兰州大学校园一卡通.docx
《兰州大学校园一卡通.docx》由会员分享,可在线阅读,更多相关《兰州大学校园一卡通.docx(79页珍藏版)》请在冰豆网上搜索。
兰州大学校园一卡通
兰州大学校园一卡通
系统升级换代参考方案
兰州大学通信网络中心
二○一五年六月
目录1
第一部分项目概述5
1.1建设背景5
1.2建设原因6
1.3建设目标6
1.4建设内容7
1.5建设标准10
1.6建设意义11
1.7建设原则12
第二部分项目需求描述13
2.1总体要求14
2.1.1升级要求14
2.1.2开放性要求14
2.1.3可靠性要求16
2.1.4安全性要求18
2.1.5联网、脱网运行能力的要求19
2.1.6成熟性要求19
2.2主要性能指标和要求20
第三部分项目总体设计方案23
3.1设计指导思想23
3.1.1系统设计理念23
3.1.2设计指导思想23
3.2总体设计概述24
3.2.1系统架构26
3.2.2专网设计27
3.2.3卡片设计27
3.2.4硬件设备设计28
3.2.5业务类型设计29
3.2.6系统功能设计30
3.2.7系统安全性设计31
3.3一卡通专网设计方案32
3.3.1设计原则32
3.3.2一卡通系统的网络安全层次设计34
3.4一卡通数据中心设计方案36
3.4.1双机热备37
3.4.2多级数据缓存方案38
3.4.3历史流水数据定期转储38
3.4.4数据库恢复方案38
3.5一卡通手机卡扩充方案39
第四部分一卡通管理平台核心模块设计39
4.1卡务管理中心39
4.2交易前置中心41
4.3资金结算中心42
4.4数据管理中心43
4.4.1数据分类管理43
4.4.2数据交换44
4.4.3数据挖掘44
4.4.4数据转储45
4.4.5数据查询接口45
4.5密钥管理中心46
4.6运行监控中心46
第五部分迁移应用系统47
5.1批量发卡系统47
5.2批量销卡系统48
5.3商务普通消费系统49
5.4无线校园车载系统51
5.5银校圈存转账系统52
5.6会议签到系统52
5.7教工考勤系统53
5.8综合查询系统54
5.9学校数字校园对接接口55
第六部分集成的应用系统55
6.1教工存包柜系统55
6.2学籍注册系统56
6.3图书借阅系统56
6.4图书馆选座系统56
6.5学生公寓门禁管理系统57
6.6学校人行通道系统57
第七部分过渡期专用功能58
7.1自助卡卡转账功能58
第八部分新建的应用系统59
7.1系统管理类59
7.1.2运维管理系统59
7.1.3历史数据转储系统59
7.2卡务管理类60
7.2.1自助补卡发卡系统60
7.3金融服务类60
7.3.1在线支付系统60
7.3.2补助管理系统62
7.3.3自助现金充值系统62
7.3.4银校批量转帐系统63
7.3.5空中圈存系统63
7.4教学服务类64
7.4.1自助成绩单打印系统64
7.4.2手持机签到系统65
7.4.4机房管理系统65
7.5后勤管理服务类67
7.5.1手持机消费系统67
7.5.2智能水控管理系统67
7.5.3自助洗衣系统68
7.5.4自助烘干系统68
7.5.5自助刷卡开水系统69
7.5.6多媒体自助结算台69
7.6安保服务类70
7.6.1人员定位系统70
7.6.2巡更管理系统71
7.6.4门禁综合管理系统72
7.6.5无障碍人行通道系统73
7.7图书服务类74
7.7.1自助文印系统74
7.7.2自助借还书系统75
7.8综合服务类75
7.7.1指纹识别系统75
7.7.2医疗管理系统76
7.7.3校内电子商城76
7.9综合查询类79
7.8.1触摸屏自助查询系统79
7.8.2掌上一卡通79
7.10领导辅助决策类80
7.10.1报表辅助决策系统80
7.11数字化校园集成类81
7.11.1数字迎新系统81
7.12基于下一代互联网的智能卡终端设备研发81
第九部分项目实施81
8.1实施策略和时间要求81
8.2实施方案82
8.2.1组织架构与职责82
8.2.2实施阶段划分82
8.2.3项目人员配置与责任82
8.3新旧系统过渡迁移方案83
8.3.1过渡常见方案83
8.3.2选择的过渡方案一并行切换83
8.3.3选择的过渡方案二—一次切换85
8.4项目管理86
8.4.1项目配置管理86
8.4.2项目管理规范和手段86
8.4.3项目管理控制87
8.4.4风险管理87
8.4.5定制化开发软件模块的开发管理87
8.5项目培训87
8.5.1培训要求87
8.5.2培训方式88
8.5.3培训工作的内容和对象描述88
8.6售后服务保障88
8.6.1运行保障机构88
8.6.2保期内运行服务内容88
8.6.3保期后运行服务内容89
8.6.4运行服务的档案89
8.6.5用户投诉89
8.7成果移交89
8.7.1技术转移89
8.7.2交付成果和文档资料90
第十部分项目总体预算90
第一部分项目概述
1.1建设背景
兰州大学一卡通系统从2000年开始建设,和工行合作,已经十几年,目前应用在金融消费、学籍注册、教工考勤、会议签到、部分单位门禁、学生宿舍门禁、图书借阅、教工存包柜、图书馆选座位系统等方面。
金融消费主要应用于餐饮、乘车、超市、洗浴、售电、各种收费等场合。
一卡通系统主要采用C/S架构,由日常卡务管理系统、金融综合业务系统、迎新批量制卡系统、离校批量销卡系统、web交易流水查询系统、商户自助系统、交易系统、圈存系统、历史数据查询系统组成,其中日常卡务系统由兰大自主开发,其他和金融功能相关的系统采用某一卡通公司的产品。
一卡通系统仅提供圈存机银行卡转账充值模式,不支持现金充值,消费模式为半脱机模式。
校园卡号编码采用学校指定的编码结构,由卡务系统自动生成,并作为校内各应用系统认证的唯一账号。
在学籍注册系统、教务管理系统、图书借阅系统、教工考勤系统、会议签到系统中,校园卡号仅作为系统用户认证账号存在,一卡通系统提供校园卡用户基本数据给各应用系统共享。
部分单位门禁系统由各单位自行完成,一般都采用读取卡片的物理ID方式。
截止目前一卡通系统账户数约13万。
一卡通系统除日常柜台卡务业务外,提供了网上挂失服务、自助缴纳网费、web交易流水自助查询服务;
一卡通系统总体设备情况:
卡务系统数据库服务器1台,金融数据库双机热备服务器2台,交易前置服务器2台,圈存前置服务器1台,历史流水数据备份服务器1台、web应用服务器1台、日常业务机器3台、圈存机23台、网桥22个、以太网POS机25台、挂式485POS机177台、卧式POS机10台、脱机车载POS机35台、无线车载机8台、手持POS机2台、校园卡读卡器10台、身份证读卡器5台、银行卡磁条读卡器1台
1.2建设原因
我校一卡通系统建设起步早,为我校信息化的建设和发展起了很大的推动作用。
随着智能卡技术、校园一卡通技术的发展,我校一卡通系统存在如下诸多问题,故亟待升级。
1、M1卡暴露了其自身的容量缺陷和安全隐患,应用扩展受限且系统安全性整体降低;
2、系统软件功能单一,扩展新的应用和功能方面困难;
3、核心硬件设备和金融POS机使用周期长,问题频发,维护成本很高;
4、央行从2015年不再发行磁条卡,尽快更换圈存机成为必须亟待解决的问题;
5、同类985兄弟院校相比,我们的一卡通建设远远落后,且差距很大;
6、系统在设备、应用软件、第三方接入等方面开放性和兼容性较差;
7、管理模式不适应现在和未来发展;应用建设各自为政,不规范,不标准,难以使用;
8、和目前建设的数字化校园平台对接困难;
1.3建设目标
建立以CPU卡为媒介的、面向校园师生的综合性服务平台,覆盖身份识别、金融服务、信息服务、流程整合等领域,形成高效稳定、功能全面、扩展灵活、管理方便的一卡通平台。
整个系统具有可靠性、先进性、开放性、平台化特点,真正实现“一卡多用、一卡在手、走遍校园”的建设目标。
1、通过多重安全设计,建立一个经论证的可靠性很高的一卡通管理平台
2、学校掌握主动权,建设开放性、可持续扩展的一卡通平台
系统提供开放式核心软件架构,标准规范接入开放式的终端设备,提供完备的平台接口,开放的卡片密钥和卡片结构,采用“平台+子系统”模式构建,子系统作为平台的组件可灵活接入平台。
依托一卡通系统,建立学校统一支付平台,以此为基础扩展一卡通的各类。
学校真正掌握主动权,实现“自我建设、自助扩展、自行优化”;
3、基于一卡通平台,建立校内统一金融服务平台;
统一金融服务平台依托一卡通无卡交易功能,为全校师生提供丰富的校内金融交易。
支持网银、签约银行、第三方支付等多种支付模式的金融功能,实现自助缴纳校内各种费用,发放奖学金、补助、银行代扣代发等各种功能。
4、基于一卡通平台,拓展充实校园卡在学校教学、科研、管理等各个领域的深入应用,为广大师生提供更为丰富的应用;
5、利用数字化校园基础平台,实现与学校其他系统整合,大力促进学校信息化建设。
“校园一卡通”系统作为学校数字校园的一个有机组成部分,在设计上必须符合数字校园的整体设计思想,必须能够与学校数字校园应用平台进行无缝集成,能与学校即将建设的数字校园基础平台中的统一身份认证系统和共享数据中心整合。
6、突出信息资源综合开发和利用,为领导提供辅助决策支持;
7、开展基于下一代互联网的智能卡终端设备研发。
1.4建设内容
本项目覆盖全校,建设内容分为三个阶段,逐步推进。
包括一卡通管理平台建设;现有应用系统迁移和集成;新应用系统的建设(基础设施设计与施工,软、硬件设备采购,相关应用软件开发等)。
主要建设内容如下:
1、卡管理升级:
扩展校园卡号编码规则,增加卡类型,不同卡类型不同应用,应用审批权归属各自的管理部门;
2、银校合作升级:
多家银行共同投资,学校主导建设;
3、卡片升级:
由M1卡升级为CPU卡;
4、设备升级:
由过去的串口设备为主升级为网络化设备;
5、一卡通软件升级换代:
更换现有的不成熟产品,采用国内一线厂商的系统;
6、一卡通专网及一卡通数据中心升级:
建设功能完善的金融专网以及高安全性的金融业务数据中心;
7、应用系统扩展:
扩展新型应用,例如自助服务,各类收费、数字迎新、各个部门数据录入、门禁升级等;
三个建设阶段如下:
第一阶段一卡通管理平台建设
以通讯策略、容错机制、负载均衡等技术,为平台提供性能保障;集成多种支付、多种卡片等技术,实现平台功能的扩展,建立系统资源的的管理中心和监控中心,为系统业务拓展提供服务;以卡结构、流程规范、API等为基础,构建一卡通的开放平台,为各类应用系统提供服务。
一卡通管理平台主要核心管理层应至少具有如下功能模块,可不局限如下划分模式:
卡务管理中心
交易前置中心
资金结算中心
数据管理中心
密钥管理中心
运行监控中心
(具体详见一卡通管理平台核心管理模块设计)
第二阶段现有应用系统迁移和集成
建立了一卡通管理平台后,应立即完成现有应用系统平稳迁移和集成,保证校园卡在现有应用场合的正常使用。
迁移后的系统需要对原系统进行深入理解,最大限度的贴合我校的实际情况,使得系统功能更完善、更易用、更方便。
迁移的应用系统有:
批量发卡系统
批量销卡系统
商务普通消费系统
无线校园车载系统
银校圈存转账系统
会议签到系统
教工考勤系统
综合查询系统
学校数据交换平台对接接口
集成的应用系统有:
教工存包柜系统
学籍注册系统
图书借阅系统
图书馆选座系统
学生公寓门禁管理系统
学校人行通道系统
第三阶段新应用系统的建设
一卡通系统由于其开放性,平台化特点,将在学校各个方面建设许多新应用,例如:
移动领域应用、与第三方支付功能的整合等,覆盖校园应用的所有范围,实现多应用、多资源的开放式整合。
新应用系统主要有:
卡务管理类
自助补卡发卡系统
系统管理类
密钥管理系统
运维管理系统
集中监控管理
历史数据转储系统
金融服务类
补助管理系统
自助现金充值系统
银校批量转帐系统
空中圈存系统
在线支付系统
教学服务类
自助成绩单打印系统
手持机签到系统
机房管理系统
后勤管理服务类
手持机消费系统
智能水控管理系统
自助洗衣系统
自助烘干系统
自助刷卡开水系统
多媒体自助结算台
安保服务类
人员定位系统
巡更管理系统
门禁综合管理系统
无障碍人行通道系统
图书服务类
自助文印系统
自助借还书系统
综合服务类
指纹识别系统
医疗管理系统
校内电子商城
综合查询类
触摸屏自助查询系统
掌上一卡通
领导辅助决策类
报表辅助决策系统
数字化校园集成类
数字迎新系统
基于下一代互联网的智能卡终端设备研发
各应用系统具体参见一卡通应用系统设计相关章节
1.5建设标准
本次兰州大学校园一卡通系统建设项目的设计、规划、建设、测试、质量都必须严格遵守国际、国内相关标准,包括:
1、信息技术互联国际标准(ISO/IEC11801-1995);
2、信息技术用户建筑群的通用布缆(GB/T18233-2000)。
3、数据中心设计上,兼容《教育管理信息化标准》;
4、符合《教育管理信息系统互操作规范》(EMIF)标准;
5、数据格式采用金融标准的ISO8583格式的87版;
6、数字证书及时间戳兼容国家信息安全技术规范《GB/T20518-2006》;
7、财务系统报表符合财政部颁布的标准格式;
8、卡片及卡机具操作机制上,兼容《中国教育卡规范》、《建设事业IC卡应用技术》以及《PBOC3.0规范》的安全体系;
9、相关设备设计符合《中华人民共和国电子行业标准》,并通过国家强制性认证(即3C认证);
10、《软件设计与开发规范》
11、《ISO9001:
2000,ISO9001—3》
12、《ISO14443TYPEA》
13、《中国金融集成电路(IC)卡规范》
14、《中国金融集成电路(IC)卡应用规范》
15、《中国金融集成电路(IC)卡终端规范》
16、《中国金融IC卡PSAM卡应用规范》
17、《教育信息化标准》(学校管理部分)
18、兰州大学关于建设数字校园的相关要求
1.6建设意义
一卡通系统是数字校园的基础工程和重要的有机组成部分,旨在为广大师生的教学、科研和生活提供更加全方位的方便、快捷的数字化生活服务,其建设具有重大意义。
1、系统安全性得到极大提升;
校园卡采用CPU卡,CPU卡适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。
CPU卡从外型上来说和普通IC卡,射频卡并无差异,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡内含有随机数发生器,硬件DES,3DES加密算法等,配合操作系统即片上OS,也称COS,可以达到金融级别的安全等级。
系统同时从多方面进行安全设计,如密钥管理设计、终端接入控制设计、一卡通专网设计、数据库安全设计等等,使系统可靠性、安全性得到极大提升。
2、适合我校定制化开发,为学校各部门及校园卡用户可提供更丰富、人性化的应用,从根本上实现“一卡在手,走遍校园”的设想;
3、在线支付系统将极大减轻财务人员工作压力,提高工作效率和质量,提升我校财务信息化管理水平;
4、平台化的设计思路,全开放性使学校各部门校园卡相关应用系统的建设、扩展更加简便、易于管理维护;
5、极大缩小了我校和同类兄弟院校之间的差距,使我校一卡通系统的应用处于全国领先地位。
6、极大促进我校信息化建设发展,给师生带来一种全新体验、方便、快捷的现代化校园生活,从而提升工作效率,提高学校的现代化管理水平。
1.7建设原则
由于“校园一卡通”工程涉及设备、软件较多,为此在进行本集成项目的设计过程中,要坚持以下几项原则:
1、先进性、实用性
在投资许可范围内,应当充分利用现代最新技术、最可靠的成果,以便该系统在尽可能长的时间内与社会发展相适应,做到功能完善、系统先进、安全稳定、拓展性强,满足学校管理需求。
2、标准化与开放性
在系统设计和建设初期应充分参考各个方面的标准和规范,并且应遵从规范的各项技术规定,并做好系统的标准化设计和管理工作。
在设备选型和协议标准等方面应遵循开放性原则,保证各个供应商提供的产品能够协同运行,同时在软件扩展性、二次开发态度上要开放,需要与校方紧密配合,以达到共赢的结果。
3、易管理、易维护性
系统涉及面广,需要对系统进行实时控制和管理。
系统管理功能要在不改变系统运行的情况下具备对系统进行调整的能力。
要易于故障的排除和日常管理,操作简便。
4、安全性、可靠性
在设备选型和系统设计的各个方面应该提供经过实践考验的先进而成熟的设备和技术方案,系统所用设备、器材都经国家或行业授权的检测机构检测或认证机构认证合格,软件经过严格测试,保障系统的安全性、数据存储的安全性和数据传输的安全性。
5、可扩展性
考虑今后发展的需要,必须在产品系列选型、容量和处理能力等各个方面,考虑扩充和升级的可靠性,充分保护了原有的投资,具有较高的综合性能价格比。
第二部分项目需求描述
校园一卡通系统主要具有消费、身份认证、个人信息查询等功能,其应用覆盖学校的消费系统和身份认证系统。
整个系统应与银行系统、学校原有的各个应用系统及学校数字校园平台进行良好的衔接,并为学校潜在的其他管理信息系统预留合适的接口,项目完成后能为学校随时增加其它管理系统接口提供必要的协助。
2
1、与数字化校园数据中心实现无缝数据共享,支持数字化校园信息标准。
设计要求体现“一体化”、“标准化”、“规范化”、“稳定性”、“安全性”、“基础性”、“开放性”。
2、“两卡统一,物理分离”。
银行卡与校园卡物理上分开,可逻辑上统一、有机结合。
3、采用非接触式加密CPU卡,在校园内通用,具有多钱包功能,可实现资金圈存功能。
4、支持脱网/脱机运行,可保证在网络和电源中断时不影响学生就餐、图书馆及门禁的正常工作实时联网运行,可保证数据及时到位。
5、覆盖整个校区,涉及所有师生员工、家属及临时来校人员,涉及多个部门的多项应用业务,统筹安排、分步实施。
6、银行卡与校园卡的联系为资金圈存转账,应实现授权自动式和手工自助式两种形式的实时圈存转账。
除此之外,一卡通系统不涉及影响银行卡的任何金融功能。
7、银校转账系统支持两家以上银行。
8、保证各类资金帐户的安全,结算及时便捷,要有完善的账务稽查机制,对不平账目能够做到有据可查,并具有自动处理机制。
9、一卡通系统要实现对如1.4建设内容中所述的多项应用。
以上系统未列入本次升级的的也一并考虑是否能实现或是否能将第三方软硬件接入。
10、实现对统一身份认证系统、数据交换平台,现有校园卡应用系统的迁移和集成,并逐步建设人事系统、学工系统、研究生管理系统、教务系统、迎新系统、智能电控系统等多项应用系统的接入。
11、金融数据的运行在“一卡通专网”上,非关键应用在现有校园网上运行。
一卡通专网需架构稳定,不会因校园网出现故障而导致专网中断。
2.1总体要求
2.1.1升级要求
1、支持以不影响旧一卡通所有应用系统正常运行为前提,建立一种快速、简捷、工作量小的新旧账户切换的机制,缩短新旧系统过渡时间;
2、支持我校现有的校园卡号编码,系统具有批量和单条生成校园卡号功能;
3、支持经过双方协商后的旧系统中一些特色功能进行保留并定制化开发;
4、支持旧一卡通系统所有应用场合的平滑迁移到新一卡通平台;
2.1.2开放性要求
2.1.1.1应用软件的开放性要求
产品技术架构合理,采用跨平台的系统架构,跨数据库的系统设计,支持目前主流的大型数据库,具有较好的应用扩展性;提供较为合理的设备接入规范,容许第三方机具或软件的接入;提供较为完善的数据层与应用层对接手段。
一卡通系统在兰州大学运行过程中所生成信息的数据结构和数据向学校全部开放。
发卡程序、密钥系统、圈存管理提供源码。
软件采用B/S架构,能够实现平滑升级,同时具备良好的开放性,能够满足学校管理及数字化校园集成的需要;
对于系统中的软件提供具体接口给兰州大学,方便第三方软硬件接入。
校园一卡通系统的应用软件使用权一次性提供给兰州大学,未来学校在增加应用软件使用规模时,不再支付应用软件的费用,而只需增加相关硬件设备,同时对增加规模的应用软件的加密措施也对学校完全开放,学校可自行购买PSAM卡自行增加通用硬件设备。
2.1.1.2设备的开放性要求
一卡通系统可对接第三方的设备,在接入第三方设备时不需要平台做大的改动。
特别是“校园一卡通”的应用软件系统要做到对CPU卡及CPU卡机具的开放性,应用软件不能与校园卡及机具做捆绑式销售,应能支持用户自行购买并发行校园卡,支持第三方IC卡应用集成商的读卡机具能使用该CPU卡(校园卡),并实现与校园一卡通系统的连接。
集成商须向用户提供硬件(如圈存机)接口及相关文档等资料,同时提供用户开发支持,保证用户可以自行进行一些应用开发。
所有终端设备支持在线升级,可保证管理有变化或新的需要时进行硬件运行程序的修改和升级就可实现新的硬件功能,保护现有的投资。
2.1.1.3卡片的开放性要求
增加卡片应用不会改变发卡、充值、转帐等平台管理业务流程,不需要修改平台代码和联机设备代码;卡片内部分区中的系统区和用户区全部对学校开放,学校作为发卡机构有权自行定义系统的密码,学校可以对指定的内容进行统一规划,对预留出来的卡片分区可以进行二次开发。
学校能自行采购卡片,并自主开卡。
能自主进行卡片的初始化(写卡片密钥)与回收(恢复至出厂状态),卡片结构和密钥管理体系由学校完全掌握。
2.1.1.4密钥的开放性要求
提供完全独立、供学校使用的密钥生成与管理模块。
所有密钥开放给学校。
卡片、终端设备、各软件系统的接入控制密钥等全部由学校自己掌握。
2.1.1.5第三方接口的开放性
一卡通系统设计采用模块化设计,须符合有关国家标准和国际标准,具备良好的扩展性和开放性,与集成商无关。
系统应提供多种集成方案,兰州大学在进行第三系统集成时根据自己的实际情况选择适合自己的方案。
集成商向我校提供完整的第三方接口及开发使用手册,并全力提供技术支持,配合学校根据自身的需要和信息化建设的步骤完成各个第三方系统的集成。
2.1.3可靠性要求
2.1.3.1基础平台可靠性
●硬件平台可靠性
系统运行的硬件平台选用广泛使用的、系统架构成熟的硬件平台,如工业标准服务器、工业级存储设备、企业级网络设备、通用的机具、卡片等,保证了硬件层面的可靠性。
数据库服务器是整个系统平台最核心的部分,需要进一步增强其可靠性保障。
为此,升级方案采用用两台服务器+磁盘阵列+集群软件的方式来构建高可用的双机热备系统,这样能够保证1台服务器或应用出现故障的时候,另外一台服务器能够实时接管服务,从而保证系统对外提供的服务不至中断。
●软件平台可靠性
系统运行的软件平台也是选择广泛使用、技术成熟的企业级通用化软件平台(软件由校方提供),如使用红帽企业LinuxAS版作为数据库服务器的OS平台(红帽企业Li
升级会员 