宝石“校园一机通”管理系统技术方案(双模方式)
|
摘要:宝石“校园一机通”系统在充分总结国内各类一卡通系统成功的经验和失败的教训的基础上完成的方案,包括一卡通制卡中心,银行转帐系统,商务收费系统,图书管理系统对接,查询系统,自助类系统,门禁管理系统,系统,短信类系统,应用软件设计等。 宝石校园一机通系统在充分总结国内各类一卡通系统成功的经验和失败的教训的基础上完成的,设计原则如下:1.1系统设计:安全性、可靠性、开放性、高效性设计贯穿于整个系统设计。整个系统包括一卡通数据管理中心、制卡中心、商务收费子系统、身份认证子系统、社会应用子系统、以及查询决策子系统等六个部分。一卡通平台采用开放性设计;商务收费系统严格遵循银行业务系统规范;身份认证和查询决策系统在校园网内全局共享;社会应用子系统可有效利用银行及电信的服务优势。1.2收费终端产品设计:收费终端产品设计兼顾安全性和实用性的双重原则。每一台终端设备都可以联网或脱机使用,不论是联网还是脱机都能进行有效的认证。当系统处于脱机状态,系统的认证方式除可进行黑名单验证外,还进行卡片内容认证,可有效保证系统的安全。1.3一卡通系统平台设计:系统平台的开发工具采用跨平台的JAVA,系统后台操作可在UnixLinuxWindows2000中选择。数据库表写操作采用ORmappingHIBERNATE技术,使得在选用不同的数据库时,对于应用程序不用进行任何的修改,只需修改HIBERNATE的数据库配置参数即可。1.4网络结构设计:整个系统的数据传输依赖于校园网。平台与校园网之间利用交换机、路由器及防火墙进行安全有效的连接,同时采用DES及MD5信道签名加密来保证传输的安全有效。各种终端设备通过划分VLAN的方式与一卡通平台进行通讯,以确保数据传输的安全性。1.5应用软件设计:对非查询类应用软件采用三层结构模式,系统易于管理、维护和扩展;在应用设计上采用积木式、模块化设计,可以根据用户的不同需求进行有效的组合。在查询类应用软件方面采用BS结构,是真正的瘦客户端的方式,并可根据用户的实际需要实现内容的定制。1.6安全性设计:其设计原则是:尽量避免重大安全事故发生,降低小型安全事故发生频率,发生重大事故少损失数据,发生小型事故不损失数据。安全性设计主要从六个方面进行保证,即服务器安全、数据库安全、网络传输安全、应用系统安全、终端产品安全、卡片安全。整个系统设计遵从中国人民银行有关标准,采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成系统的密钥体系,确保支付交易各环节的安全性。数据及服务器安全则采用RAID方式、双机热备方式,支持多种备份方式,对于数据传输部分采用SSL(安全套接字)进行统一的通道加密,并对于其中的关键数据采用双重加密方式,对于应用程序在进行数据访问或进行服务器初次访问时必须通过证书服务器进行合法应用程序身份的认证;在终端产品的安全性方面,采用黑名单与白名单并存的方式,在终端产品中保存有业务交易数据,脱机时可保证交易的正常进行和数据的完整性。1.7扩展性设计:扩展性设计分为数据扩展、接口扩展、应用扩展三个部分。数据结构设计按照教育系统信息规范进行;接口扩展由于采用的支持热部署应用服务器技术,实现手段主要为WebService技术,在将来对接口进行扩展时只需在应用服务器中部署相关的接口即可完成;应用扩展是在以上两点的基础上进行的,且放进系统必须通过证书服务器的认证。1.8兼容性设计:在逻辑上提供紧耦合、松耦合、不耦合三种方式,在技术实现上提供WebService、Com+、EJB三种方式,在数据兼容实现上能提供文件、数据库表两种方式,一般可根据学校的具体要求进行有效的配合使用。第2章系统特点2.1数据平台独有的开放性:宝石校园一机通系统在数据平台的设计上,采用了中心数据库服务器应用服务器工作站三层结构,并选用热部署的应用服务器软件,用户可以在应用服务器上自主开发中间层软件,并映射到中心数据库服务器,实现用户应用软件的定制。2.2商务收费有效的三重保障:在校园网正常的情况下,可保证中心数据库中的用户余额与每个消费系统实时同步,因而可有效地防止透支情况的发生;在校园网出现问题的情况下,消费系统和中心数据库可分离运行(半脱机状态),消费系统由网控器进行管理,采用黑、白名单进行合法身份认证,网控器可存储消费数据10万条,并可进行容量扩充;在消费系统也出现问题的情况下,消费终端和消费系统网控器也可分离运行(全脱机状态),采用黑名单、校园卡进行合法身份认证,消费终端中保存当前的消费或业务流水;无论是校园网还是消费系统出现问题,当故障消除之后,系统会自动进行数据上传,保证全局的数据同步。2.3系统的模块化、功能化设计:宝石校园一机通系统采用积木式结构,不但可以进行应用组合,而且也可以进行功能组合。可以根据不同的用户需要进行不同的组合,也可根据不同的用户权限进行不同的组合,如:可以做到一人一个使用权限,而每人都有不同的功能。2.4联机脱机可选择消费方式:由于校园一机通系统依赖于学校的校园网,网络不通或不顺畅的情况是一定存在的,但对于学校的某些业务应用,如餐饮系统是不能够停止使用的,所以本设计的所有终端设备产品都具有联机脱机两种模式,即使在脱机的状态下也不会影响应用系统的正常使用;使用脱机模式有两种方式,一种方式是半脱机状态,这种状态由网控器进行管理,采用黑、白名单进行合法身份认证,在网控器中存储所有的脱机消费数据,基础容量为10万条,并可通过增加存储芯片进行容量扩充;另一种方式是完全脱机状态,这种状态由POS机进行统一控制,采用黑名单及卡片双向验证的机制进行合法身份认证,此时在POS机中保存当前的消费或业务流水;当故障消除之后,系统会自动将这一部分未上传的数据上传,并自动进行全局的数据同步。2.5硬件无关性设计:目前,各个学校都已经使用了各种卡应用系统。宝石校园一机通系统从客户的角度出发,设计了先进实用的软件应用系统,对硬件的依赖降至最低,原则实现硬件的无关性。第2部分用户需求第1章用户背景上海农林职业技术学院是经上海市人民政府批准成立的全日制公办高等学校,是一所专门培养都市农林和生物技术领域特色人才的综合性高等职业学院。校园占地面积166亩,现有中心区布局。中央干道及校园环道以内布局综合楼、办公楼、教学楼、体育馆等为教学中心区;运动场、篮球场等运动休闲区;现有1-5号学生公寓的基础上,公寓面积达到27000余平方米等生活区。该校以市场为导向,以都市农林和现代生物技术为特色,以高等职业技术教育为主体,经过高起点、高标准的建设,使学院成为上海农林职业技术教育的中心,上海农林科技、管理、生产人员继续教育的中心,上海农科教结合的中心,使学院成为一所示范性高等职业技术学院。第2章一卡通系统改造功能需求2.1主要功能需求利用手机卡取代校园卡作为校园内常规身份证明,代替原有学生(教师)证。实现电子化的学籍管理;利用手机OTA菜单功能的扩展,应用于办公、图书借阅和归还图书等信息的发布与;能在食堂及其他校内消费点进行持卡消费;学生可以自动或手动方式按约定的机制从手机话费中转帐到校园卡,实现家长和学生间理财管理,并可利用校园卡交纳学费;各部门可按权限查询相关的信息;学生在卡丢失后,可通过多种方式(WEB方式、电话、查询机等),进行挂失。挂失后可在制卡中心上班时间立即补卡;2.2分模块功能需求2.2.1一卡通数据管理中心在学校网络中心建设校园一机通的数据管理中心,部署一卡通系统数据库服务器和一卡通业务支撑平台,一卡通业务支撑平台通过专门的接入层服务器向校园网提供服务,校园网内的一卡通终端通过VLAN方式与一卡通中心通讯,确保数据传递的安全性。具体要求如下:A.保证数据安全,专网专用,采用VLAN技术进行网段隔离。B.对服务器数据的保护采用RAID技术和磁带机异地备份方式保证数据的安全。C.一卡通专用网通过交换机与校园网连接,为全校师生提供基于校园网的管理信息查询。2.2.2制卡中心建设校园一机通的制卡中心,负责持卡人信息的维护、校园卡表面打印,校园卡开户、撤户、挂失、解挂、补换卡、现金充值、消费流水查询、交易冲正等操作。具体要求如下:A校园一机通发卡中心能对学校持卡人基本信息录入,身份分配,撤户,配卡及对持卡人卡的维护(挂解卡,补卡,换卡),消费流水查询等工作。B学生可以到制卡中心挂失卡片,在学生补卡时制卡中心人员可以通过系统方便制作证卡,要求系统具有人像自动采集功能。A.设置一现金充值点(现金充值终端)B.系统能在授权的方式下按权限提供各种消费数据的报表。第1页第2页第3页第4页<
信息发布:广州名易软件有限公司 http://www.myidp.net
|
|
|