校园一卡通项目_方案

校园一卡通项目_方案内容摘要：

.................................................................. 77 第 4 章 服务体系 ...................................................................................................................................78 4． 1 售前服务 ............................................................................................................................... 78 4． 2 售中服务 ............................................................................................................................... 78 4． 3 售后服务 ............................................................................................................................... 78 4． 4 服务承诺 ............................................................................................................................... 79 4． 5 服务流程 ............................................................................................................................... 80 校园一卡通 ~ 1 ~ 第 1 部分 方案概述 第 1 章 设计原则 “校园一卡通” 在充分 总结 国内 各 类 一卡通 系统 成功 的 经验 和失败 的教训的基础上 ， 提出如下设计原则： 1． 1 系统设计 安全性、可靠性、 开放性、 高效性 设计贯穿于整个系统设计方案。 整个系统包括一卡通平台、 商务消费、身份认证、 社会应用及查询决策五个部分。 一卡通平台采用开放性设计； 商 务消费系统严格遵循银行业务系统规范；身份认证和查询决策系统在校园网内全局共享； 社会应用 系统可 有效的利用银行的服务优势。 1． 2 消费 终端产品设计 消费 终端产品设计兼顾 安全性和实用 性双重原则。 每一台终端设备都 可以联网或脱机使用， 不论是联网 还是脱机 都能进行有效的认证。 当系统处于脱机状态 ， 系统 的认证方式除进行黑名单验证外，还进行卡片内容 认证， 可有效保证 系统的 安全。 1． 3 一卡通 系统 平台设计 系统 的 开 发工具 采用跨 平台的 JAVA ， 系统 的后台 操作 可 在Unix/Linux/Windows 2020 中选择。 数据库表写操作 采用 O/R mapping——HIBERNATE 技术， 在选用不同的数据库时，对于应用程序不用进行任何的修改， 只需修改 HIBERNATE 的数据库配置参数即可。 校园一卡通 ~ 2 ~ 1． 4 网络结构 设计 整个系统的数据传输依赖于 校园网。 与校园网连接时 利用交换机、路由器及防火墙进行安全有效的连接， 同时采用 DES 及 MD5 信道签名加密 来 保证传 输的安全有效。 1． 5 应用软件设计 对非查询类应用软件采用三层结构模式，系统易于管理、 维护和扩展；在应用设计上采用积木式、 模块化 设计，可以根 据用户的不同需求进行有效的组合。 在查询类应用软件方面采用 B/S 结构，采用真正的瘦客户端的方式，并 可根据用户的实际需要实现 内容的定制。 1． 6 安全性设计 设计原则是：“尽量 避免重大安全事故发生， 降低小型 安全事故 发生频率， 发生 重大事故 少损失数据， 发生 小 型 事故不损失 数据”。 安全性 设计主要从六个方面进行 保证，即 服务器安全、数据库安全、网络传输安全、 应用系统安全、终端产品安全、卡片安全。 整个系统 设计 遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个 人密码种子密钥、卡片个人密码密钥六个密 钥组成 系统的密钥体系，确保 支付交易各环节的安全性。 数据及服务器安全则采用 RAID 方式、双机热备方式，支持多种备份方式，对于数据传输部分 采用 SSL（安全套接字）进行统一的通道加密，并对于其中的关键数据采用双重加密 方式，对于应用程序在进行数据访问或进行服务器初次访问时必须通过证书服务器进行合法应用程序身份的认证； 在终端产品的安全性方面，采用黑名单与白名单并存的方式，在终端产品中保存有业务交易数据，脱机时可 保证交易的正常进行和数据的完整性。 校园一卡通 ~ 3 ~ 1． 7 扩展性设计 扩展性设计分为 数据扩展、接口扩展、应用 扩展 三个部分。 数据结构设计按照教育系统信息规范进行；接口扩展 由于采用的支持热部署应用服务器技术，实现手段主要为 Web Service 技术，在将来对接口进行扩展时只需在应用服务器中部署相关的接口 即可完成 ；应用扩展 是在以上 两点的基础 上进行的 ，且 放 进 系统 必须通过证书服务器的认证。 1． 8 兼容性设计 在逻辑上提供 紧耦合、松耦合、不耦合三种方式，在 技术实现上提供Web Service、 Com+、 EJB(分布式部署 )三种 方式，在数据兼容实现 上能 提供文件 、数据库表两种 方式 ， 一般可 根据学校的具体要求进行有效的配合使用。 第 2 章 系 统 特 点 2． 1 数据平台独有的 开放性 宝石“校园一卡通” 系统在数据 平台 的 设计上 ，采用 了中心数据库服务器 /应用服务器 /工作站三层结构，并选用 热部署的应用服务器软件， 用户 可以 在应用服务器上自主 开发 中间层软件，并映射到中心数据库服务器， 实现用户应用软件的定制。 2． 2 商务 消费 有效的 三重保障 在 校园网 正常 的 情况 下， 可保证中心 数据库中的用户余额与每个 消费 系统 实时同步， 因而 可 有效地防止透支情 况的发生； 在校园网出现问题的情况下， 消费 系统和 中心 数据库 可 分离运行 （半脱机状态） ， 消费系统由网控器进行管理，采用黑、白名单进行 合法身份认证，校园一卡通 ~ 4 ~ 网控器可存储消费数据 10 万条， 并可 进行容量扩充 ； 在消费系统 也 出现问题的情况下，消费终端和 消费系统 网控器也可分离运行 （全脱机状态） ， 采用黑名单、校园卡进行合法身份认证， 消费终端 中保存当前的消费或业务流水， 无论是校园网还是消费系统出现问题， 当故障消除之后，系统会自动进行数据上传，保证 全局的数据同步。 2． 3 系统 的模块化、功能化设计 宝石“校园一卡通” 系统采用积木式结构，不但 可以进行 应用 组合，而且 也 可以进行 功能 组合。 可以根据不同 的用户 需要进行 不同 的 组合 ，也可根据不同的用户权限进行不同的组合， 如 ： 可以做到一人一个使用权限， 而 每人都有不同的功能。 2． 4 联机 /脱机可选择消费方式 由于“校园一卡通”系统依赖于学校的校园网，网络不通或不顺畅的情况是一定存在的，但对于学校的某些业务应用，如餐饮系统是不能够停止使用的，所以本设计的所有终端设备产品都具有联机 /脱机两种模式，即使在脱机的状态下也不会影响应用系统的正常使用；使用脱机模式有两种方式，一种方式是半脱机状态，这种状态由网控器进行管理，采用黑、白名单进行合法身份认证，在网控器中存储所有的脱机消费数据，基础容量为 10 万条，并可通过增加存储芯片进行容量扩充； 另一种方式是完全脱机状态，这种状态由 POS 机进行统一控制，采用黑名单及卡片双向验证的机制进行合法身份认证，此时在 POS 机中保存当前的消费或业务流水；当故障消除之后，系统会自动将这一部分未上传的数据上传，并自动进行全局的数据同步。 2． 5 硬件无关性设计 目前，各个学校都已经使用了各种卡应用系统。 宝石“校园一卡通”系校园一卡通 ~ 5 ~ 统从客户的角度出发，设计了先进实用的软件应用系统，对硬件的依赖降至最低，可以实现硬件的无关性。 第 2 部分 用户需求分析 校园一卡通 ~ 6 ~ 第 1 章 用户 背景 XXXXX 大 学 占地 XXX 万平方米，学校本部设有 XX 个本科学院，还设有XX 等 X 个学院；开设涵盖哲、经、法、教、文、史、理、工、农、管 X 个学科门类的共 X 个本科专业，全日制及各类在校学生近 XXXXX 名。 学校 现有 餐饮收费、网上选课、办公自动化等 XX 套应用系统。 网络建设 采用先进实用的网络通信技术和计算机技术，建立 了 一个覆盖全校所有建筑和机构的综合网络， 目前联入校园网的有 XX 栋楼， XXX 个信息点。 整个网络分为教学区和宿舍区 ， 形成了 一个技术先进、高效优质的校园网络系统。 第 2 章 一卡通 需求分析 2． 1 功能需求 ? “校园一卡通“系统 的应用范围覆盖每一个校区； ? 在各校区内，凡涉及到现金使用的任何一个消费网点，校园卡的帐户都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账； ? 用校园卡 取代 各个校区 以前的各种证 卡，实现宿舍楼、学生公寓的身份校园一卡通 ~ 7 ~ 识别一卡通； 所有用证、用卡的信息管理系统， 其身份识别部分都连通“校园一卡通”系统，实现身份识别的数据共享； 实现校内所有重要场所的出入门禁管理，包括校门、图书馆、学生宿舍楼等，提高学校的安全管理水平； ? 与各子系统的挂接与捆绑，将传统商务消费系统平稳过渡，减少投资；数字化校园建 设中的其他 MIS 系统、 OA 系统，可以通过平台预留的扩展接口实现与“校园一卡通系统”的数据共享；取代各校区原有的各类借书证、卡，实现与图书馆管理系统、电子阅览室等系统的对接连通，做到系统软件直接扣除罚款的紧耦合连接；实现与教务管理系统的对接，实现学生按学期的学籍注册管理，实现教学资源、生活设施的使用控制；实现宿舍楼、学生公寓的用电控制管理、公共浴池的用水控制管理；在不同操作系统、不同数据库基础上构建开发的公用机房上机收费管理、校医院挂号收费管理、宿舍楼出入门禁、教职工考勤管理、学籍管理、安全保卫的 巡更管理等第 三方子系统，都可以实现与“一卡通系统”的挂接与捆绑； ? 借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；在各校区建立统一的校园自助查询系统，包括电话查询，网上查询，触摸屏查询，领导查询，为持卡人提供 24 小时全天候服务； ? 实行“两卡合一，物理分离”，即银行卡与校园卡物理上分开，但形式上表现为一张卡、逻辑上统一。 卡片由银行统一提供，采用非接触式加密 IC 芯片卡片背面加磁条的形式，在校园内通用，具有多钱包功能，同时，具备金融借记卡功能； ? 通过自助圈存、自动批量等多种方式实现持卡人银行卡 — 校园卡实时自助转账功 能； ? “校园一卡通“系统不受校区的限制，银行卡可以充分享用银行的各项信用卡业务，如 异地通存通兑、商户消费、网上银行、电话银行、银证转账、代收付等； ? 通过建设结算中心，对所有校区、商户实现统一结算和管理。 校园一卡通 ~ 8 ~ 2． 2 网络需求 ? 利用校园网已铺设的光纤建立“一卡通”专用网； ? 专网主干通过网控器将所有的 485网络连接起来形成下层为 RS485采集转发网络； ? 一卡通专用网通过路由器、防火墙、前置机及专线与银行专网相连，实现“校园一卡通”系统的实时银校互通； ? 一卡通专用网通过交换机及 防火墙与校园网连接，为全校师生提供基于校园 网的管理信息查询； ? 所有一卡通系统的子应用将挂接在 校园网上，对于挂接于校园网上的所有一卡通子系统将进行必要的认证； ? 远程单位或校园网未通连接到的 信息点可以采用拔号或租用电信线路的方式与一卡通专用网络实现互联； ? 路由协议及各基层单位的地址规划 ； ? 在专用网的二层交换机上划分 VLAN，对不同的访问设定不同的端口，降低校园网广播风暴对一卡通系统的影响。 2． 3 安全性需求 由于一。