基于数字化校园统一规划、实时全面的数据共享服务平台依托学校现有的校园网络，搭建专网作为“校园一卡通系统”的硬件平台，建立统一数据中心和相关信息系统，由数字化校园共享数据中心、统一身份认证系统、统一门户系统三部分组成，实现数据共享。数据共享中心服务平台是基于数字化校园的“一卡通”系统实现的基础数据服务组件，其它相关的校园综合管理、后勤保障管理及信息查询等应用平台作为子系统进行接入，通过一卡通中心数据管理平台，对整个校园持卡人信息统一管理、维护、实时更新。通过财务结算中心，对所有业务部门实现统一结算和统一管理。

建立统一身份识别认证及管理平台：

身份识别一卡通：利用校园卡的身份认证功能取代以前的各种证件，包括学生证、工作证、借阅证等，并实现教务管理、实验室及机房管理、门禁、考勤、执勤、图书借阅等功能，体现以人为本的校园综合管理理念，真正实现身份识别的一卡通。

建立统一的交易、结算平台：

消费一卡通：在全校内，凡涉及到现金使用的任何一个消费网点，校园卡都可以取代现金进行消费，现金可以放在不同的存储区域，可以采用主钱包加小钱包形式实现多种便捷的管理，如：现金缴费、超市购物、餐饮、小卖部、浴室、洗衣、校内大巴、上机收费管理、医院的挂号收费管理、电控管理、水控管理等，并可根据需要指定某类补助或款项用于专属的使用范围，使收费更规范、透明；同时系统还可与银行进行系统相连，实现实时自助圈存转账以及缴费等各种金融服务。做到金融服务综合管理一卡通。

建立信息综合查询及自助服务平台：

利用一卡通的查询功能，建立统一的校园自助查询系统，包括根据使用需求可以实现基于校园网或广域网的网上查询、触摸屏查询、电话查询以及领导查询等，为持卡人提供 24小时全天候服务。可以方便的实现持卡人学习、工作、消费明细等个人信息和相关管理信息查询，并可以自助完成卡片的挂失等相关操作，使校园卡成为个性化信息载体。也根据系统运行需要，给以给部分数据查询分析权限授予给相关人员和相关领导。领导可以根据管理决策部门的特点，收集了学生入学情况、校园卡发放情况、教务管理情况、后勤经营情况、历史数据情况等数据信息并加以提炼和分析，为管理决策者提供及时、准确、清晰的数据，帮助决策者对未来财务状况和单位发展进行分析和论证。综合查询还能根据实际业务需要，扩展到各级不同的管理部门或商户，具有灵活的权限调配能力。

系统设计的安全性原则和开放性原则：

作为数字校园的重要基础设施之一，校园卡系统将涉及到所有的在校学习、工作和生活的人员，并为学校的教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手段，所以对安全性有非常高的要求。可以说，安全性是校园卡系统的生命线。在校园卡系统的设计和建设过程中，要把安全性放在首位，通过技术和管理手段，保证系统能够高效、安全和可靠的运行。安全性的设计应充分考虑到各方面的因素，包括：卡片、读卡机具、应用系统服务器等设备方面的因素，同时也要考虑网络数据传输、中心数据存储、系统管理软件、应用系统软件和运行管理等，采用技术手段和管理手段结合，通过加强安全管理来保证系统的安全性设计得以有效实行。并且随着技术的发展，需要不断对系统进行重新评估，采用新的安全技术，以满足系统的安全需要。

数字化校园一卡通作为校园建设的一个基础平台，应该充分考虑和其它软件及应用系统的良好融合，与各子系统的挂接与捆绑及平滑对接，实现数据共享。

在设计上应规划出多种不同的标准及非标的接口，以供如图书馆系统、教务管理、网络安全以及财务管理等第三方应用系统平滑的接入，接口规范可以根据学校的需要提供一种或多种，如应用程序动态库接口、WebService 等。

系统的远期使用设计规划：

支持 100 万张以上卡片，并可根据发卡量的增加扩容，不限制终端机数量。

消费数据全备份，设计规划可以查询五年的数据，存储只受存储容量限制。

提供满足不同客户需求的各类统计报表。

门户及用户界面友好，使用方便，易于推广。

应用软件系统采用多层结构，支持安全、高效的应用模式。

一卡通数据中心规划：

一卡通数据中心通用设备主要包含计算设备、存储设备、网络设备以及各类配套附属设施，并且基于通用设备平台运行数据库软件、服务器操作系统、应用软件等，通过软硬件的协同工作，构成一卡通数据中心。

一卡通数据中心计算设备通常配置两台数据库服务器和若干台应用服务器、WEB 服务器、数据访问前置前置服务器等。数据库服务器因承担着全校一卡通或数字化校园运作的基础数据存取功能，因此除了对性能要求较高，还需要有更长的无故障工作时间以及完善的故障恢复体系，数据库服务器的磁盘、电源设计采用冗余设计，最大限度的提高服务器单点的无故障工作时间。两台数据库服务器采用双机热备工作模式，在主机出现故障不能提供服务的情况下，备机自动接管故障主机，确保服务连续性。一卡通数据中心也可以采用目前最流行的虚拟化部署方案。 虚拟化部署相比传统的数据中心具备管理简便，且硬件资源利用率高的特点。部署的虚拟机通过一个统一的虚拟化平台管理软件进行管理，计算资源可以进行动态分配，具备很大的灵活性。同时通过虚拟机创建服务器也比设置物理服务器更快捷。

一卡通系统存储量估算

一卡通系统的数据是学校的一个重要数据来源，通过持卡人的记录为领导决策分析提供数据支撑，因此要做好数据存储空间的规划。以一万人数据保留 10 年为例，一卡通基本开户数据每人不超过 0.2MB（含个人信息、钱包信息、照片、指纹等，估算已经留有足够冗余空间），一卡通系统的基础数据大约2000MB(2GB)，以每年新增 2000 人计算，每年增加 400MB(0.4GB)，10 年一卡通系统的基础信息在 2GB+0.2GB*10 年=4GB。按照每位持卡人每天使用 10 次消费和 10 次身份识别（每个数据包约 100 字节），每年使用 260 天计算， *0.0001MB*20 次*260 天*10000人=5200MB（5.2GB）， 考虑上未来每年增加的用户总数，一卡通系统每年最高产生不超过 10GB 数据量，10 年的数据总量不超过 10GB*10 年+4GB=104GB。以上估算已经考虑未来系统功能增加所含数据量。目前 TB 级别的存储已经成为主流，因此一卡通系统对存储的要求不是很大，但是数据安全性显得十分重要。针对一卡通数据安全，除了服务器上配置冗余磁盘阵列，还需要有完善的备份机制，一卡通系统数据库备份主要有定时备份、实时备份、异地备份等解决方案，完全满足客户对数据安全的需求。

一卡通专网设计：

一卡通专网通常基于校园网进行建设，采用在原有校园网络基础上划分虚拟网（VLAN）供一卡通系统专用。一卡通系统相关的服务器和终端设备都接入一卡通专用虚拟网，虚拟网与校园网隔离，除了能够有效保护一卡通专网安全以外，还可以提高网络的利用效率。校园网采用星型拓扑结构，模块化设计，网络链路主要分为核心层、汇聚层和接入层。核心层采用万兆核心交换机，具备强大的数据吞吐能力和交换能力；中心机房到各教学楼、行政楼、综合楼、公寓楼等汇聚区层采用光纤连接，设备采用万兆光纤接入的汇聚交换机，核心层到汇聚层设备之间均可实现万兆互联。接入层交换机采用全千兆口交换机，保证局域网的数据交互能力。总体设计既考虑到目前的应用带宽需求，还要为将来的扩展留有一定冗余空间。

一卡通平台设计：

一卡通系统基于数字化校园整体规划进行建设，是数字化校园的有机组成部分，可以被看作是同 oa 办公系统、学工管理系统一样的数字化校园组成部分,通过第三方接口，实现与图书馆、财务、教务等系统之间的数据同步和交换。

一卡通系统是信息化校园的标志性工程和前导性工程，可以为新建的和原有的各种信息化应用系统综合提供统一的身份识别与统一的电子支付服务，凡是需要确认身份及付费的各种应用都可以用一卡通来实现。对学工系统、图书管理系统等有交易信息产生的接入系统，校园一卡通中产生的用户交易信息通过共享数据集成的方式，融合到对应的接入系统中，一卡通将卡信息同步到对接系统，对接系统通过卡片完成身份认证，完成交易后将交易信息数据同步到校园一卡通系统中完成入账和结算。

系统采用三级平台结构：

一级平台：数字校园的数据中心、统一身份认证和统一门户系统作为数据交换和共享的核心，一卡通提供生产库、共享库等数据中心，通过数据交换，与数字化校园平台接入。

二级平台：一卡通支撑平台的电子支付平台、身份识别平台、运维管理平台、门户平台、安全保障平台等通过与银行网络系统、电信线路、校园专网的连接，完成用户的实时圈存、终端消费、考勤门禁、日清月结等。校园网作为“校园一卡通”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务。

三级平台：各类应用子系统和与校园一卡通相关联的其它应用子系统。统建立一个数据中心，所有交易统一入到一个数据中心，再由数据交换中心分发和外部系统进行交互，系统同时充分考虑了系统增容的可扩充性，在学校建成一个统一管理的校园基础数据总平台。校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础，将来大学规模的扩大和卡片应用功能的增加只需增加相应子系统，不需再对平台进行扩充。一卡通系统支撑平台，它包含对一卡通系统的管理和维护，数据交换、交易及同步，用

户及设备的管理、系统参数的设置和环境的设定，系统各模块的工作状态监控和工作模式的设定，密钥管理等功能。基于一卡通系统支撑平台，建立消费支付服务、商务管理、银行转账、身份识别管理、学生业务等各系统以及各第三方系统接入；根据统一的接口标准和接入规范，随学校规模的扩大、卡片功能的增加可随时增加子系统，为学校以后的发展提供良好的数据接口，便于以后校园卡的功能扩展。

系统特色：

产品设计符合金融安全标准实现无人值守、提供 7*24 小时自助化服务

触摸屏方式

人性化操作界面

完善的容错机制、杜绝异常操作

独立卡箱、钞箱设计，权限明确

产品外观稳重、坚固、有质感，可根据客户需要定制

主要功能介绍：

自助补卡（发卡）：支持二代身份证识别，进行校园卡补卡（发卡）操作

证卡打印：支持校园卡卡面信息单面、双面打印

废卡回收：支持废卡回收功能

现金充值：用户持校园卡，进行自助现金充值到校园卡现金识别模块：Cash Code MSN，识别率 >99.9%(支持免费升级支持新币种和假钞识别信息)；支持 1 元、5 元、10 元、20 元、50 元、100元面值的人民币，客户可根据情况设置支持面额种类

自助文印系统

校园自助文印管理系统，是在国内外成熟应用之上，结合广大国内高校用户的实际需求而设计研发，系统引入“自助式无人化”的管理模式，通过智能自助终端集成一卡通刷卡器，实现与校园一卡通的互联、认证、计费，做到师

生使用时间、内容、费用的精确可控，一切都从用户使用角度出发，为学校师生打印、复印、扫描提供全方位的服务与灵活计费方式。校园自助文印管理系统是高校解决打印复印问题的最佳工具，也是全面实现数字化校园的重要一步。

一卡通平台设计

一卡通系统基于数字化校园整体规划进行建设，是数字化校园的有机组成部分，可以被看作是同 OA 办公系统、学工管理系统一样的数字化校园组成部分,通过第三方接口，实现与图书馆、财务、教务等系统之间的数据同步和交换。一卡通系统是信息化校园的标志性工程和前导性工程，可以为新建的和原有的各种信息化应用系统综合提供统一的份识别与统一的电子支付服务，凡是需要确认身份及付费的各种应用都可以用一卡通来实现。对学工系统、图书管理系统等有交易信息产生的接入系统，校园一卡通中产生的用户交易信息通过共享数据集成的方式，融合到对应的接入系统中，一卡通将卡信息同步到对接系统，对接系统通过卡片完成身份认证，完成交易后将交易信息数据同步到校园一卡通系统中完成入账和结算。

系统采用三级平台结构：

一级平台：数字校园的数据中心、统一身份认证和统一门户系统作为数据交换和共享的核心，一卡通提供生产库、共享库等数据中心，通过数据交换，与数字化校园平台接入。

二级平台：一卡通支撑平台的电子支付平台、身份识别平台、运维管理平台、门户平台、安全保障平台等通过与银行网络系统、电信线路、校园专网的连接，完成用户的实时圈存、终端消费、考勤门禁、日清月结等。校园网作为“校园一卡通”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务。

三级平台：各类应用子系统和与校园一卡通相关联的其它应用子系统。系统建立一个数据中心，所有交易统一入到一个数据中心，再由数据交换中心分发和外部系统进行交互，系统同时充分考虑了系统增容的可扩充性，在学校建成一个统一管理的校园基础数据总平台。校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础，将来大学规模的扩大和卡片应用功能的增加只需增加相应子系统，不需再对平台进行扩充。一卡通系统支撑平台，它包含对一卡通系统的管理和维护，数据交换、交易及同步，用户及设备的管理、系统参数的设置和环境的设定，系统各模块的工作状态监控和工作模式的设定，密钥管理等功能。基于一卡通系统支撑平台，建立消费支付服务、商务管理、银行转账、身份识别管理、学生业务等各系统以及各第三方系统接入；根据统一的接口标准和接入规范，随学校规模的扩大、卡片功能的增加可随时增加子系统，为学校以后的发展提供良好的数据接口，便于以后校园卡的功能扩展。一卡通系统作为学校学生及教职工身份、消费等信息集中地，汇集了大量的日常行为数据，可以根据这些数据进行多方面的统计，从各个侧面了解整个学校的动态运行情况，因此学校有需要对这些数据进行汇总统计分析，为领导层管理决策提供参考信息