深圳职业技术学院PBOC2.0标准CPU卡校园一卡通案例

　　深圳职业技术学院的校园一卡通系统由深圳市平安银行投资，新中新承建，系统建设在行业内具有一定的先进性和典型意义，其特点和先进性如下：

　　一、系统特点

　　集中管理

　　数据集中：在遵循数字化校园规划的要求下，建设一卡通数据中心，并与数字化校园的数据平台进行共享联动，整合各个系统的数据，为集中查询提供数据。

　　集中监控：建设统一监控系统，监控各个终端的运行情况，监控各个操作员的操作情况，监控流水的异常情况，监控服务器的运行情况，监控系统软件的运行情况。

　　设备管理：建设售后服务平台，管理设备的添加、更换和撤销。

　　集中查询：提供统一的查询平台，查询统计各个子系统的数据。

　　安全性

　　CPU卡：使用CPU卡，利用CPU卡提高系统的安全性。

　　负载均衡：中心数据库和数据中心系统采用第三方管理软件实现负载均衡。不但在一台机器出现故障的时候，可以由备机自动接管，还可以实现资源的均衡使用。

　　审计功能：对涉及到财务的重要操作，提供审计功能。加强了财务管理的安全性，降低了财务风险。

　　密码预警：对操作员密码的强度进行预警，对操作员密码长时间不修改进行预警。

　　数据传输：银校之间的交易采用金融业标准的加密措施，敏感数据用硬件加密机进行加密传输。

　　数据备份：建设远程备份服务器，对数据进行异地备份，确保数据的安全性;多种数据备份方式，使得数据损毁的风险降到最低。

　　完整性

　　由于交易流水日积月累的庞大，将会极大地浪费系统资源，因此，传统的一卡通系统在设计时，对较长时间(时间可设定)的历史流水和历史报表采取的是简单的删除的方式，以释放系统资源，高效运行。

　　本次系统设计，建立专门的数据库，用来转储历史数据，确保数据的历史完整性。在需要查询历史流水时，可以实现快捷的调用历史数据。

　　易维护

　　建立专门的售后服务管理系统，也就是维护中心管理系统，实现一卡通系统软硬件设备维护维修的电子化，更科学，更简便。

　　强大的监控系统功能，使得在系统出现故障时，可以及时地获知故障点和故障信息，为系统的维护提供了极大的便利性和高效性。

　　灵活性

　　管理软件在功能参数上设计成可设置的，方便日后管理和更新。

　　开放性

　　1、设备开放：可以对接第三方的专用设备，如第三方的读卡器、POS等。在接入第三方设备时平台不需要做大的改动，只需要设备遵循相关的标准，能够读取系统的密钥就可以正常的接入到校园一卡通系统中。

　　2、卡片开放：CPU卡采用目录控制方式进行规划使用。在进行卡片规划的时候，已经预留了一卡通应用系统内的小钱包供给第三方系统使用。同时，也预留了充足的空间，给新的应用系统规划卡片应用文件。

　　3、第三方接入开放：第三方产品利用校园一卡通平台系统的第三方代理软件适应不同的管理模式和兼容已经有的管理信息系统，方便接入。提供第三方软件的标准接口以及相关文档供学校以后自主进行第三方子系统的对接或者是进行产品的二次开发。

　　二、先进性

　　1、全国首家遵循PBOC2.0标准的CPU卡系统

　　该项目的卡片采用的是CPU卡，芯片型号是菲利浦P5CD012。系统按照PBOC2.0的标准要求，对卡片进行了规划，对机具的读写流程也按照pboc2.0的标准进行了优化。

　　2、银行卡与CPU卡二卡合一，组成一张使用范围更广的校园卡

　　该张校园卡既具备校园卡的功能，可以在校内的各个应用场所使用，也具备银行卡的功能，可以在任何一个有银联认证的ATM机上或者POS上刷银行卡进行消费。实现了校内一卡通和社会一卡通的紧密结合。

　　3、加密机技术的引进

　　采用江南科友公司生产的加密机，进行数据和密钥的控制管理。银行转帐系统采用加密机与银行平台系统进行数据交换，保证了数据的安全性。CPU卡密钥管理系统采用加密机技术，实现了密钥的封装，确保了密钥的安全性和私密性。

　　4、数字化校园集成

　　与学校的数字化校园系统进行整合集成，实现了统一门户、单点登陆、身份认证等。

　　5、容灾中心

　　建立异地灾备中心，确保系统的高可靠和高安全性。在西校区安装两台小型机(sun M4000)、两台光纤交换机和一台存储(EMC)的情况下，实现了后台的双机热备，并采用oracle RAC技术，实现了数据库的负载均衡。在东校区建设了1台小型机(SUN M3000)、1台光纤交换机和1台存储(EMC)，作为容灾中心，采用EMC mirror软件，实现西校区存储和东校区存储数据实时同步。容灾中心的建立，确保了系统在出现重大灾害时的快速恢复。