XXX学院校园一卡通系统综合解决方案V1.0

《XXX学院校园一卡通系统综合解决方案V1.0》由会员分享，可在线阅读，更多相关《XXX学院校园一卡通系统综合解决方案V1.0（154页珍藏版）》请在装配图网上搜索。

1、XXX学院智慧校园一卡通管理系统综合解决方案认证企业深圳市宇川智能系统有限公司二零一八年一月目录一、智慧校园一卡通系统概述7二、XXX学院简介8三、校园一卡通整体规划与建设思路81、整体规划与建设思路82、本期校园一卡通系统建设内容8四、系统总体设计说明121、方案技术特点122、系统建设目标153、系统总体要求154、系统基本功能要求165、系统总体网络结构设计166、子系统网络结构设计197、系统供电方案设计208、系统安全性设计22五、UP一卡通综合平台简介321、系统核心性能指标322、UP一卡通系统特点34六、中心平台设计351、数据中心352、综合管理平台363、人员信息管理中心平

2、台374、卡务操作管理中心平台385、账务管理中心平台39七、校园一卡通应用子系统401、微信服务平台（支持无卡化应用）402、自助发卡补卡系统443、现金充值自助服务系统454、大门出入控制系统475、消费管理系统496、超市管理系统527、门禁管理系统548、智慧公寓管理系统（宿舍水电控管理）569、智慧课室系统（教室电子班牌、门控、电控、环境控制）58八、与第三方应用系统对接集成681、第三方接入平台系统682、图书管理系统对接68九、主要产品介绍701、M系列读写卡器702、V系列消费机713、K系列考勤机744、C系列门禁控制器765、A系列一体水控机796、A系列分体水控机827、

3、DDSY系列预付费电控器848、E系列手持机869、E系列自助服务终端8810、E系列银行圈存自助服务终端9011、E系列现金自助服务终端9212、智慧课室主机9413、触摸开关门控一体机9614、联网电控器9715、中央环境主机9916、智能开关10017、专用电源102十、宇川智能介绍104十一、我们的项目优势1051、先进、成熟、易用的整体化解决方案1052、强大的软硬件定制开发能力1053、“产品就是服务”的经营理念1054、响应及时的本地化服务能力106十二、我们的产品技术优势1071、我们的核心技术优势1072、整合支付“多卡整合一户”、“整合多种支付方式”、“资金账户整合管理”1

4、083、设备通联各种设备一线联通、统一管理，融合多家设备，拒绝独立布线、拒绝重复建设1084、智慧管理各种设备智能管理，数据智能分析1095、便捷易用提供各种自助功能，使用便捷、易于管理1096、移动融合处处融入手机移动应用1097、安全可靠多角度、多层次的安全性设计1108、案例介绍111十三、项目实施方案1141、项目成功实施的条件1142、项目实施内容和进度计划1153、项目准备阶段1214、项目实施阶段1275、试运行阶段137十四、售后服务承诺书1411、1年免费售后服务141日常技术咨询服务141软硬件故障处理服务141应急处理服务141系统升级服务141网络维护服务141第一年开

5、学期间驻校服务141免费升级服务141定期回访服务1412、故障响应1423、产品三包142包退：142包换：142包修：142三包例外情况：1434、永久免费的远程技术支持服务143远程支持143远程协助143网络支持143十五、校园一卡通管理规定样板1441、总则1442、管理机制1443、设备管理1454、校园卡使用规定1455、应用子系统及商户管理1496、警示性条款1507、附则151一、 智慧校园一卡通系统概述在信息化浪潮席卷全球、日益渗透到社会生活各个领域的今天，智慧校园建设如火如荼。特别是欧美、日本等发达国家高度重视信息化建设，早在20世纪90年代初几乎所有的普通和高等院校都建

6、成了比较完善的校园网，学院各个职能部门都基本实现了网络化、信息化管理。我国院校的校园信息化建设起步较晚，近十年来，随着我国教育事业的快速发展，办学规模不断扩大，使各个管理部门的任务越来越繁重，不仅增加了工作量，更增大了工作难度，管理手段落后将直接影响教学质量和办学水平。教育信息化的建设已成为教育改革与发展的必然要求和重要推动力。为加速教育信息化进程，实现建设，智慧校园的目标，学院决定全面应用信息技术，启动智慧校园建设，构筑智慧校园环境，从而带动教学、科研、管理的全面发展。校园一卡通是智慧校园的重要组成部分，是贯穿智慧校园中各种应用的一条主线。通过校园一卡通系统与智慧校园系统的整合，学生和教职员

7、工可以通过一张卡片，方便的使用校内的各种应用，也可以通过一卡通系统，实现更加方便、高效的校园管理。一卡通系统可应用于校园各种信息化应用中：作为身份识别的手段，他可以用于机房管理、考勤、门禁、查询成绩、借阅图书、医务所挂号、查询网上资料等功能；作为电子交易的手段，他可将现金集中于财务部门，进行集中管理，持卡人可以使用卡片进行校园内的小额消费（食堂、超市、用水、用电等），公共机房上机收费，缴纳住宿费、学杂费、以及其他各种为学生和教师服务的项目；作为金融服务手段，他可以通过校园一卡通平台将银行金融服务延伸，覆盖整个校园，提供查询银行信息（余额、明细），交纳大额费用等等服务；同时，校园一卡通系统的建设

8、为实现师生员工的基本信息查询（如课程成绩、学籍学分、教学情况）、管理信息查询、后勤信息查询、消费统计分析查询，以及领导宏观管理的综合查询等，提供了一个统一、简便、快捷的平台，进而可以与学院的各种管理信息系统无缝连接，作为信息化系统的纽带促进“智慧校园”的建设。二、 XXX学院简介三、 校园一卡通整体规划与建设思路1、 整体规划与建设思路由于智慧校园一卡通信息化建设，涉及学校众多部门，对学校后续发展和建设具有深远影响，在项目建设上要进行充分考虑，确保建设方向的正确性。为保证校园一卡通项目建设的科学性和合理性，校园一卡通信息化建设应遵循以下基本思路：l 总体规划：从学校未来发展的高度全盘考虑并统一

9、规划。l 分步实施：根据学院基建的进度和实际需求制定合理的分步实施规划，最大限度的降低对学校正常教学管理的影响。根据学院各使用部门的建设需求和建设基本思路，本期建议按照以下步骤进行建设：配合目前学院基建的进度，本期首先将学院大门、学生食堂、学生宿舍、实验实训楼、成教与职业培训教学楼及培训宿舍、图书馆等纳入到一卡通的建设范围内。将建成1）数据中心、2）校园一卡通管理平台、3）校园卡发行管理、校园卡充值管理、4）校园安全管理（学校大门）、5）校园消费管理（校内消费）、6）智慧公寓管理(学生宿舍1#、3#共104个宿舍；7)成教与职业培训宿舍共89间)、8）智慧课室管理（实验实训楼1#、2#共60个

10、教室）、9）第三方系统集成对接（数字化校园系统人事数据同步对接、图书馆管理系统对接）共9大类别的应用系统。2、 本期校园一卡通系统建设内容校园一卡通综合管理系统序号类别设备名称单位数量周期备注校园一卡通管理平台1管理平台校园一卡通管理平台套1一期面向教师、系统管理员的校园一卡通管理、服务和查询平台；必选项2通讯服务平台套1一期后台服务程序，安装在前置服务器；包含消费类、智慧系列通讯服务程序；必选项3系统监控平台套1一期安装在应用服务器；对全系统下的专用设备状态进行实时监控，并具有异常状态报警功能；可选项4一卡通中心卡务中心套1一期安装在一卡通中心PC；实现卡片的开户、销户、查询、充值、退款等卡

11、务操作；必选项5结算中心套1一期为财务人员、系统管理员提供各类消费报表的查询、打印；可选项6移动服务微信服务号套1一期为学校建设的一个专用微信服务号，内容包含：校内通知公告、个人信息查询、扫码开门/扫码消费(无卡化应用)、一卡通自助查询、自助缴费；可选项校园卡发行管理1卡片IC卡张2000一期恩智浦原装芯片；2人工制卡证卡打印机台1一期原装进口打印机，含2卷色带；彩色单面打印100张/小时，色带支持打印500张3发卡器台3一期13.56M 标准IC卡发卡器4自助补卡自助补卡系统套1一期包含C/S架构软件及后台服务程序，安装在自助发卡机上；网上注册完成并审核通过后，家长、学生可在自助发卡机上自助

12、领取卡片，同时提供自助补发卡、手环激活、卡片打印、自助查询、自助缴费等服务5自助补卡机套1一期17英寸彩色触屏、16键金属键盘、指纹扫描仪、身份证读写器、M30发卡器、证卡打印机（标配150张卡槽）、10M网卡、不锈钢一次成型；不含（可另配）凭条打印机、自动吞卡机（回收卡）校园卡充值管理1现金自助充值自助充值系统套1一期包含C/S架构软件及后台服务程序，安装在自助充值机上；实现现金自助充值、自助查询、自助缴费等服务，可扩展支付宝/微信自助转账充值功能2现金自助充值机套2一期17英寸彩色触屏、16键金属键盘、加拿大原厂现金识别器；电动读写器、10M网卡、不锈钢一次成型；不含（可另配）凭条打印机3

13、移动端充值微信充值套1一期用户通过微信支付自助实现对绑定的一卡通账户进行充值，以及充值、消费信息推送，可与校园微信服务号进行整合校园安全管理（学校大门）1大门人行出入通道通道管理系统套1一期C/S架构软件；实现闸机管理，权限管理、数据查询等，支持进出数据实时采集2单机芯翼闸台4一期桥式全不锈钢翼闸，单机芯；1200280980MM3双机芯翼闸台2一期桥式全不锈钢翼闸，双机芯；1200280980MM4通道控制器台4一期每路通道配套1台，双通道配置2台，以此类推；支持刷卡及扫码出入5通道读卡器个8一期weigand 34 读卡器；支持进出双向刷卡6大门来访安全访客管理系统套1一期C/S架构软件，

14、安装在访客管理终端上；实现访客签入、访客签出、来访信息查询、通知公告、通讯录、黑名单等功能，可与OA联动实现预约来访功能7访客管理终端套1一期金属机箱、内置10000mah后备电池，ATOM X5/4G/64G/10.8寸触屏，安装访客管理客户端软件8身份证阅读器台1一期兼容二、三代身份证9摄像头个1一期300万像素摄像头，USB免驱型10发卡器台1一期13.56M 标准CPU卡发卡器，发行访客卡校园消费管理（校内消费）1食堂售餐消费管理系统套1一期包含B/S架构软件及后台服务程序，实现消费机管理、参数设定、结算账户管理等功能2台/挂式消费机台37一期32位TCP/IP消费机，支持POE供电，

15、食堂、小卖部等使用，台式挂式可选，支持刷卡及扫码支付3POE电源台2一期24口以太网供电电源箱，不带交换功能4自动售货售货机管理系统套1一期C/S架构软件，安装在自动售货机工控主机上；售货机管理、售货机消费规则管理5自动售货机台2一期支持商品种类最大140种（罐装/瓶装/盒装/软包装），储量700-2100件，4-25度温度调节；支持刷卡及扫码支付6超市收银超市收银系统套1一期超市进销存、收银管理，支持刷卡及扫码支付，与卡务平台对接7超市收银机台1一期收银机配置工控主板/1.8G双核/2G/500G/12.1工业级显示器，标配钱箱、扫描枪、58mm打印机、KB101键盘、8位LED客显8发卡器

16、台1一期13.56M 标准CPU卡发卡器，读校园卡卡支付智慧公寓管理(学生宿舍1#、3#共104个宿舍；成教与职业培训宿舍共89间)1总线式综合布线专用电源箱个1一期含智慧公寓专用电源12V/10A，明装式箱体尺寸约170mm*288mm*83mm2智能网关台40一期实现公寓智能化总线式综合布线；网关含1个上行和2个下行LAN口、2个支持“Total-Link”通讯协议的RS485口，允许最多16个智慧系列终端混合接入；建议考虑扩展性，每2-4个寝室配置一台3热水管理（学生宿舍1#、3#；成教与职业培训宿舍）水控管理系统套1一期B/S架构软件，实现水控机管理、冷水/热水参数设定、计量规则设置、

17、结算设置、用水报表查询等功能4联网双路水控器套287一期热水实时收费，使用个人消费账户，连接电磁阀控制通断；冷水抄表，自动结算，实现水电联控5流量计个287一期热水流量计6热水电磁阀个287一期热水电磁阀7用电管理（学生宿舍1#、3#；成教与职业培训宿舍）电控管理系统套1一期B/S架构软件，实现电控器管理、基础费率设置、结算周期设置、结算设置、用电报表查询等功能8电控器个193一期公寓公共用电计量，内置K6DM计量模块，220V/20（60）A；具备恶性负载和过载断路，远程通断电控制功能；可定制导轨式计量模块9智能门控（成教与职业培训宿舍）门禁管理系统套1一期B/S架构软件，实现门禁机管理、门

18、禁权限设置、时限设置、人员及部门授权管理、门状态查询、异常记录查询、进出报表查询等功能10一体化门锁把89一期公寓门禁控制，一体化酒店式门锁，多种款式；支持远程开门和现场扫码开门智慧课室管理（实验实训楼1#、2#共60个教室）1总线式综合布线专用电源箱个1一期含智慧公寓专用电源12V/10A，明装式箱体尺寸约170mm*408mm*93mm2智能网关台60一期实现公寓智能化总线式综合布线；网关含1个上行和2个下行LAN口、2个支持“Total-Link”通讯协议的RS485口，允许最多32个智慧系列终端混合接入；建议考虑扩展性，每1个教室配置一台3电子课牌课牌管理系统套1一期B/S架构软件，实

19、现课牌的设置、课牌工作模式设置、课牌信息发布、上课签到、考试签到的功能4智慧课室主机（电子课牌）台60一期21.5寸电容式触屏，Android系统，4核处理器；提供：教室设备智能控制、自助查询、服务，请假、报修、申请等校园服务，通知公告、电子课牌等信息发布功能，支持上课考勤。5智能门控门禁管理系统套1一期同智慧公寓门禁管理系统，共用软件6智能门控模块个120一期教室门禁控制，门控及触摸开门按钮一体化设计，支持远程开门和现场扫码开门7门禁读卡器个120一期13.56M IC卡读写器8电控锁把120一期280KG9用电管理电控管理系统套1一期同智慧公寓电控管理系统，共用软件10电控器个60一期教室

20、公共用电计量，内置K6DM计量模块，220V/20（60）A；具备恶性负载和过载断路，远程通断电控制功能；可定制导轨式计量模块11课室环境控制智能控制管理系统个1一期同智慧公寓智能控制管理系统，共用软件12红外控制模块个60一期教室红外空调、投影机等控制13智能开关个60一期4路智能开关，每路可独立控制照明、风扇等，也支持2路联控窗帘、投影幕布升降14交流继电器个240一期DC12V控制AC220V/20A交流继电器，由智能开关输出控制其他强电设备第三方系统集成对接1第三方系统集成对接图书馆管理系统对接套1一期与第三方图书馆管理系统对接，实现一卡通刷卡借还书2数字化校园系统人事数据同步对接套1

21、一期与数字化校园系统人事数据同步对接，人事数据自动同步到一卡通系统，实现人事数据的统一管理3读写器台2一期13.56M 标准IC卡发卡器四、 系统总体设计说明1、 方案技术特点宇川智能智慧校园一卡通系统方案将采取目前行业内先进的技术和理念并结合移动互联网基因，为学院提供更先进、更全面、更便利的校园一卡通服务，该方案具有以下的技术特点：1.1 整合支付“卡”的整合：行业首创的“一户多卡”模式，每个用户可以同时拥有普通智能卡、银行金融IC卡、手环卡、NFC手机等多个不同的“卡”，多张卡片可共用一个账户，多卡从同一个钱包花钱，系统允许分别为每张卡设置不同应用权限，满足持卡人个性化用卡需求！“用卡”的

22、整合：摒弃了一卡通行业“刷卡支付”的唯一模式，可支持多种用卡模式，除了支持普通刷卡支付外，还可支持手机扫码支付（含扫码考勤/扫码开门）、网上支付、密码支付等方式，没有带卡也可以完成支付，为客户提供“去卡化”的创新一卡通系统！账户的整合：我们的系统与微信、支付宝、多家银行深度合作，用户可像支付宝一样设置账户优先顺序，刷卡消费余额不足时，或账户余额低于一定值后，按照账户优先顺序从上述账户实时或自动转账；而且和传统一卡通系统不同，在我们的系统中，无论采用哪种转账方式，资金均可直接到账，无需到指定设备上再次进行“领取”操作，避免“移动充值”之后还需“移步领取”的尴尬。1.2 设备“通联方案”有别与传统

23、一卡通系统各子系统需要单独布线的方案，我们在提供教室、公寓、办公室的智能化解决方案时，门禁、水控、电控、环境控制等各种设备可混合接入一条总线进行通信，即通过“综合布线接入网关”实现系统设备的“通联”，无需为每种设备单独布线！这样的做法，一方面可在很大程度上节约系统建设成本，避免重复建设；另一方面可降低故障率、降低维护成本。同时，我们的综合布线网关具备AP扩展功能，布置网关时，可扩展将无线覆盖都实施了。另外，作为一家崇尚开放、创新、致力于为客户提供最大价值的企业，我们的“通联”产品采用开放的协议，甚至可实现在一条总线上接入来自不同厂商的多种设备，即将来无论哪个厂家实施后期新增的系统，均可以按照“

24、通联”协议将自己的设备统一接入一卡通平台，进行统一的管理和控制、集中的数据分析和数据处理。目前已有多家开发出符合该协议标准的设备。1.3 智能化控制系统创新的智能化控制系统，充分利用物联网技术，结合用户权限、作息规则，自动对于空调、灯光、风扇、投影机、多媒体讲台等进行自动化、智能化控制。同时，将传统的门禁、冷水抄送、热水水控、环境控制设备采用“通联”协议接入智能化控制系统。也允许用户通过微信、手机APP、智慧平板进行远程“遥控”，实现智慧化设备管理的同时，有效节能降低耗。1.4 便捷易用业务功能自助化：提供自助充值、自助发卡补卡、自助挂失解挂、自助缴费、自助选课、自助请假、自助预约场馆、自助订

25、餐等等自助化服务功能。系统启用后，管理单位不必再耗费大量的人力资源，就可以向用户提供7*24小时的优质服务。事务处理流程化：由于核心软件及硬件均具有自主产权，我们通过深度系统优化可实现事务处理流程化，减少后勤、行政等部门的重复性劳动。例如调整宿舍或办公室后，门禁权限、电量余额将自动迁移；请假批假后，考勤数据自动更新、大门闸机自动赋权、自动推送信息；用户补卡后，卡片余额自动更新、门禁权限自动赋予、卡片工本费自动扣除。1.5 移动应用融合当今社会，移动互联正逐步改变着我们的生活。顺应时代发展、为用户带来良好的应用体验一直是我们的努力方向。我们在系统中大量融入移动基因，使得用户可以通过手机完成几乎所

26、有的常用操作。“物理卡片”被淡化，大量的操作可以通过手机软件中的“虚拟卡片”来进行，真正实现了“无卡化”！使用我们的系统后，对于用户而言，不仅可以很方便的通过手机进行扫码消费、签到、开门、订餐、充值、缴费、请假、挂失解挂等各种操作，而且还可以进行交易记录、考勤情况等各种数据查询操作。下图用于描述本文所述系统特点2、 系统建设目标为加强学院规范化管理，方便全校师生学习、工作和生活，利用智能卡的强大功能，在银行网络系统、校园网、互联网的支持下，建设以一卡通应用系统为基础和纽带的智慧校园应用平台。3、 系统总体要求适应学院办学规模不断发展和办学体制创新的需要。卡使用安全、可靠、不易损坏。软硬件系统安

27、全、可靠，功能完善、扩展性强，运转快捷、准确，简便易用。各信息系统的处理流程与学院管理模式相适应，自动化水平高。卡各项管理行为与学院相关业务联动。通过数据交换中心，实现学院各信息系统协调运转。4、 系统基本功能要求校园管理：利用实现身份认证、门禁、考勤、签到、图书借阅等功能。即以一卡代多卡，体现以人为本的校园管理。数据共享：建立公共数据库和相关信息系统，实现数据共享，使各信息系统自动协调运转，适应学院有关业务的需求，使一卡通达全校，提高学院信息化水平。消费结算：以校园卡为电子钱包，在校内消费点消费。与银行系统或第三方支付平台（支付宝、微信）相连，自助充值转帐。取代现金，使收费规范、透明。信息查

28、询：利用各种自助服务系统，实现通过查询学习、工作、消费等个人信息和相关管理信息，使成为个性化信息媒体。5、 系统总体网络结构设计为了适应一卡通系统不同部分的部分网络需求，我们将一卡通系统划分为多个部分的部分，每个部分有着不同的网络安全等级和不同的网络结构。中心部分中心部分主要包含中心数据库服务器和热备中心数据库服务器。作为一卡通系统的核心部分，他仅能被一卡通各前置服务器、一卡通WEB服务器等服务器直接访问，其他第三方应用系统及一卡通终端机具无法直接访问该部分。一卡通专网部分考虑到一卡通系统中的交易类系统和安保性质的身份识别类系统对于安全性有较高的要求，所以，我们对于这些系统使用专用的网络，与校

29、园网隔离。一卡通专网部分主要包含各种前置服务器、各种终端机具、消费系统工作站、门禁系统工作站、圈存机等。他们要么使用单独新建的网络，要么使用部分校园网硬件资源，但是划分不同的VLAN与校园网隔离。校园网部分由于一卡通应用中，有部分的应用基于校园网中的其他第三方应用，所以，有部分子系统必须与校园网相连。这类系统主要包括：第三方对接平台、数字迎新、数字离校、图书馆对接、考勤系统等等。互联网部分为了更好的为学生、教师服务，一卡通系统中提供有部分基于互联网的应用。这类应用直接接入互联网，持卡人可以通过互联网直接访问使用。这主要包括：WEB自助服务、短信平台等各种应用。从总体结构上看，系统采用了先进的多

30、层C/S结构和B/S结构相结合的方式。数据层为中心数据库主机及存储，采用双机热备技术；业务逻辑处理层由多台应用服务器组成。主要服务器的功能安排如下：中心服务器：主要运行校园卡后台服务核心软件，校园卡数据库等，以及校园卡中心数据的存储、更新、备份、维护。终端前置服务器主要用于校园一卡通系统与终端机具间的数据通信。终端前置服务器可以是一台，也可以是多台。一台前置服务器上可以部署多种子系统的前置服务程序，同一系统的前置服务程序也可以部署于不同的前置服务器上，部署方式非常的灵活。外部前置服务器校园一卡通系统与运营商、银行系统之间的数据通讯通过专用的前置服务器隔离，采用专线连接，保证系统的效率和稳定。校

31、园一卡通系统与运营商系统、银行系统之间的转帐（圈存、缴费）、资金划拨、结算、对帐都由前置服务器完成。校内第三方接入服务器所有来自校园网的各类子系统接入请求统一由接入服务器处理，接入服务器提供标准的接入支持。Web服务器采用Windows系统，提供网上查询、缴费、挂失等校园一卡通网上服务；或者提供WAP上网查询等功能。6、 子系统网络结构设计一卡通系统的应用子系统涉及到很多不同种类的终端机具，其功能各不相同。但是，从通信方式上来讲，仅分为3种不同的类型。第一类是涉及资金额度较高的交易类系统以及数据较为重要的身份识别类系统、自助服务类系统。此类系统主要包括：食堂消费、超市消费、图书馆扣费、圈存、门

32、禁系统、考勤系统、彩门系统、访客系统、自助服务系统等等。这类系统对于数据的实时性、准确性、安全性要求很高，所以，应该考虑使用更加高效、稳定、安全的网络。为了提高网络的安全性，这类系统使用专网接入，防止校园网用户对于终端机具进行破坏。具体操作上，我们考虑对于部分区域新建物理网络，部分区域划分VLAN。为了从根本上解决UP系统在这类应用中使用TCP/IP通信协议的终端机具。终端机具直接使用RJ45接口接入交换机，从而接入一卡通专网。第二类是涉及金额较低的交易类系统。此类系统主要包括联网水控系统、第三类是脱机使用的系统7、 系统供电方案设计7.1 中心机房供电方案中心机房是整个数字化校园系统的心脏所

33、在，其在供电安全方面有非常高的要求。一卡通系统的各种服务器也都部署在学校中心机房中。其中主要包括：一卡通数据库服务器、阵列机、综合前置服务器、圈存前置服务器、WEB服务器、UP接口服务器等各种服务器；光纤交换机、三层核心交换机等网络设备。考虑到网络设备上连接有线缆，会有相对较高的负荷，所以，我们按照3台服务器的功率来计算网络设备功率。为了确保用电安全，我们计划使用在线式UPS，并配以电池箱。一方面，这样的设计可以确保停电后，设备可以正常运转12小时以上。另一方面，在线式UPS本身支持过载保护、防浪涌等功能，可以使得服务器设备更加安全稳定的运行。同时，考虑到设备安全，所有供电线路必须接地良好，并

34、安装各种防雷设备。7.2 食堂消费系统供电方案食堂消费系统是关乎到师生就餐的民生项目，绝不允许出现问题。而在食堂中，由于使用了大量的大功率设备，且环境温度高、湿度大，所以，可能存在各种不确定性因素。我们考虑在食堂中使用集中供电系统，220V电路使用独立的线路，不与食堂内的大功率设备共用供电线路。对于部分对于用电要求非常高的场所，我们考虑在使用UPS系统的同时，在机内安装锂电池，实现多级的后备供电。采用集中供电的好处主要有以下几点： 便于集中管理 实现售饭窗口低压供电，防止触电事故的发生 避免与食堂内的其他电器共用电源，避免其他用电器对于消费机造成干扰 方便安装UPS系统，可以实现12小时以上的

35、不间断供电8、 系统安全性设计8.1 安全性设计总体思路8.2 卡片安全性设计卡片是整个CPU IC卡一卡通系统的信息载体，又是分散在各个用户手上，因此对卡片的信息保护是整个系统首当其冲需要考虑的。卡安全设计主要要考虑到密钥的设计，通过区分不同权限的密钥来保证身份信息，金额信息是被安全可靠读取或更改的；在系统中每台读写终端都必须装配SAM卡，读卡或交易时终端可以与用户卡进行双向身份认证，认证成功后允许对卡片进行读写操作。同时也应该考虑到校园应用的特殊性，从应用角度出发，给予一定的安全性设计考虑。设计特点 遵循PBOC2.0规范，合理划分卡片区间。 充分利用CPU卡特点，对每个应用都应用一套密钥

36、。 充分利用CPU卡特点，采用动态密钥确保卡片交易时的安全。 采用分散非对称DES混合算法，形成一套有效的密钥管理机制。 配合SAM卡，可对卡片进行读、写、加值、减值等不同权限的操作。系统密钥体系在云平台中，为不同的需要设计了两种不同的密钥体系：金融级（PSAM卡加密）密钥系统，准金融级（用户自定义密码基础下的一卡一密等）密钥系统准金融级密钥系统准金融级加密方案中系统母卡、系统子卡、数据库存储密钥信息；在读写卡、设备通讯时验证密钥。该体系采用了业内主流的“一卡一密”技术，详见下图：金融级密钥系统金融级加密方案中采用动态多级分散密钥，通过PSAM卡记录密钥；在读写卡、设备通讯时通过PSAM卡做密

37、钥验证。8.3 数据安全性设计数据多重备份为了确保交易数据存储的安全，POS机内应包含大容量的非易失性存储空间，以存储足够的脱机交易记录和黑名单。在内部的数据存储器空闲存储空间不多时，POS机应自动产生提示信息。在内部的数据存储器已经存满时，POS机应自动报警并拒绝消费，保证已经存储的数据的安全可靠。云平台中，终端机具与系统的数据交互通过前置服务系统实现。为了防止终端机具或服务器出现数据丢失，前置服务系统会在入库的同时，在本地以数据库形式进行数据备份。数据存储时，会以多种形式进行存储。同时，为了防止数据被篡改，在存储时，每条数据中均增加了数字签名。前置服务系统获取数据后，会将数据实时传输到云平

38、台中心数据库和租户数据库（客户数据库）。在租户数据库中，数据会以多种形式在不同的表中存储。同时，为了防止数据被篡改，在存储时，每条数据中均增加了数字签名。此外，考虑到数据的重要性，在项目实施过程中，工程实施人员会在服务器上的数据库管理系统中配置备份策略，实现对于多级数据库服务器数据的定期备份。项目实施完成后，工程实施人员会建议系统管理维护人员定期对于备份数据进行光盘备份或磁带备份，必要时，考虑建立异地容灾系统。数据多重校验为防止数据在传输、存储过程中发生改变，系统设计了多重校验机制。首先，POS机存储脱机交易流水信息时，在每条记录中添加校验和，以确保数据存储的正确性。其次，前置系统在数据入库前

39、，会计算校验和及TAC码，以确保数据的合法性。在数据进入主库前还在在前置服务器数据库中再次存储，并添加数字签名，防止被篡改。最后，在数据进入主库和租户数据库后，数据会被再次检验，并加签名存储。数据加密核心数据在每处存储和传输时，都会以密文形式进行，以确保数据内容不会被非法获知。核心数据包括交易数据、机具操作数据、密码数据等等。为确保数据的安全性，对于数据的加密是分多层次进行的。在存储加密方面，包含卡数据加密、机具数据加密以及数据库核心数据加密。在通信加密方面，包含卡片与终端机具的通信加密、终端机具与上位机程序的通信加密以及软件与软件间的通信数据加密。针对CPU卡项目，为保证读卡机具与中心数据库

40、服务器和应用系统服务器之间的数据通信安全，读卡机具在系统中进行注册，系统在发行PSAM卡时可将读卡机具名称或商户名称进行授权信息绑定，未注册的机具、商户、卡片无法使用。对于从POS机中采集的交易流水，为防止在传输过程中数据被篡改，应对所有交易流水加校验。如果系统发现交易流水被篡改，则可以重新采集所有数据，并从中过滤正常的数据。每产生及上传一笔交易记录时，每笔记录中均采用16位CRC校验；在配置有PSAM卡的POS中，每产生及上传一笔交易记录时，每笔记录中均通过PSAM卡加密校验，然后上传至数据通讯网关，数据通讯网关上传各应用服务器时需要通过金融数据加密机TAC校验，以确保采集到的每条交易记录的

41、完整性和合法性。8.4 应用程序安全性设计权限控制在整个系统中，分为操作员分为3个层级，每个层级拥有自己的权限范围。一级，也就是最高级为平台操作员，拥有最高的权限，可以管理下面一个层级的管理员。第二个层级为客户管理员，拥有客户系统的最高操作权限，可以管理下面一级的客户操作员。客户操作员是操作员中的第三个层级，可以按设定的权限来操作自己所在单位的一卡通系统的部分功能。客户操作员和平台操作员的权限设置类似于WINDOWS组策略的权限控制机制，可以设置多个不同的权限组，然后使用权限组来针对每个操作员进行细致的权限设置。在系统中，可以非常细致的设置每个操作员的权限。防篡改设计由于系统涉及账务安全，所以

42、采取了复杂的防篡改机制。具体来说，防篡改设计从两个方面进行考虑。一是终端机具以及系统内部存储的数据要防止被人为篡改，而是系统输出的报表要防止被非法篡改。在报表防篡改方面，系统采用了类似税控系统的数字签名技术。在核心报表中，系统在输出报表的同时，会输出一个数字签名值。该值由报表中的核心数据经过MD5运算后，计算得来。如果有人人为扫描报表，并用PHOTOSHOP修改报表后，无法获知该如何修改数字签名值。相关人员只需将相关数值输入系统即可验证该报表数据是否有被篡改过，相关人员无法抵赖。日志记录在整个系统中，具备包括操作日志和系统日志在内的详细的日志记录。其中，操作日志指操作员对于系统进行的系统登录、

43、核心参数修改等操作的记录；系统日志是指系统运行过程中，自动进行的运行日志、错误日志等的日志记录。各种日志均存储在数据库中，具有相关权限的操作员可以随时查询相关的操作日志。当系统出现故障时，系统维护人员可以通过查询系统日志判断故障点，迅速排除故障。8.5 终端机具安全性设计终端机具接入控制终端机具在接入系统时，通过两方面进行接入安全性控制。一方面是卡片的读写，另一方面是终端机具与上位机程序的通信。在卡片读写控制方面，依据使用的卡片的不同，终端机具在使用前，需先下载密钥计算参数或安装PSAM卡。如果未进行上述操作，终端机具将无法获知卡片密钥，从而也就无法读写卡片。在终端机具与上位机程序的通信方面，

44、一方面，终端机具可配置为需先签到才能使用，另一方面，终端机具记录交易记录时，会加上TAC码，系统会根据TAC码判断记录的合法性。终端机具业务处理控制智能卡终端机具在工作过程中，如果出现大量的并发操作，对于数据的安全将会造成很大的影响。为了确保数据的安全，我们在终端机具中采用了LINUX操作系统。在LINUX操作系统的保护下，终端机具可以很安全、很稳定的运行各种多线程程序。终端机具数据存储考虑到数据在终端机具中安全性，我们使用非挥发性的FLASH作为终端机具的记忆体。FLASH作为记忆体，掉电后数据不会丢失。一般情况下，数据可以在FLASH中保存10年以上。另一方面，为了防止存储过程中发生错误，

45、终端机具设计了备用存储器件，当FLASH出现损坏时，系统可以自动将数据暂时存储于备份存储器件上。终端机具权限控制终端机具可以设置为需要营业员卡才能操作。对于部分对于操作权限有较高要求的应用场景，可以很轻松的应对。客户系统操作员可以在系统中添加相应的营业员信息，并发放营业员卡。机具操作人员持营业员卡刷卡后，机具才能解除锁定状态。如果机具一段时间不使用，将再次自动进入锁定状态，无法使用。8.6 网络安全性设计网络隔离为了确保系统的安全性，在系统部署过程中应该考虑进行网络隔离。具体说来要注意以下几个方面：终端机具接入方面终端机具在接入系统时，应尽可能避免与其他和本系统无关的PC等设备共用网络。如果使

46、用WIFI，则要考虑设置MAC访问限制。如果需要共用外网，应考虑尽可能设置VLAN，从而阻断其他人员非法侵入系统的可能性。平台服务器方面平台中各数据库服务器不应直接接入外网。整个系统中，应由应用服务器、前置服务器等设备接入外网，然后通过这些服务器的另外一个网卡接入数据库服务器集群。如果条件许可，最好能在数据库服务器集群前在放置一台硬件防火墙。接入控制终端机具接入控制终端机具在接入网络时，要进行机具签到。对于不合法的设备，不允许接入系统。工作站接入控制工作站在接入系统时，可以通过UKey进行接入控制，对于没有UKey的PC，系统可以不允许其接入。第三方系统接入控制第三方系统使用综合接入平台进行系

47、统接入时，系统会要求其提供用户名和密码，对于未能通过验证的第三方系统，不允许接入。通信加密报文加密为了防止数据在通信过程中被截取，我们对于报文本身进行加密，并添加校验码。在防止被破译的同时，也防止被干扰或被篡改。通信加密对于使用WIFI接入的设备，设置通信加密。对于不知道SSID、加密模式及密码的设备，不允许其接入网络。对于接入的设备，进行数据加密传输。防火墙策略防火墙作为网络的第一道关卡，哪些流量运行通过防火墙，哪些访问需要阻挡，这大多都需要通过防火墙的策略来设置，因此防火墙的功能及安全程度很大程度上取决于防火墙的策略设置。8.7 系统部署及操作系统安全性设计权限控制操作系统用户权限为系统设

48、置合理的操作员权限，尽可能不赋予超级管理员权限，防止操作系统的操作员在无意间破坏系统。数据库管理系统用户权限为各种软件接入数据库设置合理的数据库操作员权限，尽可能不使用SA作为软件接入数据库的用户。限制操作系统操作员访问数据库管理系统，确保未被授权的人员无法操作数据库。系统部署管理系统安装操作系统的安装稳定是软件系统安全稳定运行的基石。所以，正确的安装操作系统是软件能否正常运转的关键之一。要做好操作系统安装工作，我们需要从以下方面努力： 尽可能使用正版系统 尽可能使用一块洁净的硬盘，安装系统前进行格式化操作，确保硬盘中没有残留的病毒和木门程序 使用正常的安装流程安装操作系统，安装完成后尽快安装

49、所有升级补丁系统升级计算机操作系统总是在不断完善中的，所以为了确保系统的安全性，应该定期为系统安装升级补丁。升级补丁安装的过程中要注意防止病毒侵入。病毒防护杀毒软件的安装总所周知，计算机病毒对系统安全性的影响是非常大的。所以，杀毒软件对于服务器来说非常重要。在服务器操作系统安装完成后，就应该立即安装杀毒软件。为了确保能及时查杀新的病毒，应及时对于杀毒软件进行升级，并定期对于计算机进行病毒扫描。病毒防护制度的建立除了服务器外，接入系统的工作站中是否有病毒也威胁着系统的安全。应该建立起病毒防护制度，要求相关的所有人都按照制度操作计算机。不随意将未经杀毒的存储设备接入计算机，定期杀毒，从根本上杜绝病

50、毒侵入的可能。8.8 系统稳定性设计核心服务器双机热备设计双机热备特指基于高可用系统中的两台服务器的热备（或高可用），因两机高可用在国内使用较多，故得名双机热备，双机高可用按工作中的切换方式分为：主-备方式（Active-Standby方式）和双主机方式（Active-Active方式），主-备方式即指的是一台服务器处于某种业务的激活状态（即Active状态），另一台服务器处于该业务的备用状态（即Standby状态)。而双主机方式即指两种不同业务分别在两台服务器上互为主备状态（即Active-Standby和Standby-Active状态）。在一卡通系统中使用双机热备能在一定程度上提升系统的

51、稳定性，即使出现了服务器故障，也不会影响系统的运行。由于云平台服务的客户可能很多，所以，中心数据库服务器等设备就完全有必要考虑采用双机热备系统。监控平台设计为了确保终端机具、核心网络设备以及核心服务能正常运行，云平台中设计了先进的监控平台系统。监控平台在前置服务系统的配合下，实时获取终端机具的运行状况以及核心网络设备、核心服务的运行状况。监控平台发现设备长时间不在线后，会自动以设定的方式进行报警（包括邮件报警和短信报警），以方便维护人员及时处理问题。同时，监控平台也提供丰富的查询功能，方面维护人员分析问题，快速解决问题。监控服务设计在UP系统中，部分核心应用程序是否正常运行关系到整个系统的稳定

52、性。本系统设计有专用的监控服务程序，在核心服务器上安装专用的监控服务程序后，该程序会自动监控核心应用程序是否在正常运行，如果停止运行，该程序将自动启动相关应用程序。8.9 系统可扩展性设计终端机具可扩展性设计考虑到客户对于功能需求的多样性，我们所有核心终端机具均采用ARM+LINUX架构设计，并提供在线升级功能。这样，一方面，LINUX系统下，比较便于进行新功能的开发，高性能的ARM处理本身也为新功能开发提供了更大的空间。另一方面，机具本身的在线升级功能使得客户可以在获得程序后，自行升级，极大的降低了系统维护的成本。考虑到客户系统有可能扩容，我们所有的核心终端机具均采用TCP/IP协议接入网络

53、，整个客户端网络采用星型拓扑结构，非常方便设备增加。业务系统可扩展性设计UP一卡通系统目前已经可支持十多种子系统应用，一般情况下，一期工程中没有实施的系统可以在二期中直接启用，仅需变更授权、安装软件，无需重新发卡。五、 UP一卡通综合平台简介建立在前面的指导思想之上的一卡通系统，我们称之为“UP校园一卡通系统”。UP校园一卡通系统将具备以下基本性能和基本特点：1、 系统核心性能指标指标项目参数备注系统账户容量满足至少25万用户的需求可扩至100万户终端容量不限可无限扩展子系统接入数量1000实时交易处理能力10000笔/分转账金额生效时间实时账户信息生效时间（包括挂失/解挂）实时消费结算时间实

54、时中心数据库SQL Server 2008或更高版本数据安全带MAC效验，双机热备，RAID5中心主机操作系统Windows Server 2008或更高版本可双机热备工作站操作系统Windows XP或更高版本密钥控制体系准金融级/金融级加密卡片密钥体系一卡一密可选金融级安全加密签名算法3DES/MAC/HASH/OWF系统工作特征7X24小时不停机实时系统平台通信协议TCP/IP数据访问操作方式三层结构，通过应用服务器访问银行转账方式自助实时圈存第三方接入接口多种接口模式需身份认证系统记账方式借贷法会计记账流水账保留天数可设置，通常情况保留12个月可设置卡片充值方式银行卡圈存、补助领取、现

55、金充值、空中充值、空中补助等多种方式POS机的读写速度典型读写过程小于于1sPOS机可存储脱机交易数10,000笔，可扩展POS机电磁兼容性通过检测认证POS机可存储黑名单数至少250000条POS机的无故障时间5000小时POS联网方式WI-FI，快速以太网TCP/IP校园卡钱包之间转账支持最大卡片金额主钱包不大于16万元，小钱包建议设置在999元内可设置系统记账精度0.01元持卡人身份种类1024持卡人卡片类型支持最大32种商户账户最大容量1024部门分级32级2、 UP一卡通系统特点UP一卡通系统具有如下特点：1) 32位一卡通设备：宇川智能行业领先的32位一卡通终端技术，采用ARM9高

56、性能CPU，内嵌Linux操作系统，工业级产品设计；性能与交易安全性领先同行。2) 全以太网通讯方案：宇川智能一卡通设备全部采用TCP/IP协议，直接利用校园成熟的校园网进行数据传输，数据安全性、传输速度远高于同行的RS485网络。3) 真正一卡通体系：在一个公共的一卡通管理平台基础上，可以根据用户需要增减、配置子系统；数据在一处改动后，全网立刻生效；卡片在一卡通中心授权、挂失后，全网立刻生效。4) 提供多种自助服务手段，降低人力资源成本，提升服务质量，一卡通系统中包含有各种自助服务类系统，通过自助服务类系统的使用，可以有效降低人力资源投入，同时，也能有效提高服务质量，让用户得到更好的服务。5

57、) 高性价比系统架构：强大的终端处理能力，以及独特的伺服器软件，可有效减少前置服务器或前置机的数量，降低对服务器的要求，缩减成本的同时减少系统性风险。六、 中心平台设计1、 数据中心1.1 系统概述智慧校园一卡通系统作为一套综合性信息化系统，其一切的功能都围绕信息展开，而信息源自于数据。所以，如何能有效的对于数据进行统一的、合理的、高效的存储与处理，是整个智慧校园系统建设的关键。我们的数据中心是整个智慧校园的核心与基础。整个系统中，各相关子系统的各种数据在数据中心进行统一的处理、存储、传递、共享。要建设数据中心，必须要建立统一的数据标准，我们以教育部基础教育装备分类与代码等相关政府、行业标准为

58、基础，设计了我们的数据标准。该数据标准可确保系统具备良好的统一性、规范性和可扩展性。整个数据中心并非是一个数据库，他采用了分布式数据库技术，以一个数据库集群形式存在，可确保其能为各应用系统提供大容量的、高效的、可扩展的数据处理中心。1.2 系统功能特点采用统一的标准数据中心使用政府、行业标准为基础，制定的数据标准进行建设，统一了各应用系统的数据规范，方便统一使用支持海量存储数据库设计支持海量存储，完全可以满足数万学生同时使用的需求满足多子系统同步使用的需求海量数据自动优化存储及访问方式，确保为各应用系统提供高效率的服务提供统一的接口提供数据库访问所需的各种接口，实现数据访问为数据抽取与数据订阅

59、提供统一的接口，方便应用系统调用具备数据挖掘、大数据分析能力配合统一应用服务平台，可提供数据统计分析功能配合统一应用服务平台，可对于其中的海量数据进行大数据分析，对于学校的决策提供支持系统设计安全可靠采用中间件，避免应用程序直接访问数据库，提高系统安全性具备安全可靠的数据备份策略核心数据加密存储，加密传输2、 综合管理平台2.1 系统概述综合管理平台部署于中心服务器上，超级管理员通过部署于特定的管理电脑上的客户端程序，用于对于系统的各种系统参数、管理员权限等进行统一的配置和管理。考虑到网络的安全性，客户端与服务器端的通信使用UKey进行加密。2.2 系统功能系统参数：设置设备通讯速率、系统发卡容量、发卡有效期、最大卡金额、用户名称、卡使用扇区等全局性参数。工作站管理：为系统分配授权的工作站，只有经过平台授权的计算机才允许加入系统成为管理工作站餐类设置：设置早、中、晚餐和夜宵的起止时间。卡类设置：最多允许设置八个卡类的名称、应收押金、管理或优惠费率。营业员管理：提供增加、修改消费设备营业员，以及制作营业员卡、注销营业员卡等。角色管理：为整个系统软件的管理定义管理员角色组。权限管理：为不同的角色组选择设置不同的权限。操作员管理：将不同的操作员添赋予不同的角色，使其拥有不同的权限。补助团体管理