1．校园GPRS一卡通系统概述

校园GPRS一卡通系统是按照数字化校园网的整体思想设计的，该系统就是整个数字化校园的核心，它不仅具有各种消费、收费等功能，还具有虚拟财务管理、收发短信、设备管理、水控、电控、图书馆管理、门禁考勤、银行圈存等各种管理功能。

本系统采用GPRS无线网络，通过一卡通通用管理平台和一卡通信息发布平台，通过统一的身份认证，能与信息系统完美结合起来，从而达到无数据冗余，真正实现高度数据共享的数字校园系统，给学校提供更完善的服务。

2．GPRS网络简介

GPRS是目前解决移动通信信息服务的一种较完美的业务，它是以数据流量计费、覆盖范围广泛、数据传输速度更快。GPRS的推出，为行业和企业用户开展无线办公提供了基础设施平台，为推动的应用和发展创造了有利条件。与有线网络相比，GPRS网络具有租用费用低、移动办公，不受地域制约等优点。GPRS的出现为企业和行业用户开展无线办公提供了一种新的选择。

GPRS通信方式更适合于气象信息采集业务，目前气象中心与各采集点采用X.25和PSTN进行交互传输，月租费太高，用电话线传送数据按时间计费，带来诸多不便，费用也不便宜。

3．系统的主要功能特点以及所能带来的好处

3.1校园GPRS一卡通系统的功能

本系统利用宽带IP（DDN专线）＋GPRS无线网络技术，保证网络的互联互通性，提供具有一定QOS的带宽保证，所采用的设备以及网络构架都具有良好可扩展性，可以根据后续发展的需求，在不改变现有组网方案的情况下，通过增加GPRSDTU设备，实现远程无线数据传输功能。

本系统是以综合应用当前的先进计算机技术为手段，特别是GPRS网络技术、IC卡技术、数据管理等技术，以提高学校对人、财、物进行统一管理的能力为目的而开发的，实现了校园内的身份识别、电子货币、电子交易等功能的计算机应用系统，它具有以下功能：

可以替代教职员证、学生证、图书证、医疗卡、就餐票、开水票等。师生在校消费（餐厅就餐、日常用品购买、上网消费、体育设施消费其他日常生活消费等等）学校各科室、各办公室开支控制管理。(通过因力一卡通的学校各部门的虚拟帐户，学校可以准确实现各科室、各办公室开支控制管理，如A部门到B部门复印，在B部门的POS机上刷卡从A部门的虚拟帐户中扣除预设的费用，如此可以方便的控制各部门的开支，同时也可以为各部门做工作量的分析、现有资源的使用情况等等学籍管理、开学注册。（通过出入人员控制，系统能准确把握在全校人员状况，能准确提供每个人某段时间是否在校）。图书借书管理。门禁管理。生活服务中心、学生活动中心、学生公寓、游泳池等处所的消费。

3.2使用校园GPRS一卡通对学校的好处

提升学校形象，简化学校日常管理，可以大大减少相关人员的工作量，同时通过给学校各科室、各办公室设定虚拟帐户，学校可以准确实现各科室、各办公室开支控制管理等，从而极大地提高学校的管理水平和管理效率,促进校风校纪建设.

3.3使用校园GPRS一卡通系统的财务方面的好处

学校资金高度集中，统一简单的资金管理，免除繁琐的现金管理,简单的对帐划帐杜绝资帐务的跑冒滴漏节约人力资源，可以减少相关部门工作人员和财务人员的工作量,实时的校内消费查询和监控.

3.4使用校园GPRS一卡通系统对全校师生好处

更安全的货币，更方便，免除现金的携带，统一简单快捷的消费支付可方便随时查询消费明细.

3.5使用校园GPRS一卡通系统对学生家长好处

减少子女的现金数量，可对子女在校内的消费进行跟踪和控制

4．系统性能特点

4.1与校园网无隙集成。

本系统利用现有的学校局域网作为系统的基础，避免再次布网，系统成本小，可以用于多媒体教学的授权、管理，以及收费。可以用于学校的报障系统身份自动识别等等.系统功能强大:系统软件操作方便、功能考虑周全、各个模块独立性较强，系统提供先进的管理功能，对于各种异常情况，如硬件故障、收费操作失误、黑名单、卡片故障等的处理办法，均已做了详尽的考虑和设置。

4.3技术先进:

a)系统IC卡的先进性：系统采用目前世界最先进的Mifare1非接触式射频智能卡(S50)作为校园卡的信息载体。该卡的容量为8Kbits，分16个独立扇区，可以应用于至少16种不同应用的场合，每个应用均有独立的多重密码保护，互不干涉。具有防冲突机制，同时支持多卡操作。b)硬件结构的先进性：我公司校园一卡通系统硬件采用三层结构，POS消费机能够脱离PC运行；PC本地建工作站平台如(消费工作站、充值工作站、门禁工作站、考勤工作站、圈存工作站等，要求本地工作站建立本地数据库，具备各种数据备份功能)，工作站能脱离中心服务器运行，任何地方网络故障，系统(包含每个工作站)都能正常运行。一旦网络连通，工作站软件能及时向中心下载最新的信息。c)软件架构的先进性：为了方便一卡通功能扩充，软件在架构上必须分为系统管理层和工作站子系统层。由系统管理中心统一管理各个应用子系统，各个子系统可以灵活由用户定制，用户可以自己开发子系统加入一卡通系统

4.4数据安全、可靠

在安全方面，我们采用系统的整体安全设计包括：IC卡管理的安全、密钥管理安全、交易存取的安全和GPRS网络的安全四部分，保障整个系统业务流程的安全可靠，保证数据交易的完整性、机密性和抗否认性。在数据可靠性方面系统网络采用联机互备份设计，服务器采用双机热备份设计，确保系统的稳定可靠运行，所有的数据将会保存在各个管理终端中，网络故障或服务器故障时，各终端、ＰＣ照常工作，所有数据都会保存在各个读写终端中。一但网络恢复，所有数据将会自动回送至系统中心数据库。

本系统必须具体下列所述的机制和技术来确保本系统的安全可靠：

设备级的可靠性：在设计中，通过选择具备高可靠性设计的网络设备，减少设备故障率，提高网络可靠性。设备本身的可靠性是决定整个网络系统可靠性的主要因素。特别是采集点的GPRS设备，更是整个系统业务正常运行的重要保障。本次选取艾信特公司的GPRSDTU设备具有高可靠性，通过了国家标准的EMC抗干扰测试，在设备级充分保障了网络可靠性。互连线路的备份设计：每个节点与其他节点之间通过多条线路连接，避免单路故障，提高网络路径冗余。本次地市局除选用APN专线作为主用网络，为了提高链路的可靠性，还可选用了ADSLISDN网作为备份链路。IC卡的安全：系统必须选用目前国际最先进的非接触式智能IC卡，卡与读写器之间的通讯必须采用国际通用的DES(美国军方加密算法)加密及三重密钥互相认证通讯方式。授权管制：系统操作员进行操作，具有严密的权限设置、密码鉴证，并均留有操作记录备案；卡片和读写设备启用必须经过系统授权。一些特殊的敏感操作，例如密钥生成及管理、IC卡初始化、价格设置等，必须经两个人或两个人以上共同授权完成。系统数据库管制：系统数据库加密，即使非法获得数据库文件也无法打开；系统数据库实行严格的分区管理，不同部门、不同权限的用户只能执行系统所分配给权限的操作。重要数据如密码等关键记录在存入数据库之前先进行复杂算法加密。数据加密：从消费终端采集的数据均按一定DES算法打包成一本地数据包进行传输。硬件技术先进：采用世界最先进的软件和硬件技术保证网络的安全性。系统网络采用联机脱网互备份型设计，确保系统的稳定可靠运行。在相关网络部件出现故障的情况下，系统会自动进入脱网状态运行，所有的数据将会保存在各个终端中，一旦网络恢复正常，所有数据将会自动回送至系统管理中心。系统读写设备内置环保型长寿命电池，停电后可确保机具正常工作数小时以上。管理制度严格：为整个系统的各个环节设定操作权限，如充值、IC卡、设备、密钥、管理中心等功能组建立一套严格的管理制度，保证整个系统的稳定、安全运行。

4.5严格按照设计规范设计

本系统使用的IC卡以及各个管理模块严格按照国家《中国金融集成电路（IC）卡规范》、《中国金融集成电路（IC卡）应用规范》等相关规范设计。

4.6系统可扩充性强:

考虑今后发展的需要，我们的系统在考虑产品选型、容量和处理能力等各方面，充分考虑扩充和升级的可靠性，这种考虑不仅充分保护了原有的投资，而且具有较高的综合性价比。在实现上各个子系统的软、硬件均采用模块化结构设计，系统功能的增减相当容易，只需增减相应的功能模块和硬件设备即可。系统的软件升级和硬件扩展相当方便，可以根据用户的需要灵活配置。我公司已经成功开发如下和一卡通系统紧密相连的系统：虚拟财务管理功能；短信通讯子系统，能够和中国移动、联通的短信服务对接，实现家长、学生、学校三方的互动式信息沟通,学校如有需要，随时可以安装使用。另外，为保证特别极大的扩展，保护现有的投资，我公司提供接口、卡片读写接口，并向学校系统管理人提供卡片所有扇区的密钥。

4.7管理方便、容易维护：系统涉及面广，我们在许多模块方面实施实时控制和管理。系统管理员可在不改变系统运行的情况下对系统进行方便的调整。校园GPRS一卡通设备先进稳定、软件成熟，日常故障率极低，出现故障时容易排除，日常管理操作简单方便。

4.8丰富详尽的报表设计:本系统提供功能齐全、准确的统计和管理报表，包括所有的消费数据、充值数据、开卡数据、发卡数据、结算对帐、图书借阅数据、出入数据、医疗数据、学生信息等，并且可以按时间段、操作地点、操作人员、操作类型、所在单位等信息灵活的进行单项或组合查询。能提供自定义报表功能，通过软件或专用开发工具能扩充系统中的报表。

4.9跨平台运行:本系统充分考虑到校园系统的多样性，兼容多种主流操作系统(兼容各种Windows、SCOUnix、Linux、Solaris操作系统)及多种大型数据库管理系统(Oracle、SQLServer、Sybase)。

5．校园GPRS一卡通系统结构

一卡通系统拓扑图

校园GPRS一卡通系统按功能可分为三个层次：1、系统综合管理中心2、子系统管理层3、前端POS机应用控制层。

整个系统基于GPRS网络，支持多种网络协议。为了保证系统的稳定性和可靠性，系统服务器采用双机热备份的方式。服务器中除安装有系统平台软件及数据库以供网络各终端共享之外，还可提供诸如文件共享、打印共享以及系统安全保护等网络功能。综合管理中心是整个系统应用管理和安全的核心，负责系统密钥的生成和管理以及整个系统中心数据库的维护和管理，如系统初始化等，系统管理中心还负责所有系统操作人员信息管理、负责分配子系统操作员权限，负责所有设备的添加删除等等功能。同时系统管理中心还负责整个系统安全管理、系统运行监控等工作。

详细信息请联系：广州艾信特实业有限公司5号4楼电话:(020)85526031传真：（020）85526032

<