校园一卡通项目整体技术解决方案完整版.docx

《校园一卡通项目整体技术解决方案完整版.docx》由会员分享，可在线阅读，更多相关《校园一卡通项目整体技术解决方案完整版.docx（69页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园一卡通项目整体技术解决方案编者 年 月 日审核 年 月 日批准 年 月 日第1章 系统概述1.1 设计背景随着XXXX的数字校园建设的逐步深入，校园内的各种信息资源整合已经进入全面规划和实施阶段，“校园一卡通”项目拟结合学校正在进行的统一信息门户、数据交换平台、统一身份认证平台和数据共享中心等建设。“校园一卡通”项目为数字校园提供重要数据决策信息，通过共同的身份认证机制，实现数据管理的集成及共享，使“校园一卡通”系统成为数字校园建设的核心组成部分。“校园一卡通”系统将及学校正在实施的数字校园平台系统建设统筹考虑，有机配合。为加强学校规范化管理，方便全校师生学习、工作和生活，利用校园卡的强大

2、功能，在银行网络系统、校园网的支持下，建设新的“校园一卡通”系统。1.2 设计目标n “校园一卡通”的总体目标是实现“数据共享，平台统一，应用集成”,建立以卡为媒介的、面向校园师生的综合性服务平台，覆盖身份识别、金融服务、信息服务、流程整合等领域，形成高效稳定、功能全面、扩展灵活、管理方便的新一代“校园一卡通”系统平台，实现“一卡多用、一卡在手、走遍校园”的建设目标。“校园一卡通”系统作为整个数字化校园的一个重要应用项目，必须符合学校数字化校园的整体规划的数据标准和接口。n 按照“一库”、“一卡”的一体化建设理念，“校园一卡通”系统将采用平台式、模块化的建设方法，构建一个开放，灵活接入的“校园

3、一卡通”系统平台。利用“校园一卡通”系统平台，接入包括消费子系统、淋浴、门禁、考勤等在内的多个子系统，各个子系统即可独立运行，又可接入“校园一卡通”系统平台。“校园一卡通”系统支持及多家银行系统、及学校原有的各类应用系统衔接和系统本身应用规模、应用层次不断扩大的衔接。将“校园一卡通”系统建设成开放式、标准化和用户自我建设扩展的系统。n 投标报价包含该标段的所有费用，包括系统间相互配合的费用。服务质保期X年，请明确第X年起每年的维护费用，费用包括软、硬件的升级、维修、维护及材料、人工、税金等一切费用。第2章 需求及可行性分析2.1 系统设计规范及参考为满足学校要求，保证校园一卡通系统的先进性、实

4、用性、安全性和扩展性，在系统设计过程中应详细参考国内外的相关标准，技术上严格遵守国际、国内标准。应用规划上以教育信息化标准、中国教育集成电路IC卡规范和中国金融集成电路（IC）卡规范为指南，在符合其规范的前提下，保证系统的灵活性和实用性。主要设计参考资料如下：1)国际综合布线标准ISO/IEC118012)民用建筑电气设计规范JGJ/T 16-923)中华人民共和国安全防范行业标准GA/T74-944)中华人民共和国公共安全行业标准GA/T70-945)监控系统工程技术规范GB/50198-96)智能建筑设计标准（GB/T50314-2000）7)建筑设计防火规范（GB16-87）8)建筑内部

5、装修设计防火规范（GB50222-95）9)建筑及建筑群综合布线系统工程设计规范（GB50311-2000）10)建筑及建筑群综合布线系统工程验收规范（GB50312-2000）11)智能建筑工程质量验收规范（GB50339-2003）13)安全防范工程程序及要求（GA/T75-94）14)安全防范系统通用图形符号（GA/T74-2000）15)安全防范报警设备安全要求和试验方法（GB16796-1997）16)电气装置安装工程接地装置施工及验收规范（GB/T50169）2.2 设计思想为符合学校校园一卡通建设目标和要求，在系统设计和建设过程中我们将坚持以下原则：l 先进性原则以数字化校园为理

6、念，充分利用学校校园网作为“校园卡”系统的通讯平台，采用校园网VLAN，以及有线和无线相结合的通讯方式，实现“校园卡”在学校的身份认证、消费、校务管理等三大基本功能。充分利用最先进的智能IC(CPU)卡技术、软件技术和安全技术，构建先进的校园一卡通系统。使用卡环境“方便、安全、快捷”。l 可靠性和安全性原则由于校园管理的重要性和复杂性，加上师生员工日常消费非常频繁，结算量大，校园一卡通系统的建设要充分考虑系统的可靠性，满足师生员工日常使用的要求，同时要充分考虑安全性，保证学校、银行和师生员工的资金安全。l 可实施性原则由于校园管理工作涉及教学、生活等方方面面，管理起来较为复杂，因此在校园一卡通

7、系统建设要充分考虑系统方案的可行性，便于系统的实施和未来的运行管理。l 开放性和可扩展性原则随着技术进步和教育改革的深入，高校的体制和管理手段也将不断进步，为了适应这种日新月异的变化，校园一卡通系统的建设，必须利用开放的技术和规范，保证系统的开放性、扩展性以及及学校和银行现有系统的有机连接，充分考虑系统未来升级扩展的方便和成本，保护现有投资。l 可维护性原则任何系统的正常运行均离不开完善的维护，对校园一卡通这样，日常使用范围广，使用频繁的系统更是如此，因此系统的建设必须考虑系统维护的简便、快捷和成本。2.3 校园一卡通及数字化校园本系统实现的校园一卡通系统是在数字化校园框架下的校园卡系统，是数

8、字化校园的基础模块和重要组成部分，而不是孤立的单项功能的卡系统。所以，在系统设计和实施上，必须考虑数字化校园的整体建设需要，必须提供系统的安全性、可扩展性和方便的系统接口。l 数字化校园的定义数字化校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等）、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化，在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化。从而达到提高教育管理水平和效率的目的。l 数字化校园的结构和特点数字化校园的整体结构如下图所示：数字化

9、校园建设的典型特点包括： 数字化校园对象是学生(学习、数字化生活)、教师(教育、科研)和管理人员(管理) 数字化校园宗旨是服务，提供更高效的服务。 数字化校园建设的基础是IT 数字化校园建设的运作是：校长工程数字化校园的建设是一个长期、连续、无终止的过程l 数字化校园的典型组成图 2-1从上图中，可看到：校园一卡通是数字化校园的重要组成部分。l 校园一卡通对数字化校园的贡献校园一卡通系统： 是“数字化校园”的重要组成部分和基础设施 提供了信息采集的基础工程 数字化校园最终是为人服务的，解决了基础人员信息和信息载体问题 提供了统一的身份认证系统 提供了实时消费支付系统，实现了“银校通” 提供了财

10、务收付、财务结算和商户管理等功能，为学校进行财务管理改革和数字化建设提供了基础 为后勤社会化建设提供了手段工具 在全校范围内构建了统一的、优良的信息化共享环境 以校园卡为纽带，进一步促进了数字化校园的建设2.4 设计原则1、基于B/S架构，提供功能强大的通用信息管理插件，支持多种类型的数据源，查询检索功能丰富，展示方式多样（曲线图、柱状图、饼图等图表）；2、必须采用基于Java的J2EE成熟的分布式系统架构体系，采用成熟的负载均衡策略，保证系统的高可用性，健壮性、稳定性和安全性，提供跨平台、跨数据库部署支持，减少对环境的依赖；3、统一的认证和授权管理机制，提供多种安全方式保证认证信息安全，自动

11、获取各业务系统用户信息，无需进行同步；4、提供海量数据存储及实时存储能力，系统必须支持海量数据的管理，支持大规模的数据应用；5、支持大文本数据交换、支持多种方式的时间调度控制数据交换流程；6、具备强大的监控功能和方便的通知功能；第3章 一卡通系统结构3.1 一卡通系统网络结构说明为构建统一的校园一卡通系统平台首先需要安全、可靠，满足学校现在和未来多年应用需要的数据存储处理中心。考虑到学校的实际规模，系统选用ORACLE大型数据库系统；为保证数据的安全性和吞吐量，建议采用先进的磁盘阵列作为数据库存储。因为校园一卡通数据中心的重要性，为实现长期、稳定的运行，建议采用双机集群热备份系统，即通过先进的

12、集群软件将两台中心主机连接起来，正常情况下由主机负责业务处理，当主机出现故障时，集群软件能够检测到故障，自动启动备份机接管主机的业务处理，保证所有交易处理不间断进行。校园一卡通系统作为学校统一的身份认证、消费管理等业务处理系统，需要具备较强的业务处理能力，为了便于系统扩展，系统采用流行的三层处理结构，即将数据库、业务处理分隔开，业务处理的变化不会影响数据的安全，既保证了数据的一致性，又便于业务处理的扩展。在本系统总体结构中，我们将所有业务逻辑处理交由相应的应用服务器处理，主要包括：负责各类交易处理的业务服务器、负责身份认证的认证服务器、负责银行业务处理的金融业务服务器、负责外围系统和设备接入的

13、接入服务器和网上服务的WEB服务器等。为了管理消费终端等面向客户的脱机运行设备，实现各个子系统既可以独立运行又可以联机运行，保证系统的可靠性，并及学校第三方系统有机衔接，“校园一卡通”系统还要提供相应的前置或代理系统来管理相关脱机运行设备和实现数据的本地存储，便于系统管理、运行和数据核对。校园一卡通系统中直接面对客户和管理人员的是管理工作站、圈存机、自助服务终端、消费机、节能控制器、考勤机等设备。总体上，整个系统的结构如下：基本上我们可以将一卡通系统网络分为三级平台结构：l 银行作为高级平台。l 校园卡管理中心作为管理级平台。l 各个校园一卡通应用网络为应用级平台。高级平台为银行网络系统，通过

14、DDN及学校校园卡管理中心实时连结，可用普通电话拨号作为线路备份，实现用户的实时圈存、银行卡挂失、每日业务结算等功能。管理级平台是“校园卡”中心系统专用局域网，是系统核心数据库、中心服务器和各种应用服务器所在地，通过防火墙同三级平台相联，提供各种业务处理。应用级平台利用整个校园网作为“校园卡”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务处理。整个校园一卡通系统运行在现有的校园网络上，充分利用学校覆盖整个校园的现有网络构建完善的“校园一卡通”使用环境。为方便系统维护和中心机房管理，“校园一卡通”系统数据中心在学校网络中心设立机房。为方便学生，一卡通管理中心可设立在食堂等学生集中的地方。银

15、行通过专线及设置在数据中心的金融业务服务器连接，金融业务服务器负责银行及学校之间的所有资金转帐(圈存、大额收付费)、数据交换和查询处理。通讯采用TCP/IP协议和8583标准报文格式进行；消费子系统主机及终端机之间采用RS485专线或TCP/IP总线连接，为保证系统“不停机”，日间终端机可采用脱机方式，子系统主机可通过定时或人工方式，随时连接终端机，完成数据采集、参数下载、黑名单更新和状态监控等。3.2 软件体系架构校园一卡通系统是在JavaEE架构下建立的，基于B/S结构的三层结构的数字化校园一卡通系统。基于WEB应用的多层次一卡通软件系统，使用中间件技术将中心数据库和应用程序分离，提供了一

16、个易于扩展的业务架构，可以更好的、更合理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性强。 系统软件层次模型JavaEE框架下的三层结构一卡通系统，由中心数据库、数据访问层、业务逻辑层、Web Service、一卡通系统人机界面、第三方接口、数据传输平台，以及一卡通伺服系统组成。l 中心数据库JavaEE架构下的校园一卡通系统，做到了真正的数据库和操作系统平台无关性，可以兼容多种数据库平台，如：ORACLE、MySQL、SYBASE、DB2等，以及多种操作系统平台，如：UNIX、Linux、MS Windows等。三层架构的银校一卡通系统，在系统安全性的保障下，实现

17、网络无关性，可以安全的在Internet上进行数据和信息的交互，实现真正的多校区互通。l 数据访问层一卡通系统中的核心应用程序和第三方应用程序，通过数据访问层及数据库服务器进行数据交互，使系统可适用于多种数据库平台。系统设计采用先进的快速数据访问机制和数据连接池技术，以提高信息的交互速度和系统的整体性能。由于在应用服务器(Application Server)及数据库服务器(Database Server)之间，建立了安全可靠的信任边界，使得每一个从业务逻辑层来的数据访问请求，通过数据访问层及数据库进行交互时，保证其他应用和用户不能直接访问数据库，从而提高系统的安全性。l 业务逻辑层在业务逻辑

18、层中将一卡通中心数据库和各种具体业务应用，映射为数据库对象和业务逻辑对象。采用面向对象的编程技术，对于各种对数据库的访问请求，全部通过业务逻辑层进行信息的交互，达到应用及数据的完全隔离，增强系统的安全性和灵活性。如在一卡通的卡务中心，将校园卡的管理划分为：制卡、挂失、解除挂失、补卡、注销，以及卡认证逻辑等多个业务对象，对于持卡人信息、制卡等的统计信息则作为数据库对象l Web Service通过Web Service建立的分布式应用程序架构，为大型应用提供了更具弹性、更加经济、更高效率的运行模式。可以在广域网上共享程序和数据，并且对开发者透明；借用Internet实现以前要专线才能实现的数据及

19、信息访问，大幅降低应用成本；程序可以透过防火墙的运行，并能确保系统安全；前台操作界面同时可以兼容Windows Form和Web Form两种方式，这使得银校一卡通系统跨校区使用真正成为可能。l 应用层校园一卡通系统的所有前端应用，全部在Web Service之上。其中包括表现为Windows Form和Web From人机界面的电子钱包、身份识别等各类应用，以及校园中及一卡通系统息息相关的各种MIS系统。应用层及Web Service之间通过加密的XML文件进行数据和信息交互，保证在公共网络上的数据和信息安全。l 数据传输平台校园一卡通系统中，最关键和最基础的是信息的共享，数据传输平台所要完

20、成的任务就是一卡通各个子系统，及及第三方系统之间进行数据的同步复制和实时分发。数据传输平台由中心数据库、数据分发中心、分控中心、子系统数据库成，之间通过安全的协议进行数据传输。平台同时可以监控各个数据分发点和子系统数据的同步情况，并记录日志以备查询。l 系统管理和监控系统管理和监控组件负责对各个子系统的参数设定，运行状态监控，实时业务数据、运行日志管理，对各类终端设备的运行状态监控，联机及否、交易或认证记录的上传情况的监控。3.3 软件应用层次从一卡通软件应用功能上看，一卡通软件由以下几部分功能模块以及第三方数据接口组成：l 一卡通管理中心包含平台管理、人事中心、卡务中心、结算中心、密钥中心等

21、五个子系统；完成对整个一卡通系统的基本设置、人员管理、操作授权、卡片授权、卡片充值、系统数据查询、财务结算、报表打印等。l 金融服务子系统卡内转帐、圈存，以及自助服务系统功能。l 食堂消费管理子系统包括校园食堂售餐机以及校园内商户消费机等设备的管理、黑名单管理、数据采集等。通过扩展可应用于校园全部非现金交易或收费的场合。l 电控温管理子系统包括用来实现校内以非腐蚀性液体、气体和蒸汽为原理的自动化设备的温度控制等。l 大门通道管理子系统能自动验证人员的进出权限，记录出入人员的基本信息和时间信息，包括开门的日期、时间、卡号、姓名等持卡人出入信息。l 宿舍通道管理子系统主要应用于学校学生宿舍楼，图书

22、馆等场所。本系统利用红外侦测、校园卡技术、射频电子标签（RFID）技术、视频监控、门禁控制、报警输出、视频输出相互协调，相互制约，得以实现出入口控制的人性化、智能化，解决了以上学生出入宿舍、校门、查寝的问题。l 车辆车牌识别子系统车辆车牌识别系统是基于智能一卡通的功能扩展，最终达到“一库、一网、一卡的信息载体”，实现只需统一发放一次卡即可在目前在建的各个子系统（门禁、食堂、宿舍）中高效操作，最大限度的提高管理和投资回报率第4章 校园一卡通卡片规划4.1 校园卡特点校园卡及银行卡可分开为两张独立的卡片，也可以制作成复合卡。卡面统一印刷出学校要求的图案，空出照片、姓名、学号(教师为工号)、卡号、图

23、书馆借书证条码位置给卡务中心制卡打印。卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功能空间。一卡一密，卡内数据安全加密，不可破解和复制。提供多种类型卡：教师卡：教师使用，具有校园卡的所有消费和身份识别功能；学生卡：学生使用，卡面上及教师卡有明显区别，根据学校的情况可以分为本科生、研究生等，具有校园卡的所有消费和身份识别功能；身份卡：只有身份标识，无“钱包”功能；例如单独的图书借阅卡临时卡：临时办事人员使用，具有”钱包“功能；不具有身份识别功能，但是可以充值并在学校消费网点使用。所有卡中都可设置有效期的信息，当有效期结束后，各子系统自动拒绝使用该卡，需要继续使用时，持卡

24、及有效证件到校园卡中心延长有效期。4.2 校园卡记载信息在卡的分区内可记录姓名、性别、卡号、学号（或教师工号）、身份证号、图书馆借阅号、单位标识、身份标识、流水号、消费限额、消费限次、个人密码、卡片标识、卡片状态、卡片类型、有效期、卡金额、补助金额、透支额、消费记录、转账记录、补助记录、银行卡帐号、帐号类型等；部分内容实行双备份以防止读写卡过程中的错误。4.3 校园卡大、小钱包的概念在校园一卡通系统中所有的电子交易可以大致分为两种：一种是大额或需要记录明细并对帐的消费，例如：食堂消费、超市购物等；另外一种是小额或不需要（或不必要）记录明细的消费，例如：水控、车载收费等。这些交易都要通过卡中的电

25、子钱包实现，而且由于记帐的不同，不能在一个钱包中来实现。因此将卡中的电子钱包进行划分是有必要的，在CARD一卡通系统中可划分为一个大(主)钱包和多达3个小钱包。l 主钱包主钱包主要存放持卡人的现金充值额、银行自助圈存充值额、各种补助津贴款等账目信息，及一卡通中心数据库保持同步，每笔消费均形成流水，计入总账。主要应用在金额较大，流水数量较多的场合，如：食堂消费、超市购物、校医院收费、机房上机收费、代收代付各种费用等。l 小钱包小钱包只记录金额信息，在授权的终端机上使用，不形成流水记录，小钱包终端机则只记录本机的交易总额等信息，小钱包主要应用在浴室、开水房、公交车等比较分散或不易联机运行的消费环境

26、。小钱包中的金额可管理中心充值或通过专用校园卡转帐机，将主钱包金额的一部分转入小钱包。CARD一卡通系统共支持最多5个小钱包，独立使用，账目独立核算。第5章 一卡通业务流程通常来讲，可以将校园一卡通的业务流程分为“电子交易”业务流程、“身份识别”业务流程、“混合应用型”业务流程。l 电子交易业务流程典型的电子交易流程是持卡人在消费机上进行消费的过程：持卡人用有效卡在消费机上轻轻一晃，消费机验证后即将交易金额从卡上扣除，并将交易信息存储在设备中。根据系统的设定可选择将数据实时传回服务器或保存在终端机中。l 身份识别业务流程门禁和考勤系统是典型的身份识别系统，系统中门禁控制器内均存有权限及时限白名

27、单或者黑名单，并通过实时下载进行名单更新。持卡人在门禁读卡头上刷卡，卡片信息传送到门禁控制器，门禁控制器通过及机内的白名单进行校对，以检验持卡人的身份有效性，并发送控制信号到门禁机，通过不同的警示方式来表示允许通过或不允许通过。l 混合应用型业务流程车牌识别系统是混合应用的系统，持卡人刷卡后，各系统需要对持卡人身份进行校验，对于不同的卡类或用户群组，对应不同的费率和优先级等，系统根据相应设定，作出不同处理。5.1 系统组织结构的设计一卡通系统涉及银行、学校等多重关系，一卡通系统的日常操作维护和后期子系统的扩建都是系统管理组织机构需要解决的问题。结合使用学校的实际情况，建议设定以下部门，如图所示

28、：5.2 各个组织机构说明l 银行发卡中心主要负责银行卡的开户，及学校之间的业务等。l 一卡通管理中心管理机构学校专门成立此机构，是一卡通系统职能管理机构，主要由财务结算部门、持卡人业务管理部门、系统维护部门组成。l 财务结算部门由财务处统一管理，在学校设定财务结算分部门，负责各个校区商户管理、补助发放、财务报帐等。l 持卡人业务管理部门面向学校的广大师生进行持卡人日常管理：如开户、撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐、存取款等服务。l 系统维护部门由学校指定专人负责系统正常运行、日常管理、系统数据备份、全局参数设置、各个子系统监控、子系统接入管理等，系统出现故障的时候及时及厂家或

29、者网络中心联系，配合问题的解决。5.3 主要岗位设置校园一卡通系统由数据中心、管理中心、应用子系统三大部分组成。数据中心设置在一卡通数据中心；在校区内设置一个管理中心；应用子系统分布在校区内的应用点。l 数据中心在数据中心设置系统管理员、网络管理员各一名。建议由银行或学校高级技术人员担任。l 管理中心在管理中心设置平台管理员两名，分别负责持卡人业务系统和会计业务系统的操作，建议由银行或学校财务人员担任。另设身份管理员一名，负责学校身份参数的管理工作，建议由学校管理办公室人员担任。l 应用子系统每个应用子系统设置一至两名子系统管理员，建议由学校各应用子系统的管理人员担任。5.4 管理员职责l 系

30、统管理员1)安全管理负责系统总体的安全管理，包括数据中心设备实体安全、数据安全、访问安全管理控制，具体如下：监督智能卡设备实体的安全运行的状态，当存在安全隐患时及时及托管单位联系；定期、定时进行中心数据的异地灾难备份，确保中心不因火灾、盗窃及其他不可抗拒灾患使中心数据受损；负责全系统各类平台和应用子系统的接入控制、口令及口令卡的发放、管理；杜绝其他无关人员操作、参观中心设备。2)配置管理负责全系统各类操作系统、数据库系统配置参数的优化及管理；负责校园卡系统全局参数的设置及变更管理。3)状态监控负责监控数据中心的设备、软件系统、业务数据的运行状态，当出现异常时及时及技术支持方联系。4)技术指导负

31、责对本系统的平台管理员、身份管理员进行技术指导。l 网络管理员负责对校园一卡通系统提供安全、可靠、快速的网络平台环境，网络平台环境包括：传输、交换、接入等环节的设备和配置。具体如下：1)网络配置负责配置系统所需的网络环境，划分网段和地址，交换、路由设备的配置以及变更的管理，并妥善保管好配置参数的备份。2)状态监测负责监测系统所需的网络环境的安全性、可靠性，定期评估系统的负载情况并认真做好记录。3)故障处理负责及时处理网络平台环境出现的各种故障；及时启动备用设备或线路；事后认真做好故障记录。4)技术支持负责对系统各部分涉及到网络平台部分时的技术支持。l 平台管理员1)设备管理负责对校园卡管理中心

32、的计算机设备及本校区所安装的自助终端、触摸屏等设备的管理，保证安全、可靠运行，出现故障后及时及技术支持单位联系。2)持卡人管理负责办理及持卡人有关的各项业务，包括开户、换卡、挂失/解挂、查询/咨询、撤户、开通/关闭转账业务、现金充值、统计打印等。3)商户管理负责办理及商户有关的各项业务，包括开户、网关/以太网POS机商户设定、撤户/咨询、统计、资金划拨、日清月结的统计打印等。4)资金清算负责持卡人、商户、银行各方的资金清算管理工作；负责银行转账、商户资金清算的对帐工作。l 身份管理员1)数据采集负责对持卡人人事档案数据、照片的采集、录入、审查工作。2)数据管理负责对身份参数数据库的完整性、正确

33、性进行管理、维护，负责参数变更、年度审查等工作。3)数据使用负责对身份参数数据库的使用进行授权、对校园卡功能管理区进行接入和访问授权。l 子系统管理员1)设备管理对所管理的应用子系统设备的完好性负责，保证其不被破坏、丢失，出现故障及时及有关技术支持单位联系并及时做好记录。2)使用管理负责管理子系统操作人员按照正确的使用方法及规定进行操作，负责对具体操作人员进行技术指导。3)业务沟通负责及校园卡的系统管理员、平台管理员进行日常的沟通协调，及时解决出现的各种问题。第6章 一卡通基础服务平台6.1 平台概述“校园一卡通”基础平台是基于卡以及相关应用系统的支撑、数据交换平台。“校园一卡通”系统作为数字

34、化校园的有机组成部分，在基于卡的业务子系统和数字化校园应用之间，“校园一卡通”基础平台起到一个承上启下的作用。“校园一卡通”基础平台要为消费类业务子系统提供资金结算服务；为身份识别类业务子系统提供身份确认服务；为各类子系统提供数据抽取、集中、关联、交换等服务。是基于卡应用和相关应用子系统的数据中心。作为数字化校园层次化应用的一层，“校园一卡通”基础平台为数字化校园应用提供源数据、数据同步、联动等服务。“校园一卡通”基础平台还要具备有关卡的各种管理功能，具备构建新业务应用的能力。6.2 功能需求密钥管理、系统管理、用户管理、卡务管理、报表管理、资金管理、信息服务、接入交换管理、监控系统、数据统计

35、分析、二次开发子系统、数据中心、短信网关服务、结算服务等功能。6.3 平台管理中心设备介绍1)发卡器/充值机型号：XC-UF1性能指标：读卡距离：20mm100mm通讯接口：USB使用环境：温度-2060，湿度10%90%2)管理电脑；根据系统实际情况可选用普通电脑或工控电脑，每个子系统一台或几个子系统共用一台。3) 证卡打印机；型号：Zebra P330i打印方式：直接到卡热升华打印打印模式：单面最高分辨率：300dpi打印速度：144卡/小时（全彩色，单面），692卡/小时（黑色）打印范围：54x86mm卡片类型：PVC，合成PVC，背胶式PVC卡片规格：54x86mm卡片厚度：进卡盒容量

36、：100张，高容量进卡器：220张（可选）输出盒容量：100张接口类型，以太网接口（可选）可选配用于打印各种卡片。6.4 软件平台本子系统是校园一卡通系统的管理部分，运行于管理处/中心，进行整个系统的基本设置和管理，其它系统分别各自独立运行于不同或相同的客户端机。6.4.1 系统特点 简单易用本软件是B/S架构，仅需要浏览器就可以使用，操作界面全部中文，简单易用。 丰富的功能本系统软件的设计是建立在充分理解该项目需求的基础之上的，合理的分配用户的业务功能及操作流程，功能丰富强大。 灵活方便系统软件既可联网操作，又可单机使用，为用户提供了灵活的管理方式. 数据库选择系统采用Oracle数据库，O

37、racle具有C/S构架，图形化的用户界面，使系统的管理更加直观和简单。丰富的编程接口，为用户进行应用程序设计提供了更大的选择余地。多线程体系结构设计，提高了系统对用户并发访问的速度。对Web技术的有很好的支持。6.4.2 一卡通管理中心管理中心主要包括：平台管理、人事中心、卡务中心、结算中心、密钥中心等五个子系统模块。 (1)平台管理：系统参数设置，操作员管理，卡类设置，结算账户，工作站的管理等。餐类设置：设置早、中、晚餐和夜宵的起止时间。卡类设置：设置八个卡类的名称、应收押金、管理或优惠费率。营业员管理：本窗口提供增加、修改营业员，以及制作营业员卡、注销营业员卡等功能。操作员管理:操作员的

38、增加、修改及权限设置。系统参数：设置设备通讯速率、发卡容量、发卡有效期、最大卡金额、用户名称等。补助团体管理：批量添加补助人员信息，设置充值金额。启动补助充值：开启此模式，自动校验卡片的有效性，完成已设置补助充值。也可以选择从自助服务终端发放补助。数据备份和恢复:按选定的时间范围将当前数据库的消费数据备份或将备份数据恢复。删除数据：删除当前数据库的至少3个月以前的数据。连接数据库：改变数据库的指向或重新连接数据库。修复数据库：当数据库出现异常情况可尝试用此功能进行修复数据库。(2)人事中心: 部门、人员资料的导入导出，人员档案管理、人员照片管理等，也包括人像卡的直接打印。(3)卡务中心: 用户

39、卡片的发卡、主钱包及小钱包充值、挂失解挂等操作，以及对一些管理卡如：系统卡、设置卡等的发行管理。读卡：通过读卡自动快速地调出人员信息,且显示当前卡上余额。发卡：用户资料建立后即可用该功能发行用户卡，可实现批量发卡和预先充值及设置卡片有效期。充值：卡片发行后通过充值功能给用户卡写入消费金额。退款：当有些用户需要办理卡片退款时使用该功能处理。挂失：当用户丢失卡片时，可通过挂失功能避免用户的损失。解挂：若用户找回丢失的卡时，可通过解挂功能，使该卡又能正常使用(注：此用户没有进行过销户才能使用此功能)。补卡：若用户已找寻不到丢失的卡片或使用的卡片损坏时，可通过补卡功能进行补卡。若需将原卡上的金额转存到

40、新卡上时，必须对原卡帐户进行销户。销户：若用户已不再需要使用卡片时,可通过该功能销户处理。退卡：若已销户用户找回丢失的卡片,可通过退卡功能退还卡押金。修改：已发行卡片的卡号、卡类的修改。修卡：修复因非法操作被设备锁住的卡片。错扣补款：营业员操作失误扣错款时，可用此功能将多扣的款补充到卡上。在一卡通卡务中心可以完成，对用户照片信息的统一采集、存储、卡片印刷制作等一系列工作，支持在线式(选用设备普通摄像机、数码摄像机、摄像头等)照片采集，和离线式照片采集(选用设备数码照相机、电子文档、原照片扫描等方式)。(4)结算中心: 生成用户所需要的多种财务报表，如：资金收支、个人对帐、消费统计、月(天)结算

41、报表。资金收支表：查询任意期间的充值、收卡押金等收支类型，现金、转帐等支付方式的明细汇总。数据采集情况表：查询指定消费机在指定日期范围内的数据采集情况。消费数据查询统计表：根据消费机、营业员、卡类和姓名统计选定日期内的消费状况。补助查询统计表：根捃操作员、补助团体的名称和姓名，统计选定日期内的补助充值状况。充值退款查询统计表：统计选定日期内的充值退款状况。个人对帐单：查询某人任意时期内的充值、消费数据。IC卡状况表：查询任意时期内用户开户销户状况。操作日志：对于一些重要的操作(例如：充值、发卡)，系统自动记录日志以备查证。(5)密钥中心：实现系统中及卡片有关联性的所有密钥的管理。包括系统主密钥

42、(也称为“系统种子密钥”或“系统母密钥”)、授权卡密钥、卡片密钥等密钥的管理。所有密钥全部由校方生成并保管。第7章 食堂管理子系统7.1 平台概述消费管理子系统是校园一卡通系统的重要的组成部分，它的成功应用将对该校园师生的就餐和校园餐饮管理提供极大的方便,为数字化校园奠定良好的基础。根据客户目前的需求，该校园内消费设备分布在3个不同的食堂。食堂共分三层第一餐饮中心 20 台第二餐饮中心 20台第三餐饮中心 20台共需食堂终端售饭机60台7.2 功能需求通过在POS机上刷卡消费，满足学校在食堂方面的具体使用。1、 系统应具备审核供应商资质的功能，为从源头管控供应商提供依据和支撑；2、 一期实现对

43、米、油、面的正品抽样检测功能，通过扫描枪或者二维码结合系统基础数据来识别食材的真伪；3、 具有饭菜价格异常智能提醒功能，通过该功能从一定程度管控餐饮公司私自加价的问题；4、 系统对食材采购、库存管理、库存预警方面应做相应考虑；5、 食堂专用就餐机应有较强的防油、防污、防水能力。6、 具有灵活多样的消费方式，可进行智能设置和项目价格定制，设定单项最高消费额及每天消费总额，设置权限可以开放给学生自行设定。7、 具有可靠的读写卡功能，自动识别“伪卡”功能，持伪卡、假卡、挂失卡消费，窗口机能自动报警，并禁止消费。8、 系统提供成本分析和效益分析等相关营业报表统计，以及财务对账功能；可实现日、月、年、某

44、一时段的报表处理，可查询各食堂当餐、当天的收入情况；消费者当天、每月、每年以及一段时间内的消费情况；就餐人数、时区分布情况，为消费者、决策管理者提供详实的材料。9、 售饭机有可靠的供电方案，保证断电后不中断工作，并能保持6小时工作时间；有掉电数据保护功能。10、 窗口机具有脱网工作能力，网络恢复后能保证最新数据的一致性；有较大存储容量，黑名单处理策略先进合理。7.3 消费(售饭)系统结构图7.4 消费系统主要设备l 32位消费(售饭)机 道尔台式消费机 道尔挂式消费机(1)功能特点自主开模，外观新颖，采用全封闭流线型的防水、防油工艺处理；先进的LINUX嵌入式操作系统，采用ARM7硬件平台，2

45、4小时不间断长时间工作，设备稳定可靠，方便设备扩展和系统在线升级；内置TCP/IP协议、100M高速网络，可实现跨网段数据传送，实时上传和本地存储多线程并发；自动检测网络；设备在网时，数据实时、高速传送到服务器数据库同时保存在终端中；不在网时自动将数据保存在终端中；模块化设计，LED/LCM显示屏，多种卡片类型读写模块、TCP/IP协议/RS-485协议/无线WI-FI/GPRS/CDMA/3G通讯模块，即插互换；不存在终端数量的限制，只需要扩展网络端口即可无限增加系统终端；具有双面超大高清数码管或液晶屏显示，让操作者及用户一目了然；采用电源外置，彻底的解决了传统电源内置带来的干扰问题；采用大

46、容量后备电池实现超强待机20小时以上，连续工作可达5小时以上；灵活的消费方式：单价、定值、编号、记帐、计次、计时(定制)等六种方式切换；单 价：自由输入消费金额，确认后扣款定 值：按照设定的定额，无须操作，刷卡即扣款编 号：可设置20组代码，按照代码对应的金额扣款，可扩展至256组记 帐：不扣款，只储存消费记录，刷卡时可显示每天的消费金额计 次：当次数钱包余额足够,扣次数；当次数钱包余额不足时,扣除电子钱包计 时：根据消费时间进行扣款消费(需定制)个人消费密码限制功能，具有餐别消费限额、日消费限额的限制，超限额消费必须输入个人密码，充分保障在用户卡丢失的情况下免遭恶意消费，最大限度的保护持卡人利益；可通过上位软件进行有效刷卡时段功能，在有效时段以外无法消费，且每个刷卡时段的设置金额随时间段自动调整；可通过上位软件进行刷卡间隔时间的设置，在设置的时间间隔未到不允许重复刷卡；消费机具有自动发放补助功能；可支持32种不同金额的定额补助，灵活实现标准、清零、累加的三种补助方式，方便不同的用户选择；消费机相互之间具有黑名单自动锁卡功能，更好的解决了部分设备未及时联网通讯的问题；可灵活选配多种接口：选配串行打印机接口，可外接小票打印机打印交易记录；选配密码键盘，可方便消费或超额时进行个人密码输入校验；可灵活扩展多种模块：扩展语音模块，交易时发出语音提示，更加清晰和直观；扩展1-3个SAM