校园手机一卡通解决方案

校园RF-SIM一卡通整体解决方案成都德企通信发展有限责任公司
目录
第一章数字化校园与校园一卡通 (3)
第二章校园一卡通系统特色 (13)
第三章校园一卡通系统总体设计方案 (19)
第四章校园一卡通系统集成设计方案 (42)
第五章校园一卡通系统安全方案 (102)
第六章网银解决方案 (113)
第七章市场营销解决方案 (122)
第一章数字化校园与校园一卡通
1.1 数字化校园概论
信息化水平正在成为衡量学校总体水平的重要因素之一，也是学校管理能否达到国内高水平大学的重要标志。

校园信息化有很多代名词，近些年来使用最广泛的是数字化校园。

数字化校园的内涵极其丰富，几乎涵盖了学校各项活动的每一个角落，就环境建设与资源建设方面，应包括以下几个具体方面：一是网络基础平台；二是应用支撑平台；三是应用处理系统。

基础平台包括校园网络、服务器等硬件环境建设；应用支撑平台包括统一身份认证平台、统一信息门户、统一公共数据库、统一信息标准；应用处理系统包括环境建设和资源建设的各种处理系统。

1.2 数字化校园的发展现状
从广义的角度而言，校园管理信息化都可以认为是数字化校园的存在形态。

基于这一认识，数字化校园的发展也经历了三代：
第一代：单卡加文档级应用
这是数字化校园的初级形态，从80年代开始发展。

该系统在技术上主要以单卡为主，基本没有网络功能，而数据库也主要是个人数据等低端产品，性能及安全性都十分有限。

由于价格低、便于维护，该类数字校园产品对校园早期的信息化起到了很大的推动作用，有的至今仍在使用。

第二代：局域网加部门级应用
第二代数字化校园系统，就是通常所说的“校园MIS”，在90年代得到了普遍的应用，至今仍在校园的信息化领域占据着最大的份额。

其应用范围以从教务管理到财务管理到后勤服务，涉及校园的主要管理和服务部门。

但由于管理体系等方面的制约，此类系统的设计与开发的着眼点主要是部门级的应用，因此难免会形成信息孤岛，导致扩展应用和共享数据极为困难。

随着校园管理信息化的高端化需求不断高涨，其问题也日益暴露出来。

第三代：校园网加简单的数据集中
第三代才是基本意义上的“数字校园”产品，在世纪之交被提出来，然后得到了较快的发展，是当前校园信息化的一大热点。

该类产品的与前两代产品的本质区别在于，有了一定的校级数据集中的设计，使信息孤岛的问题得到了一定的改善。

但也存在着许多问题，突出的表现在以下方面：
（一）缺乏统一的技术标准
由于缺少行业级的统一信息标准，使数据集中的效果并不理想，造成事实上基础数据库需要不断的变化和修改；如对电子政务及社会化服务的应用，基本无能为力；
（二）缺乏平台化的设计
技术实现上缺少平台化的思想，实施上缺少大型的高端系统的专业规划和设计，因此主要还停留在第二代。

扩展新应用主要还是单个MIS的堆积。

此时，尽管数据库可能不必重新设计，但新应用无疑还要重新开发新的MIS系统。

1.3 校园一卡通与数字化校园的关系
校园一卡通系统是数字化校园的基础和先导工程，是数字化校园中有机的、重要的组成部分，为数字化校园提供了全面的数据采集和应用平台，结合大学的管理信息系统和网络，形成全校范围的数字空间和共享环境。

为大学管理人员提供具有开放性、灵活性、面向大学的应用服务管理平台，是管理与管理科学化的必要前提和基本途径。

将给全校师生带来一种全新的、方便现代化生活。

数字化校园的信息流向大体有三个阶段：信息采集、信息处理和存储，以及信息应用。

手机系统是校园信息化中最重要的信息采集系统，同时兼具信息处理和存储，以及一定的信息应用。

学校应在手机系统的基础上，结合数字化校园的统一规划，协同大学其它职能部门共同规划数字化大学的建设，如统一的信息管理系统，信息数据中心，公共软件资源中心，办公自动化等系统。

因此，以手机系统为平台，实现以人为本，从大学环境、资源到活动的全部数字化管理，充分利用银行的金融服务，实现“一机在手，走遍校园”，必将满足大学数字化建设的需求及目的。

1.4 校园一卡通系统概要分析
1.4.1 校园一卡通含义
校园一卡通系统是学校信息化建设中的核心项目之一，是数字化校园的基础工程和重要组成部分。

校园一卡通系统是以校园网为基本载体，采用计算机技术、网络与通信技术、数据库技术和CPU卡识别技术，利用一卡通手机作为信息的载体，持机人在其权限范围内，实现校内的商务消费、身份识别和认证、社会应用、财务结算和自助服务等活动，为广大师生员工的教学、科研和生活提供方便，从根本上实现“一机在手，走遍校园”的目的。

1.4.2 校园一卡通系统的定位
手机和银行金融卡相结合，实现各种校内外消费；
●实现校内身份认证；
●实现校内信息查询；
●校内管理手段和管理水平更上一层楼；
●以手机为纽带促进数字化校园的建设；
1.4.3 校园一卡通系统的基本需求
校园一卡通系统最根本的需求是“信息共享、集中控制”，因此一卡通系统的设计不应是各个子系统功能的简单组合，应从统一网络平台、统一数据库、统一的身份认证、数据传输与安全、各类管理系统接口、异常处理等软件总体设计思路来考虑，使各管理系统、各终端设备综合性能达到最佳状态。

系统设计应考虑统一学校的人员、教学、科研等基本信息，手机作为个人身份ID，通过校园一卡通系统实现校园内信息完全的共享，保证数据的实时性、准确性和完整性。

校园一卡通系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化、系统扩充和升级的方便和灵活，提供标准、通用的信息接口，并能与原有各部门的管理系统相兼容，还需考虑可能与各校本部的“一卡通”系统友好相接。

可确保用户投资的长期效益，避免重复投资，资源浪费。

1.4.4 校园一卡通系统建设目标
建设校园一卡通系统，不是简单的校园内的各种卡应用系统的堆积、集合，更不是简单的一卡多用。

以往卡应用系统是满足某一个或几个部门需求，仅仅是一卡多用，而现在要满足整个校园信息化的需求，实现完全信息共享，而当前校园一卡通建设的目标主要包括以下几部分：
●基础信息完善
校园一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实施成败的关键，也直接影响到日后数字化校园的建设。

基础信息分为数据库信息和手机卡信息两类。

●全面数据共享
全面的数据共享，要遵循统一化和标准化原则，以便于信息共享和交流，以及将来的维护，整个系统要具备灵活的扩展性和良好的可移植性。

设计中，硬件产品的选择和软件结构的设计都要坚持标准化原则，同时，信息的全面共享，必须以有效的系统安全为基础。

系统应采用分布式数据库设计。

子系统数据共享中心数据库数据，通过数据传输与交换平台完成数据流水上传和信息下发，达到数据的实时同步，信息的全面共享。

一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，随时查询流水记录、汇总数据。

综合查询、自助查询、WEB查询、电话语音等系统，为在校师生提供在任意地点、多种方式信息查询服务。

校园内其它管理系统的数据与一卡通系统之间的数据相互共享，通过安全有效的第三方接入接口，完成信息共享。

●实现集中控制
校园一卡通系统的集中控制体现在提高系统的安全级别，以及对各个子系统之间的管理。

校园一卡通系统中所有应用程序登录授权，必须通过管理中心的统一设置进行。

系统的认证方式有：口令认证、身份认证、指纹认证、数字签名认证、混合认证等，根据数据的安全级别，可一种认证或多种方式联合使用，以达到访问控制的安全。

子系统和终端设备的增减需通过相关的管理软件进行授权。

对于身份识别类应用，例如门禁、考勤和宿舍等系统支持远程授权和控制。

只有被授权的计算机或终端设备方可接入校园一卡通系统。

第三方系统的接入，需要通过管理中心的授权和校园一卡通支撑平台的认证。

●一机在手，走遍校园，一卡通行
─建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互通，实现信息在多个校区之间共享；
─校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水电收费，上机、图书借阅、学费收缴、考务费缴费等，多种消费、收费
的资金综合管理；
─建设银校通系统，实现银行卡与手机的自动和自助转账；
─完成身份识别功能，用手机取代各个校区以前的各种证机，实现身份识别“一卡通”；
─教务、学籍管理，涉及新生注册、交费、学生毕业/退学，以及教学管理中的教材、课程安排、机房管理、电教中心、实验室、成绩管理等内
容，系统主要通过以身份识别为主，附带相关收费管理的综合应用；
─系统设计时充分考虑校园内原有管理系统的接入要求，预留多种第三方系统接入方案，保证其它第三方系统共享校园一卡通信息；
─自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等，为持
机人提供全天候的服务；
─银行卡、手机二者物理分离。

其中手机在校园内通用；银行卡在银行网点通用；
─通过自助圈存、自动转账等方式实现持卡人从银行卡到手机的实时自助、自动转账功能。

可实现手机与多银行卡之间的转账；
1.4.5 基于校园网的应用系统
校园一卡通系统是一个涉及多个部门，多个系统的综合性系统，它的运行必须借助于校园网的存在。

校园一卡通系统建设初期，校园网必须具备支撑校园一卡通系统运行的基本条件，校园一卡通系统必须基于校园网运行，使之成为覆盖全校范围的网上应用系统。

为提高系统安全性，应在校园网上划出专供其运行的虚拟专用网或为校园一卡通布置专网，通过安全设备及策略与校园网上的一些系统进行信息交互，并采用完善的安全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务。

1.4.6 校园一卡通功能概述
1.4.6.1 商务消费
商务消费主要指在校园内进行的各种消费活动。

持机人携带校园一卡通卡务中心发放的手机，在校园一卡通的消费终端消费，完成消费扣款功能。

商务消费主要包括：
●食堂、餐厅用餐消费；
●开水房、浴室购水消费；
●宿舍、办公场所购电消费；
●机房、电子阅览室上机消费；
●超市超市/零星收费；
●运动场所的零星收费；
●图书馆超期扣费；
1.4.6.2 身份认证
身份认证主要指对身份进行识别和认证，应用于需要身份认证的场所。

持机人携带手机在身份认证终端上刷手机，识别和认证身份，判断身份的合法性。

身份认证主要包括：
●图书馆借阅活动有效身份识别；
●持机人进入实验室、行政楼等场所门禁识别；
●会议签到身份认证
●机房上机身份识别；
●考勤身份识别；
1.4.6.3 财务缴费与结算
财务缴费与结算主要包括学生的各种类型的报名费、补考费等实行自助缴费；补贴发放的结算；商户的结算等。

1.4.6.4 社会应用
社会应用包含的内容比较广泛，目前主要是银行转账和移动短信使用。

●银行转账包括自动转账、自助转账和网上银行。

通过与手机账户绑定的
银行卡完成将银行卡中指定金额划转到手机账户中。

●移动短信应用主要是通过手机发送交易短信，完成银行卡转账、校园一
卡通信息查询和交易确认。

1.4.6.5 信息资源集成与共享
信息资源集成与共享主要指与数字化校园概念范围内其它管理系统，如人事系统、财务系统、教学系统、教务系统等进行有效衔接，使得资源互通互连，有效共享。

1.5 校园一卡通工程需求分析
1.5.1 基本情况及需求分析
*******
1.5.2建设目标
1．搭建软硬件基础平台。

包含网络中心机房软硬件升级、网络通信线路改造、“一卡通”数据中心平台建设。

2．“手机一卡通”。

通过手机卡（匹配校园卡）取代学校管理和生活中所使用的各种个人证件和现金支付手段，实现校内电子商务（食堂售饭、超市购物、机房上机、医院就医、图书借阅、银行圈存等）、学生管理（学生证、奖勤助贷管理等）、教职工管理（教师证）、宿舍管理（水控、电控、门禁）、教务管理、财务管理（学费收缴、零星缴费等）等多种功能。

3．网银服务。

实现网上银行账户查询、充值、转账等功能。

1.5.3 系统总体功能规划
一卡通硬件平台系统是整个一卡通应用系统的基础，其为目前及未来的各类应用提供主体支撑环境。

因此，系统的规划、设计和实施应该以一卡通系统平台的总体功能、应用模式为依据和出发点，使系统设计充分满足目前应用需求并为未来应用提供技术准备。

根据一卡通系统的总体功能结构，结合用户具体要求，系统总体功能如图所示：
如上图所示，校园一卡通系统总体功能将包括以下部分：
●基础网络设施及服务：利用现有校园网网络硬件通讯平台，基于网络策
略，构建一卡通系统通讯平台，为校园提供统一的、标准的基于校园
网通讯平台的，覆盖全校园的、基于手机媒介的新型校园应用环境；
●全局性系统应用服务：即被用户普遍使用，同时又可能作为其它应用系
统的基础和支撑环境的这一类应用功能，构成公共的、基本的应用服务。

本方案中公共类基本应用服务是指基于手机介质的身份识别与身份认
证服务；
●局部应用服务：是指为广大师生所使用，但其数据交流仅局限于系统内
部或仅仅与一卡通系统平台进行交互的应用服务，如：售饭、控水等商
务消费类服务；
●信息资源共享/发布服务：以多种方式（Web、语音、触摸屏等）提供一
卡通系统的帮助信息发布、信息查询、机片挂失/解挂等等服务功能。

1.5.4 办公自动化系统接入方案
办公自动化系统与数字化校园系统对接，由数字化校园系统提供新开户的账户信息到办公自动化系统中，需要开发接口程序，来实现对接。

1.5.5 教务管理系统接入方案
手机一卡通提供的多种三方交互接口，教务系统通过调用一卡通提供的三方接口完成与一卡通系统的对接。

系统对接后，保证原有教务系统功能和操作方式不变，实现一卡通系统与教务系统的数据共享。

与一卡通对接后，学生进行网上选课、成绩查询、课程信息查询都可以使用一卡通的学号和密码进行登录认证和对应的操作。

需要开发接口程序实现对接。

1.5.6 售饭系统接入方案
建议更换系统和设备。

如果不更换需要接入，则POS机硬件需要升级，程序需要修改，成本比较大。

1.5.7 学生公寓控电系统接入方案
建议更换原有系统和设置。

如果不更换需要接入，则刷卡机硬件需要升级，程序需要修改，成本比较大。

1.5.8 图书管理系统接入方案
需要开发接口程序，需要承建商配合开发。

1.5.9 档案管理系统接入方案
需要开发接口程序，需要承建商配合开发。

1.6.0 招生就业系统接入方案
需要开发接口程序，需要承建商配合开发。

1.6.1 人事管理系统接入方案
需要开发接口程序，需要承建商配合开发。

1.6.2 学生管理系统
需要开发接口程序，需要承建商配合开发。

第二章校园一卡通系统特色
2.1 系统开放性
校园一卡通系统在设计和建设的过程中，必须服从于数字化校园的整体规划，实现校园一卡通系统与数字化校园共享数据中心无缝连接，实现数据共享；数字化校园共享数据中心与校园一卡通系统在建设过程中要为其它子系统的接入预留丰富、完备的接口，充分体现系统的开放性。

系统的开放性主要体现在应用软件的开放性、设备的开放性、手机卡片的开放性等。

2.2 系统规范性
手机一卡通系统具有规范性特点，保证不同系统之间有效地集成和扩展，信
息交换和共享。

系统的构建涉及到硬件网络，终端产品，系统软件，开发工具，数据库技术，系统体系框架等各种实体与技术。

手机一卡通系统在设计上按照国际、国内和行业的标准进行开发、集成和选购。

系统采用的规范包括：
●《IEEE802标准、100BASE-TX标准》
●《EIA/TIA568工业标准及国际商务建筑布线标准》
●《教育管理信息化标准》
●《教育管理信息化操作规范EMIF》
●《中国建筑电气设计规范》
●《工业企业通信设计规范》
●《结构化布线系统设计总则》
●《建筑与建筑群综合布线系统工程施工及验收规范》（修订本）
●《用户办公场地通用布线国际标准》
●《国际商用建筑物布线系统设计标准》
●《国际商用建筑物布线系统管道及空间规划》
●《电子计算机机房设计规范》
●《智能建筑设计标准》
●《联通电路遭受强电线路危险影响的容许值》
●《建筑物防雷设计规范》
●《信息互连技术国际标准》
●《民用闭路监视电视系统工程技术规范》
●《安全防范工程程序与要求》
●《安全防范系统通用图形符号》
●《防盗报警控制器设计规范》
●《电磁兼容性标准》
●《ISO9001：2000，ISO9001—3》
●《统一软件开发过程控制标准》
●《ISO/IEC 14443》
●《EMV标准》
●《ISO8583：1993》
《国家教育管理信息系统“九五”规划和2010年远景目标纲要》
2.3 系统可扩展性
手机一卡通系统的数据访问及操作采用完全意义上的三层结构，关键的操作在应用支撑平台统一控制，关键的算法完全封装，只对用户或客户暴露应用支撑平台公布的操作接口，这样大大的降低了系统的维护难度，对于第三方应用的接入，只要双方商定系统的数据接口就可以进行方便的对接，这样有效地保护了中心数据的安全，并且为系统的扩展提供了基础。

2.3.1 一卡通系统平台
1、一卡通应用系统平台
校园一卡通平台采用JAVA语言开发，遵循J2EE技术路线，系统具有很好的移植性，不需要更改任何代码和配置，一卡通平台可运行在多个操作系统上，无论用户选择UNIX、LINUX或WINDOWS 2000都能很好的实现一卡通平台的管理和控制，根据市场应用，建议使用LINUX操作系统，这样能够有效保证一卡通平台系统的稳定运行。

2、数据库管理系统无关性
手机一卡通平台在设计之初就考虑客户数据库系统的多样性，为了保证校园一卡通系统使用不同的数据库系统，校园一卡通平台采用了O/R Mapping——HIBERNATE技术，实现与数据库平台的无关性，完全支持目前的主流数据库。

2.3.2 应用子系统
由于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，网络控制器的数量、子系统的数量都不受限制，可以达到较好的扩展性。

子系统可以是纯管理、纯商务、管理与商务混合类型的，做到真正意义上的手机系统。

根据学校的需求，手机系统依托数字校园可以提供电子商务、数据挖掘、决策支持等应用系统。

2.3.3 第三方应用系统
1、标准的数据交互方式
校园一卡通平台基于EJB架构，采用Web Service技术，能够实现各类应用子系统同校园一卡通平台的交互操作。

为了解决自行设计软件和其它子系统的接入，校园一卡通平台发布了大量的交互接口。

接口方式分为：EJB接口函数、Web Service接口函数和Windows标准DLL接口函数，这些方式都能够为VB、VC、PB、Delphi等开发工具调用。

2、三方系统交互接口丰富
校园一卡通平台为消费、身份认证和数据交换等操作提供了近500个接口，完全满足目前使用和日后系统的扩展，而且随着校园业务的增加和变化，再陆续完善，用户可根据自身情况，使用手机一卡通平台提供的全部接口和详细技术文档进行二次开发。

用户也可以在应用服务器上开发符合个性要求的服务器软件，并通过映射技术，连接到中心数据库服务器，真正实现用户应用软件的定制功能。

2.4 系统安全性
安全性设计主要从手机卡、数据库、应用程序、服务器、终端产品等几个方面在安全性设计指导思想的原则下对一卡通系统的安全进行保证。

详细介绍见“校园一卡通系统安全方案”章节。

2.5 系统稳定性
手机一卡通平台建议运行在LINUX系统下，LINUX系统具有很高的稳定性，全年不间断连续运行不会有内存泄漏问题，为一卡通平台的稳定运
行提供了坚固保障；
●各个业务处理都在子系统中完成，子系统可联网运行也可独立工作，在
网络不畅情况下，可脱离校园一卡通平台独立运行，网络波动不会影响
各个子系统的正常运行。

待网络恢复，子系统自动恢复连接，数据自动
上传，校园一卡通平台变化数据自动下载。

●系统采用多线程，个别线程出现问题不影响其它线程的工作；
●消费系统网络可分割多个通道，单个通道或设备出现问题不会波及整个
消费系统；
●所有业务系统与一卡通平台的交互都由数据传输与交换平台和应用支
撑平台完成，有效将业务处理和数据存储分离，即保证了数据安全，又
避免了数据库访问死锁的出现。

●由于学校系统的特殊性及一卡通系统对校园网的依赖，网络不通或不顺
畅的情况是一定存在的，但对于学校的一些业务应用如餐饮系统在这种
情况下是不能够停止使用的，所以手机一卡通设计的所有终端设备产品
都具有联机/脱机两种模式，即使在脱机的状态下也不会影响学校应用
系统的正常使用，为学校师生员工提供极大的便利，待到网络和系统恢
复后，自动联机，并将暂存的数据上传到校园一卡通平台来进行处理。

2.6 系统可操作性
2.6.1系统实用性
系统实用性是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺，从实际应用的角度来看，系统实用性更加重要，为了提高信息系统中的实用性，应该考虑如下几个方面：
1)系统总体设计要考虑用户各业务层次、各环节管理中数据处理的便利性
和可行性，把满足用户的使用作为第一要素进行考虑；
2)采取总体设计、分步实施的方案，在总体设计的前提下，系统实施中可
由低层管理稳步向中高层管理及全面自动化过渡，这样做可以使系统始
终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可。