育才教育怎么样

2

育才教育集团智慧校园

解决方案

2

目录

第1章项目概述............................................................................................................................................3

1.1项目背景......................................................................................................................................................3

1.2设计依据......................................................................................................................................................4

1.3建设内容说明..............................................................................................................................................5

1.3.1基础设施建设......................................................................................................................................5

1.3.2教学设施建设......................................................................................................................................5

第2章项目建设内容.....................................................................................................................................7

2.1基础设施建设..............................................................................................................................................7

2.1.1校园一卡通..........................................................................................................................................7

2.2教学设施建设............................................................................................................................................27

2.2.1多媒体教室........................................................................................................................................27

2.2.2远程培训系统....................................................................................................................................29

2.2.3移动和教育系统................................................................................................................................32

第1章项目概述

1.1项目背景

育才教育集团。在市委、市政府和县委县政府等各级领导的正确领导下，全体育才

人经过不懈的努力，在短短的十几年里就取得了骄人的荣誉和业绩，备受社会各界的热

情关注，现已发展成为集高中、初中、小学、幼儿园于一体的民办教育集团。

在民办教育促进法的沐浴下，育才教育集团始终坚持：以人为本，依法治校，质量

立校，科研强校，和谐兴校，具有自己特色的办学路子，取得了丰硕的成果。从建校伊

始的简陋教室，到今天明亮高耸的教学楼，舒适温馨的学生公寓，宽敞整洁的学生餐厅，

设施齐备的医务室、洗澡间、电话亭、洗衣房、文化用品超市等，无一不透射着全心全

意为学生服务的永恒宗旨。建有标准化的图书馆、体育馆、游泳馆，有线电视、计算机、

多媒体教室、校园网络及校讯通更为育才的校园文化和信息化发展奠定了坚实的基础。

【学校规模】：

目前，育才教育集团占地总面积达到260000平方米，建筑面积192000平方米。所

辖三个校区，两所幼儿园、三所小学、三所初中、两所高中，学生15200余名，教职员

工1421人。专任教师800多名，具有本科学历的教师达到100%以上。

【教育教学成绩】

十几年来，育才集团始终贯彻国家教育方针，培养学生全面发展，取得优异成绩，

有周宏伟等四名同学考入清华大学；有上千名学生考入全国重点大学，升学率达100%。

十几年来，育才教育集团培养了合格的初中毕业生15000多人，合格的高中毕业生16000

多人。

从培养学生综合素质上看，育才培养了大量品学兼优的人才，有1000多人成为入

党积极分子，有60多名学生光荣加入了中国共产党。

【帮困扶贫落实在学校日常工作中】

集团各学校对每个学生都建立了生活档案，记录了学生的家庭状况、经济条件、学

习情况、以及健康情况，有的放矢的加强对学生的人文关怀。学校还把注意力放在经济

薄弱的弱势群体的关心上，有许多来自农村和偏远山区的学生，家庭经济特别困难，有

的学生父母有病，没有经济来源；有的学生是孤儿，无依无靠；有的学生身患重病，没

钱医治等等，育才教育集团为了这些孩子能有书读，为了解决他们家庭经济负担，防止

他们辍学而减轻对社会的压力，先后资助数千名特困生，对品学兼优的特困学生实行优

惠政策：可享受“四免”（即免学费、伙食费、住宿费、书本费）和“三免”（即免学费、

免伙食费、免住宿费）。有的从小学起就开始减免他们学费、伙食费、住宿费以及书本费

等，帮困扶贫资金每年合计达数百万元。学校还设立了特等奖学金，对学习特别优秀的

学生给予高额奖学金，最高额达2万余元。

育才教育集团每年都有500多名社会下岗职工在这里就业，不仅解决了下岗职工再

就业问题，也为国家节约大量资金，帮助政府缓解了就业压力。

【取得的荣誉】

1998年育才学校被辽宁省教育厅评为“省社会力量办学先进单位”、2002年被

评为“省民办先进办学单位”、2004年被评为“省民办中小学3A级学校”、被辽宁

省民办教育协会命名为“民办教育优秀学校”、2004年11月，省人大，省教育厅领导

来校视察，2010年、2011年均被省民办教育学会授予“民办优秀学校”称号。2004年

12月和2014年9月分别两次省民办教育协会组织全省民办学校到育才教育集团参观学

习，同时育才集团介绍办学经验，现场会在育才教育集团召开。

今后的工作目标是：全面提升教师素质，开拓办学思路、转变教育观念、提高办学

实践能力，力争把育才教育集团打造成让政府放心、社会认可、家长满意、学生喜欢的

学校，做精、做优、做强、集团教育。

1.2设计依据

➢中国共产党十八大报告。

➢中共中央、国务院印发《国家中长期教育改革和发展规划纲要（2010-2020）》。

➢国务院办公厅《关于印发国家中长期教育改革和发展规划纲要(2010—2020年)

任务分工的通知》。

➢刘延东在全国教育信息化工作电视电话会议上的讲话。

➢教育部关于印发《国家教育事业发展第十二个五年规划》的通知（教发〔2012〕

9号）。

➢教育部关于印发《教育信息化十年发展规划（2011-2020年）》的通知（教技〔2012〕

5号）。

➢教育部办公厅关于印发《2014年教育信息化工作要点》的通知（教技[2014]1号）。

➢教育部、发改委、财政部、工信部、科技部、人社部、质检总局、广电总局、

国防科工局印发《教育部等九部门关于加快推进教育信息化当前几项重点工作

的通知》（教技〔2012〕13号）。

➢教育部关于全面启动实施“教学点数字双语教育资源全覆盖”项目的通知（教

技〔2012〕74号）。

➢教育部《关于报送教育信息化“三通工程”进度安排的紧急通知》（教技〔2012〕

53号）。

➢现场勘察。

➢校方提供的图纸

➢国家及行业标准

1.3建设内容说明

1.3.1基础设施建设

序号系统建设内容说明备注

1校园一卡通系统

除了提供传统的门禁、考勤、消费等功能外，与

移动公司MAS、4G等业务结合，提供平安短

信、平安校车、亲情视频等扩展应用。

2数据中心机房和云计算平台

承载云计算平台相关硬件设施，承载智慧教育

项目涉及的所有应用系统，可托管在移动公司

机房，节约投资成本

1.3.2教学设施建设

序号系统建设内容说明备注

1多媒体教室

教室内配置多媒体讲台、多媒体一体机、计算机、视频展

示台等。

2远程培训系统为集团内部教师培训提供平台,

3移动公司和教育

和教育是一个优质教育资源共享平台，也是老师、学生、

家长交流平台。除了提供家校互动功能外，还为用户提供

各种学科资源、视频资源、名校资源、增值应用、教育资讯

等优质资源。同时推出的网页版与客户端版帮助老师、学

生、家长随时随地沟通共享资源。

第2章项目建设内容

2.1基础设施建设

2.1.1校园一卡通

2.1.1.1系统概述

校园一卡通是智慧校园的重要组成部分，是贯穿智慧校园中各种应用的一条主线。

通过校园一卡通系统与智慧校园系统的整合，学生和教职员工可以通过一张卡片，方便

的使用校内的各种应用，而学校也可以通过一卡通系统，实现更加方便、高效的校园管

理。一卡通系统可应用于校园各种信息化应用中：作为身份识别的手段，他可以用于机

房管理、考勤、门禁、查询成绩、借阅图书、学校医务所挂号、查询网上资料、车辆管

理等功能；作为电子交易的手段，他可将现金集中于学校财务部门，进行集中管理，持

卡人可以使用卡片进行校园内的小额消费，公共机房上机收费，缴纳住宿费、学杂费、

以及其他各种为学生和教师服务的项目；作为金融服务手段，他可以通过校园一卡通平

台将银行金融服务延伸，覆盖整个校园，提供查询银行信息（余额、明细），交纳大额费

用等等服务；同时，校园一卡通系统的建设为实现师生员工的基本信息查询（如课程成

绩、学籍学分、教学情况）、管理信息查询、后勤信息查询、消费统计分析查询，以及领

导宏观管理的综合查询等，提供了一个统一、简便、快捷的平台，进而可以与学校的各

种管理信息系统无缝连接，作为信息化系统的纽带促进“智慧校园”的建设。

据前期调研得知，育才集团目前已有一套校园一卡通系统。但该系统只有就餐消费、

开水供应、澡堂收费等简单功能，这些功能不能满足当前学校对于智慧校园一卡通多样

化功能的需求。亟须根据智慧校园建设的具体需求，对学校原有一卡通系统进行升级，

使其改造成为真正意义上的校园一卡通。从而加强学校规范化管理，方便全校师生学习、

工作和生活，利用智能卡的强大功能，在银行网络系统、校园网的支持下，建设以一卡

通应用系统为基础和纽带的智慧校园应用平台。

系统需求分析

➢适应学校办学规模不断发展和办学体制创新的需要。

➢卡使用安全、可靠、不易损坏。

➢软硬件系统安全、可靠，功能完善、扩展性强，运转快捷、准确，简便易用。

➢各信息系统的处理流程与学校管理模式相适应，自动化水平高。

➢卡各项管理行为与学校相关业务联动。

➢通过数据交换中心，实现学校各信息系统协调运转。

功能需求分析

➢校园管理：利用实现身份认证、门禁、考勤、签到、图书借阅、车辆管理等功

能。即以一卡代多卡，体现以人为本的校园管理。

➢数据共享：建立公共数据库和相关信息系统，实现数据共享，使各信息系统自

动协调运转，适应学校有关业务的需求，使一卡通达全校，提高学校信息化水

平。

➢消费结算：以校园卡为电子钱包，在校内消费点消费。与银行系统相连，自助

转帐。取代现金，使收费规范、透明。

➢信息查询：利用各种自助服务系统，实现通过查询学习、工作、消费等个人信

息和相关管理信息，使成为个性化信息媒体。

2.1.1.2系统架构

一卡通专网通常基于校园网进行建设，采用在原有校园网络基础上划分虚拟网

（VLAN）供一卡通系统专用。一卡通系统相关的服务器和终端设备都接入一卡通专用

虚拟网，虚拟网与校园网隔离，除了能够有效保护一卡通专网安全以外，还可以提高网

络的利用效率。

2.1.1.3系统平台

育才集团智慧校园建设应首先提出总体解决方案，确定智慧校园的体系结构，制定

智慧校园的信息标准，以及各系统之间的接口标准。

校园一卡通建设，必须满足智慧校园的整体规划设计，一卡通的设计要建设在校园

网上，不仅具备消费结算功能，而且还要具备身份识别和校务管理功能。正确处理好一

卡通与其他已有的信息系统（如图书管理系统、人事、财务、教务等管理系统）的对接

和系统数据共享问题是“数据集中”和“应用集成”的关键。

本次一卡通系统将基于智慧校园整体规划进行建设，是智慧校园的有机组成部分，

可以被看作是同OA办公系统、教务管理系统一样的智慧校园组成部分，通过第三方接

口，实现与图书馆、财务、教务等系统之间的数据同步和交换。

一卡通系统是智慧校园的标志性工程和前导性工程，可以为新建的和原有的各种信

息化应用系统综合提供统一的身份识别与统一的电子支付服务，凡是需要确认身份及付

费的各种应用都可以用一卡通来实现。

本次设计对学工系统、图书管理系统等有交易信息产生的接入系统，产生的用户交

易信息通过共享数据集成的方式，融合到对应的接入系统中，一卡通将卡信息同步到对

接系统，对接系统通过卡片完成身份认证，完成交易后将交易信息数据同步到校园一卡

通系统中完成入账和结算。

2.1.1.4应用分析

校园一卡通系统是集身份识别、校内消费、校务管理、金融服务等为一体的新型智

慧校园核心应用系统，它不仅是智慧校园的重要的有机组成部分之一，是智慧校园的基

础工程，是教育信息化建设的基础支撑点之一，也是学校“智慧校园”建设的切入点。

“校园一卡通”系统的目的是实现“一卡在手，走遍校园，一卡通用，一卡多用”。

校园卡可以作为借书卡、上机卡、就餐卡、医疗收费卡、洗澡卡、购物卡、门禁卡、存

车卡、乘车卡等。

2.1.1.4.1平安短信

目前，校园网的建成投入使用与射频卡技术的日渐成熟，为学校建立校园一卡通系

统的建立提供了技术保障，校园内实现一卡通管理已成为校园管理发展的必然趋势。

本次未育才集团规划的智慧校园就是针对中小学的管理设计的，该系统综合先进的

射频IC卡技术及网络通讯技术使一卡通及一卡多用管理得以实现，系统支持将学生打

卡信息实时发送到学生家长手机中。

后期可与智慧学习平台结合，将学生学习情况（如错题分析、学情分析等）一并发

送给家长（短信或APP形式）。

为了实现学生/教师出入考勤管理，考勤数据采集、数据统计和信息查询过程自动化，

实现人事、行政等管理自动化而研制的校园卫士，校园卫士采用了目前接触式射频卡技

术。

当学生/老师出入校门或者班级的时候，将电子校徽在读卡器的读卡位置刷卡，校园

卫士摄像机将会自动拍照，并将打卡数据以及拍照上传到智慧校园一卡通平台，家长或

者学校就可以接收到学生的打卡短信，并可通过手机客户端直接查看到打卡人的样子，

确保是持卡人与打卡人一致。

2.1.1.4.2平安校车

校车视频监控系统通过车载音视频摄录装置将车内、外监控信息实时摄录存储于车

载存储设备中。司机可通过车载终端的报警装置实现数据主动上传（通过无线网络）。同

时，监控中心也可根据需要利用无线网络对特定校车进行音视频、图片上传以及学生的

上下车打卡平安短信。当发生紧急事件时，可为现场指挥提供音视频及图片。另外，车

载存储设备中存储的音视频数据能方便的通过相关设备下载。

2.1.1.4.3亲情监控

我们建议在以下监控场所：教室、校门口、食堂等位置安装摄像头，方便家长们查

看并了解孩子的生活情况，家长们的焦虑心情能够有效得到调节，并有利于校方对老师

和课堂教育的教学管理。在这些位置安装了摄像头后，当需要调用查看孩子的出入情况

时候，可以通过NVR直接查看学生进出学校的情况，家长们与孩子们之间的距离缩短

了，老师们也会尽量照顾和教育好孩子，大大的提高了孩子的安全。

监控视频会一直录像取证，一旦有突发性情况出现，都可以立刻调取录像进行回放，

这样对老师们的监管力度就更加大了，能更好地提升校方的品牌形象。

监控效果图：

2.1.1.4.4一卡通管理系统

(1)消费管理系统：餐饮及商务消费管理系统，应用于校园食堂、超市、场馆等支付

场所，主要包括领取补助、转账、充值、消费扣款、数据采集、报表统计等功能，有完

善的卡信息、记录信息及日志信息，实现师生在校内的餐饮及各类商务电子支付。

一卡通中

心数据库

应用服务器

手持收费pos机

无线收费终端

主机收费

数据通讯网关

收费终端

收费终端

RS485通讯

校园网或一卡通专网

结构示意图：消费管理系统

(2)水控管理系统：分体水控管理系统主要应用于校园开水房、淋浴间等水控应用

场所，通过智能水控器，实现计时/流量收费管理。用水量和经济利益密切挂钩，多用多

付费少用少付费，用经济杠杆调节浪费。

包括校园水控设备的管理、黑名单管理、数据采集等。

(3)电控管理系统：包括校园电控设备的管理、购电卡充值、换卡、退卡、换表等。

(4)WEB查询子系统：通过校园网络查询个人的消费记录、考勤信息、上机信息、

图书馆借阅信息，以及修改密码、挂失卡片等操作。

(5)自助服务子系统：通常安装在触摸屏查询设备上，可查询各项信息、修改密码、

挂失卡片等的操作。

(6)考勤管理子系统：完成班次设置、人员排班、请假登记等操作，以及考勤结果的

分析统计和导出报表等。

(7)门禁管理子系统：与门禁机通讯，控制和管理门禁机，可实时监控和查询门禁包

括出入信息。

(8)机房管理子系统：可完成上机排课、自动分配机号、课时内免费、课时外收费等

管理，和一卡通系统数据库联机，将收费数据实时写入数据库。

(9)图书馆管理子系统：管理员可进行相关的图书入库、查询、统计、打印报表等

管理；用户持卡片办理借书、还书；罚款或赔偿收费通过卡片扣取，收费数据直接写入

数据库。

2.1.1.5可预见的实施效果

总体效果

(1)建立一体化的“一卡通”平台

在校园网上建成校园一卡通系统的骨干平台，作为校园一卡通系统、学校其它管理

系统和未来智慧校园统一的数据中心、认证中心和管理中心。与校园一卡通系统紧密相

关的商务管理、财务结算、金融服务等应用系统子系都建立在该平台下。学校相关其它

信息管理系统统一与平台有机衔接，以后随学校规模的扩大和卡片功能的增加只需随时

增加子系统，不需再对平台进行扩充。

持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到

一人一卡、一人一户，所有数据的变更都做到全网立即生效。

(2)实现“一卡在手，走遍校园”

消费“一卡通”：以机代币，在各校区内凡涉及到现金使用的任何一个消费网点，校

园一卡通的电子钱包都能通用，所有商户单位不论其性质与规模都可以授权代理收款、

结算，商户资金可以实时到账。如：缴费、食堂、超市、餐饮、小卖部、浴室、洗衣、

上机收费管理、医院的挂号收费管理、电控管理、水控管理。

身份识别“一卡通”：以机代证，用校园一卡通取代各个校区以前的各种证卡（包括

学生证、工作证、借书证/卡、医疗证、出入证等），实现身份识别“一卡通”。所有用证、

用卡的信息管理系统，其身份识别部分都联通校园一卡通系统，实现身份识别的数据共

享。

与各子系统的挂接与捆绑：与后勤物流系统、OA系统平稳过渡，减少投资；智慧校

园建设中的其他MIS系统、OA系统，可以通过平台预留的扩展接口实现与校园一卡通系

统的数据共享；实现与图书馆管理系统、电子阅览室等系统的对接连通，做到系统软件

直接扣除罚款的紧耦合连接；实现与教务管理系统的对接，实现学生按学期的学籍注册

管理，按学分选课、实现教学资源、生活设施的使用控制；安全保卫的巡更管理等第三

方子系统，都可以实现与“一卡通”系统的挂接与捆绑。

自助业务：借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；建立

统一的校园自助服务系统，包括电话服务，网上查询，网上缴费、触摸屏查询，领导查

询等等，为持卡人提供24小时全天候服务；通过和运营商进行对接，向发送相关指令进

行空中开户、空中充值、空中领取补助等，使用户体验更完善。

(3)实现财务统一管理

通过建设校园一卡通结算中心，对各校区、商户、持卡人实现统一结算和管理。建

设校园一卡通“财务结算中心”，该结算中心与校园一卡通系统的财务管理部分一体化

设计，为学校财务管理提供更加科学、有效、安全、便捷的理财服务，实现各校区的财

务统管。

对于学校

(1)集成大量一卡通相关子系统，方便实现一卡通系统统一管理

一卡通系统本身集成了多种子系统，可以实现在同一平台下对于多种一卡通应用进

行统一的管理，实现以下目标：

➢方便人事数据管理，各一卡通相关系统均使用统一的人事数据，各一卡通子系

统操作人员无需分别录入和管理人事数据，同时，也彻底消灭了信息孤岛

➢方便卡务管理，各一卡通系统可实现统一的卡务管理，一处发卡充值多处使用，

一处挂失多处生效，降低各应用系统操作人员的操作难度，避免操作冲突

➢具备严格、详细的权限管理，可以方便的实现权限管理

➢在权限许可的情况下，可以对于各子系统数据进行统一的查询、分析，方便管理

者进行决策

➢统一操作界面，统一操作模式，方便培训

(2)与校园其他应用系统进行对接，方便各部门管理

一般情况下，校园内还存在包括教务软件、图书管理软件等各种应用系统。系统实

施后，上述系统中的部分系统将会与一卡通系统对接，从而用卡片将各种应用串联起来，

形成一个整体。

➢各系统可以实现统一的人事数据和卡务数据管理，各部门不必再分别管理人事

数据，学生可以仅在一个部门修改人事数据，各系统均会自动更新数据

➢实现教务系统、财务系统、宿管系统等各种对接过的系统方便的使用卡片做身

份识别，比如使用校园卡进行学籍注册、缴费、物品领用等

➢实现图书系统使用校园卡进行图书借阅，超期罚款，无需再发放单独的图书证

➢实现上网管理系统等收费系统使用校园卡进行缴费

➢各系统可共享一卡通系统中各种自助服务资源

(3)与智慧校园相关平台进行对接，实现校园各信息系统统一管理

校园一卡通系统未来将与智慧校园相关平台进行对接，从而实现以一卡通系统为基

础的真正意义上的智慧校园。

(4)提供方便的维护方式，提升维护水平

➢提供监控平台、监控服务等程序，方便运维人员进行运维管理

➢提供丰富的维护资料，提供消息的培训

(5)提供多种自助服务手段，降低人力资源成本，提升服务质量

一卡通系统中包含有各种自助服务类系统，通过自助服务类系统的使用，可以有效

降低人力资源投入，同时，也能有效提高服务质量，让用户得到更好的服务。

➢金融类自助服务

可以允许用户通过银行圈存、现金、支付宝等方式进行自助充值

➢信息类自助服务

可以允许用户通过WEB、自助服务终端、圈存系统等多种自助服务系统进行自助

的个人信息查询、交易信息查询、其他应用系统信息查询

➢其他卡务操作类自助服务

可以允许用户进行自助挂失、解挂、补助领取等操作

(6)提供安全、便捷的对账方式和结算方式，降低管理成本，为用户提供更好的服

务

➢可对于就餐、用水、用电等各种收费进行统一管理

➢可以对于承包商分结算账户进行管理

➢支持各账户间的划转

(7)提供良好的可扩展性，降低未来系统建设投入成本

➢提供第三方接入平台，为未来的系统对接系统提供良好的基础

➢主要终端机具采用TCP/IP通信协议，均支持硬件程序在线升级，方便扩展升级

对于持卡人

(1)体验更丰富的功能

➢多种系统、功能丰富

一卡通系统除了提供常见的消费、水控、门禁、考勤、车辆管理等功能外，还可

以提供图书借阅、机房使用、场馆预约、学籍注册等多种功能

➢系统融合、信息共享

可以通过一卡通系统、智慧校园平台，对于各应用系统进行统一的信息查询和

功能操作

(2)使用更加方便

➢一卡多用、一卡通用

卡片可以在多种系统间通用，持卡人一次办卡，即可在校园各子系统中使用

➢自助操作，无需排队

持卡人可以通过卡片进行自助的充值、挂失、信息查询等操作

其中，借助与银行系统对接的圈存系统可以实现使用银行卡自助充值

借助现金自助服务系统可以实现使用现金进行自助的充值

借助校园支付宝平台可以实现基于阿里支付宝系统的自助充值

2.1.1.6系统安全性设计

(1)安全性设计总体思路

(2)卡片安全性设计

1)系统密钥体系

在云平台中，为不同的需要设计了两种不同的密钥体系：金融级（PSAM卡加密）密

钥系统，准金融级（用户自定义密码基础下的一卡一密等）密钥系统

2)准金融级密钥系统

准金融级加密方案中系统母卡、系统子卡、数据库存储密钥信息；在读写卡、设备

通讯时验证密钥。该体系采用了业内主流的“一卡一密”技术，详见下图：

卡片安全性

终端机具安全性

接

入

控

制

权

限

控

制

数

据

存

储

应用程序安全性

权

限

控

制

防

篡

改

日

志

记

录

数据安全性

多

层

备

份

多

重

校

验

数

据

加

密

网络安全性

网

络

隔

离

防

火

墙

策

略

通

信

加

密

部署及操作系统

安全性

权

限

控

制

部

署

管

理

病

毒

防

护

3)金融级密钥系统

金融级加密方案中采用动态多级分散密钥，通过PSAM卡记录密钥；在读写卡、设备

通讯时通过PSAM卡做密钥验证。

卡片根密钥

卡片维护主密钥洗卡密钥卡片主控密钥

PSAM卡用户卡

分散因子1

分散因子2

分散因子3

在卡片

主控密钥控

制下直接导

直接导

入

根据ATR

分散后在洗卡

密钥控制下导

根据ATR

分散后在洗卡

密钥控制下导

根据ATR

分散后在卡片

主控密钥控制

直接导

入

(3)数据安全性设计

(1)数据多重备份

为了确保交易数据存储的安全，POS机内应包含大容量的非易失性存储空间，以存

储足够的脱机交易记录和黑名单。在内部的数据存储器空闲存储空间不多时，POS机应

自动产生提示信息。在内部的数据存储器已经存满时，POS机应自动报警并拒绝消费，

保证已经存储的数据的安全可靠。

云平台中，终端机具与系统的数据交互通过前置服务系统实现。为了防止终端机具

或服务器出现数据丢失，前置服务系统会在入库的同时，在本地以数据库形式进行数据

备份。数据存储时，会以多种形式进行存储。同时，为了防止数据被篡改，在存储时，

每条数据中均增加了数字签名。

前置服务系统获取数据后，会将数据实时传输到云平台中心数据库和租户数据库（客

户数据库）。在租户数据库中，数据会以多种形式在不同的表中存储。同时，为了防止数

据被篡改，在存储时，每条数据中均增加了数字签名。

此外，考虑到数据的重要性，在项目实施过程中，工程实施人员会在服务器上的数

据库管理系统中配置备份策略，实现对于多级数据库服务器数据的定期备份。项目实施

完成后，工程实施人员会建议系统管理维护人员定期对于备份数据进行光盘备份或磁带

备份，必要时，考虑建立异地容灾系统。

(2)数据多重校验

终端机

具数据

备份

前置服

务器数

据备份

中心数

据库数

据备份

为防止数据在传输、存储过程中发生改变，系统设计了多重校验机制。

首先，POS机存储脱机交易流水信息时，在每条记录中添加校验和，以确保数据存

储的正确性。其次，前置系统在数据入库前，会计算校验和及TAC码，以确保数据的合

法性。在数据进入主库前还在在前置服务器数据库中再次存储，并添加数字签名，防止

被篡改。最后，在数据进入主库和租户数据库后，数据会被再次检验，并加签名存储。

(3)数据加密

核心数据在每处存储和传输时，都会以密文形式进行，以确保数据内容不会被非法

获知。核心数据包括交易数据、机具操作数据、密码数据等等。

为确保数据的安全性，对于数据的加密是分多层次进行的。在存储加密方面，包含

卡数据加密、机具数据加密以及数据库核心数据加密。在通信加密方面，包含卡片与终

端机具的通信加密、终端机具与上位机程序的通信加密以及软件与软件间的通信数据加

密。

针对CPU卡项目，为保证读卡机具与中心数据库服务器和应用系统服务器之间的数

据通信安全，读卡机具在系统中进行注册，系统在发行PSAM卡时可将读卡机具名称或

商户名称进行授权信息绑定，未注册的机具、商户、卡片无法使用。对于从POS机中采

集的交易流水，为防止在传输过程中数据被篡改，应对所有交易流水加校验。如果系统

发现交易流水被篡改，则可以重新采集所有数据，并从中过滤正常的数据。

每产生及上传一笔交易记录时，每笔记录中均采用16位CRC校验；在配置有PSAM

卡的POS中，每产生及上传一笔交易记录时，每笔记录中均通过PSAM卡加密校验，然

后上传至数据通讯网关，数据通讯网关上传各应用服务器时需要通过金融数据加密机

TAC校验，以确保采集到的每条交易记录的完整性和合法性。

(4)应用程序安全性设计

1)权限控制

在整个系统中，分为操作员分为3个层级，每个层级拥有自己的权限范围。一级，

也就是最高级为平台操作员，拥有最高的权限，可以管理下面一个层级的管理员。第二

个层级为客户管理员，拥有客户系统的最高操作权限，可以管理下面一级的客户操作员。

客户操作员是操作员中的第三个层级，可以按设定的权限来操作自己所在单位的一卡通

系统的部分功能。

客户操作员和平台操作员的权限设置类似于WINDOWS组策略的权限控制机制，可以