校园一卡通需求分析

校园一卡通需求分析

一、 校园概述

随着社会的进步与变革，各学校原有的消费和管理模式已不能适应新的发展要求，基于目前现状“一卡通”应运而生。所谓“一卡通”即在学校内，凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式，为学校管理带来了高效、方便与安全。

建立先进的信息管理系统是实现高等教育现代化的必由之路，而智能卡技术的推广票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式，为学校管理带来了高效、方便与安全。运用，则是推进高校信息化管理的重要举措之一。校园智能卡可供学生用于校园内部处理杂务，购买食品、饮料、书本，借阅图书，查资料，打电话，洗衣等。学生只需在相关银行开设帐户并存入金额，即可启用其电子钱包功能，可反复充值，也可在银行提款机提取现款。

自从智能卡进入中国以来，在校园得到了迅速的普及和推广，目前的各大专院校甚至大多数中专、中学、职校几乎都有卡在使用，广大师生在得益于智能卡带来的方便的同时，也存在不少困扰他们的问题：

目前许多学校都有多种卡应用系统在使用，这些卡系统分别由学校内各 部门根据自己的需求，从不同的厂家独立引进并在本部门所辖范围内使用。由于各个部门采用系统的技术与规范不统一，造成了各种卡应用系统无法兼容，资源不能合理配置和共享;

学生手中的学生证卡、饭卡、借阅证、银行卡、电话卡等等。给学生日常生活带来了

-

诸多不便;

学校无法做到统一管理，比较混乱;

目前许多学校都建成了校园网，为一卡通系统提供网络基础;

卡片应用技术的逐渐成熟(包括系统软件和卡片机具)，为一卡通系统提供了技术基础;

校园一卡通是今后的校园信息化建设的发展趋势和必然;

各个学校的卡系统的应用情况对一卡通系统提出现实的需求。

“校园一卡通系统”可真正意义地实现“一卡在手，走遍校园”。独具特点的“管理系统”、“收费系统”、“通用查询系统”使其可充当管理学校日常消费、管理的角色，并为领导的决策提供可靠的数据依据，同时也为教职员工和学生提供了方便。

二、 校园一卡通应用范围

校园一卡通系统应用范围同时兼顾了私企和学校二方面：

学生管理：注册、注销、报道;

身份识别：图书馆等后备设施;

交费：学费、住宿费、其它费用设备领用;

-

用餐：餐厅、食堂、快餐店;

购物：百货商场、自选商场、零售商店、书店、教材部。

三、 系统设计目标

部分子系统可以实现学生无人监管自助消费，并有详细记录，方便管理;

减少工作人员对软件维护所花费的时间;

减少管理人员，减轻工作人员劳动强度，提高工作效率;

延长自动化系统的开放时间，甚至实现24小时不间断开放;

提高校园网使用率，设备利用率，可以在一定的程度上弥补学校维护和发展的经费。

四、 校园一卡通系统架构

校园一卡通系统整体解决方案的网络结构采用C/S与B/S双重体系架构，建成功能丰富、扩充灵活的现代化计算机网络系统，提高业务处理的效率和质量，实现整合客户的现有的各种信息系统，为客户提供多元化服务，提高竞争能力，加快客户业务管理水平的发展。为客户提供多元化服务，提高竞争能力，加快客户业务管理水平的发展。

-

中心主机系统

中心主机用于客户各种业务的清算，并管理全部的具有共同性质的数据。中心主机用于一卡通系统的统一清算, 并管理全部的重要数据，因此必须具有强大的处理能力和稳定性，它是本系统能够成功运行的关键。

-

中心主机系统结构图

卡规划及设计

校园卡是校园一卡通系统应用载体，校园卡的选型问题关系到学校校园一卡通系统使用成败。校园一卡通系统是一个非常复杂、庞大的系统，它需要满足校园内的所有消费以及身份认证系统，要兼顾管理以及证卡的功能，还要考虑到在复杂的校园网络中一但出现网络故障，保证系统的正常使用，所以，基于上述考虑以及我们多年的丰富经验，我们必须采用可读写的卡片Mifare One卡做校园卡。

五、 系统介绍

1. 系统特点 A、灵活的系统设置;

B、记帐核心采用复式记帐方法;

C、标准、规范、完整的报表体系;

D、完善的卡管理;

E、丰富的查询、打印功能;

F、稳定的系统核心设计;

G、良好的系统可控性能;

-

H、良好的系统可扩展性;

K、良好的系统纠错性;

L、高度的自动性。

2. 安全性分析

安全性是校园一卡通系统的生命线。校园一卡通系统涉及私企、学校和持卡人三个不同的层面，涉及圈存、消费、结算、查询等大量的交易处理，对系统的安全可靠性要求非常高。在校园一卡通系统的建设过程中，要把卡的安全性、系统的安全性放在首位，要采取技术和管理措施，保证整个系统运行高效、安全、可靠。

1) 安全性设计需考虑因素

• 内部安全：各种系统合法操作员的操作控制， 系统之间相互访问的控制;

• 外部安全：;

• 中心信息系统的安全：它是一卡通系统的安全关键，包括中心数据库的安全、所有同中心进行交换的信息的安全;

• 卡安全：卡片是否防伪造，防篡改;

• 脱机流水交易的安全：脱机流水交易是否在网络断开时安全储存，如何防本地篡改;

• 意外因素导致的安全隐患：自然灾害、人为破坏等;

-

• 安全行政管理：只有加强安全行政管理，系统的安全才有保障。

2) 安全策略 • 卡安全策略;

• 设备(机具)安全策略;

• 网络安全策略;

• 操作系统安全策略;

• 数据库安全策略;

• 软件设计安全策略;

• 密钥管理安全策略;

• 数据存储安全策略。

六、系统应用

系统拥有目前国内最全的应用子系统，其中除专业性非常强的教务管理和图书管理系统为OEM的子系统外，其他所有子系统均为我公司独立研发并已经成功应用到实际案例当中。系统OEM的图书以及教务系统是目前国内应用比较广泛，非常成熟的产品。系统终端应用系统包括以下子系统：

a) 卡务管理中心

b) 财务清算中心

c) 银行转帐系统

d) 电信转帐系统

e) 财务收费系统

f) 综合消费系统

g) 机房计费管理系统

h) 节水控制系统

i) 宿舍管理系统

j) 考勤管理系统

k) 门禁控制系统

l) 通道管理系统

m) 学生注册系统

-

-

n) 智能控电系统

o) 考务管理系统

p) 会议签到系统

q) WEB查询系统

r) 电话服务系统

s) 图书管理系统接口

现在就我们新校区的教务管理系统、图书系统、消费系统和宿舍门禁系统来介绍：

1、教务管理系统 1) 系统介绍：

考务管理系统针对目前经常出现的“枪手”现象，为了规范化、公平化、纪律化考场制度而研发并推向市场，考试前，监考员将考场考生数据下载到手持机内，在手持机上验证考生信息是否吻合。并通过校园卡上的考生照片、准考证照片与本人的对比完成考生身份识别。

2) 主要功能

考场定义以及分配

-

手持机定义以及分配

监考员定义以及授权

考场数据编辑

数据下载

统计考场数据

3) 考务管理系统流程

-

2、图书管理系统 1) 系统介绍：

适用于大、中、小型各类图书馆的管理使用，已成功实现国内常见的图书管理系统。

2) 图书管理系统结构示意图：

3) 功能模块：

图书借阅方面：使用校园卡代替原来的条形码和手工录入方式，使用读写器，实现图书借阅的身份认证和记录。

收费和扣款方面：通过POS机或读写器直接在校园卡中扣款(如延期扣款、损坏扣款、

-

丢失赔偿等)，并通过网络上传到校园卡中心数据库。

提供临时卡，供校内消费或身份识别，可以用临时卡在图书馆实现借阅图书，临时卡的登记在校园卡卡务中心。

3、 综合消费系统 1) 系统概述：

系统使用身份证卡，用电子货币取代传统的交易媒介，广泛地运用于餐厅、食堂、洗衣店、邮政所、宾馆、酒店、俱乐部、会所、美容院、商场、停车场、图书、娱乐、健身、医疗等所有内部消费，持卡人可用一张卡在实施范围内实现无纸化电子货币结算，通过该系统的智能化管理提升工作效率和管理水平。

2) 综合消费系统结构

-

3) 组成部分：

计算机

综合消费系统软件

数据采集器

专用收费POS机

专用RS485线路或局域网

4) 功能简介

网络监测--- 系统具备收费终端工作状态的网络监测功能

即时查询--- 各工作站按授权范围可即时查询系统运行情况

财务处理--- 具备完善的财务处理功能。完全按照复式记账法出具财务报表

消费查询--- 提供卡号、姓名、证件号、部门、消费金额、身份等查询特征，进行查询统计并生成报表

及时挂失--- 可以十分方便的通过“圈存机”进行挂失

限额消费--- 可以自由设定不同时间段允许消费的限额，比如一次消费限额或一天消

-

费限额等

4、 门禁控制系统 1) 系统介绍

采用先进的感应读卡技术和自动控制技术，根据用户提出的网络门禁考勤和安全报警控制管理的初步需求，以使用方便、功能全面、安全可靠和管理严格为原则，设计一套计算机智能系统。企业的员工每人将持有身份证卡，根据所获得的授权，在有效期限内可开启指定的门锁进入实施门禁控制的公共通道或房门，通过在读卡器上采集的数据,形成考勤管理,对各个防区,通过安装各种探测器,传感器和各种报警装置实现报警功能。中央管理电脑记录所有系统事件，配置相关的管理软件按管理要求进行记录查询并自动生成各种报表。

2) 安全要求

本门禁系统可以与消防报警联动，保证发生火灾时自动开启;本门禁系统所选用的电锁为断电开，在发生火灾停电时锁全部打开，保证全楼各个房间的人开启疏散;门禁系统所选用的执行器预留信号输入接口，可与红外探测联动，为办公楼形成一个立体地、全方位地、综合地安全防范系统。

3) 门禁控制系统结构

-

七、 系统安全机制

系统选取用的是MSSQL Server2000数据库，对于数据库系统来说，信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能，而有效和完备的安全管理措施则是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高，数据库系统的安全性就显得更为重要。

系统的数据库建造在Windows 2000 Server平台上，可以方便地与使用单位的现有网络环境进行对接，这样可以节省单位的网络再次大量资金投入。在网络中的数据安全就成了主要关注问题。

本系统中采用的安全控制机制主要有：

1. 访问权限控制

1) SQLServer数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据

-

库用户和角色等限制用户对数据库的访问，它们共同构成SQL Server数据库系统安全机制的基础，而我们主要采用SQLServer提供的安全机制进行控制。

2) 一卡通系统提供的安全机制

在数据库端提供了如此安全的防范机制后，在系统的前台操作软件中也对系统的使用用户作了相当严密的控制。

系统数据按权限操作，只有具备相应权限的连接者才可以可以数据库的合法连接和数据库数据的合法操作;

系统操作员都用操作卡和各自的密码进行系统操作注册;

系统在运行中，对操作员的登录和重要的操作做了详细的记录，可以检查操作的合法性。

2. 连接安全性保证

加密通讯：在系统的工作站与数据库服务器的网络链接层上，我们使用加密的TCP/IP通讯，对在网络上传输的数据进行加密传输，减少了系统的敏感数据被监听和解密的可能性。

使用Multiprotocol (多协议)，同时也增加了系统的可靠性，客户端与服务器间可灵活选择不同的网络协议与运行多种不同网络通讯协议(TCP/IP Sockets, NWLink IPX/SPX, or Named Pipes)的服务器进行连接，增加了系统的应用灵活性的适应性。

-

3. 防火墙

使用一定的防火墙技术，和安全的防火墙操作系统，保护数据库服务器的安全性。

4. 动态身份认证

建立良好的认证体系可防止攻击者假冒合法用户，一般情况下采用通用的身份认证机制对系统的使用者进行有效身份识别，即使用者帐号 + 密码 = 某人的身份，通常现今大部份的网络或电脑系统都是采用「固定密码」的方式来进行身份验证，也就是说：使用者在设定好自己密码后基本上会一直使用同一个密码来进行验证。基本上这个方法比较方便而且是可以被接受的方法，然而以「固定密码」的方式来进行身份验证却成为现今网络安全的最大缺陷。

1) 很容易在网络上被监听;

2) 很容易被猜到;

3) 目前仍然是黑客最常用来窃取你的网络访问权限的方法;

4) 最近大部份成功入侵的案例中，都是因为密码的问题;

5) 自动化的免费工具使得密码的破解更加容易。

因而我们采用的动态密码的机制对使用者的登录身份进行识别，如果使用者使用的密码可以不断改变就可以防止固定密码的问题，因此这种不断改变使用者密码的技术便被称作「动态密码(Dynamic Password)」或者「一次密码(One-time Password)」。动态密码的要求使用者定期对自己的系统密码进行更换，减少密码的泄露造成不必要的损失。