1、 智慧大学城解决方案V3.1智 慧 大 学 城解决方案目录第一章 项目背景和需求分析11.1 项目需求分析11.2学校校园系统现状21.3学校“校园一卡通”系统要求31.3.1总功能31.3.2总需求31.3.3各子系统需求31.3.4身份识别功能需求51.3.4.1门禁身份认证需求51.3.4.2 考勤签到身份认证需求51.3.4.3 机房统一身份认证需求51.3.4.4图书借阅身份认证需求51.3.4.5 第三方系统身份认证需求51.3.5卡中心需求51.3.6校医院需求61.3.7图书馆系统需求61.3.8电子钱包需求61.3.9 POS机需求71.3.10 软件需求71.4建设校园“一2、卡通”系统的意义8第二章 系统总体设计92.1系统总体概述92.2系统总体技术架构112.2系统总体综合介绍132.3突发事件的技术防范152.4第三方系统的接入方案162.4.1 灵活、合理的系统结构划分162.4.2方便、多形式的接口16第三章系统详细设计183.1 系统网络结构183.2系统应用划分203.3卡的使用介绍213.3.1射频卡的特性213.3.2校园卡分类243.4系统安全方案253.4.1卡的安全253.4.2 POS机安全273.4.3网络安全283.4.4 应用系统安全383.4.4.1数据存储安全383.4.4.2数据传输安全453.4.4.3用户安全483.4.43、.4系统审计503.4.5运行安全513.4.5.1安全管理规范513.4.5.2人员管理机制523.4.5.3物理设施的管理533.4.5.4安全审计管理533.4.5.5安全恢复管理533.4.6本系统提供的安全机制533.5数据库设计553.5.1 ORACLE9i数据库553.5.2强壮的三层安全553.5.3自我管理数据库553.5.4管理工具563.5.5端到端的系统管理解决方案563.5.6与Windows 2000 集成573.5.7 MS Windows 平台上便利的开发和部署573.5.8多平台支持能力583.5.9分布式环境改进583.5卡中心管理系统593.5.1制卡中4、心系统结构图593.5.2卡中心的主要功能593.6消费管理系统613.6.1系统功能概述613.6.2系统结构示意图623.6.3系统功能633.6.4系统特点及优势653.6.5系统配置说明663.7门禁系统683.7.1系统功能概述683.7.2系统结构示意图683.7.3系统功能693.7.4系统特点及优势703.7.5系统配置说明703.8考勤系统723.8.1系统功能概述723.8.2系统结构示意图723.8.3系统功能723.8.4系统特点及优势733.8.5系统配置说明743.9节水系统753.9.1系统功能概述753.9.2系统结构示意图753.9.3系统功能763.9.4系5、统配置说明763.10电控系统783.10.1系统功能概述783.10.2系统结构示意图783.10.3系统功能783.10.4系统技术参数813.11学校医疗系统833.11.1系统功能概述833.11.2系统结构示意图843.11.3系统功能843.11.4系统特点及优势853.12机房收费系统863.12.1系统功能概述863.12.2系统结构示意图863.12.3系统运行流程863.12.4系统功能873.12.4系统特点及优势883.12.5计算机环境要求883.13图书馆借阅系统接入方案903.13.1系统功能概述903.13.2系统结构示意图903.13.3集成需求913.13.6、4实现思路913.13.5图书馆综合消费系统913.13.6系统配置说明913.14图书馆通道控制系统接入方案933.14.1示意图933.14.2系统说明933.15 教务系统接入方案943.15.1系统功能概述943.15.2系统结构示意图943.15.3系统功能943.16 财务系统接入方案963.16.1系统功能概述963.16.2系统结构示意图963.16.3系统功能963.17 WEB查询系统983.17.1系统功能概述983.17.2系统结构示意图983.17.3系统功能983.17.4系统配置说明993.18 电话语音查询系统1003.18.1系统功能概述1003.18.2系统7、结构示意图1003.18.3系统功能1003.18.4电话操作流程1013.18.5系统配置说明101第四章银校转帐实现方案1034.1圈存系统1034.1.1系统功能概述1034.1.2系统结构示意图1044.1.3系统功能1044.1.4系统特点及优势1064.1.5系统配置说明1074.2代缴学杂费系统1094.2.1系统功能概述1094.2.2系统结构示意图1094.2.3系统功能1094.2.4系统配置说明1104.3银校对帐系统1124.3.1系统功能概述1124.3.2系统结构示意图1124.3.3系统功能1124.3.4系统配置说明1134.4银行圈存缴费系统设计1144.4.8、1系统结构示意图1144.4.2圈存转帐系统需求1154.4.3业务流程实现1154.5银校圈存缴费系统的模块组成117第五章帐务设计方案1185.1帐务设计依据复式记帐法1185.1.1复式记帐法原理1185.1.2借贷记帐法1185.1.2.1借贷记帐法的含义1185.1.2.2借贷记帐法的帐户结构1195.1.2.3借贷记帐法的记帐规则1195.1.2.4借贷记帐法的试算平衡1195.1.2.5借贷记帐法的优点1205.2一卡通帐户设计1215.2.1帐务逻辑流程1215.2.2帐务中心系统功能介绍122第一章 项目背景和需求分析1.1 项目需求分析在学校面向现代化、面向世界、面向未来、9、面向互联网的21世纪，“一卡通”已成为校园信息化发展的趋势和学校现代化的标志。使校园网得到高效、合理的应用，使教育信息化带动教育的现代化，使教育与信息技术真正地融合，提高教学质量，提高后勤管理水平，提高学校现代化教学程度，提高学校声誉，提升学校间竞争力，延伸教学空间，调控学生成长，发展个性学生，加强学校管理信息，“一卡通”建设成为必然。 学校现在师生一般都有5、6张卡，如上机卡、澡票、工作证、工资卡、就餐卡、借书卡、学生证等。多张卡既不方便，又容易丢失。各部门都有一套自己的独立的应用系统，彼此之间数据无法交换，信息无共享，既不方便学校管理，又浪费了大量的人力、物力、财力。给教学、科研、后勤等带10、来很多困难。学校迫切需要一张卡来取代上机卡、澡票、工作证、工资卡、就餐卡、借书卡、学生证等，以方便学生、老师的生活、工作、娱乐。“一卡通”正是为了满足学校各方面信息化的要求。这张卡它具有最基本的功能，一要实现校内各方面应用“一卡通”，如借书、就餐、就医、报名、考试、上机等，起着电子钱包和身份识别作用。学校“一卡通”建设定位于“一卡通”带动教学科研的信息化建设和发展。使教育技术为教学、科研服务，提高教学科研的效率和质量，使教育技术与教育真正融合。因“一卡通”关系到上万学生、教师、家长的生活、学习、工作的安全、稳定等大事。在考虑其先进性的同时，更要考虑系统的安全性、稳定性、方便性和实用性。着眼与全11、校各方面信息化的应用，充分考虑到与图书馆、计算中心、医疗处、教务处等职能部门相连相通。 1.2学校校园系统现状目前学校食堂采用金龙卡售饭系统；学生浴室与开水房安装有IC卡节水系统，使用金龙卡节水终端；部分学生宿舍安装节电控电系统；部分体育馆还是现金收费方式；门禁与考勤系统没有上线；图书馆使用汇文图书馆管理系统，采用条形码作为身份认证形成图书证；多个计算机房各自管理，采用不同的机房管理系统，收费不统一，上机卡不通用；办公楼只有门卫管理，没有其他限制管理设施；会议签到还是手工签到形式，统计与管理都很麻烦；校医院没有医疗管理系统，收费还是采用现金收费方式；网络管理中心计费系统还是采用现金收费方式；报12、到系统采用原有的传统办公模式，虽能实现银行代收学费，但是有些时候仍需要接受学生现金交费，同时与银行的协作工作也比较繁重，特别是对特困生的学费、助学金等问题处理上仍旧比较繁锁；目前学校附近有多家银行储蓄所，教职工和学生手中的银行卡也有多种，只有在交学费和发工资时与银行有一定关系，其他时候不能很好利用银行资源；目前学校校园网进行升级扩建，建成后校园网将3个校区连接成一个千兆骨干环，从骨干到各汇聚点亦为千兆冗余链路。核心和汇聚交换设备为北电千兆以太网交换机，接入层多为港湾交换机和以前的3COM交换机。1.3学校“校园一卡通”系统要求根据我公司对学校招标文件细致调研，学校校园“一卡通”系统有以下要求：13、1.3.1总功能l 提供多种应用：支持电子钱包、银行借记、身份识别等多种应用l 设有卡中心：具有大量制卡、发卡、应用管理功能1.3.2总需求l 实用：系统要根据学校的实际要求，提供应用服务l 可靠性：平均无故障时间1年，终端设备在临时停电或临时通讯中断使，能脱机工作l 安全：能有效防范攻击、防盗窃、篡改信息l 先进：系统及设备的选择在市场上处于领先地位l 可扩充：留有软件、硬件扩展接口，便于添加和扩充新的应用1.3.3各子系统需求l 校内功能卡与银行金融功能卡在物理上分离，便于卡发行和管理方便，真正实现一卡通。l 卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功能空间。14、l 卡具有非线性特性，卡内数据安全可靠，不可复制。l 提供多种类型卡： 学生卡，发放给在册的学生 教工卡，档案关系属于学校的教职工和离退休人员 外聘人员卡，发放给外聘人员 临时卡，发放给临时人员，可以记名或不记名，只能通过现金充值，只能在对外开放的消费点和服务点使用。l 提供校内食堂、小卖部、小超市、书店、机房、图书馆、医院的支付功能l 提供方便快捷可靠的圈存充值功能l 提供单位独立结算l 提供各商户所需的财务信息和各类报表l 提供自助查询和中心明细查询1.3.4身份识别功能需求1.3.4.1门禁身份认证需求l 实现学生进出宿舍门禁管理功能。l 图书馆实现门禁通道身份识别功能，红外线防盗通道；15、l 办公楼出入门禁限制1.3.4.2 考勤签到身份认证需求l 实现教师或学生考勤、会议签到等功能。l 教务处考试抽查功能；1.3.4.3 机房统一身份认证需求l 各机房使用同一张校园卡，与原机房管理系统有无缝接入；l 在机房/电子阅览室，持有效卡的人进行认证、登录。1.3.4.4图书借阅身份认证需求l 实现以卡代替图书证的功能，与原图书管理系统无缝接入1.3.4.5 第三方系统身份认证需求l 预留扩展接口，第三系统无缝接入，通过一卡通身份认证平台进行身份认证；1.3.5卡中心需求l 提取持卡人的数码照片、制卡和发卡，包括照片的摄制、打印，校园卡的挂失、解挂和补卡，临时卡的发放和回收等。l 具有16、良好的人机界面，丰富的操作导航，用户易学易懂，系统安全可靠。l 通过系统设定，按规定的补助标准发放个人生活补助。l 系统账户容量至少达到一亿以上；支持多工作站。l 随时监控服务器和各子系统的运行状态，对数据库进行定期维护和备份。l 提供各种报表和数据查询。l 进行黑名单的整理和维护，优化系统运行环境。l 可以开户、注销、集体注销、挂失、解挂、换卡、补卡。l 有批量数据的导入导出功能，以便进行批量发卡。可以产生相应的操作报表，如开户等。l 按操作职能分区，系统管理区、财务管理区、信息公用区，各区的管理者根据系统授权进行专项操作。l 各工作站的消费数据可以实时自动传送到数据库服务器，所有工作站都可17、以实时查询系统的当前营业情况。l 图书馆系统、机房管理系统、校医院系统和消费系统之间能实现基本信息共享。由卡中心统一管理和维护。1.3.6校医院需求l 建设校医院系统，系统通过一卡通身份认证平台与校医院系统紧密衔接方式，可对卡中心主数据库中与校医院相关的数据进行维护和修改。l 自助挂号、缴费、预约等功能；l 可以自动识别校园卡信息的变化，在校医院系统内部自动识别校园卡的有效性。1.3.7图书馆系统需求l 在图书馆的现有图书系统中能够识别校园卡的有效性l 图书馆系统的收费管理要求能够与校园卡其他收费系统统一管理1.3.8电子钱包需求l 具有非接触性，减少卡片的磨损；高频传输交易速度快l 具有存储18、能力，可写入学（工）号、卡号、卡余额、个人密码等重要信息l 卡片内信息完整，即使整个系统全部瘫痪，也可以根据卡片内的信息进行系统的恢复l 卡片内数据安全可靠，不可复制，卡内同一数据要有备份，保证数据的完整性l 系统要采用以卡内数据为准的金额统计方式，支持真正意义上的电子钱包。1.3.9 POS机需求l 要有两种消费方式：自由金额消费、定额消费l 通过软件实时采集POS消费明细l 卡内数据要进行备份，卡内数据要有校验功能l POS机内的消费明细要有备份l POS机支持TCP/IP或RS485通讯方式l POS机要具有黑匣子数据保护功能以保护数据安全l POS机要具备查询本台POS当天营业额的功能19、l POS机在消费时能同时显示卡内余额和消费额l POS机要自带后备电池，可以在断电或移动情况正常使用l POS机在脱机情况下能存储16000条明细记录l POS机能存储250个临时黑名单和7000个正式黑名单l 对特殊场POS可提供专用票据打印，做为消费凭证1.3.10 软件需求l 合理的权限分配功能l 有方便的财务管理功能，提供自助缴费功能，针对特困生的助学金、学费有良好的后台缴费管理软件，减化财务工作；l 提供实时或定时与银行进行缴费、圈存对帐功能；l 帐务设计以复式记帐法为依据，数据准确无误；l 灵活、方便的报表系统，可依据财务做帐风格量身订制报表；l 各类管理软件操作习惯统一，界面友20、好，尽量减化管理人员工作；1.4建设校园“一卡通”系统的意义l 校园“一卡通”系统的建设将采取银行卡金融功能与非接触式电子钱包、电子化管理相整合的方式，师生可以在各地的银行网点或自助终端实现存取款、消费、转帐等金融支付；可以代替学生和教职工在校内的所有证件（学生证、工作证、图书证、上机卡、医疗证等），应用于需要身份识别的各种MIS系统；可以通过设在非接触式IC芯片内的电子钱包实现餐饮、校内购物、上机上网、医疗、图书馆等校内消费。l 校园“一卡通”系统的建设，是高校信息化发展的必然趋势，是高校现代化管理的标志。l 校园“一卡通”系统的建设，将使原有业务和管理体系相对独立、互不协调的现象得到有效整21、合，减少资源浪费和重复建设，达到业务流程重组，对于学校能够继续跻身于全国重点高校前列具有特别重要的意义。l 校园“一卡通”系统的建设，将有效缓解校务管理和后勤服务的繁重的业务，提高学校的管理水平、提高后勤的服务质量，提高效率，成为学校师生员工的工作、学习和生活中不可或缺的部分。l 校园“一卡通”系统的建设，将给学校实现财务统一管理提供科学的、现代化的手段，将加速资金周转的效率，也给银行向学校财务部门和师生员工提供更加及时、周到的金融服务提供良好的空间。第二章 系统总体设计2.1系统总体概述系统总体分为校园卡中心、银行转帐系统、应用子系统（收费子系统和身份识别子系统两类）及第三方系统并接四大部分22、：I. 一卡通中心“一卡通”系统校园卡中心建立在校园专用网上，主要实现数据的中央存储和卡综合业务。l 数据中心服务器：负责校园“一卡通”数据的存储、更新、备份、维护；l 中间层服务器：负责所有业务逻辑处理；l 校园前置机：唯一负责与银行前置机的连接，同时管理、监控各个自助转帐终端，代理自助、自动两种方式的实时转帐业务；l 查询服务器：负责网上查询、语音查询、领导查询等服务；II. 银行转帐系统l 自助圈存缴费机：24小时自助为学生提供圈存，缴费服务；l 对帐系统：实时或定时下载银行圈存或缴费流水与一卡通中心数据库对帐；l 触摸式查询机：24小时自助为学生提供校园一卡通各种数据查询；III. 各23、应用子系统l 业务应用系统：负责本子系统和业务事务处理，如消费系统和机房收费系统。l 与中心数据信息共享：能够在“一卡通”中心数据库和本子应用系统之间实现资源和信息共享，实现全校师生“一卡在手，走遍全校”IV. 第三方系统的并接系统提供多种方式的并接技术，可以把已有的或将要应用的第三方系统与“一卡通”系统并接。第三方并入的系统大致也可分为两大类，即收费类和身份识别类系统。l 收费类的系统并入“一卡通”系统后，要将收费和扣款的记录回送到中心服务器，以维护系统帐目的一致性和完整性，而对于小钱包方式的系统只要子系统自己维护小钱包的帐目一致性即可。l 身份识别类的系统如门禁控制系统、上机认证等，只要将24、从卡上读取的识别码在系统中进行有效性确认即可。我们为第三方系统接入开发了硬件操作接口及身份识别接口，由系统提供的服务，可实现第三方系统无缝并接,达到校园卡走遍全校的目的。2.2系统总体技术架构校园一卡通系统软件的技术架构采用成熟的三层结构，即分为数据服务层、业务逻辑层和用户表现层设计并实现。采用三层结构的应用程序最大的好处是把业务逻辑独立出来，封装为中间层，这样就在业务逻辑需要改变时不影响客户端的表现层和后端数据库服务器层，因此，它能够满足应用程序可伸缩性（或可扩展性）应用需求。同时，一卡通软件系统为综合教务系统、门禁系统、IBMS等其他系统提供相应的系统对外接口,实时处理来自其他系统的业务请25、求，实现与其他系统所需的信息共享,从而实现一卡通系统对其它系统的扩展处理功能。IC卡用户通过应用子系统使用一卡通提供的各项服务，学院的管理用户通过中心管理系统和帐务管理系统实现对一卡通系统IC卡用户的管理和帐务处理工作。实现上面结构采用的关键技术是模型-视图-控制（MVC）体系结构：模型-视图-控制结构是交互式应用程序广泛使用的一种体系结构。它有效地在存储和展示数据的对象中区分功能模块以降低它们之间的连接度，这种体系结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型； MVC体系结构具有三个层面：模型（Model）、视图(View)和控制(Controller)，每个层面有其各自的功26、能作用。 模型层负责表达和访问商业数据，执行商业逻辑和操作。也就是说，这一层就是现实生活中功能的软件模拟；在模型层变化的时候，它将通知视图层并提供后者访问自身状态的能力，同时控制层也可以访问其功能函数以完成相关的任务。视图层负责显示模型层的内容。它从模型层取得数据并指定这些数据如何被显示出来。在模型层变化的时候，它将自动更新。另外视图层也会将用户的输入传送给控制器。控制层负责定义应用程序的行为。它可以分派用户的请求并选择恰当的视图以用于显示，同时它也可以解释用户的输入并将它们映射为模型层可执行的操作；在一个图形界面中，常见的用户输入包括点击按钮和菜单选择。控制层可以基于用户的交互和模型层的操作27、结果来选择下一个可以显示的视图，一个应用程序通常会基于一组相关功能设定一个控制层的模块，甚至一些应用程序会根据不同的用户类型具有不同的控制层设定，这主要是由于不同用户的视图交互和选择也是不同的。2.2系统总体综合介绍I. 应用系统功能丰富、完善，产品成熟可靠l 多种应用系统可供选择使用l 有丰富的非接触式校园IC卡系统用户实际使用经验l 实现了真正的电子钱包卡方式l 系统功能分权限管理l 补助发放及管理费用收取功能l 报表丰富、查询便利l 消费数据实时上传l 系统维护方便II. POS机的优势特点l POS内信息采用双备份机制l 采用双通讯芯片机制(485通讯和TCP/IP通讯)l 采用黑匣子28、数据保护机制 l 采用多种黑名单处理方式l 采用后备式电源方式l 采用ZIF接插件FFC电缆方式l 完全支持脱机运行，脱机可存储16000条记录l 具有双面、三段、六位整数显示。l 支持金额、单价、菜号、份数等四种运行方式。l 键盘设计,可外接密码小键盘，供用户密码输入。l 内置式机械键盘，防水、防尘，可擦拭。l POS机中的数据采用备份机制保存，用于保证数据的安全性和完整性。l POS机的通讯芯片采用防雷击的技术，有效保护POS机主板和存储的信息。l POS机型号丰富，分为挂式、台式两种。III. 卡片的选择先进性和安全可靠性l 在卡内容的安全上作了周密的校验和安排，以确保卡内数据的完整和有29、效性l 选用的是PHILIPS公司的Mifare 1射频卡，该卡是目前应用最广，市场占有率最高。l 卡本身有严密的密码管理机制，具有非线性，不可复制。l 对卡上信息分区存放，重要信息采用双备份校验机制。确保数据可靠存放。l 一卡一密。IV. 数据采集通讯安全l 在系统的监控程序与POS机之间，采用RS485协议或TCP/IP通讯，所有的数据帧采用16位的CRC校验，确保通讯数据的完整性。l POS机内的记录采用循环对列存储，历史数不删除，直至被新数覆盖，保证了流水记录的一致性。V. 操作系统安全性l 系统的数据库建造在UNIX平台上，结合操作系统AIX5L和数据库软件Orace 9i/DB2的30、有机集合，对数据库进行安全使用。 l Orace 9i/DB2数据库管理系统使用安全帐户认证，控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问，它们共同构成Orace 9i/DB2数据库系统安全机制的基础，而我们采用AIX5L系统和Orace 9i/DB2提供的集成安全机制进行控制。l 为了提高整个系统的安全性，我们选用AIX5L作为服务器的操作系统，采用Windows 2000 Server作为中间层服务器的操作系统,Windows 2000 Professional作为工作站的操作系统，进一步利用平台本身提供的安全机制实施安全机制。2.3突发事件的技术防范为保证系统安全31、稳定运行，本“一卡通”系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施。具体体现以下几个方面：I. 双热备份数据中心服务器部分采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运行。II. 脱机工作当POS机网络出现问题时POS机可以脱机工作，这时卡内存有余额可以脱机使用。III. 误操作提示、拒绝当出现误操作时，系统自动提示、拒绝进行等等。IV. 数据安全挂失实时生效，实时更新黑名单。“一卡通”系统具有数据完全共享功能，包括白名单、黑名单管理、信息发布等数据的共享，完全实时不需要人工参与。2.4第三方系统的接入方案2.4.1 灵活、合理的系统结构划分我们的校园“一卡32、通”系统基本设计结构是以一个卡中心为基本点，各个应用子系统进行适时接入组合，有方便的系统扩展性。系统建设时，“一卡通”系统中任何一个子系统安装使用时，只要同时安装卡中心系统，以后任何一个子系统的接入只需在系统中注册配置即可。同样，第三方的系统接入也采用了相同的模块对接机制，可以直接或间接与系统进行并接使用。2.4.2方便、多形式的接口I. 在系统中开发了根据不同应用系统的不同业务类型相配的接口驱动程序包。丰富、灵活、安全的并接方式：l 数据转换，提供多种格式的数据导入导出功能，进行数据的双向共享；l 内嵌驱动， 我们提供身份识别、硬件操作、卡务、帐务等平台接口，很方便让第三方系统调用，使之第三33、方系统与无缝接入，实现校园系统同步；II. 卡共享方式除了接口的方式外，同时提供了卡共享方式，针对不同业务类型的系统，可以使用不同的卡操作方式。对于消费类型的系统，也可以分为一本帐方式和两本帐方式。l 对于一本帐方式，第三方系统使用与“一卡通”一致的帐目，此种情况下，此系统的消费记录要传入到“一卡通”系统中，以维护“一卡通”系统的帐目平衡性和完整性。l 对于两本帐的系统，系统可以在卡上为其另外分配一个存储区，用于存放其独立的帐目对于识别类型的系统，系统提供身份认证平台及硬件操作平台接口，此类系统使用的硬件设备，即可以读取卡上的用户身份信息和卡状态信息，用于身份确认和卡有效性判别，同时，卡中心制34、卡时，可以在卡上加入用于卡识别的扩展信息，例如图书证号等。第三章 系统详细设计3.1 系统网络结构第121页3.2系统应用划分学校目前的校园卡系统共可以分成四个大的系统类别：银行圈存转帐系统、收费系统和身份识别系统及第三方并接系统。银行圈存转帐系统的功能主要完成校园卡的圈存、缴费、查询等功能，圈存、缴费时交易数据经过加密并通过通信服务器（校园前置机）向银行发送请求，通信服务器实时以双工（文本、数据库）存储交易数据。除此之外通信服务器还负责完成每日的校园-银行帐务数据的传输及对帐功能校园卡收费系统主要完成学校内各消费场所电子钱包的运用，不同场所呈现独立结算报表进行独立核算，在帐务上清晰明了。主要35、运用食堂售饭、商铺购物、上机计费、淋浴房费用等。校园卡身份识别系统主要完成学校内各种需进行身份验证的场所，完成学生身份识别，并做记录备档。例如图书馆系统、机房系统、门禁系统、考勤系统等。3.3卡的使用介绍选用的非接触式IC卡为菲力蒲公司的Mifare One S50非接触IC卡（以下称1），1卡为8K位的非接触式IC卡。3.3.1射频卡的特性I. 卡内部结构主要由射频接口电路、电源电路、逻辑控制电路、EEPROM存贮单元电路四个部分组成，结构如图所示：图IC卡内部结构射频接口电路主要有四个功能，一是给IC卡内部各部分电路提供工作时所需要的能量,通过电源产生电路完成；二是从载波中提取电路正常工作36、时需要的时钟，由时钟恢复电路完成；三是对进出IC卡的数据进行调制解调，由数据调制解调电路完成；四是上电复位，由复位电路完成。数字部分由主控制模块、通讯模块、信息安全模块等部分组成。各模块在主控制模块的控制下，对读卡器的指令进行响应。EEPROM存贮单元电路用来存储关键数据，它通过EEPROM接口电路与数字部分进行通讯。为数字部分提供必要的数据或数据读写指令执行的结果。由于EEPROM存贮单元在写操作时需要1518V的高压，因此EEPROM存贮单元电路内含高压产生和控制电路。II. 主要技术参数l 工作频率：13.56MHzl 通信速率：106k波特率l 调制方式：ISO/IEC 14443 T37、ype Al 工作温度：-20至50l 存贮容量：8 k bits l 成卡尺寸：符合国际标准ISO10536l 芯片加工技术：高速CMOS EEPROM 工艺l 无电池：无线方式传递数据和能量l 防冲突：可处理同一时间多张卡进入场区的情况l 读写距离：在距读卡器天线0-100 mm区域内能正确进行数据交换和完成各项操作l 卡移动时可交易l 采用双方握手的半双工通讯协议l 在无线通讯过程中通过以下机制来保证数据完整 防冲突机制 每块有16位CRC检验 每字节有奇偶校验位 检查位数 用编码方式来区分l、0或无信息 信道监测（通过协议顺序和位流分析）l 支持多卡操作 防冲突机制， 可处理同一时间多38、张卡进入场区的情况，防止可能由此而引起的突发的读、写或读写中断现象 动态读写，当对某张卡进行处理时，其它卡可进入或离开射频区域 快速防冲突协议， 每增加一张卡的防冲突处理，仅增加1ms的处理时间l 数据安全性 三次相互认证（ISOIECDIS9798-2） 认证后的流程中所有数据均加密以防止信号截取 每一扇区有相互独立的密钥 每张卡的序列号唯一 传输密钥保护l 支持一卡多用的存储结构 8k位EEPROM （16 Sectors 4 Blocks 16 Bytes 8 Bits ） 分为16个扇区支持多种应用 每个扇区分为4个块 每个块为最小访问单位，由16个字节组成 每个扇区有自己的一组密钥 39、用户可灵活地定义每一块的访问条件 运算能力：加、减 l 数据保持时间大于10年l 擦写次数大于10万次l 卡识别：3.0ms1.0ms（询卡/应答 + 每个防冲突处理）l 认证： 2.0msl 读块： 2.5msl 写块： 9.0msl 加/减： 2.5msl 传输： 7.5msl 恢复： 2.5msl 典型交易时间 100ms ，包含：卡识别 + 读六个块（2个扇区认证）+ 写二个块（含备份管理）3.3.2校园卡分类使用校园卡人员包括操作员、在册人员、外聘人员和临时人员四大类，在册人员指学校教职工、离退休人员及全日制学生、成教学生、留学生等；外聘人员指临时工作人员、外聘教师等档案关系不在学校40、的人员；临时人员指临时进修、培训人员以及校外临时消费人员等。我们把校园卡初步分成五种：l 学生卡，发放给在册的学生l 教工卡，档案关系属于学校的教职工和离退休人员l 操作员卡，一卡通系统的管理人员，按权限对系统进行管理与维护l 外聘人员卡，发放给外聘人员l 临时卡，发放给临 时人员，可以记名或不记名，只能通过现金充值，只能在对外开放的消费点和服务点使用。不同卡片类型可以设置不同的使用参数：打印模版可以为不同卡类型设计不同的打印样式和图案存款上限卡账户最大额为一亿元账户下限卡账户支持的存款最低额为0,不透支单日消费限额单日消费如果超过限额，系统会提示用户输入密码。这个措施可以防止卡丢失后被别人恶41、意消费存款折扣对临时卡系统可以设置一定的存款折扣即手续费是否支持现金充值一般来说，所有卡都可以支持现金充值。但一些系统中，也会严格限制例如学生卡不能支持现金充值是否支持银行圈存只有正式卡才能支持银行圈存IC卡应用点的授权针对不同卡类，对不同消费场进行限制；3.4系统安全方案3.4.1卡的安全I. 卡密钥管理II. 密码保护l M1卡共分为16个区，每个区都有独立的密码信息，在对每个区的信息进行读写前，都要首先进行本区的密码校对，正确后才能对本区的信息进行正常操作。M1卡密码是由16个字节组成，使密码极难被破解，保护了卡内的信息。l 我们为每个持卡人设置了一个6位个人校园卡帐户密码，该密码初始值42、为“888888”，持卡人可以在我们的每一个自助缴费圈存机或是校园卡中心修改自己的校园卡帐户密码。当消费者日消费累计超过系统设定的阀值时，需要输入消费者自己的校园卡帐户密码才能继续消费，如果密码不正确，本次消费取消。这样持卡人在丢失卡和办理挂失手续这段时间内，可以限制丢失卡的消费金额，尽可能的保护持卡人的利益。III. 备份机制我们在卡内的重要信息都是采用备份的方法在卡内记录两次，这种使用方法是射频卡和M1卡的特性，我们在实践中发现并加以使用的，这种用法更好的保护了卡内信息的完整性和安全性。IV. 性能检验由于卡内存储空间足够大，我们在卡内记录了详细的金额信息，这些信息本身就有一套完善的卡内信43、息校验机制。在我们的卡记过的密码校验后，正常操作前，POS机或软件系统就可以根据卡内记录的校验信息确定卡的有效性。V. 信息分区我们在卡内写入了许多持卡人的信息：金额信息、姓名、学号等。根据使用频率不同和使用便利程度，我们把金额信息和其他身份信息放在不同的分区，这样校园卡收费系统和校园卡身份识别系统就可以使用各自的区域，相互之间互不干扰。同时在校园卡收费系统中占据很大比重的消费系统在卡的交易时间大大加快，适应了学校餐厅就餐集中，要求交易时间短的需求。3.4.2 POS机安全POS机内存储卡的使用信息是电子钱包卡的特有属性，也是这种方式的关键所在，POS机内存储数据的安全性是非常重要的。POS机44、的安全包含机内数据的安全和POS机设备本身的安全，我们所采用的措施如下：l POS内信息采用双备份机制因为POS机存储信息的设备是物理设备，很有可能出现物理损伤，我们采用POS机内信息重复记录的方式，如果某一条信息的存储空间出现故障，不能通过校验，系统将自动采用机内存储的另一条信息，保证信息的完整性。l 采用双通迅芯片机制使用通讯芯片冗余的办法，防止雷击造成的信息传输故障，使POS机内的信息可以及时传输到电脑中。l 采用黑闸子数据保护机制l 采用多种黑名单处理方式lllllllllllllllllllllllllllll 采用后备式电源方式 llllllllllllll 能够保证在市电故障的情45、况下待机使用6小时，正常使用6小时。l 采用ZIF接插件FFC电缆方式l POS机组件全流水线自动焊接，经过防潮、防霉和防高温处理。l POS机在临时停电和临时通信中断时，仍能继续工作。临时通信中断包含事前准备通讯中断和突发通讯中断两种，这两种都能正常工作的POS机只有当卡作为电子钱包卡使用方式时才能实现。3.4.3网络安全系统在校园网上运行，对系统的安全提出了很高的要求，我们采取的措施如下：一般采用三种网络相结合的架构，一卡通系统网络、基于校园网的专用虚拟网和物理隔离的金融网络。专网与校园网隔离，专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易，采用防火墙隔离技46、术，确保网络互联和边界的安全。网络内部通过端口地址与地址绑定，封锁交换机空余的端口，配置用户口令，使用不同级别的命令等措施。从三方面即网络互联、网络边界、网络内部来确保整个专用网络的安全。 大学的校园主干网部分是整个校园一卡通系统的核心，消费结算中心各种数据服务器和各种自助圈存设备通过校园主干网与各终端设备和银行网络的前置机进行通信。为了保证网络系统的安全性和便于管理，一般采用专网形式，独立于校园网。一卡通网络可以采用基于校园网的内部虚拟专用网（ ），即在校园网络基础设施上建成的专用数据通信网络。数据通过安全的加密隧道在校园网中传输，从而保证通信的保密性。与一般网络互联的关键区别在于用户的数据47、通过校园网中建立逻辑隧道进行传输，数据包经过加密后，按隧道协议进行封装、传送，并通过相应的认证技术来实现网络数据的专有性。 校园网一卡通主干网（高速以太网）部分，要求所有的以太网设备在VLAN部分和现有的校园网设备隔离，保证现有的校园网和一卡通部分是两个网络，设备不允许互相访问。同时为了共享已有的校园网资源，所以，一卡通与校园网采用防火墙进行单通道连接，保证一卡通网络能访问校园网数据，如：信息化校园建设必不可少的对统一身份认证服务器和门户网站的访问。但校园网不能随意访问一卡通专网，这样将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，使得一卡通网络上的设备能够安全、稳定的运行。 一卡48、通网络结构可以分为三层。一卡通网络的中心层，是以数据库服务器为中心的局域网的分布式结构（如下图所示）。中心层设置中心交换机，与身份认证系统，卡务管理机，结算管理机，结算中心服务器一起构成一卡通网络与结算中心，它是一卡通系统的管理平台、身份认证平台和数据库中心。通过光缆与各结点相连与一卡通网络的中心组成第一层网络结构，设置二级交换机。第三层为以第一层局域网的网络工作站作为控制主机的控制各个卡收费终端的网络。连接到专网的串口设备子网，以及专网计算机校园网和银行金融网的接口，要同期设计建设。一卡通专网采用网络协议。整个一卡通专网所用交换机，建议采用端口地址绑定，使每个端口只能设置唯一的地址，连接特定49、的设备，从而保证了整个网络的安全性。 一卡通系统中心与银行系统之间的连接是校园卡与银行卡圈存的数据通道，其安全性是一卡通系统与银行进行数据通讯的保证。为了系统连接的安全性和可靠性，银行金融网络与校园一卡通的专用虚拟网通过或者方式相连，并通过方式连接自助转账设备（专用圈存机等）与银行对接系统（如下图所示）采用如下措施：l 银校通讯前置机采用、双网卡来作为“桥接”双方的安全网关。关于涉及数据在专网上传输，数据报文传输的安全，与银行前置机数据交换的安全主要由双向身份认证、加密和报文认证来保障。 l 防火墙作为保护网络的重要工具，在网络的对外出口处设置防火墙是理想的选择。防火墙在银行网中的安全防护原则50、： 任何外部网络对银行信息网的内部情况“看不见” 外部非法入侵者及特殊信息“进不来” 机要敏感信息“拿不走” 任何的非法对外访问“出不去”下面是网络安全技术一些概要介绍：I. 网络分段实现网络分段是保证安全的一项重措施，同时也是一项基本措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式：物理分段通常是指将网络从物理层和数据链路层（ISO/OSI模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。 逻辑分段则是指将整个系统在网络层（ISO/O51、SI模型中的第三层）上进行分段。例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。II. VLAN的实现虚拟网技术主要基于近年发展的局域网交换技术（ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制，但应用了交换机和VLAN技术后，实际上转变为点到点通讯，除52、非设置了监听口，信息交换也不会存在监听和插入（改变）问题。由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此，防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新的问题：执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此，VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。III. VLAN之间的53、划分原则VLAN的划分方式的目的是保证系统的安全性。因此，可以按照系统的安全性来划分VLAN：可以将总部中的服务器系统单独划作一个VLAN，如数据库服务器、语音服务器、WEB服务器、制卡中心系统、银行校园前转置等系统头脑的设备划分在一个VLAN里。也可以按照机构的设置来划分VLAN，如将领导所在的网络单独作为一个Leader VLAN（LVLAN），其它司局（或下级机构）分别作为一个VLAN，并且控制LVLAN与其它VLAN之间的单向信息流向，即允许LVLAN查看其他VLAN的相关信息，其他VLAN不能访问LVLAN的信息。VLAN之内的连接采用交换技术实现，VLAN与VLAN之间采用路由实现54、。由于路由控制的能力有限，不能实现LVLAN与其他VLAN之间的单向信息流动，需要在LVLAN与其他VLAN之间设置防火墙作为安全隔离设备，控制VLAN与VLAN之间的信息交换。IV. VPN（虚拟专网）技术 所谓的VPN就是利用公共网络来构建的虚拟专用网络，用于构VPN的公共网络包括INTERNET、帧中继、ATM等。VPN有三种类型：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN）。VPN可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密，建立一个虚拟通道，让两者感觉是在同一个网络上，可以安全且不受拘55、束地互相存取。网络系统总部和各分支机构之间若采用公网网络进行连接，其最大的弱点在于缺乏足够的安全性。企业网络接入到公网中，暴露出两个主要危险：来自公网的未经授权的对企业内部网的存取。当网络系统通过公网进行通讯时，信息可能受到窃听和非法修改。 完整的集成化的企业范围的VPN安全解决方案，提供在公网上安全的双向通讯，以及透明的加密方案以保证数据的完整性和保密性。V. VPN技术的原理VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。它采用复杂的算法来加密传输的信息，使得敏感的数据不会被窃听。其处理过程大体是这样： 要保护的主机发送明文信息到连接公共网络的VPN设备； VPN设备56、根据网管设置的规则，确定是否需要对数据进行加密或让数据直接通过。 对需要加密的数据，VPN设备对整个数据包进行加密和附上数字签名。 VPN设备加上新的数据报头，其中包括目的地VPN设备需要的安全信息和一些初始化参数。 VPN 设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装，重新封装后的数据包通过虚拟通道在公网上传输。当数据包到达目标VPN设备时，数据包被解封装，数字签名被核对无误后，数据包被解密。现在在很多的银行、证券系统中使用VPN技术进行传输，安全性较高；我们的系统应用程序与VPN之间不需专门的改动，可以直接在这种技术上应用。VI. VPN的安全性VPN的安全57、性包含以下特征：l 隧道与加密：隧道能实现多协议封装，增加VPN的灵活性，可以在无连接的IP网上提供点到点的逻辑通道。在安全性要求更高的场合应用加密隧道则进一步保护了数据的私有性，使数据在网上传送而不被非法窥视与篡改。l 数据验证：在不安全的网络上，特别是构建VPN的公用网上，数据包有可能包被非法截获，篡改后重新发送，接收方将会接收到错误的数据。数据验证使接收方可识别这种篡改，保证了数据的完整性。l 用户验证：VPN可使合法用户访问他们所需的企业资源，同时还要禁止未授权用户的非法访问。l 防火墙与攻击检测：防火墙用于过滤数据包，防止非法访问，而攻击检测则更进一步分析数据包的内容，确定其合法性，58、并可实时应用安全策略，断开包含非法访问内容的会话链接，并产生非法访问记录。VII. VPN的优点l 利用Internet组建VPN，将大笔的专线费用缩减为少量的市话费用和Internet费用。l VPN大大降低了网络复杂度，VPN用户的网络地址可以由企业内部进行统一分配。l VPN组网的灵活性简化了企业的网络管理。l VPN提高了整个企业网的互联性，良好的扩张性使得企业更好、更快地适应Internet经济地发展、把握商机。l 则VPN应用中，通过远端用户验证及隧道加密等技术保证了通过公用网络传输地私有数据的安全性。构建VPN将会充分有效地有限的广域网资源，为重要数据提供可靠的带宽。VIII. 59、防火墙技术防火墙是指设置在不同网络（如可信任的企业内部网和不可信任的公共网）或网络安全域之间的一系列部件组合。防火墙通常位于不同网络或网络安全域之间信息的唯一连接处，根据企业的安全政策，运用包过滤、代理网关、NAT转换、IP+MAC地址绑定等技术，实现对出入网络的信息流进行全面的控制（允许通过、拒绝通过、过程监测），控制类别包括IP地址、TCP/UDP端口、协议、服务、连接状态等网络信息的各个方面。防火墙本身必需具有很强的抗攻击能力，以确保其自身的安全性。防火墙可实现以下的基本功能。l 监控并限制访问针对黑客攻击的不安全因素，防火墙采取控制进出内外网的数据包的方法，实时监控网络上数据包的状态，60、并对这些状态加以分析和处理，及时发现存在的异常行为；同时，根据不同情况采取相应的防范措施，从而提高系统的抗攻击能力。l 控制协议和服务针对网络先天缺陷的不安全因素，防火墙采取控制协议和服务的方法，使得只有授权的协议和服务才可以通过防火墙，从而大大降低了因某种服务、协议的漏洞而引起灾难性安全事故的可能性。l 保护网络内部针对软件及系统的漏洞或“后门”，防火墙采用了与受保护网络的操作系统、应用软件无关的体系结构，其自身建立在安全操作系统之上；同时，针对受保护的内部网络，防火墙能够及时发现系统中存在的漏洞，进行访问上的限制；防火墙还可以屏蔽受保护网络的相关信息，使黑客无从下手。l 日志记录与审计当防61、火墙系统被配置为所有内部网络与外部Internet连接均需经过的安全节点时，防火墙系统就能够对所有的网络请求做出日志记录。日志是对一些可能的攻击行为进行分析和防范的十分重要的情报。另外,防火墙系统也能够对正常的网络使用情况做出统计。这样网络管理员通过对统计结果进行分析，掌握网络的运行状态，继而更加有效的管理整个网络。防火墙产品分类作为内部网络与外部公共网络之间的一道屏障，防火墙是最先受到人们重视的网络安全产品。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全管理与信息传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完62、成传统防火墙的包过滤和代理任务，同时还应能为各种网络应用提供相应的安全服务。根据防火墙所采用的技术不同，我们可以将它分为四种基本类型：包过滤型防火墙、代理型防火墙、状态检测型防火墙和综合型防火墙。l 包过滤型防火墙包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中这些信息，可以获得其基本情况，并据此对其做出相应的处理，比如通过读取地址信息，防火墙可以判断一个“包” 是否来自可信任的安全站点63、，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用，实现成本较低，同时处理效率高。在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全，并且保证网络具有比较高的数据吞吐能力。包过滤技术的缺陷也很明显。包过滤技术是一种完全基于网络层的安全技术，只能根据数据包的源、目的地址和端口等基本网络信息进行判断，无法识别基于应用层的恶意侵入，如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址，骗过包过滤型防火墙。l 代理型防火墙代理型防火墙以代理服务器的模式工作，在应用层工作，它64、的安全性要高于包过滤型产品。代理服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机来看，代理服务器相当于一台真正的服务器；而从服务器来看，代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意攻击也就很难触及到企业内部网络系统。代理型防火墙的优点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的恶意入侵和病毒都十分有效。代理型防火墙的缺点是对系统的整体性能有较大的影响，系统的处理效率会有所下65、降，因为需要将数据包的内容层层展开并重组后，才能够完成整个的数据处理流程，数据包的吞吐能力要明显低于包过滤防火墙；同时，代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置，大大增加了系统管理的复杂性。l 状态检测型防火墙状态检测型防火墙检测每一个有效连接的状态，并根据这些信息决定网络数据包是否能够通过防火墙。由于一般不对数据包的上层协议封装内容进行处理，故状态检测型防火墙的包处理效率要比代理型防火墙要高；同时，必要时可以对数据包的应用层信息进行提取，故状态检测型防火墙又具有了代理型防火墙的安全性特征。由上可知，状态检测型防火墙提供了比代理型防火墙更强的网络吞吐能力和比包过滤型防火墙更高66、的安全性，在网络的安全性和数据处理效率这两个相互矛盾的因素之间进行了非常好的协调，但它并不能根据用户策略主动地控制数据包的流动，随着用户对通讯速度的进一步要求，状态检测技术需进一步改善。l 综合型防火墙新一代综合型防火墙在融合了上述几种防火墙的技术特点之外，还综合了加密技术、入侵检测技术、病毒检测技术、内容过滤等一系列信息安全技术，全方位地解决网络传输所面临的安全威胁。综合性防火墙应用于网络边际安全的防范领域。针对影响网络边际安全的病毒破坏、黑客入侵、黄色站点、非法邮件、数据窃听等不安全因素，提供集成的防病毒网关、入侵检测、内容过滤以及VPN等功能，已经远远超越了最初定义的防火墙功能范畴，形成67、动态立体的网络边界安全解决方案。近几年来，一些有实力的大公司投入巨资研发综合型防火墙，以替代前三类功能单一的产品。目前，综合型防火墙已成为信息安全市场上的主导产品。联想网御2000防火墙就是综合型防火墙产品的典型代表。3.4.4 应用系统安全在一卡通系统中，我们需要从以下几个主要方面考虑应用系统的安全：数据存储安全数据传输安全用户安全系统审计3.4.4.1数据存储安全（一）数据丢失的原因l 自然灾害 如地震、火灾、雷电、洪水、飓风； l 犯 罪 如盗窃、故意破坏、病毒； l 硬件故障 如硬盘划伤；l 软件故障 如系统软件出错 ；l 人为因素 如误操作、误删除； 硬件故障、软件错误、人的误操作是68、数据丢失的最主要原因。50%以上的数据丢失是由于硬件故障或软件错误造成的，30%以上的数据丢失是由人的错误操作造成的，病毒和自然灾害造成的数据丢失不到15%。（二）恢复数据所需成本无论什么原因造成数据丢失，恢复或重建这些数据的开销都是巨大的。开销包括人员工资、设备和其它资源的花费以及宕机时间对工作和信誉造成的影响。据国外的调查结果，重建1MB的数据平均需要3千美元。而更为严重的是，有些数据是根本无法重建的。（三）如何对重要数据进行管理为了保证关键数据的安全性，必需建立数据安全策略或灾难恢复计划，这其中重要的一个环节就是数据备份方案。I. 利用磁带进行备份 磁带是数据备份首选的介质。磁带备份技术69、是最成熟、可靠的保全数据的方法，已经有十多年的历史了，是经过反复验证和考验的技术，而且磁带技术一直在迅猛发展，不断满足对数据备份的新的要求；磁带是最便宜的数据存储介质；磁带是可移动的存储介质，其容量是无限的，只是与所使用的磁带数量有关，同时磁带可以脱机保存，确保了数据的安全性。II. 数据存储的自动化 对拥有大量重要数据而且这些数据又在不断增长的用户来说，近几年磁带库越来越多的成为他们的选择。所谓磁带库，是将多台磁带机、多盘磁带、存放磁带的智能机械臂系统和磁带库管理、控制、监测、诊断系集成在一个箱体里。它自动将一些数量的磁带顺序加载入磁带机，能提供无人值守备份并减少人员成本，防止人为的误操作等70、因素实现数据备份自动化。结合专业备份软件，根据系统管理员的设置，可以完成定时、定文件、定目录、定数据库的自动备份任务，做到无人值守。通常把备份作业时间设定在系统网络负荷最轻的深夜或凌晨来进行。全自动操作还包括磁带库的自动诊断、感应、识别、恢复或报警以及磁带库自动日常维护。（四）备份存储管理软件介绍数据备份存储管理软件我们推荐使用CA公司的ARCserve2000高级版（多服务器解决方案），ARCserve2000的备份/恢复技术处于世界领先地位，它所具备的高效的性能、简便的管理和无与伦比的可靠性能，可以对您的服务器和工作站提供最佳的保护。ARCserve2000 所提供的大量选件可以提供附加的71、客户机/服务器支持、业务应用的联机备份、快速的灾难恢复、先进的介质管理、设备共享和主机备份等功能。根据用户实际的网络环境及应用，我们推荐使用ARC serve 2000高级版，其集成了磁带库和光盘库选件（单个驱动器下的带库或盘槽数量不限），用户无需花费额外的成本，就可以实现数据中心的自动化。通过磁带库与专业备份软件的结合可以实现以下功能：I. 应用数据的全自动备份l 减少系统管理员自动备份l 提高备份效率，压缩备份时间l 使数据备份工作形成制度化、科学化l 消除备份过程中因操作不当导致的严重损失l 生成异地保存用于灾难恢复的数据II. 跨平台备份数据l 通过客户机代理可备份多种UNIX、Net72、ware等多种平台上的数据III. 对介质的有效管理l 增加软件限制，防止读写操作错误l 保留介质内容的电子记录l 对数据形式分门别类的介质存储，使数据管理更加细致、科学l 自动校验介质，确保介质上的数据完全无误IV. 实现数据的集中管理l 按备份服务器形成数据中心，对各种应用系统及其信息数据形成集中的备份，减少每个应用业务人员的工作负担，免除客户端备份的投资l 形成数据管理策略，在确保数据安全性的基础上，保证数据格式的一致性V. 实现数据管理自动恢复l 业务人员可以自动恢复误删除的文件l 维护人员可以自动恢复损坏的整个文件系统VI. 建立历史数据归档l 保留大量历史数据到电子介质，为商业竞争73、和企业发展保留第一手资料。这些资料可能往往被认为近期无用而随意处理甚至丢失，而数年后却成为企业最宝贵的资源l 有规律的归档还将清除系统中被占用的空间，以保证主机处于健康运行状态，防止硬盘过满带来处理效率降低甚至主机死机的灾难保留必须长期保留的重要数据VII. 灾难恢复计划l 一般应用数据破坏的恢复处理l 自然或人为因素造成的灾难发生后，系统重建的处理流程l 有效保护用于灾难恢复的数据通过以上的设置可保证磁带库的备份自动进行，而且只需每周或每月换一次带，极大的体现了备份的自动性和高效性。重要数据不仅要做备份，如何有效地管理、恢复、查询这些备份数据是一个重要的课题，使用磁带库和专业备份软件是一个很74、好的解决方案，不仅可以满足用户现在和将来发展的需要，而且可以降低数据管理成本。(五)系统应用环境安全计算机病毒是计算机数据、网络及系统的最大敌人，例如：每年4月26日的CIH病毒已经给用户带来了很大的损失，其它的破坏性更大的计算机病毒还有很多，为了保证计算机系统和网络的安全，最彻底的保护方法就是安装防病毒软件。目前市场上有很多种防毒软件，选用防毒软件需要考虑以下因素:l 是否得到我国公安安全部门的认证l 是否提供与其他网络安全产品的集成l 是否提供网络的高效防毒和杀毒功能l 是否提供方便简单的病毒代码更新功能l 是否具有模块化的软件结构l 是否提供对Internet及邮件系统的防毒功能而企业级75、的防病毒软件，必须有以下功能：l 自动安装l 实时定时扫描l 统一管理远程扫描l 方便的系统更新l 跨平台操作l 多种病毒处理方法多种报警方式l 防毒墙l 灾难恢复l 不影响系统性能,不与关键系统操作如 备份 冲突 根据以上原则考虑与备份系统的集成，防病毒软件推荐采用CA公司的Inoculate IT产品。CA公司的Inoculate IT防病毒软件，是一个用于 Windows NT/2000以及NetWare 网络的功能强大的第三代防病毒产品。它是 CA公司的 Anti Virus 系列产品中的一员，包括保护您的 Windows 95、98、Me、Windows 3.X、DOS 和 Maci76、ntosh 工作站的一系列台式机产品，另外还有一些可选产品，能够提供对 Lotus Notes、和Microsoft Exchange 信息系统的防护功能。Inoculate IT是一种基于集成client-server队结构的防病毒解决方案，用于保护服务器、工作站。得到：l 美国计算机安全联合会(NCSA)认证； l Network Computing 杂志最佳防病毒软件“编辑推荐奖”；l 微软“Designed for BackOffice”认证；l PC LAN杂志最佳病毒决方案优胜者；l PC Week实验室“分析专家推荐奖”；l Microsoft Windows产品支持认证；l P77、C User 实验室推荐产品，在中国是首家获得公安部安全认证的防毒产品。适合从小型工作组，到大、中型企业的全面网络防毒解决方案，特别是在异构网络环境中，提供先进的集中管理能力和病毒防护技术。它拥有实时检测和治愈，自动安装，实时扫描压缩文件，启发式扫描-防御最新病毒，防御宏病毒功能，追踪病毒源，防毒墙与病毒隔离，灾难恢复，与信息服务器的集成，定时扫描，自动下载、分发病毒特征码，实时软驱检查，检测CD-ROM，检测网络映射盘，域管理器-集中管理，Netware域管理-跨平台管理，通过ICSA认证，报警服务，Internet Protector选项等特点。防止各种病毒攻击，为网络提供可靠的保护，强大78、的报警功能，通过网络实现实施的自动化和简单化，通过远程控制，对整个网络进行单点(Single point)管理，先进的网络功能，提供对信息系统(Exchange/Domino)的保护能力。(六) ARC SREVR2000 特性l 集成的客户机代理支持。 ARCserve 2000借助支持Windows、NetWare、Linux、UNIX和OS/2等多种台式机的集成客户机代理将数据保护扩展到整个企业。（ARCserve 2000 工作组版只包括 Windows 客户机代理。） l 远程集中任务管理。 ARCserve 2000能从基于Web的单一管理用户界面远程集中管理整个企业的所有正在进行79、和已经完成的ARCserve 2000 任务，因而降低了管理成本。 l 集成的磁带库和光库支持。 ARCserve 2000包括自动加载机支持，能免费支持一个磁带机无限制的插槽的磁带库和光库。 l 广泛的设备支持。 ARCserve 2000支持多种存储设备，包括几乎所有的磁带、可擦除驱动器或光设备以及 5.2GB 磁光（MO）介质。 l 高级介质管理。 ARCserve 2000 拥有高级介质管理工具，其中包括自动磁带输出功能，基于日期的备份和附加的命令行功能。 l 高级日程安排。 任务可立即执行，也可以根据预定时间随时执行。基于日历的日常安排使用户能设制存储战略，包括定义循环方案。 l 确80、保的数据完整性。 ARCserve 2000 支持多种认证方法，包括 CRC 、快速磁带扫描和逐字节认证，以保证数据完整性。ARCserve 2000 能将数据认证方法扩展到ARCserve 2000 NTFS5 系统。 l 集成的警告通知。 ARCserve 2000应用多种错误/问题通知方法，包括寻呼机、电子邮件、SNMP 陷阱、事件记录或网络广播，这完全有管理员配置。 l 业界领先的管理技术。 ARCserve 2000 以业界领先的企业管理框架 Unicenter TNG FrameworkTM 为基础创建。它利用 EnterpriseDiscoveryTM、Report Explor81、er、Event Management Services、 Business Process ViewTM 和Real World IterfaceTM为数据保护工具提供了无与伦比的管理。 l 动态内存高速缓存。 ARCserve 2000 可随着可用内存的增加动态扩展性能，从而大大提高了性能。 3.4.4.2数据传输安全一卡通系统是由数据中心、消费和服务网点、银行组成的专用广域网。数据信息的传输可能在网络的不同层次上发生。这些机构和网点分布在学生生活的各个地方，有各自不同的经营方式和服务时段，因此，数据中心与它们之间的交易数据的传输也是多种多样的，在数据传输量、传输发生频率、时间点均有不同。82、数据中心、机构和网点由于各自的设备水平不同，使用的加密设备和算法可能包括数据中心一侧的硬件加密机、用于消费和服务网点POS终端的加密卡、IC卡中的加密算法等。对于以上多种多样的传输方式和加密设备，我们在数据传输安全的保证措施包括：制定统一的安全传输策略；集中的密钥管理中心，负责整个系统各个层次的密钥生成、更新和分发；建立传输认证体系，使得参与传输的各方在消息认证上遵循统一的规范。数据传输安全主要讨论以下几个方面的内容：传输安全策略传输加密和认证数据采集完整性保证(一)传输安全策略不论采取何种安全传输方式，都应当符合以下几个方面的安全策略，以保证信息传递的安全性。（1）身份认证：传输的信息中需要83、包括信息访问者的身份认证信息，提供对信息访问者的身份合法性的保证；（2）访问控制：对防止信息资源被非法使用和操纵的保证；（3）传输数据的保密：在技术层次上，对传输中的数据进行加密，提供信息不被在传输过程中泄漏或暴露给未经授权的个人或系统的保证；（4）传输数据的完整性：保护数据以防止在传输过程中未经授权的增删，修改或替代；（5）访问的不可否认：防止参与某次通信交换的一方事后否认本次交换曾经发生过。（二）传输加密和认证在数据传输过程中，主要采用对消息中的敏感信息进行加密和MAC验证两种方法保证数据传输过程中的保密性、完整性和来源的合法性。加密密钥参与数据传输的各方所使用的密钥由统一的密钥管理中心负84、责生成、发放和更新加密算法系统支持DES和3DES算法，DES算法是用于数据加密的一种标准。定义于美国国家标准局公布的数据加密标准（DES）算法ANSI X3.92。采用64位二进制数长的密钥字符。目前为国际、国内常用加密算法。三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息（如EDI数据）进行3次加密，从而使其有效密钥长度达到112位。该算法的密钥长度和密钥强度都大大优于DES算法。MAC验证报文来源正确性鉴别（MAC-Message Authentication Code）是一种判别报文来源是否正确，以及报文在发送途中是否被篡改的算法。营运公司和清算中心在发出消息85、之前，需按规定的加密算法产生MAC（Message Authentication Code），随消息一起发往接收方；接收方在收到消息后，按相同的算法鉴别消息来源正确性。当且仅当鉴别结果正常时，才进行消息的业务处理。系统支持数据传输单位之间对重要报文进行报文来源正确性的鉴别（MAC）的验证。算法符合ISO8731-1992 Approved Algorithms for Authentication的标准。文件MAC的计算方法文件的加密需要考虑两方面的特殊情况：文件的非实时性引起的时间间隔，可能导致数据密钥已经更改。另一方面是数据量较大可能引起的加密时间问题。因此，对文件的MAC计算将采用如下方86、法：在文件的末尾带上 MAC KEY 和 MAC 两个字段。使产生和验证MAC的数据密钥与时间无关。将整个文件（不含MAC KEY和MAC）以256字节为一组分组，结尾不满256字节补二进制0，使之满足一个组的字节。把各组按位异或构成一个256字节的数据块；最后对这个数据块计算MAC值。(三)数据采集完整性的保证在数据中心一端，通过制定完善的数据备份和恢复策略，采用先进的数据备份设备和软件工具，配合运行维护方面的规范流程，可以对数据的完整性提供有效的保证机制。同时在数据传输过程中也采用了MAC验证方式来确保数据传输的完整性。但对于一些用卡环境比较恶劣引起的消费数据采集不完全，部分网点设备和人员87、技术水平引起的消费数据丢失等情况，需要应用系统方面增加数据完整性检测和统计、消费数据的对帐等功能，来发现和恢复丢失的数据。3.4.4.3用户安全用户安全主要是进行用户的身份认证、权限控制、安全审计。用户安全的管理对象是用户、权限角色、系统资源，管理内容是建立三者之间的相互联系和制约方式，管理基础是系统资源最小管理单元的划分，权限角色与系统资源最小管理单元的组合，权限角色和责任用户的组合。在建立了用户、权限角色和系统资源的规划后，用户安全的主要任务是系统资源的权限调整，用户权限的分配和收回，三者的状态和使用情况的实时监控、信息统计和管理。(一)用户管理在一卡通系统中，主要的用户分类包括：操作系统88、用户，数据库用户，应用系统用户，密钥管理的专用用户。操作系统用户指个人征信系统所包括的unix，windows等计算机平台上的os用户，主要是与应用系统程序和数据文件相关的操作系统用户。数据库用户的设立和权限分配同样采用权限最小化原则，在必要的情况下，数据库以audit方式运行，审计的内容可以包括成功或者不成功的数据访问。根据审计内容的设置，记录数据库用户的登录、数据修改等活动，并在系统控制台设计数据库审计信息的显示和统计管理的交易界面。在应用系统中每个用户有唯一的用户号，通过权限管理建立应用系统资源和用户号的关联，并在信息访问过程中检查关联，确定该用户号是否有访问权限。一个用户号可以被赋予多89、种权限角色（这一点根据具体的需求确定）。(二)权限管理权限控制要达到的目的是：系统中的各个授权人员具有其特定级别的权限，可以进行相应权限的操作，无法越权操作；操作者事后无法否认其进行的操作；未授权人员无法进入系统。权限管理按照系统资源的最小单位，按照业务操作流程的需要，建立不同等级的权限角色，以及各权限角色可以访问的系统资源。负责用户的权限角色的分配、撤销和更新维护，记录操作系统、应用系统和数据库用户的权限情况，并通过不同的渠道和方法跟踪和记录以上用户的活动。(三)用户活动审计应用系统用户的活动通过系统本身的交易流水记录进行统计和分析，如果数据库在审计方式下工作，通过审计记录表统计和分析用户活90、动，具体方式归并到统一的系统审计策略中。对用户的安全审计不仅要对于一般访问用户，同时也要对系统的管理员、操作员进行同样的安全审计。3.4.4.4系统审计建立主机和数据库的审计追踪体系，自动记录一些重要的安全事件，如非法入侵者持续地试验不同的口令通行字企图登录主机，数据库中重要数据的修改和删除等，事件的记录包括每个用户所在工作站的网络地址和时间，同时对管理员的活动也要加以记录。在设计大学一卡通系统的审计追踪体系时，考虑到以下几个方面：确定必须审计的事件对数据中心主机方面，需要记录试图（成功或不成功）的联机，对敏感文件的读写，管理员对文件的删除，建立，访问权的授予等每一事件进行记录。对数据库方面，91、我们在应用系统中进一步地确定审计目标，数据库应当在AUDIT方式下运行，对关键数据的的数据库的访问都要记录详细访问痕迹，特别是访问的数据内容，涉及到的数据库表文件。采用标准的格式记录审计信息为了便于对审计记录的分析，必须建立标准审计记录格式，全面地记录审计事件。基本要素包括：访问者身份信息，访问动作（由系统管理员事先定义），访问目标，资源利用次数，用户工作站的网络地址，时间，其它信息等。建立不要求管理员参与的自动记录和存储审计信息的软件系统，在一定的安全体制下保护审计记录，例如用加密密钥对记录进行加密，或只有用root口令才能访问审计记录等尽可能小的影响计算机系统的运行和性能建立对审计记录进行92、分析，研究的制度及时发现未授权和异常现象，并采取行动。在系统审计的具体实现中，根据以上原则设计适合大学一卡通系统的审计方式。一般情况下，数据库提供比较完备的审计功能，可以由系统管理员设置需要审计的数据内容、用户和访问操作类型，可以通过客户化程序将数据库审计归入应用系统的审计体制中。3.4.5运行安全3.4.5.1安全管理规范安全管理部门应根据管理原则和各部门具体情况，制订相应的管理制度或采用相应的规范。具体工作是： 根据工作的重要程度，确定该系统的安全需求。 根据确定的安全需求，确定安全管理的范围。 制订相应的机房出入管理制度。对于安全要求较高的系统，实行分区控制，限制工作人员出入与己无关的区93、域。出入管理可采用证件识别或安装自动识别登记系统，采用磁卡、身份卡等手段，对人员进行识别、登记管理。 制订严格的操作规程。操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围。 制订完备的系统维护制度。对系统进行维护时，应采取数据保护措施，如数据备份等。维护时要首先经主管部门批准，并有安全管理人员在场，故障的原因、维护内容和维护前后的情况要详细记录。 制订应急措施。要制订系统在紧急情况下尽快恢复的应急措施，使损失减至最小。建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。 3.4.5.2人员管理机制在以下活动中，需要规范的人员管理机制来保障网络应用系统的信息94、安全： 访问控制证件的发放与回收；信息处理系统使用的媒介发放与回收；处理保密信息；硬件和软件的维护；系统软件的设计、实现和修改；重要程序和数据的删除和销毁等。人员管理方面可以采用以下原则： 多人负责原则。每一项与安全有关的活动，都必须有两人或多人在场。这些人应是系统主管领导指派的，忠诚可靠，能胜任此项工作；他们应该签署工作情况记录以证明安全工作已得到保障。 任期有限原则。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行作假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。 职责分离原则。在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管95、领导批准。出于对安全的考虑，下面每组内的两项信息处理工作应当分开： 计算机操作与计算机编程；机密资料的接收和传送；安全管理和系统管理；应用程序和系统程序的编制；访问证件的管理与其他工作；计算机操作与信息处理系统使用媒介的保管等。 3.4.5.3物理设施的管理为获得系统安全的完全保护，物理安全措施总是必需的。但物理安全的代价通常较高，一般力求通过使用更廉价的技术把对它的需要降到最低限度。 网络应用系统的物理设施包括： 机房场地环境; 通信线路和网络设备; 存储媒体; 主机、服务器、终端及各类外设。3.4.5.4安全审计管理 安全审计管理包括：选择将被记录和被远程收集的事件; 授予或取消对所选事件96、进行审计跟踪日志记录的能力; 对所选审计记录的远程收集; 准备安全审计报告。 安全审计管理包括：操作系统安全审计、数据库访问审计跟踪、应用系统操作员行为安全审计、防火墙安全审计、入侵检测后记录的非法行为安全审计。3.4.5.5安全恢复管理 安全恢复管理包括： 维护那些用来对实有的或可疑的安全事故做出反应的规则； 远程报告明显威胁系统安全的行为； 安全管理者的交互作用。3.4.6本系统提供的安全机制在数据库端提供了如此安全的防范机制后，在系统的前台操作软件中也对系统的使用用户作了相当严密的控制。l 按应用子系统进行VLAN划分l 银行网络物理上独立，只有一个校园前置机与一卡通网络进行通讯，在配置97、进行安全控制，最大限度上保证银行网络的安全l 在远程校区之间通过VPN进行通讯l 系统数据按权限操作l 系统操作员都用操作卡和密码进行系统操作注册l 系统的重要操作日志记录，加强操作审计能力l 在应用与数据库通讯数据中采用加密通讯，进行身份认证和密钥管理3.5数据库设计数据库负责整个一卡通系统的核心数据存储，它的选择对系统建设影响很大。根据招标文件要求、数据库的选型原则及一卡通系统运行的环境要求，我们选择ORACLE9i作为系统的数据库平台。3.5.1 ORACLE9i数据库Oracle公司对这种产品非常自信，在描述产品的时候，用了诸如：更快、更强、更安全、更简单等词语来形容Oracle 9i98、. 而在这个产品当中，拥有最新的群集技术，从而让数据库系统更加稳定和安全。另外，这个版本产品还拥有内置分析工具，帮助管理人员更好地进行商务决断。3.5.2强壮的三层安全通过代理认证增强了三层安全，包括 X.509 许可证文件或判别 名 (DN) 的信用代理、对胖的支持、应用程序用户的连接共享（胖JDBC 和瘦JDBC 、OCI ）和 与 LDAP 的集成。一个可扩展的、安全的应用程序角色可以强制用户只能通过中间层访问数据库。结果是在应用程序的所有层中安全地维护用户身份，将用户和权限管理集中在基 于 LDAP 的目录中。 3.5.3自我管理数据库Oracle9i 数据库能够管理其自身的撤消（回退99、）段 管理员不再需要仔细规划并优化回退段的数目和大小，或者为如何在策略上将事务处理分配给特定的回退段而操心。Oracle9i 还允许管理员在单个撤消表空间中分配其撤消空间，而让数据库去处理诸如撤消块争用、持续读取保留和空间利用之类的问题。内存管理是 Oracle9i 中给予重大关注的另一个领域。在传统方式下，管理员需要关闭例程以便增大或压缩系统全局区 (SGA) 组件。Oracle9i 引入了动态内存管理特性，允许动态调整缓冲区高速缓存和共享池的大小。它还为管理员提供咨询以帮助他们为获得最佳数据库性能而调 整 SGA 的大小。此外，Oracle9i 通过自身优化控制专用内存分配的初始化运行时参100、数，为 SQL 执行提供工作内存的透明管理。此特性帮助低端用户减少为其“数据仓库”和“报告”应用程序优化内存参数所需的时间和努力，而高端用户能够避免为单个工作量优化内存。3.5.4管理工具Oracle9i提供了新的特性、工具和技巧使管理员留下的很少工作成了一件乐事。在 Oracle9i 中，Oracle Enterprise Manager 继续提供支持数据库和整个电子商务平台的新功能的易用管理工具。Oracle Enterprise Manager 的图形界面采用和管理关键新组件（如 Oracle iFS 、Oracle Internet Directory 、Oracle Express 101、和 Oracle iAS ）变得简单。为了进一步简化管理任务，增强了 Oracle Enterprise Manager 以包括有指导的专家诊断和问题解决。Oracle 将其开发和咨询小组的专家知识和经验这笔财富合并 到 Oracle Enterprise Manager 中。将有关正确配置 Oracle 环境、有效监视其性能和快速解决问题的劝告和建议直接合并 到 Oracle EnterpriseManager 管理工具中。例如，管理员可以立即显示表明系统总体健康状况的一组概览图表，图表中有自动提醒管理员注意潜在问题领域的指示器。然后从这些问题领域的下钻快速引导管理员经过诊断和解 决 Ora102、cleEnterprise Manager 检测出的问题的正确步骤。所以的基本管理功能也都是基 于 web 的，以便管理员可以直接 从 web 浏览器管理其系统。Oracle Enterprise Manager 也可以 向 web 站点发布详细的报告，允许管理员轻松访问他们希望发布的任何系统管理信息。3.5.5端到端的系统管理解决方案在 Oracle9i 中，Oracle Enterprise Manager 也允许管理员超出仅监视单个目标（如数据库）的性能这一范围。在此新发行版中，管理员能够监视整个基 于 Oracle 的系统的响应，并确保它们满足所需的业务服务级别约定。此功能对诸如“应用103、程序服务提供商”、电子商务站点或成功取决于维护其IT 系统的优秀的响应时间、性能和可用性的任何企业之类的用户起着关键作用。Oracle Enterprise Manager 允许管理员监视服务级别并自动提醒任何性能降低。广泛的服务级别报告也是可用的，给出系统性能的全貌。除了服务级别报告外，整个 Oracle Enterprise Manager 范围内的报告功能都得到了显著增强。包括了一整套预定义报告，它们记录整个 Oracle 环境的配置和健康状况。例如，可以为数据库配置、上一周的应用程序性能或系统的当前负载生成报告。也可以通过使用站点自身的数据或通过混合与匹配 Oracle Enterpr104、ise Manager 所提供的预定义报告主题生成定制报告。可以自动生成这些报告并将它们发布 到 web 站点上，从而可以在组织中方便地访问。3.5.6与Windows 2000 集成Oracle9i 支持 与 Microsoft Transaction Services 、Microsoft Message Queuing 和Internet Information Services 的更好集成。Oracle9i 中的 PKI 体系结构和single signon 功能也与 Windows 2000 、Active Directory 和 Microsoft Certificate Stor105、e 很好地集成在一起。在 Oracle9i 中，IIS web 服务允 许 Microsoft IIS 环境中对 Oracle Java 和PL/SQL web 组件的无缝高性能访问。Oracle9i 还提供了一个增强的解决方案，以允 许 Oracle 数据库 在 MicrosoftTransaction Server/COM+ Transactions 环境中作为 Resource Manager 参与。Windows 安 全 (PKI 、Microsoft Certificate Store) 支 持 Registry/Active Directory 中的 Oracle wallets 106、，并允 许 Oracle 产品使用 Microsoft Certificate Store 。3.5.7 MS Windows 平台上便利的开发和部署对 于 Windows 开发者，Oracle9i 提供了一个增强的本 地 OLE DB provider 。在整个 Oracle Data Objects for Windows （其前身 为 Oracle Objects forOLE ）中都支 持 XML 、COM+ Events 和 Oracle9i 扩展。 在 Microsoft ScriptDebugger 环境中支持服务器端 PL/SQL 调试，并添加了进一步的应用程序向导。也支持服务107、器端 对 COM Automation Servers 的 Java 调出。3.5.8多平台支持能力DB2通用数据库是现有最开放的数据库平台之一，可运行在使用AIX、HP-UX、Solaris 、Linux、OS/2及Windows NT、NUMA-Q等流行的UNIX和Intel服务器平台上。它支持所有与数据分配有关的业内主要标准，因此，您可以使用现有的数千种工具和应用程序来对其进行访问，并可在任何一种开放的网络计算环境中轻松地管理，使您能够利用现有在数据、硬件、软件和技术培训方面的投资，来减低费用和缩短周期。3.5.9分布式环境改进在 Oracle9i 中，增强了 Advanced Repl108、ication ，以便提供对复制表中的对象据类型、多层的可更新实体化视图和实体化视图子查询中多对多关系的快速刷新的支持。此外，减少了静默需要，改进了典型方案维护活动期间的可用性。在 Oracle9i 中，增强了 Oracle Transparent Gateways ，以便提供对存储过程的结果集支持、 对 LONG 和 LOB 的成片选择和更新的支持、对日期- 时间数据类型的支持和对多线程代理的支持，提供了改进的可伸缩性。3.5卡中心管理系统3.5.1制卡中心系统结构图3.5.2卡中心的主要功能I. 制卡业务l 可以开户、注销、集体注销、挂失、解挂、换卡、补卡。l 有批量数据的导入导出功能，以109、便进行批量发卡。l 可以制作持卡人的数码照片并打印到校园卡上。l 可以产生相应的操作报表，如开户等。l 可以进行帐户状态检查，处理异常帐户。l 系统管理和操作按职能划分操作区域，各区的管理操作者根据系统授权进行专项操作，并产生相应的日志跟踪。II. 系统的参数管理l 工作站的分配与管理，支持多工作站l 各预设子系统参数，包括： 消费系统的参数设置 考勤系统的参数设置 门禁系统的设置 机房收费系统参数设置 淋浴系统 会议签到 与其他系统的接口程序III. 系统用户的管理l 可以对“一卡通”系统中有所有用户进行集中分组管理l 分级管理各个用户的系统登录权限和操作权限l 分配每个系统操作用户的密钥和110、注册卡l 系统操作用户的权限管理和启用、停用3.6消费管理系统3.6.1系统功能概述消费管理子系统是采用目前技术最先进的非接触式智能卡作为电子钱包进行消费的管理系统。它代替了传统的现金、磁卡、接触卡、光电卡等消费方式，消费者只需预先对消费卡进行充值，消费时操作员在消费POS机上输入消费金额，消费者确认后在POS机感应区有效距离内出示卡，POS对卡合法性认证通过进行扣款，本次的消费即完成。操作简单、方便、快捷。使用IC卡进行就餐消费可节省买菜等待的时间、避免病毒的传播、减少食堂工作人员清点现金的工作、避免差错造成的损失。食堂采用专用的POS消费机，有较强的防油、防污能力，能方便地从学生的校园卡中111、扣除购买饭菜款。在校内的其它收费场所也可使用消费POS进行收费，如商场、接待服务中心、收银行台、吧台等等，既可方便业主管理，提高了企业形象，又可避免用户带现金的麻烦，方便用户使用。后台消费MIS系统可通过统计图表来分析消费的人数和高峰时间，并掌握客户的消费情况，为业主改善消费的服务与经营提供了帮助。3.6.2系统结构示意图说明：WPOS-203产品可同时支持RS485与TCP/IP两种通信协议：当网点数量较少、网点相对集中或对原有网络进行改造时，采用RS485方式连接成本较低；如已建立计算机网络且网点分散在各个地点时，采用TCP/IP方式就可以直接利用现在计算机网进行连接；系统可以支持同时存在112、RS485与TCP/IP两种连接方式，使可以更方便的应用系统。3.6.3系统功能I. 前端POS消费机主要功能l 单价消费操作人员可直接按饭菜消费金额输入或在POS机上进行加、减、乘运算后进行扣款消费。l 定额消费如果每次扣款的金额相同，可设成定额消费，则无需操作员操作，用户刷一次卡就扣预定金额。l 限制性消费POS机可设成不同的使用场所，限制不同的卡类使用。如某台POS机被设为教工食堂使用，则只有教工卡在此才可使用。l 消费安全机制消费POS机具有自动识别“伪卡”、“持失卡”、“过期卡”并自动报警提示操作员。POS消费机可进行密码消费、可设置当前最大消费金额和当天累计最大消费金额，由此可将丢113、卡用户的损失降到最低限度。l 使用延续性和操作方便性消费POS机均采用市电和蓄电池备份供电，以保证市电断电时自动切换后继续工作，并且支持脱机操作，保证在网络瘫痪的情况下还能正常运作。POS机操作界面简单，易学易操作，并采用可供消费者和操作人员分别观看信息的双屏显示。 II. 后端消费MIS系统主要功能l 监控前台POS机通过后台消费系统软件可对实现对前台POS机的控制，查询前台POS机消费情况，监控前台POS机的状态，提示操作员进行相应的维护。l 负责POS机与后台的数据通讯此功能主要负责采集前台POS机的消费数据导入后台数据库，并进行相应处理，保证前台POS机数据与后台数据库相一致，同时也负114、责下载黑名单数据到POS机，保证挂失生效的及时性。l 数据分析本功能提供各种数据的查询及数据分析，并通过多种图表形式展示给用户，如营业额、消费情况、消费人数、消费日报表、月报表等等，为各种决策提供详实有效数据依据。3.6.4系统特点及优势I. 卡片数据读写的可靠性任何产品都达不到100%，无论智能卡还是射频卡，读写卡时都有出错的可能性，因此如何避免出错或出错后如何弥补就成为工作的重点。我公司在读写卡的电路上从电源稳定到读写保护采取了一系列设计来确保将出错的可能性降为最低，同时采用了在卡中使用多笔交易余额循环的思想，通过两块数据卡的轮流读写，保证交易时余卡内额的安全性。II. 窗口机脱网数据存储115、可靠性智能卡、射频卡系统不象磁卡、光电卡依赖网络，但脱网运行对数据存储可靠性的要求更高。为确保数据安全存储，我们采取如下措施： 提高成本，采用银行设备同样的存储芯片； 数据丢失往往因为RAM指针丢失，现采用指针在RAM内存至九处，在时钟芯片内存储三处。只要指针有一处在，即可确保数据，较一般将指针只存一处的设备数据可靠性提高数倍。III. 网络可靠性网络采用并联布线的方式，窗口机内采用开路通讯芯片，防止单机占线的现象，可确保单机通讯故障不影响整个网络。IV. 挂失单超过窗口机容量的解决措施用卡量较大的单位每年丢失卡量较大，窗口机存储容量有限，挂失单在窗口机存满时如何处理： 引进批次概念：将一个单116、位设为一个批次，该单位离开时，将该批次号挂失，同时从挂失库中清除该批次单位。 更换系统代码及密钥：使用转换机时，将系统密钥或系统代码改变，同时将新系统密钥及系统代码下载至所有窗口机；现用卡经转换机转换密钥后可在窗口上继续使用。挂失卡不能在转换机上转换，不能重新下载系统密钥或系统代码的窗口机上使用，所以可清空挂失库。引进时效概念：在卡上写入时间，与收费机上有效期比较，有效期外卡片则不能使用，同时有效期外黑名单不再下载。V. 复读及过滤功能数据传送过程中网络出现严重故障导致数据丢失是系统出错的另一方式。我们为防止此情况在硬件设计中增加复读功能；使用此功能可将窗口机全部数据重新采集上来，同时在软件中117、增加了滤掉重复数据功能。VI. 数据整理恢复功能用户使用中误操作导致帐目出现严重问题，此功能可通过一些算法帐目尽量恢复。VII. 系统抗干扰能力在机器中加入开关电源，使变压范围更宽，避免了机器发热现象，机器性能更稳定；同时滤波性能的提高使设备抗干扰能力进一步加强，尤其对射频卡机器。3.6.5系统配置说明I. 服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microsoft Windows2000数据库系统：Microsoft SQLServer2000II. 客户端：硬件配置：PIII500+256M+10G (带串口) 以上操作系统：Microsoft Windows98/M118、icrosoft Windows2000 Personal (推荐)III. 网络环境网络带宽10M以上，支持TCP/IP协议IV. 发卡器可选型号：WFK-T201主要功能：用于计算机对IC卡进行读写操作。V. 感应式IC卡收银终端可选型号：WPOS-G203、WPOS-T202, WPOS-T201：支持RS485与TCP/IP两种通信方式；主要功能：所有相关消费场所，用于师生消费。VI. 打印机(可选)用于系统生成各种报表的打印。VII. 后备电源(可选)用于以上所有硬件设备的电源后备，防止停电造成系统无法正常运行。VIII. 485通讯转换器可选型号：“C-6010”转换器、“7520119、” 232485转换器主要功能：终端设备的消费数据的通讯协议转换、数据采集。3.7门禁系统3.7.1系统功能概述门禁系统将智能卡技术、计算机控制技术和电子门锁有机结合，用智能卡替代钥匙，配合计算机实现智能化门禁控制和管理，有效解决了传统门锁的使用繁琐和信息记录无法显示等问题，并且该系统实现了员工出入控制、统计自动化。门禁系统以一种全新的高科技信息管理手段替代传统的人工签发、打卡、审核登记的管理模式，大大方便了内部人力资源的有效管理。3.7.2系统结构示意图说明：上图中系统中安装有服务器，当要管理的门数量较少、只需要一台管理机就可以管理,可以不使用服务器，直接在管理机上安装数据库，这样可以低成本120、满足小型的应用。WPOS-202产品可同时支持RS485与TCP/IP两种通信协议：当网点数量较少、网点相对集中或对原有网络进行改造时，采用RS485方式连接成本较低；如已建立计算机网络且网点分散在各个地点时，采用TCP/IP方式就可以直接利用现在计算机网进行连接；系统可以支持同时存在RS485与TCP/IP两种连接方式，使可以更方便的应用系统。3.7.3系统功能I. 门禁机设置功能l 设置工作模式：支持以下工作模式： 按系统验证：验证此卡是否为本系统发出 按用户权限验证：验证此用户是否有权通过 按用户时限验证：验证此用户在此时间内是否有权通过 多种模式组合验证：以上各种模式相组合l 设置8个121、时间段l 设置其它硬件信息，如时间、机号、认证密码等II. 用户权限管理功能l 增、删、改用户的权限l 增、删、改用户的时限III. 门禁时间监控功能l 实时监控各门禁机的工作状态；l 实时监控各门用户出入情况，如有接PC则可显示用户文字信息和相关的图片信息。IV. 门禁机采集模块功能l 将门禁机上的数据采集存入数据库；l 将用户权限、时限下载到门禁机内；l 将黑名单下载到门禁机内。V. 数据报表分析提供各种数据分析，如出入情况报表、非法人员名单、晚归名单等。3.7.4系统特点及优势系统的具有以下的特点：l 采用非接触式IC卡，有可靠性高、操作方便、加密性能好等特点；l 可对每张卡分别设定可用122、期限；l 有详细的部门资料（编号、名称）持卡人姓名、编号等，对于每张卡片都可进行卡片有效管理；l 每扇门可以分别设定多达八个可通行或禁止通行时限；l 可以分别对多达8000个的每个用户进行分别设置可通行每扇门的时限；l 可以按每周或者指定日期进行用户的时限设置；l 当不使用同一扇门每个用户不同时限时，支持设置以禁止通行的用户方式，使用户数不受限制；l 一台管理机可同时进行实时监控多扇门的用户通行情况；l 可查询指定用户或某扇门以前的通行情况；l 可配门禁控制器、门磁开关、磁力锁控制门自动开关。3.7.5系统配置说明l 服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microso123、ft Windows2000数据库系统：Microsoft SQLServer2000l 管理机：硬件配置：PIII500+256M+10G (带串口) 以上操作系统：Microsoft Windows98/Microsoft Windows2000 Personal (推荐)l 网络环境网络带宽10M以上，支持TCP/IP协议l 门禁读卡器可选型号：WFK-T201主要功能：人员在进入公寓门时刷卡，分辨持卡人身份。l 门禁机可选型号：WKQ-G201：本产品只支持RS485通信方式，但可通过DE211通信服务器转接为TCP/IP；主要功能：人员在进入公寓门时刷卡，分辨持卡人身份，与门禁控制器124、相连控制开关门。l 门禁控制器公寓门自动开关的控制门锁。l 磁力锁磁力锁门设备。l 闭门器自动闭门设备。l 门磁开关门禁控制器的联动设备。l 打印机(可选)用于系统生成各种报表的打印。l 后备电源(可选)用于以上所有硬件设备的电源后备，防止停电造成系统无法正常运行。l 485通讯转换器可选型号：“C-6010”转换器、“7520” 232485转换器主要功能：终端设备的消费数据的通讯协议转换、数据采集。3.8考勤系统3.8.1系统功能概述考勤管理子系统实现员工考勤数据采集、数据统计和信息查询过程的自动化，方便员工上班报到，为管理人员统计、考核员工出勤情况带来便捷，同时也能够使管理部门有效地管理125、掌握人员流动情况。3.8.2系统结构示意图3.8.3系统功能I. 基本设置l 缺勤设置：即设置缺勤类别（病假、年假、事假等）。l 时间设置：根据不同的单位制度，本系统可设置不同的考勤时间进行考勤处理，并且不同的人可灵活选用不同的时间段。l 班次设定：根据用户信息及应设定的班次预先生成某月份的考勤用户记录（初始为缺勤状态），它包括部分设定、全部设定、覆盖模式和忽略模式四种。每月的月结处理之后本操作可自动生成下一个月的考勤用户记录，除新增或考勤变动人员。II. 日常处理l 数据采集：本系统可不定时从考勤机中收集对考勤用户每天的考勤记录，并自动计算出每个员工考勤情况表。对考勤记录有异常的记录还可用126、手工签到进行更正。l 请假登记：为了更好跟踪每个用户的全年出勤状况，通过本功能可完成对缺勤记录的处理，以便使系统的信息更加的完整准确。同时可以为领导提供全面的解决策略。l 手工签到：在用户忘记带考勤卡、暂时未发卡、卡损坏而未及时补卡的等告成用户无法打卡的情况下，对正常出勤用户情况下所采取的一种出勤补救措施，此功能完成在任意考勤时间的单用户或多用户进行签到，同时如果某用户由于出勤打卡记录非正常，该功能还可更改出勤情况。手工签到功能可以为决策层提供灵活的各种异常出勤记录的补救措施。l 加班记录：即录入加班用户的情况。 l 节假日登记：登记无需考勤的日期，并作X标志。III. 统计报表l 刷卡记录：127、根据条件查询用户本月的或是历月的刷卡明细。并可绘制当/历月门禁考勤报l 考勤情况：根据查询条件合计历月用户的考勤情况。并打印考勤情况表。l 考勤统计表：即统计用户的出勤情况，并绘制考勤情况统计表。l 请假统计表：由查询条件统计浏览用户的请假情况，并打印请假统计汇总表。l 加班统计表：由查询条件统计浏览用户的请假情况，并打印加班统计表。出勤汇总表：即对用户进行出勤和请假情况统计。3.8.4系统特点及优势系统的具有以下的特点：l 采用非接触式IC卡，有可靠性高、操作方便、加密性能好等特点；l 采用微软公司的MS SQL 2000大型数据库，胜任大型企业考勤处理, 可管理的用户数不受限制；。l 可对128、每张卡分别设定可用期限；l 有详细的部门资料（编号、名称）持卡人姓名、编号等，对于每张卡片都可进行卡片有效管理；l 本系统可设置不同的考勤时间进行考勤处理，并且不同的人可灵活选用不同的时间段；l 可以按每周进行考勤时间安排,下个月考勤时间安排可自动延续上月考勤信息；3.8.5系统配置说明l 管理机：硬件配置：PIII500+256M+10G (带串口) 以上操作系统：Microsoft Windows 2000数据库系统：Microsoft SQL Server 2000l 网络环境:网络带宽10M以上，支持TCP/IP协议l 发卡器可选型号：WFK-T202主要功能：制作考勤使用IC卡。l 129、感应式IC卡考勤终端可选型号：WKQ-C2021：本产品只支持TCP/IP和RS485通信方式；主要功能：所有相关考勤场所，用于考勤。l 打印机用于系统生成各种报表的打印。l 后备电源(可选)用于以上所有硬件设备的电源后备，防止停电造成系统无法正常运行。3.9节水系统3.9.1系统功能概述通过系统软件、控水器、卡片等装置实现用户先购水、后用水，多用多收、少用少收，无费自动关闭、停止供水的科学管理模式，是解决高校集体公寓、浴室用水管理难的理想方案，并能有效节约水资源，它的推广与使用必将产生巨大的经济和社会效益。3.9.2系统结构示意图3.9.3系统功能I. 节水控制器节能方式在安装智能卡节水设备130、主要用于控制电磁阀同时在用水上实现按照时间计费。在卡片插入控制器内按键后才可以出水，当卡片从控制器内拿走时，电磁阀自动关闭，基本消灭现在的长流水的现实情况，同时能够提醒用水者在用水时自己“钱包”内金额的减少。II. 节水控制器防水措施节水控制器外壳使用防水材料设计，数据线的出入口使用防水接头，在底盖和上盖之间有导水槽。键盘使用防水薄膜键盘，防止水或蒸汽进入内部，主板和芯片用防水蜡敷设，布线要求和装修同步进行，将线路走在墙内最好，起到安全的作用，如果无法改造墙体，可以利用管道布线。III. 节水控制器收费设置对每台节水控制器均可以单独设置水量与时间之比，转化为按照时间计算收费的模式，根据客户水压131、和管径不同设置流量和时间对应表。IV. 电磁阀的选择和节水控制器使用的电控阀门有电磁阀和电动阀2种，电磁阀制作工艺简单，驱动容易，价格低廉，但由于电磁阀是活塞式工作原理，密封主要靠橡胶来实现，当工作水的杂质较多时，比较容易产生关不紧或无法正常关闭现象，主要是脏东西容易堵塞活塞通道。另外橡胶圈也会因为长时间工作在高温条件下出现老化现象。电动阀门类似于现在的普通水龙头，密封靠中间的陶瓷阀芯来实现，具有耐高温和耐污染的优点，缺点是控制复杂，造价偏高。3.9.4系统配置说明l 服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microsoft Windows2000数据库系统：Micro132、soft SQLServer2000l 管理机：硬件配置：PIII500+256M+10G (带串口) 以上操作系统：Microsoft Windows98/Microsoft Windows2000 Personal (推荐)l 网络环境网络带宽10M以上，支持TCP/IP协议l 水控机可选型号：CR1901主要功能：用IC卡控制水管阀门，达到节水目的。l 打印机(可选)用于系统生成各种报表的打印。l 后备电源(可选)用于以上所有硬件设备的电源后备，防止停电造成系统无法正常运行。l 485通讯转换器可选型号：“C-6010”转换器、“7520” 232485转换器主要功能：终端设备的消费数据133、的通讯协议转换、数据采集。3.10电控系统3.10.1系统功能概述学生公寓用电管理是高校后勤服务部门面临的主要任务之一。随着学生用电需求的多样化以及“以人为本”的学生管理要求的提出，以往的单一化人工用电管理办法已经不能满足时代要求了，采用现代的管理工具、引进一套科学有效的管理方法，从技术上根本解决用电管理的难题已显得至关重要。3.10.2系统结构示意图3.10.3系统功能l 单元用电计量计费：当用户在宿舍里面用电时，机柜中的计量模块会通过采集其脉冲来进行计量（自动累减），我公司计量模块的精度达1.0级。l 电话查询，电量不足时电话报警（选用）：用户单元可通过管理中心的服务电话进行电量查询，当用134、户预购电量余量较低时，系统会自动拔通该用户单元的电话进行提示。l 单元用电情况查询：在系统软件和数据管理器上，用户可随时查询用户房间当时的用电情况，也可在系统软件上查询用电单元前十年的所用用电情况、基础用电和交费情况。l 用电数据统计分析功能：系统软件中含有报表打印功能，报表形式多样灵活，统计准确快速。l 单元预存电量低限提示报警：当用户单元所预存（拥有）的电量已减到设定低限值时(一般设为5度)，系统将自动提示用户应尽快购电，而无须对单元断电。l 报警提示方式：系统自动打印报表后张贴公布；数据管理器上蜂鸣器报警；采用LED显示屏给予自动提示（选用）；利用用户宿舍电话报警（选用）。l 恶性负载识135、别（选用）：当学生宿舍使用违规大功率电器或纯阻性负载（如：电炉，热得快等）时，系统将自动识别为恶性负载，并自动切断其电源，只有当管理员在监控电脑上对其进行复位后，用户才可继续用电，有效地避免了发生用电事故。l 一进两出控制（选用）：实行一表计量，两路控制，输出两个回路。l 预购电量、无费关断：用户应首先到学校指定购电处购电，售电计算机将在十秒钟内自动将数据发送到控电机柜各个用电单元(脱机模式可通过IC卡传输数据到用电单元)，然后系统会给用户供电，当用户剩余电量为零时，系统将自动切断该单元供电，只有当用户重新购电后，系统才会自动恢复对该单元的供电。l 短路保护：在标柜中，系统分路断路器采用正泰（136、空开品牌和型号均可选），分路短路时，分路断路器能自动跳闸，及时切断电路，只有当用户单元的短路状态解除之后，重新推上分路断路器，用户单元才可以继续用电。l 漏电保护（选用）：当用户房间、分路断路器或总控制器任何一处有漏电保护功能时，系统会对用户进行漏电保护（分路断路器和总控制器型号均可选）。l 定时控电：学校可以根据自身管理需求，对学生用电时间进行定时控制，系统共有20个定时器，定时类型多样，可按不同的日期和不同的用户组别分别进行控制其开、关，还可在不同的定时段内选用不同的单路限流值。 l 单元限电：使用单位根据自身管理上的要求，可对用户单元的最大负荷进行统一、分组、单独设置不同限流值。当某单元137、实际用电负荷超过设定的用电负荷时，系统将自动切断该单元供电，只有当管理员对该单元进行过流复位时，用户单元才可以继续用电，各单元的限流值从0到单路最大负荷电流值（最大为40A）可选。l 故障自动报警：当系统检测到系统中有中位机不通讯，或计量模块控制错误时，系统会采用蜂鸣器报警。l 免费基础电量设置：免费基础电量设置方式灵活，学校可按每月/季度/年对各组别的用户设定不同的免费基础用电量。l 退费管理：学生毕业时，系统操作员可以对该用户单元进行退费处理，并打印出所有退费用电单元的退费明细表。l 非法操作、误操作阻挡提示：当操作员对系统进行误操作时，系统会自动对其进行阻挡，当操作员试图做一些对系统会有138、较大影响的操作时，系统也将有所提示，保障用户的操作安全，当系统采用用卡模式时，系统对伪卡，错卡也有识别提示功能。l 支持中途更换操作员：软件系统可有多个操作员或管理员并能对其进行权限分配，只有当操作员用正确的用户名和口令登录时才能得到自己相应的权限。l 系统操作日志、账户操作日志和追踪审计：系统将把每个操作员所做的每一步操作都记录在数据库中，对其所有的操作都有可追溯性。l 对账户的各项操作可批量或个别进行：系统允许对用户进行分组，默认为4组，最大可扩展到9组，当对用户进行各项操作时，均可按组进行操作。l 掉电数据保护、断电恢复功能：当电脑因非正常关机而引起数据库损坏时，WINSTAR SIMS139、系统软件会自动对数据库进行修复，绝对保障数据的安全。l 实时监控：对每个学生房间的用电情况进行实时监控，实时监控的刷新速度是6秒一次，只要在6秒钟内就可以直观显示学生房间当前的用电数据（当前电流、剩余电量、已用电量、用电情况等）。l 公用部分全压、半压转换功能（选用）：根据学校要求，在设计中，公用部分采用大功率可控硅来实现全压半压转换。l 用电数据采用电脑、数据管理器、中位机三重备份，当电脑关机或不正常时，电柜会在数据管理器的控制下正常运行。3.10.4系统技术参数1、工作场所：室内2、工作方式：长期连续工作3、计量精度：1.0级，采用美国进口AD7755计量芯片4、系统输入电源：三相380伏140、 50HZ5、电缆引入方式：3（相线）/1（中性线）/1（地线），TN-S6、分路用户输出电源：单相220伏 50HZ7、分路最大电流负荷：5A40A （可选）8、分路短路保护值：10A40A （可选）9、分路功耗：1W10、阻性负载限制：100W以上可设定11、使用环境温度：-10 +5012、使用环境湿度：90%RH13、潜动：防潜动14、最大电流存储值：一万五千度15、数据传送方式：网络传输、射频卡传输（可选）16、机壳绝缘电阻：5M17、机柜使用寿命：10年18、显示方式：液晶汉字显示19、安全性：符合民用低压配电装置要求20、可靠性：产品能耐受电源瞬变脉冲干扰冲击并正常工作21、微机141、配置：CPU 2.00GHz,内存 DDR256M,显卡16M，主板要有一个闲置COM口，操作系统:windows2000。打印机一台22、最大计量数：一只分层式机柜最多可管理40个单元；一只集中式机柜最多可管理112个单元。23、封装：计量模块采用阻燃式封装，有效防止了由于过热而引起火灾。3.11学校医疗系统3.11.1系统功能概述I. 功能介绍：主要完成医院内各种费用的缴纳，如挂号费、医药费、住院费等；信息查询，如药品价格，医院收费标准，病人的费用信息，专家坐诊信息等；进行专家预约等操作。缴费时交易数据经过加密后发送给银行（银联）进行处理，缴费成功后再在医院HIS系统中记录缴费信息，同时负142、责完成每日的医院-银行帐务数据的传输及清算功能。II. 应用场合：使用了医院HIS综合管理系统的各类医院；III. 解决问题：l 大额现金流通，收到假币的问题；l 医院内病菌通过钱币传染问题；l 医院内现金管理问题；3.11.2系统结构示意图3.11.3系统功能l 自助挂号在自助终端上选择要就诊的科室，同时通过银行缴纳挂号费用，并打印挂号凭证。l 自助缴纳门诊费病人（家属）持卡在自助终端上，根据医院HIS系统提供的费用数据，通过银行转帐交易完成门诊费用的缴纳，并打印相应凭证。l 自助缴纳住院费用病人（家属）持卡在自助终端上，根据医院HIS系统提供的费用数据，通过银行转帐交易完成住院费用的缴纳，143、并打印相应凭证。l 预约挂号病人（家属）可以在自助服务终端上选择自己信任的医生进行预约。l 信息查询 查询一些基本信息。 药品价格查询：如果想了解药品价格或对药品价格有疑问，可以在自助服务终端上查询国家公布的药品价格信息。 医院收费标准查询：如果想了解医院收费标准或对医院收费标准有疑问，可以在自助服务终端上查询医院收费标准信息。 专家坐诊信息查询：查询专家介绍及其坐诊时间。 住院费用查询查询住院费用的详细清单，如药费，护理费，床位费等。 门诊费用查询查询门诊费用的详细信息。 医院信息查询医院介绍，医院优势宣传。l 银行功能银行提供卡卡转帐，银行帐户查询，手机、电话费缴纳等功能，方便病人和医护人144、员。3.11.4系统特点及优势系统的具有以下的特点：l 采用多媒体技术，并具有语音提示，人性化设计，操作快捷方便。l 数据采用DES加密，安全可靠；l 24小时不间断工作，系统与银行连网，实现了可直接从银行卡划帐到医院上，解决了因银行下班，无法提取大额现金，无法及时缴费的问题。l 可以查询详细的费用清单，有利于病人（家属）查询医疗费用， 3.12机房收费系统3.12.1系统功能概述银达机房计费系统2.0纯软件版的机房管理系统，通过上机登录来实现机房计费管理，整个系统分四大部分：总控制台、管理端、财务端及学生端管理，功能包括用户管理、权限管理、计费管理、查询管理、报表管理、值班管理、课程管理、I145、P地址管理等功能，可以对指定的计算机进行远程唤醒、锁定、关机、重启等操作，解决目前校园网开放机房自动收费及科学管理问题。此系统的框架结构是采用建立中心数据库服务，分布式管理服务器控制相对应的机房，以此控制校园网大机房和多个机房的学生上机、上课管理及计费。3.12.2系统结构示意图3.12.3系统运行流程到计算机管理中心的入口处刷卡，然后到机房找机器使用合法的密码登录上机，如果没在入口处刷卡，在机房里是不能上机的，如图2-2-2所示。3.12.4系统功能l 总控制台：（1）系统设置：帐号管理、管理机、权限管理、数据库IP地址、其它配置；（2）工作安排：课程管理、值班安排、数据维护、清空数据库、修146、改密码；l 管理端： （1）系统管理：值班表、课程表、刷新Mac地址、数据库IP地址、更改管理机IP地址；（2）机房管理：机房配置、添加学生机、修改管理员密码、修改学生端解锁密码；（3）财务管理：帐号管理、添加金额、收入统计；（4）查 询：查询会员用户、查询收入现金、查询记录；（5）管理端的控制操作：解锁、锁定、唤醒、重启、关机、消息、刷新、查询、统计、设置、交接班、下班、离开l 财务端：（1）用户管理：开户、编辑、销户、查询、数据库IP地址；（2）收费操作：添加金额、机房上缴、收入统计；（3）查 询：查询会员用户、查询管理员现金收入、查询记录；（4）办卡管理：发行新卡、卡挂失、卡解挂、卡补办147、卡停用、卡恢复使用、退卡模块；l 学生端：（1）下机并结帐；（2）查看消息；（3）查看个人消息；（4）查看上机记录；（5）修改密码3.12.4系统特点及优势银达机房计费系统2.0与同类机房管理软件及硬件产品相比较，不仅具有同类机房管理软件的绝大部分功能，而且在其设计上更拥有自己的特点及优势：l 三种机房管理模式完美的统一都完美地整合到一个软件平台l 最好的智能控制卡（硬件版）综合目前各种智能控制卡的优点完美地控制学生机l 系统管理功能强大多达65个功能选项完全满足用户日常管理需求l 形象直观的学生机状态图示多达10学生机状态图示l 高可靠性与安全性可靠安全的客户端程序与强大的服务端数据备份功148、能l 总控制台和管理端人机界面简洁、美观、易懂方便用户管理与使用l 优先确保在断网的情况下系统都能正常使用在断网也不影响教师正常教学l 强大屏幕的监视功能同时支持对选定的9个学生机屏幕进行动态监视l 远程控制管理学生机灵活而有效地控制操作学生机l 双向文件传功能极大方便学生与管理员对文件的上传与分发操作l 支持不同网段机房互联使学校多个机房统一集中收费管理l 很好的扩充性全面支持学校一卡通工程3.12.5计算机环境要求l 计算机硬件环境要求、服务器CPU：Pentium II 233以上内存：128M以上网卡：10M/100M自适应PCI Ethernet网卡、学生机CPU：Pentium M149、MX 166以上内存：64M以上网卡：10M/100M自适应PCI Ethernet网卡其它：还原卡（最好是集成在网卡上的）l 计算机软件环境要求、学生机操作系统：Windows98/ ME或Windows 2000、数据库服务器操作系统：Windows 2000 Server 或Advanced Server 数据库系统：SQL Server2000中文版 、控制端操作系统：Windows 2000 Server 或Advanced Serverl 网络环境要求计算机配置的网络协议要求使用TCP/IP通讯协议，配置固定的IP地址、子网掩码及网关。3.13图书馆借阅系统接入方案3.13.1系统150、功能概述图书馆管理系统和校园卡的集成包括：l 在图书馆内使用校园卡，废除原有的证卡制作系统l 校园一卡通系统和原有的证卡系统、图书馆管理系统对接l 在校园一卡通消费应用系统的基础上，实现图书馆内的各种收费3.13.2系统结构示意图3.13.3集成需求图书馆管理系统的集成需求主要有两个：图书馆管理系统的用户信息能够自动和统一认证平台同步，实现人员流动档案管理。我们推荐用银达智能同步代理完成用户信息的同步工作。图书馆管理系统要和一卡通系统的无缝连接，依靠校园卡实现读者身份认证、借书数量控制、罚款扣除等功能。3.13.4实现思路I. 把智能读卡终端安装在图书馆的管理机上，同时在管理机上挂接一个非接触151、式读卡器II. 用户办理业务时，出示校园卡，智能读卡终端通过读卡器读取到卡内的学工号，通过模拟键盘输入的技术，将学工号发送给图书馆管理系统。图书馆管理系统调出读者身份信息。III. 智能读卡终端在读取卡片的同时，通过身份认证平台验证卡片的合法性；IV. 当智能读卡终端从界面上发起收费请求时，负责通过帐务平台，在后台生成一笔用户的交易流水并记入图书馆业主帐户，由卡结算中心统一结算。3.13.5图书馆综合消费系统除丢书损书罚款，在图书馆管理系统中，由智能读卡终端做消费交易外，其他消费都采用Win终端读卡器的方式，基于“一卡通商户管理”实现。在收费点设置一台Win终端，连接一台非接触式读卡器，Win152、终端连接一卡通专网管理员可以根据交易时间、消费类别、用户卡号，查询统计消费报表3.13.6系统配置说明l 服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microsoft Windows2000数据库系统：Microsoft SQLServer2000l 管理机：硬件配置：PIII500+256M+10G (带串口) 以上操作系统：Microsoft Windows98/Microsoft Windows2000 Personal (推荐)l 网络环境网络带宽10M以上，支持TCP/IP协议l 读卡器可选型号：WRF-5013, WRF-5012主要功能：读取学生图书证号，通过153、智能读卡终端传送给图书管理系统；l 打印机(可选)用于系统生成各种报表的打印。l 后备电源(可选)用于以上所有硬件设备的电源后备，防止停电造成系统无法正常运行。3.14图书馆通道控制系统接入方案3.14.1示意图3.14.2系统说明图书馆通道控制系统使用的是条形码刷卡方式,在判断到合法的卡片情况下开启门闸让用户通过, 并生成记录通过以太网的传送到后台，生成用户门禁记录；通过做硬件接口，由银达门禁机/读卡器替代原条形码阅读器，当用户刷卡时通过门禁机传送IC卡内条形码信息给通道控制系统的工控机，由通道控制系统传感器接收银达门禁机/读卡器传送的条形码，来控制门闸，这样即可实现校园卡进出图书馆门禁系统154、；3.15 教务系统接入方案3.15.1系统功能概述 通过一卡通系统自助缴费功能及身份识别功能，并接校方教务管理系统数据库，使学生缴费注册，等级考试报名，补考费缴纳，考务抽查等事项都可以通过一卡通系统帮助教务完成工作，减化教务工作；减轻教务工作人员压力；3.15.2系统结构示意图3.15.3系统功能l 基础信息同步 从教务管理系统中提取学生基础信息，或教务处有更新学生基础信息时，通过教务接口可以及时刷新一卡通系统中的学生信息；使得一卡通系统学生基础信息始终与教务管理系统中同步；达到数据共享目的。l 缴费报到注册 学生通过自助缴费系统缴纳学费后，在一卡通数据库生成缴费记录，通过教务接口通知教务系155、统数据库，使教务软件第一时间知道某个学生已缴纳学杂费，简化原来手工传递报表的烦锁工作。l 等级考试报名 学生通过自助缴费系统，缴纳等级考试费用后，在一卡通数据库生成等级考试报名缴费记录，通过教务接口传送给教务管理系统的等级考试报名软件，代替教务处收缴报名费工作；l 补考费缴纳通过教务接口从教务系统中提取补考学生信息，在一卡通数生成补考项目，让学生自行在自助缴费机上缴纳，学生缴纳后，再通过教务接口通知教务管理系统；l 考务抽查 当教务处要对学生考试情况进行抽查时，可以手持POS让学生刷卡，生成学生考勤记录，采集到一卡通数据中，生成考勤抽查报表，减少考勤抽查时，手工记录的劳动；3.16 财务系统接156、入方案3.16.1系统功能概述 通过一卡通系统与财务管理系统做接口，使得一卡通管理人员在，做日终、月结、年结时可以实时提交这些记录给财务，以便财务及时做收支平衡帐；减轻财务工作人员与一卡通管理人员手工传递报表的工作；还可以分配权限让财务处实时查询一卡通帐目；3.16.2系统结构示意图3.16.3系统功能l 日终借贷平衡当管理员做了日终操作后，在一卡通帐务系统中生成日终记录，通过财务接口传递于财务系统，让财务人员第一时间知道一卡通系统当日的收支状况，更好地平衡与处理帐目；l 月结收支平衡在日终帐目的基础，做管理人员做月结时，生成月结记录，通过财务接口传递于财务系统，财务系统生成一卡通帐务当月的收157、支状况； l 年结收支平衡在日终帐目的基础，做管理人员做年结时，生成年结记录，通过财务接口传递于财务系统，让财务系统对一年帐目进行一次汇总，达到年度一卡通收支平衡；l 实时查询通过财务接口，使得财务领导可以实时查询一卡通系统总帐户与分户帐的情况，让领导心中有数，随时监督；3.17 WEB查询系统3.17.1系统功能概述校园“一卡通”系统提供了基于WEB的网上自助查询子系统，系统平台选择Windows 2000 Server，在平台上安装WEB服务，向全校师生提供了一种方便、快捷的数据检索手段。在此WEB平台上，用户可以自助挂失，查询本人帐户的状态，个人信息，个人的历史消费记录、充值记录和补助领158、取等记录。3.17.2系统结构示意图3.17.3系统功能l 补助查询：查询学生的补助金额。l 扣款查询：学生应扣款(例如：电费欠费，学费欠费，电话费欠费等)查询l 用户资料查询：查询学生所在班级、校园卡卡号、学号等基本资料。 l 充值明细查询：查询校园卡的充值记录。其中包括一切写卡操作。l 消费明细查询：查询校园卡在消费POS上面的消费记录。l 校园卡挂失：校园卡丢失后，为了避免其他学生捡到后拿去消费，造成不必要的损失。学生只要在宿舍里登录WEB服务平台可以把此卡进行挂失处理。被挂失的卡在一卡通系统中不能使用，除非做解挂处理。3.17.4系统配置说明l 服务器：硬件配置：P41.2G+256M159、+20G以上操作系统：Microsoft Windows2000 Server数据库系统：Microsoft SQLServer2000l web服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microsoft Windows2000 Serverl 网络环境网络带宽10M以上，支持TCP/IP协议3.18 电话语音查询系统3.18.1系统功能概述用户通过电话线,拨打查询中心的电话.查询系统自动提机,提示用户输入个人帐号,然后从中心数据库中提取该用户的资料,根据用户输入的查询代码播报相关情况等.，对于公共性信息用户可以进入，无需输入查询代码密码等要素。 该系统可以提供全天候动态160、在线服务,数据准确,并具有实时性,还可以精确统计每天的信息资料。 使用该系统不仅节省人工,提高工作效率;而且便于实现管理和服务的规范化,进一步改善和提高校园形象. 3.18.2系统结构示意图3.18.3系统功能l 消费查询类：数据库中当前帐户余额、当天消费总额、当月消费总额、累计消费总额等；l 充值查询类：当天圈存总额、当月圈存总额、累计圈存总额、当月补助金额等；l 个人信息类：个人身份信息、基本帐户信息；l 卡操作类： IC卡挂失、解挂、报损等；3.18.4电话操作流程3.18.5系统配置说明l 服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microsoft Windows161、2000 Server数据库系统：Microsoft SQLServer2000l 语音服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microsoft Windows2000 Serverl 电话语音卡：可选型号：四路模拟Dialogic卡第四章 银校转帐实现方案4.1圈存系统4.1.1系统功能概述I. 功能介绍：主要完成校园卡的圈存、缴费、查询等功能，圈存、缴费时交易数据经过加密并通过通信服务器（银行前置机）向银行发送请求，通信服务器实时以双工（文本、数据库）存储交易数据。除此之外通信服务器还负责完成每日的校园-银行帐务数据的传输及清算功能。II. 应用场合：l 使用校园一162、卡通的学校；l 使用了消费POS的场所。III. 解决问题：l 大额现金流通，收到假币的问题；l 学校与银行的帐务清算难的问题；l 解决不能及时挂失、解挂的问题。l 解决不能随时充值的问题。4.1.2系统结构示意图4.1.3系统功能I. 系统功能列表II. 功能简要说明l 自助圈存充值把银行帐户的资金转存到校园卡中，使之可以在校园中消费。l 自助补助把学校给学生的补助存入校园卡中。 补助查询：查询学生的补助金额。 扣款查询：学生应扣款(例如：电费欠费，学费欠费，电话费欠费等)查询。 补助领取：把学生的补助金额扣款金额剩下的钱存入学生的校园卡中。l 自助冲正 学生在圈存机上面做圈存交易的时候，由163、于网路问题、写卡不成功等原因，造成银行卡的钱被扣除，但是校园卡中余额没有被更改。这个时候用户只要用此项功能就可以把这笔钱重新写人校园卡中。l 修改IC卡密码修改校园卡(IC卡)密码，这个密码并不是银行帐户密码，而是一卡通设备上使用的密码。l 报到注册学生新学期开学的时候要在学校进行报到登记。学生只要在圈存机器上面操作此功能，学校通过查询就可以知道学生已经报到。l 代缴学杂费缴纳学费、杂费、书本费。从学生银行帐户直接转到学校帐户上。l 代缴报考费缴纳报考费、补考费等小额费用。系统直接从学生校园卡上把资金转人学校帐户。l 信息查询 查询一些基本信息。 用户资料查询：查询学生所在班级、校园卡卡号、学164、号等基本资料。 充值明细查询：查询校园卡的充值记录。其中包括一切写卡操作。 消费明细查询：查询校园卡在消费POS上面的消费记录。l 校园卡挂失校园卡丢失后，为了避免其他学生捡到后拿去消费，造成不必要的损失。学生只要在圈存机器上面选择此功能就可以把此卡进行挂失处理。被挂失的卡在一卡通系统中不能使用，除非做解挂处理。l 校园卡解挂校园卡被挂失后又找被找到，这个时候此卡事不能使用的。只有学生在圈存机器上面进行解挂处理后方可使用。4.1.4系统特点及优势系统的具有以下的特点：l 采用非接触式IC卡，有可靠性高、操作方便；l 方便学生缴纳学费、书费、杂费、报考费、补考费等费用；l 补助的自动发放；l 学165、生可以对自己的卡随时进行挂失、解挂操作最大限度的减小学生的损失；l 24小时不间断工作，学生可以随时进行充值；l 系统与银行连网，实现了可直接从银行卡划帐到校园卡上，就不存在因管理员下班而无法充值、查询等麻烦，大大方便师生的使用；l 使用电子货币代替现金交易，可避免找零麻烦，业主及学生可理方便的查询收入及消费情况；l 学校与银行的帐务自动清算，避免大额现金操作的麻烦。也可以加快银行与学校的清算速度。4.1.5系统配置说明I. 运行环境：l 服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microsoft Windows2000 Server数据库系统：Microsoft SQL166、Server2000l 通讯服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microsoft Windows2000 Serverl 圈存机：硬件配置：PIII500+256M+10G (带串口) 以上操作系统：Microsoft Windows98/Microsoft Windows2000 Personal (推荐)l 网络环境网络带宽10M以上，支持TCP/IP协议l 磁条读卡器：可选型号：Omron、KDE、MTN；主要功能：用于银行卡的磁条部分的读取。l IC卡读卡器：可选型号：WWR201、WWR202主要功能：用于对IC卡进行读写操作。WWR201、WWR202；167、l 票据打印机：可选型号：Epson、Star。主要功能：屏条的打印。II. 注意事项：l 卡在圈存机上挂失后就不能在圈存机器或者其它要身份认证的地方使用了，到一卡通中的采集系统把黑名单下载到每一台消费POS上,挂失才生效。这个生效时间要根据下载速度、POS的数量等有关。由于采集系统是实时工作的，所以这个间隔时间不会很长。l 卡在圈存机上解挂与挂失类似，也需要一段时间才能生效。 学生在圈存充值过程中发生了单边帐，冲正记录不能马上生效，要等到日终与银行对帐完成才能生成。4.2代缴学杂费系统4.2.1系统功能概述学生缴学杂费在学生财务或总务工作中，占极其重要的位置。而繁重的收费开票等工作严重浪费了168、学校的人力，甚至假币等现象更使收费者伤透了脑筋。银达世纪公司代缴学杂费系统利用校园圈存缴费机通过与银行无缝对接，实现学生自主缴费，并在后台生成数据，提供学校对缴费情况进行查询与分析，并结合圈存缴费对帐系统，实现学校对学生缴学杂费的情况一目了然。4.2.2系统结构示意图4.2.3系统功能l 学杂费项目设置对各种名目的学杂费进行系统编号l 优先级设置可以调整缴费项目的优先级，并可以禁用或启用项目。l 缴费项目结算处理可以查看选中项目的缴费情况。并生成结算报表，让用户一目了然。l 应收录入对需要缴费的学生进行登记，并把登记的信息让圈存缴费机调用。l 缓缴处理可以指定某个学生对某项目进行缓缴学杂费。l169、 现在缴费处理可以让学生直接在代缴中心对某个缴费项目进行现金缴费。l 缴费退款处理对已缴费的学生可以针对某缴费项目进行退款处理。4.2.4系统配置说明l 服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microsoft Windows2000 Server数据库系统：Microsoft SQLServer2000l 通讯服务器：硬件配置：P41.2G+256M+20G以上操作系统：Microsoft Windows2000 Serverl 缴费机：硬件配置：PIII500+256M+10G (带串口) 以上操作系统： Microsoft Windows2000 Personal170、 (推荐)l 网络环境网络带宽10M以上，支持TCP/IP协议l 磁条读卡器：可选型号：Omron、KDE、MTN；主要功能：用于银行卡的磁条部分的读取。l IC卡读卡器：可选型号：WWR201、WWR202主要功能：用于对IC卡进行读写操作。WWR201、WWR202；l 票据打印机：可选型号：Epson、Star。主要功能：屏条的打印。4.3银校对帐系统4.3.1系统功能概述圈存缴费对帐系统是针对校园一卡通用户利用银校圈存机进行充值或是缴学杂费所形成的学校后台数据库充值或缴费帐目与银行交易明细进行核对的过程，通过对帐系统可以一目了然知道的学生充值或是缴学杂费情况，大大改善以住手工纸面对帐的171、低级操作，简化工作量，使学生圈存数据更准确与安全，与银行之间的交易更为透明。通过对帐系统的设定的参数自动或是手动从银行处下载银行交易明细，转储校园数据库服务器，再通过中心管理程序可以清晰地知道银行与校园圈存或是缴学杂费数据状况，并在下载入库的同时生成应该冲正的记录。4.3.2系统结构示意图4.3.3系统功能I. 提取银行通讯密钥系统开启前，会自动与银行进行取通讯密鈅操作，取密成功之后会方可进入对帐系统。II. 设定自动对帐参数系统会自动根据设置时间进行银校圈存或是缴费对帐。III. 设定手工对帐参数系统根据用户选定的日期进行银校圈存或是缴费对帐。IV. 呈现对帐报表在帐务中心系统上呈现对帐后学172、校与银行数据的汇总与明细帐务，以供学校核对帐目。V. 学生自助冲正对帐后如有待冲正记录，学生可在自助圈存缴费终端上进持冲正4.3.4系统配置说明l 对帐机：硬件配置：PIII500+256M+10G (带串口) 以上操作系统：Microsoft Windows 2000数据库系统：Microsoft SQL Server 2000l 网络环境:网络带宽10M以上，支持TCP/IP协议l 打印机用于系统生成各种报表的打印。l 后备电源(可选)用于以上所有硬件设备的电源后备，防止停电造成系统无法正常运行。4.4银行圈存缴费系统设计4.4.1系统结构示意图如上图所示，圈存、缴费、对帐业务主要由校园前173、置机完成，校园前置机通过接口和下面的系统进行交互：l 自助缴费系统，负责银行端的转账业务。校园前置机通过银行业务系统提供的交易接口，进行交易。l 自助圈存系统，负责处理圈存机自助圈存业务。校园前置机提供圈存业务接口，供圈存机调用。l 银校对帐系统，将校园圈存缴费记录与银行明细进行核对，达到银行圈存缴费与校园数据平衡的目的。 4.4.2圈存转帐系统需求银行圈存系统的需求包括：圈存业务，把个人银行账户上的钱划转到一卡通系统的个人IC卡账户上。圈存可以通过圈存机完成自助圈存，还包括IC卡常用处理业务。代缴业务，根据学校提供缴费信息，在一卡通系统后台录入/导入，学生自主在缴费终端完成缴费操作。对帐业务174、，校园前置机定时向银行业务系统和一卡通系统发起圈存缴费对帐请求。银行业务，除银行卡常用几个业务外，还可以处理银行中间业务，例如：缴电话费、手机费、煤气费等。4.4.3业务流程实现I. 自助圈存流程II. 圈存缴费对帐流程4.5银校圈存缴费系统的模块组成I. 校园前置机主要用于与银行前置机的通讯工作，对缴费圈存数据进行接收与转发，II. 专用圈存通讯控制程序主要控制专用圈存机圈存操作服务，控制专用圈存机与校园前置机通讯且与银行进行圈存交易；III. 校园业务自助圈存系统主要用于IC卡业务，比如学生缴学杂费、IC卡圈存、IC卡挂失解挂、IC卡密码操作、学生消费、充值明细自助查询等等；IV. 银行业175、务自助缴费系统主要用于银行卡业务，比如卡卡转帐、查询银行卡余额、修改银行卡密码、缴电话费、手机费或煤气费等；V. 自助圈存缴费管理程序主要是对圈存机、缴费机、银行对帐机等设备进行管理和监控，了解各设备的工作状况。VI. 自动对帐业务管理程序主要作用是学校与银行数据的中间枢钮，每天主动发起学校与银行之间进行缴费或圈存数据核对，自动生成待冲正的学生的名单；达到平衡帐目目的；第五章 帐务设计方案5.1帐务设计依据复式记帐法5.1.1复式记帐法原理记帐方法有两类：1、单式记帐法 2、复式记帐法单式记帐法：是对发生的每一项经济业务，一般只用一个帐户作出单方面的记录的方法。如：用现金购设备，仅在现金帐上记176、录一笔现金减少，也有同时在现金帐与实物帐之间记录的，但两帐户之间没有必然联系，不能反映出经济业务的来龙去脉，不便于检查帐户记录的正确性、真实性。复式记帐法：是在单式记帐法的基础上发展而来的，是对每一项会计事项都要以相等的金额，在相互联系的两个或两个以上的帐户中进行全面登记的方法。复式记帐法以会计等式“资产=负债+所有者权益”为理论依据，它是会计平衡等式不断实现新的平衡的保证。它一般由以下四个相互联系的基本内容组成：（一）记帐符号 如借贷记帐法以“借”、“贷”作为记帐符号，收付记帐法以“收付”作为记帐符号。（二）帐户设置 不同的复式记帐法对帐户设置的要求也不相同。（三）记帐规则 不同的复式记帐法177、有不同的记帐规则，如借贷记帐法的规则是“有借必有贷，借贷必相等”（四）试算平衡 复式记帐法保证了会计记录的平衡关系，利用这种关系可以检查会计记录的正确性。5.1.2借贷记帐法5.1.2.1借贷记帐法的含义借贷记帐法，是以“借”、“贷”作为记帐符号，对每一项经济业务在两个或两个以上的相互联系的帐户中，以相等的金额全面地进行记录的一种复式记帐法。5.1.2.2借贷记帐法的帐户结构(一) 资产类帐户的结构此类帐户的期末余额公式为：期末借方余额=期初借方余额+本期借方发生额-本期贷方发生额（二）负债及所有者权益类帐户的结构此类帐户期末余额的公式为：期末贷方余额=期初贷方余额+本期贷方发生额-本期借方发178、生额（三）收入类和费用类帐户（损益类帐户）的结构此类帐户的本期发生额在期末全部转给“本年利润”帐户计算利润，期末没余额。5.1.2.3借贷记帐法的记帐规则对每一会计事项都要以相等的金额，在两个或两个以上相互联系的帐户中进行登记，必然同时涉及到有关帐户的借方和贷方，其借方和贷方的金额一定相等。记帐规则的内容：“有借必有贷，借贷必相等”。5.1.2.4借贷记帐法的试算平衡试算平衡就是指在某一时日（如会计期末），为了保证本期会计处理的正确性，依据会计等式或复式记账原理，对本期各帐户的全部记录进行汇总、测算，以检验其正确性的一种专门方法。试算平衡的方法主要有两种：(一)本期发生额平衡法试算平衡公式：全179、部帐户本期借方发生额合计=全部帐户本期贷方发生额合计该方法的基本原理是：在平时编制会计分录时，都是“有借必有贷，借贷必相等”，将其记入有关帐户经汇总后，也必须是“借贷必相等”。它主要是用来检查本期发生的经济业务在进行各种会计处理时的正确性的。(二)余额平衡法其试算平衡公式是：全部帐户的借方期末余额合计=全部帐户的贷方期末余额合计该方法的基本原理：在借贷记帐法下，资产帐户的期末余额在借方，负债和所有者权益帐户期末余额在贷方，由于存在“资产=负债+所有者权益”的平衡关系，所以全部帐户的借方期末余额合计数应当等于全部帐户的贷方期末余额合计数。它主要是通过各种帐户余额来检查、推断帐务处理正确性。如果试180、算不平衡，说明帐户记录肯定有错；但是试算平衡并不能说明帐户记录一定正确。因为象经济业务在有关帐户中被重记、漏记或错记了帐户等错误，并不能通过试算平衡来发现。5.1.2.5借贷记帐法的优点(一) 充分体现出资金运动的来龙去脉，记账方法体系科学严密。(二) “有借必有贷，借贷必相等”的记账规则，应用起来十分方便。(三) 由于每笔会计分录中借贷自求平衡，为日常的会计处理自检和期末的试算平衡提供了方便。5.2一卡通帐户设计帐务管理系统采用标准的“借贷记帐法”，银行不设分户帐，一卡通系统设总帐、分户帐。5.2.1帐务逻辑流程5.2.2帐务中心系统功能介绍校园卡帐务管理中心负责对一卡通系统内的帐务进行统一181、管理，他是以借贷记帐法中“有借必有贷，借贷必相等”的原则完成一卡通系统中的财务清算结算功能，包括校园中的商户、卡用户、一卡通财务帐户的清算结算。l 用户卡帐目包括：现金存款充值记录、现金退款记录、圈存记录，缴费记录，冲正记录，消费记录、个人帐目平衡单等。l 商户帐目包括商户结算记录，终端结算记录，商户转帐单等l 一卡通帐务中心帐目包括总帐户查询分析，分户帐查询分析，总帐平衡表，现金帐目，退款帐目，圈存缴费帐目,圈存冲正帐目等；l 圈存对帐定时的从银行下载圈存交易明细，与学生实际成功的交易明细进行核对，清算出产生单边帐的记录，供学生冲正使用。l 系统对帐：将对整个系统的收入和支出核对，得出系统帐目运行的状态，包括日终、月结、年结等；