校园一卡通系统方案Word文件下载.docx
《校园一卡通系统方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《校园一卡通系统方案Word文件下载.docx(60页珍藏版)》请在冰点文库上搜索。
⑶校园一卡通各应用子系统与一卡通平台系统的链接,可以按照数据中心
无缝链
数据、持卡人卡片数据、终端产品数据是否完全共享分为三种链接形式:
接、有缝链接、不链接。
⑷在一卡通平台上,可以在任何位置挂接子系统,增加子系统不需要再对
卡通平台系统进行扩充和改动。
不仅如此,在应用软件界面上用户可以进行自定义菜单,实现操作使用一体化。
⑸在一卡通平台上,可以实现身份信息、电子钱包信息的全局共享,同时实现对各个子系统的状态的监控,实现全局的财务信息的统一管理。
C技术需求分析
⑴由于校园一卡通涉及多个应用系统及全校各类人员,因此,对校园卡的
设计规划有较高要求,校园卡需满足各类身份类别需求并且要求有足够冗余,卡片结构设计需具备公用信息区,自定义信息区、银行信息区及多个电子钱包以真正实现一卡通,而不是一卡多用。
⑵联机支付交易数据量大,实时性要求高。
⑶在网络故障时可以脱机支付交易,终端设备要求高。
⑷由于校园一卡通终端设备数量较多,传统的单机型结构已不能满足大型系统的业务要求,需要采用网络通信协议做辅助,通过标准化结构化布线技术以保证数据传输的稳定性和实时性。
⑸由于校园一卡通系统是学校数字化校园建设的基础工程,校园一卡通应
用系统需为数字化校园搭建包括全校人员统一身份库的基础平台。
并且搭建校园
卡通系统的基础平台,保证一卡通在扩充各类应用子系统和与第三方产品对接时无需再对一卡通平台进行修改。
(6)由于校园一卡通系统中处理的大量是金融支付交易,所以对于系统的安全性、实时性、可靠性要求达到金融级别的标准。
D功能需求分析
校园一卡通主要具有消费、身份认证、信息查询等功能,其应用覆盖综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费;
以及信息查询系统,包括身份认证,门禁、图书借阅、管理信息查询及统计分析等。
整个系统应与银行系统和校内信息管理系统有良好的衔接。
1.1.2建设目标
校园一卡通系统的总体设计,是在坚持先进性、实用性、稳定性、安全性、经济性、扩展性的基础上,直接借助校园网传输数据,实现学校各校区、各类商务收费、各种身份识别的一卡通行。
系统的设计突出采用了目前国内、外最先进的技术和产品,具有明显的时代特色和预见性,留有十分灵活方便的扩展接口,为数字化校园建设的持续发展打下坚实的基础。
依据以上建设原则和分析规划,校园一卡通系统应达到如下建设目标:
⑴以建立校园一卡通系统为契机,建立学校各类学生、教职员工、各种组织机构基本的、统一的信息化标准,并且作为公用数据在整个校园网实时共享,强化集中式的信息规范管理,促进数字化校园的建设。
⑵通过校园一卡通系统建成一个统一管理的校园基础数据总平台。
校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础,将来学校应用规模的扩大和卡片应用功能的增加只需增加相应子系统,不需再对一卡通平台进行扩充。
⑶在校园一卡通管理平台的基础上,通过系统预留的扩展接口和智能控制可以实现与学校现在已运行的各类MIS系统、0A系统的信息互通,形成全校范围的数字化管理空间和共享环境,动态实时地反映职能部门运作情况和统计分析数据,增强领导科学决策的依据,提高学校管理水平。
⑷在校园一卡通管理平台的基础上,可以随时向持卡人提供准确的校园卡使用情况,包括本人帐户数据、电子钱包数据以及在其他场合使用的流水帐,方便持卡人个人理财。
⑸校园一卡通内的“一卡通”电子钱包可以通用于各校区内的任何一个通
用消费网点。
校园卡内“专用”电子钱包按需求只能用于各校区内的专用消费网点。
⑹在校园一卡通系统中,校内的所有商户单位不论其性质与规模都可以授权代理收款、结算;
商户资金可以及时到账,也可以按照银行规定进行结算。
⑺在各个校区内,实现银行借记卡与校内电子钱包部分之间自动式和自助式两种形式的实时圈存转账。
⑻建设财务结算中心,该结算中心与学校财务管理部分一体化设计,为财务管理提供更加科学、有效、安全、便捷的理财服务,实现各校区的财务统管。
(9)实现校内各类身份识别校内所有的证件都由校园卡代替;
所有用证、用
卡的信息管理系统,可扩展身份识别部分连通校园一卡通系统,实现身份识别的数据共享。
一卡通系统与学校现有的图书管理系统数据的实时同步和自动交换。
取代各校区原有的各类借书证、卡,实现与公用机房的机房管理系统,电子阅览室等系统的对接连通,取代各校区原有上机证等。
与教务管理系统的对接,实现学生按学期的学籍注册管理;
校医院挂号收费管理;
实现图书馆,教学楼、宿舍楼等重场所出入门禁等对学校教学资源、生活设施的使用控制。
⑽通过借助校园一卡通各类终端设备,持卡人可实现全方位全天候的自助业务,包括银行借记卡的各类自助业务;
校园卡的自助业务,包括电话语音服务系统,网上查询服务系统,触摸屏查询,领导查询系统,自助终端为持卡人提供365*7*24小时不间断服务。
建设目标定位为:
自助将银行存款圈存到校园卡,以完成学校内各类消费,并实现个人身份认证,进而与学校管理信息系统链接。
实现持卡人各类自助业务,以及领导宏观管理的综合查询等,以校园一卡通系统建设为纽带促进数字化校园的建设。
1.2一"
通系统总体规划
1.2.1设计原则和依据
⑴先进性
校园一卡通系统的技术层面上,含网络构架、硬件设备、卡片设计、协议选
择、软件设计、安全控制等各个方面应充分体现和采用先进和成熟的技术。
在管理层面上,含管理组织结构设计、管理流程、业务流程、使用流程等也应充分体现和采用先进和成熟的理念和方法。
系统组成和拆分的灵活、运作的高效、用户个性化服务,体现出该系统的先进性。
⑵安全性
校园一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分,到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节,均遵从中
(GB
国人民银行、有关专业银行以及国家计算机信息系统安全保护等级标准17859-1999),确保系统的安全性。
⑶实用性
数字化校园一卡通系统充分体现了以人为本的人文化,无论是系统管理者、使用者,还是卡户(持卡人)、商户,易于使用、管理和维护。
所以,在系统设计时,充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护方便、文档齐全的实用标准,确保系统的实用性。
⑷扩展性
校园一卡通系统充分考虑了用户的现状和今后不断发展以及多样化的需求,所有软件均采用标准模块化结构设计,集成、拆分、维护非常方便;
所有终端产品均采用标准板块化结构设计,当功能改变需要进行个性化服务时,只需在计算机上修改原代码,通过网络下传给相应的终端机即可,不需要开盖更换应用程序芯片;
所有终端产品可以提供各类应用接口,非常方便系统扩充和升级。
卡片结构设计采用了最先进的目录式技术、自定义技术、扇区功能转移技术,不仅可以满足用户单位现行需要,而且可以满足发展的需要。
所有网络产品均采用国际标准化产品,保证通用和扩展。
显而易见,本系统的扩展性设计可以确保用户投资的长期效益,避免资源重复浪费。
公司结合自己长期从事高校校园一卡通系统设计,实施的丰富经验,根据校方校园一卡通项目的需求,遵循“先进、实用、安全稳定、升级简便、扩充性好、开放性好”六项基本原则,设计了代表全国高校一流水平的、集商务、校务管理
和金融服务为一体真正意义上的校园一卡通系统全面解决方案。
在系统的设计过程中,遵循以下原则:
⑴校园一卡通系统需求书
⑵IS09001:
2000,IS09001—3
(3)ISO14443TYPEA
IEEE网络标准
ISO8583金融交易报文格式标准
军工产品GTB/Z9001质量体系
《中国金融集成电路(IC)卡应用规范》《中国金融集成电路(IC)卡终端规范》
⑽《中国金融IC卡PSAM卡应用规范》
1.2.2系统总体架构
系统分为三级平台:
银行作为一级平台,学校校园一卡通管理结算中心作为二级平台,各分管理中心为三级平台。
系统充分体现了两个能力:
系统实时性和对新扩展业务支持能力。
校园一卡通系统在结构设计上充分考虑了联网/脱网的两用性和兼容性。
系统的运行模式一般有实时通讯和非实时通讯方式之分。
结合多年的工程实施经验,一个稳定、安全的校园一卡通系统必须是两种运行模式紧密结合使用的系统,即不仅可以联网使用,也可以脱网使用。
联网时,系统以联机通讯方式进行,各种数据自动进行交换。
一但网络出现故障,支付识别介质的卡片及终端设备仍然可以脱网正常使用,终端设备具有联网/脱网使用自适应功能。
校园主干网
库进行了重新规划,并将数据统一保存到学校的IDC中,其中用户数据存储到目
录服务器中。
增加了两组服务器,一组是作为数字化校园建设的统一身份认证中
心,另一组是个人信息门户。
我们新型一卡通系统的网络层次分明,具有典型的三层结构,包括了客户端、
应用服务器、数据中心,有利于系统的扩展和安全管理。
1.2.2.2
卡通系统功能逻辑结构图
I切
a
■TT-■™™■■P
TT
脚4
g也
£
L\
也r-n,HJ
如i
「、刮若淫TV:
1.223
卡通系统设计示意图
统统统统统统
统统统统
统统统统统
<
LDAP统统统统统
II
¥
rk?
iW
晴息叩心巴、
OW
一-统统统统统统---统统血3统统统统统统
^FDC
统统统统统统统统统
/
统统
二统统统统「二】
统统统统_统统统统统一
统统”
消费系统I
;
--统统统统统统统二二J[统统J(统统](统统
统统统统统统统
f统统统统
(统统统统]
=■■—■■■■一■一.
1
(统统统](统统统统〕(统统统统Jj
统统统统统统,
OOO
门禁系统
I『缶膚耳!
I!
16
1.224新型一"
通系统的特点
新型的校园一卡通系统,其设计的核心思路是:
改变了目前的以射频卡个扇区的功能规划为核心对应用系统进行集成的思路,提出了建设统一身份认证中心和个人信息门户,并以此为核心进行系统整合。
1.设统一身份认证中心,针对各个集成到身份认证系统的应用系统,提供身份相关
服务
随着数字化校园建设的逐步深入,逐步会建成更多的校园应用系统。
应用系统各自可能存在不同的身份认证方式,用户可能必须记忆不同的密码和身份,在
各级管理及共享资源中分级的管理和资源分级共享方式的存在,加大系统使用的难度和出现重复投资。
数字化校园建设初期应注重建成以目录服务为基础的统一身份认证系统,在
此基础上逐步完成应用支撑平台的建设以及应用系统的建设。
建立统一的身份认
证中心,集中进行身份认证,提高数字化校园应用系统的安全性。
提高了用户使用的方便性,实现全网应用的单点登录(SingleSignOn)。
集中管理数字化校园应用系统内的用户,实现每一个用户在访问各个应用系统时更加方便可靠。
在学校工作人员进行了调动、调级、调职等变更后,或者学校体制改革、组织机构变动后,使用户的身份和权限在各系统之间协调同步,减少了应用系统的开发量和维护量。
统一身份认证系统的核心思想是将机构、用户、应用统一存储,对应用系统统一授权、规范应用系统的用户认证方式,从而达到提高整个系统的整体性、可管理性和安全性的效果。
从功能上来看,统一身份认证系统由七个子系统组成,分别机构和用户组管理、用户管理、应用管理、权限管理、统一身份管理服务器、统一身份认证服务
器、目录服务器七个部分。
其中目录服务器也可以和CA服务之间留有接口,CA可以将发放的数字证书可以存储在目录服务器中。
建成了统一身份认证系统,用户和机构的管理(增、删、改)均在此处集中
完成,一卡通系统中需要的用户信息也可以从身份认证中心获取,避免了信息的重复和不一致。
最权威的用户基本信息的集中存储,用户身份信息的唯一入口;
对每个应用提供用户组的定义,为权限管理提供了手段;
提供了用户身份认证的服务和单点登陆(SSO的方法;
“数据同步服务”提供用户数据同步复制的机制,支持应用建立单独的数据库,并保持两边数据的一致不冗余;
“数据访问服务”提供了安全的、有权限控制的应用系统访问用
户身份信息的方法;
2.建设个人信息门户,作为个人单点登陆和信息发布的集中点
信息发布及管理系统主要解决以下问题:
1现有系统间缺乏互联,校务信息无法有效共享。
2.统一的身份认证连接。
3.信息的管理集中在某些职能机构上,一是加重了这些部门的负担,
使他们忙于收集、编辑、排版其他部门汇总过来的资料,信息的发布变得
迟缓;
二是不能提高形成这些校务信息的直接部门的信息采集、编辑积极性。
:
」■
4•缺乏个性化服务,一般的信息网站只能按照某一种固定格式让读者去浏览信息,在栏目众多层次复杂的情况下,读者要找一条信息,可能必
须点击好几层页面才可以获得。
页面的色彩都比较单调,也没有选择的余
地。
5•目前在网站中流通的信息偏重于静态的文本格式,而对报表格式的
信息支持不够,并且不能够让用户进行动态分析,比如汇总、透视等。
在统一身份认证系统和信息发布与管理系统已经建设完成的前提下,与校园一卡通进行集成,师生可以在网上查询到他自己消费记录、图书借阅情况、医疗
情况等种种信息,不需要再去专用终端进行查询,极大的方便了师生对校园卡的使用。
面向个人用户:
如果个人不登陆,在信息门户上可以获取公共的信息;
用户在信息门户登陆一次以后查询到所有与其个人相关的信息及进行某些业务系统的操作;
提供链接,对于某些集成到统一身份认证系统且有单独WEB言息
发布的应用,可以平滑进入,无需再次身份认证;
面向应用开发:
提供了统一的应用开发模式;
提供了基于WEBi勺统一的权限管理模式;
提供了统一的界面表现形式,可以将来源于各种应用系统的数据集中发布,互不干扰。
3.消费类和管理类数据库可以分开管理
考虑到管理模式、安全性等问题,在设计上支持消费类和管理类数据分开管
理,因为管理类数据和学校的业务整合是很紧密的,很多应用系统需要频繁访问
卡通系统的管理类数据:
例如考勤的记录,但是消费类数据是非常关键的数据,
在某些地方甚至需要保存在专网中,只有少数应用可以访问到。
统两个部分并由不一样的厂商来建设,这都要求消费类数据和管理类数据是可以分开管理的。
122.5新型一"
通与数字化校园融合的优势
1.226用户、用户组数据集中
传统的校园一卡通系统有自己的数据库保存用户、用户组的信息,由于设计、安全性要求高等多方面的原因,导致了一卡通用户信息很难被别的系统共享,而且一^通系统的就构信息、用户信息、用户信息也不能满足其它应用系统的需求,因此一卡通不可能成为学校的统一身份认证中心,只能是集成到统一身份认证系统上的一个子系统。
数字化校园建设要求所有与身份认证有关的用户基本必须要到统一身份认证系统集中存储,集中管理,所有的应用系统必须的身份认证和身份基本信息获取必须要到统一身份认证中心进行。
用户的分组信息和大的权限也可以在统一身份认证中心中集中管理。
小的权限各应用系统单独维护。
卡通系统的用户首先需要到统一身份认证中心中注册,用户的分组也需要
在统一身份认证系统中有定义。
统一身份认证系统用户信息变更后及时通知并复制到一卡通系统,一卡通的卡状态变更(挂失、解挂)后及时通知身份认证中心。
O
A
1.227WEB言息集中发布
在数字化校园中将给用户提供门户网站作为用户的入口,用户通过门户网站一次登陆即可进入所有应用系统。
通过这个信息门户,师生可以进入教务系统、人事系统、邮件系统等等。
卡通作为数字化校园的一个应用,也同样需要在此门户上进行信息发布,
内容可以是:
消费记录、用户充值记录、门禁进出记录等等。
1.2.2.8调整定位和分工
卡通系统专注于与卡、终端设备相关的应用系统的建设,例如消费系统、
门禁系统。
原有需要一卡通系统集成其它系统的时候,仅需要通过统一身份认证系统作为桥梁,按照统一身份认证系统的标准进行对接,而无需一卡通厂商和业务系统厂商单独协商接口,可以节省了大量的沟通和协调的工作量。
1.2.3主要业务流程
1.2.3.1银行转账与现金充值
银行转账与现金充值业务主要完成持卡人账户的充值功能,银行转账业务包括自助实时转账业务和自动实时转账业务。
1、自助实时转账业务:
持卡人利用自助转账终端完成银行卡向校园卡的资金划转。
自助实时转账业务流程如下图:
2、补助发放业务:
持卡人不参与,系统根据持卡人的补助信息把数据提交到网络数据服务器上,在下一次消费时实现自动领取写入卡金额。
3、现金充值业务:
通过以太网POS和持卡人业务子系统可以实现现金充值业务。
现金充值业务流程如下图:
4、补助发放业务:
由于采用了电子钱包方式,发放的补助需要后期写入卡片。
123.2挂失查询等自助服务业务
自助查询服务包括面向持卡人的网上、触摸屏、电话等查询系统,和面向管
理者的领导查询系统。
其中网上、触摸屏、领导查询采用B/S结构Web页方式,电话子系统采用C/S结构。
查询体系结构如下图:
i占心(UNDO琳/数揖库i展务器(SERVER)
同步i询眶务器救据库
WW查询服务流程图如下:
利用查询服务器,继续采用Web服务方式,B/S结构,可以开展后续增值业务,如校内网上购物、票务预定等,为学生提供更方便更高效的服务,为一卡通的运营者带来利润。
电话查询服务流程图如下:
血t语;
致迪使用校0—卡通系统…
诗瑜入用戶帐号
餐示用户不富法
超过3如
第报错罠倩息、ttfe
123.3商户管理与会计业务
卡通系统的结算业务通过商户管理和会计业务来完成。
流程如下图所示:
123.4注册管理与财务缴费
在每年新生录取时,学校将要录取的学生姓名、身份证号通知银行,银行为
口
号,
每一位新生发放银行借记卡。
学校发放录取通知书时,告知学生银行卡号,用于缴纳学杂费等。
学生信息采集完成,学校开始制作校园卡,在新生报到时发给学生使用。
当新学期开始时,学生必须持银行卡通过圈存机缴纳学杂费,并进行注册,只有经过注册的校园卡才能正常使用,没有注册的校园卡的使用受到限制,例如只有简单的消费功能,不能到图书馆借书。
卡片的日常管理是通过持卡人综合业务子系统完成。
持卡人在此办理开户、撤户、挂失、解挂、解冻、换卡等手续。
所有卡片数据全部来自后台数据库。
数据可以从其他MIS系统批量导入,也可以通过信息录入子系统人工输入。
当学生因为毕业、退学或转学而离开学校时,学校根据数据库中记录的数据
查询该学生是否已经办理完所有的手续,检查通过后再注销校园卡,银行卡继续有效。
财务缴费系统与校园一卡通系统是一种对接的关系。
通过一卡通第三方接
口,可以随时提供未交费清单的检索和查询,以及所有其他的功能接口。
财务缴费业务,一般可以分为批量缴费和零散缴费,具体的业务流程如下:
1批量缴费业务流程
由缴费系统进行收费名单和费额的设定,在此过程中,可以通过一卡通第三方接口取得持卡人相关身份信息。
信息收集完毕后,通过第三方接口向一卡通中心平台提交。
卡通中心平台收到名单后,经验证完误后加入到数据库进行存贮。
持卡人通过自助转账终端或是到管理中心进行交费,转账系统或是管理系统根据持卡人账号调出当前未交费明细清单,由持卡人确认后进行提交。
这里系统不允许只交部分费用,必须全额交款。
比如说显示费单为100元,则确认后交费
定是100兀,而不能是其它数额。
忖通中心收到缴费数据后,进行账户扣款,形成清算数据,并核消未交费
清单。
财务缴费系统根据一^通中心处理的结果进行相应的处理。
I;
日终时,一卡通系统将本日交费形成的清算数据通过一卡通银行转账系统传给银行,进行实际的资金划转。
2、零散缴费业务流程
由财务缴费系统通过通用读卡器读取卡片信息。
输入收费金额和收费项目。
通过第三方接口向一^通中心提交缴费业务请求。
在实际运行中,必须对财务缴费系统进行相应的改造,以满足实时缴费业务的传送要求,必须在一卡通系统中开设虚拟核算账户,也必须在银行开设清算账户。
123.5第三方产品接入方案
目前学校在管理方面已经应用了较为成熟且专业的应用管理系统,如:
图书管理系统、教务管理系统等,并且一些专业的生产厂家在某些方面已经开发出了
尺通平台
较为成熟的应用系统,为了保护客户的前期投资和系统的平滑升级,提供“通用第三方接入套件”产品,与其他方产品耦合成一卡通系统。
“通用第三方接入套件
升级会员 