1、三、数据中心结构(一)数据库双机备份设计校园一卡通建设中各个应用系统均需要服务器、大容量存储系统以及数据备份系统的支撑,如果采用各应用系统单独建设的分散模式将造成资金投入的浪费,维护成本及难度也将相应提高。因此,规划采用集中式管理模式,将应用平台的硬件设施集中到一个数据中心内统一管理、维护,提供电信级营运服务。规划的数据中心主要包括主机/存储等基础硬件、数据库软件及应用平台软件,构成数字化校园应用系统的数据汇聚、管理支撑环境。按照应用系统建设的步骤,数据中心对于一卡通应用系统配置相应的服务器和大容量的存储系统,配置相应的数据库软件和应用平台软件。本方案为建议配置,采用 2 台 HP 服务器,通
2、过光纤网络,和串口服务器实现双机备份存储架构。系统使用 LINUX 操作系统和 ORACLE10G 数据库安装双机热备份。通过架设在两台服务器间的侦测网络,双机备份软件能够对两台服务器的软硬件运行状态实行监控。双机备份软件具有两种工作模式:Hot Standby:即双机热备份,两台服务器为生产机和备份机关系。当生产机发生故障时,备份机自动接管生产机的任务和数据,使业务交易正常运行。使用者可在最短时间内恢复作业,使客户的应用不必中断,减少主机停机所造成的损失。Daul Active:即双机互备援。两台服务器各运行不同的应用任务,并互相作为备份机。当两部主机中任一主机当机时,另一部主机可迅速接替故
3、障主机任务。建议选用 LIFEKEEPER 双机互热备份的工作模式LifeKeeper with Extended Mirroring 技术简介及其应用(支持非2共享磁盘阵列的扩展方式)(一) STEELEYE Extended Mirroring 原理1、 STEELEYE Extended Mirroring 简介STEELEYE 扩展镜像是一种软件产品,专为 Linux 系统设计的客户/ 服务器环境下一种有效、高性能的高可用性解决方案。单独使用 STEELEYE 扩展镜像软件,无需较贵的 RAID 磁盘子系统,无需考虑小型计算机系统接口(SCSI)对缆线长度的限制,去除了单点故障(磁盘阵
4、列子系统) 。集群计算机环境所要考虑的主要问题是系统总开销,而使用 STEELEYE 扩展镜像软件的 STEELEYE Lifekeeper For Linux 是解决这个问题的首选方案。公司只需最小的硬件集成便可以得到低价、高可用性的方案。STEELEYE 扩展镜像软件在局域网的服务器之间提供完全基于软件的镜像。一个服务器被指定为主服务,另一个为从服务器。客户只能对主服务器上的镜像卷进行读或写,从服务器上相应的卷被锁定以防对数据的存取,除非在主服务器上检测到故障状态。这是实现一个高性能方案要考虑的一个重要问题,因为数据的完整性是主要因素。尽管 STEELEYE 扩展镜像软件可以单独使用,但是
5、与STEELEYE LifeKeeper for Linux 配合使用会显著增强它的功能。2、 STEELEYE Extended Mirroring 特性在 STEELEYE 扩展镜像环境下,一个镜像是主服务器上的一个卷,其内容与从服务器上的相关磁盘通过 LAN 同步。STEELEYE 扩展镜像软件使卷镜像的创建更为容易。在卷镜像建立后,主服务器和从服务器上的驱动器已经同步,并且两个服务器都已启动运行,出现下面的事件: 最初的镜像建立后,系统禁止所有用户存取从镜像卷,不允许对从服务器上的镜像卷读和写。主服务器镜像则可以进行读和写操作。 到达主服务器的所有镜像和非镜像卷的读操作被传递给卷后,
6、可以无干扰的正常完成。对从服务器上镜像卷不能以 Standby模式读,例如,从服务器尚未承担主服务器发生故障时的角色。技术方案3 无论何时主服务器收到一个写请求,系统首先决定这个请求是否针对某个镜像卷。如果不是,写操作可以完全正常的完成。如果主服务器写请求是针对镜像卷的,那么请求首先被送到从镜像卷去。从系统在自己的镜像卷上执行写请求后,向主系统发送写回状态。主服务器在收到这个写回状态前不做任何写操作。 当从系统返回一个成功状态时,主系统在自己的镜像卷执行写操作,并返回到请求方。如果从系统执行镜像卷写操作时发生错误,那么从系统上的写操作将被中止,主系统结束自己的镜像卷写请求,镜像状态从 Norm
7、al 变为 Broken。3、 STEELEYE LifeKeeper with Extended Mirroring 特性STEELEYE LifeKeeper For Linux 与 STEELEYE 扩展镜像软件互有优点,两者的结合给用户提供了不少好处。 STEELEYE LifeKeeper For Linux 的自动检测与恢复功能和STEELEYE 扩展镜像软件的卷镜像功能相辅相成,使STEELEYE LifeKeeper系统配置中,无需昂贵的 RAID 磁盘子系统。 使用扩展镜像的 LifeKeeper 由于数据被镜像到另一个系统上去,因此 STEELEYE LifeKeeper
8、For Linux 与 STEELEYE 扩展镜像软件的结合去除了 RAID 磁盘子系统中单点故障的可能性。 因为没有共享 SCSI 缆线的长度限制,STEELEYE 扩展镜像软件使用户能够将 LifeKeeper 服务器放置在局域网上任意处,这使带有 STEELEYE 扩展镜像功能的 STEELEYE Lifekeeper For Linux 有可能在独立楼房中通过对服务器的定位来达到灾难恢复的目的。(二) STEELEYE LifeKeeper with Extended Mirroring 配置示范Linux server1 Server1Linux Server24使用带有STEELE
9、YE 扩展镜像功能的STEELEYE LifeKeeper for Linux 来进行配置,其中linux Server1是主服务器,linux Server2是从服务器。当一个客户向NT Server1上的镜像卷发出写命令, STEELEYE扩展镜像软件保证写命令通过网络送给linux Server2,linux Server2上的写操作成功完成时,NT Server1上的写操作才能完成。因此,两处系统能够同时更新,因此主、从服务镜像卷中的数据一致性得以保证。软件、硬件配置1、软件:STEELEYE LifeKeeper 2.04 及 Recovery Kit2、硬件:服务器可以是任何 IN
10、TEL 基础上的平台,两台Server 的型号、配置不必一致,只需硬件平台能保证linux 运行1、STEELEYE LifeKeeper with Extended Mirroring 运行机制I、通讯路径“Heartbeat”是服务器间发出的周期性检测信息,它允许STEELEYE Lifekeeper For Linux 决定服务器的状态。当一个服务器向另一处服务器发送一个“Heartbeat”消息,并且在规定时间段里镜像盘Heartbeat ConnectionsTCP/IPRS232串口注解; 支持的数据库系统: NT SQL Server、Sybase 、Orcale等;支持的群件:
11、lotus Notes、Exchange Server等;其他: SAP R/3。 STEELEYE除了提供以上的恢复工具包外,还提供了一个用户自定义接口,使您的应用也能处于LifeKeeper的保护之下。LifeKeeper WithExtended Mirroring应用系统Linux Server硬件平台LifeKeeper WithExtended Mirroring应用系统linux Server硬件平台技术方案5没有得到任何回应时, 发送消息的服务器开始评测接收消息的服务器是否正在发生故障。多种“Heartbeat”检测信号保证故障检测的可靠性,以防止不必要的资源服务切换。STEE
12、LEYE LifeKeeper For Linux 为 STEELEYE 扩展镜像提供下列途径上的“Heartbeat ”通信:(1) Socket (TCP/IP )(2) RS-232 TTY 通信端口(Communications port )STEELEYE 扩展镜像软件消除了共享 SCSI 的需要。II、主服务器发生故障客户向 NT Server1 上运行的一个程序发送一个请求,而 NT Server1 出现写错误时,使用带有 STEELEYE 扩展镜像功能的STEELEYE Lifekeeper For Linux 能够检测出系统失败。然后,STEELEYE LifeKeeper
13、For Linux 执行恢复规则,试图关闭 NT Server1 上的应用,并且在 NT Server2 上重新启动它们。NT Server2现在承担主服务器的角色,镜像卷地址从 NT Server1 转移到 NT Server2 上去,这个转换过程对用户来说是透明的,客户一般不会发现系统曾经发生这样的故障。一旦系统发生的故障被被纠正过来,管理员必须重新同步镜像卷。重新同步这些卷并被锁定,目的是不接受任何客户的存取。在这个过程中,非镜像应用不会受到影响,因此这些应用可以毫无干扰的继续运行。系统管理员可以选择何时对镜像卷进行同步,通过提供选择时间的灵活性达到对整个系统的影响减为最小。重新同步主服
14、务器和从服务器上镜像的时间依赖于卷的大小。 一般情况下,在 100MB 以太网上, 恢复 1Gigabyte(GB)的数据只需要 10 分钟。III、从服务器发生故障当从系统发生故障时,受影响的镜像卷标志为 Broken。有必要6纠正这些故障,并重新同步有关的卷。当从系统发生故障时,任何写请求不会送给从系统。当从服务器发生故障后再次恢复时,扩展镜像管理器用来重新同步主镜像卷和从镜像卷。2、工作方式I、Active/StandbyActive/ActiveLifeKeeper With Extended Mirroring 具有以上两种工作方式,可支持两个 linux Server 系统。镜像盘
15、StandbyHeartbeat ConnectionsTCP/IPRS232串口LifeKeeper WithExtended Mirroring应用系统Windows NT Server硬件平台LifeKeeper WithExtended Mirroring应用系统Windows NT Server硬件平台AppAActive镜像盘ActiveHeartbeat ConnectionsTCP/IPRS232串口LifeKeeper WithExtended Mirroring应用系统Windows NT Server硬件平台LifeKeeper WithExtended Mirrorin
16、g应用系统Windows NT Server硬件平台AppAActiveAppBAppB AppAAppA技术方案7(二) 系统总体结构设计主机 主机自助服务立式 P CCOL-ATS1234567890HKPCONSLE电信 I D C 机房设计绘图审核图别图号日期安 徽 电 信 一 卡 通 系 统 平 台终端示意图0 0 12 0 0 9 . 0 7网络结构示意图黄辉易小勇L P O R T COL-ATS1234567890H12KP CONSLE应用程序服务器银行转账服务器工作站L P O R T广 东 智 慧 电 子 信 息产 业 有 限 公 司电子信息职业技术学院W E B 查询服
17、务器 电话服务器电信一卡通应用平台工商银行农业银行中国银行各大银行数据库服务器 ( 双机热备 )卡务中心 数据机房自助服务立式 P CCOL-ATS1234567890HKPCONSLEL P O R TL P O R T蚌埠学院数据库服务器卡务中心 数据机房立式 P C卡务中心数据库服务器备份服务器8卡片解决方案(一)卡片种类规划校园卡面向全校学生、教职工、及其他需要在校内进行身份识别和消费的人员,分多批发卡,第一批发卡的类型包括学生证、工作证、离退休证、周转卡、消费卡和临时卡。我公司具有较为丰富的高校校园卡规划经验,具体实施时可根据学校的要求进行卡片种类规划设计。卡的分类及各类卡的主要特点
18、如下表所示:卡类 适用人员 卡面 卡功能 卡有效期本科生身份识别、消费卡面不标记有效期、卡内标记有效期研究生身份识别、消费卡面不标记有效期、卡内标记有效期在职教职工 印有个人信息,含个性化人头像印刷身份识别、消费签订有固定期限合同的教职工,卡面和卡内标记有效期;其他教职工卡面不标记有效期,卡内有效期为长期。正式卡离退休人员 印有个人信息,含个性化人头像印刷身份识别、消费退休时,在卡面上打印“离休”或“退休”的凹印,卡内有效期为长期临时卡短期在校人员,持有正式卡的人员在正式卡丢失后、补办前使用统一印制,卡面设计体现发卡单位和卡的用途。根据实际用途,部分可以考虑支持异形卡设计方式。新生入学首先使用
19、临时卡,正式卡制成后更换正式卡。身份识别、消费卡面不标记有效期,卡内有效期根据用途进行设置(二)身份功能类别规划持卡人具体使用身份类别的区分,建议使用每张卡片内部规划设计的“卡技术方案9类”来实现,可根据身份类别(最多分 256 类)授权使用,不同的“卡类”可按系统划分,也可以按商户组织划分;可按每台终端设备划分,也可以按允许的使用时段、区域、消费额、使用次数等条件划分。不仅可以满足不同的“卡类” ,授权使用范围也不同的广泛应用,而且也可以满足在特定场所只有特定人员才可以使用特定“卡类”的管理需要。(三)卡片结构规划M1 卡设计1、基本应用我公司设计的钱包规划符合中国人民银行中国金融集成电路(
20、IC)卡规范 ,在卡片上记录交易流水号,交易时间,交易金额,卡片余额和最近交易的多次记录等交易信息。卡内设有 16 个可独立操作的目录区域,校园卡结构设计为第三代技术,卡内设有一个目录区域,多个应用区域:基本应用区:1. 应用区域目录区:存放校园卡内各区域管理内容的索引目录。2. 应用标识数据区:存放唯一代码(CSN)等信息;3. 银行发行数据区:存放银行发行信息; 4. 个人信息数据区 1:存放持卡人特征信息,如姓名、证号、使用期限等公用信息;5. 电子钱包(闭环)数据区:存放持卡人“一卡通”电子钱包及交易情况;6. 电子钱包(开环)数据区:存放持卡人小电子钱包及交易情况;7. 自定义信息数
21、据区:存放用户业务拓展所自定义的信息;扩展应用区:根据实际需要,可以扩展。8. 个人信息目录区 2:存放持卡人生理特征信息,如指纹、血型等记录;9. 电子存折目录区:存放持卡人的电子存折及交易情况;10. 存折交易记录区:存放持卡人的电子存折最近多笔交易记录;11. 专用资金钱包区:存放专用资金及交易情况;1012. 备用电子钱包区:小电子钱包的备用区(可以多个) 。目前一卡通市场上存在着众多把电子钱包设计成假电子钱包:检测的依据是:规划和使用的钱包不符合中国人民银行中国金融集成电路(IC)卡规范 ,在卡片上只是简单记录个人卡号信息,交易余额。没有记录交易流水号,交易时间等重要钱包信息。这为使
22、用者造成了不明白自己到底花了多少钱等最为重要的查询依据。2、卡片数据存储设计一卡通卡片内部数据格式定义如下(第 1 大块):扇区 块号 地址(字节数) 定义 说明0-4(5) 卡片序列号5(1) 序列号校验6(1) 卡片容量(SIZE)7-8(2) 类型号09-15(7) 厂家另外定义厂家定义1 0-15(16) 公开卡号(前 16 字节)0-3(4) 公开卡号(后 16 字节)024-15(12) 保留公开信息1 0-2 0-15(16) 活动钱包区(开环或闭环) 保密2 0-2 0-15(16) 活动钱包区(开环或闭环) 保密3 0-2 0-15(16) 活动钱包区(开环或闭环) 保密4
23、0-2 0-15(16) 活动钱包区(开环或闭环) 保密5 0-2 0-15(16) 活动钱包区(开环或闭环) 保密6 0-2 0-15(16) 活动钱包区(开环或闭环) 保密7 0-2 0-15(16) 活动钱包区(开环或闭环) 保密8 0-2 0-15(16) 活动钱包区(开环或闭环) 保密9 0-2 0-15(16) 用户自定义信息区 预留增加应用使用0-7(8) 姓名8-11(4) 职务代码012-15(4) 证件号码前 4 位1 0-15(16) 证件号码后 16 位0-9(10) 部门编号10-13(4) 身份代码14(1) 性别10215(1) 保留公用个人信息0-2(3) 卡片
24、使用截止日期3(1) 卡类别04-15(12) 显示卡号专用个人信息1 0-15(16) 个人密码 保密112 0-15(16) 钱包管理目录区 保密12 0-2 0-15(16) 用户自定义信息区 预留增加应用使用13 0-2 0-15(16) 银行信息区 银行使用14 用户自定义信息区 预留增加应用使用15 用户自定义信息区 预留增加应用使用技术方案113、 卡片应用功能规划校园卡具有支付交易功能及校园管理(身份认证)的能力,能满足校园各项需求。参见下图:1、5 卡片设计特点我公司集多年一卡通系统实施的案例,采用了许多先进的管理思想和独有的技术,成功设计了卡片结构,定义了非常丰富的个人化信
25、息,使得卡片能适应多种场合、多种需求的使用。并且根据我们所定义的这些功能,已经成功的在中国科技大学、中国人民大学、上海复旦大学等数十所校园成功使用。同时我们率先提出了闭、开环钱包的划分概念,分别适用于交易金额较大和交易金额较小的场合,充分利用 Mifare ONE 卡的数据空间并独创活动式钱包技术钱包扇区在卡内变换而不影响用户正常使用。主要采用的技术和特点有:1、目录式区域管理技术卡片的各个区域,均采用目录式管理技术,定义严谨使用方便。2、多钱包管理技术12每张卡片最多可同时使用 8 个钱包,每个钱包区的算法、密钥和钱包类型均可根据需要设置,以适应实际需要: 闭环钱包:适用于金额较大、使用频繁
26、、需收集交易明细、具有挂失登记的场合。 开环钱包:适用于金额较小、较少使用、零星分布、不需收集交易明细、不需挂失登记的场合。3、活动式钱包技术当某一钱包区由于使用不当损坏时,可调整至另一未用扇区继续使用,避免某扇区损坏导致整张卡片报废,使用非常灵活,易于维护。4、钱包自检技术每个钱包均有自检自维护功能,保证钱包的安全性及完整性。5、用户自定义信息技术用户可以根据需要,自行选择并定义存储的数据信息,大大方便了“一卡多用”的对接实现。CPU 卡设计谁着技术的进步,安全级别要求越来越高,CPU 卡将会逐步推广。武汉体育学院推荐将来可以使用 CPU 卡卡片结构一览MF_3F00 根目录MF 下内部安全
27、文件 EF_STATUS(3F09) 卡片状态文件支付系统环境(DF00, AID = 1PAY.SYS.DDF01)目录数据文件(SFI = 0x01)银行 Easy Entry 应用(DF02)DF02 内部安全文件磁卡的磁条信息文件(SFI = 0x01)校园支付应用(DF03)DF03 内部安全文件应用基本数据文件(SFI = 0x15)持卡人基本数据文件(SFI = 0x16)技术方案13应用内部数据文件(SFI = 0x17)交易明细文件(SFI = 0x18)应用交易密钥文件(SFI = 0x19)校园信息应用(DF04)DF04 内部安全文件学生信息文件(SFI = 0x01)
28、学籍信息文件(SFI = 0x02)指纹信息文件(SFI = 0x03)数字证书文件(SFI = 0x04)应用内部数据文件(SFI = 0x17)应用交易密钥文件(SFI = 0x19) 校园其他应用 1(DF05)DF05 内部安全文件备用文件 1(SFI = 0x01)备用文件 2(SFI = 0x02)PIN 文件应用目录(DF06)DF06 内部安全文件 EF_Water(SFI = 01)校园其他应用 2(DF07)DF07 内部安全文件备用文件 1(SFI = 01)具体内容MF 文件文件类型 ISF 文件 文件大小 39bytes读取 禁止文件权限更新 禁止文件说明KID 名称
29、 长度 说明01 CCK 16bytes 卡片主控密钥EF_STATUS文件类型 二进制FID 3F09文件大小 5文件存取控制 读 = 自由 改写 = AMK序号 数据元 类型 长度(Dec)1 卡片状态 BINARY 1文件内容2 保留 4支付系统环境 PSE文件名称 目录文件 文件类型 定长记录文件文件标识 EF-ID = EF01,SFI = 0x01 文件大小 5 * 33 bytes14读取 自由文件权限更新 安全报文文件说明记录号 说明01 PBOC ED/EP 应用目录信息(TLV 结构)02 Easy Entry 应用目录信息(TLV 结构)03 校园支付应用目录信息(TLV
30、 结构)04 校园信息应用目录信息(TLV 结构)银行 Easy Entry 应用文件名称 磁卡的磁条信息文件 文件类型 定长记录文件文件标识 EF-ID = EF01,SFI = 0x01 文件大小 537bytes读取 自由文件权限更新 安全报文(明文MAC)校园支付应用文件名称 公共应用基本数据文件 文件类型 二进制文件标识 EF-ID = EF01,SFI = 0x15 文件大小 30bytes读取 自由文件权限更新 安全报文(明文MAC)文件说明字节 数据元 长度(bytes)数据类型卡内数据说明1-8 发卡方标识 8 cn 62 64 00 22 33 33 00 019 应用类型
31、标识 1 cn 03(ED/EP 都存在)10 应用版本 1 b 0111-20 应用序列号 10 cn 00 03 20 00 08 17 00 0000 0121-24 应用启用日期 4 cn 20 00 01 0125-28 应用有效日期 4 cn 20 10 12 3129-30 发卡方自定义 FCI 数据 2 b 55 66文件名称 持卡人基本数据文件 文件类型 二进制文件标识 EF-ID = EF02,SFI = 0x16 文件大小 39 字节技术方案15读取 自由文件权限更新 安全报文(明文MAC)文件说明字节 数据元 长度(bytes)数据类型卡内数据说明1 卡类型标识 1 c
32、n 002 本行职工标识 1 n 003-22 持卡人姓名 20 an SAMPLE CARD ADF1 23-38 持卡人证件号码 16 cn 8001039 持卡人证件类型 1 cn 05文件名称 内部数据文件 文件类型 二进制文件标识 EF-ID = EF03,SFI = 0x17 文件大小 61bytes读取 禁止文件权限更新 禁止文件名称 存折交易明细文件 文件类型 循环记录文件文件标识 EF-ID = EF04,SFI = 0x18 文件大小 10 * 23 bytes读取 校验 PIN文件权限更新 禁止交易明细记录说明字节 数据元 长度 bytes 数据类型0-1 ED 或 EP
33、 联机或脱机交易序号 2 b2-4 透支限额 3 b5-8 交易金额 4 b9 交易类型标识 1 cn10-15 终端机编号 6 cn16-19 交易日期(终端) 4 cn(CCYYMMDD)20-22 交易时间(终端) 3 cn(HHMMSS)校园信息应用文件名称 个人基本信息文件 文件类型 二进制文件标识 EF-ID = 0001,SFI = 0x01 文件大小 95bytes16读取 自由文件权限更新 安全报文(明文MAC)文件说明字节 数据元 长度(bytes) 数据类型1 卡类型标识 1 cn2-21 持卡人姓名 20 an22 性别 1 cn23 民族 1 cn24-27 出生日期
34、 4 cn28 持卡人证件类型 1 cn29-46 持卡人证件号码 18 an47 血型 1 cn48-49 学生类别 2 cn50-61 学生号 12 cn62-71 学习单位 10 an72-73 教工类别 2 cn74-85 教工号 12 cn86-95 工作单位 10 an文件名称 学籍信息文件 文件类型 二进制文件标识 EF-ID = 0002,SFI = 0x02 文件大小 256 字节读取 自由文件权限更新 外部认证文件说明字节 数据元 长度(bytes) 数据类型1-5 学校代码 5 cn6-15 单位代码 10 an16-19 学籍注册日期 4 cn20-23 卡有效日期 4
35、 cn24-256 备用字段 233文件名称 指纹信息文件 文件类型 二进制技术方案17文件标识 EF-ID = 0003,SFI = 0x03 文件大小 1024 字节读取 自由文件权限更新 外部认证文件名称 数字证书文件 文件类型 二进制文件标识 EF-ID = 0004,SFI = 0x04 文件大小 2048 字节读取 自由文件权限更新 外部认证文件名称 内部数据文件 文件类型 二进制文件标识 EF-ID = EF03,SFI = 0x17 文件大小 61bytes读取 禁止文件权限更新 禁止校园其他应用 1文件名称 备用文件 1 文件类型 二进制文件标识 EF-ID = 0001,S
36、FI = 0x01 文件大小 256 字节读取 PIN文件权限更新 PIN备用文件 2文件名称 备用文件 2 文件类型 二进制文件标识 EF-ID = 0002,SFI = 0x02 文件大小 256 字节读取 PIN文件权限更新 PINPIN 应用目录文件名称 水控文件 文件类型 二进制文件标识 EF-ID = 0001,SFI = 0x01 文件大小 5 字节读取 PIN文件权限更新 PIN校园其他应用 2文件名称 备用文件 文件类型 二进制文件标识 EF-ID = 0001,SFI = 0x01 文件大小 256 字节文件权限 读取 PIN18更新 PIN(四)卡片电子钱包的规划我公司设
37、计的卡片电子钱包是真正的电子钱包:我们设计的钱包规划是全面符合中国人民银行中国金融集成电路( IC)卡规范 ,在卡片上记录交易流水号,交易时间,交易金额,卡片余额和最近交易的多次记录等交易信息。(五)卡片应用功能规划校园园卡具有支付交易功能及校园管理(身份认证)的能力,能满足校园各项需求。参见下图:(六)校园卡与银行卡的绑定规划校园卡和银行卡的绑定方式有两种,物理绑定与逻辑绑定。 物理绑定:是将校园卡和银行卡制作在一张卡片上,也称为“二合一卡”或“复合卡” 。在卡表面的印刷方面,既有银行标识,也有院校标识;在卡内码的识别方面,卡面有银行使用的磁条码、签字条;卡内有院校使用的技术方案19电子芯片
38、。其优点是:使得合作各方紧密捆绑,持卡人如果需要换卡必须经过合作各方的一致意见和规定的业务流程才可以完成;缺点为:持卡人换卡需要时间较长,给持卡人带来诸多不便;磁条与电子芯片二者的使用环境、使用寿命有较大差异,导致换卡工作量加大,无论是持卡人还是银行、校方,成本也会加大; 逻辑绑定:是将校园卡和银行卡分别制作形成两张卡片。一张是校园卡,只能在校内使用;另一张就是银行通用的“借记卡” (在特殊的情况下也有发行“信用卡” ) ,可以在全国范围内使用。这种方式也称为“二卡分离”方式。银行卡的印刷、制作完全遵循银行的规定进行,与院校无关;院校卡的印刷、制作,应该由银行和院校协商确定。如卡表面的标识印刷
39、,是只印刷院校方的标识还是印刷合作各方的标识,在卡内码的识别方面,是驻留院校的信息,还是也驻留绑定银行的。其优点是:持卡人方便,哪一种卡片需要补换卡,就补换卡哪一种,相互不影响。如果将银行信息也驻留绑定在校园卡的芯片内码里,持卡人在圈存转帐时,也只需要使用一张卡即可。缺点为:持卡人需要携带两张卡片。 本系统采用银行卡与校园卡两卡分离的方式。持卡人通过自助圈存、自动圈存等方式实现银行卡与校园卡实时自助、自动转账功能,实现“校园卡”系统金融功能;校园卡实现身份识别、校内消费、校务管理和各类管理信息的查询等一卡通功能。(七)卡片规划特点我公司集多年一卡通系统实施的案例,采用了许多先进的管理思想和独有
40、的技术,成功设计了卡片结构,定义了非常丰富的个人化信息,使得卡片能适应多种场合、多种需求的使用。根据我们所定义的这些功能,已经成功在复旦大学、中国科技大学、大连海事大学等几十所院校成功使用。同时我们率先提出了闭、开环钱包的划分概念,分别适用于交易金额较大和交易金额较小的场合,充分利用 CPU 卡的数据空间并独创活动式钱包技术钱包扇区在卡内变换而不影响用户正常使用。主要采用的技术和特点有: 目录式区域管理技术:卡片的各个区域,均采用目录式管理技术,定义严谨使用方便。 多钱包管理技术:每张卡片最多可同时使用 8 个钱包,每个钱包区的20算法、密钥和钱包类型均可根据需要设置,以适应实际需要: 闭环钱
41、包:适用于金额较大、使用频繁、需收集交易明细、具有挂失登记的场合。 开环钱包:适用于金额较小、较少使用、零星分布、不需收集交易明细、不需挂失登记的场合。 活动式钱包技术:当某一钱包区由于使用不当损坏时,可调整至另一未用扇区继续使用,避免某扇区损坏导致整张卡片报废,使用非常灵活,易于维护。 钱包自检技术:每个钱包均有自检自维护功能,保证钱包的安全性及完整性。 用户自定义信息技术:用户可以根据需要,自行选择并定义存储的数据信息,大大方便了“一卡多用”的对接实现。三、终端机具解决方案(一)设计目标 支持多卡种:全部支持满足银行、用户单位确认的卡种、卡型及卡片结构规划,一张卡片可以在各类终端设备上使用
42、。智慧公司的所有读卡、写卡设备不仅支持 Mifare 卡片系列中的 1k 卡(MF S50) ,而且同时支持 4k 卡片(MF S70) ;除此之外,所有读卡、写卡设备还留有支持 Mifare 卡片系列中的非接触式 CPU 卡 Mifare PRO(2K/4K/8K/16K 规格型号)等 Mifare系列所有卡片,以及上海微电子生产的 FM11RF08、FM11RF32 型卡片。 支持多通讯口:同一台终端设备可以支持RS485、RS232、TCP/IP 、MODEM、无线、GPRS 等多种通讯模式。 高安全性:所有支付交易类终端设备均备有两张以上 PSAM 卡接口,安全交易保障体系,保证卡机交
43、易、数据传输、数据存储等过程的安全性。 联机/脱机交易两用性:所有终端设备具有硬时钟,均能独立存储 1 万笔交易记录(真正能在终端机上保存的数据量而非在网关处所存的数据) ,100笔对账统计记录。联机使用时按先签到后交易方式进行,脱机使用时按先技术方案21授权后交易方式进行。 大容量黑(白) 名单管理:所有终端设备均能独立管理 100 万条黑(白)名单,以便进行脱机交易。系统发布黑(白)名单消息,所有终端设备均能实时响应。 开放通讯指令接口:提供 DLL、ActiveX 等多种方式的通讯接口,便于管理、使用开发。 开放编程接口:提供丰富的业务函数,用户自行根据业务需要扩展终端产品功能。 724
44、 小时不间断运行:所有终端设备均采用可靠性设计,MTBF(Mean Time Between Failures 平均故障时间)大于 10000 小时,可以长年不关断电源、不间断连续运行。(二)终端设备结构设计智慧校园卡终端设备采用 “1+X”的应用模式,是由终端设备(1 个硬件平台含嵌入式软件平台)和各类功能定义模块(X 个应用模块)组成的校园卡终端设备的应用模式。1、 “1”个基础平台智慧电子设计的 POS 机,就硬件平台本身而言就是一台微电脑,在硬件平台上具备电源管理、时钟管理、键盘输入、显示输出、公共安全信息模块、交易信息存储模块、通用接口模块等基本模块;同时含有一个嵌入式软件平台,该软
45、件平台具备时钟管理、黑白名单管理、数据存储、安全认证、统一公共信息管理、各种卡片读写管理等功能,由此搭建成校园卡系统终端设备的公共的基础平台。2、 “X”个应用模块智慧电子所有终端产品均采用标准模块化式结构设计,当功能改变需要进行个性化服务时,只需配置不同的硬件模块,例如:读卡模块、控制模块、通讯模块、打印模块等,从而构成不同应用场合终端设备的整体硬件框架,同时根据业务不同,加载不同的应用软件模块,构成不同应用类型的终端设备。这时只需要在管理中心,通过网络下传给相应的终端机即可,不需要开盖22更换应用程序芯片。 3、终端设备的硬件结构硬 件 设 备基 础 硬 件 平 台存 储 模 块 时 钟
46、模 块 主 控 模 块 安 全 模 块 显 示 模 块 键 盘 模 块外 部 接 口 ( 并 行 、 串 口 )读 卡 设 备打 印 设 备 控 制 设 备以 太 网 设 备 GPRS设 备4、终端设备的软件结构X机充 值 业 务消 费 业 务 转 帐 业 务考 勤 业 务 门 禁 业 务基 础 软 件 平 台 : 公 共 参 数 管 理 、 黑 白 名 单 管 理 、 数 据 存 储 管 理 、 通 讯 命 令 管 理 、密 钥 与 算 法 管 理 、 卡 片 业 务 逻 辑 操 作 管 理公 共 接 口 ( 提 供 各 种 业 务 接 入 )(三)终端设备支持的网络类型智慧电子公司的终端设
47、备支持的网络类型有:以太网(TCP/IP) 、无线、RS485 网、PSTN。各种网络类型条件下性能比较表以太网 RS485 网性能 类型 总线 星型 总线 星型 电话网容量(终端设备台数) 不限 32 不限 不限传输距离(米) 100 1200 1200 不限技术方案23级联 不支持 支持 支持 支持 100BASE- T /100M传输速率(bit/s)10BASE- T /10M20K 56K线材 e.cat5 cat5 e.cat5 cat5四芯双绞线cat3扁平 2芯主要终端设备一览表类别 机型 使用说明收费机 餐厅、食堂、商店等收费点售票机 停车棚售票车载机 公交车收费以太网 PO
48、S 机 直接在 TCP/IP 网络上使用专用 POS 机 特别适用与第三方对接POS 机(充值) 卡片充值支付交易类POS 机(收费) 商店等分散收费点检票机 停车棚检票通道机 图书馆出入口等人流出入口计时宝 考勤、门禁控制身份认证类身份认证机 身份认证资讯通触摸屏自助服务类 电话语音服务系统卡片挂失、解挂,信息查询等读写器 通用读写器键盘读写器 图书馆其他类手持机 适合离散场所各类应用(三) 终端设备类型介绍特别注明:凡是没有指出的设备,全部兼容 CPU 卡。通用读写器1、主要特性 操作简单、快捷。 只要将 IC 卡在读写器的感应区感应便可。 读卡的速度快24 读卡的速度为:0.5 秒/次。
49、 读写能力精确 能准确分辨出无效卡、坏卡和挂失卡。 严密的保密性和更高的可靠性具有特定的注册授权双向互认功能,防止非法读写器入网流通使用。主要器件均由国外进口,严格筛选,生产标准通过 ISO9001:2000 认证,适应恶劣环境运行。采用银行卡数据控制技术验卡机读写数据,万无一失。2、外观注释3、技术参数固定规格编号 参数指标01 产品名称 “智慧牌”非接触式 IC 卡读写器02 规格型号 SMTDXQMF-280B03 制造商 广东智慧电子信息产业股份有限公司04 主要功能 非接触式 IC 卡内的信息读取、写入和修改05 显示方式 二个双色 LED 发光管06 音响提示方式 蜂鸣器(1 个)07 供电电源 DC9V08 功耗 0.5W 09 运行环境温度 -106010 相对湿度 10%95%11 安装方式 台式:台面安放12 外形尺寸 185mm150mm60mm13 重量 0.5Kg适用卡片规格感应区指示灯电源接口通讯接口电源开关备用接口技术方案25编号 参数指标01 支持卡片类型 M1、S50 、S70、CPU 卡02 卡读写速度 0.5 秒/次03 卡感应距离 不低于 35mm通讯规格编号 参数指标01 通讯接口
