校園一卡通平臺是集收費結(jié)算、身份識別、綜合管理為一體的管理平臺,涵蓋學(xué)?;蚱笫聵I(yè)等組織內(nèi)部的餐飲收費、浴室管理、通道管理、門禁管理、考勤管理、人事管理、圖書館管理、機房管理等諸多子系統(tǒng),有機組織現(xiàn)有信息資源和硬件資源,做到“一卡在手,管理不愁”。
校園一卡通系統(tǒng)解決方案
一、 概述
自從智能卡進(jìn)入中國以來,在校園得到了迅速的普及和推廣,例如:食堂收費系統(tǒng)、浴室節(jié)水系統(tǒng)、圖書借閱系統(tǒng)、機房上機系統(tǒng)、門禁系統(tǒng)、無障礙通道系統(tǒng),廣大師生在得益于智能卡帶來的方便的同時,也存在不少困擾他們的問題。
目前許多學(xué)校都有多種卡應(yīng)用系統(tǒng)在使用,這些卡系統(tǒng)分別由學(xué)校內(nèi)各部門根據(jù)自己的需求,從不同的廠家獨立引進(jìn)并在本部門所轄范圍內(nèi)使用。由于各個部門采用系統(tǒng)的技術(shù)與規(guī)范不統(tǒng)一,造成了各種卡應(yīng)用系統(tǒng)無法兼容,資源不能合理配置和共享。
隨著社會的進(jìn)步與變革,各學(xué)校原有的消費和管理模式已不能適應(yīng)新的發(fā)展要求,基于目前現(xiàn)狀“一卡通”應(yīng)運而生。所謂“一卡通”即在學(xué)校內(nèi),凡有現(xiàn)金、票證或需要識別身份的場合均采用智能卡來完成。此種管理模式代替了傳統(tǒng)的消費和管理模式,為學(xué)校管理帶來了高效、方便與安全。
“校園一卡通系統(tǒng)”可真正意義地實現(xiàn)“一卡在手,走遍校園”。獨具特點的“綜合業(yè)務(wù)系統(tǒng)”、“財務(wù)收費系統(tǒng)”、“通用查詢系統(tǒng)”使其可充當(dāng)管理學(xué)校日常消費、管理的角色,并為領(lǐng)導(dǎo)的決策提供可靠的數(shù)據(jù)依據(jù),同時也為教職員工和學(xué)生提供了方便。
二、 校園一卡通應(yīng)用范圍
◆ 銀校轉(zhuǎn)賬:圈存機上圈存、銀行的特約商戶消費;
◆ 電信業(yè)務(wù):打電話、電話卡充值;
◆ 學(xué)生管理:注冊、注銷、報道、成績管理;
◆ 身份識別:學(xué)生宿舍、圖書館、計算中心、校醫(yī)院、體育中心;
◆ 交費:學(xué)費、住宿費、其它費用、上機、醫(yī)療、校內(nèi)公交車、設(shè)備領(lǐng)用;
◆ 用餐:餐廳、食堂、快餐店、小賣部、醫(yī)務(wù)室;
◆ 購物:百貨商場、自選商場、零售商店、書店、教材部;
◆ 娛樂:俱樂部、娛樂中心、體育中心。
三、系統(tǒng)設(shè)計目標(biāo)
◆ 部分子系統(tǒng)可以實現(xiàn)學(xué)生無人監(jiān)管自助消費,并有詳細(xì)記錄,方便管理;
◆ 減少工作人員對軟件維護(hù)所花費的時間;
◆ 減少管理人員,減輕工作人員勞動強度,提高工作效率;
◆ 延長自動化系統(tǒng)的開放時間,甚至實現(xiàn)24小時不間斷開放;
◆ 提高校園網(wǎng)使用率,設(shè)備利用率。
四、校園一卡通系統(tǒng)架構(gòu)
校園一卡通系統(tǒng)整體解決方案的網(wǎng)絡(luò)結(jié)構(gòu)采用C/S與B/S雙重體系架構(gòu),建成功能豐富、擴(kuò)充靈活的現(xiàn)代化計算機網(wǎng)絡(luò)系統(tǒng),提高業(yè)務(wù)處理的效率和質(zhì)量,實現(xiàn)整合客戶的現(xiàn)有的各種信息系統(tǒng),為客戶提供多元化服務(wù),提高競爭能力。
中心主機系統(tǒng)
中心主機用于客戶各種業(yè)務(wù)的清算,并管理全部的具有共同性質(zhì)的數(shù)據(jù)。中心主機用于一卡通系統(tǒng)的統(tǒng)一清算, 并管理全部的重要數(shù)據(jù),因此必須具有強大的處理能力和穩(wěn)定性,它是本系統(tǒng)能夠成功運行的關(guān)鍵。
校園卡規(guī)劃及設(shè)計
校園卡是校園一卡通系統(tǒng)應(yīng)用載體,它需要滿足校園內(nèi)的所有消費以及身份認(rèn)證系統(tǒng),要兼顧管理以及證卡的功能,還要考慮到在復(fù)雜的校園網(wǎng)絡(luò)中一但出現(xiàn)網(wǎng)絡(luò)故障,保證系統(tǒng)的正常使用,所以,基于上述考慮我們采用可讀寫的卡片Mifare One卡做校園卡。
五、 系統(tǒng)介紹
1. 系統(tǒng)特點
◆ 靈活的系統(tǒng)設(shè)置;
◆ 記賬核心采用復(fù)式記賬方法;
◆ 標(biāo)準(zhǔn)、規(guī)范、完整的報表體系;
◆ 完善的卡管理;
◆ 豐富的查詢、打印功能;
◆ 穩(wěn)定的系統(tǒng)核心設(shè)計;
◆ 良好的系統(tǒng)可控性能;
◆ 良好的系統(tǒng)可擴(kuò)展性;
◆ 良好的系統(tǒng)糾錯性;
◆ 高度的自動性。
2. 安全性分析
安全性是校園一卡通系統(tǒng)的生命線。校園一卡通系統(tǒng)涉及銀行、學(xué)校和持卡人三個不同的層面,涉及圈存、消費、結(jié)算、查詢等大量的交易處理,對系統(tǒng)的安全可靠性要求非常高。在校園一卡通系統(tǒng)的建設(shè)過程中,要把卡的安全性、系統(tǒng)的安全性放在首位,要采取技術(shù)和管理措施,保證整個系統(tǒng)運行高效、安全、可靠。
六、 應(yīng)用系統(tǒng)
系統(tǒng)擁有目前國內(nèi)最全的應(yīng)用子系統(tǒng),系統(tǒng)終端應(yīng)用系統(tǒng)包括以下子系統(tǒng):
◆ 卡務(wù)管理中心 ◆ 財務(wù)清算中心
◆ 銀行轉(zhuǎn)賬系統(tǒng) ◆ 電信轉(zhuǎn)賬系統(tǒng)
◆ 財務(wù)收費系統(tǒng) ◆ 綜合消費系統(tǒng)
◆ 機房計費系統(tǒng) ◆ 節(jié)水控制系統(tǒng)
◆ 宿舍管理系統(tǒng) ◆ 考勤管理系統(tǒng)
◆ 門禁控制系統(tǒng) ◆ 通道管理系統(tǒng)
◆ 學(xué)生注冊系統(tǒng) ◆ 智能控電系統(tǒng)
◆ 考務(wù)管理系統(tǒng) ◆ 會議簽到系統(tǒng)
◆ WEB查詢系統(tǒng) ◆ 電話服務(wù)系統(tǒng)
◆ 圖書管理系統(tǒng)接口
1. 卡管理中心
卡的整體管理:卡加密、分類、重用、更改信息、信息查詢、卡升級、卡流水查詢等;
賬戶卡管理:開戶、銷戶、修改信息、存取款、卡掛失解掛、凍結(jié)、解凍,臨時卡管理。
2. 財務(wù)清算中心(會計業(yè)務(wù)系統(tǒng))
賬戶管理:卡戶沖賬、轉(zhuǎn)賬、信息查詢、流水查詢、信息修改、密碼修改、異??ü芾?、其他信息查詢;
財務(wù)報表管理:日常報表、日報表、階段報表、商戶報表、卡日報、對賬表、日結(jié)單、賬戶、流水統(tǒng)計、結(jié)賬;
憑證管理:憑證設(shè)置、憑證查詢、自動結(jié)轉(zhuǎn)憑證、取消自動結(jié)轉(zhuǎn)文件;
操作員管理:開設(shè)操作員、修改信息、修改權(quán)限、修改密碼、查詢操作員。
3. 銀行轉(zhuǎn)賬系統(tǒng)
該系統(tǒng)是校園一卡通系統(tǒng)實現(xiàn)通過電子貨幣進(jìn)行各種結(jié)算的主要部分和關(guān)鍵所在。利用計算機網(wǎng)絡(luò)和圈存終端設(shè)備實現(xiàn)持卡人的銀行賬戶資金向校園卡賬戶劃轉(zhuǎn)、將校園卡系統(tǒng)原有手工現(xiàn)金存款方式轉(zhuǎn)變?yōu)槌挚ㄈ俗灾鞑僮鞯你y行卡與校園卡之間的資金轉(zhuǎn)賬,減少現(xiàn)金流動,延長服務(wù)時間,極大的方便了持卡人,同時也是銀行拓展業(yè)務(wù)、以較低的成本帶來高效益的有效手段。銀校轉(zhuǎn)賬系統(tǒng)的應(yīng)用帶給了銀行、學(xué)校、商戶以及獨立持卡人等多方帶了諸多益處。
4. 電信轉(zhuǎn)賬系統(tǒng)
在滿足校園卡基本功能的同時,又兼顧了電話卡的功能。學(xué)生在打電話的時候避免了輸入冗長的卡號、密碼記憶困難的問題以及電話卡丟失后無法掛失等問題。而該系統(tǒng)卻可以彌補這些缺點,可以用校園卡來代替電話卡,通過轉(zhuǎn)賬的方式,來實現(xiàn)充值,既方便了學(xué)生又方便了電信部門。
5. 財務(wù)收費系統(tǒng)
學(xué)生費用的收繳一直以來是廣大學(xué)校日常工作中,比較繁重的一項工作。為了使一卡通系統(tǒng)能夠更好的為學(xué)校服務(wù),我公司在走訪大量客戶的基礎(chǔ)上適時推出了高校財務(wù)收繳費系統(tǒng)。本系統(tǒng)是一套符合各種財務(wù)管理體制和收費模式的財務(wù)收費系統(tǒng),系統(tǒng)提供了多種收費手段和方法,實現(xiàn)了從費用收取、各種款項發(fā)放到各種財務(wù)報表以及收費憑證的處理等日常繁重的工作、提高了工作效率,減輕工作強度,節(jié)約辦公經(jīng)費。是一套完全符合財務(wù)系統(tǒng)要求的、安全、穩(wěn)定、高效、完善的應(yīng)用系統(tǒng)。
6. 綜合消費系統(tǒng)
系統(tǒng)使用校園卡,用電子貨幣取代傳統(tǒng)的交易媒介,廣泛地運用于餐廳、食堂、洗衣店、郵政所、賓館、酒店、俱樂部、會所、美容院、商場、停車場、圖書、娛樂、健身、醫(yī)療等所有內(nèi)部消費,持卡人可用一張卡在實施范圍內(nèi)實現(xiàn)無紙化電子貨幣結(jié)算,通過該系統(tǒng)的智能化管理提升工作效率和管理水平。
7. 機房計費管理系統(tǒng)
系統(tǒng)采用底層登錄的方法,在操作系統(tǒng)啟動之前就啟動登錄程序,保證注冊系統(tǒng)安全,不被學(xué)生刪除或破壞。本系統(tǒng)功能強大、運行穩(wěn)定,完全能夠?qū)崿F(xiàn)機房無人職守,從而提高機器使用效率,降低了值班人員的工作強度。
8. 節(jié)水控制系統(tǒng)
1) 節(jié)水控制系統(tǒng)結(jié)構(gòu)
2) 系統(tǒng)組成
機房標(biāo)準(zhǔn)設(shè)備(主控制計算機、UPS電源、打印機、變壓器)
專業(yè)產(chǎn)品(智能卡水控器、系統(tǒng)軟件、智能卡、通訊器、發(fā)卡機、節(jié)水閥)
3) 使用范圍:公共浴室、開水房等。
9. 宿舍管理系統(tǒng)
系統(tǒng)針對高校在宿舍管理方面遇到的人員眾多、管理困難等問題而開發(fā)的一款管理軟件。適用于學(xué)校宿舍或企事業(yè)單位宿舍??梢杂行У夭樵兦矣涗泴W(xué)生在入學(xué)后有關(guān)宿舍管理方面的情況(如宿舍物品的領(lǐng)用、宿舍的衛(wèi)生評比、水電費的繳納情況等)。系統(tǒng)采用了先進(jìn)的記錄手段、快捷方便的管理方式,完善的統(tǒng)計、分析功能給學(xué)校提供詳細(xì)的宿舍管理信息。
10. 考勤管理系統(tǒng)
考勤管理是企事業(yè)單位經(jīng)營的重要環(huán)節(jié),加強考勤管理,嚴(yán)肅考勤制度是企事業(yè)單位搞好各項經(jīng)營管理工作的前提與保障??茖W(xué)地管理考勤不僅可以保證各項經(jīng)營管理計劃得以落實,而且有利于提高工作學(xué)習(xí)效率。長期以來,很多單位沿襲人工方式進(jìn)行考勤管理,每個單位都有專門負(fù)責(zé)考勤登記的人員。即便如此科學(xué)準(zhǔn)確地管理考勤也絕非易事,原因主要在于考勤涉及人員班種請假等諸多因素,每日考勤統(tǒng)計工作量極大等。利用計算機管理考勤不僅能使管理人員從繁重的考勤管理工作中解脫出來,而且能夠使考勤管理工作更加科學(xué)化、規(guī)范化、智能化。
11. 門禁控制系統(tǒng)
采用先進(jìn)的感應(yīng)讀卡技術(shù)和自動控制技術(shù),根據(jù)用戶提出的網(wǎng)絡(luò)門禁考勤和安全報警控制管理的初步需求,以使用方便、功能全面、安全可靠和管理嚴(yán)格為原則,設(shè)計一套計算機智能系統(tǒng)。企業(yè)的員工每人將持有身份證卡,根據(jù)所獲得的授權(quán),在有效期限內(nèi)可開啟指定的門鎖進(jìn)入實施門禁控制的公共通道或房門,通過在讀卡器上采集的數(shù)據(jù),形成考勤管理,對各個防區(qū),通過安裝各種探測器,傳感器和各種報警裝置實現(xiàn)報警功能。中央管理電腦記錄所有系統(tǒng)事件,配置相關(guān)的管理軟件按管理要求進(jìn)行記錄查詢并自動生成各種報表。
12. 無障礙通道管理系統(tǒng)
1) 系統(tǒng)介紹
無障礙通道系統(tǒng)能實現(xiàn)考勤功能、收費功能及計數(shù)功能,同時將讀取的信息存入微處理器控制系統(tǒng)或計算機管理系統(tǒng)中。通道可為出入人員提供有序文明的通行方式,杜絕非法出入,無障礙通道系統(tǒng)在緊急情況下能快速疏散人員。主要用于學(xué)校學(xué)生宿舍、圖書館、體育館、游泳館等地方。
2) 系統(tǒng)功能
A. 身份鑒別:在學(xué)生宿舍、圖書館的大廳門入口安裝無障礙門禁通道機(或閘機),要求對人員進(jìn)行有效的身份鑒別。
B. 信息管理:可以查詢詳細(xì)進(jìn)出的記錄。按照需求(如讀者類別、單位、時間等)生成統(tǒng)計報表,提供分析決策的依據(jù)。
C. 系統(tǒng)管理:對于無障礙門禁通道系統(tǒng)可進(jìn)行靈活的設(shè)置系統(tǒng)參數(shù)和系統(tǒng)運行模式。
13. 學(xué)生注冊系統(tǒng)
分為新生注冊和老生注冊兩大功能,如果不注冊,校園卡則不能在校內(nèi)使用,也就無法正常享受校園內(nèi)的各種資源,從而控制很多經(jīng)常出現(xiàn)的惡意欠費問題,該系統(tǒng)在北航的應(yīng)用中,不僅降低了收費的管理難度,也得到了學(xué)生家長的一致認(rèn)可,同時還在教育部網(wǎng)站上作為全新的管理模式將其推薦給其他院校。
14. 智能控電系統(tǒng)
1) 系統(tǒng)介紹:
系統(tǒng)由電腦、用電控制柜、網(wǎng)絡(luò)組成。一臺電腦可對多個用電控制柜進(jìn)行控制(只要距離≤1200米)。用電控制柜可獨立工作,電腦、用電控制柜數(shù)據(jù)互為備份電腦采集存儲用電控制柜數(shù)據(jù)、發(fā)送控制指令。用電控制柜即使在電腦不正?;蜿P(guān)機后仍能夠單獨工作,完成對各分路的計量,并自動儲存計量數(shù)據(jù),以及掉電保護(hù)。用電情況可在校園網(wǎng)上查詢;有自動電話語音提示催費。
2) 智能控電系統(tǒng)結(jié)構(gòu)
3) 功能介紹
◆ 分路電能計量; ◆ 收費管理;
◆ 負(fù)載管理; ◆ 應(yīng)用過程管理;
◆ 系統(tǒng)管理與數(shù)據(jù)安全措施;
15. 考務(wù)管理系統(tǒng)
為了規(guī)范化、公平化、紀(jì)律化考場制度而研發(fā)并推向市場,考試前,監(jiān)考員將考場考生數(shù)據(jù)下載到手持機內(nèi),在手持機上驗證考生信息是否吻合。并通過校園卡上的考生照片、準(zhǔn)考證照片與本人的對比完成考生身份識別。
16. 會議簽到系統(tǒng)
智能化會議簽到系統(tǒng)是一種集成化和網(wǎng)絡(luò)化的會議簽到系統(tǒng)。該系統(tǒng)的終端設(shè)備內(nèi)置非接觸身份證卡讀寫器,可以將與會人員所持的身份證卡內(nèi)的個人信息讀出并顯示在彩色液晶顯示器上,同時通過網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)街骺胤?wù)器,主控服務(wù)器將采集到的數(shù)據(jù)進(jìn)行分類識別統(tǒng)計,實時地顯示統(tǒng)計結(jié)果,該系統(tǒng)可廣泛應(yīng)用于各種大中型會議的簽到系統(tǒng) ,進(jìn)行會議信息采集和人員身份核驗等。
17. WEB查詢系統(tǒng)
18. 電話服務(wù)系統(tǒng)
19. 圖書管理系統(tǒng)接口
1) 系統(tǒng)介紹:
適用于大、中、小型各類圖書館的管理使用,已成功實現(xiàn)國內(nèi)常見的圖書管理系統(tǒng)。
2) 圖書管理系統(tǒng)結(jié)構(gòu)示意圖:
3) 功能模塊:
圖書借閱方面:使用校園卡代替原來的條形碼和手工錄入方式,使用讀寫器,實現(xiàn)圖書借閱的身份認(rèn)證和記錄。
收費和扣款方面:通過POS機或讀寫器直接在校園卡中扣款(如延期扣款、損壞扣款、丟失賠償?shù)龋?,并通過網(wǎng)絡(luò)上傳到校園卡中心數(shù)據(jù)庫。
提供臨時卡,供校內(nèi)消費或身份識別,可以用臨時卡在圖書館實現(xiàn)借閱圖書,臨時卡的登記在校園卡卡務(wù)中心。
七、 系統(tǒng)安全機制
系統(tǒng)選取用的是MSSQL Server2000數(shù)據(jù)庫,對于數(shù)據(jù)庫系統(tǒng)來說,信息的收集、儲存、檢索和安全管理等各個環(huán)節(jié)都是十分重要的。信息的搜集、儲存和檢索是數(shù)據(jù)庫系統(tǒng)的基本功能,而有效和完備的安全管理措施則是實現(xiàn)其各項基本功能的保障。隨著數(shù)據(jù)庫系統(tǒng)規(guī)模的不斷擴(kuò)大和信息敏感性的提高,數(shù)據(jù)庫系統(tǒng)的安全性就顯得更為重要。
系統(tǒng)的數(shù)據(jù)庫建造在Windows 2000 Server平臺上,可以方便地與使用單位的現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行對接,這樣可以節(jié)省單位的網(wǎng)絡(luò)再次大量資金投入。在網(wǎng)絡(luò)中的數(shù)據(jù)安全就成了主要關(guān)注問題。
本系統(tǒng)中采用的安全控制機制主要有:
1. 訪問權(quán)限控制
1) SQL Server數(shù)據(jù)庫管理系統(tǒng)使用安全賬戶認(rèn)證控制用戶對服務(wù)器的連接,使用數(shù)據(jù)庫用戶和角色等限制用戶對數(shù)據(jù)庫的訪問,它們共同構(gòu)
成SQL Server數(shù)據(jù)庫系統(tǒng)安全機制的基礎(chǔ),而我們主要采用SQL Server提供的安全機制進(jìn)行控制。
2) 一卡通系統(tǒng)提供的安全機制
在數(shù)據(jù)庫端提供了如此安全的防范機制后,在系統(tǒng)的前臺操作軟件中也對系統(tǒng)的使用用戶作了相當(dāng)嚴(yán)密的控制。
系統(tǒng)數(shù)據(jù)按權(quán)限操作,只有具備相應(yīng)權(quán)限的連接者才可以進(jìn)行數(shù)據(jù)庫的合法連接和數(shù)據(jù)庫數(shù)據(jù)的合法操作;
系統(tǒng)操作員都用操作卡和各自的密碼進(jìn)行系統(tǒng)操作注冊;
系統(tǒng)在運行中,對操作員的登錄和重要操作做了詳細(xì)的記錄,可以檢查操作的合法性。
2. 連接安全性保證
加密通訊:在系統(tǒng)的工作站與數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)鏈接層上,我們使用加密的TCP/IP通訊,對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸,減少了系統(tǒng)的敏感數(shù)據(jù)被監(jiān)聽和解密的可能性。
3. 防火墻
使用一定的防火墻技術(shù),和安全的防火墻操作系統(tǒng),保護(hù)數(shù)據(jù)庫服務(wù)器的安全性。
4. 動態(tài)身份認(rèn)證
建立良好的認(rèn)證體系可防止攻擊者假冒合法用戶,一般情況下采用通用的身份認(rèn)證機制對系統(tǒng)的使用者進(jìn)行有效身份識別,即使用者賬號 +密碼=某人的身份。
5. 網(wǎng)絡(luò)安全
現(xiàn)在網(wǎng)絡(luò)產(chǎn)品和相關(guān)的網(wǎng)絡(luò)技術(shù)提供了多種的網(wǎng)絡(luò)安全設(shè)計方法,如果在使用本系統(tǒng)的單位中配合使用相關(guān)技術(shù),將增加系統(tǒng)的安全性。