第1页共88页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共88页宝石“校园一卡通”项目方案设计第2页共88页第1页共88页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共88页宝石集团一卡通事业部第1部分方案概述第3页共88页第2页共88页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共88页第1章设计原则宝石“校园一卡通”在充分总结国内各类一卡通系统成功的经验和失败的教训的基础上,提出如下设计原则:第4页共88页第3页共88页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共88页1.1系统设计安全性、可靠性、开放性、高效性设计贯穿于整个系统设计方案。整个系统包括一卡通平台、商务消费、身份认证、社会应用及查询决策五个部分。一卡通平台采用开放性设计;商务消费系统严格遵循银行业务系统规范;身份认证和查询决策系统在校园网内全局共享;社会应用系统可有效的利用银行的服务优势。1.2消费终端产品设计消费终端产品设计兼顾安全性和实用性双重原则。每一台终端设备都可以联网或脱机使用,不论是联网还是脱机都能进行有效的认证。当系统处于脱机状态,系统的认证方式除进行黑名单验证外,还进行卡片内容认证,可有效保证系统的安全。1.3一卡通系统平台设计系统的开发工具采用跨平台的JAVA,系统的后台操作可在Unix/Linux/Windows2000中选择。数据库表写操作采用O/Rmapping——HIBERNATE技术,在选用不同的数据库时,对于应用程序不用进行任何的修改,只需修改HIBERNATE的数据库配置参数即可。1.4网络结构设计整个系统的数据传输依赖于校园网。与校园网连接时利用交换机、路由器及防火墙进行安全有效的连接,同时采用DES及MD5信道签名加密来保证传输的安全有效。第5页共88页第4页共88页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共88页1.5应用软件设计对非查询类应用软件采用三层结构模式,系统易于管理、维护和扩展;在应用设计上采用积木式、模块化设计,可以根据用户的不同需求进行有效的组合。在查询类应用软件方面采用B/S结构,采用真正的瘦客户端的方式,并可根据用户的实际需要实现内容的定制。1.6安全性设计设计原则是:“尽量避免重大安全事故发生,降低小型安全事故发生频率,发生重大事故少损失数据,发生小型事故不损失数据”。安全性设计主要从六个方面进行保证,即服务器安全、数据库安全、网络传输安全、应用系统安全、终端产品安全、卡片安全。整个系统设计遵从中国人民银行有关标准,采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成系统的密钥体系,确保支付交易各环节的安全性。数据及服务器安全则采用RAID方式、双机热备方式,支持多种备份方式,对于数据传输部分采用SSL(安全套接字)进行统一的通道加密,并对于其中的关键数据采用双重加密方式,对于应用程序在进行数据访问或进行服务器初次访问时必须通过证书服务器进行合法应用程序身份的认证;在终端产品的安全性方面,采用黑名单与白名单并存的方式,在终端产品中保存有业务交易数据,脱机时可保证交易的正常进行和数据的完整性。1.7扩展性设计扩展性设计分为数据扩展、接口扩展、应用扩展三个部分。数据结构设计按照教育系统信息规范进行;接口扩展由于采用的支持热部署应用服务器技术,实现手段主要为WebService技术,在将来对接口进行扩展时只第6页共88页第5页共88页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共88页需在应用服务器中部署相关的接口即可完成;应用扩展是在以上两点的基础上进行的,且放进系统必须通过证书服务器的认证。1.8兼容性设计在逻辑上提供紧耦合、松耦合、不耦合三种方式,在技术实现上提供WebService、Com+、EJB三种方式,在数据兼容实现上能提供文件、数据库表两种方式,一般可根据学校的具体要求进行有效的配合使用。第2章系统特点2.1数据平台独有的开放性宝石“校园一卡通”系统在数据平台的设计上,采用了中心数据库服务器/应用服务器/工作站三层结构...
