1、校园一卡通方案校园一卡通方案一、项目背景及需求一.1.项目背景分析一.1.1.学院校园网与数字化校园建设现状校园一卡通系统是完全架构在校园网上的,校园网是校园一卡通系统的高速公路;同时,校园一卡通系统服从于数字化校园的整体规划,是数字化校园系统中有机的、重要的组成部分。学院学校规划有一个校区,即大道北校区。网络中心设在校本部,独立网络机房,进口品牌服务器HP、IBM、SUN等,校区还没有完全连通校园网络,但光纤通路已经预铺到位。校区各办公大楼和宿舍区网络正在建设完善,2006下半年可以进一步拓展其他应用系统,例如校园一卡通系统等。目前,学院学校的数字化校园建设初步进入全面规划和启动阶段。数字化
2、校园建设的主要容是:发展和完善网络基础设施与应用环境、大力发展网络教学应用、全面建设各种MIS、OA系统、建设数字化图书馆、建设全面的网络社区服务等等,最终对各种资源进行统一有效的集成、整合和优化,实现资源的有效配置和充分利用,从而形成一流的、数字化的网络环境、教研资源、教学与学习优势、管理手段和后勤服务,实现教育的信息化和现代化。一.1.2.目前国省校园卡应用的现状校园一卡通是一个新生事物,经过一个阶段的普及,广大校务管理工作者、后勤服务工作者以及广大的师生员工都认识到了一卡在手,走遍校园的优越性,但目前国大多数的校园一卡通仅停留在简单的产品拼凑上,系统存在不联通、通讯不实时、不安全、不精确
3、等问题,于互不连通、互相独立的一卡多用已经不能满足需要,尽快建设真正意义上的校园一卡通已显得非常迫切,体现在:一.1.2.1.便易性要求1、校园卡正走出食堂,进入如超市、洗浴、上机等校园消费的各个领域,需要实现全面的以卡代币。2、教师、学生的工作证、学生证、图书证、医疗证等证件名目繁多,给学生带来极大的不便,全面的以卡代证也呼之欲出。一.1.2.2.节省费用要求3、各种MIS、OA系统中用于师生身份识别的应用也很多,系统之间互不连通、重复投资建设、缺乏统一规划的弊端也日显突出。4、全校师生员工的现金流通量很大,现金的收付、清点、运送方面造成的问题日益突出。一.1.2.3.统一财务管理要求5、各
4、种收费、消费的项目种类繁多,作为学校财务管理部门的工作量繁重,财务管理也急需上一个台阶,降低劳动强度,提高资金使用效率。一.1.2.4.加强监控,有效利用资源,增加收入6、学生按学期交足学杂费后,才能注册取得学籍,才能使用教学与后勤服务的各种设施与资源,但存在各种闲杂人员、未交费学生搭便车现象,使资源得不到科学、合理的利用、给学校收入造成极大的损失。7、全校师生员工及学校本身对银行的金融服务需求量也很大,但却未能充分利用综合实力强的银行的服务优势、技术优势,学校对银行金融产品的应用还处在一个较低的层面,有效地使用银行的服务优势和各种金融工具也是师生所迫切需要的。目前,省区高校基本都有校园卡应用
5、系统,但其应用水平却相差很大。一般学校很早都有了卡消费系统,多数的是学生食堂售饭系统,俗称饭卡、水卡、电卡等。今天,很多高校越来越重视一卡通的应用。相当一部分重点高校已经应用了校园一卡通系统,整合了消费、身份认证考勤/门禁/借阅、金融服务等强大功能模块。例如:大学、华南农业大学、暨南大学、大学、医学院、大学、商学院三水分院、大学城10高校以上、理工学院、轻工学院南海、科学技术职业学院、学院、医学院、大学本部+、华侨大学等;五邑大学、职业技术学院、大学、中医药大学、药学院、外语外贸大学、华南师大学、华南理工大学、工业大学、美术学院等等。其中90%项目是我新中新公司研发和承建成功的。一.1.3.学
6、院目前校园卡现状学院是新中新公司重要的老客户和良好的合作伙伴,全校都应用我新中新金龙卡食堂售饭系统,包括新中新硬件设备和软件产品、卡等,卡类是金龙卡中的IC射频卡。金龙卡系统应用在学生食堂、教工食堂、商店等消费方面。校区持卡人数超过6000人。由于传统的卡应用系统存在种种弊端,广大师生和管理人员迫切希望各校区实现真正意义上的一卡通,希望系统能够有更高的实时性、可靠性、安全性和连通性,希望能在功能上融商务消费、身份识别和金融服务于一身、在地域上实现跨校区和跨城区异地漫游、在时间上实现数据实时全局共享。一.1.4.建设学院校园一卡通系统的目的和意义1.客观形势要求建设校园一卡通,是省教育信息化发展
7、的必然要求。建设校园一卡通,是高校信息化发展的必然趋势,是高校现代化管理的标志。这将使地处我国改革开放最前沿的学院学校,紧跟全国高校信息化、现代化建设的潮流,将管理、服务与世界水平相接轨,为全国高校做出表率。全国已经有超过200家高等院校正在建设或已经实现了校园一卡通,其中省超过二十五家,包括大学、暨南大学、大学等等。其中70%以上高校选用了新中新金龙卡金融化一卡通系统。2.目的意义 概述:便易安全,节省费用,统一财务管理,加强监控、有效利用资源、增加收入。校园一卡通系统的建设,将使原有业务和管理体系相对独立、互不协调的现象得到有效整合,减少资源浪费和重复建设,达到业务流程重组、体现校区合并的
8、强强联合的战略意图。 校园一卡通系统的建设,将有效促进学院学校数字化校园建设的进程。它是数字化学院学校中的核心骨干系统,是数字化校园的先行官,将为其他MIS系统的互连互通打好基础。校园一卡通系统将先期建立全校师生员工的人事档案,可以作为下一步全校的用户管理系统的雏形。校园一卡通系统的建设,将有效缓解校务管理和后勤服务的繁重的业务,提高学校的管理水平、提高后勤的服务质量,做到减员增效、提高效率,成为学院学校师生员工的工作、学习和生活中不可或缺的部分。校园一卡通系统的建设,将给学院学校实现财务统一管理提供科学的、现代化的手段,将加速资金周转的效率,也给银行向学院学校财务部门和师生员工提供更加及时、
9、周到的金融服务提供良好的空间。校园一卡通系统的建设,将极提升学院学校的社会形象,鼓舞广大师生员工的士气,建立师生员工作为学院学校一员的荣誉感和自豪感。针对上述情况,新中新公司本着与学院学校结成长期友好的战略合作伙伴的良好愿望,结合自己长期从事大专院校校园卡系统产业化经营的丰富经验,发挥优势互补,形成强强联合,以立足眼前、面向发展、统筹规划、分期实施、先进实用、安全可靠、灵活扩展、平稳过渡为设计原则,为学院学校设计了代表全国高校一流水平的、集校园商务、校务管理和金融服务为一体的真正意义上的一卡通的全面解决方案。方案最后附新中新公司和典型案例介绍。一.2.项目需求分析一.2.1.业务需求分析学院学
10、校校园一卡通系统从业务上应具备以下需求:1为学院学校财务管理部门实现校财务的统一管理、资金结算和相应理财业务。2在学院率先实现身份认证与安全认证工作。3为学院学校的广大师生员工实现银行卡的金融服务功能,在校、外各地的银行网点、自助终端、ATM、POS、银行、网上银行等实现存取款、消费、转账、汇兑、代收学费等功能。4在学院学校校园实现电子钱包的消费功能。5为学院使用证件的各种应用提供身份识别、安全认证的功能,共享身份信息、黑库等信息资源。银行、学校财务、商户、持卡人的关系如下图所示:一.2.2.应用需求分析学院学校校园一卡通系统从应用上应具备以下需求:在连通各校区的校园网骨干平台上,校园一卡通系
11、统作为数字化校园的一个有机组成部分,与校园其它管理信息系统协调一致。校园一卡通系统主要由一卡通系统平台和应用子系统两大部分组成,系统平台将商务消费、身份识别和银行卡服务功能进行一体化设计,而不是拼凑。应用子系统分为纯商务消费类子系统如就餐、超市、小卖部、洗衣、复印等应用、纯身份识别类子系统如门禁、巡更、学籍注册等应用、身份识别与商务消费混合类子系统如医疗系统、图书系统可以既识别身份又从卡中支付医疗费、图书罚款等。各应用子系统与一卡通平台系统的耦合程度可以分为三种:紧耦合持卡人信息和钱包余额全局共享、实时生效真正意义上的一卡通、松耦合卡片独立在各个应用系统中注册、子系统共享白、不耦合一卡重复在多
12、个应用系统中注册一卡多用,子系统不回收流水、不从电子钱包中扣款小钱包方式,在一卡通系统中均需要并存,以适应不同的管理模式和兼容已经有的管理信息系统,比如已有的图书管理系统、医疗管理系统等。在一卡通平台上,可以在任何位置挂接任何数量的子系统,增加子系统不需要再对一卡通平台系统进行扩充和改动。在一卡通平台上,可以实现身份信息、电子钱包信息的全局共享,同时实现对各个子系统的状态的监控,实现全局的财务信息的统一管理。一.2.3.技术需求分析学院学校校园一卡通系统从技术上应具备以下需求:1、对大数据量处理的实时性要求高。全校持卡人达到7000余人,考虑进一步的发展,人数应该预留到5万人,预计平均每人持卡
13、消费6次,每天有80%的人数参与消费,则目前每天要发生3余万笔交易流水,由于高峰期突出,这些交易大约集中在三个小时完成,则要求系统每小时处理1万余笔,相当于每分钟处理200笔,每笔交易的反应时间要求小于1秒。2、由于系统中处理的大量是商务交易,所以对于系统的安全性、实时性、可靠性要求达到准金融级别的标准。3、系统在校园的应用环境非常复杂。一方面,学院学校所在的区地处南方高温、潮湿、多雨、多雷击的地理位置,膳堂环境下油水雾汽严重、老鼠等虫害严重;另一方面,存在电气电磁方面的干扰,周围的高压线路、施工机械引起的强电、强磁场干扰影响严重。一.2.4.学院首期项目需求实现全校一卡通系统:1一卡通中心。
14、UNIX操作系统/Oracle数据库。2综合管理系统3综合业务系统4食堂+超市+商店等消费系统5图书馆门禁:馆大门1个,装通道机;阅览室入口约10个,馆机房管理门禁2个。6场馆管理:约12个,要求考勤+收费,按入场次消费。7办公楼:上下班门禁考勤,读卡登记。一幢楼一个,教学楼和行政楼各1个,共2个。8综合收费系统:网络收费、教务收费、杂费等9机房管理系统:技术中心10个机房,单个机房少于100台。10水电管理:自助控水系统、智能控电系统。公寓宿舍用水用电,A、B、C、D、E、球类系等总计756个寝室。11查询系统:查询系统、触摸屏查询系统2台、查询系统。12银行转帐系统。二、系统设计方案二.1
15、.总体设计目标校园一卡通系统的建设将采取银行卡金融功能与非接触式电子钱包、电子化校务管理相整合的方式,由银行与学校联合发行校园卡,师生们可以在各地的银行网点或自助终端实现存取款需银行支持、消费、转账等金融支付;可以代替学生和教职员工在校的所有个人证件如学生证、出入征、工作证、图书证、医疗证等,应用于需要身份识别的各种MIS系统;可以通过设在非接触式IC芯片的电子钱包实现餐饮、校购物、上机上网、医疗等校消费。二.1.1.系统建设原则总原则为:统一规划、统一标准、统一管理、一卡多用。建设的总体思路是高起点规划,分步实施。组织原则为先易后难、先校后校外、先简单后复杂。学院学校校园一卡通系统的建设的原
16、则为:立足现状、面向发展、统筹规划、分期实施、先进实用、安全可靠、平稳过渡、灵活扩展。二.1.2.系统建设目标依据我公司提出的建设原则和分析规划,经过分期、持续的建设,在学院学校将达到如下设计目标:1、建立一体化的一卡通平台在校园网上建成校园一卡通系统的骨干平台,作为校园卡应用的商务管理、银行转账、身份识别管理的各子系统都建立在该平台下,以后随学校规模的扩大和卡片功能的增加只需随时增加子系统,不需再对平台进行扩充。持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享,做到一人一卡、一人一户,所有数据的变更都做到全网立即生效。2、建立一卡通身份认证平台系统安装简单,不需要复杂设置提
17、供广泛、统一的接口支持,不再采用CS结构,更加安全。增强系统的适应性 标准提供一卡通身份启用和禁用功能支持系统自动升级,方便系统维护提供强大的身份信息批量处理功能,方便系统使用。3、实现一卡在手,走遍校园消费一卡通:在各校区,凡涉及到现金使用的任何一个消费网点,校园卡的电子钱包都能通用,所有商户单位不论其性质与规模都可以授权代理收款、结算,商户资金可以实时到账。如:缴费、膳堂、超市、餐饮、小卖部、浴室、洗衣、校大巴、上机收费管理、医院的挂号收费管理、电控管理、水控管理。身份识别一卡通:用校园卡取代各个校区以前的各种证卡包括学生证、工作证、借书证/卡、医疗证、出入证等,实现宿舍楼、学生公寓的身份
18、识别一卡通。所有用证、用卡的信息管理系统,其身份识别部分都连通校园一卡通系统,实现身份识别的数据共享。实现校所有重要场所的出入门禁管理,包括校门、图书馆、学生宿舍楼等。与各子系统的挂接与捆绑:与物流系统、OA系统平稳过渡,减少投资;数字化校园建设中的其他MIS系统、OA系统,可以通过平台预留的扩展接口实现与校园卡系统的数据共享;取代各校区原有的各类借书证、卡,实现与图书馆管理系统、电子阅览室等系统的对接连通,做到系统软件直接扣除罚款的紧耦合连接;实现与教务管理系统的对接,实现学生按学期的学籍注册管理,实现教学资源、生活设施的使用控制;实现宿舍楼、学生公寓的用电控制管理、公共浴池的用水控制管理;
19、在不同操作系统、不同数据库基础上构建开发的公用机房上机收费管理、校医院挂号收费管理、宿舍楼出入门禁、教职工考勤管理、学籍管理、安全保卫的巡更管理等第三方子系统,都可以实现与一卡通系统的挂接与捆绑。自助业务:借助银行提供的自助终端设备,持卡人可实现银行卡的自助业务;在各校区建立统一的校园自助查询系统,包括查询,网上查询,触摸屏查询,领导查询,为持卡人提供24小时全天候服务。3、银行卡、校园卡两卡合一或两卡分开方案银行卡、校园卡两卡合一、两卡分开由学校需求而定。校园卡、银行卡可以制成银校联名卡,突出体现银行卡与校园卡的对应关系。持卡人通过它可以在校园以外的地方进行电子货币结算。如:银行网点、银行A
20、TM机、商场、宾馆、酒店等。银行卡与校园卡分开,更能突出校园卡的在校园里的管理应用效果,校园卡与银行卡之间只是关联关系,方便今后银行4、银行与电子钱包一机互通通过自助圈存、自动批量等多种方式实现持卡人银行卡校园卡实时自助转帐功能。校园一卡通系统不受校区的限制,银行磁条部分可以充分享用银行的各项信用卡业务,如异地通存通兑、商户消费、网上银行、银行、银证转账、代收付等。5、实现财务统管提供标准接口,与学校财务结算中心实现安全对接,通过结算总中心,对所有校区、商户实现统一结算和管理。该结算中心与校园一卡通系统的财务管理部分一体化设计,为学校财务管理提供更加科学、有效、安全、便捷的理财服务,实现各校区
21、的财务统管。二.2.系统总体结构学院学校校园一卡通系统是架构在校园网上,利用计算机、网络设备、终端等设备,充分发挥校园网络优势,借助于卡片载体,实现先进的信息化管理的系统。系统基本可以分为三级平台结构和应用系统:银行作为一级平台,一卡通中心作为二级平台,校区平台为三级平台。其中查询系统采用B/S结构,其余系统采用C/S结构。学院学校校园一卡通系统的总体结构图如下:系统总体上分为系统主干平台与应用子系统两大部分:1、系统主干平台系统主干平台建立在主校区的校园网上,分为数据中心和各校区的应用分中心两大部分,数据中心位于学校的中心位置上,与校园网总中心的主干交换机相连;应用分中心放置在各校区的中心位
22、置,与各区校园网的分中心交换机相连,便于面向师生服务。数据中心的职能为:中心服务器:负责一卡通中心数据的存储、更新、备份、维护。综合前置机:负责全局配置参数的设定、更改,负责黑等实时信息的实时同步管理;负责全系统的安全管理,包括全系统各个接入子系统的安全性控制、密钥的产生与更新管理;负责对接入一卡通平台的各种子系统设备的状态监控。查询前置机:提供网上查询、触摸屏查询、领导查询等综合的web查询服务。转账前置机:负责与银行大机前置机的专线连接,同时管理、监控遍布各校区的自助转账终端,代理提出自动、自助两种方式的实时转账业务。各校区分中心的职能为:持卡人综合业务子系统:放在本校区的发卡中心,负责本
23、校区持卡人的综合业务,分为个别和批量的业务,包括开户、撤户、换卡、挂失/解挂、冻结/解冻、卡卡转账、查询、身份参数维护,还包括现金充值等。查询子系统:驻留在本校区持卡人综合业务子系统的计算机上,也可以单独用一台计算机实行无人值守的7*24小时服务。会计业务子系统:存放在本校区的银行储蓄所或财务部门,负责本校区的商户管理,包括商户的开户、撤销、变更、报表、查询、转账等。2、应用子系统应用子系统接受主干平台的管理与服务,应用子系统在校园网上可以是跨校区的如图书馆的馆际互联系统、教务管理子系统,也可以是不跨校区的如各饭堂、机房,不受物理位置上的限制。应用子系统的接入需得到数据中心综合前置机的授权,应
24、用子系统主要通过驻留在底层的第三方接入程序与数据中心进行通讯、实现数据共享。第三方接入程序第三方接入程序的底层通讯依据TCP/IP标准,ISO 8583标准格式的专有通讯协议,主要有以下几种功能:接入子系统的签到、签退;系统白的管理与同步;校园卡身份信息、电子钱包区的读取和改写;数据中心身份信息、电子钱包信息的提取;消费流水、扣款流水向数据中心的回送。各应用子系统依据驻留在底层的第三方接入程序,对自己的接口程序作出改动,调用动态连接库就可以实现与校园卡系统中心的紧耦合。如果应用子系统无法更改程序做到与业务紧密相连,做到共享身份信息与电子钱包信息,而只是共享卡片载体和白库,则只实现了一卡多用下的
25、松耦合应用。如果应用子系统只是共享卡片载体,占用卡片中的独立的扇区,则构成了不耦合应用。二.3.系统主要功能和性能指标二.3.1.系统主要功能系统使用非接触式的IC卡,表面印有持卡人身份标识。在校园作为件使用。校园卡与银行卡建立一一对应关系,实现银行卡金融功能。以卡代币,通过校园卡的电子钱包,持卡人可以在系统覆盖的校区任意消费网点以卡结算,实现数字化、电子化货币结算。此项功能由系统的商务子系统来完成。商务子系统具备实时联网和脱机工作的功能,通过会计子系统实现各个商户之间的财务清算,并能打印各种报表。可以通过触摸屏、网上、自助终端等形式为持卡人提供查询、挂失、解挂、修改密码等功能,挂失、解挂在系
26、统覆盖的校区实时生效。借助于网络和自助终端设备,实现持卡人银行卡资金向校园卡实时转帐。校园卡的发行、使用管理功能;实现宿舍、医大学、图书馆门禁控制管理。巡更管理。系统提供统一的,平台化的一卡通安全接入接口,为第三方产品提供方便、透明的接入环境。由一卡通加密卡保证接入的合法性与安全性。上机管理。图书管理。学籍管理。电控系统。水控管理。医疗管理。考勤管理。学籍注册管理系统科研管理系统宿舍管理系统二.3.2.系统性能指标该系统具有优异的性能指标,下表仅列出主要参数。指标项目参数备注系统容量10万可扩至100万子系统接入数量3000笔/秒中心数据库ORACLE 8i中心主机操作系统SCO UNIXWA
27、RE 7.1双机热备份前置机操作系统Windows 2000 Server密钥控制体系动态分配密钥保护硬件方式DS5002FP金融安全处理器加密签名算法DES/MD5/HASH等系统工作特征724小时实时系统系统并发处理能力最多64路并发语音卡接口PCI/ISA平台通信协议TCP/IP数据访问操作方式三级C/S,B/S结构银行转帐方式自助实时、自动实时银行卡校园卡绑定方式与银行磁条卡一一对应两卡合一第三方接入接口紧耦合、松耦合、不耦合加密卡保证安全接入系统记帐方式借贷记帐法流水帐保留天数不限仅受到计算机硬盘容量限制卡片充值方式实时转帐、现金充值充值机联网方式以太网,TCP/IP协议补助领取限制
28、不受时间地点限制任何一台消费终端,自动完成补助充值校园卡之间转帐支持卡片密码体系一卡一密,一卡16密,一区一密平台干线通信距离不限受校园网影响部门级数4级部门补助充值时间最大不超过3秒最大卡片金额8万元系统记帐精度0.01元持卡人部门等级4级持卡人身份种类1024持卡人卡片类型8种商户账户最大容量1万户商户部门等级13级小钱包数量8个小钱包最大限额1000元二.4.卡片选择设计二.4.1.卡片类型的选择选用Mifare 1 非接触式IC智能卡作为系统的应用卡片,其特点:Mifare 1 IC智能卡的核心是Philips 公司的Mifare 1 IC S50-01,-02,-03,-04系列微模
29、块微晶片。它确定了卡片的特性以及卡片读写器的诸多性能。Mifare 1 IC智能卡采用先进的芯片制造工艺制作。建有高速的CMOS EEPROM,MCU等。卡片上除了IC微晶片及一副高效率天线外,无任何其他元件Mifare 1射频卡所具有的独特的MIFARE RF射频非接触式接口标准已被制定为国际标准射频卡标准操作距离为100mm和25 mm由读写器核心模块决定。与卡片读写器的通信速率高达106Kbit/s。Mifare 1 IC智能卡上具有先进的数据通信加密并双向验证密码系统;且具有防重叠功能:能在同一时间处理重叠在卡片读写器天线的有效工作距离的多重叠的卡片。Mifare 1 IC智能卡与读写
30、器通信使用握手式半双工通信协议;卡片上有高速的CRC协处理器,符合CCITT标准。卡片制造时具有唯一的卡片系列号,没有重复的相同的两MIFARE 卡片。卡片上建8Kbit EEPROM存储容量并划分为16个扇区,每个扇区划分为4个数据存储块,每个扇区可由多种方式的密码管理。片上的数据读写可超过10万次以上;数据保存期可达10年以上,且卡片抗静电保护能力达2KV以上。采用银行卡磁条和校园卡一一对应,更好的发挥银校联合的优势。对银行、学校形象、业务宣传起到积极的作用。根据用户需要也可以做成一卡,在技术上没有区别。但从简便方面考虑,建议使用两卡分开方案。二.4.2.卡片性能的介绍对Mifare 1型射频卡性能参数汇总如下:指标项性能参数备注卡片类型MIFARE 1读写距离2.510厘米和读卡模块有关卡片通信速率106Kbit/s卡片存储容量1024Bytes存储区划分16扇区,每扇区四个存储块每扇区独立密码数据保存期10年数据擦写10万次,读
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1