門禁一卡通方案

精品文檔就在這里各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應有盡有精品文檔目錄一、項目概述 41.1.園區(qū)基本情況 41.2.項目背景 41.3.建設目的和意義 41.4.項目需求分析 51.4.1.業(yè)務需求分析 51.4.2.應用需求分析 5二、技術方案設計 52.1.總體設計目標 52.1.1.系統(tǒng)建設原則 62.1.2.系統(tǒng)建設目標 62.1.3.系統(tǒng)主要功能 72.1.4.系統(tǒng)性能指標 72.2.卡片選擇設計 82.2.1.卡片類型的選擇 82.2.2.卡片性能的介紹 92.3.系統(tǒng)總體結構 92.3.1.系統(tǒng)主干平臺 102.3.2.應用子系統(tǒng) 102.3.3.網(wǎng)絡環(huán)境 112.3.4.銀行轉賬系統(tǒng) 112.3.5.一卡通系統(tǒng)在數(shù)字化園區(qū)中的定位 122.3.6.統(tǒng)一身份認證系統(tǒng) 132.4.主要業(yè)務流程 142.4.1.接入控制與安全管理 142.4.2.商戶管理與會計業(yè)務 142.4.3.第三方產品接入方案 142.4.4.典型商務消費類應用系統(tǒng)流程 152.4.5.典型身份識別類應用系統(tǒng)流程 152.4.6.典型混合類應用系統(tǒng)流程 162.5.技術性論證 162.5.1.系統(tǒng)業(yè)務量的計算 162.5.2.系統(tǒng)實時性的計算 162.5.3.系統(tǒng)安全性的論證 172.5.4.系統(tǒng)可靠性的論證 202.5.5.系統(tǒng)擴展性的論證 212.6.方案特點 22三、系統(tǒng)功能介紹 253.1.中心服務器 253.2.系統(tǒng)管理系統(tǒng) 253.2.1.系統(tǒng)概述 253.2.2.系統(tǒng)組成 253.2.3.系統(tǒng)功能 253.2.4.系統(tǒng)特點優(yōu)點 263.3.賬戶管理中心 263.3.1.系統(tǒng)概述 263.3.2.系統(tǒng)組成 263.3.3.系統(tǒng)功能 263.3.4.系統(tǒng)特點優(yōu)點 283.4.商務管理系統(tǒng) 283.4.1.系統(tǒng)概述 283.4.2.系統(tǒng)組成 293.4.3.系統(tǒng)功能 293.4.4.系統(tǒng)特點優(yōu)點 303.5.綜合查詢子系統(tǒng) 303.5.1.系統(tǒng)概述 303.5.2.系統(tǒng)組成 303.5.3.系統(tǒng)功能 303.5.4.系統(tǒng)特點優(yōu)點 313.6.銀行轉帳系統(tǒng) 313.6.1.系統(tǒng)概述 313.6.2.系統(tǒng)組成 313.6.3.系統(tǒng)功能 313.6.4.系統(tǒng)特點優(yōu)點 333.7.考勤管理子系統(tǒng) 333.7.1.系統(tǒng)概述 333.7.2.系統(tǒng)組成 333.7.3.系統(tǒng)功能 333.7.4.系統(tǒng)特點優(yōu)點 353.8.通用收費系統(tǒng) 353.8.1.系統(tǒng)概述 353.8.2.系統(tǒng)組成 353.8.3.系統(tǒng)功能 353.8.4.系統(tǒng)特點優(yōu)點 373.9.巡更系統(tǒng) 373.9.1.巡更系統(tǒng)概述 373.9.2.巡更系統(tǒng)配置 373.10.門禁管理子系統(tǒng) 383.10.1.系統(tǒng)概述 383.10.2.系統(tǒng)組成 383.10.3.系統(tǒng)功能 383.10.4.系統(tǒng)特點優(yōu)點 393.11.公寓管理系統(tǒng) 393.11.1.系統(tǒng)概述 393.11.2.系統(tǒng)組成 403.11.3.系統(tǒng)功能 403.11.4.系統(tǒng)特點優(yōu)點 413.12.停車場管理系統(tǒng) 413.12.1.系統(tǒng)概述 413.12.2.系統(tǒng)組成 423.12.3.系統(tǒng)主要設備說明 42四、系統(tǒng)運行方案 454.1.系統(tǒng)管理模式 454.1.1.組織機構 454.1.2.主要崗位職責 464.1.3.管理制度 484.1.4.突發(fā)事件的技術防范 484.2.財務結算方案 504.2.1.結算管理模式 504.2.2.結算業(yè)務關系 514.3.商戶管理模式 524.4.卡片管理模式 534.4.1.批量發(fā)卡流程 534.4.2.個別發(fā)卡流程 534.4.3.臨時卡發(fā)放流程 544.4.4.批量撤戶流程 544.4.5.卡片充值 54項目概述園區(qū)基本情況研究所新園區(qū)建設正在進行中。園區(qū)占地約2000畝，包括了數(shù)十棟建筑、一個數(shù)據(jù)中心（含兩個分交換中心），主要分為科研區(qū)、生產區(qū)和行政區(qū)。圍繞我所的科研、生產、管理等各個方面，研究所引進開發(fā)了OA、PDM、ERP等諸多系統(tǒng)。期望借助新園區(qū)IT建設契機，引領向著國際一流電子信息產業(yè)集團目標邁進。。項目背景目前，園區(qū)數(shù)字化建設已經(jīng)進入全面規(guī)劃和啟動階段。數(shù)字化園區(qū)建設的實質就是園區(qū)的管理部門通過信息化手段，實現(xiàn)對各種資源的有效集成、整合和優(yōu)化，實現(xiàn)資源的有效配置和充分利用，實現(xiàn)管理和服務過程的優(yōu)化、協(xié)調，實現(xiàn)工作、學習、生活過程的優(yōu)化，從而實現(xiàn)提高各種管理和服務工作的效率、效果和效益。建設目的和意義“園區(qū)一卡通系統(tǒng)”的建設可采取銀行卡金融功能與園區(qū)卡管理功能相整合的方式，目前，“一卡通系統(tǒng)”建設主要以園區(qū)卡為主，同步建設銀行卡的金融功能，由園區(qū)發(fā)行園區(qū)卡，銀行發(fā)行銀行卡。園區(qū)卡可以代替職員工在園區(qū)內的所有個人證件（如考勤卡、工作證、圖書證、醫(yī)療證等），應用于需要身份識別的各種應用系統(tǒng)；可以通過設在園區(qū)卡內的電子錢包實現(xiàn)餐飲、園內購物、上機上網(wǎng)、醫(yī)療等校內消費?！皥@區(qū)一卡通系統(tǒng)”的建設，將使原有業(yè)務和管理體系相對獨立、互不協(xié)調的現(xiàn)象得到有效整合，減少資源浪費和重復建設，達到業(yè)務流程重組、提高效率的戰(zhàn)略意圖，對于園區(qū)能夠躋身于全國重點園區(qū)前列具有特別重要的意義?！皥@區(qū)一卡通系統(tǒng)”的建設，將有效促進園區(qū)數(shù)字化園區(qū)建設的進程。它是“數(shù)字化園區(qū)”中的核心骨干系統(tǒng)，是數(shù)字化園區(qū)的先行官，將為其他MIS系統(tǒng)的互連互通打好基礎。“園區(qū)一卡通系統(tǒng)”將先期建立全體員工的身份檔案，可以作為下一步研究所的用戶管理系統(tǒng)的雛形。“園區(qū)一卡通系統(tǒng)”的建設，將有效緩解后勤服務的繁重的業(yè)務，提高園區(qū)的管理水平、提高后勤的服務質量，做到減員增效、提高效率，成為廣大職工工作、學習和生活中不可或缺的一部分?！皥@區(qū)一卡通系統(tǒng)”的建設，為園區(qū)實現(xiàn)財務統(tǒng)一管理提供科學的、現(xiàn)代化的手段，將加速資金周轉的效率?！皥@區(qū)一卡通系統(tǒng)”的建設，將極大地提升貴所的社會形象，鼓舞廣大員工的士氣，增強員工作為園區(qū)一員的榮譽感和自豪感。針對上述情況，公司本著與園區(qū)結成長期的戰(zhàn)略合作伙伴的良好愿望，結合自己長期從事企事業(yè)園區(qū)卡系統(tǒng)產業(yè)化經(jīng)營的豐富經(jīng)驗，發(fā)揮優(yōu)勢互補，形成強強聯(lián)合，以“立足眼前、面向發(fā)展、統(tǒng)籌規(guī)劃、分期實施、先進實用、安全可靠、靈活擴展、平穩(wěn)過渡”為設計原則，為園區(qū)設計了全國一流水平的、集園區(qū)商務、后勤管理為一體的“真正意義上的一卡通”的全面解決方案。項目需求分析業(yè)務需求分析園區(qū)“園區(qū)一卡通系統(tǒng)”從業(yè)務上應具備以下需求：為園區(qū)財務管理部門實現(xiàn)所內財務的統(tǒng)一管理、資金結算和相應理財業(yè)務。在園區(qū)園區(qū)內實現(xiàn)電子錢包的消費功能。為園區(qū)內使用證件的各種應用提供身份識別的功能，共享身份信息、黑名單庫等信息資源。提供統(tǒng)一的信息查詢系統(tǒng)，根據(jù)不同的授權，用戶可以查詢各個子系統(tǒng)的相關信息。應用需求分析園區(qū)“園區(qū)一卡通系統(tǒng)”從應用上應具備以下需求：在園區(qū)網(wǎng)骨干平臺上，“園區(qū)一卡通系統(tǒng)”作為“數(shù)字化園區(qū)”的一個有機組成部分，與園區(qū)內其它管理信息系統(tǒng)協(xié)調一致?！皥@區(qū)一卡通系統(tǒng)”主要由一卡通系統(tǒng)平臺和應用子系統(tǒng)兩大部分組成，系統(tǒng)平臺將商務消費、身份識別和銀行卡服務功能進行一體化設計，而不是拼湊。應用子系統(tǒng)分為純商務消費類子系統(tǒng)（如就餐、超市、小賣部、洗衣、復印等應用）、純身份識別類子系統(tǒng)（如門禁、巡更、考勤等應用）、身份識別與商務消費混合類子系統(tǒng)（如醫(yī)療系統(tǒng)、圖書系統(tǒng)可以既識別身份又從卡中支付醫(yī)療費、圖書罰款等）。各應用子系統(tǒng)與一卡通平臺系統(tǒng)的耦合程度可以分為三種：緊耦合（持卡人信息和錢包余額全局共享、實時生效——真正意義上的一卡通）、松耦合（卡片獨立在各個應用系統(tǒng)中注冊、子系統(tǒng)共享白名單）、不耦合（一張卡重復在多個應用系統(tǒng)中注冊——一卡多用，子系統(tǒng)不回收流水、不從電子錢包中扣款——小錢包方式）。這三種方式在一卡通系統(tǒng)中均需要并存，以適應不同的管理模式，或兼容已經(jīng)有的管理信息系統(tǒng)。在一卡通平臺上，可以在任何位置掛接任何數(shù)量的子系統(tǒng)，增加子系統(tǒng)不需要再對一卡通平臺系統(tǒng)進行擴充和改動。在一卡通平臺上，可以實現(xiàn)身份信息、電子錢包信息的全局共享，同時實現(xiàn)對各個子系統(tǒng)的狀態(tài)的監(jiān)控，實現(xiàn)全局的財務信息的統(tǒng)一管理。技術方案設計本章主要內容：從技術的角度詳細敘述公司為園區(qū)“園區(qū)一卡通”項目所設計的方案，包括建設目標、總體結構、主要業(yè)務流程、技術性論證等?？傮w設計目標“園區(qū)一卡通系統(tǒng)”建設的主要內容是：為了加強園區(qū)規(guī)范化管理，方便廣大職工的學習、工作和生活，利用智能卡的強大功能，園區(qū)網(wǎng)的支持下，建設符合數(shù)字化園區(qū)要求的基于非接觸式IC卡的“園區(qū)一卡通”應用系統(tǒng)。系統(tǒng)建設原則園區(qū)“園區(qū)一卡通系統(tǒng)”的建設的原則為：“立足現(xiàn)狀、面向發(fā)展、統(tǒng)籌規(guī)劃、分期實施、先進實用、安全可靠、平穩(wěn)過渡、靈活擴展”?！皥@區(qū)一卡通系統(tǒng)”依托園區(qū)現(xiàn)有的園區(qū)網(wǎng)進行建設，“園區(qū)一卡通系統(tǒng)”作為整個數(shù)字化園區(qū)的核心應用項目，設計上必須符合數(shù)字化園區(qū)的整體設計思想。因此，一卡通系統(tǒng)不僅僅是消費系統(tǒng)，還要具備管理功能，要與園區(qū)管理信息系統(tǒng)結合起來，不僅要考慮IC卡的類型、功能適合一卡通消費系統(tǒng)，更重要的是能適合未來的管理信息系統(tǒng)，要能給園區(qū)管理信息系統(tǒng)提供更完善的服務。系統(tǒng)建設目標依據(jù)園區(qū)“園區(qū)一卡通系統(tǒng)”的建設原則和分析規(guī)劃，經(jīng)過分期、持續(xù)的建設，在園區(qū)將達到如下設計目標：1、建立一體化的一卡通平臺在園區(qū)網(wǎng)上建成“園區(qū)一卡通系統(tǒng)”的骨干平臺，作為園區(qū)卡應用的商務管理、身份識別管理的各子系統(tǒng)都建立在該平臺下，以后隨園區(qū)規(guī)模的擴大和卡片功能的增加只需隨時增加子系統(tǒng)，不需再對平臺進行擴充。結合數(shù)字化園區(qū)的要求，建設統(tǒng)一的數(shù)字化信息發(fā)布平臺和身份認證中心。持卡人的基本信息資料和電子錢包都作為統(tǒng)一的公用數(shù)據(jù)在全網(wǎng)上實時共享，做到一人一卡、一人一戶，所有數(shù)據(jù)的變更都做到全網(wǎng)立即生效。2、實現(xiàn)“一卡在手，走遍園區(qū)”“園區(qū)一卡通系統(tǒng)”的應用范圍覆蓋園區(qū)的每一個角落。實現(xiàn)消費一卡通：在各園區(qū)內，凡涉及到現(xiàn)金使用的任何一個消費網(wǎng)點，園區(qū)卡的電子錢包都能通用，所有商戶單位不論其性質與規(guī)模都可以授權代理收款、結算，商戶資金可以實時到賬。如：繳費、膳堂、超市、餐飲、小賣部、浴室、洗衣、大巴、上機收費管理、醫(yī)院的掛號收費管理、電控管理、水控管理。現(xiàn)身份識別一卡通：用園區(qū)卡取代園區(qū)以前的各種證卡（包括工作證、借書證/卡、醫(yī)療證、出入證等），實現(xiàn)宿舍樓、公寓的身份識別一卡通。所有用證、用卡的信息管理系統(tǒng)，其身份識別部分都連通“園區(qū)一卡通系統(tǒng)”，實現(xiàn)身份識別的數(shù)據(jù)共享。實現(xiàn)園區(qū)所有重要場所的出入門禁管理。與各子系統(tǒng)的掛接與捆綁：數(shù)字化園區(qū)建設中的其他MIS系統(tǒng)、OA系統(tǒng)，可以通過平臺預留的擴展接口實現(xiàn)與“園區(qū)卡系統(tǒng)”的數(shù)據(jù)共享；自助業(yè)務：在園區(qū)內建立統(tǒng)一的園區(qū)自助查詢系統(tǒng)，包括網(wǎng)上查詢，觸摸屏查詢，領導查詢，為持卡人提供24小時全天候服務。3、實現(xiàn)財務統(tǒng)管通過建設賬戶管理中心，對所有商戶實現(xiàn)統(tǒng)一結算和管理。建設園區(qū)財務結算中心，該結算中心與“園區(qū)一卡通系統(tǒng)”的財務管理部分一體化設計，為園區(qū)財務管理提供更加科學、有效、安全、便捷的理財服務，實現(xiàn)園區(qū)內的財務統(tǒng)管。系統(tǒng)主要功能提供統(tǒng)一的、覆蓋全區(qū)的數(shù)字化園區(qū)信息系統(tǒng)平臺，集成園區(qū)各種信息資源，將各系統(tǒng)的信息服務（包括辦公、學習、科研、人事、財務、設備、后勤等）整合起來，為不同類型用戶提供個性化的信息發(fā)布和服務。提供以目錄服務為基礎的統(tǒng)一的身份認證系統(tǒng)，所內的各類用戶只需通過一個統(tǒng)一的界面登錄，系統(tǒng)即可按該用戶身份和授權，定制出他可以訪問的信息范圍。系統(tǒng)為用戶提供多種查詢邏輯與靈活的查詢條件設置方法，以滿足園區(qū)用戶對各個系統(tǒng)數(shù)據(jù)的查詢需要。一卡通系統(tǒng)使用非接觸式的IC卡，表面印有持卡人身份標識，在園區(qū)內作為身份證件使用。以卡代幣，通過園區(qū)卡內的電子錢包，持卡人可以在園區(qū)內任意消費網(wǎng)點以卡結算，實現(xiàn)數(shù)字化、電子化貨幣結算。商務子系統(tǒng)具備實時聯(lián)網(wǎng)和脫機工作的功能，通過賬戶管理子系統(tǒng)實現(xiàn)各個商戶之間的財務清算，并能打印各種報表?？梢酝ㄟ^觸摸屏、網(wǎng)上、自助終端等多種形式為持卡人提供查詢、掛失、解掛、修改密碼等功能，掛失、解掛在園區(qū)內實時生效。園區(qū)卡的發(fā)行、使用管理功能。所內商戶的管理、結算功能。系統(tǒng)提供統(tǒng)一的，平臺化的一卡通安全接入接口，為第三方產品提供方便、透明的接入環(huán)境。實現(xiàn)宿舍、各場所各類門禁控制管理。實現(xiàn)上用電控制管理、用水控制管理、考勤管理、醫(yī)療管理、巡更管理等多種功能。系統(tǒng)性能指標“園區(qū)一卡通系統(tǒng)”具有優(yōu)異的性能指標，下表僅列出部分主要的性能指標。指標項目參數(shù)備注系統(tǒng)賬戶容量1萬可擴至10萬子系統(tǒng)接入數(shù)量<1024交易處理能力>3000筆/秒中心數(shù)據(jù)庫SQLServer2000中心主機操作系統(tǒng)Win2003Server支持雙機熱備份系統(tǒng)管理系統(tǒng)操作系統(tǒng)Windows2000Professional密鑰控制體系動態(tài)分配加密簽名算法DES/MD5/MAR/HASH系統(tǒng)工作特征7×24小時不間斷服務平臺通信協(xié)議TCP/IP數(shù)據(jù)訪問操作方式C/S,B/S結構銀行轉賬方式自助實時、自動實時銀企卡綁定方式園區(qū)卡與銀行卡有機結合可合可分第三方接入接口緊耦合、松耦合、不耦合系統(tǒng)記賬方式借貸記賬法流水賬保留天數(shù)不限僅受計算機硬盤容量限制卡片充值方式實時轉賬、現(xiàn)金充值補助領取限制不受時間地點限制任何一臺消費終端，自動完成補助充值園區(qū)卡之間轉賬支持卡片密碼體系一卡一密，一扇一密平臺干線通信距離不限受園區(qū)網(wǎng)影響補助充值時間最大不超過3秒最大卡片金額±8萬元系統(tǒng)記賬精度0.01元小錢包最大限額<1000元卡片選擇設計卡片類型的選擇選用Mifare1非接觸式IC智能射頻卡作為系統(tǒng)的應用卡片，其特點：Mifare1IC智能射頻卡的核心是Philips公司的Mifare1ICS50（-01，-02，-03，-04）系列微模塊（微晶片）。它確定了卡片的特性以及卡片讀寫器的諸多性能。Mifare1IC智能射頻卡采用先進的芯片制造工藝制作。內建有高速的CMOSEEPROM，MCU等。卡片上除了IC微晶片及一副高效率天線外，無任何其他元件Mifare1射頻卡所具有的獨特的MIFARERF非接觸式（射頻）接口標準已被制定為國際標準射頻卡標準操作距離為100mm和25mm（由讀寫器核心模塊決定）。與卡片讀寫器的通信速率高達106Kbit/s。Mifare1IC智能射頻卡上具有先進的數(shù)據(jù)通信加密并雙向驗證密碼系統(tǒng)；且具有防重疊功能—能在同一時間處理重疊在卡片讀寫器天線的有效工作距離內的多張重疊的卡片。Mifare1IC智能射頻卡與讀寫器通信使用握手式半雙工通信協(xié)議；卡片上有高速的CRC協(xié)處理器，符合CCITT標準。卡片制造時具有唯一的卡片系列號，沒有重復的相同的兩張MIFARE卡片。卡片上內建8KbitEEPROM存儲容量并劃分為16個扇區(qū)，每個扇區(qū)劃分為4個數(shù)據(jù)存儲塊，每個扇區(qū)可由多種方式的密碼管理。片上的數(shù)據(jù)讀寫可超過10萬次以上；數(shù)據(jù)保存期可達10年以上，且卡片抗靜電保護能力達2KV以上。采用銀行卡（磁條）和園區(qū)卡（射頻）有機結合的方式，更好的發(fā)揮銀企聯(lián)的優(yōu)勢。對銀行和園區(qū)形象、業(yè)務宣傳起到積極的作用。根據(jù)用戶需要，可以作成一張卡也可以做成兩張卡，在技術上沒有區(qū)別。卡片性能的介紹對Mifare1型射頻卡性能參數(shù)匯總如下：指標項性能參數(shù)備注卡片類型Mifare1讀寫距離2.5－10厘米和讀卡模塊有關卡片通信速率106Kbit/s卡片存儲容量8*1024Bytes存儲區(qū)劃分16扇區(qū),每扇區(qū)四個存儲塊每扇區(qū)獨立密碼數(shù)據(jù)保存期>10年數(shù)據(jù)擦寫>10萬次，讀無限制防沖突機制有抗靜電2KV系統(tǒng)總體結構“園區(qū)一卡通系統(tǒng)”是架構在園區(qū)網(wǎng)上，利用計算機、網(wǎng)絡設備、終端等設備，充分發(fā)揮園區(qū)網(wǎng)絡優(yōu)勢，借助于卡片載體，實現(xiàn)先進的信息化管理的系統(tǒng)。系統(tǒng)采用三級平臺結構：一卡通中心作為一級平臺，各應用子系統(tǒng)作為二級平臺，讀卡設備為三級平臺?！皥@區(qū)一卡通系統(tǒng)”的整體結構如下圖所示?！皥@區(qū)一卡通系統(tǒng)”結構示意圖如下圖所示。整個系統(tǒng)采用流行的C/S和B/S結構。系統(tǒng)總體上分為系統(tǒng)主干平臺與應用子系統(tǒng)兩大部分，下面分別介紹。系統(tǒng)主干平臺系統(tǒng)主干平臺建立在園區(qū)網(wǎng)上，數(shù)據(jù)中心位于園區(qū)的核心位置上，與園區(qū)網(wǎng)中心的主干交換機相連。1、數(shù)據(jù)中心的組成中心服務器：負責一卡通中心數(shù)據(jù)的存儲、更新、備份、維護。系統(tǒng)管理系統(tǒng)：(1)負責全局配置參數(shù)的設定、更改；(2)負責全系統(tǒng)的安全管理，包括全系統(tǒng)各個接入子系統(tǒng)的安全性控制、密鑰的產生與更新管理；(3)負責對接入一卡通平臺的各種子系統(tǒng)設備的狀態(tài)監(jiān)控。轉賬前置機：負責與銀行前置機的專線連接，同時管理、監(jiān)控遍布園區(qū)的自助轉賬終端，代理提出自動、自助兩種方式的實時轉賬業(yè)務。賬戶管理中心：所內的賬戶管理中心，負責園區(qū)持卡人的綜合業(yè)務，分為個別和批量的業(yè)務，包括開戶、撤戶、換卡、掛失/解掛、凍結/解凍、查詢、身份參數(shù)維護，還包括現(xiàn)金充值、財務報表管理等。應用子系統(tǒng)應用子系統(tǒng)接受主干平臺的管理與服務，應用子系統(tǒng)在園區(qū)網(wǎng)不受物理位置上的限制。應用子系統(tǒng)可以劃分為商務消費類、身份識別類和混合類，如商務、考勤、門禁、圖書等系統(tǒng)。應用子系統(tǒng)的接入需得到數(shù)據(jù)中心系統(tǒng)管理系統(tǒng)的授權，應用子系統(tǒng)主要通過接入程序與數(shù)據(jù)中心進行通訊、實現(xiàn)數(shù)據(jù)共享。第三方接入程序的底層通訊依據(jù)TCP/IP標準，ISO8583標準格式的專有通訊協(xié)議，主要有以下幾種功能：接入子系統(tǒng)的簽到、簽退；系統(tǒng)白名單的管理與同步；園區(qū)卡身份信息、電子錢包區(qū)的讀取和改寫；數(shù)據(jù)中心身份信息、電子錢包信息的提?。幌M流水、扣款流水向數(shù)據(jù)中心的回送。各應用子系統(tǒng)依據(jù)駐留在底層的第三方接入程序，對自己的程序稍做改動，通過直接調用動態(tài)連接庫或采用標準通訊格式就可以實現(xiàn)與園區(qū)一卡通系統(tǒng)的緊耦合。如果應用子系統(tǒng)無法更改程序，不能與業(yè)務緊密相連，不能共享身份信息與電子錢包信息，而只是共享卡片載體和白名單庫，則只實現(xiàn)了“一卡多用”下的松耦合應用。如果應用子系統(tǒng)只是共享卡片載體，占用卡片中的獨立的扇區(qū)，則構成了不耦合應用。網(wǎng)絡環(huán)境“園區(qū)一卡通系統(tǒng)”屬于應用層的程序，網(wǎng)絡層采用TCP/IP協(xié)議，對網(wǎng)絡層以下透明。支持光纖、雙絞線、無線等各類線纜，支持10M、100M、1000M等各種以太網(wǎng)技術，支持路由器、交換機、集線器、防火墻、入侵檢測設備、加密機等各種網(wǎng)絡設備。“園區(qū)一卡通系統(tǒng)”的網(wǎng)絡環(huán)境可以采用2種方式，一種是在現(xiàn)有的園區(qū)網(wǎng)基礎上劃分邏輯網(wǎng)段，采用VLAN技術隔離一卡通網(wǎng)和園區(qū)網(wǎng)；另一種是搭建專網(wǎng)，通過應用網(wǎng)關與園區(qū)網(wǎng)聯(lián)接。相對而言，專網(wǎng)的方案提高了安全性，缺點是造價高。在下面的章節(jié)里會詳細介紹網(wǎng)絡的安全性。銀行轉賬系統(tǒng)銀行轉賬系統(tǒng)是利用計算機網(wǎng)絡和終端設備實現(xiàn)持卡人銀行賬戶資金向園區(qū)卡賬戶劃轉的系統(tǒng)，它將園區(qū)卡系統(tǒng)原有手工現(xiàn)金存款方式轉變?yōu)槌挚ㄈ俗灾僮鞯你y行卡與園區(qū)卡之間資金轉賬，減少現(xiàn)金流動，延長服務時間，方便了持卡人，同時也是銀行拓展業(yè)務、以低成本帶來高效益的有效手段。銀行轉賬系統(tǒng)的應用會給銀行、一卡通用戶、持卡人三方帶來很多益處。幫助銀行積極、有效地吸納存款，使持卡人分散在多家銀行的存款大部分被集中到某一家銀行。在增加儲蓄額的同時，減少銀行存取業(yè)務量，降低運營成本。使銀通卡成為銀行信用卡的補充，拓展銀行的業(yè)務范圍，增強業(yè)務滲透能力。樹立良好的銀行形象，培養(yǎng)潛在的持卡人。無現(xiàn)金操作，安全、快捷，管理水平提高，運營成本低。持卡人資金自動從銀行賬戶向銀通卡賬戶轉賬，簡化銀通卡存款過程，節(jié)省時間。銀行轉賬系統(tǒng)的組成銀行轉賬系統(tǒng)由分別放置在園區(qū)和銀行的2臺前置機、散布在園區(qū)內的轉賬終端（又叫圈存機）以及通訊網(wǎng)絡組成。系統(tǒng)結構圖如下：在園區(qū)端和銀行端各設一臺前置機，兩臺前置機之間采用DDN專線或撥號方式進行連接，采用TCP/IP協(xié)議，通過應用層的報文交換實現(xiàn)轉賬交易。每臺前置機均設兩塊網(wǎng)卡，一塊網(wǎng)卡接內部網(wǎng)絡，另一塊網(wǎng)卡接專線的路由器。通過兩塊網(wǎng)卡的設置在邏輯上隔離內部網(wǎng)絡和外部網(wǎng)絡，提高了系統(tǒng)的安全性。產品特點和主要功能產品特點：符合銀行業(yè)務規(guī)范和流程；數(shù)據(jù)接口靈活，適用于多家銀行；采用金融標準加密算法、硬件加密機制和雙網(wǎng)卡方案，保證數(shù)據(jù)安全性、一致性和完整性；采用DDN專線或撥號方式連接、TCP/IP通訊協(xié)議，每筆交易時間小于1秒；自助提交轉賬申請，充分體現(xiàn)持卡人的主觀意愿，資金實時轉賬到園區(qū)卡賬戶；界面直觀友好，操作簡便。主要功能：銀行卡向園區(qū)卡單向轉賬功能；銀行卡賬戶余額查詢；園區(qū)卡賬戶余額查詢；代收費功能。一卡通系統(tǒng)在數(shù)字化園區(qū)中的定位數(shù)字化園區(qū)建設是運用計算機、網(wǎng)絡、通訊技術等先進的信息技術，對園區(qū)的科研、管理和服務等有關信息資源進行全面的數(shù)字化，并利用科學規(guī)范的管理對這些信息資源進行整合和集成，以構成統(tǒng)一的用戶管理、資源管理和權限控制，通過“硬件集群”、“數(shù)據(jù)集中”和“應用集成”的實施理念，組建一個完整統(tǒng)一、技術先進、高效穩(wěn)定、安全可靠的基于網(wǎng)絡的園區(qū)應用系統(tǒng)。從而真正意義上實現(xiàn)把園區(qū)建設成即面向所內，也面向社會的一個超越時間、超越空間的數(shù)字化園區(qū)。數(shù)字化園區(qū)基礎服務系統(tǒng)是數(shù)字化園區(qū)建設的基礎。它是以統(tǒng)一身份認證系統(tǒng)為核心，包括園區(qū)一卡通、辦公自動化、信息發(fā)布平臺等，不僅為工作人員提供了電子郵件、代理上網(wǎng)、撥號接入、園區(qū)一卡通等基礎服務，也為數(shù)字化園區(qū)應用系統(tǒng)的建設提供用戶管理、身份認證、安全保障、信息發(fā)布等公共服務的支撐平臺。一卡通系統(tǒng)是數(shù)字化園區(qū)建設的龍頭，兩者的關系如下圖所示。統(tǒng)一身份認證系統(tǒng)隨著數(shù)字化園區(qū)建設的逐步深入，逐步會建成更多的園區(qū)應用系統(tǒng)。應用系統(tǒng)各自可能存在不同的身份認證方式，用戶可能必須記憶不同的密碼和身份，在各級管理及共享資源中分級的管理和資源分級共享方式的存在，加大系統(tǒng)使用的難度和出現(xiàn)重復投資。數(shù)字化園區(qū)建設初期應注重建成以目錄服務為基礎的統(tǒng)一身份認證系統(tǒng)，在此基礎上逐步完成應用支撐平臺的建設以及應用系統(tǒng)的建設。建立統(tǒng)一的身份認證中心，集中進行身份認證，提高數(shù)字化園區(qū)應用系統(tǒng)的安全性。提高了用戶使用的方便性，實現(xiàn)全網(wǎng)應用的單點登錄（SingleSignOn）。集中管理數(shù)字化園區(qū)應用系統(tǒng)內的用戶，實現(xiàn)每一個用戶在訪問各個應用系統(tǒng)時更加方便可靠。在園區(qū)工作人員進行了調動、調級、調職等變更后，或者園區(qū)體制改革、組織機構變動后，使用戶的身份和權限在各系統(tǒng)之間協(xié)調同步，減少了應用系統(tǒng)的開發(fā)量和維護量。主要業(yè)務流程接入控制與安全管理“園區(qū)一卡通系統(tǒng)”采用了嚴格的接入控制與安全管理技術和手段，從而提高了整個系統(tǒng)的安全性。1、接入控制“園區(qū)一卡通系統(tǒng)”由多個子系統(tǒng)組成，所有子系統(tǒng)共享一卡通平臺提供的資源。為了保證每一個子系統(tǒng)接入的合法性與安全性，系統(tǒng)采取了嚴格的控制流程。每一個子系統(tǒng)都要通過系統(tǒng)授權、系統(tǒng)認證才能接入平臺，使用一卡通資源。每一個需要接入系統(tǒng)平臺的子系統(tǒng)，都需通過系統(tǒng)管理系統(tǒng)的認證。認證過程全部由一卡通統(tǒng)一接入接口自動完成，對子系統(tǒng)而言是透明的，并沒有因為流程的復雜增加子系統(tǒng)接入的復雜度，但是通過以上措施卻嚴格保證了子系統(tǒng)接入的安全。2、安全管理系統(tǒng)操作員登錄訪問系統(tǒng)時候，需要進行嚴格的認證，持操作員卡和密碼進行身份認證，所有的操作都有日志記載，追溯責任人。每一個商戶持有商戶卡，對商戶的存取款等操作需要出示商戶卡，并經(jīng)密碼驗證，確保商戶利益不被侵犯。商戶管理與會計業(yè)務一卡通系統(tǒng)的結算業(yè)務通過商戶管理和帳戶管理來完成。流程如下圖所示：第三方產品接入方案目前一些園區(qū)在管理方面已經(jīng)應用了較為成熟且專業(yè)的應用管理系統(tǒng)，如：OA、PDM、ERP等，并且一些專業(yè)的生產廠家在某些方面已經(jīng)開發(fā)出了較為成熟的應用系統(tǒng)，為了保護客戶的前期投資和系統(tǒng)的平滑升級，一卡通平臺提供“通用第三方接入套件”產品，與其他方產品耦合成一卡通系統(tǒng)。“通用第三方接入套件”由通用讀卡器、服務駐留程序等組成，對于需要接入一卡通平臺的系統(tǒng)，接入通用讀卡器，只要是在Windows平臺下，安裝服務驅動程序，在系統(tǒng)底層就駐留了連通一卡通中心數(shù)據(jù)庫提取持卡人信息、回傳消費流水賬、自動維護白名單信息的程序。第三方子系統(tǒng)只要能夠調用該服務程序就可以成為一卡通平臺系統(tǒng)中的一個應用子系統(tǒng)。第三方子系統(tǒng)可以以三種耦合程度連接一卡通平臺。1、緊耦合此方式是公司推薦的互聯(lián)方式，它完全符合一卡通系統(tǒng)的總體設計目標；由第三方產品提供商或客戶根據(jù)我公司提供的應用程序接口API進行原系統(tǒng)的改造，或者由公司有償依據(jù)原系統(tǒng)的源代碼或數(shù)據(jù)結構進行改造。第三方應用程序接口API主要包括：進行日間業(yè)務的函數(shù)、操作員簽到/簽退、操作員改密、操作員統(tǒng)計、開通/關閉（相對于開通操作的反操作）、查詢、掛失/解掛、轉賬、改密、撤消操作、對流水賬等。2、松耦合此方式不完全符合一卡通系統(tǒng)的總設計目標。但它對系統(tǒng)的改造要求相對較小，互聯(lián)的實質是：實現(xiàn)一卡多用。互聯(lián)的具體方法有兩種：1）第一種方式：在卡片上提供應用區(qū)，供第三方讀寫使用。產品組成：通用讀卡器和通用讀卡器的驅動程序。該應用區(qū)的讀寫算法。(同讀寫卡的通用模塊)。2）第二種方式：在卡片上提供一個應用區(qū)，供第三方只讀使用。產品組成：通用讀卡器：公司協(xié)助將通用讀卡器接入第三方系統(tǒng)，取代原有系統(tǒng)的各種錄入信息的設備，將讀入并處理后的數(shù)據(jù)提交原系統(tǒng)。3、不耦合采用小錢包的方式，比如自助復印機、所內公交車、自助洗衣機、飲水機等，這些設備只扣除小錢包中的金額，不回傳流水，不聯(lián)網(wǎng)，可以非常方便地布置在園區(qū)的各個部分。典型商務消費類應用系統(tǒng)流程持卡人在收銀機進行消費，是最典型的商務消費交易過程。在收銀機消費的交易流程：聯(lián)機時，POS對卡片進行安全認證，合法通過后，卡片應用信息經(jīng)POS傳輸?shù)缴虅帐浙y系統(tǒng)，商務收銀系統(tǒng)根據(jù)白名單進行卡片的有效性檢查，如果卡片正常，則可以進行消費，消費流水經(jīng)商務收銀系統(tǒng)上傳到后臺數(shù)據(jù)庫；脫機時，黑名單下載到收銀機中，如果卡片的合法性檢驗通過，則可以進行消費，消費流水保存在收銀機，在恢復網(wǎng)絡連接后，流水經(jīng)商務收銀系統(tǒng)回傳到后臺數(shù)據(jù)庫。典型身份識別類應用系統(tǒng)流程門禁系統(tǒng)是典型的身份識別類應用系統(tǒng)，門禁系統(tǒng)可以分為宿舍門禁和通道門禁，兩者的基本原理是一樣的。門禁的控制流程：持卡人在門禁讀卡器上刷卡，卡片信息傳送到門禁控制系統(tǒng)，門禁控制系統(tǒng)檢驗持卡人的身份有效性，并發(fā)送控制信號到門禁控制器，允許通過或不允許通過。典型混合類應用系統(tǒng)流程醫(yī)療系統(tǒng)是一個混合應用的系統(tǒng)，既包括了身份識別的控制，又包括了商務消費的交易。醫(yī)療系統(tǒng)的流程：持卡人刷卡后，醫(yī)療系統(tǒng)需要對持卡人身份進行校驗，以對應不同的費率，同時持卡人利用卡片進行結算。技術性論證系統(tǒng)業(yè)務量的計算所內持卡人達到近5000人，考慮進一步的發(fā)展，人數(shù)應該預留到5萬人，預計平均每人持卡消費6次，每天有80%的人數(shù)參與消費，則目前每天要發(fā)生：5000×6×80%=2.4萬筆交易流水，每筆流水系統(tǒng)存儲在中心數(shù)據(jù)庫平均為200字節(jié)：2.4萬×200字節(jié)/條流水＝4.8MB(每日)流水數(shù)量(萬筆)流水存儲容量（MB）每日2.44.8每月724每年8761752以SQLServer的數(shù)據(jù)庫存儲能力，完全能夠滿足。當系統(tǒng)賬戶數(shù)量達到5萬時：流水數(shù)量(萬筆)流水存儲容量（MB）每日2448每月72040每年876017520仍能滿足數(shù)據(jù)存儲要求。由于高峰期突出，這些交易大約集中在三個小時內完成。人數(shù)為5000人時，要求系統(tǒng)每小時處理8000筆，相當于每分處理134筆，當為5萬人時，要求每分鐘1340筆處理能力，中心服務器處理能力完全滿足實際需要。系統(tǒng)實時性的計算網(wǎng)絡帶寬：按每分鐘1340筆流水計算，每秒23筆，流水每筆200字節(jié)，則網(wǎng)絡傳輸速率應不低于23x200x8=36kbps，考慮到系統(tǒng)數(shù)據(jù)傳輸峰值和有效數(shù)據(jù)在傳輸中所占的比率，支線帶寬不能低于10Mbps，干線帶寬不能低于100Mbps，系統(tǒng)才能正常工作。白名單同步：全部白名單5萬條記錄，每條記錄16字節(jié)，共計0.8MByte，在10Mbps網(wǎng)絡環(huán)境中，全部重傳需要時間為0.8x8/10=0.64秒。全部子系統(tǒng)重建白名單大約在2分鐘內完成。系統(tǒng)安全性的論證系統(tǒng)安全策略系統(tǒng)性：一卡通系統(tǒng)的安全需要按系統(tǒng)工程來建設、保障。完整性：系統(tǒng)涉及到的每一個環(huán)節(jié)都要考慮安全特性。針對性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個系統(tǒng)的安全系數(shù)。硬件實體的安全性傳輸?shù)臄?shù)據(jù)采用加密形式，保護敏感信息。防止非法截取，破譯。數(shù)據(jù)中心的建設：數(shù)據(jù)中心機房應設立在防水、防火、防盜的場所，環(huán)境溫度濕度穩(wěn)定，清潔。系統(tǒng)運行與管理需要建立嚴格的規(guī)章制度，機房的管理人員必須嚴格按照操作手冊和運行規(guī)范來進行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測。數(shù)據(jù)中心的安全性1、操作系統(tǒng)方面：數(shù)據(jù)的存儲和訪問控制：Win2003Server系統(tǒng)的安全等級達到C2級，從根本上保障數(shù)據(jù)的安全。從用戶和文件的訪問控制：Win2003Server是一個真正的多用戶操作系統(tǒng)，它在用戶控制和文件訪問控制方面的獨到之處是被業(yè)內人士所公認。病毒方面的防患：Win2003Server操作系統(tǒng)和防病毒軟件可有效阻止病毒的破壞。2、數(shù)據(jù)庫系統(tǒng)方面：數(shù)據(jù)庫的訪問控制：SQLServer的訪問控制共有三種—主機操作系統(tǒng)驗證、網(wǎng)絡驗證、數(shù)據(jù)庫驗證。用戶對數(shù)據(jù)庫對象的訪問權限控制：SQLServer數(shù)據(jù)庫多種數(shù)據(jù)備份方式，尤其是在線數(shù)據(jù)備份可保證系統(tǒng)7*24小時的運行；可靠支持機制可實現(xiàn)數(shù)據(jù)庫系統(tǒng)的快速災難恢復，確保數(shù)據(jù)的絕對可靠數(shù)據(jù)庫模型設計方面：設計數(shù)據(jù)庫表時將重要數(shù)據(jù)同普通數(shù)據(jù)存放在不同的表中；重要的數(shù)據(jù)庫表使用電子簽名（防止有意篡改數(shù)據(jù)）；建立必要的視圖，以隔離一些重要數(shù)據(jù)；設計必要的日志跟蹤。網(wǎng)絡環(huán)境的安全性“園區(qū)一卡通系統(tǒng)”的網(wǎng)絡環(huán)境可以采用在園區(qū)網(wǎng)的基礎上劃分虛擬局域網(wǎng)（VLAN）的方式，也可以單獨構建專網(wǎng)，與原有園區(qū)網(wǎng)分離。兩種方式各有利弊，專網(wǎng)方案的安全性高一些，但造價也很高。園區(qū)可以根據(jù)自己的實際情況進行取舍。1、通過劃分VLAN，保證一卡通系統(tǒng)邏輯隔離由于交換技術的出現(xiàn)，才使VLAN技術得以實現(xiàn)，而VLAN技術對網(wǎng)絡的發(fā)展又起著舉足輕重的作用。VLAN的優(yōu)勢在于既可以減少廣播風暴提高網(wǎng)絡帶寬，又可以提高網(wǎng)絡的安全性。VLAN的劃分原則，一是網(wǎng)絡節(jié)點之間的訪問量，二是網(wǎng)絡節(jié)點的安全性等級。通過VLAN技術，將訪問量、安全等級近似的節(jié)點劃分成同一個VLAN（通常是一個部門）。再通過VLAN之間路由表、訪問控制列表（ACL）的設置，就可以有效隔離不同訪問級別的節(jié)點。VALN劃分方式包括：基于端口的劃分按MAC地址定義基于網(wǎng)絡層的虛擬網(wǎng)絡通過IP廣播組劃分通常使用基于端口的劃分，VLAN的具體劃分方式需要與園區(qū)網(wǎng)絡中心協(xié)商決定。2、通過應用網(wǎng)關，隔離一卡通網(wǎng)和園區(qū)網(wǎng)一卡通系統(tǒng)中心服務器的主要功能包括身份識別和商務消費兩部分。身份識別可以對所內內的其他應用系統(tǒng)（如OA系統(tǒng)）提供服務。在安全方面，商務消費由于涉及到金融功能，要求的安全級別要高于身份識別。為了進一步提高一卡通系統(tǒng)的安全性，在網(wǎng)絡設計上，可以保留原有的園區(qū)網(wǎng)不變，單獨設計搭建一卡通網(wǎng)絡。第三方子系統(tǒng)（如圖書管理子系統(tǒng)）接入一卡通系統(tǒng)采用代理服務器的方式，既保留原有子系統(tǒng)的結構，單獨配置一臺雙網(wǎng)卡的代理服務器。代理服務器的作用相當于應用網(wǎng)關，提供第三方子系統(tǒng)到一卡通系統(tǒng)的應用接口。應用網(wǎng)關的作用是邏輯隔離兩個網(wǎng)段，通過應用軟件提供兩個網(wǎng)段之間的數(shù)據(jù)傳遞。因為應用網(wǎng)關采用的是基于應用層的連接，所以網(wǎng)段之間的數(shù)據(jù)包不能直接傳遞，必須經(jīng)過應用軟件的處理—解包、分析處理和重新打包。應用網(wǎng)關對數(shù)據(jù)包的類型、格式、內容有明確的要求，所有不符合要求的數(shù)據(jù)包將不會被傳遞（包括Internet訪問數(shù)據(jù)包）。結果，應用網(wǎng)關從應用層邏輯隔離了兩個網(wǎng)段，提高了網(wǎng)絡的安全性。傳統(tǒng)的邏輯隔離網(wǎng)段的方式（如VLAN），網(wǎng)段之間的通訊是基于路由轉發(fā)的原理。網(wǎng)段之間只能通過路由設置、訪問控制列表、防火墻、入侵檢測等手段來提高網(wǎng)絡的安全性。這些網(wǎng)絡層的安全手段只能根據(jù)數(shù)據(jù)包的地址信息、行為特征設置安全策略，不涉及到數(shù)據(jù)包的內容，在安全級別上低于應用網(wǎng)關的方式。但采用應用網(wǎng)關的設計存在一個問題，即多區(qū)之間聯(lián)網(wǎng)的問題。由于價格因素，園區(qū)之間通常只有一條廣域網(wǎng)線路。但采用應用網(wǎng)關的方式，每個園區(qū)都包含園區(qū)網(wǎng)和一卡通網(wǎng)，這兩個網(wǎng)段只能通過各自的廣域網(wǎng)線路連接，無法合并到一條廣域網(wǎng)線路。這就要求各園區(qū)之間至少有兩條廣域網(wǎng)線路，運行成本相對較高。園區(qū)一卡通系統(tǒng)在設計上支持應用網(wǎng)關的方式，以進一步提高系統(tǒng)的安全性。園區(qū)可以根據(jù)自己的實際情況，選擇是否采用應用網(wǎng)關的方式。應用系統(tǒng)的安全性應用系統(tǒng)中不存放中心數(shù)據(jù)，而以數(shù)據(jù)中心為準，從而實現(xiàn)應用與數(shù)據(jù)處理分離，使得應用系統(tǒng)安全可靠。采用“事權分離”機制設計應用系統(tǒng)，用戶管理、權限分級、程序資源、操作權限分配等方面設計了嚴密的機制；操作員登錄控制：操作員卡驗證身份，密碼控制；所有操作日志跟蹤，追溯責任人?？ㄆ陌踩?、卡片的安全原則應用中采用一卡一密的加密機制、防止被盜濫用。加入公司專用標識，采用專用算法，有效地防止偽卡。采用DES專有混合算法，形成一套有效的卡片密鑰管理機制。采用公共、獨立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。對系統(tǒng)內卡片采用分類管理，授予不同權限和功能，增強安全性。2、卡片內的安全管理數(shù)據(jù)區(qū)密鑰控制原則：卡片內采用每扇區(qū)密碼控制的原則，即對不同的數(shù)據(jù)區(qū)采用不同的密鑰進行控制。將數(shù)據(jù)區(qū)分為兩類，一卡通數(shù)據(jù)區(qū)和個性化子系統(tǒng)數(shù)據(jù)區(qū)。一卡通系統(tǒng)數(shù)據(jù)區(qū)采用卡片注冊時生成的密鑰進行讀寫控制；對于個性化子系統(tǒng)，采用公司出廠密碼，在建立該子系統(tǒng)時，更改該控制密碼，可分為三類進行管理，由我公司負責進行升級：根據(jù)我公司一卡通系統(tǒng)密鑰生成原則，可直接接入一卡通系統(tǒng)。由第三方進行升級：可以通過更換密鑰，更改子系統(tǒng)扇區(qū)的讀寫密碼，第三方產品提供最終的生成密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制該卡的讀寫權限。向第三方公開該數(shù)據(jù)塊，全部由第三方控制讀寫。3、通用發(fā)卡流程卡片出廠：卡片在出廠時根據(jù)卡片廠家代碼、公司標識、卡號等通過加密算法生成我公司卡片出廠密鑰，從而防止偽卡的應用。一卡通卡片注冊流程：卡片在一卡通系統(tǒng)注冊時，首先驗證出廠密碼，再根據(jù)卡片廠家代碼、公司標識、園區(qū)代碼、卡號、生成本系統(tǒng)卡片密鑰，根據(jù)加密算法，得出卡片的讀寫控制密鑰，寫入卡內。杜絕不同一卡通系統(tǒng)之間的卡片濫用。種子密鑰的生成：管理單位在發(fā)卡前通過我公司提供的密鑰系統(tǒng)管理軟件生成系統(tǒng)的種子密鑰。4、持卡人利益的保證杜絕惡性透支。掛失實時生效。實時更新黑名單。密碼限額，大額消費啟用個人密碼。脫機消費限額：當卡片脫機消費時，分別采用不同的限額來啟用個人密碼、禁止消費，從而使丟失但來不及掛失的卡造成的損失最小。個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人的權利。系統(tǒng)可靠性的論證系統(tǒng)可靠性的關鍵環(huán)節(jié)雙機熱備份：中心服務器部分可采用雙機熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運行。異地備份：對關鍵數(shù)據(jù)進行磁帶備份，異地存儲，即使在災難情況下，也能把損失降到最小。備用線路：由于采用標準化的網(wǎng)絡方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。故障無關性：商務系統(tǒng)之間互相獨立，一個站點或線路出現(xiàn)問題時不影響其他商務收銀的正常運行。脫機：當網(wǎng)絡出現(xiàn)故障時，POS機可以脫機工作，卡內存有余額可以脫機使用。各環(huán)節(jié)均采用流水號自動對賬，不錯賬。網(wǎng)點間的干線采用園區(qū)網(wǎng)免受雷擊破壞。掉電保護。當系統(tǒng)掉電恢復時具備自動斷點恢復功能。誤操作提示、阻擋：當出現(xiàn)誤操作時系統(tǒng)自動提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運行。數(shù)據(jù)容錯策略系統(tǒng)中采用了非常有效的措施，保證數(shù)據(jù)的一致性。1、中心與子系統(tǒng)數(shù)據(jù)的一致采用大機數(shù)據(jù)集中的模式，是數(shù)據(jù)保持高度一致的根本保證。確定以中心服務器中的公共信息為準，各子系統(tǒng)實時接收下傳的變更流水信息，做到基本信息的同步。2、實時更新商務消費、身份識別內設置數(shù)據(jù)庫高速緩沖引擎，可以保證白名單、自動充值表的實時更新。3、自動對賬系統(tǒng)具有自動對賬機制，從POS機到商務收銀系統(tǒng)，從商務收銀系統(tǒng)到中心服務器，相互之間的流水同步都采用不同的流水號進行自動對賬。4、卡片與數(shù)據(jù)庫的一致在卡片與數(shù)據(jù)庫的金額中，采用卡庫對賬機制，確保持卡人在脫機POS與聯(lián)網(wǎng)POS上混合使用時具有數(shù)據(jù)的一致性。信息一致性的保證機制1、機制介紹在一卡通系統(tǒng)中，按照交易模式的不同，把各子系統(tǒng)分成兩類：第一類是實時在線系統(tǒng)，如現(xiàn)金充值、銀行轉賬等。這一類系統(tǒng)在做任何交易時，都以當前一卡通中心數(shù)據(jù)庫中數(shù)據(jù)狀態(tài)為準。所以不論數(shù)據(jù)庫中數(shù)據(jù)如何變化，怎么變化，都不影響系統(tǒng)的使用。不存在數(shù)據(jù)二義性問題。第二類是可脫機運行系統(tǒng)，如商務管理、圖書管理等，這一類系統(tǒng)的特點是可以在網(wǎng)絡發(fā)生故障時仍能繼續(xù)工作。在一卡通設計體系中規(guī)定：這一類系統(tǒng)一但接入一卡通系統(tǒng)，則必須下載一個最新的工作信息集，同時在做任何一筆交易時，以本地的工作信息集及卡片中的信息為準。當一卡通數(shù)據(jù)庫中數(shù)據(jù)發(fā)生變更時，一卡通系統(tǒng)自動識別此變化是否影響到各子系統(tǒng)，如果影響，則向各在線的子系統(tǒng)發(fā)出同步指示，各子系統(tǒng)在收同步指示后，實時更新本地的工作信息集。如果網(wǎng)絡出現(xiàn)故障，則以上一次系統(tǒng)取到的工作信息集為準。2、工作信息集定義目前一卡通系統(tǒng)中定義的工作信息集包括：賬號、卡ID號、賬戶狀態(tài)、補助序號、一卡通專用信息。系統(tǒng)擴展性的論證系統(tǒng)平臺的升級與擴展系統(tǒng)在可維護性上的措施也很多，比如：由于采用了大機集中的模式，因而使得中心的維護變得集中而有效，投資也可以達到集中。各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護性也好。軟件中設置了在線通訊質量監(jiān)測、數(shù)據(jù)監(jiān)測維護等功能，讀卡頭采用可拔插替換方式，等等，使得在現(xiàn)場維護十分方便。應用子系統(tǒng)規(guī)模的擴展由于采用安全性、可靠性、效率較強的中心服務器，所以能夠帶的負載較大，工作站的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以達到較好的擴展性。子系統(tǒng)可以是純管理、純商務、管理與商務混合類型的，做到真正意義上的園區(qū)一卡通系統(tǒng)。其他第三方產品的接入第三方產品利用一卡通平臺系統(tǒng)的,緊耦合、松耦合、不耦合，在一卡通系統(tǒng)中均需要并存，以適應不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。與其他MIS系統(tǒng)的連接提供數(shù)據(jù)的導入導出接口，利用已有系統(tǒng)的數(shù)據(jù)，和為其他MIS系統(tǒng)提供系統(tǒng)數(shù)據(jù)。如為財務系統(tǒng)提供報表數(shù)據(jù)、職工名單。方案特點1、數(shù)字化園區(qū)中的重要有機組成部分“園區(qū)一卡通系統(tǒng)”服從于數(shù)字化園區(qū)的統(tǒng)一規(guī)劃，與園區(qū)內其他應用系統(tǒng)協(xié)調并存?！皥@區(qū)一卡通系統(tǒng)”是數(shù)字化園區(qū)中的基礎應用系統(tǒng)，是其中的重要組成部分。“園區(qū)一卡通系統(tǒng)”先行將所內的員工的身份信息檔案統(tǒng)一管理和使用起來，已經(jīng)成為“統(tǒng)一用戶管理系統(tǒng)（UUM）”的雛形，可以先期提供給園區(qū)的其它信息化系統(tǒng)使用。2、量身定做的、一體化的完美設計為園區(qū)量身定做了園區(qū)一卡通系統(tǒng)的徹底解決方案。充分考慮園區(qū)卡應用的特殊性，進行完整的一體化設計。方案全面地考慮到園區(qū)環(huán)境卡片各類應用的特殊性，同時兼容緊耦合、松耦合、不耦合的“三環(huán)套”式的一卡通應用，不僅僅是原有應用系統(tǒng)上的簡單拼湊，比簡單的“一卡多用”從根本上高出一個檔次。緊耦合：應用子系統(tǒng)與一卡通平臺緊密相連，身份信息、電子錢包、黑名單庫等數(shù)據(jù)充分共享，信息更改及交易流水實時更新。松耦合：應用子系統(tǒng)與一卡通平臺中度連接，局部地、單獨地、離線地使用身份信息、電子錢包、黑名單庫等數(shù)據(jù)。不耦合：僅僅在形式上使用同一張卡片，應用子系統(tǒng)與一卡通平臺不發(fā)生任何關系，卡片占用其中的獨立扇區(qū)作為卡號或獨立的小錢包，形成“一卡多用”、“小錢包”式應用。3、真正意義上的一卡通根據(jù)園區(qū)的不同應用，能夠將各種應用子系統(tǒng)緊耦合成同時實現(xiàn)功能通、地域通、時間通的“三通”式的真正意義上的一卡通。功能通：無論管理類子系統(tǒng)還是消費類子系統(tǒng)，或者是二合一的綜合類子系統(tǒng)，都能夠進行緊耦合連接，實現(xiàn)“以卡代幣、以卡代證”，既是錢包卡又是證件卡，還是銀行卡。地域通：作為園區(qū)卡，無論在園區(qū)網(wǎng)到達的任何地方，都能夠緊耦合連接應用，實現(xiàn)“一卡在手，走遍園區(qū)”。時間通：任何的身份信息、金額信息更改都是實時、及時生效的，同時系統(tǒng)是7*24小時運行的，任何時間都能提供一卡通服務。4、園區(qū)網(wǎng)上金融級別的安全性園區(qū)網(wǎng)上的安全性保障難度很大，來自高素質黑客的攻擊風險很大，我們采用了安全系統(tǒng)的系統(tǒng)性設計方法，全面地考慮了系統(tǒng)的安全性。從傳輸平臺方面，在網(wǎng)絡技術的支持下，科學合理地劃分出一卡通所需的VLAN，給園區(qū)卡系統(tǒng)設計一個安全、可靠、暢通的傳輸交換平臺。從設備接入方面，園區(qū)卡系統(tǒng)的中心服務器、各類應用子系統(tǒng)、POS機具、自助轉賬終端等都通過硬件加密芯片，防止設備欺騙。從傳輸協(xié)議方面，采用金融報文交換格式ISO8583標準，經(jīng)過數(shù)字簽名、DES、MD5等加密措施，所有接入都采用動態(tài)密鑰進行簽到、簽退。數(shù)據(jù)中心采用安全的Win2003Server操作系統(tǒng)平臺、SQLServer數(shù)據(jù)庫系統(tǒng)存放中心數(shù)據(jù)，達到C2級安全標準。園區(qū)卡各區(qū)采用不同的加密體制，做到不同的應用加密不同，相同的應用是一卡一密，所有卡的密碼都不同，在系統(tǒng)中廣泛采用白名單技術，從根本上杜絕偽卡。各平臺子系統(tǒng)都不存放中心數(shù)據(jù)，只作為一個客戶端使用，進入不僅要輸入密碼，而且要用操作員卡來進行硬件控制，系統(tǒng)的操作嚴格按照銀行業(yè)務“事權分離”的原則設計，同時具備嚴密的事后審計。嚴格遵守密鑰的生成、發(fā)放、傳遞、使用的管理流程，從種子密鑰開始到各級密鑰的管理都通過硬件來進行，做到不同用戶不同的密鑰，不同用戶之間不能通用。上述一系列系統(tǒng)性的安全措施，保證系統(tǒng)實現(xiàn)金融級的安全性。5、全天候運行的、在線維護的高可靠性設計系統(tǒng)要求7×24小時不停機全天候運行，要求系統(tǒng)具有較高的可靠性。數(shù)據(jù)中心的中心服務器采用雙機熱備份技術，RAID磁盤陣列、在線數(shù)據(jù)流備份設備，熱插拔切換、大容量在線式UPS、雙路供電等手段，保證數(shù)據(jù)中心的可靠運行。數(shù)據(jù)中心采用中央監(jiān)控、故障報警的方法，及時定位、排除系統(tǒng)中的故障點。網(wǎng)絡傳輸方面設計了備用線路方案，發(fā)生故障時及時切換。關鍵的工作站點、線路都采用冗余備份，保證不影響面上的使用。針對園區(qū)環(huán)境，公司的硬件設備都采用可靠性設計，MTBF大于5000小時，通訊故障時可以采用脫機工作，不影響正常交易。設計了嚴密的傳輸協(xié)議和數(shù)據(jù)一致性保障措施，數(shù)據(jù)中心與應用子系統(tǒng)之間、卡庫之間都采用自動對賬、平賬，保證數(shù)據(jù)的正確、一致。6、獨特的實時性設計本方案的一個最大的特點是實時性設計，使得持卡人、商戶、園區(qū)各方所關心的數(shù)據(jù)實時共享。采用了獨特的白名單同步機制，使得掛失、解掛信息立即生效。采用了獨特的補助、扣款發(fā)放機制，使得持卡人可以在聯(lián)網(wǎng)的任何消費網(wǎng)點上自動領取補助、扣款。重要的業(yè)務聯(lián)機交易、流水賬成批及時上傳，商戶資金及時到賬。7、方便、靈活的組合性、兼容性設計系統(tǒng)采用了模塊化、積木式、伸縮式、參數(shù)化的設計思想，根據(jù)業(yè)務量大小、根據(jù)業(yè)務類型和地域分布，可以進行靈活的組合布置和系統(tǒng)擴充。相同類型的子系統(tǒng)采用統(tǒng)一的操作系統(tǒng)、數(shù)據(jù)庫平臺、開發(fā)工具，因而可以一個系統(tǒng)在多臺機器上安裝，也可以將多個應用子系統(tǒng)安裝在一臺機器上。不同的子系統(tǒng)都采用統(tǒng)一的通訊協(xié)議和編址方式，因而可以在網(wǎng)絡不同的位置靈活設置、數(shù)量不受限制。子系統(tǒng)程序中的模塊可以根據(jù)不同的用戶進行參數(shù)設置，開通和關閉相應的功能模塊，使得其適應不同的應用要求。各種類型的POS機具都采用統(tǒng)一的通訊協(xié)議，因而可以在同一條通訊線路的任何位置，任意設置、替換POS終端。8、豐富的擴展性、良好的開放性設計從規(guī)模的擴展上、應用的擴展上，一卡通系統(tǒng)都獨具特色。從規(guī)模的擴展上，由于系統(tǒng)的組合性設計，可以方便地進行網(wǎng)點、子系統(tǒng)數(shù)量、規(guī)模的增加。我們?yōu)榇藢ｉT設計了第三方產品接入套件，通過標準封裝和系統(tǒng)授權，就可以使用開放的程序接口，實現(xiàn)與各種應用子系統(tǒng)的有機捆綁，開發(fā)后續(xù)的各種應用。設計了標準數(shù)據(jù)格式導入、導出接口?？梢猿浞掷孟到y(tǒng)積累生成的大批業(yè)務數(shù)據(jù)進行數(shù)據(jù)挖掘，形成客戶行為分析系統(tǒng)、園區(qū)個人信用評估系統(tǒng)、領導決策支持系統(tǒng)等更高檔次的信息化管理和服務。9、充分顯示水平的技術領先性本系統(tǒng)方案中采用了當前最新的軟硬件技術，使得系統(tǒng)具有非常突出的技術的領先性和發(fā)展性。系統(tǒng)結構體系是目前銀行最新的模式，非常符合今后的技術發(fā)展趨勢。操作系統(tǒng)選用了微軟公司的Win2003Server，打通了今后升級換代的通路。數(shù)據(jù)庫選用了安全、可靠、強大的SQLServer數(shù)據(jù)庫系統(tǒng)，也為今后向更高的平臺邁進打下了基礎。采用目前最為前沿的非接觸式IC卡。所有系統(tǒng)的開發(fā)工具都采用當前最新的工具，進行高效率、高質量的設計。總之，本系統(tǒng)方案在各方面的特點是都具有非常強的優(yōu)越性的，顯示了投標方強大的實力，是同類系統(tǒng)方案難以比擬的。系統(tǒng)功能介紹本章主要內容：介紹公司為園區(qū)設計的“園區(qū)一卡通系統(tǒng)”所包含的各個子系統(tǒng)的主要功能。中心服務器中心服務器是整個“園區(qū)一卡通系統(tǒng)”的核心，中心服務器的組成如下：硬件配置：采用PC服務器，磁盤陣列，雙機熱備份，建議配備磁帶機備份數(shù)據(jù)。軟件平臺：Win2003Server企業(yè)版，SQLServer2000。應用軟件：一卡通中心平臺軟件，一卡通數(shù)據(jù)庫。系統(tǒng)管理系統(tǒng)系統(tǒng)概述為整個一卡通系統(tǒng)運行提供集成管理平臺，系統(tǒng)管理員對公共編碼、站點授權等各方面進行維護，對各個系統(tǒng)的操作日志進行管理。系統(tǒng)組成硬件平臺：操作員微機（PIII500/28M/10G/標準VGA顯示器（支持800*600以上的分辨率）/32倍速光驅）軟件平臺：采用Windows98/windows2000操作系統(tǒng)平臺應用軟件：系統(tǒng)管理系統(tǒng)軟件系統(tǒng)功能園區(qū)設置，一卡通中管理部門設置，工作站參數(shù)設置，各個子系統(tǒng)之間制約關系設置，節(jié)假日設置，崗位設置，各個崗位對應的操作權限設置，應用程序日志，系統(tǒng)日志管理，公告的發(fā)布等，詳見下表所示：編號子模塊名稱功能說明1區(qū)域設置根據(jù)具體需要，設置各個區(qū)域，方便整個系統(tǒng)各個工作站和帳戶的管理，對于園區(qū)是指園區(qū)，對于企業(yè)可以指廠區(qū)，分公司等。2管理部門設置管理站點，可將幾個工作站納為同一個管理部門，進行設置，為了明確對一卡通系統(tǒng)工作站的行政管理和維護。3站點設置設置各區(qū)域/園區(qū)中所使用工作站點的參數(shù)，必須在此確定工作站點所屬的管理部門以及是否為管理站點。包括物理參數(shù)，網(wǎng)絡參數(shù)，系統(tǒng)參數(shù)等。4系統(tǒng)制約各個子系統(tǒng)之間的相互影響關系，在當前使用的主要是撤戶制約，其他的制約關系則沒有使用。也就是如果帳戶在某一系統(tǒng)中被使用，且還沒有完成某一操作，則不能對該帳戶執(zhí)行撤戶操作。5通用字典設置常用代碼，包括民族民族、商品類別、職務代碼、職稱、證件類型、結算方式等，這里分為可維護代碼和不可維護代碼。6費用大類設置子系統(tǒng)中所涉及到的費用類型。7假日設置設置節(jié)假日項，可以設置到具體時間，并且支持批量設置節(jié)假日。8崗位管理分配建立不同類別的崗位，并為不同的崗位設置可以操作系統(tǒng)的功能權限。9操作員管理為設定好的崗位分配操作員，只有操作員被分配到相應的崗位中去后才可以對系統(tǒng)進行操作。10日志管理對系統(tǒng)的操作日志、錯誤日志進行管理，包括日志的清理、導出等，實現(xiàn)對系統(tǒng)的運行狀態(tài)進行監(jiān)控，并且為系統(tǒng)查錯提供線索。11系統(tǒng)公告系統(tǒng)管理員可以通過該功能發(fā)布公告。12數(shù)據(jù)整理在系統(tǒng)運行一定時間之后，為了保證系統(tǒng)運行效率，通過該功能可以對一些過時，無用的數(shù)據(jù)進行手工清理，以保證數(shù)據(jù)的一致性及系統(tǒng)運行效率。另外，該處也有設置數(shù)據(jù)整理時間的功能，然后由后臺自動任務來完成數(shù)據(jù)整理工作。系統(tǒng)特點優(yōu)點統(tǒng)一管理維護區(qū)域、站點；系統(tǒng)之間可以相互制約；設置數(shù)據(jù)庫自動備份的時間和周期；統(tǒng)一發(fā)布公告，其他各站點的公告自動提示；集中管理通用字典、費用大類，保證系統(tǒng)設置一致性；配操作員鑰匙卡，提高系統(tǒng)的登錄安全性；指定各工作站點的IP地址和網(wǎng)卡MAC地址，加強系統(tǒng)安全性；定義權限具體到各系統(tǒng)子模塊的按鈕級；詳細的日志記錄，可查詢責任人，實現(xiàn)重要事件的短信或郵件通知。賬戶管理中心系統(tǒng)概述帳戶管理中心作為一卡通系統(tǒng)中帳戶、財務的主要管理和服務部分，實現(xiàn)用戶信息的注冊、卡片的發(fā)放、充值、掛失、解掛、換卡、查詢，以及對各部門、各子系統(tǒng)進行的數(shù)據(jù)統(tǒng)計、財務結算等，該系統(tǒng)集帳戶信息管理、用戶卡片管理、財務清算中心于一體。系統(tǒng)組成操作員微機（PIII500/28M/10G/標準VGA顯示器（支持800*600以上的分辨率）/32倍速光驅）Windows98/Windows2000操作系統(tǒng)賬戶管理系統(tǒng)軟件通用讀卡器打印機掃描議證卡打印機系統(tǒng)功能編號子模塊名稱功能說明1卡種設置提供對卡片種類的設置和卡號導入功能，將可使用的卡號導入數(shù)據(jù)庫中；在此確定可以在整個一卡通系統(tǒng)中注冊使用的卡片，可以查看、修改卡片信息，導入生產廠家提供的加密卡號。2錢包設置依據(jù)不同的消費范圍和權限，可以設置多種錢包。并提供對現(xiàn)有各個錢包的管理和維護，并在生效后可以使用于一卡通各子系統(tǒng)。3結算部門將所有交易結算到具體的部門、單位，也就是各個營業(yè)實體。其中結算部門按管轄層次最多可分為兩級。4使用部門本模塊提供對使用部門的具體維護，在此處增添和修改的使用部門信息將關系到各個子系統(tǒng)管理工作站點下屬的使用終端能否正常啟用。5帳戶部門帳戶部門主要用來區(qū)分各個帳戶上的行政所屬。比如：各園區(qū)、各部門，后勤各部門、科室等。6帳戶身份帳戶身份用來區(qū)分多種帳戶類型。帳戶身份設置便于為各種帳戶身份設定不同的消費權限和身份認證。7開戶建帳本模塊提供新建帳戶的基本信息錄入、修改和配卡。支持單個帳戶的申請，也支持批量用戶的開戶處理。直到配卡完成，一個帳戶才真正建立完畢，已開戶未配卡的帳戶為預開戶帳戶。8信息變更信息變更主要是變更帳戶的非金額、非卡的基本信息，例如個人編號、身份、部門等信息?？梢詫蝹€帳戶進行更改，也可以對批量用戶進行統(tǒng)一變更。9帳戶制約本模塊僅用于查看和修改帳戶在各個子系統(tǒng)中現(xiàn)已受到的制約，并不直接產生制約，其前提是：1、在系統(tǒng)管理中心已經(jīng)設置各個子系統(tǒng)之間的制約關系；2、有帳戶在源子系統(tǒng)進行了某項會引起目標系統(tǒng)制約的運作。制約內容為限制消費、限制身份驗證、限制查詢(指網(wǎng)上查詢)或限制撤戶。10撤戶銷帳本模塊提供帳戶的銷帳，信息提示功能，同時支持誤撤恢復操作。當帳戶不再有效或持卡人申請撤消時，應將這些帳戶做撤戶銷帳處理，同時將帳戶內的現(xiàn)余額、押金、舊卡退款及依此計算相應比例的管理費一并退回給持卡人。11補