校園一卡通需求分析、校園概述隨著社會的進步與變革,各學校原有的消費和管理模式已不能適應新的發展要求，基于目前現狀“一卡通"應運而生.所謂“一卡通”即在學校內,凡有現金、票證或需要識別身份的場合均采用卡來完成。此種管理模式代替了傳統的消費管理模式，為學校管理帶來了高效、方便與安全。建立先進的信息管理系統是實現高等教育現代化的必由之路，而智能卡技術的推廣票證或需要識別身份的場合均采用卡來完成.此種管理模式代替了傳統的消費管理模式,為學校管理帶來了高效、方便與安全。運用，則是推進高校信息化管理的重要舉措之一.校園智能卡可供學生用于校園內部處理雜務，購買食品、飲料、書本，借閱圖書，查資料，打電話，洗衣等。學生只需在相關銀行開設帳戶并存入金額，即可啟用其電子錢包功能,可反復充值，也可在銀行提款機提取現款。自從智能卡進入中國以來，在校園得到了迅速的普及和推廣，目前的各大專院校甚至大多數中專、中學、職校幾乎都有卡在使用，廣大師生在得益于智能卡帶來的方便的同時，也存在不少困擾他們的問題:目前許多學校都有多種卡應用系統在使用,這些卡系統分別由學

校內各部門根據自己的需求，從不同的廠家獨立引進并在本部門所轄范圍內使用.由于各個部門采用系統的技術與規范不統一,造成了各種卡應用系統無法兼容，資源不能合理配置和共享；學生手中的學生證卡、飯卡、借閱證、銀行卡、電話卡等等。給學生日常生活帶來了諸多不便；學校無法做到統一管理，比較混亂;目前許多學校都建成了校園網,為一卡通系統提供網絡基礎；卡片應用技術的逐漸成熟（包括系統軟件和卡片機具），為一卡通系統提供了技術基礎;校園一卡通是今后的校園信息化建設的發展趨勢和必然；各個學校的卡系統的應用情況對一卡通系統提出現實的需求?！靶@一卡通系統”可真正意義地實現“一卡在手，走遍校園"。獨具特點的“管理系統”、“收費系統"、“通用查詢系統”使其可充當管理學校日常消費、管理的角色,并為領導的決策提供可靠的數據依據,同時也為教職員工和學生提供了方便。二、校園卡通應用范圍二、校園卡通應用范圍校園一卡通系統應用范圍同時兼顧了私企和學校二方面：學生管理:注冊、注銷、報道;身份識別：圖書館等后備設施;交費：學費、住宿費、其它費用設備領用；用餐：餐廳、食堂、快餐店；

購物:百貨商場、自選商場、零售商店、書店、教材部.三、系統設計目標部分子系統可以實現學生無人監管自助消費，并有詳細記錄,方便管理;減少工作人員對軟件維護所花費的時間；減少管理人員，減輕工作人員勞動強度，提高工作效率;延長自動化系統的開放時間，甚至實現24小時不間斷開放；提高校園網使用率,設備利用率,可以在一定的程度上彌補學校維護和發展的經費。校園四、?？ㄍㄏ到y架構校園四、校卡通系統架構校園一卡通系統整體解決方案的網絡結構采用C/S與B/S雙重體系架構,建成功能豐富、擴充靈活的現代化計算機網絡系統,提高業務處理的效率和質量，實現整合客戶的現有的各種信息系統，為客戶提供多元化服務，提高競爭能力,加快客戶業務管理水平的發展。為客戶提供多元化服務，提高競爭能力，加快客戶業務管理水平的發展。中心主機系統中心主機用于客戶各種業務的清算,并管理全部的具有共同性質的數據。中心主機用于一卡通系統的統一清算，并管理全部的重要數據,因此必須具有強大的處理能力和穩定性，它是本系統能夠成功運行的關鍵。中心主機系統結構圖卡規劃及設計校園卡是校園一卡通系統應用載體，校園卡的選型問題關系到學校校園一卡通系統使用成敗。校園一卡通系統是一個非常復雜、龐大的系統，它需要滿足校園內的所有消費以及身份認證系統，要兼顧管理以及證卡的功能，還要考慮到在復雜的校園網絡中一但出現網絡故障,保證系統的正常使用，所以，基于上述考慮以及我們多年的豐富經驗，我們必須采用可讀寫的卡片MifareOne卡做校園卡。五、系統介紹系統特點A、靈活的系統設置；B、記帳核心采用復式記帳方法；C、標準、規范、完整的報表體系;D、完善的卡管理；E、豐富的查詢、打印功能；F、穩定的系統核心設計；6、良好的系統可控性能；H、良好的系統可擴展性；K、良好的系統糾錯性；L、高度的自動性。安全性分析安全性是校園一卡通系統的生命線。校園一卡通系統涉及私企、學校和持卡人三個不同的層面，涉及圈存、消費、結算、查詢等大量的交易處理，對系統的安全可靠性要求非常高。在校園一卡通系統的建設過程中，要把卡的安全性、系統的安全性放在首位，要采取技術和管理措施，保證整個系統運行高效、安全、可靠。1）安全性設計需考慮因素內部安全：各種系統合法操作員的操作控制，系統之間相互訪問的控制；外部安全：；中心信息系統的安全：它是一卡通系統的安全關鍵，包括中心數據庫的安全、所有同中心進行交換的信息的安全;卡安全：卡片是否防偽造,防篡改；脫機流水交易的安全：脫機流水交易是否在網絡斷開時安全儲存，如何防本地篡改；意外因素導致的安全隱患：自然災害、人為破壞等；安全行政管理：只有加強安全行政管理,系統的安全才有保障.2）安全策略卡安全策略；設備（機具）安全策略；網絡安全策略；?操作系統安全策略；數據庫安全策略;軟件設計安全策略；密鑰管理安全策略；數據存儲安全策略。六、系統應用系統擁有目前國內最全的應用子系統，其中除專業性非常強的教務管理和圖書管理系統為OEM的子系統外，其他所有子系統均為我公司獨立研發并已經成功應用到實際案例當中.系統OEM的圖書以及教務系統是目前國內應用比較廣泛,非常成熟的產品.系統終端應用系統包括以下子系統：a)卡務管理中心財務清算中心銀行轉帳系統電信轉帳系統財務收費系統綜合消費系統機房計費管理系統節水控制系統宿舍管理系統j)考勤管理系統門禁控制系統通道管理系統m)學生注冊系統智能控電系統考務管理系統會議簽到系統WEB查詢系統電話服務系統圖書管理系統接口現在就我們新校區的教務管理系統、圖書系統、消費系統和宿舍門禁系統來介紹:1、教務管理系統1)系統介紹：考務管理系統針對目前經常出現的“槍手"現象，為了規范化、公平化、紀律化考場制度而研發并推向市場，考試前,監考員將考場考生數據下載到手持機內,在手持機上驗證考生信息是否吻合。并通過校園卡上的考生照片、準考證照片與本人的對比完成考生身份識別。主要功能考場定義以及分配手持機定義以及分配監考員定義以及授權考場數據編輯數據下載統計考場數據考務管理系統流程2、圖書管理系統系統介紹：適用于大、中、小型各類圖書館的管理使用，已成功實現國內常見的圖書管理系統。圖書管理系統結構示意圖:功能模塊:圖書借閱方面：使用校園卡代替原來的條形碼和手工錄入方式，使用讀寫器,實現圖書借閱的身份認證和記錄。收費和扣款方面:通過POS機或讀寫器直接在校園卡中扣款(如延期扣款、損壞扣款、丟失賠償等)，并通過網絡上傳到校園卡中心數據庫。提供臨時卡,供校內消費或身份識別，可以用臨時卡在圖書館實現借閱圖書，臨時卡的登記在校園卡卡務中心。綜合消費系統系統概述：系統使用身份證卡，用電子貨幣取代傳統的交易媒介，廣泛地運用于餐廳、食堂、洗衣店、郵政所、賓館、酒店、俱樂部、會所、美容院、商場、停車場、圖書、娛樂、健身、醫療等所有內部消費,持卡人可用一張卡在實施范圍內實現無紙化電子貨幣結算，通過該系統的智能化管理提升工作效率和管理水平。綜合消費系統結構組成部分：計算機綜合消費系統軟件數據采集器專用收費pos機專用RS485線路或局域網功能簡介網絡監測—--系統具備收費終端工作狀態的網絡監測功能即時查詢——-各工作站按授權范圍可即時查詢系統運行情況財務處理--—具備完善的財務處理功能。完全按照復式記賬法出具財務報表消費查詢-——提供卡號、姓名、證件號、部門、消費金額、身份等查詢特征，進行查詢統計并生成報表及時掛失---可以十分方便的通過“圈存機”進行掛失限額消費--—可以自由設定不同時間段允許消費的限額，比如一次消費限額或一天消費限額等門禁控制系統系統介紹采用先進的感應讀卡技術和自動控制技術，根據用戶提出的網絡門禁考勤和安全報警控制管理的初步需求，以使用方便、功能全面、安全可靠和管理嚴格為原則，設計一套計算機智能系統.企業的員工每人將持有身份證卡，根據所獲得的授權，在有效期限內可開啟指定的門鎖進入實施門禁控制的公共通道或房門,通過在讀卡器上采集的數據,形成考勤管理,對各個防區，通過安裝各種探測器，傳感器和各種報警裝置實現報警功能。中央管理電腦記錄所有系統事件，配置相關的管理軟件按管理要求進行記錄查詢并自動生成各種報表。安全要求本門禁系統可以與消防報警聯動，保證發生火災時自動開啟;本門禁系統所選用的電鎖為斷電開,在發生火災停電時鎖全部打開，保證全樓各個房間的人開啟疏散;門禁系統所選用的執行器預留信號輸入接口，可與紅外探測聯動,為辦公樓形成一個立體地、全方位地、綜合地安全防范系統。門禁控制系統結構七、系統安全機制系統選取用的是MSSQLServer2000數據庫，對于數據庫系統來說,信息的收集、儲存、檢索和安全管理等各個環節都是十分重要的。信息的搜集、儲存和檢索是數據庫系統的基本功能，而有效和完備的安全管理措施則是實現其各項基本功能的保障。隨著數據庫系統規模的不斷擴大和信息敏感性的提高,數據庫系統的安全性就顯得更為重要.系統的數據庫建造在Windows2000Server平臺上，可以方便地與使用單位的現有網絡環境進行對接，這樣可以節省單位的網絡再次大量資金投入。在網絡中的數據安全就成了主要關注問題。本系統中采用的安全控制機制主要有:.訪問權限控制1)SQLServer數據庫管理系統使用安全帳戶認證控制用戶對服務器的連接，使用數據庫用戶和角色等限制用戶對數據庫的訪問，它們共同構成SQL$。^。「數據庫系統安全機制的基礎，而我們主要采用SQLServer提供的安全機制進行控制.)一卡通系統提供的安全機制在數據庫端提供了如此安全的防范機制后，在系統的前臺操作軟件中也對系統的使用用戶作了相當嚴密的控制。系統數據按權限操作,只有具備相應權限的連接者才可以可以數據庫的合法連接和數據庫數據的合法操作;系統操作員都用操作卡和各自的密碼進行系統操作注冊；系統在運行中，對操作員的登錄和重要的操作做了詳細的記錄，可以檢查操作的合法性。連接安全性保證加密通訊：在系統的工作站與數據庫服務器的網絡鏈接層上，我們使用加密的TCP/IP通訊，對在網絡上傳輸的數據進行加密傳輸，減少了系統的敏感數據被監聽和解密的可能性。使用Multiprotocol(多協議)，同時也增加了系統的可靠性客戶端與服務器間可靈活選擇不同的網絡協議與運行多種不同網絡通訊協議(TCP/IPSockets,NWLinkIPX/SPX,orNamedPipes)的服務器進行連接，增加了系統的應用靈活性的適應性.防火墻使用一定的防火墻技術,和安全的防火墻操作系統,保護數據庫服務器的安全性。動態身份認證建立良好的認證體系可防止攻擊者假冒合法用戶,一般情況下采用通用的身份認證機制對系統的使用者進行有效身份識別，即使用者帳號+密碼=某人的身份，通常現今大部份的網絡或電腦系統都是采用「固定密碼」的方式來進行身份驗證,也就是說：使用者在設定好自己密碼后基本上會一直使用同一個密碼來進行驗證。基本上這個方法比較方便而且是可以被接受的方法，然而以「固定密碼」的方式來進行身份驗證卻成為現今網絡安全的最大缺陷.很容易在網絡上被監聽；很容易被猜到；目前