1、建设目标
● 建立一体化的校园一卡通系统平台
校区内的消费、身份识别、管理等各子系统都建立在该平台下,以后随学校规模的扩大,校园卡功能的扩充只需随时增加子系统,不需再对平台进行扩充。
● 实现消费一卡通用
实现售饭、超市、小卖部、洗澡、打开水、其它零散收费等的刷卡交易。其应用范围覆盖学校所有校区,实现消费结算一卡通:在各校区、公共区、延伸区内,凡涉及到消费结算的任何一个消费网点,一卡通的电子钱包都能通用。
校园一卡通系统组成
一卡通系统平台
☆中心服务器系统平台☆一卡通配置系统☆数据服务系统
☆前台管理系统
终端应用子系统
☆POS收费系统☆节水控制系统☆圈存自助服务系统
☆财务收费系统☆智能控电系统☆WEB信息服务系统
☆宿舍管理系统☆学生注册系统☆通道控制系统等
2、部分系统构成
一卡通系统由一卡通系统平台、餐厅售饭系统、综合消费系统、节水控制系统等组成。如下图所示:
⑴一卡通系统平台
一卡通系统平台包括:中心服务器系统平台、一卡通配置系统、数据服务系统和前台管理系统。
l中心服务器系统平台:中心服务器平台用于客户各种业务的统一清算,管理全部的重要数据,具有强大的处理能力和稳定性,是本系统稳定运行的关键。数据库采用Oracle。
l一卡通配置系统:维护校园一卡通系统的数据字典,监控系统的运行状态,是各终端应用子系统和第三方系统的接口。
l 数据服务系统:包括数据交换平台、数据同步服务系统、远程监控系统等。
l 前台管理系统:包括卡务管理中心和财务结算中心两部分。
⑵卡务管理中心
A主要功能
l校园卡整体管理:卡加密、分类、重用、坏卡、更改卡信息、卡替换、信息查询、卡升级、卡流水查询等等;
l校园卡帐户管理:开户、销户、修改帐户信息、存取款、卡挂失和解挂、换卡、修卡、冻结、解冻遗失卡、临时卡管理。
B系统构成
l计算机(PentiumⅡ700MHz/128M内存)
lWindows2000Server/Professional操作系统平台
l卡务管理系统软件(中科校园一卡通前台管理系统中卡务管理部分)
l彩色扫描仪、证卡打印机、数码相机、普通打印机(或报表打印机)
l中科射频卡读写器
⑶财务结算中心
A主要功能
l普通帐户管理:卡户冲帐、转帐、信息查询、流水查询、信息修改、密码修改、异常卡管理、其他信息查询;
l独立帐户管理:独立帐户开户销户、转帐、冻结解冻、信息查询、流水查询、密码修改、信息修改、取款;
l财务报表管理:日常报表、日报表、阶段报表、商户报表、卡日报、对帐表、日结单、帐户、流水统计、结帐;
l凭证管理:凭证设置、凭证查询、自动结转凭证、取消自动结转文件;
l操作员管理:开设操作员、修改信息、修改权限、修改密码、查询操作员。
B系统构成
l计算机(PentiumⅡ700MHz/128M内存)
lWindows2000Server/Professional操作系统平台
l财务结算系统软件(中科校园一卡通前台管理系统中财务管理部分)
l报表打印机
l中科射频卡读写器
⑷餐厅售饭系统、综合消费系统
用于餐厅、食堂、洗衣店、图书馆、娱乐、健身、医疗等所有内部消费场所,持卡人可用一张卡实现电子货币结算。
A系统特点
l收费机后备电池具有充放电保护功能;
l异常消费记录人工干预处理;
l支持RS485通讯方式(餐厅售饭系统)和TCP/IP通讯方式(综合消费系统);
l可在线升级收费机芯片程序;
l提供大容量黑名单支持,可支持存储26万条黑名单;
l可脱网使用。
B组成部分
l计算机(PentiumⅣ1.7GHz/256M内存/40G以上硬盘)
lWindows2000Server/Professional操作系统平台
l中科校园一卡通综合消费系统软件
l中科射频卡收费机(挂机:型号HY5005、卧机:型号HY5006)
l局域网或RS485线路、信号转换器
⑸节水控制系统
节水控制系统采用中科射频卡节水控制器,自动控制出水口的快闭阀放水和关水,同时按计时收费的方式实现用水计费。
A系统特点
l水控器人性化的外形设计、防水防潮气;
l可支持多种类型的水阀;
l异常消费记录人工干预处理;
l可在线升级水控器芯片程序;
l提供大容量黑名单支持,可支持存储26万条黑名单;
l可脱网使用;
l可按时间或流量计费。
B系统结构
C组成部分
l计算机(PentiumⅣ1.7GHz/256M内存/40G以上硬盘)
lWindows2000Server/Professional操作系统平台
l中科校园一卡通综合消费系统软件
l中科射频卡节水控制器(型号:HY5505)、水控阀
lRS485线路、信号转换器和电源控制器
三、系统安全
安全性是校园一卡通系统的生命线。校园一卡通系统涉及银行、学校、商户、持卡人多个不同的层面,涉及圈存、消费、结算、查询等大量的交易处理,对系统的安全可靠性要求非常高。
中科校园一卡通系统从中心数据库、网络传输、二级服务器、二级传输过程、系统应用、设备、射频卡等各个环节进行了严格的安全防范措施,保证整个系统运行、安全、可靠。
1、中心数据存储的安全策略
⑴数据库安全策略
数据库安全可以分为数据库系统安全和数据安全。系统安全包括在系统级别上,控制数据库的存取和使用机制,如有效的用户名/密码组合、用户模式对象的可用磁盘空间数量、用户的资源限制。系统安全机制检查用户是否被*连接数据库,数据库审计是否是活动的,用户可以执行哪个系统操作。数据安全包括在模式对象级别上,控制数据库的存取和使用的机制,如哪个用户有权存取的模式对象,在模式对象上允许每个用户采取的动作,每个模式的审计动作。
⑵软件设计安全策略
☆登录安全控制
对客户机登录采取控制措施,对非法的客户机登录,加以拒绝,因非法的客户机没有完成系统的登录,客户机端也就无法获得系统当天的动态密钥,那么该客户机发送的业务请求,服务端就会加以拒绝。
☆操作员权限控制
系统采用操作员权限控制的方式来控制操作员对校园一卡通系统的登录访问,使得不同的操作员只能在自己权限范围内进行操作,任何操作员都无法不经*访问系统内任何部分。系统对操作员的权限控制到系统提供的每个模块,只有*的操作员才能进入相应的模块。
☆数据库防篡改
系统在数据库建模时就考虑到数据库的合法用户非法修改数据库的重要数据,我们将数据库的重要数据表进行加校验,系统每天在的时间对这些重要表进行扫描,当发现校验异常时系统将给出报警,并将相应的数据记录置为非法,给出异常登记报表。重要数据的存储均为密文,包括卡片内和POS机内的数据,均带有校验,防止人为的非法篡改。
☆数据传输安全性
对于网络上所有的数据交换,采用数据加密、计算签名、双向身份认证等措施确保数据的传输安全。这些数据通过DES算法进行加密,而且加上了电子签名,确保所有网络上传输的都是密文。系统采用本公司自行开发的通讯平台,通过的通讯协议进行Client和Server的通讯,从根本上杜绝ODBC,BDE,ADO等技术的安全隐患。
☆第三方接入安全性
因第三方的系统在接入时只能根据我们提供的接口,因而也只能完成我们允许的操作,防止了第三方系统的非法访问校园卡中心信息系统的可能性,同时也保证了网上传输的数据皆符合整个系统的加密标准。另外由于采用符合金融标准的8583包,使得银行系统的接入更为顺畅。
☆登记操作日志
系统将操作员的所有操作都登记日志。如对操作员登录系统进行登记日志;对操作员修改系统的设置表登记系统修改日志;对操作员的日常操作的日志登记甚至详细到模块级。系统还提供详细的交易流水信息,以供在账户异常时提供证据。
☆自动日结功能
系统除手动日结外,还提供自动日结模块,从而保证系统的数据备份得以每天进行。
⑶数据存储方式的安全策略
☆数据库备份
系统在结帐的同时自动备份数据库,可以在其他存储设备(例如硬盘或磁带)上存档该数据。如果硬盘上的原始数据被意外删除或覆盖,或因为硬盘故障而不能访问该数据,则可以从备份中原该数据。
☆磁带备份
磁带是数据备份的介质。磁带备份技术是zui成熟、可靠的保全数据的方法;磁带是*的数据存储介质;磁带是可移动的存储介质,其容量是无限的,只是与所使用的磁带数量有关,同时磁带可以脱机保存,确保了数据的安全性。
☆双机热备份
双机热备份是一种广泛使用的数据备份技术,其实现简单经济,在不影响性能的前提下可提供全面的数据保护服务。
2、网络传输过程的安全策略
采用专网是校园一卡通系统网络安全*方法,可以在校园网内采用VLAN的形式建设独立的一卡通专网。在应用服务层上,把可以独立使用(与互联网无关)的系统都规划到一卡通专网内。
☆密文传输
所有校园卡相关的数据进行MD5电子印鉴认证和标准128位DES加密,数据交换平台服务端和客户端之间均有内部数据校验认证,同时系统密钥存储于内存中,无法进行破解,而且系统每次开工都会产生新的密钥。
☆采用动态密钥机制
系统使用了三层非对称DES加密技术,考虑到它的KEY可能会被攻击,甚至被攻破。
