上海中職學(xué)校一卡通方案設(shè)計(jì)規(guī)劃方案模板

1、上海中職學(xué)校校園一卡通設(shè)計(jì)規(guī)劃方案上海酬勤科技有限公司2012-4-8通鋼集團(tuán)吉林鋼鐵智能卡方案目錄第一章需求分析41.1 系統(tǒng)概述及項(xiàng)目目標(biāo)41.2學(xué)校一卡通現(xiàn)狀41.3功能需求41.4非功能性需求51.4.1技術(shù)指標(biāo)51.4.2 進(jìn)度需求81.4.3 質(zhì)量需求91.5兼容上海市中等職業(yè)教育信息化建設(shè)行動(dòng)計(jì)劃要求91.5.1職業(yè)教育開(kāi)放實(shí)訓(xùn)中心一卡通功能應(yīng)用91.5.2職業(yè)教育開(kāi)放實(shí)訓(xùn)中心一卡通終端要求91.5.3職業(yè)教育開(kāi)放實(shí)訓(xùn)中心一卡通卡片要求10第二章系統(tǒng)總體框架102.1總體目標(biāo)102.2項(xiàng)目目標(biāo)112.3設(shè)計(jì)原則132.4網(wǎng)絡(luò)拓?fù)鋱D182.5系統(tǒng)結(jié)構(gòu)圖192.6技術(shù)性論證192.7

2、系統(tǒng)安全性的論證212.8系統(tǒng)可靠性的論證252.9系統(tǒng)擴(kuò)展性的論證26第三章 應(yīng)用系統(tǒng)設(shè)計(jì)方案273.1一卡通管理平臺(tái)簡(jiǎn)介273.2消費(fèi)系統(tǒng)343.3門(mén)禁系統(tǒng)413.4考勤系統(tǒng)483.5實(shí)訓(xùn)室簽到系統(tǒng)523.1車(chē)輛出入管理系統(tǒng)543.2訪客系統(tǒng)573.7.1系統(tǒng)架構(gòu)573.7.2系統(tǒng)功能573.7.3設(shè)備技術(shù)參數(shù)593.3水控系統(tǒng)603.4電控系統(tǒng)643.9.1系統(tǒng)功能643.9.2系統(tǒng)結(jié)構(gòu)653.9.3 軟件主要功能673.9.4設(shè)備技術(shù)參數(shù)683.5自助洗衣管理系統(tǒng)683.6圖書(shū)館管理系統(tǒng)693.11.1系統(tǒng)概述693.11.2設(shè)備技術(shù)參數(shù)693.7電子巡更系統(tǒng)703.8教務(wù)管理連接71

3、3.9上網(wǎng)機(jī)房管理系統(tǒng)713.10系統(tǒng)接口763.11銀行轉(zhuǎn)帳系統(tǒng)763.12機(jī)房建設(shè)79第四章 質(zhì)量保證方案79第五章 工程實(shí)施及售后服務(wù)841.1第一章 需求分析11.1 系統(tǒng)概述及項(xiàng)目目標(biāo)根據(jù)校園信息化建設(shè)整體規(guī)劃，校園一卡通是“數(shù)字化校園”的基礎(chǔ)工程之一，其實(shí)質(zhì)是以校園一卡通系統(tǒng)建設(shè)為契機(jī)，學(xué)校的管理部門(mén)和后勤服務(wù)部門(mén)通過(guò)信息化手段，整合資源，實(shí)現(xiàn)信息共享和資源的優(yōu)化配置，提高管理和服務(wù)效率，為領(lǐng)導(dǎo)決策提供支持等。因此，校園一卡通的目標(biāo)：1) 統(tǒng)一證件管理：校園卡全面上線后，全校所有師生每人持校園卡一張，取代以前的各種證件（包括學(xué)生證、工作證、借書(shū)證、 飯卡飯票、上機(jī)證、水票、電卡等）

4、的全部或絕大部分功能2) 統(tǒng)一服務(wù)模式：憑校園卡享受校內(nèi)各類(lèi)設(shè)施的服務(wù)（金融服務(wù)、身份識(shí)別服務(wù)）、查詢用戶的多種信息、校內(nèi)經(jīng)費(fèi)管理結(jié)算等功能。使用戶能隨時(shí)了解自己的情況和周?chē)母鞣N信息，積極主動(dòng)地安排自己的學(xué)習(xí)、科研和生活，實(shí)現(xiàn)“一卡走遍校園”。3) 提升競(jìng)爭(zhēng)能力：同時(shí)與校園信息化建設(shè)項(xiàng)目中各子系統(tǒng)實(shí)現(xiàn)統(tǒng)一身份認(rèn)證、資源共享，從而帶動(dòng)學(xué)校各單位、各部門(mén)信息化、規(guī)范化管理的進(jìn)程，提升教學(xué)、科研和行政管理與服務(wù)水平，為學(xué)校管理提供決策支持，實(shí)現(xiàn)教學(xué)、學(xué)習(xí)、生活過(guò)程的優(yōu)化，從而提高各種管理和服務(wù)工作的效率、效果和效益，是實(shí)現(xiàn)教育現(xiàn)代化、國(guó)際化、信息化提升學(xué)校核心競(jìng)爭(zhēng)力的必經(jīng)之路。1.2學(xué)校一卡通現(xiàn)狀

5、1.3功能需求根據(jù)上述系統(tǒng)目標(biāo)，可以將校園一卡通系統(tǒng)的總體需求概括為：1. 身份識(shí)別：實(shí)現(xiàn)各種場(chǎng)合的身份識(shí)別。如：門(mén)禁、通道、出入身份識(shí)別、考勤、簽到、巡更、各種查詢身份認(rèn)證、物品領(lǐng)用等。2. 統(tǒng)一證件：學(xué)生證、工作證、借書(shū)證、物品租借證、存折、出入證全部或部分功能。3. 充值業(yè)務(wù)：目前階段首先實(shí)現(xiàn)現(xiàn)金充值，未來(lái)可以實(shí)現(xiàn)銀行向校園卡進(jìn)行定向圈存。4. 自助業(yè)務(wù)：借助自助終端設(shè)備，持卡人可實(shí)現(xiàn)校園卡的自助業(yè)務(wù)，在各校區(qū)建立統(tǒng)一的校園自助查詢系統(tǒng)，包括電話查詢、網(wǎng)上查詢、觸摸屏查詢，為持卡人提供24小時(shí)全天候服務(wù)。5. 收費(fèi)/消費(fèi)：在校園內(nèi)，凡涉及到現(xiàn)金使用的任何一個(gè)消費(fèi)網(wǎng)點(diǎn)，校園一卡通的電子錢(qián)包

6、都能通用，所有商戶單位不論其性質(zhì)與規(guī)模都可以授權(quán)代理收款、結(jié)算，商戶資金可以實(shí)時(shí)到賬。如：繳費(fèi)、食堂、超市、小賣(mài)部、用電、用水、淋浴、租賃體育場(chǎng)地/體育器材、上機(jī)收費(fèi)管理、自主復(fù)印等進(jìn)行各種付費(fèi)。6. 集中監(jiān)控：可通過(guò)圖形化界面、集中監(jiān)控各種POS機(jī)、各種業(yè)務(wù)運(yùn)行狀況、及時(shí)報(bào)警等。7. 教學(xué)管理：選課、圖書(shū)借閱、教學(xué)安排、學(xué)生未到校通知、曠課通知等。8. 綜合查詢：個(gè)人綜合信息、課程/教材信息、學(xué)習(xí)成績(jī)、個(gè)人健康信息、個(gè)人消費(fèi)信息、學(xué)校各類(lèi)活動(dòng)信息、考勤等。9. 服務(wù)功能：與新生報(bào)道、學(xué)期注冊(cè)、離校等業(yè)務(wù)流程集合起來(lái)實(shí)現(xiàn)校園卡辦理業(yè)務(wù)。1.4非功能性需求1.4.1技術(shù)指標(biāo)校園一卡通系統(tǒng)建成后可

7、以達(dá)到指標(biāo)如下：需求指標(biāo)項(xiàng)目參數(shù)備注處理能力和系統(tǒng)系統(tǒng)帳戶容量200萬(wàn)可進(jìn)一步擴(kuò)充日交易量200萬(wàn)筆可擴(kuò)至1000萬(wàn)并發(fā)處理能力100筆/秒這里指完整的典型交易如1000人在同一時(shí)刻刷卡就餐，在應(yīng)用系統(tǒng)的設(shè)計(jì)上，具體依賴網(wǎng)絡(luò)吞吐能力、服務(wù)器處理能力、數(shù)據(jù)庫(kù)處理能力聯(lián)機(jī)交易響應(yīng)1秒跨系統(tǒng)交易時(shí)間受對(duì)方響應(yīng)速度影響，正常情況下3秒后臺(tái)批量清算10分鐘不包括數(shù)據(jù)備份時(shí)間網(wǎng)絡(luò)綜合查詢3 秒依賴共享數(shù)據(jù)和其它系統(tǒng)的處理能力持續(xù)服務(wù)能力724小時(shí)服務(wù)工作日期切換需要與銀行協(xié)商持卡人部門(mén)級(jí)數(shù)4級(jí)可以擴(kuò)充無(wú)限級(jí)持卡人身份種類(lèi)256種可以擴(kuò)充至65536持卡人權(quán)限類(lèi)別256種可進(jìn)一步擴(kuò)充商戶帳戶容量10萬(wàn)可擴(kuò)充

8、至100萬(wàn)結(jié)算單位層次無(wú)限制子系統(tǒng)接入數(shù)量1024每個(gè)前置管理POS512流水保留天數(shù)無(wú)限制用戶可設(shè)定實(shí)時(shí)性消費(fèi)立即結(jié)算1秒在學(xué)校內(nèi)任何一處消費(fèi)網(wǎng)點(diǎn)都能做到卡片及時(shí)結(jié)算。更改帳戶信息立即生效5秒對(duì)卡片的存款、開(kāi)戶/撤戶、更改密碼1秒生效，掛失、解掛等需要全網(wǎng)廣播信息在10內(nèi)生效個(gè)人帳戶數(shù)據(jù)實(shí)時(shí)性3秒其中需要廣播的數(shù)據(jù)時(shí)間10秒掛失生效時(shí)間通訊服務(wù)器-應(yīng)用服務(wù)器-數(shù)據(jù)庫(kù)服務(wù)器）數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)管理工具應(yīng)用服務(wù)器組件化應(yīng)用業(yè)務(wù)邏輯和數(shù)據(jù)庫(kù)操作、通訊服務(wù)分離通訊服務(wù)器通訊平臺(tái)通訊平臺(tái)成為總線應(yīng)用終端通用終端成為簡(jiǎn)單的終端顯示工具可擴(kuò)展性接入請(qǐng)求緊耦合、松耦合、不耦合確保安全前提下，可：數(shù)據(jù)庫(kù)層、U

9、RL、控件、API等多種形式接口接入信息提供XML還可提供數(shù)據(jù)層接口、URL、控件、API等中心設(shè)備采用集群技術(shù)在不修改應(yīng)用的情況下，通過(guò)增加設(shè)備直接提升系統(tǒng)處理能力卡片卡片目錄管理應(yīng)用目錄規(guī)劃可確保應(yīng)用無(wú)限可擴(kuò)展系統(tǒng)主干網(wǎng)網(wǎng)絡(luò)形式校園專(zhuān)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)星型拓?fù)渫ㄓ崊f(xié)議TCP/IP通訊距離不限終端POS網(wǎng)絡(luò)網(wǎng)絡(luò)形式現(xiàn)有網(wǎng)絡(luò)或者專(zhuān)用網(wǎng)絡(luò)均可網(wǎng)絡(luò)結(jié)構(gòu)星型拓?fù)渫ㄓ崊f(xié)議TCP/IP，RS485轉(zhuǎn)帳充值系統(tǒng)銀行轉(zhuǎn)帳方式自助和自動(dòng)兩種充值機(jī)聯(lián)網(wǎng)方式TCP/IP或者RS485卡片充值方式圈存轉(zhuǎn)帳、現(xiàn)金、經(jīng)費(fèi)本、支票等補(bǔ)助領(lǐng)取自助領(lǐng)取，手動(dòng)/自動(dòng)發(fā)放補(bǔ)助充值時(shí)間小于2秒終端POS機(jī)嵌入PSAM卡方式完全支持兼容的卡

10、型飛利浦，微電子/1k，4k兼容，UPU卡根據(jù)上海中職校園一卡通建設(shè)標(biāo)準(zhǔn)規(guī)范的要求，方案采用13.56MHZ的M1卡聯(lián)機(jī)/脫機(jī)模式完全兼容簽到/簽退完全支持黑白名單容量100萬(wàn)條/每臺(tái)終端交易流水存儲(chǔ)1萬(wàn)條/每臺(tái)終端軋賬流水存儲(chǔ)256條/每臺(tái)終端應(yīng)用程序升級(jí)遠(yuǎn)程在線下載后備電源可配備卡片錢(qián)包錢(qián)包特點(diǎn)真正的電子錢(qián)包錢(qián)包數(shù)量6個(gè)錢(qián)包限額最大6萬(wàn)元1.4.2 進(jìn)度需求所有設(shè)備的供貨時(shí)間為1個(gè)月；系統(tǒng)建設(shè)時(shí)間為3個(gè)月；調(diào)試期為1個(gè)月。1.4.3 質(zhì)量需求項(xiàng)目應(yīng)該嚴(yán)格按照CMM（至少達(dá)到ISO9001：2000版）規(guī)范，進(jìn)行項(xiàng)目質(zhì)量管理，包括完備的過(guò)程控制、嚴(yán)格的系統(tǒng)測(cè)試等。1.5兼容上海市中等職業(yè)教育

11、信息化建設(shè)行動(dòng)計(jì)劃要求按照上海市中等職業(yè)教育信息化建設(shè)行動(dòng)計(jì)劃（20112015）要求，全市中職學(xué)校將建成校園一卡通信息平臺(tái)。在中職校園一卡通基礎(chǔ)之上，本市將建立上海市職業(yè)教育開(kāi)放實(shí)訓(xùn)中心統(tǒng)一管理平臺(tái)(以下簡(jiǎn)稱實(shí)訓(xùn)管理平臺(tái))，使各中職學(xué)校能夠進(jìn)行跨校實(shí)訓(xùn)，并在條件成熟后向社會(huì)開(kāi)放，供勞動(dòng)保障部門(mén)、社區(qū)居民、外來(lái)務(wù)工者等不同人員刷卡使用。本方案滿足以下需求：1.5.1職業(yè)教育開(kāi)放實(shí)訓(xùn)中心一卡通功能應(yīng)用1) 使用開(kāi)放實(shí)訓(xùn)中心的人員須實(shí)行刷卡進(jìn)出。2) 刷卡信息可實(shí)時(shí)上傳至全市實(shí)訓(xùn)平臺(tái)。3) 非本校中職學(xué)生或其他經(jīng)過(guò)實(shí)訓(xùn)平臺(tái)授權(quán)的人員也可刷卡進(jìn)出開(kāi)放實(shí)訓(xùn)中心。4) 持卡人員進(jìn)出開(kāi)放實(shí)訓(xùn)中心采用時(shí)效制

12、，超過(guò)有效期的卡片將被拒絕進(jìn)入，需要延期使用的進(jìn)入實(shí)訓(xùn)平臺(tái)重新授權(quán)；1.5.2職業(yè)教育開(kāi)放實(shí)訓(xùn)中心一卡通終端要求1) 全市中職校園一卡通綜合管理平臺(tái)統(tǒng)一向本市未使用一卡通系統(tǒng)的中職學(xué)校學(xué)生和社會(huì)人員發(fā)放工作頻率為13.56MHZ的M1卡，學(xué)校在開(kāi)放實(shí)訓(xùn)中心安裝一卡通讀寫(xiě)終端。2) 該一卡通讀寫(xiě)終端通訊方式采用以太網(wǎng)TCP通訊。3) 該一卡通讀寫(xiě)終端既能讀取射頻CPU卡，也可讀取M1卡。4) 所有開(kāi)放實(shí)訓(xùn)中心終端刷卡信息通過(guò)網(wǎng)絡(luò)即時(shí)上傳至全市中職校園一卡通綜合管理平臺(tái)。1.5.3職業(yè)教育開(kāi)放實(shí)訓(xùn)中心一卡通卡片要求1) 校園一卡通系統(tǒng)待建學(xué)校，采用M1卡系統(tǒng)，在正常實(shí)現(xiàn)校園一卡通功能的同時(shí)，開(kāi)放卡

13、片第15扇區(qū)供開(kāi)放實(shí)訓(xùn)中心使用；也可以使用射頻CPU卡，需要在卡片中開(kāi)辟200個(gè)字節(jié)的獨(dú)立空間。2) 校園一卡通系統(tǒng)已建學(xué)校l 使用M1卡系統(tǒng)的學(xué)校，開(kāi)辟第15扇區(qū)供開(kāi)放實(shí)訓(xùn)中心使用。l 使用射頻CPU卡系統(tǒng)的學(xué)校，重新在卡片空間內(nèi)開(kāi)辟一個(gè)200個(gè)字節(jié)的獨(dú)立空間供開(kāi)放實(shí)訓(xùn)中心使用。l 未使用M1卡或射頻CPU卡系統(tǒng)的學(xué)校，需全部更換為M1卡或射頻CPU卡系統(tǒng)，采用待建系統(tǒng)模式開(kāi)放空間。3) M1卡的第15扇區(qū)的密鑰和射頻CPU卡的獨(dú)立空間的主控密鑰開(kāi)放給實(shí)訓(xùn)平臺(tái)，供實(shí)訓(xùn)平臺(tái)讀寫(xiě)相關(guān)信息；第二章 系統(tǒng)總體框架22.1總體目標(biāo)職專(zhuān)一卡通的總體建設(shè)目標(biāo)是：新一代學(xué)校一卡通項(xiàng)目建設(shè)為契機(jī)，制定校園一卡

14、通標(biāo)準(zhǔn)。在一卡通基礎(chǔ)平臺(tái)上，結(jié)合考勤管理系統(tǒng)、簽到系統(tǒng)、圖書(shū)館管理系統(tǒng)、各類(lèi)消費(fèi)系統(tǒng)、宿舍水電系統(tǒng)的建設(shè)，帶動(dòng)并支撐后續(xù)應(yīng)用系統(tǒng)的開(kāi)發(fā)運(yùn)行。一卡通建設(shè)將分兩個(gè)方面：第一個(gè)方面：一卡通應(yīng)用建設(shè)，統(tǒng)一全集團(tuán)師生各種“證、卡”、統(tǒng)一收費(fèi)模式和經(jīng)費(fèi)結(jié)算，實(shí)現(xiàn)一卡通。第二個(gè)方面：一卡通信息平臺(tái)建設(shè)。建設(shè)共享資源庫(kù)、統(tǒng)一身份認(rèn)證等學(xué)?；A(chǔ)平臺(tái)，整合校園各種現(xiàn)有信息系統(tǒng)的業(yè)務(wù)流程，完成應(yīng)用系統(tǒng)信息資源共享，為今后校園信息化建設(shè)的進(jìn)一步建設(shè)奠定通用的可擴(kuò)展的平臺(tái)，極大的提升學(xué)院的信息化水平。一卡通系統(tǒng)包括以下功能模塊：1) 一卡通管理平臺(tái) 2) 考勤管理 3) 消費(fèi)管理 4) 自助查詢管理5) 實(shí)訓(xùn)室簽到管理

15、 6) 門(mén)禁管理 7) 車(chē)輛出入控制管理8) 訪客管理9) 電子巡更 10) 機(jī)房上網(wǎng)管理 11) 圖書(shū)館管理 12) 宿舍水電管理 13) 物品租借管理14) 洗衣管理15) 數(shù)據(jù)接口16) 銀行轉(zhuǎn)帳管理17) 機(jī)房建設(shè)2.2項(xiàng)目目標(biāo)項(xiàng)目本次項(xiàng)目的建設(shè)目標(biāo)包括：建立以卡為媒介的、面向校園師生的綜合性服務(wù)平臺(tái)，覆蓋身份識(shí)別、金融服務(wù)、信息服務(wù)、流程整合等領(lǐng)域，形成高效穩(wěn)定、功能全面、擴(kuò)展靈活、管理方便的新一代校園一卡通平臺(tái)，實(shí)現(xiàn)“一卡在手，走遍校園”，成為數(shù)字化校園的核心內(nèi)容之一。1) 實(shí)現(xiàn)證卡統(tǒng)一，為師生師生提供全面的、一體化的服務(wù)。本系統(tǒng)的主要服務(wù)對(duì)象是全校師生師生。新一代校園一卡通以實(shí)現(xiàn)

16、“一卡在手，走遍校園”為目標(biāo)，向?qū)W校師生師生提供全方位的服務(wù)，主要包括：l 身份識(shí)別一卡通。校園卡可以代替目前所使用的學(xué)生證、工作證、借書(shū)證、食堂就餐卡、上機(jī)證、醫(yī)療證等各種證件，起到以卡代證的作用。應(yīng)用于需要身份驗(yàn)證的場(chǎng)所，如：賓館、辦公樓、圖書(shū)館、實(shí)驗(yàn)室、校門(mén)等。l 消費(fèi)服務(wù)一卡通。校園卡可作為電子錢(qián)包使用，持卡人可以在各個(gè)校區(qū)的任意消費(fèi)網(wǎng)點(diǎn)以卡代幣進(jìn)行消費(fèi)結(jié)算。應(yīng)用于校園的各個(gè)消費(fèi)場(chǎng)所，如：食堂、餐廳、澡堂、洗衣房、超市、小賣(mài)部、機(jī)房、收費(fèi)服務(wù)點(diǎn)等。l 金融服務(wù)一卡通。與財(cái)務(wù)、銀行對(duì)接，實(shí)現(xiàn)自動(dòng)結(jié)算、轉(zhuǎn)帳、校內(nèi)代繳代扣、消費(fèi)查詢等金融服務(wù)功能。l 信息服務(wù)一卡通。與學(xué)校的教學(xué)、科研、學(xué)籍

17、、人事、財(cái)務(wù)等各部門(mén)的信息系統(tǒng)對(duì)接，實(shí)現(xiàn)各類(lèi)信息的查詢、統(tǒng)計(jì)、分析，為廣大師生師生的教學(xué)、學(xué)習(xí)、生活提供信息支持。2) 建立完善的運(yùn)營(yíng)管理體系，支持日常管某某作。本系統(tǒng)將形成完善的、多層次的運(yùn)營(yíng)管理體系，為一卡通運(yùn)營(yíng)管理人員的日常運(yùn)營(yíng)管理和決策分析提供支持。具體包括：l 統(tǒng)一帳戶管理。對(duì)系統(tǒng)所有客戶及其帳戶進(jìn)行集中管理，建立客戶檔案，管理其帳戶信息及交易記錄，實(shí)現(xiàn)客戶和帳戶基本信息的全局共享。l 集中資金結(jié)算。集中的資金結(jié)算和財(cái)務(wù)管理模式，實(shí)現(xiàn)每日結(jié)算。l 多級(jí)管理模式。支持一卡通管理中心、分中心、網(wǎng)點(diǎn)等多層次的運(yùn)營(yíng)管理模式，根據(jù)學(xué)校的地理分布進(jìn)行靈活部署。l 自動(dòng)數(shù)據(jù)分析。每日產(chǎn)生一卡通運(yùn)營(yíng)

18、的統(tǒng)計(jì)報(bào)表和分析數(shù)據(jù)，使學(xué)校管理人員對(duì)一卡通的運(yùn)營(yíng)情況一目了然。3) 為技術(shù)人員提供集中、便捷的系統(tǒng)管理和維護(hù)。系統(tǒng)采用大集中模式的技術(shù)架構(gòu)，并且建立了集中管理監(jiān)控體系，大大降低了技術(shù)人員系統(tǒng)管理、維護(hù)和新業(yè)務(wù)擴(kuò)張的難度和成本。l 高效的交易處理平臺(tái)。大集中模式的一卡通交易處理平臺(tái)，在處理性能和穩(wěn)定性上具有金融系統(tǒng)的表現(xiàn)，大大降低技術(shù)人員的日常維護(hù)成本。l 集中的管理監(jiān)控體系。通過(guò)圖形化的系統(tǒng)監(jiān)控臺(tái)，使技術(shù)人員能方便地監(jiān)控整個(gè)系統(tǒng)所有硬件設(shè)備的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和解決故障。l 快速的新業(yè)務(wù)擴(kuò)張。當(dāng)學(xué)校增加新的服務(wù)項(xiàng)目時(shí)，能非常方便地加入到校園一卡通平臺(tái)中，實(shí)現(xiàn)新業(yè)務(wù)的快速部署。4) 為學(xué)校領(lǐng)導(dǎo)

19、和管理人員提供決策支持本系統(tǒng)充分利用一卡通核心數(shù)據(jù)庫(kù)中積累的大量歷史數(shù)據(jù)，進(jìn)行科學(xué)的分析和挖掘，形成圖形化的分析結(jié)果，為學(xué)校領(lǐng)導(dǎo)和各級(jí)管理人員的決策提供信息支持。本期一卡通系統(tǒng)實(shí)現(xiàn)以下功能模塊：1) 一卡通管理平臺(tái) 2) 考勤管理 3) 消費(fèi)管理 4) 自助查詢管理5) 簽到管理 6) 門(mén)禁管理 7) 車(chē)輛出入控制管理8) 訪客管理9) 電子巡更 10) 機(jī)房上網(wǎng)管理 11) 圖書(shū)館管理 12) 宿舍水電管理 13) 物品租借管理14) 洗衣管理15) 數(shù)據(jù)接口2.3設(shè)計(jì)原則一卡通建設(shè)是一個(gè)長(zhǎng)期的過(guò)程，為此必須進(jìn)行整體規(guī)劃、分步實(shí)施，整個(gè)建設(shè)過(guò)程必須符合如下原則。2.3.1主動(dòng)性原則一卡通系統(tǒng)

20、作為信息化的基礎(chǔ)，將支撐整個(gè)學(xué)校的卡應(yīng)用系統(tǒng)?；谛枨蠖鄻有院蛡€(gè)性化決定了應(yīng)用系統(tǒng)的復(fù)雜性原因，廠商的產(chǎn)品不可能直接搬到學(xué)校安裝使用，而必須按學(xué)校的要求進(jìn)行定制開(kāi)發(fā)和實(shí)施，包括：項(xiàng)目總體規(guī)劃，架構(gòu)和多樣化工具的選擇，標(biāo)準(zhǔn)的制定與控制，密碼、參數(shù)以及文檔和源代碼等的開(kāi)放。同時(shí)，基于服務(wù)和性價(jià)比的考慮，學(xué)校有權(quán)選擇多品牌的硬件產(chǎn)品。2.3.2實(shí)時(shí)性原則系統(tǒng)應(yīng)適應(yīng)網(wǎng)絡(luò)狀況不穩(wěn)定情況下，信息變化也能夠及時(shí)地在應(yīng)用系統(tǒng)內(nèi)部以及其與數(shù)字基礎(chǔ)平臺(tái)之間自動(dòng)交換。系統(tǒng)提供學(xué)校一卡通的監(jiān)控功能，及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行隱患。學(xué)校一卡通系統(tǒng)應(yīng)充分體現(xiàn)學(xué)校內(nèi)部管理的模式和特點(diǎn)，各應(yīng)用系統(tǒng)的開(kāi)發(fā)，應(yīng)做到功能完善、使用方便、切合

21、實(shí)際、運(yùn)作高效；2.3.3集中原則學(xué)校一卡通系統(tǒng)應(yīng)盡量只部署一套數(shù)據(jù)庫(kù)，各種學(xué)校一卡通架構(gòu)下的應(yīng)用子系統(tǒng)原則上只使用該集中式數(shù)據(jù)庫(kù)，避免傳統(tǒng)意義上敏感數(shù)據(jù)信息分布在多處的數(shù)據(jù)安全隱患。本方案采用集中式的一卡通核心數(shù)據(jù)庫(kù)方案。2.3.4先進(jìn)性原則選用先進(jìn)的技術(shù)架構(gòu)、運(yùn)用先進(jìn)的建設(shè)理念。人性化的設(shè)計(jì)方案，包括必須考慮脫機(jī)情況下如何最大限度減小師生的損失。一卡通系統(tǒng)的建設(shè)要立足于當(dāng)今世界先進(jìn)且有發(fā)展前途的技術(shù)，由此實(shí)現(xiàn)的系統(tǒng)能隨著未來(lái)信息技術(shù)的發(fā)展而不斷平滑升級(jí)。2.3.5標(biāo)準(zhǔn)化原則(1)數(shù)字基礎(chǔ)平臺(tái)采用國(guó)標(biāo)、學(xué)校標(biāo)準(zhǔn)相集合的原則，解決信息交換、集成和共享的問(wèn)題。(2)卡片結(jié)構(gòu)需嚴(yán)格遵從有關(guān)行業(yè)標(biāo)準(zhǔn)

22、前提下的獨(dú)特設(shè)計(jì)。(3)終端結(jié)構(gòu)盡量兼容總線型和星型布線方案，可脫機(jī)移動(dòng)使用，可遠(yuǎn)程升級(jí)維護(hù)，支持標(biāo)準(zhǔn)的終端驅(qū)動(dòng)模式，做到真正的開(kāi)放性。(4)財(cái)務(wù)結(jié)算必須符合國(guó)家有關(guān)標(biāo)準(zhǔn)。(5)安全體系達(dá)到（準(zhǔn)）金融安全標(biāo)準(zhǔn)。2.3.6開(kāi)放性和可擴(kuò)展性原則(1)應(yīng)用系統(tǒng)完全開(kāi)放。(2)結(jié)構(gòu)化設(shè)計(jì)，適應(yīng)5-10年的系統(tǒng)業(yè)務(wù)發(fā)展。(3)架構(gòu)開(kāi)放，軟硬件平臺(tái)開(kāi)放且可擴(kuò)展。(4)數(shù)據(jù)庫(kù)、應(yīng)用、通訊、卡片結(jié)構(gòu)等開(kāi)放和可擴(kuò)展，方便業(yè)務(wù)系統(tǒng)接入，充分保護(hù)軟硬件投資。一卡通系統(tǒng)將隨著學(xué)校業(yè)務(wù)發(fā)展而不斷更新，基于性價(jià)比、廠商風(fēng)險(xiǎn)等因素考慮，系統(tǒng)必需采用開(kāi)放的架構(gòu)、開(kāi)放的平臺(tái)、開(kāi)放的產(chǎn)品，提供完備的文檔資料和接口程序，開(kāi)放數(shù)據(jù)結(jié)

23、構(gòu)、學(xué)校掌握密鑰和算法、選擇國(guó)標(biāo)和開(kāi)放的行業(yè)標(biāo)準(zhǔn)、支持多種硬件，系統(tǒng)建成后學(xué)校可自行擴(kuò)展升級(jí)、自主決定采購(gòu)多種品牌的終端設(shè)備等；系統(tǒng)在容量和功能上不僅能滿足目前用戶的需求，而且也易于擴(kuò)展以保障用戶今后的擴(kuò)容和升級(jí)，如：卡片結(jié)構(gòu)擴(kuò)展、新增收費(fèi)模式、增加信息點(diǎn)等，利用Web查詢支持模塊和Internet網(wǎng)，實(shí)現(xiàn)遠(yuǎn)程快速查詢。2.3.7可靠性和安全性原則(1)網(wǎng)絡(luò)完全性設(shè)計(jì)。系統(tǒng)應(yīng)充分考慮網(wǎng)絡(luò)隔離、防病毒和斷電、斷網(wǎng)的安全性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時(shí)，能保障系統(tǒng)正常工作。(2)主機(jī)系統(tǒng)的安全性設(shè)計(jì)。(3)數(shù)據(jù)安全性設(shè)計(jì)。各子系統(tǒng)之間的連接在保證規(guī)范、獨(dú)立的前提下，應(yīng)該保證系統(tǒng)的數(shù)據(jù)傳輸?shù)目煽啃?/p>

24、與安全性。(4)卡片安全性設(shè)計(jì)。師生卡的金融功能能?chē)?yán)格按照金融安全方面的要求來(lái)設(shè)計(jì)，保證用戶使用上的安全。(5)設(shè)備的安全性設(shè)計(jì)和合法性校驗(yàn)。(6)接口安全性設(shè)計(jì)。(7)交易安全性設(shè)計(jì)。具備身份認(rèn)證、節(jié)點(diǎn)認(rèn)證、交易數(shù)據(jù)認(rèn)證、加密傳輸、數(shù)據(jù)鑒別等一系列安全保障措施。(8)應(yīng)用軟件的安全性設(shè)計(jì)。(9)事后監(jiān)督系統(tǒng)設(shè)計(jì)?？紤]到用卡場(chǎng)所情況復(fù)雜，系統(tǒng)必須針對(duì)交易的每個(gè)環(huán)節(jié)提供增強(qiáng)可靠性的措施，包括卡片可靠性設(shè)計(jì)、終端可靠性設(shè)計(jì)、布線和網(wǎng)絡(luò)通訊可靠性設(shè)計(jì)、應(yīng)用和數(shù)據(jù)庫(kù)可靠性設(shè)計(jì)等全系列設(shè)計(jì)，確保系統(tǒng)在脫機(jī)狀態(tài)下的可靠性高及在聯(lián)機(jī)狀態(tài)下的實(shí)時(shí)性強(qiáng)的要求，以及大規(guī)模并發(fā)交易情況下系統(tǒng)的穩(wěn)定、高效和可靠性要求

25、，不能出現(xiàn)單點(diǎn)故障。系統(tǒng)涉及資金，身份等重要的信息，應(yīng)采用嚴(yán)格的分級(jí)管理技術(shù)，管理人員、查詢?nèi)藛T分級(jí)按權(quán)限操作；采用多層體系架構(gòu)，單層次出現(xiàn)故障，系統(tǒng)可繼續(xù)運(yùn)行較長(zhǎng)時(shí)間；系統(tǒng)運(yùn)行中間層次、中間環(huán)節(jié)不能保留敏感數(shù)據(jù)，以避免財(cái)務(wù)風(fēng)險(xiǎn)；一旦系統(tǒng)恢復(fù)正常運(yùn)行，系統(tǒng)能夠自動(dòng)切換，無(wú)需人工干預(yù)；對(duì)于脫機(jī)運(yùn)行（手持設(shè)備等）的設(shè)備，系統(tǒng)需要提供有效措施保障師生利益；提供審計(jì)功能，對(duì)于操作人員的各項(xiàng)操作進(jìn)行審計(jì)。2.3.8可行性原則(1)對(duì)于分校區(qū)的特殊情況需要提出可行的解決方案。(2)對(duì)于學(xué)校網(wǎng)的升級(jí)改造需要提出切實(shí)可行的解決方案及相應(yīng)的造價(jià)。(3)實(shí)施方案可行。(4)運(yùn)營(yíng)方案和維護(hù)方案完整可行。2.3.9可

26、管理性原則一卡通系統(tǒng)通過(guò)上千個(gè)終端機(jī)具來(lái)實(shí)現(xiàn)管理和服務(wù)功能，其管理難度大、維護(hù)成本高，系統(tǒng)必需從整體架構(gòu)上、從具體功能上保證降低管理難度、降低維護(hù)成本、降低人員依賴，采用集中管理模式、圖形化管理和監(jiān)控工具，方便管理維護(hù)、出現(xiàn)故障能快速準(zhǔn)確的定位問(wèn)題；2.3.10保護(hù)原有投資盡可能的利用校方原有的軟、硬件設(shè)備，或在其基礎(chǔ)上進(jìn)行升級(jí)，而對(duì)校方已有的投資項(xiàng)目，盡可能的以接口方式實(shí)現(xiàn)一卡通的管理，避免重復(fù)投資造成的浪費(fèi)，而像校方標(biāo)書(shū)中提到的財(cái)務(wù)管理、迎新系統(tǒng)、網(wǎng)絡(luò)計(jì)費(fèi)、圖書(shū)館管理等系統(tǒng)，我方會(huì)根據(jù)校方的要求以接口的方式實(shí)現(xiàn)其一卡通的綜合管理和應(yīng)用。2.3.11其他原則(1)數(shù)據(jù)流在多個(gè)環(huán)節(jié)內(nèi)傳輸安全。

27、(2)IC卡數(shù)據(jù)結(jié)構(gòu)變化對(duì)終端透明，即終端能夠自適應(yīng)IC卡的數(shù)據(jù)結(jié)構(gòu)變化。(3)由于實(shí)際應(yīng)用存在離線式脫機(jī)運(yùn)行的需要，一卡通終端設(shè)備必須滿足系統(tǒng)聯(lián)網(wǎng)、脫機(jī)二種工作狀態(tài)，并具有大容量存貯能力和脫網(wǎng)狀態(tài)下終端設(shè)備的上傳數(shù)據(jù)（獨(dú)立結(jié)算）功能。(4)所有終端產(chǎn)品具有足夠大的容量保證脫機(jī)運(yùn)行，包括流水、黑白名單容量等。2.4網(wǎng)絡(luò)拓?fù)鋱D“校園一卡通系統(tǒng)”屬于應(yīng)用層的程序，網(wǎng)絡(luò)層采用TCP/IP協(xié)議，對(duì)網(wǎng)絡(luò)層以下透明。支持光纖、雙絞線、無(wú)線等各類(lèi)線纜，支持10M、100M、1000M等各種以太網(wǎng)技術(shù)，支持路由器、交換機(jī)、集線器、防火墻、入侵檢測(cè)設(shè)備、加密機(jī)等各種網(wǎng)絡(luò)設(shè)備?！靶@一卡通系統(tǒng)”的網(wǎng)絡(luò)環(huán)境可以采用

28、2種方式，一種是在原有的校園網(wǎng)基礎(chǔ)上劃分邏輯網(wǎng)段，采用VLAN技術(shù)隔離一卡通網(wǎng)和校園網(wǎng)；另一種是搭建專(zhuān)網(wǎng)，通過(guò)應(yīng)用網(wǎng)關(guān)與校園網(wǎng)聯(lián)接。相對(duì)而言，專(zhuān)網(wǎng)的方案提高了安全性，缺點(diǎn)是造價(jià)高?？紤]到貴校校園網(wǎng)能為“校園一卡通系統(tǒng)”提供足夠的帶寬，推薦采用第1種方式。在下面的章節(jié)里會(huì)詳細(xì)介紹網(wǎng)絡(luò)的安全性。2.5系統(tǒng)結(jié)構(gòu)圖2.6技術(shù)性論證2.6.1系統(tǒng)業(yè)務(wù)量的計(jì)算全校持卡人按照1萬(wàn)人，考慮進(jìn)一步的發(fā)展，人數(shù)應(yīng)該預(yù)留到10萬(wàn)人，預(yù)計(jì)平均每人持卡消費(fèi)6次，每天有80%的人數(shù)參與消費(fèi)，則目前每天要發(fā)生：10000680% = 4.8萬(wàn)筆交易流水，每筆流水系統(tǒng)存儲(chǔ)在中心數(shù)據(jù)庫(kù)平均為100字節(jié)：4.8萬(wàn)100字節(jié)/條流

29、水4.8MB(每日)周期流水?dāng)?shù)量(萬(wàn)筆)流水存儲(chǔ)容量(MB)每日4.84.8每月144144每年17521752以O(shè)racle或者SQL Server2005數(shù)據(jù)庫(kù)的存儲(chǔ)能力，完全能夠滿足。當(dāng)系統(tǒng)賬戶數(shù)量達(dá)到10萬(wàn)時(shí)：周期流水?dāng)?shù)量(萬(wàn)筆)流水存儲(chǔ)容量(MB)每日4848每月14401440每年29202920仍能滿足數(shù)據(jù)存儲(chǔ)要求。由于高峰期突出，這些交易大約集中在三個(gè)小時(shí)內(nèi)完成，則要求系統(tǒng)每小時(shí)處理12.8萬(wàn)筆，相當(dāng)于每分處理2133筆，當(dāng)為10萬(wàn)人時(shí)，要求每分鐘2667筆處理能力，中心服務(wù)器處理能力完全滿足實(shí)際需要。2.6.2系統(tǒng)實(shí)時(shí)性的計(jì)算網(wǎng)絡(luò)帶寬：按每分鐘2667筆流水計(jì)算，每秒44.4

30、5筆，流水每100字節(jié)，則網(wǎng)絡(luò)傳輸速率應(yīng)不低于44.45x100x8=35.56kbps，考慮到系統(tǒng)數(shù)據(jù)傳輸峰值和有效數(shù)據(jù)在傳輸中所占的比率，支線帶寬不能低于10Mbps，干線帶寬不能低于100Mbps，系統(tǒng)才能正常工作。白名單同步：全部白名單10萬(wàn)條記錄，每條記錄16字節(jié)，共計(jì)1.6Mbyte，在10Mbps網(wǎng)絡(luò)環(huán)境中，全部更新所需時(shí)間為1.6x8/10=2秒。考慮到網(wǎng)絡(luò)的復(fù)雜情況，全部子系統(tǒng)重建白名單大約在3分鐘內(nèi)完成。2.7系統(tǒng)安全性的論證2.7.1系統(tǒng)安全策略l 系統(tǒng)性：一卡通系統(tǒng)的安全需要按系統(tǒng)工程來(lái)建設(shè)、保障。l 完整性：系統(tǒng)涉及到的每一個(gè)環(huán)節(jié)都要考慮安全特性。l 針對(duì)性：在系統(tǒng)薄

31、弱環(huán)節(jié)作特殊處理，以提高整個(gè)系統(tǒng)的安全系數(shù)。2.7.2硬件實(shí)體的安全性傳輸?shù)臄?shù)據(jù)采用加密形式，保護(hù)敏感信息。防止非法截取，破譯。采用金融安全處理器為核心器件的加密卡，存儲(chǔ)密鑰等信息。數(shù)據(jù)中心的建設(shè)：數(shù)據(jù)中心機(jī)房應(yīng)設(shè)立在防水、防火、防盜的場(chǎng)所，環(huán)境溫度濕度穩(wěn)定，清潔。系統(tǒng)運(yùn)行與管理需要建立嚴(yán)格的規(guī)章制度，機(jī)房的管理人員必須嚴(yán)格按照操作手冊(cè)和運(yùn)行規(guī)范來(lái)進(jìn)行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測(cè)。2.7.3數(shù)據(jù)中心的安全性l 操作系統(tǒng)安全性能：l 數(shù)據(jù)庫(kù)系統(tǒng)安全性：l 消費(fèi)數(shù)據(jù)通路加密，存儲(chǔ)加密2.7.4網(wǎng)絡(luò)環(huán)境的安全性“校園一卡通系統(tǒng)”的網(wǎng)絡(luò)環(huán)境可以采用在校園網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)（VLAN）的方式，也

32、可以單獨(dú)構(gòu)建專(zhuān)網(wǎng)，與原有校園網(wǎng)分離。兩種方式各有利弊，專(zhuān)網(wǎng)方案的安全性高一些，但造價(jià)也很高。學(xué)校可以根據(jù)自己的實(shí)際情況進(jìn)行取舍。1) 通過(guò)劃分VLAN，保證一卡通系統(tǒng)邏輯隔離由于交換技術(shù)的出現(xiàn)，才使VLAN技術(shù)得以實(shí)現(xiàn)，而VLAN技術(shù)對(duì)網(wǎng)絡(luò)的發(fā)展又起著舉足輕重的作用。VLAN的優(yōu)勢(shì)在于既可以減少?gòu)V播風(fēng)暴提高網(wǎng)絡(luò)帶寬，又可以提高網(wǎng)絡(luò)的安全性。VLAN的劃分原則，一是網(wǎng)絡(luò)節(jié)點(diǎn)之間的訪問(wèn)量，二是網(wǎng)絡(luò)節(jié)點(diǎn)的安全性等級(jí)。通過(guò)VLAN技術(shù)，將訪問(wèn)量、安全等級(jí)近似的節(jié)點(diǎn)劃分成同一個(gè)VLAN（通常是一個(gè)部門(mén)）。再通過(guò)VLAN之間路由表、訪問(wèn)控制列表（ACL）的設(shè)置，就可以有效隔離不同訪問(wèn)級(jí)別的節(jié)點(diǎn)。VALN劃

33、分方式包括：l 基于端口的劃分l 按MAC地址定義l 基于網(wǎng)絡(luò)層的虛擬網(wǎng)絡(luò)l 通過(guò)IP廣播組劃分通常使用基于端口的劃分，VLAN的具體劃分方式需要與學(xué)校網(wǎng)絡(luò)中心協(xié)商決定。2) 重要數(shù)據(jù)加密傳輸，保證不被篡改對(duì)于在網(wǎng)絡(luò)上的TCP/IP通訊，系統(tǒng)直接采用Socket底層編程，MD5簽名信道，在數(shù)據(jù)發(fā)送和接收時(shí)都采用數(shù)字簽名，保證不被更改。更為關(guān)鍵的是，系統(tǒng)對(duì)數(shù)據(jù)傳輸與存儲(chǔ)環(huán)節(jié)中所使用的密鑰和關(guān)鍵的加密算法采用了更嚴(yán)格的硬件安全措施。這些密鑰和關(guān)鍵加密算法全部存放在ISA/PCI總線的硬件加密卡中。加密卡中采用DS5002FP安全加密處理器作為核心器件，其上的數(shù)據(jù)是隨機(jī)打亂存放的，具有防破譯自毀開(kāi)關(guān)

34、，是中國(guó)人民銀行認(rèn)可的安全處理器，從而保證了金額數(shù)據(jù)在網(wǎng)上的安全性，也能保證與銀行信用卡業(yè)務(wù)系統(tǒng)的緊密聯(lián)接。密鑰采用動(dòng)態(tài)形式。2.7.5銀行轉(zhuǎn)賬的安全性采用設(shè)立轉(zhuǎn)賬前置機(jī)的方式，通過(guò)雙網(wǎng)卡隔離2個(gè)邏輯網(wǎng)段，杜絕校園網(wǎng)內(nèi)部對(duì)銀行網(wǎng)絡(luò)的訪問(wèn)，僅銀行轉(zhuǎn)賬前置機(jī)可以訪問(wèn)銀行網(wǎng)絡(luò)。1) 數(shù)據(jù)傳輸?shù)陌踩胧W(xué)校轉(zhuǎn)賬前置機(jī)與銀行前置機(jī)之間數(shù)據(jù)采用金融業(yè)標(biāo)準(zhǔn)的MAC校驗(yàn)運(yùn)算。MAC運(yùn)算的DES密鑰采用動(dòng)態(tài)密鑰，在每天建立連接簽到時(shí)，由銀行動(dòng)態(tài)生成分配。密鑰采用加密傳輸，敏感數(shù)據(jù)加密處理。校園內(nèi)部自助轉(zhuǎn)賬終端與學(xué)校轉(zhuǎn)賬前置機(jī)之間采用DES加密，MD5數(shù)字簽名，動(dòng)態(tài)密鑰。持卡人的銀行卡密碼由位于專(zhuān)用加密卡上的DS

35、5002安全處理器進(jìn)行金融標(biāo)準(zhǔn)的PIN加密處理，有效防止密碼外瀉，保護(hù)持卡人和銀行利益。DS5002安全處理器具有防偵測(cè)、數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)自毀性等特點(diǎn)，可以有效防止不法分子對(duì)敏感數(shù)據(jù)的獲取。2) 屏蔽校園網(wǎng)內(nèi)的對(duì)銀行攻擊學(xué)校轉(zhuǎn)賬前置機(jī)采用雙網(wǎng)卡，通過(guò)雙網(wǎng)段的IP地址進(jìn)行邏輯網(wǎng)段隔離。關(guān)閉轉(zhuǎn)賬前置機(jī)的IP轉(zhuǎn)發(fā)路由功能，校園網(wǎng)內(nèi)部的數(shù)據(jù)只能到達(dá)轉(zhuǎn)賬前置機(jī)的A網(wǎng)卡，而無(wú)法通過(guò)前置機(jī)的B網(wǎng)卡到達(dá)銀行前置機(jī)。這樣就屏蔽了校園網(wǎng)內(nèi)部的攻擊。學(xué)校轉(zhuǎn)賬前置機(jī)關(guān)閉遠(yuǎn)程管理維護(hù)功能，避免對(duì)其攻擊，必要時(shí)可以采用軟件防火墻。3) 屏蔽校園前置機(jī)對(duì)銀行內(nèi)部的攻擊銀行的前置機(jī)同樣采用雙網(wǎng)卡，關(guān)閉IP轉(zhuǎn)發(fā)路由功能，這樣

36、就阻止了攻擊數(shù)據(jù)到達(dá)銀行網(wǎng)絡(luò)內(nèi)部，所有來(lái)自校園端（專(zhuān)線）的數(shù)據(jù)僅能到達(dá)1網(wǎng)卡，不能通過(guò)前置機(jī)的2網(wǎng)卡進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。銀行前置機(jī)關(guān)閉遠(yuǎn)程登錄等功能，防止非法遠(yuǎn)程登錄。銀行前置機(jī)只能響應(yīng)規(guī)定好的轉(zhuǎn)賬交易。2.7.6應(yīng)用系統(tǒng)的安全性應(yīng)用系統(tǒng)中不存放中心數(shù)據(jù)，而以數(shù)據(jù)中心為準(zhǔn)，從而實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)處理分離，使得應(yīng)用系統(tǒng)安全可靠。采用“事權(quán)分離”機(jī)制設(shè)計(jì)應(yīng)用系統(tǒng)，用戶管理、權(quán)限分級(jí)、程序資源、操作權(quán)限分配等方面設(shè)計(jì)了嚴(yán)密的機(jī)制；操作員登錄控制：操作員卡驗(yàn)證身份，密碼控制；所有操作日志跟蹤，追溯責(zé)任人。2.7.7卡片的安全性1) 卡片的安全原則應(yīng)用中采用一卡一密、一區(qū)一密的加密機(jī)制、防止被盜濫用。加入公司

37、專(zhuān)用標(biāo)識(shí)，采用專(zhuān)用算法，有效地防止偽卡。采用DES專(zhuān)有混合算法，形成一套有效的卡片密鑰管理機(jī)制。采用公共、獨(dú)立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。對(duì)系統(tǒng)內(nèi)卡片采用分類(lèi)管理，授予不同權(quán)限和功能，增強(qiáng)安全性。2) 卡片內(nèi)的安全管理數(shù)據(jù)區(qū)密鑰控制原則：卡片內(nèi)采用每扇區(qū)密碼控制的原則，即對(duì)不同的數(shù)據(jù)區(qū)采用不同的密鑰進(jìn)行控制。將數(shù)據(jù)區(qū)分為兩類(lèi)，一卡通數(shù)據(jù)區(qū)和個(gè)性化子系統(tǒng)數(shù)據(jù)區(qū)。一卡通系統(tǒng)數(shù)據(jù)區(qū)采用卡片注冊(cè)時(shí)生成的密鑰進(jìn)行讀寫(xiě)控制；對(duì)于個(gè)性化子系統(tǒng)，采用公司出廠密碼，在建立該子系統(tǒng)時(shí)，更改該控制密碼，可分為三類(lèi)進(jìn)行管理，由我公司負(fù)責(zé)進(jìn)行升級(jí)：根據(jù)我公司一卡通系統(tǒng)密鑰生成原則，可直接接入一

38、卡通系統(tǒng)。由第三方進(jìn)行升級(jí)：可以通過(guò)更換密鑰，更改子系統(tǒng)扇區(qū)的讀寫(xiě)密碼，第三方產(chǎn)品提供最終的生成密鑰給子系統(tǒng)專(zhuān)用讀卡器，由讀卡器控制該卡的讀寫(xiě)權(quán)限。向第三方公開(kāi)該數(shù)據(jù)塊，全部由第三方控制讀寫(xiě)。3) 通用發(fā)卡流程卡片出廠：卡片在出廠時(shí)根據(jù)卡片廠家代碼、我公司標(biāo)識(shí)、卡號(hào)等通過(guò)加密算法生成我公司卡片出廠密鑰，從而防止偽卡的應(yīng)用。一卡通卡片注冊(cè)流程：卡片在一卡通系統(tǒng)注冊(cè)時(shí)，首先驗(yàn)證出廠密碼，再根據(jù)卡片廠家代碼、我公司標(biāo)識(shí)、院校代碼、卡號(hào)、生成本系統(tǒng)卡片密鑰，根據(jù)加密算法，得出卡片的讀寫(xiě)控制密鑰，寫(xiě)入卡內(nèi)。杜絕不同一卡通系統(tǒng)之間的卡片濫用。種子密鑰的生成：管理單位在發(fā)卡前通過(guò)我公司提供的密鑰系統(tǒng)管理軟件

39、生成系統(tǒng)的種子密鑰。4) 持卡人利益的保證杜絕惡性透支。掛失實(shí)時(shí)生效。實(shí)時(shí)更新黑名單。密碼限額，大額消費(fèi)啟用個(gè)人密碼。脫機(jī)消費(fèi)限額：當(dāng)卡片脫機(jī)消費(fèi)時(shí)，分別采用不同的限額來(lái)啟用個(gè)人密碼、禁止消費(fèi)，從而使丟失但來(lái)不及掛失的卡造成的損失最小。個(gè)人密碼保密：在系統(tǒng)上操作員看不到持卡人的個(gè)人密碼，保障了持卡人的權(quán)利。2.8系統(tǒng)可靠性的論證2.8.1系統(tǒng)可靠性的關(guān)鍵環(huán)節(jié)雙機(jī)熱備份：中心服務(wù)器部分采用雙機(jī)熱備份及磁盤(pán)陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運(yùn)行。異地備份：對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行磁帶備份，異地存儲(chǔ)，即使在災(zāi)難情況下，也能把損失降到最小。備用線路：由于采用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)方案，可以在系統(tǒng)故障的情況下考慮備用

40、線路方案。故障無(wú)關(guān)性：商務(wù)網(wǎng)關(guān)之間互相獨(dú)立，一個(gè)網(wǎng)關(guān)出現(xiàn)問(wèn)題時(shí)不影響其他網(wǎng)關(guān)。脫機(jī)：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，POS機(jī)可以脫機(jī)工作，卡內(nèi)存有余額可以脫機(jī)使用。各環(huán)節(jié)均采用流水號(hào)自動(dòng)對(duì)賬，不錯(cuò)賬。網(wǎng)點(diǎn)間的干線采用校園網(wǎng)免受雷擊破壞。掉電保護(hù)。當(dāng)系統(tǒng)掉電恢復(fù)時(shí)具備自動(dòng)斷點(diǎn)恢復(fù)功能。誤操作提示、阻擋：當(dāng)出現(xiàn)誤操作時(shí)系統(tǒng)自動(dòng)提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運(yùn)行。2.8.2數(shù)據(jù)容錯(cuò)策略系統(tǒng)中采用了非常有效的措施，保證數(shù)據(jù)的一致性。1) 中心與子系統(tǒng)數(shù)據(jù)的一致采用大機(jī)數(shù)據(jù)集中的模式，是數(shù)據(jù)保持高度一致的根本保證。確定以中心服務(wù)器中的公共信息為準(zhǔn)，各子系統(tǒng)實(shí)時(shí)接收下傳的變更流水信息，做到基本信息

41、的同步。2) 實(shí)時(shí)更新商務(wù)消費(fèi)網(wǎng)關(guān)、身份識(shí)別網(wǎng)關(guān)內(nèi)設(shè)置數(shù)據(jù)庫(kù)高速緩沖引擎，可以保證白名單、自動(dòng)充值表的實(shí)時(shí)更新。3) 自動(dòng)對(duì)賬系統(tǒng)具有自動(dòng)對(duì)賬機(jī)制，從POS機(jī)到網(wǎng)關(guān)，從網(wǎng)關(guān)到中心服務(wù)器，相互之間的流水同步都采用不同的流水號(hào)進(jìn)行自動(dòng)對(duì)賬。4) 卡片與數(shù)據(jù)庫(kù)的一致在卡片與數(shù)據(jù)庫(kù)的金額中，采用卡庫(kù)對(duì)賬機(jī)制，確保持卡人在脫機(jī)POS與聯(lián)網(wǎng)POS上混合使用時(shí)具有數(shù)據(jù)的一致性。2.9系統(tǒng)擴(kuò)展性的論證2.9.1系統(tǒng)平臺(tái)的升級(jí)與擴(kuò)展系統(tǒng)在可維護(hù)性上的措施也很多，比如：由于采用了大機(jī)集中的模式，因而使得中心的維護(hù)變得集中而有效，投資也可以達(dá)到集中。各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護(hù)性也好。軟

42、件中設(shè)置了在線通訊質(zhì)量監(jiān)測(cè)、數(shù)據(jù)監(jiān)測(cè)維護(hù)等功能，讀卡頭采用可拔插替換方式，等等，使得在現(xiàn)場(chǎng)維護(hù)十分方便。2.9.2應(yīng)用子系統(tǒng)規(guī)模的擴(kuò)展由于采用安全性、可靠性、效率較強(qiáng)的中心服務(wù)器，所以能夠帶的負(fù)載較大，網(wǎng)關(guān)的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以達(dá)到較好的擴(kuò)展性。子系統(tǒng)可以是純管理、純商務(wù)、管理與商務(wù)混合類(lèi)型的，做到真正意義上的校園一卡通系統(tǒng)。2.9.3其他第三方產(chǎn)品的接入第三方產(chǎn)品利用一卡通平臺(tái)系統(tǒng)的,緊耦合、松耦合、不耦合，在一卡通系統(tǒng)中均需要并存，以適應(yīng)不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。2.9.4與其他應(yīng)用系統(tǒng)的連接提供數(shù)據(jù)的導(dǎo)入導(dǎo)出接口，利用已有系統(tǒng)的數(shù)據(jù)，和為其他應(yīng)用系

43、統(tǒng)提供系統(tǒng)數(shù)據(jù)。第三章 應(yīng)用系統(tǒng)設(shè)計(jì)方案33.1一卡通管理平臺(tái)簡(jiǎn)介3.1.1應(yīng)用管理層一卡通管理平臺(tái)應(yīng)用管理層分系統(tǒng)核心管理平臺(tái)和擴(kuò)展平臺(tái)。其中系統(tǒng)應(yīng)用管理層承擔(dān)整個(gè)一卡通管理的核心業(yè)務(wù)處理，其功能設(shè)計(jì)強(qiáng)大、體系結(jié)構(gòu)靈活，主要業(yè)務(wù)有卡務(wù)中心、結(jié)算中心、監(jiān)控中心。 1. 卡務(wù)管理1) 批量發(fā)行卡按區(qū)域、單位等查詢條件查詢一批師生信息，大批量連續(xù)發(fā)卡。2) 發(fā)行正式卡按區(qū)域、單位、工號(hào)等查詢條件查詢?nèi)藛T信息，單獨(dú)發(fā)卡。3) 發(fā)行過(guò)渡臨時(shí)卡對(duì)掛失補(bǔ)辦未到期的師生，單獨(dú)發(fā)行過(guò)渡臨時(shí)卡。過(guò)渡臨時(shí)卡有效期可以設(shè)定，一般設(shè)為2周，2周后來(lái)補(bǔ)辦正式卡，收取卡成本費(fèi)。4) 發(fā)行非記名臨時(shí)卡對(duì)外來(lái)人員、臨時(shí)人員發(fā)

44、行非記名臨時(shí)卡，收取卡成本費(fèi)、手續(xù)費(fèi)。5) 補(bǔ)辦正式卡對(duì)正式卡丟失的用戶、待到達(dá)掛失補(bǔ)辦期后，辦理新的正式卡，同時(shí)退掉過(guò)渡臨時(shí)卡，并將過(guò)渡臨時(shí)卡和掛失卡上的資金轉(zhuǎn)移到新的正式卡上，原掛失卡作廢、過(guò)渡臨時(shí)卡回收繼續(xù)使用。6) 回收卡對(duì)不再要使用的用戶卡，進(jìn)行回收處理，退還卡中的現(xiàn)金，對(duì)于卡可以繼續(xù)回收使用的退還卡成本費(fèi)。本功能包含退正式卡、退過(guò)渡臨時(shí)卡、腿非記名臨時(shí)卡、退掛失的卡。7) 補(bǔ)寫(xiě)卡信息對(duì)在發(fā)卡、充值、支取等交易中出現(xiàn)的 寫(xiě)卡失敗等異常情況、再次補(bǔ)寫(xiě)卡的信息?？ㄐ畔⒆兏薷?。對(duì)卡內(nèi)部存儲(chǔ)的卡信息、持卡人的信息進(jìn)行修改。8) 修改卡密碼修改卡的密碼9) 掛失卡持卡人卡丟失后，可通過(guò)掛失渠

45、道（管理中心、電話、網(wǎng)上、自助掛失機(jī)等）對(duì)卡進(jìn)行掛失處理，卡掛失后，卡就不能進(jìn)行消費(fèi)、充值、支取等交易。10) 解掛卡持卡人卡找到丟失的卡后，可通過(guò)掛失機(jī)或管理中心對(duì)卡進(jìn)行解掛處理，卡解掛后，卡就可以繼續(xù)使用。11) 凍結(jié)卡當(dāng)一卡通管理中心發(fā)現(xiàn)有異常的卡，可以在管理中心對(duì)有問(wèn)題的卡進(jìn)行凍結(jié)，卡凍結(jié)后，該卡就不能進(jìn)行消費(fèi)、充值、支取等交易。12) 解凍卡當(dāng)一卡通管理中心需要恢復(fù)凍結(jié)卡的狀態(tài)，讓卡繼續(xù)使用時(shí)，可以在管理中心進(jìn)行解凍，卡解后，該卡就可以正常進(jìn)行消費(fèi)、充值、支取等交易。2. 結(jié)算中心資金結(jié)算主要是對(duì)帳戶管理中開(kāi)設(shè)的有效帳戶，根據(jù)其交易明細(xì)、采用金融標(biāo)準(zhǔn)結(jié)算辦法、結(jié)算流程進(jìn)行結(jié)算，包括以

46、下過(guò)程：基礎(chǔ)設(shè)置，記賬，沖賬，批入賬，賬務(wù)查詢，交易結(jié)算，日常扎賬，日(月、年)終結(jié)賬，日(月、年)報(bào)表以及一卡通卡片與銀行卡片互通，職工在一定范圍內(nèi)消費(fèi)后可從銀行賬戶上扣除。 電子對(duì)帳：確認(rèn)之前交易的有效性、一致性，不一致則查錯(cuò)糾正； 財(cái)務(wù)管理：平衡狀態(tài)監(jiān)測(cè)、錯(cuò)賬處理、壞賬處理。 資金結(jié)算：明細(xì)核算和綜合核算，分別完成持卡人和收費(fèi)部門(mén)間的結(jié)算 資金劃撥：根據(jù)結(jié)算結(jié)果完成資金在帳戶間的實(shí)際劃撥 報(bào)表管理：結(jié)算報(bào)表、對(duì)賬單（日、月、季、年度、任意階段）。 日志審計(jì)：開(kāi)戶統(tǒng)計(jì)，銷(xiāo)戶統(tǒng)計(jì)，出納統(tǒng)計(jì)，換卡統(tǒng)計(jì)；掛失解掛；凍結(jié)解凍。 銀行圈存機(jī)，將學(xué)校一卡通與銀行卡互通，師生可以在一定范圍內(nèi)消費(fèi)后可從銀

47、行賬戶上扣除。3. 監(jiān)控中心基于可管理性、可維護(hù)性等考慮，必須對(duì)一卡通系統(tǒng)整體運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)控，降低系統(tǒng)管理難度、降低維護(hù)成本、降低人員依賴。監(jiān)控中心系統(tǒng)的主要功能有：1) 參數(shù)設(shè)置：可設(shè)置監(jiān)控范圍（區(qū)域、設(shè)備類(lèi)型、具體設(shè)備等）、應(yīng)用類(lèi)型、報(bào)警方式（MAIL、短信等），可繪制和顯示網(wǎng)絡(luò)拓?fù)鋱D并支持矢量化圖形操作等2) 設(shè)備監(jiān)控：監(jiān)控指定范圍或者全部設(shè)備的當(dāng)前運(yùn)行狀態(tài)、用卡流水情況、設(shè)備參數(shù)情況、名單版本和時(shí)鐘情況等，并一不同顏色區(qū)分設(shè)備運(yùn)行狀態(tài)3) 應(yīng)用監(jiān)控：可監(jiān)控黑卡交易、名單廣播情況、流水采集情況、卡庫(kù)平衡狀況、流水異常情況等，并可從應(yīng)用準(zhǔn)確定位到應(yīng)用發(fā)生的終端位置等4) 網(wǎng)絡(luò)監(jiān)控：

48、監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，以不同顏色區(qū)分網(wǎng)絡(luò)運(yùn)行狀況5) 報(bào)警處理：根據(jù)設(shè)置的報(bào)警參數(shù)、問(wèn)題嚴(yán)重程度、問(wèn)題的責(zé)任人等屬性，發(fā)送報(bào)警信息給有關(guān)人員6) 故障定位：可從監(jiān)控圖上直接定位故障發(fā)生的準(zhǔn)確位置、故障類(lèi)型、建議的處理方法等。7) 統(tǒng)計(jì)分析：可對(duì)故障類(lèi)型、發(fā)生次數(shù)、發(fā)生區(qū)域或設(shè)備等多角度進(jìn)行統(tǒng)計(jì)分析等。本模塊為可選模塊。監(jiān)控流程監(jiān)控中心的總體業(yè)務(wù)流程是：1) 參數(shù)設(shè)置由前臺(tái)設(shè)置設(shè)備監(jiān)控、應(yīng)用監(jiān)控和報(bào)警處理的相關(guān)參數(shù)，比如設(shè)備發(fā)送心跳的間隔時(shí)間、設(shè)備的硬盤(pán)應(yīng)用百分比警戒值、大額消費(fèi)的報(bào)警額度、定長(zhǎng)時(shí)間消費(fèi)次數(shù)閥值、警戒級(jí)別與報(bào)警聯(lián)系人等。2) 監(jiān)控?cái)?shù)據(jù)采集對(duì)于設(shè)備監(jiān)控來(lái)說(shuō)，此步驟完成采集設(shè)備發(fā)送的心跳

49、數(shù)據(jù)，對(duì)于應(yīng)用監(jiān)控來(lái)說(shuō)，此步驟已由采集消費(fèi)流水等其他模塊完成。3) 后臺(tái)分析后臺(tái)定時(shí)分析采集到的設(shè)備心跳數(shù)據(jù)、各種應(yīng)用數(shù)據(jù)（包括各種流水），找出其中異常的數(shù)據(jù)，分配警戒號(hào)（標(biāo)識(shí)其嚴(yán)重程度的數(shù)據(jù)），并將其記錄到監(jiān)控異常表中。4) 前臺(tái)顯示對(duì)于設(shè)備監(jiān)控來(lái)說(shuō)，此步驟，前臺(tái)定時(shí)刷新設(shè)備當(dāng)前的心跳數(shù)據(jù)，并根據(jù)其警戒號(hào)進(jìn)行不同的顯示。對(duì)于應(yīng)用監(jiān)控來(lái)說(shuō)，前臺(tái)監(jiān)控所有應(yīng)用監(jiān)控項(xiàng)是否出現(xiàn)異常，如果出現(xiàn)，則可以查看具體信息，同時(shí)，前臺(tái)也可以監(jiān)控當(dāng)前所發(fā)生的所有流水（包括正常、異常）。5) 報(bào)警處理后臺(tái)定時(shí)分析異常表中數(shù)據(jù)，根據(jù)其警戒號(hào)，判斷其是否需要人工處理，如果則通過(guò)指定的方式（如Email、短信等）發(fā)送報(bào)警信

50、息給相應(yīng)處理人員（報(bào)警聯(lián)系人）。由相應(yīng)人員處理完畢后，錄入該報(bào)警記錄的完成結(jié)果。6) 監(jiān)控內(nèi)容l 系統(tǒng)運(yùn)行監(jiān)控根據(jù)預(yù)設(shè)的監(jiān)控參數(shù)，在線監(jiān)控網(wǎng)絡(luò)、終端設(shè)備、應(yīng)用系統(tǒng)等的運(yùn)行狀況，主動(dòng)報(bào)告設(shè)備運(yùn)行狀況，及時(shí)發(fā)現(xiàn)隱患，并主動(dòng)報(bào)警。主要包括： 設(shè)備運(yùn)行狀態(tài)監(jiān)控 終端設(shè)備聯(lián)機(jī)、脫機(jī)狀態(tài)監(jiān)控； 終端設(shè)備的黑名單版本監(jiān)控； 終端設(shè)備時(shí)鐘監(jiān)控； 終端設(shè)備上傳流水監(jiān)控; 應(yīng)用系統(tǒng)運(yùn)行狀態(tài)監(jiān)控 系統(tǒng)當(dāng)前狀態(tài)監(jiān)控； 工作日志監(jiān)控； 異常工作日志查詢；l 數(shù)據(jù)一致性監(jiān)控監(jiān)控諸如卡、收費(fèi)POS機(jī)、核心數(shù)據(jù)庫(kù)的金額一致性等。如持卡師生消費(fèi)時(shí)系統(tǒng)監(jiān)控卡電子錢(qián)包的余額與數(shù)據(jù)庫(kù)記錄的余額是否一致，不一致的及時(shí)提醒系統(tǒng)管理員進(jìn)行

51、處理，而不必等待結(jié)算對(duì)帳時(shí)才發(fā)現(xiàn)數(shù)據(jù)不一致此時(shí)持卡人已經(jīng)不在現(xiàn)場(chǎng)、或者已經(jīng)忘記當(dāng)時(shí)的情景了等。本功能和“資金結(jié)算系統(tǒng)”的對(duì)帳功能有相似之處，但有各自不同： 處理時(shí)機(jī)不同：結(jié)算系統(tǒng)的結(jié)算是定時(shí)、批量進(jìn)行核對(duì)、平帳；本功能是聯(lián)機(jī)實(shí)時(shí)監(jiān)控每張卡的數(shù)據(jù)一致性 處理方法不同：結(jié)算系統(tǒng)如果發(fā)現(xiàn)不一致，需要報(bào)警提示、自動(dòng)收集原始數(shù)據(jù)進(jìn)行全面核對(duì)、驗(yàn)證、人工智能分析、及人工判斷，可能進(jìn)行手工處理，處理完畢后才能進(jìn)行下一步工作；而監(jiān)控功能對(duì)于發(fā)現(xiàn)不一致的情況，只需要及時(shí)報(bào)警提示即可，交易是否可以繼續(xù)由業(yè)務(wù)人員/系統(tǒng)管理人員決定（比如就餐是如果發(fā)現(xiàn)數(shù)據(jù)不一致，可能需要允許師生繼續(xù)就餐，結(jié)束后才能查原因等） 處理部

52、門(mén)不同：監(jiān)控功能主要由技術(shù)人員/系統(tǒng)管理員負(fù)責(zé)，結(jié)算對(duì)帳則主要由結(jié)算部門(mén)負(fù)責(zé)l 業(yè)務(wù)狀態(tài)監(jiān)控根據(jù)一卡通業(yè)務(wù)運(yùn)行中的異常狀態(tài)進(jìn)行監(jiān)控。一般采用閥值監(jiān)控方法，即通過(guò)設(shè)定監(jiān)控指標(biāo)和監(jiān)控閥值進(jìn)行報(bào)警。主要監(jiān)控指標(biāo)包括： 操作未成功記錄監(jiān)控； 消費(fèi)時(shí)間監(jiān)控： 定長(zhǎng)時(shí)間消費(fèi)次數(shù)監(jiān)控； 單次消費(fèi)額度監(jiān)控； 非法卡操作（掛失卡等）監(jiān)控； 黑名單監(jiān)控； 操作員監(jiān)控；3.1.2中間件層中間件平臺(tái)是基于一卡通系統(tǒng)硬件層之上，為一卡通系統(tǒng)核心平臺(tái)提供數(shù)據(jù)緩存，設(shè)備驅(qū)動(dòng)的管理平臺(tái)，具體又分：終端設(shè)備服務(wù)層、應(yīng)用服務(wù)層和數(shù)據(jù)緩存層、中間件控制層；其中中間件控制層由中間件控制臺(tái)和中間件驅(qū)動(dòng)所組成。3.1.3設(shè)備技術(shù)參數(shù)根據(jù)

53、用戶要求，本方案選擇非接觸式IC卡（又稱射頻卡），且采用目前流行的兩卡分離模式（與銀行卡物理上分開(kāi)為兩張卡片）。非接觸式IC卡，由IC芯片、感應(yīng)天線組成，封裝在一個(gè)標(biāo)準(zhǔn)的PVC卡片內(nèi)，芯片及天線無(wú)任何外露部分。是最近幾年發(fā)展起來(lái)的一項(xiàng)新技術(shù),它成功的將射頻識(shí)別技術(shù)和IC卡技術(shù)結(jié)合起來(lái),結(jié)束了無(wú)源(卡中無(wú)電源)和免接觸這一難題,是電子器件領(lǐng)域的一大突破.卡片在一定距離范圍(通常為510mm)靠近讀寫(xiě)器表面，通過(guò)無(wú)線電波的傳遞來(lái)完成數(shù)據(jù)的讀寫(xiě)操作。非接觸式IC卡片結(jié)構(gòu)以及與讀卡設(shè)備之間的關(guān)系如下圖所示：與接觸式IC卡相比較,非接觸式IC卡具有以下優(yōu)點(diǎn):Philips MF1 IC s50性能參數(shù)卡片與芯片非接觸式射頻卡，數(shù)據(jù)速率100Kbit/s工作頻率：13.56MHz邏