山东经贸职业学院数字化校园一卡通建设方案.docx

资源描述

1、 1 山东经贸职业学院数字化校园一卡通建设要求一 .项目名称：山东经贸职业学院数字化校园一卡通系统中标方需提供标准接口，便于其他系统与一卡通平台的对接；开放系统数据库结构、通讯接口、密钥系统和卡结构，免费支持学校自主采购扩展软件、机具和卡片。二 .建设目标在数字化校园基础上，通过高起点规划、高标准设计，将金融服务、生物识别技术、移动技术等融入方案设计中，通过全方位、多层次与数字化校园融合，以向师生、管理者、校园人员提供服务为目的 ,量身定做新一代一卡通系统的规划与设计。根据高校一卡通建设经验，结合我院的实际情况，本次金融化一卡通建设站在数字化校园基础上，通过高起点规划、高标准设计，

2、以网络为基础，采用先进的软硬件技术和动态密钥措施，打造中国一流的校园一卡通系统，以向师生、管理者、校园人员提供服务为目的，真正实现“一卡在手，走遍校园”。三 .建设基本要求 1、支持云计算，满足未来校园卡功能的扩展本次设计的校园卡系统要求可以运行在虚拟机上，充分利用云计算优势，向师生、管理层、校外人员提供便捷、安全、高效的服务。 2、支持无卡交易，以实现将来与数字化校园无缝融合校园卡系统要求具备无卡交易功能，保证数字化校园系统中涉及的缴费、收费、身份识别等功能由校园卡全部实现，以提高整体数字化的服务功能。 3、支持动态加密，保证数据安全在“三网融合”、 WLAN、 CDMA/GPRS、

3、 WIFI 等多链路、多通道的情况下，建立一卡通专网已经不可能，因此，要求所规划的一卡通系统必须具备动态加密机制，保证一卡通系统数据，特别是金融数据的安全。 4、支持金融帐务处理机制，确保数据准确校园卡系统要求具备完善、可靠、科学的金融级别的帐务处理机制，确保每一笔数据的准确性。 5、支持实时通讯，提供完美服务校园卡系统采用实时交易为主，脱机交易为辅，卡库对照模式设计，满足数字化校园的服务要求，确保系统能向师生提供更为快捷、高效的服务。 2 6、安全、标准的开放第三方接入服务，保证系统可拓展性校园卡系统要求必须具备可靠、安全的第三方接入控制机制，既要保证系统整体的拓展性，又要保证系统整

4、体的安全性和可靠性。 7、一卡通系统设计规范要求 : 各子系统或设备设计应符合以下规范要求：核心平台以及应用子系统严格按照软件工程规范设计；数据中心设计兼容教育管理信息化标准，应用系统设计符合标准编码规范，数据格式采用金融标准的 ISO8583 格式的 87 版；财务系统报表符合财政部颁布的标准格式；底层通讯依据 TCP/IP 通讯协议；卡片及卡机具操作机制兼容中国教育卡规范、建设事业 IC 卡应用技术、中国金融集成电路（ IC）卡应用规范，以及 PBOC2.0 规范；相关设备设计符合中华人民共和国电子行业标准，并通过国家强制性认证（ 3C 认证）；软件设计与开发规范； ISO9

5、001： 2000， ISO9001 3； ISO14443 TYPE A； IEEE 802.3 标准；中国金融集成电路（ IC）卡规范；中国金融集成电路（ IC）卡应用规范；中国金融集成电路（ IC）卡终端规范；中国金融 IC 卡 PSAM 卡应用规范；数字证书及时间戳兼容国家信息安全技术规范 GB/T20518-2006和 GB/T20518-2006；系统整体安全性要完全符合国家标准 (GB 17859-1999)计算机信息系统安全保护等级划分准则，并按第三级要求进行设计。 3 四 .一卡通子系统建设 4.1 一卡通平台建设统一的一卡通中心平台系统建设采用符合金融加密机制

6、的动态加密措施，使其安全运行在公共校园网络，要求符合信息化发展方向，并初步形成数字化校园的数据基础，平滑向数字化校园过渡。一卡通系统中心将建设在校园网络中心，一卡通系统按照三级结构设计，具备优秀的模块化设计和自动拓展能力，整个系统帐户容量不低于 2 万人，并可根据学校的发展规模进行扩容，可扩容量不低于 100 万人；要求一卡通系统可挂接终端 POS 机容量不低于 5000 台，并可根据需要拓展；系统软件支持 13.56M射频卡、 CPU 卡。一卡通平台系统和应用软件系统安全稳定，管理操作简便，有灵活的自动备份系统、备份数据功能，能够应对潮汐式大量数据访问、无延时感，足够的安全防护手段和

7、身份识别功能；必须保证一卡通系统能和学院数字化校园系统无缝对接实现一站式登陆，一体化操作管理，实现统一身份认证，统一门户，统一数据。按要求配置防火墙，保护校园网和应用系统，确保一卡通系统数据安全。系统软件：操作系统（建议使用 Linux） ,数据库（建议使用 Oracle），虚拟化软件（主流软件）。一卡通平台： (1) 支持电子帐户功能，以满足学校后期电子商务增值业务需求。 (2) 先进的对帐机制，保证卡库一致。 (3) 支持 HP-UX、 IBM-AIX、 Solaris、 Linux、 windows 操作系统和 oracle 数据库。 (4) 金融数据中心和身份数据中心分开独立设计，二

8、者通过数据链路实现重要数据互通，或者通过同义词实现互信互访。卡片 : (1) 使用智能 CPU 卡：校园卡具有很强的抗攻击性，可以很大程度提高整个系统的安全性。卡片是本系统的电子交易支付介质，所以它的安全性是系统最关键的环节。校园卡选择性能安全度比较高的非接触式 CPU 智能卡。 (2) 用户 CPU 卡一区一密：用户 CPU 卡有唯一的卡序列号（ CSN），在制卡过程中，主密钥根据该唯一的序列号分散得到用户 CPU 卡上的子密钥，实现一卡多密、一区一密的机制。这样即使一张用户卡的密钥被破解，不会对其他用户卡造成影响。 (3) 用户 CPU 卡一应用一密：不同的应用采用不同的密钥，保证如果

9、一个应用的密钥被破解，不会影响到其他的应用。密钥不能被读出 4 (4) 用户 CPU 卡和 PSAM 卡中的密钥无法被读出，认证和加密均是在卡内部实现的，这样增加卡的安全性。采用国家行业密钥体系，卡密钥体系保证系统安全是校园卡（一卡通）系统成败的关键，是统一行业规范与管理的前提，能防止出现盗卡和伪卡的产生，保证学生的利益不受损害，对维护政府形象和社会稳定起到关键的作用。 (5) 双向身份认证： PSAM 卡中存放消费主密钥和充值主密钥，可以根据用户 CPU 卡的卡序列号分散得到用户的消费子密钥和充值子密钥。可以完成与用户 CPU 卡之间的双向身份认证。 (6) 交易认证码：交易过程中生成消费

10、交易认证码（使用消费交易认证密钥对 CSN、交易金额、交易流水号、交易日期、交易时间、交易次数、司机号、 POS 机号等使用 DES 算法计算得到的 TAC 值）。交易认证码可以防止交易数据被篡改。 (7) 中间结果不导出：以上过程全部是在用户卡和 PSAM 卡内部完成，中间结果不能获取。 (8) 数据加密：所有出入用户 CPU 卡和 PSAM 卡的数据加密处理。 (9) 黑白名单控制：通过黑名单或白名单对校园卡进行管理，挂失解挂实时生效。 (10) 消费限额：通过对卡日限和餐限的密码控制，杜绝恶性透支。 (11) 限定钱包金额：在一卡通系统和终端应用中，对钱包金额可以进行控制和管理，避免金融

11、过高，当出现余额或者操作额出现异常时进行报警。 (12) 密钥验证次数限制：连续多次输入卡片密码错误时 ,卡片进行锁死 ,持卡人只有到综合业务管理系统进行重置密码 ,才能继续使用该卡片。 4.2 一卡通电子支付与服务平台建设电子支付与服务平台建设实现与数字化校园系统无缝对接，实现考试、补考费、选修报名费、电费等无卡缴费功能 ;自动形成结算凭证，直接与财务系统对接，所形成的凭证直接入账。每位持卡人只允许一个个人门户，接受个人私有的缴费信息、通知、公告、选课信息等，支持手机端业务 ;实现掌上校园功能，转账、缴费等业务实时到账。 1、电子充值无需使用专用补登机、二次刷卡补登银行卡向校园卡充值实

12、时到账银行卡向电子帐户充值实时到账电子帐户向校园卡充值实时到账校园卡向电子帐户充值实时到账 2、在线无卡交易可以实现校内各种日常缴费、退费；能与校园各个应用系统对接，实现校园各应用系统的收费整合5 及管理，例如：学费代收、各种考试报名费、电费、党团费、上机收费、各种奖惩费发放与收取、学生宽带缴费、毕业生退费、手机充值、校友捐款等等，且要求所有缴费、充值后，要求通过校园内收费终端自动完成卡数据更新，也可通过购电机、圈存机等自助设备进行缴存，多种方式扩充师生的自助缴费途径，提高自助服务体验。 3、在线自助查询与校园卡挂失可实现电子账户及校园卡充值、交费、退费、消费及余额的查询功能

13、。能进行校园卡自助挂失与解挂。 4、各类提醒服务包括一卡通余额提醒、交费提醒等，提醒手段包括：短信、邮件、手机客户端信息等。 5、系统应同时支持 PC、个人移动智能终端等设备。 4.3 一卡通卡务中心建设卡务中心是一卡通系统面向师生的服务窗口，也是学校信息化的展现窗口，与银行柜台和政府的行政事务大厅具有类似的功能。便于师生办理卡片的注册、挂失、解挂、存取款、查询等事务。为更好的为师生提供快捷服务，传统卡务中心的业务如卡片挂失解挂、交易流水的查询、补卡换卡、现金充值等业务，可通过自助服务系统、电子支付系统及电子服务系统完成，提高师生卡服务效率，降低卡务中心人员的工作强度。综合业务系统：提

14、供部门、身份及商户设定、营业分组等功能，提供照片拍摄、卡片制作、卡片注册等功能。会计业务系统：提供商户营业报表统计及现金结算，提供持卡人数据统计分析功能。实现照片采集、证卡打印。卡务中心功能要求： (1) 要求实现师生自助补卡和自助圈存充值，方便师生。 (2) 可以直接通过电子服务平台手机版，直接挂失卡片、查询流水等，方便师生校园卡的使用。 (3) 所有自助充值无需补助设备补登。 (4) 提供详细的换卡补卡、卡片充值、校内各种缴费（如报名费 /考试费 /党团费等）、卡片写错及通讯丢包时平账机制等详细使用流程及处理机制 4.4 一卡通银校转账系统建设与银行通过专线连接，实现批扣转账、

15、自助手机 /WEB 转账和自助、自动转账功能；一卡通转账系统：要求向校园卡充值功能通过以下方式实现：银行网上银行发起圈存充值； 6 电子支付系统 WEB 端发起充值；手机端发起充值。圈存机自助充值。支付宝充值无论哪种转账充值模式，必须在卡片接触任何 POS 机、读卡器等硬件机具时，立即更新卡片余额，无需人为到登补机上领取。 4.5 一卡通商务消费系统建设商务收费管理系统主要用于餐厅，超市，图书馆，自助洗衣终端，自动售货机等，要求实时通讯，交易数据必须在 5 秒内回传至数据中心；卡片丢失后允许实时换卡，不允许在卡片更换后老卡仍可继续使用或产生透支等情况；要求挂失 /解挂、补助、扣

16、款等实时生效，电子支付无卡扣款的各种费用实时更新，自动实现卡库一致，无需通过补助机、圈存机等人为更新修正卡片；要求报表采用借贷记账法，需要原存额、交易额及现存额在同一张表中形成严谨的财务账务关系；要求采用合理的名单管理机制，提高实时通讯效率及刷卡交易速度；要求系统在服务器、校园网络瘫痪的情况下，仍可保证餐厅等场所支持白名单或黑名单正常运行；要求所提供的收费机支持脱机交易能力，保证在网关坏的情况下正常营业。系统功能要求 : 要求卡片挂失实时生效，支持卡片丢失后可立即换卡使用原卡余额，避免办理新卡二次充值及多次卡卡转账的麻烦，提高师生使用便捷性。对于换卡后，由于原卡片交易流水回传而造成的异常流

17、水，需要完善、有效的账务处理机制，避免流水丢失。要求卡片的充值、挂失、解挂、流水查询等功能除在卡务中心完成外，还要求能通过电子服务系统完成。要求餐厅内布署网关，保证在校园网、服务器等发生故障时，餐厅营业可以通过黑名单或白名单正常认证。由于餐厅及超市有部分对外承包，要求餐厅系统及超市系统流水实时上传，具有日清日结功能。校内临时人员，需要提供临时卡功能并配备自助发卡机。自助发卡机要求采用二代身份证认证，实现卡片加密、照片打印一体化。要求 POS 机具有脱机交易功能、限额消费功能、区域消费限制功能、双面清晰显示功能、双面防水防油键盘、内置锂电池，断电待机 8 小时以上。 4.6 一卡通控水

18、系统建设控水系统主要用于浴室、开水房控水，浴室，采用计量型。控水系统必须与餐厅共用一个钱包，不允许采用小钱包模式，以保证持卡人利益。系统具备完善的名单管理机制，严格控制名单数量，最大程度缩短终端响应时间，保障系统安全性的同时，保证系统应用的时效性和便捷性。 7 控水系统功能要求 : 控水系统要求联网实时通讯，使用校园卡主钱包金额，避免师生离校退款手续繁琐，提高工作效率；要求控水系统数据实时进入一卡通主数据库，要求实现全校交易数据挖掘，为领导提供决策分析；要求控水系统采用网关控制，保证在校园网、服务器等发生故障时，控水系统能够正常营业并自动保存交易数据；公寓内洗浴及直饮水水控部分采

19、用无线网络传输，公共浴室及开水房采用有线网络传输水控。 4.7 一卡通控电管理系统建设控电管理系统主要用于学生公寓，目前学院使用的电控是鲁维设备，该厂家属于目前国内专业的电控厂家，功能、质量和用户群均属于国内一流设备。根据学院的实际情况，结合当前控电产品的质量和稳定性，建议继续使用鲁维控电产品，实现一卡通与鲁维电控的紧耦合对接，可以通过圈存机进行自助购电，在建设电子支付服务平台后，也可以实现网上购电和手机终端购电。 4.8 一卡通图书借阅系统对接图书馆目前使用大连网信妙思管理系统，要求对系统进行对接。对接后，通过读卡器等设备读取一卡通信息，要求卡片在一卡通系统中挂失后，数据实时同

20、步至图书管理系统中，避免挂失的卡仍能借阅；要求对超期罚款、图书破损罚款直接通过校园卡主钱包扣除，避免使用小钱包，减少转账繁琐，提高效率。 4.9 一卡通教务管理、学工管理子系统对接根据学校要求将现有的教务管理系统与一卡通对接，一卡通系统与教务选课系统、考试系统、报名系统、党团系统、成绩打印系统、创新项目管理系统等对接，实现缴费通过电子支付系统完成，以提高数字化校园系统的使用便捷性。 4.10一卡通通道管理系统通道管理系统主要用于宿舍管理，系统由可切换模式有障碍翼闸单通道机和无障碍 3 通道机、视频压缩卡、摄像头及报警器组成。 8 该系统具有以下功能：非法用户报警功能外来人员无卡通过通

21、道时，通道会发出声光报警提示，同时会抓拍无卡通过人员的影像资料，有效的防止外来人员的进入。有效防止物品被盗、伤害等情况发生。可切换模式有障碍翼闸管理通道、无障碍管理通道、双向进出、自动方向识别宿舍在大规模学生进出时间段通道采用无障碍模式，保证学生大规模快速通过，非正常归寝时间 1路通道切换为有障碍翼闸通道，在一定程度上阻挡无卡及外来人员溜入宿舍，通道可根据校园管理制度自由设置通道模式切换时间，无需人工手动切换。每路通道均可入可出，大大提高设备的使用率，每个宿舍由 1 路通道实行翼闸管理， 3 路通道实行无障碍管理，系统会自动识别进出方向，为管理者提供更准确的数据，防止学生刷卡后再次离寝

22、。自动统计功能宿舍管理员无须逐一查寝，只需通过电脑自动生成的未归寝学生名单，按照名单去查寝或抽查即可，节省人力和时间，提高工作效率。也可通过统计数据，有效、及时提示夜不归宿人员名单，防止或及时发现意外情况。通过一人识别一张卡每通过一人，系统只能识别一张卡，有效的防止了替代刷卡的现象和重复刷卡现象。支持“反潜入” 如果人员进入后把卡（例如从窗户扔出来）交给别人再次进入，系统会自动报警。 24 小时监控视频联动功能系统可以对通过通道的学生进行 24 小时的监控，不但在录像上可以同步录上通过人员的资料，而且在录像回放时也会显示这个人的姓名、照片、班级等个人信息。经公寓管理人员与通过人员

23、比对，可以发现借用他人的卡进入非本人入住宿舍楼窜寝的情况。远程监控功能系统支持远程的监控功能，主管领导可远程视频监控，查看当天的宿舍管理统计报表，提高管理的实时性。 9 消防联动当出现火灾、地震等意外时，中控系统在自动关闭常规电路、打开应急灯的同时，可以自动打开翼闸通道变无障碍通道。 4.11一卡通考勤系统建设（与人事系统对接）考勤系统主要用于教室、办公楼，一卡通考勤系统主要实现对需要登记相关人员到岗时间、离岗时间等场所应用。为保证考勤的严谨性，可采用卡 +指纹双重验证。考勤系统具备请假管理、加班管理、假日管理、手工补签等功能，能够对员工的出勤情况进行实时监控，可以对员工出勤、请

24、假、加班等信息进行监控预警。 4.12一卡通会议签到系统一卡通会议签到系统由签到机、计算机、投影幕等组成，实现自动化会议管理。能配合学校的日常管理工作，大大减轻管理人员的工作负担。用户只需用卡就能实现会议签到，自动统计参会人员信息，高效率实现会议管理与统计。人事部门无须手工记录，只需查看某一会议的到会情况便可准确无误的统计出所需到会记录。主要用于报告厅、会议室等场所。一卡通会议签到系统应具备以下功能：会议室管理：可新建、删除会议室。会议管理：会议名称、场地、人员、时间等管理；可通过手工添加、部门筛选、身份筛选等方式添加入会人员。签到支持触摸屏签到、手持机签到、挂式机签到，并同时支持

25、卡和指纹签到验证；签到机可显示签到人姓名、照片等基础信息，便于现场验证；签到机与计算机通过 Wifi、 CDMA/GPRS 通讯，签到信息实时上传计算机，并通过投影直接显示在投影幕上；可实现请假人员手工登补备注；统计报表：可以打印各类统计报表，支持 Excel 文件导出。 4.13一卡通自助洗衣系统建设根据学校实际情况，目前学校已经建设自助洗衣，为节约成本，减少投资，建议将已有的自助洗衣，接入一卡通，实现由主钱包刷卡洗衣，方便广大师生 10 4.14一卡通车辆进出管理系统建设车辆道闸管理系统包括：北大门、北家属院门车辆进出门禁管理系统、道闸管理软件、控制器、读卡器、车辆检测器

26、、网络摄像机、智能道闸组成。要求实现“一卡一车”，车牌认证，报表统计，停车收费等，学院北大门及家属院大门车辆进出门禁管理系统应设进出双向通道。车辆门禁管理系统应采用近距离 IC 卡（办公在用卡片）和远距离“蓝牙”卡混合读卡系统，做到一卡通用、多用。 4.15 一卡通校园访客管理系统访客管理系统由多功能门卫管理一体机及管理系统将目前手工填写出入登记管理、电话咨询被访人等传统方式转变为计算机化、数字化处理，消除了手写登记填写时间长，信息缺失虚假多，不易保存，信息查询困难等种种弊端，实现了外部人员来访、包裹信件代收以及通知发布、 LED 信息发布、短信通知、一键拨号报警联动等智能化管理应用；

27、4.16数据中心环境监控系统根据经贸学院机房的实际情况，机房环境设备监控主要实现：机房供配电监测（监测配电柜电量参数和重要开关状态 :配置三相电力检测仪 2 套、空开回路断电监控 2 套）、 UPS 监控（监测 4 台智能UPS， UPS 须提供通信接口和通信协议：大机房 2 台、小机房 2 台；需配置 ups 协议转换模块 4 套）、精密空调监测（监测 3 台精密空调，精密空调须提供通信接口和通信协议：大机房 2 台、小机房 1 台，需配置精密空调协议转换模块 3 套）、漏水检测系统（监控空调及水管漏水情况：配置 3 台水浸传感器、3 根 10 米感应线）、温湿

28、度监测（监测 5 处温湿度：大机房 4 个温湿度监测、小机房 1 个温湿度监测，配置温湿度传感器 5 个）、消防监控系统（大机房 4 个烟雾探测器、小机房 1 个烟雾探测器，配置烟雾探测器 5 个）、防雷监控（已有防雷监控 2 套，做干接点监控）、视频监控（实时视频查看和录像存储回放：配置视频转换模块 2 套， 8 路 NVR 带 2T 存储硬盘录像机 1 台，红外高清网络摄像头 3 个），支持短消息语音报警，本地声光报警。为保证系统后期的安全稳定运行、产品选型应考虑成熟稳定的产品。系统软件及硬件应满足下列基本的功能。核心采集设备嵌入式、免维护一体化设计；不建议采用工控机、 PC 机等模式。必需支持双电源热备，后备电源供电 ,双网口上联； 1-4 路视频、动力、环境、安防、消防、设备的多功能一体化设计。支持对末端所有监测采集设备的集中统一供电。核心采集设备网络通讯上联应支持双光口、双电口双介质，均应支持双网址、双网段的双网热备通

展开阅读全文