校园一卡通解决方案Word格式文档下载.docx
《校园一卡通解决方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《校园一卡通解决方案Word格式文档下载.docx(57页珍藏版)》请在冰豆网上搜索。
2.2网络需求10
2.3安全性需求11
2.4扩展性需求11
第3部分方案设计13
第1章总体结构设计13
1.1网络拓朴图13
1.2系统功能图14
第2章一卡通管理平台14
2.1体系结构14
第3章消费系统设计24
3.2智能控水系统25
3.3控电管理系统26
3.4机房管理系统28
3.4.2上机消费子系统示意图28
3.5校车收费管理系统29
零星/通用收费系统30
3.7医疗收费管理系统31
第4章身份识别系统33
4.1门禁及通道机管理系统33
4.2考勤管理系统35
4.3会议签到系统37
4.4考试管理系统37
4.5巡更管理系统38
4.6宿舍管理系统40
第5章查询系统43
5.1领导查询43
5.2WEB查询44
5.3电话查询44
5.4触摸屏查询45
5.5财务查询45
第6章社会应用系统46
6.1银行圈存自助转账系统46
6.2银行代收代付业务系统46
6.3银行自动转账业务系统46
7.1设计目标49
7.2软件结构设计50
7.3软件功能概述51
第4部分安全性设计及突发事件应对措施53
第1章安全性设计53
1.1实现目标53
1.2安全性设计指导思想53
1.2.1服务器安全设计54
1.2.2数据库安全设计54
1.2.3网络安全设计54
1.2.4应用系统安全设计55
1.2.5终端产品安全设计55
1.2.6银行转账安全56
1.2.7卡片安全设计57
第2章突发事件应对措施58
2.1设计目标59
2.1应对措施59
第5部分扩展/对接/兼容性设计62
第1章用户现有系统分析62
第2章扩展/对接/兼容性设计63
2.1指导思想及设计原则63
2.2设计目标63
2.3系统扩展性64
2.4基于第三方应用的系统对接方案65
2.5系统对接实现(示例)66
第6部分项目实施计划68
第1章项目组织结构68
第2章项目实施流程69
2.1前期准备工作69
2.2实施现场70
2.3系统验收70
2.4项目验收标准71
2.5项目实施补充建议71
2.6项目风险71
第3章培训计划72
3.1网络管理员培训72
3.2相关部门业务主管培训72
3.3相关部门操作员培训72
3.4POS机操作员培训73
3.5持卡人培训73
第4章服务体系73
4.1售前服务73
4.2售中服务73
4.3售后服务74
4.4服务承诺74
4.5服务流程75
第1部分方案概述
第1章设计原则
宝石“校园一卡通”在充分总结国内各类一卡通系统成功的经验和失败的教训的基础上,提出如下设计原则:
1.1系统设计
安全性、可靠性、开放性、高效性设计贯穿于整个系统设计方案。
整个系统包括一卡通平台、商务消费、身份认证、社会应用及查询决策五个部分。
一卡通平台采用开放性设计;
商务消费系统严格遵循银行业务系统规范;
身份认证和查询决策系统在校园网内全局共享;
社会应用系统可有效的利用银行的服务优势。
1.2消费终端产品设计
消费终端产品设计兼顾安全性和实用性双重原则。
每一台终端设备都可以联网或脱机使用,不论是联网还是脱机都能进行有效的认证。
当系统处于脱机状态,系统的认证方式除进行黑名单验证外,还进行卡片内容认证,可有效保证系统的安全。
1.3一卡通系统平台设计
系统的开发工具采用跨平台的JAVA,系统的后台操作可在Unix/Linux/Windows2000中选择。
数据库表写操作采用O/Rmapping——HIBERNATE技术,在选用不同的数据库时,对于应用程序不用进行任何的修改,只需修改HIBERNATE的数据库配置参数即可。
1.4网络结构设计
整个系统的数据传输依赖于校园网。
与校园网连接时利用交换机、路由器及防火墙进行安全有效的连接,同时采用DES及MD5信道签名加密来保证传输的安全有效。
1.5应用软件设计
对非查询类应用软件采用三层结构模式,系统易于管理、维护和扩展;
在应用设计上采用积木式、模块化设计,可以根据用户的不同需求进行有效的组合。
在查询类应用软件方面采用B/S结构,采用真正的瘦客户端的方式,并可根据用户的实际需要实现内容的定制。
1.6安全性设计
设计原则是:
“尽量避免重大安全事故发生,降低小型安全事故发生频率,发生重大事故少损失数据,发生小型事故不损失数据”。
安全性设计主要从六个方面进行保证,即服务器安全、数据库安全、网络传输安全、应用系统安全、终端产品安全、卡片安全。
整个系统设计遵从中国人民银行有关标准,采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成系统的密钥体系,确保支付交易各环节的安全性。
数据及服务器安全则采用RAID方式、双机热备方式,支持多种备份方式,对于数据传输部分采用SSL(安全套接字)进行统一的通道加密,并对于其中的关键数据采用双重加密方式,对于应用程序在进行数据访问或进行服务器初次访问时必须通过证书服务器进行合法应用程序身份的认证;
在终端产品的安全性方面,采用黑名单与白名单并存的方式,在终端产品中保存有业务交易数据,脱机时可保证交易的正常进行和数据的完整性。
1.7扩展性设计
扩展性设计分为数据扩展、接口扩展、应用扩展三个部分。
数据结构设计按照教育系统信息规范进行;
接口扩展由于采用的支持热部署应用服务器技术,实现手段主要为WebService技术,在将来对接口进行扩展时只需在应用服务器中部署相关的接口即可完成;
应用扩展是在以上两点的基础上进行的,且放进系统必须通过证书服务器的认证。
1.8兼容性设计
在逻辑上提供紧耦合、松耦合、不耦合三种方式,在技术实现上提供WebService、Com+、EJB三种方式,在数据兼容实现上能提供文件、数据库表两种方式,一般可根据学校的具体要求进行有效的配合使用。
第2章系统特点
2.1数据平台独有的开放性
宝石“校园一卡通”系统在数据平台的设计上,采用了中心数据库服务器/应用服务器/工作站三层结构,并选用热部署的应用服务器软件,用户可以在应用服务器上自主开发中间层软件,并映射到中心数据库服务器,实现用户应用软件的定制。
2.2商务消费有效的三重保障
在校园网正常的情况下,可保证中心数据库中的用户余额与每个消费系统实时同步,因而可有效地防止透支情况的发生;
在校园网出现问题的情况下,消费系统和中心数据库可分离运行(半脱机状态),消费系统由网控器进行管理,采用黑、白名单进行合法身份认证,网控器可存储消费数据10万条,并可进行容量扩充;
在消费系统也出现问题的情况下,消费终端和消费系统网控器也可分离运行(全脱机状态),采用黑名单、校园卡进行合法身份认证,消费终端中保存当前的消费或业务流水,
无论是校园网还是消费系统出现问题,当故障消除之后,系统会自动进行数据上传,保证全局的数据同步。
2.3系统的模块化、功能化设计
宝石“校园一卡通”系统采用积木式结构,不但可以进行应用组合,而且也可以进行功能组合。
可以根据不同的用户需要进行不同的组合,也可根据不同的用户权限进行不同的组合,如:
可以做到一人一个使用权限,而每人都有不同的功能。
2.4联机/脱机可选择消费方式
由于“校园一卡通”系统依赖于学校的校园网,网络不通或不顺畅的情况是一定存在的,但对于学校的某些业务应用,如餐饮系统是不能够停止使用的,所以本设计的所有终端设备产品都具有联机/脱机两种模式,即使在脱机的状态下也不会影响应用系统的正常使用;
使用脱机模式有两种方式,一种方式是半脱机状态,这种状态由网控器进行管理,采用黑、白名单进行合法身份认证,在网控器中存储所有的脱机消费数据,基础容量为10万条,并可通过增加存储芯片进行容量扩充;
另一种方式是完全脱机状态,这种状态由POS机进行统一控制,采用黑名单及卡片双向验证的机制进行合法身份认证,此时在POS机中保存当前的消费或业务流水;
当故障消除之后,系统会自动将这一部分未上传的数据上传,并自动进行全局的数据同步。
2.5硬件无关性设计
目前,各个学校都已经使用了各种卡应用系统。
宝石“校园一卡通”系统从客户的角度出发,设计了先进实用的软件应用系统,对硬件的依赖降至最低,可以实现硬件的无关性。
第2部分用户需求分析
第1章用户背景
XXXXX大学占地XXX万平方米,学校本部设有XX个本科学院,还设有XX等X个学院;
开设涵盖哲、经、法、教、文、史、理、工、农、管X个学科门类的共X个本科专业,全日制及各类在校学生近XXXXX名。
学校现有餐饮收费、网上选课、办公自动化等XX套应用系统。
网络建设采用先进实用的网络通信技术和计算机技术,建立了一个覆盖全校所有建筑和机构的综合网络,目前联入校园网的有XX栋楼,XXX个信息点。
整个网络分为教学区和宿舍区,形成了一个技术先进、高效优质的校园网络系统。
第2章一卡通需求分析
2.1功能需求
●“校园一卡通“系统的应用范围覆盖每一个校区;
●在各校区内,凡涉及到现金使用的任何一个消费网点,校园卡的帐户都能通用,所有商户单位不论其性质与规模都可以授权代理收款、结算,商户资金可以实时到账;
●用校园卡取代各个校区以前的各种证卡,实现宿舍楼、学生公寓的身份识别一卡通;
所有用证、用卡的信息管理系统,其身份识别部分都连通“校园一卡通”系统,实现身份识别的数据共享;
实现校内所有重要场所的出入门禁管理,包括校门、图书馆、学生宿舍楼等,提高学校的安全管理水平;
●与各子系统的挂接与捆绑,将传统商务消费系统平稳过渡,减少投资;
数字化校园建设中的其他MIS系统、OA系统,可以通过平台预留的扩展接口实现与“校园一卡通系统”的数据共享;
取代各校区原有的各类借书证、卡,实现与图书馆管理系统、电子阅览室等系统的对接连通,做到系统软件直接扣除罚款的紧耦合连接;
实现与教务管理系统的对接,实现学生按学期的学籍注册管理,实现教学资源、生活设施的使用控制;
实现宿舍楼、学生公寓的用电控制管理、公共浴池的用水控制管理;
在不同操作系统、不同数据库基础上构建开发的公用机房上机收费管理、校医院挂号收费管理、宿舍楼出入门禁、教职工考勤管理、学籍管理、安全保卫的巡更管理等第三方子系统,都可以实现与“一卡通系统”的挂接与捆绑;
●借助银行提供的自助终端设备,持卡人可实现银行卡的自助业务;
在各校区建立统一的校园自助查询系统,包括电话查询,网上查询,触摸屏查询,领导查询,为持卡人提供24小时全天候服务;
●实行“两卡合一,物理分离”,即银行卡与校园卡物理上分开,但形式上表现为一张卡、逻辑上统一。
卡片由银行统一提供,采用非接触式加密IC芯片卡片背面加磁条的形式,在校园内通用,具有多钱包功能,同时,具备金融借记卡功能;
●通过自助圈存、自动批量等多种方式实现持卡人银行卡—校园卡实时自助转账功能;
●“校园一卡通“系统不受校区的限制,银行卡可以充分享用银行的各项信用卡业务,如异地通存通兑、商户消费、网上银行、电话银行、银证转账、代收付等;
升级会员 