校园一卡通技术方案郑州新开普

校园一卡通系统技术方案“校园一卡通系统技术方案郑州新开普电子技术有限公司2006年8月2-2郑州新开普电子技术有限公司目录第一章 校园一卡通系统概要分析31。数字化校园与校园一卡通32。校园一卡通系统的基本需求33.校园一卡通系统建设目标43.1。系统建设总目标53.2.在数字化校园的总体架构下实施“校园一卡通”系统53.3。基于校园网的应用系统53.4。校园一卡通系统的定位6第二章 校园一卡通系统设计方案61。系统设计目标61.1.基础信息完善61。2.全面数据共享71.3.实现集中控制81。4。一卡通行校园82。系统总体结构92。1.系统软件层次模型102。2。网络架构122.3。系统运行环境设计142.4.系统支撑平台152。5。系统应用框架152.6.系统数据库设计162.7.多校区应用172.8.电子钱包应用173。第三方系统接入203.1。典型的第三方系统接入方案203。2。应用程序接口203。3。Web Service接口213.4。读卡助手213。5.方便、多形式的接口224。卡片选型：234.1.校园卡功能设计234.2。Mifare-1射频卡的特性244.3.卡内信息介绍24第三章 一卡通系统中心平台261。一卡通系统平台管理中心262.一卡通系统平台制卡中心272.1。校园卡管理272。2。校园卡个性化制作283。一卡通系统平台结算中心293.1。基本功能303.2.商户管理与结算313。3.清分、清算:313.4。银行圈存对帐与补帐323。5.补助的管理与发放323.6.统计分析324.数据实时传输平台334.1。数据实时传输软件结构334。2.数据实时分发各模块基本功能34第四章 应用子系统351.通用消费子系统(超市.食堂)352。门禁管理子系统402.1。校园出入查验管理系统413。机房管理子系统42第五章 一卡通机具451。射频卡收费系列通用终端机452。射频卡智能水控器493。门禁机514.读卡器53第六章 一卡通应用扩展子系统55一、校园卡与图书馆管理系统的对接551。功能方案552。技术方案553.读卡助手56二、学生公寓智能安全控电管理系统561.系统工作原理562.系统主要模块573.系统特点584。系统功能595.系统模块的主要功能60三、水控管理子系统62四、考勤管理系统69第一章 校园一卡通系统概要分析1. 数字化校园与校园一卡通数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等)、资源（如图书、讲义、课件等）到活动(包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化.从而达到提高教育管理水平和效率的目的. 数字化校园就是网络化的信息传输、数字化的信息资源和智能化的用户终端，三者有机的结合.所谓“校园一卡通即在学校内，凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式，为学校的管理带来了高效、方便与安全。一卡通系统是数字化校园建设的重要组成部分,是为校园信息化提供信息采集的基础工程之一,具有学校管理决策支持系统的部分功能。随着校园的数字化、信息化建设的逐步深入，校园内的各种信息资源整合已经进入全面规划和实施阶段，校园一卡通以结合学校正在进行的统一身份认证、人事、学工等MIS和应用系统等建设.通过共同的身份认证机制，实现数据管理的集成与共享，使校园一卡通系统成为校园信息化建设有机的组成部分。通过这样的有机结合，可以避免重复投入，提高建设进度，为系统间的资源共享打下基础。2. 校园一卡通系统的基本需求校园一卡通系统最根本的需求是“信息共享、集中控制，因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库，校园卡作为个人身份ID，通过“校园一卡通实现校园内信息充分共享,保证数据的实时性、准确性和完整性.系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化，其系统扩充和升级的方便性和灵活性,提供标准、通用的信息接口,并能与原有各部门的管理系统相兼容，还需考虑可能与各校本部的“一卡通系统友好相接。可确保用户投资的长期效益，避免资源重复投资.3. 校园一卡通系统建设目标 统一标准遵循教育部教育管理信息化标准，以学校需求为目标，统一信息规范、统一身份认证、统一信息发布，构建一卡通的运行平台.提供标准的接口套件，满足校园原有的MIS系统和扩展应用系统的对接整合，如教务系统、图书系统、财务系统等； 提高效率全面整合和优化业务流、数据流；提高办公质量，减少管理复杂度,规范办公流程 保护原有投资 开放性和自主扩展性模块化结构设计，为不断发展的应用需求提供相应个性化服务功能开放:系统源代码、数据库结构、通讯接口、密钥系统和卡结构支持学校自主采购扩展软件、机具和卡片校园一卡通系统的建设使全校所有师生员工每人持一张校园卡，这张校园卡取代以前的各种证件（包括学生证、工作证、借书证、医疗证、出入证等）全部或部分功能，并与银行卡实现自助圈存。师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行，最终实现“一卡在手，走遍校园”，同时带动学校各单位、各部门信息化、规范化管理的进程。3.1. 系统建设总目标首先在全校形成学校统一管理的信息平台，促进教育信息的标准化，构建起学校优良的数字空间和信息共享环境，在校内进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。其次，在全校实现统一的电子支付和费用收缴管理，彻底解决校内各类费用收缴难、管理乱的问题.第三，借助“校园一卡通系统提供的基础数据，整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策，全面提升学校管理效率和管理水平。第四,促进学校网络应用基础平台的建设,逐步完成校内应用系统体系结构的升级.3.2. 在数字化校园的总体架构下实施“校园一卡通”系统 “校园一卡通”系统是数字化校园建设中的一个基础平台和应用领域。在设计上必须服从于数字化校园的总体规划。一卡通系统不仅仅是消费系统，还具备身份识别功能和管理功能,与学校的管理信息系统结合起来，建立独立统一的用户身份信息库，为与其它信息系统的互连互通打好基础。因此，“校园一卡通”系统建设不仅包括一卡通系统的基本建设内容,还应包括与一卡通密切相关的全校统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成系统、基于Web Service技术规范实现的全校资源个性化门户系统、标准三层架构的学校管理应用系统、主要基于Web Service技术规范实现的第三方系统的连接接口。3.3. 基于校园网的应用系统 校园网已具备支撑“校园一卡通”系统运行的基本条件，“校园一卡通系统必须基于校园网运行,使之成为覆盖全校范围的网上应用系统。为提高系统安全性,应在校园网上划出专供其运行的虚拟专用网VLAN，并采用完善的安全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务.3.4. 校园一卡通系统的定位l 校园卡和银行金融卡相结合，实现各种校内外消费l 实现校内身份认证l 实现校内信息查询l 和学校管理信息系统结合，实现个人身份认证l 学生、教职员工的基本信息查询l 校内管理手段和管理水平更上一层楼 l 以校园卡为纽带促进数字化校园的建设第二章 校园一卡通系统设计方案1. 系统设计目标在数字化校园建设中，需要将校园内的基础信息进行统一的整理，相关业务流程重新规划，技术平台增建、扩建,从而达到数字化校园的信息共享的初衷。校园一卡通系统在这其中占有相当重要的地位，对整个数字化校园的建设起着推动作用。建设在数字化校园下的校园一卡通系统,不是简单的校园内的卡应用系统的堆积、集合,更不是泛泛的一卡多用系统。以往的卡应用系统，是满足某一个或几个部门需求，仅仅是一卡多用，而现在要满足数字化校园的需求，因此，理想的校园一卡通系统与以往的一卡通系统有天壤之别。1.1. 基础信息完善校园一卡通建设中基础信息的完善是至关重要的,这不仅是系统设计、实施成败的关键,也直接影响到数字化校园的建设。基础信息分为数据库信息和卡信息两类。l 一卡通系统数据库中的基础信息主要包括:基本信息:姓名、性别、学(工）号、民族、国籍、拼音、身份证、院系班级、单位信息、银行卡号；扩展信息：入学录取信息、准考证号码、家庭住址、Email、医疗收费、学费缴费信息；个人账户信息：账户余额、总额、交易流水计数器、津贴余额、银行圈存信息，以及消费、充值、津贴发放、银行转账等交易流水明细记录;身份识别信息：持卡人身份（教师、学生等）、权限、借书证号、学生证号、医疗证号、照片、指纹；汇总统计信息：各个收费/消费网点的收入支出汇总、各个身份识别应用点的统计汇总等.l 校园卡中的信息主要包括：个人信息：姓名、性别、民族、学/工号、身份证号码等；卡信息：卡类别、发卡日期、帐号、卡号、卡序号、卡批次号、卡状态等；电子钱包信息：卡余额、累积消费次数、餐别、本日、餐别消费累积、当日消费累积等；操作权限特区：对读卡设备的不同操作权限信息、权限校验信息等;卡的有效性信息：有效截止期、暂时失效期限控制信息等；以及保密信息(个人六位消费密码）、学生注册信息、单位信息、补助相关信息等重要信息。1.2. 全面数据共享全面的数据共享，要遵循统一化和标准化,以便于信息共享和交流及将来的维护，具备灵活的扩展性和良好的可移植性,设计中硬件产品的选择和软件结构的设计都要坚持标准化原则。同时,信息的全面共享，必须以有效的系统安全机制为基础.l 系统内共享系统采用分布式数据库设计。分数据库与主数据库之间的数据共享，通过数据同步复制与分发系统完成，达到系统信息的实时同步，全面共享.一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用,根据不同访问权限，可以随时查询流水记录、汇总信息。综合查询、自助查询、WEB查询、电话语音等系统，为在校师生提供在任意地点、多种方式信息查询服务。l 系统外共享校园其他管理MIS系统的数据与一卡通系统之间的数据相互共享，通过安全有效的第三方接入方案，实现信息共享。l 信息共享的安全，要在网络连接、软件登录、子系统和终端设备的增减、第三方接入等多个方面解决信息共享的安全。1.3. 实现集中控制一卡通系统的集中控制体现在提高系统的安全级别，以及对各个子系统之间的管理.一卡通系统中所有应用程序登录授权,必须通过管理中心的统一授权,提供多种登录认证方式。系统的认证方式有:口令认证、授权卡认证、数字签名认证、混合认证等,根据数据的安全级别,可使用一种认证方式或多种方式联合使用,以达到访问控制的安全。子系统和终端设备的增减需通过相关的管理软件进行授权。对于身份识别类应用,例如门禁、宿管等系统支持远程授权和控制.只有被许可的计算机或终端设备可以接入一卡通系统。第三方系统的接入，需要通过管理中心的授权和认证。1.4. 一卡通行校园1.4.1. 建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互通，实现人员、财务、单位的多种信息在多个校区之间共享。1.4.2. 校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水电收费，教学上机、图书借阅、学费、考务费等，多种消费、收费的资金综合管理.1.4.3. 银校通校园卡,从餐饮、超市、洗浴等校内消费，图书馆、身份识别，到银行网点、自助终端ATM等，为师生提供校内外的多方位、立体化的综合服务体系.1.4.4. 电子钱包的消费，在各校区内，凡涉及到现金使用的任何一个消费网点，校园一卡通的电子钱包都能通用，如：缴费、食堂、超市、小卖部、浴室、洗衣等收费管理等。1.4.5. 身份识别，用校园一卡通取代各个校区以前的各种证卡（包括学生证、工作证、借书证/卡、出入证等)，实现身份识别一卡通。如在各校区内图书借阅、重要场所出入管理、会议签到等处的身份识别功能.1.4.6. 教务、学籍管理，涉及新生注册、交费、学生毕业/退学，以及教学管理中的教材、课程安排、上机管理、电教中心、实验室、成绩管理等内容，系统主要通过以身份识别为主，附带相关收费管理的综合应用.1.4.7. 系统设计时充分考虑校园内原有管理系统的接入要求,预留多种第三方系统接入方案。1.4.8. 自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等，为持卡人提供7*24小时的全天候服务.1.4.9. 银行卡、校园卡二者物理分离。其中校园卡在校园内通用；银行卡在银行网点通用,进行电子货币结算,如：银行网点、银行ATM机、商场、宾馆、酒店等。1.4.10. 通过自助圈存、自动圈存等方式实现持卡人从银行卡到校园卡的实时自助、自动转账功能.可实现校园卡与多银行卡之间的转账。2. 系统总体结构新的数字化校园一卡通系统在。NET架构下建立基于WEB的多层架构的数字化校园一卡通系统,通过基于WEB的全方位应用,无缝接入数字化校园。基于WEB企业级应用的多层架构的一卡通系统，使用中间件技术将中心数据库和具体的应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合理的规划业务流和数据流,提高系统的安全性和可靠性，数据实时性能优越，可维护性强。2.1. 系统软件层次模型.NET框架下的多层架构一卡通系统,由中心数据库、数据访问层、业务逻辑层、Web Service、一卡通系统各类人机界面、第三方应用、数据传输平台，以及管理和监控系统组成。l 中心数据库.NET框架下的新一代多层架构银校一卡通系统，做到了真正的数据库和操作系统平台无关性，可以兼容多种数据库平台,如：ORACLE、MS SQL Server、SYBASE、DB2等，以及多种操作系统平台,如：UNIX、Linux、MS Windows等。多层架构的银校一卡通系统，在系统安全性的保障下，实现网络无关性，可以安全的在Internet上进行数据和信息的交互，实现真正的多校区互通.l 数据访问层一卡通系统中的核心应用程序和第三方应用程序，通过数据访问层与数据库服务器进行数据交互，使系统可适用于多种数据库平台。系统设计采用先进的快速数据访问机制和数据连接池技术，以提高信息的交互速度和系统的整体性能。由于在应用服务器（Application Server）与数据库服务器（Database Server)之间，建立了安全可靠的信任边界，使得每一个从业务逻辑层来的数据访问请求，通过数据访问层与数据库进行交互时，保证其他应用和用户不能直接访问数据库，从而提高系统的安全性.l 业务逻辑层在业务逻辑层中将一卡通中心数据库和各种具体业务应用，映射为数据库对象和业务逻辑对象。采用面向对象的编程技术，对于各种对数据库的访问请求，全部通过业务逻辑层进行信息的交互，达到应用与数据的完全隔离，增强系统的安全性和灵活性.如在一卡通的制卡中心,将校园卡的管理划分为：制卡、挂失、解除挂失、补卡、注销,以及卡认证逻辑等多个业务对象，对于持卡人信息、制卡等的统计信息则作为数据库对象l Web Service通过Web Service建立的分布式应用程序架构，为大型应用提供了更具弹性、更加经济、更高效率的运行模式。可以在广域网上共享程序和数据，并且对开发者透明；借用Internet实现以前要专线才能实现的数据及信息访问，大幅降低应用成本；程序可以透过防火墙的运行，并能确保系统安全；前台操作界面同时可以兼容Windows Form和Web Form两种方式,这使得银校一卡通系统跨校区使用真正成为可能。l 应用层校园一卡通系统的所有前端应用，全部在Web Service之上。其中包括表现为Windows Form和Web From人机界面的电子钱包、身份识别等各类应用，以及校园中与一卡通系统息息相关的各种MIS系统。应用层与Web Service之间通过加密的XML文件进行数据和信息交互，保证在公共网络上的数据和信息安全。l 数据传输平台校园一卡通系统中，最关键和最基础的是信息的共享，数据传输平台所要完成的任务就是一卡通各个子系统，及与第三方系统之间进行数据的同步复制和实时分发。数据传输平台由中心数据库、数据分发中心、分控中心、子系统数据库成，之间通过安全的SOAP/X.509协议进行数据传输。平台同时可以监控各个数据分发点和子系统数据的同步情况，并记录日志以备查询。l 系统管理和监控系统管理和监控组件负责对各个子系统的参数设定，运行状态监控,实时业务数据、运行日志管理，对各类终端设备的运行状态监控，联机与否、交易或认证记录的上传情况的监控。2.2. 网络架构2.3. 系统运行环境设计系统运行环境的设计应满足系统目标、系统功能与信息需求，与系统总体结构想符合，同时充分考虑系统性能、工作负荷与环境条件。其具体标准配置应充分满足系统的功能需求、信息采集传输要求、信息存储与处理能力要求、系统与人工交互能力的要求。系统配置选型应该是当前技术的发展的主流，又与未来技术发展的趋势相符。无论计算机系统的硬件环境的配备，还是网络设备的配置、系统软件的选择都必须体现技术的先进性,避免因技术过时而过早地需要撤换、更新、升级.应避免单纯追求技术的先进性，所需的应是成熟而先进的技术。校园一卡通系统从应用角度看有如下三种类型的应用： 联机事务处理应用 批处理计算应用 统计分析应用针对以上应用的特点，在校园一卡通系统的运行环境建设中考虑下列性能： 可伸缩扩充：具备高度的可伸缩扩充能力。 跨平台操作：能够在不同的管理层次和领域具备互操作能力。 业务集成性：能够引入和管理新的业务，可将新业务与已有业务集成。 数据一致性：支持一致性数据模型，保证数据的一致性，完整性。 高度可用性：具有高度可用性(或容错性），能够长时间不间断运行. 安全可靠性：能够防止不良侵害发生、降低故障发生率、确保安全。在校园一卡通系统的运行环境中主机或服务器的下列性能要求： 先进的I/O子系统、极大的内存容量. 具有高可用性：高速缓存、内存ECC技术、内存故障恢复、CPU故障分析、出错登记、冗余电源等。 完全的数据保护能力. 支持RAID技术和热拔插技术。2.4. 系统支撑平台中心服务器：选用Unix小型机或高性能的企业级服务器，操作系统选用Unix，中心数据库系统选用Oracle 9i；主要负责一卡通中心数据库的存储、更新、备份、维护等。应用服务器：选用工作组级服务器。主要负责校园一卡通系统的日常工作,如一卡通系统平台中的管理中心对系统基础信息的管理、维护，各子系统的管理、运行状态监控及安全管理等。负责对系统数据信息的同步与安全事务的处理，应用服务器之间的数据传输。专用网控器：724小时连续运行，无人值守，实时监控各种RS-485通讯协议的校园卡机具(包含消费、身份识别两大类)，通过校园网与中心数据库连接，保持数据同步，可靠保障对终端机的实时监控工作，配备128M以上内存，硬盘存储空间应大于2000M。其他工作站选用标准商用微机。2.5. 系统应用框架系统应用软件采用三层架构设计,充分考虑规范化和模块化，技术实现的合理性和业务划分的范围，注意将业务流程和组织机构分离,使系统不致因业务部门的组织结构变化而很大的修改.这要求在进行软件开发时，应用程序必须规范化、模块化和可复用。软件系统由综合业务平台和应用子系统两大部分组成：一卡通系统平台：l 中心管理平台:对校园卡进行制作发行、挂失/解挂、冻结/解冻、充值、黑名单管理等操作；对校园一卡通系统中的各应用模块、子系统的注册、管理,各个子系统重要参数设定;设置管理人员，职责定义，权限设置；工作区域设置、管理、分派、指定；校园一卡通系统中的财务、资金等业务的管理.l 中心服务平台：负责网上查询、语音查询、领导查询等服务；各应用子系统：负责本子系统和业务事务处理，主要分为电子钱包类应用、身份识别类应用和银行转账应用。l 校园卡圈存业务：负责与银行系统的连接，同时管理、监控各个自助转帐终端，代理自助、自动两种方式的实时转帐业务;l 电子钱包类应用系统如，餐饮、超市消费系统、淋浴消费系统、电控、水控管理、机房收费系统等l 身份识别类应用系统如，门禁管理、学籍管理、医疗管理、考勤管理。2.6. 系统数据库设计系统中心数据库分为：基础信息数据库、电子钱包数据库、身份识别数据库，分别存储相关信息和明细记录.将不同的应用和信息，严格划分、隔离存放，达到系统设计的最优化，同时提高数据的安全性。分布式的数据库结构：一卡通系统数据库采用分布式数据库设计，由中心数据库和各分数据库组成，中心数据库主要负责一卡通系统的基础信息（包括客户信息、各子系统参数设置、操作员权限、系统配置等），各分数据库主要负责管理各自的子系统所必须的基础信息，以及相关参数和流水记录等信息。整个数据库设计从身份验证、保密通信、访问控制、库文加密、密码体制与密码管理等几个方面考虑其安全性能。各基本子系统应尽量使用本地数据库进行工作，必要时可通过网络使用远程数据库中的信息，也可以把频繁使用的远程信息写到本地，以提高运行速度,但必须利用数据库软件的完整性功能确保信息系统内信息的一致性.2.7. 多校区应用由于一卡通系统是基于.NET架构设计的多层应用系统，实现了网络、数据库系统平台、操作系统平台的无关性，基于Web Service的分布式应用程序设计，使得整个一卡通系统的多种应用可以在广域网上进行数据和信息的交互.2.8. 电子钱包应用校园一卡通系统中校园卡的消费、收费等操作，均依靠卡中的电子钱包实现。电子钱包又分成一主六小，七部分。2.8.1. 电子钱包应用方案 主钱包一般与通常讲的电子钱包是一致的，其中主要存放持卡人的现金充值额、银行自助圈存充值额、各种补助津贴款等账目信息，与一卡通中心数据库保持同步，每笔消费均形成流水，计入总帐。主要应用在金额较大，流水数量较多的场合，如:餐厅消费、校医院收费、各种行政收费、考务费机房上机等.2.8.2. 小钱包应用方案 小钱包中的金额是通过专用校园卡转款充值机,将主钱包余额的一部分，转入其中,同时生成转款流水记录,小钱包只能在授权的终端机上使用，不形成流水记录，小钱包终端机只记录本机的交易总额等信息，小钱包主要应用在浴室、开水房等比较分散或不易联机运行的消费环境。系统共支持六个小钱包，独立使用，账目独立核算。2.8.3. 典型电子钱包消费流程身份识别应用2.8.4. 身份识别在一卡通系统中的应用校园卡取代以前的多种证件（如学生证、工作证、借书证、医疗证、出入证等）全部或部分功能,身份识别是在一卡通应用中对持卡人身份的验证，主要是通过卡有效性、持卡人身份、通道权限等，以单独或联合的方式进行验证。对于不同的应用环境，验证的方式不同。主要应用在教学管理(成绩、排课、学籍等）、宿舍门禁、校门出入管理、会议签到、图书馆（图书借阅、阅览室出入控制等）。2.8.5. 典型的身份识别流程3. 第三方系统接入3.1. 典型的第三方系统接入方案数字化校园下的银校一卡通系统中，有许多第三方应用系统需要接入，如图书馆管理系统、学籍管理系统、学校医疗管理系统、学校人事管理系统、学校财务管理系统等.在实施过程中，必须要根据实际情况与第三方的应用系统进行平滑的、有效的对接，才能更好的发挥校园一卡通系统的作用。校园一卡通系统与其他第三方系统之间的信息和数据交互，通过加密的XML文件进行传递。接口的实现方式有应用程序接口和Web Service接口两种.3.2. 应用程序接口对于B/S模式的第三方应用系统，一卡通系统可以根据需要提供供第三方使用的应用程序接口，接口的方式可以是.dll和.Java Package等形式。接口程序中将校园卡的读写、认证、消费等具体应用，进行封装，只需要第三方应用系统的开发人员，对程序进行相应调整即可.3.3. Web Service接口对于基于Web Service的第三方应用系统，一卡通系统可以根据需要提供供第三方使用的Web Service接口。接口程序中将校园卡的读写、认证、消费等具体应用,进行封装，只需要第三方应用系统的开发人员,对程序进行简单改动即可.3.4. 读卡助手3.4.1. 原理介绍在一卡通系统中,我们开发了与第三方系统并接的驱动程序包，采取进程外接口服务方式,实现了在不进行现有第三方系统修改的情况下，原系统与一卡通系统的信息共享。在一卡通系统中，用户卡上已经存放了各种基本信息和身份识别信息,第三方系统在多数情况下，正是使用这些信息中的某种信息进行用户身份识别的，我们开发的射频卡自动扫描助手程序，采用后台运行的方式，与第三方系统运行在同一个机器上,在主机安装射频卡读卡器，定时对读卡器进行扫描,一旦发现有用户卡放在读卡器上，根据用户识别类型，从卡上读出相应的信息进行解码，并采用键盘模拟输入的方式，将解码信息送入系统键盘中，直接送到第三方系统的用户识别码输入区中,完成用户识别信息的输入3.4.2. 工作效果：当有卡扫描到时，助手会发出”嘀的一声，同时在屏幕右下方，显示一个客户信息条，在信息提示窗口上，显示刚扫描到的校园卡持有人的照片、姓名、状态、对应的识别号码和所在院系名称，如果校园卡持有人状态不同，信息提示窗口根据设置显示不同的颜色。同时，在第三方的系统光标指示输入区输入显示的识别号码,如图书条码号或学(工)号等。3.5. 方便、多形式的接口在系统中根据不同应用系统的不同业务类型相配有接口驱动程序包。丰富、灵活、安全的并接方式：3.5.1. 多种卡共享方式除了接口的方式外，同时提供了卡共享方式，针对不同业务类型的系统，可以使用不同的卡操作方式。对于消费类型的系统，也可以分为一本帐方式和两本帐方式。l 对于一本帐方式,第三方系统使用与“一卡通”一致的帐目,这在驱动程序包中已提供了卡的操作方法。为种情况下，此系统的消费记录要传入到“一卡通”系统中，以维护“一卡通系统的帐目平衡性和完整性。l 对于两本帐的系统，系统可以在卡上为其另外分配一个存储区，用于存放其独立的帐目对于识别类的系统，系统开发有卡识别驱动程序包,此系统使用卡阅读器，即可以读取卡上的用户身份信息和卡状态信息，用于身份确认和卡有效性判别，同时，卡中心系统在制卡时，可以在卡上加入用于卡识别的个性信息,例如条码内部号码等。3.5.2. 合理的库分布结构整个系统在设计时，考虑到第三方系统的业务种类较多,工作方式各有不同，有的必须联机运行，有的在网络故障的情况下仍要正常工作.我们设计了卡中心数据库集中存放管理，副本或缩本可以分布存放的松散运行机制；将卡中心副本分布在各个子系统（可选择不分布）采用内嵌和并存的方式，可以将卡中心数据副本内嵌入同构的数据库中，也可以与子系统的已有数据库并存在同一个服务器中，然后通过数据库同步引擎来同步副本卡中心库的信息,达到信息同步.4. 卡片选型：校园卡选择Philips公司的Mifare系列非接触式智能卡。4.1. 校园卡功能设计4.1.1. 校园卡与银行金融卡在物理上分为两卡，便于卡发行和管理方便。4.1.2. 卡面有持卡人的彩色照片、姓名、学号（工号）、卡号和LOGO信息。4.1.3. 卡存储区合理分配，当前功能满足的同时,为系统将来的功能扩充留下的充足的功能空间。4.1.4. 卡具有非线性特性，卡内数据安全可靠，不可复制。4.1.5. 提供多种类型卡。除标准校园卡外，还有：l 临时卡供学校师生员工在等待补卡或尚未取得正式卡前使用。只有“钱包功能l 钱包卡供临时人员在食堂用膳或小卖部消费时使用。只有“钱包功能l 单位卡供单位接待使用，具有较大的单次消费额l 身份卡只有身份标识，无“钱包功能4.1.6. 所有这些特殊卡中都将设置有效时间段的信息，当有效期结束后，各子系统自动拒绝使用该卡，需要继续使用时，持卡及有效证件到校园卡中心延长有效期.4.2. Mifare-1射频卡的特性l 容量为8Kbit EEPROM；l 分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位；l 每张卡有唯一序列号，为32位；l 具有防冲突机制，支持多卡操作；l 无电源，自带天线,内含加密控制逻辑和通讯逻辑电路；l 工作温度:-2070;l 工作频率：13。56MHZ；l 通信速率：106KBPS；l 读写距离： 100mm以内（与硬件设计有关)；l 数据保存期为10年，可改写10万次，读不限次；l 控制属性：每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。4.3. 卡内信息介绍区号用 途0CAP信息区1CAP信息区2CAP信息区3CAP信息区4CAP信息区5CAP功能扩展区6CAP功能扩展区7CAP功能扩展区8CAP信息区9CAP信息区10保留11保留12保留13保留14保留15保留备注一卡一密第三章 一卡通系统中心平台1. 一卡通系统平台管理中心（一卡通中心管理界面）系统参数设置l 系统基本参数设置:用户单位基本信息、单位建设、管理人员信息、多区系统时的区域划分;l 管理平台参数设置：各子系统的添加和卸载、系统主数据库的备份、整理等l 子系统参数设置：子系统类型，预注册信息等用户管理l 以不同的子系统和管理权限划分用户分组，用户分组中的权限可以进行更改；l 将用户按照不同的的具体职能归入不同的分组，各组中用户的最大权限不能超出组的权限；l 多种用户登录认证模式:口令认证、持卡认证等l 用户增减和更新时可选择该用户登录时是否需要用卡注册；某些功能模块的登录必需用卡注册；l 系统中的用户进行统一管理;（一卡通管理中心程序演示界面）2. 一卡通系统平台制卡中心2.1. 校园卡管理一卡通制卡中心是校园一卡通系统中一个相对独立的子系统，它是整个校园一卡通系统的基础和核心，在整个系统中占着举足轻重的作用。它的职责与任务是负责整个一卡通系统中卡的制作，包括银校卡，身份识别卡，临时卡，钱包卡，单位卡等，另外还包括功能卡的制作,如操作卡,出纳卡，参数卡等。它还负责日常对卡的维护,如卡的挂失，解挂，补卡,换卡,卡信息修正，单个注销和成批注销等工作.并生成相应的报表和流水记录，如出纳日报,月报，期报,年报等,流水记录如挂失记录，解挂记录等。并支持对卡上打印照片的处理。（制卡中心工作示意图和程序演示界面）2.2. 校园卡个性化制作制卡中心可以完成，对校园卡人员照片信息的统一采集、存储、校园卡制作一系列工作，支持在线式（选用设备普通摄像机、数码摄像机、摄像头等）照片采集，和离线式照片采集（选用设备数码照相机、电子文档、原照片扫描等方式）。校园证照卡制作系统一界面即可完成牌照、照片存储、证照卡制作、校园卡发行等工作，提高效率，轻松方便。 支持多种照片采集方式，联动制卡、所见即所得，同一界面操作。 多种数据录入方式，持卡人信息修改确认，可实现快速现场制卡,并可批量打卡。 系统有方便易操作的批量办卡的功能，支持批量录入数据，批量导入照片，批量打印卡片,批量发卡3. 一卡通系统平台结算中心结算中心负责对银行、学校、商户、持卡人在一卡通系统中的资金和账目进行管理。分为商户管理与结算，银行圈存对帐与圈存补帐，系统综合财务报表(营业和出纳）,学生补助的管理与发放,卡业务注销与清算，主机现金充值，分类明细报表（年、月、日、餐、客户分类等报表）等模块。并支持清分清算功能。分类报表可以体现系统中各种报表，完成各种财务查询打印或结算功能，提供完善的会计结算凭证及结算程序。（结算中心程序演示界面)3.1. 基本功能3.1.1. 采用复式记帐法，以借贷两方标识业务的发生情况，有借必有贷，借贷必相等.3.1.2. 标准科目分类：资产，负债，权益，损益(收入，成本,费用，税金及附加）,完全符合国家财政标准.3.1.3. 依据管理中心的科目管理,可自动生成会计凭证，与财务系统无缝对接。生成凭证时,交易数据不用手工录入，设定一定的时间间隔自动汇总成凭证金额。3.1.4. 主要资金往来业务：圈存转账、现金充值、生活补助、校园卡消费、商户收入支付。3.2. 商户管理与结算3.2.1. 商户可分为独立结算商户与非独立结算商户,独立商户如后勤集团,学校允许的承包商户等,可以从学校财务处直接结算的商户。非独立商户,指不具有从财务处独立结算的单位，如餐厅下属的组.3.2.2. 商户在立户时， 分配结算权限,登记商户的基本信息,如姓名，开户银行，帐号，联系方式等，系统为每个独立结算商户制作一张商户卡，商户卡里记录着商户的基本信息与最后一次结算情况。3.2.3. 商户到财务处结算时，凭商户卡结算，首先刷卡,在软件界面上显示商户的基本情况及以前的结算情况,是否有上次结算结转等。3.2.4. 依据商户卡的信息，打印本次结算报表，本次结算报表中包含上次结算结转，商户凭结算单，找财务负责人签字，签字完毕后，打印付款凭证，财务处人员依据付款凭证进行付款。结算报表与付款凭证的金额不一定相同，存在支付部分金额的情况，如果全额支付，结算报表与付款凭证的金额是相同的，结算报表中没有支付的部分，自动结转下次。3.2.5. 打印支付凭证时，将商户本次结算情况写入商户卡中，并在数据库记录商户的结算情况，信息包括应结算金额，实际结算金额，结算会计期间，商户号,结算时间，付款凭证号，结算单号等.3.2.6. 商户结算中，可依据参数据选择,自动生成会计凭证(支付凭证)，并可打印会计凭证，与学校财务系统无缝对接。3.2.7. 商户卡丢失后,立即挂失，冻结商户的结算状态。挂失期满后，商户补卡，原来的商户卡不能使用.没有商户卡，不能结算.3.2.8. 商户撤户时,收回商户卡，冻结商户帐户的结算状态,所属商户的POS机收回授权,该商户POS机不能在系统中正常使用，商户的历史数据保留。3.2.9. 商户可定期打印对帐单，对某时间段内的结算情况进行对帐。3.3. 清分、清算: 明细交易按时间及商户号累计，汇总当日发生的业务数据。按商户级别分类统计,可跨工作站进行，每个POS机最终属于某一个商户。如一个商户在两个食堂都有POS机,就可以按商户统计营业额,不用按POS机统计再相加。3.4. 银行圈存对帐与补帐圈存转帐系统从银行每天收到前一天对帐文件,在结算中心操作对帐程序，由对帐程序将对帐文件中的转帐记录与一卡通中心数据库的转帐记录核对，对帐完成后，根据对帐的结果显示不同的状态,如果发现异常记录,系统将异常记录生成文件，发给银行核对。自动圈存过程中，如果写卡失败，系统对银行发起冲正，如果连续三次收不到冲正返回，系统认为本次交易冲正失败。此时银行已下帐，但写卡失败，圈存补帐会将转帐金额重新写到该校园卡上。3.5. 补助的管理与发放确定补助对象、标准及调整，生活补助的准备、停发、扣发、补发。依据补助类型的标准，生成学生每月的补助金额,并具有授权POS机何时发放的功能。补助的生成两种方法,一种是依据补助类型，别外是一种外部导入的方法。3.6. 统计分析3.6.1. 各项资金往来业务统计报表，分为日、月、期、年报。3.6.2. 对持卡人、商户、收费单位的账目进行多种条件的组合查询。3.6.3. 持卡人综合消费水平分析。3.6.4. 商户营业状况分析.3.6.5. 报表详细，分为营业报表,出纳报表，财务报表，补助报表，转帐报表,综合报表，客户报表等.3.6.6. 详细的日志，每一步重要的数据库操作均生成日志备查,并自动上传到中心服务器。3.6.7. 对于异常的操作，如圈存补帐，黑名单消费，冲帐，POS机脱机消费情况等有专门的操作界面。3.6.8. 消费、补助、充值、圈存等按照不同的时间段、消费点、持卡人，按财务要求生成不同功能的明细、小结、结算等报表。3.6.9. 授权营业机发放补助，由财务设定并管理补助的自动发放时间,没有授权则不可以取消补助的发放3.6.10. 财务的结算机制和报表符合国家财务的有关规定4. 数据实时传输平台4.1. 数据实时传输软件结构4.2. 数据实时分发各模块基本功能l 数据中心：检测数据变更，从数据字典中检测黑名单表、用户帐户表、变更表得到变化,发出更新通知并保存变更表历史记录。l 同步分发中心:多路复用监听来自数据中心、控制工作站/分系统、第三方接入系统的服务请求，接收心跳数据，获取数据库相关表的部分和全部数据分发到各个分数据库或第三方系统。l 控制工作站/分系统：监听数据分发信号，接收分发的数据，分类将其存储到数据库中.l 第三方接入系统：由于第三方系统的不确定性和数据存储的多样性,第三方系统必须向组件对象提供应用服务程序的信息、节点状态信息；组件对象向第三方系统接收数据调用.第四章 应用子系统1. 通用消费子系统（超市.食堂)消费管理子系统通过独有的数据库，实现商务消费功能,主要应用与食堂消费等。系统主要功能包括消费扣款、发放补助、现金充值、挂失、解挂、报表统计、餐次设定、食谱管理等。主要功能：l 对POS机进行食谱、餐饮、营业分组等营业参数的设置；l 实时监控各终端机状态；l 按照商户及持卡人身份设置管理收取方式；l POS机键盘操作支持编码、现金、定额方式操作；l 系统具有脱机消费限额、密码消费限额机制来保护持卡人的利益;l 实时查询统计营业窗口明细表及消费汇总等账务情况；l 自定义查询各类报表,报表也可以在网上，通过权限限制打印；l 维护系统白名单，自动防止伪卡;l 整理黑名单，下传到POS机.POS机有两种：一种是基于485通信协议方式，主要用于POS机比较集中,如食堂等场所,采用专线的方式和计算机通信；另一种是基于TCP/IP通信协议方式，主要用于POS机比较分散的地方,且有接入原有网的双绞线接口的场所，如超市、书店、复印店等场所，此类POS机中内嵌TCP/IP模块，接入比较方便。POS机有四种消费模式：金额模式、定额模式、菜号模式及单价份数模式。终端机内有后备电池，平时使用市电，在出现电路或网络故障时，可以脱机使用,在故障排除后可立即传入计算机中处理，上传到中心数据库。终端机内有大容量存储器，存储器采用FLASH芯片，可防掉电丢失数据，脱机消费可存储记录达10000笔，黑名单存储容量达10万个，并可永久保存。终端机有挂式和台式两种，以适合不同的使用场所。无论是脱机运行还是联网运行，在终端机上均可识别伪卡，并启动报警装置，拒绝消费，并且列入黑名单之中，在其它终端机上也会拒绝消费。在任何一台营业终端机上可实现消费卡的个人密码修改，为了保护个人利益，终端机还会根据系统设定的次消费限额和日消费限额来限制消费，只有输入正确的个人卡密码才允许消费，否则拒绝消费并启动报警装置。在终端机接收到主机发过来的补助命令,就会响应补助命令，并且终端机上的补助灯亮，只要有补助的消费卡放在终端机上，就立即发放补助,并形成相应的补助发放记录,送回主机。终端机可以识别不同种类的卡，并可以控制某类卡是否可以在此终端机上消费。商务消费系统还包括管理软件和采集软件,采集软件负责终端机数据采集、发送主机命令及处理记录，并实时监控终端的使用状态.在联网的状态下，系统会自动检查黑名单的更新情况,若有新进黑名单，则会自动发送到终端机上,终端机更新原有黑名单,并即时生效.管理软件可以设定餐数，每餐的开始时间和结束时间可自定义，参数传送到POS机上就立即生效.一、 系统特点通用消费管理系统主要是由计算机+单片微机控制，自动实现售饭收费和智能化管理，广泛适用于机关、学校、大型企业等用户。其中单片微机控制器主要包括营业机和出纳机.1、1 真正的电子钱包非接触的读写特性、更快的读写速度。支持真正的离线运行。计费POS在离线运行时，自身可以判定卡内是否有余额,该卡是否是已挂失或已注销的卡而不依赖于主控计算机中的数据库,有效验证卡的有效性和合法性。1、2 强大的黑名单管理功能系统中对挂失卡和注销卡，采用批次号黑名单和零散黑名单两级管理方式：A：成批管理:系统可设置254个批次号，每个批次号可注销65535张卡。B:零散管理：系统可以容纳10000个单一卡号黑名单将卡发行时设置有效期,如果使用时间超出有效期,不管该卡是否挂失或者注销，均拒绝使用。1、3 高效、安全的管理分区管理多重身份认证登录：系统管理软件分为系统管理区、出纳管理区、公用信息区三个相互独立的操作区域,操作员登录需要密码和操作卡的双重认证,采用动态密钥管理机制确保系统安全性。个人密码：系统使用的卡都设有个人密码，可以在任意一台计费POS上由持卡人自行修改，有效的保护持卡人利益。卡分类管理:消费卡分为16个特性类别，可分别针对每类卡设定不同的管理费比例或生活补助标准,将就餐人员分类管理,提高管理的科学性。实时补助：系统在设定的任意时间段内，按规定的补助标准发放个人生活补助，只需在规定的时间段内，在任意一台计费POS上使用一次消费卡即可将补助写入卡中，并生成详细的报表。租退卡业务：方便管理临时就餐人员，按不同租卡类型收取日租金或月租金。各种查询更加方便：针对持卡人可查询他的消费、纠错、存取款、补助发放等历史记录，以及消费情况曲线图。对于出纳员、管理员，可以方便地查询到详细操作记录和营业报表。系统提供三十余种的各类报表.领导查询功能：领导办公室设置联网工作站即可实时动态显示食堂的营业情况，随时查询任意数据.二、 系统结构2、1 通用消费管理系统由以下组成部分：硬件：营业机、出纳机、发卡器、通讯控制器。软件:管理软件、控制软件通用系统：计算机系统2、2 系统结构示意图如下：注：此图仅为示意图，实际系统以实物为准三、 软件部分（通用收费系统程序演示界面）4、1 管理软件共分为三大功能区：4、1、1 系统管理区 本区包括使用此系统的开通的参数的设置，服务器校时，系统用户的增加以及注销（包括管理员以及出纳员)，月结年结，数据整理，工作站信息维护，单位信息设置，售饭机信息设置,交换数据文件的路径设置，数据源维护以及报表浏览。4、1、2 出纳管理区本区的主要功能是客户卡操作。包括客户开户，客户开户存款，客户挂失，客户解挂客户补卡，客户注销，客户信息修改，客户租卡，客户退卡，客户存取款，消费纠错以及发放补助以及报表查看. 出纳人员主业务 系统参数维护 设置系统手续费和消费限额，每项数据的修改都将记录进入系统，以便查询。 系统单位维护主要用于增加和删除系统单位的定义，鼠标右键激活功能菜单、选项功能，灰色功能菜单为不可使用功能。 餐别定义 用于修改餐别的名称和餐别的开始时间，以及重建餐别信息。 餐卡类别定义 定义各类卡的管理费和补助费：管理费在050%之间，补助费在01000元之间。每次补助费或管理费的修改都将记入系统，以便查询。当某一类卡的成员，在未来时间存在没有处理的暂停或扣发补助记录时，将不能修改该类卡的补助费. 租卡规则 系统时间维护 租卡退卡 持卡人操作4、1、3 报表区 本区主要用于查找各种数据，系统资金平衡表，出纳报表，营业报表，补助报表以及客户报表。2. 门禁管理子系统智能卡门禁管理系统，主要是对通道进行安全、有效的出入控制。门禁系统主要分为：出入查验控制、电子锁门禁控制、门锁、通道机控制.主控计算机可管理256台门禁控制器；门禁控制器内置大容量存储器；即可联网工作,实时监控门禁控制器工作状态，也可脱网工作，明确记录每次打卡开门情况,联网时传回主机.每次开门记录均可明确分为合法开门、非法开门和试图开门等详细情况，以备管理人员随时查询；完善的授权认证机制，各类持卡人员进行有效的出入控制；卡片采用三级加密认证方式，几乎无法伪造。2。1。校园出入查验管理系统2。1。1学校大门出入管理系统在每一校区的各大门安装，设置身份识别读卡装置，进入校门必须刷卡进行身份验证。用以有效的控制学校闲杂人员进入，更好的维护学校的教学科研环境,减轻门卫值班人员工作量。在进入校门时,将校园卡在读卡装置上读过，在前台工作站是可立即显示该卡的状态，提示是否可以进入校区，工作站可显示持卡人在校园一卡通系统中登记的个人照片，避免作弊行为,同时可增加语音提示功能。(校门出入管理系统界面)2。1.2移动临时查验身份验证的临时查验，通过便携式指纹认证终端实现。可以随时随地对校园卡进行查验。校园卡在手持POS上刷过，POS机可以判定卡的有效性和合法性，并将验证结果在屏幕上显示出来，如果校园卡验证无效，POS机会进行声光报警，以提示管理人员注意。3. 机房管理子系统(机房管理系统结构图）该系统完全融入校园“一卡通”应用,使用方便，可以分为定时、定额计算电脑使用费。设置灵活，可设定多种费率和优惠办法,随时调整。主要功能模块：帐户管理、机器管理、卡管理（刷卡版特有）、用户管理、存退款管理、收费管理、预约管理、课程班管理、查询和统计管理、消息管理、打印管理、考勤管理、权限管理;（机房管理系统程序演示界面)3.1. 管理功能 服务端与管理端分离： 实现远程管理，老师在机房或办公室就能实现管理。 多级别的管理员设置:控制不同管理员的操作权限，并保留所有操作记录。 多管理员支持:方便管理员在不同地方同时对机房进行管理.如收费员在财务室收费，机房老师在机房管理机器,领导在办公室查看机房情况。 上机模式选择:系统内设置了“无限制模式、“指定机房模式”、“