《国慧一卡通系统方案(修改).doc》由会员分享,可在线阅读,更多相关《国慧一卡通系统方案(修改).doc(132页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、“智慧牌”非接触式IC卡产品系列SMART CARD & IT SERISE 上海国慧智能卡信息技术有限公司校园一卡通文档目录目录1第一章 项目背景和需求分析61.1 项目需求分析61.2学校校园系统现状71.3学校“校园一卡通”系统要求71.3.1总功能71.3.2总需求81.3.3各子系统需求81.3.4身份识别功能需求91.3.4.1门禁身份认证需求91.3.4.2 考勤签到身份认证需求91.3.4.3 机房统一身份认证需求91.3.4.4图书借阅身份认证需求91.3.4.5 第三方系统身份认证需求91.3.5卡中心需求91.3.6校医院需求101.3.7图书馆系统需求101.3.8电子
2、钱包需求111.3.9 POS机需求111.3.10 软件需求121.4建设校园“一卡通”系统的意义12第二章 系统总体设计132.1系统总体概述132.2系统总体技术架构152.2系统总体综合介绍172.3突发事件的技术防范192.4第三方系统的接入方案192.4.1 灵活、合理的系统结构划分192.4.2方便、多形式的接口20第三章系统详细设计213.1 系统网络结构213.2系统应用划分233.3卡的使用介绍243.3.1射频卡的特性243.3.2校园卡分类273.4系统安全方案283.4.1卡的安全283.4.2 POS机安全293.4.3网络安全303.4.4 应用系统安全403.4
3、.4.1数据存储安全403.4.4.2数据传输安全463.4.4.3用户安全493.4.4.4系统审计503.4.5运行安全513.4.5.1安全管理规范513.4.5.2人员管理机制523.4.5.3物理设施的管理533.4.5.4安全审计管理533.4.5.5安全恢复管理533.4.6本系统提供的安全机制533.5数据库设计543.5.1 ORACLE9i数据库543.5.2强壮的三层安全543.5.3自我管理数据库553.5.4管理工具553.5.5端到端的系统管理解决方案563.5.6与Windows 2000 集成563.5.7 MS Windows 平台上便利的开发和部署573.5
4、.8多平台支持能力573.5.9分布式环境改进573.6卡中心管理系统583.6.1制卡中心系统结构图583.6.2卡中心的主要功能583.7消费管理系统593.7.1系统功能概述593.7.2系统结构示意图603.7.3系统功能603.7.4系统特点及优势623.7.5系统配置说明633.8门禁系统643.8.1系统功能概述643.8.2系统结构示意图653.8.3系统功能653.8.4系统特点及优势663.8.5系统配置说明673.9考勤系统683.9.1系统功能概述683.9.2系统结构示意图693.9.3系统功能693.9.4系统特点及优势703.9.5系统配置说明713.10指纹考勤
5、713.10.1系统概述713.10.2功能特点:723.10.3软件特点733.10.4硬件特点733.10.5技术参数743.11节水系统743.11.1系统功能概述743.11.2系统结构示意图753.11.3系统功能753.11.4系统配置说明763.12电控系统763.12.1系统功能概述763.12.2系统结构示意图773.12.3系统功能773.12.4系统技术参数803.13学校医疗系统813.13.1系统功能概述813.13.2系统结构示意图823.13.3系统功能823.13.4系统特点及优势843.14机房收费系统843.14.1系统功能概述843.14.2系统结构示意图
6、853.14.3系统运行流程853.14.4系统功能863.14.5系统特点及优势873.14.6计算机环境要求883.15图书馆借阅系统接入方案893.15.1系统功能概述893.15.2系统结构示意图893.15.3集成需求893.15.4实现思路903.15.5图书馆综合消费系统903.15.6系统配置说明903.16图书馆通道控制系统接入方案913.16.1示意图913.16.2系统说明923.17 教务系统接入方案923.17.1系统功能概述923.17.2系统结构示意图933.17.3系统功能933.18 财务系统接入方案943.18.1系统功能概述943.18.2系统结构示意图9
7、53.18.3系统功能953.19 WEB查询系统963.19.1系统功能概述963.19.2系统结构示意图963.19.3系统功能963.19.4系统配置说明973.20 电话语音查询系统983.20.1系统功能概述983.20.2系统结构示意图983.20.3系统功能983.20.4电话操作流程993.20.5系统配置说明100第四章银校转帐实现方案1004.1圈存系统1004.1.1系统功能概述1004.1.2系统结构示意图1014.1.3系统功能1014.1.4系统特点及优势1034.1.5系统配置说明1044.2代缴学杂费系统1054.2.1系统功能概述1054.2.2系统结构示意图
8、1064.2.3系统功能1064.2.4系统配置说明1074.3银校对帐系统1084.3.1系统功能概述1084.3.2系统结构示意图1084.3.3系统功能1094.3.4系统配置说明1094.4银行圈存缴费系统设计1104.4.1系统结构示意图1104.4.2圈存转帐系统需求1114.4.3业务流程实现1114.5银校圈存缴费系统的模块组成112第五章帐务设计方案1135.1帐务设计依据复式记帐法1135.1.1复式记帐法原理1135.1.2借贷记帐法1145.1.2.1借贷记帐法的含义1145.1.2.2借贷记帐法的帐户结构1145.1.2.3借贷记帐法的记帐规则1155.1.2.4借贷
9、记帐法的试算平衡1155.1.2.5借贷记帐法的优点1165.2一卡通帐户设计1165.2.1帐务逻辑流程1175.2.2帐务中心系统功能介绍117第六章系统实施方案118第七章系统培训118第八章 售后服务承诺119第九章 系统专用设备简介与优势1229.1非接触式IC卡消费POS机简介1229.1.1功能介绍1229.1.2特点1239.1.3安全性1249.2专用圈存机简介1259.2.1配置说明1259.2.2功能介绍1259.2.3特点1269.3发卡器和读写卡器简介1269.3.1主要性能1279.3.2功能(与PC端软件配合 )1279.4考勤门禁机简介1289.4.1功能128
10、第十章 银校一卡通业绩情况129第一章 项目背景和需求分析1.1 项目需求分析在学校面向现代化、面向世界、面向未来、面向互联网的21世纪,“一卡通”已成为校园信息化发展的趋势和学校现代化的标志。使校园网得到高效、合理的应用,使教育信息化带动教育的现代化,使教育与信息技术真正地融合,提高教学质量,提高后勤管理水平,提高学校现代化教学程度,提高学校声誉,提升学校间竞争力,延伸教学空间,调控学生成长,发展个性学生,加强学校管理信息,“一卡通”建设成为必然。 学校现在师生一般都有5、6张卡,如上机卡、澡票、工作证、工资卡、就餐卡、借书卡、学生证等。多张卡既不方便,又容易丢失。各部门都有一套自己的独立的
11、应用系统,彼此之间数据无法交换,信息无共享,既不方便学校管理,又浪费了大量的人力、物力、财力。给教学、科研、后勤等带来很多困难。学校迫切需要一张卡来取代上机卡、澡票、工作证、工资卡、就餐卡、借书卡、学生证等,以方便学生、老师的生活、工作、娱乐。“一卡通”正是为了满足学校各方面信息化的要求。这张卡它具有最基本的功能,一要实现校内各方面应用“一卡通”,如借书、就餐、就医、报名、考试、上机等,起着电子钱包和身份识别作用。学校“一卡通”建设定位于“一卡通”带动教学科研的信息化建设和发展。使教育技术为教学、科研服务,提高教学科研的效率和质量,使教育技术与教育真正融合。因“一卡通”关系到上万学生、教师、家
12、长的生活、学习、工作的安全、稳定等大事。在考虑其先进性的同时,更要考虑系统的安全性、稳定性、方便性和实用性。着眼与全校各方面信息化的应用,充分考虑到与图书馆、计算中心、医疗处、教务处等职能部门相连相通。 1.2学校校园系统现状目前学校食堂采用金龙卡售饭系统;学生浴室与开水房安装有IC卡节水系统,使用金龙卡节水终端;部分学生宿舍安装节电控电系统;部分体育馆还是现金收费方式;门禁与考勤系统没有上线;图书馆使用汇文图书馆管理系统,采用条形码作为身份认证形成图书证;多个计算机房各自管理,采用不同的机房管理系统,收费不统一,上机卡不通用;办公楼只有门卫管理,没有其他限制管理设施;会议签到还是手工签到形式
13、,统计与管理都很麻烦;校医院没有医疗管理系统,收费还是采用现金收费方式;网络管理中心计费系统还是采用现金收费方式;报到系统采用原有的传统办公模式,虽能实现银行代收学费,但是有些时候仍需要接受学生现金交费,同时与银行的协作工作也比较繁重,特别是对特困生的学费、助学金等问题处理上仍旧比较繁锁;目前学校附近有多家银行储蓄所,教职工和学生手中的银行卡也有多种,只有在交学费和发工资时与银行有一定关系,其他时候不能很好利用银行资源;目前学校校园网进行升级扩建,建成后校园网将3个校区连接成一个千兆骨干环,从骨干到各汇聚点亦为千兆冗余链路。核心和汇聚交换设备为北电千兆以太网交换机,接入层多为港湾交换机和以前的
14、3COM交换机。1.3学校“校园一卡通”系统要求根据我公司对学校招标文件细致调研,学校校园“一卡通”系统有以下要求:1.3.1总功能l 提供多种应用:支持电子钱包、银行借记、身份识别等多种应用l 设有卡中心:具有大量制卡、发卡、应用管理功能1.3.2总需求l 实用:系统要根据学校的实际要求,提供应用服务l 可靠性:平均无故障时间1年,终端设备在临时停电或临时通讯中断使,能脱机工作l 安全:能有效防范攻击、防盗窃、篡改信息l 先进:系统及设备的选择在市场上处于领先地位l 可扩充:留有软件、硬件扩展接口,便于添加和扩充新的应用1.3.3各子系统需求l 校内功能卡与银行金融功能卡在物理上分离,便于卡
15、发行和管理方便,真正实现一卡通。l 卡存储区合理分配,当前功能满足的同时,为系统将来的功能扩充留下的充足的功能空间。l 卡具有非线性特性,卡内数据安全可靠,不可复制。l 提供多种类型卡: 学生卡,发放给在册的学生 教工卡,档案关系属于学校的教职工和离退休人员 外聘人员卡,发放给外聘人员 临时卡,发放给临时人员,可以记名或不记名,只能通过现金充值,只能在对外开放的消费点和服务点使用。l 提供校内食堂、小卖部、小超市、书店、机房、图书馆、医院的支付功能l 提供方便快捷可靠的圈存充值功能l 提供单位独立结算l 提供各商户所需的财务信息和各类报表l 提供自助查询和中心明细查询1.3.4身份识别功能需求
16、1.3.4.1门禁身份认证需求l 实现学生进出宿舍门禁管理功能。l 图书馆实现门禁通道身份识别功能,红外线防盗通道;l 办公楼出入门禁限制1.3.4.2 考勤签到身份认证需求l 实现教师或学生考勤、会议签到等功能。l 教务处考试抽查功能;1.3.4.3 机房统一身份认证需求l 各机房使用同一张校园卡,与原机房管理系统有无缝接入;l 在机房/电子阅览室,持有效卡的人进行认证、登录。1.3.4.4图书借阅身份认证需求l 实现以卡代替图书证的功能,与原图书管理系统无缝接入1.3.4.5 第三方系统身份认证需求l 预留扩展接口,第三系统无缝接入,通过一卡通身份认证平台进行身份认证;1.3.5卡中心需求
17、l 提取持卡人的数码照片、制卡和发卡,包括照片的摄制、打印,校园卡的挂失、解挂和补卡,临时卡的发放和回收等。l 具有良好的人机界面,丰富的操作导航,用户易学易懂,系统安全可靠。l 通过系统设定,按规定的补助标准发放个人生活补助。l 系统账户容量至少达到一亿以上;支持多工作站。l 随时监控服务器和各子系统的运行状态,对数据库进行定期维护和备份。l 提供各种报表和数据查询。l 进行黑名单的整理和维护,优化系统运行环境。l 可以开户、注销、集体注销、挂失、解挂、换卡、补卡。l 有批量数据的导入导出功能,以便进行批量发卡。可以产生相应的操作报表,如开户等。l 按操作职能分区,系统管理区、财务管理区、信
18、息公用区,各区的管理者根据系统授权进行专项操作。l 各工作站的消费数据可以实时自动传送到数据库服务器,所有工作站都可以实时查询系统的当前营业情况。l 图书馆系统、机房管理系统、校医院系统和消费系统之间能实现基本信息共享。由卡中心统一管理和维护。1.3.6校医院需求l 建设校医院系统,系统通过一卡通身份认证平台与校医院系统紧密衔接方式,可对卡中心主数据库中与校医院相关的数据进行维护和修改。l 自助挂号、缴费、预约等功能;l 可以自动识别校园卡信息的变化,在校医院系统内部自动识别校园卡的有效性。1.3.7图书馆系统需求l 在图书馆的现有图书系统中能够识别校园卡的有效性l 图书馆系统的收费管理要求能
19、够与校园卡其他收费系统统一管理1.3.8电子钱包需求l 具有非接触性,减少卡片的磨损;高频传输交易速度快l 具有存储能力,可写入学(工)号、卡号、卡余额、个人密码等重要信息l 卡片内信息完整,即使整个系统全部瘫痪,也可以根据卡片内的信息进行系统的恢复l 卡片内数据安全可靠,不可复制,卡内同一数据要有备份,保证数据的完整性l 系统要采用以卡内数据为准的金额统计方式,支持真正意义上的电子钱包。1.3.9 POS机需求l 要有两种消费方式:自由金额消费、定额消费l 通过软件实时采集POS消费明细l 卡内数据要进行备份,卡内数据要有校验功能l POS机内的消费明细要有备份l POS机支持TCP/IP或
20、RS485通讯方式l POS机要具有黑匣子数据保护功能以保护数据安全l POS机要具备查询本台POS当天营业额的功能l POS机在消费时能同时显示卡内余额和消费额l POS机要自带后备电池,可以在断电或移动情况正常使用l POS机在脱机情况下能存储16000条明细记录l POS机能存储250个临时黑名单和7000个正式黑名单l 对特殊场POS可提供专用票据打印,做为消费凭证1.3.10 软件需求l 合理的权限分配功能l 有方便的财务管理功能,提供自助缴费功能,针对特困生的助学金、学费有良好的后台缴费管理软件,减化财务工作;l 提供实时或定时与银行进行缴费、圈存对帐功能;l 帐务设计以复式记帐法
21、为依据,数据准确无误;l 灵活、方便的报表系统,可依据财务做帐风格量身订制报表;l 各类管理软件操作习惯统一,界面友好,尽量减化管理人员工作;1.4建设校园“一卡通”系统的意义l 校园“一卡通”系统的建设将采取银行卡金融功能与非接触式电子钱包、电子化管理相整合的方式,师生可以在各地的银行网点或自助终端实现存取款、消费、转帐等金融支付;可以代替学生和教职工在校内的所有证件(学生证、工作证、图书证、上机卡、医疗证等),应用于需要身份识别的各种MIS系统;可以通过设在非接触式IC芯片内的电子钱包实现餐饮、校内购物、上机上网、医疗、图书馆等校内消费。l 校园“一卡通”系统的建设,是高校信息化发展的必然
22、趋势,是高校现代化管理的标志。l 校园“一卡通”系统的建设,将使原有业务和管理体系相对独立、互不协调的现象得到有效整合,减少资源浪费和重复建设,达到业务流程重组,对于学校能够继续跻身于全国重点高校前列具有特别重要的意义。l 校园“一卡通”系统的建设,将有效缓解校务管理和后勤服务的繁重的业务,提高学校的管理水平、提高后勤的服务质量,提高效率,成为学校师生员工的工作、学习和生活中不可或缺的部分。l 校园“一卡通”系统的建设,将给学校实现财务统一管理提供科学的、现代化的手段,将加速资金周转的效率,也给银行向学校财务部门和师生员工提供更加及时、周到的金融服务提供良好的空间。第二章 系统总体设计2.1系
23、统总体概述系统总体分为校园卡中心、银行转帐系统、应用子系统(收费子系统和身份识别子系统两类)及第三方系统并接四大部分:I. 一卡通中心“一卡通”系统校园卡中心建立在校园专用网上,主要实现数据的中央存储和卡综合业务。l 数据中心服务器:负责校园“一卡通”数据的存储、更新、备份、维护;l 中间层服务器:负责所有业务逻辑处理;l 校园前置机:唯一负责与银行前置机的连接,同时管理、监控各个自助转帐终端,代理自助、自动两种方式的实时转帐业务;l 查询服务器:负责网上查询、语音查询、领导查询等服务;II. 银行转帐系统l 自助圈存缴费机:24小时自助为学生提供圈存,缴费服务;l 对帐系统:实时或定时下载银
24、行圈存或缴费流水与一卡通中心数据库对帐;l 触摸式查询机:24小时自助为学生提供校园一卡通各种数据查询;III. 各应用子系统l 业务应用系统:负责本子系统和业务事务处理,如消费系统和机房收费系统。l 与中心数据信息共享:能够在“一卡通”中心数据库和本子应用系统之间实现资源和信息共享,实现全校师生“一卡在手,走遍全校”IV. 第三方系统的并接系统提供多种方式的并接技术,可以把已有的或将要应用的第三方系统与“一卡通”系统并接。第三方并入的系统大致也可分为两大类,即收费类和身份识别类系统。l 收费类的系统并入“一卡通”系统后,要将收费和扣款的记录回送到中心服务器,以维护系统帐目的一致性和完整性,而
25、对于小钱包方式的系统只要子系统自己维护小钱包的帐目一致性即可。l 身份识别类的系统如门禁控制系统、上机认证等,只要将从卡上读取的识别码在系统中进行有效性确认即可。我们为第三方系统接入开发了硬件操作接口及身份识别接口,由系统提供的服务,可实现第三方系统无缝并接,达到校园卡走遍全校的目的。2.2系统总体技术架构校园一卡通系统软件的技术架构采用成熟的三层结构,即分为数据服务层、业务逻辑层和用户表现层设计并实现。采用三层结构的应用程序最大的好处是把业务逻辑独立出来,封装为中间层,这样就在业务逻辑需要改变时不影响客户端的表现层和后端数据库服务器层,因此,它能够满足应用程序可伸缩性(或可扩展性)应用需求。
26、同时,一卡通软件系统为综合教务系统、门禁系统、IBMS等其他系统提供相应的系统对外接口,实时处理来自其他系统的业务请求,实现与其他系统所需的信息共享,从而实现一卡通系统对其它系统的扩展处理功能。IC卡用户通过应用子系统使用一卡通提供的各项服务,学院的管理用户通过中心管理系统和帐务管理系统实现对一卡通系统IC卡用户的管理和帐务处理工作。实现上面结构采用的关键技术是模型-视图-控制(MVC)体系结构:模型-视图-控制结构是交互式应用程序广泛使用的一种体系结构。它有效地在存储和展示数据的对象中区分功能模块以降低它们之间的连接度,这种体系结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型;
27、MVC体系结构具有三个层面:模型(Model)、视图(View)和控制(Controller),每个层面有其各自的功能作用。 模型层负责表达和访问商业数据,执行商业逻辑和操作。也就是说,这一层就是现实生活中功能的软件模拟;在模型层变化的时候,它将通知视图层并提供后者访问自身状态的能力,同时控制层也可以访问其功能函数以完成相关的任务。视图层负责显示模型层的内容。它从模型层取得数据并指定这些数据如何被显示出来。在模型层变化的时候,它将自动更新。另外视图层也会将用户的输入传送给控制器。控制层负责定义应用程序的行为。它可以分派用户的请求并选择恰当的视图以用于显示,同时它也可以解释用户的输入并将它们映射
28、为模型层可执行的操作;在一个图形界面中,常见的用户输入包括点击按钮和菜单选择。控制层可以基于用户的交互和模型层的操作结果来选择下一个可以显示的视图,一个应用程序通常会基于一组相关功能设定一个控制层的模块,甚至一些应用程序会根据不同的用户类型具有不同的控制层设定,这主要是由于不同用户的视图交互和选择也是不同的。2.2系统总体综合介绍I. 应用系统功能丰富、完善,产品成熟可靠l 多种应用系统可供选择使用l 有丰富的非接触式校园IC卡系统用户实际使用经验l 实现了真正的电子钱包卡方式l 系统功能分权限管理l 补助发放及管理费用收取功能l 报表丰富、查询便利l 消费数据实时上传l 系统维护方便II.
29、POS机的优势特点l POS内信息采用双备份机制l 采用双通讯芯片机制(485通讯和TCP/IP通讯)l 采用黑匣子数据保护机制 l 采用多种黑名单处理方式l 采用后备式电源方式l 采用ZIF接插件FFC电缆方式l 完全支持脱机运行,脱机可存储16000条记录l 具有双面、三段、六位整数显示。l 支持金额、单价、菜号、份数等四种运行方式。l 键盘设计,可外接密码小键盘,供用户密码输入。l 内置式机械键盘,防水、防尘,可擦拭。l POS机中的数据采用备份机制保存,用于保证数据的安全性和完整性。l POS机的通讯芯片采用防雷击的技术,有效保护POS机主板和存储的信息。l POS机型号丰富,分为挂式
30、、台式两种。III. 卡片的选择先进性和安全可靠性l 在卡内容的安全上作了周密的校验和安排,以确保卡内数据的完整和有效性l 选用的是PHILIPS公司的Mifare 1射频卡,该卡是目前应用最广,市场占有率最高。l 卡本身有严密的密码管理机制,具有非线性,不可复制。l 对卡上信息分区存放,重要信息采用双备份校验机制。确保数据可靠存放。l 一卡一密。IV. 数据采集通讯安全l 在系统的监控程序与POS机之间,采用RS485协议或TCP/IP通讯,所有的数据帧采用16位的CRC校验,确保通讯数据的完整性。l POS机内的记录采用循环对列存储,历史数不删除,直至被新数覆盖,保证了流水记录的一致性。V
31、. 操作系统安全性l 系统的数据库建造在UNIX平台上,结合操作系统AIX5L和数据库软件Orace 9i/DB2的有机集合,对数据库进行安全使用。 l Orace 9i/DB2数据库管理系统使用安全帐户认证,控制用户对服务器的连接,使用数据库用户和角色等限制用户对数据库的访问,它们共同构成Orace 9i/DB2数据库系统安全机制的基础,而我们采用AIX5L系统和Orace 9i/DB2提供的集成安全机制进行控制。l 为了提高整个系统的安全性,我们选用AIX5L作为服务器的操作系统,采用Windows 2000 Server作为中间层服务器的操作系统,Windows 2000 Profess
32、ional作为工作站的操作系统,进一步利用平台本身提供的安全机制实施安全机制。2.3突发事件的技术防范为保证系统安全稳定运行,本“一卡通”系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施。具体体现以下几个方面:I. 双热备份数据中心服务器部分采用双机热备份及磁盘阵列,可以在系统故障情况下做到系统的稳定运行。II. 脱机工作当POS机网络出现问题时POS机可以脱机工作,这时卡内存有余额可以脱机使用。III. 误操作提示、拒绝当出现误操作时,系统自动提示、拒绝进行等等。IV. 数据安全挂失实时生效,实时更新黑名单。“一卡通”系统具有数据完全共享功能,包括白名单、黑名单管理、信息发布
33、等数据的共享,完全实时不需要人工参与。2.4第三方系统的接入方案2.4.1 灵活、合理的系统结构划分我们的校园“一卡通”系统基本设计结构是以一个卡中心为基本点,各个应用子系统进行适时接入组合,有方便的系统扩展性。系统建设时,“一卡通”系统中任何一个子系统安装使用时,只要同时安装卡中心系统,以后任何一个子系统的接入只需在系统中注册配置即可。同样,第三方的系统接入也采用了相同的模块对接机制,可以直接或间接与系统进行并接使用。2.4.2方便、多形式的接口I. 在系统中开发了根据不同应用系统的不同业务类型相配的接口驱动程序包。丰富、灵活、安全的并接方式:l 数据转换,提供多种格式的数据导入导出功能,进
34、行数据的双向共享;l 内嵌驱动, 我们提供身份识别、硬件操作、卡务、帐务等平台接口,很方便让第三方系统调用,使之第三方系统与无缝接入,实现校园系统同步;II. 卡共享方式除了接口的方式外,同时提供了卡共享方式,针对不同业务类型的系统,可以使用不同的卡操作方式。对于消费类型的系统,也可以分为一本帐方式和两本帐方式。l 对于一本帐方式,第三方系统使用与“一卡通”一致的帐目,此种情况下,此系统的消费记录要传入到“一卡通”系统中,以维护“一卡通”系统的帐目平衡性和完整性。l 对于两本帐的系统,系统可以在卡上为其另外分配一个存储区,用于存放其独立的帐目对于识别类型的系统,系统提供身份认证平台及硬件操作平
35、台接口,此类系统使用的硬件设备,即可以读取卡上的用户身份信息和卡状态信息,用于身份确认和卡有效性判别,同时,卡中心制卡时,可以在卡上加入用于卡识别的扩展信息,例如图书证号等。第三章 系统详细设计3.1 系统网络结构132上海汶水东路181号三九大厦2号楼29楼,邮编:200437,电话:02165310023,139182350503.2系统应用划分学校目前的校园卡系统共可以分成四个大的系统类别:银行圈存转帐系统、收费系统和身份识别系统及第三方并接系统。银行圈存转帐系统的功能主要完成校园卡的圈存、缴费、查询等功能,圈存、缴费时交易数据经过加密并通过通信服务器(校园前置机)向银行发送请求,通信服
36、务器实时以双工(文本、数据库)存储交易数据。除此之外通信服务器还负责完成每日的校园-银行帐务数据的传输及对帐功能校园卡收费系统主要完成学校内各消费场所电子钱包的运用,不同场所呈现独立结算报表进行独立核算,在帐务上清晰明了。主要运用食堂售饭、商铺购物、上机计费、淋浴房费用等。校园卡身份识别系统主要完成学校内各种需进行身份验证的场所,完成学生身份识别,并做记录备档。例如图书馆系统、机房系统、门禁系统、考勤系统等。3.3卡的使用介绍选用的非接触式IC卡为菲力蒲公司的Mifare One S50非接触IC卡(以下称1),1卡为8K位的非接触式IC卡。3.3.1射频卡的特性I. 卡内部结构主要由射频接口
37、电路、电源电路、逻辑控制电路、EEPROM存贮单元电路四个部分组成,结构如图所示:图IC卡内部结构射频接口电路主要有四个功能,一是给IC卡内部各部分电路提供工作时所需要的能量,通过电源产生电路完成;二是从载波中提取电路正常工作时需要的时钟,由时钟恢复电路完成;三是对进出IC卡的数据进行调制解调,由数据调制解调电路完成;四是上电复位,由复位电路完成。数字部分由主控制模块、通讯模块、信息安全模块等部分组成。各模块在主控制模块的控制下,对读卡器的指令进行响应。EEPROM存贮单元电路用来存储关键数据,它通过EEPROM接口电路与数字部分进行通讯。为数字部分提供必要的数据或数据读写指令执行的结果。由于
38、EEPROM存贮单元在写操作时需要1518V的高压,因此EEPROM存贮单元电路内含高压产生和控制电路。II. 主要技术参数l 工作频率:13.56MHzl 通信速率:106k波特率l 调制方式:ISO/IEC 14443 Type Al 工作温度:-20至50l 存贮容量:8 k bits l 成卡尺寸:符合国际标准ISO10536l 芯片加工技术:高速CMOS EEPROM 工艺l 无电池:无线方式传递数据和能量l 防冲突:可处理同一时间多张卡进入场区的情况l 读写距离:在距读卡器天线0-100 mm区域内能正确进行数据交换和完成各项操作l 卡移动时可交易l 采用双方握手的半双工通讯协议l
39、 在无线通讯过程中通过以下机制来保证数据完整 防冲突机制 每块有16位CRC检验 每字节有奇偶校验位 检查位数 用编码方式来区分l、0或无信息 信道监测(通过协议顺序和位流分析)l 支持多卡操作 防冲突机制, 可处理同一时间多张卡进入场区的情况,防止可能由此而引起的突发的读、写或读写中断现象 动态读写,当对某张卡进行处理时,其它卡可进入或离开射频区域 快速防冲突协议, 每增加一张卡的防冲突处理,仅增加1ms的处理时间l 数据安全性 三次相互认证(ISOIECDIS9798-2) 认证后的流程中所有数据均加密以防止信号截取 每一扇区有相互独立的密钥 每张卡的序列号唯一 传输密钥保护l 支持一卡多
40、用的存储结构 8k位EEPROM (16 Sectors 4 Blocks 16 Bytes 8 Bits ) 分为16个扇区支持多种应用 每个扇区分为4个块 每个块为最小访问单位,由16个字节组成 每个扇区有自己的一组密钥 用户可灵活地定义每一块的访问条件 运算能力:加、减 l 数据保持时间大于10年l 擦写次数大于10万次l 卡识别:3.0ms1.0ms(询卡/应答 + 每个防冲突处理)l 认证: 2.0msl 读块: 2.5msl 写块: 9.0msl 加/减: 2.5msl 传输: 7.5msl 恢复: 2.5msl 典型交易时间 100ms ,包含:卡识别 + 读六个块(2个扇区认证
41、)+ 写二个块(含备份管理)3.3.2校园卡分类使用校园卡人员包括操作员、在册人员、外聘人员和临时人员四大类,在册人员指学校教职工、离退休人员及全日制学生、成教学生、留学生等;外聘人员指临时工作人员、外聘教师等档案关系不在学校的人员;临时人员指临时进修、培训人员以及校外临时消费人员等。我们把校园卡初步分成五种:l 学生卡,发放给在册的学生l 教工卡,档案关系属于学校的教职工和离退休人员l 操作员卡,一卡通系统的管理人员,按权限对系统进行管理与维护l 外聘人员卡,发放给外聘人员l 临时卡,发放给临 时人员,可以记名或不记名,只能通过现金充值,只能在对外开放的消费点和服务点使用。不同卡片类型可以设
42、置不同的使用参数:打印模版可以为不同卡类型设计不同的打印样式和图案存款上限卡账户最大额为一亿元账户下限卡账户支持的存款最低额为0,不透支单日消费限额单日消费如果超过限额,系统会提示用户输入密码。这个措施可以防止卡丢失后被别人恶意消费存款折扣对临时卡系统可以设置一定的存款折扣即手续费是否支持现金充值一般来说,所有卡都可以支持现金充值。但一些系统中,也会严格限制例如学生卡不能支持现金充值是否支持银行圈存只有正式卡才能支持银行圈存IC卡应用点的授权针对不同卡类,对不同消费场进行限制;3.4系统安全方案3.4.1卡的安全I. 卡密钥管理II. 密码保护l M1卡共分为16个区,每个区都有独立的密码信息
43、,在对每个区的信息进行读写前,都要首先进行本区的密码校对,正确后才能对本区的信息进行正常操作。M1卡密码是由16个字节组成,使密码极难被破解,保护了卡内的信息。l 我们为每个持卡人设置了一个6位个人校园卡帐户密码,该密码初始值为“888888”,持卡人可以在我们的每一个自助缴费圈存机或是校园卡中心修改自己的校园卡帐户密码。当消费者日消费累计超过系统设定的阀值时,需要输入消费者自己的校园卡帐户密码才能继续消费,如果密码不正确,本次消费取消。这样持卡人在丢失卡和办理挂失手续这段时间内,可以限制丢失卡的消费金额,尽可能的保护持卡人的利益。III. 备份机制我们在卡内的重要信息都是采用备份的方法在卡内
44、记录两次,这种使用方法是射频卡和M1卡的特性,我们在实践中发现并加以使用的,这种用法更好的保护了卡内信息的完整性和安全性。IV. 性能检验由于卡内存储空间足够大,我们在卡内记录了详细的金额信息,这些信息本身就有一套完善的卡内信息校验机制。在我们的卡记过的密码校验后,正常操作前,POS机或软件系统就可以根据卡内记录的校验信息确定卡的有效性。V. 信息分区我们在卡内写入了许多持卡人的信息:金额信息、姓名、学号等。根据使用频率不同和使用便利程度,我们把金额信息和其他身份信息放在不同的分区,这样校园卡收费系统和校园卡身份识别系统就可以使用各自的区域,相互之间互不干扰。同时在校园卡收费系统中占据很大比重的消费系统在卡的交易时间大大加快,适应了学校餐厅就餐集中,要求交易时间短的需求。3.4.2 POS机安全POS机内存储卡的使用信息是电子钱包卡的特有属性,也是这种方式的关键所在,POS机内存储数据的安全性是非常重要的。POS机的安全包含机内数据的安全和POS机设备本身的安全,我们所采用的措施如下:l POS内信息采用双备份机制因为POS机存储信息的设备是物理设备,很有可能出