一卡通世界
当前位置:一卡通世界 >> 方案/案例 >> 一卡通 >> 宝石校园后勤一卡通管理系统项目方案设计

宝石校园后勤一卡通管理系统项目方案设计

来源:一卡通世界      作者:宝石集团一卡通事业部      2012/4/8 14:41:06

    第一章 设计原则

    宝石“后勤一卡通”在充分总结国内各类一卡通系统成功的经验和失败的教训的基础上,提出如下设计原则:

    1系统设计:安全性、可靠性、开放性、高效性设计贯穿于整个系统设计方案。一卡通平台采用开放性设计;商务消费系统严格遵循银行业务系统规范;身份认证和查询决策系统在校园网内全局共享。

    2 消费终端产品设计:消费终端产品设计兼顾安全性和实用性双重原则。每一台终端设备都可以联网或脱机使用,不论是联网还是脱机都能进行有效的认证。当系统处于脱机状态,系统的认证方式除进行黑名单验证外,还进行卡片内容认证,可有效保证系统的安全。

    3 一卡通系统平台设计:系统的开发工具采用跨平台的JAVA,系统的后台操作可在Unix/Linux/Windows 2000中选择。数据库表写操作采用O/R mapping——HIBERNATE技术,在选用不同的数据库时,对于应用程序不用进行任何的修改,只需修改HIBERNATE的数据库配置参数即可。

    4 网络结构设计:整个系统的数据传输依赖于校园网。与校园网连接时利用交换机、路由器及防火墙进行安全有效的连接,同时采用DES及MD5信道签名加密来保证传输的安全有效。

    5 应用软件设计:对非查询类应用软件采用三层结构模式,系统易于管理、维护和扩展;在应用设计上采用积木式、模块化设计,可以根据用户的不同需求进行有效的组合。在查询类应用软件方面采用B/S结构,采用真正的瘦客户端的方式,并可根据用户的实际需要实现内容的定制。

    6 安全性设计
    设计原则是:“尽量避免重大安全事故发生,降低小型安全事故发生频率,发生重大事故少损失数据,发生小型事故不损失数据”。
    安全性设计主要从六个方面进行保证,即服务器安全、数据库安全、网络传输安全、应用系统安全、终端产品安全、卡片安全。整个系统设计遵从中国人民银行有关标准,采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成系统的密钥体系,确保支付交易各环节的安全性。数据及服务器安全则采用RAID方式、双机热备方式,支持多种备份方式,对于数据传输部分采用SSL(安全套接字)进行统一的通道加密,并对于其中的关键数据采用双重加密方式,对于应用程序在进行数据访问或进行服务器初次访问时必须通过证书服务器进行合法应用程序身份的认证;在终端产品的安全性方面,采用黑名单与白名单并存的方式,在终端产品中保存有业务交易数据,脱机时可保证交易的正常进行和数据的完整性。

    7 扩展性设计:扩展性设计分为数据扩展、接口扩展、应用扩展三个部分。 数据结构设计按照教育系统信息规范进行;接口扩展由于采用的支持热部署应用服务器技术,实现手段主要为Web Service技术,在将来对接口进行扩展时只需在应用服务器中部署相关的接口即可完成;应用扩展是在以上两点的基础上进行的,且放进系统必须通过证书服务器的认证。

    8 兼容性设计:在逻辑上提供紧耦合、松耦合、不耦合三种方式,在技术实现上提供Web Service、Com+、EJB三种方式,在数据兼容实现上能提供文件、数据库表两种方式,一般可根据学校的具体要求进行有效的配合使用。

    第二章 宝石后勤一卡通系统特点

    1 数据平台独有的开放性:宝石“后勤一卡通”系统在数据平台的设计上,采用了中心数据库服务器/应用服务器/工作站三层结构,并选用热部署的应用服务器软件,用户可以在应用服务器上自主开发中间层软件,并映射到中心数据库服务器,实现用户应用软件的定制。

    2 商务消费有效的三重保障:在校园网正常的情况下,可保证中心数据库中的用户余额与每个消费系统实时同步,因而可有效地防止透支情况的发生;
    在校园网出现问题的情况下,消费系统和中心数据库可分离运行(半脱机状态),消费系统由网控器进行管理,采用黑、白名单进行合法身份认证,网控器可存储消费数据10万条,并可进行容量扩充;
    在消费系统也出现问题的情况下,消费终端和消费系统网控器也可分离运行(全脱机状态),采用黑名单、校园卡进行合法身份认证,消费终端中保存当前的消费或业务流水,
    无论是校园网还是消费系统出现问题,当故障消除之后,系统会自动进行数据上传,保证全局的数据同步。

    3 系统的模块化、功能化设计:宝石“后勤一卡通”系统采用积木式结构,不但可以进行应用组合,而且也可以进行功能组合。可以根据不同的用户需要进行不同的组合,也可根据不同的用户权限进行不同的组合,如:可以做到一人一个使用权限,而每人都有不同的功能。

    第三章 用户背景(略)

    第四章 宝石后勤一卡通系统总体结构设计

    宝石“后勤一卡通”系统的定义是在统一平台的整体调度下,以校园网为传输媒体、以卡片为信息载体,在后勤系统内实现商务消费、身份识别、查询决策等功能,实现全局数据共享,并提供扩展及兼容方案,为“校园一卡通”以及“数字化校园”建设打下基础。

    系统主要由一卡通管理平台和业务应用系统两大部分组成,其中一卡通管理平台是整个系统的核心,它对整个业务应用系统进行管理和控制。

    第五章 一卡通管理平台

    1 体系结构

    平台体系结构:C/S + B/S 结构+多层结构;
    操作系统:Unix、Linux、Windows 98/NT/2000/2003
    数据库:Oralce 9i数据库
    开发语言:Java + .Net + Delphi

 一卡通体系结构

    2 主要功能

    2 . 1维护业务

    基础信息维护:用于维护学校的基本信息,其学校编码采用《教育部教育信息规范》中统一规定的全国学校的统一编码,以便将来实现校际联网时使用。
    各级部门维护:维护学校中所有的部门信息,在此表中包含所有的学校部门,按属性可分为人事、行政、教学等,各部门之间的关系利用父级科室代码进行关联。
    用户组维护:对所有可使用本系统的用户按组进行分配,同一组中的用户所使用系统的权限是一致的,也就是说对于用户的管理采用分级管理的方式;
    系统功能设定:用于维护一个用户组其应有的功能;

    登录用户维护:对有权力使用本系统的用户进行统一的维护,登录用户与单位员工表中数据关联,也就是说只有本单位的员工才有权力登录以至使用本系统;
    系统功能分配维护:对系统中的所有功能进行维护,以便在进行功能设定时有所选择;
    卡片类型维护:维护卡片的类型,如M1卡、ID卡,对于可以读写的卡片,有卡类型中对其所要使用的扇区进行动态的分配;
    用户类型维护:维护用户类型,如是学生、教师、特困生等;
    单位员工维护:维护本单位中的所有的教职工信息,可与人事系统对接,采用同类的格式;
    系统参数设定:维护系统的参数开关,本系统采用模块的方式,不同的参开关所使用的功能有所有同;
    卡应用范围维护:此部分内容用于维护卡片使用的范围,主要有全局类型及各区域类型,与卡表中数据相对应;
    营业部门维护:此表主要由业务部门进行维护,由一卡通中心统一管理,主要用于对于各类数据的统计;
    数据字典维护,包括民族、地区、办学性质、学校类型、专业信息、文化程度这一部分维护采用国家统一编码,与国家标准保持一致;
    专款专用信息维护:对专用款项进行分类管理,并指定使用专款的用户科室或部门。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
在线留言
 姓名:*
 公司:
 电话:*
 邮件:
 内容:*
 验证码:*
 
关于 宝石一卡通  后勤一卡通  一卡通系统 的文章
  • 基于CPU卡的城市一卡通应用解决方案和总体设计思路
  • 哈尔滨工业大学门禁和领导查询系统的典型应用
  • 普兰特校园一卡通系统解决方案
  • 天津理工大学校园一卡通系统实施案例
  • 手机一卡通的校园建设方案剖析
  • 新开普:城市一卡通解决方案
  • 北京交通大学校园一卡通系统工程案例
  • 新中新:武汉理工大学基于数字化校园下的一卡通
  • 校园一卡通虚拟电信运营商解决方案
  • 数字化校园一卡通在高校安防的应用
  • 基于一卡通的餐饮及商务消费管理系统解决方案
    基于一卡通的餐饮及商务消费管理系统解决方案
    基于一卡通的电控管理系统解决方案
    基于一卡通的电控管理系统解决方案
    卡德智能远距离考勤门禁管理系统解决方案
    卡德智能远距离考勤门禁管理系统解决方案
    公交二维码支付系统解决方案
    公交二维码支付系统解决方案
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号