1、 中国电信天翼校园“翼机通”整体解决方案2010 年 08 月中国电信公司校园翼机通系统方案第 1 页 共 69 页前 言 4第一部分 中国电信简介 4第二部分 中国电信 RF-UIM 卡介绍 52.1RFID-UIM 卡一卡通系统 52.1.1 功能简介 .52.1.2 什么是 RFID-UIM 卡 62.1.3RFID-UIM 手机卡结构 72.1.4RFID-UIM 手机卡特点 72.1.5 手机 RFID-UIM 卡与 M1 卡区别 .82.1.6 使用手机 RFID-UIM 卡步骤: 102.2 翼机通名词解释 112.2.1 一卡 .112.2.2 一库 .112.2.3 双模 .
2、122.2.4 安全密钥 .132.2.5 结算 .14第三部分 校园“翼机通”整体解决方案概述 143.1、系统设计原则 143.2、建设目标 173.3、翼机通平台 173.3.1、数据库平台 .173.3.2、应用软件平台 .183.3.3 网络结构选择 .183.4、系统构架 203.5 软件模块结构 213.6、系统连接方式 223.7、系统结构优势 233.8、系统安全性 263.8.1、系统密钥认证体系 .263.8.2、数据库安全体系 .273.8.3、强制备份机制 .273.8.4、手动备份机制 .283.8.5、数据安全和高效 .283.9、系统开放性 303.9.1、翼机
3、通系统集成 .303.9.2、智能卡终端设备集成与接口 .323.9.3、接口提供 .333.9.4、数据库集成开发组件 .353.10、翼机通系统功能特点 353.10.1、管理容量 .353.10.2、网络兼容 .353.10.3、高性能传输 .353.10.4、网络及方案选择 .363.10.5、方便实施 .36中国电信公司校园翼机通系统方案第 2 页 共 69 页3.10.6、风险控制 .363.10.7、系统安全 .363.10.8、高通信可靠性 .373.10.9、方便操作 .373.10.10、方便集成 .383.10.11、远程接入 .383.10.11、公用帐户,帐户分区 3
4、8第四部分 各子系统详细建设方案 394.1、翼机通数据中心 394.2、管理结算中心 394.3、食堂消费管理子系统 404.3.1 系统简介 .404.3.2 设计方案 .414.3.3 系统组成 .414.4.4 工作原理 .424.4.5 实现功能 .434.4.6 主要特点 .444.4 信息交互系统 474.4.1 系统简介 .474.4.2 设计方案 .484.4.3 系统组成 .484.4.4 实现功能 .494.4.5 主要特点 .494.5 门禁管理子系统 494.5.1 系统简介 .494.5.2 设计方案 .504.5.3 系统组成 .514.5.4 实现功能 .524
5、.5.5 主要特点 .534.6 机房管理子系统 544.6.1 系统简介 .544.6.2 设计方案 .544.6.3 系统组成 .554.6.4 实现功能 .564.6.5 主要特点 .574.7 考勤管理子系统 594.7.1 系统简介 .594.7.2 设计方案 .594.7.3 系统组成 .594.7.4 实现功能 .614.7.5 主要特点 .614.8 控水管理子系统 624.8.1 系统简介 .624.8.2 设计方案 .63中国电信公司校园翼机通系统方案第 3 页 共 69 页4.8.3 系统组成 .634.8.4 实现功能 .654.8.5 主要特点 .654.9 自助服务
6、管理子系统 664.9.1 系统简介 .664.9.2 设计方案 .664.9.3 系统组成 .674.9.4 工作流程 .674.9.5 实现功能 .684.9.6 主要特点 .68第五部分 电信服务承诺 69中国电信公司校园翼机通系统方案第 4 页 共 69 页前 言信息化是当今世界发展的潮流,积极推进国家信息化是我国国民经济和社会发展的重要战略举措,而教育信息化是国家信息化的重要基础。根据发展要求,学校提出了建设数字化校园/校园翼机通的战略,进入了“以数字化、网络化、多媒体信息资源建 设与信息服务”为核心建设内容的、全面推进教育信息化的新阶段。学校校园手机翼机通系统的建设指导思想为:在统
7、一领导、统一规划、统一 标准、 统一管理、统一数据库、统 一开发平台的基础上,以数字化校园信息资源建设及应用为核心,以数字化学习与校务管理系统为重点, 实现数据集中、设备集中、 应用集中,并具有新的概念特征、工程特征、标准特征、文化特征,做到概念超前、技术超前。第一部分 中国电信简介中国电信将信息化服务作为业务转型的着力点,宽带业务、增值业务和综合信息服务业务取得突破性进展:非话音收入占比为36.5%。通过不断丰富信息化应用,科学设计产 品组合,努力巩固传统语音业务。中国电信在 2008 年共出资 1100 亿元收购 CDMA 网络资产及业务,收购 CDMA 网络以后,中国电信将把改善 C 网
8、网络质量,提高用户感知、重塑 CDMA 网络形象作为第一要务 。2009 年月将大 规模推广基于 CDMA2000 的服务。加大基础网络的投入:2008 年中国电信将投入 270 亿元,未来三中国电信公司校园翼机通系统方案第 5 页 共 69 页年将投入 800 亿元,加强 CDMA 网络覆盖,努力提高网络的覆盖率、接通率、降低掉话率。在大中城市 2008 年年底要达到中国移动 GSM的水平,2009 年全国城乡网络达到中国移动 GSM 的水平。加强网络的优化:中国电信专门成立了网络优化部门,并且面向全国招聘高端技术人员。优化原有网络,提升网络能力,从“ 广度覆盖向深度覆盖延伸”,加强办公写字
9、楼的室内分布,消除网 络盲点和缝隙。加快 3G 新技术应用:中国电信会以最快的速度,于 2008 年年底C 网升 级到 3G 网络,让用户享受移动多媒体的精彩生活。成功收购中国联通 CDMA 业务的中国电信已成 为拥有世界上最大的固话与宽带网络的全网全业务运营商!全业务运营给中国电信带来重大发展机遇,中国电信将积极顺应电信业发展趋势,紧扣信息化发展脉搏,加速向综合信息服务提供商转型,实现固定终端、电脑终端、手机 终端的融合,持续提升为客户提供综合信息服务的能力,从而为广大客户不断创造新的价值。第二部分 中国电信 RF-UIM 卡介绍2.1RFID-UIM 卡一卡通系统2.1.1 功能简介天翼手
10、机 RFID-UIM 翼机通系 统,是中国电信推广的一种新型的身份认证和移动支付业务系统。每个用户只要更换一个新的 RFID-中国电信公司校园翼机通系统方案第 6 页 共 69 页UIM 手机卡,不仅保留原有手机的通讯功能外,还可以使用手机在读卡设备上轻轻一挥,就可以实现小额消费、门禁、考勤等等扩展功能,成为真正意义上的手机一卡通。在校园内的天翼手机 RFID-UIM 一卡通系统中,用户可以用手机在食堂内消费、在门禁点开门、考勤机上刷手机考勤,用手机借书、预约做试验、机房上机等等,将来还可以通过手机 RFID-UIM 卡的“空中补助”功能, 实时 将补助金额充入 RFID-UIM 的电子消费钱
11、包中,实现“ 随充随用 ”功能。可以说凡是原来校园一卡通系统中需要用证件、卡片的地方,现在都可以用手机扩展功能来实现。真正实现了“ 一卡(机)在手,走遍全校” 。今后在城市公共交通、轨道交通、便利店、影剧院、机场贵宾厅等场所,都可以实现用手机轻轻一挥,完成身份认证和小额移动支付操作,避免您带着诸多的优惠卷、打折卡、 VIP 卡等等,真正实现了“一卡(机)在手,走遍天下” 。2.1.2 什么是 RFID-UIM 卡RFID-UIM 卡是双界面智能卡( RFID 卡和 UIM 卡)技术向手机领域渗透的产品,是一种新的手机 UIM 卡。RFID-UIM 卡既具有普通 UIM 卡一样的电信 应用功能,
12、又能 够通过附与其上的天线与读卡器进行近距离无线通信,从而能够扩展至非典型领域,尤其是手机现场支付和身份认证功能。RFID-UIM 支持接触与非接触两个界面,接触界面负责实现 UIM中国电信公司校园翼机通系统方案第 7 页 共 69 页卡的应用,完成手机卡的正常功能,例如:电话、短信功能等。于此同时,非接触界面可以实现非接触式消费、门禁、考勤等应用。并且由于支持空中下载相关规范(OTA 和 WIB 规范),RFID-UIM 卡的用户能够通过空中下载的方式实时更新手机中的应用程序或者给帐户充值,从而使手机真正成为随用随充的智能化电子钱包。2.1.3RFID-UIM 手机卡结构 内置 RF 模块功
13、能框图如下:读写芯片 射频发射/ 接收器天线MCU近距离高速通讯(0-10CM)长距离高速通讯(0-20M)RFID-UIM手机3DE加密数据RF标签 RF 采用符合 ISO 标准的电路射频芯片进 行无线近、远距离通信 RF 芯片独立封装设计, 专用于 IC 智能卡; 所有技术符合 ISO18000 国际认证标准。 RF 技术采用与 ISO1443 标准协议,符合 PBOC 标准对 RF 的 规范要求。2.1.4RFID-UIM 手机卡特点 不需要更换号码,只要更换一张新的 UIM 卡,就可以使用。 长短距离混合应用:插有 RFID-UIM 卡手机可以实现考勤、门中国电信公司校园翼机通系统方案
14、第 8 页 共 69 页禁、食堂消费等短距离应用,也可以实现在停车场的超过 2 米以上的长距离刷卡应用; 支持 UMTS/CDMA UTM 标准,可直接用于中国移动 GSM、中国联通 GSM、中国电信 CDMA。 空中补助:可以将补助金额通过空中圈存到手机 RFID-UIM 卡电子钱包中; 非读卡时,采样间歇自动寻卡,功耗对手机电池影响不大。 读写卡设备依据中国人民银行金融 IC 卡规范 PBOC2.0 机具密码验证采用 SAM 卡的“硬密钥” 方式,防止非法破解。 STK 菜单操作,多 电子钱包查询更方便2.1.5 手机 RFID-UIM 卡与 M1 卡区别手机 RFID-UIM 卡 M1操
15、作系统 带有 COS 系统 无 COS 系统中国电信公司校园翼机通系统方案第 9 页 共 69 页硬件加密模块硬件 DES 运算模块无实现算法的硬件加密模块算法支持 标准 DES 算法 厂家专用不公开算法密钥长度 16 字节 DES 12 字节口令交易安全性 钱包不可被非法访问;与 PSAM 之间严格双向认证流程;交易自动形成不可抵赖的 TAC 码口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性功能 手机功能:语音、短信、彩铃.一卡通功能:钥匙、钱包、身份证、工作 证、VIP 卡、公交卡钥匙、钱包、工作证、终端安全性 采用动态密钥,密钥存储、交易验证与加密计算都
16、由 SAM 卡独立完成,安全有保障采用固定密钥多应用 支持多应用,应用之间独立;每个应用的 COS、容量、功能可自行定义,可完全不同,支持多种认证方式简单支持多应用,应用数量与每个应用容量有限容量 1Kbytes64Kbytes 8Kbytes中国电信公司校园翼机通系统方案第 10 页 共 69 页空间分配 文件方式,任意大小自由分配,并可灵活设置访问条件扇区方式,会造成空间浪费数据完整性 支持断电保护和防插拔处理,由 COS 保证数据完整性不支持断电保护,需要人为备份和恢复机制通信速率 106Kbps,最高可达 847Kbps106Kbps读卡距离 支持短、中、远三种距离 只支持短距离工作频
17、率 2.4G 13.56M2.1.6 使用手机 RFID-UIM 卡步骤:1)在电信营业厅申请更换成 RFID-UIM 卡,并开通手机功能,即UIM 卡功能; 2)在天翼手机一卡通系统的卡务中心登记人员信息,并开通校园扩展应用,包括密钥建立、身份信息写入、电子钱包划分等;3)在一卡通结算中心现金充值到电子钱包,或者通过“空中补助”将补助金额实时充入电子钱包中;4)到一卡通中心开通图书借书、机房上机等其它子系统功能;现在可以在校园内部用手机实现食堂消费、借书、上机、会议签到等各种应用。中国电信公司校园翼机通系统方案第 11 页 共 69 页2.2 翼机通名词解释2.2.1 一卡1) 在天翼系统中
18、,一次发卡,全系统通用,能同时消费、门禁、图书馆、上机管理、会议签到等等应用,任何子系统不需要重新发卡;2.2.2 一库2) 建立统一的天翼一卡通公共信息平台,所有基础信息包括人员信息,设备管理、参数设置等等信息一次建立,所有子系统通用;公共平台还包括各种数据库级、程序级等接口模块,是整个一卡通系统的基础平台。中国电信公司校园翼机通系统方案第 12 页 共 69 页食堂消费系统 图书借阅系统 节能控电系统电子巡更系统机房上机管理系统平台(控制台 + 人员信息 + 设备卡片 + 帐套)其他一卡通子系统双模读写卡设备RFID-UIM M1卡MAS 系统平台中间件教务系统人事系统其他MIS系统3)
19、初始化平台中,分别对 RFID-UIM 卡和 M1 卡进行身份信息和电子钱包的统一规划,保证了两种卡片在发卡时是按照统一的规划来进行的。2.2.3 双模所有一卡通子系统包括:门禁系统、考勤系统、消费系统、巡更系统、 访客系 统等等都基于同一个平台,每个子系统所选择的读写卡设备都符合中国人民银行金融 IC 卡规范 POBC2.0,可以读写 RFID-UIM 手机卡的非接触模 块,同 时支持读写 M1 卡的扇区电子钱包。所有机具选用双模设备,自动判别卡的类型,自动使用各自的密码验证中国电信公司校园翼机通系统方案第 13 页 共 69 页方式进行验证,不添加新设备。2.2.4 安全密钥卡片方面: R
20、FID-UIM 卡属于一种 CPU 卡,卡内有自己的 CPU 和 COS操作系统,实际上是一个没有输入/输出设备的计算机(注:智能卡的输入/输出需要使用读卡器)。 卡内操作系统(COS)可以防止攻击者利用软件方式窃取卡内机密信息,所以智能卡是一种非常安全可靠的存储设备。 卡片电子钱包设计符合中国人民银行金融 IC 卡规范POBC2.0,数据交换使用 3DES 公共加密算法,每次读取(写入)的密码都不相同,金融级安全级别。 手机 RFID-UIM 卡 读写器之间采用双向验证机制,即读卡器验证手机 RFID-UIM 卡的合法性,同 时手机 RFID-UIM 卡也验证读写器的合法性。设备方面:中国电
21、信公司校园翼机通系统方案第 14 页 共 69 页 所有读写设备都遵守中国人民银行金融 IC 卡规范PBOC2.0; 所有读写卡设备中都装有验证用 SAM 卡:消费 POS 机安装PSAM 卡、充值机安装 ISAM 卡、身份认证类安装 SAM 卡;每种应用设备使用的密钥各不相同,密码验证算法各不相同; 设备需要维修时,客户直接将安装的 SAM 卡拔出保存,没有安装 SAM 卡的设备作为裸机送还厂家维修,待维修完成后客户安装 SAM 即可使用,防止密钥泄露。2.2.5 结算采用先进的结算方式,国内首创“智能卡会计期间” 概念,所有刷卡数据,包括身份认证信息、小额支付信息等均进入统一的数据库平台,
22、在同一数据平台基础上参与报表的正常统计结算,数据之间可以互通互用,相互关联,并从根本上解决了业内熟知的“ 数据累计不平帐” 、“垃圾数据遗留” 等瓶 颈问题。第三部分 校园“翼机通”整体解决方案概述3.1、系统设计原则稳定性整个翼机通平台承担着系统设备及业务的日常管理,各个子系统、各个智能卡终端能够稳定、可靠的运行,稳定性是系统规划与设计阶段的重要原则。中国电信公司校园翼机通系统方案第 15 页 共 69 页安全性系统安全是系统设计开发的重中之重,中国电信翼机通系统(后文简称翼机通系统)具有一整套完善的安全管理机制;从数据库安全、卡片信息安全、应用软件安全到下层的密钥安全、协议安全与报文安全;
23、中国电信公司都做了仔细的规划,后文将对这些安全措施作出介绍。先进性采用当前先进的翼机通技术,构成一套完整的翼机通体系。翼机通系统采用先进的计算机网络技术,将不同的网络技术与智能卡技术进行综合,并通过计算机网络将多种技术有机集成,提高了工作效率和应急响应速度。方便性完善的管理系统,软件操作清晰,管理人员和员工都能方便的使用系统。系 统通过先进的数据处理技术和计算机网络技术,将各种资源和手段通过统一的操作界面提供给管理人员使用与控制。使得该系统的授权用户能通过统一的操作界面掌握各子系统的资源,同时,通过子系统之间的智能联动控制提升系统整体的性能及功能,以提高自动化程度和处理效率。同时,系统提供了大
24、量的操作向导及数据自动调度处理机制,有效降低操作及管理人员的劳动强度;开放性系统提供了众多的标准接口,包括:中国电信公司校园翼机通系统方案第 16 页 共 69 页A、WebService 服务向第三方应用系统以 XML 格式发布翼机通内的数据;B、OPC 接口实现第三方应用系统和翼机通系统的联动控制;C、SDK ActiveX & DLL 开发模组向具有编程能力的用户开放标准的二次开发模组,实现对智能卡设备的管理和控制,也可实现私有业务的功能扩展;D、基于复制技术的订阅接口中心服务器在必要时创建要发布的数据,供需要的用户订阅,这些用户可以是第三方应用软件供应商,学校移动公司的数据需求部门及人
25、员,Web 服务数据 发布商等;E、数据导入导出接口支持 ADO&ODBC 数据源导入,Txt 和 Excel 导出;ODBC 数据源采用通用的 MicroSoft ODBC 接口,支持Sybase、Oracle、SqlAnyWhere、SqlServer、FoxPro、Paradox、Excel、Txt、Access、Dbase 等等所有遵循 ODBC 接口规范的数据容器,通过导入导出功能实现应用软件级的集成另外、所有运行记录和报表都可以通过 Excel 和 TXT 的方式直接导出到指定的目录。这些运行记录和报表包括人事档案记录、卡库信息、帐户 余额;门禁子系统的进出开门记录、报警记录;停车
26、子系统的收费记录、 进出明细记录、报警记录;考勤子系统的原始进出记录、出勤记录;消费子系统的消费记录、资金流程、充值/提现记录等等;中国电信公司校园翼机通系统方案第 17 页 共 69 页F、数据库集成开发组 件是一组定义的存储过程,它封装了业务逻辑及完整性校验。可扩展性及易维护性系统在容量和功能上考虑了用户将来的需求增长,可以随意地增加新的设备或新的系统,并保证使用的一致性。3.2、建设目标建立一体化的“校园智能卡”系统平台在校园网上建成“校园智能卡 ”系统的骨干平台,身份 认证、校内消费、校务 管理的各个子系统都建在该平台下,以后随学校规模的扩大和卡片功能的增加只需增加子系统,不需再对平台
27、进行扩充。持卡人的基本信息资料和帐户信息作为统一的公用数据在校园网上实时共享,所有数据变更对全网实时生效。实现“一卡在手,走遍校园”“校园智能卡” 系统的应 用范围覆盖整个校园, 实现“身份识别翼机通” 、“校内消费翼机通 ”、“校务管理翼机通”,通过平台预留的扩展接口实现与数字化校园建设中的其他 MIS 系统、OA 系统的数据共享,为数字化校园建设打下基础。中国电信公司校园翼机通系统方案第 18 页 共 69 页3.3、翼机通平台3.3.1、数据库平台电信翼机通管理系统统一采用 MS SQLServer 数据库管理系统,所有子系统基于一个统一的数据库实现,数据库缺省名为翼机通,数据库平台的选
28、型原则为大型的专业级关系型数据库,并具备高度的安全管理机制,优越的数据写入、更新、 删除与 检索性能;具备简易的数据发布途径、具备事务处理能力、易维护并具备版本延续性;3.3.2、应用软件平台电信翼机通系统应用软件平台的设计原则是将面向管理和面向控制分开设计,由此产生了管理系统和通信中心( 或控制系统),翼机通系统对业务的管理和对设备的管理是由独立的管理系统和通信中心(或控制系统) 来完成的,面向应用的管理系统和面向设备的控制系统分开的设计,使管理者可以更专注于业务的管理;而另一方面,使得用户对专用设备的管理和控制透明化,解脱对复杂专业设备的日常管理。3.3.3 网络结构选择翼机通系统网络结构
29、的设计原则主要考虑并兼容如下因素:A、翼机通网络的安全包括防止非法用户进入翼机通网络和进入网络后的报文加密;中国电信公司校园翼机通系统方案第 19 页 共 69 页B、现场实 施 布线成本及方便性;C、网 络及节 点的的可 扩展性;翼机通系统采用三层网络结构;从总体上分,可以划分为:A、由管理系统、数据 库 、控制系 统和通信中心、WEB 查询服务系统、远程诊断系统等组成的系统应用软件以太网网络层;B、以 Reformer 智能卡 终端和其它配套设备组 成的控制器网络层;C、读 卡器网 络层;对于三层结构间的通信方式:A、由系统应用软件组成的以太网网络层之 间采用 TCP/IP 通信;B、以太
30、网网 络层与控制器网 终层之间,有 TCP/IP 和 RS485 两种通信方式,可以采用 TCP/IP 通信,也可以采用 RS485 通信,也允许两种通信方式混合(注意,是针对应用软件与控制器层次间通信,而非一个控制器同时可以采用 TCP/IP 和 RS485 通信);C、读 卡器网 络层与控制器网 络层之间统一采用 RS485 通信;各层所实现的功能:A、应 用软件层实现系统与操作员的人机交互、控制和管理控制器网络层上的控制主机;B、控制器网 络层负责 响应用户通过应用软件层发出的的任务请求,负责翼机通应用的底层应用逻辑实现;C、读 卡机网 络层负责监测 用户的刷卡及事件请求,响应控制器网络
31、层的任务请求;D、对 于应用软件层,管理系统、控制系 统、通信中心等应用软件与中国电信公司校园翼机通系统方案第 20 页 共 69 页DBMS 之间采用 C/S 网 络结构;WEB 查询服务自助系统与 DBMS 之间采用 B/S 网络结构。3.4、系统构架系统拓扑图如下:翼机通系统拓扑图中国电信公司校园翼机通系统方案第 21 页 共 69 页3.5 软件模块结构中国电信公司校园翼机通系统方案第 22 页 共 69 页软件模块结构图3.6、系统连接方式翼机通系统的设备组网方式非法灵活,可以支持现有市场上常见的所有组网方式:智能卡控制器(如门禁控制器)可直接通过 RJ45 端口连接到网络交换设备上
32、(集线器/交换机);智能卡终端的数据流通过 Tcp/IP Socket 报文与通信中心或控制系统通信,此种连接方式具有最高的并发性能,通信报文不会受干扰,通信过程是面向连接的、可靠的和有序的,适用于使用单位已经具备有局域网络节点或节点比较容易施工。这种方式为纯 TCP/IP 通信,缺点在于线材成本相对较高、在不具备网络基础的情况下,对一些大型的项目施工工作量大;智能卡控制器(如门禁控制器)可通过 RS485 接口,经 RS232/485转换器,将信号接入局域网台的某台 PC 上,然后在 该 PC 上安装控制系统软件,从而实现将控制器接入到翼机通系统中,此种连接方式施工成本相对较低,但系统性能得
33、不到保障,而且同一总线上挂接的控制器数量越多,性能越差;另外,这种总线通信方式信号容易受干扰,通信过 程是由 PC 轮循方式和控制器进 行通信。通信控制系统软件与智能卡终端设备的数据通信报文校验,数据重传等机制,也可以保证数据通信的正确性,但这会牺牲一些性能;将就近的一些智能卡终端控制器通过 RS485 连接到区域控制器,然后通过区域控制器经 Tcp/IP Socket 连接到通信中心。这种方式具中国电信公司校园翼机通系统方案第 23 页 共 69 页有前两种通信方式的优点,并避免了关两种通信方式的缺陷,一方面走线简单,另一方面,系统性能也得到了保证,因为区域控制器到翼机通系统是通过 Sock
34、et 主动触发传输的,而各个 RS485 通信的控制器到区域控制器的通信,由于距离较近,节点不多,所以,性能也可以得到保证。注:Tcp/IP Socket 通信的通信端口号为 6500;上述三种连接方式可以混合存在于一个翼机通系统中;3.7、系统结构优势A、翼机通系统允许 TCP/IP 与 RS485 两种通信方式混合存在的设计,使得翼机通系统对客户现场网络的走线选择变的非常方便;如果客户现场有充足的 HUB 端口和已经布有局域网 线路,则可以充分运用客户现有局域网络而不必专门布线即可实现翼机通管理;另外,也可以选择某些节点采用专用的 485 网络,而某些节点选择局域网走线;当然,也可以选择整
35、个翼机通系统采用专用的 RS485 网络,可以将某些设备与就近的一个控制系统组成一个子网,而不必将线路统一布到某个指定的地方,最后通过区域控制器或控制系统连入单位的内部网络即可实现网络化管理。这样,翼机通系统可以跟据现场情况及对性能要求的不同,灵活选择网络结构和设备组成;可以充分运用使用单位的现有以太网络而不一定要求另外专门布线即可实现翼机通的应用;B、翼机通系 统对业务 的管理和对设备的管理是由独立的管理系中国电信公司校园翼机通系统方案第 24 页 共 69 页统和通信中心或控制系统来完成的,面向应用的管理系统和面向设备的控制系统分开的设计,使管理者可以更专注于业务的管理;而另一方面,使得用
36、户对专用设备的管理和控制透明化,解脱对复杂专业设备的日常管理;C、翼机通系 统的 Socket 多机触发通信和串口通信中控制系统的存在,可以大大的分摊系统的处理速度。翼机通系统的 Socket 通信机制,所有数据都是由每个节点通过 Tcp/IP 和指定的 Socket 端口自动上传, 这样 ,大大的降低了通信中心采用传统的 485 通信方式时需要花费的大量轮循和处理任务,使得通信中心可以达到非常大的处理能力和非常快的处理速度;RS485 是半双工的通信,在同一 时间片内只能 进行一个方向的数据通信,不能同时进行收/发数据报文,翼机通在保持庞大节点容量的同时,很好的解决了整个翼机通在 RS485
37、 通信方式 时的性能问题。翼机通通过将大负荷的处理任务分摊给多个区域控制器或控制系统去处理执行的方式,使的每台微机管理的节点容量得到了缓冲,从而提高了总体的处理性能;采用 TCP/IP 通信方式时,使用通信中心的设备检测或立方配套发行的专用设备检测软件可以检测并查找出所有网络上的控制主机,然后可以方便的修改控制器的运行参数(如控制器的 IP,掩码,网关);D、对 于因系统故障而引起的风险控制,翼机通除了 远程诊断系统的解决方案之外,在设计时也考虑了这些问题,当整个翼机通系统中国电信公司校园翼机通系统方案第 25 页 共 69 页的某个部位产生故障时,不会影响到整个翼机通系统的运行;另外,公司的
38、产品,都有脱机运行的能力,可以充分保证系统的运行;经过脱机运行后,在网络故障恢复时,会将脱机运行时产生的开门记录、收费记录、进出记录等等自动的主动上传,即使是采用 RS485 通信方式时,也会由控制系统自动去收集设备中的脱机运行记录。E、对于某些实时性要求很高的应用,翼机通系统可以得到很彻底的解决;由于翼机通系统的 Socket 通信方式由查询改为触发的方式,所有对设备的实时监控数据和滞留数据,都由各个控制器主动提交,而不是由通信中心到每个终端上收集数据,通信中心只负责对任务的响应, 负荷很低。F、翼机通中管理系统 和控制系统应用软件相互为独立的设计所带来的好处:管理系统和控制系统分开的设计,
39、允许在多个计算机上安装多个管理系统,不同的管理系统可以管理不同的业务(当然,也允许在一个管理系统中管理多种不同的应用业务);也允许在多个计算机上安装多个控制系统,不同的控制系统管理不同的控制器(当然,也允许在一个控制系统中管理不同应用的控制器);这样做的好处是现场走线非常灵活,另一方面,系统的管理容量也大大的增加。对于管理系统操作员发出的操作请求(如遥控开门),通过管理系统将数据包发向通信中心再转向控制系统,再由控制系统解析执行,然后转发给相应的控制器,控制器执行相应的动作(如,把门打开),将执行结果返回给控制系统,再由控制系统将返回结果经通信中心转发给管理系统,在管理系统上提示操作员的执行结
40、果;另一方面,管理系统的应中国电信公司校园翼机通系统方案第 26 页 共 69 页用子系统是可以按不同的要求进行配置的;控制系统的应用子系统也是可以按不同的应用要求进行加载的;G、对 于不同系统的应用许可可以作出明细 的权限定义,对于同一种应用的不同权限也可作出明细的定义;另外,对于不同系统的设备操作许可可以作出明细的权限定义,对于同一种应用的不同设备权限也可作出明细的定义;专用设备的控制透明化,系统对设备的复杂管理均由控制系统自动完成;这样的设计还可以避免大容量系统应用的数据集中处理瓶痉,使基本数据的处理任务分摊在各个控制系统处理,大大提高系统的运行性能。3.8、系统安全性系统安全是系统设计
41、开发的重中之重,翼机通系统有一整套完善的安全管理机制;从数据库安全、卡片信息安全和应用软件安全到下层的密钥安全、协议安全与报文安全;翼机通系统都做了仔细的规划,本节将对系统安全给出一定的介绍。3.8.1、系统密钥认证体系翼机通系统的系统密钥认证体系统包括很多内容,本文将从最主要的企业级系统密钥和一卡一密等方面给予一定的阐述。企业级系统密钥是为每个翼机通系统使用单位提供的一个全局性的由用户自定义的密钥,密钥长度为 12 位的有效字符,它必须由数据库系统、智能卡终端、读/写卡器配套使用;在使用之初,由使用中国电信公司校园翼机通系统方案第 27 页 共 69 页者在应用软件层、智能卡终端网络层分别设
42、置相同的系统密钥。3.8.2、数据库安全体系数据库的安全通常更多的是由 DBMS 本身来保 证,但对于数据库内部的数据完整性,各种约束等,则需要系统开发商有一套安全管理机制。3.8.3、强制备份机制翼机通系统在安装完成之后,第一次运行时,会要求操作员设备数据库备份机制(翼机通系统为了系统的安全, 应用软件强制要求使用者设置备份机制):翼机通系统数据库备份机制允许使用单位按三种方式设置备份机制:每天备份,发生在:XX 时 XX 分 XX 秒;每周一次,发生在:周 X 的 XX 时 XX 分 XX 秒;每 X 天备份一次,发生在 XX 时 XX 分 XX 秒;另外,系统还允许指定每次备份成功后,删
43、除 X 天以前的备份文件,以便更合理占用客户的硬盘容量;还有,手机翼机通的强制备份机制即使在关闭翼机通系统的所有应用软件后依然能够有效的进行备份,因为它是通过调度 DBMS 来实现的。强制备份机制的数据备份是完全在后台工作的,在备份时不会影响智能卡终端、管理系统和通信中心等应用软件的操作和运行。中国电信公司校园翼机通系统方案第 28 页 共 69 页这样,可以有效应对客户现场因各种各样的原因发生数据库灾难性故障时的数据恢复。3.8.4、手动备份机制上述的数据库强制备份机制是完全在后台通过调度 DBMS 来自动实现的,用 户还可以随时在认为必要的时候进行手动的数据库备份操作,执行手 动备份时,操
44、作者只需指定一次备份的路径即可。3.8.5、数据安全和高效在保证数据库安全的情况下,保证数据的安全和高效同样非常重要。翼机通从如下几个方面来保证数据的安全与高效:可靠的事务保护数据完整性事务是一种保护数据完整情的重要手段,它具有数据事务原子性、一致性、孤立性和持久性;翼机通在所有对跨对象(通常是指多表)修改的操作时,都做出了事务的保护,在任务情况产生时,都可以保证数据的完整性,通俗的讲,不会出 现一个事务体内的任务部分完成或部分失败的情况;比如,应用软件正在处理一项任务,即使是突然产生类似市电故障这样的突发事件,也可以有效保证数据的完整性;强制的外键约束和程序逻辑数据完整性保护翼机通系统数据库
45、内的所有对象间逻辑关联,均有外键关联,可以保证在有意或无意的情况下执行新增、删除、或修改时的数据完整中国电信公司校园翼机通系统方案第 29 页 共 69 页性。对于一些不适合进行外键关联的对象间关系,应用软件会有程序级的数据完整性保护;卡片数据的容余备份由于卡上保存有持卡者个人的信息,产生突发事件的时候(如,数据库所在的服务器硬盘损坏并丢失了所有备份的文件,并无法修复),通过翼机通系统内嵌的故障恢复模块,可以从持卡者卡上的数据来恢复和重建翼机通系统数据库;存储过程与触发执行高效存储过程与触发执行也是 DBMS 提供的标 准模组,它们在大容量的数据处理和分析方面比普通的直接在应用软件中执行 SQ
46、L 指令要性能上要高出很多,因为它们是数据库内在的对象,在数据库所在的主机上本地执行,应用软件只是发出一条执行指令,完全省去了大容量数据传输的过程。翼机通系统对大容量数据的处理都采用这种方式,与普通的应用软件相比,能够显著的提高系统运行的性能;数据上传重试安全机制翼机通系统每次通信采用一问一答的方式,在智能卡终端上传记录的时候,接收方收到数据所,需要将其入库,只在应用软件确定已经存功的将记录保存的时候,会向智能卡终端发送“上一条记录已经存功保存”的标志,否则则发送“请求重传上一条记录” ,智能卡终端在收到“上一条记录已经存功保存”的标志时,将上一条记录从记录库中删除,然后再上传下一条新的记录给接收方,直到所有数据上传完毕;否则,若收到“请求重传上一条记录”时,智能卡终端不会
