徐州机电技工学校,浙江机电高级技工学校,保定机电高级技工学校,江苏联通徐州机电高级技工学校技术方案,徐州机电高级技工学校,徐州机电技工学校,浙江机电高

徐州机电高级技工学校、徐州机电工程学校 --1978年经国家批准成立,为江苏省财政全额拨款的正处级建制的事业单位,两块牌子,一套办学机构,同时还是徐州煤矿安全技术培训...

徐州机电高级技工学校手机一卡通项目技术建议书中国联通徐州分公司 2014 年 12 月目录一项目概述.................................................................................................................. 1 1.1 校园一卡通情况 ............................................................................................ 1 1.2 业务概述 ........................................................................................................ 1 1.2.1 手机一卡通适用范围.......................................................................... 2 1.2.2 手机一卡通业务构成要素.................................................................. 2 二系统技术方案.......................................................................................................... 4 2.1 设计原则 ........................................................................................................ 4 2.2 网络架构 ........................................................................................................ 4 2.3 软件架构 ........................................................................................................ 5 2.4 卡片选型 ........................................................................................................ 7 2.4.1 2.4G RF-SIM 卡 ................................................................................... 7 2.4.2 13.56M M1 卡 ................................................................................... 8 2.5 终端选型 ........................................................................................................ 9 2.6 备份容灾方案设计 ...................................................................................... 10 2.7 接口方案设计 .............................................................................................. 11 三系统特性................................................................................................................ 13 3.1 安全性 .......................................................................................................... 13 3.1.1 系统的安全性.................................................................................... 13 3.1.2 硬件设备的安全性............................................................................ 15 3.1.3 接入管理的安全性............................................................................ 16 3.1.4 数据的安全........................................................................................ 16 3.2 稳定性 .......................................................................................................... 17 3.3 扩展性 .......................................................................................................... 18 3.4 易维护性 ...................................................................................................... 18 四系统功能方案........................................................................................................ 20 4.1 数据管理 ...................................................................................................... 20 4.2 平台管理 ...................................................................................................... 20 4.2.1 卡务管理............................................................................................ 20 4.2.2 终端管理............................................................................................ 22 4.2.3 账务管理............................................................................................ 23 4.2.4 统计分析............................................................................................ 25 4.2.5 系统管理............................................................................................ 26 4.2.6 监控管理............................................................................................ 29 4.2.7 密钥管理............................................................................................ 31 4.2.8 门户管理............................................................................................ 32 4.3 应用管理 ...................................................................................................... 34 4.3.1 综合消费模块.................................................................................... 34 4.3.2 水控消费............................................................................................ 36 4.3.3 彩虹门应用........................................................................................ 36 4.4 拓展功能 ...................................................................................................... 38 4.4.1 圈存管理模块.................................................................................... 38 4.4.2 自助洗衣机管理................................................................................ 40 4.4.3 触摸屏查询模块................................................................................ 41 4.4.4 掌上校园............................................................................................ 42 五第三方系统接入.................................................................................................... 45 5.1 教务系统接口 .............................................................................................. 45 5.2 财务系统接口 .............................................................................................. 45 5.3 图书馆系统接口 .......................................................................................... 45 5.4 网络计费系统接口 ...................................................................................... 47 六终端介绍................................................................................................................ 48 中国联通徐州分公司技术建议书一项目概述 1.1 校园一卡通情况学校全部在籍学生 5350 人，校内有 58 个教学班，2800 余人。学校设有机电工程、电子信息及采矿三个系，专业特色以机和电两大类为主，常设的骨干专业有机电一体化、电子电器应用与维修、计算机及应用（图像处理、网络）、电气运行与控制、文秘办公自动化、财会电算化、采矿技术、矿山测量、数控车工、模具设计与制造、焊接技术、公关礼仪等二十多个专业。学校开办中专班、中技班、高技班、大专班和高校对口单招班，每年还承担 1000 余人的煤矿安全技术短期培训任务。徐州机电高级技工学校手机手机一卡通于 2010 年 7 月建设，同年 9 月份上线使用，一卡通系统及设备已稳定运行四年整。

目前学校有现有一卡通平台，使用 tcp/ip 方式传输，主要应用于学生食堂、超市、浴室、开水房、机房上机及校门卫彩虹门一体系统。校方与一卡通提供商签署 5 年合作协议，且卡通提供商提供相应软件硬件，卡片由校园采购。目前协议已经合作两年。

对于现使用的一卡通设备，不满足改造要求。

采用 2.4G 刷卡模式及通讯模式及数据传送有着不同的设计理念。现有机器主板模型已经固定无其它设备接品；机器内部无法在容纳新的元器件；顾对于现安装 2.4G 一卡通系统，需更换所有一卡通设备。 1.2 业务概述手机一卡通业务简介处于现代信息化社会中的人们，每时每刻的生活都离不开手机。手机一卡通(以下简称一卡通)以 SIM 卡为核心，以 RFID 非接触技术为基础，为运营商集团客户提供以考勤管理、门禁管理、内部消费管理等功能为主的集团信息化管理系统。使用手机一卡通业务后，您可在单位内部、住宅小区、学校等场所通过“刷”手机实现各项一卡通功能，真正做到“多卡合一，一机通行”。

手机一卡通技术与手机通信功能相结合，具备更多新颖应用，便捷使用，提高管理效率。 1.2.1 手机一卡通适用范围手机一卡通业务是运营商面向政府机关、企事业单位、大中专院校等集团客户推出的信息化项目。集团成员用户只需更换一张具有一卡通功能的 RFID-SIM 手机卡，不仅能实现通讯功能，还能实现手机一卡通的相关应用。 1.2.2 手机一卡通业务构成要素业务关键点： RFID-SIM 卡：用户更换一张具有手机一卡通应用的 2.4G RFID-SIM 卡即可。

13.56M 的 IC 卡：用以满足非运营商用户及临时访客发卡需求。

卡内手机一卡通应用：是指加载在 RFID-SIM 卡（或 IC 卡）中的进行手机一卡通相关业务操作、数据管理和逻辑处理的 STK 菜单、文件结构及应用程序。

终端机具：

门禁读卡器、食堂 POS、考勤机、发卡器等机具，需支持 2.4GHz 和 13.56MHz 的卡。

管理系统：实现卡务，密钥，各应用子系统业务的可控、可管理。二系统技术方案 2.1 设计原则 2.2 网络架构徐州机电高级技工学校手机一卡通平台，为学校建立独立的手机一卡通平台。

将一卡通平台服务器构建在校园中心机房，通过校园网划分 VLAN 的方式将应用终端与服务器连接。实现徐州机电高级技工学校手机一卡通平台的充分利用。

徐州机电高级技工学校手机一卡通系统利用计算机、网络设备、终端等设备，充分发挥现有的网络优势，借助于 RF-SIM 卡片载体，实现先进的信息化管理的系统。

组网技术在徐州机电高级技工学校手机一卡通系统的建设中，传统的单机工作独立子系统运行模式已无法满足大量信息共享的需要，并且传统的单机工作子系统是利用 TCP/IP 总线型结构的子网来连接终端设备，采用共享访问链路的方式进行操作，即网络上所有终端设备共享一条公共的通信通道，遵循总线型 TCP/IP 通讯协议通过工作站与管理中心通信。

这种方式由于总线结构的 TCP/IP 网络本身存在缺陷而逐步的被淘汰，需要一种在稳定性及安全性上有非常明显的星型网络拓扑结构。徐州机电高级技工学校手机一卡通平台系统组网如下：徐州机电高级技工学校手机一卡通平台置于高校中心机房内部，通过校园网与校内 IT 系统连接（如：教务系统，图书管理系统等）；支持对其他第三方系统连接的扩展；在校园内部组网中充分利用现有 TCP/IP 网络，所有终端机具均支持 TCP/IP 上行接口。系统接入校园域网，利用原有办公网络汇聚交换机，将徐州机电高级技工学校手机一卡通系统融入学校办公网络整体。采用准实时的通信方式，当应用终端完成刷卡应用后，将应用消息同步到后台服务器。所有设备均具备存储功能，支持脱机应用。在未联网情况下能够照常工作。部分终端配有电池，在断电时候能够继续使用。

在现有校园主干网中分一个 VLAN，将所有一卡通系统的计算机全部接入这个 VLAN，以达到徐州机电高级技工学校手机一卡通网络与校园网逻辑上分开互相不能访问，投资最省，不用重新布置网络。 2.3 软件架构系统采用 B/S、模块化的架构；保障系统使用的便捷性。

设计遵循了校园一卡通系统、运营支撑系统、电子支付相关国际，国内及行业的相关规范标准，软硬件实现采用了业界先进的技术和系统体系架构，业务与承载分离，控制与数据分离，可灵活的添加新业务。同时，考虑适应网络发展的方向，适应未来通信网络的需求，具有易用、安全、良好扩展的特点。

软件架构总体设计如下：系统采用模块化设计，能够根据需求灵活配置应用模块。

在整体方案中，系统从终端到管理操作总体分成四个层次：接口层，支撑层，数据层和展示层。

接入层是系统的业务基础，包括了应用终端接入与业务系统接入，实现各类协议终端的接入与各类内外部系统的接入，建立起业务实现的基础联系。

支撑层包括业务核心平台与业务逻辑，负责业务所有功能的实现和处理，并为业务的各个参与角色（如平台系统管理员，用户等）提供信息数据功能。

支撑层是本系统的中心，提供徐州机电高级技工学校手机一卡通平台各种业务的管理，运营和维护。并提供系统的各种结构组件，为业务应用的服务运营提供支撑，业务支撑组件包括业务终端管理、账务管理、卡务管理、门禁应用等管理。

数据层是系统的基础，数据层中的数据操作层存放系统中用到的所有数据。

数据层的数据操作组件向支撑层提供统一、规范的数据操作对象，用于屏蔽业务数据的存储、组织和访问的细节，实现业务数据的充分共享。支撑层必须通过数据操作组件访问业务数据，这些业务数据包括共享数据和私有数据。

应用层提供各种运营管理门户与自服务门户，实现 web 化的管理与业务运营。 2.4 卡片选型采取 2.4GHzRF-SIM 卡与 13.56MHz M1 卡同时应用的方案；采用双频终端，同时支持 2.4GHzRF-SIM 卡和 13.56MHz M1 卡。 2.4.1 2.4G RF-SIM 卡 RF-SIM 卡是可实现中近距离无线通信的手机智能卡，专利技术是一个可代替钱包、钥匙和身份证的全方位服务平台。它的最大特点是不需换手机，现有手机换一张智能卡后就成了类 NFC 手机，使用的频率是 2.4G，通信距离可在 500CM 内自动调整，单向支持 100M(数据广播)，RFSIM 卡在逻辑上分为标准 SIM 功能(GSM 11.11，11.14)部分组件和模拟 Mifare One 逻辑加密卡的数据机制。（符合 PBOC2.0 以及 EMV 电子信用卡的规范要求）组件。

SIM 卡部分用于正常的手机移动通讯、鉴权，仅用作与手机的物理连接。

MCU 包含安全芯片，存储芯片等，主要是为不同的应用场合做组合控制。

使用微型 RF 模块并通过内置的天线与外部设备通讯。

如下图： SIM 芯片与 2.4GHz 芯片融合；形成具备射频通信能力的 2.4GHzRF-SIM 卡； RF-SIM 卡通讯特征：

? 使用 2.4G 频段, 自动选频 ? ? ? ? ? ? ? ? 提供高可靠性连接与通信支持自动感应和主动出发连接两种通信方法双向通信距离 500CM 内，可以根据应用设定；支持 STK 菜单进行通信距离调整；单向数据广播刷卡感应功能可自行启闭（节电）数据空中传输自动 TDES 加密，防窃听数据，刷卡时双向认证。

支持通过空中写卡的方式更新 STK 菜单 RF-SIM 存储结构：目前主流应用的 RF-SIM 存储容量为 512k，可模拟 M1 卡进行分区，满足学校的多应用的使用，各个应用之间逻辑隔离，不会产生干扰。 2.4.2 13.56M M1 卡由于极少数手机不兼容 RF-SIM 卡，我司专门提供 13.56M 的 M1，可作为手机不兼容的解决方案。

M1 卡的图片如下：其基本特性为：

1、采用 IEC/ISO 14443A 标准； 2、可采用 EM4100 标准 3、可采用 ISO15693 标准 2.5 终端选型配套应用终端支持能力要求：

1、能够单独内置 2.4GHzRF-SIM 配套读卡模块或 13.56MHz 读卡模块；实现单频道应用。

2、能够同时内置并联 2.4GHzRF-SIM 配套读卡模块和 13.56MHz 读卡模块，实现双频应用。

3 、能够外接读卡模块。支持单独外接 2.4GHzRF-SIM 配套读卡模块或 13.56MHz 读卡模块；支持同时外接 2.4GHzRF-SIM 配套读卡模块和 13.56MHz 读卡模块； 2.4GHzRF-SIM 卡配套读卡模块技术要求：

? 支持 13.56M 和 2.4G 的卡； ? 采用 Gazell 协议和 Zigbee 协议； ? 8 根陶瓷点阵天线，刷卡成功率高； ? 具备精确的刷卡距离控制功能； ? 自动调频和改变交易地址防止多卡冲突； ? 工作频率范围 2.4GHz~2.483GHz。 2.6 备份容灾方案设计考虑到有的学校对数据的存储安全性较高，我司建议可在数据库服务器的数据备份与容灾方面，配置磁盘阵列。

磁盘阵列做 RAID5，通过双机容错软件，保障系统不间断运行。通过异地放置的磁盘阵列，提供远程冗灾备份。

数据备份原则安全可靠第一，兼顾快速高效和实际可操作性。

备份类型数据的备份采用静态备份和动态备份相结合的方式进行备份。

1、静态备份在数据库完全关闭的情况下，对数据库进行备份。需要停止系统的使用，一般由管理员手工执行。系统软件的备份一般也是采用静态备份的方式。

2、动态备份在数据库处于使用状态下，对数据库进行备份。不影响系统的正常使用。

在我们的自动备份方案中仅考虑动态备份。

数据备份策略数据库将利用到三种备份策略的不同组合，达到数据安全、数据存贮量和备份速度兼顾的备份效果。

首先说明我们备份方案中采用的三种备份级别：

全备份累积增量备份对数据库全部数据对象的备份。

仅仅备份包括自从上次全备份以后被改变过的 data files 的 data blocks。

事务日志备份每隔一段时间备份数据量较小的 Transaction Log。

全备份是基础，它备份恢复数据恢复时需要的所有页，假设数据库数据遭到完全的破坏，它也能恢复备份时的全部数据，但时间较长。累积增量备份在全备份的基础上，它备份的内容较少，但需要的时间较少。事务日志备份仅备份上次事务日志备份之后新增的日志。将三种备份结合起来能达到较好效果。

下面是针对数据库的一个建议的备份时间表，可根据自己的情况建立备份时间表。星期日星期一、二、三、四、五、六每小时数据备份方式全备份累积增量备份事务日志备份为了加强系统稳定性，将采用系统备份、数据库备份两种方式。

1、系统备份在操作系统、数据库系统、应用软件、集群软件等全部安装配置完成后，利用系统的备份命令工具，将整个系统备份到磁带机上。当系统升级，重新进行系统备份，也需要长期保存。

2、数据库备份利用数据库功能强大的备份恢复管理工具备份数据库，定时执行全备份、累积增量备份、事务日志备份。

系统与数据恢复采用系统恢复命令进行系统备份恢复，数据库恢复利用数据库功能强大的备份恢复管理工具进行恢复。 2.7 接口方案设计徐州机电高级技工学校手机一卡通系统一般情况下会实现与校务系统、运营商支付平台等系统连接。

接口设计原则：

采用开放式的通用技术实现系统接口，保证接口数据质量和数据传送的实时性，接口数据传输控制策略可靠与完善，处理机制高效，具有可靠的接口数据出错及监控告警处理机制。

保证接口数据在接口所涉及的各个系统间的完整和一致性，具备完善的对账与数据校对机制。

徐州机电高级技工学校手机一卡通系统与高校第三方系统接口方案数字化校园下的徐州机电高级技工学校手机一卡通系统中，有许多第三方应用系统需要接入，如图书馆管理系统、学籍管理系统、学校医疗管理系统、学校人事管理系统、学校财务管理系统等。在实施过程中，必须要根据实际情况与第三方的应用系统进行平滑的、有效的对接，才能更好的发挥徐州机电高级技工学校手机一卡通系统的作用。

徐州机电高级技工学校手机一卡通系统与其他第三方系统之间的信息和数据交互，通过加密的 XML 文件进行传递。接口的实现方式有应用程序接口和 Web Service 接口两种。 2、Web Service 接口对于基于 Web Service 的第三方应用系统，一卡通系统可以根据需要提供供第三方使用的 Web Service 接口。三系统特性 3.1 安全性校园卡应用系统安全性应包括密钥管理体系、卡片的安全性、终端设备的安全性、数据的安全性以及应用软件的安全性几个方面。

? 系统性：校园卡系统的安全需要按系统工程来建设、保障。

? 完整性：系统涉及到的每一个环节都要考虑安全特性。

? 针对性：在系统薄弱环节作特殊处理，以提高整个系统的安全系数。 3.1.1 系统的安全性校园卡系统的网络环境可以采用在校园网的基础上划分虚拟专网（VLAN）的方式，也可以单独构建专网，与原有校园网分离。本次采用 VLAN 方案，专网内部实施 MAC+IP+端口绑定。应用末端分属不同的 VLAN。

1、数据库系统方面 ? 数据库的访问控制：访问控制共有三种—主机操作系统验证、网络验证、数据库验证。

? 用户对数据库对象的访问权限控制：数据库提供多种数据备份方式，尤其是在线数据备份可保证系统 7*24 小时的运行；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠。

? 数据库模型设计方面：设计数据库表时将重要数据同普通数据存放在不同的表中；重要的数据库表使用电子签名（防止数据库管理员有意篡改数据）；建立必要的视图，以隔离一些重要数据；设计必要的日志跟踪。

2、应用系统方面 ? 应用系统原则上只保留自已私有的数据，重要数据均存放于数据中心，从而实现应用与数据处理分离，使得应用系统安全可靠。 ? 采用“事权分离”机制设计应用系统，用户管理、权限分级、程序资源、操作权限分配等方面设计了严密的机制。

? 操作员登录控制：操作员卡验证身份，密码控制。

? 所有操作日志跟踪，追溯责任人。

? 数据存储采取数据集中的方式，数据库选择功能强大的 informix 或 SQL server 数据库。

3、系统纠错方面 ? 正常情况下，所有的消费流水回传到数据中心，同时在消费终端、商务网关上保存有交易流水纪录，这些交易记录可以和后台数据中心数据进行对比，当出现网络不通时，交易流水暂时保存在商务网关中，消费终端中也保存有交易流水记录，可以进行对帐，当网络畅通时，再回传流水，当出现网络故障时，消费终端可以进行脱机消费，交易流水保存在消费终端内，当网络恢复时数据正常回传进行对帐。

? 万一出现设备损坏，而且交易流水又没有正常回传的情况下，系统有自动对帐、挂帐机制，保障商户和消费者的利益不受到损失，同时保障系统帐务和数据的准确。

? 万一出现交易流水没有正常回传，我方系统采用独有的卡库对帐机制。交易流水是由卡号、卡戳、卡余额、交易额、交易日期、时间等相关的信息组成的。

? 在规定的时间内，当丢失的流水传回来，系统自动补充这笔交易，在库余额中减去这笔交易金额。

? 如果超过规定的时间，丢失的流水还没传回来，系统自动生成一笔交易，在库余额中减去差值，减去的金钱存入过渡帐户。

? 如果已经做过对帐处理，丢失的流水又传回来，这时候需要管理人员手工调帐，从过渡帐户中将相应的金额划到对应的商户帐户中。

? 当消费 POS 机坏了，造成数据丢失，则系统有的严格的查帐机制。当系统进行日结时发现上传流水的流水号不连续，则后台中心数据库进行流水号的检测工作，将流水号不连续的记录同步到网关，再由网关将记录同步到各台消费 POS 机。当持卡人去消费贴卡时，POS 机检测到此卡片有未上传的流水，系统会自动将检测到的片内的消费流水信息即时回传到数据后台，再由后台进行平帐。 3.1.2 硬件设备的安全性 ? 传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。

? 数据中心的建设：数据中心机房应设立在防水、防火、防盗的场所，环境温度湿度稳定，清洁。

? 系统运行与管理需要建立严格的规章制度，机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作，数据备份，系统检测。

每一台消费终端设备在出厂的时候都具有唯一的 ID 号，防止出现设备重复，另外，在消费终端投入使用的时候，必须经过商户卡进行 POS 机分组，定义相应的编号，并且连通系统后，获得相应的密钥才能够投入使用，否则无法进行使用。消费终端在进行完分组后，在没有商户卡的情况下是不能够被删除或者更换用户组的，同时商户也不能够被删除，只有通过商户卡，才可以进行相关的操作。

而商户卡是分别由每个商户所掌管，并且商户卡是有密码保护的，这样可以保障设备的安全使用。

1、卡片的安全原则 ? 应用中采用一卡一密、COS 运算的加密机制、防止被盗滥用。

? 加入专用标识，采用专用算法，有效地防止伪卡。

? 采用 DES 混合算法，形成一套有效的卡片密钥管理机制。

? 采用公共、独立的信息共享区，形成一种统一而又分而治之的数据管理策略。

? 对系统内卡片采用分类管理，授予不同权限和功能，增强安全性。

2、卡片读写控制对于窗口机可以在获取贷方帐户时通过读取商户卡读取院校代码，记入本地，从而完成密钥的校验。对于子系统读写器，可以直接从开机卡中获取院校代码。

3、持卡人利益的保证 ? 杜绝恶性透支。

? 挂失实时生效。

? 实时更新黑白名单。

? 密码限额：大额消费启用个人密码。

? 脱机消费限额：当卡片脱机消费时，分别采用不同的限额来启用个人密码、禁止消费，从而使丢失但来不及挂失的卡造成的损失最小。

? 个人密码保密：在系统上操作员看不到持卡人的个人密码，保障了持卡人的权利。 3.1.3 接入管理的安全性 “手机一卡通系统”由多个子系统组成，所有子系统共享校园卡平台提供的资源。为了保证每一个子系统接入的合法性与安全性，系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台，使用校园卡系统资源。

系统操作员登录访问系统时候，需要进行严格的认证，持操作员卡和密码进行身份认证，所有的操作都有日志记载，追溯责任人。

每一个商户持有商户卡，对商户的存取款等操作需要出示商户卡，并经密码验证，确保商户利益不被侵犯。

以太网充值机、商务网关都需要开机卡、操作员卡、密码才能执行相关功能。 3.1.4 数据的安全数据的安全保护主要从以下几个方面来保证：数据传输的安全、数据存储的安全及数据异地容灾和备份。

1、数据传输的安全我公司的校园卡系统从传输平台方面，既支持公网也支持专网。在学校网络中心的大力支持下，科学合理地在物理或逻辑上隔离校园卡网络，给校园卡系统设计一个安全、可靠、畅通的传输交换平台。

从传输协议方面，采用金融报文交换格式 ISO8583 标准，经过 MD5 数字签名、DES、RSA 等加密措施，防止非法截取、篡改、破译。所有接入都采用动态密钥进行签到、签退。

对于在校园网上传输的重要数据，系统直接采用 SCOKET 底层编程，在数据发送和接收时都采用数字签名，保证不被更改。

2、数据存储的安全 1）操作系统、数据库方面 ? 操作系统采用世界上公认 Linux 操作系统或 Windows 操作系统，保障操作系统的稳定性和可靠性。

? 数据库采用关系型数据库 oracle/informix 或 SQL server，访问控制共有三种—主机操作系统验证、网络验证、数据库验证。

3、数据备份与容灾在数据库服务器的数据备份与容灾方面，可采用 SAN 架构，配置光纤交换机、磁盘阵列、磁带机。磁盘阵列采用 RAID 技术，通过双机容错软件，保障系统不间断运行。通过异地放置的磁盘阵列，提供远程冗灾备份。磁带备份可以采用标准备份、增量备份、差异备份等方法相结合的方式，通常安排在空闲时间进行备份，以提高备份速度，特别是在晚上系统进行日结时，进行完全备份。

并且系统设置完善的容灾恢复方案，提供可靠的数据备份系统，确保事故发生时业务数据不丢失，系统能够快速恢复。 3.2 稳定性在系统设备选型、网络设计、软件设计等各个方面要充分考虑可靠性和稳定性。在设计方面，采用容错设计和开发计算结构。在设备选型方面，保证软件、硬件的可靠性。

系统的稳定性主要体现在如下几个方面：

? ? 数据库服务器可采用双机热备方案，保障系统的稳定性数据库服务器操作系统采用稳定的 Linux/Windows 操作系统 ? ? ? ? ? 数据库选择 oracle/informix 或 SQL server 产品存储系统可采用 SAN 存储架构系统可以达到 7*24 小时不间断运行应用系统建立完善的系统容错机制可为终端设备配置 UPS 电源。 3.3 扩展性系统在可维护性上的措施也很多，比如：由于采用了大机集中的模式，因而使得中心的维护变得集中而有效，投资也可以达到集中。

各子系统、终端都采用了自助式、浏览器式的操作，因而可维护性也好。

软件中设置了在线通讯质量监测、数据监测维护等功能，读卡头采用可拔插替换方式等等，使得在现场维护十分方便。

由于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，网关的数量、子系统的数量都不受限制，可以达到较好的扩展性。

校园卡系统提供数据的导入导出接口，利用已有系统的数据，通过数据正常的导入导出功能，实现和其他系统的连接，达到利用校园卡系统资源的目的。

如实现财务系统对接，可以通过数据导入导出接口为财务系统提供报表数据和学生名单等。 3.4 易维护性校园卡系统的系统软件（操作系统、数据库系统、双机热备系统等）和系统硬件（服务器、PC、网络设备等）都采用市场上较为常见、有较好售后保障的产品。相应的器件和材料都是较为通用、易于采购、符合国际或国家标准的产品。

我司自主研发手机一卡通专业软件以及 2.4GHz 读卡模块，为客户提供从卡片、终端、平台到包括售前、售中、售后服务的一整套端到端的手机一卡通解决方案，彻底解决客户的问题。

应用软件采用全自动方式，用户只要确定一些最基本的信息，就可以自动完成整个升级。 POS 机具的嵌入式软件可以通过外接端口快速升级，不必更换嵌入式芯片。四系统功能方案 4.1 数据管理数据中心是徐州机电高级技工学校手机一卡通共享系统的中心平台，它包含对徐州机电高级技工学校手机一卡通中心主机系统的管理和维护，数据交换、交易及同步，用户及设备的管理，系统参数的设置和环境的设定，系统各模块的工作状态监控和工作模式的设定，密钥管理等功能。

基于“徐州机电高级技工学校手机一卡通平台”骨干平台，建立商务管理、银行转账、身份识别管理、徐州机电高级技工学校手机一卡通行业用户注册等各子系统，定义统一的接口标准和接入规范，随行业客户规模的扩大、校园卡功能的增加可随时增加子系统，为行业客户以后的发展提供良好的数据接口，便于后期的功能扩展。 4.2 平台管理 4.2.1 卡务管理发卡：

可同时发行 RF-SIM 卡与 IC 卡；用户更换 RF-SIM 卡，运营商写入手机 SIM 信息；行业用户发行 IC 卡，运营商提供卡片，由客户进行发卡操作；通过徐州机电高级技工学校手机一卡通系统及 POS 终端对 RF-SIM 卡、IC 卡写入一卡通密钥、用户信息、资金账户信息等内容； RF-SIM 卡初次发卡配置运营商员工统一上门办理，今后个人挂失补卡等操作需到运营商营业厅办理相关手机通信功能，以及到运营商卡务管理部门办理一卡通功能。IC 卡由学校自行处理。

卡管理：

徐州机电高级技工学校手机一卡通系统是以 RF-SIM 卡、IC 卡为媒介，建立在双频系列读卡设备上的集消费、门禁、考勤及其他应用子系统为一体的信息管理系统。卡管理功能要求包括：卡管理用户多级权限分配；卡批量用户信息导入，支持后续卡相关可选信息的更改（如卡号、工号等）；支持卡分组配置；支持发卡、挂失、解挂、换卡、销户等功能，并保证新卡与老卡信息和记录的对应。

? 用户注册管理通过徐州机电高级技工学校手机一卡通平台进行注册，由徐州机电高级技工学校手机一卡通平台生成用户 ID（用于用户自助门户登录所需），负责用户基本信息和徐州机电高级技工学校手机一卡通账号的注册、管理，包括存储客户的基本属性、账户信息。

用户信息的修改、注销均由徐州机电高级技工学校手机一卡通平台统一完成。

如图： ? 注册信息管理注册信息管理包括用户注册信息的增、删、改、查、注销等功能。

用户信息包括注册编码、用户姓名、性别、生日、证件类型、证件号（身份证等有效证明）、住址、电话、手机、传真、邮编、用户状态等。

? 用户状态管理用户状态包括：正常、暂停、黑名单和已注销等几种。用户管理模块负责对用户的状态进行管理。

? 用户权限管理负责分配用户使用权限，包括查询用户权限信息。

管理员可以设置用户可以进行的操作。

? 挂失及风险控制为了降低持卡人丢失卡所造成的资金风险，设计一个高效的挂失、止付及风险控制的机制很有必要。挂失及风险控制功能包括二个部分：黑名单实时生效、黑名单管理。下面分别加以描述。

黑名单实时生效：对处于联机状态的终端，挂失卡在黑名单中实时生效；黑名单的管理：以脱机交易为主的终端每次开机时，主动与一卡通服务器联机，若通讯正常，则向服务器提交下载黑名单的交易请求，并将下载的黑名单加载到本机的内存中。对于系统中已过期的黑名单，则由系统向终端下发删除记录的清单，由终端将本地内存中的记录删除。

? 换卡与解挂卡挂失后，可进行换卡操作。换卡即旧卡换新卡，旧卡作废卡处理，旧卡所有属性自动转入新卡中。解挂即持卡人获得新卡后，经过必要的审批手续，可执行解挂，将卡功能恢复正常。 4.2.2 终端管理提供对终端信息的管理，终端基本信息管理包括对基本信息增加、删除、修改。

终端的基本信息包括：

1、终端使用区域、终端接入方式、终端厂家、终端型号、软件版本信息、终端序列号； 2、终端分组信息、终端登陆信息、终端配置信息（如是否配置打印机等）、其他说明信息等。

如图：终端组管理提供增加终端组和删除终端组的功能。根据终端开放的业务类型、使用该终端的食堂、大楼等进行分组管理。

终端信息查询、统计系统管理员可查询其所属区域内任意终端的信息，并对终端的数量、交易的业务信息等进行统计。 4.2.3 账务管理包括：账户管理和结算管理两大部分内容； 4.2.3.1 账户管理根据需求灵活设置账户规则，按照相关账户规则进行账户划分。支持多级账户机制。

支持多级账户机制，能根据需求调整账户关系，并支持设置多个账户。支持设置学校资金账户，设置商户账户，设置补助账户，设置手机钱包账户，设置电子钱包账户等账户；可灵活设置成在线账户或离线账户支持二级账户结构；一级账户：补助账户；存于后台数据库中，用于存放学校发放补助的资金账户。二级账户：现金账户；存于卡中的用于校内小额消费的账户。 4.2.3.2 结算管理结算管理主要是对食堂、商户等具备管理功能的终端管理机构，开设有效账户，根据其交易明细完成财务对账、结算、统计报表、资金划拨等功能。资金结算主要包括以下过程：基础设置，记账，冲账，批入账，账务查询，交易结算，日(月、年)终结账，日(月、年)报表。具体功能如下：

? 结算规则管理结算规则管理是指对校方与消费应用商户、食堂之间清结算规则进行记录的增、删、改、查等管理。具体参照校方与食堂、商户等所签协议确定的结算规则为准。

系统可以根据合作协议，定制结算规则，灵活设置结算比例、结算周期等参数，完成结算操作。

结算规则的主要参数包括：业务量、酬金类型、结算周期、固定划账日等。

系统支持将规则参数配置成模板，新增商户结算规则时，只需选择配置好的规则模板即可。

? 结算处理一卡通平台根据设置好的的结算规则进行结算处理，生成结算数据。结算处理包括：清算数据采集、结算预处理、结算操作。系统支持到期自动结算功能。

一卡通平台运营单位根据各参与方合作协议，将用户交易资金按照约定周期和方式划拨至各参与方账户。

? 结算查询可以按照各种条件进行结算数据的查询，导出结算报表。

? 退款管理对于客户要求退费，经过核实后，由一卡通管理系统发起，通过系统的退费功能对客户进行退费，并提供以下多种服务。

退费原因管理：可以添加、修改和删除退费原因。

组合查询退费：通过设置查询条件查询到要退费的记录，进行退费。查询条件包括但不限于：交易号、客户名、交易时间。查询结果包括但不限于：

客户名、交易号、交易时间、费用。

退费错误日志查询：查询退费错误日志。退费日期、选择退费成功还是退费失败、退费原因类型作为退费错误日志的查询条件。

退费记录查询：查询退费记录。设置交易号、客户名、退费日期、交易时间。

? 对账管理包括内部实体对账、外部实体对账两部分。

内部实体对账；包括内部校内财务、商户、食堂等实体之间的对账机制。

定期形成对账文件，保障资金安全。

外部实体对账；当涉及利用外部账户往校内消费账户转账的情况下。如，通过银行转账、运营商消费账户转账的情况。一卡通系统能够根据协商情况定期向相关外部系统发送对账文件。 4.2.4 统计分析徐州机电高级技工学校手机一卡通平台提供灵活报表工具定制相应的报表，统计分析具有能根据预先定义自动生成报表的功能。

统计分析功能设置报表中心、可以为需求单位提供全面的系统运行报表，以便系统维护人员、业务管理人员能够全方位的掌握系统运行情况。同时可以提供多维度的业务报表，并能对不同维度进行定制，方便分析人员对业务开展情况进行统计分析。

? 业务报表系统支持多种报表模式，如：统计报表、对比性报表、趋势分析报表；系统支持基于 Web 的登录和报表的分发，报表可以按照计划运行，也可以按照特定要求运行，生成的报表可以通过定制严格的报表访问控制权限自动发布给任意数量的用户，可以是个别用户或用户组；系统可以提供日报、周报、月报和年报的报表统计功能。

? 自定义报表系统支持报表内容的客户化定制，使用户可以通过管理界面对报告内容或格式进行定制，并可定制报告的版式、内容、生成周期；用户可以在系统的指定范围内选择需要的指标进行组合定义自己需要的报表，然后由系统定期生成该报表；可以只统计忙时或指定某个或某几个小时的数据；粒度：小时、天、周、月；可以查看 24 小时里任意小时的数据；报表管理提供语义层定义功能，支持基于现有报表基础字段进行报表模板自定义。在系统用户生成自定义模板格式的数据报表时，系统能够提供中文化报表字段，系统用户通过简单操作，如选择或者拖拽报表字段方式实现自定义报表模板，并支持自定义报表模板保存和应用，系统根据自定义报表模板生成相应的数据报表。

? 统计报表导出、打印报表管理系统支持对相关业务报表进行导出，系统可以生成普遍采用的报表输出格式，比如 HTML、 PDF、 Excel 格式等；同时用户可以定制报表的风格，如：饼状图、柱状图、直方图、折线图等报表等呈现形式；并可直接通过界面选择下载或邮件转发。

支持报表打印功能。

? 智能分析功能徐州机电高级技工学校手机一卡通系统能够对徐州机电高级技工学校手机一卡通系统关联数据进行抽取，形成数据仓库。利用数据挖掘技术，依据规则制定分析算法。提供数据分析报告，图表等信息。为领导决策提供依据。 4.2.5 系统管理主要完成对徐州机电高级技工学校手机一卡通系统的相关系统参数的管理功能和各种辅助支持功能，保证整个系统的正常运行。主要功能包括：系统启动/停止、参数设置和下发、权限管理、数据维护和日志管理。

? 配置管理平台所需要的系统参数以及相关系统配置信息在配置管理中进行管理。系统参数可以灵活配置和管理，并无需重启系统就能实时生效。

系统参数管理对系统的基本运行参数进行管理区域管理对区域信息进行管理，包括增、改、删、查询等功能。

? 机构管理通过徐州机电高级技工学校手机一卡通系统设置应用相关机构信息，管理所拥有终端的信息。

具体功能包括：

机构信息录入；机构和终端对应管理关系；设置机构与账户的关联关系；机构权限设定。

? 日志管理管理员在系统管理门户上的所有更新操作需记录在操作日志中，管理员可以查询一定时间范围内的操作日志，以检查和监督操作员的操作。操作日志应能根据类型区分。

操作日志必须记录的内容包括：操作员编号、操作员名称、操作资源类型代码、操作描述、操作结果、IP 地址、MAC 地址（可选）、操作时间。

系统访问日志系统访问日志对每次用户登录系统操作门户和退出的事件进行日志记录，日志信息包括登录时间，登出时间，登录的客户端 IP 地址，登录用户 ID 等。

系统操作日志用户操作日志记录用户登录系统到退出系统时间段内，在系统操作界面所执行的所有系统操作以及执行结果信息。业务日志包括记账日志，销账日志，清算日志等。

系统监控日志系统监控模块对系统运行过程中所有监控的应用进程的运行信息都进行系统监控日志的记录。监控日志内容包括日志代码，采集器名称，采集进程类型，设备名称，进程的启动或重启动时间，进程 ID，父进程 ID，进程的名称，进程运行状态，进程 CPU 占用，进程内存占用等属性段。

异常告警日志异常日志中记录系统运行中发生的异常事件，如系统启动，退出，异常中断，网络异常，性能指标超阈值等事件；平台具有完善的日志管理，将各种日志进行分类，日志管理包括以下能力：

具有对服务器启动或关闭操作记录的功能；具有对重要数据操作的日志记录功能；对数据库操作重要 sql 语句记录功能；具有对用户登录和退出的日志记录功能；具有对所有异常的日志记录功能；具有日志查询和打印功能；具有日志备份和恢复功能；具有日志统计和分析功能；日志数据至少保存某个固定时间（如在线可查询的日志保持 3 个月，过期日志必须保存到存储上以便日后调阅）。

从管理对象的角度，日志包括:用户登录/退出日志、用户交易日志、操作员操作日志。

? 平台用户管理用户指的是一卡通平台系统自身的用户，这类用户操作的对象是一卡通平台，能够进行一卡通平台管理，维护和信息查询功能。

用户管理基本功能包括用户创建，信息修改和删除功能。

用户按照组织结构或者地区进行分组管理。

用户角色一般有系统管理员、机构管理员、用户等。通过权限管理可以为不同的用户赋予不同的系统操作和管理权限。

? 权限管理权限管理的对象包括：权限、角色和对用户的授权管理。

权限管理方式：权限的控制基于角色进行。对于用户的授权则通过对用户分配角色实现。

权限的定义包括两种：

功能访问权限和数据访问权限。

权限可由平台部属，由配置的单元模块进行定义。权限的集合构成角色。角色包括角色名称、角色说明。角色的实际权限由分配的功能确定。

权限管理包括以下功能：

1) 增加权限 2) 删除权限 3) 修改权限 4) 增加权限组 5) 删除权限组 6) 修改权限组角色管理包括以下功能: 1) 增加角色 2) 删除角色 3) 修改角色 ? 版本管理各个模块及组件的升级管理。系统能进行平滑在线升级，且升级后的系统不会影响旧用户的正常使用。 4.2.6 监控管理建立系统监控中心、系统监控中心对系统运行状态进行有效的监控，监控内容包括网络状态、终端设备运行情况和应用运行状态，对于故障进行定位和报警。

? 数据库监控 1、数据库进程的监控监控数据库启动、运行及关闭等状态。 2、数据库表空间监控及临界值告警监控表空间使用率与剩余空间大小、表空间是否具有自动扩展空间的能力、事物日志空间的使用情况；预先设定告警阀值，分为一般告警和严重告警。

3、数据库系统中登录用户监控监控数据库登录用户的登录时间、登录状态、登录人数等。

4、数据库中锁的监控可监控数据库是否发生死锁等现象。

5、会话监控提供当前活动的用户的会话信息 ,包括关于个别会话的信息和所有活动会话的摘要信息。

? 主机监控 1、CPU 监控提供主备机 CPU 性能监控：包括 CPU 使用率，设置阀值，对于每一台硬件单独设置告警阀值，分为一般告警和严重告警。

2、内存的使用监控提供主备机内存使用状况监控，监控内存及虚拟内存使用状态。

3、文件系统的使用监控提供对主机系统文件使用的访问情况。

4、磁盘 I/O 状态监控当磁盘的某一区域检测到 I/O 错误时，在错误的磁盘上将显示警告图标。

5、系统登录用户监控监控主机登录用户的登录时间、登录状态、登录人数等。

? 应用监控 1、业务状态信息监控各业务线程是否正常及其他信息如：业务终端在线数、业务终端登记数、平均交易时间、接通率、与计费业务交互是否正常及其他信息（吞吐率、成功率、失败原因（包括网延和无响应）、平均时延（时间段内））等。

2、控制信息由业务系统提供给监控前台，监控前台可以通过这些控制信息控制业务系统的运行。

3、动态信息业务系统将指令执行过程中产生的一些临时信息返回给监控前台。

4、错误定位及时发现问题并报警，系统提供操作界面，可以很好的定位错误。 4.2.7 密钥管理密钥管理是对手机一卡通应用进行安全控制的核心。手机一卡通密钥管理旨在为用户建立一个统一的卡密钥管理平台，以支持 RF-SIM 卡系统中密钥的生成、检查、打印、备份、恢复、导入、导出、销毁、替换，支持多个应用共享卡片和机具，确保卡应用系统的安全可靠。RF-SIM 卡的密钥管理系统采用一卡一密的方式对 RF-SIM 卡的密钥进行发散，最大限度地保护了卡的安全。

本系统按照金融及教育 IC 卡标准规范设计。

密钥管理具有良好的兼容性，又具有可扩充性。

既可以管理 RF-SIM 卡、 CPU 卡，也可以管理 Mifare one 卡，同时可根据需要进行多级密钥的分散管理。

徐州机电高级技工学校手机一卡通密钥管理系统是一卡通金融服务系统安全的核心，直接关系到整个校园一卡通金融服务系统的安全控制，系统提供密钥的生成、检查、打印、备份、恢复、导入、导出、销毁、替换以及证书的产生、管理等功能，并采用标准的加密算法（3DES）对交易数据及 RF-SIM 卡的合法性进行认证，以此来保证手机一卡通系统的安全性能。手机一卡通密钥管理的设计严格按照金融系统密钥管理的标准与技术规范进行设计，确保系统的安全核心— —密钥的安全性。

徐州机电高级技工学校手机一卡通密钥管理的目标就是安全地产生通行卡读写及认证操作所需的各种密钥，确保所有环节中密钥生成与传递过程中的安全性和一致性，逐步实现集中式的密钥管理。

首先由不同的主管分别输入种子 A、B，密码产生器根据一定的密钥算法产生所需要的根密钥（该算法可保证密钥的重现性，即输入相同的种子即可产生相同的密钥），再根据不同卡的卡号分散导出密钥生成该卡的密钥，就可发出不同的卡，实现“一卡一密”。装有根密钥和密钥算法的终端在读取卡号的同时，能根据算法计算出卡的密钥，从而完成卡片的验证和读写。

实现系统中与卡片有关联性的所有密钥的管理。包括系统主密钥（也称为 “系统种子密钥”或“系统母密钥”）、卡片密钥等密钥的管理。具体包括：

? ? ? ? ? 分级密码授权管理；一卡一密，一应用一密；硬件密钥存储和传输，安全可靠；所有密钥的装载与导出都采用密文方式；密钥管理系统采用 3DES 加密算法，采用根密钥生成系统、主密钥生成系统和授权卡生成系统管理体制； ? 在充分保证密钥安全的基础上，支持校园卡密钥的生成、注入、导出、备份、更新、服务等功能，实现密钥的安全管理； ? 密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同权限； ? 为保证密钥使用的安全，并考虑实际使用的需要，系统可产生多套主密钥，如果其中一套密钥被泄露或攻破，应用系统可立即停止该套密钥，并启用备用密钥，这样可尽可能的避免现有投资和设备的浪费，减小系统使用风险； ? 支持密钥管理子系统不同的组合与配置。 4.2.8 门户管理门户是徐州机电高级技工学校手机一卡通平台面向使用者的界面，它依托于徐州机电高级技工学校手机一卡通业务管理系统的数据和管理功能支持，将这些数据和管理功能以可视化、可操作、有组织、有区别、分权、分区域的形式向平台的使用者展现出来。

按照门户使用者角色的不同，门户可分为两大类：

运营管理门户、自助服务门户。

根据用户角色不同，配置不同权限，提供不同的查询方式和查询内容。系统基于 B/S 结构，提供统一的 WEB 应用服务。

运营管理门户运营管理门户采用分权、分区域方式提供给学校各级操作员使用，管理员可以登陆该门户完成系统管理、短信管理、卡务管理、终端管理、统计分析等功能。

为运营商，校园领导提供系统运营情况查询分析模块；采用数据挖掘技术，整合徐州机电高级技工学校手机一卡通系统平台数据，综合应用分析模块，自动生成各类报表，为运营商，高校领导提供决策依据。

自助服务门户自助服务门户是向最终校园卡用户提供如基本信息修改、服务注册、查询交易清单、查询退费清单等操作。

功能如下：

（1）基本信息修改经过身份验证之后，第三方支付用户可在这里修改基本信息如用户的服务信息等。

（2）查询总账查询相应账期内的总账。账期作为查询条件，查询该账期总交易费用。

（3）查询明细账查询相应账期内的明细账，可查询指定时段的所有用户对自己服务的购买明细账。

查询条件包括：账期、用户支付方式、代收费模式。

查询结果包括但不限于：支付方式、代收费模式、服务项名称、消费时间、费用、交易号。

合计明细账，如：共 4 笔交易，金额：1.4 元。

用户可以登陆该门户进行注册，注册成功后可以进行各种查询和自助服务，如：消费记录查询和退费查询、自助支付、用户资金账户查询及绑定操作等。

用户要进行查询，需要提供银行账户信息，且通过银行机构的鉴权、查询。

功能如下：

（1）消费记录查询用户可以查询指定时间内的消费记录；查询条件包括时间段；查询结果包括消费时间、费用及消费合计。

（2）退费查询用户可以对有争议的扣费、退费记录进行查询。

具备查询结果的保存和下载功能。 4.3 应用管理 4.3.1 综合消费模块 4.3.1.1 系统概述主要应用于校内 1 楼食堂、 2 楼食堂、1 号超市、水果超市、开水房、浴室、教职工餐厅等，共计使用消费终验 38 台。

并根据消费应用场所不同选配不同类型消费终端。

综合消费系统将完成中心管理和消费功能，中心管理完成对持卡用户、管理用户和终端设备等资源的统一管理，消费功能完成对食堂管理。在用户的 RF-SIM 卡中划定一个区域作为账户，由消费管理部门管理对账户的充值和结算。 4.3.1.2 功能描述 ? 现金充值现金充值管理是通过充值 POS 机由人工收取现金为用户消费账户或卡片充值。

? 账户消费管理记录徐州机电高级技工学校手机一卡通账户中的资金消费情况，支持按照用户类别，部门、就餐时间段、消费登记窗口等进行限制管理，如就餐段时间一般可设定早餐、午餐、晚餐和宵夜等。

? 账户查询客户可以按各种查询条件查询消费记录信息、充值记录、账户剩余金额等账户信息。

客户可以查询指定时间内的记录，查询条件可以是时间段、支付金额等。

查询内容可以通过即时查询、下载和定时自动发送进行反馈到多种平台上，如电子邮件、短消息等，并能支持查询结果打印。

? 限额设置系统提供对一卡通账户每笔交易，每单位时间（如天，周）内的资金交易上限配置，保证资金安全性。

限额配置可以通过一卡通账户系统用户自助门户或运营管理门户进行设置。

? 消费模式设置可设置多种消费模式：零售模式、定额模式、编号模式、限额限次模式、密码消费模式、限时模式等，还有记账、记次、限次等高级功能可以进行组合使用。

用户丢失卡片来不及挂失时，可以通过设置超过限额消费输入密码方式，将用户损失降到最低。

? 支持 WIFI 通讯消费机可选配 WIFI 功能模块，通过在校内部署局部 AP 点，实现消费数据的上传和下发。 4.3.1.3 系统逻辑图 4.3.2 水控消费 4.3.2.1 系统概述对于校方使用的开水房、浴室两地的水控使用，采用一次性刷卡扣除相应费用后，进行使用相应的水控功能。如打开水，设备大小两种水壶的扣款金额，针对大小水壶进行相应扣费。男女浴室进入浴室后一次性扣除相应的浴资，进入浴室沐浴。

所有扣除费用通过一卡通系统统一结算，逻辑图见消费方式。 4.3.3 彩虹门应用徐州机电高级技工学校主要运用于校门卫，检查通过彩虹门管理系统，查看学生是否可以离校，加强校方对于学生进出校园的情况，对于学生进行校园可以随时进行查看，从面保障学生的人身、财务安全。图示（1）产品功能彩虹门通过门禁读头和门禁控制器将用户刷卡时间、图片和基本信息显示到主界面；根据时间查询彩虹门的历史记录，能显示出用的图片、姓名、工号、卡号、刷卡时间；彩虹门分为门禁权限管理、历史数据查询；实现原理彩虹门网络拓扑图图示（2）当人员持有手机，经过彩虹门时，进行刷卡登记，读卡器将信息传递给手机一卡通平台，平台立即按预录的信息向彩虹门发送人员信息，并显示在彩虹门显示屏上； 4.4 拓展功能 4.4.1 圈存管理模块圈存管理是一个账号余额向不同账户转账的过程，包括补助发放，空中充值，银行自助圈存，所有圈存均采用联机的方式，保障资金安全。 4.4.1.1 补助发放补贴账户领取人将卡靠近补贴终端，实现补助账户向卡内置消费账户转账的过程。

实现校园内部补贴发放电子化的应用需求。通过向补贴发放对象的卡充值，来实现各种补贴的发放，给大家生活提供了便利。

用户手持手机卡片到补助圈存机，由补助圈存机进行充值，常用在补助发放（不收取现金）。可支持两种补助发放方式：

（1）由系统管理员每月统一批量在学生补助账户发放补助资金，用户在补助发放日之后的第一次食堂消费，由终端自动往用户手机的消费帐户一次性增加相应补助金额。

（2）用户可以前往食堂指定的补助充值点，选择补助充值金额，分批次的进行补助发放。例如：员工每月发放 200 元补助，存入系统平台的手机一卡通员工补助帐户（每个用户一一对应），用户到指定补助充值点选择补助充值 50 元，此时该用户在系统平台的补助账户资金变为 150 元，手机内的消费帐户增加 50 元。

系统配置的食堂售饭终端均支持补助发放和现金充值，可以设置指定某些食堂售饭终端支持补助发放和现金充值功能。 4.4.1.2 支付宝圈存针对目前大部分学校校园一卡通圈存只能绑定一家银行，学生需要排队等待圈存的情况，也为了给校园师生提供更方便、快捷的服务，康索特校园一卡通特增加支付宝圈存功能。

由用户自己通过支付宝网站或支付宝客户端选择支付宝充值，发起圈存操作，通过圈存机通道，实现由用户支付账户余额往手机一卡通系统校内消费账户充值的过程。该功能的实现需要支一卡通与支付宝接口对接，同时需要学校在支付宝开设账户。圈存过程由 “充值” 和 “校内圈存” 组成（此过程也可全部在圈存机上完成），第一步充值可“PC 即充值”或“手机客户端充值”，即使用电脑登录支付宝网站进行充值或使用手机客户端登录支付宝进行充值；第二步“校内圈存”需要在圈存机上刷卡完成，圈存机位于各学生宿舍楼门口、浴室大厅、食堂大厅等（此功能需要先开通个人的支付宝帐户以及将校园卡账户与个人支付宝账户绑定）。 4.4.1.3 银行卡自助圈存手机一卡通系统实现与银行/银联系统的接口对接，通过自助圈存机，用户可以将银行账户上的资金划入手机一卡通系统消费账户，在确认能够进行圈存交易以后，主机从持卡人在银行的响应账户中扣减圈存金额，更新手机一卡通上的电子钱包余额，用户即可持一卡通在学校或者企业进行消费。此时，相应的功能和管理就由学校来实现，银行和学校之间只须确保圈存的记录和金额一致即可。

圈存机方式为用户提供 7*24 小时的自助服务，操作便捷，运维简单。同时，还支持密码修改，卡片挂失、账户信息查询等多种功能。

圈存模块不仅遵循银联 POS 机的密钥管理、数据加密、设备管理、交易报文等规范，同时可以根据银行实际应用需要，在遵循银行的交易规范基础上进行相应的开发。

该功能的实现需要我司根据银行接口程序开发一卡通接口程序包，且用户银行卡卡号需和 RF-SIM 卡账户进行绑定，在交易时，验证绑定关系是否正确，从而保证卡号信息的合法性。

圈存机均以 TCP/IP 模式通过校园网与一卡通圈存服务器连接，一卡通圈存服务器通过 DDN 、 X.25 等协议方式与银行联网，通过标准的 ISO-8583 协议与银行联系，手机一卡通系统与银行客户服务系统网络采用硬件物理隔离与软件 “防火墙” 方式加以隔离和保护。 4.4.2 自助洗衣机管理 4.4.2.1 系统概述对于自助洗衣机应用，用户使用洗衣机时，先在洗衣消费机上刷手机，听到“嘀”一声响后，自动扣除相应金额（按次消费），洗衣机开始工作，直到洗衣机洗完本次为止。

自动扣除金额的多少（例如：每次消费扣除 3 元，可以洗衣 45 分钟。），需要提前在洗衣消费机上设置。可以根据实际情况修改自动扣除多少金额。

持卡人可通过洗衣消费机上显示屏看到消费金额和手机卡余额，如使用的手机卡余额不足、或已过有效期、或已挂失卡时，系统将发出提示信息，提醒操作员做出适当的处理。 4.4.2.2 功能特点 ? ? ? 可以在普通家庭式洗衣机上进行改造，安装容易。

全封闭面板洗衣机控制面板为全封闭面板。

低故障率洗衣机和洗衣卡采用非接触控制技术，具有防尘、防水、防磁、防静电的功能，在潮湿、多尘的使用环境中同样能保持良好的读写性能。

? 操作简单，只需在洗衣消费机感应区内挥动一下手机，接下来按下电源开关后无须进行任何选择，即可启动洗衣机进行正常工作。 4.4.2.3 系统逻辑图洗衣消费机与洗衣机相连，智能控制洗衣机开关电源，刷卡后，洗衣机正常开机即可进入洗衣状态。

洗衣消费机通过 TCP/IP 通讯方式连接到一卡通平台服务器。

由管理员在平台上对该洗衣消费机进行登计并进行相应的参数设置（IP 地址、洗衣时间、洗衣次数、扣款金额等初始化设置）。 4.4.3 触摸屏查询模块 4.4.3.1 系统概述触摸屏查询系统是持卡人或者商户查询手机一卡通系统各种交易信息的窗口，是操作员发布相关信息以及与持卡人、商户沟通的平台。它实现信息查询、信息发布和卡操作等功能。提供持卡人、商户、管理者三种身份人员的实时在线查询功能，对帐户帐务信息实时监控，同时领导者获取决策支持数据。 4.4.3.2 功能描述 ? 个人账户信息查询在登录系统后，用户可以进行个人账户信息的查询，个人账户信息的主要内容包括姓名、学号、身份证号、所属部门、账户余额、账户有效期等账户信息。

? 交易明细查询登录用户可以通过系统查询到自己的账户交易明细，内容包括各种类型的消费、充值和银行转账明细记录。用户可以自己修改所要查询信息的时间段，默认允许查询当天到之前 180 天之内的数据，可进行调整。

? 校园卡挂失用户可以对账户绑定的校园卡进行挂失操作，但为保护用户的个人利益，系统不开放解挂功能，挂失校园卡解挂需持卡人本人带有效证件到卡务管理中心办理解挂业务。

? 账户密码修改用户可以使用查询系统对账户密码（消费密码）进行修改，以保证自己的利益得到最大程度上的保护。

? 遗失卡招领在触摸屏查询系统中查询遗失卡的信息，查询到信息需持卡人本人带有效证件到卡务管理中心办理卡片招领业务。 4.4.4 掌上校园 4.4.4.1 系统概述掌上校园应用，是结合学生综合管理系统、家校通系统、一卡通系统的数据，通过手机客户端向学生、老师、家长进行展示相关信息。通过掌上校园应用，学生、老师、家长可以方便查询管理相关信息，而不需要通过电脑登陆。 4.4.4.2 功能描述 ? 信息查询学生、老师、家长可通过手机访问学校教务管理系统，实现信息的查询和操作，为校领导，管理人员，教职工，学生和学生家长提供便捷的移动信息服务。 ? 信息公告学校通知公告、课表、调课信息、考试安排、成绩、重修课程、学业进展、教材对账信息等信息。

? 信息登记等级考试报名、学校问题建议、教学质量评价等信息登记。

? 资料共享校方将所要共享的教学文件、教学视频，用户通过访问掌上校园门户，即利用手机客户端通过在线或下载离线的方式观看教学文件和教学视频。

? 个性化掌上校园依据校方的个性化需求，为最大化的满足校方的管理诉求，可以提供个性化的掌上校园应用定制。五第三方系统接入 5.1 教务系统接口根据教务系统的接口规范，我司研发相应的接口程序包，实现手机一卡通系统和教务系统的对接。主要功能如下：

实现校园师生信息与手机一卡通平台信息交互，实现学生注册管理功能。

具体功能如下：

（1）查询交费信息。学生通过刷卡来显示学生的详细信息，包括学生的基本信息，交费信息，宿舍信息等等，并可以打印学生的交费信息来完成注册；（2）按学校的身份和学院的身份来统计已注册，未报到及性别的人数信息。

并且具有导出，打印等功能。这里统计信息时要有权限的划分：如以学校的身份可以统计学院，专业，班级的信息。以学院的身份可以统计专业，班级，个人的信息；（3）学生在注册时，可以使用卡中的银行帐户支付，同时在一卡通管理系统中，有相应的功能记录学生的注册信息，供其他应用系统使用，使用注册信息的系统（或部门）包括：教务系统、学工部门、校内各处门禁、消费系统。

如果学生没有注册，则上述的系统能禁止学生的使用。 5.2 财务系统接口通过我司开发的财务管理系统的接口程序，可实现手机一卡通系统和财务系统的对接，手机一卡通系统数据库中的数据和财务系统数据库的数据保持同步和共享，能避免数据的重复输入和不一致性。 5.3 图书馆系统接口根据图书馆系统的接口规范，我司研发相应的接口程序包，实现手机一卡通系统和图书馆系统的对接。

手机一卡通系统与原有图书管理系统连接，实现通过 RF-SIM 卡刷卡进行图书借阅的功能。图书管理系统是建立在先进的计算机技术、条码识别技术及非接触式 IC 卡技术之上，为图书借阅提供方便、高效的管理。每位读者发放一张非接触式 RF-SIM 卡或传统 IC 卡，来标识读者身份，书本则用条码来标识，分别用读卡器和条码阅读器来识别读者和书本。管理人员办理借阅或归还手续均不需手动输入，极大的提高了效率。图书管理系统接口模块，根据图书馆连接协议，数据格式；定制接口软件包，提供配套的读卡器，读卡器与图书管理系统连接；读者刷卡进行身份识别和确认，并把信息送至图书管理系统。图书管理系统通过原有书本条码读取设备读取书本信息，并由原图书管理系统将书本信息与读者信息关联。实现书本借阅管理。管理员可进行相关的图书入库、查询、统计、打印报表等管理；用户持卡片办理借书、还书；罚款或赔偿收费通过卡片扣取，收费数据直接写入数据库。

扩展功能：

可将一卡通系统平台与图书管理系统连接，读取书本借阅信息；统计书本到期时间；实现通过短信的方式向 RF-SIM 用户发送图书借阅信息与图书到期信息等通知。提高图书馆系统信息化标准，提升读者满意度。

利用校方已有图书馆管理系统，我司进行相应接口对接即可。 5.4 网络计费系统接口通过我司开发的网络计费系统的接口程序，可实现手机一卡通系统和网络计费系统的对接，手机一卡通系统数据库中的数据和网络计费系统数据库的数据保持同步和共享，能避免数据的重复输入和不一致性。六终端介绍部分常用终端介绍台式消费机参数：

卡类型感应距离 CPU类型 CPU主频显示方式通讯方式挂式消费机双频读卡，兼容M1/CPU/RF-SIM 25 mm——50 mm，2.4G达到30mm-100mm 32 位ARM内核 200M Hz 数码管/LCM液晶数字/LCM液晶中文/TFT真彩 TCP/IP 通讯无线TCP/IP 通讯（IEEE 802.11 b/g）通讯速率 10 M / 100 M 自适应有线通讯最高 54 M 无线通讯，符合 IEEE 802.11 b/g 协议（WI-FI机型）无线覆盖半径发卡容量室外100 M，室内30 M——60 M 发行、挂失10 万张，可扩展至100万张存储容量显示接口打印接口 USB接口 SAM插座信号输出电气特性后备电池环境温度重量 32 M 存储器，最大存储15000 笔记录 1个显示接口，外接第2显示 1个串口打印接口 1 个USB接口 1个SAM卡插座 1路开关信号输出宽电压直流9 V——40 V，功耗＜ 5 W 可选Li 离子待机4小时，使用2小时－10 ℃~50 ℃ 1100g ? 32位ARM内核处理器，跨越8位单片机时代；为功能升级提供无限潜能。

? 嵌入式LINUX操作系统，运行稳定，方便设备扩展和系统升级。

? TCP/IP通讯方式，数据高速、实时上传和本地存储多线程并发。

? 无线TCP/IP通讯方式，构筑无线通讯子网，彻底告别传统的布线时代。

? 不存在终端数量的限制，只需要扩展网络端口即可无限增加系统终端。

? 选择字段式液晶显示屏，较低成本应用于餐厅等场合；选择点阵式液晶显示屏，显示中文信息，以适应超市等较高要求场合。

? 设备可直接接入互联网，远程进行机器的设置、查询等操作，设备数据主动上传服务器；是连锁店等广域场合应用的最新解决的方案。

? 自动检测网络；设备在网时，数据实时、高速传送到服务器数据库同时保存在终端中；不在网时自动将数据保存在终端中。

? 标准配置：串行打印机接口，可外接小票打印机打印交易记录。

? 标准配置：串行键盘接口，可外接密码键盘允许消费时进行密码校验。

? 标准配置：USB接口，支持U盘存取数据、下载黑名单。

? 标准配置：外接显示接口，允许外接第二显示屏实现多地显示。

? 可扩展语音模块，交易时发出语音提示，更加清晰和直观。

? 可扩展音频接口，连接扬声器；支持多种音频格式文件播放。

? 可扩展SAM卡插座，方便不同用户使用、提高系统安全级别。充值机读卡类型：双频读卡，兼容M1/CPU/RF-SIM 读卡距离：2 cm - 5cm 通讯接口：

TCP/IP接口存储容量：15000笔充值记录数据保存时间 : 掉电后10年以上通讯方式 : TCP/IP 工作温度 : -10℃~60℃ 工作湿度 : 10%~90%

江苏联通徐州机电高级技工学校技术方案暂无相关推荐文档如要投诉违规内容,请到百度文库投诉中心 ;如要提出功能问题或意见建议,请点击此处进行反馈. 暂无评价 | 0人阅...

多功能的技能型人才教育培训基地. 徐州机电工程学校、徐州机电高级技工学校,建校三... “全国能源系统职业技术教育先进单位”、“全国煤炭教育先进学校”、“江苏省教学管...

教师招聘方案关于申报2015年装配钳工技... 关于统计2014年度教科研成... 关于组织申报江苏省教育科... 窗帘采购招标公告关于组织教职工参加学校第... 徐州机电高级技工学校教学....

徐州机电技工学校,浙江机电高级技工学校,保定机电高级技工学校,江苏联通徐州机电高级技工学校技术方案

时间：2013-04-24 来源: 泥巴往事网

相关文章

本类热门