園區(qū)一卡通解決方案-(考勤、門禁、消費(fèi))---通用方案(共72頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上附件二 考勤、門禁、消費(fèi)一卡通解決方案 目錄第一章、系統(tǒng)整體設(shè)計1、 項目背景xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx為提升管理水平，提高管理效率，xx經(jīng)濟(jì)技術(shù)開發(fā)建設(shè)有限公司要求對xxxx辦公區(qū)進(jìn)行一卡通門禁-消費(fèi)系統(tǒng)改造。改造目標(biāo)及具體功能要求如下。2、 系統(tǒng)建設(shè)目標(biāo)對上述xxx個園區(qū)進(jìn)行一卡通改造，并達(dá)到如下目的：1.門禁功能：對5個園區(qū)的門禁系統(tǒng)做到一卡通功能，要求達(dá)到：Ø 各園區(qū)辦公區(qū)域安裝電子門禁，要求各辦公區(qū)域的員工刷卡驗證進(jìn)入，按鈕離開；Ø 可對每張卡設(shè)定獨(dú)立的門禁權(quán)限，譬如可以根據(jù)需要將特定的門禁卡設(shè)置為能夠出

2、入所有園區(qū)或幾個園區(qū)的通卡等；Ø 可對遺失的門禁卡進(jìn)行黑名單、恢復(fù)白名單或強(qiáng)制銷卡操作；Ø IC卡統(tǒng)一由行政法務(wù)部制作發(fā)放，作為員工的工作證和就餐卡；外部人員經(jīng)批準(zhǔn)后可申領(lǐng)作為搭伙就餐卡。Ø 可根據(jù)需要設(shè)置考勤功能；Ø 與售飯系統(tǒng)使用同一張感應(yīng)卡，做到一卡通。2.消費(fèi)功能：對6個園區(qū)的食堂POS機(jī)售飯系統(tǒng)做到一卡通功能，要求達(dá)到：Ø 各園區(qū)的食堂安裝IC卡售飯POS機(jī)設(shè)備，使用IC卡進(jìn)行結(jié)算；Ø IC卡統(tǒng)一由行政法務(wù)部負(fù)責(zé)充值，確保充值唯一性Ø IC卡可在任一園區(qū)進(jìn)行消費(fèi)；Ø 系統(tǒng)能滿足餐廳自營和外包等不同的經(jīng)營模

3、式；Ø 外部人員經(jīng)批準(zhǔn)后可申領(lǐng)作為搭伙就餐卡，但外部人員與園區(qū)內(nèi)部員工的就餐可使用兩種不同的就餐收費(fèi)標(biāo)準(zhǔn)。三、總體改造方案根據(jù)項目需求，根據(jù)IC卡多應(yīng)用的特點(diǎn)，構(gòu)建一套基于B/S架構(gòu)的以IC卡為介質(zhì)，支持商戶消費(fèi)、門禁、食堂售飯等功能的企業(yè)一卡通集中管理平臺。建立的統(tǒng)一的、集約化的一卡通管理平臺，實(shí)現(xiàn)客戶數(shù)據(jù)、賬戶數(shù)據(jù)、交易數(shù)據(jù)和公共功能模塊的統(tǒng)一管理。一卡通系統(tǒng)提供的應(yīng)用涵蓋了食堂就餐消費(fèi)、門禁管理、園區(qū)內(nèi)部超市、零散商戶等多個領(lǐng)域，體現(xiàn)了“電子錢包”的簡便性，全面實(shí)現(xiàn)一卡通所體現(xiàn)的“以卡代幣”的功能。利用一卡通系統(tǒng)的統(tǒng)一身份識別將來可擴(kuò)展到考勤簽到、自動售貨機(jī)、通道管理、班車、會

4、議簽到等功能。園區(qū)一卡通系統(tǒng)子系統(tǒng)擴(kuò)展靈活，根據(jù)客戶需求，可接入不同的第三方系統(tǒng)和終端機(jī)具，對下游系統(tǒng)和終端機(jī)具出具統(tǒng)一的接口規(guī)范，并無償配合其他系統(tǒng)和機(jī)具的接入認(rèn)證測試。為園區(qū)各種應(yīng)用提供身份識別的功能，實(shí)時共享身份信息、黑（白）名單庫等信息資源。實(shí)現(xiàn)行業(yè)應(yīng)用信息的全網(wǎng)共享，持卡人的基本信息資料和行業(yè)應(yīng)用信息都作為統(tǒng)一的公用數(shù)據(jù)在全網(wǎng)上實(shí)時共享，做到一人一卡、一卡一戶，一卡一密，所有數(shù)據(jù)的變更都做到全網(wǎng)立即生效。同時實(shí)現(xiàn)對各個子系統(tǒng)狀態(tài)的監(jiān)控，實(shí)現(xiàn)財務(wù)信息的統(tǒng)一管理。項目總體需求一卡通應(yīng)用管理平臺借助于智能卡載體，為行業(yè)用戶提供一卡通信息化應(yīng)用的整體解決方案。一卡通應(yīng)用管理平臺應(yīng)達(dá)到如下建設(shè)

5、目標(biāo)：1、一卡通云平臺-可無限制增加子園區(qū) 一卡通系統(tǒng)采用B/S架構(gòu)，使用方便，支持多園區(qū)管理，一卡通系統(tǒng)只需部署在總部園區(qū)，其他園區(qū)不需重新部署系統(tǒng)，通過在一卡通系統(tǒng)建立的系統(tǒng)賬戶即可實(shí)現(xiàn)一主多輔的管理模式。主要實(shí)現(xiàn)機(jī)構(gòu)管理，商戶管理，卡務(wù)管理，用戶信息管理，系統(tǒng)維護(hù)，清結(jié)算管理，終端管理，門禁管理，考勤管理，消費(fèi)管理等。2、操作員管理超級操作員，為下面不同層次的機(jī)構(gòu)分配操作員，并授予相關(guān)的權(quán)限。集團(tuán)公司共有5個下屬職能部門，每個部門可設(shè)置一個操作員，管理本部門的相關(guān)業(yè)務(wù)，五個部門的卡出自同一系統(tǒng)，同一數(shù)據(jù)庫，是可以通用的。3、商戶管理 在一卡通系統(tǒng)中管理商戶的信息（商戶名稱、商戶編號、營業(yè)

6、執(zhí)照，稅務(wù)登記證，銀行賬號，費(fèi)率等），如食堂、超市等，并為商戶部署POS終端，用于員工刷卡支付。4、消費(fèi)業(yè)務(wù)通過終端管理，在系統(tǒng)中增加消費(fèi)終端，實(shí)現(xiàn)在食堂、超市、合作商戶的消費(fèi)功能。根據(jù)園區(qū)網(wǎng)絡(luò)情況的不同，系統(tǒng)支持聯(lián)機(jī)消費(fèi)和脫機(jī)消費(fèi)兩種消費(fèi)模式。5.食堂消費(fèi)：Ø 一卡通食堂消費(fèi)系統(tǒng)如果采用聯(lián)機(jī)交易的模式，即卡上不存錢，所有持卡人的賬戶都在后臺Ø 如果新的一卡通食堂消費(fèi)系統(tǒng)采用脫機(jī)消費(fèi)，則利用TCP/IP網(wǎng)絡(luò)，保證每天結(jié)班時上傳交易流水。同時考慮到發(fā)生斷網(wǎng)、斷電的突發(fā)事件，售飯機(jī)自帶存儲和后備電源，不會影響正常就餐，待網(wǎng)絡(luò)恢復(fù)時，后臺將自動平賬。同時支持多種消費(fèi)模式及不同身份

7、人員（如臨時搭伙人員）自動識別不同費(fèi)率的功能。6、超市消費(fèi)在超市部署消費(fèi)POS機(jī)，采用TCP/IP網(wǎng)絡(luò)或部署3G移動POS，與收銀mis系統(tǒng)進(jìn)行集成，自動獲取交易金額，可以刷園區(qū)卡支付。7、門禁管理一卡通系統(tǒng)提供門禁管理子系統(tǒng)，直接對接門禁廠商的門禁設(shè)備，同時通過系統(tǒng)接口也可與第三方門禁子系統(tǒng)進(jìn)行對接，實(shí)現(xiàn)園區(qū)內(nèi)門禁及通道的一卡通管理。8、考勤管理一卡通平臺提供考勤管理子系統(tǒng)，提供標(biāo)準(zhǔn)接口對接原來的考勤設(shè)備，直接與考勤設(shè)備通信，將考勤名單下發(fā)給考勤機(jī)?？记跈C(jī)記錄刷卡記錄?？记谟涗洸杉蟼鞯綌?shù)據(jù)庫后通過“采集數(shù)據(jù)統(tǒng)計分析程序”結(jié)合考勤人員的考勤資料和考勤規(guī)則計算每個人每天，每月的出勤情況。四、具

8、體功能設(shè)計1、消費(fèi)支付一卡通系統(tǒng)組建完成，在一卡通食堂消費(fèi)系統(tǒng)消費(fèi)，可采用聯(lián)機(jī)和脫機(jī)消費(fèi)兩種模式Ø 采用脫機(jī)交易的模式使用卡錢包，POS機(jī)不聯(lián)網(wǎng)時也可以消費(fèi)，穩(wěn)定可靠，定時后臺入賬，持卡人的賬戶平臺統(tǒng)一管理，同時考慮到發(fā)生斷網(wǎng)、斷電的突發(fā)事件，售飯機(jī)自帶存儲和后備電源，不會影響正常就餐。同時支持多種消費(fèi)模式及不同身份人員自動識別不同費(fèi)率的功能。與此同時，如果與銀行達(dá)成一致，可以為高管層或者特殊人群提供利用銀行卡作為卡片介質(zhì)刷卡消費(fèi)的消費(fèi)模式。Ø 聯(lián)機(jī)消費(fèi)使用IC卡后臺賬戶進(jìn)行消費(fèi)，交易實(shí)時上傳后臺系統(tǒng)，進(jìn)行消費(fèi)金額扣款，扣款結(jié)果返回售飯機(jī)或商戶POS，顯示或打印交易結(jié)果。2

9、、門禁管理一卡通平臺提供門禁子系統(tǒng)，通過提供標(biāo)準(zhǔn)接口對接門禁設(shè)備，直接與門禁設(shè)備通信，將門禁機(jī)添加到特定區(qū)域，然后給員工設(shè)定門禁資料（如人員對應(yīng)哪臺門禁機(jī)，在什么時段可開門）后創(chuàng)建白名單下發(fā)給門禁機(jī)。如果用戶在門禁機(jī)的白名單中，即可在特定的時段刷卡進(jìn)出門。用戶的刷卡記錄通過前置機(jī)上的門禁機(jī)控制程序（采集功能）采集存儲到平臺數(shù)據(jù)庫中。具體的功能包括門禁區(qū)域管理，設(shè)備管理，時段管理，門禁資料設(shè)置，名單管理和門禁記錄查詢等。同時一卡通平臺可與原有的門禁子系統(tǒng)通過系統(tǒng)接口進(jìn)行對接。3、合作商戶消費(fèi)合作商戶刷卡子系統(tǒng)可采用售飯機(jī)+小票打印機(jī)的方式實(shí)現(xiàn)，需要有TCP/IP信息接入點(diǎn)。4、及時補(bǔ)卡Ø

10、; 聯(lián)機(jī)交易模式補(bǔ)卡如果本項目的充值和消費(fèi)都是聯(lián)機(jī)交易，那么卡內(nèi)余額實(shí)時更新，若老卡丟失，當(dāng)丟卡者到管理處進(jìn)行老卡掛失時，新卡與老卡在后臺賬戶做關(guān)聯(lián)，卡內(nèi)金額為老卡余額，丟卡者持新卡進(jìn)行消費(fèi)。五、系統(tǒng)主要功能根據(jù)項目業(yè)務(wù)要求，一卡通系統(tǒng)應(yīng)包括以下應(yīng)用模塊：功能模塊功能描述機(jī)構(gòu)管理對系統(tǒng)內(nèi)的機(jī)構(gòu)信息進(jìn)行維護(hù)，增加、修改、刪除機(jī)構(gòu)信息，包括對企業(yè)部門的管理，商戶的管理等卡務(wù)管理系統(tǒng)對卡片的生命周期進(jìn)行管理，包括：制卡管理，卡片出庫管理，卡片柜面業(yè)務(wù)如開卡、掛失、補(bǔ)卡、銷卡等。密鑰管理系統(tǒng)對卡片密鑰、各類終端設(shè)備交易密鑰進(jìn)行管理，包括密鑰的生成，密鑰的傳輸，密鑰的銷毀等終端管理對終端設(shè)備信息進(jìn)行維護(hù)

11、，并分配給指定的商戶，對POS進(jìn)行部署，更新設(shè)備的運(yùn)行狀態(tài)消費(fèi)管理系統(tǒng)消費(fèi)管理子系統(tǒng)主要對客戶充值進(jìn)行管理，完成持卡人在網(wǎng)點(diǎn)充值的業(yè)務(wù)，完成對員工補(bǔ)貼的發(fā)放，同時處理聯(lián)機(jī)消費(fèi)和脫機(jī)消費(fèi)的交易，并進(jìn)行清算，出具各種業(yè)務(wù)報表，和交易明細(xì)，供用戶查詢等綜合業(yè)務(wù)管理系統(tǒng)作為一卡通系統(tǒng)的核心，對系統(tǒng)管理員和系統(tǒng)角色權(quán)限進(jìn)行管理，而且保存業(yè)務(wù)數(shù)據(jù)、設(shè)置系統(tǒng)參數(shù)，各種交易傭金等業(yè)務(wù)。與第三方系統(tǒng)對接實(shí)現(xiàn)與考勤和門禁系統(tǒng)的實(shí)時和非實(shí)時對接，提供與考勤和門禁子系統(tǒng)進(jìn)行對接的標(biāo)準(zhǔn)接口卡務(wù)管理系統(tǒng)一卡通卡務(wù)管理系統(tǒng)是整個一卡通系統(tǒng)的信息來源的基礎(chǔ)和核心，在整個系統(tǒng)中占著舉足輕重的作用。主要職責(zé)是對企業(yè)卡的生命周期進(jìn)

12、行管理，主要包含：制卡文件生成、新發(fā)卡、補(bǔ)卡、卡片激活、卡片注銷、卡片掛失、卡片解掛、密碼重置等多項功能。1、制卡文件 首先進(jìn)行卡片規(guī)劃，然后制定卡號編碼規(guī)則，設(shè)置卡號段（企業(yè)卡標(biāo)識（BIN），設(shè)置卡類型，生成制卡文件（包含客戶信息，或不包含客戶信息），通過安全的方式傳給制卡廠商（或農(nóng)行制卡部門），由制卡商把“園區(qū)卡應(yīng)用的制卡文件”通過制卡設(shè)備進(jìn)行卡片個人化。使用包含客戶信息的制卡文件，制卡后，一卡通系統(tǒng)發(fā)卡網(wǎng)點(diǎn)只需通過售卡功能，讀卡激活卡片即可。使用不包含客戶信息的制卡文件，制卡后一卡通需要輸入客戶信息，進(jìn)行發(fā)卡。2、制卡人信息收集各部門使用統(tǒng)一的格式收集格力園區(qū)內(nèi)部人員的個人信息（姓名、拼

13、音、性別、證件類型、證件號碼、聯(lián)系電話、證件起始日期、證件終止日期、部門名稱、部門號、員工號）和照片信息，統(tǒng)一導(dǎo)入一卡通系統(tǒng)平臺，發(fā)卡時輸入客戶證件號碼即可找到該客戶的信息，不用在辦卡時再次輸入。如果不事先收集人員信息，辦卡時輸入客戶信息即可辦理園區(qū)卡。3、發(fā)卡發(fā)卡即通過讀卡器激活行業(yè)應(yīng)用域?？蛻粼谝豢ㄍㄏ到y(tǒng)的發(fā)卡點(diǎn)填寫客戶業(yè)務(wù)單（含客戶資料），發(fā)卡點(diǎn)操作員審核客戶業(yè)務(wù)單，如果客戶檔案存在，提示客戶將在該檔案下創(chuàng)建新的賬戶，如果不存在，錄入客戶檔案信息，創(chuàng)建檔案。讀卡并進(jìn)行售卡，售卡完成。4、掛失卡片丟失時，用戶到一卡通系統(tǒng)辦理掛失，掛失后，卡片不能在一卡通系統(tǒng)中使用，如充值，圈存，消費(fèi)等。1

14、.選擇掛失功能，進(jìn)入卡片掛失頁面。 2. 選擇卡號后面的“圖標(biāo)”顯示卡片查詢頁面，選擇證件類型，輸入證件號，輸入姓名，查詢要掛失的卡號。如下圖所示3.選擇要掛失的“卡號”，選擇“確定”，如下圖所示：選擇掛失按鈕，掛失成功 5、解掛用戶掛失后，找到丟失的卡片，持該卡片及有效證件到一卡通系統(tǒng)辦理解掛，解掛后的卡片可以在系統(tǒng)中正常使用。解掛時需要讀卡，客戶出示證件，驗證證件號。6、有卡銷戶員工持有效證件和卡片在發(fā)卡充值網(wǎng)點(diǎn)填寫銷戶業(yè)務(wù)單，做有卡銷戶。操作員審核客戶證件，圈提卡內(nèi)所有資金，退還備用金余額和卡押金，收取手續(xù)費(fèi)，打印銷戶憑證。退款金額自動轉(zhuǎn)入綁定的銀行卡賬戶中。銷戶成功后，卡片無法再次使用

15、。如下圖所示7、卡片信息修改客戶持卡到發(fā)卡網(wǎng)點(diǎn)填寫更新客戶信息業(yè)務(wù)單，并提交辦卡證件和卡片，發(fā)卡網(wǎng)點(diǎn)操作員審核客戶資料后，對客戶信息進(jìn)行修改。如下圖所示8、補(bǔ)卡持卡人卡片丟失，掛失卡片，持相關(guān)證件到一卡通系統(tǒng)中發(fā)卡網(wǎng)點(diǎn)進(jìn)行補(bǔ)卡，補(bǔ)卡后新卡可以在系統(tǒng)中正常使用，補(bǔ)卡后舊卡自動注銷。舊卡的卡賬戶余額清算后轉(zhuǎn)到新卡備用金賬戶，新卡通過圈存功能將備用金賬戶圈存到卡賬戶。9、換卡用戶卡片磨損嚴(yán)重或折斷，但尚能讀卡，持卡人持卡到一卡通系統(tǒng)中做換卡操作，換卡后舊卡自動注銷，新卡綁定原賬戶，同時舊卡的卡賬戶余額直接寫到新卡的卡賬戶中。10、卡維護(hù)對壞卡，發(fā)卡時損壞的卡，售卡時會提示卡片損壞，是否做壞卡處理，選

16、擇“是”修改卡片的狀態(tài)為“損壞”，另外對于庫存中丟失的卡片，可使用卡片庫存調(diào)整功能，修改卡片的庫存狀態(tài)。六、密鑰管理系統(tǒng)一卡通網(wǎng)絡(luò)中采用的各種安全機(jī)制的有效作用，依賴于建立完善的密鑰管理機(jī)制，保證密鑰的產(chǎn)生、傳輸、存儲以及使用過程中的安全性。密鑰管理的先決條件是必須有一個可信的實(shí)體，這就是具有物理安全和邏輯安全的密碼裝置，保存在密碼裝置內(nèi)的關(guān)鍵敏感信息具有足夠的安全性。1.概述密鑰管理系統(tǒng)，簡稱為KMS（ Key Management System）。 是一款基于智能卡個人化階段對密鑰管理的安全需求而設(shè)計的管理軟件系統(tǒng)，提供了密鑰的安全管理（包括了密鑰的創(chuàng)建、銷毀等功能）和數(shù)據(jù)的安全計算（數(shù)據(jù)

17、的加解密等功能）。適用于金融IC卡個人化階段的密鑰管理和數(shù)據(jù)安全計算，包括了UnionPay、VISA和MasterCard金融IC卡，遵循PBOC3.0，EMV規(guī)范，完全滿足智能卡個人化業(yè)務(wù)的需要。密鑰管理系統(tǒng)支持多種硬件加密模塊設(shè)備：國外的 eracom 加密板、國內(nèi)的科友0902級加密機(jī)等。密鑰管理系統(tǒng)安全計算處理的效率取決于所使用的硬件加密模塊的性能。密鑰管理系統(tǒng)運(yùn)行在Windows系統(tǒng)上，并由以下部份組成：Ø 硬件加密機(jī)或加密板，提供密鑰生成和安全加密運(yùn)算的功能。Ø 密鑰管理軟件，對密鑰在生命周期內(nèi)進(jìn)行管理。密鑰管理系統(tǒng)主要提供了以下兩個功能Ø 密鑰管理

18、 為密鑰在其生命周期中提供所有的安全管理操作：密鑰生成/導(dǎo)入、密鑰導(dǎo)出/備份和密鑰銷毀。 Ø 安全計算使用指定的密鑰對輸入數(shù)據(jù)進(jìn)行安全計算，包括了數(shù)據(jù)的加密和解密。 Ø 密鑰管理系統(tǒng)的功能邏輯如圖示 1、密鑰管理系統(tǒng)的密鑰管理通過運(yùn)行密鑰管理程序，用戶就可以方便快捷地完成密鑰的創(chuàng)建、生成與銷毀等操作。其中，密鑰是通過所屬的發(fā)卡行和密鑰產(chǎn)品來進(jìn)行分組。即在創(chuàng)建密鑰前，要為密鑰創(chuàng)建對應(yīng)的發(fā)卡行，再創(chuàng)建密鑰產(chǎn)品。Ø 發(fā)卡行的管理 包括了對發(fā)卡行的創(chuàng)建、修改與刪除 Ø 認(rèn)證機(jī)構(gòu)的管理 包括了對認(rèn)證機(jī)構(gòu)的創(chuàng)建、修改與刪除 Ø 密鑰的管理 包括了對密鑰（D

19、ES密鑰和RSA密鑰）的創(chuàng)建、生成（密鑰值生成）、導(dǎo)入、導(dǎo)出、銷毀（銷毀密鑰值）和刪除。Ø 證書的管理 包括了對發(fā)卡行證書申請生成、證書導(dǎo)入和刪除。 Ø 硬件加密模塊的管理 包括了LMK的管理和硬件加密設(shè)備的密碼管理。2、密鑰管理系統(tǒng)的密鑰生成Ø 密鑰管理系統(tǒng)創(chuàng)建需要生成的密鑰標(biāo)簽、屬性值Ø 密鑰管理系統(tǒng)向加密機(jī)請求生成密鑰的標(biāo)簽、長度、有效期等屬性密鑰值Ø 加密機(jī)產(chǎn)生密鑰值，并返回報文給密鑰管理系統(tǒng)Ø 密鑰管理系統(tǒng)保存生成的密文信息Ø 密鑰管理系統(tǒng)控制密鑰的有效狀態(tài)3、密鑰管理系統(tǒng)的安全技術(shù)服務(wù)通過啟動安全計算服務(wù)程序，客

20、戶端應(yīng)用程序可以通過網(wǎng)絡(luò)發(fā)送信息報文包到安全計算服務(wù)程序，請求服務(wù)程序執(zhí)行所需要的數(shù)據(jù)安全計算。包括了：數(shù)據(jù)的加解密、密鑰的分散、數(shù)據(jù)的證書簽名、卡片認(rèn)證數(shù)據(jù)的計算。4、密鑰管理系統(tǒng)管理的一般流程Ø 安裝和配置硬件加密機(jī)或者硬件加密板Ø 安裝密鑰管理系統(tǒng)軟件Ø 管理本地主控密鑰（LMK）Ø 創(chuàng)建發(fā)卡行、密鑰產(chǎn)品和應(yīng)用密鑰Ø 生成或?qū)霊?yīng)用密鑰Ø 申請證書請求和導(dǎo)入證書Ø 更新本地主控密鑰2、 安裝密鑰管理系統(tǒng)軟件1.安裝密鑰管理系統(tǒng)把密鑰管理系統(tǒng)執(zhí)行所需的文件拷貝安裝到目標(biāo)主機(jī)。2.安裝MySQLØ 安裝 MySQ

21、L 數(shù)據(jù)庫管理系統(tǒng)Ø 安裝MySQL-Connector-ODBC驅(qū)動Ø 創(chuàng)建密鑰管理系統(tǒng)數(shù)據(jù)庫進(jìn)入應(yīng)用程序目錄，執(zhí)行安裝批處理文件，用以建立MySql數(shù)據(jù)庫。執(zhí)行前，請確認(rèn)數(shù)據(jù)庫相關(guān)的配置信息。3.創(chuàng)建密鑰管理系統(tǒng)服務(wù)進(jìn)入應(yīng)用程序安裝目錄。創(chuàng)建密鑰管理服務(wù)，執(zhí)行指令密鑰管理服務(wù)的服務(wù)啟動命令。創(chuàng)建服務(wù)成功后，需要在控制面板中的管理工具下的服務(wù)選擇服務(wù)并啟動服務(wù)，選擇名稱為“Goldpac 密鑰管理系統(tǒng) Crypto Service”的服務(wù)，啟動服務(wù)。并可設(shè)置成自動啟動模式。3.管理本地主控密鑰（LMK）1.制作管理員卡使用密鑰管理系統(tǒng)可以制作加密機(jī)管理員卡。Ø

22、格式化管理員IC卡，將所有管理員卡都進(jìn)行格式化處理。Ø 制作超級管理員卡Ø 制作管理員卡Ø 制作維護(hù)管理員卡2.加載加密機(jī)主控密鑰密鑰管理系統(tǒng)提供加載主密鑰、檢查LMK KCV功能3.激活密鑰管理系統(tǒng)主控密鑰使用缺省的密碼登錄密鑰管理系統(tǒng)后，需要對對應(yīng)的操作員密碼進(jìn)行修改。密鑰管理程序啟動后需要用戶登錄驗證，保證了非授權(quán)用戶的非法操作。系統(tǒng)中保存的應(yīng)用密鑰都是通過硬件加密設(shè)備的LMK加密后的密文值，在硬件加密設(shè)備以外的地方都不會有密鑰的明文存在。系統(tǒng)安全的用戶角色有如下六種：u super：表示超級管理員，可以進(jìn)行全部操作。u admin：表示管理員，負(fù)責(zé)對Slo

23、t密碼的管理。u conf：表示項目配置管理員，負(fù)責(zé)項目的配置，包括發(fā)卡行、密鑰產(chǎn)品和密鑰的生成與刪除。u mk：表示主控密鑰管理員，負(fù)責(zé)主控密鑰的生成和激活。u key：表示密鑰管理員，負(fù)責(zé)密鑰的生成、導(dǎo)入、導(dǎo)出和銷毀。u cert：表示證書管理員，負(fù)責(zé)證書請求申請和證書的導(dǎo)入。Ø 初次登錄密鑰管理系統(tǒng)需要設(shè)置登錄管理員的密碼，輸入用戶名即可修改當(dāng)前的用戶密碼。Ø 為密鑰管理系統(tǒng)數(shù)據(jù)庫創(chuàng)建LMK主控密鑰的記錄。以“mk”管理員身份登錄密鑰管理系統(tǒng)，若密鑰管理系統(tǒng)數(shù)據(jù)庫中沒有創(chuàng)建LMK主控密鑰記錄時，會提示相關(guān)的信息：系統(tǒng)菜單提供主控密鑰創(chuàng)建的功能服務(wù)并進(jìn)行創(chuàng)建。Ø

24、; 輸入主控密鑰標(biāo)記，為三字節(jié)長的字符串，輸入完成后即可創(chuàng)建。Ø 以“mk”管理員身份登錄密鑰管理系統(tǒng)，若密鑰管理系統(tǒng)主控密鑰未激活時，會提示主控密鑰未激活的信息提示。Ø 以下LMK分量的導(dǎo)入/生成對加密機(jī)內(nèi)的LMK沒有影響，這里只是驗證三個LMK管理員的身份進(jìn)入主控密鑰管理界面，系統(tǒng)按三個分量進(jìn)行輸入，并生成當(dāng)前的主控密鑰，并可以查看當(dāng)前主控密鑰的校驗值。4.創(chuàng)建發(fā)卡行、密鑰產(chǎn)品、應(yīng)用密鑰和認(rèn)證機(jī)構(gòu)以“conf”管理員身份登錄密鑰管理系統(tǒng)1.創(chuàng)建發(fā)卡行系統(tǒng)提供創(chuàng)建新的發(fā)卡機(jī)構(gòu)功能，輸入發(fā)卡行名稱、縮寫代碼和描述，保存發(fā)卡行機(jī)構(gòu)信息2.創(chuàng)建密鑰產(chǎn)品系統(tǒng)提供編輯發(fā)卡機(jī)構(gòu)的功能

25、，并可以按照需要創(chuàng)建的密鑰產(chǎn)品的按鈕，如DKEY KEK類型密鑰，輸入密鑰產(chǎn)品的名稱和屬性等。3.創(chuàng)建應(yīng)用密鑰系統(tǒng)提供創(chuàng)建的應(yīng)用密鑰的功能，如KEK，輸入密鑰版本，選擇密鑰長度。4.創(chuàng)建認(rèn)證機(jī)構(gòu)系統(tǒng)提供創(chuàng)建新的認(rèn)證機(jī)構(gòu)功能，輸入認(rèn)證機(jī)構(gòu)的名稱、縮寫代碼和描述，選擇機(jī)構(gòu)類型并進(jìn)行創(chuàng)建。 5.生成或?qū)霊?yīng)用密鑰以“key”管理員身份登錄密鑰管理系統(tǒng)1.生成/導(dǎo)入應(yīng)用密鑰系統(tǒng)提供選擇所要操作的密鑰，根據(jù)需要選擇密鑰值生成的方式，系統(tǒng)提供單條導(dǎo)入、批量導(dǎo)入、生成三種方式生成應(yīng)用密鑰。2.密鑰的批量導(dǎo)出系統(tǒng)提供批量導(dǎo)出密鑰的功能，導(dǎo)出的過程使用傳輸密鑰對導(dǎo)出的密鑰進(jìn)行保護(hù)。選擇密鑰導(dǎo)出保存的文件，選擇密

26、鑰的保護(hù)密鑰，選擇所需密鑰進(jìn)行導(dǎo)出。導(dǎo)出后系統(tǒng)進(jìn)行必要的信息提示。3.密鑰的批量導(dǎo)入系統(tǒng)提供批量導(dǎo)入密鑰的功能，選擇密鑰導(dǎo)入文件，選擇密鑰的保護(hù)密鑰并進(jìn)行導(dǎo)入。完成后系統(tǒng)對當(dāng)前的操作進(jìn)行必要的信息提示。4.申請證書請求和導(dǎo)入證書以“cert”管理員身份登錄密鑰管理系統(tǒng)。5.生成發(fā)卡行公鑰證書請求系統(tǒng)提供生成發(fā)卡行公鑰證書請求文件的功能。選擇管理發(fā)卡機(jī)構(gòu)公鑰證書，選擇RSA密鑰對，生成IPK證書申請，輸入證書請求信息即可創(chuàng)建。系統(tǒng)可生成銀聯(lián)、VISA、Master等格式的證書請求文件。6.入認(rèn)證機(jī)構(gòu)公鑰系統(tǒng)提供導(dǎo)入認(rèn)證機(jī)構(gòu)公鑰的功能，選擇認(rèn)證機(jī)構(gòu)公鑰文件，點(diǎn)擊創(chuàng)建按鈕。7.導(dǎo)入發(fā)卡行公鑰證書系統(tǒng)

27、提供管理發(fā)卡機(jī)構(gòu)公鑰證書的功能，選擇發(fā)卡行公鑰證書，導(dǎo)入IPK證書。選擇認(rèn)證機(jī)構(gòu)、發(fā)卡行公鑰證書導(dǎo)入文件和xml文件輸出目錄并進(jìn)行證書的導(dǎo)入。6.更新本地主控密鑰（LMK）1. 生成并導(dǎo)入新的主控密鑰Ø 準(zhǔn)備3張新的加密機(jī)管理員卡Ø 根據(jù)“制作管理員卡”一節(jié)先對3張新的加密機(jī)管理員卡進(jìn)行格式化處理Ø 根據(jù)“制作管理員卡”一節(jié)中的制作超級管理員的流程生成新的主控密鑰的3個分量Ø 根據(jù)“加載加密機(jī)主控密鑰”一節(jié)將新的主控密鑰加載到加密機(jī)2. 加載舊主控密鑰使用超級終端完成以下操作。加載舊主控密鑰到密鑰轉(zhuǎn)變存儲區(qū)。3. 重新激活密鑰管理系統(tǒng)主控密鑰以“mk”管

28、理員身份登錄密鑰管理系統(tǒng)，通過生成/導(dǎo)入分別認(rèn)證SO1、SO2和SO3的密碼、輸入SO3的密碼后激活，完成后系統(tǒng)會彈出操作的反饋信息。7.創(chuàng)建發(fā)卡行、密鑰產(chǎn)品、應(yīng)用密鑰和認(rèn)證機(jī)構(gòu)以“conf”管理員身份登錄密鑰管理系統(tǒng)1）創(chuàng)建發(fā)卡行系統(tǒng)提供創(chuàng)建新的發(fā)卡機(jī)構(gòu)功能，輸入發(fā)卡行名稱、縮寫代碼和描述，保存發(fā)卡行機(jī)構(gòu)信息2）創(chuàng)建密鑰產(chǎn)品系統(tǒng)提供編輯發(fā)卡機(jī)構(gòu)的功能，并可以按照需要創(chuàng)建的密鑰產(chǎn)品的按鈕，如DKEY KEK類型密鑰，輸入密鑰產(chǎn)品的名稱和屬性等。3）創(chuàng)建應(yīng)用密鑰系統(tǒng)提供創(chuàng)建的應(yīng)用密鑰的功能，如KEK，輸入密鑰版本，選擇密鑰長度。4）創(chuàng)建認(rèn)證機(jī)構(gòu)系統(tǒng)提供創(chuàng)建新的認(rèn)證機(jī)構(gòu)功能，輸入認(rèn)證機(jī)構(gòu)的名稱、縮

29、寫代碼和描述，選擇機(jī)構(gòu)類型并進(jìn)行創(chuàng)建。 8.生成或?qū)霊?yīng)用密鑰以“key”管理員身份登錄密鑰管理系統(tǒng)1）生成/導(dǎo)入應(yīng)用密鑰系統(tǒng)提供選擇所要操作的密鑰，根據(jù)需要選擇密鑰值生成的方式，系統(tǒng)提供單條導(dǎo)入、批量導(dǎo)入、生成三種方式生成應(yīng)用密鑰。2）密鑰的批量導(dǎo)出系統(tǒng)提供批量導(dǎo)出密鑰的功能，導(dǎo)出的過程使用傳輸密鑰對導(dǎo)出的密鑰進(jìn)行保護(hù)。選擇密鑰導(dǎo)出保存的文件，選擇密鑰的保護(hù)密鑰，選擇所需密鑰進(jìn)行導(dǎo)出。導(dǎo)出后系統(tǒng)進(jìn)行必要的信息提示。3）密鑰的批量導(dǎo)入系統(tǒng)提供批量導(dǎo)入密鑰的功能，選擇密鑰導(dǎo)入文件，選擇密鑰的保護(hù)密鑰并進(jìn)行導(dǎo)入。完成后系統(tǒng)對當(dāng)前的操作進(jìn)行必要的信息提示。4）申請證書請求和導(dǎo)入證書以“cert”管理

30、員身份登錄密鑰管理系統(tǒng)。5）生成發(fā)卡行公鑰證書請求系統(tǒng)提供生成發(fā)卡行公鑰證書請求文件的功能。選擇管理發(fā)卡機(jī)構(gòu)公鑰證書，選擇RSA密鑰對，生成IPK證書申請，輸入證書請求信息即可創(chuàng)建。系統(tǒng)可生成銀聯(lián)、VISA、Master等格式的證書請求文件。6）入認(rèn)證機(jī)構(gòu)公鑰系統(tǒng)提供導(dǎo)入認(rèn)證機(jī)構(gòu)公鑰的功能，選擇認(rèn)證機(jī)構(gòu)公鑰文件，點(diǎn)擊創(chuàng)建按鈕。7）導(dǎo)入發(fā)卡行公鑰證書系統(tǒng)提供管理發(fā)卡機(jī)構(gòu)公鑰證書的功能，選擇發(fā)卡行公鑰證書，導(dǎo)入IPK證書。選擇認(rèn)證機(jī)構(gòu)、發(fā)卡行公鑰證書導(dǎo)入文件和xml文件輸出目錄并進(jìn)行證書的導(dǎo)入。9.PSAM發(fā)卡子系統(tǒng)PSAM發(fā)卡子系統(tǒng)是利用密鑰管理中心下發(fā)的密鑰，以及客戶管理系統(tǒng)收集的個人發(fā)卡信息

31、，通過安全裝載的方式將密鑰和個人數(shù)據(jù)下載到卡上，完成卡的個人化。1）發(fā)卡的安全需求 用戶卡所需的密鑰必需以密文裝載。 加密算法必須使用國家商用密碼管理辦公室指定的算法。 密鑰不得以明文的方式暴露于非安全設(shè)備上。 用戶卡密鑰的加密密鑰不能使用廠商缺省密鑰。 發(fā)卡系統(tǒng)的使用具有嚴(yán)格的管理操作辦法。 詳細(xì)的卡片管理審計記錄。2）發(fā)卡的安全過程l管理員通過管理員卡經(jīng)過PIN 認(rèn)證后啟動系統(tǒng)。l操作員通過操作員卡經(jīng)過PIN 認(rèn)證后開始發(fā)卡操作。l管理員、操作員執(zhí)行嚴(yán)格的白卡管理制度。l管理員、操作員執(zhí)行嚴(yán)格的成品卡管理制度。l管理員、操作員執(zhí)行嚴(yán)格的廢卡管理制度。3）發(fā)卡前需要準(zhǔn)備好的卡片用戶卡白卡，用

32、戶卡白卡廠商認(rèn)證卡，用戶卡發(fā)卡母卡，用戶卡發(fā)卡母卡認(rèn)證卡，用戶卡洗卡母卡，用戶卡洗卡母卡認(rèn)證卡，管理員卡、操作員卡。七、消費(fèi)管理系統(tǒng) 為適應(yīng)格力園區(qū)的需求，消費(fèi)機(jī)系統(tǒng)支持掛式收費(fèi)機(jī)和臺式收費(fèi)機(jī)。在通信協(xié)議上可選擇RS485、TCP/IP、無線移動三種形式，以便適應(yīng)現(xiàn)場網(wǎng)絡(luò)情況。食堂售飯機(jī)一般采用RS485網(wǎng)絡(luò)，通過TCP/IP與前置機(jī)相連，每日日結(jié)上傳數(shù)據(jù)至一卡通系統(tǒng)。消費(fèi)系統(tǒng)還支持各類收銀設(shè)備（如：自動售賣機(jī)、超市收銀機(jī)）、收銀MIS系統(tǒng)的連接。1.系統(tǒng)概述消費(fèi)管理系統(tǒng)主要指在園區(qū)內(nèi)進(jìn)行的各種消費(fèi)活動。消費(fèi)管理系統(tǒng)主要包括商戶管理，終端管理，補(bǔ)貼發(fā)放管理等功能模塊。持卡人持園區(qū)卡在園區(qū)的消費(fèi)

33、終端刷卡消費(fèi)，完成消費(fèi)扣款功能。2.系統(tǒng)特點(diǎn)1）系統(tǒng)安全性因為在進(jìn)行綜合消費(fèi)時，是使用電子貨幣的方式實(shí)現(xiàn)，因此交易記錄防偽成為系統(tǒng)安全性的重要標(biāo)志。本系統(tǒng)采用先進(jìn)的DES 加密算法，通過系統(tǒng)代碼、系統(tǒng)密鑰、卡號幾個數(shù)值經(jīng)DES算法計算一個隨機(jī)數(shù)為交易記錄加密，這就使系統(tǒng)被破譯的可能性幾乎為“零”。2）系統(tǒng)可靠性 任何產(chǎn)品都達(dá)不到100%，存儲數(shù)據(jù)時都有出錯的可能性，因此如何避免出錯或出錯后如何彌補(bǔ)就成為工作的重點(diǎn)。系統(tǒng)在存儲數(shù)據(jù)的電路上從電源穩(wěn)定到讀寫保護(hù)采取了一系列設(shè)計來確保出錯的可能性為最低，同時采用了在記錄中使用多筆交易余額循環(huán)的思想來保證。3）使用后備電池的必要性在以往的用戶中曾出現(xiàn)2

34、20v電源短路情況，即使有UPS電源也無法保證售飯正常進(jìn)行；有了后備電池，既可保證售飯，又為檢修線路贏得時間。3、功能介紹Ø 網(wǎng)絡(luò)監(jiān)測 系統(tǒng)具備收費(fèi)終端工作狀態(tài)的網(wǎng)絡(luò)監(jiān)測功能。Ø 即時查詢 各工作站按授權(quán)范圍可即時查詢系統(tǒng)運(yùn)行情況。Ø 財務(wù)處理 具備完善的財務(wù)處理功能。完全按照復(fù)式記賬法出具財務(wù)報表。對于損壞、遺失卡或由于人事變動需更換新卡時，系統(tǒng)可隨時將相關(guān)個人信息和金額寫入相應(yīng)的數(shù)據(jù)庫和新卡內(nèi)。Ø 消費(fèi)查詢 方便、快捷的查詢統(tǒng)計功能，系統(tǒng)提供卡號、姓名、證件號、部門、消費(fèi)金額、身份等查詢特征，進(jìn)行查詢統(tǒng)計并生成報表。4、餐飲消費(fèi)系統(tǒng)1）餐飲消費(fèi)系統(tǒng)功

35、能；Ø 消費(fèi)功能。Ø 數(shù)據(jù)采集：由消費(fèi)軟件進(jìn)行后臺控制，實(shí)時把員工的卡消費(fèi)數(shù)據(jù)記錄采集并保存到數(shù)據(jù)庫中。Ø 數(shù)據(jù)上載：由消費(fèi)軟件實(shí)時把本地數(shù)據(jù)庫中的消費(fèi)數(shù)據(jù)上載到園區(qū)一卡通，由園區(qū)一卡通對數(shù)據(jù)進(jìn)行統(tǒng)一處理。Ø 數(shù)據(jù)下載：保證個人檔案信息始終與服務(wù)器的一致性。Ø 身份限額：設(shè)置每餐不同身份的使用限額，超出限額后需要輸入密碼進(jìn)行消費(fèi)。Ø 免費(fèi)身份使用金額、次數(shù)：根據(jù)使用者的身份不同設(shè)置免費(fèi)消費(fèi)的金額或者次數(shù)。Ø 卡片使用限制區(qū)域：設(shè)定不同身份的卡片在不同的POS機(jī)上進(jìn)行消費(fèi)。Ø 定價、定次消費(fèi)：可以由操作人員自由設(shè)定P

36、OS按鍵所表示的消費(fèi)金額。Ø 黑白名單：系統(tǒng)運(yùn)行中以白名單為主，當(dāng)脫機(jī)時以黑名單為主。Ø 實(shí)時查詢每個營業(yè)組及消費(fèi)POS機(jī)的消費(fèi)明細(xì)和匯總。Ø POS機(jī)多種傳輸方式并存工作。Ø 非法卡報警。2）窗口機(jī)性能參數(shù)Ø POS機(jī)設(shè)備外觀展示Ø POS機(jī)技術(shù)參數(shù)基本參數(shù)主板使用全固態(tài)電容，貼片芯片64MB RAM CPU128MB FLASH存儲器內(nèi)置蓄電池，斷電支持6小時輸入：AC100V-240V輸出：DC12V-1A屏 幕8位數(shù)碼管(LED)顯示支持鏈接及擴(kuò)展2路100M快速以太網(wǎng)接口1路小票打印機(jī)擴(kuò)展可選GPRS通訊接口；可選PSAM插

37、槽；鍵 盤全人體功能機(jī)械鍵盤結(jié)算方式金額單價輸入、計算、菜號份數(shù)、定額自動四種收費(fèi)方式Ø POS機(jī)總體介紹智能卡支付終端可廣泛應(yīng)用于校園一卡通、企業(yè)一卡通、美食城、超市等多個消費(fèi)領(lǐng)域，實(shí)現(xiàn)智能卡支付，降低消費(fèi)管理成本，提高管理水平。產(chǎn)品采用業(yè)界領(lǐng)先的ARM32位處理器，專業(yè)、獨(dú)特的機(jī)型設(shè)計，制作精良，操作舒適。Ø 射頻功能支持1、支持ISO/IEC 14443A / MIFARE機(jī)制(即支持MIFARE系列卡，各種TypeA Cpu卡)2、支持ISO/IEC 14443B機(jī)制(即各種TypeB Cpu卡)3、支持 FeliCa機(jī)制；(即Type C)4、NFC點(diǎn)對點(diǎn)通訊，可

38、實(shí)現(xiàn)和手機(jī)通訊，手機(jī)支付等功能；5、MIFARE系列讀卡距離8厘米，CPU卡4厘米。5、商戶管理功能松江園區(qū)的商戶（超市、食堂等）首先在一卡通系統(tǒng)進(jìn)行商戶開戶，開戶的時候輸入商戶的基本信息，商戶在銀行的對公賬號等。商戶開戶成功后，系統(tǒng)自動生成商戶編號。并為商戶部署消費(fèi)終端，如食堂消費(fèi)機(jī)、超市固定POS或移動POS等終端設(shè)備。商戶不在園區(qū)繼續(xù)經(jīng)營，要對商戶進(jìn)行銷戶，銷戶后的商戶不能再受理卡。一卡通系統(tǒng)按照與商戶簽訂的結(jié)算協(xié)議，在系統(tǒng)中設(shè)置結(jié)算周期、消費(fèi)傭金等，并自動出具結(jié)算單，對賬無誤后，財務(wù)審核崗審核結(jié)算單，審核成功后，向銀行發(fā)送結(jié)算申請，銀行根據(jù)一卡通系統(tǒng)提供的結(jié)算單數(shù)據(jù)報表，按既定的日期自

39、動將結(jié)算資金劃撥到商戶賬戶上。商戶管理主要是管理商戶的開戶，商戶設(shè)備的部署，商戶的注銷及商戶資金的結(jié)算等。1）商戶開戶在系統(tǒng)中錄入商戶信息，如機(jī)構(gòu)信息，銀行賬號，結(jié)算周期，商戶費(fèi)率等信息，并選擇商戶的屬性。系統(tǒng)進(jìn)行商戶信息的保存，完成開戶操作。商戶權(quán)限開通：系統(tǒng)中給商戶建立操作員，并把相應(yīng)的權(quán)限授予操作員。操作員登陸系統(tǒng)完成權(quán)限開通功能。2）商戶設(shè)備的部署商戶在系統(tǒng)中錄入終端設(shè)備，并選擇設(shè)備的狀態(tài)，完成終端的開啟和關(guān)閉。如下圖所示3）商戶資金結(jié)算通過一卡通系統(tǒng)的資金統(tǒng)計報表進(jìn)行資金的劃撥。如下圖所示：4）商戶注銷商戶退出一卡通系統(tǒng)，則根據(jù)結(jié)算單進(jìn)行結(jié)算，結(jié)算完成后，刪除該商戶。如下圖所示：5）

40、商戶交易查詢可以按照終端編號，商戶名稱，時間段等查詢商戶消費(fèi)交易明細(xì)，如下圖所示6、終端機(jī)具管理根據(jù)各應(yīng)用系統(tǒng)的申請進(jìn)行審核，并在系統(tǒng)備案；對機(jī)具、PSAM卡、使用商戶的記錄和管理；對機(jī)具在使用中的維護(hù)保障記錄和管理；對機(jī)具的程序版本、菜單版本的管理；平臺管理員可以通過平臺對機(jī)具進(jìn)行管理，主要包括：錄入、查詢、修改、刪除等功能；（1）機(jī)具的備案：終端POS的管理，在系統(tǒng)中錄入終端信息，保存，并把終端分配給某個商戶進(jìn)行使用。如下圖所示7、消費(fèi)結(jié)算系統(tǒng)消費(fèi)結(jié)算系統(tǒng)在園區(qū)一卡通系統(tǒng)中是相對獨(dú)立的一個應(yīng)用子系統(tǒng)，按照不同的財務(wù)管理結(jié)算要求，可支持多園區(qū)、多機(jī)構(gòu)的應(yīng)用，同時保障多園區(qū)同時應(yīng)用。主要負(fù)責(zé)對

41、銀行、企業(yè)、持卡人在一卡通系統(tǒng)中的資金和賬目進(jìn)行管理。實(shí)現(xiàn)對持卡人的賬戶金融管理，系統(tǒng)綜合財務(wù)報表（營業(yè)和出納），補(bǔ)助的管理與發(fā)放，卡業(yè)務(wù)注銷與清算，分類明細(xì)報表（日、月、季、年、階段和客戶分類等報表）等功能。財務(wù)結(jié)算系統(tǒng)是整個一卡通系統(tǒng)所有金融業(yè)務(wù)和數(shù)據(jù)計算的處理核心，負(fù)責(zé)企業(yè)賬戶、持卡人賬戶、餐飲公司賬戶、單位賬戶之間的清分清算工作，各種財務(wù)報表的處理。每個需要獨(dú)立結(jié)算的單位均在財務(wù)清算中心進(jìn)行開戶，但并不存儲在卡片內(nèi)，就像企業(yè)在銀行的賬戶一樣，只在進(jìn)行結(jié)算和財務(wù)統(tǒng)計時使用。清算中心，是處理各類卡業(yè)務(wù)參與各方在卡交易中財務(wù)分賬的核心模塊，清算日常管理包含了清算人員或財務(wù)人員日常需要處理的一

42、些業(yè)務(wù)，為加入到該清算中心的清算單位進(jìn)行交易數(shù)據(jù)清分，賬務(wù)結(jié)算，并提供清分結(jié)算報表。清 算 中 心1）消費(fèi)結(jié)算功能消費(fèi)結(jié)算是在財務(wù)結(jié)算系統(tǒng)中充當(dāng)整個系統(tǒng)的資金繳費(fèi)、財務(wù)處理方面的客戶端系統(tǒng)，核心的處理邏輯在應(yīng)用平臺自動完成，各企業(yè)無需安裝。系統(tǒng)按照不同企業(yè)的設(shè)備屬性自動劃轉(zhuǎn)各類終端的消費(fèi)數(shù)據(jù)流，系統(tǒng)后臺設(shè)置了了嚴(yán)格的隊列屬性。消費(fèi)數(shù)據(jù)結(jié)轉(zhuǎn)流程圖網(wǎng)點(diǎn)日結(jié)管理，日結(jié)狀態(tài)查詢界面，如下圖：2）查詢功能財務(wù)結(jié)算系統(tǒng)給企業(yè)不同機(jī)構(gòu)不同權(quán)限的操作員提供各自權(quán)限范圍內(nèi)的查詢功能，只需在系統(tǒng)內(nèi)做相應(yīng)的機(jī)構(gòu)定制即可。系統(tǒng)支持對消費(fèi)、補(bǔ)助查詢，可按人、按部門、按POS機(jī)、按日、月、季、年和階段進(jìn)行查詢；系統(tǒng)支持對

43、持卡人、商戶、收費(fèi)單位的賬目進(jìn)行多種條件的組合查詢；§ 清算賬戶查詢，查詢機(jī)構(gòu)清算賬戶的信息，如：余額、創(chuàng)建時間等。清算機(jī)構(gòu)查詢界面， 如下圖：§ 查詢結(jié)算明細(xì), 對需要結(jié)算的交易進(jìn)行匯總結(jié)算，產(chǎn)生結(jié)算明細(xì)。結(jié)算明細(xì)需要根據(jù)機(jī)構(gòu)的清算屬性來產(chǎn)生。清算明細(xì)查詢界面： 消費(fèi)、查詢，可按人、按部門、按POS機(jī)、按日、月、季、年和階段進(jìn)行查詢；§ POS機(jī)消費(fèi)統(tǒng)計報表如下：3）結(jié)算和對賬報表功能結(jié)算管理，主要是根據(jù)企業(yè)屬性及財務(wù)走向條件, 對數(shù)據(jù)進(jìn)行清分，同時把需要結(jié)算的交易提取出來存放到另一張表，結(jié)算任務(wù)只根據(jù)這張表里的表頭定義來產(chǎn)生結(jié)算明細(xì)。支持查詢和打印營業(yè)報表，可

44、按照POS機(jī)、經(jīng)營點(diǎn)、營業(yè)場所靈活查詢，打印日、月、季、年和階段營收報表；提供各種標(biāo)準(zhǔn)化財務(wù)報表，每日生成財務(wù)日報表；每月生成財務(wù)月報表；每季度生成財務(wù)季報表；每年生成財務(wù)年報表，方便財務(wù)管理；提供給開通補(bǔ)貼功能企業(yè)的補(bǔ)助報表，根據(jù)補(bǔ)助發(fā)放，生成補(bǔ)助報表，用于賬務(wù)處理；可自動生成基于事件處理的綜合報表，可生成操作員的開戶、充值、掛失和撤戶綜合報表；根據(jù)業(yè)務(wù)屬性生成的按機(jī)構(gòu)、按企業(yè)、按集團(tuán)的對賬報表；按日、月、季、年和階段提供每天晚上對賬結(jié)果，打印對賬報表，為檢查財務(wù)記賬提供依據(jù)；產(chǎn)生結(jié)算明細(xì), 對需要結(jié)算的交易進(jìn)行匯總結(jié)算，產(chǎn)生結(jié)算明細(xì)。結(jié)算明細(xì)需要根據(jù)機(jī)構(gòu)的清算屬性來產(chǎn)生。清算明細(xì)查詢界面，

45、如下圖： 結(jié)算單處理：報表訂制，給下屬機(jī)構(gòu)定制報表，可以是日報、月報、季報、年報。清算產(chǎn)生的業(yè)務(wù)報表的結(jié)果是固定的，以文件的形式（如EXCEL）提供給用戶下載，而不是通過查詢數(shù)據(jù)庫。 自動報表訂制界面，如下圖：清算賬戶憑證報表界面，如下圖：§ 充值交易報表, 查詢當(dāng)期的卡片充值報表。 卡片發(fā)行機(jī)構(gòu)和交易受理機(jī)構(gòu)財務(wù)人員查看。§§ 退款交易報表, 查詢當(dāng)期的退款。 卡片發(fā)行機(jī)構(gòu)和交易受理機(jī)構(gòu)的財務(wù)人員查看。§ IC卡消費(fèi)報表, 查詢當(dāng)期的卡片消費(fèi)報表?？ㄆl(fā)行機(jī)構(gòu)和交易受理機(jī)構(gòu)的財務(wù)人員查看。§ 結(jié)算報表查詢, 查詢當(dāng)期的結(jié)算賬戶轉(zhuǎn)入、轉(zhuǎn)出金額以

46、及余額。 提供給清算機(jī)構(gòu)的財務(wù)人員查看。4）差錯處理差錯處理, 由于賬存儲于不同的介質(zhì)內(nèi)或系統(tǒng)內(nèi)，就有可能存在賬務(wù)不平的情況。這樣需要在對賬完成之后，根據(jù)交易實(shí)際情況進(jìn)行差錯處理，以保證各方在平賬的基礎(chǔ)之上進(jìn)行新的卡業(yè)務(wù)。差錯處理的依據(jù)來源于交易對帳, 由于一筆完整交易，交易結(jié)果會被不同的系統(tǒng)或載體記錄，為保證各個記錄環(huán)節(jié)不存在單邊賬的情況，需要進(jìn)行對帳，對帳的目的是保證賬務(wù)一致，避免出現(xiàn)單邊賬。差錯處理一般做如下處理：l 對消費(fèi)出現(xiàn)的差錯，通過消費(fèi)退款進(jìn)行處理；l 對補(bǔ)助發(fā)放出現(xiàn)的錯誤，通過沖正進(jìn)行處理；l 對銀行轉(zhuǎn)賬錯賬進(jìn)行沖正和補(bǔ)記賬處理；八、考勤系統(tǒng) 考勤管理系統(tǒng)具有六大功能模塊，分別

47、為人員管理、條件設(shè)定、考勤約束、考勤統(tǒng)計、打印輸出和系統(tǒng)管理。其基本內(nèi)容如下：考勤系統(tǒng)主界面，左側(cè)功能區(qū)（基礎(chǔ)資料管理、班次/排班、數(shù)據(jù)分析/報表）如下圖：右側(cè)功能區(qū)（包括設(shè)備通訊、補(bǔ)出勤/請假/加班申請與審核、月末匯總），如下圖：1)人員管理對單位職員按部門進(jìn)行管理。§ 部門設(shè)定：設(shè)定部門名稱及部門代碼，并顯示出各部門人數(shù)。§ 人員增加：按部門處理人員增加業(yè)務(wù)。§ 人員減少：按部門處理人員較少業(yè)務(wù)。§ 人員調(diào)動：處理部門間人員調(diào)動業(yè)務(wù)。§ 數(shù)據(jù)修改：按部門修改維護(hù)職員檔案數(shù)據(jù)。§ 數(shù)據(jù)接口：完成本系統(tǒng)與門禁管理系統(tǒng)、人事檔案管理系統(tǒng)

48、及補(bǔ)貼核算系統(tǒng)之間的數(shù)據(jù)傳遞工作。人員管理界面，如下圖：根據(jù)條件查詢?nèi)藛T考勤信息界面，支持打印與數(shù)據(jù)導(dǎo)出，如下圖：部門管理界面，如下圖：人員信息修改界面，如下圖：人員考勤、加班、請假等信息管理界面，如下圖：2)條件設(shè)定根據(jù)各單位具體情況，設(shè)定考勤管理的基本參數(shù)及條件。§ 班種名稱：設(shè)定各班種名稱及代碼。§ 班種內(nèi)容：設(shè)定各班種起始、終止時間。§ 假日設(shè)定：設(shè)定每周休息日。§ 節(jié)日設(shè)定：設(shè)定一年中各種節(jié)日（休息日）的日期。§ 假種名稱：設(shè)定請假種類名稱及其代碼。系統(tǒng)將請假分為六種類別分別為：事假、病假、公假、加班、外出、倒休，并按此六種類別進(jìn)行請

49、假統(tǒng)計匯總。§ 假種內(nèi)容：定義具體請假的內(nèi)容，分為三項功能： ·假種內(nèi)容：查詢?yōu)g覽請假內(nèi)容。 ·假種增加：增加一個新的假種。 ·假種刪除：刪除一個舊的假種。§ 考勤條件：設(shè)定早到、遲到、早退、晚退的界限時間，以便依此進(jìn)行考勤統(tǒng)計?？记跁r間設(shè)定，班次或者節(jié)假日設(shè)定，如下圖：3)考勤約束根據(jù)各單位具體情況，分部門按班組對全體員工分班進(jìn)行排班處理。§ 部門排班：按部門及班組規(guī)定各位員工當(dāng)月排班情況。§ 個人排班：針對每個人的具體情況，具體排定個人上班情況。§ 請假記錄：根據(jù)系統(tǒng)規(guī)定的各員工的排班情況，統(tǒng)計員工請假情況。&

50、#167; 存休登記：登記員工以往的存休累計值，以便對考勤加班及倒休情況計算存休累計。§ 日歷查詢：系統(tǒng)提供萬年歷，供使用者查詢。加班記錄錄入界面，如下圖：4)考勤統(tǒng)計根據(jù)考勤機(jī)和門禁系統(tǒng)上傳記載的刷卡記錄，按月統(tǒng)計分析員工的出勤情況。§ 考勤數(shù)據(jù)采集：讀入考勤機(jī)刷卡記錄信息。§ 考勤數(shù)據(jù)編輯：編輯、修改、維護(hù)考勤機(jī)刷卡的記錄信息。§ 刪除統(tǒng)計數(shù)據(jù)：刪除以往的考勤統(tǒng)計數(shù)據(jù)，以便重新匯總、統(tǒng)計考勤情況。§ 考勤基礎(chǔ)數(shù)據(jù)：將考勤機(jī)的考勤記錄信息存儲于數(shù)據(jù)庫中并可以查詢、打印、檢索§ 生成統(tǒng)計數(shù)據(jù)：生成考勤機(jī)的統(tǒng)計數(shù)據(jù)，包括個人考勤統(tǒng)計表、

51、部門考勤匯總表。§ 個人考勤統(tǒng)計：查詢、打印、檢索個人考勤統(tǒng)計情況。§ 個人考勤匯總：查詢、打印、檢索個人考勤匯總情況。§ 部門考勤匯總：查詢、打印、檢索部門考勤匯總情況。個人或者部門考勤查詢界面，如下圖：個人匯總表界面，如下圖：生成月匯總記錄界面，如下圖：5)歷史查詢查詢以往各月考勤統(tǒng)計匯總數(shù)據(jù)。每個員工都可以在辦公網(wǎng)或自助查詢機(jī)上查到自己相應(yīng)的歷史考勤數(shù)據(jù)。§ 月底數(shù)據(jù)結(jié)轉(zhuǎn)：月底時將本月考勤轉(zhuǎn)存入歷史檔案備查。§ 考勤基礎(chǔ)數(shù)據(jù)：查詢、檢索、打印各月考勤的基礎(chǔ)數(shù)據(jù)信息。§ 個人考勤統(tǒng)計：查詢、檢索、打印各月個人考勤統(tǒng)計數(shù)據(jù)。

52、7; 個人考勤匯總：查詢、檢索、打印各月個人考勤匯總數(shù)據(jù)。§ 部門考勤匯總：查詢、檢索、打印各月部門考勤匯總數(shù)據(jù)?？记跉v史數(shù)據(jù)生成界面，如下圖：6)系統(tǒng)管理§ 系統(tǒng)參數(shù)設(shè)置：設(shè)置考勤機(jī)參數(shù)。§ 系統(tǒng)代碼：設(shè)定考勤機(jī)系統(tǒng)代碼。§ 系統(tǒng)密鑰：設(shè)定考勤機(jī)系統(tǒng)密鑰。§ 設(shè)考勤機(jī)：設(shè)置考勤機(jī)的工作狀態(tài)。 （1）考勤機(jī)初始化：對所有考勤機(jī)進(jìn)行初始化。 （2）下載考勤參數(shù)：對所有考勤機(jī)下載工作參數(shù)。 （3）下載日期時間：對所有考勤機(jī)重新設(shè)置日期及工作時間。 （4）查詢?nèi)掌跁r間：查詢各考勤機(jī)的日期及時間設(shè)置情況。 （5）考勤機(jī)檢測：對所有考勤機(jī)作聯(lián)機(jī)檢測。&#

53、167; 打印機(jī)設(shè)定：設(shè)定打印機(jī)類型、行寬、頁長等。§ 使用權(quán)限設(shè)定：對系統(tǒng)操作人員規(guī)定使用權(quán)限。§ 系統(tǒng)數(shù)據(jù)管理：完成考勤數(shù)據(jù)從硬盤到軟盤的備份，設(shè)定本系統(tǒng)與其它相關(guān)系統(tǒng)的接口路徑。§ 日期設(shè)定：設(shè)定系統(tǒng)使用日期。§ 時間設(shè)定：設(shè)定系統(tǒng)使用時間。§ 系統(tǒng)初始化：初次使用系統(tǒng)時生成系統(tǒng)數(shù)據(jù)庫。設(shè)備定義界面，如下圖：過期數(shù)據(jù)處理界面，如下圖：日志管理界面，如下圖：備份與恢復(fù)考勤數(shù)據(jù)庫界面，如下圖：十、綜合業(yè)務(wù)管理1、參數(shù)設(shè)置1)機(jī)構(gòu)管理該功能模塊由系統(tǒng)維護(hù)崗對機(jī)構(gòu)信息進(jìn)行維護(hù)，包括增加、修改、刪除、編輯組織機(jī)構(gòu)信息，維護(hù)各個機(jī)構(gòu)、部門的層級關(guān)系等

54、。2)數(shù)據(jù)字典管理對系統(tǒng)字典進(jìn)行管理，如省份，性別，民族，證件類型信息進(jìn)行設(shè)置，各個代碼都是唯一的等。3)操作員管理操作員是指通過IE瀏覽器登錄本系統(tǒng)，可以對格力園區(qū)一卡通系統(tǒng)的各項業(yè)務(wù)進(jìn)行操作的工作人員。對操作員的管理功能主要包括：查詢、增加、刪除、凍結(jié)、解凍操作員以及編輯等。系統(tǒng)管理員可以管理本級機(jī)構(gòu)的操作員和直屬下級機(jī)構(gòu)管理員。4)參數(shù)設(shè)置用于對系統(tǒng)的參數(shù)和卡片的參數(shù)進(jìn)行設(shè)置。1.全局參數(shù)設(shè)置系統(tǒng)管理員對系統(tǒng)參數(shù)進(jìn)行查詢、編輯?？删庉嫷南到y(tǒng)參數(shù)包含：列表分頁顯示行數(shù)、無卡注銷等待時間、人員缺省密碼、分配模板最大數(shù)、賬戶過期清理時間、異?？劭顚徍颂鞌?shù)、是否審核積分參數(shù)、系統(tǒng)貨幣。2.卡片參

55、數(shù)設(shè)置系統(tǒng)提供卡片參數(shù)維護(hù)功能，客戶持卡片在柜面可以對卡片聯(lián)機(jī)參數(shù)及脫機(jī)參數(shù)進(jìn)行修改，此處所說的參數(shù)包括余額上限、單筆限額、重置閾值。如果修改脫機(jī)參數(shù)，需要在參數(shù)維護(hù)后進(jìn)行“芯片卡同步卡數(shù)據(jù)”的操作。5)角色權(quán)限管理權(quán)限管理開通采用對管理員進(jìn)行角色授權(quán)的模式進(jìn)行。我們在系統(tǒng)中建立了不同的角色（例如售卡角色，管理員角色等），每個角色又包含了對應(yīng)的功能（例如售卡角色對應(yīng)的功能：售卡，充值，充值撤銷等）。當(dāng)我們把售卡角色授權(quán)給用戶后，那么此用戶就擁有了售卡角色對應(yīng)的功能。如下圖所示6)授權(quán)管理系統(tǒng)授權(quán)員可對本機(jī)構(gòu)所屬操作員進(jìn)行授權(quán)的操作，也可以對直屬下級機(jī)構(gòu)的操作員進(jìn)行授權(quán)。 選擇操作員所屬機(jī)構(gòu)，操

56、作員、角色，然后選擇授權(quán)，即對操作員進(jìn)行了授權(quán)操作。2、業(yè)務(wù)管理1)客戶管理使用個人客戶維護(hù)功能，對持卡人信息和賬戶信息進(jìn)行維護(hù)和管理。如下圖所示2)結(jié)算管理對賬戶管理中開設(shè)的有效賬戶，根據(jù)其交易明細(xì)，進(jìn)行記賬，沖賬，批入賬，賬務(wù)查詢，日交易結(jié)算，日常扎賬，日(月、年)終結(jié)賬。系統(tǒng)根據(jù)設(shè)置的傭金和結(jié)算周期，自動統(tǒng)計出結(jié)算單，根據(jù)結(jié)算單進(jìn)行結(jié)算，也可以根據(jù)交易統(tǒng)計報表等進(jìn)行結(jié)算。結(jié)算單處理：3、系統(tǒng)管理1)數(shù)據(jù)庫備份公司在處理大數(shù)據(jù)量數(shù)據(jù)方面有非常豐富的經(jīng)驗，數(shù)據(jù)備份采用了如下機(jī)制，來確保數(shù)據(jù)安全性和可操作性：Ø 邏輯備份采用數(shù)據(jù)庫邏輯備份方式，而不是物理備份。因為實(shí)踐證明物理備份雖然可以提供精確到時點(diǎn)的恢復(fù)機(jī)制，但整個管理過程非常復(fù)雜，恢復(fù)時間很長、系統(tǒng)日志異常龐大。Ø 分布存儲聯(lián)名卡系統(tǒng)中把近兩個月的數(shù)據(jù)和歷史數(shù)據(jù)分開存放，保證每日增量備份數(shù)據(jù)較小。聯(lián)名卡系統(tǒng)每月自動把當(dāng)前交易表的數(shù)據(jù)轉(zhuǎn)移到歷史表中，同時作數(shù)據(jù)庫完全備份。每日自動執(zhí)行增量備份操作。Ø 磁盤備份數(shù)據(jù)庫交易數(shù)據(jù)建議保存兩年，每年管理員通過界面手工將兩年前的交易數(shù)據(jù)從歷史表導(dǎo)出并刪除，導(dǎo)