您好,欢迎来到筏尚旅游网。
科技 教育 生活 旅游 时尚 美容 美食 健康 体育 游戏 汽车 家电
搜索
您的当前位置:首页校园一卡通系统方案

校园一卡通系统方案

来源:筏尚旅游网
第1章 校园一卡通系统

1.1 项目概述

1.1.1 需求分析

A、业务需求分析

⑴ 校园一卡通系统使用智能非接触式IC卡做为信息载体,在校园网的支持下,实现校内一卡通行,具有支付交易、身份识别、个人信息查询等功能。

⑵ 学校财务管理部门实现校内财务的统一管理、资金结算和相应理财业务。实现财务收支两条线。校园卡的使用取代了校内的各种票证。支付交易信息传送格式按金融交易报文格式,实现与银行系统自助圈存、转账对账、账务结算、营业分配等数据对接,极大方便广大持卡人。

⑶ 各种费用的收缴及各类款项的发放、校园一卡通系统直接和银行衔接,具有将持卡人的补助(或奖金)、工资等直接发放到银行账户的功能。也可以由银行提供代收持卡人各类各种费用。

⑷ 在学校内实现电子钱包的支付交易功能。校园卡可作为电子钱包使用,持卡人将银行的存款通过圈存等方式充入校园卡的电子钱包中后,可在学校各校区内现金交易点进行支付交易,逐渐免去现金流通。在功能上,校园卡还可以采取一人一户、一户多卡、一卡多个钱包的格式设计,以满足一户对多个家庭成员卡、一卡对多个项目应用支付扩展需要。

⑸ 为校内使用证件的各种应用提供身份认证的功能,实现校园管理功能。校园卡可记录个人的各类基本档案,校园卡系统可共享身份信息、黑(白)名单库等信息资源。因此,校园卡可验证持卡人的身份,实现图书借阅,门禁考勤、停车场等身份认证,从而代替以前的各种证件,使学校管理更加规范。

⑹ 为持卡人提供自助业务服务功能,包括电话查询、网上查询、触摸屏查询等方式,实现校园卡自助挂失、解挂、信息查询等。各类自助业务功能可按需随时扩展,为持卡人提供更方便更高效的服务。

⑺ 校园一卡通系统和学校的管理、科研、学籍、奖贷、教务、人事等各部

门原有的MIS管理;信息系统部分数据对接,将建设学校统一人员、管理、科研等基本管理信息系统数据库,校园卡作为个人身份ID,通过一卡通实现校内信息充分共享。如学费的缴纳与教务、管理、学籍管理联系等。

B、应用需求分析

⑴ 校园一卡通系统作为数字化校园基础组成部分,与学校内其它管理信息系统协调一致。

⑵ 校园一卡通系统主要由一卡通系统平台和应用子系统两大部分组成。应用子系统分为四个系列:支付交易类子系列、身份认证类子系列、综合业务类子系列,自助服务类子系列。 ⑶ 校园一卡通各应用子系统与一卡通平台系统的链接,可以按照数据中心数据、持卡人卡片数据、终端产品数据是否完全共享分为三种链接形式:无缝链接、有缝链接、不链接。

⑷ 在一卡通平台上,可以在任何位置挂接子系统,增加子系统不需要再对一卡通平台系统进行扩充和改动。不仅如此,在应用软件界面上用户可以进行自定义菜单,实现操作使用一体化。

⑸ 在一卡通平台上,可以实现身份信息、电子钱包信息的全局共享,同时实现对各个子系统的状态的监控,实现全局的财务信息的统一管理。

C、技术需求分析

⑴ 由于校园一卡通涉及多个应用系统及全校各类人员,因此,对校园卡的设计规划有较高要求,校园卡需满足各类身份类别需求并且要求有足够冗余,卡片结构设计需具备公用信息区,自定义信息区、银行信息区及多个电子钱包以真正实现一卡通,而不是一卡多用。

⑵ 联机支付交易数据量大,实时性要求高。

⑶在网络故障时可以脱机支付交易,终端设备要求高。

⑷ 由于校园一卡通终端设备数量较多,传统的单机型结构已不能满足大型系统的业务要求,需要采用网络通信协议做辅助,通过标准化结构化布线技术以

保证数据传输的稳定性和实时性。

⑸ 由于校园一卡通系统是学校数字化校园建设的基础工程,校园一卡通应用系统需为数字化校园搭建包括全校人员统一身份库的基础平台。并且搭建校园一卡通系统的基础平台,保证一卡通在扩充各类应用子系统和与第三方产品对接时无需再对一卡通平台进行修改。

⑹ 由于校园一卡通系统中处理的大量是金融支付交易,所以对于系统的安全性、实时性、可靠性要求达到金融级别的标准。

D、功能需求分析

校园一卡通主要具有消费、身份认证、信息查询等功能,其应用覆盖综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费;以及信息查询系统,包括身份认证,门禁、图书借阅、管理信息查询及统计分析等。整个系统应与银行系统和校内信息管理系统有良好的衔接。

1.1.2 建设目标

校园一卡通系统的总体设计,是在坚持先进性、实用性、稳定性、安全性、经济性、扩展性的基础上,直接借助校园网传输数据,实现学校各校区、各类商务收费、各种身份识别的一卡通行。系统的设计突出采用了目前国内、外最先进的技术和产品,具有明显的时代特色和预见性,留有十分灵活方便的扩展接口,为数字化校园建设的持续发展打下坚实的基础。依据以上建设原则和分析规划,校园一卡通系统应达到如下建设目标:

⑴ 以建立校园一卡通系统为契机,建立学校各类学生、教职员工、各种组织机构基本的、统一的信息化标准,并且作为公用数据在整个校园网实时共享,强化集中式的信息规范管理,促进数字化校园的建设。

⑵ 通过校园一卡通系统建成一个统一管理的校园基础数据总平台。校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础,将来学校应用规模的扩大和卡片应用功能的增加只需增加相应子系统,不需再对一卡通平台进行扩充。

⑶ 在校园一卡通管理平台的基础上,通过系统预留的扩展接口和智能控制可以实现与学校现在已运行的各类MIS系统、OA系统的信息互通,形成全校范围的数字化管理空间和共享环境,动态实时地反映职能部门运作情况和统计分析数据,增强领导科学决策的依据,提高学校管理水平。

⑷ 在校园一卡通管理平台的基础上,可以随时向持卡人提供准确的校园卡使用情况,包括本人帐户数据、电子钱包数据以及在其他场合使用的流水帐,方便持卡人个人理财。

⑸ 校园一卡通内的“一卡通”电子钱包可以通用于各校区内的任何一个通用消费网点。校园卡内“专用”电子钱包按需求只能用于各校区内的专用消费网点。

⑹ 在校园一卡通系统中,校内的所有商户单位不论其性质与规模都可以授权代理收款、结算;商户资金可以及时到账,也可以按照银行规定进行结算。

⑺ 在各个校区内,实现银行借记卡与校内电子钱包部分之间自动式和自助式两种形式的实时圈存转账。

⑻ 建设财务结算中心,该结算中心与学校财务管理部分一体化设计,为财务管理提供更加科学、有效、安全、便捷的理财服务,实现各校区的财务统管。

⑼ 实现校内各类身份识别校内所有的证件都由校园卡代替;所有用证、用卡的信息管理系统,可扩展身份识别部分连通校园一卡通系统,实现身份识别的数据共享。一卡通系统与学校现有的图书管理系统数据的实时同步和自动交换。取代各校区原有的各类借书证、卡,实现与公用机房的机房管理系统,电子阅览室等系统的对接连通,取代各校区原有上机证等。与教务管理系统的对接,实现学生按学期的学籍注册管理;校医院挂号收费管理;实现图书馆,教学楼、宿舍楼等重场所出入门禁等对学校教学资源、生活设施的使用控制。

⑽ 通过借助校园一卡通各类终端设备,持卡人可实现全方位全天候的自助业务,包括银行借记卡的各类自助业务;校园卡的自助业务,包括电话语音服务系统,网上查询服务系统,触摸屏查询,领导查询系统,自助终端为持卡人提供365*7*24小时不间断服务。

建设目标定位为:自助将银行存款圈存到校园卡,以完成学校内各类消费,并实现个人身份认证,进而与学校管理信息系统链接。实现持卡人各类自助业务,以及领导宏观管理的综合查询等,以校园一卡通系统建设为纽带促进数字化校园的建设。

1.2 一卡通系统总体规划

1.2.1 设计原则和依据

⑴ 先进性

校园一卡通系统的技术层面上,含网络构架、硬件设备、卡片设计、协议选择、软件设计、安全控制等各个方面应充分体现和采用先进和成熟的技术。在管理层面上,含管理组织结构设计、管理流程、业务流程、使用流程等也应充分体现和采用先进和成熟的理念和方法。系统组成和拆分的灵活、运作的高效、用户个性化服务,体现出该系统的先进性。 ⑵ 安全性

校园一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分,到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节,均遵从中国人民银行、有关专业银行以及国家计算机信息系统安全保护等级标准(GB 17859-1999),确保系统的安全性。

⑶ 实用性

数字化校园一卡通系统充分体现了以人为本的人文化,无论是系统管理者、使用者,还是卡户(持卡人)、商户,易于使用、管理和维护。所以,在系统设计时,充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护方便、文档齐全的实用标准,确保系统的实用性。

⑷ 扩展性

校园一卡通系统充分考虑了用户的现状和今后不断发展以及多样化的需求,所有软件均采用标准模块化结构设计,集成、拆分、维护非常方便;所有终端产品均采用标准板块化结构设计,当功能改变需要进行个性化服务时,只需在计算

机上修改原代码,通过网络下传给相应的终端机即可,不需要开盖更换应用程序芯片;所有终端产品可以提供各类应用接口,非常方便系统扩充和升级。卡片结构设计采用了最先进的目录式技术、自定义技术、扇区功能转移技术,不仅可以满足用户单位现行需要,而且可以满足发展的需要。所有网络产品均采用国际标准化产品,保证通用和扩展。显而易见,本系统的扩展性设计可以确保用户投资的长期效益,避免资源重复浪费。

公司结合自己长期从事高校校园一卡通系统设计,实施的丰富经验,根据校方校园一卡通项目的需求,遵循“先进、实用、安全稳定、升级简便、扩充性好、开放性好”六项基本原则,设计了代表全国高校一流水平的、集商务、校务管理和金融服务为一体真正意义上的校园一卡通系统全面解决方案。在系统的设计过程中,遵循以下原则:

⑴校园一卡通系统需求书 ⑵ ISO9001:2000,ISO9001—3 ⑶ ISO14443 TYPE A ⑷ IEEE 网络标准

⑸ ISO8583金融交易报文格式标准 ⑹ 军工产品GTB/Z 9001质量体系 ⑺《中国金融集成电路(IC)卡规范》 ⑻《中国金融集成电路(IC)卡应用规范》 ⑼《中国金融集成电路(IC)卡终端规范》 ⑽《中国金融IC卡PSAM卡应用规范》

1.2.2 系统总体架构

系统分为三级平台:银行作为一级平台,学校校园一卡通管理结算中心作为二级平台,各分管理中心为三级平台。系统充分体现了两个能力:系统实时性和对新扩展业务支持能力。 校园一卡通系统在结构设计上充分考虑了联网/脱网的两用性和兼容性。

系统的运行模式一般有实时通讯和非实时通讯方式之分。结合多年的工程实施经验,一个稳定、安全的校园一卡通系统必须是两种运行模式紧密结合使用的系统,即不仅可以联网使用,也可以脱网使用。联网时,系统以联机通讯方式进行,各种数据自动进行交换。一但网络出现故障,支付识别介质的卡片及终端设备仍然可以脱网正常使用,终端设备具有联网/脱网使用自适应功能。

1.2.2.1 一卡通网络拓扑示意图

其他业务系统服务器电话电话银行网络防火墙DDNPSTN一卡通一卡通一卡通自助业务服务器应用程序服务器数据库服务器数据库服务器磁盘阵列语音卡统一身份认证主机信息发布服务器局域网身份识别前置机支付交易前置机卡管理工作站校园端圈存前置机校园主干网TCP/IP、RS485转换设备以太网POS以太网挂失机以太网门禁/考勤机触摸屏查询机圈存机管理工作站挂失机通道机三辊闸台式POSRS485子网挂式POS门禁/考勤机手持机

相对于目前主流的一卡通网络方案,我们的一卡通系统中将一卡通中心数据库进行了重新规划,并将数据统一保存到学校的IDC中,其中用户数据存储到目录服务器中。增加了两组服务器,一组是作为数字化校园建设的统一身份认证中心,另一组是个人信息门户。

我们新型一卡通系统的网络层次分明,具有典型的三层结构,包括了客户端、应用服务器、数据中心,有利于系统的扩展和安全管理。

1.2.2.2 一卡通系统功能逻辑结构图

1.2.2.3 一卡通系统设计示意图

统统统统统统统统统统统统统统WEB统统统统统统统统统统统统统统统统RDC统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统...统统统统统统统统统统统统统统统统统统统统统统统统统统统。。。门禁系统4885统统统统统统统统统统...统统统统统统消费系统4885LDAP统统统统统

1.2.2.4 新型一卡通系统的特点

新型的校园一卡通系统,其设计的核心思路是:改变了目前的以射频卡16个扇区的功能规划为核心对应用系统进行集成的思路,提出了建设统一身份认证中心和个人信息门户,并以此为核心进行系统整合。

1. 设统一身份认证中心,针对各个集成到身份认证系统的应用系统,提供身份相关

服务

随着数字化校园建设的逐步深入,逐步会建成更多的校园应用系统。应用系统各自可能存在不同的身份认证方式,用户可能必须记忆不同的密码和身份,在各级管理及共享资源中分级的管理和资源分级共享方式的存在,加大系统使用的难度和出现重复投资。

数字化校园建设初期应注重建成以目录服务为基础的统一身份认证系统,在此基础上逐步完成应用支撑平台的建设以及应用系统的建设。建立统一的身份认证中心,集中进行身份认证,提高数字化校园应用系统的安全性。提高了用户使用的方便性,实现全网应用的单点登录(Single Sign On)。集中管理数字化校园应用系统内的用户,实现每一个用户在访问各个应用系统时更加方便可靠。在学校工作人员进行了调动、调级、调职等变更后,或者学校改革、组织机构变动后,使用户的身份和权限在各系统之间协调同步,减少了应用系统的开发量和维护量。

统一身份认证系统的核心思想是将机构、用户、应用统一存储,对应用系统统一授权、规范应用系统的用户认证方式,从而达到提高整个系统的整体性、可管理性和安全性的效果。

从功能上来看,统一身份认证系统由七个子系统组成,分别机构和用户组管理、用户管理、应用管理、权限管理、统一身份管理服务器、统一身份认证服务器、目录服务器七个部分。其中目录服务器也可以和CA服务之间留有接口,CA可以将发放的数字证书可以存储在目录服务器中。

建成了统一身份认证系统,用户和机构的管理(增、删、改)均在此处集中

完成,一卡通系统中需要的用户信息也可以从身份认证中心获取,避免了信息的重复和不一致。

最权威的用户基本信息的集中存储,用户身份信息的唯一入口; 对每个应用提供用户组的定义,为权限管理提供了手段; 提供了用户身份认证的服务和单点登陆(SSO)的方法; “数据同步服务”提供用户数据同步复制的机制,支持应用建立单独的数据库,并保持两边数据的一致不冗余;

“数据访问服务”提供了安全的、有权限控制的应用系统访问用户身份信息的方法;

2. 建设个人信息门户,作为个人单点登陆和信息发布的集中点

信息发布及管理系统主要解决以下问题:

1.现有系统间缺乏互联,校务信息无法有效共享。 2.统一的身份认证连接。

3.信息的管理集中在某些职能机构上,一是加重了这些部门的负担,使他们忙于收集、编辑、排版其他部门汇总过来的资料,信息的发布变得迟缓;二是不能提高形成这些校务信息的直接部门的信息采集、编辑积极性。

4.缺乏个性化服务,一般的信息网站只能按照某一种固定格式让读者去浏览信息,在栏目众多层次复杂的情况下,读者要找一条信息,可能必须点击好几层页面才可以获得。页面的色彩都比较单调,也没有选择的余地。

5.目前在网站中流通的信息偏重于静态的文本格式,而对报表格式的信息支持不够,并且不能够让用户进行动态分析,比如汇总、透视等。 在统一身份认证系统和信息发布与管理系统已经建设完成的前提下,与校园一卡通进行集成,师生可以在网上查询到他自己消费记录、图书借阅情况、医疗情况等种种信息,不需要再去专用终端进行查询,极大的方便了师生对校园卡的使用。

面向个人用户:

如果个人不登陆,在信息门户上可以获取公共的信息; 用户在信息门户登陆一次以后查询到所有与其个人相关的信息及进行某些业务系统的操作;

提供链接,对于某些集成到统一身份认证系统且有单独WEB信息发布的应用,可以平滑进入,无需再次身份认证;

面向应用开发:

提供了统一的应用开发模式;

提供了基于WEB的统一的权限管理模式;

提供了统一的界面表现形式,可以将来源于各种应用系统的数据集中发布,互不干扰。

3. 消费类和管理类数据库可以分开管理

考虑到管理模式、安全性等问题,在设计上支持消费类和管理类数据分开管理,因为管理类数据和学校的业务整合是很紧密的,很多应用系统需要频繁访问一卡通系统的管理类数据:例如考勤的记录,但是消费类数据是非常关键的数据,在某些地方甚至需要保存在专网中,只有少数应用可以访问到。

目前消费系统社会化成为一种趋势,一卡通有可能分成消费系统和管理类系统两个部分并由不一样的厂商来建设,这都要求消费类数据和管理类数据是可以分开管理的。

1.2.2.5 新型一卡通与数字化校园融合的优势 1.2.2.6 用户、用户组数据集中

传统的校园一卡通系统有自己的数据库保存用户、用户组的信息,由于设计、安全性要求高等多方面的原因,导致了一卡通用户信息很难被别的系统共享,而且一卡通系统的就构信息、用户信息、用户信息也不能满足其它应用系统的需求,因此一卡通不可能成为学校的统一身份认证中心,只能是集成到统一身份认证系

统上的一个子系统。

数字化校园建设要求所有与身份认证有关的用户基本必须要到统一身份认证系统集中存储,集中管理,所有的应用系统必须的身份认证和身份基本信息获取必须要到统一身份认证中心进行。

用户的分组信息和大的权限也可以在统一身份认证中心中集中管理。小的权限各应用系统单独维护。

一卡通系统的用户首先需要到统一身份认证中心中注册,用户的分组也需要在统一身份认证系统中有定义。统一身份认证系统用户信息变更后及时通知并复制到一卡通系统,一卡通的卡状态变更(挂失、解挂)后及时通知身份认证中心。

统统统统统统统统统统统统统统?统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统业务系统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统统

1.2.2.7 WEB信息集中发布

在数字化校园中将给用户提供门户网站作为用户的入口,用户通过门户网站一次登陆即可进入所有应用系统。通过这个信息门户,师生可以进入教务系统、

人事系统、邮件系统等等。

一卡通作为数字化校园的一个应用,也同样需要在此门户上进行信息发布,内容可以是:消费记录、用户充值记录、门禁进出记录等等。

1.2.2.8 调整定位和分工

一卡通系统专注于与卡、终端设备相关的应用系统的建设,例如消费系统、门禁系统。

原有需要一卡通系统集成其它系统的时候,仅需要通过统一身份认证系统作为桥梁,按照统一身份认证系统的标准进行对接,而无需一卡通厂商和业务系统厂商单独协商接口,可以节省了大量的沟通和协调的工作量。

1.2.3 主要业务流程

1.2.3.1 银行转账与现金充值

银行转账与现金充值业务主要完成持卡人账户的充值功能,银行转账业务包括自助实时转账业务和自动实时转账业务。

1、自助实时转账业务:持卡人利用自助转账终端完成银行卡向校园卡的资金划转。自助实时转账业务流程如下图:

2、补助发放业务:持卡人不参与,系统根据持卡人的补助信息把数据提交到网络数据服务器上,在下一次消费时实现自动领取写入卡金额。

3、现金充值业务:通过以太网POS和持卡人业务子系统可以实现现金充值业务。现金充值业务流程如下图:

4、补助发放业务:由于采用了电子钱包方式,发放的补助需要后期写入卡片。

1.2.3.2 挂失查询等自助服务业务

自助查询服务包括面向持卡人的网上、触摸屏、电话等查询系统,和面向管理者的领导查询系统。其中网上、触摸屏、领导查询采用B/S结构Web页方式,电话子系统采用C/S结构。

查询体系结构如下图:

WWW查询服务流程图如下:

利用查询服务器,继续采用Web服务方式,B/S结构,可以开展后续增值业务,如校内网上购物、票务预定等,为学生提供更方便更高效的服务,为一卡通的运营者带来利润。

电话查询服务流程图如下:

1.2.3.3 商户管理与会计业务

一卡通系统的结算业务通过商户管理和会计业务来完成。流程如下图所示:

1.2.3.4 注册管理与财务缴费

在每年新生录取时,学校将要录取的学生姓名、身份证号通知银行,银行为每一位新生发放银行借记卡。学校发放录取通知书时,告知学生银行卡号,用于缴纳学杂费等。学生信息采集完成,学校开始制作校园卡,在新生报到时发给学生使用。

当新学期开始时,学生必须持银行卡通过圈存机缴纳学杂费,并进行注册,只有经过注册的校园卡才能正常使用,没有注册的校园卡的使用受到,例如只有简单的消费功能,不能到图书馆借书。

卡片的日常管理是通过持卡人综合业务子系统完成。持卡人在此办理开户、撤户、挂失、解挂、解冻、换卡等手续。所有卡片数据全部来自后台数据库。数据可以从其他MIS系统批量导入,也可以通过信息录入子系统人工输入。

当学生因为毕业、退学或转学而离开学校时,学校根据数据库中记录的数据查询该学生是否已经办理完所有的手续,检查通过后再注销校园卡,银行卡继续有效。

财务缴费系统与校园一卡通系统是一种对接的关系。通过一卡通第三方接口,可以随时提供未交费清单的检索和查询,以及所有其他的功能接口。财务缴费业务,一般可以分为批量缴费和零散缴费,具体的业务流程如下:

1、批量缴费业务流程

由缴费系统进行收费名单和费额的设定,在此过程中,可以通过一卡通第三方接口取得持卡人相关身份信息。

信息收集完毕后,通过第三方接口向一卡通中心平台提交。

一卡通中心平台收到名单后,经验证完误后加入到数据库进行存贮。 持卡人通过自助转账终端或是到管理中心进行交费,转账系统或是管理系统根据持卡人账号调出当前未交费明细清单,由持卡人确认后进行提交。这里系统不允许只交部分费用,必须全额交款。比如说显示费单为100元,则确认后交费一定是100元,而不能是其它数额。

一卡通中心收到缴费数据后,进行账户扣款,形成清算数据,并核消未交费清单。

财务缴费系统根据一卡通中心处理的结果进行相应的处理。

日终时,一卡通系统将本日交费形成的清算数据通过一卡通银行转账系统传给银行,进行实际的资金划转。

2、零散缴费业务流程

由财务缴费系统通过通用读卡器读取卡片信息。 输入收费金额和收费项目。

通过第三方接口向一卡通中心提交缴费业务请求。

一卡通中心收到缴费数据后,进行账户扣款,形成清算数据,并核消未交费清单。

财务缴费系统根据一卡通中心处理的结果进行相应的处理。

日终时,一卡通系统将本日交费形成的清算数据通过一卡通银行转账系统传给银行,进行实际的资金划转。

在实际运行中,必须对财务缴费系统进行相应的改造,以满足实时缴费业务

的传送要求,必须在一卡通系统中开设虚拟核算账户,也必须在银行开设清算账户。

1.2.3.5 第三方产品接入方案

目前学校在管理方面已经应用了较为成熟且专业的应用管理系统,如:图书管理系统、教务管理系统等,并且一些专业的生产厂家在某些方面已经开发出了较为成熟的应用系统,为了保护客户的前期投资和系统的平滑升级,一卡通平台提供“通用第三方接入套件”产品,与其他方产品耦合成一卡通系统。

“通用第三方接入套件”由通用读卡器、服务程序等组成,对于需要接入一卡通平台的系统,在计算机上接入通用读卡器,只要在Windows平台下,安装服务驱动程序,在系统底层就驻留了连通一卡通中心数据库提取持卡人信息、回传消费流水账、自动维护白名单信息的程序。第三方子系统只要能够调用该服务程序就可以成为一卡通平台系统中的一个应用子系统。典型的第三方产品接入方案如下图所示。

第三方子系统可以以三种耦合程度连接一卡通平台。

1、紧耦合

此方式为推荐的互联方式,它完全符合一卡通系统的总体设计目标;由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造,或者由我公司有偿依据原系统的源代码或数据结构进行改造。

第三方应用程序接口API主要包括:进行日间业务的函数、操作员签到/签退、操作员改密、操作员统计、开通/关闭(相对于开通操作的反悔操作)、查询、挂失/解挂、转账、改密、撤消操作、对流水账等。

2、松耦合

此方式不完全符合一卡通系统的总设计目标。但它对系统的改造要求相对较小,互联的实质是:实现一卡多用。

互联的具体方法有两种:

1)第一种方式:在卡片上提供应用区,供第三方读写使用。 产品组成

通用读卡器和通用读卡器的驱动程序。 该应用区的读写算法。(同读写卡的通用模块)。 2)第二种方式:在卡片上提供一个应用区,供第三方只读使用。 产品组成

通用读卡器:我公司协助将通用读卡器接入第三方系统,取代原有系统的各种录入信息的设备,将读入并处理后的数据提交原系统。

3、不耦合

采用小钱包的方式,比如自助复印机、校内公交车、自助洗衣机、饮水机等,这些设备只扣除小钱包中的金额,不回传流水,不联网,可以非常方便地布置在校区的各个部分。

1.2.3.6 典型商务消费类应用系统流程

持卡人在普通收银机或以太网POS上进行消费,是2种最典型的商务消费交易过程。

在普通收银机消费的交易流程:联机时,POS对卡片进行安全认证,合法通过后,卡片应用信息经POS传输到网络数据服务器,网络数据服务器根据白名单进行卡片的有效性检查,如果卡片正常,则可以进行消费,消费流水经网络数据服务器上传到后台数据库;脱机时,黑名单下载到收银机中,如果卡片的合法性检验通过,则可以进行消费,消费流水保存在收银机,在恢复网络连接后,流水经网络数据服务器回传到后台数据库。

在以太网POS机消费的交易流程:以太网POS内有白名单,无论在联机或脱机时,都以白名单为准,进行卡片的合法性检验,如果卡片状态正常,可以消费,消费流水直接由以太网POS回传到后台数据库。

1.2.3.7 典型身份识别类应用系统流程

门禁系统是典型的身份识别类应用系统,门禁系统可以分为宿舍门禁和通道机门禁,两者的基本原理是一样的。

门禁的控制流程:持卡人在门禁读卡器上刷卡,卡片信息传送到门禁控制系统,门禁控制系统检验持卡人的身份有效性,并发送控制信号到门禁控制器,允许通过或不允许通过。

1.2.3.8 典型接口类应用系统流程

医疗系统是一个混合应用的系统,既包括了身份识别的控制,又包括了商务消费的交易。

医疗系统的流程:持卡人刷卡后,医疗系统需要对持卡人身份进行校验,以对应不同的费率,同时持卡人利用卡片进行结算。

1.3 一卡通系统功能规划

1.3.1 支付交易类子系统

用非接触式IC卡,用电子货币取代传统的交易媒介,广泛地运用于餐厅、食堂、洗衣店、沐浴房、商场、医疗等所有内部消费,持卡人可用一张卡在实施范围内实现无纸化电子货币结算,通过该系统的智能化管理提升工作效率和管理水平。

1.3.1.1 收费子系统

普遍应用于食堂、超市、场馆收费等,终端采用485收费机和TCP/IP收费机,系统具有强大的管理功能,用户可以进行自定义查询和综合查询,满足各种统计报表的需要。

1.3.1.2 机房计费管理子系统

每个机房设置代理服务器并设有通用读卡器,通过局域网与上机终端形成一个上机管理子系统,子系统的数量不受;

用户进门刷卡,系统分配机号,也可个人或集体预约上机,支持管理任务; 用软件进行底层监控,自动识别是普通上机、上校园网、还是上互联网;支持用户中间更换机器;

上机依据身份、是否持卡、上机时段设定收费标准,按时收费,上网按时和按流量两种收费模式,兼容现金和卡片收费。

1.3.1.3 待缴费子系统

为了减轻大量学生收费给财务人员带来的沉重压力,采用第三方对接的方式将学生交费功能融入到校园一卡通系统中。通过与银行的数据接口,一卡通系统可以获得学生在银行网点的缴费信息,包括在营业点、自助储存机(圈存机)、电话银行方式,学生的缴费信息将统一反馈至学校的一卡通管理中心及财务处。

缴费的业务流程详见第二章主要业务流程相应描述。

1.3.2 身份识别类子系统 1.3.2.1 门禁管理子系统

主要用于网络中心、学生公寓等场所需安全防范、出入控制的门和通道的进出控制,防止无卡人员和非法持卡人员的进出,通过刷卡控制师生出入,并进行出入统计,只让合法或经受权人员通过,门禁采用刷卡和密码认证的方式进行认证,按照建筑电气国家标准与安防、消防系统集成。一旦发生火警等紧急情况,门禁系统功能失效,便于人群的疏散。

1.3.2.2 巡更管理子系统

保安人员用IC卡作为巡更器,在规定的时间段按照预先设定的巡更路径到达巡更点进行刷卡,实现在线式IC卡巡更管理,并保存巡更记录。如果保安人员

不按照规定的时间和路径巡更,管理中心会实时报警提示,巡更系统与闭路监控系统进行联动,启动录像。实现了实时管理保安巡逻人员的巡视情况、确保保安防范的实效。

1.3.2.3 停车管理子系统

该系统选择专业厂商的成熟产品,以非接触式IC卡为信息载体,以计算机通信、数据库、多媒体等技术为手段,有机结合闭路电视监控系统、对讲系统、图像捕捉系统、电子显示屏提示系统、信号灯指示系统、车位导航系统等辅助系统,通过一种全新的高科技管理模式实现了对停车场的高效智能化管理,确保对进出车辆进行有效监管,达到车场车辆进出快捷有序、车辆监控防盗、规范收费标准、堵塞管理漏洞等目的,系统不仅有利于提高停车场管理水准和运营效率,同时也提升了停车场的安防系数和学校形象。

1.3.2.4 电梯控制子系统

在每台电梯安装控制点。各电梯控制器与电梯控制系统接口,并联结到电梯管理系统工作站。人员到达楼层的权限根据需要预先设置。

根据校内公寓楼具体的应用场景,IC卡电梯控制模式有以下两种: 1、IC卡只控制电梯门启动电梯内楼层按钮,通过楼层按钮设置允许进出任意楼层。

2、楼层按钮无效,IC卡控制电梯门及楼层,只允许进入指定楼层。

1.3.3 综合业务接口类子系统 1.3.3.1 图书管理子系统

图书馆是一卡通系统重要的应用领域之一,一卡通系统在图书馆管理方面的应用有:门禁、图书借阅管理,书超期、损坏、丢失等扣款管理、资料检索、复印收费管理等。 由于图书馆各方面管理发展较早,多数已采用成熟的专业管理软件进行管理,所以在“一卡通”中要解决的是,“一卡通”中发行的卡片可以在原图书管理软件中使用,取代原有的借书凭证,同时保留原图书管理软件的

功能,并且尽可能不对原图书管理软件进行修改。

1.3.3.2 医疗管理子系统

将一卡通系统和现有的医疗管理系统进行整合,主要达到如下功能:

主要功能 ①刷卡自动挂号 挂号管理 ②挂号自动显示刷卡人的详细资料及过往病历 ①药品价格调整 药品管理 ②药品出入库、库存管理 交管理 划价收费 医务值班人员交手续管理 ①按不同身份自动按比例划价 ②自行设置收费比例 ③联机刷卡、自动收费 ④卡收费、现金收费兼容 ⑤打印、重打、作废收费 ⑥支持药品多种输入法,方便医生的习惯操作 ①即时查询药品库存、用量、价格情况 ②即时查询病人过往病历、消费情况 信息查询 ③即时查询医生的出诊、开药情况 ④查询信息可以以多种数据形式输出 统计报表 ①统计分析各种药品的用量情况 用于医院的门诊管理 ②统计分析个人或团体的就诊情况 ③统计分析医院的日、月、年营业状况 ④统计分析医生的出诊、开药情况 ①进入系统身份验证 权限管理 ②分级操作权限管理 ③操作流程日志管理

1.3.3.3 学籍管理子系统

该系统的内容贯穿学生从新生入校到毕业离校全部学习过程,可以即时了解和跟踪学生学籍的动态信息。

迎新系统:

由发卡前的数据准备,现场迎新,迎新后数据处理这几个环节组成。 现场迎新系统由一套先进的B/S模式的应用软件及pos机,pc等硬件组成。它用于管理迎新工作,记录新生到各部门的报到信息,查询统计新生报到情况,从而提高新生的报到注册效率,师生也可以查询到学生个人报到流程完成情况。

根据新生报到注册各环节,该系统可以动态增删相应的模块。(基本模块有交录取通知书,财务缴费/绿色通道,宿舍钥匙及物品领取,交户口档案和组织关系)

在系统中可以自动判断学生是否缴费且其IC的部分功能(如消费等)。但也可以关闭该项功能开关,对此不做。

该系统是基于校园网的,但也支持离线操作。 老生入学:

老生入学管理:刷卡交费,自动统计,交费成功自动开启卡上的管理功能并注册成功。此时该生就可以选课、进入图书馆等。利用以上系统可以获得准确的

学生信息。

学生退学、毕业离校管理:

1、分为毕业审核管理,毕业手续办理(此模块留有与财务处,图书馆,食

堂等单位的接口)。学生持离校通知书领取离校程序单到程序单上的各部门手续并刷卡,最后由卡管理中心检查该生各种情况,自动关闭卡上的所有管理功能并收回注销校园卡。

2、学籍管理子系统的检索和报表设计:可提供几种常用的查询,可以进行

自定义查询和综合查询,满足各种统计报表的需要,自定义报表的生成和打印。

1.3.3.4 校园其它子系统

基于一卡通管理平台,可以根据实际需要不断增加校园卡应用范围。对于校内的具体业务管理,也可以采用行业内的专业厂商的管理系统产品,并依据需要与一卡通系统进行融合和对接。

1.3.4 自助服务类子系统 1.3.4.1 电话语音服务系统

可以提供路并发电话语音服务,第一时间内、365*7*24小时不分地点地为用户提供挂失、解挂,余额查询,圈存等服务,方便持卡人。

1.3.4.2 自助设备服务系统

通过设在主教学楼、图书馆等公共场所的触摸屏、挂失机等进行挂失、解挂,及余额、消费查询等。

1.3.4.3 Web服务系统

为了让广大师生能方便快捷的查询个人的交易记录及各商户及时了解营业结算情况,同时考虑到数据库的安全性,本系统自动复制到WEB服务器由WEB服务器向用户提供查询、挂失、解挂等服务,并可辅助身份认证进行权限分配查

询。自助服务子系统作为用户获取信息的手段,归并为信息发布平台的组成部分。

1.3.4.4 领导查询子系统

校园领导及管理部门结合管理信息查询、后勤信息查询、消费信息查询等统计、分析校内师生的学习、工作、生活等数据,有助于校园集中管理,为领导决策提供依据。具体内容有:

功能分类 功能细则 单位中部门/商户的自然分布部门/商户层次关系树状图 情况统计 单位持卡人按身份类别统计 人数、总人数。 借(现金/转账)、贷(现金单位整体账务变动情况统计/转账)、存款、押金、管理(包括商户) 费 单位总体 借(现金/转账)、贷(现金自然状况统计 /转账)、存款、押金、管理整个单位持卡人的账户/账务费,发生额(含统计图)持变动情况统计 卡人总数,挂失、冻结总数等 消费发生笔数(含日人均) 整个单位持卡人的消费情况消费发生额(含日人均) 统计 消费率统计 按部门查询 部门员工按身份类别统计人 (1、2、3、4级) 数、总人数。 说明 持卡人总数,挂失、冻结总部门持卡人的账户/账务情况数,借(现金/转账)、贷(现统计(按月计) 金/转账)、存款、押金、管理费,发生额(含统计图) 部门持卡人的消费情况统计消费发生笔数(含日人均) (含各消费子系统消费情况消费发生额(含日人均) 按月计) 商户整体账务变动信息统计 各商户营业情况对比(总额/按商户查询 月发生额) 各个商户账务变动信息统计 员工基本信息查找 员工基本信息 营业额、转账额等 以主表的组合查询统计 保证每天最低划卡次数前提营业额、转账额等 含统计图 特殊员工(如特困生)查找 特殊员工信息查找 各消费子系统按月消费统计 下,按日均消费额低于XX查询 含统计图 1.4 一卡通系统技术设计 1.4.1 一卡通卡片规划设计

可采用银行卡、校园卡二卡物理分离或两卡合一。校园一卡通中的校园卡部分在校园内通用,银行卡部分在银行网点通用。

1.4.1.1 卡片选型

目前,非接触式IC卡已经得到广泛的应用。普遍采用的Mifare one 卡片具有如下特点。

1.4.1.2 卡片规划

⑴ 卡面设计

① 根据大量高校校园卡案例的经验,以及便于管理出发,建议校园卡卡面设计分三种:正卡、副卡(或称临时卡、消费卡)、单位卡。

② 卡正面可彩印银行和用户单位标志,预留个人证照、姓名、证号等个人信息位置,达到卡证(智能身份证件)合一效果,背面可标有使用《注意事项》等内容。

⑵ 卡片种类设计

正式卡:记名。可用于校内外金融支付以及校内管理使用(作个人化制作)。 临时卡:不记名。只具备校内金融支付以及管理使用(不作个人化制作)。 ⑶ 身份类别设计

持卡人具体身份类别的区分,建议使用每张卡片内部规划设计的“卡类”来实现,可根据身份类别(最多分256类)授权使用,不同的“卡类”可按系统划分,也可以按商户组织划分;可按每台终端设备划分,也可以按允许的使用时段、区域、消费额、使用次数等条件划分,不仅可以满足不同“卡类”授权使用范围也不同的广泛应用,而且也可以满足在特定场所只有特定人员才可以使用的管理需要。

⑷ 结构规划

我们的校园卡结构设计为第三代技术,卡内设有一个目录区域,多个应用区域。

1.4.1.3 卡片应用功能规划

校园卡具有支付交易功能及校园管理(身份认证)的能力,能满足学校各项需求。

1.4.1.4 卡片设计特点

我公司集多年一卡通系统实施的案例,采用了许多先进的管理思想和独有的技术,成功设计了卡片结构,定义了非常丰富的个人化信息,使得卡片能适应多种场合、多种需求的使用。

1.4.2 一卡通终端设备设计 1.4.2.1 设计目标

根据多年从事智能卡应用终端设备的研究开发、用户单位现场需求和实际使用情况的深入调研,并结合国内外同业的发展趋势,一卡通终端设备总体设计目标为:

⑴ 卡片平台:全部支持“一卡通”系统卡片平台,满足银行、用户单位确认的卡种、卡型及卡片结构规划,一张卡片可以在各类终端设备上使用。

所有读卡、写卡设备不仅支持Mifare卡片系列中的1k 卡(MF1、S50),而且同时支持 4k卡片(MF S70);除此之外,所有读卡、写卡设备还留有支持Mifare卡片系列中的非接触式CPU卡Mifare PRO(2K/4K/8K/16K规格型号)等Mifare系列所有卡片。

⑵ 运行平台:全部支持“一卡通”系统运行平台,满足一卡通各应用子系统所需建立、使用和扩展的终端设备。

⑶ 数据平台:全部支持“一卡通”系统数据平台,所有终端设备满足数据共享和业务分流、权限管理的要求。

⑷ 扩展平台:全部支持“一卡通”系统扩展平台,所有终端设备满足银行、用户单位进行二次开发的要求。

⑸ 安全性:所有支付交易类终端设备均有安全管理体系作保障,保证卡机

交易、数据传输、数据存储等过程的安全性。

⑹ 联机/脱机交易两用性:所有终端设备具有硬时钟,能存储达万笔交易记录。联机使用时按先签到后交易方式进行,脱机使用时按先授权后交易方式进行。

⑺ 黑(白)名单管理:终端设备均能管理达100万条黑(白)名单,以便进行脱机交易。系统发布黑(白)名单消息,所有终端设备均能实时响应。

⑻ 链接接口:终端设备均提供动态链接库及接口函数,便于管理、使用开发。

⑼ 7×24不间断连续运行:终端设备均采用可靠性设计,MTBF大于10000小时,可以长年不关断电源、不间断连续运行。

1.4.2.2 终端设备结构设计 一卡通终端设备是指包括台式、挂式、立式、手持式POS机,以及各类专用配套机,如读写器、 “考勤机”系列(进行各类考勤、门禁、身份认证、会议签到、保安巡更等)、“触摸屏”系列(进行各类自助业务,如个人账户、交易的查询,密码修改,挂失,钱包转账,其他一卡通信息的查询等)、通道机,车载机、水控器、电控器等全套一卡通系列专用终端设备。

1.4.3 一卡通服务器平台设计 1.4.3.1 设计目标

本方案中采用了当前国际最新的软硬件技术,使得一卡通系统运行在一个安全、稳定、可靠的高质量系统平台上。

为了保证系统7*24小时不停机全天候运行,管理中心除了要有尖端的计算机硬件支持之外,还要有大容量在线式、双路供电不间断电源(UPS)作后盾,建议UPS的延时时间为8小时以上。

1.4.3.2 中心服务器

中心服务器是整个“校园一卡通系统”的核心,中心服务器的组成如下:

硬件配置:可以采用PC服务器,磁盘阵列,双机热备份,建议配备磁带机备份数据。

软件平台: Unix操作系统,Oracle系列数据库,双机热备份软件。 应用软件:一卡通中心平台软件,一卡通数据库。

详细功能模块如下: 功能类型 操作员管理 账户管理 模块 操作员签到,操作员签退 全 1)开销卡、换卡、修改卡户信息、改密。 2)存款:现金存款;特殊款项的发放(补助发放、奖学金发放等)。 3)现金取款。 4)转账:校园卡同校园卡的转账;银行卡同校园卡的转账;消费处理;转账销户。 5)修改卡状态:挂失/解挂、冻结。 6)查询:查询条件:各种条件的结合查询、模糊查询;查询对象:流水、账户信息、余额、对账流水表。 7)管理费处理、修改控制信息模块(提供预修改)。 备注 增加系统安个别账户处理 商户管理 撤销操作 个别账户发放款项、个别账户扣款操作 商户开销户、查询 开销卡、存取款、换卡、转账等操作的取消操提供系统的作。 账户异常处理 账户信息统计 易操作性 平账处理、不动户处理、呆账处理、冲账处理 黑名单统计、总户数的统计、当日开户统计、 当日销户统计、操作员的营业统计、统计报表(冲账统计报表、平账处理统计、不动户处理统计、呆账处理统计) 同步账户详细信息、所有名称同代码对照表、同步信息 影响白名单内容的流水、补助设置表、费用设 置表 1.4.3.3 应用服务器

应用服务器包括综合前置机、转账前置机、查询前置机等。 1.4.3.3.1 综合前置机

采用Windows 2000 Server操作系统。主要功能为数据库维护、系统管理、系统监视,及时向本校区内的各个应用子系统同步白名单;为持卡人业务及自有功能子系统数据的服务;为外挂子系统的数据及其协议提供接口服务。 综合前置机的作用

前置机在一卡通系统中处于控制子系统和一卡通中心的连接位置。同时综合前置机是一卡通系统的安全中心,由综合前置机来产生每天一换的动态密钥。综合前置机系统功能结构图如下。

综合前置机的主要功能

系统维护

系统在不退出程序的情况下,手工进行日结、手工创建白名单、启动和停止网络服务、系统锁定等操作。

参数设置

参数设置菜单用于对一卡通系统运行所需要的各种数据表进行设置,通常在系统安装后,即进行此项操作。 1.4.3.3.2 转账前置机 转账前置机的作用

转账前置机是连接银行与一卡通系统的关键枢纽,它实现了将校园卡持卡人在银行账户的资金转入校园卡账户的全过程。转账前置机系统功能结构图如下。

1.4.3.3.3 查询前置机

查询前置机是网上查询、电话查询、触摸屏查询的WEB服务器,使用Windows 2000 Server 操作系统,Oracle数据库+IIS;在其上使用ASP开发程序,由用户用浏览器进行查询。电话查询子系统也安装在此前置机上。

查询前置机从中心服务器接收所有流水,同步本地流水,响应来自客户端的请求,将查询信息返给持卡人。

1.4.4 一卡通网络系统设计 1.4.4.1 设计目标

以学校校园网作为校园一卡通系统的网络平台,校园一卡通系统各类终端设备通过网络数据服务器直接接入校园网一卡通,校园卡管理中心以校园网为通道直接管理各类终端设备,全局配置参数的设定、更改,负责黑(白)名单等实时信息的实时同步管理,对接入的各种子系统设备进行状态监控。系统具备高可管理、高安全性、易维护等优势。

1.4.4.2 组网技术

在校园一卡通系统的建设中,传统的单机工作子系统模式已无法满足大量信息共享的需要,并且传统的单机工作子系统是利用RS485总线型结构的子网来连接终端设备,采用共享访问链路的方式进行操作,即网络上所有终端设备共享一条公共的通信通道,遵循总线型RS485通讯协议通过工作站与管理中心通信。

在为校园一卡通主干网络平台选择底层的通信协议时,为了保证网络的开放性和兼容性,我们选择TCP/IP协议作为网络应用的通信协议。

终端设备子网选择RS485通信协议, 使一个终端设备与上位机的通信距离扩展到1200M,打破了以太网终端设备100M的通信距离的局限,降低了整个网络的造价。

1.4.4.3 网络总体设计 主干网

以校园网快速以太网交换机为网络核心,通过10/100M口下连到网络数据服务器,及各类一卡通终端设备。

VLAN的划分

校园一卡通系统”的网络环境可以采用在校园网的基础上划分虚拟局域网(VLAN)的方式,也可以单独构建专网,与原有校园网分离。两种方式各有利弊,专网方案的安全性高一些,但造价相对较高。学校可以根据自己的实际情况进行取舍。学校可以根据自己的实际情况进行取舍。下面就这两种方式分别进行说明:

1、通过划分VLAN,保证一卡通系统逻辑隔离

由于交换技术的出现,才使VLAN技术得以实现,而VLAN技术对网络的发展又起着举足轻重的作用。VLAN的优势在于既可以减少广播风暴提高网络带宽,

又可以提高网络的安全性。

VLAN的划分原则,一是网络节点之间的访问量,二是网络节点的安全性等级。通过VLAN技术,将访问量、安全等级近似的节点划分成同一个VLAN(通常是一个部门)。再通过VLAN之间路由表、访问控制列表(ACL)的设置,就可以有效隔离不同访问级别的节点。

VALN划分方式包括: 基于端口的划分 按MAC地址定义 基于网络层的虚拟网络 通过IP广播组划分

通常使用基于端口的划分,VLAN的具体划分方式需要与学校网络中心协商决定。 终端设备子网

包括支付交易POS机、身份识别POS机等校园一卡通系统各类终端设备按星型或总线结构方式连接到网络数据服务器。将RS-485通讯界面转换为TCP/IP以太网接口,接入主干网交换设备,直接将数据自动上传至校园IC卡管理结算中心数据服务器。

1.4.5 技术论证

1.4.5.1 系统业务量的计算

以5万人的用户日交易为例。考虑进一步的发展,人数应该预留到10万人,预计平均每人持卡消费6次,每天有80%的人数参与消费,则目前每天要发生:

50000×6×80% = 24万笔交易流水,

每笔流水系统存储在中心数据库平均为100字节: 24万×100字节/条流水=24MB(每日)

流水数量(万笔) 流水存储容量(MB) 每日 每月 每年 24 720 80 24 720 80 以Oracle的数据库存储能力,完全能够满足。 当系统账户数量达到10万时:

每日 每月 每年 流水数量(万笔) 48 1440 17280 流水存储容量(MB) 48 1440 17280 仍能满足数求。 峰期突出,约集中在三成。人数为

据存储要

由于高这些交易大个小时内完

5万人时,要求系统每小时处理8万笔,相当于每分处理1333笔,当为10万人时,要求每分钟2667笔处理能力,中心服务器处理能力完全满足实际需要。

1.4.5.2 系统实时性的计算

网络带宽:按每分钟2667笔流水计算,每秒45笔,流水每笔100字节,则网络传输速率应不低于45x100x8=36kbps,考虑到系统数据传输峰值和有效数据在传输中所占的比率,支线带宽不能低于10Mbps,干线带宽不能低于100Mbps,系统才能正常工作。

白名单同步:全部白名单10万条记录,每条记录16字节,共计,在10Mbps网络环境中,全部重传需要时间为10=秒。全部子系统重建白名单大约在3分钟内完成。

1.4.5.3 系统可靠性的论证

1.4.5.3.1 系统可靠性的关键环节

双机热备份:中心服务器部分采用双机热备份及磁盘阵列,可以在系统故障情况下做到系统的稳定运行。

异地备份:对数据进行定期磁带备份,异地存储,即使在灾难情况下,

也能把损失降到最小。

备用线路:由于采用标准化的网络方案,可以在系统故障的情况下考虑备用线路方案。

故障无关性:网络数据服务器之间互相,一个网络数据服务器出现问题时不影响其他网关。

脱机:当网络出现故障时,POS机可以脱机工作,以卡为主也保证了数据的真实性。

各环节均采用流水号自动对账,不错账。 网点间的干线采用专网免受雷击破坏。 掉电保护。

当系统掉电恢复时具备自动断点恢复功能。

误操作提示、阻挡:当出现误操作时系统自动提示、阻挡等等,以上诸多措施都能使系统可靠地、稳定地运行。

1.4.5.3.2 数据容错策略

系统中采用了非常有效的措施,保证数据的一致性。

1、中心与子系统数据的一致

采用大机数据集中的模式,是数据保持高度一致的根本保证。确定以中心服务器中的公共信息为准,各子系统实时接收下传的变更流水信息,做到基本信息的同步。

2、实时更新

网络数据服务器内设置数据库高速缓冲引擎,可以保证白名单、自动充值表的实时更新。

3、自动对账

系统具有自动对账机制,从POS机到网关,从网关到中心服务器,相互之间的流水同步都采用不同的流水号进行自动对账。

4、卡片与数据库的一致

在卡片与数据库的金额中,采用卡库对账机制,确保持卡人在脱机POS与联网POS上混合使用时具有数据的一致性。 1.4.5.3.3 信息一致性的保证机制

1、机制介绍

在一卡通系统中,按照交易模式的不同,把各子系统分成两类:

第一类是实时在线系统,如现金充值、银行转账等。这一类系统在做任何交易时,都以当前一卡通中心数据库中数据状态为准。所以不论数据库中数据如何变化,怎么变化,都不影响系统的使用。不存在数据二义性问题。

第二类是可脱机运行系统,如身份管理、图书管理等,这一类系统的特点是可以在网络发生故障时仍能继续工作。在一卡通设计体系中规定:

这一类系统一旦接入一卡通系统,则必须下载一个最新的工作信息集,同时在做任何一笔交易时,以本地的工作信息集及卡片中的信息为准。 当一卡通数据库中数据发生变更时,一卡通系统自动识别此变化是否影响到各子系统,如果影响,则向各在线的子系统发出同步指示,各子系统在收同步指示后,实时更新本地的工作信息集。

如果网络出现故障,则以上一次系统取到的工作信息集为准。

2、工作信息集定义

目前一卡通系统中定义的工作信息集包括:个人编码、卡ID号、账户状态、补助序号、一卡通专用信息。

1.4.5.4 系统扩展性的论证

1.4.5.4.1 系统平台的升级与扩展

系统在可维护性上的措施也很多,比如:由于采用了大机集中的模式,因而使得中心的维护变得集中而有效,投资也可以达到集中。

各子系统、终端都采用了自助式、浏览器式的操作,因而可维护性也好。 软件中设置了在线通讯质量监测、数据监测维护等功能,读卡头采用可拔插替换方式,等等,使得在现场维护十分方便。 1.4.5.4.2 应用子系统规模的扩展

由于采用安全性、可靠性、效率较强的中心服务器,所以能够带的负载较大,网络数据服务器的数量、子系统的数量都不受,可以达到较好的扩展性。

子系统可以是纯管理、纯商务、管理与商务混合类型的,做到真正意义上的校园一卡通系统。

1.4.5.4.3 其他第三方产品的接入

第三方产品利用一卡通平台系统的,紧耦合、松耦合、不耦合,在一卡通系统中均需要并存,以适应不同的管理模式和兼容已经有的管理信息系统,方便接入。

1.4.5.4.4 与其他MIS系统的连接

提供数据的导入导出接口,利用已有系统的数据,和为其他MIS系统提供系统数据。如为财务系统提供报表数据、学生名单。

1.5 一卡通系统安全体系设计

1.5.1 系统安全策略

系统性:一卡通系统的安全需要按系统工程来建设,保障。

整体性:即要保证综合业务系统的安全性、保密性,不是仅仅靠的 安全保密设备就能实现的,必须从系统角度进行考虑,进行一体化设计,

才能满足系统化的安全.系统涉及到的每一个环节都要考虑安全特性。 针对性:在系统薄弱环节作特殊处理,以提高整个系统的安全系数。 不唯一性:系统每一环节不依赖唯一的安全保障措施,而是多方安全保障措施。

1.5.2 密钥管理体系设计 1.5.2.1 加密标准

⑴工作密钥加密算法和解密算法采用DES(ANSI :1981 数据加密算法)。 ⑵个人识别码(PIN)加密算法采用标准:ISO 95:1991 银行业务—个人识别号的管理于安全。

⑶报文认证码(MAC)算法由银行管理部门决定,采用规范中的一种。可采用ANSI :1981 数据加密算法

1.5.2.2 密钥规划

一卡通系统交易过程中使用的密钥大致有:主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥,由这六个密钥组成“一卡通”系统的密钥体系。

1.5.3 IC卡安全性

作为信息载体的基本单元,“校园一卡通”系统通常采用PHILIPS公司的逻辑加密的非接触式加密IC芯片MIFARE I,芯片共有16个扇区,每个扇区有的二组密码及访问控制,密码标准采用国际标准DES算法。另外,每张卡片具有全世界唯一的序列号,并具有严密的逻辑运算和逻辑加密功能,操作时卡机数据校验采用CRC方式,需经双向三次论证,确保卡机在数据交换之前,两者进行互相身份合法性鉴别,从而对卡片的安全性做了保证。

1.5.4 终端设备安全性

注册/授权双向认证、具有签到、签退功能、使用权限及有效期识别、非法卡、报警功能、个人密码使用、逻辑开机锁。

1.5.5 支付交易安全性

1.5.5.1 脱机消费交易的安全性

脱机消费的安全体系的设计,主要体现在以下几个方面:密钥管理、用户IC卡的合法性认证、消费交易的安全性和完整性、POS终端使用的安全性、POS中的消费数据的安。

1.5.5.2 充值交易的安全性

充值交易安全方案的设计,主要体现在以下几个方面:IC卡的合法性认证、充值交易的安全性和完整性、充值POS使用的安全性。

1.5.6 网络的安全性

根据ISO7498-2,网络安全性着重从“数据的完整性和保密性”“访问控制”“双向身份验证”“审计和记录”四个方面来保证网络安全问题。

1.5.7 数据存储传输安全性 1.5.7.1 数据传输安全性

数据传输的安全主要包括:

结算/管理中心与结算银行之间数据传输的安全; 二级物理网点与结算中心之间数据传输的安全。

1.5.7.2 数据存储安全性

POS机具中存放的消费明细是带消费交易认证码存放的,可以防止篡改。数据中心的数据加密存放,防止数据泄露。

数据中心服务器采用双机热备份技术,RAID磁盘阵列、磁带机,大容量在线式UPS、双路供电等手段,保证数据中心的数据存储安全。

1.5.7.3 数据中心安全性

数据中心的数据安全性主要从数据的存储和数据的访问控制两个方面加强。

其中操作系统的安全,可以从根本上保障数据库的安全。为此,我们建议采用UNIX多用户操作系统,它在用户控制和文件访问控制方面的独到之处是被业内人士所公认的。在病毒防患方面,UNIX操作系统,直到目前还未发现被病毒破坏。

1.5.7.4 软件系统安全性

原则:用户管理、权限分级、程序资源、操作权限分配、登录控制、身份验证、密码控制、日志跟踪

1.5.7.5 银行接口安全性

一卡通系统与银行系统的应用将日益广泛。与此同时,网络的安全问题也越来越显得重要起来。在采用PSTN/DDN专线的基础上银行对接系统采用如下措施;

⑴.关于涉及数据在公网或专网上传输,数据报文传输的安全,与银行前置机数据交换的安全主要由双向身份认证、加密和报文认证来保障。

⑵ 防火墙作为保护网络的重要工具,在网络的对外出口处设置防火墙是理想的选择。

⑶ 转账安全性

采用设立银行网关方式,双网卡隔离网段,杜绝校园网络对银行网络的访问,仅银行转账前置机可以访问银行网络。

1.5.7.6 第三方接口安全性

校园卡系统由多个子系统组成,接入并共享一卡通平台提供的资料,为了保证每一个子系统及终端设备接入的合法性与安全性,系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台,使用一卡通资源。

1.6 系统运行方案

1.6.1 一卡通管理运行模式 1.6.1.1 一卡通组织机构设定

一卡通系统涉及银行、学校等多重关系,一卡通系统的日常操作维护和后期子系统的扩建都是系统管理组织机构需要解决的问题。我们建议管理,如图所示:

1.6.1.2 各个组织机构说明

银行发卡中心

主要负责银行卡的开户,与学校之间的业务等。 一卡通管理中心管理机构

学校专门成立此机构,是一卡通系统职能管理机构,主要由财务结算部门、持卡人业务管理部门、系统维护部门组成。 财务结算部门

由财务处统一管理,在各校区分别设定财务结算分部门,负责各个校区商户管理、补助发放、财务报帐等。 持卡人业务管理部门

面向各校区的广大师生进行持卡人日常管理:如开户、撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐、存取款等服务。 系统维护部门

由学校指定专人负责系统正常运行、日常管理、系统数据备份、全局参数设置、各个子系统监控、子系统接入管理等,系统出现故障的时候及时与厂家或者网络中心联系,配合问题的解决。

1.6.2 卡片业务运行模式 1.6.2.1 批量发卡

正式卡批量发卡流程(包括学生和教工)

1、学生批量发卡流程图:

2、具体步骤:

①以院系为单位,在每个系或院办公室安装专用开户信息录入程序,并配置扫描仪或数字摄像头(采集学生彩色卡片信息),开户信息录入程序以客户端身份安全登录到一卡通管理中心开户信息数据库,更新自己院系的开户信息库。学生彩色照片的采集通过扫描仪或者数字摄像头完成。

②院系开户信息录入完成后,开户信息数据库具备了除银行卡号和校园卡账号以外的全部信息。该数据库以学号或工作证号作为唯一索引。学校将数据集中后将开户信息传到银行。

③银行根据学校传送的开户数据文件进行批量制卡工作,一次性地在联名卡上印制银行卡号、学生姓名、学号、照片等基本信息。同时在开户文件中更新持卡人的银行卡号,形成开户结果文件。完成此项工作后将印制好的卡片和开户结果文件统一交给校方一卡通中心。

④一卡通中心将从银行得到的开户结果文件导入到开户信息数据库中,采用磁条读卡器刷银行卡,读出银行卡号,检索出要开户的学生信息后,向卡片中写入账户基本信息和电子钱包信息。

⑤一卡通中心打印开户名单,将开户名单和校园卡统一交到各个院或系,各个院系组织发卡工作。

注:如校方能在招生时提供学生的开户信息,则银行可即时开立学生账户,并将账号交由校方随录取通知书寄发给学生,使学生能够在报到前及时办理异地汇款。注册时只需访问一卡通系统中登记的学费缴交纪录即可办理有关手续。

3、采用此批量发卡方法的优点:

将所有学生信息录入工作分解到各个系或更小单位,减轻了集中发卡的压力,缩短学生基础信息建立的周期。

充分发挥银行专业制卡中心的优势,集中快速制卡,保证制卡的安全性和可靠性。

通过刷银行卡来查找开户人员的信息,安全快捷,避免了因人工输入卡号所可能导致的无谓错误,保证了银行卡与校园IC账户对应关系的唯一

性和准确性。

由各个院系负责人统一领卡,而不是每一名学生都到管理中心领卡,可以保证管理中心管理有条不紊,减少学生领取卡片所造成的混乱和不必要的错误。同时,卡片快速准确的发放到学生手中。

临时卡发放流程

系统配若干张临时卡(建议1万张左右),卡片表面印有临时卡标记,卡片账号。没有个人信息,没有卡片银行卡号。

新生入学后,给每人发放一张临时卡,初始余额相同,并收取押金,可以满足在校园内的消费的需求。以班级为单位批量发放临时卡,并将临时卡对应的使用人员清单上报一卡通中心,以供挂失用。 新生军训结束后,采取上面所提到的批量发卡的方式进行发放正式卡,学生利用以太网POS机将临时卡余额转移到正式卡后,以班级为单位收集临时卡,交到管理中心,管理中心在验证临时卡正常后,退还临时卡押金。

1.6.2.2 个别开户

个别开户流程(包括学生和教工) 1、个别开户流程图:

2、具体步骤:

①申领人出示有效证件或证明材料,填写开卡申请,直接到各个就近银行营业网点办理开卡手续。

②银行马上为持卡人办理开户手续,并在卡上打印银行卡号。

③申领人持新卡直接到就近持卡人业务子系统机房办理开户手续,同时由持卡人业务子系统操作员填写必要开户信息,开户打印卡片表面姓名、部门、照片等信息,写入基本信息和电子钱包信息后发给持卡人。

个别换卡流程

1、个别换卡流程图:

2、具体步骤:

①申领人出示有效证件或证明材料,填写换卡申请,直接到各个就近银行营业网点办理开卡手续。

②银行马上为持卡人办理开户手续,并在卡上打印银行卡号。

③申领人持新卡直接到就近一卡通中心机房办理换卡手续,由持卡人业务子系统操作员为持卡人进行换卡操作,打印卡片表面姓名、部门、照片等信息,写入帐户基本信息和电子钱包信息后发给持卡人。

1.6.2.3 卡片充值业务运行模式

校园卡的充值有三种方式:

自动转账:当持卡人卡内余额低于某一设定的额度时(转账警戒线),系统将自动根据数据库内的银行卡号向银行发起转账申请(转账的金额和转账的限额每个人可以分别设置),实时将银行卡资金写入到校园卡中。

补助领取:财务管理部门提交一卡通管理中心人员补助信息,通过约定格式导入到一卡通数据库中。当持卡人在校园内任何一台POS机上刷卡消费时,系统

自动判断该卡是否存在待转金额,如有,则先完成转账交易,后完成消费交易。该资金自动写入电子钱包。这种方式持卡人不参与,投资较少,实时转账,系统首推此方式进行充值。

现金充值:持卡人拿现金到现金充值点,进行现金充值,该方式由于出现大量现金,所以有很多弊端,不推荐使用,为应急情况下使用的方式。

建议:更多的采用自动转账,设立必要数量的自助转账终端,作为辅助手段,设定现金充值点作为必要的保障体系,应付意外突发事件,尽量减少现金出现流动。

1.6.2.4 商户管理的运行模式

每个校内商户(核算的单位,如医院、食堂等)首先在校园一卡通系统的会计业务子系统进行商户开户,开户的时候输入商户的基本信息,商户在银行的账号等,商户开户成功后,取得商户卡。商户手持商户卡到自己对应的子系统、网络数据服务器或者以太网POS上进行注册,取得经营权。

学校根据一卡通系统对各商户的交易统计,定期(如每天或每周)汇总各商户的待划账金额,然后按与银行的约定格式生成划款数据,交银行将有关款项划转到各商户账户上。

各商户使用银行所提供的各种对账方式进行分散对账。

1.6.3 结算中心的运行方案

为便于学校财务的集中管理、资金统一调配,控制资金使用,实现跨校区财务系统集约管理,提高资金的使用效率,依托于银行强大的科技实力、现代化的电子结算网络以及高素质的结算人员队伍,采用先进结算手段的组合方式,将学校各校区和银行资金清算系统有机联合起来,为学校财务集中管理提供了一条安全、高效、便捷的多功能结算通道。这套方案是在银行所积累的类似业务的丰富经验的基础上,配合本项目的特殊要求,度身定做的,通过银行预留接口的网络系统,将不同校区的财务系统进行有机的连接,实现财务信息的有效传递,为学校度身定做了集校园卡管理系统、财务管理系统和跨地区报账系统为一体的结算中心方案。

1.6.3.1 结算中心系统模式

结算中心统一管理各校区的各类资金运作,日常的各项管理工作通过以下三个系统实现:

校园卡管理系统实现对校园卡资金归集和清算,通过功能齐全的校园卡管理系统,完成校园卡电子钱包资金的管理以及与校内商户间的资金清算,该系统通过银行先进的集团账户管理功能,不但实现各校区的校园卡资金的分别核算,还可以将整个校园卡系统资金同步汇总反映,使校方可以方便、有效、快捷地完成校园卡资金的管理。

财务管理系统使各校区的目前分散管理的财务资金纳入中心统一管理,各校区财务收入和支出采用收支两条线的方式处理,中心可以清晰地掌握各校区的资金使用情况,利用贴近校区的银行网点,实现对各校区的资金收入定时主动归集至中心账户,对经中心审核通过的费用支出额度,由中心主动划至各校区支出专户,供各校区支付有关费用,对较大金额指定收款对象的资金划付,可以由中心统一支付,所有资金划拨、归集操作,以及银企对账、银行账务报表信息均可以通过银行安全便捷的网上银行,使中心管理人员足不出户即可实现对各校区资金的管理和调拨,实现使各校区的资金集中管理,大大提高资金的使用效率。

跨校区财务报账系统利用银行先进的财务POS系统,实现跨校区的财务报账功能,使教职员工发生借支或报销业务的时候,使用所持有的校园卡直接在各校区的财务部门实现及时转账功能,免去财务部门到银行领取现金,教职员工收取现金或反纳现金的烦琐手续,直接实现财务部门管理的银行账户与教职工的个人账户的资金结算。对向校外单位大额资金支付,各校区可以利用已连通的财务管理系统向结算中心申报,由结算中心审核后统一进行支付。

为实现结算中心网络化、电子化管理,本方案利用银行强大的结算系统,使中心可以实现各校区间资金的实时划拨,中心和各校区可以根据需要对各级管理人员设定不同的权限级别,利用银行电子化结算网络,使中心管理人员可以对本中心和各校区的所有账户进行实时监控、资金的双向划拨并可以实现向校外的转账付款,各校区可以对各自管辖范围的账户进行实时监控和实时划付,系统还可以向中心或各校区提供网上代发、代扣教职工工资、费用的手段。

结算中心的优势在于系统实现校方财务管理系统与银行资金清算系统的进行了有机连接,同时预留了银行与校方财务系统的通用接口,方便以后系统功能的延伸和扩展。由于中心是采用模块化系统设计方法,各系统即相对又紧密联系,使资金管理和监控得到良好的实现。为提高资金结算速度,银行还提供由专门人员组成的业务处理小组及时处理结算中心的有关业务,并及时反馈银行业务处理信息,保证结算中心的正常运做。

1.6.3.2 结算中心系统结构图

结算中心结构图如下所示:

结算中心校园卡主户中心财务主户1、通过财务系统向中心提交用款指令2、通过网银系统中心承办行主动提交划款指令成员超额上划资金财务POS系统按协议控制成员资金协办行协办行协办行校区A校区B校区C校区A校区B校区CA校区财务POSB校区财C校区财务POS务POS 1.6.3.3 结算中心的业务流程

2.圈存转账 A结算中心 1.交易资金结算 C银行 1.交易资金结算 B商户 2.消费转账 A结算中心 1. 交易资金结算 B商户 C银行 2.消费转账 A.结算中心 2.圈存转账

1.6.3.4 结算中心的业务关系

1、结算中心与商户:

制定结算中心《管理办法》,统一规范商户的网络结算行为。

及时监督、管理、查询、控制各成员公司的资金使用,包括其银行贷款。 实行收支两条线,分户管理。资金归集结算中心;并由结算中心核定商户经常性费用。

大额资金支出实行限额控制,额度由结算中心核定。 对各商户资金结算网络运行情况进行检查、辅导、协调。 与承办行加强沟通、反映问题。 2、商户与结算中心:

及时、准确地向结算中心报送财务报表。

及时清查中心查询事项。 严格执行资金管理与汇划的规定。 反映资金结算网络运行中的问题。 3、结算中心与承办银行: 签订协议,开立账户。

送交有关结算凭证,进行资金结算。 通过银行网络监控商户账户资金情况。 及时查清银企未达账项。

反映资金结算网络运行中遇到的问题。 4、承办银行与结算中心:

每日向结算中心提供各地商户款项划入中心账户的情况。 协助结算中心解决资金结算网络运行中遇到的问题。 根据结算中心的支付指令,通过网络向各商户划拨款项。 5、协办银行与商户:

按照网络结算协议,每日按时将商户超限额的款项,实时上划到结算中心。

按照协议,将各商户得到的借款作控制处理。 按照结算中心的批准使用贷款通知书,解控贷款。

及时提供银行账户对账单,发送入账通知。协助其查清未达款项。 按月向商户结算有关费用。 协助解决结算网络运行中的问题。 6、商户与协办银行:

在协办银行开立收入专户及支出(基本)专户,实行收支两条线核算。 及时取回对账单及入账通知。 将收到的票据、凭证送开户行。 按月缴纳有关结算费用。 及时查清银企未达账款项。

根据资金需要,与开户行建立信贷关系申请贷款,取得贷款后向结算中心报告。

使用贷款时,要将中心校准的批件送达开户行,作为支付贷款的附件。

1.7 一卡通系统的建设模式考虑

一卡通系统由于设计众多的消费和资金流动可以考虑由银行合作投资建设。目前一卡通建设的模式大体有两种:

一种是将银行卡和校园卡两卡合一,这样学生和老师可以很方便的将银行卡上的钱通过圈存机存入校园卡,这样,银行卡的授权工作由银行完成,校园卡的授权工作由学校自主完成,一张卡授权两次才可以使用,这种模式了一部分学校资金处理的问题,现金的结算全部由银行完成完成,各收费单位只需要在银行开设帐户,管理相对而言轻松。但是由于一张卡需要两次授权,一旦发生卡丢失根据银行的手续一般需要1个月左右完成,在此期间虽然可以由临时卡,但是很多校园应用无法使用,会带来一定的问题。

另外,一种将银行卡和校园卡分离,这样对于卡申请相对,校园卡丢失后校内补办校园卡的时间可以加快,但是这样也带来了很多管理的问题,校园卡和银行的结算将是比较关键的一个问题。这个时候必须由财务处的人员加入一卡通中心一起运作。

两种方案可以说都是有利有弊,每个学校对于这个问题都需要根据学校自己的情况进行分析,确定一种模式。本方案种以第二种模式为例进行的投资估算,仅供参考。

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文

Copyright © 2019- efsc.cn 版权所有 赣ICP备2024042792号-1

违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com

本站由北京市万商天勤律师事务所王兴未律师提供法律服务