校园一卡通系统建设方案Word格式.docx
- 文档编号:21070063
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:20
- 大小:446.46KB
校园一卡通系统建设方案Word格式.docx
《校园一卡通系统建设方案Word格式.docx》由会员分享,可在线阅读,更多相关《校园一卡通系统建设方案Word格式.docx(20页珍藏版)》请在冰豆网上搜索。
3、设备安全策略15
⑴脱网交易数据存储安全15
⑵黑名单管理措施16
⑶通讯保护16
⑷系统抗干扰能力16
⑸使用后备电池16
⑹累积消费限额功能17
⑺单次消费限额和限次消费功能17
4、突发事件预防及处理措施17
⑴数据故障预防措施17
⑵数据容错策略17
⑶卡片故障预防措施18
七、售后服务18
八、关于XX恒辉18
一、一卡通系统简介
一卡通系统由一卡通系统平台和终端应用子系统构成,以非接触式IC卡(射频卡)为信息管理载体。
系统在技术设计和设备研制上具有先进性、实用性、可靠性和安全性,并拥有较全的应用子系统。
一卡通系统可应用于大中专院校、中小学;
也可部分应用于公司企业、机关事业单位,用射频卡取代学校管理和生活中所使用的各种个人证件和现金支付手段,实现生活消费、学籍管理、身份识别、网上交费等多种功能。
也可与银行联网,使校园卡可以在银行网点和指定商户圈存、圈提、取现、消费、真正做到一卡通用和一卡多用,为学校的教学和生活管理提供安全可靠、方便快捷的服务。
一卡通系统基本满足学校现有的需求,完美实现“一卡在手,走遍校园”。
1、主要功能
●用餐收费:
餐厅、食堂、快餐店等;
●节水控制:
热水房、学生浴室、宿舍卫生间洗浴、洗衣房等;
●校内购物:
百货商场、自选商场、零售商店、书店、教材部等;
●机房管理:
上机登记、上网计时收费、机房排课;
●费用缴纳:
学费、住宿费、其它费用;
●发放补助:
补助。
2、系统特点
●稳定的系统核心设计
●系统具有良好的纠错性、可控性和可扩展性
●灵活的系统设置和高度的自动性
●可挂接包括第三方系统在内的255个子系统
●复式记帐方法
●标准、规范、完整的报表体系
●完善的卡管理
●丰富的查询、打印功能
3、系统总体架构
网络结构采用C/S与B/S双重体系架构,功能丰富、扩充灵活,业务处理的效率和质量较高。
可整合客户现有的各种信息系统,为客户提供多元化服务,提高客户业务管理水平。
一卡通系统由一卡通系统平台和终端应用子系统构成,其中一卡通系统平台包括:
中心服务器系统平台、一卡通配置系统、数据服务系统和前台管理系统。
●系统结构图
●中心服务器系统平台:
中心服务器平台用于客户各种业务的统一清算,管理全部的重要数据,具有强大的处理能力和稳定性,是本系统稳定运行的关键。
数据库采用Oracle。
●一卡通配置系统:
维护校园一卡通系统的数据字典,监控系统的运行状态,管理各终端应用子系统和第三方系统的接口配置。
●数据服务系统:
包括数据交换平台、数据同步服务系统、远程监控系统等。
●前台管理系统:
包括卡务管理中心和财务结算中心两部分。
4、终端应用子系统
☆POS收费系统☆节水控制系统☆机房管理系统
☆圈存自助服务系统☆银校转帐系统☆WEB信息服务系统
☆宿舍管理系统☆学生注册系统☆通道控制系统
☆图书馆管理系统接口等
四、校园一卡通系统建设的整体方案
1、建设目标
●建立一体化的校园一卡通系统平台:
校区内的消费、身份识别、管理等各子系统都建立在该平台下,以后随我校规模的扩大,校园卡功能的扩充只需随时增加子系统,不需再对平台进行扩充。
●实现消费一卡通用:
实现售饭、超市、小卖部、洗澡、打开水、其它零散收费等的刷卡交易。
其应用范围覆盖我校所有校区,实现消费结算一卡通,凡涉及到消费结算的任何一个消费网点,一卡通的电子钱包都能通用。
●实现图书馆管理系统身份识别一卡通。
2、系统构成
校园一卡通系统由一卡通系统平台、餐厅售饭系统、综合消费系统、洗浴节水控制系统、开水节水控制系统和图书馆管理系统接口等组成。
如下图所示:
校园一卡通系统结构示意图
3、校园卡设计及规划
校园卡采用MifareOne非接触式IC卡(射频卡)。
Mifareone射频卡主要指标:
●容量为8K位EEPROM(PHILIPS芯片)
●分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位
●每个扇区有独立的一组密码及访问控制
●每张卡有唯一序列号,为32位
●具有防冲突机制,支持多卡操作
●无电源,自带天线,内含加密控制逻辑和通讯逻辑电路
●数据保存期为10年,可改写10万次,读无限次
●工作温度:
-20℃~50℃(湿度为90%)
●工作频率:
13.56MHZ
●通信速率:
106KBPS
●读写距离:
8cm以内(与读写器有关)
4、建立一卡通管理中心
⑴数据中心
一卡通中心服务器是数据存储及交换的核心,所有业务数据都与数据库进行交换与同步,对于一卡通系统高并发量的数据交换要求,本方案可采用并发处理能力和处理速度优秀的服务器系列产品,双机备份,数据库为ORACLE。
因校园卡用户群数量较大,整个系统服务采用分布式集群服务,即采用多个服务器,将系统中比较繁忙的服务由单个服务器独立分担。
考虑到系统财务数据的安全要求,需要防火墙以及网络防病毒软件保证系统数据交互的安全性。
⑵卡务管理中心
是一卡通系统的管理与业务中心,处理与卡片相关的所有业务。
A主要功能
●校园卡整体管理:
卡加密、分类、重用、坏卡、更改卡信息、卡替换、信息查询、卡升级、卡流水查询等等;
●校园卡帐户管理:
开户、销户、修改帐户信息、存取款、卡挂失和解挂、换卡、修卡、冻结、解冻遗失卡、临时卡管理。
B系统构成
●计算机(PentiumⅡ700MHz/128M内存)
●Windows2000Server/Professional操作系统平台
●卡务管理系统软件(校园一卡通前台管理系统中卡务管理部分)
●(可选)彩色扫描仪、证卡打印机、数码相机、普通打印机(或报表打印机)
●XX射频卡读写器
⑶财务结算中心
是一卡通系统财务数据的管理中心,处理与商户相关的所有业务。
结算中心与卡务中心可共同办公,也可划分到财务处进行管理。
●普通帐户管理:
卡户冲帐、转帐、信息查询、流水查询、信息修改、密码修改、异常卡管理、其他信息查询;
●独立帐户管理:
独立帐户开户销户、转帐、冻结解冻、信息查询、流水查询、密码修改、信息修改、取款;
●财务报表管理:
日常报表、日报表、阶段报表、商户报表、卡日报、对帐表、日结单、帐户、流水统计、结帐;
●凭证管理:
凭证设置、凭证查询、自动结转凭证、取消自动结转文件;
●操作员管理:
开设操作员、修改信息、修改权限、修改密码、查询操作员。
●财务结算系统软件(XX校园一卡通前台管理系统中财务管理部分)
●(可选)报表打印机
5、主要终端应用子系统
⑴餐厅售饭系统、综合消费系统
用于餐厅、食堂、洗衣店、图书馆、娱乐、健身、医疗等所有内部消费场所,持卡人可用一张卡实现电子货币结算。
百货商场、自选商场、零售商店、书店等;
●网络监测:
监测各收费终端工作状态;
●即时查询:
各工作站可即时查询系统运行情况;
●限额消费:
可以自由设定不同时间段允许消费的限额,比如一次消费限额或一天消费限额等。
B系统特点
●收费机后备电池具有充放电保护功能;
●异常消费记录人工干预处理;
●可在线升级收费机芯片程序;
●提供大容量黑名单支持,可支持存储26万条黑名单;
●可脱网使用。
C系统结构
D组成部分
●计算机(PentiumⅣ1.7GHz/256M内存/40G以上硬盘)
●XX校园一卡通综合消费系统软件
●XX射频卡收费机(挂机:
型号HY5005、卧机:
型号HY5106、手持机:
型号HY5205)
●专用RS485线路、信号转换器
⑵洗浴节水控制系统、开水房节水控制系统
节水控制系统采用XX射频卡节水控制器,自动控制出水口的电磁阀放水和关水,同时按计时收费的方式实现用水计费。
洗浴节水控制系统适用于浴室或卫生间淋浴、学生宿舍冷热水收费控制;
开水房节水控制系统适用于开水、热水或饮用水收费控制。
●洗浴收费:
浴室、卫生间淋浴等;
●开水收费:
开水房等;
监测各水控器的工作状态;
可以自由设定不同时间段允许消费的限额,比如一次消费限额或一天消费限额等;
●水控器人性化的外形设计、防水防潮气;
●可支持多种类型的水阀;
●可在线升级水控器芯片程序;
●可脱网使用;
●XX射频卡节水控制器(型号:
HY5505)、水控阀
●专用RS485线路、信号转换器和电源控制器
五、主要硬件产品技术指标
1、XX射频卡收费机
功能特点:
●存储容量为17000笔消费记录、260000条黑名单;
●可进行多种收费方式选择,适应用户的不同要求;
●后备电源支持,断电后瞬间供电;
●可进行最后一笔消费修正;
●可联网或脱网使用。
性能指标:
●显示:
双面显示,可分别显示卡中余额和消费金额等相关信息
●键盘:
HY5006-01(卧式)25键、HY5005-01(挂式)20键
●脱网存储:
17000笔
●数据读取方式:
射频卡
40-80mm
●读写速度:
<0.1秒/次
●通讯距离:
≤1200m(485方式)或≤90m(TCP/IP方式)
●传输波特率:
19200bps
●通讯接口:
TCP/IP、RS-485
●电源功耗:
AC220V50Hz6W
●备用电池:
DC6V
●环境温度:
0℃~70℃
●相对湿度:
10%~90%
型号:
●HY5005-01(挂式)
●HY5006-01(卧式)
2、XX手持POS机
●HY5205
128×
64图形点阵液晶显示器、每屏可显示32个汉字、带EL背光
17键带背光键盘
●字库:
符合最新国家标准的GBK扩展字库,包含24064个汉字
●2MB用户数据存储空间
RS-232
●电源:
1300mAh专用可充电锂电池,连续刷卡8小时以上,待机50小时以上
-20℃~55℃
5%~85%
3、XX射频卡节水控制器
●使用低电压脉冲式电磁阀控制水流,节电、安全可靠,防水防潮气;
●存储介质为射频卡,使用方便,寿命长、可靠性高;
●具有掉电数据保护功能;
≤1200m(485方式)
RS-485
DC24V3W
●安装方式:
壁挂
●HY5505-01
4、XX射频卡读写器
●读写方式:
电读写;
●低功耗:
USB接口,不需外加电源,便于携带和安装;
13.56MHZ支持Mifare标准
●安全性:
数据加密和双向验证功能
106Kbit/s
USB
DC5V±
10%1.5W
-10℃~70℃
35%~95%
●HY5805-01
六、系统安全
安全性是校园一卡通系统的生命线。
校园一卡通系统涉及银行、学校、商户、持卡人多个不同的层面,涉及圈存、消费、结算、查询等大量的交易处理,对系统的安全可靠性要求非常高。
一卡通系统从中心数据库、网络传输、二级服务器、二级传输过程、系统应用、设备、射频卡等各个环节进行了严格的安全防范措施,保证整个系统运行高效、安全、可靠。
1、中心数据存储的安全策略
⑴数据库安全策略
数据库安全可以分为数据库系统安全和数据安全。
系统安全包括在系统级别上,控制数据库的存取和使用机制,如有效的用户名/密码组合、用户模式对象的可用磁盘空间数量、用户的资源限制。
系统安全机制检查用户是否被授权连接数据库,数据库审计是否是活动的,用户可以执行哪个系统操作。
数据安全包括在模式对象级别上,控制数据库的存取和使用的机制,如哪个用户有权存取指定的模式对象,在模式对象上允许每个用户采取的动作,每个模式的审计动作。
⑵软件设计安全策略
●登录安全控制
对客户机登录采取控制措施,对非法的客户机登录,加以拒绝,因非法的客户机没有完成系统的登录,客户机端也就无法获得系统当天的动态密钥,那么该客户机发送的业务请求,服务端就会加以拒绝。
●操作员权限控制
系统采用操作员权限控制的方式来控制操作员对校园一卡通系统的登录访问,使得不同的操作员只能在自己权限范围内进行操作,任何操作员都无法不经授权访问系统内任何部分。
系统对操作员的权限控制到系统提供的每个模块,只有授权的操作员才能进入相应的模块。
●数据库防篡改
系统在数据库建模时就考虑到数据库的合法用户非法修改数据库的重要数据,我们将数据库的重要数据表进行加校验,系统每天在指定的时间对这些重要表进行扫描,当发现校验异常时系统将给出报警,并将相应的数据记录置为非法,给出异常登记报表。
重要数据的存储均为密文,包括卡片内和POS机内的数据,均带有校验,防止人为的非法篡改。
●数据传输安全性
对于网络上所有的数据交换,采用数据加密、计算签名、双向身份认证等措施确保数据的传输安全。
这些数据通过DES算法进行加密,而且加上了电子签名,确保所有网络上传输的都是密文。
系统采用本公司自行开发的通讯平台,通过专用的通讯协议进行Client和Server的通讯,从根本上杜绝ODBC,BDE,ADO等技术的安全隐患。
●第三方接入安全性
因第三方的系统在接入时只能根据我们提供的接口,因而也只能完成我们允许的操作,防止了第三方系统的非法访问校园卡中心信息系统的可能性,同时也保证了网上传输的数据皆符合整个系统的加密标准。
另外由于采用符合金融标准的8583包,使得银行系统的接入更为顺畅。
●登记操作日志
系统将操作员的所有操作都登记日志。
如对操作员登录系统进行登记日志;
对操作员修改系统的设置表登记系统修改日志;
对操作员的日常操作的日志登记甚至详细到模块级。
系统还提供详细的交易流水信息,以供在账户异常时提供证据。
●自动日结功能
系统除手动日结外,还提供自动日结模块,从而保证系统的数据备份得以每天进行。
⑶数据存储方式的安全策略
●数据库备份
系统在结帐的同时自动备份数据库,可以在其他存储设备(例如硬盘或磁带)上存档该数据。
如果硬盘上的原始数据被意外删除或覆盖,或因为硬盘故障而不能访问该数据,则可以从备份中原该数据。
●磁带备份
磁带是数据备份首选的介质。
磁带备份技术是最成熟、可靠的保全数据的方法;
磁带是最便宜的数据存储介质;
磁带是可移动的存储介质,其容量是无限的,只是与所使用的磁带数量有关,同时磁带可以脱机保存,确保了数据的安全性。
●双机热备份
双机热备份是一种广泛使用的数据备份技术,其实现简单经济,在不影响性能的前提下可提供全面的数据保护服务。
2、网络传输过程的安全策略
采用专网是校园一卡通系统网络安全最佳方法,可以在校园网内采用VLAN的形式建设独立的一卡通专网。
在应用服务层上,把可以独立使用(与互联网无关)的系统都规划到一卡通专网内。
●密文传输
所有校园卡相关的数据进行MD5电子印鉴认证和标准128位DES加密,数据交换平台服务端和客户端之间均有内部数据校验认证,同时系统密钥存储于内存中,无法进行破解,而且系统每次开工都会产生新的密钥。
●采用动态密钥机制
系统使用了三层非对称DES加密技术,考虑到它的KEY可能会被攻击,甚至被攻破,我们在系统中采用了动态密钥,使得非法攻击即使能在某个时间内攻破了我们的密钥,但只要我们系统在这段时间内更换了系统的KEY,系统安全就有保证。
从某个角度,我们还将DES加密技术的缺陷加以堵截,增加了自己的内容,使其不可逆,进一步加强DES的安全强度。
事实上,破译DES算法决不会在一两天完成,而我们的系统每天开工都产生一个新的动态密钥,所以基本没有安全性的问题。
●采用密钥内存驻留机制
系统产生的动态密钥并不会写入到硬盘中,而是一直驻留在中心服务器的内存中,在密钥的整个生命周期中(一般为一个工作日),即使系统管理员也无法读取密钥内容,这种机制可以很大程度上保证系统的安全性。
3、设备安全策略
在校园一卡通系统中,POS机可以脱网使用。
它不依赖于网络的优点也提出脱网交易流水的安全性问题。
POS机本身运行稳定和存储数据安全可靠,成为一个重要指标。
⑴脱网交易数据存储安全
●芯片选择考虑
采取非易失存储器件,数据一经写入,可保存10年以上,无需电池维护,不受意外掉电影响,数据存储期大于十年。
●数据指针的加强措施
数据丢失往往是因为存储芯片中数据指针丢失造成的,我们的数据指针在存储芯片保存至九处不同的地方,在时钟芯片内存储在三处不同的地方,只要指针有一处存在,即可确保数据读取正确,比一般将指针只存一处的设备数据读取可靠性提高数倍。
●数据自动整理功能
用户使用中误操作导致账目出现严重问题,此功能可将账目尽量恢复成误操作前状态。
●数据异常丢失恢复功能
数据传送过程中网络出现严重故障导致数据丢失是系统出错的另一原因,防止此情况的出现在硬件设计中增加重复采集功能,脱机交易流水储存时,采用循环覆盖最初流水的方式;
在采集脱机交易流水时,只是移动指针,采集完毕流水仍存在于POS机存储芯片内,随时可全部或指定日期重新采集,同时在软件中增加了滤掉重复数据功能,确保数据不会被重复处理。
出现重大事故,近期交易账目使用此功能可重新生成。
●数据防篡改
脱机交易流水储存时,每条后面均通过加密算法生成校验码,非法对存储芯片进行篡改,系统会自动识别出来。
●数据存储满的提示功能
POS机本身可以存储有限的数据,当POS机内部的数据存储器已经存满时,POS机会自动提示报警,拒绝消费,确保已经存储的数据绝对安全可靠。
●大容量的存储空间
存储空间可以保证17000笔交易记录,260000个黑名单,确保系统出现重大故障脱机使用时间。
⑵黑名单管理措施
无论何种存储介质,其存储容量总不能无限大,而且黑名单数量达到一定程度,读卡速度会受到影响,降低消费速度。
由于丢卡是不可避免的事情,所以挂失单将以递增的方式一直持续下去,终有一天会出现POS机挂失单存储已满,新丢失的卡片不能挂失下去的现象。
所以必须采取措施解决POS机黑名单存储容量,并能确保所有已挂失卡不被非法使用。
●设置卡片使用有效期
卡片开户时,卡内写入该卡有效期,当卡片超出有效期没有重新注册,POS机拒绝该卡进行交易,系统会从POS机内清除这些黑名单。
●设置黑名单有效期
一卡通配置系统中系统参数设置时根据用户实际情况设置黑名单有效期,可在使用中调整有效期长短,通过系统软件运行从已经下传到POS机的黑名单中删除过期黑名单资料。
POS机在每次交易写卡时将当时日期写入卡内,读卡时判断卡内上一次交易的日期,如该日期与机器日期相差时间超过黑名单有效期,则该卡被禁止使用,需持卡人到去发卡中心鉴别卡片是否挂失,如是挂失卡则没收,否则通过解锁菜单将当时日期写入卡内,卡片即可恢复使用。
这个措施使下传黑名单数量始终维持在有效期时间内的挂失数量,即始终维持在一个相对平衡的数量级别,避免了挂失单的无限增大,又不会影响交易速度。
⑶通讯保护
通讯线路采用并联方式布线,机器内采用开路通讯芯片,有效的防止了单机占线的现象,虽增加了成本,但可确保单机通讯故障不影响整个网络,还可有效防止通讯干扰和异常情况。
⑷系统抗干扰能力
在POS机中加入使用开关电源,使变压范围更宽,避免了机器发热现象,使机器性能更加稳定;
同时使用滤波器进一步提高使设备抗干扰能力,尤其对射频读卡机具。
⑸使用后备电池
在以往的用户中曾出现220v电源短路情况,即使有UPS电源也无法保证综合消费系统正常运行;
有了后备电池,既可保证综合消费系统正常运行,又为检修线路赢得时间。
⑹累积消费限额功能
该功能可以设定卡片每天的累计消费限额,当超过这一限额时,必须输入密码才能继续消费,这样可以避免持卡人因卡片丢失没有及时挂失而造成经济损失。
⑺单次消费限额和限次消费功能
该功能可以设定卡片每次消费的限额,当超过这一限额时,必须输入密码才能继续消费,这样可以避免拾卡人的恶意消费。
限次消费就是指一天内只能消费一次或几次。
4、突发事件预防及处理措施
⑴数据故障预防措施
双机热备份:
中心服务器部分采用双机热备份及磁盘阵列,可以在系统故障情况下做到系统的稳定运行。
异地备份:
对关键数据进行磁带备份异地存储,即使在灾难情况下,也能把损失降到最小。
备用线路:
采用标准化的网络方案,可以在系统故障的情况下考虑备用线路方案。
脱机:
当网络出现故障时,POS机可以脱网工作,卡内存有余额可以脱机使用。
各环节均采用流水号自动对账,不错账。
网点间的干线采用学校网免受雷击破坏。
支持掉电保护。
当系统掉电恢复时具备自动断点恢复功能。
误操作提示、阻挡:
当出现误操作时系统自动提示、阻挡等等,以上诸多措施都能使系统可靠地、稳定地运行。
数据复采:
万一中心服务器中的数据毁坏,POS支
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 一卡通 系统 建设 方案