寶石“校園一機(jī)通”管理系統(tǒng)技術(shù)方案（雙模方式）

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

    寶石“校園一機(jī)通”系統(tǒng)在充分總結(jié)國(guó)內(nèi)各類一卡通系統(tǒng)成功的經(jīng)驗(yàn)和失敗的教訓(xùn)的基礎(chǔ)上完成的，設(shè)計(jì)原則如下：

    1.1 系統(tǒng)設(shè)計(jì)：安全性、可靠性、開放性、高效性設(shè)計(jì)貫穿于整個(gè)系統(tǒng)設(shè)計(jì)。整個(gè)系統(tǒng)包括一卡通數(shù)據(jù)管理中心、制卡中心、商務(wù)收費(fèi)子系統(tǒng)、身份認(rèn)證子系統(tǒng)、社會(huì)應(yīng)用子系統(tǒng)、以及查詢決策子系統(tǒng)等六個(gè)部分。一卡通平臺(tái)采用開放性設(shè)計(jì);商務(wù)收費(fèi)系統(tǒng)嚴(yán)格遵循銀行業(yè)務(wù)系統(tǒng)規(guī)范;身份認(rèn)證和查詢決策系統(tǒng)在校園網(wǎng)內(nèi)全局共享;社會(huì)應(yīng)用子系統(tǒng)可有效利用銀行及電信的服務(wù)優(yōu)勢(shì)。

    1.2 收費(fèi)終端產(chǎn)品設(shè)計(jì)：收費(fèi)終端產(chǎn)品設(shè)計(jì)兼顧安全性和實(shí)用性的雙重原則。每一臺(tái)終端設(shè)備都可以聯(lián)網(wǎng)或脫機(jī)使用，不論是聯(lián)網(wǎng)還是脫機(jī)都能進(jìn)行有效的認(rèn)證。當(dāng)系統(tǒng)處于脫機(jī)狀態(tài)，系統(tǒng)的認(rèn)證方式除可進(jìn)行黑名單驗(yàn)證外，還進(jìn)行卡片內(nèi)容認(rèn)證，可有效保證系統(tǒng)的安全。

    1.3 一卡通系統(tǒng)平臺(tái)設(shè)計(jì)：系統(tǒng)平臺(tái)的開發(fā)工具采用跨平臺(tái)的JAVA，系統(tǒng)后臺(tái)操作可在Unix/Linux/Windows2000中選擇。數(shù)據(jù)庫(kù)表寫操作采用O/R mapping——HIBERNATE技術(shù)，使得在選用不同的數(shù)據(jù)庫(kù)時(shí)，對(duì)于應(yīng)用程序不用進(jìn)行任何的修改，只需修改HIBERNATE的數(shù)據(jù)庫(kù)配置參數(shù)即可。

    1.4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)：整個(gè)系統(tǒng)的數(shù)據(jù)傳輸依賴于校園網(wǎng)。平臺(tái)與校園網(wǎng)之間利用交換機(jī)、路由器及防火墻進(jìn)行安全有效的連接，同時(shí)采用DES及MD5信道簽名加密來保證傳輸?shù)陌踩行А８鞣N終端設(shè)備通過劃分VLAN的方式與一卡通平臺(tái)進(jìn)行通訊，以確保數(shù)據(jù)傳輸?shù)陌踩浴?

    1.5 應(yīng)用軟件設(shè)計(jì)：對(duì)非查詢類應(yīng)用軟件采用三層結(jié)構(gòu)模式，系統(tǒng)易于管理、維護(hù)和擴(kuò)展;在應(yīng)用設(shè)計(jì)上采用積木式、模塊化設(shè)計(jì)，可以根據(jù)用戶的不同需求進(jìn)行有效的組合。在查詢類應(yīng)用軟件方面采用B/S結(jié)構(gòu)，是真正的瘦客戶端的方式，并可根據(jù)用戶的實(shí)際需要實(shí)現(xiàn)內(nèi)容的定制。

    1.6 安全性設(shè)計(jì)：其設(shè)計(jì)原則是：“盡量避免重大安全事故發(fā)生，降低小型安全事故發(fā)生頻率，發(fā)生重大事故少損失數(shù)據(jù)，發(fā)生小型事故不損失數(shù)據(jù)”。

    安全性設(shè)計(jì)主要從六個(gè)方面進(jìn)行保證，即服務(wù)器安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)傳輸安全、應(yīng)用系統(tǒng)安全、終端產(chǎn)品安全、卡片安全。整個(gè)系統(tǒng)設(shè)計(jì)遵從中國(guó)人民銀行有關(guān)標(biāo)準(zhǔn)，采用主密鑰、工作密鑰、扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個(gè)人密碼種子密鑰、卡片個(gè)人密碼密鑰六個(gè)密鑰組成系統(tǒng)的密鑰體系，確保支付交易各環(huán)節(jié)的安全性。數(shù)據(jù)及服務(wù)器安全則采用RAID方式、雙機(jī)熱備方式，支持多種備份方式，對(duì)于數(shù)據(jù)傳輸部分采用SSL(安全套接字)進(jìn)行統(tǒng)一的通道加密，并對(duì)于其中的關(guān)鍵數(shù)據(jù)采用雙重加密方式，對(duì)于應(yīng)用程序在進(jìn)行數(shù)據(jù)訪問或進(jìn)行服務(wù)器初次訪問時(shí)必須通過證書服務(wù)器進(jìn)行合法應(yīng)用程序身份的認(rèn)證;在終端產(chǎn)品的安全性方面，采用黑名單與白名單并存的方式，在終端產(chǎn)品中保存有業(yè)務(wù)交易數(shù)據(jù)，脫機(jī)時(shí)可保證交易的正常進(jìn)行和數(shù)據(jù)的完整性。

    1.7 擴(kuò)展性設(shè)計(jì)：擴(kuò)展性設(shè)計(jì)分為數(shù)據(jù)擴(kuò)展、接口擴(kuò)展、應(yīng)用擴(kuò)展三個(gè)部分。 數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)按照教育系統(tǒng)信息規(guī)范進(jìn)行;接口擴(kuò)展由于采用的支持熱部署應(yīng)用服務(wù)器技術(shù)，實(shí)現(xiàn)手段主要為Web Service技術(shù)，在將來對(duì)接口進(jìn)行擴(kuò)展時(shí)只需在應(yīng)用服務(wù)器中部署相關(guān)的接口即可完成;應(yīng)用擴(kuò)展是在以上兩點(diǎn)的基礎(chǔ)上進(jìn)行的，且放進(jìn)系統(tǒng)必須通過證書服務(wù)器的認(rèn)證。

    1.8 兼容性設(shè)計(jì)：在邏輯上提供緊耦合、松耦合、不耦合三種方式，在技術(shù)實(shí)現(xiàn)上提供Web Service、Com+、EJB三種方式，在數(shù)據(jù)兼容實(shí)現(xiàn)上能提供文件、數(shù)據(jù)庫(kù)表兩種方式，一般可根據(jù)學(xué)校的具體要求進(jìn)行有效的配合使用。

    第2章 系統(tǒng)特點(diǎn)

    2.1 數(shù)據(jù)平臺(tái)獨(dú)有的開放性：寶石“校園一機(jī)通”系統(tǒng)在數(shù)據(jù)平臺(tái)的設(shè)計(jì)上，采用了中心數(shù)據(jù)庫(kù)服務(wù)器/應(yīng)用服務(wù)器/工作站三層結(jié)構(gòu)，并選用熱部署的應(yīng)用服務(wù)器軟件，用戶可以在應(yīng)用服務(wù)器上自主開發(fā)中間層軟件，并映射到中心數(shù)據(jù)庫(kù)服務(wù)器，實(shí)現(xiàn)用戶應(yīng)用軟件的定制。

    2.2 商務(wù)收費(fèi)有效的三重保障：在校園網(wǎng)正常的情況下，可保證中心數(shù)據(jù)庫(kù)中的用戶余額與每個(gè)消費(fèi)系統(tǒng)實(shí)時(shí)同步，因而可有效地防止透支情況的發(fā)生;
    在校園網(wǎng)出現(xiàn)問題的情況下，消費(fèi)系統(tǒng)和中心數(shù)據(jù)庫(kù)可分離運(yùn)行(半脫機(jī)狀態(tài))，消費(fèi)系統(tǒng)由網(wǎng)控器進(jìn)行管理，采用黑、白名單進(jìn)行合法身份認(rèn)證，網(wǎng)控器可存儲(chǔ)消費(fèi)數(shù)據(jù)10萬(wàn)條，并可進(jìn)行容量擴(kuò)充;
    在消費(fèi)系統(tǒng)也出現(xiàn)問題的情況下，消費(fèi)終端和消費(fèi)系統(tǒng)網(wǎng)控器也可分離運(yùn)行(全脫機(jī)狀態(tài))，采用黑名單、校園卡進(jìn)行合法身份認(rèn)證，消費(fèi)終端中保存當(dāng)前的消費(fèi)或業(yè)務(wù)流水;
    無論是校園網(wǎng)還是消費(fèi)系統(tǒng)出現(xiàn)問題，當(dāng)故障消除之后，系統(tǒng)會(huì)自動(dòng)進(jìn)行數(shù)據(jù)上傳，保證全局的數(shù)據(jù)同步。

    2.3 系統(tǒng)的模塊化、功能化設(shè)計(jì)：寶石“校園一機(jī)通”系統(tǒng)采用積木式結(jié)構(gòu)，不但可以進(jìn)行應(yīng)用組合，而且也可以進(jìn)行功能組合?？梢愿鶕?jù)不同的用戶需要進(jìn)行不同的組合，也可根據(jù)不同的用戶權(quán)限進(jìn)行不同的組合，如：可以做到一人一個(gè)使用權(quán)限，而每人都有不同的功能。

    2.4聯(lián)機(jī)/脫機(jī)可選擇消費(fèi)方式：由于“校園一機(jī)通”系統(tǒng)依賴于學(xué)校的校園網(wǎng)，網(wǎng)絡(luò)不通或不順暢的情況是一定存在的，但對(duì)于學(xué)校的某些業(yè)務(wù)應(yīng)用，如餐飲系統(tǒng)是不能夠停止使用的，所以本設(shè)計(jì)的所有終端設(shè)備產(chǎn)品都具有聯(lián)機(jī)/脫機(jī)兩種模式，即使在脫機(jī)的狀態(tài)下也不會(huì)影響應(yīng)用系統(tǒng)的正常使用;使用脫機(jī)模式有兩種方式，一種方式是半脫機(jī)狀態(tài)，這種狀態(tài)由網(wǎng)控器進(jìn)行管理，采用黑、白名單進(jìn)行合法身份認(rèn)證，在網(wǎng)控器中存儲(chǔ)所有的脫機(jī)消費(fèi)數(shù)據(jù)，基礎(chǔ)容量為10萬(wàn)條，并可通過增加存儲(chǔ)芯片進(jìn)行容量擴(kuò)充;另一種方式是完全脫機(jī)狀態(tài)，這種狀態(tài)由POS機(jī)進(jìn)行統(tǒng)一控制，采用黑名單及卡片雙向驗(yàn)證的機(jī)制進(jìn)行合法身份認(rèn)證，此時(shí)在POS機(jī)中保存當(dāng)前的消費(fèi)或業(yè)務(wù)流水;當(dāng)故障消除之后，系統(tǒng)會(huì)自動(dòng)將這一部分未上傳的數(shù)據(jù)上傳，并自動(dòng)進(jìn)行全局的數(shù)據(jù)同步。

    2.5硬件無關(guān)性設(shè)計(jì)：目前，各個(gè)學(xué)校都已經(jīng)使用了各種卡應(yīng)用系統(tǒng)。寶石“校園一機(jī)通”系統(tǒng)從客戶的角度出發(fā)，設(shè)計(jì)了先進(jìn)實(shí)用的軟件應(yīng)用系統(tǒng)，對(duì)硬件的依賴降至最低，原則實(shí)現(xiàn)硬件的無關(guān)性。

    第2部分 用戶需求

    第1章 用戶背景

    上海農(nóng)林職業(yè)技術(shù)學(xué)院是經(jīng)上海市人民政府批準(zhǔn)成立的全日制公辦高等學(xué)校，是一所專門培養(yǎng)都市農(nóng)林和生物技術(shù)領(lǐng)域特色人才的綜合性高等職業(yè)學(xué)院。

    校園占地面積166畝，現(xiàn)有中心區(qū)布局。中央干道及校園環(huán)道以內(nèi)布局綜合樓、辦公樓、教學(xué)樓、體育館等為教學(xué)中心區(qū);運(yùn)動(dòng)場(chǎng)、籃球場(chǎng)等運(yùn)動(dòng)休閑區(qū);現(xiàn)有1-5號(hào)學(xué)生公寓的基礎(chǔ)上，公寓面積達(dá)到27000余平方米等生活區(qū)。 該校以市場(chǎng)為導(dǎo)向，以都市農(nóng)林和現(xiàn)代生物技術(shù)為特色，以高等職業(yè)技術(shù)教育為主體，經(jīng)過高起點(diǎn)、高標(biāo)準(zhǔn)的建設(shè)，使學(xué)院成為上海農(nóng)林職業(yè)技術(shù)教育的中心，上海農(nóng)林科技、管理、生產(chǎn)人員繼續(xù)教育的中心，上海農(nóng)科教結(jié)合的中心，使學(xué)院成為一所示范性高等職業(yè)技術(shù)學(xué)院。

    第2章 一卡通系統(tǒng)改造功能需求

    2.1主要功能需求

    利用手機(jī)卡取代校園卡作為校園內(nèi)常規(guī)身份證明，代替原有學(xué)生(教師)證。實(shí)現(xiàn)電子化的學(xué)籍管理;
    利用手機(jī)OTA菜單功能的擴(kuò)展，應(yīng)用于辦公、圖書借閱和歸還圖書等信息的發(fā)布與;
    能在食堂及其他校內(nèi)消費(fèi)點(diǎn)進(jìn)行持卡消費(fèi);
    學(xué)生可以自動(dòng)或手動(dòng)方式按約定的機(jī)制從手機(jī)話費(fèi)中轉(zhuǎn)帳到校園卡，實(shí)現(xiàn)家長(zhǎng)和學(xué)生間理財(cái)管理，并可利用校園卡交納學(xué)費(fèi);
    各部門可按權(quán)限查詢相關(guān)的信息;
    學(xué)生在卡丟失后，可通過多種方式(WEB方式、電話、查詢機(jī)等)，進(jìn)行掛失。掛失后可在制卡中心上班時(shí)間立即補(bǔ)卡;

    2.2分模塊功能需求

    2.2.1一卡通數(shù)據(jù)管理中心

    在學(xué)校網(wǎng)絡(luò)中心建設(shè)校園一機(jī)通的數(shù)據(jù)管理中心，部署一卡通系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器和一卡通業(yè)務(wù)支撐平臺(tái)，一卡通業(yè)務(wù)支撐平臺(tái)通過專門的接入層服務(wù)器向校園網(wǎng)提供服務(wù)，校園網(wǎng)內(nèi)的一卡通終端通過VLAN方式與一卡通中心通訊，確保數(shù)據(jù)傳遞的安全性。

    具體要求如下：

    A.保證數(shù)據(jù)安全，專網(wǎng)專用，采用VLAN技術(shù)進(jìn)行網(wǎng)段隔離。
    B.對(duì)服務(wù)器數(shù)據(jù)的保護(hù)采用RAID技術(shù)和磁帶機(jī)異地備份方式保證數(shù)據(jù)的安全。
    C.一卡通專用網(wǎng)通過交換機(jī)與校園網(wǎng)連接，為全校師生提供基于校園網(wǎng)的管理信息查詢。

    2.2.2制卡中心

    建設(shè)校園一機(jī)通的制卡中心，負(fù)責(zé)持卡人信息的維護(hù)、校園卡表面打印，校園卡開戶、撤戶、掛失、解掛、補(bǔ)換卡、現(xiàn)金充值、消費(fèi)流水查詢、交易沖正等操作。

    具體要求如下：

    A校園一機(jī)通發(fā)卡中心能對(duì)學(xué)校持卡人基本信息錄入，身份分配，撤戶，配卡及對(duì)持卡人卡的維護(hù)(掛/解卡，補(bǔ)卡，換卡)，消費(fèi)流水查詢等工作。
    B學(xué)生可以到制卡中心掛失卡片，在學(xué)生補(bǔ)卡時(shí)制卡中心人員可以通過系統(tǒng)方便制作證卡，要求系統(tǒng)具有人像自動(dòng)采集功能。

    A. 設(shè)置一現(xiàn)金充值點(diǎn)(現(xiàn)金充值終端)
    B. 系統(tǒng)能在授權(quán)的方式下按權(quán)限提供各種消費(fèi)數(shù)據(jù)的報(bào)表。 
第1頁(yè)第2頁(yè)第3頁(yè)第4頁(yè) <