校園一卡通系統(tǒng)方案

校園一卡通系統(tǒng)工程概述需求分析A、業(yè)務(wù)需求分析⑴校園一卡通系統(tǒng)使用智能非接觸式IC卡做為信息載體，在校園網(wǎng)的支持下，實(shí)現(xiàn)校內(nèi)一卡通行，具有支付交易、身份識(shí)別、個(gè)人信息查詢等功能。⑵學(xué)校財(cái)務(wù)管理部門實(shí)現(xiàn)校內(nèi)財(cái)務(wù)的統(tǒng)一管理、資金結(jié)算和相應(yīng)理財(cái)業(yè)務(wù)。實(shí)現(xiàn)財(cái)務(wù)收支兩條線。校園卡的使用取代了校內(nèi)的各種票證。支付交易信息傳送格式按金融交易報(bào)文格式，實(shí)現(xiàn)與銀行系統(tǒng)自助圈存、轉(zhuǎn)賬對(duì)賬、賬務(wù)結(jié)算、營(yíng)業(yè)分配等數(shù)據(jù)對(duì)接，極大方便廣闊持卡人。⑶各種費(fèi)用的收繳及各類款項(xiàng)的發(fā)放、校園一卡通系統(tǒng)直接和銀行銜接，具有將持卡人的補(bǔ)助〔或獎(jiǎng)金〕、工資等直接發(fā)放到銀行賬戶的功能。也可以由銀行提供代收持卡人各類各種費(fèi)用。⑷在學(xué)校內(nèi)實(shí)現(xiàn)電子錢包的支付交易功能。校園卡可作為電子錢包使用，持卡人將銀行的存款通過(guò)圈存等方式充入校園卡的電子錢包中后，可在學(xué)校各校區(qū)內(nèi)現(xiàn)金交易點(diǎn)進(jìn)行支付交易，逐漸免去現(xiàn)金流通。在功能上，校園卡還可以采取一人一戶、一戶多卡、一卡多個(gè)錢包的格式設(shè)計(jì)，以滿足一戶對(duì)多個(gè)家庭成員卡、一卡對(duì)多個(gè)工程應(yīng)用支付擴(kuò)展需要。⑸為校內(nèi)使用證件的各種應(yīng)用提供身份認(rèn)證的功能，實(shí)現(xiàn)校園管理功能。校園卡可記錄個(gè)人的各類根本檔案，校園卡系統(tǒng)可共享身份信息、黑〔白〕名單庫(kù)等信息資源。因此，校園卡可驗(yàn)證持卡人的身份，實(shí)現(xiàn)圖書借閱，門禁考勤、停車場(chǎng)等身份認(rèn)證，從而代替以前的各種證件，使學(xué)校管理更加標(biāo)準(zhǔn)。⑹為持卡人提供自助業(yè)務(wù)效勞功能，包括查詢、網(wǎng)上查詢、觸摸屏查詢等方式，實(shí)現(xiàn)校園卡自助掛失、解掛、信息查詢等。各類自助業(yè)務(wù)功能可按需隨時(shí)擴(kuò)展，為持卡人提供更方便更高效的效勞。⑺校園一卡通系統(tǒng)和學(xué)校的管理、科研、學(xué)籍、獎(jiǎng)貸、教務(wù)、人事等各部門原有的MIS管理；信息系統(tǒng)局部數(shù)據(jù)對(duì)接，將建設(shè)學(xué)校統(tǒng)一人員、管理、科研等根本管理信息系統(tǒng)數(shù)據(jù)庫(kù)，校園卡作為個(gè)人身份ID，通過(guò)一卡通實(shí)現(xiàn)校內(nèi)信息充分共享。如學(xué)費(fèi)的繳納與教務(wù)、管理、學(xué)籍管理聯(lián)系等。B、應(yīng)用需求分析⑴校園一卡通系統(tǒng)作為數(shù)字化校園根底組成局部，與學(xué)校內(nèi)其它管理信息系統(tǒng)協(xié)調(diào)一致。⑵校園一卡通系統(tǒng)主要由一卡通系統(tǒng)平臺(tái)和應(yīng)用子系統(tǒng)兩大局部組成。應(yīng)用子系統(tǒng)分為四個(gè)系列：支付交易類子系列、身份認(rèn)證類子系列、綜合業(yè)務(wù)類子系列，自助效勞類子系列。⑶校園一卡通各應(yīng)用子系統(tǒng)與一卡通平臺(tái)系統(tǒng)的鏈接，可以按照數(shù)據(jù)中心數(shù)據(jù)、持卡人卡片數(shù)據(jù)、終端產(chǎn)品數(shù)據(jù)是否完全共享分為三種鏈接形式：無(wú)縫鏈接、有縫鏈接、不鏈接。⑷在一卡通平臺(tái)上，可以在任何位置掛接子系統(tǒng)，增加子系統(tǒng)不需要再對(duì)一卡通平臺(tái)系統(tǒng)進(jìn)行擴(kuò)充和改動(dòng)。不僅如此，在應(yīng)用軟件界面上用戶可以進(jìn)行自定義菜單，實(shí)現(xiàn)操作使用一體化。⑸在一卡通平臺(tái)上，可以實(shí)現(xiàn)身份信息、電子錢包信息的全局共享，同時(shí)實(shí)現(xiàn)對(duì)各個(gè)子系統(tǒng)的狀態(tài)的監(jiān)控，實(shí)現(xiàn)全局的財(cái)務(wù)信息的統(tǒng)一管理。C、技術(shù)需求分析⑴由于校園一卡通涉及多個(gè)應(yīng)用系統(tǒng)及全校各類人員，因此，對(duì)校園卡的設(shè)計(jì)規(guī)劃有較高要求，校園卡需滿足各類身份類別需求并且要求有足夠冗余，卡片結(jié)構(gòu)設(shè)計(jì)需具備公用信息區(qū)，自定義信息區(qū)、銀行信息區(qū)及多個(gè)電子錢包以真正實(shí)現(xiàn)一卡通，而不是一卡多用。⑵聯(lián)機(jī)支付交易數(shù)據(jù)量大，實(shí)時(shí)性要求高。⑶在網(wǎng)絡(luò)故障時(shí)可以脫機(jī)支付交易，終端設(shè)備要求高。⑷由于校園一卡通終端設(shè)備數(shù)量較多，傳統(tǒng)的單機(jī)型結(jié)構(gòu)已不能滿足大型系統(tǒng)的業(yè)務(wù)要求，需要采用網(wǎng)絡(luò)通信協(xié)議做輔助，通過(guò)標(biāo)準(zhǔn)化結(jié)構(gòu)化布線技術(shù)以保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性和實(shí)時(shí)性。⑸由于校園一卡通系統(tǒng)是學(xué)校數(shù)字化校園建設(shè)的根底工程，校園一卡通應(yīng)用系統(tǒng)需為數(shù)字化校園搭建包括全校人員統(tǒng)一身份庫(kù)的根底平臺(tái)。并且搭建校園一卡通系統(tǒng)的根底平臺(tái)，保證一卡通在擴(kuò)充各類應(yīng)用子系統(tǒng)和與第三方產(chǎn)品對(duì)接時(shí)無(wú)需再對(duì)一卡通平臺(tái)進(jìn)行修改。⑹由于校園一卡通系統(tǒng)中處理的大量是金融支付交易，所以對(duì)于系統(tǒng)的平安性、實(shí)時(shí)性、可靠性要求到達(dá)金融級(jí)別的標(biāo)準(zhǔn)。D、功能需求分析校園一卡通主要具有消費(fèi)、身份認(rèn)證、信息查詢等功能，其應(yīng)用覆蓋綜合消費(fèi)系統(tǒng)，包括收、繳費(fèi)及各類款項(xiàng)支取，校內(nèi)各類小額消費(fèi)；以及信息查詢系統(tǒng)，包括身份認(rèn)證，門禁、圖書借閱、管理信息查詢及統(tǒng)計(jì)分析等。整個(gè)系統(tǒng)應(yīng)與銀行系統(tǒng)和校內(nèi)信息管理系統(tǒng)有良好的銜接。建設(shè)目標(biāo)校園一卡通系統(tǒng)的總體設(shè)計(jì)，是在堅(jiān)持先進(jìn)性、實(shí)用性、穩(wěn)定性、平安性、經(jīng)濟(jì)性、擴(kuò)展性的根底上，直接借助校園網(wǎng)傳輸數(shù)據(jù)，實(shí)現(xiàn)學(xué)校各校區(qū)、各類商務(wù)收費(fèi)、各種身份識(shí)別的一卡通行。系統(tǒng)的設(shè)計(jì)突出采用了目前國(guó)內(nèi)、外最先進(jìn)的技術(shù)和產(chǎn)品，具有明顯的時(shí)代特色和預(yù)見性，留有十分靈活方便的擴(kuò)展接口，為數(shù)字化校園建設(shè)的持續(xù)開展打下堅(jiān)實(shí)的根底。依據(jù)以上建設(shè)原那么和分析規(guī)劃，校園一卡通系統(tǒng)應(yīng)到達(dá)如下建設(shè)目標(biāo)：⑴以建立校園一卡通系統(tǒng)為契機(jī)，建立學(xué)校各類學(xué)生、教職員工、各種組織機(jī)構(gòu)根本的、統(tǒng)一的信息化標(biāo)準(zhǔn)，并且作為公用數(shù)據(jù)在整個(gè)校園網(wǎng)實(shí)時(shí)共享，強(qiáng)化集中式的信息標(biāo)準(zhǔn)管理，促進(jìn)數(shù)字化校園的建設(shè)。⑵通過(guò)校園一卡通系統(tǒng)建成一個(gè)統(tǒng)一管理的校園根底數(shù)據(jù)總平臺(tái)。校園卡應(yīng)用的商務(wù)管理、銀行轉(zhuǎn)賬、身份識(shí)別管理等各種應(yīng)用子系統(tǒng)的建立都以該平臺(tái)為根底，將來(lái)學(xué)校應(yīng)用規(guī)模的擴(kuò)大和卡片應(yīng)用功能的增加只需增加相應(yīng)子系統(tǒng)，不需再對(duì)一卡通平臺(tái)進(jìn)行擴(kuò)充。⑶在校園一卡通管理平臺(tái)的根底上，通過(guò)系統(tǒng)預(yù)留的擴(kuò)展接口和智能控制可以實(shí)現(xiàn)與學(xué)校現(xiàn)在已運(yùn)行的各類MIS系統(tǒng)、OA系統(tǒng)的信息互通，形成全校范圍的數(shù)字化管理空間和共享環(huán)境，動(dòng)態(tài)實(shí)時(shí)地反映職能部門運(yùn)作情況和統(tǒng)計(jì)分析數(shù)據(jù)，增強(qiáng)領(lǐng)導(dǎo)科學(xué)決策的依據(jù)，提高學(xué)校管理水平。⑷在校園一卡通管理平臺(tái)的根底上，可以隨時(shí)向持卡人提供準(zhǔn)確的校園卡使用情況，包括本人帳戶數(shù)據(jù)、電子錢包數(shù)據(jù)以及在其他場(chǎng)合使用的流水帳，方便持卡人個(gè)人理財(cái)。⑸校園一卡通內(nèi)的“一卡通”電子錢包可以通用于各校區(qū)內(nèi)的任何一個(gè)通用消費(fèi)網(wǎng)點(diǎn)。校園卡內(nèi)“專用”電子錢包按需求只能用于各校區(qū)內(nèi)的專用消費(fèi)網(wǎng)點(diǎn)。⑹在校園一卡通系統(tǒng)中，校內(nèi)的所有商戶單位不管其性質(zhì)與規(guī)模都可以授權(quán)代理收款、結(jié)算；商戶資金可以及時(shí)到賬，也可以按照銀行規(guī)定進(jìn)行結(jié)算。⑺在各個(gè)校區(qū)內(nèi)，實(shí)現(xiàn)銀行借記卡與校內(nèi)電子錢包局部之間自動(dòng)式和自助式兩種形式的實(shí)時(shí)圈存轉(zhuǎn)賬。⑻建設(shè)財(cái)務(wù)結(jié)算中心，該結(jié)算中心與學(xué)校財(cái)務(wù)管理局部一體化設(shè)計(jì)，為財(cái)務(wù)管理提供更加科學(xué)、有效、平安、便捷的理財(cái)效勞，實(shí)現(xiàn)各校區(qū)的財(cái)務(wù)統(tǒng)管。⑼實(shí)現(xiàn)校內(nèi)各類身份識(shí)別校內(nèi)所有的證件都由校園卡代替；所有用證、用卡的信息管理系統(tǒng)，可擴(kuò)展身份識(shí)別局部連通校園一卡通系統(tǒng)，實(shí)現(xiàn)身份識(shí)別的數(shù)據(jù)共享。一卡通系統(tǒng)與學(xué)?，F(xiàn)有的圖書管理系統(tǒng)數(shù)據(jù)的實(shí)時(shí)同步和自動(dòng)交換。取代各校區(qū)原有的各類借書證、卡，實(shí)現(xiàn)與公用機(jī)房的機(jī)房管理系統(tǒng),電子閱覽室等系統(tǒng)的對(duì)接連通,取代各校區(qū)原有上機(jī)證等。與教務(wù)管理系統(tǒng)的對(duì)接，實(shí)現(xiàn)學(xué)生按學(xué)期的學(xué)籍注冊(cè)管理；校醫(yī)院掛號(hào)收費(fèi)管理；實(shí)現(xiàn)圖書館，教學(xué)樓、宿舍樓等重場(chǎng)所出入門禁等對(duì)學(xué)校教學(xué)資源、生活設(shè)施的使用控制。⑽通過(guò)借助校園一卡通各類終端設(shè)備，持卡人可實(shí)現(xiàn)全方位全天候的自助業(yè)務(wù)，包括銀行借記卡的各類自助業(yè)務(wù)；校園卡的自助業(yè)務(wù)，包括語(yǔ)音效勞系統(tǒng)，網(wǎng)上查詢效勞系統(tǒng)，觸摸屏查詢，領(lǐng)導(dǎo)查詢系統(tǒng)，自助終端為持卡人提供365*7*24小時(shí)不間斷效勞。建設(shè)目標(biāo)定位為：自助將銀行存款圈存到校園卡，以完成學(xué)校內(nèi)各類消費(fèi)，并實(shí)現(xiàn)個(gè)人身份認(rèn)證，進(jìn)而與學(xué)校管理信息系統(tǒng)鏈接。實(shí)現(xiàn)持卡人各類自助業(yè)務(wù)，以及領(lǐng)導(dǎo)宏觀管理的綜合查詢等，以校園一卡通系統(tǒng)建設(shè)為紐帶促進(jìn)數(shù)字化校園的建設(shè)。一卡通系統(tǒng)總體規(guī)劃設(shè)計(jì)原那么和依據(jù)⑴先進(jìn)性校園一卡通系統(tǒng)的技術(shù)層面上，含網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、卡片設(shè)計(jì)、協(xié)議選擇、軟件設(shè)計(jì)、平安控制等各個(gè)方面應(yīng)充分表達(dá)和采用先進(jìn)和成熟的技術(shù)。在管理層面上，含管理組織結(jié)構(gòu)設(shè)計(jì)、管理流程、業(yè)務(wù)流程、使用流程等也應(yīng)充分表達(dá)和采用先進(jìn)和成熟的理念和方法。系統(tǒng)組成和拆分的靈活、運(yùn)作的高效、用戶個(gè)性化效勞,表達(dá)出該系統(tǒng)的先進(jìn)性。⑵平安性校園一卡通系統(tǒng)從卡片、終端、網(wǎng)絡(luò)、軟件、硬件、數(shù)據(jù)庫(kù)等各個(gè)組成局部，到支付交易、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)使用等各個(gè)環(huán)節(jié)，均遵從中國(guó)人民銀行、有關(guān)專業(yè)銀行以及國(guó)家計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)標(biāo)準(zhǔn)(GB17859-1999)，確保系統(tǒng)的平安性。⑶實(shí)用性數(shù)字化校園一卡通系統(tǒng)充分表達(dá)了以人為本的人文化，無(wú)論是系統(tǒng)管理者、使用者，還是卡戶〔持卡人〕、商戶，易于使用、管理和維護(hù)。所以，在系統(tǒng)設(shè)計(jì)時(shí)，充分考慮界面友好、操作簡(jiǎn)便、容錯(cuò)能力強(qiáng)、性能穩(wěn)定、功能強(qiáng)大、維護(hù)方便、文檔齊全的實(shí)用標(biāo)準(zhǔn)，確保系統(tǒng)的實(shí)用性。⑷擴(kuò)展性校園一卡通系統(tǒng)充分考慮了用戶的現(xiàn)狀和今后不斷開展以及多樣化的需求，所有軟件均采用標(biāo)準(zhǔn)模塊化結(jié)構(gòu)設(shè)計(jì)，集成、拆分、維護(hù)非常方便；所有終端產(chǎn)品均采用標(biāo)準(zhǔn)板塊化結(jié)構(gòu)設(shè)計(jì)，當(dāng)功能改變需要進(jìn)行個(gè)性化效勞時(shí)，只需在計(jì)算機(jī)上修改原代碼，通過(guò)網(wǎng)絡(luò)下傳給相應(yīng)的終端機(jī)即可，不需要開蓋更換應(yīng)用程序芯片；所有終端產(chǎn)品可以提供各類應(yīng)用接口，非常方便系統(tǒng)擴(kuò)充和升級(jí)。卡片結(jié)構(gòu)設(shè)計(jì)采用了最先進(jìn)的目錄式技術(shù)、自定義技術(shù)、扇區(qū)功能轉(zhuǎn)移技術(shù)，不僅可以滿足用戶單位現(xiàn)行需要，而且可以滿足開展的需要。所有網(wǎng)絡(luò)產(chǎn)品均采用國(guó)際標(biāo)準(zhǔn)化產(chǎn)品，保證通用和擴(kuò)展。顯而易見，本系統(tǒng)的擴(kuò)展性設(shè)計(jì)可以確保用戶投資的長(zhǎng)期效益，防止資源重復(fù)浪費(fèi)。公司結(jié)合自己長(zhǎng)期從事高校校園一卡通系統(tǒng)設(shè)計(jì)，實(shí)施的豐富經(jīng)驗(yàn)，根據(jù)校方校園一卡通工程的需求，遵循“先進(jìn)、實(shí)用、平安穩(wěn)定、升級(jí)簡(jiǎn)便、擴(kuò)充性好、開放性好”六項(xiàng)根本原那么，設(shè)計(jì)了代表全國(guó)高校一流水平的、集商務(wù)、校務(wù)管理和金融效勞為一體真正意義上的校園一卡通系統(tǒng)全面解決方案。在系統(tǒng)的設(shè)計(jì)過(guò)程中，遵循以下原那么：⑴校園一卡通系統(tǒng)需求書⑵ISO9001：2000，ISO9001—3⑶ISO14443TYPEA⑷IEEE802.3網(wǎng)絡(luò)標(biāo)準(zhǔn)⑸ISO8583金融交易報(bào)文格式標(biāo)準(zhǔn)⑹軍工產(chǎn)品GTB/Z9001質(zhì)量體系⑺《中國(guó)金融集成電路〔IC〕卡標(biāo)準(zhǔn)》⑻《中國(guó)金融集成電路〔IC〕卡應(yīng)用標(biāo)準(zhǔn)》⑼《中國(guó)金融集成電路〔IC〕卡終端標(biāo)準(zhǔn)》⑽《中國(guó)金融IC卡PSAM卡應(yīng)用標(biāo)準(zhǔn)》系統(tǒng)總體架構(gòu)系統(tǒng)分為三級(jí)平臺(tái)：銀行作為一級(jí)平臺(tái)，學(xué)校校園一卡通管理結(jié)算中心作為二級(jí)平臺(tái)，各分管理中心為三級(jí)平臺(tái)。系統(tǒng)充分表達(dá)了兩個(gè)能力：系統(tǒng)實(shí)時(shí)性和對(duì)新擴(kuò)展業(yè)務(wù)支持能力。校園一卡通系統(tǒng)在結(jié)構(gòu)設(shè)計(jì)上充分考慮了聯(lián)網(wǎng)/脫網(wǎng)的兩用性和兼容性。系統(tǒng)的運(yùn)行模式一般有實(shí)時(shí)通訊和非實(shí)時(shí)通訊方式之分。結(jié)合多年的工程實(shí)施經(jīng)驗(yàn)，一個(gè)穩(wěn)定、平安的校園一卡通系統(tǒng)必須是兩種運(yùn)行模式緊密結(jié)合使用的系統(tǒng)，即不僅可以聯(lián)網(wǎng)使用，也可以脫網(wǎng)使用。聯(lián)網(wǎng)時(shí)，系統(tǒng)以聯(lián)機(jī)通訊方式進(jìn)行，各種數(shù)據(jù)自動(dòng)進(jìn)行交換。一但網(wǎng)絡(luò)出現(xiàn)故障，支付識(shí)別介質(zhì)的卡片及終端設(shè)備仍然可以脫網(wǎng)正常使用，終端設(shè)備具有聯(lián)網(wǎng)/脫網(wǎng)使用自適應(yīng)功能。一卡通網(wǎng)絡(luò)拓?fù)涫疽鈭D相對(duì)于目前主流的一卡通網(wǎng)絡(luò)方案，我們的一卡通系統(tǒng)中將一卡通中心數(shù)據(jù)庫(kù)進(jìn)行了重新規(guī)劃，并將數(shù)據(jù)統(tǒng)一保存到學(xué)校的IDC中，其中用戶數(shù)據(jù)存儲(chǔ)到目錄效勞器中。增加了兩組效勞器，一組是作為數(shù)字化校園建設(shè)的統(tǒng)一身份認(rèn)證中心，另一組是個(gè)人信息門戶。我們新型一卡通系統(tǒng)的網(wǎng)絡(luò)層次清楚，具有典型的三層結(jié)構(gòu)，包括了客戶端、應(yīng)用效勞器、數(shù)據(jù)中心，有利于系統(tǒng)的擴(kuò)展和平安管理。一卡通系統(tǒng)功能邏輯結(jié)構(gòu)圖一卡通系統(tǒng)設(shè)計(jì)示意圖新型一卡通系統(tǒng)的特點(diǎn)新型的校園一卡通系統(tǒng)，其設(shè)計(jì)的核心思路是：改變了目前的以射頻卡16個(gè)扇區(qū)的功能規(guī)劃為核心對(duì)應(yīng)用系統(tǒng)進(jìn)行集成的思路，提出了建設(shè)統(tǒng)一身份認(rèn)證中心和個(gè)人信息門戶，并以此為核心進(jìn)行系統(tǒng)整合。設(shè)統(tǒng)一身份認(rèn)證中心，針對(duì)各個(gè)集成到身份認(rèn)證系統(tǒng)的應(yīng)用系統(tǒng)，提供身份相關(guān)效勞隨著數(shù)字化校園建設(shè)的逐步深入，逐步會(huì)建成更多的校園應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)各自可能存在不同的身份認(rèn)證方式，用戶可能必須記憶不同的密碼和身份，在各級(jí)管理及共享資源中分級(jí)的管理和資源分級(jí)共享方式的存在，加大系統(tǒng)使用的難度和出現(xiàn)重復(fù)投資。數(shù)字化校園建設(shè)初期應(yīng)注重建成以目錄效勞為根底的統(tǒng)一身份認(rèn)證系統(tǒng)，在此根底上逐步完成應(yīng)用支撐平臺(tái)的建設(shè)以及應(yīng)用系統(tǒng)的建設(shè)。建立統(tǒng)一的身份認(rèn)證中心，集中進(jìn)行身份認(rèn)證，提高數(shù)字化校園應(yīng)用系統(tǒng)的平安性。提高了用戶使用的方便性，實(shí)現(xiàn)全網(wǎng)應(yīng)用的單點(diǎn)登錄〔SingleSignOn〕。集中管理數(shù)字化校園應(yīng)用系統(tǒng)內(nèi)的用戶，實(shí)現(xiàn)每一個(gè)用戶在訪問(wèn)各個(gè)應(yīng)用系統(tǒng)時(shí)更加方便可靠。在學(xué)校工作人員進(jìn)行了調(diào)動(dòng)、調(diào)級(jí)、調(diào)職等變更后，或者學(xué)校體制改革、組織機(jī)構(gòu)變動(dòng)后，使用戶的身份和權(quán)限在各系統(tǒng)之間協(xié)調(diào)同步，減少了應(yīng)用系統(tǒng)的開發(fā)量和維護(hù)量。統(tǒng)一身份認(rèn)證系統(tǒng)的核心思想是將機(jī)構(gòu)、用戶、應(yīng)用統(tǒng)一存儲(chǔ)，對(duì)應(yīng)用系統(tǒng)統(tǒng)一授權(quán)、標(biāo)準(zhǔn)應(yīng)用系統(tǒng)的用戶認(rèn)證方式，從而到達(dá)提高整個(gè)系統(tǒng)的整體性、可管理性和平安性的效果。從功能上來(lái)看，統(tǒng)一身份認(rèn)證系統(tǒng)由七個(gè)子系統(tǒng)組成，分別機(jī)構(gòu)和用戶組管理、用戶管理、應(yīng)用管理、權(quán)限管理、統(tǒng)一身份管理效勞器、統(tǒng)一身份認(rèn)證效勞器、目錄效勞器七個(gè)局部。其中目錄效勞器也可以和CA效勞之間留有接口，CA可以將發(fā)放的數(shù)字證書可以存儲(chǔ)在目錄效勞器中。建成了統(tǒng)一身份認(rèn)證系統(tǒng)，用戶和機(jī)構(gòu)的管理〔增、刪、改〕均在此處集中完成，一卡通系統(tǒng)中需要的用戶信息也可以從身份認(rèn)證中心獲取，防止了信息的重復(fù)和不一致。最權(quán)威的用戶根本信息的集中存儲(chǔ)，用戶身份信息的唯一入口；對(duì)每個(gè)應(yīng)用提供用戶組的定義，為權(quán)限管理提供了手段；提供了用戶身份認(rèn)證的效勞和單點(diǎn)登陸〔SSO〕的方法；“數(shù)據(jù)同步效勞”提供用戶數(shù)據(jù)同步復(fù)制的機(jī)制，支持應(yīng)用建立單獨(dú)的數(shù)據(jù)庫(kù)，并保持兩邊數(shù)據(jù)的一致不冗余；“數(shù)據(jù)訪問(wèn)效勞”提供了平安的、有權(quán)限控制的應(yīng)用系統(tǒng)訪問(wèn)用戶身份信息的方法；建設(shè)個(gè)人信息門戶，作為個(gè)人單點(diǎn)登陸和信息發(fā)布的集中點(diǎn)信息發(fā)布及管理系統(tǒng)主要解決以下問(wèn)題：1．現(xiàn)有系統(tǒng)間缺乏互聯(lián)，校務(wù)信息無(wú)法有效共享。2．統(tǒng)一的身份認(rèn)證連接。3．信息的管理集中在某些職能機(jī)構(gòu)上，一是加重了這些部門的負(fù)擔(dān)，使他們忙于收集、編輯、排版其他部門匯總過(guò)來(lái)的資料，信息的發(fā)布變得緩慢；二是不能提高形成這些校務(wù)信息的直接部門的信息采集、編輯積極性。4．缺乏個(gè)性化效勞，一般的信息網(wǎng)站只能按照某一種固定格式讓讀者去瀏覽信息，在欄目眾多層次復(fù)雜的情況下，讀者要找一條信息，可能必須點(diǎn)擊好幾層頁(yè)面才可以獲得。頁(yè)面的色彩都比擬單調(diào)，也沒(méi)有選擇的余地。5．目前在網(wǎng)站中流通的信息偏重于靜態(tài)的文本格式，而對(duì)報(bào)表格式的信息支持不夠，并且不能夠讓用戶進(jìn)行動(dòng)態(tài)分析，比方匯總、透視等。在統(tǒng)一身份認(rèn)證系統(tǒng)和信息發(fā)布與管理系統(tǒng)已經(jīng)建設(shè)完成的前提下，與校園一卡通進(jìn)行集成，師生可以在網(wǎng)上查詢到他自己消費(fèi)記錄、圖書借閱情況、醫(yī)療情況等種種信息，不需要再去專用終端進(jìn)行查詢，極大的方便了師生對(duì)校園卡的使用。面向個(gè)人用戶：如果個(gè)人不登陸，在信息門戶上可以獲取公共的信息；用戶在信息門戶登陸一次以后查詢到所有與其個(gè)人相關(guān)的信息及進(jìn)行某些業(yè)務(wù)系統(tǒng)的操作；提供鏈接，對(duì)于某些集成到統(tǒng)一身份認(rèn)證系統(tǒng)且有單獨(dú)WEB信息發(fā)布的應(yīng)用，可以平滑進(jìn)入，無(wú)需再次身份認(rèn)證；面向應(yīng)用開發(fā)：提供了統(tǒng)一的應(yīng)用開發(fā)模式；提供了基于WEB的統(tǒng)一的權(quán)限管理模式；提供了統(tǒng)一的界面表現(xiàn)形式，可以將來(lái)源于各種應(yīng)用系統(tǒng)的數(shù)據(jù)集中發(fā)布，互不干擾。消費(fèi)類和管理類數(shù)據(jù)庫(kù)可以分開管理考慮到管理模式、平安性等問(wèn)題，在設(shè)計(jì)上支持消費(fèi)類和管理類數(shù)據(jù)分開管理，因?yàn)楣芾眍悢?shù)據(jù)和學(xué)校的業(yè)務(wù)整合是很緊密的，很多應(yīng)用系統(tǒng)需要頻繁訪問(wèn)一卡通系統(tǒng)的管理類數(shù)據(jù)：例如考勤的記錄，但是消費(fèi)類數(shù)據(jù)是非常關(guān)鍵的數(shù)據(jù)，在某些地方甚至需要保存在專網(wǎng)中，只有少數(shù)應(yīng)用可以訪問(wèn)到。目前消費(fèi)系統(tǒng)社會(huì)化成為一種趨勢(shì)，一卡通有可能分成消費(fèi)系統(tǒng)和管理類系統(tǒng)兩個(gè)局部并由不一樣的廠商來(lái)建設(shè)，這都要求消費(fèi)類數(shù)據(jù)和管理類數(shù)據(jù)是可以分開管理的。新型一卡通與數(shù)字化校園融合的優(yōu)勢(shì)用戶、用戶組數(shù)據(jù)集中傳統(tǒng)的校園一卡通系統(tǒng)有自己的數(shù)據(jù)庫(kù)保存用戶、用戶組的信息，由于設(shè)計(jì)、平安性要求高等多方面的原因，導(dǎo)致了一卡通用戶信息很難被別的系統(tǒng)共享，而且一卡通系統(tǒng)的就構(gòu)信息、用戶信息、用戶信息也不能滿足其它應(yīng)用系統(tǒng)的需求，因此一卡通不可能成為學(xué)校的統(tǒng)一身份認(rèn)證中心，只能是集成到統(tǒng)一身份認(rèn)證系統(tǒng)上的一個(gè)子系統(tǒng)。數(shù)字化校園建設(shè)要求所有與身份認(rèn)證有關(guān)的用戶根本必須要到統(tǒng)一身份認(rèn)證系統(tǒng)集中存儲(chǔ)，集中管理，所有的應(yīng)用系統(tǒng)必須的身份認(rèn)證和身份根本信息獲取必須要到統(tǒng)一身份認(rèn)證中心進(jìn)行。用戶的分組信息和大的權(quán)限也可以在統(tǒng)一身份認(rèn)證中心中集中管理。小的權(quán)限各應(yīng)用系統(tǒng)單獨(dú)維護(hù)。一卡通系統(tǒng)的用戶首先需要到統(tǒng)一身份認(rèn)證中心中注冊(cè)，用戶的分組也需要在統(tǒng)一身份認(rèn)證系統(tǒng)中有定義。統(tǒng)一身份認(rèn)證系統(tǒng)用戶信息變更后及時(shí)通知并復(fù)制到一卡通系統(tǒng)，一卡通的卡狀態(tài)變更〔掛失、解掛〕后及時(shí)通知身份認(rèn)證中心。WEB信息集中發(fā)布在數(shù)字化校園中將給用戶提供門戶網(wǎng)站作為用戶的入口，用戶通過(guò)門戶網(wǎng)站一次登陸即可進(jìn)入所有應(yīng)用系統(tǒng)。通過(guò)這個(gè)信息門戶，師生可以進(jìn)入教務(wù)系統(tǒng)、人事系統(tǒng)、郵件系統(tǒng)等等。一卡通作為數(shù)字化校園的一個(gè)應(yīng)用，也同樣需要在此門戶上進(jìn)行信息發(fā)布，內(nèi)容可以是：消費(fèi)記錄、用戶充值記錄、門禁進(jìn)出記錄等等。調(diào)整定位和分工一卡通系統(tǒng)專注于與卡、終端設(shè)備相關(guān)的應(yīng)用系統(tǒng)的建設(shè)，例如消費(fèi)系統(tǒng)、門禁系統(tǒng)。原有需要一卡通系統(tǒng)集成其它系統(tǒng)的時(shí)候，僅需要通過(guò)統(tǒng)一身份認(rèn)證系統(tǒng)作為橋梁，按照統(tǒng)一身份認(rèn)證系統(tǒng)的標(biāo)準(zhǔn)進(jìn)行對(duì)接，而無(wú)需一卡通廠商和業(yè)務(wù)系統(tǒng)廠商單獨(dú)協(xié)商接口，可以節(jié)省了大量的溝通和協(xié)調(diào)的工作量。主要業(yè)務(wù)流程銀行轉(zhuǎn)賬與現(xiàn)金充值銀行轉(zhuǎn)賬與現(xiàn)金充值業(yè)務(wù)主要完成持卡人賬戶的充值功能，銀行轉(zhuǎn)賬業(yè)務(wù)包括自助實(shí)時(shí)轉(zhuǎn)賬業(yè)務(wù)和自動(dòng)實(shí)時(shí)轉(zhuǎn)賬業(yè)務(wù)。1、自助實(shí)時(shí)轉(zhuǎn)賬業(yè)務(wù)：持卡人利用自助轉(zhuǎn)賬終端完成銀行卡向校園卡的資金劃轉(zhuǎn)。自助實(shí)時(shí)轉(zhuǎn)賬業(yè)務(wù)流程如下列圖：2、補(bǔ)助發(fā)放業(yè)務(wù)：持卡人不參與，系統(tǒng)根據(jù)持卡人的補(bǔ)助信息把數(shù)據(jù)提交到網(wǎng)絡(luò)數(shù)據(jù)效勞器上，在下一次消費(fèi)時(shí)實(shí)現(xiàn)自動(dòng)領(lǐng)取寫入卡金額。3、現(xiàn)金充值業(yè)務(wù)：通過(guò)以太網(wǎng)POS和持卡人業(yè)務(wù)子系統(tǒng)可以實(shí)現(xiàn)現(xiàn)金充值業(yè)務(wù)?，F(xiàn)金充值業(yè)務(wù)流程如下列圖：4、補(bǔ)助發(fā)放業(yè)務(wù)：由于采用了電子錢包方式，發(fā)放的補(bǔ)助需要后期寫入卡片。掛失查詢等自助效勞業(yè)務(wù)自助查詢效勞包括面向持卡人的網(wǎng)上、觸摸屏、等查詢系統(tǒng)，和面向管理者的領(lǐng)導(dǎo)查詢系統(tǒng)。其中網(wǎng)上、觸摸屏、領(lǐng)導(dǎo)查詢采用B/S結(jié)構(gòu)Web頁(yè)方式，子系統(tǒng)采用C/S結(jié)構(gòu)。查詢體系結(jié)構(gòu)如下列圖：WWW查詢效勞流程圖如下：利用查詢效勞器，繼續(xù)采用Web效勞方式，B/S結(jié)構(gòu)，可以開展后續(xù)增值業(yè)務(wù)，如校內(nèi)網(wǎng)上購(gòu)物、票務(wù)預(yù)定等，為學(xué)生提供更方便更高效的效勞，為一卡通的運(yùn)營(yíng)者帶來(lái)利潤(rùn)。查詢效勞流程圖如下：商戶管理與會(huì)計(jì)業(yè)務(wù)一卡通系統(tǒng)的結(jié)算業(yè)務(wù)通過(guò)商戶管理和會(huì)計(jì)業(yè)務(wù)來(lái)完成。流程如下列圖所示：注冊(cè)管理與財(cái)務(wù)繳費(fèi)在每年新生錄取時(shí)，學(xué)校將要錄取的學(xué)生姓名、身份證號(hào)通知銀行，銀行為每一位新生發(fā)放銀行借記卡。學(xué)校發(fā)放錄取通知書時(shí)，告知學(xué)生銀行卡號(hào)，用于繳納學(xué)雜費(fèi)等。學(xué)生信息采集完成，學(xué)校開始制作校園卡，在新生報(bào)到時(shí)發(fā)給學(xué)生使用。當(dāng)新學(xué)期開始時(shí)，學(xué)生必須持銀行卡通過(guò)圈存機(jī)繳納學(xué)雜費(fèi)，并進(jìn)行注冊(cè)，只有經(jīng)過(guò)注冊(cè)的校園卡才能正常使用，沒(méi)有注冊(cè)的校園卡的使用受到限制，例如只有簡(jiǎn)單的消費(fèi)功能，不能到圖書館借書?？ㄆ娜粘９芾硎峭ㄟ^(guò)持卡人綜合業(yè)務(wù)子系統(tǒng)完成。持卡人在此辦理開戶、撤戶、掛失、解掛、解凍、換卡等手續(xù)。所有卡片數(shù)據(jù)全部來(lái)自后臺(tái)數(shù)據(jù)庫(kù)。數(shù)據(jù)可以從其他MIS系統(tǒng)批量導(dǎo)入，也可以通過(guò)信息錄入子系統(tǒng)人工輸入。當(dāng)學(xué)生因?yàn)楫厴I(yè)、退學(xué)或轉(zhuǎn)學(xué)而離開學(xué)校時(shí)，學(xué)校根據(jù)數(shù)據(jù)庫(kù)中記錄的數(shù)據(jù)查詢?cè)搶W(xué)生是否已經(jīng)辦理完所有的手續(xù)，檢查通過(guò)后再注銷校園卡，銀行卡繼續(xù)有效。財(cái)務(wù)繳費(fèi)系統(tǒng)與校園一卡通系統(tǒng)是一種對(duì)接的關(guān)系。通過(guò)一卡通第三方接口，可以隨時(shí)提供未交費(fèi)清單的檢索和查詢，以及所有其他的功能接口。財(cái)務(wù)繳費(fèi)業(yè)務(wù)，一般可以分為批量繳費(fèi)和零散繳費(fèi)，具體的業(yè)務(wù)流程如下：1、批量繳費(fèi)業(yè)務(wù)流程由繳費(fèi)系統(tǒng)進(jìn)行收費(fèi)名單和費(fèi)額的設(shè)定，在此過(guò)程中，可以通過(guò)一卡通第三方接口取得持卡人相關(guān)身份信息。信息收集完畢后，通過(guò)第三方接口向一卡通中心平臺(tái)提交。一卡通中心平臺(tái)收到名單后，經(jīng)驗(yàn)證完誤后參加到數(shù)據(jù)庫(kù)進(jìn)行存貯。持卡人通過(guò)自助轉(zhuǎn)賬終端或是到管理中心進(jìn)行交費(fèi)，轉(zhuǎn)賬系統(tǒng)或是管理系統(tǒng)根據(jù)持卡人賬號(hào)調(diào)出當(dāng)前未交費(fèi)明細(xì)清單，由持卡人確認(rèn)后進(jìn)行提交。這里系統(tǒng)不允許只交局部費(fèi)用，必須全額交款。比方說(shuō)顯示費(fèi)單為100元，那么確認(rèn)后交費(fèi)一定是100元，而不能是其它數(shù)額。一卡通中心收到繳費(fèi)數(shù)據(jù)后，進(jìn)行賬戶扣款，形成清算數(shù)據(jù)，并核消未交費(fèi)清單。財(cái)務(wù)繳費(fèi)系統(tǒng)根據(jù)一卡通中心處理的結(jié)果進(jìn)行相應(yīng)的處理。日終時(shí)，一卡通系統(tǒng)將本日交費(fèi)形成的清算數(shù)據(jù)通過(guò)一卡通銀行轉(zhuǎn)賬系統(tǒng)傳給銀行，進(jìn)行實(shí)際的資金劃轉(zhuǎn)。2、零散繳費(fèi)業(yè)務(wù)流程由財(cái)務(wù)繳費(fèi)系統(tǒng)通過(guò)通用讀卡器讀取卡片信息。輸入收費(fèi)金額和收費(fèi)工程。通過(guò)第三方接口向一卡通中心提交繳費(fèi)業(yè)務(wù)請(qǐng)求。一卡通中心收到繳費(fèi)數(shù)據(jù)后，進(jìn)行賬戶扣款，形成清算數(shù)據(jù)，并核消未交費(fèi)清單。財(cái)務(wù)繳費(fèi)系統(tǒng)根據(jù)一卡通中心處理的結(jié)果進(jìn)行相應(yīng)的處理。日終時(shí)，一卡通系統(tǒng)將本日交費(fèi)形成的清算數(shù)據(jù)通過(guò)一卡通銀行轉(zhuǎn)賬系統(tǒng)傳給銀行，進(jìn)行實(shí)際的資金劃轉(zhuǎn)。在實(shí)際運(yùn)行中，必須對(duì)財(cái)務(wù)繳費(fèi)系統(tǒng)進(jìn)行相應(yīng)的改造，以滿足實(shí)時(shí)繳費(fèi)業(yè)務(wù)的傳送要求，必須在一卡通系統(tǒng)中開設(shè)虛擬核算賬戶，也必須在銀行開設(shè)清算賬戶。第三方產(chǎn)品接入方案目前學(xué)校在管理方面已經(jīng)應(yīng)用了較為成熟且專業(yè)的應(yīng)用管理系統(tǒng)，如：圖書管理系統(tǒng)、教務(wù)管理系統(tǒng)等，并且一些專業(yè)的生產(chǎn)廠家在某些方面已經(jīng)開發(fā)出了較為成熟的應(yīng)用系統(tǒng)，為了保護(hù)客戶的前期投資和系統(tǒng)的平滑升級(jí)，一卡通平臺(tái)提供“通用第三方接入套件”產(chǎn)品，與其他方產(chǎn)品耦合成一卡通系統(tǒng)。“通用第三方接入套件”由通用讀卡器、效勞程序等組成，對(duì)于需要接入一卡通平臺(tái)的系統(tǒng)，在計(jì)算機(jī)上接入通用讀卡器，只要在Windows平臺(tái)下，安裝效勞驅(qū)動(dòng)程序，在系統(tǒng)底層就駐留了連通一卡通中心數(shù)據(jù)庫(kù)提取持卡人信息、回傳消費(fèi)流水賬、自動(dòng)維護(hù)白名單信息的程序。第三方子系統(tǒng)只要能夠調(diào)用該效勞程序就可以成為一卡通平臺(tái)系統(tǒng)中的一個(gè)應(yīng)用子系統(tǒng)。典型的第三方產(chǎn)品接入方案如下列圖所示。第三方子系統(tǒng)可以以三種耦合程度連接一卡通平臺(tái)。1、緊耦合此方式為推薦的互聯(lián)方式，它完全符合一卡通系統(tǒng)的總體設(shè)計(jì)目標(biāo)；由第三方產(chǎn)品提供商或客戶根據(jù)我公司提供的應(yīng)用程序接口API進(jìn)行原系統(tǒng)的改造，或者由我公司有償依據(jù)原系統(tǒng)的源代碼或數(shù)據(jù)結(jié)構(gòu)進(jìn)行改造。第三方應(yīng)用程序接口API主要包括：進(jìn)行日間業(yè)務(wù)的函數(shù)、操作員簽到/簽退、操作員改密、操作員統(tǒng)計(jì)、開通/關(guān)閉〔相對(duì)于開通操作的反悔操作〕、查詢、掛失/解掛、轉(zhuǎn)賬、改密、撤消操作、對(duì)流水賬等。2、松耦合此方式不完全符合一卡通系統(tǒng)的總設(shè)計(jì)目標(biāo)。但它對(duì)系統(tǒng)的改造要求相對(duì)較小，互聯(lián)的實(shí)質(zhì)是：實(shí)現(xiàn)一卡多用?；ヂ?lián)的具體方法有兩種：1〕第一種方式：在卡片上提供給用區(qū)，供第三方讀寫使用。產(chǎn)品組成通用讀卡器和通用讀卡器的驅(qū)動(dòng)程序。該應(yīng)用區(qū)的讀寫算法。(同讀寫卡的通用模塊)。2〕第二種方式：在卡片上提供一個(gè)應(yīng)用區(qū)，供第三方只讀使用。產(chǎn)品組成通用讀卡器：我公司協(xié)助將通用讀卡器接入第三方系統(tǒng)，取代原有系統(tǒng)的各種錄入信息的設(shè)備，將讀入并處理后的數(shù)據(jù)提交原系統(tǒng)。3、不耦合采用小錢包的方式，比方自助復(fù)印機(jī)、校內(nèi)公交車、自助洗衣機(jī)、飲水機(jī)等，這些設(shè)備只扣除小錢包中的金額，不回傳流水，不聯(lián)網(wǎng)，可以非常方便地布置在校區(qū)的各個(gè)局部。典型商務(wù)消費(fèi)類應(yīng)用系統(tǒng)流程持卡人在普通收銀機(jī)或以太網(wǎng)POS上進(jìn)行消費(fèi)，是2種最典型的商務(wù)消費(fèi)交易過(guò)程。在普通收銀機(jī)消費(fèi)的交易流程：聯(lián)機(jī)時(shí)，POS對(duì)卡片進(jìn)行平安認(rèn)證，合法通過(guò)后，卡片應(yīng)用信息經(jīng)POS傳輸?shù)骄W(wǎng)絡(luò)數(shù)據(jù)效勞器，網(wǎng)絡(luò)數(shù)據(jù)效勞器根據(jù)白名單進(jìn)行卡片的有效性檢查，如果卡片正常，那么可以進(jìn)行消費(fèi)，消費(fèi)流水經(jīng)網(wǎng)絡(luò)數(shù)據(jù)效勞器上傳到后臺(tái)數(shù)據(jù)庫(kù)；脫機(jī)時(shí)，黑名單下載到收銀機(jī)中，如果卡片的合法性檢驗(yàn)通過(guò)，那么可以進(jìn)行消費(fèi)，消費(fèi)流水保存在收銀機(jī)，在恢復(fù)網(wǎng)絡(luò)連接后，流水經(jīng)網(wǎng)絡(luò)數(shù)據(jù)效勞器回傳到后臺(tái)數(shù)據(jù)庫(kù)。在以太網(wǎng)POS機(jī)消費(fèi)的交易流程：以太網(wǎng)POS內(nèi)有白名單，無(wú)論在聯(lián)機(jī)或脫機(jī)時(shí)，都以白名單為準(zhǔn)，進(jìn)行卡片的合法性檢驗(yàn)，如果卡片狀態(tài)正常，可以消費(fèi)，消費(fèi)流水直接由以太網(wǎng)POS回傳到后臺(tái)數(shù)據(jù)庫(kù)。典型身份識(shí)別類應(yīng)用系統(tǒng)流程門禁系統(tǒng)是典型的身份識(shí)別類應(yīng)用系統(tǒng)，門禁系統(tǒng)可以分為宿舍門禁和通道機(jī)門禁，兩者的根本原理是一樣的。門禁的控制流程：持卡人在門禁讀卡器上刷卡，卡片信息傳送到門禁控制系統(tǒng)，門禁控制系統(tǒng)檢驗(yàn)持卡人的身份有效性，并發(fā)送控制信號(hào)到門禁控制器，允許通過(guò)或不允許通過(guò)。典型接口類應(yīng)用系統(tǒng)流程醫(yī)療系統(tǒng)是一個(gè)混合應(yīng)用的系統(tǒng)，既包括了身份識(shí)別的控制，又包括了商務(wù)消費(fèi)的交易。醫(yī)療系統(tǒng)的流程：持卡人刷卡后，醫(yī)療系統(tǒng)需要對(duì)持卡人身份進(jìn)行校驗(yàn)，以對(duì)應(yīng)不同的費(fèi)率，同時(shí)持卡人利用卡片進(jìn)行結(jié)算。一卡通系統(tǒng)功能規(guī)劃支付交易類子系統(tǒng)用非接觸式IC卡，用電子貨幣取代傳統(tǒng)的交易媒介，廣泛地運(yùn)用于餐廳、食堂、洗衣店、沐浴房、商場(chǎng)、醫(yī)療等所有內(nèi)部消費(fèi)，持卡人可用一張卡在實(shí)施范圍內(nèi)實(shí)現(xiàn)無(wú)紙化電子貨幣結(jié)算，通過(guò)該系統(tǒng)的智能化管理提升工作效率和管理水平。收費(fèi)子系統(tǒng)普遍應(yīng)用于食堂、超市、場(chǎng)館收費(fèi)等，終端采用485收費(fèi)機(jī)和TCP/IP收費(fèi)機(jī)，系統(tǒng)具有強(qiáng)大的管理功能，用戶可以進(jìn)行自定義查詢和綜合查詢，滿足各種統(tǒng)計(jì)報(bào)表的需要。機(jī)房計(jì)費(fèi)管理子系統(tǒng)每個(gè)機(jī)房設(shè)置代理效勞器并設(shè)有通用讀卡器，通過(guò)局域網(wǎng)與上機(jī)終端形成一個(gè)上機(jī)管理子系統(tǒng)，子系統(tǒng)的數(shù)量不受限制；用戶進(jìn)門刷卡，系統(tǒng)分配機(jī)號(hào)，也可個(gè)人或集體預(yù)約上機(jī)，支持管理任務(wù)；用軟件進(jìn)行底層監(jiān)控，自動(dòng)識(shí)別是普通上機(jī)、上校園網(wǎng)、還是上互聯(lián)網(wǎng)；支持用戶中間更換機(jī)器；上機(jī)依據(jù)身份、是否持卡、上機(jī)時(shí)段設(shè)定收費(fèi)標(biāo)準(zhǔn)，按時(shí)收費(fèi)，上網(wǎng)按時(shí)和按流量?jī)煞N收費(fèi)模式，兼容現(xiàn)金和卡片收費(fèi)。待繳費(fèi)子系統(tǒng)為了減輕大量學(xué)生收費(fèi)給財(cái)務(wù)人員帶來(lái)的沉重壓力，采用第三方對(duì)接的方式將學(xué)生交費(fèi)功能融入到校園一卡通系統(tǒng)中。通過(guò)與銀行的數(shù)據(jù)接口，一卡通系統(tǒng)可以獲得學(xué)生在銀行網(wǎng)點(diǎn)的繳費(fèi)信息，包括在營(yíng)業(yè)點(diǎn)、自助儲(chǔ)存機(jī)(圈存機(jī))、銀行方式，學(xué)生的繳費(fèi)信息將統(tǒng)一反應(yīng)至學(xué)校的一卡通管理中心及財(cái)務(wù)處。繳費(fèi)的業(yè)務(wù)流程詳見第二章主要業(yè)務(wù)流程相應(yīng)描述。身份識(shí)別類子系統(tǒng)門禁管理子系統(tǒng)主要用于網(wǎng)絡(luò)中心、學(xué)生公寓等場(chǎng)所需平安防范、出入控制的門和通道的進(jìn)出控制，防止無(wú)卡人員和非法持卡人員的進(jìn)出，通過(guò)刷卡控制師生出入，并進(jìn)行出入統(tǒng)計(jì)，只讓合法或經(jīng)受權(quán)人員通過(guò)，門禁采用刷卡和密碼認(rèn)證的方式進(jìn)行認(rèn)證，按照建筑電氣國(guó)家標(biāo)準(zhǔn)與安防、消防系統(tǒng)集成。一旦發(fā)生火警等緊急情況，門禁系統(tǒng)功能失效，便于人群的疏散。巡更管理子系統(tǒng)保安人員用IC卡作為巡更器,在規(guī)定的時(shí)間段按照預(yù)先設(shè)定的巡更路徑到達(dá)巡更點(diǎn)進(jìn)行刷卡，實(shí)現(xiàn)在線式IC卡巡更管理，并保存巡更記錄。如果保安人員不按照規(guī)定的時(shí)間和路徑巡更，管理中心會(huì)實(shí)時(shí)報(bào)警提示，巡更系統(tǒng)與閉路監(jiān)控系統(tǒng)進(jìn)行聯(lián)動(dòng)，啟動(dòng)錄像。實(shí)現(xiàn)了實(shí)時(shí)管理保安巡邏人員的巡視情況、確保保安防范的實(shí)效。停車管理子系統(tǒng)該系統(tǒng)選擇專業(yè)廠商的成熟產(chǎn)品，以非接觸式IC卡為信息載體，以計(jì)算機(jī)通信、數(shù)據(jù)庫(kù)、多媒體等技術(shù)為手段，有機(jī)結(jié)合閉路電視監(jiān)控系統(tǒng)、對(duì)講系統(tǒng)、圖像捕捉系統(tǒng)、電子顯示屏提示系統(tǒng)、信號(hào)燈指示系統(tǒng)、車位導(dǎo)航系統(tǒng)等輔助系統(tǒng)，通過(guò)一種全新的高科技管理模式實(shí)現(xiàn)了對(duì)停車場(chǎng)的高效智能化管理，確保對(duì)進(jìn)出車輛進(jìn)行有效監(jiān)管，到達(dá)車場(chǎng)車輛進(jìn)出快捷有序、車輛監(jiān)控防盜、標(biāo)準(zhǔn)收費(fèi)標(biāo)準(zhǔn)、堵塞管理漏洞等目的，系統(tǒng)不僅有利于提高停車場(chǎng)管理水準(zhǔn)和運(yùn)營(yíng)效率，同時(shí)也提升了停車場(chǎng)的安防系數(shù)和學(xué)校形象。電梯控制子系統(tǒng)在每臺(tái)電梯安裝控制點(diǎn)。各電梯控制器與電梯控制系統(tǒng)接口，并聯(lián)結(jié)到電梯管理系統(tǒng)工作站。人員到達(dá)樓層的權(quán)限根據(jù)需要預(yù)先設(shè)置。根據(jù)校內(nèi)公寓樓具體的應(yīng)用場(chǎng)景，IC卡電梯控制模式有以下兩種：IC卡只控制電梯門啟動(dòng)電梯內(nèi)樓層按鈕，通過(guò)樓層按鈕設(shè)置允許進(jìn)出任意樓層。樓層按鈕無(wú)效，IC卡控制電梯門及樓層，只允許進(jìn)入指定樓層。綜合業(yè)務(wù)接口類子系統(tǒng)圖書管理子系統(tǒng)圖書館是一卡通系統(tǒng)重要的應(yīng)用領(lǐng)域之一，一卡通系統(tǒng)在圖書館管理方面的應(yīng)用有：門禁、圖書借閱管理體制，書超期、損壞、喪失等扣款管理、資料檢索、復(fù)印收費(fèi)管理等。由于圖書館各方面管理開展較早，多數(shù)已采用成熟的專業(yè)管理軟件進(jìn)行管理，所以在“一卡通”中要解決的是，“一卡通”中發(fā)行的卡片可以在原圖書管理軟件中使用，取代原有的借書憑證，同時(shí)保存原圖書管理軟件的功能，并且盡可能不對(duì)原圖書管理軟件進(jìn)行修改。醫(yī)療管理子系統(tǒng)將一卡通系統(tǒng)和現(xiàn)有的醫(yī)療管理系統(tǒng)進(jìn)行整合，主要到達(dá)如下功能：主要功能用于醫(yī)院的門診管理掛號(hào)管理①刷卡自動(dòng)掛號(hào)②掛號(hào)自動(dòng)顯示刷卡人的詳細(xì)資料及過(guò)往病歷藥品管理①藥品價(jià)風(fēng)格整②藥品出入庫(kù)、庫(kù)存管理交接班管理醫(yī)務(wù)值班人員交接班手續(xù)管理劃價(jià)收費(fèi)①按不同身份自動(dòng)按比例劃價(jià)②自行設(shè)置收費(fèi)比例③聯(lián)機(jī)刷卡、自動(dòng)收費(fèi)④卡收費(fèi)、現(xiàn)金收費(fèi)兼容⑤打印、重打、作廢收費(fèi)發(fā)票⑥支持藥品多種輸入法，方便醫(yī)生的習(xí)慣操作信息查詢①即時(shí)查詢藥品庫(kù)存、用量、價(jià)格情況②即時(shí)查詢病人過(guò)往病歷、消費(fèi)情況③即時(shí)查詢醫(yī)生的出診、開藥情況④查詢信息可以以多種數(shù)據(jù)形式輸出統(tǒng)計(jì)報(bào)表①統(tǒng)計(jì)分析各種藥品的用量情況②統(tǒng)計(jì)分析個(gè)人或團(tuán)體的就診情況③統(tǒng)計(jì)分析醫(yī)院的日、月、年?duì)I業(yè)狀況④統(tǒng)計(jì)分析醫(yī)生的出診、開藥情況權(quán)限管理①進(jìn)入系統(tǒng)身份驗(yàn)證②分級(jí)操作權(quán)限管理③操作流程日志管理學(xué)籍管理子系統(tǒng)該系統(tǒng)的內(nèi)容貫穿學(xué)生從新生入校到畢業(yè)離校全部學(xué)習(xí)過(guò)程，可以即時(shí)了解和跟蹤學(xué)生學(xué)籍的動(dòng)態(tài)信息。迎新系統(tǒng)：由發(fā)卡前的數(shù)據(jù)準(zhǔn)備，現(xiàn)場(chǎng)迎新，迎新后數(shù)據(jù)處理這幾個(gè)環(huán)節(jié)組成?，F(xiàn)場(chǎng)迎新系統(tǒng)由一套先進(jìn)的B/S模式的應(yīng)用軟件及pos機(jī)，pc等硬件組成。它用于管理迎新工作，記錄新生到各部門的報(bào)到信息，查詢統(tǒng)計(jì)新生報(bào)到情況，從而提高新生的報(bào)到注冊(cè)效率，師生也可以查詢到學(xué)生個(gè)人報(bào)到流程完成情況。根據(jù)新生報(bào)到注冊(cè)各環(huán)節(jié)，該系統(tǒng)可以動(dòng)態(tài)增刪相應(yīng)的模塊?！哺灸K有交錄取通知書，財(cái)務(wù)繳費(fèi)/綠色通道，宿舍鑰匙及物品領(lǐng)取，交戶口檔案和組織關(guān)系〕在系統(tǒng)中可以自動(dòng)判斷學(xué)生是否繳費(fèi)且限制其IC的局部功能〔如消費(fèi)等〕。但也可以關(guān)閉該項(xiàng)功能開關(guān)，對(duì)此不做限制。該系統(tǒng)是基于校園網(wǎng)的，但也支持離線操作。老生入學(xué)：老生入學(xué)管理：刷卡交費(fèi)，自動(dòng)統(tǒng)計(jì)，交費(fèi)成功自動(dòng)開啟卡上的管理功能并注冊(cè)成功。此時(shí)該生就可以選課、進(jìn)入圖書館等。利用以上系統(tǒng)可以獲得準(zhǔn)確的學(xué)生信息。學(xué)生退學(xué)、畢業(yè)離校管理：分為畢業(yè)審核管理，畢業(yè)手續(xù)辦理〔此模塊留有與財(cái)務(wù)處，圖書館，食堂等單位的接口〕。學(xué)生持離校通知書領(lǐng)取離校程序單到程序單上的各部門辦理各種手續(xù)并刷卡，最后由卡管理中心檢查該生各種情況，自動(dòng)關(guān)閉卡上的所有管理功能并收回注銷校園卡。學(xué)籍管理子系統(tǒng)的檢索和報(bào)表設(shè)計(jì)：可提供幾種常用的查詢，可以進(jìn)行自定義查詢和綜合查詢，滿足各種統(tǒng)計(jì)報(bào)表的需要，自定義報(bào)表的生成和打印。校園其它子系統(tǒng)基于一卡通管理平臺(tái)，可以根據(jù)實(shí)際需要不斷增加校園卡應(yīng)用范圍。對(duì)于校內(nèi)的具體業(yè)務(wù)管理，也可以采用行業(yè)內(nèi)的專業(yè)廠商的管理系統(tǒng)產(chǎn)品，并依據(jù)需要與一卡通系統(tǒng)進(jìn)行融合和對(duì)接。自助效勞類子系統(tǒng)語(yǔ)音效勞系統(tǒng)可以提供64路并發(fā)語(yǔ)音效勞，第一時(shí)間內(nèi)、365*7*24小時(shí)不分地點(diǎn)地為用戶提供掛失、解掛，余額查詢，圈存等效勞，方便持卡人。自助設(shè)備效勞系統(tǒng)通過(guò)設(shè)在主教學(xué)樓、圖書館等公共場(chǎng)所的觸摸屏、掛失機(jī)等進(jìn)行掛失、解掛，及余額、消費(fèi)查詢等。Web效勞系統(tǒng)為了讓廣闊師生能方便快捷的查詢個(gè)人的交易記錄及各商戶及時(shí)了解營(yíng)業(yè)結(jié)算情況，同時(shí)考慮到數(shù)據(jù)庫(kù)的平安性，本系統(tǒng)自動(dòng)復(fù)制到WEB效勞器由WEB效勞器向用戶提供查詢、掛失、解掛等效勞，并可輔助身份認(rèn)證進(jìn)行權(quán)限分配查詢。自助效勞子系統(tǒng)作為用戶獲取信息的手段，歸并為信息發(fā)布平臺(tái)的組成局部。領(lǐng)導(dǎo)查詢子系統(tǒng)校園領(lǐng)導(dǎo)及管理部門結(jié)合管理信息查詢、后勤信息查詢、消費(fèi)信息查詢等統(tǒng)計(jì)、分析校內(nèi)師生的學(xué)習(xí)、工作、生活等數(shù)據(jù)，有助于校園集中管理，為領(lǐng)導(dǎo)決策提供依據(jù)。具體內(nèi)容有：功能分類功能細(xì)那么說(shuō)明單位總體自然狀況統(tǒng)計(jì)單位中部門/商戶的自然分布情況統(tǒng)計(jì)部門/商戶層次關(guān)系樹狀圖單位持卡人按身份類別統(tǒng)計(jì)人數(shù)、總?cè)藬?shù)。單位整體賬務(wù)變動(dòng)情況統(tǒng)計(jì)〔包括商戶〕借〔現(xiàn)金/轉(zhuǎn)賬〕、貸〔現(xiàn)金/轉(zhuǎn)賬〕、存款、押金、管理費(fèi)整個(gè)單位持卡人的賬戶/賬務(wù)變動(dòng)情況統(tǒng)計(jì)借〔現(xiàn)金/轉(zhuǎn)賬〕、貸〔現(xiàn)金/轉(zhuǎn)賬〕、存款、押金、管理費(fèi)，發(fā)生額〔含統(tǒng)計(jì)圖〕持卡人總數(shù)，掛失、凍結(jié)總數(shù)等整個(gè)單位持卡人的消費(fèi)情況統(tǒng)計(jì)消費(fèi)發(fā)生筆數(shù)〔含日人均〕消費(fèi)發(fā)生額〔含日人均〕消費(fèi)率統(tǒng)計(jì)按部門查詢〔1、2、3、4級(jí)〕部門員工按身份類別統(tǒng)計(jì)人數(shù)、總?cè)藬?shù)。部門持卡人的賬戶/賬務(wù)情況統(tǒng)計(jì)〔按月計(jì)〕持卡人總數(shù)，掛失、凍結(jié)總數(shù)，借〔現(xiàn)金/轉(zhuǎn)賬〕、貸〔現(xiàn)金/轉(zhuǎn)賬〕、存款、押金、管理費(fèi)，發(fā)生額〔含統(tǒng)計(jì)圖〕部門持卡人的消費(fèi)情況統(tǒng)計(jì)〔含各消費(fèi)子系統(tǒng)消費(fèi)情況按月計(jì)〕消費(fèi)發(fā)生筆數(shù)〔含日人均〕消費(fèi)發(fā)生額〔含日人均〕按商戶查詢商戶整體賬務(wù)變動(dòng)信息統(tǒng)計(jì)營(yíng)業(yè)額、轉(zhuǎn)賬額等各商戶營(yíng)業(yè)情況比照〔總額/月發(fā)生額〕含統(tǒng)計(jì)圖各個(gè)商戶賬務(wù)變動(dòng)信息統(tǒng)計(jì)營(yíng)業(yè)額、轉(zhuǎn)賬額等員工根本信息查找員工根本信息以主表的組合查詢統(tǒng)計(jì)特殊員工信息查找特殊員工〔如特困生〕查找保證每天最低劃卡次數(shù)前提下，按日均消費(fèi)額低于xx查詢各消費(fèi)子系統(tǒng)按月消費(fèi)統(tǒng)計(jì)含統(tǒng)計(jì)圖一卡通系統(tǒng)技術(shù)設(shè)計(jì)一卡通卡片規(guī)劃設(shè)計(jì)可采用銀行卡、校園卡二卡物理別離或兩卡合一。校園一卡通中的校園卡局部在校園內(nèi)通用，銀行卡局部在銀行網(wǎng)點(diǎn)通用?？ㄆx型目前，非接觸式IC卡已經(jīng)得到廣泛的應(yīng)用。普遍采用的Mifareone卡片具有如下特點(diǎn)。卡片規(guī)劃⑴卡面設(shè)計(jì)①根據(jù)大量高校校園卡案例的經(jīng)驗(yàn)，以及便于管理出發(fā)，建議校園卡卡面設(shè)計(jì)分三種：正卡、副卡〔或稱臨時(shí)卡、消費(fèi)卡〕、單位卡。②卡正面可彩印銀行和用戶單位標(biāo)志，預(yù)留個(gè)人證照、姓名、證號(hào)等個(gè)人信息位置，到達(dá)卡證〔智能身份證件〕合一效果，反面可標(biāo)有使用《考前須知》等內(nèi)容。⑵卡片種類設(shè)計(jì)正式卡：記名。可用于校內(nèi)外金融支付以及校內(nèi)管理使用〔作個(gè)人化制作〕。臨時(shí)卡：不記名。只具備校內(nèi)金融支付以及管理使用〔不作個(gè)人化制作〕。⑶身份類別設(shè)計(jì)持卡人具體身份類別的區(qū)分，建議使用每張卡片內(nèi)部規(guī)劃設(shè)計(jì)的“卡類”來(lái)實(shí)現(xiàn)，可根據(jù)身份類別〔最多分256類〕授權(quán)使用，不同的“卡類”可按系統(tǒng)劃分，也可以按商戶組織劃分；可按每臺(tái)終端設(shè)備劃分，也可以按允許的使用時(shí)段、區(qū)域、消費(fèi)額、使用次數(shù)等條件劃分，不僅可以滿足不同“卡類”授權(quán)使用范圍也不同的廣泛應(yīng)用，而且也可以滿足在特定場(chǎng)所只有特定人員才可以使用的管理需要。⑷結(jié)構(gòu)規(guī)劃我們的校園卡結(jié)構(gòu)設(shè)計(jì)為第三代技術(shù)，卡內(nèi)設(shè)有一個(gè)目錄區(qū)域，多個(gè)應(yīng)用區(qū)域?？ㄆ瑧?yīng)用功能規(guī)劃校園卡具有支付交易功能及校園管理〔身份認(rèn)證〕的能力，能滿足學(xué)校各項(xiàng)需求。卡片設(shè)計(jì)特點(diǎn)我公司集多年一卡通系統(tǒng)實(shí)施的案例，采用了許多先進(jìn)的管理思想和獨(dú)有的技術(shù)，成功設(shè)計(jì)了卡片結(jié)構(gòu)，定義了非常豐富的個(gè)人化信息，使得卡片能適應(yīng)多種場(chǎng)合、多種需求的使用。一卡通終端設(shè)備設(shè)計(jì)設(shè)計(jì)目標(biāo)根據(jù)多年從事智能卡應(yīng)用終端設(shè)備的研究開發(fā)、用戶單位現(xiàn)場(chǎng)需求和實(shí)際使用情況的深入調(diào)研，并結(jié)合國(guó)內(nèi)外同業(yè)的開展趨勢(shì)，一卡通終端設(shè)備總體設(shè)計(jì)目標(biāo)為：⑴卡片平臺(tái)：全部支持“一卡通”系統(tǒng)卡片平臺(tái)，滿足銀行、用戶單位確認(rèn)的卡種、卡型及卡片結(jié)構(gòu)規(guī)劃，一張卡片可以在各類終端設(shè)備上使用。所有讀卡、寫卡設(shè)備不僅支持Mifare卡片系列中的1k卡〔MF1、S50〕，而且同時(shí)支持4k卡片〔MFS70〕；除此之外，所有讀卡、寫卡設(shè)備還留有支持Mifare卡片系列中的非接觸式CPU卡MifarePRO〔2K/4K/8K/16K規(guī)格型號(hào)〕等Mifare系列所有卡片。⑵運(yùn)行平臺(tái)：全部支持“一卡通”系統(tǒng)運(yùn)行平臺(tái)，滿足一卡通各應(yīng)用子系統(tǒng)所需建立、使用和擴(kuò)展的終端設(shè)備。⑶數(shù)據(jù)平臺(tái)：全部支持“一卡通”系統(tǒng)數(shù)據(jù)平臺(tái)，所有終端設(shè)備滿足數(shù)據(jù)共享和業(yè)務(wù)分流、權(quán)限管理的要求。⑷擴(kuò)展平臺(tái)：全部支持“一卡通”系統(tǒng)擴(kuò)展平臺(tái)，所有終端設(shè)備滿足銀行、用戶單位進(jìn)行二次開發(fā)的要求。⑸平安性：所有支付交易類終端設(shè)備均有平安管理體系作保障，保證卡機(jī)交易、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等過(guò)程的平安性。⑹聯(lián)機(jī)/脫機(jī)交易兩用性：所有終端設(shè)備具有硬時(shí)鐘，能獨(dú)立存儲(chǔ)達(dá)萬(wàn)筆交易記錄。聯(lián)機(jī)使用時(shí)按先簽到后交易方式進(jìn)行，脫機(jī)使用時(shí)按先授權(quán)后交易方式進(jìn)行。⑺黑〔白〕名單管理：終端設(shè)備均能獨(dú)立管理達(dá)100萬(wàn)條黑〔白〕名單，以便進(jìn)行脫機(jī)交易。系統(tǒng)發(fā)布黑〔白〕名單消息，所有終端設(shè)備均能實(shí)時(shí)響應(yīng)。⑻鏈接接口：終端設(shè)備均提供動(dòng)態(tài)鏈接庫(kù)及接口函數(shù)，便于管理、使用開發(fā)。⑼7×24不間斷連續(xù)運(yùn)行：終端設(shè)備均采用可靠性設(shè)計(jì)，MTBF大于10000小時(shí)，可以常年不關(guān)斷電源、不間斷連續(xù)運(yùn)行。終端設(shè)備結(jié)構(gòu)設(shè)計(jì)一卡通終端設(shè)備是指包括臺(tái)式、掛式、立式、手持式POS機(jī)，以及各類專用配套機(jī)，如讀寫器、“考勤機(jī)”系列〔進(jìn)行各類考勤、門禁、身份認(rèn)證、會(huì)議簽到、保安巡更等〕、“觸摸屏”系列〔進(jìn)行各類自助業(yè)務(wù)，如個(gè)人賬戶、交易的查詢，密碼修改，掛失，錢包轉(zhuǎn)賬，其他一卡通信息的查詢等〕、通道機(jī)，車載機(jī)、水控器、電控器等全套一卡通系列專用終端設(shè)備。一卡通效勞器平臺(tái)設(shè)計(jì)設(shè)計(jì)目標(biāo)本方案中采用了當(dāng)前國(guó)際最新的軟硬件技術(shù)，使得一卡通系統(tǒng)運(yùn)行在一個(gè)平安、穩(wěn)定、可靠的高質(zhì)量系統(tǒng)平臺(tái)上。為了保證系統(tǒng)7*24小時(shí)不停機(jī)全天候運(yùn)行，管理中心除了要有尖端的計(jì)算機(jī)硬件支持之外，還要有大容量在線式、雙路供電不間斷電源〔UPS〕作后盾，建議UPS的延時(shí)時(shí)間為8小時(shí)以上。中心效勞器中心效勞器是整個(gè)“校園一卡通系統(tǒng)”的核心，中心效勞器的組成如下：硬件配置：可以采用PC效勞器，磁盤陣列，雙機(jī)熱備份，建議配備磁帶機(jī)備份數(shù)據(jù)。軟件平臺(tái)：Unix操作系統(tǒng)，Oracle系列數(shù)據(jù)庫(kù)，雙機(jī)熱備份軟件。應(yīng)用軟件：一卡通中心平臺(tái)軟件，一卡通數(shù)據(jù)庫(kù)。詳細(xì)功能模塊如下：功能類型模塊備注操作員管理操作員簽到，操作員簽退增加系統(tǒng)平安賬戶管理1)開銷卡、換卡、修改卡戶信息、改密。2)存款：現(xiàn)金存款；特殊款項(xiàng)的發(fā)放〔補(bǔ)助發(fā)放、獎(jiǎng)學(xué)金發(fā)放等〕。3)現(xiàn)金取款。4)轉(zhuǎn)賬：校園卡同校園卡的轉(zhuǎn)賬；銀行卡同校園卡的轉(zhuǎn)賬；消費(fèi)處理；轉(zhuǎn)賬銷戶。5)修改卡狀態(tài)：掛失/解掛、凍結(jié)。6)查詢：查詢條件：各種條件的結(jié)合查詢、模糊查詢；查詢對(duì)象：流水、賬戶信息、余額、對(duì)賬流水表。7)管理費(fèi)處理、修改控制信息模塊〔提供預(yù)修改〕。個(gè)別賬戶處理個(gè)別賬戶發(fā)放款項(xiàng)、個(gè)別賬戶扣款操作商戶管理商戶開銷戶、查詢撤銷操作開銷卡、存取款、換卡、轉(zhuǎn)賬等操作的取消操作。提供系統(tǒng)的易操作性賬戶異常處理平賬處理、不動(dòng)戶處理、呆賬處理、沖賬處理賬戶信息統(tǒng)計(jì)黑名單統(tǒng)計(jì)、總戶數(shù)的統(tǒng)計(jì)、當(dāng)日開戶統(tǒng)計(jì)、當(dāng)日銷戶統(tǒng)計(jì)、操作員的營(yíng)業(yè)統(tǒng)計(jì)、統(tǒng)計(jì)報(bào)表〔沖賬統(tǒng)計(jì)報(bào)表、平賬處理統(tǒng)計(jì)、不動(dòng)戶處理統(tǒng)計(jì)、呆賬處理統(tǒng)計(jì)〕同步信息同步賬戶詳細(xì)信息、所有名稱同代碼對(duì)照表、影響白名單內(nèi)容的流水、補(bǔ)助設(shè)置表、費(fèi)用設(shè)置表應(yīng)用效勞器應(yīng)用效勞器包括綜合前置機(jī)、轉(zhuǎn)賬前置機(jī)、查詢前置機(jī)等。綜合前置機(jī)采用Windows2000Server操作系統(tǒng)。主要功能為數(shù)據(jù)庫(kù)維護(hù)、系統(tǒng)管理、系統(tǒng)監(jiān)視，及時(shí)向本校區(qū)內(nèi)的各個(gè)應(yīng)用子系統(tǒng)同步白名單；為持卡人業(yè)務(wù)及自有功能子系統(tǒng)數(shù)據(jù)的效勞；為外掛子系統(tǒng)的數(shù)據(jù)及其協(xié)議提供接口效勞。綜合前置機(jī)的作用前置機(jī)在一卡通系統(tǒng)中處于控制子系統(tǒng)和一卡通中心的連接位置。同時(shí)綜合前置機(jī)是一卡通系統(tǒng)的平安中心，由綜合前置機(jī)來(lái)產(chǎn)生每天一換的動(dòng)態(tài)密鑰。綜合前置機(jī)系統(tǒng)功能結(jié)構(gòu)圖如下。綜合前置機(jī)的主要功能系統(tǒng)維護(hù)系統(tǒng)在不退出程序的情況下，手工進(jìn)行日結(jié)、手工創(chuàng)立白名單、啟動(dòng)和停止網(wǎng)絡(luò)效勞、系統(tǒng)鎖定等操作。參數(shù)設(shè)置參數(shù)設(shè)置菜單用于對(duì)一卡通系統(tǒng)運(yùn)行所需要的各種數(shù)據(jù)表進(jìn)行設(shè)置，通常在系統(tǒng)安裝后，即進(jìn)行此項(xiàng)操作。轉(zhuǎn)賬前置機(jī)轉(zhuǎn)賬前置機(jī)的作用轉(zhuǎn)賬前置機(jī)是連接銀行與一卡通系統(tǒng)的關(guān)鍵樞紐，它實(shí)現(xiàn)了將校園卡持卡人在銀行賬戶的資金轉(zhuǎn)入校園卡賬戶的全過(guò)程。轉(zhuǎn)賬前置機(jī)系統(tǒng)功能結(jié)構(gòu)圖如下。查詢前置機(jī)查詢前置機(jī)是網(wǎng)上查詢、查詢、觸摸屏查詢的WEB效勞器，使用Windows2000Server操作系統(tǒng)，Oracle數(shù)據(jù)庫(kù)+IIS；在其上使用ASP開發(fā)程序，由用戶用瀏覽器進(jìn)行查詢。查詢子系統(tǒng)也安裝在此前置機(jī)上。查詢前置機(jī)從中心效勞器接收所有流水，同步本地流水，響應(yīng)來(lái)自客戶端的請(qǐng)求，將查詢信息返給持卡人。一卡通網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)設(shè)計(jì)目標(biāo)以學(xué)校校園網(wǎng)作為校園一卡通系統(tǒng)的網(wǎng)絡(luò)平臺(tái)，校園一卡通系統(tǒng)各類終端設(shè)備通過(guò)網(wǎng)絡(luò)數(shù)據(jù)效勞器直接接入校園網(wǎng)一卡通，校園卡管理中心以校園網(wǎng)為通道直接管理各類終端設(shè)備，全局配置參數(shù)的設(shè)定、更改,負(fù)責(zé)黑〔白〕名單等實(shí)時(shí)信息的實(shí)時(shí)同步管理，對(duì)接入的各種子系統(tǒng)設(shè)備進(jìn)行狀態(tài)監(jiān)控。系統(tǒng)具備高可管理、高平安性、易維護(hù)等優(yōu)勢(shì)。組網(wǎng)技術(shù)在校園一卡通系統(tǒng)的建設(shè)中，傳統(tǒng)的單機(jī)工作獨(dú)立子系統(tǒng)模式已無(wú)法滿足大量信息共享的需要，并且傳統(tǒng)的單機(jī)工作子系統(tǒng)是利用RS485總線型結(jié)構(gòu)的子網(wǎng)來(lái)連接終端設(shè)備，采用共享訪問(wèn)鏈路的方式進(jìn)行操作，即網(wǎng)絡(luò)上所有終端設(shè)備共享一條公共的通信通道，遵循總線型RS485通訊協(xié)議通過(guò)工作站與管理中心通信。在為校園一卡通主干網(wǎng)絡(luò)平臺(tái)選擇底層的通信協(xié)議時(shí)，為了保證網(wǎng)絡(luò)的開放性和兼容性，我們選擇TCP/IP協(xié)議作為網(wǎng)絡(luò)應(yīng)用的通信協(xié)議。終端設(shè)備子網(wǎng)選擇RS485通信協(xié)議，使一個(gè)終端設(shè)備與上位機(jī)的通信距離擴(kuò)展到1200M，打破了以太網(wǎng)終端設(shè)備100M的通信距離的局限網(wǎng)絡(luò)總體設(shè)計(jì)主干網(wǎng)以校園網(wǎng)快速以太網(wǎng)交換機(jī)為網(wǎng)絡(luò)核心，通過(guò)10/100M口下連到網(wǎng)絡(luò)數(shù)據(jù)效勞器，及各類一卡通終端設(shè)備。VLAN的劃分校園一卡通系統(tǒng)”的網(wǎng)絡(luò)環(huán)境可以采用在校園網(wǎng)的根底上劃分虛擬局域網(wǎng)〔VLAN〕的方式，也可以單獨(dú)構(gòu)建專網(wǎng)，與原有校園網(wǎng)別離。兩種方式各有利弊，專網(wǎng)方案的平安性高一些，但造價(jià)相對(duì)較高。學(xué)?？梢愿鶕?jù)自己的實(shí)際情況進(jìn)行取舍。學(xué)?？梢愿鶕?jù)自己的實(shí)際情況進(jìn)行取舍。下面就這兩種方式分別進(jìn)行說(shuō)明：1、通過(guò)劃分VLAN，保證一卡通系統(tǒng)邏輯隔離由于交換技術(shù)的出現(xiàn)，才使VLAN技術(shù)得以實(shí)現(xiàn)，而VLAN技術(shù)對(duì)網(wǎng)絡(luò)的開展又起著舉足輕重的作用。VLAN的優(yōu)勢(shì)在于既可以減少播送風(fēng)暴提高網(wǎng)絡(luò)帶寬，又可以提高網(wǎng)絡(luò)的平安性。VLAN的劃分原那么，一是網(wǎng)絡(luò)節(jié)點(diǎn)之間的訪問(wèn)量，二是網(wǎng)絡(luò)節(jié)點(diǎn)的平安性等級(jí)。通過(guò)VLAN技術(shù)，將訪問(wèn)量、平安等級(jí)近似的節(jié)點(diǎn)劃分成同一個(gè)VLAN〔通常是一個(gè)部門〕。再通過(guò)VLAN之間路由表、訪問(wèn)控制列表〔ACL〕的設(shè)置，就可以有效隔離不同訪問(wèn)級(jí)別的節(jié)點(diǎn)。VALN劃分方式包括：基于端口的劃分按MAC地址定義基于網(wǎng)絡(luò)層的虛擬網(wǎng)絡(luò)通過(guò)IP播送組劃分通常使用基于端口的劃分，VLAN的具體劃分方式需要與學(xué)校網(wǎng)絡(luò)中心協(xié)商決定。終端設(shè)備子網(wǎng)包括支付交易POS機(jī)、身份識(shí)別POS機(jī)等校園一卡通系統(tǒng)各類終端設(shè)備按星型或總線結(jié)構(gòu)方式連接到網(wǎng)絡(luò)數(shù)據(jù)效勞器。將RS-485通訊界面轉(zhuǎn)換為TCP/IP以太網(wǎng)接口，接入主干網(wǎng)交換設(shè)備，直接將數(shù)據(jù)自動(dòng)上傳至校園IC卡管理結(jié)算中心數(shù)據(jù)效勞器。技術(shù)論證系統(tǒng)業(yè)務(wù)量的計(jì)算以5萬(wàn)人的用戶日交易為例?？紤]進(jìn)一步的開展，人數(shù)應(yīng)該預(yù)留到10萬(wàn)人，預(yù)計(jì)平均每人持卡消費(fèi)6次，每天有80%的人數(shù)參與消費(fèi)，那么目前每天要發(fā)生：50000×6×80%=24萬(wàn)筆交易流水，每筆流水系統(tǒng)存儲(chǔ)在中心數(shù)據(jù)庫(kù)平均為100字節(jié)：24萬(wàn)×100字節(jié)/條流水＝24MB(每日)流水?dāng)?shù)量(萬(wàn)筆)流水存儲(chǔ)容量〔MB〕每日2424每月720720每年86408640以O(shè)racle的數(shù)據(jù)庫(kù)存儲(chǔ)能力，完全能夠滿足。當(dāng)系統(tǒng)賬戶數(shù)量到達(dá)10萬(wàn)時(shí)：流水?dāng)?shù)量(萬(wàn)筆)流水存儲(chǔ)容量〔MB〕每日4848每月14401440每年1728017280仍能滿足數(shù)據(jù)存儲(chǔ)要求。由于頂峰期突出，這些交易大約集中在三個(gè)小時(shí)內(nèi)完成。人數(shù)為5萬(wàn)人時(shí)，要求系統(tǒng)每小時(shí)處理8萬(wàn)筆，相當(dāng)于每分處理1333筆，當(dāng)為10萬(wàn)人時(shí)，要求每分鐘2667筆處理能力，中心效勞器處理能力完全滿足實(shí)際需要。系統(tǒng)實(shí)時(shí)性的計(jì)算網(wǎng)絡(luò)帶寬：按每分鐘2667筆流水計(jì)算，每秒45筆，流水每筆100字節(jié)，那么網(wǎng)絡(luò)傳輸速率應(yīng)不低于45x100x8=36kbps，考慮到系統(tǒng)數(shù)據(jù)傳輸峰值和有效數(shù)據(jù)在傳輸中所占的比率，支線帶寬不能低于10Mbps，干線帶寬不能低于100Mbps，系統(tǒng)才能正常工作。白名單同步：全部白名單10萬(wàn)條記錄，每條記錄16字節(jié)，共計(jì)1.6MByte，在10Mbps網(wǎng)絡(luò)環(huán)境中，全部重傳需要時(shí)間為1.6x8/10=1.28秒。全部子系統(tǒng)重建白名單大約在3分鐘內(nèi)完成。系統(tǒng)可靠性的論證系統(tǒng)可靠性的關(guān)鍵環(huán)節(jié)雙機(jī)熱備份：中心效勞器局部采用雙機(jī)熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運(yùn)行。異地備份：對(duì)數(shù)據(jù)進(jìn)行定期磁帶備份，異地存儲(chǔ)，即使在災(zāi)難情況下，也能把損失降到最小。備用線路：由于采用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。故障無(wú)關(guān)性：網(wǎng)絡(luò)數(shù)據(jù)效勞器之間互相獨(dú)立，一個(gè)網(wǎng)絡(luò)數(shù)據(jù)效勞器出現(xiàn)問(wèn)題時(shí)不影響其他網(wǎng)關(guān)。脫機(jī)：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，POS機(jī)可以脫機(jī)工作，以卡為主也保證了數(shù)據(jù)的真實(shí)性。各環(huán)節(jié)均采用流水號(hào)自動(dòng)對(duì)賬，不錯(cuò)賬。網(wǎng)點(diǎn)間的干線采用專網(wǎng)免受雷擊破壞。掉電保護(hù)。當(dāng)系統(tǒng)掉電恢復(fù)時(shí)具備自動(dòng)斷點(diǎn)恢復(fù)功能。誤操作提示、阻擋：當(dāng)出現(xiàn)誤操作時(shí)系統(tǒng)自動(dòng)提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運(yùn)行。數(shù)據(jù)容錯(cuò)策略系統(tǒng)中采用了非常有效的措施，保證數(shù)據(jù)的一致性。1、中心與子系統(tǒng)數(shù)據(jù)的一致采用大機(jī)數(shù)據(jù)集中的模式，是數(shù)據(jù)保持高度一致的根本保證。確定以中心效勞器中的公共信息為準(zhǔn)，各子系統(tǒng)實(shí)時(shí)接收下傳的變更流水信息，做到根本信息的同步。2、實(shí)時(shí)更新網(wǎng)絡(luò)數(shù)據(jù)效勞器內(nèi)設(shè)置數(shù)據(jù)庫(kù)高速緩沖引擎，可以保證白名單、自動(dòng)充值表的實(shí)時(shí)更新。3、自動(dòng)對(duì)賬系統(tǒng)具有自動(dòng)對(duì)賬機(jī)制，從POS機(jī)到網(wǎng)關(guān)，從網(wǎng)關(guān)到中心效勞器，相互之間的流水同步都采用不同的流水號(hào)進(jìn)行自動(dòng)對(duì)賬。4、卡片與數(shù)據(jù)庫(kù)的一致在卡片與數(shù)據(jù)庫(kù)的金額中，采用卡庫(kù)對(duì)賬機(jī)制，確保持卡人在脫機(jī)POS與聯(lián)網(wǎng)POS上混合使用時(shí)具有數(shù)據(jù)的一致性。信息一致性的保證機(jī)制1、機(jī)制介紹在一卡通系統(tǒng)中，按照交易模式的不同，把各子系統(tǒng)分成兩類：第一類是實(shí)時(shí)在線系統(tǒng)，如現(xiàn)金充值、銀行轉(zhuǎn)賬等。這一類系統(tǒng)在做任何交易時(shí)，都以當(dāng)前一卡通中心數(shù)據(jù)庫(kù)中數(shù)據(jù)狀態(tài)為準(zhǔn)。所以不管數(shù)據(jù)庫(kù)中數(shù)據(jù)如何變化，怎么變化，都不影響系統(tǒng)的使用。不存在數(shù)據(jù)二義性問(wèn)題。第二類是可脫機(jī)運(yùn)行系統(tǒng)，如身份管理、圖書管理等，這一類系統(tǒng)的特點(diǎn)是可以在網(wǎng)絡(luò)發(fā)生故障時(shí)仍能繼續(xù)工作。在一卡通設(shè)計(jì)體系中規(guī)定：這一類系統(tǒng)一旦接入一卡通系統(tǒng)，那么必須下載一個(gè)最新的工作信息集，同時(shí)在做任何一筆交易時(shí)，以本地的工作信息集及卡片中的信息為準(zhǔn)。當(dāng)一卡通數(shù)據(jù)庫(kù)中數(shù)據(jù)發(fā)生變更時(shí)，一卡通系統(tǒng)自動(dòng)識(shí)別此變化是否影響到各子系統(tǒng)，如果影響，那么向各在線的子系統(tǒng)發(fā)出同步指示，各子系統(tǒng)在收同步指示后，實(shí)時(shí)更新本地的工作信息集。如果網(wǎng)絡(luò)出現(xiàn)故障，那么以上一次系統(tǒng)取到的工作信息集為準(zhǔn)。2、工作信息集定義目前一卡通系統(tǒng)中定義的工作信息集包括：個(gè)人編碼、卡ID號(hào)、賬戶狀態(tài)、補(bǔ)助序號(hào)、一卡通專用信息。系統(tǒng)擴(kuò)展性的論證系統(tǒng)平臺(tái)的升級(jí)與擴(kuò)展系統(tǒng)在可維護(hù)性上的措施也很多，比方：由于采用了大機(jī)集中的模式，因而使得中心的維護(hù)變得集中而有效，投資也可以到達(dá)集中。各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護(hù)性也好。軟件中設(shè)置了在線通訊質(zhì)量監(jiān)測(cè)、數(shù)據(jù)監(jiān)測(cè)維護(hù)等功能，讀卡頭采用可拔插替換方式，等等，使得在現(xiàn)場(chǎng)維護(hù)十分方便。應(yīng)用子系統(tǒng)規(guī)模的擴(kuò)展由于采用平安性、可靠性、效率較強(qiáng)的中心效勞器，所以能夠帶的負(fù)載較大，網(wǎng)絡(luò)數(shù)據(jù)效勞器的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以到達(dá)較好的擴(kuò)展性。子系統(tǒng)可以是純管理、純商務(wù)、管理與商務(wù)混合類型的，做到真正意義上的校園一卡通系統(tǒng)。其他第三方產(chǎn)品的接入第三方產(chǎn)品利用一卡通平臺(tái)系統(tǒng)的,緊耦合、松耦合、不耦合，在一卡通系統(tǒng)中均需要并存，以適應(yīng)不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。與其他MIS系統(tǒng)的連接提供數(shù)據(jù)的導(dǎo)入導(dǎo)出接口，利用已有系統(tǒng)的數(shù)據(jù)，和為其他MIS系統(tǒng)提供系統(tǒng)數(shù)據(jù)。如為財(cái)務(wù)系統(tǒng)提供報(bào)表數(shù)據(jù)、學(xué)生名單。一卡通系統(tǒng)平安體系設(shè)計(jì)系統(tǒng)平安策略系統(tǒng)性：一卡通系統(tǒng)的平安需要按系統(tǒng)工程來(lái)建設(shè)，保障。整體性：即要保證綜合業(yè)務(wù)系統(tǒng)的平安性、保密性，不是僅僅靠獨(dú)立的平安保密設(shè)備就能實(shí)現(xiàn)的，必須從系統(tǒng)角度進(jìn)行考慮，進(jìn)行一體化設(shè)計(jì)，才能滿足系統(tǒng)化的平安．系統(tǒng)涉及到的每一個(gè)環(huán)節(jié)都要考慮平安特性。針對(duì)性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個(gè)系統(tǒng)的平安系數(shù)。不唯一性：系統(tǒng)每一環(huán)節(jié)不依賴唯一的平安保障措施，而是多方平安保障措施。密鑰管理體系設(shè)計(jì)加密標(biāo)準(zhǔn)⑴工作密鑰加密算法和解密算法采用DES〔ANSIX3.92:1981數(shù)據(jù)加密算法〕。⑵個(gè)人識(shí)別碼〔PIN〕加密算法采用標(biāo)準(zhǔn)：ISO9564：1991銀行業(yè)務(wù)—個(gè)人識(shí)別號(hào)的管理于平安。⑶報(bào)文認(rèn)證碼〔MAC〕算法由銀行管理部門決定，采用標(biāo)準(zhǔn)中的一種?？刹捎肁NSIX3.92:1981數(shù)據(jù)加密算法密鑰規(guī)劃一卡通系統(tǒng)交易過(guò)程中使用的密鑰大致有：主密鑰、工作密鑰、扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個(gè)人密碼種子密鑰、卡片個(gè)人密碼密鑰，由這六個(gè)密鑰組成“一卡通”系統(tǒng)的密鑰體系。IC卡平安性作為信息載體的根本單元，“校園一卡通”系統(tǒng)通常采用PHILIPS公司的邏輯加密的非接觸式加密IC芯片MIFAREI，芯片共有16個(gè)扇區(qū)，每個(gè)扇區(qū)有獨(dú)立的二組密碼及訪問(wèn)控制，密碼標(biāo)準(zhǔn)采用國(guó)際標(biāo)準(zhǔn)DES算法。另外，每張卡片具有全世界唯一的序列號(hào)，并具有嚴(yán)密的邏輯運(yùn)算和邏輯加密功能，操作時(shí)卡機(jī)數(shù)據(jù)校驗(yàn)采用CRC方式，需經(jīng)雙向三次論證，確?？C(jī)在數(shù)據(jù)交換之前，兩者進(jìn)行互相身份合法性鑒別，從而對(duì)卡片的平安性做了保證。終端設(shè)備平安性注冊(cè)／授權(quán)雙向認(rèn)證、具有簽到、簽退功能、使用權(quán)限及有效期識(shí)別、非法卡、黑卡報(bào)警功能、個(gè)人密碼使用、邏輯開機(jī)鎖。支付交易平安性脫機(jī)消費(fèi)交易的平安性脫機(jī)消費(fèi)的平安體系的設(shè)計(jì)，主要表達(dá)在以下幾個(gè)方面：密鑰管理、用戶IC卡的合法性認(rèn)證、消費(fèi)交易的平安性和完整性、POS終端使用的平安性、POS中的消費(fèi)數(shù)據(jù)的安。充值交易的平安性充值交易平安方案的設(shè)計(jì)，主要表達(dá)在以下幾個(gè)方面：IC卡的合法性認(rèn)證、充值交易的平安性和完整性、充值POS使用的平安性。網(wǎng)絡(luò)的平安性根據(jù)ISO7498-2，網(wǎng)絡(luò)平安性著重從“數(shù)據(jù)的完整性和保密性”“訪問(wèn)控制”“雙向身份驗(yàn)證”“審計(jì)和記錄”四個(gè)方面來(lái)保證網(wǎng)絡(luò)平安問(wèn)題。數(shù)據(jù)存儲(chǔ)傳輸平安性數(shù)據(jù)傳輸平安性數(shù)據(jù)傳輸?shù)钠桨仓饕ǎ航Y(jié)算/管理中心與結(jié)算銀行之間數(shù)據(jù)傳輸?shù)钠桨玻欢?jí)物理網(wǎng)點(diǎn)與結(jié)算中心之間數(shù)據(jù)傳輸?shù)钠桨?。?shù)據(jù)存儲(chǔ)平安性POS機(jī)具中存放的消費(fèi)明細(xì)是帶消費(fèi)交易認(rèn)證碼存放的，可以防止篡改。數(shù)據(jù)中心的數(shù)據(jù)加密存放，防止數(shù)據(jù)泄露。數(shù)據(jù)中心效勞器采用雙機(jī)熱備份技術(shù)，RAID磁盤陣列、磁帶機(jī)，大容量在線式UPS、雙路供電等手段，保證數(shù)據(jù)中心的數(shù)據(jù)存儲(chǔ)平安。數(shù)據(jù)中心平安性數(shù)據(jù)中心的數(shù)據(jù)平安性主要從數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的訪問(wèn)控制兩個(gè)方面加強(qiáng)。其中操作系統(tǒng)的平安，可以從根本上保障數(shù)據(jù)庫(kù)的平安。為此，我們建議采用UNIX多用戶操作系統(tǒng)，它在用戶控制和文件訪問(wèn)控制方面的獨(dú)到之處是被業(yè)內(nèi)人士所公認(rèn)的。在病毒防患方面，UNIX操作系統(tǒng)，直到目前還未發(fā)現(xiàn)被病毒破壞。軟件系統(tǒng)平安性原那么：用戶管理、權(quán)限分級(jí)、程序資源、操作權(quán)限分配、登錄控制、身份驗(yàn)證、密碼控制、日志跟蹤銀行接口平安性一卡通系統(tǒng)與銀行系統(tǒng)的應(yīng)用將日益廣泛。與此同時(shí)，網(wǎng)絡(luò)的平安問(wèn)題也越來(lái)越顯得重要起來(lái)。在采用PSTN/DDN專線的根底上銀行對(duì)接系統(tǒng)采用如下措施；⑴.關(guān)于涉及數(shù)據(jù)在公網(wǎng)或?qū)＞W(wǎng)上傳輸，數(shù)據(jù)報(bào)文傳輸?shù)钠桨?，與銀行前置機(jī)數(shù)據(jù)交換的平安主要由雙向身份認(rèn)證、加密和報(bào)文認(rèn)證來(lái)保障。⑵防火墻作為保護(hù)網(wǎng)絡(luò)的重要工具，在網(wǎng)絡(luò)的對(duì)外出口處設(shè)置防火墻是理想的選擇。⑶轉(zhuǎn)賬平安性采用設(shè)立銀行網(wǎng)關(guān)方式，雙網(wǎng)卡隔離網(wǎng)段，杜絕校園網(wǎng)絡(luò)對(duì)銀行網(wǎng)絡(luò)的訪問(wèn)，僅銀行轉(zhuǎn)賬前置機(jī)可以訪問(wèn)銀行網(wǎng)絡(luò)。第三方接口平安性校園卡系統(tǒng)由多個(gè)子系統(tǒng)組成，接入并共享一卡通平臺(tái)提供的資料，為了保證每一個(gè)子系統(tǒng)及終端設(shè)備接入的合法性與平安性，系統(tǒng)采取了嚴(yán)格的控制流程。每一個(gè)子系統(tǒng)都要通過(guò)系統(tǒng)授權(quán)、系統(tǒng)認(rèn)證才能接入平臺(tái)，使用一卡通資源。系統(tǒng)運(yùn)行方案一卡通管理運(yùn)行模式一卡通組織機(jī)構(gòu)設(shè)定一卡通系統(tǒng)涉及銀行、學(xué)校等多重關(guān)系，一卡通系統(tǒng)的日常操作維護(hù)和后期子系統(tǒng)的擴(kuò)建都是系統(tǒng)管理組織機(jī)構(gòu)需要解決的問(wèn)題。我們建議管理，如下圖：各個(gè)組織機(jī)構(gòu)說(shuō)明銀行發(fā)卡中心主要負(fù)責(zé)銀行卡的開戶，與學(xué)校之間的業(yè)務(wù)等。一卡通管理中心管理機(jī)構(gòu)學(xué)校專門成立此機(jī)構(gòu)，是一卡通系統(tǒng)職能管理機(jī)構(gòu)，主要由財(cái)務(wù)結(jié)算部門、持卡人業(yè)務(wù)管理部門、系統(tǒng)維護(hù)部門組成。財(cái)務(wù)結(jié)算部門由財(cái)務(wù)處統(tǒng)一管理，在各校區(qū)分別設(shè)定財(cái)務(wù)結(jié)算分部門，負(fù)責(zé)各個(gè)校區(qū)商戶管理、補(bǔ)助發(fā)放、財(cái)務(wù)報(bào)帳等。持卡人業(yè)務(wù)管理部門面向各校區(qū)的廣闊師生進(jìn)行持卡人日常管理：如開戶、撤戶、掛失、解掛、換卡、持卡人信息修改、查流水帳、存取款等效勞。系統(tǒng)維護(hù)部門由學(xué)校指定專人負(fù)責(zé)系統(tǒng)正常運(yùn)行、日常管理、系統(tǒng)數(shù)據(jù)備份、全局參數(shù)設(shè)置、各個(gè)子系統(tǒng)監(jiān)控、子系統(tǒng)接入管理等，系統(tǒng)出現(xiàn)故障的時(shí)候及時(shí)與廠家或者網(wǎng)絡(luò)中心聯(lián)系，配合問(wèn)題的解決?？ㄆ瑯I(yè)務(wù)運(yùn)行模式批量發(fā)卡正式卡批量發(fā)卡流程〔包括學(xué)生和教工〕1、學(xué)生批量發(fā)卡流程圖：2、具體步驟：①以院系為單位，在每個(gè)系或院辦公室安裝專用開戶信息錄入程序，并配置掃描儀或數(shù)字?jǐn)z像頭〔采集學(xué)生彩色卡片信息〕，開戶信息錄入程序以客戶端身份平安登錄到一卡通管理中心開戶信息數(shù)據(jù)庫(kù)，更新自己院系的開戶信息庫(kù)。學(xué)生彩色照片的采集通過(guò)掃描儀或者數(shù)字?jǐn)z像頭完成。②院系開戶信息錄入完成后，開戶信息數(shù)據(jù)庫(kù)具備了除銀行卡號(hào)和校園卡賬號(hào)以外的全部信息。該數(shù)據(jù)庫(kù)以學(xué)號(hào)或工作證號(hào)作為唯一索引。學(xué)校將數(shù)據(jù)集中后將開戶信息傳到銀行。③銀行根據(jù)學(xué)校傳送的開戶數(shù)據(jù)文件進(jìn)行批量制卡工作，一次性地在聯(lián)名卡上印制銀行卡號(hào)、學(xué)生姓名、學(xué)號(hào)、照片等根本信息。同時(shí)在開戶文件中更新持卡人的銀行卡號(hào)，形成開戶結(jié)果文件。完成此項(xiàng)工作后將印制好的卡片和開戶結(jié)果文件統(tǒng)一交給校方一卡通中心。④一卡通中心將從銀行得到的開戶結(jié)果文件導(dǎo)入到開戶信息數(shù)據(jù)庫(kù)中，采用磁條讀卡器刷銀行卡，讀出銀行卡號(hào)，檢索出要開戶的學(xué)生信息后，向卡片中寫入賬戶根本信息和電子錢包信息。⑤一卡通中心打印開戶名單，將開戶名單和校園卡統(tǒng)一交到各個(gè)院或系，各個(gè)院系組織發(fā)卡工作。注：如校方能在招生時(shí)提供學(xué)生的開戶信息，那么銀行可即時(shí)開立學(xué)生賬戶，并將賬號(hào)交由校方隨錄取通知書寄發(fā)給學(xué)生，使學(xué)生能夠在報(bào)到前及時(shí)辦理異地匯款。注冊(cè)時(shí)只需訪問(wèn)一卡通系統(tǒng)中登記的學(xué)費(fèi)繳交紀(jì)錄即可辦理有關(guān)手續(xù)。3、采用此批量發(fā)卡方法的優(yōu)點(diǎn)：將所有學(xué)生信息錄入工作分解到各個(gè)系或更小單位，減輕了集中發(fā)卡的壓力，縮短學(xué)生根底信息建立的周期。充分發(fā)揮銀行專業(yè)制卡中心的優(yōu)勢(shì)，集中快速制卡，保證制卡的平安性和可靠性。通過(guò)刷銀行卡來(lái)查找開戶人員的信息，平安快捷，防止了因人工輸入卡號(hào)所可能導(dǎo)致的無(wú)謂錯(cuò)誤，保證了銀行卡與校園IC賬戶對(duì)應(yīng)關(guān)系的唯一性和準(zhǔn)確性。由各個(gè)院系負(fù)責(zé)人統(tǒng)一領(lǐng)卡，而不是每一名學(xué)生都到管理中心領(lǐng)卡，可以保證管理中心管理有條不紊，減少學(xué)生領(lǐng)取卡片所造成的混亂和不必要的錯(cuò)誤。同時(shí)，卡片快速準(zhǔn)確的發(fā)放到學(xué)生手中。臨時(shí)卡發(fā)放流程系統(tǒng)配假設(shè)干張臨時(shí)卡〔建議1萬(wàn)張左右〕，卡片外表印有臨時(shí)卡標(biāo)記，卡片賬號(hào)。沒(méi)有個(gè)人信息，沒(méi)有卡片銀行卡號(hào)。新生入學(xué)后，給每人發(fā)放一張臨時(shí)卡，初始余額相同，并收取押金，可以滿足在校園內(nèi)的消費(fèi)的需求。以班級(jí)為單位批量發(fā)放臨時(shí)卡，并將臨時(shí)卡對(duì)應(yīng)的使用人員清單上報(bào)一卡通中心，以供掛失用。新生軍訓(xùn)結(jié)束后，采取上面所提到的批量發(fā)卡的方式進(jìn)行發(fā)放正式卡，學(xué)生利用以太網(wǎng)POS機(jī)將臨時(shí)卡余額轉(zhuǎn)移到正式卡后，以班級(jí)為單位收集臨時(shí)卡，交到管理中心，管理中心在驗(yàn)證臨時(shí)卡正常后，退還臨時(shí)卡押金。個(gè)別開戶個(gè)別開戶流程〔包括學(xué)生和教工〕1、個(gè)別開戶流程圖：2、具體步驟：①申領(lǐng)人出示有效證件或證明材料，填寫開卡申請(qǐng)，直接到各個(gè)就近銀行營(yíng)業(yè)網(wǎng)點(diǎn)辦理開卡手續(xù)。②銀行馬上為持卡人辦理開戶手續(xù)，并在卡上打印銀行卡號(hào)。③申領(lǐng)人持新卡直接到就近持卡人業(yè)務(wù)子系統(tǒng)機(jī)房辦理開戶手續(xù)，同時(shí)由持卡人業(yè)務(wù)子系統(tǒng)操作員填寫必要開戶信息，開戶打印卡片外表姓名、部門、照片等信息，寫入根本信息和電子錢包信息后發(fā)給持卡人。個(gè)別換卡流程1、個(gè)別換卡流程圖：2、具體步驟：①申領(lǐng)人出示有效證件或證明材料，填寫換卡申請(qǐng)，直接到各個(gè)就近銀行營(yíng)業(yè)網(wǎng)點(diǎn)辦理開卡手續(xù)。②銀行馬上為持卡人辦理開戶手續(xù)，并在卡上打印銀行卡號(hào)。③申領(lǐng)人持新卡直接到就近一卡通中心機(jī)房辦理?yè)Q卡手續(xù)，由持卡人業(yè)務(wù)子系統(tǒng)操作員為持卡人進(jìn)行換卡操作，打印卡片外表姓名、部門、照片等信息，寫入帳戶根本信息和電子錢包信息后發(fā)給持卡人?？ㄆ渲禈I(yè)務(wù)運(yùn)行模式校園卡的充值有三種方式：自動(dòng)轉(zhuǎn)賬：當(dāng)持卡人卡內(nèi)余額低于某一設(shè)定的額度時(shí)〔轉(zhuǎn)賬警戒線〕，系統(tǒng)將自動(dòng)根據(jù)數(shù)據(jù)庫(kù)內(nèi)的銀行卡號(hào)向銀行發(fā)起轉(zhuǎn)賬申請(qǐng)〔轉(zhuǎn)賬的金額和轉(zhuǎn)賬的限額每個(gè)人可以分別設(shè)置〕，實(shí)時(shí)將銀行卡資金寫入到校園卡中。補(bǔ)助領(lǐng)取：財(cái)務(wù)管理部門提交一卡通管理中心人員補(bǔ)助信息，通過(guò)約定格式導(dǎo)入到一卡通數(shù)據(jù)庫(kù)中。當(dāng)持卡人在校園內(nèi)任何一臺(tái)POS機(jī)上刷卡消費(fèi)時(shí)，系統(tǒng)自動(dòng)判斷該卡是否存在待轉(zhuǎn)金額，如有，那么先完成轉(zhuǎn)賬交易，后完成消費(fèi)交易。該資金自動(dòng)寫入電子錢包。這種方式持卡人不參與，投資較少，實(shí)時(shí)轉(zhuǎn)賬，系統(tǒng)首推此方式進(jìn)行充值?，F(xiàn)金充值：持卡人拿現(xiàn)金到現(xiàn)金充值點(diǎn)，進(jìn)行現(xiàn)金充值，該方式由于出現(xiàn)大量現(xiàn)金，所以有很多弊端，不推薦使用，為應(yīng)急情況下使用的方式。建議：更多的采用自動(dòng)轉(zhuǎn)賬，設(shè)立必要數(shù)量的自助轉(zhuǎn)賬終端，作為輔助手段，設(shè)定現(xiàn)金充值點(diǎn)作為必要的保障體系，應(yīng)付意外突發(fā)事件，盡量減少現(xiàn)金出現(xiàn)流動(dòng)。商戶管理的運(yùn)行模式每個(gè)校內(nèi)商戶〔獨(dú)立核算的單位，如醫(yī)院、食堂等〕首先在校園一卡通系統(tǒng)的會(huì)計(jì)業(yè)務(wù)子系統(tǒng)進(jìn)行商戶開戶，開戶的時(shí)候輸入商戶的根本信息，商戶在銀行的賬號(hào)等，商戶開戶成功后，取得商戶卡。商戶手持商戶卡到自己對(duì)應(yīng)的子系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)效勞器或者以太網(wǎng)POS上進(jìn)行注冊(cè)，取得經(jīng)營(yíng)權(quán)。學(xué)校根據(jù)一卡通系統(tǒng)對(duì)各商戶的交易統(tǒng)計(jì)，定期〔如每天或每周〕匯總各商戶的待劃賬金額，然后按與銀行的約定格式生成劃款數(shù)據(jù)，交銀行將有關(guān)款項(xiàng)劃轉(zhuǎn)到各商戶賬戶上。各商戶使用銀行所提供的各種對(duì)賬方式進(jìn)