智慧校园一卡通项目建设方案.docx

智慧校园一卡通项目建设方案线上交易渠道须为校内各种线上支付和缴费平台提供统一的交 易接口，并按财务类型、支付渠道类型等自动分账、清算，同 时享受校内和对接渠道的各种优惠。线下交易渠道须结合校园卡系统的终端设备，以支持扫码乃至 人脸识别一体的终端设备，实时回传交易信息，并按财务类型、 操作类型、支付渠道类型等自动分账、清算，同时享受校内和 对接渠道的各种优惠。需支持第三方主流支付渠道(支付宝、微信、银联)的原生码 在多媒体消费机上消费，支持匿名、实名消费方式。聚合支付平台要求基于J2EE标准开发，B/S结构，支持Unix、 Linux、Windows等跨平台部署。系统厂家不参与资金清算，资金清算由银行或学校第三方支付 系统处理。(6)支持手机App支付、手机网页支付(H5网页)、WEB网页支付、 商户扫码支付(终端扫码)、用户扫码支付、一码多渠道支付 功能。支持实名支付和匿名支付功能。支持转账充值功能。(9)支持实名认证绑定下的电子校园卡二维码实现门禁、通道、考 勤等识别功能。(10)支持多收款账号、多商户管理。(11)支持报表统计、智能对账、差错处理和订单退款功能。(12)所有交易数据、财务数据自行管控，不受第三方支付系统约 束。(13)支持与其他业务系统的对接，为学校其他业务系统提供统一 支付通道。餐厅网上订餐系统软件网上订餐可支持通过门户网站、移动端、自助终端等多种途径 订餐，实现功能包括预定菜品、预定点餐、订单管理、备餐统 计、退款管理等。支持销售时段的起止时间及持续时长、是否只允许当天售卖的 维护。支持多种收货方式，如留堂就餐、自提点取餐、打包、配送、 取餐柜等，其中配送地址维护支持后台统一管理或用户自定义 填写。支持设置菜品限购种类、限购数量、供应数量、网上订餐须知、 参数设置、退款设置、优惠设置。支持自定义设置菜品标签。提供多样化网上订餐报表，包含订餐明细统计、订餐汇总统计、 备餐汇总统计、备餐明细统计、配料统计、部门订餐统计、配 送统计报表、个人订单统计。系统支持多种设备取餐。包括手持取餐机、POS套餐机、双屏机、智能取餐柜等。系统支持刷卡、码、脸离线取餐。支持按支付方式进行订单汇总统计。(10)支持档口管理，根据各个档口进行单商户管理。(11)支持校园卡系统身份验证。(12)支持桌面二维码扫码点餐。(13)支持多支付渠道：校园卡支付、微信支付、支付宝支付、银联 卡支付等。商务收费系统软件商务收费系统实现对校园内食堂、超市、商户等场所使用的多 媒体消费机进行统一管理。持卡人可使用校园卡在多媒体消费机上 实现快速支付交易，要求系统可同时支持电子校园卡和人脸识别的 应用。具体应用包括食堂餐饮、超市购物等各种费用的收取和结算。系统应包含但不限于以下要求：(1) 系统支持实体校园卡、电子校园卡扫码支付和人脸识别支 付。(2) 在使用电子校园卡支付时，多媒体消费机应支持联机、脱机 交易使用功能。(3) 网络正常情况下，系统黑白名单等信息能够及时下发。(4) 支持实时同步信息，可根据身份设定消费范围。(5) 支持多种消费方式，支持价格定制，支持单项最高限额(单日和单次)。(6) 支持日、月、年、某一时段的报表处理，支持查询各食堂当 餐、当天的收入情况，支持查询消费者当天、每月、每年的消 费情况，支持查询就餐人数等情况。(7) 支持对POS机餐次、营业分组、消费级别等营业参数的设置。(8) 支持实时同步名单，下传到POS机。门禁管理系统软件门禁管理系统是对出入口通道进行管制，根据现场情况可选择 单门、双门或四门控制。可以选用刷卡、二维码、人脸、刷卡+密 码等控制方式对门禁进行控制。基本功能需包括：(1)进出权限管理：包括进出门禁通道的权限、进出门禁的时段管 控； 实时监控功能：管理人员可以通过站点实时查看每个门区人员 的进出情况(可支持照片抓拍显示)、每个门区的状态(包括 门的开关，各种非正常状态报警等)；也可以在紧急状态打开 或关闭所有的门区；异常报警功能：在异常情况下可以通过门禁软件界面报警或外 加语音声光报警，如：非法侵入、门超时未关等。第三方系统对接软件本次项目建设需要预留和学校原有及新建的信息化系统接口，实现数据集成，身份认证与应用集成等，解决第三方系统对接需求 的差异，实现信息的共享和资源的有效利用。支持紧耦合、松耦合、不耦合等多种结合方式；提供API动态 库、通讯接入服务、WebService服务、数据库同步、应用程序、 卡空间开放等多种接口形式。系统对接的要求：(1)图书馆管理系统：学生使用校园实体卡、电子校园卡完成借还 书以及扣费需要。农行掌上银行系统：与农行掌银打通，实现虚拟卡移动端H5 方式到智慧校园模块中，以及充值缴费功能。(3)成绩单自助打印系统：学生使用校园实体卡、电子校园卡完成 自助打印以及扣费需要。(4)游泳馆管理系统：学生使用校园实体卡、电子校园卡完成身份 认证以及扣费需要。(5)考勤管理系统：学生使用校园实体卡完成考勤签到以及扣费需 要。(6)系统提供仿真测试模块，提高第三方系统的对接的可操作性和 效率。安全资源池系统基于云平台整体视角的安全运营中心，可以承载丰富的安全设备、 统一监测和收集各类安全事件；提供统筹安全设备的安全日志中心 和安全资源大屏，可视化业务风险和攻击威胁，有效保护业务安全, 满足数据中心各类安全防护能力的需求。提供规则库升级服务。 基线核查系统支持设备的基线核查和变更检查；漏扫和WEB漏扫不限IP数。含 配置核查、漏洞扫描、配置变更检查三大引擎。功能包括：任务管 理、检测报告、结果对比，告警分析、综合报表、综合仪表板等。 提供规则库升级服务。虚拟防火墙系统提供虚拟化下一代防火墙，对重要业务进行7层应用防护，保护核 心业务之间东西安全隔离。符合等保要求。含IPS、WAF,杀毒规 则库升级服务。通用读卡器(1)同时支持扫码，读卡功能。(2) CPU： 32 位 Cortex-M3 核心处理器。通讯接口： 485、韦根。(4)扫描角度：±60° , ±40° , 360° (左右、前后、转动)。(5)支持声音提示。自助现金充值补卡一体机自助打卡补卡系统要求通过与持卡的有效证件(二代身份证、 工作证、学生证等)相结合，实现持卡人在卡片丢失后的自助补卡 服务，要求具备速度快、体验佳、无人值守等特点，为持卡人提供 极大的便利，同时大幅降低人工服务的压力和成本。包含但不限于以下内容：(1) 速度快、体验佳、无人值守，支持提供24小时自助补换卡 业务；支持二代身份证、工作证、学生证、账号+加密码、人脸、扫码等多种认证方式；支持根据不同身份类型、卡片类型打印不同的卡片版面，支持卡片的双面打印功能；支持小票打印功能，作为补换卡凭据，流水自动入库；(2) 支持管理员可按时间范围查询每笔补换卡业务的流水信息；支持远程监控和配置，终端故障、异常自动报警，如卡片数量预警等；支持信息圈存功能，自助更新人员变更信息；多媒体消费机(卧式)(1)消费者端屏幕尺寸27英寸，分辨率2800*480,且支持电容 触摸。结算端屏幕尺寸23.5英寸，分辨率2480*320。操作员键盘为机械按键、密码键盘为触摸按键。(4)通讯方式TCP/IP。可支持微信、支付宝、银联等原生支付码进行支付。(6)单台脱机流水存储210万笔，黑白名单230万。(7)支持中英文双语界面及中英文多媒体语音切换。终端机具先授权后使用，以太网设备支持动态IP地址管理模 式，动态IP地址管理模式时，使用规划的DIICP动态IP地址接 入签到，减少网络IP地址管理的负担。支持能耗控制，通过光电人体感应实现自动节能管理。(1。支持POE供电功能,兼容802.3at和802.3af POE协议,终端 采用板载一体化、标准化POE模块，带防雷功能，不能采用外 置POE分离器模块的方式。(11)支持断电数据保护，外部断电情况下POS机自带的电池续航至 少4个小时。(12)收费POS机具有脱网工作能力，网络恢复后能保证最新数据的 一致性；有较大存储容量，黑白名单处理策略先进合理，能满 足学校实际需求。(13)收费POS机应用程序采用在线升级，维护升级简便。(14)设备应带有四个以上PSAM卡槽，便于后续应用扩展。(15)通过国家相关质量监督检验中心的盐雾、阻燃及全按键次数 10万次检测。多媒体消费机(挂式)(1)消费者端屏幕尺寸27英寸，分辨率2800*480,且支持电容触 摸。(2)结算端屏幕尺寸23. 5英寸，分辨率2480*320。操作员键盘为机械按键、密码键盘为触摸按键。(4)通讯方式TCP/IP。可支持微信、支付宝、银联等原生支付码进行支付。(6)单台脱机流水存储210万笔，黑白名单230万。(7)支持中英文双语界面及中英文多媒体语音切换。终端机具先授权后使用，以太网设备支持动态IP地址管理模 式，动态IP地址管理模式时，使用规划的DHCP动态IP地址接 入签到，减少网络IP地址管理的负担。(9)支持能耗控制，通过光电人体感应实现自动节能管理。(10)支持P0E供电功能,兼容802.3at和802.3af P0E协议，终端 采用板载一体化、标准化P0E模块，带防雷功能，不能采用外 置POE分离器模块的方式。(11)支持断电数据保护，外部断电情况下设备自带的电池续航至少 4个小时。(12)设备具有脱网工作能力，网络恢复后能保证最新数据的一致 性；有较大存储容量，黑白名单处理策略先进合理，能满足学 校实际需求。(13)收费P0S机应用程序采用在线升级，维护升级简便。(14)通过国家相关质量监督检验中心的盐雾、阻燃及全按键次数 10万次检测。多媒体大屏消费机(卧式)结算端屏幕尺寸215. 6寸，消费者端屏幕尺寸211. 6寸前后电 容触摸屏。支持卡、码、脸多种识别方式。配备双目宽动态摄像头，识别准确率高，支持活体检测。(4)通讯接口，支持 TCP/IP、RS232。(5)支持LAN、无线WIFI及BLE蓝牙。(6)支持蓝牙鼠标、蓝牙音响输出。(7)支持USB接口。支持数字小键盘外接。(9)支持小票打印机外接。(10)支持PSAM卡，更高的安全性。(11)通过CCC认证(12)能够适应各类的干扰情况的环境，并通过各种环境模拟检测， 取得检测报告，检测内容包含高温、低温、恒电湿热试验、震 动和冲击试验、跌落、阻燃试验、盐雾试验、电源端骚扰电压、 辐射骚扰、静电放电抗扰度、射频电磁场辐射抗扰度、电快速 瞬变脉冲群抗扰度、浪涌(冲击)抗扰度、工频磁场抗扰度、 电压暂降、短时中断喝电压变化的抗扰度等的测试内容。人脸识别一体机(闸机使用)(1)支持13.56MHz非接触式卡片,符合ISO/ICE 14443A/B标准(2)屏幕尺寸要求28英寸，分辨率2800*1280；支持电容触摸，我校一卡通系统目前仍使用实体卡，所覆盖的业务主要包括食堂 消费、超市消费、小额消费和机房收费等，同时' 与门禁管理.、考勤 管理.、游泳馆缴费、图书借阅、图书馆通道机等系统实现对接。本次 项目将所有场景建设支持虚拟卡，部分场景支持人脸识别的应用，打 造一款支持实体CPU卡、虚拟卡（二维码）、人脸识别的一体化管理 平台，同时扩展聚合支付、业务协同、物联网、身份核验、移动互联 管理的应用服务平台。为了加快我校智慧校园融合智能服务体系建设，从学校发展来 说，一卡通系统不仅需要能够满足一卡通的应用需求，还要能够满足 学校物联网建设、虚拟卡、人脸识别应用的需要。以物联中台、业务 中台为支撑，从设备互连、数据共享、业务协同等多个维度将新兴的 数字技术应用到学校的教学、管理、后勤服务等具体场景，提供餐厅、 出入、场馆等场景的智能化服务，全面提升师生校园数字化服务的体 验感和获得感；为学校打造完善的数据管理、数据分析体系，提高数 据获取、分析、行动能力，为领导决策、改善管理服务等提供客观依 据。平台及应用系统具有良好的开放性和兼容性。采用面向服务的公 共管理平台，通过信息门户、统一身份认证和公共数据交换，整合、 集成各类应用系统和各种信息资源，以尊重历史、满足现状、适应发 展。平台及应用系统支撑着整个学校的日常服务和管理，必须具有高 可靠性、高容错性和强大的数据处理能力。使用成熟的热备份技术和 集群技术，以确保不间断运行、确保局部出错不影响整体、确保快速可在设备进行相关功能设置。要求配置双目高清摄像头，支持红外和RGB输出；(4)要求支持活体检测功能，有效防御照片、电子屏、视频等活体 攻击(5)要求设备终端可存储人脸特征码数量210万(6)人脸识别距离需支持0. 5m-2. 0m(7)识别通过率要求：选定误识别率为W0. 3%时为测试阈值，识别 通过率应，98%(8)要求支持遮挡功能，设备戴口罩识别的错误接受率FAR小于5% 情况下，错误拒绝率FRR应小于2%,在戴墨镜、戴帽子、蓄须 等遮挡情况下依然保持精准识别(9)要求设备外壳对外界机械碰撞的防护等级防护等级达到1K07(10)身份认证后，支持真人语音提示。(11) 通讯接口要求支持TCP/IP、RS-485、韦根、RS232；支持WIFI 及BLE蓝牙。(12)可支持在室内或半室外的环境下使用；防水等级2IP66。(13)支持干节点信号输出，即可作为读卡器，也可作为一体机使 用。(14)支持U盘升级固件程序、数据下载、记录采集。(15)设备离线情况下，可支持脱机使用，可存储的脱机记的数量220 万。(16)取得中国节能产品认证报告。响应。在设备选型和系统设计的各个方面应该提供经过实践考验的先 进而成熟的设备和技术方案，系统所用设备、器材都经国家或行业授 权的检测机构检测或认证机构认证合格，软件经过严格测试，保障系 统的安全性、数据存储的安全性和数据传输的安全性。一卡通基础服务平台校园卡基础服务平台是学校校园卡系统的业务处理中心，是所 有业务的支撑平台，负责处理校园卡系统运行时需要进行的所有系 统管理、数据处理'业务、数据交换和报表生成、与各类终端机具和 外部系统之间的通信等。校园卡基础服务平台应安全、稳定、可靠，具有扩展性和无关 性等特点，包括数据库无关性、终端机具无关性、密钥无关性、卡 片无关性及负载均衡和动态部署、终端接入可配置等。校园卡基础服务平台要求需支持实体卡、虚拟卡、人脸等应用， 支持纯在线交易模式，同时兼容突发情况下的离线交易情况。平台包含但不限于以下要求：(1)平台需采用三层架构、B/S结构、模块化设计，系统管理中心、 银行转账、商务收费、门禁管理、水控管理、报表中心、对接 管理等主要系统模块在同一网页的软件界面下操作使用。(2)平台需采用分布式部署和多级缓存机制，保证系统有完善的容 灾备份能力。(3)平台需支持虚拟化部署，通过统一的虚拟化平台进行管理，计算资源可以进行动态分配。要求应用系统接入经过数据中心的授权和安全签到控制，有数 据交换中间件负责与各子系统行数据交换、实现数据共享。平台要求本地化部署方式，不允许采用云部署方式平台须通过源代码安全检测，未发现高、中风险安全漏洞且低 风险安全漏洞已修复。校级身份核验平台身份核验平台是以身份介质为载体，结合AI人工智能、生物特 征识别等技术，为用户提供身份识别和核验能力的赋能。平台包含但不限于以下要求：要求采用微服务架构，支持容器化管理和部署。要求支持人脸照统一管理，对所有师生及其家属的人脸照进行 采集、删除等管理；人脸照片支持批量采集和用户H5自助采集。师生及其家属自助采集的人脸照，需在管理员审核通过后，方 可使用该人脸功能，提升学校对人脸照的管控能力。人脸照片采集，检测照片大小、像素、人脸占比、模糊度等，以 及相似度人脸检测。不合格人脸库稽核，汇总展示当前系统内对应算法下的不合格 人脸库，稽核维度包括：人脸不全、多个人脸、相似人脸照、 人脸模糊、亮度不符、人脸照检测失败、提取特征码失败等。人脸照采集协议管理，支持协议文本自定义修改；用户在自助采集人脸照时，支持人脸照采集协议提示和确认，保障用户的 隐私权益。支持人证核验，支持自有证件库和公安人脸库核验。人脸/特征码下发，支持单张或批量人脸特征码下发。支持在线和离线的比对核验。(10)实现人脸算法参数信息的管理功能。包括是否启用算法、算 法相似度、是否支持在线比对等参数。至少已对接商汤、旷视、 云丛、依图四家人脸算法厂家中的两家。(11)要求支持虚拟卡管理，对学校所有师生的虚拟卡进行管理， 包括自主二维码、第三方系统(微信、支付宝)等。(12)要求支持实体卡统一管理，支持实体卡模板管理。(13)要求介质变更日志记录，包括对所有师生的人脸照、二维码、 实体卡的所有的操作。(14)支持第三方系统通过标准API接口对接。校级物联网平台要求采用微服务架构，支持容器化管理和部署，支持海量设备 稳定接入。支持实时监控物联网应用与设备交互流量。支持查看物联应用与终端授权拓扑关系图。要求物联网平台实现一机一密和安全令牌访问控制，为数据交 互提供双因子数据安全，支持国密SM4。支持可视化自定义业务流程，支持输入参数在线调试业务逻辑,输出各节点调试信息包括节点流转耗时精确到毫秒；故障点判 断、节点之间的依赖项清晰可见。(6)支持应用物理资源管理和维护：支持应用的物理资源分配和隔 离，各应用之间的物理资源消耗解耦合，可将应用资源授权给 物联网应用，实现应用与物理资源的解耦；可管理和维护物联 网应用的物理资源包括：数据库服务器、逻辑计算服务器、文 件服务器等资源；数据库服务器资源类型包括mysql、redis. influx> mongo> kafka等；逻辑计算服务器资源支持Docker, 可自定义扩容。要求支持产品建模功能，对设备终端进行产品属性、事件和命 令数字化建模，抽象化产品，为设备接入提供物联网终端标准。产品模型标识支持数据类型包括整数型、单精度浮点型、枚举 型、布尔型、字符串型、日期和时间；要求支持设备在线调试功能，支持命令下发调试，在线测试及 与硬件交互，故障点判断、节点之间的依赖项清晰可见，便于 快速定位调试中的问题。(10)要求支持OTA服务，对已经接入物联中台的智能设备或非智能 设备，支持升级状态、升级日志查询，自定义升级策略：实现 定时.、定向设备升级对于升级未成功的设备支持自动重试升级, 支持升级范围的脱机设备在联机后自动升级。(11)要求支持智能设备、智能网关、网关子设备、第三方物联网平 台设备，要求物联网协议满足各厂家终端设备通信差异化需求, 可通过MQTT、HTTP协议的自主接入。(12)支持设备通过产品密钥自助完成设备注册。(13)要求支持第三方应用接入，为物联网应用提供多租户应用管 理，通过安全机制和策略，保障应用安全接入。(14)支持第三方系统可通过标准API接口对接物联设备。(15)支持多租户管理，支持租户间设备和数据隔离。(16)要求支持终端共享功能，不同厂家设备通过协议转换和授权不 同的业务应用，有效实现丰富的场景化服务、终端设备的协同 和共享。(17)要求支持设备联动功能，设备节点可以预设不同促发命令，以 实现快速联动，设备事件可自动触发同业务域设备执行设定规 则的事件动作。(18)要求支持设备事件的服务订阅功能，设备事件信息可共享给多 个应用系统，满足实时数据共享。(19)支持将产品及其事件授权给物联网应用，以便于应用能使用该 产品进行应用开发；一个产品支持授权给多个物联网应用。校级业务协同平台通过流程编排技术，自动实现系统之间的数据共享和业务流 转，有效避免人工重复劳动，提高工作效率。需采用业界领先的流 程引擎，可将流程定制可视化、热插拔化，无需代码编译，所见即 所得，要求具有良好的扩展性，可满足不同系统的业务协同需求。(1) 要求支持灵活的业务系统注册，以插件方式加载各个业务系统接口的加密方式，对接系统和接口图形化注册，支持接口协 议：http、https,接口请求方法：GET、POST、PUT、DELETE0(2) 要求支持可视化配置，基于工作流引擎技术，图形化拖拽以及低代码两种方式接口调用，业务编排，支持接口请求参数转 换。(3) 要求支持多种调度方式(自动、手动、禁用等)，支持消息实时触发模式，支持按照指定时间频率轮询模式触发计划任务。(4) 支持RocketMQ消息引擎对接，消息的分发配置。(5) 要求支持可视化监控，图形化动态展现协同流程执行进度，实时展现成功失败状态、接口调用次数、耗时等信息，实现快 速的定位错误原因。(6) 支持平台调度运行情况统计看板及报表，调度计划、调度服务、调度接口等维度的数据统计。(7) 支持调度计划在生产环境和测试环境切换运行。(8) 支持第三方数据库、数据库表接入，数据库类型包扩：Oracle> MySQL> MariaDB、SQL Server 等，支持接入的数据库 封装成数据接口 API形式，并进行对外开放。校级移动互联平台(移动服务助手)移动服务助手可实现虚拟校园卡、移动支付、掌上校园、生活 服务、学习成长等应用场景的智能手机端服务。包含但不限于以下内容：(1) 为用户提供：学校通知、校内新闻、失物招领等校园信息化 应用；(2) 可生成聚合二维码，用于校园消费和身份认证；(3) 支持自助人脸录入功能；支持通过手机端实现校园卡充值、余额查询，交易明细等功 能；(4) 支持通过手机端实现水、电、网、4/6级等各类校内支付功 能；支持通过手机端实现查成绩、查课表、在线选课、查询空闲 教室、图书馆借阅、等级考试成绩查询等；(5) 为用户提供校内商城、校园活动、校园调查、同学圈、校讯 录、就业指导、职播平台等生活服务；校级聚合支付平台聚合支付平台支持结合银行进行资金的结算与清算服务，并且 将校园卡系统的支付也作为第三方支付(包括银联体系、微信和支 付宝的二维码支付方式以及其他类似的支付方式)的一种纳入平台 通道，便于对外提供统一的支付接口。系统包含但不限于以下要求：