校园一卡通技术方案.doc

校园一卡通技术方案一 方案简介校园百事通系统设计方案是在校园一卡通的基础上结合RF-UIM手机的无线射频识别技术和通讯运营商的综合优势而设计的最新系统解决方案。本方案的内容主要包括方案概述、系统总体设计、系统详细设计、安全性及突发事件应对措施设计、扩展/兼容/对接实现方案等几个部分。本方案总结了数年来大量具有共性化、个性化的成功和失败的案例，充分考虑了“校园百事通”项目的需求，对各类数字信息流的入口、传输、存储、出口等环节进行了系统的分析和设计。因为本次方案是将传统一卡通与先进的RF-UIM手机相结合。因此，我们充分考虑了传统的一卡通和RF-UIM手机的各自利弊，做到1+1>2，而不是简单的叠加。例如，考虑到RF-UIM手机的消费过程需要手机电源的支持及特殊环境下的不适用性等，我们采用了“主副卡”的概念。正常环境下RF-UIM手机作为主卡使用，特殊环境下（手机没电及洗浴等环境）使用普通M1卡作为副卡使用。我们希望通过此方案的实施能够进一步实现学校的数字化管理，解决学校现有各应用子系统之间的互通/兼容的问题，在有效的安全机制及合理的规范的保障下，实现学校管理的进步与提高同时，进一步方便学生、教师、员工的学习、教学、工作。真正实现“一机走遍全校”的目的，并为将来学校的全面数字化校园建设打下一个坚实的基础。2、系统设计特色 通用的一卡通设计各成熟厂家都大同小异，我们就不做详叙，这里只介绍我们特色的设计理念：2.1 软件开放性设计开放性是软件设计的一个流行的主题，也是与信息化现代化接轨的保证。在我公司的百事通平台中，设计上充分考虑到了用户新功能的增加，所以采用三层结构，应用服务器选用热部署的应用服务器软件，可以由用户在应用服务器上开发出自主的中间层软件，并映射到中心数据库服务器，真正实现用户应用软件的定制功能。2.2 业务应用模块化、功能化的体系结构在整个百事通系统中，我们所采用的开发方式是完全的功能化、模块化的方式，不仅仅是对整个应用系统可以进行应用的组合，而且对于每一个应用全部可以进行随机的功能组合。整个系统采用模块化设计，可以根据用户的不同需要进行不同方式的整合，也可根据不同的用户权限进行不同的组合，极大地方便了用户的使用。而对于中心平台来说则只有一个中心管理控制平台，完全实现了百事通的定义：即在一个中心平台的统一管理控制下，达到数据高度共享，实现商务消费、身份认证的功能，同时为学校的管理者提供实时、详尽的参考数据实现统一管理，降低管理的难度，提高管理的效率。2.3 数据访问及操作三（多）层结构整个平台系统的数据访问及操作采用完全意义上的三层结构，关键的操作在中间层统一控制，关键的算法完全封装，只对用户或客户暴露其接口，这样大大的降低了系统的维护难度，对于第三方应用的接入时只要双方商定系统的数据接口就可以进行方便的对接。2.4 百事通系统平台跨操作平台、跨数据库宝石公司百事通系统管理控制平台采用的开发语言为JAVA， JAVA是一个跨操作系统平台的开发语言，无论用户选择UNIX或LINUX或WINDOWS 2000都能很好的实现百事通平台的管理控制。在对数据库的选择方面，业务应用及数据同步部分采用O/R MappingHIBERNATE技术，实现数据库平台的无关性，完全支持目前的主流数据库。2.5 联机为主脱机为辅的消费方式 出于对百事通系统数据安全性、及时性考虑，我们核心的消费采用了联网消费形式，采用以“数据库为主，卡片效验”的方式。最大的限度的保证了数据安全、杜绝透支、挂失/解挂及时生效。由于学校系统的特殊性及百事通系统对于学校校园网的依赖，网络不通或不顺畅的情况是一定存在的，但对于学校的一些业务应用如餐饮系统在这种情况下是不能够停止使用的。所以我公司设计的所有终端设备产品都具有联机/脱机两种模式，采用“联机为主、脱机为辅”，即使在脱机的状态下也不会影响学校应用系统的正常使用，为学校师生员工提供极大的便利。2.6 系统实时性百事通系统主要应用功能为商务消费及身份识别，其中的商务消费更是重中之重，为防止透支情况的发生，我公司所设计的百事通系统为完全实时的系统，在终端POS与后台管理工作站连接正常的情况下，以后台的卡片帐户数据信息为基础进行交易，并修正卡中的数据。并且消费数据在网络连通的情况下，能实时的响应到每一个消费网点，在消费的同时对数据库中的用户余额及卡片余额实时扣款，保证卡与库数据的同步统一。2.7 主卡为手机卡副卡为射频卡的灵活应用机制RF-UIM手机卡在校园内的应用尤其独到的优势，因其采用2.4G的无线通讯技术，可以实现近到10厘米（可以应用在食堂消费、超市购物、图书借阅、机房上机、门禁考勤等应用中），远到10米（可以应用在公寓进出、校门管理等应用中）的多距离认证，并通过结合手机及电信运营商的无线网络通讯技术（短信服务及电信增值服务等）可以再校园内的90%以上的应用场所进行使用。但校园内同样存在部分手机不太方便使用的地方如宿舍不能携带收、图书馆需要证件照片校对时等，这就要求在技术上有一个灵活的补充。在我公司的方案中，采用手机为主卡进行校园内的绝大多数业务，并以射频智能IC卡作为副卡可以打印照片及在宿舍这种恶劣环境下进行使用，也可以在同一业务中即使用RF-UIM手机卡也可以使用射频智能IC卡。方案总体设计本部分内容主要针对学校所提出的需求进行分析整理，而设计的满足学校实际情况和需求的百事通系统总体方案。内容主要包括设计的总体目标、设计的总体框架、主要功能、性能指标及百事通系统中所应包含的软、硬件的总体设计方案；这一部分内容将学校的实际需求规划出一个框架，所有百事通系统的实现都将在这个框架的指导下进行。1. 总体目标指导思想 “校园百事通系统”的建设的原则为：“立足现状、面向发展、统筹规划、分期实施、先进实用、安全可靠、平稳过渡、灵活扩展”。“校园百事通系统”以校园网为基础进行建设，作为整个数字化校园的核心应用项目，设计上必须符合数字化校园的整体设计思想。因此，系统不仅仅具有消费及身份认功能，还要具备管理功能，要与学校管理信息系统结合起来，不仅要考虑IC卡的类型，还要考虑功能是否适合百事通系统，更重要的是能适合未来的学校管理信息系统，能给学校管理信息系统提供更完善的服务。在学校进行校园百事通系统建设期间，将遵循下面的原则进行实际的建设：1.1、扩展性：l 要求系统平台软件可以跨平台布置，且要具有伸缩性，如可能客户端也要求可以跨平台布置；l 教育体制改革的深入进行，学校的管理形式可能发生变化，所以要求系统功能的增减相对容易，系统的软件升级和硬件扩展相当方便，可以根据需要灵活配置；l 随着信息化的发展，数字化校园是一个学校信息化的一个发展方向，而且校际联网已经成为一种可能，所以在设计百事通系统时要充分考虑到向数字化校园方向的功能扩展，并在考虑数据化校园的基础上为校际联网即校际合作提供操作的可能性。1.2、兼容性：学校已经自建或与其他方合作建立了大量的校园应用系统，并且这些系统一直能够平稳运行，本着节约的原则，要求在百事通系统设计的同时考虑与学校已建系统的兼容，学校自建系统可提供原码帮助，其它系统可由学校与供应商协商，但不保证提供完全的技术支持。1.3、安全性：l 由于本系统所使用的网络环境是学校的校园网，众所周知，由于学校的特殊性，在校园网上存在各种各样的攻击，使得校园网相对于校园网络来说不是十分的安全，所以要求所有在校园网上进行传输的数据能够在不安全的网上实现安全的传输；l 系统的设备、卡片、数据库、授权等方面都要有严密的安全机制的考虑，并且在整个系统的各个重要环节，如充值、IC卡、设备、密钥系统、管理中心等方面，都建立一套严格的管理制度，保证整个系统的稳定、安全；l 在百事通系统中，要求对所有可使用的硬件设备及使用人员全部进行认证，从根本上杜绝非法用户及硬件设备的介入。1.4、稳定可靠性：l 系统设计要求采用联机/脱网互备份型设计，确保系统的稳定可靠运行。在相关网络部件出现故障的情况下，系统会自动进入脱网状态运行，所有的数据将会保存在各个终端中，一旦网络恢复，所有数据将会自动回送至系统管理中心；l 所有终端均具有智能判别和智能诊断功能。即使在脱网状态下，各个终端均可根据从卡中读出的数据进行智能判断并执行相应的操作。1.5、技术先进性：l 要求百事通平台的设计方法、整体架构采用目前比较先进的思想，可以 保证学校百事通在一经使用之后，在五年内能够保证技术不处于落后的状态。l 功能完善，使用方便；l 系统软件要求提供先进的管理功能，对于各种异常情况，如硬件故障、收费操作失误、黑名单等的处理办法，均要做出详尽的考虑和设置，并且系统要求对所有的硬件设备进行监控，如发现故障实时报警；l 在使用方面，要求设计充分考虑到以人为本的原则，对于本系统的使用用户可以不受时间、地点的限制，只要有计算机（可上Internet）就可以随时查询到自己的个人信息；l 要求系统具有实时性。当数据发生时，有关部门及个人可以实时得到相关的数据变化信息；1.6、报表详尽：系统提供齐全、准确的统计分析和管理报表，包括所有的发卡数据、消费数据、结算对帐、学籍数据、图书借阅数据、出入数据、医疗数据、学生信息等，并且可以按时间段、操作地点、操作人员、操作类型、所在单位等信息灵活的进行单项或组合查询分析。2、总体结构示意图2.1 百事通功能示意图2.2 功能逻辑图3. 专用硬件产品设计31 智能卡消费POS产品概述： 智能卡消费POS分挂式和卧式两种. PD600系列产品是最新研制开发、适合于计次消费的射频卡应用机具。集常年的开发经验与用户的实际需求，开发出的这套售饭产品，非常适用于简单的售饭流程。在使用的过程中，它的方便性和实用性会逐渐的显现出来。产品特点：卧式机产品特点：l 机翼流线型设计，美观，呈全新时代气息；l 不锈钢边框结构，新颖，是画龙点睛之笔；l 弧形大屏幕显示，清晰，效果是一目了然；l 微平面梯形键盘，舒适，符合人体学原理；l 自带防滑式底座，周到，操作使用更安全；l 采用密封防潮、防油污结构，适合食堂恶劣环境；l 可选配后备电池，断电后可持续工作12小时；l 终端采用抗干扰措施，有效屏蔽误操作；l 新型存储器件，工作安全可靠；l 采用硬件看门狗，单机故障不会波及网络。主要功能：l 机号设置功能，机号设置可采用拨码开关硬设置或键盘软设置；l 上电自检功能，上电后自检，消费终端机屏幕显示过程与结果；l 脱网运行功能，当网络出现故障或需要时，终端机可转换成单机运行；l 交易方式，可使用计算器、编号、固定价格等多种交易方式；l 通讯方式，消费终端与网络控制器之间采用实时网络通讯；l 掉电保护功能，可靠保存数据时间10年；l 消费限制功能，使用密码限制，可有效防止持卡人丢失卡片后造成的损失；l 身份设置功能，就餐者可以多种形式进行身份设置，更易于管理；l 扩展功能，预留微打印借口，外引微键盘接口，为功能扩展留有充分空间；l 可与用水、用电、考勤、门禁、公寓管理、图书管理、上机管理和公交通勤等系统实现百事通用；技术指标：l 重量：2.6千克（卧式），1.8千克（挂式）l 尺寸：330×205×140（卧式） 230×120×175（挂式）l 功耗：6Wl 环境条件:工作温度：-3050，工作湿度：1090RHl 电源电压：AC220V±10l 结算时间：0.5sl 断电数据保护时间：10年l 信号接收器寿命： 200万次l 通讯方式：RS-485l 通讯距离：1200，经“中继器”可扩展通信距离，网络版无距离限制32 控水POS产品概述： 智能卡控水POS系统是本公司近两年来，集公司所有用户的需求，基于原餐饮系统的基础上，融汇了控水市场各家系统的优点，集中公司内所有软、硬件开发人员，共同开发出来的；是百事通系统的重要组成部分。智能卡控水POS系统采用了自动识别输入技术、单片机技术、网络技术和计算机及软件技术等。产品将成熟技术和先进技术相结合。单片机及网络控制器以公司成熟的餐饮消费终端产品为基础，并采用了先进的抗雷击、抗干扰新技术和光纤网络实时通讯等技术。控制部分：自主开发的专用单片机系统、网络控制器及计算机，采用ISO14433A质量标准的MF射频卡读写器。软件部分：自主开发的专用管理软件。电源部分：采用符合国家标准的小功率开关电源。执行机构：采用符合国家标准的球形阀或流量阀。产品特点：l 采用密封防潮、防水结构，适合水房、宿舍等高湿度环境；l 控水终端大屏幕数码显示，直观清晰；l 使用者按需用水，科学计费，有效节约宝贵水资源；l 刷卡供水计费，再刷卡停水结帐，准确快捷；l 非接触式射频卡刷卡控水，方便可靠；l 安全电压供电，确保人身安全；l 可独立使用，使用范围广阔；l 可接入任何百事通网络系统，充分保护用户资源；l 终端采用抗干扰措施，有效屏蔽误操作；l 新型存储器件，工作安全可靠；l 卡片多重加密，保密性较高，杜绝伪卡现象；主要功能：l 卡错误报警功能l 上电自检功能，上电后自检， 控水POS机屏幕显示过程与结果；l 身份设置功能，可对使用者进行多种形式身份设置，更易于管理；l 即可联网工作，又可脱机使用；l 软件进行方式、费率设定，费率修改灵活方便；l 通过计算机设定具有选定龙头放水功能，放出管中预存凉水；l 能够与射频卡售饭、考勤、门禁、等系统实现“百事通”；技术指标：l 重量：0.6kgl 尺寸：198×90×45l 功耗：5W l 电源电压：DC15V±10l 环境条件:工作温度：540，工作湿度：2090RHl 结算时间：0.5sl 结算精度：0.01元l 断电数据保护时间：10年l 信号接收器寿命： 200万次l 单机最大POS容量：1200台l 单机最大帐户容量：人l 通讯方式：RS-485l 通信距离：1200，经“中继器”可扩展通信距离，网络版无距离限制33网络控制器产品概述： 网络控制器分内置式和外置式两种，内置式插在计算机主板的PCI插槽上，外置式置于计算机外部。网络控制器通过串行口与PC机联接，所有账户管理功能可以实时生效，网络控制器可以临时脱离PC机运行。产品特点：l 通讯系统可以分成八个通道，各通道之间互不影响，一个通道出现故障不会波及整个系统。l 集中式管理，实时性高，在网络控制器端就可以实时实现各种管理功能，方便、高效、安全。l 系统容量大，可以容纳239台终端，并且可以扩展，单机系统容量为4万人。l 容错性强，可以临时脱机运行。l 有自动开关机功能。l 多种状态指示灯，便于了解控制器工作状态及故障的判别；主要功能：l 自动开关机功能（需ATX电源）：通过软件设定，可按设置时间关闭和开启计算机；l 可以电话远程遥控。（需PC机和电话语音卡）l 带实时时钟功能，方便用户实现实时功能；技术指标：l 重量：154g (内置)， 1.6kg （外置）l 尺寸：145×120×20（内置） 265×150×80（外置）l 功耗：2Wl 电源电压：内置（DC5V），外置（DC12V）l 温度：-3050l 湿度：1090RHl 断电数据保护时间：10年l 最大负荷能力：240台l 通道数量：8路l 最大数据容量：4Ml 通讯方式：串口23234 TCP/IP POS 机产品概述： TCP/IP网络窗口机主要是适合大中型校园或办公室与生产车间不在一起的校园，距离相距较远，而且单位综合布线已经基本完成，在这样的环境下，网络窗口机可以分配一个IP地址，直接通过TCP/IP协议传输数据，避免了布线的烦琐，并可在任意一台装有管理软件的机器上查询网络窗口机的状态，能够充分利用单位的网络资源。TCP/IP网络窗口机具有信息准确可靠、实时更新数据库、数据不丢失、连接方便、迅捷的特点，并具有网页查询功能，可实时监测窗口机的状态，直观、便捷。它是新一代的POS机，具有广阔的前景。技术指标：l 显示：5位*2排LED双面显示。l 输入：20键键盘单面输入（可选双面输入）。l 读卡：射频读写卡或只读卡。l 数据存储：存储空间32K，数据有效保存时间1年。l 消费：联网消费。l 通讯：TCP/IP网络通讯。l 电源：AC220V 50Hz 15Wl 外观尺寸：长210mm,宽160mm,高80mm。l 扩展：可外接密码键盘，可外接串口打印机组成：l 通讯方式：（窗口机主动和被动方式）窗口机主动：刷卡：窗口机发送取余钱指令，PC机收到指令后调用动态链接库返回卡余额信息。结帐：窗口机发送减余钱指令，PC机收到指令后调用动态链接库写流水。l 窗口机被动：网页查询：PC机发出查询指令，窗口机返回机号、末次消费信息、累计金额、累计人次、版本号等信息。发送配置、食谱、黑名单、清数据等指令（待实现）。3.5 控水电源控制器产品概述： 电源控制为控水POS机的电源供给设备，该系统由开关电源、漏电保护器、指示灯等单元组成，装配在标准机柜中。系统稳定可靠，结构合理美观，完全可以满足控水POS机等设备的供电需求。产品特点：l 使用开关电源，系统稳定可靠。l 采用可靠的接地及漏电保护措施，可有效避免对人身安全及设备的危害。l 面板使用指示灯显示，可清楚了解电源控制器的供电情况。l 整机轻巧，便于安装。主要功能：l 为控水POS机终端提供电源供应。l 电压输出范围可调，用户可根据实际情况作适当调解。技术指标：l 交流输入：单相三线制电压：220V频率：50Hz 直流输出：15Vl 可调范围：±15单项输出电流：10A 单项功率: 150W 绝缘电阻：>2M 工作条件：环境温度：0oC-50oC 相对湿度：90%36 RF-UIM卡  RFID-UIM卡是双界面智能卡（RFID卡和UIM卡）技术向手机领域渗透的产品，是一种新的手机UIM卡。RFID-UIM卡既具有普通UIM卡一样的移动通讯功能，又能够通过附与其上的天线与读卡器进行近距离无线通信，从而能够扩展至非典型领域，尤其是手机现场支付和身份认证功能。     RFID-UIM支持接触与非接触两个工作接口，接触接口负责实现UIM卡的应用，完成手机卡的正常功能，例如：电话、短信功能等。于此同时，非接触界面可以实现非接触式消费、门禁、考勤等应用。并且由于支持空中下载相关规范（OTA和WIB规范），RFID-UIM卡的用户能够通过空中下载的方式实时更新手机中的应用程序或者给帐户充值，从而使手机真正成为随用随充的智能化电子钱包。 RFID-UIM特点： 1、不需要换手机，现有手机换一张智能卡就成了类NFC手机； 2、外形和现有的UIM卡完全一样，但使用的是微型RF模块使用内置天线通讯，频率为2.4G，属于高频卡； 3、现在通用的行业标准是13.56M，包括银行、学校、商场的POS都是基于13.56M，如果进行推广最大障碍就在于POS机改造，成本昂贵，卡片成本高。4. 应用软件设计4.1 设计目标百事通系统是在统一平台的调度下进行统一、协调工作的一套复杂的应用系统的集成，其实现目标为：l 加快数字化校园建设，提高工作效率；l 提供数据挖掘功能，提高学校的科学化、自动化管理水平；l 实现统一财务结算，实现财务统一管理；l 数据共享，百事通用。4.2 软件结构设计三层体系结构三层体系结构是指百事通中心数据管理平台的体系结构所采用的方法。三层的体系结构所采用的技术主要有COM/COM+/DCOM组件技术及CORBA为核心的分布式结构及EJB技术、Web Service技术等，其中前两种方法主要体现在纯三层结构上，而EJB及Web Service两种技术则支持多层的体系结构，我公司在充分考虑将来学校百事通系统向数据化校园建设过渡的需求，采用EJB及Web Service做为三层体系结构的核心技术。在百事通中心管理平台采用三层结构有如下的优点：l 真正意义上实现软件模块化；l 更加安全可靠的网络数据传输机制；l 实现同时兼容多数据库平台；l 实现跨操作系统平台的要求；l 系统的安装、维护、升级方便；l 提供更广阔的扩展性方案。模块化、功能化设计百事通系统的定义为在统一平台的整体调度下，以校园网为传输媒体、以卡片为信息载体，在学校内实现商务消费、身份识别、社会应用等功能，配合校园的数字化建设，扩展教学、教务、办公自动化（OA）、校园管理（MIS）等应用领域的应用，使得校园的管理方面在最大程度上实现信息数字化，处理自动化，同时给持卡人在工作、学习、生活上带来极大的方便。由于百事通系统涉及的范围非常广，同时不同的用户群，所需要的应用不尽相同，不同的用户所需要的功能也不尽相同，所以我公司采用模块化、功能化的设计方案来满足不同用户群、不同用户的特殊需求。百事通系统的用户可以根据实际情况选择配置应用子系统，甚至要求专门开发特定的应用子系统,所以势必采用这种灵活组合的应用模式。校园一卡通系统平台及其各子系统介绍宝石校园百事通系统平台包括数据存储平台、应用支撑平台和数据传输交换平台。数据存储平台是百事通系统的数据存储管理和数据逻辑处理的核心平台，用于集中存储系统账户信息、商户信息和系统公用信息，集中存储系统操作和终端的流水信息。应用支撑平台是百事通系统平台的统一数据逻辑处理和调度控制中心，通过数据传输与交换平台统一向各个应用类系统的数据库发送账户的变更信息，通过数据传输与交换平台收集并处理系统终端的流水信息，保持账户信息的一致性；数据传输与交换平台主要提供校园百事通数据存储平台与各个应用子系统之间的数据传输和交换功能。1. 应用支撑平台应用支撑平台主要用于支撑百事通各个系统的安全稳定的运行，是校园百事通系统的最基础的平台。应用支撑平台提供百事通体系内统一的数据存储，统一的数据逻辑处理和统一的信息标准，为学校的管理提供高效、共享的管理决策平台，为师生提供开放的个性化、数字化生活环境。应用支撑平台是百事通体系能够顺畅运行的大脑和心脏，为百事通系统平台的可管理性、可扩展性、开放性、安全性和稳定可靠性提供了极高的保障。1.1 系统功能校园百事通系统平台的主要功能包括：l 提供存储管理机制，实现中心数据库对账户信息、系统终端流水信息的集中存储；l 系统逻辑运算处理，进程调度控制；l 提供数据同步，实时上传和下发数据。l 实现商务消费类流水和操作类流水数据的处理与存储；l 每天对百事通系统内数据进行结算，统计汇总财务结算数据；l 为所有子系统提供统一的金额信息和身份认证信息；l 自动生成百事通系统信息发布，以供系统内账户进行查询与打印；l 实现与银行、移动等社会应用类系统进行数据传输和交换；l 提供丰富、完善的系统集成类接口；l 通过对操作数据、查询数据、历史数据的合理规划，提高系统运行效率。l 数据自动备份/恢复管理等；1. 2 数据传输与交换平台数据传输与交换平台主要用于数据传输和交换，使得应用支撑平台和第三方应用系统之间能够有机集成、数据共享。系统之间主要进行数据级的集成，应用支撑平台和第三方系统之间进行数据传输与交换共享，保证持卡人档案信息的实时一致；同时对于接入到校园百事通的第三方系统，需要通过数据传输与交换平台的身份认证后才可进行有效集成，信息共享。数据传输与交换平台使用的接口由应用支撑平台提供，主要由应用支撑平台的数据交换与共享处理单元组成。1.2.1 运行机制应用支撑平台的处理逻辑程序更新中心数据库的持卡人档案信息，将新的档案信息供其它应用类系统调用，同时数据传输与交换系统不断地调用下传接口获得最新的档案变化信息，并进行信息归集，然后保存到本地数据库中，完成百事通体系内在持卡人档案信息方面，中心数据库和本地数据库的数据交换，以保证百事通系统内档案信息的一致。1.2.2系统功能数据传输与交换平台在技术上并不是一个独立的程序包，而是由数据传输与交换系统、应用接入与集成系统和应用支撑平台的数据交换与共享处理单元等多个程序包组成。主要功能有：l 百事通系统基础信息和账户信息下载；l 消费流水及其它流水数据上传；l 将账户数据保存到第三方系统数据库中并进行处理；1.3 系统集成功能特点安全可靠通过校园网VLAN技术将百事通划为专网，只将应用系统一台工作站连接百事通系统接口即可，有效的隔离了应用系统对校园卡系统的攻击，对卡片访问以及数据传输提供严格的硬件加密机制，严格遵守密钥的生成、发放、传递、使用的管理流程。应用系统接入前都需要系统管理员在综合业务系统中进行设置、授权才能够接入校园卡系统，做到可控性。简单易行提供标准的、多种形式的（EJB、WEB SERVICE、DLL）接口，用户轻松实现接入。功能丰富提供丰富的账户管理功能，提供强大的卡片消费功能，支持联机、脱机消费，提供多种账户信息查询方式，提供卡片多种操作功能。1.4 校园一卡通应用系统集成方式为了实现应用系统与校园百事通系统的集成，宝石校园百事通提供多种集成方式：如EJB接口、Web Service接口、DLL接口、宝石交互接口和通用设备。基于java开发的应用系统可以直接调用EJB接口来实现与校园百事通集成，其它语言开发的应用系统可以调用Web Service或DLL接口来实现与校园百事通的集成，应用系统厂商在软件设计过程中考虑日后系统的集成，提供了系统集成的方式和详细的技术说明，宝石百事通可根据应用系统厂商提供的技术文档编写宝石交互接口，实现与应用系统的集成，宝石百事通提供通用的设备，保证通用设备的即插即用。宝石校园百事通提供的接口总类包括：子系统认证、数据同步、业务数据处理等，能够满足目前所有校园业务的需要。所有接口都有详细的使用说明和集成用例。集成方式规范、简单，符合国际和行业通行标准。2. 卡务中心系统2.1 账户信息管理功能账户信息管理包括：开户、销户、信息修改、冻结、激活、查询等功能。就主要功能进行详细描述：开户在卡务中心建立个人信息档案，即为开户。开户后，该账户信息就会在校园百事通系统内使用。销户百事通用户的销户是在学生、教师或教员离开该学校的时候（例如学生毕业；教师离职等），根据学校校园百事通系统管理规范，该百事通用户需要携带校园卡到卡务中心办理销户手续。先进行到冻结，再通过销户操作完成销户。账户信息变更账户修改的内容包括：姓名、身份、所在班级、身份证件号码、绑定的银行卡号、账户有效区域、照片、性别、国籍、民族、有效期、生日和家庭住址等信息。密码修改百事通系统对新开的账户，会给一个初始的账户密码，这个密码在百事通用户持卡进行大额消费、图书馆扣款或机房上机的时候需要提供。各个子系统对账户有效性和消费正确性进行判断和扣款操作。一般情况下百事通用户开户后，需要在卡务中心百事通管理系统、Web查询、触摸屏查询或百事通语音查询系统（以上系统根据校园百事通建设情况而设立）进行密码修改。持卡人可在卡务中心进行密码重置，然后在自助系统中进行密码修改。在卡务中心进行账户改密需携带校园卡。在卡务中心进行的账户改密操作流程：冻结冻结是对百事通系统中的已有未冻结账户进行账户冻结，冻结后用户不能进行正常的消费，但可进行身份认证。解冻账户解冻也叫账户激活，对应账户冻结。对于冻结后的百事通用户，不能持卡在终端机上进行消费，但可以在终端机上进行身份验证。只有进行了账户激活，百事通用户才能持卡在终端机上进行消费。对于冻结账户的百事通用户，需要持校园卡及有效身份证件到卡务中心，提供相应的证件，卡务中心操作员根据提供的信息，查找冻结的该百事通用户对应的账户，并将该百事通用户的账户进行激活。2.2 卡片管理功能卡片管理主要包括：制卡、发卡、挂失、解挂、补卡、换卡和修卡等功能，就主要功能进行描述：开卡给没有进行配卡的百事通用户的账户配备一张可在百事通系统终端机上进行消费和身份验证的校园卡。一般开户的时就会进行开卡操作。宝石百事通系统支持一户多卡。挂失校园卡丢失时，防止别人拾到，进行消费，及时持有效证件，到卡务中心办理校园卡挂失。解挂对应挂失后，找到丢失的校园卡，持该校园卡及有效证件到卡务中心办理解挂。补卡卡片丢失，持相关证件进行补卡。换卡校园卡在没有人为操作下损坏，持损坏的校园卡进行换卡。修卡由于外界电、磁场影响或终端设备在异常情况下造成卡片信息丢失，而不能在终端机上进行使用，对卡片进行修理，重新回写百事通用户的该账户信息和系统设置。制卡一般情况下，新生的校园卡是在出厂的时印刷好的，不需要到卡务中心进行校园卡打印，但对新补发的校园卡，校园卡表面一般是白色，没有任何信息，校园百事通用户需要携带校园卡到卡务中心，由卡务中心操作员进行校园卡打印操作，打印完毕将校园卡返还给百事通用户。2.3 商户管理功能根据学校管理方式的不同，每个校内商户（独立核算的单位，如医院、食堂等）首先在校园百事通系统进行商户开户，开户的时候输入商户的基本信息，商户在银行的账号等，商户开户成功后，取得商户卡。商户手持商户卡到自己对应的应用系统上进行注册，取得经营权。商户卡具有开启和关闭终端设备运行的权利，只有启动了终端设备，才能正常消费。商户卡一旦丢失要马上进行挂失，并补办商户卡，以保证商户经营的正常。商户不在学校继续经营，要对商户卡进行销户，销户后，此商户卡不再具有相应的权利进行设备的管理。在银行开设单独账户的商户，银行根据每天百事通系统提供的报表自动将学校在银行开立的电子钱包账户资金划拔到每个商户账户上。不在银行开设单独账户的商户，由学校结算中心据报表将资金手动划拔到每一个商户。2.4 查询统计功能l 消费流水查询和统计，可按人、按院系、按营业部门、按POS机、按日、月、季、年和阶段单一与符合条件查询。l 对持卡人、商户、收费单位的账目进行多种条件的组合查询。l 持卡人综合消费水平分析。l 商户营业状况分析。l 详细的日志，每一步重要的数据库操作均生成日志备查，并自动上传到服务器。对于异常的操作，如圈存补帐，黑名单消费，冲帐，POS机脱机消费情况等有专门的操作界面。l 消费、补助、充值、圈存等按照不同的时间段、消费点、持卡人，按财务要求生成不同功能的明细、小结、结算等报表。l 授权营业机发放补助，由财务设定并管理补助的自动发放时间，没有授权则不可以取消补助的发放。l POS机消费汇总查询，POS机汇总本次开餐以来的所有消费汇总，商户可以在自己经营范围内进行消费查询。l 通过管理中心提供POS机和营业组进行消费查询。2.5 结算报表查询功能l 营业报表，可按照POS机、档口、营业组、营业场所灵活查询，打印日、月、季、年和阶段营收报表。l 出纳报表，根据商户营业情况出具商户出纳报表。可按照日、月、季、年和阶段进行查询打印。l 财务报表，每日生成财务日报表；每月生成财务月报表；每季度生成财务季报表；每年生成财务年报表，方便财务管理。l 补助报表，根据补助发放，生成补助报表，用于账务处理。l 转账报表，可生成银行转账报表、自助缴费转账报表和系统转账报表等。l 综合报表，可生成操作员的开户、充值、挂失和销户综合报表。2.6 银行对账报表查询功能按日、月、季、年和阶段查询每天晚上银行对账结果，打印银行对账报表，为检测银行转账和财务记账提供了依据。2.7 补助管理功能l 单人补助：对个别人进行补助，系统提供了单人补贴的方式，能有快速的实现个人补贴操作。l 文本补助：对多个无关联学生进行补助处理，使用文本补贴就比较方便，而且系统提供文本补助的模版，简化操作。l 批量补助，对某一团体进行补贴操作，例如班级、学院和部门批量人员补贴，一般补助金额一致，先查询补助团体的全部人员，然后通过批量补助实现操作。l POS机补助，将固定补贴发放到POS机，同时发放补贴白名单到POS机，领取补助的个人只要到POS几上刷卡就能领取补助。2.8 充值、取款管理功能宝石校园百事通实现充值的方式有很多，可以通过圈存机转账和协议自动转账实现充值，也可通过充值POS机进行充值，也可通过管理中心进行主机现金充值。可打印充值凭证；除充值功能外，宝石校园百事通还提供取款功能。2.9 出纳功能管理中心提供出纳功能，解决商户结算的一系列事务。2.10 操作员授权管理功能l 对百事通系统中有所操作员进行集中分组管理；l 分级管理各个操作员的系统登录权限和操作权限；l 分配每个系统操作用户的密钥和注册卡；l 系统操作用户的权限管理。2.11 部门管理功能l 对营业部门、用户部门和管理部门的管理操作；l 终端设备可指定营业部门；l 根据终端部门的划分，可查询所有部门及其终端的操作记录。2.12 子应用系统管理功能l 可进行营业区的划分，子应用系统指定营业区；l 通过对子应用系统的权限进行操作控制；l 提供授权和认证。2.13 权限管理功能l 划分权限组；l 权限组授权；l 指定使用的授权组；l 持卡人使用范围管理；l 持卡人密码消费和身份认证管理；l 按照不同业务划分不同的操作组，各个组的管理者根据系统授权进行操作；l 登录多种认证：密码认证、钥匙卡验证、指纹验证和混合认真多种模式；l 系统中用户权限统一管理，保证认证的统一。2.14身份管理功能l 预定义身份类型；l 设置身份类型的相关参数设置；l 管理身份类型。2.15 系统参数设置功能l 用户单位基本信息设置；l 百事通平台参数设置：包括开户时配卡设置、销户时间间隔、用户部门深度、营业部门深度、账户余额上限、消费流水结算方式、子应用系统数据结算方式、操作员结算方式等参数信息；l 子应用系统交互方式、数据结算时间、报表统计内容等；l 子系统的类型设置和使用账户余额类型设置。2.16 批量处理l 批量开户：管理中心具有批量开户的功能，主要应用于原有系统的升级和新生入校；l 批量修改：对以往数据进行批量修改，例如：民族、身份、国籍、使用区域、部门等；l 文件批量修改银行卡号和身份证号；l 批量冻结：对即将离校的学生进行批量冻结，冻结后不能进行消