上海中職學(xué)校一卡通方案設(shè)計規(guī)劃方案模板

上海中職學(xué)校校園一卡通設(shè)計規(guī)劃方案上海酬勤科技有限公司上海中職學(xué)校校園一卡通設(shè)計規(guī)劃方案上海酬勤科技有限公司2023-通鋼集團(tuán)吉林鋼鐵智能卡方案第一章 需求分析 41.1系統(tǒng)概述及項目目的 41.2學(xué)校一卡通現(xiàn)狀 41.3功能需求 41.4非功能性需求 51.4.1技術(shù)指標(biāo) 51.4.2進(jìn)度需求 81.4.3質(zhì)量需求 91.5兼容上海市中檔職業(yè)教育信息化建設(shè)行動計劃規(guī)定 91.5.1職業(yè)教育開放實訓(xùn)中心一卡通功能應(yīng)用 91.5.2職業(yè)教育開放實訓(xùn)中心一卡通終端規(guī)定 91.5.3職業(yè)教育開放實訓(xùn)中心一卡通卡片規(guī)定 10第二章 系統(tǒng)總體框架 102.1總體目的 102.2項目目的 112.3設(shè)計原則 132.4網(wǎng)絡(luò)拓?fù)鋱D 182.5系統(tǒng)結(jié)構(gòu)圖 192.6技術(shù)性論證 192.7系統(tǒng)安全性的論證 212.8系統(tǒng)可靠性的論證 252.9系統(tǒng)擴(kuò)展性的論證 26第三章應(yīng)用系統(tǒng)設(shè)計方案 273.1一卡通管理平臺簡介 273.2消費系統(tǒng) 343.3門禁系統(tǒng) 413.4考勤系統(tǒng) 483.5實訓(xùn)室簽到系統(tǒng) 523.1 車輛出入管理系統(tǒng) 543.2 訪客系統(tǒng) 573.7.1系統(tǒng)架構(gòu) 573.7.2系統(tǒng)功能 573.7.3設(shè)備技術(shù)參數(shù) 593.3 水控系統(tǒng) 603.4 電控系統(tǒng) 643.9.1系統(tǒng)功能 643.9.2系統(tǒng)結(jié)構(gòu) 653.9.3軟件重要功能 673.9.4設(shè)備技術(shù)參數(shù) 683.5 自助洗衣管理系統(tǒng) 683.6 圖書館管理系統(tǒng) 693.11.1系統(tǒng)概述 693.11.2設(shè)備技術(shù)參數(shù) 693.7 電子巡更系統(tǒng) 703.8 教務(wù)管理連接 713.9 上網(wǎng)機房管理系統(tǒng) 713.10 系統(tǒng)接口 763.11 銀行轉(zhuǎn)帳系統(tǒng) 763.12 機房建設(shè) 79第四章質(zhì)量保證方案 79第五章工程實行及售后服務(wù) 84

需求分析1.1系統(tǒng)概述及項目目的根據(jù)校園信息化建設(shè)整體規(guī)劃，校園一卡通是“數(shù)字化校園”的基礎(chǔ)工程之一，其實質(zhì)是以校園一卡通系統(tǒng)建設(shè)為契機，學(xué)校的管理部門和后勤服務(wù)部門通過信息化手段，整合資源，實現(xiàn)信息共享和資源的優(yōu)化配置，提高管理和服務(wù)效率，為領(lǐng)導(dǎo)決策提供支持等。因此，校園一卡通的目的：統(tǒng)一證件管理：校園卡全面上線后，全校所有師生每人持校園卡一張，取代以前的各種證件（涉及學(xué)生證、工作證、借書證、飯卡飯票、上機證、水票、電卡等）的所有或絕大部分功能統(tǒng)一服務(wù)模式：憑校園卡享受校內(nèi)各類設(shè)施的服務(wù)（金融服務(wù)、身份辨認(rèn)服務(wù)）、查詢用戶的多種信息、校內(nèi)經(jīng)費管理結(jié)算等功能。使用戶能隨時了解自己的情況和周邊的各種信息，積極積極地安排自己的學(xué)習(xí)、科研和生活，實現(xiàn)“一卡走遍校園”。提高競爭能力：同時與校園信息化建設(shè)項目中各子系統(tǒng)實現(xiàn)統(tǒng)一身份認(rèn)證、資源共享，從而帶動學(xué)校各單位、各部門信息化、規(guī)范化管理的進(jìn)程，提高教學(xué)、科研和行政管理與服務(wù)水平，為學(xué)校管理提供決策支持，實現(xiàn)教學(xué)、學(xué)習(xí)、生活過程的優(yōu)化，從而提高各種管理和服務(wù)工作的效率、效果和效益，是實現(xiàn)教育現(xiàn)代化、國際化、信息化提高學(xué)校核心競爭力的必經(jīng)之路。1.2學(xué)校一卡通現(xiàn)狀1.3功能需求根據(jù)上述系統(tǒng)目的，可以將校園一卡通系統(tǒng)的總體需求概括為：身份辨認(rèn)：實現(xiàn)各種場合的身份辨認(rèn)。如：門禁、通道、出入身份辨認(rèn)、考勤、簽到、巡更、各種查詢身份認(rèn)證、物品領(lǐng)用等。統(tǒng)一證件：學(xué)生證、工作證、借書證、物品租借證、存折、出入證所有或部分功能。充值業(yè)務(wù)：目前階段一方面實現(xiàn)鈔票充值，未來可以實現(xiàn)銀行向校園卡進(jìn)行定向圈存。自助業(yè)務(wù)：借助自助終端設(shè)備，持卡人可實現(xiàn)校園卡的自助業(yè)務(wù)，在各校區(qū)建立統(tǒng)一的校園自助查詢系統(tǒng)，涉及電話查詢、網(wǎng)上查詢、觸摸屏查詢，為持卡人提供24小時全天候服務(wù)。收費/消費：在校園內(nèi)，凡涉及到鈔票使用的任何一個消費網(wǎng)點，校園一卡通的電子錢包都能通用，所有商戶單位不管其性質(zhì)與規(guī)模都可以授權(quán)代理收款、結(jié)算，商戶資金可以實時到賬。如：繳費、食堂、超市、小賣部、用電、用水、淋浴、租賃體育場地/體育器材、上機收費管理、自主復(fù)印等進(jìn)行各種付費。集中監(jiān)控：可通過圖形化界面、集中監(jiān)控各種POS機、各種業(yè)務(wù)運營狀況、及時報警等。教學(xué)管理：選課、圖書借閱、教學(xué)安排、學(xué)生未到校告知、曠課告知等。綜合查詢：個人綜合信息、課程/教材信息、學(xué)習(xí)成績、個人健康信息、個人消費信息、學(xué)校各類活動信息、考勤等。服務(wù)功能：與新生報道、學(xué)期注冊、離校等業(yè)務(wù)流程集合起來實現(xiàn)校園卡辦理業(yè)務(wù)。1.4非功能性需求1.4.1技術(shù)指標(biāo)校園一卡通系統(tǒng)建成后可以達(dá)成指標(biāo)如下：需求指標(biāo)項目參數(shù)備注解決能力和系統(tǒng)系統(tǒng)帳戶容量200萬可進(jìn)一步擴(kuò)充日交易量200萬筆可擴(kuò)至1000萬并發(fā)解決能力100筆/秒這里指完整的典型交易如1000人在同一時刻刷卡就餐，在應(yīng)用系統(tǒng)的設(shè)計上，具體依賴網(wǎng)絡(luò)吞吐能力、服務(wù)器解決能力、數(shù)據(jù)庫解決能力聯(lián)機交易響應(yīng)<1秒跨系統(tǒng)交易時間受對方響應(yīng)速度影響，正常情況下<3秒后臺批量清算<10分鐘不涉及數(shù)據(jù)備份時間網(wǎng)絡(luò)綜合查詢<3秒依賴共享數(shù)據(jù)和其它系統(tǒng)的解決能力連續(xù)服務(wù)能力7×24小時服務(wù)工作日期切換需要與銀行協(xié)商持卡人部門級數(shù)〉4級可以擴(kuò)充無限級持卡人身份種類256種可以擴(kuò)充至65536持卡人權(quán)限類別256種可進(jìn)一步擴(kuò)充商戶帳戶容量10萬可擴(kuò)充至100萬結(jié)算單位層次無限制子系統(tǒng)接入數(shù)量1024每個前置管理POS512流水保存天數(shù)無限制用戶可設(shè)定實時性消費立即結(jié)算<1秒在學(xué)校內(nèi)任何一處消費網(wǎng)點都能做到卡片及時結(jié)算。更改帳戶信息立即生效<5秒對卡片的存款、開戶/撤戶、更改密碼<1秒生效，掛失、解掛等需要全網(wǎng)廣播信息在<10內(nèi)生效個人帳戶數(shù)據(jù)實時性<3秒其中需要廣播的數(shù)據(jù)時間<10秒掛失生效時間<30秒脫機設(shè)備除外，提供優(yōu)化的黑卡標(biāo)志控制技術(shù)，有效減少風(fēng)險安全性密鑰控制體系動態(tài)分派密鑰分組數(shù)量5網(wǎng)絡(luò)安全金融網(wǎng)絡(luò)安全標(biāo)準(zhǔn)數(shù)據(jù)傳輸安全數(shù)字署名國家權(quán)威部門認(rèn)證的署名算法日記金融C級安全標(biāo)準(zhǔn)典型金融安全日記加密署名算法RSA/3DES/MD5/HASH等其中前置機與服務(wù)器的通訊使用1024位RSA算法加密可靠性提供容災(zāi)備份方案防單點故障金融專用數(shù)據(jù)存儲器+服務(wù)器集群+前置機集群+網(wǎng)絡(luò)備份+UPS脫機操作終端直接解決脫機操作，聯(lián)機自動同步非法操作警示，阻擋積極報警、自我保護(hù)操作現(xiàn)場報警、向中心報警、自我停機/停服務(wù)保護(hù)同步（數(shù)據(jù)一致性）中心與子系統(tǒng)數(shù)據(jù)同步只有一個中心數(shù)據(jù)庫核心數(shù)據(jù)庫在中心，本地局部應(yīng)用數(shù)據(jù)向中心申報，定期下載需要的數(shù)據(jù)自動對帳銀行對帳機制以原始憑證為依據(jù)，采用橫平、樹平機制對帳，異常情況進(jìn)行智能分析+彈出請求人工幫助，保證持卡師生不吃虧，學(xué)校不損失、丟帳卡片與數(shù)據(jù)庫的同步以對帳結(jié)果同步圈存等數(shù)據(jù)實時同步到卡，消費的數(shù)據(jù)實時同步到數(shù)據(jù)庫，異常情況通過完善的對帳機制解決開放性（遵循標(biāo)準(zhǔn)）數(shù)據(jù)庫支持SQLServer/0racle操作系統(tǒng)Sunos/Aix/Linux/windos設(shè)備驅(qū)動XFS接口標(biāo)準(zhǔn)XML架構(gòu)標(biāo)準(zhǔn)WebService在性能沒有特別規(guī)定的地方盡量都采用運營數(shù)據(jù)提供系統(tǒng)運營必須的數(shù)據(jù)說明易維護(hù)性體系架構(gòu)多層架構(gòu)C/S+B/S相結(jié)合，關(guān)鍵部分甚至采用交易所模式的4層架構(gòu)（界面->通訊服務(wù)器->應(yīng)用服務(wù)器->數(shù)據(jù)庫服務(wù)器）數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫管理工具應(yīng)用服務(wù)器組件化應(yīng)用業(yè)務(wù)邏輯和數(shù)據(jù)庫操作、通訊服務(wù)分離通訊服務(wù)器通訊平臺通訊平臺成為總線應(yīng)用終端通用終端成為簡樸的終端顯示工具可擴(kuò)展性接入請求緊耦合、松耦合、不耦合保證安全前提下，可：數(shù)據(jù)庫層、URL、控件、API等多種形式接口接入信息提供XML還可提供數(shù)據(jù)層接口、URL、控件、API等中心設(shè)備采用集群技術(shù)在不修改應(yīng)用的情況下，通過增長設(shè)備直接提高系統(tǒng)解決能力卡片卡片目錄管理應(yīng)用目錄規(guī)劃可保證應(yīng)用無限可擴(kuò)展系統(tǒng)主干網(wǎng)網(wǎng)絡(luò)形式校園專網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)星型拓?fù)渫ㄓ崊f(xié)議TCP/IP通訊距離不限終端POS網(wǎng)絡(luò)網(wǎng)絡(luò)形式現(xiàn)有網(wǎng)絡(luò)或者專用網(wǎng)絡(luò)均可網(wǎng)絡(luò)結(jié)構(gòu)星型拓?fù)渫ㄓ崊f(xié)議TCP/IP，RS485轉(zhuǎn)帳充值系統(tǒng)銀行轉(zhuǎn)帳方式自助和自動兩種充值機聯(lián)網(wǎng)方式TCP/IP或者RS485卡片充值方式圈存轉(zhuǎn)帳、鈔票、經(jīng)費本、支票等補貼領(lǐng)取自助領(lǐng)取，手動/自動發(fā)放補貼充值時間小于2秒終端POS機嵌入PSAM卡方式完全支持兼容的卡型飛利浦，微電子/1k，4k兼容，UPU卡根據(jù)《上海中職校園一卡通建設(shè)標(biāo)準(zhǔn)規(guī)范》的規(guī)定，方案采用13.56MHZ的M1卡聯(lián)機/脫機模式完全兼容簽到/簽退完全支持黑白名單容量100萬條/每臺終端交易流水存儲1萬條/每臺終端軋賬流水存儲256條/每臺終端應(yīng)用程序升級遠(yuǎn)程在線下載后備電源可配備卡片錢包錢包特點真正的電子錢包錢包數(shù)量6個錢包限額最大6萬元1.4.2進(jìn)度需求所有設(shè)備的供貨時間為1個月；系統(tǒng)建設(shè)時間為3個月；調(diào)試期為1個月。1.4.3質(zhì)量需求項目應(yīng)當(dāng)嚴(yán)格按照CMM（至少達(dá)成ISO9001：2023版）規(guī)范，進(jìn)行項目質(zhì)量管理，涉及完備的過程控制、嚴(yán)格的系統(tǒng)測試等。1.5兼容上海市中檔職業(yè)教育信息化建設(shè)行動計劃規(guī)定按照上海市中檔職業(yè)教育信息化建設(shè)行動計劃（2023—2023）規(guī)定，全市中職學(xué)校將建成校園一卡通信息平臺。在中職校園一卡通基礎(chǔ)之上，本市將建立上海市職業(yè)教育開放實訓(xùn)中心統(tǒng)一管理平臺(以下簡稱實訓(xùn)管理平臺)，使各中職學(xué)?？梢赃M(jìn)行跨校實訓(xùn)，并在條件成熟后向社會開放，供勞動保障部門、社區(qū)居民、外來務(wù)工者等不同人員刷卡使用。本方案滿足以下需求：1.5.1職業(yè)教育開放實訓(xùn)中心一卡通功能應(yīng)用使用開放實訓(xùn)中心的人員須實行刷卡進(jìn)出。刷卡信息可實時上傳至全市實訓(xùn)平臺。非本校中職學(xué)生或其他通過實訓(xùn)平臺授權(quán)的人員也可刷卡進(jìn)出開放實訓(xùn)中心。持卡人員進(jìn)出開放實訓(xùn)中心采用時效制，超過有效期的卡片將被拒絕進(jìn)入，需要延期使用的進(jìn)入實訓(xùn)平臺重新授權(quán)；1.5.2職業(yè)教育開放實訓(xùn)中心一卡通終端規(guī)定全市中職校園一卡通綜合管理平臺統(tǒng)歷來本市未使用一卡通系統(tǒng)的中職學(xué)校學(xué)生和社會人員發(fā)放工作頻率為13.56MHZ的M1卡，學(xué)校在開放實訓(xùn)中心安裝一卡通讀寫終端。該一卡通讀寫終端通訊方式采用以太網(wǎng)TCP通訊。該一卡通讀寫終端既能讀取射頻CPU卡，也可讀取M1卡。所有開放實訓(xùn)中心終端刷卡信息通過網(wǎng)絡(luò)即時上傳至全市中職校園一卡通綜合管理平臺。1.5.3職業(yè)教育開放實訓(xùn)中心一卡通卡片規(guī)定校園一卡通系統(tǒng)待建學(xué)校，采用M1卡系統(tǒng)，在正常實現(xiàn)校園一卡通功能的同時，開放卡片第15扇區(qū)供開放實訓(xùn)中心使用；也可以使用射頻CPU卡，需要在卡片中開辟200個字節(jié)的獨立空間。校園一卡通系統(tǒng)已建學(xué)校使用M1卡系統(tǒng)的學(xué)校，開辟第15扇區(qū)供開放實訓(xùn)中心使用。使用射頻CPU卡系統(tǒng)的學(xué)校，重新在卡片空間內(nèi)開辟一個200個字節(jié)的獨立空間供開放實訓(xùn)中心使用。未使用M1卡或射頻CPU卡系統(tǒng)的學(xué)校，需所有更換為M1卡或射頻CPU卡系統(tǒng)，采用待建系統(tǒng)模式開放空間。M1卡的第15扇區(qū)的密鑰和射頻CPU卡的獨立空間的主控密鑰開放給實訓(xùn)平臺，供實訓(xùn)平臺讀寫相關(guān)信息；系統(tǒng)總體框架2.1總體目的職專一卡通的總體建設(shè)目的是：新一代學(xué)校一卡通項目建設(shè)為契機，制定校園一卡通標(biāo)準(zhǔn)。在一卡通基礎(chǔ)平臺上，結(jié)合考勤管理系統(tǒng)、簽到系統(tǒng)、圖書館管理系統(tǒng)、各類消費系統(tǒng)、宿舍水電系統(tǒng)的建設(shè)，帶動并支撐后續(xù)應(yīng)用系統(tǒng)的開發(fā)運營。一卡通建設(shè)將分兩個方面：第一個方面：一卡通應(yīng)用建設(shè)，統(tǒng)一全集團(tuán)師生各種“證、卡”、統(tǒng)一收費模式和經(jīng)費結(jié)算，實現(xiàn)一卡通。第二個方面：一卡通信息平臺建設(shè)。建設(shè)共享資源庫、統(tǒng)一身份認(rèn)證等學(xué)?；A(chǔ)平臺，整合校園各種現(xiàn)有信息系統(tǒng)的業(yè)務(wù)流程，完畢應(yīng)用系統(tǒng)信息資源共享，為此后校園信息化建設(shè)的進(jìn)一步建設(shè)奠定通用的可擴(kuò)展的平臺，極大的提高學(xué)院的信息化水平。一卡通系統(tǒng)涉及以下功能模塊：一卡通管理平臺考勤管理消費管理自助查詢管理實訓(xùn)室簽到管理門禁管理車輛出入控制管理訪客管理電子巡更機房上網(wǎng)管理圖書館管理宿舍水電管理物品租借管理洗衣管理數(shù)據(jù)接口銀行轉(zhuǎn)帳管理機房建設(shè)2.2項目目的項目本次項目的建設(shè)目的涉及：建立以卡為媒介的、面向校園師生的綜合性服務(wù)平臺，覆蓋身份辨認(rèn)、金融服務(wù)、信息服務(wù)、流程整合等領(lǐng)域，形成高效穩(wěn)定、功能全面、擴(kuò)展靈活、管理方便的新一代校園一卡通平臺，實現(xiàn)“一卡在手，走遍校園”，成為數(shù)字化校園的核心內(nèi)容之一。實現(xiàn)證卡統(tǒng)一，為師生師生提供全面的、一體化的服務(wù)。本系統(tǒng)的重要服務(wù)對象是全校師生師生。新一代校園一卡通以實現(xiàn)“一卡在手，走遍校園”為目的，向?qū)W校師生師生提供全方位的服務(wù)，重要涉及：身份辨認(rèn)一卡通。校園卡可以代替目前所使用的學(xué)生證、工作證、借書證、食堂就餐卡、上機證、醫(yī)療證等各種證件，起到以卡代證的作用。應(yīng)用于需要身份驗證的場合，如：賓館、辦公樓、圖書館、實驗室、校門等。消費服務(wù)一卡通。校園卡可作為電子錢包使用，持卡人可以在各個校區(qū)的任意消費網(wǎng)點以卡代幣進(jìn)行消費結(jié)算。應(yīng)用于校園的各個消費場合，如：食堂、餐廳、澡堂、洗衣房、超市、小賣部、機房、收費服務(wù)點等。金融服務(wù)一卡通。與財務(wù)、銀行對接，實現(xiàn)自動結(jié)算、轉(zhuǎn)帳、校內(nèi)代繳代扣、消費查詢等金融服務(wù)功能。信息服務(wù)一卡通。與學(xué)校的教學(xué)、科研、學(xué)籍、人事、財務(wù)等各部門的信息系統(tǒng)對接，實現(xiàn)各類信息的查詢、記錄、分析，為廣大師生師生的教學(xué)、學(xué)習(xí)、生活提供信息支持。建立完善的運營管理體系，支持平常管某某作。本系統(tǒng)將形成完善的、多層次的運營管理體系，為一卡通運營管理人員的平常運營管理和決策分析提供支持。具體涉及：統(tǒng)一帳戶管理。對系統(tǒng)所有客戶及其帳戶進(jìn)行集中管理，建立客戶檔案，管理其帳戶信息及交易記錄，實現(xiàn)客戶和帳戶基本信息的全局共享。集中資金結(jié)算。集中的資金結(jié)算和財務(wù)管理模式，實現(xiàn)每日結(jié)算。多級管理模式。支持一卡通管理中心、分中心、網(wǎng)點等多層次的運營管理模式，根據(jù)學(xué)校的地理分布進(jìn)行靈活部署。自動數(shù)據(jù)分析。每日產(chǎn)生一卡通運營的記錄報表和分析數(shù)據(jù)，使學(xué)校管理人員對一卡通的運營情況一目了然。為技術(shù)人員提供集中、便捷的系統(tǒng)管理和維護(hù)。系統(tǒng)采用大集中模式的技術(shù)架構(gòu)，并且建立了集中管理監(jiān)控體系，大大減少了技術(shù)人員系統(tǒng)管理、維護(hù)和新業(yè)務(wù)擴(kuò)張的難度和成本。高效的交易解決平臺。大集中模式的一卡通交易解決平臺，在解決性能和穩(wěn)定性上具有金融系統(tǒng)的表現(xiàn)，大大減少技術(shù)人員的平常維護(hù)成本。集中的管理監(jiān)控體系。通過圖形化的系統(tǒng)監(jiān)控臺，使技術(shù)人員能方便地監(jiān)控整個系統(tǒng)所有硬件設(shè)備的運營情況，及時發(fā)現(xiàn)和解決故障。快速的新業(yè)務(wù)擴(kuò)張。當(dāng)學(xué)校增長新的服務(wù)項目時，能非常方便地加入到校園一卡通平臺中，實現(xiàn)新業(yè)務(wù)的快速部署。為學(xué)校領(lǐng)導(dǎo)和管理人員提供決策支持本系統(tǒng)充足運用一卡通核心數(shù)據(jù)庫中積累的大量歷史數(shù)據(jù)，進(jìn)行科學(xué)的分析和挖掘，形成圖形化的分析結(jié)果，為學(xué)校領(lǐng)導(dǎo)和各級管理人員的決策提供信息支持。本期一卡通系統(tǒng)實現(xiàn)以下功能模塊：一卡通管理平臺考勤管理消費管理自助查詢管理簽到管理門禁管理車輛出入控制管理訪客管理電子巡更機房上網(wǎng)管理圖書館管理宿舍水電管理物品租借管理洗衣管理數(shù)據(jù)接口2.3設(shè)計原則一卡通建設(shè)是一個長期的過程，為此必須進(jìn)行整體規(guī)劃、分步實行，整個建設(shè)過程必須符合如下原則。2.3.1積極性原則一卡通系統(tǒng)作為信息化的基礎(chǔ)，將支撐整個學(xué)校的卡應(yīng)用系統(tǒng)?；谛枨蠖鄻有院蛡€性化決定了應(yīng)用系統(tǒng)的復(fù)雜性因素，廠商的產(chǎn)品不也許直接搬到學(xué)校安裝使用，而必須按學(xué)校的規(guī)定進(jìn)行定制開發(fā)和實行，涉及：項目總體規(guī)劃，架構(gòu)和多樣化工具的選擇，標(biāo)準(zhǔn)的制定與控制，密碼、參數(shù)以及文檔和源代碼等的開放。同時，基于服務(wù)和性價比的考慮，學(xué)校有權(quán)選擇多品牌的硬件產(chǎn)品。2.3.2實時性原則系統(tǒng)應(yīng)適應(yīng)網(wǎng)絡(luò)狀況不穩(wěn)定情況下，信息變化也可以及時地在應(yīng)用系統(tǒng)內(nèi)部以及其與數(shù)字基礎(chǔ)平臺之間自動互換。系統(tǒng)提供學(xué)校一卡通的監(jiān)控功能，及時發(fā)現(xiàn)系統(tǒng)運營隱患。學(xué)校一卡通系統(tǒng)應(yīng)充足體現(xiàn)學(xué)校內(nèi)部管理的模式和特點，各應(yīng)用系統(tǒng)的開發(fā)，應(yīng)做到功能完善、使用方便、切合實際、運作高效；2.3.3集中原則學(xué)校一卡通系統(tǒng)應(yīng)盡量只部署一套數(shù)據(jù)庫，各種學(xué)校一卡通架構(gòu)下的應(yīng)用子系統(tǒng)原則上只使用該集中式數(shù)據(jù)庫，避免傳統(tǒng)意義上敏感數(shù)據(jù)信息分布在多處的數(shù)據(jù)安全隱患。本方案采用集中式的一卡通核心數(shù)據(jù)庫方案。2.3.4先進(jìn)性原則選用先進(jìn)的技術(shù)架構(gòu)、運用先進(jìn)的建設(shè)理念。人性化的設(shè)計方案，涉及必須考慮脫機情況下如何最大限度減小師生的損失。一卡通系統(tǒng)的建設(shè)要立足于當(dāng)今世界先進(jìn)且有發(fā)展前程的技術(shù)，由此實現(xiàn)的系統(tǒng)能隨著未來信息技術(shù)的發(fā)展而不斷平滑升級。2.3.5標(biāo)準(zhǔn)化原則(1)數(shù)字基礎(chǔ)平臺采用國標(biāo)、學(xué)校標(biāo)準(zhǔn)相集合的原則，解決信息互換、集成和共享的問題。(2)卡片結(jié)構(gòu)需嚴(yán)格遵從有關(guān)行業(yè)標(biāo)準(zhǔn)前提下的獨特設(shè)計。(3)終端結(jié)構(gòu)盡量兼容總線型和星型布線方案，可脫機移動使用，可遠(yuǎn)程升級維護(hù)，支持標(biāo)準(zhǔn)的終端驅(qū)動模式，做到真正的開放性。(4)財務(wù)結(jié)算必須符合國家有關(guān)標(biāo)準(zhǔn)。(5)安全體系達(dá)成（準(zhǔn)）金融安全標(biāo)準(zhǔn)。2.3.6開放性和可擴(kuò)展性原則(1)應(yīng)用系統(tǒng)完全開放。(2)結(jié)構(gòu)化設(shè)計，適應(yīng)5-2023的系統(tǒng)業(yè)務(wù)發(fā)展。(3)架構(gòu)開放，軟硬件平臺開放且可擴(kuò)展。(4)數(shù)據(jù)庫、應(yīng)用、通訊、卡片結(jié)構(gòu)等開放和可擴(kuò)展，方便業(yè)務(wù)系統(tǒng)接入，充足保護(hù)軟硬件投資。一卡通系統(tǒng)將隨著學(xué)校業(yè)務(wù)發(fā)展而不斷更新，基于性價比、廠商風(fēng)險等因素考慮，系統(tǒng)必需采用開放的架構(gòu)、開放的平臺、開放的產(chǎn)品，提供完備的文檔資料和接口程序，開放數(shù)據(jù)結(jié)構(gòu)、學(xué)校掌握密鑰和算法、選擇國標(biāo)和開放的行業(yè)標(biāo)準(zhǔn)、支持多種硬件，系統(tǒng)建成后學(xué)?？勺孕袛U(kuò)展升級、自主決定采購多種品牌的終端設(shè)備等；系統(tǒng)在容量和功能上不僅能滿足目前用戶的需求，并且也易于擴(kuò)展以保障用戶此后的擴(kuò)容和升級，如：卡片結(jié)構(gòu)擴(kuò)展、新增收費模式、增長信息點等，運用Web查詢支持模塊和Internet網(wǎng)，實現(xiàn)遠(yuǎn)程快速查詢。2.3.7可靠性和安全性原則(1)網(wǎng)絡(luò)完全性設(shè)計。系統(tǒng)應(yīng)充足考慮網(wǎng)絡(luò)隔離、防病毒和斷電、斷網(wǎng)的安全性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時，能保障系統(tǒng)正常工作。(2)主機系統(tǒng)的安全性設(shè)計。(3)數(shù)據(jù)安全性設(shè)計。各子系統(tǒng)之間的連接在保證規(guī)范、獨立的前提下，應(yīng)當(dāng)保證系統(tǒng)的數(shù)據(jù)傳輸?shù)目煽啃耘c安全性。(4)卡片安全性設(shè)計。師生卡的金融功能能嚴(yán)格按照金融安全面的規(guī)定來設(shè)計，保證用戶使用上的安全。(5)設(shè)備的安全性設(shè)計和合法性校驗。(6)接口安全性設(shè)計。(7)交易安全性設(shè)計。具有身份認(rèn)證、節(jié)點認(rèn)證、交易數(shù)據(jù)認(rèn)證、加密傳輸、數(shù)據(jù)鑒別等一系列安全保障措施。(8)應(yīng)用軟件的安全性設(shè)計。(9)事后監(jiān)督系統(tǒng)設(shè)計?？紤]到用卡場合情況復(fù)雜，系統(tǒng)必須針對交易的每個環(huán)節(jié)提供增強可靠性的措施，涉及卡片可靠性設(shè)計、終端可靠性設(shè)計、布線和網(wǎng)絡(luò)通訊可靠性設(shè)計、應(yīng)用和數(shù)據(jù)庫可靠性設(shè)計等全系列設(shè)計，保證系統(tǒng)在脫機狀態(tài)下的可靠性高及在聯(lián)機狀態(tài)下的實時性強的規(guī)定，以及大規(guī)模并發(fā)交易情況下系統(tǒng)的穩(wěn)定、高效和可靠性規(guī)定，不能出現(xiàn)單點故障。系統(tǒng)涉及資金，身份等重要的信息，應(yīng)采用嚴(yán)格的分級管理技術(shù)，管理人員、查詢?nèi)藛T分級按權(quán)限操作；采用多層體系架構(gòu)，單層次出現(xiàn)故障，系統(tǒng)可繼續(xù)運營較長時間；系統(tǒng)運營中間層次、中間環(huán)節(jié)不能保存敏感數(shù)據(jù)，以避免財務(wù)風(fēng)險；一旦系統(tǒng)恢復(fù)正常運營，系統(tǒng)可以自動切換，無需人工干預(yù)；對于脫機運營（手持設(shè)備等）的設(shè)備，系統(tǒng)需要提供有效措施保障師生利益；提供審計功能，對于操作人員的各項操作進(jìn)行審計。2.3.8可行性原則(1)對于分校區(qū)的特殊情況需要提出可行的解決方案。(2)對于學(xué)校網(wǎng)的升級改造需要提出切實可行的解決方案及相應(yīng)的造價。(3)實行方案可行。(4)運營方案和維護(hù)方案完整可行。2.3.9可管理性原則一卡通系統(tǒng)通過上千個終端機具來實現(xiàn)管理和服務(wù)功能，其管理難度大、維護(hù)成本高，系統(tǒng)必需從整體架構(gòu)上、從具體功能上保證減少管理難度、減少維護(hù)成本、減少人員依賴，采用集中管理模式、圖形化管理和監(jiān)控工具，方便管理維護(hù)、出現(xiàn)故障能快速準(zhǔn)確的定位問題；2.3.10保護(hù)原有投資盡也許的運用校方原有的軟、硬件設(shè)備，或在其基礎(chǔ)上進(jìn)行升級，而對校方已有的投資項目，盡也許的以接口方式實現(xiàn)一卡通的管理，避免反復(fù)投資導(dǎo)致的浪費，而像校方標(biāo)書中提到的財務(wù)管理、迎新系統(tǒng)、網(wǎng)絡(luò)計費、圖書館管理等系統(tǒng)，我方會根據(jù)校方的規(guī)定以接口的方式實現(xiàn)其一卡通的綜合管理和應(yīng)用。2.3.11其他原則(1)數(shù)據(jù)流在多個環(huán)節(jié)內(nèi)傳輸安全。(2)IC卡數(shù)據(jù)結(jié)構(gòu)變化對終端透明，即終端可以自適應(yīng)IC卡的數(shù)據(jù)結(jié)構(gòu)變化。(3)由于實際應(yīng)用存在離線式脫機運營的需要，一卡通終端設(shè)備必須滿足系統(tǒng)聯(lián)網(wǎng)、脫機二種工作狀態(tài)，并具有大容量存貯能力和脫網(wǎng)狀態(tài)下終端設(shè)備的上傳數(shù)據(jù)（獨立結(jié)算）功能。(4)所有終端產(chǎn)品具有足夠大的容量保證脫機運營，涉及流水、黑白名單容量等。2.4網(wǎng)絡(luò)拓?fù)鋱D“校園一卡通系統(tǒng)”屬于應(yīng)用層的程序，網(wǎng)絡(luò)層采用TCP/IP協(xié)議，對網(wǎng)絡(luò)層以下透明。支持光纖、雙絞線、無線等各類線纜，支持10M、100M、1000M等各種以太網(wǎng)技術(shù)，支持路由器、互換機、集線器、防火墻、入侵檢測設(shè)備、加密機等各種網(wǎng)絡(luò)設(shè)備。“校園一卡通系統(tǒng)”的網(wǎng)絡(luò)環(huán)境可以采用2種方式，一種是在原有的校園網(wǎng)基礎(chǔ)上劃分邏輯網(wǎng)段，采用VLAN技術(shù)隔離一卡通網(wǎng)和校園網(wǎng)；另一種是搭建專網(wǎng)，通過應(yīng)用網(wǎng)關(guān)與校園網(wǎng)聯(lián)接。相對而言，專網(wǎng)的方案提高了安全性，缺陷是造價高?？紤]到貴校校園網(wǎng)能為“校園一卡通系統(tǒng)”提供足夠的帶寬，推薦采用第1種方式。在下面的章節(jié)里會具體介紹網(wǎng)絡(luò)的安全性。2.5系統(tǒng)結(jié)構(gòu)圖2.6技術(shù)性論證2.6.1系統(tǒng)業(yè)務(wù)量的計算全校持卡人按照1萬人，考慮進(jìn)一步的發(fā)展，人數(shù)應(yīng)當(dāng)預(yù)留到10萬人，預(yù)計平均每人持卡消費6次，天天有80%的人數(shù)參與消費，則目前天天要發(fā)生：10000×6×80%=4.8萬筆交易流水，每筆流水系統(tǒng)存儲在中心數(shù)據(jù)庫平均為100字節(jié)：4.8萬×100字節(jié)/條流水＝4.8MB(每日)周期流水?dāng)?shù)量(萬筆)流水存儲容量(MB)每日4.84.8每月144144每年17521752以O(shè)racle或者SQLServer2023數(shù)據(jù)庫的存儲能力，完全可以滿足。當(dāng)系統(tǒng)賬戶數(shù)量達(dá)成10萬時：周期流水?dāng)?shù)量(萬筆)流水存儲容量(MB)每日4848每月14401440每年29202920仍能滿足數(shù)據(jù)存儲規(guī)定。由于高峰期突出，這些交易大約集中在三個小時內(nèi)完畢，則規(guī)定系統(tǒng)每小時解決12.8萬筆，相稱于每分解決2133筆，當(dāng)為10萬人時，規(guī)定每分鐘2667筆解決能力，中心服務(wù)器解決能力完全滿足實際需要。2.6.2系統(tǒng)實時性的計算網(wǎng)絡(luò)帶寬：按每分鐘2667筆流水計算，每秒44.45筆，流水每100字節(jié)，則網(wǎng)絡(luò)傳輸速率應(yīng)不低于44.45x100x8=35.56kbps，考慮到系統(tǒng)數(shù)據(jù)傳輸峰值和有效數(shù)據(jù)在傳輸中所占的比率，支線帶寬不能低于10Mbps，干線帶寬不能低于100Mbps，系統(tǒng)才干正常工作。白名單同步：所有白名單10萬條記錄，每條記錄16字節(jié)，共計1.6Mbyte，在10Mbps網(wǎng)絡(luò)環(huán)境中，所有更新所需時間為1.6x8/10=2秒?？紤]到網(wǎng)絡(luò)的復(fù)雜情況，所有子系統(tǒng)重建白名單大約在3分鐘內(nèi)完畢。2.7系統(tǒng)安全性的論證2.7.1系統(tǒng)安全策略系統(tǒng)性：一卡通系統(tǒng)的安全需要按系統(tǒng)工程來建設(shè)、保障。完整性：系統(tǒng)涉及到的每一個環(huán)節(jié)都要考慮安全特性。針對性：在系統(tǒng)薄弱環(huán)節(jié)作特殊解決，以提高整個系統(tǒng)的安全系數(shù)。2.7.2硬件實體的安全性傳輸?shù)臄?shù)據(jù)采用加密形式，保護(hù)敏感信息。防止非法截取，破譯。采用金融安全解決器為核心器件的加密卡，存儲密鑰等信息。數(shù)據(jù)中心的建設(shè)：數(shù)據(jù)中心機房應(yīng)設(shè)立在防水、防火、防盜的場合，環(huán)境溫度濕度穩(wěn)定，清潔。系統(tǒng)運營與管理需要建立嚴(yán)格的規(guī)章制度，機房的管理人員必須嚴(yán)格按照操作手冊和運營規(guī)范來進(jìn)行平常的操作，數(shù)據(jù)備份，系統(tǒng)檢測。2.7.3數(shù)據(jù)中心的安全性操作系統(tǒng)安全性能：數(shù)據(jù)庫系統(tǒng)安全性：消費數(shù)據(jù)通路加密，存儲加密2.7.4網(wǎng)絡(luò)環(huán)境的安全性“校園一卡通系統(tǒng)”的網(wǎng)絡(luò)環(huán)境可以采用在校園網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)（VLAN）的方式，也可以單獨構(gòu)建專網(wǎng)，與原有校園網(wǎng)分離。兩種方式各有利弊，專網(wǎng)方案的安全性高一些，但造價也很高。學(xué)?？梢愿鶕?jù)自己的實際情況進(jìn)行取舍。通過劃分VLAN，保證一卡通系統(tǒng)邏輯隔離由于互換技術(shù)的出現(xiàn)，才使VLAN技術(shù)得以實現(xiàn)，而VLAN技術(shù)對網(wǎng)絡(luò)的發(fā)展又起著舉足輕重的作用。VLAN的優(yōu)勢在于既可以減少廣播風(fēng)暴提高網(wǎng)絡(luò)帶寬，又可以提高網(wǎng)絡(luò)的安全性。VLAN的劃分原則，一是網(wǎng)絡(luò)節(jié)點之間的訪問量，二是網(wǎng)絡(luò)節(jié)點的安全性等級。通過VLAN技術(shù)，將訪問量、安全等級近似的節(jié)點劃提成同一個VLAN（通常是一個部門）。再通過VLAN之間路由表、訪問控制列表（ACL）的設(shè)立，就可以有效隔離不同訪問級別的節(jié)點。VALN劃分方式涉及：基于端口的劃分按MAC地址定義基于網(wǎng)絡(luò)層的虛擬網(wǎng)絡(luò)通過IP廣播組劃分通常使用基于端口的劃分，VLAN的具體劃分方式需要與學(xué)校網(wǎng)絡(luò)中心協(xié)商決定。重要數(shù)據(jù)加密傳輸，保證不被篡改對于在網(wǎng)絡(luò)上的TCP/IP通訊，系統(tǒng)直接采用Socket底層編程，MD5署名信道，在數(shù)據(jù)發(fā)送和接受時都采用數(shù)字署名，保證不被更改。更為關(guān)鍵的是，系統(tǒng)對數(shù)據(jù)傳輸與存儲環(huán)節(jié)中所使用的密鑰和關(guān)鍵的加密算法采用了更嚴(yán)格的硬件安全措施。這些密鑰和關(guān)鍵加密算法所有存放在ISA/PCI總線的硬件加密卡中。加密卡中采用DS5002FP安全加密解決器作為核心器件，其上的數(shù)據(jù)是隨機打亂存放的，具有防破譯自毀開關(guān)，是中國人民銀行認(rèn)可的安全解決器，從而保證了金額數(shù)據(jù)在網(wǎng)上的安全性，也能保證與銀行信用卡業(yè)務(wù)系統(tǒng)的緊密聯(lián)接。密鑰采用動態(tài)形式。2.7.5銀行轉(zhuǎn)賬的安全性采用設(shè)立轉(zhuǎn)賬前置機的方式，通過雙網(wǎng)卡隔離2個邏輯網(wǎng)段，杜絕校園網(wǎng)內(nèi)部對銀行網(wǎng)絡(luò)的訪問，僅銀行轉(zhuǎn)賬前置機可以訪問銀行網(wǎng)絡(luò)。數(shù)據(jù)傳輸?shù)陌踩胧W(xué)校轉(zhuǎn)賬前置機與銀行前置機之間數(shù)據(jù)采用金融業(yè)標(biāo)準(zhǔn)的MAC校驗運算。MAC運算的DES密鑰采用動態(tài)密鑰，在天天建立連接簽屆時，由銀行動態(tài)生成分派。密鑰采用加密傳輸，敏感數(shù)據(jù)加密解決。校園內(nèi)部自助轉(zhuǎn)賬終端與學(xué)校轉(zhuǎn)賬前置機之間采用DES加密，MD5數(shù)字署名，動態(tài)密鑰。持卡人的銀行卡密碼由位于專用加密卡上的DS5002安全解決器進(jìn)行金融標(biāo)準(zhǔn)的PIN加密解決，有效防止密碼外瀉，保護(hù)持卡人和銀行利益。DS5002安全解決器具有防偵測、數(shù)據(jù)加密存儲、數(shù)據(jù)自毀性等特點，可以有效防止不法分子對敏感數(shù)據(jù)的獲取。屏蔽校園網(wǎng)內(nèi)的對銀行襲擊學(xué)校轉(zhuǎn)賬前置機采用雙網(wǎng)卡，通過雙網(wǎng)段的IP地址進(jìn)行邏輯網(wǎng)段隔離。關(guān)閉轉(zhuǎn)賬前置機的IP轉(zhuǎn)發(fā)路由功能，校園網(wǎng)內(nèi)部的數(shù)據(jù)只能到達(dá)轉(zhuǎn)賬前置機的A網(wǎng)卡，而無法通過前置機的B網(wǎng)卡到達(dá)銀行前置機。這樣就屏蔽了校園網(wǎng)內(nèi)部的襲擊。學(xué)校轉(zhuǎn)賬前置機關(guān)閉遠(yuǎn)程管理維護(hù)功能，避免對其襲擊，必要時可以采用軟件防火墻。屏蔽校園前置機對銀行內(nèi)部的襲擊銀行的前置機同樣采用雙網(wǎng)卡，關(guān)閉IP轉(zhuǎn)發(fā)路由功能，這樣就阻止了襲擊數(shù)據(jù)到達(dá)銀行網(wǎng)絡(luò)內(nèi)部，所有來自校園端（專線）的數(shù)據(jù)僅能到達(dá)1網(wǎng)卡，不能通過前置機的2網(wǎng)卡進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。銀行前置機關(guān)閉遠(yuǎn)程登錄等功能，防止非法遠(yuǎn)程登錄。銀行前置機只能響應(yīng)規(guī)定好的轉(zhuǎn)賬交易。2.7.6應(yīng)用系統(tǒng)的安全性應(yīng)用系統(tǒng)中不存放中心數(shù)據(jù)，而以數(shù)據(jù)中心為準(zhǔn)，從而實現(xiàn)應(yīng)用與數(shù)據(jù)解決分離，使得應(yīng)用系統(tǒng)安全可靠。采用“事權(quán)分離”機制設(shè)計應(yīng)用系統(tǒng)，用戶管理、權(quán)限分級、程序資源、操作權(quán)限分派等方面設(shè)計了嚴(yán)密的機制；操作員登錄控制：操作員卡驗證身份，密碼控制；所有操作日記跟蹤，追溯負(fù)責(zé)人。2.7.7卡片的安全性卡片的安全原則應(yīng)用中采用一卡一密、一區(qū)一密的加密機制、防止被盜濫用。加入公司專用標(biāo)記，采用專用算法，有效地防止偽卡。采用DES專有混合算法，形成一套有效的卡片密鑰管理機制。采用公共、獨立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。對系統(tǒng)內(nèi)卡片采用分類管理，授予不同權(quán)限和功能，增強安全性?？ㄆ瑑?nèi)的安全管理數(shù)據(jù)區(qū)密鑰控制原則：卡片內(nèi)采用每扇區(qū)密碼控制的原則，即對不同的數(shù)據(jù)區(qū)采用不同的密鑰進(jìn)行控制。將數(shù)據(jù)區(qū)分為兩類，一卡通數(shù)據(jù)區(qū)和個性化子系統(tǒng)數(shù)據(jù)區(qū)。一卡通系統(tǒng)數(shù)據(jù)區(qū)采用卡片注冊時生成的密鑰進(jìn)行讀寫控制；對于個性化子系統(tǒng)，采用公司出廠密碼，在建立該子系統(tǒng)時，更改該控制密碼，可分為三類進(jìn)行管理，由我公司負(fù)責(zé)進(jìn)行升級：根據(jù)我公司一卡通系統(tǒng)密鑰生成原則，可直接接入一卡通系統(tǒng)。由第三方進(jìn)行升級：可以通過更換密鑰，更改子系統(tǒng)扇區(qū)的讀寫密碼，第三方產(chǎn)品提供最終的生成密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制該卡的讀寫權(quán)限。向第三方公開該數(shù)據(jù)塊，所有由第三方控制讀寫。通用發(fā)卡流程卡片出廠：卡片在出廠時根據(jù)卡片廠家代碼、我公司標(biāo)記、卡號等通過加密算法生成我公司卡片出廠密鑰，從而防止偽卡的應(yīng)用。一卡通卡片注冊流程：卡片在一卡通系統(tǒng)注冊時，一方面驗證出廠密碼，再根據(jù)卡片廠家代碼、我公司標(biāo)記、院校代碼、卡號、生成本系統(tǒng)卡片密鑰，根據(jù)加密算法，得出卡片的讀寫控制密鑰，寫入卡內(nèi)。杜絕不同一卡通系統(tǒng)之間的卡片濫用。種子密鑰的生成：管理單位在發(fā)卡前通過我公司提供的密鑰系統(tǒng)管理軟件生成系統(tǒng)的種子密鑰。持卡人利益的保證杜絕惡性透支。掛失實時生效。實時更新黑名單。密碼限額，大額消費啟用個人密碼。脫機消費限額：當(dāng)卡片脫機消費時，分別采用不同的限額來啟用個人密碼、嚴(yán)禁消費，從而使丟失但來不及掛失的卡導(dǎo)致的損失最小。個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人的權(quán)利。2.8系統(tǒng)可靠性的論證2.8.1系統(tǒng)可靠性的關(guān)鍵環(huán)節(jié)雙機熱備份：中心服務(wù)器部分采用雙機熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運營。異地備份：對關(guān)鍵數(shù)據(jù)進(jìn)行磁帶備份，異地存儲，即使在劫難情況下，也能把損失降到最小。備用線路：由于采用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。故障無關(guān)性：商務(wù)網(wǎng)關(guān)之間互相獨立，一個網(wǎng)關(guān)出現(xiàn)問題時不影響其他網(wǎng)關(guān)。脫機：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，POS機可以脫機工作，卡內(nèi)存有余額可以脫機使用。各環(huán)節(jié)均采用流水號自動對賬，不錯賬。網(wǎng)點間的干線采用校園網(wǎng)免受雷擊破壞。掉電保護(hù)。當(dāng)系統(tǒng)掉電恢復(fù)時具有自動斷點恢復(fù)功能。誤操作提醒、阻擋：當(dāng)出現(xiàn)誤操作時系統(tǒng)自動提醒、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運營。2.8.2數(shù)據(jù)容錯策略系統(tǒng)中采用了非常有效的措施，保證數(shù)據(jù)的一致性。中心與子系統(tǒng)數(shù)據(jù)的一致采用大機數(shù)據(jù)集中的模式，是數(shù)據(jù)保持高度一致的主線保證。擬定以中心服務(wù)器中的公共信息為準(zhǔn)，各子系統(tǒng)實時接受下傳的變更流水信息，做到基本信息的同步。實時更新商務(wù)消費網(wǎng)關(guān)、身份辨認(rèn)網(wǎng)關(guān)內(nèi)設(shè)立數(shù)據(jù)庫高速緩沖引擎，可以保證白名單、自動充值表的實時更新。自動對賬系統(tǒng)具有自動對賬機制，從POS機到網(wǎng)關(guān)，從網(wǎng)關(guān)到中心服務(wù)器，互相之間的流水同步都采用不同的流水號進(jìn)行自動對賬?？ㄆc數(shù)據(jù)庫的一致在卡片與數(shù)據(jù)庫的金額中，采用卡庫對賬機制，保證持卡人在脫機POS與聯(lián)網(wǎng)POS上混合使用時具有數(shù)據(jù)的一致性。2.9系統(tǒng)擴(kuò)展性的論證2.9.1系統(tǒng)平臺的升級與擴(kuò)展系統(tǒng)在可維護(hù)性上的措施也很多，比如：由于采用了大機集中的模式，因而使得中心的維護(hù)變得集中而有效，投資也可以達(dá)成集中。各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護(hù)性也好。軟件中設(shè)立了在線通訊質(zhì)量監(jiān)測、數(shù)據(jù)監(jiān)測維護(hù)等功能，讀卡頭采用可拔插替換方式，等等，使得在現(xiàn)場維護(hù)十分方便。2.9.2應(yīng)用子系統(tǒng)規(guī)模的擴(kuò)展由于采用安全性、可靠性、效率較強的中心服務(wù)器，所以可以帶的負(fù)載較大，網(wǎng)關(guān)的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以達(dá)成較好的擴(kuò)展性。子系統(tǒng)可以是純管理、純商務(wù)、管理與商務(wù)混合類型的，做到真正意義上的校園一卡通系統(tǒng)。2.9.3其他第三方產(chǎn)品的接入第三方產(chǎn)品運用一卡通平臺系統(tǒng)的,緊耦合、松耦合、不耦合，在一卡通系統(tǒng)中均需要并存，以適應(yīng)不同的管理模式和兼容已有的管理信息系統(tǒng)，方便接入。2.9.4與其他應(yīng)用系統(tǒng)的連接提供數(shù)據(jù)的導(dǎo)入導(dǎo)出接口，運用已有系統(tǒng)的數(shù)據(jù)，和為其他應(yīng)用系統(tǒng)提供系統(tǒng)數(shù)據(jù)。第三章應(yīng)用系統(tǒng)設(shè)計方案3.1一卡通管理平臺簡介3.1.1一卡通管理平臺應(yīng)用管理層分系統(tǒng)核心管理平臺和擴(kuò)展平臺。其中系統(tǒng)應(yīng)用管理層承擔(dān)整個一卡通管理的核心業(yè)務(wù)解決，其功能設(shè)計強大、體系結(jié)構(gòu)靈活，重要業(yè)務(wù)有卡務(wù)中心、結(jié)算中心、監(jiān)控中心?？▌?wù)管理批量發(fā)行卡按區(qū)域、單位等查詢條件查詢一批師生信息，大批量連續(xù)發(fā)卡。發(fā)行正式卡按區(qū)域、單位、工號等查詢條件查詢?nèi)藛T信息，單獨發(fā)卡。發(fā)行過渡臨時卡對掛失補辦未到期的師生，單獨發(fā)行過渡臨時卡。過渡臨時卡有效期可以設(shè)定，一般設(shè)為2周，2周后來補辦正式卡，收取卡成本費。發(fā)行非記名臨時卡對外來人員、臨時人員發(fā)行非記名臨時卡，收取卡成本費、手續(xù)費。補辦正式卡對正式卡丟失的用戶、待到達(dá)掛失補辦期后，辦理新的正式卡，同時退掉過渡臨時卡，并將過渡臨時卡和掛失卡上的資金轉(zhuǎn)移到新的正式卡上，原掛失卡作廢、過渡臨時卡回收繼續(xù)使用?；厥湛▽Σ辉僖褂玫挠脩艨ǎM(jìn)行回收解決，退還卡中的鈔票，對于卡可以繼續(xù)回收使用的退還卡成本費。本功能包含退正式卡、退過渡臨時卡、腿非記名臨時卡、退掛失的卡。補寫卡信息對在發(fā)卡、充值、支取等交易中出現(xiàn)的寫卡失敗等異常情況、再次補寫卡的信息?？ㄐ畔⒆兏薷?。對卡內(nèi)部存儲的卡信息、持卡人的信息進(jìn)行修改。修改卡密碼修改卡的密碼掛失卡持卡人卡丟失后，可通過掛失渠道（管理中心、電話、網(wǎng)上、自助掛失機等）對卡進(jìn)行掛失解決，卡掛失后，卡就不能進(jìn)行消費、充值、支取等交易。解掛卡持卡人卡找到丟失的卡后，可通過掛失機或管理中心對卡進(jìn)行解掛解決，卡解掛后，卡就可以繼續(xù)使用。凍結(jié)卡當(dāng)一卡通管理中心發(fā)現(xiàn)有異常的卡，可以在管理中心對有問題的卡進(jìn)行凍結(jié)，卡凍結(jié)后，該卡就不能進(jìn)行消費、充值、支取等交易。解凍卡當(dāng)一卡通管理中心需要恢復(fù)凍結(jié)卡的狀態(tài)，讓卡繼續(xù)使用時，可以在管理中心進(jìn)行解凍，卡解后，該卡就可以正常進(jìn)行消費、充值、支取等交易。結(jié)算中心資金結(jié)算重要是對帳戶管理中開設(shè)的有效帳戶，根據(jù)其交易明細(xì)、采用金融標(biāo)準(zhǔn)結(jié)算辦法、結(jié)算流程進(jìn)行結(jié)算，涉及以下過程：基礎(chǔ)設(shè)立，記賬，沖賬，批入賬，賬務(wù)查詢，交易結(jié)算，平常扎賬，日(月、年)終結(jié)賬，日(月、年)報表以及一卡通卡片與銀行卡片互通，職工在一定范圍內(nèi)消費后可從銀行賬戶上扣除。電子對帳：確認(rèn)之前交易的有效性、一致性，不一致則查錯糾正；財務(wù)管理：平衡狀態(tài)監(jiān)測、錯賬解決、壞賬解決。資金結(jié)算：明細(xì)核算和綜合核算，分別完畢持卡人和收費部門間的結(jié)算資金劃撥：根據(jù)結(jié)算結(jié)果完畢資金在帳戶間的實際劃撥報表管理：結(jié)算報表、對賬單（日、月、季、年度、任意階段）。日記審計：開戶記錄，銷戶記錄，出納記錄，換卡記錄；掛失解掛；凍結(jié)解凍。銀行圈存機，將學(xué)校一卡通與銀行卡互通，師生可以在一定范圍內(nèi)消費后可從銀行賬戶上扣除。監(jiān)控中心基于可管理性、可維護(hù)性等考慮，必須對一卡通系統(tǒng)整體運營狀態(tài)進(jìn)行有效的監(jiān)控，減少系統(tǒng)管理難度、減少維護(hù)成本、減少人員依賴。監(jiān)控中心系統(tǒng)的重要功能有：參數(shù)設(shè)立：可設(shè)立監(jiān)控范圍（區(qū)域、設(shè)備類型、具體設(shè)備等）、應(yīng)用類型、報警方式（MAIL、短信等），可繪制和顯示網(wǎng)絡(luò)拓?fù)鋱D并支持矢量化圖形操作等設(shè)備監(jiān)控：監(jiān)控指定范圍或者所有設(shè)備的當(dāng)前運營狀態(tài)、用卡流水情況、設(shè)備參數(shù)情況、名單版本和時鐘情況等，并一不同顏色區(qū)分設(shè)備運營狀態(tài)應(yīng)用監(jiān)控：可監(jiān)控黑卡交易、名單廣播情況、流水采集情況、卡庫平衡狀況、流水異常情況等，并可從應(yīng)用準(zhǔn)擬定位到應(yīng)用發(fā)生的終端位置等網(wǎng)絡(luò)監(jiān)控：監(jiān)控網(wǎng)絡(luò)運營狀況，以不同顏色區(qū)分網(wǎng)絡(luò)運營狀況報警解決：根據(jù)設(shè)立的報警參數(shù)、問題嚴(yán)重限度、問題的負(fù)責(zé)人等屬性，發(fā)送報警信息給有關(guān)人員故障定位：可從監(jiān)控圖上直接定位故障發(fā)生的準(zhǔn)確位置、故障類型、建議的解決方法等。記錄分析：可對故障類型、發(fā)生次數(shù)、發(fā)生區(qū)域或設(shè)備等多角度進(jìn)行記錄分析等。本模塊為可選模塊。監(jiān)控流程監(jiān)控中心的總體業(yè)務(wù)流程是：參數(shù)設(shè)立由前臺設(shè)立設(shè)備監(jiān)控、應(yīng)用監(jiān)控和報警解決的相關(guān)參數(shù)，比如設(shè)備發(fā)送心跳的間隔時間、設(shè)備的硬盤應(yīng)用比例警戒值、大額消費的報警額度、定長時間消費次數(shù)閥值、警戒級別與報警聯(lián)系人等。監(jiān)控數(shù)據(jù)采集對于設(shè)備監(jiān)控來說，此環(huán)節(jié)完畢采集設(shè)備發(fā)送的心跳數(shù)據(jù)，對于應(yīng)用監(jiān)控來說，此環(huán)節(jié)已由采集消費流水等其他模塊完畢。后臺分析后臺定期分析采集到的設(shè)備心跳數(shù)據(jù)、各種應(yīng)用數(shù)據(jù)（涉及各種流水），找出其中異常的數(shù)據(jù)，分派警戒號（標(biāo)記其嚴(yán)重限度的數(shù)據(jù)），并將其記錄到監(jiān)控異常表中。前臺顯示對于設(shè)備監(jiān)控來說，此環(huán)節(jié)，前臺定期刷新設(shè)備當(dāng)前的心跳數(shù)據(jù)，并根據(jù)其警戒號進(jìn)行不同的顯示。對于應(yīng)用監(jiān)控來說，前臺監(jiān)控所有應(yīng)用監(jiān)控項是否出現(xiàn)異常，假如出現(xiàn)，則可以查看具體信息，同時，前臺也可以監(jiān)控當(dāng)前所發(fā)生的所有流水（涉及正常、異常）。報警解決后臺定期分析異常表中數(shù)據(jù)，根據(jù)其警戒號，判斷其是否需要人工解決，假如則通過指定的方式（如Email、短信等）發(fā)送報警信息給相應(yīng)解決人員（報警聯(lián)系人）。由相應(yīng)人員解決完畢后，錄入該報警記錄的完畢結(jié)果。監(jiān)控內(nèi)容系統(tǒng)運營監(jiān)控根據(jù)預(yù)設(shè)的監(jiān)控參數(shù)，在線監(jiān)控網(wǎng)絡(luò)、終端設(shè)備、應(yīng)用系統(tǒng)等的運營狀況，積極報告設(shè)備運營狀況，及時發(fā)現(xiàn)隱患，并積極報警。重要涉及：設(shè)備運營狀態(tài)監(jiān)控終端設(shè)備聯(lián)機、脫機狀態(tài)監(jiān)控；終端設(shè)備的黑名單版本監(jiān)控；終端設(shè)備時鐘監(jiān)控；終端設(shè)備上傳流水監(jiān)控;應(yīng)用系統(tǒng)運營狀態(tài)監(jiān)控系統(tǒng)當(dāng)前狀態(tài)監(jiān)控；工作日記監(jiān)控；異常工作日記查詢；數(shù)據(jù)一致性監(jiān)控監(jiān)控諸如卡、收費POS機、核心數(shù)據(jù)庫的金額一致性等。如持卡師生消費時系統(tǒng)監(jiān)控卡電子錢包的余額與數(shù)據(jù)庫記錄的余額是否一致，不一致的及時提醒系統(tǒng)管理員進(jìn)行解決，而不必等待結(jié)算對帳時才發(fā)現(xiàn)數(shù)據(jù)不一致——此時持卡人已經(jīng)不在現(xiàn)場、或者已經(jīng)忘掉當(dāng)時的情景了等。本功能和“資金結(jié)算系統(tǒng)”的對帳功能有相似之處，但有各自不同：解決時機不同：結(jié)算系統(tǒng)的結(jié)算是定期、批量進(jìn)行核對、平帳；本功能是聯(lián)機實時監(jiān)控每張卡的數(shù)據(jù)一致性解決方法不同：結(jié)算系統(tǒng)假如發(fā)現(xiàn)不一致，需要報警提醒、自動收集原始數(shù)據(jù)進(jìn)行全面核對、驗證、人工智能分析、及人工判斷，也許進(jìn)行手工解決，解決完畢后才干進(jìn)行下一步工作；而監(jiān)控功能對于發(fā)現(xiàn)不一致的情況，只需要及時報警提醒即可，交易是否可以繼續(xù)由業(yè)務(wù)人員/系統(tǒng)管理人員決定（比如就餐是假如發(fā)現(xiàn)數(shù)據(jù)不一致，也許需要允許師生繼續(xù)就餐，結(jié)束后才干查因素等）解決部門不同：監(jiān)控功能重要由技術(shù)人員/系統(tǒng)管理員負(fù)責(zé)，結(jié)算對帳則重要由結(jié)算部門負(fù)責(zé)業(yè)務(wù)狀態(tài)監(jiān)控根據(jù)一卡通業(yè)務(wù)運營中的異常狀態(tài)進(jìn)行監(jiān)控。一般采用閥值監(jiān)控方法，即通過設(shè)定監(jiān)控指標(biāo)和監(jiān)控閥值進(jìn)行報警。重要監(jiān)控指標(biāo)涉及：操作未成功記錄監(jiān)控；消費時間監(jiān)控：定長時間消費次數(shù)監(jiān)控；單次消費額度監(jiān)控；非法卡操作（掛失卡等）監(jiān)控；黑名單監(jiān)控；操作員監(jiān)控；3.1.2中間件平臺是基于一卡通系統(tǒng)硬件層之上，為一卡通系統(tǒng)核心平臺提供數(shù)據(jù)緩存，設(shè)備驅(qū)動的管理平臺，具體又分：終端設(shè)備服務(wù)層、應(yīng)用服務(wù)層和數(shù)據(jù)緩存層、中間件控制層；其中中間件控制層由中間件控制臺和中間件驅(qū)動所組成。3.1.3根據(jù)用戶規(guī)定，本方案選擇非接觸式IC卡（又稱射頻卡），且采用目前流行的兩卡分離模式（與銀行卡物理上分開為兩張卡片）。非接觸式IC卡，由IC芯片、感應(yīng)天線組成，封裝在一個標(biāo)準(zhǔn)的PVC卡片內(nèi)，芯片及天線無任何外露部分。是最近幾年發(fā)展起來的一項新技術(shù),它成功的將射頻辨認(rèn)技術(shù)和IC卡技術(shù)結(jié)合起來,結(jié)束了無源(卡中無電源)和免接觸這一難題,是電子器件領(lǐng)域的一大突破.卡片在一定距離范圍(通常為5—10mm)靠近讀寫器表面，通過無線電波的傳遞來完畢數(shù)據(jù)的讀寫操作。非接觸式IC卡片結(jié)構(gòu)以及與讀卡設(shè)備之間的關(guān)系如下圖所示：與接觸式IC卡相比較,非接觸式IC卡具有以下優(yōu)點:PhilipsMF1ICs50性能參數(shù)卡片與芯片非接觸式射頻卡，數(shù)據(jù)速率≥100Kbit/s工作頻率：13.56MHz邏輯加密存儲器芯片讀寫距離：3-10cm擦寫壽命：100,000次；防水、防摔、防靜電、防磨損、防干擾數(shù)據(jù)保存時間：202316個扇區(qū)存儲空間1KBytes3.2消費系統(tǒng)3.2.1消費管理系統(tǒng)是采用目前技術(shù)最先進(jìn)的非接觸式智能卡作為電子錢包進(jìn)行消費的管理系統(tǒng)。它代替了傳統(tǒng)的鈔票、磁卡、接觸卡等消費方式，消費者只需預(yù)先對消費卡進(jìn)行充值，消費時操作員在消費POS機上輸入消費金額，消費者確認(rèn)后在POS機感應(yīng)區(qū)有效距離內(nèi)出示卡，POS對卡合法性認(rèn)證通過進(jìn)行扣款，本次的消費即完畢。操作簡樸、方便、快捷。校園卡的支付功能，重要用在校內(nèi)食堂、小超市、保險繳費、機房、圖書館等地點。完畢師生在校內(nèi)的各類消費的電子支付。消費系統(tǒng)涉及：食堂消費；超市消費；充值管理；自助服務(wù)；3.2.21、計算機房在學(xué)校適本地點設(shè)立機房，機房內(nèi)設(shè)立消費系統(tǒng)工作站，校園卡消費管理系統(tǒng)工作站用于接待校園卡持卡人的卡片業(yè)務(wù)，如查詢、掛失、解掛、換卡、查詢（如獨立使用還具有開戶、撤戶、補貼）等操作，同時也負(fù)責(zé)監(jiān)控管理各消費網(wǎng)點的POS機和營業(yè)數(shù)據(jù)。校園卡系統(tǒng)工作站上連接CAN總線通訊服務(wù)器，引出若干條干線到本區(qū)內(nèi)的各消費網(wǎng)點，形成校園卡消費POS機群的骨干網(wǎng)。2、骨干網(wǎng)從機房引出干線到各個消費點，該干線上的物理協(xié)議為CAN總線型協(xié)議,CAN總線一般以屏蔽雙絞線為介質(zhì)，最長可以達(dá)成2023米，可以方便地引出分支，布線簡樸，施工難度較小。目前可使用學(xué)校專網(wǎng)。3、POS機群各消費點采用總線的方式布置POS機群，將掛式消費機、臥式消費機統(tǒng)一連接在CAN總線上。3.2.3結(jié)算中心實時查詢消費、存取、圈存和補貼明細(xì)（涉及姓名、操作時間、操作的卡號、消費地點、消費額及消費時的卡內(nèi)余額等），可以實時記錄當(dāng)前數(shù)據(jù)。各工作站的消費數(shù)據(jù)實時自動傳送至主數(shù)據(jù)庫服務(wù)器。對各個商戶分權(quán)限、分區(qū)域?qū)ψ约旱臓I業(yè)帳目進(jìn)行查詢和打印。各個工作站只能操作本系統(tǒng)軟件，無權(quán)限安裝或者卸載軟件。工作站的控制權(quán)歸管理員，保證系統(tǒng)安全。方便的聯(lián)機脫機控制、日記管理、黑卡消費控制和查詢、報表功能等。系統(tǒng)支持對校園卡進(jìn)行預(yù)扣款、預(yù)加款，完畢對學(xué)生小額獎學(xué)金的發(fā)放和部分學(xué)生收費的代扣款以及補貼發(fā)放。密碼控制消費功能，系統(tǒng)設(shè)有餐消費限額和日消費限額，可以控制每張卡在每一個餐別（早餐、中餐、晚餐、夜宵）一定額度的消費，超過額度，需要輸入消費密碼。同時可以控制每一天的消費額，超過限額數(shù)值，則需要輸入消費密碼。各商戶消費營業(yè)情況的查詢、記錄、報表，中心財務(wù)數(shù)據(jù)結(jié)算的基礎(chǔ)之上，不做本地明細(xì)結(jié)算，統(tǒng)一依照中心財務(wù)集中結(jié)算的數(shù)據(jù)。3.2.4食堂超市食堂超市消費規(guī)定學(xué)校本來已經(jīng)部分實行了食堂消費機，新的應(yīng)用系統(tǒng)，需要兼容本來的消費機，避免資源浪費。有欠費或佘額局限性提醒功能，例如卡里佘額局限性10元，發(fā)短信提醒學(xué)生。消費系統(tǒng)學(xué)校原有OA系統(tǒng)互聯(lián)，滿足短信提醒的功能需求。新的超市等消費點，部署新的消費設(shè)備。功能特點：中文液晶顯示、數(shù)碼管顯示、段顯液晶顯示可選，極大方便了使用者；有定值、自由、編號菜單等多種消費模式，方便消費操作，且可自由切換；有日消費限額、次消費限額、脫機消費次限額等，提高用戶卡的安全性；系統(tǒng)傳輸距離遠(yuǎn)，可達(dá)成2公里左右，還可以增長中繼器延長通訊距離；系統(tǒng)支持射頻IC、ID卡，發(fā)卡量在100萬張以上；系統(tǒng)帶終端POS機數(shù)量多，每個端口可帶110臺以上；系統(tǒng)存儲量大，可以存儲3萬多條記錄；可以用U盤導(dǎo)出POS機內(nèi)的脫機數(shù)據(jù)和各種配置信息，也可以通過U盤導(dǎo)入黑、白名單及配置信息，保證系統(tǒng)數(shù)據(jù)的安全（選配功能）；通訊方式有CAN/RS232、TCP/IP，特別對于大型系統(tǒng)，系統(tǒng)采用CAN總線通訊方式，較傳統(tǒng)的RS485通訊在通訊模式、速度、距離及穩(wěn)定性方面，都有較大的提高；RS232與CAN方式自動辨認(rèn)，不用手動跳線；持卡人可在任意一臺聯(lián)接到網(wǎng)絡(luò)中的終端機上，進(jìn)行在線掛失或修改密碼，并在較短時間內(nèi)全網(wǎng)生效（選配功能）；內(nèi)置高容量后備電池，配備大電流快速充電，停電待機可達(dá)6-8個小時；可以進(jìn)行分組消費，指定不同分組的用戶卡在相應(yīng)的收費機上消費。鍵盤分離式、全防水設(shè)計，可拆下當(dāng)小鍵盤使用，更換鍵盤簡樸，減少服務(wù)量；液晶消費機可顯示中文菜名、單價、份數(shù)，軟件里邊可記錄菜品銷售情況，輔助決策（選配）；臥式消費機采用電腦鍵盤，全防水設(shè)計，解決普遍消費機鍵盤在使用過程中壽命短，按鍵不靈等問題；臥式消費機預(yù)留打印端口，可打印小票，可當(dāng)會員機使用；系統(tǒng)防雷設(shè)計，內(nèi)置防雷電管和防雷電路，保證雷區(qū)系統(tǒng)的安全性；有開戶機、出納機、計時POS、轉(zhuǎn)款機、補貼機、手持POS、車載等機型，滿足不同場合消費需求；消費機技術(shù)參數(shù)電源：電壓AC220V功率<5W工作環(huán)境：溫度：0℃～70濕度：10%～90%讀卡類型：MIFAREONE卡讀卡頻率：13.56MHZ讀寫距離：≥40mm讀寫時間：≤100ms存儲容量：3萬條記錄脫機黑、白名單存儲數(shù)量：6萬條通訊方式：CAN/RS232（自動切換）通訊距離：2千米左右（CAN通訊方式）傳輸速率：20Kbps～50Kbps(可根據(jù)用戶規(guī)定自行設(shè)立，CAN)或38.4Kbps（RS232）3.2.51．充值管理規(guī)定卡內(nèi)金額充值，有手工充值和設(shè)備自動充值兩種模式。設(shè)備自動充值又包含紙幣設(shè)備充值機和銀行轉(zhuǎn)賬機兩種模式。對于學(xué)校一期項目，只實現(xiàn)手工充值模式。在學(xué)?？▌?wù)管理中心和學(xué)校食堂分別設(shè)立充值機。教職工收取充值鈔票后，為相應(yīng)卡充值。 學(xué)校財務(wù)室，有批量充值功能，即不要收回學(xué)生卡，即可對部分卡進(jìn)行批量充值。如：學(xué)生獎勵，學(xué)生補貼。2．充值設(shè)備技術(shù)參數(shù)臺式充值機電源：電壓DC12V；電流1.2環(huán)境規(guī)定：工作狀態(tài)：溫度：-5℃～50濕度：10%～90%；儲存狀態(tài)：溫度：20℃～60濕度：5%～95%；工作頻率：Mifare系列：13.56MHz卡讀寫時間：Mifare系列：﹤0.1秒卡操作距離：Mifare系列≥25mm系統(tǒng)卡容量：30萬張，帳號編號范圍：1～300000，不要超過此范圍黑名單管理：30萬個；存儲容量：最大可保存10000條數(shù)據(jù)；通訊方式：RS232/RS485；通信距離：RS485方式一級網(wǎng)絡(luò)可聯(lián)網(wǎng)127臺，最遠(yuǎn)通信距離1200米；傳輸速率：19200/38400bps；3.2.6自助1．自助服務(wù)規(guī)定設(shè)在公共場合的觸摸屏(Touch-Panel)資訊通自助查詢機，是滿足持卡人的消費查詢、消費余額查詢、賬戶變動查詢、密碼修改等自助操。它替代了傳統(tǒng)的磁卡查詢或詢問查詢的方式，取而代之的是目前技術(shù)最先進(jìn)的微型電腦自助查詢方式，消費用戶只要將感應(yīng)卡在查詢機的感應(yīng)區(qū)確認(rèn)身份后，便可以查詢到您“學(xué)生卡”的信息、消費明細(xì)、使用指南、申請掛失、更改密碼和個人理財?shù)扔嘘P(guān)信息作，還可以查詢到學(xué)校的有關(guān)告知，如：學(xué)校獎勵發(fā)放告知，補貼告知等2．自助服務(wù)查詢機設(shè)備技術(shù)參數(shù)：立式設(shè)計,內(nèi)置15"/17"LCD高亮度液晶顯示器符合人體工程學(xué)設(shè)計多種顏色噴漆(可選擇)可選LED背光照明組件(顏色可選)內(nèi)置電源分派系統(tǒng)內(nèi)置立體聲有源音響系統(tǒng)標(biāo)準(zhǔn)配量:提供計算機復(fù)位開關(guān)/音量調(diào)節(jié)100M網(wǎng)絡(luò)接口/電源開關(guān)等3.3門禁系統(tǒng)3.3.1門禁，是一種管理人員進(jìn)出的數(shù)字化管理系統(tǒng)。常見的門禁系統(tǒng)有：密碼門禁系統(tǒng)，非接觸IC卡(感應(yīng)式IC卡)門禁系統(tǒng)，指紋虹膜掌型生物辨認(rèn)門禁系統(tǒng)等的總稱，密碼門禁系統(tǒng)由于其自身的安全性弱和便捷性差已經(jīng)面臨淘汰，生物辨認(rèn)門禁系統(tǒng)安全性高，但成本高，由于拒識率和存儲容量等應(yīng)用瓶頸問題而沒有得到廣泛的市場認(rèn)同，現(xiàn)在國際最流行最通用的還是非接觸IC卡門禁系統(tǒng)，非接觸IC卡由于其較高的安全性，最佳的便捷性和性價比成為門禁系統(tǒng)的主流。職業(yè)技術(shù)學(xué)院即采用基于非接觸IC卡門禁系統(tǒng)。職業(yè)技術(shù)學(xué)院門禁系統(tǒng)的組成部分：門禁控制器、讀卡器、出門按鈕、鎖具、通訊轉(zhuǎn)換器、通訊集線器、智能卡、電源、管理軟件等組成，本設(shè)計方案重要涉及門禁控制器、門禁讀卡器、開關(guān)電源、通訊轉(zhuǎn)換器。 對于特殊門禁，采用“卡＋密碼”開門模式。3.3.2門禁系統(tǒng)各門禁控制器使用TCP/IP通訊方式，由中間件服務(wù)器進(jìn)行數(shù)據(jù)下載和上傳控制，門禁控制器和讀頭間采用485或維根通訊協(xié)議。其中中間件服務(wù)器：中間件服務(wù)器可以是獨立一臺服務(wù)器，也可和其他系統(tǒng)共用一臺服務(wù)器，或者是多臺服務(wù)器組成的服務(wù)器群組，其重要功能是負(fù)責(zé)對各門禁控制器進(jìn)行通訊管理，負(fù)責(zé)上傳數(shù)據(jù)和下載權(quán)限。此外假如有特殊的控制需求，中間件服務(wù)器也可直接對前段門禁設(shè)備進(jìn)行控制。門禁控制器：門禁控制器負(fù)責(zé)存儲名單、權(quán)限信息及刷卡數(shù)據(jù)（報警數(shù)據(jù)），并前端門禁設(shè)備進(jìn)行控制。3.3.33.3.4基本功能可控制各種不同的電控鎖。對不同的人可以設(shè)立不同的通行權(quán)限。一天可設(shè)立六個時間段，可嚴(yán)格控制人員在每個時段的進(jìn)出與否?？梢栽O(shè)定允許通行的時段在節(jié)假日及周末是否有效。強行開門，超時未關(guān)門等自動報警。多種信息記錄：每次開門時間，開門卡、編號，報警因素、位置。開門延時可調(diào)?？擅摍C或聯(lián)網(wǎng)使用。 聯(lián)動功能安防聯(lián)動：開門動作（涉及非法闖入，門鎖被破壞）時，啟動聯(lián)動監(jiān)視系統(tǒng)，發(fā)出實時報警信息。燈光等聯(lián)動：當(dāng)刷卡有效時，自動打開相應(yīng)區(qū)域燈光等消防聯(lián)動：當(dāng)出現(xiàn)火警時，自動打開相應(yīng)區(qū)域通道集中管理管理中心統(tǒng)一對人員出入權(quán)限設(shè)立、更改、取消、恢復(fù)。管理中心可遠(yuǎn)程控制開門。管理中心可以實時監(jiān)控每個門的狀況及人員出入情況?？梢约胁樵?、打印等。脫機運營門禁主機自身已具有存儲、計算的功能，相稱于一臺小型電腦，管理中心通過軟件把此門的權(quán)限信息下載到門禁主機，門禁主機能保存這些信息，即可不依賴于管理中心的PC能自動辨認(rèn)、判 斷、讀寫、記錄進(jìn)出人員的資料，PC機可隨時發(fā)送指令給門禁機，更改人員權(quán)限或讀取出入記錄等。功能特點存儲容量支持合法卡3萬，刷卡記錄5萬筆，可擴(kuò)充。組和時間段管理支持256個時段，64組假日。門禁權(quán)限可以分別對人、門，時間段進(jìn)行分組讀頭支持支持RS485、Wiegand26三種鏈接模式。門禁聯(lián)動門禁支持聯(lián)動，硬件的聯(lián)動反映在0.5秒以內(nèi)，軟件聯(lián)動反映在1秒以內(nèi)管理模式采用門禁控制器控制，門禁控制器負(fù)責(zé)存儲名單、權(quán)限信息及刷卡數(shù)據(jù)（報警數(shù)據(jù)），并前端門禁設(shè)備進(jìn)行控制。工作模式支持定期常開常閉，支持雙向刷卡進(jìn)出支持黑名單具有黑名單設(shè)定功能，可設(shè)定在黑名單內(nèi)的卡片被拾獲冒用時觸動即時警報告知管理人員。支持多種開門方式支持刷卡、密碼、刷卡加密碼及短信（需配短信模塊）等開門方式。3.3.5門禁控制器技術(shù)指標(biāo)項目參數(shù)/規(guī)格解決器：32嵌入式操作系統(tǒng)：uCLinux控制門數(shù)：2可接讀卡器數(shù)：4(2進(jìn)2出)工作方式：在線/離線人員容量：10,000件記錄容量：50,000開門方式：卡讀卡器接口：RS-485控制中心通信方式：485開門按鈕：2模擬量輸入門磁輸入：2消防聯(lián)動：1緊急事件：1防撬報警：1非法入侵報警：1脅迫報警：支持紅外偵測功能：支持紅外偵測控制門數(shù)：2門報警輸出：2路顯示廣播信息：支持CCTV聯(lián)動：支持短信開門：支持短信報警：支持電話撥號報警：支持開門按鈕：（無線）支持控制箱電源：220V交流讀卡器電源：12V直流鎖電源：12V直流工作溫度：25。C～65。C（－13F～149F）相對濕度：90％門禁讀頭技術(shù)指標(biāo)項目參數(shù)/規(guī)格屏幕漢顯：7.5X2個漢字液晶點陣：122X32點陣外觀尺寸：120x88x18（mm）背光：狀態(tài)顯示：LED燈及蜂鳴器提醒數(shù)字鍵盤：12鍵輸入門鈴按鍵：有讀卡時間：≤0.3通訊方式：485通信最大聯(lián)機臺數(shù)：100卡片信息：8位16進(jìn)制數(shù)工作溫度：0度～70電源：均值電流：60mA峰值電流：150mA產(chǎn)品保證：1年

3.4考勤系統(tǒng)3.4.1考勤系統(tǒng)是學(xué)校為了規(guī)范管理師生出勤情況，提高公司工作效率，同時是公司考核師生工作量的標(biāo)準(zhǔn)。智能考勤系統(tǒng)是以智能卡為信息存儲介質(zhì)的智能考勤系統(tǒng)。他替代了傳統(tǒng)的紙卡考勤，將師生辨認(rèn)證和一卡通卡二合為一，通過智能考勤機及管理軟件對師生考勤數(shù)據(jù)采集，全面實現(xiàn)師生的相關(guān)數(shù)據(jù)記錄和信息查詢過程的自動化；方便師生上班報到，方便管理人員記錄、考核師生出勤情況，方便管理部門查詢、考核各部門出勤率；有效地管理、掌握人員流動情況。職業(yè)技術(shù)學(xué)院考勤系統(tǒng)的組成：考勤機、考勤機電源，通訊轉(zhuǎn)換器、智能卡、管理軟件等組成?？记谝?guī)定：大門設(shè)立考勤機：大門4臺。小門：2臺，具有脫機考勤功能實訓(xùn)室簽到設(shè)備具有考勤功能。室外手持移動考勤，具有脫機考勤功能對于聯(lián)機考勤的設(shè)備，設(shè)立考勤時間參數(shù)，超過考勤時間的，對于教師未考勤的短信告知教務(wù)處，對于學(xué)生未考勤的，短信告知班主任和家長。該視學(xué)校具體需求，功能為可選。3.4.2中間件服務(wù)器：中間件服務(wù)器可以是獨立一臺服務(wù)器，也可和其他系統(tǒng)共用一臺服務(wù)器，或者是多臺服務(wù)器組成的服務(wù)器群組，其重要功能是負(fù)責(zé)對各考勤機進(jìn)行通訊管理，負(fù)責(zé)上傳數(shù)據(jù)和下載權(quán)限?？记跈C：考勤機負(fù)責(zé)存儲刷卡信息。3.4.3設(shè)立出勤時間和考勤政策，重要功能點：日歷管理考勤區(qū)間管理班次管理：班次設(shè)立和班組管理加班管理請假管理遲到/早退管理公事外出管理缺勤管理功能特點安全可靠每臺設(shè)備可設(shè)白名單，嚴(yán)禁非本單位卡的流通使用。脫機聯(lián)機兩用脫機使用時，不需要借助管理計算機，可設(shè)立管理員密碼、機號、卡型、工作模式等，記錄數(shù)據(jù)查詢及數(shù)據(jù)存儲模式設(shè)立等操作。自帶硬時鐘時鐘可通過鍵盤進(jìn)行修改。數(shù)據(jù)存儲量單機最大可存儲12萬條用卡紀(jì)錄。合用多種通訊模式用戶可自由選擇RS232、RS485、TCP/IP通訊模式。設(shè)備列表3.4.4考勤機項目參數(shù)尺寸：240（長）*138（寬）*45（高）毫米記錄容量：30000/80000/120230硬件平臺：ZEM500操作系統(tǒng)：Linux通訊方式：RS232、RS485、TCP/IP（標(biāo)準(zhǔn)）LED：紅、綠LCD：128*64藍(lán)色背光閃存：32M(支持USB1.1協(xié)議)使用溫度：0使用濕度：20%-80%語言選擇：簡體中文、繁體中文、英文定期響鈴：用戶可以設(shè)定響鈴時長和響鈴時間段記錄查詢：師生可直接在考勤機中查看考勤記錄移動考勤機項目參數(shù)CPU：32位頻率16MHz存儲2MBFlashRom最大可擴(kuò)充至8MB內(nèi)存2MBDRAM最大可擴(kuò)充至8MB顯示屏單色LCD：顯示區(qū)：47mm×33.2mm，分辨率：128×64,一行ICON顯示電源輸入DS5V1A功耗智能電源管理，平均功耗<0.5W;峰值功耗<3.5W電池1200mAh可充電式鋰離子電池，輸出電壓：3.7V，連續(xù)工作時間：10小時待機時間：400小時天線內(nèi)置式按鍵20鍵背光防塵鍵盤，含雙側(cè)掃描鍵

3.5實訓(xùn)室簽到系統(tǒng)3.5.1系統(tǒng)功能簽到系統(tǒng)規(guī)定和學(xué)校OA系統(tǒng)連接。簽到實訓(xùn)課在OA系統(tǒng)中進(jìn)行申請，并描述實訓(xùn)課時間、實訓(xùn)課教室、實訓(xùn)課上課班級及學(xué)生名單等相關(guān)信息。簽到系統(tǒng)從OA系統(tǒng)中獲取有關(guān)相關(guān)數(shù)據(jù)后，將這些數(shù)據(jù)下載到相應(yīng)簽到機中。學(xué)生在會議簽到機上刷卡簽到，簽到機實時將簽到信息上傳至簽到系統(tǒng)中。管理教室可以通過網(wǎng)絡(luò)在會議簽到系統(tǒng)中實時查詢簽到學(xué)生人數(shù)，應(yīng)到人數(shù)、實到人數(shù)等信息。可以根據(jù)簽到情況匯總各類報表、圖表。此外簽到系統(tǒng)還應(yīng)具有需求：簽到機具有刷卡考勤功能：如學(xué)生忘掉在校門口考勤機上刷卡，假如在簽到機上刷卡，在系統(tǒng)根據(jù)刷卡時間，記錄準(zhǔn)時考勤或者遲到考。固定簽到和移動簽到，移動簽到具有脫機功能。3.5.2設(shè)備技術(shù)參數(shù)簽到機項目參數(shù)尺寸：240（長）*138（寬）*45（高）毫米記錄容量：30000/80000/120230硬件平臺：ZEM500操作系統(tǒng)：Linux通訊方式：RS232、RS485、TCP/IP（標(biāo)準(zhǔn)）LED：紅、綠LCD：128*64藍(lán)色背光閃存：32M(支持USB1.1協(xié)議)使用溫度：0使用濕度：20%-80%語言選擇：簡體中文、繁體中文、英文定期響鈴：用戶可以設(shè)定響鈴時長和響鈴時間段記錄查詢：師生可直接在考勤機中查看考勤記錄移動簽到機項目參數(shù)CPU：32位頻率16MHz存儲2MBFlashRom最大可擴(kuò)充至8MB內(nèi)存2MBDRAM最大可擴(kuò)充至8MB顯示屏單色LCD：顯示區(qū)：47mm×33.2mm，分辨率：128×64,一行ICON顯示電源輸入DS5V1A功耗智能電源管理，平均功耗<0.5W;峰值功耗<3.5W電池1200mAh可充電式鋰離子電池，輸出電壓：3.7V，連續(xù)工作時間：10小時待機時間：400小時天線內(nèi)置式按鍵20鍵背光防塵鍵盤，含雙側(cè)掃描鍵3.6車輛出入管理系統(tǒng)車輛出入管理，在校門口設(shè)立一進(jìn)一出車輛出入控制。3.6.1車輛管理模塊系統(tǒng)功能多個出入口的聯(lián)網(wǎng)管理功能；可以獨立控制道閘，可用遙控器控制道閘和手動開關(guān)欄桿；車輛的防砸車功能及車輛過桿的自動落閘功能；脫機運營功能：各出入口具有聯(lián)網(wǎng)功能，保證數(shù)據(jù)一致性，當(dāng)網(wǎng)絡(luò)斷開，處在脫機狀態(tài)時，系統(tǒng)正常運營，網(wǎng)絡(luò)接通，數(shù)據(jù)自動恢復(fù)。系統(tǒng)應(yīng)可在緊急情況下手動打開道閘。當(dāng)系統(tǒng)收到消防報警信號后，系統(tǒng)會啟動入口拒絕指示燈，抬起出口道閘并鎖定，使車輛可以盡快撤離。系統(tǒng)配備車牌攝像設(shè)備，并具有車牌比對功能；卡辨認(rèn)和車牌比對雙重技術(shù)，保障車輛進(jìn)出管理。3.6.2系統(tǒng)重要優(yōu)勢1、積極感應(yīng)式刷卡，辨認(rèn)率高積極刷卡，配合通道指示燈，工作人員可清楚了解自己是否刷卡成功。2、快速通過根據(jù)用戶實測，單通道每分鐘可以通過20-30人左右。3、實時數(shù)據(jù)管理所有的數(shù)據(jù)實時傳輸，從人員通過到主管人員看到數(shù)據(jù)，只有0.7秒的間隔，點一下按鈕，所有的報表立時呈現(xiàn)。4、遠(yuǎn)程數(shù)據(jù)和視頻實時監(jiān)控功能系統(tǒng)可以對通過通道的人員進(jìn)行24小時的監(jiān)控錄像，在錄像上可以同步錄上通過人員的資料。一旦出現(xiàn)問題，可以很方便地定位到相應(yīng)的負(fù)責(zé)人。3.6.3車輛出入控制系統(tǒng)拓?fù)鋱D3.6.4設(shè)備技術(shù)參數(shù)1．進(jìn)口道閘電源：230VAC額定功率：300W額定電流（電線）：1.3A額定電流（電機）：12A電機類型：24V直流保護(hù)等級：IP44減速率：1/241扭矩：200Nm最小-最大啟動時間：3~6秒欄桿最長長度：4M工作溫度：-20~50攝氏度工作度：80%尺寸：320mm*1070mm*320重量：60KG絕緣等級：12．通道控制器控制通道數(shù)：1可接讀卡器：2(1進(jìn)1出)繼電器數(shù)：4（C型）工作模式：在線式脫機記錄容量：60,000開門方式：卡讀卡器接口:485系統(tǒng)中心通訊方式:RS232 電源:AC220V50Hz最大功耗:70W外殼尺寸:330mm(長)x280mm（寬）x80mm（高）3.7訪客系統(tǒng)3.7.1系統(tǒng)架構(gòu)系統(tǒng)組成：訪客一體機、配件打印機、攝像頭，打印機用來打印訪客單、攝像頭用來拍照。行政管理：維護(hù)單位被訪人的名單，已離開的要刪除，新進(jìn)人員要增長，以便訪客來訪指定被訪人時可以快速選取；安全管理：可查看每個出入口的訪客登記情況，工作人員值班情況，當(dāng)天或一段時間內(nèi)訪客來源、進(jìn)出情況等。訪客登記點：訪客來訪時進(jìn)行登記，并按規(guī)定登記證件、提供訪客憑證給來訪者。訪客從不同出入口進(jìn)出，登記點之間信息可共享，實現(xiàn)訪客進(jìn)入與離開一一相應(yīng)管理。3.7.2系統(tǒng)功能基本登記功能：身份證登記：自動將身份證上的信息讀入系統(tǒng)，無需手工輸入，縮短登記時間，登記一人約需10-20秒。第一、二代身份證真假辨認(rèn)參考：系統(tǒng)可提供身份證真假辨認(rèn)參考，方便提高警惕。其它證件圖片保存：身份證外的證件如名片、工作證等將原始證件圖片保存到系統(tǒng)備查。訪客單打印：登記后系統(tǒng)可自動打印含來賓照片、基本資料、被訪人等資料的訪客單。IC卡管理：不同人員分別管理，臨時訪客卡、VIP卡等?？稍O(shè)定有效期。攜帶物登記：對來訪人員隨身攜帶物品進(jìn)行登記。車輛登記：對來訪車輛情況進(jìn)行登記。電話號碼