校园手机一卡通解决方案.doc

《校园手机一卡通解决方案.doc》由会员分享，可在线阅读，更多相关《校园手机一卡通解决方案.doc（137页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 校园RF-SIM一卡通整体解决方案成都德企通信发展有限责任公司目录第一章 数字化校园与校园一卡通3第二章 校园一卡通系统特色13第三章 校园一卡通系统总体设计方案19第四章 校园一卡通系统集成设计方案42第五章 校园一卡通系统安全方案102第六章 网银解决方案113第七章 市场营销解决方案122第一章 数字化校园与校园一卡通1.1 数字化校园概论信息化水平正在成为衡量学校总体水平的重要因素之一，也是学校管理能否达到国内高水平大学的重要标志。校园信息化有很多代名词，近些年来使用最广泛的是数字化校园。数字化校园的内涵极其丰富，几乎涵盖了学校各项活动的每一个角落，就环境建设与资源建设方面，应包括以

2、下几个具体方面：一是网络基础平台；二是应用支撑平台；三是应用处理系统。基础平台包括校园网络、服务器等硬件环境建设；应用支撑平台包括统一身份认证平台、统一信息门户、统一公共数据库、统一信息标准；应用处理系统包括环境建设与资源建设的各种处理系统。1.2 数字化校园的发展现状从广义的角度而言，校园管理信息化都可以认为是数字化校园的存在形态。基于这一认识，数字化校园的发展也经历了三代：第一代：单卡加文档级应用这是数字化校园的初级形态，从80年代开始发展。该系统在技术上主要以单卡为主，基本没有网络功能，而数据库也主要是个人数据等低端产品，性能及安全性都十分有限。由于价格低、便于维护，该类数字校园产品对校

3、园早期的信息化起到了很大的推动作用，有的至今仍在使用。第二代：局域网加部门级应用第二代数字化校园系统，就是通常所说的“校园MIS”，在90年代得到了普遍的应用，至今仍在校园的信息化领域占据着最大的份额。其应用范围以从教务管理到财务管理到后勤服务，涉及校园的主要管理与服务部门。但由于管理体系等方面的制约，此类系统的设计与开发的着眼点主要是部门级的应用，因此难免会形成信息孤岛，导致扩展应用与共享数据极为困难。随着校园管理信息化的高端化需求不断高涨，其问题也日益暴露出来。第三代：校园网加简单的数据集中第三代才是基本意义上的“数字校园”产品，在世纪之交被提出来，然后得到了较快的发展，是当前校园信息化的

4、一大热点。该类产品的与前两代产品的本质区别在于，有了一定的校级数据集中的设计，使信息孤岛的问题得到了一定的改善。但也存在着许多问题，突出的表现在以下方面：（一） 缺乏统一的技术标准由于缺少行业级的统一信息标准，使数据集中的效果并不理想，造成事实上基础数据库需要不断的变化与修改；如对电子政务及社会化服务的应用，基本无能为力；（二） 缺乏平台化的设计技术实现上缺少平台化的思想，实施上缺少大型的高端系统的专业规划与设计，因此主要还停留在第二代。扩展新应用主要还是单个MIS的堆积。此时，尽管数据库可能不必重新设计，但新应用无疑还要重新开发新的MIS系统。1.3 校园一卡通与数字化校园的关系校园一卡通系

5、统是数字化校园的基础与先导工程，是数字化校园中有机的、重要的组成部分，为数字化校园提供了全面的数据采集与应用平台，结合大学的管理信息系统与网络，形成全校范围的数字空间与共享环境。为大学管理人员提供具有开放性、灵活性、面向大学的应用服务管理平台，是管理与管理科学化的必要前提与基本途径。将给全校师生带来一种全新的、方便现代化生活。数字化校园的信息流向大体有三个阶段：信息采集、信息处理与存储，以及信息应用。手机系统是校园信息化中最重要的信息采集系统，同时兼具信息处理与存储，以及一定的信息应用。学校应在手机系统的基础上，结合数字化校园的统一规划，协同大学其它职能部门共同规划数字化大学的建设，如统一的信

6、息管理系统，信息数据中心，公共软件资源中心，办公自动化等系统。因此，以手机系统为平台，实现以人为本，从大学环境、资源到活动的全部数字化管理，充分利用银行的金融服务，实现“一机在手，走遍校园”，必将满足大学数字化建设的需求及目的。1.4 校园一卡通系统概要分析1.4.1 校园一卡通含义校园一卡通系统是学校信息化建设中的核心项目之一，是数字化校园的基础工程与重要组成部分。校园一卡通系统是以校园网为基本载体，采用计算机技术、网络与通信技术、数据库技术与CPU卡识别技术，利用一卡通手机作为信息的载体，持机人在其权限范围内，实现校内的商务消费、身份识别与认证、社会应用、财务结算与自助服务等活动，为广大师

7、生员工的教学、科研与生活提供方便，从根本上实现“一机在手，走遍校园”的目的。1.4.2 校园一卡通系统的定位l 手机与银行金融卡相结合，实现各种校内外消费；l 实现校内身份认证；l 实现校内信息查询；l 校内管理手段与管理水平更上一层楼；l 以手机为纽带促进数字化校园的建设；1.4.3 校园一卡通系统的基本需求校园一卡通系统最根本的需求是“信息共享、集中控制”，因此一卡通系统的设计不应是各个子系统功能的简单组合，应从统一网络平台、统一数据库、统一的身份认证、数据传输与安全、各类管理系统接口、异常处理等软件总体设计思路来考虑，使各管理系统、各终端设备综合性能达到最佳状态。系统设计应考虑统一学校的

8、人员、教学、科研等基本信息，手机作为个人身份ID，通过校园一卡通系统实现校园内信息完全的共享，保证数据的实时性、准确性与完整性。校园一卡通系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化、系统扩充与升级的方便与灵活，提供标准、通用的信息接口，并能与原有各部门的管理系统相兼容，还需考虑可能与各校本部的“一卡通”系统友好相接。可确保用户投资的长期效益，避免重复投资，资源浪费。1.4.4 校园一卡通系统建设目标建设校园一卡通系统，不是简单的校园内的各种卡应用系统的堆积、集合，更不是简单的一卡多用。以往卡应用系统是满足某一个或几个部门需求，仅仅是一卡多用，而现在要满足整个校园信息化的需求，实

9、现完全信息共享，而当前校园一卡通建设的目标主要包括以下几部分：l 基础信息完善校园一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实施成败的关键，也直接影响到日后数字化校园的建设。基础信息分为数据库信息与手机卡信息两类。l 全面数据共享全面的数据共享，要遵循统一化与标准化原则，以便于信息共享与交流，以及将来的维护，整个系统要具备灵活的扩展性与良好的可移植性。设计中，硬件产品的选择与软件结构的设计都要坚持标准化原则，同时，信息的全面共享，必须以有效的系统安全为基础。系统应采用分布式数据库设计。子系统数据共享中心数据库数据，通过数据传输与交换平台完成数据流水上传与信息下发，达到数据的实时

10、同步，信息的全面共享。一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，随时查询流水记录、汇总数据。综合查询、自助查询、WEB查询、 语音等系统，为在校师生提供在任意地点、多种方式信息查询服务。校园内其它管理系统的数据与一卡通系统之间的数据相互共享，通过安全有效的第三方接入接口，完成信息共享。l 实现集中控制校园一卡通系统的集中控制表达在提高系统的安全级别，以及对各个子系统之间的管理。校园一卡通系统中所有应用程序登录授权，必须通过管理中心的统一设置进行。系统的认证方式有：口令认证、身份认证、指纹认证、数字签名认证、混合认证等，根据数据的安全级别，可一种认证或多种方式联合使用，以达到访

11、问控制的安全。子系统与终端设备的增减需通过相关的管理软件进行授权。对于身份识别类应用，例如门禁、考勤与宿舍等系统支持远程授权与控制。只有被授权的计算机或终端设备方可接入校园一卡通系统。第三方系统的接入，需要通过管理中心的授权与校园一卡通支撑平台的认证。l 一机在手，走遍校园，一卡通行 建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互通，实现信息在多个校区之间共享； 校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水电收费，上机、图书借阅、学费收缴、考务费缴费等，多种消费、收费的资金综合管理； 建设银校通系统，实现银行卡与手机的自动与自助转账； 完成身份识别功能，用手机

12、取代各个校区以前的各种证机，实现身份识别“一卡通”； 教务、学籍管理，涉及新生注册、交费、学生毕业/退学，以及教学管理中的教材、课程安排、机房管理、电教中心、实验室、成绩管理等内容，系统主要通过以身份识别为主，附带相关收费管理的综合应用； 系统设计时充分考虑校园内原有管理系统的接入要求，预留多种第三方系统接入方案，保证其它第三方系统共享校园一卡通信息； 自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触摸屏查询、领导查询、综合信息查询、 语音查询挂失服务等，为持机人提供全天候的服务； 银行卡、手机二者物理分离。其中手机在校园内通用；银行卡在银行网点通用； 通过自助圈存、自动转账等方

13、式实现持卡人从银行卡到手机的实时自助、自动转账功能。可实现手机与多银行卡之间的转账；1.4.5 基于校园网的应用系统校园一卡通系统是一个涉及多个部门，多个系统的综合性系统，它的运行必须借助于校园网的存在。校园一卡通系统建设初期，校园网必须具备支撑校园一卡通系统运行的基本条件，校园一卡通系统必须基于校园网运行，使之成为覆盖全校范围的网上应用系统。为提高系统安全性，应在校园网上划出专供其运行的虚拟专用网或为校园一卡通布置专网，通过安全设备及策略与校园网上的一些系统进行信息交互，并采用完善的安全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务。1.4.6 校园一卡通功能概述1.4.6.1

14、 商务消费商务消费主要指在校园内进行的各种消费活动。持机人携带校园一卡通卡务中心发放的手机，在校园一卡通的消费终端消费，完成消费扣款功能。商务消费主要包括：l 食堂、餐厅用餐消费；l 开水房、浴室购水消费；l 宿舍、办公场所购电消费；l 机房、电子阅览室上机消费；l 超市超市/零星收费；l 运动场所的零星收费；l 图书馆超期扣费；1.4.6.2 身份认证身份认证主要指对身份进行识别与认证，应用于需要身份认证的场所。持机人携带手机在身份认证终端上刷手机，识别与认证身份，判断身份的合法性。身份认证主要包括：l 图书馆借阅活动有效身份识别；l 持机人进入实验室、行政楼等场所门禁识别；l 会议签到身份

15、认证l 机房上机身份识别；l 考勤身份识别；1.4.6.3 财务缴费与结算财务缴费与结算主要包括学生的各种类型的报名费、补考费等实行自助缴费；补贴发放的结算；商户的结算等。1.4.6.4 社会应用社会应用包含的内容比较广泛，目前主要是银行转账与移动短信使用。l 银行转账包括自动转账、自助转账与网上银行。通过与手机账户绑定的银行卡完成将银行卡中指定金额划转到手机账户中。l 移动短信应用主要是通过手机发送交易短信，完成银行卡转账、校园一卡通信息查询与交易确认。1.4.6.5 信息资源集成与共享信息资源集成与共享主要指与数字化校园概念范围内其它管理系统，如人事系统、财务系统、教学系统、教务系统等进行

16、有效衔接，使得资源互通互连，有效共享。1.5 校园一卡通工程需求分析 基本情况及需求分析建设目标1搭建软硬件基础平台。包含网络中心机房软硬件升级、网络通信线路改造、“一卡通”数据中心平台建设。2“手机一卡通”。通过手机卡（匹配校园卡）取代学校管理与生活中所使用的各种个人证件与现金支付手段，实现校内电子商务（食堂售饭、超市购物、机房上机、医院就医、图书借阅、银行圈存等）、学生管理（学生证、奖勤助贷管理等）、教职工管理（教师证）、宿舍管理（水控、电控、门禁）、教务管理、财务管理（学费收缴、零星缴费等）等多种功能。3网银服务。实现网上银行账户查询、充值、转账等功能。 系统总体功能规划一卡通硬件平台系

17、统是整个一卡通应用系统的基础，其为目前及未来的各类应用提供主体支撑环境。因此，系统的规划、设计与实施应该以一卡通系统平台的总体功能、应用模式为依据与出发点，使系统设计充分满足目前应用需求并为未来应用提供技术准备。根据一卡通系统的总体功能结构，结合用户具体要求，系统总体功能如图所示：如上图所示，校园一卡通系统总体功能将包括以下部分：l 基础网络设施及服务：利用现有校园网网络硬件通讯平台，基于网络策略，构建一卡通系统通讯平台，为校园提供统一的、标准的基于校园网通讯平台的，覆盖全校园的、基于手机媒介的新型校园应用环境；l 全局性系统应用服务：即被用户普遍使用，同时又可能作为其它应用系统的基础与支撑环

18、境的这一类应用功能，构成公共的、基本的应用服务。本方案中公共类基本应用服务是指基于手机介质的身份识别与身份认证服务；l 局部应用服务：是指为广大师生所使用，但其数据交流仅局限于系统内部或仅仅与一卡通系统平台进行交互的应用服务，如：售饭、控水等商务消费类服务；l 信息资源共享/发布服务：以多种方式（Web、语音、触摸屏等）提供一卡通系统的帮助信息发布、信息查询、机片挂失/解挂等等服务功能。 办公自动化系统接入方案 办公自动化系统与数字化校园系统对接，由数字化校园系统提供新开户的账户信息到办公自动化系统中，需要开发接口程序，来实现对接。 教务管理系统接入方案 手机一卡通提供的多种三方交互接口，教务

19、系统通过调用一卡通提供的三方接口完成与一卡通系统的对接。系统对接后，保证原有教务系统功能与操作方式不变，实现一卡通系统与教务系统的数据共享。与一卡通对接后，学生进行网上选课、成绩查询、课程信息查询都可以使用一卡通的学号与密码进行登录认证与对应的操作。需要开发接口程序实现对接。 售饭系统接入方案 建议更换系统与设备。如果不更换需要接入，则POS机硬件需要升级，程序需要修改，成本比较大。 学生公寓控电系统接入方案 建议更换原有系统与设置。如果不更换需要接入，则刷卡机硬件需要升级，程序需要修改，成本比较大。 图书管理系统接入方案需要开发接口程序，需要承建商配合开发。 档案管理系统接入方案 需要开发接

20、口程序，需要承建商配合开发。 招生就业系统接入方案 需要开发接口程序，需要承建商配合开发。 人事管理系统接入方案需要开发接口程序，需要承建商配合开发。 学生管理系统需要开发接口程序，需要承建商配合开发。第二章 校园一卡通系统特色2.1 系统开放性校园一卡通系统在设计与建设的过程中，必须服从于数字化校园的整体规划，实现校园一卡通系统与数字化校园共享数据中心无缝连接，实现数据共享；数字化校园共享数据中心与校园一卡通系统在建设过程中要为其它子系统的接入预留丰富、完备的接口，充分表达系统的开放性。系统的开放性主要表达在应用软件的开放性、设备的开放性、手机卡片的开放性等。2.2 系统规范性手机一卡通系统

21、具有规范性特点，保证不同系统之间有效地集成与扩展，信息交换与共享。系统的构建涉及到硬件网络，终端产品，系统软件，开发工具，数据库技术，系统体系框架等各种实体与技术。手机一卡通系统在设计上按照国际、国内与行业的标准进行开发、集成与选购。系统采用的规范包括： l IEEE802标准、100BASE-TX标准l EIA/TIA568工业标准及国际商务建筑布线标准l 教育管理信息化标准l 教育管理信息化操作规范EMIFl 中国建筑电气设计规范 l 工业企业通信设计规范l 结构化布线系统设计总则l 建筑与建筑群综合布线系统工程施工及验收规范（修订本）l 用户办公场地通用布线国际标准l 国际商用建筑物布线

22、系统设计标准l 国际商用建筑物布线系统管道及空间规划l 电子计算机机房设计规范l 智能建筑设计标准l 联通电路遭受强电线路危险影响的容许值l 建筑物防雷设计规范l 信息互连技术国际标准l 民用闭路监视电视系统工程技术规范l 安全防范工程程序与要求l 安全防范系统通用图形符号l 防盗报警控制器设计规范l 电磁兼容性标准l ISO9001：2000，ISO90013l 统一软件开发过程控制标准l ISO/IEC 14443l EMV标准l ISO8583：1993l 国家教育管理信息系统“九五”规划与2010年远景目标纲要2.3 系统可扩展性手机一卡通系统的数据访问及操作采用完全意义上的三层结构，

23、关键的操作在应用支撑平台统一控制，关键的算法完全封装，只对用户或客户暴露应用支撑平台公布的操作接口，这样大大的降低了系统的维护难度，对于第三方应用的接入，只要双方商定系统的数据接口就可以进行方便的对接，这样有效地保护了中心数据的安全，并且为系统的扩展提供了基础。 一卡通系统平台1、一卡通应用系统平台校园一卡通平台采用JAVA语言开发，遵循J2EE技术路线，系统具有很好的移植性，不需要更改任何代码与配置，一卡通平台可运行在多个操作系统上，无论用户选择UNIX、LINUX或WINDOWS 2000都能很好的实现一卡通平台的管理与控制，根据市场应用，建议使用LINUX操作系统，这样能够有效保证一卡通

24、平台系统的稳定运行。2、 数据库管理系统无关性手机一卡通平台在设计之初就考虑客户数据库系统的多样性，为了保证校园一卡通系统使用不同的数据库系统，校园一卡通平台采用了O/R MappingHIBERNATE技术，实现与数据库平台的无关性，完全支持目前的主流数据库。 应用子系统由于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，网络控制器的数量、子系统的数量都不受限制，可以达到较好的扩展性。子系统可以是纯管理、纯商务、管理与商务混合类型的，做到真正意义上的手机系统。根据学校的需求，手机系统依托数字校园可以提供电子商务、数据挖掘、决策支持等应用系统。 第三方应用系统1、标准的数据交互

25、方式校园一卡通平台基于EJB架构，采用Web Service技术，能够实现各类应用子系统同校园一卡通平台的交互操作。为了解决自行设计软件与其它子系统的接入，校园一卡通平台发布了大量的交互接口。接口方式分为：EJB接口函数、Web Service接口函数与Windows标准DLL接口函数，这些方式都能够为VB、VC、PB、Delphi等开发工具调用。2、三方系统交互接口丰富校园一卡通平台为消费、身份认证与数据交换等操作提供了近500个接口，完全满足目前使用与日后系统的扩展，而且随着校园业务的增加与变化，再陆续完善，用户可根据自身情况，使用手机一卡通平台提供的全部接口与详细技术文档进行二次开发。用

26、户也可以在应用服务器上开发符合个性要求的服务器软件，并通过映射技术，连接到中心数据库服务器，真正实现用户应用软件的定制功能。2.4 系统安全性安全性设计主要从手机卡、数据库、应用程序、服务器、终端产品等几个方面在安全性设计指导思想的原则下对一卡通系统的安全进行保证。详细介绍见“校园一卡通系统安全方案”章节。2.5 系统稳定性l 手机一卡通平台建议运行在LINUX系统下，LINUX系统具有很高的稳定性，全年不间断连续运行不会有内存泄漏问题，为一卡通平台的稳定运行提供了坚固保障；l 各个业务处理都在子系统中完成，子系统可联网运行也可独立工作，在网络不畅情况下，可脱离校园一卡通平台独立运行，网络波动

27、不会影响各个子系统的正常运行。待网络恢复，子系统自动恢复连接，数据自动上传，校园一卡通平台变化数据自动下载。l 系统采用多线程，个别线程出现问题不影响其它线程的工作；l 消费系统网络可分割多个通道，单个通道或设备出现问题不会波及整个消费系统；l 所有业务系统与一卡通平台的交互都由数据传输与交换平台与应用支撑平台完成，有效将业务处理与数据存储分离，即保证了数据安全，又避免了数据库访问死锁的出现。l 由于学校系统的特殊性及一卡通系统对校园网的依赖，网络不通或不顺畅的情况是一定存在的，但对于学校的一些业务应用如餐饮系统在这种情况下是不能够停止使用的，所以手机一卡通设计的所有终端设备产品都具有联机/脱

28、机两种模式，即使在脱机的状态下也不会影响学校应用系统的正常使用，为学校师生员工提供极大的便利，待到网络与系统恢复后，自动联机，并将暂存的数据上传到校园一卡通平台来进行处理。2.6 系统可操作性.1系统实用性系统实用性是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺，从实际应用的角度来看，系统实用性更加重要，为了提高信息系统中的实用性，应该考虑如下几个方面：1) 系统总体设计要考虑用户各业务层次、各环节管理中数据处理的便利性与可行性，把满足用户的使用作为第一要素进行考虑；2) 采取总体设计、分步实施的方案，在总体设计的前提下，系统实施中可由低层管理稳步向中高层

29、管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性；3) 全部人机操作设计均应充分考虑不同用户的实际需要；4) 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面美观大方，操作简便实用。.2系统的易维护性手机系统的系统使用的软件与系统硬件都采用市场常使用的、有较好售后保障的产品。相应的耗材都是较为通用、易于采购、符合国际或国家标准的产品。以上产品由厂家安装、维护与培训。自有的软件与硬件是自主开发与生产的，能保证长时间的供货、长期的维护与平滑的升级。2.7 系统实时性手机一卡通系统是完全以库为准的系统

30、，在与银行系统进行圈存作业时，即使出现问题，也可以由系统根据银行的对账数据进行自动平账，不会出现无法去除用户未成功的圈存数据情况，并且不会造成机库差异；由于采用以库为准的方式，数据有多处的备份，且所有的消费数据实时上传，即使消费终端损坏，所造成的结果也仅仅是此损坏终端不能使用，而不会给商户造成损失。对于所有的持机人进行的操作如补手机、换手机、挂失等，是对数据库数据进行直接的更新，且此部分数据实时下传，不会给持机人造成不必要的麻烦。以库为准，系统的交易与余额都记录在数据库中，每一笔联机操作都是以数据库中余额为准，保证了手机卡片使用的安全。2.8 技术先进性校园一卡通系统采用当今国内外最先进与成熟

31、的计算机软硬件技术，使建立的系统，能够最大限度地适应今后技术发展与业务发展的需要，系统总体设计的先进性原则主要表达在以下几个方面：1) 采用主流及合理的系统结构，确保其先进的、开放的体系结构；2) 采用先进的计算机技术，如信息备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术、集中管理技术、灾难恢复技术等；3) 采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；4) 实时监控网络运行情况，及时排除网络故障，及时调整与平衡网上信息流量；5) 采用先进的现代综合管理技术，以保证系统的完整性与一致性。2.9 系统兼容性学

32、校的信息化进程已经进行了很多年，各学校已经设计开发了很多的功能完善的应用系统，比如图书馆管理系统、教务系统等，当一卡通系统实施后，都要面对一个问题，那就是原有系统的接入问题，也就是一卡通系统的兼容性问题。我公司的一卡通系统的兼容性设计在逻辑上提供的方式有三种：即紧耦合、松耦合、不耦合，而技术实现方式上提供的方式有：Web Service、Com+、EJB方式，在数据兼容实现方式则可提供文件方式、数据库表两方式，可以根据学校的具体要求进行有效的配合使用。第三章 校园一卡通系统总体设计方案3.1 系统设计原则3.1.1坚持数字化校园与一卡通的一体化设计在数字化校园的总体架构下实施“校园一卡通”系统

33、。“校园一卡通”是数字化校园中的核心骨干系统，在设计上必须符合数字化校园的整体设计思想。该系统不仅仅是消费系统，还要具备身份识别功能与管理功能，要与学校的管理信息系统结合起来，建立统一的身份信息库，为与其它信息系统的互连互通打好基础。此外，校园一卡通要能适应未来的管理信息系统的发展，要能给学校管理信息系统提供更完善的服务。3.1.2坚持标准化与规范化手机的金融功能与校园管理功能的设计应参照相应的国际标准、国家标准与行业标准。3.1.3坚持开放性与可扩充性系统必须具有良好的开放性与可扩充性，以满足系统所选用的技术与设备的协同运行能力、系统投资的长期效应以及系统功能不断扩展的需求。系统的硬件与软件

34、产品都要具有良好的开放性与兼容性，以避免对个别厂商形成唯一依赖性。系统必须能够将业界最好的产品整合进来，向用户提供性价比最好的一卡通系统。3.1.4高度重视高可靠性与安全性安全性与可靠性表达在服务器系统、网络通信设备、终端设备、手机卡片数据、数据库系统等各个方面，服务器系统、网络系统等关键部分必须采用容错与冗余技术，必须进行集中的控制与管理。整个系统必须有完整的安全策略，以确保系统工作的连续性，保障数据的可靠性与完整性。3.1.5充分重视系统易用性与易维护性系统软、硬件的选择既要考虑先进性，又要考虑实用、可靠与成熟，必须采用成熟的技术与产品。系统的管理必须简单、清晰、易于维护。系统充分采用人性

35、化与自动化设计，尽量满足用户使用的方便性，提供友好与简洁的用户界面，做到操作简单，直观灵活。3.2 系统设计目标经过分期、持续的建设，最终将达到如下设计目标：3.2.1符合数字化校园的整体设计思路设计思路符合数字化校园的整体规划，实现与数字化校园应用平台的无缝集成。“校园一卡通”系统的数据格式、软件设计符合国家及行业主管部门的规定与标准，能够及时为数字化校园的共享数据中心提供必要的数据，并通过统一发布平台进行正确、及时地信息发布。3.2.2建立一体化的一卡通平台在一卡通专用网络上建成“校园一卡通”系统的骨干平台，手机应用的商务管理、银行转账、身份管理等各子系统都建立在该平台下，以后随学校规模的

36、扩大与手机卡片功能的增加只需随时增加子系统，不需再对平台进行扩充。持机人的基本信息资料与电子钱包都作为统一的公用数据在全网上实时共享，做到一人一机、一人一户，所有数据的变更都做到全网立即生效。3.2.3实现“一机在手，走遍校园”无论学校是单校区还是多校区，每个学生只需一部手机便可实现消费一卡通、身份识别一卡通。同时借助银行提供的自助终端设备，持机人可实现银行卡的自助业务；在各校区建立统一的校园自助查询系统，包括 查询、网上查询、触摸屏查询等，为持机人提供24小时全天候服务。可实现与学校现有的各子系统（图书馆管理系统等）的挂接与捆绑。3.2.4银行卡、手机有机结合银行卡、手机二者物理分离，建立逻

37、辑对应关系。通过自助圈存、自动批量转账等多种方式实现持机人银行卡手机实时转账功能。“校园一卡通”系统不受校区的限制。3.2.5实现财务统管通过建设结算中心，对所有校区、商户实现统一结算与管理。建设学校财务结算中心，该结算中心与“校园一卡通”系统的财务管理部分一体化设计，为学校财务管理提供更加科学、有效、安全、便捷的理财服务，实现各校区的财务统管。3.3 系统总体结构公司的一卡通系统以校园网络为基础，以应用支撑平台为核心，集成商务消费、考勤、门禁、水控、控电、图书管理、机房管理、银行转账等各种子系统，通过集中式的数据管理，真正实现了“一机在手，走遍校园”。一卡通的软件平台系统整体上主要包括三大部

38、分，分别是应用支撑平台、数据传输与交换平台、应用子系统。校园一卡通系统的体系结构如下图所示。第 137 页软件系统包括系统软件与一卡通应用软件系统。其中系统软件包括：操作系统软件（UNIX、LINUX、WINDOWS2000等）；数据库系统（ORACLE、SQL SERVER2000、DB2等）；J2EE应用程序服务器中间件系统（WEBSPHERE、JBOSS、WEBLOGIC等）。从系统结构的集成性、扩展性、可伸缩性、性能角度考虑，校园一卡通系统一般设置一个中心数据库、应用支撑平台与数据传输与交换平台。中心数据库集中存储账户信息、系统终端的流水信息；应用支撑平台做为统一的处理与调度控制中心，

39、通过数据传输与交换平台统一向各个应用类系统的数据库发送账户的变动信息，通过数据传输与交换平台收集并且处理系统终端的流水信息，保持账户信息的一致性。3.4 系统设计论述校园一卡通系统在设计过程中一直坚持着数字化校园与校园一卡通一体化的设计理念，并充分考虑到系统的开放性与可扩展性，系统账户容量是基于30万，最高可扩展到100万用户的数量进行设计、开发，因此一卡通系统适用于小型、中型与大型一卡通项目应用。由于系统容量的可伸缩性非常强，因此在整个一卡通系统中，我们所采用的设计、开发方式是完全的功能化、模块化的方式，不仅仅是对整个系统可以进行应用的组合，而且对于每一个应用可以进行随机的功能组合。整个系统

40、采用模块化设计，可以根据用户的不同需要进行不同方式的整合，也可根据不同的用户权限进行不同的组合，极大地方便了用户的使用。而对于应用支撑平台的统一管理控制调度，完全实现了一卡通的定义：即在一个平台的统一管理控制下，达到数据高度共享，实现商务消费、身份认证的功能，同时为学校的管理者提供实时、详尽的参考数据，实现统一的管理，降低管理的难度，提高管理的效率。由于校园一卡通系统平台可以根据用户不同需求进行组合，所以在针对不同的校园一卡通系统的规模与要求，在校园一卡通系统的建设过程中考虑到学校投资与一卡通系统的效率等众多方面的因素，我们为中小型系统与大型系统从软件系统、硬件设备、数据库与应用服务器中间件四

41、个方面进行优化配置。3软件系统1、一卡通系统平台校园一卡通系统在中小型系统建设过程中，一卡通数据库服务器采用双机热备与磁盘阵列，保证数据库的安全与正常的服务提供。应用服务平台分为身份认证服务器与一台应用服务器；应用支持平台与数据传输与交换平台在一台服务器上运行，为一卡通系统提供各种服务，以保证学校的投资与系统效率的最优化配置； 在大型系统建设过程中，一卡通系统数据中心的数据库服务器与中小型系统采用相同的模式来保证数据库的安全与提供服务。应用服务平台分为身份认证服务器与两台应用服务器，利用一卡通平台模块化的特点来规划与建设校园一卡通系统平台，将应用支撑应用到一台服务器中，将数据交换平台部署到另一

42、台服务器中，两台服务器安装集群软件实现系统负载均衡，从而保证学校的投资与系统效率的最优化配置。2、应用子系统在校园一卡通系统中，子系统与一卡通进行数据传输与交换的下载方式有：完全数据同步、增量数据同步与实时数据同步三种；数据上传的方式是实时数据上传。数据同步的流程是子系统接口程序按时间隔调用校园一卡通系统平台接口下载数据，对数据进行处理并将数据保存到子系统数据库中，完成数据的同步与在子系统内的使用。在中小型系统中数据下载的时间间隔可以设置很短，在大型系统中数据下载的时间间隔应稍长些，因为大型系统内数据很多，在相同时间内进行操作的账户数据也就相对要多，因此子系统对数据处理的周期也相对较长，所以将

43、下载数据的时间间隔设置的稍长些，时间间隔的增长能够保证子系统在本地处理完全部数据，同时也减轻了应用服务器的压力，满足系统实时性要求也解决系统效率问题。3硬件设备1、一卡通系统平台设备校园一卡通系统在中小型系统中，一卡通平台服务器采用高档PC服务器做为服务器，数据库服务器两台，应用服务器一台，即可以从性能与效率上满足系统要求；在大型系统中，一卡通平台服务器采用小型机做为服务器，数据库服务器两台，应用服务器两台，采用集群软件来实现两台服务器之间的负载均衡，从而满足系统效率与性能的要求。2、应用子系统设备在中小型一卡通系统中，子系统工作站与服务器采用品牌PC与低档服务器即可满足系统要求，在终端设备中

44、使用4-8M的ROM存储系统白名单与消费流水数据；在大型系统中子系统工作站与服务器采用低档服务器与高档服务器来满足系统的效率要求，在终端设备中使用8-16M的ROM存储系统白名单与消费流水数据。3数据库软件1、一卡通中心数据库校园一卡通系统采用ORACLE作为数据库软件，统一存储一卡通系统数据，ORACLE是大型的关系型数据，适合存储与处理海量数据，因此ORACLE可以满足中小型与大型一卡通系统对数据库软件的要求。一卡通中心数据库中数据存储分三个空间进行存储，分别是：主数据库、查询数据库与流水备份数据库；流水备份数据提供查询功能。可以根据用户需要与服务器的性能情况配置主数据库与查询数据库流水数

45、据保存天数。一般中小型系统设置为30天与360天，以满足用户要求与系统效率要求；一般大中型系统设置为15天与180天，以提高系统的效率。2、应用子系统数据库一般情况下应用子系统数据库选用的软件为SQL SERVER ，也有很少子系统使用ORACLE作为数据库软，无论是SQL SERVER与ORACLE都可以满足中小型与大型系统中子系统对数据库的要求。在子系统中也定期将历史流水数据转移到备份流水表中，以提高系统运行效率。3应用服务器中间件校园一卡通系统采用JAVA语言开发，采用J2EE技术架构，因此应用服务器中间件选用J2EE应用程序服务器中间件系统，主要包括WEBSPHERE、JBOSS、WE

46、BLOGIC等。应用服务器中间件是应用支撑平台运行的容器，为应用支撑平台提供服务。一般中小型系统采用JBOSS做为应用服务器中间件系统，JBOSS是国际开源组织提供的产品，适合中小型用户且是免费开源软件，服务稍差；一般大型系统采用WEBSPHERE做为应用服务器中间件，WEBSPHERE是IBM公司提供的产品，有良好的服务与产品升级，性能优良，但价格昂贵。3一卡通系统网络校园一卡通系统是基于校园网之上的应用系统，系统数据是通过校园网进行传递的，因此一卡通系统要求校园网络畅通，避免网络堵塞、避免网络病毒与木马等对一卡通系统的影响。所以在一卡通建设过程中一卡通网络采用VLAN技术，在校园网上划分单

47、独一卡通网段或单独组建一卡通网络，从而与校园网在逻辑上或物理上相分离，减少网络堵塞、网络病毒与木马等对一卡通系统的影响。在一卡通系统内同步与上传的数据主要有账户数据与消费流水两类，校园一卡通系统在设计的过程中已将账户数据与消费流水结构进行简单定义，减少每条数据的长度，从而减少数据在网络传输时所占用的流量。在中小型一卡通系统中，网络带宽10M/100M即可满足系统数据的实时性要求，其中10M是指网络与网机的带宽，100M是指路由器的带宽；在大型一卡通系统中，由于账户数量比中小型系统账户数有成倍的增长，因此系统传输的数据量也是成倍增长，因此要保证校园一卡通系统的实时性，就需要保证网络带宽，主干网络应保证1000M带宽，接入工作站保证100M带宽，以满足大型系统的性能要求。3.5 系统业务功能手机一卡通系统表达出来的主要功能就是商务消费、身份认证、财务缴费与结算、社会应用，以及与数字化校园系统的信息集成与共享。3.商务消费主要指在校园内进行的各种消费活动。主要包括食堂、餐厅等餐饮消费；开水房、浴室等购水消费；宿舍、办公场所等购电消费；机房、电子阅览室等上机消费；超市等超市/零星收费；这些商务消费活动的进行主要通过餐饮售饭系统、控水系统、控电系统、机房管理系统、电子阅览系统