校園一卡通系統(tǒng)建設(shè)方案

校園一卡通系統(tǒng)XX：XX：SS：SS信箱：SSSS地址SS：100085目錄TOC\o"1-3"\h\z一、一卡通系統(tǒng)簡介11、主要功能12、系統(tǒng)特點13、系統(tǒng)總體架構(gòu)14、終端應(yīng)用子系統(tǒng)2四、校園一卡通系統(tǒng)建設(shè)的整體方案21、建設(shè)目標(biāo)22、系統(tǒng)構(gòu)成33、校園卡設(shè)計及規(guī)劃34、建立一卡通管理中心4⑴數(shù)據(jù)中心4⑵卡務(wù)管理中心4⑶財務(wù)結(jié)算中心55、主要終端應(yīng)用子系統(tǒng)6⑴餐廳售飯系統(tǒng)、綜合消費系統(tǒng)6⑵洗浴節(jié)水控制系統(tǒng)、開水房節(jié)水控制系統(tǒng)7五、主要硬件產(chǎn)品技術(shù)指標(biāo)81、XX射頻卡收費機(jī)82、XX手持POS機(jī)93、XX射頻卡節(jié)水控制器104、XX射頻卡讀寫器11六、系統(tǒng)平安121、中心數(shù)據(jù)存儲的平安策略12⑴數(shù)據(jù)庫平安策略12⑵軟件設(shè)計平安策略12⑶數(shù)據(jù)存儲方式的平安策略132、網(wǎng)絡(luò)傳輸過程的平安策略143、設(shè)備平安策略15⑴脫網(wǎng)交易數(shù)據(jù)存儲平安15⑵黑名單管理措施16⑶通訊保護(hù)16⑷系統(tǒng)抗干擾能力16⑸使用后備電池16⑹累積消費限額功能17⑺單次消費限額和限次消費功能174、突發(fā)事件預(yù)防及處理措施17⑴數(shù)據(jù)故障預(yù)防措施17⑵數(shù)據(jù)容錯策略17⑶卡片故障預(yù)防措施18七、售后效勞18八、關(guān)于XX恒輝18一、一卡通系統(tǒng)簡介一卡通系統(tǒng)由一卡通系統(tǒng)平臺和終端應(yīng)用子系統(tǒng)構(gòu)成，以非接觸式IC卡〔射頻卡〕為信息管理載體。系統(tǒng)在技術(shù)設(shè)計和設(shè)備研制上具有先進(jìn)性、實用性、可靠性和平安性，并擁有較全的應(yīng)用子系統(tǒng)。一卡通系統(tǒng)可應(yīng)用于大中專院校、中小學(xué)；也可局部應(yīng)用于公司企業(yè)、機(jī)關(guān)事業(yè)單位，用射頻卡取代學(xué)校管理和生活中所使用的各種個人證件和現(xiàn)金支付手段，實現(xiàn)生活消費、學(xué)籍管理、身份識別、網(wǎng)上交費等多種功能。也可與銀行聯(lián)網(wǎng)，使校園卡可以在銀行網(wǎng)點和指定商戶圈存、圈提、取現(xiàn)、消費、真正做到一卡通用和一卡多用，為學(xué)校的教學(xué)和生活管理提供平安可靠、方便快捷的效勞。一卡通系統(tǒng)根本滿足學(xué)?，F(xiàn)有的需求，完美實現(xiàn)“一卡在手，走遍校園”。1、主要功能用餐收費：餐廳、食堂、快餐店等；節(jié)水控制：熱水房、學(xué)生浴室、宿舍衛(wèi)生間洗浴、洗衣房等；校內(nèi)購物：百貨商場、自選商場、零售商店、書店、教材部等；機(jī)房管理：上機(jī)登記、上網(wǎng)計時收費、機(jī)房排課；費用繳納：學(xué)費、住宿費、其它費用；發(fā)放補助：補助。2、系統(tǒng)特點穩(wěn)定的系統(tǒng)核心設(shè)計系統(tǒng)具有良好的糾錯性、可控性和可擴(kuò)展性靈活的系統(tǒng)設(shè)置和高度的自動性可掛接包括第三方系統(tǒng)在內(nèi)的255個子系統(tǒng)復(fù)式記帳方法標(biāo)準(zhǔn)、標(biāo)準(zhǔn)、完整的報表體系完善的卡管理豐富的查詢、打印功能3、系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)采用C/S與B/S雙重體系架構(gòu)，功能豐富、擴(kuò)充靈活，業(yè)務(wù)處理的效率和質(zhì)量較高?？烧峡蛻衄F(xiàn)有的各種信息系統(tǒng)，為客戶提供多元化效勞，提高客戶業(yè)務(wù)管理水平。一卡通系統(tǒng)由一卡通系統(tǒng)平臺和終端應(yīng)用子系統(tǒng)構(gòu)成，其中一卡通系統(tǒng)平臺包括：中心效勞器系統(tǒng)平臺、一卡通配置系統(tǒng)、數(shù)據(jù)效勞系統(tǒng)和前臺管理系統(tǒng)。系統(tǒng)結(jié)構(gòu)圖中心效勞器系統(tǒng)平臺：中心效勞器平臺用于客戶各種業(yè)務(wù)的統(tǒng)一清算，管理全部的重要數(shù)據(jù)，具有強大的處理能力和穩(wěn)定性，是本系統(tǒng)穩(wěn)定運行的關(guān)鍵。數(shù)據(jù)庫采用Oracle。一卡通配置系統(tǒng)：維護(hù)校園一卡通系統(tǒng)的數(shù)據(jù)字典，監(jiān)控系統(tǒng)的運行狀態(tài)，管理各終端應(yīng)用子系統(tǒng)和第三方系統(tǒng)的接口配置。數(shù)據(jù)效勞系統(tǒng)：包括數(shù)據(jù)交換平臺、數(shù)據(jù)同步效勞系統(tǒng)、遠(yuǎn)程監(jiān)控系統(tǒng)等。前臺管理系統(tǒng)：包括卡務(wù)管理中心和財務(wù)結(jié)算中心兩局部。4、終端應(yīng)用子系統(tǒng)☆POS收費系統(tǒng) ☆節(jié)水控制系統(tǒng) ☆機(jī)房管理系統(tǒng)☆圈存自助效勞系統(tǒng) ☆銀校轉(zhuǎn)帳系統(tǒng) ☆WEB信息效勞系統(tǒng)☆宿舍管理系統(tǒng) ☆學(xué)生注冊系統(tǒng) ☆通道控制系統(tǒng)☆圖書館管理系統(tǒng)接口等四、校園一卡通系統(tǒng)建設(shè)的整體方案1、建設(shè)目標(biāo)建立一體化的校園一卡通系統(tǒng)平臺：校區(qū)內(nèi)的消費、身份識別、管理等各子系統(tǒng)都建立在該平臺下，以后隨我校規(guī)模的擴(kuò)大，校園卡功能的擴(kuò)充只需隨時增加子系統(tǒng)，不需再對平臺進(jìn)行擴(kuò)充。實現(xiàn)消費一卡通用：實現(xiàn)售飯、超市、小賣部、洗澡、翻開水、其它零散收費等的刷卡交易。其應(yīng)用范圍覆蓋我校所有校區(qū)，實現(xiàn)消費結(jié)算一卡通，凡涉及到消費結(jié)算的任何一個消費網(wǎng)點，一卡通的電子錢包都能通用。實現(xiàn)圖書館管理系統(tǒng)身份識別一卡通。2、系統(tǒng)構(gòu)成校園一卡通系統(tǒng)由一卡通系統(tǒng)平臺、餐廳售飯系統(tǒng)、綜合消費系統(tǒng)、洗浴節(jié)水控制系統(tǒng)、開水節(jié)水控制系統(tǒng)和圖書館管理系統(tǒng)接口等組成。如下列圖所示：校園一卡通系統(tǒng)結(jié)構(gòu)示意圖3、校園卡設(shè)計及規(guī)劃校園卡采用MifareOne非接觸式IC卡〔射頻卡〕。Mifareone射頻卡主要指標(biāo)：容量為8K位EEPROM〔PHILIPS芯片〕分為16個扇區(qū)，每個扇區(qū)為4塊，每塊16個字節(jié),以塊為存取單位每個扇區(qū)有獨立的一組密碼及訪問控制每張卡有唯一序列號，為32位具有防沖突機(jī)制，支持多卡操作無電源，自帶天線，內(nèi)含加密控制邏輯和通訊邏輯電路數(shù)據(jù)保存期為10年，可改寫10萬次，讀無限次工作溫度：-20℃～50℃(濕度為90%)通信速率：106KBPS讀寫距離：8cm以內(nèi)〔與讀寫器有關(guān)〕4、建立一卡通管理中心⑴數(shù)據(jù)中心一卡通中心效勞器是數(shù)據(jù)存儲及交換的核心，所有業(yè)務(wù)數(shù)據(jù)都與數(shù)據(jù)庫進(jìn)行交換與同步，對于一卡通系統(tǒng)高并發(fā)量的數(shù)據(jù)交換要求，本方案可采用并發(fā)處理能力和處理速度優(yōu)秀的效勞器系列產(chǎn)品，雙機(jī)備份，數(shù)據(jù)庫為ORACLE。因校園卡用戶群數(shù)量較大，整個系統(tǒng)效勞采用分布式集群效勞，即采用多個效勞器，將系統(tǒng)中比擬繁忙的效勞由單個效勞器獨立分擔(dān)?？紤]到系統(tǒng)財務(wù)數(shù)據(jù)的平安要求，需要防火墻以及網(wǎng)絡(luò)防病毒軟件保證系統(tǒng)數(shù)據(jù)交互的平安性。⑵卡務(wù)管理中心是一卡通系統(tǒng)的管理與業(yè)務(wù)中心，處理與卡片相關(guān)的所有業(yè)務(wù)。A主要功能校園卡整體管理：卡加密、分類、重用、壞卡、更改卡信息、卡替換、信息查詢、卡升級、卡流水查詢等等；校園卡帳戶管理：開戶、銷戶、修改帳戶信息、存取款、卡掛失和解掛、換卡、修卡、凍結(jié)、解凍遺失卡、臨時卡管理。B系統(tǒng)構(gòu)成計算機(jī)〔PentiumⅡ700MHz/128M內(nèi)存〕Windows2000Server/Professional操作系統(tǒng)平臺卡務(wù)管理系統(tǒng)軟件〔校園一卡通前臺管理系統(tǒng)中卡務(wù)管理局部〕〔可選〕彩色掃描儀、證卡打印機(jī)、數(shù)碼相機(jī)、普通打印機(jī)〔或報表打印機(jī)〕XX射頻卡讀寫器⑶財務(wù)結(jié)算中心是一卡通系統(tǒng)財務(wù)數(shù)據(jù)的管理中心，處理與商戶相關(guān)的所有業(yè)務(wù)。結(jié)算中心與卡務(wù)中心可共同辦公，也可劃分到財務(wù)處進(jìn)行管理。A主要功能普通帳戶管理：卡戶沖帳、轉(zhuǎn)帳、信息查詢、流水查詢、信息修改、密碼修改、異常卡管理、其他信息查詢；獨立帳戶管理：獨立帳戶開戶銷戶、轉(zhuǎn)帳、凍結(jié)解凍、信息查詢、流水查詢、密碼修改、信息修改、取款；財務(wù)報表管理：日常報表、日報表、階段報表、商戶報表、卡日報、對帳表、日結(jié)單、帳戶、流水統(tǒng)計、結(jié)帳；憑證管理：憑證設(shè)置、憑證查詢、自動結(jié)轉(zhuǎn)憑證、取消自動結(jié)轉(zhuǎn)文件；操作員管理：開設(shè)操作員、修改信息、修改權(quán)限、修改密碼、查詢操作員。B系統(tǒng)構(gòu)成計算機(jī)〔PentiumⅡ700MHz/128M內(nèi)存〕Windows2000Server/Professional操作系統(tǒng)平臺財務(wù)結(jié)算系統(tǒng)軟件〔XX校園一卡通前臺管理系統(tǒng)中財務(wù)管理局部〕〔可選〕報表打印機(jī)XX射頻卡讀寫器5、主要終端應(yīng)用子系統(tǒng)⑴餐廳售飯系統(tǒng)、綜合消費系統(tǒng)用于餐廳、食堂、洗衣店、圖書館、娛樂、健身、醫(yī)療等所有內(nèi)部消費場所，持卡人可用一張卡實現(xiàn)電子貨幣結(jié)算。A主要功能用餐收費：餐廳、食堂、快餐店等；校內(nèi)購物：百貨商場、自選商場、零售商店、書店等；網(wǎng)絡(luò)監(jiān)測：監(jiān)測各收費終端工作狀態(tài)；即時查詢：各工作站可即時查詢系統(tǒng)運行情況；限額消費：可以自由設(shè)定不同時間段允許消費的限額，比方一次消費限額或一天消費限額等。B系統(tǒng)特點收費機(jī)后備電池具有充放電保護(hù)功能；異常消費記錄人工干預(yù)處理；可在線升級收費機(jī)芯片程序；提供大容量黑名單支持，可支持存儲26萬條黑名單；可脫網(wǎng)使用。C系統(tǒng)結(jié)構(gòu)D組成局部以上硬盤〕Windows2000Server/Professional操作系統(tǒng)平臺XX校園一卡通綜合消費系統(tǒng)軟件XX射頻卡收費機(jī)〔掛機(jī)：型號HY5005、臥機(jī)：型號HY5106、手持機(jī)：型號HY5205〕專用RS485線路、信號轉(zhuǎn)換器⑵洗浴節(jié)水控制系統(tǒng)、開水房節(jié)水控制系統(tǒng)節(jié)水控制系統(tǒng)采用XX射頻卡節(jié)水控制器，自動控制出水口的電磁閥放水和關(guān)水，同時按計時收費的方式實現(xiàn)用水計費。洗浴節(jié)水控制系統(tǒng)適用于浴室或衛(wèi)生間淋浴、學(xué)生宿舍冷熱水收費控制；開水房節(jié)水控制系統(tǒng)適用于開水、熱水或飲用水收費控制。A主要功能洗浴收費：浴室、衛(wèi)生間淋浴等；開水收費：開水房等；網(wǎng)絡(luò)監(jiān)測：監(jiān)測各水控器的工作狀態(tài)；即時查詢：各工作站可即時查詢系統(tǒng)運行情況；限額消費：可以自由設(shè)定不同時間段允許消費的限額，比方一次消費限額或一天消費限額等；B系統(tǒng)特點水控器人性化的外形設(shè)計、防水防潮氣；可支持多種類型的水閥；異常消費記錄人工干預(yù)處理；可在線升級水控器芯片程序；提供大容量黑名單支持，可支持存儲26萬條黑名單；可脫網(wǎng)使用；C系統(tǒng)結(jié)構(gòu)D組成局部以上硬盤〕Windows2000Server/Professional操作系統(tǒng)平臺XX校園一卡通綜合消費系統(tǒng)軟件XX射頻卡節(jié)水控制器〔型號：HY5505〕、水控閥專用RS485線路、信號轉(zhuǎn)換器和電源控制器五、主要硬件產(chǎn)品技術(shù)指標(biāo)1、XX射頻卡收費機(jī)功能特點：存儲容量為17000筆消費記錄、260000條黑名單；可進(jìn)行多種收費方式選擇，適應(yīng)用戶的不同要求；后備電源支持，斷電后瞬間供電；可進(jìn)行最后一筆消費修正；可聯(lián)網(wǎng)或脫網(wǎng)使用。性能指標(biāo)：顯示：雙面顯示，可分別顯示卡中余額和消費金額等相關(guān)信息鍵盤：HY5006-01〔臥式〕25鍵、HY5005-01〔掛式〕20鍵脫網(wǎng)存儲：17000筆數(shù)據(jù)讀取方式：射頻卡讀寫距離：40-80mm通訊距離：≤1200m〔485方式〕或≤90m〔TCP/IP方式〕傳輸波特率：19200bps通訊接口：TCP/IP、RS-485電源功耗：AC220V50Hz6W備用電池：DC6V環(huán)境溫度：0℃～70℃相對濕度：10%～90%型號：HY5005-01〔掛式〕HY5006-01〔臥式〕2、XX手持POS機(jī)型號：HY5205性能指標(biāo)：顯示：128×64圖形點陣液晶顯示器、每屏可顯示32個漢字、帶EL背光鍵盤：17鍵帶背光鍵盤字庫：符合最新國家標(biāo)準(zhǔn)的GBK擴(kuò)展字庫，包含24064個漢字2MB用戶數(shù)據(jù)存儲空間數(shù)據(jù)讀取方式：射頻卡通訊接口：RS-232電源：1300mAh專用可充電鋰電池，連續(xù)刷卡8小時以上，待機(jī)50小時以上環(huán)境溫度：-20℃～55℃相對濕度：5%～85%3、XX射頻卡節(jié)水控制器功能特點：使用低電壓脈沖式電磁閥控制水流，節(jié)電、平安可靠，防水防潮氣；存儲介質(zhì)為射頻卡，使用方便，壽命長、可靠性高；存儲容量為17000筆消費記錄、260000條黑名單；具有掉電數(shù)據(jù)保護(hù)功能；可聯(lián)網(wǎng)或脫網(wǎng)使用。性能指標(biāo)：脫網(wǎng)存儲：17000筆數(shù)據(jù)讀取方式：射頻卡讀寫距離：40-80mm通訊距離：≤1200m〔485方式〕傳輸波特率：19200bps通訊接口：RS-485電源功耗：DC24V3W環(huán)境溫度：0℃～70℃相對濕度：10%～90%安裝方式：壁掛型號：HY5505-014、XX射頻卡讀寫器功能特點：讀寫方式：電讀寫；低功耗：USB接口，不需外加電源，便于攜帶和安裝；性能指標(biāo)：數(shù)據(jù)讀取方式：射頻卡工作頻率：13.56MHZ支持Mifare標(biāo)準(zhǔn)安全性：數(shù)據(jù)加密和雙向驗證功能通信速率：106Kbit/s通訊接口：USB電源功耗：DC5V±10%環(huán)境溫度：-10℃～70℃相對濕度：35%～95%傳輸波特率：19200bps型號：HY5805-01六、系統(tǒng)平安平安性是校園一卡通系統(tǒng)的生命線。校園一卡通系統(tǒng)涉及銀行、學(xué)校、商戶、持卡人多個不同的層面，涉及圈存、消費、結(jié)算、查詢等大量的交易處理，對系統(tǒng)的平安可靠性要求非常高。一卡通系統(tǒng)從中心數(shù)據(jù)庫、網(wǎng)絡(luò)傳輸、二級效勞器、二級傳輸過程、系統(tǒng)應(yīng)用、設(shè)備、射頻卡等各個環(huán)節(jié)進(jìn)行了嚴(yán)格的平安防范措施，保證整個系統(tǒng)運行高效、平安、可靠。1、中心數(shù)據(jù)存儲的平安策略⑴數(shù)據(jù)庫平安策略數(shù)據(jù)庫平安可以分為數(shù)據(jù)庫系統(tǒng)平安和數(shù)據(jù)平安。系統(tǒng)平安包括在系統(tǒng)級別上，控制數(shù)據(jù)庫的存取和使用機(jī)制，如有效的用戶名/密碼組合、用戶模式對象的可用磁盤空間數(shù)量、用戶的資源限制。系統(tǒng)平安機(jī)制檢查用戶是否被授權(quán)連接數(shù)據(jù)庫，數(shù)據(jù)庫審計是否是活動的，用戶可以執(zhí)行哪個系統(tǒng)操作。數(shù)據(jù)平安包括在模式對象級別上，控制數(shù)據(jù)庫的存取和使用的機(jī)制，如哪個用戶有權(quán)存取指定的模式對象，在模式對象上允許每個用戶采取的動作，每個模式的審計動作。⑵軟件設(shè)計平安策略登錄平安控制對客戶機(jī)登錄采取控制措施，對非法的客戶機(jī)登錄，加以拒絕，因非法的客戶機(jī)沒有完成系統(tǒng)的登錄，客戶機(jī)端也就無法獲得系統(tǒng)當(dāng)天的動態(tài)密鑰，那么該客戶機(jī)發(fā)送的業(yè)務(wù)請求，效勞端就會加以拒絕。操作員權(quán)限控制系統(tǒng)采用操作員權(quán)限控制的方式來控制操作員對校園一卡通系統(tǒng)的登錄訪問，使得不同的操作員只能在自己權(quán)限范圍內(nèi)進(jìn)行操作，任何操作員都無法不經(jīng)授權(quán)訪問系統(tǒng)內(nèi)任何局部。系統(tǒng)對操作員的權(quán)限控制到系統(tǒng)提供的每個模塊，只有授權(quán)的操作員才能進(jìn)入相應(yīng)的模塊。數(shù)據(jù)庫防篡改系統(tǒng)在數(shù)據(jù)庫建模時就考慮到數(shù)據(jù)庫的合法用戶非法修改數(shù)據(jù)庫的重要數(shù)據(jù)，我們將數(shù)據(jù)庫的重要數(shù)據(jù)表進(jìn)行加校驗，系統(tǒng)每天在指定的時間對這些重要表進(jìn)行掃描，當(dāng)發(fā)現(xiàn)校驗異常時系統(tǒng)將給出報警，并將相應(yīng)的數(shù)據(jù)記錄置為非法，給出異常登記報表。重要數(shù)據(jù)的存儲均為密文，包括卡片內(nèi)和POS機(jī)內(nèi)的數(shù)據(jù)，均帶有校驗，防止人為的非法篡改。數(shù)據(jù)傳輸平安性對于網(wǎng)絡(luò)上所有的數(shù)據(jù)交換，采用數(shù)據(jù)加密、計算簽名、雙向身份認(rèn)證等措施確保數(shù)據(jù)的傳輸平安。這些數(shù)據(jù)通過DES算法進(jìn)行加密，而且加上了電子簽名，確保所有網(wǎng)絡(luò)上傳輸?shù)亩际敲芪?。系統(tǒng)采用本公司自行開發(fā)的通訊平臺，通過專用的通訊協(xié)議進(jìn)行Client和Server的通訊，從根本上杜絕ODBC，BDE，ADO等技術(shù)的平安隱患。第三方接入平安性因第三方的系統(tǒng)在接入時只能根據(jù)我們提供的接口，因而也只能完成我們允許的操作，防止了第三方系統(tǒng)的非法訪問校園卡中心信息系統(tǒng)的可能性，同時也保證了網(wǎng)上傳輸?shù)臄?shù)據(jù)皆符合整個系統(tǒng)的加密標(biāo)準(zhǔn)。另外由于采用符合金融標(biāo)準(zhǔn)的8583包，使得銀行系統(tǒng)的接入更為順暢。登記操作日志系統(tǒng)將操作員的所有操作都登記日志。如對操作員登錄系統(tǒng)進(jìn)行登記日志；對操作員修改系統(tǒng)的設(shè)置表登記系統(tǒng)修改日志；對操作員的日常操作的日志登記甚至詳細(xì)到模塊級。系統(tǒng)還提供詳細(xì)的交易流水信息，以供在賬戶異常時提供證據(jù)。自動日結(jié)功能系統(tǒng)除手動日結(jié)外，還提供自動日結(jié)模塊，從而保證系統(tǒng)的數(shù)據(jù)備份得以每天進(jìn)行。⑶數(shù)據(jù)存儲方式的平安策略數(shù)據(jù)庫備份系統(tǒng)在結(jié)帳的同時自動備份數(shù)據(jù)庫，可以在其他存儲設(shè)備〔例如硬盤或磁帶〕上存檔該數(shù)據(jù)。如果硬盤上的原始數(shù)據(jù)被意外刪除或覆蓋，或因為硬盤故障而不能訪問該數(shù)據(jù)，那么可以從備份中原該數(shù)據(jù)。磁帶備份磁帶是數(shù)據(jù)備份首選的介質(zhì)。磁帶備份技術(shù)是最成熟、可靠的保全數(shù)據(jù)的方法；磁帶是最廉價的數(shù)據(jù)存儲介質(zhì)；磁帶是可移動的存儲介質(zhì)，其容量是無限的，只是與所使用的磁帶數(shù)量有關(guān)，同時磁帶可以脫機(jī)保存，確保了數(shù)據(jù)的平安性。雙機(jī)熱備份雙機(jī)熱備份是一種廣泛使用的數(shù)據(jù)備份技術(shù)，其實現(xiàn)簡單經(jīng)濟(jì)，在不影響性能的前提下可提供全面的數(shù)據(jù)保護(hù)效勞。2、網(wǎng)絡(luò)傳輸過程的平安策略采用專網(wǎng)是校園一卡通系統(tǒng)網(wǎng)絡(luò)平安最正確方法，可以在校園網(wǎng)內(nèi)采用VLAN的形式建設(shè)獨立的一卡通專網(wǎng)。在應(yīng)用效勞層上，把可以獨立使用〔與互聯(lián)網(wǎng)無關(guān)〕的系統(tǒng)都規(guī)劃到一卡通專網(wǎng)內(nèi)。密文傳輸所有校園卡相關(guān)的數(shù)據(jù)進(jìn)行MD5電子印鑒認(rèn)證和標(biāo)準(zhǔn)128位DES加密，數(shù)據(jù)交換平臺效勞端和客戶端之間均有內(nèi)部數(shù)據(jù)校驗認(rèn)證，同時系統(tǒng)密鑰存儲于內(nèi)存中，無法進(jìn)行破解，而且系統(tǒng)每次開工都會產(chǎn)生新的密鑰。采用動態(tài)密鑰機(jī)制系統(tǒng)使用了三層非對稱DES加密技術(shù)，考慮到它的KEY可能會被攻擊，甚至被攻破，我們在系統(tǒng)中采用了動態(tài)密鑰，使得非法攻擊即使能在某個時間內(nèi)攻破了我們的密鑰，但只要我們系統(tǒng)在這段時間內(nèi)更換了系統(tǒng)的KEY，系統(tǒng)平安就有保證。從某個角度，我們還將DES加密技術(shù)的缺陷加以堵截，增加了自己的內(nèi)容，使其不可逆，進(jìn)一步加強DES的平安強度。事實上，破譯DES算法決不會在一兩天完成，而我們的系統(tǒng)每天開工都產(chǎn)生一個新的動態(tài)密鑰，所以根本沒有平安性的問題。采用密鑰內(nèi)存駐留機(jī)制系統(tǒng)產(chǎn)生的動態(tài)密鑰并不會寫入到硬盤中，而是一直駐留在中心效勞器的內(nèi)存中，在密鑰的整個生命周期中〔一般為一個工作日〕，即使系統(tǒng)管理員也無法讀取密鑰內(nèi)容，這種機(jī)制可以很大程度上保證系統(tǒng)的平安性。3、設(shè)備平安策略在校園一卡通系統(tǒng)中，POS機(jī)可以脫網(wǎng)使用。它不依賴于網(wǎng)絡(luò)的優(yōu)點也提出脫網(wǎng)交易流水的平安性問題。POS機(jī)本身運行穩(wěn)定和存儲數(shù)據(jù)平安可靠，成為一個重要指標(biāo)。⑴脫網(wǎng)交易數(shù)據(jù)存儲平安芯片選擇考慮采取非易失存儲器件，數(shù)據(jù)一經(jīng)寫入，可保存10年以上，無需電池維護(hù)，不受意外掉電影響，數(shù)據(jù)存儲期大于十年。數(shù)據(jù)指針的加強措施數(shù)據(jù)喪失往往是因為存儲芯片中數(shù)據(jù)指針喪失造成的，我們的數(shù)據(jù)指針在存儲芯片保存至九處不同的地方，在時鐘芯片內(nèi)存儲在三處不同的地方，只要指針有一處存在，即可確保數(shù)據(jù)讀取正確，比一般將指針只存一處的設(shè)備數(shù)據(jù)讀取可靠性提高數(shù)倍。數(shù)據(jù)自動整理功能用戶使用中誤操作導(dǎo)致賬目出現(xiàn)嚴(yán)重問題，此功能可將賬目盡量恢復(fù)成誤操作前狀態(tài)。數(shù)據(jù)異常喪失恢復(fù)功能數(shù)據(jù)傳送過程中網(wǎng)絡(luò)出現(xiàn)嚴(yán)重故障導(dǎo)致數(shù)據(jù)喪失是系統(tǒng)出錯的另一原因，防止此情況的出現(xiàn)在硬件設(shè)計中增加重復(fù)采集功能，脫機(jī)交易流水儲存時，采用循環(huán)覆蓋最初流水的方式；在采集脫機(jī)交易流水時，只是移動指針，采集完畢流水仍存在于POS機(jī)存儲芯片內(nèi)，隨時可全部或指定日期重新采集，同時在軟件中增加了濾掉重復(fù)數(shù)據(jù)功能，確保數(shù)據(jù)不會被重復(fù)處理。出現(xiàn)重大事故，近期交易賬目使用此功能可重新生成。數(shù)據(jù)防篡改脫機(jī)交易流水儲存時，每條后面均通過加密算法生成校驗碼，非法對存儲芯片進(jìn)行篡改，系統(tǒng)會自動識別出來。數(shù)據(jù)存儲滿的提示功能POS機(jī)本身可以存儲有限的數(shù)據(jù)，當(dāng)POS機(jī)內(nèi)部的數(shù)據(jù)存儲器已經(jīng)存滿時，POS時機(jī)自動提示報警，拒絕消費，確保已經(jīng)存儲的數(shù)據(jù)絕對平安可靠。大容量的存儲空間存儲空間可以保證17000筆交易記錄，260000個黑名單，確保系統(tǒng)出現(xiàn)重大故障脫機(jī)使用時間。⑵黑名單管理措施無論何種存儲介質(zhì)，其存儲容量總不能無限大，而且黑名單數(shù)量到達(dá)一定程度，讀卡速度會受到影響，降低消費速度。由于丟卡是不可防止的事情，所以掛失單將以遞增的方式一直持續(xù)下去，終有一天會出現(xiàn)POS機(jī)掛失單存儲已滿，新喪失的卡片不能掛失下去的現(xiàn)象。所以必須采取措施解決POS機(jī)黑名單存儲容量，并能確保所有已掛失卡不被非法使用。設(shè)置卡片使用有效期卡片開戶時，卡內(nèi)寫入該卡有效期，當(dāng)卡片超出有效期沒有重新注冊，POS機(jī)拒絕該卡進(jìn)行交易，系統(tǒng)會從POS機(jī)內(nèi)去除這些黑名單。設(shè)置黑名單有效期一卡通配置系統(tǒng)中系統(tǒng)參數(shù)設(shè)置時根據(jù)用戶實際情況設(shè)置黑名單有效期，可在使用中調(diào)整有效期長短，通過系統(tǒng)軟件運行從已經(jīng)下傳到POS機(jī)的黑名單中刪除過期黑名單資料。POS機(jī)在每次交易寫卡時將當(dāng)時日期寫入卡內(nèi)，讀卡時判斷卡內(nèi)上一次交易的日期，如該日期與機(jī)器日期相差時間超過黑名單有效期，那么該卡被禁止使用，需持卡人到去發(fā)卡中心鑒別卡片是否掛失，如是掛失卡那么沒收，否那么通過解鎖菜單將當(dāng)時日期寫入卡內(nèi)，卡片即可恢復(fù)使用。這個措施使下傳黑名單數(shù)量始終維持在有效期時間內(nèi)的掛失數(shù)量，即始終維持在一個相對平衡的數(shù)量級別，防止了掛失單的無限增大，又不會影響交易速度。⑶通訊保護(hù)通訊線路采用并聯(lián)方式布線，機(jī)器內(nèi)采用開路通訊芯片，有效的防止了單機(jī)占線的現(xiàn)象，雖增加了本錢，但可確保單機(jī)通訊故障不影響整個網(wǎng)絡(luò)，還可有效防止通訊干擾和異常情況。⑷系統(tǒng)抗干擾能力在POS機(jī)中參加使用開關(guān)電源，使變壓范圍更寬，防止了機(jī)器發(fā)熱現(xiàn)象，使機(jī)器性能更加穩(wěn)定；同時使用濾波器進(jìn)一步提高使設(shè)備抗干擾能力，尤其對射頻讀卡機(jī)具。⑸使用后備電池在以往的用戶中曾出現(xiàn)220v電源短路情況，即使有UPS電源也無法保證綜合消費系統(tǒng)正常運行；有了后備電池，既可保證綜合消費系統(tǒng)正常運行，又為檢修線路贏得時間。⑹累積消費限額功能該功能可以設(shè)定卡片每天的累計消費限額，當(dāng)超過這一限額時，必須輸入密碼才能繼續(xù)消費，這樣可以防止持卡人因卡片喪失沒有及時掛失而造成經(jīng)濟(jì)損失。⑺單次消費限額和限次消費功能該功能可以設(shè)定卡片每次消費的限額，當(dāng)超過這一限額時，必須輸入密碼才能繼續(xù)消費，這樣可以防止拾卡人的惡意消費。限次消費就是指一天內(nèi)只能消費一次或幾次。4、突發(fā)事件預(yù)防及處理措施⑴數(shù)據(jù)故障預(yù)防措施雙機(jī)熱備份：中心效勞器局部采用雙機(jī)熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運行。異地備份：對關(guān)鍵數(shù)據(jù)進(jìn)行磁帶備份異地存儲，即使在災(zāi)難情況下，也能把損失降到最小。備用線路：采用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。脫機(jī)：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，POS機(jī)可以脫網(wǎng)工作，卡內(nèi)存有余額可以脫機(jī)使用。各環(huán)節(jié)均采用流水號自動對賬，不錯賬。網(wǎng)點間的干線采用學(xué)校網(wǎng)免受雷擊破壞。支持掉電保護(hù)。當(dāng)系統(tǒng)掉電恢復(fù)時具備自動斷點恢復(fù)功能。誤操作提示、阻擋：當(dāng)出現(xiàn)誤操作時系統(tǒng)自動提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運行。數(shù)據(jù)復(fù)采：萬一中心效勞器中的數(shù)據(jù)毀壞，POS支持?jǐn)?shù)據(jù)恢復(fù)采集數(shù)據(jù)功能。⑵數(shù)據(jù)容錯策略中心效勞器系統(tǒng)與終端應(yīng)用子系統(tǒng)數(shù)據(jù)的一致：采用集中分布的模式，有關(guān)校園卡的數(shù)據(jù)全部集中存儲，保證數(shù)據(jù)的高度一致性。確定以中心效勞器中的公共信息為準(zhǔn)，各子系統(tǒng)實時接收下傳的用戶檔案和卡狀態(tài)變更流水信息，做到根本信息的同步，各個校園卡相關(guān)系統(tǒng)的數(shù)據(jù)是分布存儲的，通過數(shù)據(jù)交換平臺進(jìn)行系統(tǒng)之間的互操作與數(shù)據(jù)交換。實時更新：數(shù)據(jù)同步系統(tǒng)和終端應(yīng)用子系統(tǒng)效勞器內(nèi)設(shè)置數(shù)據(jù)庫高速緩沖引擎，可以保證白名單、自動充值表的實時更新。自動對賬：系統(tǒng)具有自動對賬機(jī)制，從POS機(jī)到二級效勞器、從二級效勞器到中心效勞器，相互之間的流水同步都采用不同的流水號進(jìn)行自動對賬。卡片與數(shù)據(jù)庫的一致：在卡片與數(shù)