一卡通系统水控技术方案.doc

《一卡通系统水控技术方案.doc》由会员分享，可在线阅读，更多相关《一卡通系统水控技术方案.doc（51页珍藏版）》请在三一办公上搜索。

1、一卡通系统水控技术方案神州数码系统集成服务有限公司目录第一章数字化校园与校园一卡通2一.校园一卡通概念2二.数字化校园与校园一卡通2三.校园一卡通建设意义3第二章数字化校园体系下的一卡通规划设计8一.校园一卡通系统结构示意图8二.校园一卡通系统应用框架图9三.校园一卡通技术特色9四.校园卡及设备选型12五.系统架构设计及应用方案15第三章金融消费类应用子系统19一.水控系统19第四章一卡通设备21一.水控制器21二.电磁阀22第五章校园一卡通系统安全方案23一.安全性设计的原则23二.交易数据的安全性23三.系统数据库安全24四.突发事件的技术防范28第六章一卡通实施方案30一.现场组织机构及

2、各专业力量配合30二.项目正常实施条件32三.校园一卡通工程建设33四.与校方的配合措施37五.项目施工进度表41六.系统运行、维护模式42第七章一卡通运维方案44一.目的44二.管理范围44三.管理职责44四.设备的申领44五.设备使用与维护44六.设备维修与报废处理45七.设备借用管理45八.主要人员职责46第一章 数字化校园与校园一卡通一. 校园一卡通概念所谓校园一卡通系统简单的来说就是：使全校所有师生员工每人持一张校园卡，这张校园卡取代以前的各种证件（包括学生证、工作证、借书证、医疗证、出入证等）全部或部分功能师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行，并与银行卡实

3、现自助圈存，最终实现“一卡在手，走遍校园”，同时带动学校各单位、各部门信息化、规范化管理的进程。此种管理模式代替了传统的消费管理模式，为学校的管理带来了高效、方便与安全。一卡通系统是数字化校园建设的重要组成部分，是为校园信息化提供信息采集的基础工程之一，具有学校管理决策支持系统的部分功能。 “校园一卡通”是“数字化校园”中的重要组成部分，它应主要具有综合消费类、身份识别类、金融服务类、公共信息服务类等功能。整个系统应与银行系统、学校原有的系统和学校管理信息系统有良好的衔接，并为学校潜在管理信息系统预留合适的接口，在项目完成后随时为学校增加其它管理系统接口提供必要的协助。二. 数字化校园与校园一

4、卡通数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化。从而达到提高教育管理水平和效率的目的。 数字化校园就是网络化的信息传输、数字化的信息资源和智能化的用户终端，三者有机的结合。随着校园的数字化、信息化建设的逐步深入，校园内的各种信息资源整合已经进入全面规划和实施阶段，校园一卡通以结合学校正在进行的统一身份认证、人事、学工等MIS和应用系统等建

5、设。校园一卡通为数字化校园提供重要数据决策信息，通过共同的身份认证机制，实现数据管理的集成与共享，使校园一卡通系统成为信息化数字校园建设的核心组成部分。通过这样的有机结合，可以避免重复投入，提高建设进度，为系统间的资源共享、各子系统数据互联互通打下基础。三. 校园一卡通建设意义1. 校园一卡通系统的基本需求校园一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计。系统设计应考虑

6、学校统一的人员、教学、科研等基本管理信息系统数据库，校园卡作为个人身份ID，通过“校园一卡通”实现校园内信息充分共享，保证数据的实时性、准确性和完整性。系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化，其系统扩充和升级的方便性和灵活性，提供标准、通用的信息接口，并能与原有各部门的管理系统相兼容，还需考虑可能与各校本部的“一卡通”系统友好相接。可确保用户投资的长期效益，避免资源重复投资。1.1. 统一标准遵循教育部教育管理信息化标准，以学校需求为目标，统一信息规范、统一身份认证、统一信息发布，构建一卡通的运行平台。提供标准的接口套件，满足校园原有的MIS系统和扩展应用系统的对接整合，如

7、教务系统、图书系统、财务系统等；面向公共服务、网络服务、MIS和OA的接口等，也可以根据学校的具体需求实现其它的接口程序，在校园网上运行。1.2. 提高效率全面整合和优化业务流、数据流；提高办公质量，减少管理复杂度，规范办公流程 。1.3. 保护原有投资尽可能的利用校方原有的软、硬件设备，或在其基础上进行升级，而对校方已有的投资项目，尽可能的以接口方式实现一卡通的管理，避免重复投资造成的浪费，而像校方标书中提到的财务管理、迎新系统、网络计费、图书馆管理等系统，我方会根据校方的要求以接口的方式实现其一卡通的综合管理和应用。1.4. 开放性和自主扩展性模块化结构设计，为不断发展的应用需求提供相应个

8、性化服务功能开放：可以向最终用户开放卡空间结构、密钥体系的主密钥、标准的交易流程以及数据库的访问接口等相关资料，以便第三方的卡片、设备、系统及软件可以接入校园一卡通。2. 基础信息完善校园一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实施成败的关键，也直接影响到数字化校园模式下一卡通的建设。基础信息分为数据库信息和卡信息两类。2.1. 一卡通系统数据库中的基础信息 基本信息：姓名、性别、学/工号、民族、国籍、拼音、身份证、院系班级、单位信息等； 扩展信息：入学录取信息、准考证号码、家庭住址、Email、医疗收费、学费缴费信息； 个人账户信息账户余额、总额、交易流水计数器、津贴余额、

9、银行圈存信息，以及消费、充值、津贴发放、银行转账等交易流水明细记录； 身份识别信息持卡人身份（教师、学生等）、权限、借书证号、学生证号、医疗证号、照片、指纹； 汇总统计信息各个收费/消费网点的收入支出汇总、各个身份识别应用点的统计汇总等。2.2. 校园卡中的信息 个人信息：姓名、性别、民族、学/工号、身份证号码等； 卡信息：卡类别、发卡日期、帐号、卡号、卡序号、卡批次号、卡状态等； 电子钱包信息：卡余额、累积消费次数、餐别、本日、餐别消费累积、当日消费累积等； 操作权限特区：对读卡设备的不同操作权限信息、权限校验信息等； 卡的有效性信息：有效截止期、暂时失效期限控制信息等； 以及保密信息（个人

10、六位消费密码）、学生注册信息、单位信息、补助相关信息等重要信息。3. 全面数据共享全面的数据共享，要遵循统一化和标准化，以便于信息共享和交流及将来的维护，具备灵活的扩展性和良好的可移植性，设计中硬件产品的选择和软件结构的设计都要坚持标准化原则。同时，信息的全面共享，必须以有效的系统安全机制为基础。3.1. 系统内共享系统采用分布式数据库设计。分数据库与主数据库之间的数据共享，通过数据同步复制与分发系统完成，达到系统信息的实时同步，全面共享。一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，根据不同访问权限，可以随时查询流水记录、汇总信息。综合查询、自助查询、WEB查询、电话语音等系统

11、，为在校师生提供在任意地点、多种方式信息查询服务。3.2. 系统外共享完善的基于数字化校园平台的综合管理集控中心和数据交换共享中心，是系统数据交换和信息共享的基础平台，通过这个平台可以实现校园一卡通各种子系统以及其他管理MIS系统的数据与一卡通中心数据系统之间的数据相互共享，通过Webservice接口、卡应用接口及动态应用接口，实现安全有效的第三方接入方案，达到信息共享。3.3. 信息共享的安全要在网络连接、软件登录、子系统和终端设备的管理、第三方接入等多个方面解决信息共享的安全。4. 实现集中控制一卡通系统平台中的系统集控中心，实时对整个系统中运行的子系统、登录用户、以及设备实行集中控制，

12、集中控制主要体现在提高系统的安全级别、以及对各个子系统之间的管理。一卡通系统中所有应用程序登录授权，必须通过管理中心的统一授权，提供多种登录认证方式。系统的认证方式有：口令认证、授权卡认证、数字签名认证、混合认证等，根据数据的安全级别，可使用一种认证方式或多种方式联合使用，以达到访问控制的安全。子系统和终端设备的增减需通过相关的管理软件进行授权。对于身份识别类应用，例如门禁、宿管等系统支持远程授权和控制。只有被许可的计算机或终端设备可以接入一卡通系统。第三方系统的接入，需要通过管理中心的授权和认证。5. 一卡通行校园1). 建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互通，实现

13、人员、财务、单位的多种信息在多个校区之间共享。2). 校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水电收费，教学上机、图书借阅、学费、考务费等，多种消费、收费的资金综合管理。3). 银校通校园卡，从餐饮、超市、洗浴等校内消费，图书馆、身份识别，到银行网点、自助终端ATM等，为师生提供校内外的多方位、立体化的综合服务体系。4). 电子钱包的消费，在各校区内，凡涉及到现金使用的任何一个消费网点，校园一卡通的电子钱包都能通用，如：缴费、食堂、超市、小卖部、浴室、洗衣等收费管理等。5). 身份识别，用校园一卡通取代各个校区以前的各种证卡（包括学生证、工作证、借书证/卡、出入证等），实现

14、身份识别一卡通。如在各校区内图书借阅、重要场所出入管理、会议签到等处的身份识别功能。6). 教务、学籍管理，涉及新生注册、交费、学生毕业/退学，以及教学管理中的教材、课程安排、上机管理、电教中心、实验室、成绩管理等内容，系统主要通过以身份识别为主，附带相关收费管理的综合应用。7). 系统设计时充分考虑校园内原有管理系统的接入要求，预留多种第三方系统接入方案。8). 自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等，为持卡人提供7*24小时的全天候服务。9). 银行卡、校园卡二者物理分离。其中校园卡在校园内通用；银行卡在银行网

15、点通用，进行电子货币结算，如：银行网点、银行ATM机、商场、宾馆、酒店等。通过自助圈存、自动圈存等方式实现持卡人从银行卡到校园卡的实时自助、自动转账功能。可实现校园卡与多银行卡之间的转账。第二章 数字化校园体系下的一卡通规划设计一. 校园一卡通系统结构示意图二. 校园一卡通系统应用框架图三. 校园一卡通技术特色1. 系统采用三层架构，统一的子系统管理平台系统采用真正的三层架构，实现中心数据库和应用层的隔离，屏蔽用户直接对数据库的操作，所有的数据操作通过预先定义的接口，通过数据访问层对数据库进行操作，所有的接口规范都是统一的，在保证数据安全的前提下，通过这些接口对中心数据库进行间接的访问。支持多

16、数据库操作系统，多操作系统支持的数据访问层具有标准的接口定义，后台数据库操作系统变化，前台的应用系统无需变化。在应用层面，所有的子系统经过管理中心的授权，可以方便接入一卡通中心平台，接受系统集控平台的统一管理。2. 统一的接口所有的子系统应用，最终是接受一卡通集控中心的管理，而所有的数据交换与共享，则是通过一卡通中心平台的数据访问层进行数据交换，在数据访问层中，我们定义了一系列的标准接口和应用规范，在相关的子系统开发中，我们严格依据这些接口标准和规范，进行统一的数据接口的二次定义和开发，使得每个应用子系统在接入一卡通平台时，只需要通过数据集控平台的授权，即可以安全、快捷的接入一卡通系统。3.

17、系统集控机制完善l 用户授权：通过集控中心，实时监控所有登录用户的操作权限和对数据访问的区域控制。保证所有系统用户合法接入和对系统的合法管理。l 对子系统运行进行集中监控、授权和管理，对所有接入的子系统进行接入的授权以及资源的分配，进行统一的管理，保证子系统的合法接入并正常运行。l 利用通讯网关，7X24小时不间断的集中采集交易、流水记录，集中处理汇总信息，实时监测数据流量及数据通讯能力，监测非法数据的入侵和对数据的传输进行有效的资源分配。l 对系统的接入设备进行集中授权控制：所有在系统中运行的设备，必须经过集控中心的授权，并有相关的接入控制代码后，可以在指定的区域运行并接受中心集控平台的控制

18、和管理。l 接入设备有唯一的设备序列号编码控制。每台接入系统运行的终端设备都有全球唯一序列号作为授权码，保证系统设备的唯一性并保证运行中数据的安全性和合法性。4. 真正电子钱包应用真正的电子钱包方式，以卡为准，保证个人账户的一致性、连续性。支持主钱包和多个小钱包的应用。5. 系统账务平衡管理系统每日进行定时扎账处理，有脱网数据未上传时，自动采用挂账方式，做到个人账户的账务平衡，出现异常情况，系统自动分析和报告异常原因，方便管理者分析处理。6. 动态优化黑名单优化技术黑名单动态管理，批次和零散两级控制，对黑名单的产生、分发、消亡进行优化管理，自动处理冗余黑名单，保证黑名单使用的高效性。系统支持2

19、55个黑名单批次，毎个批次下可容纳65535个黑名单。单台终端设备可存储10万条零散黑名单和254个批次黑名单。7. 联机验证白名单技术系统在控制器联网状态下联机验证卡片的有效性。8. 系统数据备份冗余l 完善的数据库备份机制；l 各工作站数据库账务数据总和与中心数据库账务数据一致；l 终端机内的记录数据备份；l 卡内重要数据信息备份；9. 系统数据安全措施l 数据库内关键数据密文方式存储；l POS机内记录有CRC校验，检验POS机记录的合法性和有效性；10. 保护持卡人利益l 消费限额功能l 提供24小时不间断挂失四. 校园卡及设备选型1. 校园卡选型介绍（Mifare S50 选配）Mi

20、fare S50： 1KByte（8K Bit）非接触式IC卡，主要性能指标如下：l 容量为1K Byte EEPROM；l 分为16个扇区，每个扇区为4块，每块16个字节，以块为存取单位；l 每张卡有唯一序列号，为32位；l 具有防冲突机制，支持多卡操作；l 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路；l 工作温度：-2070；l 工作频率：13.56MHZ；l 通信速率：106KBPS；l 读写距离： 100mm以内（与硬件设计有关）；l 数据保存期为10年，可改写10万次，读不限次；l 控制属性：每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。2. 校

21、园卡选型介绍（Mifare S70选配）我们选用的非接触式IC卡为飞利浦Mifare One S70芯片。质量可靠，一年内非人为损坏的免费更换。S70芯片具有实用快捷、方便、寿命长、可靠等特点，尤其是其方便快捷的特性：只要持卡者进入读写器的检测范围之内（如0-100mm），读写器就可以快速读出数据。l 容量为4Kbyte（32KB）EEPROM，支持多扇区存贮并有分区安全机制，支持分区授权，卡片的编程拉口可以向学校指定的技术人员开放；l 分为 40 个扇区，其中 32 个扇区中每个扇区存储容量为64个字节，每个扇区分为4块，每块16个字节；8个扇区中每个扇区存储容量为 256 个字节，分为 1

22、6 块，每块 16 个字节；以块为存取单位每个扇区有独立的一组密码及访问控制。l 每张卡有全球唯一序列号，为32位；l 具有防冲突机制，支持多卡操作；l 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路；l 工作温度：-2050；l 工作频率：13.56MHZ；l 通信速率：106Kbps；l 读写距离：50100mm以内（与硬件设计有关）；l 数据保存期为10年，可改写10万次，读不限次；l 控制属性：每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。3. 校园卡功能设计 校园卡与银行金融卡在物理上分为两卡，便于卡发行和管理方便。 卡面印有持卡人的彩色照片、姓名、

23、学号（工号）、卡号和学校LOGO、图书馆借书证条码（过渡阶段时在图书馆使用，过渡期后，图书馆直接使用卡内信息）等。 卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功能空间。 卡具有非线性特性，卡内数据安全可靠，不可复制。 提供多种类型卡：l 教师卡：教师使用，卡面上与学生卡有明显区别，具有校园卡的所有消费和身份识别功能；l 学生卡：学生使用，卡面上与教师卡有明显区别，根据学校的情况可以分为本科生、研究生等，具有校园卡的所有消费和身份识别功能；l 临时卡：供学校师生员工在等待补卡或尚未取得正式卡前使用。只有“钱包”功能l 钱包卡：供临时人员在食堂用膳或小卖部消费时使用。只

24、有“钱包”功能l 部门卡：校内单位使用，可代替部门经费卡，应用于专项经费、授权信息查询和特定范围消费和使用场合。l 身份卡：只有身份标识，无“钱包”功能所有卡中都将设置有效时间段的信息，当有效期结束后，各子系统自动拒绝使用该卡，需要继续使用时，持卡及有效证件到校园卡中心延长有效期。4. 校园卡信息结构4.1. 卡内基本信息姓名、性别、卡号、学号（或教师工资号）、身份证号、录取号、准考证号、图书馆条码号、单位标识、身份标识、批次号、补卡次数、个人密码、卡片标识、卡片用途、卡片状态、卡片类型、有效方式、有效期、卡金额、计划内机时额、透支额、消费日志、转账日志、补助发放日志、指纹等。4.2. 卡面信

25、息在IC卡基面上可选的打印信息可以包括学生姓名、照片、学号（教师工资号）、类别、院、系、专业、图书证条码等（包括以上内容但不止以上内容），图书证条码一般是通过软件设置将原图书证条码信息与IC卡中的信息统一起来，而不需要印制在卡片表面。4.3. 卡内电子钱包在卡上设立一个电子钱包，进行消费，包括：食堂、超市、机房、教务等，这些消费在服务器上存有使用明细，当卡丢失时可以冻结补回；同时要求具有新建多个电子钱包的功能。特殊钱包，用于存放计划内机时、水票等不需要学生付费而由学校定额配给的专用费用。4.4. 特殊补助钱包补助作为一种特殊小的钱包来使用。之所以特殊，是因为补助领取到小钱包后，既可以设置成专款

26、专用模式（如餐补只能在食堂消费），也可以设置成和主钱包一样无自由使用。无论哪种模式，在消费允许范围类，优先使用补助钱包，补助钱包余额不足时，和主钱包余额叠加使用。4.5. 主钱包与小钱包校园一卡通系统中校园卡的消费、收费等操作，均依靠卡中的电子钱包实现。电子钱包又分成一主六小，七个钱包。电子钱包信息既满足普通的消费需求，也能满足一些特殊的消费需求，例如：l 如：非学生、辅导员和班主任在学生食堂就餐时，需收取一定的手续费等；l 特殊消费需求可通过在卡内单独分区的方式解决，也可考虑采取其它方式实现。l 电子钱包应用方案：主钱包一般与通常讲的电子钱包是一致的，其中主要存放持卡人的现金充值额、银行自助

27、圈存充值额、各种补助津贴款等账目信息，与一卡通中心数据库保持同步，每笔消费均形成流水，计入总帐。主要应用在金额较大，流水数量较多的场合，如：餐厅消费、校医院收费、各种行政收费、考务费机房上机等。l 小钱包应用方案：小钱包中的金额是通过专用校园卡转款充值机，将主钱包余额的一部分，转入其中，同时生成转款流水记录，小钱包只能在授权的终端机上使用，不形成流水记录，小钱包终端机只记录本机的交易总额等信息，小钱包主要应用在浴室、开水房等比较分散或不易联机运行的消费环境。系统共支持六个小钱包，独立使用，账目独立核算。4.6. 卡内身份认证信息l 身份识别在一卡通系统中的应用：校园卡取代以前的多种证件（如学生

28、证、工作证、借书证、医疗证、出入证等）全部或部分功能，身份识别是在一卡通应用中对持卡人身份的验证，主要是通过卡有效性、持卡人身份、通道权限等，以单独或联合的方式进行验证。对于不同的应用环境，验证的方式不同。主要应用在教学管理（成绩、排课、学籍等）、宿舍门禁、校门出入管理、会议签到、图书馆（图书借阅、阅览室出入控制等）。五. 系统架构设计及应用方案1. 数字校园下的三级平台架构系统架构采用三级平台结构：数字校园中心作为一级平台；银行、教务、财务、校园卡管理中心作为二级平台；各应用系统为三级平台。一级平台：数字校园的共享数据中心、统一身份认证和统一门户系统作为数据交换和共享的核心；二级平台：银行网

29、络系统，通过电信线路与学校校园卡管理中心实时连接，实现用户的实时圈存、银行卡挂失、每日业务结算等。校园网作为“校园智能卡”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务。三级平台：本项目的各种应用子系统和与校园卡相关联的其它应用子系统。2. 基于校园网的应用系统“校园一卡通”系统必须基于校园网运行，使之成为覆盖全校范围的网上应用系统。在校园网上划出供其运行的虚拟专用网（VLAN），并采用完善的安全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务。为提高系统安全性，尤其是部分金融服务的子系统（如圈存），同时需要铺设部分专网，利用路由和软件交互方式实现网关切换。一卡通系统中主要有

30、TCP/IP和RS485两种协议，在系统网络建设结构中，提高了建设的灵活性、安全性、可维护性。在人员消费比较集成的地方，推存使用485模式，比如餐厅、食堂，对于布线有困难或有校园网的地方，可以安装TCP/IP POS机，简单方便。3. 数据库平台选择系统数据库可以选用性能最稳定的Oracle 10g数据库，也可以选用性价比较高MS SQLServer数据库，操作系统平台可以选用性价比高的LINUX平台，也可以选用最为成熟稳定的UNIX操作系统，当然，基于SQL Server的数据库要选用Windows Server系列操作系统，灵活的搭配为系统的建设灵活性和稳定性提供了基础保障。4. 系统安全

31、体系设计系统三级结构体系，分别应用到校园网、VLAN虚拟网，485总线网。网络结构和应用体系复杂，为了使用这种情况错综复杂体系。系统分别从：数据库系统存储安全，系统密钥设计安全，网络访问安全，网络数据访问安全，Web策略安全，软件设计安全措施，数据通讯安全等多方面采取对应的安全措施，从而保证正常安全的运行。5. 完善的第三方接入方案实施数字化校园下的一卡通系统，为客户提供全面的信息化解决方案的同时，为了确保用户投资的长期效益，避免系统重复建设和浪费，需要接入许多第三方应用系统，如图书馆管理系统、教务管理系统、学校财务管理系统、学校医疗管理系统、网络计费系统、资产管理系统、学校人事管理系统等。第

32、三方系统接入后，有效解决各个相对独立系统的统一管理、协同工作、信息自动同步处理。原有系统的正常运行保护了原有的投资，同时进步方便师生在校生活，减轻工作人员的工作量，提高工作和管理效率。和第三方系统对接时，传输基于TCP/IP网络实现；系统软件分别从Web Service接口层、应用程序层、卡片读写层提供多种接口实现： Web Service标准方法引用、工业级标准XML文件交换、扫描助手、服务组件包、二次开发SDK动态库（DLL）、协议报文数据包交换、数据库视图映射等。灵活的组网方式，接口的多样化和标准化，为第三方系统接入提供了坚实的基础。6. 系统的运行结构设计系统的主要运行特点使用真正的电

33、子钱包方式，系统支持联机和脱机两种运行模式，这种特点为系统中的灵活应用提供了基础，为类似车载收费等移动收费提供了可能性和可靠性。设计有设备的授权集控管理机制，保证设备接入的合法性，设计有设备的使用签到和签退功能，保证交易的完整性和合法性。利用数据通讯网关，对联机终端进行7*24小时不间断的集中数据采集，保证数据的安全、可靠。7. 一卡通对突发事件的处理方案 设计有完善可行数据的容错方案，保证数据库在突发故障情况时可以减少系统的数据风险，数据库的完整性和一致性同时缩短系统的恢复时间； 中心数据库的双机热备方案，利用双通道保证对中心数据库的有效访问。 异地备份方案，对于中心数据库系统利用磁带机或磁

34、带库进行异地备份，也可以根据校方需求增加基于网络在线存储NAS备份方案，最大可能的减少灾难性事故带来的危害。 二级缓存机制，在数据通讯网关上保存有持卡人的的金额信息及食堂消费信息，可以有效保证中心数据库完全瘫痪时，对中心数据库的数据进行恢复，并且可以及时核对商户数据和中心数据库金融数据的一致性。8. 真正的电子钱包应用8.1. 电子钱包及卡跟踪n 消费以卡内余额为准，联机、脱机消费一致n 交易流水记录内含交易后卡余额n 系统校验交易流水记录n 以最新卡余额更新数据库账户余额n 卡遗失、损坏可以立即补卡，原卡余额冻结，交易记录回传以后，更新冻结余额，在一段时间以后转入当前卡余额。8.2. 完善可

35、靠的交易流水纪录处理机制9. 完善的及财务结算机制完全支持分商户管理与结算、对账、并支持清分清算功能。能够提供按POS机和POS分组结算，系统支持多达1024级的结算单位设置，可提供完善的会计结算凭证及结算程序。第三章 金融消费类应用子系统金融消费类子系统包括食堂售饭系统、水控系统、一体化水控系统、联网型预付费冷热水表系统、非接触式预付费冷热水表系统、集中式电控管理系统、联网型预付费电能表系统、机房管理子系统、班车无线收费管理系统、银行圈存转账管理系统等众多子系统用于丰富校园应用，根据朝阳外国语学校实地需求，本方案仅对一卡通中淋浴水控子系统进行介绍。一. 水控系统1. 系统简介非接触式IC卡分

36、体水控系统的通讯方式为通讯版；计费方式分为计时、计流量两种；支持脱机工作；完全支持在线升级功能。射频卡水控器分为通讯版和小钱包版两种工作方式。其中通讯版水控器可以与主机联机运行，也可以脱机运行。具有安全的黑名单管理机制。保存明细记录，实时上传消费记录，可统计年、月、日报表。小钱包版水控器通过转款机往小钱包中转款，不与上位机通讯。不记名不挂失，不保存明细记录。（需专用充值机）。具有红外触发功能，该功能可以通过参数设定是否启用（系统参数通过参数卡传递或主机下载）。如果启用了红外触发功能，插入合法消费卡后，用手在显示窗前遮挡一下，将打开电磁阀供水，在供水过程中，用手在显示窗前再遮挡一下将关闭电磁阀停

37、水，可以来回切换；如果不启用红外触发功能，则只要检测到有合法消费卡，就根据参数设定的参数扣钱并放水。注意：如果用于开水房则不要启用红外触发功能，卡再放水，取卡关水结账。2. 系统特点l 安全电压，集中供电模式，并加装漏电保护开关。l 联网型水控系统可远程控制水控器开阀和关阀（主要用于排放冷水或管道污水）。l 采用电磁阀控制水, 控制器采用三重防水设计。l 具有红外触发功能，不启用红外，插卡流水；启用红外，插卡，触发红外信号流水。l 管理软件主要用于系统基本参数环境的建立和处理各种日常工作，包括主机存款(充值)、数据统计、数据月结，各种卡的操作(挂失、解挂、查看卡信息等)，可生成各种切合实际的报

38、表和实现数据的查询功能。3. 系统功能l 采用6位数码显示，消费中实时动态显示消费者卡中余额。l 联网型水控器可脱机运行；具有安全的黑名单管理机制；保存明细记录，实时上传消费记录，可统计年、月、日报表。l 小钱包版水控器通过转款机转款，不与上位机通讯；不记名不挂失，不保存明细记录。 l 计流水控器按用户用水量收费，最小收费单位0.1L,精度达5% ，单价可在1分/10L- 255分/10L 自由设定。l 计时水控器按出水时间收费，最小收费单位1S ,精度达2。单价可在1分/1分钟 -255分/1分钟自由设定。l 采用支持在线升级程序的CPU：可在不拆机的情况下将水控器中的固件程序升级，方便扩展

39、或完善系统功能（可选）。l 三重防水，防水性能优良。4. 系统布线示意图4.1. 计时水控系统布线示意图第四章 一卡通设备一. 水控制器水控器外观无螺丝裸露，美观大方。核心电路板采用胶封设计，保证设备的长期安全运行。采用6位红色LED数码管显示，存储容量2M位，读卡时间小于200ms，电源采用交流24V集中供电方式，危险强电不引入水控器，保证使用者安全。对有计流功能的机型，终端机程序支持在线升级（或通过参数卡升级）。1. 主要技术参数指 标参 数外观设计显示方式单面LED尺寸295*188*102.5（mm）终端运行能力结算方式计时、计流量结算时间 200ms通讯距离1200M记录容量1000

40、0笔通讯速度9600BPS通讯方式通讯接口RS-485、以太网接口脱机消费支持（脱机模式与联机模式可自动转换，无需人工切换）运行环境环境温度0-50环境湿度20-85%RH其他电源AC 12V断电数据保护时间10年读卡模块Mifare 系列芯片卡二. 电磁阀为避免使用过程中突然停电时电磁阀不能关闭的弊端，选用持续式电磁阀。该型电磁阀具有单向止回功能，专利防阻塞设计，并增加可拆洗式的过滤功能。外观如图1. 主要技术参数指 标参 数额定电压24V控制方式交流工作压力0.02-0.8MPa止回压力0-0.6MPa介质温度0-100使用寿命10万次第五章 校园一卡通系统安全方案作为数字校园的重要基础设

41、施之一，校园卡系统将涉及到大多数在校学习、工作和生活的人员，并为学校的教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手段，所以对安全性有非常高的要求。可以说，安全性是校园卡系统的生命线。在校园卡系统的设计和建设过程中，要把安全性放在首位，通过技术和管理手段，保证系统能够高效、安全和可靠的运行。一. 安全性设计的原则n 系统安全性设计应充分考虑到各方面的因素，包括：M1卡片、读卡机具、应用系统服务器、网络数据传输、中心数据存储、系统管理软件、应用系统软件和运行管理等。n 技术手段和管理手段结合，通过加强安全管理来保证系统安全性得以有效实行。n 随着技术的发展，需要不断对系统进行重新评估，

42、采用新的安全技术，以满足系统的安全需要。二. 交易数据的安全性1. 交易记录的安全传输为应对交易记录从POS机到数据通讯网关（上位机）的传输过程中被篡改，而发生的交易记录的安全问题，在POS机中，每产生及上传一笔交易记录时，每笔记录中均采用16位CRC校验，然后上传至数据通讯网关。数据通讯网关通过验证校验码，以确保采集到的校验记录的完整性和合法性。为应对数据传输过程中因网络故障而导致的数据丢失，在POS机的硬件设计中增加重复采集的功能。即在采集脱机交易流水时，只是移动指针，采集完毕后流水仍存在于POS机的数据存储器内，以便对全部或指定范围的流水记录重新采集。由于数据丢失往往是因为存储芯片中的数

43、据指针丢失造成的，所以需要将数据指针保存在存储器中的多处不同位置。只要指针有一处存在，即可确保数据读取正确。2. 数据库中重要信息的安全验证系统中心数据库以及各分布数据库中的交易记录、账目汇总流水等重要数据，均采用数据校验的方式，增加日期戳和校验字段，以确保在数据库中的各种重要数据信息，不被篡改和复制等恶意操作，保证数据的真实、完整、准确。三. 系统数据库安全1. 数据库访问策略数据访问的安全措施在一卡通系统的WEB服务器与应用服务器之间建立信任边界，应用服务器与数据库服务器之间建立信任边界，根据这样的信任边界划分，系统中的用户与数据库服务器之间没有可靠的信任关系，也就不能直接对数据库进行访问

44、。这样，即使在公共的网络环境下，一卡通中心数据库的信息也能保证不被恶意访问。基于策略的数据库访问权限控制在一卡通系统中，每一个用户角色都有其不同的身份，他所访问的数据库信息也相对固定，在应用服务器上的业务逻辑层，将不通的角色访问设计成不通的访问策略，这样用户访问数据库时，他只能访问被限定的数据库信息。2. 数据备份与恢复服务器的软件故障、硬件损坏（如系统崩溃、硬盘损坏等）、病毒破坏和网络攻击等原因将导致的数据丢失将造成整个系统的瘫痪。因此数据备份及灾难恢复对于数据安全是必不可少的。数据备份的原则(1)稳定性备份产品为了系统提供一个数据保护方法，该产品本身必须具有高度的稳定性。(2)全面性备份软

45、件要支持各种操作系统，数据库和典型应用。在网络环境中，可能会包括各种操作平台(如Windows系列,Unix)并安装了各种应用系统(如数据库，群件系统)等。(3)自动化可提供定时的自动备份，在自动备份过程中，还要有日志记录功能，并在出现异常情况时自动报警。(4)高性能系统联机备份会影响系统的工作性能，在设计备份时，尽量考虑到提高数据备份的速度，利用高性能的备份存储设备。(5)容错性能够自动创建主要备份的本地拷贝，同时要支持异地数据保留，提高抗灾难能力。同时，要有抵御备份数据的存储介质损坏能力，更好的保证数据安全可靠。(6)备份策略对数据进行备份，要考虑灾难发生时系统恢复，故障时的快速系统恢复，

46、备份过程尽量减少对系统性能影响等多方面因素，要保证数据备份的频率、以及备份介质上数据的保存时间符合预期设计的目标。备份策略因该满足：备份的数据内容的选择、备份时间的定制、备份方式的选取（如全备份或增量备份）、备份设备或介质的指定。数据备份方案根据数据备份的指导原则，备份方案因该使系统可以实现：l 跨平台数据的集中管理l 应用数据的全自动备份l 对介质的有效管理l 数据的自动恢复l 历史数据归档l 数据库联机备份l 异地防灾备份备份方案采用：备份软件+高容量存储设备+备份服务器的方式，形成对整个网络的统一集中的自动化备份管理。l 备份服务器的方式可透过TCP/IP网络、串行通讯口、磁盘阵列及网络专线（Dedicated Net）互相传递信息，并判断其它主机是否正常运作。备援主机间可仅使用单一路径通讯以节省资源；亦可以同时透过多条路径通讯以避免因通讯路径异常而误判。可侦测网络界面是否畅通，如果网络界面中断则可选择自动改由其它网络界面连接或由其它主机接管。可侦测数据库引擎，如果数据库引擎意外停止可选择自动重新启动或由其它主机接管。可侦测磁盘或光盘等周边储存介质是否正常，如果周边储存装置停止或断线可由其它主机接管。快速的异常侦测与接管处理，无论是主机当机或是主机发生异常现象，备援主机快速启动接管程序。备援主机可规划为单纯的待命状态；亦可规划为平时上线运作，而当其它主机