校园一卡通方案建议书.doc

校园一卡通方案建议书目录第 1 章前言及公司简介71.1项目概述71.2公司简介81.3系统设计原则81.4系统特色91.5我们的解决方案和对策10第 2 章系统总体设计122.1系统设计原则122.2系统架构122.3网络解决方案142.4银行接口162.5系统数据传输架构172.6系统软件结构172.6.1校园卡管理平台182.6.2校园卡应用系统192.6.3交易终端20第 3 章校园卡管理平台建设方案213.1系统设计原则213.1.1兼顾成熟性与先进性213.1.2独立性与整体性213.1.3可扩展性213.1.4可靠性223.1.5开放性和标准化223.2系统组成223.2.1软件组成223.2.2硬件组成233.2.3支撑系统、周边系统243.3校园卡发行管理系统253.3.1卡发行策略253.3.2功能描述253.3.3发卡系统的配置263.4结算及账务处理系统273.4.1业务要求分析273.4.2结算及帐务处理功能描述283.5银行划帐应用系统293.6数据交换系统293.6.1软件特点303.6.2采用的技术313.6.3软件性能313.6.4数据传输客户端平台323.6.5数据传输服务端平台323.6.6多渠道数据采集平台333.7业务管理系统343.7.1交易清单管理子系统343.7.2帐务管理子系统353.7.3名单管理子系统353.7.4统计报表子系统353.7.5业务参数管理子系统363.8应用管理系统363.9卡务管理系统373.9.1功能划分373.9.2卡信息管理383.9.3卡状态管理383.9.4卡密钥管理383.9.5交易权限管理413.9.6一人一卡413.9.7临时卡管理423.9.8黑名单管理423.9.9综合资料管理433.10终端管理系统433.11对外接口443.11.1与学校综合管理系统接口443.11.2与银行清算系统接口453.11.3与应用系统接口45第 4 章卡片解决方案464.1卡片种类464.2卡片选型474.2.1管理卡474.2.2SAM卡474.2.3用户卡47第 5 章机具选型方案495.1POS消费机具495.1.1基本物理配置495.1.2通用技术要求495.2非接触IC卡读写器495.3IC卡自助圈存机49第 6 章系统安全措施516.1系统安全目标和设计原则516.2IC卡的安全保护机制526.2.1IC卡的安全保护措施526.2.2使用收费机POS机时的安全措施526.2.3使用圈存机时的安全措施526.3终端设备的安全和授权机制526.3.1收费POS机操作526.3.2圈存机操作536.3.3校内各单位管理终端536.4系统数据交换安全机制536.4.1数据传输安全536.4.2数据清算处理546.5网络运行安全机制546.6数据库安全机制556.6.1访问控制策略556.6.2外部接入点与核心数据库服务器的隔离566.6.3数据库和数据文件的备份与恢复566.7系统用户密码认证机制58第 7 章一卡通应用系统建设方案597.1学籍管理子系统597.2校内消费管理系统597.3上机控制子系统597.4门禁控制子系统597.5医疗收费管理子系统607.6考勤管理子系统607.7图书借阅管理子系统607.8领导查询系统607.9代缴费功能：607.10其它子系统607.11拓展业务617.11.1电信业务617.11.2公交业务61第 8 章工程实施计划638.1工程目标638.2工程实施策略638.3质量管理和控制638.3.1质量管理目标638.3.2项目质量实施步骤648.3.3文档67第 9 章服务支持与培训699.1培训699.1.1培训方案699.1.2培训内容699.2服务709.2.1服务体系、结构709.2.2服务承诺709.2.3服务职责709.2.4系统的技术保障和维护709.2.5专项服务719.2.6服务保障体系72第 1 章 前言及公司简介1.1 项目概述伴随着我国教育产业化的浪潮，各种高科技管理工具在全国大中专院校中得到普遍应用。目前各学校应用最多的是校园卡。卡的种类几乎涵盖了，条形码、光电卡、磁卡、接触式IC卡、非接触式IC卡（射频卡）等的所有卡。而林林种种的卡又分别应用在以下不同的场合：日常消费：如学生食堂、教工餐厅、商店、超市、书店、理发店、社区服务中心、洗衣店、复印店、各种场馆的消费。身份识别：如图书馆出入、借阅图书、计算机中心、体育馆、游泳馆、操场、设备科、宿舍出入、教师上下班考勤、学生上下课考勤等。这些卡的应用又分别于以下信息系统有关，它们是：r 学籍管理r 教务管理r 机房管理r 用餐管理r 图书馆管理r 医疗管理r 物业管理r 考勤管理r 校内支付由此形成的状况是，学生手中有学生证、饭卡、借阅卡、银行卡以及电话卡等等，少则三四张，多则六七张，给学生日常生活带来了诸多不便。由于现有的各系统采用不同的信息储存和认证、消费方式，学校不能做到统一管理，资源无法得到合理应用和共享。IC卡由于具有存储容量大、安全性好、使用寿命长、方便卫生的特点，在金融、公交、社保、通讯等领域获得了广泛的使用。在学校这样一个相对独立的环境中，IC卡完全可以替代原有的学生证、饭票、图书证等票证，实现消费、图书借阅、学籍管理和身份认证等功能。为了提高高校管理的信息化水平，优化资源配置，启动“数字校园”工程，“数字校园”系统以校园网络建设为基础，以IC卡为介质，以校园管理中央数据管理系统为中心，外挂各种交易终端和管理系统，利用先进的信息化手段和工具，实现从环境、资源到活动的全部数字化管理，从而提高校园管理效率，拓展学校管理功能，实现教育过程的全面信息化。校园一卡通系统是大学的一个重要的子系统和组成部分，系统以校园网和学校中央数据管理系统为基础，针对目前校园中使用的证件繁多、管理繁杂的情况而设计的，用一张卡代替学校目前使用的学生证、借书证、开门钥匙、上机卡、菜饭票等等，从根本上实现“一卡在手，走遍校园”的设想。校园卡具有如下功能：r 身份识别功能：可以实现对各种公共场所和关键部门的准入自动管理r 电子支付功能：利用智能卡中的电子钱包实现学生食堂、上机、用水用电、乘车、以及其它消费场所的支付功能r 学籍管理功能：实现新生注册、报到、选课等学籍管理功能r 医疗保健功能：在学校指定的医院持卡看病r 图书借阅功能：代替借书证实现图书借阅、归还等功能r 电信业务：通过与电信公司签署代理协议，在一卡通中实现IP电话代理业务r 增值拓展功能：校园卡今后可具有银行卡借记卡所有功能，金融IC卡功能，可以在校园卡上实现消费积分、代收费等增值应用r 本方案为“校园一卡通系统”（以下简称为校园卡系统）建设的建议书，在方案建议书中，本公司总结多年参与一卡通系统建设的经验，根据校园卡系统建设的需求，就系统设计、工程实施、工程组织管理等方面提出全面的解决方案。1.2 公司简介1.3 系统设计原则作为一个校园一卡通系统，在进行系统设计时不仅要考虑到系统的技术先进性、功能完备性、运行稳定可靠，还要考虑到系统的安全性、可维护性和可扩展性等重要因素，具体体现在：r 高度的稳定性和可靠性，在系统设备选型、网络设计、软件设计等各个方面要充分考虑可靠性和稳定性。在设计方面，要采用容错方式进行设计，在设备选型方面，要保证软件、硬件的可靠性r 技术先进性，信息技术发展日新月异，各种新产品，新技术层出不穷，每一个新技术的出现都对我们的生活方式产生极大的影响，对我们工作效率的提高起到极大的推动作用。在投资费用许可的情况下，应当充分利用现代最新技术，最可靠的成果，以便使系统在尽可能长的时间内与社会发展相适应，这一方面反映了系统所具有的先进水平，又使得系统具有强大的发展潜力。r 可扩展性 校园一卡通平台必须具有良好的可扩展性，通过与终端系统和外围系统提供的接口满足校园一卡通应用扩展和功能扩充的需求，在进行系统设计时应留有余量，软件系统具有良好的扩充性和可定制性r 系统安全性，由于具有电子支付和门禁系统、学籍管理系统功能，校园卡的安全性至关重要，如果出现非法卡片和伪造卡片，不仅会造成一定的经济损失，还会给学校的日常管理带来很大的麻烦，因此必须采用数字加密等安全技术保证校园一卡通系统的绝对安全r 可维护、管理性 由于校园卡系统涉及的面比较广，系统必须具备高度的可维护和可管理性，日常维护工作必须操作简便、易于理解，异常处理必须及时、有效r 规范性，为了保证系统的开发性及扩展性，系统在进行系统设计和设备选择时尽量参照通用的标准和规范进行1.4 系统特色校园一卡通系统具有如下主要特点：r 真正的“校园一卡通”系统，应该实现“一卡一库一线”。即所有的一卡通应用功能在一个统一的数据库基础上进行，而不是某个模块采用一个数据库，然后在完全不同的二套或更多套软件进行一些数据的导入和导出功能。这样对系统使用者来说将会带来很麻烦，如一同学的卡丢失或补办，要到每套系统都要去重复办理麻烦的手续。r 采用三层体系结构，目前,国内的校园一卡通系统都仍然是传统两层的客户端服务器结构（C/S结构），部分系统甚至是桌面数据库的单机版本。随着信息技术的不断发展，尤其是近年来Internet/Intranet的兴起对于企业运作的方式有着极大的影响。传统的C/S结构已经远远满足不了发展的需要，软件的三层结构在“校园一卡通”系统的应用实现了真正意义上软件模块化，更加安全可靠的网络数据传输机制，并可同时兼容多数据库平台。三层软件结构具有良好的扩展性，使系统的安装、升级更为方便。r 系统采用实时的通信方式和兼顾终端设备脱机交易的互补性，各个子系统和交易终端均可实现与校园一卡通系统的实时通讯。这种方式不仅能保证系统数据库的数据的完整性和真实性，而且能实时有效的黑名单管理，避免因卡片丢失而造成的风险。一旦发生网络中断，某些终端设备必须能完成脱机交易，且将数据保存于本地，待网络恢复后，再将数据上传。如售饭POS机等。 r 系统的安全性高，本公司长期从事IC卡产品的研制和开发工作，具有丰富的经验和完善的安全产品，系统采用严格的安全分级管理措施，采用IC卡进行身份认证和用户权限管理，能有效的避免对系统的非法攻击和越权使用，采用数据加密技术和安全认证方式保证应用和卡片的安全性，并采用“黑名单”管理措施，避免了对校园卡的非法复制和伪造。1.5 我们的解决方案和对策鉴于校园卡，交易金额小、交易量大、速度要求快及使用环境恶劣的特点，以非接触式卡Mifare1为载体是最好的选择，但是Mifare1是逻辑加密卡，安全性非常有限，为了充分发挥Mifare1的优点，克服其自身的不足，我们公司在总结多年为公共交通、银行、社保、电信等领域开发IC卡系统的经验，提出类CPU卡的概念，通过定义卡片结构与相配套的密钥系统、终端交易规范和结算机制，实现一卡一密、一交易一密、交易电子签名、卡片存放交易记录，从而实现通过Mifare1实现模拟CPU卡系统的安全性、有效性、完整性。 本系统采用数据大集中的方式来进行管理，所有的交易数据都上传至系统系统中央主机进行处理。尽管采用了类CPU的技术大幅提高了系统的安全可靠性，但是与严密的银行系统相比，在记录的完整性方面还是存在一定的差距。与目前国内许多校园卡系统集成商对此问题讳莫如深不同，我们一方面在技术方案上实现绝对保护学校和银行的利益和安全，另一方面在校园卡的日常实施和管理过程中我们也可以为学校和银行提供一些行之有效的管理建议，从制度上保证使用方的利益。在技术实现，我们采用两级结构体系，消费记录由消费管理终端采集后在食堂管理人员处进行第一次的过滤、整理与统计；然后交易记录上送到学校校园卡主机，学校校园卡主机按照银行卡类似处理流程对消费记录进行第二次过滤、整理及结算，形成各帐户已结算消费清单和未结算消费清单，更新校园卡主机内的各帐户信息。在该体系结构中，提交给主机的消费记录在各管理终端中已经经过预结算处理，而且把由于各种各样原因的异常记录已经剔除出来，所以进入主机系统处理的数据是绝对正确和完整的，保证了主机帐务系统的安全性和完整性。对于在校园主机中未通过结算的数据，系统也会进行汇总并与结算对帐表格一起交给客户，由客户进行核对。此种方式最大限度保证了银行、持卡人、商户的利益，方便了学校的管理，同时将商户与银行之间发生矛盾的可能性减到了最低。 同时，我们系统这种良好的体系结构，整个系统已变成一个通用的产品，具有非常好的移植性。主机系统通过校园卡前置机连接很多个不同地点的校园卡系统或类校园卡系统，并能实现各子系统之间的互通互用。第 2 章 系统总体设计本章节基于本公司对用户需求的理解，对贵校校园卡系统结构、软件组成、系统架构、IC卡结构等进行了总体设计，方便用户对校园卡系统进行整体的、全局性的了解。2.1 系统设计原则校园一卡通系统是一个与校内、校外网络同时连接，提供多种类型服务，并且可扩展的网络应用平台，一卡通中心网络具有下列特点：r 安全性 网络系统应具有良好的安全性，由于校园一卡通系统对内连接校园网，安全管理就显得尤其重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。还有数据包是在公众网传送，因此，必须有良好的数据安全保密机制。r 稳定可靠的网络 只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素。校园一卡通中心关键机器之间应采用独立的局域网，以保证网络连接可靠。服务网点可在脱机方式下运行，在应用层上防止网络故障。r 易扩展的网络 系统要有可扩展性和可升级性，随着业务的增长和访问量的增加，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性，只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展，无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。2.2 系统架构在校园网的基础上，将“校园一卡通”网络建设与现行校园网设施有机结合，另外建设“一卡通”专用网。校园一卡通系统按功能可分为三个层次：r 综合管理中心r 子系统管理层r 前端应用控制层。整个系统基于客户/服务器模式，支持多种网络协议。为了保证系统的稳定性和可靠性，系统服务器采用双机热备份的方式。服务器中除安装有系统平台软件及数据库以供网络各终端共享之外，还可提供诸如文件共享、打印共享以及系统安全保护等网络功能。综合管理中心整个系统应用和安全的核心，负责对所有挂接的各个子系统进行数据管理、卡片初始化、发行卡片、退卡、挂失、销卡及黑名单管理、帐务管理等。同时，系统管理中心还负责整个系统的设备管理、安全管理、数据库维护等工作。除了管理中心和帐务管理子系统之外，系统还包括学籍管理子系统、上机管理子系统、消费管理子系统、门禁管理子系统、图书借阅管理子系统、医疗管理子系统，所有子系统均通过校园网挂接到服务器，进行统一管理。整个系统的示意图如下：2.3 网络解决方案网络的安全是指对计算机网络的脆弱性而采取的相应保障措施，由于“校园一卡通”网作为整个校园多种应用的核心，决定了必须将网络的安全和可靠性放在十分重要的位置。针对大学校园网的校内公开性和开放性，为了确保整个一卡通系统的安全和保密性，我们以虚拟专用网的形式来实现了整个系统的联网。 考虑到不同校区卡务管理的需要，方便师生的发卡、充值、挂失、解挂及其它一些有关卡的日常操作和使用，系统在不同校区均专门各设置校园卡管理终端。不同校区的管理终端通过VPN的方式接入主校区的校园卡管理中心。2.4 银行接口为了实现银行账户与校园内部之间的资金划帐转移，本系统采用圈存机来实现银行与校园之间的接口。学生（或家长）将钱存在校园卡的银行账户内，当需要使用的时候学生通过圈存机将银行账户的钱圈存到学校账户和校园卡上，学生就可持卡在校内消费。此时，相应的功能和管理就由学校来实现，银行和学校之间只须确保圈存的记录和金额一致即可。X.25/帧中继网/PSTN银行前置机银行主机圈存机校园主机银行网络校园网络NAC2.5 系统数据传输架构“校园一卡通”系统的数据传输分为五个层次，即交易数据的采集、转发、传输、处理和应用。各类终端设备以标准的RS485通信接口收集上传的交易数据，通过串口通讯联网设备，将RS485通讯协议转换为TCP/IP协议，进入“校园一卡通”专网主干，上传到“校园一卡通管理结算中心”的主服务器，保证了数据的实时性和完整性，信息传输层次结构如下图所示。西山国合新学区东山图表 2“校园一卡通”系统信息传输层次结构图2.6 系统软件结构校园卡系统软件结构图如下所示：图表 3 软件系统结构图校园卡软件系统包括校园卡管理平台、校园卡应用系统和校园卡终端系统。2.6.1 校园卡管理平台校园卡管理平台是整个校园一卡通系统的核心系统，由发卡系统、安全管理系统、终端管理系统、数据管理系统组成，对应用系统提供接入接口，方便对校园卡系统进行扩充，通过与银行系统接口与清算银行的校园卡结算系统连接，通过与数字校园系统的接口实现与校园中央数据信息系统的对接，校园卡管理软件采用接口方式实现与外围系统的无缝对接，即保证了系统的功能完整性和相对独立性，有具有良好的可扩展性，不是一个封闭的“系统”而是一个开放的软件平台，平台提供系统配置功能，利用XML语言和系统设置工具，系统管理人员可以方便地进行系统扩充和应用扩展，而无需软件开发商对系统进行“二次开发”。关于一卡通应用平台的功能，组成和设计方案，在本方案书的第三部分“校园一卡通平台系统建设方案”中进行详细说明。2.6.2 校园卡应用系统应用系统实现某种具体的校园卡应用功能，包括：r 学生管理系统r 多媒体教室管理系统r 会议签到管理系统r 门禁通道管理系统r 医院管理系统r 机房收费管理系统r 校园班车管理系统r 控水管理系统r 控电管理系统r 消费营业管理系统r 信息查询管理系统r 研究生管理系统（已有）r 人事管理系统（已有）r 教务管理系统（已有）r 财务管理系统（已有）r 图书馆管理系统（已有）应用系统实现对终端系统的设置和安全管理，并根据某种应用的具体特点进行个性化处理，通过校园卡管理平台中的统一数据管理接口，将各个子系统连接为一个有机的整体，实现信息和数据在各子系统之间的共享和交互。虽然校园卡应用领域比较广范，功能比较丰富，经过对校园卡应用的分析、归纳和整理，可以将校园卡应用分为如下几种类型：r 电子消费类应用，包括在食堂、餐厅、娱乐场所、校内超市、商店、网吧、开水房、澡堂等场所的应用，这些应用均可归类于电子消费类应用，校园卡完成支付功能，支付交易脱机进行，交易终端通过应用系统连接到一卡通应用平台，由一卡通应用平台连接到校园卡清算系统，实现脱机消费清算功能r 身份识别类应用，包括门禁、考勤、巡更等应用，虽然这些应用功能的实现方式有很大区别，但其共同点是接收一卡通平台传递的卡片挂失或发卡信息，将黑名单或白名单信息传递到相应的控制终端，控制终端读取卡片信息与终端保存的黑名单或白名单进行比较，完成身份识别功能r 教务管理应用，包括学籍管理、图书馆管理、机房管理、考务管理等应用，这些应用一般采用联机方式实现，在身份识别的基础上完成相应的教务管理功能2.6.3 交易终端校园卡交易终端主要包括售饭机、POS机、读卡器、门锁、管理终端、自助查询机等，交易终端读取校园卡信息，完成电子支付、身份识别或教务管理功能，根据交易类型，可以将交易终端分为两种类型：r 直联终端，包括自助查询机、管理终端、POS机等，这些终端通过校园网直接连接到校园一卡通平台完成交易处理功能r 间联终端，包括售饭机、POS机、门锁等，这些终端接收校园卡应用系统管理，通过校园卡应用系统连接到校园一卡通平台，如果是支付类终端，将脱机交易信息通过应用系统传递到一卡通平台第 3 章 校园卡管理平台建设方案本章节详细描述了一卡通系统中的核心系统校园卡管理平台的建设方案，主要包括系统设计原则、软件组成、硬件组成、子系统设计、扩展性设计、应用接口等内容。3.1 系统设计原则3.1.1 兼顾成熟性与先进性系统设计以本公司的成熟解决方案和相关产品为核心，集中体现了系统的成熟性；同时，根据校园一卡通应用的发展趋势，系统基于B/S架构进行设计，并提供了针对“数字大学”系统、银行系统、终端系统的扩展接口，一卡通系统设计成一个开发的业务管理平台，方便进行应用和系统功能扩展，整个系统的整体技术水平在国内领先。3.1.2 独立性与整体性校园卡管理平台采用统一的数据平台和子系统方式进行设计和开发，从软件功能和组成上是一个完整的一卡通系统，同时通过对外接口实现了与银行系统、 “数字校园”系统的数据传输和共享，实现系统的整体性3.1.3 可扩展性校园卡管理平台的可扩展性主要体现在如下方面：r 通过与终端系统的接口，实现了校园卡应用领域和应用方式的可扩展性，进行系统拓展，无需对卡管理平台进行“二次开发”r 通过系统配置管理工具和XML语言实现了平台功能的灵活设置功能，用户需求发生改变，可以通过对平台参数的配置进行实现，无需对平台进行用户化开发r 通过通讯转发和报文转换机制实现了数据通讯方式和通讯报文的统一性，终端和平台通讯采用校园系统定义的通讯标准和报文格式，平台通讯转发系统将通讯报文统一转发为银行8583格式，方便进行系统扩容3.1.4 可靠性系统可靠性包括应用系统、主机、和网络的可靠性。系统硬件设备和网络选用具有高可靠性的设备，设备和通信线路采用冗余机制，能够在线进行维护和扩充，同时具有防突发灾难的能力，保证系统724小时运行。3.1.5 开放性和标准化充分考虑将来应用的拓展，系统中采用的计算机网络体系结构及通信协议符合国际标准，以满足网络的互连、互通、互操作性。在进行校园一卡通系统设计时充分考虑与现有行业标准的统一，按照人民银行金融IC卡规范进行卡种选择和应用设计，在校园应用实现方面参考教育部校园IC卡标准，考虑到系统的扩展性，在系统设计的同时也兼顾到对相关国际标准的支持，如对ISO7816标准和ISO14443标准的支持。3.2 系统组成3.2.1 软件组成校园卡管理平台软件组成如下图所示：图表 5 卡管理平台软件结构校园卡管理平台从软件结构来说，分为四大功能子系统，一个接口子系统，这些子系统建设在统一的数据库平台上，通过统一的消息交换模块实现数据交换，配置管理系统实现对平台的系统配置和参数管理。3.2.2 硬件组成校园卡管理平台主要硬件组成如下表所示：名 称数 量说 明卡管理主机11（双机热备）IBM RS6000系列小型机或同档次的HP小型机通讯前置机1PC服务器数据库服务器1PC服务器硬件加密机1实现通讯加密功能密钥管理系统主机1PC发卡机1代彩照印刷功能的IC发卡机交换机5Cisco Catalyst 3550-24路由器5Cisco 2651中心管理终端5PC3.2.3 支撑系统、周边系统支撑系统主要包括数据库系统、操作系统、Web服务系统等系统软件以及与校园卡管理平台相关的周边系统，支撑、周边系统组成如下表所示：名 称说 明数据库Oracle 9i数据库AIX Java开发环境支持Java的开发和运行环境Web服务软件WebLogicSCO Unix通讯前置机操作系统Linux或UNIX数据库服务器操作系统WindowsXP（IE6）终端操作系统3.3 校园卡发行管理系统3.3.1 卡发行策略校园卡可由银行和大学联名发行，亦可称为“银校卡”，为在校学生和教职员工提供多种服务。它不仅具有查询、消费、充值等功能，同时具有存储学生信息、向学校提供身份识别的的功能。银校卡的发行方是银行，具体发卡机构是学校。本项目采用磁条和IC卡分离模式，卡发行策略及实施步骤为：r 构建校园卡应用的密钥安全环境学校在银行的支持下，在PBOC密钥安全规范约束的基础上设计校园卡密钥体系安全方案，生成校园卡IPSAM卡母卡和用户卡发卡母卡r 学校进行记名式校园卡的个人化制作r 银行开户根据学校的制卡产生的名单数据文件，设立主机账户并开启账户r 学校进行应用启用及发放工作3.3.2 功能描述校园卡发行管理系统主要功能在于对校园卡的发行业务进行统一管理等，具体功能模块有：r 校园卡个人化制作r 可将教职员工和学生的个人部分资料信息扫描并打印在IC卡表面上，并写入IC卡芯片存贮器内，以作为教师证、职员证、学生证等身份识别证件。使用专用彩色制卡机，正面打印姓名、编号、证件类别、个人图像等个人资料；背面可印刷一些公用信息，如：校园广告或校规等文字或图案。作为个人图像输入设备，本系统采用扫描仪和数码相机两种方式。若学生自带照片，则采用扫描仪将照片转换为数字图像；否则用数码相机现场拍摄。r 校园卡客户资料管理模块r 发行校园卡时用于资料的录入、修改、查询和上传等，用于维护基本资料的同步和存档。r 校园卡注册登记模块r 负责录入和登记各种校园卡制作和发行情况。r 校园卡安全管理模块r 鉴别和发放应用网点的授权卡（安全认证卡、操作员卡）；跟踪记录丢失或被盗授权卡的信息；检查并确认终端用户的权限；监督和加强终端设备和应用系统的管理。r 校园卡名单管理模块r 负责受理校园卡的应用启用、质量检测、挂失、注销、补卡等客户服务业务。r 库存管理模块r 空白卡片、半成品卡、成品卡及各种设备机具的出入库管理。3.3.3 发卡系统的配置图表 4 发卡系统组成图3.4 结算及账务处理系统3.4.1 业务要求分析卡中心结算及帐务处理系统包含数据校验、计费审核、数据清分、余额平衡、对帐和数据深加工等清分管理和数据统计功能。r 数据校验r 指对各类数据进行真实性、完整性和唯一性的检查；r 计费审核r 指根据费率表核实原始交易数据的计费正确与否；r 数据清分r 指对交易数据按照不同校内单位统计应收和应付帐务，形成清分报表；r 对帐r 指提供卡消费交易记录与银行转帐报表数据匹配的功能；r 数据深加工r 指根据校园卡营运管理及决策支持的需求，对原始数据进行排序、动态划分和预统计等处理。结算及帐务处理应用系统是以卡业务为基础的综合业务处理系统，该系统不但具备统计功能、管理功能而且还具备财务功能。统计功能主要体现在结算中心对帐务的累计处理、消费网点帐务的核对和累计处理、校内单位帐务的统计管理、服务费的结算和累计处理、异常情况的累计处理等。财务功能主要体现在一卡通中心现金的收入或支出处理、银行存款的收入或支出处理、卡科目的收入或支出处理、资金的暂收和暂付处理、营业外收入或支出处理、宕帐的收付及盘亏盘盈处理、卡片的进/销/存管理等。由于校园卡支付业务是结算中心的主要经营业务，该业务的收入和支出将直接反映在一卡通中心的财务帐上，所以从业务功能上理解，结算及帐务子系统是一卡通中心的一个财务子系统。该系统将设置财务总帐以反映一卡通中心卡业务经营资金的来龙去脉并在日、月、年终时对各种科目作转帐处理或作余额续延，以上统计和财务功能是通过结算及帐务处理系统实现。3.4.2 结算及帐务处理功能描述r 交易处理子系统r 交易处理子系统是结算及帐务处理系统的重要组成部分，该子系统接收并加载原始交易数据，然后根据原始交易数据更新交通IC卡分户帐、更新设备分户帐等，对于实时交易还需作授权处理。交易处理子系统主要具有以下功能：卡数据导入模块，发卡子系统上传的卡数据入帐充资交易文件处理，充资交易合法性检查、入库、帐务登记及可疑帐生成消费交易文件处理，消费交易合法性检查、入库、帐务登记及可疑帐生成安全认证模块，TAC认证r 日终处理r 为了减轻业务主机的工作压力，交易处理子系统对消费类交易只作IC卡分户帐更新、设备帐务表更新、交易日志表登记处理，对充资类交易只作IC卡分户帐更新、操作员帐务表更新、交易日志表登记处理，对银行收缴奖金明细只作接收处理，所有其他的整理和累计处理工作将在日终处理时进行。日终处理是在日期切换（日期切换表示当天工作日结束）后开始工作，其主要功能是日终前备份、交易日志解析和整理、各种帐务结算处理、各种帐务日累计处理、结算处理中心财务总帐日处理、日初始化处理、日终后备份等。r 日志解析r 结算中心应用系统日志保留进出系统的所有正常和异常交易，根据业务处理的需要可将异常交易分为重复交易、可疑交易和拒付交易，可疑交易一般由脱机交易产生，拒付交易一般由联机交易产生。结算及帐务处理子系统对各种正常或异常的业务类交易的处理方法如下：重复交易登记到重复交易明细库中作为将来系统安全审核的依据，但不作为调帐的依据可疑交易登记到充资或消费可疑帐库中。可疑交易即作为系统安全审核的依据，又作为调帐的依据正常交易登记到小额支付卡历史明细库中。可疑交易通过联机事务处理交易调整后变为正常交易时系统将删除相应的可疑交易r 帐务结算r 以校内各个单位的应收应付款进行结算，结算完成后通知结算银行划帐。r 宕帐数据分析r 由于小额支付卡消费交易主要为脱机交易，系统在长期运行过程将会产生未达帐，结算及帐务处理系统将根据卡帐户帐面余额及最后一笔充资或消费交易的卡面余额进行宕帐分析，为结算中心财务人员提供盘盈盘亏的帐务依据。3.5 银行划帐应用系统银行划帐应用系统是一卡通中心和联名银行的应用接口，主要功能是实现校园卡系统内的资金划拨信息，从而完成结算及帐务系统与各校内部门的帐户的资金划拨，同时银行划帐应用系统也将接收银行发来的校园卡圈存交易信息，进行卡内电子钱包帐务核对和生成记帐凭证。银行划帐系统主要具有以下功能：r 接收来自银行的校园卡圈存交易信息r 银行应用系统日终将校园卡圈存交易信息发送到一卡通中心以供结算及帐务系统对校园卡进行卡帐户对帐。r 发送划帐信息至银行r 一卡通中心完成当日结算及帐务处理后，将卡消费交易明细发送给银行，供银行进行划帐，银行完成划帐后将有关划帐信息返回给一卡通中心。r 统计功能r 银行划帐系统根据每日的划帐信息统计一卡通系统中的各单位在一定时期内应收和应付款情况以供银行和校内单位的财务工作人员参考。3.6 数据交换系统数据交换系统可以设计数据传输接口平台，按功能可分为数据传输客户端平台（DTrans Client）、数据传输服务端平台（DTrans Server）和多渠道数据采集平台（MultiDColl）。其中数据传输客户端平台、多渠道数据采集平台为WIN-NT版本，数据传输服务端平台分UNIX版本和WIN-NT版本。我公司在交通一卡通结算中心的系统建设实施中，总结整理出了相关的重用度较高的产品模块。3.6.1 软件特点r 文件的无误传输r 可确保明细文件从客户方发送到服务器方或应答文件从服务器方发送到客户方时无误的传输。r 对客户明细文件发送前的验证r 即在发送时检查该文件是否已经发送过，若已发送过，则提示用户并由之确认是否重发该文件。r 可配置的发送方式r 支持拨号方式、专线方式和局域网方式。通过对发送方式的配置，可灵活的在各种情况下进行文件的传输工作。r 可配置的发送策略r 手动发送或自动发送。通过对发送策略的配置，可以选择定时让通讯程序自动从发送目录中查看是否有待发文件并发送或者手动指定发送文件并确认发送。r 对发送文件的加密保护r 为保证发送数据的保密性，采用一定的加密技术对发送的文件加密后密文传输，同样在收到传输文件后解密还原成明文文件。r 对用户方身份的确认r 即在发送时的数据中包含唯一的，不可抵赖的发送方标记，由主机接收方接收后验证数据来源。r 配置文件的使用r 通过可配置文件来更改系统发送模式，如数据传输加密或不加密，传输时性能优先或速度优先。r 断点续传的支持r 文件传输时将支持断点续传，即在文件传输过程中发生连接中断后，再次传输时将自动续传。r 信息的同步r 这里提到的同步是通讯接口的同步，与客户端程序无关。用于保证所有客户端通讯接口的一致性，包括出错代码列表的一致性，传输规则的一致性，配置信息的更新的一致性。r 客户端通讯接口的提供r 提供一套通讯调用接口API，用于第三方开发客户端程序时使用。3.6.2 采用的技术r 断点续传技术r 在数据传输过程中，将采取断点续传技术，即当网络不稳定造成断连接，再次建立连接后，数据传输将从中断处继续，而不是重头开始。这样，在大文件传输时，有利于节约时间和提高效率。r 动态链接库技术r 由于产品中将提供一套标准的通讯接口，所以将采用动态链接库的技术把通讯接口API封装在动态库中，这样既方便客户端调用，也方便了用户直接调用通讯接口API来编程。r 组件技术r 客户端程序中，比较独立的一些功能，将以组件的形式应用于产品中，如拨号功能。这样既有利于代码的编写，也有利于产品功能上的模块化。r MAC验证技术r 用于保证数据完整性，当数据文件传输前，将对数据文件做摘要，而接收到全部数据块合并成文件后，也对接收到的文件做摘要，比较两个摘要是否相同，是保证数据完整性的重要手段。r DES加密技术r 现有安全接口，提供调用软件、硬件加密的接口，使用DES加密算法来完成加密操作。3.6.3 软件性能r 并发连接数r 与主机配置与性能相关，在主机环境允许的前提下，并发连接数可为任意多。r 数据传输速率r 与网络状况相关，在局域网内可达到无延迟传输。r 内存使用情况