(
&
宝石“校园一卡通”
项目方案设计宝石集团一卡通事业部
&
第1部分 方案概述
)
?
第1章 设计原则
宝石“校园一卡通”在充分总结国内各类一卡通系统成功的经验和失败的教训的基础上,提出如下设计原则:
1.1 系统设计
安全性、可靠性、开放性、高效性设计贯穿于整个系统设计方案。整个系统包括一卡通平台、商务消费、身份认证、社会应用及查询决策五个部分。一卡通平台采用开放性设计;商务消费系统严格遵循银行业务系统规范;身份认证和查询决策系统在校园网内全局共享;社会应用系统可有效的利用银行的服务优势。
1.2 消费终端产品设计
消费终端产品设计兼顾安全性和实用性双重原则。每一台终端设备都可以联网或脱机使用,不论是联网还是脱机都能进行有效的认证。当系统处于脱机状态,系统的认证方式除进行黑名单验证外,还进行卡片内容认证,可有效保证系统的安全。
^
1.3 一卡通系统平台设计
系统的开发工具采用跨平台的JAVA,系统的后台操作可在
Unix/Linux/Windows 2000中选择。数据库表写操作采用O/R mapping——HIBERNATE技术,在选用不同的数据库时,对于应用程序不用进行任何的修改,只需修改HIBERNATE的数据库配置参数即可。
1.4 网络结构设计
整个系统的数据传输依赖于校园网。与校园网连接时利用交换机、路由器及防火墙进行安全有效的连接,同时采用DES及MD5信道签名加密来保证传输的安全有效。
1.5 应用软件设计
对非查询类应用软件采用三层结构模式,系统易于管理、维护和扩展;在应用设计上采用积木式、模块化设计,可以根据用户的不同需求进行有效的组合。在查询类应用软件方面采用B/S结构,采用真正的瘦客户端的方式,并可根据用户的实际需要实现内容的定制。
1.6 安全性设计
设计原则是:“尽量避免重大安全事故发生,降低小型安全事故发生频率,发生重大事故少损失数据,发生小型事故不损失数据”。
|
安全性设计主要从六个方面进行保证,即服务器安全、数据库安全、网
络传输安全、应用系统安全、终端产品安全、卡片安全。整个系统设计遵从中国人民银行有关标准,采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成系统的密钥体系,确保支付交易各环节的安全性。数据及服务器安全则采用RAID方式、双机热备方式,支持多种备份方式,对于数据传输部分采用SSL(安全套接字)进行统一的通道加密,并对于其中的关键数据采用双重加密方式,对于应用程序在进行数据访问或进行服务器初次访问时必须通过证书服务器进行合法应用程序身份的认证;在终端产品的安全性方面,采用黑名单与白名单并
存的方式,在终端产品中保存有业务交易数据,脱机时可保证交易的正常进行和数据的完整性。
1.7 扩展性设计
扩展性设计分为数据扩展、接口扩展、应用扩展三个部分。 数据结构设计按照教育系统信息规范进行;接口扩展由于采用的支持热部署应用服务器技术,实现手段主要为Web Service技术,在将来对接口进行扩展时只需在应用服务器中部署相关的接口即可完成;应用扩展是在以上两点的基础上进行的,且放进系统必须通过证书服务器的认证。
1.8 兼容性设计
在逻辑上提供紧耦合、松耦合、不耦合三种方式,在技术实现上提供Web Service、Com+、EJB三种方式,在数据兼容实现上能提供文件、数据库表两种方式,一般可根据学校的具体要求进行有效的配合使用。
第2章 系统特点
2.1 数据平台独有的开放性
?
宝石“校园一卡通”系统在数据平台的设计上,采用了中心数据库服务
器/应用服务器/工作站三层结构,并选用热部署的应用服务器软件,用户可以在应用服务器上自主开发中间层软件,并映射到中心数据库服务器,实现用户应用软件的定制。
2.2 商务消费有效的三重保障
在校园网正常的情况下,可保证中心数据库中的用户余额与每个消费系统实时同步,因而可有效地防止透支情况的发生;
在校园网出现问题的情况下,消费系统和中心数据库可分离运行(半脱机状态),消费系统由网控器进行管理,采用黑、白名单进行合法身份认证,网控器可存储消费数据10万条,并可进行容量扩充;
在消费系统也出现问题的情况下,消费终端和消费系统网控器也可分离运行(全脱机状态),采用黑名单、校园卡进行合法身份认证,消费终端中保存当前的消费或业务流水,
无论是校园网还是消费系统出现问题,当故障消除之后,系统会自动进行数据上传,保证全局的数据同步。
2.3 系统的模块化、功能化设计
宝石“校园一卡通”系统采用积木式结构,不但可以进行应用组合,而且也可以进行功能组合。可以根据不同的用户需要进行不同的组合,也可根据不同的用户权限进行不同的组合,如:可以做到一人一个使用权限,而每人都有不同的功能。
》
2.4联机/脱机可选择消费方式
由于“校园一卡通”系统依赖于学校的校园网,网络不通或不顺畅的情况是一定存在的,但对于学校的某些业务应用,如餐饮系统是不能够停止使用的,所以本设计的所有终端设备产品都具有联机/脱机两种模式,即使在脱机的状态下也不会影响应用系统的正常使用;使用脱机模式有两种方式,一种方式是半脱机状态,这种状态由网控器进行管理,采用黑、白名单进行合法身份认证,在网控器中存储所有的脱机消费数据,基础容量为10万条,并可通过增加存储芯片进行容量扩充;另一种方式是完全脱机状态,这种状态由POS机进行统一控制,采用黑名单及卡片双向验证的机制进行合法身份认证,此时在POS机中保存当前的消费或业务流水;当故障消除之后,系统会自动将这一部分未上传的数据上传,并自动进行全局的数据同步。
2.5硬件无关性设计
目前,各个学校都已经使用了各种卡应用系统。宝石“校园一卡通”系统从客户的角度出发,设计了先进实用的软件应用系统,对硬件的依赖降至最低,可以实现硬件的无关性。
}
第2部分
%
用户需求分析
\\
第1章 用户背景
XXXXX大学占地XXX万平方米,学校本部设有XX个本科学院,还设有XX等X个学院;开设涵盖哲、经、法、教、文、史、理、工、农、管X个学科门类的共X个本科专业,全日制及各类在校学生近XXXXX名。
学校现有餐饮收费、网上选课、办公自动化等XX套应用系统。网络建设采用先进实用的网络通信技术和计算机技术,建立了一个覆盖全校所有建筑和机构的综合网络,目前联入校园网的有XX栋楼,XXX个信息点。整个网络分为教学区和宿舍区,形成了一个技术先进、高效优质的校园网络系统。
/
第2章 一卡通需求分析
2.1功能需求
“校园一卡通“系统的应用范围覆盖每一个校区;
在各校区内,凡涉及到现金使用的任何一个消费网点,校园卡的帐户都能通用,所有商户单位不论其性质与规模都可以授权代理收款、结算,商户资金可以实时到账;
用校园卡取代各个校区以前的各种证卡,实现宿舍楼、学生公寓的身份识别一卡通;所有用证、用卡的信息管理系统,其身份识别部分都连通“校园一卡通”系统,实现身份识别的数据共享;实现校内所有重要场所的出入门禁管理,包括校门、图书馆、学生宿舍楼等,提高学校的安全管理水平;
与各子系统的挂接与捆绑,将传统商务消费系统平稳过渡,减少投资;数字化校园建设中的其他MIS系统、OA系统,可以通过平台预留的扩展接口实现与“校园一卡通系统”的数据共享;取代各校区原有的各类借书证、卡,实现与图书馆管理系统、电子阅览室等系统的对接连通,做到系统软件直接扣除罚款的紧耦合连接;实现与教务管理系统的对接,实现学生按学期的学籍注册管理,实现教学资源、生活设施的使用控制;实现宿舍楼、学生公寓的用电控制管理、公共浴池的用水控制管理;在不同操作系统、不同数据库基础上构建开发的公用机房上机收费管理、校医院挂号收费管理、宿舍楼出入门禁、教职工考勤管理、学籍管理、安全保卫的巡更管理等第三方子系统,都可以实现与“一卡通系统”的挂接与捆绑;
借助银行提供的自助终端设备,持卡人可实现银行卡的自助业务;在各校区建立统一的校园自助查询系统,包括电话查询,网上查询,触摸屏查询,领导查询,为持卡人提供24小时全天候服务; —
实行“两卡合一,物理分离”,即银行卡与校园卡物理上分开,但形式上表现为一张卡、逻辑上统一。卡片由银行统一提供,采用非接触式加密IC芯片卡片背面加磁条的形式,在校园内通用,具有多钱包功能,同时,具备金融借记卡功能;
通过自助圈存、自动批量等多种方式实现持卡人银行卡—校园卡实时自助转账功能;
“校园一卡通“系统不受校区的限制,银行卡可以充分享用银行的各项信用卡业务,如异地通存通兑、商户消费、网上银行、电话银行、银证转账、代收付等;
通过建设结算中心,对所有校区、商户实现统一结算和管理。
2.2网络需求
利用校园网已铺设的光纤建立“一卡通”专用网;
专网主干通过网控器将所有的485网络连接起来形成下层为RS485采集转发网络;
一卡通专用网通过路由器、防火墙、前置机及专线与银行专网相连,实现“校园一卡通”系统的实时银校互通; (
一卡通专用网通过交换机及防火墙与校园网连接,为全校师生提供基于校园网的管理信息查询;
所有一卡通系统的子应用将挂接在校园网上,对于挂接于校园网上的所有一卡通子系统将进行必要的认证;
远程单位或校园网未通连接到的信息点可以采用拔号或租用电信线路的方式与一卡通专用网络实现互联; 路由协议及各基层单位的地址规划;
在专用网的二层交换机上划分VLAN,对不同的访问设定不同的端口,降低校园网广播风暴对一卡通系统的影响。
2.3安全性需求
由于一卡通系统建立依赖于校园网,其所有的数据传输也依赖于校园
网,所以要求采用防火墙技术,设立应用前置机,减轻中心数据库的网络压力,一卡通系统接入校园网的第二层交换机采用具有路由功能的交换机,在其上划分VLAN,保证一卡通系统的逻辑隔离,使不同的工作站有不同的访问通道,VLAN技术的采用即提高了网络的安全性,又降低了广播风暴,在一卡通系统与校园网的连接方面设立应用网关,实现一卡通网与校园网的逻
辑分离。
一卡通中心数据库平台采用Unix/Linux操作系统,中间层对于关键的数
据进行加密处理,对所有请求连接或请求访问的数据进行身份验证。
—
后台服务器采用双机热备技术,存储设备使用磁盘阵列技术,并提供多
种备份机制,从根本上保证一卡通系统的数据安全性。数据库采用Oracle数据库,对于不同的数据库用户设写不同的访问权限,并对重要数据建立相应的视图,从而避免对于重要数据的直接访问。
2.4扩展性需求
所有网络产品均采用国际标准化产品,保证通用和扩展。主干网利用校
园网,校园网点均可直接使用,方便接入和扩展。子网线路按照标准局域网星型结构设计,终端产品相互隔离不在一条总线上,增加或减少终端产品数量不会影响已挂接使用中的终端产品,保证了扩展性。
一卡通平台软件产品采用三层结构设计开发,标准模块化结构设计,集
成、拆分、维护非常方便,用户经授权可以自行定义和组织这些标准模块,利用我公司用户权限功能分配系统可以按不同的用户生成不同的应用系统;软件系统采用积木式的应用模式,可以进行方便的功能拼接。从软件升级方面,由于软件集中安装在应用程序服务器中,局部升级实现了功能模块的“热拔插”技术,升级不影响系统的正常运行,为软件升级带来极大的方便。系统的WEB查询采用B/S 结构,同时其他部分可以分步进行结构升级。
由于学校的发展,其应用的功能也在不断的发展,一卡通系统建立之后,
其后续的扩展也是整个一卡通系统应用所应考虑的一个重要的课题。我公司的一卡通系统平台采用三层结构,采用RPC方法调用,RPC通讯方式采用Web Service技术,传输所采用的上层传输协议为XML的SOAP协议,下层可以选用HTTPS、SSL、TSL等;开发语言采用JAVA,所以可以达到跨平台的效果,在一卡通平台的层次上保证了学校可以采用不同的操作系统增加不同应用。一卡通系统也是实际意义上的学校的数据中心,其数据与全校其他系统的数据共享,由于采用Web Service及EJB技术,将来进行扩展时在应用
方面的扩展时只需在中间层中部署相应功能的插件,就可以与一卡通系统共享数据,而并不会影响到一卡通系统的正常运行。
:
~
第3部分 方案设计
:
\\
第1章 总体结构设计
宝石“校园一卡通“系统的定义是在统一平台的整体调度下,以校园网为传输媒体、以卡片为信息载体,在学校内实现商务消费、身份识别、社会应用及查询决策等功能,实现全局数据共享,并提供扩展及兼容方案,为数字化校园建设打下基础。
1.1网络拓朴图
)
1.2 系统功能图
用户注册管理功能权限分配共享信息发布个性信息发布系统维护卡户管理人员管理财会管理账户管理通讯设置安全保护实时上传实时下传用户组管理认证服务一卡通管理平台一卡通控制平台统一身份认证平台一卡通信息发布平台一卡通应用系统商务消费系统身份认证系统查询服务系统社会应用系统餐饮消费系统超餐饮市消费系统控餐饮电消管费理系统机餐饮房消收费系统医餐饮疗消收费系统校餐饮车消收费系统娱餐饮乐消费系统控餐饮水消管费理系统门餐饮禁消管费理系统通餐饮道消管费理系统考餐饮勤消管费理系统会餐饮议消签费到系统考餐饮试消管费理系统巡餐饮更消管费理系统大餐饮门消出费入系管统理宿餐饮舍消管费理系统W餐E饮B消查费询系系统统领餐饮导消查费询系统电餐饮话消查费询系统触餐摸饮屏消查费询系系统统财餐饮务消查费询系统银餐饮行消圈费存系统代餐饮收消代费付系统充餐饮值消业费务系统银餐行饮自消动费转系账统系统 系统主要由一卡通管理平台和业务应用系统两大部分组成,其中一卡通管理平台是整个系统的核心,它对整个业务应用系统进行管理和控制。
第2章 一卡通管理平台
2.1 体系结构
平台体系结构:C/S + B/S 结构+多层结构;
<
操作系统:Unix、Linux、Windows 98/NT/2000/2003 数据库:Oralce 9i数据库 开发语言:Java + .Net + Delphi
2.2系统体系结构图
2.3系统功能 2.3.1维护业务
学校基础信息维护
/
用于维护学校的基本信息,其学校编码采用《教育部教育信息规范》
中统一规定的全国学校的统一编码,以便将来实现校际联网时使用; 学校各级部门维护
维护学校中所有的部门信息,在此表中包含所有的学校部门,按属性可分为人事、行政、教学等,各部门之间的关系利用父级科室代码进行关联; 用户组维护
对所有可使用本系统的用户按组进行分配,同一组中的用户所使用系统的权限是一致的,也就是说对于用户的管理采用分级管理的方式; 系统功能设定
用于维护一个用户组其应有的功能; 登录用户维护
¥
对有权力使用本系统的用户进行统一的维护,登录用户与单位员工
表中数据关联,也就是说只有本单位的员工才有权力登录以至于使用本系统;
系统功能分配维护
对系统中的所有功能进行维护,以便在进行功能设定时有所选择。 卡片类型维护
维护卡片的类型,如M1卡、ID卡,对于可以读写的卡片,有卡类型中对其所要使用的扇区进行动态的分配; 用户类型维护
维护用户类型,如是学生、教师、特困生等; 单位员工维护
?
维护本单位中的所有的教职工信息,可与人事系统对接,采用同类
的格式;
系统参数设定
维护系统的参数开关,本系统采用模块的方式,不同的参开关所使用的功能有所有同; 卡应用范围维护
此部分内容用于维护卡片使用的范围,主要有全局类型及各区域类型,与卡表中数据相对应; 营业部门维护
此表主要由业务部门进行维护,由一卡通中心统一管理,主要用于对于各类数据的统计;
数据字典维护,包括民族、地区、办学性质、学校类型、专业信息、文化程度
~
这一部分维护采用国家统一编码,与国家标准保持一致;
专款专用信息维护
对专用款项进行分类管理,并指定使用专款的用户科室或部门。
2.3. 2 卡户管理业务
加密管理
对学校中的卡片进行管理,对所有的学校内可用的卡片进行加密处理,卡片加密采用的是动态密钥的方式,实现一卡一密,有效防止伪造卡的出现; 挂失管理
持本人持有效证件到卡管理中心或指定的挂失地点进行办理。提供电话挂失、网上挂失、触摸屏自助挂失,触摸屏自助挂失、电话挂失或网上挂失需要提供校园卡密码; :
解挂管理
持卡人找到丢失的校园卡后,可持本人有效证件到卡管理中心办理解挂或在触摸屏上自助解挂,触摸屏自助解挂需要用户输入校园卡密码才能生效; 补办卡管理
持卡人到卡管理中心进行补办登记;卡管理中心使用银行已授权卡执行补办操作,发放补办卡; 注销管理
持卡人持有效证件到卡管理中心办理销户并上交校园卡,得到退款凭证;一个工作日后,凭退款凭证到卡管理中心领取退款 ; 临时卡借用
学校的短期培训学员应使用临时卡;采用一卡发行的学校,当学生丢失校园卡后通常不能立刻补办新卡;
?
根据银行的规定,卡丢失一周以后才予以补办,所以在这段时间,
学生可以借用一张临时卡,供消费使用; 临时卡归还
持卡人到卡管理中心办理临时卡归还手续,领取押金;卡管理中心进行归还登记,收回临时卡; 卡延期
超过有效期和退役期的校园卡如需继续使用时,需到校园卡服务中心进行卡延期确认方可继续使用; 卡片拾遗管理
当丢失的卡被拾到后,由系统自动记录此卡片的一些关键信息,并记录拾卡人的姓名,并在学校的电子公告版进行实时发布。当丢失人未能发现自己的卡片信息来进行挂失时,系统可以自动提示挂失人,此卡在X区已经被人拾到,可到该区去领取。当已挂失补卡后又找回原来丢失的卡时,处理这两张卡之间的关系,最后只保留一张卡。
2.3. 3 账户管理业务
@
开户管理 单卡开户:
操作员录入持卡人基本信息,卡业务管理模块为持卡人分配卡号;卡管理系统使用银行已受权卡执行开户操作;持卡人领取校园卡; 批量开户:
注册中心提供新生详细信息文件;卡管理系统处理信息文件,获得系统代码文件;卡管理系统使用系统代码文件执行批量开户操作,为用户分配卡号,并生成开户文件;开户文件送到银行进行批量制卡;负责人到银行领取校园卡发给用户。 销户管理 单卡销户:
操作员录入持卡人基本信息,管理中心根据卡片的信息进行销户处理,同时系统自动扫描整个网络的连通情况,如果有系统没有实时通讯,
将提示用户由于有系统未能连通,对于退款事宜将延后进行,在网络连通的情况下,系统设计默认退款时间为1天(24小时);卡管理系统通知银行与银行卡相关的卡片已经注销,回收卡片;
.
批量销户:
管理中心提供需要进行卡片注销的用户群体情况;卡管理系统处理信息文件,获得系统代码文件;卡管理系统使用系统代码文件执行批量注销操作,回收卡号,并生成相应的销户记录;通知银行关于批量销户的用户信息;自动判断系统连通状态,如正常连通,将在24小时后退还卡片押金及卡内余额,如不连通,视连通情况而定,回收卡片。 一户多卡管理
同一账户有多张卡片,多张卡片使用这一个账户的余额,此部分功能公文即于商务消费系统,对于身份认证系统,只有主卡有效;
建立账户主表,记录此账户拥有人的信息,同时生成账户主卡信息;生成子卡表,与主卡记录相对应;当主卡挂失后,并不影响子卡的使用;子卡挂失后,不影响主卡的使用;消费记录统一记录到主卡账户中,但对于消费明细将分别记录。 账户密码修改
持卡人凭有效证件可以到管理中心进行修改密码操作,也可以通过电话和网上服务修改账户密码。
;
2.3. 4 财会管理业务 增款业务
主机增款: 持卡人刷卡,验证持卡人信息;输入增款金额,并按学校规定的规则进行实际增款金额;增款完成;
POS机增款:由POS机增款员通过钥匙卡打开增款机;持卡人刷卡,进行卡正确性判断;输入增款金额,确认后,数据实时生效。 圈存业务
详细内容内社会应用部分的描述
退款管理
当天未进行财务结算时退款,由退款操作员查找所生成的错误数据,并根据此错误生成一条退款记录,保存到退款记录表中,此数据的内容格式与原收款数据完全一致,当进行财务结算时,原收费记录与退款记录同时参加运算。当天财务结算已经完成,首先由退款操作员查找到错误的收款数据,并根据此错误数据生成一条退款记录,此退款记录时间记录为当前时间,其它格式及内容与原收款数据完全相同,当进行财务结算时,原收费记录不参与运算,只有此退款的数据参加报表的生成工作,从而保证前期及后期报表的准确性。
)
补贴发放
单个补贴:
找出未能及时领取补贴的用户资料,由申请补贴人刷卡,验证此
用户的合法性;输入补贴金额,确认合法;生成补贴资料,并增加用户余额,同时生成补贴记录及相关报表; 集体补贴:
由相关部门提供需要进行集体补贴的用户资料;由补贴操作员导入用户数据,进行集体补贴;生成相应的补贴资料,并增加补贴人的账户余额,同时生成补贴记录及相应的报表; 类型补贴:
根据不同的类型的持卡人进行不同的计算,生成相应的补贴金额。
校内转账
·
由转出人刷卡或输入其身份识别信息,并输入个人卡户密码;由转入人
刷卡或输入其身份识别信息;由转出人输入要转出的金额,确认无误;生成转账记录,同时在转出人账户扣除相应的金额;在转入人的账户中增加相应的金额;生成转账报表。
学杂费收缴
由教务部门提供学杂费应收缴人员的明细资料,上报财务部门,由财务
部门统一进行收费处理。
专款专用
在学校中,存在各种补贴,这些补贴学校要求必须做到专用的补贴用到专门的项目中,比如伙食补贴必须用于食堂,而洗理费则只能用于浴室、理发室等相关的场所,并且在各部门所使用的POS机上要显示相应的金额,在其它不使用专款的地方则要求显示非补贴部分的金额。
系统设计原则是基于“以数据库中的数据为准”,采用“以卡为准”的方式只作为意外、突发事件的一种应急补救措施。
呆账处理
对于由于系统错误所产生的数据,本系统将这些数据集中进行保存,并
生成相应的呆账报表提供给财务部门。
[
统一财务报表
营业日报 营业月报 转账报表 银行圈存对账报表 账目平衡表 存款/取款率情况 开户/销户情况 。
各消费子系统按月消费统计
单位整体账务变动情况统计(包括商户) 商户整体账务变动信息统计
各商户营业情况对比(总额/月发生额) 整体及各商户账务变动情况统计
借、贷(现金/转账)、存款、押金、管理费。 整体及各卡户账务变动情况统计 整个单位卡户的账户/账务变动情况统计 :
借(现金/转账)、贷(现金/转账)、存款、押金、管理费,发生额(含统计图)持卡人总数,挂失、冻结总数等 整个单位持卡人消费情况统计
2.3. 5 实时监控
主要功能:
数据库的监控:对后对中心数据库进行监控,可以主动提取数据库的日志文件供参考,并可监控数据的使用负荷。
应用平台监控:包括三个部分,第一是监控结算平台,第二是监控业务平台,第三是监控查询服务器。 ·结算平台监控
监控结算平台的工作状态是否正常,如不正常将报警,网络连接情况、IP地址,并可对工作量进行智能分析;
(
·业务平台监控
监控业务平台的工作状态、使用情况、IP地址、与业务平台交互的用户情况、与之交互的硬件设备情况; ·查询服务器监控
监控查询服务器工作是否正常、IP地址、目前的工作量、与之交互的工作站情况。 工作站监控
显示工作站的工作状态、工作量、IP地址、机器名称、工作站用途、与工作站相连的消费终端的情况。 终端设备监控
监控终端设备的工作状态、是否存在故障、是否已经连通、终端设备工作量。
;
2.4 硬件配置(三个可选方案)
方案①: IBM XSERVER 255,双机热备 名 称 厂 商 & 配 置 型 号
服务器 IBM XSERVER255 8685 11x 内存512M,硬盘,CPU ,DVD光驱,双通道,网卡,一块SCSI卡 10/100M 网卡 . 3C509 IBM SCSI卡 磁带机 Ultral ~29160 00N7991 40G IBM 阵列柜 双机热备软件 豪威 》5960U 带有6块希捷SCSI硬盘 DataWareWin200 二个方案可任选其一 豪威 Microsoft 方案②:IBM AS400 270(#2248),单一服务器 ~ 名 称 厂商 型号 AS400 IBM 配置 #2248 内存256M,硬盘最大可支持421G,CPW值为400 磁带机 IBM ( 40G 00N7991 方案③:IBM RS6000 S80,单一服务器 名称 ,厂商 IBM 型号 S80 配置 内存64G,硬盘 Ultra SCSI,CPU 6路450MHz PowerPC RS64 III,DVD光驱,双通道,网卡,SCSI卡,128KB数据/128KB指令高速缓存LEVEL(处理器8MB) RS6000 磁带机 IBM 00N7991 \" 40G
第3章 消费系统设计
3.1 餐饮消费系统 3.1.1系统体系结构图
3.1 . 1 系统特点
系统具有三级数据备份,运行中微机出现故障,不影响正常的售饭工作;
实时工作,系统反应时间小于200MS。可以脱机工作; <
自动化操作,电话控制,无人职守; 终端提供多种交易模式;
终端有效屏蔽误操作,多重提示,保证系统安全可靠; 可挂接触摸屏、电话自助业务、营养查询系统;
系统功能齐全,报表种类丰富,可导出到报表生成器中,由用户自定义报表格式,以 满足不同的用户需求。
3.1 . 2 系统功能
网络管理:通过485总线与消费POS机相连接,进行开餐处理后,
发送黑名单、用户档案、菜谱、上次信息,同时保持计算机与POS机实时通讯,保证消费实时上传及下传,使各POS机的用户信息保持一致;
账户管理:对用户的账户信息进行挂失、解挂、增款、转账操作; !
统计分析,:提供就餐情况报表,供领导者分析; 财务报表:提供班报、日报、月报、年报 系统维护。
3.2 智能控水系统 3.2.1系统特点
实现合理收费,多用多收,少用少收;
可采用计量计时两种收费方式,根据学校的自己设定方便使用; 以卡控制电磁阀开关,方便快捷; 】
读卡和显示部分可与阀表分体安装,便于使用者插卡和观看余额;
POS机与电磁阀均为安全电压,充分保证使用者安全。
3.2.2 系统体系结构图
3.2.3 系统主要功能
网络管理:通过485总线与消费POS机相连接,进行开餐处理后,发送黑名单、用户档案、菜谱、上次信息,同时保持计算机与POS机的实时通讯,保证消费实时上传及下传,使各POS机的用户信息保持一致;
帐户管理:对用户的帐户信息进行挂失、解挂、增款、转帐操作; -
统计分析,:提供用水情况报表,供领导者分析; 系统维护。
3.3 控电管理系统 3.3.1 系统特点
采用最先进的实时采样控制技术,对各分路(房间)同时采样计算,将用电计量精度大大提高(优于1%),该项技术获得国家级
实用新型专利证书;
面向各高校集体公寓的专业化设计,针对性强,系统操作完全自动化;
系统软件功能丰富。采用预收费管理模式,摒除了传统的手工抄表、收缴电费等工作。学生寝室实行“一室一卡”计量用电,管理上做到“定量到人,核定到位,超额收费,节约滚存”,这样电能供应得到合理有效的分配和使用,而不造成不必要有浪费,为学校节省大量人力和资金,提高管理水平;
登录软件须进行身份验证,按管理员(或操作员)不同身份登录,可进行不同的权责设置。管理员(或操作员)分别对电量参数及时间范围进行填写,同时软件提供强大的报表,可按日、月、季、年不同时间阶段,提供各种统计用电报表,经整理分析,使管理上更加深入细致,提高管理水平。软件操作具有日志追踪审计功能,以便日后查询。防止窃电,确保系统安全、可靠。
—
3.3.2 控电子系统示意图
3.3.3 系统主要功能
多分路电量同步计量
预购电量,无费关断 收费记录,票据打印 分路负载功率设定、限制 恶性负载设定、识别 【
电量不足,购电提示
分路电量剩余电量与用电查询 分路状态查询与记录 免费基础电量设置 退费管理
房间调换进行数据转换 历史记录统计分析 挂失与重新初始化 ~
关断控制失效报警 数据异地备份* 故障自动保警
3.4 机房管理系统 3.4.1系统特点
支持教学任务;支持外来团体非教学上机;支持用户中间更换机器;上机依据身份、是否持卡、上机时段等条件设定收费标准,按时收费;上网分按时和按流量两种收费模式;兼容现金和卡片收费;
受理一卡通系统的挂失、解挂并实时生效; 系统实时与中心数据库共享数据,保证数据安全; |
有本地数据库,可脱离校园网独立工作;
可实时监控终端操作,恶意攻击实时报警;
提供操作员登录验证、权限分级、系统运行审核功能,管理人员具有统计、打印功能。
3.4.2 上机消费子系统示意图
3.4.3 系统主要功能
基本数据维护功能
可以根据机房、计算机、用户身份、时间设置不同的收费标准;
)
提供机房设备管理功能。机房设备数量、状态、配置情况一目了然;
可以设置公费与自费,学生白天上机可以选择公费; 刷卡上机:每刷卡一次,只能开启一台计算机;
全自动按上机时间收取上机费用,可完全替代手工计费; 机房无人值守或很少的机房管理人员值守;
提供上机预约功能,团体可以提前预约上机。预约情况一目了然;
提供个人帐务查询、每日按帐务总结等各种帐务查询方式,并能打印出各种报表;
可以查询任意一台计算机,在过去任意一段时间内上机的时间表。使管理更加规范;
|
给不同的使用者赋予不同的管理权限。
3.5校车收费管理系统 3.5.1 系统特点
TCP/IP网络接口方式,将车载POS机连接到校园TCP/IP网络; RS-485网络接口方式,将车载POS机连接到消费系统RS-485网络。
3.5.12 系统体系结构图
¥
3.5.3 系统主要功能
下载系统档案到车载POS机,作为鉴别卡真伪的条件; 以卡上的账户余额为准,进行扣款处理; &
车载POS机的消费流水定期回传到学校中心数据库处理, 下载用卡人最新档案; 报表查询、打印
零星/通用收费系统 3.6. 1 系统体系结构图
3.6.2系统组成
^
采用消费前置机加消费终端的模式,即整个商店有一台消费前置
机连接所有的消费终端,负责采集消费数据,把数据收集到结算中心,插入数据中心的数据库。消费终端和消费端前置机之间通过电缆直连,消费端前置机和数据中心结算服务器之间通过校园网连接。
每个消费端前置机通过RS485网络可带1-32个消费终端,并通过校园网和数据中心连接。它以联机机方式工作主要用于存储财务中心下放的黑名单以及当日的消费明细,它认证射频卡,并根据黑名单对在此消费端消费的射频卡进行核查。
消费终端提供银行校园射频卡的消费接口,它认证射频卡,并可以读取卡中的钱包余额,根据消费情况修改卡中的钱包余额,上传消费明细到消费前置机。消费时不需输入密码。
3.6.3 系统主要功能
收费标准维护;
用户签到管理; 用户签退管理; 综合查询。
】
3.7 医疗收费管理系统
3.7.1 系统体系结构
3.7.2系统主要功能
将校园卡应用到挂号、收费、患者用药查询等各个功能; 建立电子医疗病历,患者随时可查询和打印门诊或住院费用清单;
自动根据患者身份和费用类别计算折扣; )
对药品进行规范化管理; 药品进销存管理; 具有财务结算功能;
按收费科室、执行科室、操作员统计结算; 可根据国家物价标准,随时修改收费项目费用标准;
具有报表定制功能,实现各种报表需求。
3.8学生宿舍宽带计费系统
<
3.8.1 系统结构示意图
3. 8. 2系统概述
系统安装在内网与外网之间,建设宽带收费网关,对于城域网内的小区用户、企业用户、商业用户以及在校师生用户等都可以进行管理,用于宽带网络用户接入互联网的帐号授权、登陆验证、帐号管理和增值服务的费用计算。当用户通过外部服务器访问Internet或定制其它服务时,系统将对其进行身份认证、授权、限制和计费。 系统可作为增值服务的综合服务平台,提供网络认证、网络管理、计费功能、用户管理和监视等管理功能;同时系统提供的数据库接口,可以跟统一卡通应用系统无缝联接。
3. 8. 3系统功能
·带宽控制:维护网络秩序,保证宽带网络的畅通无阻;
、
·用户流量的限制:可以对每个用户进行关注和限制;
·实时监控。网络中心可以对整个宽带网络进行实时的管理和监察。 3. 8. 4系统收费策略 对于Internet接入的收费
方法有固定包月制、有限制的包月制、按时间计费制、按流量计费制、以及使用专用的“绿色网卡”等等,各种策略之间还可以进行组合,形成细致完善的收费体系,用户根据自己的实际需要进行选择;
对于宽带网上的其他服务的收费
采取定制服务收费的策略,如远程教育、远程医疗、网上炒股、视频点播等宽带服务,用户可以自行选择,计费系统对其进行控制,分配相应的带宽,并且根据服务的类型分别计费;
这样,Internet接入的费用(固定包月制、有限制的包月制或绿色个月交纳的宽带网费。而网络中心将在月结时交给用户一张明确清晰的帐单,用户可以清楚地知道自己在这一个月中享用各项服务的种类、时间以及为此需要交纳的费用,做到透明和准确。
在本计费系统的运行中,学校还可以充分利用计费系统时间限制、时段限制、流量限制、内容限制、网站过滤、定制服务等等多项功能对计费策略不断进行调整。
第4章 身份识别系统
¥
4.1 门禁及通道机管理系统4.1.1 系统特点
可根据客户的需求设置管理分区,方便实现各分区的设防、撤防等安全管理功能,系统日常操作和管理简单方便;
系统各组件均配置了后备电池,断电后系统可正常工作5小时以上;
数据传输在支持TCP/IP协议的以太网上进行; 数据采用DES加密技术传输,达到最高安全管理;
门禁控制器与中央服务器组成一个局域网,一个C类网域可对255个门实施控制;
可弹性规划多种时区、群组、假日管制方式。
【
4.1.2 系统体系结构图
4.1.3 系统主要功能
控制中心教职工管理:控制中心通过电脑可分部门建立人员资料库和一套严格的教职工领取卡片制度,定期或实时采集每个门的进出资料,同时按门进行汇总、查询、分类及打印等;主机的各种参数均可由电脑进行设置,也可在各主机直接设定;
控制中心操作员管理:操作系统可设置999种权限,对不同的管理人员和不同的操作人员可通过不同的密码来进入权限所允许的操作界面;
刷卡记录:人员进/出门时需持卡在读卡器前进行读卡,读
卡器读取信息后,将信息传送到主机,主机首先判断该信息是否合法,如合法则发出开门指令,反之则不发送开门指令并可发出警报;同时主机会将刷卡信息、日期、时间等数据保存以供查询或直接传输到电脑进行处理;
实时监控:通过控制中心电脑可实时地反映各个出入口的工作状态。如门的开关、人员进出门区、合法状态、防盗监视点状态等,从而实现楼宇的安全防范要求; :
多级管理:本系统能很方便地实现多级管理功能,控制中心可通过电脑可设置每张卡(即每个人)的进出权限、时间范围、节假日限制等;还可以结合密码输入来确认持卡者的合法性,然后决定是否开门,各种权限可由用户自由设置; 扩充功能:当用户需要扩充功能时,系统可按照所需功能增加相应的扩充模块来达到目的;
通过加装输入输出模块可接收外界各种输入信号(如火警、
红外报警、非法进入等),然后执行相应的动作(如接通报警开关、自动打开消防通道等);
智能统计分析功能。能对监管的场所的情况进行实时记录,
并根据相应的查询条件生成统计分析数据,供领导查使用。
4.2 考勤管理系统 4.2.1 系统体系结构图
4.2.2 系统主要功能
》
基本功能
部门排班:按部门及班组规定各位员工当月排班情况; 个人排班:针对每个人的具体情况,具体排定个人上班情况;
请假记录:根据系统规定的各员工的排班情况,统计员工请假情况;
存休登记:登记员工以往的存休累计值,以便对考勤加班及倒休情况计算存休累计;
日历查询:系统提供万年历,供使用者查询。 系统管理
系统参数设置:设置考勤机参数; !
系统密钥:设定考勤机系统密钥;
串口选择:设定考勤机及IC卡读写设备的联接串口,可选串口为COM1、COM2;
装机总数:可安装考勤机的总数及考勤机起始站点号; 设考勤机:设置考勤机的工作状态。
4.3 会议签到系统 4.3.1 系统功能
记录会议、活动或讲座等出勤情况,如出席人姓名、院系、时间; 采用门口非接触式卡集中签到方式签到; ?
签到显示方式:签到机和相关计算机显示器具有声光提示功能,签到机处显示当前签到者姓名、照片,代表团名称;在主机上显示签到状态,包括会议标题、应到人数、实到人数、未到人数; 可实时统计大会应到人数、实到人数、未到人数; 未带卡的代表可由工作人员随时补报; 随时查询代表团和代表签到情况; 打印签到统计表、分团打印签到情况表; 签到机统计在本机签到人数,实时传送至主机; 具有单机统计功能,未联用时统计本机签到总数;
签到的结果可通过计算机管理并同步数据,有关的信息、数据也由计算机管理并存档。
—
4.4 考试管理系统
4.4.1 系统功能
通过上位机\"考场管理系统\"软件,确定考试的内容、时间、地点以及监考老师、应试人员的名单及数量; 将上述有关信息下载到PDA中;
达到考场后,监考老师通过PDA依次读取座位上应试人员卡片信息;
监考老师根据PDA的打卡记录结果与计算机下传的信息进行比对核实,如:应到人数、实到人数、缺考人数、准时人数、迟到人数;
考试开始时,监考老师将自己的卡片在PDA上打卡,以便记录考试开始时间及发布开始考试的人员;
考试结束后,应试人员交卷,依次打卡后离开考场,记录应试人员答卷的时间; \\
监考老师可以随时检查离场人数与应到人数、实到人数的比对,可以查到最早离开考场的人员及时间和最晚离开考场的人员及时间;
监考老师确认后,将自己的卡片在手持机上打卡,以便记录考试结束时间;
离开考场后,监考老师将PDA上交到有关管理部门(如教务处),进行数据采集;
有关管理部门(如教务处)可以通过“考场管理系统”软件统计分析出所有考场情况。
4.5 巡更管理系统 4.5.1 系统特点
无需连线,安装容易;
操作简便,巡棒轻触信息钮,即读取巡检点及时间等信息; :
安全可靠、可防止对已写入信息的破坏和篡改; 应用GMS系统,可实现多系统联网;
进行信息登录。管理人员事后将巡棒内信息通过数据传输器下载,产生相应报表。
4.5.2 系统功能
巡棒
以流线型外壳封装,全密封防水,高抗撞击能力。使用长寿命锂电池及处理器,可存储一定容量数据和命令。其带插座的一端为输出端,将该端插入数据传输器上部的接口,数据即自动输至数据传输器。另一端则为感应输入端,使用时将之感应一下信息钮扣,听到一声蜂鸣,数据即读入棒中,巡更者纪录现场情况备案。棒中有一时钟,每读入一数据,就从时钟获取当前时间并存储,输出时与数据一并输出。 信息钮扣
即ID,其ROM中独一无二的序列号,可用作巡更点、巡更者或它信息标志。 -
数据传输器
将巡棒插入其中,巡棒数据即通过它自动下载至相应外部设备。按外部队设备的不同,它又分做:PTS打印传输型(无需电脑的通过DB25F插口直接控制打印机打印)、CTS计算机传输型(通过DB25F插口将信息下载电脑)和MTS Modem传输型(通过DB25F插口及Modem进行远程通讯及监控)。 GMS 中央监控系统
由GMS软件进行管理的中央监控系统。可实现多楼宇、多传输点的监控、报警,并针对传输点、巡更员、巡检点、事件等形成不同种类报告。适用于大型物业管理中的全天候24小时监控。各巡更小组必须按计划定时向监控中心传送记录,否则电脑自动报警,以采取相应对策。
4.6 宿舍管理系统 4.6.1 系统体系结构图
4.6.2 系统功能
!
系统维护模块
学生档案信息 人员身份信息 操作员信息 系统工作站 数据维护 宿舍管理模块 宿舍物品管理; %
物品领用管理; 宿舍信息维护; 住宿管理; 系统查询报表; 卫生评比管理;
宿舍收费管理,其收费数据上传到一卡通中心财务系统中; 宿舍物品报修管理。
·5.1 图书管理系统 5. !
6.
1. 1 系统体系结构
5.5.2 系统描述
图书馆是一卡通系统重要的应用领域之一。一卡通系统在图书馆管理方面的应用有:门禁、图书借阅管理和图书超期、损坏、丢失等扣款管理、资料检索、复印的收费管理。
由于图书馆各方面管理发展较早,多数已采用成熟的专业管理软件进行管理,所以我公司在原有系统基础上进行改造,既可以保证原有系统的正常使用,又可以为用户节约投资,真正实现图书馆的一卡通。
收费和扣款方面通过身份验证直接在用户帐户中扣除,并通过实时系统及时回传中心数据库。
\"
5.5.3图书馆管理系统接口实现
首先,在一卡通中心按数据库扩展性原则,使用一卡通平台数据库结构扩展程序将原系统中的数据结构及数据导入到一卡通中心平台的数据库中,然后根据原系统中的用户的编号与一卡通中心数据库中的用户资料进行关联,建立用户编码对照表,保证一卡通中心数据库中的数据资料与原系统的资料一一对应,在一卡通中心数据库中建立原系统的使用资料;
第二步,我公司提供一卡通第三方程序接口及登录身份验证API函数,由原系统开发者根据我公司提供的语法进行调用,提供的函数主要为数据库连接函数Fconnect_db,保证原系统中的数据不用转换就可直接连接到中心数据库,连接采用的方式是一种透明的方式,原系统只要根据此函数提供的要求输入相应的参数即可实现连接,提供的身份认证函数为Fcheck_user函数,此函数主要用于验证要登录用户的是否属于一卡通中心数据库中的有效用户,也就是进行身份合法性验证,通过这两个函数就可实现用户数据库连接与登录用户身份的认证工作。
第三步,要求原系统提供使用本系统的IP地址号,用于在中心数据库中进行客户机地址认证,同时我公司提供机器认证函数Fcheck_ip,用于验证登录的机器是否合法,也就是是否是一卡通中心数据库允许访问的机器。
第四步,根据校方的要求,提供文件打包及解包函数,这是两个函数:Ffile_create与Ffile_expend两个函数,这两函数第一个用于上传到一卡通中心数据文件的产生,用于记录相关的操作信息及变动信息,第二个函数用于读取从一卡通中心下发的关键数据信息,解包之后应用到本系统中。
第五步,采用本公司提供的通用收费系统软件,对借书、还书或图书馆中进行收费服务的用户进行收费管理。
经过上述五步的改造之后,当原系统的用户进行登录请求时,首先通过Fconnect_db函数进行数据库登录请求,请求连接通过后,首先通过Fcheck_Ip函数验证此登录机器是否是一卡通中心数据库允许的机器,如果通过,验证登录用户的身份,其中有一步不合法,则退出应用程序,并断开与数据库的连接;全部合法之后,利用Ffile_expend打开由中心数据库下发的数据,并对本地的数据库进行相应的更新,同时利用Ffile_create函数生成用户登录
信息文件,上传到中心服务器,完成整个登录的操作,在系统使用过程中,随时会对上传及下发数据进行处理,此部分的数据处理采用本公司传中间件及驻留于客户机的线程完成。
、
第5章 查询系统
5.1 领导查询
各部门自然分布情况(含统计) 人事队伍结构(含统计) 学员自然分布结构(含统计) 各人员自然分布情况(含统计) 员工基本信息 |
卡片使用率情况
卡片挂失/损坏/补发率情况 存款/取款率情况 开户/销户情况
单位持卡人按身份类别统计人数、总人数 各卡户自然分布情况(含按身份类别统计) 部门持卡人的账户/账务情况统计(按月计)
持卡人总数,持失、冻结总数,借(现金/转账)、贷(现金/转账)、存款、押金、管理费,发生额(含统计图) :
部门持卡人的消费情况统计(按月计)
部门持卡人按身份类别统计人数(按月计) 部门持卡人的账户/账务情况统计(按月计)
持卡人总数,持失、冻结总数,借(现金/转账)、贷(现金/转账)、存款、押金、管理费,发生额(含统计图) 部门持卡人的消费情况统计(按月计) 特殊员工(如特困生)查找 商户自然分布情况(含统计)
各消费子系统按月消费统计 .
单位整体账务变动情况统计(包括商户) 商户整体账务变动信息统计
各商户营业情况对比(总额/月发生额)
整体及各商户账务变动情况统计:借、贷(现金/转账)、存款、押金、管理费
整体及各卡户账务变动情况统计 整个单位卡户的账户/账务变动情况统计
借(现金/转账)、贷(现金/转账)、存款、押金、管理费,发生额(含统计图)持卡人总数,挂失、冻结总数等 整个单位持卡人消费情况统计 ,
“一卡通”各子系统开通情况
“一卡通”各子系统使用效果评估 窗口服务员工作量情况
5.2 WEB查询
卡片挂失 卡片解挂 密码更改 <
账务查询
查询个人存款信息(圈存机、充值机、补助机、柜台) 查询个人取款信息(月消费总额、总消费次数等) 查询个人各类交易流水账 查询月消费额类型比例
查询消费水平衡量(含统计图) 学绩学分 :查询个人学绩学分情况 奖贷学金 :查询个人奖贷学金情况 `
教学情况 :查询个人教学情况 科研情况 :查询个人科研情况
5.3 电话查询
个人账户查询 卡片挂失 卡片解挂 转账 密码更改 {
学绩学分 :查询个人学绩学分情况 奖贷学金 :查询个人奖贷学金情况
5.4 触摸屏查询
失卡招领
卡片查询:查询个人卡片内的各项有关信息 办理个人卡片挂失或解除挂失 办理个人交易密码的更改 账务查询
…
查询个人存款信息(圈存机、充值机、补助机、柜台) 查询个人取款信息(月消费总额、总消费次数等) 查询个人各类交易流水账
月消费额类型比例;消费水平衡量;(含统计图) 查询个人学绩学分情况 查询个人奖贷学金情况 查询个人教学情况 查询个人科研情况 ,
使用指南 校园概况 用户须知 疑难解答
5.5 财务查询
存款/取款率情况 开户/销户情况
各消费子系统按月消费统计 [
单位整体账务变动情况统计(包括商户) 商户整体账务变动信息统计
各商户营业情况对比(总额/月发生额)
整体及各商户账务变动情况统计:借、贷(现金/转账)、存款、押金、管理费
整体及各卡户账务变动情况统计 整个单位卡户的账户/账务变动情况统计
借(现金/转账)、贷(现金/转账)、存款、押金、管理费,发生额(含统计图)持卡人总数,挂失、冻结总数等 整个单位持卡人消费情况统计
:
第6章 社会应用系统
6.1银行圈存自助转账系统
持卡人在校内放置的自助圈存机上办理该业务;学生用户可在圈存机上银行刷卡端刷银行卡,按提示输入密码,输入转账金额,在经过银行方的校验后,提示输入欲转存用户账户或刷校园卡,经系统确认后,转账完成;此方案安全性高,无人执守,实时性也较高。
6.2 银行代收代付业务系统
由银行、学校、持卡人达成协议,银行根据学校提供的工资、奖学金及补贴等资料,在规定的时间内由学校的账户中划拨相应的金额到学校持人的个人校园卡账户中,进行工资、奖学金、补贴的发放,这一部分所实现的为
银行代付的功能。银行代收的功能主要由三方协定,由银行方主动扣取付费方的相应费用实现代付的功能。这两种情况都需要银行提供相应对应的代收代付报表,并与学校核账。
6.3 银行自动转账业务系统 6.3.1 系统概述
{
银行、学校、持卡人三方根据协议,当学生账户内的金额小于某一数值时,由学校方提出申请,生成需转账学生的银行账号、校园卡卡号以及转账金额,银行接到申请后,进行转账金额确认,核实后进行转账确认,将金额补充到校园卡。
6.3.2银行圈存系统硬件:
序 1 2 3
名 称 银行前置机 圈存机 圈存管理软件 单 位 台 台 套 。 1 ; 1 6.3.3转帐方式:
采用数据库交互方式由校方根据三方协定,取出余额小于规定值的用户,银行端建立一申请转账用户临时表,校方按银行设定的用户,直接在银行数据库申请转账用户临时表中插入记录,在此临时表中建立触发器,当有申请记录时,自动提示银行方面;银行方根据在临时表中的数据,核对学生的实际金额,核实后,生成批复转账文件及备案,并在校方数据库学生用户转账表中插入转账记录同时更新学生用户银行卡余额,校方在学生用户转账
表中设定插入触发器,自动更新学生账户表中余额,此方案数据安全性较高,实时性也比较高。
)
方案流程图图示:
学校服务器读取临时表银行服务器检查学生校园卡中余额No在银行方用户转帐临时表中插入转帐数据,并提示银行方检查学生银行帐户中余额是否小于规定金额学生银行帐户余额是否小于申请转帐金额Yes生成申请转帐文本文件YesNo转出银行规定的金额更新学校数据库中学生用户转帐表,并更新银行卡帐户余额根据学生帐户转帐表中插入数据更新更新学生校园卡帐户余额学校服务器1转出申请金额1
6.3.4操作约定:
学校上传文件格式:
A、银行卡号,B、划拨金额,C、校园系统账号,D、校园卡卡号,E、申请日期 银行下传文件格式:
A、银行卡号,B、划拨金额,C、校园系统账号,D、校园卡卡
号,E、划拨日期
~
如采用文本文件方式,在各项之间采用TAB进行分隔
圈存机转帐方案描述:
持卡人在校内放置的自助圈存机上办理该业务。学生用户可在圈存机上银行刷卡端刷银行卡,按提示输入密码,输入转账金额,在经过银行方的校验后,提示输入欲转存用户账户或刷校园卡,经系统确认后,转账完成。此方案安全性高,无人执守,实时性也较高。 方案流程图图示
学生用户在圈存机上刷银行卡提示输入密码No密码是否正确?Yes确认后圈存完成输入圈存金额No按提示输入用户校园帐号或刷校园卡银行校验输入金额是否合法Yes
第7章 应用软件设计
、
7.1 设计目标
一卡通系统是在统一平台的调度下进行统一、协调工作的一套复杂的应
用系统的集成,其实现目标为:
加快数字化校园建设,提高工作效率;
提供数据挖掘功能,提高学校的科学化、自动化管理水平; 实现统一财务结算,实现财务统一管理; 数据共享,一卡通用。
7.2 软件结构设计 三层体系结构
/
三层体系结构是指一卡通中心数据管理平台的体系结构所采用的方法。三层的体系结构所采用的技术主要有COM/COM+/DCOM组件技术及CORBA为核心的分布式结构及EJB技术、Web Service技术等,其中前两种方法主要体现在纯三层结构上,而EJB及Web Service两种技术则支持多层的体系结构,我公司在充分考虑将来学校一卡通系统向数据化校园建设过渡的需求,采用EJB及Web Service作为三层体系结构的核心技术。
采用三层结构的优点有:
真正意义上实现软件模块化; 更加安全可靠的网络数据传输机制; 实现同时兼容多数据库平台; 实现跨操作系统平台的要求; 系统的安装、维护、升级方便; *
提供更广阔的扩展性方案。
模块化、功能化设计
一卡通系统的定义为在统一平台的整体调度下,以校园网为传输媒体、
以卡片为信息载体,在学校内实现商务消费、身份识别、社会应用等功能,
配合校园的数字化建设,扩展教学、教务、办公自动化(OA)、校园管理(MIS)等应用领域的应用,使得校园的管理方面在最大程度上实现信息数字化,处理自动化,同时给持卡人在工作、学习、生活上带来极大的方便;
由于一卡通系统涉及的范围非常广,同时不同的用户群,所需要的应用不尽相同,不同的用户所需要的功能也不尽相同,所以我公司采用模块化、功能化的设计方案来满足不同用户群、不同用户的特殊需求。一卡通系统的用户可以根据实际情况选择配置应用子系统,甚至要求专门开发特定的应用子系统,所以势必采用这种灵活组合的应用模式。
7.3 软件功能概述
一卡通系统软件的功能主要包括两大部分:一是一卡通中心管理平台软件功能,二是实际业务应用系统功能。
`
一卡通中心管理平台软件主要包括:
公用数据维护:系统的需要的公用参数配置、公用信息(如民族、身份、部门等信息)维护、卡类型、使用方式及使用范围维护、专款专用管理、用户用户组及功能管理等;
账户管理:主要是针对持卡人的管理,包括开户、销户、一户多卡管理等管理;
卡户管理:针对卡片的管理,包括挂失、解挂、修卡、补卡、卡数据对照、卡片加密、卡数据维护、卡片拾遗及相关的报表信息;
财务管理:这部分内容主要是针对商户及持卡人的业务进行管理,包括增款、退款、补贴、银行圈存、校内转账、代收代付、学杂费收缴等功能,并提供相应的报表进行统一的财务管理结算;
通讯管理:本系统实现对终端(包括微机)设备的通信管理,包括通信任务管理、数据校验、数据加密、数字签名、通信分析等功能模块; 系统监控:主要包括对数据库的监控、平台应用程序的监控、应用服务器监控、实现应用业务监控、终端硬件设备(POS机、圈存机)状态监
控及所用实际业务应用程序监控,并提供功能强大的报表功能。
:
实际业务应用系统功能
一卡通应用系统的功能种类很多,下面仅将学校所关心且为一卡通系统所必须的应用列出如下: 餐饮管理 超市消费管理 控水管理 控电管理 计算机管理 图书借阅 }
考勤管理 门禁门禁 保安巡更 会议签到 领导查询 语音服务 Web查询 触摸屏查询
>
由于采用模块化、功能化开发,不仅模块可以增加,而且在这些模块中
的实现功能也可以根据实际需要增减。
!
,
第4部分
安全性设计及突发事件应对措施
$
、
第1章 安全性设计
1.1实现目标
数据安全所实现的目的是对于常规的漏洞予以杜绝,对于一般性事故做到用户无损失,对于不可抗拒的因素造成的事故将损失降到最低的程度,数据安全的作用主要就是做到防患于未然。
系统性:一卡通系统的安全需要按系统工程来建设、保障; 完整性:系统涉及到的每一个环节都要考虑安全特性; )
针对性:在系统薄弱环节作特殊处理,以提高整个系统的安全系数;
无关性:各应用系统之间处于一种相对独立的状态,一个系统出现 问题不影响其它部分。
1.2安全性设计指导思想
整体性、综合性原则:运用系统工程的观点和方法,设计安全体系。从整体角度对多种安全措施进行统筹安排、综合应用;
分级多层责任原则:应能实现责任的分层落实和不可否认,原始信息的责任由信息生成人承担,一个具体应用的安全责任由该应用的管理机构承担;
简单、可靠性原则:系统采用安全措施应力求简单,如安全措施过于复杂,对系统的人员、软硬件设备压力过大,增加太多的复杂性,其本身就降低了系统的安全性,安全设备本身必须安全可靠运行,不能成为系统中新的不安全因素;
适应性、扩展性原则:安全措施必须与系统的整体性能相适应,必须能适应系统整体性能及安全性的扩展;
需求与开销的平衡原则:安全永远是相对的,因此需要在系统的安全保障需求与为之付出的开销之间找到一个平衡点。
、
1.2.1服务器安全设计
中心服务器安全在数据中心采用双机热备、在正常状态下,主服务器工作,主服务器与备份服务器之间通过RS232与TCP/IP进行实时通讯检测,当主服务器出现故障时,备份服务器自动接管,实现对数据库及整个一卡通网络的统一管理,阵列柜采用RAID5方式,在阵列柜中有多于三块SCSI磁盘,一个盘上既有数据又有校验码,因而可以解决多盘争用校验盘的校验盘的问题,使得同一组内可进行并行写操作,且磁盘支持热插拨,阵列柜具有报警功能,当一块磁盘出现故障时阵列柜自动提示,此时只需将损坏的磁盘抽出,再插入一块新的SCSI磁盘即可,不会因为一块磁盘的损坏而造成整个系统的损失,操作系统采用Linux操作系统,Linux系统是一个真正的多用户操作系统,它在用户控制和文件访问方面具有极高的安全性,利用Linux
的这些卓越性能提高中心服务器的安全管理。
1.2.2数据库安全设计
数据库安全采用分布式数据库设计,数据有三层存储,设计多种备份方式、并可进行实时在线备份,设立定时任务进行定时自动数据库备份,支持异地备份,在数据库中设定帐户,权限功能细划到表中的列,不同的访问者有不同的访问权限,中心数据库采用Oracle数据库,Oracle访问控制有主机操作系统验证、网络验证、数据库验证,用户对数据库对象的访问权限控制;可靠支持机制可实现数据库系统的快速灾难恢复,确保数据的绝对可靠,且有多种数据恢复机制,确保数据不损失或少损失。重要的数据库表使用电子签名(防止有意纂该数据);关键列进行加密处理;建立必要的视图,以隔离一些重要数据;设计必要的日志跟踪。
1.2.3网络安全设计
网络安全采用防火墙技术,设立应用前置机,减轻中心数据库的网络压力,一卡通系统接入校园网的第二层交换机采用具有路由功能的交换机,在其上划分VLAN,保证一卡通系统的逻辑隔离,使不同的工作站有不同的访问通道,VLAN技术的采用即提高了网络的安全性,又降低了广播风暴,由于一卡通系统主要是依托于校园网,所以在一卡通系统与校园网的连接方面设立应用网关,实现一卡通网与校园网的逻辑分离。
1.2.4应用系统安全设计
应用程序安全使用常规手段防黑客、防病毒,通过办理认可码(TAC…Transaction Authorization Cryptogram)实现不可抵赖原则,设定用户权限,不同的用户有不同的权限。每一个用户都有自己的专有密钥,当其进行登录时要求输入自己的用户名及口令,并要求使用用户的钥匙卡进行第三次认证,只有这三次认证都通过才能进行系统。在系统中对用户进行分组处理,每一组用户都有不同的权限,对其所使用的资源及功能都有严格的限制。
系统对用户所做的每一步操作都有日志进行跟踪,如果出现问题,可以根据日志文件及其所输的认可码达到责任到人,不可抵赖的原则。
?
1.2.5终端产品安全设计
注册/授权双向认证: 产品具有特定的注册/授权双向互认功能,防止非法产品入网流通使用;
具有签到、签退功能: 每台终端设备均具有签到、签退功能,保证交易的合法性;
非法卡、黑卡报警功能:终端机广泛使用黑、白名单技术,对卡片进行合法性验证,并记录非法卡使用情况,有效防止非法卡片的流通。对黑卡以及各种非法卡使用状态,本机将自动识别并提示相应的报警代码,提示工作人员采取相应措施处理;
个人密码使用:可选使用,可设置消费与个人密码使用的对应关系; 存储数据
POS 机具中存放的消费明细是带消费交易认证码存放的,可防止篡改;
在网控器中也存有数据,只有在网控器、POS机及工作站全部损坏时,有可能导致数据丢失;
?
终端设备配置后备电池以保障终端设备在断电后能够继续运行使
用;
可以设置最大消费限额,在卡片丢失的情况下,一餐只能消费固 定的费用,最大限度的保护持卡人的利益; 当进行大额消费时,有密码保护的功能; 设备的交易
密钥管理:通过制定一套完整的密钥管理体系,来保证消费过程
的安全性和终端机具使用的安全性;
用户IC 卡的合法性认证:当用户IC 卡在POS 终端上刷卡时,POS 终端首先需要验证IC 卡的合法性。验证通过后,POS 终端需要进一步检查该IC 卡是否在黑(白)名单中、是否为挂起卡或过期卡等,通过后才确认该卡是合法的;
消费交易的安全性和完整性:用户IC 卡POS 终端之间进行双向身份认证;
POS 终端使用的安全性:管理中心设置唯一的消费终端机具识别号;另外,在进行增款处理时,为了防止伪造或非法使用POS 终端,保证POS 终端使用的安全感性,需要为每个合法增款操作员发放一张钥匙卡,经过钥匙卡验证后,POS 终端才能接受增款交易;
—
POS 中的消费数据的安全:POS 终端保存消费明细和该消费明细的消费交易认证码;进行数据采集时,将消费明细和消费交易认证码一起上传,结算中心可以对该消费交易认证码进行校验,以保证消费数据的真实性和完整性。
1.2.6银行转账安全
采用设立转账前置机的方式,通过双网卡隔离2个逻辑网段,杜绝校园网内部对银行网络的访问,仅银行转账前置机可以访问银行网络。
数据传输的安全措施
学校转账前置机与银行前置机之间数据采用金融业标准的MAC校验运算。MAC运算的DES密钥采用动态密钥,在每天建立连接签到时,由银行动态生成分配。密钥采用加密传输,敏感数据加密处理。校园内部自助转账终端与学校转账前置机之间采用DES加密,MD5数字签名,动态密钥。 屏蔽校园网络内的对银行攻击
学校转账前置机采用双网卡,通过双网段的IP地址进行逻辑网段隔离。
关闭转账前置机的IP转发路由功能,校园网络内部的数据只能到达转账前置机的与校园网连接的网卡,而无法通过前置机的与银行前置机连接的网卡到达银行前置机。这样就屏蔽了校园网络内部的攻击。学校转账前置机关闭远程管理维护功能,避免对其攻击,必要时可以采用软件防火墙。
;
屏蔽校园前置机对银行内部的攻击
银行的前置机同样采用双网卡,关闭IP转发路由功能,这样就阻止了攻击到达银行网络内部,所有来自校园端(专线)的数据仅能到达与校园前置机连接的网卡,不能通过前置机的与银行系统连接的网卡进入银行内部网络。银行前置机关闭远程登录等功能,防止非法远程登录。银行前置机只能响应规定好的转账交易。
1.2.7卡片安全设计
卡片的安全原则
应用中采用一卡一密、一扇区一密的加密机制、防止被盗滥用; 加入公司编号、学生卡号等作为种子,采用专用算法,有效地防止伪卡;
采用公共、独立的信息共享区,形成一种统一而又分而治之的数据管理策略;
引入使用区域的概念,对卡片按工作区管理,根据不同的工作区授予不同权限和功能,增强安全性。
(
卡片内的安全管理
数据区密钥控制原则:卡片内采用每扇区密码控制的原则,即对不同的数据区采用不同的密钥进行控制;
将数据区分为两类,一卡通数据区和第三方子系统数据区;一卡通系统数据区采用卡片注册时生成的密钥进行读写控制;对于第三方子系统,采用公司出厂密码,在建立该子系统时,更改该控制密码。
卡片读写控制
对于窗口机可以在获取贷方账户时通过读取用户卡读取特征代码,按一定的算法生成密钥,经过密钥对照后完成密钥的校验。对于子系统读写器,可以直接从开机卡中获取特征代码。 持卡人利益的保证 挂失实时生效; 黑名单实时下发; :
大额消费启用个人密码;
脱机消费限额:当卡片脱机消费时,分别采用不同的限额来启用个人密码、禁止消费,从而使丢失但来不及挂失的卡造成的损失最小;
个人密码保密:在系统上操作员看不到持卡人的个人密码,保障了持卡人的权利。
第2章 突发事件应对措施
突发事件是指在不可预测的时间、不可预见的地点所出现的一些特殊的
事件,这类事件在出现时没有任何的特征,但对于整个系统的打击可能是致命的。所以我公司对于一些在工程施工中所遇到的一些事件进行总结,并制定的相应的防范措施。
2.1设计目标
将可能预见到的风险排除,不可预见的风险将损失降低到最小的程度,最大限度的保护用户的利益。
、
2.1应对措施
数据安全所实现的目的是对于常规的漏洞予以杜绝,对于一般性事故做到用户无损失,对于不可抗拒的因素造成的事故将损失降到最低的程度,数据安全的作用主要就是做到防患于未然。 总体安全设计标准:
系统性:一卡通系统的安全需要按系统工程来建设、保障; 完整性:系统涉及到的每一个环节都要考虑安全特性;
针对性:在系统薄弱环节作特殊处理,以提高整个系统的安全系数; 无关性:各应用系统之间处于一种相对独立的状态,一个系统出现问题不影响其它部分。
$
2.1.1服务器故障
服务器采用双机热备的方案,在正常状态下,主服务器工作,主服务器与备份服务器之间通过RS232与TCP/IP进行实时通讯检测,当主服务器出现故障时,备份服务器自动接管,实现对数据库及整个一卡通网络的统一管理。在此情况下可以保证在主服务器意外当机的情况下,在很短的时间内备份服务器就可全面接管。
2.1.2硬盘故障
一卡通系统硬盘采用磁盘阵列柜进行管理,阵列柜采用RAID5的方式,在阵列柜中有多于三块SCSI磁盘,一个盘上既有数据又有校验码,因而可以解决多盘争用校验盘的校验盘的问题,使得同一组内可进行并行写操作,且磁盘支持热插拨,阵列柜具有报警功能,当一块磁盘出现故障时阵列柜自动提示,此时只需将损坏的磁盘抽出,再插入一块新的SCSI磁盘即可,不会因为一块磁盘的损坏而造成整个系统的损失。
2.1.3数据库故障
数据库采用多层存储的分布式设计,有多个环节存储有系统数据,当一个地方出现故障时可有多个同样的数据对他进行恢复。同时中心数据库采用Oracle数据库,如果数据库出现故障,可以采用多种方式恢复其中的数据:如利用数据库的控制文件、归档日志等;如果整个数据库完全不可用,由于我们提供多种备份方案,包括磁盘、磁带、可读写光盘等,所以也可由这些备份的数据进行恢复,保证在重大事故面前少损失甚至不损失数据。
2. 1. 4网络故障
一卡通系统拥有一个大的网络环境至少包括两种网络:485网络、TCP/IP网络等。所以网络故障可分为两种情况:即485网络错误与TCP/IP网络错误。当出现485网络错误时,系统有自动侦测程序,可以自动检知故障点,可由工程人员立即进行抢修,同时由于消费POS机有脱机消费工作的功能,可以使系统在485网络断开的情况下不影响学生的正常消费。当出现TCP/IP错误时,系统设计为分布式数据库设计,所以每一个业务的应用系统在此情况下者可正常进行不连网工作。这两种情况出现时,系统采用脱机或准脱机工作方式,一旦网络恢复正常,立即将交易上传,保证数据的准确性。
!
病毒:
对于病毒的控制仅限于Windows操作系统;可以在操作系统上安装防病毒软件及病毒防火墙来进行安全保护。 恶性突发事件: 断网
由于特殊原因,整个校园网出现故障,且所有的营业端网络全部出现故障时,我公司的POS机具有自动断网识别功能且在数据标准方面采用断网的情况下以卡片中的数据为准的原则,系统可以自动切换到脱机消费状态,并通过卡片进行相应的业务动作。 断电
我公司设计方案及工程实施中,所有的主、子系统均安装在线式的UPS作为后备电源,所以即使出现恶性断电的情况,也可以由UPS
电流立即响应恢复营业系统的供电; 断网断电
【
当出现以上情况时POS机中有后备电流,断网断电同时发生后,
后备电池立即响应,对POS机进行供电,同时系统自动切换到脱机消费状态,并通过卡片进行相应的业务动作;保证不会影响学校的正常营业。
[
?
第5部分 扩展/对接/兼容性设计
】
%
第1章 用户现有系统分析
根据扩展/对接/兼容分析,可概括为以下几个方面:
原有应用系统投入正式使用,且基本能满足实际工作的需要; /
即要保留原有系统的功能,将共纳入到一卡通系统的整体框架中来,实现数据的高度共享,可以从一卡通系统中获得相应的业务数据;
实现数据共享,解决好各种教务项目收费管理问题; 通过一卡通系统可以获取其它应用系统的信息。
根据实际应用系统的实际情况,应用系统可分为以下三种情况: 学校自行开发的应用系统:
对于这类系统,从技术的角度来讲,对接是可以非常方便的实现; 外购产品
[
对于外购的产品,需要产品开发商配合一卡通系统建设的需要根据一卡
通系统所提供的接口对其原有程序进行二次包装,或者由开发商提供其相应的表结构或详细的技术设计文档,由一卡通系统建设方进行二次包装,对接可以完全实现。如果产品开发商不能提供必要的支持,可能需要一卡通系统建设方重新分析此系统,共同开发;
学校与一卡通提供方共同开发的应用系统
由于是学校与一卡通供应商共同开发, 这一类系统的对接可以完全实现。
第2章 扩展/对接/兼容性设计
2.1 指导思想及设计原则 指导思想
\\
在统一的一卡通中心平台的管理下,实现商务消费、身份识别、社会应
用各类系统,达到数据共享、信息互通,消除原来各个系统各自为政、信息不能共享的局面;
实现用户单位管理的信息化、数字化,办公无纸化,持卡人消费及身份识别达到智能化,使贵校的一卡通系统建设达到国内领先水平。
设计原则:
标准化和规范化原则
建立公用共享数据平台,可参照国标、部标的编码规则制订用户单位的统一编码规则。 科学先进的原则
采用的软硬件技术应属于技术领先水平,具体的对接方案科学、可靠、有效、适用。 安全性、稳定性原则
~
采取安全防范措施保证系统安全稳定的运行,保证信息在存取、传输过程中的安全性。采用关键信息加密技术保证信息不会被非法的获取、篡改,保证信息的正确性和完整性。
2.2 设计目标
要求提供多种方案解决第三方接入问题,包括提供API、联合改造应用系统、开放校园卡上的扇区供第三方读写等;提供统一的、平台化的一卡通安全接入接口,为第三方产品提供方便、透明的接入环境。 开放信息公用函数接口,全面支持第三方开发。
实现各接入子系统的数据同步、子系统/服务器时间同步、白名单及管理同步功能。
对缴费类的第三方系统,要求其接入一卡通系统后,能将消费和扣款的记录回送到一卡通中心数据库,并对卡上的电子钱包区具有读取和改写能力,以维护全系统帐目的一致性和完整性。
对小钱包方式的系统,要求能维护小钱包账目的一致性。
对身份识别类的第三方系统,要使从校园卡上读取的身份识别码能在第三方系统中进行有效性确认。 、
所开发的基于一卡通系统的校内管理信息系统软件必须在数据上与一卡通系统实现互通共享。
2.3 系统扩展性 2.3.1 卡片的扩展性
“校园一卡通”系统使用卡片目录管理器统一规划用户单位卡片结构。卡片内除包含持卡人的统一身份认证信息、个人基本信息、钱包信息外,其余部分可以在“校园一卡通”系统卡片目录管理器中自行定义,通一管理,实现空余扇区的自定义要求。
2.3.2 软件的扩展性
所有应用软件产品采用三层结构设计开发,模块化、功能化结构设计,
集成、拆分、维护方便,用户经授权可以自行定义和组织这些标准模块甚至功能;从软件升级方面,由于软件集中安装在应用程序服务器中,而我们所采用的应用服务器支持热部署,局部升级实现了功能模块的“热拔插”技术,升级不影响系统的正常运行,为软件升级带来极大的方便。系统的查询部分采用B/S 结构,同时其他部分可以分步进行结构升级。
2.4 基于第三方应用的系统对接方案 2.4.1相互交换数据(不耦合方式)
`
(1)通过传送文件达到对接的方式
当系统所处的位置网络不能联通、有某些敏感数据、有特殊安全性要求
的数据时,将采用这种方式,这种方式是双方定义好交换数据的文件格式、数据格式,相互提供文件导入、导出功能,目前与银行进行对接时有很多的单位就是采用的这样的方法,这种方法实时性极差,且对于传输介质的要求也比较高。
(2)通过修改数据库表的方对接式
这种方案要求使用的双方之间的信任关系非常的高,可以通过提供给对
方数据库表结构的方式来实现数据的互通,这种方式实现比较简单,但数据安全性不高,且如果出现问题时可能会出现相互推卸责任的事件发生。但这种方案实时性非常高,一般是在一个公司内部的两个系统之间使用这种方法。
2.4.2 功能方面对接(松耦合方式)
(1)采用动态库(DLL)或控件方式
可以采用以卡片为介质,由公司提供动态连接库(DLL),并为相应的
用户开辟专用的扇区供其使用,从而达到系统对接的目的。这种方案实现简单,但必须选用专用的设备才能进行,对于硬件产品(消费POS)的依赖过大,且要求接入的产品也必须采用与主机系统相同的运算方式。如必须都是以卡为准的应用系统。 (2)采用COM+、EJB 服务方式
?
采用中间层将用户访问与数据库隔离开,只暴露给用户一定的算法,由
用户调用此算法实现与一卡通系统的数据共享及对接。这种方案所采用的方
式要求数据必须以库为准,如果设计比较优秀可以达到跨平台及数据的效果。
2.4.3 业务逻辑全面对接(紧耦合)
(1)利用SOCKET通讯进行系统对接的方式
采用SOCKET底层通讯的方式来实现系统之间的对接,这种方案对于对接
的双方来说,系统的修改量是最小的,开发的速度较快,但当业务发生变化时可能会出现系统要重新建设的问题。 (2)采用WEB SERVICE 进行系统对接方式
这种方案比较适合于大型的系统中,需要穿过防火墙、希望实现异构程
序的数据共享并实现应用复用,采用这种方案可能不考虑开发语言、不考虑操作平台而实现完全意义上的对接,只要实现对接其它的对接方法也就可以迎刃而解,但相对其它的方法来说开发的成本较高,技术要求也较高。
2.5 系统对接实现(示例) 2.5.1 图书借阅管理系统接口
-
图书借阅管理系统进行的接口处理:
1、 建立图书借阅管理系统的基础数据表,与一卡通平台中的基础数据表相对应,同时建立图书借阅管理系统查询数据表,以备图书借阅管理系统管理和查询使用。
2、 建立图书借阅管理系统上传数据规范,上传数据包括图书管理人员所关心的数据,利JAVA编制专用的图书借阅管理系统上传类,部署到一卡通平台实时服务器中。
3、 由公司提供接口框架代码,接入方可参照公司提供的接口框架,在框架内嵌入对本方产品数据访问的代码,进行数据采集。 数据互通实现:
1、 上传相关的业务流水数据;在图书借阅管理系统中设计线程对本系统中
所产生的相关数据进行跟踪,当达到上传条件后,调用部署在实时服务器中的打包函数对相关的数据打包、加密,由实时服务器主动到系统中取出相关的业务流水数据,通过上传函数上传到一卡通平台数据库中。 2、 下传校园卡的相关数据;在图书借阅管理系统中部署Web Service服务,当有数据需要下传时,由实时服务器调用部署在图书借阅管理系统中的下发类,对数据进行下发。
2.5.2 教务系统接口
@
教务系统进行的接口处理:
1、 建立图书借阅管理系统的基础数据表,与一卡通平台中的基础数据表相对应,同时建立图书借阅管理系统查询数据表,以备图书借阅管理系统管理和查询使用。
2、 建立教务系统上传数据规范,上传数据包括图书管理人员所关心的数据,利JAVA编制专用的教务系统上传类,部署到一卡通平台实时服务器中。
3、 由公司提供接口框架代码,接入方可参照公司提供的接口框架,在框架内嵌入对本方产品数据访问的代码,进行数据采集。 数据互通实现:
1、 上传相关的业务流水数据;在教务系统中设计线程对本系统中所产生的相关数据进行跟踪,当达到上传条件后,调用部署在实时服务器中的打包函数对相关的数据打包、加密,由实时服务器主动到系统中取出相关的业务流水数据,通过上传函数上传到一卡通平台数据库中。 2、 下传校园卡的相关数据;在教务系统中部署Web Service服务,当有数据需要下传时,由实时服务器调用部署在教务系统中的下发类,对数据进行下发。 建议的接口规范
[
交易码∣流水号∣系统编号∣二级部门号∣帐号∣卡号∣相关教务信息∣
类别
@
第6部分
项目实施计划。
@
第1章 项目组织结构
·
除了在技术要求先进,业务上功能丰富齐全以外,“校园一卡通系统”
在实施方面也面临着巨大复杂的技术组合,对于如此大型的软件开发和系统集成项目,必需有一整套项目实施的保障体系,其中最重要的就是项目组织保障体系。
由于“校园一卡通系统”具有结构复杂、环节众多、施工周期长、节点分散等特点,要求必须成立一个严格缜密的组织部门来指挥、协调、安排具体的工作,保证工程顺利有序地进行。考虑到项目的实施涉及到学校、[银行]、宝石集团,每家单位涉及的部门很多。为了保证项目能顺利实施,按照惯例,在工程实施前,我们建议由项目合作各方共同组建“项目领导小组”,全面负责整个一卡通工程的实施工作。具体的组织机构如下图所示:
采购组硬件组软件组项目领导小组项目经理布线组技术指导/验收项目协调培训组维护组 名称 项目领导组 组成人员 学校、[银行]、宝石 主要职责 】 项目的总指挥,对整个项目负责 技术指导/验收 学校、[银行]、宝石 项目经理 项目协调 学校、[银行] 采购组 硬件组 软件组 布线组 培训组 维护组 宝石 宝石 宝石 宝石 宝石 宝石 负责设备的采购 负责安装调试系统 负责升级老系统,与第三方系统对接及产品的客户化工作 负责布线工程 负责操作员的培训 负责后期维护 学校、[银行]、宝石 )技术论证与技术后援指导及验收 项目现场指挥 负责项目的现场协调 第2章 项目实施流程
2.1 前期准备工作 2.1.1 公司方面
指定项目经理,组织项目管理和实施队伍;
实地考察,收集第三方提供的网络设备、服务器、存储设备、各种软件的技术参数、用户场地情况及软件客户化所要进行的访谈工作;
准备安装调试文档,明确安装配置要求、技术要求,并提交客户化访谈纪要;
安装实施前向用户提供安装调试详细计划及需求访谈分析; 在设备安装之前一周以书面形式向用户提出安装场地环境要求; 向用户提供详细的设备供货清单,设备到场后由用户清点确认。
2.1.2 用户方面
再次确认所需要设备的型号、数量,并以书面形式向项目经理提交设备清单,以便提前进行采购;
成立项目协调小组,以备在工程正式开工后全面配合工程实施; 对已有设备、软件进行统计并以书面形式向项目经理提交新的需求 提前准备一卡通持卡人资料的收集工作。
2.1.3 公司与用户合作方面
互相了解组织机构,明确各自在实施过程中的任务、职责,成立项目领导小组;
确定工程实施的具体计划和时间表。
2.2 实施现场
当由本公司提供的设备到达用户指定的现场后,在约定的时间,双方依据设备供货清单共同对设备进行开箱验收,并对设备的数量、品质进行逐项检查,合格后双方负责人签字验收;
派遣相应的工程师到现场进行软硬件的现场安装、调试,以及整个系统的总体联调;
现场工作进度、完成的主要工作、发生的问题或事故以及解决方法,要求有文字记录,由双方现场当事人及项目负责人签字,一式两份,双方各执一份存档保存;
在此期间如用户提出新的需求,要求以书面的材料提交项目经理,
口头无效,经双方专家组验证通过,双方专家签字后生效; 安装、调试工作都在用户的现场进行,提供现场的安装、调试培训,并进行现场答疑;
安装调试完成后,将向用户提供安装、调试报告,包括安装调试结果、安装调试过程中出现的问题及解决办法;
用户协调组成员要求在现场办公,保证随叫随到,配合工程施工人员的工作,如遇特殊问题,以书面形式呈交项目领导小组备案。
2.3 系统验收
安装、调试完成之后,向用户提交测试计划,并根据合同的要求提供相应的技术资料;
双方共同对合同设备及软件的主要技术指标、系统总体功能和性能进行测试;
系统初验合格后进入试运行,进入试运行期;
试运行期满后,向用户提出验收申请,由双方组织有关人员进行验收,用户根据测试结果拟定验收报告,并在验收报告上签字确认; 验收通过后,进入售后维护期。
2.4 项目验收标准
当系统试运行期满后,双方成立工程验收小组,按各业务子系统的设计要求进行评定验收,验收测试内容包括硬件测试、软件测试、软硬件联合测试、现场环境测试、可靠性测试、功能性测试、稳定性测试等。不同系统的功能验收标准参见系统性能指标。
2.5 项目实施补充建议
尽早确定项目管理组织结构中规定的人员。建议由一位副校长担任项目领导小组校方负责人;各方均指定一个现场负责人—项目经理;学校[银行]各职能部门指派专人担任项目协调员,负责本部门
子系统的建设协调工作;项目参与人员实行岗位责任制,并且在项目经理的统一协调下开展工作。
尽早与第三方软件厂商沟通,确定对接的方式与责任,协商解决对接的具体技术细节。必要时由学校出面,要求第三方软件厂商提供技术接口或开放部分源代码。
学校网络中心提供一卡通系统建设中网络方面的技术支持,包括分配IP地址、网络铺设、网络设置、网络监控等。
建议学校尽早组织人员收集、录入持卡人资料。这部分的工作比较繁重,学校对此应做好准备。
采用备忘录或会议纪要的方式,反映各方的要求与建议;接受方必须予以签收并限期书面答复。
建立问题上报机制。当问题出现时,项目参与人员以书面的方式向项目经理反映问题。
2.6 项目风险
基于以往的经验,在项目实施过程中,总会出现一些影响工程的因素,不可避免地对项目造成一定的风险。
与第三方系统对接,必须要求第三方厂商提供技术接口或开放部分源代码,这往往会牵涉到一些商务或技术上的敏感问题,人为造成工期延误。
持卡人信息录入工作非常繁琐,往往由于个别人信息不全,不能一次发卡,造成工期的延误。
施工场地条件不具备,如网络没有铺设到位,也可能造成工期延误。 不可抗拒因素,如各种自然灾害,也会造成工期延误。
由于我公司采用产品客户化的方式,如用户需求发生变动也可能造成工期的延误。
第3章 培训计划
宝石公司培训技术人员根据学校校园一卡通工程建设进展情况,作出
以下阶段和综合培训计划。
3.1 网络管理员培训
校园网网络管理员负责中心机房系统的维护和系统配置工作。对网络管理员进行中心数据库的安装、配置及日常维护工作,宝石一卡通系统的安装。
向校园网络中心或网络管理员提供系统整体网络结构拓扑图、布线图、施工图纸、设备配置分布图等技术资料。
3.2 相关部门业务主管培训
根据部门特点进行校园网一卡通部门业务培训,主要培训业务管理系统的功能、性能、业务操作流程、综合查询功能等。
3.3 相关部门操作员培训
根据部门特点进行校园网一卡通部门业务培训,主要培训业务管理系统的安装、故障诊断、系统具体功能的使用和操作流程。
3.4 POS机操作员培训
主要培训操作员使用宝石POS机的操作规范和注意事宜。
3.5 持卡人培训
主要培训持卡人在宝石POS机和通用读卡器上使用卡的注意事项和操作规范;通过圈套机实现银行自助转帐功能的培训;自助查询系统的培训等。
第4章 服务体系
宝石公司多年来一直从事宝石智能卡领域的研制与开发,消费管理系统的开发应用,宝石校园一卡通系统的开发应用。从磁卡、IC卡到射频卡形
成了一系统产品,宝石射频卡创全国第一品牌,宝石系统产品已经通过国际ISO9000认证,宝石消费管理系统用户全国已达6000余家,宝石校园一卡通系统用户达十几家,全国设有六大区及数十个二级办事处,有完善的营销网络和完备的售后服务体系,网络组织体系辐射全国。
宝石公司一直以质量为本,为客户提供周到的服务为宗旨,以良好的声誉和宝石坚忍不拔的精神不断进取和开拓市场。
4.1 售前服务
问题解答:对所有客户提出的有关系统的问题给予耐心细致的解答。 制作方案:根据客户要求,对客户进行实地考察,形成客户系统方案,供客户选择系统使用。
4.2 售中服务
系统施工:通过对施工对象的实际考察,指定用户系统实施方案,并按照方案进行系统实施。
系统培训:对用户系统的有关人员进行全面培训。
现场支持:系统投入试运行后,公司派驻专人辅助用户使用系统,帮助操作人员进一步熟悉和掌握系统。结合试运行情况,按照用户要求,对某些功能作出调整和修改,使系统更趋于完善。
4.3 售后服务
宝石集团在长期的产品售后服务过程中,形成了一套形之有效、管理规范的售后服务体系,并成功将这一体系与售后服务人员的业绩相持勾,落实到点,责任到人。
由宝石集团客户服务中心有针对性的组织客户对宝石技术人员的维护工作中的工作态度、责任心、服务效率、满意程度等进行详
细调查;
我司通过科学的薪金制度,对售后服务人员进行有效的监督;(每月一次用户回访计划、售后服务巡检制度等)将维护人员的维护绩效交由客户评估,并直接与薪资挂钩,真正体现“客户就是老板”;
客户服务中心电话:(向用户提供故障识别和故障排除的24小时售后服务热线);
宝石科技网站:(从这里可以最大程度获取宝石科技提供的网上服务,包括:宝石科技的最新产品和解决方案的详细资料、技术资料下载、服务与支持(包括信息反馈、客户服务培训信息等内容)
4.4 服务承诺
机器在使用第一个月过程中,出现质量问题,免费更换新机器。 系统保修一年,终身维护、保修期满后,只收取硬件成本费。 定期走访、检修、消除故障隐患。
每半年进行一次线路检修,收银机的整体检修。
中标后,我公司指派开发人员进驻学校,与校方合作开发、建设数字化校园;并保证在系统正常运行后能有技术人员常驻学校解决日常问题。
“以服务求信誉”是宝石集团的工作信条,并在全国各地根据区域划分了华北、东北、西北、华东、华南、华中、西南、上海等八大办事机构及分公司,并通过各区域办事机构及分公司分别建立二级办事处、三级维护站,除了为客户提供最专业、最优质且符合市场需求的产品,更提供了完善而多样化的售后服务,强大的销售和服务网络确保用户获得更快、更好、更满意的技术服务。
宝石科技认为技术服务与客户满意是企业的生存之本,售后服务是我们与客户、产品技术与应用的融合,高质量的售后服务使宝石更加了解市场和客户需求,在售后服务过程中所遇到的问题进行汇总、处理,使产品质量在实践中更加完善,从而保证客户投资更加安全。
4.5 服务流程
宝石集团实施三级维护服务响应机制
客户可以将其在使用“一卡通”过程中所遇到的问题(系统的不足、技术人员工作态度等)投诉到 “客户服务中心”(电话、网站等)或当地售后服务站点;
“技术服务中心” 或当地售后服务站点根据问题性质第一时间作出相关反映(上传至研究所、生产基地或就地解决);
解决方案在规定时间内交于售后服务站点,售后服务站点在规定时间内解决问题并通报。
“以管理求效益”公司制定了各项严格的管理制度,并通过强大的销售网络及时反馈市场用户的需求信息,对产品及时进行更新换代技术改造,确保宝石产品在各阶段目标的顺利实现。
基本流程图如下:
研 究 所 (软 件) 生 产 基 地 (硬 件) 技 术 服 务 中 心 售后服务站 客 户 服 务 层
因篇幅问题不能全部显示,请点此查看更多更全内容