物联传媒 旗下网站
登录 注册
RFID世界网 >  解决方案  >  其他  >  正文

青岛汇科:校园一卡通工程项目设计方案

作者:青岛汇科电子
来源:中国一卡通网
日期:2007-08-03 09:48:20
摘要:本系统以IC卡为操作手段,配合校园计算机网络,实现整个学校的全方位IC卡网络化管理,将先进的IC卡技术服务应用于学校的教学、科研、管理和生活等方面。
关键词:IC卡校园一卡通
第一章、引言

一、校园一卡通系统概述
                                    
    据中国经济景气检测中心公布的调查结果显示,中国城市消费中增长最快的是教育,增速为年均20%,全国年教育总支出为4500亿元, 就目前情况而言,高校已经成为银行卡市场的热点目标之一。在投资高校校园综合信息管理方面,银行也耗用了相当的时间与精力。同时,银行对高校校园综合信息管理系统的投入具有以下三个方面的意义:

 ◆ 银行卡的发卡量、交易量得到快速的提升;
 ◆ 通过改善局部用卡环境起到以点带面的作用;
 ◆ 通过以银行卡系统来带动开户以及其它金融业务的渗透。

    当前,银行在投资校园综合信息管理系统方面也具有了难得的市场机会,充分把握住这个机会,校园综合信息管理系统获得了更进一步的认可。90年代以来,校园卡经历了从光电卡、接触式IC卡到感应式IC卡的发展阶段,随着校园卡的时代更换,各大高校也逐步进入了校园卡系统的更新换代时期。福州银达电子工程公司通过对教育系统及各大、中专院校进行深入且全面的调研后,设计了《IC卡综合信息管理系统》IC Card Integrate Information Management System(简称ICCIIMS) 版本号v2.7.29。本系统可配套本公司自主生产并符合金融标准的金融设备——自助缴费机(带圈存功能),以银行卡为辅助实现自助圈存,即可以从真正意义上实现全方位的现代化校园管理,实现学生消费无纸币化、校园货币电子化。

    本系统以IC卡为操作手段,配合校园计算机网络,实现整个学校的全方位IC卡网络化管理,将先进的IC卡技术服务应用于学校的教学、科研、管理和生活等方面。IC卡取代学生证、教师证、设备借用证、借书证、上机证、医疗证、食堂餐券等,集这些应用于一身,解决了学生身上冗余卡带来的不便;并作为校园信息查询卡,使教师和学生可以轻松查询教学设备、教室情况、图书音像资料、校园活动等各类信息。整个系统的建成,为学校从各项日常管理事务到各种长期数据处理提供了科学的解决方案,以此节约了学校的人力物力,在提高学校管理能力方面,亦能为学校带来一定的经济效益。师生手持一张IC卡便可以实现学校的各种无纸币消费及身份识别认证,做到“一卡在手,万事顺手”。

    ICCIIMS软件系统基于Internet/Intranet,采用最先进的C/S、B/S结构复合开发。数据库系统采用Sql7.0/2000 Server,支持三层客户/服务器结构,兼容大型关系数据库SYBASE或ORACLE系统,可以根据校园范围的需要改变规模。ICCIIMS网络操作系统采用多进程、多线程的Windows9x、NT/2000操作平台。开发工具采用Delphi7.0、 Visual C++ 6.0 和Visual InterDev 6.0。

二、项目背景

(一)、“金卡工程”推动校园“一卡通”建设

    早在1993年,江泽民书记已经提出在我国实施以“银行联合发展”为目标的“金卡工程”。为进一步贯彻落实总书记的指示,于1999年6月7日,国务院朱总理又作出了“关键是联网、通用”的重要指示,着重抓住全国金卡工程建设工作。由此我们可以看出国家对金卡工程的高度重视。

    随着信息化社会的发展,信息技术的也在不断进步。近年来,我国“金卡工程”取得了重大进展,智能化IC卡应用进入了一个高速发展的时期。作为一种人与信息化社会的良好交互工具,IC卡已经广泛应用于人们日常生活中的各个领域。同时,“校园一卡通”也不落后于跟随信息化全面冲击中国教育改革的脚步,逐步成为教育信息化的主旋律。

(二)、学校对校园一卡通系统的需求

    位于中国首批沿海对外开放的城市、新亚欧大陆桥东桥头堡一连云港市的淮海工学院是江苏省普通本科院校。该校不仅被评为江苏省普通高校校风建设合格单位,亦被评为“全国教育系统民主管理先进单位”。经过十几年的建设和发展,学院已经成为苏北地区有较高水平、有较强实力的普通本科院校。

    多年来学校一直把提高教学质量视为学校的生命线,切实加强教学管理,全面推进素质教育。在长期的办学实践中,淮海工学院坚持正确的办学方向,逐步形成了“严谨、求实、团结、献身”的良好校风。为适应社会主义现代化建设和21世纪的人才需要,全院师正抓住高等教育大众化的历史机遇,主动迎接知识经济的挑战,加快改革和发展的步伐,充分发挥地处滨海城市的区位优势,全力打造海洋产品。

    随着学院的不断成长、壮大,如何有效的实现信息共享,提高办学水平,提高管理水平成为该学院的首要问题。“校园一卡通”的实施,将有效地解决以上问题,为淮海学院发展提供强劲的动力。

三、各地校园卡应用现状分析

(一)、校园卡应用现状

    自从智能卡进入中国以来,在校园得到了迅速的普及和推广,各大专院校、中专、中学、职校几乎都在使用卡。在给广大师生带来方便的同时,却也存在了不少问题。

 ◆ 目前许多学校所应用的卡系统是分别由学校内各部门根据自己的需求,从不同厂家独立引进并在本部门所辖范围内使用;由于各个部门采用系统的技术与规范的不统一性,造成了各种卡应用系统无法兼容,资源无法合理配置和共享。
 ◆ 学生手中必须持有各种的卡才能在校园内得以应用,有学生证、食堂餐卡、借书卡、上机卡等,而这些卡的冗余给学生带来了极大的不便。
 ◆ 在管理各部门方面,学校无法统一,造成各种各样的混乱。

(二)、校园卡发展趋势

    计算机技术的发展为“一卡通”创造了良好的条件。目前许多学校建成的校园网,为“一卡通”提供网络基础。卡片应用技术的逐渐成熟,为“一卡通”提供技术基础。各个学校的卡系统应用情况为“一卡通”提出现实的需求。“校园一卡通”将成为校园信息化建设重点。

第二章、总体设计

一、 校园一卡通系统设计依据   
                                   
(一)、量体裁衣,适用为主:当今科技发展迅速,可应用于一卡通系统的技术和产品可谓层出不穷,工程中选用的系统和产品都应能使用户得到实实在在的受益,并满足近期使用和远期发展的需要。在多种实现途经中,选择最经济、最可行的途经。
(二)、先进性有效保护系统投资:系统的设计和产品选用在投入使用时应具有一定的技术先进性,但不盲目追求尚不成熟的新技术或不实用的新功能,以充分保护用户的投资。
(三)、校园信息化的目标是将校园内的各种数据进行标准化、规范化,实行数据的合理存储、集中管理,需要时可快速查找数据,为运行在系统上的各个功能模块提供准确一致的原始数据。这样,要学校里不同地点、不同机器上工作的人员可以获得同样准确有效的信息。我们认为数据规划在整个软件系统的设计过程中占有重要位置。
(四)、数据的安全、可靠:系统的设计应具有较高的可靠性,在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能。采取必要的措施保障内各智能化系统数据的安全。
(五)、系统实施的可行性:以现有成熟的产品为对象设计,同时还考虑到周边信息通信环境的现状和技术的发展趋势,并考虑行政主管部门归口管理的要求,使设计的方案现实可行。系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能。
(六)、标准化及开放性带来的可扩展性:标准化、开放性是信息技术发展的必然趋势,在可能的条件正点,设计中采用的产品都尽可能是标准化、具良好开放性的,并遵循国际上通行的通信协议。应用软件尽量采用已商品化的通用软件,以减少二次开发的工作量和利于日后的使用和维护。
(七)、易于管理与操作:智能化系统是面向各种管理层次使用的系统,系统及其功能的配置以能给用户提供舒、安全、方便、快捷为准则,其操作应简便易学,而绝不能因“智能”而给用户带来不便,甚至烦恼。
(八)、系统针对性:管理智能化系统的设置并非千篇一律的,而应根据工程的实际情况,如工程规模、配套设施、市场定位、用户对象、管理要求、规划及平面布局等等因素,作出有针对性的设计。

二、校园一卡通系统特点

(一)使用范围

    校园一卡通系统含概了银行卡、校园卡的功能。其应用范围也同时兼顾了银行和学校两方面。

 ◆ 银行借记卡:ATM机提现金、圈存、银行的特约商户消费;
 ◆ 学生管理:注册、注销;
 ◆ 身份识别:图书馆、计算中心、学生宿舍、校医院、体育中心;
 ◆ 交费:学费、上机、医疗、校内公车、设备领用;
 ◆ 用餐:餐厅、食堂、快餐店;
 ◆ 购物:百货商店、自选商场、零售店、书店、教材部;
 ◆ 娱乐:俱乐部、娱乐中心;
 ◆ 扩张功能:学生管理、教务管理、宿舍管理等

(二)、互补简化财务管理的解决方案

    对原有的财务系统和财务管理模式没有任何影响。在不改变财务原有管理模式的基础上,实现无现金收费,系统重点解决了次数多、金额小的现金收费的麻烦。

 ◆ 代发工资、奖学金、补助等。代发工资可通过金穗借记卡来实现,而奖学金与学校补助既可通过金穗借记卡,又可通过校园卡来实现。
 ◆ 代缴学费、书本费、重修补考费、报考费、医疗费、图书索赔、上机费、水电费、住宿费等。每年的重修、补考费都可通过自助设备由学生自助缴纳,而无需学校财务设专人收费,即方便又安全。

    在其它方面的各种人工收费都可被取代,在机房、澡堂、体育馆内还可进行计时计价,即取代了人工收费还促进了管理的合理化。

(三)、信息管理解决方案

1.      以校园卡为载体实现学校各系统之间的无缝链接,实现资源信息共享。
2.      量身定制学工信息管理:补助等级评估、综合测评管理、双考勤管理、心理咨询预订、就业指导等
3.      实现了信息管理的共享化,所有的信息集中化,每个操作人员只要根据权限就可访问到所需要的信息。
4.      根据学生的信息进行统计可进行补助的等级评估、综合测评。
5.      每次学工处的考勤管理可及时地统计出每位学生的出勤情况。
6.      当用人单位来校招骋时,学校就业指导部门便可及时、简捷地统计和找出用人单位所需求的学生。

三、校园一卡通系统架构设计

(一)、系统架构思想 

目前在于Intranet和Internet的应用系统中,最为常用的结构有两种:客户/服务器结构和浏览器/服务器结构。

Ø   客户/服务器(Client/Server)结构,简称C/S,指在计算机网络的客户端和服务器端之间分配处理任务的一种网络计算模式。客户端向服务器端请求信息和服务,服务器端则响应客户端的请求。
Ø   浏览器/服务器(Browser/Server)结构,简称B/S,是伴随着网络计算和Internet的发展而出现的。

    系统人应用的逻辑结构上以可分为两层结构和三层结构。两层结构是指客户端可直接访问后台数据库。三层结构是指在客户端与后台增加一个中间层。

    本系统针对各个学校的实际情况,从可靠性、易管理性、可扩充性、开发性和安全性等角度出发,结合系统实现过程中所应用到的各种设备和子系统,本系统在网络结构上采用了客户/服务器和浏览/服务器两种相结合的体系结构。客户/服务器是开放系统的平台的最新技术,主要解决那些界面复杂、保密性差、安全性不高、以数据库操作和数据输入输出为主的部分。浏览/服务器利用WWW技术的HTTP,基于页面进行浏览信息,它用于那些以信息共享、信息通信、信息检索查询为主的部分。

    在系统的逻辑结构上我们采用典型的3层逻辑结构。分为:数据库管理系统层、中间件层、客户络端层。

(二)、网络结构示意图

550)this.style.width=550;" border=0>

    校园一卡通采用典型的3层逻辑结构。分为:数据库管理层、中间件层、客户终端层。其中数据库管理系统层、中间件层作为整个系统的核心,通称为中心主机平台。

    中心主机平台:建立稳定的、具有容灾的系统(可根据学校情况选择不同的方案)。中心主机系统是整个系统的数据存放点,是整个系统的交易流水的处理中心。包括中心管理机、综合前置机子系统管理机、综合信息平台等部份。
    终端应用程序:终端系统包括消费系统、身份识别系统、缴费系统、图书馆系统、WEB查询系统、考勤系统,上机系统等,各系统可独立运行,也可有选择的挂接。

    银行端系统和校园系统相对独立,银行端主要完成的是银行卡的业务操作,校园端主要完成的是校园卡的操作,两端之间通过前置进行通信。

(三)、系统的管理结构图

550)this.style.width=550;" border=0>

第三章、中心管理系统平台 
   
一、中心管理系统概述  
                                                                  
    中心主机系统主要用于处理客户各种业务的清算,并管理、采集各个子系统的全部数据。中心主机系统是整个系统运行的关键,因此具有较处理能力和较高的稳定可靠性。它承担了一卡通计算机网络系统中各种前后台业务的集中处理,并承担整个系统网络的控制,因此必须满足以下基本功能要求: 

 ◆ 联机事务处理的实时、高效性;
 ◆ 高可靠性、高安全性;
 ◆ 采用模块化结构、易扩充和升级;
 ◆  性能可靠,具有较成熟的应用软件系统;
 ◆ 系统整体配套性能好;
 ◆ 中心系统数据定时更新;
 ◆ 系统响应时间短。

二、中心系统结构示意图

550)this.style.width=550;" border=0>


三、中心系统职责

(一)、中心主机系统职责概述

    作为校园一卡通系统的核心部分,中心系统主要负责的任务有:

 ◆ 处理日常业主、学生的帐目清算以及与银行每天的帐户清算等事务;
 ◆ 日常校园卡的管理(IC卡的采购、学生发卡、卡的挂失、卡的解挂、补卡)
 ◆ 存放所有分中心的基本数据及日常明细数据完成系统的综合管理功能;
 ◆ 通过校园网络或远程拨号方式在日终或指定时间批量上传更新数据
 ◆ 完成处理由交易网点或管理终端的各种联机、脱机交易事务;
 ◆ 为决策管理者提供快速、方便、准确的决策依据。

(二)、清算/发卡系统职责

    IC卡管理系统主要负责系统中IC卡卡片的发行、维护、管理、回收等一系列相关业务。主要有以下几个功能模块:

    1、IC卡发卡(卡片初始化)
    2、卡片挂失与解挂失
    3、卡片补卡
    4、维护用户卡内信息
    5、黑名单管理
    6、销户管理

(三)、卡务管理制度

    1、校园卡挂失、解挂失:挂失者到中心系统进行登记,该卡将列入黑名单,并下发到各个终端系统;如果挂失者又找到卡片,由中心系统注销挂失信息,同时下发到各个终端系统。
    2、校园卡补卡:对于校园卡丢失、损坏卡片情况,由中心对卡片进行消费清算并计算出卡片中的余额,最后根据个人信息给用户用时补卡。
    3、黑名单管理:黑名单主要用于用户卡片丢失、卡片损坏等情况下对校园卡的作废,黑名单要定时下放到联机进行认证的各个子系统或者脱机的POS机中。
  
四、综合前置机

    综合前置机系统也称为综合业务前置系统,作为整个系统的通讯、业务处理模块。它是整个系统的信息传输枢纽和数据交换处理中心。主要完成的功能有:

Ø  接收分中心子系统数据请求;
Ø  根据业务分类,进行数据处理;
Ø  DES算法加/解密;
Ø  对称/非对称密钥处理。

五、综合信息平台

    综合信息平台实现信息共享功能,即在整个一卡通系统中起到各子应用系统之间的数据同步,实现信息同步共享。该综合信息平台全面支持第三方开发。主要完成以下功能:

Ø  各子系统数据同步;
Ø  子系统/服务器时间同步;
Ø  开放信息公用函数接口,全面支持第三方开发。

第三章、  终端应用系统

一、 一卡通系统管理功能   
                              
     根据本次招标淮海工学院本部(仓梧校区)的需求,本标书选择校园管理的九个子系统:教务管理系统、上机管理系统、门禁系统、考勤管理系统、物业管理系统、代缴费管理系统、图书管理系统、圈存管理系统、权限管理系统。 

二、教务管理

(一)、资料管理

 ◆ 开始时间设置 :本学期的一些开学与放假时间的设置。
 ◆ 机构部门设置 :对学校的一些部门的设置。比如:科室,专业,班级层层细化。
 ◆ 校历查询 :根据开始时间设置,开学放假时间自动生成学校本学期的校历。
 ◆ 学生登记与查询 :仿原始表格的样式,逐个对学生基本信息进行录入与查询的操作。
 ◆ 教师登记与查询 :教师信息的录入与学生录入的操作一样,是构成教师信息库的基本资料。
 ◆ 教师业绩登记 :教师业绩录入与查询是针对每个教师教学工作量、进修培训、兼职任务,学术科研等一些教师业务成绩的录入或是查询。
 ◆ 教师考核与晋升 :教师业绩录入与查询是针对每个教师考核管理和职称晋升等一些教师业务成绩的录入或是查询。
 ◆ 教师资料统计 : 在师资管理方面,根据某个项目对教师的基本资料进行统计。

(二) 、程计划管理

 ◆ 课程设置 :根据科室与课程的隶属关系,输入课程编号、课程名称、及课程类型等。
 ◆ 教学计划输入与查询 :学校的教学度确定后,可能根据教学时间分配、理论课计划,实践课计划等不同的模块录入每个专业的每年度的教学计划。
 ◆ 教学任务书 :教学任务书是针对科室而言,是说明该科室在本学期内应该开设的哪些课程,以及课程的基本信息,比如:课程类型、周学时、总课时等等。
 ◆ 教师任务书 :是针对教师个人教学任务查询的一个界面。
 ◆ 考试时间安排表 :考试时间安排是以班级为单位,确定每个班级的考试周次。
 ◆ 教学进程表 :教学任务书及考试时间安排表完成的基础上,点击教学进程表生成本学期的每个班级的教学进程表。

(三)、课业管理

 ◆ 提取学期课程 :根据专业、年级体现在本学期内该专业该年级开设的课程,及课程的一些属性。
 ◆ 录入选课课程 :每个学生选课的一系列操作,可以在学生自身的范围内选修不同性质的课程,比如:可以选高一年级的课程,可以选择低一年级的课程等等。
 ◆ 科室统计选修课程表单 :针对学生选课情况,以科室为单位对学生的选课进行统计工作。
 ◆ 教务处审核 :教务处在科室统计的基础上对学生选课的结果进行汇总和再次审核,以确定是否应该开设课程。
 ◆ 选修课程编班 :对于已经由教务处审核通过的选课学生进行编班

(四)、学业管理

 ◆ 学生成绩录入 :指对教师在自己权限范围内对学生本学期成绩进行录入的一项操作。
 ◆ 学生成绩录入与修改(教务处):在特殊情况下,教务处的教师可以对某个班任意年度学期的学生成绩进行修改和录入。
 ◆ 学生成绩汇总 :根据每个学生总评成绩对其成绩状态进行确定,比说是补考或是重修或是通过等。
 ◆ 补考重修管理 

       补考重修查询:产生第一次学生成绩汇总后学生补考和重修名单。
       补考成绩录入:在学生成绩汇总产生补考成绩名单的基础上,学生第一次补考成绩录入;
       补考成绩汇总:教务处对学生的补考后学生的名单进行统计及汇总。
       重修课程学生编班:在第一次成绩汇总和补考成绩汇总中产生重修学生的编班处理。

 ◆ 免修课程管理

       免修课程申请表单:对于某些学生通过自学考试或是其他途径完成某门课程的学习,提出申请此课程免修的这样一种情况下,教务处对其做出的处理。
       教务处审核免修课程:对学生提出课程免修的申请,教务处对此做出的审核(批准,未准)

 ◆ 升留级管理

      学生留级汇总与编班:对学生所获得学分进行统计,根据一定的标准对某些学生做出留级处理。
      学生申请跳级:当学生把高一年级课程选修后,根据本年度学分与已修获得总学分相比较有超过三分之二者,学生可以提出申请跳级,待教务处批准。
      审请跳级学生审核:指教务处对学生提出的跳级申请做出审核,并对通过审核的学生加以编班。

 ◆ 毕业管理

      毕业学分标准:毕业学分标准是指以专业、年度为单位制定毕业标准。
      毕业班挂科学生表单:补考一次不及格者,予以挂科处理。学生挂科可以通过学生本人与教务处两个方面的查询。
      毕业班学生汇总:以班级为单位,打印可毕业与不可毕业的学生的名单;
      未能毕业学生处理:根据毕业学生汇总后对未能毕业的学生做‘经补考毕业’、‘留级’、‘肆业’三项处理。
      毕业班证书录入:对已毕业的学生在留档方面对毕业证书号码进行录入的一项操作。

 ◆ 退学管理:对某些学分没过到某个标准或是被学校处分等具体情况的学生,学校对其做出退学处理的一项系统管理。

 ◆ 休学管理

      休学申请:针对部分学生因某种因素提出休学申请,学校对其做出的一系列操作。
      休学审核:学生提出的休学申请,学校对其做出审核。

 ◆ 复学管理

      复学申请:指已休学的学生提出复学的一项操作。
      复学审核:指对学生提出的复学申请,学校对其做出复学审核。

 ◆ 学生奖惩管理 :学生奖惩管理是指对学生在校期间奖励和惩罚的管理操作。

 ◆ 学生历年成绩查询 :学生历年成绩查询是针对学生的总评成绩和学分进行查询操作的一个表单。

(五)、课管理:

 ◆ 排课初始定义

       排课时间定义:对排课时间进行设置,比如每个星期几天,一天几节课等。
       场地种类定义:对学校的场地进行归类定义。
       场地要求定义:可以根据每个场地不同的要求,可以定义每个场不排课的时间。
       特殊要求定义:对于某些课程或是某些教师的要求定义此课程或是教师的某个时间段不上排课。
       合班定义:通过对合班数据的提取,对合班课程进行场地设置。
       选修课程定义:通过对选修课程数据的提取对选修课程进行场地设置。
       班级课表备注定义:对班级课程表中备注栏的定义,可全校定义或是逐班定义。
       教师课表备注定义:对班级课程表中备注栏的定义,可全校定义或是逐班定义。

 ◆ 排课准备工作

       排课文件生成:排课文件是从教学任务书中提取的数据,通过操作,自动生成每门课程排课优先级。
       排课文件自检:对班级的周学时,教师周学时,课程周学时进行检查。以防止数据有误。

 ◆ 系统排课 :全校性地对各个班级的课程进生排课。

 ◆ 排课自检 :全校性地检查系统排课后的冲突。

 ◆ 局部排课

       修改排课数据
       是对排课数据有误进,可以从此处根据不同的数据对源处进行修改。
       局部排课:对排课自检中生成的冲突,再次进行重新排课。

 ◆ 排后处理

       班级课表显示
       排课完成后,对于每个班级课程的浏览。
       教师课表显示
       排课完成后,对于每个教师课程的浏览。
       调课:在课程表预览后,对需要调课的课程进行必要的调课。

 ◆ 课表打印

       班级课程表打印
       可能打印全校所有班级的课表,也可选择某些班级打印。
       教师课程表打印。
       可能打印全校所有教师的课表,也可选择某些教师打印。
       全校总课表打印
       生成全校课程总表。

 ◆ 排课流程图 :介绍排课操作的整个流程,给用户正确的引导。

(六)、表打印:

 ◆ 学生成绩报表:学生个人成绩统计及成绩体现;主要是学生学习成绩情况表和学生成绩单:
 ◆ 学生个人学习成绩总表单 :根据用户选择地年限进行打印,亦可选某部分学生进行打印。默认的是在校期间的学生全部课程的成绩,和此班级所有学生的成绩表。
 ◆ 教学计划的查询与打印 :教师对教学计划进行浏览。


三、上机管理系统

(一)、系统结构示意图

550)this.style.width=550;" border=0>

(三)、上机工作流程

    在每个用户上机时,只需在管理机读卡器上轻刷即可进入机房,与此同时系统登记该用户开始上机,然后用户可任选一台未使用的计算机进行上机,在学生可以使用学生机之前需该学生输入他的用户编号(学号)及用户密码,此信息上传机房管理机经过验证合法之后此用户才能开始上机。

    管理机实时更新每个当前学生的上机时长。临近下课前可给学生发警告,课时结束则关机;对于上机计费的学生还定时校验当前上机费与用户卡余额是否足够,否则系统将提示该用户并作做相应的处理。

    在每个用户下机之后,也须在管理机上刷卡,否则下次该用户不能上机,与此同时系统记录用户整个的上机状态信息,如果机房管理机与中心机房是脱机消费的,机房管理机还必须每天将上机消费记录上传给中心,同时从中心下载黑名单到该本地机,以保持校园一卡通系统信息的一致性原则。

(四)、系统功能介绍

 ◆ 显示机房里各台学生机状态(使用、未使用,重启, 禁用等);监视上下机人员刷卡状态,实时计算更新IC卡的消费金额:系统将根据不同的价格类型及优惠率(包括:周末优惠率、时段优惠率等)实时计算消费金额卡内余额,并显示;
 ◆ 显示在线人员信息(姓名、学号、所在班级、上机时间、已用时间、价格、卡余额等); 
 ◆ 报警发信功能:当学生因IC卡余额过低或临近下课时,学生机屏幕上将自动弹出警告消息提醒该生及时做好存盘工作(余额过低及机时不足预设值可调);
 ◆ 防止欠额消费功能(卡余额为零时自动关机); 
 ◆ 防止非法消费:系统可自动识别挂失卡,对非法卡持有者发出警报;
 ◆ 管理功能:

    ①.重启、关机、锁定、解锁等
    ②.短信发送:管理员可对在线用户发送短信,便于机房管理员与学生间进行沟通。系统内置了一些常用的短信可供管理员方便快捷地发送。
    ③.禁用解禁功能:管理员可禁用不守纪律的学生,除非解禁,该生将无法再上机。

 ◆ 报表生成打印功能,方便管理人员查询及统计报表;
 ◆ 界面高度可定制:用户可定制界面颜色及字体、布局等。
 ◆ 系统可灵活设置各种运行方式,满足不同用户在不同场合运行管理的需要:包括:排程收费模式、正常收费模式、自由上机模式等。
 ◆ 教务上机功能

    在此功能模式下,系统自动判断学生若有上机课程,则不收费,转而进行考勤统计(迟到、早退、旷课等),并形成考勤报表。

(五)、系统特点

    上机管理系统是“一卡通”的一个重要组成部分。它是一个运行在局域网上的子系统,以射频卡为介质,能够直观、方便、有效地管理通过局域网联在一起的所有PC机。

四、门禁管理系统

(一)、门禁系统简介

    门禁考勤系统将智能卡技术、计算机控制技术和电子门锁有机结合,用智能卡替代钥匙,配合计算机实现智能化门禁控制和管理,有效解决了传统门锁的使用繁琐和信息记录无法显示等问题,并且该系统实现了员工出入控制、考勤统计自动化。门禁/考勤系统以一种全新的高科技信息管理手段替代传统的人工签发、打卡、审核登记的管理模式,大大方便了校园内部人力资源的有效管理。

(二)、系统结构示意图 

    1、门禁系统结构图

550)this.style.width=550;" border=0>

(三)、系统功能简介

a)    电子钥匙
    授权后的智能卡即可当作电子钥匙,将此电子钥匙在感应器前一晃,感应器感应到信号后指示灯由红变绿,控制器对该卡进行身份验证,验证合法后即控制电子门锁自动打开,同时控制器记录开门的日期、时间、卡号、姓名等持卡人的出入信息。

b)    开门权限
    按门设置:可根据持卡人身份权限设定有效开门区域(控制器号码)。系统可设定最高权限卡,该卡可以打开系统辖区内所有电子门锁。
    按时间设置:可对每个电子钥匙设置不同的有效开门时段,如学校普通职员只有在正常上班时间段才可有效开门,超出设定时段将禁止开门。

c)  联动监控
    对于重要门禁区域可装置CCTV闭路电视监控系统与本系统联动监管,当持卡人用电子钥匙开门时,系统将实时调出持卡人所登记照片并显示,闭路系统亦将持卡人开门的现场图象传送到管理中心,管理中心值班人员可同步监控开门状况,通过人工对比的监管方式确认进入人员是否合法,确保门控区域的高度安全性。

d)  自动报警
    非法使用卡或强行打开门锁等非正常情况下系统会将自动发出报警信号,系统将自动记录非常状况的时间、门号、状态等详细信息,确保门锁安全和事后查证。

e)   记录信息
    当持卡人读卡后,系统将记录读卡人的个人信息、读卡时间、卡号等信息。

f)   数据采集
    除定时批量采集考勤数据外,还可实时采集考勤数据。可任意设置主机自动采集站点考勤数据的时间参数,每台读卡器的采集时间小于2秒。

g)   数据查询
    管理部门可根据需要随时在查询系统上查询、打印各部门员工的考勤详细记录;在实时监控状态下,可即时查看各站点、各岗位、各时段的员工出勤及在岗情况。

    管理部门可根据需要随时在系统上查询、打印各类人员的详细记录和出入门状况。

(四)、系统特点

    1、在各门禁点安装门禁机或读卡器,用户持IC卡刷卡,记录将保存在机内,通过485通信可将数据采集入数据库并进行各种处理,如判断迟到、早退、缺勤、晚归等。
    2、可根据实际需要,在门禁点配备PC机可进行实时监控,实时查看用户的出入和显示用户的文字信息和图像信息,如果与自动门相结合可实现刷卡开门的电子钥匙的功能

五、考勤管理系统

(一)、系统概述

    实现员工考勤数据采集,数据统计和信息查询过程的自动化;方便员工上班报到,方便管理人员统计、考核员工出勤情况,方便管理部门有效地管理、掌握人员流动情况。

(二)、考勤系统结构图

550)this.style.width=550;" border=0>

(三)、功能描述

1、基本设置

 ◆ 缺勤设置:即设置缺勤类别(病假、年假、事假等)。
 ◆ 时间设置:根据不同的单位制度,本系统可设置不同的考勤时间进行考勤处理,并且不同的人可灵活选用不同的时间段。
 ◆ 班次设定:根据用户信息及应设定的班次预先生成某月份的考勤用户记录(初始为缺勤状态),它包括部分设定、全部设定、覆盖模式和忽略模式四种。每月的月结处理之后本操作可自动生成下一个月的考勤用户记录,除新增或考勤变动人员.

2、日常处理

 ◆ 数据采集:本系统可不定时从考勤机中收集对考勤用户每天的考勤记录,并自动计算出每个员工考勤情况表。对考勤记录有异常的记录还可用手工签到进行更正.
 ◆ 请假登记:为了更好跟踪每个用户的全年出勤状况,通过本功能可完成对缺勤记录的处理,以便使系统的信息更加的完整准确。为领导提供全面的解决策略.
 ◆ 手工签到:在用户忘记带考勤卡、暂时未发卡、卡损坏而未及时补卡的等告成用户无法打卡的情况下,对正常出勤用户情况下所采取的一种出勤补救措施,此功能完成在任意考勤时间的单用户或多用户进行签到,同时如果某用户由于出勤打卡记录非正常该功能还可更改出勤情况。为决策层提供灵活的各种异常出勤记录的补救措施。
 ◆ 加班记录:即录入加班用户的情况。 
 ◆ 节假日登记:登记无需考勤的日期,并作’X’标志。

3、统计报表

 ◆ 刷卡记录: 根据条件查询用户本月的或是历月的刷卡明细。并可绘制当\历月门禁考勤报
 ◆ 考勤情况:根据查询条件合计历月用户的考勤情况。并打印考勤情况表。
 ◆ 考勤统计表: 即统计用户的出勤情况,并绘制考勤情况统计表。
 ◆ 请假统计表: 由查询条件统计浏览用户的请假情况,并打印请假统计汇总表。
 ◆ 加班统计表: 由查询条件统计浏览用户的请假情况,并打印加班统计表。
 ◆ 出勤汇总表: 即对用户进行出勤和请假情况统计。

六、代缴费管理系统

(一)、系统结构示意图

550)this.style.width=550;" border=0>

(二)、学校学费管理现状

    每逢学生开学时无论是学生还是学校都要为缴费而感到头痛。如何解决这一问题已成为学校所关注的事情。随着IC卡技术在校园的普及应用,利用IC卡作为存储信息媒体来代替这种繁重的事务,已得到学校的广泛认可,这项技术不但解决了学生带钞难、学校点钞繁等任务外,同时也为银行培养了大量的永久性潜在客户群体。

(三)、系统要求

a)    银行必须分别为每个学生建立个人帐户信息及学校专户
b)   学校必须为每个学生在学校信息中心建立应缴费信息

(四)、代缴费现有模式及特点

 ◆ 银行代扣特点:

    1.      定时发起批量代缴
    2.      用户需指定帐户
    3.      学校端数据定时更新
    4.      银行端进行代扣业务

 ◆ 使用终端缴费机缴费特点:

    1.      用户自助发起各人代缴
    2.      可使用合法的任意账户
    3.      学校端数据实时更新
    4.      银行端进行转账业务

(五)、系统功能说明

a、项目处理

 ◆ 项目生成 :即对缴费项目进行增、删、改等基本设置。
 ◆ 项目优先级调整 :实际上就是设置了缴纳学费时扣款的先后顺序,缴费扣款最先扣除的是优先级最高的项目。
 ◆ 项目结算:即在缴费操作完成后对学生的缴费情况作结算,并打印收费结算单。

b、缴费管理

 ◆ 应收录入 :即登记学生的缴费情况,它分为集体登记、班级登记、个人登记三种。
 ◆ 减免处理 :即对有权进行减免处理的学生进行登记,并注明减免的项目。
 ◆ 缓缴处理 :即对有权进行缓缴处理的学生进行登记,并注明缓缴的项目。
 ◆ 现金缴费:顾名思义就是学生通过现金缴纳学费,其中可以通过优先级设置学生。缴费项目的次序。它包括了按优先级和按手工选择两种方式。并可打印单据。
 ◆ 缴费冲正 : 缴费冲正是针对在缴费机上缴费过程中,由于钱被扣了,但是数据却没有传回中心的这种情况的一种补救措施。同时可以打印单据。
 ◆ 退款处理:即该项功能就是把多缴的钱退回给学生,并可打印单据。

c、报表查询

 ◆ 收费汇总报表 : 即统计并汇总学生的收费情况,并绘制收费汇总表。
 ◆ 收费明细报表 : 即统计学生的收费明细情况,并绘制收费明细报表。
 ◆ 缴费明细报表 : 即按条件统计学生的缴费情况,并绘制缴费明细报表。
 ◆ 用户退款报表 : 即统计并查询退款学生的信息,并绘制退款明细表。
 ◆ 减、缓汇总报表 : 即统计学生的缓缴和减免缴费的情况,并绘制缓缴汇总报表和减免汇总报表。
 ◆ 减、缓明细查询 :即对学生缓缴或减免缴费的各个项目进行统计。并打印缴费明细报表和减免明细报表。

七、食堂就餐系统

(一)、食堂就餐系统概述

    非接触式智能卡食堂售饭管理系统是采用目前技术最先进的非接触式智能卡作为电子钱包进行消费的管理系统。它代替了传统的用现金、磁卡、接触卡、光电卡等消费方式,消费者只需预先充值于消费卡中,买饭时售饭员在售饭机上输入消费额,消费者在售饭机感应区有效距离内出示卡,售饭卡认可后便可完成消费。操作简单、方便、快捷。

    使用校园卡进行就餐付费可节省买菜等待的时间、避免病毒的传播、减少食堂工作人员清点现金的工作、避免差错造成的损失。食堂采用专用的就餐机,有较强的防油、防污能力,能方便地从学生的校园卡中扣除购买饭菜款。食堂MIS系统,可通过统计图表来分析就餐的人数和高峰时间,并掌握学生的就餐消费情况,为院改善食堂的服务与经营提供了帮助。

(二)、食堂就餐系统功能

a、功能描述

 ◆ 灵活多样的消费方式,服务人员可直接按饭菜消费价格输入、直接进行相加、相减、相乘运算并且可选择零售功能。如果窗口只卖一个价格的食品,俗称为“傻瓜”功能,仅需一个结帐键;
 ◆ 通过软件功能设置卡上不同的密码编号,彻底杜绝了重码的现象。窗口机具有自动识别“伪卡”功能,持伪卡、假卡消费,窗口机自动报警。若有其它学生持已挂失的卡用餐消费,售饭机将报警;
 ◆ 实现日日、月月、年年、某一阶段的报表处理,各食堂就餐、当天的收入情况,以及各个消费者在每年或每月或是当天的消费情况;
 ◆ 若消费者对自己的消费情况产生疑问,消费者可通过“月况查询”来查询本人该月每天、每次的消费情况。同时管理者可查询自己的营业额、就餐消费情况、消费报表、日报表以及月报表的详细记录。目前实际就餐人数,就餐者的消费水平,为决策、管理者提供了详实的材料;
 ◆ 售饭机具备卡密码鉴别功能,可对逾期卡、伪卡、已列入黑名单的挂失卡等予以报警,对剩余金额临界卡给予声光提示。可根据需要选用输入饭菜编号、直接键入金额等消费方式。对运动员食堂,则可取更简捷的“打卡签到”确认;
 ◆ 膳食科和各子系统PC可实现日、月、年营业情况汇总、统计、上报及其它相关数据处理,并向所辖售饭机下载黑名单、饭菜价格等信息。各售饭机均采用市电和蓄电池备份供电,以保证市电断电时自动切换后继续工作。其采用可供就餐者和工作人员分别观看售饭信息的双屏显示,并取用信息的双向“镜象”保存,即在从卡中扣除金额的同时,售饭机也保存记录,最后汇总上报PC留档,以备查询和对遗失卡补卡时参考。

b、功能特点

    卡片数据读写的可靠性:任何产品都达不到100%,无论智能卡还是射频卡,读写卡时都有出错的可能性,因此如何避免出错或出错后如何弥补就成为工作的重点。我公司在读写卡的电路上从电源稳定到读写保护采取了一系列设计来确保出错的可能性为最低,同时采用了在卡中使用多笔交易余额循环的思想来保证卡金写成大额或小额报警。

    窗口机脱网数据存储可靠性;智能卡、射频卡系统不象磁卡、光电卡依赖网络,但脱网运行带来对数据存储可靠性的更高要求。为确保数据安全存储,我公司采取如下措施:
A.      提高成本,采用银行设备同样的存储芯片;
B.      数据丢失往往因为RAM指针丢失,现采用指针在RAM内存至九处,在时钟芯片内存储三处。只要指针有一处在,即可确保数据,较一般将指针只存一处的设备数据可靠性提高数倍;

    网络可靠性:网络采用并联布线的方式,窗口机内采用开路通讯芯片,防止单机占线的现象,虽增加了成本,但可确保单机通讯故障不影响整个网络。

    挂失单超过窗口机容量的解决措施:用卡量较大的单位每年丢失卡量较大,窗口机存储容量有限,挂失单在窗口机存满时如何处理:
A.      引进批次概念:将一个单位设为一个批次,该单位离开时,将该批次号挂失,同时从挂失库中清除该批次单位。
B.      更换系统代码及密钥:使用转换机时,将系统密钥或系统代码改变,同时将新系统密钥及系统代码下载至所有窗口机;现用卡经转换机转换密钥后可在窗口上继续使用。挂失卡不能在转换机上转换,不能重新下载系统密钥或系统代码的窗口机上使用,所以可清空挂失库。
C.      引进时效概念:在卡上写入时间,与收费机上有效期比较,有效期外卡片则不能使用,同时有效期外黑名单不再下载。

    复读及过滤功能:数据传送过程中网络出现严重故障导致数据丢失是系统出错的另一方式。我公司为防止此情况在硬件设计中增加复读功能;使用此功能可将窗口机全部数据重新采集上来,同时在软件中增加了滤掉重复数据功能。
    数据整理恢复功能:用户使用中误操作导致帐目出现严重问题,此此功能可通过一些算法帐目尽量恢复。
    系统抗干扰能力:在机器中加入开关电源,使变压范围更宽,避免了机器发热现象,机器性能更稳定;同时滤波性能的提高使设备抗干扰能力进一步加强,尤其对射频卡机器。

(三)、消费模式示意图

550)this.style.width=550;" border=0>

(四)、系统工作流程
  

550)this.style.width=550;" border=0>

(五)、窗口机及工作方式

窗口机性能指标

  支持各种符合ISO-7816标准的射频卡;
  双面显示均为2X5位LED,分别显示应收额和卡中余额;
  16键键盘;
  存储容量32K;
  供电为220V AC,自带后备电源;
  具有掉电数据保护功能;
  RS-232或RS-485接口;
  具有菜号和单价输入功能;
  黑名单下载,查询功能。

工作方式

  计算器方式:服务员直接在窗口机上敲入金额,进行累加,结算;
  菜号输入方式:服务员从键盘上键入菜号,窗口机上显示金额;
  自动输入方式:服务员只须监督,窗口机显示自动收费金额;
  简易输入方式:服务员键入设置的编号,窗口机显示金额。

八、物业管理系统

    建立一个系统化、可视化的信息管理系统,对实现后勤管理工作的现代化、管理的规范化及经济效益的最优化有重大意义,主要功能如下:

    1、    登记各种后勤管理的人力、物力等信息
    2、    用户可以通过傻瓜式的操作查询各项应缴和预缴费用。
    3、    用户可以用卡在自助机上交纳各项费用,减少用户各项繁杂的交费手续。

九、图书管理系统

(一)、系统结构示意图

550)this.style.width=550;" border=0>

(二)、现行状况解决措施

    为了使IC卡在校园实现真正的一卡通作用,因此IC卡作为在图书馆进行借阅也是必不可少的,但是又考虑一卡通借阅系统与原图书馆管理系统的兼容性,以避免学校重复投资的原则,我们建议采取了几种解决措施:

    1、在IC卡的表面上贴上与原借阅系统相容的身份识别条形码,  这种操作方式保持原有系统的日常操作,在一卡通信息中心不记录借阅信息。
    2、提供原图书馆管理系统的图书信息接口,利用书籍条形码作检索码来获取书籍的相关信息,利用IC卡固有信息来完成该用户的借阅过程,借阅信息同时保存至一卡通信息中心中,供决策分析用。

(三)、系统功能

    该系统主要完成日常图书借阅及索赔处理,及时准确反映出每个用户的借阅明细表及索赔明细表及其它相关信息资源

十、圈存管理系统

(一)、系统结构示意图

550)this.style.width=550;" border=0>

(二)、系统功能说明

    主要完成校园卡的圈存功能,圈存时交易数据经过加密并通过通信服务器(银行前置机)向银行发送请求,通信服务器实时以双工(文本、数据库)存储交易数据。除此之外通信服务器还负责完成每日的校园-银行帐务数据的传输及清算功能。


第五章、金融业务接口

一、金融业务接口概述    
                                           
    金融业务接口是能否实现真正的“校园一卡通”系统的关键环节。是银行端业务与校园端业务的接口系统,转帐系统中功能的实现依赖银行端与校园端共同调用各自不同的业务。 

金融业务接口可以完成的业务功能有:

Ø    实现银行磁卡到校园卡的自助圈存;
Ø    实现银行代收学费及其他费用;
Ø    实现奖学金、助学金、补助的自动发放;
Ø    实现工资代收发;
Ø    实现子商户帐户的银行代管理;
Ø    实现其他的代收、代付业务。

二、自助转帐/圈存系统

(一)、自助转帐/圈存系统概述

    自助转帐/圈存系统方便、安全地实现银行卡向校园卡的自助圈存

(二)、自助转帐/圈存系统业务功能

前台业务:学生或教工手持“一卡通”到APM机具上,输入卡密码及圈存金额进行圈存。一旦后台处理成功,自助转帐机将向卡内写入相应金额,交易完成。
后台业务:银行后台转帐前置机接收持卡者自助转帐的请求后,从校园卡所圈存的个人帐户向校园消费财务处划拨,并返回成功响应。同时,学校后台在收到银行发出的转帐成功信号后,对相应的后中帐户作记帐处理,并返回成功响应。

(三)、自助转帐/圈存系统特点

 ◆ 一机操作完成银行卡向校园卡的圈存功能
 ◆ 自助操作无需操作员
 ◆ 保持银行和校园原有系统
 ◆ 系统结构清晰,设备投入小
 ◆ 快捷安全,以人为本

第六章、卡片选型与设计

一、一卡通物理设计  
                   
(一)、电气特性
 ◆ 容量为8k位EEPROM
 ◆ 分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单 位
 ◆ 每个扇区有独立的一组密码及访问控制
 ◆ 每张卡有唯一序列号,为32位
 ◆ 具有防冲突机制,支持多卡操作
 ◆ 无电源、自带天线,内含加密控制逻辑和通迅逻辑电路
 ◆ 工作温度:-20℃~50℃
 ◆ 工作频率:13.56MHZ
 ◆ 通信速率:106KBPS
 ◆ 读写距离:10mm以内(以读写设备有关)
 ◆ 数据保存期为10年,可改写10万次,读不限次.

(二)、校园卡平面设计

    它可根据购卡者的需要,将在卡面进行个人信息化处理工作,即在卡上不仅有卡号和统一装饰,还可印制持卡人的姓名、性别、编号、照片、发证日期、条码等信息。

550)this.style.width=550;" border=0>

(三)、卡扇区分配:校园卡采用mifare 1卡共16个扇区,分配如下

二、IC卡片设计

(一)、形象印刷
(二)、卡内记录
(三)、制作周期
(四)、数量界定

三、卡类别

    分为母系统卡、设备授权卡、用户卡。
    A)母系统卡:它是最高权限的卡,该卡可将设备初始化为出厂状态,所以该卡一般只有系统维护人员才能持有
    B)设备授权卡:一套系统可有多张该卡,它是所有的读写器和其它读写设备在使用前,都必须用此卡授权后才能进行读写操作。
    C)用户卡:指已经过读写器写入个人信息和消费金额的IC卡,用户卡还可分为1到8类用户卡,对应8类不同用户。

第七章、读写机具选型与介绍

一、读写机具概述

(一)、POS机具简介 

    本机采用MifareI型IC卡作为载体,在读写射频卡时无机械磨损,因此使用寿命可以达到100,000次。该机采用按键感的薄膜按键,按键寿命达1,000,000次。利用该采集数据时使用RS485通讯联线进行采集,并且该机自带后备电池系统,以防断电导致数据的失误。

(二)、POS机具类型样式:根据客户对该机的不同需求,本机具可有以下两种类型,供客户在不同环境下方便使用:

    1、台式POS机
    2、壁挂工POS机

二、读写机POS器菜单功能介绍

 ◆ 初始化系统
 ◆ 查询当日交易金额
 ◆ 查询未采集金额
 ◆ 设定定额消费金额
 ◆ 锁定键盘

三、应用POS机优点

(一)、POS机功能特点

 ◆ 操作简单、金额输入快捷
 ◆ 耐油污潮湿等环境
 ◆ 系统容量大,可循环利用存储空间
 ◆ 保密性好,可靠性高

(二)、POS机技术指标

 ◆ 存储容量512K字节,可存储16,000人次的消费数据
 ◆ 读写时间小于0.12秒
 ◆ 内部数据可保存10以上不丢失
 ◆ 后备电池可工作6小时以上

第七章、系统安全机制

一、系统安全性论述 
                    
    作为一个宠大的系统,要达到全方位考虑、面面俱到的要求,在安全性能方面是一个着重重点。“校园一卡通“系统所涉及的安全问题有:

 ◆ 服务器的安全性;
 ◆ POS机的安全性;
 ◆ IC卡的安全性
 ◆ 数据传输过程中的安全性;

二、对于服务器安全的解决方案

    服务器是整个系统的核心部分,它的安全指数高不高是客户所关注的首要问题。服务器常见的棘手问题有:数据上传过程中的突然断电导致数据流失、单一硬盘损坏造成系统瘫痪、自然灾害导致数据丢失、操作员越权操作等。对于这些问题的解决方法如:

       24小时不间断电源供电
       根据不同的安全别的要求采用不同的备份方式,如:双机热备、阵列冗余等
       定期异地备份历史数据
       各个工作站存储日交易数据
       建立不同系统帐户,分配不同级别权限,实现安全访问

三、对于POS安全问题的解决

    POS机设备具有微处理器及存储器功能,可存储16000条的交易记录。同时,该设备的交易是通过假脱机消费实现,在IC卡上进行扣减余额,仅在设备上存储交易额,有效解决联机交易容易发生中途数据遗失或资金盗用问题。POS机除具有上述优点外,还具有了以下安全优势:

       存储方式采用队列式轮寻技术,存储充满时,设备将自动报警并暂停使用。
       采用双存储器,双工备份方式,有效解决主存储块损坏造成的数据丢失。
       具有唯一的地址码,并与信息中心建立对应关系,可防止不同营业者之间的营收盗用行为。

四、IC卡安全性能解决

    “校园一卡通”是银行卡和非接触式IC卡合二为一的卡,其中银行卡功能符合PBOC安全规范,而IC卡功能则符合建设部安全规范。该卡所设有的16个不同的应用扇区分别设有读写认证控制密钥。

     对于该卡安全角度而言,主要安全问题来自以下几个方面:

       主区数据错乱造成损害;
       卡发生损坏、丢失等异常现象;
       卡被他人所盗造成损失。

主要解决方法有:

(一)、采用双备份,数据校验
(二)、数据中心有效跟踪IC卡的消费明细
(三)、一卡一密,用户自行设定密码

五、数据传输的安全解决方案

(一)、数据截取解决

    数据传输过程采用软硬件双重加密,即使在传输过程中被截取,所得的数据也只是一堆无用数据。若加密后的数据被截取并复制发送,可通过唯一的流水号的判断进行自动过滤。

 主要流程如下:

550)this.style.width=550;" border=0>

(二)、营收数据:各POS机采用二进制加密存储,在采集过程中通过以太网、485协议的数据链路,有效的防止非法用户盗取营收数据。
(三)、清算数据:校园卡管理中心通过采集系统定期或不定期地对各消费POS机进行数据收发,并自动进行分帐,定期生成清算报表。在不改变当前校方的财务管理模式的基础下,管理中心采用加密报文的形式传递给财务处。

六、系统自身安全优势

    本系统采用无现金交易,因此无需担心收到假币。本系统支持脱机工作,消费机工作时可不受线路和后台设备影响,从而保证了系统使用的持续性,从根本上避免了以往类似系统在就餐时发生混乱的严重隐患。