益來(lái)校園一卡通解決方案
益來(lái)校園一卡通系統(tǒng)是以IC卡為信息載體的適用于校園消費(fèi)和管理的網(wǎng)絡(luò)系統(tǒng)。一卡通取代了學(xué)校管理和校園生活中所使用的各種個(gè)人證件和現(xiàn)金支付手段,在一張小小的IC卡上實(shí)現(xiàn)生活消費(fèi)、學(xué)籍管理、身份認(rèn)證、網(wǎng)上交費(fèi)等多種功能。與銀行聯(lián)網(wǎng)的校園卡可以在校內(nèi)外銀行網(wǎng)點(diǎn)和指定商戶圈存、圈提、取現(xiàn)、消費(fèi),真正做到一卡通用。校園卡的推廣使用將極大方便學(xué)生、教工的生活,減輕他們攜帶各種證件的煩惱。
現(xiàn)代化的學(xué)校離不開(kāi)現(xiàn)代化的管理。校園一卡通將智能IC卡的強(qiáng)大功能與計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字化理念融入校園,將學(xué)校各個(gè)系統(tǒng)連為一體,動(dòng)態(tài)掌握每一持卡人情況,極大提高學(xué)校的管理水平。
益來(lái)校園一卡通的目標(biāo)在全校的學(xué)生和教工中分布使用感應(yīng)式IC卡,全面替代現(xiàn)有的證件包括機(jī)讀條形卡,并與學(xué)校其他信息基礎(chǔ)設(shè)施相配合,促進(jìn)校園信息化管理水平的提高。
1. 主要功能介紹
校園卡可代替:
2. 學(xué)生證、工作證
3. 校園內(nèi)身份證
4. 借書(shū)證
5. 醫(yī)療證
6. 會(huì)員證
7. 餐卡
8. 錢(qián)包、存折
9. 校園卡應(yīng)用于:
10. 學(xué)生管理:學(xué)生注冊(cè)、注銷(xiāo)、成績(jī)單
11. 身份認(rèn)證:圖書(shū)館、計(jì)算中心、校醫(yī)院
12. 交費(fèi):學(xué)費(fèi)、上機(jī)費(fèi)、醫(yī)療費(fèi)、浴室、理發(fā)店
13. 用餐:餐廳、食堂、快餐店
14. 購(gòu)物:小賣(mài)部、自選商場(chǎng)、零售商店、教材科
15. 娛樂(lè):大學(xué)生俱樂(lè)部、娛樂(lè)中心
16. 金融:存款、取款、匯款
主要性能介紹
校園一卡通應(yīng)用中IC卡主要用于身份識(shí)別、電子錢(qián)包的消費(fèi)和記錄應(yīng)用的特征信息,作為學(xué)生和教工在校內(nèi)的證件,應(yīng)用于教學(xué)、日常生活及其管理等方面需要識(shí)別與管理個(gè)人基本信息及相應(yīng)收費(fèi)的地點(diǎn),實(shí)行一卡多用,一卡通。
與校園身份認(rèn)證系統(tǒng)完美結(jié)合,作為校園網(wǎng)上身份人證方法使用。保證網(wǎng)絡(luò)應(yīng)用服務(wù)的安全性。
全校分學(xué)生和教工兩部分,建立校園卡的統(tǒng)一發(fā)行管理機(jī)制,并通過(guò)推進(jìn)校園卡應(yīng)用工程,逐步完善全校統(tǒng)一的基本數(shù)據(jù)管理系統(tǒng),確保校園卡安全、有效的使用。
校園卡實(shí)行校內(nèi)自主管理,丟卡者掛失后可以迅速補(bǔ)發(fā)新卡,方便持卡人,并有利于學(xué)校的管理。
利用校園網(wǎng)絡(luò),建立一個(gè)校園IC卡系統(tǒng)的網(wǎng)絡(luò)運(yùn)行環(huán)境,實(shí)現(xiàn)校園卡基本數(shù)據(jù)的網(wǎng)絡(luò)傳送,特別是卡掛失的黑名單能夠?qū)崟r(shí)、有效地下載,最大限度地保護(hù)持卡人的利益,保證校園卡系統(tǒng)的安全運(yùn)行。
校園卡應(yīng)用系統(tǒng)能夠于各應(yīng)用單位原有的管理系統(tǒng)相兼容,并提供良好的信息接口,只要進(jìn)行少量的修改工作,即能并行運(yùn)行。
校園一卡通系統(tǒng)-一卡通系統(tǒng)的發(fā)展
“一卡通”的提出已經(jīng)有六七年的時(shí)間了,從最初幾個(gè)小系統(tǒng)的連接,到整個(gè)學(xué)校十幾個(gè)系統(tǒng)的整合,一直到現(xiàn)在開(kāi)始流行的銀校一卡通,經(jīng)歷了不斷的發(fā)展變化,終于走過(guò)了概念階段,盡管還遠(yuǎn)沒(méi)有達(dá)到真正的成熟階段,但卻已經(jīng)到了真正的實(shí)施階段。
一卡通包括校園內(nèi)部系統(tǒng)、與銀行的接口及銀行內(nèi)部系統(tǒng)三個(gè)部分,其中后兩個(gè)部分相對(duì)來(lái)說(shuō)功能單純、成熟,最難的是校園內(nèi)部系統(tǒng),包括了十幾個(gè)子系統(tǒng)、多種復(fù)雜的技術(shù)。校園一卡通經(jīng)歷了多個(gè)發(fā)展階段。
但是校園一卡通的實(shí)現(xiàn)卻并不是一件容易的事情,在實(shí)際應(yīng)用中,我們經(jīng)常能看到各種不同的解決方案。最常見(jiàn)的實(shí)際上應(yīng)該稱(chēng)之為POS機(jī)一卡通,這種“一卡通”的實(shí)現(xiàn)要依賴(lài)于POS消費(fèi)機(jī),即在所有涉及到消費(fèi)的位置安裝POS機(jī)。消費(fèi)時(shí),一般在用戶刷卡后要手工輸入金額等信息。這樣的系統(tǒng)安裝在食堂、超市等位置還不會(huì)有什么問(wèn)題,但是安裝在機(jī)房、圖書(shū)館等位置,一邊在使用機(jī)房管理或是圖書(shū)借閱系統(tǒng),另一方面還需要專(zhuān)人輸入金額,就很難真正發(fā)揮“一卡通”系統(tǒng)的作用了。
另一種一卡通雖然在一定范圍內(nèi)同用一張卡,但系統(tǒng)之間并不“通”。各系統(tǒng)同用一張卡,但卡只是一個(gè)身份的識(shí)別工具。各個(gè)子系統(tǒng)之間并不能互通、共享信息。各子系統(tǒng)之間都有自己的學(xué)生檔案管理,都有自己的賬號(hào)管理。比如說(shuō),食堂與機(jī)房可以共用一張卡,但學(xué)生需要在食堂與機(jī)房分別交費(fèi),所交的費(fèi)用在不同的部門(mén)之間不能統(tǒng)一消費(fèi)。
真正的一卡通應(yīng)該具有以下幾個(gè)特征:一是各個(gè)子系統(tǒng)間共用一個(gè)賬號(hào),不論是開(kāi)戶還是掛失、交費(fèi)等操作只需要進(jìn)行一次,并且實(shí)時(shí)完成。二是與各個(gè)子系統(tǒng)緊密相聯(lián),不依賴(lài)于POS機(jī),例如機(jī)房上機(jī),由機(jī)房管理系統(tǒng)直接計(jì)算費(fèi)用并扣費(fèi),不需要人工對(duì)POS機(jī)進(jìn)行操作。三是除了消費(fèi)功能,還應(yīng)該包括管理功能,例如考勤、門(mén)禁通道等。
校園一卡通系統(tǒng)-關(guān)鍵及難點(diǎn)問(wèn)題
第一個(gè)關(guān)鍵問(wèn)題是如何完成各個(gè)子系統(tǒng)的整合。一卡通系統(tǒng)一般來(lái)說(shuō)包括近二十個(gè)子系統(tǒng),涉及到硬件控制、數(shù)據(jù)庫(kù)、系統(tǒng)安全、智能卡、數(shù)據(jù)傳輸、網(wǎng)絡(luò)身份驗(yàn)證等多項(xiàng)技術(shù)。每一個(gè)系統(tǒng)都需要一個(gè)非常復(fù)雜漫長(zhǎng)的成熟過(guò)程,任何一個(gè)公司不管多么有實(shí)力,都不可能把每一個(gè)系統(tǒng)都做到比較完善的程度。所以最好的開(kāi)發(fā)方式是與各個(gè)成熟的系統(tǒng)廠家合作,進(jìn)行系統(tǒng)的整合。
其次是各子系統(tǒng)在技術(shù)上的整合,各個(gè)系統(tǒng)之間要保證使用一個(gè)賬號(hào)、保證信息的實(shí)時(shí)更新,當(dāng)有一個(gè)子系統(tǒng)發(fā)生一筆業(yè)務(wù)時(shí),要在最短的時(shí)間內(nèi)通知到其它所有的子系統(tǒng),當(dāng)網(wǎng)絡(luò)或其它系統(tǒng)發(fā)生故障時(shí),還要保證系統(tǒng)的運(yùn)行,網(wǎng)絡(luò)恢復(fù)時(shí),要能及時(shí)恢復(fù)未更新的數(shù)據(jù)。
校園一卡通系統(tǒng)-設(shè)計(jì)原則
一、總體原則
系統(tǒng)按照目前最先進(jìn)的“一卡通”第三階段技術(shù)來(lái)設(shè)計(jì),可以實(shí)現(xiàn)各系統(tǒng)之間的互聯(lián)互通、信息共享。
二、設(shè)計(jì)原則
1、網(wǎng)絡(luò)化管理
所有的子系統(tǒng)都與主控系統(tǒng)相聯(lián)并有通訊能力,可以方便地傳輸數(shù)據(jù)并進(jìn)行統(tǒng)一的查詢(xún)、統(tǒng)計(jì)。例如:當(dāng)有用戶掛失后,系統(tǒng)的各個(gè)部分應(yīng)在盡短時(shí)間內(nèi)得到掛失信息,保證用戶的利益不受損失;在需要統(tǒng)計(jì)時(shí),應(yīng)能迅速地收集各個(gè)收費(fèi)點(diǎn)信息并形成報(bào)表。
2、獨(dú)立化設(shè)計(jì)
所有的子系統(tǒng)均可以獨(dú)立運(yùn)行,當(dāng)某一系統(tǒng)或主控端關(guān)閉、故障時(shí)不會(huì)影響其它系統(tǒng)的運(yùn)行。
3、安全性
采用多種技術(shù)手段,從數(shù)據(jù)傳輸、物理存貯、邏輯加密等多個(gè)方面保證數(shù)據(jù)的安全。
4、可維護(hù)性
當(dāng)系統(tǒng)出現(xiàn)故障時(shí)應(yīng)容易判斷并可以迅速解決。
5、開(kāi)放性
系統(tǒng)預(yù)留有通用的信息交換接口,可以與學(xué)?,F(xiàn)有的系統(tǒng)及以后的系統(tǒng)實(shí)現(xiàn)信息的共享。
校園一卡通系統(tǒng)-系統(tǒng)構(gòu)架
校園一卡通系統(tǒng)——智能卡的選擇
1、外觀
校園卡設(shè)計(jì)為人像證卡、射頻卡三合一的組合卡,在刷卡時(shí)不需要接觸,避免了機(jī)械磨損,可靠性高壽命長(zhǎng)。
卡基材料選用PVC材料,美觀、大方、耐用。使該校園卡既是學(xué)生證,又是借書(shū)證,而且還能實(shí)現(xiàn)校內(nèi)“一卡通”消費(fèi)。卡外觀特點(diǎn)如下:
卡基印刷精美的校園標(biāo)志性圖案
正面通過(guò)證卡打印機(jī)打印學(xué)生照片、學(xué)號(hào)、姓名、系別、班級(jí)、住址。
背面可印刷該卡使用規(guī)則及注意事項(xiàng)。也可根據(jù)學(xué)校不同情況進(jìn)行設(shè)計(jì)。
一卡一密,系統(tǒng)保密性高。
2、射頻卡的選擇
盡管EM卡及HID卡不可寫(xiě)數(shù)據(jù),但由于致遠(yuǎn)公司采用了獨(dú)特的分布式網(wǎng)絡(luò)數(shù)據(jù)庫(kù)解決方案,所以可以保證在數(shù)據(jù)中心或是網(wǎng)絡(luò)發(fā)生故障時(shí)也可以正常工作。
校園一卡通系統(tǒng)——子系統(tǒng)介紹:一卡通平臺(tái)
1、概述
一卡通平臺(tái)是整個(gè)校園一卡通管理的核心部分,負(fù)責(zé)各個(gè)系統(tǒng)公用數(shù)據(jù)(如學(xué)生信息、智能卡信息)的維護(hù),同時(shí)也負(fù)責(zé)信息在各個(gè)子系統(tǒng)之間的傳輸。各個(gè)相對(duì)獨(dú)立的子系統(tǒng),只有通過(guò)一卡通平臺(tái)的數(shù)據(jù)交換功能,才能成為一個(gè)整體。
2、基本原理及設(shè)計(jì)思想
最簡(jiǎn)單的一卡通平臺(tái)要求各個(gè)子系統(tǒng)之間使用中心的數(shù)據(jù),這樣做的優(yōu)點(diǎn)是只需要維護(hù)一份數(shù)據(jù),不存在數(shù)據(jù)平衡和傳輸?shù)膯?wèn)題,設(shè)計(jì)簡(jiǎn)單。但問(wèn)題是對(duì)網(wǎng)絡(luò)的要求非常高,要求網(wǎng)絡(luò)運(yùn)行高速、穩(wěn)定,一旦網(wǎng)絡(luò)出現(xiàn)故障,系統(tǒng)將處于癱瘓狀態(tài),同時(shí)也要求各個(gè)子系統(tǒng)廠家大量修改程序,放棄原來(lái)使用的數(shù)據(jù),這將大大增加出錯(cuò)的概率。
致遠(yuǎn)公司的一卡通平臺(tái)采用完全分布式的數(shù)據(jù)設(shè)計(jì),一卡通平臺(tái)在維護(hù)中心數(shù)據(jù)的同時(shí),保持每個(gè)子系統(tǒng)的數(shù)據(jù)獨(dú)立性,通過(guò)網(wǎng)絡(luò)平衡各個(gè)子系統(tǒng)中的數(shù)據(jù)。這樣大大降低了對(duì)數(shù)據(jù)中心及網(wǎng)絡(luò)的依賴(lài),當(dāng)數(shù)據(jù)中心及網(wǎng)絡(luò)出現(xiàn)故障時(shí),不會(huì)影響系統(tǒng)的使用。同時(shí),各個(gè)子系統(tǒng)廠家不再需要修改數(shù)據(jù)結(jié)構(gòu),降低了程序出現(xiàn)錯(cuò)誤的概率。
3、一卡通平臺(tái)數(shù)據(jù)中心的硬件組成
數(shù)據(jù)服務(wù)器
存貯校園網(wǎng)公用數(shù)據(jù),是系統(tǒng)的核心服務(wù)器。要求運(yùn)行穩(wěn)定,有磁盤(pán)冗余存貯功能。
前置網(wǎng)關(guān)服務(wù)器
用于連接用戶與數(shù)據(jù)服務(wù)器防止由于用戶直接訪問(wèn)數(shù)據(jù)服務(wù)器而造成的危險(xiǎn)。
WEB發(fā)布服務(wù)器
供用戶及管理者對(duì)數(shù)據(jù)以WEB的方式進(jìn)行查詢(xún)。
呼叫中心服務(wù)器(Call Cernter)
用戶可以通過(guò)電話方式進(jìn)行查詢(xún)、賬戶凍結(jié)、解凍、密碼修改等操作。
路由器
用來(lái)劃分網(wǎng)絡(luò)、保證數(shù)據(jù)安全。
UPS
為服務(wù)器提供斷電保護(hù)。
打印機(jī)
打印平臺(tái)有關(guān)查詢(xún)、統(tǒng)計(jì)、管理等數(shù)據(jù)。
防火墻
防止來(lái)自于內(nèi)網(wǎng)及外網(wǎng)的攻擊。
{$page$}
4、一卡通平臺(tái)軟件組成
子系統(tǒng)管理、用戶管理、用戶服務(wù)、財(cái)務(wù)管理、基礎(chǔ)檔案管理
子系統(tǒng)管理及數(shù)據(jù)傳輸
系統(tǒng)定義
定義各個(gè)子系統(tǒng)的名稱(chēng)、功能、各種運(yùn)行參數(shù)及權(quán)限等
監(jiān) 控
實(shí)時(shí)監(jiān)控各個(gè)子系統(tǒng)的運(yùn)行情況并記錄在日志庫(kù)中以備以后查詢(xún)
數(shù)據(jù)傳輸
接收各個(gè)子系統(tǒng)的數(shù)據(jù)進(jìn)行存貯,向各個(gè)子系統(tǒng)傳輸系統(tǒng)變化的數(shù)據(jù)
用戶管理
數(shù)據(jù)錄入
錄入系統(tǒng)成員信息,包括學(xué)生、教師、員工、臨時(shí)工等,系統(tǒng)支持手工錄入及電子文檔批量錄入兩種方式
授 權(quán)
為了系統(tǒng)的安全,把智能卡分為三種,一種是未經(jīng)系統(tǒng)授權(quán)的卡,一種是經(jīng)過(guò)授權(quán)但沒(méi)有注冊(cè)的卡,一種是經(jīng)過(guò)授權(quán)和注冊(cè)的正在使用的卡。授權(quán)是廠家及用戶共同對(duì)卡進(jìn)行加密的過(guò)程
注 冊(cè)
注冊(cè)是把卡信息與用戶身份信息進(jìn)行關(guān)聯(lián)的過(guò)程,經(jīng)過(guò)注冊(cè)后,唯一的用戶與唯一的卡就一一對(duì)應(yīng)了。注冊(cè)時(shí)可以為每個(gè)用戶設(shè)立密碼。
掛 失
用戶掛失后,在十秒內(nèi),掛失信息將在各個(gè)子系統(tǒng)生效。
解除掛失
用戶在找到掛失的卡后,經(jīng)過(guò)解除掛失后,可以再次使用。十秒內(nèi)生效。
交 費(fèi)
可以單點(diǎn)(如財(cái)務(wù))交費(fèi)也可以多點(diǎn)(如財(cái)務(wù) +食堂+機(jī)房)交費(fèi)。支持人工收費(fèi),也支持與銀行聯(lián)網(wǎng)圈存自動(dòng)交費(fèi)。
數(shù)據(jù)導(dǎo)出
可以將系統(tǒng)的數(shù)據(jù)根據(jù)要求導(dǎo)出,以供其它系統(tǒng)使用。
用戶服務(wù)
查 詢(xún)
查詢(xún)每一個(gè)用戶在各個(gè)系統(tǒng)的消費(fèi)詳單,查詢(xún)可以在交費(fèi)點(diǎn)完成,同時(shí)系統(tǒng)支持專(zhuān)用微機(jī)的觸摸屏方式查詢(xún)、網(wǎng)上查詢(xún)能通過(guò)電話呼叫中心查詢(xún)。
轉(zhuǎn) 賬
當(dāng)系統(tǒng)中有消費(fèi)分賬戶時(shí),用戶可以通過(guò)自助方式進(jìn)行轉(zhuǎn)賬。例如,如果設(shè)立電費(fèi)收繳分賬戶,如果學(xué)生預(yù)存電費(fèi)不足,可以通過(guò) WEB方式或是電話呼叫中心向電費(fèi)賬戶中轉(zhuǎn)賬。
短信服務(wù)
可以向用戶發(fā)送短信傳送交費(fèi)及消費(fèi)信息
財(cái)務(wù)管理
分 賬
能統(tǒng)計(jì)各個(gè)收費(fèi)點(diǎn)的收費(fèi)情況及各個(gè)子系統(tǒng)的消費(fèi)情況,以用于分賬。
監(jiān) 控
實(shí)時(shí)監(jiān)控每個(gè)子系統(tǒng)的消費(fèi)情況,實(shí)時(shí)臨近每個(gè)收費(fèi)點(diǎn)的收費(fèi)情況
批量增款
可以實(shí)現(xiàn)對(duì)教師及員式批量增款
報(bào)表管理
打印各種管理報(bào)表,如:對(duì)賬單、開(kāi)銷(xiāo)戶、部門(mén)分析、總體情況等
審 計(jì)
系統(tǒng)財(cái)務(wù)相關(guān)日志審查,系統(tǒng)數(shù)據(jù)平衡監(jiān)控
基礎(chǔ)檔案管理
系別定義
定義學(xué)校各個(gè)院系,為學(xué)費(fèi)收費(fèi)提供數(shù)據(jù)
班級(jí)定義
定義各個(gè)院系的各個(gè)班級(jí)
寢室定義
定義學(xué)生寢室的各種參數(shù),為學(xué)雜費(fèi)及電費(fèi)收繳提供數(shù)據(jù)
教室定義
定義學(xué)生自習(xí)及上課的教室,為考勤系統(tǒng)提供數(shù)據(jù)
課表定義
定義每個(gè)班級(jí)的上課課表,為考勤系統(tǒng)提供數(shù)據(jù)
校園一卡通系統(tǒng)——系統(tǒng)安全與可靠性
一、卡的安全性
非接觸式卡的序列號(hào)是唯一的,制造商在產(chǎn)品出廠前已將此序列號(hào)固化在芯片中,不可以更改。
非接觸式卡與讀寫(xiě)器之間,在通訊安全上均采用符合ISO9798國(guó)際標(biāo)準(zhǔn)的三次互感校驗(yàn)技術(shù),以對(duì)卡和讀寫(xiě)設(shè)備的合法性進(jìn)行相互校驗(yàn)即讀寫(xiě)器要驗(yàn)證IC卡的合法性,IC卡也要驗(yàn)證讀寫(xiě)器的合法性;非接觸式IC卡在數(shù)據(jù)交換前要與讀寫(xiě)器進(jìn)行三次相互認(rèn)證,而且在通訊過(guò)程中所有的數(shù)據(jù)都加密。
采用授權(quán)方式進(jìn)行讀寫(xiě)控制,即讀寫(xiě)設(shè)備必須先獲得“設(shè)備授權(quán)卡”的授權(quán)后才能讀寫(xiě)本系統(tǒng)的IC卡,而卡的初始化又必須經(jīng)過(guò)上級(jí)授權(quán)卡的授權(quán),并且只可以在專(zhuān)用的授權(quán)設(shè)備上進(jìn)行。因此該授權(quán)方式不存在密碼的被破解,只要保證系統(tǒng)各級(jí)授權(quán)卡、管理卡和專(zhuān)用授權(quán)設(shè)備不被非法盜用,即可保證系統(tǒng)的絕對(duì)安全性。
綜上所述,合作方所選該非接觸式IC卡系統(tǒng)為用戶提供了一套完整的安全體系,所有存取控制包括IC卡的讀寫(xiě)權(quán)限的核準(zhǔn),都由讀寫(xiě)模塊中的固化程序完成,不受應(yīng)用軟件的控制,應(yīng)用程序中無(wú)須保存系統(tǒng)的讀寫(xiě)密碼,因此即使破解應(yīng)用程序也不會(huì)破壞系統(tǒng)的安全性。此外,由于模塊的授權(quán)和卡的初始化均由授權(quán)卡來(lái)控制,因此即使獲知系統(tǒng)的授權(quán)密碼,而沒(méi)有相應(yīng)的授權(quán)卡,也無(wú)法讀寫(xiě)該系統(tǒng)的卡或制造偽卡。
二、收費(fèi)POS及讀寫(xiě)器的安全
收費(fèi)POS 只有操作員卡及上崗密碼驗(yàn)證,才有操作權(quán),操作員下時(shí)進(jìn)行下崗操作。沒(méi)有操作員卡及上崗密碼無(wú)權(quán)使用。
在每個(gè)消費(fèi)記錄中都有操作員卡號(hào)及每次充值后累加的消費(fèi)次數(shù)。保證每一筆的交易的安全。
充值的讀寫(xiě)器與消費(fèi)的讀寫(xiě)器從硬件上分開(kāi),保證只有充值的卡機(jī)可以增加錢(qián)數(shù),其余卡機(jī)只能減少錢(qián)數(shù)。
在收費(fèi)POS機(jī),可以設(shè)定當(dāng)學(xué)生消費(fèi)高于某一金額(如100元)時(shí),要求輸入密碼。
POS總線采用專(zhuān)用的485總線,與微機(jī)網(wǎng)絡(luò)信號(hào)相互獨(dú)立,保證了系統(tǒng)的安全。
三、數(shù)據(jù)庫(kù)安全性
采用大型數(shù)據(jù)庫(kù)SQL SERVER或Oracle作為校園卡的數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)本身的加密性能比較高。通過(guò)對(duì)不同的管理員設(shè)定不同的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限來(lái)保證數(shù)據(jù)庫(kù)的安全。在所有充值及消費(fèi)的記錄中都帶有加密算法的DSA字段,在對(duì)賬時(shí)結(jié)算中心對(duì)每一條記錄進(jìn)行校驗(yàn)。重要字段都采用了加密處理。同時(shí)進(jìn)行冗余存貯,即使受到攻擊也可以保證數(shù)據(jù)的安全。
四、用戶卡交易安全
當(dāng)用戶卡丟失時(shí),那么很可能被拾到卡的人惡意消費(fèi),此時(shí)系統(tǒng)具有自動(dòng)轉(zhuǎn)賬功能則有可能給用戶帶來(lái)很大的損失。系統(tǒng)可以通過(guò)以下幾個(gè)方式解決該問(wèn)題:
1. 掛失后,在各個(gè)子系統(tǒng)馬上響應(yīng),當(dāng)有人使用掛失卡消費(fèi)時(shí),系統(tǒng)自動(dòng)報(bào)警。
2. 可以設(shè)置每個(gè)消費(fèi)點(diǎn)每天的最高消費(fèi)金額。
3. 自動(dòng)轉(zhuǎn)賬時(shí),可以設(shè)置每次自動(dòng)轉(zhuǎn)賬金額。
五、各子系統(tǒng)之間的可靠性保證
各個(gè)子系統(tǒng)之間的數(shù)據(jù)均采用冗余存貯,當(dāng)一個(gè)系統(tǒng)發(fā)生故障時(shí)不會(huì)影響到其它系統(tǒng)。
當(dāng)一個(gè)子系統(tǒng)與中心系統(tǒng)因?yàn)楣收吓R時(shí)不能通信時(shí),也暫時(shí)不會(huì)影響到該子系統(tǒng)的應(yīng)用。例如,食堂與中心系統(tǒng)的數(shù)據(jù)通信線路發(fā)生故障,不會(huì)影響食堂系統(tǒng)的使用。在使用時(shí),會(huì)暫時(shí)出現(xiàn)食堂系統(tǒng)與其它系統(tǒng)的數(shù)據(jù)不平現(xiàn)象,一旦系統(tǒng)連通,雙方的數(shù)據(jù)可以在很短的時(shí)間內(nèi)達(dá)到新的平衡。
系統(tǒng)間傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。
六、物理安全
服務(wù)器數(shù)據(jù)要求采用RAID磁盤(pán)冗余備份來(lái)保證系統(tǒng)的安全。
由于致遠(yuǎn)系統(tǒng)采用了分布式的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)設(shè)計(jì),一旦一個(gè)節(jié)點(diǎn)或是子系統(tǒng)甚至是中心服務(wù)器數(shù)據(jù)發(fā)生丟失,也不會(huì)真正地丟失數(shù)據(jù)。可以通過(guò)分布在其它位置的數(shù)據(jù)進(jìn)行更新恢復(fù)。
七、與銀行聯(lián)網(wǎng)數(shù)據(jù)交換的安全
1. 可以通過(guò)專(zhuān)用線路傳輸數(shù)據(jù)以保證數(shù)據(jù)的安全。
2. 可以通過(guò)VPN設(shè)置以保證數(shù)據(jù)傳輸?shù)陌踩?
3. 網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)都要經(jīng)過(guò)加密。
4. 只允許從銀行卡向校園卡轉(zhuǎn)賬,不允許從校園卡向銀行卡轉(zhuǎn)賬。
5. 只允許登記 (用戶和學(xué)校) 賬戶之間轉(zhuǎn)賬,并設(shè)立最高的轉(zhuǎn)賬金額限制。
八、其它
可以通過(guò)路由設(shè)定、VLAN劃分等多種手段保證數(shù)據(jù)的安全。