随着社会信息化时代的到来,社会的管理与资金的流通也将进入信息化的革命。人们在日常生活当中使用卡已成为一种趋势,各种各样的卡使人眼花燎乱,卡的使用迫切需要形成统一的规范,而“一卡通”正是这一信息化革命的产物---变量信息及移动信息。
有关专家根据多年对各种卡的探索、研究及智能卡管理系统工程的开发、运用,认为真正的“一卡通”概念应该是“一卡一库一网”,即一条网络线连接一个数据库,通过一个综合性的软件,各系统资源共享,实现对一张卡的设置、管理、查询等等的功能。
易科士校园一卡通系统是针对目前使用的证件繁多、管理繁杂的情况而设计的,用一张卡代替目前使用的菜饭票、 考勤卡、洗浴票、开门钥匙、巡检记录本等等,从根本上实现“一卡在手,走遍校园”的设想。通过校园的综合网络,逐步将各处的电脑联成一个比较大的数据网,实现校园各类数据的统一性和规范性,使校园走向科学化、现代化管理,大大提高了校园的内部管理和内部形象。
校园一卡通系统以校园内系统网络为依托,实现在校园内部的电子货币、身份识别、出入口门禁管理、综合结算、金融管理等诸多功能,有力地推进校园内部的网络化、信息化过程,为校园内部的集中管理与分散操作、高效运作提供了有效的工具。一卡通作为身份识别的手段,可用于考勤、售饭 、消费、安全门禁控制管理、巡检管理等等;作为校园内部的电子货币形式,可以用于食堂、小卖部的消费,以及其他各种为校园内部人员服务的项目。
实现了消费、考勤、门禁、水电控等一卡通所有应用集中在一个统一的平台中处理,所有数据集中存放在一卡通数据中心中,实现了数据整合、信息共享及资源的综合利用,实现了真正的卡通、库通、网通。
采用B/S与C/S两种模式优势结合,扬长避短。实时任务处理使用C/S结构实现,数据查询管理报表打印等使用B/S结构实现,校园各部门、各个营业场所(食堂、小卖部等)、各用户都可以使用浏览器登录使用系统,完全不受地域的限制,维护容易,升级成本低。
各用户采用浏览器直接访问系统,客户端不需安装和维护系统,实现客户端零维护。
系统基于oracle大型数据库支持,大数据处理性能效率更高。
服务可建立在广域网上,可针对不同用户群体,不同地域,无需专门网络硬件环境,特别适合于分布在不同地理位置的,拥有多分支机构的大型集团客户。
系统自动生成一些固定格式的报表,如营业、出纳、考勤门禁等,这些报表的自动生成既迅速又准确,大大提高了统计工作的效率。同时又由于这些报表是建立在实际业务运作的数据基础上,因此是对现有综合业务管理的数据反映,高层管理者可通过对多种数据进行综合分析,从而进行更为理智、科学的评定,综合报表功能提供了对这方面工作最为便捷的处理方法。
独立高效安全可靠的身份认证和权限管理,可以针对各种用户群体制定其相应的使用权限而不是传统的单一的用户管理模式。
整个系统按照“一网”、“一库”、“一卡”的一体化建设理念,建立统一的身份认证、统一的信息门户、统一的公用数据中心及统一的管理应用中心,采用“平台式”、“模块化”的开发方法,适应未来与银行系统、学校原有的各类应用系统衔接,和系统本身应用规模、应用层次不断扩大的衔接,将一卡通系统建设成一体化、开放式、标准化和用户自我建设扩展的系统。
《IEEE 802.3标准》
《银行IC 卡联合试点密钥管理系统总体方案》
《ISO8583金融交易报文格式标准》
《中国金融集成电路(IC)卡规范》
《中国金融集成电路(IC)卡应用规范》
《中国金融集成电路(IC)卡终端规范》
《中国金融IC卡PSAM卡应用规范》
《教育管理信息化标准-学校管理信息标准》
《教育管理信息系统互操作规范》(EMIF )标准
实用与可行性是系统的基本要求也是最高要求,要使规划设计的系统实用可行,除了要全面了解技术上的动态之外,更要了解实际需求,要做到一切面向应用,要根据真正需要确定系统的规模、采用的技术。当然在这种前提条件下,一定要要考虑管理的发展,考虑技术的进步,考虑需求的膨胀,从而确保系统的持续稳定增长。
系统的开放性就是指系统结构的开放性,连接的开放性、协议的标准性以及应用的开放性,开放性的考虑要贯穿于系统的整个规划、设计全过程。一卡通系统涉及与银行、财务、业务等多个单位的信息交换与连接,不把握开放性原则,就难于将各系统融会贯通。
标准化包括格式统一规范,统一标准和统一接口。设计时要注意国际标准、国家标准和省级标准的采纳与使用,在没有标准的情况下,用户要参与自有标准的设计与确定,保证系统建立在标准化基础上。系统设计要确定标准代码和标准信息分类编码,规定各系统间数据交换的统一接口。
除了实用性之外,要考虑系统的先进性与成熟性。系统的先进性与成熟有几方面的因素:一是系统规划和整体结构的先进性与成熟性,二是系统平台的先进性与成熟性,三是网络结构的先进性与成熟性,四是系统布局的先进性与成熟性,五是数据库平台和开发平台的先进性与成熟性,六是应用功能的先进性与成熟性。
对一卡通系统在技术上应该优先考虑系统的可靠性与稳定性,以保证系统具有良好的运行状态。系统平台的可靠性与成熟性要从软、硬件平台、网络构建、通信介质等多方面进行考虑。通过采用关键节点的设备和模块冗余、线路冗余,建立后备系统和灾难恢复机制等一系列措施来保证硬件系统平台的可靠性与稳定性,应用软件的可靠性与稳定性要用软件工程的方法和软件ISO9001标准来保证。
所谓可扩展性,是指根据实际的需求,系统可被方便地裁减和灵活的扩展,使系统能适应变化和新情况。可扩展性强调可扩展性的结构和产品支持,一卡通建设是一个不断深入发展的过程。可以预见,单位不断增加、站点访问的人数和范围都会不断的发生变化。因此,在系统的设计中应充分考虑系统的可扩展性和可维护性。对管理方式的变化,系统节点的增减,软硬件的升级都不应对系统的运行造成太大影响。在当前的技术条件下,网络和硬件对系统都基本可以实现透明,系统可伸缩性的重点在于软件系统的设计上, 在J2EE标准架体系下采用多业务管理系统标准协议开发的平台。在该平台下,不仅可以进行多业务管理系统集成快速开发,而且还可以进行系统的自我发展、自我完善、自我优化。
系统应对主机设备和敏感数据存储介质有良好的安全保护措施。信息处理的保密性和信息存取的分级性要用存取控制方法来实现,对通过网络访问的用户权限设置必须有完善的策略,对用户的操作进行全面的审计跟踪。系统的安全策略在系统规划设计必须要加以认真考虑。
一卡通系统的一些管理功能不可能静止不变,它需要不断吐故纳新,伴随着社会进步的脉搏前进,系统管理的各个业务系统需要具备很好的维护手段,而所有这些维护过程,包括日常的操作,均需要提供一个强大的管理支撑体系确保系统的可追溯甚至回退,使系统成为一个具有持久生命力的“活”系统。
一卡通平台是架构在网络基础上,利用计算机、网络设备、终端等设备,充分发挥网络优势,实现先进的信息化管理和卡片交易的系统。
一卡通平台采用二级平台结构:
一卡通集中平台作为一级平台;
各一卡通应用系统为二级平台。
平台使用混合C/S、B/S模式的多层体系架构,以“平台+应用”的1+N架构,,即一个平台(一卡通平台)N个应用(一卡通管理及应用子系统),在此平台上,各种应用子系统以“可插拔”的方式进行接入,这为将来新增的应用提供了无限的接入扩展。
一卡通集中平台包括应用服务器、数据库服务器集群、专项应用前置机等。
集中平台包括三大业务中心,为系统提供服务:
? 身份数据中心:为一卡通提供身份数据管理。
? 财务中心:为学校进行财务数据服务。
? 服务中心:为一卡通用户提供信息服务。
提供消费、考勤、门禁、水控、会议等一卡通基础应用,同时,将来可根据客户实际需求,在不改变平台的情况下,任意扩展其它应用,如电控、机房管理、图书管理等。
一卡通系统提供WebService、EJB、COM+ 等多种接口包,供第三方产品通过无缝链接、有缝链接、不链接等多种方式进行接入扩展,具有很好的扩展性。
在数据层上,系统提供可定义的元数据(包含业务逻辑的数据视图)方式,供WebService接口调用,或以XML、Excel文件的方式供第三方调用。在功能层上,系统提供EJB、COM+接口供第三方调用。在业务层上,系统提供WebService、Socket接口供第三方调用。
同时,系统可提供卡片、数据库、终端设备数据和动态链接库,方便用户二次开发和扩展应用。系统充分考虑了用户的现状和将来的升级需求,系统的开放性设计充分保证了用户投资的长期效益,避免资源重复浪费。
在一卡通系统中,我们开发了与第三方系统并接的驱动程序包,采取进程外接口服务方式,实现了在不进行现有第三方系统修改的情况下,原系统与一卡通系统的信息共享。
在一卡通系统中,用户卡上已经存放了各种基本信息和身份识别信息,第三方系统在多数情况下,正是使用这些信息中的某种信息进行用户身份识别的,我们开发的射频卡自动扫描助手程序,采用后台运行的方式,与第三方系统运行在同一个机器上,在主机安装射频卡读卡器,定时对读卡器进行扫描,一旦发现有用户卡放在读卡器上,根据用户识别类型,从卡上读出相应的信息进行解码,并采用键盘模拟输入的方式,将解码信息送入系统键盘中,直接送到第三方系统的用户识别码输入区中,完成用户识别信息的输入。
除了接口的方式外,同时提供了卡共享方式,针对不同业务类型的系统,可以使用不同的卡操作方式。
对于消费类型的系统,也可以分为一本帐方式和两本帐方式。
n 对于一本帐方式,第三方系统使用与“一卡通”一致的帐目,这在驱动程序包中已提供了卡的操作方法。这种情况下,此系统的消费记录要传入到“一卡通”系统中,以维护“一卡通”系统的帐目平衡性和完整性。
n 对于两本帐的系统,系统可以在卡上为其另外分配一个存储区,用于存放其独立的帐目。
对于识别类的系统,系统开发有卡识别驱动程序包,此系统使用卡阅读器,即可以读取卡上的用户身份信息和卡状态信息,用于身份确认和卡有效性判别,同时,卡中心系统在制卡时,可以在卡上加入 用于卡识别的个性信息,例如条码内部号码等。
卡务管理系统是一卡通系统的用户接待中心,是面向用户服务的综合接待窗口,负责接待和处理校园卡用户的各种服务请求,负责校园持卡人的综合业务。
对用户进行管理,包括单个用户的建立账户、资料变更、证卡打印、销户等操作,也具备批量用户的导入开户、部分信息的统一变更等功能。
卡批次主要定义了卡的有效期,即属于这个批次的所有的卡的开始使用时间和结束使用时间,批次信息会写在卡上,也会被当作参数之一下载到终端机,在刷卡时判断卡的有效期,在有效期之内则可以正常刷卡,超过有效期则会提示“过期卡”,此时如果需要继续使用则可以到卡管理中心做变更处理。
卡片入库即是将卡片的物理卡号记录进系统中,未记录则为非法卡,不能进行任何操作。系统支持单张入库及批量入库。
开卡的意思是将卡片在系统中进行注册,并分配给某个用户,以后该用户便可持该张卡片在系统中进行相关操作,所有卡片操作都必须要开卡后才能进行,开卡分为管理卡开卡及普通卡开卡。系统支持单个开卡及批量开卡。
一卡通平台卡片按用途不同主要分为:管理卡和用户卡两类。
1.管理卡
管理卡用于日常管理,根据分工不同分为出纳卡、放水卡、水控配置卡等。
出纳卡:出纳员使用,用于登录出纳机,让出纳机进入出纳模式。出纳员使用出纳卡刷出纳机时,出纳机读取该卡身份信息,并进入出纳模式,当出纳机进入出纳模式后,才可进行出纳的相关操作(充值、取款等),同时以后的充值、取款等记录自动关联在该张出纳卡上。
放水卡:用于管理员根据工作需要刷卡放水,使用放水卡放水不用计费。
水控配置卡:用于配置水控机费率、密码等参数。
2.用户卡
普通用户日常使用的卡,根据开通的应用可用于校园消费、考勤、门禁等。
为管理员开通管理卡,开通管理卡时,选择开通卡类型:出纳卡、放水卡、水控配置卡等,选择开通的应用:消费、主钱包,配置管理卡持有者,设置卡片密码。
开卡前,须先安装好发卡器,开卡时,填写用户信息、卡片信息、收取的费用情况选择要开通的应用,并将所配的卡片放到发卡器上,系统通过发卡器读取卡片的唯一卡号,然后系统取得一个空帐号并将个人帐户信息加入到本区的帐户数据库中,操作员再将界面上的帐号登记到卡片上,开卡就成功了。
本系统提供了两种方式的充值操作:发卡器在PC机上存款和充值终端机上存款。如果使用发卡器存款,则将存款信息记录在当前登录的操作员报表中;如果使用充值终端存款,则需要刷出纳卡将充值终端的切换到出纳模式,此时存款信息记录在当前出纳卡绑定的操作员报表中。只有卡片状态是正常的卡才能进行充值操作。
除了开卡时可开通应用以外,以后如果还要开通其它应用,在此可以继续开通。
将卡片放在读卡器上读卡,系统读取卡片信息,操作员确认卡片信息无误,选择还可开通的应用进行开通操作。
注销应用主要为用户的卡片注销已开通的某些应用。操作员将卡片放在读卡器上读卡,系统读取卡片信息,操作员确认卡片信息无误,选择需要注销的应用进行注销操作。
挂失主要为该校园的用户对卡片(正常卡)进行挂失操作,挂失卡不能在系统中使用,用户挂失后找回卡可解挂,未找回卡可补卡。非正常卡片包括:非法卡,挂失卡,申请撤户卡。
执行挂失操作时,先查询卡用户,可根据用户姓名、登录帐号、组织名称、学(工)号进行查询,查询成功后,得到卡片基本信息(卡号、开卡时间、卡片种类、卡片状态)。
操作员确认信息后,执行挂失,挂失成功后,则该卡将不能在系统中继续使用了。
为该校园的用户在对卡片进行挂失操作后,若用户已找回该卡,则可在系统中进行解挂操,解挂后该卡能进行正常操作。
解挂时,将卡片放在读卡器上读卡,确认卡片信息无误,执行解挂。
当持卡人的卡片损坏或丢失而必须换用新卡时,采用这一功能,换卡时帐户内的其它信息不丢失,只是所采用的卡号做了更改,换卡操作只能在财务下账周期后执行,换卡后该用户能在系统中正常使用。
换卡时,先查询要换卡的用户,可根据用户姓名、登录帐号、组织名称、用户工号等信息进行查询,查询结果信息包括卡片信息(用户卡号、开卡时间、卡片种类、卡片状态、挂失时间、允许换卡时间)及用户基本信息(用户姓名、用户性别、组织名称、用户生日)。
操作员对查询出的信息确认无误后,放上一张新卡,执行换卡操作。
换卡成功后,系统将显示用户新的卡号与密码。
补卡主要为该校园的用户在对卡片进行挂失操作后,未找回该卡,对用户进行补卡操作。补卡操作只能在财务下账周期后进行操作,财务下账周期在系统管理子系统配置。补卡后该用户能在系统中正常使用。
补卡时,先查询要补卡的用户,可根据用户姓名、登录帐号、组织名称、用户工号等信息进行查询,查询结果信息包括卡片信息(用户卡号、开卡时间、卡片种类、卡片状态、挂失时间、允许补卡时间)及用户基本信息(用户姓名、用户性别、组织名称、用户生日)
操作员对查询出的信息确认无误后,放上一张新卡,执行补卡操作。
补卡成功后,系统将显示用户新的卡号与密码。
处理用户退还卡片,正常卡片才可退,非正常卡片包括非法卡,挂失卡,申请撤户卡则不通退。
退卡时,操作员把卡片放在读卡器上,系统读取卡片信息用户基本信息、开通应用信息、余额信息,操作员确认卡片信息无误,执行退卡操作,并向用户退还实际退还金额。
为该校园用户的卡片(正常卡)开通的钱包应用中若有余额,进行取现操作,非法卡,挂失卡,申请撤户卡等非正常卡片则不能取款。
取款时,操作员把卡片放在读卡器上,系统读取卡片用户基本信息、已开通应用信息、余额信息,操作员确认卡片信息无误,选择要取款的应用,填写要取款的金额,执行取款。
由个人申请撤户,操作员在此进行撤户,撤只针对用户的正常卡进行申请撤户操作,撤户操作只能在财务下账周期后进行操作。
执行撤户操作时,先查询卡用户,可根据用户姓名、登录帐号、组织名称、学(工)号进行查询,查询成功后,得到卡片基本信息及用户基本信息,卡片基本信息包括:卡号、开卡时间、卡片种类、卡片状态、申请时间、允许撤户时间,用户基本信息包括:用户姓名、用户性别、组织名称、用户生日。
操作员确认信息后,执行撤户,退还应用里的金额,撤户成功,撤户成功后,则该卡将不能在系统中继续使用了。
出纳红冲主要针对出纳管理员在进行存款、取款操作时金额操作错误,可以通过此操作红冲金额,只有正常卡状态的卡才能进行红冲操作,出纳红冲包含PC存款、PC取款、终端存款、终端取款操作的红冲。
操作员首先查询要进行红冲的流水,把卡片放在读卡器上,确认卡片信息无误,选择需要红冲的钱包应用,选择交易开始时间和交易结束时间,执行查询,查询结果显示符合条件的红冲流水,操作员选中要进行红冲的流水,设置需要红冲的金额,执行红冲,完成红冲操作。
消费红冲主要针对于持卡用户用卡片在终端机具上消费时消费了错误金额,可以通过此功能红冲金额。
操作员首先查询要进行红冲的流水,把卡片放在读卡器上,确认卡片信息无误,选择需要红冲的钱包应用,选择交易开始时间和交易结束时间,执行查询,查询结果显示符合条件的红冲流水,操作员选中要进行红冲的流水,设置需要红冲的金额,执行红冲,完成红冲操作。
卡片同步主要对用户卡片与平台之间进行同步时间及用户名称,使卡片中存储的时间及用户姓名与一卡通系统保持一致,只针对正常卡和过期卡且过期卡处理方式为过期激活。
执行卡片同步时,操作员把卡片放在读卡器上,读取卡片信息、用户信息,确认信息无误,选择同步时间还是同步用户姓名,执行同步。
卡片修复主要对校园用户的卡片在进行刷卡操作时,因某些未知原因,对卡片造成了破坏,使用此功能对其修复,使其能正常操作,卡片修复只能针对正常状态的卡(非挂失,撤户卡等),并且尽量确定消费流水已全部收取。
执行卡片修复时,操作员把卡片放在读卡器上,读取卡片信息、用户信息,选择要开通的应用,执行修复。
权限管理系统主要负责配置、维护整个系统的用户权限。不创建用户,只管理权限;权限设置灵活可变,一个用户可以拥有多个系统操作权限,也可只拥有某个系统的某些功能的权限,根据用户需要进行配置。
对帐户类型、登录类型、功能模块、登录帐号、访问地址进行管理。
管理系统中的角色及角色权限信息,可以新增、修改或删除角色,并对角色按功能模块进行授权,可授权某一角色有权使用哪些功能模块,而不能使用哪些模块,角色被授权后,该角色下的用户则自动赋予相同的权限,用户登录后只能在自己权限范围内操作。
系统支持多级角色创建,即可以创建一个角色的子角色。
为方便管理用户权限,创建用户分组,然后直接给用户组赋角色,那么属于该用户组的用户就默认继承用户组的角色权限。
一卡通系统一个用户可以拥有3种登陆方式:账号、卡号、证件号;其中管理人员账号数据来自系统管理子系统,持卡用户的3种登陆账号来自卡务系统开卡所得。权限系统只配置和维护用户权限,不创建用户账户和登录账号。
查看用户信息:查看帐户ID、姓名、所属部门、帐户类型、帐户状态、角色分组、当前所属角色等。
修改用户所属角色:可以修改用户所属角色,修改后,则用户的权限自动修改为新角色的权限。
冻结/解冻用户:用户被冻结后,不能登陆系统;账号被解冻后,可以正常登陆。
对用户的操作情况、登录情况进行记录,主要记录什么人在什么时间作了什么操作,让管理员随时监控系统的使用情况,同时方便以后系统出现异常时进行问题追溯。
提供系统中各类报表的查询,包括营业报表、出纳报表、收支汇总、个人帐单、商户报表、门禁报表、考勤报表、终端报表,报表可以以各种图形、表格形式展现,并可导出EXCEL文档。
包括营业日报、营业月报、营业阶段报表、营业情况分析报表。
营业日报:查询某组织或者某区域在某天某消费时段某时间的营业情况。
营业月报:主要查询某组织或者某区域在某月某消费时段某时间的营业情况。
营业阶段报表:查询某组织或者某区域在某段时间内某消费时段某时间的营业情况。
营业情况分析:可按组织、区域、终端分类,对其营业情况进行分析,系统以直观的图表方式展现某一阶段内每天的营业额、营业总额、营业次数等数据,辅助管理人员进行决策分析。
根据用户指定的时间段生成出纳报表,报表类型包括出纳日报表、出纳月报表、出纳阶段报表、出纳月报明细表、出纳明细报表、出纳交易总计报表等,报表中主要统计各个项目的收入及支出情况,可由用户自定义要统计哪些科目,这些科目包括:开卡、退卡、挂入、解挂、补卡、换卡、开通应用、注册应用、PC存款、PC取款、终端存款、终端取款、补助存款、补助取款、充值红冲、补助消费、消费红冲、取款红冲、补助取款红冲、补助充值红冲、无卡撤户、补助消费红冲。
出纳日报表:查询该校园的某个出纳人员在某日内的操作交易,默认为当天。
出纳月报表:查询该校园的某个出纳人员在某日内的操作交易,默认为当天。
出纳阶段报表:查询该校园的某个出纳人员在某时间段内的操作交易。
出纳月报明细表:查询该校园的某个出纳人员在该月内的操作交易。
出纳明细报表:查询该校园的某个出纳人员在该月内的操作交易明细。
出纳交易总计报表:分区域、分组织统计某一时间段内所选人员的交易类型、各个交易类型的交易次数、交易金额,并对这些数据进行汇总。
包括:系统阶段报表、系统收支汇总表。
系统阶段报表:系统阶段报表主要查询该校园的在某时间段的各种操作类型的次数以及收入支出总计。
系统收支汇总:系统收支汇总查询该校园的在某时间段的各种操作类型的次数以及收入支出总计。
包括:个人存取款汇总账单、个人存取款明细、个人流水账单、消费统计报表。
个人存取款汇总账单:统计指定时间段内指定用户的存款金额与取款金额总计。
个人存款明细:查询该校园某持卡用户在某时间段内的消费明细信息。
个人流水帐单:查询某持卡用户在某一时间段内交易流水。
可指定要查询的终端、金额范围及交易科目,这些科目包括:开卡、退卡、挂入、解挂、补卡、换卡、开通应用、注册应用、PC存款、PC取款、终端存款、终端取款、补助存款、补助取款、充值红冲、补助消费、消费红冲、取款红冲、补助取款红冲、补助充值红冲、无卡撤户、补助消费红冲。
消费统计报表:消费统计报表查询该校园的在某持卡用户在某时间段内的消费总计信息。
统计某一时期内商户的营业情况。
统计条件:商户名称,终端名称,营业时间段。
统计结果:商户名称、分区、组织名称、终端名称、科目名称、累计营业额、累计次数,并将各项营业额、次数进行汇总。
包括门禁错误流水报表、门禁流水报表。
(1)门禁错误流水报表
查询该校园在某段时间内的门禁错误流水信息。由用户选择要查询的时间段,报表显示信息包括:错误发生的终端名称、错误代码、发生时间、收取时间、错误情况描述。
(2)门禁流水报表
门禁流水报表查询该校园在某段时间内的门禁流水信息。
用户可选择要查询的组织、区域、人员、门禁终端;
用户可选择要查询记录类型(一种或全部),其中记录类型包括:开锁、关锁、报警、考勤打卡、巡更、关门超时、胁迫开门、胁迫关门、非法开门、关报警、按钮开门等。
报表显示信息:用户姓名、卡号、门名称、打卡开门时间、记录收取时间、终端名称、记录类型。
包括:考勤日报表、考勤月报表、考勤打卡记录、考勤汇总报表
(1)考勤日报表
考勤日报表查询该校园下的持卡人员在某一天的考勤信息。
报表显示信息:考勤日期、班段、用户姓名、班段上班时间、班段下班时间、是否加班、是否加班、应上分钟数、实际分钟数、请假时间、出差时间、调休时间、迟到分钟数、早退分钟数、加班分钟数、是否旷工。
(2)考勤月报表
考勤月报表查询该校园下的持卡人员在某月内每天的考勤信息。
报表显示信息:用户姓名、日期、请假时间、是否请假、出差时间、调休时间、迟到分钟数、早退分钟数、加班分钟数、应该工作时间、实际工作时间、旷工天数。
(3)考勤打卡记录
考勤打卡记录校园持卡人员考勤打卡记录。
(4)考勤汇总报表
考勤汇总报表查询某持卡人员在一天或一个阶段的考勤信息汇总。
可按班次、迟到时间范围、有无旷工、有无请假、早退时间范围、有无加班等条件进行统计。
报表显示信息包括:用户姓名、应工作时间、实际工作时间、旷工天数、请假时间、请假明细、退休时间、迟到分钟、早退分钟、出差时间、加班时间。
包括基础数据管理、终端管理、日志管理、商户管理、公告管理、黑名单管理。
对系统基础数据进行管理。提供下列功能:
n 系统使用方管理:系统使用方管理主要包括使用方的一些基本信息,包括:单位名称、单位负责人、电话、邮编、地址、使用单位备注、使用单位的使用时间等等。
n 组织区域管理:对校园的组织区域进行管理,支持多级区域管理,提供区域的增加、删除、修改功能。
n 人员职务管理:对人员职务进行管理,支持多级职务管理,提供职务的增加、删除、修改功能。
n 营业时段管理:对校园的营业时段进行设置和管理,可对营业时段进行增加、修改、删除。
n 前置服务器管理:查看服务器的状态以及基本信息,配置服务器时包括:服务器名称、IP地址,系统操作员可以对前置服务器进行添加、修改、注销。
n 系统应用管理:管理系统中的应用,提供新增、修改、删除功能。
n 卡种类管理:建立卡片种类,如“教师卡”、“学生卡”等,同时对各种类卡片的基本信息、支持应用、基本科目费用等进行管理。
n 财务下账周期配置:配置财务下帐周期,即多久下一次帐。
n 账务科目管理:配置帐务科目,支持多级科目。
n 节假日配置:对当前系统的节假日进行配置,这个配置的作用主要是在考勤计算和考勤人员排班时用到。
n 证卡模版管理:配置打印证卡的模板。
系统终端管理主要管理本系统所有的终端,包括终端的增加,终端信息的查询,修改及终端参数的配置及下发等。
n 终端管理:对系统中所有的终端进行管理,可查看、编辑组织中所有的终端信息,并可增加终端,注销终端。
n 终端监控:实时监控各终端当前的运行状态,是联机还是脱机。
n 终端参数下发:终端添加成功后并不能直接使用,还需要为终端下发基础参数和部分命令才可以使用,下发的参数包括:终端机时间、终端机流水状态、TCP/IP等命令。
n 终端初始参数配置:配置终端的初始参数,包括:定值消费限额、脱机消费限额、日消费限额、卡底金。
ü 定值消费额:设置定值消费模式下,每次消费金额。
ü 脱机消费限额:设置在脱机环境下的消费限额,超过此限额则必须输入密码才能消费或是不能消费。
ü 日消费限额:设置每卡每天的消费限额,超过此限额则必须输入密码才能消费或是不能消费。
ü 卡底金:卡上余额不能小于此值,卡底金无法用于消费。
n 日志记录规则:对模块的日志记录功能进行开启或关闭。
n 系统日志查询:查询模块的日志记录信息,包括:操作类型、操作时间、日志信息等。
对商户及商户终端进行管理
n 商户管理:对商户进行管理,包括增加商户、修改商户信息、禁用商户及恢复商户等。
n 商户终端管理:为商户绑定终端。
编辑、发布系统公告,公告发布后显示在系统2023年正版发布,各个操作员一登录即可看到。
挂失,申请撤户,退卡等会产生黑名单,黑名单会自动下发到终端,禁止黑名单在终端上继续进行交易。
操作人员在此可查看系统中所有终端的黑名单信息,包括:卡号、入黑名单原因、创建时间、下发结果。
银行圈存管理系统是通过转账前置机与银行链接起来,实现将持卡人在银行账户的资金转入卡账户的全过程。本系统的应用会给银行、一卡通用户、持卡人三方带来诸多益处。
用户登录到圈存机中后,可通过查询余额功能,查询卡内各种应用余额信息。
圈存的意思是用户通过圈存机将银行卡里的金额转到自己的一卡通卡片中,实现对卡进行充值。圈存分为两种方式:一是通过客户与银行签定协议,用户登录圈存机后直接进行圈存;二是若未与银行签定协议的客户,先刷自己的银行卡,然后再通过银行帐户密码执行圈存。
如果卡片遗失,可直接在圈存机上自助挂失,提供两种挂失方式:工号挂失、身份证挂失。
用户登录到圈存机后,可以重新设置卡号的密码。
银行发出对账信息后,管理员可根据对账信息,在平台中生成需要补款的用户信息,进行补款操作。
持卡人、商户可以登录系统查看一卡通相关信息,使用一卡通的相关功能。比如:持卡人可查看个人消费信息、充值信息、应用业务信息以及各种通知、公告等;商户(食堂、小卖部等)可查看自己的终端信息、营业报表等。
n 我的卡信息:个人所有卡片的信息包括开通的应用及相对应的余额,积分余额,以及领卡日期及卡到期日期等信息
n 密码修改:修改个人账户登录密码
n 消费密码修改:修改刷卡消费密码
n USBKey管理:修改USBKey的PIN码
n 申请撤户:申请撤销卡片
n 挂失申请:申请挂失卡片
n 我的钱包:显示个人账户余额,积分余额
n 个人账单查询:查询自己卡片的消费明细信息。
n 收件箱:接受系统发送的消息
n 我的请假:查看该用户的请假信息
n 我的出差:查看自己的出差信息
n 我的调休:查看自己的调休信息
n 我的打卡记录:用于查看自己的打卡详细信息
n 我的排班:查看自己的排班信息
n 门禁权限:用于查看自己的门禁权限信息
n 门禁记录:查看自己某段时间内详细的门禁流水信息
n 商户信息:显示本商户的基本信息
n 密码修改:修改本商户的登录密码
n 我的终端:查看本商户所属终端信息
n 营业报表:本商户营业统计报表和终端流水明细查询
系统概述
一卡通系统采用密钥体系保证一卡通所有数据的安全。
每个校园卡的密钥由系统的母钥和各应用系统的子钥组成。
系统母钥作为一个因子,根据每张IC卡的固有ID号和每个扇区号生成每个扇区的密钥。
一卡通系统的母密钥由学校掌控,并可向学校开放加密算法,在没有密钥的情况下,任何人(包括设备厂商)都不能获取一卡通系统的重要数据。
每套智能卡系统只有一张系统母卡,出厂时含有1/2的主密钥,另1/2的主密钥在客户安装软件时生成。软件的主密钥是分开生成的,也是唯一的,不可复制的。
系统软件介绍
主要功能:学校密钥管理、生成,用母卡制作子系统授权卡,学校母卡制作,管理卡制作,制作终端机相关PSAM卡
软件以及功能介绍:
l 软件安装完成后,使用用户名和密码登陆软件管理系统;
l 正常登陆系统后,可以根据管理需要增加密钥管理里面的操作人员,对操作人员的权限进行管控;
l 经过授权的操作人员可以各类卡的发行和管理;
l 密钥母卡发行
l 用户卡发行以及控制用户卡的有效期:
l 用户卡的注销,清空卡片数据,可以重新在平台里面开卡;
l 操作卡的发行以及有效期的控制,主要是出纳卡、防水卡和采集卡的发行和控制;
l PSAM卡发行,发行卡片时,根据卡片对应的设备类型进行选择;
l PSAM卡信息查询;
4.1.8数据中心平台
校园一卡通数据中心软件平台主要完成以下功能:
l 金融数据中心支持无卡交易,针对以卡代币全过程的交易服务与管理,是一卡通系统最核心、最基本的服务,用于存储、管理、控制、维护和备份一卡通的金融信息,主要包括持卡人账户信息、商户信息、交易流水数据、统计数据等,并以后台服务的方式提供结账、对账等金融服务;
l 身份识别数据中心用于存储、管理、控制、维护和备份一卡通所需的身份信息,主要包括一卡通系统的身份信息、全局字典信息和照片信息等,并以后台服务的形式提供身份信息的更新和同步服务;
l 数据同步平台用于完成一卡通系统数据的实时同步;
数据中心
数据中心采用LINUX操作系统,ORACLE数据库,支持≥100万账户容量,是集中管理整个数字化校园的基础数据,并为松散耦合的各个应用系统提供实时或非实时的数据服务,按分级原则保证数据的安全性,保证数据的一致性,提供统一的信息视图、数据服务、数据维护和数据交换平台。
| 数据源管理
统一管理后台的数据,为应用系统的访问提供透明的访问。
l 数据字典与数据视图
通过建立全局的数据字典为各个应用系统提供一致的数据视图服务。数据字典体现学校信息化建设的信息标准。
l 数据服务
根据应用系统的需求,为不同的应用系统提供不同级别、不同方式的数据服务,服务方式既有实时访问,又有非实时访问,保证数据一致性和共享性。
l 数据交换
构建跨平台的数据交换平台,实现数据中心和各个应用系统,各个应用系统之间的标准数据交换平台,使管理人员通过方便的定制实现异构数据的交换,促进学校数据资源共享。
系统集成及统一接口管理
基础应用平台必须建立统一的应用系统访问接口,达到对各子系统进行数据集成管理、信息高度共享的目的。
据实时同步平台
l 数据中心:检测数据变更,从数据字典中检测黑名单表、用户帐户表、变更表得到变化,发出更新通知并保存变更表历史记录。
l 同步分发中心:多路复用监听来自数据中心、控制工作站/分系统、第三方接入系统的服务请求,接收心跳数据,获取数据库相关表的部分和全部数据分发到各个分数据库或第三方系统。
l 控制工作站/分系统:监听数据分发信号,接收分发的数据,分类将其存储到数据库中。
l 第三方接入系统:由于第三方系统的不确定性和数据存储的多样性,第三方系统必须向组件对象提供应用服务程序的信息、节点状态信息;组件对象向第三方系统接收数据调用。
概述
支付平台主要是为了方便校园内的一些小额交易或校内收费,例如各种考试报名费、补考费等各种校内收费的在线支付功能,支付时根据项目需要以及建设方提供的对接银行接口,进行支付对接,例如:人民银行、银联等金融卡支付接口对接。同时可用户选择加入第三方支付平台的对接,例如:支付宝、财付通等第三方小额支付。另外可在支付平台增加一卡通在线钱包支付功能,使学生直接使用一卡通账户和密码对一卡通在线钱包完成在线支付。
对于没有第三方缴费系统的缴费项目,系统会后台生成相因的缴费报表,管理员通过管理模块及时查看缴费清单、报表。方便校方的行政管理。
系统展示
支付平台
缴费项目管理 | 添加、修改缴费项目,针对第三系统缴费需配置缴费接口。 针对没有第三方系统的缴费,需要配置缴费报表。 |
缴费情况查询 | 后台管理员针对不同缴费科目进行报表查询。 |
缴费信息接口 | 对缴费人员信息来源的对接,如:补考费等,补考科目信息来源于教务等第三方系统,需缴费系统主动提取信息。 |
缴费支付 | 用户选择相应缴费项目后,进入支付界面,允许用户通过中国银行、银联、一卡通在线钱包这三种方式进行付款,如支付金额较大,超出支付限额,允许用户拆分为多次支付。 |
银行对账单 | 自动生成对账单,同银行进行对账。 |
报表维护 | 针对缴费项目生成报表格式的配置、维护 |
系统架构:
校园收费管理系统采用CS方式实现,只使用了简单的三层架构: 主要包括:表现层、控制层:业务层。
表现层:主要负责平台的用户交互和结果显示。
控制层:主要负责平台的访问、数据加载和注销,是系统的核心控制单元。控制层通过系统描述来组织工作。
业务层:实现了前台系统和后台系统的主要业务逻辑,是系统主要元素单元。
支付平台使用B/S架构,提供WebServers支付接口,以便各个系统提供调用。
系统详细功能
校园收费管理系统
产 品 名 称 | 校园收费管理系统 | |
一级功能 | 二级功能 | 功能说明 |
系统管理 | 系统配置 | 管理员可以修改上述配置项的值,保证系统正常运行 |
登录设置 | 设置登录信息,保证能够正常登录系统 | |
密码修改 | 登录用户更改自己的密码 | |
基础信息配置 | 票据管理 | 管理员对票据领用进行管理,如果票据已打印,票据状态会改变 |
学年管理 | 学年需要先添加好,后面添加收费标准等操作都要绑定学年信息 | |
院系管理 | 管理员对可以对院系进行增删改查 | |
专业管理 | 管理员对可以对专业进行增删改查 | |
收费标准管理 | 管理员对可以对收费标准进行增删改查。收费标准有2种模式,一种是区分专业方向,一种是不区分,2种模式下"专业"下拉框绑定出的专业数据是不一样的,收费标准中红色字体是标准收费项,是强制性的,学生具体缴费时每项收费不能超过收费标准,蓝色的表示非标准收费,具体金额可超过上限,标准收费项与非标准收费项是分开统计的 | |
在校生管理 | 这里只列出在校生,这里和毕业生和其他学生都使用的是统一窗口,只是后台判断学籍状态不一样,这3种学生分为了3个不同的菜单 | |
学生缴费管理 | 学生缴费 | 学生缴费中包含有大判断和数据交换,流程关系较为复杂,而且流程顺序极为重要,比如保存和打印,优先判断,打印机,然后判断接口,最后写入本地数据库,因为保存过程中每一步都有可能出错,所以写入数据库操作放在最后,前面操作也好还原 |
学生预交费 | 学生预缴费主要是为了将学生的奖学金等充当学费的一部分,这部分可先打印出来,比如一个学生学费11000,但是有6000奖学金,那么可以先把奖学金这部分先打印一张票据,当该生来缴费时,相当于他已经缴过一次费了,收费项目中学费一栏则只会显示5000的金额 | |
学费补缴 | 与学生缴费使用同一窗口同一界面,但是不能选择当年学期,因为是补缴,所以不可能是新生学生 | |
缴费信息统计 | 缴费信息统计 | 如果在相应学年某学生有多次缴费记录,那么这里会合成一条统计记录显示 |
缴费明细统计 | 在明细统计中, 如果在相应学年某学生有多次缴费记录,那么这里不会合成一条统计记录显示,而且还会详细到每一项收费项目收费多少,以及总计多少 | |
收费组缴费统计 | 这里是按照经手人来统计缴费信息,没有显示明细 | |
欠费统计 | 统计学生的欠费信息,这里的欠费信息依赖收费转结来生成欠费信息,如果没有先生成欠费信息,就不能区分哪些学生缴了费哪些学生没有缴费。如果某学生好几个学年都欠费,这里只显示一条统计欠费信息 | |
未缴费统计 | 该功能是与欠费统计类似,区别在与未缴费统计的是一次缴费都没有的学生,如果某学生不完全缴费,那么在欠费统计里面能查询到,但是不会出现在未缴费统计里面 | |
欠费明细管理 | 类似欠费统计功能,区别在于如果一个学生有多个学年的欠费信息,会详细列出而不是合成条统计信息 | |
毕业生管理 | 毕业生信息 | 大致界面与在校生管理相同,区别在于查询的学籍状态不同,这里是”毕业”状态 |
其他学生管理 | 大致界面与在校生管理相同,区别在于查询的学籍状态不同,这里管理的是非”毕业”和非”在读”的学生 | |
毕业生欠费统计 | 大致界面与在欠费统计管理相同,区别在于查询区域的下拉框中学籍状态不同 | |
毕业生缴费 | 与学生缴费窗口相同,区别在与这里只正对状态为”毕业”的学生,并且非当前学年 | |
毕业生退费离校 | 该功能是用于记录毕业生的退费情况,如果添加了退费记录,那么该生学籍状态会被标记为”毕业” | |
系统管理 | 在校生收费转结 | 收费转结就是在收费前生成欠费信息,以便统计欠费和未缴费的学生, 收费转结会忽略已结转的学生 |
检测更新 | 调用升级程序 |
系统概述
一卡通查询系统为持卡人提供与一卡通个人信息相关的各类信息服务,使持卡人可以触摸品查询终端以及在任何一台终端机通过校园网验证身份后查询相关的个人信息。
功能特点
一卡通信息查询提供提供如下功能:
账户基本信息查询、修改。
账户密码修改。
账户交易明细查询(包括补贴、转账、消费、圈存)。
卡挂失。(卡片解挂必须到指定地点办理)。
设计美观大方。
系统概述
一卡通掌上平台APP为校园卡持卡人提供一卡通系统在手机端的应用,实现智能终端上一卡通查询、挂失、缴费、圈存等功能,为用户提供移动、便捷、即时、安全的支付服务。
功能特点:
账户基本信息查询、银行卡绑定充值、信息通知、挂失解挂、流水查询、修改查询密码、常见问题等应用,并结合移动支付技术,通过手机实现校园卡内账户支付或手机关联的银行卡支付。
4.1.13 一卡通监控平台
系统概述
监控平台系统主要实现各种终端设备的监控、数据采集等,实现一卡通系统的各种终端设备的统一管理,自动监察各终端设备工作状态、报警提示,方便管理,收集和发现故障信息,并将故障信息以短信、邮件等方式发送给系统维护人员,可以图形化显示当前系统内机具的状态情况。
功能特点
系统在线状态管理系统满足下面功能:
可实现查看设备联机状态,未采集记录条数,和名单版本号等等信息
可以获取一卡通系统所属设备的状态信息,向所属设备发送操作命令,监控设备运行状态,显示一卡通系统中各个子系统生成的各种业务数据的记录,比如交易记录、考勤门禁记录和设备操作记录等。
通过监控可以向采集发送命令,这些命令有些是对终端设备的,比如校时、发送黑名单,有些是对通讯采集服务的,比如重起采集、重起电脑。
监视黑名单传输任务。
记录上传监视,可以将故障信息以短信、邮件等方式发送给系统维护人员。
监控可以监视通讯采集服务记录上传的情况,通讯采集服务在上传记录的时候会把记录上传的详细信息发送给监控者。
通过监控程序可以察看终端设备的运行状况,这些信息包括采集到的记录个数、访问次数、出错次数、无应答次数、联机状态,通过这些信息能够了解某台终端设备的运行情况,以方便处理问题。
4.1.14一卡通平台管理
一卡通平台是一卡通系统的核心平台,它包含对一卡通中心主机系统的管理和维护,数据交换、交易及同步,用户及设备的管理、系统参数的设置和环境的设定,系统各模块的工作状态监控和工作模式的设定等功能。
一卡通平台主界面:
系统结构
一卡通平台管理系统是一卡通平台的核心业务组件,由数据传输、系统管理及数据库管理三个部分组成。负责对整个一卡通平台系统事务进行设置、管理。管理系统独立于其他系统,同时也是其他系统运行的基础。
平台对一卡通系统的所有数据流进行控制和管理,所有在一卡通相关应用产生的数据都会通过一卡通平台汇聚到中心服务器并注入数据库,包括在一卡通机具上的金融数据、时间数据、日志;网站、第三方应用所产生的数据、日志等。
根据各应用系统的特征,分发相关数据,实现整个一卡通系统帐户信息、消费信息、财务数据、身份认证信息、身份识别信息、日志审计信息的全网统一。同时,服务器的各种设置、数据录入也都会通过该平台进行数据广播或数据分发,保障整个系统数据的统一性、完整性。
4.1.15综合前置系统
综合前置系统软件模块,控制子系统和一卡通中心的连接,有系统接入、同步白名单和黑名单、系统监视和产生各个处理机的动态密钥等功能。
4.1.16综合前置系统
系统概述
综合前置机是一卡通的控制中心。一卡通后台的日结和开工的指令由综合前置机发出,以控制一卡通营业的启动和停止。
综合前置机是一卡通系统的安全中心,由综合前置机来产生每天一换的动态密钥,由综合前置机控制各个子系统的接入。
综合前置机是一卡通的同步中心,一卡通持卡人的各种状态(如挂失解挂、冻结解冻、对帐状态、身份开通关闭状态,是否有补助等)可以通过综合前置机同步到各个处理机,以便各个处理机进行持卡人控制。
4.1.17查询前置系统
系统概述
查询前置机是一卡通的查询中心。基于该后台系统能查询相关应用系统的后台数据,能实现网上查询、触摸屏查询、语音查询等服务。
4.1.18身份管理系统软件
系统概述
身份管理子系统为整个一卡通平台提供基础身份数据信息,是一卡通所有子系统所需公共信息的主要来源,用于管理与学校的学生、教师、职工、外校人员等相关的身份信息。
从身份管理系统安装的角度看:
系统由身份管理数据库、身份管理服务端、身份管理客户端三部分组成。
从用户使用的角度看:
系统由用户使用权限管理、身份全局公共数据信息管理、学校身份信息(学生、教工、校外人员信息)管理、使用系统的参数设置、身份信息查询、身份信息批量导入、身份照片管理和身份信息审核八大主要功能组成。
一卡通身份管理子系统服务端用于监视各个身份客户端的操作记录。便于查看各个客户端都做了那些操作。
一卡通身份管理子系统客户端提供给学校身份管理部门的操作人员使用,经常用于对学生、教工、校外人员的基本信息进行维护和管理。
4.1.19统一服务平台
系统概述
该平台基于校园一卡通的统一展示与服务的窗口,通过该窗口,提供面向持卡人的统一收缴费服务窗口以及提供基于无卡交易类型收缴费服务的支付结算平台。统一信息门户平台将分散的、异构的信息资源进行集成,提供一个支持信息访问、传递、以及协作化的集成环境。通过提供校园、办公室及班级、个人桌面等基于虚拟IT场景的个人工作区服务,有效盘活校园应用系统中的信息资产,对师生以及学校管理者提供面向个人的个性化自助式服务支持。
通过统一信息门户平台建设,为学校学籍信息、教学信息、人事信息、科研信息、资产信息、学工信息、就业信息、行政管理信息等提供一套完整的数字化校园门户平台架构,实现应用的单点登录集成、界面集成、数据的查询维护集成、安全运行管理等功能。为整个学校、院系的信息发布和集成提供统一的渠道,实现全部院系和部门站点有机统一。
系统功能
通过统一信息门户平台为学校的领导、教师、学生提供一个统一的数字化校园信息访问的入口,提供各种信息和应用访问的一站式服务“窗口”,让领导查阅各种决策支持信息、教师使用各业务系统、学生访问各种信息资源更加便捷。
通过统一信息门户平台集成各部门业务系统,实现单点登录,避免多个应用系统地址、多套账户管理的麻烦,大大减轻了众多网站和应用给用户增加的记忆和操作负担。同时为校内所有的教职员工、学生提供一个支持多样化访问的应用平台,可以随时随地按需访问校内的关键教务、教学、科研等数据和相应事务处理过程。
通过统一信息门户平台为学校领导、部门领导、教职工、学生等不同角色提供适当的个性化数据访问服务,例如:个性化的页面、个性化功能、个性的查询数据过滤等,为用户提供更加友好的交互界面。
餐饮消费管理系统提供校园食堂的消费应用,彻底改变人工收费方式,提高了管理工作的准确性,同时也避免了各种人为因素造成的误差,实现了消费、购物电子货币化,操作简单方便,运行安全可靠,大大提高了现代化管理水平和自身形象。
支持三种组网模式:CAN、TCP/IP、GPRS无线。
n 卡片管理功能:可现金充值、补助充值,个人充值等管理;
n 日常处理功能:卡片挂失、解挂、换卡、退卡、黑名单下载等日常管理工作;
n 参数设置:可设置消费机日期、消费模式等参数,可根据卡类型设置转账限制和钱包经费转入转出等。
n 消费模式设置:可设置零售模式、定额模式、编号模式、限额限次模式、密码消费模式、限时模式等多种消费模式。
n 信息查询功能:可分别进行资金收支、消费数据、个人对帐的查询。
n 报表管理:系统可以报表自定义设置。利用此功能可以很方便地设计出管理者想要的报表。
n 数据采集:采集消费机的消费记录。
n 权限管理:系统分为功能权限、部门权限、等级权限、报表权限,可建立不同级别的系统操作员。
n 出纳员管理;可任意添加和删除出纳员,发行、回收出纳卡,便于管理和维护。
n 设备管理:对使用的设备建立档案,以便维护和管理。
n 餐类设置:可自由设置早、中、晚用餐时间,便于管理人员统计各餐消费情况。
n 管理设置:可设置各种卡类,及手续费,便于满足不同管理的要求。
n 报警:自动识别“伪卡”功能,持伪卡、假卡、挂失卡消费进行自动报警。
n 统计打印功能:可实现日、月、年、某一时段的报表处理,可查询各食堂当餐、当天的收入情况,消费者、当天、每月、每年的消费情况,就餐人数、时区分布情况。
n 补助发放:可以在任一台自助终端上领取持卡人的相关补贴金额,可设置每张卡的补贴金额。
n 消费设置:可根据不同卡类型设置单次消费最高金额,可设置在不同时段、不同卡机上限制所刷卡类型。
考勤管理系统提供考勤和时间管理功能,为考勤管理、加班请假等提供现代化的手段,为工资核算提供财务接口,提高了管理工作的效率和便捷。从而实现考勤门禁的现代化管理,使管理者及时、迅速、准确了解相关人员出勤及出入情况,改善人事管理模式。
支持三种组网模式:CAN总线、TCP/IP、GPRS无线。
考勤统计时间单位灵活,可由用户自由设定;可处理复杂的出勤情况,处理正常出勤管理;能实现多种班次班倒;异常出勤管理;加班管理;提供完善的考勤报表;可对任意时间段进行统计,同时可对月统计进行汇总;可对上下班分别设定有效打卡时间段。
n 考勤基本参数设置:给用户排班之前设置一个班次规则,每一个班次都有一个班次规则。包含对每个班次的时间定义、是否免刷、是否作为加班、迟到忽略分钟数、早退忽略分钟数、迟到加班早退计算方式、休息日节假日日常或日常加班倍率、旷工计日时间、打卡时间规则、响铃次数、响铃延迟等。
n 打卡规则设定:设定哪些时间范围内打卡有效
n 响铃时间设置:对考勤机设定一个响铃时间,响铃规则的设置是为了考勤机能在定时的时候响铃,提示上下班,其功能包括响铃时间和响铃时长。
n 支持人工打卡:如果出现刷卡异常或是员工忘记打卡,可以进行人工打卡登记
n 特殊考勤管理,包括加班管理、出差管理、调休管理
n 人员考勤排班:对人员进行排班,分为批量排班及特殊修改。
n 排班规则设定:可设置多条排班规则,规则内容包括:基本班次、排班分组、排班规律、建立和维护排班表、批次调班、加班控制及加班条等,用于对人员进行排班处理。
n 假期设定:主要是与假期有关参数的设置,如周休日、节假日、请假、出差等;
n 考勤数据管理:对考勤数据的综合管理,如考勤数据采集、手工签卡等;
n 考勤数据处理:根据系统的参数设置,对刷卡数据行分析处理,产生考勤结果,并对结果进行评估及调整;
n 可按多种条件打印报表,如个人、部门、班组、不同时间段等;
n 可按日、月汇总考勤记录,并可生成报表;
n 信息查询:可查询和打印某一日期段的考勤记录;
n 系统操作员管理,可建立不同级别的系统操作员,操作相应的系统功能,便于系统的管理和维护。
门禁管理子系统为校园出入的场所等提供门禁管理功能,只有持卡并被授权的用户才能在被指定的时间段进入指定的场所,可利用门禁控制器采集的数据实现数字化管理,规范内部人力资源管理,提高重要部门、场所的安全防范能力,有效地解决了传统人工查验证件放行、门锁使用繁琐、无法记录信息等的不足。
支持两种组网模式:CAN总线、TCP/IP。
系统功能如下:
n 门禁、考勤一体化管理,门禁数据可用于考勤,刷卡进门的同时自动考勤。
n 参数设置:设置系统的基本参数,设备参数设置如人员分组、时间段设置、权限及时限设置。
n 设备参数配置:包括控制器类型、报警、互锁、紧急情况下密码等一些参数的设置
n 门参数配置:主要是配置门的基本参数,与门相关的读卡头参数和门时段参数。
n 门禁控制器参数设置:设置门禁控制器的各种参数,如日期、时间等;同时下载到门禁控制器;
n 门禁权限管理:对人员的通行权限、通行位置、通行时段进行统一管理,可按单独或批量两种方式进行权限的设置及下载;
n 黑名单管理:对黑名单进行统一管理,并下载到各门禁控制器中;
n 提供门互锁功能,可设置两门互锁,如果一门没有关好前,二门是不允许人员进入。
n 报警、火警设置。可设置报警、火警时自动打开哪些门,一旦发生紧急情况,相应的门将自动打开,让门里面的人逃生。
n 特殊开门密码设置。可设置超级密码,即用户只要输入密码就可以开门,系统不记录该事件和按密码的人;可设置胁迫密码,即工作人员被人胁迫要求打开门时输入的开门密码,此时控制中心会进行电脑报警提醒值班人员注意
n 实时监控管理:可对所有门的状态及人员刷卡的行迹进行实时监控跟踪管理;
n 门禁数据统一管理:对所有的门禁数据进行综合管理,提供查询、统计功能;
n 信息查询:可实时查询某个门禁点的刷卡记录、查询任意时段的所有刷卡信息,方便管理;记录开门者的卡号和出入时间,自动转换成开门者的姓名;
n 统计打印功能:可查询和打印某一日期段的刷卡信息、可根据日、月、自定义时间段的统计打印刷卡统计表、可查询和打印任何日期段的所有门禁刷卡信息;
智能水控管理系统便利管理,实现管理科学化、现代化。采用智能水控管理系统,日常生活用水都用自己的消费卡完成用水,按需消费,自动结算,使结算准确、高效,后勤服务省时省力,达到收费合理化、管理科学化,有效杜绝浪费现象。
支持CAN总线组网模式,如下图所示:
n 有联网、非联网两种方式可供选择;
n 红外感应:独有的节水设计,采用读卡和红外感应双重方式控水;
n 自动结算:系统数据实时传输,系统自动结算,实现无人值守,节约人力成本;
n 设置灵活:红外遥控器设置参数和参数查询,费率设置科学、丰富、灵活;
n 使用安全:电源驱动器具有漏电保护功能,安全可靠。同时控水器采用全防水设计;
n 管理方便:系统自动识别使用者身份,按照不同的费率进行结算,计费到人。
n 水控金额采用独立的分区(结构与收费转款使用的相同),从管理电脑上存款,运用采集卡回收各水控机的消费数据汇总,不回收消费数据明细,采用非联网方式。
n 水控管理系统软件主要包括六大模块:基本资料、帐户管理、设备数据、财务报表、操作明细、系统维护。
ü 基本资料:包括人员类别、卡类设置、水控机参数、营业点设置、水控机设置、操作员设置、制作授权卡、系统参数等功能,能够完成系统中最为基本也是最关键的一些设置项。
ü 帐户管理:包括用户卡的开户、充值、注销、用户查询、信息变更等功能。在帐户管理中可完成对用户卡的所有操作。
ü 设备数据:该模块包括了采集卡的制作、读采集卡数据、联网采集数据和下传参数及用户资料等功能。
ü 财务报表:可实现财务结算和管理所需求查询和报表打印。
ü 操作明细:操作明细中给出了按操作员分类、水控机分类、营业点分类进行的明细查询及报表输出;同时也可通过系统操作日志记录系统操作中每一个关键步骤,如进入、退出系统、批量变更等操作。
ü 系统维护:包括对系统的数据手工备份及系统的锁定功能等。
会议签到管理子系统采用会议签到器,将会议地点、参加人员等信息下载到签到器机,在召开会议时与会人员刷卡签到,会议结束后数据采集到会议管理系统中进行会议原始记录的统计分析,得到会议相关记录信息可实现对与会人员到会情况的签到管理,有效的掌握会议的出席情况,实现数据采集﹑信息查询和与会人员统计过程的自动化管理。
支持三种组网模式:CAN总线、TCP/IP、GPRS无线。
会议管理系统主要实现对会议及其会议考勤的管理,通过制定会议,指定会议考勤设备及其会议参与人员,并通知参与人员,会议后可以参看人员出席情况的智能会管理功能。
主要包含以下功能:
n 会议信息管理:管理会议相关信息,内容包括:会议主题、地址、时间、会议内容等。
n 签到终端设置:指定会议的签到终端。
n 发布会议通知:管理人员发布会议通知,会议相关人员可看到
n 会务管理:对签到机上传的签到记录进行整理,确定迟到和缺席标志,为查询统计提供依据。
n 查看会议出席情况:管理人员可看查看会议出席情况,比如哪些人出席,哪些人缺席。
n USB2.0协议
n 体积小,使用灵活,操作简单、快捷
n 兼容mifare系列芯片
n 读写卡的速度快,速度<100ms
n 读写卡操作,包括卡管理中心一切涉及到读卡或者写卡的操作
n 用于存取款、圈存读写卡、触摸屏读卡查询等
n “第三方接入”必须的读卡设备,如图书管理系统、机房管理系统等
n 工作电压:直流5V
n 功率:<2.5W
n 读卡距离:<4cm
n 通讯:USB转RS232
n RS232波特率:38.4KBPS
n 工作温度:0-40℃
n 存贮温度:-10-60℃
n 工作湿度:<80%
n 存贮湿度:<80%
n 双面数码管或者液晶显示,操作方便、显示直观;
n 挂式机主键盘为可分离式防水键盘,根据项目情况可自行调整键盘线长短,方便使用;
n 卧式机键盘采用电脑键盘设计,使用灵活,且内设计防水槽;
n 支持次消费限额、日消费限额、卡底金等,提高用户卡的安全性,且在超过限额的时候可选择设置为输入密码后消费和不能消费;
n CAN总线通讯,传输距离远,可达2公里;传输速率快,是RS485方式的几倍甚至十几倍;
n CAN总线、TCP和无线通讯方式并存,根据实际情况选择使用不同的通讯方式;
n 机器有自由消费、定值消费、编码消费三种固定消费方式,且可以自由切换;
n 可个性成计次消费、计时消费,用于不同的消费场所;
n 支持菜品消费且菜品数能达到1000种(32位ARM7);
n 内配大容量锂离子充电电池,在停电情况下可待机4-8小时;
n 支持消费分组,指定不同分组的用户卡在相应的终端机上消费;
n 采用高效Flash存储,脱机流水数量可达5万条,黑名单数量可达5万条,且可以根据客户的实际需要扩展Flash大小;
n 最高可支持10个营业时间段,便于统计、分析消费数据;
n 可查询存储在Flash中所有的消费信息,包括消费额、流水等;
n 支持U盘采集数据,最大支持FAT32文件系统和32GU盘,支持复采;
n CPU内核扫行速度达到48M,刷卡一次时间小于50ms;
n 最大消费金额可达99999.99元;
n 支持外接小票打印机功能;
n 液晶显示终端可实时显示电池电量和通讯状态;
n 一个扬声器,在刷卡使用时根据不同状态的卡片有不同的声音提示;
n 机器支持联机挂失、修改卡片密码和领取补助的功能,减少操作员日常工作;
n 支持撤销消费功能,在执行此功能的时候需要输入密码;
n 支持身份折扣功能。
n 电压:AC220V(内置9V变压器)
n 功率:<5W
n 读卡频率:13.56MHz,2.4GHz
n 读卡距离:0-5cm
n 读卡时间:<500ms
n 存储容量:脱机流水可达5万条,黑名单可达5万条
n 通讯方式:
CAN232(20Kbps~100Kbps用户可以自行设置)
TCP/IP(10/100M自适应)
GPRS (100kbps视信号强度而定)
USB (支持FAT32格式文件,最大支持32G U盘)
n 备用电池:1500mA/h,待机时间可达8小时
n 尺寸:285mm*195mm*82mm
n 重量:1.5kg
n 使用环境:温度0-50℃,湿度10-90%
数码管:
液晶屏51系列:
液晶屏ARM系列:
数码管:
液晶屏51系列:
液晶屏ARM系列:
n 双面数码管或者液晶显示,操作方便、显示直观;
n 卧式出纳机键盘采用电脑键盘设计,使用灵活,且内设计防水槽;
n CAN总线通讯,传输距离远,可达2公里;传输速率快,是RS485方式的几倍甚至十几倍;
n CAN总线、TCP和无线通讯方式并存,根据实际情况选择使用不同的通讯方式;
n 内配大容量锂离子充电电池,在停电情况下可待机4-8小时;
n 采用高效Flash存储,脱机流水数量可达5万条,黑名单数量可达5万条,且可以根据客户的实际需要扩展Flash大小;
n 可查询存储在Flash中所有的存款信息,包括存款额、流水等;
n 支持U盘采集数据,最大支持FAT32文件系统和32GU盘,支持复采;
n CPU内核扫行速度达到48M,刷卡一次时间小于50ms;
n 最大存款金额可达99999.99元;
n 支持外接小票打印机功能;
n 液晶显示终端可实时显示电池电量和通讯状态;
n 一个扬声器,在刷卡使用时根据不同状态的卡片有不同的声音提示;
n 机器支持联机挂失、修改卡片密码和领取补助的功能,减少操作员日常工作;
n 支持存、取款功能且可自由切换;
n 电压:AC220V(内置9V变压器)
n 功率:<5W
n 读卡频率:13.56MHz,2.4GHz
n 读卡距离:0-5cm
n 读卡时间:<500ms
n 存储容量:脱机流水可达5万条,黑名单可达5万条
n 通讯方式:
CAN232(20Kbps~100Kbps用户可以自行设置)
TCP/IP(10/100M自适应)
GPRS (100kbps视信号强度而定)
USB (支持FAT32格式文件,最大支持32G U盘)
n 备用电池:1500mA/h,待机时间可达8小时
n 尺寸:285mm*195mm*82mm
n 重量:1.5kg
n 使用环境:温度0-50℃,湿度10-90%
n 采用分辨率为128*64的大屏幕液晶显示器设计,支持汉字、字母、数字的显示,能直观显示电池电量和通讯状态(TCP/IP和无线)
n 实时上传数据,大大提高了考勤数据的可靠性、及时性
n 存储容量大,最大可存储80000条考勤记录,33000条黑白名单,512条部门信息,21条考勤规则、1条重复打卡时间设定,且安全稳定,还可以根据具体情况扩大存储容量
n 可脱机使用,联机自动上传数据,无需手动上传;也可通过U盘导入或导出考勤数据、配置信息、人员信息等
n 多种通讯接口可供选择:CAN232,TCP/IP,USB,GPRS等
n 标准TCP/IP协议,可跨网段、跨网关利用互联网通讯,稳定可靠
n 独立高精度的硬件时钟电路设计,确保考勤时间的精确
n 重复打卡判断
n 增加了Flash存取算法,使数据更加安全、稳定、快速
n 支持在线升级功能
n 电压:DC9-12V 电流:1A
n 显示:128*64像素点阵液晶显示器
n CPU:32位ARM处理器
n 读卡频率:13.56MHz、2.4GHz
n 读卡距离:0-5cm
n 读卡时间:<500ms
n 存储容量:支持2M、4M、8MFlash存储芯片
n 通讯速率:CAN BUS——20kbps-100kbps
TCP/IP——10M/100M自适应
GPRS——100kbps,视信号强度而定
n USB接口:支持FAT32文件,U盘最大支持32G
n 后备电池:1500mA/h,待机时间8小时
n 使用环境:温度0-50℃,湿度10-90%
n 尺寸:180mm*110mm*36mm
n 重量:300g
n 采用32位ARM处理器,刷卡响应时间、数据上传、人员下载更快
n 支持1-4路门锁控制输出,2路报警输入、输出,兼容韦根26和韦根34协议且支持1-4路韦根信号,支持1-4路按钮开门,支持1-4路门磁信号输入,便于监测门是否关好
n 有超级密码、胁迫密码和普通密码管理控制器,在各种不同的情况下可输入响应密码以验证身份或发生的紧急事件
n 标准TCP/IP协议,可跨网段、跨网关利用互联网通讯,稳定可靠
n 支持2-4任意门互锁功能,用于需要相对较安全的场所
n 可接入火警等外接警报,当有警报信号输入时关联到控制器的报警输出,从而控制门锁的打开和外接报警器的警报
n 可外接报警器,在有非法开门或其它非法操作的时候输出报警信号,报警器报警
n 可支持多种通行方式,常开、常闭、单卡识别、双卡识别、卡+密码识别、密码开门等通行时段,且每个门同时支持16个通行时段
n 控制器生成的打卡流水记录可用作考勤记录,同时控制了通行并记录了流水时间,供考勤统计报表
n 兼容2M、4M或8M的Flash存储芯片,分别最小可存储流水记录和白名单28000万条,最大可存储流水记录和白名单126000条
n 控制器类型:单门、双门、四门
n 工作电压:12V;工作电流:<1A
n 存储:Flash存储器(2M、4M、8M可选),可擦写大于10万次
n 掉电数据保存:大于10年
n 刷卡响应时间:小于100ms
n 通讯方式:TCP/IP (10M/100M自适应)
n 工作环境:温度-40℃~70℃,湿度 10%~90%
n 白名单: 2.8—12.6万条(根据所选择的存储器而定)
n 流水容量:2.8—12.6万条(根据所选择的存储器而定)
n 流水上传速度:大于1200条/分钟
n 人员下载速度:平均2600条/分钟(存储越大下载相对较慢,不会小于2200条/分钟)
门禁控制器
门禁读卡器
n 6位数码管显示;
n 全密封、无按键,通过红外遥控设置各项参数,增强了防水性;
n 使用过程中可通过红外感应停止用水和继续使用,以节约用水;
n 三个指示灯分别指示电源、通讯和工作状态;
n 支持CAN总线通讯和脱机使用;
n 一个蜂鸣器,在正常卡和非正常卡刷卡时可发出不同声音提示;
n 可以有计时计费和计量计费两种计费方式;
n 可用于洗衣机、电吹风等电器设备的控制、计费等;
n 支持电磁阀和电机阀两种类型的电子阀门;
n 可通过联网下载和通过管理卡配置参数和费率;
n 费率设置、修改灵活,且不同的机器可设置不同的费率;
n 在使用过程中实时显示卡内金额,让持卡人在使用时自觉提高节约用水的意识;
n 联机水控支持黑名单下载且黑名单存储可达6万条;
n 联机水控在脱网的情况下使用可存储2.4万条流水;
n 可个性程序支持预扣费功能,即在使用时预先扣除一个金额,通过第二次刷卡回写未使用完的金额;
n 脱机水控不存流水,只存消费总额,可通过采集卡将机器中的消费额采回;
n 脱机水控不支持黑名单,支持小钱包应用;
n 方便的卡槽设计不易被损坏。
n 电压:DC9V-35V(根据选择的电磁阀额定电压而定,建议采用DC12V电磁阀)
n 电流:<1A
n 读卡频率:125KHz,13.56MHz,2.4GHz
n 读卡距离:0-5cm
n 读卡时间:<500ms
n 通讯速率:CAN BUS 20kbps~100kbps可调
n 存储容量:2.2万条脱机流水,6万条黑名单
n 温度:0℃~50℃
n 湿度:10%~90%
n 尺寸:150mm*110mm*36mm
n 重量:300g
n 显示屏为6位数码管显示,可循环显示使用总量、补助剩余量和购买剩余量
n 采用全屏蔽、全密封结构
n 使用先进的单片机处理系统进行数据采集、处理和保存,具有良好的抗电磁干扰、高精度、高过载、长寿命、实时监控的特征
n 可通过远程设置过载/过流和恶性负载功率
n 应用计算机分层网络管理,可通过一卡通购电终端联网自助购电
n 有单回路和双回路两种电表选择,且可以兼容在一套软件中
n 预付费形式,当购买的电量用至报警量时,可以断电提示,后自动恢复,也可设置一定透支量
n 同时支持购电量和补助量的使用,默认先使用补助电量
n 支持定时通断电或者周期定时通断电
n 标准电量值:220V 10(40)A 50Hz
n 电能表常数:3200imp/kWh
n 准确度:1级
n 自身耗电:<2W
n 通讯:CAN总线实时通讯
n 抄表方式:定时自动抄表或者远程手动抄表
n 工作环境温度:-10-50℃
n 工作环境湿度:<85%
1) 单通道智能电表实物外观
2) 双通道智能电表实物外观
n 远程抄表功能:以CAN总线为传送信息载体,具有极强的保密性和抗干扰性; CAN通讯实现每10秒主动上传一次报警信息(电池电量、电机状态、购水余量小于限量、透支报警、基表状态)。其他信息为被动上传
n 采用DC3.6V 1节A号锂电池(备用电源)和DC外部电源供电12V,通信部分仅外部供电DC12V
n 专用电动阀门,开关可靠
n 一体化设计,外形美观,防水、防攻击、防破坏
n 多种数据显示方式: 1)机械累计显示; 2)网络远程显示; 3) LCD液晶显示累计水量数据(m3)、阀门状态(阀开、阀关)、电池状态、剩余购水量(m3)、剩余补助量(m3 )、异常、换电池等,如下图
n 剩余不足报警功能:当剩余水量小于设定报警量,液晶显示“请充值”,提醒用户及时购水,用户对相应账号进行充值,即可使用剩余水量
n 关阀功能:当剩余购水量小于透支限量时,自动关闭阀门,液晶显示“关阀”。
n 水表内部采用非易失性存储保存数据,掉电时数据不会丢失,数据可保存十年以上
n 具有智能自检功能,保证在各种干扰情况下可靠工作
n 阀门检测周期1秒,电池检测周期1分钟
n 累计用量、剩余购量、剩余补助量10秒循环显示
n 自动上传报警信息周期10秒
n 控制模块与基表通讯:机械表采用光电对射式光电传感技术,直接读取窗口值,使数据采集精确
n 远程控制:可远程控制阀门开关
n 应用计算机分层网络管理,可通过一卡通购电终端联网自助购水
n 接口规格:DN20
n 流量参数Q3:4.0
n 电源电压:外部电源DC12V 电池3.6V
n 额定工作压力:>1.0MPa
n 压力损失:<0.063MPa
n 阀门开关时间:<15s
n 远程抄表距离:>1km
n 数据保存时间:>10年
n 使用环境温度:0-45℃
n 使用环境湿度:<90%
n 电源:220V 50Hz;
n 显示屏:192×64 点阵式液晶
n 卡片类型:M1卡
n 读卡频率:13.56MHz、2.4G;
n 最佳读卡距离:0-2cm;
n 读卡时间:Tmax< 500mS;
n 通讯速率: TCP/IP——10M/100M自适应
n 尺寸:40cm×25cm×120cm;
n 重量:10Kg;
n 温度:-5℃~50℃;
n 湿度:10%~90%;
n 数据传输速度相对快,是RS485的几倍至十几倍,且点对点传输,相对RS485的轮循传输更快
n 抗干扰能力强(差分数据线)
n 具有自我诊断能力(错误侦测)
n 一条总线节点能达到256个
n 工作电压:DC9-12V
n 功率:<5W
n CAN波特率:5-100KBPS自适应
n RS232波特率:38.4KBPS
n CAN、RS232隔离电压:1000V
n 工作温度:0-40℃
n 存贮温度:-10-60℃
n 工作湿度:<80%
n 存贮湿度:<80%
安全体系的设计规划要求站在产品标准化的高度,卡片、终端、网络、软件产品的研发、测试、安装整个过程严格遵循ISO9000标准和国家相关标准进行。
安全体系的实施和维护规划要求做到服务标准化,向学校提供详细、标准、完整的售前,售中,售后各类文档。为学校各级操作人员提供良好培训,预防问题的发生,在系统出现性能抖动等异常情况时,能及时发现,使系统的安全事故和突发事件降到最低。
遵循“水桶”理论,从“一卡通”各组成部分进行安全性的设计。“一卡通”系统由卡片、终端设备、网络、软件、数据中心组成,通过密钥安全体系贯穿始终。
中华人民共和国计算机信息系统安全保护条例
中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
中华人民共和国计算机信息网络国际联网管理暂行规定
中华人民共和国保守国家秘密法
计算机信息系统保密管理暂行规定
中华人民共和国公安部令(第33号)
计算机系统安全规范
公安部关于对与国际联网的计算机信息系统进行备案工作的通知
电子计算机机房设计规范〔GB50174-93〕
国家标准(GB 17859-1999)计算机信息系统安全保护等级划分准则,系统按第三级要求进行设计。
一卡通系统遵循安全设计的基本原则及国家相关标准的密钥体系,确保了从设计、开发、管理、使用和维护等各环节的安全性,达到七大目标:卡安全、终端安全、交易安全、网络安全、系统安全、数据安全和应用安全。
作为信息载体的基本单元,一卡通系统由CPU卡及逻辑加密卡,其卡片数据的写必须通过PSAM卡或加密机采用安全写的方式(CPU卡)及通过PSAM卡计算登陆KEY(逻辑加密卡)才能完成,操作时卡机数据校验采用CRC方式,需经双向三次论证,确保卡机在数据交换之前,两者进行互相身份合法性鉴别,从而对卡片的安全性做了保证。
为保证系统的密钥安全性,为保证系统的密钥安全性,系统所有的密钥均存在加密机中,同时所有得终端设备必须用主机联网授权获得授权才可正常使用。
联网授权:终端设备必须与主机联网,申请签到,并得到认可后,才可以操作卡片大大提高了整个系统的安全性。
IC卡安全管理 :对用户IC卡的制卡、发卡、挂失、补卡、销卡、黑(白)名单管理、制卡和领用等过程需制定一套严密完整的制度和实施方法,以保证"一卡通"系统的安全可靠性,保证结算中心、持卡人、运营商的利益。
设备的授权——防止非法产品入网流通使用,所有终端设备须经授权才能在一卡通网络上使用。
设备的交易合法性
防止过期卡片使用
设备存储数据——应能做到防止数据泄露,断电后能够继续运行使用。
注册/授权双向认证:产品具有特定的注册/授权双向互认功能,防止非法产品入网流通使用。
具有签到、签退功能:每台终端设备均具有签到、签退功能,保证交易的合法性。
使用权限及有效期识别:可设置1—256类卡,授予不同权限,满足不同消费对象或若干下属独立核算单位的类别管理。严密的有效期识别功能,能有效的防止过期卡片使用。
非法卡、黑卡报警功能:终端机广泛使用黑、白名单技术,对卡片进行合法性验证,并记录非法卡使用情况,有效防止非法卡片的流通。对黑卡以及各种非法卡使用状态,本机将自动识别并提示相应的报警代码,提示工作人员采取相应措施处理,防止的流通使用。
个人密码使用:可选使用,可设置消费与个人密码使用的对应关系。
逻辑开机锁:操作员可设置键盘锁定与开锁。
PSAM卡接口:安全性达到金融级别要求。
终端设备子网采用星型拓扑结构:任何一台终端出现故障,都不影响其他设备及整个系统。
存储数据:POS机具中存放的消费明细是带消费交易认证码存放的,可以防止篡改。数据中心的数据加密存放,防止数据泄露。在终端设备比较集中的场所,如食堂等地方,均配置UPS,在设备比较分散的地方,终端设备配置后备电池,以此保障终端设备在断电后能够继续运行使用。
密钥管理:通过制定一套完整的密钥管理体系,来保证消费过程的安全性和终端机具使用的安全性。终端机具的密钥保存在PSAM卡中,无法读取,能够保障交易安全。
用户IC卡的合法性认证:当用户IC卡在POS终端上刷卡时,POS终端首先需要验证IC卡的合法性。验证通过后,POS终端需要进一步检查该IC卡是否在黑(白)名单中、是否为止付卡或过期卡等,若都不是,才确认该卡是合法的。
消费交易的安全性和完整性:用户IC卡POS终端之间进行双向身份认证,并且IC卡中每次消费额受到限制。
POS终端使用的安全性:管理中心设置唯一的消费终端机具识别号。另外,为了防止伪造或非法使用POS终端,保证POS终端使用的安全感性,需要为每个合法操作员发放一张操作员卡,经过操作员卡后,POS终端才能接受消费交易。
POS中的消费数据的安全:POS终端保存消费明细和该消费明细的消费交易认证码。进行数据采集时,将消费明细和消费交易认证码一起上传,结算中心可以对该消费交易认证码进行校验,以保证消费数据的真实性和完整性。
IC卡的联机合法性认证:充值交易采用联机交易。当IC卡在充值时,充值设备先进行初步认证,然后上传相应的卡信息和交易信息到管理中心,管理中心判断该IC卡是否在黑(白)名单中、是否为止付卡或过期卡等,若都不是,才确认该卡是合法的。
充值交易的安全性和完整性:用户IC卡和充值设备之间双向身份认证,并且IC卡中的余额设置上限。
根据"技术+实施+保证"的模式,从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全这七个层次对具有高等级安全要求的网络系统提出安全分析。
实体安全分析:实体安全是信息系统安全的基础。依据实体安全国家标准,将实施过程确定为以下检测与优化项目:机房安全、场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁、设施安全、设备可靠性、通信线路安全性、辐射控制与防泄露、动力、电源/空调、灾难预防与恢复等,检测优化实施过程按照国家相关标准和公安部的实体安全标准。
平台安全分析:平台安全泛指操作系统和通用基础服务安全,主要用于防范黑客攻击手段。目前市场上大多数安全产品均限于解决平台安全,我司以信息安全评估准则为依据,确定平台安全实施过程包括以下内容:操作系统漏洞检测与修复; Unix系统、Windows系统、网络协议、网络基础设施漏洞检测与修复; 路由器、交换机、防火墙、通用基础应用程序漏洞检测与修复; 数据库、Web/Ftp/Mail/DNS等其他各种系统守护进程、网络安全产品部署。平台安全实施需要用到市场上常见的网络安全产品,主要包括防火墙、入侵检测、脆弱性扫描和防病毒产品、整体网络系统平台安全综合测试/模拟入侵与安全优化。
数据安全分析:为防止数据丢失、崩溃和被非法访问,我司以用户需求和数据安全实际威胁为依据,为保障数据安全提供如下实施内容:介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全。
通信安全分析:为防止系统之间通信的安全脆弱性威胁,我司以网络通信面临的实际威胁为依据,为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞。
应用安全分析:应用安全可保障相关业务在计算机网络系统上安全运行,它的脆弱性可能给信息化系统带来致命威胁。我司以业务运行实际面临的威胁为依据,为应用安全提供的评估措施有:业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。 测试实施后,可有针对性地为业务系统提供安全建议、修复方法、安全策略和安全管理规范。
运行安全分析:运行安全可保障系统的稳定性,较长时间内将网络系统的安全控制在一定范围内。我司为运行安全提供的实施措施有:应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。运行安全是一项长期的服务,包含在网络安全系统工程的售后服务内。
管理安全分析:管理安全对以上各个层次的安全性提供管理机制,以网络系统的特点、实际条件和管理要求为依据,利用各种安全管理机制,为用户综合控制风险、降低损失和消耗,促进安全生产效益。我司为管理安全设置的机制有:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。
根据以上七个层次的安全分析,“一卡通”可从一卡通系统自身安全、一卡通网络与校园网安全、一卡通网络与银行网安全、一卡通与第三方接口安全性四方面进行安全规划。
实体安全:机房建设的合理性及安全性是保障整个一卡通网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。我司将机房建设分为以下几个方面做为重点:防静电措施——静电引起的问题不仅硬件人员很难查出,有时还会是软件人员误认为是软件故障,从而造成工作混乱。此外,静电通过人体对 计算机或其他设备放电时(即所谓的打火)当能量达到一定程度, 也会给人以触电的感觉,造成操作系统作维护人员的精神负担,影响工作效率。 对于计算机房的静电,我们采取以下措施:将计算机房内的所有设备的金属外壳统一接地(机房安全地),以防止计算机产生的静电累积;在计算机内安装高性能的防静电地板,地板贴面的阻率应在国家标准规定的105-108地板下的金属支架应进行多点有效接地(网状)最后接至大楼综合地或机房安全地;在机房区防静电地板下应铺设静电接地网(0.8×40铜箔\镀锌钢板)间距为600×600方格,作良好的电气连接后接至大楼综合地或机房安全地。防雷措施——根据国际GB50174—93《电子计算机房设计规范》,交流工作地、直流工作地、保护地、防雷地宜共用一组接地装置,其接地电阻按其中最小值要求确定。如果计算机系统直流地与其他地线分开接地,则两地极间应间隔25米;在动力室电源线总配电盘上安装并联式专用避雷器构成第一级衰减;在机房配电柜进线处,安装并联式电源避雷器构成第二级衰减; 机房布线不能延墙敷设,以防止雷击时墙内钢筋瞬间传导墙雷电流时,瞬间变化的磁场在机房内的线路上感应出瞬间的高脉冲浪涌电压把设备击坏。空气质量的控制——清新的新风提高机房的洁净度,使机房保证正压,并提供新鲜空气。新风应满足两个指标:其一,是每人每小时40立方米;其二,是应占空调系统总风量的5~10%。本机房四周密封,新风极为重要。根据国家有关规范和标准规定,计算机房内应设排风系统,用以排可能出现的烟雾及灭火后出现的气体;电源的稳定性保证 ——建议在机房设置UPS电源,确保在断电情况下,UPS能继续供电,保障系统的运行。
平台安全:操作系统漏洞检测与修复——对于我们选用的操作系统的安全防范可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等;Windows NT下的LMHOST、SAM等)使用权限进行严格限制;加强口令字的使用(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令),并及时给系统打补丁、系统内部的相互调用不对外公开。网络协议检测与修复——防止网络协议的脆弱性,保护所有可能的Internet相关威胁,扫描所有常用Internet协议,包括: HTTP, FTP, SMTP, POP3, IMAP, NNTP及SOCKS等。各种系统守护进程的防护——在一卡通的应用系统安全上,应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务等应用系统,可以关闭服务器上如HTTP、FTP、TELNET、RLOGIN等服务。还有就是加强登录身份认证。确保用户使用的合法性;并严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。交换机、防火墙漏洞检测与修复——将通过专业的检测软件对网络设备及系统进行漏洞检测。如防火墙回应ICMP 时戳请求检测,防火墙回应ICMP 子网掩码请求检测,防火墙接受CONNECT 请求检测,防火墙接受POST 请求检测等。
数据安全:数据访问控制措施——严格的管理制度,可制定的制度有:《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》、《安全责任制度》等。数据的机密性与完整性——病毒防护:网络系统中使用的操作系统一般均为WINDOWS系统,比较容易感染病毒。因此计算机病毒的防范也是网络安全建设中应该考虑的重要环节之一。软件保密:在传输协议上,采用金融报文交换格式ISO 8583 标准,经过数字签名、DES、MD5等加密措施,所有终端设备接入都采用动态密钥进行签到、签退。硬件保密:采用通过国家密码委认定的硬件产品—网络数据保护器(EPASS),内置多种加密算法,随机数生成器,三级权限安全文件系统。系统所有的业务进行前都必须通过EPASS的检验方可进行。达到应用环境的唯一性,从而加强系统的数据安全性。
通信安全:划分虚拟子网(VLAN)——一卡通的应用于将根据用户安全级别或者根据不同部门的安全需求,利用交换机来划分虚拟子网(VLAN),在没有配置路的情况下,不同虚拟子网间是不能够互相访问。配备防火墙——防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且防火墙可以实现单向或双向控制,对一些高层协议实现较细粒的访问控制。网络层加密——鉴于网络分布较广,网点较多,而且可能采用多种通讯线路。如果采用多种链路加密设备的设计方案则增加了系统投资费用,同时为系统维护、升级、扩展也带来了相应困难。因此在这种情况下我们建议采用网络层加密(VPN)。在“一卡通”的设计中,网络服务器(LINE PORT)具有内置加密器,前置通信PC则安装硬件加密器(EPASS),所以两者在通信时会在形成网络层加密,保证数据的安全传输及防止黑客的入侵。IP绑定——在“一卡通”系统里,对每个IP地址都进行与终端MAC地址的绑定,防止有恶意破坏者假冒IP入侵一卡通网络。入侵检测——防火墙虽然能抵御网络外部安全威胁,但对网络内部发起的攻击无能为力。动态地监测网络内部活动并做出及时的响应,就要依靠基于网络的实时入侵监测技术。监控网络上的数据流,从中检测出攻击的行为并给与响应和处理。实时入侵监测技术还能检测到绕过防火墙的攻击。
应用安全:内部资源共享——严格控制内部使用人员对网络共享资源的使用。在在一卡通内部子网中一般不要轻易开放共享目录,否则较容易因为疏忽而在交换信息时泄漏重要信息。对有经常交换信息需求的用户,在共享时也必须加上必要的口令认证机制,即只有通过口令的认证才允许访问数据。信息存储——对有涉及一卡通秘密信息的用户主机,使用者在应用过程中要做到尽量少开放一些不常用的网络服务。对数据库服务器中的数据库必须做安全备份。通过网络备份系统,可以对数据库进行备份存储。
运行安全:系统升级和补丁提供——定期对一卡通系统中的各种操作系统、应用程序进行升级和打补丁,避免Bug的出现。定期检查和评估——对一卡通的各种运行的程序进行定期的检查,及时发现问题及进行防治。
管理安全:制定健全的安全管理体制——制定健全的安全管理体制将是网络安全得以实现的重要保证。各使用部门可以根据自身的实际情况,制定如安全操作流程、安全事故的奖罚制度以及对任命安全管理人员的考查等。构建安全管理平台——构建安全管理平台将会降彽很多因为无意的人为因素而造成的风险。构建安全管理平台从技术上如,组成安全管理子网,安装集中统一的安全管理软件,如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件。通过安全管理平台实现全网的安全管理。增强人员的安全防范意识——一卡通管理机构应该经常对使用者进行网络安全防范意识的培训,全面提高使用者的整体网络安全防范意识。
网关防火墙的安全:防火墙既支持Internet网络的主要服务(如WWW、E-mail、FTP、Telnet等)和基于TCP协议的所有应用程序,又支持UDP一类的非连接协议的应用程序。而且,还支持数据库访问这样的商务应用程序和Real Audio,VDOLive和Internet Phone这样的多媒体应用程序。使用防火墙后不会出现服务失效的负作用。 采用透明防火墙技术,防火墙在网络中不可探测及访问,采用多级过滤措施,提供基于硬件地址、网络地址、TCP端口和用户的鉴别和控制方式。 采用安全服务器网络技术,对用户的公开服务器实施保护。实时截获网络数据流,发现网络违规模式和未授权的网络访问尝试,根据安全设置做出反应,实时报警、事件日志。 作为网关型防火墙,对于应用层的支持是它的一大特色,对于常用高层应用(HTTP、FTP)做了更详细的控制,如HTTP命令级(GET、POST、HEAD)及URL级,FTP级(GEI、PUT)及文件控制。作为一种安全防护,防火墙在网络中是众多攻击者的目标,必须有抗攻击能力,如IP地址假冒攻击,抗口令字探询攻击,抗网络安全性分析等。提供了较强的访问控制能力(如基于地址、协议、端口、用户、流量的访问控制),支持大量流行的应用和协议,对IP可以进行的包过滤包括:源IP地址、目的IP地址、协议类型(IP、ICMP、TCP、UDP)、源TCP/UDP端口、 目的TCP/UDP端口、TCP报文标志域、IP分组分片标志等。 NAT在IP层上通过地址转换提供IP复用功能、解决IP地址不足问题,同时隐藏了内部网的结构,强化了内部网的安全。IP映射功能,即反向NAT功能。是应用层网关的典型特点,如果希望内部网络中的服务器可以让Internet用户访问的话,可以利用反向NAT系统,为内部网络服务器作静态地址映射,这样Internet用户就可以通过防火墙系统直接访问服务器了。IP与MAC地址绑定,防止IP假冒。IP与MAC捆绑保护内部网某一台机器的IP地址不被另一台内部机器盗用。按照以往的经验,在校园网的设计中,这是一个必不可少的需求。防止源IP地址欺骗,即防止通过修改IP地址方法对网络资源进行非授权访问。
端口的安全:端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO等都是自动开辟一个不易察觉的端口。所以我们建议在“一卡通”中把一些用不到的端口全部封锁起来,杜绝非法入侵。
一卡通网络与银行网的安全
一卡通系统与银行系统的应用将日益广泛。与此同时,网络的安全问题也越来越显得重要起来。在采用PSTN/DDN专线的基础上银行对接系统采用如下措施;
报文安全:关于涉及数据在公网或专网上传输,数据报文传输的安全,与银行前置机数据交换的安全主要由双向身份认证、加密和报文认证来保障。采用设立银行网关方式,双网卡隔离网段,杜绝校园网络对银行网络的访问,仅银行转账前置机可以访问银行网络。对传送的数据包加校验码(MAC或LRC)。对关键数据可进行加密处理。按银行要求将数据打包成ISO8583格式报文。
防火墙保护:在网络的对外出口处设置防火墙是理想的选择。防火墙在银行信息网中的安全防护原则:任何外部网络对银行信息网的内部情况"看不见";外部非法入侵者及特殊信息"进不来";机要敏感信息"拿不走";任何的非法对外访问"出不去”
系统中采用了SSL数字证书技术,SSL证书通过在客户端和服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议,该安全协议主要用来提供对用户和服务器的认证,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即数据的完整性,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性。
一卡通系统由多个子系统组成,接入并共享一卡通平台提供的资料,为了保证每一个子系统及终端设备接入的合法性与安全性,系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台,使用一卡通资源。
系统授权:前置机为每一个子系统及终端设备建立授权注册信息,实现子系统授权信息的安全传递与存储。信息包括:终端设备ID号、终端设备号。
交易:经过认证后的子系统及终端设备才能与中心数据库进行交易。如果不能进行认证进行交易申请,后台不会接受。
认证过程全部由一卡通统一接入接口自动完成,对子系统而言是透明的,没有因为流程的复杂增加了子系统接入的复杂度,但是通过以上措施却严格保证系统接入的安全。
一卡通系统的应用程序软件安装在应用程序服务器上,在技术上是J2EE的三层结构,终端访问数据库服务器的时候,必须要经过应用程序软件这个中间层,所以应用程序软件与数据库的用户权限管理是不一样的。在用户管理、权限分级、程序资源、操作权限分配、登录控制、身份验证、密码控制、日志跟踪等方面设计了一套严密的机制。
系统操作权限:一卡通系统的典型应用涉及到十多个子系统的应用,往往系统的操作员涉及到数十甚至上百人。如此庞大数据的操作员的管理,需要很好的解决方案,才有可能达到系统安全、管理方便的目的。本系统采取设置分级管理。作为系统总管理员,只需管理各专业的分管理员即可,各级管理员可以在自己权限范围内进行权限的分配工作。例如,系统总管理员在系统中设置一个账务管理系统分管理员,同时赋与账务管理相关的系统操作权限,而不用关心账务系统的具体操作员;作为账务系统的分管理员,根据需要,设置领导、会计、出纳等操作员,同时将上级管理员所赋予的操作权限进行再次分配。在一卡通系统中,除了操作权限分级以外,同级操作员中,还存在数据的保护需求。对于金融交易数据,各营业商户之间的数据是互相保密的,采用部门隔离的处理办法,各商户只能查询到与该商户有关的交易数据。
敏感数据:在一卡通系统中涉及到很多的敏感数据,包括金融数据、单位密码、用户卡个人密码、系统操作员密码等,这些都需要严格保密的。在数据库的存储中,本系统采用密文形式进行保存。在数据加密方案中,本系统采用国际通用的DES算法。
软件运行:系统采用运行采用硬加密保护的主要目的是保证应用环境的唯一性,杜绝恶意的建立模拟的环境,尤其是数据环境,本系统采用USB接口的硬件加密器件EPasss。Epass是国家保密委认证通过、完全符合金融安全标准的产品。Epass内置具有MD5、哈希等多种国际标准算法,真随机数生成器,三级权限安全文件系统。在用户的系统运行开始,就自动将重要的保护参数写入EPass中;系统所有的业务进行前都必须通过EPass的检验方可进行。由于Epass不具有数据的复制功能,从而加强系统的数据安全性。
数据库的安全性:Oracle引入了虚拟数据库的概念大大简化了安全管理,这样可以使安全机制建立在数据之上而不是建立在每个访问数据库的应用程序之上。同时也提供了安全套接字层(SSL)和用户终端接入远程身份验证(RADIUS)协议适配器,所有这些都是为了保证校园间事务处理的安全性,包括了因特网上的事务处理。
数据加密与跟踪审查:数据库对重要数据、敏感数据进行加密,用密码存储数据,在存入时需加密,在查询时需要解密。跟踪审查是一种监视措施,它对保密数据,跟踪记录有关这些数据的访问活动。一旦发现潜在的窃密企图,DBMS会自动发出警报,并把这些数据记录在日志文件中,供事后分析和调查。
访问控制安全性:数据库的访问控制:ORACLE的访问控制共有三种:主机操作系统验证、网络验证、数据库验证。用户对数据库的访问权限控制。ORACLE数据库多种数据备份方式,尤其是在线数据备份可保证系统7*24小时运行:可靠支持机制可实现数据库系统的快速灾难恢复,确保数据的绝对可靠
数据库模型安全性:设计数据库表时将重要数据同普通数据存放在不同的表中;重要的数据库表使用电子签名(防止有意篡该数据);建立必要的视图,以隔离一些重要数据;设计必要的日志跟踪。
数据服务器,通过双机冗余软件实现2台数据服务器的冗余,确保1台数据服务器发生故障的时候,另一台服务器能取代,保障系统的安全运行。
磁盘阵列和磁带库作为数据存储和备份系统。备份可以实现高度自动化的热备份即实时备份,在遇到系统出现不稳定及灾难性崩溃时,能使“一卡通”里的各种数据及时恢复。服务器群里进行VLAN划分,应用服务器和数据服务器划分在同一VLAN段,应用服务器作为其中的中间层,又能和下面的终端划分为另外一个VLAN段,这样划分的目的,是保证下面的终端客户机不能直接访问数据服务器,只能通过应用服务器来访问,这样就确保了数据服务器里数据的。
数据库运行有两种模式:非归档日志模式、归档日志模式,建议系统采用归档日志模式运行数据库。
建议一周做一次数据库完全备份,每天晚上或凌晨业务量较小的时候即数据库最闲的时候做一次差分备份,备份数据文件、归档日志到磁带中。这些备份数据可用磁带备份到远程的计算机系统中,请不要把已备份数据的磁带和当前数据库服务器放在同一个环境中。
通过拷贝数据库文件的方式来备份数据库。系统中根据数据的重要性同时选用以下两种方法。
冷备份(脱机备份):在正常的方式(shutdown normal /immediate)关闭数据库,在操作系统级的命令行上备份所有的数据文件(包括数据文件、联机重做日志文件和控制文件);在归档日志模式下可以单独备份某个表空间。
热备份(联机备份):只有数据库运行在归档模式下,才可以热备份表空间以及重做日志、控制文件。
通过Oracle公司提供的工具(export)创建数据对象的逻辑拷贝,并将拷贝存入一个二进制文件。恢复时用import工具将导出的二进制文件导入到数据库中。解决了:
(1)当数据库文件的已分配的磁盘空间太大时,采用物理备份备份需要与当前数据库一样的磁盘空间,但是此时的数据并不多,采用物理备份并不合适,可能用exp工具导出的二进制数据文件,导出的文件就是数据记录占用的真正的空间,而不是已分配的空间。(有时数据库表空间可以在没有数据的情况下格式化一个区域出现存放数据,但是数据不一定填满,如果是物理备份,则在存放目的地要有与当前数据库相同的存储空间。而逻辑备份解决了这个问题。)同时我们还可以采用增量、差量备份手段提高备份的效率。
(2)不必担心数据文件所在的路径。
(3)经过全表数据扫描,可以检查出坏块。
遗留的问题主要有2个:A、不提供时间点恢复;B、只能恢复到自备份之前的数据,备份之后的数据将无法恢复。这些问题可以通过前面采用的归档日志模式来解决。
不管系统多么可靠,总会发生一些意想不到的事情,致使系统数据丢失。因此使用备份来保护数据不丢失是一种非常重要的手段,尤其在系统数据非常重要的时候。经常进行数据备份能够减少偶然破坏造成的损失,保证系统能够从错误中恢复正常运行。数据有备份后可以说是安全的,但这还是不够的,只有良好的备份策略才能确保数据的最终安全性,而且可以使整个数据备份工作变得合理而轻松。
在进行备份之前,首先要选择合适的备份策略,这将决定何时需要备份,以及出现故障时进行恢复的方式。通常使用的备份方式有三种:
完全备份(full backup)
每隔一定时间就对系统进行一次全面的备份,这样在备份间隔期间出现数据丢失等问题,可以使用上一次的备份数据恢复到前次备份时数据状况。
这种备份策略的好处是:当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生最近的备份磁带),就可以恢复丢失的数据。然而它亦有不足之处,首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间,这对用户来说就意味着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。如果业务繁忙、备份时间有限,选择这种备份策略是不明智的。
增量备份(incremental backup)
首先进行一次完全备份,然后每隔一个较短时间进行一次备份,但仅仅备份在这个期间更新或被修改的内容。这种备份策略的优点是节省了磁带空间,缩短了备份时间。但它的缺点在于,当灾难发生时,数据的恢复比较麻烦。例如,在系统崩溃时,需要拿出最近一次全备份作系统恢复;然后,按顺序依次对各个增量备份作恢复,如遇到某个增量备份磁带毁坏,则只能恢复到其上一个增量备份时的系统状态。
差分备份(differential backup)
在实际应用中,备份策略通常每天进行一次更新数据的备份。例如:管理员先在星期天进行一次系统完全备份,然后在接下来的几天里,管理员再将当天所有与星期天不同的数据(新的或修改过的)备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无需每天都对系统做完全备份,因此备份所需时间短,并节省了磁带空间,其次,它的灾难恢复也很方便。系统管理员只需两盘磁带,即星期天磁带与灾难发生前一天的磁带,就可以将系统恢复。
根据一卡通系统的业务需求可以采用实现三种容灾模型,即:“1+1”冗余备份方式;“N+1”备份方式;N节点循环备份方式,整个系统的具体实现采用数据交换平台来完成。出于对系统性能和投资的考虑,我们建议使用第二种模型。
为N个正在运行的业务系统建立一套远程容灾备份系统,称为“N+1”备份方式。这种方式下,N个正在运行的业务系统中的任何数据的更改,包括静态数据更改与动态数据更改,都必须同步到备用系统中。备用系统中存储着所有的N套正在运行的业务系统的数据总和。正在运行的其中一个系统发生故障,则备用系统使用对应当前故障系统的用户数据和相应应用,来接管故障系统的业务。若正在运行的N个业务系统中所有系统同时发生故障,则备用系统使用的所有对应故障系统的备份数据和相应应用,接管所有业务系统。
“N+1”备份方式的优点是建设成本比较低,可以使用一套备份系统为多个系统提供容灾备份的功能,平时设备利用率比较高。“N+1”备份方式的缺点是当多个系统同时发生故障,如果只有一套备份系统为所有用户提供服务,可能导致服务质量的下降。该方式建议备份系统使用较高的硬件配置。
“N+1”系统简单示意图