校園一卡通需求分析

校園一卡通需求分析、校園概述隨著社會的進步與變革,各學校原有的消費和管理模式已不能適應(yīng)新的發(fā)展要求，基于目前現(xiàn)狀“一卡通"應(yīng)運而生.所謂“一卡通”即在學校內(nèi),凡有現(xiàn)金、票證或需要識別身份的場合均采用卡來完成。此種管理模式代替了傳統(tǒng)的消費管理模式，為學校管理帶來了高效、方便與安全。建立先進的信息管理系統(tǒng)是實現(xiàn)高等教育現(xiàn)代化的必由之路，而智能卡技術(shù)的推廣票證或需要識別身份的場合均采用卡來完成.此種管理模式代替了傳統(tǒng)的消費管理模式,為學校管理帶來了高效、方便與安全。運用，則是推進高校信息化管理的重要舉措之一.校園智能卡可供學生用于校園內(nèi)部處理雜務(wù)，購買食品、飲料、書本，借閱圖書，查資料，打電話，洗衣等。學生只需在相關(guān)銀行開設(shè)帳戶并存入金額，即可啟用其電子錢包功能,可反復充值，也可在銀行提款機提取現(xiàn)款。自從智能卡進入中國以來，在校園得到了迅速的普及和推廣，目前的各大專院校甚至大多數(shù)中專、中學、職校幾乎都有卡在使用，廣大師生在得益于智能卡帶來的方便的同時，也存在不少困擾他們的問題:目前許多學校都有多種卡應(yīng)用系統(tǒng)在使用,這些卡系統(tǒng)分別由學

校內(nèi)各部門根據(jù)自己的需求，從不同的廠家獨立引進并在本部門所轄范圍內(nèi)使用.由于各個部門采用系統(tǒng)的技術(shù)與規(guī)范不統(tǒng)一,造成了各種卡應(yīng)用系統(tǒng)無法兼容，資源不能合理配置和共享；學生手中的學生證卡、飯卡、借閱證、銀行卡、電話卡等等。給學生日常生活帶來了諸多不便；學校無法做到統(tǒng)一管理，比較混亂;目前許多學校都建成了校園網(wǎng),為一卡通系統(tǒng)提供網(wǎng)絡(luò)基礎(chǔ)；卡片應(yīng)用技術(shù)的逐漸成熟（包括系統(tǒng)軟件和卡片機具），為一卡通系統(tǒng)提供了技術(shù)基礎(chǔ);校園一卡通是今后的校園信息化建設(shè)的發(fā)展趨勢和必然；各個學校的卡系統(tǒng)的應(yīng)用情況對一卡通系統(tǒng)提出現(xiàn)實的需求。“校園一卡通系統(tǒng)”可真正意義地實現(xiàn)“一卡在手，走遍校園"。獨具特點的“管理系統(tǒng)”、“收費系統(tǒng)"、“通用查詢系統(tǒng)”使其可充當管理學校日常消費、管理的角色,并為領(lǐng)導的決策提供可靠的數(shù)據(jù)依據(jù),同時也為教職員工和學生提供了方便。二、校園卡通應(yīng)用范圍二、校園卡通應(yīng)用范圍校園一卡通系統(tǒng)應(yīng)用范圍同時兼顧了私企和學校二方面：學生管理:注冊、注銷、報道;身份識別：圖書館等后備設(shè)施;交費：學費、住宿費、其它費用設(shè)備領(lǐng)用；用餐：餐廳、食堂、快餐店；

購物:百貨商場、自選商場、零售商店、書店、教材部.三、系統(tǒng)設(shè)計目標部分子系統(tǒng)可以實現(xiàn)學生無人監(jiān)管自助消費，并有詳細記錄,方便管理;減少工作人員對軟件維護所花費的時間；減少管理人員，減輕工作人員勞動強度，提高工作效率;延長自動化系統(tǒng)的開放時間，甚至實現(xiàn)24小時不間斷開放；提高校園網(wǎng)使用率,設(shè)備利用率,可以在一定的程度上彌補學校維護和發(fā)展的經(jīng)費。校園四、?？ㄍㄏ到y(tǒng)架構(gòu)校園四、?？ㄍㄏ到y(tǒng)架構(gòu)校園一卡通系統(tǒng)整體解決方案的網(wǎng)絡(luò)結(jié)構(gòu)采用C/S與B/S雙重體系架構(gòu),建成功能豐富、擴充靈活的現(xiàn)代化計算機網(wǎng)絡(luò)系統(tǒng),提高業(yè)務(wù)處理的效率和質(zhì)量，實現(xiàn)整合客戶的現(xiàn)有的各種信息系統(tǒng)，為客戶提供多元化服務(wù)，提高競爭能力,加快客戶業(yè)務(wù)管理水平的發(fā)展。為客戶提供多元化服務(wù)，提高競爭能力，加快客戶業(yè)務(wù)管理水平的發(fā)展。中心主機系統(tǒng)中心主機用于客戶各種業(yè)務(wù)的清算,并管理全部的具有共同性質(zhì)的數(shù)據(jù)。中心主機用于一卡通系統(tǒng)的統(tǒng)一清算，并管理全部的重要數(shù)據(jù),因此必須具有強大的處理能力和穩(wěn)定性，它是本系統(tǒng)能夠成功運行的關(guān)鍵。中心主機系統(tǒng)結(jié)構(gòu)圖卡規(guī)劃及設(shè)計校園卡是校園一卡通系統(tǒng)應(yīng)用載體，校園卡的選型問題關(guān)系到學校校園一卡通系統(tǒng)使用成敗。校園一卡通系統(tǒng)是一個非常復雜、龐大的系統(tǒng)，它需要滿足校園內(nèi)的所有消費以及身份認證系統(tǒng)，要兼顧管理以及證卡的功能，還要考慮到在復雜的校園網(wǎng)絡(luò)中一但出現(xiàn)網(wǎng)絡(luò)故障,保證系統(tǒng)的正常使用，所以，基于上述考慮以及我們多年的豐富經(jīng)驗，我們必須采用可讀寫的卡片MifareOne卡做校園卡。五、系統(tǒng)介紹系統(tǒng)特點A、靈活的系統(tǒng)設(shè)置；B、記帳核心采用復式記帳方法；C、標準、規(guī)范、完整的報表體系;D、完善的卡管理；E、豐富的查詢、打印功能；F、穩(wěn)定的系統(tǒng)核心設(shè)計；6、良好的系統(tǒng)可控性能；H、良好的系統(tǒng)可擴展性；K、良好的系統(tǒng)糾錯性；L、高度的自動性。安全性分析安全性是校園一卡通系統(tǒng)的生命線。校園一卡通系統(tǒng)涉及私企、學校和持卡人三個不同的層面，涉及圈存、消費、結(jié)算、查詢等大量的交易處理，對系統(tǒng)的安全可靠性要求非常高。在校園一卡通系統(tǒng)的建設(shè)過程中，要把卡的安全性、系統(tǒng)的安全性放在首位，要采取技術(shù)和管理措施，保證整個系統(tǒng)運行高效、安全、可靠。1）安全性設(shè)計需考慮因素內(nèi)部安全：各種系統(tǒng)合法操作員的操作控制，系統(tǒng)之間相互訪問的控制；外部安全：；中心信息系統(tǒng)的安全：它是一卡通系統(tǒng)的安全關(guān)鍵，包括中心數(shù)據(jù)庫的安全、所有同中心進行交換的信息的安全;卡安全：卡片是否防偽造,防篡改；脫機流水交易的安全：脫機流水交易是否在網(wǎng)絡(luò)斷開時安全儲存，如何防本地篡改；意外因素導致的安全隱患：自然災(zāi)害、人為破壞等；安全行政管理：只有加強安全行政管理,系統(tǒng)的安全才有保障.2）安全策略卡安全策略；設(shè)備（機具）安全策略；網(wǎng)絡(luò)安全策略；?操作系統(tǒng)安全策略；數(shù)據(jù)庫安全策略;軟件設(shè)計安全策略；密鑰管理安全策略；數(shù)據(jù)存儲安全策略。六、系統(tǒng)應(yīng)用系統(tǒng)擁有目前國內(nèi)最全的應(yīng)用子系統(tǒng)，其中除專業(yè)性非常強的教務(wù)管理和圖書管理系統(tǒng)為OEM的子系統(tǒng)外，其他所有子系統(tǒng)均為我公司獨立研發(fā)并已經(jīng)成功應(yīng)用到實際案例當中.系統(tǒng)OEM的圖書以及教務(wù)系統(tǒng)是目前國內(nèi)應(yīng)用比較廣泛,非常成熟的產(chǎn)品.系統(tǒng)終端應(yīng)用系統(tǒng)包括以下子系統(tǒng)：a)卡務(wù)管理中心財務(wù)清算中心銀行轉(zhuǎn)帳系統(tǒng)電信轉(zhuǎn)帳系統(tǒng)財務(wù)收費系統(tǒng)綜合消費系統(tǒng)機房計費管理系統(tǒng)節(jié)水控制系統(tǒng)宿舍管理系統(tǒng)j)考勤管理系統(tǒng)門禁控制系統(tǒng)通道管理系統(tǒng)m)學生注冊系統(tǒng)智能控電系統(tǒng)考務(wù)管理系統(tǒng)會議簽到系統(tǒng)WEB查詢系統(tǒng)電話服務(wù)系統(tǒng)圖書管理系統(tǒng)接口現(xiàn)在就我們新校區(qū)的教務(wù)管理系統(tǒng)、圖書系統(tǒng)、消費系統(tǒng)和宿舍門禁系統(tǒng)來介紹:1、教務(wù)管理系統(tǒng)1)系統(tǒng)介紹：考務(wù)管理系統(tǒng)針對目前經(jīng)常出現(xiàn)的“槍手"現(xiàn)象，為了規(guī)范化、公平化、紀律化考場制度而研發(fā)并推向市場，考試前,監(jiān)考員將考場考生數(shù)據(jù)下載到手持機內(nèi),在手持機上驗證考生信息是否吻合。并通過校園卡上的考生照片、準考證照片與本人的對比完成考生身份識別。主要功能考場定義以及分配手持機定義以及分配監(jiān)考員定義以及授權(quán)考場數(shù)據(jù)編輯數(shù)據(jù)下載統(tǒng)計考場數(shù)據(jù)考務(wù)管理系統(tǒng)流程2、圖書管理系統(tǒng)系統(tǒng)介紹：適用于大、中、小型各類圖書館的管理使用，已成功實現(xiàn)國內(nèi)常見的圖書管理系統(tǒng)。圖書管理系統(tǒng)結(jié)構(gòu)示意圖:功能模塊:圖書借閱方面：使用校園卡代替原來的條形碼和手工錄入方式，使用讀寫器,實現(xiàn)圖書借閱的身份認證和記錄。收費和扣款方面:通過POS機或讀寫器直接在校園卡中扣款(如延期扣款、損壞扣款、丟失賠償?shù)?，并通過網(wǎng)絡(luò)上傳到校園卡中心數(shù)據(jù)庫。提供臨時卡,供校內(nèi)消費或身份識別，可以用臨時卡在圖書館實現(xiàn)借閱圖書，臨時卡的登記在校園卡卡務(wù)中心。綜合消費系統(tǒng)系統(tǒng)概述：系統(tǒng)使用身份證卡，用電子貨幣取代傳統(tǒng)的交易媒介，廣泛地運用于餐廳、食堂、洗衣店、郵政所、賓館、酒店、俱樂部、會所、美容院、商場、停車場、圖書、娛樂、健身、醫(yī)療等所有內(nèi)部消費,持卡人可用一張卡在實施范圍內(nèi)實現(xiàn)無紙化電子貨幣結(jié)算，通過該系統(tǒng)的智能化管理提升工作效率和管理水平。綜合消費系統(tǒng)結(jié)構(gòu)組成部分：計算機綜合消費系統(tǒng)軟件數(shù)據(jù)采集器專用收費pos機專用RS485線路或局域網(wǎng)功能簡介網(wǎng)絡(luò)監(jiān)測—--系統(tǒng)具備收費終端工作狀態(tài)的網(wǎng)絡(luò)監(jiān)測功能即時查詢——-各工作站按授權(quán)范圍可即時查詢系統(tǒng)運行情況財務(wù)處理--—具備完善的財務(wù)處理功能。完全按照復式記賬法出具財務(wù)報表消費查詢-——提供卡號、姓名、證件號、部門、消費金額、身份等查詢特征，進行查詢統(tǒng)計并生成報表及時掛失---可以十分方便的通過“圈存機”進行掛失限額消費--—可以自由設(shè)定不同時間段允許消費的限額，比如一次消費限額或一天消費限額等門禁控制系統(tǒng)系統(tǒng)介紹采用先進的感應(yīng)讀卡技術(shù)和自動控制技術(shù)，根據(jù)用戶提出的網(wǎng)絡(luò)門禁考勤和安全報警控制管理的初步需求，以使用方便、功能全面、安全可靠和管理嚴格為原則，設(shè)計一套計算機智能系統(tǒng).企業(yè)的員工每人將持有身份證卡，根據(jù)所獲得的授權(quán)，在有效期限內(nèi)可開啟指定的門鎖進入實施門禁控制的公共通道或房門,通過在讀卡器上采集的數(shù)據(jù),形成考勤管理,對各個防區(qū)，通過安裝各種探測器，傳感器和各種報警裝置實現(xiàn)報警功能。中央管理電腦記錄所有系統(tǒng)事件，配置相關(guān)的管理軟件按管理要求進行記錄查詢并自動生成各種報表。安全要求本門禁系統(tǒng)可以與消防報警聯(lián)動，保證發(fā)生火災(zāi)時自動開啟;本門禁系統(tǒng)所選用的電鎖為斷電開,在發(fā)生火災(zāi)停電時鎖全部打開，保證全樓各個房間的人開啟疏散;門禁系統(tǒng)所選用的執(zhí)行器預(yù)留信號輸入接口，可與紅外探測聯(lián)動,為辦公樓形成一個立體地、全方位地、綜合地安全防范系統(tǒng)。門禁控制系統(tǒng)結(jié)構(gòu)七、系統(tǒng)安全機制系統(tǒng)選取用的是MSSQLServer2000數(shù)據(jù)庫，對于數(shù)據(jù)庫系統(tǒng)來說,信息的收集、儲存、檢索和安全管理等各個環(huán)節(jié)都是十分重要的。信息的搜集、儲存和檢索是數(shù)據(jù)庫系統(tǒng)的基本功能，而有效和完備的安全管理措施則是實現(xiàn)其各項基本功能的保障。隨著數(shù)據(jù)庫系統(tǒng)規(guī)模的不斷擴大和信息敏感性的提高,數(shù)據(jù)庫系統(tǒng)的安全性就顯得更為重要.系統(tǒng)的數(shù)據(jù)庫建造在Windows2000Server平臺上，可以方便地與使用單位的現(xiàn)有網(wǎng)絡(luò)環(huán)境進行對接，這樣可以節(jié)省單位的網(wǎng)絡(luò)再次大量資金投入。在網(wǎng)絡(luò)中的數(shù)據(jù)安全就成了主要關(guān)注問題。本系統(tǒng)中采用的安全控制機制主要有:.訪問權(quán)限控制1)SQLServer數(shù)據(jù)庫管理系統(tǒng)使用安全帳戶認證控制用戶對服務(wù)器的連接，使用數(shù)據(jù)庫用戶和角色等限制用戶對數(shù)據(jù)庫的訪問，它們共同構(gòu)成SQL$。^。「數(shù)據(jù)庫系統(tǒng)安全機制的基礎(chǔ)，而我們主要采用SQLServer提供的安全機制進行控制.)一卡通系統(tǒng)提供的安全機制在數(shù)據(jù)庫端提供了如此安全的防范機制后，在系統(tǒng)的前臺操作軟件中也對系統(tǒng)的使用用戶作了相當嚴密的控制。系統(tǒng)數(shù)據(jù)按權(quán)限操作,只有具備相應(yīng)權(quán)限的連接者才可以可以數(shù)據(jù)庫的合法連接和數(shù)據(jù)庫數(shù)據(jù)的合法操作;系統(tǒng)操作員都用操作卡和各自的密碼進行系統(tǒng)操作注冊；系統(tǒng)在運行中，對操作員的登錄和重要的操作做了詳細的記錄，可以檢查操作的合法性。連接安全性保證加密通訊：在系統(tǒng)的工作站與數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)鏈接層上，我們使用加密的TCP/IP通訊，對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進行加密傳輸，減少了系統(tǒng)的敏感數(shù)據(jù)被監(jiān)聽和解密的可能性。使用Multiprotocol(多協(xié)議)，同時也增加了系統(tǒng)的可靠性客戶端與服務(wù)器間可靈活選擇不同的網(wǎng)絡(luò)協(xié)議與運行多種不同網(wǎng)絡(luò)通訊協(xié)議(TCP/IPSockets,NWLinkIPX/SPX,orNamedPipes)的服務(wù)器進行連接，增加了系統(tǒng)的應(yīng)用靈活性的適應(yīng)性.防火墻使用一定的防火墻技術(shù),和安全的防火墻操作系統(tǒng),保護數(shù)據(jù)庫服務(wù)器的安全性。動態(tài)身份認證建立良好的認證體系可防止攻擊者假冒合法用戶,一般情況下采用通用的身份認證機制對系統(tǒng)的使用者進行有效身份識別，即使用者帳號+密碼=某人的身份，通常現(xiàn)今大部份的網(wǎng)絡(luò)或電腦系統(tǒng)都是采用「固定密碼」的方式來進行身份驗證,也就是說：使用者在設(shè)定好自己密碼后基本上會一直使用同一個密碼來進行驗證。基本上這個方法比較方便而且是可以被接受的方法，然而以「固定密碼」的方式來進行身份驗證卻成為現(xiàn)今網(wǎng)絡(luò)安全的最大缺陷.很容易在網(wǎng)絡(luò)上被監(jiān)聽；很容易被猜到；目前