2011年度中国联通河北省分公司一卡通机具设备投标文件

境和需求的变化发展，通过改变或增加业务处理系统能很快适应应用需要，而不影响整个系统的稳定；

平台模块作为系统基础或通用的处理功能，与学校的实际应用环境关联较少，相对稳定； 客户服务部分由服务传送总线和终端处理组成，向校园一卡通用户及外围系统提供及时、统一、多方式、全面的数据交换和应用手段。保证数据发生变化能实时反映到整个系统。

2.3.2 系统硬件架构

校园一卡通系统中，读卡终端机具读写卡业务不依赖网络、计算机和数据库，保证宕网宕机后可以脱机运行；多级后备电源保证市电停电后还能可靠售饭洗澡；特殊的抗干扰设计保证系统符合电磁兼容性标准；部分机具达到IP65防护等级。根据学校校园一卡通系统的安全、稳定、先进的整体需求，使用基于TCP/IP 协议的硬件设备和软件系统，为学校设计具有针对性的个性化系统整体解决方案。其硬件功能规划图如下：

2.3.3 系统软件架构

一卡通系统从软件结构上(4+N)，大致可划分为以下功能子系统：维护子系统、发卡系统、教务管理系统、考勤系统、帐务管理、图书管理系统、终端消费POS系统、结算系统。当然随着业务的不断拓展，可以方便地以模块的方式增加子系统或者功能模块。

13

深圳市数智国兴信息科技有限公司 4006809156 0755-26959889 2011年度中国联通河北省分公司一卡通机具设备投标文件

2.3.4 数据中心结构

中心主机系统是整个系统的数据存放点，是整个系统的交易流水的处理中心与卡管理中心，中心主机系统在设计时采用典型的三层系统架构,依据架构设计可分为以下部分：数据库服务器、中间件系统、客户端应用系统，如图：

2.4 系统安全设计

本系统具有极为严密的密码体系，并从网络安全、数据中心安全、硬件安全、卡片安全、

14

深圳市数智国兴信息科技有限公司 4006809156 0755-26959889 2011年度中国联通河北省分公司一卡通机具设备投标文件

应用系统、帐务、银校业务等各个环节均采取了不同措施。 2.4.1 网络环境的安全性

采用建立物理上独立的校园一卡通专网，与其校园网物理分隔, 彻底避免网络入侵,保证数据传输的安全性。同时，配置路由交换机及防火墙将校园一卡通专网与校园网连接，采用防火墙进行隔离和访问控制，屏蔽外界所有非法访问。并且重要数据的传输都通过加密处理，杜绝了篡改的可能性。 2.4.2 数据中心的安全性 数据库的安全性

校园一卡通系统数据库的问题可归结为保证数据库系统中各种对象存取权的合法性（保证合法访问，阻止非法访问）和数据库内容本身的安全（防泄漏、篡改或破坏）两个方面。围绕这两个方面，我们采用了以下技术保证数据库的安全： 1）存取控制技术。

存取控制技术是数据库安全的核心，我们采用多层控制：系统登录控制、数据库使用权控制及数据库对象操作权控制。

系统登录控制：即通过输入用户名及口令，由系统进行身份验证。

数据库使用权及数据库对象操作权控制：通过数据库的授权系统将各种使用与操作权授予用户。

2）隔离控制技术。

隔离控制技术在数据库中也是一项很重要的安全技术。校园一卡通系统通过中间件技术将用户与存取对象隔离。用户不能直接对存取对象进行操作，保证系统数据库的安全。 3）加密技术。

将数据库中的比较重要的原始数据进行DES加密，以达到防止信息泄漏的目的。 传输、交换的数据采用加密形式，保护敏感信息。防止非法截取，破译。

数据存储的安全性

校园一卡通系统数据中心的数据存储采用FC SAN存储架构，校园一卡通数据中心主服务器采用校方已定的数据库服务器，以及校方已定的存储备份设备，在数据库运行时对数据库备份，不影响应用程序对数据库的正常访问，通过双机热备和FC SAN存储架构的方式保证数据存储的安全。

15

深圳市数智国兴信息科技有限公司 4006809156 0755-26959889 2011年度中国联通河北省分公司一卡通机具设备投标文件

2.4.3 硬件的安全性

机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡（发卡器除外），其它系统发行的卡，被列入黑名单和无权限的卡也不能正常使用。 机具对传入传出的数据均经DES加密后传送，以防被窃取和更改。

每台机具均有唯一的地址号，计算机与机具之间的数据通信采用带地址和通信口令的通信协议，只有地址和通信口令均核对无误时才可访问机具内的数据。

设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，应用子系统卡，门禁系统的管理员卡、消费系统的操作员卡等。

传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。

设备机具可以读取RF-(U)SIM手机卡中非接触式接口，使用PSAM卡进行安全认证，有PSAM卡卡座。机具符合《中国人民银行金融IC卡规范PBOC2.0》； 2.4.4 卡片的安全性

卡与读写器交换数据时采用射频信号，不易被截获，即使非法截获，也因无读写密码而不能访问卡内数据。

系统应用中采用一卡一密的加密机制、防止被盗滥用。

采用与金融系统相同的DES算法，以一套有效的卡片密钥管理机制，有效地防止伪卡。 本系统的各个应用系统使用客户指定的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写。 根据持卡人的不同身份，对卡片采用分类管理，授予不同权限和功能，增强安全性。 每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。每张已发行卡片的注册号、门禁权限和消费权限等信息被事先下载到本系统的机具内的注册表、权限表内。 系统采用统一的黑名单管理平台，是要申请了黑名单服务，则应用服务器通过网络将黑名单下载到各种应用子系统的所有读写卡机具中，立即生效。 2.4.5 应用系统的安全性

每个独立的校园一卡通系统通过一张系统母卡（或称授权卡）进行唯一性标识，防止其它系统的卡片或机具甚至管理平台混入本系统使用。

通过系统子卡控制校园一卡通子系统的配置，能有效防止其它人员改变子系统的配置。 应用系统的操作功能采用分级、分组授权，如察看、设置、增减等，未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。

16

深圳市数智国兴信息科技有限公司 4006809156 0755-26959889