第一章 数字校园一卡通概述
随着计算机技术和网络技术的快速发展,人类科学正进入信息时代,信息技术正对学校管理改革产生深远影响。现代管理设施和设备的武装是现代学校不可或缺的。管理信息化水平正成为衡量学校整体水平的重要因素之一,也是学校管理能否达到现代化标准的重要标志。校园一卡通系统是数字校园的基础工程,是数字校园的有机重要组成部分。结合学校的信息管理系统和网络,为数字校园提供全面的数据收集平台,形成全校的数字空间和共享环境。为学校管理人员提供开放、灵活、全校应用服务管理平台,是科学管理的必要前提和基本途径。它将为全校师生带来全新便捷的现代生活。学校管理将大大简化,工作效率将大大提高!因此,校园一卡通建设势在必行。
以校园一卡通系统为平台,实现以人为本、从校园环境、资源到活动的所有数字化管理。因此,校园一卡通系统的建设将满足学校数字校园建设的需求和目的。
第二章 校园一卡通需求分析
一、业务需求分析
1.校园一卡通系统采用智能非接触式IC卡功能强大,可以脱机交易。在校园网的支持下,可以在校园内通过一卡,具有支付交易、身份识别、个人信息查询等功能。
2.实现电子钱包在学校的支付和交易功能。校园卡可作为电子钱包使用,可在学校各校区现金交易点支付,逐步消除现金流通。
3.提供身份认证功能,实现校园管理功能。校园卡可以记录各种个人基本档案,校园卡系统可以共享身份信息、黑(白)名单库等信息资源。因此,校园卡可以验证持卡人的身份,实现图书借阅、门禁考勤、停车场等身份认证,从而取代以各种证件,使学校管理更加规范。
二、应用需求分析
1.一卡通系统主要由一卡通管理中心、一卡通结算中心和应用子系统组成。
2.校园一卡通应用子系统与一卡通平台系统的链接可分为三种链接形式:数据中心数据、持卡人卡数据和终端产品数据是否完全共享:
◆无缝链接(即真正的一卡通用链接形式):其特点是数据中心数据、持卡人卡数据(如个人信息和钱包余额)、终端产品数据完全共享、及时生效,无链接痕迹。
◆有缝链接(即一卡多用的链接形式):其特点是各应用子系统利用卡多区域的特点,占用各自区域进行独立注册,或者各应用子系统本身形成自己的系统,只共享部分数据(如人事信息)、数据中心数据、持卡人卡数据、终端产品数据。
◆无链接(即借用卡公共信息的链接形式):其特点是,各应用子系统在各应用子系统中使用一卡通管理中心发布的卡公共信息(如卡号、姓名等),不共享数据中心数据、持卡人卡数据和终端产品数据。
为了适应各种管理模式,兼容各种管理信息系统或产品,上述三种链接形式都有应用需求。
三、功能需求分析
校园一卡通主要具有储蓄、取款、消费、身份认证、个人信息查询等功能。其应用涵盖校园综合消费系统,包括收款、支付、各种取款、校园小额消费;以及身份认证、管理信息查询、统计分析等信息查询系统。
第三章 校园一卡通系统架构
一、校园一卡通架构拓朴图
校园一卡通的主要功能分为电子钱包和身份认证两部分,如下图所示:
620)this.style.width=620;" border=0>
二、设计总目标
1.建立校园一卡通平台,实现电子货币消费和身份识别功能。
2.校园一卡通中的一卡通电子钱包可用于每个校园的任何一个通用消费网点。校园卡中的特殊电子钱包只能用于每个校园的特殊消费网点。
3.预留第三方接口,为以后接入各种系统打下良好的基础。
三、一般设计原则
1.先进性:在校园一卡通系统的技术层面上,应充分体现和采用新的、成熟的技术,包括网络结构、硬件设备、卡设计、协议选择、软件设计、安全控制等。在管理层面,应充分体现和采用先进成熟的理念和方法,包括管理组织结构设计、管理流程、业务流程和使用流程。灵活的系统组成和拆分,高效的运行,个性化的用户服务,体现了系统的先进性。
2.安全性:校园一卡通系统从卡、终端、网络、软件、硬件、数据库等部件到支付交易、数据存储、数据传输、数据处理、数据使用等环节,遵守中国人民银行、相关专业银行和国家计算机信息系统安全保护等级标准(GB 17859-1999),确保系统安全。
3.实用性:第三代校园一卡通系统充分体现了以人为本的人文化,易于使用、管理和维护,无论是系统经理、用户、卡户(持卡人)还是商家。因此,在系统设计中,充分考虑界面友好、操作简单、容错性强、性能稳定、功能强、维护方便、文档齐全的实用标准,确保系统的实用性。
4.可扩展性:校园卡系统充分考虑了用户的现状和未来的持续发展和多样化需求。所有软件均采用标准模块化结构设计,集成、拆分、维护非常方便;所有终端产品均采用标准板块化结构设计。当功能变更需要个性化服务时,只需在计算机上修改原始代码,无需打开盖子更换应用程序芯片即可通过网络下传到相应的终端;所有终端产品都可以提供各种应用接口,非常方便系统的扩展和升级。卡片结构设计采用最先进的目录技术、自定义技术和扇区功能转移技术,既能满足用户单位目前的需求,又能满足发展的需要。卡结构设计采用最先进的目录技术、自定义技术和扇区功能转移技术,既能满足用户单位的当前需求,又能满足发展的需要。所有网络产品均采用国际标准化产品,以确保通用性和扩展性。显然,该系统的扩展设计可以保证用户投资的长期效益,避免资源的重复浪费。
四、介绍子系统模块
分为一卡通结算中心和各子系统:
1卡通结算中心:校园卡初始化、发放、挂失、解挂、补卡、注销,完成各商户销售、结算、转账对账等。
二、子系统应用
一教务管理
—消费管理子系统
—淋浴节水、自助开水、自助洗衣管理子系统
—进出入管理
—机房管理子系统
—第三方接口管理子系统
可根据学校实际情况选择上述应用子系统,也可先选择几个子系统,再增加子系统
第四章 功能介绍
一、主要功能
系统使用Philips公司Mifare系列非接触式IC卡,卡代币,通过校园卡中的电子钱包,持卡人可以在校园内的任何消费网点用卡结算,实现电子货币的数字结算。实现餐厅、医疗、食堂、超市、商场所有消费场所一卡通用。校园卡表面可印有持卡人身份证明,如学生证、教师证、工作证身份证等。以及身份识别、图书管理、计算机上机、门禁等领域的通用、数据共享、一卡通。
二、校园一卡通系统拓朴图
620)this.style.width=620;" border=0>
1、管理中心实现系统初始化、人员数据输入、业主管理、设备管理、管理员操作、操作员权限分配、报告管理、业主结算、发卡充值等
2.子系统管理:消费、水控、机房等系统依托及锋一卡通平台进行管理
3.第三方系统访问:主要用于第三方系统访问管理、界面协议制定等
三、管理中心
620)this.style.width=620;" border=0>
如上图所示,管理中心主要管理上述功能:
1、系统初始:包括系统注册、单位名称初始、人员信息导入等
2.发卡充值:发卡充值,补卡、挂失、解挂、纠正错误等。
3.补贴:生成、审核、发放补贴报表等。
4、业主管理:业主数据管理、业主结算、业主查询、业主消费设备管理等
5、报表管理:实现财务对账、入账等各种报表;
6.结算管理:操作员、收银员、业主等
7.查询管理:主要用于用户查询,可查询消费细节;用于业主查询,可查询业主收入和结算;用于管理者查询,可查询整个系统的消费和管理
8.权限管理:所有权限由管理员分配,每个操作员可以根据自己的情况设置不同的管理权限。
9、 水控管理:用于管理公共澡堂和公寓的出水管理。下面将详细介绍水控子系统
10、 消费管理:用于食堂、食堂等信用卡消费管理
11.第三方系统接入:接入教务、图书馆、机房等子系统
四、消费子系统
消费管理子系统采用最先进的非接触式技术IC卡作为电子钱包消费的管理系统。它取代了传统的现金、磁卡、接触卡、光电卡等消费方式,持卡人只需提前冲值IC在卡中,操作员在消费时将消费金额输入窗口机,持卡人在窗口机的有效感应距离内出示卡,窗口机批准后即可完成电子钱包的扣除。操作简单、方便、快捷。同时,实现多校区消费,各校区消费点通过网络连接,消费记录最终传输到一卡通结算中心,由一卡通结算中心定期结算商户。实现一卡通用、统一商户管理模式。
利用IC卡片作为电子钱包的消费,取代了传统的交易媒介,广泛应用于食堂、购物中心、洗衣店、淋浴房、开水房、打字、复印等消费场所。持卡人可以在一卡通使用范围内实现无纸化电子货币结算。通过该系统的智能管理,可以大大提高各收费部门的工作效率和管理水平。
1.系统流程图
620)this.style.width=620;" border=0>
2.消费终端介绍
620)this.style.width=620;" border=0>
消费机功能
1)单价消费:操作人员可直接按食品消费金额输入或POS加、减、操作后在机器上扣款。
2)定额消费:如果每次扣款金额相同,可以设定定额消费,用户刷卡扣除预定金额,无需操作人员操作。
3)限制消费:POS机器可设置限额消费、限次消费等
4)消费安全机制:POS该机具有伪卡、持失卡、过期卡并自动报警提示操作员。
POS消费者可以进行密码消费,设置当前最大消费金额和当天累计最大消费金额,从而最大限度地减少丢卡用户的损失。
5)连续性和操作方便性:消费:POS机器采用市政电源和外部电池备份供电,确保市政电源自动切换后继续工作,支持脱机操作,确保网络瘫痪时正常运行。POS机器操作界面简单,易学易操作,采用双屏显示,供消费者和操作人员分别观看信息。
6)工作模式:在线/脱机消费模式:
7)显示方式:操作员界面为:LED可显示单价和金额,客户界面为6位数字。
8)数据采集:后台管理、计算机主动采集和实时监控采集
消费机产品安全:
1)机器初始化认证:授权使用管理员系统卡和管理密码
2)系统密钥传输:通过发散和转载卡片,提高系统安全性
3)采集数据的传输:数据和地址在内部实时加密
4)使用卡的权限:卡的权限和设置POS只有当权限一致时,才允许交易
5)卡挂失处理:卡挂失为黑名单卡不能交易,黑名单实时下载
6)卡消费总额限制:限制卡每天最大消费总额,最大限度地保护持卡人 好处(超过最大消费总额需要输入用户卡密码)
7)刷卡处理不当:刷卡故障消费POS机会自动锁卡,可再次刷卡解锁或到卡中心解锁
8)卡的使用寿命:可设置卡的使用寿命,防止过期使用
技术性能指标:
1)发卡量:0~100万
2)脱机存储数据:2万条
3)在线存储数据:实时采集,几乎不占用存储空间
4)存储黑名单: 10万条
5)刷卡距离: 3cm-10cm
6)读写时间: 小于0.15秒
7)数据存储: 10年以上
五、节水子系统
620)this.style.width=620;" border=0>
水控系统拓朴图
620)this.style.width=620;" border=0>
1.卡系统特点:该系统采用三次历史备份当一个数据区发生事故时,另外两个数据区仍有数据备份。
除记录消费金额外,还记录消费次数,进一步提高数据安全性。
2. 管理软件的特点
友好的用户界面:我们的目标是让用户在不阅读更多说明书的情况下使用操作。想想客户的想法,让许多操作自动化,用户点击鼠标的次数最少。
各种详细报告:各种详细报告更容易管理,我们现在有充值报告、业主报告、设备状况表等
3. 水控器特点
测量方法:以时间为基本计值单位,根据放水时间进行测量IC卡扣款。当用户插入消费卡并按下开/关水键时,每个单位扣除单位时间F1902扣卡。
优点:与流量计费方式相比,计费方式简单,成本低,维护方便。用户与业主之间的纠纷不会因总表与分表之间的误差而引起。
由于热水杂质较多,流量检测表的机械部分在采用流量计费时容易损坏。时间计费没有这个缺点,所以维护非常方便。
使用独立风扇区域,脱机工作,不收集细节:为了更好地连接不同的应用系统,也因为和峰智能水控制产品采用单位时间扣除工作模式,系统采用独立工作风扇区域,3块保存金额,轮流扣除,可延长卡的使用寿命,也保证了卡内金额数据的安全性(相当于相互备份三块)。
福州亿龙卡智能控水费F1902年系统的目标客户定位为学校公寓、企业事业单身公寓。这些对象通常使用量大,使用环境复杂,对成本和可靠性要求高。因此,我们设计了低维护工作模式。
不收集细节意味着水控制器只保留本机消费总额,而不保留上面消费的具体卡片。因此,亿龙卡智能控水产品保留了水表等累计消费总额。
阀门的选择
和IC卡智能控水收费系统配合使用的电控阀有两种:电磁阀和电动阀。电磁阀生产工艺简单,驱动方便,价格低廉。但由于电磁阀是活塞式工作原理,密封主要靠橡胶实现。当工作水中杂质较多时,更容易关闭或正常关闭,主要是脏东西容易堵塞活塞通道。此外,橡胶圈在高温条件下长时间工作会老化。电动阀类似于目前的普通水龙头,通过中间的陶瓷或铜阀芯密封,具有耐高温、耐污染的优点控制复杂,成本高。此外,电磁阀对水的压力要求较高,压力过低容易打开,压力过高容易关闭。基于以上考虑,我们采用了电动阀。
介绍系统功能
附:电动阀技术指标
1、 公称通径:DN15,二端口G1/2内螺纹
2、 阀体材料:黄铜
3、 工作电压:DC5V
4、 工作电流:< 50mA
5、 动作时间:1 秒
6、 介质温度:<100℃
7、 工作压力:0.5Mpa
8、 外形尺寸:L×H 64×95
完善的防作弊系统,有效防止用户作弊。
作弊无疑是业主关心的问题。福州亿龙卡智能IC卡控水收费系统从多个角度消除了这种行为。
1. 在不刷卡的情况下,私下打开电动阀和控制器的连接。福州亿龙卡智能IC卡控水收费系统采用原有的综合设计,将电动阀和控制器安装在一起,预留铅封位置,可有效消除此类行为。
2. 为保证长期使用,电控阀的最佳选择是电机控制的铜阀。这种阀门不仅使用寿命长,无污染,而且泄漏相对较小,即使在超低水压下也能正常打开和关闭,是国家推荐的阀门类型。但这种阀门有一个缺点,断电后水流不会自动关闭。福州亿龙卡智能IC在卡控水收费系统内部建立一个巨大的储能器,可以保证电能在检测到断电后关闭阀门。
自动睡眠,节能:用户不使用本设备一段时间(可设置长度)时,福州亿龙卡智能IC当卡片插入或按下开关水按钮时,卡控水收费系统将进入睡眠状态,恢复正常工作状态。完全符合环保节能的要求。
冷热水补偿,精确收费。在集中供热水或太阳能供热水的情况下,需要排空水管中的冷水。如果业主在此期间不收取费用,福州亿龙卡智能IC卡控水收费系统可提供冷水补偿。
灵活的参数设置:业主管理人员可设置水控制器内的各种参数:扣款时间、扣款单位金额、用户使用扇区、用户扇区钥匙、冷水时间、热水时间、资金等
六、机房管理子系统
1、概述
整个系统分为教学管理、用户管理、权限管理、计费管理、查询管理、报表管理、值班管理、课程管理五个部分IP地址管理、数据安全备份等功能,可远程唤醒、锁定、关机、重启指定计算机,整个校园网的不同区域、不同网段的多个机房可以联网统一管理,使机房全面开放,无人值守。
2.机房管理系统图
620)this.style.width=620;" border=0>
功能介绍
基本功能包括:教师账户管理、教师权限设置、管理机器、财务机器配置、计费设置、数据备份、课程安排、值班安排、信息传输、查询、统计、数据打印、财务对账、远程唤醒、锁定、解锁、重启、关闭。
620)this.style.width=620;" border=0>
技术特点要求:
1) 同时支持Windows98、Windows 2000、WinXP、Win2003平台;
2) 实行分级授权管理;
3) 管理界面可采用图形界面管理,直观显示学生机的使用状态,具有多种功能状态;
4) 计费机制采用实时扣费至秒,记费准确可靠;
5) 费率可根据不同的机房和不同的机房设置;
6) 管理员可以通过软件修改管理员,当管理员或放置数据库的计算机出现故障或因其他原因需要更换计算机时IP地址,实现管理管理器的功能,修改数据库IP地址,实现数据库交换功能;财务人员不限于操作计算机IP,但数据库可以修改财务人员读取的数据IP地址;
7) 当管理员暂时离开时,可以通过锁定窗口的功能锁定后台操作程序,防止学生修改计算机数据;
8) 可实时查询学生的计算机记录和系统开户、销户、增加金额、退款金额等详细记录;
9) 提供多种查询条件,如查询指定时间、指定计算机、指定用户,并可打印各种报表;
10) 实时统计机房收入,可分为机房,按班级统计;
11) 财务人员可以根据统计数据从管理人员处收取现金收入,使账目一目了然;
12) 学生端安装客户端软件,锁定学生机;课堂自动解锁,课后在设定时间内锁定学生机;
13) 系统可以自动发出警告信息,当费用即将用完或学生端指定时;
14) 每天为每个学生设置累时间,避免学生沉迷网络;
15) 学生可以在自己使用的机器上查看上机时间、最近上机记录、剩余金额等信息,可以在管理员处结账,也可以直接下机结账;
16) 事故发生时,数据备份可以恢复;
17) 确保教学在网络异常情况下顺利进行;
18) 机房断电,恢复正常后,系统可智能结算上机费用;
19) 多屏(9屏)动态监控学生机;
20) 可远程控制和管理学生机,解锁、锁定、启动、关机、重启学生机;
620)this.style.width=620;" border=0>
七、进出管理子系统
1、系统组成
1)控制器
控制器不仅可以控制一扇门,还可以远程控制其他门。每个控制器支持四个传感器、两个输入点和两个输出点。控制器内置16键盘和16键盘×液晶显示器用于本地编程。进门模式有很多种,可以分别设置三种不同的进门模式:只需卡进门模式,只需密码进门模式和卡+密码进门模式。单卡执行多种功能:通过软件控制,控制器允许一张卡执行多种功能。设置时间区,每周可设置多达64套时间区。自动锁门和不锁门。存储数据保护:所有交易数据、持卡人数据和系统参数都可以存储在记忆中RAM中。控制系列采用最新开发的闪存技术,固件升级只需下载自升级的固件,无需变更CPU主板中的EPROM。门控制器有两个韦根规格卡阅读器端口,其中一个端口可以安装在门口或外出阅读器。其主要功能及性能如下:
质量:本产品采用SMD技术生产,有CE及FCC APPROVED。
容量:每个控制器可记录6000张卡片数据。当控制器连接到计算机时,可以保留2000个最新记录,控制器中的锂离子电池可以在一到三年内提供,而无需加电。
体积:长15cm、宽10cm、厚2.5cm。
外观:薄膜键盘(可输入数字和英文字母)8字母)。
控制门数:SY200NT控制两扇门,SY200NT四门控制。
通信方式:全线RS485(1200米以内)协议传输信息,与计算机连接应配备通信转接器RS485-RS232(系统提供)通信参数为19600,E,8,1”。
信号输出/输入点: a).SY200NT2:4个输入点,2 可扩展8个输入和8个输出点的输出点。可扩展2个MDIDO模组,每个MDIDO模块有4个输入点和4个输出点。b).SY200NT4:4个输入点,4个 可扩展输出点64个,输出点64个。可扩展8个MDIDO模组,每个MDIDO模块有4个输入点和4个输出点。
系统网络:每个网络可连接99台控制主机(396门),由计算机管理。
软件功能:控制每张卡、每扇门、每个节假日和24小时,并具有三层反潜控制功能。工作环境:温度/2C-55C、功率/1-10W、电压/12VDC、电流/400mA。
全功能操作:该系统的所有功能都可以在控制器上成,锂离子电池为系统提供电源,以确保所有设置在一年内不会丢失。
标准输入点:支持485接口IC/ID技术传感器;Wiegand接口传感器等通用识别设备。ABA、指纹采集器等)
2) 感应器
传感器是一种高效、高稳定、超低价格的通用传感器,非常适合门禁系统的应用。R485或标准维更码模式。
体积:SYRDS(长11cm、宽7cm、高1.5cm)、SYRDL(长13cm、宽4cm、高2cm)。
外观:乳白色/灰黑色。
通讯方式:RS协议传输信息485(1200米以内)。
读卡方式:感应(非接触读卡)。传感器距离为 5-20cm。
工作环境:温度/2C-55C、电压/5-12VDC、电流/100mA。
3)软件及接口
a).WIN95/NT平台,全中英友好用户界面,功能强大。用户可以自定语言。
b).网络三层反潜回(ANCTI-PASSBACK)该功能可有效防止持卡人重复进入,适用于高级安全场合,如门禁系统和停车场。
c).建立的建筑系统通过扩展模块直接连接到建筑安全系统。
d).可挂接考勤、巡更、停车场等软件系统。
主要功能:
a).一个系统的多功能:该系统不仅可以控制人员的进出,实现安全防盗功能,还可以与考勤系统连接,对考勤人员进行考勤管理,总结考勤情况和工资表。
b).实时监控:持卡人刷卡后,刷卡数据直接进入门禁系统界面,监控人员卡号、进出时间、部门名称、进出位置、进出状态,并附持卡人照片。不同的监控界面将在功能菜单切换后出现。
c).系统具有较强的图像管理功能:
◆人员图像管理:每个人在输入数据中都有一张人员照片。如果输入,进出人员的照片将出现在监控软件中,并可以放大查看。
◆电子地图功能:电子地图可根据实际需要开发,异常情况发生时会显示在地图上。
d).安全可靠:通过软件设置,非持卡人、无进入权限的人不能在规定时间内进入,可以设置特殊进出人员的进出时间。
e).流程控制和报警功能:用户可以通过流程控制编写程序,使控制器能够以特定的方式实时响应门禁软件在某些非法情况下,有不同的报警。
f).操作简单明了:
①采用WINDOWS菜单方法,提供丰富的快速功能方法,可在同一界面切换到不同的控制状态,如进出持卡人监控、报警状态监控、通信失败监控、控制器监控、门状态监控、遥控状态监控;
②将控制器连接到数据库菜单下的控制器异动菜单界面设置相关参数;
③与考勤软件系统连接只需设置用户自定程式菜单下的自定程式设置相关选项即可。
g).丰富的菜单功能和报表打印查询功能:系统提供档案、数据库、查询/报表、参数、系统、用户自定程、用户登录等级联菜单,用户可根据自己的需要设置参考手册。
4)电控锁
二、功能介绍
1.信用卡记录:对所有持卡人进行分组管理,并根据持卡人的身份确定其通行权限和通过时间的合法性。当人们进出时,他们需要在读卡器前持卡进行感应卡。读取信息后,传感器将信息传输到控制器。控制器首先判断信息是否合法。如果合法,则发出开门指令(即向电锁发送连接信号,打开门;如果不合法,则不发送开门指令并发出报警)。同时,主要机会保存信息、日期、时间等数据进行查询或直接传输到计算机进行处理。
2.控制中心:控制中心可以通过计算机部门建立人员数据库,如电力中心、维护中心、管理中心等,定期或实时收集各门的进出数据,并根据部门进行汇总、查询、分类和打印。控制器的各种参数可由计算机或主机直接设置。
3.多层次管理:系统可轻松实现多层次管理功能。控制中心可设置每张卡(即每个人)的进出权限、时间范围、节假日限制等。;例如,高级管理人员可以随时进出任何门,部门管理人员可以进出部门,普通员工只能在工作时间内进出部门,超过工作时间,持卡人的合法性也可以结合密码输入来确认,然后决定是否开门,用户可以自由设置各种权限。安装带键盘的传感器后,人员可以在传感卡被绑定后输入反胁迫码。此时,门打开,但已向控制中心发出报警。安装带键盘的传感器后,人员可以在传感卡被绑定后输入反胁迫码。此时,门打开,但已向控制中心发出报警。网络三层反潜(ANCTI-PASSBACK)有效防止持卡人重复进入。
4. 考勤:考勤部分主要由考勤软件完成。首先,用户设置人事资料、班次、出勤时间、假期等,然后通过计算机通讯口(COM1/COM2)下载主机中的信用卡数据进行分类、计算、统计和汇总,生成计算机或打印机输出的人员出勤报告。
5.系统扩展:该系统最基本的配置是一个读卡器、一个控制箱、一个电锁和一张卡。当用户需要扩展功能时,系统可以根据所需的功能添加相应的扩展模块。例如:1)每台主机只能连接一个读卡器(单门)或八个(四门);2)通过安装MDDIDO模块可接收门位状态或各种外部输入信号(如火灾报警、气体泄漏、非法进入等),然后进行相应的处理(连接报警、打开消防通道等),与其他系统连接。安装打印模块可以在没有电脑的情况下直接打印各种信息。安装定时开关器可以起到定时开关的作用,所有可以用开关信号控制的系统(如电灯、空调等)都可以记录在系统中,以备以后查询。
6.网络实施:
1).接入INTERNET网络:
a).于ISP供应商联系获取账户IP同时申请网站的地址。
b).申请DDN专线。
2).实现远程访问数据共享:
a).操作系统:WIN98。
b).访问:通过RAS远程访问服务软件。
c).软件安装:远程网络计算机安装WIN98系统、RAS远程访问软件、门禁考勤系统等系统。
d.数据共享:采用ASTIVE SERVER PAGE (ASP 数据库功能)
◆ASP通过整合功能,在需要远程访问的计算机上建立动态数据库,实现数据的更新和共享。
◆实施工作流程:①将门禁系统接收的控制器数据集成到动态数据库中;②通过远程访问计算RAS远程访问,使用ASP该技术将动态数据集成到自己的计算机门禁系统中。③ASP提供实时检测功能,实现数据的不断更新,使远程监控感觉像本地监控。
◆远程访问使用IIS保护远程计算机之间访问的数据信息安全。
7.巡逻:实现计算机自动24小时监控所有巡逻网络,可设置每组到中心巡逻记录时间,在规定时间内记录未传输到中心,计算机将自动向中心管理人员发送报警信息,并在不同时间处理问题,如电话、通知警察到现场等。还可以检查保安人员的出勤情况。
8.软件特点:该系统软件具有很强的管理功能。单个软件可控99个控制器,396扇门,788个传感器,1584个信息输入点,594万人。
可运行于Win95、Win98、Windows NT、Windows 在2000操作系统之上。采用MS VB开发而成。开放性强,提供开放数据库,支持SQL 7.0等大型数据库。可通过动态链接库和ODBC访问接口,方便与其他系统集合,方便扩展和联网。
七、第三方接口
1、概述
第三方子系统可分为三种链接形式:数据中心数据、持卡人卡数据和终端产品数据是否与一卡通平台完全共享:
1.无缝链接形式:即真正意义上的一卡通用链接形式。第三方产品提供商或客户根据我公司提供的应用程序界面API根据原系统的源代码或数据结构,对原系统进行改造。完全共享数据中心数据、持卡人卡数据(如个人信息和钱包余额)、终端产品数据,及时生效,无链接痕迹。
2.有缝链接形式:即一卡多用的链接形式。第三方产品提供商可以根据需要借用卡片公共信息,定制应用于第三方产品的特殊风扇区域和数据信息。实现各应用子系统利用卡多区域的特点,占用各自区域独立注册使用。第三方产品提供商或客户也可以根据我公司提供的应用程序界面API对原系统进行改造,实现部分数据与数据中心数据共享。例如,自助复印机、校园巴士、自助洗衣机、饮水机等采用小钱包的方式。这些设备只扣除小钱包中的金额,不返回流水或联网。它们可以很容易地布置在校园的各个部分。
3.无链接形式:即借用卡公共信息的链接形式。第三方产品提供商可以根据需要借用卡公共信息(如卡号、姓名等),并将其应用于第三方产品。
以上对接方式灵活通用,终端设备还提供对接接口和对接方法,可以在学校内以最短、最快的速度共享和应用一卡通信息。由于访问数据库的形式采用中间层隔离技术和硬件加密验证机制,各种链接方式安全可靠。
2、对接流程
以下是无缝链接模式的说明:
1).第三方系统调用一卡通系统提供的软件接口包,使用读卡信息指令;
2).第三方系统调用一卡通系统进行合法性认证检测;
3).一卡通系统通过认证,自动检测卡片的合法性和有效性,并返回卡片相关信息;
4)第三方系统使用读取的卡信息成功对接。
3.二次开发接口设计
一卡通系统可以与各部门和办公室应用程序的原始系统连接。经授权,需要连接的系统工作站可以调用校园卡本身的信息和一卡通共享数据库表中的人员信息等相关信息进行有效性验证和认证,方便实现数据共享。
高端双服务器备份运行。服务器安装Oracle存储一卡通系统通系统的所有重要信息和运行数据。数据中心服务器通过校园网络与应用程序服务器进行信息资源共享。
1.卡片信息对接
1).根据授予的权限级别,持卡人特征信息,如姓名、身份证号码、使用期限等公共个人信息数据,可用于身份认证;
2).根据授予的权限级别,持有人一卡通电子钱包和交易情况的个人信息数据可以存储在卡支付交易;
3).根据授予的权限级别,持卡人的小电子钱包和个人信息数据可以存储在卡片中进行支付交易;
2.数据库表信息对接
1).根据授予的权限级别,通过一卡系统数据中存储的持卡人特征信息,如姓名、身份证号码、使用寿命等公共个人信息数据,通过一卡系统提供的软件数据接口包进行身份认证;
2).根据授权级别,通过一卡系统提供的软件数据接口包,使用持卡人一卡电子钱包和存储在一卡系统数据中的个人信息数据进行支付交易;
3).根据授予的权限级别,通过一卡系统提供的软件数据接口包,使用持卡人小电子钱包和存储在一卡系统数据中的个人信息数据进行支付交易;
4).根据授予的权限级别,通过一卡通系统软件导入/导出数据;
5).可导入/导出数据库表类型:DB、TXT、EXCEL、DBF、SQL Server、Access
6).公共数据表可导入/导出
◆用户人事信息表:用户身份分类表;用户部门分类表;
◆其他需要导入/导出的特殊约定数据表(所有报表)
3.终端设备信息对接
1).卡片读写器动态链接库
2).动态链接库支付交易产品
3).身份认证产品动态链接库
第五章 技术方案
一、卡片选型
1、IC卡介绍
IC(Integrated Card)1970年,法国人Roland Moreno他第一次设置了可编程IC将芯片放入卡片中,使卡片具有更多的功能。IC卡的外观是由塑料或塑料制成的PVC由材料制成,上面通常有各种印刷图案、文字和号码,称为卡基;在卡基的固定位置嵌入一个特定的位置IC芯片已经成为我们通常所说的IC卡。根据嵌入芯片的不同,产生了各种类型的芯片IC卡。
IC卡片可分为两类:存储卡和智能卡。存储卡以存储芯片为卡芯,只由硬件组成,包括数据存储器和安全逻辑控制;智能卡以微处理器芯片为卡芯,由硬件和软件组成,包括硬件MPU(微处理器),RAM(随机存取存储器),ROM(只读存储器),软件IC卡监控程序或操作系统COS(IC Card Operating System)等。存储卡可分为普通存储卡和逻辑加密存储卡两类。存储卡技术上可分为普通存储卡和逻辑加密存储卡两类。普通存储卡的卡芯片只含有数据存储器,通常称为存储卡;逻辑加密存储卡以安全逻辑芯片为卡芯,可以用密码保护数据访问,通常称为"加密卡"。
IC卡内信息加密后不得复制,安全密码检查错误具有自毁功能。非接触式IC结合射频识别技术和卡IC卡技术解决了无源(卡中无电源)和免接触问题,是电子设备领域的一大突破。采用射频识别技术(Radio Frequency)的IC我们通常称之为射频卡或射频卡RF卡”。
2、IC卡优势
与接触式IC与卡相比,非接触式IC该卡具有以下优点:
1.高可靠性:非接触式IC卡与读写器之间没有机械接触,避免了接触读写造成的各种故障。例如,由于粗插卡、非法插入、灰尘或油污等原因导致接触不良。此外,非接触式卡表面无裸露芯片,无需担心芯片脱落、静电击穿、弯曲损坏等问题,不仅方便了卡的印刷,而且提高了卡的可靠性。
2.操作方便快捷:由于非接触通信,读写器在2.5cm-10cm卡操作可以在范围内进行,因此无需插入卡,非常方便用户使用。非接触式卡使用时没有方向性。卡可以在任何方向通过读写器表面完成操作,大大提高了每次使用的速度。
3.防冲突:非接触式卡具有快速防冲突机制,可防止卡之间的数据干扰。因此,读写器可以同时处理多个非接触式卡IC卡。这提高了应用程序的并行性,实际上提高了系统的工作速度。
4.可适用于各种应用:非接触式卡的存储结构特征可用于不同的系统,用户可根据不同的应用设置不同的密码和访问条件。
5.加密性能好:非接触式卡的序列号是唯一的,厂家在产品出厂前已经固化了这个序列号,不能非接触式卡与读写器采用双向验证机制,即读写器验证IC同时,卡的合法性IC该卡还验证了读写器的合法性。处理前,非接触式卡应与读写器进行三次相互认证,并在通信过程中加密所有数据。此外,卡中的每个风扇区域都有自己的操作密码和访问条件。
3、结论
1.Mifare One卡的存储容量最大,是TEMIC卡的36倍,TI卡的126倍,而ID卡只读卡,无法存储用户信息。
2.Mifare One卡片密码机制,密码标准科学,16个扇区独立加密,适用于独立管理部门;
3.Mifare One谐振频率高,通信速率高,抗干扰能力强,是其他卡种的7倍以上,适用于移动场所;
4.Mifare One卡机双向三次认证,安全性最好,是其他卡种无法比拟的。
二、数据库和软件平台
该系统采用总线型+星形网络拓扑结构,客户端采用windows9x/xp服务器端采用/2000Windows2000Server、SQL_SERVER7.0/2000中央数据库集成模式和通用互联网软件技术。
三、网络架构
各种终端设备通过网络服务器直接进入校园一卡通系统TCP/IP主干网络、校园卡管理中心以校园网络为渠道,直接管理各种终端设备,设置和更改全球配置参数,负责黑(白)名单等实时信息的实时同步管理,监控各种子系统设备的状态。该系统具有管理高、安全性高、维护方便等优点。
一卡通系统安全层次结构
620)this.style.width=620;" border=0>
另外,在网络安全方面完成以下内容:
1.系统结构及应用:根据需要制定安全系统结构及设计特殊应用。
2.身份识别:该机制确保所有系统实体(流程、系统、成员、用户等)是唯一可验证的;身份识别粒度必须足以区分系统实体资源访问的权限。
3.访问控制:确保系统重要资源的授权访问和合法使用,包括用户权限划分、资源操作授权粒度满足安全要求等。
4.完整性:通过开放式系统、网络和数据的完整性,确保整个数据不被非法更改或损坏。这些数据包括永久保存的数据和网络新闻数据。
5.保密性:该机制是确保重要数据不会通过数据加密、安全联系和密钥管理泄露给未经授权的人或计算机过程。
6.非否认:非否认机制包括开放系统非否认、电子签名和电子混乱。该服务确保信息的发送和接收者不能否认其发送或接收某些信息。它还可以验证软件包的合法性,或者检查硬件设备是否在出厂后发生变化。
7.有效性:该服务是为了确保系统硬件设备的正常运行,以满足响应时间,连续通信。
8.系统管理:它使系统运行安全,包括许可证和委托证书验证、风险管理、报警、审计、密钥管理等。
9.安全标签:安全标签是一些与资源相关并标记其安全属性的数据。安全标签法可用于控制以下服务领域的安全 性:人机接口、数据管理、数据交换、图形、网络、系统和分布式计算。
10.信息系统安全管理:安全管理包括制定安全计划、安全维护机制,加强信息系统中信息领域和信息系统安全政策法规,提供安全信息服务。此外,除系统核心服务外,安全管理还应包括事件处理、系统审计和自动恢复。
一、网络整体设计
网络平台的建设一般采用两层星形拓扑结构,按功能要求分为主网(以快速太交换网为核心),按功能要求分为主网(以快速太交换网为核心)和与银行网对接。主网部分是整个校园一卡通系统的核心。每个终端设备通过边缘接入交换机接入主网,并可以实时与主网上的数据服务器通信。
1).终端设备子网
包括支付交易POS机器,身份识别POS校园一卡通系统的各种终端设备按星形结构连接网络服务器。单独访问校园网络交换设备,数据自动上传到校园IC数据服务器卡管理结算中心。
RS485子网采用标准结构化布线技术,构建星形拓扑结构。
与RS本方案适用于485子网星拓扑结构RS485子网布线采用国际标准的结构化布线技术。星形结构具有总线结构无与伦比的优点,设备增减方便,单点故障不影响其他设备的传输,具有良好的可扩展性和灵活性。
2).方案特点
灵活的管理模式:工作站可由各部门根据需要设置,也可由学校集中统一管理,为各部门提供运营报表。
数据实时性和完整性:用串口网络设备代替PC所有校园卡数据实时上传到校园卡中心服务器。
提高传输效率。与上位机上传数据的常规应用相比,提高了数据传输效率。更重要的是,该方案将构建一个完全实时的校园卡系统,大大提高了系统的实用性。
集中处理数据。
安全性高。部门隔离系统操作权限分级管理和数据。
网络结构设计
1)目标:将一卡通系统建设成独立的系统VLAN,物理上与校园网络在一起,逻辑上与教学、科研等校园网络其他系统隔离,确保一卡通形成跨校园、跨校园网络VLAN。
2)手段:定义全校VLAN,管理、科研LAN分开,因为VLAN内部连接通过交换实现,VLAN与VLAN在一卡通中,通过路由实现连接VLAN禁止使用路由功能,以确保其他功能VLAN将非法用户与敏感网络资源隔离,防止可能的非法侦听,确保VLAN其他屏蔽在入口和出口的独立性VLAN的IP地址及所有服务。
3)方法:采用Cisco VTP协议基于交换机端口的划分VLAN。本协议可大大节省工程实施中的时间和强度,有利于未来网络的修改和维护。作为公园的中心交换机作为公园的中心交换机VTP Server,对公园负责VLAN管理。同时全局的VLAN还必须在当地配置。