品牌
其他厂商性质
深圳市所在地
一、 系统建设目标
1.1项目情况
(介绍学校状况)
学校有***人,一卡通项目主要包括图书馆借阅图书管理,学校师生出入校门考勤门禁管理,食堂就餐管理,可拓展为会议室管理,学生宿舍管理,操场体育器材出入管理子系统!
1.2系统建设目标
建立智能校园一卡通管理系统,发行非接触式IC卡,持卡者可在全校范围内任意信息点刷卡实行消费和身份管理,消费范围包括食堂消费、商店消费、用水消费等项目,以实现非现金消费、安全消费、自助消费等综合性绿色消费概念,地方便消费者。
身份管理包括:图书馆管理系统(包括图书借阅,电子阅览室管理),多媒体教学管理系统(门禁),考勤管理系统,停车场系统等等,以IC卡为信息载体,结合校园网和教务管理系统,实现教学、生活、管理一体化,既实现“数字校园”。
结合全校的信息化数字校园建设,本系统采用WEB查询系统,以达到信息交流和查询功能。
本系统需要具备下列功能:
① 卡证中心:负责处理师生的人事登记、卡片制作、发行、挂失、换补、回收;
② 食堂消费子系统:负责消费**、刷卡消费、结帐;
③ 宿舍管理子系统:负责用水的消费控制管理;
④ 图书馆管理/操场管理系统:结合图书管理系统实现图书借阅,电子阅览室的身份管理;结合操场管理实现体育器材借出入的身份管理!
⑤ 会议管理系统:采用门禁管理的功能,实现对参会人员的身份管理;
⑥ 考勤管理:通过考勤机实行对师生的出勤管理;
⑦ 信息查询系统:是一个面向众多用户、集各应用子系统主要查询业务于一体的平台。
⑧ 停车场系统:对外来临时进出车辆和本校车辆的出入管理;
⑨ 帐务管理:定期结帐,出具总帐和各类明细帐,对帐单等;
2 总体方案
2.1网络架构
假设整个校园已经具备的完善的网络系统,各消费场所的入口均有信息点分布,各POS终端机可以直接接入即可。
① 申请电信的SDH(数字电路)与分校区的网络连接
SDH(数字电路)特点:
1) 数字电路是一种全透明的物理通道,支持数据、话音、图像等多种业务,对客户通信协议没有任何要求,客户可自由选择网络设备及通信协议;
2) 数字电路传输质量高,网络时延小,实时性强;
3) 通信速率可根据需要进行选择,有2Mbit/s、8Mbit/s、34Mbit/s、155Mbit/s、622Mbit/s、2.5Gbit/s等速率;
4) 数字电路技术成熟,网络安全性高,能满足用户高速、安全的通信需求;
② 组建VPN网络将总校区与分校区连接
VPN技术特点:
1) 速度处理:采用数据流压缩技术,对所有的传输数据进行压缩之后、再传输,这就会在无形中提高了带宽;
2) 安全处理:三个层次的安全技术处理:数据传输加密、用户接入认证、内网资源访问权限配置等;
3) 稳 定 性:由于稳定性一直是VPN面临的难题,所以,VPN厂商会在技术层面上提供两种解决方案,即硬件和软件,当然,代价也是不同的。
2.2卡片
2.2.1卡型设计
感应卡(非接触式IC卡)方案
校园卡设计为非接触式IC卡,卡基材料选用PVC材料,美观、大方、耐用。使该校园卡既是学生证,又是借书证,而且还能实现校内一卡通消费(食堂就餐、机房上机、INTELNETH上网计费、商场消费、校车收费、洗浴收费、门禁验证、图书借阅、考勤管理等)及各项查询(学籍、成绩查询,卡消费查询、物品领取查询等)。
1、卡片可印刷精美的校园标志性图案;
2、正面通过证卡打印机打印学生照片、学号、姓名、系别、班级等信息。
3、背面可印刷该卡使用规则及注意事项。
2.2.2设计理念
实现一卡走遍校园,一卡通用、一卡多用
设计方案:
卡上只设一个电子钱包,电子钱包共用(即各收费系统共用一个电子钱包),发卡、预付金额等都在发卡中心或结算中心进行,学校以各消费点消费报表与各单位结算。
2.2.3卡技术要点
① 内部数据
校园IC卡将采用mafire1卡,其容量为8k,分配方式如下:内存空间划分两个不同的区域。一个是公共数据区,其主要的作用于定义介质卡类、密码,由卡写入。另一个区域称为应用数据区,用于存放用户信息(由发卡管理写入)。
② 卡的定义
卡分为设备管理卡和用户卡:
设备管理卡:所有的读写器和其它读写设备在使用前,都必须用此卡后或通过发卡程序写入才能进行读写操作。
用户卡:指已经过读写器写入个人信息和消费金额的IC卡。
③操作安全机制
Ⅰ、操作限制
校园IC卡不允许透支,超过当天限额消费需要提供密码,防止因卡丢失后被恶意消费。
Ⅱ、卡内设计方面
为避免校园IC卡工作不稳定或人为破坏,在卡内的关键字段(公共金额区)都设有校验码,内含防冲突机制,密码三次相互认证。
2.3系统结构图
本系统采用国际上标准的三层结构,以的总线集成技术和信息集成技术,将一卡通管理系统中的各管理子系统集成在一个基础平台之上,并通过内部INTRANET形成信息资源共享。三层结构见如下示意图:
2.4 “ZN系统”的技术优势
2.4.1设计性
晨晖科技的“平台+应用”设计理念是智能卡行业开发过程中的一个里程碑,它将市场上常见的项目式应用系统提升为产品化应用系统,改变了以往客户遇到的维护难、扩展难、升级难、换型难的尴尬局面。“ZN系统”将基础平台与各业务应用子系统相互独立,又有机结合。这不仅给商家,也给客户带来了更多的灵活性。
2.4.2功能性
晨晖科技的“功能DIY”技术使用户操作界面更加方便简单。“ZN系统”丰富的功能库满足了市场各种用户的一般需求,是一套面向各种应用的通用型智能卡管理系统。而使用“功能DIY”特性又可以只将用户需要的功能和允许使用的操作命令组合到操作菜单上,成为针对特定客户专用的智能卡管理系统。同时,不断积累的典型化功能模板库还可让同类客户分享使用经验。“功能DIY”技术巧妙地解决了通用化和个性化的矛盾。
2.4.3结算性
“ZN系统”最重要的数据是电子支付数据(包括卡**和卡消费),晨晖科技在国内同行中引进“会计期间”概念,设计了一套的“平帐结算”算法,从根本上解决了业内熟知的“垃圾数据堆积、不平帐”等技术难题,成功地实现了卡片、机具、数据库三套帐户平帐。
2.4.4安全性
“ZN系统”从卡片访问密码、机具通讯密码、操作权限验证、子系统签入签出认证等数据交换的全部过程中设计了一整套安全机制。
卡片的“一卡一密”机制保证了任何人均无法破解卡片内数据。机具在读写卡时的“密码动态生成算法”保证了读写卡片时不会在机具中留下卡片密码的备份。采用国际标准DES加密算法对敏感数据加密保存和传送,避免通讯过程中的。
软件加密限制只有者才能启动管理软件,防止误用和盗用。软件中的用户权限管理使操作者只能使用管理软件中的功能, 防止越权操作。子系统签入签出认证保证了网络中只有的子系统才能连接到一卡通系统中。