1、 中國電信天翼校園“翼機通”整體解決方案2010年08月前 言4第一部分 中國電信簡介4第二部分 中國電信RF-UIM卡介紹52.1RFID-UIM卡一卡通系統5功能簡介5什么是RFID-UIM卡6手機卡結構7手機卡特點7手機RFID-UIM卡與M1卡區別8使用手機RFID-UIM卡步驟：102.2翼機通名詞解釋11一卡11一庫11雙模12安全密鑰13結算14第三部分 校園“翼機通”整體解決方案概述143.1、系統設計原則143.2、建設目標173.3、翼機通平臺17、數據庫平臺17、應用軟件平臺18網絡結構選擇183.4、系統構架203.5軟件模塊結構213.6、系統連接方式223.7、系統

2、結構優勢233.8、系統安全性26、系統密鑰認證體系26、數據庫安全體系27、強制備份機制27、手動備份機制28、數據安全和高效283.9、系統開放性30、翼機通系統集成30、智能卡終端設備集成與接口32、接口提供33、數據庫集成開發組件353.10、翼機通系統功能特點35、管理容量35、網絡兼容35、高性能傳輸35、網絡及方案選擇36、方便實施36、風險控制36、系統安全36、高通信可靠性37、方便操作37、方便集成38、遠程接入38、公用帳戶，帳戶分區38第四部分 各子系統詳細建設方案394.1、翼機通數據中心394.2、管理結算中心394.3、食堂消費管理子系統40系統簡介40設計方案4

3、1系統組成41工作原理42實現功能43主要特點444.4信息交互系統47系統簡介47設計方案48系統組成48實現功能49主要特點494.5門禁管理子系統49系統簡介49設計方案50系統組成51實現功能52主要特點534.6機房管理子系統54系統簡介54設計方案54系統組成55實現功能56主要特點574.7考勤管理子系統59系統簡介59設計方案59系統組成59實現功能61主要特點614.8控水管理子系統62系統簡介62設計方案63系統組成63實現功能65主要特點654.9自助服務管理子系統66系統簡介66設計方案66系統組成67工作流程67實現功能68主要特點68第五部分 電信服務承諾69前 言

4、信息化是當今世界發展的潮流，積極推進國家信息化是我國國民經濟和社會發展的重要戰略舉措，而教育信息化是國家信息化的重要基礎。根據發展要求，學校提出了建設數字化校園/校園翼機通的戰略，進入了“以數字化、網絡化、多媒體信息資源建設與信息服務”為核心建設內容的、全面推進教育信息化的新階段。學校校園手機翼機通系統的建設指導思想為：在統一領導、統一規劃、統一標準、統一管理、統一數據庫、統一開發平臺的基礎上，以數字化校園信息資源建設及應用為核心，以數字化學習與校務管理系統為重點，實現數據集中、設備集中、應用集中，并具有新的概念特征、工程特征、標準特征、文化特征，做到概念超前、技術超前。第一部分 中國電信簡介

5、中國電信將信息化服務作為業務轉型的著力點，寬帶業務、增值業務和綜合信息服務業務取得突破性進展：非話音收入占比為36.5%。通過不斷豐富信息化應用，科學設計產品組合，努力鞏固傳統語音業務。中國電信在2008年共出資1100億元收購CDMA網絡資產及業務，收購CDMA網絡以后，中國電信將把改善C網網絡質量，提高用戶感知、重塑CDMA網絡形象作為第一要務。2009年月將大規模推廣基于CDMA2000的服務。加大基礎網絡的投入：2008年中國電信將投入270億元，未來三年將投入800億元，加強CDMA網絡覆蓋，努力提高網絡的覆蓋率、接通率、降低掉話率。在大中城市2008年年底要達到中國移動GSM的水平

6、，2009年全國城鄉網絡達到中國移動GSM的水平。加強網絡的優化：中國電信專門成立了網絡優化部門，并且面向全國招聘高端技術人員。優化原有網絡，提升網絡能力，從“廣度覆蓋向深度覆蓋延伸”，加強辦公寫字樓的室內分布，消除網絡盲點和縫隙。加快3G新技術應用：中國電信會以最快的速度，于2008年年底C網升級到3G網絡，讓用戶享受移動多媒體的精彩生活。成功收購中國聯通CDMA業務的中國電信已成為擁有世界上最大的固話與寬帶網絡的全網全業務運營商！全業務運營給中國電信帶來重大發展機遇，中國電信將積極順應電信業發展趨勢，緊扣信息化發展脈搏，加速向綜合信息服務提供商轉型，實現固定終端、電腦終端、手機終端的融合，

7、持續提升為客戶提供綜合信息服務的能力，從而為廣大客戶不斷創造新的價值。第二部分 中國電信RF-UIM卡介紹2.1RFID-UIM卡一卡通系統功能簡介天翼手機RFID-UIM翼機通系統，是中國電信推廣的一種新型的身份認證和移動支付業務系統。每個用戶只要更換一個新的RFID-UIM手機卡，不僅保留原有手機的通訊功能外，還可以使用手機在讀卡設備上輕輕一揮，就可以實現小額消費、門禁、考勤等等擴展功能,成為真正意義上的手機一卡通。在校園內的天翼手機RFID-UIM一卡通系統中，用戶可以用手機在食堂內消費、在門禁點開門、考勤機上刷手機考勤，用手機借書、預約做試驗、機房上機等等，將來還可以通過手機RFID-

8、UIM卡的“空中補助”功能，實時將補助金額充入RFID-UIM的電子消費錢包中，實現“隨充隨用”功能。可以說凡是原來校園一卡通系統中需要用證件、卡片的地方，現在都可以用手機擴展功能來實現。真正實現了“一卡（機）在手，走遍全校”。今后在城市公共交通、軌道交通、便利店、影劇院、機場貴賓廳等場所，都可以實現用手機輕輕一揮，完成身份認證和小額移動支付操作，避免您帶著諸多的優惠卷、打折卡、VIP卡等等，真正實現了“一卡（機）在手，走遍天下”。什么是RFID-UIM卡RFID-UIM卡是雙界面智能卡（RFID卡和UIM卡）技術向手機領域滲透的產品，是一種新的手機UIM卡。RFID-UIM卡既具有普通UIM

9、卡一樣的電信應用功能，又能夠通過附與其上的天線與讀卡器進行近距離無線通信，從而能夠擴展至非典型領域，尤其是手機現場支付和身份認證功能。RFID-UIM支持接觸與非接觸兩個界面，接觸界面負責實現UIM卡的應用，完成手機卡的正常功能，例如：電話、短信功能等。于此同時，非接觸界面可以實現非接觸式消費、門禁、考勤等應用。并且由于支持空中下載相關規范（OTA和WIB規范），RFID-UIM卡的用戶能夠通過空中下載的方式實時更新手機中的應用程序或者給帳戶充值，從而使手機真正成為隨用隨充的智能化電子錢包。RFID-UIM手機卡結構 內置RF模塊功能框圖如下：讀寫芯片射頻發射/接收器天線MCU近距離高速通訊(

10、0-10CM)長距離高速通訊(0-20M)RFID-UIM手機3DE加密數據RF標簽 RF采用符合ISO標準的電路射頻芯片進行無線近、遠距離通信 RF芯片獨立封裝設計，專用于IC智能卡； 所有技術符合ISO18000國際認證標準。 RF技術采用與ISO1443標準協議，符合PBOC標準對RF的 規范要求。RFID-UIM手機卡特點 不需要更換號碼，只要更換一張新的UIM卡，就可以使用。 長短距離混合應用：插有RFID-UIM卡手機可以實現考勤、門禁、食堂消費等短距離應用，也可以實現在停車場的超過2米以上的長距離刷卡應用； 支持UMTS/CDMA UTM標準，可直接用于中國移動GSM、中國聯通G

11、SM、中國電信CDMA。 空中補助：可以將補助金額通過空中圈存到手機RFID-UIM卡電子錢包中； 非讀卡時，采樣間歇自動尋卡，功耗對手機電池影響不大。 讀寫卡設備依據中國人民銀行金融IC卡規范PBOC2.0 機具密碼驗證采用SAM卡的“硬密鑰”方式，防止非法破解。 STK菜單操作，多電子錢包查詢更方便手機RFID-UIM卡與M1卡區別手機RFID-UIM卡M1操作系統帶有COS系統無COS系統硬件加密模塊硬件DES運算模塊無實現算法的硬件加密模塊算法支持標準DES算法廠家專用不公開算法密鑰長度16字節DES12字節口令交易安全性錢包不可被非法訪問；與PSAM之間嚴格雙向認證流程；交易自動形成

12、不可抵賴的TAC碼口令保護錢包，不校驗口令錯誤次數；口令更換是明文可被截獲，卡片不能驗證設備合法性功能手機功能：語音、短信、彩鈴.一卡通功能：鑰匙、錢包、身份證、工作證、VIP卡、公交卡鑰匙、錢包、工作證、終端安全性采用動態密鑰，密鑰存儲、交易驗證與加密計算都由SAM卡獨立完成，安全有保障采用固定密鑰多應用支持多應用，應用之間獨立；每個應用的COS、容量、功能可自行定義，可完全不同，支持多種認證方式簡單支持多應用，應用數量與每個應用容量有限容量1Kbytes64Kbytes8Kbytes空間分配文件方式，任意大小自由分配，并可靈活設置訪問條件扇區方式，會造成空間浪費數據完整性支持斷電保護和防插

13、拔處理，由COS保證數據完整性不支持斷電保護，需要人為備份和恢復機制通信速率106Kbps，最高可達847Kbps106Kbps讀卡距離支持短、中、遠三種距離只支持短距離工作頻率2.4G13.56M使用手機RFID-UIM卡步驟：1） 在電信營業廳申請更換成RFID-UIM卡，并開通手機功能，即UIM卡功能； 2） 在天翼手機一卡通系統的卡務中心登記人員信息，并開通校園擴展應用，包括密鑰建立、身份信息寫入、電子錢包劃分等；3） 在一卡通結算中心現金充值到電子錢包，或者通過“空中補助”將補助金額實時充入電子錢包中；4） 到一卡通中心開通圖書借書、機房上機等其它子系統功能；現在可以在校園內部用手機

14、實現食堂消費、借書、上機、會議簽到等各種應用。2.2翼機通名詞解釋一卡1） 在天翼系統中，一次發卡，全系統通用，能同時消費、門禁、圖書館、上機管理、會議簽到等等應用，任何子系統不需要重新發卡；一庫2） 建立統一的天翼一卡通公共信息平臺，所有基礎信息包括人員信息，設備管理、參數設置等等信息一次建立，所有子系統通用；公共平臺還包括各種數據庫級、程序級等接口模塊，是整個一卡通系統的基礎平臺。食堂消費系統圖書借閱系統節能控電系統電子巡更系統機房上機管理系統平臺（控制臺 + 人員信息 + 設備卡片 + 帳套）其他一卡通子系統雙模讀寫卡設備RFID-UIMM1卡MAS系統平臺中間件教務系統人事系統其他MI

15、S系統3） 初始化平臺中，分別對RFID-UIM卡和M1卡進行身份信息和電子錢包的統一規劃，保證了兩種卡片在發卡時是按照統一的規劃來進行的。雙模所有一卡通子系統包括：門禁系統、考勤系統、消費系統、巡更系統、訪客系統等等都基于同一個平臺，每個子系統所選擇的讀寫卡設備都符合中國人民銀行金融IC卡規范POBC2.0，可以讀寫RFID-UIM手機卡的非接觸模塊，同時支持讀寫M1卡的扇區電子錢包。所有機具選用雙模設備，自動判別卡的類型，自動使用各自的密碼驗證方式進行驗證，不添加新設備。安全密鑰卡片方面：l RFID-UIM卡屬于一種CPU卡，卡內有自己的CPU和COS操作系統，實際上是一個沒有輸入/輸出

16、設備的計算機（注：智能卡的輸入/輸出需要使用讀卡器）。l 卡內操作系統（COS）可以防止攻擊者利用軟件方式竊取卡內機密信息，所以智能卡是一種非常安全可靠的存儲設備。l 卡片電子錢包設計符合中國人民銀行金融IC卡規范POBC2.0，數據交換使用3DES公共加密算法，每次讀取（寫入）的密碼都不相同，金融級安全級別。l 手機RFID-UIM卡讀寫器之間采用雙向驗證機制，即讀卡器驗證手機RFID-UIM卡的合法性，同時手機RFID-UIM卡也驗證讀寫器的合法性。設備方面：l 所有讀寫設備都遵守中國人民銀行金融IC卡規范PBOC2.0；l 所有讀寫卡設備中都裝有驗證用SAM卡：消費POS機安裝PSAM卡

17、、充值機安裝ISAM卡、身份認證類安裝SAM卡；每種應用設備使用的密鑰各不相同，密碼驗證算法各不相同；l 設備需要維修時，客戶直接將安裝的SAM卡拔出保存，沒有安裝SAM卡的設備作為裸機送還廠家維修，待維修完成后客戶安裝SAM即可使用，防止密鑰泄露。結算采用先進的結算方式，國內首創“智能卡會計期間”概念，所有刷卡數據，包括身份認證信息、小額支付信息等均進入統一的數據庫平臺，在同一數據平臺基礎上參與報表的正常統計結算，數據之間可以互通互用，相互關聯，并從根本上解決了業內熟知的“數據累計不平帳”、“垃圾數據遺留”等瓶頸問題。第三部分 校園“翼機通”整體解決方案概述3.1、系統設計原則系統設計原則穩

18、定性整個翼機通平臺承擔著系統設備及業務的日常管理，各個子系統、各個智能卡終端能夠穩定、可靠的運行，穩定性是系統規劃與設計階段的重要原則。安全性系統安全是系統設計開發的重中之重，中國電信翼機通系統（后文簡稱翼機通系統）具有一整套完善的安全管理機制；從數據庫安全、卡片信息安全、應用軟件安全到下層的密鑰安全、協議安全與報文安全；中國電信公司都做了仔細的規劃，后文將對這些安全措施作出介紹。先進性采用當前先進的翼機通技術，構成一套完整的翼機通體系。翼機通系統采用先進的計算機網絡技術，將不同的網絡技術與智能卡技術進行綜合，并通過計算機網絡將多種技術有機集成，提高了工作效率和應急響應速度。方便性完善的管理系

19、統，軟件操作清晰，管理人員和員工都能方便的使用系統。系統通過先進的數據處理技術和計算機網絡技術，將各種資源和手段通過統一的操作界面提供給管理人員使用與控制。使得該系統的授權用戶能通過統一的操作界面掌握各子系統的資源，同時，通過子系統之間的智能聯動控制提升系統整體的性能及功能，以提高自動化程度和處理效率。同時，系統提供了大量的操作向導及數據自動調度處理機制，有效降低操作及管理人員的勞動強度；開放性系統提供了眾多的標準接口，包括：A、WebService服務 向第三方應用系統以XML格式發布翼機通內的數據；B、OPC接口 實現第三方應用系統和翼機通系統的聯動控制；C、SDK ActiveX & D

20、LL開發模組向具有編程能力的用戶開放標準的二次開發模組，實現對智能卡設備的管理和控制，也可實現私有業務的功能擴展；D、基于復制技術的訂閱接口中心服務器在必要時創建要發布的數據，供需要的用戶訂閱，這些用戶可以是第三方應用軟件供應商，學校移動公司的數據需求部門及人員，Web服務數據發布商等；E、數據導入導出接口支持 ADO&ODBC數據源導入，Txt和Excel導出；ODBC數據源采用通用的MicroSoft ODBC接口，支持Sybase、Oracle、SqlAnyWhere、SqlServer、FoxPro、Paradox、Excel、Txt、Access、Dbase等等所有遵循ODBC接口規

21、范的數據容器，通過導入導出功能實現應用軟件級的集成另外、所有運行記錄和報表都可以通過Excel和TXT的方式直接導出到指定的目錄。這些運行記錄和報表包括人事檔案記錄、卡庫信息、帳戶余額；門禁子系統的進出開門記錄、報警記錄；停車子系統的收費記錄、進出明細記錄、報警記錄；考勤子系統的原始進出記錄、出勤記錄；消費子系統的消費記錄、資金流程、充值/提現記錄等等；F、數據庫集成開發組件是一組定義的存儲過程，它封裝了業務邏輯及完整性校驗。可擴展性及易維護性系統在容量和功能上考慮了用戶將來的需求增長，可以隨意地增加新的設備或新的系統，并保證使用的一致性。3.2、建設目標建立一體化的“校園智能卡”系統平臺在校

22、園網上建成“校園智能卡”系統的骨干平臺，身份認證、校內消費、校務管理的各個子系統都建在該平臺下，以后隨學校規模的擴大和卡片功能的增加只需增加子系統，不需再對平臺進行擴充。持卡人的基本信息資料和帳戶信息作為統一的公用數據在校園網上實時共享，所有數據變更對全網實時生效。實現“一卡在手，走遍校園”“校園智能卡”系統的應用范圍覆蓋整個校園，實現“身份識別翼機通”、“校內消費翼機通”、“校務管理翼機通”，通過平臺預留的擴展接口實現與數字化校園建設中的其他MIS系統、OA系統的數據共享，為數字化校園建設打下基礎。3.3、翼機通平臺、數據庫平臺電信翼機通管理系統統一采用MS SQLServer數據庫管理系統

23、，所有子系統基于一個統一的數據庫實現，數據庫缺省名為翼機通，數據庫平臺的選型原則為大型的專業級關系型數據庫，并具備高度的安全管理機制，優越的數據寫入、更新、刪除與檢索性能；具備簡易的數據發布途徑、具備事務處理能力、易維護并具備版本延續性；、應用軟件平臺電信翼機通系統應用軟件平臺的設計原則是將面向管理和面向控制分開設計，由此產生了管理系統和通信中心(或控制系統)，翼機通系統對業務的管理和對設備的管理是由獨立的管理系統和通信中心(或控制系統)來完成的，面向應用的管理系統和面向設備的控制系統分開的設計，使管理者可以更專注于業務的管理；而另一方面，使得用戶對專用設備的管理和控制透明化，解脫對復雜專業設

24、備的日常管理。3.3.3網絡結構選擇翼機通系統網絡結構的設計原則主要考慮并兼容如下因素：A、翼機通網絡的安全包括防止非法用戶進入翼機通網絡和進入網絡后的報文加密；B、現場實施布線成本及方便性；C、網絡及節點的的可擴展性；翼機通系統采用三層網絡結構；從總體上分，可以劃分為：A、由管理系統、數據庫、控制系統和通信中心、WEB查詢服務系統、遠程診斷系統等組成的系統應用軟件以太網網絡層；B、以Reformer智能卡終端和其它配套設備組成的控制器網絡層；C、讀卡器網絡層；對于三層結構間的通信方式：A、由系統應用軟件組成的以太網網絡層之間采用TCP/IP通信；B、以太網網絡層與控制器網終層之間，有TCP/

25、IP和RS485兩種通信方式，可以采用TCP/IP通信，也可以采用RS485通信，也允許兩種通信方式混合（注意，是針對應用軟件與控制器層次間通信，而非一個控制器同時可以采用TCP/IP和RS485通信）；C、讀卡器網絡層與控制器網絡層之間統一采用RS485通信；各層所實現的功能：A、應用軟件層實現系統與操作員的人機交互、控制和管理控制器網絡層上的控制主機；B、控制器網絡層負責響應用戶通過應用軟件層發出的的任務請求，負責翼機通應用的底層應用邏輯實現；C、讀卡機網絡層負責監測用戶的刷卡及事件請求，響應控制器網絡層的任務請求；D、對于應用軟件層，管理系統、控制系統、通信中心等應用軟件與DBMS之間采

26、用C/S網絡結構；WEB查詢服務自助系統與DBMS之間采用B/S網絡結構。3.4、系統構架系統拓撲圖如下：翼機通系統拓撲圖3.5軟件模塊結構軟件模塊結構圖3.6、系統連接方式翼機通系統的設備組網方式非法靈活，可以支持現有市場上常見的所有組網方式：智能卡控制器（如門禁控制器）可直接通過RJ45端口連接到網絡交換設備上（集線器/交換機）；智能卡終端的數據流通過Tcp/IP Socket報文與通信中心或控制系統通信，此種連接方式具有最高的并發性能，通信報文不會受干擾，通信過程是面向連接的、可靠的和有序的，適用于使用單位已經具備有局域網絡節點或節點比較容易施工。這種方式為純TCP/IP通信，缺點在于線

27、材成本相對較高、在不具備網絡基礎的情況下，對一些大型的項目施工工作量大；智能卡控制器（如門禁控制器）可通過RS485接口，經RS232/485轉換器，將信號接入局域網臺的某臺PC上，然后在該PC上安裝控制系統軟件，從而實現將控制器接入到翼機通系統中，此種連接方式施工成本相對較低，但系統性能得不到保障，而且同一總線上掛接的控制器數量越多，性能越差；另外，這種總線通信方式信號容易受干擾，通信過程是由PC輪循方式和控制器進行通信。通信控制系統軟件與智能卡終端設備的數據通信報文校驗，數據重傳等機制，也可以保證數據通信的正確性，但這會犧牲一些性能；將就近的一些智能卡終端控制器通過RS485連接到區域控制

28、器，然后通過區域控制器經Tcp/IP Socket連接到通信中心。這種方式具有前兩種通信方式的優點，并避免了關兩種通信方式的缺陷，一方面走線簡單，另一方面，系統性能也得到了保證，因為區域控制器到翼機通系統是通過Socket主動觸發傳輸的，而各個RS485通信的控制器到區域控制器的通信，由于距離較近，節點不多，所以，性能也可以得到保證。注：Tcp/IP Socket通信的通信端口號為6500；上述三種連接方式可以混合存在于一個翼機通系統中；3.7、系統結構優勢A、翼機通系統允許TCP/IP與RS485兩種通信方式混合存在的設計，使得翼機通系統對客戶現場網絡的走線選擇變的非常方便；如果客戶現場有充

29、足的HUB端口和已經布有局域網線路，則可以充分運用客戶現有局域網絡而不必專門布線即可實現翼機通管理；另外，也可以選擇某些節點采用專用的485網絡，而某些節點選擇局域網走線；當然，也可以選擇整個翼機通系統采用專用的RS485網絡，可以將某些設備與就近的一個控制系統組成一個子網，而不必將線路統一布到某個指定的地方，最后通過區域控制器或控制系統連入單位的內部網絡即可實現網絡化管理。這樣，翼機通系統可以跟據現場情況及對性能要求的不同，靈活選擇網絡結構和設備組成；可以充分運用使用單位的現有以太網絡而不一定要求另外專門布線即可實現翼機通的應用；B、翼機通系統對業務的管理和對設備的管理是由獨立的管理系統和通

30、信中心或控制系統來完成的，面向應用的管理系統和面向設備的控制系統分開的設計，使管理者可以更專注于業務的管理；而另一方面，使得用戶對專用設備的管理和控制透明化，解脫對復雜專業設備的日常管理；C、翼機通系統的Socket多機觸發通信和串口通信中控制系統的存在，可以大大的分攤系統的處理速度。翼機通系統的Socket通信機制，所有數據都是由每個節點通過Tcp/IP和指定的Socket端口自動上傳，這樣，大大的降低了通信中心采用傳統的485通信方式時需要花費的大量輪循和處理任務，使得通信中心可以達到非常大的處理能力和非常快的處理速度；RS485是半雙工的通信，在同一時間片內只能進行一個方向的數據通信，不

31、能同時進行收/發數據報文，翼機通在保持龐大節點容量的同時，很好的解決了整個翼機通在RS485通信方式時的性能問題。翼機通通過將大負荷的處理任務分攤給多個區域控制器或控制系統去處理執行的方式，使的每臺微機管理的節點容量得到了緩沖，從而提高了總體的處理性能；采用TCP/IP通信方式時，使用通信中心的設備檢測或立方配套發行的專用設備檢測軟件可以檢測并查找出所有網絡上的控制主機，然后可以方便的修改控制器的運行參數（如控制器的IP，掩碼，網關）；D、對于因系統故障而引起的風險控制，翼機通除了遠程診斷系統的解決方案之外，在設計時也考慮了這些問題，當整個翼機通系統的某個部位產生故障時，不會影響到整個翼機通系

32、統的運行；另外，公司的產品，都有脫機運行的能力，可以充分保證系統的運行；經過脫機運行后，在網絡故障恢復時，會將脫機運行時產生的開門記錄、收費記錄、進出記錄等等自動的主動上傳，即使是采用RS485通信方式時，也會由控制系統自動去收集設備中的脫機運行記錄。E、對于某些實時性要求很高的應用，翼機通系統可以得到很徹底的解決；由于翼機通系統的Socket通信方式由查詢改為觸發的方式，所有對設備的實時監控數據和滯留數據，都由各個控制器主動提交，而不是由通信中心到每個終端上收集數據，通信中心只負責對任務的響應，負荷很低。F、翼機通中管理系統和控制系統應用軟件相互為獨立的設計所帶來的好處：管理系統和控制系統分

33、開的設計，允許在多個計算機上安裝多個管理系統，不同的管理系統可以管理不同的業務（當然，也允許在一個管理系統中管理多種不同的應用業務）；也允許在多個計算機上安裝多個控制系統，不同的控制系統管理不同的控制器（當然，也允許在一個控制系統中管理不同應用的控制器）；這樣做的好處是現場走線非常靈活,另一方面,系統的管理容量也大大的增加。對于管理系統操作員發出的操作請求（如遙控開門），通過管理系統將數據包發向通信中心再轉向控制系統，再由控制系統解析執行，然后轉發給相應的控制器，控制器執行相應的動作（如，把門打開），將執行結果返回給控制系統，再由控制系統將返回結果經通信中心轉發給管理系統，在管理系統上提示操作

34、員的執行結果；另一方面，管理系統的應用子系統是可以按不同的要求進行配置的；控制系統的應用子系統也是可以按不同的應用要求進行加載的；G、對于不同系統的應用許可可以作出明細的權限定義，對于同一種應用的不同權限也可作出明細的定義；另外，對于不同系統的設備操作許可可以作出明細的權限定義，對于同一種應用的不同設備權限也可作出明細的定義；專用設備的控制透明化，系統對設備的復雜管理均由控制系統自動完成；這樣的設計還可以避免大容量系統應用的數據集中處理瓶痙，使基本數據的處理任務分攤在各個控制系統處理，大大提高系統的運行性能。3.8、系統安全性系統安全是系統設計開發的重中之重，翼機通系統有一整套完善的安全管理機

35、制；從數據庫安全、卡片信息安全和應用軟件安全到下層的密鑰安全、協議安全與報文安全；翼機通系統都做了仔細的規劃，本節將對系統安全給出一定的介紹。、系統密鑰認證體系翼機通系統的系統密鑰認證體系統包括很多內容，本文將從最主要的企業級系統密鑰和一卡一密等方面給予一定的闡述。企業級系統密鑰是為每個翼機通系統使用單位提供的一個全局性的由用戶自定義的密鑰，密鑰長度為12位的有效字符，它必須由數據庫系統、智能卡終端、讀/寫卡器配套使用；在使用之初，由使用者在應用軟件層、智能卡終端網絡層分別設置相同的系統密鑰。、數據庫安全體系數據庫的安全通常更多的是由DBMS本身來保證，但對于數據庫內部的數據完整性，各種約束等

36、，則需要系統開發商有一套安全管理機制。、強制備份機制翼機通系統在安裝完成之后，第一次運行時，會要求操作員設備數據庫備份機制(翼機通系統為了系統的安全，應用軟件強制要求使用者設置備份機制)：翼機通系統數據庫備份機制允許使用單位按三種方式設置備份機制：每天備份，發生在：XX時XX分XX秒；每周一次，發生在：周X的XX時XX分XX秒；每X天備份一次，發生在XX時XX分XX秒；另外，系統還允許指定每次備份成功后，刪除X天以前的備份文件，以便更合理占用客戶的硬盤容量；還有，手機翼機通的強制備份機制即使在關閉翼機通系統的所有應用軟件后依然能夠有效的進行備份，因為它是通過調度DBMS來實現的。強制備份機制的

37、數據備份是完全在后臺工作的，在備份時不會影響智能卡終端、管理系統和通信中心等應用軟件的操作和運行。這樣，可以有效應對客戶現場因各種各樣的原因發生數據庫災難性故障時的數據恢復。、手動備份機制上述的數據庫強制備份機制是完全在后臺通過調度DBMS來自動實現的，用戶還可以隨時在認為必要的時候進行手動的數據庫備份操作，執行手動備份時，操作者只需指定一次備份的路徑即可。、數據安全和高效在保證數據庫安全的情況下，保證數據的安全和高效同樣非常重要。翼機通從如下幾個方面來保證數據的安全與高效：可靠的事務保護數據完整性事務是一種保護數據完整情的重要手段，它具有數據事務原子性、一致性、孤立性和持久性；翼機通在所有對

38、跨對象(通常是指多表)修改的操作時，都做出了事務的保護，在任務情況產生時，都可以保證數據的完整性，通俗的講，不會出現一個事務體內的任務部分完成或部分失敗的情況；比如，應用軟件正在處理一項任務，即使是突然產生類似市電故障這樣的突發事件，也可以有效保證數據的完整性；強制的外鍵約束和程序邏輯數據完整性保護翼機通系統數據庫內的所有對象間邏輯關聯，均有外鍵關聯，可以保證在有意或無意的情況下執行新增、刪除、或修改時的數據完整性。對于一些不適合進行外鍵關聯的對象間關系，應用軟件會有程序級的數據完整性保護；卡片數據的容余備份由于卡上保存有持卡者個人的信息，產生突發事件的時候（如，數據庫所在的服務器硬盤損壞并丟

39、失了所有備份的文件，并無法修復），通過翼機通系統內嵌的故障恢復模塊，可以從持卡者卡上的數據來恢復和重建翼機通系統數據庫；存儲過程與觸發執行高效存儲過程與觸發執行也是DBMS提供的標準模組，它們在大容量的數據處理和分析方面比普通的直接在應用軟件中執行SQL指令要性能上要高出很多，因為它們是數據庫內在的對象，在數據庫所在的主機上本地執行，應用軟件只是發出一條執行指令，完全省去了大容量數據傳輸的過程。翼機通系統對大容量數據的處理都采用這種方式，與普通的應用軟件相比，能夠顯著的提高系統運行的性能；數據上傳重試安全機制翼機通系統每次通信采用一問一答的方式，在智能卡終端上傳記錄的時候，接收方收到數據所，需

40、要將其入庫，只在應用軟件確定已經存功的將記錄保存的時候，會向智能卡終端發送“上一條記錄已經存功保存”的標志，否則則發送“請求重傳上一條記錄”，智能卡終端在收到“上一條記錄已經存功保存”的標志時，將上一條記錄從記錄庫中刪除，然后再上傳下一條新的記錄給接收方，直到所有數據上傳完畢；否則，若收到“請求重傳上一條記錄”時，智能卡終端不會刪除記錄庫里的記錄，而是重新傳輸上一條記錄給接收方，直到記錄被接收方成功存儲為止。這樣的重試傳輸機制可以保證記錄不會被丟失。完善的操作員日志翼機通系統對操作員的操作過程都會給予記錄，以便事后尋找故障的原因。3.9、系統開放性、翼機通系統集成翼機通系統采用開發式的ADO數

41、據引擎；DBMS（數據庫管理系統）采用MS SqlServer；缺省數據庫名稱為翼機通(物理文件對應為tcs_Data.mdf；tcs_Log.ldf)；缺省數據庫連接用戶名為：翼機通第一部分：數據庫級集成：數據庫級集成方式情況下，翼機通應用系統無須做出調整，采用標準的翼機通系統，通過底層數據庫的信息共享，來達到集成雙方數據互通。人事檔案信息共享集成：翼機通系統數據庫內置有一套標準的人事檔案信息共享接口，接口的形式為一組存儲過程，集成方通過調用這套標準的存儲器過程，完成人事檔案信息的共享(這里指數據流由他方主動流向翼機通數據庫的應用，如果需要從翼機通系統獲取數據庫級數據共享，可采用只讀的權限直

42、接連入翼機通數據庫進行讀取)。這樣的設計，可以使開發人員無須過多的了解翼機通系統內部復雜的業務管理邏輯，所有內部數據完整性、事靠性由內置的標準存儲過程來完成(如:對于刪除一個用戶等可能破壞數據完整性的操作，由翼機通系統接供的刪除一個用戶過程進行是否允許刪除的數據完整性校驗，這些校驗包括當前用戶是否關聯有正在使用的卡片、是否還存在帳戶、帳戶上是否還有金額、是否停止了門禁子系統，停車子系統，消費子系統，翼機通子系統等等的使用權限等等一系列復雜的校驗)。翼機通內置標準的人事檔案信息共享過程包括：增加一個部門、修改一個部門信息、刪除一個部門；增加一個用戶、修改一個用戶信息、刪除一個用戶、給一個用戶調動

43、部門。如果需要翼機通系統向他方主動同步數據，對于存在標準接口的規范集成商，翼機通系統可以根據要求導出標準的數據結構；通常情況下，由于不同的系統開發商所定義的數據庫結構無標準可循，通常需要雙方協商確定數據的集成方案；卡片信息共享集成：同人事檔案信息共享集成一樣，卡片信息的共享集成也內置有一套標準的卡片信息共享接口；內容包括：發卡過程、卡掛失過程、卡銷戶過程、卡回收過程，帳戶充值過程、帳戶提現過程，從帳戶上扣除某種類型扣款記錄過程等；第二部分：應用軟件級集成翼機通系統應用軟件中包含一套標準的應用軟件級集成模塊，它采用通用的MicroSoft ODBC接口，支持Sybase、Oracle、SqlAn

44、yWhere、SqlServer、FoxPro、Paradox、Excel、Txt、Access、Dbase等等所有遵循ODBC接口規范的數據容器，通過導入導出功能實現應用軟件級的集成。另外、所有運行記錄和報表都可以通過Excel和TXT的方式直接導出到指定的目錄。這些運行記錄和報表包括人事檔案記錄、卡庫信息、帳戶余額；門禁子系統的進出開門記錄、報警記錄；停車子系統的收費記錄、進出明細記錄、報警記錄；翼機通子系統的原始進出記錄、出勤記錄；消費子系統的消費記錄、資金流程、充值/提現記錄等等；對于某些對數據格式有特殊要求的集成伙伴，可提供個性化的系統集成，按集成方需要的數據結構和格式提供相應的數據

45、。對于某些對數據格式有特殊要求的集成伙伴，可提供個性化的系統集成，按集成方需要的數據結構和格式提供相應的數據。、智能卡終端設備集成與接口對于它方應用軟件集成智能卡終端設備的業務應用(即在它方應用軟件的基礎之上集成智能卡終端設備)，可以提供幾種形式的智能卡終端設備開發接口：1、采用SDK ActiveX開發包的方式；2、采用DLL動態鏈接庫的方式；3、開放通信協議的方式(有條件發行)；ActiveX插件技術是國際上通用的基于Windows平臺的軟件技術，由MSDN（Microsoft Developer Network）所定義，它的前身是OLE控件或OCX控件，是一些封裝了開發商內部應用邏輯的軟

46、件組件或對象，可以內嵌到應用軟件中的一種程序間標準接口。動態鏈接庫（Dynamic Link Library）是一種可以被其它應用程序共享的程序模塊，其中封裝了一些開發商內部應用邏輯的可以被共享的例程和資源；通常以Dynamic Link Library簡寫作為動態鏈接庫文件的擴展名，它實際上是一種特殊的封裝了開發商內部應用邏輯的應用程序。SDK ActiveX組件與DLL動態鏈接庫的方式使開發者可以擺脫復雜的協議理解、格式理解、協議分析、報文糾錯等等一系列的內部工作原理，使對智能卡終端設備的開發變的非常簡單。這兩種方式的開發接口，可提供標準的開發文檔、調用說明、以及Demo示例。、接口提供系

47、統提供了眾多的標準接口，包括：WebService服務向第三方應用系統以XML格式發布翼機通內的數據，這些數據包括翼機通系統內的消費明細，資金流程、門禁進出記錄、門狀態變化記錄、警報記錄，車輛進出記錄及圖片等等；OPC接口實現第三方應用系統和翼機通系統的聯動控制，這是應用最為廣泛的控制接口，比如，可以實現其它系統遠程查看和控制房門、門禁系統的警報記錄可以自動傳輸到第三方系統中等等；SDK ActiveX & DLL開發模組向具有編程能力的用戶開放標準的二次開發模組，實現對智能卡設備的管理和控制，也可實現私有業務的功能擴展；基于復制技術的訂閱接口翼機通系統可以采用分布式數據庫應用，中心服務器在必

48、要時創建要發布的數據，供需要的用戶訂閱，這些用戶可以是第三方應用軟件供應商，數據需求部門及人員，Web服務數據發布商等，實施時只需通過配置訂閱和分發服務器即可實現數據訂閱；數據導入導出接口支持 ADO&ODBC數據源導入，Txt和Excel導出；ODBC數據源采用通用的MicroSoft ODBC接口，支持Sybase、Oracle、SqlAnyWhere、SqlServer、FoxPro、Paradox、Excel、Txt、Access、Dbase等等所有遵循ODBC接口規范的數據容器，通過導入導出功能實現應用軟件級的集成。另外、所有運行記錄和報表都可以通過Excel和TXT的方式直接導出到

49、指定的目錄。這些運行記錄和報表包括人事檔案記錄、卡庫信息、帳戶余額；門禁子系統的進出開門記錄、報警記錄；停車子系統的收費記錄、進出明細記錄、報警記錄；翼機通子系統的原始進出記錄、出勤記錄；消費子系統的消費記錄、資金流程、充值/提現記錄等等；、數據庫集成開發組件是一組定義的存儲過程，它封裝了業務邏輯及完整性校驗。3.10、翼機通系統功能特點、管理容量能夠管理龐大規模的節點容量，RS485方式下，每個控制系統或區域控制器可支持255*總線數量的節點數量，TCP/IP方式下，每個通信中心可支持998個通信連接；控制系統或通信中心數量缺省為20個；、網絡兼容翼機通系統全面兼容LAN和WAN網絡；系統軟

50、件和配套設備均支持TCP/IP協議，支持RS485傳輸方式。、高性能傳輸翼機通系統的Socket多機觸發通信和串口通信中控制系統的存在，可以大大的分攤系統的處理速度；由于翼機通系統通信方式由查詢改為觸發方式，所有對設備實時監控數據和滯留數據，都由各個控制器主動提交，通信中心只負責對任務的響應；使實時性得到了質的提高。、網絡及方案選擇翼機通系統可以跟據現場情況及對性能要求的不同，靈活選擇網絡結構和設備組成； 可選擇TCP/IP網絡或485網絡或Tcp/Ip與485混合網絡結構。、方便實施對于Tcp/IP通信方式，可以充分運用使用單位的現有網絡或采用一個集線器就近組成子網；對于總線通信的形式，也可

51、以將某些設備與就近的一個控制系統組成一個子網，最后通過子網接入整個翼機通系統。 、風險控制整個翼機通系統的某個部位產生故障時，不會影響到整個翼機通系統的運行；所有智能卡終端都具有脫機運行的能力，可以充分保證系統的運行。、系統安全翼機通的系統密鑰機制、卡片的一卡一密管理、報文通信的動態加密傳輸、數據庫的強制備份機制、數據存儲的調度和傳輸報文的數據包處理等等，使得翼機通系統具有非常高系統安全性。、高通信可靠性由于系統全面采用TCP/IP協議，可以避免許多串口信號先天性的問題（如總線信號易受干擾、通信速率低下、串口資源有限、需要專用布線等等）；系統密鑰認證機制杜絕了非法終端機連入翼機通系統數據網絡；

52、系統動態加密機制對每一包數據采用不同的加密算法（共100種加密算法，每包數據采用隨機的加密算法）；每包數據均加密傳輸。、方便操作操作員在管理系統所進行的操作，若涉及到需要同步智能卡終端數據的情況， 翼機通系統將會在后臺自動同步，當同步的過程中由于網絡故障等原因導致同步失敗的情況下，系統又會將同步任務加入到系統總調度進程中，系統總調度進程會故障恢復時再次自動同步智能卡終端的數據，解放操作員的數據下載同步工作；翼機通系統的所有運行記錄都自動上傳，無需由操作員手工采集數據；方便的軟件安裝與系統配置，完善的操作向導；通信中心可以檢測到所有某個局域網內的終端設備，可以設備進行集中管理與配置。、方便集成翼

53、機通系統內置數據庫級的標準集成模塊、應用軟件級的數據導入導出程序、數據訂閱和設備級的OPC接口、SDK和DLL開發包。易維護由于系統采用Socket套接字通信，實現遠程維護與故障診斷變的非常便捷，只要用戶在通信中心給授權并開啟遠程診斷功能，可以在公司內部使用遠程診斷系統通過Internet進行故障分析；保證維護的及時性。、遠程接入翼機通系統的所有智能卡終端都可以通過接入公司的內部網絡，再通過內部LAN接入Internet(也可以用智能卡終端直接通過WAN)，實現遠程控制與管理。、公用帳戶，帳戶分區翼機通系統改變一卡一帳戶為一人一帳戶，很大程度上改善了操作員卡片管理的方便性，另外，翼機通系統帳戶

54、改變為通用帳戶，所有子系統使用相同帳戶，一個帳戶分為整錢區，零錢區，補貼區和餐次區，可對帳戶進行存款、取款、圈存、軟存、軟取、補貼提現、帳次提現等操作。第四部分 各子系統詳細建設方案學校手機翼機通系統的建設主要包括：綜合校方對校園一卡通系統總體建設的實現功能，以及我公司實地調研校方各個機構院系的需求分析，充分研究了校園數字化的發展趨勢和技術特點，并詳細調研了各所大學成功的校園一卡通系統的相關具體需求和設計以及相關系統的運行情況，結合校方的實際情況，我們將校園一卡通應用系統按其功能分為六大類：系統管理類應用、交易支付類應用、身份識別類應用、轉賬充值類應用、用戶服務類應用、第三方接入類應用等，具體

55、設計內容如下：4.1、翼機通數據中心翼機通數據中心由一套數據庫服務器和配套的數據庫管理系統組成，數據庫服務器用于存儲翼機通系統需要的和運行中產生的所有數據，是整個翼機通系統的核心，在建設時應該考慮具有較高的安全性和穩定性，同時還應該具有較快的響應速度。翼機通數據中心使用兩臺IBM服務器組成HA系統，安裝Linux服務器操作系統和Oracle數據庫管理系統，作為翼機通系統的數據中心，負責存儲翼機通系統所有的卡戶、帳務和系統數據。4.2、管理結算中心在管理結算中心設置管理工作站，分別用于進行翼機通系統的卡戶管理和會計帳務管理，管理結算中心需要使用到的應用系統包括：應用管理中心（含設備監控管理）；卡

56、務管理系統；會計帳務系統；應用管理中心是數字化園區翼機通系統的參數配置、系統管理的中心主要完成系統參數交易參數的設置、基礎數據的維護、用戶管理、站點的配置、系統日志和公告管理等；還包括設查看、監控整個翼機通系統中卡戶管理系統、會計帳務系統等前端應用系統和以太網終端機、智能控制器、銀校轉帳機等終端機的運行情況。卡務管理系統主要完成翼機通系統中卡戶的管理任務，包括卡戶管理、卡片管理、余額管理、臨時卡管理、查詢統計五大功能分組及若干輔助功能。卡務中心硬件設備包括計算機工作站、卡管理系統軟件、打印機、翼機通發行器等。4.3、食堂消費管理子系統系統簡介翼機通食堂消費子系統服務對象為校園一卡通所有用戶，包

57、括教職員工、學生、家屬、來訪人員等。 翼機通食堂消費營業管理子系統可為全校所有師生員工提供服務，全校師生可以在每個校區的食堂用一張卡進行消費，方便師生員工的生活，實現“一卡通用，走便校園”。設計方案采用合理的布線方案，安裝RS-485通訊的掛式或臺式收費機，通過消費網絡控制器接入校園一卡通專用網絡。食堂收費機提供單價、編號、定值三種收費模式，還提供限額、限次等密碼消費方式。收費機保存所有刷卡流水記錄，RS-485收費機在結算前由應用服務器采集消費數據，TCP/IP收費機實時向應用服務器上報消費數據，以保證帳務平衡。收費機自帶后備電源，當外部斷電時可待機工作8小時。食堂消費管理子系統在校園卡中劃

58、分出專用小錢包，主要處理校內食堂就餐消費。系統組成中國電信公司的翼機通食堂消費營業管理子系統主要由消費機、管理終端。系統組成如下：工作原理“食堂消費管理系統”采用RFID-UIM手機卡中非接觸式接口作為身份識別兼電子電子錢包，每人一張卡。用手機卡代替傳統的簽名登記消費或現金消費的落后方式。持卡人在指定地點繳納現金，同時管理者通過雙模充值讀寫卡器向卡內充入相應金額，然后在裝有POS消費機的地點消費或購物時，通過刷卡扣除相應金額代替現金支付。實現功能l 統計每餐、每日、每月、每個承包商的消費額和消費人次數，準確統計就餐的人數，避免在準備食品時造成的資金浪費。l 由于在交易過程中沒有現金的交換與流通

59、，不但可以避免在交易過程中出現財務漏洞，而且保證了貨幣安全與飲食的衛生。l 設置了不同的卡片類型管理功能，可根據持卡人的不同身份分配不同的消費卡類。便于對公司高層與員工實現不同崗位不同的補貼發放方案。l 對數據進行查詢和統計時，可按照指定的幾乎是任意方式的要求：如按月、按日、按餐、按消費機、按分組、按食堂、按區域、按人員、按行政機構、等等進行。l 本系統可延伸到用于其它收費項目的收費管理。l 本系統中就具有靈活多樣的消費模式：單價模式、定值模式、編號模式，并具有限額功能。l 編號模式下，系統中可對商品進行編號設置，可設定10種。l 本系統具備有修卡、轉帳、退款和銷戶等一系列的消費業務功能。能夠

60、保證對于任何一個出錯都能夠有效恢復與糾正。l 網絡的容錯性，由于此系統的中心工作是刷卡消費，首要考慮的是保證刷卡的正常進行，所以，采用的所有消費機均是自帶存貯機制的，能夠脫離網絡單獨運行，從而使消費過程脫離對網絡系統的依賴。網絡恢復后即可進行數據傳輸。l 為了保證卡片金額的安全性，在系統中可設置每張卡片的每次最大消費金額和每日最大消費金額，這樣杜絕了惡性透支，即使持卡人丟失了卡片，在來不及掛失時，也可以保證使損失最小化。l 具有獨特的嚴密的帳務平衡體系，從卡片讀寫、數據記錄、數據傳輸、系統恢復等方面均設置了完善的安全保障措施，確保了消費數據的準確性和完整性。l 對設備的安全做了多重保護：在宏觀

61、的使用上，不但確保了設備的防油污、灰塵及水氣性能，而且制作了專用防護罩，達到AP-52級防護水平；在微觀的數據管理上，不但采用了FLASH芯片存貯數據，保證數據數年不丟，而且采用了雙電源與光電隔離技術措施，從根本上防止了內部數據與運作不因外界的干擾甚至災難而丟失與崩潰。l 系統設有足夠的容量，發卡量可達100萬張。l 不但設置有手工單一發卡充值功能，而且設置了團體批量發卡、自動充值等多種批量自動處理功能。確保系統運作的流暢性。主要特點消費POS機可以讀取RFID-UIM手機卡中非接觸式界面，機具本身有PSAM卡卡座，使用PSAM卡硬件進行安全認證。如果設備送廠返修，客戶只需要將PSAM卡拔出保

62、管，待機具返修完成后發回現場，用戶重新插上PSAM卡，該機具即可進行消費扣款功能。沒有消費安全認證PSAM卡，消費POS機被稱為“裸機”，不包含密鑰系統，無法驗證卡，也無法對卡進行讀寫。消費安全認證PSAM卡保證了客戶的密鑰系統不會在生產廠家泄漏。l 機具符合中國人民銀行金融IC卡規范PBOC2.0；l 持卡人可以在各個食堂消費，實現“一卡在手，走遍企業”，為日后統一多個校區的食堂消費預留方案。l 專款專用，補助、優惠金等補助，可設定只能用于食堂消費，不得挪為它用。l 食堂商戶每日結算，任意周期結算，系統具有消費金額出錯后的處理機制。l 賬戶余額不能透支使用。l 消費數據能夠按多級統計，最終一

63、級可按POS機統計交易數據。l 各二級工作站可保留交易流水，便于與中心主機系統交易流水進行對賬。l 具有強大的數據統計分析功能和強大的報表功能，可實現日、月、年、某一時段的報表處理，可查詢各食堂當次、當天的收入情況，消費者、當天、每月、每年的消費情況，消費人數、時區分布情況，為消費者、決策管理者提供詳實的材料；便于管理人員進行管理。l 靈活多樣的消費方式，可進行智能設置和項目價格定制，設定單項最高消費額,大額單次、當天累計消費金額超限啟用錢包消費密碼，保護一卡通賬戶資金安全。l 具有可靠的讀寫卡功能，自動識別偽卡功能，持偽卡、假卡、掛失卡消費，窗口機能自動報警。l 消費機有可靠的供電方案，保證

64、斷電8小時內不中斷工作，有掉電數據保護功能。l 窗口機具有脫網工作能力，網絡恢復后能保證最新數據的一致性；有較大存儲容量，黑名單處理策略先進合理，能滿足實際需求。l 可以在任一臺可消費POS上，領取當月持卡人的相關補貼金額，而且每張卡的補貼金額都可以不同。l 提供實現在線或離線補助兩種方式,消費時自動根據補助清單發放到消費卡中； l 預留打印接口，能滿足各種消場所費的需求。l 雙面顯示屏，操作員和用戶可同時查看顯示屏內容。l 根據機具不同，可以采用標準TCP/IP通訊，標準10M RJ-45接口，即插即用，可直接接入以太網使用，由消費管理軟件分配IP地址，每筆消費數據在聯機時可以自動時實上報，

65、在脫機時可以自動保存；或采用485總線連接方式。l 聯網時由管理軟件設置日期、時間、卡類型、消費方式，定值和編號方式消費時對應的價格等。存儲容量大，可存儲消費記錄數據10230條消費記錄。 4.4信息交互系統系統簡介翼機通信息交互系統是利用手機RFID-UIM卡通訊功能和學校信息發布、信息交互功能相結合。通過建立統一的信息發布平臺和信息交互中心，可以有機的將手機一卡通系統整合成為整個校園信息交互系統平臺。學校可以通過信息發布平臺定時發布關于教學、生活、安全、緊急通知等信息；教職工、學生也可以通過短信、電話方式自助查詢消費清單、考勤信息、課程表、圖書館存書情況、實驗室、機房空閑情況等。設計方案在

66、一卡通中心建立信息交互平臺，通過翼機通系統的統一數據平臺融合各個子系統的數據，并通過短信平臺、自動語音、觸摸屏等方式向全校范圍內提供信息查詢。系統組成信息交互平臺主要包括：服務器、短信設備、語音應答設備、觸摸屏等；實現功能l 學校發布各種有效信息，例如：課程調整、講座信息、通知信息、規章制度等；l 手機用戶可以發短信查詢信息，例如：一周課程安排、圖書館待借圖書情況、空閑實驗室機房、消費明細；l 可以向手機用戶發送廣告信息；l 手機用戶可以預訂講座、預訂書籍、預訂實驗室、公開課等；l 通過觸摸屏查詢學校有關信息、并根據權限設置顯示不同查詢內容。主要特點l 進一步整合了數字化校園的信息資源，是整個

67、校園的生活、學習、工作進入一個新的天地；l 信息交互更自由，充分利用了無出不在的無線移動網絡；l 7*24小時自動信息處理，減少人工服務資源；l 手機功能得到進一步拓展，有利于客戶更快的接受；4.5門禁管理子系統系統簡介翼機通門禁管理子系統是將RFID-UIM卡非接觸技術、計算機控制技術與電子門鎖等有機結合，用智能卡替代鑰匙，配合計算機實現智能化門禁控制和管理的系統。它有效地解決了傳統人工查驗證件放行、門鎖使用繁瑣、無法記錄信息等的不足，可利用門禁控制器采集的數據實現數字化管理，規范內部人力資源管理，提高重要部門、場所的安全防范能力。設計方案根據我公司工程經驗，我們設計門禁管理子系統包括兩部分

68、：校大門進出門禁，機密房間門禁。校大門進出門禁我們設計在學校的大門通道口安裝基于TCP/IP通訊的翼機通通道門禁控制設備，配置報警燈，管理電腦等擴展設備，并根據持卡人身份自動從中心數據庫中調出該刷卡人員的照片和相關信息，保證管理員可以進行對照比較。所有門禁控制器均可脫網或聯網運行，自動記錄和保存出入門禁數據，以供采集后用于教務人員進行學生行蹤追索和統計。機密房間門禁我們可以根據學校的要求，在一些重點機密房室安裝基于TCP/IP通訊的安防級門禁系統,其門禁控制器與門禁感應器分離,門禁控制器安裝在弱電井,即使門禁感應器遭到破壞,所控門也不會打開。安全級別要求一般的房室安裝安防級門禁系統包括智能卡感

69、應器、門禁控制器、出門按鈕和電子門鎖等的配套門禁設備；安防級門禁系統包括密碼智能卡感應器、門禁控制器、出門按鈕和電子門鎖等的配套門禁設備。電子門鎖根據各個房室門的不同配置不同。并根據持卡人身份對允許出入的每個門禁點對進行權限、時限授權，并根據學校要求，可以設置改門支持雙卡或多卡開門，最多支持8卡開門。無卡、持非本系統卡、非法卡、有效期失效卡、黑名單卡、掛失卡、無權限卡、無時限卡等均無法開門，系統報警，限制無關人員出入。所有門禁控制器均可脫網或聯網運行，自動記錄和保存出入門禁數據，以供采集后進行行蹤追索和統計。系統組成翼機通門禁管理子系統的組成如下圖：實現功能l 參數設置：設置系統的基本參數，如

70、人員分組、時間段設置、權限及時限設置等。l 門禁控制器參數設置：設置門禁控制器的各種參數，如日期、時間等；同時下載到門禁控制器。l 門禁權限管理：對人員的權限及時限進行統一管理，可按個人及團體兩種方式進行權限的設置及下載。l 黑白名單管理：對黑白名單進行統一管理，并下載到各門禁機中。l 實時監控管理：包括電子地圖的設計及電子地圖的實時監控管理等。可對所有門的狀態及人員刷卡的行跡進行跟蹤管理。l 門禁數據管理：完成設備的數據采集，將門禁數據放到數據庫相應的位置，以備數據處理用，管理從設備中采集上來的出入數據，對所有的門禁數據進行綜合管理。l 信息查詢：可實時查詢某個門禁點的刷卡記錄、查詢任意時段

71、的所有刷卡信息，方便管理。l 報表管理：系統具有自定義報表系統，用戶可根據實際情況自己設計報表，或對已設計好的報表進行調整。l 統計打印功能：可查詢和打印某一日期段的刷卡信息，可根據日、月、自定義時間段的統計打印刷卡統計表，可查詢和打印任何日期段的所有門禁刷卡信息；l 系統操作員管理：可建立不同級別的系統操作員，并設置口令、權限，便于系統的管理和維護。l 整個系統的門禁管理數據集中存放在校園一卡通數據中心，以實現統一管理，包括房屋/房門信息、授權信息、出入日志等等。主要特點l 可以根據要求設置多卡開門，支持最多8張卡的多卡開門；l 能自動驗證、鑒別出入人員的身份，完成人員的出入控制，限制無關人

72、員的進入。采用TCP/IP或485通訊方式進行聯網控制。l 具有強大的統計和報表功能，用戶可根據自己的實際情況自定義報表。l 系統可以通過管理軟件按門、按時間、按人員設置有效開門區域、有效開門時段的權限；隨時查看人員出入的歷史記錄。l 可實現多種擴展控制功能，如遙控開門、密碼開門、紅外感開門等。l 能自動驗證人員的進出權限，記錄出入人員的基本信息和時間信息，包括開門的日期、時間、卡號、姓名等持卡人出入信息；l 門禁子系統按照建筑電氣國家標準與安防、消防系統集成。每個門禁設備均具有消防聯動接入信息點，以便在消防事故時，可以通過消防聯動信號來將所有的通道門禁自動打開，方便人員的疏散。門禁系統的所有

73、報警信息與出入狀態信息均可以方便地共享給其它聯動系統。l 對非法使用卡或強行打開門鎖等非正常情況，系統能自動發出報警信號，并自動記錄非常狀況的時間、門號、狀態等詳細信息，確保門鎖安全和事后查證。l 可通過管理軟件設置、修改持卡人的出入權限。4.6機房管理子系統系統簡介針對學校計算機機房對于上網管理的個性需求，機房管理系統根據學校計算機機房管理的特點和需求潛心開發的一個對學校機房進行高性能自動化管理的軟件，計費合理，安全可靠，機房安排直觀方便，監控用戶電腦隨心所欲；統計分析全面靈活。系統自動根據不同人的不同身份，不同的時段，采用不同的計費標準。解決了人工管理機房效率低、成本高，上機收費與公共上機

74、，上網與玩游戲影響教學的矛盾。翼機通機房管理系統將大大減輕機房管理員的工作負擔，顯著提高工作效率，使機房管理真正實現了自動化。設計方案我們設計機房管理系統如下：采用集中管理的方式，在每個機房安裝一臺配置TCP/IP通訊的消費機連接機房管理代理服務器。對承擔教學任務的機房，根據排課結果，學生進入機房上機時刷卡驗證登記，系統按機器的利用率自動分配計算機號，未分配的機器不能開機，記錄進入時間并開始計時，學生離開時刷卡, 翼機通計算機機房管理系統回收所分配的計算機號,記錄離開時間，收費標準設置為免費，不從校園一卡通中扣除上機費用，并產生考勤記錄；對不承擔教學任務的機房，學生進入機房上機時刷卡自動分配電

75、腦，未分配的機器不能開機，記錄進入時間并開始計時，學生離開時刷卡, 翼機通計算機機房管理系統回收所分配的計算機號,記錄離開時間,根據收費標準計算并從手機卡電子錢包中扣除上機費用。系統組成機房管理子系統由管理工作站、RFID-UIM卡雙模讀卡讀寫器等組成，如下圖：實現功能1）收費管理采用電子錢包交易，入口刷卡預收費和出口刷卡結算。2）上機預約功能團體可以提前預約上機。預約情況一目了然。3）房設備管理功能。機房設備數量、狀態、配置情況一目了然。設備損壞可以標注。4）上機課程表可靈活安排機房，提供按課時預約功能（可以根據星期和學期循環預約）；5）查詢統計可按任何方式進行數據查詢與統計。6）實時監控功

76、能：查詢、監視每個上機者的情況，可以遠程關閉和重新啟動學生端計算機。7）系統設置可以設置公費與自費，學生白天上機可以選擇公費。可以根據機房、計算機、用戶身份、時間設置不同的計費標準。8）卡片管理可進行掛失、解掛、換卡等功能。9）權限管理可給不同的使用者賦予不同的管理權限。10）對承擔教學任務的機房實現以下功能：根據排課結果，刷卡驗證登記、電腦自動分配機位、提供相應的上課用軟件、自動斷網、監控、實時報警、屏蔽非法操作、鎖定、考勤記錄統計、查詢、修改機房安排等功能。11）對不承擔教學任務的機房實現以下功能：刷卡自動分配電腦自動計時計費靈活設定不同時段、不同地點機房的費率、機種類型權限控制、時間控制

77、捕捉、鎖定、解鎖客戶機，能夠實現遠程強制退出和關機，能夠發送短消息下機自動收費，支持斷網計費監控、實時報警、屏蔽非法操作、鎖定等功能。12）自助管理模式圖書館檢索大廳及多媒體室的計算機實現自助管理；具備時間控制；權限控制；遠程開關機功能；監控、實時報警、屏蔽非法操作、鎖定等功能。13）與學校師院計算機房已配備機房管理系統及相應設備對接改造。主要特點1)各個機房采用集中統一的管理，各個機房采用的同樣的管理方式。直接從數據中心讀取用戶信息，避免數據的冗余和不一致。2)電子錢包交易，避免收費資金流失和人為差錯；3)卡片數據結構采用校園一卡通模型，完全滿足校園一卡通使用要求；4)收支報表打印，完成對帳

78、功能；可按任何方式進行數據查詢與統計；5)實時監控功能：查詢、監視每個上機者的情況，可以遠程關閉和重新啟動學生端計算機；6)采用跨路由的硬件底層登錄技術；7)上機用戶出機房時在結算機上刷卡，系統自動進行統計，并自動扣除用戶的相應的上機費用；8)具備完備的掉電、斷網、后臺服務器故障等容錯處理能力。9)可自由安排上機課程表，可靈活安排機房，提供按課時預約功能（可以根據星期和學期循環預約）；10)提供上機預約功能，團體可以提前預約上機。預約情況一目了然；11)提供機房設備管理功能。機房設備數量、狀態、配置情況一目了然。設備損壞可以標注；12)可以根據機房、計算機、用戶身份、時間設置不同的計費標準；1

79、3)系統提供強大的多級數據統計和報表功能。可以按每個機房進行統計。14)系統操作方便，易于安裝維護。4.7考勤管理子系統系統簡介翼機通考勤管理系統，通過校園一卡通，實現校內職工進行出勤考核、學院或部門教學管理、學生社會活動考勤，數據采集，信息查詢和考勤統計過程自動化，完善學校教學及教務管理現代化。設計方案根據我公司已做院校工程經驗分析，我們設計如下：在校內辦公樓主要出入場所設計安裝TCP/IP考勤機，對校內職工進行出勤考核； 在體育場館的田徑場、小球館、游泳館等處各安裝TCP/IP考勤機，管理人員完成體育課排課，系統利用TCP/IP考勤機登記到課人員，核對排課信息生成學生考勤檔案，提供管理人員

80、按卡號、班級、課程等多種方式查詢考勤數據。系統組成中國電信公司翼機通考勤管理系統由校園一卡通、計算機、管理軟件、TCP/IP考勤機等幾部分組成。如下圖：實現功能l 基本參數設置：設置系統的各種參數，如請假類型、加時類型、出差類型等；l 排課、工作時間設定：主要是與排課、工作時間有關參數的設置，也是考勤最重要的參數之一，包括基本課次、排課分組、排課規律、建立和維護排課表、批次調課、加課控制及加課時等；l 假期設定：主要是與假期有關參數的設置，如周休日、節假日、請假條、出差條等；l 考勤數據管理：對考勤數據的綜合管理，如考勤數據采集、手工簽卡等；l 日常處理功能：卡片掛失、解掛、黑名單下載；l 考

81、勤數據處理：根據系統的參數設置，對刷卡數據行分析處理，產生考勤結果，并對結果進行評估及調整；l 可按多種條件打印報表，如個人、部門、課組、不同時間段等；l 可按日、月匯總考勤記錄，并可生成報表；l 信息查詢：可查詢和打印某一日期段的考勤記錄；l 系統操作員管理，可建立不同級別的系統操作員，并設置口令、權限，發行操作員卡，便于系統的管理和維護。主要特點l 實驗室門禁能自動驗證、鑒別出入人員的身份，完成人員的出入控制，限制無關人員的進入。l 門禁權限管理：對人員的權限及時限進行統一管理，可按個人及團體兩種方式進行權限的設置及下載。l 考勤機采用TCP/IP的通訊方式，支持聯網或脫機的方式。l 可以

82、手工簽到，對非正常出勤的原因可進行手工填寫或代碼標注。l 記錄被考勤人員刷卡時間，可以與相應的課次、會議安排進行核對確定持卡人是否遲到、早退或缺勤。l 具有強大的分級查詢和統計功能，方便管理。l 可靈活設置考勤規則，靈活詳盡的基本課次信息，完全可以滿足不同客戶的需求。l 周全的考勤因素：各類假日、加時、請假、出差等等；以及調課、輪休、計時、直落等方式。l 課次是考勤的重要因素，只有設定了課次、，系統才會根據課次、來進行考勤分析，具有5級排課機制。l 排課規律可允許最大設置100天為一循環。l 排課時采用萬年歷，方便快捷。4.8控水管理子系統系統簡介翼機通自動控水管理子系統是為了控制學生用水量、

83、避免目前無限制用水所造成的水資源的浪費，從而達到節約用水用電，科學收費、高效管理的目的。設計方案根據學校需求，結合我公司對多個已做院校工程經驗分析，學校學生宿舍的區域劃分廣，現需控水的學生宿舍公共熱水房在各個區域比較集中，公用開水房、公用飲用水點、浴室、洗衣房設在學生宿舍的每層，因此我們設計采用我公司的翼機通自動控水管理子系統對校內學生宿舍三大區域的公共開水房、公用飲用水點、浴室、洗衣房的供水點進行控水管理。節能控制設備之間采用RS485工業總線網絡，通過網絡控制器接入校園一卡通系統網絡，采用校園一卡通智能卡部分作為小電子錢包在校內學生宿舍的公用開水房、公用飲用水點、浴室、洗衣房等處刷卡消費。

84、節水管理工作站通過接入校園一卡通系統進行節能設備參數設置、消費數據采集及查詢、統計、報表、結算等處理。在學校學生宿舍各個公用開水房、公用飲用水點、浴室、洗衣房等處共安裝節能控制設備按用水時間或用水量進行收費，收費費率可以根據學校要求進行自由調整。系統組成 中國電信翼機通自動控水管理子系統包括計算機、管理軟件、節能控制設備、電動閥、網絡控制器，如下圖：實現功能l 系統設置：設置各節能控制設備的時間、收費模式（按時間或流量收費）、費率或免費用量等。l 信息采集：可定時或自動采集各節能控制設備的消費記錄。l 信息查詢統計：可實時查詢某個節能控制設備的消費情況，便于及時了解當前的消費情況；可查詢任意時

85、段的所有消費信息，方便管理等。l 報表管理：系統可以報表自定義設置。利用此功能可以很方便地設計出管理者心里想要的報表。l 統計打印功能：可查詢和打印任何日期段的節能控制設備統計表。l 系統操作員管理，可建立不同級別的系統操作員，并設置口令、權限，發行操作員卡，便于系統的管理和維護。l 設備管理，用戶必須對系統中使用的設備建立檔案，以便維護和管理。主要特點l 持卡人可以在各校區的節能控制設備上消費，實現“一卡在手，走遍校園”。l 節能控制設備采用485的通訊方式，每個節能控制設備控制一個節水點，方便管理。l 采用特殊的放水措施，以適應澡堂等環境。l 可以按時間或流量計費扣款，出水時計費開始，斷水

86、時計費停止，實時扣款，實現了個性化消費，對于消費者和承包商均公平合理，兼顧二者利益。l 自動實現供水控制和收費，可以實現無人值守，采用電子錢包交易，避免收費資金流失和人為差錯。l 具有強大的數據統計分析功能和強大的報表功能，用戶可以根據自己的實際情況進行自定義報表，便于管理人員進行管理。l 消費數據可以按多級統計，可以按每臺節能控制設備統計交易數據；l 全智能識別智能卡信息，自動控制出水關水，自動計費扣款。提高了生活質量。l 由于計費扣款可見，使用者會自覺縮短用水用電時間，提高了供水設備使用周轉率。l 先充值后消費，有效解決前期設備款的投入問題。l 智能卡管理方便準確，提升了管理效率與檔次。4

87、.9自助服務管理子系統系統簡介通過安裝在公共場所的自助終端，教職工和學生可以自助進行一卡通部分的查詢和操作功能。設計方案在每棟宿舍樓的大堂內安裝自助終端，連接一卡通網絡。7*24小時服務。用戶可以通過自助終端查詢余額，并可以按照菜單要求掛失等。系統組成中國電信公司的自助服務管理子系統主要由雙模自助終端、自動服務程序等。系統組成如下：工作流程l 系統的建設。包括網絡的建設，或者利用現成的網絡；另外是軟硬件的安裝l 設備參數的設定。l 自助終端和后臺服務程序實時通訊，對用戶的操作進行響應。實現功能l 用戶可以通過自助終端進行手機卡電子錢包余額查詢；l 用戶可以通過自助終端的菜單進行校園卡掛失操作；

88、l 用戶可以通過自助終端領取補助；l 可以繳納部分代收款業務；主要特點l 自助終端可以讀取RFID-UIM手機卡中非接觸式界面，機具本身有ASAM卡卡座，使用ASAM卡硬件進行安全認證。如果設備送廠返修，客戶只需要將ASAM卡拔出保管，待機具返修完成后發回現場，用戶重新插上ASAM卡，該機具即可進行補助、扣款功能。l 沒有安全認證ASAM卡，自助終端被稱為“裸機”，不包含密鑰系統，無法驗證卡，也無法對卡進行讀寫。安全認證ASAM卡保證了客戶的密鑰系統不會在生產廠家泄漏。l 機具符合中國人民銀行金融IC卡規范PBOC2.0；l 持卡人可以在各個終端進行操作，實現“一卡在手，走遍校園”，。l 可以

89、實時領取補助、優惠金等補助。l 賬戶余額不能透支使用。l 具有強大的數據統計分析功能和強大的報表功能；便于管理人員進行管理。l 靈活多樣的消費方式，可進行智能設置和項目價格定制，設定單項最高消費額,大額單次、當天累計消費金額超限啟用錢包消費密碼，保護一卡通賬戶資金安全。l 具有可靠的讀寫卡功能，自動識別偽卡功能，無法持偽卡、假卡、掛失卡操作。l 采用標準TCP/IP通訊，標準10M RJ-45接口，即插即用，可直接接入以太網使用。第五部分 電信服務承諾“全面創新，求真務實，以人為本，共創價值”是中國電信的核心價值觀。中國電信公司積極貫徹在國家信息化戰略的指引下，以支撐和帶動國民經濟和社會信息化為己任，以服務民眾、回報社會為己任，秉承中國電信的核心價值觀，與時俱進、精益求精，全力追求并推動企業和社會的和諧發展。