1、建設(shè)目標(biāo)
　　
　　● 建立一體化的校園一卡通系統(tǒng)平臺(tái)
　　
　　校區(qū)內(nèi)的消費(fèi)、身份識(shí)別、管理等各子系統(tǒng)都建立在該平臺(tái)下，以后隨學(xué)校規(guī)模的擴(kuò)大，校園卡功能的擴(kuò)充只需隨時(shí)增加子系統(tǒng)，不需再對(duì)平臺(tái)進(jìn)行擴(kuò)充。
　　
　　● 實(shí)現(xiàn)消費(fèi)一卡通用
　　
　　實(shí)現(xiàn)售飯、超市、小賣部、洗澡、打開水、其它零散收費(fèi)等的刷卡交易。其應(yīng)用范圍覆蓋學(xué)校所有校區(qū)，實(shí)現(xiàn)消費(fèi)結(jié)算一卡通：在各校區(qū)、公共區(qū)、延伸區(qū)內(nèi)，凡涉及到消費(fèi)結(jié)算的任何一個(gè)消費(fèi)網(wǎng)點(diǎn)，一卡通的電子錢包都能通用。
　　
　　校園一卡通系統(tǒng)組成
　　
　　一卡通系統(tǒng)平臺(tái)
　　
　　☆中心服務(wù)器系統(tǒng)平臺(tái)☆一卡通配置系統(tǒng)☆數(shù)據(jù)服務(wù)系統(tǒng)
　　
　　☆前臺(tái)管理系統(tǒng)
　　
　　終端應(yīng)用子系統(tǒng)
　　
　　☆POS收費(fèi)系統(tǒng)☆節(jié)水控制系統(tǒng)☆圈存自助服務(wù)系統(tǒng)
　　
　　☆財(cái)務(wù)收費(fèi)系統(tǒng)☆智能控電系統(tǒng)☆WEB信息服務(wù)系統(tǒng)
　　
　　☆宿舍管理系統(tǒng)☆學(xué)生注冊(cè)系統(tǒng)☆通道控制系統(tǒng)等
　　
　　2、部分系統(tǒng)構(gòu)成
　　
　　一卡通系統(tǒng)由一卡通系統(tǒng)平臺(tái)、餐廳售飯系統(tǒng)、綜合消費(fèi)系統(tǒng)、節(jié)水控制系統(tǒng)等組成。如下圖所示：

　　
　?、乓豢ㄍㄏ到y(tǒng)平臺(tái)
　　
　　一卡通系統(tǒng)平臺(tái)包括：中心服務(wù)器系統(tǒng)平臺(tái)、一卡通配置系統(tǒng)、數(shù)據(jù)服務(wù)系統(tǒng)和前臺(tái)管理系統(tǒng)。
　　
　　l中心服務(wù)器系統(tǒng)平臺(tái)：中心服務(wù)器平臺(tái)用于客戶各種業(yè)務(wù)的統(tǒng)一清算，管理全部的重要數(shù)據(jù)，具有強(qiáng)大的處理能力和穩(wěn)定性，是本系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵。數(shù)據(jù)庫采用Oracle。
　　
　　l一卡通配置系統(tǒng)：維護(hù)校園一卡通系統(tǒng)的數(shù)據(jù)字典，監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，是各終端應(yīng)用子系統(tǒng)和第三方系統(tǒng)的接口。
　　
　　l 數(shù)據(jù)服務(wù)系統(tǒng)：包括數(shù)據(jù)交換平臺(tái)、數(shù)據(jù)同步服務(wù)系統(tǒng)、遠(yuǎn)程監(jiān)控系統(tǒng)等。
　　
　　l 前臺(tái)管理系統(tǒng)：包括卡務(wù)管理中心和財(cái)務(wù)結(jié)算中心兩部分。
　　
　?、瓶▌?wù)管理中心
　　
　　A主要功能
　　
　　l校園卡整體管理：卡加密、分類、重用、壞卡、更改卡信息、卡替換、信息查詢、卡升級(jí)、卡流水查詢等等；
　　
　　l校園卡帳戶管理：開戶、銷戶、修改帳戶信息、存取款、卡掛失和解掛、換卡、修卡、凍結(jié)、解凍遺失卡、臨時(shí)卡管理。
　　
　　B系統(tǒng)構(gòu)成
　　
　　l計(jì)算機(jī)（PentiumⅡ700MHz/128M內(nèi)存）
　　
　　lWindows2000Server/Professional操作系統(tǒng)平臺(tái)
　　
　　l卡務(wù)管理系統(tǒng)軟件（中科校園一卡通前臺(tái)管理系統(tǒng)中卡務(wù)管理部分）
　　
　　l彩色掃描儀、證卡打印機(jī)、數(shù)碼相機(jī)、普通打印機(jī)（或報(bào)表打印機(jī)）
　　
　　l中科射頻卡讀寫器
　　
　?、秦?cái)務(wù)結(jié)算中心
　　
　　A主要功能
　　
　　l普通帳戶管理：卡戶沖帳、轉(zhuǎn)帳、信息查詢、流水查詢、信息修改、密碼修改、異?？ü芾怼⑵渌畔⒉樵?；
　　
　　l獨(dú)立帳戶管理：獨(dú)立帳戶開戶銷戶、轉(zhuǎn)帳、凍結(jié)解凍、信息查詢、流水查詢、密碼修改、信息修改、取款；
　　
　　l財(cái)務(wù)報(bào)表管理：日常報(bào)表、日?qǐng)?bào)表、階段報(bào)表、商戶報(bào)表、卡日?qǐng)?bào)、對(duì)帳表、日結(jié)單、帳戶、流水統(tǒng)計(jì)、結(jié)帳；
　　
　　l憑證管理：憑證設(shè)置、憑證查詢、自動(dòng)結(jié)轉(zhuǎn)憑證、取消自動(dòng)結(jié)轉(zhuǎn)文件；
　　
　　l操作員管理：開設(shè)操作員、修改信息、修改權(quán)限、修改密碼、查詢操作員。
　　
　　B系統(tǒng)構(gòu)成
　　
　　l計(jì)算機(jī)（PentiumⅡ700MHz/128M內(nèi)存）
　　
　　lWindows2000Server/Professional操作系統(tǒng)平臺(tái)
　　
　　l財(cái)務(wù)結(jié)算系統(tǒng)軟件（中科校園一卡通前臺(tái)管理系統(tǒng)中財(cái)務(wù)管理部分）
　　
　　l報(bào)表打印機(jī)
　　
　　l中科射頻卡讀寫器
　　
　?、炔蛷d售飯系統(tǒng)、綜合消費(fèi)系統(tǒng)
　　
　　用于餐廳、食堂、洗衣店、圖書館、娛樂、健身、醫(yī)療等所有內(nèi)部消費(fèi)場(chǎng)所，持卡人可用一張卡實(shí)現(xiàn)電子貨幣結(jié)算。
　　
　　A系統(tǒng)特點(diǎn)
　　
　　l收費(fèi)機(jī)后備電池具有充放電保護(hù)功能；
　　
　　l異常消費(fèi)記錄人工干預(yù)處理；
　　
　　l支持RS485通訊方式（餐廳售飯系統(tǒng)）和TCP/IP通訊方式（綜合消費(fèi)系統(tǒng)）；
　　
　　l可在線升級(jí)收費(fèi)機(jī)芯片程序；
　　
　　l提供大容量黑名單支持，可支持存儲(chǔ)26萬條黑名單；
　　
　　l可脫網(wǎng)使用。
　　
　　B組成部分
　　
　　l計(jì)算機(jī)（PentiumⅣ1.7GHz/256M內(nèi)存/40G以上硬盤）
　　
　　lWindows2000Server/Professional操作系統(tǒng)平臺(tái)
　　
　　l中科校園一卡通綜合消費(fèi)系統(tǒng)軟件
　　
　　l中科射頻卡收費(fèi)機(jī)（掛機(jī)：型號(hào)HY5005、臥機(jī)：型號(hào)HY5006）
　　
　　l局域網(wǎng)或RS485線路、信號(hào)轉(zhuǎn)換器
　　
　?、晒?jié)水控制系統(tǒng)
　　
　　節(jié)水控制系統(tǒng)采用中科射頻卡節(jié)水控制器，自動(dòng)控制出水口的快閉閥放水和關(guān)水，同時(shí)按計(jì)時(shí)收費(fèi)的方式實(shí)現(xiàn)用水計(jì)費(fèi)。
　　
　　A系統(tǒng)特點(diǎn)
　　
　　l水控器人性化的外形設(shè)計(jì)、防水防潮氣；
　　
　　l可支持多種類型的水閥；
　　
　　l異常消費(fèi)記錄人工干預(yù)處理；
　　
　　l可在線升級(jí)水控器芯片程序；
　　
　　l提供大容量黑名單支持，可支持存儲(chǔ)26萬條黑名單；
　　
　　l可脫網(wǎng)使用；
　　
　　l可按時(shí)間或流量計(jì)費(fèi)。
　　
　　B系統(tǒng)結(jié)構(gòu)

　　
　　C組成部分
　　
　　l計(jì)算機(jī)（PentiumⅣ1.7GHz/256M內(nèi)存/40G以上硬盤）
　　
　　lWindows2000Server/Professional操作系統(tǒng)平臺(tái)
　　
　　l中科校園一卡通綜合消費(fèi)系統(tǒng)軟件
　　
　　l中科射頻卡節(jié)水控制器（型號(hào)：HY5505）、水控閥
　　
　　lRS485線路、信號(hào)轉(zhuǎn)換器和電源控制器
　　
　　三、系統(tǒng)安全
　　
　　安全性是校園一卡通系統(tǒng)的生命線。校園一卡通系統(tǒng)涉及銀行、學(xué)校、商戶、持卡人多個(gè)不同的層面，涉及圈存、消費(fèi)、結(jié)算、查詢等大量的交易處理，對(duì)系統(tǒng)的安全可靠性要求非常高。
　　
　　中科校園一卡通系統(tǒng)從中心數(shù)據(jù)庫、網(wǎng)絡(luò)傳輸、二級(jí)服務(wù)器、二級(jí)傳輸過程、系統(tǒng)應(yīng)用、設(shè)備、射頻卡等各個(gè)環(huán)節(jié)進(jìn)行了嚴(yán)格的安全防范措施，保證整個(gè)系統(tǒng)運(yùn)行、安全、可靠。
　　
　　1、中心數(shù)據(jù)存儲(chǔ)的安全策略
　　
　?、艛?shù)據(jù)庫安全策略
　　
　　數(shù)據(jù)庫安全可以分為數(shù)據(jù)庫系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全包括在系統(tǒng)級(jí)別上，控制數(shù)據(jù)庫的存取和使用機(jī)制，如有效的用戶名/密碼組合、用戶模式對(duì)象的可用磁盤空間數(shù)量、用戶的資源限制。系統(tǒng)安全機(jī)制檢查用戶是否被*連接數(shù)據(jù)庫，數(shù)據(jù)庫審計(jì)是否是活動(dòng)的，用戶可以執(zhí)行哪個(gè)系統(tǒng)操作。數(shù)據(jù)安全包括在模式對(duì)象級(jí)別上，控制數(shù)據(jù)庫的存取和使用的機(jī)制，如哪個(gè)用戶有權(quán)存取的模式對(duì)象，在模式對(duì)象上允許每個(gè)用戶采取的動(dòng)作，每個(gè)模式的審計(jì)動(dòng)作。
　　
　?、栖浖O(shè)計(jì)安全策略
　　
　　☆登錄安全控制
　　
　　對(duì)客戶機(jī)登錄采取控制措施，對(duì)非法的客戶機(jī)登錄，加以拒絕，因非法的客戶機(jī)沒有完成系統(tǒng)的登錄，客戶機(jī)端也就無法獲得系統(tǒng)當(dāng)天的動(dòng)態(tài)密鑰，那么該客戶機(jī)發(fā)送的業(yè)務(wù)請(qǐng)求，服務(wù)端就會(huì)加以拒絕。
　　
　　☆操作員權(quán)限控制
　　
　　系統(tǒng)采用操作員權(quán)限控制的方式來控制操作員對(duì)校園一卡通系統(tǒng)的登錄訪問，使得不同的操作員只能在自己權(quán)限范圍內(nèi)進(jìn)行操作，任何操作員都無法不經(jīng)*訪問系統(tǒng)內(nèi)任何部分。系統(tǒng)對(duì)操作員的權(quán)限控制到系統(tǒng)提供的每個(gè)模塊，只有*的操作員才能進(jìn)入相應(yīng)的模塊。
　　
　　☆數(shù)據(jù)庫防篡改
　　
　　系統(tǒng)在數(shù)據(jù)庫建模時(shí)就考慮到數(shù)據(jù)庫的合法用戶非法修改數(shù)據(jù)庫的重要數(shù)據(jù)，我們將數(shù)據(jù)庫的重要數(shù)據(jù)表進(jìn)行加校驗(yàn)，系統(tǒng)每天在的時(shí)間對(duì)這些重要表進(jìn)行掃描，當(dāng)發(fā)現(xiàn)校驗(yàn)異常時(shí)系統(tǒng)將給出報(bào)警，并將相應(yīng)的數(shù)據(jù)記錄置為非法，給出異常登記報(bào)表。重要數(shù)據(jù)的存儲(chǔ)均為密文，包括卡片內(nèi)和POS機(jī)內(nèi)的數(shù)據(jù)，均帶有校驗(yàn)，防止人為的非法篡改。
　　
　　☆數(shù)據(jù)傳輸安全性
　　
　　對(duì)于網(wǎng)絡(luò)上所有的數(shù)據(jù)交換，采用數(shù)據(jù)加密、計(jì)算簽名、雙向身份認(rèn)證等措施確保數(shù)據(jù)的傳輸安全。這些數(shù)據(jù)通過DES算法進(jìn)行加密，而且加上了電子簽名，確保所有網(wǎng)絡(luò)上傳輸?shù)亩际敲芪?。系統(tǒng)采用本公司自行開發(fā)的通訊平臺(tái)，通過的通訊協(xié)議進(jìn)行Client和Server的通訊，從根本上杜絕ODBC，BDE，ADO等技術(shù)的安全隱患。
　　
　　☆第三方接入安全性
　　
　　因第三方的系統(tǒng)在接入時(shí)只能根據(jù)我們提供的接口，因而也只能完成我們?cè)试S的操作，防止了第三方系統(tǒng)的非法訪問校園卡中心信息系統(tǒng)的可能性，同時(shí)也保證了網(wǎng)上傳輸?shù)臄?shù)據(jù)皆符合整個(gè)系統(tǒng)的加密標(biāo)準(zhǔn)。另外由于采用符合金融標(biāo)準(zhǔn)的8583包，使得銀行系統(tǒng)的接入更為順暢。
　　
　　☆登記操作日志
　　
　　系統(tǒng)將操作員的所有操作都登記日志。如對(duì)操作員登錄系統(tǒng)進(jìn)行登記日志；對(duì)操作員修改系統(tǒng)的設(shè)置表登記系統(tǒng)修改日志；對(duì)操作員的日常操作的日志登記甚至詳細(xì)到模塊級(jí)。系統(tǒng)還提供詳細(xì)的交易流水信息，以供在賬戶異常時(shí)提供證據(jù)。
　　
　　☆自動(dòng)日結(jié)功能
　　
　　系統(tǒng)除手動(dòng)日結(jié)外，還提供自動(dòng)日結(jié)模塊，從而保證系統(tǒng)的數(shù)據(jù)備份得以每天進(jìn)行。
　　
　　⑶數(shù)據(jù)存儲(chǔ)方式的安全策略
　　
　　☆數(shù)據(jù)庫備份
　　
　　系統(tǒng)在結(jié)帳的同時(shí)自動(dòng)備份數(shù)據(jù)庫，可以在其他存儲(chǔ)設(shè)備（例如硬盤或磁帶）上存檔該數(shù)據(jù)。如果硬盤上的原始數(shù)據(jù)被意外刪除或覆蓋，或因?yàn)橛脖P故障而不能訪問該數(shù)據(jù)，則可以從備份中原該數(shù)據(jù)。
　　
　　☆磁帶備份
　　
　　磁帶是數(shù)據(jù)備份的介質(zhì)。磁帶備份技術(shù)是zui成熟、可靠的保全數(shù)據(jù)的方法；磁帶是*的數(shù)據(jù)存儲(chǔ)介質(zhì)；磁帶是可移動(dòng)的存儲(chǔ)介質(zhì)，其容量是無限的，只是與所使用的磁帶數(shù)量有關(guān)，同時(shí)磁帶可以脫機(jī)保存，確保了數(shù)據(jù)的安全性。
　　
　　☆雙機(jī)熱備份
　　
　　雙機(jī)熱備份是一種廣泛使用的數(shù)據(jù)備份技術(shù)，其實(shí)現(xiàn)簡(jiǎn)單經(jīng)濟(jì)，在不影響性能的前提下可提供全面的數(shù)據(jù)保護(hù)服務(wù)。
　　
　　2、網(wǎng)絡(luò)傳輸過程的安全策略
　　
　　采用專網(wǎng)是校園一卡通系統(tǒng)網(wǎng)絡(luò)安全*方法，可以在校園網(wǎng)內(nèi)采用VLAN的形式建設(shè)獨(dú)立的一卡通專網(wǎng)。在應(yīng)用服務(wù)層上，把可以獨(dú)立使用（與互聯(lián)網(wǎng)無關(guān)）的系統(tǒng)都規(guī)劃到一卡通專網(wǎng)內(nèi)。
　　
　　☆密文傳輸
　　
　　所有校園卡相關(guān)的數(shù)據(jù)進(jìn)行MD5電子印鑒認(rèn)證和標(biāo)準(zhǔn)128位DES加密，數(shù)據(jù)交換平臺(tái)服務(wù)端和客戶端之間均有內(nèi)部數(shù)據(jù)校驗(yàn)認(rèn)證，同時(shí)系統(tǒng)密鑰存儲(chǔ)于內(nèi)存中，無法進(jìn)行破解，而且系統(tǒng)每次開工都會(huì)產(chǎn)生新的密鑰。
　　
　　☆采用動(dòng)態(tài)密鑰機(jī)制
　　
　　系統(tǒng)使用了三層非對(duì)稱DES加密技術(shù)，考慮到它的KEY可能會(huì)被攻擊，甚至被攻破。