1、建設目標
　　
　　● 建立一體化的校園一卡通系統平臺
　　
　　校區內的消費、身份識別、管理等各子系統都建立在該平臺下，以后隨學校規模的擴大，校園卡功能的擴充只需隨時增加子系統，不需再對平臺進行擴充。
　　
　　● 實現消費一卡通用
　　
　　實現售飯、超市、小賣部、洗澡、打開水、其它零散收費等的刷卡交易。其應用范圍覆蓋學校所有校區，實現消費結算一卡通：在各校區、公共區、延伸區內，凡涉及到消費結算的任何一個消費網點，一卡通的電子錢包都能通用。
　　
　　校園一卡通系統組成
　　
　　一卡通系統平臺
　　
　　☆中心服務器系統平臺☆一卡通配置系統☆數據服務系統
　　
　　☆前臺管理系統
　　
　　終端應用子系統
　　
　　☆POS收費系統☆節水控制系統☆圈存自助服務系統
　　
　　☆財務收費系統☆智能控電系統☆WEB信息服務系統
　　
　　☆宿舍管理系統☆學生注冊系統☆通道控制系統等
　　
　　2、部分系統構成
　　
　　一卡通系統由一卡通系統平臺、餐廳售飯系統、綜合消費系統、節水控制系統等組成。如下圖所示：

　　
　　⑴一卡通系統平臺
　　
　　一卡通系統平臺包括：中心服務器系統平臺、一卡通配置系統、數據服務系統和前臺管理系統。
　　
　　l中心服務器系統平臺：中心服務器平臺用于客戶各種業務的統一清算，管理全部的重要數據，具有強大的處理能力和穩定性，是本系統穩定運行的關鍵。數據庫采用Oracle。
　　
　　l一卡通配置系統：維護校園一卡通系統的數據字典，監控系統的運行狀態，是各終端應用子系統和第三方系統的接口。
　　
　　l 數據服務系統：包括數據交換平臺、數據同步服務系統、遠程監控系統等。
　　
　　l 前臺管理系統：包括卡務管理中心和財務結算中心兩部分。
　　
　?、瓶▌展芾碇行?br />　　
　　A主要功能
　　
　　l校園卡整體管理：卡加密、分類、重用、壞卡、更改卡信息、卡替換、信息查詢、卡升級、卡流水查詢等等；
　　
　　l校園卡帳戶管理：開戶、銷戶、修改帳戶信息、存取款、卡掛失和解掛、換卡、修卡、凍結、解凍遺失卡、臨時卡管理。
　　
　　B系統構成
　　
　　l計算機（PentiumⅡ700MHz/128M內存）
　　
　　lWindows2000Server/Professional操作系統平臺
　　
　　l卡務管理系統軟件（中科校園一卡通前臺管理系統中卡務管理部分）
　　
　　l彩色掃描儀、證卡打印機、數碼相機、普通打印機（或報表打印機）
　　
　　l中科射頻卡讀寫器
　　
　?、秦攧战Y算中心
　　
　　A主要功能
　　
　　l普通帳戶管理：卡戶沖帳、轉帳、信息查詢、流水查詢、信息修改、密碼修改、異?？ü芾?、其他信息查詢；
　　
　　l獨立帳戶管理：獨立帳戶開戶銷戶、轉帳、凍結解凍、信息查詢、流水查詢、密碼修改、信息修改、取款；
　　
　　l財務報表管理：日常報表、日報表、階段報表、商戶報表、卡日報、對帳表、日結單、帳戶、流水統計、結帳；
　　
　　l憑證管理：憑證設置、憑證查詢、自動結轉憑證、取消自動結轉文件；
　　
　　l操作員管理：開設操作員、修改信息、修改權限、修改密碼、查詢操作員。
　　
　　B系統構成
　　
　　l計算機（PentiumⅡ700MHz/128M內存）
　　
　　lWindows2000Server/Professional操作系統平臺
　　
　　l財務結算系統軟件（中科校園一卡通前臺管理系統中財務管理部分）
　　
　　l報表打印機
　　
　　l中科射頻卡讀寫器
　　
　?、炔蛷d售飯系統、綜合消費系統
　　
　　用于餐廳、食堂、洗衣店、圖書館、娛樂、健身、醫療等所有內部消費場所，持卡人可用一張卡實現電子貨幣結算。
　　
　　A系統特點
　　
　　l收費機后備電池具有充放電保護功能；
　　
　　l異常消費記錄人工干預處理；
　　
　　l支持RS485通訊方式（餐廳售飯系統）和TCP/IP通訊方式（綜合消費系統）；
　　
　　l可在線升級收費機芯片程序；
　　
　　l提供大容量黑名單支持，可支持存儲26萬條黑名單；
　　
　　l可脫網使用。
　　
　　B組成部分
　　
　　l計算機（PentiumⅣ1.7GHz/256M內存/40G以上硬盤）
　　
　　lWindows2000Server/Professional操作系統平臺
　　
　　l中科校園一卡通綜合消費系統軟件
　　
　　l中科射頻卡收費機（掛機：型號HY5005、臥機：型號HY5006）
　　
　　l局域網或RS485線路、信號轉換器
　　
　　⑸節水控制系統
　　
　　節水控制系統采用中科射頻卡節水控制器，自動控制出水口的快閉閥放水和關水，同時按計時收費的方式實現用水計費。
　　
　　A系統特點
　　
　　l水控器人性化的外形設計、防水防潮氣；
　　
　　l可支持多種類型的水閥；
　　
　　l異常消費記錄人工干預處理；
　　
　　l可在線升級水控器芯片程序；
　　
　　l提供大容量黑名單支持，可支持存儲26萬條黑名單；
　　
　　l可脫網使用；
　　
　　l可按時間或流量計費。
　　
　　B系統結構

　　
　　C組成部分
　　
　　l計算機（PentiumⅣ1.7GHz/256M內存/40G以上硬盤）
　　
　　lWindows2000Server/Professional操作系統平臺
　　
　　l中科校園一卡通綜合消費系統軟件
　　
　　l中科射頻卡節水控制器（型號：HY5505）、水控閥
　　
　　lRS485線路、信號轉換器和電源控制器
　　
　　三、系統安全
　　
　　安全性是校園一卡通系統的生命線。校園一卡通系統涉及銀行、學校、商戶、持卡人多個不同的層面，涉及圈存、消費、結算、查詢等大量的交易處理，對系統的安全可靠性要求非常高。
　　
　　中科校園一卡通系統從中心數據庫、網絡傳輸、二級服務器、二級傳輸過程、系統應用、設備、射頻卡等各個環節進行了嚴格的安全防范措施，保證整個系統運行、安全、可靠。
　　
　　1、中心數據存儲的安全策略
　　
　?、艛祿彀踩呗?br />　　
　　數據庫安全可以分為數據庫系統安全和數據安全。系統安全包括在系統級別上，控制數據庫的存取和使用機制，如有效的用戶名/密碼組合、用戶模式對象的可用磁盤空間數量、用戶的資源限制。系統安全機制檢查用戶是否被*連接數據庫，數據庫審計是否是活動的，用戶可以執行哪個系統操作。數據安全包括在模式對象級別上，控制數據庫的存取和使用的機制，如哪個用戶有權存取的模式對象，在模式對象上允許每個用戶采取的動作，每個模式的審計動作。
　　
　?、栖浖O計安全策略
　　
　　☆登錄安全控制
　　
　　對客戶機登錄采取控制措施，對非法的客戶機登錄，加以拒絕，因非法的客戶機沒有完成系統的登錄，客戶機端也就無法獲得系統當天的動態密鑰，那么該客戶機發送的業務請求，服務端就會加以拒絕。
　　
　　☆操作員權限控制
　　
　　系統采用操作員權限控制的方式來控制操作員對校園一卡通系統的登錄訪問，使得不同的操作員只能在自己權限范圍內進行操作，任何操作員都無法不經*訪問系統內任何部分。系統對操作員的權限控制到系統提供的每個模塊，只有*的操作員才能進入相應的模塊。
　　
　　☆數據庫防篡改
　　
　　系統在數據庫建模時就考慮到數據庫的合法用戶非法修改數據庫的重要數據，我們將數據庫的重要數據表進行加校驗，系統每天在的時間對這些重要表進行掃描，當發現校驗異常時系統將給出報警，并將相應的數據記錄置為非法，給出異常登記報表。重要數據的存儲均為密文，包括卡片內和POS機內的數據，均帶有校驗，防止人為的非法篡改。
　　
　　☆數據傳輸安全性
　　
　　對于網絡上所有的數據交換，采用數據加密、計算簽名、雙向身份認證等措施確保數據的傳輸安全。這些數據通過DES算法進行加密，而且加上了電子簽名，確保所有網絡上傳輸的都是密文。系統采用本公司自行開發的通訊平臺，通過的通訊協議進行Client和Server的通訊，從根本上杜絕ODBC，BDE，ADO等技術的安全隱患。
　　
　　☆第三方接入安全性
　　
　　因第三方的系統在接入時只能根據我們提供的接口，因而也只能完成我們允許的操作，防止了第三方系統的非法訪問校園卡中心信息系統的可能性，同時也保證了網上傳輸的數據皆符合整個系統的加密標準。另外由于采用符合金融標準的8583包，使得銀行系統的接入更為順暢。
　　
　　☆登記操作日志
　　
　　系統將操作員的所有操作都登記日志。如對操作員登錄系統進行登記日志；對操作員修改系統的設置表登記系統修改日志；對操作員的日常操作的日志登記甚至詳細到模塊級。系統還提供詳細的交易流水信息，以供在賬戶異常時提供證據。
　　
　　☆自動日結功能
　　
　　系統除手動日結外，還提供自動日結模塊，從而保證系統的數據備份得以每天進行。
　　
　?、菙祿鎯Ψ绞降陌踩呗?br />　　
　　☆數據庫備份
　　
　　系統在結帳的同時自動備份數據庫，可以在其他存儲設備（例如硬盤或磁帶）上存檔該數據。如果硬盤上的原始數據被意外刪除或覆蓋，或因為硬盤故障而不能訪問該數據，則可以從備份中原該數據。
　　
　　☆磁帶備份
　　
　　磁帶是數據備份的介質。磁帶備份技術是zui成熟、可靠的保全數據的方法；磁帶是*的數據存儲介質；磁帶是可移動的存儲介質，其容量是無限的，只是與所使用的磁帶數量有關，同時磁帶可以脫機保存，確保了數據的安全性。
　　
　　☆雙機熱備份
　　
　　雙機熱備份是一種廣泛使用的數據備份技術，其實現簡單經濟，在不影響性能的前提下可提供全面的數據保護服務。
　　
　　2、網絡傳輸過程的安全策略
　　
　　采用專網是校園一卡通系統網絡安全*方法，可以在校園網內采用VLAN的形式建設獨立的一卡通專網。在應用服務層上，把可以獨立使用（與互聯網無關）的系統都規劃到一卡通專網內。
　　
　　☆密文傳輸
　　
　　所有校園卡相關的數據進行MD5電子印鑒認證和標準128位DES加密，數據交換平臺服務端和客戶端之間均有內部數據校驗認證，同時系統密鑰存儲于內存中，無法進行破解，而且系統每次開工都會產生新的密鑰。
　　
　　☆采用動態密鑰機制
　　
　　系統使用了三層非對稱DES加密技術，考慮到它的KEY可能會被攻擊，甚至被攻破。