一卡通系统技术解决方案

1、校园一卡通系统技术解决方案1一、系统开发背景目前各大学在校园卡应用系统管理上存在诸多问题，主要表现在以下方面：由于卡应用领域的日益扩大，校内各单位逐步建立起自已的卡应用系统，造成了目前学生身上持有多张卡。学校校园网建立较晚，使学校各单位管理不能统一。目前，各大学校园网的建成投入使用，为校园一卡通系统的建立提供了可能，非接触式IC卡系统的日渐成熟为校园一卡通系统的建立提供了技术保障，校园内实现一卡通管理已成为校园管理发展的必然趋势。南京鑫三强科技实业有限公司公司推出的“一卡通系统”可让持卡人真正意义地实现“一卡在手，走遍校园”。独具特色的“电信业务系统”、“财务收费系统”、“通用查询系统”，充当了管理学校日常消费、管理的角色，为领导的决策提供可靠的数据依据，同时也为教职员工和学生提供了方便。校园一卡通系统技术解决方案2二、系统设计概要2.1、系统结构设计：采用一卡通系统金融数据与非金融数据严格划分的最优化设计。服务器平台划分为支付交易专用服务器，身份认证专用服务器，公用信息专用服务器。终端接入网络设备（LINEPORT）划分为支付交易专用，身份认证专用。从而，使一卡通支付交易子系统。

2、严格遵循银行业务系统规范，具有高安全性、可靠性和实时性；使一卡通身份认证子系统和公用信息作为数字化校园标准信息管理系统在校园网全局共享，为校园URP打下坚实基础。2.2、卡片结构设计：一是采用了最先进的目录式管理多功能区域的技术，用户可以非常方便的定义卡片各区域的功能；二是可以存储充值累计记录和多笔交易记录；三是采用了科学的卡片数据自维护功能技术，使得电子钱包数据更加安全可靠；四是当卡片某扇区损坏后，采用最先进的扇区功能转移技术，大大降低了卡片的损坏率，方便了持卡用户，同时也减少了投资成本。2.3、终端设备结构设计：充分考虑了“一卡通”系统应用的特点，即：终端设备分布的离散性、终端设备脱网使用的安全性、终端设备使用单位对功能要求的个性化服务等。每台终端设备带有掉电数据保护，市备电自动切换功能，使得每台终端设备不仅可以联网工作，而且完全具备脱网独立工作的能力。每台终端设备均具有签到、结账功能，商户可以直接结账，查询统计2000笔对账数据；具有支持挂失、接收黑（白）名单的功能；可以存储最近2000笔支付交易记录；当终端设备脱网使用时，数据可以采集……，具有很高的安全性、可靠性、稳定性，在外。

3、界环境发生突变时，系统能够保持正常工作。校园一卡通系统技术解决方案32.4、网络结构设计：充分利用了学校网络的资源，使得一卡通数据共享性大大提高；2.5、软件平台结构设计：数据服务器采用了UNIX操作系统和双机热备软件，打下了可靠运行的基础；应用服务器、工作站（客户端）采用WIN2000/98操作系统，方便了系统的扩展和应用。尤其是数据库平台采用了公认的最坚固的ORICAL大型数据库，为数据的安全性、可靠性、稳定性打下了坚实基础。2.6、应用软件结构设计：采用了三层结构模式，1+X模块化技术，使得系统易于管理和维护，易于扩展和应用，确保用户投资的长期效益，避免资源重复浪费。2.7、会计账务系统设计：按照国家财政部企业财务的标准，完全支持按POS机和POS机分组结算的要求。具备与银行、商户、卡户对账、结算等功能。2.8、密钥管理规划设计：遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成一卡通系统的密钥体系，确保了支付交易各环节的安全性。2.9、一卡通系统离散点设计：采用全中文操作界面手持机，应用在如考场等各种流动人。

4、员和场所。根据实际需求，可在手持机下载不同的应用程序，使其具备收费机、考勤机、身份认证等功能，真正做到上门服务，解决了一卡通应用地点、环境限制问题。2.10、一卡通数据平台设计：校园一卡通系统技术解决方案4采用的设计是典型的一体化一卡通设计要求。在整套一卡通系统平台中只用到了一套数据库oracleforunix（或oracleforwin2000可选），一种数据平台的使用，让用户的得到投资小，售后服务成本低、升级容易、管理简单的好处。这也为系统的扩展、升级、维护提供了方便。2.11、一卡通管理、维护、突发事件处理设计：严格按照国际通行的质量控制标准ISO9000来规划和制定本项目的管理，维护和突发事件的处理。通过完善的质量控制（QC）体系措施来保证本项目按时按质的完成。我们本着以技术先导、服务为本、长期合作、共同发展的宗旨，规范了一卡通运营职能部门的职责、组织之间的关系，以及人员配备来解决一卡通的运行质量控制。本设计方案完全可以实现所有一卡通应用项目，同时贯通应用于所有校区，达到并符合下列环境下的正常运行使用要求：1)各项管理（支付交易/身份认证/综合业务/自助业务）2)各种场合（集中。

5、点/零星散店，固定交易点/移动交易点）3)各类应用（一个钱包/多个钱包，开环/闭环，计时/计费/计次/计量）4)各种交易（联机/脱机，转帐/现金/卡金，充值/消费，大额/小额）5)各类结算（独立/统一，中心/分中心，出纳/会计，管理/财务/银行）6）各种监控（应用软件/工作站/网络状态/终端交易，7*24小时全天候/定点/定时）；系统解决了卡户各类业务、商户各类结算业务、银行各类业务、以及利用公用电话、校园WEB、BBS等进行各类自助服务的业务，还解决了与校园各类管理应用的各类信息共享接口问题，充分保证了系统的先进性、安全性、实用性、扩展性；为数字化校园建设提供了一个较好的信息共享基础平台，同时也为各类OA、MIS、BBS、财务软件、银行业务的对接提供了一个标准、安全、友好、简便、适应性强的接口软件包，能成功对接第三方系统。校园一卡通系统技术解决方案5三、系统网络结构3.1、网络结构图：校园一卡通系统技术解决方案63.2、结构说明：系统将服务器按照所存储信息的重要程度划分为两级：第一级别以统一身份认证服务器、中心数据库服务器等为代表，这一级别的服务器里存放着核心数据，因而必须保证数据的。

6、完好，不能损坏；第二级别以信息发布服务器为代表，这一类服务器里存放的数据原则上只是可公开的统计数据，通常是由第一级别的服务器中抽取而来，连接到这类服务器上的用户只拥有查询权，不具备修改和更新的权限，因此在安全保护上级别较低。我们建议在园区中设立数据中心，将中心数据库服务器、应用程序服务器等划分在第一级别的重要设备放在数据中心之中，加以特殊的管理和严格控制，而信息发布服务器等第二级别的服务器可放置在方便的位置，这样系统才具备较高的灵活性。中心数据库服务器中存放着所有的交易数据，应用程序服务器中存放着正式发布的系统应用程序，构成基于三层架构的中间件系统。统一身份认证服务器由于地位特殊，既可放置在数据中心之内，也可以选择建立单独的机房来存放。数据中心中的所有服务器通过数据中心的路由器接口连接到园区骨干网，与数据中心之外的客户机进行通信。在外部网络与数据中心的局域网之间，设立网络防火墙和病毒防火墙，以防止可能的攻击行为和病毒传染。园区中可建立VLAN进行更为严格的权限控制。校园一卡通系统技术解决方案7四、系统性能指标指标项目参数备注系统容量系统账户容量1～231-1应用子系统接入数量=1024。

7、流水账保留天数400天系统平台中心数据库ORACLE8i/9i操作系统ScoUnix(汉字包)双机热备工作部操作系统Windows98/2000通讯管理模式可自定义式任务管理器通讯处理能力10万笔/分实时交易处理能力1000笔/分并发交易处理能力不限台数、笔数/秒脱机状况下帐务系统记账方式借贷记账法符合国家财政部标准记账精度0.01元应用软件软件程序结构多层（COM+）软件组件结构1+X积木化标准模式数据访问操作方式C/S,B/S结构,三层主干网系统主干网平台通信协议TCP/IP主干网结构星型拓扑主干网平台干线通信距离不限终端子网系统子网平台通信协议RS485子网结构总线结构子网平台干线通信距离1200米密钥系统密钥生存控制体系动态分配校园一卡通系统技术解决方案8数据保护EpassMD5哈希算法国家保密委认证加密签名算法DES/MD5/HASH等18种金融级卡片密码体系一人一密，一卡16密，一区一密电话系统电话系统并发处理能力最多64路并发语音卡接口PCI/ISA第三方接入第三方接入接口方式无缝链接、有缝链接、不链接三种方式具有保证安全措施银校卡绑定银校卡绑定方式校园一卡通与银行卡有机。

8、结合银校两卡物理分离或结合均可兼容转账系统银行转账方式自助实时、自动实时校园一卡通之间转账支持充值系统充值机联网方式以太网，TCP/IP协议卡片充值方式实时转账、现金充值、自助圈存卡户系统持卡人部门级数可达13级持卡人身份种类1024持卡人卡片使用类型可达256类商户系统商户账户最大容量1万户可达13级商户部门等级补助系统补助领取限制不受时间地点限制补助充值时间最大不超过3秒终端机交易流水数据存储量2000笔/每台终端设备交易模式兼容联机/脱机交易模式应用程序升级方式嵌入式，在线下载兼容使用的卡型MIFAREONES50后备电源有（8小时）可由用户选择挂失挂失卡生效时间1-30秒/500台终端前提必须网络通畅校园一卡通系统技术解决方案9五、系统特点系统适用于大专院校和企业的大型数据管理平台。主要应用在学校的日常生活、日常工作以及与银行间的转帐业务中,能够完成从持卡人身份认证、权限控制到电子钱包、自动计费和在线支付等多项功能。系统还具备强大的管理监控能力，管理员能够灵活地设置各种用户身份和权限，能为使用单位提供实时而详尽的各项相关细节数据和统计数据，便于进行宏观决策和资源调控。系统。

9、实现了多种数据备份和灾难恢复功能，能够在最大限度上保证学校日常生活和学习秩序以及学生银行卡的资金安全。系统采取的技术方案具备技术先进、数据安全、运行可靠、系统效率高、可扩展性强和易学易用等特点。具体介绍如下：5.1技术先进5.1.1、为巨量用户提供强大的OLTP处理能力一卡通的后台采用关系数据库管理系统Oracle作为其数据库管理系统,能够最大限度地满足巨量用户并发处理的要求。由于系统采用了强大的后台数据库系统和高效的前端设备，从而能轻松地支持大规模企事业机构和政府部门的日常业务。随着院校规模的不断扩大，对于多校区联网的院校，消费者只需在任何一个系统上注册，就可以在联网的任何系统上消费、存款、取款。真正地做到一卡在手，走遍任何一个校区。5.1.2、良好的效率、易用性和可移植性本系统采用C/S＋B/S模式设计，其中C/S模式主要应用在各个子系统的管理终端与数据库平台的连接之上，能够确保管理终端与数据库平台间数据交互的效率；B/S模式主要应用在数据查询终端（包括触摸屏系统）和数据库平台之间的连接，能够使数据查询终端更加容易安装、配置和维护，其易用性也将更强。同时由于全系统采用模块化设计，。

10、还将具有良好的可移植性。校园一卡通系统技术解决方案105.1.3、统一身份认证整个校园。因此，校园卡理应能够作为每个用户的基本身份认证依据和标识符。从这个意义上来说，在构园卡的基础上实现统一身份认证，是建立真正意义上的一卡通系统的必由之路。统一身份认证能够对所有使用校园卡任何一个信息系统的用户进行身份识别和鉴别权，从而能够彻底解决在校园中存在多个不同的信息系统的情况下，对于用户身份和用户角色的识别问题和保证一致性问题。5.1.4、强大的数据查询和分析功能对于系统中存放的大量数据，一卡通平台提供了强大的数据查询和分析功能，以用于决策支持。系统管理员能够方便地自定义出需要的各式报表，并按照实现指定的时间间隔将相关报表数据发送至Web服务器与电话语音查询服务器上。用户能够通过电话查询、自助终端查询和Web方式查询等多种方式，查询本人账号和账目的信息。系统管理人员和决策分析人员能够在系统中实现对数据的查询、校对和分析等操作。由于系统采用上述设计方案，使得整个系统能够不受距离、速度、容量的限制，做到管理灵活、使用方便，使用人员仅需简单培训即可达到岗位需求。5.2数据安全、运行可靠在一卡通。