号登录与结算；消费终端：食堂50点，包括就餐、卖店（现合作方万科，合约还有4年多）；热水38点，设在学生宿舍各层水房；洗浴2点；打印复印1点；可

7、按照商户及持卡人身份设置管理费收取方式；POS机键盘操作支持用编码、现金、定额方式操作；支持消费次数限制；系统必须具有联、脱机运行机制，消费终端可通过系统软件设定只能联机使用。消费终端须具有联脱机餐次消费限额、日消费限额，超过限额需输入密码方可超额消费。消费管理系统采用b/s架构，报表可以在网上通过权限限制打印。消费终端要具双面液晶显示、双面键盘等功能。消费终端要低功耗且具备后备电池，在紧急停电时，消费机支持脱机使用6小时以上。设备终端要采用基于ARM平台设计的32位嵌入式CPU，脱机记录可达2.5万条以上，主板带2个PSAM卡以上卡座，PSAM存储系统密钥。POS机正常情况下，全部在线；当服

8、务器、工作站、数据网关关闭或线路损坏等紧急情况下，消费机自动转换成脱机模式进行消费，无需手动切换，脱机使用时显示实际卡余额，联机后能第一时间上传数据，无需人工干预。需支持现场POS机回查消费记录。POS机须均采用TCP/IP讯。2.校门口车辆进出系统对有权限的车辆进出自动开启道闸，无权限的车辆到门卫登记，由保安人员手动开启。固定车辆使用远距离FRID射频卡作为进出校园的凭证，专卡专车进出校园，需具备防尾随功能。入口处车辆可直接读卡入场，无需保安协助；后台设管理电脑，负责停车场数据运算、记录及卡片发行。远距离读卡管理系统：正门一进一出，采用双向双通道方式；驾校大门一个出入口，双向单通道方式。3.

9、门禁管理系统（行政楼3点、重点实验室9点左右、图书馆1点、中心机房1点，共12点）门禁管理系统是通过对相关持卡人分配权限，刷卡进入，出门时采用开门按钮开启门锁，以限制其他不相关人员的进出，同时实现对进出行政楼人员出入情况统计，便于管理人员的查询和管理。非工作时间刷卡开门：图书馆1点；教学楼18点；实训楼2点；体育馆1点；行政楼3点；所有时间刷卡开门：正门1点；驾校校内门1点；正门服务点校内门5点；系统采用b/s架构设计，可在与门禁管理系统主机网络互通的任一授权的电脑上进行管理和查询。门禁控制器采用TCP/IP协议通讯，支持扩展GPRS、CDMA网方式。支持脱机验证和联网验证两种模式运行。可根据

10、情况设置门的状态，包括安全状态，休眠状态，常开状态等。每天12个禁行时段可自由设定到每个用户。联网时可通过电脑实时监控显示刷卡人员的名称、部门、职务、个人照片、人员状态、门禁权限、刷卡时间等信息，供管理人员二次审核。联网时可通过门禁软件进行远程开锁。不同的人员可以设置不同权限和时限，以便实行科学化管理、权限管理。支持与消防联动。在线升级，支持远程下载，在线更新系统软件。4.宿舍门禁系统在每栋学生宿舍安装2个门禁终端系统，实现熄灯后至第二天开楼门前时段的门禁控制。系统能够快速准确的判定进出持卡人员的合法性，筛选非法身份和无卡人员，查询统计每天不归及晚归学生。自动统计功能：针对通道刷卡记录，如果2

11、4小时内有学生无刷卡记录，则发送相应短信给班主任，如48小时内无刷卡记录则短信通知班主任该学生可能已经不在学院范围内，节假日周末时间段可以设置例外。有卡快速放行、无卡声光报警。支持防尾随（间距不超过25cm），反潜入。门禁终端：学生宿舍14点。5.会议签到系统采用刷卡记录手段、便捷的会议向导输入模板，实现脱机刷卡，无须手工记录，只需查看某一会议的到会情况便可准确无误的统计出所需到会记录。可以支持用户身份组，并且根据组别来进行分别统计，可以对某一次活动或举办一个会议的签到情况表统计，对本次所刷卡的时间段进行数据导出并形成报表。手持签到设备能自动显示当前签到人员的姓名信息。统计报表要全面、实效，包

12、括会议信息报表、出勤报表、迟到报表、缺席报表等各种统计报表。管理人员可以根据需要预先设定出席部门，本部门人员代会认同参会。可实施统计会议签到与未到情况。手持式签到机：报告厅2台；阶梯教室7台；行政楼会议室4台；共计13台。6.图书管理系统对接一卡通系统要能与现有图书管理系统实现无缝连接，完成图书借阅的工作。使用校园卡代替图书证，实现校园卡的身份识别和扣费功能，并能发挥现有的图书管理系统的作用。两个系统数据库的关系相对独立，通过一卡通数据中心交换平台提供安全的数据交换通道。7.网上自助服务系统学生通过浏览器即可登录一卡通门户中心，通过自己的学号密码登录即可查询账户余额、消费详细情况、自助挂失冻结

13、解冻。8.银行圈存管理系统学生（或家长）将钱存在银行卡的账户内，存款时无需校园卡，当需要使用钱的时候学生通过空中圈存、电话圈存、自助圈存机等方式将银行账户的钱圈存到学校账户和校园卡上，学生就可持卡在校内消费。银行和学校之间只需确保圈存的记录和金额一致即可。通过圈存机，也可以实现查询、结算、转帐、自动冲正等功能，同时圈存机必须有圈存、取消圈存、查银行卡余额、查校园卡余额、圈存自动冲正、取消圈存自动冲正、结算等功能。校园与银行之间的数据实现即时交互，校园卡或银行卡丢失后，只需要到一卡通中心或银行办理一次即可实现重新绑定。自助圈存机还有修改密码、自助挂失、解挂、转账、缴费、查询历史消费记录、存取款记

14、录、查看招领公告信息等功能。自助圈存机：宿舍楼共7台；食堂2台；图书馆1台；行政楼1台；一卡通管理中心1台；共计12台。三、一卡通系统性能指标要求1.卡片选择及设计要求基于信息独立和可靠性的考虑，选择13.56mhz CPU射频卡，不同应用使用不同扇区。要求系统实现一卡一密、一应用一密、一交易一密；不同的应用采用不同的，每次交易都有不同随机数参与。交易认证码：交易过程中生成消费交易认证码。交易认证码可以防止交易数据被篡改。完善的卡务管理，并提供全面的自助式挂失、查询及充值、缴费等服务。统一平台管理，公用数据在网上实时共享。提供一个能够融合学校原有的各类办公、教学、科研、学籍、资产、财务、图书等

15、原有资源数据的中间平台，满足数字化校园的整体要求。2.系统的联网脱网两用性“校园一卡通”系统在结构设计上应充分考虑联网脱网的两用性和兼容性，建成的系统不仅可以联网使用，也可以脱网使用。联网时系统内各种数据以联机通讯方式自动实时交换。当有突发情况无法通讯时，终端设备应仍可以正常使用并保存一定时间的数据。终端设备实现联网脱网的自适应，突发情况结束后可自动切换为联网状态并同步保存的数据。3.密钥系统主要需求系统运行要求基于硬件级的加密设备，实现对数据的加解密运算。要求系统实现一卡一密、一应用一密、一交易一密；不同的应用采用不同的密钥，每次交易都有不同随机数参与。要求用户MI卡与机具的PSAM卡双向认

16、证，实现卡的发行合法性和密钥一致性校验。交易认证码：交易过程中生成消费交易认证码。交易认证码可以防止交易数据被篡改。4.软件系统平台设计要求普通用户可以随时随地通过web方式登录进行个人信息的管理及查询，管理人员可以使用客户端软件登录系统后台进行系统的管理。隔离用户应用和数据，屏蔽用户直接对数据库的操作，由中间件层定义一系列具有统一标准的接口规范，所有的数据访问都经过审核和认证，保证对数据库的安全访问，有效防止数据的非法访问和篡改。要求所有的子系统经过管理中心的授权，接入一卡通中心平台，接受系统集控平台的统一管理。完善的黑名单管理机制：批次黑名单的零散黑名单两级控制功能；动态优化，自动整理黑名

17、单；冗余黑名单名单自动清除机制。系统数据备份冗余：多级的数据冗余备份，使系统抗意外能力有效提升，磁盘的阵列冗余、数据库的多级备份存储和应用服务器对主服务器单向的数据完全导出的二次存储，使得整个系统的冗余数据充足而又高效。系统数据安全措施：系统数据多级备份存储、安全高效的数据访问机制、严格的数据访问接口的签到签退功能，使系统数据的访问可控而有序，可以保证系统数据的足够安全及对应用子系统数据请求产生高效的回应。保护持卡人利益：未决记录的存储和验证，使用消费记录发生在卡片读写临界值时实时的反映卡片的操作情况，多种超限消费密码保护的设定方式自由而灵活，在卡片意外丢失时可以有效的降低恶意消费的风险。5.

18、设备设计要求终端设备要求采用嵌入式CPU，支持PSAM1密钥卡；具有安全的签到、签退功能，脱机、联机记录识别；基于在线升级的设备设计。系统具备完善的密钥管理系统体系，设备终端带有PSAM卡，数据通讯必须通过数据加密卡实现数据的加密、解密认证，验证合法入库。要求必须采用金融级的硬件加密设备，对交易中的关键数据（如交易金额、交易时间、交易流水等）都利用硬件加密设备进行完整性保护和验证，防篡改和防伪造。产品获得建设部MI卡应用服务中心检测认证。（需提供相关资料证明）终端机固化全球唯一授权认证码，集控授权使用。要采用大容量后备电池，可断电工作。6.校园一卡通系统的安全要求（1）校园卡系统整体安全要求系

19、统的安全性设计应充分考虑到各方面的因素，包括：卡片、读卡机具、应用系统服务器、网络数据传输、中心数据存储、系统管理软件、应用系统软件和运行管理等。一卡通系统应当具备适应身份验证和电子支付要求的安全等级，能够结合校园身份验证和电子支付的特点，制定相应的安全措施，能够有效保证金融数据和身份信息的安全传输和存储；在软件管理方面，具有非法操作警示和阻挡功能，每一台接入系统的设备均要经过授权与认证，系统操作员登录访问系统时，需要进行严格的认证，持操作员卡和密码进行身份认证，所有的操作都有日志记载，可追溯责任人，出现问题时，便于排查；建立完备的应急措施，在外界环境或内部条件发生突变，如：断电断网时，仍能进行正常的消费。（2）POS机的安全性要求POS机采用大容量的FLASH存储芯片设计，机