1、校园一卡通项目整体技术处理方案编者 年 月 日审核 年 月 日同意 年 月 日第1章 系统概述1.1 设计背景伴随XXXX数字校园建设逐步深入,校园内多种信息资源整合已经进入全方面计划和实施阶段,“校园一卡通”项目拟结合学校正在进行统一信息门户、数据交换平台、统一身份认证平台和数据共享中心等建设。“校园一卡通”项目为数字校园提供关键数据决议信息,经过共同身份认证机制,实现数据管理集成和共享,使“校园一卡通”系统成为数字校园建设关键组成部分。“校园一卡通”系统将和学校正在实施数字校园平台系统建设统筹考虑,有机配合。为加强学校规范化管理,方便全校师生学习、工作和生活,利用校园卡强大功效,在银行网络
2、系统、校园网支持下,建设新“校园一卡通”系统。1.2 设计目标n “校园一卡通”总体目标是实现“数据共享,平台统一,应用集成”,建立以卡为媒介、面向校园师生综合性服务平台,覆盖身份识别、金融服务、信息服务、步骤整合等领域,形成高效稳定、功效全方面、扩展灵活、管理方便新一代“校园一卡通”系统平台,实现“一卡多用、一卡在手、走遍校园”建设目标。“校园一卡通”系统作为整个数字化校园一个关键应用项目,必需符合学校数字化校园整体计划数据标准和接口。n 根据“一库”、“一卡”一体化建设理念,“校园一卡通”系统将采取平台式、模块化建设方法,构建一个开放,灵活接入“校园一卡通”系统平台。利用“校园一卡通”系统
3、平台,接入包含消费子系统、淋浴、门禁、考勤等在内多个子系统,各个子系统即可独立运行,又可接入“校园一卡通”系统平台。“校园一卡通”系统支持和多家银行系统、和学校原有各类应用系统衔接和系统本身应用规模、应用层次不停扩大衔接。将“校园一卡通”系统建设成开放式、标准化和用户自我建设扩展系统。n 投标报价包含该标段全部费用,包含系统间相互配合费用。服务质保期X年,请明确第X年起每十二个月维护费用,费用包含软、硬件升级、维修、维护及材料、人工、税金等一切费用。第2章 需求和可行性分析2.1 系统设计规范和参考为满足学校要求,确保校园一卡通系统优异性、实用性、安全性和扩展性,在系统设计过程中应具体参考中国
4、外相关标准,技术上严格遵守国际、中国家标准准。应用计划上以教育信息化标准、中国教育集成电路IC卡规范和中国金融集成电路(IC)卡规范为指南,在符合其规范前提下,确保系统灵活性和实用性。关键设计参考资料以下:1)国际综合布线标准ISO/IEC118012)民用建筑电气设计规范JGJ/T 16-923)中国安全防范行业标准GA/T74-944)中国公共安全行业标准GA/T70-945)监控系统工程技术规范GB/50198-96)智能建筑设计标准(GB/T50314-)7)建筑设计防火规范(GB16-87)8)建筑内部装修设计防火规范(GB50222-95)9)建筑和建筑群综合布线系统工程设计规范(
5、GB50311-)10)建筑和建筑群综合布线系统工程验收规范(GB50312-)11)智能建筑工程质量验收规范(GB50339-)13)安全防范工程程序和要求(GA/T75-94)14)安全防范系统通用图形符号(GA/T74-)15)安全防范报警设备安全要求和试验方法(GB16796-1997)16)电气装置安装工程接地装置施工及验收规范(GB/T50169)2.2 设计思想为符合学校校园一卡通建设目标和要求,在系统设计和建设过程中我们将坚持以下标准:l 优异性标准以数字化校园为理念,充足利用学校校园网作为“校园卡”系统通讯平台,采取校园网VLAN,和有线和无线相结合通讯方法,实现“校园卡”在
6、学校身份认证、消费、校务管理等三大基础功效。充足利用最优异智能IC(CPU)卡技术、软件技术和安全技术,构建优异校园一卡通系统。使用卡环境“方便、安全、快捷”。l 可靠性和安全性标准因为校园管理关键性和复杂性,加上师生职员日常消费很频繁,结算量大,校园一卡通系统建设要充足考虑系统可靠性,满足师生职员日常使用要求,同时要充足考虑安全性,确保学校、银行和师生职员资金安全。l 可实施性标准因为校园管理工作包含教学、生活等方方面面,管理起来较为复杂,所以在校园一卡通系统建设要充足考虑系统方案可行性,便于系统实施和未来运行管理。l 开放性和可扩展性标准伴随技术进步和教育改革深入,高校体制和管理手段也将不
7、停进步,为了适应这种日新月异改变,校园一卡通系统建设,必需利用开放技术和规范,确保系统开放性、扩展性和和学校和银行现有系统有机连接,充足考虑系统未来升级扩展方便和成本,保护现有投资。l 可维护性标准任何系统正常运行均离不开完善维护,对校园一卡通这么,日常使用范围广,使用频繁系统更是如此,所以系统建设必需考虑系统维护简便、快捷和成本。2.3 校园一卡通和数字化校园本系统实现校园一卡通系统是在数字化校园框架下校园卡系统,是数字化校园基础模块和关键组成部分,而不是孤立单项功效卡系统。所以,在系统设计和实施上,必需考虑数字化校园整体建设需要,必需提供系统安全性、可扩展性和方便系统接口。l 数字化校园定
8、义数字化校园是以网络为基础,利用优异信息化手段和工具,实现从环境(包含设备、教室等)、资源(图书、讲义、课件等)到活动(包含教、学、管理、服务、办公等)全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园时间和空间维度,提升传统校园效率,扩展传统校园功效,最终实现教育过程全方面信息化。从而达成提升教育管理水平和效率目标。l 数字化校园结构和特点数字化校园整体结构以下图所表示:数字化校园建设经典特点包含: 数字化校园对象是学生(学习、数字化生活)、老师(教育、科研)和管理人员(管理) 数字化校园宗旨是服务,提供更高效服务。 数字化校园建设基础是IT 数字化校园建设运作是:校长工程数字化校
9、园建设是一个长久、连续、无终止过程l 数字化校园经典组成图 2-1从上图中,可看到:校园一卡通是数字化校园关键组成部分。l 校园一卡通对数字化校园贡献校园一卡通系统: 是“数字化校园”关键组成部分和基础设施 提供了信息采集基础工程 数字化校园最终是为人服务,处理了基础人员信息和信息载体问题 提供了统一身份认证系统 提供了实时消费支付系统,实现了“银校通” 提供了财务收付、财务结算和商户管理等功效,为学校进行财务管理改革和数字化建设提供了基础 为后勤社会化建设提供了手段工具 在全校范围内构建了统一、优良信息化共享环境 以校园卡为纽带,深入促进了数字化校园建设2.4 设计标准1、基于B/S架构,提
10、供功效强大通用信息管理插件,支持多个类型数据源,查询检索功效丰富,展示方法多样(曲线图、柱状图、饼图等图表);2、必需采取基于JavaJ2EE成熟分布式系统架构体系,采取成熟负载均衡策略,确保系统高可用性,健壮性、稳定性和安全性,提供跨平台、跨数据库布署支持,降低对环境依靠;3、统一认证和授权管理机制,提供多个安全方法确保认证信息安全,自动获取各业务系统用户信息,无需进行同时;4、提供海量数据存放及实时存放能力,系统必需支持海量数据管理,支持大规模数据应用;5、支持大文本数据交换、支持多个方法时间调度控制数据交换步骤;6、含有强大监控功效和方便通知功效;第3章 一卡通系统结构3.1 一卡通系统
11、网络结构说明为构建统一校园一卡通系统平台首先需要安全、可靠,满足学校现在和未来多年应用需要数据存放处理中心。考虑到学校实际规模,系统选择ORACLE大型数据库系统;为确保数据安全性和吞吐量,提议采取优异磁盘阵列作为数据库存放。因为校园一卡通数据中心关键性,为实现长久、稳定运行,提议采取双机集群热备份系统,即经过优异集群软件将两台中心主机连接起来,正常情况下由主机负责业务处理,当主机出现故障时,集群软件能够检测到故障,自动开启备份机接管主机业务处理,确保全部交易处理不间断进行。校园一卡通系统作为学校统一身份认证、消费管理等业务处理系统,需要含有较强业务处理能力,为了便于系统扩展,系统采取流行三层
12、处理结构,立即数据库、业务处理分隔开,业务处理改变不会影响数据安全,既确保了数据一致性,又便于业务处理扩展。在本系统总体结构中,我们将全部业务逻辑处理交由对应应用服务器处理,关键包含:负责各类交易处理业务服务器、负责身份认证认证服务器、负责银行业务处理金融业务服务器、负责外围系统和设备接入接入服务器和网上服务WEB服务器等。为了管理消费终端等面向用户脱机运行设备,实现各个子系统既能够独立运行又能够联机运行,确保系统可靠性,并和学校第三方系统有机衔接,“校园一卡通”系统还要提供对应前置或代理系统来管理相关脱机运行设备和实现数据当地存放,便于系统管理、运行和数据查对。校园一卡通系统中直接面对用户和
13、管理人员是管理工作站、圈存机、自助服务终端、消费机、节能控制器、考勤机等设备。总体上,整个系统结构以下:基础上我们能够将一卡通系统网络分为三级平台结构:l 银行作为高级平台。l 校园卡管理中心作为管理级平台。l 各个校园一卡通应用网络为应用级平台。高级平台为银行网络系统,经过DDN和学校校园卡管理中心实时连结,可用一般电话拨号作为线路备份,实现用户实时圈存、银行卡挂失、每日业务结算等功效。管理级平台是“校园卡”中心系统专用局域网,是系统关键数据库、中心服务器和多种应用服务器所在地,经过防火墙同三级平台相联,提供多种业务处理。应用级平台利用整个校园网作为“校园卡”系统骨干通讯平台,关键实现校园卡
14、在学校内多种业务处理。整个校园一卡通系统运行在现有校园网络上,充足利用学校覆盖整个校园现有网络构建完善“校园一卡通”使用环境。为方便系统维护和中心机房管理,“校园一卡通”系统数据中心在学校网络中心设置机房。为方便学生,一卡通管理中心可设置在食堂等学生集中地方。银行经过专线和设置在数据中心金融业务服务器连接,金融业务服务器负责银行和学校之间全部资金转帐(圈存、大额收付费)、数据交换和查询处理。通讯采取TCP/IP协议和8583标准报文格式进行;消费子系统主机和终端机之间采取RS485专线或TCP/IP总线连接,为确保系统“不停机”,日间终端机可采取脱机方法,子系统主机可经过定时或人工方法,随时连
15、接终端机,完成数据采集、参数下载、黑名单更新和状态监控等。3.2 软件体系架构校园一卡通系统是在JavaEE架构下建立,基于B/S结构三层结构数字化校园一卡通系统。基于WEB应用多层次一卡通软件系统,使用中间件技术将中心数据库和应用程序分离,提供了一个易于扩展业务架构,能够愈加好、更合理计划业务流和数据流,提升系统安全性和可靠性,数据实时性能优越,可维护性强。 系统软件层次模型 JavaEE框架下三层结构一卡通系统,由中心数据库、数据访问层、业务逻辑层、Web Service、一卡通系统人机界面、第三方接口、数据传输平台,和一卡通伺服系统组成。l 中心数据库JavaEE架构下校园一卡通系统,做
16、到了真正数据库和操作系统平台无关性,能够兼容多个数据库平台,如:ORACLE、MySQL、SYBASE、DB2等,和多个操作系统平台,如:UNIX、Linux、MS Windows等。三层架构银校一卡通系统,在系统安全性保障下,实现网络无关性,能够安全在Internet上进行数据和信息交互,实现真正多校区互通。l 数据访问层一卡通系统中关键应用程序和第三方应用程序,经过数据访问层和数据库服务器进行数据交互,使系统可适适用于多个数据库平台。系统设计采取优异快速数据访问机制和数据连接池技术,以提升信息交互速度和系统整体性能。因为在应用服务器(Application Server)和数据库服务器(D
17、atabase Server)之间,建立了安全可靠信任边界,使得每一个从业务逻辑层来数据访问请求,经过数据访问层和数据库进行交互时,确保其它应用和用户不能直接访问数据库,从而提升系统安全性。l 业务逻辑层在业务逻辑层中将一卡通中心数据库和多种具体业务应用,映射为数据库对象和业务逻辑对象。采取面向对象编程技术,对于多种对数据库访问请求,全部经过业务逻辑层进行信息交互,达成应用和数据完全隔离,增强系统安全性和灵活性。如在一卡通卡务中心,将校园卡管理划分为:制卡、挂失、解除挂失、补卡、注销,和卡认证逻辑等多个业务对象,对于持卡人信息、制卡等统计信息则作为数据库对象l Web Service经过Web
18、 Service建立分布式应用程序架构,为大型应用提供了更具弹性、愈加经济、更高效率运行模式。能够在广域网上共享程序和数据,而且对开发者透明;借用Internet实现以前要专线才能实现数据及信息访问,大幅降低应用成本;程序能够透过防火墙运行,并能确保系统安全;前台操作界面同时能够兼容Windows Form和Web Form两种方法,这使得银校一卡通系统跨校区使用真正成为可能。l 应用层校园一卡通系统全部前端应用,全部在Web Service之上。其中包含表现为Windows Form和Web From人机界面电子钱包、身份识别等各类应用,和校园中和一卡通系统息息相关多种MIS系统。应用层和W
19、eb Service之间经过加密XML文件进行数据和信息交互,确保在公共网络上数据和信息安全。l 数据传输平台校园一卡通系统中,最关键和最基础是信息共享,数据传输平台所要完成任务就是一卡通各个子系统,及和第三方系统之间进行数据同时复制和实时分发。数据传输平台由中心数据库、数据分发中心、分控中心、子系统数据库成,之间经过安全SOAP/X.509协议进行数据传输。平台同时能够监控各个数据分发点和子系统数据同时情况,并统计日志以备查询。l 系统管理和监控系统管理和监控组件负责对各个子系统参数设定,运行状态监控,实时业务数据、运行日志管理,对各类终端设备运行状态监控,联机是否、交易或认证统计上传情况监
20、控。3.3 软件应用层次从一卡通软件应用功效上看,一卡通软件由以下几部分功效模块和第三方数据接口组成:l 一卡通管理中心包含平台管理、人事中心、卡务中心、结算中心、密钥中心等五个子系统;完成对整个一卡通系统基础设置、人员管理、操作授权、卡片授权、卡片充值、系统数据查询、财务结算、报表打印等。l 金融服务子系统卡内转帐、圈存,和自助服务系统功效。l 食堂消费管理子系统包含校园食堂售餐机和校园内商户消费机等设备管理、黑名单管理、数据采集等。经过扩展可应用于校园全部非现金交易或收费场所。l 电控温管理子系统包含用来实现校内以非腐蚀性液体、气体和蒸汽为原理自动化设备温度控制等。l 大门通道管理子系统能
21、自动验证人员进出权限,统计出入人员基础信息和时间信息,包含开门日期、时间、卡号、姓名等持卡人出入信息。l 宿舍通道管理子系统关键应用于学校学生宿舍楼,图书馆等场所。本系统利用红外侦测、校园卡技术、射频电子标签(RFID)技术、视频监控、门禁控制、报警输出、视频输出相互协调,相互制约,得以实现出入口控制人性化、智能化,处理了以上学生出入宿舍、校门、查寝问题。l 车辆车牌识别子系统车辆车牌识别系统是基于智能一卡通功效扩展,最终达成“一库、一网、一卡信息载体”,实现只需统一发放一次卡即可在现在在建各个子系统(门禁、食堂、宿舍)中高效操作,最大程度提升管理和投资回报率第4章 校园一卡通卡片计划4.1
22、校园卡特点校园卡和银行卡可分开为两张独立卡片,也能够制作成复合卡。卡面统一印刷出学校要求图案,空出照片、姓名、学号(老师为工号)、卡号、图书馆借书证条码位置给卡务中心制卡打印。卡存放区合理分配,目前功效满足同时,为系统未来功效扩充留下充足功效空间。一卡一密,卡内数据安全加密,不可破解和复制。提供多个类型卡:老师卡:老师使用,含有校园卡全部消费和身份识别功效;学生卡:学生使用,卡面上和老师卡有显著区分,依据学校情况能够分为本科生、硕士等,含有校园卡全部消费和身份识别功效;身份卡:只有身份标识,无“钱包”功效;比如单独图书借阅卡临时卡:临时办事人员使用,含有”钱包“功效;不含有身份识别功效,不过能
23、够充值并在学校消费网点使用。全部卡中全部可设置使用期信息,当使用期结束后,各子系统自动拒绝使用该卡,需要继续使用时,持卡及有效证件到校园卡中心延长使用期。4.2 校园卡记载信息在卡分区内可统计姓名、性别、卡号、学号(或老师工号)、身份证号、图书馆借阅号、单位标识、身份标识、流水号、消费限额、消费限次、个人密码、卡片标识、卡片状态、卡片类型、使用期、卡金额、补助金额、透支额、消费统计、转账统计、补助统计、银行卡帐号、帐号类型等;部分内容实施双备份以预防读写卡过程中错误。4.3 校园卡大、小钱包概念在校园一卡通系统中全部电子交易能够大致分为两种:一个是大额或需要统计明细并对帐消费,比如:食堂消费、
24、超市购物等;另外一个是小额或不需要(或无须要)统计明细消费,比如:水控、车载收费等。这些交易全部要经过卡中电子钱包实现,而且因为记帐不一样,不能在一个钱包中来实现。所以将卡中电子钱包进行划分是有必需,在CARD一卡通系统中可划分为一个大(主)钱包和多达3个小钱包。l 主钱包主钱包关键存放持卡人现金充值额、银行自助圈存充值额、多种补助津贴款等账目信息,和一卡通中心数据库保持同时,每笔消费均形成流水,计入总账。关键应用在金额较大,流水数量较多场所,如:食堂消费、超市购物、校医院收费、机房上机收费、代收代付多种费用等。l 小钱包小钱包只统计金额信息,在授权终端机上使用,不形成流水统计,小钱包终端机则
25、只统计本机交易总额等信息,小钱包关键应用在浴室、开水房、公交车等比较分散或不易联机运行消费环境。小钱包中金额可管理中心充值或经过专用校园卡转帐机,将主钱包金额一部分转入小钱包。CARD一卡通系统共支持最多5个小钱包,独立使用,账目独立核实。第5章 一卡通业务步骤通常来讲,能够将校园一卡通业务步骤分为“电子交易”业务步骤、“身份识别”业务步骤、“混合应用型”业务步骤。l 电子交易业务步骤经典电子交易步骤是持卡人在消费机上进行消费过程:持卡人用有效卡在消费机上轻轻一晃,消费机验证后立即交易金额从卡上扣除,并将交易信息存放在设备中。依据系统设定可选择将数据实时传回服务器或保留在终端机中。l 身份识别
26、业务步骤门禁和考勤系统是经典身份识别系统,系统中门禁控制器内均存有权限立即限白名单或黑名单,并经过实时下载进行名单更新。持卡人在门禁读卡头上刷卡,卡片信息传送到门禁控制器,门禁控制器经过和机内白名单进行校对,以检验持卡人身份有效性,并发送控制信号到门禁机,经过不一样警示方法来表示许可经过或不许可经过。l 混合应用型业务步骤车牌识别系统是混合应用系统,持卡人刷卡后,各系统需要对持卡人身份进行校验,对于不一样卡类或用户群组,对应不一样费率和优先级等,系统依据对应设定,作出不一样处理。5.1 系统组织结构设计一卡通系统包含银行、学校等多重关系,一卡通系统日常操作维护和后期子系统扩建全部是系统管理组织
27、机构需要处理问题。结合使用学校实际情况,提议设定以下部门,图所表示:5.2 各个组织机构说明l 银行发卡中心关键负责银行卡开户,和学校之间业务等。l 一卡通管理中心管理机构学校专门成立此机构,是一卡通系统职能管理机构,关键由财务结算部门、持卡人业务管理部门、系统维护部门组成。l 财务结算部门由财务处统一管理,在学校设定财务结算分部门,负责各个校区商户管理、补助发放、财务报帐等。l 持卡人业务管理部门面向学校广大师生进行持卡人日常管理:如开户、撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐、存取款等服务。l 系统维护部门由学校指定专员负责系统正常运行、日常管理、系统数据备份、全局参数设置、各个
28、子系统监控、子系统接入管理等,系统出现故障时候立即和厂家或网络中心联络,配合问题处理。5.3 关键岗位设置校园一卡通系统由数据中心、管理中心、应用子系统三大部分组成。数据中心设置在一卡通数据中心;在校区内设置一个管理中心;应用子系统分布在校区内应用点。l 数据中心在数据中心设置系统管理员、网络管理员各一名。提议由银行或学校高级技术人员担任。l 管理中心在管理中心设置平台管理员两名,分别负责持卡人业务系统和会计业务系统操作,提议由银行或学校财务人员担任。另设身份管理员一名,负责学校身份参数管理工作,提议由学校管理办公室人员担任。l 应用子系统每个应用子系统设置一至两名子系统管理员,提议由学校各应
29、用子系统管理人员担任。5.4 管理员职责l 系统管理员1)安全管理负责系统总体安全管理,包含数据中心设备实体安全、数据安全、访问安全管理控制,具体以下:监督智能卡设备实体安全运行状态,当存在安全隐患时立即和托管单位联络;定时、定时进行中心数据异地灾难备份,确保中心不因火灾、偷窃及其它不可抗拒灾患使中心数据受损;负责全系统各类平台和应用子系统接入控制、口令及口令卡发放、管理;杜绝其它无关人员操作、参观中心设备。2)配置管理负责全系统各类操作系统、数据库系统配置参数优化和管理;负责校园卡系统全局参数设置和变更管理。3)状态监控负责监控数据中心设备、软件系统、业务数据运行状态,当出现异常时立即和技术
30、支持方联络。4)技术指导负责对本系统平台管理员、身份管理员进行技术指导。l 网络管理员负责对校园一卡通系统提供安全、可靠、快速网络平台环境,网络平台环境包含:传输、交换、接入等步骤设备和配置。具体以下:1)网络配置负责配置系统所需网络环境,划分网段和地址,交换、路由设备配置和变更管理,并妥善保管好配置参数备份。2)状态监测负责监测系统所需网络环境安全性、可靠性,定时评定系统负载情况并认真做好统计。3)故障处理负责立即处理网络平台环境出现多种故障;立即开启备用设备或线路;事后认真做好故障统计。4)技术支持负责对系统各部分包含到网络平台部分时技术支持。l 平台管理员1)设备管理负责对校园卡管理中心
31、计算机设备及本校区所安装自助终端、触摸屏等设备管理,确保安全、可靠运行,出现故障后立即和技术支持单位联络。2)持卡人管理负责办理和持卡人相关各项业务,包含开户、换卡、挂失/解挂、查询/咨询、撤户、开通/关闭转账业务、现金充值、统计打印等。3)商户管理负责办理和商户相关各项业务,包含开户、网关/以太网POS机商户设定、撤户/咨询、统计、资金划拨、日清月结统计打印等。4)资金清算负责持卡人、商户、银行各方资金清算管理工作;负责银行转账、商户资金清算对帐工作。l 身份管理员1)数据采集负责对持卡人人事档案数据、照片采集、录入、审查工作。2)数据管理负责对身份参数数据库完整性、正确性进行管理、维护,负
32、责参数变更、年度审查等工作。3)数据使用负责对身份参数数据库使用进行授权、对校园卡功效管理区进行接入和访问授权。l 子系统管理员1)设备管理对所管理应用子系统设备完好性负责,确保其不被破坏、丢失,出现故障立即和相关技术支持单位联络并立即做好统计。2)使用管理负责管理子系统操作人员根据正确使用方法和要求进行操作,负责对具体操作人员进行技术指导。3)业务沟通负责和校园卡系统管理员、平台管理员进行日常沟通协调,立即处理出现多种问题。第6章 一卡通基础服务平台6.1 平台概述“校园一卡通”基础平台是基于卡和相关应用系统支撑、数据交换平台。“校园一卡通”系统作为数字化校园有机组成部分,在基于卡业务子系统
33、和数字化校园应用之间,“校园一卡通”基础平台起到一个承上启下作用。“校园一卡通”基础平台要为消费类业务子系统提供资金结算服务;为身份识别类业务子系统提供身份确定服务;为各类子系统提供数据抽取、集中、关联、交换等服务。是基于卡应用和相关应用子系统数据中心。作为数字化校园层次化应用一层,“校园一卡通”基础平台为数字化校园应用提供源数据、数据同时、联动等服务。“校园一卡通”基础平台还要含有相关卡多种管理功效,含有构建新业务应用能力。6.2 功效需求密钥管理、系统管理、用户管理、卡务管理、报表管理、资金管理、信息服务、接入交换管理、监控系统、数据统计分析、二次开发子系统、数据中心、短信网关服务、结算服
34、务等功效。6.3 平台管理中心设备介绍1)发卡器/充值机型号:XC-UF1 性能指标:读卡距离:20mm100mm通讯接口:USB使用环境:温度-2060,湿度10%90%2)管理电脑;依据系统实际情况可选择一般电脑或工控电脑,每个子系统一台或多个子系统共用一台。3) 证卡打印机;型号:Zebra P330i打印方法:直接到卡热升华打印打印模式:单面最高分辨率:300dpi打印速度:144卡/小时(全彩色,单面),692卡/小时(黑色)打印范围:54x86mm卡片类型:PVC,合成PVC,背胶式PVC卡片规格:54x86mm卡片厚度:0.25-1.524mm进卡盒容量:100张,高容量进卡器:
35、220张(可选)输出盒容量:100张接口类型USB1.1/2.0,以太网接口(可选)可选配用于打印多种卡片。6.4 软件平台本子系统是校园一卡通系统管理部分,运行于管理处/中心,进行整个系统基础设置和管理,其它系统分别各自独立运行于不一样或相同用户端机。6.4.1 系统特点 简单易用本软件是B/S架构,仅需要浏览器就能够使用,操作界面全部汉字,简单易用。 丰富功效本系统软件设计是建立在充足了解该项目需求基础之上,合理分配用户业务功效及操作步骤,功效丰富强大。 灵活方便系统软件既可联网操作,又可单机使用,为用户提供了灵活管理方法. 数据库选择系统采取Oracle数据库,Oracle含有C/S构架
36、,图形化用户界面,使系统管理愈加直观和简单。丰富编程接口,为用户进行应用程序设计提供了更大选择余地。多线程体系结构设计,提升了系统对用户并发访问速度。对Web技术有很好支持。6.4.2 一卡通管理中心管理中心关键包含:平台管理、人事中心、卡务中心、结算中心、密钥中心等五个子系统模块。 (1)平台管理:系统参数设置,操作员管理,卡类设置,结算账户,工作站管理等。餐类设置:设置早、中、晚餐和夜宵起止时间。卡类设置:设置八个卡类名称、应收押金、管理或优惠费率。营业员管理:本窗口提供增加、修改营业员,和制作营业员卡、注销营业员卡等功效。操作员管理:操作员增加、修改及权限设置。系统参数:设置设备通讯速率
37、、发卡容量、发卡使用期、最大卡金额、用户名称等。补助团体管理:批量添加补助人员信息,设置充值金额。开启补助充值:开启此模式,自动校验卡片有效性,完成已设置补助充值。也能够选择从自助服务终端发放补助。数据备份和恢复:按选定时间范围将目前数据库消费数据备份或将备份数据恢复。删除数据:删除目前数据库最少3个月以前数据。连接数据库:改变数据库指向或重新连接数据库。修复数据库:当数据库出现异常情况可尝试用此功效进行修复数据库。(2)人事中心: 部门、人员资料导入导出,人员档案管理、人员照片管理等,也包含人像卡直接打印。(3)卡务中心: 用户卡片发卡、主钱包及小钱包充值、挂失解挂等操作,和对部分管理卡如:
38、系统卡、设置卡等发行管理。读卡:经过读卡自动快速地调出人员信息,且显示目前卡上余额。发卡:用户资料建立后即可用该功效发行用户卡,可实现批量发卡和预先充值及设置卡片使用期。充值:卡片发行后经过充值功效给用户卡写入消费金额。退款:当有些用户需要办理卡片退款时使用该功效处理。挂失:当用户丢失卡片时,可经过挂失功效避免用户损失。解挂:若用户找回丢失卡时,可经过解挂功效,使该卡又能正常使用(注:此用户没有进行过销户才能使用此功效)。补卡:若用户已找寻不到丢失卡片或使用卡片损坏时,可经过补卡功效进行补卡。若需将原卡上金额转存到新卡上时,必需对原卡帐户进行销户。销户:若用户已不再需要使用卡片时,可经过该功效
39、销户处理。退卡:若已销户用户找回丢失卡片,可经过退卡功效退还卡押金。修改:已发行卡片卡号、卡类修改。修卡:修复因非法操作被设备锁住卡片。错扣补款:营业员操作失误扣错款时,可用此功效将多扣款补充到卡上。在一卡通卡务中心能够完成,对用户照片信息统一采集、存放、卡片印刷制作等一系列工作,支持在线式(选择设备一般摄像机、数码摄像机、摄像头等)照片采集,和离线式照片采集(选择设备数码摄影机、电子文档、原照片扫描等方法)。(4)结算中心: 生成用户所需要多个财务报表,如:资金收支、个人对帐、消费统计、月(天)结算报表。资金收支表:查询任意期间充值、收卡押金等收支类型,现金、转帐等支付方法明细汇总。数据采集
40、情况表:查询指定消费机在指定日期范围内数据采集情况。消费数据查询统计表:依据消费机、营业员、卡类和姓名统计选定日期内消费情况。补助查询统计表:根捃操作员、补助团体名称和姓名,统计选定日期内补助充值情况。充值退款查询统计表:统计选定日期内充值退款情况。个人对帐单:查询某人任意时期内充值、消费数据。IC卡情况表:查询任意时期内用户开户销户情况。操作日志:对于部分关键操作(比如:充值、发卡),系统自动统计日志以备查证。(5)密钥中心:实现系统中和卡片相关联性全部密钥管理。包含系统主密钥(也称为“系统种子密钥”或“系统母密钥”)、授权卡密钥、卡片密钥等密钥管理。全部密钥全部由校方生成并保管。第7章 食
41、堂管理子系统7.1 平台概述消费管理子系统是校园一卡通系统关键组成部分,它成功应用将对该校园师生就餐和校园餐饮管理提供极大方便,为数字化校园奠定良好基础。依据用户现在需求,该校园内消费设备分布在3个不一样食堂。食堂共分三层第一餐饮中心 20 台第二餐饮中心 20台第三餐饮中心 20台共需食堂终端售饭机60台7.2 功效需求经过在POS机上刷卡消费,满足学校在食堂方面具体使用。1、 系统应含有审核供给商资质功效,为从源头管控供给商提供依据和支撑;2、 一期实现对米、油、面正品抽样检测功效,经过扫描枪或二维码结合系统基础数据来识别食材真伪;3、 含有饭菜价格异常智能提醒功效,经过该功效从一定程度管
42、控餐饮企业私自加价问题;4、 系统对食材采购、库存管理、库存预警方面应做对应考虑;5、 食堂专用就餐机应有较强防油、防污、防水能力。6、 含有灵活多样消费方法,可进行智能设置和项目价格定制,设定单项最高消费额和天天消费总额,设置权限能够开放给学生自行设定。7、 含有可靠读写卡功效,自动识别“伪卡”功效,持伪卡、假卡、挂失卡消费,窗口机能自动报警,并严禁消费。8、 系统提供成本分析和效益分析等相关营业报表统计,和财务对账功效;可实现日、月、年、某一时段报表处理,可查询各食堂当餐、当日收入情况;消费者当日、每个月、每十二个月和一段时间内消费情况;就餐人数、时区分布情况,为消费者、决议管理者提供详实
43、材料。9、 售饭机有可靠供电方案,确保断电后不中止工作,并能保持6小时工作时间;有掉电数据保护功效。10、 窗口机含有脱网工作能力,网络恢复后能确保最新数据一致性;有较大存放容量,黑名单处理策略优异合理。7.3 消费(售饭)系统结构图7.4 消费系统关键设备l 32位消费(售饭)机 道尔台式消费机 道尔挂式消费机(1)功效特点自主开模,外观新奇,采取全封闭流线型防水、防油工艺处理;优异LINUX嵌入式操作系统,采取ARM7硬件平台,二十四小时不间断长时间工作,设备稳定可靠,方便设备扩展和系统在线升级;内置TCP/IP协议、100M高速网络,可实现跨网段数据传送,实时上传和当地存放多线程并发;自
44、动检测网络;设备在网时,数据实时、高速传送到服务器数据库同时保留在终端中;不在网时自动将数据保留在终端中;模块化设计,LED/LCM显示器,多个卡片类型读写模块、TCP/IP协议/RS-485协议/无线WI-FI/GPRS/CDMA/3G通讯模块,即插交换;不存在终端数量限制,只需要扩展网络端口即可无限增加系统终端;含有双面超大高清数码管或液晶屏显示,让操作者及用户一目了然;采取电源外置,根本处理了传统电源内置带来干扰问题;采取大容量后备电池实现超强待机20小时以上,连续工作可达5小时以上;灵活消费方法:单价、定值、编号、记帐、计次、计时(定制)等六种方法切换;单 价:自由输入消费金额,确定后
45、扣款定 值:根据设定定额,无须操作,刷卡即扣款编 号:可设置20组代码,根据代码对应金额扣款,可扩展至256组记 帐:不扣款,只储存消费统计,刷卡时可显示天天消费金额计 次:当次数钱包余额足够,扣次数;当次数钱包余额不足时,扣除电子钱包计 时:依据消费时间进行扣款消费(需定制)个人消费密码限制功效,含有餐别消费限额、日消费限额限制,超限额消费必需输入个人密码,充足保障在用户卡丢失情况下免遭恶意消费,最大程度保护持卡人利益;可经过上位软件进行有效刷卡时段功效,在有效时段以外无法消费,且每个刷卡时段设置金额随时间段自动调整;可经过上位软件进行刷卡间隔时间设置,在设置时间间隔未到不许可反复刷卡;消费
46、机含有自动发放补助功效;可支持32种不一样金额定额补助,灵活实现标准、清零、累加三种补助方法,方便不一样用户选择;消费机相互之间含有黑名单自动锁卡功效,愈加好处理了部分设备未立即联网通讯问题;可灵活选配多个接口:选配串行打印机接口,可外接小票打印机打印交易统计;选配密码键盘,可方便消费或超额时进行个人密码输入校验;可灵活扩展多个模块:扩展语音模块,交易时发出语音提醒,愈加清楚和直观;扩展1-3个SAM卡插座,方便不一样用户使用,提升系统安全等级。(2)关键技术参数读写卡类型:符合MIFARE标准卡(S50、S70 )、CPU卡工作频率:13.56MHZ读写时间:0.2秒读写距离:25mm50mmCPU类型:32位ARM处理器显 示:多功效LCM液晶、高清LED数码管发卡容量:发行、挂失100万张存放容量:存放2万消费统计;可扩展至10万条数据保留时间:(Flash保留数据,掉电不丢失)通讯方法:RS-485通讯、TCP/IP通讯,可扩展:无线WI-FI、GPRS/CDMA及3G通讯速率:960011520
浙ICP备2021020529号-1 | 浙B2-20240490 
