校园卡系统研制技术报告.doc
《校园卡系统研制技术报告.doc》由会员分享,可在线阅读,更多相关《校园卡系统研制技术报告.doc(30页珍藏版)》请在冰豆网上搜索。
山东大学数字化校园建设项目—校园卡系统工程技术成果鉴定资料之二
鉴定会资料之三
基于数字化校园的校园卡系统应用研究
研制技术报告
山东大学
哈尔滨新中新电子股份有限公司
二OO六年二月
基于数字化校园的校园卡系统应用研究
研制技术报告
1、概述
数字化校园建设是高校管理变革的过程,为高校的教学、科研、管理和服务提供尽可能丰富的公共信息服务系统,基于数字化校园平台展开校园卡系统的应用研究,拓展校园卡系统的功能与应用,将校园卡系统建设成为开启数字化校园建设的金钥匙,是本项目的主要研究任务。
1.1项目的设计目标
l将校园卡系统纳入到数字化校园的整体规划中,充分考虑校园卡系统作为一个公共的信息平台和核心的应用,信息的格式标准要遵循《教育部管理信息化标准》有关内容,便于进一步信息交换、共享。
l要充分考虑借助已有的校园网基础设备,主流技术要考虑与数字化校园整体主流技术相吻合。
l要将校园卡的平台建设成一个安全、可靠、实时、高效、精确、完整、可扩展的平台,未来一段时期内,在网络上任何位置扩展任何类型、任何数量的应用子系统,都不需对主平台进行扩充,甚至重新建设。
l要全面体现作为银行在校园特殊环境下的金融结算系统的特点,从系统结构、安全体系、可靠性强度、业务模式、数据流程等方面都要与金融信息系统相一致,系统采用金融强度的硬件加密措施来保证接入的合法性与传输的安全性。
l要全面体现网络化、自助化、自动化的服务特点,充分利用自助终端、触摸屏、网站、电话等信息化现代手段,转变以往的以人工服务为主的模式,采用以自动服务为主、人工服务为辅的模式。
l建立统一的第三方产品接入模式,将该服务作为一个标准产品,采用封装技术,将涉及到卡片管理、身份识别、消费结算的功能统一封装到系统底层,方便各种已有信息管理系统的接入。
l要充分体现真正意义上的校园卡,同时做到功能、地域、时间上的彻底三通,能够做到无论是商务消费还是身份认证都能连通,无论在校园网的任何地方都能接入、连通,不受位置、数量的限制,无论任何时间都能提供服务,一处挂失,全网各处立即生效,消费流水信息可以及时查询。
1.2主要研究内容
1.2.1数据中心平台
开发校园卡系统的数据中心平台,由校园卡数据中心、综合前置机系统、查询前置机系统、身份前置机系统、银行转帐前置机、铁通电话计费前置机、电表购电前置机、班车计费认证前置机等系统组成。
数据中心:
校园卡系统数据中心采用双机热备、异地容灾方案,磁盘阵列柜提供数据共享。
操作系统采用的Solaris9操作系统平台、ORACLE数据库系统存放中心数据,达到C2级安全标准。
校园卡系统中心的金融平台和身份认证平台相分离,金融平台负责所有与金融相关的业务,身份认证平台负责持卡人所有与身份相关的业务,对于二者的结合,开发数据中心信息同步程序,使持卡人的身份信息与其相应的持卡人账户相对应。
综合前置机系统:
综合前置机系统负责向各应用子系统分发密钥,同时监控各应用子系统的接入请求。
综合前置机还负责系统白名单的同步、持卡人补助的下发、各种卡片的制作等相关操作。
查询前置机系统:
查询前置机系统由网站查询、触摸屏查询、语音查询组成。
网站查询系统提供持卡人可以在任何接入校园网的终端设备上进行持卡人信息的查询。
持卡人可以通过触措屏、电话、网站、自动终端等形式为持卡人提供查询、挂失、修改密码等功能,极大的方便了持卡人对于个人账户的管理。
身份前置机系统:
负责身份管理子系统的接入和身份管理系统的维护,进行身份的统一认证和管理。
银行转账前置机系统:
银行转账前置机系统是实现把银行账户的资金转入到校园卡的资金账户中,提供两种转账模式:
自助转帐、自动转账。
自助转帐是持卡人可以在遍布校园各处的圈存机上实时自助的进行银行卡和校园卡之间的转帐;自动转帐是经持卡人授权,由银行转账系统通过相关的程序控制,自动对校园卡账户内少于一定金额的账户进行发起银行转账的申请,批量进行银行转账,可以达到实时触发转帐,持卡人在不消费的情况下到消费终端上就可以领取相应的转账金额。
银行转账系统主要实现功能如下:
银行卡向校园卡单向转帐;银行卡帐户余额查询;校园卡帐户余额查询;更改校园卡帐户密码;更改校园卡消费密码和查询密码;校园卡账户的挂失、解挂;利用校园卡进行代缴费用等。
铁通电话计费前置机系统:
电话计费前置机系统负责与铁通电话智能网平台和金融、身份认证系统通讯,完成通讯用户的身份识别认证,根据铁通电话智能平台用户的通讯费用从校园卡中扣除费用。
电表圈存前置机和自助电表圈存终端系统:
电表购电前置机系统负责金融、身份认证系统通讯,完成通讯用户的身份识别认证,根据用户购电的金额和电费价格换算出度数以及房间号,自动写入智能电表,并从校园卡中扣除费用。
班车计费认证前置机和无线车载终端系统:
班车计费认证前置机系统通过无线网络将校园卡信息的下发到安装在校班车上无线车载终端,用户乘车时,通过车载终端读写校园卡信息,并根据时间和身份确定是否收费。
收费用户则从校园卡内扣除金额,免费则记录乘车人数。
1.2.2管理系统平台
开发管理系统平台,满足窗口对持卡人身份管理和金融管理的要求,包括综合业务管理系统、身份管理系统.
综合业务管理系统:
主要负责持卡人、商户账户和帐务处理,各种报表的打印,以及日常系统的维护。
身份管理系统:
主要负责持卡人信息的收集、整理、录入工作,并对持卡人信息进行确认和审核,只有通过信息审核的持卡人才能够给予办理校园卡,当身份信息发生变化时进行身份信息的维护。
1.2.3应用子系统平台
开发应用子系统平台,由商务管理系统、现金充值系统、上机管理系统、医疗管理系统、智能水控系统、图书管理系统、门禁管理系统、铁通电话管理系统、通道机管理系统、校园卡电表自助购电系统、会议签到系统、无线班车计费认证系统组成。
商务管理系统:
商务管理子系统又分为集中商户消费和零散商户消费。
对于集中商户消费的情况,采用商务网关的连接方式,所有消费窗口机都和商务网关相连,商务网关能够提供商户的消费餐累和日累报表,商户可以根据这些报表和综合业务系统所统计的商户报表进行核对,可以保障系统帐务的透明和可靠。
对于零散商户只要这些点可以接入校园,就可以使用以太网POS进行消费,以太网POS可以打印出每一笔的交易明细以及最后的统计报表。
现金充值系统:
在每个校区设立校园卡管理分中心,为持卡人提供现金充值服务,学生可以直接在那里进行现金充值。
现金充值员由专人来进行操作,所收的现金直接进入到银行,有利于资金的回收管理同时也方便了学生校园卡的使用。
机房管理系统:
通过第三方接口系统与已有的机房管理系统有机连接,用校园卡取代原有的上机卡,上机时在控制台上进行刷卡,通过了身份确认后,在客户端输入持卡人的账号、密码就可以上机,并根据上机时间扣除上机费。
医疗管理系统:
校园卡可以取代原有的医疗卡,持卡人在进行就诊的时候只要持校园卡,在通用读卡设备上进行读卡,通过身份验证后就可以进行挂号交费等相应操作。
智能控水子系统:
校园卡取代了澡票,水票,自助洗浴和打开水取代了人工收费,系统实时通讯、实时结算,按出水时间计费,通过软件、控水器、电动阀门、卡片等装置,实现持卡人先购水、后用水、多用多收、少用少收、无费阀门自动关闭、停止供水的科学管理方式。
系统变人工收费为自助收费,实现收费自动统计;控水器和阀门分体安装,便于使用者刷卡和观看余额;
图书管理子系统:
校园卡取代了借书证,通过在图书管理系统客户端的通用读卡装置上刷卡,进行身份认证,并办理图书借阅等功能。
通道机管理系统:
在图书馆、电子阅览室等公共场所为了控制人员的进出,或者是指允许制定的人员进入的地方,设置通道机,通道机的控制器可以根据用户的需求选择采用白名单方式还是黑名单方式或者是指定名单的方式进行控制,只有符合条件的人员才能够通过通道机。
电话业务系统:
校园卡取代了电话卡,本系统通过与铁通合作,校园卡持卡人在济南的任何一步铁通电话机上只要输入校园卡卡号和密码,并通过校园卡系统的合法性认证,即可直接拨打市内或国内、国际长途电话。
会议签到系统:
作为一种签到机制,参会人员到会时系统读取校园卡,进行统一身份认证,系统自动统计会议时间、地点和参会人员信息,并打印会议签到报表,取代了原始的手工签到,有利于存档和统计。
无线车载系统:
校园卡到代了车票,乘做校交通车、班车可以通过校园卡刷卡一次完成身份认证和买票的工作,可根据时间和身份,确定是否收费的功能,并可以统计一定进间的车辆班次、乘车人数、类别等信息,提高了学校班车、交通车的管理水平。
电表圈存系统:
校园卡取代了老式的电表卡,通过自助电表圈存终端系统,使用校园卡可以直接向每个宿舍的智能电表充入相应金额的电量,用于学生宿舍、教工宿舍,取代了人工给电表卡充值的工作,使购买电不用受时间的限制,方便了广大同学和教职工的生活。
1.2.4第三方系统接入
鉴于山东大学已经应用了较为成熟且专业的应用管理系统,如:
图书管理系统、上机管理系统、医疗管理系统、教务管理系统等,为避免重复投资,开发“通用第三方接入套件”,为这些成熟应用的系统提供平滑升级,共同耦合成校园卡系统
开发通用第三方接入套件,包括硬件加密卡、通用读卡器、服务驻留程序等,对于需要接入校园卡平台的系统,在计算机中插入USB或PCI总线的硬件加密卡,接入通用读卡器,在windows平台下,安装相关接口程序,在第三方应用系统中按照要求调用接口程序,在数据中心开启相应的账户,即可与校园卡平台互联互通。
对于临时进行对接或者联网不方便的地方,可以采用无线方式来实现与校园卡系统的对接。
2、关键技术研究
2.1组织结构设计
l为综合业务、电控、水控、考勤门禁、银行转帐、语音业务、网站业务、上机管理、第三方接入等提供相对完善的互连解决方案;
l为山东大学日益复杂的资金流、信息流提供相对全面的商业化解决方案,对深层次的资源整合及跨公司合作进行有益的尝试;
l开发环境的整合:
发挥各种开发工具的优势,避开其劣势;
l构造清晰的软件体系结构,设计结构级的容错手段;金融信息与管理信息区分开,内核与外部应用、展现逻辑区分开,力图构造微内核、高可靠性、高可扩展性、高适应性、高可伸缩性的系统,同时利于故障的局部化;
l秉承信息局部化原则,中心平台只管理各系统的共性信息,与具体应用密切相关的管理逻辑和展现逻辑由各系统自主管理,此策略将避免互连中心陷入无休止的细节内或纠缠于大量的特性信息中;剔除不必要的易变逻辑将提高了中心平台的通用性、可靠性、适应性和可维护性;各子系统所能互通的是一小部分通用数据,这就是所谓共性;很大一部分子系统内部的专用数据是难以互通的,这就是所谓特性;系统互连的根本目的是互连各子系统的共性通用数据,而非纠缠它们的专用数据与逻辑;
l持久流程与易变流程区分开,将全局的、通用的、持久的基础逻辑集成进内核中,将局部的、个性的、易变的应用逻辑建在外层;此处所谓的易变包括横向和纵向两个方面,横向易变是指不同用户的需求相差甚远,而纵向易变是指某些需求很容易时过境迁;此策略将削弱不断变化的市场需求对互连系统的冲击;
l采用信号驱动模型、多级任务队列和多线程等技术提高系统的并发性,采用数据库核心子集常驻内存映像和写直达等技术大幅度提高系统的响应时间,采用签名机制防止通用数据库中的数据和通信网上的数据被撰改,采用内部双向认证的方式实现主程序和动态链接库间的双向身份识别和权限验证以避免针对内部的攻击,采用受控存取设备降低静态密钥泄漏的风险;采用松耦合方式互连,实现点对点的隔离加密信道,大幅度提高了整个互连系统的抗攻击性,并将遭受网络攻击的风险局部化、短暂化;
l所有的帐户数据存放在校园卡管理中心,各个子系统可以从中心获得系统的基础信息,如帐户、部门、身份等,可以向中心提交交易信息,如查询,消费等,可以获得系统的流水,
升级会员 