校園一卡通系統(tǒng)技術開發(fā)報告

鑒定會資料之三基于數字化校園的校園卡系統(tǒng)應用研究研制技術匯報哈爾濱新中新電子股份有限企業(yè) 00六年二月基于數字化校園的校園卡系統(tǒng)應用研究研制技術匯報1.1項目的設計目的●要全面體現作為銀行在校園特殊環(huán)境下的金融結算系統(tǒng)的特●建立統(tǒng)一的第三方產品接入模式，將該服務作為一種原則產中心的金融平臺和身份認證平臺相分離，金融平臺負責所有與金融有關的業(yè)務，身份認證平臺負責持卡人所有與身份有關的業(yè)務，對于兩者的結合，開發(fā)數據中心信息同步程序，使持卡人的身份信息與其對應的持卡人賬戶相對應。綜合前置機系統(tǒng)：綜合前置機系統(tǒng)負責向各應用子系統(tǒng)分發(fā)密鑰，同步監(jiān)控各應用子系統(tǒng)的接入祈求。綜合前置機還負責系統(tǒng)白名單的同步、持卡人補助的下發(fā)、多種卡片的制作等有關操作。查詢前置機系統(tǒng)：查詢前置機系統(tǒng)由網站查詢、觸摸屏查詢、語音查詢構成。網站查詢系統(tǒng)提供持卡人可以在任何接入校園網的終端自動終端等形式為持卡人提供查詢、掛失、修改密碼等功能，極大的以便了持卡人對于個人賬戶的管理。身份前置機系統(tǒng)：負責身份管理子系統(tǒng)的接入和身份管理系統(tǒng)的維護，進行身份的統(tǒng)一認證和管理。銀行轉賬前置機系統(tǒng)：銀行轉賬前置機系統(tǒng)是實現把銀行賬戶的資金轉入到校園卡的資金賬戶中，提供兩種轉賬模式：自助轉帳、自動轉賬。自助轉帳是持卡人可以在遍及校園各處的圈存機上實時自助的進行銀行卡和校園卡之間的轉帳；自動轉帳是經持卡人授權，由銀行轉賬系統(tǒng)通過有關的程序控制，自動對校園卡賬戶內少于一定金額系統(tǒng)通過無線網絡將校園卡信息的下發(fā)到安裝在校班車上無線車載開發(fā)管理系統(tǒng)平臺，滿足窗口對持卡人身份管理和金融管理的規(guī)定，包括綜合業(yè)務管理系統(tǒng)、身份管理系統(tǒng).綜合業(yè)務管理系統(tǒng)：重要負責持卡人、商戶賬戶和帳務處理，多種報表的打印，以及平常系統(tǒng)的維護。身份管理系統(tǒng)：重要負責持卡人信息的搜集、整頓、錄入工作，并對持卡人信息進行確認和審核，只有通過信息審核的持卡人才可以予以辦理校園卡，當身份信息發(fā)生變化時進行身份信息的維護。應用子系統(tǒng)平臺開發(fā)應用子系統(tǒng)平臺，由商務管理系統(tǒng)、現金充值系統(tǒng)、上機管理系統(tǒng)、醫(yī)療管理系統(tǒng)、智能水控系統(tǒng)、圖書管理系統(tǒng)、門禁管理系統(tǒng)、鐵通管理系統(tǒng)、通道機管理系統(tǒng)、校園卡電表自助購電系統(tǒng)、會議簽到系統(tǒng)、無線班車計費認證系統(tǒng)構成。商務管理系統(tǒng)：商務管理子系統(tǒng)又分為集中商戶消費和零碎商戶消費。對于集中商戶消費的狀況，采用商務網關的連接方式，所有消費窗口機都和商務網關相連，商務網關可以提供商戶的消費餐累和日累報表，商戶可以根據這些報表和綜合業(yè)務系統(tǒng)所記錄的商戶報表進行查對，可以保障系統(tǒng)帳務的透明和可靠。對于零碎商戶只要這些點可以接入校園，就可以使用以太網POS進行消費，以太網POS可以打印出每一筆的交易明細以及最終的記錄報表?，F金充值系統(tǒng)：在每個校區(qū)設置校園卡管理分中心，為持卡人提機的控制器可以根據顧客的需求選擇采用白名單方式還是黑名單方業(yè)務系統(tǒng)：校園卡取代了卡，本系統(tǒng)通過與鐵通合作，校園卡持卡人在濟南的任何一步鐵通機上只要輸入校園卡卡號和密防止反復投資，開發(fā)“通用第三方接入套件”,為這些成熟應用的系名單最大容量可到達100萬條，黑名單系統(tǒng)的最大存儲容量到達5萬2.2銀校原則架構數據大集中數據大集中中心高性能的服務器高性能的服務器前置機綜合前置機、身份前置機、查詢前置機、綜合業(yè)務系統(tǒng)前臺綜合業(yè)務系統(tǒng)自助終端自助終端自助轉帳終端、觸摸屏網絡服務網上銀行查詢銀行查詢子系統(tǒng)2.3軟件版權控制機制和硬件加密技術2.3.1軟件版權控制機制子系統(tǒng)簽屆時，由中心(前置機)根據根密鑰，隨機數和一定的運算規(guī)則產生簽到子系統(tǒng)的動態(tài)密鑰，用于和子系統(tǒng)之間進行后續(xù)的交2.4銀行轉帳與現金充值自助實時轉帳：持卡人運用自助終端(即圈存機)完畢銀行卡向電子錢包自助實時轉帳流程銀行1、滿足自動轉帳條件產生轉帳申請消費交易卡片4、補助方式寫卡前置機消費連接充值交易寫卡卡片寫卡現金充值流程示意圖2.5自助查詢與增值服務等系統(tǒng)，和等系統(tǒng)，和面向管理者的領導查詢系統(tǒng)。其中網上、觸摸屏查詢采用B/S構造佳查詢服務上領觸導摸弋器上的服WWW歡迎語：歡迎使用校園一卡通系統(tǒng)…舊日不應了人2.6商戶管理與會計業(yè)務綜合業(yè)務子系統(tǒng)2.7經典商務系統(tǒng)交易流程2.8通道機系統(tǒng)控制流程指標項目系統(tǒng)帳戶容量20萬可擴至100萬交易處理能力>3000筆/分部門級數6級部門最大卡片金額±8萬元系統(tǒng)工作特性7×24小時實時系統(tǒng)雙機熱備份、磁盤陣列柜掛失解掛生效時間10秒以內自助實時、自動實時補助領取方式、響應時間實時領取、不受時間地點限制消費終端自動補助充值商戶資金到銀行賬戶時間隔天離線查詢數據更新時間實時密鑰控制體系動態(tài)分派、種子密鑰逐層傳遞密鑰保護卡片密碼體系第三方接入接口緊耦合、松耦合、不耦合交易流水數據保留時間不小于一年，不限制內部財務記帳措施卡片充值方式銀行轉帳(二期)、現金充值充值機聯網方式以太網，TCP/IP協(xié)議平臺干線通信距離不限受校園網影響4.1系統(tǒng)業(yè)務量全校持卡人到達近4.5萬人，考慮深入的發(fā)展，人數應當預留到10萬人，估計平均每人持卡消費6次，每天有80%的人數參與消費，則目前每天要發(fā)生：45000×6×80%=21.6萬筆交易流水，每筆流水系統(tǒng)存儲在中心數據庫平均為100字節(jié)，每日存儲量：21.6萬×100字節(jié)/條流水=21.6MB(每日)流水數量(萬筆)流水存儲容量(MB)每日每月流水數量(萬筆)流水存儲容量(MB)每日每月達10萬時仍能滿足數據存儲規(guī)定；系統(tǒng)每小時處理7.2萬筆，相稱于每分處理1200筆，當為10萬人時，規(guī)定每分鐘2667筆處理能力，中心服務器處理能力為3000筆/分，4.2系統(tǒng)實時性網絡帶寬：按每分鐘1200筆流水計算，每秒20筆，流水每條50字節(jié)，則網絡傳播速率應不低于8kbps,考慮到系統(tǒng)數據傳播峰值和有效數據在傳播中所占的比率，干線帶寬不能低于100kbps,系統(tǒng)白名單同步：所有白名單10萬條記錄，每條記錄16字節(jié)，合計1.6MB,10Mb網絡，所有重傳需要時間為1.28秒。所有子系統(tǒng)重建白名單在3分鐘內完畢；●傳播的數據采用加密形式，保護敏感信息。防止非法截取，破●系統(tǒng)運行與管理需要建立嚴格的規(guī)章制度，機房的管理人員必數據寄存在不一樣的表中；重要的數據庫表使用電子簽名(防止故意纂該數據);建立必要的視圖，以隔離某些重要數據；設計必要的日數據安全段校驗。此外當波及到顧客密碼3、或與錢額有關的交易還采用了基4.3.4網絡環(huán)境的安全性加密校驗數據，對于在網絡上的TCP/IP通訊，我們采用直接4.3.6應用系統(tǒng)的安全性校園卡數據區(qū)設計密鑰控制，卡片內采用每扇區(qū)密碼控制的原該控制密碼，可分為三類進行管理：1、根據我校校園卡系統(tǒng)密鑰生成原則，可直接接入校園卡系統(tǒng)；2、由第三方進行升級：可以通過密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制該卡的讀寫權限；3、向第4.4系統(tǒng)的密鑰體系(中心)(子系統(tǒng))(中心)點對點靜態(tài)密鑰(子系統(tǒng))隨機數由中心(前置機)根據根密鑰，隨機數和一定的運算規(guī)則產生簽到子企業(yè)的顧客授權：采用授權卡片和磁盤文獻。(過程1)靜態(tài)密鑰：校園卡管理中心(前置機)添加子系統(tǒng)節(jié)點時產生該到子系統(tǒng)，由子系統(tǒng)加載。(過程2)動態(tài)密鑰：子系統(tǒng)簽到后，中心(前置機)產生，網絡傳播到子回執(zhí)確認回執(zhí)確認校園卡管理中心(前置機)保留系統(tǒng)根密鑰，存儲在加密卡內，中心子系統(tǒng)子系統(tǒng)向中心(前置機)簽到交易，中心(前置機)根據子系統(tǒng)系統(tǒng)。子系統(tǒng)收到后作簽到回執(zhí)交易，中心(前置機)確認后，給子雙機熱