寶石“校園一機通”管理系統(tǒng)技術方案（雙模方式）

申請免費試用、咨詢電話：400-8352-114

    寶石“校園一機通”系統(tǒng)在充分總結國內各類一卡通系統(tǒng)成功的經驗和失敗的教訓的基礎上完成的，設計原則如下：

    1.1 系統(tǒng)設計：安全性、可靠性、開放性、高效性設計貫穿于整個系統(tǒng)設計。整個系統(tǒng)包括一卡通數據管理中心、制卡中心、商務收費子系統(tǒng)、身份認證子系統(tǒng)、社會應用子系統(tǒng)、以及查詢決策子系統(tǒng)等六個部分。一卡通平臺采用開放性設計;商務收費系統(tǒng)嚴格遵循銀行業(yè)務系統(tǒng)規(guī)范;身份認證和查詢決策系統(tǒng)在校園網內全局共享;社會應用子系統(tǒng)可有效利用銀行及電信的服務優(yōu)勢。

    1.2 收費終端產品設計：收費終端產品設計兼顧安全性和實用性的雙重原則。每一臺終端設備都可以聯(lián)網或脫機使用，不論是聯(lián)網還是脫機都能進行有效的認證。當系統(tǒng)處于脫機狀態(tài)，系統(tǒng)的認證方式除可進行黑名單驗證外，還進行卡片內容認證，可有效保證系統(tǒng)的安全。

    1.3 一卡通系統(tǒng)平臺設計：系統(tǒng)平臺的開發(fā)工具采用跨平臺的JAVA，系統(tǒng)后臺操作可在Unix/Linux/Windows2000中選擇。數據庫表寫操作采用O/R mapping——HIBERNATE技術，使得在選用不同的數據庫時，對于應用程序不用進行任何的修改，只需修改HIBERNATE的數據庫配置參數即可。

    1.4 網絡結構設計：整個系統(tǒng)的數據傳輸依賴于校園網。平臺與校園網之間利用交換機、路由器及防火墻進行安全有效的連接，同時采用DES及MD5信道簽名加密來保證傳輸的安全有效。各種終端設備通過劃分VLAN的方式與一卡通平臺進行通訊，以確保數據傳輸的安全性。

    1.5 應用軟件設計：對非查詢類應用軟件采用三層結構模式，系統(tǒng)易于管理、維護和擴展;在應用設計上采用積木式、模塊化設計，可以根據用戶的不同需求進行有效的組合。在查詢類應用軟件方面采用B/S結構，是真正的瘦客戶端的方式，并可根據用戶的實際需要實現內容的定制。

    1.6 安全性設計：其設計原則是：“盡量避免重大安全事故發(fā)生，降低小型安全事故發(fā)生頻率，發(fā)生重大事故少損失數據，發(fā)生小型事故不損失數據”。

    安全性設計主要從六個方面進行保證，即服務器安全、數據庫安全、網絡傳輸安全、應用系統(tǒng)安全、終端產品安全、卡片安全。整個系統(tǒng)設計遵從中國人民銀行有關標準，采用主密鑰、工作密鑰、扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個人密碼種子密鑰、卡片個人密碼密鑰六個密鑰組成系統(tǒng)的密鑰體系，確保支付交易各環(huán)節(jié)的安全性。數據及服務器安全則采用RAID方式、雙機熱備方式，支持多種備份方式，對于數據傳輸部分采用SSL(安全套接字)進行統(tǒng)一的通道加密，并對于其中的關鍵數據采用雙重加密方式，對于應用程序在進行數據訪問或進行服務器初次訪問時必須通過證書服務器進行合法應用程序身份的認證;在終端產品的安全性方面，采用黑名單與白名單并存的方式，在終端產品中保存有業(yè)務交易數據，脫機時可保證交易的正常進行和數據的完整性。

    1.7 擴展性設計：擴展性設計分為數據擴展、接口擴展、應用擴展三個部分。 數據結構設計按照教育系統(tǒng)信息規(guī)范進行;接口擴展由于采用的支持熱部署應用服務器技術，實現手段主要為Web Service技術，在將來對接口進行擴展時只需在應用服務器中部署相關的接口即可完成;應用擴展是在以上兩點的基礎上進行的，且放進系統(tǒng)必須通過證書服務器的認證。

    1.8 兼容性設計：在邏輯上提供緊耦合、松耦合、不耦合三種方式，在技術實現上提供Web Service、Com+、EJB三種方式，在數據兼容實現上能提供文件、數據庫表兩種方式，一般可根據學校的具體要求進行有效的配合使用。

    第2章 系統(tǒng)特點

    2.1 數據平臺獨有的開放性：寶石“校園一機通”系統(tǒng)在數據平臺的設計上，采用了中心數據庫服務器/應用服務器/工作站三層結構，并選用熱部署的應用服務器軟件，用戶可以在應用服務器上自主開發(fā)中間層軟件，并映射到中心數據庫服務器，實現用戶應用軟件的定制。

    2.2 商務收費有效的三重保障：在校園網正常的情況下，可保證中心數據庫中的用戶余額與每個消費系統(tǒng)實時同步，因而可有效地防止透支情況的發(fā)生;
    在校園網出現問題的情況下，消費系統(tǒng)和中心數據庫可分離運行(半脫機狀態(tài))，消費系統(tǒng)由網控器進行管理，采用黑、白名單進行合法身份認證，網控器可存儲消費數據10萬條，并可進行容量擴充;
    在消費系統(tǒng)也出現問題的情況下，消費終端和消費系統(tǒng)網控器也可分離運行(全脫機狀態(tài))，采用黑名單、校園卡進行合法身份認證，消費終端中保存當前的消費或業(yè)務流水;
    無論是校園網還是消費系統(tǒng)出現問題，當故障消除之后，系統(tǒng)會自動進行數據上傳，保證全局的數據同步。

    2.3 系統(tǒng)的模塊化、功能化設計：寶石“校園一機通”系統(tǒng)采用積木式結構，不但可以進行應用組合，而且也可以進行功能組合?？梢愿鶕煌挠脩粜枰M行不同的組合，也可根據不同的用戶權限進行不同的組合，如：可以做到一人一個使用權限，而每人都有不同的功能。

    2.4聯(lián)機/脫機可選擇消費方式：由于“校園一機通”系統(tǒng)依賴于學校的校園網，網絡不通或不順暢的情況是一定存在的，但對于學校的某些業(yè)務應用，如餐飲系統(tǒng)是不能夠停止使用的，所以本設計的所有終端設備產品都具有聯(lián)機/脫機兩種模式，即使在脫機的狀態(tài)下也不會影響應用系統(tǒng)的正常使用;使用脫機模式有兩種方式，一種方式是半脫機狀態(tài)，這種狀態(tài)由網控器進行管理，采用黑、白名單進行合法身份認證，在網控器中存儲所有的脫機消費數據，基礎容量為10萬條，并可通過增加存儲芯片進行容量擴充;另一種方式是完全脫機狀態(tài)，這種狀態(tài)由POS機進行統(tǒng)一控制，采用黑名單及卡片雙向驗證的機制進行合法身份認證，此時在POS機中保存當前的消費或業(yè)務流水;當故障消除之后，系統(tǒng)會自動將這一部分未上傳的數據上傳，并自動進行全局的數據同步。

    2.5硬件無關性設計：目前，各個學校都已經使用了各種卡應用系統(tǒng)。寶石“校園一機通”系統(tǒng)從客戶的角度出發(fā)，設計了先進實用的軟件應用系統(tǒng)，對硬件的依賴降至最低，原則實現硬件的無關性。

    第2部分 用戶需求

    第1章 用戶背景

    上海農林職業(yè)技術學院是經上海市人民政府批準成立的全日制公辦高等學校，是一所專門培養(yǎng)都市農林和生物技術領域特色人才的綜合性高等職業(yè)學院。

    校園占地面積166畝，現有中心區(qū)布局。中央干道及校園環(huán)道以內布局綜合樓、辦公樓、教學樓、體育館等為教學中心區(qū);運動場、籃球場等運動休閑區(qū);現有1-5號學生公寓的基礎上，公寓面積達到27000余平方米等生活區(qū)。 該校以市場為導向，以都市農林和現代生物技術為特色，以高等職業(yè)技術教育為主體，經過高起點、高標準的建設，使學院成為上海農林職業(yè)技術教育的中心，上海農林科技、管理、生產人員繼續(xù)教育的中心，上海農科教結合的中心，使學院成為一所示范性高等職業(yè)技術學院。

    第2章 一卡通系統(tǒng)改造功能需求

    2.1主要功能需求

    利用手機卡取代校園卡作為校園內常規(guī)身份證明，代替原有學生(教師)證。實現電子化的學籍管理;
    利用手機OTA菜單功能的擴展，應用于辦公、圖書借閱和歸還圖書等信息的發(fā)布與;
    能在食堂及其他校內消費點進行持卡消費;
    學生可以自動或手動方式按約定的機制從手機話費中轉帳到校園卡，實現家長和學生間理財管理，并可利用校園卡交納學費;
    各部門可按權限查詢相關的信息;
    學生在卡丟失后，可通過多種方式(WEB方式、電話、查詢機等)，進行掛失。掛失后可在制卡中心上班時間立即補卡;

    2.2分模塊功能需求

    2.2.1一卡通數據管理中心

    在學校網絡中心建設校園一機通的數據管理中心，部署一卡通系統(tǒng)數據庫服務器和一卡通業(yè)務支撐平臺，一卡通業(yè)務支撐平臺通過專門的接入層服務器向校園網提供服務，校園網內的一卡通終端通過VLAN方式與一卡通中心通訊，確保數據傳遞的安全性。

    具體要求如下：

    A.保證數據安全，專網專用，采用VLAN技術進行網段隔離。
    B.對服務器數據的保護采用RAID技術和磁帶機異地備份方式保證數據的安全。
    C.一卡通專用網通過交換機與校園網連接，為全校師生提供基于校園網的管理信息查詢。

    2.2.2制卡中心

    建設校園一機通的制卡中心，負責持卡人信息的維護、校園卡表面打印，校園卡開戶、撤戶、掛失、解掛、補換卡、現金充值、消費流水查詢、交易沖正等操作。

    具體要求如下：

    A校園一機通發(fā)卡中心能對學校持卡人基本信息錄入，身份分配，撤戶，配卡及對持卡人卡的維護(掛/解卡，補卡，換卡)，消費流水查詢等工作。
    B學生可以到制卡中心掛失卡片，在學生補卡時制卡中心人員可以通過系統(tǒng)方便制作證卡，要求系統(tǒng)具有人像自動采集功能。

    A. 設置一現金充值點(現金充值終端)
    B. 系統(tǒng)能在授權的方式下按權限提供各種消費數據的報表。 
第1頁第2頁第3頁第4頁 <