Loading...
产品分类
联系我们
销售专线:0771-2866688
客户热线:0771-5830198
邮编:530000
网址:http://www.gxgbkj.com
地址:广西南宁市古城路6号蓝天小区
当前位置: 首页 > 系统集成

校园一卡通集成建设

发布日期:2013/9/10 | 浏览次数:2584
 想了解详细建设方案请拨:0771-5830198

 

第一章 概 述

1.1前言

随着信息产业的日异革新以及网络的迅猛发展,智能卡技术已被社会的各行各业所接受并应用,其中非接触式IC卡“一卡通”系统整合了智能卡的多种用途,以其技术的先进、使用的便利、保密和安全等特性越来越广泛地应用在:校园、机关、大厦、小区、企业、医院等场合;将收费管理、水电能源控制、身份识别、门禁、通道控制、考勤、会议签到、人事资料、图书管理、停车场管理等常用的功能整合成为一个统一的“一卡通”系统。

而在大、中专校园中,伴随着校园网络的高速发展和计算机应用的推广,以及学校后勤管理工作的复杂性、相关性逐渐增强,在校园信息管理中引入“一卡通”正逐步成为一种趋势。校园IC卡的应用也正朝着由过去单方面应用(如食堂收费)向实现数据共享、资源共享的“校园一卡通”延伸和发展。

“校园一卡通”及其网络系统使学校师生员工可持IC卡作为身份识别的手段,用于教学管理、考勤、学生选课、查询成绩、借阅图书、学校医务所挂号、查询网上资料等功能;作为电子交易的手段,将现金集中于学校财务部门,金额记入所有者的IC卡,以校园内部的电子货币形式,用于校园内的食堂就餐、超市消费,水电缴费、公共机房上机上网等其他各种为学生和教师服务的收费项目;作为金融服务手段,可以通过“校园一卡通”平台将银行金融服务延伸,覆盖整个校园,提供查询银行信息(余额、明细),交纳大额费用等等服务。同时“校园一卡通”系统的建设与校园OA系统的无缝连接为实现师生的基本信息查询、教务信息查询(如课程成绩、学籍学分、教学情况)、管理信息查询、后勤信息查询、消费统计分析查询,以及领导宏观管理的综合查询等,提供了一个统一、简便、快捷的平台,以校园卡为纽带促进了“数字化校园”的建设。

1.2非接触式CPU卡

一卡通系统的认证识别基本载体是非接触式智能卡,其英文全称是Contactless Integrated Circuit Card,又称射频卡(感应卡,Proximity card),是将具有存储、加密及数据处理能力的一个或多个集成电路芯片和感应线圈封闭于标准PVC卡片中,通过无线电波的数据信号完成对信息的存取、修改读写等并返回读卡器。

本方案采用的是基于PBOC2.0规范的CPU卡芯片,CPU卡芯片通俗地讲就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。人们经常使用的集成电路卡(IC卡)上的金属片就是CPU卡芯片。CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡,射频卡并无差异,但是性能上有巨大提升,安全性和普通IC卡比,提高很多,通常CPU卡内含有随机数发生器,硬件DES,3DES加密算法等,配合操作系统即片上OS,也称COS,可以达到金融级别的安全等级。

1.3国邦智能一卡通特点与优势

国邦智能推出的校园一卡通管理系统,包含十余项子系统,充分整合品牌的各种硬件设备,以数据库和非接触式CPU卡技术为核心,以计算机技术和通信技术为辅助手段,将校园内的各项设施连接成一个有机的整体;系统管理者和投资者可以通过同一个数据库和软件平台方便的管理各种数据,最大限度的提高管理效率,达到办公自动化,实现更高的投资回报率;实现校园一卡通后,一张卡就可以完成开门、考勤、就餐、消费、会议签到、借书、上机、用水、用电、公共设施使用等各项活动,使众多院校摆脱繁琐、低效的管理模式。

国邦一卡通主要特点

国邦一卡通系统的突出特点在于“全面、一库、一网、一卡、一密、分布式数据结构”

Ø 全面:一个校园一卡通系统包含校园管理所需的十余个子系统,基本涵盖了一卡通在校园的全部应用领域;并提供第三方开发接口,连接校园现有OA系统。

Ø 一库:在同一软件平台、同一个数据库内实现人事信息管理、卡发放、卡销户、卡挂失、卡资料查询、黑名单处理、记录浏览处理统计等数据管理。

Ø 一网:系统运行于一个统一的网络。基于现有的校园网或基于TCP/IP的Internet网,系统将多种不同的设备接入同一个大型软件管理平台,集中控制,统一管理。

Ø 一卡:用同一张卡实现不同功能的智能管理,一张卡通行于很多功能不同的设备。

Ø 一密:采用DES/MD5/HASH逻辑加密算法,正真实现一卡一扇区的加密方式,这样有力保障了系统的安全性。

Ø 分布式数据结构:分布式数据库系统(DDBS)包含分布式数据库管理系统(DDBMS)和分布式数据库(DDB)。在分布式数据库系统中,一个应用程序可以对数据库进行透明操作,数据库中的数据分别在不同的局部数据库中存储、由不同的DBMS进行管理、在不同的机器上运行、由不同的操作系统支持、被不同的通信网络连接在一起。具有数据独立性与位置透明性、集中和节点自治相结合、复制透明性、易于扩展性等特点

国邦一卡通的优势

国邦智能一卡通管理系统是国邦智能开发的拥有自主核心技术的产品,国邦智能大力倡导并实施真正意义上的智能一卡通。系统之子系统在一个完善的平台上有机结合,浑然一体,共用一个统一的数据库。

Ø  系统易维护性强:在一卡通中心集中对系统、人员、卡进行管理和配置;并整体采用模块化设计,人事信息、卡片处理、权限管理等只需操作一次即可完成,无需在多个系统中转换,极为方便;

Ø  系统可扩展性强:一卡通系统整合了国邦智能丰富的终端设备,可以根据不同用户的需求灵活配置(扩充)不同的子系统,实现多种功能应用;

Ø  系统高效稳定运行:系统基于.NET开发平台,运行稳定;各子系统间无缝互连,数据共享,实时交换;支持全面检索、实时查询,及时生成统计报表。

Ø  系统易操作性强:整个一卡通平台采用C/S、B/S混用架构,B/S支持各种常用WEB浏览器,无需安装客户端,使用方便快捷;服务器采用独立WEB Service程序,方便安装和维护。支持多种类型的数据库,提供标准数据接口,可以方便的接入学校现有OA、图书、机房、宿舍、教务等管理软件。

2.3校园一卡通与数字化校园

本系统实现的校园一卡通系统是在数字化校园框架下的校园卡系统,是数字化校园的基础模块和重要组成部分,而不是孤立的单项功能的卡系统。所以,在系统设计和实施上,必须考虑数字化校园的整体建设需要,必须提供系统的安全性、可扩展性和方便的系统接口。

Ø 数字化校园的定义

数字化校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化。从而达到提高教育管理水平和效率的目的。

Ø 数字化校园的结构和特点

数字化校园的整体结构如下图所示:

数字化校园建设的典型特点包括:

ü 数字化校园对象是学生(学习、数字化生活)、教师(教育、科研)和管理人员(管理)

ü 数字化校园宗旨是服务,提供更高效的服务。

ü 数字化校园建设的基础是IT

ü 数字化校园建设的运作是:校长工程

ü 数字化校园的建设是一个长期、连续、无终止的过程

Ø 数字化校园的典型组成

图2-1

从上图中,可看到:校园一卡通是数字化校园的重要组成部分。

Ø 校园一卡通对数字化校园的贡献

校园一卡通系统:

ü 是“数字化校园”的重要组成部分和基础设施

ü 提供了信息采集的基础工程

ü 数字化校园最终是为人服务的,解决了基础人员信息和信息载体问题

ü 提供了统一的身份认证系统

ü 提供了实时消费支付系统,实现了“银校通”

ü 提供了财务收付、财务结算和商户管理等功能,为学校进行财务管理改革和数字化建设提供了基础

ü 为后勤社会化建设提供了手段工具

ü 在全校范围内构建了统一的、优良的信息化共享环境

ü 以校园卡为纽带,进一步促进了数字化校园的建设

2.4国邦一卡通系统总体建设目标

Ø 建立一体化的“一卡通”平台

在校园网上建成“校园一卡通”系统的骨干平台,作为“校园一卡通”系统、学校其它管理系统和未来数字化校园统一的数据中心、认证中心和管理中心。与“校园一卡通”系统紧密相关的商务管理、财务结算、金融服务等等应用子系统都建立在该平台下。学校相关其它信息管理系统统一与平台有机衔接,以后随学校规模的扩大和卡片功能的增加只需随时增加子系统,不需再对平台进行扩充。 持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享,做到一人一卡、一人一户,所有数据的变更都做到全网立即生效。

Ø 实现“一卡在手,走遍校园”

消费“一卡通”:在各校区内做到以卡代币,凡涉及到现金使用的任何一个消费网点,“校园一卡通”的电子钱包都能通用,所有商户单位不论其性质与规模都可以授权代理收款、结算,商户资金可以实时到账。如:缴费、膳堂、超市、餐饮、小卖部、浴室、洗衣、上机收费管理、医院的挂号收费管理、电控管理、水控管理。

   身份识别“一卡通”:以卡代证,用“校园一卡通”取代各个校区以前的各种证卡(包括学生证、工作证、借书证/卡、医疗证、出入证等),实现身份识别“一卡通”。所有用证、用卡的信息管理系统,其身份识别部分都连通“校园一卡通”系统,实现身份识别的数据共享。

   与各子系统的挂接与捆绑:与后勤物流系统、OA系统平稳过渡,减少投资;数字化校园建设中的其他MIS系统、OA系统,可以通过平台预留的扩展接口实现与“校园一卡通”系统的数据共享;实现与图书馆管理系统、电子阅览室等系统的对接连通,做到系统软件直接扣除罚款的紧耦合连接;实现与教务管理系统的对接,实现学生按学期的学籍注册管理,按学分选课、实现教学资源、生活设施的使用控制;安全保卫的巡更管理等第三方子系统,都可以实现与“一卡通”系统的挂接与捆绑。

   自助业务:借助银行提供的自助终端设备,持卡人可实现银行卡的自助业务;建立统一的校园自助服务系统,包括电话服务,网上查询,网上缴费、触摸屏查询,领导查询等等,为持卡人提供24小时全天候服务。

Ø 银行卡、校园卡物理分离

   “校园一卡通”的实现有复合卡和银行卡、校园卡分离两种模式,从学校和银行业务功能侧重点不同,银行卡和校园卡功能特点差异以及卡损坏、丢失时关联交易处理的复杂性考虑,我们建议采用银行卡、校园卡二者物理分离模式。“一卡通”中的“校园卡”在校园内通用,银行卡在银行网点通用,进行电子货币结算,如:银行网点、银行ATM机、商场、宾馆、酒店等。

Ø 银行帐户与电子钱包一机互通

通过自助圈存、自动转账等方式实现持卡人银行卡—“校园一卡通”实时自助、自动转帐功能。

Ø 实现财务统一管理

   通过建设“校园一卡通”结算中心,对所有校区、商户实现统一结算和管理。建设学校“校园一卡通”财务结算中心,该结算中心与“校园一卡通”系统的财务管理部分一体化设计,为学校财务管理提供更加科学、有效、安全、便捷的理财服务,实现各校区的财务统管。

 第二章 一卡通系统结构

2.1一卡通系统网络结构说明

为构建统一的校园一卡通系统平台首先需要安全、可靠,满足学校现在和未来多年应用需要的数据存储处理中心。考虑到学校的实际规模,系统选用SQL serve或ORACLE大型数据库系统;为保证数据的安全性和吞吐量,建议采用先进的磁盘阵列作为数据库存储。因为校园一卡通数据中心的重要性,为实现长期、稳定的运行,建议采用双机集群热备份系统,即通过先进的集群软件将两台中心主机连接起来,正常情况下由主机负责业务处理,当主机出现故障时,集群软件能够检测到故障,自动启动备份机接管主机的业务处理,保证所有交易处理不间断进行。

校园一卡通系统作为学校统一的身份认证、消费管理等业务处理系统,需要具备较强的业务处理能力,为了便于系统扩展,系统采用流行的三层处理结构,即将数据库、业务处理分隔开,业务处理的变化不会影响数据的安全,既保证了数据的一致性,又便于业务处理的扩展。在本系统总体结构中,我们将所有业务逻辑处理交由相应的应用服务器处理,主要包括:负责各类交易处理的业务服务器、负责身份认证的认证服务器、负责银行业务处理的金融业务服务器、负责外围系统和设备接入的接入服务器和网上服务的WEB服务器等。

为了管理消费终端等面向客户的脱机运行设备,实现各个子系统既可以独立运行又可以联机运行,保证系统的可靠性,并与学校第三方系统有机衔接,“校园一卡通”系统还要提供相应的前置或代理系统来管理相关脱机运行设备和实现数据的本地存储,便于系统管理、运行和数据核对。

校园一卡通系统中直接面对客户和管理人员的是管理工作站、圈存机、自助服务终端、消费机、节能控制器、考勤机等设备。总体上,整个系统的结构如下:

基本上我们可以将一卡通系统网络分为三级平台结构:

Ø 银行作为高级平台。

Ø 校园卡管理中心作为管理级平台。

Ø 各个校园一卡通应用网络为应用级平台。

高级平台为银行网络系统,通过DDN与学校校园卡管理中心实时连结,可用普通电话拨号作为线路备份,实现用户的实时圈存、银行卡挂失、每日业务结算等功能。

管理级平台是“校园卡”中心系统专用局域网,是系统核心数据库、中心服务器和各种应用服务器所在地,通过防火墙同三级平台相联,提供各种业务处理。

应用级平台利用整个校园网作为“校园卡”系统的骨干通讯平台,主要实现校园卡在学校内的各种业务处理。

整个校园一卡通系统运行在现有的校园网络上,充分利用学校覆盖整个校园的现有网络构建完善的“校园一卡通”使用环境。为方便系统维护和中心机房管理,“校园一卡通”系统数据中心在学校网络中心设立机房。为方便学生,一卡通管理中心可设立在食堂等学生集中的地方。银行通过专线与设置在数据中心的金融业务服务器连接,金融业务服务器负责银行与学校之间的所有资金转帐(圈存、大额收付费)、数据交换和查询处理。通讯采用TCP/IP协议和8583标准报文格式进行;消费子系统主机与终端机之间采用RS485专线或TCP/IP总线连接,为保证系统“不停机”,日间终端机可采用脱机方式,子系统主机可通过定时或人工方式,随时连接终端机,完成数据采集、参数下载、黑名单更新和状态监控等。

2.2 软件体系架构

“国邦智能”校园一卡通系统是在.NET架构下建立的,基于B/S与C/S结构的三层结构的数字化校园一卡通系统。基于WEB应用的多层次一卡通软件系统,使用中间件技术将中心数据库和应用程序分离,提供了一个易于扩展的业务架构,可以更好的、更合理的规划业务流和数据流,提高系统的安全性和可靠性,数据实时性能优越,可维护性强。

Ø 系统软件层次模型

图3-2

.NET框架下的三层结构一卡通系统,由中心数据库、数据访问层、业务逻辑层、Web Service、一卡通系统人机界面、第三方接口、数据传输平台,以及一卡通伺服系统组成。

Ø 中心数据库

.NET架构下的校园一卡通系统,做到了真正的数据库和操作系统平台无关性,可以兼容多种数据库平台,如:ORACLE、MS SQL Server、SYBASE、DB2等,以及多种操作系统平台,如:UNIX、Linux、MS Windows等。

三层架构的银校一卡通系统,在系统安全性的保障下,实现网络无关性,可以安全的在Internet上进行数据和信息的交互,实现真正的多校区互通。

Ø 数据访问层

一卡通系统中的核心应用程序和第三方应用程序,通过数据访问层与数据库服务器进行数据交互,使系统可适用于多种数据库平台。

系统设计采用先进的快速数据访问机制和数据连接池技术,以提高信息的交互速度和系统的整体性能。

由于在应用服务器(Application Server)与数据库服务器(Database Server)之间,建立了安全可靠的信任边界,使得每一个从业务逻辑层来的数据访问请求,通过数据访问层与数据库进行交互时,保证其他应用和用户不能直接访问数据库,从而提高系统的安全性。

Ø 业务逻辑层

在业务逻辑层中将一卡通中心数据库和各种具体业务应用,映射为数据库对象和业务逻辑对象。采用面向对象的编程技术,对于各种对数据库的访问请求,全部通过业务逻辑层进行信息的交互,达到应用与数据的完全隔离,增强系统的安全性和灵活性。

如在一卡通的卡务中心,将校园卡的管理划分为:制卡、挂失、解除挂失、补卡、注销,以及卡认证逻辑等多个业务对象,对于持卡人信息、制卡等的统计信息则作为数据库对象

Ø Web Service

通过Web Service建立的分布式应用程序架构,为大型应用提供了更具弹性、更加经济、更高效率的运行模式。可以在广域网上共享程序和数据,并且对开发者透明;借用Internet实现以前要专线才能实现的数据及信息访问,大幅降低应用成本;程序可以透过防火墙的运行,并能确保系统安全;前台操作界面同时可以兼容Windows Form和Web Form两种方式,这使得银校一卡通系统跨校区使用真正成为可能。

Ø 应用层

校园一卡通系统的所有前端应用,全部在Web Service之上。其中包括表现为Windows Form和Web From人机界面的电子钱包、身份识别等各类应用,以及校园中与一卡通系统息息相关的各种MIS系统。

应用层与Web Service之间通过加密的XML文件进行数据和信息交互,保证在公共网络上的数据和信息安全。

Ø 数据传输平台

校园一卡通系统中,最关键和最基础的是信息的共享,数据传输平台所要完成的任务就是一卡通各个子系统,及与第三方系统之间进行数据的同步复制和实时分发。

数据传输平台由中心数据库、数据分发中心、分控中心、子系统数据库成,之间通过安全的SOAP/X.509协议进行数据传输。平台同时可以监控各个数据分发点和子系统数据的同步情况,并记录日志以备查询。

Ø 系统管理和监控

系统管理和监控组件负责对各个子系统的参数设定,运行状态监控,实时业务数据、运行日志管理,对各类终端设备的运行状态监控,联机与否、交易或认证记录的上传情况的监控。

2.3软件应用层次

从一卡通软件应用功能上看,一卡通软件由以下几部分功能模块以及第三方数据接口组成:

Ø 一卡通管理中心

包含平台管理、人事中心、卡务中心、结算中心、密钥中心等五个子系统;完成对整个一卡通系统的基本设置、人员管理、操作授权、卡片授权、卡片充值、系统数据查询、财务结算、报表打印等。

Ø 金融服务子系统

卡内转帐、圈存,以及自助服务系统功能。

Ø 消费管理子系统

包括校园餐厅售餐机以及校园内商户消费机等设备的管理、黑名单管理、数据采集等。通过扩展可应用于校园全部非现金交易或收费的场合。

Ø 水控管理子系统

包括校园水控设备的管理、黑名单管理、数据采集等。

Ø 考勤(签到)管理子系统

完成班次设置、人员排班、请假登记等操作;以及考勤结果的分析统计和导出报表等,还可以扩充到会议签到管理。

Ø 门禁管理子系统

与门禁机通讯,控制和管理门禁机,可实时监控和查询门禁包括出入信息。

Ø 机房管理子系统

可完成上机排课、自动分配机号、课时内免费、课时外收费等管理,和一卡通系统数据库联机,将收费数据实时写入数据库。

Ø 图书馆管理子系统

管理员可进行相关的图书入库、查询、统计、打印报表等管理;用户持卡片办理借书、还书;罚款或赔偿收费通过卡片扣取,收费数据直接写入数据库。

Ø 机房管理子系统:有效管理校园机房的上课及课余时间经营管理。

Ø 自助服务子系统

通常安装在触摸屏查询设备上,除可查询各项信息、修改密码、挂失卡片外,还可完成校园卡对应银行帐户余额查询、明细查询;个人银行卡账户和校园卡电子钱包(圈存))或者学校账户(扣款)之间的资金转账、代收代付。

Ø WEB查询子系统

通过校园网络查询个人的消费记录、考勤信息、上机信息、图书馆借阅信息,以及修改密码、挂失卡片等操作。

Ø 报名收费管理子系统:规范学校收费的财务管理工作。

Ø 教务管理子系统:全面的实现智能化学校教务管理工作。

版权所有 广西国邦志成科技有限公司(中国广西)
地址:广西南宁市古城路6号蓝天小区  服务热线:0771-5830198   网址:www.gxgbkj.com
>

咨询热线:
0771-2866688


技术服务:
0771-5830198
在线客服