校园一卡通项目整体技术解决方案完整版.docx
《校园一卡通项目整体技术解决方案完整版.docx》由会员分享,可在线阅读,更多相关《校园一卡通项目整体技术解决方案完整版.docx(63页珍藏版)》请在冰豆网上搜索。
校园一卡通项目整体技术解决方案完整版
校园一卡通项目
整体技术解决方案
编者年月日
审核年月日
批准年月日
第1章系统概述
1.1设计背景
随着XXXX的数字校园建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,“校园一卡通”项目拟结合学校正在进行的统一信息门户、数据交换平台、统一身份认证平台和数据共享中心等建设。
“校园一卡通”项目为数字校园提供重要数据决策信息,通过共同的身份认证机制,实现数据管理的集成与共享,使“校园一卡通”系统成为数字校园建设的核心组成部分。
“校园一卡通”系统将与学校正在实施的数字校园平台系统建设统筹考虑,有机配合。
为加强学校规范化管理,方便全校师生学习、工作和生活,利用校园卡的强大功能,在银行网络系统、校园网的支持下,建设新的“校园一卡通”系统。
1.2设计目标
⏹“校园一卡通”的总体目标是实现“数据共享,平台统一,应用集成”,建立以卡为媒介的、面向校园师生的综合性服务平台,覆盖身份识别、金融服务、信息服务、流程整合等领域,形成高效稳定、功能全面、扩展灵活、管理方便的新一代“校园一卡通”系统平台,实现“一卡多用、一卡在手、走遍校园”的建设目标。
“校园一卡通”系统作为整个数字化校园的一个重要应用项目,必须符合学校数字化校园的整体规划的数据标准和接口。
⏹按照“一库”、“一卡”的一体化建设理念,“校园一卡通”系统将采用平台式、模块化的建设方法,构建一个开放,灵活接入的“校园一卡通”系统平台。
利用“校园一卡通”系统平台,接入包括消费子系统、淋浴、门禁、考勤等在内的多个子系统,各个子系统即可独立运行,又可接入“校园一卡通”系统平台。
“校园一卡通”系统支持与多家银行系统、与学校原有的各类应用系统衔接和系统本身应用规模、应用层次不断扩大的衔接。
将“校园一卡通”系统建设成开放式、标准化和用户自我建设扩展的系统。
⏹投标报价包含该标段的所有费用,包括系统间相互配合的费用。
服务质保期X年,请明确第X年起每年的维护费用,费用包括软、硬件的升级、维修、维护及材料、人工、税金等一切费用。
第2章需求与可行性分析
2.1系统设计规范与参考
为满足学校要求,保证校园一卡通系统的先进性、实用性、安全性和扩展性,在系统设计过程中应详细参考国内外的相关标准,技术上严格遵守国际、国内标准。
应用规划上以《教育信息化标准》、《中国教育集成电路IC卡规范》和《中国金融集成电路(IC)卡规范》为指南,在符合其规范的前提下,保证系统的灵活性和实用性。
主要设计参考资料如下:
1)《国际综合布线标准》ISO/IEC11801
2)《民用建筑电气设计规范》JGJ/T16-92
3)《中华人民共和国安全防范行业标准》GA/T74-94
4)《中华人民共和国公共安全行业标准》GA/T70-94
5)《监控系统工程技术规范》GB/50198-9
6)《智能建筑设计标准》(GB/T50314-2000)
7)《建筑设计防火规范》(GB16-87)
8)《建筑内部装修设计防火规范》(GB50222-95)
9)《建筑与建筑群综合布线系统工程设计规范》(GB50311-2000)
10)《建筑与建筑群综合布线系统工程验收规范》(GB50312-2000)
11)《智能建筑工程质量验收规范》(GB50339-2003)
13)《安全防范工程程序与要求》(GA/T75-94)
14)《安全防范系统通用图形符号》(GA/T74-2000)
15)《安全防范报警设备安全要求和试验方法》(GB16796-1997)
16)《电气装置安装工程接地装置施工及验收规范》(GB/T50169)
2.2设计思想
为符合学校校园一卡通建设目标和要求,在系统设计和建设过程中我们将坚持以下原则:
●先进性原则
以数字化校园为理念,充分利用学校校园网作为“校园卡”系统的通讯平台,采用校园网VLAN,以及有线和无线相结合的通讯方式,实现“校园卡”在学校的身份认证、消费、校务管理等三大基本功能。
充分利用最先进的智能IC(CPU)卡技术、软件技术和安全技术,构建先进的校园一卡通系统。
使用卡环境“方便、安全、快捷”。
●可靠性和安全性原则
由于校园管理的重要性和复杂性,加上师生员工日常消费非常频繁,结算量大,校园一卡通系统的建设要充分考虑系统的可靠性,满足师生员工日常使用的要求,同时要充分考虑安全性,保证学校、银行和师生员工的资金安全。
●可实施性原则
由于校园管理工作涉及教学、生活等方方面面,管理起来较为复杂,因此在校园一卡通系统建设要充分考虑系统方案的可行性,便于系统的实施和未来的运行管理。
●开放性和可扩展性原则
随着技术进步和教育改革的深入,高校的体制和管理手段也将不断进步,为了适应这种日新月异的变化,校园一卡通系统的建设,必须利用开放的技术和规范,保证系统的开放性、扩展性以及与学校和银行现有系统的有机连接,充分考虑系统未来升级扩展的方便和成本,保护现有投资。
●可维护性原则
任何系统的正常运行均离不开完善的维护,对校园一卡通这样,日常使用范围广,使用频繁的系统更是如此,因此系统的建设必须考虑系统维护的简便、快捷和成本。
2.3校园一卡通与数字化校园
本系统实现的校园一卡通系统是在数字化校园框架下的校园卡系统,是数字化校园的基础模块和重要组成部分,而不是孤立的单项功能的卡系统。
所以,在系统设计和实施上,必须考虑数字化校园的整体建设需要,必须提供系统的安全性、可扩展性和方便的系统接口。
●数字化校园的定义
数字化校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化。
从而达到提高教育管理水平和效率的目的。
●数字化校园的结构和特点
数字化校园的整体结构如下图所示:
数字化校园建设的典型特点包括:
✓数字化校园对象是学生(学习、数字化生活)、教师(教育、科研)和管理人员(管理)
✓数字化校园宗旨是服务,提供更高效的服务。
✓数字化校园建设的基础是IT
✓数字化校园建设的运作是:
校长工程
数字化校园的建设是一个长期、连续、无终止的过程
●数字化校园的典型组成
图2-1
从上图中,可看到:
校园一卡通是数字化校园的重要组成部分。
●校园一卡通对数字化校园的贡献
校园一卡通系统:
✓是“数字化校园”的重要组成部分和基础设施
✓提供了信息采集的基础工程
✓数字化校园最终是为人服务的,解决了基础人员信息和信息载体问题
✓提供了统一的身份认证系统
✓提供了实时消费支付系统,实现了“银校通”
✓提供了财务收付、财务结算和商户管理等功能,为学校进行财务管理改革和数字化建设提供了基础
✓为后勤社会化建设提供了手段工具
✓在全校范围内构建了统一的、优良的信息化共享环境
以校园卡为纽带,进一步促进了数字化校园的建设
2.4设计原则
1、基于B/S架构,提供功能强大的通用信息管理插件,支持多种类型的数据源,查询检索功能丰富,展示方式多样(曲线图、柱状图、饼图等图表);
2、必须采用基于Java的J2EE成熟的分布式系统架构体系,采用成熟的负载均衡策略,保证系统的高可用性,健壮性、稳定性和安全性,提供跨平台、跨数据库部署支持,减少对环境的依赖;
3、统一的认证和授权管理机制,提供多种安全方式保证认证信息安全,自动获取各业务系统用户信息,无需进行同步;
4、提供海量数据存储及实时存储能力,系统必须支持海量数据的管理,支持大规模的数据应用;
5、支持大文本数据交换、支持多种方式的时间调度控制数据交换流程;
6、具备强大的监控功能和方便的通知功能;
第3章一卡通系统结构
3.1一卡通系统网络结构说明
为构建统一的校园一卡通系统平台首先需要安全、可靠,满足学校现在和未来多年应用需要的数据存储处理中心。
考虑到学校的实际规模,系统选用ORACLE大型数据库系统;为保证数据的安全性和吞吐量,建议采用先进的磁盘阵列作为数据库存储。
因为校园一卡通数据中心的重要性,为实现长期、稳定的运行,建议采用双机集群热备份系统,即通过先进的集群软件将两台中心主机连接起来,正常情况下由主机负责业务处理,当主机出现故障时,集群软件能够检测到故障,自动启动备份机接管主机的业务处理,保证所有交易处理不间断进行。
校园一卡通系统作为学校统一的身份认证、消费管理等业务处理系统,需要具备较强的业务处理能力,为了便于系统扩展,系统采用流行的三层处理结构,即将数据库、业务处理分隔开,业务处理的变化不会影响数据的安全,既保证了数据的一致性,又便于业务处理的扩展。
在本系统总体结构中,我们将所有业务逻辑处理交由相应的应用服务器处理,主要包括:
负责各类交易处理的业务服务器、负责身份认证的认证服务器、负责银行业务处理的金融业务服务器、负责外围系统和设备接入的接入服务器和网上服务的WEB服务器等。
为了管理消费终端等面向客户的脱机运行设备,实现各个子系统既可以独立运行又可以联机运行,保证系统的可靠性,并与学校第三方系统有机衔接,“校园一卡通”系统还要提供相应的前置或代理系统来管理相关脱机运行设备和实现数据的本地存储,便于系统管理、运行和数据核对。
校园一卡通系统中直接面对客户和管理人员的是管理工作站、圈存机、自助服务终端、消费机、节能控制器、考勤机等设备。
总体上,整个系统的结构如下:
基本上我们可以将一卡通系统网络分为三级平台结构:
●银行作为高级平台。
●校园卡管理中心作为管理级平台。
●各个校园一卡通应用网络为应用级平台。
高级平台为银行网络系统,通过DDN与学校校园卡管理中心实时连结,可用普通电话拨号作为线路备份,实现用户的实时圈存、银行卡挂失、每日业务结算等功能。
管理级平台是“校园卡”中心系统专用局域网,是系统核心数据库、中心服务器和各种应用服务器所在地,通过防火墙同三级平台相联,提供各种业务处理。
应用级平台利用整个校园网作为“校园卡”系统的骨干通讯平台,主要实现校园卡在学校内的各种业务处理。
整个校园一卡通系统运行在现有的校园网络上,充分利用学校覆盖整个校园的现有网络构建完善的“校园一卡通”使用环境。
为方便系统维护和中心机房管理,“校园一卡通”系统数据中心在学校网络中心设立机房。
为方便学生,一卡通管理中心可设立在食堂等学生集中的地方。
银行通过专线与设置在数据中心的金融业务服务器连接,金融业务服务器负责银行与学校之间的所有资金转帐(圈存、大额收付费)、数据交换和查询处理。
通讯采用TCP/IP协议和8583标准报文格式进行;消费子系统主机与终端机之间采用RS485专线或TCP/IP总线连接,为保证系统“不停机”,日间终端机可采用脱机方式,子系统主机可通过定时或人工方式,随时连接终端机,完成数据采集、参数下载、黑名单更新和状态监控等。
3.2软件体系架构
校园一卡通系统是在JavaEE架构下建立的,基于B/S结构的三层结构的数字化校园一卡通系统。
基于WEB应用的多层次一卡通软件系统,使用中间件技术将中心数据库和应用程序分离,提供了一个易于扩展的业务架构,可以更好的、更合理的规划业务流和数据流,提高系统的安全性和可靠性,数据实时性能优越,可维护性强。
系统软件层次模型
JavaEE框架下的三层结构一卡通系统,由中心数据库、数据访问层、业务逻辑层、WebService、一卡通系统人机界面、第三方接口、数据传输平台,以及一卡通伺服系统组成。
●中心数据库
JavaEE架构下的校园一卡通系统,做到了真正的数据库和操作系统平台无关性,可以兼容多种数据库平台,如:
ORACLE、MySQL、SYBASE、DB2等,以及多种操作系统平台,如:
UNIX、Linux、MSWindows等。
三层架构的银校一卡通系统,在系统安全性的保障下,实现网络无关性,可以安全的在Internet上进行数据和信息的交互,实现真正的多校区互通。
●数据访问层
一卡通系统中的核心应用程序和第三方应用程序,通过数据访问层与数据库服务器进行数据交互,使系统可适用于多种数据库平台。
系统设计采用先进的快速数据访问机制和数据连接池技术,以提高信息的交互速度和系统的整体性能。
由于在应用服务器(ApplicationServer)与数据库服务器(DatabaseServer)之间,建立了安全可靠的信任边界,使得每一个从业务逻辑层来的数据访问请求,通过数据访问层与数据库进行交互时,保证其他应用和用户不能直接访问数据库,从而提高系统的安全性。
●业务逻辑层
在业务逻辑层中将一卡通中心数据库和各种具体业务应用,映射为数据库对象和业务逻辑对象。
采用面向对象的编程技术,对于各种对数据库的访问请求,全部通过业务逻辑层进行信息的交互,达到应用与数据的完全隔离,增强系统的安全性和灵活性。
如在一卡通的卡务中心,将校园卡的管理划分为:
制卡、挂失、解除挂失、补卡、注销,以及卡认证逻辑等多个业务对象,对于持卡人信息、制卡等的统计信息则作为数据库对象
●WebService
通过WebService建立的分布式应用程序架构,为大型应用提供了更具弹性、更加经济、更高效率的运行模式。
可以在广域网上共享程序和数据,并且对开发者透明;借用Internet实现以前要专线才能实现的数据及信息访问,大幅降低应用成本;程序可以透过防火墙的运行,并能确保系统安全;前台操作界面同时可以兼容WindowsForm和WebForm两种方式,这使得银校一卡通系统跨校区使用真正成为可能。
●应用层
校园一卡通系统的所有前端应用,全部在WebService之上。
其中包括表现为WindowsForm和WebFrom人机界面的电子钱包、身份识别等各类应用,以及校园中与一卡通系统息息相关的各种MIS系统。
应用层与WebService之间通过加密的XML文件进行数据和信息交互,保证在公共网络上的数据和信息安全。
●数据传输平台
校园一卡通系统中,最关键和最基础的是信息的共享,数据传输平台所要完成的任务就是一卡通各个子系统,及与第三方系统之间进行数据的同步复制和实时分发。
数据传输平台由中心数据库、数据分发中心、分控中心、子系统数据库成,之间通过安全的SOAP/X.509协议进行数据传输。
平台同时可以监控各个数据分发点和子系统数据的同步情况,并记录日志以备查询。
●系统管理和监控
系统管理和监控组件负责对各个子系统的参数设定,运行状态监控,实时业务数据、运行日志管理,对各类终端设备的运行状态监控,联机与否、交易或认证记录的上传情况的监控。
3.3软件应用层次
从一卡通软件应用功能上看,一卡通软件由以下几部分功能模块以及第三方数据接口组成:
●一卡通管理中心
包含平台管理、人事中心、卡务中心、结算中心、密钥中心等五个子系统;完成对整个一卡通系统的基本设置、人员管理、操作授权、卡片授权、卡片充值、系统数据查询、财务结算、报表打印等。
●金融服务子系统
卡内转帐、圈存,以及自助服务系统功能。
●食堂消费管理子系统
包括校园食堂售餐机以及校园内商户消费机等设备的管理、黑名单管理、数据采集等。
通过扩展可应用于校园全部非现金交易或收费的场合。
●电控温管理子系统
包括用来实现校内以非腐蚀性液体、气体和蒸汽为原理的自动化设备的温度控制等。
●大门通道管理子系统
能自动验证人员的进出权限,记录出入人员的基本信息和时间信息,包括开门的日期、时间、卡号、姓名等持卡人出入信息。
●宿舍通道管理子系统
主要应用于学校学生宿舍楼,图书馆等场所。
本系统利用红外侦测、校园卡技术、射频电子标签(RFID)技术、视频监控、门禁控制、报警输出、视频输出相互协调,相互制约,得以实现出入口控制的人性化、智能化,解决了以上学生出入宿舍、校门、查寝的问题。
●车辆车牌识别子系统
车辆车牌识别系统是基于智能一卡通的功能扩展,最终达到“一库、一网、一卡的信息载体”,实现只需统一发放一次卡即可在目前在建的各个子系统(门禁、食堂、宿舍)中高效操作,最大限度的提高管理和投资回报率
第4章校园一卡通卡片规划
4.1校园卡特点
校园卡与银行卡可分开为两张独立的卡片,也可以制作成复合卡。
卡面统一印刷出学校要求的图案,空出照片、姓名、学号(教师为工号)、卡号、图书馆借书证条码位置给卡务中心制卡打印。
卡存储区合理分配,当前功能满足的同时,为系统将来的功能扩充留下的充足的功能空间。
一卡一密,卡内数据安全加密,不可破解和复制。
提供多种类型卡:
教师卡:
教师使用,具有校园卡的所有消费和身份识别功能;
学生卡:
学生使用,卡面上与教师卡有明显区别,根据学校的情况可以分为本科生、研究生等,具有校园卡的所有消费和身份识别功能;
身份卡:
只有身份标识,无“钱包”功能;例如单独的图书借阅卡
临时卡:
临时办事人员使用,具有”钱包“功能;不具有身份识别功能,但是可以充值并在学校消费网点使用。
所有卡中都可设置有效期的信息,当有效期结束后,各子系统自动拒绝使用该卡,需要继续使用时,持卡及有效证件到校园卡中心延长有效期。
4.2校园卡记载信息
在卡的分区内可记录姓名、性别、卡号、学号(或教师工号)、身份证号、图书馆借阅号、单位标识、身份标识、流水号、消费限额、消费限次、个人密码、卡片标识、卡片状态、卡片类型、有效期、卡金额、补助金额、透支额、消费记录、转账记录、补助记录、银行卡帐号、帐号类型等;部分内容实行双备份以防止读写卡过程中的错误。
4.3校园卡大、小钱包的概念
在校园一卡通系统中所有的电子交易可以大致分为两种:
一种是大额或需要记录明细并对帐的消费,例如:
食堂消费、超市购物等;另外一种是小额或不需要(或不必要)记录明细的消费,例如:
水控、车载收费等。
这些交易都要通过卡中的电子钱包实现,而且由于记帐的不同,不能在一个钱包中来实现。
因此将卡中的电子钱包进行划分是有必要的,在CARD一卡通系统中可划分为一个大(主)钱包和多达3个小钱包。
●主钱包
主钱包主要存放持卡人的现金充值额、银行自助圈存充值额、各种补助津贴款等账目信息,与一卡通中心数据库保持同步,每笔消费均形成流水,计入总账。
主要应用在金额较大,流水数量较多的场合,如:
食堂消费、超市购物、校医院收费、机房上机收费、代收代付各种费用等。
●小钱包
小钱包只记录金额信息,在授权的终端机上使用,不形成流水记录,小钱包终端机则只记录本机的交易总额等信息,小钱包主要应用在浴室、开水房、公交车等比较分散或不易联机运行的消费环境。
小钱包中的金额可管理中心充值或通过专用校园卡转帐机,将主钱包金额的一部分转入小钱包。
CARD一卡通系统共支持最多5个小钱包,独立使用,账目独立核算。
第5章一卡通业务流程
通常来讲,可以将校园一卡通的业务流程分为“电子交易”业务流程、“身份识别”业务流程、“混合应用型”业务流程。
●电子交易业务流程
典型的电子交易流程是持卡人在消费机上进行消费的过程:
持卡人用有效卡在消费机上轻轻一晃,消费机验证后即将交易金额从卡上扣除,并将交易信息存储在设备中。
根据系统的设定可选择将数据实时传回服务器或保存在终端机中。
●身份识别业务流程
门禁和考勤系统是典型的身份识别系统,系统中门禁控制器内均存有权限及时限白名单或者黑名单,并通过实时下载进行名单更新。
持卡人在门禁读卡头上刷卡,卡片信息传送到门禁控制器,门禁控制器通过与机内的白名单进行校对,以检验持卡人的身份有效性,并发送控制信号到门禁机,通过不同的警示方式来表示允许通过或不允许通过。
●混合应用型业务流程
车牌识别系统是混合应用的系统,持卡人刷卡后,各系统需要对持卡人身份进行校验,对于不同的卡类或用户群组,对应不同的费率和优先级等,系统根据相应设定,作出不同处理。
5.1系统组织结构的设计
一卡通系统涉及银行、学校等多重关系,一卡通系统的日常操作维护和后期子系统的扩建都是系统管理组织机构需要解决的问题。
结合使用学校的实际情况,建议设定以下部门,如图所示:
5.2各个组织机构说明
●银行发卡中心
主要负责银行卡的开户,与学校之间的业务等。
●一卡通管理中心管理机构
学校专门成立此机构,是一卡通系统职能管理机构,主要由财务结算部门、持卡人业务管理部门、系统维护部门组成。
●财务结算部门
由财务处统一管理,在学校设定财务结算分部门,负责各个校区商户管理、补助发放、财务报帐等。
●持卡人业务管理部门
面向学校的广大师生进行持卡人日常管理:
如开户、撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐、存取款等服务。
●系统维护部门
由学校指定专人负责系统正常运行、日常管理、系统数据备份、全局参数设置、各个子系统监控、子系统接入管理等,系统出现故障的时候及时与厂家或者网络中心联系,配合问题的解决。
5.3主要岗位设置
校园一卡通系统由数据中心、管理中心、应用子系统三大部分组成。
数据中心设置在一卡通数据中心;在校区内设置一个管理中心;应用子系统分布在校区内的应用点。
●数据中心
在数据中心设置系统管理员、网络管理员各一名。
建议由银行或学校高级技术人员担任。
●管理中心
在管理中心设置平台管理员两名,分别负责持卡人业务系统和会计业务系统的操作,建议由银行或学校财务人员担任。
另设身份管理员一名,负责学校身份参数的管理工作,建议由学校管理办公室人员担任。
●应用子系统
每个应用子系统设置一至两名子系统管理员,建议由学校各应用子系统的管理人员担任。
5.4管理员职责
●系统管理员
1)安全管理
负责系统总体的安全管理,包括数据中心设备实体安全、数据安全、访问安全管理控制,具体如下:
监督智能卡设备实体的安全运行的状态,当存在安全隐患时及时与托管单位联系;
定期、定时进行中心数据的异地灾难备份,确保中心不因火灾、盗窃及其他不可抗拒灾患使中心数据受损;
负责全系统各类平台和应用子系统的接入控制、口令及口令卡的发放、管理;杜绝其他无关人员操作、参观中心设备。
2)配置管理
负责全系统各类操作系统、数据库系统配置参数的优化与管理;
负责校园卡系统全局参数的设置与变更管理。
3)状态监控
负责监控数据中心的设备、软件系统、业务数据的运行状态,当出现异常时及时与技术支持方联系。
4)技术指导
负责对本系统的平台管理员、身份管理员进行技术指导。
●网络管理员
负责对校园一卡通系统提供安全、可靠、快速的网络平台环境,网络平台环境包括:
传输、交换、接入等环节的设备和配置。
具体如下:
1)网络配置
负责配置系统所需的网络环境,划分网段和地址,交换、路由设备的配置以及变更的管理,并妥善保管好配置参数的备份。
2)状态监测
负责监测系统所需的网络环境的安全性、可靠性,定期评估系统的负载情况并认真做好记录。
3)故障处理
负责及时处理网络平台环境出现的各种故障;及时启动备用设备或线路;事后认真做好故障记录。
4)技术支持
负责对系统各部分涉及到网络平台部分时的技术支持。
●平台管理员
1)设备管理
负责对校园卡管理中心的计算机设备及本校区所安装的自助终端、触摸屏等设备的管理,保证安全、可靠运行,出现故障后及时与技术支持单位联系。
2)持卡人管理
负责办理与持卡人有关的各项业务,包括开户、换卡、挂失/解挂、查询/咨询、撤户、开通/关闭转账业务、现金充值、统计打印等。
3)商户管理
负责办理与商户有关的各项业务,包括开户、网关/以太网POS机商户设定、撤户/咨询、统计、资金划拨、日清月结的统计打印等。
4)资金清算
负责持卡人、商户、银行各方的资金清算管理工作;