校园一卡通技术方案(温州第二职业学校)

正元智慧数字化园区一卡通系统的业务支撑平台按照功能结构可以细分为两层，即接入层和应用层。

ZYTK3.5业务支撑平台采用服务的方式部署，系统运行过程中稳定性非常优越，并且支持通过服务监控中心监控一卡通业务支撑平台全部服务当前的运行情况。如图所示：

7.2.2 一卡通支撑平台架构

7.2.2.1 支撑平台架构拓扑

应用服务层集中了系统业务逻辑的处理，是一卡通的核心部分。一卡通软件系统的健壮性、灵活性、可重用性、可升级性和可维护性，在很大程度上取决于应用服务层的设计。

一卡通应用服务层处理了以下内容：

? 数据的表示方式（类或对象同数据库的映射） ? 数据的存取方式（处理系统同数据库的交互） ? 业务逻辑的组织方式（业务逻辑封装成组件） ? 业务服务的提供方式（调用）

? 层的部署和层间交互（不同的部分部署在不同的逻辑或物理设备上）采用MS.NET

作为ZYTK 3.5的应用服务层支撑平台。

第46 页/共 107页

7.2.2.2 支撑平台应用服务 7.2.2.2.1

核心组件调用

一卡通业务支持平台应用服务如下：

每个应用服务的功能和调用如下：

第47 页/共 107页

服务名称 管理结算服务

主要功能

1.为前端应用的各种基础数据提供维护服务接口； 2.为帐务结算提供服务接口； 3.负责自动日结；

4.为其他服务提供系统运行参数的获取服务。

身份验证服务

1.为前端应用的提供身份验证相关服务接口； 2.为其他服务提供身份验证相关服务。

转账充值服务

1.为前端应用的提供转账充值相关服务接口； 2.为其他服务提供转账充值相关服务； 3.生成自动转账申请单。

支付交易服务

1.为设备接入提供交易流水入库服务； 2.提供定时将交易流水入账服务。

设备监控服务

1.为设备接入提供设备状态更新服务； 2.为设备监控中心提供设备状态获取服务； 3.为设备接入提供设备参数等信息获取服务。

综合查询服务

1.为门户网站和触摸屏提供自助查询、自助挂失等相关服务； 2.为数据同步服务提供对接数据获取服务。

应用接入服务

1.为前端应用提供安全信道，并负责向具体服务转发相应调用； 2.为前端应用提供应用程序状态更新服务。

7.2.2.2.2 接口组件调用

一卡通提供批量数据交换（XML和FTP）和实时数据交换（Socket和XML），同时提供WEB服务接口调用。

7.3 系统运作流程设计

7.3.1 终端机具接入流程

一卡通由各种终端机具组成了商务消费系统以及完成银校转帐等功能，但要防止非法产

第48 页/共 107页

品入网流通使用，所有终端机具须经授权才能在一卡通网络上使用，所以终端机具都必须进行签到签退。

7.3.2 应用系统接入流程

为了将一卡通系统真正纳入数字校园环境中，ZYTK3.5的所有应用系统都可以挂接在校园网上，由于应用系统是通过调用服务平台实现功能的，这样对服务平台的安全性带来隐患，所以应通过一定的机制来防止服务被非法访问和使用。

第49 页/共 107页

7.3.3 身份验证流程

持卡人在任何终端机具的交易都需要进行身份验证，只有通过身份验证以后，才可以进行各种操作，根据交易情况，分别可以脱机身份验证或在线后台身份验证。

第50 页/共 107页

一卡通项目技术方案

2015

目 录

1

项目概述 ................................................................................................................................... 6 1.1 1.2 1.3 1.4 2

建设背景 ................................................................................................................................. 6 建设内容 ................................................................................................................................. 6 建设标准 ................................................................................................................................. 7 建设原则 ................................................................................................................................. 7

需求分析 ................................................................................................................................... 8 2.1 问题分析 ................................................................................................................................. 8 2.2 总体要求 ............................................................................................................................... 10 2.2.1 系统设计理念 ............................................................................................................... 10 2.2.2 系统架构要求 ............................................................................................................... 10 2.2.3 系统网络要求 ............................................................................................................... 11 2.2.4 卡片设计要求 ............................................................................................................... 11 2.3 规划要求 ............................................................................................................................... 11

3 系统主要特点 .......................................................................................................................... 12 3.1 智慧的架构 ........................................................................................................................... 12 3.1.1 负载均衡、动态部署 ................................................................................................... 12 3.1.2 双线冗余、智能切换 ................................................................................................... 12 3.1.3 数据交换、信息共享 ................................................................................................... 13 3.1.4 云端资源、服务共享 ................................................................................................... 13 3.2 智慧的感知 ........................................................................................................................... 13 3.2.1 多元终端、广泛支持 ................................................................................................... 13 3.2.2 有线无线、轻松运用 ................................................................................................... 13 3.2.3 有卡无卡、泛卡交易 ................................................................................................... 13 3.2.4 多维协同、广泛互联 ................................................................................................... 14 3.3 智慧的服务 ........................................................................................................................... 14 3.3.1 线上线下、服务不止 ................................................................................................... 14 3.3.2 便捷交易、服务自助 ................................................................................................... 14 3.3.3 内容广泛、服务丰富 ................................................................................................... 14 3.3.4 多维服务，体验创新 ................................................................................................... 14 3.4 智慧的运维 ........................................................................................................................... 15 3.4.1 资源监控、集中管理 ................................................................................................... 15 3.4.2 智能预警、主动运维 ................................................................................................... 15 3.4.3 故障定位、快速响应 ................................................................................................... 15 3.4.4 实时分析、运维优化 ................................................................................................... 15 3.5 智慧的管理 ........................................................................................................................... 15 3.5.1 深入挖掘、量化管理 ................................................................................................... 15 3.5.2 行为分析、管控结合 ................................................................................................... 15 3.5.3 图表展示、准确直观 ................................................................................................... 16 3.5.4 数据仓库、决策支持 ................................................................................................... 16

4 系统总体设计 .......................................................................................................................... 16 4.1 设计理念和指导思想 ........................................................................................................... 16 4.1.1 设计理念 ....................................................................................................................... 16 4.1.2 指导思想 ....................................................................................................................... 17 4.2 遵循原则和参照依据 ........................................................................................................... 17 4.2.1 遵循原则 ....................................................................................................................... 17 4.2.2 参照依据 ....................................................................................................................... 18 4.3 系统体系结构 ....................................................................................................................... 19

第2 页/共 107页

4.3.1 拓扑结构 ....................................................................................................................... 19 4.3.2 分层模型 ....................................................................................................................... 21 4.4 总体性能指标 ....................................................................................................................... 22 4.5 系统设计要点 ....................................................................................................................... 25 4.5.1 分布式多层架构 ........................................................................................................... 25 4.5.2 数据库安全隔离 ........................................................................................................... 26 4.5.3 数据库无关性 ............................................................................................................... 26 4.5.4 终端设备无关性 ........................................................................................................... 26 4.5.5 实时消息广播中心 ....................................................................................................... 26 4.5.6 运行维护全网监控 ....................................................................................................... 27 4.5.7 终端应用安全通道 ....................................................................................................... 27 4.5.8 数据通信动态加密 ....................................................................................................... 27 4.5.9 联网脱网自动适应 ....................................................................................................... 27 4.5.10 终端设备在线升级 ....................................................................................................... 27 4.5.11 交易数据后台审计 ....................................................................................................... 27 4.5.12 智能终端自助服务 ....................................................................................................... 28 4.6 系统开放性设计 ................................................................................................................... 28 4.6.1 数据开放性 ................................................................................................................... 28 4.6.2 应用软件开放性 ........................................................................................................... 28 4.6.3 设备开放性 ................................................................................................................... 28 4.6.4 卡片开放性 ................................................................................................................... 29 4.6.5 密钥开放性 ................................................................................................................... 29 4.6.6 接口开放性 ................................................................................................................... 29 4.6.7 第三方接入开放性 ....................................................................................................... 29 4.7 系统供电方案 ....................................................................................................................... 29 4.7.1 中心机房供电方案 ....................................................................................................... 30 4.7.2 重要应用场所供电方案 ............................................................................................... 30 5

卡片设计方案 .......................................................................................................................... 30 5.1 5.2 6

卡片选型 ............................................................................................................................... 30 结构规划 ............................................................................................................................... 31

一卡通密钥系统设计 .............................................................................................................. 32 6.1 系统密钥规划 ....................................................................................................................... 32 6.2 密钥管理系统 ....................................................................................................................... 33 6.2.1 设计原则 ....................................................................................................................... 33 6.2.2 管理流程 ....................................................................................................................... 34 6.2.3 系统组成 ....................................................................................................................... 34 6.2.4 系统功能 ....................................................................................................................... 35

7 一卡通中心平台设计 .............................................................................................................. 37 7.1 一卡通数据中心设计 ........................................................................................................... 37 7.1.1 数据处理和存储能力分析 ........................................................................................... 37 7.1.2 一卡通数据库设计 ....................................................................................................... 38 7.1.3 数据中心软件选择 ....................................................................................................... 39 7.1.4 数据中心设备选型 ....................................................................................................... 40 7.1.5 数据中心冗余方案 ....................................................................................................... 42 7.1.6 数据中心备份方案 ....................................................................................................... 43 7.2 一卡通支撑平台设计 ........................................................................................................... 45 7.2.1 一卡通支撑平台概述 ................................................................................................... 45 7.2.2 一卡通支撑平台架构 ................................................................................................... 46 7.3 系统运作流程设计 ............................................................................................................... 48 7.3.1 终端机具接入流程 ....................................................................................................... 48 7.3.2 应用系统接入流程 ....................................................................................................... 49

第3 页/共 107页

7.3.3 7.3.4 8

身份验证流程 ............................................................................................................... 50 商务消费流程 ............................................................................................................... 51

一卡通管理平台设计 .............................................................................................................. 52 8.1 一卡通管理平台 ................................................................................................................... 52 8.1.1 管理平台概述 ............................................................................................................... 52 8.1.2 管理平台组成 ............................................................................................................... 52 8.2 一卡通管理中心 ................................................................................................................... 52 8.3 一卡通卡务中心 ................................................................................................................... 54 8.3.1 卡务中心概述 ............................................................................................................... 54 8.3.2 卡务中心功能 ............................................................................................................... 54 8.4 一卡通结算中心 ................................................................................................................... 55 8.4.1 结算中心概述 ............................................................................................................... 55 8.4.2 结算业务关系 ............................................................................................................... 56 8.4.3 结算管理模式 ............................................................................................................... 57 8.5 一卡通监控中心 ................................................................................................................... 58 8.5.1 系统监控中心概述 ....................................................................................................... 58 8.5.2 监控中心处理流程 ....................................................................................................... 59 8.5.3 监控中心功能拓扑 ....................................................................................................... 59

9 一卡通应用系统设计 .............................................................................................................. 60 9.1 商务消费系统 ....................................................................................................................... 60 9.1.1 商务消费系统概述 ....................................................................................................... 60 9.1.2 商务消费系统结构 ....................................................................................................... 60 9.1.3 商务消费的设计 ........................................................................................................... 61 9.1.4 食堂UPS供电方案 ....................................................................................................... 62 9.1.5 终端脱网运行风险 ....................................................................................................... 62 9.1.6 商务消费系统特点 ....................................................................................................... 63 9.2 门禁管理系统 ....................................................................................................................... 64 9.2.1 门禁管理系统概述 ....................................................................................................... 64 9.2.2 门禁管理系统结构 ....................................................................................................... 65 9.2.3 门禁系统主要功能 ....................................................................................................... 66 9.2.4 门禁管理系统特点 ....................................................................................................... 69 9.3 考勤管理系统（含移动考勤） ............................................................................................ 69 9.3.1 考勤管理系统概述 ....................................................................................................... 69 9.3.2 考勤管理系统结构 ....................................................................................................... 70 9.3.3 考勤管理系统功能 ....................................................................................................... 70 9.3.4 考勤管理系统特点 ....................................................................................................... 78 9.4 停车场管理系统 ................................................................................................................... 78 9.4.1 停车场标准系统介绍 ................................................................................................... 78 9.4.2 系统工作流程 ............................................................................................................... 79 9.4.3 停车场系统硬件主要设备介绍 ................................................................................... 83 9.4.4 停车场系统系统软件功能 ........................................................................................... 87 9.4.5 自助服务终端系统（圈存机/触摸屏） ...................................................................... 96 9.5 银行转账系统（含网银转账） ............................................................................................ 99 9.5.1 银行转帐系统概述 ....................................................................................................... 99 9.5.2 银行转帐系统结构 ..................................................................................................... 100 9.5.3 银行转帐系统特点 ..................................................................................................... 100 9.5.4 转帐业务流程设计 ..................................................................................................... 101 9.5.5 代收代付业务实现 ..................................................................................................... 102 9.5.6 银行转帐系统软件 ..................................................................................................... 102 9.5.7 银行卡与校园卡绑定 ................................................................................................. 104 9.6 图书管理系统 ..................................................................................................................... 104

第4 页/共 107页

9.6.1 9.6.2 9.6.3 9.6.4 9.6.5 9.6.6 9.6.7 采访子系统： ............................................................................................................. 104 编目子系统： ............................................................................................................. 104 流通子系统： ............................................................................................................. 105 连续出版物： ............................................................................................................. 106 检索子系统： ............................................................................................................. 106 校园网： ..................................................................................................................... 106 系统： ......................................................................................................................... 107

第5 页/共 107页

得出单位TpmC值的价格，进而选择高性能价格比的服务器。

2)可靠性原则

可靠性原则是所有选择设备和系统中首要考虑的，尤其是在大型的、有大量处理要求的、需要长期运行的系统。考虑服务器系统的可靠性，不仅要考虑服务器单个节点的可靠性或稳定性，而且要考虑服务器与相关辅助系统之间连接的整体可靠性，如：网络系统、安全系统等。在必要时，还应考虑对关键服务器采用集群技术，如：双机热备份或集群并行访问技术，甚至采用可能的完全容错机制。

比如，要保证系统(硬件和操作系统)在99.98%的时间内都能够正常运作(包括维修时间)，则故障停机时间六个月不得超过0.5个小时。服务器需7×24小时连续运行，因而要求其具有很高的安全可靠性。系统整机平均无故障时间(MTBF)不低于80000小时。服务器如出现CPU损坏或其它机械故障，都能在20分钟内由备用的CPU和机器自动代替工作，无须人员操作，保证数据完整。

3)可扩展性原则

保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心，要求具有大数据吞吐速率，包括：I/O速率和网络通讯速率，而且服务器需要能够处理一定时期的业务发展所带来的数据量，需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级，如：CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。

4)安全性原则

服务器处理的大都是相关系统的核心数据，其上存放和运行着关键的交易和重要的数据，这些交易和数据对于拥有者来说是一笔重要的资产，他们的安全性就非常敏感。服务器的安全性与系统的整体安全性密不可分，如：网络系统的安全、数据加密、密码体制等。服务器需要在其自身，包括软硬件，都应该从安全的角度上设计考虑，在借助于外界的安全设施保障下，更要保证本身的高安全性。

5)可管理性原则

服务器既是核心又是系统整体中的一个节点部分，就像网络系统需要进行管理维护一样，也需要对服务器进行有效的管理。这需要服务器的软硬件对标准的管理系统支持，尤其是其上的操作系统，也包括一些重要的系统部件。

一卡通系统投入运行以后，将以7×24的模式运行，根据数据库服务器的选型原则，我们推荐选用品牌服务器作为一卡通系统的数据库服务器。

本项目数据库服务器拟选用高性能小型机或服务器，TPM-C值最低不小于10万。

第41 页/共 107页

7.1.5 数据中心冗余方案

7.1.5.1 双机冗余方案概述

双机冗余方案的目的是保证服务器能够对外提供7*24 小时的不间断的服务，减少计划外（硬件损害，病毒、人为误操作等）及计划内（系统正常维护，软硬件升级等）的停机时间。

用两台服务器+磁盘阵列+集群软件的方式来构建高可用的双机热备系统，能够保证1 台服务器或应用出现故障的时候，另外一台服务器能够实时接管服务，从而保证系统对外提供的服务不至中断。

双机系统可以根据情况组建成主从或者主-主方式。

在主从(Active-Standby)方式下，业务管理系统服务由一台服务器来提供，另外一台服务器平时处于休眠状态，双机软件通过心跳线来侦测主机，一旦主机出现故障，系统将会唤醒处于休眠状态的机器来接管服务。

在主主(Active- Active)方式下，可以将业务管理系统服务分担在两台服务器上，两台服务器正常情况下运行各自的应用，并随时相互侦测对方的状态，一旦某台服务器出现异常，正常服务器将接管异常服务器的应用，对外提供服务。

7.1.5.2 双机方案的必要性

一卡通的数据中心是整个系统的核心，其运行状况直接关系到整个系统的运行质量，直接与全校师生的日常学习、工作和生活息息相关，因此，应该具有一套机制来确保数据中心各种数据的安全性和数据库服务器的高可用性。

7.1.5.3 双机冗余方案选择

在配置一卡通的数据中心时，我们建议使用主流双机热备软件将两台数据库服务器组成集群系统，当一台服务器运行出现故障时，另外一台服务器立即接管所有的服务，确保一卡通系统各类业务的正常运转。

高可用(High Availability)系统是各大计算机厂商近年来推出的一种解决方案，较之以往的容错(Fault Tolerant)系统，高可用系统具有经济，开放性好，配置灵活等优点，而集群软件在具有配置、管理简单、稳定可靠等特点的同时，提供了防止系统因单点故障而停机的高可用解决方案。

集群软件的配置十分灵活，具有多种工作模式：

主从方式：定义一个节点为备份机，处于空闲等待状态，或运行非关键应用，等待接替

第42 页/共 107页

故障节点的磁盘和应用。

对等方式：定义两个节点分别运行不同的关键应用，它们之间互为备份机。 多节点方式：定义多个节点分别运行不同的关键应用，它们之间互为备份机。 备份机接管故障机的时间，视不同的配置和应用情况，一般在30至300秒之间，接管是自动的，不需要任何人工干预。

双机热备软件提供远程管理的系统控制台对整个高可用集群进行配置和管理，用户可以在远程控制台监测集群的状态，以及定义集群事件发生时的报警方式等。

两个服务器的节点相互连接，构成了一个提供服务的整体。当客户端提出访问请求的时候，这个请求可以被群集响应。当群集中的一个节点失效，另外一个可以通过“失效切换”的过程接替失效节点上运行的应用程序。

同时，由于应用程序和客户端所需要的数据是存储在共享的存储设备中，在“失效切换”的过程中共享存储的访问控制权也由失效节点切换至运行节点上，客户端和应用程序可以通过共享存储设备继续访问必要的数据。通过群集，可以实现在一个服务器节点失效的情况下，仍然可以提供数据访问和网络服务的正常运行，保证了关键业务的运行。

对PC服务器和业务系统进行整合后，通过集群软件构造不间断运行的高可用系统。在高可用系统中，其中一台服务器运行对外提供的数据库服务等资源，如果该服务器出现故障时，高可用软件会自动将故障机的任务及其IP地址、共享磁盘等资源自动切换到备份服务器上，继续运行主机对外提供的服务，保障该业务系统的不间断运行。

7.1.6 数据中心备份方案

7.1.6.1 数据备份方案概述

备份是保护一卡通数据的最佳方式，为了可靠的保管数据，定期把数据生成文件，从数据库存储设备备份到一组磁盘或数据磁带上。数据备份系统的目的就是建立一个集中的数据备份系统，备份的目标覆盖各服务器的文件系统、数据库及系统状态的备份，备份的管理采用集中备份管理的方式，尽可能提高各主机数据的安全性和可管理性。

备份应该达到的目标为： （1）数据库中相关数据的备份 （2）应用文件系统备份

（3）所有服务器及管理机器的操作系统备份 （4）所有系统的智能灾难恢复

（5）要求备份系统的设计应不对应用系统产生任何不良影响

（6）要求备份系统的设计要考虑到系统扩展的要求，提供系统平滑升级的能力。

第43 页/共 107页

另外，要通过有效的备份策略和备份手段减少数据的丢失/错误，在事故发生时快速有效地恢复数据。

7.1.6.2 数据备份的必要性

对计算机信息系统来说，可能出现如下故障，它们都将导致系统无法正常运行： ? 物理故障

物理故障是指造成系统无法正常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障等。常见的几种物理故障包括：

? 操作系统故障：非法指令造成的系统崩溃，系统文件被破坏导致无法重启。 ? 应用程序损坏：缺少文件或程序本身不完善导致程序无法运行。 ? 整机损坏：由掉电、火灾、地震等造成设备无法运行。

? 硬盘故障：硬盘是精密的机电设备，安装时的无意磕碰、掉电、电流突然波动等原

因都有可能造成设备无法运行。

? 网络设备故障：传输距离过长、设备添加与移动、传输介质的质量问题和老化都有

可能造成故障。 ? 逻辑故障

逻辑故障包括两种，第一是系统能够正常运行，但实际已经有部分损坏，如数据文件丢失，程序丢失等。第二种是系统本身虽然完好无损，可是系统中的部分数据是错误的。常见的几种逻辑故障包括：

? 数据不完整：系统缺少完成业务所必须的数据。 ? 数据不一致：系统数据是完全的，但不符合逻辑关系。

? 数据错误：系统数据是完全的，也符合逻辑关系，但数据是错误的。 逻辑故障隐蔽性强，往往带有巨大的破坏性，并造成不可估算的损失。

上述两种故障对备份工作有不同的要求：物理故障会造成系统无法运行，容易发现，但要求能够迅速的恢复系统。逻辑故障不易发现，但只要有原始数据，同样可以恢复，这就要求长期进行历史数据备份。因此拥有好的备份系统和备份方案，可以将灾难的损失减少到最低程度。

基于上述情况，可以肯定数据备份对用户的工作的正常开展有着举足轻重的意义。 为了对这些数据进行有效的保护，首要的工作就是对这些数据进行备份。

7.1.6.3 数据备份方案选择

? 增量备份设计方案

在增量备份中，有差异增量和累积增量的概念

第44 页/共 107页

? 差异增量：是备份上级及同级备份以来所有变化的数据块，差异增量是默认增量备

份方式

? 累积增量：是备份上级备份以来所有变化的块

因为累积增量是备份上级备份以来所有变化的数据块，所以累积增量需要更多的备份时间，同时需要较小的恢复时间；而差异增量正好相反，它可以备份同级备份以来变化的数据块。所以会减少备份时间，但需要更多的恢复时间。

? 用户备份设计方案

数据库表的存储是按照用户来进行区分存储的，因此可以针对这种特性，进行用户备份策略设计。

备份命令：

Exp $UAERID file=/backup/ZYTK35yyyyMMdd.dmp owner=user

? 全备份设计方案

按照数据库提供的备份工具，可以进行数据库的全库备份，全备份后数据库的一致性和整体性得到了保障。

备份命令：

Exp $UAERID file=/backup/ZYTK35yyyyMMdd.dmp full=y

? 远程备份设计方案

提供一台远程备份服务器，备份服务器的操作系统环境要求为Windows，并且在备份服务器端安装数据库管理系统客户端。然后制定备份脚本，并按照Windows操作系统的定时触发任务计划。

? 自动执行备份脚本

上面所述的各种备份方式，都可以通过脚本或者定时触发的方式设定为自动执行，一卡通数据中心服务在晚上进行日结时可以自动调用备份脚本进行自动备份，备份文件存储目录可以自行设定，灵活掌握。

7.2 一卡通支撑平台设计

7.2.1 一卡通支撑平台概述

一卡通业务支撑平台是一卡通系统的业务处理中心，负责处理一卡通运行时需要进行的所有系统管理和数据处理业务。

我们采用多层架构体系构建了一卡通的业务支撑平台，在多层架构体系中，一卡通业务支撑平台相当于软件系统的中间层，它封装了一卡通系统运行过程中所有的业务处理逻辑，这就使得前端系统实际上只是一个界面的展现而已。

第45 页/共 107页

CPU 卡芯片FM1208，该芯片支持ISO14443-A 协议，CPU 指令兼容通用8051 指令，内置硬件DES 协处理器，数据存储器为8Kbyte 的EEPROM。

主要特点：

? 通信协议：ISO 14443-A ? MCU 指令兼容8051 ? 支持106Kbps 数据传输速率 ? Triple-DES 协处理器 ? 程序存储器32K x 8bit ROM ? 数据存储器8K x 8bit EEPROM ? 256 x 8bit iRAM ? 384 x 8bit xRAM ? 低压检测复位 ? 高低频检测复位

? EEPROM 满足10 万次擦写指标 ? EEPROM 满足10 年数据保存指标 典型处理时间：

? 识别一张卡 3ms（包括复位应答和防冲突） ? EEPROM 擦写时间 2.4ms ? 典型交易过程 <350ms 安全性：

FM1208 的安全机制： （1）有反电源分析模块

（2）有高低频检测复位模块，芯片工作频率超出检测范围自动复位 （3）ROM 反逆向提取，存储器数据加密

5.2 结构规划

校园卡的结构规划既要能满足学校现有系统的当前应用，又要考虑学校未来发展的需要，关键信息做到统一规划的同时，要求预留适当的空间以备将来校园卡应用功能的扩展。

CPU卡结构规划如下：

第31 页/共 107页

6 一卡通密钥系统设计

在智能卡应用系统特别是金融类应用系统的安全机制中，密钥扮演着极为重要的角色。无论是卡片和终端之间的脱机交易，还是卡片与后台主机之间的联机交易，所有涉及到资金或智能卡中敏感数据的交易，都必须使用加密密钥来保证其应用的安全性。

密钥管理系统的核心是将密钥安全地产生并存储在智能卡中，通过智能卡将密钥传送到目标设备。这里所谓的目标设备是指用户卡发卡系统，终端和系统后台主机。

6.1 系统密钥规划

密钥管理体系中的密钥通常是分类规划与使用的，ZYTK3.5一卡通系统遵从银行有关标准，由6个密钥（主密钥、工作密钥、卡片种子密钥、卡片控制密钥、个人密码种子密钥、卡片个人密码密钥）组成密钥体系，确保支付交易各环节的安全性。

第32 页/共 107页

密钥类型用途生成存储传输使用①终端机：保存在PSAM卡上用于工作密钥/种由银行及校园生②前置机：保存在加子密钥的加密成密机上或加密保存于电子加密钥匙中①终端机：对接收不在网络上传到的加密工作密钥/输，由工作人员种子密钥进行解密设置到存储介质②前置机：对需传上输的工作密钥进行主密钥工作密钥①终端机：对传输①终端机：保存在用于加密传输的的交易数据进行加由银行密钥管理PSAM卡上在网络上按银行关键据域，生成密/解密系统或一卡通密②前置机：保存在加加密标准加密传数据包的信息校②前置机：对传输钥系统生成密机上或加密电子加输验码（MAC）的交易数据进行加密钥匙中密/解密①发卡系统：分散不在网络上传卡片密钥，对卡片输，由专业管理进行初始化人员设置到存储②终端机：分散卡介质上片密钥，登录卡片①发卡系统：登录卡片，对卡片数据进行初始化②终端机：控制对卡片的登录，判断卡片的合法性①终端机：保存在PSAM卡上用于分散卡片密由银行及校园生卡片种子密钥②发卡系统：保存在钥。成加密机或电子加密钥匙中①卡片：保存在控制由种子密钥及分扇区或密钥文件中用于控制卡片的卡片控制密钥散因子通过分散②终端机：根据种子不传输登录权限算法生成密钥及卡片的分散因子动态生成①终端机：不保存用于分散卡片上由银行及校园生②发卡系统：保存在保存的一半个人成加密机或电子加密钥密钥匙中个人密码种子密钥卡片个人密码密钥①发卡系统：分散不在网络上传卡片的个人密钥，输，由专业管理对卡片公用数据密人员设置到存储码块进行初始化介质上②终端机：不使用①发卡系统：合成固定和卡片变化的密钥后，对个人密码加密，对卡片公①终端机：保存一半用于加密卡片的用数据密码块进行（固定不变）个人密码由ZYTK系统生成不传输初始化②卡片：保存另一半（PIN）②终端机：合成终（变化）端机和卡片的密钥后，对个人密码加密，判断个人密码 的合法性6.2 密钥管理系统

6.2.1 设计原则

（1）所有密钥的装载与导出都采用密文方式；

（2）密钥管理系统采用3DES加密算法，采用根密钥生成系统、主密钥生成系统、母卡生成系统和授权卡生成系统四级管理体制；

（3）在充分保证密钥安全的基础上，支持智能卡密钥的生成、注入、导出、备份、更新、服务等功能，实现密钥的安全管理；

第33 页/共 107页

（4）密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同权限；

（5）为保证密钥使用的安全，并考虑实际使用的需要，系统可产生多套主密钥，如果其中一套密钥被泄露或攻破，应用系统可立即停止该套密钥的并启用备用密钥，这样可尽可能的避免现有投资和设备的浪费，减小系统使用风险；

（6）用户可根据实际使用的需要，选择密钥管理系统不同的组合与配置； （7）密钥服务、存储和备份采用密钥卡或加密机的形式。

6.2.2 管理流程

6.2.3 系统组成

密钥管理系统由硬件、软件和密钥卡三部分组成。 硬件部分：

一台PC机、读写器。 软件部分：

（1）根密钥系统：根密钥卡生成系统产生整个密钥管理系统的根密钥，根密钥以根密钥卡的形式传输到主密钥生成系统中并通过分散算法得到主密钥卡中的主密钥信息。

第34 页/共 107页

（2）主密钥系统：主密钥系统通过根密钥卡和分散因子作密钥分散得到一套或多套主密钥（密钥套数取决于系统是否要备份密钥），这些主密钥通过主密钥卡传输到母卡生成系统以生成授权母卡和初始化卡。

（3）母卡生成系统——母卡生成系统通过系统规定的密钥对照规则向初始化卡和授权卡中导出所需应用密钥。授权母卡与初始化卡的区别是：初始化卡同时存有正式和备用版本的密钥，授权母卡只能存有正式或备用中的一组。

（4）授权卡生成系统——授权卡密钥生成系统主要用来生成各种应用授权的认证密钥卡，也即操作员卡。

6.2.4 系统功能

校园一卡通智能卡密钥管理系统采用硬件化的密钥管理平台，所有的密钥管理操作均在硬件加密服务器上进行，保证了所有操作的安全性。加密服务器的维护工作可通过服务器管理客户端系统来完成。

第35 页/共 107页

1) 密钥管理 ? 密钥产生

密钥管理员登录服务器系统，通过输入键盘输入16位码单A，16位码单B，系统生成所需密钥。

? 密钥传出

密钥管理员登录系统后，进行 “密钥传出”操作，通过两张密钥传输卡，将密钥出到传输卡中。该模块包括三种方式：

（1） 密钥分散传出 （2） 发卡密钥传出 （3） 交易密钥传出 ? 密钥传入 支持两种方式：

（1） 密钥管理员登录系统后，启动密钥导入服务，通过服务器导入接口将外部密钥导

入加密服务器中。

（2） 密钥管理员登录系统后，进行 “密钥传入”操作，通过两张密钥传输卡，将密

钥传入加密服务器中。 ? 密钥备份

密钥管理员登录系统，通过系统“密钥备份”操作将系统一个应用的密钥备份出来并分割存放到指定备份卡上。

? 密钥恢复

密钥管理员登录系统，通过系统“密钥恢复”操作将密钥备份卡上的密钥恢复到系统加密服务器中。

? 卡片厂商密钥装载

密钥管理员登录系统，通过服务器输入设备输入厂商密钥明文，将厂商初始密钥导入加密服务器中。

? 卡片密钥删除

密钥管理员登录系统，选择“密钥删除”操作将加密机中的某个应用的密钥删除。

第36 页/共 107页

2) 人员管理 ? 添加系统管理员

系统初始化时或由系统管理员登录系统后，选择“添加系统管理员”操作，根据提示生成系统管理员。

? 添加密钥管理员

由系统管理员登录系统，选择“添加密钥管理员”操作，根据提示生成密钥管理员。 ? 删除操作员

由系统管理员登录系统，选择“添加用户”操作，通过操作员名称删除相应的管理员。 ? 查询操作员

由系统管理员登录系统，选择“浏览用户”操作，通过菜单查询系统所有的操作员。 3) 服务器安全控制 ? 管理员登录验证

由系统提示插入登录卡，校验密码后，系统从登录卡上读取用户信息和证书信息，调用加密卡接口实现用户证书的验证。

? 服务器访问控制

系统管理员登录系统，添加客户端地址，通过IP地址控制服务器的安全访问权限。 ? 服务器客户端服务

系统管理员登录系统，选择”启动系统服务”操作，利用客户端程序就能查看服务器相关信息和操作。

7 一卡通中心平台设计

7.1 一卡通数据中心设计

7.1.1 数据处理和存储能力分析

一卡通数据中心由数据库服务器、存盘阵列和配套的数据库管理系统组成，数据库服务器和存盘阵列用于存储一卡通系统需要的和运行中产生的所有数据，是整个一卡通的核心，在建设时应该考虑具有较高的安全性和稳定性，同时还应该具有较快的响应速度。

考虑到数据服务器的安全性，整个一卡通仅允许应用服务器通过一卡通业务支撑平台的内部专网直接访问数据服务器，其他终端及外部系统终端均禁止直接访问数据库。

计算依据：按4000持卡人规模计算，考虑进一步的发展，人数预留到1万人，预计平均每人持卡交易6次，每天有80%的人数参与交易，数据存储及处理能力核算如下表所示：

第37 页/共 107页

系统存储和处理能力核算表技术数据容量（MB）4000日交易次数6300每笔流水长度(B)10000交易率800当前规划核算指标每日每月每年每日每月每年交易量（万笔）1.9257.60691.204.80144.001728.00交易存储增量（MB)1.8354.93659.184.58137.331647.95107267处理能力（笔/分钟）说明：1、每月按30天计算，每年按12个月计算2、处理能力按3小时完成全天交易计算 核算人数规划人数

系统帐户数量为4000时，一年新增加存储容量约0.66GB，系统处理能力为107笔/分钟。

当系统帐户数量达到1万时，一年新增加存储容量约1.65GB，系统要求的处理能力约为267笔/分钟。

上表描述了一卡通在运行交易过程中流水入库导致的数据库文件增长的情况，加上一卡通系统中持卡人信息和运行所需要的其他辅助信息对存储的要求，以4000持卡人计算一年需要的存储空间大约为1GB。

7.1.2 一卡通数据库设计

考虑到各种数据的安全性及相对独立性，我们把ZYTK 3.5一卡通数据库逻辑划分为三个部分，分别是身份数据库、帐务数据库、业务数据库。

? 身份数据库

划分出身份数据库，主要目的是为了比较方便实现统一的身份认证，可以提升到身份认证中心数据库。

? 帐务数据库

划分出帐务数据库，主要目的是为了将与钱相关的数据分库管理，将帐务数据库分开也是出于安全性考虑，该库是整个一卡通系统最核心的数据库，主要用于存储各帐户各钱包余额、消费流水及营业额结算等信息。

? 业务数据库

划分出业务数据库，主要目的是为了对业务数据进行统一管理，主要用于存储一卡通各业务系统的配置及相关数据。

第38 页/共 107页

7.1.3 数据中心软件选择

7.1.3.1 数据库管理系统选择

ZYTK3.5一卡通系统同时支持Oracle数据库、MS SQL Server数据库，具体可根据持卡人数量作为参考，建议1万之内可以选择MS SQL Server数据库，2万以上可以选择Oracle数据库，1万到2万之内，根据交易频度在两者之间选择。

? Oracle数据库

Oracle 数据库支持世界上的许多大型信息系统，以 Oracle中多个版本的阅读一致性开始，可以发现它的每个版本都为改进数据库性能和可伸缩性引入了具有创新性的特性。而且每个版本都可以在当时可用的所有主要平台上基本不需更改地运行。

Oracle数据库企业版为关键任务的应用程序（如大业务量的在线事务处理 (OLTP) 环境、查询密集的数据仓库和要求苛刻的互联网应用程序）提供了高效、可靠、安全的数据管理。Oracle 数据库企业版为企业提供了满足当今关键任务应用程序的可用性和可伸缩性需求的工具和功能。它包含了 Oracle 数据库的所有组件，并且能够通过购买选项和程序包来进一步得到增强。

Oracle数据库准版为工作组、部门级和互联网/内联网应用程序提供了前所未有的易用性和性能价格比。从针对小型商务的单服务器环境到大型的分布式部门环境，包含了构建关键商务的应用程序所必需的全部工具。

Oracle数据库个人版支持需要与Oracle数据库标准版、Oracle 数据库企业版完全兼容的单用户开发和部署。通过将 Oracle Database的获奖的功能引入到个人工作站中，Oracle 提供结合了世界上最流行的数据库功能的数据库，并且该数据库具有桌面产品通常具有的易用性和简单性。

? SQL Server数据库

SQL Server实现了一个为云做好准备的信息平台，该平台可帮助组织对整个组织有突破性深入了解，在由确保关键任务的功能所支持的内部部署和公共云中可以快速生成解决方案和扩展数据：

? 通过 AlwaysOn 提供所需运行时间和数据保护 ? 通过列存储索引获得突破性和可预测的性能

? 通过用于组的新用户定义角色和默认架构，帮助实现安全性和遵从性 ? 通过列存储索引实现快速数据恢复，以便更深入地了解组织

? 通过 SSIS 改进、用于 Excel 的 Master Data Services 外接程序和新 Data

Quality Services，确保更加可靠、一致的数据

? 通过使用 SQL Azure 和 SQL Server Data Tools 的数据层应用程序组件 (DAC) 奇

第39 页/共 107页

偶校验，优化服务器和云间的 IT 和开发人员工作效率，从而在数据库、BI 和云功能间实现统一的开发体验

学校持卡人规模在4000人左右，考虑到今后的发展，系统支撑容量要求能够支持到2万以上，根据项目需求，选用Oracle数据库作为一卡通系统的数据库管理系统。

7.1.3.2 数据库操作系统选择

在服务器中，可以支持的操作系统包括Windows系列、Linux系列和Unix系列等操作系统，根据本项目的需求情况，拟选定使用Oracle作为其数据管理系统，因此从性能和维护方便性等方面综合考虑，我们选用Linux服务器版作为数据库服务器的操作系统。

在Linux操作系统开发商中，RedHat（红帽）产品更具有优势，红帽企业 Linux 是领先的开源计算平台。它是通过产品订阅的方式来销售的，这种方式可以为用户带来可持续的价值。红帽企业 Linux 已被主流的企业级硬件和软件厂商所认证，无论是简单的桌面系统还是大型的数据中心，红帽企业Linux都会提供一个把开源系统的创新性和企业级平台的稳定性很好地结合在一起的计算平台。

红帽企业 Linux提供了两个服务器版本，即红帽企业Linux AS版和红帽企业Linux ES版。红帽企业 Linux AS 是最高端的服务器解决方案，它适用于大型部门和数据中心的计算环境，包括数据库、ERP 和 CRM 服务器；红帽企业 Linux ES 广泛适用于小型企业或部门级的计算环境，如网络服务器、文件服务器、打印服务器、邮件服务器和万维网服务器。因此，我们选用红帽企业Linux AS版（即Redhat Enterprise Linux AS）作为服务器的操作系统。

7.1.4 数据中心设备选型

7.1.4.1 数据库服务器选型

数据库服务器作为一卡通业务系统的核心，具有业务量大、存储数据量大等特点。它承担着业务数据的存储和处理任务，因此数据库服务器的选择就显得尤为重要。服务器的可靠性和可用性是首要的需求，其次是数据处理能力和安全性，然后是可扩展性和可管理性。

数据库服务器选型原则： 1)高性能原则

保证所选购的服务器不仅能够满足系统的运行和业务处理的需要，而且能够满足一定时期业务量增长的需要。

可以根据经验公式计算出所需的服务器TpmC值，然后比较各服务器厂商和TPC组织公布的TpmC值，选择相应的机型。同时，可用服务器的市场价/报价除去计算出来的TpmC值

第40 页/共 107页

百度搜索“yundocx”或“云文档网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，云文档网，提供经典综合文库校园一卡通技术方案(温州第二职业学校)在线全文阅读。