智慧大学城
解
决
方
案
目录
第一章项目背景和需求分析 (1)
1.1 项目需求分析 (1)
1.2学校校园系统现状 (2)
1.3学校“校园一卡通”系统要求 (3)
1.3.1总功能 (3)
1.3.2总需求 (3)
1.3.3各子系统需求 (3)
1.3.4身份识别功能需求 (5)
1.3.4.1门禁身份认证需求 (5)
1.3.4.2 考勤签到身份认证需求 (5)
1.3.4.3 机房统一身份认证需求 (5)
1.3.4.4图书借阅身份认证需求 (5)
1.3.4.5 第三方系统身份认证需求 (5)
1.3.5卡中心需求 (5)
1.3.6校医院需求 (6)
1.3.7图书馆系统需求 (6)
1.3.8电子钱包需求 (6)
1.3.9 POS机需求 (7)
1.3.10 软件需求 (7)
1.4建设校园“一卡通”系统的意义 (8)
第二章系统总体设计 (9)
2.1系统总体概述 (9)
2.2系统总体技术架构 (11)
2.2系统总体综合介绍 (13)
2.3突发事件的技术防范 (15)
2.4第三方系统的接入方案 (16)
2.4.1 灵活、合理的系统结构划分 (16)
2.4.2方便、多形式的接口 (16)
第三章系统详细设计 (18)
3.1 系统网络结构 (18)
3.2系统应用划分 (20)
3.3卡的使用介绍 (21)
3.3.1射频卡的特性 (21)
3.3.2 校园卡分类 (24)
3.4系统安全方案 (25)
3.4.1卡的安全 (25)
3.4.2 POS机安全 (27)
3.4.3网络安全 (28)
3.4.4 应用系统安全 (38)
3.4.4.1数据存储安全 (38)
3.4.4.2数据传输安全 (45)
3.4.4.3用户安全 (48)
3.4.4.4系统审计 (50)
3.4.5运行安全 (51)
3.4.5.1安全管理规范 (51)
3.4.5.2人员管理机制 (52)
3.4.5.3物理设施的管理 (53)
3.4.5.4安全审计管理 (53)
3.4.5.5安全恢复管理 (53)
3.4.6本系统提供的安全机制 (53)
3.5数据库设计 (55)
3.5.1 ORACLE9i数据库 (55)
3.5.2强壮的三层安全 (55)
3.5.3自我管理数据库 (55)
3.5.4管理工具 (56)
3.5.5端到端的系统管理解决方案 (56)
3.5.6与Windows 2000 集成 (57)
3.5.7 MS Windows 平台上便利的开发和部署 (57)
3.5.8多平台支持能力 (58)
3.5.9分布式环境改进 (58)
3.5卡中心管理系统 (59)
3.5.1制卡中心系统结构图 (59)
3.5.2卡中心的主要功能 (59)
3.6消费管理系统 (61)
3.6.1系统功能概述 (61)
3.6.2系统结构示意图 (62)
3.6.3系统功能 (63)
3.6.4系统特点及优势 (65)
3.6.5系统配置说明 (66)
3.7门禁系统 (68)
3.7.1系统功能概述 (68)
3.7.2系统结构示意图 (68)
3.7.3系统功能 (69)
3.7.4系统特点及优势 (70)
3.7.5系统配置说明 (70)
3.8考勤系统 (72)
3.8.1系统功能概述 (72)
3.8.2系统结构示意图 (72)
3.8.3系统功能 (72)
3.8.4系统特点及优势 (73)
3.8.5系统配置说明 (74)
3.9节水系统 (75)
3.9.1系统功能概述 (75)
3.9.2系统结构示意图 (75)
3.9.3系统功能 (76)
3.10电控系统 (78)
3.10.1系统功能概述 (78)
3.10.2系统结构示意图 (78)
3.10.3系统功能 (78)
3.10.4系统技术参数 (81)
3.11学校医疗系统 (83)
3.11.1系统功能概述 (83)
3.11.2系统结构示意图 (84)
3.11.3系统功能 (84)
3.11.4系统特点及优势 (85)
3.12机房收费系统 (86)
3.12.1系统功能概述 (86)
3.12.2系统结构示意图 (86)
3.12.3系统运行流程 (86)
3.12.4系统功能 (87)
3.12.4系统特点及优势 (88)
3.12.5计算机环境要求 (88)
3.13图书馆借阅系统接入方案 (90)
3.13.1系统功能概述 (90)
3.13.2系统结构示意图 (90)
3.13.3集成需求 (91)
3.13.4实现思路 (91)
3.13.5图书馆综合消费系统 (91)
3.13.6系统配置说明 (91)
3.14图书馆通道控制系统接入方案 (93)
3.14.1示意图 (93)
3.14.2系统说明 (93)
3.15 教务系统接入方案 (94)
3.15.2系统结构示意图 (94)
3.15.3系统功能 (94)
3.16 财务系统接入方案 (96)
3.16.1系统功能概述 (96)
3.16.2系统结构示意图 (96)
3.16.3系统功能 (96)
3.17 WEB查询系统 (98)
3.17.1系统功能概述 (98)
3.17.2系统结构示意图 (98)
3.17.3系统功能 (98)
3.17.4系统配置说明 (99)
3.18 电话语音查询系统 (100)
3.18.1系统功能概述 (100)
3.18.2系统结构示意图 (100)
3.18.3系统功能 (100)
3.18.4电话操作流程 (101)
3.18.5系统配置说明 (101)
第四章银校转帐实现方案 (103)
4.1圈存系统 (103)
4.1.1系统功能概述 (103)
4.1.2系统结构示意图 (104)
4.1.3系统功能 (104)
4.1.4系统特点及优势 (106)
4.1.5系统配置说明 (107)
4.2代缴学杂费系统 (109)
4.2.1系统功能概述 (109)
4.2.2系统结构示意图 (109)
4.2.3系统功能 (109)
4.3银校对帐系统 (112)
4.3.1系统功能概述 (112)
4.3.2系统结构示意图 (112)
4.3.3系统功能 (112)
4.3.4系统配置说明 (113)
4.4银行圈存缴费系统设计 (114)
4.4.1系统结构示意图 (114)
4.4.2圈存转帐系统需求 (115)
4.4.3业务流程实现 (115)
4.5银校圈存缴费系统的模块组成 (117)
第五章帐务设计方案 (118)
5.1帐务设计依据—复式记帐法 (118)
5.1.1复式记帐法原理 (118)
5.1.2借贷记帐法 (118)
5.1.2.1借贷记帐法的含义 (118)
5.1.2.2借贷记帐法的帐户结构 (119)
5.1.2.3借贷记帐法的记帐规则 (119)
5.1.2.4借贷记帐法的试算平衡 (119)
5.1.2.5借贷记帐法的优点 (120)
5.2一卡通帐户设计 (121)
5.2.1帐务逻辑流程 (121)
5.2.2帐务中心系统功能介绍 (122)
第一章项目背景和需求分析
1.1 项目需求分析
在学校面向现代化、面向世界、面向未来、面向互联网的21世纪,“一卡通”已成为校园信息化发展的趋势和学校现代化的标志。使校园网得到高效、合理的应用,使教育信息化带动教育的现代化,使教育与信息技术真正地融合,提高教学质量,提高后勤管理水平,提高学校现代化教学程度,提高学校声誉,提升学校间竞争力,延伸教学空间,调控学生成长,发展个性学生,加强学校管理信息,“一卡通”建设成为必然。
学校现在师生一般都有5、6张卡,如上机卡、澡票、工作证、工资卡、就餐卡、借书卡、学生证等。多张卡既不方便,又容易丢失。各部门都有一套自己的独立的应用系统,彼此之间数据无法交换,信息无共享,既不方便学校管理,又浪费了大量的人力、物力、财力。给教学、科研、后勤等带来很多困难。学校迫切需要一张卡来取代上机卡、澡票、工作证、工资卡、就餐卡、借书卡、学生证等,以方便学生、老师的生活、工作、娱乐。“一卡通”正是为了满足学校各方面信息化的要求。这张卡它具有最基本的功能,一要实现校内各方面应用“一卡通”,如借书、就餐、就医、报名、考试、上机等,起着电子钱包和身份识别作用。
学校“一卡通”建设定位于“一卡通”带动教学科研的信息化建设和发展。使教育技术为教学、科研服务,提高教学科研的效率和质量,使教育技术与教育真正融合。因“一卡通”关系到上万学生、教师、家长的生活、学习、工作的安全、稳定等大事。在考虑其先进性的同时,更要考虑系统的安全性、稳定性、方便性和实用性。着眼与全校各方面信息化的应用,充分考虑到与图书馆、计算中心、医疗处、教务处等职能部门相连相通。
1.2学校校园系统现状
目前学校食堂采用金龙卡售饭系统;学生浴室与开水房安装有IC卡节水系统,使用金龙卡节水终端;部分学生宿舍安装节电控电系统;部分体育馆还是现金收费方式;门禁与考勤系统没有上线;图书馆使用汇文图书馆管理系统,采用条形码作为身份认证形成图书证;多个计算机房各自管理,采用不同的机房管理系统,收费不统一,上机卡不通用;办公楼只有门卫管理,没有其他限制管理设施;会议签到还是手工签到形式,统计与管理都很麻烦;校医院没有医疗管理系统,收费还是采用现金收费方式;网络管理中心计费系统还是采用现金收费方式;报到系统采用原有的传统办公模式,虽能实现银行代收学费,但是有些时候仍需要接受学生现金交费,同时与银行的协作工作也比较繁重,特别是对特困生的学费、助学金等问题处理上仍旧比较繁锁;
目前学校附近有多家银行储蓄所,教职工和学生手中的银行卡也有多种,只有在交学费和发工资时与银行有一定关系,其他时候不能很好利用银行资源;
目前学校校园网进行升级扩建,建成后校园网将3个校区连接成一个千兆骨干环,从骨干到各汇聚点亦为千兆冗余链路。核心和汇聚交换设备为北电千兆以太网交换机,接入层多为港湾交换机和以前的3COM交换机。
1.3学校“校园一卡通”系统要求
根据我公司对学校招标文件细致调研,学校校园“一卡通”系统有以下要求:
1.3.1总功能
●提供多种应用:支持电子钱包、银行借记、身份识别等多种应用
●设有卡中心:具有大量制卡、发卡、应用管理功能
1.3.2总需求
●实用:系统要根据学校的实际要求,提供应用服务
●可靠性:平均无故障时间1年,终端设备在临时停电或临时通讯中断使,
能脱机工作
●安全:能有效防范攻击、防盗窃、篡改信息
●先进:系统及设备的选择在市场上处于领先地位
●可扩充:留有软件、硬件扩展接口,便于添加和扩充新的应用
1.3.3各子系统需求
●校内功能卡与银行金融功能卡在物理上分离,便于卡发行和管理方便,
真正实现一卡通。
●卡存储区合理分配,当前功能满足的同时,为系统将来的功能扩充留下
的充足的功能空间。
●卡具有非线性特性,卡内数据安全可靠,不可复制。
●提供多种类型卡:
?学生卡,发放给在册的学生
?教工卡,档案关系属于学校的教职工和离退休人员
?外聘人员卡,发放给外聘人员
?临时卡,发放给临时人员,可以记名或不记名,只能通过现金充值,只能在对
外开放的消费点和服务点使用。
●提供校内食堂、小卖部、小超市、书店、机房、图书馆、医院的支付功
能
●提供方便快捷可靠的圈存充值功能
●提供单位独立结算
●提供各商户所需的财务信息和各类报表
●提供自助查询和中心明细查询
1.3.4身份识别功能需求
1.3.4.1门禁身份认证需求
●实现学生进出宿舍门禁管理功能。
●图书馆实现门禁通道身份识别功能,红外线防盗通道;
●办公楼出入门禁限制
1.3.4.2 考勤签到身份认证需求
●实现教师或学生考勤、会议签到等功能。
●教务处考试抽查功能;
1.3.4.3 机房统一身份认证需求
●各机房使用同一张校园卡,与原机房管理系统有无缝接入;
●在机房/电子阅览室,持有效卡的人进行认证、登录。
1.3.4.4图书借阅身份认证需求
●实现以卡代替图书证的功能,与原图书管理系统无缝接入
1.3.4.5 第三方系统身份认证需求
●预留扩展接口,第三系统无缝接入,通过一卡通身份认证平台进行身份
认证;
1.3.5卡中心需求
●提取持卡人的数码照片、制卡和发卡,包括照片的摄制、打印,校园卡
的挂失、解挂和补卡,临时卡的发放和回收等。
●具有良好的人机界面,丰富的操作导航,用户易学易懂,系统安全可靠。
●通过系统设定,按规定的补助标准发放个人生活补助。
●系统账户容量至少达到一亿以上;支持多工作站。
●随时监控服务器和各子系统的运行状态,对数据库进行定期维护和备份。
●提供各种报表和数据查询。
●进行黑名单的整理和维护,优化系统运行环境。
●可以开户、注销、集体注销、挂失、解挂、换卡、补卡。
●有批量数据的导入导出功能,以便进行批量发卡。可以产生相应的操作
报表,如开户等。
●按操作职能分区,系统管理区、财务管理区、信息公用区,各区的管理
者根据系统授权进行专项操作。
●各工作站的消费数据可以实时自动传送到数据库服务器,所有工作站都
可以实时查询系统的当前营业情况。
●图书馆系统、机房管理系统、校医院系统和消费系统之间能实现基本信
息共享。由卡中心统一管理和维护。
1.3.6校医院需求
●建设校医院系统,系统通过一卡通身份认证平台与校医院系统紧密衔接
方式,可对卡中心主数据库中与校医院相关的数据进行维护和修改。
●自助挂号、缴费、预约等功能;
●可以自动识别校园卡信息的变化,在校医院系统内部自动识别校园卡的
有效性。
1.3.7图书馆系统需求
●在图书馆的现有图书系统中能够识别校园卡的有效性
●图书馆系统的收费管理要求能够与校园卡其他收费系统统一管理
1.3.8电子钱包需求
●具有非接触性,减少卡片的磨损;高频传输交易速度快
●具有存储能力,可写入学(工)号、卡号、卡余额、个人密码等重要信
息
●卡片内信息完整,即使整个系统全部瘫痪,也可以根据卡片内的信息进
行系统的恢复
●卡片内数据安全可靠,不可复制,卡内同一数据要有备份,保证数据的
完整性
●系统要采用以卡内数据为准的金额统计方式,支持真正意义上的电子钱
包。
1.3.9 POS机需求
●要有两种消费方式:自由金额消费、定额消费
●通过软件实时采集POS消费明细
●卡内数据要进行备份,卡内数据要有校验功能
●POS机内的消费明细要有备份
●POS机支持TCP/IP或RS485通讯方式
●POS机要具有黑匣子数据保护功能以保护数据安全
●POS机要具备查询本台POS当天营业额的功能
●POS机在消费时能同时显示卡内余额和消费额
●POS机要自带后备电池,可以在断电或移动情况正常使用
●POS机在脱机情况下能存储16000条明细记录
●POS机能存储250个临时黑名单和7000个正式黑名单
●对特殊场POS可提供专用票据打印,做为消费凭证
1.3.10 软件需求
●合理的权限分配功能
●有方便的财务管理功能,提供自助缴费功能,针对特困生的助学金、学
费有良好的后台缴费管理软件,减化财务工作;
●提供实时或定时与银行进行缴费、圈存对帐功能;
●帐务设计以复式记帐法为依据,数据准确无误;
●灵活、方便的报表系统,可依据财务做帐风格量身订制报表;
●各类管理软件操作习惯统一,界面友好,尽量减化管理人员工作;
1.4建设校园“一卡通”系统的意义
●校园“一卡通”系统的建设将采取银行卡金融功能与非接触式电子钱包、
电子化管理相整合的方式,师生可以在各地的银行网点或自助终端实现
存取款、消费、转帐等金融支付;可以代替学生和教职工在校内的所有
证件(学生证、工作证、图书证、上机卡、医疗证等),应用于需要身份
识别的各种MIS系统;可以通过设在非接触式IC芯片内的电子钱包实现
餐饮、校内购物、上机上网、医疗、图书馆等校内消费。
●校园“一卡通”系统的建设,是高校信息化发展的必然趋势,是高校现
代化管理的标志。
●校园“一卡通”系统的建设,将使原有业务和管理体系相对独立、互不
协调的现象得到有效整合,减少资源浪费和重复建设,达到业务流程重
组,对于学校能够继续跻身于全国重点高校前列具有特别重要的意义。
●校园“一卡通”系统的建设,将有效缓解校务管理和后勤服务的繁重的
业务,提高学校的管理水平、提高后勤的服务质量,提高效率,成为学
校师生员工的工作、学习和生活中不可或缺的部分。
●校园“一卡通”系统的建设,将给学校实现财务统一管理提供科学的、
现代化的手段,将加速资金周转的效率,也给银行向学校财务部门和师
生员工提供更加及时、周到的金融服务提供良好的空间。
第二章系统总体设计
2.1系统总体概述
系统总体分为校园卡中心、银行转帐系统、应用子系统(收费子系统和身份识别子系统两类)及第三方系统并接四大部分:
I.一卡通中心
“一卡通”系统校园卡中心建立在校园专用网上,主要实现数据的中央存储和卡综合业务。
●数据中心服务器:负责校园“一卡通”数据的存储、更新、备份、维护;
●中间层服务器:负责所有业务逻辑处理;
●校园前置机:唯一负责与银行前置机的连接,同时管理、监控各个自助
转帐终端,代理自助、自动两种方式的实时转帐业务;
●查询服务器:负责网上查询、语音查询、领导查询等服务;
II.银行转帐系统
●自助圈存缴费机:24小时自助为学生提供圈存,缴费服务;
●对帐系统:实时或定时下载银行圈存或缴费流水与一卡通中心数据库对
帐;
●触摸式查询机:24小时自助为学生提供校园一卡通各种数据查询;
III.各应用子系统
●业务应用系统:负责本子系统和业务事务处理,如消费系统和机房收费
系统。
●与中心数据信息共享:能够在“一卡通”中心数据库和本子应用系统之
间实现资源和信息共享,实现全校师生“一卡在手,走遍全校”
IV.第三方系统的并接
系统提供多种方式的并接技术,可以把已有的或将要应用的第三方系统与“一卡通”系统并接。
第三方并入的系统大致也可分为两大类,即收费类和身份识别类系统。
●收费类的系统并入“一卡通”系统后,要将收费和扣款的记录回送到中
心服务器,以维护系统帐目的一致性和完整性,而对于小钱包方式的系统只要子系统自己维护小钱包的帐目一致性即可。
●身份识别类的系统如门禁控制系统、上机认证等,只要将从卡上读取的
识别码在系统中进行有效性确认即可。
我们为第三方系统接入开发了硬件操作接口及身份识别接口,由系统提供的服务,可实现第三方系统无缝并接,达到校园卡走遍全校的目的。
2.2系统总体技术架构
校园一卡通系统软件的技术架构采用成熟的三层结构,即分为数据服务
层、业务逻辑层和用户表现层设计并实现。采用三层结构的应用程序最大的好处是把业务逻辑独立出来,封装为中间层,这样就在业务逻辑需要改变时不影响客户端的表现层和后端数据库服务器层,因此,它能够满足应用程序可伸缩性(或可扩展性)应用需求。
同时,一卡通软件系统为综合教务系统、门禁系统、IBMS 等其他系统提
供相应的系统对外接口,实时处理来自其他系统的业务请求,实现与其他系统所需的信息共享,从而实现一卡通系统对其它系统的扩展处理功能。
IC 卡用户通过应用子系统使用一卡通提供的各项服务,学院的管理用户
通过中心管理系统和帐务管理系统实现对一卡通系统IC 卡用户的管理和帐务处理工作。
实现上面结构采用的关键技术是模型-视图-控制(MVC )体系结构:
模型-视图-控制结构是交互式应用程序广泛使用的一种体系结构。它有效地在存储和展示数据的对象中区分功能模块以降低它们之间的连接度,这种体系结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型; MVC体系结构具有三个层面:模型(Model)、视图(View)和控制(Controller),每个层面有其各自的功能作用。
模型层负责表达和访问商业数据,执行商业逻辑和操作。也就是说,这一层就是现实生活中功能的软件模拟;在模型层变化的时候,它将通知视图层并提供后者访问自身状态的能力,同时控制层也可以访问其功能函数以完成相关的任务。
视图层负责显示模型层的内容。它从模型层取得数据并指定这些数据如何被显示出来。在模型层变化的时候,它将自动更新。另外视图层也会将用户的输入传送给控制器。
控制层负责定义应用程序的行为。它可以分派用户的请求并选择恰当的视图以用于显示,同时它也可以解释用户的输入并将它们映射为模型层可执行的操作;在一个图形界面中,常见的用户输入包括点击按钮和菜单选择。控制层可以基于用户的交互和模型层的操作结果来选择下一个可以显示的视图,一个应用程序通常会基于一组相关功能设定一个控制层的模块,甚至
一些应用程序会根据不同的用户类型具有不同的控制层设定,这主要是由于不同用户的视图交互和选择也是不同的。
2.2系统总体综合介绍
I.应用系统功能丰富、完善,产品成熟可靠
●多种应用系统可供选择使用
●有丰富的非接触式校园IC卡系统用户实际使用经验
●实现了真正的电子钱包卡方式
●系统功能分权限管理
●补助发放及管理费用收取功能
●报表丰富、查询便利
●消费数据实时上传
●系统维护方便
II.POS机的优势特点
●POS内信息采用双备份机制
●采用双通讯芯片机制(485通讯和TCP/IP通讯)
●采用黑匣子数据保护机制
●采用多种黑名单处理方式
●采用后备式电源方式
●采用ZIF接插件FFC电缆方式
●完全支持脱机运行,脱机可存储16000条记录
●具有双面、三段、六位整数显示。
●支持金额、单价、菜号、份数等四种运行方式。
●键盘设计,可外接密码小键盘,供用户密码输入。
●内置式机械键盘,防水、防尘,可擦拭。
●POS机中的数据采用备份机制保存,用于保证数据的安全性和完整性。
●POS机的通讯芯片采用防雷击的技术,有效保护POS机主板和存储的信
息。
●POS机型号丰富,分为挂式、台式两种。