完整校园一卡通系统解决方案

　　3)学生注册系统 流程描述（可根据用户要求定制）

　　14. 智能控电系统

　　1) 系统介绍：

　　系统由电脑、用电控制柜、网络组成。一台电脑可对多个用电控制柜进行控制（只要距离≤1200米）。用电控制柜可独立工作，电脑、用电控制柜数据互为备份电脑采集存储用电控制柜数据、发送控制指令。用电控制柜即使在电脑不正常或关机后仍能够单独工作，完成对各分路的计量，并自动储存计量数据，以及掉电保护。用电情况可在校园网上查询；有自动电话语音提示催费。

　　2) 主要技术参数

　　供电电源：三相380V TN-S
　　分路用户输出电源：单相220V
　　计量精确度：1.0级
　　分路最大负荷：10A / 20A / 30A(可选)
　　分路最大功耗：<0.5W
　　显示方式：LED字符显示
　　数据传递方式：网络通讯方式
　　机柜工作环境：室内，温度：-10 ~ +50℃ 湿度：20 ~ 90%RH
　　继电器延迟时间：符合下列公式 T=127.8 / I (其中I为过载电流值)
　　机壳绝缘电阻：≥5 MΩ
　　机柜使用寿命：8 ~ 10年

　　3) 智能控电系统结构

　　4) 功能介绍

　　A. 分路电能计量:可进行多分路同时计量（可带255个主控，每个主控器可管理1024个房间，一般情况下一幢楼采用一个主控）

　　B. 收费管理
　　预购电量、无费关断（欠费断电提示、透支额度设定可以通过软件设置）
　　催费提前自动通知（电话语音自动催费、LED显示屏主动催费、校园网用电查询）
　　收费记录、票据打印（存款时打印存款凭条）
　　结算监督报表（帐户存款及余额报表、出纳员存款明细）

　　C. 负载管理
　　分时段控制电路通断功能（进行任意时段的通电、断电时间设置）
　　分路负载功率限制（不同的用电单元（房间）进行不同的用电功率设置）
　　分路负载限制设定(在分路最大负荷范围内，根据当前需要，在线设置限定功率)。
　　恶意负载锁定、控制功能（自动识别大功率阻性负载如电炉、热得快等，切断并记录该分路）。
　　断电自动恢复功能，恢复时间随意设置。相同原因断电三次则长时间断电，待查明原因并做出处理后重新供电。

　　D. 应用过程管理
　　分路剩余电量与用电量查询
　　分路状态查询与记录(开关状态、瞬时功率等)
　　购电提示（电话语音自动提示、LED显示屏信息发布、网上查询）
　　免费基础电量设置（超过则按单价收费）
　　退费管理
　　房间调换进行数据转换（如进行房间调换时，通过软件设置进行数据转换）
　　历史记录统计分析（用电情况、违规情况等月底、季度、年度统计分析）
　　多种费率任意设置（根据房间用户的不同身份进行不同的收费单价设置）

　　E. 系统管理与数据安全措施
　　关断控制失效报警（控制计算机监视器显示特定图标）
　　通讯错误诊断提示（控制计算机监视器显示特定图标）
　　系统掉电死机数据保护（如遇停电或计算机故障，控制电柜自动保存数据）
　　数据异地备份
　　操作员、管理员口令、权限分级（不同身份具有不同的权限，不同的密码）
　　控制计算机监视器直观显示各功能状态（如绿色表示正常运行，红色常亮表示正常断路等。）
　　故障自动供电（系统出现故障，继电器自动闭合，保证在万一出现故障情况下也能保证正常用电）

　　15. 考务管理系统

　　1) 系统介绍：

　　考务管理系统针对目前经常出现的“枪手”现象，为了规范化、公平化、纪律化考场制度而研发并推向市场，考试前，监考员将考场考生数据下载到手持机内，在手持机上验证考生信息是否吻合。并通过校园卡上的考生照片、准考证照片与本人的对比完成考生身份识别。

　　2) 主要功能

　　考场定义以及分配
　　手持机定义以及分配
　　监考员定义以及授权
　　考场数据编辑
　　数据下载
　　统计考场数据

　　3) 考务管理系统流程

　　16. 会议签到系统

　　1) 系统概述

　　智能化会议签到系统是一种集成化和网络化的会议签到系统。该系统的终端设备内置非接触身份证卡读写器，可以将与会人员所持的身份证卡内的个人信息读出并显示在彩色液晶显示器上，同时通过网络将数据传输到主控服务器，主控服务器将采集到的数据进行分类识别统计，实时地显示统计结果，该系统可广泛应用于各种大中型会议的签到系统 ，进行会议信息采集和人员身份核验等。

　　2) 系统组成

　　会前预备子系统、签到子系统、管理子系统
　　会议签到机

　　3) 功能介绍

　　A. 会前预备子系统:管理计算机内应保存有可能与会所有人员的个人档案：编号、姓名、身份证号、单位、职位、近照等，这些资料在第一次安装系统时一次性录入，再有人员增减时，可在系统维护时修改。每次会议举行前，会议工作人员应提前将与会领导及各位需要参加此次会议的人员资料输入管理计算机，对本次会议与会的领导、特别人员和较少参加会议的人员，应提前检查资料是否存在。
　　B. 签到子系统:与会人员在考勤机前出示身份证，管理计算机显示屏即刻弹出持卡人的个人档案：姓名、单位、职位、近照等。临时到会且计算机内未有资料的与会人员，若工作人员将其编号、单位、姓名输入到签到计算机，管理计算机显示屏即刻弹出持卡人的个人档案：姓名、单位、职位，但没有照片。即使在会议考勤机工作处于脱机状态，会议工作人员也可以通过输入编码（持卡人在考勤机前出示即可显示）或利用姓名等关键字直接查询座号并进行签到。
　　C. 会议管理子系统:在会议进行过程中，如果有与会者需要中途离场或暂时离开时，可以在考勤机上进行刷卡，系统自动记录离开时间，回来后再次刷卡，系统根据刷卡记录判定是否有中途离场，如果只有离场刷卡记录，没有回来时的记录，则认为早退。签到、会议中离开、会议中回来、散会离场等可以通过对考勤机设置。

　　会议结束后，签到管理计算机会出具会议出席报表、按时出席报表、中途离场人员和时间列表、迟到人员报表、未出席人员报表。表内容有姓名、单位、时间等。

　　17. WEB查询系统

　　18. 电话服务系统

　　1) 系统介绍：

　　清晰的语音播报每一级菜单，播报中途可直接按键操作并可终止操作
　　可自行扩充多级子菜单，从而增加系统的信息量。并可自行更改语音信息的内容
　　清楚的中文菜单，便于使用者进行操作
　　系统根据实际情况，可平滑升级。模块性强，易于系统扩容
　　提供远程维护接口

　　2) 电话服务系统使用流程图：

　　19. 图书管理系统接口

　　1) 系统介绍：

　　适用于大、中、小型各类图书馆的管理使用，已成功实现国内常见的图书管理系统。

　　2) 图书管理系统结构示意图：

　　3) 功能模块：

　　图书借阅方面：使用校园卡代替原来的条形码和手工录入方式，使用读写器，实现图书借阅的身份认证和记录。
　　收费和扣款方面：通过POS机或读写器直接在校园卡中扣款（如延期扣款、损坏扣款、丢失赔偿等），并通过网络上传到校园卡中心数据库。
　　提供临时卡，供校内消费或身份识别，可以用临时卡在图书馆实现借阅图书，临时卡的登记在校园卡卡务中心。

　　七、 系统安全机制

　　系统选取用的是MSSQL Server2000数据库，对于数据库系统来说，信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能，而有效和完备的安全管理措施则是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高，数据库系统的安全性就显得更为重要。

　　系统的数据库建造在Windows 2000 Server平台上，可以方便地与使用单位的现有网络环境进行对接，这样可以节省单位的网络再次大量资金投入。在网络中的数据安全就成了主要关注问题。

　　本系统中采用的安全控制机制主要有：

　　1. 访问权限控制

　　1) SQLServer数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问，它们共同构成SQL Server数据库系统安全机制的基础，而我们主要采用SQLServer提供的安全机制进行控制。

　　2) 一卡通系统提供的安全机制

　　在数据库端提供了如此安全的防范机制后，在系统的前台操作软件中也对系统的使用用户作了相当严密的控制。
　　系统数据按权限操作，只有具备相应权限的连接者才可以可以数据库的合法连接和数据库数据的合法操作；
　　系统操作员都用操作卡和各自的密码进行系统操作注册；
　　系统在运行中，对操作员的登录和重要的操作做了详细的记录，可以检查操作的合法性。

　　2. 连接安全性保证

　　加密通讯：在系统的工作站与数据库服务器的网络链接层上，我们使用加密的TCP/IP通讯，对在网络上传输的数据进行加密传输，减少了系统的敏感数据被监听和解密的可能性。
　　使用Multiprotocol （多协议），同时也增加了系统的可靠性，客户端与服务器间可灵活选择不同的网络协议与运行多种不同网络通讯协议（TCP/IP Sockets, NWLink IPX/SPX, or Named Pipes）的服务器进行连接，增加了系统的应用灵活性的适应性。

　　3. 防火墙

　　使用一定的防火墙技术，和安全的防火墙操作系统，保护数据库服务器的安全性。

　　4. 动态身份认证

　　建立良好的认证体系可防止攻击者假冒合法用户，一般情况下采用通用的身份认证机制对系统的使用者进行有效身份识别，即使用者帐号 ＋ 密码 = 某人的身份，通常现今大部份的网络或电脑系统都是采用「固定密码」的方式来进行身份验证，也就是说：使用者在设定好自己密码后基本上会一直使用同一个密码来进行验证。基本上这个方法比较方便而且是可以被接受的方法，然而以「固定密码」的方式来进行身份验证却成为现今网络安全的最大缺陷。

　　1) 很容易在网络上被监听；
　　2) 很容易被猜到；
　　3) 目前仍然是黑客最常用来窃取你的网络访问权限的方法；
　　4) 最近大部份成功入侵的案例中，都是因为密码的问题；
　　5) 自动化的免费工具使得密码的破解更加容易。

　　因而我们采用的动态密码的机制对使用者的登录身份进行识别，如果使用者使用的密码可以不断改变就可以防止固定密码的问题，因此这种不断改变使用者密码的技术便被称作「动态密码(Dynamic Password)」或者「一次密码(One-time Password)」。动态密码的要求使用者定期对自己的系统密码进行更换，减少密码的泄露造成不必要的损失。

　　5. 网络安全

　　现在网络产品和相关的网络技术提供了多种的网络安全设计方法，如果在使用本系统的单位中配合使用相关技术，将会为系统的安全性增加一层有力的保证，当然，这是建立在使用单位的网络建设基础上的，在新购置的设备中都可以提供此类的技术。

　　VLAN（虚拟网）的使用：虚拟网技术主要基于近年发展的局域网交换技术（ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制，但应用了交换机和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入（改变）问题。

　　VPN（虚拟专网）技术：

　　VPN可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密，建立一个虚拟通道，让两者感觉是在同一个网络上，可以安全且不受拘束地互相存取。

　　网络系统总部和各分支机构之间采用公网网络进行连接，其最大的弱点在于缺乏足够的安全性。企业网络接入到公网中，暴露出两个主要危险：来自公网的未经授权的对企业内部网的存取。

　　当网络系统通过公网进行通讯时，信息可能受到窃听和非法修改。完整的集成化的企业范围的VPN安全解决方案，提供在公网上安全的双向通讯，以及透明的加密方案以保证数据的完整性和保密性。

　　现在在很多的银行、证券系统中使用VPN技术进行传输，安全性较高；我们的系统应用程序与VPN之间不需专门的改动，可以直接在这种技术上应用。

　　由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此，防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新的问题：执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。基于MAC的VLAN不能防止MAC欺骗攻击。采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此，VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。

　　承蒙您对我们的产品、服务和整体解决方案的关注，现将采用浩海易通科技（北京）有限公司的产品、服务和整体解决方案的资料，呈送给您。如您希望得到更详细的有关投资回报、投资方式、如何能很快开始实现这个项目等方面的信息，我随时恭候你的电话或对我公司的拜访。

　　采用Impinj第二代读写器，标签芯片，天线技术，impinj420是业界最高灵敏度RFID超高频阅读器技术，Impinj 是第二代超高频解决方案在单件和运输标签领域的技术创新者。业界最高灵敏度RFID超高频阅读器技术，芯片占有率全球超过80%，Impinj是唯一一家能聚集读写器，标签芯片，天线技术为一体来解决RFID最大挑战的公司。包括高性能标签芯片，读卡器，读卡器芯片，软件，天线和系统集成。Impinj 的产品为全球用户提供前所未有的性能指标，集成度，和成本优势。如需仓储、资产、烟草RFID，食品追溯，防伪防窜货，酒、服装等和RFID技术相关的详细解决方案者，请咨询 任工 13911533725 Renzhixian@126.com QQ:872576699 。