校園GPRS一卡通系統解決方案
文章出處:http://www.nyfzw.net 作者:未知 人氣: 發表時間:2011年06月27日
校園GPRS一卡通系統是按照數字化校園網的整體思想設計的,該系統就是整個數字化校園的核心,它不僅具有各種消費、收費等功能,還具有虛擬財務管理、收發短信、設備管理、水控、電控、圖書館管理、門禁考勤、銀行圈存等各種管理功能。
本系統采用GPRS無線網絡,通過一卡通通用管理平臺和一卡通信息發布平臺,通過統一的身份認證,能與學校管理信息系統完美結合起來,從而達到無數據冗余,真正實現高度數據共享的數字校園系統,給學校管理信息系統提供更完善的服務。
2. GPRS網絡簡介
GPRS是目前解決移動通信信息服務的一種較完美的業務,它是以數據流量計費、覆蓋范圍廣泛、數據傳輸速度更快。GPRS的推出,為行業和企業用戶開展無線辦公提供了基礎設施平臺,為推動移動辦公的應用和發展創造了有利條件。
與有線網絡相比,GPRS網絡具有租用費用低、移動辦公,不受地域制約等優點。GPRS的出現為企業和行業用戶開展無線辦公提供了一種新的選擇。
3. 系統的主要功能特點以及所能帶來的好處
3.1校園GPRS一卡通系統的功能
本系統利用寬帶IP(DDN專線)+GPRS無線網絡技術,保證網絡的互聯互通性,提供具有一定QOS的帶寬保證,所采用的設備以及網絡構架都具有良好可擴展性,可以根據后續發展的需求,在不改變現有組網方案的情況下,通過增加GPRS DTU設備,實現遠程無線數據傳輸功能。
本系統是以綜合應用當前的先進計算機技術為手段,特別是GPRS網絡技術、IC卡技術、數據管理等技術,以提高學校對人、財、物進行統一管理的能力為目的而開發的,實現了校園內的身份識別、電子貨幣、電子交易等功能的計算機應用系統,它具有以下功能:
可以替代教職員證、學生證、圖書證、醫療卡、就餐票、開水票等。
師生在校消費(餐廳就餐、日常用品購買、上網消費、體育設施消費其他日常生活消費等等)
學校各科室、各辦公室開支控制管理。(通過因力一卡通的學校各部 門的虛擬帳戶,學校可以準確實現各科室、各辦公室開支控制管理, 如A部門到B部門復印,在B部門的POS機上刷卡從A部門的虛擬帳戶中扣除預設的費用,如此可以方便的控制各部門的開支,同時也可以為各部門做工作量的分析、現有資源的使用情況等等
學籍管理、開學注冊。
考勤管理(通過出入人員控制,系統能準確把握在全校人員狀況,能準確提供每個人某段時間是否在校)。
圖書借書管理。
門禁管理。
生活服務中心、學生活動中心、學生公寓、游泳池等處所的消費。
3.2 使用校園GPRS一卡通對學校的好處
提升學校形象,簡化學校日常管理,可以大大減少相關人員的工作量,同時通過給學校各科室、各辦公室設定虛擬帳戶,學校可以準確實現各科室、各辦公室開支控制管理等,從而極大地提高學校的管理水平和管理效率,促進校風校紀建設.
3.3 使用校園GPRS一卡通系統的財務方面的好處
學校資金高度集中,統一簡單的資金管理,免除繁瑣的現金管理,簡單的對帳劃帳杜絕資金和帳務的跑冒滴漏節約人力資源,可以減少相關部門工作人員和財務人員的工作量,實時的校內消費查詢和監控.
3.4 使用校園GPRS一卡通系統對全校師生好處
更安全的貨幣,更方便,免除現金的攜帶,統一簡單快捷的消費支付可方便隨時查詢消費明細.
3.5 使用校園GPRS一卡通系統對學生家長好處
減少子女的現金數量,可對子女在校內的消費進行跟蹤和控制
4.系統性能特點
4.1 與校園網無隙集成。
本系統利用現有的學校局域網作為系統的基礎,避免再次布網,系統成本小,可以用于多媒體教學的授權、管理,以及收費。可以用于學校的報障系統身份自動識別等等 .
系統功能強大:系統軟件操作方便、功能考慮周全、各個模塊獨立性較強,系統提供先進的管理功能,對于各種異常情況,如硬件故障、收費操作失誤、黑名單、卡片故障等的處理辦法,均已做了詳盡的考慮和設置。
4.3 技術先進:
a)系統IC卡的先進性:系統采用目前世界最先進的Mifare1非接觸式射頻智能卡(S50)作為校園卡的信息載體。該卡的容量為8Kbits,分16個獨立扇區,可以應用于至少16種不同應用的場合,每個應用均有獨立的多重密碼保護,互不干涉。具有防沖突機制,同時支持多卡操作。
b) 硬件結構的先進性:我公司校園一卡通系統硬件采用三層結構,POS消費機能夠脫離PC運行;PC本地建工作站平臺如(消費工作站、充值工作站、門禁工作站、考勤工作站、圈存工作站等,要求本地工作站建立本地數據庫,具備各種數據備份功能),工作站能脫離中心服務器運行,任何地方網絡故障,系統(包含每個工作站)都能正常運行。一旦網絡連通,工作站軟件能及時向中心下載最新的信息。
c) 軟件架構的先進性:為了方便一卡通功能擴充,軟件在架構上必須分為系統管理層和工作站子系統層。由系統管理中心統一管理各個應用子系統,各個子系統可以靈活由用戶定制,用戶可以自己開發子系統加入一卡通系統
4.4數據安全、可靠
在安全方面,我們采用系統的整體安全設計包括:IC卡管理的安全、密鑰管理安全、交易存取的安全和GPRS網絡的安全四部分,保障整個系統業務流程的安全可靠,保證數據交易的完整性、機密性和抗否認性。在數據可靠性方面系統網絡采用聯機互備份設計,服務器采用雙機熱備份設計,確保系統的穩定可靠運行,所有的數據將會保存在各個管理終端中,網絡故障或服務器故障時,各終端、PC照常工作,所有數據都會保存在各個讀寫終端中。一但網絡恢復,所有數據將會自動回送至系統中心數據庫。
本系統必須具體下列所述的機制和技術來確保本系統的安全可靠:
設備級的可靠性:在設計中,通過選擇具備高可靠性設計的網絡設備,減少設備故障率,提高網絡可靠性。設備本身的可靠性是決定整個網絡系統可靠性的主要因素。特別是采集點的GPRS設備,更是整個系統業務正常運行的重要保障。本次選取艾信特公司的GPRS DTU設備具有高可靠性,通過了國家標準的EMC抗干擾測試,在設備級充分保障了網絡可靠性。
互連線路的備份設計:每個節點與其他節點之間通過多條線路連接,避免單路故障,提高網絡路徑冗余。本次地市局除選用APN專線作為主用網絡,為了提高鏈路的可靠性,還可選用了ADSL/ISDN網作為備份鏈路。
IC卡的安全:系統必須選用目前國際最先進的非接觸式智能IC卡,卡與讀寫器之間的通訊必須采用國際通用的DES(美國軍方加密算法)加密及三重密鑰互相認證通訊方式。
授權管制:系統操作員進行操作,具有嚴密的權限設置、密碼鑒證,并均留有操作記錄備案;卡片和讀寫設備啟用必須經過系統授權。一些特殊的敏感操作, 例如密鑰生成及管理、IC卡初始化、價格設置等,必須經兩個人或兩個人以上共同授權完成。
系統數據庫管制:系統數據庫加密,即使非法獲得數據庫文件也無法打開;系統數據庫實行嚴格的分區管理,不同部門、不同權限的用戶只能執行系統所分配給權限的操作。重要數據如密碼等關鍵記錄在存入數據庫之前先進行復雜算法加密。
數據加密:從消費終端采集的數據均按一定DES算法打包成一本地數據包進行傳輸。
硬件技術先進:采用世界最先進的軟件和硬件技術保證網絡的安全性。系統網絡采用聯機/脫網互備份型設計,確保系統的穩定可靠運行。在相關網絡部件出現故障的情況下,系統會自動進入脫網狀態運行,所有的數據將會保存在各個終端中,一旦網絡恢復正常,所有數據將會自動回送至系統管理中心。系統讀寫設備內置環保型長壽命電池,停電后可確保機具正常工作數小時以上。
管理制度嚴格:為整個系統的各個環節設定操作權限,如充值、IC卡、設備、密鑰、管理中心等功能組建立一套嚴格的管理制度,保證整個系統的穩定、安全運行。
4.5 嚴格按照設計規范設計
本系統使用的IC卡以及各個管理模塊嚴格按照國家《中國金融集成電路(IC)卡規范》、《中國金融集成電路(IC卡)應用規范》等相關規范設計。
4.6 系統可擴充性強:
考慮今后發展的需要,我們的系統在考慮產品選型、容量和處理能力等各方面,充分考慮擴充和升級的可靠性,這種考慮不僅充分保護了原有的投資,而且具有較高的綜合性價比。在實現上各個子系統的軟、硬件均采用模塊化結構設計,系統功能的增減相當容易,只需增減相應的功能模塊和硬件設備即可。
系統的軟件升級和硬件擴展相當方便,可以根據用戶的需要靈活配置。 我公司已經成功開發如下和一卡通系統緊密相連的系統:
虛擬財務管理功能;
短信通訊子系統,能夠和中國移動、聯通的短信服務對接,實現家長、學生、學校三方的互動式信息溝通,學校如有需要,隨時可以安裝使用。另外,為保證特別極大的擴展,保護現有的投資,我公司提供二次開發接口、卡片讀寫接口,并向學校系統管理人提供卡片所有扇區的密鑰。
4.7 管理方便、容易維護:系統涉及面廣,我們在許多模塊方面實施實時控制和管理。系統管理員可在不改變系統運行的情況下對系統進行方便的調整。校園GPRS一卡通設備先進穩定、軟件成熟,日常故障率極低,出現故障時容易排除,日常管理操作簡單方便。
4.8 豐富詳盡的報表設計: 本系統提供功能齊全、準確的統計和管理報表,包括所有的消費數據、充值數據、開卡數據、發卡數據、結算對帳、圖書借閱數據、出入數據、醫療數據、學生信息等,并且可以按時間段、操作地點、操作人員、操作類型、所在單位等信息靈活的進行單項或組合查詢。能提供自定義報表功能,通過軟件或專用開發工具能擴充系統中的報表。
4.9 跨平臺運行:本系統充分考慮到校園系統的多樣性,兼容多種主流操作系統(兼容各種Windows、SCOUnix、Linux、Solaris操作系統)及多種大型數據庫管理系統(Oracle 、SQL Server、Sybase)。
5. 校園GPRS一卡通系統結構
一卡通系統拓撲圖
校園GPRS一卡通系統按功能可分為三個層次:
1、 系統綜合管理中心
2、 子系統管理層
3、 前端POS機應用控制層。
整個系統基于GPRS網絡,支持多種網絡協議。為了保證系統的穩定性和可靠性,系統服務器采用雙機熱備份的方式。服務器中除安裝有系統平臺軟件及數據庫以供網絡各終端共享之外,還可提供諸如文件共享、打印共享以及系統安全保護等網絡功能。
綜合管理中心是整個系統應用管理和安全的核心,負責系統密鑰的生成和管理以及整個系統中心數據庫的維護和管理,如系統初始化等,系統管理中心還負責所有系統操作人員信息管理、負責分配子系統操作員權限,負責所有設備的添加刪除等等功能。同時系統管理中心還負責整個系統安全管理、系統運行監控等工作。