校园一卡通系列系统方案

来源：中国一卡通网  作者：爱立德公司  发布时间：2007-04-03 18:11:00  字体:[大 中 小]

关键字：校园一卡通  

摘   要："爱立德银校一卡通系统"是在多年智能卡应用基础上，按照一卡多用、一卡通用、实时汇兑、自动结算的原则而研制的拳头产品,汇集了各智能系统的优势，具有标准统一、结构合理、运行效率高，投资成本低、适用面广的特点。

一卡通系统概述 

     校园一卡通系统是数字化校园的基础工程，是数字化校园中有机的、重要的组成部分。为数字化校园提供了全面的数据采集平台，结合学校的管理信息系统和网络，形成全校范围的数字空间和共享环境。为学校管理人员提供具有开放性、灵活性、面向学校的应用服务管理平台、是管理科学化的必要前提和基本途径。以校园一卡通系统为平台，实现以人为本，并可充分利用银行的金融服务，实现“一卡在手，走遍校园”，必将满足重点中学数字化建设的需求及目的。 
    "爱立德银校一卡通系统"是在多年智能卡应用基础上，按照一卡多用、一卡通用、实时汇兑、自动结算的原则而研制的拳头产品,汇集了各智能系统的优势，具有标准统一、结构合理、运行效率高，投资成本低、适用面广的特点。用户持一张银行借记卡及一张校园卡，可根据用户需求实现与银行的自助圈存、批量转帐及交易结算。利用信息化手段实现财务管理、杜绝财务漏洞、提高资金使用效率。提高学校教学管理和教学服务的质量和效率，减轻大量的人工劳动，达到减员增效。同时银行亦可实现吸纳储蓄、扩大业务。自投入市场以来，已广泛应用于企业、院校、社区等大型智能化应用项目。     
   
一卡通功能概述 
  
针对学校的实际情况，一卡通系统实现以下三个方面的内容： 

电子钱包一卡通 
    在各校区内，所有消费网点都可以使用校园卡作为电子钱包进行交易，所有校内商户或收款单位均可以实现授权代理收款、结算，实时转账。应用范围：水控(浴室、宿舍、开水房)、食堂餐饮、超市购物、缴费、洗衣房、上机收费、医疗收费、电控、校内宾馆、发放补助、发放奖学金等。 

身份识别一卡通 
    校内使用的各种证卡（包括工作证、学生证、借书证、医疗证、上机卡、会员证），均可由校园卡代替，实现图书馆、电子阅览室、宿舍楼、学生公寓、会议考勤的身份识别一卡通。实现校内所有重要场所的出入门禁管理。 

银校一卡通 
    在校外，学生可以使用与校园卡关联的银行卡进行消费、存取款、转帐结算等金融业务。家长可以使用银行系统的全国异地通存通兑业务，给学生卡中汇款。通过设在校园内的圈存机，可以实现银行卡到校园卡的电子钱包圈存并可自助查询银行帐户余额。另可跟据需要设置代收费功能：固定电话费、移动电话费、学杂费。  
  
一卡通系统组成及网络结构 

系统组成 
    一卡通系统主要由：一卡通服务器、子系统工作站、终端机及网络接入设备等组成。子系统包括: 
        （1）发卡结算中心子系统 
        （2）用水管理子系统 
        （3）收费/售饭管理子系统 
        （4）图书馆管理子系统 
        （5）考勤管理子系统 
        （6）用电管理子系统 
        （7）机房管理子系统 
        （8）银校转帐子系统 
        （9）多媒体查询子系统 
        （10）学籍管理子系统 
        （11）公用电话管理子系统 
        （12）门禁管理子系统 
        （13）其它子系统  
        
系统网络结构  

    一卡通网络系统网络结构分为两层，第一层是以数据库服务器为中心的一卡通主干网，采用TCP/IP协议通讯，该层可联接各个子系统的工作站、前置机、圈存机及多媒体查询机。第二层是由各子系统工作站控制的RS485通讯网络，该层网络使用PC机做为工作站通过485通讯卡实时控制各个终端机运行,采集交易记录并上报至一卡通服务器。  
   
系统设计原则 

     1.安全、可靠、高效; 
     2.先进、成熟、易扩展.   

爱立德校园一卡通系统原理图 

550)this.style.width=550;" border=0>
   
  
系统特点 

1、 扩展性。由于系统采用服务器客户机模式，各子系统的工作站可以根据实际需要增加或减少，随意扩展；对终端机的个数无限制，该系统可根据校园业务的发展而任意增加终端机的个数；适应学校规模的迅速扩大，本系统采用的数据库是SQL SERVER2000大型数据库，其容量能够适合数万人大学的规模。 

2、 专为跨校区一卡通设计，多校区数据可以定时交换。这对于具有多个不同地点的校区的学校非常有用。服务器设置在总校区，分校区的子系统工作站可以通过专网或公网定时与服务器之间交换数据。数据包用CRC校验后采用DES加密码以保证数据的完整性和安全性。实现多校区集中管理、一卡通用、分区结算。 

3、 黑白名单机制。挂失时工作站将挂失记录作为黑名单发一个广播给所有的终端机。当终端机处于脱机工作模式时，会自动到黑名单表中的进行核对。白名单用于联机交易验证卡的有效性，以防止校园卡被非法破解。黑名单可以存放20万条,我们采用直接寻址定位算法，终端机在查找黑名单时不必一一做比较，可以直接取出黑名单，因此当黑名单增加时终端机不会变慢。 

4、 联机交易。当485线路正常时，系统自动处于联机交易状态，采用类似银行卡的交易模式，当终端机刷卡后，立即向工作站请求帐户数据，工作站对该卡的有效性进行验证，确保校园卡数据的安全性，如果发现无效卡立即冻结该帐户。若万一校园卡被破解电子钱包被修改，我们亦可轻松识别并冻结其帐户。 

5、 脱网正常使用。脱网有两种类型，一是联接工作站与服务器的校园网故障，造成子系统工作站脱网;二是RS485网络故障，造成工作站与终端机之间脱机。对于各种原因造成的线路故障，我们的终端均可以实现脱网、脱机正常运行，即单机仍可正常工作。脱机时终端机自动使用卡上的电子钱包功能，当线路畅通时，自动上传交易数据。 

6、 即时挂失、多点挂失。由于采用的是联机交易模式，所以挂失操作相当简单，只需对该数据库中帐户的记录置一个挂失标志位即可。可以通过操作员或触摸屏自助挂失和解挂，即时可生效。 

7、 方便快捷的补助系统。在给校园卡发放补助时直接将数据写入数据库帐户表，便可在校园卡中立即实现补助。 无需用户到指定的刷卡机上一一领取。 

8、 多种充值方式。可以采用现金充值、自动批量转帐、补助发放等方式。 

9、 双机备份。对于关键服务器和子系统工作站可以实现双机热备份及双硬盘镜像。  
   
一卡通网络  

根据学校建筑布局结合现有走线管道，并为安全性考虑，提供两种一卡通子网的组建方案: 
    一、在现有校园主干网中分一个VLAN，将所有一卡通系统的计算机全部接入这个VLAN，以达到一卡通网络与校园网逻辑上分开互相不能访问，这个方案投资最省，不用重新布网络钱。 
    二、利用现有管道重新铺设线路并添置新的网络设置（交换机、集线器等），将一卡通系统组成一个单独的网络，这样在物理上与校园网分开。 
    一卡通服务器放置在一卡通控制中心，实现对一卡通硬件设备的管理和监控；在发卡中心实现财务结算、报表及查询等功能。卡管理室实现对卡的注册开户、挂失解挂、充值补助、撤户等功能。各子系统工作站放置在各自的场所。 
    RS485通讯网络采用屏蔽两芯双绞线，用于终端机与工作站之间的长距离通讯。可以结合建筑内部管道进行布线，以下场所需要布RS485线路：考勤点、巡更点。  
  
卡片选择 

银行卡/校园卡两卡分开 

    校园卡可以和银行卡实现银校一卡通的功能，银行卡与校园卡分开单独使用，通过校园一卡通的帐户表建立关联，使之一一对应并完成批量转帐功能。这样两卡独立，可以单独挂失，单独换卡。校园卡可以即时挂失即时更换新卡，不影响学生在校园内使用。不推荐使用两卡合一的双界面卡，一旦发生卡片丢失或损坏的情况，银行不能提供立即换卡的服务，一般都要7天以上，这样会造成学生使用上的不便。还有一点双界面卡成本较高，每次换卡必须要到银行和学校两处注册。 
    
   
卡型设计  
    校园卡可以设计为人像证卡、射频卡二合一的组合卡，卡基材料选用PVC，美观、大方、耐用。使该校园卡既是学生证，又是借书证，而且还能实现校内一卡通消费（食堂就餐、机房上机、商场消费、洗浴收费、门禁验证、图书借阅、考勤管理等）及各项查询（学籍、成绩查询，卡消费查询、物品领取查询等）。 

以下方案供选择参考： 
    * 卡基印刷精美的校园标志性图案 
    * 正面通过证卡打印机打印学生照片、学号、姓名、系别、班级等信息。 
    * 背面可印刷该卡使用规则及注意事项。  
  
系统指标 

550)this.style.width=550;" border=0>550)this.style.width=550;" border=0>

系统安全 

通讯链路的安全性 
    校园一卡通系统从某种意义上说是校园网建设的一部分，但是由于它的应用特殊性，实质上它是一个专用网络，也就是一个小型的局域网。它的唯一出口就是通过链路到银行。从其他地方是没有办法进入一卡通系统的。我们推荐一卡通使用独立的网络或者使用VLAN。 
    服务器通过防火墙接入一卡通网络，对于每个子系统的工作站必须进行授权后方可访问服务器。 
    与银行通讯方面，我们采用一卡通前置机与银行前置机单线直联不经过交换机，可以和保证传输的可靠性和安全性。 
    
   
数据通讯的安全性  
    在系统网络上，由于通信线路的公共化和电脑的易操作性，使得电子金融犯罪可能通过以下三个主要手段而得逞：一是窃取客户储蓄卡上的PIN；二是伪造和篡改财务交易信息；三是窃取（物理和电子）密钥。为此，网络上必须建立完备的数据安全保密体制，所以要确定三个针锋相对的防范原则： 
    （1） 不允许PIN的明码在通讯线路和人工可操作的电脑存储媒体上出现 
    （2） 对任一交易信息作真伪鉴别 
    （3） 制定严格的密钥管理制度 
对于上述原因，我们制定了以下方案： 
     1． 采用特定的数据包格式 
    与银行共同定制一套数据报文格式，报文之间规定各个含义字段的约束关系。即使数据报文被截获，截获者也难以理解其中的意思。 
    2． 数据通讯的加密功能 
    为了保证数据传输的安全性，我们在通讯的过程中，对数据包进行加密。目前采用的是DES加密算法。在系统中，我们设定两个密钥，主密钥和工作密钥。其中工作密钥是用来对每次的通讯数据包进行加密，而主密钥是用来交换工作密钥。  
   
校园卡的安全性  
    黑白名单验证机制.无论联机交易还是脱机交易，都会对卡片的有效性进行再次的验证，确保万无一失。  
   
数据库的安全性  
    1．采用网络数据库sql-server作为校园一卡通的数据库，通过对不同的管理员设定不同的数据库访问权限来保证数据库的安全。 
    2．对帐户关键数据字段进行特定的算法处理，生成唯一的校验项，如果帐户被非法改动，系统自动冻结该帐户。  
   
跨校区互联安全性  
    应用代理服务器机制,保障数据库安全。设置一台工作站作为一卡通通讯代理服务器，代理服务器提供对外的查询接口，它本身不存放任何数据，只是接受用户的查询并转发服务器中的数据，以此保护数据库服务器免受攻击。如WEB查询服务、多媒体查询机（触摸屏）、电话语音查询等均运行在代理服务器上。 
在代理服务器上运行专用通讯软件，定时负责与各个分校区的一卡通子系统交换数据，所有通讯的数据包都采用加严密的加密算法和动态密钥交换机制，确保数据安全。  
   
系统可靠性设计  
1．服务器和工作站可以实现双机热备份 
2．服务器和工作站可以实现双硬盘镜像，并加装防病毒软件 
3．服务器数据库自动备份 
4．当一卡通网络故障时，子系统工作站可以脱网运行 
5．当485线路断线时，收费终端机可以脱机运行  
   
  
系统实施 

    一卡通各子系统可根据需要配置，并可随时可以进行平滑升级或系统扩容。数据库服务器应选择企业级的服务器，实现一步到位，避免重复投资。工作站的数量和终端机的数目可以根据实际需要增加。 

发卡中心 

发卡中心主要用于校园卡发放、管理等工作。 
系统功能： 
    ●人员录入：将用户信息录入到系统中。 
    ●开户：建立消费账户，提供各种系统的数据请求。 
    ●卡挂失：锁定某一账户，使它对应的射频卡不能再进行消费。 
    ●挂失办新卡：对系统中的某个账户进行挂失操作，并补办新卡。 
    ●解挂：使挂失的射频卡恢复正常使用。 
    ●修改帐户信息：可以随时修改某一账户的姓名、部门、身份、单次限额、日总限额、有效期等信息。但是，出于系统的安全性考虑，发卡中心不提供帐户余额修改。 
    ●补助发放：实时发放补助，并提供数据冲正功能。操作员若放放了错误的补助金额，可以通过冲正数据，来保证账目的平衡。 
    ●撤户：删除账户。当学生毕业或由于某种原因批量离校时，可以通过撤户操作，删除相应的账户。 
    ●查询功能：提供了开户、撤户、挂失、解挂、挂失办新卡、补助发放等记录的查询。 
    ●服务器加工作站模式，降低了系统对网络的依赖，保证数据的安全性。 
当应用程序启动时，将同时连接服务器和工作站，同时查找是否有数据要上传。如果服务器连接失败，则系统会暂时使用工作站数据库，进行脱机操作。当再运行应用程序时，系统会自动上传脱机数据。 
    
   
帐务中心  
消费报表：查询和统计任意时间段消费记录。 
部门营业表：按工作站或者部门统计消费记录 
分组营业表：分营业组统计消费记录 
终端营业表：按终端统计消费记录 
记次流水表：查询和统计记次消费记录 
身份统计表：按身份统计消费记录 
水控消费表：查询和统计水控消费记录 
水控终端统计表：按集线器或者终端机进行统计 
上机收费—日消费报表：统计和查询上机收费的记录 
上机收费—机房营业表: 按工作站和机房统计 
补助发放表：查询和统计发放补助的人数和金额 
存款报表：查询和统计存款记录 
取款报表：查询和统计取款记录 
银行转帐表：查询和统计转帐记录 
交易流水报表：查询和统计个人的交易流水记录人数和金额 
帐户信息报表：查询个人帐户信息。 
操作员统计表：按操作员统计开户，撤户，存款，取款，补助，挂失，解挂的金额和人数 
结算凭证表：按工作站统计结算的数据 
挂失人员表：统计和查询挂失人员的金额和人数 
解挂人员表：统计和查询解挂人员的金额和人数 
挂失办新卡人员表：统计和查询挂失办新卡人员的金额和人数 
开户人员表：统计和查询开户人员的金额和人数 
撤户人员表：统计和查询撤户人员的金额和人数。  
  
一卡通收费/售饭子系统 

    为了让学生在日常的使用中方便可靠，我公司可以将贵校目前使用的食堂收费系统更新，并升级为网络版，与用水系统实现一卡通用。 

收费/售饭子系统简介 
    感应卡食堂售饭管理系统是当代最先进的售饭系统,它采用了感应卡这一尖端产品,结合现代管理而设计,具有技术先进、可靠安全、无需维护、改变了传统的售饭、菜票，找零钱的烦琐工作。提高了效率，增强了管理。投资一步到位等优点,是广大学校、企事业单位提高管理水平,实现售饭电脑作业的最佳选择。  
    感应卡学名为非接触式射频卡,有免接触、无损耗等优点，感应本质上就是一个半导体芯片，不易受外界环境干扰破坏，因此它很适宜电子钱包、校园一卡通系统、企业一卡通系统、公路自动收费系统和公共汽车自动售票系统。 
系统组成 
    本系统由PC工作站、485通讯卡、485网线、售饭终端机、配套管理软件等组件构成。系统结构图如下： 

550)this.style.width=550;" border=0>

功能特点  

    ● 易扩展性 
    每台PC工作站可以管理200台终端机，如果食堂数量较多或规模较大可以增加工作站数量便可以管理更多的终端机。 
    ● 超大容量 
    本系统采用的数据库是SQL SERVER大型数据库，其容量足够适合数万人大学的规模。 
    ● 高效、快速、便捷、准确 
    即时结算、实时查询、快速检索；提供完备的各式报表，节省大量手工劳动，极大地提高工作效率,操作者可随时掌握校园一卡通系统营业状况。 
    ● 跨校区 
    实现多校区数据的实时交换，这对于具有数个不同地点的校区的学校非常有用。它很容易实现多校区集中管理、一卡通用、分区结算等功能。 
    ● 安全性、可靠性 
    使用射频卡代替现金消费，整个消费过程中持卡人及营业员均不接触现金，所有操作均在终端POS完成，直接到账户中扣除金额，每笔交易系统都自动记录在案。关键数据均作加密处理，对于整个系统的全部数据，可实现多硬盘自动备份，只需指明备份路径。根据需要亦可手工磁盘备份。 
    ● 终端机可以设置多种收费方式，满足不同用户需求 
    用户可以根据需要设为随意金额方式、计次方式、定额方式、食谱方式等； 
    ● 终端机可以根据设定的营业时间段，自动开关机 
    ● 后备电池可断电运行8小时 
    ● 消费限制功能，最大限度保护用户利益 
    当消费超过设定的金额时将不允许用户再消费（最高消费金额可由系统设置），安全性高； 
    ● 实时挂失  
    ● 消费纠错功能 
    在消费过程中如果金额输入有误，可以根据交易记录在工作站上进行冲正，保护持卡人利益。  
    ● 实时发放补助、查看消费记录，随时查看操作日志，使管理更加清楚。通过联网，其它具有权限的计算机可以实时动态地查看各种数据； 

收费系统硬件设备的说明 

    ● 收费终端机：也叫收款POS机、收银机，主要在食堂或餐厅里使用，当然，凡是收费的地方均可使用，如理发室、浴室、商店、洗车间、娱乐室等。 
    ● 出纳机：也叫充值机，当消费卡上的余额不足时，就可到出纳机上存款充值射频卡可以反复多次充值。 
    ●发卡机:主要用来对卡进行具体内容的操作，包括建立档案、消费纠错、挂失、补卡、信息修正等等，它与计算机放在一起。 
    ● 通讯卡：也叫数据采集器，主要用来实现计算机和出纳机、营业机、发卡机之间的数据发送和传输，它被安装在计算机内部。 

机房管理子系统 

机房管理系统简介 
    大中小学校机房的大面积开放，社会性培训学校的大面积普及，已是大势所趋。如何解决学校电脑机房开放后的收费与管理问题，是本系统诞生和不断成长发展的根本原因。 
    上机收费管理子系统，采用了纯软件控制和收费手段彻底解决了精确计费而又安全可靠的要求。它基于机房内部的局域网，采用C/S模式实现上机收费工作站对机房内部电脑的监控，并将消费数据实时的送到中心服务器中。其强大的管理功能完整的解决了所有电脑机房中所需的管理要求。使机房管理变得更先进、更科学、更简单。 

系统实现 
    在机房电脑中安装上机收费管理子系统客户端软件，在机房的工作站上安装上机收费管理子系统服务器软件，使微机正常运行，通过用户划卡获得上机权限，系统将自动分配电脑给用户，指定用户到某台计算机上去上机，服务器系统将会自动计时，并定时的写入数据库中，以防止突然断电造成的数据丢失。其所有的管理与收费功能，均由安装在机房工作站上的服务器软件来控制实现。 
    系统的技术核心： 
        依托现有完善的局域网络环境，实现了网上管理开放机房的各种需求，使机房管理更加方便。 

系统的主要功能 
    ● 控制与收费：通过设置服务器软件，实现了对微机运行的控制，只有用户划卡之后，微机才能正常使用，否则微机将正在运行的程序挂起。同时可按不同的费率标准，扣取账户上的费用。 
    ● 用户管理：通过一卡通中心工作站获取所有用户的账户资料，充分的实现了数据共享，避免了大量的冗余数据的存在。同时，系统也具有挂失、查询、报表等管理权限。 
    ● 费率设定：可对不同档次微机实行不同费率，不同时间实行不同费率，不同用户实行不同费率。 
    ● 网络监控：通过局域网，可在线监控机房内任意上机用户的上机信息，并可实现网上广播、网上关机、网上锁定等控制管理。 
    ● 历史记录：可实进记录机房每日、每台微机、每个机房的上机记录，如开机日期和时间；使用者姓名、卡号、机号、上机使用时间、收费金额、上机运行程序记录、上网记录等数据。 
    ● 费率时间表：可设定从星期一至星期日中任意时间执行不同的控制与收费状态。 
    ● 统计汇总：可实现对发卡信息、收费信息、上机信息等内容的统计汇总，并可生成打印报表。 
    ● 优惠时间表：可从星期一至星期日中的任意时间段提前将收费金额进行打折处理，机房微机自动在设定的时间段内按折扣点进行收费。 
    ● 预约上机表：可对所有的用户，按其卡号排定上机时间表，在规定的时间内，用户才能进行正常上机操作，非预约时间用户不能正常上机。 
    ● 教学上机：采用多种管理方式解决教学上机与自由上机的区别转换。 
    ● 上机记录：系统适时记录下机房内所有的上机信息，如：机号、卡号、上机起始时间、上机使用时间、上机消费金额、下机时余额、上机运行程序记录等信息。并可进行各种组合条件的查询和统计，进行综合报表打印处理。 
    ● 机房监视管理：各机房可独立进行本机房上机管理监视，可实时查询机房的收费状态、教学状态、预约上机状态以及实时的上机信息，并可进行机房内的广播通知、集中或部分强制关机或锁定微机运行；可独立查询本机房的收费状态和上机信息记录。 

考勤子系统 

系统功能 
     ● 打卡考勤，自动记录时间，无需人工操作，方便准确。 
     ● 考勤时间保存在考勤机中，免丢失的麻烦。 
     ● 全面替代纸卡考勤，排班、考勤、请假、差旅、换班由计算机管理。自动统计出勤、迟到、早退、旷工、请假、差旅、平常加班、休息加班、假期加班等数据。 
     ● 可适合一个单位普通日班、两班制、三班制多种班次同时考勤。 
     ● 考勤卡使用寿命长，打卡10万次以上。 
     ● 考勤打卡机可脱离计算机独立工作，超大存储空间，可存6,000笔打卡记录。 
     ● 同时满足计日、计时等计勤方法。 

计算机软件主要功能 
     ● 可建立层次人事管理结构，超大公司名册可容纳200，000名员工 
     ● 具有完整的发卡功能，可选加密存储卡和射频卡 
     ● 根据公司实际情况设置作息时间、定义迟到、早退、出入等考勤规则 
     ● 排班可针对公司、部门、个人，设置灵活方便 
     ● 可自由定义各部门及员工的假期及放假时间 
     ● 能进行换班、临时排班处理 
     ● 可灵活处理请假、差旅、有薪假期 
     ● 根据实际需要可修改打卡记录 
     ● 自动统计生成统计表，统计时间单位最小到分钟 
     ● 完整的安全体系，各功能可授权不同的操作人员 
     ● 数据的备份 

软件特点 
     ● 可分层建立部门、形成一目了然的公司管理构架，部门层次及数目无限制。 
     ● 提供了灵活的排班方式，每日班次最多可分六个时间段来定义，每个时间段可选是否要求考勤，20种班次时间安排，可满足不规范考勤及复杂的倒班的要求。 
     ● 班次的定义、节假日的放假安排及临时排班等操作，既可按部门来进行，也可按需要进行个人的调整。 
     ● 缺席登记自动采用最新的登记记录，登记后如果正常出勤，不会影响出勤结果。 
     ● 统计报表的数据可精确到分钟。 
     ● 生成两级报表，统计表给主管部门，明细表给直接部门和当事人。 
     ● 可授权每个操作员的访问权限。 
    
 

新闻投稿合作邮箱：yktchina-admin@163.com    字体[大 中 小] [收藏] [进入论坛]