校园一卡通项目解决方案

宝石集团一卡通事业部1宝石“校园一卡通”项目方案设计宝石集团一卡通事业部宝石集团一卡通事业部2第1部分方案概述宝石集团一卡通事业部3第1章设计原则宝石“校园一卡通”在充分总结国内各类一卡通系统成功的经验和失败的教训的基础上，提出如下设计原则：1．1系统设计安全性、可靠性、开放性、高效性设计贯穿于整个系统设计方案。整个系统包括一卡通平台、商务消费、身份认证、社会应用及查询决策五个部分。一卡通平台采用开放性设计；商务消费系统严格遵循银行业务系统规范；身份认证和查询决策系统在校园网内全局共享；社会应用系统可有效的利用银行的服务优势。1．2消费终端产品设计消费终端产品设计兼顾安全性和实用性双重原则。每一台终端设备都可以联网或脱机使用，不论是联网还是脱机都能进行有效的认证。当系统处于脱机状态，系统的认证方式除进行黑名单验证外，还进行卡片内容认证，可有效保证系统的安全。1．3一卡通系统平台设计系统的开发工具采用跨平台的JAVA，系统的后台操作可在Unix/Linux/Windows2000中选择。数据库表写操作采用O/Rmapping——HIBERNATE技术，在选用不同的数据库时，对于应用程序不用进行任何的修改，只需修改HIBERNATE的数据库配置参数即可。1．4网络结构设计整个系统的数据传输依赖于校园网。与校园网连接时利用交换机、路由宝石集团一卡通事业部4器及防火墙进行安全有效的连接，同时采用DES及MD5信道签名加密来保证传输的安全有效。1．5应用软件设计对非查询类应用软件采用三层结构模式，系统易于管理、维护和扩展；在应用设计上采用积木式、模块化设计，可以根据用户的不同需求进行有效的组合。在查询类应用软件方面采用B/S结构，采用真正的瘦客户端的方式，并可根据用户的实际需要实现内容的定制。1．6安全性设计设计原则是：“尽量避免重大安全事故发生，降低小型安全事故发生频率，发生重大事故少损失数据，发生小型事故不损失数据”。安全性设计主要从六个方面进行保证，即服务器安全、数据库安全、网络传输安全、应用系统安全、终端产品安全、卡片安全。整个系统设计遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成系统的密钥体系，确保支付交易各环节的安全性。数据及服务器安全则采用RAID方式、双机热备方式，支持多种备份方式，对于数据传输部分采用SSL（安全套接字）进行统一的通道加密，并对于其中的关键数据采用双重加密方式，对于应用程序在进行数据访问或进行服务器初次访问时必须通过证书服务器进行合法应用程序身份的认证；在终端产品的安全性方面，采用黑名单与白名单并存的方式，在终端产品中保存有业务交易数据，脱机时可保证交易的正常进行和数据的完整性。1．7扩展性设计扩展性设计分为数据扩展、接口扩展、应用扩展三个部分。数据结构设计按照教育系统信息规范进行；接口扩展由于采用的支持热部署应用服务器技术，实现手段主要为WebService技术，在将来对接口进行扩展时只需宝石集团一卡通事业部5在应用服务器中部署相关的接口即可完成；应用扩展是在以上两点的基础上进行的，且放进系统必须通过证书服务器的认证。1．8兼容性设计在逻辑上提供紧耦合、松耦合、不耦合三种方式，在技术实现上提供WebService、Com+、EJB三种方式，在数据兼容实现上能提供文件、数据库表两种方式，一般可根据学校的具体要求进行有效的配合使用。第2章系统特点2．1数据平台独有的开放性宝石“校园一卡通”系统在数据平台的设计上，采用了中心数据库服务器/应用服务器/工作站三层结构，并选用热部署的应用服务器软件，用户可以在应用服务器上自主开发中间层软件，并映射到中心数据库服务器，实现用户应用软件的定制。2．2商务消费有效的三重保障在校园网正常的情况下，可保证中心数据库中的用户余额与每个消费系统实时同步，因而可有效地防止透支情况的发生；在校园网出现问题的情况下，消费系统和中心数据库可分离运行（半脱机状态），消费系统由网控器进行管理，采用黑、白名单进行合法身份认证，网控器可存储消费数据10万条，并可进行容量扩充；在消费系统也出现问题的情况下，消费终端和消费系统网控器也可分离运行（全脱机状态），采用黑名单、校园卡进行合法身份认证，消费终端中保存当前的消费或业务流水，无论是校园网还是消费系统出现问题，当故障消除之后，系统会自动进行数据上传，保证全局的数据同步。宝石集团一卡通事业部62．3系统的模块化、功能化设计宝石“校园一卡通”系统采用积木式结构，不但可以进行应用组合，而且也可以进行功能组合。可以根据不同的用户需要进行不同的组合，也可根据不同的用户权限进行不同的组合，如：可以做到一人一个使用权限，而每人都有不同的功能。2．4联机/脱机可选择消费方式由于“校园一卡通”系统依赖于学校的校园网，网络不通或不顺畅的情况是一定存在的，但对于学校的某些业务应用，如餐饮系统是不能够停止使用的，所以本设计的所有终端设备产品都具有联机/脱机两种模式，即使在脱机的状态下也不会影响应用系统的正常使用；使用脱机模式有两种方式，一种方式是半脱机状态，这种状态由网控器进行管理，采用黑、白名单进行合法身份认证，在网控器中存储所有的脱机消费数据，基础容量为10万条，并可通过增加存储芯片进行容量扩充；另一种方式是完全脱机状态，这种状态由POS机进行统一控制，采用黑名单及卡片双向验证的机制进行合法身份认证，此时在POS机中保存当前的消费或业务流水；当故障消除之后，系统会自动将这一部分未上传的数据上传，并自动进行全局的数据同步。2．5硬件无关性设计目前，各个学校都已经使用了各种卡应用系统。宝石“校园一卡通”系统从客户的角度出发，设计了先进实用的软件应用系统，对硬件的依赖降至最低，可以实现硬件的无关性。宝石集团一卡通事业部7第2部分用户需求分析宝石集团一卡通事业部8第1章用户背景XXXXX大学占地XXX万平方米，学校本部设有XX个本科学院，还设有XX等X个学院；开设涵盖哲、经、法、教、文、史、理、工、农、管X个学科门类的共X个本科专业，全日制及各类在校学生近XXXXX名。学校现有餐饮收费、网上选课、办公自动化等XX套应用系统。网络建设采用先进实用的网络通信技术和计算机技术，建立了一个覆盖全校所有建筑和机构的综合网络，目前联入校园网的有XX栋楼，XXX个信息点。整个网络分为教学区和宿舍区，形成了一个技术先进、高效优质的校园网络系统。第2章一卡通需求分析2．1功能需求“校园一卡通“系统的应用范围覆盖每一个校区；在各校区内，凡涉及到现金使用的任何一个消费网点，校园卡的帐户都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账；用校园卡取代各个校区以前的各种证卡，实现宿舍楼、学生公寓的身份识别一卡通；所有用证、用卡的信息管理系统，其身份识别部分都连通“校园一卡通”系统，实现身份识别的数据共享；实现校内所有重要场所的出入门禁管理，包括校门、图书馆、学生宿舍楼等，提高学校的安全管理水平；与各子系统的挂接与捆绑，将传统商务消费系统平稳过渡，减少投资；数字化校园建设中的其他MIS系统、OA系统，可以通过平台预留的扩展接口实现与“校园一卡通系统”的数据共享；取代各校区原有的各类借书证、卡，实现与图书馆管理系统、电子阅览室等系统的对接连通，做到系统软件直接扣除罚款的紧耦合连接；实现与教务管理系统的对接，实现学生按学期的学籍注册管理，实现教学资源、生活设施的使用宝石集团一卡通事业部9控制；实现宿舍楼、学生公寓的用电控制管理、公共浴池的用水控制管理；在不同操作系统、不同数据库基础上构建开发的公用机房上机收费管理、校医院挂号收费管理、宿舍楼出入门禁、教职工考勤管理、学籍管理、安全保卫的巡更管理等第三方子系统，都可以实现与“一卡通系统”的挂接与捆绑；借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；在各校区建立统一的校园自助查询系统，包括电话查询，网上查询，触摸屏查询，领导查询，为持卡人提供24小时全天候服务；实行“两卡合一，物理分离”，即银行卡与校园卡物理上分开，但形式上表现为一张卡、逻辑上统一。卡片由银行统一提供，采用非接触式加密IC芯片卡片背面加磁条的形式，在校园内通用，具有多钱包功能，同时，具备金融借记卡功能；通过自助圈存、自动批量等多种方式实现持卡人银行卡—校园卡实时自助转账功能；“校园一卡通“系统不受校区的限制，银行卡可以充分享用银行的各项信用卡业务，如异地通存通兑、商户消费、网上银行、电话银行、银证转账、代收付等；通过建设结算中心，对所有校区、商户实现统一结算和管理。2．2网络需求利用校园网已铺设的光纤建立“一卡通”专用网；专网主干通过网控器将所有的485网络连接起来形成下层为RS485采集转发网络；一卡通专用网通过路由器、防火墙、前置机及专线与银行专网相连，实现“校园一卡通”系统的实时银校互通；一卡通专用网通过交换机及防火墙与校园网连接，为全校师生提供基于校园网的管理信息查询；所有一卡通系统的子应用将挂接在校园网上，对于挂接于校园网上的所有一卡通子系统将进行必要的认证；宝石集团一卡通事业部10远程单位或校园网未通连接到的信息点可以采用拔号或租用电信线路的方式与一卡通专用网络实现互联；路由协议及各基层单位的地址规划；在专用网的二层交换机上划分VLAN，对不同的访问设定不同的端口，降低校园网广播风暴对一卡通系统的影响。2．3安全性需求由于一卡通系统建立依赖于校园网，其所有的数据传输也依赖于校园网，所以要求采用防火墙技术，设立应用前置机，减轻中心数据库的网络压力，一卡通系统接入校园网的第二层交换机采用具有路由功能的交换机，在其上划分VLAN，保证一卡通系统的逻辑隔离，使不同的工作站有不同的访问通道，VLAN技术的采用即提高了网络的安全性，又降低了广播风暴，在一卡通系统与校园网的连接方面设立应用网关，实现一卡通网与校园网的逻辑分离。一卡通中心数据库平台采用Unix/Linux操作系统，中间层对于关键的数据进行加密处理，对所有请求连接或请求访问的数据进行身份验证。后台服务器采用双机热备技术，存储设备使用磁盘阵列技术，并提供多种备份机制，从根本上保证一卡通系统的数据安全性。数据库采用Oracle数据库，对于不同的数据库用户设写不同的访问权限，并对重要数据建立相应的视图，从而避免对于重要数据的直接访问。2．4扩展性需求所有网络产品均采用国际标准化产品，保证通用和扩展。主干网利用校园网，校园网点均可直接使用，方便接入和扩展。子网线路按照标准局域网星型结构设计，终端产品相互隔离不在一条总线上，增加或减少终端产品数量不会影响已挂接使用中的终端产品，保证了扩展性。一卡通平台软件产品采用三层结构设计开发，标准模块化结构设计，集成、拆分、维护非常方便，用户经授权可以自行定义和组织这些标准模块，利用我公司用户权限功能分配系统可以按不同的用户生成不同的应用系统；宝石集团一卡通事业部11软件系统采用积木式的应用模式，可以进行方便的功能拼接。从软件升级方面，由于软件集中安装在应用程序服务器中，局部升级实现了功能模块的“热拔插”技术，升级不影响系统的正常运行，为软件升级带来极大的方便。系统的WEB查询采用B/S结构，同时其他部分可以分步进行结构升级。由于学校的发展，其应用的功能也在不断的发展，一卡通系统建立之后，其后续的扩展也是整个一卡通系统应用所应考虑的一个重要的课题。我公司的一卡通系统平台采用三层结构，采用RPC方法调用，RPC通讯方式采用WebService技术，传输所采用的上层传输协议为XML的SOAP协议，下层可以选用HTTPS、SSL、TSL等；开发语言采用JAVA，所以可以达到跨平台的效果，在一卡通平台的层次上保证了学校可以采用不同的操作系统增加不同应用。一卡通系统也是实际意义上的学校的数据中心，其数据与全校其他系统的数据共享，由于采用WebService及EJB技术，将来进行扩展时在应用方面的扩展时只需在中间层中部署相应功能的插件，就可以与