登錄
注冊
青島匯科:校園一卡通工程項目設計方案
作者:青島匯科電子
來源:中國一卡通網
日期:2007-08-03 09:48:20
摘要:本系統以IC卡為操作手段,配合校園計算機網絡,實現整個學校的全方位IC卡網絡化管理,將先進的IC卡技術服務應用于學校的教學、科研、管理和生活等方面。
第一章、引言
一、校園一卡通系統概述
據中國經濟景氣檢測中心公布的調查結果顯示,中國城市消費中增長最快的是教育,增速為年均20%,全國年教育總支出為4500億元, 就目前情況而言,高校已經成為銀行卡市場的熱點目標之一。在投資高校校園綜合信息管理方面,銀行也耗用了相當的時間與精力。同時,銀行對高校校園綜合信息管理系統的投入具有以下三個方面的意義:
◆ 銀行卡的發卡量、交易量得到快速的提升;
◆ 通過改善局部用卡環境起到以點帶面的作用;
◆ 通過以銀行卡系統來帶動開戶以及其它金融業務的滲透。
當前,銀行在投資校園綜合信息管理系統方面也具有了難得的市場機會,充分把握住這個機會,校園綜合信息管理系統獲得了更進一步的認可。90年代以來,校園卡經歷了從光電卡、接觸式IC卡到感應式IC卡的發展階段,隨著校園卡的時代更換,各大高校也逐步進入了校園卡系統的更新換代時期。福州銀達電子工程公司通過對教育系統及各大、中專院校進行深入且全面的調研后,設計了《IC卡綜合信息管理系統》IC Card Integrate Information Management System(簡稱ICCIIMS) 版本號v2.7.29。本系統可配套本公司自主生產并符合金融標準的金融設備——自助繳費機(帶圈存功能),以銀行卡為輔助實現自助圈存,即可以從真正意義上實現全方位的現代化校園管理,實現學生消費無紙幣化、校園貨幣電子化。
本系統以IC卡為操作手段,配合校園計算機網絡,實現整個學校的全方位IC卡網絡化管理,將先進的IC卡技術服務應用于學校的教學、科研、管理和生活等方面。IC卡取代學生證、教師證、設備借用證、借書證、上機證、醫療證、食堂餐券等,集這些應用于一身,解決了學生身上冗余卡帶來的不便;并作為校園信息查詢卡,使教師和學生可以輕松查詢教學設備、教室情況、圖書音像資料、校園活動等各類信息。整個系統的建成,為學校從各項日常管理事務到各種長期數據處理提供了科學的解決方案,以此節約了學校的人力物力,在提高學校管理能力方面,亦能為學校帶來一定的經濟效益。師生手持一張IC卡便可以實現學校的各種無紙幣消費及身份識別認證,做到“一卡在手,萬事順手”。
ICCIIMS軟件系統基于Internet/Intranet,采用最先進的C/S、B/S結構復合開發。數據庫系統采用Sql7.0/2000 Server,支持三層客戶/服務器結構,兼容大型關系數據庫SYBASE或ORACLE系統,可以根據校園范圍的需要改變規模。ICCIIMS網絡操作系統采用多進程、多線程的Windows9x、NT/2000操作平臺。開發工具采用Delphi7.0、 Visual C++ 6.0 和Visual InterDev 6.0。
二、項目背景
(一)、“金卡工程”推動校園“一卡通”建設
早在1993年,江澤民書記已經提出在我國實施以“銀行聯合發展”為目標的“金卡工程”。為進一步貫徹落實總書記的指示,于1999年6月7日,國務院朱總理又作出了“關鍵是聯網、通用”的重要指示,著重抓住全國金卡工程建設工作。由此我們可以看出國家對金卡工程的高度重視。
隨著信息化社會的發展,信息技術的也在不斷進步。近年來,我國“金卡工程”取得了重大進展,智能化IC卡應用進入了一個高速發展的時期。作為一種人與信息化社會的良好交互工具,IC卡已經廣泛應用于人們日常生活中的各個領域。同時,“校園一卡通”也不落后于跟隨信息化全面沖擊中國教育改革的腳步,逐步成為教育信息化的主旋律。
(二)、學校對校園一卡通系統的需求
位于中國首批沿海對外開放的城市、新亞歐大陸橋東橋頭堡一連云港市的淮海工學院是江蘇省普通本科院校。該校不僅被評為江蘇省普通高校校風建設合格單位,亦被評為“全國教育系統民主管理先進單位”。經過十幾年的建設和發展,學院已經成為蘇北地區有較高水平、有較強實力的普通本科院校。
多年來學校一直把提高教學質量視為學校的生命線,切實加強教學管理,全面推進素質教育。在長期的辦學實踐中,淮海工學院堅持正確的辦學方向,逐步形成了“嚴謹、求實、團結、獻身”的良好校風。為適應社會主義現代化建設和21世紀的人才需要,全院師正抓住高等教育大眾化的歷史機遇,主動迎接知識經濟的挑戰,加快改革和發展的步伐,充分發揮地處濱海城市的區位優勢,全力打造海洋產品。
隨著學院的不斷成長、壯大,如何有效的實現信息共享,提高辦學水平,提高管理水平成為該學院的首要問題。“校園一卡通”的實施,將有效地解決以上問題,為淮海學院發展提供強勁的動力。
三、各地校園卡應用現狀分析
(一)、校園卡應用現狀
自從智能卡進入中國以來,在校園得到了迅速的普及和推廣,各大專院校、中專、中學、職校幾乎都在使用卡。在給廣大師生帶來方便的同時,卻也存在了不少問題。
◆ 目前許多學校所應用的卡系統是分別由學校內各部門根據自己的需求,從不同廠家獨立引進并在本部門所轄范圍內使用;由于各個部門采用系統的技術與規范的不統一性,造成了各種卡應用系統無法兼容,資源無法合理配置和共享。
◆ 學生手中必須持有各種的卡才能在校園內得以應用,有學生證、食堂餐卡、借書卡、上機卡等,而這些卡的冗余給學生帶來了極大的不便。
◆ 在管理各部門方面,學校無法統一,造成各種各樣的混亂。
(二)、校園卡發展趨勢
計算機技術的發展為“一卡通”創造了良好的條件。目前許多學校建成的校園網,為“一卡通”提供網絡基礎。卡片應用技術的逐漸成熟,為“一卡通”提供技術基礎。各個學校的卡系統應用情況為“一卡通”提出現實的需求。“校園一卡通”將成為校園信息化建設重點。
第二章、總體設計
一、 校園一卡通系統設計依據
(一)、量體裁衣,適用為主:當今科技發展迅速,可應用于一卡通系統的技術和產品可謂層出不窮,工程中選用的系統和產品都應能使用戶得到實實在在的受益,并滿足近期使用和遠期發展的需要。在多種實現途經中,選擇最經濟、最可行的途經。
(二)、先進性有效保護系統投資:系統的設計和產品選用在投入使用時應具有一定的技術先進性,但不盲目追求尚不成熟的新技術或不實用的新功能,以充分保護用戶的投資。
(三)、校園信息化的目標是將校園內的各種數據進行標準化、規范化,實行數據的合理存儲、集中管理,需要時可快速查找數據,為運行在系統上的各個功能模塊提供準確一致的原始數據。這樣,要學校里不同地點、不同機器上工作的人員可以獲得同樣準確有效的信息。我們認為數據規劃在整個軟件系統的設計過程中占有重要位置。
(四)、數據的安全、可靠:系統的設計應具有較高的可靠性,在系統故障或事故造成中斷后,能確保數據的準確性、完整性和一致性,并具備迅速恢復的功能。采取必要的措施保障內各智能化系統數據的安全。
(五)、系統實施的可行性:以現有成熟的產品為對象設計,同時還考慮到周邊信息通信環境的現狀和技術的發展趨勢,并考慮行政主管部門歸口管理的要求,使設計的方案現實可行。系統設計中考慮到今后技術的發展和使用的需要,具有更新、擴充和升級的可能。
(六)、標準化及開放性帶來的可擴展性:標準化、開放性是信息技術發展的必然趨勢,在可能的條件正點,設計中采用的產品都盡可能是標準化、具良好開放性的,并遵循國際上通行的通信協議。應用軟件盡量采用已商品化的通用軟件,以減少二次開發的工作量和利于日后的使用和維護。
(七)、易于管理與操作:智能化系統是面向各種管理層次使用的系統,系統及其功能的配置以能給用戶提供舒、安全、方便、快捷為準則,其操作應簡便易學,而絕不能因“智能”而給用戶帶來不便,甚至煩惱。
(八)、系統針對性:管理智能化系統的設置并非千篇一律的,而應根據工程的實際情況,如工程規模、配套設施、市場定位、用戶對象、管理要求、規劃及平面布局等等因素,作出有針對性的設計。
二、校園一卡通系統特點
(一)使用范圍
校園一卡通系統含概了銀行卡、校園卡的功能。其應用范圍也同時兼顧了銀行和學校兩方面。
◆ 銀行借記卡:ATM機提現金、圈存、銀行的特約商戶消費;
◆ 學生管理:注冊、注銷;
◆ 身份識別:圖書館、計算中心、學生宿舍、校醫院、體育中心;
◆ 交費:學費、上機、醫療、校內公車、設備領用;
◆ 用餐:餐廳、食堂、快餐店;
◆ 購物:百貨商店、自選商場、零售店、書店、教材部;
◆ 娛樂:俱樂部、娛樂中心;
◆ 擴張功能:學生管理、教務管理、宿舍管理等
(二)、互補簡化財務管理的解決方案
對原有的財務系統和財務管理模式沒有任何影響。在不改變財務原有管理模式的基礎上,實現無現金收費,系統重點解決了次數多、金額小的現金收費的麻煩。
◆ 代發工資、獎學金、補助等。代發工資可通過金穗借記卡來實現,而獎學金與學校補助既可通過金穗借記卡,又可通過校園卡來實現。
◆ 代繳學費、書本費、重修補考費、報考費、醫療費、圖書索賠、上機費、水電費、住宿費等。每年的重修、補考費都可通過自助設備由學生自助繳納,而無需學校財務設專人收費,即方便又安全。
在其它方面的各種人工收費都可被取代,在機房、澡堂、體育館內還可進行計時計價,即取代了人工收費還促進了管理的合理化。
(三)、信息管理解決方案
1. 以校園卡為載體實現學校各系統之間的無縫鏈接,實現資源信息共享。
2. 量身定制學工信息管理:補助等級評估、綜合測評管理、雙考勤管理、心理咨詢預訂、就業指導等
3. 實現了信息管理的共享化,所有的信息集中化,每個操作人員只要根據權限就可訪問到所需要的信息。
4. 根據學生的信息進行統計可進行補助的等級評估、綜合測評。
5. 每次學工處的考勤管理可及時地統計出每位學生的出勤情況。
6. 當用人單位來校招騁時,學校就業指導部門便可及時、簡捷地統計和找出用人單位所需求的學生。
三、校園一卡通系統架構設計
(一)、系統架構思想
目前在于Intranet和Internet的應用系統中,最為常用的結構有兩種:客戶/服務器結構和瀏覽器/服務器結構。
Ø 客戶/服務器(Client/Server)結構,簡稱C/S,指在計算機網絡的客戶端和服務器端之間分配處理任務的一種網絡計算模式。客戶端向服務器端請求信息和服務,服務器端則響應客戶端的請求。
Ø 瀏覽器/服務器(Browser/Server)結構,簡稱B/S,是伴隨著網絡計算和Internet的發展而出現的。
系統人應用的邏輯結構上以可分為兩層結構和三層結構。兩層結構是指客戶端可直接訪問后臺數據庫。三層結構是指在客戶端與后臺增加一個中間層。
本系統針對各個學校的實際情況,從可靠性、易管理性、可擴充性、開發性和安全性等角度出發,結合系統實現過程中所應用到的各種設備和子系統,本系統在網絡結構上采用了客戶/服務器和瀏覽/服務器兩種相結合的體系結構。客戶/服務器是開放系統的平臺的最新技術,主要解決那些界面復雜、保密性差、安全性不高、以數據庫操作和數據輸入輸出為主的部分。瀏覽/服務器利用WWW技術的HTTP,基于頁面進行瀏覽信息,它用于那些以信息共享、信息通信、信息檢索查詢為主的部分。
在系統的邏輯結構上我們采用典型的3層邏輯結構。分為:數據庫管理系統層、中間件層、客戶絡端層。
(二)、網絡結構示意圖
中心主機平臺:建立穩定的、具有容災的系統(可根據學校情況選擇不同的方案)。中心主機系統是整個系統的數據存放點,是整個系統的交易流水的處理中心。包括中心管理機、綜合前置機子系統管理機、綜合信息平臺等部份。
終端應用程序:終端系統包括消費系統、身份識別系統、繳費系統、圖書館系統、WEB查詢系統、考勤系統,上機系統等,各系統可獨立運行,也可有選擇的掛接。
銀行端系統和校園系統相對獨立,銀行端主要完成的是銀行卡的業務操作,校園端主要完成的是校園卡的操作,兩端之間通過前置進行通信。
(三)、系統的管理結構圖
一、中心管理系統概述
中心主機系統主要用于處理客戶各種業務的清算,并管理、采集各個子系統的全部數據。中心主機系統是整個系統運行的關鍵,因此具有較處理能力和較高的穩定可靠性。它承擔了一卡通計算機網絡系統中各種前后臺業務的集中處理,并承擔整個系統網絡的控制,因此必須滿足以下基本功能要求:
◆ 聯機事務處理的實時、高效性;
◆ 高可靠性、高安全性;
◆ 采用模塊化結構、易擴充和升級;
◆ 性能可靠,具有較成熟的應用軟件系統;
◆ 系統整體配套性能好;
◆ 中心系統數據定時更新;
◆ 系統響應時間短。
二、中心系統結構示意圖
三、中心系統職責
(一)、中心主機系統職責概述
作為校園一卡通系統的核心部分,中心系統主要負責的任務有:
◆ 處理日常業主、學生的帳目清算以及與銀行每天的帳戶清算等事務;
◆ 日常校園卡的管理(IC卡的采購、學生發卡、卡的掛失、卡的解掛、補卡)
◆ 存放所有分中心的基本數據及日常明細數據完成系統的綜合管理功能;
◆ 通過校園網絡或遠程撥號方式在日終或指定時間批量上傳更新數據
◆ 完成處理由交易網點或管理終端的各種聯機、脫機交易事務;
◆ 為決策管理者提供快速、方便、準確的決策依據。
(二)、清算/發卡系統職責
IC卡管理系統主要負責系統中IC卡卡片的發行、維護、管理、回收等一系列相關業務。主要有以下幾個功能模塊:
1、IC卡發卡(卡片初始化)
2、卡片掛失與解掛失
3、卡片補卡
4、維護用戶卡內信息
5、黑名單管理
6、銷戶管理
(三)、卡務管理制度
1、校園卡掛失、解掛失:掛失者到中心系統進行登記,該卡將列入黑名單,并下發到各個終端系統;如果掛失者又找到卡片,由中心系統注銷掛失信息,同時下發到各個終端系統。
2、校園卡補卡:對于校園卡丟失、損壞卡片情況,由中心對卡片進行消費清算并計算出卡片中的余額,最后根據個人信息給用戶用時補卡。
3、黑名單管理:黑名單主要用于用戶卡片丟失、卡片損壞等情況下對校園卡的作廢,黑名單要定時下放到聯機進行認證的各個子系統或者脫機的POS機中。
四、綜合前置機
綜合前置機系統也稱為綜合業務前置系統,作為整個系統的通訊、業務處理模塊。它是整個系統的信息傳輸樞紐和數據交換處理中心。主要完成的功能有:
Ø 接收分中心子系統數據請求;
Ø 根據業務分類,進行數據處理;
Ø DES算法加/解密;
Ø 對稱/非對稱密鑰處理。
五、綜合信息平臺
綜合信息平臺實現信息共享功能,即在整個一卡通系統中起到各子應用系統之間的數據同步,實現信息同步共享。該綜合信息平臺全面支持第三方開發。主要完成以下功能:
Ø 各子系統數據同步;
Ø 子系統/服務器時間同步;
Ø 開放信息公用函數接口,全面支持第三方開發。
第三章、 終端應用系統
一、 一卡通系統管理功能
根據本次招標淮海工學院本部(倉梧校區)的需求,本標書選擇校園管理的九個子系統:教務管理系統、上機管理系統、門禁系統、考勤管理系統、物業管理系統、代繳費管理系統、圖書管理系統、圈存管理系統、權限管理系統。
二、教務管理
(一)、資料管理
◆ 開始時間設置 :本學期的一些開學與放假時間的設置。
◆ 機構部門設置 :對學校的一些部門的設置。比如:科室,專業,班級層層細化。
◆ 校歷查詢 :根據開始時間設置,開學放假時間自動生成學校本學期的校歷。
◆ 學生登記與查詢 :仿原始表格的樣式,逐個對學生基本信息進行錄入與查詢的操作。
◆ 教師登記與查詢 :教師信息的錄入與學生錄入的操作一樣,是構成教師信息庫的基本資料。
◆ 教師業績登記 :教師業績錄入與查詢是針對每個教師教學工作量、進修培訓、兼職任務,學術科研等一些教師業務成績的錄入或是查詢。
◆ 教師考核與晉升 :教師業績錄入與查詢是針對每個教師考核管理和職稱晉升等一些教師業務成績的錄入或是查詢。
◆ 教師資料統計 : 在師資管理方面,根據某個項目對教師的基本資料進行統計。
(二) 、程計劃管理
◆ 課程設置 :根據科室與課程的隸屬關系,輸入課程編號、課程名稱、及課程類型等。
◆ 教學計劃輸入與查詢 :學校的教學度確定后,可能根據教學時間分配、理論課計劃,實踐課計劃等不同的模塊錄入每個專業的每年度的教學計劃。
◆ 教學任務書 :教學任務書是針對科室而言,是說明該科室在本學期內應該開設的哪些課程,以及課程的基本信息,比如:課程類型、周學時、總課時等等。
◆ 教師任務書 :是針對教師個人教學任務查詢的一個界面。
◆ 考試時間安排表 :考試時間安排是以班級為單位,確定每個班級的考試周次。
◆ 教學進程表 :教學任務書及考試時間安排表完成的基礎上,點擊教學進程表生成本學期的每個班級的教學進程表。
(三)、課業管理
◆ 提取學期課程 :根據專業、年級體現在本學期內該專業該年級開設的課程,及課程的一些屬性。
◆ 錄入選課課程 :每個學生選課的一系列操作,可以在學生自身的范圍內選修不同性質的課程,比如:可以選高一年級的課程,可以選擇低一年級的課程等等。
◆ 科室統計選修課程表單 :針對學生選課情況,以科室為單位對學生的選課進行統計工作。
◆ 教務處審核 :教務處在科室統計的基礎上對學生選課的結果進行匯總和再次審核,以確定是否應該開設課程。
◆ 選修課程編班 :對于已經由教務處審核通過的選課學生進行編班
(四)、學業管理
◆ 學生成績錄入 :指對教師在自己權限范圍內對學生本學期成績進行錄入的一項操作。
◆ 學生成績錄入與修改(教務處):在特殊情況下,教務處的教師可以對某個班任意年度學期的學生成績進行修改和錄入。
◆ 學生成績匯總 :根據每個學生總評成績對其成績狀態進行確定,比說是補考或是重修或是通過等。
◆ 補考重修管理
補考重修查詢:產生第一次學生成績匯總后學生補考和重修名單。
補考成績錄入:在學生成績匯總產生補考成績名單的基礎上,學生第一次補考成績錄入;
補考成績匯總:教務處對學生的補考后學生的名單進行統計及匯總。
重修課程學生編班:在第一次成績匯總和補考成績匯總中產生重修學生的編班處理。
◆ 免修課程管理
免修課程申請表單:對于某些學生通過自學考試或是其他途徑完成某門課程的學習,提出申請此課程免修的這樣一種情況下,教務處對其做出的處理。
教務處審核免修課程:對學生提出課程免修的申請,教務處對此做出的審核(批準,未準)
◆ 升留級管理
學生留級匯總與編班:對學生所獲得學分進行統計,根據一定的標準對某些學生做出留級處理。
學生申請跳級:當學生把高一年級課程選修后,根據本年度學分與已修獲得總學分相比較有超過三分之二者,學生可以提出申請跳級,待教務處批準。
審請跳級學生審核:指教務處對學生提出的跳級申請做出審核,并對通過審核的學生加以編班。
◆ 畢業管理
畢業學分標準:畢業學分標準是指以專業、年度為單位制定畢業標準。
畢業班掛科學生表單:補考一次不及格者,予以掛科處理。學生掛科可以通過學生本人與教務處兩個方面的查詢。
畢業班學生匯總:以班級為單位,打印可畢業與不可畢業的學生的名單;
未能畢業學生處理:根據畢業學生匯總后對未能畢業的學生做‘經補考畢業’、‘留級’、‘肆業’三項處理。
畢業班證書錄入:對已畢業的學生在留檔方面對畢業證書號碼進行錄入的一項操作。
◆ 退學管理:對某些學分沒過到某個標準或是被學校處分等具體情況的學生,學校對其做出退學處理的一項系統管理。
◆ 休學管理
休學申請:針對部分學生因某種因素提出休學申請,學校對其做出的一系列操作。
休學審核:學生提出的休學申請,學校對其做出審核。
◆ 復學管理
復學申請:指已休學的學生提出復學的一項操作。
復學審核:指對學生提出的復學申請,學校對其做出復學審核。
◆ 學生獎懲管理 :學生獎懲管理是指對學生在校期間獎勵和懲罰的管理操作。
◆ 學生歷年成績查詢 :學生歷年成績查詢是針對學生的總評成績和學分進行查詢操作的一個表單。
(五)、課管理:
◆ 排課初始定義
排課時間定義:對排課時間進行設置,比如每個星期幾天,一天幾節課等。
場地種類定義:對學校的場地進行歸類定義。
場地要求定義:可以根據每個場地不同的要求,可以定義每個場不排課的時間。
特殊要求定義:對于某些課程或是某些教師的要求定義此課程或是教師的某個時間段不上排課。
合班定義:通過對合班數據的提取,對合班課程進行場地設置。
選修課程定義:通過對選修課程數據的提取對選修課程進行場地設置。
班級課表備注定義:對班級課程表中備注欄的定義,可全校定義或是逐班定義。
教師課表備注定義:對班級課程表中備注欄的定義,可全校定義或是逐班定義。
◆ 排課準備工作
排課文件生成:排課文件是從教學任務書中提取的數據,通過操作,自動生成每門課程排課優先級。
排課文件自檢:對班級的周學時,教師周學時,課程周學時進行檢查。以防止數據有誤。
◆ 系統排課 :全校性地對各個班級的課程進生排課。
◆ 排課自檢 :全校性地檢查系統排課后的沖突。
◆ 局部排課
修改排課數據
是對排課數據有誤進,可以從此處根據不同的數據對源處進行修改。
局部排課:對排課自檢中生成的沖突,再次進行重新排課。
◆ 排后處理
班級課表顯示
排課完成后,對于每個班級課程的瀏覽。
教師課表顯示
排課完成后,對于每個教師課程的瀏覽。
調課:在課程表預覽后,對需要調課的課程進行必要的調課。
◆ 課表打印
班級課程表打印
可能打印全校所有班級的課表,也可選擇某些班級打印。
教師課程表打印。
可能打印全校所有教師的課表,也可選擇某些教師打印。
全校總課表打印
生成全校課程總表。
◆ 排課流程圖 :介紹排課操作的整個流程,給用戶正確的引導。
(六)、表打印:
◆ 學生成績報表:學生個人成績統計及成績體現;主要是學生學習成績情況表和學生成績單:
◆ 學生個人學習成績總表單 :根據用戶選擇地年限進行打印,亦可選某部分學生進行打印。默認的是在校期間的學生全部課程的成績,和此班級所有學生的成績表。
◆ 教學計劃的查詢與打印 :教師對教學計劃進行瀏覽。
三、上機管理系統
(一)、系統結構示意圖
在每個用戶上機時,只需在管理機讀卡器上輕刷即可進入機房,與此同時系統登記該用戶開始上機,然后用戶可任選一臺未使用的計算機進行上機,在學生可以使用學生機之前需該學生輸入他的用戶編號(學號)及用戶密碼,此信息上傳機房管理機經過驗證合法之后此用戶才能開始上機。
管理機實時更新每個當前學生的上機時長。臨近下課前可給學生發警告,課時結束則關機;對于上機計費的學生還定時校驗當前上機費與用戶卡余額是否足夠,否則系統將提示該用戶并作做相應的處理。
在每個用戶下機之后,也須在管理機上刷卡,否則下次該用戶不能上機,與此同時系統記錄用戶整個的上機狀態信息,如果機房管理機與中心機房是脫機消費的,機房管理機還必須每天將上機消費記錄上傳給中心,同時從中心下載黑名單到該本地機,以保持校園一卡通系統信息的一致性原則。
(四)、系統功能介紹
◆ 顯示機房里各臺學生機狀態(使用、未使用,重啟, 禁用等);監視上下機人員刷卡狀態,實時計算更新IC卡的消費金額:系統將根據不同的價格類型及優惠率(包括:周末優惠率、時段優惠率等)實時計算消費金額卡內余額,并顯示;
◆ 顯示在線人員信息(姓名、學號、所在班級、上機時間、已用時間、價格、卡余額等);
◆ 報警發信功能:當學生因IC卡余額過低或臨近下課時,學生機屏幕上將自動彈出警告消息提醒該生及時做好存盤工作(余額過低及機時不足預設值可調);
◆ 防止欠額消費功能(卡余額為零時自動關機);
◆ 防止非法消費:系統可自動識別掛失卡,對非法卡持有者發出警報;
◆ 管理功能:
①.重啟、關機、鎖定、解鎖等
②.短信發送:管理員可對在線用戶發送短信,便于機房管理員與學生間進行溝通。系統內置了一些常用的短信可供管理員方便快捷地發送。
③.禁用解禁功能:管理員可禁用不守紀律的學生,除非解禁,該生將無法再上機。
◆ 報表生成打印功能,方便管理人員查詢及統計報表;
◆ 界面高度可定制:用戶可定制界面顏色及字體、布局等。
◆ 系統可靈活設置各種運行方式,滿足不同用戶在不同場合運行管理的需要:包括:排程收費模式、正常收費模式、自由上機模式等。
◆ 教務上機功能
在此功能模式下,系統自動判斷學生若有上機課程,則不收費,轉而進行考勤統計(遲到、早退、曠課等),并形成考勤報表。
(五)、系統特點
上機管理系統是“一卡通”的一個重要組成部分。它是一個運行在局域網上的子系統,以射頻卡為介質,能夠直觀、方便、有效地管理通過局域網聯在一起的所有PC機。
四、門禁管理系統
(一)、門禁系統簡介
門禁考勤系統將智能卡技術、計算機控制技術和電子門鎖有機結合,用智能卡替代鑰匙,配合計算機實現智能化門禁控制和管理,有效解決了傳統門鎖的使用繁瑣和信息記錄無法顯示等問題,并且該系統實現了員工出入控制、考勤統計自動化。門禁/考勤系統以一種全新的高科技信息管理手段替代傳統的人工簽發、打卡、審核登記的管理模式,大大方便了校園內部人力資源的有效管理。
(二)、系統結構示意圖
1、門禁系統結構圖
a) 電子鑰匙
授權后的智能卡即可當作電子鑰匙,將此電子鑰匙在感應器前一晃,感應器感應到信號后指示燈由紅變綠,控制器對該卡進行身份驗證,驗證合法后即控制電子門鎖自動打開,同時控制器記錄開門的日期、時間、卡號、姓名等持卡人的出入信息。
b) 開門權限
按門設置:可根據持卡人身份權限設定有效開門區域(控制器號碼)。系統可設定最高權限卡,該卡可以打開系統轄區內所有電子門鎖。
按時間設置:可對每個電子鑰匙設置不同的有效開門時段,如學校普通職員只有在正常上班時間段才可有效開門,超出設定時段將禁止開門。
c) 聯動監控
對于重要門禁區域可裝置CCTV閉路電視監控系統與本系統聯動監管,當持卡人用電子鑰匙開門時,系統將實時調出持卡人所登記照片并顯示,閉路系統亦將持卡人開門的現場圖象傳送到管理中心,管理中心值班人員可同步監控開門狀況,通過人工對比的監管方式確認進入人員是否合法,確保門控區域的高度安全性。
d) 自動報警
非法使用卡或強行打開門鎖等非正常情況下系統會將自動發出報警信號,系統將自動記錄非常狀況的時間、門號、狀態等詳細信息,確保門鎖安全和事后查證。
e) 記錄信息
當持卡人讀卡后,系統將記錄讀卡人的個人信息、讀卡時間、卡號等信息。
f) 數據采集
除定時批量采集考勤數據外,還可實時采集考勤數據。可任意設置主機自動采集站點考勤數據的時間參數,每臺讀卡器的采集時間小于2秒。
g) 數據查詢
管理部門可根據需要隨時在查詢系統上查詢、打印各部門員工的考勤詳細記錄;在實時監控狀態下,可即時查看各站點、各崗位、各時段的員工出勤及在崗情況。
管理部門可根據需要隨時在系統上查詢、打印各類人員的詳細記錄和出入門狀況。
(四)、系統特點
1、在各門禁點安裝門禁機或讀卡器,用戶持IC卡刷卡,記錄將保存在機內,通過485通信可將數據采集入數據庫并進行各種處理,如判斷遲到、早退、缺勤、晚歸等。
2、可根據實際需要,在門禁點配備PC機可進行實時監控,實時查看用戶的出入和顯示用戶的文字信息和圖像信息,如果與自動門相結合可實現刷卡開門的電子鑰匙的功能
五、考勤管理系統
(一)、系統概述
實現員工考勤數據采集,數據統計和信息查詢過程的自動化;方便員工上班報到,方便管理人員統計、考核員工出勤情況,方便管理部門有效地管理、掌握人員流動情況。
(二)、考勤系統結構圖
1、基本設置
◆ 缺勤設置:即設置缺勤類別(病假、年假、事假等)。
◆ 時間設置:根據不同的單位制度,本系統可設置不同的考勤時間進行考勤處理,并且不同的人可靈活選用不同的時間段。
◆ 班次設定:根據用戶信息及應設定的班次預先生成某月份的考勤用戶記錄(初始為缺勤狀態),它包括部分設定、全部設定、覆蓋模式和忽略模式四種。每月的月結處理之后本操作可自動生成下一個月的考勤用戶記錄,除新增或考勤變動人員.
2、日常處理
◆ 數據采集:本系統可不定時從考勤機中收集對考勤用戶每天的考勤記錄,并自動計算出每個員工考勤情況表。對考勤記錄有異常的記錄還可用手工簽到進行更正.
◆ 請假登記:為了更好跟蹤每個用戶的全年出勤狀況,通過本功能可完成對缺勤記錄的處理,以便使系統的信息更加的完整準確。為領導提供全面的解決策略.
◆ 手工簽到:在用戶忘記帶考勤卡、暫時未發卡、卡損壞而未及時補卡的等告成用戶無法打卡的情況下,對正常出勤用戶情況下所采取的一種出勤補救措施,此功能完成在任意考勤時間的單用戶或多用戶進行簽到,同時如果某用戶由于出勤打卡記錄非正常該功能還可更改出勤情況。為決策層提供靈活的各種異常出勤記錄的補救措施。
◆ 加班記錄:即錄入加班用戶的情況。
◆ 節假日登記:登記無需考勤的日期,并作’X’標志。
3、統計報表
◆ 刷卡記錄: 根據條件查詢用戶本月的或是歷月的刷卡明細。并可繪制當\歷月門禁考勤報
◆ 考勤情況:根據查詢條件合計歷月用戶的考勤情況。并打印考勤情況表。
◆ 考勤統計表: 即統計用戶的出勤情況,并繪制考勤情況統計表。
◆ 請假統計表: 由查詢條件統計瀏覽用戶的請假情況,并打印請假統計匯總表。
◆ 加班統計表: 由查詢條件統計瀏覽用戶的請假情況,并打印加班統計表。
◆ 出勤匯總表: 即對用戶進行出勤和請假情況統計。
六、代繳費管理系統
(一)、系統結構示意圖
每逢學生開學時無論是學生還是學校都要為繳費而感到頭痛。如何解決這一問題已成為學校所關注的事情。隨著IC卡技術在校園的普及應用,利用IC卡作為存儲信息媒體來代替這種繁重的事務,已得到學校的廣泛認可,這項技術不但解決了學生帶鈔難、學校點鈔繁等任務外,同時也為銀行培養了大量的永久性潛在客戶群體。
(三)、系統要求
a) 銀行必須分別為每個學生建立個人帳戶信息及學校專戶
b) 學校必須為每個學生在學校信息中心建立應繳費信息
(四)、代繳費現有模式及特點
◆ 銀行代扣特點:
1. 定時發起批量代繳
2. 用戶需指定帳戶
3. 學校端數據定時更新
4. 銀行端進行代扣業務
◆ 使用終端繳費機繳費特點:
1. 用戶自助發起各人代繳
2. 可使用合法的任意賬戶
3. 學校端數據實時更新
4. 銀行端進行轉賬業務
(五)、系統功能說明
a、項目處理
◆ 項目生成 :即對繳費項目進行增、刪、改等基本設置。
◆ 項目優先級調整 :實際上就是設置了繳納學費時扣款的先后順序,繳費扣款最先扣除的是優先級最高的項目。
◆ 項目結算:即在繳費操作完成后對學生的繳費情況作結算,并打印收費結算單。
b、繳費管理
◆ 應收錄入 :即登記學生的繳費情況,它分為集體登記、班級登記、個人登記三種。
◆ 減免處理 :即對有權進行減免處理的學生進行登記,并注明減免的項目。
◆ 緩繳處理 :即對有權進行緩繳處理的學生進行登記,并注明緩繳的項目。
◆ 現金繳費:顧名思義就是學生通過現金繳納學費,其中可以通過優先級設置學生。繳費項目的次序。它包括了按優先級和按手工選擇兩種方式。并可打印單據。
◆ 繳費沖正 : 繳費沖正是針對在繳費機上繳費過程中,由于錢被扣了,但是數據卻沒有傳回中心的這種情況的一種補救措施。同時可以打印單據。
◆ 退款處理:即該項功能就是把多繳的錢退回給學生,并可打印單據。
c、報表查詢
◆ 收費匯總報表 : 即統計并匯總學生的收費情況,并繪制收費匯總表。
◆ 收費明細報表 : 即統計學生的收費明細情況,并繪制收費明細報表。
◆ 繳費明細報表 : 即按條件統計學生的繳費情況,并繪制繳費明細報表。
◆ 用戶退款報表 : 即統計并查詢退款學生的信息,并繪制退款明細表。
◆ 減、緩匯總報表 : 即統計學生的緩繳和減免繳費的情況,并繪制緩繳匯總報表和減免匯總報表。
◆ 減、緩明細查詢 :即對學生緩繳或減免繳費的各個項目進行統計。并打印繳費明細報表和減免明細報表。
七、食堂就餐系統
(一)、食堂就餐系統概述
非接觸式智能卡食堂售飯管理系統是采用目前技術最先進的非接觸式智能卡作為電子錢包進行消費的管理系統。它代替了傳統的用現金、磁卡、接觸卡、光電卡等消費方式,消費者只需預先充值于消費卡中,買飯時售飯員在售飯機上輸入消費額,消費者在售飯機感應區有效距離內出示卡,售飯卡認可后便可完成消費。操作簡單、方便、快捷。
使用校園卡進行就餐付費可節省買菜等待的時間、避免病毒的傳播、減少食堂工作人員清點現金的工作、避免差錯造成的損失。食堂采用專用的就餐機,有較強的防油、防污能力,能方便地從學生的校園卡中扣除購買飯菜款。食堂MIS系統,可通過統計圖表來分析就餐的人數和高峰時間,并掌握學生的就餐消費情況,為院改善食堂的服務與經營提供了幫助。
(二)、食堂就餐系統功能
a、功能描述
◆ 靈活多樣的消費方式,服務人員可直接按飯菜消費價格輸入、直接進行相加、相減、相乘運算并且可選擇零售功能。如果窗口只賣一個價格的食品,俗稱為“傻瓜”功能,僅需一個結帳鍵;
◆ 通過軟件功能設置卡上不同的密碼編號,徹底杜絕了重碼的現象。窗口機具有自動識別“偽卡”功能,持偽卡、假卡消費,窗口機自動報警。若有其它學生持已掛失的卡用餐消費,售飯機將報警;
◆ 實現日日、月月、年年、某一階段的報表處理,各食堂就餐、當天的收入情況,以及各個消費者在每年或每月或是當天的消費情況;
◆ 若消費者對自己的消費情況產生疑問,消費者可通過“月況查詢”來查詢本人該月每天、每次的消費情況。同時管理者可查詢自己的營業額、就餐消費情況、消費報表、日報表以及月報表的詳細記錄。目前實際就餐人數,就餐者的消費水平,為決策、管理者提供了詳實的材料;
◆ 售飯機具備卡密碼鑒別功能,可對逾期卡、偽卡、已列入黑名單的掛失卡等予以報警,對剩余金額臨界卡給予聲光提示。可根據需要選用輸入飯菜編號、直接鍵入金額等消費方式。對運動員食堂,則可取更簡捷的“打卡簽到”確認;
◆ 膳食科和各子系統PC可實現日、月、年營業情況匯總、統計、上報及其它相關數據處理,并向所轄售飯機下載黑名單、飯菜價格等信息。各售飯機均采用市電和蓄電池備份供電,以保證市電斷電時自動切換后繼續工作。其采用可供就餐者和工作人員分別觀看售飯信息的雙屏顯示,并取用信息的雙向“鏡象”保存,即在從卡中扣除金額的同時,售飯機也保存記錄,最后匯總上報PC留檔,以備查詢和對遺失卡補卡時參考。
b、功能特點
卡片數據讀寫的可靠性:任何產品都達不到100%,無論智能卡還是射頻卡,讀寫卡時都有出錯的可能性,因此如何避免出錯或出錯后如何彌補就成為工作的重點。我公司在讀寫卡的電路上從電源穩定到讀寫保護采取了一系列設計來確保出錯的可能性為最低,同時采用了在卡中使用多筆交易余額循環的思想來保證卡金寫成大額或小額報警。
窗口機脫網數據存儲可靠性;智能卡、射頻卡系統不象磁卡、光電卡依賴網絡,但脫網運行帶來對數據存儲可靠性的更高要求。為確保數據安全存儲,我公司采取如下措施:
A. 提高成本,采用銀行設備同樣的存儲芯片;
B. 數據丟失往往因為RAM指針丟失,現采用指針在RAM內存至九處,在時鐘芯片內存儲三處。只要指針有一處在,即可確保數據,較一般將指針只存一處的設備數據可靠性提高數倍;
網絡可靠性:網絡采用并聯布線的方式,窗口機內采用開路通訊芯片,防止單機占線的現象,雖增加了成本,但可確保單機通訊故障不影響整個網絡。
掛失單超過窗口機容量的解決措施:用卡量較大的單位每年丟失卡量較大,窗口機存儲容量有限,掛失單在窗口機存滿時如何處理:
A. 引進批次概念:將一個單位設為一個批次,該單位離開時,將該批次號掛失,同時從掛失庫中清除該批次單位。
B. 更換系統代碼及密鑰:使用轉換機時,將系統密鑰或系統代碼改變,同時將新系統密鑰及系統代碼下載至所有窗口機;現用卡經轉換機轉換密鑰后可在窗口上繼續使用。掛失卡不能在轉換機上轉換,不能重新下載系統密鑰或系統代碼的窗口機上使用,所以可清空掛失庫。
C. 引進時效概念:在卡上寫入時間,與收費機上有效期比較,有效期外卡片則不能使用,同時有效期外黑名單不再下載。
復讀及過濾功能:數據傳送過程中網絡出現嚴重故障導致數據丟失是系統出錯的另一方式。我公司為防止此情況在硬件設計中增加復讀功能;使用此功能可將窗口機全部數據重新采集上來,同時在軟件中增加了濾掉重復數據功能。
數據整理恢復功能:用戶使用中誤操作導致帳目出現嚴重問題,此此功能可通過一些算法帳目盡量恢復。
系統抗干擾能力:在機器中加入開關電源,使變壓范圍更寬,避免了機器發熱現象,機器性能更穩定;同時濾波性能的提高使設備抗干擾能力進一步加強,尤其對射頻卡機器。
(三)、消費模式示意圖
窗口機性能指標
支持各種符合ISO-7816標準的射頻卡;
雙面顯示均為2X5位LED,分別顯示應收額和卡中余額;
16鍵鍵盤;
存儲容量32K;
供電為220V AC,自帶后備電源;
具有掉電數據保護功能;
RS-232或RS-485接口;
具有菜號和單價輸入功能;
黑名單下載,查詢功能。
工作方式
計算器方式:服務員直接在窗口機上敲入金額,進行累加,結算;
菜號輸入方式:服務員從鍵盤上鍵入菜號,窗口機上顯示金額;
自動輸入方式:服務員只須監督,窗口機顯示自動收費金額;
簡易輸入方式:服務員鍵入設置的編號,窗口機顯示金額。
八、物業管理系統
建立一個系統化、可視化的信息管理系統,對實現后勤管理工作的現代化、管理的規范化及經濟效益的最優化有重大意義,主要功能如下:
1、 登記各種后勤管理的人力、物力等信息
2、 用戶可以通過傻瓜式的操作查詢各項應繳和預繳費用。
3、 用戶可以用卡在自助機上交納各項費用,減少用戶各項繁雜的交費手續。
九、圖書管理系統
(一)、系統結構示意圖
為了使IC卡在校園實現真正的一卡通作用,因此IC卡作為在圖書館進行借閱也是必不可少的,但是又考慮一卡通借閱系統與原圖書館管理系統的兼容性,以避免學校重復投資的原則,我們建議采取了幾種解決措施:
1、在IC卡的表面上貼上與原借閱系統相容的身份識別條形碼, 這種操作方式保持原有系統的日常操作,在一卡通信息中心不記錄借閱信息。
2、提供原圖書館管理系統的圖書信息接口,利用書籍條形碼作檢索碼來獲取書籍的相關信息,利用IC卡固有信息來完成該用戶的借閱過程,借閱信息同時保存至一卡通信息中心中,供決策分析用。
(三)、系統功能
該系統主要完成日常圖書借閱及索賠處理,及時準確反映出每個用戶的借閱明細表及索賠明細表及其它相關信息資源
十、圈存管理系統
(一)、系統結構示意圖
主要完成校園卡的圈存功能,圈存時交易數據經過加密并通過通信服務器(銀行前置機)向銀行發送請求,通信服務器實時以雙工(文本、數據庫)存儲交易數據。除此之外通信服務器還負責完成每日的校園-銀行帳務數據的傳輸及清算功能。
第五章、金融業務接口
一、金融業務接口概述
金融業務接口是能否實現真正的“校園一卡通”系統的關鍵環節。是銀行端業務與校園端業務的接口系統,轉帳系統中功能的實現依賴銀行端與校園端共同調用各自不同的業務。
金融業務接口可以完成的業務功能有:
Ø 實現銀行磁卡到校園卡的自助圈存;
Ø 實現銀行代收學費及其他費用;
Ø 實現獎學金、助學金、補助的自動發放;
Ø 實現工資代收發;
Ø 實現子商戶帳戶的銀行代管理;
Ø 實現其他的代收、代付業務。
二、自助轉帳/圈存系統
(一)、自助轉帳/圈存系統概述
自助轉帳/圈存系統方便、安全地實現銀行卡向校園卡的自助圈存。
(二)、自助轉帳/圈存系統業務功能
前臺業務:學生或教工手持“一卡通”到APM機具上,輸入卡密碼及圈存金額進行圈存。一旦后臺處理成功,自助轉帳機將向卡內寫入相應金額,交易完成。
后臺業務:銀行后臺轉帳前置機接收持卡者自助轉帳的請求后,從校園卡所圈存的個人帳戶向校園消費財務處劃撥,并返回成功響應。同時,學校后臺在收到銀行發出的轉帳成功信號后,對相應的后中帳戶作記帳處理,并返回成功響應。
(三)、自助轉帳/圈存系統特點
◆ 一機操作完成銀行卡向校園卡的圈存功能
◆ 自助操作無需操作員
◆ 保持銀行和校園原有系統
◆ 系統結構清晰,設備投入小
◆ 快捷安全,以人為本
第六章、卡片選型與設計
一、一卡通物理設計
(一)、電氣特性
◆ 容量為8k位EEPROM
◆ 分為16個扇區,每個扇區為4塊,每塊16個字節,以塊為存取單 位
◆ 每個扇區有獨立的一組密碼及訪問控制
◆ 每張卡有唯一序列號,為32位
◆ 具有防沖突機制,支持多卡操作
◆ 無電源、自帶天線,內含加密控制邏輯和通迅邏輯電路
◆ 工作溫度:-20℃~50℃
◆ 工作頻率:13.56MHZ
◆ 通信速率:106KBPS
◆ 讀寫距離:10mm以內(以讀寫設備有關)
◆ 數據保存期為10年,可改寫10萬次,讀不限次.
(二)、校園卡平面設計
它可根據購卡者的需要,將在卡面進行個人信息化處理工作,即在卡上不僅有卡號和統一裝飾,還可印制持卡人的姓名、性別、編號、照片、發證日期、條碼等信息。
二、IC卡片設計
(一)、形象印刷
(二)、卡內記錄
(三)、制作周期
(四)、數量界定
三、卡類別
分為母系統卡、設備授權卡、用戶卡。
A)母系統卡:它是最高權限的卡,該卡可將設備初始化為出廠狀態,所以該卡一般只有系統維護人員才能持有
B)設備授權卡:一套系統可有多張該卡,它是所有的讀寫器和其它讀寫設備在使用前,都必須用此卡授權后才能進行讀寫操作。
C)用戶卡:指已經過讀寫器寫入個人信息和消費金額的IC卡,用戶卡還可分為1到8類用戶卡,對應8類不同用戶。
第七章、讀寫機具選型與介紹
一、讀寫機具概述
(一)、POS機具簡介
本機采用MifareI型IC卡作為載體,在讀寫射頻卡時無機械磨損,因此使用壽命可以達到100,000次。該機采用按鍵感的薄膜按鍵,按鍵壽命達1,000,000次。利用該采集數據時使用RS485通訊聯線進行采集,并且該機自帶后備電池系統,以防斷電導致數據的失誤。
(二)、POS機具類型樣式:根據客戶對該機的不同需求,本機具可有以下兩種類型,供客戶在不同環境下方便使用:
1、臺式POS機
2、壁掛工POS機
二、讀寫機POS器菜單功能介紹
◆ 初始化系統
◆ 查詢當日交易金額
◆ 查詢未采集金額
◆ 設定定額消費金額
◆ 鎖定鍵盤
三、應用POS機優點
(一)、POS機功能特點
◆ 操作簡單、金額輸入快捷
◆ 耐油污潮濕等環境
◆ 系統容量大,可循環利用存儲空間
◆ 保密性好,可靠性高
(二)、POS機技術指標
◆ 存儲容量512K字節,可存儲16,000人次的消費數據
◆ 讀寫時間小于0.12秒
◆ 內部數據可保存10以上不丟失
◆ 后備電池可工作6小時以上
第七章、系統安全機制
一、系統安全性論述
作為一個寵大的系統,要達到全方位考慮、面面俱到的要求,在安全性能方面是一個著重重點。“校園一卡通“系統所涉及的安全問題有:
◆ 服務器的安全性;
◆ POS機的安全性;
◆ IC卡的安全性
◆ 數據傳輸過程中的安全性;
二、對于服務器安全的解決方案
服務器是整個系統的核心部分,它的安全指數高不高是客戶所關注的首要問題。服務器常見的棘手問題有:數據上傳過程中的突然斷電導致數據流失、單一硬盤損壞造成系統癱瘓、自然災害導致數據丟失、操作員越權操作等。對于這些問題的解決方法如:
24小時不間斷電源供電
根據不同的安全別的要求采用不同的備份方式,如:雙機熱備、陣列冗余等
定期異地備份歷史數據
各個工作站存儲日交易數據
建立不同系統帳戶,分配不同級別權限,實現安全訪問
三、對于POS安全問題的解決
POS機設備具有微處理器及存儲器功能,可存儲16000條的交易記錄。同時,該設備的交易是通過假脫機消費實現,在IC卡上進行扣減余額,僅在設備上存儲交易額,有效解決聯機交易容易發生中途數據遺失或資金盜用問題。POS機除具有上述優點外,還具有了以下安全優勢:
存儲方式采用隊列式輪尋技術,存儲充滿時,設備將自動報警并暫停使用。
采用雙存儲器,雙工備份方式,有效解決主存儲塊損壞造成的數據丟失。
具有唯一的地址碼,并與信息中心建立對應關系,可防止不同營業者之間的營收盜用行為。
四、IC卡安全性能解決
“校園一卡通”是銀行卡和非接觸式IC卡合二為一的卡,其中銀行卡功能符合PBOC安全規范,而IC卡功能則符合建設部安全規范。該卡所設有的16個不同的應用扇區分別設有讀寫認證控制密鑰。
對于該卡安全角度而言,主要安全問題來自以下幾個方面:
主區數據錯亂造成損害;
卡發生損壞、丟失等異常現象;
卡被他人所盜造成損失。
主要解決方法有:
(一)、采用雙備份,數據校驗
(二)、數據中心有效跟蹤IC卡的消費明細
(三)、一卡一密,用戶自行設定密碼
五、數據傳輸的安全解決方案
(一)、數據截取解決
數據傳輸過程采用軟硬件雙重加密,即使在傳輸過程中被截取,所得的數據也只是一堆無用數據。若加密后的數據被截取并復制發送,可通過唯一的流水號的判斷進行自動過濾。
主要流程如下:
(三)、清算數據:校園卡管理中心通過采集系統定期或不定期地對各消費POS機進行數據收發,并自動進行分帳,定期生成清算報表。在不改變當前校方的財務管理模式的基礎下,管理中心采用加密報文的形式傳遞給財務處。
六、系統自身安全優勢
本系統采用無現金交易,因此無需擔心收到假幣。本系統支持脫機工作,消費機工作時可不受線路和后臺設備影響,從而保證了系統使用的持續性,從根本上避免了以往類似系統在就餐時發生混亂的嚴重隱患。
一、校園一卡通系統概述
據中國經濟景氣檢測中心公布的調查結果顯示,中國城市消費中增長最快的是教育,增速為年均20%,全國年教育總支出為4500億元, 就目前情況而言,高校已經成為銀行卡市場的熱點目標之一。在投資高校校園綜合信息管理方面,銀行也耗用了相當的時間與精力。同時,銀行對高校校園綜合信息管理系統的投入具有以下三個方面的意義:
◆ 銀行卡的發卡量、交易量得到快速的提升;
◆ 通過改善局部用卡環境起到以點帶面的作用;
◆ 通過以銀行卡系統來帶動開戶以及其它金融業務的滲透。
當前,銀行在投資校園綜合信息管理系統方面也具有了難得的市場機會,充分把握住這個機會,校園綜合信息管理系統獲得了更進一步的認可。90年代以來,校園卡經歷了從光電卡、接觸式IC卡到感應式IC卡的發展階段,隨著校園卡的時代更換,各大高校也逐步進入了校園卡系統的更新換代時期。福州銀達電子工程公司通過對教育系統及各大、中專院校進行深入且全面的調研后,設計了《IC卡綜合信息管理系統》IC Card Integrate Information Management System(簡稱ICCIIMS) 版本號v2.7.29。本系統可配套本公司自主生產并符合金融標準的金融設備——自助繳費機(帶圈存功能),以銀行卡為輔助實現自助圈存,即可以從真正意義上實現全方位的現代化校園管理,實現學生消費無紙幣化、校園貨幣電子化。
本系統以IC卡為操作手段,配合校園計算機網絡,實現整個學校的全方位IC卡網絡化管理,將先進的IC卡技術服務應用于學校的教學、科研、管理和生活等方面。IC卡取代學生證、教師證、設備借用證、借書證、上機證、醫療證、食堂餐券等,集這些應用于一身,解決了學生身上冗余卡帶來的不便;并作為校園信息查詢卡,使教師和學生可以輕松查詢教學設備、教室情況、圖書音像資料、校園活動等各類信息。整個系統的建成,為學校從各項日常管理事務到各種長期數據處理提供了科學的解決方案,以此節約了學校的人力物力,在提高學校管理能力方面,亦能為學校帶來一定的經濟效益。師生手持一張IC卡便可以實現學校的各種無紙幣消費及身份識別認證,做到“一卡在手,萬事順手”。
ICCIIMS軟件系統基于Internet/Intranet,采用最先進的C/S、B/S結構復合開發。數據庫系統采用Sql7.0/2000 Server,支持三層客戶/服務器結構,兼容大型關系數據庫SYBASE或ORACLE系統,可以根據校園范圍的需要改變規模。ICCIIMS網絡操作系統采用多進程、多線程的Windows9x、NT/2000操作平臺。開發工具采用Delphi7.0、 Visual C++ 6.0 和Visual InterDev 6.0。
二、項目背景
(一)、“金卡工程”推動校園“一卡通”建設
早在1993年,江澤民書記已經提出在我國實施以“銀行聯合發展”為目標的“金卡工程”。為進一步貫徹落實總書記的指示,于1999年6月7日,國務院朱總理又作出了“關鍵是聯網、通用”的重要指示,著重抓住全國金卡工程建設工作。由此我們可以看出國家對金卡工程的高度重視。
隨著信息化社會的發展,信息技術的也在不斷進步。近年來,我國“金卡工程”取得了重大進展,智能化IC卡應用進入了一個高速發展的時期。作為一種人與信息化社會的良好交互工具,IC卡已經廣泛應用于人們日常生活中的各個領域。同時,“校園一卡通”也不落后于跟隨信息化全面沖擊中國教育改革的腳步,逐步成為教育信息化的主旋律。
(二)、學校對校園一卡通系統的需求
位于中國首批沿海對外開放的城市、新亞歐大陸橋東橋頭堡一連云港市的淮海工學院是江蘇省普通本科院校。該校不僅被評為江蘇省普通高校校風建設合格單位,亦被評為“全國教育系統民主管理先進單位”。經過十幾年的建設和發展,學院已經成為蘇北地區有較高水平、有較強實力的普通本科院校。
多年來學校一直把提高教學質量視為學校的生命線,切實加強教學管理,全面推進素質教育。在長期的辦學實踐中,淮海工學院堅持正確的辦學方向,逐步形成了“嚴謹、求實、團結、獻身”的良好校風。為適應社會主義現代化建設和21世紀的人才需要,全院師正抓住高等教育大眾化的歷史機遇,主動迎接知識經濟的挑戰,加快改革和發展的步伐,充分發揮地處濱海城市的區位優勢,全力打造海洋產品。
隨著學院的不斷成長、壯大,如何有效的實現信息共享,提高辦學水平,提高管理水平成為該學院的首要問題。“校園一卡通”的實施,將有效地解決以上問題,為淮海學院發展提供強勁的動力。
三、各地校園卡應用現狀分析
(一)、校園卡應用現狀
自從智能卡進入中國以來,在校園得到了迅速的普及和推廣,各大專院校、中專、中學、職校幾乎都在使用卡。在給廣大師生帶來方便的同時,卻也存在了不少問題。
◆ 目前許多學校所應用的卡系統是分別由學校內各部門根據自己的需求,從不同廠家獨立引進并在本部門所轄范圍內使用;由于各個部門采用系統的技術與規范的不統一性,造成了各種卡應用系統無法兼容,資源無法合理配置和共享。
◆ 學生手中必須持有各種的卡才能在校園內得以應用,有學生證、食堂餐卡、借書卡、上機卡等,而這些卡的冗余給學生帶來了極大的不便。
◆ 在管理各部門方面,學校無法統一,造成各種各樣的混亂。
(二)、校園卡發展趨勢
計算機技術的發展為“一卡通”創造了良好的條件。目前許多學校建成的校園網,為“一卡通”提供網絡基礎。卡片應用技術的逐漸成熟,為“一卡通”提供技術基礎。各個學校的卡系統應用情況為“一卡通”提出現實的需求。“校園一卡通”將成為校園信息化建設重點。
第二章、總體設計
一、 校園一卡通系統設計依據
(一)、量體裁衣,適用為主:當今科技發展迅速,可應用于一卡通系統的技術和產品可謂層出不窮,工程中選用的系統和產品都應能使用戶得到實實在在的受益,并滿足近期使用和遠期發展的需要。在多種實現途經中,選擇最經濟、最可行的途經。
(二)、先進性有效保護系統投資:系統的設計和產品選用在投入使用時應具有一定的技術先進性,但不盲目追求尚不成熟的新技術或不實用的新功能,以充分保護用戶的投資。
(三)、校園信息化的目標是將校園內的各種數據進行標準化、規范化,實行數據的合理存儲、集中管理,需要時可快速查找數據,為運行在系統上的各個功能模塊提供準確一致的原始數據。這樣,要學校里不同地點、不同機器上工作的人員可以獲得同樣準確有效的信息。我們認為數據規劃在整個軟件系統的設計過程中占有重要位置。
(四)、數據的安全、可靠:系統的設計應具有較高的可靠性,在系統故障或事故造成中斷后,能確保數據的準確性、完整性和一致性,并具備迅速恢復的功能。采取必要的措施保障內各智能化系統數據的安全。
(五)、系統實施的可行性:以現有成熟的產品為對象設計,同時還考慮到周邊信息通信環境的現狀和技術的發展趨勢,并考慮行政主管部門歸口管理的要求,使設計的方案現實可行。系統設計中考慮到今后技術的發展和使用的需要,具有更新、擴充和升級的可能。
(六)、標準化及開放性帶來的可擴展性:標準化、開放性是信息技術發展的必然趨勢,在可能的條件正點,設計中采用的產品都盡可能是標準化、具良好開放性的,并遵循國際上通行的通信協議。應用軟件盡量采用已商品化的通用軟件,以減少二次開發的工作量和利于日后的使用和維護。
(七)、易于管理與操作:智能化系統是面向各種管理層次使用的系統,系統及其功能的配置以能給用戶提供舒、安全、方便、快捷為準則,其操作應簡便易學,而絕不能因“智能”而給用戶帶來不便,甚至煩惱。
(八)、系統針對性:管理智能化系統的設置并非千篇一律的,而應根據工程的實際情況,如工程規模、配套設施、市場定位、用戶對象、管理要求、規劃及平面布局等等因素,作出有針對性的設計。
二、校園一卡通系統特點
(一)使用范圍
校園一卡通系統含概了銀行卡、校園卡的功能。其應用范圍也同時兼顧了銀行和學校兩方面。
◆ 銀行借記卡:ATM機提現金、圈存、銀行的特約商戶消費;
◆ 學生管理:注冊、注銷;
◆ 身份識別:圖書館、計算中心、學生宿舍、校醫院、體育中心;
◆ 交費:學費、上機、醫療、校內公車、設備領用;
◆ 用餐:餐廳、食堂、快餐店;
◆ 購物:百貨商店、自選商場、零售店、書店、教材部;
◆ 娛樂:俱樂部、娛樂中心;
◆ 擴張功能:學生管理、教務管理、宿舍管理等
(二)、互補簡化財務管理的解決方案
對原有的財務系統和財務管理模式沒有任何影響。在不改變財務原有管理模式的基礎上,實現無現金收費,系統重點解決了次數多、金額小的現金收費的麻煩。
◆ 代發工資、獎學金、補助等。代發工資可通過金穗借記卡來實現,而獎學金與學校補助既可通過金穗借記卡,又可通過校園卡來實現。
◆ 代繳學費、書本費、重修補考費、報考費、醫療費、圖書索賠、上機費、水電費、住宿費等。每年的重修、補考費都可通過自助設備由學生自助繳納,而無需學校財務設專人收費,即方便又安全。
在其它方面的各種人工收費都可被取代,在機房、澡堂、體育館內還可進行計時計價,即取代了人工收費還促進了管理的合理化。
(三)、信息管理解決方案
1. 以校園卡為載體實現學校各系統之間的無縫鏈接,實現資源信息共享。
2. 量身定制學工信息管理:補助等級評估、綜合測評管理、雙考勤管理、心理咨詢預訂、就業指導等
3. 實現了信息管理的共享化,所有的信息集中化,每個操作人員只要根據權限就可訪問到所需要的信息。
4. 根據學生的信息進行統計可進行補助的等級評估、綜合測評。
5. 每次學工處的考勤管理可及時地統計出每位學生的出勤情況。
6. 當用人單位來校招騁時,學校就業指導部門便可及時、簡捷地統計和找出用人單位所需求的學生。
三、校園一卡通系統架構設計
(一)、系統架構思想
目前在于Intranet和Internet的應用系統中,最為常用的結構有兩種:客戶/服務器結構和瀏覽器/服務器結構。
Ø 客戶/服務器(Client/Server)結構,簡稱C/S,指在計算機網絡的客戶端和服務器端之間分配處理任務的一種網絡計算模式。客戶端向服務器端請求信息和服務,服務器端則響應客戶端的請求。
Ø 瀏覽器/服務器(Browser/Server)結構,簡稱B/S,是伴隨著網絡計算和Internet的發展而出現的。
系統人應用的邏輯結構上以可分為兩層結構和三層結構。兩層結構是指客戶端可直接訪問后臺數據庫。三層結構是指在客戶端與后臺增加一個中間層。
本系統針對各個學校的實際情況,從可靠性、易管理性、可擴充性、開發性和安全性等角度出發,結合系統實現過程中所應用到的各種設備和子系統,本系統在網絡結構上采用了客戶/服務器和瀏覽/服務器兩種相結合的體系結構。客戶/服務器是開放系統的平臺的最新技術,主要解決那些界面復雜、保密性差、安全性不高、以數據庫操作和數據輸入輸出為主的部分。瀏覽/服務器利用WWW技術的HTTP,基于頁面進行瀏覽信息,它用于那些以信息共享、信息通信、信息檢索查詢為主的部分。
在系統的邏輯結構上我們采用典型的3層邏輯結構。分為:數據庫管理系統層、中間件層、客戶絡端層。
(二)、網絡結構示意圖
550)this.style.width=550;" border=0>
校園一卡通采用典型的3層邏輯結構。分為:數據庫管理層、中間件層、客戶終端層。其中數據庫管理系統層、中間件層作為整個系統的核心,通稱為中心主機平臺。中心主機平臺:建立穩定的、具有容災的系統(可根據學校情況選擇不同的方案)。中心主機系統是整個系統的數據存放點,是整個系統的交易流水的處理中心。包括中心管理機、綜合前置機子系統管理機、綜合信息平臺等部份。
終端應用程序:終端系統包括消費系統、身份識別系統、繳費系統、圖書館系統、WEB查詢系統、考勤系統,上機系統等,各系統可獨立運行,也可有選擇的掛接。
銀行端系統和校園系統相對獨立,銀行端主要完成的是銀行卡的業務操作,校園端主要完成的是校園卡的操作,兩端之間通過前置進行通信。
(三)、系統的管理結構圖
550)this.style.width=550;" border=0>
第三章、中心管理系統平臺一、中心管理系統概述
中心主機系統主要用于處理客戶各種業務的清算,并管理、采集各個子系統的全部數據。中心主機系統是整個系統運行的關鍵,因此具有較處理能力和較高的穩定可靠性。它承擔了一卡通計算機網絡系統中各種前后臺業務的集中處理,并承擔整個系統網絡的控制,因此必須滿足以下基本功能要求:
◆ 聯機事務處理的實時、高效性;
◆ 高可靠性、高安全性;
◆ 采用模塊化結構、易擴充和升級;
◆ 性能可靠,具有較成熟的應用軟件系統;
◆ 系統整體配套性能好;
◆ 中心系統數據定時更新;
◆ 系統響應時間短。
二、中心系統結構示意圖
550)this.style.width=550;" border=0>
三、中心系統職責
(一)、中心主機系統職責概述
作為校園一卡通系統的核心部分,中心系統主要負責的任務有:
◆ 處理日常業主、學生的帳目清算以及與銀行每天的帳戶清算等事務;
◆ 日常校園卡的管理(IC卡的采購、學生發卡、卡的掛失、卡的解掛、補卡)
◆ 存放所有分中心的基本數據及日常明細數據完成系統的綜合管理功能;
◆ 通過校園網絡或遠程撥號方式在日終或指定時間批量上傳更新數據
◆ 完成處理由交易網點或管理終端的各種聯機、脫機交易事務;
◆ 為決策管理者提供快速、方便、準確的決策依據。
(二)、清算/發卡系統職責
IC卡管理系統主要負責系統中IC卡卡片的發行、維護、管理、回收等一系列相關業務。主要有以下幾個功能模塊:
1、IC卡發卡(卡片初始化)
2、卡片掛失與解掛失
3、卡片補卡
4、維護用戶卡內信息
5、黑名單管理
6、銷戶管理
(三)、卡務管理制度
1、校園卡掛失、解掛失:掛失者到中心系統進行登記,該卡將列入黑名單,并下發到各個終端系統;如果掛失者又找到卡片,由中心系統注銷掛失信息,同時下發到各個終端系統。
2、校園卡補卡:對于校園卡丟失、損壞卡片情況,由中心對卡片進行消費清算并計算出卡片中的余額,最后根據個人信息給用戶用時補卡。
3、黑名單管理:黑名單主要用于用戶卡片丟失、卡片損壞等情況下對校園卡的作廢,黑名單要定時下放到聯機進行認證的各個子系統或者脫機的POS機中。
四、綜合前置機
綜合前置機系統也稱為綜合業務前置系統,作為整個系統的通訊、業務處理模塊。它是整個系統的信息傳輸樞紐和數據交換處理中心。主要完成的功能有:
Ø 接收分中心子系統數據請求;
Ø 根據業務分類,進行數據處理;
Ø DES算法加/解密;
Ø 對稱/非對稱密鑰處理。
五、綜合信息平臺
綜合信息平臺實現信息共享功能,即在整個一卡通系統中起到各子應用系統之間的數據同步,實現信息同步共享。該綜合信息平臺全面支持第三方開發。主要完成以下功能:
Ø 各子系統數據同步;
Ø 子系統/服務器時間同步;
Ø 開放信息公用函數接口,全面支持第三方開發。
第三章、 終端應用系統
一、 一卡通系統管理功能
根據本次招標淮海工學院本部(倉梧校區)的需求,本標書選擇校園管理的九個子系統:教務管理系統、上機管理系統、門禁系統、考勤管理系統、物業管理系統、代繳費管理系統、圖書管理系統、圈存管理系統、權限管理系統。
二、教務管理
(一)、資料管理
◆ 開始時間設置 :本學期的一些開學與放假時間的設置。
◆ 機構部門設置 :對學校的一些部門的設置。比如:科室,專業,班級層層細化。
◆ 校歷查詢 :根據開始時間設置,開學放假時間自動生成學校本學期的校歷。
◆ 學生登記與查詢 :仿原始表格的樣式,逐個對學生基本信息進行錄入與查詢的操作。
◆ 教師登記與查詢 :教師信息的錄入與學生錄入的操作一樣,是構成教師信息庫的基本資料。
◆ 教師業績登記 :教師業績錄入與查詢是針對每個教師教學工作量、進修培訓、兼職任務,學術科研等一些教師業務成績的錄入或是查詢。
◆ 教師考核與晉升 :教師業績錄入與查詢是針對每個教師考核管理和職稱晉升等一些教師業務成績的錄入或是查詢。
◆ 教師資料統計 : 在師資管理方面,根據某個項目對教師的基本資料進行統計。
(二) 、程計劃管理
◆ 課程設置 :根據科室與課程的隸屬關系,輸入課程編號、課程名稱、及課程類型等。
◆ 教學計劃輸入與查詢 :學校的教學度確定后,可能根據教學時間分配、理論課計劃,實踐課計劃等不同的模塊錄入每個專業的每年度的教學計劃。
◆ 教學任務書 :教學任務書是針對科室而言,是說明該科室在本學期內應該開設的哪些課程,以及課程的基本信息,比如:課程類型、周學時、總課時等等。
◆ 教師任務書 :是針對教師個人教學任務查詢的一個界面。
◆ 考試時間安排表 :考試時間安排是以班級為單位,確定每個班級的考試周次。
◆ 教學進程表 :教學任務書及考試時間安排表完成的基礎上,點擊教學進程表生成本學期的每個班級的教學進程表。
(三)、課業管理
◆ 提取學期課程 :根據專業、年級體現在本學期內該專業該年級開設的課程,及課程的一些屬性。
◆ 錄入選課課程 :每個學生選課的一系列操作,可以在學生自身的范圍內選修不同性質的課程,比如:可以選高一年級的課程,可以選擇低一年級的課程等等。
◆ 科室統計選修課程表單 :針對學生選課情況,以科室為單位對學生的選課進行統計工作。
◆ 教務處審核 :教務處在科室統計的基礎上對學生選課的結果進行匯總和再次審核,以確定是否應該開設課程。
◆ 選修課程編班 :對于已經由教務處審核通過的選課學生進行編班
(四)、學業管理
◆ 學生成績錄入 :指對教師在自己權限范圍內對學生本學期成績進行錄入的一項操作。
◆ 學生成績錄入與修改(教務處):在特殊情況下,教務處的教師可以對某個班任意年度學期的學生成績進行修改和錄入。
◆ 學生成績匯總 :根據每個學生總評成績對其成績狀態進行確定,比說是補考或是重修或是通過等。
◆ 補考重修管理
補考重修查詢:產生第一次學生成績匯總后學生補考和重修名單。
補考成績錄入:在學生成績匯總產生補考成績名單的基礎上,學生第一次補考成績錄入;
補考成績匯總:教務處對學生的補考后學生的名單進行統計及匯總。
重修課程學生編班:在第一次成績匯總和補考成績匯總中產生重修學生的編班處理。
◆ 免修課程管理
免修課程申請表單:對于某些學生通過自學考試或是其他途徑完成某門課程的學習,提出申請此課程免修的這樣一種情況下,教務處對其做出的處理。
教務處審核免修課程:對學生提出課程免修的申請,教務處對此做出的審核(批準,未準)
◆ 升留級管理
學生留級匯總與編班:對學生所獲得學分進行統計,根據一定的標準對某些學生做出留級處理。
學生申請跳級:當學生把高一年級課程選修后,根據本年度學分與已修獲得總學分相比較有超過三分之二者,學生可以提出申請跳級,待教務處批準。
審請跳級學生審核:指教務處對學生提出的跳級申請做出審核,并對通過審核的學生加以編班。
◆ 畢業管理
畢業學分標準:畢業學分標準是指以專業、年度為單位制定畢業標準。
畢業班掛科學生表單:補考一次不及格者,予以掛科處理。學生掛科可以通過學生本人與教務處兩個方面的查詢。
畢業班學生匯總:以班級為單位,打印可畢業與不可畢業的學生的名單;
未能畢業學生處理:根據畢業學生匯總后對未能畢業的學生做‘經補考畢業’、‘留級’、‘肆業’三項處理。
畢業班證書錄入:對已畢業的學生在留檔方面對畢業證書號碼進行錄入的一項操作。
◆ 退學管理:對某些學分沒過到某個標準或是被學校處分等具體情況的學生,學校對其做出退學處理的一項系統管理。
◆ 休學管理
休學申請:針對部分學生因某種因素提出休學申請,學校對其做出的一系列操作。
休學審核:學生提出的休學申請,學校對其做出審核。
◆ 復學管理
復學申請:指已休學的學生提出復學的一項操作。
復學審核:指對學生提出的復學申請,學校對其做出復學審核。
◆ 學生獎懲管理 :學生獎懲管理是指對學生在校期間獎勵和懲罰的管理操作。
◆ 學生歷年成績查詢 :學生歷年成績查詢是針對學生的總評成績和學分進行查詢操作的一個表單。
(五)、課管理:
◆ 排課初始定義
排課時間定義:對排課時間進行設置,比如每個星期幾天,一天幾節課等。
場地種類定義:對學校的場地進行歸類定義。
場地要求定義:可以根據每個場地不同的要求,可以定義每個場不排課的時間。
特殊要求定義:對于某些課程或是某些教師的要求定義此課程或是教師的某個時間段不上排課。
合班定義:通過對合班數據的提取,對合班課程進行場地設置。
選修課程定義:通過對選修課程數據的提取對選修課程進行場地設置。
班級課表備注定義:對班級課程表中備注欄的定義,可全校定義或是逐班定義。
教師課表備注定義:對班級課程表中備注欄的定義,可全校定義或是逐班定義。
◆ 排課準備工作
排課文件生成:排課文件是從教學任務書中提取的數據,通過操作,自動生成每門課程排課優先級。
排課文件自檢:對班級的周學時,教師周學時,課程周學時進行檢查。以防止數據有誤。
◆ 系統排課 :全校性地對各個班級的課程進生排課。
◆ 排課自檢 :全校性地檢查系統排課后的沖突。
◆ 局部排課
修改排課數據
是對排課數據有誤進,可以從此處根據不同的數據對源處進行修改。
局部排課:對排課自檢中生成的沖突,再次進行重新排課。
◆ 排后處理
班級課表顯示
排課完成后,對于每個班級課程的瀏覽。
教師課表顯示
排課完成后,對于每個教師課程的瀏覽。
調課:在課程表預覽后,對需要調課的課程進行必要的調課。
◆ 課表打印
班級課程表打印
可能打印全校所有班級的課表,也可選擇某些班級打印。
教師課程表打印。
可能打印全校所有教師的課表,也可選擇某些教師打印。
全校總課表打印
生成全校課程總表。
◆ 排課流程圖 :介紹排課操作的整個流程,給用戶正確的引導。
(六)、表打印:
◆ 學生成績報表:學生個人成績統計及成績體現;主要是學生學習成績情況表和學生成績單:
◆ 學生個人學習成績總表單 :根據用戶選擇地年限進行打印,亦可選某部分學生進行打印。默認的是在校期間的學生全部課程的成績,和此班級所有學生的成績表。
◆ 教學計劃的查詢與打印 :教師對教學計劃進行瀏覽。
三、上機管理系統
(一)、系統結構示意圖
550)this.style.width=550;" border=0>
(三)、上機工作流程在每個用戶上機時,只需在管理機讀卡器上輕刷即可進入機房,與此同時系統登記該用戶開始上機,然后用戶可任選一臺未使用的計算機進行上機,在學生可以使用學生機之前需該學生輸入他的用戶編號(學號)及用戶密碼,此信息上傳機房管理機經過驗證合法之后此用戶才能開始上機。
管理機實時更新每個當前學生的上機時長。臨近下課前可給學生發警告,課時結束則關機;對于上機計費的學生還定時校驗當前上機費與用戶卡余額是否足夠,否則系統將提示該用戶并作做相應的處理。
在每個用戶下機之后,也須在管理機上刷卡,否則下次該用戶不能上機,與此同時系統記錄用戶整個的上機狀態信息,如果機房管理機與中心機房是脫機消費的,機房管理機還必須每天將上機消費記錄上傳給中心,同時從中心下載黑名單到該本地機,以保持校園一卡通系統信息的一致性原則。
(四)、系統功能介紹
◆ 顯示機房里各臺學生機狀態(使用、未使用,重啟, 禁用等);監視上下機人員刷卡狀態,實時計算更新IC卡的消費金額:系統將根據不同的價格類型及優惠率(包括:周末優惠率、時段優惠率等)實時計算消費金額卡內余額,并顯示;
◆ 顯示在線人員信息(姓名、學號、所在班級、上機時間、已用時間、價格、卡余額等);
◆ 報警發信功能:當學生因IC卡余額過低或臨近下課時,學生機屏幕上將自動彈出警告消息提醒該生及時做好存盤工作(余額過低及機時不足預設值可調);
◆ 防止欠額消費功能(卡余額為零時自動關機);
◆ 防止非法消費:系統可自動識別掛失卡,對非法卡持有者發出警報;
◆ 管理功能:
①.重啟、關機、鎖定、解鎖等
②.短信發送:管理員可對在線用戶發送短信,便于機房管理員與學生間進行溝通。系統內置了一些常用的短信可供管理員方便快捷地發送。
③.禁用解禁功能:管理員可禁用不守紀律的學生,除非解禁,該生將無法再上機。
◆ 報表生成打印功能,方便管理人員查詢及統計報表;
◆ 界面高度可定制:用戶可定制界面顏色及字體、布局等。
◆ 系統可靈活設置各種運行方式,滿足不同用戶在不同場合運行管理的需要:包括:排程收費模式、正常收費模式、自由上機模式等。
◆ 教務上機功能
在此功能模式下,系統自動判斷學生若有上機課程,則不收費,轉而進行考勤統計(遲到、早退、曠課等),并形成考勤報表。
(五)、系統特點
上機管理系統是“一卡通”的一個重要組成部分。它是一個運行在局域網上的子系統,以射頻卡為介質,能夠直觀、方便、有效地管理通過局域網聯在一起的所有PC機。
四、門禁管理系統
(一)、門禁系統簡介
門禁考勤系統將智能卡技術、計算機控制技術和電子門鎖有機結合,用智能卡替代鑰匙,配合計算機實現智能化門禁控制和管理,有效解決了傳統門鎖的使用繁瑣和信息記錄無法顯示等問題,并且該系統實現了員工出入控制、考勤統計自動化。門禁/考勤系統以一種全新的高科技信息管理手段替代傳統的人工簽發、打卡、審核登記的管理模式,大大方便了校園內部人力資源的有效管理。
(二)、系統結構示意圖
1、門禁系統結構圖
550)this.style.width=550;" border=0>
(三)、系統功能簡介a) 電子鑰匙
授權后的智能卡即可當作電子鑰匙,將此電子鑰匙在感應器前一晃,感應器感應到信號后指示燈由紅變綠,控制器對該卡進行身份驗證,驗證合法后即控制電子門鎖自動打開,同時控制器記錄開門的日期、時間、卡號、姓名等持卡人的出入信息。
b) 開門權限
按門設置:可根據持卡人身份權限設定有效開門區域(控制器號碼)。系統可設定最高權限卡,該卡可以打開系統轄區內所有電子門鎖。
按時間設置:可對每個電子鑰匙設置不同的有效開門時段,如學校普通職員只有在正常上班時間段才可有效開門,超出設定時段將禁止開門。
c) 聯動監控
對于重要門禁區域可裝置CCTV閉路電視監控系統與本系統聯動監管,當持卡人用電子鑰匙開門時,系統將實時調出持卡人所登記照片并顯示,閉路系統亦將持卡人開門的現場圖象傳送到管理中心,管理中心值班人員可同步監控開門狀況,通過人工對比的監管方式確認進入人員是否合法,確保門控區域的高度安全性。
d) 自動報警
非法使用卡或強行打開門鎖等非正常情況下系統會將自動發出報警信號,系統將自動記錄非常狀況的時間、門號、狀態等詳細信息,確保門鎖安全和事后查證。
e) 記錄信息
當持卡人讀卡后,系統將記錄讀卡人的個人信息、讀卡時間、卡號等信息。
f) 數據采集
除定時批量采集考勤數據外,還可實時采集考勤數據。可任意設置主機自動采集站點考勤數據的時間參數,每臺讀卡器的采集時間小于2秒。
g) 數據查詢
管理部門可根據需要隨時在查詢系統上查詢、打印各部門員工的考勤詳細記錄;在實時監控狀態下,可即時查看各站點、各崗位、各時段的員工出勤及在崗情況。
管理部門可根據需要隨時在系統上查詢、打印各類人員的詳細記錄和出入門狀況。
(四)、系統特點
1、在各門禁點安裝門禁機或讀卡器,用戶持IC卡刷卡,記錄將保存在機內,通過485通信可將數據采集入數據庫并進行各種處理,如判斷遲到、早退、缺勤、晚歸等。
2、可根據實際需要,在門禁點配備PC機可進行實時監控,實時查看用戶的出入和顯示用戶的文字信息和圖像信息,如果與自動門相結合可實現刷卡開門的電子鑰匙的功能
五、考勤管理系統
(一)、系統概述
實現員工考勤數據采集,數據統計和信息查詢過程的自動化;方便員工上班報到,方便管理人員統計、考核員工出勤情況,方便管理部門有效地管理、掌握人員流動情況。
(二)、考勤系統結構圖
550)this.style.width=550;" border=0>
(三)、功能描述1、基本設置
◆ 缺勤設置:即設置缺勤類別(病假、年假、事假等)。
◆ 時間設置:根據不同的單位制度,本系統可設置不同的考勤時間進行考勤處理,并且不同的人可靈活選用不同的時間段。
◆ 班次設定:根據用戶信息及應設定的班次預先生成某月份的考勤用戶記錄(初始為缺勤狀態),它包括部分設定、全部設定、覆蓋模式和忽略模式四種。每月的月結處理之后本操作可自動生成下一個月的考勤用戶記錄,除新增或考勤變動人員.
2、日常處理
◆ 數據采集:本系統可不定時從考勤機中收集對考勤用戶每天的考勤記錄,并自動計算出每個員工考勤情況表。對考勤記錄有異常的記錄還可用手工簽到進行更正.
◆ 請假登記:為了更好跟蹤每個用戶的全年出勤狀況,通過本功能可完成對缺勤記錄的處理,以便使系統的信息更加的完整準確。為領導提供全面的解決策略.
◆ 手工簽到:在用戶忘記帶考勤卡、暫時未發卡、卡損壞而未及時補卡的等告成用戶無法打卡的情況下,對正常出勤用戶情況下所采取的一種出勤補救措施,此功能完成在任意考勤時間的單用戶或多用戶進行簽到,同時如果某用戶由于出勤打卡記錄非正常該功能還可更改出勤情況。為決策層提供靈活的各種異常出勤記錄的補救措施。
◆ 加班記錄:即錄入加班用戶的情況。
◆ 節假日登記:登記無需考勤的日期,并作’X’標志。
3、統計報表
◆ 刷卡記錄: 根據條件查詢用戶本月的或是歷月的刷卡明細。并可繪制當\歷月門禁考勤報
◆ 考勤情況:根據查詢條件合計歷月用戶的考勤情況。并打印考勤情況表。
◆ 考勤統計表: 即統計用戶的出勤情況,并繪制考勤情況統計表。
◆ 請假統計表: 由查詢條件統計瀏覽用戶的請假情況,并打印請假統計匯總表。
◆ 加班統計表: 由查詢條件統計瀏覽用戶的請假情況,并打印加班統計表。
◆ 出勤匯總表: 即對用戶進行出勤和請假情況統計。
六、代繳費管理系統
(一)、系統結構示意圖
550)this.style.width=550;" border=0>
(二)、學校學費管理現狀每逢學生開學時無論是學生還是學校都要為繳費而感到頭痛。如何解決這一問題已成為學校所關注的事情。隨著IC卡技術在校園的普及應用,利用IC卡作為存儲信息媒體來代替這種繁重的事務,已得到學校的廣泛認可,這項技術不但解決了學生帶鈔難、學校點鈔繁等任務外,同時也為銀行培養了大量的永久性潛在客戶群體。
(三)、系統要求
a) 銀行必須分別為每個學生建立個人帳戶信息及學校專戶
b) 學校必須為每個學生在學校信息中心建立應繳費信息
(四)、代繳費現有模式及特點
◆ 銀行代扣特點:
1. 定時發起批量代繳
2. 用戶需指定帳戶
3. 學校端數據定時更新
4. 銀行端進行代扣業務
◆ 使用終端繳費機繳費特點:
1. 用戶自助發起各人代繳
2. 可使用合法的任意賬戶
3. 學校端數據實時更新
4. 銀行端進行轉賬業務
(五)、系統功能說明
a、項目處理
◆ 項目生成 :即對繳費項目進行增、刪、改等基本設置。
◆ 項目優先級調整 :實際上就是設置了繳納學費時扣款的先后順序,繳費扣款最先扣除的是優先級最高的項目。
◆ 項目結算:即在繳費操作完成后對學生的繳費情況作結算,并打印收費結算單。
b、繳費管理
◆ 應收錄入 :即登記學生的繳費情況,它分為集體登記、班級登記、個人登記三種。
◆ 減免處理 :即對有權進行減免處理的學生進行登記,并注明減免的項目。
◆ 緩繳處理 :即對有權進行緩繳處理的學生進行登記,并注明緩繳的項目。
◆ 現金繳費:顧名思義就是學生通過現金繳納學費,其中可以通過優先級設置學生。繳費項目的次序。它包括了按優先級和按手工選擇兩種方式。并可打印單據。
◆ 繳費沖正 : 繳費沖正是針對在繳費機上繳費過程中,由于錢被扣了,但是數據卻沒有傳回中心的這種情況的一種補救措施。同時可以打印單據。
◆ 退款處理:即該項功能就是把多繳的錢退回給學生,并可打印單據。
c、報表查詢
◆ 收費匯總報表 : 即統計并匯總學生的收費情況,并繪制收費匯總表。
◆ 收費明細報表 : 即統計學生的收費明細情況,并繪制收費明細報表。
◆ 繳費明細報表 : 即按條件統計學生的繳費情況,并繪制繳費明細報表。
◆ 用戶退款報表 : 即統計并查詢退款學生的信息,并繪制退款明細表。
◆ 減、緩匯總報表 : 即統計學生的緩繳和減免繳費的情況,并繪制緩繳匯總報表和減免匯總報表。
◆ 減、緩明細查詢 :即對學生緩繳或減免繳費的各個項目進行統計。并打印繳費明細報表和減免明細報表。
七、食堂就餐系統
(一)、食堂就餐系統概述
非接觸式智能卡食堂售飯管理系統是采用目前技術最先進的非接觸式智能卡作為電子錢包進行消費的管理系統。它代替了傳統的用現金、磁卡、接觸卡、光電卡等消費方式,消費者只需預先充值于消費卡中,買飯時售飯員在售飯機上輸入消費額,消費者在售飯機感應區有效距離內出示卡,售飯卡認可后便可完成消費。操作簡單、方便、快捷。
使用校園卡進行就餐付費可節省買菜等待的時間、避免病毒的傳播、減少食堂工作人員清點現金的工作、避免差錯造成的損失。食堂采用專用的就餐機,有較強的防油、防污能力,能方便地從學生的校園卡中扣除購買飯菜款。食堂MIS系統,可通過統計圖表來分析就餐的人數和高峰時間,并掌握學生的就餐消費情況,為院改善食堂的服務與經營提供了幫助。
(二)、食堂就餐系統功能
a、功能描述
◆ 靈活多樣的消費方式,服務人員可直接按飯菜消費價格輸入、直接進行相加、相減、相乘運算并且可選擇零售功能。如果窗口只賣一個價格的食品,俗稱為“傻瓜”功能,僅需一個結帳鍵;
◆ 通過軟件功能設置卡上不同的密碼編號,徹底杜絕了重碼的現象。窗口機具有自動識別“偽卡”功能,持偽卡、假卡消費,窗口機自動報警。若有其它學生持已掛失的卡用餐消費,售飯機將報警;
◆ 實現日日、月月、年年、某一階段的報表處理,各食堂就餐、當天的收入情況,以及各個消費者在每年或每月或是當天的消費情況;
◆ 若消費者對自己的消費情況產生疑問,消費者可通過“月況查詢”來查詢本人該月每天、每次的消費情況。同時管理者可查詢自己的營業額、就餐消費情況、消費報表、日報表以及月報表的詳細記錄。目前實際就餐人數,就餐者的消費水平,為決策、管理者提供了詳實的材料;
◆ 售飯機具備卡密碼鑒別功能,可對逾期卡、偽卡、已列入黑名單的掛失卡等予以報警,對剩余金額臨界卡給予聲光提示。可根據需要選用輸入飯菜編號、直接鍵入金額等消費方式。對運動員食堂,則可取更簡捷的“打卡簽到”確認;
◆ 膳食科和各子系統PC可實現日、月、年營業情況匯總、統計、上報及其它相關數據處理,并向所轄售飯機下載黑名單、飯菜價格等信息。各售飯機均采用市電和蓄電池備份供電,以保證市電斷電時自動切換后繼續工作。其采用可供就餐者和工作人員分別觀看售飯信息的雙屏顯示,并取用信息的雙向“鏡象”保存,即在從卡中扣除金額的同時,售飯機也保存記錄,最后匯總上報PC留檔,以備查詢和對遺失卡補卡時參考。
b、功能特點
卡片數據讀寫的可靠性:任何產品都達不到100%,無論智能卡還是射頻卡,讀寫卡時都有出錯的可能性,因此如何避免出錯或出錯后如何彌補就成為工作的重點。我公司在讀寫卡的電路上從電源穩定到讀寫保護采取了一系列設計來確保出錯的可能性為最低,同時采用了在卡中使用多筆交易余額循環的思想來保證卡金寫成大額或小額報警。
窗口機脫網數據存儲可靠性;智能卡、射頻卡系統不象磁卡、光電卡依賴網絡,但脫網運行帶來對數據存儲可靠性的更高要求。為確保數據安全存儲,我公司采取如下措施:
A. 提高成本,采用銀行設備同樣的存儲芯片;
B. 數據丟失往往因為RAM指針丟失,現采用指針在RAM內存至九處,在時鐘芯片內存儲三處。只要指針有一處在,即可確保數據,較一般將指針只存一處的設備數據可靠性提高數倍;
網絡可靠性:網絡采用并聯布線的方式,窗口機內采用開路通訊芯片,防止單機占線的現象,雖增加了成本,但可確保單機通訊故障不影響整個網絡。
掛失單超過窗口機容量的解決措施:用卡量較大的單位每年丟失卡量較大,窗口機存儲容量有限,掛失單在窗口機存滿時如何處理:
A. 引進批次概念:將一個單位設為一個批次,該單位離開時,將該批次號掛失,同時從掛失庫中清除該批次單位。
B. 更換系統代碼及密鑰:使用轉換機時,將系統密鑰或系統代碼改變,同時將新系統密鑰及系統代碼下載至所有窗口機;現用卡經轉換機轉換密鑰后可在窗口上繼續使用。掛失卡不能在轉換機上轉換,不能重新下載系統密鑰或系統代碼的窗口機上使用,所以可清空掛失庫。
C. 引進時效概念:在卡上寫入時間,與收費機上有效期比較,有效期外卡片則不能使用,同時有效期外黑名單不再下載。
復讀及過濾功能:數據傳送過程中網絡出現嚴重故障導致數據丟失是系統出錯的另一方式。我公司為防止此情況在硬件設計中增加復讀功能;使用此功能可將窗口機全部數據重新采集上來,同時在軟件中增加了濾掉重復數據功能。
數據整理恢復功能:用戶使用中誤操作導致帳目出現嚴重問題,此此功能可通過一些算法帳目盡量恢復。
系統抗干擾能力:在機器中加入開關電源,使變壓范圍更寬,避免了機器發熱現象,機器性能更穩定;同時濾波性能的提高使設備抗干擾能力進一步加強,尤其對射頻卡機器。
(三)、消費模式示意圖
550)this.style.width=550;" border=0>
(四)、系統工作流程550)this.style.width=550;" border=0>
(五)、窗口機及工作方式窗口機性能指標
支持各種符合ISO-7816標準的射頻卡;
雙面顯示均為2X5位LED,分別顯示應收額和卡中余額;
16鍵鍵盤;
存儲容量32K;
供電為220V AC,自帶后備電源;
具有掉電數據保護功能;
RS-232或RS-485接口;
具有菜號和單價輸入功能;
黑名單下載,查詢功能。
工作方式
計算器方式:服務員直接在窗口機上敲入金額,進行累加,結算;
菜號輸入方式:服務員從鍵盤上鍵入菜號,窗口機上顯示金額;
自動輸入方式:服務員只須監督,窗口機顯示自動收費金額;
簡易輸入方式:服務員鍵入設置的編號,窗口機顯示金額。
八、物業管理系統
建立一個系統化、可視化的信息管理系統,對實現后勤管理工作的現代化、管理的規范化及經濟效益的最優化有重大意義,主要功能如下:
1、 登記各種后勤管理的人力、物力等信息
2、 用戶可以通過傻瓜式的操作查詢各項應繳和預繳費用。
3、 用戶可以用卡在自助機上交納各項費用,減少用戶各項繁雜的交費手續。
九、圖書管理系統
(一)、系統結構示意圖
550)this.style.width=550;" border=0>
(二)、現行狀況解決措施為了使IC卡在校園實現真正的一卡通作用,因此IC卡作為在圖書館進行借閱也是必不可少的,但是又考慮一卡通借閱系統與原圖書館管理系統的兼容性,以避免學校重復投資的原則,我們建議采取了幾種解決措施:
1、在IC卡的表面上貼上與原借閱系統相容的身份識別條形碼, 這種操作方式保持原有系統的日常操作,在一卡通信息中心不記錄借閱信息。
2、提供原圖書館管理系統的圖書信息接口,利用書籍條形碼作檢索碼來獲取書籍的相關信息,利用IC卡固有信息來完成該用戶的借閱過程,借閱信息同時保存至一卡通信息中心中,供決策分析用。
(三)、系統功能
該系統主要完成日常圖書借閱及索賠處理,及時準確反映出每個用戶的借閱明細表及索賠明細表及其它相關信息資源
十、圈存管理系統
(一)、系統結構示意圖
550)this.style.width=550;" border=0>
(二)、系統功能說明主要完成校園卡的圈存功能,圈存時交易數據經過加密并通過通信服務器(銀行前置機)向銀行發送請求,通信服務器實時以雙工(文本、數據庫)存儲交易數據。除此之外通信服務器還負責完成每日的校園-銀行帳務數據的傳輸及清算功能。
第五章、金融業務接口
一、金融業務接口概述
金融業務接口是能否實現真正的“校園一卡通”系統的關鍵環節。是銀行端業務與校園端業務的接口系統,轉帳系統中功能的實現依賴銀行端與校園端共同調用各自不同的業務。
金融業務接口可以完成的業務功能有:
Ø 實現銀行磁卡到校園卡的自助圈存;
Ø 實現銀行代收學費及其他費用;
Ø 實現獎學金、助學金、補助的自動發放;
Ø 實現工資代收發;
Ø 實現子商戶帳戶的銀行代管理;
Ø 實現其他的代收、代付業務。
二、自助轉帳/圈存系統
(一)、自助轉帳/圈存系統概述
自助轉帳/圈存系統方便、安全地實現銀行卡向校園卡的自助圈存。
(二)、自助轉帳/圈存系統業務功能
前臺業務:學生或教工手持“一卡通”到APM機具上,輸入卡密碼及圈存金額進行圈存。一旦后臺處理成功,自助轉帳機將向卡內寫入相應金額,交易完成。
后臺業務:銀行后臺轉帳前置機接收持卡者自助轉帳的請求后,從校園卡所圈存的個人帳戶向校園消費財務處劃撥,并返回成功響應。同時,學校后臺在收到銀行發出的轉帳成功信號后,對相應的后中帳戶作記帳處理,并返回成功響應。
(三)、自助轉帳/圈存系統特點
◆ 一機操作完成銀行卡向校園卡的圈存功能
◆ 自助操作無需操作員
◆ 保持銀行和校園原有系統
◆ 系統結構清晰,設備投入小
◆ 快捷安全,以人為本
第六章、卡片選型與設計
一、一卡通物理設計
(一)、電氣特性
◆ 容量為8k位EEPROM
◆ 分為16個扇區,每個扇區為4塊,每塊16個字節,以塊為存取單 位
◆ 每個扇區有獨立的一組密碼及訪問控制
◆ 每張卡有唯一序列號,為32位
◆ 具有防沖突機制,支持多卡操作
◆ 無電源、自帶天線,內含加密控制邏輯和通迅邏輯電路
◆ 工作溫度:-20℃~50℃
◆ 工作頻率:13.56MHZ
◆ 通信速率:106KBPS
◆ 讀寫距離:10mm以內(以讀寫設備有關)
◆ 數據保存期為10年,可改寫10萬次,讀不限次.
(二)、校園卡平面設計
它可根據購卡者的需要,將在卡面進行個人信息化處理工作,即在卡上不僅有卡號和統一裝飾,還可印制持卡人的姓名、性別、編號、照片、發證日期、條碼等信息。
550)this.style.width=550;" border=0>
(三)、卡扇區分配:校園卡采用mifare 1卡共16個扇區,分配如下二、IC卡片設計
(一)、形象印刷
(二)、卡內記錄
(三)、制作周期
(四)、數量界定
三、卡類別
分為母系統卡、設備授權卡、用戶卡。
A)母系統卡:它是最高權限的卡,該卡可將設備初始化為出廠狀態,所以該卡一般只有系統維護人員才能持有
B)設備授權卡:一套系統可有多張該卡,它是所有的讀寫器和其它讀寫設備在使用前,都必須用此卡授權后才能進行讀寫操作。
C)用戶卡:指已經過讀寫器寫入個人信息和消費金額的IC卡,用戶卡還可分為1到8類用戶卡,對應8類不同用戶。
第七章、讀寫機具選型與介紹
一、讀寫機具概述
(一)、POS機具簡介
本機采用MifareI型IC卡作為載體,在讀寫射頻卡時無機械磨損,因此使用壽命可以達到100,000次。該機采用按鍵感的薄膜按鍵,按鍵壽命達1,000,000次。利用該采集數據時使用RS485通訊聯線進行采集,并且該機自帶后備電池系統,以防斷電導致數據的失誤。
(二)、POS機具類型樣式:根據客戶對該機的不同需求,本機具可有以下兩種類型,供客戶在不同環境下方便使用:
1、臺式POS機
2、壁掛工POS機
二、讀寫機POS器菜單功能介紹
◆ 初始化系統
◆ 查詢當日交易金額
◆ 查詢未采集金額
◆ 設定定額消費金額
◆ 鎖定鍵盤
三、應用POS機優點
(一)、POS機功能特點
◆ 操作簡單、金額輸入快捷
◆ 耐油污潮濕等環境
◆ 系統容量大,可循環利用存儲空間
◆ 保密性好,可靠性高
(二)、POS機技術指標
◆ 存儲容量512K字節,可存儲16,000人次的消費數據
◆ 讀寫時間小于0.12秒
◆ 內部數據可保存10以上不丟失
◆ 后備電池可工作6小時以上
第七章、系統安全機制
一、系統安全性論述
作為一個寵大的系統,要達到全方位考慮、面面俱到的要求,在安全性能方面是一個著重重點。“校園一卡通“系統所涉及的安全問題有:
◆ 服務器的安全性;
◆ POS機的安全性;
◆ IC卡的安全性
◆ 數據傳輸過程中的安全性;
二、對于服務器安全的解決方案
服務器是整個系統的核心部分,它的安全指數高不高是客戶所關注的首要問題。服務器常見的棘手問題有:數據上傳過程中的突然斷電導致數據流失、單一硬盤損壞造成系統癱瘓、自然災害導致數據丟失、操作員越權操作等。對于這些問題的解決方法如:
24小時不間斷電源供電
根據不同的安全別的要求采用不同的備份方式,如:雙機熱備、陣列冗余等
定期異地備份歷史數據
各個工作站存儲日交易數據
建立不同系統帳戶,分配不同級別權限,實現安全訪問
三、對于POS安全問題的解決
POS機設備具有微處理器及存儲器功能,可存儲16000條的交易記錄。同時,該設備的交易是通過假脫機消費實現,在IC卡上進行扣減余額,僅在設備上存儲交易額,有效解決聯機交易容易發生中途數據遺失或資金盜用問題。POS機除具有上述優點外,還具有了以下安全優勢:
存儲方式采用隊列式輪尋技術,存儲充滿時,設備將自動報警并暫停使用。
采用雙存儲器,雙工備份方式,有效解決主存儲塊損壞造成的數據丟失。
具有唯一的地址碼,并與信息中心建立對應關系,可防止不同營業者之間的營收盜用行為。
四、IC卡安全性能解決
“校園一卡通”是銀行卡和非接觸式IC卡合二為一的卡,其中銀行卡功能符合PBOC安全規范,而IC卡功能則符合建設部安全規范。該卡所設有的16個不同的應用扇區分別設有讀寫認證控制密鑰。
對于該卡安全角度而言,主要安全問題來自以下幾個方面:
主區數據錯亂造成損害;
卡發生損壞、丟失等異常現象;
卡被他人所盜造成損失。
主要解決方法有:
(一)、采用雙備份,數據校驗
(二)、數據中心有效跟蹤IC卡的消費明細
(三)、一卡一密,用戶自行設定密碼
五、數據傳輸的安全解決方案
(一)、數據截取解決
數據傳輸過程采用軟硬件雙重加密,即使在傳輸過程中被截取,所得的數據也只是一堆無用數據。若加密后的數據被截取并復制發送,可通過唯一的流水號的判斷進行自動過濾。
主要流程如下:
550)this.style.width=550;" border=0>
(二)、營收數據:各POS機采用二進制加密存儲,在采集過程中通過以太網、485協議的數據鏈路,有效的防止非法用戶盜取營收數據。(三)、清算數據:校園卡管理中心通過采集系統定期或不定期地對各消費POS機進行數據收發,并自動進行分帳,定期生成清算報表。在不改變當前校方的財務管理模式的基礎下,管理中心采用加密報文的形式傳遞給財務處。
六、系統自身安全優勢
本系統采用無現金交易,因此無需擔心收到假幣。本系統支持脫機工作,消費機工作時可不受線路和后臺設備影響,從而保證了系統使用的持續性,從根本上避免了以往類似系統在就餐時發生混亂的嚴重隱患。
