深圳職業技術學院：全國首家遵循PBOC2.0標準的CPU卡系統

　　深圳職業技術學院的校園一卡通系統于2010年由深圳市平安銀行投資，新中新承建，系統建設在行業內具有一定的先進性和典型意義，其特點和先進性如下：

　　一、系統特點

　　集中管理

　　數據集中：在遵循數字化校園規劃的要求下，建設一卡通數據中心，并與數字化校園的數據平臺進行共享聯動，整合各個系統的數據，為集中查詢提供數據。

　　集中監控：建設統一監控系統，監控各個終端的運行情況，監控各個操作員的操作情況，監控流水的異常情況，監控服務器的運行情況，監控系統軟件的運行情況。

　　設備管理：建設售后服務平臺，管理設備的添加、更換和撤銷。

　　集中查詢：提供統一的查詢平臺，查詢統計各個子系統的數據。

　　安全性

　　CPU卡：使用CPU卡，利用CPU卡提高系統的安全性。

　　負載均衡：中心數據庫和數據中心系統采用第三方管理軟件實現負載均衡。不但在一臺機器出現故障的時候，可以由備機自動接管，還可以實現資源的均衡使用。

　　審計功能：對涉及到財務的重要操作，提供審計功能。加強了財務管理的安全性，降低了財務風險。

　　密碼預警：對操作員密碼的強度進行預警，對操作員密碼長時間不修改進行預警。

　　數據傳輸：銀校之間的交易采用金融業標準的加密措施，敏感數據用硬件加密機進行加密傳輸。

　　數據備份：建設遠程備份服務器，對數據進行異地備份，確保數據的安全性;多種數據備份方式，使得數據損毀的風險降到最低。

　　完整性

　　由于交易流水日積月累的龐大，將會極大地浪費系統資源，因此，傳統的一卡通系統在設計時，對較長時間(時間可設定)的歷史流水和歷史報表采取的是簡單的刪除的方式，以釋放系統資源，高效運行。

　　本次系統設計，建立專門的數據庫，用來轉儲歷史數據，確保數據的歷史完整性。在需要查詢歷史流水時，可以實現快捷的調用歷史數據。

　　易維護

　　建立專門的售后服務管理系統，也就是維護中心管理系統，實現一卡通系統軟硬件設備維護維修的電子化，更科學，更簡便。

　　強大的監控系統功能，使得在系統出現故障時，可以及時地獲知故障點和故障信息，為系統的維護提供了極大的便利性和高效性。

　　靈活性

　　管理軟件在功能參數上設計成可設置的，方便日后管理和更新。

　　開放性

　　1、設備開放：可以對接第三方的專用設備，如第三方的讀卡器、POS等。在接入第三方設備時平臺不需要做大的改動，只需要設備遵循相關的標準，能夠讀取系統的密鑰就可以正常的接入到校園一卡通系統中。

　　2、卡片開放：CPU卡采用目錄控制方式進行規劃使用。在進行卡片規劃的時候，已經預留了一卡通應用系統內的小錢包供給第三方系統使用。同時，也預留了充足的空間，給新的應用系統規劃卡片應用文件。

　　3、第三方接入開放：第三方產品利用校園一卡通平臺系統的第三方代理軟件適應不同的管理模式和兼容已經有的管理信息系統，方便接入。提供第三方軟件的標準接口以及相關文檔供學校以后自主進行第三方子系統的對接或者是進行產品的二次開發。

　　二、先進性

　　1、全國首家遵循PBOC2.0標準的CPU卡系統

　　該項目的卡片采用的是CPU卡，芯片型號是菲利浦P5CD012。系統按照PBOC2.0的標準要求，對卡片進行了規劃，對機具的讀寫流程也按照pboc2.0的標準進行了優化。

　　2、銀行卡與CPU卡二卡合一，組成一張使用范圍更廣的校園卡

　　該張校園卡既具備校園卡的功能，可以在校內的各個應用場所使用，也具備銀行卡的功能，可以在任何一個有銀聯認證的ATM機上或者POS上刷銀行卡進行消費。實現了校內一卡通和社會一卡通的緊密結合。

　　3、加密機技術的引進

　　采用江南科友公司生產的加密機，進行數據和密鑰的控制管理。銀行轉帳系統采用加密機與銀行平臺系統進行數據交換，保證了數據的安全性。CPU卡密鑰管理系統采用加密機技術，實現了密鑰的封裝，確保了密鑰的安全性和私密性。

　　4、數字化校園集成

　　與學校的數字化校園系統進行整合集成，實現了統一門戶、單點登陸、身份認證等。

　　5、容災中心

　　建立異地災備中心，確保系統的高可靠和高安全性。在西校區安裝兩臺小型機(sun M4000)、兩臺光纖交換機和一臺存儲(EMC)的情況下，實現了后臺的雙機熱備，并采用oracle RAC技術，實現了數據庫的負載均衡。在東校區建設了1臺小型機(SUN M3000)、1臺光纖交換機和1臺存儲(EMC)，作為容災中心，采用EMC mirror軟件，實現西校區存儲和東校區存儲數據實時同步。容災中心的建立，確保了系統在出現重大災害時的快速恢復。