《中国电信天翼校园翼机通整体解决方案.doc》由会员分享,可在线阅读,更多相关《中国电信天翼校园翼机通整体解决方案.doc(69页珍藏版)》请在三一办公上搜索。
1、 中国电信天翼校园“翼机通”整体解决方案2010年08月前 言4第一部分 中国电信简介4第二部分 中国电信RF-UIM卡介绍52.1RFID-UIM卡一卡通系统52.1.1功能简介52.1.2什么是RFID-UIM卡62.1.3RFID-UIM手机卡结构72.1.4RFID-UIM手机卡特点72.1.5手机RFID-UIM卡与M1卡区别82.1.6使用手机RFID-UIM卡步骤:102.2翼机通名词解释112.2.1一卡112.2.2一库112.2.3双模122.2.4安全密钥132.2.5结算14第三部分 校园“翼机通”整体解决方案概述143.1、系统设计原则143.2、建设目标173.3、
2、翼机通平台173.3.1、数据库平台173.3.2、应用软件平台183.3.3网络结构选择183.4、系统构架203.5软件模块结构213.6、系统连接方式223.7、系统结构优势233.8、系统安全性263.8.1、系统密钥认证体系263.8.2、数据库安全体系273.8.3、强制备份机制273.8.4、手动备份机制283.8.5、数据安全和高效283.9、系统开放性303.9.1、翼机通系统集成303.9.2、智能卡终端设备集成与接口323.9.3、接口提供333.9.4、数据库集成开发组件353.10、翼机通系统功能特点353.10.1、管理容量353.10.2、网络兼容353.10.3
3、、高性能传输353.10.4、网络及方案选择363.10.5、方便实施363.10.6、风险控制363.10.7、系统安全363.10.8、高通信可靠性373.10.9、方便操作373.10.10、方便集成383.10.11、远程接入383.10.11、公用帐户,帐户分区38第四部分 各子系统详细建设方案394.1、翼机通数据中心394.2、管理结算中心394.3、食堂消费管理子系统404.3.1系统简介404.3.2设计方案414.3.3系统组成414.4.4工作原理424.4.5实现功能434.4.6主要特点444.4信息交互系统474.4.1系统简介474.4.2设计方案484.4.3系
4、统组成484.4.4实现功能494.4.5主要特点494.5门禁管理子系统494.5.1系统简介494.5.2设计方案504.5.3系统组成514.5.4实现功能524.5.5主要特点534.6机房管理子系统544.6.1系统简介544.6.2设计方案544.6.3系统组成554.6.4实现功能564.6.5主要特点574.7考勤管理子系统594.7.1系统简介594.7.2设计方案594.7.3系统组成594.7.4实现功能614.7.5主要特点614.8控水管理子系统624.8.1系统简介624.8.2设计方案634.8.3系统组成634.8.4实现功能654.8.5主要特点654.9自助
5、服务管理子系统664.9.1系统简介664.9.2设计方案664.9.3系统组成674.9.4工作流程674.9.5实现功能684.9.6主要特点68第五部分 电信服务承诺69前 言信息化是当今世界发展的潮流,积极推进国家信息化是我国国民经济和社会发展的重要战略举措,而教育信息化是国家信息化的重要基础。根据发展要求,学校提出了建设数字化校园/校园翼机通的战略,进入了“以数字化、网络化、多媒体信息资源建设与信息服务”为核心建设内容的、全面推进教育信息化的新阶段。学校校园手机翼机通系统的建设指导思想为:在统一领导、统一规划、统一标准、统一管理、统一数据库、统一开发平台的基础上,以数字化校园信息资源
6、建设及应用为核心,以数字化学习与校务管理系统为重点,实现数据集中、设备集中、应用集中,并具有新的概念特征、工程特征、标准特征、文化特征,做到概念超前、技术超前。第一部分 中国电信简介中国电信将信息化服务作为业务转型的着力点,宽带业务、增值业务和综合信息服务业务取得突破性进展:非话音收入占比为36.5%。通过不断丰富信息化应用,科学设计产品组合,努力巩固传统语音业务。中国电信在2008年共出资1100亿元收购CDMA网络资产及业务,收购CDMA网络以后,中国电信将把改善C网网络质量,提高用户感知、重塑CDMA网络形象作为第一要务。2009年月将大规模推广基于CDMA2000的服务。加大基础网络的
7、投入:2008年中国电信将投入270亿元,未来三年将投入800亿元,加强CDMA网络覆盖,努力提高网络的覆盖率、接通率、降低掉话率。在大中城市2008年年底要达到中国移动GSM的水平,2009年全国城乡网络达到中国移动GSM的水平。加强网络的优化:中国电信专门成立了网络优化部门,并且面向全国招聘高端技术人员。优化原有网络,提升网络能力,从“广度覆盖向深度覆盖延伸”,加强办公写字楼的室内分布,消除网络盲点和缝隙。加快3G新技术应用:中国电信会以最快的速度,于2008年年底C网升级到3G网络,让用户享受移动多媒体的精彩生活。成功收购中国联通CDMA业务的中国电信已成为拥有世界上最大的固话与宽带网络
8、的全网全业务运营商!全业务运营给中国电信带来重大发展机遇,中国电信将积极顺应电信业发展趋势,紧扣信息化发展脉搏,加速向综合信息服务提供商转型,实现固定终端、电脑终端、手机终端的融合,持续提升为客户提供综合信息服务的能力,从而为广大客户不断创造新的价值。第二部分 中国电信RF-UIM卡介绍2.1RFID-UIM卡一卡通系统2.1.1功能简介天翼手机RFID-UIM翼机通系统,是中国电信推广的一种新型的身份认证和移动支付业务系统。每个用户只要更换一个新的RFID-UIM手机卡,不仅保留原有手机的通讯功能外,还可以使用手机在读卡设备上轻轻一挥,就可以实现小额消费、门禁、考勤等等扩展功能,成为真正意义
9、上的手机一卡通。在校园内的天翼手机RFID-UIM一卡通系统中,用户可以用手机在食堂内消费、在门禁点开门、考勤机上刷手机考勤,用手机借书、预约做试验、机房上机等等,将来还可以通过手机RFID-UIM卡的“空中补助”功能,实时将补助金额充入RFID-UIM的电子消费钱包中,实现“随充随用”功能。可以说凡是原来校园一卡通系统中需要用证件、卡片的地方,现在都可以用手机扩展功能来实现。真正实现了“一卡(机)在手,走遍全校”。今后在城市公共交通、轨道交通、便利店、影剧院、机场贵宾厅等场所,都可以实现用手机轻轻一挥,完成身份认证和小额移动支付操作,避免您带着诸多的优惠卷、打折卡、VIP卡等等,真正实现了“
10、一卡(机)在手,走遍天下”。2.1.2什么是RFID-UIM卡RFID-UIM卡是双界面智能卡(RFID卡和UIM卡)技术向手机领域渗透的产品,是一种新的手机UIM卡。RFID-UIM卡既具有普通UIM卡一样的电信应用功能,又能够通过附与其上的天线与读卡器进行近距离无线通信,从而能够扩展至非典型领域,尤其是手机现场支付和身份认证功能。RFID-UIM支持接触与非接触两个界面,接触界面负责实现UIM卡的应用,完成手机卡的正常功能,例如:电话、短信功能等。于此同时,非接触界面可以实现非接触式消费、门禁、考勤等应用。并且由于支持空中下载相关规范(OTA和WIB规范),RFID-UIM卡的用户能够通过
11、空中下载的方式实时更新手机中的应用程序或者给帐户充值,从而使手机真正成为随用随充的智能化电子钱包。2.1.3RFID-UIM手机卡结构 内置RF模块功能框图如下:射频发射/接收器天线MCU近距离高速通讯(0-10CM)长距离高速通讯(0-20M)RFID-UIM手机3DE加密数据RF标签 RF采用符合ISO标准的电路射频芯片进行无线近、远距离通信 RF芯片独立封装设计,专用于IC智能卡; 所有技术符合ISO18000国际认证标准。 RF技术采用与ISO1443标准协议,符合PBOC标准对RF的 规范要求。2.1.4RFID-UIM手机卡特点 不需要更换号码,只要更换一张新的UIM卡,就可以使用
12、。 长短距离混合应用:插有RFID-UIM卡手机可以实现考勤、门禁、食堂消费等短距离应用,也可以实现在停车场的超过2米以上的长距离刷卡应用; 支持UMTS/CDMA UTM标准,可直接用于中国移动GSM、中国联通GSM、中国电信CDMA。 空中补助:可以将补助金额通过空中圈存到手机RFID-UIM卡电子钱包中; 非读卡时,采样间歇自动寻卡,功耗对手机电池影响不大。 读写卡设备依据中国人民银行金融IC卡规范PBOC2.0 机具密码验证采用SAM卡的“硬密钥”方式,防止非法破解。 STK菜单操作,多电子钱包查询更方便2.1.5手机RFID-UIM卡与M1卡区别手机RFID-UIM卡M1操作系统带有
13、COS系统无COS系统硬件加密模块硬件DES运算模块无实现算法的硬件加密模块算法支持标准DES算法厂家专用不公开算法密钥长度16字节DES12字节口令交易安全性钱包不可被非法访问;与PSAM之间严格双向认证流程;交易自动形成不可抵赖的TAC码口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性功能手机功能:语音、短信、彩铃.一卡通功能:钥匙、钱包、身份证、工作证、VIP卡、公交卡钥匙、钱包、工作证、终端安全性采用动态密钥,密钥存储、交易验证与加密计算都由SAM卡独立完成,安全有保障采用固定密钥多应用支持多应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可
14、完全不同,支持多种认证方式简单支持多应用,应用数量与每个应用容量有限容量1Kbytes64Kbytes8Kbytes空间分配文件方式,任意大小自由分配,并可灵活设置访问条件扇区方式,会造成空间浪费数据完整性支持断电保护和防插拔处理,由COS保证数据完整性不支持断电保护,需要人为备份和恢复机制通信速率106Kbps,最高可达847Kbps106Kbps读卡距离支持短、中、远三种距离只支持短距离工作频率2.4G13.56M2.1.6使用手机RFID-UIM卡步骤:1) 在电信营业厅申请更换成RFID-UIM卡,并开通手机功能,即UIM卡功能; 2) 在天翼手机一卡通系统的卡务中心登记人员信息,并开
15、通校园扩展应用,包括密钥建立、身份信息写入、电子钱包划分等;3) 在一卡通结算中心现金充值到电子钱包,或者通过“空中补助”将补助金额实时充入电子钱包中;4) 到一卡通中心开通图书借书、机房上机等其它子系统功能;现在可以在校园内部用手机实现食堂消费、借书、上机、会议签到等各种应用。2.2翼机通名词解释2.2.1一卡1) 在天翼系统中,一次发卡,全系统通用,能同时消费、门禁、图书馆、上机管理、会议签到等等应用,任何子系统不需要重新发卡;2.2.2一库2) 建立统一的天翼一卡通公共信息平台,所有基础信息包括人员信息,设备管理、参数设置等等信息一次建立,所有子系统通用;公共平台还包括各种数据库级、程序
16、级等接口模块,是整个一卡通系统的基础平台。食堂消费系统图书借阅系统节能控电系统电子巡更系统机房上机管理系统平台(控制台 + 人员信息 + 设备卡片 + 帐套)其他一卡通子系统双模读写卡设备RFID-UIMM1卡MAS系统平台中间件教务系统人事系统其他MIS系统3) 初始化平台中,分别对RFID-UIM卡和M1卡进行身份信息和电子钱包的统一规划,保证了两种卡片在发卡时是按照统一的规划来进行的。2.2.3双模所有一卡通子系统包括:门禁系统、考勤系统、消费系统、巡更系统、访客系统等等都基于同一个平台,每个子系统所选择的读写卡设备都符合中国人民银行金融IC卡规范POBC2.0,可以读写RFID-UIM
17、手机卡的非接触模块,同时支持读写M1卡的扇区电子钱包。所有机具选用双模设备,自动判别卡的类型,自动使用各自的密码验证方式进行验证,不添加新设备。2.2.4安全密钥卡片方面:l RFID-UIM卡属于一种CPU卡,卡内有自己的CPU和COS操作系统,实际上是一个没有输入/输出设备的计算机(注:智能卡的输入/输出需要使用读卡器)。l 卡内操作系统(COS)可以防止攻击者利用软件方式窃取卡内机密信息,所以智能卡是一种非常安全可靠的存储设备。l 卡片电子钱包设计符合中国人民银行金融IC卡规范POBC2.0,数据交换使用3DES公共加密算法,每次读取(写入)的密码都不相同,金融级安全级别。l 手机RFI
18、D-UIM卡读写器之间采用双向验证机制,即读卡器验证手机RFID-UIM卡的合法性,同时手机RFID-UIM卡也验证读写器的合法性。设备方面:l 所有读写设备都遵守中国人民银行金融IC卡规范PBOC2.0;l 所有读写卡设备中都装有验证用SAM卡:消费POS机安装PSAM卡、充值机安装ISAM卡、身份认证类安装SAM卡;每种应用设备使用的密钥各不相同,密码验证算法各不相同;l 设备需要维修时,客户直接将安装的SAM卡拔出保存,没有安装SAM卡的设备作为裸机送还厂家维修,待维修完成后客户安装SAM即可使用,防止密钥泄露。2.2.5结算采用先进的结算方式,国内首创“智能卡会计期间”概念,所有刷卡数
19、据,包括身份认证信息、小额支付信息等均进入统一的数据库平台,在同一数据平台基础上参与报表的正常统计结算,数据之间可以互通互用,相互关联,并从根本上解决了业内熟知的“数据累计不平帐”、“垃圾数据遗留”等瓶颈问题。第三部分 校园“翼机通”整体解决方案概述3.1、系统设计原则系统设计原则稳定性整个翼机通平台承担着系统设备及业务的日常管理,各个子系统、各个智能卡终端能够稳定、可靠的运行,稳定性是系统规划与设计阶段的重要原则。安全性系统安全是系统设计开发的重中之重,中国电信翼机通系统(后文简称翼机通系统)具有一整套完善的安全管理机制;从数据库安全、卡片信息安全、应用软件安全到下层的密钥安全、协议安全与报
20、文安全;中国电信公司都做了仔细的规划,后文将对这些安全措施作出介绍。先进性采用当前先进的翼机通技术,构成一套完整的翼机通体系。翼机通系统采用先进的计算机网络技术,将不同的网络技术与智能卡技术进行综合,并通过计算机网络将多种技术有机集成,提高了工作效率和应急响应速度。方便性完善的管理系统,软件操作清晰,管理人员和员工都能方便的使用系统。系统通过先进的数据处理技术和计算机网络技术,将各种资源和手段通过统一的操作界面提供给管理人员使用与控制。使得该系统的授权用户能通过统一的操作界面掌握各子系统的资源,同时,通过子系统之间的智能联动控制提升系统整体的性能及功能,以提高自动化程度和处理效率。同时,系统提
21、供了大量的操作向导及数据自动调度处理机制,有效降低操作及管理人员的劳动强度;开放性系统提供了众多的标准接口,包括:A、WebService服务 向第三方应用系统以XML格式发布翼机通内的数据;B、OPC接口 实现第三方应用系统和翼机通系统的联动控制;C、SDK ActiveX & DLL开发模组向具有编程能力的用户开放标准的二次开发模组,实现对智能卡设备的管理和控制,也可实现私有业务的功能扩展;D、基于复制技术的订阅接口中心服务器在必要时创建要发布的数据,供需要的用户订阅,这些用户可以是第三方应用软件供应商,学校移动公司的数据需求部门及人员,Web服务数据发布商等;E、数据导入导出接口支持 A
22、DO&ODBC数据源导入,Txt和Excel导出;ODBC数据源采用通用的MicroSoft ODBC接口,支持Sybase、Oracle、SqlAnyWhere、SqlServer、FoxPro、Paradox、Excel、Txt、Access、Dbase等等所有遵循ODBC接口规范的数据容器,通过导入导出功能实现应用软件级的集成另外、所有运行记录和报表都可以通过Excel和TXT的方式直接导出到指定的目录。这些运行记录和报表包括人事档案记录、卡库信息、帐户余额;门禁子系统的进出开门记录、报警记录;停车子系统的收费记录、进出明细记录、报警记录;考勤子系统的原始进出记录、出勤记录;消费子系统的
23、消费记录、资金流程、充值/提现记录等等;F、数据库集成开发组件是一组定义的存储过程,它封装了业务逻辑及完整性校验。可扩展性及易维护性系统在容量和功能上考虑了用户将来的需求增长,可以随意地增加新的设备或新的系统,并保证使用的一致性。3.2、建设目标建立一体化的“校园智能卡”系统平台在校园网上建成“校园智能卡”系统的骨干平台,身份认证、校内消费、校务管理的各个子系统都建在该平台下,以后随学校规模的扩大和卡片功能的增加只需增加子系统,不需再对平台进行扩充。持卡人的基本信息资料和帐户信息作为统一的公用数据在校园网上实时共享,所有数据变更对全网实时生效。实现“一卡在手,走遍校园”“校园智能卡”系统的应用
24、范围覆盖整个校园,实现“身份识别翼机通”、“校内消费翼机通”、“校务管理翼机通”,通过平台预留的扩展接口实现与数字化校园建设中的其他MIS系统、OA系统的数据共享,为数字化校园建设打下基础。3.3、翼机通平台3.3.1、数据库平台电信翼机通管理系统统一采用MS SQLServer数据库管理系统,所有子系统基于一个统一的数据库实现,数据库缺省名为翼机通,数据库平台的选型原则为大型的专业级关系型数据库,并具备高度的安全管理机制,优越的数据写入、更新、删除与检索性能;具备简易的数据发布途径、具备事务处理能力、易维护并具备版本延续性;3.3.2、应用软件平台电信翼机通系统应用软件平台的设计原则是将面向
25、管理和面向控制分开设计,由此产生了管理系统和通信中心(或控制系统),翼机通系统对业务的管理和对设备的管理是由独立的管理系统和通信中心(或控制系统)来完成的,面向应用的管理系统和面向设备的控制系统分开的设计,使管理者可以更专注于业务的管理;而另一方面,使得用户对专用设备的管理和控制透明化,解脱对复杂专业设备的日常管理。3.3.3网络结构选择翼机通系统网络结构的设计原则主要考虑并兼容如下因素:A、翼机通网络的安全包括防止非法用户进入翼机通网络和进入网络后的报文加密;B、现场实施布线成本及方便性;C、网络及节点的的可扩展性;翼机通系统采用三层网络结构;从总体上分,可以划分为:A、由管理系统、数据库、
26、控制系统和通信中心、WEB查询服务系统、远程诊断系统等组成的系统应用软件以太网网络层;B、以Reformer智能卡终端和其它配套设备组成的控制器网络层;C、读卡器网络层;对于三层结构间的通信方式:A、由系统应用软件组成的以太网网络层之间采用TCP/IP通信;B、以太网网络层与控制器网终层之间,有TCP/IP和RS485两种通信方式,可以采用TCP/IP通信,也可以采用RS485通信,也允许两种通信方式混合(注意,是针对应用软件与控制器层次间通信,而非一个控制器同时可以采用TCP/IP和RS485通信);C、读卡器网络层与控制器网络层之间统一采用RS485通信;各层所实现的功能:A、应用软件层实
27、现系统与操作员的人机交互、控制和管理控制器网络层上的控制主机;B、控制器网络层负责响应用户通过应用软件层发出的的任务请求,负责翼机通应用的底层应用逻辑实现;C、读卡机网络层负责监测用户的刷卡及事件请求,响应控制器网络层的任务请求;D、对于应用软件层,管理系统、控制系统、通信中心等应用软件与DBMS之间采用C/S网络结构;WEB查询服务自助系统与DBMS之间采用B/S网络结构。3.4、系统构架系统拓扑图如下:翼机通系统拓扑图3.5软件模块结构软件模块结构图3.6、系统连接方式翼机通系统的设备组网方式非法灵活,可以支持现有市场上常见的所有组网方式:智能卡控制器(如门禁控制器)可直接通过RJ45端口
28、连接到网络交换设备上(集线器/交换机);智能卡终端的数据流通过Tcp/IP Socket报文与通信中心或控制系统通信,此种连接方式具有最高的并发性能,通信报文不会受干扰,通信过程是面向连接的、可靠的和有序的,适用于使用单位已经具备有局域网络节点或节点比较容易施工。这种方式为纯TCP/IP通信,缺点在于线材成本相对较高、在不具备网络基础的情况下,对一些大型的项目施工工作量大;智能卡控制器(如门禁控制器)可通过RS485接口,经RS232/485转换器,将信号接入局域网台的某台PC上,然后在该PC上安装控制系统软件,从而实现将控制器接入到翼机通系统中,此种连接方式施工成本相对较低,但系统性能得不到
29、保障,而且同一总线上挂接的控制器数量越多,性能越差;另外,这种总线通信方式信号容易受干扰,通信过程是由PC轮循方式和控制器进行通信。通信控制系统软件与智能卡终端设备的数据通信报文校验,数据重传等机制,也可以保证数据通信的正确性,但这会牺牲一些性能;将就近的一些智能卡终端控制器通过RS485连接到区域控制器,然后通过区域控制器经Tcp/IP Socket连接到通信中心。这种方式具有前两种通信方式的优点,并避免了关两种通信方式的缺陷,一方面走线简单,另一方面,系统性能也得到了保证,因为区域控制器到翼机通系统是通过Socket主动触发传输的,而各个RS485通信的控制器到区域控制器的通信,由于距离较
30、近,节点不多,所以,性能也可以得到保证。注:Tcp/IP Socket通信的通信端口号为6500;上述三种连接方式可以混合存在于一个翼机通系统中;3.7、系统结构优势A、翼机通系统允许TCP/IP与RS485两种通信方式混合存在的设计,使得翼机通系统对客户现场网络的走线选择变的非常方便;如果客户现场有充足的HUB端口和已经布有局域网线路,则可以充分运用客户现有局域网络而不必专门布线即可实现翼机通管理;另外,也可以选择某些节点采用专用的485网络,而某些节点选择局域网走线;当然,也可以选择整个翼机通系统采用专用的RS485网络,可以将某些设备与就近的一个控制系统组成一个子网,而不必将线路统一布到
31、某个指定的地方,最后通过区域控制器或控制系统连入单位的内部网络即可实现网络化管理。这样,翼机通系统可以跟据现场情况及对性能要求的不同,灵活选择网络结构和设备组成;可以充分运用使用单位的现有以太网络而不一定要求另外专门布线即可实现翼机通的应用;B、翼机通系统对业务的管理和对设备的管理是由独立的管理系统和通信中心或控制系统来完成的,面向应用的管理系统和面向设备的控制系统分开的设计,使管理者可以更专注于业务的管理;而另一方面,使得用户对专用设备的管理和控制透明化,解脱对复杂专业设备的日常管理;C、翼机通系统的Socket多机触发通信和串口通信中控制系统的存在,可以大大的分摊系统的处理速度。翼机通系统
32、的Socket通信机制,所有数据都是由每个节点通过Tcp/IP和指定的Socket端口自动上传,这样,大大的降低了通信中心采用传统的485通信方式时需要花费的大量轮循和处理任务,使得通信中心可以达到非常大的处理能力和非常快的处理速度;RS485是半双工的通信,在同一时间片内只能进行一个方向的数据通信,不能同时进行收/发数据报文,翼机通在保持庞大节点容量的同时,很好的解决了整个翼机通在RS485通信方式时的性能问题。翼机通通过将大负荷的处理任务分摊给多个区域控制器或控制系统去处理执行的方式,使的每台微机管理的节点容量得到了缓冲,从而提高了总体的处理性能;采用TCP/IP通信方式时,使用通信中心的
33、设备检测或立方配套发行的专用设备检测软件可以检测并查找出所有网络上的控制主机,然后可以方便的修改控制器的运行参数(如控制器的IP,掩码,网关);D、对于因系统故障而引起的风险控制,翼机通除了远程诊断系统的解决方案之外,在设计时也考虑了这些问题,当整个翼机通系统的某个部位产生故障时,不会影响到整个翼机通系统的运行;另外,公司的产品,都有脱机运行的能力,可以充分保证系统的运行;经过脱机运行后,在网络故障恢复时,会将脱机运行时产生的开门记录、收费记录、进出记录等等自动的主动上传,即使是采用RS485通信方式时,也会由控制系统自动去收集设备中的脱机运行记录。E、对于某些实时性要求很高的应用,翼机通系统
34、可以得到很彻底的解决;由于翼机通系统的Socket通信方式由查询改为触发的方式,所有对设备的实时监控数据和滞留数据,都由各个控制器主动提交,而不是由通信中心到每个终端上收集数据,通信中心只负责对任务的响应,负荷很低。F、翼机通中管理系统和控制系统应用软件相互为独立的设计所带来的好处:管理系统和控制系统分开的设计,允许在多个计算机上安装多个管理系统,不同的管理系统可以管理不同的业务(当然,也允许在一个管理系统中管理多种不同的应用业务);也允许在多个计算机上安装多个控制系统,不同的控制系统管理不同的控制器(当然,也允许在一个控制系统中管理不同应用的控制器);这样做的好处是现场走线非常灵活,另一方面
35、,系统的管理容量也大大的增加。对于管理系统操作员发出的操作请求(如遥控开门),通过管理系统将数据包发向通信中心再转向控制系统,再由控制系统解析执行,然后转发给相应的控制器,控制器执行相应的动作(如,把门打开),将执行结果返回给控制系统,再由控制系统将返回结果经通信中心转发给管理系统,在管理系统上提示操作员的执行结果;另一方面,管理系统的应用子系统是可以按不同的要求进行配置的;控制系统的应用子系统也是可以按不同的应用要求进行加载的;G、对于不同系统的应用许可可以作出明细的权限定义,对于同一种应用的不同权限也可作出明细的定义;另外,对于不同系统的设备操作许可可以作出明细的权限定义,对于同一种应用的
36、不同设备权限也可作出明细的定义;专用设备的控制透明化,系统对设备的复杂管理均由控制系统自动完成;这样的设计还可以避免大容量系统应用的数据集中处理瓶痉,使基本数据的处理任务分摊在各个控制系统处理,大大提高系统的运行性能。3.8、系统安全性系统安全是系统设计开发的重中之重,翼机通系统有一整套完善的安全管理机制;从数据库安全、卡片信息安全和应用软件安全到下层的密钥安全、协议安全与报文安全;翼机通系统都做了仔细的规划,本节将对系统安全给出一定的介绍。3.8.1、系统密钥认证体系翼机通系统的系统密钥认证体系统包括很多内容,本文将从最主要的企业级系统密钥和一卡一密等方面给予一定的阐述。企业级系统密钥是为每
37、个翼机通系统使用单位提供的一个全局性的由用户自定义的密钥,密钥长度为12位的有效字符,它必须由数据库系统、智能卡终端、读/写卡器配套使用;在使用之初,由使用者在应用软件层、智能卡终端网络层分别设置相同的系统密钥。3.8.2、数据库安全体系数据库的安全通常更多的是由DBMS本身来保证,但对于数据库内部的数据完整性,各种约束等,则需要系统开发商有一套安全管理机制。3.8.3、强制备份机制翼机通系统在安装完成之后,第一次运行时,会要求操作员设备数据库备份机制(翼机通系统为了系统的安全,应用软件强制要求使用者设置备份机制):翼机通系统数据库备份机制允许使用单位按三种方式设置备份机制:每天备份,发生在:
38、XX时XX分XX秒;每周一次,发生在:周X的XX时XX分XX秒;每X天备份一次,发生在XX时XX分XX秒;另外,系统还允许指定每次备份成功后,删除X天以前的备份文件,以便更合理占用客户的硬盘容量;还有,手机翼机通的强制备份机制即使在关闭翼机通系统的所有应用软件后依然能够有效的进行备份,因为它是通过调度DBMS来实现的。强制备份机制的数据备份是完全在后台工作的,在备份时不会影响智能卡终端、管理系统和通信中心等应用软件的操作和运行。这样,可以有效应对客户现场因各种各样的原因发生数据库灾难性故障时的数据恢复。3.8.4、手动备份机制上述的数据库强制备份机制是完全在后台通过调度DBMS来自动实现的,用
39、户还可以随时在认为必要的时候进行手动的数据库备份操作,执行手动备份时,操作者只需指定一次备份的路径即可。3.8.5、数据安全和高效在保证数据库安全的情况下,保证数据的安全和高效同样非常重要。翼机通从如下几个方面来保证数据的安全与高效:可靠的事务保护数据完整性事务是一种保护数据完整情的重要手段,它具有数据事务原子性、一致性、孤立性和持久性;翼机通在所有对跨对象(通常是指多表)修改的操作时,都做出了事务的保护,在任务情况产生时,都可以保证数据的完整性,通俗的讲,不会出现一个事务体内的任务部分完成或部分失败的情况;比如,应用软件正在处理一项任务,即使是突然产生类似市电故障这样的突发事件,也可以有效保
40、证数据的完整性;强制的外键约束和程序逻辑数据完整性保护翼机通系统数据库内的所有对象间逻辑关联,均有外键关联,可以保证在有意或无意的情况下执行新增、删除、或修改时的数据完整性。对于一些不适合进行外键关联的对象间关系,应用软件会有程序级的数据完整性保护;卡片数据的容余备份由于卡上保存有持卡者个人的信息,产生突发事件的时候(如,数据库所在的服务器硬盘损坏并丢失了所有备份的文件,并无法修复),通过翼机通系统内嵌的故障恢复模块,可以从持卡者卡上的数据来恢复和重建翼机通系统数据库;存储过程与触发执行高效存储过程与触发执行也是DBMS提供的标准模组,它们在大容量的数据处理和分析方面比普通的直接在应用软件中执
41、行SQL指令要性能上要高出很多,因为它们是数据库内在的对象,在数据库所在的主机上本地执行,应用软件只是发出一条执行指令,完全省去了大容量数据传输的过程。翼机通系统对大容量数据的处理都采用这种方式,与普通的应用软件相比,能够显著的提高系统运行的性能;数据上传重试安全机制翼机通系统每次通信采用一问一答的方式,在智能卡终端上传记录的时候,接收方收到数据所,需要将其入库,只在应用软件确定已经存功的将记录保存的时候,会向智能卡终端发送“上一条记录已经存功保存”的标志,否则则发送“请求重传上一条记录”,智能卡终端在收到“上一条记录已经存功保存”的标志时,将上一条记录从记录库中删除,然后再上传下一条新的记录
42、给接收方,直到所有数据上传完毕;否则,若收到“请求重传上一条记录”时,智能卡终端不会删除记录库里的记录,而是重新传输上一条记录给接收方,直到记录被接收方成功存储为止。这样的重试传输机制可以保证记录不会被丢失。完善的操作员日志翼机通系统对操作员的操作过程都会给予记录,以便事后寻找故障的原因。3.9、系统开放性3.9.1、翼机通系统集成翼机通系统采用开发式的ADO数据引擎;DBMS(数据库管理系统)采用MS SqlServer;缺省数据库名称为翼机通(物理文件对应为tcs_Data.mdf;tcs_Log.ldf);缺省数据库连接用户名为:翼机通第一部分:数据库级集成:数据库级集成方式情况下,翼机
43、通应用系统无须做出调整,采用标准的翼机通系统,通过底层数据库的信息共享,来达到集成双方数据互通。人事档案信息共享集成:翼机通系统数据库内置有一套标准的人事档案信息共享接口,接口的形式为一组存储过程,集成方通过调用这套标准的存储器过程,完成人事档案信息的共享(这里指数据流由他方主动流向翼机通数据库的应用,如果需要从翼机通系统获取数据库级数据共享,可采用只读的权限直接连入翼机通数据库进行读取)。这样的设计,可以使开发人员无须过多的了解翼机通系统内部复杂的业务管理逻辑,所有内部数据完整性、事靠性由内置的标准存储过程来完成(如:对于删除一个用户等可能破坏数据完整性的操作,由翼机通系统接供的删除一个用户
44、过程进行是否允许删除的数据完整性校验,这些校验包括当前用户是否关联有正在使用的卡片、是否还存在帐户、帐户上是否还有金额、是否停止了门禁子系统,停车子系统,消费子系统,翼机通子系统等等的使用权限等等一系列复杂的校验)。翼机通内置标准的人事档案信息共享过程包括:增加一个部门、修改一个部门信息、删除一个部门;增加一个用户、修改一个用户信息、删除一个用户、给一个用户调动部门。如果需要翼机通系统向他方主动同步数据,对于存在标准接口的规范集成商,翼机通系统可以根据要求导出标准的数据结构;通常情况下,由于不同的系统开发商所定义的数据库结构无标准可循,通常需要双方协商确定数据的集成方案;卡片信息共享集成:同人
45、事档案信息共享集成一样,卡片信息的共享集成也内置有一套标准的卡片信息共享接口;内容包括:发卡过程、卡挂失过程、卡销户过程、卡回收过程,帐户充值过程、帐户提现过程,从帐户上扣除某种类型扣款记录过程等;第二部分:应用软件级集成翼机通系统应用软件中包含一套标准的应用软件级集成模块,它采用通用的MicroSoft ODBC接口,支持Sybase、Oracle、SqlAnyWhere、SqlServer、FoxPro、Paradox、Excel、Txt、Access、Dbase等等所有遵循ODBC接口规范的数据容器,通过导入导出功能实现应用软件级的集成。另外、所有运行记录和报表都可以通过Excel和TX
46、T的方式直接导出到指定的目录。这些运行记录和报表包括人事档案记录、卡库信息、帐户余额;门禁子系统的进出开门记录、报警记录;停车子系统的收费记录、进出明细记录、报警记录;翼机通子系统的原始进出记录、出勤记录;消费子系统的消费记录、资金流程、充值/提现记录等等;对于某些对数据格式有特殊要求的集成伙伴,可提供个性化的系统集成,按集成方需要的数据结构和格式提供相应的数据。对于某些对数据格式有特殊要求的集成伙伴,可提供个性化的系统集成,按集成方需要的数据结构和格式提供相应的数据。3.9.2、智能卡终端设备集成与接口对于它方应用软件集成智能卡终端设备的业务应用(即在它方应用软件的基础之上集成智能卡终端设备),可以提供几种形式的智能卡终端设备开发接口:1、采用SDK ActiveX开发包的方式;2、采用DLL动态链接库的方式;3、开放通信协议的方式(有条件发行);ActiveX插件技术是国际上通用的基于Windows平台的软件技术,由MSDN(Microsoft Developer Network)所定义,它的前身是OLE控件或OCX控件,是一些封装了开发商内部应用逻辑的软件组件或对象,可
