校园GPRS一卡通系统解决方案
文章出处:http://www.nexussmartsolutions.com 作者:未知 人气: 发表时间:2011年06月27日
校园GPRS一卡通系统是按照数字化校园网的整体思想设计的,该系统就是整个数字化校园的核心,它不仅具有各种消费、收费等功能,还具有虚拟财务管理、收发短信、设备管理、水控、电控、图书馆管理、门禁考勤、银行圈存等各种管理功能。
本系统采用GPRS无线网络,通过一卡通通用管理平台和一卡通信息发布平台,通过统一的身份认证,能与学校管理信息系统完美结合起来,从而达到无数据冗余,真正实现高度数据共享的数字校园系统,给学校管理信息系统提供更完善的服务。
2. GPRS网络简介
GPRS是目前解决移动通信信息服务的一种较完美的业务,它是以数据流量计费、覆盖范围广泛、数据传输速度更快。GPRS的推出,为行业和企业用户开展无线办公提供了基础设施平台,为推动移动办公的应用和发展创造了有利条件。
与有线网络相比,GPRS网络具有租用费用低、移动办公,不受地域制约等优点。GPRS的出现为企业和行业用户开展无线办公提供了一种新的选择。
3. 系统的主要功能特点以及所能带来的好处
3.1校园GPRS一卡通系统的功能
本系统利用宽带IP(DDN专线)+GPRS无线网络技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,所采用的设备以及网络构架都具有良好可扩展性,可以根据后续发展的需求,在不改变现有组网方案的情况下,通过增加GPRS DTU设备,实现远程无线数据传输功能。
本系统是以综合应用当前的先进计算机技术为手段,特别是GPRS网络技术、IC卡技术、数据管理等技术,以提高学校对人、财、物进行统一管理的能力为目的而开发的,实现了校园内的身份识别、电子货币、电子交易等功能的计算机应用系统,它具有以下功能:
可以替代教职员证、学生证、图书证、医疗卡、就餐票、开水票等。
师生在校消费(餐厅就餐、日常用品购买、上网消费、体育设施消费其他日常生活消费等等)
学校各科室、各办公室开支控制管理。(通过因力一卡通的学校各部 门的虚拟帐户,学校可以准确实现各科室、各办公室开支控制管理, 如A部门到B部门复印,在B部门的POS机上刷卡从A部门的虚拟帐户中扣除预设的费用,如此可以方便的控制各部门的开支,同时也可以为各部门做工作量的分析、现有资源的使用情况等等
学籍管理、开学注册。
考勤管理(通过出入人员控制,系统能准确把握在全校人员状况,能准确提供每个人某段时间是否在校)。
图书借书管理。
门禁管理。
生活服务中心、学生活动中心、学生公寓、游泳池等处所的消费。
3.2 使用校园GPRS一卡通对学校的好处
提升学校形象,简化学校日常管理,可以大大减少相关人员的工作量,同时通过给学校各科室、各办公室设定虚拟帐户,学校可以准确实现各科室、各办公室开支控制管理等,从而极大地提高学校的管理水平和管理效率,促进校风校纪建设.
3.3 使用校园GPRS一卡通系统的财务方面的好处
学校资金高度集中,统一简单的资金管理,免除繁琐的现金管理,简单的对帐划帐杜绝资金和帐务的跑冒滴漏节约人力资源,可以减少相关部门工作人员和财务人员的工作量,实时的校内消费查询和监控.
3.4 使用校园GPRS一卡通系统对全校师生好处
更安全的货币,更方便,免除现金的携带,统一简单快捷的消费支付可方便随时查询消费明细.
3.5 使用校园GPRS一卡通系统对学生家长好处
减少子女的现金数量,可对子女在校内的消费进行跟踪和控制
4.系统性能特点
4.1 与校园网无隙集成。
本系统利用现有的学校局域网作为系统的基础,避免再次布网,系统成本小,可以用于多媒体教学的授权、管理,以及收费。可以用于学校的报障系统身份自动识别等等 .
系统功能强大:系统软件操作方便、功能考虑周全、各个模块独立性较强,系统提供先进的管理功能,对于各种异常情况,如硬件故障、收费操作失误、黑名单、卡片故障等的处理办法,均已做了详尽的考虑和设置。
4.3 技术先进:
a)系统IC卡的先进性:系统采用目前世界最先进的Mifare1非接触式射频智能卡(S50)作为校园卡的信息载体。该卡的容量为8Kbits,分16个独立扇区,可以应用于至少16种不同应用的场合,每个应用均有独立的多重密码保护,互不干涉。具有防冲突机制,同时支持多卡操作。
b) 硬件结构的先进性:我公司校园一卡通系统硬件采用三层结构,POS消费机能够脱离PC运行;PC本地建工作站平台如(消费工作站、充值工作站、门禁工作站、考勤工作站、圈存工作站等,要求本地工作站建立本地数据库,具备各种数据备份功能),工作站能脱离中心服务器运行,任何地方网络故障,系统(包含每个工作站)都能正常运行。一旦网络连通,工作站软件能及时向中心下载最新的信息。
c) 软件架构的先进性:为了方便一卡通功能扩充,软件在架构上必须分为系统管理层和工作站子系统层。由系统管理中心统一管理各个应用子系统,各个子系统可以灵活由用户定制,用户可以自己开发子系统加入一卡通系统
4.4数据安全、可靠
在安全方面,我们采用系统的整体安全设计包括:IC卡管理的安全、密钥管理安全、交易存取的安全和GPRS网络的安全四部分,保障整个系统业务流程的安全可靠,保证数据交易的完整性、机密性和抗否认性。在数据可靠性方面系统网络采用联机互备份设计,服务器采用双机热备份设计,确保系统的稳定可靠运行,所有的数据将会保存在各个管理终端中,网络故障或服务器故障时,各终端、PC照常工作,所有数据都会保存在各个读写终端中。一但网络恢复,所有数据将会自动回送至系统中心数据库。
本系统必须具体下列所述的机制和技术来确保本系统的安全可靠:
设备级的可靠性:在设计中,通过选择具备高可靠性设计的网络设备,减少设备故障率,提高网络可靠性。设备本身的可靠性是决定整个网络系统可靠性的主要因素。特别是采集点的GPRS设备,更是整个系统业务正常运行的重要保障。本次选取艾信特公司的GPRS DTU设备具有高可靠性,通过了国家标准的EMC抗干扰测试,在设备级充分保障了网络可靠性。
互连线路的备份设计:每个节点与其他节点之间通过多条线路连接,避免单路故障,提高网络路径冗余。本次地市局除选用APN专线作为主用网络,为了提高链路的可靠性,还可选用了ADSL/ISDN网作为备份链路。
IC卡的安全:系统必须选用目前国际最先进的非接触式智能IC卡,卡与读写器之间的通讯必须采用国际通用的DES(美国军方加密算法)加密及三重密钥互相认证通讯方式。
授权管制:系统操作员进行操作,具有严密的权限设置、密码鉴证,并均留有操作记录备案;卡片和读写设备启用必须经过系统授权。一些特殊的敏感操作, 例如密钥生成及管理、IC卡初始化、价格设置等,必须经两个人或两个人以上共同授权完成。
系统数据库管制:系统数据库加密,即使非法获得数据库文件也无法打开;系统数据库实行严格的分区管理,不同部门、不同权限的用户只能执行系统所分配给权限的操作。重要数据如密码等关键记录在存入数据库之前先进行复杂算法加密。
数据加密:从消费终端采集的数据均按一定DES算法打包成一本地数据包进行传输。
硬件技术先进:采用世界最先进的软件和硬件技术保证网络的安全性。系统网络采用联机/脱网互备份型设计,确保系统的稳定可靠运行。在相关网络部件出现故障的情况下,系统会自动进入脱网状态运行,所有的数据将会保存在各个终端中,一旦网络恢复正常,所有数据将会自动回送至系统管理中心。系统读写设备内置环保型长寿命电池,停电后可确保机具正常工作数小时以上。
管理制度严格:为整个系统的各个环节设定操作权限,如充值、IC卡、设备、密钥、管理中心等功能组建立一套严格的管理制度,保证整个系统的稳定、安全运行。
4.5 严格按照设计规范设计
本系统使用的IC卡以及各个管理模块严格按照国家《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC卡)应用规范》等相关规范设计。
4.6 系统可扩充性强:
考虑今后发展的需要,我们的系统在考虑产品选型、容量和处理能力等各方面,充分考虑扩充和升级的可靠性,这种考虑不仅充分保护了原有的投资,而且具有较高的综合性价比。在实现上各个子系统的软、硬件均采用模块化结构设计,系统功能的增减相当容易,只需增减相应的功能模块和硬件设备即可。
系统的软件升级和硬件扩展相当方便,可以根据用户的需要灵活配置。 我公司已经成功开发如下和一卡通系统紧密相连的系统:
虚拟财务管理功能;
短信通讯子系统,能够和中国移动、联通的短信服务对接,实现家长、学生、学校三方的互动式信息沟通,学校如有需要,随时可以安装使用。另外,为保证特别极大的扩展,保护现有的投资,我公司提供二次开发接口、卡片读写接口,并向学校系统管理人提供卡片所有扇区的密钥。
4.7 管理方便、容易维护:系统涉及面广,我们在许多模块方面实施实时控制和管理。系统管理员可在不改变系统运行的情况下对系统进行方便的调整。校园GPRS一卡通设备先进稳定、软件成熟,日常故障率极低,出现故障时容易排除,日常管理操作简单方便。
4.8 丰富详尽的报表设计: 本系统提供功能齐全、准确的统计和管理报表,包括所有的消费数据、充值数据、开卡数据、发卡数据、结算对帐、图书借阅数据、出入数据、医疗数据、学生信息等,并且可以按时间段、操作地点、操作人员、操作类型、所在单位等信息灵活的进行单项或组合查询。能提供自定义报表功能,通过软件或专用开发工具能扩充系统中的报表。
4.9 跨平台运行:本系统充分考虑到校园系统的多样性,兼容多种主流操作系统(兼容各种Windows、SCOUnix、Linux、Solaris操作系统)及多种大型数据库管理系统(Oracle 、SQL Server、Sybase)。
5. 校园GPRS一卡通系统结构
一卡通系统拓扑图
校园GPRS一卡通系统按功能可分为三个层次:
1、 系统综合管理中心
2、 子系统管理层
3、 前端POS机应用控制层。
整个系统基于GPRS网络,支持多种网络协议。为了保证系统的稳定性和可靠性,系统服务器采用双机热备份的方式。服务器中除安装有系统平台软件及数据库以供网络各终端共享之外,还可提供诸如文件共享、打印共享以及系统安全保护等网络功能。
综合管理中心是整个系统应用管理和安全的核心,负责系统密钥的生成和管理以及整个系统中心数据库的维护和管理,如系统初始化等,系统管理中心还负责所有系统操作人员信息管理、负责分配子系统操作员权限,负责所有设备的添加删除等等功能。同时系统管理中心还负责整个系统安全管理、系统运行监控等工作。