监理公司管理系统 | 工程企业管理系统 | OA系统 | ERP系统 | 造价咨询管理系统 | 工程设计管理系统 | 签约案例 | 购买价格 | 在线试用 | 手机APP | 产品资料
X 关闭
一卡通管理系统

当前位置:工程项目OA系统 > 学校OA管理系统 > 相关系统 > 一卡通管理系统

高校“一卡通”解决方案

申请免费试用、咨询电话:400-8352-114

摘   要:校园网的建成投入使用为校园“一卡通”系统的建立提供了可能,射频IC卡应用系统的日渐成熟为校园“一卡通”系统的建立提供了技术保障,校园“一卡通”管理已成为校园管理发展的必然趋势。通过校园“一卡通”系统工程的建设,为从传统校园向数字化校园的转变奠定了良好的基础。

校园网的建成投入使用为校园“一卡通”系统的建立提供了可能,射频IC卡应用系统的日渐成熟为校园“一卡通”系统的建立提供了技术保障,校园“一卡通”管理已成为校园管理发展的必然趋势。通过校园“一卡通”系统工程的建设,为从传统校园向数字化校园的转变奠定了良好的基础。 

网络架构 

 本方案主要是针对地方高校的建设规模进行设计的,为保证各校区间信息传输的安全快捷,本着节约和有效利用现有资源的原则,利用现有校园网上的设施与校园“一卡通”网络建设进行有机的结合,建设“一卡通”专用网。 

第一,可利用校园网已铺设的光纤建立“一卡通”专用网,确保消费数据流的可靠传输,专用网主干采用10M/100M交换机和协议转换器,下层为RS485采集转发网络,上层为100M以太网的二层网络结构。 

第二,专用网通过路由器、DDN专线与银行联网,实现校园“一卡通”系统的实时银联服务及“一卡通”的消费功能。 

 第三,专用网通过网关及防火墙与校园网连接,为全校师生提供基于校园网的管理信息查询。各“一卡通”工作站通过专用网以及应用程序多重验证和授权,访问“一卡通”管理结算中心的数据。 

 校园“一卡通”系统的数据传输分为五个层次,即交易数据的采集、转发、传输、处理和应用。各类终端设备以标准的RS485通信接口收集上传的交易数据,通过串口通讯联网设备,将RS485通讯协议转换为TCP/IP协议,进入校园“一卡通”专用网主干网,上传到校园“一卡通”管理结算中心的主服务器,保证了数据的实时性和完整性。 

系统设计 

 设计要点 

1.网络结构:通过对IC卡应用流程的系统分析,将整个网络系统划分为四个层次,即IC卡数据的采集、传输、处理、应用。 

2.足够的端口密度:由于终端设备较多,遍及整个校区,因此交换机应该能够提供足够多的以太网接口。 

3.网络系统的可靠性:采用冗余设计结构,例如:从物理上保证线路的可靠性,冗余的电源设计,具有非常高的可靠性。 

 数据采集部分设计 

 该系统涉及多个相关部门的子系统(或子系统接口)。这些子系统通过统一的身份认证、统一信息门户及共享数据平台,基本实现资源数字化、传输网络化、用户终端智能化、管理结算自动化。校园“一卡通”系统所包含的子系统(或子系统接口)根据各自特点可以分为三类: 

 第一类:这些主要是子系统接口,我校在很多部门都有很成熟的应用管理系统,这些子系统的作用在于可以避免重复投资并实现系统的平滑升级。根据不同的要求可以选择三种方式的一种连接校园“一卡通”平台: 

 紧耦合:此方式完全符合“一卡通”系统的总体设计目标,由第三方产品提供商或客户,根据提供的应用程序接口API进行原系统的改造,或依据原系统的源代码或数据结构进行改造。 

松耦合:此方式不完全符合“一卡通”系统的总设计目标。但它对系统的改造要求相对较小,互联的实质是实现一卡多用。互联的具体方式有两种:其一,在卡片上提供一个扇区,供第三方读写使用;其二,在卡片上提供一个扇区,供第三方只读使用。 

不藕合:采用小钱包的方式,如自助复印机,自助洗衣机,饮水机等,这些设备只扣除小钱包中的金额,不回传流水,不联网,可以非常方便地布置在校区内。 

具体包括有人事管理子系统接口、教务管理子系统接口、研究生管理子系统接口、图书借阅管理接口、财务管理子系统接口等。 

 第二类:这些主要是自主新开发的管理信息系统。这些系统都必须按照完备的质量标准和具体要求实施。 

具体包括有门禁通道管理子系统、信息查询子系统等。 

第三类:这些系统主要是用于实现“一卡通”系统消费类,也就是“以卡代币”功能。 

具体包括有机房管理收费子系统、医疗管理子系统、控水子系统、控电子系统、消费营业管理子系统等。 


“一卡通”专用主干网设计 


随着校园“一卡通”系统的不断发展,传统的单机工作独立子系统模式已无法满足大量信息共享的需要。管理中心过分依赖各分中心的电脑系统传送信息,极易造成整个系统的“瓶颈”。 

“一卡通”系统网络可分为校园“一卡通”和银行两大独立运行的系统,两大系统通过银行圈存终端发起圈存请求到前置机,经过DDN专线实现系统之间账户资金转账、账务结算。 

 “一卡通”综合布线系统以双绞线为单一的传输介质,从配线架到墙上插座可以做到完全统一,使得多种网络可以通用,增加了系统的标准化和兼容性。整个系统采用五类以上非屏蔽材料组成。
 
网络使用中不使用动态地址分配,网段的划分采用三层交换技术,方便“一卡通”系统网络的管理,同时保证“一卡通”系统的网络安全。 

“一卡通”专用网和校园网对接设计  

出于安全考虑,“一卡通”专用网和校园网在物理上应进行完全隔离,由于它们之间需要进行大量的数据交换,而且是相互独立又相互联系的网络系统。所以,“一卡通”专用网和校园网连接时必须采用网关和防火墙来实现它们之间的路由功能,来完成信息的查询和发布。 

“一卡通”与银行专网设计 

 1.银行网关 

“一卡通”系统通过银行网关与银行前置机进行通信,从而最终实现与银行主机之间的通信。银行网关主要完成监听、接受客户端提交的业务请求,如用户要求查询某储蓄账户的余额,由运行在银行的网关(相当于前置机)程序完成TCP/SNA协议的转换。即将申请转换成银行主机所能识别的操作请求,并将操作结果返回给银行网关,银行网关接受银行TCP程序发送的查询结果包,返回给客户端。  

银行网关由一个专门的接收线程接收校园卡系统传来的请求数据,每接收一个新用户请求,就生成一个新线程,该线程生成一个新Socket连接银行TCP程序,并且等待(阻塞方式)银行TCP程序的返回,收到(recv)返回串后送IVR放音,并且立即断开Socket连接和清除该线程。  

银行TCP程序必须首先监听银行网关的连接请求(listen),一旦收到银行网关的连接,就生成(accpet)一个新Socket来建立一个连接,因为可能存在多个Socket连接的情况,因此,银行TCP程序必须采用多线程的方式,每个线程负责维护一个Socket来进行与银行网关的通信。  

 2.多种通信方式的实现  

 银行网关与银行前置机采用TCP/IP通讯,银行网关完成监听、接收客户端提交的业务请求,由运行在银行前置机上的银行TCP/SNA协议的转换,即将业务请求转换成银行主机所能识别的操作请求。 

通过调用微软公司的SNA Server所提供的API实现银行与银行前置机通讯(SNA)协议。 

通过一个第三方软件所提供的消息循环队列完成接收和发送业务请求或操纵结果。从而实现银行网关与银行前置机的通讯。 

3.网络互联 

学校管理中心与银行系统之间存在大量的数据交换,而且相隔比较远,所以管理中心与银行系统之间通过64Kbps~2Mbps的DDN专线连接。 

网络及系统数据库安全 

  校园“一卡通”专用网与校园网隔离,专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易和校内人员的网上查询,采用防火墙隔离技术,确保网络互联和边界的安全。 

  数据库服务器的数据同时采用磁盘阵列、磁带机等多重备份,提供足够的数据冗余;备份方式采用双机热备份以及标准备份、增量备份、差量备份等方法相结合,既要解决备份的速度,又要保证数据的安全性。系统使用一套与服务器数据库不同的用户权限管理系统,并在用户管理、权限分级、程序资源等方面设计了严密的机制,在保证管理安全性的同时提供了操作的灵活性。 

   总结 

   本文所讨论的校园“一卡通”解决方案旨在运用智能卡技术,结合本学校的实际情况,提供一个切实可行经济实用的技术方案。以提升学校的现代化管理水平,使数字化校园的设想成为可能。  <
发布:2007-03-30 15:13    编辑:泛普软件 · xiaona    [打印此页]    [关闭]