物联传媒 旗下网站
登录 注册
RFID世界网 >  解决方案  >  票证  >  正文

益来校园一卡通解决方案

作者:益来电子设备有限公司
来源:中国一卡通网
日期:2011-04-19 14:49:13
摘要:益来校园一卡通的目标在全校的学生和教工中分布使用感应式IC卡,全面替代现有的证件包括机读条形卡,并与学校其他信息基础设施相配合,促进校园信息化管理水平的提高。

    益来校园一卡通系统是以IC卡为信息载体的适用于校园消费和管理的网络系统。一卡通取代了学校管理和校园生活中所使用的各种个人证件和现金支付手段,在一张小小的IC卡上实现生活消费、学籍管理、身份认证、网上交费等多种功能。与银行联网的校园卡可以在校内外银行网点和指定商户圈存、圈提、取现、消费,真正做到一卡通用。校园卡的推广使用将极大方便学生、教工的生活,减轻他们携带各种证件的烦恼。

    现代化的学校离不开现代化的管理。校园一卡通将智能IC卡的强大功能与计算机网络的数字化理念融入校园,将学校各个系统连为一体,动态掌握每一持卡人情况,极大提高学校的管理水平。

    益来校园一卡通的目标在全校的学生和教工中分布使用感应式IC卡,全面替代现有的证件包括机读条形卡,并与学校其他信息基础设施相配合,促进校园信息化管理水平的提高。

    1. 主要功能介绍

    校园卡可代替:

    2. 学生证、工作证

    3. 校园内身份证

    4. 借书证

    5. 医疗证

    6. 会员证

    7. 餐卡

    8. 钱包、存折

    9. 校园卡应用于:

    10. 学生管理:学生注册、注销、成绩单

    11. 身份认证:图书馆、计算中心、校医院

    12. 交费:学费、上机费、医疗费、浴室、理发店

    13. 用餐:餐厅、食堂、快餐店

    14. 购物:小卖部、自选商场、零售商店、教材科

    15. 娱乐:大学生俱乐部、娱乐中心

    16. 金融:存款、取款、汇款

    主要性能介绍

    校园一卡通应用中IC卡主要用于身份识别、电子钱包的消费和记录应用的特征信息,作为学生和教工在校内的证件,应用于教学、日常生活及其管理等方面需要识别与管理个人基本信息及相应收费的地点,实行一卡多用,一卡通。

    与校园身份认证系统完美结合,作为校园网上身份人证方法使用。保证网络应用服务的安全性。

    全校分学生和教工两部分,建立校园卡的统一发行管理机制,并通过推进校园卡应用工程,逐步完善全校统一的基本数据管理系统,确保校园卡安全、有效的使用。

    校园卡实行校内自主管理,丢卡者挂失后可以迅速补发新卡,方便持卡人,并有利于学校的管理。

    利用校园网络,建立一个校园IC卡系统的网络运行环境,实现校园卡基本数据的网络传送,特别是卡挂失的黑名单能够实时、有效地下载,最大限度地保护持卡人的利益,保证校园卡系统的安全运行。

    校园卡应用系统能够于各应用单位原有的管理系统相兼容,并提供良好的信息接口,只要进行少量的修改工作,即能并行运行。

    校园一卡通系统-一卡通系统的发展 

    “一卡通”的提出已经有六七年的时间了,从最初几个小系统的连接,到整个学校十几个系统的整合,一直到现在开始流行的银校一卡通,经历了不断的发展变化,终于走过了概念阶段,尽管还远没有达到真正的成熟阶段,但却已经到了真正的实施阶段。

    一卡通包括校园内部系统、与银行的接口及银行内部系统三个部分,其中后两个部分相对来说功能单纯、成熟,最难的是校园内部系统,包括了十几个子系统、多种复杂的技术。校园一卡通经历了多个发展阶段。

    但是校园一卡通的实现却并不是一件容易的事情,在实际应用中,我们经常能看到各种不同的解决方案。最常见的实际上应该称之为POS机一卡通,这种“一卡通”的实现要依赖于POS消费机,即在所有涉及到消费的位置安装POS机。消费时,一般在用户刷卡后要手工输入金额等信息。这样的系统安装在食堂、超市等位置还不会有什么问题,但是安装在机房、图书馆等位置,一边在使用机房管理或是图书借阅系统,另一方面还需要专人输入金额,就很难真正发挥“一卡通”系统的作用了。

    另一种一卡通虽然在一定范围内同用一张卡,但系统之间并不“通”。各系统同用一张卡,但卡只是一个身份的识别工具。各个子系统之间并不能互通、共享信息。各子系统之间都有自己的学生档案管理,都有自己的账号管理。比如说,食堂与机房可以共用一张卡,但学生需要在食堂与机房分别交费,所交的费用在不同的部门之间不能统一消费。

    真正的一卡通应该具有以下几个特征:一是各个子系统间共用一个账号,不论是开户还是挂失、交费等操作只需要进行一次,并且实时完成。二是与各个子系统紧密相联,不依赖于POS机,例如机房上机,由机房管理系统直接计算费用并扣费,不需要人工对POS机进行操作。三是除了消费功能,还应该包括管理功能,例如考勤、门禁通道等。

    校园一卡通系统-关键及难点问题 

    第一个关键问题是如何完成各个子系统的整合。一卡通系统一般来说包括近二十个子系统,涉及到硬件控制、数据库、系统安全、智能卡、数据传输、网络身份验证等多项技术。每一个系统都需要一个非常复杂漫长的成熟过程,任何一个公司不管多么有实力,都不可能把每一个系统都做到比较完善的程度。所以最好的开发方式是与各个成熟的系统厂家合作,进行系统的整合。

    其次是各子系统在技术上的整合,各个系统之间要保证使用一个账号、保证信息的实时更新,当有一个子系统发生一笔业务时,要在最短的时间内通知到其它所有的子系统,当网络或其它系统发生故障时,还要保证系统的运行,网络恢复时,要能及时恢复未更新的数据。

    校园一卡通系统-设计原则

    一、总体原则
  系统按照目前最先进的“一卡通”第三阶段技术来设计,可以实现各系统之间的互联互通、信息共享。

    二、设计原则

    1、网络化管理
    所有的子系统都与主控系统相联并有通讯能力,可以方便地传输数据并进行统一的查询、统计。例如:当有用户挂失后,系统的各个部分应在尽短时间内得到挂失信息,保证用户的利益不受损失;在需要统计时,应能迅速地收集各个收费点信息并形成报表。

    2、独立化设计
    所有的子系统均可以独立运行,当某一系统或主控端关闭、故障时不会影响其它系统的运行。

    3、安全性
    采用多种技术手段,从数据传输、物理存贮、逻辑加密等多个方面保证数据的安全。

    4、可维护性
    当系统出现故障时应容易判断并可以迅速解决。

    5、开放性
    系统预留有通用的信息交换接口,可以与学校现有的系统及以后的系统实现信息的共享。

    校园一卡通系统-系统构架 

    校园一卡通系统——智能卡的选择 

    1、外观

  校园卡设计为人像证卡、射频卡三合一的组合卡,在刷卡时不需要接触,避免了机械磨损,可靠性高寿命长。

  卡基材料选用PVC材料,美观、大方、耐用。使该校园卡既是学生证,又是借书证,而且还能实现校内“一卡通”消费。卡外观特点如下:

  卡基印刷精美的校园标志性图案

  正面通过证卡打印机打印学生照片、学号、姓名、系别、班级、住址。

  背面可印刷该卡使用规则及注意事项。也可根据学校不同情况进行设计。

  一卡一密,系统保密性高。

    2、射频卡的选择 

    尽管EM卡及HID卡不可写数据,但由于致远公司采用了独特的分布式网络数据库解决方案,所以可以保证在数据中心或是网络发生故障时也可以正常工作。 

    校园一卡通系统——子系统介绍:一卡通平台

    1、概述

    一卡通平台是整个校园一卡通管理的核心部分,负责各个系统公用数据(如学生信息、智能卡信息)的维护,同时也负责信息在各个子系统之间的传输。各个相对独立的子系统,只有通过一卡通平台的数据交换功能,才能成为一个整体。

    2、基本原理及设计思想

    最简单的一卡通平台要求各个子系统之间使用中心的数据,这样做的优点是只需要维护一份数据,不存在数据平衡和传输的问题,设计简单。但问题是对网络的要求非常高,要求网络运行高速、稳定,一旦网络出现故障,系统将处于瘫痪状态,同时也要求各个子系统厂家大量修改程序,放弃原来使用的数据,这将大大增加出错的概率。

    致远公司的一卡通平台采用完全分布式的数据设计,一卡通平台在维护中心数据的同时,保持每个子系统的数据独立性,通过网络平衡各个子系统中的数据。这样大大降低了对数据中心及网络的依赖,当数据中心及网络出现故障时,不会影响系统的使用。同时,各个子系统厂家不再需要修改数据结构,降低了程序出现错误的概率。

    3、一卡通平台数据中心的硬件组成

    数据服务器
    存贮校园网公用数据,是系统的核心服务器。要求运行稳定,有磁盘冗余存贮功能。

    前置网关服务器
    用于连接用户与数据服务器防止由于用户直接访问数据服务器而造成的危险。

    WEB发布服务器
    供用户及管理者对数据以WEB的方式进行查询。

    呼叫中心服务器(Call Cernter)
    用户可以通过电话方式进行查询、账户冻结、解冻、密码修改等操作。

    路由器
    用来划分网络、保证数据安全。

    UPS
    为服务器提供断电保护。

    打印机
    打印平台有关查询、统计、管理等数据。

    防火墙
    防止来自于内网及外网的攻击。

{$page$}


    4、一卡通平台软件组成

    子系统管理、用户管理、用户服务、财务管理、基础档案管理

    子系统管理及数据传输

    系统定义
    定义各个子系统的名称、功能、各种运行参数及权限等

    监 控
    实时监控各个子系统的运行情况并记录在日志库中以备以后查询

    数据传输
    接收各个子系统的数据进行存贮,向各个子系统传输系统变化的数据

    用户管理

    数据录入
    录入系统成员信息,包括学生、教师、员工、临时工等,系统支持手工录入及电子文档批量录入两种方式

    授 权
    为了系统的安全,把智能卡分为三种,一种是未经系统授权的卡,一种是经过授权但没有注册的卡,一种是经过授权和注册的正在使用的卡。授权是厂家及用户共同对卡进行加密的过程

    注 册
    注册是把卡信息与用户身份信息进行关联的过程,经过注册后,唯一的用户与唯一的卡就一一对应了。注册时可以为每个用户设立密码。

    挂 失
    用户挂失后,在十秒内,挂失信息将在各个子系统生效。

    解除挂失
    用户在找到挂失的卡后,经过解除挂失后,可以再次使用。十秒内生效。

    交 费
    可以单点(如财务)交费也可以多点(如财务 +食堂+机房)交费。支持人工收费,也支持与银行联网圈存自动交费。

    数据导出
    可以将系统的数据根据要求导出,以供其它系统使用。

    用户服务

    查 询
    查询每一个用户在各个系统的消费详单,查询可以在交费点完成,同时系统支持专用微机的触摸屏方式查询、网上查询能通过电话呼叫中心查询。

    转 账
    当系统中有消费分账户时,用户可以通过自助方式进行转账。例如,如果设立电费收缴分账户,如果学生预存电费不足,可以通过 WEB方式或是电话呼叫中心向电费账户中转账。

    短信服务
    可以向用户发送短信传送交费及消费信息

    财务管理

    分 账
    能统计各个收费点的收费情况及各个子系统的消费情况,以用于分账。

    监 控
    实时监控每个子系统的消费情况,实时临近每个收费点的收费情况

    批量增款
    可以实现对教师及员式批量增款

    报表管理
    打印各种管理报表,如:对账单、开销户、部门分析、总体情况等

    审 计
    系统财务相关日志审查,系统数据平衡监控

    基础档案管理

    系别定义
    定义学校各个院系,为学费收费提供数据

    班级定义
    定义各个院系的各个班级

    寝室定义
    定义学生寝室的各种参数,为学杂费及电费收缴提供数据

    教室定义
    定义学生自习及上课的教室,为考勤系统提供数据

    课表定义
    定义每个班级的上课课表,为考勤系统提供数据

    校园一卡通系统——系统安全与可靠性

    一、卡的安全性

    非接触式卡的序列号是唯一的,制造商在产品出厂前已将此序列号固化在芯片中,不可以更改。

    非接触式卡与读写器之间,在通讯安全上均采用符合ISO9798国际标准的三次互感校验技术,以对卡和读写设备的合法性进行相互校验即读写器要验证IC卡的合法性,IC卡也要验证读写器的合法性;非接触式IC卡在数据交换前要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密。

    采用授权方式进行读写控制,即读写设备必须先获得“设备授权卡”的授权后才能读写本系统的IC卡,而卡的初始化又必须经过上级授权卡的授权,并且只可以在专用的授权设备上进行。因此该授权方式不存在密码的被破解,只要保证系统各级授权卡、管理卡和专用授权设备不被非法盗用,即可保证系统的绝对安全性。

    综上所述,合作方所选该非接触式IC卡系统为用户提供了一套完整的安全体系,所有存取控制包括IC卡的读写权限的核准,都由读写模块中的固化程序完成,不受应用软件的控制,应用程序中无须保存系统的读写密码,因此即使破解应用程序也不会破坏系统的安全性。此外,由于模块的授权和卡的初始化均由授权卡来控制,因此即使获知系统的授权密码,而没有相应的授权卡,也无法读写该系统的卡或制造伪卡。

     二、收费POS及读写器的安全

    收费POS 只有操作员卡及上岗密码验证,才有操作权,操作员下时进行下岗操作。没有操作员卡及上岗密码无权使用。

    在每个消费记录中都有操作员卡号及每次充值后累加的消费次数。保证每一笔的交易的安全。

    充值的读写器与消费的读写器从硬件上分开,保证只有充值的卡机可以增加钱数,其余卡机只能减少钱数。

    在收费POS机,可以设定当学生消费高于某一金额(如100元)时,要求输入密码。

    POS总线采用专用的485总线,与微机网络信号相互独立,保证了系统的安全。

    三、数据库安全性

    采用大型数据库SQL SERVER或Oracle作为校园卡的数据库,数据库本身的加密性能比较高。通过对不同的管理员设定不同的数据库访问权限来保证数据库的安全。在所有充值及消费的记录中都带有加密算法的DSA字段,在对账时结算中心对每一条记录进行校验。重要字段都采用了加密处理。同时进行冗余存贮,即使受到攻击也可以保证数据的安全。

    四、用户卡交易安全

    当用户卡丢失时,那么很可能被拾到卡的人恶意消费,此时系统具有自动转账功能则有可能给用户带来很大的损失。系统可以通过以下几个方式解决该问题:

    1. 挂失后,在各个子系统马上响应,当有人使用挂失卡消费时,系统自动报警。

    2. 可以设置每个消费点每天的最高消费金额。

    3. 自动转账时,可以设置每次自动转账金额。

    五、各子系统之间的可靠性保证

    各个子系统之间的数据均采用冗余存贮,当一个系统发生故障时不会影响到其它系统。

    当一个子系统与中心系统因为故障临时不能通信时,也暂时不会影响到该子系统的应用。例如,食堂与中心系统的数据通信线路发生故障,不会影响食堂系统的使用。在使用时,会暂时出现食堂系统与其它系统的数据不平现象,一旦系统连通,双方的数据可以在很短的时间内达到新的平衡。

    系统间传输的数据都是加密后的数据。

    六、物理安全

    服务器数据要求采用RAID磁盘冗余备份来保证系统的安全。

    由于致远系统采用了分布式的网络数据库设计,一旦一个节点或是子系统甚至是中心服务器数据发生丢失,也不会真正地丢失数据。可以通过分布在其它位置的数据进行更新恢复。

    七、与银行联网数据交换的安全

    1. 可以通过专用线路传输数据以保证数据的安全。

    2. 可以通过VPN设置以保证数据传输的安全。

    3. 网络中所传输的数据都要经过加密。

    4. 只允许从银行卡向校园卡转账,不允许从校园卡向银行卡转账。

    5. 只允许登记 (用户和学校) 账户之间转账,并设立最高的转账金额限制。

    八、其它

    可以通过路由设定、VLAN划分等多种手段保证数据的安全。