數(shù)字化校園一卡通系統(tǒng)解決方案
第一章 數(shù)字化校園一卡通概述
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,人類科學正進入信息時代,信息技術(shù)正對學校各管理的改革產(chǎn)生深遠影響?,F(xiàn)代化的學校少不了現(xiàn)代化管理設(shè)施、設(shè)備的武裝。管理信息化水平正在成為衡量學??傮w水平的重要因素之一,也是學校管理能否達到現(xiàn)代化標準的重要標志。校園一卡通系統(tǒng)是數(shù)字化校園的基礎(chǔ)工程,是數(shù)字化校園中有機的、重要的組成部分。為數(shù)字化校園提供了全面的數(shù)據(jù)采集平臺,結(jié)合學校的信息管理系統(tǒng)和網(wǎng)絡(luò),形成全校范圍的數(shù)字空間和共享環(huán)境。為學校管理人員提供具有開放性、靈活性、面向全校的應用服務(wù)管理平臺、是管理與管理科學化的必要前提和基本途徑。它將給全校師生帶來全新、方便的現(xiàn)代化生活。學校管理將大大簡化,工作效率將大大提高!所以,校園一卡通的建設(shè)勢在必行。
以校園一卡通系統(tǒng)為平臺,實現(xiàn)以人為本,從校園環(huán)境、資源到活動的全部數(shù)字化管理。所以建設(shè)校園一卡通系統(tǒng),實現(xiàn)“一卡在手,走遍校園”必將滿足學校數(shù)字化校園建設(shè)的需求及目的。
第二章 校園一卡通需求分析
一、業(yè)務(wù)需求分析
1.校園一卡通系統(tǒng)利用智能非接觸式IC卡的功能強大和能夠脫機交易等優(yōu)點,在校園網(wǎng)的支持下,可在校內(nèi)一卡通行,具有支付交易、身份識別、個人信息查詢等功能。
2.在學校內(nèi)實現(xiàn)電子錢包的支付交易功能。校園卡可作為電子錢包使用,可在學校各校區(qū)內(nèi)現(xiàn)金交易點進行支付交易,逐漸免去現(xiàn)金流通。
3.為校內(nèi)使用證件的各種應用提供身份認證的功能,實現(xiàn)校園管理功能。校園卡可記錄個人的各類基本檔案,校園卡系統(tǒng)可共享身份信息、黑(白)名單庫等信息資源。因此,校園卡可驗證持卡人的身份,實現(xiàn)圖書借閱,門禁考勤、停車場等身份認證,從而代替以前的各種證件,使學校管理更加規(guī)范。
二、應用需求分析
1.一卡通系統(tǒng)主要由一卡通管理中心、一卡通結(jié)算中心和應用子系統(tǒng)組成。
2.校園一卡通各應用子系統(tǒng)與一卡通平臺系統(tǒng)的鏈接,可以按照數(shù)據(jù)中心數(shù)據(jù)、持卡人卡片數(shù)據(jù)、終端產(chǎn)品數(shù)據(jù)是否完全共享分為三種鏈接形式:
◆無縫鏈接(即真正意義上的“一卡通用”鏈接形式):其特點是,數(shù)據(jù)中心數(shù)據(jù)、持卡人卡片數(shù)據(jù)(如個人信息和錢包余額)、終端產(chǎn)品數(shù)據(jù)完全共享、及時生效,沒有鏈接痕跡。
◆有縫鏈接(即“一卡多用”的鏈接形式):其特點是,各應用子系統(tǒng)利用卡片多區(qū)域的特點,各自占用各自區(qū)域進行獨立注冊,或各應用子系統(tǒng)本身自成體系,只有部分數(shù)據(jù)與數(shù)據(jù)中心數(shù)據(jù)共享(如人事信息),數(shù)據(jù)中心數(shù)據(jù)、持卡人卡片數(shù)據(jù)、終端產(chǎn)品數(shù)據(jù)不共享或不完全共享。
◆不鏈接(即“借用卡片公用信息”的鏈接形式):其特點是,各應用子系統(tǒng)利用“一卡通”管理中心發(fā)行的卡片內(nèi)公用信息(如卡號、姓名等)應用在各應用子系統(tǒng)內(nèi),數(shù)據(jù)中心數(shù)據(jù)、持卡人卡片數(shù)據(jù)、終端產(chǎn)品數(shù)據(jù)不共享。
以上三種鏈接形式在一卡通系統(tǒng)中均有應用需求,以適應各種管理模式,兼容各類管理信息系統(tǒng)或產(chǎn)品。
三、功能需求分析
校園一卡通主要具有儲蓄、取款、消費、身份認證、個人信息查詢等功能,其應用覆蓋校區(qū)綜合消費系統(tǒng),包括收、繳費及各類款項支取,校內(nèi)各類小額消費;以及信息查詢系統(tǒng),包括身份認證,管理信息查詢及統(tǒng)計分析等。
第三章 校園一卡通系統(tǒng)架構(gòu)
一、校園一卡通架構(gòu)拓樸圖
校園一卡通主要功能分為兩大塊,一塊為電子錢包,一塊為身份認證,如下圖:
620)this.style.width=620;" border=0>
二、設(shè)計總目標
1.建立校園一卡通平臺,實現(xiàn)電子貨幣消費功能與身份識別功能。
2.校園一卡通內(nèi)的“一卡通”電子錢包可以通過用于各校區(qū)內(nèi)的任何一個通用消費網(wǎng)點。校園卡內(nèi)“專用”電子錢包按需求只能用于各校區(qū)內(nèi)專用消費網(wǎng)點。
3.預留第三方接口,為將來接入各種系統(tǒng)做好基礎(chǔ)。
三、設(shè)計總原則
1.先進性:校園一卡通系統(tǒng)的技術(shù)層面上,含網(wǎng)絡(luò)構(gòu)架、硬件設(shè)備、卡片設(shè)計、協(xié)議選擇、軟件設(shè)計、安全控制等各個方面應充分體現(xiàn)和采用新近和成熟的技術(shù)。在管理層面上,含管理組織結(jié)構(gòu)設(shè)計、管理流程、業(yè)務(wù)流程、使用流程等也應充分體現(xiàn)和采用先進和成熟的理念和方法。系統(tǒng)組成和拆分的靈活、運作的高效、用戶個性化服務(wù),體現(xiàn)出該系統(tǒng)的先進性。
2.安全性:校園一卡通系統(tǒng)從卡片、終端、網(wǎng)絡(luò)、軟件、硬件、數(shù)據(jù)庫等各個組成部分,到支付交易、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)使用等各個環(huán)節(jié),均遵從中國人民銀行、有關(guān)專業(yè)銀行以及國家計算機信息系統(tǒng)安全保護等級標準(GB 17859-1999),確保系統(tǒng)的安全性。
3.實用性:第三代校園一卡通系統(tǒng)充分體現(xiàn)了以人為本的人文化,無論是系統(tǒng)管理者、使用者,還是卡戶(持卡人)、商戶,易于使用、管理和維護。所以,在系統(tǒng)設(shè)計時,充分考慮界面友好、操作簡便、容錯能力強、性能穩(wěn)定、功能強大、維護方便、文檔齊全的實用標準,確保系統(tǒng)的實用性。
4.擴展性:校園一卡通系統(tǒng)充分考慮了用戶的現(xiàn)狀和今后不斷發(fā)展以及多樣化的需求,所有軟件均采用標準模塊化結(jié)構(gòu)設(shè)計,集成、拆分、維護非常方便;所有終端產(chǎn)品均采用標準板塊化結(jié)構(gòu)設(shè)計,當功能改變需要進行個性化服務(wù)時,只需在計算機上修改原代碼,通過網(wǎng)絡(luò)下傳給相應的終端機即可,不需要開蓋更換應用程序芯片;所有終端產(chǎn)品可以提供各類應用接口,非常方便系統(tǒng)擴充和升級。卡片結(jié)構(gòu)設(shè)計采用了最先進的目錄式技術(shù)、自定義技術(shù)、扇區(qū)功能轉(zhuǎn)移技術(shù),不僅可以滿足用戶單位現(xiàn)行需要,而且可以滿足發(fā)展的需要。所有網(wǎng)絡(luò)產(chǎn)品均采用國際標準化產(chǎn)品,保證通用和擴展。顯而易見,本系統(tǒng)的擴展性設(shè)計可以確保用戶投資的長期效益,避免資源重復浪費。
四、子系統(tǒng)模塊介紹
分為一卡通結(jié)算中心與各個子系統(tǒng):
1、一卡通結(jié)算中心:校園卡的初始化、發(fā)放、掛失、解掛、補卡、注銷,完成各商戶銷售、結(jié)算和轉(zhuǎn)帳對帳等。
2、子系統(tǒng)應用
一教務(wù)管理
—消費管理子系統(tǒng)
—淋浴節(jié)水、自助開水、自助洗衣管理子系統(tǒng)
—進出入管理
—機房管理子系統(tǒng)
—第三方接口管理子系統(tǒng)
以上應用子系統(tǒng)可以根據(jù)學校實際情況具體選擇,也可以先上幾個子系統(tǒng),以后再行增加子系統(tǒng)
第四章 功能介紹
一、主要功能
系統(tǒng)使用Philips公司Mifare系列非接觸式的IC卡,以卡代幣,通過校園卡內(nèi)電子錢包,持卡人可以在所有校區(qū)內(nèi)任意消費網(wǎng)點以卡結(jié)算,實現(xiàn)電子化貨幣數(shù)字化結(jié)算。實現(xiàn)各校區(qū)內(nèi)餐廳、醫(yī)療、小賣部、超市、商場所有消費場所一卡通用。校園卡可在表面印有持卡人身份標識在校內(nèi)以卡代證,作為持卡人身份證明,如學生證、教師證、工作證身份證件使用。以及身份識別、圖書管理、電腦上機、門禁等領(lǐng)域的貫通使用,數(shù)據(jù)共享,一卡貫通。
二、校園一卡通系統(tǒng)拓樸圖
620)this.style.width=620;" border=0>
1、管理中心實現(xiàn)對系統(tǒng)的初始化、人員資料的錄入、業(yè)主管理、設(shè)備管理、管理員操作、操作員權(quán)限分配、報表管理、業(yè)主結(jié)算、發(fā)卡充值等
2、子系統(tǒng)管理:依托及鋒一卡通平臺,對消費、水控、機房等系統(tǒng)進行管理
3、第三方系統(tǒng)接入:主要用于第三方系統(tǒng)的接入管理,制定接口協(xié)議等
三、管理中心
620)this.style.width=620;" border=0>
如上圖所示,管理中心主要管理以上功能:
1、系統(tǒng)初始:包括系統(tǒng)的注冊、單位名稱的初始、人員信息的導入等
2、發(fā)卡、充值:對單位人員進行發(fā)卡、充值,并實現(xiàn)補卡、掛失、解掛、修正錯誤等
3、補助:補助報表的生成、審核、下發(fā)補助等
4、業(yè)主管理:對業(yè)主資料的管理、業(yè)主結(jié)算、業(yè)主查詢,業(yè)主消費設(shè)備的管理等
5、報表管理:實現(xiàn)各種報表,用于財務(wù)對帳、入帳等;
6、結(jié)算管理:操作員、收銀員結(jié)算、業(yè)主結(jié)算等
7、查詢管理:主要用于用戶查詢,可以查詢消費明細;用于業(yè)主查詢,可以查詢業(yè)主收入情況、結(jié)算情況;用于管理者查詢可以查詢整個系統(tǒng)的消費、管理等狀況
8、權(quán)限管理:所有權(quán)限都由管理員分配,每個操作員根據(jù)自身的情況,可以設(shè)置不同的管理權(quán)限。
9、 水控管理:用于管理公共澡堂、公寓的出水管理,下面在水控子系統(tǒng)中會詳細介紹
10、 消費管理:用于食堂、小賣部等刷卡消費管理
11、第三方系統(tǒng)接入:用于教務(wù)、圖書館、機房等子系統(tǒng)的接入
四、消費子系統(tǒng)
消費管理子系統(tǒng)是采用目前技術(shù)最先進的非接觸式IC卡作為電子錢包進行消費的管理系統(tǒng)。它替代了傳統(tǒng)的用現(xiàn)金、磁卡、接觸卡、光電卡等消費方式,持卡人只需預先沖值于IC卡中,消費時操作員在窗口機上輸入消費金額,持卡人在窗口機的有效感應距離內(nèi)出示卡,窗口機認可后即可完成電子錢包的扣款工作。操作簡單、方便、快捷。同時實現(xiàn)多校區(qū)的消費,各校區(qū)消費點通過網(wǎng)絡(luò)實現(xiàn)聯(lián)網(wǎng),消費記錄最終會被傳輸至“一卡通”結(jié)算中心,由“一卡通”結(jié)算中心定期對商戶進行結(jié)算。實現(xiàn)了一卡通用,統(tǒng)一商戶管理的模式。
利用IC卡作為電子錢包進行消費來取代傳統(tǒng)的交易媒介,廣泛適用于食堂、商場、洗衣店、淋浴房、開水房、打字、復印等消費場所。持卡人可以在一卡通使用的范圍內(nèi)實現(xiàn)無紙化電子貨幣結(jié)算,通過該系統(tǒng)的智能化管理可以大大提升各收費部門的工作效率和管理水平。
1、系統(tǒng)流程圖
620)this.style.width=620;" border=0>
2、消費終端介紹
620)this.style.width=620;" border=0>
消費機功能
1)單價消費:操作人員可直接按飯菜消費金額輸入或在POS機上進行加、減、運算后進行扣款消費。
2)定額消費:如果每次扣款的金額相同,可設(shè)成定額消費,則無需操作員操作,用戶刷一次卡就扣預定金額。
3)限制消費:POS機可設(shè)當天限額消費、限次消費等
4)消費安全機制:消費POS機具有自動識別“偽卡”、“持失卡”、“過期卡”并自動報警提示操作員。
POS消費機可進行密碼消費、可設(shè)置當前最大消費金額和當天累計最大消費金額,由此可將丟卡用戶的損失降到最低限度。
5)使用延續(xù)性和操作方便性:消費POS機均采用市電和外加蓄電池備份供電,以保證市電斷電時自動切換后繼續(xù)工作,并且支持脫機操作,保證在網(wǎng)絡(luò)癱瘓的情況下還能正常運作。POS機操作界面簡單,易學易操作,并采用可供消費者和操作人員分別觀看信息的雙屏顯示。
6)工作模式:在線/脫機消費模式
7)顯示方式:操作員界面為LED顯示,可以顯示單價、金額內(nèi)容,客戶界面為6位數(shù)碼顯示。
8)數(shù)據(jù)采集:后臺管理,計算機主動采集和實時監(jiān)視采集
消費機產(chǎn)品安全性:
1)機器初始化認證:需用管理員系統(tǒng)卡和管理密碼授權(quán)使用
2)系統(tǒng)密鑰的傳輸:通過卡片發(fā)散和轉(zhuǎn)載,提高系統(tǒng)安全性
3)采集數(shù)據(jù)的傳輸:數(shù)據(jù)與地址都經(jīng)過內(nèi)部實時加密
4)卡片使用的權(quán)限:卡權(quán)限和設(shè)置的POS權(quán)限相符的才允許進行交易
5)卡片掛失的處理:卡掛失為黑名單卡則不能進行交易,黑名單實時下載
6)卡消費總額限制:限制卡每天最大消費總額,遺失卡時最大限度保護持卡人利 益(超過最大消費總額需要輸入用戶卡密碼)
7)刷卡不當?shù)奶幚恚核⒖ǔ霈F(xiàn)故障消費POS機會自動鎖卡,可再次刷卡解鎖或到卡中心解鎖
8)卡片的使用期限:可設(shè)置卡使用期限,防止超期使用
消費機技術(shù)性能指標:
1)發(fā)卡量:0~100萬
2)脫機存儲數(shù)據(jù):2萬條
3)在線存儲數(shù)據(jù):實時采集,幾乎不占用存儲空間
4)存儲黑名單: 10萬條
5)刷卡距離: 3cm-10cm
6)讀寫時間: 小于0.15秒
7)數(shù)據(jù)存儲: 10年以上
五、節(jié)水子系統(tǒng)
620)this.style.width=620;" border=0>
水控系統(tǒng)拓樸圖
620)this.style.width=620;" border=0>
1.卡系統(tǒng)特點:本系統(tǒng)采用有3次的歷史備份,當一個數(shù)據(jù)區(qū)出現(xiàn)意外的時候,另外的2個數(shù)據(jù)區(qū)仍然擁有數(shù)據(jù)的備份。
除了記錄一個消費金額外,還記錄一個消費次數(shù),進一步提高數(shù)據(jù)的安全性。
2. 管理軟件特點
友好的用戶界面:我們的目標是讓使用者無需更多的看使用說明書就能夠使用操作。想客戶之所想,讓許多的操作自動化,用戶點擊鼠標的次數(shù)達到最低。
詳盡的各類報表:詳細的各類報表讓管理起來更容易,我們現(xiàn)在有充值報表、業(yè)主報表、設(shè)備狀況表等
3. 水控器特點
計量方法:以時間作為基本計值單位,根據(jù)放水的時間對IC卡進行扣款。當用戶插入消費卡,并按下“開/關(guān)水”鍵時,每單位扣款單位時間F1902對卡片進行一次扣款。
優(yōu)點:相對于流量計費方式,計費方式簡單,造價低,維護方便。不會因為總表和分表之間的誤差引起使用單位和業(yè)主之間的糾紛。
由于熱水的雜質(zhì)比較多,采用流量計費方式時流量檢測表的機械部分比較容易損壞。而時間計費方式則沒有這個缺點,因此維護顯得十分方便。
使用獨立扇區(qū),脫機工作,并且不采集明細:為了與各個不同的應用系統(tǒng)較好的連接,也因為及鋒智能控水產(chǎn)品采用每單位時間扣款一次的工作方式,所以本系統(tǒng)采用獨立工作扇區(qū),3個塊保存金額,并輪流扣款,這樣可以延長卡片的使用壽命,也保證卡片內(nèi)部金額數(shù)據(jù)的安全性(相當于有3個塊相互備份)。
福州億龍卡智能控水收費F1902系統(tǒng)目標客戶定位是學校公寓、企事業(yè)單身公寓。這類對象使用的量往往比較大,使用環(huán)境比較復雜,對成本和可靠性要求比較高,因此我們設(shè)計了脫機工作這種低維護量的工作模式。
不采集明細的意思是水控器只保存本機消費的總金額,而不保留具體是哪張卡片在上面消費的,因此億龍卡智能控水產(chǎn)品如水表般保留著一個累計消費的總額。
閥門的選擇
和IC卡智能控水收費系統(tǒng)配合使用的電控閥門有電磁閥和電動閥2種,電磁閥制作工藝簡單,驅(qū)動容易,價格低廉,但由于電磁閥是活塞式工作原理,密封主要靠橡膠來實現(xiàn),當工作水的雜質(zhì)較多時,比較容易產(chǎn)生關(guān)不緊或無法正常關(guān)閉現(xiàn)象,主要是臟東西容易堵塞活塞通道。另外橡膠圈也會因為長時間工作在高溫條件下出現(xiàn)老化現(xiàn)象。而電動閥門類似于現(xiàn)在的普通水龍頭,密封靠中間的陶瓷或銅閥芯來實現(xiàn),具有耐高溫和耐污染的優(yōu)點,缺點是控制復雜,造價偏高。另外電磁閥對水的壓力要求較高,壓力太低容易出現(xiàn)開不起來,壓力太高容易關(guān)不緊?;谝陨系目紤],我們采用了電動閥。
系統(tǒng)功能介紹
附:電動閥技術(shù)指標
1、 公稱通徑:DN15,二端口G1/2內(nèi)螺紋
2、 閥體材質(zhì):黃銅
3、 工作電壓:DC5V
4、 工作電流:< 50mA
5、 動作時間:1 秒
6、 介質(zhì)溫度:<100℃
7、 工作壓力:0.5Mpa
8、 外形尺寸:L×H 64×95
完善的防作弊系統(tǒng),有效杜絕使用者作弊行為。
對于業(yè)主來說,作弊行為無疑是其比較關(guān)心的一個問題。福州億龍卡智能IC卡控水收費系統(tǒng)從多個角度杜絕了這種行為。
1. 通過對電動閥和控制器的連線私自打開電控閥而不去刷卡。福州億龍卡智能IC卡控水收費系統(tǒng)采用獨創(chuàng)性的采用一體化設(shè)計,把電動閥和控制器安裝在一起,并預留“鉛封”位置,可以有效的杜絕這類行為。
2. 為保證能長時間使用,電控閥門最好的選擇是電機控制的銅閥。這類閥門不但壽命長、無污染,且水泄漏比較小,即便是超低水壓時也能夠正常開啟關(guān)閉,是國家推薦的閥門類型。但是這類閥門有個缺點,斷電后不會自動關(guān)閉水流。福州億龍卡智能IC卡控水收費系統(tǒng)內(nèi)部建立一個巨大的儲能器,能在檢測到斷電后保證還有電能關(guān)閉閥門。
自動睡眠,節(jié)約能源:用戶一段時間(長度可設(shè)定)不使用本設(shè)備時候,福州億龍卡智能IC卡控水收費系統(tǒng)會進入睡眠狀態(tài),當有卡片插入或按“開關(guān)水”按鍵時恢復正常工作狀態(tài)。完全符合環(huán)保節(jié)能的要求。
冷熱水補償,精確計費。在集中供熱水或太陽能供熱水的場合,需要排空水管中的冷水,如果業(yè)主不收取這段時間的費用,則福州億龍卡智能IC卡控水收費系統(tǒng)可提供冷水補償方式。
靈活的參數(shù)設(shè)置:業(yè)主管理者可以設(shè)定水控器內(nèi)部的各種參數(shù):扣款時間、扣款單位金額、用戶使用扇區(qū)、用戶扇區(qū)密鑰、冷水時間、熱水時間、錢將用盡警告金額
六、機房管理子系統(tǒng)
1、概述
整個系統(tǒng)分五大部分:總控制臺、管理端、教學端、財務(wù)端及學生端管理,主要功能包括教學管理、用戶管理、權(quán)限管理、計費管理、查詢管理、報表管理、值班管理、課程管理、IP地址管理、數(shù)據(jù)安全備份等功能,可以對指定的計算機進行遠程喚醒、鎖定、關(guān)機、重啟等操作,可以對整個校園網(wǎng)的不同區(qū)域、不同網(wǎng)段的多個機房進行聯(lián)網(wǎng)統(tǒng)一管理,做到機房全面開放、無人值守。
2、機房管理系統(tǒng)圖
620)this.style.width=620;" border=0>
功能介紹
基本功能包括:教師帳號管理,教師權(quán)限設(shè)置,管理機、財務(wù)機的配置,上機費率設(shè)置,數(shù)據(jù)備份,課程表安排,值班表安排,消息傳遞,查詢,統(tǒng)計,數(shù)據(jù)打印,財務(wù)對帳,遠程喚醒、鎖定、解鎖、重啟、關(guān)機。
620)this.style.width=620;" border=0>
技術(shù)特點要求:
1) 能夠同時支持Windows98、Windows 2000、WinXP、Win2003平臺;
2) 實行分級授權(quán)管理;
3) 管理界面能夠采用圖形界面化管理,直觀顯示出學生機的使用狀態(tài),有多種功能狀態(tài)的圖示;
4) 計費機制采用實時扣費到秒,記費準確、可靠;
5) 可按照不同機房,不同上機機時進行費率設(shè)置;
6) 當管理機或者放置數(shù)據(jù)庫的電腦出現(xiàn)故障或者因為其它原因而需要更換電腦時,管理員可以通過軟件修改管理機的IP地址,達到調(diào)換管理機的功能,修改數(shù)據(jù)庫的IP地址,達到調(diào)換數(shù)據(jù)庫的功能;財務(wù)人員不限定操作電腦的IP,但可修改財務(wù)人員所讀取數(shù)據(jù)的數(shù)據(jù)庫IP地址;
7) 當管理員暫時離開時,可通過鎖定窗口的功能,鎖定后臺運行程序,以防學生來修改上機的數(shù)據(jù);
8) 可實時查詢學生上機記錄及系統(tǒng)開戶、銷戶、添加金額、退回金額等每一筆詳細記錄;
9) 提供多種查詢條件,如對指定時間、指定計算機、指定用戶進行查詢,并可打印出各種報表;
10) 對機房收入可實現(xiàn)實時統(tǒng)計,并可分機房,按班級進行統(tǒng)計;
11) 財務(wù)人員可根據(jù)統(tǒng)計數(shù)據(jù),從管理人員處收取現(xiàn)金收入,從而使賬目一目了然;
12) 學生端安裝客戶端軟件,鎖定學生機;上課自動解鎖,下課在設(shè)定的時間內(nèi)鎖定學生機;
13) 費用即將用完或?qū)W生端將所定時,系統(tǒng)能自動發(fā)出警告信息;
14) 自行設(shè)置每天每個學生的上機累時時間,避免學生沉迷網(wǎng)絡(luò);
15) 學生在自己使用的機器上可以查看到自己上機的時間、最近上機記錄以及所剩金額等信息,可到管理員處結(jié)賬,也可直接自行下機結(jié)賬;
16) 數(shù)據(jù)備份,在意外發(fā)生時,數(shù)據(jù)可還原;
17) 確保在網(wǎng)絡(luò)異常情況下,教學可順利進行;
18) 機房斷電,恢復正常后,系統(tǒng)可智能化將上機費用結(jié)算;
19) 實現(xiàn)對學生機的多屏(9屏)動態(tài)監(jiān)看;
20) 可遠程控制管理學生機,對學生機實現(xiàn)解鎖、鎖定、開機、關(guān)機、重啟等操作;
620)this.style.width=620;" border=0>
七、進出入管理子系統(tǒng)
1、系統(tǒng)組成
1)控制器
控制器不但可以控制單獨的一扇門,還可以遠程遙控其它門。每個控制器支持四個感應器,二個輸入點,以及二個輸出點。控制器內(nèi)置于16鍵盤和16×2的液晶顯示器以便用于本地編程。有多種進門模式,可以分別設(shè)置3種不同的進門模式:只需卡進門模式,只需密碼進門模式和卡+密碼進門模式。單卡執(zhí)行多種功能:通過軟件控制,控制器允許一張卡執(zhí)行多種功能。時間區(qū)域設(shè)定,一周可設(shè)定多達64套的時間區(qū)域。自動鎖門和不鎖門。存儲器數(shù)據(jù)保護:所有的交易數(shù)據(jù)、持卡者數(shù)據(jù)和系統(tǒng)參數(shù)可以被存儲在記憶RAM中??刂葡盗羞\用了最新發(fā)展的閃存技術(shù),固件的升級只需下載己升級的固件即可,而不需要必變CPU主板中的EPROM。門控制器有兩個韋根規(guī)格卡閱讀器端口,內(nèi)部還有一個端口可安裝一進門或出門閱讀器。其主要功能及性能如下:
質(zhì)量:本產(chǎn)品采用SMD技術(shù)生產(chǎn),具有CE及FCC APPROVED。
容量:每個控制器可記錄6,000張卡片資料??刂破髟诓贿B計算機時,可保留2000條最新記錄,在控制器不加電的情況下可由控制器中的鋰離子電池供應,時間為一至三年。
體積:長15cm、寬10cm、厚2.5cm。
外觀:薄膜鍵盤(可輸入數(shù)字及英文字母)、液晶顯示(28字母)。
控制門數(shù):SY200NT2管制二個門,SY200NT4管制四個門。
通訊方式:整個線路以RS485(1200米以內(nèi))協(xié)議傳輸信息,與電腦連接需配上通信轉(zhuǎn)接器RS485-RS232(系統(tǒng)提供),通訊參數(shù)為“19600,E,8,1”。
信號輸出/入點: a).SY200NT2:內(nèi)含4個輸入點、2 個輸出點,可擴充8個輸入和8個輸出點??蓴U展2個MDIDO模組,每個MDIDO模組有4個輸入、4個輸出點。b).SY200NT4:內(nèi)含4個輸入點、4 個輸出點,可擴充64個輸入和64個輸出點??蓴U展8個MDIDO模組,每個MDIDO模組有4個輸入、4個輸出點。
系統(tǒng)網(wǎng)絡(luò):每個網(wǎng)絡(luò)可連接99臺控制主機(管制396個門),由一臺電腦管理。
軟件功能:管制每一張卡、每一個門、每個節(jié)假日、24小時分段時間控制,并具有3層反潛回管制功能。工作環(huán)境:溫度/2C-55C、功率/1-10W、電壓/12VDC、電流/400mA。
全功能操作:本系統(tǒng)全部功能可在控制器上操作完成,有鋰離子電池為系統(tǒng)提供電源,保證所有設(shè)置一年內(nèi)不會丟失。
標準輸入點:支持485接口IC/ID技術(shù)感應器;Wiegand接口的感應器和其它通用識別設(shè)備。(如ABA、指紋采集器等)
2) 感應器
感應器為一通用型感應器,具有高效能、高穩(wěn)定及超低價位,非常適用于門禁系統(tǒng)的應用。有R485或標準維更碼模式。
體積:SYRDS(長11cm、寬7cm、高1.5cm)、SYRDL(長13cm、寬4cm、高2cm)。
外觀:乳白色/灰黑色。
通訊方式:RS485(1200米以內(nèi))協(xié)議傳輸信息。
讀卡方式:感應(非接觸式讀卡)。感應器距離為 5-20cm。
工作環(huán)境:溫度/2C-55C、電壓/5-12VDC、電流/100mA。
3)軟件及接口
a).WIN95/NT平臺,全中文或英文友好用戶界面,功能強大。并可由使用者自定語言。
b).網(wǎng)絡(luò)三層反潛回(ANCTI-PASSBACK)功能,有效防止持卡人重復進入,適合門禁系統(tǒng)及停車場等高級安全性場合應用。
c).通過擴展模塊,直接與樓宇保安系統(tǒng)相連,連接建立的樓宇系統(tǒng)。
d).可以掛接考勤、巡更、停車場等軟件系統(tǒng)。
主要功能:
a).一系統(tǒng)多功能:此系統(tǒng)不僅可以分時段控制人員的進出,做到安全與防盜的功能,還可以與考勤系統(tǒng)掛接在一起對進出人員進行考勤考核管理,并匯總出考勤情況與工資狀況表。
b).實時監(jiān)控:持卡人員在刷卡以后,刷卡數(shù)據(jù)直接進入門禁系統(tǒng)界面,對人員的卡號,進入時間、部門名稱、進出位置、進出狀態(tài)進行監(jiān)控,并附持卡者照片。經(jīng)功能菜單切換后會出現(xiàn)不同的監(jiān)控界面。
c).系統(tǒng)具有較強圖像管理功能:
◆人員圖像管理:每個人在輸入資料中都有人員照片一項。如果輸入則每次人員進出監(jiān)視軟件中會出現(xiàn)進出人員照片并可放大查看。
◆電子地圖功能:按實際需要可開發(fā)電子地圖,在出現(xiàn)異常情況時出現(xiàn)異常處會在地圖中顯示出來。
d).安全可靠:通過軟件設(shè)置,非持卡者、無進入權(quán)限者、不是在規(guī)定時段內(nèi),不能進入,并可對特殊的進出人員進行進出時間設(shè)置。
e).流程控制、警報功能:用戶可通過流程控制自行編寫程序,使控制器對不同的操作以特定的方式實時反應到門禁軟件中,并對一些非法情況產(chǎn)生不同的報警。
f).操作簡單明了:
①采用WINDOWS菜單方式,并提供豐富的功能快捷方式并可在同一個界面中切換進入不同的控制狀態(tài),如進出持卡者監(jiān)控、警報狀態(tài)監(jiān)控、通訊失敗監(jiān)控、控制器監(jiān)控、門位狀態(tài)監(jiān)控、遙控狀態(tài)監(jiān)控;
②與控制器連接只需進入“資料庫”菜單下的“控制器異動”菜單界面設(shè)置相關(guān)參數(shù);
③與考勤軟件系統(tǒng)連接只需對“使用者自定程式”菜單下的“使用自訂程式設(shè)定”相關(guān)選項設(shè)置即可。
g).豐富的菜單功能和報表打印查詢功能:系統(tǒng)提供檔案、資料庫、查詢/報表、參數(shù)、系統(tǒng)、使用者自定程式、使用者登錄等級聯(lián)菜單,用戶可根據(jù)自己的需求參考說明書自行進行設(shè)置。
4)電控鎖
二、功能介紹
1.刷卡記錄:對所有持卡者進行分組管理,根據(jù)持卡者的身份確定其對各門的通行權(quán)限、通過時間的合法性。當人員進/出門時需持卡在讀卡器前進行感應卡片,感應器讀取信息后,將信息傳送到控制器,控制器首先判斷該信息是否合法,如合法則發(fā)出開門指令(即向電鎖發(fā)送一個接通信號,使門打開;不合法則不發(fā)送開門指令并可發(fā)出警報)。同時主機會將刷卡信息、日期、時間等數(shù)據(jù)保存以供查詢或直接傳輸?shù)诫娔X進行處理。
2.控制中心:控制中心通過電腦可分部門建立人員資料庫,如:動力中心、維護中心、管理中心等,定期或?qū)崟r采集每個門的進出資料,同時按部門進行匯總、查詢、分類及打印等。控制器的各種參數(shù)均可由電腦進行設(shè)置,也可在各主機直接設(shè)定。
3.多級管理:本系統(tǒng)能很方便地實現(xiàn)多級管理功能,控制中心可通過電腦可設(shè)置每張卡(即每個人)的進出權(quán)限、時間范圍、節(jié)假日限制等;如:高級管理者可隨時進出任何一扇門、部門管理者可進出本部門所有門、而一般職員只能在上班時間內(nèi)進出本部門的門,超出上班時間將無法進出,還可以結(jié)合密碼輸入來確認持卡者的合法性,然后決定是否開門,各種權(quán)限可由用戶自由設(shè)置。在安裝帶鍵盤的感應器后可以在人員在被挾持的情況下在感應卡片后輸入反脅迫碼,此時門打開但已向控制中心發(fā)出警報。網(wǎng)絡(luò)三層反潛回(ANCTI-PASSBACK)功能,有效防止持卡人重復進入。
4. 考勤:考勤部分主要由考勤軟件完成,首先用戶設(shè)置好人事資料、班次、出勤時間、假日等,然后通過電腦通訊口(COM1/COM2)下載主機中的刷卡資料進行分類、計算、統(tǒng)計、匯總后,生成人事出勤報表由電腦或打印機輸出。
5.系統(tǒng)擴充:本系統(tǒng)最基本的配置是1個讀卡器、1個控制箱、1把電鎖及1張卡片就可達到門禁管制目的,當用戶需要擴充功能時,系統(tǒng)可按照所需功能增加相應的擴充模塊來達到目的。如:1)每臺主機可只連一個讀卡器(單門),也可增加到八個(四門);2)通過加裝MDDIDO模組可接收門位的狀態(tài)也可接收外界各種輸入信號(如火警、煤氣漏、非法進入等),然后進行相應的處理(接通報警、打開消防通道等),起到了與其它系統(tǒng)的連動。加裝打印模組可直接接通打印機將各種信息打印出來而無需電腦。加裝定時開關(guān)器可以起到定時開關(guān)一切可以用開關(guān)信號控制的系統(tǒng)(如電燈、空調(diào)等)并可在本系統(tǒng)中記錄下來,以備以后查詢。
6.聯(lián)網(wǎng)實施:
1).接入INTERNET網(wǎng)絡(luò):
a).于ISP供應商接洽獲得帳號與IP地址,同時可申請網(wǎng)站。
b).申請DDN專線。
2).遠程訪問數(shù)據(jù)共享的實現(xiàn):
a).操作系統(tǒng):WIN98。
b).訪問:通過RAS進行遠程訪問服務(wù)軟件。
c).軟件安裝:在需遠程聯(lián)網(wǎng)計算機安裝WIN98系統(tǒng)、RAS遠程訪問軟件、門禁考勤系統(tǒng)及其它系統(tǒng)。
d.數(shù)據(jù)共享:采用ASTIVE SERVER PAGE (ASP 數(shù)據(jù)庫功能)
◆ASP功能在需進行遠程訪問的雙方計算機上建立動態(tài)數(shù)據(jù)庫,通過整合功能,實現(xiàn)數(shù)據(jù)的更新與共享。
◆工作流程實施:①在被訪問的門禁系統(tǒng)計算機上,將門禁系統(tǒng)接收的控制器數(shù)據(jù)整合到動態(tài)數(shù)據(jù)庫中;②遠程訪問計算通過RAS遠程訪問,使用ASP技術(shù),將動態(tài)數(shù)據(jù)整合到自己計算機的門禁系統(tǒng)中。③ASP提供實時偵測功能,可實現(xiàn)數(shù)據(jù)的不斷更新,使得遠程監(jiān)控有如同本地監(jiān)控的感覺。
◆遠程訪問使用IIS安全機制工作方式,保護遠程計算機之間訪問的數(shù)據(jù)信息安全。
7.巡更:實現(xiàn)電腦自動全天24小時對所有巡邏網(wǎng)絡(luò)的監(jiān)控,可設(shè)定每一小組向中心傳送巡邏記錄的時間,在規(guī)定時間內(nèi)記錄未傳到中心,電腦會自動向中心管理人員發(fā)出報警信息,并針對不同時間給出處理問題的步驟,如拔打某一電話,通知警察到現(xiàn)場察看等。同時也可檢查保安人員的出勤情況。
8.軟件特點:本系統(tǒng)軟件具有強大的管理功能。單套軟件可控制99個控制器,396個門,788個感應器、1,584個信息輸入點,594,000個人員。
可運行于Win95、Win98、Windows NT、Windows 2000操作系統(tǒng)之上。采用MS VB開發(fā)而成。具有很強開放性,提供開放型數(shù)據(jù)庫、支持SQL 7.0等大型數(shù)據(jù)庫??赏ㄟ^動態(tài)鏈接庫及ODBC訪問接口,方便的與其它系統(tǒng)集,便于擴展和聯(lián)網(wǎng)。
七、第三方接口
1、概述
第三方子系統(tǒng)可以按照數(shù)據(jù)中心數(shù)據(jù)、持卡人卡片數(shù)據(jù)、終端產(chǎn)品數(shù)據(jù)是否完全共享分為三種鏈接形式與一卡通平臺對接:
1.無縫鏈接形式:即真正意義上的“一卡通用”鏈接形式。由第三方產(chǎn)品提供商或客戶根據(jù)我公司提供的應用程序接口API進行原系統(tǒng)的改造,或者由我公司依據(jù)原系統(tǒng)的源代碼或數(shù)據(jù)結(jié)構(gòu)進行改造。達到數(shù)據(jù)中心數(shù)據(jù)、持卡人卡片數(shù)據(jù)(如個人信息和錢包余額)、終端產(chǎn)品數(shù)據(jù)完全共享、及時生效,沒有鏈接痕跡。
2.有縫鏈接形式:即“一卡多用”的鏈接形式。由我公司提供的卡片應用接口程序,第三方產(chǎn)品提供商可以根據(jù)需要借用卡片公用信息,自定義一個專用扇區(qū)及數(shù)據(jù)信息,應用在第三方產(chǎn)品中。達到各應用子系統(tǒng)利用卡片多區(qū)域的特點,各自占用各自區(qū)域進行獨立注冊使用的目的。也可以由第三方產(chǎn)品提供商或客戶根據(jù)我公司提供的應用程序接口API進行原系統(tǒng)的改造,達到部分數(shù)據(jù)與數(shù)據(jù)中心數(shù)據(jù)共享。比如采用小錢包的方式,用于自助復印機、校內(nèi)公交車、自助洗衣機、飲水機等,這些設(shè)備只扣除小錢包中的金額,不回傳流水,不聯(lián)網(wǎng),可以非常方便地布置在校區(qū)的各個部分。
3.不鏈接形式:即“借用卡片公用信息”的鏈接形式。由我公司提供的卡片應用接口程序,第三方產(chǎn)品提供商可以根據(jù)需要借用卡片公用信息(如卡號、姓名等),應用在第三方產(chǎn)品中。
以上各類對接方式對接靈活通用,加上各終端設(shè)備也提供對接接口和對接方法,可以“一卡通”信息在校內(nèi)以最短的時間、最快的速度,大范圍得到共享和應用。由于訪問數(shù)據(jù)庫的形式一律采用中間層隔離技術(shù)和硬件加密校驗機制,所以各類鏈接方式是安全可靠的。
2、對接流程
以下就無縫鏈接模式進行說明:
1).第三方系統(tǒng)調(diào)用一卡通系統(tǒng)提供的軟件接口包,使用讀取卡片信息指令;
2).一卡通系統(tǒng)進行第三方系統(tǒng)調(diào)用合法性認證檢測;
3).如果通過認證,一卡通系統(tǒng)則自動進行卡片合法性、有效性檢測并返回卡片有關(guān)信息;
4)第三方系統(tǒng)使用讀取到的卡片信息,對接成功。
3、二次開發(fā)接口設(shè)計
一卡通系統(tǒng)可以與原有的各部門、處室應用的系統(tǒng)對接。各需對接的系統(tǒng)工作站通過授權(quán),可以調(diào)用校園卡自身具有的信息和“一卡通”共用數(shù)據(jù)庫表中人員信息及其它有關(guān)信息進行有效性校驗、認證,很方便實現(xiàn)數(shù)據(jù)共享。
采用高端雙服務(wù)器備份運行。服務(wù)器安裝Oracle數(shù)據(jù)庫,存放“一卡通”系統(tǒng)的所有重要信息和運行數(shù)據(jù)。數(shù)據(jù)中心服務(wù)器通過校園主干網(wǎng)與個應用服務(wù)器互通,達到信息資源共享。
1.卡片信息對接
1).按照授予的權(quán)限級別,可以使用卡片內(nèi)存放持卡人特征信息,如姓名、證號、使用期限等公用的個人信息數(shù)據(jù),進行身份認證;
2).按照授予的權(quán)限級別,可以使用卡片內(nèi)存放持可人“一卡通”電子錢包及交易情況的個人信息數(shù)據(jù),進行支付交易;
3).按照授予的權(quán)限級別,可以使用卡片內(nèi)存放持卡人小電子錢包及交易情況的個人信息數(shù)據(jù),進行支付交易;
2.數(shù)據(jù)庫表信息對接
1).按照授予的權(quán)限級別,通過一卡通提供的軟件數(shù)據(jù)接口包,使用一卡通系統(tǒng)數(shù)據(jù)中存放的持卡人特征信息,如姓名、證號、使用期限等公用的個人信息數(shù)據(jù),進行身份認證;
2).按照授予的權(quán)限級別,通過一卡通系統(tǒng)提供的軟件數(shù)據(jù)接口包,使用一卡通系統(tǒng)數(shù)據(jù)中存放的持卡人“一卡通”電子錢包及交易情況的個人信息數(shù)據(jù),進行支付交易;
3).按照授予的權(quán)限級別,通過一卡通系統(tǒng)提供的軟件數(shù)據(jù)接口包,使用一卡通系統(tǒng)數(shù)據(jù)中存放的持卡人小電子錢包及交易情況的個人信息數(shù)據(jù),進行支付交易;
4).按照授予的權(quán)限級別,通過一卡通系統(tǒng)軟件進行數(shù)據(jù)導入/導出;
5).可以導入/導出數(shù)據(jù)庫表類型:DB、TXT、EXCEL、DBF、SQL Server、Access
6).可導入/導出的公用數(shù)據(jù)表
◆用戶人事信息表:用戶身份分類表;用戶部門分類表;
◆其它需導入/導出的特別約定數(shù)據(jù)表(所有各類報表)
3.終端設(shè)備信息對接
1).卡片讀寫器動態(tài)鏈接庫
2).支付交易類產(chǎn)品動態(tài)鏈接庫
3).身份認證類產(chǎn)品動態(tài)鏈接庫
第五章 技術(shù)方案
一、卡片選型
1、IC卡介紹
IC(Integrated Card)卡是1970年由法國人Roland Moreno發(fā)明的,他第一次將可編程設(shè)置的IC芯片放于卡片中,使卡片具有更多功能。IC卡的外型是由一塊塑料或PVC材料作成,通常還有各種印刷圖案、文字和號碼在上面,稱做“卡基”;在“卡基”的固定位置上嵌裝一種特定的IC芯片就成為我們通常所說的IC卡。根據(jù)嵌裝的芯片不同就產(chǎn)生了各種類型的IC卡。
IC卡從嵌裝的芯片劃分可成兩大類,分別是存儲器卡和智能卡。存儲器卡采用存儲器芯片作為卡芯,只有“硬件”組成,包括數(shù)據(jù)存儲器和安全邏輯控制等;智能卡采用微處理器芯片作為卡芯,由硬件和軟件共同組成,包括硬件MPU(微處理器)、RAM(隨機存取存儲器)、ROM(只讀存儲器),軟件IC卡監(jiān)控程序或操作系統(tǒng)COS(IC Card Operating System)等。存儲器卡在技術(shù)上又可以分成兩類,分別是普通存儲器卡和邏輯加密存儲器卡。作為普通存儲器卡的卡芯芯片只含有數(shù)據(jù)存儲器,通常簡稱為“存儲卡”;邏輯加密存儲器卡則采用帶有安全邏輯的芯片作為卡芯,可對數(shù)據(jù)存取用密碼保護,通常簡稱為"加密卡"。
IC卡內(nèi)的信息加密后不可復制,安全密碼核對錯誤有自毀功能。非接觸式IC卡結(jié)合了射頻識別技術(shù)和IC卡技術(shù),解決了無源(卡中無電源)和免接觸這一難題,是電子器件領(lǐng)域的一大突破。此種采用射頻識別技術(shù)(Radio Frequency)的IC卡我們通常稱作“射頻卡”或“RF卡”。
2、IC卡優(yōu)勢
與接觸式IC卡相比較,非接觸式IC卡(射頻卡)具有以下優(yōu)點:
1.可靠性高:非接觸式IC卡與讀寫器之間無機械接觸,避免了由于接觸讀寫而產(chǎn)生的各種故障。例如:由于粗暴插卡、非法插入、灰塵或油污導致接觸不良等原因造成的故障。此外,非接觸式卡表面無裸露的芯片,無須擔心芯片脫落、靜電擊穿、彎曲損壞等問題,既便于卡片的印刷,又提高了卡片的使用可靠性。
2.操作方便,快捷:由于非接觸通訊,讀寫器在2.5cm-10cm范圍內(nèi)就可以對卡片操作,所以不必插撥卡,非常方便用戶使用。非接觸式卡使用時沒有方向性,卡片可以任意方向掠過讀寫器表面,即可完成操作,這大大提高了每次使用的速度。
3.防沖突:非接觸式卡中有快速防沖突機制,能防止卡片之間出現(xiàn)數(shù)據(jù)干擾,因此,讀寫器可以“同時”處理多張非接觸式IC卡。這提高了應用的并行性,無形中提高了系統(tǒng)工作速度。
4.可以適合于多種應用:非接觸式卡的存儲結(jié)構(gòu)特點使它一卡多用,能應用于不同的系統(tǒng),用戶可根據(jù)不同的應用設(shè)定不同的密碼和訪問條件。
5.加密性能好:非接觸式卡的序列號是唯一的,制造廠家在產(chǎn)品出廠前已將此序列號固化,不可再更改。非接觸式卡與讀寫器之間采用雙向驗證機制,即讀寫器驗證IC卡的合法性,同時IC卡也驗證讀寫器的合法性。非接觸式卡在處理前要與讀寫器進行三次相互認證,而且在通訊過程中所有的數(shù)據(jù)都加密。此外,卡中各個扇區(qū)都有自己的操作密碼和訪問條件。
3、結(jié)論
1.Mifare One卡片的存儲容量最大,是TEMIC卡的36倍,TI卡的126倍,而ID卡為只讀卡,無法存儲用戶信息。
2.Mifare One卡片密碼機制、密碼標準科學,16個扇區(qū)各自獨立,各自加密,適用于獨立管理部門;
3.Mifare One卡片工作諧振頻率、通訊速率高抗干擾能力強,是其他卡種的7倍以上,適用于移動的場所;
4.Mifare One卡片的卡機雙向三次認證,安全性最好,是其他卡種無法比擬的。
二、數(shù)據(jù)庫與軟件平臺
該系統(tǒng)采用總線型+星型的網(wǎng)絡(luò)拓撲結(jié)構(gòu),客戶端采用windows9x/xp/2000.服務(wù)器端采用Windows2000Server、SQL_SERVER7.0/2000中央數(shù)據(jù)庫集成方式與通用的互聯(lián)軟件技術(shù)。
三、網(wǎng)絡(luò)架構(gòu)
校園一卡通系統(tǒng)各類終端設(shè)備通過網(wǎng)絡(luò)服務(wù)器直接接入TCP/IP主干網(wǎng),校園卡管理中心以校園網(wǎng)為通道直接管理各類終端設(shè)備,全局配置參數(shù)的設(shè)定、更改,負責黑(白)名單等實時信息的實時同步管理,對接入的各種子系統(tǒng)設(shè)備進行狀態(tài)監(jiān)控。系統(tǒng)具備高可管理、高安全性、易維護等優(yōu)勢。
“一卡通”系統(tǒng)安全層次結(jié)構(gòu)
620)this.style.width=620;" border=0>
此外,在網(wǎng)絡(luò)安全性方面完成以下內(nèi)容:
1.體系結(jié)構(gòu)和應用:根據(jù)需求制定安全體系結(jié)構(gòu)以及設(shè)計特殊應用等。
2.身份識別:該機制保證所有系統(tǒng)實體(進程、系統(tǒng)、成員、用戶等)都是唯一可驗證的;身份識別粒度必須足以區(qū)分對系統(tǒng)各實體資源訪問的權(quán)限。
3.訪問控制:該機制確保對系統(tǒng)重要資源的授權(quán)訪問和合法使用,包括用戶劃分權(quán)限、資源操作授權(quán)粒度應滿足安全需求等。
4.完整性:它是通過開放式系統(tǒng)完整性、網(wǎng)絡(luò)完整性以及數(shù)據(jù)完整性來確保整個的數(shù)據(jù)不被非法更改或毀壞。這些數(shù)據(jù)包括永久保存的數(shù)據(jù)和網(wǎng)絡(luò)消息數(shù)據(jù)。
5.保密性:該機制是通過數(shù)據(jù)加密、安全聯(lián)系以及密鑰管理確保重要數(shù)據(jù)不被泄漏給未授權(quán)的人或計算機進程。
6.非否認:非否認機制包括開放系統(tǒng)非否認、電子簽名和電子亂序。該服務(wù)確保信息的發(fā)送和接收者無法否認其發(fā)出過或接受到某些信息。它還可以驗證軟件包的合法性,或檢驗硬件設(shè)備自出廠后是否被改動。
7.有效性:該服務(wù)是保證提供滿足響應時間的、不間斷的通信以及系統(tǒng)硬件設(shè)備的正常工作。
8.系統(tǒng)管理:它使得系統(tǒng)操作上安全性,其中包括許可證和委托證的驗證、風險管理、報警、審計、密鑰管理等等。
9.安全標簽:安全標簽是一些與資源聯(lián)系在一起的、標志其安全屬性的數(shù)據(jù)。以下個服務(wù)領(lǐng)域都可以用安全標簽法控制其安全 性:人機接口、數(shù)據(jù)管理、數(shù)據(jù)交換、圖形、網(wǎng)絡(luò)、系統(tǒng)以及分布式計算等。
10.信息系統(tǒng)安全管理:安全管理包括制定安全計劃、安全和維護安全機制、將信息領(lǐng)域和信息系統(tǒng)安全政策條令強化在信息系統(tǒng)中以提供安全的信息服務(wù)。此外,除了系統(tǒng)核心服務(wù)以外安全管理還應包括事件處理、系統(tǒng)審計和自動恢復等。
1、網(wǎng)絡(luò)總體設(shè)計
網(wǎng)絡(luò)平臺的建設(shè)總體上采用的是兩層星型拓撲結(jié)構(gòu),按照功能要求劃分為主干網(wǎng)(以快速太交換網(wǎng)絡(luò)為核心)部分,按照功能要求劃分為主干網(wǎng)(以快速太交換網(wǎng)絡(luò)為核心)部分和與銀行網(wǎng)絡(luò)對接部分。其中主干網(wǎng)部分是整個校園一卡通系統(tǒng)的核心,各終端設(shè)備通過邊緣接入交換機接入主干網(wǎng),并可以與位于主干網(wǎng)上的數(shù)據(jù)服務(wù)器實時通信。
1).終端設(shè)備子網(wǎng)
包括支付交易POS機、身份識別POS機等校園一卡通系統(tǒng)各類終端設(shè)備按星型結(jié)構(gòu)方式分別聯(lián)接網(wǎng)絡(luò)服務(wù)器。分別接入校園網(wǎng)交換設(shè)備,數(shù)據(jù)自動上傳至校園IC卡管理結(jié)算中心數(shù)據(jù)服務(wù)器。
RS485子網(wǎng)采用標準的結(jié)構(gòu)化布線技術(shù),構(gòu)造星型拓撲結(jié)構(gòu)。
與RS485子網(wǎng)星型拓撲結(jié)構(gòu)相適應,本方案RS485子網(wǎng)布線采用國際標準的結(jié)構(gòu)化布線技術(shù)。星型結(jié)構(gòu)方式具有總線結(jié)構(gòu)無可比擬的優(yōu)點,設(shè)備增減方便,單點故障不影響其它設(shè)備傳輸,擴展性和靈活性好。
2).方案特點
管理方式靈活:工作站可由各部門根據(jù)需要設(shè)置,也可由校方集中統(tǒng)一管理,為各部門提供運營報表。
數(shù)據(jù)實時性和完整性:用串口聯(lián)網(wǎng)設(shè)備取代PC管理機,所有的校園卡數(shù)據(jù)實時上傳至校園卡中心服務(wù)器。
提高傳輸效率。與通過上位機上傳數(shù)據(jù)的常規(guī)應用方式相比,提高了數(shù)據(jù)傳輸效率,更重要的是,本方案構(gòu)建的將是一個完全實時性的校園卡系統(tǒng),極大地增強了系統(tǒng)的實用性。
數(shù)據(jù)集中式處理。
安全性高。系統(tǒng)操作權(quán)限分級管理、數(shù)據(jù)進行部門隔離。
2、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
1)目標:將一卡通系統(tǒng)建設(shè)成為一個獨立的VLAN,物理上與校園網(wǎng)在一起,從邏輯上與校園網(wǎng)其它系統(tǒng)一一如教學、科研等進行隔離,保證一卡通形成一個跨校區(qū),縱橫校園網(wǎng)之上的VLAN。
2)手段:通過定義全校VLAN,與管理、科研LAN分開,因為VLAN內(nèi)部的連接采用交換實現(xiàn),而VLAN與VLAN之間的連接則采用路由實現(xiàn),這樣在“一卡通”的VLAN里禁止使用路由功能,保證與其它VLAN不能通訊,將非法用戶與敏感的網(wǎng)絡(luò)資源隔離,從而防止可能的非法偵聽,保證VLAN的獨立性,在入口出屏蔽的其它VLAN的IP地址和所有的服務(wù)。
3)方法:采用Cisco VTP協(xié)議,基于交換機端口的劃分VLAN。這個協(xié)議可以大大節(jié)約在工程實施中的時間和強度,并且有利于對將來網(wǎng)絡(luò)的修改和維護。每個園區(qū)的中心交換機作為該園區(qū)的VTP Server,負責本園區(qū)的VLAN管理。同時全局的VLAN也必須在本地作配置。