校园一卡通系统整体设计方案Word格式.docx

校园一卡通系统整体设计方案Word格式.docx

《校园一卡通系统整体设计方案Word格式.docx》由会员分享，可在线阅读，更多相关《校园一卡通系统整体设计方案Word格式.docx（11页珍藏版）》请在冰豆网上搜索。

由于本系统是一个综合性系统，在系统设计和建设初期着手参考了各方面的标准与规范，并且遵从该规范各项技术规定，做好了系统的标准化设计与管理工作。

可扩充性：

本系统考虑今后发展的需要，因而为在系统产品系列、容量与处理能力等

现代信息识别技术的发展是现代科技发展中最活跃的一部分,自从条码识别技术诞生以来,先后出现了磁条读写技术、接触式IC卡读写技术、光电卡读写技术，每一种新技术的诞生都是社会需求和科技进步的成果，都会给人民生活带来极大便利，但他们又都存在或多或少的局限性，如存储量少、使用寿命短、受食堂环境影响而读写困难等。

80年代末世界上出现了感应式智能卡读写技术，经历了近十年的不断发展和完善，日趋成熟，并广泛应用到工业、商业和人民生活之中。

非接触感应技术基于电磁感应原理，无需物理接触即可完成信息读写，读写所需瞬间能量由读写器提供，相对以前各种读写技术有如下特点：

1.1读写无需物理接触，避免了物理接触所带来的各种障碍如卡片、读写头擦划受损等。

食堂油污和高温对信息读写无影响。

1.2卡片表面无裸露芯片，避免了芯片脱落、静电击穿、弯曲损坏等现象。

1.3使用时无需固定方向，方便快捷。

1.4每张卡片均有不同序号，无法复制，保密性极高。

1.5存储空间可分为多个存储区，每个存储区均有各自密钥，能满足现代企事业单位或智能楼宇管理的各种功能，实现食堂售饭、门禁、考勤、电子消费、停车场管理等多项功能的"

一卡通"

管理。

1.6每次信息读写过程符合ISO/IECDIS9789-2标准的三次DES加密要求，安全可靠。

1.7只有经本系统认证和授权的卡片才能在本系统使用，确保电子货币管理的高度安全性和可靠性。

三、校园一卡通系统网络拓扑图

校园一卡通网络结构拓扑图

校园一卡通系统体系结构图

系统数据库实现重要数据和普通数据的分离，提高系统的安全性。

四、校园一卡通系统集成需求 

a.总体要求 

　　系统先进，操作快捷稳定，数据访问安全；

　　黑名单库共享，挂失即时有效；

　　提供消费资料明细查询；

　　消费帐务与财会功能集成，提供各种报表；

　　系统要求实时联网运行，终端可脱机工作；

b.标准性要求

　　系统操作流程必须符合国家财务工作标准，金融结算标准。

c.安全性要求

卡的安全性：

一卡一密，采用符合国际标准的非接触式逻辑加密卡，可存放持卡人基本信息和金额等数据。

机具整体安全性：

可以对非接触式卡IC芯片的加密进行设置和管理；

传输的数据采用加密形式，保护敏感信息；

可以设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，子系统卡，管理员卡、操作员卡等。

数据库的安全性：

应用与数据处理分离，采用防火墙将管理中心与校园网隔开，保障管理中心的数据安全和处理安全。

重要数据同普通数据存放在不同的表中，数据库有多种数据备份方式，包括在线数据备份、异地远程数据备份；

可靠支持机制可实现数据库系统的快速灾难恢复，确保数据绝对可靠。

对关键数据可考虑进行双机热备份，异地存储，即使在灾难情况下，也能把损失降到最小。

网络环境的安全性：

采用专用智能卡网段，路由器、防火墙屏蔽和隔离非授权访问，加时间标签DES加密后的密文数据包传输数据等。

可以有效防止非法攻击。

条件允许时，可以采用虚拟局域网技术，使本系统的网络与其它的数据网络分离，保证数据传输的安全性。

应用系统的安全性：

（1）、多级密钥管理，通过建立应用系统唯一性标识符，可以防止其它非本系统的卡片、机具和软件，甚至管理平台混入本系统使用。

（2）、通过系统子卡控制一卡通子系统机具工作参数的设置，能有效防止其他人员改变机具的配置。

（3）、每个工作站配有一个USB软件受权狗，狗内注册有运行密码、软件功能授权信息和软件发行信息，防止非授权工作站或非授权人员侵入本系统。

（4）、系统使用的卡片必须先用系统配套的格式化软件对空白卡作格式化处理，然后才能发行用户卡，避免非法发行用户卡而造成系统混乱。

（5）、应用系统的操作功能采用分级、分组授权，如察看、设置、增减等，未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。

（6）、系统中每一个操作员都有自己的帐号和密码。

启动软件时必须登陆验证。

（7）、所有操作都有日志跟踪。

（8）、本系统的应用和数据库可以分离于不同计算机，也可合并在一起，以满足不同需求。

d.可靠性要求

（1）、中心服务器单独配备，可以在尽可能的情况下做到系统的稳定运行。

（2）、硬件机具采用Flash存储数据，支持长达10年的数据掉电保护。

（3）、由于采用标准化的网络布线方案，可以在局部线路故障的情况下顽强运转。

（4）、各个子系统间运行相对独立，一个子系统出现故障不会影响其它子系统的工作。

（5）、当网络出现故障时，各终端设备可以脱机工作。

（6）、误操作提示、阻挡：

当出现误操作时系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行。

（7）、当发生严重网络故障时，门禁考勤机、消费机可自行脱网独立运行，当网络恢复正常后又自动联网实时运行，将脱机运行时的所有刷卡记录、消费记录自动上传到数据库，从而保证刷卡记录、消费数据及时存入数据库，防止数据丢失。

（8）、自动对帐：

各环节均采用流水号自动对帐，不错帐。

（9）、日志校对：

通过详细的日志检测并排除错误。

（10）、异地备份：

E.可维护性要求

硬件设备的选型选择国内具有维护力量和技术支持能力的设备，硬件的联接完全采用标准化接口；

软件设计采用面向对象的程序设计，便于系统的修改和扩充；

软件开发使用软件开发工具，程序结构清晰、易懂、便于维护；

同时系统的软硬件设计面向管理人员，要求不过多的改变目前的管理习惯和增加管理人员的负担，应具有中文友好的操作界面，使用简便、易懂易学。

F.可扩展性要求

硬件的系统设计采用分布系统，计算机应留有充分余量和通讯接口，软件设计应采用功能模块。

子系统的结构增加或子系统功能的增加变成只是功能模块的增加，因此系统不会受技术改造或机构网点的增加（扩大）而重新调整，可扩展性设计还要注意到卡的总体规划，因为随着业务的不断拓展，功能增强，所以卡的结构设计和选型时预留以后扩展需要的空间。

五、总体设计方案

5．1卡型设计 

根据特点，使用非接触式IC卡，卡基材料选用PVC材料，美观、大方、耐用。

该卡能实现一卡通各项功能，并且可以根据要求提供其他各种一卡通集成应用系统解决方案。

5．2设计方案

卡上设立多个电子钱包，对卡进行分区管理，分为大钱包和若干小钱包，可在下属的任意食堂及指定的各种消费场所使用IC卡付费，各消费点以自己的消费报表向管理系统报帐。

根据卡持有人的不同及应用范围的不同，可设各种不同权限卡及临时卡，对卡片采用分类管理，授予不同权限和功能，增强安全性。

系统应用中采用一卡一密的加密机制、机具动态生成访问密码，防止卡片被破译，以一套有效的卡片密钥管理机制，有效地防止伪卡。

卡内的每个扇区有两组密码（KEY_A、KEY_B）和存取控制字，每个扇区的密码和存取控制都是独立的。

卡内还有加密逻辑和通讯逻辑电路，每次读卡时IC卡会先进行三重密码校验，然后才能读写卡上其它信息。

卡与读写器交换数据时采用13.56Mhz的射频信号，不易被截获，即使非法截获，也因无读写密码而不能访问卡内数据。

采用DES算法加密数据包，系统的各个应用系统使用客户指定的扇区，具有不同的密码，除两个公用信息扇区能被系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写。

每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。

每张已发行的IC卡的注册号、门禁权限和消费权限等信息被事先下载到本系统的机具内的注册表、权限表内。

卡片电子钱包内设计有消费次数流水记数器，每笔消费记录均有独一无二的消费流水号，当因意外事故导致数据丢失时，可以人工找回丢失的记录，并补帐平帐。

5．3系统介绍

5．3．1卡片管理

1．部门设置功能：

对部门资料进行录入、修改或删除

2．用户维护功能：

对人事信息进行录入及维护操作。

3．卡片管理功能：

进行用户卡的制作

4．设备管理部门功能：

添加设备类型

5．设备登记功能：

添加设备

6．设备设置功能：

设置设备的属性

IC卡使用流程：

5．3．2人事管理

1．基本设定功能：

实现岗位设定、职位设定、级别设定和学历设定四个功能。

2．人事资料设定功能：

人事资料设定包括“员工基本属性”、“员工资料”、“人事统计查询”三个基本操作。

在此操作人员可对单位或学校的员工进行比较详细的人事资料录入、修改或查询。

3．奖惩类别设定功能：

每个单位或学校都有本单位或本学校的规章制度，因此操作员可根据本单位或本学校的相关规定进行奖惩类别设定，此外还可以实现报表打印输出功能。

4．奖惩登记:

在对单位或学校进行相关奖惩设定之后，操作人员即可对员工进行相应的奖惩登记。

功能：

对员工的获奖和受罚情况进行登记。

5．人事变更登记功能：

对员工的岗位变化、级别变化、学历变化、职位变化、部门变化、薪资类别变化进行登记。

比如：

员工的职位由普通工人提升到主管，就须在这里进行登记。

5．3．3收费管理

1．收费时间段设置:

首先要说明一下，JBC系列产品的收费机在任何时间都是可以消费的，进行收费时间段设置并不是说只有在所设置的时间才可以消费，而是说从几点到几点的消费是属于那一个餐段的。

2．数据采集

主要用于将收费终端的刷卡数据采集到电脑系统，或清除收费机上的消费数据。

3．时间段天消费统计：

时间段天消费统计报表指的是选定时间内各天的消费统计情况。

4．天消费明细：

天消费明细报表指的是选定时间内每天每笔的消费情况。

5．限次限额功能：

可以对卡片进行限次限额设置，控制用户在一定时间段内的消费活动。

6.卡片开户功能：

对新用户进行卡片开户

7.卡片充值功能：

对用户卡片进行充值操作

8.卡片退款功能：

对指定卡片进行退款操作

9.余额核算功能：

核算用户的帐上与卡上余额是否平衡，正常情况下是平衡的，当数据没有采集就被清除、采集数据时出现通讯故障等异常情况时可能出现个别卡片不平衡，需要进行调整

10.部门结算功能：

统计该设备管理部门在上个月的营业情况。

11.个人消费汇总功能：

提供个人消费记录汇总，即在某时间段内个人的消费汇总情况。

12.余额查询功能：

查询到目前为止用户的余额情况，也就是说用户的帐里面还剩下多少钱。

13.部门消费汇总功能：

提供某时间段内各部门的消费汇总情况。

系统通过售饭机实现联机、脱机交易，方便地为持卡人提供售餐、收费工作。

1．该过程没有现金、饭票流通，安全卫生，方便快捷。

2．支持定额、不定额售饭方式。

3．一张卡就可以在各个餐厅消费。

4．通讯功能完善，延迟小，优于一般不联网的系统。

比如，某张卡片挂失后，通过网络实时下载到售饭机，避免挂失卡继续消费的现象。

5．卡内可预先设置职工补贴优惠等，充分满足单位和职工协调工作。

6．系统灵活，结构简单，还可利用现有的网络资源。

7．

系统可靠性，可扩充性好，可以随时增加食堂和售饭机。

8．

售饭机同时具有脱机使用的功能，以防网络系统受到损坏，这时并不影响售饭机的正常使用。

系统对校内的超市、商场、商店、书店、澡堂、娱乐活动中心及指定的其它消费地点等场所的各种消费收费采用通用消费的模式进行管理，要求各消费点必须设置POS机，可实现联网或脱机消费。

使用时，在操作员输入收费金额后只需将IC卡在收费机的感应区前一晃，就从卡上扣除所消费的金额，并将该次消费存入收费机，收费机中数据每天传入消费管理工作站。

系统能免去现金交易及找零的麻烦，方便校园卡用户的消费和消费点的结算。

1．系统对校内的超市小卖部及指定的其它消费地点等场所的各种消费收费进行管理，要求各消费点必须设置POS机。

2．可实现联网或脱机消费。

3．在操作员输入收费金额后只需将IC卡在收费机的感应区前一晃，就从卡上扣除所消费的金额，并将该次消费存入收费机。

4．系统能免去现金交易及找零的麻烦，方便IC卡用户的消费和消费点的结算。

安全性

1.IC卡里记录金额，密码保护，读写卡时都需确认密码，保证只有本系统下发的卡方能有效。

2.只有IC卡管理中心方能对卡片进行初始化，充值等，也只有该系统下发的卡方能在此系统拥有的终端设备上使用。

可靠性

1. 

每台收费机可设置一天最高的消费限额、最多的消费次数、消费有效期等

2. 

每台收费机都可及时查询到消费总金额

3. 

每个设备均提供后备电池，停电后仍可刷卡。

4. 

每个设备提供复读功能，即发生意外时，可将设备里的全部数据读出。

5. 

软件提供余额校核调整功能，若消费数据与开户充值余额不平衡，可通过余核校核功能由系统自动查错，以及时做出补救处理，并按月结算。

应用延展性

各个设备独立使用，通过密码和黑名单来验证有效卡，因而用户不受限制。

2．软件系统中，各个收费部门均为独立管理，消费数据独立采集统计，再由卡管理中心统一结算分配给各个点，因而收费点个数不受限制。

收费系统结构图

5．3．4卡内转帐系统

IC卡内转帐服务：

通过转帐机，可以实现卡内帐目转帐，从大钱包内转钱到小钱包进行消费，只能从大钱包内转帐到小钱包，采用的是预付方式，实现小额消费管理。

IC卡内转帐流程

5．3．5水控管理系统

采用预付款消费，当从大钱包转帐100元到小钱包，系统已经认为用户消费了100元，从系统大钱包中划掉。

其实这100元已经转到小钱包，通过智能水（电）表读取IC卡中小钱包中的信息来消费。

当小钱包内没钱时要继续从大钱包中转帐才能使用。

这种方法方便有效，便于大范围的小额资金消费。

即加强了管理，又节省了大范围安装布线的成本。

本系统由一台装有水表管理系统软件的微机作为系统主机和打印机、网络控制器、发卡机、相应型号水控机及非接触式IC卡一起构成控水系统，本系统采用科学、准确的流量计量计费模式，既适用于集体宿舍、公寓楼、宿舍盥洗间等管理分散的场所，也适合管理要求简单的澡堂和开水房使用。

本系统采用的是预先付费的方式，员工先在IC卡小钱包中存入钱，然后刷卡用水。

本系统和其它IC卡系统采用同一张IC卡，不同的分区进行计费，余额不足则可以从主IC卡帐户中转帐继续使用。

水控机及特点

JBC-9000型：

非接触式IC卡（Mifareone），一表适用卡数不限，人手一卡，“谁用水、谁付费”，适合以个人为管理对象的集体宿舍楼、公寓楼以及管理要求简单的澡堂、开水房使用。

适用水表+JBC9000。

适合对公寓楼、宿舍楼内每位住客为管理对象的管理模式采用。

对于管理要求简单（不挂失卡、不需要明细数据等）的公共澡堂、开水房也可采用。

通过相应联接可以实现“一卡通”。

系统体现的是“谁用水，谁付费”的原则。

系统特点：

a.放卡即可开阀用水并可查看持卡人用水信息，取卡即可停水。

余额不足水表自动关阀提示，余额用完水表关阀停水；

b.充值金额在IC卡内，不需对水表充值，消费用水时扣除相应金额。

c.水表独立运行，不用联网，安装简单，无通讯不良的影响；

d.表采用外接电源方式，交流5V集中供电，既安全可靠又免除了更换电池的麻烦。

e.善的防盗水功能，人为破坏和断电水表都自动关阀。

5．3．6机房管理系统

使用JBC9000实现灵活的按时间收费方式。

采用预付款消费，当从大钱包转帐100元到小钱包，系统已经认为用户消费了100元，从系统大钱包中划掉。

1．提供灵活的费率设置及计费方式选择。

2．机房入口管理主机刷卡点集中刷卡上机和每台电脑一个刷卡机刷卡上机两种方式可供选择。

集中刷卡管理：

从刷卡时间开始扣款，管理员配合管理软件分配电脑给用户，下机时再刷卡就可停止记费。

每台电脑单独刷卡：

从刷卡时间开始扣款，不需要人员管理，下机时再刷卡就可停止记费。

a.放卡即可通电并可查看持卡人信息，取卡即可断电。

余额不足自动有提示，余额用完自动断电；

b.充值金额在IC卡，消费时扣除相应金额。

c.每台JBC9000独立运行，不用联网，安装简单，无通讯不良的影响；

d.表采用外接电源方式，交流5V集中供电，既安全可靠又免除更换电池的麻烦。

3．管理端可以给不同的机房管理员可选设置使用权限、功能及设置帐号和密码。

不同级别操作员有不同的操作权限，规范管理和方便统计。

4．管理端可设置每张卡中最低金额。

当卡上低于此金额刷卡时，系统会报警提示加费再上机，否则不允许登录自费上机。

若在登录使用电脑过程中金额低于系统中设置的最低金额，提示“金额不够，请保存信息下机”，并在设定时间内（如设置2分钟）自动远程关机。

5．卡丢失、损坏时管理系统能方便地挂失卡并补办新卡，把旧卡信息转到新卡上，而不影响帐目总数。

5．3．7薪资管理

1．薪资计算类型功能：

设定薪资类别，即以什么方式来计算薪资

2．资薪设定：

资薪设定包括工龄资薪设定、个人所得税设定和资薪表结构设定。

3．资薪输入：

资薪输入包括借款登记、固定资薪设定与调整和每月资薪输入。

4．薪资统计功能：

根据薪资表中定义的薪资项来计算工资。

5．薪资审核功能：

为已计算好的月工资进行审核和记帐。

6．薪资打印：

资薪打印包括资薪条打印、资薪汇总打印和资薪单项打印。

7．银行数据输出功能：

将员工的工资项（主要是实发工资）处理成与其银行帐号对应的记录，然后打印出来或者以excel表格的形式导出，再发给银行。

8．员工指纹识别：

员工工资发放到IC卡中后，员工可以凭卡去工资科配合JBC7800指纹机验证领取现金。

5．3．8图书管理

1.基本资料维护：

包括图书报刊类别维护、出版社资料维护、图书资料维护、报刊资料维护。

2.图书征订功能：

当我们把图书的基本资料输入系统以后，我们就可以在系统中录入订单，订购我们所需要的图书了，图书征订只生成订单，不会影响我们系统原有的库存。

3.图书验收功能：

图书征订以后，等订购图书到达时我们就可以调出订单进行图书验收了。

4.图书编目：

图书编目主要有图书财产帐打印、图书目录卡制作、图书条码制作、馆藏书统计等子模块。

5.借阅参数：

借阅参数设定主要有超期报警设定、条码设定、借书证设定、图书借阅设定、图书赔偿设定、图书证管理等子模块。

6.图书借阅功能：

通过识别用户卡（即扫描借书证条码）和扫描图书条码完成对图书的借阅手续。

7.图书归还功能：

通过扫描图书条码完成对图书的归还手续，如该书超期或遗失，则必须先进行图书赔偿，才能完成对图书的归还手续。

8.图书赔偿功能：

通过扫描用户卡完成对用户因所借图书超期或遗失图书的赔偿手续。

5．3．9考勤管理

1．基本设定：

基本设定包括节日公休设定、固定公休类别录入、班次及相关时间设定和固定轮班设定。

2．人事资料功能：

可以进行公司或单位人事资料的录入及修改，同时还提供了人事信息查询、相关报表导出和打印功能。

3．考勤功能：

此功专门用于设置用户特殊增加的考勤统计的结果、统计的方式，如无必要可跳过此项。

它可以增加夜班和各种需要的请假，可以修改字段显示的名称，可设置五种出勤类别，五种加班类别，十五种请假类别。

4．考勤制度设定功能：

设定考勤处理时应遵循的规则，即是单位考勤的制度。

5．考勤报表：

考勤报表打印包括个人日考勤报表明细打印、个人月/段考勤统计表打印和单位月/段考勤统计表打印。

6．数据采集功能：

主要用于将考勤终端的刷卡数据采集入电脑系统，或清除考勤机上的数据，浏览查看单行刷卡记录和天原始刷卡记录。

采集数据和清除数据均可单台或多台来采集。

采集上来的考勤数据包括：

姓名、工号、卡号、刷卡日期、刷卡时间、刷卡终端设备号，采集日期。

在天原始刷卡表里，每人每天一条记录，每条最多记录20次，重复刷卡记录不记（精确到分）。

7．考勤管理：

考勤管理包括人员排班登记、人员固定轮班登记、人员排班表的生成与浏览、人员特殊考勤登记、人员签卡登记、考勤数据处理及统计、异常数据浏览及修改和月/段考勤数据人工修改。

8．数据处理及统计功能：

数据处理是根据已设定的考勤基础信息，包括考勤规则、班次及相关时间和特殊考勤的登记，对已采集的原始刷卡数据按天处理成日考勤数据。