新一代智慧校园校园一卡通解决方案.pdf
《新一代智慧校园校园一卡通解决方案.pdf》由会员分享,可在线阅读,更多相关《新一代智慧校园校园一卡通解决方案.pdf(90页珍藏版)》请在冰点文库上搜索。
第1页校园一卡通解决方案新开普电子股份有限公司2015年第2页目录第一章一卡通系统建设规划.5一.一卡通系统建设原则.5二.一卡通数据中心规划.7三.一卡通系统存储量估算.8四.一卡通网络规划.9五.一卡通平台设计.10六.一卡通终端选型.13七.卡片规划.20八.一卡通系统及软硬件主要指标.21第二章一卡通系统综合管理平台.26一.平台简述.26二.金融交易平台.26三.身份识别平台.27四.数据管理中心.28五.一卡通管理中心.28六.一卡通结算中心.28七.一卡通卡务中心.29八.一卡通集控中心.29九.一卡通密钥管理系统.29第3页十.在线支付平台.30第三章一卡通消费类应用子系统介绍.31一.银校自助圈存转账管理.31二.网银转账充值.32三.支付宝系统对接.33四.补助管理.35五.自助补卡现金充值机.35六.餐饮及商务消费管理.37七.分体水控管理.40八.一体化水控管理.43九.集中式电控管理.46十.自助洗衣管理.49十一.无线校车管理.50十二.智能餐饮管理系统.51十三.自助文印系统.53十四.机房管理子系统.56第四章一卡通身份识别类子系统介绍.57一.门禁管理系统.57二.无线联网门锁管理系统.59三.考勤管理系统.60四.无障碍通道管理系统.62第4页五.会议签到系统.64六.多媒体教室管理系统.65七.翼闸通道管理系统.67八.车辆出入管理系统.68九.电子寄存柜管理系统.70十.访客管理系统.71十一.巡更管理系统.72十二.梯控管理系统.74第五章一卡通终端产品展示.75一.读卡器.75二.圈存机.76三.自助补卡充值机.77四.数据网管.77五.消费终端.78六.水控终端.79七.电控终端.80八.车载机.84九.门禁终端.85十.无线联网门锁.87十一.考勤签到设备.87十二.无障碍通道.88第六章售后服务体系介绍.89第5页第一章一卡通系统建设规划一.一卡通系统建设原则基于数字化校园统一规划、实时全面的数据共享服务平台依托学校现有的校园网络,搭建专网作为“校园一卡通系统”的硬件平台,建立统一数据中心和相关信息系统,由数字化校园共享数据中心、统一身份认证系统、统一门户系统三部分组成,实现数据共享。
数据共享中心服务平台是基于数字化校园的“一卡通”系统实现的基础数据服务组件,其它相关的校园综合管理、后勤保障管理及信息查询等应用平台作为子系统进行接入,通过一卡通中心数据管理平台,对整个校园持卡人信息统一管理、维护、实时更新。
通过财务结算中心,对所有业务部门实现统一结算和统一管理。
建立统一身份识别认证及管理平台身份识别一卡通:
利用校园卡的身份认证功能取代以前的各种证件,包括学生证、工作证、借阅证等,并实现教务管理、实验室及机房管理、门禁、考勤、执勤、图书借阅等功能,体现以人为本的校园综合管理理念,真正实现身份识别的一卡通。
建立统一的交易、结算平台消费一卡通:
在全校内,凡涉及到现金使用的任何一个消费网点,校园卡都可以取代现金进行消费,现金可以放在不同的存储区域,可以采用主钱包加小钱包形式实现多种便捷的管理,如:
现金缴费、超市购物、餐饮、小卖部、浴室、洗衣、校内大巴、上机收费管理、医院的挂号收费管理、电控管理、水控管理等,并可根据需要指定某类补助或款项用于专属的使用范围,使收费更规范、透明;同时系统还可与银行进行系统相连,实现实时自助圈存转账以及缴费等各种金融服务。
做到金融服务综合管理一卡通。
第6页建立信息综合查询及自助服务平台利用一卡通的查询功能,建立统一的校园自助查询系统,包括根据使用需求可以实现基于校园网或广域网的网上查询、触摸屏查询、电话查询以及领导查询等,为持卡人提供24小时全天候服务。
可以方便的实现持卡人学习、工作、消费明细等个人信息和相关管理信息查询,并可以自助完成卡片的挂失等相关操作,使校园卡成为个性化信息载体。
也根据系统运行需要,给以给部分数据查询分析权限授予给相关人员和相关领导。
领导可以根据管理决策部门的特点,收集了学生入学情况、校园卡发放情况、教务管理情况、后勤经营情况、历史数据情况等数据信息并加以提炼和分析,为管理决策者提供及时、准确、清晰的数据,帮助决策者对未来财务状况和单位发展进行分析和论证。
综合查询还能根据实际业务需要,扩展到各级不同的管理部门或商户,具有灵活的权限调配能力。
系统设计的安全性原则和开放性原则作为数字校园的重要基础设施之一,校园卡系统将涉及到所有的在校学习、工作和生活的人员,并为学校的教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手段,所以对安全性有非常高的要求。
可以说,安全性是校园卡系统的生命线。
在校园卡系统的设计和建设过程中,要把安全性放在首位,通过技术和管理手段,保证系统能够高效、安全和可靠的运行。
安全性的设计应充分考虑到各方面的因素,包括:
卡片、读卡机具、应用系统服务器等设备方面的因素,同时也要考虑网络数据传输、中心数据存储、系统管理软件、应用系统软件和运行管理等,采用技术手段和管理手段结合,通过加强安全管理来保证系统的安全性设计得以有效实行。
并且随着技术的发展,需要不断对系统进行重新评估,采用新的安全技术,以满足系统的安全需要。
数字化校园一卡通作为校园建设的一个基础平台,应该充分考虑和其它软件及应用系统第7页的良好融合,与各子系统的挂接与捆绑及平滑对接,实现数据共享。
在设计上应规划出多种不同的标准及非标的接口,以供如图书馆系统、教务管理、网络安全以及财务管理等第三方应用系统平滑的接入,接口规范可以根据学校的需要提供一种或多种,如应用程序动态库接口、WebService等。
系统的远期使用设计规划支持100万张以上卡片,并可根据发卡量的增加扩容,不限制终端机数量。
消费数据全备份,设计规划可以查询五年的数据,存储只受存储容量限制。
提供满足不同客户需求的各类统计报表。
门户及用户界面友好,使用方便,易于推广。
应用软件系统采用多层结构,支持安全、高效的应用模式。
二.一卡通数据中心规划一卡通数据中心通用设备主要包含计算设备、存储设备、网络设备以及各类配套附属设施,并且基于通用设备平台运行数据库软件、服务器操作系统、应用软件等,通过软硬件的协同工作,构成一卡通数据中心。
一卡通数据中心计算设备通常配置两台数据库服务器和若干台应用服务器、WEB服务器、数据访问前置前置服务器等。
数据库服务器因承担着全校一卡通或数字化校园运作的基础数据存取功能,因此除了对性能要求较高,还需要有更长的无故障工作时间以及完善的故障恢复体系,数据库服务器的磁盘、电源设计采用冗余设计,最大限度的提高服务器单点的无故障工作时间。
两台数据库服务器采用双机热备工作模式,在主机出现故障不能提供服务的情况下,备机自动接管故障主机,确保服务连续性。
一卡通数据中心也可以采用目前最流行的虚拟化部署方案。
虚拟化部署相比传统的数据中心具备管理简便,且硬件资源利用率高的特点。
部署的虚拟机通过一个统一的虚拟化平第8页台管理软件进行管理,计算资源可以进行动态分配,具备很大的灵活性。
同时通过虚拟机创建服务器也比设置物理服务器更快捷。
三.一卡通系统存储量估算一卡通系统的数据是学校的一个重要数据来源,通过持卡人的记录为领导决策分析提供数据支撑,因此要做好数据存储空间的规划。
以一万人数据保留10年为例,一卡通基本开户数据每人不超过0.2MB(含个人信息、钱包信息、照片、指纹等,估算已经留有足够冗余空间),一卡通系统的基础数据大约2000MB(2GB),以每年新增2000人计算,每年增加400MB(0.4GB),10年一卡通系统的基础信息在2GB+0.2GB*10年=4GB。
按照每位持卡人每天使用10次消费和10次身份识别(每个数据包约100字节),每年使用260天计算,*0.0001MB*20次*260天*10000人=5200MB(5.2GB),考虑上未来每年增加的用户总数,一卡通系统每年最高产生不超过10GB数据量,10年的数据总量不超过10GB*10年+4GB=104GB。
以上估算已经考虑未来系统功能增加所含数据量。
目前TB级别的存储已经成为主流,因此一卡通系统对存储的要求不是很大,但是数据安全性显得十分重要。
针对一卡通数据安全,除了服务器上配置冗余磁盘阵列,还需要有完善的备份机制,一卡通系统数据库备份主要有定时备份、实时备份、异地备份等解决方案,完全满足客户对数据安全的需求。
第9页四.一卡通网络规划1.系统拓扑图第10页2.一卡通专网设计一卡通专网通常基于校园网进行建设,采用在原有校园网络基础上划分虚拟网(VLAN)供一卡通系统专用。
一卡通系统相关的服务器和终端设备都接入一卡通专用虚拟网,虚拟网与校园网隔离,除了能够有效保护一卡通专网安全以外,还可以提高网络的利用效率。
校园网采用星型拓扑结构,模块化设计,网络链路主要分为核心层、汇聚层和接入层。
核心层采用万兆核心交换机,具备强大的数据吞吐能力和交换能力;中心机房到各教学楼、行政楼、综合楼、公寓楼等汇聚区层采用光纤连接,设备采用万兆光纤接入的汇聚交换机,核心层到汇聚层设备之间均可实现万兆互联。
接入层交换机采用全千兆口交换机,保证局域网的数据交互能力。
总体设计既考虑到目前的应用带宽需求,还要为将来的扩展留有一定冗余空间。
五.一卡通平台设计一卡通系统基于数字化校园整体规划进行建设,是数字化校园的有机组成部分,可以被第11页看作是同OA办公系统、学工管理系统一样的数字化校园组成部分,通过第三方接口,实现与图书馆、财务、教务等系统之间的数据同步和交换。
一卡通系统是信息化校园的标志性工程和前导性工程,可以为新建的和原有的各种信息化应用系统综合提供统一的身份识别与统一的电子支付服务,凡是需要确认身份及付费的各种应用都可以用一卡通来实现。
对学工系统、图书管理系统等有交易信息产生的接入系统,校园一卡通中产生的用户交易信息通过共享数据集成的方式,融合到对应的接入系统中,一卡通将卡信息同步到对接系统,对接系统通过卡片完成身份认证,完成交易后将交易信息数据同步到校园一卡通系统中完成入账和结算。
系统采用三级平台结构:
一级平台:
数字校园的数据中心、统一身份认证和统一门户系统作为数据交换和共享的核心,一卡通提供生产库、共享库等数据中心,通过数据交换,与数字化校园平台接入。
二级平台:
一卡通支撑平台的电子支付平台、身份识别平台、运维管理平台、门户平台、安全保障平台等通过与银行网络系统、电信线路、校园专网的连接,完成用户的实时圈存、终端消费、考勤门禁、日清月结等。
校园网作为“校园一卡通”系统的骨干通讯平台,主要实现校园卡在学校内的各种业务。
三级平台:
各类应用子系统和与校园一卡通相关联的其它应用子系统。
第12页系统建立一个数据中心,所有交易统一入到一个数据中心,再由数据交换中心分发和外部系统进行交互,系统同时充分考虑了系统增容的可扩充性,在学校建成一个统一管理的校园基础数据总平台。
校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础,将来大学规模的扩大和卡片应用功能的增加只需增加相应子系统,不需再对平台进行扩充。
一卡通系统支撑平台,它包含对一卡通系统的管理和维护,数据交换、交易及同步,用户及设备的管理、系统参数的设置和环境的设定,系统各模块的工作状态监控和工作模式的设定,密钥管理等功能。
基于一卡通系统支撑平台,建立消费支付服务、商务管理、银行转账、身份识别管理、学生业务等各系统以及各第三方系统接入;根据统一的接口标准和接入第13页规范,随学校规模的扩大、卡片功能的增加可随时增加子系统,为学校以后的发展提供良好的数据接口,便于以后校园卡的功能扩展。
一卡通系统作为学校学生及教职工身份、消费等信息集中地,汇集了大量的日常行为数据,可以根据这些数据进行多方面的统计,从各个侧面了解整个学校的动态运行情况,因此学校有需要对这些数据进行汇总统计分析,为领导层管理决策提供参考信息。
六.一卡通终端选型硬件选用ARM处理器,ARM针对嵌入式应用,与原有51单片机相比,具有高性能、低功耗、高稳定等特点,拥有广泛的第三方支持,硬件支持多种通讯类型:
RS485、CAN、TCP,以及无线WIFI、CDMA、GPRS、zigbee等,消费机等硬件支持可自定按键输入,满足不同用户使用习惯。
1.高效ARM处理器终端选用ARM处理器,对比51系列处理器,有不可比拟的优势:
1、高性能、低功耗、低价格:
ARM针对嵌入式应用,在性能/功耗比(MIPS/W)方面,具有业界领先的性能。
2、丰富的可选择芯片和优良的兼容性:
目前,基于ARM核的各种处理器型号有好几百种,用户可以根据各自的应用需求,从性能、功能等方面考察,在许多具体型号中选择最合适的芯片来设计自己的应用系统。
由于ARM核采用向上兼容的指令系统,用户开发的软件可以非常方便地移植到更高的ARM平台。
3、广泛的第三方支持:
因为现在许多产品的开发,不是一个简单的处理器加几百条指令、语句就可以解决的。
要用到32位处理器,一般都要有编译器、高效的开发工具(仿真器及调试环境)、操作系统、协议栈等,需要许多第三方的支持。
ARM通过近20年的培育、发展,得到了广泛的第三方合作伙伴支持。
第14页4、完整的产品线和发展规划:
ARM核根据不同应用需求对处理器的性能要求,有一个从ARM7、ARM9到ARM10、ARM11,以及新定义的CortexM/R/A系列完整的产品线,技术积累性较强,生命周期长,设计重用度高,不易被淘汰。
2.支持多种卡类型应用CPU卡:
系统各终端支持CPU卡,兼容M1卡2.4G手机卡:
支持运营商2.4G手机卡NFC手机卡:
所有的硬件终端均支持NFCSWP卡、NFC全卡。
金融IC卡:
金融支付类设备通过银行卡检测中心QPBOC检测,安全性达到金融级别要求。
3.支持多种通讯类型支持多种通讯类型:
485、CAN、TCP,以及无线WIFI、CDMA、GPRS、zigbee等。
4.核心支付类终端通过PBOC认证图:
K701多功能自助服务终端及PBOC检测报告第15页图:
E711智能卡读写器及PBOC检测报告图:
A701智能卡支付终端及PBOC检测报告第16页图:
A801智能卡支付终端及PBOC检测报告5.身份识别类终端通过国家安防中心及公安部认证第17页图:
I2系列门禁控制器及安防中心、公安部认证I3系列门锁及安防中心、公安部认证第18页身份证读卡器与社会公共安全产品认证检测报告6.水电终端相关认证图:
G201射频卡智能水控器及防水专利第19页图:
智能水表及计量器具许可证图:
智能电表及计量器具许可证第20页7.高安全性、高稳定性自助补卡充值终端图:
K901自助补卡充值终端七.卡片规划1.卡片类型规划终端支持非接触式CPU卡,兼容MifareS50、S70卡等,并且可以扩展支持NFC终端和金融IC卡。
2.卡片种类规划提供多种类型卡(系统支持多种卡类型,并支持扩展)子类发卡对象第21页教工卡教师和学校员工使用,卡面上与学生卡有明显区别,具有校园卡的所有消费和身份识别功能;学生卡学生使用,卡面上与教师卡有明显区别,根据学校的情况可以分为本科生、研究生等,具有校园卡的所有消费和身份识别功能;临时卡供学校师生员工在等待补卡或尚未取得正式卡前使用。
只有“钱包”功能贵宾卡供贵宾和访客访问时使用,具有消费功能。
消费卡只有消费功能身份卡只有身份标识,无“钱包”功能.八.一卡通系统及软硬件主要指标系统容量持卡人账户容量100万用户以上持卡人部门级数默认4级,支持无限级部门扩展持卡人身份种类可达120类持卡人权限类型可达120类商户账户容量10万,支持无限级部门扩展黑名单容量20万个结算单位层级支持1024子系统接入数量可达1024个第22页每工作站POS管理量端口数*32POS管理量通讯网关数*端口数*32流水账保留天数不限(由用户设置)系统平台中心数据库ORACLE11G无限用户数据库操作系统SolarisUnix/AIXUnixLinuxWindowsXP/Server2003/2008工作站操作系统Windows2000/2003/XP/Win7软件体系结构三层架构,选用.NetFrameWork技术架构系统架构三层架构,B/S为主,C/S为辅系统网络网络形式RS485、TCP网络网络结构星型拓扑、总线均可通信协议TCP/IP,RS485,CAN,CDMA,GPRS,ZIGBEE通信距离1200米(RS485),其它不限系统终端使用卡类型Mifare系列S50、S70、CPU,支持扩展金融IC卡、RF-SIM(UIM)手机卡、NFC手机卡等联机/脱机交易模式完全真实兼容签到/签退方式完全支持黑(白)名单存储量30万个/每台终端Pos第23页交易流水存储量3万笔/每台终端POS机应用程序升级方式嵌入式,支持一卡通系统远程在线下载与系统升级。
系统密钥体系密钥生成控制体系金融标准,动态分配密钥分组数量金融标准5组数据加密方式基于数据加密机的数据加密及密钥管理,严格遵守一终端一PSAM卡硬件加密加密签名算法金融DES/MD5/HASH等卡片钱包钱包特点真正的电子钱包方式钱包数量8个(自定义设置)最大卡片金额160000元补助钱包最大金额41000元读写卡感应距离0CM-10CM小钱包最大限额999元(自定义设置)银行卡绑定方式银校卡可物理分离转账充值系统充值方式现金、自助终端圈存、网银、支付宝等银行转账方式自助圈存、自动批量二种充值机联网方式以太网、TCP/IP协议卡片充值方式圈存、自动转账、人工现金、自助现金充值等,支持工商银行网银转账第24页补助领取方式自助领取、自动发放二种补助充值时间2秒系统特性系统工作特征7X24小时全天候实时通迅协议标准支持TCP/IP,RS485,CDMA,GPRS,ZIGBEE实时交易处理能力3000笔/分多机并发处理能力128台/秒;脱机不限挂失卡生效时间实时生效读写卡时间(网络状况正常)1秒POS机通讯速率4800/9600/15620/19200/38400/57600/115300bps可调,正常情况下在15620bps以上POS机传输数据出错率,重传率1/10000账务处理系统记帐方法按照国家财政部企业财务的标准记账方式多级科目、借贷记账法系统对账机制卡库对账银行转账方式(预留功能)自助、自动实时等账务处理自动日清日结系统记账精度0.01元补助领取方式自助、自动二种补助充值时间3秒第三方接入第25页第三方接入方式紧耦合/松耦合/不耦合多种接入方式第26页第二章一卡通系统综合管理平台一.平台简述一卡通管理平台是系统的核心管理模块,它包含对一卡通系统的管理和维护,数据交换及同步,用户及设备的管理、系统参数的设置和环境的设定、系统各模块的工作。
作模式设定和工作状态监控、密钥管理等功能。
基于“校园一卡通系统”骨干平台,建立银行转账、小额支付、身份识别、自助服务等各子系统,定义统一的接口标准和接入规范,为学校以后的发展、功能的扩展,提供良好的数据、应用等接口。
持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享,经过中央集控中心的统一授权和管理,由数据交换中心、数据共享中心的统一发布,所有数据的变更都做到全网立即生效,做到全校数据的同步。
同时,校园一卡通系统作为学校学生及教职工身份、消费等信息集中地,汇集了大量的日常行为数据,可以根据这些数据进行多方面的统计,从各个侧面了解整个学校的动态运行情况,为领导层管理决策提供参考信息。
二.金融交易平台一卡通金融交易平台主要负责:
一卡通内帐户消费交易记录信息的收集、统计和综合处第27页理。
为用户提供的“安全、便捷、全程、高效”的一站式金融交易服务平台主要功能是管理各种电子钱包的消费功能,在校园内,凡涉及到现金使用的任何一个消费网点,校园卡都能通用,所有商户单位不论其性质与规模都可以通过授权代理收款、结算,商户资金可以实时到账,通过结算中心实现统一结算和管理。
一卡通系统与财务管理软件集成,为学校财务管理提供更加科学、有效、安全、便捷的服务,实现校内财务统管。
金融交易应用主要包括:
餐饮及其它消费、淋浴开水水控、集中式电控等小额支付等。
三.身份识别平台一卡通身份识别平台主要负责:
一卡通身份识别的信息收集、统计和综合处理。
身份识别应用主要包括:
门禁系统、考勤系统、会议签到、通道系统、人员监管、大门出入认证等。
第28页主要功能是用校园卡取代校内的各种证件,实现身份识别一卡通用,逐步取消校内在用的各种证卡。
一卡通系统要与数字化校园统一身份认证平台集成,实现身份数据的共享和统一。
四.数据管理中心实现一卡通数据的交换、管理、存储和备份,保证数据的安全、可靠、唯一,为卡务管理及应用子系统提供高效数据访问和处理服务。
主要功能包含基础数据和业务数据管理,数据交换管理,数据挖掘分析管理和数据转储管理。
五.一卡通管理中心管理中心包括分区管理、子系统管理、系统参数设置、商户管理、客户管理、终端管理、角色授权等完整解决方案,保障校园一卡通系统安全、合理、有序的运行和维护。
六.一卡通结算中心结算中心是一卡通帐务系统的窗口,系统内能体现清晰的商户隶属关系,主要功能是为校园中的商户、卡用户、一卡通财务之间的帐务清算结算,提供给出纳员、财务结算人员、财务部门领导统计汇总数据和交易明细数据,完成一卡通系统中的帐务清算结算功能。
系统可以对不同的结算部门下的负责人分配不同的权限和控制,限定该负责人可以结算第29页的部门,在结算中心出具和打印报表时,此负责人只能看到限定范围内的结算部门,结算中心可以出具财务扎账、出纳结算、商户结算、当日交易查询、商户对账、圈存对账、部门领导查询、明细审计查询等多种明细、统计报表,保证数据的结算、对账、审计的需求和财务的安全。
七.一卡通卡务中心一卡通卡务管理中心负责整个一卡通系统中所用卡片整个生命周期的维护,包括教师卡、学生卡、部门自聘人员卡、临时卡等用户卡,另外还包括功能卡的制作,如操作卡,出纳卡,参数卡等。
一卡通卡务中心负责日常对卡的维护,如卡的制作、开户、销户、更换、挂失解挂、查询、密码修改、有效期修改、基本信息修改,单个注销和成批注销等工作。
并生成相应的报表和流水记录。
八.一卡通集控中心由于一卡通系统中子系统多、类型多、分布广,系统不易管理、不易维护,需要配套提供集中管控服务,为终端设备提供统一的监视和控制管理,并为通讯采集服务提供人机交互界面。
B/S架构的集控平台,可对设备进行监控,查看设备状态、联机状态、交易记录等,并提供列表、拓扑、平面地图、汇总等多种展示方式可监控的对象包括:
系统内各类型的终端机具、应用服务器、应用服务,系统外第三方应用软件及服务等。
九.一卡通密钥管理系统密钥管理子系统是校园一卡通系统的安全保证与应用基础,作用是规范卡应用系统密钥的产生、传输、分散、使用、管理。
密钥管理系统主要管理校园一卡通系统内所涉及的人员、数据、设备、卡片、密钥传输第30页和业务流程,是建立卡应用安全体系的规范性指导文件。
十.在线支付平台在线支付平台是面向在校师生