校园一卡通系统详细解决方案Word文档下载推荐.docx
《校园一卡通系统详细解决方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《校园一卡通系统详细解决方案Word文档下载推荐.docx(16页珍藏版)》请在冰豆网上搜索。
能模块。
并且,每个操作人员和用户在访问某一个系统时,站点上仅出现其权限范围内的应用和相关处理数据。
通过系统的定制功能,可以提高系统的友好性和安全性。
1.5.2应用软件系统构成
根据业务逻辑、系统结构和组织结构的要求将系统分成:
1.卡发行系统
2.后台IC卡管理与清算中心系统
Ø
后台帐务与清算系统
权限管理系统
信息维护与管理系统
中间应用服务系统
3.前台联机交易系统
IC卡的制卡、发卡、充值、卡维护
4.前台就餐消费系统
所有消费相关系统。
5.身份识别系统
会议签到及其他松耦合系统。
6.Web查询系统
1.5.3
子系统之间的相互关系
1.6物理结构
为实现校园IC平台系统正常运行,开发的若干个应用系统,需安装在不同的计算机设备上运行。
这些机器设备由不同的管理机构负责,从而形成了完整的物理结构。
机构
应用系统
设备
IC卡管理及资金清算中心
运营主系统(帐务清算系统)
数据库服务器
制卡、发卡系统
终端电脑
中间应用服务系统
系统运行服务器
信息维护与管理
其它系统
联机交易网点
联机交易系统(制卡、发卡、充值、挂失、解挂、退卡等)
微机+读卡器+授权模块
消费支付网点(餐厅、购物、体育馆、理发等其他收费)
脱机消费系统
联机消费系统
消费机或微机+读卡器+授权模块
会议签到
会议签到系统
刷卡机柜+读卡器+授权模块
其他身份认证点
1.7资金与数据流示意图
此系统对于持卡人在校园有IC卡帐户,用户可对该帐户进行销户,查询。
IC卡帐户只能在或校园设置的消费点进行消费,资金、安全、信息流由卡管理与清算中心管理。
1.8数据类型
1.在校园一卡通系统中,主要包括几大类数据,并且需要保存在数据库中:
●交易记录信息:
合法、非法、未清算的交易记录。
●设备信息:
刷卡机信息、脱机交易终端信息、联机交易终端信息。
●交易对象信息:
个人、卡或单位信息。
●帐目信息:
帐目明细。
●帐户信息:
单位或个人相关的帐户科目信息。
●参数信息:
一些系统参数。
1.9数据传输方式
总的来说,各子系统和中心主机的数据传送方式根据实际情况可分为实时传输(联机方式)和定时批量传输(脱机方式)两种方式。
联机交易系统和中心主机的数据传送方式采用联机方式。
消费系统和中心主机的数据传送方式支持联机方式或脱机方式。
身份认证系统和中心主机的数据传送方式支持联机方式或脱机方式。
1.10总体设计指标
在综合项目有关各方的要求,深入分析系统的实际使用环境等因素,从系统处理能力、系统准确性、系统可用性、系统可靠性、系统容错性拟定系统的总体技术指标。
2系统软硬件平台
2.1IC卡管理与清算系统
2.1.1概述
本系统即是各业务管理中心,又是清算中心,同时还可以是发卡中心。
2.1.2系统硬件平台
2.1.2.1主机系统
1.主机系统要求
中心主机系统承担一卡通计算机网络系统中各种前后台业务的集中处理,并承担整个系统网络的控制,因此中心主机必须满足以下基本功能要求:
联机事务处理的实时、高效性
高可靠性、高安全性
模块化扩展结构,易于扩充和升级
支持国际流行的通信协议,提供所需的网络接口
功能齐全、性能可靠、稳定成熟的应用软件系统
整体配套性能好
开放性
易维护、易管理
系统响应时间足够短
2.主机结构
主机结构,需支持系统工程业务应用处理的7X24小时或365X24小时高可用性,以及满足其业务增长对系统不断升级和扩展的需要。
如需要高可靠性和安全性,可由2台主机构成数据库及应用服务器及备份服务器。
主机双机互为热备份功能,保障系统资源有效利用以及系统安全。
3.存储容量分析
磁盘容量估算:
考虑将整个数据库信息分用户交易明细、用户分户帐、联机流水、联机日报、脱机流水、脱机日报、用户卡中的信息七大部分。
4.存储方案
存储系统应由大容量智能储存设备构成,根据系统工程中主机处理性能需求,必须考虑在发生异常之前与之后的备份与还原处理,因此,在设计中可采用高可靠性备份方案。
2.1.2.2工作终端
采用普通PC机。
2.1.2.3加密授权模块:
功能描述:
交易,写卡,发卡,清算等的联机认证模块
2.1.2.4发卡机:
卡初始化,个人化
2.1.2.5读卡器:
格式化卡,个人化卡、读写卡中信息
2.1.2.6激光打印机
A4幅面激光打印机
2.1.3系统软件平台
2.1.3.1数据库
1.对数据库具体要求如下
支持对大数据量表进行访问操作。
支持数据海量存储,数据库的容量只受到磁盘可用空间的限制。
在保证系统安全性的前提下实现数据的共享。
我们充分考虑以上因素,采用SQLServer2005
2.备份与恢复方案
由于一卡通数据库系统日增长量大,考虑到系统运行效率,和各数据库的具体特点,我们拟订如下解决方案:
1)应急恢复
对所有类型数据库应急恢复是一致的,均可进行自动恢复。
即电源中断,主机意外SHUTDOWN或应用程序意外中断,手动或自动重启主机,数据库将利用活动记录信息自动前滚恢复。
2)日常备份与恢复
备份介质:
磁盘
频度:
1天
时间:
当日清算业务完毕
方式:
定时自动备份
备份说明:
为保证备份的安全,将备份映像和归档记录存储在可靠性安全性较高的磁盘如RAID(廉价磁盘冗余阵列)。
为保证数据库的灾难恢复,采用备份数据异地保存法,将备份数据同时保存到磁盘上,放到安全地方,以备重大灾难性事故发生时进行灾难恢复。
3)增量备份与恢复
光盘
版本备份频度:
3~6个月
增量备份频度:
1~3月
日终所有业务完毕
日终手动起动
数据库的脱机版本备份每一周进行一次,日终进行表增量备份,以此为周期进行.备份先保存在高可靠性磁盘(如RAID)上,然后由维护人员将备份数据传到刻录机上,将光盘保存到安全地方,留待灾难恢复用。
恢复说明:
首先进行版本恢复恢复到上次完全备份,然后用表增量备份将保存一周的数据库表增量按表内容重要程度先后依次进行恢复。
对于灾难恢复,首先将光盘备份数据拷到磁盘上,再进行恢复。
2.1.3.2操作系统
Windows2003Server操作系统。
2.1.3.3应用服务系统
自主开发的中间应用服务系统。
2.1.3.4系统软件部署
管理中心配有数据库服务器和应用服务器。
数据库服务器安装SQLServer2005数据库管理系统做为中心数据库,应用服务器上安装自主开发的中间应用服务系统负责所有对数据库、对加密设备、安全交易处理。
总之,三层客户机/服务器模式使系统的开销(尤指数据库开销)仅与活跃用户的数量成正比,其中心特征是每个应用程序的业务逻辑在一个共享的应用服务器(中间层)上运行,而不在客户机上执行。
这种模式利用三个逻辑分开的系统服务,分别是应用客户机、应用服务器与数据服务器。
3应用软件系统设计
3.1发卡管理
3.1.1发卡
发卡执行以下流程:
管理部门采集并整合用户基本必要信息,卡管理中心根据持卡人基本信息建立卡帐户。
(补发卡,重发卡可省略此步)
卡管理中心进行初始化(洗卡,安装密钥)。
卡管理中心理写入应用的个人化信息。
将卡发放给相应持卡人。
3.2前台联机交易应用系统
3.2.1概述
用户在联机网点进行联机交易,联机交易实现安全、准确、完整的交易过程,并记录所有的联机交易信息。
为达到上述要求,联机交易应用系统设计采用与后台实时交互,配合完成各项业务。
与用户IC收费有关的交易,设计流程采用规范的交易流程实现,确保交易的安全和完整。
需要加以说明的是,前台联机交易系统的所有交易都是与后台中间服务系统共同进行,一起完成的。
3.2.2前台联机交易应用系统功能
联机交易网点具体实现以下功能:
1)实现日常的联机交易操作。
2)实现对身份的管理。
3)向用户提供交易凭证,提供查询手段。
联机交易实现方式遵循如下原则:
1)实现联机交易的功能;
2)采用合理可行的开发技术,确保产品的实用性与经济性;
3)实现所有交易过程的安全性与完整性;
4)充分考虑系统的可靠性、稳定性和扩展性。
主要功能模块:
1.卡应用个人化
将应用所需个人信息,通过计算机连接读卡器方式写入用户卡。
1.读取卡片内信息
可以读取用户卡片内的基本个人信息,包括余额、最近卡片的交易信息等。
2.修改卡片内信息
根据需要修改卡片内一些共有的基本信息,对于一些涉及到敏感内容的信息。
3.卡挂失/补卡
用户丢卡后要及时到校园管理中心或内网办公系统个人账户挂失。
到管理中心挂失卡用户凭有效证件办理,要求填写挂失单据(个人信息并签名)。
挂失后要封锁有关个人信息,将所失卡列入黑名单。
卡系统记录黑名单,定时下发消费系统和其他相关系统。
将原帐户封锁,办理重新发卡业务。
4.卡解挂
当用户找到或招领到卡,用户要持卡到管理中心去解挂卡。
解挂卡步骤:
1)、到管理中心持有效身份证件复印件,要求填写解挂单据(个人信息并签名)。
2)、由校园卡管理中心负责将此卡关联的列入黑名单校园内IC卡帐户的信息传递后台,由后台统一激活原有帐号,同时将相应解挂失信息下发到各个终端机中。
5.黑名单管理
卡帐户的黑名单存放卡管理数据库中,联机进行认证的子系统要检查此黑名单再进行其他工作;
黑名单每天要定时下发到所有刷卡机中。
6.联机消费
消费时,实时更新后台帐户。
7.销户管理
用户在办理退卡时,持卡和个人有效证件在卡管理中心办理销户。
卡管理中心将卡中剩余金额全部清空,封锁卡片的应用,封锁个人卡帐户,注销卡帐户。
3.3前台消费系统
3.3.1概述
消费系统实现消费、收费交易应用功能。
提供联机、脱机两种消费模式。
联机方式参见联机交易系统。
脱机交易方式,交易安全由安装在终端内部的安全模块保证。
脱机交易应用系统设计采用异步交互方式,与后台配合完成信息传递。
与用户IC消费有关的交易,采用规范的交易流程实现,确保交易的安全和完整。
考虑硬件设备和网络的存在故障的可能性,脱机交易应用系统设计了自动纠错和补采功能,将因硬件、网络和人为的错误进行更正,努力实现系统的结果最终正确有效。
数据传输过程中,通过对数据进行数字签名,保证数据传输过程中的不可篡改。
需要加以说明的是,前台脱机交易系统的数据传输是与中间应用服务系统共同进行,一起完成的。
3.3.2前台消费应用系统特点
1.安全性高,在消费过程中,都以严格的控制和有效的检查,确保了信息的准确可靠;
2.交易完整,不会被各种以外情况所干扰,而产生错误或不一致的数据。
3.信息完整,以有限的资源在最大限度上记录了足够的足够多的信息,以满足系统对脱机系统的要求。
4.适应性强,针对各种可能的操作失误和意外情况,例如漏采等,都提供了相应的检查和处理对策。
5.速度快,以现有条件下的最短时间传输了大量数据。
6.扩展能力强,为系统的进一步性能增强和功能扩展提供了可能。
7.操作方便,界面美观。
3.3.3前台脱机交易应用系统功能
提供联机、脱机两种消费模式,建议采用联机模式。
采用非接触式读卡操作,交易速度快、准确性高;
同时支持接触式读卡操作
采用授权模块认证,提供授权保密机制,保证交易的安全
存储量大,提供大容量的黑名单及交易记录的存储,可以保证长时间不间断的脱机交易
支持各种方式的定额消费
3.4中间应用服务系统
应用服务系统主要由以下3大部分组成:
1.数据库操作服务系统
2.安全交易中间服务系统
3.加密PSAM阵列服务系统
4.圈存与转帐服务系统
3.5日终处理
日终处理业务每天定时启动。
日终维护业务实现一卡通系统正常运行所需系统信息的维护、数据库数据的备份、系统工作日的切换等功能。
3.5.1.1异常交易处理
3.5.1.2结算数据统计与输出
根据消费记录清算结果,生成相应的报表或电子表格,可以提供给财务部门,作为后勤等部门财务资金划拨等的依据。
3.6权限管理
系统应用硬件、软件所有使用者权限分配,设置,维护,管理。
3.7身份识别系统
身份认证是指用卡片来代替持卡人的证件来作为身份识别,如会议签到等,在使用卡片的这种功能时,卡片作为信息的载体,存放了个人的关键信息。
3.7.1会议签到系统
通过指定签到地点,安装签到数据采集终端。
系统通过查询和统计内部工作人员在特定的时间内在签到数据采集终端的读卡记录,对数据进行相关处理,自动生成签到报表,实现签到管理。
统计查询:
可按人员、部门、时间段多种方式查询签到原始记录,自动生成各类综合出勤统计报表。
系统维护:
用于历史数据更新,备份工作及系统管理员、操作员的登录管理,级别设置。
3.7.2其他应用系统
用卡片来代替持卡人的证件来作为身份识别。
在使用卡片的这种功能时,卡片作为信息的载体,存放了个人的关键信息。
卡片是其它外部系统获取该用户在系统中存放信息的一个入口。
3.8Web查询系统(可选)
在校园网上建立查询系统,系统基于浏览器/服务器(B/S)结构,通过它可以方便持卡人在校园内的消费记录明细,及其个人信息等等的数据进行查询与统计。
另外提供了报表生成、借贷状态察看等功能,给财务部门提供有力的支持。
本系统采用专用的WEB服务器。
提供以下功能:
个人基本信息查询
消费明细
帐户信息(查询余额等)
黑名单查询
消费情况统计报表
4接口
1、物理接口
以IC卡为载体全面代替健身卡,餐卡等楼内物理流通介质。
2、信息接口
首批发行的IC卡中记录现有运行系统的序列号,在发行时一次性写入,并且预留今后新增应用的存储空间,用卡操作时,通过系统软件与读卡器为接口读取本系统所需应用序号。
校园用户卡系统与其它校内应用系统总体上采用卡中存放各系统所需序列号为接口,作为各系统的统一信息载体。
3、预留信息
本系统会在卡中为今后的扩充的应用预留信息结构。
5系统安全设计
5.1安全概述
系统在设计时重点考虑了安全要求。
在系统运行的各个环节采用多项安全措施,如:
采用高安全的交易流程,关键数据加带数据签名密文传输,应用系统角色授权管理。
并且选取高安全性系统平台产品,应用系统安全设计与系统平台产品的安全特性结合,保证系统的安全。
系统运行的安全通过确保网络系统安全来实现;
信息安全主要是保证信息传输安全和存储安全。
5.2交易安全
交易安全保证交易的准确可靠和防止IC卡非法伪造和篡改;
系统运行的安全保证系统正常运行和防止系统被恶意攻击;
信息的安全保证信息的完整性。
作为以电子货币进行带有金融色彩的交易过程,交易的安全是衡量一个系统是否成功的基本要求之一。
一个交易系统,必须能够杜绝非法用户的入侵,防止非法设备的使用,确保交易的安全与完整,提供交易数据长期保存的认证手段,
交易的安全性,主要体现在以下几个方面:
防伪造,防篡改,防重发,防抵赖,可重复认证,从交易的完整性角度出发,包括防中断。
另,根据有关各方确认的需求分析报告,在一些特定任务中还包括防侦听和反解密。
网络安全
在主机系统网络设计中设备和线路采用双备;
利用防火墙技术,对中心访问的对象和方式进行限制;
系统设计禁止INTERNET用户进入一卡通网络。
利用防火墙技术建立一个停火区,将一卡通系统和Internet隔离开;
确保远程信息网互连的各应用方系统保持各自网络信息的安全性。
在应用方各自的信息网络内通过信息系统的管理人员对工作组和用户不同操作的授权,可以控制用户对信息源不同级别的操作;
5.3信息安全
数字签名:
为确保数据的可靠性,在系统中采用数字签名方法防止数据的篡改。
一个安全的数字签名系统包括签名方法和验证方法。
基于密钥的加密系统,可以实现数字签名。
系统审计:
系统软件和应用软件应具有强大的日志能力。
对于任何被保护的数据资源(如数据库文件)的存取、删除、修改等操作的时间、操作的用户的信息都有详细的记录。
信息加密:
在网络中,信息存储介质和信息传输通道是共享的,所以必须对信息加密,本系统将对存储的关键信息进行数据加密。
系统授权管理:
对后台系统用户和应用系统用户进行严格的授权,确保系统信息的安全访问,防止对系统资源的非法使用,防止用户越权访问系统数据。
5.4系统安全
系统安全重点考虑系统平台和应用安全。
应用软件设计具有授权管理功能,授权分为角色授权和单独授权。
与系统平台结合,应用系统在授权基础上通过认证过程确定是否允许操作员开启其申请模块的功能,从而确定系统功能不会被非法启用。
应用系统设计具有操作日志功能,将操作自动记入操作日志。
6IC卡管理制度和办法
1.卡片丢失
对于卡片丢失,持卡用户应该立即申请挂失。
卡片因丢失所造成的损失由用户自己承担。
校园卡挂失遵循校园卡使用办法的相应规定。
校园卡挂失后,立即将该卡列入黑名单并下发给联机终端,最晚第二日下发给脱机终端。
2.损坏
对于卡片损坏的处理,应到校卡务管理中心交回坏卡,并给坏卡用户补发一张新的卡片,所有的数据以后台记录的数据为准。
3.补发
用户卡的补发,不管是遗失补卡或损坏补卡(属质量问题除外),一律收取一定的工本费和补卡管理费。
具体收费由学校相关部门规定。
4.修复
对于IC卡坏卡的修复,由学校管理中心进行,如确认已不能修复的卡片,作损坏回收处理。
升级会员 