校园一卡通项目解决实施方案.docVIP

宝石“校园一卡通” 项目方案设计 宝石集团一卡通事业部 第1部分 方案概述 第1章 设计原则 宝石“校园一卡通”在充分总结国内各类一卡通系统成功的经验和失败的教训的基础上，提出如下设计原则： 1．1 系统设计 安全性、可靠性、开放性、高效性设计贯穿于整个系统设计方案。整个系统包括一卡通平台、商务消费、身份认证、社会应用及查询决策五个部分。一卡通平台采用开放性设计；商务消费系统严格遵循银行业务系统规范；身份认证和查询决策系统在校园网内全局共享；社会应用系统可有效的利用银行的服务优势。 1．2 消费终端产品设计 消费终端产品设计兼顾安全性和实用性双重原则。每一台终端设备都可以联网或脱机使用，不论是联网还是脱机都能进行有效的认证。当系统处于脱机状态，系统的认证方式除进行黑名单验证外，还进行卡片内容认证，可有效保证系统的安全。 1．3 一卡通系统平台设计 系统的开发工具采用跨平台的JAVA，系统的后台操作可在Unix/Linux/Windows 2000中选择。数据库表写操作采用O/R mapping——HIBERNATE技术，在选用不同的数据库时，对于应用程序不用进行任何的修改，只需修改HIBERNATE的数据库配置参数即可。 1．4 网络结构设计 整个系统的数据传输依赖于校园网。与校园网连接时利用交换机、路由器及防火墙进行安全有效的连接，同时采用DES及MD5信道签名加密来保证传输的安全有效。 1．5 应用软件设计 对非查询类应用软件采用三层结构模式，系统易于管理、维护和扩展；在应用设计上采用积木式、模块化设计，可以根据用户的不同需求进行有效的组合。在查询类应用软件方面采用B/S结构，采用真正的瘦客户端的方式，并可根据用户的实际需要实现内容的定制。 1．6 安全性设计 设计原则是：“尽量避免重大安全事故发生，降低小型安全事故发生频率，发生重大事故少损失数据，发生小型事故不损失数据”。 安全性设计主要从六个方面进行保证，即服务器安全、数据库安全、网络传输安全、应用系统安全、终端产品安全、卡片安全。整个系统设计遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成系统的密钥体系，确保支付交易各环节的安全性。数据及服务器安全则采用RAID方式、双机热备方式，支持多种备份方式，对于数据传输部分采用SSL（安全套接字）进行统一的通道加密，并对于其中的关键数据采用双重加密方式，对于应用程序在进行数据访问或进行服务器初次访问时必须通过证书服务器进行合法应用程序身份的认证；在终端产品的安全性方面，采用黑名单与白名单并存的方式，在终端产品中保存有业务交易数据，脱机时可保证交易的正常进行和数据的完整性。 1．7 扩展性设计 扩展性设计分为数据扩展、接口扩展、应用扩展三个部分。 数据结构设计按照教育系统信息规范进行；接口扩展由于采用的支持热部署应用服务器技术，实现手段主要为Web Service技术，在将来对接口进行扩展时只需在应用服务器中部署相关的接口即可完成；应用扩展是在以上两点的基础上进行的，且放进系统必须通过证书服务器的认证。 1．8 兼容性设计 在逻辑上提供紧耦合、松耦合、不耦合三种方式，在技术实现上提供Web Service、Com+、EJB三种方式，在数据兼容实现上能提供文件、数据库表两种方式，一般可根据学校的具体要求进行有效的配合使用。 第2章 系统特点 2．1 数据平台独有的开放性 宝石“校园一卡通”系统在数据平台的设计上，采用了中心数据库服务器/应用服务器/工作站三层结构，并选用热部署的应用服务器软件，用户可以在应用服务器上自主开发中间层软件，并映射到中心数据库服务器，实现用户应用软件的定制。 2．2 商务消费有效的三重保障 在校园网正常的情况下，可保证中心数据库中的用户余额与每个消费系统实时同步，因而可有效地防止透支情况的发生； 在校园网出现问题的情况下，消费系统和中心数据库可分离运行（半脱机状态），消费系统由网控器进行管理，采用黑、白名单进行合法身份认证，网控器可存储消费数据10万条，并可进行容量扩充； 在消费系统也出现问题的情况下，消费终端和消费系统网控器也可分离运行（全脱机状态），采用黑名单、校园卡进行合法身份认证，消费终端中保存当前的消费或业务流水， 无论是校园网还是消费系统出现问题，当故障消除之后，系统会自动进行数据上传，保证全局的数据同步。 2．3 系统的模块化、功能化设计 宝石“校园一卡通”系统采用积木式结构，不但可以进行应用组合，而且也可以进行功能组合。可以根据不同的用户需要进行不同的组合，也可根据不同的用户权限进行不同的组合，如：可以做到一人一个使用权限，而每人都有不同的功能。 2．4联机/脱机可选择消费方式 由于“校园一卡通”系统依赖于学校的