技术方案简介(三九智慧)040428

技术设计方案第1章总体设计目标1.1业务设计目标数字化校园一卡通系统的总体设计，是在坚持先进性、实用性、稳定性、安全性、经济性、扩展性的基础上，直接借助校园网传输数据，实现校园各类商务收费、各种身份识别的一卡通行。系统的设计突出采用了目前国内、外最先进的技术和产品，具有明显的时代特色和预见性，留有十分灵活方便的扩展接口，为数字化校园建设的持续发展打下坚实的基础。依据以上建设原则和分析规划，校园一卡通系统应达到如下建设目标：1）以建立数字化校园一卡通系统为契机，建立校园各类学生、教职员工、各种组织机构基本的、统一的信息化标准，并且作为公用数据在整个校园网实时共享，强化集中式的信息规范管理，促进数字化校园的建设。2）通过数字化校园一卡通系统在校园建成一个统一管理的校园基础数据总平台。校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础，将来校园应用规模的扩大和卡片应用功能的增加只需增加相应子系统，不需再对一卡通平台进行扩充。3）在数字化校园一卡通管理平台的基础上，通过系统预留的扩展接口和智能控制可以实现与校园现在已运行的各类应用系统进行互通，形成全校范围的数字化管理空间和共享环境，动态实时地反映职能部门运作情况和统计分析数据，增强领导科学决策的依据，提高校园管理水平。4）在数字化校园一卡通管理平台的基础上，可以随时向持卡人提供准确的校园卡使用情况，包括本人帐户数据、电子钱包数据以及在其他场合使用的流水帐，方便持卡人个人理财。5）数字化校园一卡通内的“一卡通”电子钱包可以通用于校园内的任何一个通用消费网点。校园卡内“专用”电子钱包按需求只能用于校园内专用消费网点。6）在数字化校园一卡通系统中，校内的所有商户单位不论其性质与规模都可以授权代理收款、结算；商户资金可以及时到账，也可以按照银行规定进行结算。7）在校园区内，实现银行借记卡与校内电子钱包部分之间自动式和自助式两种形式的实时圈存转账。8）建设财务结算中心，该结算中心与校园财务管理部分一体化设计，为校园财务管理提供更加科学、有效、安全、便捷的理财服务，实现校园区的财务统管。9）实现校内各类身份识别校园内所有的证件都由校园卡代替；所有用证、用卡的信息管理系统，可扩展身份识别部分连通校园一卡通系统，实现身份识别的数据共享。一卡通系统与校园现有的图书管理系统数据的实时同步和自动交换。取代各校园区原有的各类借书证、卡，实现与公用机房的机房管理系统,电子阅览室等系统的对接连通,取代校区原有上机证等。与教务管理系统的对接，实现学生按学期的学籍注册管理；实现对宿舍楼、学生公寓及公共浴池的用水用电控制管理；校医院挂号收费管理；实现图书馆，教学楼、宿舍楼等重场所出入门禁等对校园教学资源、生活设施的使用控制。10）通过借助校园一卡通各类终端设备，持卡人可实现全方位全天候的自助业务，包括银行借记卡的各类自助业务；校园卡的自助业务，包括电话语音服务系统，网上查询服务系统，资讯通触摸屏（Touch-Panel）查询，领导查询系统，自助终端为持卡人提供7*24小时不间断服务。建设目标定位为：自助将银行存款圈存到校园卡，以完成校园内各类消费，并实现个人身份认证，进而与校园管理信息系统链接。实现持卡人各类自助业务，以及领导宏观管理的综合查询等，以数字化校园一卡通系统建设为纽带促进数字校园的建设。1.2设计原则1.2.1先进性数字化校园一卡通系统的技术层面上，含网络构架、硬件设备、卡片设计、协议选择、软件设计、安全控制等各个方面应充分体现和采用先进和成熟的技术。在管理层面上，含管理组织结构设计、管理流程、业务流程、使用流程等也应充分体现和采用先进和成熟的理念和方法。系统组成和拆分的灵活、运作的高效、用户个性化服务,体现出该系统的先进性。1.2.2安全性数字化校园一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分，到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节，均遵从中国人民银行、有关专业银行以及国家计算机信息系统安全保护等级标准(GB17859-1999)，确保系统的安全性。1.2.3实用性数字化校园一卡通系统充分体现了以人为本的人文化，无论是系统管理者、使用者，还是卡户（持卡人）、商户，易于使用、管理和维护。所以，在系统设计时，充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护方便、文档齐全的实用标准，确保系统的实用性。1.2.4扩展性数字化校园一卡通系统充分考虑了用户的现状和今后不断发展以及多样化的需求，所有软件均采用标准模块化结构设计，集成、拆分、维护非常方便；所有终端产品均采用标准板块化结构设计，当功能改变需要进行个性化服务时，只需在计算机上修改原代码，通过网络下传给相应的终端机即可，不需要开盖更换应用程序芯片；所有终端产品可以提供各类应用接口，非常方便系统扩充和升级。卡片结构设计采用了最先进的目录式技术、自定义技术、扇区功能转移技术，不仅可以满足用户单位现行需要，而且可以满足发展的需要。所有网络产品均采用国际标准化产品，保证通用和扩展。显而易见，本系统的扩展性设计可以确保用户投资的长期效益，避免资源重复浪费。我司本着与江西师范大学结成长期的战略合作伙伴的良好愿望，结合自己长期从事高校校园一卡通系统设计，实施的丰富经验，根据江西师范大学项目的需求，遵循“先进、安全、实用、扩充性好”四项基本原则，设计了代表全国高校一流水平的、集商务、校务管理和金融服务为一体真正意义上的校园一卡通系统全面解决方案。该方案同时充分考虑并完全能够适应今后3—5年的发展需要。1.3质量设计目标在系统质量的需求上,我们是严格按照ISO9001的需求,从管理责任、合约评审、设计控制、文档和数据控制、产品标识和跟踪、过程控制、审查和测试、纠正和预防性动作、质量控制记录、内部质量审计、培训、服务以及统计技术的方面来严格执行其相关的政策和规程。1.3.1可用性质量目标对于数字化一卡通系统硬件的设计上,使用”可用性”度量.是指在系统硬件在某个给定时间点上能够按照需求执行的概率.其定义为:可用性=MTTF/(MTTF+MTTR)x100%在硬件设计中使系统的(MTTF)平均无故障时间大于10000小时。系统应用软件应有良好的详细的反馈和帮助功能。使系统使用起来有极可的可操作性。系统应用软件在设计上，还要考虑到美学、一致性和使用文档来保证其系统的可用性。1.3.2可靠性质量目标对系统硬件的可靠性的度量是以:”平均故障间隔时间大于10000小时来进行设计”(MTBF).MTBF=MTTF+MTTR(MTTF和MTTR分别是:”平均故障时间”和”平均修复时间”的首写字母)1.3.3可维护性质量目标系统的设计中应考虑到系统使用过程中错误的预防和纠正机制。使系统行动行时有较容易的纠错功能。整个系统是基于基础平台的软件以及硬件平台应考虑到其通用性。这样对于在一卡通系统的可扩展性提供了极大的便利。使系统的扩展变为简易。1.4设计依据1）江西财大银校一卡通项目系统功能需求2）ISO9001：2000，ISO9001—33）ISO14443TYPEA4）IEEE802.3标准5）ISO8583金融交易报文格式标准6）军工产品GTB/Z9001质量体系7）《中国金融集成电路（IC）卡规范》8）《中国金融集成电路（IC）卡应用规范》9）《中国金融集成电路（IC）卡终端规范》10）《中国金融IC卡PSAM卡应用规范》第2章系统总体架构校园一卡通系统分为金融消费类子系统与信息查询类子系统，金融消费类网络采用校园一卡通专用网；信息查询类网络是架构在校园网上，利用计算机、网络设备、终端等设备，充分发挥校园网络优势，借助于卡片载体，实现先进的信息化管理的系统。从IC卡数据角度出发，通过对IC卡应用流程的系统分析，将整个网络系统划分为四个层次结构，即IC卡数据的采集、传输、处理、应用。系统分为三级平台：银行作为一级平台，校园校园一卡通管理结算中心作为二级平台，各分管理中心为三级平台。系统充分体现了两个能力：系统实时性和对新扩展业务支持能力。校园一卡通系统在结构设计上充分考虑了联网/脱网的两用性和兼容性。系统的运行模式一般有实时通讯和非实时通讯方式之分。结合多年的工程实施经验，一个稳定、安全的校园一卡通系统必须是两种运行模式紧密结合使用的系统，即不仅可以联网使用，也可以脱网使用。联网时，系统以联机通讯方式进行，各种数据自动进行交换。一但网络出现故障，支付识别介质的卡片及终端设备仍然可以脱网正常使用，终端设备具有联网/脱网使用自适应功能。2.1系统功能总体结构示意图见附图一:数字化一卡通系统功能结构示意图。第3章系统主要功能和性能指标3.1系统主要功能3.1.1卡片通用系统使用Philips公司Mifare系列非接触式的IC卡,以卡代币，通过校园卡内电子钱包，持卡人可以在所有校园内任意消费网点以卡结算，实现电子化货币数字化结算。实现校园内餐厅、医疗、小卖部、超市、商场所有消费场所一卡通用。校园卡在表面印有持卡人身份标识在校内以卡代证，作为持卡人身份证明，如学生证、教师证、工作证身份证件使用。以及身份识别、图书管理、电脑上机、门禁等领域的贯通使用，数据共享，一卡通用。3.1.2银行联网交易采取校园IC卡与银行磁卡两卡分离，校园IC卡可应用于校园管理多领域，银行磁卡也可应用于银行借记卡所应用的各场点。电子钱包信息传送格式按金融交易报文格式，实现与银行借记卡与校园卡实时自助圈存、转帐对帐、帐务结算、营业分配等数据对接。3.1.3安全验证通用各类收费产品，均使用统一国际标准加密算法；提供统一的，平台化的一卡通安全接入接口，为第三方产品提供方便、透明、标准的接入环境。并有由系统授权接入，采用硬件加密保证的其合法性与安全性。3.1.4使用方法简便为了管理人员管理方便和用卡人员使用方便，应尽量采用自助终端设备和方法，可以通过资讯通触摸屏（Touch-Panel）、电话、WEB、自助终端等多种形式为持卡人提供查询、挂失、解挂、修改密码等功能，在各个校区内实时生效。以及银校批量自动转帐／自助增值／自助挂失／自助解挂／领取补助／查询／圈存／帐务结算等，减轻管理强度，方便持卡人、经营商户、校方的帐户结算。实现无纸化消费、电脑化结算、规范化管理，提升管理水平，完善服务形象。3.1.5对接灵活通用系统软件结构化、模块化扩展性高，各终端设备均提供对接接口和对接方法，为校园卡信息能在校园内以最短的时间、最快的速度，大范围的得到共享和应用。3.2系统性能指标指标项目参数系统容量持卡人账户容量可达100万户持卡人部门级数可达10级持卡人身份种类可达1024类持卡人权限类型可达255类商户账户容量可达10万户商户部门级数可达10级子系统接入数量可达1024个终端POS管理量可达5120台(套)流水账保留天数不限(由用户设置)系统平台中心数据库ORACLE8i/9i数据库操作系统ScoUnix(汉字包)工作站操作系统Windows98/2000系统工作效率系统工作特征7×24小时全天候实时通讯管理模式自定义式通讯任务管理器通讯处理能力可达10万笔/分实时交易处理能力可达1500笔/分多机并发处理能力联机≤128台/秒。脱机不限安全密钥体系密钥生成控制体系金融标准，动态分配密钥分组数量金融标准5组数据加密方式国家密委Epass软硬件二重加密签名算法金融DES/MD5/HASH等18种卡片密码体系一人一密，一卡16密主干网网络形式用现网络或建专网均可网络结构星型拓扑通信协议TCP/IP通信距离不限终端POS子网网络形式用现网络或建专网均可网络结构星型拓扑、总线均可通信协议RS485通信距离1200米帐务系统记账方式借贷记账法(财政标准)记账精度0.01元转账充值系统银行转账方式自助、自动二种单位内部转账方式完全支持充值机联网方式以太网，TCP/IP协议卡片充值方式圈存、自动转账、现金三种补助领取方式自助、自动二种补助充值时间≤3秒一卡通软件软件程序结构多层(COM+)软件组件结构1+X模块积木化标准模式数据访问操作方式C/S,B/S结构