校园一卡通需求分析.docx
《校园一卡通需求分析.docx》由会员分享,可在线阅读,更多相关《校园一卡通需求分析.docx(26页珍藏版)》请在冰豆网上搜索。
校园一卡通需求分析
校园一卡通需求分析
一、校园概述
随着社会的进步与变革,各学校原有的消费和管理模式已不能
适应新的发展要求,基于目前现状“一卡通”应运而生。
所谓“一
卡通”即在学校内,凡有现金、票证或需要识别身份的场合均采用
卡来完成。
此种管理模式代替了传统的消费管理模式,为学校管理
带来了高效、方便与安全。
建立先进的信息管理系统是实现高等教育现代化的必由之路,
而智能卡技术的推广票证或需要识别身份的场合均采用卡来完成。
此种管理模式代替了传统的消费管理模式,为学校管理带来了高效、
方便与安全。
运用,则是推进高校信息化管理的重要举措之一。
校
园智能卡可供学生用于校园内部处理杂务,购买食品、饮料、书本,
借阅图书,查资料,打电话,洗衣等。
学生只需在相关银行开设帐
户并存入金额,即可启用其电子钱包功能,可反复充值,也可在银
行提款机提取现款。
自从智能卡进入中国以来,在校园得到了迅速的普及和推广,
目前的各大专院校甚至大多数中专、中学、职校几乎都有卡在使用,
广大师生在得益于智能卡带来的方便的同时,也存在不少困扰他们
的问题:
目前许多学校都有多种卡应用系统在使用,这些卡系统分别由
学校内各部门根据自己的需求,从不同的厂家独立引进并在本部门
所辖范围内使用。
由于各个部门采用系统的技术与规范不统一,造
成了各种卡应用系统无法兼容,资源不能合理配置和共享;
学生手中的学生证卡、饭卡、借阅证、银行卡、电话卡等等。
给学生日常生活带来了诸多不便;
学校无法做到统一管理,比较混乱;
目前许多学校都建成了校园网,为一卡通系统提供网络基础;
卡片应用技术的逐渐成熟包括系统软件和卡片机具,为一卡)(
通系统提供了技术基础;
校园一卡通是今后的校园信息化建设的发展趋势和必然;
各个学校的卡系统的应用情况对一卡通系统提出现实的需求。
“校园一卡通系统”可真正意义地实现“一卡在手,走遍校园”。
独具特点的“管理系统”、“收费系统”、“通用查询系统”使其可充
当管理学校日常消费、管理的角色,并为领导的决策提供可靠的数
据依据,同时也为教职员工和学生提供了方便。
二、校园一卡通应用范围
校园一卡通系统应用范围同时兼顾了私企和学校二方面:
学生管理:
注册、注销、报道;
身份识别:
图书馆等后备设施;
交费:
学费、住宿费、其它费用设备领用;
用餐:
餐厅、食堂、快餐店;
购物:
百货商场、自选商场、零售商店、书店、教材部。
三、系统设计目标
部分子系统可以实现学生无人监管自助消费,并有详细记录,
方便管理;
减少工作人员对软件维护所花费的时间;
减少管理人员,减轻工作人员劳动强度,提高工作效率;
延长自动化系统的开放时间,甚至实现小时不间断开放;24
提高校园网使用率,设备利用率,可以在一定的程度上弥补学
校维护和发展的经费。
四、校园一卡通系统架构
校园一卡通系统整体解决方案的网络结构采用与双重B/SC/S
体系架构,建成功能丰富、扩充灵活的现代化计算机网络系统,提
高业务处理的效率和质量,实现整合客户的现有的各种信息系统,
为客户提供多元化服务,提高竞争能力,加快客户业务管理水平的
发展。
为客户提供多元化服务,提高竞争能力,加快客户业务管理
水平的发展。
.
中心主机系统
中心主机用于客户各种业务的清算,并管理全部的具有共同性
质的数据。
中心主机用于一卡通系统的统一清算并管理全部的重,
要数据,因此必须具有强大的处理能力和稳定性,它是本系统能够
成功运行的关键。
中心主机系统结构图
卡规划及设计
校园卡是校园一卡通系统应用载体,校园卡的选型问题关系到
学校校园一卡通系统使用成败。
校园一卡通系统是一个非常复杂、
庞大的系统,它需要满足校园内的所有消费以及身份认证系统,要
兼顾管理以及证卡的功能,还要考虑到在复杂的校园网络中一但出
现网络故障,保证系统的正常使用,所以,基于上述考虑以及我们
多年的丰富经验,我们必须采用可读写的卡片卡做校园OneMifare
卡。
五、系统介绍
系统特点1.
、灵活的系统设置;A
、记帐核心采用复式记帐方法;B
、标准、规范、完整的报表体系;C
、完善的卡管理;D
、丰富的查询、打印功能;E
、稳定的系统核心设计;F
、良好的系统可控性能;G
、良好的系统可扩展性;H
、良好的系统纠错性;K
、高度的自动性。
L.
安全性分析2.
安全性是校园一卡通系统的生命线。
校园一卡通系统涉及私企、
学校和持卡人三个不同的层面,涉及圈存、消费、结算、查询等大
量的交易处理,对系统的安全可靠性要求非常高。
在校园一卡通系
统的建设过程中,要把卡的安全性、系统的安全性放在首位,要采
取技术和管理措施,保证整个系统运行高效、安全、可靠。
安全性设计需考虑因素1)
?
内部安全:
各种系统合法操作员的操作控制,系统之间相互
访问的控制;
?
外部安全:
;
?
中心信息系统的安全:
它是一卡通系统的安全关键,包括中
心数据库的安全、所有同中心进行交换的信息的安全;
?
卡安全:
卡片是否防伪造,防篡改;
?
脱机流水交易的安全:
脱机流水交易是否在网络断开时安全
储存,如何防本地篡改;
?
意外因素导致的安全隐患:
自然灾害、人为破坏等;
?
安全行政管理:
只有加强安全行政管理,系统的安全才有保
障。
安全策略2)
?
卡安全策略;
?
设备机具安全策略;)(
?
网络安全策略;
?
操作系统安全策略;
?
数据库安全策略;
?
软件设计安全策略;
?
密钥管理安全策略;
?
数据存储安全策略。
六、系统应用
系统拥有目前国内最全的应用子系统,其中除专业性非常强的
教务管理和图书管理系统为的子系统外,其他所有子系统均OEM
为我公司独立研发并已经成功应用到实际案例当中。
系统的OEM
图书以及教务系统是目前国内应用比较广泛,非常成熟的产品。
系
统终端应用系统包括以下子系统:
卡务管理中心a)
财务清算中心b)
银行转帐系统c)
电信转帐系统d)
财务收费系统e)
综合消费系统f)
机房计费管理系统g)
节水控制系统h)
宿舍管理系统i).
考勤管理系统j)
门禁控制系统k)
通道管理系统l)
学生注册系统m)
智能控电系统n)
考务管理系统o)
会议签到系统p)
查询系统WEBq)
电话服务系统r)
图书管理系统接口s)
现在就我们新校区的教务管理系统、图书系统、消费系统
和宿舍门禁系统来介绍:
、教务管理系统1
系统介绍:
1)
考务管理系统针对目前经常出现的“枪手”现象,为了规范化、
公平化、纪律化考场制度而研发并推向市场,考试前,监考员将考
场考生数据下载到手持机内,在手持机上验证考生信息是否吻合。
并通过校园卡上的考生照片、准考证照片与本人的对比完成考生身
份识别。
主要功能2)
考场定义以及分配
手持机定义以及分配
监考员定义以及授权
考场数据编辑
数据下载
统计考场数据
考务管理系统流程3)
、图书管理系统2
系统介绍:
1)
适用于大、中、小型各类图书馆的管理使用,已成功实现国内
常见的图书管理系统。
图书管理系统结构示意图:
2)
功能模块:
3)
图书借阅方面:
使用校园卡代替原来的条形码和手工录入方式,
使用读写器,实现图书借阅的身份认证和记录。
收费和扣款方面:
通过机或读写器直接在校园卡中扣款POS
如延期扣款、损坏扣款、丢失赔偿等,并通过网络上传到校园卡)(
中心数据库。
提供临时卡,供校内消费或身份识别,可以用临时卡在图书馆
实现借阅图书,临时卡的登记在校园卡卡务中心。
、综合消费系统3
系统概述:
1)
系统使用身份证卡,用电子货币取代传统的交易媒介,广泛地
运用于餐厅、食堂、洗衣店、邮政所、宾馆、酒店、俱乐部、会所、
美容院、商场、停车场、图书、娱乐、健身、医疗等所有内部消费,
持卡人可用一张卡在实施范围内实现无纸化电子货币结算,通过该
系统的智能化管理提升工作效率和管理水平。
综合消费系统结构2)
组成部分:
3)
计算机
综合消费系统软件
数据采集器
专用收费机POS
专用线路或局域网RS485
功能简介4)
网络监测系统具备收费终端工作状态的网络监测功能---
即时查询各工作站按授权范围可即时查询系统运行情况---
财务处理具备完善的财务处理功能。
完全按照复式记账法出---
具财务报表
消费查询提供卡号、姓名、证件号、部门、消费金额、身份---
等查询特征,进行查询统计并生成报表
及时挂失可以十分方便的通过“圈存机”进行挂失---
限额消费可以自由设定不同时间段允许消费的限额,比如一---
次消费限额或一天消费限额等
、门禁控制系统4
系统介绍1)
采用先进的感应读卡技术和自动控制技术,根据用户提出的网
络门禁考勤和安全报警控制管理的初步需求,以使用方便、功能全
面、安全可靠和管理严格为原则,设计一套计算机智能系统。
企业
的员工每人将持有身份证卡,根据所获得的授权,在有效期限内可
开启指定的门锁进入实施门禁控制的公共通道或房门,通过在读卡
器上采集的数据形成考勤管理对各个防区通过安装各种探测器传,,,,
感器和各种报警装置实现报警功能。
中央管理电脑记录所有系统事
件,配置相关的管理软件按管理要求进行记录查询并自动生成各种
报表。
.
安全要求2)
本门禁系统可以与消防报警联动,保证发生火灾时自动开启本;
门禁系统所选用的电锁为断电开,在发生火灾停电时锁全部打开,
保证全楼各个房间的人开启疏散门禁系统所选用的执行器预留信号;
输入接口,可与红外探测联动,为办公楼形成一个立体地、全方位
地、综合地安全防范系统。
门禁控制系统结构3)
七、系统安全机制
系统选取用的是数据库,对于数据库系统Server2000MSSQL
来说,信息的收集、储存、检索和安全管理等各个环节都是十分重
要的。
信息的搜集、储存和检索是数据库系统的基本功能,而有效
和完备的安全管理措施则是实现其各项基本功能的保障。
随着数据
库系统规模的不断扩大和信息敏感性的提高,数据库系统的安全性
就显得更为重要。
系统的数据库建造在平台上,可以方便地ServerWindows2000
与使用单位的现有网络环境进行对接,这样可以节省单位的网络再
次大量资金投入。
在网络中的数据安全就成了主要关注问题。
本系统中采用的安全控制机制主要有:
访问权限控制1.
数据库管理系统使用安全帐户认证控制用户对服SQLServer1)
务器的连接,使用数据库用户和角色等限制用户对数据库的访问,
它们共同构成数据库系统安全机制的基础,而我们主要ServerSQL
采用提供的安全机制进行控制。
SQLServer
一卡通系统提供的安全机制2)
在数据库端提供了如此安全的防范机制后,在系统的前台操作
软件中也对系统的使用用户作了相当严密的控制。
系统数据按权限操作,只有具备相应权限的连接者才可以可以
数据库的合法连接和数据库数据的合法操作;
系统操作员都用操作卡和各自的密码进行系统操作注册;
系统在运行中,对操作员的登录和重要的操作做了详细的记录,
可以检查操作的合法性。
连接安全性保证2.
加密通讯:
在系统的工作站与数据库服务器的网络链接层上,
我们使用加密的通讯,对在网络上传输的数据进行加密传输,TCP/IP
减少了系统的敏感数据被监听和解密的可能性。
使用多协议,同时也增加了系统的可靠性,客)(Multiprotocol
户端与服务器间可灵活选择不同的网络协议与运行多种不同网络通
讯协议的服务器Pipes)Namedor(TCP/IPSockets,NWLinkIPX/SPX,
进行连接,增加了系统的应用灵活性的适应性。
防火墙3.
使用一定的防火墙技术,和安全的防火墙操作系统,保护数据
库服务器的安全性。
动态身份认证4.
建立良好的认证体系可防止攻击者假冒合法用户,一般情况下
采用通用的身份认证机制对系统的使用者进行有效身份识别,即使
用者帐号密码某人的身份,通常现今大部份的网络或电脑系+=
统都是采用「固定密码」的方式来进行身份验证,也就是说:
使用
者在设定好自己密码后基本上会一直使用同一个密码来进行验证。
基本上这个方法比较方便而且是可以被接受的方法,然而以「固定
密码」的方式来进行身份验证却成为现今网络安全的最大缺陷。
很容易在网络上被监听;1)
很容易被猜到;2)
目前仍然是黑客最常用来窃取你的网络访问权限的方法;3)
最近大部份成功入侵的案例中,都是因为密码的问题;4)
自动化的免费工具使得密码的破解更加容易。
5).
因而我们采用的动态密码的机制对使用者的登录身份进行识别,
如果使用者使用的密码可以不断改变就可以防止固定密码的问题,
因此这种不断改变使用者密码的技术便被称作「动态密码(Dynamic
。
动态密码的要求」或者「一次密码」Password)Password)(One-time
使用者定期对自己的系统密码进行更换,减少密码的泄露造成不必
要的损失。
升级会员 