一、系统开发背景目前各大学在校园卡应用系统管理上存在诸多问题，主要表现在以下方面：●由于卡应用领域的日益扩大，校内各单位逐步建立起自已的卡应用系统，造成了目前学生身上持有多张卡。

●学校校园网建立较晚，使学校各单位管理不能统一。

目前，各大学校园网的建成投入使用，为校园一卡通系统的建立提供了可能，非接触式IC卡系统的日渐成熟为校园一卡通系统的建立提供了技术保障，校园内实现一卡通管理已成为校园管理发展的必然趋势。

南京鑫三强科技实业有限公司公司推出的“一卡通系统”可让持卡人真正意义地实现“一卡在手，走遍校园”。

独具特色的“电信业务系统”、“财务收费系统”、“通用查询系统”，充当了管理学校日常消费、管理的角色，为领导的决策提供可靠的数据依据，同时也为教职员工和学生提供了方便。

二、系统设计概要2.1、系统结构设计：采用一卡通系统金融数据与非金融数据严格划分的最优化设计。

服务器平台划分为支付交易专用服务器，身份认证专用服务器，公用信息专用服务器。

终端接入网络设备（LINE PORT）划分为支付交易专用，身份认证专用。

从而，使一卡通支付交易子系统严格遵循银行业务系统规范，具有高安全性、可靠性和实时性；使一卡通身份认证子系统和公用信息作为数字化校园标准信息管理系统在校园网全局共享，为校园URP打下坚实基础。

2.2、卡片结构设计：一是采用了最先进的目录式管理多功能区域的技术，用户可以非常方便的定义卡片各区域的功能；二是可以存储充值累计记录和多笔交易记录；三是采用了科学的卡片数据自维护功能技术，使得电子钱包数据更加安全可靠；四是当卡片某扇区损坏后，采用最先进的扇区功能转移技术，大大降低了卡片的损坏率，方便了持卡用户，同时也减少了投资成本。

2.3、终端设备结构设计：充分考虑了“一卡通”系统应用的特点，即：终端设备分布的离散性、终端设备脱网使用的安全性、终端设备使用单位对功能要求的个性化服务等。

每台终端设备带有掉电数据保护，市备电自动切换功能，使得每台终端设备不仅可以联网工作，而且完全具备脱网独立工作的能力。

每台终端设备均具有签到、结账功能，商户可以直接结账，查询统计2000笔对账数据；具有支持挂失、接收黑（白）名单的功能；可以存储最近2000笔支付交易记录；当终端设备脱网使用时，数据可以采集……，具有很高的安全性、可靠性、稳定性，在外界环境发生突变时，系统能够保持正常工作。

2.4、网络结构设计：充分利用了学校网络的资源，使得"一卡通"数据共享性大大提高；2.5、软件平台结构设计：数据服务器采用了UNIX操作系统和双机热备软件，打下了可靠运行的基础；应用服务器、工作站（客户端）采用WIN2000/98操作系统，方便了系统的扩展和应用。

尤其是数据库平台采用了公认的最坚固的ORICAL大型数据库，为数据的安全性、可靠性、稳定性打下了坚实基础。

2.6、应用软件结构设计：采用了三层结构模式，1+X模块化技术，使得系统易于管理和维护，易于扩展和应用，确保用户投资的长期效益，避免资源重复浪费。

2.7、会计账务系统设计：按照国家财政部企业财务的标准，完全支持按POS机和POS机分组结算的要求。

具备与银行、商户、卡户对账、结算等功能。

2.8、密钥管理规划设计：遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成一卡通系统的密钥体系，确保了支付交易各环节的安全性。

2.9、一卡通系统离散点设计：采用全中文操作界面手持机，应用在如考场等各种流动人员和场所。

根据实际需求，可在手持机下载不同的应用程序，使其具备收费机、考勤机、身份认证等功能，真正做到上门服务，解决了一卡通应用地点、环境限制问题。

2.10、一卡通数据平台设计：采用的设计是典型的一体化一卡通设计要求。

在整套一卡通系统平台中只用到了一套数据库oracle for unix（或oracle for win2000可选），一种数据平台的使用，让用户的得到投资小，售后服务成本低、升级容易、管理简单的好处。

这也为系统的扩展、升级、维护提供了方便。

2.11、一卡通管理、维护、突发事件处理设计：严格按照国际通行的质量控制标准ISO9000来规划和制定本项目的管理，维护和突发事件的处理。

通过完善的质量控制（QC）体系措施来保证本项目按时按质的完成。

我们本着以 "技术先导、服务为本、长期合作、共同发展"的宗旨，规范了一卡通运营职能部门的职责、组织之间的关系，以及人员配备来解决一卡通的运行质量控制。

本设计方案完全可以实现所有一卡通应用项目，同时贯通应用于所有校区，达到并符合下列环境下的正常运行使用要求：1) 各项管理（支付交易/身份认证/综合业务/自助业务）2) 各种场合（集中点/零星散店，固定交易点/移动交易点）3) 各类应用（一个钱包/多个钱包，开环/闭环，计时/计费/计次/计量）4) 各种交易（联机/脱机，转帐/现金/卡金，充值/消费，大额/小额）5) 各类结算（独立/统一，中心/分中心，出纳/会计，管理/财务/银行）6）各种监控（应用软件/工作站/网络状态/终端交易，7*24小时全天候/定点/定时）；系统解决了卡户各类业务、商户各类结算业务、银行各类业务、以及利用公用电话、校园WEB、BBS等进行各类自助服务的业务，还解决了与校园各类管理应用的各类信息共享接口问题，充分保证了系统的先进性、安全性、实用性、扩展性；为数字化校园建设提供了一个较好的信息共享基础平台，同时也为各类OA、MIS、BBS、财务软件、银行业务的对接提供了一个标准、安全、友好、简便、适应性强的接口软件包，能成功对接第三方系统。

三、系统网络结构3.1、网络结构图：3.2、结构说明：系统将服务器按照所存储信息的重要程度划分为两级：第一级别以统一身份认证服务器、中心数据库服务器等为代表，这一级别的服务器里存放着核心数据，因而必须保证数据的完好，不能损坏；第二级别以信息发布服务器为代表，这一类服务器里存放的数据原则上只是可公开的统计数据，通常是由第一级别的服务器中抽取而来，连接到这类服务器上的用户只拥有查询权，不具备修改和更新的权限，因此在安全保护上级别较低。

我们建议在园区中设立数据中心，将中心数据库服务器、应用程序服务器等划分在第一级别的重要设备放在数据中心之中，加以特殊的管理和严格控制，而信息发布服务器等第二级别的服务器可放置在方便的位置，这样系统才具备较高的灵活性。

中心数据库服务器中存放着所有的交易数据，应用程序服务器中存放着正式发布的系统应用程序，构成基于三层架构的中间件系统。

统一身份认证服务器由于地位特殊，既可放置在数据中心之内，也可以选择建立单独的机房来存放。

数据中心中的所有服务器通过数据中心的路由器接口连接到园区骨干网，与数据中心之外的客户机进行通信。

在外部网络与数据中心的局域网之间，设立网络防火墙和病毒防火墙，以防止可能的攻击行为和病毒传染。

园区中可建立VLAN进行更为严格的权限控制。

四、系统性能指标五、系统特点●系统适用于大专院校和企业的大型数据管理平台。

主要应用在学校的日常生活、日常工作以及与银行间的转帐业务中,能够完成从持卡人身份认证、权限控制到电子钱包、自动计费和在线支付等多项功能。

●系统还具备强大的管理监控能力，管理员能够灵活地设置各种用户身份和权限，能为使用单位提供实时而详尽的各项相关细节数据和统计数据，便于进行宏观决策和资源调控。

●系统实现了多种数据备份和灾难恢复功能，能够在最大限度上保证学校日常生活和学习秩序以及学生银行卡的资金安全。

●系统采取的技术方案具备技术先进、数据安全、运行可靠、系统效率高、可扩展性强和易学易用等特点。

具体介绍如下：5.1 技术先进5.1.1、为巨量用户提供强大的OLTP处理能力一卡通的后台采用关系数据库管理系统Oracle作为其数据库管理系统,能够最大限度地满足巨量用户并发处理的要求。

由于系统采用了强大的后台数据库系统和高效的前端设备，从而能轻松地支持大规模企事业机构和政府部门的日常业务。

随着院校规模的不断扩大，对于多校区联网的院校，消费者只需在任何一个系统上注册，就可以在联网的任何系统上消费、存款、取款。

真正地做到一卡在手，走遍任何一个校区。

5.1.2、良好的效率、易用性和可移植性本系统采用C/S＋B/S模式设计，其中C/S模式主要应用在各个子系统的管理终端与数据库平台的连接之上，能够确保管理终端与数据库平台间数据交互的效率；B/S模式主要应用在数据查询终端（包括触摸屏系统）和数据库平台之间的连接，能够使数据查询终端更加容易安装、配置和维护，其易用性也将更强。

同时由于全系统采用模块化设计，还将具有良好的可移植性。

5.1.3、统一身份认证整个校园。

因此，校园卡理应能够作为每个用户的基本身份认证依据和标识符。

从这个意义上来说，在构园卡的基础上实现统一身份认证，是建立真正意义上的一卡通系统的必由之路。

统一身份认证能够对所有使用校园卡任何一个信息系统的用户进行身份识别和鉴别权，从而能够彻底解决在校园中存在多个不同的信息系统的情况下，对于用户身份和用户角色的识别问题和保证一致性问题。

5.1.4、强大的数据查询和分析功能对于系统中存放的大量数据，一卡通平台提供了强大的数据查询和分析功能，以用于决策支持。

系统管理员能够方便地自定义出需要的各式报表，并按照实现指定的时间间隔将相关报表数据发送至Web服务器与电话语音查询服务器上。

用户能够通过电话查询、自助终端查询和Web方式查询等多种方式，查询本人账号和账目的信息。

系统管理人员和决策分析人员能够在系统中实现对数据的查询、校对和分析等操作。

由于系统采用上述设计方案，使得整个系统能够不受距离、速度、容量的限制，做到管理灵活、使用方便，使用人员仅需简单培训即可达到岗位需求。

5.2 数据安全、运行可靠在一卡通系统的设计中，系统的安全性和可靠性被认为是最为重要的性能指标，因而在系统中采取了各种措施来保证系统数据安全、运行可靠。

下面将本系统设计中的安全机制和故障恢复机制分为数据库安全性、网络安全性以及应用系统安全性三部分加以介绍。

5.2.1 数据库安全性5.2.1.1、严谨的数据库安全策略由于整个系统中的用户数据采用统一数据库系统进行存放，因此如果校园一卡通数据库遭到外来的攻击或产生故障造成数据丢失，后果将不堪设想，针对这些问题，本系统在设计上对数据库采取了广泛的安全防范措施。

本系统中采用的安全策略能够做到当计算机系统发生故障（硬件故障、软件故障、网络故障和系统故障）影响数据库系统的操作，影响数据库中数据的正确性，甚至破坏数据库，使数据库中全部或部分数据丢失，整个系统都将处于瘫痪状态时，仍能保证数据的安全、稳定，为用户提供正确的数据。