益來校園一卡通解決方案

申請免費試用、咨詢電話：400-8352-114

    益來校園一卡通系統(tǒng)是以IC卡為信息載體的適用于校園消費和管理的網絡系統(tǒng)。一卡通取代了學校管理和校園生活中所使用的各種個人證件和現(xiàn)金支付手段，在一張小小的IC卡上實現(xiàn)生活消費、學籍管理、身份認證、網上交費等多種功能。與銀行聯(lián)網的校園卡可以在校內外銀行網點和指定商戶圈存、圈提、取現(xiàn)、消費，真正做到一卡通用。校園卡的推廣使用將極大方便學生、教工的生活，減輕他們攜帶各種證件的煩惱。

    現(xiàn)代化的學校離不開現(xiàn)代化的管理。校園一卡通將智能IC卡的強大功能與計算機網絡的數(shù)字化理念融入校園，將學校各個系統(tǒng)連為一體，動態(tài)掌握每一持卡人情況，極大提高學校的管理水平。

    益來校園一卡通的目標在全校的學生和教工中分布使用感應式IC卡，全面替代現(xiàn)有的證件包括機讀條形卡，并與學校其他信息基礎設施相配合，促進校園信息化管理水平的提高。

    1. 主要功能介紹

    校園卡可代替：

    2. 學生證、工作證

    3. 校園內身份證

    4. 借書證

    5. 醫(yī)療證

    6. 會員證

    7. 餐卡

    8. 錢包、存折

    9. 校園卡應用于：

    10. 學生管理：學生注冊、注銷、成績單

    11. 身份認證：圖書館、計算中心、校醫(yī)院

    12. 交費：學費、上機費、醫(yī)療費、浴室、理發(fā)店

    13. 用餐：餐廳、食堂、快餐店

    14. 購物：小賣部、自選商場、零售商店、教材科

    15. 娛樂：大學生俱樂部、娛樂中心

    16. 金融：存款、取款、匯款

    主要性能介紹

    校園一卡通應用中IC卡主要用于身份識別、電子錢包的消費和記錄應用的特征信息，作為學生和教工在校內的證件，應用于教學、日常生活及其管理等方面需要識別與管理個人基本信息及相應收費的地點，實行一卡多用，一卡通。

    與校園身份認證系統(tǒng)完美結合，作為校園網上身份人證方法使用。保證網絡應用服務的安全性。

    全校分學生和教工兩部分，建立校園卡的統(tǒng)一發(fā)行管理機制，并通過推進校園卡應用工程，逐步完善全校統(tǒng)一的基本數(shù)據(jù)管理系統(tǒng)，確保校園卡安全、有效的使用。

    校園卡實行校內自主管理，丟卡者掛失后可以迅速補發(fā)新卡，方便持卡人，并有利于學校的管理。

    利用校園網絡，建立一個校園IC卡系統(tǒng)的網絡運行環(huán)境，實現(xiàn)校園卡基本數(shù)據(jù)的網絡傳送，特別是卡掛失的黑名單能夠實時、有效地下載，最大限度地保護持卡人的利益，保證校園卡系統(tǒng)的安全運行。

    校園卡應用系統(tǒng)能夠于各應用單位原有的管理系統(tǒng)相兼容，并提供良好的信息接口，只要進行少量的修改工作，即能并行運行。

    校園一卡通系統(tǒng)-一卡通系統(tǒng)的發(fā)展 

    “一卡通”的提出已經有六七年的時間了，從最初幾個小系統(tǒng)的連接，到整個學校十幾個系統(tǒng)的整合，一直到現(xiàn)在開始流行的銀校一卡通，經歷了不斷的發(fā)展變化，終于走過了概念階段，盡管還遠沒有達到真正的成熟階段，但卻已經到了真正的實施階段。

    一卡通包括校園內部系統(tǒng)、與銀行的接口及銀行內部系統(tǒng)三個部分，其中后兩個部分相對來說功能單純、成熟，最難的是校園內部系統(tǒng)，包括了十幾個子系統(tǒng)、多種復雜的技術。校園一卡通經歷了多個發(fā)展階段。

    但是校園一卡通的實現(xiàn)卻并不是一件容易的事情，在實際應用中，我們經常能看到各種不同的解決方案。最常見的實際上應該稱之為POS機一卡通，這種“一卡通”的實現(xiàn)要依賴于POS消費機，即在所有涉及到消費的位置安裝POS機。消費時，一般在用戶刷卡后要手工輸入金額等信息。這樣的系統(tǒng)安裝在食堂、超市等位置還不會有什么問題，但是安裝在機房、圖書館等位置，一邊在使用機房管理或是圖書借閱系統(tǒng)，另一方面還需要專人輸入金額，就很難真正發(fā)揮“一卡通”系統(tǒng)的作用了。

    另一種一卡通雖然在一定范圍內同用一張卡，但系統(tǒng)之間并不“通”。各系統(tǒng)同用一張卡，但卡只是一個身份的識別工具。各個子系統(tǒng)之間并不能互通、共享信息。各子系統(tǒng)之間都有自己的學生檔案管理，都有自己的賬號管理。比如說，食堂與機房可以共用一張卡，但學生需要在食堂與機房分別交費，所交的費用在不同的部門之間不能統(tǒng)一消費。

    真正的一卡通應該具有以下幾個特征：一是各個子系統(tǒng)間共用一個賬號，不論是開戶還是掛失、交費等操作只需要進行一次，并且實時完成。二是與各個子系統(tǒng)緊密相聯(lián)，不依賴于POS機，例如機房上機，由機房管理系統(tǒng)直接計算費用并扣費，不需要人工對POS機進行操作。三是除了消費功能，還應該包括管理功能，例如考勤、門禁通道等。

    校園一卡通系統(tǒng)-關鍵及難點問題 

    第一個關鍵問題是如何完成各個子系統(tǒng)的整合。一卡通系統(tǒng)一般來說包括近二十個子系統(tǒng)，涉及到硬件控制、數(shù)據(jù)庫、系統(tǒng)安全、智能卡、數(shù)據(jù)傳輸、網絡身份驗證等多項技術。每一個系統(tǒng)都需要一個非常復雜漫長的成熟過程，任何一個公司不管多么有實力，都不可能把每一個系統(tǒng)都做到比較完善的程度。所以最好的開發(fā)方式是與各個成熟的系統(tǒng)廠家合作，進行系統(tǒng)的整合。

    其次是各子系統(tǒng)在技術上的整合，各個系統(tǒng)之間要保證使用一個賬號、保證信息的實時更新，當有一個子系統(tǒng)發(fā)生一筆業(yè)務時，要在最短的時間內通知到其它所有的子系統(tǒng)，當網絡或其它系統(tǒng)發(fā)生故障時，還要保證系統(tǒng)的運行，網絡恢復時，要能及時恢復未更新的數(shù)據(jù)。

    校園一卡通系統(tǒng)－設計原則

    一、總體原則
　　系統(tǒng)按照目前最先進的“一卡通”第三階段技術來設計，可以實現(xiàn)各系統(tǒng)之間的互聯(lián)互通、信息共享。

    二、設計原則

    1、網絡化管理
    所有的子系統(tǒng)都與主控系統(tǒng)相聯(lián)并有通訊能力，可以方便地傳輸數(shù)據(jù)并進行統(tǒng)一的查詢、統(tǒng)計。例如：當有用戶掛失后，系統(tǒng)的各個部分應在盡短時間內得到掛失信息，保證用戶的利益不受損失；在需要統(tǒng)計時，應能迅速地收集各個收費點信息并形成報表。

    2、獨立化設計
    所有的子系統(tǒng)均可以獨立運行，當某一系統(tǒng)或主控端關閉、故障時不會影響其它系統(tǒng)的運行。

    3、安全性
    采用多種技術手段，從數(shù)據(jù)傳輸、物理存貯、邏輯加密等多個方面保證數(shù)據(jù)的安全。

    4、可維護性
    當系統(tǒng)出現(xiàn)故障時應容易判斷并可以迅速解決。

    5、開放性
    系統(tǒng)預留有通用的信息交換接口，可以與學校現(xiàn)有的系統(tǒng)及以后的系統(tǒng)實現(xiàn)信息的共享。

    校園一卡通系統(tǒng)-系統(tǒng)構架 

    校園一卡通系統(tǒng)——智能卡的選擇 

    1、外觀

　　校園卡設計為人像證卡、射頻卡三合一的組合卡，在刷卡時不需要接觸，避免了機械磨損，可靠性高壽命長。

　　卡基材料選用PVC材料，美觀、大方、耐用。使該校園卡既是學生證，又是借書證，而且還能實現(xiàn)校內“一卡通”消費。卡外觀特點如下：

　　卡基印刷精美的校園標志性圖案

　　正面通過證卡打印機打印學生照片、學號、姓名、系別、班級、住址。

　　背面可印刷該卡使用規(guī)則及注意事項。也可根據(jù)學校不同情況進行設計。

　　一卡一密，系統(tǒng)保密性高。

    2、射頻卡的選擇 

    盡管EM卡及HID卡不可寫數(shù)據(jù)，但由于致遠公司采用了獨特的分布式網絡數(shù)據(jù)庫解決方案，所以可以保證在數(shù)據(jù)中心或是網絡發(fā)生故障時也可以正常工作。 

    校園一卡通系統(tǒng)——子系統(tǒng)介紹：一卡通平臺

    1、概述

    一卡通平臺是整個校園一卡通管理的核心部分，負責各個系統(tǒng)公用數(shù)據(jù)(如學生信息、智能卡信息)的維護，同時也負責信息在各個子系統(tǒng)之間的傳輸。各個相對獨立的子系統(tǒng)，只有通過一卡通平臺的數(shù)據(jù)交換功能，才能成為一個整體。

    2、基本原理及設計思想

    最簡單的一卡通平臺要求各個子系統(tǒng)之間使用中心的數(shù)據(jù)，這樣做的優(yōu)點是只需要維護一份數(shù)據(jù)，不存在數(shù)據(jù)平衡和傳輸?shù)膯栴}，設計簡單。但問題是對網絡的要求非常高，要求網絡運行高速、穩(wěn)定，一旦網絡出現(xiàn)故障，系統(tǒng)將處于癱瘓狀態(tài)，同時也要求各個子系統(tǒng)廠家大量修改程序，放棄原來使用的數(shù)據(jù)，這將大大增加出錯的概率。

    致遠公司的一卡通平臺采用完全分布式的數(shù)據(jù)設計，一卡通平臺在維護中心數(shù)據(jù)的同時，保持每個子系統(tǒng)的數(shù)據(jù)獨立性，通過網絡平衡各個子系統(tǒng)中的數(shù)據(jù)。這樣大大降低了對數(shù)據(jù)中心及網絡的依賴，當數(shù)據(jù)中心及網絡出現(xiàn)故障時，不會影響系統(tǒng)的使用。同時，各個子系統(tǒng)廠家不再需要修改數(shù)據(jù)結構，降低了程序出現(xiàn)錯誤的概率。

    3、一卡通平臺數(shù)據(jù)中心的硬件組成

    數(shù)據(jù)服務器
    存貯校園網公用數(shù)據(jù)，是系統(tǒng)的核心服務器。要求運行穩(wěn)定，有磁盤冗余存貯功能。

    前置網關服務器
    用于連接用戶與數(shù)據(jù)服務器防止由于用戶直接訪問數(shù)據(jù)服務器而造成的危險。

    WEB發(fā)布服務器
    供用戶及管理者對數(shù)據(jù)以WEB的方式進行查詢。

    呼叫中心服務器(Call Cernter)
    用戶可以通過電話方式進行查詢、賬戶凍結、解凍、密碼修改等操作。

    路由器
    用來劃分網絡、保證數(shù)據(jù)安全。

    UPS
    為服務器提供斷電保護。

    打印機
    打印平臺有關查詢、統(tǒng)計、管理等數(shù)據(jù)。

    防火墻
    防止來自于內網及外網的攻擊。

    4、一卡通平臺軟件組成

    子系統(tǒng)管理、用戶管理、用戶服務、財務管理、基礎檔案管理

    子系統(tǒng)管理及數(shù)據(jù)傳輸

    系統(tǒng)定義
    定義各個子系統(tǒng)的名稱、功能、各種運行參數(shù)及權限等

    監(jiān) 控
    實時監(jiān)控各個子系統(tǒng)的運行情況并記錄在日志庫中以備以后查詢

    數(shù)據(jù)傳輸
    接收各個子系統(tǒng)的數(shù)據(jù)進行存貯，向各個子系統(tǒng)傳輸系統(tǒng)變化的數(shù)據(jù)

    用戶管理

    數(shù)據(jù)錄入
    錄入系統(tǒng)成員信息，包括學生、教師、員工、臨時工等，系統(tǒng)支持手工錄入及電子文檔批量錄入兩種方式

    授 權
    為了系統(tǒng)的安全，把智能卡分為三種，一種是未經系統(tǒng)授權的卡，一種是經過授權但沒有注冊的卡，一種是經過授權和注冊的正在使用的卡。授權是廠家及用戶共同對卡進行加密的過程

    注 冊
    注冊是把卡信息與用戶身份信息進行關聯(lián)的過程，經過注冊后，唯一的用戶與唯一的卡就一一對應了。注冊時可以為每個用戶設立密碼。

    掛 失
    用戶掛失后，在十秒內，掛失信息將在各個子系統(tǒng)生效。

    解除掛失
    用戶在找到掛失的卡后，經過解除掛失后，可以再次使用。十秒內生效。

    交 費
    可以單點（如財務）交費也可以多點（如財務 +食堂+機房）交費。支持人工收費，也支持與銀行聯(lián)網圈存自動交費。

    數(shù)據(jù)導出
    可以將系統(tǒng)的數(shù)據(jù)根據(jù)要求導出，以供其它系統(tǒng)使用。

    用戶服務

    查 詢
    查詢每一個用戶在各個系統(tǒng)的消費詳單，查詢可以在交費點完成，同時系統(tǒng)支持專用微機的觸摸屏方式查詢、網上查詢能通過電話呼叫中心查詢。

    轉 賬
    當系統(tǒng)中有消費分賬戶時，用戶可以通過自助方式進行轉賬。例如，如果設立電費收繳分賬戶，如果學生預存電費不足，可以通過 WEB方式或是電話呼叫中心向電費賬戶中轉賬。

    短信服務
    可以向用戶發(fā)送短信傳送交費及消費信息

    財務管理

    分 賬
    能統(tǒng)計各個收費點的收費情況及各個子系統(tǒng)的消費情況，以用于分賬。

    監(jiān) 控
    實時監(jiān)控每個子系統(tǒng)的消費情況，實時臨近每個收費點的收費情況

    批量增款
    可以實現(xiàn)對教師及員式批量增款

    報表管理
    打印各種管理報表，如：對賬單、開銷戶、部門分析、總體情況等

    審 計
    系統(tǒng)財務相關日志審查，系統(tǒng)數(shù)據(jù)平衡監(jiān)控

    基礎檔案管理

    系別定義
    定義學校各個院系，為學費收費提供數(shù)據(jù)

    班級定義
    定義各個院系的各個班級

    寢室定義
    定義學生寢室的各種參數(shù)，為學雜費及電費收繳提供數(shù)據(jù)

    教室定義
    定義學生自習及上課的教室，為考勤系統(tǒng)提供數(shù)據(jù)

    課表定義
    定義每個班級的上課課表，為考勤系統(tǒng)提供數(shù)據(jù)

    校園一卡通系統(tǒng)——系統(tǒng)安全與可靠性

    一、卡的安全性

    非接觸式卡的序列號是唯一的，制造商在產品出廠前已將此序列號固化在芯片中，不可以更改。

    非接觸式卡與讀寫器之間，在通訊安全上均采用符合ISO9798國際標準的三次互感校驗技術，以對卡和讀寫設備的合法性進行相互校驗即讀寫器要驗證IC卡的合法性，IC卡也要驗證讀寫器的合法性；非接觸式IC卡在數(shù)據(jù)交換前要與讀寫器進行三次相互認證，而且在通訊過程中所有的數(shù)據(jù)都加密。

    采用授權方式進行讀寫控制，即讀寫設備必須先獲得“設備授權卡”的授權后才能讀寫本系統(tǒng)的IC卡，而卡的初始化又必須經過上級授權卡的授權，并且只可以在專用的授權設備上進行。因此該授權方式不存在密碼的被破解，只要保證系統(tǒng)各級授權卡、管理卡和專用授權設備不被非法盜用，即可保證系統(tǒng)的絕對安全性。

    綜上所述，合作方所選該非接觸式IC卡系統(tǒng)為用戶提供了一套完整的安全體系，所有存取控制包括IC卡的讀寫權限的核準，都由讀寫模塊中的固化程序完成，不受應用軟件的控制，應用程序中無須保存系統(tǒng)的讀寫密碼，因此即使破解應用程序也不會破壞系統(tǒng)的安全性。此外，由于模塊的授權和卡的初始化均由授權卡來控制，因此即使獲知系統(tǒng)的授權密碼，而沒有相應的授權卡，也無法讀寫該系統(tǒng)的卡或制造偽卡。

     二、收費POS及讀寫器的安全

    收費POS 只有操作員卡及上崗密碼驗證，才有操作權，操作員下時進行下崗操作。沒有操作員卡及上崗密碼無權使用。

    在每個消費記錄中都有操作員卡號及每次充值后累加的消費次數(shù)。保證每一筆的交易的安全。

    充值的讀寫器與消費的讀寫器從硬件上分開，保證只有充值的卡機可以增加錢數(shù)，其余卡機只能減少錢數(shù)。

    在收費POS機，可以設定當學生消費高于某一金額（如100元）時，要求輸入密碼。

    POS總線采用專用的485總線，與微機網絡信號相互獨立，保證了系統(tǒng)的安全。

    三、數(shù)據(jù)庫安全性

    采用大型數(shù)據(jù)庫SQL SERVER或Oracle作為校園卡的數(shù)據(jù)庫，數(shù)據(jù)庫本身的加密性能比較高。通過對不同的管理員設定不同的數(shù)據(jù)庫訪問權限來保證數(shù)據(jù)庫的安全。在所有充值及消費的記錄中都帶有加密算法的DSA字段，在對賬時結算中心對每一條記錄進行校驗。重要字段都采用了加密處理。同時進行冗余存貯，即使受到攻擊也可以保證數(shù)據(jù)的安全。

    四、用戶卡交易安全

    當用戶卡丟失時，那么很可能被拾到卡的人惡意消費，此時系統(tǒng)具有自動轉賬功能則有可能給用戶帶來很大的損失。系統(tǒng)可以通過以下幾個方式解決該問題：

    1. 掛失后，在各個子系統(tǒng)馬上響應，當有人使用掛失卡消費時，系統(tǒng)自動報警。

    2. 可以設置每個消費點每天的最高消費金額。

    3. 自動轉賬時，可以設置每次自動轉賬金額。

    五、各子系統(tǒng)之間的可靠性保證

    各個子系統(tǒng)之間的數(shù)據(jù)均采用冗余存貯，當一個系統(tǒng)發(fā)生故障時不會影響到其它系統(tǒng)。

    當一個子系統(tǒng)與中心系統(tǒng)因為故障臨時不能通信時，也暫時不會影響到該子系統(tǒng)的應用。例如，食堂與中心系統(tǒng)的數(shù)據(jù)通信線路發(fā)生故障，不會影響食堂系統(tǒng)的使用。在使用時，會暫時出現(xiàn)食堂系統(tǒng)與其它系統(tǒng)的數(shù)據(jù)不平現(xiàn)象，一旦系統(tǒng)連通，雙方的數(shù)據(jù)可以在很短的時間內達到新的平衡。

    系統(tǒng)間傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。

    六、物理安全

    服務器數(shù)據(jù)要求采用RAID磁盤冗余備份來保證系統(tǒng)的安全。

    由于致遠系統(tǒng)采用了分布式的網絡數(shù)據(jù)庫設計，一旦一個節(jié)點或是子系統(tǒng)甚至是中心服務器數(shù)據(jù)發(fā)生丟失，也不會真正地丟失數(shù)據(jù)?？梢酝ㄟ^分布在其它位置的數(shù)據(jù)進行更新恢復。

    七、與銀行聯(lián)網數(shù)據(jù)交換的安全

    1. 可以通過專用線路傳輸數(shù)據(jù)以保證數(shù)據(jù)的安全。

    2. 可以通過VPN設置以保證數(shù)據(jù)傳輸?shù)陌踩?

    3. 網絡中所傳輸?shù)臄?shù)據(jù)都要經過加密。

    4. 只允許從銀行卡向校園卡轉賬，不允許從校園卡向銀行卡轉賬。

    5. 只允許登記 (用戶和學校) 賬戶之間轉賬，并設立最高的轉賬金額限制。

    八、其它

    可以通過路由設定、VLAN劃分等多種手段保證數(shù)據(jù)的安全。