《大学一卡通系统建设方案20121018.docx》由会员分享,可在线阅读,更多相关《大学一卡通系统建设方案20121018.docx(166页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、方案内容简述根据校园一卡通工程需求说明文件的要求与相关的国家标准规范,我们精心设计了本方案。本方案共有六篇,包括一卡通基础设施建设、卡通核心平台建设、-卡通应用平台建设、一卡通查询系统、共享数据库和数据交换平台、与现有系统的对接等项目。本方案在遵循先进性、成熟性、开放性、标准性与可靠性等设计原则的基础上,充分考虑了的实际使用需求,在满足实用性要求的前提下,力争以最节省的工程投资成本将校园一卡通系统建设成为安全、高效的智能化应用系统。二、方案阅读导引1、第一篇:一卡通基础设施建设1一卡通的基础设施包括支持一卡通系统运行的物理专网、一卡通系统的核心服务器系统(如数据存储服务器)、信息系统数据编
2、码、大型数据库软件(如 Oracle),正版服务器系统软件构成。(1)第一章一卡通系统专网及服务器系统基于目前我校的网络现状,物理专网的管线部分已经借助校园网基础改造和扩建项目完成,只需要添置部分专用的交换机、路由器等。详情请参看1(2)第二章一卡通中心机房建设按照国标(GB 50174-93)电子计算机机房设计规范A级标准对大厦的智能管理中心机房、计算机中心机房与通信中心机房进行了系统设计,包括装修、照明、屏蔽、防雷、接地、网络供电、机房专用空调等,特别设计了智能化系统的专用电源供电系统。详情请参看12、第二篇:一卡通核心平台建设2(1)第一章用户管理实现对个人、机构用户管理,包括信息录入、
3、批量导入、统计查询和信息更新。详情请参看2(2)第二章管理中心主要完成对一卡通系统的相关系统参数的管理功能和各种辅助支持功能,保证整个系统的正常运行。主要模块包括:系统启动/停止、参数设置和下发、终端设备控制、黑白名单广播、权限管理、数据维护和日志管理。详情请参看3(3)第三章运行监控中心对运行状态进行有效的监控,监控内容包括网络状态、终端设备运行情况和应用运行状态,对于故障进行校园地图定位和报警。详情请参看4(4)第四章结算中心资金结算主要是对商户管理中开设的有效账户,根据其交易明细完成财务对帐、结算、统计报表、资金划拨等功能。资金结算主要包括以下过程:基础设置,记账,冲账,批入账,账务查询
4、,交易结算,日常扎账,日(月、年)终结账,日(月、年)报表。详情请参看6(5)第五章卡务中心卡务管理:支持卡的分类、分级管理,实现对卡片的各种管理,包括发行正式卡、发行临时卡、批量发行卡、补办卡、回收卡、换卡、卡信息维护、卡密码管理、挂失卡、解挂卡、冻结卡、解冻卡、交易冲正等。拍照打卡:实现系统新用户的拍照和卡片照片打印等功能。详情请参看9(6)第六章密钥系统实现系统中与卡片有关联性的所有密钥的管理。包括系统主密钥(也称为“系统种子密钥”或“系统母密钥”)、授权卡密钥、卡片密钥等密钥的管理。所有密钥全部由校方生成并保管。详情请参看11(7)第七章通讯平台通讯平台是数据通讯与信息交换的智能通道,
5、实现系统业务和通讯的分离,负责一卡通系统中各系统、模块之间的数据通讯与交换,同时通讯平台具有集群和多种安全机制,保障系统数据通讯和信息交换的高可靠性和高安全性。详情请参看13(8)第八章充值转帐管理现金充值转帐管理:系统提供现金充值、批量转账充值等充值方式;所有充值操作,全部采用联网模式在线操作,以确保安全;充值操作操作权限划分清晰,责任明确,只允许被授权的人员操作。只提供毕业离校时一次性取现或转帐业务。详情请参看15(9)第九章数据分析针对一卡通系统中运行会有大量的系统数据作统计分析,为决策支持服务。详情请参看163、第三篇:一卡通应用平台建设16(1)第一章数字迎新子系统迎新服务系统涉及新
6、生入学管理的各个环节,面向学校各院系、各管理部门以及全校新生,包括录取学生信息采集、录取学生预分班、新生换专业、新生入学报到/资格审查、老生返校报到/学期注册、收学杂费等;迎新系统是基于学校数据中心平台之上,为新生提供方便、高效、体的入学报到环境,加强参加迎新的各个部门之间的信息流通和工作配合,新生信息能够及时、准确更新,从而提高学校各相关部门工作效率。详情请参看16(2)第二章毕业离校管理子系统将毕业生需要办理的各种手续进行分类整理,统一到一个数据中心,学生在网上就可以查询到需要办理的手续和涉及的相关业务部门,学生办理实现无纸化。学生毕业手续的办理还在专门的业务系统上进行,通过学校的统数据交
7、换平台进行数据的同步。使各个业务部门的数据有效集成起来。方便学生,提高工作效率。详情请参看36(3)第三章智能水控子系统自动控水管理系统是盛世天成公司针对校园用户用水现状和管理特点开发的新型节水捽水收费管理系统,主要用于控制公共浴室、公寓洗澡间和开水房的用水管理。详情请参看41(4)第四章门禁管理子系统门禁系统通过校园一卡通专网中的交换机实现各个管理端联网工作,并按需与校园一卡通系统保持持卡人信息定时同步。在办公大楼、学生公寓、计算机机房处安装网络门禁控制器,在一卡通中心机房安装门禁服务器;管理客户端用来监管各自范围内人员出入情况(如:人员通过区域、时间的授权,统计规定时段内人员出入状况,分部
8、门实时监管查询人员通过权限等)。详情请参看47(5)第五章考勤管理子系统实现学校内部考勤的基本管理,主要包括:教职员工上班考勤,学生上课考勤。管理部门可以通过系统捽制考勤过程,保证考勤过程及数据的安全性,提高考勤质量、工作效率和管理水平。详情请参看51(6)第六章会议签到子系统记录会出席人姓名、院系、时间等,实时显示到会状况。灵活的会议时间设置、与会人员名单添加或删除、与会人员的身份设置、统计编码设置等,可以很好地把每次会议、活动或讲座等情况清楚的记录在库,数据处理快捷高效,查询统计报表灵活方便、准确,便于查找和归档。详情请参看55(7)第七章图书管理子系统原有图书管理系统与一卡通系统对接,实
9、现图书借阅卡与学校其他应用系统的卡多卡合一,节约资源,信息共享,简化学生入学手续和离校手续。软件建设方面联系原有图书管理系统的厂家针对图书管理系统与一卡通系统的对接进行二次开发,开发费用大概为*万;硬件方面更换图书馆原有6个书库的读卡器为一卡通的读卡器,增加一台运行一卡通同步程序的服务器,所涉及硬件费用大概为*万。此系统建设总计需要费用大概*万。详情请参看57(8)第八章消费子系统通过POS机刷卡支付费用的金融消费系统,要求实现学校食堂、学院办公室和图书馆的小额收费、其他小额收费(费率可灵活设置)。详情请参看62(9)第九章收费管理子系统帮助学校实现各种费用的电算化以及通过银行代收学费和代付相
10、关费用,实现所有与收费相关的项目统一化。详情请参看66(10)第十章机房管理子系统统一全校的机房管理模式,解决各学院的机房管理,学生上机计费、管理工作,实现校内或网上的自助缴费,简化流程,保障系统的稳定,计费的准确,财务的透明。将实验老师、兼职管理机房事物老师从繁杂的收费计费管理工作中解脱出来,让他们有更多的时间投入到本职工作中去。统一全校的计算机机房管理,提高机房的自动化管理程度,减轻工作人员的劳动强度。详情请参看66(11)第十一章医疗就诊子系统实现在校内就医持卡就诊、刷卡消费、药品出入库记录,方便师生员工的看病、就医、取药。详情请参看87(12)第十二章圈存转帐子系统银行圈存转账子系统是
11、利用计算机网络和终端设备实现持卡人银行账户资金向校园卡账户划转的系统。详情请参看89(13)第十三章补助业务子系统能实现学校内部补贴发放电子化的应用需求。通过向补贴发放对象的卡充值,来实现各种补贴的发放,给校内所有人员生活提供便利。并且可以限定某发放的补贴仅可用在某些消费中,比如食堂。详情请参看89(14)第十四章校内电子商务和网上支付系统通过网上支付系统或充值窗口缴各类费用,目前主要有网络费、各类捐款、赔款和罚款、各种考试费、计算机等级考试费、普通话考试报名费、教师资格证考试费、教材费、体检费、超学分费、党团员费、学生电费和水费等。详情请参看91(15)第十五章巡更管理子系统巡更系统是门禁系
12、统的一个变种,是种对门禁系统的灵活运用。它主要应用于大厦、小区、库房和野外设备、管线等有固定巡更作业要求的行业中。它的工作目的是帮助各企业的领导或管理人员利用本系统来完成对巡更人员和巡更工作记录进行有效的监督和管理,同时系统还可以对一定时期的线路巡更工作情况做详细记录。该系统包括一套巡更管理软件、一台服务器、通信座一个、信息钮若干(根据巡更的地点定)、巡查棒(人员数量定)、打印机。详情请参看96(16)第十六章自助服务系统自助服务系统包括自助打印、自助复印、自助洗衣、自助成绩单打印、自助小额缴费(网费、四六级报名费等)、自助借阅、饮料自动售货。自助系统安装在图书馆、学生宿舍、洗衣房等公共场合,
13、减轻人工办理烦琐,最大程度的方便师生的工作和生活。详情请参看97(17)第十七章通道管理系统在图书馆等的公共场所的出入口设置通道控制器,对进出人员进行控制和管理,杜绝闲杂人员进入,保证安静、安全的学习环境。系统记录持卡人进入和离开场所的时间。详情请参看97(18)第十八章人力资源管理子系统借助一卡通完善的用户基本信息数据库开发学校的人力资源管理子系统,实现教职员工的信息档案管理、人员工资津贴管理、人员异动管理、人员学习培训探亲管理、人员请销假管理、奖惩管理、社保管理等。详情请参看104(19)第十九章车辆通道管理系统应用地点:校园东门、北门、南门、主校门、校车队停车场大门。根据绑定的车载卡片权
14、限可以严格管控车辆在校园或者一定场所的进出,杜绝闲杂车辆随意出入。详情请参看104(20)第二十章校园OA办公系统一卡通专网为我校的内网,在内网以支撑学校运行的业务流为主线,整合应用与服务功能,构建统一的信息共享和服务平台,建立起一个实现信息资源共享、提高各部门工作效率、改善领导决策支持和面向师生员工服务的0A办公管理系统。详情请参看105一卡通查询系统主要包括:1) WEB查询:通过一卡通平台与其它系统的通道,能够实现持卡人的全面信息查询。2)触摸屏查询:查询消费记录等,同时还可以集成其他查询服务到触摸屏系统中。3)领导查询分析:包括管理信息查询、后勤信息查询、消费信息查询等统计、分析校内师
15、生的学习、工作、生活等数据,有助于校园集中管理,为领导决策提供依据。与财务系统、教务系统数据共享和交换:以财务收到学费来触动学生注册功能的开放,也保持一绿色通道支持贫困生的注册。一卡通信息与人事学工等系统的共享:各类人员信息可以读取有关信息系统,并确定人员类别,并可以灵活根据人员类别设置在食堂的搭伙费比例。实现数据连动,比如教工调离、学生毕业后自动修改-卡通系统的信息。详情请参看1055、第五篇共享数据库和数据交换平台108共享数据库平台的主要目标是:构建全局共享数据集,并形成全局数据共享的管理、维护、处理和服务机制,实现学校信息资源的共享、集成和利用。数据交换平台为各应用系统以及各应用系统与
16、共享数据库平台之间提供个统一的数据交换通道,使数据交换更加准确、便捷、高效、通畅;为共享数据库平台提供一个可靠的数据采集通道。建立学校统一的数据交换技术规范和标准。要求支持异构平台、异构数据库、异构系统的数据交换和集成;支持系统采用热备份方式部署,确保运行过程安全;支持不同的加密技术,保证数据传输安全;提供数据缓冲和发送校验等多种技术保障,保证数据传输完整性;支持实时、定时、状态触发等各种数据访问、交换方式;传输内容可精确定义,提高传输速度,减少冗余;可实现对一、一对多、多对一、多对多等多种数据交换方式;对数据流程提供强有力的应用监控;最好能提供图形化配置工具。为了建立共享数据库,还需要全校数
17、据标准代码集,应该参考相应的国家标准、教育部标准和学校自定义的标准,规范数据字典,在目前学校的数据编码标准基础上形成全校的数据代码标准集。包括标准代码集、学生信息集、教职工信息集、教学信息集、资产信息集、科研信息集、-卡通数据库等。详情请参看1086、第六篇:与现有系统的对接148与电控系统的对接:电控系统是我校去年新上的一个系统,目前运行正常,建议和一卡通系统实行对接,对接的费用涉及在一卡通系统中留出接口部分的费用。详情请参看151与财务管理系统的对接:我校财务系统是使用的天财财务管理软件,改系统属于纯软件系统,需要与-卡通系统的金融子系统对接。经过调研分析,可以进行对接。详情请参看153与
18、教务管理系统对接:一卡通系统与现有的正方教务管理系统对接,可以实现学校人员基础信息的共项,并和一卡通上集成的系统产生联动。具体对接细节视一卡通与教务管理系统互动的需求定,通过与正方公司的咨询,正方软件提供与一卡通对接的二次开发。详情请参看156第一篇一卡通基础设施建设第一章、一卡通系统专网及服务器系统(略)第二章、中心机房系统工程(略)第二篇一卡通核心平台建设第三章、用户管理一、需求分析实现对个人、机构用户管理,包括信息录入、批量导入、统计查询和信息更新。二、设计综述一卡通系统中金融数据中心和身份数据中心组成了一k通的数据中心,负责数据的存储、备份以及各种业务的实现。数据中心提供涉及一卡通系统
19、所需的身份认证信息、账户管理、客户业务统一清算服务;承担一卡通系统中各种前后台业务的集中处理和控制;提供与学生消费信息的查询数据源服务,所有的数据操作和业务逻辑都是由后台系统相应的处理程序处理的。数据中心主要由金融数据中心和身份数据中心组成。系统数据库包括金融数据库和身份数据库,系统后台包括金融中心后台和身份中心后台。一卡通的金融中心是所有金融交易的控制中心和所有金融交易数据的存贮中心。卡通的身份中心保存所有-卡通相关单位、部门和人员的信息。1、金融数据中心一卡通的金融中心是所有金融交易的业务控制中心和所有金融交易的数据存贮中心。包括金融数据库和相应的后台服务进程。金融数据库包含以下几方面信息
20、:一卡通账户数据字典、一卡通账户字典、开通登记表、卡销户表、商户和管理账户数据字典、商户账户字典、全局设置数据字典、学校代码、日报字典、操作费用设定、各种代码、持卡人消费折扣、系统管理和运行环境设置数据字典、组织部门、系统登记、系统参数、操作员、操作员权限、事件代码、系统信息、操作员日志、流水账数据字典、交易流水、补助发放流水、历史流水、收费明细、报表部分数据字典、对账不符清单、业务统计报表、清算报表、商户历史表、按部门统计报表、日报表、核算单位统计报表等。2、身份数据中心一卡通的身份中心保存所有一卡通相关身份信息单位、部门和人员的信息包括身份认证数据库和相应的后台服务进程。其数据来源于学校现
21、有的基础数据平台。身份认证数据库主要包含以下几方面内容:身份数据基本字典信息、国籍信息、民族信息、身份类别信息、证件类型信息、校/厂区信息、卡样管理表、部门组织信息、黑名单信息表、技术职称、行政职务、文化程度、宿舍(苑/栋)、政治面貌信息、身份数据基本信息表、学生扩展信息表、教职工扩展信息表、校外人员扩展信息表、相片信息、学生相片信息表、教职工相片信息表、校外人员相片信息表、操作员及权限信息、操作员代码信息、操作员权限信息等。第四章、管理中心一、设计综述主要完成对一卡通系统的相关系统参数的管理功能和各种辅助支持功能,保证整个系统的正常运行。主要模块包括:系统启动/停止、参数设置和下发、终端设备
22、控制、黑白名单广播、权限管理、数据维护和日志管理。二、系统功能管理中心是一卡通系统的系统管理与维护中心,包括如下功能:1、设备管理1)增、删、改设备:可以新增、删除和修改接入一卡通网上的设备;2)设置机具的全局属性:如编号、授权操作员号等;3)校时:对本子网所有在线的机具进行校时;4)数据杳询:查询终端设备的原始交易、结帐数据。2、授权卡管理密钥管理,用于输入、产生、管理-卡通密钥体系结构中的各类硬、软密钥;维护卡片结构,管理CPU卡子应用等。3、系统的参数管理对各子系统的各类重要参数进行设置。4、系统用户的管理对一卡通应用系统中有所有用户进行集中分组管理;分级管理各个用户的系统登录权限和操作
23、权限;分配每个系统操作用户的密钥和注册卡;系统操作用户的权限管理和启用、停用。5、日志管理可以按照设定的时间自动刷新日志资料;可以对于系统日志进行查询;当日志到达一定数量的时候,可以实现日志的转移,但是要做为历史数据,备查;具备日志的导出功能。第五章、运行监控中心一、设计综述运行监控系统对运行状态进行有效的监控,监控内容包括网络状态、终端设备运行情况和应用运行状态,对于故障进行校园地图定位和报警。运行监控系统实现可设置监控范围(区域、设备类型、具体设备等)、应用类型、报警方式(MAIL、短信等);监控指定范围或者全部设备的当前运行状态、用卡流水情况、设备参数情况、名单版本和时钟情况等;可监控黑
24、卡交易、名单广播情况、流水采集情况、卡库平衡状况、流水异常情况等,并可从应用准确定位到应用发生的终端位置等;监控网络运行状况,以不同颜色区分网络运行状况;根据设置的报警参数、问题严重程度、问题的责任人等属性,发送报警信息给有关人员;可从监控图上直接定位故障发生的准确位置、故障类型、建议的处理方法等;可对故障类型、发生次数、发生区域或设备等多角度进行统计分析等。二、功能介绍运行监控管理系统主要功能是为一卡通硬件设备提供支持,监控在一卡通企业平台内连接的消费终端、考勤终端、门禁终端。传输持卡人在消费终端上的刷卡记录到系统数据库,并下发密钥、应用序列号、工作模式等命令,以及初始化终端黑名单,以及为系
25、统中的硬件参数设置提供服务。命令控制管理员或者操作员可以在交易前置机向采集服务发送各种控制命令,采集服务收到控制命令之后转发给终端设备,并把发送结果返回给监控程序。这些命令有些是对终端设备的,如下装主控程序等。日志管理记录详细的运行日志,这些日志包括黑名单发送情况、记录上传情况、监控者操作日志。黑名单发送采集服务自动侦听系统的增量黑名单传输任务,如果发现有新的黑名单产生,会自动把新产生的黑名单发送到终端设备上,如果增量黑名单满了,会自动发送全量黑名单。补助上账采集服务接收补助上账申请并返回补助信息,采集服务在收到补助上账申请之后向一卡通中心发送补助申请,一卡通中心快速响应,将录入的补贴信息最终
26、反馈给补贴终端。终端授权认证终端授权是指只有授权的终端才能在一卡通系统中使用,未经授权认证的终端,是无法在一卡通系统中运行。监视黑名单传输任务如果系统有新的黑名单产生,采集服务会自动发送到终端设备,这时候交易前置程序可以看到发送的情况。记录上传监视交易前置可以监视采集服务记录上传的情况,采集服务在上传记录的时候会把记录上传的详细信息发送给监控者。设备终端运行情况监视通过监控程序可以察看终端设备的运行状况,这些信息包括采集到的记录个数、访问次数、出错次数、无应答次数、联机状态,通过这些信息能够了解某台终端设备的运行情况,以方便处理问题。三、系统特点可以获取咔通系统所属设备的状态信息,向所属设备发
27、送操作命令,监控设备运行状态,显示一卡通系统中各个子系统生成的各种业务数据的记录,比如交易记录、考勤门禁记录和设备操作记录等。通过监控可以向采集发送命令,这些命令有些是对终端设备的,比如校时、发送黑名单。监视黑名单传输任务,交易记录上传监视。可以监视通讯采集服务记录上传的情况。通过监控程序可以察看终端设备的运行状况,这些信息包括采集到的记录个数、访问次数、出错次数、无应答次数、联机状态,通过这些信息能够了解某台终端设备的运行情况,以方便处理问题。第六章、结算中心一、概述结算中心主要负责平台中商户的管理与结算。资金结算主要是对商户管理中开设的有效账户,根据其交易明细完成财务对帐、结算、统计报表、
28、资金划拨等功能。资金结算主要包括以下过程:基础设置,记账,冲账,批入账,账务查询,交易结算,日常扎账,日(月、年)终结账,日(月、年)报表。商户是指使用一卡通结算系统的经营者,在他提供的消费场所安装有一卡通企业平台的消费终端,接受持卡人的消费行为,提供商品和服务。商户作为一卡通企业平台的用户,通过商户开户”成为一卡通企业平台的商户成员,通过“商户销户”取消商户资格。结算系统是针对支付系统的消费数据进行统一清分和结算,以及持卡人在校园卡通平台中的资金和账目进行管理。结算系统主体业务分为商户管理与商户结算,银行圈存对帐与圈存补帐,综合财务报表(营业和出纳)。校园-卡通用户补助的管理与发放,卡业务注
29、销与清算,主机现金充值,分类明细报表(年、月、日、餐、客户分类等报表)等模块。分类报表完成各种财务查询打印或结算功能,提供完善的会计结算凭证及结算程序。二、名词解释一卡通平台会计结算系统一卡通企业平台会计结算系统主要负责系统中与账户相关的全部业务。主要完成商户开户、商户结算、商户销户、商户销户清算、银行对账等工作。商户在一卡通商户结算中心开户的,具有独立营业行为的用户。商户有很多种类型,例如学校食堂、机房、图书馆等。商户必须在一卡通商户业务程序中进行开户。开户的信息有商户名称、负责人、银行账号、联系方式等。并且要在会计结算程序中对相应的商户分配营业号。只有在一卡通会计结算程序中正常开户的商户,
30、一卡通企业平台会计结算中心才会为其建立财务科目,该商户便能够在一卡通企业平台中进行正常的营业活动。商户结算一卡通企业平台会计结算中心为商户兑现其营业收入的过程。卡通企业平台在正式运行时,将在系统中的会计结算程序中为每个商户建立账户关系(开户处理),记载每个账户的账务变化情况。持卡人在商户处使用校园卡支付消费,所消费的金额全部进入商户的营业收入,记入商户的账户中;商户将定期的在一卡通企业平台会计结算中心进行账务结算,将这些在一卡通企业平台中的营业收入(电子货币)转换成真实的银行账户收入。为完成这种转换,商户首先需要到一卡通企业平台中会计结算程序中进行相应结算并打印结算凭单后,到一卡通企业平台会计
31、结算中心进行货币的结算。(商户在会计结算程序中进行结算后,-卡通企业平台将从商户的账户中扣除结算的金额)一卡通企业平台会计结算中心将定期(每天、每周或每月)为商户打印营业报表、提供结算服务。营业号营业号是系统内对消费终端(POS)的统一编号。每个商户的营业单位可以设置一个营业号(即在此商户中营业的POS机都可以设置为一个营业号),也可以为每台使用的POS终端都分配一个唯一的营业号(为方便管理,建议使用此设置)。每个营业号属于系统内某个商户的某个营业单位。在该POS终端上的消费金额,都作为该POS终端所对应的营业号所属的商户营业单位的营业收入,而与POS 终端具体接入的通讯线(物理位置)无关。商
32、户账号商户账号是指在一卡通企业平台中收取营业额的账号;此账号是商户在一卡通企业平台会计结算中心开户时由系统统一分配,且在-卡通企业平台中是固定不变的;在系统中查询商户营业额时,以此账号为依据。结算账号结算账号是指商户在银行或结算中心入账的账户。由商户自行向-卡通企业平台会计结算中心提供或由一卡通企业平台会计结算中心统在银行开户后进行分配。三、功能简介,商户帐户的维护管理,包括开户、撤户、变更、流水查询;,商户帐户的财务管理;,各类管理结算报表,对帐单(日、月、季、年度、任意阶段);/错帐、坏帐处理,平衡状态监测;,采用复式记账法,以借贷两方标识业务的发生情况,有借必有贷,借贷必相笺 V Je
33、O,标准科目分类:资产,负债,权益,损益(收入,成本,费用,税金及附加),完全符合国家财政标准。,依据管理中心的科目管理,可自动生成会计凭证,与财务系统无缝对接。生成凭证时,交易数据不用手工录入,设定一定的时间间隔自动汇总成凭证金额。,主要资金往来业务:圈存转账、现金充值、生活补助、卡消费、商户收入支付。第七章、卡务中心一、概述卡务系统负责整个一卡通平台中校园卡的开通、挂失、解挂、补卡、换卡、卡信息修正、单个注销和批量注销等工作,并生成相应的流水记录、统计报表和日志,此外还制定校园卡应用法规,补发和注销工作人员和管理卡等功能。卡务管理:支持卡的分类、分级管理,实现对卡片的各种管理,包括发行正式
34、卡、发行临时卡、批量发行卡、补办卡、回收卡、换卡、卡信息维护、卡密码管理、挂失卡、解挂卡、冻结卡、解冻卡、交易冲正等。拍照打卡:实现系统新用户的拍照和卡片照片打印等功能。二、主要功能 持卡人账户管理功能用于管理与持卡人有关的各种业务,主要包括持卡人预开户、持卡人开户、持卡人销户、挂失、解挂、冻结、解冻、持卡人换卡、修改密码、临时卡发卡、临时卡退款、银行卡绑定、核算单位变更。 现金业务功能管理员可以通过一卡通校园端管理系统为持卡人通过界面方式进行一卡通应用的消费子应用充值。主要有持卡人存款、持卡人取款。 补助、扣款功能支持补贴功能,具有界面补贴方式和脱机补贴方式两种补贴方式。一卡通系统的补助领取
35、不受时间、地点限制。在每台POS机上均能领取补助。 拍照制卡采用数码相机、摄像头以及证卡打印机等设备,采用电脑远程控制,实现师生照片采集,临时证卡制作一体化的业务。 退费可以通过充值终端为持卡人进行一卡通应用的消费子应用退费。充值终端方式退费为联机方式。 卡权限管理发卡中心对所发卡类别、发卡对象、出入区域、时间区域预先编程设置,并对有效性授权(进/出区域、有效使用时间和范围进行授权),持卡人发生变化时可随时取消授权或列入黑名单。 持卡人信息查询业务员在“综合查询”中,可以通过“部门”,“年度”,“姓名”,“余额”等条件中的-种或儿种的组合,依据选择条件可查询相关的账户信息,方便业务员掌握系统中
36、的账户信息。三、系统组成身份管理中心包括计算机、制卡设备、读写器、卡证打印机、数码相机、管理软件等组成,如下图:数据库服务舞数码相机第八章、密钥系统一、需求概述实现系统中与卡片有关联性的所有密钥的管理。包括系统主密钥(也称为“系统种子密钥”或“系统母密钥”)、授权卡密钥、卡片密钥等密钥的管理。所有密钥全部由校方生成并保管。二、功能简介校园一卡通平台密钥管理系统主要完成用户母卡认证卡管理、母卡管理、企业密钥管理、验卡、读卡号等工作。母卡认证卡管理:对母卡认证卡PIN 口令进行更改以及对母卡认证卡PIN 口令进行认证。母卡管理:对母卡PIN 口令进行更改、对母卡PIN进行认证、对母卡进行外部认证。
37、企业密钥管理:企业密钥的生成、导出密钥到文件、制作消费SAM卡、制作门禁SAM卡、制作考勤SAM卡、SIM卡二次洗卡及CPU卡二次洗卡。验卡:对卡进行检验。读卡号:对卡进行读取卡号。操作员管理:添加操作员、删除操作员、修改操作员密码。备注:一卡通企业平台密钥管理系统软件中所有输入数据位16位二进制数据,即:09, AF.三、密钥使用流程工作流程:1、先产生密钥2:做好的SAM 4手工分发给各个机具里与勤机图表1密钥使用流程四、名词解释1)生成企业密钥:生成企业密钥功能就是母卡生成企业平台使用的密钥。2)导出密钥到文件:导出密钥到文件功能就是从母卡导出密钥到文件中,供企业平台使用。3)制作消费S
38、AM卡:制作消费SAM卡就是制作消费机使用的SAM卡。4)制作门禁SAM卡:制作门禁SAM卡就是制作门禁机使用的SAM卡。5)制作考勤SAM卡:制作考勤SAM卡就是制作考勤机使用的SAM卡。6) SIM卡二次洗卡:SIM二次洗卡功能就是对SIM卡进行二次洗卡,即更换企业应用密钥。7) CPU卡二次洗卡:CPU卡二次洗卡功能就是对CPU卡进行二次洗卡,即更换企业应用密钥。五、密钥系统特点令一密、一应用一密、一交易一密;不同的应用采用不同的密钥,每次交易都有不同随机数参与。Q 密钥不能被读出:用户IC卡和PSAM卡中的密钥无法被读出,认证和加密均是在卡内部实现的。令双向身份认证:用户IC卡与机具的
39、PSAM卡双向认证,实现卡的发行合法性和密钥一致性校验。令交易认证码:交易过程中生成消费交易认证码。交易认证码可以防止交易数据被篡改。令加密数据全部是在用户卡和PSAM卡内部完成,中间结果不能获取。六、密钥管理原则在校园-卡通系统中,密钥的安全控制和管理,是应用系统安全的关键。一卡通系统密钥管理系统方案遵循以下几条原则:1)在密钥的生命周期的每个环节,包括密钥的保存、传输、更新等都需要制定安全的保障措施,实现密钥的安全管理;2)密钥服务(更新、使用等)密钥母卡的形式提供;而密钥保管采用密钥卡的形式。3)密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限;4
40、)读卡器、母卡、母卡认证卡、SAM卡为保密器件,要专人妥善保管。第九章、通讯平台一、概述通讯平台是数据通讯与信息交换的智能通道,实现系统业务和通讯的分离,负责一卡通系统中各系统、模块之间的数据通讯与交换,同时通讯平台具有集群和多种安全机制,保障系统数据通讯和信息交换的高可靠性和高安全性。二、功能简介通讯平台提供独立的通讯中间件,保障数据在各校区、各传输过程中的加密性、安全性,实现各个前置业务层对核心应用的访问的隔离,保证核心应用访问的安全。功能包括支持TCP等多种协议、均衡负载、动态寻址、容错机制、开放性、扩充性、高可靠性、高效性、应用功能回放、支持远程管理、监控和高安全性。1、终端定义、设置
41、功能参数2、状态监控POS状态监控I交易监控I主动命令监视I网桥信息网桥ID状态IPPORT寻呼报文数TradeStart24175002414:192.168.1.5312475076142011-9-1313:26:292407320244512802401128024471280201312802418128023931280244412802398128024515002450500240550024263203、终端设备控制第十章、充值转帐管理一、概述充值管理子系统可实现现金充值转帐管理。系统提供现金充值、批量转账充值等充值方式;所有充值操作,全部采用联网模式在线操作,以确保安全:充
42、值操作操作权限划分清晰,责任明确,只允许被授权的人员操作。只提供毕业离校时一次性取现或转帐业务。二、功能简介充值管理子系统主要功能如下:a)现金充值:对卡钱包进行充值的操作;b)内部转账(补助发放):业务部门根据设置的转账条件参数,自动生成满足内部转账(补助)业务的充值名单。除了提供以批号、所属部门为条件的查询方式;还需要能查询补助的领取结果(如已领人次、未领人次、已领金额、未领金额)。第十一章、数据分析一、概述针对一卡通系统中运行会有大量的系统数据作统计分析,为决策支持服务。一卡通数据分析系统通过对一卡通中数据的统计与分析,用图形化的方式展现校内师生的学习、工作、生活等数据,作为管理者决策的
43、依据之一。二、功能介绍第三篇一卡通应用平台建设方案第一章、数字迎新子系统一、需求分析应用范围:所有刚入校的本专科生、研究生。应用场所:学生处、研究生工作部、教务处、计财处、后勤管理处、保卫部、校医院、派出所、卡务中心等与迎新工作相关的部门。现状分析:新生报道时需要先到计财处交学费、住宿费、保险费及其他费用,交完费用后,需要到保卫部领取军训服,派出所办理落户手续、履历登记,后勤集团办理饭卡,医院办理医疗卡,组织部党组织关系转移,团委团组织关系转移,图书馆办理借书证,宿管科领取公寓物品,最后把办完各种手续的汇总表交学院,再由学院交学生处,新生入学完成。系统需求:首先,由我们学校学生处招生办将招生数
44、据导入到招生基本数据库中;系统自动把学生按学院,专业分好班,然后存入“迎新数据库”;此时数据可直接生成并打印录取通知单(建立条码和通知单的对应关系,条码扫描式数据采集);学校按通知单分配新生卡,新生持卡报到,通过新生的校园卡,可获知学生的基本信息和报到手续的完成情况(新生也可以在来校前登录本系统完成一些事务的进行,比如可以网上交学费,可以电子采像,简化来校后的报到流程)通过数字迎新系统,新生根据入学报到单上的迎新流程,可以快捷地在同一地点完成报到注册和缴费等项目:学校迎新指挥中心可以在任何有网络的地方看到迎新的状况及进度,对每天的到校人数、报到注册的人数、收费人数等信息可以实时了解,为迎新工作
45、的合理安排提供有效的决策依据。该系统费用收取可以采用银校联网方式,通过模块银行代扣数据导入模块将各学校教务和财务结合生成收费数据,发送银行处理,生成学生缴费信息。学校或学生可随时查询统计缴费信息并依据信息催促欠费生缴费。采用这一方式大大减轻学校财务处和教务处的工作量,减少差错,杜绝学生恶意欠费,及时反映学校财务现金流,方便学生家长缴费。二、建设方案迎新服务系统涉及新生入学管理的各个环节,面向学校各院系、各管理部门以及全校新生,包括录取学生信息采集、录取学生预分班、新生换专业、新生入学报到/资格审查、老生返校报到/学期注册、收学杂费等;迎新系统是基于学校数据中心平台之上,为新生提供方便、高效、一
46、体的入学报到环境,加强参加迎新的各个部门之间的信息流通和工作配合,新生信息能够及时、准确更新,从而提高学校各相关部门工作效率。1、系统结构图系统结构皂&总工作Afi 校领导迎信服务系统自助服务子系统报到管理子系统公共支撑平台身份认证信息发布流程认证J8网中心数据访研集成平台业 tftj 二 Jj共享信息库迎新库身份库部处业务库2、功能模块图迎新系统新生请假环节办理细项统计 交叉统计分类型统计 明细统计 汇总统计 环节办理细项查询 宿舍入住查询 财务交费查询 环节办理查询 学生信息查询迎新现场3、系统维护系统管理员可进行功能模块的选择和环节的设置,并可对使用者的权限进行分配,迎新流程的设置,迎新环节的设置,迎新操作日志监控。控制参数设置:对系统中数据参数进行设置,对参数可以进行增加、修改、删除功能,从而达到管理的作用。环节组设置:对迎新环节进行管理,能够增加、修改、删除相应的环节,从而达到对整个系统的处理。单丽:晰在位:泰,青“耳甘飙次,竭身环节蛆名称业务字号环节明说期图片名称