校园一卡通方案建议书.doc

校园一卡通方案建议书校园一卡通方案建议书校园一卡通方案建议书校园一卡通方案建议书 page 2 of 83 目录目录 第第 1 章章前言及公司简介前言及公司简介7 1.1项目概述7 1.2公司简介8 1.3系统设计原则8 1.4系统特色9 1.5我们的解决方案和对策10 第第 2 章章系统总体设计系统总体设计12 2.1系统设计原则12 2.2系统架构12 2.3网络解决方案14 2.4银行接口16 2.5系统数据传输架构17 2.6系统软件结构17 2.6.1校园卡管理平台18 2.6.2校园卡应用系统19 2.6.3交易终端20 第第 3 章章校园卡管理平台建设方案校园卡管理平台建设方案21 3.1系统设计原则21 3.1.1兼顾成熟性与先进性21 3.1.2独立性与整体性21 3.1.3可扩展性21 3.1.4可靠性22 3.1.5开放性和标准化22 3.2系统组成22 3.2.1软件组成22 3.2.2硬件组成23 3.2.3支撑系统、周边系统24 3.3校园卡发行管理系统25 page 3 of 83 3.3.1卡发行策略25 3.3.2功能描述25 3.3.3发卡系统的配置26 3.4结算及账务处理系统27 3.4.1业务要求分析27 3.4.2结算及帐务处理功能描述28 3.5银行划帐应用系统29 3.6数据交换系统29 3.6.1软件特点30 3.6.2采用的技术31 3.6.3软件性能31 3.6.4数据传输客户端平台32 3.6.5数据传输服务端平台32 3.6.6多渠道数据采集平台33 3.7业务管理系统34 3.7.1交易清单管理子系统34 3.7.2帐务管理子系统35 3.7.3名单管理子系统35 3.7.4统计报表子系统35 3.7.5业务参数管理子系统36 3.8应用管理系统36 3.9卡务管理系统37 3.9.1功能划分37 3.9.2卡信息管理38 3.9.3卡状态管理38 3.9.4卡密钥管理38 3.9.5交易权限管理41 3.9.6一人一卡41 3.9.7临时卡管理42 3.9.8黑名单管理42 3.9.9综合资料管理43 3.10终端管理系统43 3.11对外接口44 3.11.1与学校综合管理系统接口44 3.11.2与银行清算系统接口45 page 4 of 83 3.11.3与应用系统接口45 第第 4 章章卡片解决方案卡片解决方案46 4.1卡片种类46 4.2卡片选型47 4.2.1管理卡47 4.2.2sam卡47 4.2.3用户卡47 第第 5 章章机具选型方案机具选型方案49 5.1pos消费机具.49 5.1.1基本物理配置49 5.1.2通用技术要求49 5.2非接触ic卡读写器49 5.3ic卡自助圈存机49 第第 6 章章系统安全措施系统安全措施51 6.1系统安全目标和设计原则51 6.2ic卡的安全保护机制52 6.2.1ic卡的安全保护措施52 6.2.2使用收费机pos机时的安全措施.52 6.2.3使用圈存机时的安全措施52 6.3终端设备的安全和授权机制52 6.3.1收费pos机操作.52 6.3.2圈存机操作53 6.3.3校内各单位管理终端53 6.4系统数据交换安全机制53 6.4.1数据传输安全53 6.4.2数据清算处理54 6.5网络运行安全机制54 6.6数据库安全机制55 6.6.1访问控制策略55 6.6.2外部接入点与核心数据库服务器的隔离56 6.6.3数据库和数据文件的备份与恢复56 6.7系统用户密码认证机制58 page 5 of 83 第第 7 章章一卡通应用系统建设方案一卡通应用系统建设方案59 7.1学籍管理子系统59 7.2校内消费管理系统59 7.3上机控制子系统59 7.4门禁控制子系统59 7.5医疗收费管理子系统60 7.6考勤管理子系统60 7.7图书借阅管理子系统60 7.8领导查询系统60 7.9代缴费功能：60 7.10其它子系统60 7.11拓展业务61 7.11.1电信业务61 7.11.2公交业务61 第第 8 章章工程实施计划工程实施计划63 8.1工程目标63 8.2工程实施策略63 8.3质量管理和控制63 8.3.1质量管理目标63 8.3.2项目质量实施步骤64 8.3.3文档67 第第 9 章章服务支持与培训服务支持与培训69 9.1培训69 9.1.1培训方案69 9.1.2培训内容69 9.2服务70 9.2.1服务体系、结构70 9.2.2服务承诺70 9.2.3服务职责70 9.2.4系统的技术保障和维护70 9.2.5专项服务71 9.2.6服务保障体系72 page 6 of 83 page 7 of 83 第第 1 章章前言及公司简介前言及公司简介 1.1 项目概述项目概述 伴随着我国教育产业化的浪潮，各种高科技管理工具在全国大中专院校 中得到普遍应用。目前各学校应用最多的是校园卡。卡的种类几乎涵盖了， 条形码、光电卡、磁卡、接触式ic卡、非接触式ic卡（射频卡）等的所有 卡。而林林种种的卡又分别应用在以下不同的场合： 日常消费：如学生食堂、教工餐厅、商店、超市、书店、理发店、社区 服务中心、洗衣店、复印店、各种场馆的消费。 身份识别：如图书馆出入、借阅图书、计算机中心、体育馆、游泳馆、 操场、设备科、宿舍出入、教师上下班考勤、学生上下课考勤等。 这些卡的应用又分别于以下信息系统有关，它们是： 学籍管理 教务管理 机房管理 用餐管理 图书馆管理 医疗管理 物业管理 考勤管理 校内支付 由此形成的状况是，学生手中有学生证、饭卡、借阅卡、银行卡以及电 话卡等等，少则三四张，多则六七张，给学生日常生活带来了诸多不便。由 于现有的各系统采用不同的信息储存和认证、消费方式，学校不能做到统一 管理，资源无法得到合理应用和共享。 ic卡由于具有存储容量大、安全性好、使用寿命长、方便卫生的特点， 在金融、公交、社保、通讯等领域获得了广泛的使用。在学校这样一个相对 独立的环境中，ic卡完全可以替代原有的学生证、饭票、图书证等票证，实 page 8 of 83 现消费、图书借阅、学籍管理和身份认证等功能。 为了提高高校管理的信息化水平，优化资源配置，启动“数字校园”工 程，“数字校园”系统以校园网络建设为基础，以ic卡为介质，以校园管理 中央数据管理系统为中心，外挂各种交易终端和管理系统，利用先进的信息 化手段和工具，实现从环境、资源到活动的全部数字化管理，从而提高校园 管理效率，拓展学校管理功能，实现教育过程的全面信息化。 校园一卡通系统是大学的一个重要的子系统和组成部分，系统以校园网 和学校中央数据管理系统为基础，针对目前校园中使用的证件繁多、管理繁 杂的情况而设计的，用一张卡代替学校目前使用的学生证、借书证、开门钥 匙、上机卡、菜饭票等等，从根本上实现“一卡在手，走遍校园”的设想。 校园卡具有如下功能： 身份识别功能：可以实现对各种公共场所和关键部门的准入自动 管理 电子支付功能：利用智能卡中的电子钱包实现学生食堂、上机、 用水用电、乘车、以及其它消费场所的支付功能 学籍管理功能：实现新生注册、报到、选课等学籍管理功能 医疗保健功能：在学校指定的医院持卡看病 图书借阅功能：代替借书证实现图书借阅、归还等功能 电信业务：通过与电信公司签署代理协议，在一卡通中实现ip电 话代理业务 增值拓展功能：校园卡今后可具有银行卡借记卡所有功能，金融 ic卡功能，可以在校园卡上实现消费积分、代收费等增值应用 本方案为“校园一卡通系统” （以下简称为校园卡系统）建设的 建议书，在方案建议书中，本公司总结多年参与一卡通系统建设 的经验，根据校园卡系统建设的需求，就系统设计、工程实施、 工程组织管理等方面提出全面的解决方案。 1.2 公司简介公司简介 page 9 of 83 1.3 系统设计原则系统设计原则 作为一个校园一卡通系统，在进行系统设计时不仅要考虑到系统的技术 先进性、功能完备性、运行稳定可靠，还要考虑到系统的安全性、可维护性 和可扩展性等重要因素，具体体现在： 高度的稳定性和可靠性，在系统设备选型、网络设计、软件设计 等各个方面要充分考虑可靠性和稳定性。在设计方面，要采用容 错方式进行设计，在设备选型方面，要保证软件、硬件的可靠性 技术先进性，信息技术发展日新月异，各种新产品，新技术层出 不穷，每一个新技术的出现都对我们的生活方式产生极大的影响， 对我们工作效率的提高起到极大的推动作用。在投资费用许可的 情况下，应当充分利用现代最新技术，最可靠的成果，以便使系 统在尽可能长的时间内与社会发展相适应，这一方面反映了系统 所具有的先进水平，又使得系统具有强大的发展潜力。 可扩展性 校园一卡通平台必须具有良好的可扩展性，通过与终 端系统和外围系统提供的接口满足校园一卡通应用扩展和功能扩 充的需求，在进行系统设计时应留有余量，软件系统具有良好的 扩充性和可定制性 系统安全性，由于具有电子支付和门禁系统、学籍管理系统功能， 校园卡的安全性至关重要，如果出现非法卡片和伪造卡片，不仅 会造成一定的经济损失，还会给学校的日常管理带来很大的麻烦， 因此必须采用数字加密等安全技术保证校园一卡通系统的绝对安 全 可维护、管理性 由于校园卡系统涉及的面比较广，系统必须具 备高度的可维护和可管理性，日常维护工作必须操作简便、易于 理解，异常处理必须及时、有效 规范性，为了保证系统的开发性及扩展性，系统在进行系统设计 和设备选择时尽量参照通用的标准和规范进行 1.4 系统特色系统特色 校园一卡通系统具有如下主要特点： 真正的“校园一卡通”系统，应该实现“一卡一库一线”。即所有的一 卡通应用功能在一个统一的数据库基础上进行，而不是某个模块 page 10 of 83 采用一个数据库，然后在完全不同的二套或更多套软件进行一些 数据的导入和导出功能。这样对系统使用者来说将会带来很麻烦， 如一同学的卡丢失或补办，要到每套系统都要去重复办理麻烦的 手续。 采用三层体系结构，目前,国内的校园一卡通系统都仍然是传统两 层的客户端服务器结构（c/s结构），部分系统甚至是桌面数据库 的单机版本。随着信息技术的不断发展，尤其是近年来 internet/intranet的兴起对于企业运作的方式有着极大的影响。 传统的c/s结构已经远远满足不了发展的需要，软件的三层结构在 “校园一卡通”系统的应用实现了真正意义上软件模块化，更加安 全可靠的网络数据传输机制，并可同时兼容多数据库平台。三层 软件结构具有良好的扩展性，使系统的安装、升级更为方便。 系统采用实时的通信方式和兼顾终端设备脱机交易的互补性，各 个子系统和交易终端均可实现与校园一卡通系统的实时通讯。这 种方式不仅能保证系统数据库的数据的完整性和真实性，而且能 实时有效的黑名单管理，避免因卡片丢失而造成的风险。一旦发 生网络中断，某些终端设备必须能完成脱机交易，且将数据保存 于本地，待网络恢复后，再将数据上传。如售饭pos机等。 系统的安全性高，本公司长期从事ic卡产品的研制和开发工作， 具有丰富的经验和完善的安全产品，系统采用严格的安全分级管 理措施，采用ic卡进行身份认证和用户权限管理，能有效的避免 对系统的非法攻击和越权使用，采用数据加密技术和安全认证方 page 11 of 83 式保证应用和卡片的安全性，并采用“黑名单”管理措施，避免了对 校园卡的非法复制和伪造。 1.5 我们的解决方案和对策我们的解决方案和对策 鉴于校园卡，交易金额小、交易量大、速度要求快及使用环境恶劣的特 点，以非接触式卡mifare1为载体是最好的选择，但是mifare1是逻辑加密卡， 安全性非常有限，为了充分发挥mifare1的优点，克服其自身的不足，我们公 司在总结多年为公共交通、银行、社保、电信等领域开发ic卡系统的经验， 提出类cpu卡的概念，通过定义卡片结构与相配套的密钥系统、终端交易规范 和结算机制，实现一卡一密、一交易一密、交易电子签名、卡片存放交易记 录，从而实现通过mifare1实现模拟cpu卡系统的安全性、有效性、完整性。 本系统采用数据大集中的方式来进行管理，所有的交易数据都上传至 系统系统中央主机进行处理。尽管采用了类cpu的技术大幅提高了系统的安全 可靠性，但是与严密的银行系统相比，在记录的完整性方面还是存在一定的 差距。与目前国内许多校园卡系统集成商对此问题讳莫如深不同，我们一方 面在技术方案上实现绝对保护学校和银行的利益和安全，另一方面在校园卡 的日常实施和管理过程中我们也可以为学校和银行提供一些行之有效的管理 建议，从制度上保证使用方的利益。在技术实现，我们采用两级结构体系， 消费记录由消费管理终端采集后在食堂管理人员处进行第一次的过滤、整理 与统计；然后交易记录上送到学校校园卡主机，学校校园卡主机按照银行卡 类似处理流程对消费记录进行第二次过滤、整理及结算，形成各帐户已结算 消费清单和未结算消费清单，更新校园卡主机内的各帐户信息。在该体系结 构中，提交给主机的消费记录在各管理终端中已经经过预结算处理，而且把 由于各种各样原因的异常记录已经剔除出来，所以进入主机系统处理的数据 是绝对正确和完整的，保证了主机帐务系统的安全性和完整性。对于在校园 主机中未通过结算的数据，系统也会进行汇总并与结算对帐表格一起交给客 户，由客户进行核对。此种方式最大限度保证了银行、持卡人、商户的利益， 方便了学校的管理，同时将商户与银行之间发生矛盾的可能性减到了最低。 同时，我们系统这种良好的体系结构，整个系统已变成一个通用的产 品，具有非常好的移植性。主机系统通过校园卡前置机连接很多个不同地点 的校园卡系统或类校园卡系统，并能实现各子系统之间的互通互用。 page 12 of 83 page 13 of 83 第第 2 章章系统总体设计系统总体设计 本章节基于本公司对用户需求的理解，对贵校校园卡系统结构、软件组 成、系统架构、ic卡结构等进行了总体设计，方便用户对校园卡系统进行整 体的、全局性的了解。 2.1 系统设计原则系统设计原则 校园一卡通系统是一个与校内、校外网络同时连接，提供多种类型服务，并 且可扩展的网络应用平台，一卡通中心网络具有下列特点： 安全性 网络系统应具有良好的安全性，由于校园一卡通系统对内连接校园网， 安全管理就显得尤其重要。应支持vlan的划分，并能在vlan之间进行第三层 交换时进行有效的安全控制，以保证系统的安全性。还有数据包是在公众网 传送，因此，必须有良好的数据安全保密机制。 稳定可靠的网络 只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因 素。 校园一卡通中心关键机器之间应采用独立的局域网，以保证网络连接可 靠。服务网点可在脱机方式下运行，在应用层上防止网络故障。 易扩展的网络 系统要有可扩展性和可升级性，随着业务的增长和访问量的增加，网络 中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技 术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩 展性，只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已 有网络；网络协议的易扩展，无论是选择第三层网络路由协议，还是规划第 二层虚拟网的划分，都应注意其扩展能力。 2.2 系统架构系统架构 在校园网的基础上，将“校园一卡通”网络建设与现行校园网设施有机 page 14 of 83 结合，另外建设“一卡通”专用网。 校园一卡通系统按功能可分为三个层次： 综合管理中心 子系统管理层 前端应用控制层。 整个系统基于客户/服务器模式，支持多种网络协议。为了保证系统的稳 定性和可靠性，系统服务器采用双机热备份的方式。服务器中除安装有系统 平台软件及数据库以供网络各终端共享之外，还可提供诸如文件共享、打印 共享以及系统安全保护等网络功能。 综合管理中心整个系统应用和安全的核心，负责对所有挂接的各个子系统 进行数据管理、卡片初始化、发行卡片、退卡、挂失、销卡及黑名单管理、帐务管 理等。同时，系统管理中心还负责整个系统的设备管理、安全管理、数据库维护 等工作。 除了管理中心和帐务管理子系统之外，系统还包括学籍管理子系统、上机 管理子系统、消费管理子系统、门禁管理子系统、图书借阅管理子系统、医疗管 理子系统，所有子系统均通过校园网挂接到服务器，进行统一管理。 整个系统的示意图如下： page 15 of 83 2.3 网络解决方案网络解决方案 网络的安全是指对计算机网络的脆弱性而采取的相应保障措施，由于 “校园一卡通”网作为整个校园多种应用的核心，决定了必须将网络的安全 和可靠性放在十分重要的位置。 针对大学校园网的校内公开性和开放性，为了确保整个一卡通系统的安全 和保密性，我们以虚拟专用网的形式来实现了整个系统的联网。 自助查 询终端 机房计费管 理系统 食堂消费管 理系统 门禁管 理系统 图书借阅 管理系统 领导查询 系统 学籍(考勤) 管理系统 密钥/卡 务管理系 统 帐务管 理系统 主、备用服 务器 ups 系统管理 终端 体育娱乐管 理系统 医疗门诊 系统 校园骨干网 打印机 page 16 of 83 考虑到不同校区卡务管理的需要，方便师生的发卡、充值、挂失、解挂及其它一些有关卡的日常操作 和使用，系统在不同校区均专门各设置校园卡管理终端。不同校区的管理终端通过vpn的方式接入主校区的校园 卡管理中心。 pwr ok wic0 act/ch0 act/ch1 wic0 act/ch0 act/ch1 eth act col 校校园园卡卡服服务务器器 服服务务器器 x xx x校校区区校校园园网网 x xx x校校区区校校园园网网 v vp pn n路路由由器器 带vpn client消费管理终端 带vpn client消费管理终端 系统管理终端 校校园园卡卡服服务务器器 网管中心路由器 服务器 学学校校网网络络中中心心 校校园园卡卡管管理理中中心心 带vpn client卡务管理终端 密钥管理系统 带vpn client门禁管理终端 带vpn client门禁管理终端 带vpn第三方管理终端 page 17 of 83 2.4 银行接口银行接口 为了实现银行账户与校园内部之间的资金划帐转移，本系统采用圈存 机来实现银行与校园之间的接口。学生（或家长）将钱存在校园卡的银行 账户内，当需要使用的时候学生通过圈存机将银行账户的钱圈存到学校账 户和校园卡上，学生就可持卡在校内消费。此时，相应的功能和管理就由 学校来实现，银行和学校之间只须确保圈存的记录和金额一致即可。 x.25/帧中继网 /pstn 银行前置机银行主机 圈存机校园主机 银行网络 校园网络 nac page 18 of 83 2.5 系统数据传输架构系统数据传输架构 “校园一卡通”系统的数据传输分为五个层次，即交易数据的采集、转 发、传输、处理和应用。各类终端设备以标准的rs485通信接口收集上传的交 易数据，通过串口通讯联网设备，将rs485通讯协议转换为tcp/ip协议，进入 “校园一卡通”专网主干，上传到“校园一卡通管理结算中心”的主服务器， 保证了数据的实时性和完整性，信息传输层次结构如下图所示。 图表 2“校园一卡通”系统信息传输层次结构图 2.6 系统软件结构系统软件结构 校园卡系统软件结构图如下所示： 东 山 西 山 新 学 区 国 合 page 19 of 83 校校园园卡卡管管 理理平平台台 银银行行系系统统 数据库 密钥管理系统发卡系统 卡务管理系统终端管理系统 银行接口 数据管理系统应用系统接口 数字校园接口 校园卡清算系统 银行卡发卡系统 卡业务系统 综合业务系统 应应用用系系统统 医疗管理系统 考勤管理系统 学籍管理系统 消费管理系统 门禁管理系统 图书管理系统 自助设备管理 巡更管理系统 。 终终端端系系统统 门禁 消消费费终终端端查查询询终终端端 考勤机 训训更更设设备备 图表 3 软件系统结构图 校园卡软件系统包括校园卡管理平台、校园卡应用系统和校园卡终端系 统。 2.6.1 校园卡管理平台校园卡管理平台 校园卡管理平台是整个校园一卡通系统的核心系统，由发卡系统、安全 管理系统、终端管理系统、数据管理系统组成，对应用系统提供接入接口， 方便对校园卡系统进行扩充，通过与银行系统接口与清算银行的校园卡结算 系统连接，通过与数字校园系统的接口实现与校园中央数据信息系统的对 接，校园卡管理软件采用接口方式实现与外围系统的无缝对接，即保证了系 统的功能完整性和相对独立性，有具有良好的可扩展性，不是一个封闭的 “系统”而是一个开放的软件平台，平台提供系统配置功能，利用xml语言和 系统设置工具，系统管理人员可以方便地进行系统扩充和应用扩展，而无需 软件开发商对系统进行“二次开发”。 关于一卡通应用平台的功能，组成和设计方案，在本方案书的第三部分 “校园一卡通平台系统建设方案”中进行详细说明。 page 20 of 83 2.6.2 校园卡应用系统校园卡应用系统 应用系统实现某种具体的校园卡应用功能，包括： 学生管理系统 多媒体教室管理系统 会议签到管理系统 门禁通道管理系统 医院管理系统 机房收费管理系统 校园班车管理系统 控水管理系统 控电管理系统 消费营业管理系统 信息查询管理系统 研究生管理系统（已有） 人事管理系统（已有） 教务管理系统（已有） 财务管理系统（已有） 图书馆管理系统（已有） 应用系统实现对终端系统的设置和安全管理，并根据某种应用的具体特 点进行个性化处理，通过校园卡管理平台中的统一数据管理接口，将各个子 系统连接为一个有机的整体，实现信息和数据在各子系统之间的共享和交 互。 page 21 of 83 虽然校园卡应用领域比较广范，功能比较丰富，经过对校园卡应用的分 析、归纳和整理，可以将校园卡应用分为如下几种类型： 电子消费类应用，包括在食堂、餐厅、娱乐场所、校内超市、商店、 网吧、开水房、澡堂等场所的应用，这些应用均可归类于电子消费 类应用，校园卡完成支付功能，支付交易脱机进行，交易终端通过 应用系统连接到一卡通应用平台，由一卡通应用平台连接到校园 卡清算系统，实现脱机消费清算功能 身份识别类应用，包括门禁、考勤、巡更等应用，虽然这些应用功 能的实现方式有很大区别，但其共同点是接收一卡通平台传递的 卡片挂失或发卡信息，将黑名单或白名单信息传递到相应的控制 终端，控制终端读取卡片信息与终端保存的黑名单或白名单进行 比较，完成身份识别功能 教务管理应用，包括学籍管理、图书馆管理、机房管理、考务管理 等应用，这些应用一般采用联机方式实现，在身份识别的基础上 完成相应的教务管理功能 2.6.3 交易终端交易终端 校园卡交易终端主要包括售饭机、pos机、读卡器、门锁、管理终端、自 助查询机等，交易终端读取校园卡信息，完成电子支付、身份识别或教务管 理功能，根据交易类型，可以将交易终端分为两种类型： 直联终端，包括自助查询机、管理终端、pos机等，这些终端通过校 园网直接连接到校园一卡通平台完成交易处理功能 间联终端，包括售饭机、pos机、门锁等，这些终端接收校园卡应用 page 22 of 83 系统管理，通过校园卡应用系统连接到校园一卡通平台，如果是 支付类终端，将脱机交易信息通过应用系统传递到一卡通平台 page 23 of 83 第第 3 章章校园卡管理平台建设方案校园卡管理平台建设方案 本章节详细描述了一卡通系统中的核心系统校园卡管理平台的建设 方案，主要包括系统设计原则、软件组成、硬件组成、子系统设计、扩展性 设计、应用接口等内容。 3.1 系统设计原则系统设计原则 3.1.1 兼顾成熟性与先进性兼顾成熟性与先进性 系统设计以本公司的成熟解决方案和相关产品为核心，集中体现了系统 的成熟性；同时，根据校园一卡通应用的发展趋势，系统基于b/s架构进行设 计，并提供了针对“数字大学”系统、银行系统、终端系统的扩展接口，一 卡通系统设计成一个开发的业务管理平台，方便进行应用和系统功能扩展， 整个系统的整体技术水平在国内领先。 3.1.2 独立性与整体性独立性与整体性 校园卡管理平台采用统一的数据平台和子系统方式进行设计和开发，从 软件功能和组成上是一个完整的一卡通系统，同时通过对外接口实现了与银 行系统、 “数字校园”系统的数据传输和共享，实现系统的整体性 3.1.3 可扩展性可扩展性 校园卡管理平台的可扩展性主要体现在如下方面： 通过与终端系统的接口，实现了校园卡应用领域和应用方式的可 扩展性，进行系统拓展，无需对卡管理平台进行“二次开发” 通过系统配置管理工具和xml语言实现了平台功能的灵活设置功 能，用户需求发生改变，可以通过对平台参数的配置进行实现，无 需对平台进行用户化开发 page 24 of 83 通过通讯转发和报文转换机制实现了数据通讯方式和通讯报文的 统一性，终端和平台通讯采用校园系统定义的通讯标准和报文格 式，平台通讯转发系统将通讯报文统一转发为银行8583格式，方 便进行系统扩容 3.1.4 可靠性可靠性 系统可靠性包括应用系统、主机、和网络的可靠性。系统硬件设备和网 络选用具有高可靠性的设备，设备和通信线路采用冗余机制，能够在线进行 维护和扩充，同时具有防突发灾难的能力，保证系统724小时运行。 3.1.5 开放性和标准化开放性和标准化 充分考虑将来应用的拓展，系统中采用的计算机网络体系结构及通信协 议符合国际标准，以满足网络的互连、互通、互操作性。在进行校园一卡通 系统设计时充分考虑与现有行业标准的统一，按照人民银行金融ic卡规范进 行卡种选择和应用设计，在校园应用实现方面参考教育部校园ic卡标准，考 虑到系统的扩展性，在系统设计的同时也兼顾到对相关国际标准的支持，如 对iso7816标准和iso14443标准的支持。 3.2 系统组成系统组成 3.2.1 软件组成软件组成 校园卡管理平台软件组成如下图所示： page 25 of 83 数据管理 发卡数据管理 数据交换管理 统计、分析 安全管理 密钥管理系统 发卡安全系统 权限管理 配置管理 参数管理 配置管理 接口系统 数字校园接口 银行系统接口 应用系统接口 卡务管理 卡资料管理 卡状态管理 卡账户管理 终端管理 黑名单管理 签到、监控管理 消息交换模块 图表 5 卡管理平台软件结构 校园卡管理平台从软件结构来说，分为四大功能子系统，一个接口子系 统，这些子系统建设在统一的数据库平台上，通过统一的消息交换模块实现 数据交换，配置管理系统实现对平台的系统配置和参数管理。 3.2.2 硬件组成硬件组成 校园卡管理平台主要硬件组成如下表所示： 名名 称称数数 量量说说 明明 卡管理主机11（双机 热备） ibm rs6000系列小型 机 或同档次的hp小型机 page 26 of 83 通讯前置机 1 pc服务器 数据库服务器 1 pc服务器 硬件加密机 1 实现通讯加密功能 密钥管理系统 主机 1pc 发卡机 1 代彩照印刷功能的ic 发卡机 交换机 5cisco catalyst 3550-24 路由器 5cisco 2651 中心管理终端 5pc 3.2.3 支撑系统、周边系统支撑系统、周边系统 支撑系统主要包括数据库系统、操作系统、web服务系统等系统软件以及 与校园卡管理平台相关的周边系统，支撑、周边系统组成如下表所示： 名名 称称说说 明明 数据库oracle 9i数据库 aix java开发 环境 支持java的开发和运行环境 web服务软件 weblogic sco unix 通讯前置机操作系统 linux或unix数据库服务器操作系统 windowsxp（ie 6） 终端操作系统 page 27 of 83 3.3 校园卡发行管理系统校园卡发行管理系统 3.3.1 卡发行策略卡发行策略 校园卡可由银行和大学联名发行，亦可称为“银校卡” ，为在校学生和教 职员工提供多种服务。它不仅具有查询、消费、充值等功能，同时具有存储 学生信息、向学校提供身份识别的的功能。银校卡的发行方是银行，具体发 卡机构是学校。 本项目采用磁条和ic卡分离模式，卡发行策略及实施步骤为： 构建校园卡应用的密钥安全环境 学校在银行的支持下，在 pboc 密钥安全规范约束的基础上设计校园卡密 钥体系安全方案，生成校园卡 ipsam 卡母卡和用户卡发卡母卡 学校进行记名式校园卡的个人化制作 银行开户 根据学校的制卡产生的名单数据文件，设立主机账户并开启账户 学校进行应用启用及发放工作 3.3.2 功能描述功能描述 校园卡发行管理系统主要功能在于对校园卡的发行业务进行统一管理等， 具体功能模块有： 校园卡个人化制作 可将教职员工和学生的个人部分资料信息扫描并打印在ic卡表面 上，并写入ic卡芯片存贮器内，以作为教师证、职员证、学生证等 身份识别证件。使用专用彩色制卡机，正面打印姓名、编号、证件 类别、个人图像等个人资料；背面可印刷一些公用信息，如：校园 广告或校规等文字或图案。作为个人图像输入设备，本系统采用 page 28 of 83 扫描仪和数码相机两种方式。若学生自带照片，则采用扫描仪将 照片转换为数字图像；否则用数码相机现场拍摄。 校园卡客户资料管理模块 发行校园卡时用于资料的录入、修改、查询和上传等，用于维护基 本资料的同步和存档。 校园卡注册登记模块 负责录入和登记各种校园卡制作和发行情况。 校园卡安全管理模块 鉴别和发放应用网点的授权卡（安全认证卡、操作员卡）；跟踪记录 丢失或被盗授权卡的信息；检查并确认终端用户的权限；监督和加 强终端设备和应用系统的管理。 校园卡名单管理模块 负责受理校园卡的应用启用、质量检测、挂失、注销、补卡等客户 服务业务。 库存管理模块 空白卡片、半成品卡、成品卡及各种设备机具的出入库管理。 page 29 of 83 3.3.3 发卡系统的配置发卡系统的配置 主机接口模块 物流管理接口 卡制作接口模块 加解密服务模块 oracle 主机系统 卡制作前置 制卡数据服务器 仓库管 理工作 财务系统 设备控制台 制卡设备 制卡设备 银行帐户系统 图表 4 发卡系统组成图 3.4 结算及账务处理系统结算及账务处理系统 3.4.1 业务要求分析业务要求分析 卡中心结算及帐务处理系统包含数据校验、计费审核、数据清分、余额 平衡、对帐和数据深加工等清分管理和数据统计功能。 数据校验 指对各类数据进行真实性、完整性和唯一性的检查； 计费审核 指根据费率表核实原始交易数据的计费正确与否； page 30 of 83 数据清分 指对交易数据按照不同校内单位统计应收和应付帐务，形成清分 报表； 对帐 指提供卡消费交易记录与银行转帐报表数据匹配的功能； 数据深加工 指根据校园卡营运管理及决策支持的需求，对原始数据进行排序、 动态划分和预统计等处理。 结算及帐务处理应用系统是以卡业务为基础的综合业务处理系统，该系 统不但具备统计功能、管理功能而且还具备财务功能。 统计功能主要体现在结算中心对帐务的累计处理、消费网点帐务的核对 和累计处理、校内单位帐务的统计管理、服务费的结算和累计处理、异常情 况的累计处理等。 财务功能主要体现在一卡通中心现金的收入或支出处理、银行存款的收 入或支出处理、卡科目的收入或支出处理、资金的暂收和暂付处理、营业外 收入或支出处理、宕帐的收付及盘亏盘盈处理、卡片的进/销/存管理等。由 于校园卡支付业务是结算中心的主要经营业务，该业务的收入和支出将直接 反映在一卡通中心的财务帐上，所以从业务功能上理解，结算及帐务子系统 是一卡通中心的一个财务子系统。 该系统将设置财务总帐以反映一卡通中心卡业务经营资金的来龙去脉并 在日、月、年终时对各种科目作转帐处理或作余额续延，以上统计和财务功 能是通过结算及帐务处理系统实现。 3.4.2 结算及帐务处理功能描述结算及帐务处理功能描述 交易处理子系统 交易处理子系统是结算及帐务处理系统的重要组成部分，该子系 统接收并加载原始交易数据，然后根据原始交易数据更新交通ic 卡分户帐、更新设备分户帐等，对于实时交易还需作授权处理。交 page 31 of 83 易处理子系统主要具有以下功能： 卡数据导入模块，发卡子系统上传的卡数据入帐 充资交易文件处理，充资交易合法性检查、入库、帐务登记及可疑帐生 成 消费交易文件处理，消费交易合法性检查、入库、帐务登记及可疑帐生 成 安全认证模块，tac认证 日终处理 为了减轻业务主机的工作压力，交易处理子系统对消费类交易只 作ic卡分户帐更新、设备帐务表更新、交易日志表登记处理，对充 资类交易只作ic卡分户帐更新、操作员帐务表更新、交易日志表 登记处理，对银行收缴奖金明细只作接收处理，所有其他的整理 和累计处理工作将在日终处理时进行。日终处理是在日期切换（日 期切换表示当天工作日结束）后开始工作，其主要功能是日终前备 份、交易日志解析和整理、各种帐务结算处理、各种帐务日累计处 理、结算处理中心财务总帐日处理、日初始化处理、日终后备份等。 日志解析 结算中心应用系统日志保留进出系统的所有正常和异常交易，根 据业务处理的需要可将异常交易分为重复交易、可疑交易和拒付 交易，可疑交易一般由脱机交易产生，拒付交易一般由联机交易 产生。结算及帐务处理子系统对各种正常或异常的业务类交易的 处理方法如下： 重复交易登记到重复交易明细库中作为将来系统安全审核的依据，但不 作为调帐的依据 page 32 of 83 可疑交易登记到充资或消费可疑帐库中。可疑交易即作为系统安全审核 的依据，又作为调帐的依据 正常交易登记到小额支付卡历史明细库中。 可疑交易通过联机事务处理交易调整后变为正常交易时系统将删除相应 的可疑交易 帐务结算 以校内各个单位的应收应付款进行结算，结算完成后通知结算银 行划帐。 宕帐数据分析 由于小额支付卡消费交易主要为脱机交易，系统在长期运行过程 将会产生未达帐，结算及帐务处理系统将根据卡帐户帐面余额及 最后一笔充资或消费交易的卡面余额进行宕帐分析，为结算中心 财务人员提供盘盈盘亏的帐务依据。 3.5 银行划帐应用系统银行划帐应用系统 银行划帐应用系统是一卡通中心和联名银行的应用接口，主要功能是实 现校园卡系统内的资金划拨信息，从而完成结算及帐务系统与各校内部门的 帐户的资金划拨，同时银行划帐应用系统也将接收银行发来的校园卡圈存交 易信息，进行卡内电子钱包帐务核对和生成记帐凭证。银行划帐系统主要具 有以下功能： 接收来自银行的校园卡圈存交易信息 银行应用系统日终将校园卡圈存交易信息发送到一卡通中心以供 结算及帐务系统对校园卡进行卡帐户对帐。 发送划帐信息至银行 一卡通中心完成当日结算及帐务处理后，将卡消费交易明细发送 page 33 of 83 给银行，供银行进行划帐，银行完成划帐后将有关划帐信息返回 给一卡通中心。 统计功能 银行划帐系统根据每日的划帐信息统计一卡通系统中的各单位在 一定时期内应收和应付款情况以供银行和校内单位的财务工作人 员参考。 3.6 数据交换系统数据交换系统 数据交换系统可以设计数据传输接口平台，按功能可分为数据传输客户 端平台（dtrans client） 、数据传输服务端平台（dtrans server）和多渠道 数据采集平台（multidcoll） 。其中数据传输客户端平台、多渠道数据采集平 台为win-nt版本，数据传输服务端平台分unix版本和win-nt版本。我公司在 交通一卡通结算中心的系统建设实施中，总结整理出了相关的重用度较高的 产品模块。 3.6.1 软件特点软件特点 文件的无误传输 可确保明细文件从客户方发送到服务器方或应答文件从服务器方 发送到客户方时无误的传输。 对客户明细文件发送前的验证 即在发送时检查该文件是否已经发送过，若已发送过，则提示用 户并由之确认是否重发该文件。 可配置的发送方式 支持拨号方式、专线方式和局域网方式。通过对发送方式的配置， 可灵活的在各种情况下进行文件的传输工作。 page 34 of 83 可配置的发送策略 手动发送或自动发送。通过对发送策略的配置，可以选择定时让 通讯程序自动从发送目录中查看是否有待发文件并发送或者手动 指定发送文件并确认发送。 对发送文件的加密保护 为保证发送数据的保密性，采用一定的加密技术对发送的文件加 密后密文传输，同样在收到传输文件后解密还原成明文文件。 对用户方身份的确认 即在发送时的数据中包含唯一的，不可抵赖的发送方标记，由主 机接收方接收后验证数据来源。 配置文件的使用 通过可配置文件来更改系统发送模式，如数据传输加密或不加密， 传输时性能优先或速度优先。 断点续传的支持 文件传输时将支持断点续传，即在文件传输过程中发生连接中断 后，再次传输时将自动续传。 信息的同步 这里提到的同步是通讯接口的同步，与客户端程序无关。用于保 证所有客户端通讯接口的一致性，包括出错代码列表的一致性， 传输规则的一致性，配置信息的更新的一致性。 客户端通讯接口的提供 提供一套通讯调用接口api，用于第三方开发客户端程序时使用。 page 35 of 83 3.6.2 采用的技术采用的技术 断点续传技术 在数据传输过程中，将采取断点续传技术，即当网络不稳定造成 断连接，再次建立连接后，数据传输将从中断处继续，而不是重头 开始。这样，在大文件传输时，有利于节约时间和提高效率。 动态链接库技术 由于产品中将提供一套标准的通讯接口，所以将采用动态链接库 的技术把通讯接口api封装在动态库中，这样既方便客户端调用， 也方便了用户直接调用通讯接口api来编程。 组件技术 客户端程序中，比较独立的一些功能，将以组件的形式应用于产 品中，如拨号功能。这样既有利于代码的编写，也有利于产品功能 上的模块化。 mac验证技术 用于保证数据完整性，当数据文件传输前，将对数据文件做摘要， 而接收到全部数据块合并成文件后，也对接收到的文件做摘要， 比较两个摘要是否相同，是保证数据完整性的重要手段。 des加密技术 现有安全接口，提供调用软件、硬件加密的接口，使用des加密算 法来完成加密操作。 page 36 of 83 3.6.3 软件性能软件性能 并发连接数 与主机配置与性能相关，在主机环境允许的前提下，并发连接数 可为任意多。 数据传输速率 与网络状况相关，在局域网内可达到无延迟传输。 内存使用情况 客户端64m内存可以满足传输需要，服务器端至少应提供256m。 加解密数据速率 与加密设备相关，加解密数据速率大致等于加密设备加解密数据 速率。 3.6.4 数据传输客户端平台数据传输客户端平台 数据传输客户端平台（dtrans client）主要用于实现应用系统的文件上 传、文件下载、消息收发、应答处理和传输分析等功能，其结构如下图所示： 消息收发模块 存储转发模块 文件发送模块 传输管理模块 tcp/ip 通讯模块 文件下载模块 存放在指定位置 的待发送文件 待发送的消息 配置文件 传输管理界面 存放在指定位置 的下载文件 主机应答消息 发送至服务端 接收服务端应答 应 用 处 理 模 块 应 用 处 理 模 块 安全处理模块 图表 6 数据传输客户平台结构图 page 37 of 83 tcp/ip通讯模块，与服务端建立通讯连接，支持拨号、专线和局域 网方式 文件发送模块，以文件报文的形式发送文件 文件下载模块，以文件报文的形式下载文件 消息收发模块，以消息报文的形式发送或接收消息 存储转发模块，实现断点续传、超时控制功能 传输管理模块，参数管理、数据传输时间/传输量/传输状态分析 等 安全处理模块，数据摘要、mac生成或认证，支持软硬件加解密 3.6.5 数据传输服务端平台数据传输服务端平台 数据传输服务端平台（dtrans server）主要用于实现应用系统的文件接 收、文件下发、消息收发、数据校验、数据验证和传输分析等功能，其结构 下图所示： 消息收发模块 数据校验模块 文件接收模块 安全处理模块 tcp/ip 通讯模块 文件下发模块 存放在指定位置 的待下发文件 应答消息 配置文件 传输管理界面 存放在指定位置 的上传文件 请求消息 发送应答至客户端 接收客户端的请求 应 用 处 理 模 块 应 用 处 理 模 块 传输管理模块 图表 7 数据传输服务平台结构图 tcp/ip通讯模块，监听客户端接入并与客户端建立通讯连接 文件接收模块，以文件报文形式接收文件 文件下发模块，以文件报文形式下发文件，支持专线主动与拨号 page 38 of 83 被动方式 消息收发模块，以消息报文的形式发送或接收消息 数据校验模块，数据完整性校验 安全处理模块，数据摘要、mac生成或认证，支持软硬件加解密 传输管理模块，参数管理、数据传输时间/传输量/传输状态分析 等 3.6.6 多渠道数据采集平台多渠道数据采集平台 多渠道数据采集平台（multidcoll）主要用于实现应用系统的数据采集 功能，包括串口、红外、报盘等数据采集方式，其结构下图所示： 文件组装模块 文件下发模块 红外通讯模块 采集管理模块 串口通讯模块 数据校验模块 采集卡/磁盘/红外 设备 配置文件 采集管理界面 存放在指定位置 的已采集文件 tcp/ip 通讯模块 图表 8 多渠道数据采集平台结构图 串口通讯模块，与设备终端的串口设备建立通讯连接 红外通讯模块，与红外采集设备建立通讯连接 tcp/ip通讯模块，支持tcp/ip采集方式 数据校验模块，数据完整性校验 文件组装模块，传输报文组装成文件并按日期、采集方式等分类 存放 文件下发模块，以文件形式下发黑名单等数据 page 39 of 83 采集管理模块，参数管理、报盘（磁盘、u盘、光盘）处理等 3.7 业务管理系统业务管理系统 业务管理系统通常称为运营管理系统，主要是为一卡通中心的日常业务 处理、运营管理提供计算机辅助。主要包括以下几个子系统： 交交易易清清单单管管理理 交交易易清清单单管管理理 帐帐务务管管理理 帐帐务务管管理理 名名单单管管理理 名名单单管管理理 统统计计报报表表 统统计计报报表表 业业务务参参数数管管理理 业业务务参参数数管管理理 监监控控 监监控控 业业务务管管理理系系统统 业业务务管管理理系系统统 业务管理系统功能示意图 图表 9 业务管理系统功能结构图 3.7.1 交易清单管理子系统交易清单管理子系统 包括各种交易明细的查询，如发行记录、退卡记录、消费记录、充值记录等。 可通过各种查询条件进行数据检索和定位，并支持模糊查找功能。 3.7.2 帐务管理子系统帐务管理子系统 包括各种帐务数据的明细查询，