精品校园一卡通系统技术方案.docx
《精品校园一卡通系统技术方案.docx》由会员分享,可在线阅读,更多相关《精品校园一卡通系统技术方案.docx(17页珍藏版)》请在冰豆网上搜索。
精品校园一卡通系统技术方案
校园一卡通系统技术方案
校园一卡通解决方案
1项目背景和需求分析
1.1学校信息化建设现状
主要依据用户的需求。
涉及到统一身份认证、综合消费。
具体包括:
食堂就餐,超市购物,医务门诊,书库买书,借阅超期罚款,电子阅览室上机扣费,单位物资领取,财务结算等。
1.2系统的定位
校园一卡通系统是学校数字化校园的重要组成部分和重要的基础平台,即身份认证平台、综合消费平台和数据采集平台。
该系统应在数字化框架内,注重用统一的校园卡(IC和CPU卡)替代原来的各种证卡,注重校内各信息化应用系统与校园卡系统整合,逐步建设成为全校通用的消费平台、全校统一的身份识别与信用平台以及遍布全校的数据采集与分析平台,真正成为数字化校园的应用前端和基础骨干平台。
1.4术语定义
校园一卡通系统一卡通
非接触式IC卡射频卡、CPU卡
消费POS机消费机
充值POS机充值机
CAN协议通信卡CAN卡
一卡通手机短信业务平台手机业务平台
2系统技术方案
2.1总体设计思想
校园一卡通在卡的基础上开发各类应用与服务。
如图2-1所示。
图2-1:
系统总体设计思想
2.2设计目标
1、该系统的设计站在学校信息化建设的高度,合理规划,处理好与其它应用系统的关系,使全校基本信息统一到该系统中来。
2、在保证系统稳定、先进实用的基础上,尽量利用现有设备,节约资金。
3、安全性是校园一卡通的生命线。
该系统涉及学校、商家和持卡人三个不同层面,涉及消费、结算、查询等大量的交易处理。
对系统的安全性要求非常高,要确保数据安全。
要采取技术和管理措施,保证整个系统运行高效、安全、可靠。
安全性和可靠性体现在服务器系统、网络通信设备、感应卡卡用户终端设备、感应卡卡片数据、数据库系统等各个方面,关键部分应能进行集中的控制和管理。
整个系统具有完整的安全策略,充分保证服务器系统、网络系统的工作的连续性,保障数据的一致性和完整性。
4、易用性原则:
系统集成多种高新技术。
在技术的选择上即已经考虑了技术的先进性,又考虑了实用、可靠和成熟性。
在系统所有功能的设计中,充分考虑了用户使用的方便性,提供友好的用户界面,操作简单,直观灵活,易于为用户所接受。
5、数据实时性强:
在一个消费点上产生的消费记录要及时广播到整个网络上。
6、开放性和可扩充性:
系统具备良好的开放性,能够将业界最好的产品整合进来,在向用户提供性价比最好的校园一卡通系统的同时,也可按用户要求定制多种个性化解决方案。
并且系统在功能上是可扩充的,以及相应的服务器系统、网络系统、应用软件都能平滑升级和扩展,最大限度地保护了用户的投资。
7、兼容性:
一卡通系统中所使用的消费机厂商必须提供完整的接口,当更换不同厂家的消费机时只需要在上位机程序中作相应调整,不能影响到其它部分。
8、先进性:
系统采用开放式框架,主要软硬件设备符合国内外标准,应用软件采用C/S、B/S结构,且设计思想要具有先进性。
2.3条件与限制
系统的设计规范按照要受到特定的行业规范的限制。
主要有:
《中国金融集成电路(IC)卡应用规范》、《电子收款机通用规范》、《管理系统软件设计遵循计算机软件工程规范的相关国际/国家标准》,如ISO9127、ISO9241、ANSI/IEEEstd610.12、GB/T1526、GB/T17544等标准。
《教育部教育信息标准代码和国家信息标准代码标准》、《“校园一卡通”信息编码标准方案(试行)》、《中国电信短信接口规范》、《中国电信CDMA业务规范》等。
2.4运行环境
(1)数据库服务器:
MicrosoftWindows2003Server/SQLSERVER2000
(2)应用服务器:
基础中间件-Windows2003Server;
业务中间件-Windows2003Server;
圈存中间件-Windows2003Server;
短信业务中间件-Windows2003Server;
周边系统接入网关-Windows2003Server;
短信接入前置机-linux+tomcat
WEB中间件-linux
注:
在实际部署时需要PC服务器3台,基础中间件、业务中间件、短信业务中间件部署在1台上,圈存中间件、周边系统接入网关等部署在1台上,短信接入前置机、WEB中间件等部署在1台上。
同时,数据库与业务中间件部署在同一台服务器上,其中1台服务器还用作数据备份服务器。
(3)上位机:
Windows2003Server/SQLSERVER2000
(4)业务终端:
WindowsXP
(5)终端设备:
消费POS机、充值POS机、写卡器、读卡器、圈存机、触摸式终端、发卡打印机、通讯转接口即CAN卡。
(6)中心机房、上位机机房配备UPS电源,保证停电后UPS能工作12小时。
室温不能超过36度,湿度在0%-90%RH范围内。
圈存机、pos机采用集中供电。
2.5系统整体架构
1.系统整体架构,如图2-2所示。
图2-2:
系统整体架构图
说明如下:
(1)系统主体部分采用C/S模式3层架构实现。
在3层结构中,只有业务中间件可以直接访问中心数据库,数据库安全性得到很大提高。
(2)公共查询部分采用B/S模式,方便用户使用,它从备份库获取信息,加强了中心数据库的安全。
(3)中心库定时向备份库同步数据。
(4)所有周边业务都可以通过网关或前置机连接一卡通业务中间件,接入一卡通系统,实现消费、认证等业务。
2.系统拓扑图
依据学校的实际需求,提出的业务拓扑图如图2-3所示。
根据学校建筑布局结合现有走线管道,并为安全性考虑,提供两种一卡通子网的组建方案:
利用现有管道重新铺设线路并添置新的网络设置(交换机、集线器等),将一卡通系统组成一个单独的网络,这样在物理上与校园网分开。
另外,一卡通业务服务器放置在网络中心;在发卡中心实现财务结算、报表及查询等功能。
卡管理室实现对卡的注册开户、挂失解挂、充值补助、撤户等功能。
上位机放置在各自的场所,以便实现一个稳定的自治系统。
其他工作站可以根据需要放置。
图2-3系统拓扑图
2.6业务模块设计概况
一卡通系统由以下7个子模块构成:
统一认证模块
提供对周边业务的认证接口,所有第三方系统的认证需求都有本接口负责。
如门禁系统、教务系统等。
综合消费模块
在一卡通系统中,消费机如何管理,数据如何组织是系统设计的关键,本系统这部分的设计如图2-4所示。
图2-4:
综合消费部分设计图
各部分的功能描述如下:
※消费机直接面对用户,通过与上位机程序通信完成打卡操作。
※上位机程序直接控制多台消费机,实现打卡操作。
同时与业务中间件通信,交换一卡通系统中的数据。
※业务中间件与一卡通系统中各类服务程序通信,交换数据,实现定制的业务,其利用中心数据库管理信息。
※中心数据库中保存一卡通系统需要的所有信息。
方案的特点:
※兼容性。
上位机程序控制消费机,更换消费机只需要在上位机程序中作相应调整。
对上层系统没有影响。
※稳定性。
各个部分相对独立。
上位机有一个本地数据库,其中保存了卡信息与本地消费信息。
当本地产生消费时,通过查询本地数据库,运算得到消费余额,显示给用户,同时向业务中间件通告该笔消费。
如果其它上位机有消费信息,业务中间件将该信息广播到每一台上位机,更新本地卡信息。
采用本算法,由于每个消费点都是一个自治系统,即使通信线路断开,也不会影响本地消费。
※实时性。
消费机产生一笔消费,如果网络正常,该信息立即上传到业务中间件。
业务中间件在中心数据库保存该信息后立即广播到每一台上位机。
如果断网了,在网络恢复后会立即上传未传得信息。
※数据完整性。
每台上位机上产生的消费记录,在本地数据库中有记录,在消费机中有记录(消费机可以保存3万条消费记录),在中心数据库中有记录,同时业务中间件还会生成SQL文本用文本文件保存,在数据库完全损毁后恢复。
※安全性。
数据传输采用加密+校验算法,保证数据安全。
3.业务管理模块
由财务清算系统和卡管理系统两个部分组成。
※财务清算系统:
实现后台财务日结、财务结算等功能
※卡管理系统:
实现发卡、挂失、解挂、注销、修改密码、冲值冲正、代缴代扣、综合查询等功能。
4.水电缴费模块
实现水电费缴费功能。
用户在自助机上发送缴费指令,水电费前置机收到指令后把缴费金额送到电费管理系统,同时把指令交给业务中间件,实现扣费。
5.图书管理系统数据同步和认证模块(暂不开通)
实现把用户数据及时同步到图书馆的ILASS系统;实现借书认证。
6.网络公共查询
利用WEB方式提供综合查询等功能,包括:
消费记录查询、充值查询、圈存查询、电费剩余查询等。
7.手机业务子系统(暂不开通)
提供通过短信挂失、修改密码、圈存、交电费、查询等。
2.7关键部件的设计方案
1.业务中间件
业务中间件是本系统的核心模块之一,其一端连接中心数据库,另一端连接各业务节点,是本系统的业务处理和信息交换的中心节点。
因此对其稳定性和响应时间有较高要求。
其设计思想从以下几个方面进行描述:
※线程模型:
如图2-5所示。
主线程为界面线程,启动服务时,创建监听线程。
为了提高上位机的数据交换速度,为每台上位机单独创建一条线程,其它类型的服务点共用一条服务线程。
图2-5:
业务中间件线程模型图
※SOCK模型:
Windows平台常用的模型有阻塞模型、select模型、WSAAsyncSelect模型、WSAEventSelect模型、Overlap模型、IOCP模型。
考虑到服务点的规模和采用多线程的特点,选用WSAEventSelect模型。
根据业务类别分别基于TCP或UDP协议开发。
※通信数据帧格式:
TCP通信是基于数据流的,不区分边界,可能出现粘连包;数据在传输过程中可能被窃取或篡改;数据帧的类型繁多。
在设计数据帧时要考虑到以上问题。
因此,本系统通信的数据帧中包含了包长、协议类型、校验和,数据通过相应的加密算法加密。
※数据安全保障算法:
中心数据库由业务中间件维护,如果存放中心数据库的磁盘完全损毁,没有备份的数据就会丢失。
因此,在中间件中执行更改数据库数据的指令时,相应的SQL指令被存储到一个按日期命名的文本文件中,且该文本文件与数据库文件不在同一个物理盘。
当数据库被破坏后,执行文本文件中相应的SQL指令即可恢复。
2.上位机控制程序
上位机控制程序直接控制消费机,完成消费操作。
其本地有一个数据库,里面保存了卡信息,本地消费记录,消费机信息。
其与消费终端一起构成一个自治系统。
线程模型:
如图2-6所示。
SOCK模型:
同样采用WSAEventSelect模型与业务中间件通信。
封包池技术:
从消费机上产生的每一笔消费信息都需要一个数据结构来保存。
如果每次都从堆中申请,效率低下。
因此本系统采用了封包池,池中有3个封包队列:
空闲封包队列、待发送封包队列、待确认封包队列。
图2-6:
上位机线程模型图
消费机包编号技术:
不论消费机与上位机程序之间采用何种通信方式,都有可能出现包丢失的情况,造成消费数据不一致。
本系统设计时要求厂家在消费包的前面加入了一个字节的包编号。
通过对包编号的分析,可以知道掉包情况,确定下一步处理方式。
断网检测及自动恢复技术:
每隔一定时间发送一个确认包,以检测网络是否畅通。
如果通信发生异常,系统中止当前连接并自动重连。
3.系统的业务可扩展性设计
所有周边业务都可以通过网关或前置机连接一卡通业务中间件,接入一卡通系统,实现消费、认证等业务。
如图2-12所示。
图2-12:
系统的业务可扩展性设计图
4.系统安全设计概况
(1)通信安全
※划分VLAN。
※到业务中间件的通信均采用加密通信。
※服务点连接认证。
※VPN通信。
※通信异常时,自动恢复重连。
※通信包编号确认机制。
※到银行的认证及3层DES加密通信。
※防火墙、杀毒软件。
(2)系统配置安全
※系统配置文件均采用加密存放。
(3)系统存储安全
※POS机缓存消费记录。
※上位机保存消费记录。
※中间件保存消费记录、保存事务SQL(异地盘)。
※数据库备份。
※周边业务在前置机保存详细交易流水。
※数据库服务器全部配置RAID1。
(4)系统灾难预防与恢复
※非不可抗拒的自然灾害物理,如硬盘损坏、病毒攻击等,可以快速恢复。
※不可抗拒的自然灾害,如地震、洪水等,不能保证。
(5)访问权限
※系统用户的管理由系统管理模块中进行统一管理。
※不同用户的权限控制。
5.系统维护设计
(1)数据维护
重点是POS机存储的消费数据维护、消费对账与维护、消费记录日汇总、影响系统运行的基础数据维护。
※POS机存储的消费数据维护:
POS机具有消费数据缓存的功能,本系统采用的POS机能够缓存28000条,系统必须定期取出缓存在POS内的记录,备份到数据库。
经过测试,28000条记录取出大约需要5分钟。
因此,系统设计为定期(如一周)处理POS机存储的消费数据。
※消费对账与维护:
每天晚上选取空闲时间,业务中间件与所有上位机进行对账,并把对账结果保存到数据库中,保证账务平衡。
※消费记录日汇总:
每天晚上选取空闲时间,对所有账务信息的日结汇总,生成财务日结数据,为后续计财的财务汇总和统计提供数据保障,提高财务结算的效率。
※影响系统运行的基础数据维护:
包括维护POS机编号、充值员对应的充值POS机维护、商户对应的消费POS机维护、服务点维护。
为了保证系统的正常运行,以上数据都有系统管理员统一管理与维护。
(2)运行维护
※系统运行监控中心:
为了及时跟踪系统的运行状态,设计开发系统监控中心,可以实时监控系统各个部件的运行情况。
※可以根据用户的需求进行业务功能的维护和扩展。
※提供周边系统的便捷接入。
3系统专用设备简介
3.1非接触式IC卡消费POS机简介
电 源:
AC220V
功 耗:
<6W
读写速度:
<0.1秒/次
感应距离:
≤100mm
脱机存储:
>17000条/机
黑名单:
>260000条/机
显 示:
数码管、液晶可选
安装方式:
见图
适用卡类:
MifareOne卡,4442卡,CPU卡
重 量:
1.2kg/台
通讯距离:
≤1200m(485)或≤90m(TCP/IP)
键 盘:
25个键、功能键8个、数字键12个、扩展键5个
显 示:
双面显示,可分别显示卡中余额和消费金额等相关信息
备用电池:
12个小时
环境温湿度:
0℃~70℃10%~90%
传输波特率:
10M/9600bps,10M/19200
3.2读写卡器简介
通讯接口:
USB口或RS232接口。
采用USB无驱技术(HID),免去安装USB驱动的麻烦,即插即用。
读卡距离:
标准25mm,最远可达60mm(视IC、CPU卡性能而定)
电源:
USB或RS232口取电
电脑与读写器通讯速率:
USB1.1协议,12Mbps
射频卡和读写器通讯速率:
106Kbps
蜂鸣器:
1个,蜂鸣时间长短可由程序控制
LED指示灯:
1个,绿色,指示电源;蜂鸣或读卡时指示灯也同时闪
LED显示:
无
数据存储区:
标准配置为1.2KB(可根据用户需求扩充)
防冲突:
可同时处理多张射频卡
最大功耗:
约100mA
环境温度:
-20℃~60℃
相对湿度:
30%~95%
外形尺寸:
123(长)X95(宽)X27(厚)
重量:
净重约60克,毛重约300克
4系统培训
为了使客户的技术人员熟练地掌握产品的基本原理,操作使用和维护,及时排除系统故障,并提高管理能力,承诺提供免费培训服务,具体采用现场培训。
4.1培训方式
主要以现场培训方式为主。
现场培训:
在工程师到达现场进行安装、调试、支持服务时进行。
伴随项目实施的全过程,客户的技术人员和雪峰工程师一起进行安全策略的制定、安全产品的安装、系统联调等,并从实际施工操作中获得对产品配置、操作、维护的第一手直观的认识和经验。
培训内容包括:
产品的安装、调试、配置、使用、维护、管理和应急措施等。
4.2培训周期
现场培训在项目实施工程师到达现场进行安装、调试、支持服务时进行,伴随项目实施的全过程,培训内容包括:
产品的安装、调试、配置、使用、维护、管理和应急措施等。
4.3培训计划
现场培训计划如下表:
日程
课程名称
课程内容
培训对象
培训教材
授课教师
培训地点
伴随项目实施的全过程,实施完成后1-2天
现场培训
在用户实际应用环境中,教用户对自身网络结构进行分析,制定安全策略,对网络产品及网络安全产品进行实际操作配置。
帮助用户掌握所有产品的配置、操作使用。
产品使用手册,现场操作演示
现场安装工程师
施工现场
项目实施过程中
现场培训
全套软件系统使用培训
产品使用手册,现场操作演示
现场安装工程师
施工现场