數(shù)字校園一卡通系統(tǒng)建立策略和實現(xiàn)

1、數(shù)字校園一卡通系統(tǒng)建立策略和實現(xiàn)摘要2341 基于校園金融效勞平臺為核心的網(wǎng)絡 從數(shù)字化校園效勞、一卡通系統(tǒng)建設和管理，以及整個系統(tǒng)的平安等多個角度討論了構(gòu)建一卡通信息管理的解決方案 不僅從業(yè)務角度提出了一系列管理策略 也從技術(shù)角度闡述了系統(tǒng)的構(gòu)架和實現(xiàn) 詳細討論了整個系統(tǒng)的平安防范措施 還對將來數(shù)字化校園進一步可以實現(xiàn)的前景進行了規(guī)劃 不僅適用于數(shù)字校園環(huán)境下的一卡通系統(tǒng)的建設 也為類似系統(tǒng)提出了一套構(gòu)建策略校園一卡通系統(tǒng)的現(xiàn)代化管理策略議題引言數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建校園一卡通系統(tǒng)建設的構(gòu)架與實現(xiàn)數(shù)字校園一卡通系統(tǒng)平安管理策略結(jié)語引言校園信息化兩大應用領(lǐng)域數(shù)字校園環(huán)境下的校園一卡通校

2、園信息化校園信息化數(shù)字校園環(huán)境下的一卡通是現(xiàn)代化校園管理的重要應用，必須依托學?，F(xiàn)有的校園網(wǎng)進行建設社會效勞信息化校園管理信息化校園信息化數(shù)字化校園校園一卡通 作為整個數(shù)字化校園的核心，設計上必須符合數(shù)字化校園的設計思想 不僅僅是消費系統(tǒng)，還具備管理功能和具備身份識別功能 建立的身份信息庫能與中央信息庫實現(xiàn)數(shù)據(jù)交換，為與其它MIS、OA系統(tǒng)的互連互通打好根底議題引言數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建校園一卡通系統(tǒng)建設的構(gòu)架與實現(xiàn)數(shù)字校園一卡通系統(tǒng)平安管理策略結(jié)語數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建數(shù)字校園的開展新一代的數(shù)字校園校園卡開展和銀行校園卡校園一卡通數(shù)字校園的開展從廣義的角度而言，校園管理信息化

3、都可以認為是數(shù)字校園的存在形態(tài)局域網(wǎng)加部門級應用校園網(wǎng)加簡單的數(shù)據(jù)集中單機加文檔級應用數(shù)字校園的開展123第三代數(shù)字校園系統(tǒng) 有了一定的校級數(shù)據(jù)集中的設計 是根本意義上的“數(shù)字校園 但也存在著缺乏統(tǒng)一的技術(shù)標準、缺乏平臺化的設計等問題新一代的數(shù)字校園活動實現(xiàn)全部數(shù)字化以網(wǎng)絡為根底先進的信息化手段和工具資源教學 管理效勞 辦公 圖書 講義 課件 環(huán)境設備 教 室 校園卡開展和銀行校園卡從20世紀80年代出現(xiàn)的校園就餐卡算起，校園卡的開展有后勤效勞的邏輯加密卡加大食堂卡具有銀行金融結(jié)算功能的智能卡加銀行卡不加密的ID卡加食堂卡校園就餐卡的開展123銀行校園卡 以銀行結(jié)算平臺為根底 通過充分利用平安

4、性高、結(jié)算功能齊全、使用范圍廣泛的銀行金融結(jié)算系統(tǒng) 實現(xiàn)校園電子貨幣一卡通 不但解決了資金風險問題 而且使校園卡具有充分的開放性和前瞻性校園一卡通校園一卡通在卡的根底上開發(fā)各類應用與效勞繳費消費身份認證取款儲蓄個人信息查詢functionconsumption systeminformation systemcoversof the campusBased on Card綜合消費系統(tǒng)信息查詢系統(tǒng) 收繳費及各類款項支取 校內(nèi)各類消費 身份認證、門禁、考勤、圖書借閱、保安巡更 水電費用、科研課題、教學情況、學籍學分、課程成績、管理信息查詢及統(tǒng)計分析等議題引言數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建校園一卡通

5、系統(tǒng)建設的構(gòu)架與實現(xiàn)數(shù)字校園一卡通系統(tǒng)平安管理策略結(jié)語校園一卡通系統(tǒng)建設的構(gòu)架與實現(xiàn)新一代校園一卡通校園一卡通軟件系統(tǒng)架構(gòu)校園一卡通系統(tǒng)邏輯架構(gòu)新一代校園一卡通新一代的校園一卡通超越了傳統(tǒng)的設計模式one webone databaseone cardthree networksone databasemulti-card 校園網(wǎng)內(nèi)網(wǎng) 互聯(lián)網(wǎng)外網(wǎng) 涉密信息部門之間或多個 校區(qū)之間通訊的專用網(wǎng)絡 集中化的、標準化 校園根底數(shù)據(jù)庫 卡片的選型應以應用為中心 而不是以卡片為中心 形成多卡并存、相輔相成、 靈活方便的運行模式校園一卡通軟件系統(tǒng)架構(gòu)安 全 管 理一 卡 通 公 共 信 息 庫一卡通認證相

6、關(guān)信息一卡通金融相關(guān)信息存儲層POS消費機務管理多媒體教室管理浴室管理聲像視聽室管理教室管理體育活動房管理電子閱覽室管理大門門禁管理會議簽到管理電子看存柜管理醫(yī)療收費管理賓館宿舍辦公室門禁管理業(yè)務邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng) 財務系統(tǒng)教務系統(tǒng) 圖書系統(tǒng)用戶層綜合查詢統(tǒng)計分析身分認證權(quán)限管理清算管理卡務管理財務結(jié)算管理人員信息管理單位信息管理公共組件專用組件消費POS機 移動PDA 讀寫卡 語音效勞 Web效勞 觸摸屏 Agent業(yè)務邏輯入口業(yè)務邏輯控制整個軟件系統(tǒng)架構(gòu)分為數(shù)據(jù)存儲層、邏輯層、表現(xiàn)層和用戶層校園一卡通軟件系統(tǒng)架構(gòu)安 全 管 理一 卡 通 公 共 信 息 庫一卡通認證相

7、關(guān)信息一卡通金融相關(guān)信息存儲層POS消費機務管理多媒體教室管理浴室管理聲像視聽室管理教室管理體育活動房管理電子閱覽室管理大門門禁管理會議簽到管理電子看存柜管理醫(yī)療收費管理賓館宿舍辦公室門禁管理業(yè)務邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng) 財務系統(tǒng)教務系統(tǒng) 圖書系統(tǒng)用戶層綜合查詢統(tǒng)計分析身分認證權(quán)限管理清算管理卡務管理財務結(jié)算管理人員信息管理單位信息管理公共組件專用組件消費POS機 移動PDA 讀寫卡 語音效勞 Web效勞 觸摸屏 Agent業(yè)務邏輯入口業(yè)務邏輯控制數(shù)據(jù)存儲層是整個信息系統(tǒng)的最底層，包括人員信息、單位信息、校園卡賬戶信息和消費信息等等校園一卡通軟件系統(tǒng)架構(gòu)安 全 管 理一 卡 通

8、 公 共 信 息 庫一卡通認證相關(guān)信息一卡通金融相關(guān)信息存儲層POS消費機務管理多媒體教室管理浴室管理聲像視聽室管理教室管理體育活動房管理電子閱覽室管理大門門禁管理會議簽到管理電子看存柜管理醫(yī)療收費管理賓館宿舍辦公室門禁管理業(yè)務邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng) 財務系統(tǒng)教務系統(tǒng) 圖書系統(tǒng)用戶層綜合查詢統(tǒng)計分析身分認證權(quán)限管理清算管理卡務管理財務結(jié)算管理人員信息管理單位信息管理公共組件專用組件消費POS機 移動PDA 讀寫卡 語音效勞 Web效勞 觸摸屏 Agent業(yè)務邏輯入口業(yè)務邏輯控制邏輯層包括公共組件、專用組件、業(yè)務邏輯控制三局部 是通用組件，為各業(yè)務子系統(tǒng)及接口所共享 提供了身份

9、信息、各種信息管理維護查詢等功能 可以很方便地為將來的數(shù)字化校園所用 為各業(yè)務模塊提供個性化功能 多數(shù)組件在物理上可以分為兩局部 一局部位于應用效勞器端，一局部位于客戶端 完成交易信息分發(fā)功能 將從用戶層接收到的交易發(fā)送給相應的處理組件校園一卡通軟件系統(tǒng)架構(gòu)安 全 管 理一 卡 通 公 共 信 息 庫一卡通認證相關(guān)信息一卡通金融相關(guān)信息存儲層POS消費機務管理多媒體教室管理浴室管理聲像視聽室管理教室管理體育活動房管理電子閱覽室管理大門門禁管理會議簽到管理電子看存柜管理醫(yī)療收費管理賓館宿舍辦公室門禁管理業(yè)務邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng) 財務系統(tǒng)教務系統(tǒng) 圖書系統(tǒng)用戶層綜合查詢統(tǒng)計分析

10、身分認證權(quán)限管理清算管理卡務管理財務結(jié)算管理人員信息管理單位信息管理公共組件專用組件消費POS機 移動PDA 讀寫卡 語音效勞 Web效勞 觸摸屏 Agent業(yè)務邏輯入口業(yè)務邏輯控制表現(xiàn)層是用戶與一卡通系統(tǒng)交互的接口，接收用戶數(shù)據(jù)以及返回結(jié)果校園一卡通軟件系統(tǒng)架構(gòu)安 全 管 理一 卡 通 公 共 信 息 庫一卡通認證相關(guān)信息一卡通金融相關(guān)信息存儲層POS消費機務管理多媒體教室管理浴室管理聲像視聽室管理教室管理體育活動房管理電子閱覽室管理大門門禁管理會議簽到管理電子看存柜管理醫(yī)療收費管理賓館宿舍辦公室門禁管理業(yè)務邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng) 財務系統(tǒng)教務系統(tǒng) 圖書系統(tǒng)用戶層綜合查詢統(tǒng)

11、計分析身分認證權(quán)限管理清算管理卡務管理財務結(jié)算管理人員信息管理單位信息管理公共組件專用組件消費POS機 移動PDA 讀寫卡 語音效勞 Web效勞 觸摸屏 Agent業(yè)務邏輯入口業(yè)務邏輯控制用戶層是用戶可以實際看到的應用校園一卡通軟件系統(tǒng)架構(gòu)安 全 管 理一 卡 通 公 共 信 息 庫一卡通認證相關(guān)信息一卡通金融相關(guān)信息存儲層POS消費機務管理多媒體教室管理浴室管理聲像視聽室管理教室管理體育活動房管理電子閱覽室管理大門門禁管理會議簽到管理電子看存柜管理醫(yī)療收費管理賓館宿舍辦公室門禁管理業(yè)務邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng) 財務系統(tǒng)教務系統(tǒng) 圖書系統(tǒng)用戶層綜合查詢統(tǒng)計分析身分認證權(quán)限管理清

12、算管理卡務管理財務結(jié)算管理人員信息管理單位信息管理公共組件專用組件消費POS機 移動PDA 讀寫卡 語音效勞 Web效勞 觸摸屏 Agent業(yè)務邏輯入口業(yè)務邏輯控制通過這樣的設計，使整個系統(tǒng)與銀行系統(tǒng)和學校原有的軟件系統(tǒng)及學校管理信息系統(tǒng)保持良好的接口，實現(xiàn)了數(shù)字校園環(huán)境下一卡通系統(tǒng)的建設校園一卡通系統(tǒng)邏輯架構(gòu)DDN/ISDN現(xiàn)金充值防火墻密碼訪問權(quán)限控制加密傳輸一卡通數(shù)據(jù)庫紅線：RS232籃線：RS485黑線：TCP/IPCIF應用服務器網(wǎng)控器銀行端VPN防火墻Router銀行端前置WWW服務器圈存機消費終端班車管理系統(tǒng)智能電表讀卡器RS485/232轉(zhuǎn)換RS485/232轉(zhuǎn)換RS485/2

13、32轉(zhuǎn)換網(wǎng)控器網(wǎng)控器一卡通應用服務器VPN防火墻觸摸屏查詢一體機財務管理系統(tǒng)圖書管理系統(tǒng)人事管理系統(tǒng)教務管理系統(tǒng)CIF數(shù)據(jù)庫研究生管理系統(tǒng)門禁簽到校 園 網(wǎng)一卡通專網(wǎng)其他應用系統(tǒng)智能水表通道機控水器語音IVR查詢掛失消費終端、現(xiàn)金充值等業(yè)務通過一卡通專網(wǎng)完成；身份認證和其他管理系統(tǒng)通過校園網(wǎng)完成校園一卡通系統(tǒng)邏輯架構(gòu)DDN/ISDN現(xiàn)金充值防火墻密碼訪問權(quán)限控制加密傳輸一卡通數(shù)據(jù)庫紅線：RS232籃線：RS485黑線：TCP/IPCIF應用服務器網(wǎng)控器銀行端VPN防火墻Router銀行端前置WWW服務器圈存機消費終端班車管理系統(tǒng)智能電表讀卡器RS485/232轉(zhuǎn)換RS485/232轉(zhuǎn)換RS48

14、5/232轉(zhuǎn)換網(wǎng)控器網(wǎng)控器一卡通應用服務器VPN防火墻觸摸屏查詢一體機財務管理系統(tǒng)圖書管理系統(tǒng)人事管理系統(tǒng)教務管理系統(tǒng)CIF數(shù)據(jù)庫研究生管理系統(tǒng)門禁簽到校 園 網(wǎng)一卡通專網(wǎng)其他應用系統(tǒng)智能水表通道機控水器語音IVR查詢掛失系統(tǒng)的核心是數(shù)據(jù)庫效勞器、主機應用效勞器、前置效勞器數(shù)據(jù)庫效勞器存儲數(shù)據(jù)，數(shù)據(jù)共享的根底主機應用效勞器后臺效勞程序，處理各類交易前置效勞器與銀行交易的出口，平安校驗，存儲轉(zhuǎn)發(fā)校園一卡通系統(tǒng)邏輯架構(gòu)DDN/ISDN現(xiàn)金充值防火墻密碼訪問權(quán)限控制加密傳輸一卡通數(shù)據(jù)庫紅線：RS232籃線：RS485黑線：TCP/IPCIF應用服務器網(wǎng)控器銀行端VPN防火墻Router銀行端前置WW

15、W服務器圈存機消費終端班車管理系統(tǒng)智能電表讀卡器RS485/232轉(zhuǎn)換RS485/232轉(zhuǎn)換RS485/232轉(zhuǎn)換網(wǎng)控器網(wǎng)控器一卡通應用服務器VPN防火墻觸摸屏查詢一體機財務管理系統(tǒng)圖書管理系統(tǒng)人事管理系統(tǒng)教務管理系統(tǒng)CIF數(shù)據(jù)庫研究生管理系統(tǒng)門禁簽到校 園 網(wǎng)一卡通專網(wǎng)其他應用系統(tǒng)智能水表通道機控水器語音IVR查詢掛失主機應用效勞器 處理上傳消費流水 與子系統(tǒng)對帳 下傳變更信息 平安認證 一般性數(shù)據(jù)結(jié)算 特殊交易處理校園一卡通系統(tǒng)邏輯架構(gòu)DDN/ISDN現(xiàn)金充值防火墻密碼訪問權(quán)限控制加密傳輸一卡通數(shù)據(jù)庫紅線：RS232籃線：RS485黑線：TCP/IPCIF應用服務器網(wǎng)控器銀行端VPN防火墻

16、Router銀行端前置WWW服務器圈存機消費終端班車管理系統(tǒng)智能電表讀卡器RS485/232轉(zhuǎn)換RS485/232轉(zhuǎn)換RS485/232轉(zhuǎn)換網(wǎng)控器網(wǎng)控器一卡通應用服務器VPN防火墻觸摸屏查詢一體機財務管理系統(tǒng)圖書管理系統(tǒng)人事管理系統(tǒng)教務管理系統(tǒng)CIF數(shù)據(jù)庫研究生管理系統(tǒng)門禁簽到校 園 網(wǎng)一卡通專網(wǎng)其他應用系統(tǒng)智能水表通道機控水器語音IVR查詢掛失前置效勞器 平安校驗 配置管理 存儲轉(zhuǎn)發(fā) 與銀行方對帳 交易處理 圈存：銀行卡-校園卡 圈提：校園卡-銀行卡議題引言數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建校園一卡通系統(tǒng)建設的構(gòu)架與實現(xiàn)數(shù)字校園一卡通系統(tǒng)平安管理策略結(jié)語數(shù)字校園一卡通系統(tǒng)平安管理策略系統(tǒng)平安性要

17、素系統(tǒng)平安防范體系通訊平安交易平安操作平安數(shù)據(jù)平安卡片平安密鑰管理系統(tǒng)傳輸平安POS機平安金融級平安系統(tǒng)平安性要素(1)業(yè)務平安角度運行平安角度智能卡系統(tǒng)平安角度財務系統(tǒng)嚴謹性角度日常管理角度傳統(tǒng)平安角度系 統(tǒng) 安 全系統(tǒng)平安性要素(2)財務嚴謹性系統(tǒng)平安智能卡系統(tǒng)特性運行角度日常管理業(yè)務角度傳統(tǒng)角度7*24小時不間斷運行高穩(wěn)定性和高可靠性嚴格的對賬機制黑名單管理結(jié)算管理優(yōu)化加強病毒防范通信平安網(wǎng)絡平安操作平安數(shù)據(jù)平安密鑰平安卡片平安終端平安系統(tǒng)平安防范體系新模式下的校園一卡通系統(tǒng)針對交易過程的每一個關(guān)鍵節(jié)點都設計了有針對性的平安措施，從而構(gòu)筑了一個立體的、完整的平安防范體系neteyenet

18、eyeneteye通訊平安VLAN technologyFirewallvisiting id 校園數(shù)據(jù)中心系統(tǒng)對訪問的權(quán)限有嚴格的限制 在數(shù)據(jù)區(qū)域的出入口放置防火墻，執(zhí)行平安及訪問控制功能 使用VLAN技術(shù)隔離不同業(yè)務局部 根據(jù)路由策略進行按需通訊交易平安(1)系統(tǒng)通過黑白名單管理實現(xiàn)了交易的平安有效期識別功能能有效的防止過期卡片使用系統(tǒng)還提供了非法卡、黑卡報警功能POS機每次開機時從校園一卡通系統(tǒng)效勞器聯(lián)機下載各類所需數(shù)據(jù)，各類卡交易都到達了高度的實時性黑名單/白名單在POS每次開機時從校園一卡通系統(tǒng)效勞器聯(lián)機下載，因此脫機模式下仍可保持絕大局部黑/白名單的有效性 聯(lián)機模式 脫機模式交易平

19、安(2)交易平安還通過數(shù)字簽名、雙向認證實現(xiàn)終端和用戶卡首先進行相互認證用于該交易流水上送主機后進行合法性校驗儲蓄卡交易電子錢包的消費銀行和一卡通系統(tǒng)平安體系來保障 “平安認證 和 “交易簽名 來保障操作平安系統(tǒng)采取設置分級管理來保障操作的平安性分級管理 各級管理員在自己權(quán)限范圍內(nèi)進行權(quán)限分配的工作 各部門間同級操作員，采用了部門隔離的處理方法作為系統(tǒng)總管理員，只需管理各專業(yè)的分管理員數(shù)據(jù)平安負載均衡技術(shù)(Load-balance)數(shù)據(jù)傳輸?shù)母鱾€環(huán)節(jié)，采用報文加密和報文驗證碼的方式系統(tǒng)采用國際通用的DES算法將敏感數(shù)據(jù)加密后保存到數(shù)據(jù)庫群集技術(shù)(Clusters)保證交易報文的可靠傳輸保證系統(tǒng)數(shù)據(jù)的平安保障大數(shù)據(jù)容量系統(tǒng)運行的高可靠性和系統(tǒng)交易的不間斷性卡片平安系統(tǒng)通過“一卡多密、密鑰分散實現(xiàn)了卡片的平安IC卡中信息的讀寫均需經(jīng)過密鑰的認證 一卡多密 密鑰分散IC卡根據(jù)不同的應用劃分不同的應用分區(qū)各應用分區(qū)擁有各自不同的密鑰管理密鑰管理系統(tǒng)金融功能所需的密鑰包括:母卡的生成種子密鑰和主密鑰的生成PSAM卡的生成密鑰管理系統(tǒng)消費平安認證模塊卡( Purchase secure access module card)終端平安系統(tǒng)通過“硬件加密、多級保護實現(xiàn)了終端的平安硬件加密 多級保護終端設備專機專用，授權(quán)使用終端設備的具有大