智慧一卡通(ZYTK3.5)技术解决方案(2013年版)剖析.doc

智慧一卡通技术解决方案 ZYTK 3.5 Based on Smarter Campus （本技术方案基于智慧校园提出，其他应用场景请按需增减修订） 浙江正元智慧科技股份有限公司 2013年4月 目录 一、智慧一卡通概述 13 1.1 智慧校园与智慧一卡通 13 1.1.1 智慧校园概述 13 1.1.2 校园一卡通概述 14 1.1.3 基于智慧校园的一卡通 14 1.2 智慧一卡通总体需求和建设目标 15 1.2.1 智慧一卡通总体需求 15 1.2.2 智慧一卡通建设目标 22 二、智慧一卡通系统特点 25 2.1 智慧的架构 25 2.1.1 负载均衡、动态部署 25 2.1.2 冗余备份、动态接入 25 2.1.3 数据交换、信息共享 25 2.1.4 云端资源、服务共享 25 2.2 智慧的感知 26 2.2.1 多元终端、广泛支持 26 2.2.2 有线无线、全面接入 26 2.2.3 有卡无卡、泛卡交易 26 2.2.4 全面协同、广泛互联 26 2.3 智慧的服务 26 2.3.1 线上线下、服务不止 26 2.3.2 便捷交易、服务自助 27 2.3.3 内容广泛、服务丰富 27 2.3.4 服务整合、体验创新 27 2.4 智慧的运维 27 2.4.1 资源监控、集中管理 27 2.4.2 故障预警、主动运维 28 2.4.3 故障定位、快速响应 28 2.4.4 实时分析、运维优化 28 2.5 智慧的管理 28 2.5.1 深入挖掘、量化管理 28 2.5.2 行为分析、管控结合 28 2.5.3 图表展示、准确直观 29 2.5.4 数据仓库、决策支持 29 三、智慧一卡通总体设计 30 3.1 系统设计指导思想和原则 30 3.1.1 指导思想 30 3.1.2 遵循原则 30 3.1.3 参照依据 31 3.2 智慧一卡通体系结构 32 3.2.1 拓扑结构 32 3.2.2 分层模型 33 3.2.3 功能总图 34 3.3 智慧一卡通性能指标 35 3.4 智慧一卡通设计要点 38 3.4.1 分布式多层架构 38 3.4.2 数据库安全隔离 38 3.4.3 数据库无关性 38 3.4.4 终端设备无关性 39 3.4.5 实时消息广播中心 39 3.4.6 运行维护全网监控 39 3.4.7 终端应用安全通道 39 3.4.8 数据通信动态加密 39 3.4.9 联网脱网自动适应 40 3.4.10 终端设备在线升级 40 3.4.11 交易数据后台审计 40 3.4.12 智能终端自助服务 40 四、智慧一卡通网络设计 41 4.1 网络设计原则 41 4.2 网络拓扑结构 41 4.3 一卡通组网方式 42 4.3.1 组网方式选择 42 4.3.2 一卡通内网 44 4.3.3 一卡通外网（校园网） 45 4.3.4 一卡通外网（公共网） 45 4.3.4 终端设备子网 46 4.4 一卡通边界网络 49 4.4.1 银行转账网络设计 49 4.4.2 移动支付网络设计 50 五、校园卡选型及卡片规划 51 5.1 校园卡选型 51 5.1.1 非接触式IC卡 51 5.1.2 非接触式CPU卡 52 5.1.3 13.56M移动支付卡 53 5.1.4 2.4G移动支付卡 54 5.2 校园卡规划 54 5.2.1 非接触式IC卡 54 5.2.2 非接触式CPU卡 56 5.3 读写卡机制（M1为例） 58 5.3.1 寻卡机制 58 5.3.2 防重叠机制 58 5.3.3 选卡机制 59 5.3.4 认证及存取控制机制 59 5.3.5 读写卡机制 60 六、智慧一卡通密钥管理 61 6.1 一卡通密钥规划 61 6.2 密钥管理系统 61 6.2.1 设计原则 61 6.2.2 系统组成 62 6.2.3 系统功能 63 七、智慧一卡通安全性设计 66 7.1 安全设计原则 66 7.1.1 设计范围 66 7.1.2 设计原则 69 7.2 校园卡安全性设计 70 7.2.1 校园卡安全设计原则 70 7.2.2 校园卡安全管理 71 7.2.3 校园卡保护措施 71 7.3 终端设备安全性设计 72 7.3.1 终端设备使用授权 72 7.3.2 终端设备安全措施 72 7.3.3 数据存贮安全措施 73 7.4 卡机交易安全性设计 74 7.4.1 联机交易 74 7.4.2 脱机交易 74 7.5 网络安全性设计 75 7.5.1 网络安全规划 75 7.5.2 边界网络安全设计 75 7.6 前端应用安全性设计 77 7.6.1 前端应用安全接入 77 7.6.2 前端应用安全设计 77 7.7 应用服务安全性设计 78 7.7.1 应用服务分层模型 78 7.