新中新校园一卡通系统方案一Word文件下载.docx

1、（一）成熟的“一体化”体系架构 33（二）先进的“”结构 33（三）独创的“四大管理器”技术 34（四）科学的“无关性”设计 34（五）标准的交易模式 35（六）规范的财务帐务体系 35（七）严谨的安全体系 36（八）完善的保障体系 36四、项目建设优势 36（一）丰富项目经验 36（二）完善的知识转移手段 37（三）成熟的运营管理措施 37（四）快速的售后服务体系 38第三部分 项目需求分析 39第一章 业务需求分析 39第二章 架构需求分析 40第三章 性能需求分析 43第四章 对接扩展需求分析 45第五章 安全需求分析 46第四部分 系统总体设计原则 49第一章 设计理念概述 49第二章

2、 系统设计依据 54第三章 卡片设计原则 54第四章 终端设计原则 56第五章 网络设计原则 57第六章 运行环境设计原则 58第七章 软件系统设计原则 58第八章 对接扩展设计原则 60第九章 开放性设计原则 61第十章 安全性设计原则 61第十一章 账务体系设计原则 63第十二章 其它设计原则 63第三部分 项目解决方案 66一、一卡通总体解决方案框架 66二、总体设计目标 67三、数据中心结构 67（一）数据库双机备份设计 67（二） 系统总体结构设计 73卡片解决方案 74（一）卡片种类规划 74（二）身份功能类别规划 74（三）卡片结构规划 75（四）卡片电子钱包的规划 84（五）卡

3、片应用功能规划 84（六）校园卡与银行卡的绑定规划 84（七）卡片规划特点 85三、终端机具解决方案 86（一）设计目标 86（二）终端设备结构设计 87（三）终端设备支持的网络类型 88（三） 终端设备类型介绍 89四、网络解决方案 100（一）设计目标 100（二）一卡通专网 100（三）终端子网设计 101（四）银行专用网络 103（五）一卡通网络、校园网安全通道设计 105五、对接扩展解决方案 105（一）“校园一卡通”系统的扩展性 105（二）基于第三方应用系统的对接扩展 106六、开放体系解决方案 110（一）密钥开放设计 110（二）卡片开放设计 110（三）终端设备开放设计 1

4、11七、安全体系解决方案 111（一）密钥管理系统设计 111（二）卡片安全体系设计 117（三）终端设备安全体系设计 120（四）网络安全体系设计 123（五）软件安全体系设计 137（六）数据中心安全体系设计 138八、支付交易与财务体系解决方案 141（一）业务流程图及流程简介 141（二）主要业务功能简介 143第四部分 项目应用方案 145一、系统平台应用方案 145（一）数据资源中心 145（二）统一身份认证系统 146（三）配置管理子系统 152（四）用户权限管理子系统 153（五）人事管理子系统 154（六）卡户管理子系统 156（七）商户管理子系统 159（八）运行监控管理子

5、系统 160（九）帐务结算管理子系统 163二、应用子系统方案 165（一）支付交易类子系统 165（二）身份识别类子系统 182（三）查询服务类子系统 193第一部分 项目背景一、项目概况目前在贵校中，使用的证卡有学生证、水卡、工作证、借书证和食堂餐卡等。承建这些证卡及其应用认证系统是相互独立存在的，这样即使学生注销了学籍，图书证等不能自动注销，学生毕业前需要学生逐一在各个证卡部门注销各自的证件，费时费力，效率低下。教师、学生手中的证卡多，给使用带来不便，也不利于学校的统一管理。校园一卡通是利用计算机技术、网络技术、通讯技术对与学校教学、科研管理和生活服务有关的所有信息资源进行全面的数字化，

6、并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理，统一的资源管理和统一的权限控制；把学校建设成面向校园，也面向社会的一个超越时间、超越空间的虚拟大学。校园一卡通系统是我校新校区数字化校园建设的基础应用项目，通过实施校园一卡通项目，全面推进学校的信息化建设，为学校发展提供先进的管理平台和管理手段。二、建设思想（一）指导思想在实施校园一卡通时，严格按照如下的指导思想：在统一领导、统一规划、统一标准、统一管理、统一数据库、统一开发平台、统一门户的基础上，以数字化校园信息资源建设及应用为核心，以数字化学习及教务管理为重点，实现数据集中、设备集中、应用集中、并具有新的概念特征、工程特

7、征、文化特征、做到系统稳定、概念超前、技术超前。（二）具体目标校园一卡通项目的具体目标如下：1、 充分利用校园网和一卡通专网、作为校园一卡通系统的通讯平台，采用校园公网、建立跨多学校的“校园一卡通”网络平台,同时要提供安全的通道实现“校园一卡通”数据与数字化校园数据的相关数据的同步。2、 银行专用网络，与当地银行的互连采用DDN专线接入的方式，为校园一卡通的金融消费系统提供与银行安全的数据链路层该问。3、 建设分级的管理中心平台：校园一卡通管理中心平台：为校园一卡通系统提供良好的运行环境，负责校园一卡通运作的管理与维护。银校平台：实现银行与校园一卡通及商户间的财务结算，为学校财务管理提供更加科

8、学、有效、安全、便捷的理财服务。 4、建设校园一卡通核心应用平台，充分考虑数字化校园的建设，实现与数字化校园的数据共享、统一身份认证、统一信息门户、统一规划、分部实施的整个建设目标。5、着眼未来的安全考虑，建立的一卡通平台还要支持CPU卡。三、建设依据武汉体育学院校园一卡通系统在建设过程中，将严格遵循以下原则：（一）实用性系统应充分体现大学内部管理的模式和特点，各应用系统的开发，应做到功能完善、使用方便、切合实际、运作高效；（二）先进性系统的建设要立足于当今世界先进且有发展前途的技术，系统应能够随着未来信息技术的发展而不断平滑升级； 立足电信特点同时不断扩展应用。（三）可管理性系统必需从整体架

9、构上、具体功能上保证降低管理难度、降低维护成本、降低人员依赖，采用集中管理模式、图形化管理和监控工具，方便管理维护、出现故障能快速准确的定位问题；（四）开放性系统应采用开放的架构、开放的平台、开放的产品，提供完备的文档资料和接口程序，开放数据结构、学校掌握密钥和算法、选择国标和开放的行业标准、支持多种硬件，系统建成后学校可自行扩展升级等；（五）安全性系统涉及资金，身份等重要的信息，应采用严格的分级管理技术，管理人员、查询人员分级按权限操作；采用多层体系架构，单层次出现故障，系统可继续运行较长时间；系统运行中间层次、中间环节不能保留敏感数据，以避免财务风险；一旦系统恢复正常运行，系统能够自动切换

10、，无需人工干预；对于脱机运行（手持设备等）的设备，系统需要提供有效措施保障师生利益；提供审计功能，对于操作人员的各项操作进行审计。（六）扩展性“校园一卡通”系统在容量和功能上不仅能满足目前用户的需求，而且也易于扩展以保障用户今后的扩容和升级，如：卡片结构扩展、新增收费模式、增加信息点等，利用Web查询支持模块和Internet网，实现远程快速查询；（七）可靠性“校园一卡通”系统必须针对交易的每个环节提供增强可靠性的措施，包括卡片可靠性设计、终端可靠性设计、布线和网络通讯可靠性设计、应用和数据库可靠性设计等全系列设计，确保系统在脱机状态下的可靠性高及在联机状态下的实时性强的要求，以及大规模并发交

11、易情况下系统的稳定、高效和可靠性要求。第二部分 公司介绍一、公司简介二、智慧公司简介智慧电子自1996年成立以来，一直致力于IC卡技术的研究与开发，并逐步发展成国内领先的专业校园及企业“数字化校园一卡通”整体解决方案供应商，公司遵循“先做强，再做大”的理念，拥有一批经验丰富、技术过硬的行业专家，产品设计超前、技术先进、产品过硬、服务优良，赢得了3000多家用户、500多万智能IC卡使用者的信赖，是国内同行中最具发展潜质、发展规模的科技实业型企业；是国内唯一一家多次获得国家、省部级科技奖励的专业数字化校园一卡通卡企业。近10年来，公司拥有各行各业用户3000多家，发行卡片600多万张，成为国内在

12、“数字化校园一卡通”行业贡献最多的企业。建设了国内第一个集成化 “数字化校园一卡通”项目 建设了国内第一个金融化 “数字化校园一卡通”项目 建设了国内第一个通用化 “数字化校园一卡通”项目 业内第一个将一体化平台技术应用到“数字化校园一卡通”项目 业内第一个将超大型数据库应用到“数字化校园一卡通”项目业内第一个将多层结构软件应用到“数字化校园一卡通”项目业内第一个将硬件嵌入式技术应用到“数字化校园一卡通”项目 业内第一个将财政部标准财务应用到“数字化校园一卡通”项目业内第一个将二代身份证技术应用到“数字化校园一卡通”项目业内第一个将无关性设计技术应用到“数字化校园一卡通”项目三、系统优势智慧“

13、校园一卡通”系统是在现行各类数字化校园一卡通系统的基础上，重点从“数字化”着眼，从“全局性”、“发展性”、“兼容性”入手，较好的解决了以往在数字化普及、各类数字化校园一卡通系统应用中普遍存在的局限性较大、兼容性较差、发展性受限的问题。经过多年、上百个数字化校园一卡通系统开发、应用的经验基础上，先后推出了四代系统产品，可按照用户需求进行高、中、低配置，具有明显的先进性、安全性、实用性和扩展性。系统结构合理、性能优越、运行稳定、扩展方便、易于维护，从而实现用户“自主建设、自我优化、自我发展”的目的。（一）成熟的“一体化”体系架构智慧“校园一卡通”系统平台完全按照“一体化”的原则进行设计，采用一个统

14、一的数据平台，统一的管理使用平台，统一的终端基础软硬件平台，统一的卡片规划平台，使用户的总体投资小，售后服务成本低、升级容易、管理简单。更为重要的是一体化的架构使得系统平台结构关系变为简单，各个应用子系统在同一个平台上进行操作，降低了应用系统的扩展和实施的难度。这种一体化的设计避免了拼凑式数字化校园一卡通系统中需要有多套数据库（unix oracle、win2000 oracle和sql server）来支持的缺点。彻底解决了拼凑式“校园一卡通”系统中用户投资增大、升级困难、系统结构复杂，管理混乱、实施难度高等诸多问题。（二）先进的“”结构智慧“校园一卡通”系统采用的是业界最先进的“1+X”体

15、系结构，完全支持一个总校区，多个分校区的管理模式，让管理不再受地域限制。数字化校园一卡通的终端设备拥有基于一个硬件平台的多个应用程序的功能，数字化校园一卡通的软件采用1个管理平台加若干（X）个应用子系统的设计模式，充分地体现了平台化的设计理念。系统管理与应用完全采用1+X的模式进行设计，整个系统分为管理层与应用层两个层面；其中，管理层包含前台（卡户、商户）、后台（前置通讯、数据中心）二部分业务；应用层分为五部分业务：即支付交易业务、身份认证业务、转账充值业务、查询服务业务和对接扩展业务。系统结构清晰明了，组织实施方便快捷，运行管理安全可靠。（三）独创的“四大管理器”技术智慧“校园一卡通”系统根

16、据数字化校园一卡通系统中的卡片、终端设备、网络通信、应用软件四大组成部分，分别采用了“四大管理器”的独特技术，充分保障了整个系统使用的开放性和可扩展性。 1、 卡片功能管理器：用户可以自行规划卡片数据，充分挖掘卡片空间资源；2、 终端设备管理器：用户可以自行定义终端功能，远程下载应用程序，满足个性化需求；3、 通讯任务管理器：用户可以自行编排通讯任务，定点、定时实施监控；4、 菜单功能管理器：用户可以自行编排、增加、修改软件菜单功能、显示顺序等，满足不同场合、不同对象的使用。（四）科学的“无关性”设计智慧“校园一卡通”系统在业界领先采用了最先进的“无关性”设计技术，突现了开发性、扩展性和适应性

17、，使得用户单位具有更好的选择权和使用权。“无关性”主要表现在以下五个方面：1、 数据平台无关性：支持多种操作平台（Unix、Linux、Windows），保障了用户的投资；2、 软件接入无关性：支持多种技术体系的应用软件接入；3、 网络形式无关性：支持TCP/IP、485总线/星型、拨号等多种通信方式；4、 终端厂家无关性：支持多种厂家终端设备（南开太阳、安智、利普门等）；5、 卡片类型无关性：支持非接触式逻辑加密卡（如Mifare One S50、S70，复旦微电子、清华微电子等多卡种）；支持接触式、非接触式CPU卡（如Mifare Pro系列、NTT系列、MOTOROLA系列等多种卡型）；

18、支持二代身份证。（五）标准的交易模式“校园一卡通”系统中存在着联机交易和脱机交易的两种方式，不同的交易模式对终端设备和用户卡的操作要求是完全不相同的。联机交易模式设计：联机交易的技术已经非常成熟，在金融行业的应用尤为典型，如转帐充值类业务。在联机交易时，“智慧数字化校园一卡通管理信息系统”的设计与金融行业完全一致，是标准的交易模式，即：以集中式数据库的数据为唯一交易依据。与目前市场上存在的诸多拼凑型的数字化校园一卡通系统中，将数据库的数据分布存放在网关等设备上，以网关的数据为唯一交易依据的设计完全不同。脱机交易模式设计：由于院校中存在大量的离散点交易情况（校园BUS、考场管理等），交易场所不固

19、定、网络环境不能绝对保障实时畅通，为了保证正常的工作学习不受影响，就要保证各种交易不受影响，为此脱机交易模式体现出了优越性。“智慧数字化校园一卡通管理信息系统”的脱机交易设计是：以卡片钱包数据为唯一交易依据。按照中国人民银行的有关规定，脱机交易必须具备真实的交易时间、交易金额、交易次数等数据元，这就要求终端设备必须自带时钟、能够独立管理大容量黑（白）名单、安全可靠存储大容量交易流水记录、同时具备自行扎账功能，方便商户与管理结算中心进行对帐。目前诸多拼凑型的数字化校园一卡通系统提供的终端设备根本不具备以上功能，连最基本的时钟模块都没有，这只能一种假脱机的交易方式。“智慧数字化校园一卡通管理信息系

20、统”的脱机交易模式设计是标准的交易模式，在支付交易类业务全部采用脱机交易模式。（六）规范的财务帐务体系智慧“校园一卡通”系统完全按照国家财政部企业财务的标准，结合院校财务的特点，支持各种结算户以及按POS机和POS机分组结算的要求，完全具备与银行、商户、卡户对账、结算等功能。财务人员不需要经过专业培训，就可以使用“校园一卡通”系统帐务软件，完全掌握所有往来款。（七）严谨的安全体系“校园一卡通”系统在使用中将受到许多来自外部恶意攻击、破坏性使用和系统本身内部使用不当等带来的安全隐患。智慧“数字化校园一卡通”系统遵循安全设计的基本原则，按照银行PBOC标准的密钥体系，采用主密钥、工作密钥、扇区种子

21、密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成数字化校园一卡通系统的密钥体系，确保了从设计、开发、管理、使用和维护等各环节的安全性，达到七大目标：卡安全、终端安全、交易安全、网络安全、系统安全、数据安全和应用安全， （八）完善的保障体系智慧“校园一卡通”系统严格按照国际通行的质量控制标准ISO9000来规划和制定项目的管理、维护和突发事件的处理。通过完善的质量控制（QC）体系措施来保证项目按时按质按量的完成。我们本着以 “技术先导、服务为本、长期合作、共同发展”的宗旨，规范了数字化校园一卡通运营职能部门的职责、组织之间的关系，以及人员配备来解决数字化校园一卡通项目的运营质量

22、控制。四、项目建设优势（一）丰富项目经验智慧电子经过近10年的发展，在“数字化校园一卡通”项目建设方面积累了丰富的经验，在各行各业拥有3000多家客户，主要表现在以下几个方面：1、 国内从事“数字化校园一卡通”系统研究、开发历史最长（1996年）；2、 用户使用 “数字化校园一卡通”的时间最长（企业1998年、院校2000年）；3、 “数字化校园一卡通”用户数量最多（ 300 多例，其中院校30%、企业50%以上）；4、 承建了全国终端信息点最多的银校 “数字化校园一卡通”项目（大连海事大学10000多个信息点）；5、 与多家银行已经有多年密切合作的案例（70所以上院校）；6、国内第一个开放型

23、CPU卡校园一卡通制造商7、国内唯一成熟的基于CPU卡的校园一卡通制造商8、拥有一批专业的实施队伍；这些经验不但完全胜任武汉体育学院的项目实施，而且可以帮助学校缩短“数字化校园一卡通”建设的工期、降低建设的难度，提高学校的管理水平。其中，中国科技大学、中国人民大学“数字化校园一卡通”项目均通过专家鉴定；中国科技大学项目并获得省级科技进步奖。（二）完善的知识转移手段智慧电子拥有一套完善的知识转移手段，主要表现在以下几个方面：1、 完善的项目培训制度，包括项目导入培训、项目实施阶段培训、项目上线培训、项目移交培训；2、 科学全面的培训教材，智慧公司结合多年的“数字化校园一卡通”实施经验，总结出一套

24、科学的、有效的、实用的培训教材，根据用户的实际情况，因材施教，让用户在较短的时间内完全掌握系统的使用与维护；3、 定期的项目会议制度，通过定期的项目组会议，不断将项目实施过程中的经验传授给用户项目组成员，总结项目实施过程中的经验，发现问题，解决问题，这种潜移墨化的交流，使用户项目人员更快掌握系统的使用与维护；4、 完整的项目文档，系统提供一套完整的项目文档，包括系统管理员手册、系统安装手册、用户使用手册、常见问题解决方法、以及售后服务手册，这些文档为用户提供了丰富的使用与维护资料。（三）成熟的运营管理措施智慧电子根据多年的“数字化校园一卡通”运营管理经验，总结出一套成熟的、切实可行的运营管理措

25、施，并提供给客户参考。主要分以下几个部分：1、 多级的运营管理中心方案；2、 财务结算中心管理方案；3、 卡户管理方案；4、 商户管理方案（四）快速的售后服务体系智慧公司拥有一套完善的、反应快速的售后三级服务体系，广州总部拥有一套运行良好的客户关系管理系统，服务热线可以将客户的问题尽快反应到售后服务人员；合肥办事处常年驻守多名经验丰富的售后维护工程师，可以在6小时内进入现场，并在最短时间内解决问题；同时，也可以应武汉体育学院的需要，在系统维护期常年在现场驻守1-2名工程师，贴身服务，实时解决问题。第三部分 项目需求分析第一章 业务需求分析 武汉体育学院校园卡系统主要是在的统一规划下进行的校园卡

26、常规业务系统建设，从校园卡常规业务角度上应有以下需求：一、建立一体化的一卡通平台建成校园卡系统骨干平台，基于该平台建立商务消费、银行转账、身份识别。随学校规模的扩大、卡片功能的增加只需随时增加子系统，不需再对平台进行扩充。持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。二、实现“一卡在手，走遍校园”消费一卡通：在各校区内，凡涉及到现金使用的任何一个消费网点，校园卡的电子钱包都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账。如：缴费、食堂、超市、小卖部、浴室、开水等收费管理等。身份识

27、别一卡通：用校园卡取代各个校区以前的各种证卡（包括学生证、工作证、借书证/卡、车辆出入证等），实现身份识别一卡通。所有用证、用卡的信息管理系统，其身份识别部分都连通校园卡系统，实现身份识别的数据共享。 利用校园卡确定身份实现卡和指纹的一对一比对，在一些身份认证重要场合实现持卡人和卡的唯一关系确认。提供完善的扩展接口以实现与第三方子系统的连接：实现校园卡系统和学校的教学、科研、学籍、奖贷、人事、财务、图书管理等各部门的MIS管理信息系统部分数据对接，经过系统授权或通过中间服务器，以校园卡为媒介，持卡人可以共享各类数据，方便查询，不仅有利于学校集中管理，也能为校领导和广大师生员工提供更好的信息服务

28、。第三方子系统，可以实现与校园卡系统的挂接与捆绑。自助业务：在各校区建立统一的校园自助查询系统，包括网上查询，触摸屏查询，领导查询，管理部门查询，为持卡人提供24小时全天候服务。第二章 架构需求分析一、建立“一体化”平台，实现“一卡在手，走遍校园”武汉体育学院在校园卡建设过程中，必须防止信息化建设中产生新的信息孤岛，避免由于各种瓶颈导致信息不通，标准不唯一等问题。因此，必须建立校园卡内部的、以统一身份认证、统一信息门户、统一共享数据为基础的一体化校园卡系统平台。通过“一库一卡一个平台”，实现：（一）一个数据库校园卡系统中，只使用一个数据库，统一管理数据，保证公用数据共享。公用数据的变更，全网立

29、即生效，实时共享。（二）一张智能卡校园卡系统中，一人一户，一人一卡。每个人有唯一的帐户号，卡片的变更，不需要更换帐户号（ID）号。从而，1、实现“消费交易一卡通”。在校园内，凡涉及到现金使用的任何一个消费网点，校园卡的电子钱包都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账。缴费、食堂、超市、小卖部、浴室、洗衣、上机收费管理等。2、实现“身份识别一卡通”。用校园卡取代各个校园以前的各种证卡（包括校园证、工作证、借书证/卡、出入证等），实现身份识别校园卡。3、实现“自助业务一卡通”。借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；在各校区建立统一的校

30、园自助查询系统，包括电话查询，网上查询，触摸屏查询，领导查询，为持卡人提供24小时全天候服务。（三）一个统一的管理平台校园卡系统具有并只有一个统一的管理平台，管理校园卡系统中的所有应用人员、应用子系统、应用终端等的身份认证、信息发布。在校园卡管理平台的基础上，1、通过授权，可以在任何位置挂接子系统，而终端PC不需要安装应用软件系统。2、用户运行应用软件，可以进行自定义界面菜单，实现操作使用一体化。3、可以实现身份信息、电子钱包信息的全局共享。4、同时实现对各个子系统的状态的监控，实现全局的财务等信息的统一管理。5、当应用规模扩大或卡片功能增加时，只需随时增加子系统，不需要对平台本身进行推翻改造。二、提供一卡通系统设备监控管