一卡通系统详细技术方案

《一卡通系统详细技术方案》由会员分享，可在线阅读，更多相关《一卡通系统详细技术方案（182页珍藏版）》请在装配图网上搜索。

1、Ecard一卡通系统技术方案新开普电子技术有限公司2007年12月目录第一章 公司简介8一.公司简介8二.公司特色8三.产品具有自主知识产权91.全系列系统软件92.全系列智能卡机具10四.近三年主要业绩13五.校园一卡通系统与银行合作项目介绍13六.完善的售后服务体系141.新开普电子石家庄机构介绍：142.主要业绩16第二章 校园一卡通系统概要分析17一.数字化校园与校园一卡通17二.校园一卡通系统的基本需求17三.校园一卡通系统建设目标181.系统建设总目标182.在数字化校园的总体架构下实施“校园一卡通”系统193.基于校园网的应用系统194.校园一卡通系统的定位19第三章 技术特色2

2、01.系统采用三层架构202.电子钱包应用203.系统帐务平衡管理204.动态优化黑名单技术205.联机验证白名单技术206.系统数据备份冗余207.系统数据安全措施218.方便持卡人使用219.保护持卡人利益2110.系统集控机制完善2111.系统主要指标22第四章 校园一卡通系统设计方案26一.系统设计目标261.基础信息完善262.全面数据共享273.实现集中控制274.一卡通行校园28二.总体框架301.系统框架312.系统业务模型313.一卡通层次模型324.系统数据处理模型335.电子钱包应用33三.中间件平台361.数据访问层362.业务逻辑层363.Web Service364

3、.系统管理和监控37四.第三方系统接入371.典型的第三方系统接入方案372.应用程序接口373.Web Service接口384.读卡助手385.方便、多形式的接口39五.卡片选型：401.校园卡选型：Mifare-1（S50）402.电子钱包卡的应用方式403.Mifare-1（S50）射频卡功能特点404.卡空间结构415.校园卡功能设计416.卡片质量保证方案42第五章 一卡通系统总体功能方案43一.一卡通平台431.一卡通中心系统平台432.一卡通系统平台管理中心432.1系统参数设置432.2终端管理442.3用户管理442.4系统数据管理442.5实时监控系统453.一卡通系统平

4、台结算中心463.1结算中心基本功能463.2商户管理与结算473.3清分、清算：473.4银行圈存对帐与补帐483.5补助的管理与发放483.6统计分析483.7自定义查询494.一卡通系统平台制卡中心494.1基本功能494.2卡物流管理514.3校园卡个性化制作514.4黑名单管理功能52二.采集服务531.功能描述532.功能、设计、部署结构543.采集服务系统功能说明55三.系统监控平台561.功能描述562.系统总体流程介绍563.系统功能结构574.监控服务系统功能说明58四.一卡通系统服务平台581.语音查询582.WEB查询603.综合查询614.触摸屏自助信息查询61五.数

5、据实时传输平台621.数据实时传输软件结构622.数据实时分发各模块基本功能62六.校园卡充值转账系统631.校园卡充值转账系统的特点632.POS充值：633.软件充值：644.银校自助圈存转账充值：645.批量转账充值646.水电费的充值65七.财务管理子系统651.财务管理652.集中处理数据的方案653.黑卡消费的解决方案67八.银行圈存转账管理系统671.新开普圈存系统主要特色682.自助圈存机转账703.后台批量转账724.校园卡圈存机74第六章 一卡通应用子系统76一.射频卡指纹认证系统761.校园卡认证与指纹认证联合的身份认证762.射频卡指纹一体机76二.商务管理系统781.

6、校内的各项支付功能:782.主要功能：793.POS机种类：804.POS机消费模式：805.POS运行模式806.POS机数据采集81三.射频卡水控子系统811.系统简介：812.水控器分类：823.系统特点：824.系统功能：825.技术参数：836.联网版系统结构图：847.水控系统管理卡858.水控器85四.自助式射频卡洗衣机系统方案871.产品优势：872.系统组成873.系统特点和功能894.洗衣操作流程：91五.学生公寓智能安全控电管理系统911.系统各部分组成912.产品特点923.系统功能介绍934.软件功能介绍945.硬件功能介绍94六.智能卡水表系统961.系统结构图96

7、2.产品功能特点96七.预付费IC卡电表971.系统结构图972.系统功能说明983.系统优势特点994.自助购电POS机995.电表1006.软件产品介绍102八.一卡通图书馆管理系统1021.功能方案1022.技术方案1033.通道机门禁系统方案1054.与其他图书馆管理系统的对接方式106九.考试监管系统107十.门禁管理子系统1081.移动临时查验1082.电子锁门禁控制109十一.机房管理子系统1101.管理功能1112.计费方式1123.安全控制1124.系统安全性113十二.会议签到系统114十三.考勤管理系统1151.系统功能说明1152.系统建设说明1153.系统方案116十

8、四.校门出入控制管理系统117十五.智能巡更系统方案1171.硬件设备及性能1172.软件性能说明118十六.校医院子系统119十七.开放式无障碍快速门禁通道1211.系统背景1212.系统结构图1223.系统功能1234.系统优势1245.硬件产品介绍1255.1 无障碍通道分类1255.2 产品图例1265.3 系统硬件组成1275.4 系统硬件参数1276.软件产品介绍1286.1 数据管理中心（实时数据监控）1286.2 视频监控中心1296.3 远程视频监控管理1306.4 用户基础档案管理系统131十八.智能联网电表管理系统简介1311.系统背景1312.系统结构1323.系统功能

9、说明1324.系统优势特点1335.智能联网电表工作过程1336.硬件产品介绍1346.1自助购电POS机1356.2电表1376.3电表采集控制器状态信息表：138十九.多媒体教室卡控系统138二十.卡控复印系统139二十一.关键场所的钥匙管理系统1401.设计方案1402.主要功能1403.一卡通寄存柜系统141二十二.校园射频卡智能电话系统1431.系统简介1432.产品介绍1433.系统功能1434.结构特点1445.性能指标1446.系统使用方法1457.校园卡拨号技术方案1458.电话帐号充值方案1479.电话帐号密码修改149二十三.校园数字迎新系统149二十四.学生注册管理系统

10、151二十五.宿舍管理系统152第七章 校园一卡通系统安全方案153一.安全性设计的原则153二.安全性设计需要考虑的因素1531.设备1532.卡片安全1533.数据传输1564.软件系统设计156三.交易数据的安全性1571.POS机中的交易数据的安全存储1572.交易记录的安全传输1573.数据库中重要信息的安全验证158四.系统数据库安全1581.数据库访问策略1582.数据备份与恢复159五.网络数据传输安全1621.利用数字证书实现网络数据传输的安全控制1622.证书的获得1623.利用eKey进行证书的存储163六.WebService接口安全解决方案1631.方案概述1632.

11、三种访问方式说明165七.突发事件的技术防范1651.校园卡故障：1652.数据安全性受到威胁：1663.网络故障1664.非法卡消费1675.易损件热插拔设计167八.系统数据灾难恢复系统167第八章 一卡通机具168一.收费终端168二.以太网收现机170三.射频卡水控器171四.自助射频卡洗衣机172五.身份识别终端1741.门禁机1742.考勤机175六.读卡器176七.预付费水表177八.射频卡指纹一体机179九.门禁闸机180十.校园卡圈存机181第一章 公司简介一. 公司简介郑州新开普公司是国内最早从事智能卡应用系统研发、集成的企业，也是省内唯一一家研发并推广非接触式智能卡应用系

12、统的高科技企业，专业从事非接触式智能卡应用系统软、硬件研发及系统集成。目前系统产品涵盖智能卡应用技术、软件开发、32位/8位嵌入式产品开发、大型数据库系统、网络集成等众多技术领域，主要产品为数字化校园、校园及企事业一卡通、社区一卡通、城市一卡通及金融智能卡应用系统等，在一卡通行业处于国内领先地位，是国内主要的智能卡设备供应商之一。公司创建于1995年，注册资本2745万，资产总值1.2亿，拥有员工400人。是省高新技术企业、软件认证企业、省五大软件企业；主要产品获得高新技术产品证书和国家版权局颁发的软件产品登记证书，通过国家3C认证；多项产品获得国家专利。目前正在导入CMMI体系。公司总部位于

13、郑州国家级高新技术开发区863软件基地，办公面积8000余平米。具有先进的科研开发环境、完善的生产测试环境、科学严谨的管理制度、高效健全的组织机构、健康和谐的企业气氛和通力合作的敬业精神；为进一步增强科研开发实力，公司还同国内著名大学和科研机构建立了长期的合作关系。 公司在全国设立七大区域销售中心及23个省级办事处，数百家代理商遍布各地。以强大的技术实力和稳定可靠的产品为广大客户提供日益完善的服务。二. 公司特色l 最早从事一卡通建设，拥有丰富的系统经验，在一卡通行业处于国内领先地位，国内主要的智能卡设备供应商之一；l 公司所有产品自主开发，具有自主知识产权，拥有强大的产品开发实力，可充分满足

14、用户的个性化需求以及未来系统升级需求；l 同国内著名大学和科研机构建立长期合作关系，产、学、研结合，进一步增强研发实力；l 主要一卡通用户数千家，高校直营客户500家以上；l 数万人M1卡消费系统国内最早；M1卡消费系统国内最多；l 射频卡洗衣机、水控红外感应器，电控恶性负载识别模块等多项技术荣获国家专利。l 独创卡认证+指纹认证绑定的身份识别系统；l 7*24小时自助购水购电的射频卡智能电控、水电表系统；l 独创所见所得的联动制卡模式；l 销售、服务网络遍布全国。三. 产品具有自主知识产权1. 全系列系统软件1.1 eCAP数字化校园产品l eCAP Data Center 2006 数据中

15、心平台l eCAP Portal 2006 统一门户平台l eCAP UAS统一身份认证和授权系统l eCAP EAI应用集成平台l 数字化迎新系统l 学生注册报道系统l 学生宿舍管理系统1.2 eCard 2007一卡通产品l eCard 2007 校园一卡通l eCard 2007 企业一卡通l eCard 2007 社区一卡通l 电话语音查询系统l WEB自助服务系统l 触摸屏查询系统l 银行圈存管理系统l 智能卡餐饮收费管理系统l 商务消费管理系统l 机房管理系统l 射频卡水控管理系统l 非接触式IC卡预付费冷水表l 非接触式IC卡预付费电表l 自助式射频卡洗衣机系统l 集中式电控管理

16、系统l 无线班车收费系统l 射频卡指纹认证系统l 驾驶员指纹培训管理系统l 指纹考勤系统l 考试监管系统l 指纹报到注册管理系统l 一卡通图书馆管理系统l 一卡通通道机管理系统l IC卡存包柜管理系统l 停车场管理系统l 校门出入管理系统l 门禁控制系统l 会议签到系统l 智能卡考勤管理系统l 公司简介2. 全系列智能卡机具新开普电子技术有限公司 55l 智能卡收费POS机 l 以太网收费POS机l 以太网收现机l 智能卡考勤机l 智能卡门禁机l 智能卡指纹识别终端l 射频卡淋浴/开水控制器l 红外纯感应水控器l 射频卡洗衣机l 智能卡读写器l 射频卡通道机l 非接触式IC卡冷水表l 非接触式

17、IC卡电表l 一卡通集中式电控l 无线收费POS机l 手持式智能卡终端l 液晶台式收费终端液晶挂式收费终端以太网收现机移动手持POS机（消费、识别）考勤机门禁控制器及读卡器射频卡指纹认证终端指纹采集仪自助式射频卡洗衣机非接触式IC卡预付费冷水表射频卡水控器红外纯感应水控器集中式电控柜电控管理机非接触式IC卡预付费单相电能表射频卡读写器一体化水控器精简型收费POS机四. 近三年主要业绩序号用户序号用户1北京交通大学21山东经济学院2北京第二外国语学院22山东艺术学院3华东师范大学23济南职业学院4华东理工大学24济南工程职业学院5河北师范大学25山东技师学院6中国农大烟台校区26山东城市建设职业

18、学院7海南大学27淄博职业学院8西安科技大学28淄博科技职业学院9曲阜师范大学29西安欧亚学院10华北水院30江西城市学院11河南师范大学31江西服装学院12河南广播电视大学32河南商业高等专科学校13河南理工大学33江西交通职业技术学院14武汉科技大学中南分校34江苏省苏州农业学校15四川大学锦江学院35福建信息职业技术学院16陕西科技大学36漳州职业技术学院17常熟理工大学37莆田学院18石河子大学38柳州职业技术学院19山东中医药大学39盐城机电高等职业技术学校20黄淮学院40宁波镇海中学五. 校园一卡通系统与银行合作项目介绍 银行名称合作学校中国银行北京交通大学、泉州师范学院、西亚斯学

19、院、齐齐哈尔大学等、福州信息学院、泉州中营学院中国农业银行厦门海洋学院、海南大学、河南工业大学、河南理工大学、无锡银山中学、淄博职业技术学院、上海东海学院、上海二医大卫校、华东理工大学、四川成都锦江学院等中国建设银行泉州体育运动场、厦门诚毅学院、厦门城市学院、厦门集美大学、漳州职业技术学院、河北师范大学、黄河科技大学、黄河水利职业学院、河南机电学院、郑州大学、郑州经贸学院、常熟理工、江西服装学院、江西南昌大学、曲阜师范大学等中国工商银行福州大学城、福州一中、厦门诚毅学院等商业银行广西柳州职业技术学院、鞍山辽宁科大、陕西欧亚学院、西安科技大学、四川成都经济联合大学等中信银行河南财经学院等光大银行

20、郑州大学农村信用社烟台农业大学上海银行进才中学邮政储蓄银行河北廊坊卫校六. 完善的售后服务体系l 立足全国市场，分布销售网络体系l 专业技术服务队伍l 小时技术支持和咨询l 完善的系统质量跟踪l 产品跟踪升级l 用户信息反馈跟踪1. 新开普电子石家庄机构介绍：2000年成立，主要负责河北省的市场拓展，客户的售前、售中、售后技术服务，职员15人，其中技术服务12人，主要负责系统的安装、调试、培训等技术服务，为客户提供全天候，7*24小时的技术支持服务。目前公司河北省客户200余家，涉及国家机关、大中专院校、厂矿企业、军队、医院等行业。地址：河北省石家庄市方北新村25号6单元202室电话：0311

21、85857870传真：031186064552新开普公司河北地区部分典型客户案例：l 国家海关总署l 全国妇联l 人事部l 商业部l 中国人民解放军空军司令部l 国家残疾l 国家质量检验检疫总局l 国家海洋局l 民航华北局l 北京市公安局l 北京电视台l 北京海关l 北京市财政局l 燕山石化l 北京外企集团（FESCO）l 北清集团l 北京语言文化大学l 北京第二外国语大学l 北京科技大学（二校区）l 北京民族大学l 北京城市学院l 北京教育学院2. 主要业绩2.1. 数万人大学MIFARE-1卡消费系统国内最早l 99年8月，厦门集美大学(国内首家)，2.4万人，校园网，240台POS机l

22、99年8月，华东师范大学(上海首家)，1.8万人，校园网，150台POS机l 99年8月，中南财经大学(武汉首家)，1.3万人，校园网，130台POS机l 2000年8月，北京语言文化大学(北京首家),1万人,校园网,100台POS机2.2. 校园一卡通系统位于国内前列；MIFARE-1卡消费一卡通系统国内最多l 2001年8月 华东理工大学l 2002年7月 华东师范大学（一期）l 2003年5月 武汉科技大学中南分校l 2003年7月 泉州师范学院l 2003年8月 湖南湘南学院l 2003年8月 江西服装学2003年11月 河南工业大学l 2004年3月 西亚斯国际学院l 2004年8月

23、 华东师范大学（二期）l 2004年8月 黄河水利学院第二章 校园一卡通系统概要分析一. 数字化校园与校园一卡通数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化。从而达到提高教育管理水平和效率的目的。 数字化校园就是网络化的信息传输、数字化的信息资源和智能化的用户终端，三者有机的结合。所谓“校园一卡通”即在学校内，凡有现金、票证或需要识别身份的

24、场合均采用卡来完成。此种管理模式代替了传统的消费管理模式，为学校的管理带来了高效、方便与安全。一卡通系统是数字化校园建设的重要组成部分，是为校园信息化提供信息采集的基础工程之一，具有学校管理决策支持系统的部分功能。随着校园的数字化、信息化建设的逐步深入，校园内的各种信息资源整合已经进入全面规划和实施阶段，校园一卡通以结合学校正在进行的统一身份认证、人事、学工等MIS和应用系统等建设。通过共同的身份认证机制，实现数据管理的集成与共享，使校园一卡通系统成为校园信息化建设有机的组成部分。通过这样的有机结合，可以避免重复投入，提高建设进度，为系统间的资源共享打下基础。二. 校园一卡通系统的基本需求校园

25、一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计。系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库，校园卡作为个人身份ID，通过“校园一卡通”实现校园内信息充分共享，保证数据的实时性、准确性和完整性。系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化，其系统扩充和升级的方便性和灵活性，提供标准、通用的信息接口，并能与原有各部门的管理系统相兼容，还需考

26、虑可能与各校本部的“一卡通”系统友好相接。可确保用户投资的长期效益，避免资源重复投资。三. 校园一卡通系统建设目标 统一标准遵循教育部教育管理信息化标准，以学校需求为目标，统一信息规范、统一身份认证、统一信息发布，构建一卡通的运行平台。提供标准的接口套件，满足校园原有的MIS系统和扩展应用系统的对接整合，如教务系统、图书系统、财务系统等； 提高效率全面整合和优化业务流、数据流；提高办公质量，减少管理复杂度，规范办公流程 保护原有投资 开放性和自主扩展性模块化结构设计，为不断发展的应用需求提供相应个性化服务功能开放：系统源代码、数据库结构、通讯接口、密钥系统和卡结构支持学校自主采购扩展软件、机具

27、和卡片校园一卡通系统的建设使全校所有师生员工每人持一张校园卡，这张校园卡取代以前的各种证件（包括学生证、工作证、借书证、医疗证、出入证等）全部或部分功能，并与银行卡实现自助圈存。师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行，最终实现“一卡在手，走遍校园”，同时带动学校各单位、各部门信息化、规范化管理的进程。1. 系统建设总目标首先在全校形成学校统一管理的信息平台，促进教育信息的标准化，构建起学校优良的数字空间和信息共享环境，在校内进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。其次，在全校实现统一的电子支付和费用收缴管理，彻底解决校内各类费用收缴难、

28、管理乱的问题。第三，借助“校园一卡通”系统提供的基础数据，整合和带动学校各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策，全面提升学校管理效率和管理水平。第四，促进学校网络应用基础平台的建设，逐步完成校内应用系统体系结构的升级。2. 在数字化校园的总体架构下实施“校园一卡通”系统 “校园一卡通”系统是数字化校园建设中的一个基础平台和应用领域。在设计上必须服从于数字化校园的总体规划。一卡通系统不仅仅是消费系统，还具备身份识别功能和管理功能，与学校的管理信息系统结合起来，建立独立统一的用户身份信息库，为与其它信息系统的互连互通打好基础。因此，“校园一卡通”系统建设不仅包括一卡通系

29、统的基本建设内容，还应包括与一卡通密切相关的全校统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成系统、基于Web Service技术规范实现的全校资源个性化门户系统、标准三层架构的学校管理应用系统、主要基于Web Service技术规范实现的第三方系统的连接接口。3. 基于校园网的应用系统校园网已具备支撑“校园一卡通”系统运行的基本条件，“校园一卡通”系统必须基于校园网运行，使之成为覆盖全校范围的网上应用系统。为提高系统安全性，应在校园网上划出专供其运行的虚拟专用网VLAN，并采用完善的安全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务。4. 校园一卡通系统

30、的定位l 校园卡和银行金融卡相结合，实现各种校内外消费l 实现校内身份认证l 实现校内信息查询l 和学校管理信息系统结合，实现个人身份认证l 学生、教职员工的基本信息查询l 校内管理手段和管理水平更上一层楼 l 以校园卡为纽带促进数字化校园的建设第三章 技术特色1. 系统采用三层架构实现中心数据库和应用层的隔离，屏蔽用户直接对数据库的操作，保证数据安全，支持多数据库操作系统，后台数据库操作系统变化，前台应用系统无变化。2. 电子钱包应用真正的电子钱包方式，以卡为准，保证个人账户的一致性、连续性。支持主钱包和多个小钱包的应用。3. 系统帐务平衡管理系统每日进行定时扎帐处理，有脱网数据未上传时，自

31、动采用挂帐方式，做到个人账户的帐务平衡，出现异常情况，系统自动分析和报告异常原因，方便管理者分析处理。4. 动态优化黑名单技术黑名单动态管理，批次和零散两级控制，对黑名单的产生、分发、消亡进行优化管理，自动处理冗余黑名单，保证黑名单使用的高效性。5. 联机验证白名单技术系统在POS机联网状态下联机验证卡片的有效性。6. 系统数据备份冗余6.1. 完善的数据库备份机制6.2. 各工作站数据库帐务数据总和与中心数据库帐务数据一致6.3. POS机内的记录数据备份6.4. 卡内重要数据信息备份7. 系统数据安全措施7.1. 数据库内关键数据密文方式存储7.2. 工作站服务器数据传输采用数字证书加密7

32、.3. POS机到采集工作站采用PSAM卡加密方式7.4. POS机内记录有CRC校验，检验POS机记录的合法性和有效性7.5. 卡内信息自我校验机制，保证卡内信息完整可靠。7.6. 卡内信息数据CRC校验，保证存储数据的安全。8. 方便持卡人使用8.1. 卡内数据备份，POS机自动检验恢复，保证持卡人使用不受影响8.2. 可以从任何POS机上领取补助，不需专用补助机。8.3. 提供多种无卡查询账户信息的途径卡务中心查询，WEB查询，语音查询9. 保护持卡人利益9.1. 消费限额功能9.2. 提供24小时不间断挂失10. 系统集控机制完善10.1. 利用通讯网关，7*24小时不间断的集中采集交

33、易、流水记录，集中处理汇总信息10.2. 对系统的接入设备进行集中授权控制10.3. POS设备使用有严格的签到、签退功能，保证数据的一致性和完整性。10.4. 接入设备有唯一的设备序列号编码控制10.5. 对子系统运行进行集中监控、授权和管理11. 系统主要指标系统容量持卡人账户容量大于100万户持卡人部门级数可达4级持卡人身份种类可达256类持卡人权限类型可达16类商户账户容量10万结算单位层级最多1024子系统接入数量可达512个每工作站POS管理量端口数*32POS管理量通讯网关数*端口数*32流水账保留天数不限(由用户设置)系统平台中心数据库ORACLE 10g数据库操作系统Sola

34、ris Unix/AIX UnixRedHat Linux Advance serverWindows 2000/2003/XP工作站操作系统Windows98/2000/XP系统工作频率系统工作特征7*24小时全天候实时通迅协议支持支持RS485,TCP/IP实时交易处理能力可达2000笔/分多机并发处理能力联机128台/秒;脱机不限系统密钥安全体系密钥生成控制体系金融标准,动态分配密钥分组数量金融标准5组数据加密方式国家密委Epass软硬件二重加密签名算法金融DES/MD5/HASH等卡片密码体系一卡一密,一卡16密系统主干网网络形式用校园网络或组建一卡通专网网络结构星型拓扑通信协议TCP

35、/IP通信距离不限终端POS子网网络形式用现网络或建专网均可，RS485网络网络结构星型拓扑、总线均可通信协议TCP/IP，RS485通信距离=1200米(RS485),TCP/IP不限转账充值系统银行转账方式自助圈存、自动批量二种充值机联网方式以太网、TCP/IP协议卡片充值方式圈存、自动转账、现金三种补助领取方式自助领取、自动发放二种补助充值时间2秒一卡通软件软件程序结构多层（基于.NET架构，Web Service技术）数据访问操作方式三层架构，C/S，B/S结构终端POS机嵌入PSAM卡方式完全支持兼容使用的卡型MIFARE ONE/S50/S70/PRO联机/脱机交易模式完全真实兼容

36、签到/签退方式完全支持黑（白）名单存储量1万个/每台终端Pos交易流水存储量1万笔/每台终端POS机扎账流水存储量128笔每台终端POS应用程序升级方式嵌入式，远程在线下载后备电源可配备（待机10小时）银校卡绑定方式银校卡绑定方式银校卡物理分离/复合均可卡片钱包钱包特点真正的电子钱包方式主钱包数量1个主钱包限额167772.15元小钱包数量6小钱包量大限额655.35元挂失系统挂失卡生效时间1-30秒第三方接入第三方接入方式紧耦合/松耦合/不耦合三种电话系统接入电话并发处理能力语音卡接口最多64路并发PCI/ISA第四章 校园一卡通系统设计方案一. 系统设计目标在数字化校园建设中，需要将校园内

37、的基础信息进行统一的整理，相关业务流程重新规划，技术平台增建、扩建，从而达到数字化校园的信息共享的初衷。校园一卡通系统在这其中占有相当重要的地位，对整个数字化校园的建设起着推动作用。建设在数字化校园下的校园一卡通系统，不是简单的校园内的卡应用系统的堆积、集合，更不是泛泛的一卡多用系统。以往的卡应用系统，是满足某一个或几个部门需求，仅仅是一卡多用，而现在要满足数字化校园的需求，因此，理想的校园一卡通系统与以往的一卡通系统有天壤之别。1. 基础信息完善校园一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实施成败的关键，也直接影响到数字化校园的建设。基础信息分为数据库信息和卡信息两类。l

38、一卡通系统数据库中的基础信息主要包括：基本信息：姓名、性别、学（工）号、民族、国籍、拼音、身份证、院系班级、单位信息、银行卡号；扩展信息：入学录取信息、准考证号码、家庭住址、Email、医疗收费、学费缴费信息；个人账户信息：账户余额、总额、交易流水计数器、津贴余额、银行圈存信息，以及消费、充值、津贴发放、银行转账等交易流水明细记录；身份识别信息：持卡人身份（教师、学生等）、权限、借书证号、学生证号、医疗证号、照片、指纹；汇总统计信息：各个收费/消费网点的收入支出汇总、各个身份识别应用点的统计汇总等。l 校园卡中的信息主要包括：个人信息：姓名、性别、民族、学/工号、身份证号码等；卡信息：卡类别、

39、发卡日期、帐号、卡号、卡序号、卡批次号、卡状态等；电子钱包信息：卡余额、累积消费次数、餐别、本日、餐别消费累积、当日消费累积等；操作权限特区：对读卡设备的不同操作权限信息、权限校验信息等；卡的有效性信息：有效截止期、暂时失效期限控制信息等；以及保密信息（个人六位消费密码）、学生注册信息、单位信息、补助相关信息等重要信息。2. 全面数据共享全面的数据共享，要遵循统一化和标准化，以便于信息共享和交流及将来的维护，具备灵活的扩展性和良好的可移植性，设计中硬件产品的选择和软件结构的设计都要坚持标准化原则。同时，信息的全面共享，必须以有效的系统安全机制为基础。l 系统内共享系统采用分布式数据库设计。分数

40、据库与主数据库之间的数据共享，通过数据同步复制与分发系统完成，达到系统信息的实时同步，全面共享。一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，根据不同访问权限，可以随时查询流水记录、汇总信息。综合查询、自助查询、WEB查询、电话语音等系统，为在校师生提供在任意地点、多种方式信息查询服务。l 系统外共享校园其他管理MIS系统的数据与一卡通系统之间的数据相互共享，通过安全有效的第三方接入方案，实现信息共享。l 信息共享的安全，要在网络连接、软件登录、子系统和终端设备的增减、第三方接入等多个方面解决信息共享的安全。3. 实现集中控制一卡通系统的集中控制体现在提高系统的安全级别，以及对各

41、个子系统之间的管理。一卡通系统中所有应用程序登录授权，必须通过管理中心的统一授权，提供多种登录认证方式。系统的认证方式有：口令认证、授权卡认证、数字签名认证、混合认证等，根据数据的安全级别，可使用一种认证方式或多种方式联合使用，以达到访问控制的安全。子系统和终端设备的增减需通过相关的管理软件进行授权。对于身份识别类应用，例如门禁、宿管等系统支持远程授权和控制。只有被许可的计算机或终端设备可以接入一卡通系统。第三方系统的接入，需要通过管理中心的授权和认证。4. 一卡通行校园l 建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互通，实现人员、财务、单位的多种信息在多个校区之间共享。l

42、校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水电收费，教学上机、图书借阅、学费、考务费等，多种消费、收费的资金综合管理。l 银校通校园卡，从餐饮、超市、洗浴等校内消费，图书馆、身份识别，到银行网点、自助终端ATM等，为师生提供校内外的多方位、立体化的综合服务体系。l 电子钱包的消费，在各校区内，凡涉及到现金使用的任何一个消费网点，校园一卡通的电子钱包都能通用，如：缴费、食堂、超市、小卖部、浴室、洗衣等收费管理等。l 身份识别，用校园一卡通取代各个校区以前的各种证卡（包括学生证、工作证、借书证/卡、出入证等），实现身份识别一卡通。如在各校区内图书借阅、重要场所出入管理、会议签到等

43、处的身份识别功能。l 教务、学籍管理，涉及新生注册、交费、学生毕业/退学，以及教学管理中的教材、课程安排、上机管理、电教中心、实验室、成绩管理等内容，系统主要通过以身份识别为主，附带相关收费管理的综合应用。l 系统设计时充分考虑校园内原有管理系统的接入要求，预留多种第三方系统接入方案。l 自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等，为持卡人提供7*24小时的全天候服务。l 银行卡、校园卡二者物理分离。其中校园卡在校园内通用；银行卡在银行网点通用，进行电子货币结算，如：银行网点、银行ATM机、商场、宾馆、酒店等。l 通过

44、自助圈存、自动圈存等方式实现持卡人从银行卡到校园卡的实时自助、自动转账功能。可实现校园卡与多银行卡之间的转账。二. 总体框架1. 系统框架新开普eCard2007是基于网络的综合应用管理系统，为了加强系统的安全性并保证系统的处理效率，一卡通的核心服务系统及主要应用系统基于一卡通的专网，可以采用物理的专网或者VLAN管理。分布在校园网上的各类应用系统可以通过设置在一卡通专网和校园之间的防火墙或通讯网关进行安全访问，对于需要发布在校园网上共享的数据可以在校园网上建立发布数据库服务器，通过定制数据发布服务实现一卡通数据的共享。2. 系统业务模型在一卡通的业务中，主要实现校园卡的金融消费功能和身份识别

45、功能，实现“一卡在手，走遍校园”的功能。在实际的应用中，已经取代了餐饮卡、借书证/卡、上机证、考试证等校内证件，应用于教学、借书、医疗、管理、工作、生活等各个方面。校园卡系统包括以下子系统：校园卡管理中心、消费子系统、自助服务平台、语音服务系统、淋浴子系统、开水子系统、图书馆系统、图书馆通道系统、机房收费系统、圈存系统、教务收费系统、后勤超市刷卡收费系统、游泳池管理系统等。在一卡通系统中，系统平台中，建立了：1. 基于中间件的应用服务器：为各类的应用系统提供系统访问和接入2. Web服务器：建立了基础的系统Web服务平台，基于IIS服务，提供B/S架构的系统应用，在此基础上系统提供了自助服务系

46、统、管理中心、结算中心等应用系统。3. 自助服务系统：以B/S瘦客户机方式提供了一卡通客户的自助系统服务功能，主要包括个人帐户管理、信息发布、挂失、密码修改等功能4. 语音服务系统：系统提供了7*24小时的语音自助服务系统，实现了一卡通客户在任何地方，都可以通过使用的电话网，接入到一卡通系统中，对自己的帐户进行查询和管理。3. 一卡通层次模型1. 在Database Server上运行一卡通中心数据库2. 在应用服务器上运行中间件服务，主要运行.Net平台下的基于Web Service数据访问层、一卡通业务逻辑层3. 在域控制服务器上对一卡通中的系统进行域安全认证管理，对系统用户采用集中管理。

47、并同时使用了域备份服务器。4. 在公共WEB服务器上运行公共业务Web服务器，自助业务查询和FTP文件和照片存放服务。4. 系统数据处理模型注释：l 客户端Windows应用：主要包括制卡中心、工控机采集控制平台、图书馆卡扫描程序、图书馆同步程序、校医院消费、网费转帐、语音自助服务等部分应用l 客户端Internet Explorer：主要是基于WEB的应用，包括结算中心、管理中心、自助查询平台、门禁管理平台、宿舍管理平台等部分应用l 客户端部分专用应用：主要包括新生注册、老生报到、财务收费等应用5. 电子钱包应用校园一卡通系统中校园卡的消费、收费等操作，均依靠卡中的电子钱包实现。电子钱包又分

48、成一主六小，七部分。5.1. 电子钱包应用方案主钱包一般与通常讲的电子钱包是一致的，其中主要存放持卡人的现金充值额、银行自助圈存充值额、各种补助津贴款等账目信息，与一卡通中心数据库保持同步，每笔消费均形成流水，计入总帐。主要应用在金额较大，流水数量较多的场合，如：餐厅消费、校医院收费、各种行政收费、考务费机房上机等。5.2. 小钱包应用方案小钱包中的金额是通过专用校园卡转款充值机，将主钱包余额的一部分，转入其中，同时生成转款流水记录，小钱包只能在授权的终端机上使用，不形成流水记录，小钱包终端机只记录本机的交易总额等信息，小钱包主要应用在浴室、开水房等比较分散或不易联机运行的消费环境。系统共支持

49、六个小钱包，独立使用，账目独立核算。5.3. 典型电子钱包消费流程身份识别应用5.4. 身份识别在一卡通系统中的应用校园卡取代以前的多种证件（如学生证、工作证、借书证、医疗证、出入证等）全部或部分功能，身份识别是在一卡通应用中对持卡人身份的验证，主要是通过卡有效性、持卡人身份、通道权限等，以单独或联合的方式进行验证。对于不同的应用环境，验证的方式不同。主要应用在教学管理（成绩、排课、学籍等）、宿舍门禁、校门出入管理、会议签到、图书馆（图书借阅、阅览室出入控制等）。5.5. 典型的身份识别流程三. 中间件平台eCARD一卡通综合管理系统的中间件平台，主要由数据访问层、业务逻辑层、Web Serv

50、ice，以及管理和监控系统组成。1. 数据访问层一卡通系统中的核心应用程序和第三方应用程序，通过数据访问层与数据库服务器进行数据交互，使系统可适用于多种数据库平台。系统设计采用先进的快速数据访问机制和数据连接池技术，以提高信息的交互速度和系统的整体性能。由于在应用服务器（Application Server）与数据库服务器（Database Server）之间，建立了安全可靠的信任边界，使得每一个从业务逻辑层来的数据访问请求，通过数据访问层与数据库进行交互时，保证其他应用和用户不能直接访问数据库，从而提高系统的安全性。2. 业务逻辑层在业务逻辑层中将一卡通中心数据库和各种具体业务应用，映射为数

51、据库对象和业务逻辑对象。采用面向对象的编程技术，对于各种对数据库的访问请求，全部通过业务逻辑层进行信息的交互，达到应用与数据的完全隔离，增强系统的安全性和灵活性。如在一卡通的制卡中心，将校园卡的管理划分为：制卡、挂失、解除挂失、补卡、注销，以及卡认证逻辑等多个业务对象，对于持卡人信息、制卡等的统计信息则作为数据库对象3. Web Service通过Web Service建立的分布式应用程序架构，为大型应用提供了更具弹性、更加经济、更高效率的运行模式。可以在广域网上共享程序和数据，并且对开发者透明；借用Internet实现以前要专线才能实现的数据及信息访问，大幅降低应用成本；程序可以透过防火墙的

52、运行，并能确保系统安全；前台操作界面同时可以兼容Windows Form和Web Form两种方式，这使得银校一卡通系统跨校区使用真正成为可能。4. 系统管理和监控系统管理和监控组件负责对各个子系统的参数设定，运行状态监控，实时业务数据、运行日志管理，对各类终端设备的运行状态监控，联机与否、交易或认证记录的上传情况的监控。四. 第三方系统接入1. 典型的第三方系统接入方案数字化校园下的银校一卡通系统中，有许多第三方应用系统需要接入，如图书馆管理系统、学籍管理系统、学校医疗管理系统、学校人事管理系统、学校财务管理系统等。在实施过程中，必须要根据实际情况与第三方的应用系统进行平滑的、有效的对接，才

53、能更好的发挥校园一卡通系统的作用。校园一卡通系统与其他第三方系统之间的信息和数据交互，通过加密的XML文件进行传递。接口的实现方式有应用程序接口和Web Service接口两种。2. 应用程序接口对于B/S模式的第三方应用系统，一卡通系统可以根据需要提供供第三方使用的应用程序接口，接口的方式可以是.dll和.Java Package等形式。接口程序中将校园卡的读写、认证、消费等具体应用，进行封装，只需要第三方应用系统的开发人员，对程序进行相应调整即可。3. Web Service接口对于基于Web Service的第三方应用系统，一卡通系统可以根据需要提供供第三方使用的Web Service接

54、口。接口程序中将校园卡的读写、认证、消费等具体应用，进行封装，只需要第三方应用系统的开发人员，对程序进行简单改动即可。4. 读卡助手4.1. 原理介绍在一卡通系统中，我们开发了与第三方系统并接的驱动程序包，采取进程外接口服务方式，实现了在不进行现有第三方系统修改的情况下，原系统与一卡通系统的信息共享。在一卡通系统中，用户卡上已经存放了各种基本信息和身份识别信息，第三方系统在多数情况下，正是使用这些信息中的某种信息进行用户身份识别的，我们开发的射频卡自动扫描助手程序，采用后台运行的方式，与第三方系统运行在同一个机器上，在主机安装射频卡读卡器，定时对读卡器进行扫描，一旦发现有用户卡放在读卡器上，根

55、据用户识别类型，从卡上读出相应的信息进行解码，并采用键盘模拟输入的方式，将解码信息送入系统键盘中，直接送到第三方系统的用户识别码输入区中，完成用户识别信息的输入4.2. 工作效果：当有卡扫描到时，助手会发出”嘀”的一声，同时在屏幕右下方，显示一个客户信息条，在信息提示窗口上，显示刚扫描到的校园卡持有人的照片、姓名、状态、对应的识别号码和所在院系名称，如果校园卡持有人状态不同，信息提示窗口根据设置显示不同的颜色。同时，在第三方的系统光标指示输入区输入显示的识别号码，如图书条码号或学(工)号等。5. 方便、多形式的接口在系统中根据不同应用系统的不同业务类型相配有接口驱动程序包。丰富、灵活、安全的并

56、接方式：(1) 多种卡共享方式除了接口的方式外，同时提供了卡共享方式，针对不同业务类型的系统，可以使用不同的卡操作方式。对于消费类型的系统，也可以分为一本帐方式和两本帐方式。l 对于一本帐方式，第三方系统使用与“一卡通”一致的帐目，这在驱动程序包中已提供了卡的操作方法。为种情况下，此系统的消费记录要传入到“一卡通”系统中，以维护“一卡通”系统的帐目平衡性和完整性。l 对于两本帐的系统，系统可以在卡上为其另外分配一个存储区，用于存放其独立的帐目。对于识别类的系统，系统开发有卡识别驱动程序包，此系统使用卡阅读器，即可以读取卡上的用户身份信息和卡状态信息，用于身份确认和卡有效性判别，同时，卡中心系统

57、在制卡时，可以在卡上加入用于卡识别的个性信息，例如条码内部号码等。(2) 合理的库分布结构整个系统在设计时，考虑到第三方系统的业务种类较多，工作方式各有不同，有的必须联机运行，有的在网络故障的情况下仍要正常工作。我们设计了卡中心数据库集中存放管理，副本或缩本可以分布存放的松散运行机制；将卡中心副本分布在各个子系统（可选择不分布）采用内嵌和并存的方式，可以将卡中心数据副本内嵌入同构的数据库中，也可以与子系统的已有数据库并存在同一个服务器中，然后通过数据库同步引擎来同步副本卡中心库的信息，达到信息同步。五. 卡片选型：1. 校园卡选型：Mifare-1（S50）校园一卡通系统选用Philips(飞

58、利蒲)公司推出的Mifare-1（S50）非接触式射频IC卡。Mifare系列射频卡均采用的射频读写技术，即射频卡的读写基站芯片RC500系列芯片。所有卡机具均支持Mifare系列射频卡，如：Mifare-1(S50)、Mifare-4(S70)、Mifare-DESFire等。2. 电子钱包卡的应用方式电子钱包的应用方式是保证卡内余额的唯一性和延续性，由于卡内余额有安全的加密和校验保护，卡发生异常时系统拒绝使用，并打上停用标识，系统分析处理后方可使用。同时，系统联网时数据库卡余额可及时更新。数据库卡余额是联网状态下的最新卡余额，持卡人丢卡时，挂失时间有适当延迟，以保障所有机具联网采集完毕，以数据库卡余额为准，给持卡人补办新卡。最后，在此方式下系统可有效分析真实财务状况，使得异常情况发生时，可有效掌握实际情况，进行针对性处