《校园一卡通系统规划解决方案毕业论文初稿.doc》由会员分享,可在线阅读,更多相关《校园一卡通系统规划解决方案毕业论文初稿.doc(53页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、校园卡系统建设方案二OO八年十二月目 录第一章 概述41. 1校园一卡通与数字化校园的关系41. 2系统建设目标4第二章 系统设计72.1系统运作模式72.2系统技术体系92.2.1基于B/S模式构建Internet应用92.2.2采用三层体系结构92.2.3采用J2EE技术规范102.2.4采用大型数据库Oracle存储系统数据102.2.5采用LDAP目录服务存储用户信息,实现单点登录102.3总体结构112.4面向数字化校园的平台设计思路142.5平台实现目标162.5.1实现统一的用户管理和授权172.5.2实现统一的应用系统管理172.5.3采用开放的LDAP目录服务存储用户基本信息
2、182.5.4系统集成及统一接口管理18第三章 系统功能193.1系统网络平台193.1.1系统组成193.2卡管理中心系统203.2.1系统组成203.2.2系统功能203.3报到注册子系统213.3.1系统架构213.3.2系统功能233.3.3系统特点243.3.4其他措施243.4信息服务/综合查询平台253.4.1系统组成253.4.2功能特点253.5门禁出入管理系统263.5.1系统组成263.5.2系统特点273.5.3业务流程273.6金融转账系统283.6.1系统组成283.6.2功能特点293.7收付费管理子系统303.7.1处理模式313.7.2系统主要功能323.8食
3、堂消费系统323.8.1系统组成333.8.2功能特点333.9学生宿舍、开水房、浴室智能水控管理系统343.9.1系统组成343.9.2功能特点353.10与现有图书馆系统的对接363.10.1图书馆系统的对接需求363.11上机房管理系统373.12体育场馆消费子系统373.12.1系统组成373.13访客登记管理系统383.14宿舍大门出入管理系统38第四章 系统建设预算404.1小型机方案404.2 PC服务器方案50第一章 概述1. 1 校园一卡通与数字化校园的关系数字化校园是利用计算机技术、网络技术、通讯技术对与学校教学、科研管理和生活服务有关的所有信息资源进行全面的数字化,并用科
4、学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理,统一的资源管理和统一的权限控制;把学校建设成面向校园,也面向社会的一个超越时间、超越空间的虚拟大学。建设数字化校园的目的是将学校内相对独立分散的系统进行统一的整合,消除学校信息孤岛,有效地实现数据共享,解决数据的重复管理、数据冗余以及数据不同步的问题。校园一卡通是“数字化校园”的重要组成部分和基础设施,校园一卡通提供了信息采集的基础工程,特别是财务信息的采集和汇总。数字化校园最终是为人服务的,校园一卡通系统解决了基础人员信息和信息载体问题,提供了统一身份认证的介质和手段。校园一卡通提供了实时支付平台,实现了“银校通”,为学校提供了
5、方便、快捷、安全的财务收付、结算和商户管理等平台,为财务统一管理改革和数字化建设提供了经济基础,为后勤社会化建设提供了手段工具,在全校范围内构建了统一的、优良的信息化共享环境,校园一卡通系统以校园卡为纽带,进一步促进了数字化校园的建设。1. 2 系统建设目标n 建成与数字化校园一体化的基础平台在校园网上建成校园卡系统的骨干平台,将“一卡通”平台纳入学校未来数字化校园基础应用平台统一规划和部署。与校园卡系统紧密相关的卡管理、商务管理、财务结算、金融服务等等应用系统子系都建立在该平台下。学校相关其它信息管理系统也统一与平台有机衔接,随着数字化校园的建设需要可方便补充基础应用平台功能,无需重建。以后
6、随学校规模的扩大和卡片功能的增加只需随时增加子系统,不需再对平台进行扩充。持卡人的基本信息资料建立在学校统一数据中心平台上,校园卡系统电子钱包都作为统一的公用数据在全网上实时共享,做到一人一卡、一人一户,卡库结合,所有数据的变更都做到全网立即生效。n 实现全校财务集中统管通过建设统一的校园卡财务结算中心和收费中心,与学校财务管理系统、学费管理系统等对接,对所有校区、商户实现统一结算和管理。该结算中心与校园卡系统的财务管理部分一体化设计,并与学校财务管理、学费管理系统无缝联动,实现学校各项费用缴纳、催收、核算的自动、统一和同步,为学校财务管理提供更加科学、有效、安全、便捷的理财服务,实现各校区的
7、财务统管。n 实现“一卡在手,走遍校园”消费“一卡通”:在各校区或大学城内做到以卡代币,凡涉及到现金使用的任何一个消费网点,校园卡的电子钱包都能通用,所有商户单位不论其性质与规模都可以授权代理收款、结算,商户资金可以实时到账。如:缴费、膳堂、超市、餐饮、小卖部、浴室、洗衣、上机收费管理、医院的挂号收费管理、电控管理、水控管理等等,同时支持多电子钱包和专用电子钱包功能。身份识别“一卡通”:以卡代证,结合学校统一身份认证平台,用校园卡取代各个校区以前的各种证卡(包括学生证、工作证、借书证/卡、医疗证、出入证、准考证等等),实现身份识别“一卡通”。所有用证、用卡的信息管理系统,其身份识别部分都借助校
8、园卡作为介质连通的统一身份认证系统完成,实现身份识别的数据共享。与教务系统、学籍管理系统、学费管理系统等对接联动,提供新生迎新报到注册、老生按学期的学籍注册管理、按学分选课、查询成绩、网上报名、网上交费、考试管理等功能。与财务处管理系统对接联动完成学费缴纳、欠费催收、帐务核对、账户结算等财务管理功能;实现与图书馆管理系统、网络中心管理等系统的对接连通,做到系统软件直接验证身份、扣除罚款和缴费等等,同时通过校园卡网上服务系统实现查询上网信息、借书信息、图书信息、预约借书、报修等人性化服务功能的紧耦合连接;与各子系统的挂接与捆绑:将学校现有OA、教务管理等系统平稳过渡到校园卡系统平台,减少投资;未
9、来数字化校园建设中的其他系统,可以通过统一的平台预留扩展接口与校园卡系统的数据共享;与医保系统对接,实现师生员工刷卡看病、查询病历等功能;安全保卫的巡更管理等第三方子系统,都可以实现与校园卡系统的挂接与捆绑。自助业务:借助网络和学校、银行提供的自助终端设备,持卡人可实现校园卡、银行卡的自助业务;建立统一的校园服务系统,包括电话服务,网上查询,网上缴费、网上挂失、网上保修、触摸屏查询,领导查询等等,为持卡人提供7X24小时全天候服务。为方便管理和维护,特别是跨校区的统一管理和服务,校园卡系统采用B/S结构,所有管理、操作和网上自助服务均利用浏览器完成,系统与已建成的数字化校园统一门户一体化设计,
10、校园卡系统从统一门户接入,实现数字化校园的单点登陆。n 银行卡、校园卡有机结合,物理分离,一机互通校园卡系统的“银校通”实现模式有复合卡和银行卡、校园卡分离两种,从学校和银行业务功能侧重点不同,银行卡和校园卡功能特点差异以及卡损坏、丢失时关联交易处理的复杂性考虑,我们建议采用银行卡、校园卡二者物理分离模式。校园卡在校园内通用,银行卡在银行网点通用,进行电子货币结算,如:银行网点、银行ATM机、商场、宾馆、酒店等。通过自助圈存、自动转账等方式实现持卡人银行卡校园卡的实时自助、自动转帐功能,并以此为基础实现利用校园卡及密码完成对应银行卡自助缴费、大额扣款等功能,方便学校管理和师生员工生活。由于实际
11、情况和未来发展需要,“银校通”系统的设计必须可以同时连接多家银行,通过系统配置完成对各家银行接口的支持,实现校园卡与不同银行卡的灵活关联,完成校园卡系统与各家银行的帐务核对和清分清算。第二章 系统设计2.1系统运作模式系统运作模式的设计,关乎系统的实现和运行应用效果。除了要满足系统需求外,对一个“卡支付系统”,最大的目标是使持卡人(系统的最终用户)“方便、安全、快捷”。目前校园一卡通系统的卡片有两种方案,即两卡分离和两卡合一,两卡分离是只每个用户有两张卡,一张是非接触IC校园卡、一张是磁条银行卡,两卡之间通过软件系统建立一一对应,两卡合一是指将校园卡非接触IC芯片和银行卡磁条复合在一个卡片上,
12、两种方案的比较如下:卡形式优点缺点两卡分离分系统管理,银行卡由银行管理、校园卡由学校管理,两系统不需联动处理,管理方便、简单。哪一张损坏或丢失,更换或补哪一张,避免浪费,避免银行卡磁条在食堂等恶劣环境中使用的易损坏问题,在圈存过程中避免银行磁条信息和密码在校园网上传播的安全隐患。每用户需带两张卡,两张卡需分别充值两卡合一方便携带为方便发卡或换卡,学校系统与银行系统必须联动发卡、挂失或密码修改,管理和操作比较繁琐,容易出错,银行卡磁条在食堂等恶劣环境下使用非常容易损坏,无论磁条,还是芯片只要一个损坏整张卡都要更换,浪费大通过对各种方案的可行性分析,系统采用学校和银行分别发行校园卡和银行卡的两卡物
13、理分离方案,把“校园卡”的管理功能和消费功能清晰地分开,充分实现系统目标:n 在校园内的管理功能和小额消费通过卡片上非接触IC卡的存储功能和“电子钱包”功能实现;“电子钱包”及其对应帐户由校园卡系统财务结算中心管理。n 在社会上的消费功能、存/提款则通过银行卡在银行已建设成熟的消费点(POS)网络、ATM网络和银行储蓄网络实现。n 校园卡系统由放置在校园卡数据中心的金融转账服务器通过或专线与银行直接连接,实现校园卡结算中心与银行之间的转帐、结算、对帐和帐务查询处理。n 通过放置在学校和银行网点的“圈存机”和其他自助银行设备实现校园卡中电子钱包资金与银行帐户之间的电子转帐(圈存和圈提)、挂失和查
14、询功能,以及校园卡电子钱包之间的转帐。n 对校园消费和经费收费等“金融支付”功能,系统提供:“电子钱包”小额无密码支付、“电子钱包”大额密码支付和银行卡自动转账支付等多种支付方式。为满足校园应用的特点,系统提供对“电子钱包”实时挂失的支持。n “电子钱包”的消费交易,采用“实时结算、日终对帐”的处理方式,这样加快了结算速度,又保证了系统数据的完整性和安全性。n “电子钱包”消费是在一个封闭环境(校园内)进行的小额消费,对安全性相对要求较低。但需要通过日终的对帐、轧帐发现和解决问题。这样大大降低了系统的复杂性和建设成本。n 对于较大额收费,比如学费、选课费等,提供网络和自助服务设备自助缴费方式,
15、从银行帐户直接转账划转,在校园卡系统中记录明细,修改相应缴费状态,并能与学费管理、教务管理等第三方管理软件实时联动完成管理控制功能。n 为便于系统的运用和管理,以及与学校其他系统的协调,校园卡系统建设统一的身份认证机制,通过身份认证服务器完成新校区所有系统的身份识别,并通过统一数据管理系统与人事、学工和教学等等系统共享基础数据和认证手段,实现统一用户及业务管理,“单点登录(Single sign on)”,使校园卡系统真正成为数字化校园建设的有机组成部分。n 统一校园卡系统接口和数据交换规范,提供了标准接口和标准报文两种接口方式,便于各种查询平台和应用系统的接入,数据交换规范使校园卡数据中心成
16、为数据和信息交换中心,便于通过统一数据管理系统与其他系统交换、查询数据信息。由于管理体制的特殊性,对于校园卡系统各个学校的管理模式差异较大,根据学校初步规划:校园卡数据中心放置在信息中心机房,便于提供良好的运行环境和方便信息中心技术人员维护;卡管理中心可能设置在方便学生的地方,比如食堂等等。为适应这种分散管理、协调工作的模式,系统的总体结构必须先进、灵活,使管理人员能够根据需要进行系统部署,使相关部门能够以系统和卡为线索协调工作。为达到这个目的,我公司校园卡系统基于J2EE技术体系,完全模块、组件化开发、采用三层结构,无客户端,浏览器管理。同时充分扩展校园卡网站功能,可实现与数字化校园的统一门
17、户、统一用户管理、统一身份认证等系统的无缝衔接,使系统可以随着学校的管理模式变化进行功能和权限控制,全面适应独立、分散和协同的校园卡管理模式。2.2系统技术体系为满足系统设计目标,本系统使用J2EE、JavaScript、Html、Xml、Webservice、Css、LDAP、SQL92标准等技术,采用目前流行的B/S三层体系结构,一切符合Internet/Intranet技术标准,以方便用户升级、移植。系统具有良好的开放性和可扩展性和跨平台支持,可以支持MySql、Oracle、DB2、MS SQLServer等多种数据库,并能够支持包括JSP、ASP、PHP在内的多种web开发语言。由于
18、完全采用平台无关的开发技术,所以系统可以运行于Windows、Unix、Linux等多种操作系统,给用户的选择带来更大的自由度。2.2.1基于B/S模式构建Internet应用采用Browser/Server的结构模式,使用户的应用完全集中在浏览器端,只要网络连通,就可以在任何时间、任何地点访问应用系统,不仅操作简单方便而且更减少了大量的系统维护工作,特别适合“校园一卡通系统”这样大范围、跨校区信息化应用的操作、管理和维护。2.2.2采用三层体系结构三层体系结构是针对于以往的主机/终端模式或者服务器/客户机模式区别而成的,具体包括:前端用户界面、中端应用服务和后端数据库服务。校园卡管理平台及应
19、用系统完全基于三层体系结构进行构建,用户显示层全部采用浏览器方式;中间业务层采用标准化、完全开放的J2EE技术,可以实现多种应用结构上的统一,通过模块化结构设计,实现高可用的应用系统;后端数据支持层实现数据的集中存储和查询等操作,多台服务器同时读写并保证数据一致性。2.2.3采用J2EE技术规范J2EE标准由Sun公司制定和发布,并得到IBM , BEA Systems, Oracle等大型厂商的积极参与和支持,纷纷推出了各自的符合J2EE规范的Java应用服务器和其它Java产品,可以说J2EE已经是事实上的工业标准。J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关
20、的复杂问题的体系结构,其核心是Java平台,J2EE不仅巩固了标准版中的许多优点,例如“编写一次、随处运行”的特性,方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等,同时还提供了对EJB,Java Servlet、Jsp以及xml技术的全面支持,其最终目的是成为一个能够使开发者大幅缩短开发时间的体系结构。J2EE体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用需求,通过提供统一的开发平台,J2EE降低了开发多层应用的费用和复杂性,同时提供对现有应用系统集成的强有力支持,完全支持良好的向导支持打包和部
21、署应用,增强了安全机制、提高了系统性能,保证系统具有优异的性能和跨平台支持。因此特别适合校园卡系统及未来数字化校园的整体开发。校园卡系统应用软件平台的采用J2EE技术规范,采用java、xml等技术进行开发,保证系统具有优异的性能和跨平台支持。2.2.4采用大型数据库Oracle存储系统数据Oracle数据库以其高性能、海量存储和数据安全性著称,校园卡系统基础平台采用Oracle作为数据库服务器,保证了系统的先进性、稳定性,解决的数据存储、数据安全的后顾之忧。2.2.5采用LDAP目录服务存储用户信息,实现单点登录校园卡系统将用户信息集中存放在LDAP目录服务中,为校园信息门户实现统一身份认证
22、、单点登录(SSO)奠定了基础,用户登录系统后就可以访问所有授权应用系统和资源。2.3总体结构要构建统一的数字化校园基础应用和校园卡系统平台首先需要安全、可靠,满足学校现在和未来多年应用需要的数据存储处理中心。考虑到学校的实际规模和大学城规划,必须选用小型机和大型数据库系统才能满足需要,为保证数据的安全性和吞吐量,建议采用先进的磁盘阵列作为数据库存储。因为校园卡数据中心的重要性,为实现长期、稳定的运行,必须采用双机集群热备份系统,即通过先进的集群软件将两台中心主机连接起来,正常情况下由主机负责业务处理,当主机出现故障时,集群软件能够检测到故障,自动启动备份机接管主机的业务处理,保证所有交易处理
23、不间断进行。本系统作为校园卡业务处理系统,为与未来数字化校园基础应用平台统一,建议未来与学校数字化校园数据中心共享主机,既节省大量硬件投资费用,有便于管理,实现统一基础数据、统一接入和身份认证。为了便于系统扩展,校园卡系统采用流行的三层处理结构,即将数据库、业务处理分隔开,业务处理的变化不会影响数据的安全,既保证了数据的一致性,又便于业务处理的扩展。在系统总体结构中,我们将所有业务逻辑处理交由相应的应用服务器处理,主要包括:负责平台管理和交易处理的综合业务服务器、负责银行业务处理的金融服务器、负责外围系统、设备接入和管理的接入服务器以及提供网上管理和服务的WWW服务器等,这些应用服务器可根据需
24、要共用一台机器,也可分开部署。为了管理消费终端等面向客户的可脱机运行设备,实现各个子系统既可以独立运行又可以联机运行的灵活模式,保证系统的可靠性,并与学校第三方系统有机衔接,系统还要提供相应的前置或代理系统来管理相关脱机运行设备和实现数据的本地缓存,便于系统管理、运行和数据核对。校园卡系统中直接面对客户和管理人员的是管理工作站、圈存机、自助服务终端、消费机等设备。总体上,整个系统的结构如下:从上图中,可以看出系统网络分为三级平台结构:银行作为一级平台。校园卡管理中心作为二级平台。校园卡系统专网和整个校园网络作为三级平台一级平台为银行网络系统,通过DDN与校园卡数据中心实时连结,可用普通电话拨号
25、作为线路备份,实现用户的实时圈存、银行卡挂失、每日业务结算等功能。二级平台是“校园卡”数据中心系统专用局域网,是系统中心数据库、中心服务器和各种应用服务器所在地,通过防火墙同三级平台相联,提供各种业务处理。三级平台利用整个校园网和校园卡系统专网作为系统的骨干通讯平台,主要实现校园卡在学校内的各种业务处理,为保证主要系统的稳定、可靠,系统中食堂消费、澡堂、图书馆等系统和设备可通过专网直接连接数据中心。查询、圈存、自助服务及其它应用系统(教务管理、学生管理)由于分布的广泛、分散和应用的要求(如应安装在学生集中的地方),完全采用专网是不现实的,因此这些系统和设备由校园网络通过防火墙与数据中心连接,既
26、保证了校园卡系统在校园广泛应用的方便性,又避免了完全开放的校园网络给校园卡系统带来的安全问题。整个校园卡系统运行在现有的校园网络和校园卡专网上,充分利用覆盖整个新校区的现有网络构建完善的校园卡使用环境。为方便系统维护和中心机房管理,校园卡系统数据中心设置在新校区信息中心,利用信息中心机房良好的运行环境,方便技术人员维护中心设备和系统。为方便学生,卡管理中心可设立在食堂等学生集中的地方。分布在学校各处的校园卡应用系统和外围应用系统均通过各自的前置主机与接入服务器对接,校园卡应用系统,包括消费、门禁、水控等等,其前置主机与终端设备之间可采用RS-485、CAN或TCP/IP连接,为保证校园卡系统“
27、不停机”工作,日间终端设备可采用联机或脱机方式,子系统主机可通过实时、定时或人工方式,随时连接终端机,完成数据采集、参数下载、黑名单更新和状态监控等。2.4面向数字化校园的平台设计思路传统校园卡系统平台主要包含“一卡通”业务的核心处理功能,将核心业务处理功能作为共用模块独立出来构建校园卡业务平台,保证核心系统的稳定性,为“一卡通”应用的不断扩展提供极大方便。而数字化校园的基础应用平台是各个应用管理子系统(N个应用模块)的总平台。从技术层面上来看,它是统领、涵盖数字化校园工程一切工作的重中之重。基于数字化校园理念的校园卡系统就是将“一卡通”系统核心业务平台按照数字化校园基础应用平台的理念进行一体
28、化设计,直接将“一卡通”核心处理功能作为一部分融合到基础应用平台中,统一作为数字化校园N个应用子系统和校园卡系统N个子系统模块的基础服务功能和处理机制,避免平台系统的功能冗余和不一致,使系统的总体结构更加合理,管理、维护更加方便。本项目明确提出了面向数字化校园建设的一卡通需求,数字化校园建设的核心是“1+N+1”,要求基础应用平台必须是开放的,具有良好的扩展性,能够集成、随时添加或外挂其它应用模块或第三方产品。基础应用平台提供的就是对各个用户、各个应用系统等的管理与控制。N个应用模块对应的数据库必须能够共享、智能分类与汇总,实现逻辑上的互导与交融。例如:相同的共用字段,要确保数据的唯一性与一致
29、性。因此,禁止在多个子系统的数据库中单独创建、重复创建。基础应用平台要实现单点登录,即统一身份认证,当用户登录统一的接入门户后,根据用户类型和权限,整个系统中相关的所有资源均直观的呈现在用户面前,用户不用再进行登录即可使用授权资源和功能;统一用户和业务管理,即整个系统中的应用子系统均由基础应用平台进行用户管理和业务管理,用户管理主要是基于统一身份认证的用户增加、修改和删除,当平台完成用户增、删、改后用户信息实时在整个系统中有效,包括第三方系统,管理人员不用再进入具体的应用子系统进行用户资料维护。业务管理主要完成业务功能授权和服务启停。基础应用平台要能够实现区分用户群的个性化界面;实现内网、外网
30、显示页面内容有别,同时基础应用平台要具有完整的安全措施,保证整个系统交易和应用的安全。基础应用平台要实现统一的数据管理,即在统一学校公共基础数据的前提下,将分散于各个独立应用系统中的个性化数据资源统一管理起来,形成整体上虚拟的分布式数据库,在此基础上构建先进、统一、规范的数据交换平台,满足学校各个应用系统智能化信息发布、权限控制、数据交换等需求,在应用系统独立运行的条件下,实现学校信息化数据资源的充分共享和定制交换。要满足以上数字化校园基础应用平台目标,必须贯彻以下设计思路:l 先进性在设计思想、系统结构、平台选择、上应具有一定的先进性、前瞻性,采用先进成熟的技术满足当前学校管理的需求,兼顾其
31、它相关的管理需要,在一段时期内保持技术的先进性。系统采用开放的、标准的J2EE体系构建数字化校园,不但具备优秀的跨平台支持,而且极大方便了系统的后续开发。整个数字化校园完全采用B/S模式进行开发,在结构上采用当前流行的三层结构 数据、业务处理、用户界面。系统采用个性化设计,平台会自动处理网络边界,实现内容和界面内、外网不同。l 实用性要做到简单化、实用化、人性化,强调服务,实现统一应用界面、统一用户管理、统一身份认证,为用户(全校教师、学生,含家长与主管部门、社会)提供个性化、智能化、网络化的全方位、全天候的服务。所有应用系统的客户端均采用IE浏览器,操作简单,而且全面支持右键快捷菜单操作;不
32、同类型的用户(教师、学生、家长的)对应完全个性化的操作界面,用户可以自行采用“拖拉”的方式设置自己的界面布局,而不用进行任何源代码更改。l 开放性和互联性系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通,我们在技术体系结构上采用业届通用的标准J2EE规范,在业务规范上符合教育部制订的相关信息化标准。各个应用子系统既能独立存在、也能和其他系统共存,同时还能支持后续开发,系统具有标准化的接口,能与Linux及其它类Unix系统互联。l 完整性数字化校园系统涉及学校管理、教学、科研和生活的方方面面,渗透到学校教育、教学、自主学习、科研、管理、
33、公共服务、办公自动化以及社区服务等各个领域,因此整个数字化校园的建设工作必须围绕新型的教育教学模式、人才培养模式和环境的探索展开,实现学校全面的数字化、网络化,包括教育教学资源的数字化、信息管理方式的数字化、沟通与传播的数字化等等环节。因此数字化校园系统必须具有涵盖学校应用的完整性,为每一位学生、每一位家长、每一为教师以及学校社区人员的教学、学习、生活和工作提供支持,能够提供与上级主管部门、下级应用单位以及同级校际交流的完整平台。l 安全可靠性系统设计必须满足性能指标的设计要求,要对网络结构、网络设备、服务器设备等进行高可靠性的设计和建设,提高整个数字化校园计算机网络及应用系统的安全可靠性。特
34、别是“校园一卡通”应用系统的可靠性与师生员工的学习、生活息息相关。系统采用先进的网络安全设计技术和高强度数据加密技术,结合SSL(Secure socket layer)和数字证书对关键应用模块实现HTTPS、LDAPS等安全方式进行链接;系统具有完备的用户单点登录管理体系和逻辑清晰的用户身份与权限分类控制(ACL),充分保证数字化校园的安全可靠性。l 可扩展性鉴于当今教育与管理模式都处在深刻的变革之中。教师的流动与管理、学校规模与物理地址变动、资源的共享、教育改革下选修课与必修课的管理、新的教研与学习模式的涌现、家长与社会对学校的关注、校际交流日益活跃、方方面面的工作与管理更加凸现人文关怀与
35、个性特色等等。这一切,都要求数字化校园的系统软件具有动态升级与可扩展性,系统的建设需要循序渐进、不断扩充,为此系统需采用组件技术,支持应用的组合、继承和在线定义。l 高效性数字化校园的建设是为了给学校应用管理带来革命性进步,方便师生员工教学、科研和学习,方便学校内部、学校之间、学校与家长之间的信息交流,因此数字化校园系统的每一步、每一个环节都要落实到实用性与高效率这两个焦点上。使领导、师生们、家长们做同样的事情,原来是不便捷的,现在便捷了;原来是不及时的,现在及时了;原来是不全面而准确的,现在全面准确了,原来是繁琐而费事的,现在简单而省事了。这是数字化校园是否必要、是否成功的重要标准。2.5平
36、台实现目标基础应用平台要提供一个平台独立的、可移植的、多用户的、安全的和基于标准的企业级平台,简化学校应用的开发、管理和部署。平台严格按照J2EE规范开发J2EE应用服务器,并采用纯三层结构构建,数据库使用ORACLE数据库系统,为保证系统的稳定、可靠,中心操作系统使用UNIX或LINUX构建。平台能够对用户进行统一管理和授权,实现各应用系统之间的数据共享,平台本身具有良好的先进性、兼容性和扩展性,能够方便的集成后续实施的其它应用系统。基础应用平台必须完全达到以下要求: 部署、开发和维护的有效性; 系统运行的健壮性和可靠性; 具备失败恢复的能力(数据层实现双机热备的容错功能); 能够处理海量的
37、数据; 同时在线支持的用户能够满足学校现在和未来需要; 具备很高的安全性; 数据的高可用性; 可以迅速地开发和部署新的应用程序; 简化组件重用; 直观的编程模型; 支持行业标准和通用编程接口; 适用与小、中、大各种规模的应用系统挂接; 不断进行技术升级,以满足学校的新需求。2.5.1实现统一的用户管理和授权统一的用户管理和授权是指整个系统中的应用子系统均由基础应用平台进行用户管理和授权管理,用户管理主要是用户增加、修改和删除,当平台完成用户增、删、改后用户信息实时在整个系统中有效,包括第三方系统,管理人员不用再进入具体的应用子系统进行用户资料维护。在实现单点登录之前,用户在使用系统中任何一个应
38、用的时候都需要做一次身份认证,而且每一次认证使用的认证信息(用户名和密码)不能保证一致;另一方面,也要求系统管理员需要对每一个应用系统设置一种单独的安全策略,而且需要为每个系统中的用户单独授权以保证他们不能访问他们没有被授权访问的网络资源。基础应用管理平台中实现了用户身份和任意级别URL的权限绑定,提供用户及分组的设置、角色定义及权限分配等。因此可以方便的实现对第三方产品的权限控制。从技术实现角度来讲,建设信息化门户一个关键任务就是对应用系统实现统一的用户管理和授权。2.5.2实现统一的应用系统管理应用系统管理负责管理数字化校园的所有应用程序,提供应用系统的登记、注销、检索和下载的功能。通过向
39、各个应用系统提供标准的应用访问服务,实现相互间的应用访问与功能集成。如Web程序的用户漫游:将基于Internet的所有Web应用程序统一链接运行,用户只需要登录一次,就可以以合适的身份进入各个应用系统,而无须再次登录,即实现校园环境下各个应用系统间的用户漫游。2.5.3采用开放的LDAP目录服务存储用户基本信息实现用户统一身份认证的首要任务是将用户的基本资料进行集中管理,应用软件平台采用基于开放标准的LDAP目录服务存放用户信息,所有的用户数据和角色信息都是用LDAP来存储的,这样就大大提高了数据的应用效率,并且方便了管理和增强了数据的安全性。目录服务就是按照树状信息组织模式,实现信息管理和
40、服务接口的一种方法。目录服务系统一般由两部分组成:第一部分是数据库,一种分布式的数据库,且拥有一个描述数据的规划;第二部分则是访问和处理数据库有关的详细的访问协议。 目录服务与关系型数据库不同的是,目录不支持批量更新所需要的事务处理功能,目录一般只执行简单的更新操作,适合于进行大量数据的检索;目录具有广泛复制信息的能力,从而在缩短响应时间的同时,提高了可用性和可靠性。目前,目录服务技术的国际标准有两个,即较早的X.500标准和近年迅速发展的LDAP标准。2.5.4系统集成及统一接口管理基础应用平台必须建立统一的应用系统访问接口,达到对各子系统进行数据集成管理、信息高度共享的目的。数字化校园的核
41、心是“应用系统的集成”,一个基本的数字化校园系统或校园卡系统可以包含十几个甚至几十个相对独立的应用,而且它们可能是不同公司的产品,也可能是用户自行开发的系统,大多数是异构的、分布式的,因此数据共享和同步非常关键,基础应用平台采用JMS(Java Message Services)作为数据交换机制。Jms是异步的、基于消息的访问接口,支持发布和订阅模式,大大降低了系统之间的耦合度。即使是网络暂时出现故障,待网络连接恢复后,Jms客户端会自动获取自己所有订阅的消息数据,不依赖于是否和平台实时连接。由于校园内涉及的应用系统比较多,而且多是分布式的、异构的,因此基础应用平台的接口定义应该独立于特定的系
42、统平台和开发语言。第三章 系统功能3.1系统网络平台3.1.1系统组成校园一卡通管理系统是以网络为基础的应用系统,构建校园一卡通系统网络平台主要有两种方案:一种是利用现有校园网络,一种是建设独立的校园一卡通专网。由于校园一卡通的应用非常广泛,涉及学校的方方面面,要建设完全覆盖的专网非常困难,投资也很大,如果系统具有完善的安全体系,即使在校园网络上也能够保证系统资金、数据和交易的安全,因此为节约投资,保证校园一卡通系统的应用范围,我们建议完全基于校园网络建设校园一卡通系统网络平台,在这种方案下,建设校园一卡通系统网络平台只需在校园网络没有覆盖的少数设备放置点布线即可满足校园一卡通应用要求。为保证
43、校园一卡通系统的数据和处理中心安全,需要使用防火墙隔离校园一卡通中心设备和校园网络,保证中心数据库和业务处理不受攻击。校园一卡通中心配置有数据库服务器、应用服务器、电话语音处理机等多样设备,这些设备之间需要配置中心交换机来连接,形成校园一卡通中心局域网络。整个校园一卡通系统网络平台如图:3.2卡管理中心系统卡管理中心系统是一卡通平台中的核心内容,它主要是对持卡人的信息及校园卡数据进行日常管理和维护,并通过系统提供的开放接口,与各个子系统进行数据交换,实现数据的同步管理。卡管理中心系统主要负责一卡通IC卡的申请与审批、制作、发放、充值等业务。发卡业务统一由一卡通管理中心采购定制,统一写入密钥,
44、各应用部门根据授权来对校部学生进行发卡、充值或扣费等操作。3.2.1系统组成l 工作站通过浏览器访问应用服务器上卡管理中心系统组件,实现卡库存管理、发卡、挂失、解挂、销卡等管理功能。l 读写卡器读取卡片上数据或向卡片上扇区写入数据。l 印卡机实时打印卡片上个性化信息。l 数码相机采集师生员工个人照片。l 扫描仪扫描师生员工个人照片。l 报表打印机打印各种查询、日终轧账和财务报表。3.2.2系统功能l 功能特点 账户管理:实现单个/批量式开户、注销、取款、挂失/解挂、冻结/解冻、换卡、修卡、补卡、密码修改、卡户查询等管理功能。 能单独制卡、批量制卡发卡和照片打印。 与银行账户的转帐对应关系维护。
45、 针对帐户流水信息的统计、查询和报表功能。 人工充值、现金交易管理。 账户数据的日报、日结单、科目日结单、月报、季度报表、年报表及任意时段报表的功能。l 申请与审批 要成为一卡通用户,必须要经过申请,特别是要具有门禁、考勤的IC 卡,统一申请填写用户信息,所有的用户信息都要保存到数据中心里,只有经过严格的审批流程才能进入制作环节;l 制作按卡的分类,制作不同样式的IC卡。在制作IC卡时,将卡的编号、分类、相片等信息印刷到卡上。3.3报到注册子系统目前学院在新生报到注册时采用的是人工方式统计和管理新生注册。注册时需要填写表格、登记,整个过程比较烦琐,工作效率不高。学校需要派大量工作人员到现场,再
46、由专职人员从各个系收集学生已注册数据,数据实时性差,给工作人员造成了繁重负担,同时存在新生欠费、漏费问题。老生每学期开学的报到注册也靠人工完成,给学生造成了不便,也增加了工作人员负担。报到注册子系统可以作为学生学籍管理子系统的一部分,也可以独立作为一个子系统,通过校园卡对新生报到、注册和交费等以及老生注册工作进行全程跟踪管理,同时提供针对贫困学生开通绿色通道。报到注册子系统主要包括新生数据采集、新生发卡、新生报到注册和老生注册等功能3.3.1系统架构报到注册子系统涉及招生、教务、财务、保卫、校医院、院系、党团和校园卡系统中心等多个部门,只有各个部门协调工作才能顺利完成迎新工作,同时针对新生到校
47、过程中的种种特殊情况,系统应该支持灵活的流程控制。因此子系统总体上分为数据处理和发卡两部分,数据处理包括招生数据处理、教务数据处理、校医院数据处理等等,为方便部门工作和协调,数据处理完全基于B/S结构设计,各部门通过浏览器按照工作流程完成相关处理。系统逻辑结构如下:学校招生系统完成录取工作后,将新生数据导入校园卡系统,校园卡系统转换成统一格式,进行数据预处理后将数据发送教务系统完成编号、分班等工作。教务系统处理后将数据重新导入校园卡系统。由校园卡系统自动导入统一身份认证系统等需要数据的管理系统。新生到校后先到卡管理服务中心领取校园卡,然后通过校园卡完成财务交费、户口迁移、体检、注册等工作,当新生到各个部门办理相关手续时,各部门通过浏览器登录校园卡系统网站,在报到注册子系统中核实学生身份和办理相关手续,系统通过迎新处理流程控制新生报到工作,通过系统管理人员可以修改工作流程,保证系统的灵活性。为方便学生,除了体检、户口迁移等需要学生本人到场的工作外,交费、注册等工作可由新生在网络上完成,系统自动与相关系统联动处理。新生可以在校园卡系统网站上查询到录取、收费和报到手续等信息。为保证校园卡系统的统一,报到注册子系统各个功能模块与校园卡系统其它相关功能统一设计,相互关联。系统提供灵活的工作流程维护、权限管理等功能
限制150内