校企一机通平台建设解决方案V20.docx
《校企一机通平台建设解决方案V20.docx》由会员分享,可在线阅读,更多相关《校企一机通平台建设解决方案V20.docx(57页珍藏版)》请在冰点文库上搜索。
校企一机通平台建设解决方案V20
校园与企业“一机通”平台建设
解决方案
浙江省公众信息产业有限公司
二○○九年十二月
第1章项目背景
1.1校园一机通发展现状
从MIS、OA系统的开发,到当今“信息高速公路”、“信息港”、“政府上网工程”、“电子商务”系统的建设,信息化的浪潮一浪高过一浪,并给广大社会群体的生活带来了众多的方便,给整个社会的运行带来了翻天覆地的变化。
在信息化建设的浪潮中,教育领域的数字化校园建设,是其中的重要组成部分。
数字化校园的建设,是为了全面利用当代先进的信息技术,实现从环境、资源到活动的全部数字化以及对各种资源的集成、整合和优化,实现资源的有效配置和充分利用,构建一个集教学、科研、管理、学习、生活为一体的,高度信息化的创新型人才培养环境,最终实现教育过程的全面信息化。
“校园一机通”系统是数字化校园的基础工程,是数字化校园中有机的、重要的组成部分。
所谓校园“一机通”,就是在学校范围内,凡有现金、票证或需要识别身份的场合均采用一卡来完成。
这种管理模式代替了传统的做法,在校内集学生证、工作证、身份证、借书证、医疗证、会员证、餐卡、钱包、电话卡、存折等于一卡,实现“一卡在手,走遍校园”、“一机通用、一卡多用”的目的。
它将为广大师生员工的工作、学习、生活带来方便,为学校的各项管理工作带来高效、便捷,既实现了对师生员工日常活动的管理,又为教学、科研和后勤服务提供了重要信息。
“校园一机通”系统的建设,为数字化大学提供了全面的数据采集平台,结合大学的管理信息系统和网络,并形成全校范围的数字空间和共享环境。
它将为大学管理人员提供具有开放性、灵活性、面向大学的应用服务管理平台、是管理与管理科学化的必要前提和基本途径。
“校园一机通”系统的建设及应用,将给全校师生带来一种全新的、方便的现代化生活,并实现“一卡在手,走遍校园”的良好愿望。
建立先进的信息系统是高校现代化的必由之路,而信息安全技术、智能卡技术的推广与运用,则是高校信息化程度的重要标志和提高效率服务师生的有效技术应用。
目前,“校园一机通”系统的建设,正在我国如火如荼的开展之中。
号称银行卡、电信卡之外的‘第三大卡’——校园卡,正在我国得到越来越多的应用和推广。
CBIR最新调查资料显示:
目前全国校园卡发卡量已超过1亿张。
而按全国1200所上规模的高校,以每校500万元建设成本来计算,这一市场将具有超过60亿元的规模。
1.2企业一机通发展概况
随着我国企业信息化的深入,企业的信息化将成为企业数字化的重点,提高中小企业对信息化的认识,为企业信息化出谋划策,将对促进我国中小企业信息化起到良好的作用。
企业后勤服务等基础管理的信息化在继ERP、CRM等经营管理范畴的信息化基本实现后被提上议事日程。
企业基础管理的特点
●管理条线多且分散:
人力资源、办公室、安全处、后勤处等;
●日常基础管理耗费大量的基层管理人员的人力物力;
●不断提高的管理要求:
如安全生产、精细化、人性化管理等;
●后勤外包带来新的要求:
服务质量要求、服务成本核算等;
●传统业务管理系统、人力资源管理系统无法覆盖的信息化盲区。
通过建设企业一机通系统,能够给企业带来以下效益:
✓通过电子身份认证,支持实现办公区、厂区、要害部位的出入控制
✓通过电子考勤,强化生产纪律,增强员工绩效评估的有效性
✓通过电子支付方式,提高后勤保障的服务水平
✓通过电子化结算,支持后勤保障成本的透明化和合理化
1.3一机通系统发展的技术趋势
非接触移动支付是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式来完成支付。
目前,非接触式移动支付所用技术方案主要有三种,分别是SIMpass、RF-SIM和eNFC技术标准。
与其他两种技术相比,RF-UIM技术具有支持点对点通信、不需更换专用手机等优势,而且2.4GHz技术在2009年已经趋向成熟,是未来无线交互的趋势。
因此,RF-UIM技术是目前最佳的无线支付解决方案。
1.4RF-UIM介绍
1.4.1概述
RFUIM卡是可实现中近距离无线通信的手机智能卡。
它通过将最新的射频技术集成到手机UIM卡里,使手机使用者仅需要更换一张智能卡,便可以使现有的手机变成类RF-UIM手机。
不但拥有普通UIM卡的所有功能,还拥有一个可代替钱包、钥匙和身份证的全方位服务平台。
1.4.2RF-UIM卡架构
1.4.3RF-UIM的界面
1.4.4技术特点
1)使用2.4GHz频段, 自动选频;
2)通信速率1Mbps,高可靠性连接与通信;
3)支持自动感应和主动触发连接两种通信方法;
4)双向通信距离10CM-500CM,可以根据应用调整;
5)单向数据广播(半径100M);
6)刷卡感应功能可自行启闭(节电);
7)多机协同工作(半径5米内可有32个Pos);
8)数据空中传输自动3DES加密, 防数据窃听,刷卡时双向认证;
第2章总体需求分析
2.1目标客户
中国电信“一机通”应用解决方案的客户主要有两大类:
✧校园一机通的用户,包括高校后勤管理部门、高校在校学生及教职员工;
✧企业一机通的用户,包括企业领导、职工与家属、后勤保障部门人员等。
2.2校园一机通的需求
2.2.1校方管理
校方管理主要指在校园内进行的各种后台系统管理活动。
校方管理人员通过登录后台管理系统,完成对基础数据、各子系统等的统一管理。
校方管理主要包括:
1.校内个人用户和商户的管理;
2.财务缴费与结算管理;
2.2.2商务消费
商务消费主要指在校园内进行的各种消费活动。
在校师生携带具备校园一机通功能的天翼手机,在校园一机通的消费终端刷卡消费,完成消费扣款功能。
商务消费主要包括:
1.食堂、餐厅用餐消费;
2.开水房、浴室购水消费;
3.电控系统;
4.机房、电子阅览室上机消费;
5.超市、商场的购物消费;
6.运动场所的零星收费;
7.图书馆超期扣费;
2.2.3身份认证
身份认证主要指对身份进行识别和认证,应用于需要身份认证的场所。
师生携带校园一机通手机在身份认证终端上刷卡,识别和认证身份,判断身份的合法性。
身份认证主要包括:
1.持卡人进入实验室、行政楼等场所门禁识别;
2.考勤身份识别;
3.彩门身份识别;
4.机房上机身份识别;
5.图书馆借阅活动有效身份识别;
6.就医管理身份识别;
2.2.4自助服务
自助服务主要包括:
1.在各校区建立统一的校园自助服务系统,包括网上查询、触摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等,为持卡人提供全天候的服务;
2.通过自助圈存、自动转账等方式实现持卡人从电信自有账户到校园卡的实时自助、自动转账功能。
可实现校园卡与多银行卡之间的转账。
2.3企业一机通的需求
2.3.1发卡中心
1.卡片的录入管理(包括有效终端号,有效时间段、级别、密码、组号等)
2.设备的登记管理
3.新进人员之后的卡片分配,选择已录入人员分配卡号
4.卡片遗失之后的挂失处理,保证设备都能及时得到相应黑名单下发的提示,以及时更新注册信息
5.卡片损坏后的回收换卡处理
6.卡片拾回后的解挂处理
7.人员离职之后的销户处理,卡片的重新利用,备档查询
2.3.2人事管理
1.可设置多种薪资类型、奖惩类别。
2.设置各种职位、岗位、级别、学历、工龄所对应的津贴。
3、可随时对人员的薪资类型、职位、岗位、级别、学历、部门进行调整,并可随时查询。
3.可按部门、职位、岗位、级别、学历、民族、藉贯等查询出人员分析统计表。
4.可加入培训管理。
2.3.3考勤管理
1.可设置不同的班次,各种不同的排班,跨夜班,还可根据单位要求对上下班刷卡考勤制度作特殊的设定和延长的固定加班设定。
2.并可按单位人员编号在考勤终端上发卡注册,非注册卡不予识别。
3.可实现月循环、周循环、任意循环三种固定轮班。
4.可设置五种出勤类别、五种加班类别、十五种请假类别,并可分别设置计算的方式。
5.可按部门、工号、姓名、班次等进行签卡、出差、请假、加班等各种特殊的登记。
6.可重复的进行考勤处理,可对任意时间段的考勤进行统计并可打印
7.自动生成单位考勤基础信息,考勤人事信息,原始刷卡信息、日考勤信息、月考勤信息、部门考勤统计等各种报表,并可组合查询。
8.可以根据用户需求加班出差和相应补贴登记。
2.3.4薪资管理
1.可自行灵活设定公司工资的计算方式。
2.可将人事信息对应的各种津贴自动核算,计入工资。
3.可将考勤结果直接加载进行薪资计算。
4.可将收费结果直接加载进行薪资计算。
5.可实现按定义的薪资类型定义不同的薪资结构。
6.可实现各种定义的固定项以及薪资的调整和查询,并按登记情况自动匹配生效。
7.可进行各种奖、罚、借款的登记并可计入工资。
8.可实现个人所得税的自行设置,并可计入工资。
9.可实现自动的余额转结。
10.可实现银行数据输出。
11.可实现工资条,工资汇总、工资单项的查询及打印。
2.3.5门禁管理
1.每张卡对每个终端可严格控制开门权限,包括有效时间段。
2.对于丢失的卡片或其它卡片状态的变更,及时反映到终端。
3.实时的监管,随时查询每个时刻每张门的进出情况。
4.随时的查询某段时间的进出。
2.3.6食堂收费管理
1.可以设置每个时间段的消费金额。
2.可以按个人、部门、食堂、设置时间段查看每个餐段的就餐情况。
3.可以按个人、部门、食堂、设置时间段查看每次就餐的详细情况。
4.可以按个人、部门、食堂查看一段时间内每个人的餐次明细统计情况。
5.可以按个人统计每个月的就餐情况,做为薪资核算的基础。
第3章总体设计
3.1设计原则
“校园一机通”平台的建设,必须紧紧继续围绕学校的教育管理目的和应用需求,兼顾网络购物、外部使用等扩展应用,并真正能够做到:
1、先进性
系统所采用的网络及RF-UIM设备和技术应为世界主流产品,技术成熟。
2.实用性
一方面,整个系统的性能指标应能够满足学校对智能化系统提出的管理模式和实际要求。
另一方面,“校园一机通”的应用,必须易于操作、管理与维护。
3.安全可靠性
系统所采用的硬件设备均需具有较高的安全可靠性,软件具有较高的安全保密性,数据可备份,易于进行系统维护;非接触式UIM卡中均应含有厂商在制造过程中固化的具有唯一性和独立性的顺序号。
卡片与读写机之间有双向鉴别机制,确保在进行数据交换之前,两者之间进行相互的身份合法性鉴别;网络通讯也应考虑对外信息交流共享时的安全逻辑问题。
4.开放性
系统应具有良好的开放性,网络中计算机系统连接协议符合国际标准,系统软件的开发与升级过程都具有严格的控制和认证,整个网络可以在其它任何具有同一操作系统级的系统上实现互连。
5.可扩充性
无论软硬件都引入模块化思想,计算机网络及应用系统都应该具有较好的扩充能力。
可根据发展的需要,扩充其它应用管理系统。
3.2设计目标
在校园和企业专有网络中建设一机通平台,实现与数字化校园与企业应用平台的无缝集成。
“一机通”平台的最终目标是实现“一卡在手,走遍校园(企业);一卡在手,生活无忧”。
3.3总体架构
3.3.1平台构架
3.3.2应用软件平台
电信校园一机通系统应用软件平台的设计原则是将面向管理和面向控制分开设计,由此产生了管理系统和通信中心(或控制系统),校园一机通系统对业务的管理和对设备的管理是由独立的管理系统和通信中心(或控制系统)来完成的,面向应用的管理系统和面向设备的控制系统分开的设计,使管理者可以更专注于业务的管理;而另一方面,使得用户对专用设备的管理和控制透明化,解脱对复杂专业设备的日常管理。
3.3.3网络结构选择
校园一机通系统网络结构的设计原则主要考虑并兼容如下因素:
1.校园一机通网络的安全:
包括防止非法用户进入校园一机通网络和进入网络后的报文加密;
2.现场实施/布线成本及方便性;
3.网络及节点的的可扩展性。
校园一机通系统采用三层网络结构,从总体上分,可以划分为:
4.由管理系统、中心数据库、控制系统等组成的系统数据层;
5.各种应用接入、业务逻辑、数据访问的业务中间件层;
6.提供各种应用的应用层。
各层所实现的功能:
1.应用软件层实现系统与操作员的人机交互、并提供各种应用;
2.业务中间件层负责响应用户通过应用软件层发出的的任务请求,负责校园一机通应用的底层应用逻辑实现;
3.数据层负责海量数据的存储和管理;
4.对于应用软件层,管理系统、控制系统、通信中心等应用软件与DBMS之间采用C/S网络结构;WEB查询服务自助系统与DBMS之间采用B/S网络结构。
3.4卡设计
相关RFID技术请参见中国电信[2009]946号文“关于发布《中国电信RFID技术应用规范(暂行)的通知”。
3.4.1基本功能要求
RFIDUIM卡应符合《中国电信CDMA卡需求规范-UIM卡分册》、《中国电信CDMA卡需求规范-OTA分册》、《中国电信CDMA卡需求规范-UTK应用分册》的要求。
双界面卡方案UIM卡功能要求参见《中国电信移动支付双界面卡片终端定制规范》。
eNFC方案中,RFIDUIM卡需支持SWP协议用于与非接控制模块CLF通信,具体细节参见《中国电信eNFCUIM卡总体技术要求》。
3.4.2卡片种类要求
基于发卡之后个性化应用加载的考虑,RFIDUIM卡建议采用JAVA卡。
3.4.3多应用框架要求
RFIDUIM卡支持多应用框架,使得中国电信可以灵活地管理商业合作伙伴运行在卡上的应用。
多应用框架要求包括安全架构、生命周期管理、多应用框架环境、安全域、卡和应用管理、通信管理、APDU命令、远程应用管理、API要求,应遵循GlobalPlatform2.1.1和中国电信的《中国电信多应用框架UIM卡技术要求》定义的多应用卡管理框架。
3.4.3.1UIM卡空间规划
非RFID应用空间主要指传统UIM卡的文件系统空间,这部分空间对于JavaUIM卡和NativeUIM卡都是必须的。
文件系统空间主要存储维系UIM正常工作的各种文件,比如电话号码簿文件、短信文件、其他UIM工作所需文件等,分为16K、32K、64K等不同容量。
传统UIM卡容量主要指文件系统空间的容量。
RFID应用空间主要服务于RFID应用,JavaUIM卡和NativeUIM卡在这类空间的规划和管理上有一定的区别。
1.JavaUIM卡RFID应用空间:
JavaUIM卡RFID应用空间主要用于存储下载到卡内的JavaApplet,和满足JavaApplet运行时所需的存储需求。
2.NativeUIM卡RFID应用空间:
NativeUIM卡应用在发卡前已经固化,卡上RFID应用空间主要分为两部分,即存储RFID应用可执行代码的空间,和存储RFID应用的运行时数据的空间。
3.MIFARE存储空间(可选):
对于需要兼容MIFARE功能的RFID应用,要求RFIDUIM卡支持MIFARE存储空间。
为适应各地现有的MIFARE应用,要求MIFARE存储空间至少支持一个MIFARE主应用,空间容量要求至少1K,根据应用需要可扩展至4K。
多应用的MIFARE存储空间必须支持MFICS70(MIFARE4K),并将MIFARE主应用(如城市公交—地铁应用)放置在前1K空间内,其他区域或行业小应用放置在其他MIFARE空间内。
3.4.3.2AID命名规则
中国电信应用标识符AID(ApplicationIdentifier)的结构符合GB/T16649.5,它包含两个部分:
1.一个经过注册的应用提供者标识符RID(RegisteredApplicationProviderIdentifier)长度为5字节,它唯一地标识应用提供者。
2.一个可选域,由应用提供者定义,最长11字节。
这个域被称为“专用应用标识符扩展码PIX(ProprietaryApplicationIdentifierExtension)”,其长度为0到11字节,其值由应用提供者确定。
该域的含义只对应于特定的RID,不同RID下的PIX不需要唯一。
RFIDUIM卡上允许存在其他应用提供者的应用数据文件(ADF),可遵照GB/T16649.5的规定定义RID,以确保其编码不发生冲突。
3.4.3.3工作模式
RFIDUIM卡以UIM应用为主应用;其他非UIM应用为次要应用,且不能成为基本通道的缺省选择应用。
在RFIDUIM卡复位情况下,基本通道(7816接口的0通道)默认选择CDMA应用。
3.5终端设计
3.5.1通讯控制器
通讯控制器的主要功能是控制消费机的营业状态、接收消费机提交的消费流水和扎帐流水;向上采用以太网通讯方式,向后台服务递交消费流水、接收后台服务分发的黑白名单和控制参数。
通讯控制器内部嵌入了WEB管理模块,系统管理人员可通过本地工作站的浏览器远程管理通讯控制器,大大减轻了校园一卡通系统管理人员的工作强度。
3.5.2收费机
收费机主要是用在高密集收费点,实现消费的电子支付功能,例如食堂、开水房、小卖部等场所,接受持卡人刷卡消费、上传流水、下载名单等。
3.5.3以太网终端
以太网终端充分利用了校园内部的计算机通信网络,通过以太网络直接与一卡通支撑平台通讯,因此具有较好的安全性与实时性,弥补了通信系统在线路铺设和实时性等方面的不足。
以太网终端通过应用管理中心可以设置为普通消费机、现金充值机、钱包转帐机、补助圈存机等多种机型,用于不同的场合和目的。
3.5.4IC卡读卡器
IC卡读写器是用来进行卡信息读取和写入的终端设备,与管理工作站连接,实现一卡通系统卡片的读写。
IC卡读写器通过RS232口(串口)与终端计算机相连实现信息传递,通过USB接口从计算机主机取电。
3.5.5银校(企)转帐机
银校(企)转帐机是卡户将银行帐户的资金向一卡通帐户转移的自助设备,通常安装在餐厅、教学楼、图书馆等大厅或者与用户园区内部设置的自助银行安装在一起,方便持卡人使用。
银校(企)转帐机通过以太网接口与网络相连,实现与一卡通系统的后台服务平台及银校(企)通信网关通讯。
3.5.6水控控制器
●产品特点
浅色半透明外壳,流畅外观设计,尽显流行时尚;
全防水设计,键盘和上下壳接缝双层设计并有硅胶密封件防水;
采用读卡和开关双重方式控制,插卡后选择洗衣的过程(共3个过程:
洗、脱水、全过程),节能控制器按选择的过程进行扣费,扣费后即可将卡取走,节能控制器给洗衣机进行相应时间的供电,当达到使用时间后,节能控制器会自动切断洗衣机的供电;
节电设计,设备在没有读到卡或没有按键操作情况下30分钟自动断电,读卡或按键后自动启动;
采用计时方式扣费,可以对费率进行灵活设置,符合各种要求;
配合流量表,可以采用计量方式扣费,更加科学、公平、合理。
系统接入简便,上位软件可以和原来消费管理系统连接,无须重新输入人员信息即可直接发卡,方便在原有的消费系统基础上扩展成一卡通
3.5.7门禁控制器
主要功能有:
刷卡开门;刷卡+密码开门;密码开门;卡号输入开门;指纹开门;外接韦根26/34读卡器;自由韦根设定;外接按键读卡器;外接SK指纹读卡器;与计算机通讯;出门按钮开门;强行开门报警;开门超时报警;脱机增加删除卡片;多卡认证;按键开门;密码输错管制;同卡延时;时区管制;假日管制;卡片挂失;卡片有效期管制;自动开门时区;动态调整;外接打印机;报警事件输出;反潜回;防尾随;校正时间误差;卡号输出字节;卡号显示方式;通讯监控;密码管制;时区管制;防撬报警;开门超时复位记录;终端电阻;自动监控功能;自动控制功能;流程控制;485读卡器ID地址;读卡器与门对应关系;门磁报警通道;取消TTL随门状态变化;门互锁
3.5.8考勤机
[应用范围]
◆考勤管理
◆会议报到
◆考试身份识别
◆门禁管理
◆学生平安短信
3.6性能指标
序号
指标参数
参数值
一、系统容量
1
系统账户容量
>50万
2
商户账户容量
≥1万
3
子系统接入数量
≥512个
4
流水账保留天数
不限,由用户自行配置
5
黑名单容量
≥10万个
6
部门级数
≥4级
7
持卡人卡片类型
>10
8
历史数据保存时间
各类人员、机构及重要管理业务数据要求保存期为50年,校园卡金融消费及身份认证记录保存期为7年
9
存储容量
>2TB
二、系统处理能力
1
系统工作特征
7×24小时实时系统
2
交易处理方式
联机为主,脱机为辅
3
多机并发处理能力
联机≥64台;脱机不限
4
通讯处理能力
≥1000笔/分;平均延时小于3秒,最大延时不超过30秒
6
读写卡时间(网络状况正常)
<1秒
7
POS机通讯速率
4800/9600/15620/19200/38400/57600/115300bps可调,正常情况下在15620bps以上
8
POS机传输数据出错率,重传率
<2/10000
三、系统特性
3.1系统安全性
1
密钥生成控制体系
金融标准,动态分配
2
加密签名算法
DES/MD5/HASH等
3
卡片密码体系
一卡一密,一区一密
4
第三方接入安全控制
第三方接入通过代理服务器,用硬、软件进行密钥保护
5
访问策略
数字证书、数字签名、身份认证和存取控制
6
安全审计
防火墙、入侵监测、VLAN
7
防御能力
防病毒、防攻击
3.2系统实时性
1
消费流水
联网时消费流水实时或定时回传一机通后台
2
挂失解卡
实时生效
3
黑、白名单同步
实时与一机通后台同步
3.3系统可控性
1
是否支持消费限额
支持消费累计限额
2
可控性
能够统一监控各子系统的运行状况及二级结点的运行情况
3.4系统稳定性
1
系统持续运行
365(天)×24小时实时系统
2
POS持续运行时间
7*24小时不断电运行
3
应用系统容错
建立完善的系统容错机制
3.5系统可靠性
1
备份和灾难恢复
建立系统、应用、数据三级备份体系结构
2
群集和负载均衡
建立服务器群集,实现负载均衡
3
日志管理机制
记录并保留系统所有的操作记录,提供导出与查询功能
3.7系统特色
1.高效、清晰的业务流程,真正实现对校园和企业管理的可视性和可控性。
平台融合优秀的管理控制思想,针对各项业务环节实时监控业务运营,在高效、清晰的业务流程下实现业务的管理控制。
系统提供执行管理思想的自动化服务。
2.数据集中存放,完全实现数据共享。
平台建立有数据中心,完全保障数据的安全、可靠。
数据库设计采用“信息资源规划方法”建立主题数据库,实现全平台范围内的数据共享,增强各业务部门间的沟通与联系,做到“数出一门”,“算法统一”,“度量一致”,方便领导快捷地查询分析各项数据。
3.各项费用自动计算,减少人工差错与负担。
日常管理中各项费用的计算、统计、汇总项目较多、计算方法繁琐,手工计算差错率高,而且负担繁重。
本系统利用了计算机运算速度快、准确率高的特点,各项费用的计算、统计、与汇总全部由计算
升级会员 