校园一卡通系统整体设计方案.docx

1、校园一卡通系统整体设计方案校园一卡通系统整体设计方案一、校园一卡通系统总体建设目标 建设一个先进的、可靠的、易用的、安全的一卡通系统，为实现学校管理信息化、自动化提供最稳固的应用基础。二、校园一卡通系统设计原则 可靠性和稳定性：在系统设备选型、网络设计、软件设计等各个方面充分考虑可靠性和稳定性。在设计方面，采用容错设计和开发计算结构。在设备选型方面，保证软件、硬件的可靠性，采用成熟的技术和产品。在设备选型和系统设计的各个方面都尽量减少故障的发生。 易管理性：系统涉及面广，需要对系统进行实时控制和管理。系统管理员在不改变系统运行的情况下具备对系统进行调整的能力。 易维护性：可维护性是当今应用系统

2、成功和否的重要因素，它包含两层含义：故障的易于排除，日常的管理操作简便。 先进性：现代信息技术是现代科学技术发展中最活跃的领域，新产品，新技术层出不穷，每一个新技术的出现都对我们的生活方式产生极大的影响，对我们工作效率的提高起到极大的推动作用。本系统必须采用先进的技术和设备，这一方面反映了系统所具有的先进水平，又使得系统具有强大的发展潜力。同时，由于本系统是一个实际使用的系统，其技术和设备是相对成熟的。 整体性：系统的整体性，涉及到方方面面，本系统对这些因素有统筹考虑，构成了一个有机的智能卡管理系统。 安全性：包括硬件的安全性、数据中心的安全性、网络环境的安全性、应用系统的安全性、卡片的安全性

3、。为系统提供一个全面的安全防护措施。 应用性：本系统能满足智能卡管理系统的功能要求和实际应用的需要。 开放性：为保证各供应商产品的协同运行，同时考虑到投资者的长远利益，本系统是开放系统，并结合了相关的国际标准或工业标准执行。 规范性：由于本系统是一个综合性系统，在系统设计和建设初期着手参考了各方面的标准和规范，并且遵从该规范各项技术规定，做好了系统的标准化设计和管理工作。 可扩充性：本系统考虑今后发展的需要，因而为在系统产品系列、容量和处理能力等现代信息识别技术的发展是现代科技发展中最活跃的一部分,自从条码识别技术诞生以来,先后出现了磁条读写技术、接触式IC卡读写技术、光电卡读写技术，每一种新

4、技术的诞生都是社会需求和科技进步的成果，都会给人民生活带来极大便利，但他们又都存在或多或少的局限性，如存储量少、使用寿命短、受食堂环境影响而读写困难等。80年代末世界上出现了感应式智能卡读写技术，经历了近十年的不断发展和完善，日趋成熟，并广泛应用到工业、商业和人民生活之中。 非接触感应技术基于电磁感应原理，无需物理接触即可完成信息读写，读写所需瞬间能量由读写器提供，相对以前各种读写技术有如下特点： 1.1 读写无需物理接触，避免了物理接触所带来的各种障碍如卡片、读写头擦划受损等。食堂油污和高温对信息读写无影响。 1.2 卡片表面无裸露芯片，避免了芯片脱落、静电击穿、弯曲损坏等现象。 1.3 使

5、用时无需固定方向，方便快捷。 1.4 每张卡片均有不同序号，无法复制，保密性极高。 1.5 存储空间可分为多个存储区，每个存储区均有各自密钥，能满足现代企事业单位或智能楼宇管理的各种功能，实现食堂售饭、门禁、考勤、电子消费、停车场管理等多项功能的一卡通管理。 1.6 每次信息读写过程符合ISO/IEC DIS9789-2标准的三次DES加密要求，安全可靠。 1.7 只有经本系统认证和授权的卡片才能在本系统使用，确保电子货币管理的高度安全性和可靠性。三、校园一卡通系统网络拓扑图 校园一卡通网络结构拓扑图校园一卡通系统体系结构图 系统数据库实现重要数据和普通数据的分离，提高系统的安全性。 四、校园

6、一卡通系统集成需求a. 总体要求系统先进，操作快捷稳定，数据访问安全；黑名单库共享，挂失即时有效；提供消费资料明细查询；消费帐务和财会功能集成，提供各种报表；系统要求实时联网运行，终端可脱机工作；b. 标准性要求系统操作流程必须符合国家财务工作标准，金融结算标准。c. 安全性要求卡的安全性：一卡一密，采用符合国际标准的非接触式逻辑加密卡，可存放持卡人基本信息和金额等数据。机具整体安全性：可以对非接触式卡IC芯片的加密进行设置和管理；传输的数据采用加密形式，保护敏感信息；可以设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，子系统卡，管理员卡、操作员卡等。数据库的安全性：应用和

7、数据处理分离，采用防火墙将管理中心和校园网隔开，保障管理中心的数据安全和处理安全。重要数据同普通数据存放在不同的表中，数据库有多种数据备份方式，包括在线数据备份、异地远程数据备份；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据绝对可靠。对关键数据可考虑进行双机热备份，异地存储，即使在灾难情况下，也能把损失降到最小。网络环境的安全性：采用专用智能卡网段，路由器、防火墙屏蔽和隔离非授权访问，加时间标签DES加密后的密文数据包传输数据等。可以有效防止非法攻击。条件允许时，可以采用虚拟局域网技术，使本系统的网络和其它的数据网络分离，保证数据传输的安全性。应用系统的安全性： (1)、多级密钥管理，

8、通过建立应用系统唯一性标识符，可以防止其它非本系统的卡片、机具和软件，甚至管理平台混入本系统使用。 (2)、通过系统子卡控制一卡通子系统机具工作参数的设置，能有效防止其他人员改变机具的配置。 (3)、每个工作站配有一个USB软件受权狗，狗内注册有运行密码、软件功能授权信息和软件发行信息，防止非授权工作站或非授权人员侵入本系统。 (4)、系统使用的卡片必须先用系统配套的格式化软件对空白卡作格式化处理，然后才能发行用户卡，避免非法发行用户卡而造成系统混乱。 (5)、应用系统的操作功能采用分级、分组授权，如察看、设置、增减等，未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。 (6)、系

9、统中每一个操作员都有自己的帐号和密码。启动软件时必须登陆验证。 (7)、所有操作都有日志跟踪。 (8)、本系统的应用和数据库可以分离于不同计算机，也可合并在一起，以满足不同需求。 d.可靠性要求 （1）、中心服务器单独配备，可以在尽可能的情况下做到系统的稳定运行。（2）、硬件机具采用Flash存储数据，支持长达10年的数据掉电保护。（3）、由于采用标准化的网络布线方案，可以在局部线路故障的情况下顽强运转。（4）、各个子系统间运行相对独立，一个子系统出现故障不会影响其它子系统的工作。（5）、当网络出现故障时，各终端设备可以脱机工作。（6）、误操作提示、阻挡：当出现误操作时系统自动提示、阻挡等等，

10、以上诸多措施都能使系统可靠地、稳定地运行。（7）、当发生严重网络故障时，门禁考勤机、消费机可自行脱网独立运行，当网络恢复正常后又自动联网实时运行，将脱机运行时的所有刷卡记录、消费记录自动上传到数据库，从而保证刷卡记录、消费数据及时存入数据库，防止数据丢失。（8）、自动对帐：各环节均采用流水号自动对帐，不错帐。（9）、日志校对：通过详细的日志检测并排除错误。（10）、异地备份：对关键数据可考虑进行双机热备份，异地存储，即使在灾难情况下，也能把损失降到最小。 E.可维护性要求 硬件设备的选型选择国内具有维护力量和技术支持能力的设备，硬件的联接完全采用标准化接口；软件设计采用面向对象的程序设计，便于

11、系统的修改和扩充；软件开发使用软件开发工具，程序结构清晰、易懂、便于维护；同时系统的软硬件设计面向管理人员，要求不过多的改变目前的管理习惯和增加管理人员的负担，应具有中文友好的操作界面，使用简便、易懂易学。 F.可扩展性要求硬件的系统设计采用分布系统，计算机应留有充分余量和通讯接口，软件设计应采用功能模块。子系统的结构增加或子系统功能的增加变成只是功能模块的增加，因此系统不会受技术改造或机构网点的增加（扩大）而重新调整，可扩展性设计还要注意到卡的总体规划，因为随着业务的不断拓展，功能增强，所以卡的结构设计和选型时预留以后扩展需要的空间。 五、总体设计方案 51卡型设计 根据特点，使用非接触式I

12、C卡，卡基材料选用PVC材料，美观、大方、耐用。该卡能实现一卡通各项功能，并且可以根据要求提供其他各种一卡通集成应用系统解决方案。 52设计方案卡上设立多个电子钱包，对卡进行分区管理，分为大钱包和若干小钱包，可在下属的任意食堂及指定的各种消费场所使用IC卡付费，各消费点以自己的消费报表向管理系统报帐。根据卡持有人的不同及应用范围的不同，可设各种不同权限卡及临时卡，对卡片采用分类管理，授予不同权限和功能，增强安全性。 系统应用中采用一卡一密的加密机制、机具动态生成访问密码，防止卡片被破译，以一套有效的卡片密钥管理机制，有效地防止伪卡。卡内的每个扇区有两组密码（KEY_A、KEY_B）和存取控制字

13、，每个扇区的密码和存取控制都是独立的。卡内还有加密逻辑和通讯逻辑电路，每次读卡时IC卡会先进行三重密码校验，然后才能读写卡上其它信息。卡和读写器交换数据时采用13.56Mhz的射频信号，不易被截获，即使非法截获，也因无读写密码而不能访问卡内数据。采用DES算法加密数据包，系统的各个应用系统使用客户指定的扇区，具有不同的密码，除两个公用信息扇区能被系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写。每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。每张已发行的IC卡的注册号、门禁权限和消费权限等信息被事先下载到本系统的机具内的注册表、权限表内。卡片电子钱包内设计有消费次数流水

14、记数器，每笔消费记录均有独一无二的消费流水号，当因意外事故导致数据丢失时，可以人工找回丢失的记录，并补帐平帐。 53系统介绍 531卡片管理 1部门设置 功能：对部门资料进行录入、修改或删除 2用户维护 功能：对人事信息进行录入及维护操作。 3卡片管理 功能：进行用户卡的制作 4设备管理部门 功能：添加设备类型 5设备登记 功能：添加设备 6设备设置 功能：设置设备的属性 IC卡使用流程： 532人事管理 1基本设定 功能：实现岗位设定、职位设定、级别设定和学历设定四个功能。 2人事资料设定 功能：人事资料设定包括“员工基本属性”、“员工资料”、“人事统计查询”三个基本操作。在此操作人员可对单

15、位或学校的员工进行比较详细的人事资料录入、修改或查询。 3奖惩类别设定 功能：每个单位或学校都有本单位或本学校的规章制度，因此操作员可根据本单位或本学校的相关规定进行奖惩类别设定，此外还可以实现报表打印输出功能。 4奖惩登记:在对单位或学校进行相关奖惩设定之后，操作人员即可对员工进行相应的奖惩登记。功能：对员工的获奖和受罚情况进行登记。 5人事变更登记 功能：对员工的岗位变化、级别变化、学历变化、职位变化、部门变化、薪资类别变化进行登记。比如：员工的职位由普通工人提升到主管，就须在这里进行登记。533收费管理 1收费时间段设置:首先要说明一下，JBC系列产品的收费机在任何时间都是可以消费的，进行收费时间段设置并不