智慧一卡通(ZYTK 3.5)技术解决方案(2013年版)

.智慧一卡通技术解决方案ZYTK 3.5 Based on Smarter Campus（本技术方案基于智慧校园提出，其他应用场景请按需增减修订）浙江正元智慧科技股份有限公司2013年4月目录一、智慧一卡通概述131.1 智慧校园与智慧一卡通131.1.1 智慧校园概述131.1.2 校园一卡通概述141.1.3 基于智慧校园的一卡通141.2 智慧一卡通总体需求和建设目标151.2.1 智慧一卡通总体需求151.2.2 智慧一卡通建设目标22二、智慧一卡通系统特点252.1 智慧的架构252.1.1 负载均衡、动态部署252.1.2 冗余备份、动态接入252.1.3 数据交换、信息共享252.1.4 云端资源、服务共享252.2 智慧的感知262.2.1 多元终端、广泛支持262.2.2 有线无线、全面接入262.2.3 有卡无卡、泛卡交易262.2.4 全面协同、广泛互联262.3 智慧的服务262.3.1 线上线下、服务不止262.3.2 便捷交易、服务自助272.3.3 内容广泛、服务丰富272.3.4 服务整合、体验创新272.4 智慧的运维272.4.1 资源监控、集中管理272.4.2 故障预警、主动运维282.4.3 故障定位、快速响应282.4.4 实时分析、运维优化282.5 智慧的管理282.5.1 深入挖掘、量化管理282.5.2 行为分析、管控结合282.5.3 图表展示、准确直观292.5.4 数据仓库、决策支持29三、智慧一卡通总体设计303.1 系统设计指导思想和原则303.1.1 指导思想303.1.2 遵循原则303.1.3 参照依据313.2 智慧一卡通体系结构323.2.1 拓扑结构323.2.2 分层模型333.2.3 功能总图343.3 智慧一卡通性能指标353.4 智慧一卡通设计要点383.4.1 分布式多层架构383.4.2 数据库安全隔离383.4.3 数据库无关性383.4.4 终端设备无关性393.4.5 实时消息广播中心393.4.6 运行维护全网监控393.4.7 终端应用安全通道393.4.8 数据通信动态加密393.4.9 联网脱网自动适应403.4.10 终端设备在线升级403.4.11 交易数据后台审计403.4.12 智能终端自助服务40四、智慧一卡通网络设计414.1 网络设计原则414.2 网络拓扑结构414.3 一卡通组网方式424.3.1 组网方式选择424.3.2 一卡通内网444.3.3 一卡通外网（校园网）454.3.4 一卡通外网（公共网）454.3.4 终端设备子网464.4 一卡通边界网络494.4.1 银行转账网络设计494.4.2 移动支付网络设计50五、校园卡选型及卡片规划515.1 校园卡选型515.1.1 非接触式IC卡515.1.2 非接触式CPU卡525.1.3 13.56M移动支付卡535.1.4 2.4G移动支付卡545.2 校园卡规划545.2.1 非接触式IC卡545.2.2 非接触式CPU卡565.3 读写卡机制（M1为例）585.3.1 寻卡机制585.3.2 防重叠机制585.3.3 选卡机制595.3.4 认证及存取控制机制595.3.5 读写卡机制60六、智慧一卡通密钥管理616.1 一卡通密钥规划616.2 密钥管理系统616.2.1 设计原则616.2.2 系统组成626.2.3 系统功能63七、智慧一卡通安全性设计667.1 安全设计原则667.1.1 设计范围667.1.2 设计原则697.2 校园卡安全性设计707.2.1 校园卡安全设计原则707.2.2 校园卡安全管理717.2.3 校园卡保护措施717.3 终端设备安全性设计727.3.1 终端设备使用授权727.3.2 终端设备安全措施727.3.3 数据存贮安全措施737.4 卡机交易安全性设计747.4.1 联机交易747.4.2 脱机交易747.5 网络安全性设计757.5.1 网络安全规划757.5.2 边界网络安全设计757.6 前端应用安全性设计777.6.1 前端应用安全接入777.6.2 前端应用安全设计777.7 应用服务安全性设计787.7.1 应用服务分层模型787.7.2 动态加密安全通道787.7.3 身份验证和授权797.8 数据中心安全性设计797.8.1 安全数据访问设计797.8.2 数据存储和备份807.9 银行转账安全性设计817.10 系统纠错能力设计82八、智慧一卡通数据中心设计838.1 数据处理能力和存储能力分析838.2 一卡通数据库设计848.3 数据中心系统软件选择848.3.1 数据库管理系统选择848.3.2 数据库操作系统选择858.4 数据中心设备选型868.4.1 数据库服务器选型868.4.2 数据存储设备选型878.4.3 数据中心双机冗余方案878.4.4 数据中心备份方案89九、智慧一卡通业务支撑平台设计929.1 一卡通业务支撑平台概述929.2 一卡通业务支撑平台架构设计939.2.1 业务支撑平台架构拓扑939.2.2 业务支撑平台应用服务949.3 业务支撑平台可靠性设计95十、智慧一卡通管理平台设计9710.1 智慧一卡通管理平台9710.1.1 一卡通管理平台概述9710.1.2 一卡通管理平台组成9710.2 智慧一卡通管理中心9710.2.1 一卡通管理中心概述9710.2.2 系统参数维护9810.2.3 交易参数维护9910.2.4 操作员及权限管理10010.3 智慧一卡通结算中心10010.3.1 一卡通结算中心概述10010.3.2 结算业务关系分析10110.3.3 结算管理模式分析10310.3.4 补助发放处理流程10410.3.5 结算中心功能介绍10410.4 智慧一卡通卡务中心10610.4.1 一卡通卡务中心概述10610.4.2 卡务中心功能介绍10610.4.3 发卡配卡处理流程10810.4.4 照片采集设计10910.5 智慧一卡通监控中心11110.5.1 一卡通监控中心概述11110.5.2 监控中心处理流程11210.5.3 监控中心功能拓扑11310.5.4 监控中心功能介绍113十一、智慧一卡通应用系统设计11511.1 商务收费系统11511.1.1 系统概述11511.1.2 体系结构11511.1.3 系统功能11611.1.4 系统特点11711.2 班车管理系统11711.2.1 系统概述11711.2.2 体系结构11711.2.3 系统功能11811.2.4 系统特点11911.3 通用收费系统11911.3.1 系统概述11911.3.2 体系结构12011.3.3 系统功能12011.3.4 系统特点12111.4 医务管理系统12111.4.1 系统概述12111.4.2 体系结构12211.4.3 系统功能12211.4.4 系统特点12311.5 自助缴费系统12311.5.1 系统概述12311.5.2 体系结构12411.5.3 系统功能12411.5.4 系统特点12511.6 机房管理系统12511.6.1 系统概述12511.6.2 体系结构12511.6.3 系统功能12611.6.4 系统特点12711.7 自助洗衣系统12711.7.1 系统概述12711.7.2 体系结构12811.7.3 系统功能12811.7.4 系统特点12911.8 银行转账系统12911.8.1 系统概述12911.8.2 体系结构12911.8.3 系统功能13011.8.4 系统特点13111.9 考勤管理系统13111.9.1 系统概述13111.9.2 体系结构13211.9.3 系统功能13211.9.4 系统特点13311.10 门禁控制系统13311.10.1 系统概述13311.10.2 体系结构13411.10.3 系统功能13511.10.4 系统特点13511.11 智能控水系统13511.11.1 系统概述13511.11.2 体系结构13611.11.3 系统功能13611.11.4 系统特点13711.12 智能控电系统13711.12.1 系统概述13711.12.2 体系结构13811.12.3 系统功能13811.12.4 系统特点13911.13 出入管理系统13911.13.1 系统概述13911.13.2 体系结构14011.13.3 系统功能14011.13.4 系统特点14111.14 公寓管理系统14111.14.1 系统概述14111.14.2 体系结构14211.14.3 系统功能14211.14.4 系统特点14311.15 会议签到系统14311.15.1 系统概述14311.15.2 体系结构14411.15.3 系统功能14411.15.4 系统特点14511.16 通道控制系统14511.16.1 系统概述14511.16.2 体系结构14611.16.3 系统功能14611.16.4 系统特点14711.17 巡更管理系统14711.17.1 系统概述14711.17.2 体系结构14811.17.3 系统功能14811.17.4 系统特点14911.18 访客管理系统14911.18.1 系统概述14911.18.2 体系结构15011.18.3 系统功能15011.18.4 系统特点151十二、智慧一卡通服务平台设计15212.1 一卡通服务平台概述15212.2 一卡通门户网站15212.2.1 门户网站概述15212.2.2 门户网站拓扑15312.2.3 门户网站功能15312.2.4 门户网站特点15412.3 自助终端服务15412.3.1 自助终端服务概述15412.3.2 自助终端服务拓扑15512.3.3 自助终端服务功能15512.3.4 自助终端服务特点15612.4 语音服务15612.4.1 语音服务概述15612.4.2 语音服务拓扑15712.4.3 语音服务功能15712.4.4 语音服务特点15812.5 智能终端服务15812.5.1 智能终端服务概述15812.5.2 智能终端服务拓扑15912.5.3 智能终端服务功能15912.5.4 智能终端服务特点160十三、智慧一卡通应用集成方案16113.1 一卡通应用集成理念16113.2 第三方集成解决方案16213.2.1 二次开发平台功能要点16213.2.2 二次开发平台接口提供方式16313.2.3 输出的文件格式（默认实例）16413.2.4 第三方应用系统共享数据获取方法17013.2.5 第三方应用系统扣款冲正函数调用方法17313.2.6 Web Service接口说明17913.2.7 Web Service接入处理机制及流程18713.3 教务管理系统集成19013.3.1 需求分析19013.3.2 集成的工作任务19013.3.3 数据同步方案19113.3.4 校园卡学生注册管理方案19213.3.5 学籍学分和成绩查询方案19313.3.6 教务管理系统集成的数据说明19413.4 图书管理系统集成19613.4.1 需求分析19613.4.2 设计要点19613.4.3 集成后图书管理系统业务操作上的变化19713.4.4 一卡通与图书馆系统集成实现模式198十四、智慧一卡通终端设备介绍20014.1 支付类终端20014.1.1 以太网POS机20014.1.2 485 POS机20114.1.3 以太网充值机20214.2 考勤门禁类终端20314.2.1 网络考勤机20314.2.2 单门门禁控制机20514.2.3 双门门禁控制机20614.2.4 四门门禁控制机20714.2.5 电梯控制器20814.3 通道控制类终端21014.3.1 通道机21014.3.2 无障碍通道机21214.3.3 访客管理机21314.4 手持类终端21414.4.1 手持考勤机21414.4.2 手持消费机21614.5 水控类终端21714.5.1 脱机型水控器21714.5.2 联网型水控器21914.5.3 一体计量水表22014.6 自助服务类终端22114.6.1 自助缴费终端22114.6.2 银行圈存机22314.7 通用类设备22414.7.1 通用读卡器22414.7.2 通信控制器225一、智慧一卡通概述1.1 智慧校园与智慧一卡通1.1.1 智慧校园概述智慧校园是一个开放的、创新的、协作的和智能的综合信息服务平台，通过此平台, 教师、学生和管理者可以定制基于角色的个性化服务, 全面感知不同的教学资源, 获得互动、共享、协作的学习、工作和生活环境, 实现教育信息资源的有效采集、分析、应用和服务。其核心特征主要反映在以下三个方面: 一是为广大师生提供一个全面的智能感知环境和综合信息服务平台, 提供基于角色的个性化定制服务; 二是将基于计算机网络的信息服务引入到学校的各个应用与服务领域, 实现互联、共享和协作; 三是通过智能感知环境和综合信息服务平台, 为学校与外部世界提供一个相互交流和相互感知的接口。1.1.2 校园一卡通概述校园IC卡应用的发展历程可以大致分成三个阶段：单一系统、统一集成、扩展提升（面向服务）。具体来说：第一阶段，是单一系统的应用阶段，即部门级功能卡应用阶段，例如就餐卡、门禁卡、机房卡等：园区中系统独立，各自为战，多卡并存，不互联互通；第二阶段，是统一集成的应用阶段，即一卡通建设阶段：在信息化的实践中，从各系统清晰总结出统一身份认证和统一结算两个公共服务，于是校园一卡通出现了。校园一卡通包含身份识别和电子支付两大模块，为“以卡代证”和“以卡代币”提供支持，从形式上包括数据中心和延伸在各个区域的人工服务网点（卡务中心、结算中心）和自助服务设施（圈存机、触摸屏、网站、电话、短信等）。目前大部分校园一卡通处于第二阶段。第三阶段，是扩展提升（面向服务）的应用阶段，即全局性深入应用阶段：校园一卡通更加强调对学校人、财、物的资源整合与共享，更加关注对学校管理者和持卡人服务价值的体现。随着数字化校园建设进程加快，学校服务观念加强，校园卡应用已经扩展到教学、科研、管理和服务的各个领域，用户对校园一卡通的人性化、智能化、多样化应用提出了新的需求。校园一卡通经过不断的应用和发展，技术更加成熟、功能更加完善、服务更加人性，再加之信息化环境的飞速发展，云计算和物联网、移动支付等新技术新应用的出现，一卡通行业面临新的发展机遇。1.1.3 基于智慧校园的一卡通智慧一卡通是在原有数字化校园一卡通应用的基础上，运用云计算、物联网等新兴信息技术和新的业务模式打造的新一代智慧校园信息化系统；智慧一卡通是全新一代的面向服务的一卡通系统，很好的满足了智慧校园面向服务的需求，使得应用更加人性化、智能化、多样化。智慧一卡通是智慧校园的基础工程和重要组成部分,它极大地提升了校园一卡通的智能化程度，丰富了卡基应用和泛卡基应用，紧密关联了校内外的商务消费、身份识别和认证、财务结算和自助服务等各种应用，使传统校园一卡通的线下服务，扩展为线上线下协同服务，封闭应用服务提升为开放应用服务，特定区域服务拓展为无疆域服务；极大地便利了广大师生的教学和生活，从而给校园带来更便捷、更高效、更安全、更协同的现代化生活。通过各种形式的线下终端以及手机、PC、平板电脑、自助终端等线上终端的协同，使得持卡人可以随时随地使用智慧一卡通服务平台提供的各种服务。通过深入运用数据挖掘与分析，线上线下的各种协同管理与服务，为管理者提供了更丰富的管理手段，使管理工作更量化、更深入、更轻松。通过图形化的监控界面、便捷的运维工具及预警处理机制，一卡通运维人员能直观地获得预警信息，并准确定位系统故障，确保系统24 * 7稳定运行。1.2 智慧一卡通总体需求和建设目标1.2.1 智慧一卡通总体需求1.2.1.1 问题分析实现校园的信息化、数字化、智能化是一个艰苦的过程，分析如下：l 系统封闭性不同部门的各类信息系统独立开发或采购，各自为阵，条块分割；即便系统运行的计算机在物理上能通过网络互联，但在逻辑上接口互不兼容，数据无法共享。l 数据重复性同样的数据，往往需要在多个系统中重复录入，造成关键数据不统一，甚至自相矛盾。如学生姓名、学号及有关的学籍信息，可能需要分别在财务系统、学籍管理系统、图书管理系统、考试管理系统等各类应用系统中进行重复的初始化录入工作，并且各自独立地进行数据更新与维护。这必然造成巨大的浪费，甚至形成大量错误或自相矛盾的数据，给管理带来极大的不便。l 应用局限性目前校园内各类信息系统的应用，主要服务于学校的日常事务的管理，而学生直接能够使用并从中受益的应用很少，远远无法满足实际需要。l 安全性校园网建成之后，校园的应用远落后于需求增长，能提供有价值的服务较少。其原因不是校园网的性能和承受能力不足，而是安全性设计不到位。校园是知识密集的场所，网络的开放性及学生掌握的各类信息技术，使设计简单的各类应用变得极不安全，从而影响了其在校园网上的应用。l 身份识别困难通过网络远程处理各类事务，必须能够高效、统一和安全地完成身份识别。在网络上传输用户的姓名及口令并完成认证或身份识别其实是极为不安全的，也是十分低效的，并且不同的系统各有各的登录方式，需要记忆不同的用户名称与口令，极易导致出差错。l 资金的支付与管理困难校园内每天发生着大量的资金支付与结算事务，极大地影响着学生生活和学习的方方面面，且学校也要投入大量的人员与精力维持有关的服务或后勤系统的正常运行。这不但给学校的管理带来了巨大的压力和负担，同时也可能带了来许多差错。l 可扩充性难学校的各类应用大部分是独立开发的，没有统一的规划。无论是增加新的功能还是多个系统之间的互操作，都十分因难。当一些需求出现较大的变化时，原有的系统无法满足新的需求，甚至要重新开发。l 难以实现真正的一卡通许多应用的管理模式是，学生拿到卡后，要到不同的部门分别注册、登记，挂失后又要到不同的部门去补办手续、重建数据，不胜其繁，甚至许多关键的信息有可能就此丢失，给学生或学校造成不可挽回的损失。因此根据目前学校普遍存在的状况，结合校园的实际，系统采用IC卡的安全加密技术，用一张校园卡逐步替代以前的各种证件和票据，包括学生证、工作证、图书证、现金、上机票等，实现身份认证、电子钱包、信息管理等功能，在校园内达到信息共享，从而实现：（1）全校的各种收费实行统一管理；（2）简化工作流程，减少现金流动。学校中的各种费用如学生缴纳的学费、发放给学生的奖学金、补助等的处理都通过校园一卡通划拨，简化工作流程，减少现金流动，提高办公效率；（3）资源共享，实现各种信息的整合，建立各个部门之间信息流通的途径，如财务处可以使用教务信息、学生的奖惩信息等决定学生补助、奖学金数量，通过调用财务处的缴费情况教务处也可以决定是否允许学生办理注册、领取教材等手续，校医院可以决定是否给与学生公费医疗等。1.2.1.2 管理需求（1）师生的基本信息管理：校园卡上记录了学生和教师的身份与基本情况，因此，校园卡可以作为师生身份的标识，当作学生证、工作证使用。（2）身份认证（门禁、考勤管理）：在有些特定的场合需要对教师和学生的身份进行鉴别的时候，可借助IC卡的强大功能来进行身份识别。例如有些实验室只容许某些特定的教师或学生进入，可通过设置读卡器的软件来限制其他无关人员进入。（3）保安巡更：建立保安巡更系统，督促和考核保安巡更，保证校园安全。（4）图书馆借阅管理，代替借书证。能及时掌握持卡人的借阅情况，方便借阅和查询。（5）学籍管理：当新生入学时发给该生一张IC卡，卡片中写入该生的姓名、性别、班级等信息后开始投入使用，用于记录该生在校的学籍情况。在每学期开学注册时也通过IC卡，使学校能及时掌握学生返校情况。退学或毕业时，在学校有关部门销卡。（6）学业管理：按学分制的要求，用IC卡进行管理，达到选修、重修、必修课签到、考试时身份识别等功能，同时可对应学生的学习成绩，便于学校及时掌握学生的学习情况，从而不断提高教学质量。而学业管理中涉及的相关缴纳费用，可通过IC卡读写器对IC卡进行扣款。（7）校园教学办公：采取IC卡密钥机制，可按教师、学生、管理者等情况对卡设置不同的权限，根据不同的访问权限、操作管理权限实现对校园教学办公系统的访问，同时也保障了校园网络的安全运行。（8）查询功能：经授权可以凭IC卡查询学校的资源情况如教学设备、教育情况、学生情况、图书音像资料。1.2.1.3 支付需求（1）食堂就餐：利用校园卡进行就餐付费是校园卡重要的功能之一。使用校园卡进行就餐付费可节省买菜等待的时间、避免病毒的传播、减少食堂工作人员清点现金的工作、避免差错造成的损失。食堂采用专用的就餐机，有较强的防油、防污能力，能方便地从校园卡中扣除购买饭菜款。可通过统计图表来分析就餐的人数和高峰时间，并掌握学生的就餐消费情况，为学校改善食堂的服务与经营提供了帮助。（2）图书借阅收费：在学校图书馆的电子阅览室可完成少量现金的收取。（3）上机上网计费：在开放的机房、实验室设IC卡读写器，按程序设计中制定的收费标准，完成学生课外上机上网的收费。（4）校园班车：师生持卡可以完成乘坐班车时的身份识别以及付费功能。（5）其它支付功能：学生卡可由银行自动存入或代扣款项，如自动在卡上存入统一发放的副食补贴，或在指定的学生卡上存入奖学金、贷学金等；校园卡可用于资料复印付费，用于校内的体育活动中心及其它娱乐休闲场所；用于学生浴室、打开水；校园内车辆统一停放、管理及收费等。（6）校园一卡通还能实现远程教育，视频点播等利用学校现有资源就能开通的收费业务，还可根据学校业务发展及持卡人的要求，发展网上购物、IC卡电话等多种应用。1.2.1.4 技术需求智慧一卡通是智慧校园（数字化校园）的有机组成部分，管理应用的身份信息来源于统一身份管理中心；数据同步机制基于统一的身份中心和数据中心。校园一卡通是一套准金融系统，为了避免网络的攻击和维护上的不便，在进行校园一卡通网络建设时，要考虑数据的安全性，如防病毒及防火墙。对大数据量处理的实时性要求高。根据经验，平均每人每天持卡交易6次，每天有70-80%的持卡人参与交易，由于高峰期突出，这些交易大约集中在三个小时内完成，每笔交易的反应时间要求小于1秒。由于系统中处理的大量是支付交易，所以对于系统的安全性、实时性、可靠性要求达到准金融级别的标准。与银行的互连采用专线接入的方式。连接设备基本采用路由器网关隔离机进行互连。在路由器上配置访问控制列表（ACL），提供与银行间的网络的安全隔离。网关隔离机上配置双网卡，一端连接外网，一端连接学校内网，保证与银行互连在数据链路层进行安全隔离。提供支持通用的开发应用接口。1.2.1.5 安全需求由于校园一卡通中所传输数据的特殊性：金融交易数据，以及其他敏感数据、认证信息、密钥传递等，因此要对整个系统的安全性有全面的考虑：（1）卡片及设备的安全要求：系统采用逻辑加密的非接触式射频片，对于各种身份和场地卡片的检测必须符合以下条件：通过时间短；防止卡片冲突；检测稳定性高；卡片读写灵敏；卡片自身必须具有加密机制。每张卡片具有全球唯一的序列号，并具有严密的逻辑运算和逻辑加密功能。卡片要有公共扇区并提供扇区标准，以便学校及其它第三家产品的顺利接入和读取卡片。（2）网络安全要求：校园一卡通网络与校园网逻辑隔离，建设要具有高可靠性、安全性、可扩充性、可管理性和适应性，并支持多种通讯协议、支持多种传输介质、支持多种主机互连。银行方的数据交易和校内人员的网上查询，采用安全隔离技术，确保网络互联和边界的安全。从网络互联、网络边界、网络内部三方面来确保整个网络的安全。（3）设备安全要求：各终端设备也有唯一的标识号，定位于限定的组织结构以防止设备被随意更换；设备断电后再开机，必须经授权才能再使用。收费终端采用UPS供电以及无源存储保护数据技术，正常情况下，终端数据信息均具有代码标识，实时上传到校园一卡通数据中心进行结算；异常发生时，启动收费终端的数据分析功能，迅速查出数据出错源，通过底层数据还原校验予以纠正。数据库服务器的数据备份，同时采用磁盘阵列、磁带机等多重备份，提供足够的数据冗余；备份方式采用双机热备份以及标准备份、增量备份、差量备份等方法相结合，既要解决备份的速度，又要保证数据的安全性。（4）软件安全要求：数据中心后台应用程序和数据库建立在高可靠的服务器操作系统环境下（如Unix、Linux、Windows Server等），在用户管理、权限分级、程序资源等方面采用非常严密的机制，并在保证管理安全性的同时提供了操作的灵活性。（5）数据安全要求：数据传输采用硬件或软件加密机制，加密算法采用国际公认的权威算法。数据库关键信息采用签名校验机制，防止数据库管理人员的非法操作。银行的关键信息（如银行卡密码）由银行系统加密，只有银行才能打开。1.2.1.6 功能需求校园一卡通系统在功能上要求实现如下功能：（1）身份识别：校园卡可以替代目前所使用的各种证件，最终实现以卡代证的目的。（2）校园消费：实现校园卡可以作为电子钱包使用，持卡人可以在各个校区的任意消费网点以卡代币进行消费结算。（3）财务结算：实现校园卡与银行卡的有机结合，达到资金结算和转帐的目的，并且实现各种费用的代缴。（4）信息管理：使校园卡系统与教学、财务、医疗、学籍等管理信息系统对接，实现各类管理信息的查询统计分析功能，为校领导科学决策提供真实可靠的依据。1.2.1.7 性能需求l 安全性和可靠性由于一卡通上运行的主要是金融交易数据，要充分考虑整个系统的安全性。在系统的软硬件设计、终端设备的选择时，都必须保证系统的安全性和可靠性，一卡通的敏感信息必须进行加密，以保证数据的安全性。l 先进性一卡通的整体设计要充分利用现代最新技术、最可靠的成果，以便系统在尽可能长的时间内适应技术和业务的发展，使系统建设与业务需求同步增长。由于一卡通是24 * 7实际使用的工程，因此其技术和设备必须是成熟稳定的。作为智慧校园的重要组成部分，校园一卡通必须纳入智慧校园的整体规划，并与国内知名的智慧校园（或数字校园）厂家有良好的合作和成功的集成经验。l 可扩展性校园信息化的目标是将校园内各种数据信息进行标准化、规范化处理，实行数据的合理存储、集中管理，需要时可快速查找数据，为运行在系统上的各个功能模块提供准确一致的原始数据，学校可以获得同样准确有效的信息。校园一卡通在设计上应有很高的可扩展性。既满足当前学校的需求，同时兼顾后继信息化建设的发展。同时，所有软硬件系统要具有向上兼容的扩展性，使系统能平滑升级以保护投资和降低升级代价。l 标准化校园一卡通建设必须遵循标准化与开放性的原则。在设备选型和协议标准等方面保证各供应商提供的产品能够协同运行，并按照相应的国际标准和行业标准来执行。1.2.2 智慧一卡通建设目标1.2.2.1 总体目标通过校园一卡通系统的建设，有效地实现数据共享，解决数据的重复管理、数据冗余以及数据不同步的问题。（1）建立智慧校园环境下的校园一卡通平台在校园网上建成校园一卡通的骨干平台，身份认证、校内消费的各个应用系统都纳入该平台，以后随应用的扩展和校园卡功能的增加只需增加应用系统，不需再对平台进行扩充。（2）实现“一卡在手，走遍校园”校园一卡通系统的应用范围覆盖整个校园，实现身份识别、校内消费、校务管理，借助校园一卡通实现身份认证，以一卡取代多卡，体现以人为本的校园管理。（3）构建电子商务平台，享受社会化服务除了卡基应用，智慧一卡通还提供泛卡基应用，紧密关联校内外的商务消费、身份识别和认证、财务结算和自助服务等各种应用，使传统校园一卡通的线下服务，扩展为线上线下协同服务，封闭应用服务提升为开放应用服务，特定区域服务拓展为无疆域服务。1.2.2.2 建设内容校园卡作为智慧校园（数字化校园）中的重要应用，要符合智慧校园（数字化校园）的整体规划，应用要覆盖校园综合消费、身份认证、图书馆、机房管理、校园网收费等多项功能，整个系统与学校原有的软件系统有良好的集成，并为学校潜在管理信息系统预留合适的接口。智慧一卡通重点建设内容，包括：l 数据中心l 业务支撑平台l 电子商务平台l 自助服务平台l 二次开发平台l 监管中心l 卡务中心l 结算中心l 分析中心l 学生注册系统l 数字迎新系统l 毕业离校系统l 商务收费系统l 银行转账系统l 校车收费系统l 超市管理系统l 通用收费系统l 医疗管理系统l 物料管理系统l 公寓管理系统l 机房管理系统l 智能控电系统l 智能控水系统l 身份认证系统l 访客管理系统l 指纹认证系统l 考勤管理系统l 会议签到系统l 门禁控制系统l 通道控制系统l 自助洗衣系统l 自助复印系统l 代收代发系统l 停车管理系统l 请销假管理系统l 自助缴费系统l 一卡通门户网站l 自助终端服务系统l 语音服务系统l 智能终端应用系统二、智慧一卡通系统特点智慧一卡通系统通过物联网、云计算、移动互联等方式实现了校园一卡通服务的对象、方式、时间、地域的转变，真正实现了智慧一卡通的互联、协同、便捷的特性，智慧一卡通具有以下几个方面的特色。2.1 智慧的架构2.1.1 负载均衡、动态部署智慧一卡通系统基于SOA架构设计，实现了服务的动态部署。动态部署是一卡通系统“智慧”的基础，通过动态分配和平衡计算资源，实现负载自适应，增强系统灵活性和健壮性。2.1.2 冗余备份、动态接入除正常的存储、计算能力冗余设计外，智慧一卡通的设备接入服务支持双线冗余备份方式，以太网终端设备均支持双IP地址动态自适应，单一台设备在接入服务故障的情况下，会自动切换到备份的设备接入服务器上，完全不影响设备的正常工作，实现了由传统的数据库热备向应用服务冗余热备的升级。2.1.3 数据交换、信息共享智慧一卡通系统内提供了更强大的数据交换平台，支持多种方式的数据同步和共享，用户可以通过友好的交换设置界面设定数据交换的内容、方向、权限，实现与云端平台和第三方系统更方便、更深入的数据交换共享。2.1.4 云端资源、服务共享智慧一卡通系统提供了功能强大的云端服务平台，提供了电子商务、支付交易、教学管理、社区论坛、微博等各类云端资源，除了让持卡人享受校内各种便捷服务之外，也充分体验到校园之外各种创新服务。2.2 智慧的感知2.2.1 多元终端、广泛支持智慧一卡通系统将提供多元化的设备内核支持，支持更多的无线机具和自助服务终端、广告终端，极大地拓展了传统的一卡通硬件产品线，还给智能手机、平板电脑等移动终端的用户的接入提供了更便捷的方式。2.2.2 有线无线、全面接入 智慧一卡通的设备接入服务将同时支持有线和无线两种接入方式，客户可以根据需要选择。无线终端通过GPRS、CDMA或者WIFI的方式接入，实现更轻松、更便捷的网络互连，使得智慧一卡通的感知更轻松。2.2.3 有卡无卡、泛卡交易 智慧一卡通除了支持传统的卡基应用外，还为持卡人引入了资金账户，实现各类无卡交易和认证工作，打破了传统一卡通卡片支付的各种限制，更便捷的实现了网上支付、缴费、充值、查询等泛卡交互应用。2.2.4 全面协同、广泛互联 智慧一卡通更好地实现个人数字载体的协同、终端的协同、信息资源的协同共享和互联，支持智能手机（Android及IOS）、平板电脑等通过WIFI或者移动网络通信与系统进行交互，支持更多校内智能终端和自助设备，与智慧校园其他信息资源进行更深入便捷的交互沟通。2.3 智慧的服务2.3.1 线上线下、服务不止智慧一卡通除了支持传统的线下交易、身份识别等应用外，更极大地拓展了线上服务功能，通过资金账户的支持实现了线上的充值、支付、电子商务等交易类应用，同时结合云服务平台也提供了丰富的社区、论坛、微博、创业求职等线上应用。2.3.2 便捷交易、服务自助 智慧一卡通支持多功能整合的自助终端，交易充值、在线转账，自助缴费、网上购物、手机充值、消费考勤数据查询等服务全部可以通过自助终端来实现，充分减轻了传统一卡通管理中心的压力，实现了全天候的自助服务。2.3.3 内容广泛、服务丰富 智慧一卡通基于“以人为本”的服务理念，通过云服务平台、门户网站、自助语音服务等服务平台，结合功能强大的自助终端、智能手机、平板电脑，除了实现了线上、线下的各种一卡通本身的应用服务，与智慧校园其他系统集成，提供教学、科研等其他校务、教务服务；把服务从校内延伸到校外，为持卡人提供了各种创新的，个性化的服务，极大地丰富了一卡通系统的服务方式和内容。2.3.4 服务整合、体验创新智慧一卡通实现了触摸屏查询终端、自助圈存终端、自助缴费终端、广告发布终端设备等终端设备整合，又实现了WEB网站、语音平台、手机终端等服务内容的整合，为用户提供了全新的服务体验和内容。2.4 智慧的运维2.4.1 资源监控、集中管理智慧一卡通系统提供了图形化的在线监控平台，降低人员依赖，采用集中管理模式、图形化管理和监控工具，方便管理维护、出现故障能快速准确的定位问题节点。2.4.2 故障预警、主动运维智慧一卡通的在线监控平台可以根据预设的监控参数，在线监控网络、终端设备、应用系统等的运行状况，主动报告设备运行状况，及时发现隐患，并主动预警，同时系统支持多样化的报警手段，通过短信、邮件等方式主动告警。2.4.3 故障定位、快速响应 智慧一卡通系统的通过云服务平台提供网络化的运维服务，通过在线客户可以更快速、更高效的响应客户的服务需求。2.4.4 实时分析、运维优化智慧一卡通系统对接入服务、终端机具的实时监控和负载分析，对交易密度和服务器压力数据进行统计和分析，可以为系统分部部署、优化提供指导的依据。2.5 智慧的管理2.5.1 深入挖掘、量化管理 智慧一卡通系统提供了更多、更强大、更智能的分析工具，更关注对消费、充值、考勤、晨练等基础数据挖掘处理，通过形象可视的图形界面和报表，使一卡通管理从感性上升到理性，从粗放上升到精细，真正成为学校管理的重要支柱。2.5.2 行为分析、管控结合管理者通过智慧一卡通系统的智能化数据统计分析工具，可以分析校内人员的学习、工作、生活等数据，除了更有效的提升了管理工作的效率外，还对数据分析的的预测结果可以采取预先的调控手段，做到管控结合，未雨先缪。2.5.3 图表展示、准确直观 智慧一卡通提供了更智能、更强大的数据分析功能，通过对对各类交易、身份认证的数据的深度挖掘，以管理目标为基础，通过报表、图形的方式对大量数据信息进行在线实时的网络分析，同时以清晰、美观的方式形成分析报表，为管理工作提供依据。 2.5.4 数据仓库、决策支持 智慧一卡通充分利用核心数据库中积累的大量历史数据，进行科学的分析和挖掘，形成图形化的分析结果，为学校领导和各级管理人员的决策提供信息支持。三、智慧一卡通总体设计3.1 系统设计指导思想和原则3.1.1 指导思想智慧一卡通充分体现一体化设计的指导思想，智慧校园（数字化校园）所有的数据来源都来自于共享数据库，将来各个部门在进行数据维护时，只进行共享数据库数据的维护，所有各应用系统信息来源都来自于共享数据库，应用系统在建设时充分考虑与共享数据中心、校园一卡通以及门户信息系统的集成和统一，从而实现由上到下信息的一致性以及统一身份认证。系统结构应考虑无关性原则，即不受所采用的数据库、操作系统、开发语言、卡片类型、通讯网络等具体类型限制，可适应各类环境的运行，最大可能的利用现有资源。智慧一卡通项目建设遵循以下基本原则：（1）统一规划、分步实施、逐步推广。（2）实现高起点、大规模、入主流、跨越式的建设模式。（3）统一领导、归口管理、共同建设。（4）公司化运作、项目化管理、合作化开发。（5）模式规范、持续发展。我们采用平台式、模块化的建设方法，实现智慧一卡通系统应用平台，适应与银行系统、学校原有的各类应用系统衔接和系统本身应用规模、应用层次不断扩大的衔接，将校园卡系统建设成一体化、开放式、标准化和用户自我建设扩展的系统。3.1.2 遵循原则智慧一卡通系统是一个面向全校所有人员（教工、学生、外来人员）的信息化系统，将对学校信息化管理产生深远的影响。因此，设计智慧一卡通系统将严格贯彻学校信息化建设的整体规划和投标文件提出的设计原则。智慧一卡通系统在设计时，综合考虑以下几个方面：l 系统设计具有规范性、先进性、安全性、可靠性和开放性，注重实用、科学、经济及合理性。l 一卡通系统符合学校智慧校园（数字化校园）的软件集成要求。软件系统能实现与校园卡服务门户的集成，及与学校其它业务管理信息系统对接，实现各类信息的查询、统计、分析，数据共享和交换。l 硬件系统设置要考虑一卡通专网与校园网络的连接，要保证与指定银行系统的接口正常工作。l 采用统一规范的数据和接口标准，以利于系统的升级和维护。设计时充分考虑将来功能扩展和与对智慧校园（数字化校园）其他系统的支持。l 一卡通系统保证系统运行的可靠性和安全性。l 系统让管理人员管理方便和持卡人使用方便，采用方便安全的自助应用设备，包括自助挂失、查询、圈存和密码修改等，充分利用校园卡的功能强大和能够脱机交易等优点。l 确保用户投资的长期效益，避免系统重复建设和浪费。l 系统的设计方案在体现管理实用的基础上，突出软件管理服务特色。系统的设计选用目前先进、稳定、安全的产品。3.1.3 参照依据智慧一卡通在设计、规划、建设、测试、质量都严格遵守国际、国内相关标准。具体如下：l 中华人民共和国会计法（第二次修正）l 企业会计制度（2001年1月1日起施行）l 会计基础工作规范（财政部（96）财会字第19号）l 会计档案管理办法（财政部1999年1月1日起执行）l 中国教育集成电路（IC）卡规范l 中国金融集成电路（IC）卡规范l 中国金融集成电路卡规范-终端规范l 中国金融PSAM卡应用规范l ISO/IEC 7816l 计算机信息系统安全保护等级划分准则l 教育管理信息系统互操作规范（wd1.0）l 教育管理信息化标准l 浙江省中小学校园网应用平台暂行规范l GB/T15150-94（ISO8583-97）产生报文 银行卡 交换报文规范 金融交易内容l CJ/T166-2002建设事业IC卡应用技术l LB002-2000社会保障（个人）卡规范l LB003-2000社会保障（个人）卡安全要求l ISO/IEC 14443系列标准l EMV2000系列标准l PBOC2.0系列标准l ISO8583：1993协议规范3.2 智慧一卡通体系结构3.2.1 拓扑结构智慧一卡通系统主要由以下几个部分组成：数据中心：存储智慧一卡通系统所有的卡户信息、商户信息、交易信息及配置信息。应用服务器：业务逻辑全部封装在应用服务器上，如身份认证、支付交易、转账充值、设备监控、管理结算等。设备接入和应用接入服务器：在智慧一卡通平台上构建统一的设备接入和应用接入服务器，所有现场终端设备和管理工作站都通过接入服务器接入到智慧一卡通平台。平台管理中心：用于管理、配置、结算、监控整个智慧一卡通平台。银行通信网关、电信/移动等运营商通信网关：通过银行通信网关实现与银行主机系统的接口，实现银行卡向校园卡的圈存；通过电信/移动等运营商通信网关，系统支持手机支付，实现短信、空中圈存等功能。应用集成服务器：通过应用集成服务器，与任何第三方应用系统（卡应用系统和非卡应用系统）集成，实现数据交换。终端设备：持卡人通过终端设备实现与智慧一卡通平台的交互，完成各类支付交易和身份识别。3.2.2 分层模型智慧一卡通平台数据中心由一套数据库服务器和配套的数据库管理系统组成，数据库服务器用于存储一卡通平台需要的和运行中产生的所有数据，在设计时已经充分考虑了较高的安全性和稳定性以及较快的响应速度。考虑到数据服务器的安全性，整个一卡通平台仅允许应用服务器通过一卡通业务支撑平台的内部专网访问数据库服务器，其他终端及外部应用系统均禁止直接访问数据库。智慧一卡通平台应用服务器群是一卡通的业务处理中心，负责处理一卡通运行时需要进行的所有系统管理和数据处理业务。我们采用多层架构体系构建一卡通平台应用服务器群（简称一卡通业务支撑平台），它封装了一卡通运行过程中所有的业务处理逻辑。3.2.3 功能总图3.3 智慧一卡通性能指标指标名称指标参数系统容量持卡人账户容量：30万，可扩充至100万黑名单容量：100万允许多校区数量：32个持卡人部门级数：默认6级，可扩充持卡人身份（持卡人卡片类型）数量：256种商户部门级数：默认6级，可扩充商户数量：不限制子系统接入数量：1024个单台通讯控制器可挂接485POS机数量：250台流水保留天数：不限，可根据用户要求定时截取系统处理能力系统工作特征：724小时全天候实时通讯管理模式：自适应设备接入、应用接入和设备管理交易处理方式：联机为主，必要时可脱机使用交易处理能力：10000笔分联机并发处理能力：128台/秒读写卡时间：800ms以内POS传输数据出错率，重传率：万分之二以内系统平台数据中心主机操作系统：UNIX、Linux 、Windows Server 2008中心数据库：Oracle、Microsoft SQL Server 2005、DB2数据库安全：双服务器+磁盘阵列+磁带机备份应用服务器平台：Windows 2008，MS.NET Framework 2.0工作站操作系统：Windows XP/7中文版网络平台主干网络平台：校园网及金融专用网主干网络结构：星型拓扑主干网通讯协议：TCP/IPPOS机子网结构、协议：多路RS485总线式，支持TCP/IP组网充值机联网方式：TCP/IP，支持RS485系统软件架构软件架构：采用.Net 多层，分布式服务调用方式提供对外开放接口：提供公用接口和程序第三方接入接口：DLL、Socket、Remoting、WebService等多种数据访问操作方式：数据适配器，数据访问服务，只有应用服务访问数据库系统处理记账标准：国家财政部企业财务财务指标：资产/负债/损益/权益/成本记账方式：多级科目、借贷记账法记账精度：0.01元系统对账机制：以交易流水为依据，自动对账，自动平帐帐务处理：采取日结方式，自动日结，自动稽核转账充值卡片充值方式：现金充值、银行转账、补助发放银行转账方式：自助、自动、自助自动混合三种，支持内部转账银行卡绑定方式：银校卡物理分离/复合均可银行代收代付：自助、自动、自助自动混合补助领取限制：不受任何限制，全网可领取补助补助领取方式：自助、自动两种补助充值时间：1000ms帐务纠错能力系统交易帐务处理：自动帐务稽核，自动对帐，自动平帐银行转帐对账方式：自动对账，自动处理帐务不平概率：万分之一以内系统安全性体系架构：多层架构（数据层、应用服务层、前端设备和应用系统层）密钥控制体系：参照金融标准密钥分组数量：金融标准6组密钥保护方式：采用硬件加密（通过国家密委认证）加密签名算法：金融DES/MD5/HASH等18种数据传输安全：动态加密，IPSec技术卡片密码体系：一卡一密，卡片密钥，扇区密钥第三方接入安全控制：系统授权，通过应用集成服务器进行密钥保护实时可靠性卡片稳定性：卡内信息设立均设立专门的备份块用于信息备份每个数据块均设有验证码每个电子钱包均设有独有的钱包认证码卡机交易自动校验数据消费流水：联机时流水实时上传，可设1笔1传，或设打包上传脱机操作：终端可直接设定为脱机交易（信号恢复时自动联机）设备监控：通过监控中心远程监控，图形化方式，操作直观挂失卡生效时间：消息机制主动触发，0-30秒/500台终端POS开放性终端开放性：专门的设备适配器，支持不同品牌机具接入卡片开放性：提供密钥管理系统，校方控制密钥校方可自行定义卡片扇区规划，可自定义电子钱包的存储位置和备份位置第三方接入：支持数据集成和应用集成，提供通用集成解决方案，提供数据交换平台通讯控制器技术标准：工业级，嵌入式工作方式：独立工作，不依赖上位机