校园一卡通系统建设方案

1、建设目标

n           建立一体化的校园一卡通系统平台

校区内的消费、身份识别、管理等各子系统都建立在该平台下，以后随学校规模的扩大，校园卡功能的扩充只需随时增加子系统，不需再对平台进行扩充。

n           实现消费一卡通用

实现售饭、超市、小卖部、洗澡、打开水、其它零散收费等的刷卡交易。其应用范围覆盖学校所有校区，实现消费结算一卡通：在各校区、公共区、延伸区内，凡涉及到消费结算的任何一个消费网点，一卡通的电子钱包都能通用。

校园一卡通系统组成

一卡通系统平台

☆  中心服务器系统平台       ☆  一卡通配置系统        ☆  数据服务系统

☆  前台管理系统

终端应用子系统

☆  POS收费系统             ☆  节水控制系统          ☆  圈存自助服务系统

☆  财务收费系统             ☆  智能控电系统          ☆  WEB信息服务系统

☆  宿舍管理系统             ☆  学生注册系统          ☆  通道控制系统等

2、部分系统构成

一卡通系统由一卡通系统平台、餐厅售饭系统、综合消费系统、节水控制系统等组成。如下图所示：

⑴  一卡通系统平台

一卡通系统平台包括：中心服务器系统平台、一卡通配置系统、数据服务系统和前台管理系统。

 

l         中心服务器系统平台：中心服务器平台用于客户各种业务的统一清算，管理全部的重要数据，具有强大的处理能力和稳定性，是本系统稳定运行的关键。数据库采用Oracle。

l         一卡通配置系统：维护校园一卡通系统的数据字典，监控系统的运行状态，是各终端应用子系统和第三方系统的接口。

l         数据服务系统：包括数据交换平台、数据同步服务系统、远程监控系统等。

l         前台管理系统：包括卡务管理中心和财务结算中心两部分。

⑵  卡务管理中心

A  主要功能

l         校园卡整体管理：卡加密、分类、重用、坏卡、更改卡信息、卡替换、信息查询、卡升级、卡流水查询等等；

l         校园卡帐户管理：开户、销户、修改帐户信息、存取款、卡挂失和解挂、换卡、修卡、冻结、解冻 遗失卡、临时卡管理。

B  系统构成

l         计算机（Pentium Ⅱ 700MHz/128M内存）

l         Windows 2000 Server/Professional操作系统平台

l         卡务管理系统软件（中科校园一卡通前台管理系统中卡务管理部分）

l         彩色扫描仪、证卡打印机、数码相机、普通打印机（或报表打印机）

l         中科射频卡读写器

⑶  财务结算中心

A  主要功能

l         普通帐户管理：卡户冲帐、转帐、信息查询、流水查询、信息修改、密码修改、异常卡管理、其他信息查询；

l         独立帐户管理：独立帐户开户销户、转帐、冻结解冻、信息查询、流水查询、密码修改、信息修改、取款；

l         财务报表管理：日常报表、日报表、阶段报表、商户报表、卡日报、对帐表、日结单、帐户、流水统计、结帐；

l         凭证管理：凭证设置、凭证查询、自动结转凭证、取消自动结转文件；

l         操作员管理：开设操作员、修改信息、修改权限、修改密码、查询操作员。

B  系统构成

l         计算机（Pentium Ⅱ 700MHz/128M内存）

l         Windows 2000 Server/Professional操作系统平台

l         财务结算系统软件（中科校园一卡通前台管理系统中财务管理部分）

l         报表打印机

l         中科射频卡读写器

⑷  餐厅售饭系统、综合消费系统

用于餐厅、食堂、洗衣店、图书馆、娱乐、健身、医疗等所有内部消费场所，持卡人可用一张卡实现电子货币结算。

A  系统特点

l         收费机后备电池具有充放电保护功能；

l         异常消费记录人工干预处理；

l         支持RS485通讯方式（餐厅售饭系统）和TCP/IP通讯方式（综合消费系统）；

l         可在线升级收费机芯片程序；

l         提供大容量黑名单支持，可支持存储26万条黑名单；

l         可脱网使用。

B  组成部分

l         计算机（Pentium Ⅳ 1.7GHz/256M内存/40G以上硬盘）

l         Windows 2000 Server/Professional操作系统平台

l         中科校园一卡通综合消费系统软件

l         中科射频卡收费机（挂机：型号HY5005、卧机：型号HY5006）

l         局域网或专用RS485线路、信号转换器

⑸  节水控制系统

节水控制系统采用中科射频卡节水控制器，自动控制出水口的快闭阀放水和关水，同时按计时收费的方式实现用水计费。

A  系统特点

l         水控器人性化的外形设计、防水防潮气；

l         可支持多种类型的水阀；

l         异常消费记录人工干预处理；

l         可在线升级水控器芯片程序；

l         提供大容量黑名单支持，可支持存储26万条黑名单；

l         可脱网使用；

l         可按时间或流量计费。

B  系统结构

C  组成部分

l         计算机（Pentium Ⅳ 1.7GHz/256M内存/40G以上硬盘）

l         Windows 2000 Server/Professional操作系统平台

l         中科校园一卡通综合消费系统软件

l         中科射频卡节水控制器（型号：HY5505）、水控阀

l         专用RS485线路、信号转换器和电源控制器

 

三、系统安全

安全性是校园一卡通系统的生命线。校园一卡通系统涉及银行、学校、商户、持卡人多个不同的层面，涉及圈存、消费、结算、查询等大量的交易处理，对系统的安全可靠性要求非常高。

中科校园一卡通系统从中心数据库、网络传输、二级服务器、二级传输过程、系统应用、设备、射频卡等各个环节进行了严格的安全防范措施，保证整个系统运行高效、安全、可靠。

1、中心数据存储的安全策略

⑴  数据库安全策略

数据库安全可以分为数据库系统安全和数据安全。系统安全包括在系统级别上，控制数据库的存取和使用机制，如有效的用户名/密码组合、用户模式对象的可用磁盘空间数量、用户的资源限制。系统安全机制检查用户是否被授权连接数据库，数据库审计是否是活动的，用户可以执行哪个系统操作。数据安全包括在模式对象级别上，控制数据库的存取和使用的机制，如哪个用户有权存取指定的模式对象，在模式对象上允许每个用户采取的动作，每个模式的审计动作。

⑵  软件设计安全策略

n           登录安全控制

对客户机登录采取控制措施，对非法的客户机登录，加以拒绝，因非法的客户机没有完成系统的登录，客户机端也就无法获得系统当天的动态密钥，那么该客户机发送的业务请求，服务端就会加以拒绝。

n           操作员权限控制

系统采用操作员权限控制的方式来控制操作员对校园一卡通系统的登录访问，使得不同的操作员只能在自己权限范围内进行操作，任何操作员都无法不经授权访问系统内任何部分。系统对操作员的权限控制到系统提供的每个模块，只有授权的操作员才能进入相应的模块。

n           数据库防篡改

系统在数据库建模时就考虑到数据库的合法用户非法修改数据库的重要数据，我们将数据库的重要数据表进行加校验，系统每天在指定的时间对这些重要表进行扫描，当发现校验异常时系统将给出报警，并将相应的数据记录置为非法，给出异常登记报表。重要数据的存储均为密文，包括卡片内和POS机内的数据，均带有校验，防止人为的非法篡改。

n           数据传输安全性

对于网络上所有的数据交换，采用数据加密、计算签名、双向身份认证等措施确保数据的传输安全。这些数据通过DES算法进行加密，而且加上了电子签名，确保所有网络上传输的都是密文。系统采用本公司自行开发的通讯平台，通过专用的通讯协议进行Client和Server的通讯，从根本上杜绝ODBC，BDE，ADO等技术的安全隐患。

n           第三方接入安全性

因第三方的系统在接入时只能根据我们提供的接口，因而也只能完成我们允许的操作，防止了第三方系统的非法访问校园卡中心信息系统的可能性，同时也保证了网上传输的数据皆符合整个系统的加密标准。另外由于采用符合金融标准的8583包，使得银行系统的接入更为顺畅。

n           登记操作日志

系统将操作员的所有操作都登记日志。如对操作员登录系统进行登记日志；对操作员修改系统的设置表登记系统修改日志；对操作员的日常操作的日志登记甚至详细到模块级。系统还提供详细的交易流水信息，以供在账户异常时提供证据。

n           自动日结功能

系统除手动日结外，还提供自动日结模块，从而保证系统的数据备份得以每天进行。

⑶  数据存储方式的安全策略

n           数据库备份

系统在结帐的同时自动备份数据库，可以在其他存储设备（例如硬盘或磁带）上存档该数据。如果硬盘上的原始数据被意外删除或覆盖，或因为硬盘故障而不能访问该数据，则可以从备份中原该数据。

n           磁带备份

磁带是数据备份首选的介质。磁带备份技术是最成熟、可靠的保全数据的方法；磁带是最便宜的数据存储介质；磁带是可移动的存储介质，其容量是无限的，只是与所使用的磁带数量有关，同时磁带可以脱机保存，确保了数据的安全性。

n           双机热备份

双机热备份是一种广泛使用的数据备份技术，其实现简单经济，在不影响性能的前提下可提供全面的数据保护服务。

2、网络传输过程的安全策略

采用专网是校园一卡通系统网络安全最佳方法，可以在校园网内采用VLAN的形式建设独立的一卡通专网。在应用服务层上，把可以独立使用（与互联网无关）的系统都规划到一卡通专网内。

n           密文传输

所有校园卡相关的数据进行MD5电子印鉴认证和标准128位DES加密，数据交换平台服务端和客户端之间均有内部数据校验认证，同时系统密钥存储于内存中，无法进行破解，而且系统每次开工都会产生新的密钥。

n           采用动态密钥机制

系统使用了三层非对称DES加密技术，考虑到它的KEY可能会被攻击，甚至被攻破，我们在系统中采用了动态密钥，使得非法攻击即使能在某个时间内攻破了我们的密钥，但只要我们系统在这段时间内更换了系统的KEY，系统安全就有保证。从某个角度，我们还将DES加密技术的缺陷加以堵截，增加了自己的内容，使其不可逆，进一步加强DES的安全强度。事实上，破译DES算法决不会在一两天完成，而我们的系统每天开工都产生一个新的动态密钥，所以基本没有安全性的问题。

n           采用密钥内存驻留机制

系统产生的动态密钥并不会写入到硬盘中，而是一直驻留在中心服务器的内存中，在密钥的整个生命周期中（一般为一个工作日），即使系统管理员也无法读取密钥内容，这种机制可以很大程度上保证系统的安全性。

3、设备安全策略

在校园一卡通系统中，POS机可以脱网使用。它不依赖于网络的优点也提出脱网交易流水的安全性问题。POS机本身运行稳定和存储数据安全可靠，成为一个重要指标。