【项目管理】校园一卡通项目解决方案

宝石“校园一卡通”项目方案设计

宝石集团一卡通事业部

第1部分方案概述

第1章设计原则

宝石“校园一卡通”在充分总结国内各类一卡通系统成功的经验和失败的教训的基础上，提出如下设计原则：

1．1 系统设计

安全性、可靠性、开放性、高效性设计贯穿于整个系统设计方案。整个系统包括一卡通平台、商务消费、身份认证、社会应用及查询决策五个部分。一卡通平台采用开放性设计；商务消费系统严格遵循银行业务系统规范；身份认证和查询决策系统在校园网内全局共享；社会应用系统可有效的利用银行的服务优势。

1．2 消费终端产品设计

消费终端产品设计兼顾安全性和实用性双重原则。每一台终端设备都可以联网或脱机使用，不论是联网还是脱机都能进行有效的认证。当系统处于脱机状态，系统的认证方式除进行黑名单验证外，还进行卡片内容认证，可有效保证系统的安全。

1．3 一卡通系统平台设计

系统的开发工具采用跨平台的JA V A，系统的后台操作可在Unix/Linux/Windows 2000中选择。数据库表写操作采用O/R mapping——HIBERNATE技术，在选用不同的数据库时，对于应用程序不用进行任何的修改，只需修改HIBERNATE的数据库配置参数即可。

1．4 网络结构设计

整个系统的数据传输依赖于校园网。与校园网连接时利用交换机、路由

器及防火墙进行安全有效的连接，同时采用DES及MD5信道签名加密来保证传输的安全有效。

1．5 应用软件设计

对非查询类应用软件采用三层结构模式，系统易于管理、维护和扩展；在应用设计上采用积木式、模块化设计，可以根据用户的不同需求进行有效的组合。在查询类应用软件方面采用B/S结构，采用真正的瘦客户端的方式，并可根据用户的实际需要实现内容的定制。

1．6 安全性设计

设计原则是：“尽量避免重大安全事故发生，降低小型安全事故发生频率，发生重大事故少损失数据，发生小型事故不损失数据”。

安全性设计主要从六个方面进行保证，即服务器安全、数据库安全、网络传输安全、应用系统安全、终端产品安全、卡片安全。整个系统设计遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成系统的密钥体系，确保支付交易各环节的安全性。数据及服务器安全则采用RAID方式、双机热备方式，支持多种备份方式，对于数据传输部分采用SSL（安全套接字）进行统一的通道加密，并对于其中的关键数据采用双重加密方式，对于应用程序在进行数据访问或进行服务器初次访问时必须通过证书服务器进行合法应用程序身份的认证；在终端产品的安全性方面，采用黑名单与白名单并存的方式，在终端产品中保存有业务交易数据，脱机时可保证交易的正常进行和数据的完整性。

1．7 扩展性设计

扩展性设计分为数据扩展、接口扩展、应用扩展三个部分。数据结构设计按照教育系统信息规范进行；接口扩展由于采用的支持热部署应用服务器技术，实现手段主要为Web Service技术，在将来对接口进行扩展时只需

在应用服务器中部署相关的接口即可完成；应用扩展是在以上两点的基础上进行的，且放进系统必须通过证书服务器的认证。

1．8 兼容性设计

在逻辑上提供紧耦合、松耦合、不耦合三种方式，在技术实现上提供Web Service、Com+、EJB三种方式，在数据兼容实现上能提供文件、数据库表两种方式，一般可根据学校的具体要求进行有效的配合使用。

第2章系统特点

2．1 数据平台独有的开放性

宝石“校园一卡通”系统在数据平台的设计上，采用了中心数据库服务器/应用服务器/工作站三层结构，并选用热部署的应用服务器软件，用户可以在应用服务器上自主开发中间层软件，并映射到中心数据库服务器，实现用户应用软件的定制。

2．2 商务消费有效的三重保障

在校园网正常的情况下，可保证中心数据库中的用户余额与每个消费系统实时同步，因而可有效地防止透支情况的发生；

在校园网出现问题的情况下，消费系统和中心数据库可分离运行（半脱机状态），消费系统由网控器进行管理，采用黑、白名单进行合法身份认证，网控器可存储消费数据10万条，并可进行容量扩充；

在消费系统也出现问题的情况下，消费终端和消费系统网控器也可分离运行（全脱机状态），采用黑名单、校园卡进行合法身份认证，消费终端中保存当前的消费或业务流水，

无论是校园网还是消费系统出现问题，当故障消除之后，系统会自动进行数据上传，保证全局的数据同步。

2．3 系统的模块化、功能化设计

宝石“校园一卡通”系统采用积木式结构，不但可以进行应用组合，而且也可以进行功能组合。可以根据不同的用户需要进行不同的组合，也可根据不同的用户权限进行不同的组合，如：可以做到一人一个使用权限，而每人都有不同的功能。

2．4联机/脱机可选择消费方式

由于“校园一卡通”系统依赖于学校的校园网，网络不通或不顺畅的情况是一定存在的，但对于学校的某些业务应用，如餐饮系统是不能够停止使用的，所以本设计的所有终端设备产品都具有联机/脱机两种模式，即使在脱机的状态下也不会影响应用系统的正常使用；使用脱机模式有两种方式，一种方式是半脱机状态，这种状态由网控器进行管理，采用黑、白名单进行合法身份认证，在网控器中存储所有的脱机消费数据，基础容量为10万条，并可通过增加存储芯片进行容量扩充；另一种方式是完全脱机状态，这种状态由POS机进行统一控制，采用黑名单及卡片双向验证的机制进行合法身份认证，此时在POS机中保存当前的消费或业务流水；当故障消除之后，系统会自动将这一部分未上传的数据上传，并自动进行全局的数据同步。

2．5硬件无关性设计

目前，各个学校都已经使用了各种卡应用系统。宝石“校园一卡通”系统从客户的角度出发，设计了先进实用的软件应用系统，对硬件的依赖降至最低，可以实现硬件的无关性。

第2部分用户需求分析

第1章用户背景

XXXXX大学占地XXX万平方米，学校本部设有XX个本科学院，还设有XX等X个学院；开设涵盖哲、经、法、教、文、史、理、工、农、管X个学科门类的共X个本科专业，全日制及各类在校学生近XXXXX名。

学校现有餐饮收费、网上选课、办公自动化等XX套应用系统。网络建设采用先进实用的网络通信技术和计算机技术，建立了一个覆盖全校所有建筑和机构的综合网络，目前联入校园网的有XX栋楼，XXX个信息点。整个网络分为教学区和宿舍区，形成了一个技术先进、高效优质的校园网络系统。

第2章一卡通需求分析

2．1功能需求

●“校园一卡通“系统的应用范围覆盖每一个校区；

●在各校区内，凡涉及到现金使用的任何一个消费网点，校园卡的帐户都

能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账；

●用校园卡取代各个校区以前的各种证卡，实现宿舍楼、学生公寓的身份

识别一卡通；所有用证、用卡的信息管理系统，其身份识别部分都连通“校园一卡通”系统，实现身份识别的数据共享；实现校内所有重要场所的出入门禁管理，包括校门、图书馆、学生宿舍楼等，提高学校的安全管理水平；

●与各子系统的挂接与捆绑，将传统商务消费系统平稳过渡，减少投资；

数字化校园建设中的其他MIS系统、OA系统，可以通过平台预留的扩展接口实现与“校园一卡通系统”的数据共享；取代各校区原有的各类借书证、卡，实现与图书馆管理系统、电子阅览室等系统的对接连通，做到系统软件直接扣除罚款的紧耦合连接；实现与教务管理系统的对接，实现学生按学期的学籍注册管理，实现教学资源、生活设施的使用

控制；实现宿舍楼、学生公寓的用电控制管理、公共浴池的用水控制管理；在不同操作系统、不同数据库基础上构建开发的公用机房上机收费管理、校医院挂号收费管理、宿舍楼出入门禁、教职工考勤管理、学籍管理、安全保卫的巡更管理等第三方子系统，都可以实现与“一卡通系统”的挂接与捆绑；

●借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；在各

校区建立统一的校园自助查询系统，包括电话查询，网上查询，触摸屏查询，领导查询，为持卡人提供24小时全天候服务；

●实行“两卡合一，物理分离”，即银行卡与校园卡物理上分开，但形式

上表现为一张卡、逻辑上统一。卡片由银行统一提供，采用非接触式加密IC芯片卡片背面加磁条的形式，在校园内通用，具有多钱包功能，同时，具备金融借记卡功能；

●通过自助圈存、自动批量等多种方式实现持卡人银行卡—校园卡实时自

助转账功能；

●“校园一卡通“系统不受校区的限制，银行卡可以充分享用银行的各项

信用卡业务，如异地通存通兑、商户消费、网上银行、电话银行、银证转账、代收付等；

●通过建设结算中心，对所有校区、商户实现统一结算和管理。

2．2网络需求

●利用校园网已铺设的光纤建立“一卡通”专用网；

●专网主干通过网控器将所有的485网络连接起来形成下层为RS485

采集转发网络；

●一卡通专用网通过路由器、防火墙、前置机及专线与银行专网相连，

实现“校园一卡通”系统的实时银校互通；

●一卡通专用网通过交换机及防火墙与校园网连接，为全校师生提供

基于校园网的管理信息查询；

●所有一卡通系统的子应用将挂接在校园网上，对于挂接于校园网上

的所有一卡通子系统将进行必要的认证；