一卡通平台(精选七篇)
一卡通平台 篇1
1 一卡通平台整体结构
针对贵州理工学院实际需求,提出的一卡通平台设计理念是:把贵州理工学院校园一卡通系统建设成“以服务为导向,实现高效资源管理”的整体指导思想进行设计。层次上分为数据中心、支撑平台、业务系统、服务展现和服务载体几个层次。数据中心分为身份认证数据库、共享数据库、环境数据库、金融数据库四个逻辑部分。数据库设计采用报表分离原则,将查询数据与交易数据分离,既有利于提高交易效率又有利于提高查询分析的效率。身份认证服务存储身份认证使用的账户、密码等信息,并非学生教师基础信息。按照信息“谁产生谁维护”的原则,身份信息由智慧化校园系统或者其他产生身份信息的系统进行维护,并负责同步到一卡通数据库。金融数据库保存了一卡通系统使用的账户基础信息和账户金融信息以及各种账目流水等,是一卡通系统的核心数据库。环境数据库表示整个一卡通系统中的经常变化的数据,如:一卡通系统产生的消费流水、门禁系统中刷卡开门流水等。此数据库数据变化大、数据会根据系统运行时间的延长而持续的变大,它保存这一卡通整个系统的历史数据。共享数据库是为满足贵州理工学院数字化校园系统对数据共享的需要,满足数字化校园数据分析挖掘的而建立的数据库,他可以提供一卡通数据库中的所有原始数据,并不对数据进行分析整理、清洗转换。只负责及时的将数据转移到共享数据库中供一卡通系统外的系统使用。
社会服务部分根据情况分为学校、银行、网上交易3个部分。
支撑平台抽象为三大服务:身份认证服务,数据服务,金融服务。
服务展现层以WAP/WEB/自助服务终端三种方式提供,对公共服务内容,子系统管理内容进行容器显示。
服务载体在设计上支持各种载体的扩展,使系统能够在项目实际使用过程中方便扩展。
2 一卡通平台的数据中心
2.1 数据中心概述
一卡通系统的核心就是数据中心,主要包括一卡通数据处理中心和业务管理中心,具体负责数据的存储、备份以和各种业务的实现。并且提供相关一卡通系统所需的账务管理、客户业务统一清算、身份认证信息服务;提供与学生消费信息的查询数据源服务,担任一卡通系统中各种前后台业务的集中控制与处理,所有的数据操作和业务逻辑都是由后台系统的相应的处理程序处理的。
一卡通的核心部分是数据中心,全部的数据操作和业务逻辑都是由后台系统的相应处理程序来处理的,所以后台系统的安装质量和日常运行的状态都直接影响整个系统的运行稳定性。数据中心是整个一卡通系统的数据管理和存储中心,保证数据的安全性、可靠性、唯一性,它为应用服务中心平台及应用子系统提供高效数据访问和处理服务。
数据中心主要组成是金融数据中心和身份数据中心。系统后台包括金融中心后台和身份中心后台,系统数据库包括金融数据库和身份数据库。
一卡通的金融中心是所有金融交易的控制中心和所有金融交易数据的存贮中心。一卡通的身份中心保存所有一卡通相关单位、部门和人员的相关信息。
2.2 一卡通平台中心逻辑结构图和系统整体逻辑拓朴图
2.3 中心平台两大中心
2.3.1 身份数据中心部分
一卡通的身份中心保存了所有一卡通相关人员的信息、身份信息单位和部门包括身份认证数据库和相应的后台服务进程。其数据来源于贵州理工学院现有的基础数据平台。
后台身份服务进程有:网络服务程序、网络信息同步程序、同步信息服务程序、接受交易请求、发送交易应答、文件传送服务程序、守护进程。
身份认证数据库主要包含的内容有以下方面:
2.3.2 金融数据中心部分
一卡通中心平台的金融中心是所有金融交易的数据存贮中心和所有金融交易的业务控制中心。主要包括金融数据库和相应的后台服务进程。
后台金融服务进程共有:网络服务程序、数据处理服务程序、同步信息服务程序、银行转账自动控制、银行转账自动转账、银行转账冲正交易、银行转账交易处理、与查询机同步服务程序、接受交易请求、发送交易应答、动态sql服务程序、脱机交易缓存程序、数据处理服务程序、主副卡自动转账程序、文件传输服务程序、守护进程。
金融数据库包含的信息有以下方面:
2.4 系统特点
一卡通中心的操作系统软件采用Unix/Linux系统和Oracle数据库,并且学校采用服务器双机备份的工作方式,并且采用SAN架构的存储系统,保证多个实例能够同时访问同一数据库(存储器)。为整个系统数据提供了负载均衡、容错与性能效益。
校园一卡通数据中心支持AIX、Solaris、Hp-UX、Linux和Unix Ware四种操作系统,数据库支持Oracle10g。DB2等。
3 一卡通平台支撑环境建设
3.1 一卡通平台数据中心高可用建设
数据中心高可用建设是整个一卡通系统升级改造的核心。据统计99%的IT系统故障都是可以通过本地系统的加固和系统高可用技术得以保护,使得系统的运行更加的稳定可靠
首先,业务连续性由三级支撑构成。高可用性,扮演着其中最为基本的一级:
1)高可用性(High Availability):要求容错的硬件、自动诊断以及故障隔离、预分析、冗余等。其中,冗余是其最核心的特征。
2)数据复制(Data Replication):在同城、异地,或者同城及异地进行数据的有效复制
3)数据恢复(Data Recovery):非计划停机时,进行保护和恢复,满足恢复点目标和恢复时间目标。
高可用性,是体现在系统的各个细节中。在传统的IT建设中对于网络高可用技术、服务器高可用技术和数据库高可用技术都有较好的应用。如本次一卡通建设中,网络继续当前的冗余环境、存储设备作为数据的核心在传统的建设中存储高可用性考虑得较少,是我们本次高可用性建设中考虑的重点。
地存储设备层次的高可用性,主要从以下三方面考虑:
1)冗余SAN网络:SAN交换机冗余配置,主机光纤通道卡、存储光纤接口双配置,冗余连接等。这部分设计用于防范通道、接口和网络的单点故障。
2)存储设备个体高可靠:除普遍支持RAID保护技术外,目前的部分高端企业级存储,还采用全冗余设计、镜像缓存等技术来进行自身保护。这部分设计和使用,侧重在于保证存储设备单个个体内的数据安全。当存储设备出现全面故障,不能运转时,最多只能保证“数据不丢失”,不能支持“数据持续访问”。
3)双存储设备:配置双磁盘设备,存放双数据拷贝。保证在单个存储服务器出现故障时,首先实现数据不丢失,其次实现业务的连续运行。因此在本次建设中存储系统的高可用建设集中在“双存储设备”的部署上。
存储高可用性方案的主要实现方式:磁盘设备间数据镜像和磁盘设备间数据复制。其中磁盘设备间数据镜像技术又分为通过服务器操作系统实现和通过虚拟化存储设备实现两种方式。
3.2 一卡通系统的容灾系统
对于一卡通系统的容灾建设,要做到以下几点:
1)采用基于IP网络的容灾方式,两地间IP网络由DWDM设备提供,总带宽可达16Gb。
2)容灾系统的RPO要求,可以允许一段时间的数据丢失,RPO为分钟级别。
3)容灾系统对于RTO要求较高,系统需要在30分钟左右恢复。
4)一卡通系统的容灾建设重点是针对核心数据库数据。
5)未来能够实现应用级的系统恢复。
可以采用基于数据库的复制方式。主要基于以下考虑:
1)一卡通系统的容灾主要针对数据库的数据进行容灾保护。
2)采用数据库容灾可以实现较快的容灾切换。
3)充分利用现有的IP网络资源。
参考文献
[1]黄爽.RFID与UIM(SIM)结合的校园一卡通系统设计与实现[D].解放军信息工程大学,2010.
[2]赵庆.移动“一卡通”技术与市场发展研究[D].南京邮电大学,2011.
[3]张勇.河南大学校园一卡通财务分系统及安全模型的研究与设计[J].河南大学,2008.
[4]新中新校园一卡通系统方案设计[J].数字社区&智能家居,2008(7).
一卡通平台 篇2
关键词:一卡通;数据挖掘;学生管理
1引言
新一代校园一卡通系统平台成功推出 篇3
在软件平台设计上,实现三个唯一:“一卡、一网、一库”的一体化设计;两个中心:“统一的账务数据中心、统一的管理应用中心”;三级平台:“银行接入平台、管理中心平台、管理分中心平台”。
在网络设计上兼容以太网、RS-485网络、局域无线网络、广域GPRS无线网络。
应用软件实现六大核心系统,28个应用子系统,再加上高性能的支付POS机和身份识别POS机,真正意义上实现了一卡通行校园。
新的校园一卡通系统平台凭着高性能高效率,一经推出,就受到各学校领导的一致认可及好评,并成功中标“北京吉利大学”、“青海师范大学”、“齐齐哈尔大学”等多家校园一卡通建设项目。
一卡通平台 篇4
随着校园数字化、信息化建设的逐步深入,校园内的各种信息资源整合已进入了全面规划和实施阶段,基于“一卡通”的第三方电子支付平台在教育领域内得到了广泛的应用,成为今后校园信息化建设的重要内容和必然趋势[2]。
1 电子支付体系及其关键技术
安全电子支付协议是电子支付的核心和基础。目前己经比较成熟的并且广泛应用的协议主要是SET和SSL。这两种都能保证交易数据的安全性、保密性和完整性。
1.1 SET协议[3]
SET是安全电子交易(Secure Electronic Transaction)的简称,是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,于1997年5月共同制定的应用于Internet上的以银行卡为基础进行在线交易的电子支付系统协议。图1是SET协议的工作流程图。
协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则,消费者提出疑义,产品责任问题很难落实[4]。协议没有担保“非拒绝行为”,这意味着商店没有办法证明订购是由签署证书的消费者发出的。协议提供了多层次的安全保障,但显著增加了复杂程度,因而变得昂贵、互操作性差。
1.2 SSL协议
SSL(Secure socket Layer)安全套接层协议,是保证通信安全的国际标准协议,属于在TCP/IP协议栈的TCP层上实现的一种网络安全协议,它处于应用程序和网络平台之间,是对网络平台的扩充,为网络上应用程序之间的数据传输提供安全保护。它可提供信息加密、信息完整性和相互认证等三种基本的安全服务[5]。
SSL协议作为一种安全的网络协议,它的工作过程主要分为二个阶段,从而可以保证数据传输的安全,具体如下:
第一个阶段是在服务器认证,在客户端发出一个请求连接到服务器,在服务器端根据客户发出的信息判断是否需要生成主密钥。而在客户端生成主密钥和服务器端产生的公开密钥经过一定的加密后将这个加密结果反馈到服务器端;接着,在服务器端对收到的信息反馈一个信息,这个信息可以使得服务器端可以对客户端进行认证。
第二个阶段是用户认证阶段,在这个阶段实现对客户端的信息认证,具体如图2所示,在第一个阶段经过认证的服务器对客户端发送一个提问,而在客户端受到信息后返回公开密钥和数字签名[6]。
从上面的SSL协议的认证过程可以知道,为了保证整个信息的安全和可靠,SSL协议采用了非对称密钥的算法,在一定程度上是一个安全的网络协议。
1.3 第三方电子支付平台
在第三方电子支付平台中,不是直接进行具体的商业活动,是对在进行电子商务活动的活动者提供一个支撑服务作用的机构。而且第三方电子支付平台独立于经营者和消费者,而是处于第三方的机构,因此具有下面的许多优点:
1)第三方电子支付平台可以大大方便经营者的操作,目前各个银行都开发了各种网上银行的系统,而第三方电子支付平台省去了这种软件;
2)第三方电子支付平台可以降低商家的财务费用和成本,还可促成商家和银行的合作;
3)第三方电子支付平台可以为商家提供多种增值服务,方便商家进行商务活动[6]。
2 基于“一卡通”第三方支付平台的框架
目前,各个高校经过校园网和网络应用系统的建设,已经初步建立起了“一卡通”系统,对于大部分的“一卡通”系统来说都是具有金融和消费的功能。对于金融消费来说,数据安全显得尤其重要,必须采取安全的协议和加密算法保障数据的传输安全,目前来说只是在消费系统上进行,而对于大多数的信息系统是需要用户身份认证和金融消费结合的并没有采取相应的密码算法,系统的安全性和可靠性没办法得到保证。特别是,在进行电子消费的过程中,消费行为,消费者用户信息和消费事实的不可抵赖需要采用合适的方案,数字签名技术就可以解决上述问题。在电子商务和电子政务方面,数字签名技术有着非常广泛的应用。采用校园卡具有非常多的优点:
1)校园卡是学校发放的全校职工和学生在学校的范围内进行使用,它使用的范围仅仅在学校的范围内,因此使用对象单一,范围小等特点;
2)校园卡的用户大部分为学生,使用范围小,校园卡的进行金融消费的数额小,适合小额的在线交易;
3)校园卡的使用率高,根据调查和统计,对于大部分高校来说,校园卡的使用率基本覆盖了全体的学生和大部分的教工,可以说普及率是非常高的;
4)校园卡在使用之前是实名注册和登记的,实名制的施行对于进行安全的电子支付具有非常大的意义,显得非常重要。
可以说,校园卡系统实质上是一个独立的金融系统,并且具有电子支付网关接口,从而具备了为电子支付提供服务的能力,所以能够在校园卡系统之上构建电子支付平台。并且,校园卡系统的特点非常适合于进行电子支付的实施。根据校园交易的特点以及上面描述的第三方支付平台的特点,将第三方支付平台模式引入基于校园卡的电子支付系统是非常合适的。校园卡用户交易数据使用会话密钥进行加密,按“一次一密”的方式工作。这样即便对某一次的交易数据进行攻击,也不能对整个校园一卡通系统的密钥体系产生影响。会话密钥生命周期很短,其产生和分配的速度要求很高。采用用户向密钥产生系统申请产生会话密钥,分发采用公开密钥密码体制的方式,由PKI和密钥产生系统结合进行分发。
下面以本单位为例,在分析目前校园卡(“一卡通”)的技术和应用情况。如图3是基于“一卡通”的第三方支付平台的框架。
“一卡通”项目是本单位信息基础设施中的基本支撑系统之一,是实现新世纪大学数字化、信息化和资源共享的迫切需要。它为所有涉及个人身份认证、消费等金融支付及资源共享的应用提供支撑,所有管理信息系统及服务提供商都可以通过一卡通系统将管理信息及服务提供到具体的个人。整个校园“一卡通”系统包含很多用例图,其中的发卡中心、结算中心、经营管理中心、消费中心的功能最强大,在开发过程中消耗的时间和精力也最多,并且具有典型意义,下面分别对这四个模块的用例图进行介绍。
1)发卡中心操作员用例图。发卡中心主要功能有注册用户、注销用户、冻结账户、解冻账户、挂失用户卡、解挂用户卡、用户换卡、修改账户信息、及相关报表制作等。图4为发卡中心用例图。
2)结算中心操作员用例图。结算中心主要负责账户的补贴发放、存/取款、扣除/补贴系统中可有多个结算中心。结算中心用例图如图5所示。
3)经营管理中心操作员用例图。经营管理中心的主要业务是配置消费中心的系统参数,并负责消费流水账的统计、察看与分析,可有多个经营管理中心。经营管理中心用例图如图6所示。
4)消费中心操作员用例图。消费者从每一消费窗口读卡机上刷卡(非接触形式),读卡机读入校园卡内信息,计算机(中心服务器)判别其合法性及有效性,在窗口机上显示该卡的剩余金额,同时声光提示,指示消费成功,完成一次消费操作。每个消费中心具有多个窗口机,消费中心主要负责窗口机消费的管理,如食堂售饭、洗浴收费等。消费中心用例图如图7所示。
一卡通系统主要提供持卡人身份识别与电子支付两大类服务支撑,将目前分散于校园卡、银行卡、电话卡与交通卡等各种功能集于一卡通上,使持卡人凭一张卡就可以方便地办理在大学城工作、学习、生活中需要身份验证及消费结算等各有关事务,使大学校园内的资源可高度共享,并且可极大地提高大学城及学校的行政管理与教学科研管理的效率,以降低管理成本、推动管理的自动化与正规化、提高管理水平。
南海东软学院一卡通系统除了实现大学一卡通的卡管理、卡交易和身份认证基本功能外,还能兼容实现部分市政收费功能,满足综合商业区和高校小额消费应用,解决各校区一卡通兼容改造问题。
基于大学的校园卡第三方支付平台除了方便进行商业活动的各种参与者后,还采用第三方信誉保障机制来保障商家和消费者的权益。在第三方信誉保障机制中,对于买家来说,必须在买家收到自己满意的物品后,才可以通过校园第三方支付平台实现支付操作,将相关的款项到商家,而对于商家来说,买家进行买和收到货物的操作无法进行事实的抵赖,从而也可以保障商家的利益。第三方信誉保障机制同样也适合校园的商业活动[7]。
另外,在基于大学的校园卡第三方支付平台中,为了解决校园实际商业交易中缺乏物品配送方的问题,就专门设计了没有配送放参与,这样的设计也在一定程度上对买卖双方利益的保障,具体的流程如图8所示。
目前,数字签名的应用还不是很普及,在实际运行的基于校园“一卡通”电子支付平台中部分还是处于实验性阶段,同时,对于很多软件开发公司来说,需要顾及自身的商业利益和自身发展,都没有抛弃原有的技术而采用更为安全的数字签名技术。而之前的安全技术又不能满足目前不断发展的需要,例如在密钥管理使用的比较成熟的传统密码算法不用在数字签名技术得到应用,使得目前很多的一卡通系统没有更为安全的数字签名,也为后续的一卡通系统安全性研究留下很大的发展空间。
3 结论
通过分析当前“一卡通”的技术和应用情况的基础上,探讨与其它电子支付平台的结合,以期待获得相应的扩展应用,加快高校数字化校园的建设。
参考文献
[1]张远昌.电子商务与信息管理[M].北京:中国纺织出版社,2004:56-60.
[2]樊铁成.电子商务下物流问题研究[D].大连:大连海事大学,2001.
[3]王成武,王英伟.基于SET交易过程的研究与增强加密的实现[J].物流科技,2005(5):9-91.
[4]李杨.电子商务中SSL协议的分析[J].北京电子科技学院学报,2002,10(2):1-6.
[5]Kailar R.Accountability in electronic commerce protocols[J].Proceedings of IEEE Transactions on Software Engineering,1996,22(5):313-328.
[6]侯庆平.一种NOT-SET的非商户转发电子支付系统[J].微型机与应用,2001(4):58-60.
一卡通平台 篇5
学生电子照片的采集和管理是校园一卡通建设管理的一个重要方面,每年的新生开学报道之前,各个高校都会面临新生电子照片采集的难题。在对新生采集电子照片制作校园卡时,通用的方案主要有以下几种:
(1)新生报到后,先发放临时卡,之后由学校统一组织学生进行现场拍照,保证了采集照片的规范性,但是这就需要聘请有经验或专业的人员来拍摄,时间紧迫,任务繁重。同时,组织大量的学生在短时间内进行照片采集,很容易造成现场混乱,影响正常办公秩序。而且后期的制卡换卡,也会花费大量的人力物力,却没有取得良好的效果。(2)新生报到前,通知学生将自己拍摄的电子照片以附件形式发送到学校指定的电子邮箱。这种方案容易出现的问题就是学生发送的照片不规范,格式不统一或有问题,像素不足,图像不清晰,或者随意的自拍照,文件命名错乱等,工作人员需要在短时间内登录邮箱对大量的附件照片进行收集处理,数据对比,工作量非常大。(3)新生报到前,登录学校的迎新系统,上传照片。这种方案容易出现的问题与(2)中提到的相似,迎新系统中虽然可以看到学生上传的照片,但是没有审核功能,无法筛选提示学生照片不合格。更重要的是迎新系统仅仅适用于本科生,不对研究生开放,所以对于研究生电子照片的采集还需要使用第(1)或(2)种方案。
针对以上分析,结合实际情况,我们在一卡通平台的基础上,经过独立开发,建立了电子照片采集管理系统,在使用过程中取得了良好的效果,解决了很多的实际问题。
2. 系统主要功能描述
照片采集管理系统作为校园一卡通平台的一个管理模块,借助了一卡通平台的学生基本信息数据,并将获取的学生照片数据共享给一卡通平台,因此其主要功能包括:
(1)照片上传。学生可以登陆照片采集管理系统,按照要求上传照片,用于制作校园一卡通。系统中具有预览功能,如果学生上传照片错误,或者对于照片的效果不满意,在正式提交之前可以随时进行修改。
(2)照片审核。工作人员登陆系统对学生上传的照片进行审核,对于格式不正确、图像不清晰以及不规范的生活自拍照等进行过滤,并填写未通过原因,便于学生及时调整思路,重新上传符合要求的照片。
(3)数据批量导入。对于本科新生上传至迎新系统的照片数据,没有自动传入照片采集管理系统中,所以我们设计了数据批量导入功能,将迎新系统管理人员提供给我们的学生照片数据批量导入到照片采集管理系统,进而利用照片审核功能,对照片进行审核筛选。
(4)现场采集。对于没有上传照片,或者未通过审核并且又没有重新上传照片的学生,我们将在其开学报到时统一组织现场拍照。
3. 系统结构
照片采集管理系统采用的是B/S结构,学生和管理人员通过浏览器远程访问,照片信息则存储于一卡通平台数据库中,照片采集软件以及制卡软件则使用了C/S结构,仅供工作人员使用。
(1)照片采集管理系统与一卡通平台的关系。照片采集管理系统作为校园一卡通平台的一个管理模块,需要获取学生的基本信息数据,用来登陆系统上传照片,打印校园卡,同时需要将采集到的照片信息共享给一卡通平台。
(2)照片采集管理系统与迎新系统的关系。两个系统是相互独立的,并没有实现直接的数据共享,因此迎新系统采集到的学生照片信息需要手动批量导入到照片采集管理系统中,工作人员会登录系统对导入的照片进行审核处理。
4. 照片采集流程
利用照片采集管理系统对学生进行照片采集时主要分为三个步骤:
(1)对于研究生来说,众所周知,这是一个难以统一组织的群体,无论是本校毕业还是外校来读研的学生,大部分都会在暑期提前报到,参与到导师的科研项目中,而且报到时间不尽相同,难以组织统一采集照片,因此就要采用自助上传的方案,开放照片采集管理系统,通知学生在规定时间登陆系统上传照片,这样学生在报到时就可以直接拿到制作好的校园卡,节省了等待时间,同时也减轻了工作人员的压力。
(2)对于本科生而言,由于报到时间比较集中,因此可以通过迎新系统上传照片数据,采集到的照片数据由工作人员统一导入照片采集管理系统,待审核通过后,就可以提前制作校园卡。在新生报到时,正式的校园卡就可以统一发放到学生手中。
(3)对于没有上传照片或者没有通过审核的同学,则需要在报到时进行现场采集,由于前两个步骤已经采集到了大部分学生的数据,因此现场拍照的任务就会相对轻松一些,而且如果学生对拍照效果不满意,或者工作人员不在时,也可以通知学生登录照片采集管理系统,自主上传照片,管理比较灵活。
结语
基于校园一卡通平台的照片采集管理系统的建设解决了学生电子照片采集的难题,实现了多种方案互补的学生照片采集,便捷、高效,提升了校园一卡通建设的信息化水平,降低了工作人员的劳动强度,提高了办公效率,同时满足了学生的个性话需求,提升了学生的满意度。
参考文献
[1]张媛.基于校园一卡通的门禁和通道管理系统建设[J].中国现代教育装备,2015(11).
[2]王东.高校学生电子照片采集系统的设计与实现[J].贵州师范学院学报,2011,27(12):10-14.
一卡通平台 篇6
校园一卡通平台, 是指以校园网为载体, 以电子和信息技术为辅助手段, 集身份识别、校务管理以及各项校园服务等应用项目为一体的完整系统平台。本文介绍基于校园一卡通平台的开水补助系统, 系统主要用于开水房, 实现电子核算, 对于学校加强资源管理, 解约水资源, 保障师生权益等具有重大意义。此外, 系统操作简便, 节省了大量的人力物力, 同时为广大师生提供了更为优质的服务。
1 方案概述
本方案基于山东大学校园卡系统平台设计, 采用安全稳定的客户机/服务器模式 (C/S) 模式作为系统架构模式。系统主要分为4功能模块:前端业务响应模块、后台数据处理模块、统计分析模块、Web查询模块。前端业务响应模块负责处理用户的刷卡请求, 根据业务逻辑进行扣次数操作或者扣费操作, 并对消费流水进行初步的处理;后台数据处理模块处理所有前端业务响应模块提交的消费流水, 并承担向前端业务响应模块进行数据同步的任务;Web查询模块提供对业务余额和消费记录的查询功能, 统计分析模块能够对消费流水进行高级统计分析功能。
2 系统平台组网构架
利用校园一卡通系统、校园网等现有资源, 通过对系统进行第三方开发方式, 在校园一卡通系统原有身份认证和金融结算功能的基础上, 增加开水补助系统, 实现按次数收费。
系统平台主要通过第三方接口, 完成校园卡的身份认证, 同时在现有一卡通系统基础上完成各项终端操作。开水房前端一体机负责完成开水供应系统与一卡通平台的数据交换, 完成系统管理, 为本地系统提供工作支持, 安装开水补助系统软件、本地数据库。为系统使用者提供身份认证和结算转发服务。
3 系统拓扑图
本方案设计开水补助系统的拓扑图如图1所示。
整个系统架设在校园网上, 开水补助主服务器通过校园卡系统第三方代理服务器和后台进行数据交换并完成交易业务;6个校区的前端业务一体机完成刷卡打开水的业务流程;Web查询管理端给用户提供查询管理功能。
4 业务逻辑图
根据学校对开水补助管理的实际需求, 本系统的业务逻辑如下:
上行业务逻辑:
下行业务逻辑:
5 系统功能设计
5.1 前端业务响应模块
(1) 计次刷卡。在次数限额内, 采用刷卡扣次数的方式完成业务。
(2) 计费刷卡。超出次数限额后, 采用刷卡扣费的方式完成业务, 单价可调。
(3) 消费流水上传。在设定的时间, 将当日消费流水上传至后台数据处理服务器, 若网络不通, 则暂存在本地数据库, 网络接通后, 自动回传或人工回传流水。
5.2 后台数据处理模块
(1) 次数结算。在次数限额内, 完成对用户的次数结算。
(2) 费用结算。超出次数限额后, 完成对用户的费用结算。
(3) 模式设定。可以设定为按次应用模式、按金额应用模式和混合应用模式, 并能设定次数限额和费率等。
(4) 次数分配和清理。在学年初, 对所有符合条件的学生分配次数;在学年末, 清理所有的未使用次数。
(5) 数据下发。整体下发:在每日前端业务开始时, 将所有的卡信息和次数信息下发至每一个前端业务一体机;实时下发:在前端业务进行时, 实时将每一笔卡信息更改或次数信息更改下发发至每一个前端业务一体机。
5.3 Web查询模块
这些模块包括, 自助查询、次数提交、统计分析和用户管理。尤其是用户管理能够分配管理员及相应权限, 管理员具有提交分配次数、查看用户信息、查看用户消费记录等权限, 系统管理员有审核分配次数、查看用户信息、查看用户消费记录、统计分析等权限。
6 系统安全设计
6.1 网络安全
因开水补助系统涉及身份认证及金融支付, 对系统安全保密性能要求严格, 故设计要考虑安全性, 采用在校园网的基础上划分虚拟局域网 (VLAN) 的方式与校园网公网隔离, 专用的通道保证了各校区、各层次网络连接和信息传输的安全性。数据交易和校内人员的网上查询, 采用防火墙隔离技术, 确保网络互联和边界的安全。网络内部通过MAC端口地址与IP地址绑定, 封锁交换机空余的端口, 配置用户口令, 使用不同级别的命令等措施, 从而大幅降低系统入侵概率, 进一步提高安全性。
6.2 数据安全
系统数据的安全是系统设计的关键之一, 主要采用如下四方面的措施:第一, 数据传输采用动态加密的方法防止网络窃听, 保证消费过程中数据交换的安全性;第二, 一卡通平台服务器、开水补助系统一体机采用7*24小时ups供电, 以及双备份存储系统进行数据保护;第三, 数据库服务器的数据备份, 同时采用磁盘阵列、远程备份等多重备份, 采用标准、增量、差量三种备份方法相结合, 既解决备份的速度, 又保证了数据的安全;第四, 建立严格的用户权限管理体系统, 并在操作权限分配、登录控制、身份验证、密码控制日志跟踪等方面设计了严密的机制, 有效保证系统安全性。
7 结束语
基于校园一卡通系统的开水补助系统, 其充分利用现有资源, 最大限度地节省投资;并且具有很大的灵活性, 方便以后的系统扩展;此外它能够克服网络环境的限制, 稳定性和可靠性高。共享了整合后的一卡通资源平台, 促进了学校信息化建设。
摘要:本文设计实现的基于校园一卡通平台的开水补助系统, 针对目前高校开水管理规范化、人性化、增效节支的需求, 利用校园一卡通平台提供的第三方应用程序接口, 提出了开水补助系统设计方案并成功实现。
关键词:开水补助系统,一体机,校园卡,一卡通平台
参考文献
[1]张晓红.校园一卡通应用系统的开发.兰州石化职业技术学院学报.2013 (1) 31期P24-26.
[1]李淑娟.周伟强.宓泳.如何实现校园一卡通高效的运行管理探索.实验技术与管理2011 (28) 6期P7-10.
一卡通平台 篇7
C3一卡通系统是企业信息化的一部分,它是企业人力资源管理、后勤管理和安保管理与ERP系统的综合应用。本系统目前已经覆盖了企业的考勤管理、出入口通道控制、车辆进出管理、员工内部消费管理、会议签到和保安巡更管理等以及办公区的门禁管理。并可扩展到节能控制、电梯控制等专项应用;渗透到了企业管理的各个环节,使得各项管理工作更加高效、科学,为人们日常的工作和生活带来便捷和安全。
APP手机一卡通解决方案:无需安装任何客户端软件,支持分布式管理;云端平台集成门禁、访客、考勤、消费、停车管理等多种应用;全程加密分布式运算,支持智能手机中APP移动管理;手机APP门禁帐户基本信息、门禁数据、考勤数据、消费余额和交易明细查询;空中开卡、空中充值,查询、领取补助(需手机支持NFC);支持远程开门。
C3门禁一卡通云平台采用达实“智能卡一卡一密”专利加密技术,全面支持M1卡、CPU卡、RF-SIM卡、SIMPass卡来实现智能消费、身份识别、门禁控制、会议管理、考勤管理、停车通道管理等“一卡通”管理功能;先进的面向服务的体系架构(SOA)设计,可满足用户B/S架构、跨多区域、多用户管理需求;平台与设备分工明确,所有机具内置PSAM卡,实现密钥与设备、卡证的统一管理;支持银行圈存以及第三方支付平台、ERP/OA信息化管理平台无缝接口;以智能卡身份识别技术为核心,采用“一卡一库多企”的结构设计和规范的公共接口,方便第三方设备接入。
智能终端停车场系列产品及智能通道闸系列产品分进口香港日电和自主研发生产两种,均采用最先进技术和高端材料生产制作,分多个产品系列型号,产品丰富可供选择。停车场系列产品有出入口票箱、道闸等。智能通道闸产品有翼闸、摆闸、平移门、一字闸、三辊闸及全高旋转门系列等。
作为深圳达实智能股份有限公司全资子公司的达实信息,属国家级认定的高新技术企业,主要从事建筑智能化及智能安防产品服务,包括建筑智能化及智能安防产品方案咨询、规划设计及增值服务等,参与制订两项国家标准;拥有安防门禁行业唯一自主知识产权的“智能卡一卡一密方法”技术发明专利、“基于TCP/IP的C3一卡通系统”、“基于以太网的楼宇控制器”等国家专利是国内最早首家通过德国(TUV) IS09001认证的智能自动化公司;国内首批智能安防系统产品等获IS014001通过认证企业;拥有住建部“建筑智能化工程专业承包壹级资质、建筑智能化系统集成专项工程设计甲级”和工信部“计算机信息系统集成壹级资质”等“三甲”资质。