南京城市职业学院晓庄校区一卡通系统建设

    一、建设目标

    为加强学校规范化管理，方便全校师生学习、工作和生活，利用智能卡的强大功能，在银行网络系统、校园网以及数字化校园应用平台的支持下，建设IC卡“校园一卡通”应用系统（以下简称“校园一卡通”系统）。本次工程涉及南京城市职业学院各个校区的整体规划和晓庄校区一期建设。应充分考虑学校现有状况，做好整体规划并提供行之有效的一期一卡通建设方案。同时，“校园一卡通”还必须能够借助学校校园网络、学校数字化校园应用平台把图书馆、学校医院、机房、餐饮、水电、其他各类消费以及凡是需要应用“校园一卡通”的其他应用系统进行有效的集成，使得校园卡在校园内能够真正替代学生证、教师证、图书证、就餐卡、学生医疗卡、上机卡等等所有其它卡，真正做到“一卡在手，走遍校园”。此外，该系统要具备自身的相关管理功能，要能给学校的各项管理工作提供更完善的服务。

    1.1 系统设计理念

    在系统设计时，应贯彻“以人为本、运行稳定、管理科学”的原则，打破传统“一卡通”系统的设计思路；坚持以使用者（消费者）为中心，真正做到一切为使用者着想，在卡的使用和管理上为卡的最终使用者提供最大程度的便利；在各个消费环节，消费POS的承租者应承担相应的管理义务，确保每笔消费记录的完整性和有效性，从而减轻管理压力，“不上缴矛盾”。

    1.2 总体需求

    “校园一卡通”系统中校园卡拟采用非接触式射频卡，银行卡使用工商银行相应的可实现异地存款转帐的借记卡，实行两卡分离。两卡有逻辑联系，可实现资金圈存功能。对个人定制的个别或成批校园卡帐户，针对相应的校园卡电子钱包具有批零充值功能，如发放补助、银行卡向校园卡电话转帐（充值）等。

    1.3 对校园卡的要求：

    MIFARE ONE S50 （进口芯片） 非接触式加密IC卡
    卡片印制有持卡人的彩色照片、姓名、学号/工号、单位信息。
    卡存储区合理分配，在满足当前功能的同时，依托学校数字化平台，尽量减少卡片上存储的信息，为系统将来的功能扩充留下充足的功能空间。
    卡具有非线性特性，卡内数据安全可靠，不可复制。
    具备各种专项补助的特定使用要求，如：学校补贴的水电费、上机费等只能专款专用，不得支取现金或挪作他用。
    具有多种类型卡的管理功能：
    学生卡：具有身份标识、“钱包”功能，有效期可设定，与学制挂钩。
    教职工卡：具有身份标识、“钱包”功能，有效期可设定。
    临时卡：仅具消费功能，供师生在等待发卡、补卡期间或临时来校人员、进修人员在校内消费时使用。
    单位卡：替代现有的接触式经费卡，符合学校财务管理需要。 
    贵宾卡：纪念卡性质，无钱包功能，限定有效时间。

    1.4 建设内容

    1.4.1 校园一卡通中心主机系统

    校园一卡通中心主机系统是系统的数据处理中心和业务管理中心，由主机房硬件、管理机和各业务处理系统构成。中心主机系统提供身份认证、数据库服务、账务管理、应用集成平台、客户业务统一清算服务等；承担计算机网络系统中各种前后台业务的集中处理和控制，并管理全部的相关数据；提供查询数据源服务等。

    功能要求：

    为保证系统高度安全可靠，系统主机设在学校网络管理中心机房，负责提供正常的数据服务和网络管理（对安全方面还需要考虑来自校园内部的多种因素）。
    联机事务处理的实时、高效性，整个系统的高可靠性、 高安全性以及运行的效率。
    模块化结构，易于扩充和升级；支持国际流行网络协议，提供所需的网络接口。
    数据库中的数据采取密文存储，增强重要数据的安全性。
    基本数据维护，成批数据导入/导出功能（数据安全性）。

    工程概况：

    在各校区建立“校园一卡通”管理机构，全面负责全校一卡通系统的管理和运营业务。中心机房设在校网络信息中心，后期必须完成中心数据安全无缝迁移工作。

    1.4.2 卡业务管理系统

    卡业务管理系统是一卡通系统平台中的核心内容，它主要是对持卡人的信息及校园卡数据进行日常维护。

    功能要求:

    账户管理：实现单个/批量式开户、注销、挂失/解挂、冻结/解冻、换卡、修卡、补卡、密码修改、卡户查询等管理功能。
    现金充值功能。
    能单独制卡、批量制卡发卡和照片打印。
    与银行账户的转帐对应关系维护。
    针对帐户流水信息的统计、查询和报表功能。
    人工充值、现金交易管理。
    账户数据的日报、日结单、科目日结单、月报表、季度报表、年报表及任意时段报表的功能。

    工程概况:

    根据学校的人员分布情况，将在学校三个校区建立三个卡业务管理点，分别负责校区内的卡业务日常受理和数据综合服务，本项目所涉及的一期建设仅在晓庄校区建立一个卡业务管理点。“校园一卡通”管理中心设在学校财务处财务结算中心。

    1.4.3 综合消费/资金结算管理系统

    综合消费/资金结算管理系统是对电子钱包在各个消费系统上消费的管理，包括对电子钱包的管理和对商户账务的管理。它是一卡通系统中重要的组成部分，可以解决在多种场所的消费结算。

    功能要求:

    具有商户账户维护管理功能：开户、撤户、变更、流水查询、基本信息维护。
    具有商户账户财务管理功能：结算报表、银行对账单（对独立商户）、各类统计查询、错帐处理、坏账处理、账目平衡检测。
    能分别设置独立核算账户和非独立核算账户的各种结算参数，以适应不同的管理模式。
    具有自动识别“伪卡”功能，持假卡消费者消费机可自动报警。
    操作简单快捷，直观明了；存储容量大，具备脱机、断电工作能力。
    可通过消费机键盘，由管理人员核对密码后对其进行功能设置（包括时间、日期、机号等）；也可通过管理卡设置；联机时可由系统软件设置。
    有方便完善的商户发卡、补卡、注销卡功能。
    系统可查询、打印任意时段的多种统计数据、汇总表。
    具备“专款专用”，各子系统分类显示、汇总功能，由于本校各级管理部门分级管理的特殊性，各子消费系统及终端设备必须具备其管理范围内的消费数据的显示、汇总功能。同时，不显示其它管理部门的消费数据，卡内私人圈存款必须对各子系统开放、共享。

    工程概况:

    我校的独立核算商户分布于学校各校区的食堂、医务室、各类超市、图书馆等，比较分散，一定时间内地点基本固定。

    1.4.4 信息服务/综合查询平台

    通过计算机终端、触摸屏、电话语音系统连接到数字化校园信息发布平台，为持卡人提供与一卡通系统相关的各类信息服务，使持卡人可以在任何地方、任何时间通过Internet输入账号/学号/工号和个人密码来实现相关操作和信息查询服务。

    功能要求：

    持卡人能通过Web、触摸屏、电话语音等方式实现相关信息查询。
    具有自助挂失功能，可查询本人帐户信息、历史消费记录、存取款记录，能修改个人密码。
    能根据个人身份个性化定制查询公共信息服务的内容。
    提供领导查询、管理员查询、个人查询等的不同查询权限，并输出相关的查询结果。
    能基于校园数字化应用平台系统查询有关信息内容，如学生成绩、教务通知、科研经费等。
    要有严密的防范攻击的措施，确保系统安全可靠。

    1.4.5 银行转账系统

    银行转账系统市持卡人通过圈存机向银行发起自助转账申请的系统，是校园卡结算中心与银行进行资金结算的通道，同时也是持卡人提供自助缴费、自助查询的工具。学生在入校之前，由学校负责将银行卡发放到学生手中。凭借此卡，学生可将现金存入当地指定银行。在学生入学注册时，领取校园卡。学生可根据自己的情况，利用校内自助圈存机将银行账户上的钱转入学生校园卡账户（电子钱包）上，或在校内自助现金存款机上向账户存入现金，以供在校园内的各种消费。

    功能要求：

    圈存系统的软硬件系统和数据管理必须达到国家规定的金融级安全标准，符合银行业务流程和规范。
    为满足不同持卡人的需要，系统应有自助圈存和自动圈存两种转账方式。
    能快速、安全地实现由银行卡向校园卡单向实时转账。
    出于安全考虑，普通用户电子钱包有一个最大可圈存额度。
    在圈存机上可查询银行卡账户余额。
    在圈存机上可查询校园卡账户余额。
    在圈存机上能更改校园卡账户密码。
    在管理中心可查询转账明细，统计总额，输出转账数据报表。
    进一步扩展自助缴费功能。

    工程概况：

    分别在各校区指定地点安装圈存机。另在一卡通中心机房建立圈存前置机系统，以及操作系统、数据库系统、银行转账前置机平台软件。

    1.4.6 食堂就餐系统

    功能要求：

    食堂专用就餐机应有较强的防油、防污、防水能力。
    通过在校园卡上设立的公共电子钱包可在食堂就餐消费。
    具有灵活多样的消费方式，可进行智能设置和项目价格定制，设定单项最高消费额。
    具有可靠的读写卡功能，自动识别“伪卡”功能，持伪卡、假卡、挂失卡消费，窗口机能自动报警，并禁止消费。
    可实现日、月、年、某一时段的报表处理，可查询各食堂当餐、当天的收入情况；消费者当天、每月、每年以及一段时间内的消费情况；就餐人数、时区分布情况，为消费者、决策管理者提供详实的材料。
    售饭机有可靠的供电方案，保证断电后不中断工作，并能保持较长工作时间；有掉电数据保护功能。
    窗口机具有脱网工作能力，网络恢复后能保证最新数据的一致性；有较大存储容量，黑名单处理策略先进合理，能满足我校实际需求。

    工程概况：

    晓庄校区食堂分为上下两层，约计27个左右消费窗口。

    1.4.7 图书管理系统

    功能要求:

    一卡通系统要能与现有的图书管理系统实现连接，使用校园卡取代图书证，并能发挥现有图书管理系统的作用。
    记录进出人员的时间信息，对工作人员有考勤管理功能；对读者有流动频率、数量统计功能。
    图书馆网络系统与一卡通系统要实现网络联结，并可与数据中心实时通讯。

    工程概况:

    在全校范围内更换现有的图书卡、通道机等的读卡器，使之能阅读校园卡，并与现有图书馆管理系统对接,支持图书扣费。晓庄校区约有3个管理点。

    1.4.8 计算机机房管理系统

    功能要求 ：

    持卡进入机房上机，计时计费。 
    管理系统可灵活设定不同时段、不同地点机房的费率、机种类型。
    兼容多种收费方式，杜绝收费上的作弊。
    系统具有高可靠性，实时监控，实时报警，屏蔽非法操作。
    支持断网计费模式。
    能分别设定计划内上机、自由上机情况；
    对计划内用机，设定专门的扇区存储学校分配的上机额度，在该额度消费完之后，再从公共电子钱包的金额中进行扣除。对计划内用机，可以灵活安排机房，查询、修改机房安排情况。

    工程概况：

    晓庄校区计算机教室约9间，该系统必须实现每间机房独立对本机房内计算机进行管理，即学生刷卡后指定机位，根据上课和自由上机等情况实现免费或收费。晓庄校区约有9间计算机教室。

    1.4.9 第三方接口系统

    完成新街口校区停车场管理系统对接，实现校园卡代替停车卡，无缝替代停车场管理系统全部功能。

    1.5 性能要求

    1.5.1 安全性要求

    （1）硬件实体的安全性：传输的数据要采用加密形式，保护敏感信息，防止非法截取，破译；
    （2）数据中心的安全性
    操作系统方面：数据的存储和访问控制：中心服务器和数据服务器应选择安全性好的操作系统，保障系统和数据安全。
    数据库方面：数据库的访问控制：对用户访问有严格的控制和验证机制；
    用户对数据库对象的访问权限控制：多种数据备份方式，在线数据备份保证系统7×24小时的运行；实现数据库系统的快速灾难恢复，确保数据的绝对可靠；
数据库平台的选择要考虑与数字化校园系统平台的一致性。
    （3）网络环境的安全性：采用金融标准的硬件加密校验数据。
    （4）银行转帐的安全性：设立专用的银行前置机，隔离校园和银行两个网段，仅银行转帐前置机可以访问银行网络，杜绝校园网内部对银行网络的访问。
    （5）应用系统的安全性：用户管理、权限分级、程序资源、操作权限分配等方面设计要有严密的机制；
    操作员登录控制：操作员卡验证身份，密码控制；所有操作日志跟踪，可追溯责任人。
    （6）卡片的安全性：安全原则。应用中采用完善的加密机制、防止被盗滥用；
    采用公共、独立的信息共享区，形成一种统一而又分而治之的数据管理策略；
    对系统内卡片采用分类管理，授予不同权限和功能，增强安全性。
    (7)持卡人利益的保证：系统应提供多点挂失功能，如电话挂失、网上挂失。挂失实时生效，实时更新黑名单；
    设定密码/消费限额，大额消费启用个人密码，杜绝恶性透支；
    脱机消费限额：当卡片脱机消费时，分别采用不同的限额来启用个人密码，从而使丢失但来不及挂失的卡造成的损失最小；
    个人密码保密：在系统上操作员看不到持卡人的个人密码，保障了持卡人的权益。
    （8）其他
    保障数据在校园网上传输的安全性，要有对于薄弱环节的安全防护，防止篡改、截获、破解等。
    支持为该系统服务器、校园卡管理机构、校园卡管理中心使用的电脑应配置防毒软件和网络保护软件。
    提供备用设备，包括服务器、终端设备、网络设备、线路，保证系统正常运行。建立完备的应急措施，保证持卡人的校园卡遗失、损坏、以及校园卡系统或者通讯线路发生故障时仍能进行正常的消费。

    1.5.2 开放性要求

    系统设计必须立足于长远，整体规划，充分考虑一卡多用，适应各种复杂情况与变化。对于系统的可扩展性，也要充分考虑进去。只有充分考虑了系统可能的目标，才能为将来的系统扩充和升级提供方便。因此，系统应采用开放式思想、开放的体系结构、开放的软硬件系统、开放的网络协议、开放的应用接口，使系统很容易扩展到其他服务领域并保证将来各个应用子系统的方便加入。如，新街口校区停车场管理系统、汇文图书馆管理系统、多媒体教室管理系统（教师刷卡使用）、门禁系统、考勤系统、车载系统、水控系统、电控系统、会议签到系统等。投标人必须针对后期校园一卡通建设与一期建设之间的无缝互通提供技术方案，并出具设备厂家提供的开放卡结构、系统接口等硬、软件方面接口的承诺书。

    1.5.3 实时性要求

    消费立即结算：
    在校园内任何一处消费网点都能做到卡片的及时结算。
    更改帐户信息立即生效：
    对卡片的存款、开户/撤户、挂失、解挂、更改密码等帐户操作都可以在几秒种能在校园全网立即生效。
    补助、银行转帐金额实时生效（不单独设补助机。
    个人帐户数据实时性。

    1.5.4 可靠性要求

    提供容灾备份方案
    脱机操作
    非法操作警示，阻挡
    数据一致性要求
    中心与子系统数据同步
    自动对帐
    卡片与数据库的同步
    技术参数要求
    系统要求
    建立一体化的一卡通平台。
    系统卡片容量可以达到至少10万张。
    终端容量可以达到5000台。
    系统支持多种数据备份方式，消费流水至少可以查询一年数据。
    保障银行、学校、商户、持卡人的利益。
    可提供满足客户需求的报表。
    用户界面简单易学，使用方便。
    软件系统实现3层结构。
    终端感应范围为3-10cm。

    1.5.5 权限管理

    校园卡管理机构授权实现卡片扇区读写功能。
    校园卡管理机构授权实现电子钱包收费功能。
    校园卡管理机构授权实现管理功能中的数据库读写功能。

    1.5.6 消费终端

    脱机收费可以达到10000条实际存储量，不包括用于机内备份的空间。可以达到5000张的挂失容量。
    消费快捷，可提供密码输入键盘。使用方便，防水防油烟性能好。
    可以检查卡片有效期，避免挂失数据失效和越期使用。
    可以设置收费上限、读写规则。
    三种灵活的消费方式：编号、计算、定值方式消费。

    1.5.7 读写器

    驱动程序级的挂失数据处理：由驱动程序去统一黑名单库中查询卡片挂失数据。
    感应范围为3-10cm（根据要求可调）。
    可以授权读写规则。

    1.5.7 自助圈存系统

    操作快捷，每笔操作时间不超过20秒。
    转账金额实时划到学生的校园卡内。
    读取数据库数据，可以实现自助卡片改写功能。
    自助查询终端
    可以查询卡片状态。
    自助实现卡片改写。
    查询消费流水。
    挂失卡片。
    修改设定消费限额及消费密码。
    网上辅助功能
    网络卡片挂失。
    网络流水查询。
    电话查询/挂失系统
    电话查询卡片状态、消费情况。
    电话挂失。