《完整版(2022年)大学城智能化解决方案.docx》由会员分享,可在线阅读,更多相关《完整版(2022年)大学城智能化解决方案.docx(70页珍藏版)》请在课桌文档上搜索。
1、完整版(2022年)也科技限公司目录第一章项目背景和需求分析1.1 项目需求分析11.2 学校校园系统现状21. 3学校“校园一卡通”系统要求31.3. 1总功能31.3.2 总需求31.3.3 各子系统需求41.3.4 身份识别功能需求61.3.4. 1门禁身份认证需求61.3.4.2考勤签到身份认证需求61.3.4.3机房统一身份认证需求61.3.4.4图书借阅身份认证需求61.3.4.5第三方系统身份认证需求61.3.5卡中心需求71.3.6校医院需求81.3.7图书馆系统需求81.3.8电子钱包需求81.3.9PoS机需求91.3.10软件需求914建设校园“一卡通”系统的意义10第二
2、章系统总体设计122.1系统总体概述122.2系统总体技术架构142.2系统总体综合介绍162.3突发事件的技术防范192.4第三方系统的接入方案212.4.1灵活、合理的系统结构划分212.4.2方便、多形式的接口21第三章系统详细设计243.1系统网络结构243.2系统应用划分263.3卡的使用介绍273.3,1射频卡的特性273.3.2校园卡分类313.4系统安全方案323.4.1卡的安全323.4.2POS机安全353.4.3何结安全363.4.4应用系统安全513.4.4.1数据存储安全513.4.4.2数据传输安全613.4.4.3用户安全653.4.4.4系统审计693.4.5运
3、行安全703.4.5.1安全管理规范703.4.5.2A员管理机制723.4.5.3物理设施的管理,33.4.5.4安全审计管理743.4.5.5安全恢复管理743.4.6本系统提供的安全机制753.5数据库设计761.1.1 5.10RACLE9i数据库761.1.2 强壮的三层安全771.1.3 自我管理数据库773.5.5端到端的系统管理解决方案793.5.6与WindOWS2000集成793.5.7MSWindows平台上便利的开发和部署803.5.8多平台支持能力803.5.9分布式环境改进813.5卡中心管理系统823.5.1制卡中心系统结构图823.5.2卡中心的主要功能823.
4、6消费管理系统813.6.1系统功能概述843.6.2系统结构示意图853.6.3系统功能863.6.4系统特点及优势893.6.5系统配置说明913.7门禁系统943. 7.1系统功能概述944. 7.2系统结构示意图945. 7.3系统功能956. 7.4系统特点及优势967. 7.5系统配置说明973.8 考勤系统993. 8.1系统功能概述994. 8.2系统结构示意图1005. 8.3系统功能1006. 8.4系统特点及优势1027. 8.5系统配置说明1033.9 节水系统1043.9.2系统结构示意图1043.9.3系统功能1053.9.4系统配置说明1063.10电控系统108
5、3.10.1系统功能概述1083.10.2系统结构示意图1093.10.3系统功能1093.10.4系统技术参数1133.11学校医疗系统1143.11.1系统功能概述1143.11.2系统结构示意图1163.11.3系统功能1163.11.4系统特点及优势1183. 12机房收费系统1181. 12.1系统功能概述1182. 12.2系统结构示意图1193. 12.3系统运行流程1194. 12.4系统功能1205. 12.4系统特点及优势1216. 12.5计算机环境要求1223.13图书馆借阅系统接入方案1243.13.1系统功能概述1243.13.2系统结构示意图1253.13.3集成
6、需求1253.13.4实现思路1263.13.5图书馆综合消费系统1263.13.6系统配置说明1273.14图书馆通道控制系统接入方案1283.14.1示意图1283.14.2系统说明1283.15教务系统接入方案1293.15.1系统功能概述1293.15.2系统结构示意图1293.15 .3系统功能1293.16 财务系统接入方案1313.16.1系统功能概述1313.16.2系统结构示意图1323.16.3系统功能1323.17WEB查询系统1343.17.1系统功能概述1343.17.2系统结构示意图1353.17.3系统功能1353.17.4系统配置说明1363.18电话语音查询系
7、统1373.18.1 系统功能概述1373.18.2 系统结构示意图1373.18.3 18.3系统功能1383.18.4 18.4电话操作流程1393.18.5 系统配置说明139第四章银校转帐实现方案1414.1 圈存系统1414. 1.1系统功能概述1415. 1.2系统结构示意图1426. 1.3系统功能1427. 1.4系统特点及优势1458. 1.5系统配置说明1464.2代缴学杂费系统1494.2.1系统功能概述1494.2.2系统结构示意图1491.2.4系统配置说明1504.3银校对帐系统1534.3.1 系统功能概述1534.3.2 3.2系统结构示意图154系统功能154
8、1.3.4系统配置说明1554.4银行圈存缴费系统设计1564.4.1 系统结构示意图1564.4.2 4.2圈存转帐系统需求1574.4.3 业务流程实现1584. 5银校圈存缴费系统的模块组成159第五章帐务设计方案1615. 1帐务设计依据一复式记帐法1615.1.1 复式记帐法原理1615.1.2 借贷记帐法1625L2.1借贷记帐法的含义1625.1.2.2借贷记帐法的帐户结构1625.1.2.3借贷记帐法的记帐规则1635.1.2.4借贷记帐法的试算平衡1635.1.2.5借贷记帐法的优点1645.2-卡通帐户设计1665.2.1帐务逻辑流程1665.2.2帐务中心系统功能介绍16
9、7第一章项目背景和需求分析1.1 项目需求分析在学校面向现代化、面向世I界、面向未来、面向互联网的21世纪,“一卡通”己成为校园信息化发展的趋势和学校现代化的标志。使校园网得到高效、合理的应用,使教育信息化带动教育的现代化,使教育与信思技术正地融合,提高教学质量,提高后勤管理水平,提高学校现代化教学程度,提高学校声誉,提升学校间竞争力,延伸教学空间,调控学生成发展个性学生,加强学校管理信息,“一卡通”建设成为必然。学校现在师生一般都有5、6张卡,如上机卡、澡票、工作证、工资卡、就餐卡、借书卡、学生证等。多张卡既不方便,又容易丢失。各部门都有一套自己的独立的应用系统,彼此之何数据无法交换,信息无
10、共享,既不方便学校管理,乂浪费了大量的人力、物力、财力。给教学、科研、后勤等带来很多困难。学校迫切需要一张卡来取代上机卡、澡票、工作证、工资卡、就餐卡、借书卡、学生证等,以方便学生、老师的生活、工作、娱乐。“一卡通”正是为了满足学校务方面信息化的要求。这张卡它具有最基本的功能,一要实现校内各方面应用“一卡通”,如借书、就餐、就医、报名、考试、上机等,起着电子钱包和身份识别作用。学校“一卡通”建设定位于“一卡通”带动教学科研的信息化建设和发展。使教有技术为教学、科研服务,提高教学科研的效率和质说,使教育技术与教育真正融合.因“一卡通”关系到上万学生、教师、家长的生活、学习、工作的安全、稳定等大事
11、。在考虑其先进性的同时更要考虑系统的安全性、稳定性、方便性和实用性。着眼与全校各方面信息化的应用,充分考虑到与图书馆、计算中心、医疗处、教务处等职能部门相连相通。1.2 学校校园系统现状目前学校食堂采用金龙卡传饭系统;学生浴室与开水房安装有IC卡节水系统,使用金龙卡节水终端;部分学生宿舍安装节电控电系统;部分体育馆还是现金收费方式;门禁与考勤系统没有上线;书馆使用汇文图书馆管理系统,采用条形码作为身份决证形成B证;多个计算机房各自管理,采用不同的机房管理系统,收费不统一,上机卡不通用:办公楼只有门卫管理,没有其他限制管理设施;会议签到还是手工签到形式,统计与管理都很麻烦;校医院没有医疗管理系统
12、,收费还是采用现金收费方式:网络管理中心计费系统还是采用现金收费方式;报到系统采用原有的传统办公模式,虽能实现银行代收学费,但是有些时候仍需要接受学生现金交费,同时与银行的协作工作也比较繁重,特别是对特困生的学费、助学金等问题处理上仍III比较繁锁;目前学校附近有多家银行储蓄所,教职工和学生手中的银行卡也有多种,只有在交学费和发工资时与银行有一定关系,其他时候不能很好利用银行资源;目前学校校园网进行升级扩建,建成后校园网将3个校区连接成个千兆骨干环,从骨干到各汇聚点亦为千兆冗余链路。核心和汇聚交换设备为北电千兆以太网交换机,接入层多为港湾交换机和以前的3C0M交换机。1.3 学校“校园一卡通”
13、系统要求根据我公司对学校招标文件细致调研,学校校园“一卡通”系统有以下要求:1.3.1总功能提供多种应用:支持电子钱包、银行借记、身份识别等多种应设有卡中心:具有大量制卡、发卡、应用管理功能1.3.2总需求实用:系统要根据学校的实际要求,提供应用服务 可靠性:平均无故障时间1年,终端设备在临时停电或临时通讯中断使,能脱机工作 安全:能有效防范攻击、防盗窃、篡改信息 先进:系统及设备的选择在市场上处于领先地位 可扩充:留有软件、硬件扩展接口,便于添加和扩充新的应用133各子系统需求 校内功能卡与银行金融功能卡在物理上分离便于卡发行和管理方便真正实现一卡通。 卡存储区合理分配,当前功能满足的同时,
14、为系统将来的功能扩充留下的充足的功能空间。 卡具有非线性特性,卡内数据安全可靠,不可复制。 提供多种类型卡:/学生卡,发放给在册的学生/教工卡,档案关系属于学校的教职工和离退休人员/外聘人员卡,发放给外聘人员/临时卡,发放给临时人员,可以记名或不记名,只能通过现金充值,只能在对外开放的消费点和服务点使用。 提供校内食堂、小卖部、小超市、书店、机房、图书馆、医院的支付功能提供方便快捷可靠的圈存充值功能提供单位独立结算提供各商户所需的财务信息和各类报表提供自助查询和中心明细查询1.3.4身份识别功能需求1.3.4.1门禁身份认证需求 实现学生进出宿舍门禁管理功能。 图书馆实现门禁通道身份识别功能,
15、红外线防盗通道; 办公楼出入门禁限制1.3. 4.2考勤签到身份认证需求实现教师或学生考勤、会议签到等功能。教务处考试抽查功能;1.3.4.3机房统一身份认证需求务机房使用同一张校园卡,与原机房管理系统有无缝接入;在机房/电子阅览室,持有效卡的人进行认证、登录。13.4.4书借阅身份认证需求实现以卡代替图书证的功能,与原图书管理系统无缝接入1. 3.4.5第三方系统身份认证需求预留扩展接口,第三系统无缝接入,通过一卡通身份认证平台进行身份认证;1.3.5卡中心需求 提取持卡人的数码照片、制卡和发卡,包括照片的摄制、打印,校园卡的挂失、解挂和补卡,临时卡的发放和回收等。 具有良好的人机界面,丰富
16、的操作导航,用户易学易憧,系统安全可靠。 通过系统设定,按规定的补助标准发放个人生活补助。 系统账广容量至少达到一亿以上;支持多工作站。 随时监控服务器和各子系统的运行状态,对数据库进行定期维护和备份。 提供各种报表和数据查询。 进行黑名单的整理和维护,优化系统运行环境。 可以开户、注销、集体注销、挂失、解挂、换卡、补卡。 有批量数据的导入导出功能,以便进行批量发卡。可以产生相应的操作报表,如开户等。 按操作职能分区,系统管理区、财务管理区、信恩公用区,各区的管理者根据系统授权进行专项操作。 各工作站的消费数据可以实时自动传送到数据库服务器,所有工作站都可以实时查询系统的当前营业情况。 图书馆
17、系统、机房管理系统、校医院系统和消费系统之间能实现基本信息共享。由卡中心统一管理和维护。1.3.6校医院需求 建设校医院系统,系统通过一卡通身份认证平台与校医院系统紧密衔接方式,可对卡中心主数据库中与校医院相关的数据进行维护和修改。 自助挂号、缴费、预约等功能: 可以自动识别校园卡信息的变化,在校医院系统内部自动识别校园卡的有效性。1.3.7图书馆系统需求在图书馆的现有图书系统中能够识别校园卡的有效性图书馆系统的收费管理要求能够与校园卡其他收费系统统一管理1.3. 8电子钱包需求 具有非接触性,减少卡片的磨损;高频传输交易速度快 具有存储能力,可写入学(工)号、卡号、卡余额、个人密码等重要信息
18、 卡片内信息完整,即使整个系统全部瘫痪,也可以根据卡片内的信息进行系统的恢复 卡片内数据安全可靠,不可复制,卡内同一数据要有备份,保证数据的完整性 系统耍采用以卡内数据为准的金额统计方式,支持真正意义上的电了钱包。1.3. 9POS机需求 要有两种消费方式:自由金额消费、定额消费 通过软件实时采集POS消费明细 卡内数据要进行备份,卡内数据要有校验功能 POS机内的消费明细要有备份 POS机支持TCP/IP或RS485通讯方式 POS机要具有黑匣子数据保护功能以保护数据安全 POS机要具备查询本台POS当天营业额的功能 PoS机在消费时能同时显示卡内余额和消费额 PoS机耍自带后备电池,可以在
19、断电或移动情况正常使用 POS机在脱机情况下能存储16000条明细记录 POS机能存储250个临时黑名单和7000个正式黑名单 对特殊场POST提供专用票据打印,做为消费凭证1310软件需求 合理的权限分配功能 有方便的财务管理功能,提供自助缴费功能,针对特困生的助学金、学费有良好的后台缴费管理软件,减化财务工作; 提供实时或定时与银行进行缴费、圈存对帐功能; 帐务设计以复式记帐法为依据,数据准确无误;灵活、方便的报表系统,可依据财务做帐风格身订制报表;各类管理软件操作习惯统一,界面友好,尽量减化管理人员工作;1.4建设校园“一卡通”系统的意义校园“一卡通”系统的建设将采取银行卡金融功能与非接
20、触式电了钱包、电了化管理相整合的方式,师生可以在各地的银行网点或自助终端实现存取款、消费、转帐等金融支付;可以代替学生和教职工在校内的所有证件(学生证、工作证、图书证、上机卡、医疗证等),应用于需要身份识别的各种MIS系统;可以通过设在非接触式IC芯片内的电了钱包实现餐饮、校内购物、上机上网、医疗、图书馆等校内消费。校园“一卡通”系统的建设,是高校信息化发展的必然趋势,是高校现代化管理的标志E卡通”系统的建设,将使原有业务和管理体系相对独立、互不协调的现象得到有效整合减少资源浪费和重复建设,达到业务流程重组对于学校能够继续跻身于全国重点高校前列具有特别重要的意义。校园“一卡通”系统的建设,将有
21、效缓解校务管理和后勒服务的繁重的业务,提高学校的管理水平、提高后勤的服务质仙,提高效率,成为学校师生员工的工作、学习和生活中不可或缺的部分。校园“一卡通”系统的建设,将给学校实现财务统一管理提供科学的、现代化的手段,将加速资金周转的效率,也给银行向学校财务部门和师生员工提供更加及时、周到的金融服务提供良好的空间。第二章系统总体设计2.1系统总体概述系统总体分为校园卡中心、银行转帐系统、应用了系统(收费子系统和身份识别子系统两类)及第三方系统并接四大部分:I.通中心“一卡通”系统校园卡中心建立在校园专用网上,主耍实现数据的央存储和卡综合业务。数据中心服务器:负责校园“一卡通”数据的存储、更新、备
22、份、维护; 中间层服务器:负责所有业务逻辑处理; 校园前置机:唯一负责与银行前冒机的连接,同时管理、监控各个自助转帐终端,代理自助、自动两种方式的实时转帐业务: 查询服务器:负责网上查询、语音查洵、领导查询等服务;II.银行转帐系统 自助圈存缴费机:24小时自助为学生提供圈存,缴费服务; 对帐系统:实时或定时下载银行圈存或缴费流水与一卡通中心数据羟对帐; 触摸式查询机:24小时自助为学生提供校园一卡通各种数据HL各应用子系统 业务应用系统:负责本子系统和业务事务处理,如消费系统和机房收费系统。 与中心数据信息共享:能够在“一卡通”中心数据库和本子应用系统之间实现资源和信息共享,实现全校师生“一
23、卡在手,走遍全校”IV.第三方系统的并接系统提供多种方式的并接技术,可以把己有的或将要应用的第三方系统与“一卡通”系统并接。第三方并入的系统大致也可分为两大类,即收费类和身份识别类系统。收费类的系统并入“一卡通”系统后,要将收费和扣款的记录I可送到中心服务器,以维护系统帐R)的一致性和完整性,而对于小钱包方式的系统只要子系统自己维护小钱包的帐目一致性即可。身份识别类的系统如门禁控制系统、上机认证等,只要将从卡上读取的识别码在系统中进行有效性确认即可。我们为第三方系统接入开发了硬件操作接口及身份识别接口,由系统提供的服务,可实现第三方系统无缝并接,达到校园卡走遍全校的目的。统 推I I2.2系统
24、总体技术架构校园一卡通系统软件的技术架构采用成熟的三层结构,即分为管理用IB住宿消表现层校幽蝙:柴祠图KMS中心数数据服务层、业务逻辑层和用户表现层设计并实现。采用三层结构的应用程序最大的好处是把业务逻辑独立出来,封装为中间层,这样就在业务逻辑需要改变时不影响客户端的表现层和后端数据库服务器层,因此,它能够满足应用程序可伸缩性(或可扩展性)应用需求。同时,一卡通软件系统为综合教务系统、门禁系统、IBMS等其他系统提供相应的系统对外接口,实时处理来自其他系统的业务请求,实现与其他系统所需的信息共享,从而实现一卡通系统对其它系统的扩展处理功能。IC卡用户通过应用子系统使用一卡通提供的各项服务,学院
25、的管理用户通过中心管理系统和帐务管理系统实现对一卡通系统实现上面结构采用的关键技术是模型-视图-控制(MVC)体系结构:State QueryNMSS ChangeView StndgwuF 归 co*trc,r ArE BEto Tf,*Ct EfWw S4ectnController DrCF 3p, ca*o ttrc vwsEom ?o fR!MUX!KS*e*S Mr for fpcflseCf tfHtyMethodInvocationsEvents模型视图-控制结构是交互式应用程序广泛使用的一种体系结构。它有效地在存储和展示数据的对象中区分功能模块以降低它们之问的连接度,这种体系
26、结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型;MVC体系结构具有三个层面:模型(Mode1)、视图(VieW)和控制(COntrolIer),每个层面有其各自的功能作用。模型层负责表达和访问商业数据,执行商业逻辑和操作。也就是说,这一层就是现实生活中功能的软件模拟:在模型层变化的时候,它将通知视图层并提供后者访问自身状态的能力,同时控制层也可以访问其功能函数以完成相关的任务。视图层负责显示模型层的内容。它从模型层取得数据并指定这些数据如何被显示出来。在模型层变化的时候,它将自动更新。另外视图层也会将用户的输入传送给控制器。控制层负责定义应用程序的行为。它可以分派用户的请求并选择
27、恰当的视图以用于显示,同时它也口J以解释用户的输入并将它们映射为模型层可执行的操作;在一个图形界面中,常见的用户输入包括点击按钮和菜单选择。控制层可以基于用户的交互和模型层的操作结果来选择卜一个可以显示的视图,一个应用程序通常会基于一组相关功能设定一个控制层的模块,甚至一些应用程序会根据不同的用户类型具有不同的控制层设定,这主要是由于不同用户的视图交互和选择也是不同的。2.2系统总体综合介绍I.应用系统功能丰富、完善,产品成熟可靠多种应用系统可供选择使用 有丰富的非接触式校园IC卡系统用户实际使用经验 实现了真正的电子钱包卡方式 系统功能分权限管理 补助发放及管理费用收取功能 报表丰富、查询便
28、利 消费数据实时上传 系统维护方便II.POS机的优势特点 POS内信息采用双备份机制 采用双通讯芯片机制(485通讯和TCP/IP通讯) 采用黑匣子数据保护机制 采用多种黑名单处理方式 采用后备式电源方式 采用ZIF接插件FFC电缆方式 完全支持脱机运行,脱机可存储16000条记录 具有双面、三段、六位整数显示。 支持金额、单价、菜号、份数等四种运行方式。键盘谛计,可外接密码小键盘,供用户密码输入。内置式机械键盘,防水、防生,可擦拭。POS机中的数据采用备份机制保存,用于保证数据的安全性和完整性。 POS机的通讯芯片采用防甫击的技术,有效保护POS机主板和存储的信息。 POS机型号丰富,分为
29、挂式、台式两种。III .卡片的选择先进性和安全可靠性 在卡内容的安全上作了周密的校验和安排,以确保卡内数据的完整和有效性 选用的是PHlLIPS公司的Mifarel射频卡,该卡是目前应用最广,市场占有率最高。 卡本身有严密的密码管理机制,具有非线性,不可复制。 对卡上信息分区存放,重要信息采用双备份校验机制。确保数据可靠存放。IV .数据采集通讯安全在系统的监控程序与POS机之间,采用RS485协议或TCP/IP通困,所有的数据帧采用16位的CRe校验,确保通讯数据的完整性。POS机内的记录采用循环对列存储,历史数不删除,直至被新数覆盖,保证了流水记录的致性。V.操作系统安全性系统的数据库建
30、造在UNIX平台上,结合操作系统AIX5L和数据库软件OraCe9iDB2的有机集合,对数据库进行安全使用。Grace9iDB2数据库管理系统使用安全帐户认证,控制用户对服务器的连接,使用数据库用广和角色等限制用户对数据库的访问,它们共同构成Orace9iDB2数据库系统安全机制的基础,而我们采用AIX5L系统和GraCe9iDB2提供的集成安全机制进行控制。为了提高整个系统的安全性,我们选用AIX5L作为服务器的操作系统,采用WindOWS2000SerVer作为中间层服务器的操作系统,Windows2000Professional作为工作站的操作系统,进一步利用平台本身提供的安全机制实施安
31、全机制。2.3突发事件的技术防范为保证系统安全稳定运行,本“一卡通”系统项目设计之中己充分考虑到系统的安全措施、及突发事件的处理措施。具体体现以下几个方面:I.双热备份数据中心服务器部分采用双机热备份及磁盘阵列,可以在系统故障情况卜做到系统的稳定运行。II.脱机工作当POS机网络出现问题时POS机可以脱机工作,这时长内存有余额可以脱机使用。III .误操作提示、拒绝当出现误操作时,系统自动提示、拒绝进行等等。IV .数据安全挂失实时生效,实时更新黑名单。“一卡通”系统具有数据完全共享功能,包括白名单、黑名单管理、信息发布等数据的共享,完全实时不需要人工参与。2.4第三方系统的接入方案2 .4.
32、1灵活、合理的系统结构划分我们的校园“一卡通”系统基本设计结构是以-个卡中心为基本点,各个应用子系统进行适时接入组合,有方便的系统扩展性。系统建设时,“一卡通”系统中任何一个子系统安装使用时,只要同时安装卡中心系统,以后任何一个子系统的接入只需在系统中注册配置叩可。同样,第三方的系统接入也采用了相同的模块对接机制,可以直接或间接与系统进行并接使用。3 .4.2方便、多形式的接口I.在系统中开发了根据不同应用系统的不同业务类型相配的接口驱动程序包。丰富、灵活、安全的并接方式:数据转换,提供多种格式的数据导入导出功能,进行数据的双向共享;内嵌驱动,我们提供身份识别、硬件操作、卡务、帐务等平台接口,
33、很方便让第三方系统调用,使之第三方系统与无缝接入,实现校园系统同步;II.卡共享方式除了接口的方式外,同时提供了卡共享方式,针对不同业务类型的系统,可以使用不同的卡操作方式。对于消费类型的系统,也口J以分为一本帐方式和两本帐方式。对于一本帐方式,第三方系统使用与“一卡通”一致的帐目,此种情况下,此系统的消费记录要传入到“一卡通”系统中,以维护“一卡通”系统的帐目平衡性和完整性。对于两本帐的系统系统可以在卡上为其另外分配一个存储区用于存放其独立的帐l三)对于识别类型的系统,系统提供身份认证平台及硬件操作平台接口,此类系统使用的硬件设备,即可以读取卡上的用户身份信息和卡状态信息,用于身份确认和卡有
34、效性判别,同时,卡中心制卡时,可以在卡上加入用于卡识别的扩展信息,例如图书证号等。第三章系统详细设计3.1系统网络结构IongdistanceUser大字城NBE化案V3第25贝TR3.2系统应用划分学校门前的校园卡系统共可以分成四个大的系统类别:银行橙1存转帐系统、收费系统和身份识别系统及第三方并接系统。银行圈存转帐系统的功能主要完成校园卡的明存、缴费、查询等功能,圈存、缴费时交易数据经过加密并通过通信服务器(校园前机)向银行发送请求,通信服务器实时以双工(文木、数据库)存储交易数据。除此之外通信服务器还负责完成每日的校园-银行帐务:据的传输及对帐功能校园卡收费系统主要完成学校内务消费场所电
35、了钱包的运用,不同场所呈现独立结算报表进行独立核算,在帐务上清晰明了。主要运用食堂管饭、商铺购物、上机计费、淋浴房费用等。校园卡身份识别系统主要完成学校内各种需进行身份骑证的场所,完成学生身份识别,并做记录备档。例如图书馆系统、机房系统、门禁系统、考勒系统等。3.3卡的使用介绍选用的非接触式IC卡为菲力蒲公司的MifareOneS50非接触IC卡(以下称Ml),Ml卡为8K位的非接触式IC卡。3.3.1射频卡的特性1.卡内部结构主要由射频接口电路、电源电路、逻辑控制电路、EEPRoM存贮单元电路四个部分组成,结构如图所示:遁讯损辍甦可桢狭叶饲伽1椁市精s作怪触同I匚矢giimxii仰升图IC卡
36、内部结构射频接口电路主要有四个功能,一是给IC卡内部各部分电路提供工作时所需要的能量,通过电源产生电路完成:二是从我波中提取电路正常工作时需要的时钟,由时钟恢复电路完成;三是对进出IC卡的数据进行调制解调,由数据调制解调电路完成;四是上电复位,由复位电路完成。数字部分由主控制模块、通讯模块、信息安全模块等部分组成。各模块在主控制模块的控制下,对读卡器的指令进行响应。EEPROM存贮单元电路用来存锯关键数据,它通过EEPROM接U电路与数字部分进行通讯。为数字部分提供必耍的数据或数据读写指令执行的结果。由于EEPROM存贮单元在写操作时需要1518V的高压因此EEPROM存贮单元电路内含高压产生
37、和控制电路。IL主要技术参数 工作频率:13.56MHZ 通信速率:106k波特率 调制方式:ISO/IEC14443TypeA 工作温度:-2OC至50C存贮容量:8kbits 成卡尺寸:符合国际标准ISolO536 芯片加工技术:高速CMOSEEPROM工艺 无电池:无线方式传递数据和能量 防冲突:可处理同一时间多张卡进入场区的情况 读写距离:在距读卡器天线0-100mm区域内能正确进行数据交换和完成各项操作 卡移动时可交易采用双方握手的半双匚通讯协议在无线通讯过程中通过以卜机制来保证数据完整:时/防冲突机制/每块有16位CRC检验/每字节有奇偶校验位/检查位数/用编码方式来区分1、。或无
38、信息/信道监测(通过协议顺序和位流分析)支持多卡操作/防冲突机制,可处理同一时间多张卡进入场区的情况,防止可能由此而引起的突发的读、写或读写中断现象/动态读写,当对某张卡进行处理时,其它卡可进入或离开射频区域/快速防冲突协议,每增加一张卡的防冲突处理,仅增加ImS的处理时何数据安全性/三次相互认证(ISO/IECDIS97982)/认证后的流程中所有数据均加密以防止信号截取/每一扇区有相互独立的密钥/每张卡的序列号唯一/传输密钥保护支持一卡多用的存储结构/8k位EEPROM(16SectorsX4BlocksX16BytesX8Bits)/分为16个扇区支持多种应用/每个扇区分为4个块/每个块
39、为最小访问单位,由16个字节组成/每个扇区有自己的一组密钥/用户可灵活地定义每一,块的访问条件/运算能力:力口、减 数据保持时间大于10年擦写次数大于10万次 卡识别:3.Oms+LOms(询卡/应答+每个防冲突处理) 认证:2.0ms 读块:2.5ms 写块:9.0ms 加/减:2.5ms 传输:7.5ms 恢复:2.5ms 典型交易时间VIoOmS,包含:卡识别+读六个块(2个扇区认证)+写二个块(含备份管理)3. 3.2校园卡分类使用校园卡人员包括操作员、在册人员、外聘人员和临时人员四大类,在册人员指学校教职工、离退休人员及全日制学生、成教学生、留学生等;外聘人员指临时工作人员、外聘教师
40、等档案关系不在学校的人员;临时人员指临时进修、培训人员以及校外临时消费人员等。我们把校园卡初步分成五种: 学生卡,发放给在册的学生 教工卡,档案关系属于学校的教职工和离退休人员 操作员卡,一卡通系统的管理人员,按权限对系统进行管理与维护 外聘人员卡,发放给外聘人员 临时卡,发放给临时人员,可以记名或不记名,只能通过现金充值,只能在对外开放的消费点和服务点使用。不同卡片类型可以设置不同的使用参数:打印模版可以为不同卡类型设计不同的打印样式和图案存款上限卡账户最大额为一亿元账户下限卡账户支持的存款最低额为0,不透支单日消费限额单门消费如果超过限额,系统会提示用户输入密码。这个措施可以防止卡丢失后被
41、别人恶意消费存款折扣对临时卡系统可以设置一定的存款折扣即手续费是否支持现金充值一般来说,所有卡都可以支持现金充值。但一些系统中,也会严格限制例如学生卡不能支持现金充值是否支持银行圈存只有正式卡才能支持银行圈存IC卡应用点的授权针对不同卡类,对不同消费场进行限制;3.4系统安全方案3.4.1卡的安全I.卡密钥管理11.密码保护Ml卡共分为16个区,每个区都有独立的密码信息,在对每个区的信息进行读写前,都要首先进行本区的密码校对,正确后才能对本区的信息进行正常操作。Ml卡密码是由16个字节组成,使密码极难被破解,保护了卡内的信息。我们为每个持卡人设置了一个6位个人校园卡帐户密码,该密码初始值为“8
42、88888”,持卡人可以在我们的每一个自助缴费圈存机或是校园卡中心修改自己的校园卡帐户密码。当消费者H消费累计超过系统设定的阀值时,需要输入消费者自己的校园卡帐户密码才能继续消费,如果密码不正确,本次消费取消。这样持卡人在丢失卡和办理挂失手续这段时间内,可以限制丢失卡的消费金额,尽可能的保护持卡人的利益。III .备份机制我们在卡内的重要信息都是采用备份的方法在卡内记录两次,这种使用方法是射频卡和Ml卡的特性,我们在实践中发现并加以使用的,这种用法更好的保护了卡内信息的完整性和安全性。IV .性能检验由于卡内存储空间足够大,我们在卡内记录了详细的金额信息,这些信息本身就有一套完善的卡内信息校验
43、机制。在我们的卡记过的密码校验后,正常操作前,POS机或软件系统就可以根据卡内记录的校库负信息确定卡的有效性。V,信息分区我们在卡内写入了许多持卡人的信息:金额信息、姓名、学号等。根据使用频率不同和使用便利程度,我们把金额信息和其他身份信息放在不同的分区,这样校园卡收费系统和校卡身份识别系统就可以使用各自的区域,相互之间互不干扰。同时在校园卡收费系统中占据很大比重的消费系统在卡的交易时间大大加快,适应了学校餐厅就餐集中,要求交易时间短的需求。3.4. 2POS机安全POS机内存储卡的使用信息是电子钱包卡的特有属性,也是这种方式的关键所在,Pe)S机内存储数据的安全性是非常重要的。POS机的安全
44、包含机内数据的安全和POS机设备本身的安全,我们所采用的措施如下: POS内信息采用双备份机制因为POS机存储信息的设备是物理设备很有可能出现物理损伤我们采用PoS机内信息重复记录的方式,如果某一条信息的存储空间出现故障,不能通过校验,系统将自动采用机内存储的另一条信息,保证信息的完整性。 采用双通迅芯片机制使用通讯芯片冗余的办法,防止雷击造成的信息传输故障,使POS机内的信息可以及时传输到电脑中。 采用黑闸了数据保护机制采用多种黑名单处理方式采用后备式电源方式能够保证在市电故障的情况下待机使用6小时,正常使用6小时。 采用ZIF接插件FFC电缆方式 POS机组件全流水线自动焊接,经过防潮、防再和防高温处理。 POS机在临时停电和临时通信中断时,仍能继续工作。临时通信中断包含事前准备通讯中断和突发通讯中断两种,这两种都能正常工作的PoS机只有当卡作为电了钱包卡使用
