|
摘要:凯泰科技校园一卡通解决方案
一、开发平台
操作系统:操作系统决定系统效率、安全性、稳定性,选用Microsoft Windows2000 Advance Server作为网络开发平台是经过实践考验的。
数据库:数据库系统是结算业务运行的心脏,是网络数据资源共享的基础,选用数据库应考虑的因素有:可靠性、对系统资源的要求、维护方便等方面,基于上述考虑:选用Microsoft SQL Server2000数据库系统。
二、系统目标功能:
1) 系统的总体目标:
依据“一卡走遍校园,一卡通用、一卡多用”的设计理念,以提高现代化教学程度,推广电子化进程,实现电子商务化,管理的网络化为目标,进而将学校建设成信息化、现代化的新校园,为校园增添新气息、树立新形象。
● 用卡取代校园内目前使用的各种证件和票据,包括:教师证、学生证、工作证、借书证、医疗证、上机证、准考证、就餐卡、洗浴票、开水票、现金、存折、门票等等。
● 以校园卡为标识和载体,利用校园网对学籍、教务、教材、图书馆、实验室、考勤、场所出入、上机、宿舍、洗浴、用水、用电、消费、工资等进行统一管理,所有用证、用卡的信息管理系统,其身份识别部分都连通“校园卡系统”,实现身份识别的数据共享。
● 在校园内引进先进的电子支付手段,通过射频卡电子钱包实现快捷、方便、安全的支付结算。
● 实现“银校互通”,利用银行的金融网络、销售网点和结算功能,使校园卡与银行卡之间可以进行方便的结算,为银行增加建立优质的持卡用户群。
使用一卡通,便于有效管理,并最终达到信息资源的整合与最大限度的共享,充分利用校园网的集中式管理,进行远程处理,网络化工作,
从根本上实现“一卡在手,走遍校园”的设想,同时带动学校各单位、各部门的电脑化管理,通过学校的校园信息网,逐步将各单位的电脑联成一个比较大的数据网,实现全校各类数据的统一性和规范性;提高学校的现代化管理水平和学生学习的积极性、主动性。
2) 系统可实现的基本功能:
● 管理功能:
① 学籍管理
②
③ 工资管理
④ 教务管理
⑤ 图书馆管理
⑥ 计算中心管理
⑦ 宿舍管理
⑧
⑨ 出入门禁管理
● 消费功能:
① 食堂就餐
② 校内超市、服务点购物
③ 洗浴中心洗浴
④ 运动中心消费
⑤ 校内卫生院就医
⑥ 用电收费
⑦ 开水房收费
● 财务功能
① 学校财务中心财务集中处理
② 与银行资金结算处理
③ 与现有接口
④ 与银行之间的转账功能,包括校园卡电子钱包与银行个人账户间的圈存处理
⑤ 生成各种财务报表
● 自助服务功能
① 自助查询:学生可持校园卡自助查询课程、教师、成绩、学分、借书信息、电子钱包和银行账户余额或个人信息。教师可查询课程安排、学生信息、工资发放等资料。
② 自助圈存服务:学生可持卡进行选课、可进行电子钱包的圈存、圈提、挂失、解挂处理。
三、校园卡选择方案
1993年国家金卡工程实施以来,首先是银行在信用卡上使用磁卡,到目前发卡量已超过3亿张,随着金卡工程建设的不断深入发展,除银行卡外,种类繁多的卡基应用系统工程也得到蓬勃发展。特别是IC卡,由于其具有信息存储量大、安全保密性好、读卡简单快捷等优点,目前已在各个行业领域内得到广泛应用,累计发卡约6亿张。随着IC卡应用的不断深入,IC卡经历了存储型—逻辑加密型—智能卡(CPU卡)—非接触IC卡(射频卡)—双界面卡的发展过程。
(1)磁卡: 最大的优点是成本低,使用较为方便。缺点是信息存储量小,保密性较差,系统需要依赖实时网络及数据库支持,读写机具复杂且成本较高,另外其表面磁条在遇到磁场、静电、刮伤等情况下,存储信息易丢失,造成无法使用。
(2)接触式IC卡:有两种类型,存储型(逻辑加密型)和智能型(CPU卡)。其优点是信息存储量大,保密性好,通用性强,卡片及读写机具成本适中。缺点是其接触型工作原理,IC卡抗污染差,卡座的使用寿命一般在一年左右,使用过程中会出现一些问题。
(3)非接触IC卡:分只读式(ID卡)和读写式。它成功地将射频技术和IC卡技术结合在一起,解决了无源(卡中无电源)和免接触这一难题,因此克服
了接触式工作原理在使用中的诸多问题,且卡片和读写机具成本较低。
(4)双界面卡:双界面卡是在一个IC 芯片上集成了接触式、非接触式两种通讯界面的CPU卡。目前应用还比较少,卡片成本高。
综上所述,我们推荐选用Mifare 1 非接触式智能IC卡(射频卡)和银行卡(磁条)复合为一张校园卡,作为系统采用的卡片。该卡片具有16个读写扇区,每个扇区划分为4个数据存储块,每块存储量为16个字节,每个扇区可具有多种方式的密码管理。磁条用于信用卡消费,16个读写扇区可分别用于学生证、图书证、医疗证等及不同的消费项目,真正做到“一卡多用”,非常适合校园一卡通应用。该卡片具有如下特点:
(1)卡片的核心是Philips 公司的Mifare 1 IC S50(-01,-02,-03,-04)系列微晶片。它确定了卡片的特性及卡片读写器的诸多性能。
(2)采用先进的芯片制造工艺制作。内建有高速的CMOS EEPROM,MCU等。卡片上除了IC微晶片及一副高效率天线外,无任何其它元件。
(3)具有独特的MIFARE RF(射频)非接触式接口标准已被制定为国际标准。
(4)射频卡标准操作距离为100mm和25 mm (由读写器核心模块决定),与卡片读写器的通信速率高达105.94kBps。
(5)具有先进的数据通信加密并双向验证密码系统;具有防冲突机制:可处理同时进入读写器天线有效工作距离内的多张重叠的卡片。
(6)与读写器通信采用握手式半双工通信协议;卡片上有高速的CRC协处理器,符合CCITT标准。
(7)卡片制造时具有唯一的卡片ID号。
(8)卡片上内建8K(bit) EEPROM存储容量并划分为16个扇区,每个扇区划分为4个数据存储块,每个扇区可由多种方式的密码管理。
(9)卡片上的数据读写可超过10万次以上;数据保存期可达10年以上,且
卡片抗静电保护能力达2KV以上。
(10)采用银行卡(磁条)和校园卡复合为一张卡,更好的发挥银行学校的联合优势。对银行、学校形象、业务宣传起到积极的作用。
卡片性能指标:
指 标 性 能 参 数 备 注
工作频率 13.56MHz
读写距离 2.5-10厘米 与读写模块有关
通信速率 105.94kBps
存储容量 1024Bytes
存储区划分 16扇区,每扇区四个存储块 每扇区独立密码
数据保持期 10年
数据擦写 10万次,读无限制
防冲突机制 有
抗静电 2KV
工作温度 -20℃ ― 50℃
典型交易时间 100ms
四、 校园卡注册发行
Mifare 1卡具有16个读写扇区,其中第0扇区第0块数据由厂家定义,内容包括:卡片序列号、序列号校验、卡片容量(SIZE)、类型号等。在校园卡注册发行时,将第0扇区其它存储块及第1扇区初始化为学生证或职工证,内容包括:发卡日期、有效期、身份代码、所属单位代码、学号/工号、姓名、性别、国籍、身份证号、等有效信息。作为校园一卡通应用时的身份识别。第2扇区作为电子钱包应用数据存储区。第3扇区作为电子钱包应用数据备份存储区,
其它扇区可初始化为不同的应用区,如:图书证、医疗证、会员证等。
系统设计原则
一、 实时性
(1)消费立即结算
在校园内任何一处消费网点都能做到卡片立即结算。
(2)更改账户信息立即生效。
对卡片的存款、开户/撤户、挂失、解挂、更改密码等账户操作都可以在几秒种内在校园全网立即生效。
(3)补助、银行转账金额实时生效。
由于系统采用以卡片和数据库内的金额并用的办法,较好地解决了对于伙食补助发放金额、银行转账金额的实时生效问题。避免了其它厂家的产品必须在规定的时间内、规定的地点上联网消费的缺点。
二、 安全性
(1)系统安全策略
a)系统性:一卡通系统的安全需要按系统工程来建设、保障。
b)完整性:系统涉及到的每一个环节都要考虑安全特性。
c)针对性:在系统薄弱环节作特殊处理,以提高整个系统的安全系数。
(2)硬件实体的安全性
a)传输的数据采用加密形式,保护敏感信息。防止非法截取,破译。
b)采用金融安全处理器为核心器件的加密卡,存储密钥等信息。
c)结算中心的建设: 结算中心机房应设立在防水、防火、防盗的场所,环境温度湿度稳定,清洁。
d)系统运行与管理需要建立严格的规章制度,机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作,数据备份,系统检测。
(3)数据传输安全
a)对客户机进行认证,防止非本系统的客户机接入系统。
b)对传输的业务数据用动态密钥进行加密,保证即使通讯包被非法截获,截获者也无法得到正确数据。
(4)卡片安全
a)卡片的安全原则
加入专用标识,采用专用算法,有效地防止伪卡。
对系统内卡片采用分类管理,授予不同权限和功能,增强安全性。
b)持卡人利益的保证
杜绝恶性透支;
挂失实时生效;
实时更新黑名单;
密码限额 大额消费启用个人密码;
脱机消费限额:当卡片脱机消费时,分别采用不同的限额来启用个人密码、禁止消费,从而使丢失但来不及挂失的卡造成的损失最小;
个人密码保密:在系统上操作员看不到持卡人的个人密码,保障了持卡人的权利。
三、 可靠性
从所提出的系统方案来说,较好地考虑了系统在故障情况下的备份措施,系统在一部分出现故障时不影响其它部分,比如:
a)双机热备份
结算中心服务器部分采用双机热备份及磁盘阵列,可以在系统故障情况下做到系统的稳定运行。
b)按需备份
采用专用存储设备磁带机进行手工或自动的数据备份。
c)备用线路
由于采用了标准化的网络方案,所以可以在系统故障的情况下考虑备用线路方案。
d)故障无关性
商务网关之间互相独立,一个网关出现问题时不影响其他网关。
e)脱机消费
当POS机网络出现故障时POS机可以脱机工作,这时卡内存有余额可以脱机使用。
f)网点间的干线防雷击破坏。
g)误操作提示、阻挡。
当出现误操作时系统自动提示、阻挡等等,以上诸多措施都能使系统可靠地、稳定地运行。
四、 数据一致性
系统中采用了非常有效的措施,保证数据的一致性。
a)中心与子系统数据的一致
采用数据集中的模式,是数据保持高度一致的根本保证。确定以中心服务器中的公共信息为准,各子系统实时接收下传的变更流水信息,做到基本信息的同步。
b)商务消费网关、各应用系统内设置数据库高速缓冲引擎
可以保证黑名单、自动充值表的实时更新。
c)卡片与数据库的一致(金额、时间参数)
在卡片与数据库的金额中,我们采用了前面介绍的比较完善的数据一致性措施,确保持卡人在脱机POS与联网POS上混合使用时具有数据的一致性。
五、可维护性
系统在可维护性上的措施也很多,比如:由于采用了大机集中的模式,因而使得中心的维护变得集中而有效,投资也可以达到集中。
各子系统、终端都采用了自助式、傻瓜式、浏览器式的操作,因而可维护性也好。
六、可扩展性
a)应用子系统规模的扩展
由于采用安全性、可靠性、效率较强的中心服务器,所以能够带的负载较大,网桥的数量、子系统的数量都不受限制,可以达到较好的扩展性。
子系统可以是:纯管理/纯商务/管理与商务混合类型的是真正意义上的校园一卡通系统。
b)其他第三方产品的接入
第三方产品利用一卡通平台系统的紧耦合、松耦合、不耦合,在一卡通系统中均需要并存,以适应不同的管理模式和兼容已经有的,方便接入。
c)与其他MIS系统的连接
提供数据的导入导出接口,利用已有系统的数据,和为其他MIS系统提供系统数据。
系统编码方案
一、校园卡分类
校园卡分为教工卡和学生卡两大类。
二、校园卡编号的基本规则
教工卡和学生卡均采用20位编号。每位编号代码均为阿拉伯数字:0~9采用树状结构进行编号。
校园卡编号为唯一且固定(不可更改)编号。
校园卡编号的主干为第13~17位。各个区段编号的含义如下:
编号的第1~12位为统一编号区段,用来标识人员分类和所属。
第1~5位标识学校代码;
第6~7位标识人员分类(教工、学生、工人、其他);
第8~17位为个性化编号区段,用来标识教工(工资号)或学生个人。对于教工和学生,此号码是唯一的且不允许出现重复。
第18、19位备用
最后一位第20位用于数据校验。
当某一区段为0时,表示空缺或没有。
校园卡编码基本结构表
|