8一卡通方案

第1页一卡通系统1概述一卡通系统的认证识别基本载体是非接触式智能卡，其英文全称是ContactlessIntegratedCircuitCard，又称射频卡(感应卡，Proximitycard)，是将具有存储、加密及数据处理能力的一个或多个集成电路芯片和感应线圈封闭于标准PVC卡片中，通过无线电波的数据信号完成对信息的存取、修改读写等并返回读卡器终端设备。本方案采用的是基于PBOC2.0/PBOC3.0规范的CPU卡芯片，CPU卡芯片通俗地讲就是指芯片内含有一个微处理器，它的功能相当于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。CPU卡可适用于金融、保险、交警、政府行业等多个领域，具有用户空间大、读取速度快、支持一卡多用等特点，并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡、射频卡并无差异，但是性能上有巨大提升，安全性和普通IC卡比，提高很多，通常CPU卡内含有随机数发生器，硬件DES，3DES加密算法等，配合操作系统即片上OS，也称COS，可以达到金融级别的安全等级。2校园智能一卡通系统特点与优势校园智能一卡通系统，包含二十余项子系统，充分整合相关配套硬件设备，以数据库和非接触式CPU卡技术为核心，以计算机技术和通信技术为辅助手段，将校园内的各项设施连接成一个有机的整体；系统管理者和投资者可以通过同一个数据库和软件平台方便的管理各种数据，最大限度的提高管理效率，达到办公自动化，实现更高的投资回报率；实现校园智能一卡通后，一张卡就可以完成开门、考勤、就餐、消费、签到、借书、上机、用水、用电、公共设施使用等各项活动，使学校摆脱繁琐、低效的管理模式。我们解决方案所提供的校园智能一卡通系统主要由以下各子系统组成：（1）智能一卡通平台管理软件子系统（2）权限管理子系统（3）伺服监控服务子系统（4）密钥管理子系统（5）自助现金充值管理子系统（6）消费管理子系统（7）水控管理子系统（8）预付费智能水表、电表管理子系统（9）集中电控管理子系统（10）考勤管理子系统（11）门禁管理子系统（12）通道管理子系统（13）图书馆管理子系统（14）电脑机房管理子系统（15）宿舍管理子系统第2页（16）数字迎新管理子系统（17）自助查询管理子系统（18）WEB查询管理子系统（19）第三方接口管理子系统3校园智能一卡通系统特点校园智能一卡通系统的突出特点在于“全面、一库、一网、一卡、一密、分布式数据结构”全面：一个校园智能一卡通系统包含校园管理所需的十余个子系统，基本涵盖了一卡通在校园的全部应用领域；并提供第三方开发接口，连接校园现有OA系统。一库：在同一软件平台、同一个数据库内实现人事信息管理、卡发放、卡销户、卡挂失、卡资料查询、黑名单处理、记录浏览处理统计等数据管理。一网：系统运行于一个统一的网络。基于现有的校园网或基于TCP/IP的Internet网，系统将多种不同的设备接入同一个大型软件管理平台,集中控制，统一管理。一卡：用同一张卡实现不同功能的智能管理，一张卡通行于很多功能不同的设备。一密：采用DES/MD5/HASH逻辑加密算法，正真实现一卡一扇区的加密方式，这样有力保障了系统的安全性。分布式数据结构分布式数据库系统(DDBS)包含分布式数据库管理系统(DDBMS)和分布式数据库（DDB)。在分布式数据库系统中，一个应用程序可以对数据库进行透明操作，数据库中的数据分别在不同的局部数据库中存储、由不同的DBMS进行管理、在不同的机器上运行、由不同的操作系统支持、被不同的通信网络连接在一起。具有数据独立性与位置透明性、集中和节点自治相结合、复制透明性、易于扩展性等特点。4校园智能一卡通系统优势系统易维护性强在一卡通中心集中对系统、人员、卡进行管理和配置；并整体采用模块化设计，人事信息、卡片处理、权限管理等只需操作一次即可完成，无需在多个系统中转换，第3页极为方便；系统可扩展性强智能一卡通系统整合了我们丰富的终端设备，可以根据不同用户的需求灵活配置(扩充)不同的子系统，实现多种功能应用；系统高效稳定运行系统基于.NET开发平台，运行稳定；各子系统间无缝互连，数据共享，实时交换；支持全面检索、实时查询，及时生成统计报表；系统易操作性强整个一卡通平台采用C/S、B/S混用架构，B/S支持各种常用WEB浏览器，无需安装客户端，使用方便快捷；服务器采用独立WEBService程序，方便安装和维护。支持多种类型的数据库，提供标准数据接口，可以方便的接入学校现有OA、图书、机房、宿舍、教务等管理软件。5一卡通系统结构5.1一卡通系统网络结构说明为构建统一的校园智能一卡通系统平台首先需要安全、可靠，满足学校现在和未来多年应用需要的数据存储处理中心。考虑到学校的实际规模，系统选用ORACLE大型数据库系统；为保证数据的安全性和吞吐量，建议采用先进的磁盘阵列作为数据库存储。因为校园智能一卡通数据中心的重要性，为实现长期、稳定的运行，建议采用双机集群热备份系统，即通过先进的集群软件将两台中心主机连接起来，正常情况下由主机负责业务处理，当主机出现故障时，集群软件能够检测到故障，自动启动备份机接管主机的业务处理，保证所有交易处理不间断进行。校园智能一卡通系统作为学校统一的身份认证、消费管理等业务处理系统，需要具备较强的业务处理能力，为了便于系统扩展，系统采用流行的三层处理结构，即将数据库、业务处理分隔开，业务处理的变化不会影响数据的安全，既保证了数据的一致性，又便于业务处理的扩展。在本系统总体结构中，我们将所有业务逻辑处理交由相应的应用服务器处理，主要包括：负责各类交易处理的业务服务器、负责身份认证的认证服务器、负责银行业务处理的金融业务服务器、负责外围系统和设备接入的接第4页入服务器和网上服务的WEB服务器等。为了管理消费终端等面向客户的脱机运行设备，实现各个子系统既可以独立运行又可以联机运行，保证系统的可靠性，并与学校第三方系统有机衔接。“校园智能一卡通”系统还要提供相应的前置或代理系统来管理相关脱机运行设备和实现数据的本地存储，便于系统管理、运行和数据核对。校园智能一卡通系统中直接面对客户和管理人员的是管理工作站、自助服务终端、消费机、节能控制器、考勤机等设备。总体上，整个系统的结构如下：基本上我们可以将一卡通系统网络分为三级平台结构：一卡通合作的银行作为高级平台；一卡通管理中心作为管理级平台；各个校园智能一卡通应用网络为应用级平台；高级平台为银行网络系统，通过DDN与一卡通管理中心实时连结，可用普通电话拨号作为线路备份，实现用户的银行卡挂失、每日业务结算等功能。管理级平台是“校园一卡通”中心系统专用局域网，是系统核心数据库、中心服务器和各种应用服务器所在地，通过防火墙同三级平台相联，提供各种业务处理。第5页应用级平台利用整个校园网作为“校园一卡通”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务处理。整个校园智能一卡通系统运行在现有的校园网络上，充分利用学校覆盖整个校园的现有网络构建完善的“校园智能一卡通”使用环境。为方便系统维护和中心机房管理，“校园智能一卡通”系统数据中心在学校网络中心设立机房。为方便学生，一卡通管理中心可设立在食堂等学生集中的地方。银行通过专线与设置在数据中心的金融业务服务器连接，金融业务服务器负责银行与学校之间的所有资金转帐、数据交换和查询处理。通信采用TCP/IP协议和8583标准报文格式进行；消费子系统主机与终端机之间采用RS485专线或TCP/IP总线连接，为保证系统“不停机”，夜间终端机可采用脱机方式，子系统主机可通过定时或人工方式，随时连接终端机，完成数据采集、参数下载、黑名单更新和状态监控等。5.2软件体系架构智能一卡通系统是在.NET架构下建立的，基于B/S与C/S结构的三层结构的数字化校园智能一卡通系统。基于WEB应用的多层次一卡通软件系统，使用中间件技术将中心数据库和应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性强。系统软件层次模型图3-2.NET框架下的三层结构一卡通系统，由中心数据库、数据访问层、业务逻辑层、第6页WebService、一卡通系统人机界面、第三方接口、数据传输平台，以及一卡通伺服系统组成。中心数据库.NET架构下的校园智能一卡通系统，做到了真正的数据库和操作系统平台无关性，可以兼容多种数据库平台，如：ORACLE、MSSQLServer、SYBASE、DB2等，以及多种操作系统平台，如：UNIX、Linux、MSWindows等。三层架构的蚌埠学院一卡通系统，在系统安全性的保障下，实现网络无关性，可以安全的在Internet上进行数据和信息的交互，实现真正的多校区互通。数据访问层一卡通系统中的核心应用程序和第三方应用程序，通过数据访问层与数据库服务器进行数据交互，使系统可适用于多种数据库平台。系统设计采用先进的快速数据访问机制和数据连接池技术，以提高信息的交互速度和系统的整体性能。由于在应用服务器(ApplicationServer)与数据库服务器(DatabaseServer)之间，建立了安全可靠的信任边界，使得每一个从业务逻辑层来的数据访问请求，通过数据访问层与数据库进行交互时，保证其他应用和用户不能直接访问数据库，从而提高系统的安全性。业务逻辑层在业务逻辑层中将一卡通中心数据库和各种具体业务应用，映射为数据库对象和业务逻辑对象。采用面向对象的编程技术，对于各种对数据库的访问请求，全部通过业务逻辑层进行信息的交互，达到应用与数据的完全隔离，增强系统的安全性和灵活性。如在一卡通的卡务中心，将校园卡的管理划分为：制卡、挂失、解除挂失、补卡、注销，以及卡认证逻辑等多个业务对象，对于持卡人信息、制卡等的统计信息则作为数据库对象WebService通过WebService建立的分布式应用程序架构，为大型应用提供了更具弹性、更加经济、更高效率的运行模式。可以在广域网上共享程序和数据，并且对开发者透明；第7页借用Internet实现以前要专线才能实现的数据及信息访问，大幅降低应用成本；程序可以透过防火墙的运行，并能确保系统安全；前台操作界面同时可以兼容WindowsForm和WebForm两种方式，这使得银校一卡通系统跨校区使用真正成为可能。应用层校园智能一卡通系统的所有前端应用，全部在WebService之上。其中包括表现为WindowsForm和WebFrom人机界面的电子钱包、身份识别等各类应用，以及校园中与一卡通系统息息相关的各种MIS系统。应用层与WebService之间通过加密的XML文件进行数据和信息交互，保证在公共网络上的数据和信息安全。数据传输平台校园智能一卡通系统中，最关键和最基础的是信息的共享，数据传输平台所要完成的任务就是一卡通各个子系统，及与第三方系统之间进行数据的同步复制和实时分发。数据传输平台由中心数据库、数据分发中心、分控中心、子系统数据库成，之间通过安全的SOAP/X.509协议进行数据传输。平台同时可以监控各个数据分发点和子系统数据的同步情况，并记录日志以备查询。系统管理和监控系统管理和监控组件负责对各个子系统的参数设定，运行状态监控，实时业务数据、运行日志管理，对各类终端设备的运行状态监控，联机与否、交易或认证记录的上传情况的监控。5.3软件应用层次从一卡通软件应用功能上看，一卡通软件由以下几部分功能模块以及第三方数据接口组成：一卡通平台管理中心包含平台管理、人事中心、卡务中心、结算中心等四个核心子系统；完成对整个一卡通系统的基本设置、人员管理、操作授权、卡片授权、卡片充值、系统数据查询、财务结算、报表打印等。金融服务子系统第8页卡内转帐，以及自助服务系统功能。消费管理子系统包括校园餐厅售餐机以及校园内商户消费机等设备的管理、黑名单管理、数据采集等。通过扩展可应用于校园全部非现金交易或收费的场合。水控管理子系统包括校园水控设备的管理、黑名单管理、数据采集等