第九章一卡通系统.docx
《第九章一卡通系统.docx》由会员分享,可在线阅读,更多相关《第九章一卡通系统.docx(27页珍藏版)》请在冰豆网上搜索。
第九章一卡通系统
第九章一卡通系统
1、一卡通数据中心建设
1.1、数字校园下的三级平台架构
1.1.1、数据交换平台
数据交换平台用于一卡通中心同校园一卡通下的所有应用系统之间的应用接入认证以及数据合法性认证和交换处理,负责根据设置和要求在应用系统间完成信息交换和互操作的要求。
数据交换平台:
是一个信息流控制中心,数据交换平台的主要作用就是负责把报文送交给指定的组件,或根据需要向某个组件索取报文。
这些组件可以是Agent,也可以是另一个数据交换平台。
代理程序之间并不直接通信,而是通过数据交换平台作为中介进行联系。
通过数据交换平台的管理,代理之间可以进行复杂的通信。
代理程序(Agent):
主要作用是把应用程序的数据绑定成符合规范的XML报文,或者把收到的XML报文解读成应用程序理解的格式。
代理程序可以在开发应用程序时就集成到程序内部,也可以对已有的应用程序挂接一个新增的代理程序。
数据交换平台和Agent通过使用XML规范的报文格式进行数据交换与系统互操作,包含数据和对数据进行操作的信息。
平台特点:
▪具有良好的可移植性和跨平台性:
接口采用XML实现。
▪使用方便性:
采用B/S或多层结构的存取控制权限维护。
▪完善的安全体系:
身份认证、数字签名、数据多级加密、存取控制。
▪开放性、标准性:
支持XML报文,方便实现同数字化校园的接口。
1.1.2、第三方系统接入认证流程
第三方系统的接入将通过基于现有的交换网络,采用交换机端口+MAC地址+IP地址绑定方式,以此进一步确保第三方系统的接入安全。
1.1.3、平台同第三方系统的数据交换流程
1.2、前置管理系统
前置管理系统由配置管理系统、信息同步系统组成,它在一卡通管理中心的职责就像一个企业中的办公室主任,它负责系统的参数配置、黑白名单下发、服务器以及设备监控等工作,使中心主机系统专心负责数据处理相关业务,提高系统的运行速度和处理效率。
1.2.1、配置管理系统
安装在前置服务器上或中心服务器上,负责校园卡运行参数的配置,达到个性化设置目的。
•配置校园卡的运行参数,从而控制校园卡的业务运行流程,达到客户定制个性校园一卡通系统的需求;
•完成同步信息的重建;
•根据符合学校的会计分录,设置账务走向;
•配置管理费用、卡押金、卡重用费用、卡片管理费等;
•配置校园卡基本身份档案信息字典,如国籍、民族等通用信息;
•配置第三方接入系统;
档案控制表
包含12个设置表:
费用设置表、押金设置表、身份设置表、科目设置表、部门设置表、国籍设置表、民族设置表、职位设置表、证件类型表、发放款项类型表、补助设置表。
卡参数设置
包括卡片出场密钥、使用密钥、卡分类(临时卡、正式卡等)、电子钱包定义、卡片重用折旧设置等。
报表设置
包括卡日结报表、系统日结表、科目日结表、自动结转设置等。
1.2.2、信息同步系统
信息同步系统安装在同步(前置)服务器上,负责身份档案信息、黑白名单信息的全局同步。
需要同步信息包括:
黑名单、白名单、基本帐户信息。
一旦系统运行之后,这些信息将自动增量同步到应用系统中。
黑名单
黑名单是为各个应用软件和终端设备提供的。
当一卡通卡户有自助/人工挂失、自动/人工冻结以及对帐不符等状态时,生成黑名单,通过信息同步系统将黑名单卡号、编号等信息同步给应用系统,从应用系统根据需要同步到终端设备(消费类终端必须同步,身份识别类根据需要选择是否同步),黑名单卡在系统内是无效的,无论在读卡器还是POS机上使用,均提示为挂失卡。
白名单
白名单用于一些特殊用途,如发放补助等。
这些名单通过白名单形式同步到设备,当持卡人将卡放在自助设备上刷卡领取补助或奖学金时,系统将读卡信息跟白名单库比较,若白名单库中有相符的卡号并标注为未领取状态则对该卡进行充值,否则,提示已领取或失败信息。
基本帐户信息
基本帐户信息:
当前可以操作的卡户信息。
用于第三方软件接口,同步后自动保存在第三方应用服务器或工作站本地文件中,供第三方软件接口调用。
不同的第三方软件因为其要求不同,可选择同步哪些基本帐户信息,第三方软件接口根据需要从同步信息中获取相应的字段值。
信息同步流程示例
1.3、终端监控系统
负责监控应用服务器、流水采集工作站、应用工作站、自助设备、终端设备等的运行状况监控:
•监控校园一卡通系统的各个应用服务器的工作情况,可远程抓屏;
•监控各消费类设备以及网络运行情况;
•监控门禁类设备以及网络运行情况;
1.3.1、监控功能
应用服务器监控
应用服务器的监控主要包括如下功能:
1)开关机或网络通讯监控;
2)IP地址监控;
3)应用程序的运行情况监控;
采集工作站监控
采集工作站的监控包括:
1)工作站运行情况监控;
2)IP地址、网络通讯情况监控;
3)数据采集程序的运行情况监控;
POS
POS机的监控包括:
1)POS机开关闭情况的监控;
2)网络通讯监控;
3)POS机是否有未采集交易流水的监控;
4)黑名单同步是否异常监控;
2、卡务管理中心建设
2..1、卡务管理中心介绍
卡务管理中心负责从卡片领用、初始化、发放、回收以及已有卡登记、库存卡管理等非常完善的卡片维护功能;设有普通卡、临时卡、免费卡等卡类型;提供丰富的卡片查询、统计报表。
负责卡片充值、挂失、解挂、换卡、卡片流水查询、密码修改、账户冻结等日常柜台业务。
(1)软件:
卡务管理系统;
(2)硬件:
计算机、读写器(必配)、数码相机、证卡打印机;
•数码相机:
给学生拍照用,通过计算机控制数码相机的快门,并且直接将照片存储到计算机内。
可根据需要选择;
•证卡打印机:
提供校园卡的双面打印功能,在校园卡上印刷标志、代表性图案、持卡人像片、相应的基本信息等;一般用于学生丢卡后补办新卡等零散业务;
•读卡器:
发卡使用,可在卡内写入持卡人相应的身份信息、金融信息、权限信息等。
2.2、卡片选型
根据学校一卡通建设要求,本次校园卡采用CPU卡进行我校的校园一卡通建设。
2.3、卡务中心主要业务流程
2.3.1、开户流程
1)流程描述:
一般来讲学校应该设置卡管理员、前台操作员,卡管理员负责白卡管理、如卡片领用、加密、初始化等工作;前台操作员一般负责卡片开户、信息修改、充值、坏卡登记、挂失解挂、冻结解冻、各种报表管理等工作。
成功发完卡(开户)之后系统会自动实时同步到整个系统中。
2.3.2、补卡流程
2.3.3、补助发放流程
流程解释:
此流程是发放到校园卡上的补助流程。
补助名单一般由学校财务处或教务处提供,由校园卡财务清算中心负责发放,发放的名单通过信息同步系统同步到每台设备上,学生领取补助,设备首先判断此卡是否已经领取补助,如果是,提示补助已经领取,如果不是,则根据发放金额将补助写入卡内,写入成功后将同等金额写入到校园卡中心数据库,保证卡库余额的相等。
2.4、卡务中心功能
2.4.1、基本功能
1)实现个别/批量式现场发卡;
2)实现校园卡用户的个别/批量开户、销户、换卡、挂失、解挂、查询、修改密码、基本信息更改;
3)实现对持卡人的电子钱包帐户管理。
4)各功能模块化设计,可由不同权限管理员进行各模块增减的设置;
5)各模块具有完备的查询、统计及管理功能;
6)以不同的应用子系统和管理权限划分用户分组,用户分组中的权限可以更改;
7)将用户按照不同职能归入不同分组,各组中用户的最大权限不能超出组的权限;
8)多种用户登录认证模式:
口令认证、持卡认证等;用户增减和更新时可选择该用户登录时是否需要用卡注册;某些功能模块的登录必须用卡注册;
9)系统中的用户进行统一管理,对持卡人、商户、收费单位的信息进行多种条件的组合查询;
10)系统基本参数设置:
用户单位基本信息、单位建设、管理人员信息的设置及管理;
11)管理平台参数设置:
各子系统的添加和卸载、系统主数据库的备份和整理等;
12)子系统参数设置:
子系统类型,预注册信息等;
13)黑名单处理功能。
14)可完成持卡人及部门信息的录入、增减、审核、修改和维护业务。
15)根据条件放置多台操作终端,分别负责本部门的身份信息维护工作。
16)需要按照安全、管理需要等实现权限控制,通过操作员授权,给不同类型的用户开通不同的功能;能根据用户实际需要,开设多个业务系统,分布在方便持卡人的地方受理持卡人业务;同时必须采用双重密码(卡密码、库密码)来保护持卡人的利益;
2.4.2、特殊功能
批量发卡和零散发卡
校园卡发卡应分为集中发卡和零散发卡。
其中,集中发卡分为:
全校范围内首次发卡、新生入学发卡;零散发卡分为:
临时人员发卡、新入校教工发卡、用户补卡。
通过数码相机和相片采集软件现场照片采集后直接传输至一卡通平台,实现现场一次性出卡。
如零散人员,现场采集照片及信息以后,可以立即出卡。
临时卡管理
来学校的临时人员可以办理临时卡,临时卡为统一印刷图案。
临时卡具有基本的校园卡功能,如校内消费、身份识别等,所开放的具体功能由学校相关职能部门确定。
临时卡可根据使用者的不同,分为多种级别。
临时卡使用完毕后要及时注销。
临时卡需要设定有效期,管理上,需要根据临时卡的不同级别设定不同的使用押金及管理费用。
2.5、系统特点
▪多种身份多种权限组合存在:
每一名卡务管理中心的使用者的身份可以不同,其权限也可以不同,系统管理员拥有最高的管理权限,可以为其他使用者,如卡管理员、操作员等分配使用权限;
▪根据需要可选择采用口令认证、持卡认证、混合认证等三种登陆模式,并且通过各种加密安全机制,能保证足够的安全性;
▪卡务管理中心可由系统管理员进行操作员类别设置,如卡片管理员、前台操作员等,所有用户被分配在相应的用户组内,获得该用户组默认的权限,同时系统管理员还可以对整个用户组的权限进行调整。
▪特殊模块或功能的操作要求系统操作员必须持卡操作;
▪提供完善的持卡人管理和黑白名单管理功能;
▪卡务管理中心可同时有多名操作员进行操作,方便在培训等高峰期的操作员的增加;
▪强大的数据导入功能,可以方便的实现从EXCEL表或其它数据库中导入数据;
3、财务结算中心建设
3.1、财务中心功能
3.1.1、功能
▪提供基本账户信息的建立、修改、删除等功能;
▪提供核算单位的转账、流水查询、冻结/解冻等功能;
▪各项资金往来业务统计报表,分为日、月、期、年报;
▪对持卡人、商户、收费单位的账目进行多种条件的组合查询;
▪能设定任意期间对商户及收费单位的收入进行结算,并提供结账报表凭证;
▪提供不检验密码查询打印商户营业状况、各部门分析报表。
▪提供必须校验密码的查询打印商户营业状况、各部门分析报表。
3.1.2、组成
(1)软件:
财务清算系统;
(2)硬件:
计算机、打印机、读写器;
•打印机:
打印各部门的相应的财务报表;
•读卡器:
处理公费卡、结算卡等。
3.2、财务结算业务流程
3.2.1、帐户设立
为了一卡通的结算业务,一卡通系统需要开设以下帐户,建设系统时,根据实际情况会增加帐户设置。
帐户名称
说明
一卡通基本户
各个卡片的余额
商户帐户
各个校内能受理卡片交易的商户(应开在校财务下)
现金
校内各个充值点的现金充值
银行往来
用于银行转帐、银行卡缴费(需财务与银行约定)
小钱包专户
如自助复印、自助洗衣等,如果这个服务由学校自行提供,则此科目应开在校财务下,如果在各部门提供服务,则此科目应开在图书馆、后勤等帐户下
专用费用帐户
可能是多个,如学费、电费、教材费等,这些费用建议统一开在校财务下
3.2.2、会计记帐
交易类型
记帐
现金充值
借:
校内现金
贷:
一卡通基本户
消费
借:
一卡通基本户
货:
商户帐户
小钱包转帐
借:
一卡通基本户
贷:
小钱包专户
银行转帐
银行方:
借:
银行卡基本户
贷:
银行往来
学校方:
借:
银行往来
贷:
一卡通基本户
商户转帐
借:
商户帐户A
贷:
商户帐户B
校园卡缴费
借:
一卡通基本户
贷:
专用费用帐户
银行卡缴费
银行方:
借:
银行卡基本户
贷:
学校基本帐户(或学校往来户,根据校财务与银行约定)
学校方:
借:
学校基本帐户
贷:
专用费用帐户
3.2.3、商户开户及结算
根据学校管理方式的不同,每个校内商户(独立核算的单位,如医院、食堂等)首先在校园一卡通系统进行商户开户,开户的时候输入商户的基本信息,商户在银行的账号等,商户开户成功后,取得经营权。
在银行开设单独账户的商户,银行根据每天根据一卡通系统提供的报表自动将学校在银行开立的电子钱包帐户资金划拔到每个商户账户上,不在银行开设单独账户的商户,由学校结算中心据报表将资金手动划拔到每一个商户。
注意:
为了学校统一管理各类商户,我们建议采用所有商户都仅在学校结算中心设立帐户,而不推荐使用独立银行电子钱包帐户。
结算流程说明:
商户的结算主要是根据商户POS机上的消费流水来统计结算的,首先在一卡通平台系统中要设置商户的帐号,以及该商户帐号下所拥有的POS(每一台POS里都有一个在系统内唯一的代码来标识,代码可以自行设置),持卡人有POS机上消费后,采集系统自动将所有POS机的消费流水采集并发送到一卡通平台,平台系统接收到流水后会根据流水中带的POS机代码自动处理帐务到该POS所归属的商户帐号下,结帐后自动生成相应的报表来用于同商户对帐及结算,商户可以根据自己POS上消费统计的A值(每天在该POS是消费的总金额)来和一卡通财务结算系统对帐。
3.2.4、系统日结流程
在校园卡系统中,商户的结算是通过日结方式来实现的。
校园卡系统中的电子货币只有通过银行系统进行转账或者财务处领取现金,商户才能收到真实的货币,从而达到收支的平衡。
3.5、管理费生成流程
管理费流程:
管理费可以根据身份来设置不同的百分比,目前最多支持99种身份,设置通过软件来设置,同时可以通过软件来下载到某些要收取管理费的POS机,设置了收取管理费的POS机消费时会同时生成两笔流水,一笔是正常的交易流水,一笔库管理费流水,两笔的钱均从持卡人的卡中扣取,同时消费后生成的流水会通过采集系统采集并送到一卡通平台,平台在处理这种流水时会自动分交易流水和管理费流水来处理,结帐后在报表里每个商户也会体现两种流水的金额,可以通过报表来区分管理费金额和消费金额。
4、综合消费系统
学校整个综合消费内容分为:
食堂售饭和购物消费两种应用点。
食堂消费由于设备集中,采用RS485网络,购物消费比较分散,布设RS485网络的成本较高,而且不够灵活,因此采用TCP/IP网络即可。
下图是校内多种应用点结合的网络结构图。
4.1、食堂消费系统
针对学校内部食堂这类集中消费场所,通常采用RS485协议POS机,实现刷卡消费。
4.1.1、系统结构图
下图是餐厅消费网络结构图,餐厅内部的网络结构图需按照学校的实际布局和要求实现。
4.2、POS机特点
4.2.1、可靠性
交易和存储安全性
终端设备的接入和交易均采用PSAM卡认证体系,保证设备在系统中的合法性和唯一性,同时能够保证POS机内存储的交易流水的安全性。
卡片数据读写的可靠性
任何产品都达不到100%,无论IC卡还是射频卡,读写卡时都有出错的可能性,因此如何避免出错或出错后如何弥补就成为工作的重点。
我们在读写卡的电路上从电源稳定到读写保护采取了一系列设计来确保出错的可能性为最低,同时采用了在卡中使用多笔交易余额循环的思想来保证卡金额写错报警。
脱网数据存储可靠性
IC卡、射频卡系统不像磁卡、光电卡依赖网络,但脱网运行带来对数据存储可靠性的更高要求。
为确保数据安全存储,我们采取如下措施:
B1、提高成本,采用自身带电源的FLASH,不再需要窗口机的电源供电。
B2、采用存储双备份,将数据存储至另一个芯片。
B3、数据丢失往往因为FLASH指针丢失,我们指针在FLASH内存至九处;在时钟芯片内存储三处。
只要指针有一处在,即可确保数据,较一般将指针只存一处的设备数据可靠性提高数倍。
网络可靠性
网络采用并联布线方式,窗口机内采用开路通讯芯片,防止单机占线的现象,虽增加了成本,但可确保单机通讯故障不影响整个网络。
4.2.2、复读及查重功能
数据传送过程中网络出现严重故障导致数据丢失是系统出错的另一方式。
我们为防止此情况在硬件设计中增加复读功能;使用此功能可将窗口机全部数据重新采集上来,同时在软件中增加了滤掉重复数据功能。
4.2.3、大容量后备电池保障
在以往的用户中曾出现220v电源短路情况,即使有UPS电源也无法保证售饭正常进行;有了后备电池,既可保证售饭,又为检修线路赢得时间,我们在POS机内采用的大容量后备电池,可连续工作4-6小时,一般可满足两天营业要求。
4.2.4、抗干扰能力
在机器中加入开关电源,使变压范围更宽,避免了机器发热现象,机器性能更稳定;同时滤波性能的提高使设备抗干扰能力进一步加强,尤其对射频卡机器。
4.2.5、设备可扩展性
系统采用双处理器设计思想,一个处理器负责数据通讯,另一个处理器负责业务处理,当系统软件版本升级时,只对负责业务处理的程序进行在线升级即可实现整体升级,使得系统升级换代能迅速、无障碍实现。
4.3、系统功能特点
4.3.1、多种消费功能
•系统支持按部门、按身份、按卡类型等多种模式的消费功能,比如按教师、学生等身份区别消费,如在教工餐厅不允许学生吃饭。
•餐次自定义功能,可设早、中、晚餐,可对特殊身份设置餐次消费限制,如教工食堂规定每餐每卡只能消费一次,由系统进行限制,可定额消费,额度可以调整,也可补助消费;
•支持部门公共卡,即公费卡,此种卡不设消费限额,可指定此类卡的消费低点,如尽显在食堂,其它商店或小卖部等不允许使用。
•支持多种虚拟金额在特定(用户可以任意设定某些消费点)消费点消费与结算,虚拟金额为某特定人员在一定时期内允许虚拟金额在特定消费点的消费,同时到期进行结算,不允许透支,余额不允许返还现金等。
•支持多种类型消费金额在特定(用户可以任意设定某些消费点)消费点的组合消费(根据设定,先消费某种金额,再消费某种金额等)。
4.3.2、POS管理
•可设置POS站点号、IP地址;
•可监控POS机状态;
•对POS机内数据采集和复采;
•可对POS机芯片程序进行远程升级;
•手动下载黑名单;
4.3.3、身份控制
•可设置多达99种的持卡人类型;
•可按POS机或商户设置允许消费的持卡人类型;
•手动或自动下载持卡人身份信息到POS机;
4.3.4、菜号设置
•可设置0-99号(100种)菜号,并定价;
•可选择POS机下载部分或全部菜号;
4.3.5、管理费设置
•可针对商户收取管理费;
•可针对POS机收取管理费;
•可按消费者身份设置管理费;
4.3.6、餐次设置
•可自定义餐次名称,如早餐、午餐、晚餐等;
•可定义餐次时间段,如早餐为早7:
30-8:
30;
•可选择POS机下载餐次设置。
5、门禁控制系统
5.1、建设目标
●本门禁提供两路输入和两路输出,可以方便的接入匪警、火警、拍照联动等安全需求。
●管理员可以在任意联网的电脑上对门禁系统控制。
●系统提供的灵活的授权方式和受禁方式可以让管理很轻松的管理授权名单。
●系统提供的请假功能,可以方便有效的管理短期受禁名单。
●主机开门功能让管理员在远程控制门锁,使管理员不用为了一个人没有带卡而无法开门的时候,再亲自跑到现场开门。
●门超时未关和门被强制打开报警功能使管理员能够发现本门禁系统是否被破坏了,能够及早的发现问题并解决问题。
5.2、系统设计原则与依据
5.2.1、设计原则
根据使用特点及功能,并结合我们多年的设计施工经验,在设计中主要考虑以下几点原则:
●先进性
该系统充分考虑信息化社会发展的趋势,体现当代电子技术发展水平,在技术选用上适度超前,确保系统各种功能齐全,在近几年中技术继续处于领先地位,并随着科技的发展能够不断改进完善。
●成熟性和实用性
系统设置选择实用,技术上成熟、先进,并具有兼容技术发展趋势及能力的产品,在体现整体特色的同时注意系统设置的经济效益。
●集成性和可扩展性
设备采用模块化配置,便于分散控制与集中管理,总体结构能保证系统的兼容性和可扩展性。
●可靠性和经济性
系统设计能保证工程的可靠性,并在技术先进性和可靠性及高性价比的前提下,通过优化设计达到经济性的目的。
5.2.2、设计及布线依据
▪《智能建筑设计标准》(DBJ08-47-95)
▪《商用建筑线缆标准(EIA/TIA-569)
▪《民用建筑电气设计规范(JGJ/T16-92)》
▪《工业电视系统工程设计规范(GBJ115-87)》
▪《电气装置安装工程施工及验收规范(GBJ23-90,92)》
▪《民用闭路监视系统工程技术规范(GB50198-94)》
▪《安全防范工程程序与要求(GA/T75-94)》
5.3、门禁系统结构
门禁系统组成:
智能卡门禁系统辅助产品包括:
读卡器、电控锁、电控锁安装辅件、出门按钮、电源、摇控器、门铃、报警器等。
以下就智能卡门禁系统可能涉及的辅助产品作详细介绍,以方便用户在选择。
1.读卡器:
读卡器作为门禁系统的主体部件,读卡器按功能要求,分为带密码输入和不带密码输入两种,一般安装在距离地面1.5米高的墙面上。
2.电控锁:
电控锁作为门禁系统的动作执行部件,其质量的好坏直接关系到整个系统的稳定性。
电控锁根据适用门的不同,又分为:
电插锁、磁力锁、阳极锁和阴极锁四种。
其中电插锁和磁力锁是门禁系统中主要采用的锁体,以下分别对电插锁和磁力锁的性能参数作具体说明。
A电插锁:
适用于办公室木门、玻璃门、铁门等,可180度开门。
大多属常开型,完全符合通道门体消防规范,电插锁的选型重点:
•锁状态:
带锁状态的电插锁正常电流相当于动作电流的一半以下,功耗较小,锁体温度较低,使用寿命较长。
另外还可以为作控制器判断开门超时报警的依据。
•延时可调:
所谓延时指从锁打开,人进入后将门闭合后电插锁再次上锁的时间长度,如果超出这一时间范围,将产生开门超时报警信号。
B磁力锁:
适用于通道性质的木门、有框玻璃门或铁门等,可90度开门。
属于常开型,完全符合通道门体消防规范,即:
一旦发生火灾,门锁断电打开,避免发生人员无法及时离开的情况。
磁力锁的选型重点:
•内开或外开:
即开门方向。
玻璃门大多属于外开,而铁门内开和外开都有。
内开的外开将导致磁力锁锁体不同,同时安装方式也不相同,所以在选择磁力锁时一定要确定门是内开还是外开。
•抗拉力大小:
磁力锁按抗拉力的大小分为:
150、180、270、300、500等多个级别,抗拉力大小直接决定了系统的安全程度。
所以,选择磁力锁时必须明确该项参数。
•锁状态:
是否带锁状态是磁力锁的重要参数之一。
对于不带锁状态的磁力锁,其功耗较大,锁体温度较高,如果安装时散热效果差的话,可以导致锁体使用寿命缩短。
另外锁状态可以为作控制器判断开门超时报警的依据。
3.电控锁安装辅件
电控锁安装大多数情况都必须选用一些辅件,用户在选择电控锁时应明确描述具体的门体情况和安装要求。
以下具体介绍几种电控锁安装可能用到的辅件。
•下门夹:
用于电插锁,当玻璃门体没有边框时必须选用下门夹,直接夹在门体玻璃上。
•上、下门夹:
用于电插锁,当玻璃门体上下都是无边框的玻璃时,就必须选用上、下门夹。
•L型支架:
用于