大学校园一卡通系统解决方案

大学校园一卡通系统解决方案项目分析项目概述为适应信息化需要，学校将在完善现有的数字化校园的基础上，建立一卡通应用系统。在功能上融商务消费、身份识别和金融服务于一身，在地域上实现跨校区，在功能上融商务消费、身份识别和金融服务于一身，在时间上实现数据实时全局共享。本校园一卡通项目的建设必须按照大学的总体需求规化及相关的规范标准进行实施,在本校内部体现自身的管理特色,建设符合PBOC2.0标准CPU卡一卡通系统，实现“一卡在手，走遍校园”的目标。项目建设目标大学校园一卡通系统按照“一网”、“一库”、“一卡”、“一平台”，“一通用客户端”的一体化建设理念，采用“平台式“、“模块化“的建设方法，实现三大骨干平台：一卡通数据平台、一卡通管理与服务平台、一卡通应用平台，适应与银行系统、学校原有的各类应用系统衔接,和系统本身应用规模、应用层次不断扩大，将一卡通系统建设成一体化、开放式、标准化和用户可自我建设扩展的系统。1、建设符合PBOC2.0标准的CPU卡校园一卡通，校园卡使用非接触式CPU卡，在校园内校园卡代替现金进行一切消费，校园卡代替一切证件进行认证。校园卡的充值可根据使用者的不同要求采用现金充值、银行圈存机圈存等多种方式灵活实现。2、建设校园一卡通数据中心平台；实现“一卡通”系统统一的数据存储、处理中心，数据交换中心。保证“一卡通”各子系统间、终端设备与中心数据库之间、一卡通系统与各对接管理系统之间的数据的同步和及时更新；某一子系统的数据发生变化，要及时在整个系统中反映出来。3、建设校园一卡通管理结算中心；实现卡户管理，账户处理：包括对普通持卡人账户(已开户)进行查询、冻结、解冻、挂失、解挂、销户、充值、取款、变更、换卡、打印、修改查询密码、修改卡内密码、转账等。以及实现商户管理及系统应用管理等。4、建设一卡通各应用子系统，包括银行圈存系统、各类查询系统、食堂消费系统、商场消费系统、图书馆系统、自助缴费系统等。5、实现一卡通系统和学校数字化校园的对接，包括统一门户、统一身份认证提供接口，从数字化校园系统取得职工、学生及其它资料，作为一卡通基础数据。能够通过校园卡进行学籍电子注册、成绩查询、课表查询、教学计划查询、教材选定、网上选课等等教务教学管理。6、实现通过一卡通系统实现网络自动交费。7、解决现有食堂收费系统的过渡转换方案。8、通过校园卡的使用，建立规范化项目建设和管理模式，进一步理顺服务和管理的流程，提高服务管理的质量和效率。系统设计原则一、实用性系统应充分体现大学内部管理的模式和特点，各应用系统的开发，应做到功能完善、使用方便、切合实际、运作高效；二、先进性校园一卡通系统的建设要立足于当前先进且有发展前途的技术，系统应能够随着未来信息技术的发展而不断平滑升级；三、可管理性校园一卡通系统必需从整体架构上、具体功能上保证降低管理难度、降低维护成本、降低人员依赖，采用集中管理模式、图形化管理和监控工具，方便管理维护、出现故障能快速准确的定位问题；四、开放性校园一卡通系统应采用开放的架构、开放的平台、开放的产品，提供完备的文档资料和接口程序，开放数据结构、学校掌握密钥和算法、选择国标和开放的行业标准、支持多种硬件，系统建成后学校可自行扩展升级等；五、安全性校园一卡通系统涉及资金，身份等重要的信息，应采用严格的分级管理技术，管理人员、查询人员分级按权限操作；采用多层体系架构，单层次出现故障，系统可继续运行较长时间；系统运行中间层次、中间环节不能保留敏感数据，以避免财务风险；一旦系统恢复正常运行，系统能够自动切换，无需人工干预；对于脱机运行的设备，系统需要提供有效措施保障师生利益；提供审计功能，对于操作人员的各项操作进行审计。六、扩展性校园一卡通系统在容量和功能上不仅能满足目前用户的需求，而且也易于扩展以保障用户今后的扩容和升级，如：卡片结构扩展、新增收费模式、增加信息点等；七、可靠性校园一卡通系统必须针对交易的每个环节提供增强可靠性的措施，包括卡片可靠性设计、终端可靠性设计、布线和网络通讯可靠性设计、应用和数据库可靠性设计等全系列设计，确保系统在脱机状态下的可靠性高及在联机状态下的实时性强的要求，以及大规模并发交易情况下系统的稳定、高效和可靠性要求，不能出现单点故障。系统设计依据《大学校园卡平台技术需求》《ISO9001：2000，ISO9001—3》《ISO14443TYPEA》《ISO14443TYPEB》《IEEE802.3标准》《军工产品GTB/Z9001质量体系》《中华人民共和国电子行业标准》《银行IC卡联合试点密钥管理系统总体方案》《ISO8583金融交易报文格式标准》《中国金融集成电路（IC）卡规范》》（PBOC2.0）《中国金融集成电路（IC）卡应用规范》《中国金融集成电路（IC）卡终端规范》《中国金融IC卡PSAM卡应用规范》《教育管理信息化标准-学校管理信息标准》《教育管理信息系统互操作规范》（EMIF）标准财政部《企业会计制度》（1999年）财政部《企业财务报告条例》（2000年）财政部《企业会计准则》（2001年）设计方案优势特点专业的一卡通厂商智慧电子自1996年成立以来，一直致力于IC卡技术的研究与开发，并逐步发展成国内领先的专业校园及企业“校园一卡通”整体解决方案供应商，公司遵循“先做强，再做大”的理念，拥有一批经验丰富、技术过硬的行业专家，产品设计超前、技术先进、产品过硬、服务优良，赢得了3000多家用户、500多万智能IC卡使用者的信赖，是国内同行中最具发展潜质、发展规模的科技实业型企业；是国内唯一一家多次获得国家、省部级科技奖励的专业校园一卡通企业。近10年来，公司拥有各行各业用户3000多家，发行卡片600多万张，成为国内在“校园一卡通”行业贡献最多的企业。1、建设了国内第一个集成化“校园一卡通”项目（1998年）2、建设了国内第一个金融化“校园一卡通”项目（2000年）3、建设了国内第一个通用化“校园一卡通”项目（2002年）4、业内第一个将一体化平台技术应用到“校园一卡通”项目（2002年）5、业内第一个将超大型数据库应用到“校园一卡通”项目（2002年）6、业内第一个将多层结构软件应用到“校园一卡通”项目（2002年）7、业内第一个将硬件嵌入式技术应用到“校园一卡通”项目（2003年）8、业内第一个将财政部标准财务应用到“校园一卡通”项目（2004年）9、业内第一个将二代身份证技术应用到“校园一卡通”项目（2004年）10、业内第一个将无关性设计技术应用到“校园一卡通”项目（2004年）11、业内第一个建设了符合PBOC2.0标准的高校cpu卡一卡通项目（2006年）目前，公司是国内完成大型高校CPU卡一卡通项目最多的一卡通厂家，积累了丰富的建设经验。通过众多项目沉淀了良好的用于CPU卡一卡通项目建设的技术，产品，人力资源，能够顺利保证学校一卡通项目的建设。建立标准化平台，实现与国家教委、财政部，中国人民银行标准接轨国家教委、财政部、中国人民银行等有关国家业务主管机构先后已经制定并颁布了相关标准。在校园内部，也已经形成了许多内部通用的信息标准。为了同步各类管理信息，并有效的加以利用，必须建立以“数字校园”的统一标准为基础的标准化“校园一卡通”系统平台，从而实现：（一）国家教委标准教育部2002年最新颁布的《教育管理信息化标准》，对学校基本情况、学生信息、研究生招生信息、研究生非学历教育信息、教职工信息、教学管理信息、科研信息、体育卫生信息、办公管理信息、房产与设备信息、图书管理信息等均有规定，这对于规范学校的信息化建设，走标准化、平台化的道路，建立起学校标准的、统一的信息化基础设施，将学校多样的应用融合为一个统一的、协调的整体中是有相当重要作用的；同时，对于积累学校的核心信息资源，实现数据挖掘、价值再造，对于以数据资源的稳定性，来规避各种应用的易变性风险，实现学校信息化建设的可持续发展，提高信息化水平，提升学校品牌形象均有相当积极作用。校园一卡通系统作为信息化建设的一个重要组成部分，必须建立在“教育管理信息标准化”基础上，避免产生新的信息孤岛。（二）财政部标准财政部1999年颁布的《企业会计制度》、2000年颁布的《企业财务报告条例》和2001年颁布的《企业会计准则》，规定了会计核算的原则、会计政策的选择、会计要素的确认、计量标准等会计核算依据，又规定了会计科目的设置和运用方法、财务会计报告的编制方法等具体内容，为防止会计信息失真、提高会计信息质量、真实反映财务状况，提供了统一的、可靠的、标准化的保证。校园一卡通系统作为资金流通的一个重要组成部分，为了避免产生财务信息孤岛，失控甚至导致重大财务漏洞，必须将校园一卡通系统的资金管理建立在“财务标准化”基础上，严格按照财务标准作业。不能允许校园一卡通系统厂家自行定义财务流程和执行标准，自行诠释财务数据。智慧“校园一卡通”系统完全按照国家财政部企业财务的标准，结合院校财务的特点，支持各种结算户以及按POS机和POS机分组结算的要求，完全具备与银行、商户、卡户对账、结算等功能。（三）中国人民银行标准2005年3月，中国人民银行颁布了《中国金融集成电路（IC）卡规范》2.0（PBOC2.0）。明确规范国内非接触式IC卡电子钱包的设计。建立“开放式”平台，实现学校享有主动权为了实现学校有效利用校园一卡通资源，必须建立开放式“校园一卡通”系统平台。其中包括：（一）架构的开放应用发布类的软件全部采用三层结构，与第三方接口全部采用WebService、XML标准接口，支持多种开发语言（如C/C++、JAVA、PHP等开发环境）的调用。注：内部管理类的（如财务管理、终端监控等）软件，采用多层体系的C/S结构。（二）卡片的开放用户单位可以自行定义和使用卡片扇区数据，实现系统的良好扩展性。（三）终端设备的开放用户单位可以通过适配器，自行开发和使用终端设备；可以通过终端设备应用程序库函数，自行开发具有个性化的应用程序，调整终端设备的功能。可以通过中间套件，接入第三方设备，接入时，平台不需要进行大的改动。（四）应用数据的开放用户单位可以通过数据适配器，实现各应用系统间的数据共享，方便、快速集成第三方系统。（五）密钥的开放用户单位可以自行确定和掌握全部使用密钥，保证系统安全运营的主动权。领先的产品设计方案一、成熟的“一体化”体系架构智慧“校园一卡通”系统平台完全按照“一体化”的原则进行设计，采用一个统一的数据平台，统一的管理使用平台，统一的终端基础软硬件平台，统一的卡片规划平台，使用户的总体投资小，售后服务成本低、升级容易、管理简单。更为重要的是一体化的架构使得系统平台结构关系变为简单，各个应用子系统在同一个平台上进行操作，降低了应用系统的扩展和实施的难度。二、先进的“１＋Ｘ”结构智慧“校园一卡通”系统采用的是业界最先进的“1+X”体系结构，完全支持一个总校区，多个分校区的管理模式，让管理不再受地域限制。校园一卡通的终端设备拥有基于一个硬件平台的多个应用程序的功能，校园一卡通的软件采用1个管理平台加若干（X）个应用子系统的设计模式，充分地体现了平台化的设计理念。系统管理与应用完全采用1+X的模式进行设计，整个系统分为管理层与应用层两个层面；其中，管理层包含前台（卡户、商户）、后台（前置通讯、数据中心）二部分业务；应用层分为五部分业务：即支付交易业务、身份认证业务、转账充值业务、查询服务业务和对接扩展业务。系统结构清晰明了，组织实施方便快捷，运行管理安全可靠。三、终端设备支持多类卡型技术智慧一卡通系统终端设备不但可以支持非接触式单界面CPU卡，也可以支持非接触式双界面CPU卡，同时也可以支持国产微电子CPU卡，同时根据发展的需要，终端设备也可以支持非接触式JAVA卡，支持的卡类型达到五种以上，确保用户对卡片的选择范围，也确保未来系统卡片升级无需更换设备，确保学校的投资。四、独创的“四大管理器”技术智慧“校园一卡通”系统根据校园一卡通系统中的卡片、终端设备、网络通信、应用软件四大组成部分，分别采用了“四大管理器”的独特技术，充分保障了整个系统使用的开放性和可扩展性。1、卡片功能管理器：用户可自行规划卡片数据，充分挖掘卡片空间资源；2、终端设备管理器：用户可自行定义终端功能，远程下载应用程序，满足个性化需求；3、通讯任务管理器：用户可以自行编排通讯任务，定点、定时实施监控；4、菜单功能管理器：用户可自行编排、增加、修改软件菜单功能、显示顺序等，满足不同场合、不同对象的使用。五、严谨的安全体系智慧“校园一卡通”系统遵循安全设计的基本原则，按照银行PBOC标准的密钥体系，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成校园一卡通系统的密钥体系，确保了从设计、开发、管理、使用和维护等各环节的安全性，达到七大目标：卡安全、终端安全、交易安全、网络安全、系统安全、数据安全和应用安全。六、完善的保障体系智慧“校园一卡通”系统严格按照国际通行的质量控制标准ISO9000来规划和制定项目的管理、维护和突发事件的处理。通过完善的质量控制（QC）体系措施来保证项目按时按质按量的完成。我们本着以“技术先导、服务为本、长期合作、共同发展”的宗旨，规范了校园一卡通运营职能部门的职责、组织之间的关系，以及人员配备来解决校园一卡通项目的运营质量控制。完善的知识转移体系智慧电子拥有一套完善的知识转移体系，主要表现在以下几个方面：1、完善的项目培训制度，包括项目导入培训、项目实施阶段培训、项目上线培训、项目移交培训；2、科学全面的培训教材，智慧公司结合多年的“校园一卡通”实施经验，总结出一套科学的、有效的、实用的培训教材，根据用户的实际情况，因材施教，让用户在较短的时间内完全掌握系统的使用与维护；3、定期的项目会议制度，通过定期的项目组会议，不断将项目实施过程中的经验传授给用户项目组成员，总结项目实施过程中的经验，发现问题，解决问题，这种潜移墨化的交流，使用户项目人员更快掌握系统的使用与维护；4、完整的项目文档，系统提供一套完整的项目文档，包括系统管理员手册、系统安装手册、用户使用手册、常见问题解决方法、以及售后服务手册，这些文档为用户提供了丰富的使用与维护资料。系统总体设计方案一卡通系统总体架构设计大学校园一卡通系统结合学校的需求特点进行总体设计，该系统系统架构在校园网及专网基础上，利用计算机、网络设备、终端等设备，充分发挥网络优势，借助于卡片载体，以及读写设备，实现先进的信息化管理的系统。《图一卡通总体架构设计》校园一卡通系统从总体架构上分为：校园一卡通核心平台以及四大应用，在一卡通核心平台的支撑下实现金融服务类、身份识别类、信息服务类、流程整合类四类应用系统。校园一卡通核心数据库采用Oracle，架设在Linux服务器上。校园一卡通应用采用“1+X”的模式。1个一卡通核心平台，若干个可选的四类应用管理子系统组成一卡通的应用系统。采用三层架构模式，一卡通应用程序驻留在中间层应用服务器（一卡通应用支撑平台）上。权限集中管理，一卡通各子系统无需安装数据库及数据库客户端，无需安装应用程序，避免由于在子系统安装数据库及应用平台容易产生的人为误操作，病毒等影响，即各应用部门的工作站上不安装应用程序，只需装统一的客户端程序以及通过WEB登录，用户用账号、密码登陆后，只能看到与本部门业务相关的应用模块及相应操作权限。一卡通软件系统架构设计系统采用了C/S和B/S的混合体系架构，采用COM+应用服务器。一、校园一卡通系统架构图客户层应用层数据层数据库应用模块COM+服务端COM+客户端应用客户端数据库应用模块COM+服务端COM+客户端应用客户端WINDOWS系统WINDOWS系统WINDOWS系统WINDOWS系统《图一卡通系统架构》校园一卡通软件系统是架构在COM+体系下的C/S模式。整个软件基础平台由以下几个部分组成：1、应用客户端：应用客户端提供系统与用户的操作界面，前端业务功能组织上传包，然后调用COM+组件接口，组件接口调用组件服务模块，完成业务功能，前端业务功能解析下传包，完成前端业务功能。2、COM+客户端接口：提供客户端系统与COM+服务器组件的远程调用接口。3、COM+服务端：提供COM+容器，识别远程接口所请求的服务，然后调用相应的业务模块，完成业务功能。4、应用模块：以组件的形式存放在COM+容器中，提供公共业务服务，以及与数据库间的业务功能。5、数据中心：是整个平台的数据核心，数据中心由用户数据库和卡应用数据库组成。数据中心提供数据的访问服务、存贮服务、备份服务等。智慧一卡通系统采用的是业界最先进的“1+X”体系结构，系统管理与应用完全采用1+X的模式进行设计，整个系统分为管理层与应用层两个层面；其中，管理层包含前台（卡户、商户）、后台（一卡通平台、数据中心）二部分业务；应用层分为五部分业务：即支付交易业务、身份认证业务、转账充值业务、查询服务业务和对接扩展业务。系统结构清晰明了，组织实施方便快捷，运行管理安全可靠，一卡通管理控制中心采用统一的平台。包括统一数据库平台，统一应用平台，确保数据集中管理和数据实时性，确保数据和系统应用安全性和可靠性。一卡通平台建立后，各子系统的扩建无须对一卡通平台进行改动。一卡通前台具备对一卡通各终端设备工作情况实时图形监控，很方便系统管理与维护。一卡通系统管理，应用各级权限统一管理，不同的使用人员由管理中心分配相应的权限。真正实现“一卡一库一平台一通用客户端”的目标。一卡通各子系统无需安装数据库及数据库客户端，无需安装应用程序，避免由于在子系统安装数据库及应用平台容易产生的人为误操作，病毒等影响，即各应用部门的工作站上不安装应用程序，只需装统一的客户端程序，用户用账号、密码登陆后，只能看到与本部门业务相关的应用模块及相应操作权限。卡片设计方案卡片选型校园卡卡片须符合ISO/IEC14443-TYPE-A或ISO/IEC14443-TYPE-B国际标准，符合中国人民银行颁布的《中国金融集成电路(IC)卡规范》PBOC2.0标准的非接触式8KCPU卡。技术指标及要求(一)技术指标产品描述非接触式CPU卡国际标准非接触面：ISO14443TYPE-A电子钱包标准PBOC2.0卡片操作系统SMARTCOS–TA载频13.56MHZ防冲撞机制有环境温度-35℃～+70℃内存EEPROM8KRAM：256ROM：20K安全性唯一不变的序列号3DES协处理器符合ISO/IEC9798-2认证规范自身操作系统,安全性高典型传输时间100ms擦写次数≥100,000次数据保持≥10年典型应用访问识别控制、银行支付产品特点高速、准确、可靠、安全性高防静电、有接触不防磨损（二）应用要求1、防伪：卡面采用证件防伪印刷技术。允许多重密钥管理模式，具有严密的密匙算法保护，读取时通过非接触式感应，传到读写器里面，不易空中拦截、解密和对卡的破坏2、可靠：每次交易成功的健全的数据经判别后，要写入读写区域里面。如果交易数据残缺，不健全，要取消交易。3、防冲撞功能：几张卡一起工作不受干扰，可以与其它卡放在一起读；4、一卡多用，综合管理：能够在卡上划分多个具有单独设密码的区域，可以存取多种相互独立、互不相干的信息资料，能满足各种不同使用功能的款项交易和管理；5、卡的寿命长：智能卡须能够防水、防油污、防灰尘、使用寿命50年，10万次读写。卡片规划（一）卡面设计1、根据学校需求，校园一卡通卡面设计分三种：教师卡、学生卡、临时卡。2、卡正面可彩印银行和用户单位标志，预留个人证照、姓名、证号等个人信息位置，达到卡证（智能身份证件）合一效果，背面可标有使用《注意事项》等内容。（二）卡片种类设计以学生证号或职工编号作为身份识别的唯一代码，临时外来人员使用身份证号作为唯一代码。学生卡上包括：卡号、学号、姓名、系别、照片等信息；教师卡上包括：卡号、职工编号、姓名、照片等信息。临时卡上包括：卡号、临时编号等信息。卡片使用身份类别设计持卡人具体使用身份类别的区分，建议使用每张卡片内部规划设计的“卡类”来实现，可根据身份类别（最多分256类）授权使用，不同的“卡类”可按系统划分，也可以按商户组织划分；可按每台终端设备划分，也可以按允许的使用时段、区域、消费额、使用次数等条件划分。不仅可以满足不同的“卡类”，授权使用范围也不同的广泛应用，而且也可以满足在特定场所只有特定人员才可以使用特定“卡类”的管理需要。CPU卡系统密钥管理(一)设计原则CPU卡校园一卡通系统密钥的安全控制和管理，是应用系统安全的关键，本方案遵循以下几条设计原则：1、密钥管理系统采用标准3DES加密算法，采用学校密钥管理总中心，数字化校园系统管理应用中心两级管理体制，实现公共主密钥的安全共享；2、在充分保证密钥安全性的基础上，支持密钥的生成、注入、导出、备份、恢复、更新、服务等功能，实现密钥的安全管理；3、密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限；4、用户可根据实际使用的需要，选择密钥管理系统不同的配置和不同功能；5、密钥服务以密钥卡的形式提供；6、密钥存储以密钥卡的形式提供，而密钥备份采用密钥卡的形式。（二）系统结构《图密钥体系结构图》注：上图PSAM卡1~PSAM卡n是指多种类型的PSAM卡（因用途不同而导入的密钥数量不一样）（三）各类型卡功能描述发行总控卡（及其传输卡）：存放总控密钥，总控密钥是密钥系统的根密钥，由2位领导依次输入密码，系统根据一定算法生成；其传输卡，用来认证发行总控卡及产生保护密钥，保护其它密钥装载到中心主密钥卡中。业务总控卡：存放有区别不同业务的分散码，例如区别充值、消费、外部认证、内部认证、应用维护密钥、PIN重装、应用PIN解锁等业务的分散码。分散码由院校业务部门人工输入或由系统随机产生。中心主密钥卡（及其传输卡）：存放各类工作密钥，包括外部认证密钥、应用维护密钥、消费密钥、充值密钥、PIN解锁密钥等。工作密钥由发行总控卡的根密钥经过业务总控卡的分散码分散后导出而生成。（四）密钥卡类型及数量根据以上设计和相关要求，确定本系统采用的密钥卡类型及数量如下：密钥卡名称使用空白卡类型数量（张）发行总控卡密钥母卡1发行总控卡传输卡CPU卡1业务总控卡CPU卡1中心主密钥卡密钥母卡1中心主密钥传输卡CPU卡1合计如下：CPU卡 3张密钥母卡 2张以上为做一套密钥保存介质所需最少卡片数量，为了防止密钥卡在保存过程中有卡片意外损坏，而导致系统有可能无法正常运行，建议做两套密钥卡。（五）密钥系统密钥的产生与保存1、发行总控卡及传输卡的生成发行总控密钥由院校相关负责人负责生成。在制作人员辅助下，并保证环境安全情况下，由2位领导依次输入8位数字的密码，系统根据一定算法产生发行总控密钥，制作出发行总控卡及其传输卡。《图发行总控卡产生流程图》发行总控卡密钥产生说明：发行总控卡中主要存放了三条密钥：主控密钥、总控密钥以及保护密钥(传输密钥)，具体产生如下：主控密钥：系统随机生成总控密钥：领导输入保护密钥(又称传输密钥)：总控卡中取16字节的随机数作为保护密钥2、业务总控卡的生成业务总控卡中的所有业务分散码均由业务总控卡随机产生。保证环境安全情况下，根据业务分散码和保护密码，制作出业务总控卡。《图业务分散卡产生流程图》业务总控卡密钥产生说明: 主控密钥：系统随机生成。PIN密码：一个固定的6个字符的密码，校园卡管理中心输入。3、中心主密钥卡及传输卡的生成中心主密钥卡由校园卡管理中心负责生成。系统验证业务总控卡保护密码，用业务分散码分别对发行总控密钥进行分散产生中心主密钥，制作出中心主密钥卡及其传输卡。《图中心主密钥卡产生流程图》中心主密钥卡密钥产生说明：中心主密钥卡中主要存放了多条密钥：卡片主控密钥、保护密钥(传输密钥)和多条工作密钥，具体产生如下：主控密钥：由发行总控传输卡的保护密钥，通过PBOC分散算法分散中心主密钥卡的出厂序列号。保护密钥(又称传输密钥)：直接从中心主密钥卡取16字节的随机数作为保护密钥。密钥KEY1….密钥KEYn：这n个密钥的产生过程是：用业务总控卡的n个分散码，分别对发行总控卡中的总控密钥进行分散自动产生而输出卡外。所有加解密均是在卡片中进行，外界无法获取，断电自动清除。中心主密传输卡密钥产生说明：主控密钥：固定值写入到卡片中；保护密钥(又称传输密钥)：与中心主密钥卡的保护密钥值一致；在中心主密传输卡中的密钥属性为内部认证密钥。终端设计方案设计特点支持多卡种：全部支持满足银行、用户单位确认的卡种、卡型及卡片结构规划，一张卡片可以在各类终端设备上使用。智慧一卡通系统终端设备不但可以支持非接触式单界面CPU卡，也可以支持非接触式双界面CPU卡，同时也可以支持国产微电子CPU卡，同时根据发展的需要，终端设备也可以支持非接触式JAVA卡，以及上海微电子生产的各类型CPU卡片。支持多通讯口：终端设备可以支持RS485、RS232、TCP/IP等多种通讯模式。高安全性：所有支付交易类终端设备均备有PSAM卡接口，安全交易保障体系，保证卡机交易、数据传输、数据存储等过程的安全性。联机/脱机交易两用性：所有终端设备具有硬时钟，均能独立存储1万笔交易记录（真正能在终端机上保存的数据量而非在网关处所存的数据），100笔对账统计记录。联机使用时按先签到后交易方式进行，脱机使用时按先授权后交易方式进行。大容量黑(白)名单管理：所有终端设备均能独立管理100万条黑（白）名单，以便进行脱机交易。系统发布黑（白）名单消息，所有终端设备均能实时响应。开放通讯指令接口：提供DLL、ActiveX等多种方式的通讯接口，便于管理、使用开发。开放编程接口：提供丰富的业务函数，用户自行根据业务需要扩展终端产品功能。7×24小时不间断运行：所有终端设备均采用可靠性设计，MTBF(MeanTimeBetweenFailures平均故障时间)大于10000小时，可以长年不关断电源、不间断连续运行。终端设备结构设计《图台式POS机(收费)》智慧校园一卡通终端设备采用“1+X”的应用模式,是由终端设备（1个硬件平台含嵌入式软件平台）和各类功能定义模块（X个应用模块）组成的校园一卡通终端设备应用模式。《图台式POS机(收费)》（一）1个基础平台智慧电子设计的POS机，就硬件平台本身而言就是一台微电脑,在硬件平台上具备电源管理、时钟管理、键盘输入、显示输出、公共安全信息模块、交易信息存储模块、通用接口模块等基本模块；同时含有一个嵌入式软件平台，该软件平台具备时钟管理、黑白名单管理、数据存储、安全认证、统一公共信息管理、各种卡片读写管理等功能，由此搭建成校园一卡通系统终端设备的公共的基础平台。（二）X个应用模块《图挂式POS机(收费)》智慧电子所有终端产品均采用标准模块化式结构设计，当功能改变需要进行个性化服务时，只需配置不同的硬件模块，例如：读卡模块、控制模块、通讯模块、打印模块等，从而构成不同应用场合终端设备的整体硬件框架，同时根据业务不同，加载不同的应用软件模块，构成不同应用类型的终端设备。《图挂式POS机(收费)》这时只需要在管理中心，通过网络下传终端机即可，不需要开盖更换应用程序芯片。食堂收费POS机1、具有联网、脱网自适应功能收费POS机备有PSAM卡接口，使得每台终端设备不仅可以联网工作，而且完全具备脱网独立工作的能力。联网时，收费POS机的交易数据实时传输到数据中心；网络不连通时，收费POS机完全可以进行正常交易，异常交易报警。具有支持挂失、接收黑（白）名单的功能，可以独立管理100万个黑（白）名单；无论联网还是脱网，每台收费POS机都可以存储最近1万笔支付交易记录（真正能在终端机上保存的数据量而非在网关处所存的数据）。2、板块化、嵌入式应用程序，提供通信接品动态库收费POS机采用了1+X嵌入式技术，更有利于为客户提供个性化服务；为用户对终端设备的二次开发提供了良好平台。3、具有注册\授权双向互认功能产品具有特定的注册／授权双向互认功能，防止非法产品入网流通使用。每台终端设备出厂时都有唯一的标识号码（ID号）。在多台终端设备联网使用时，每台终端设备的标识号码（ID号）必须得到管理计算机的认定，认定通过了的则在管理计算机上进行注册，取得注册号。管理计算机对注册后的终端设备，将授于一个号码，即授权号。每台终端的授权号经算法加密，确保唯一性。具有授权号的增值机与管理计算机相互交换重要数据信息时，将严格校验注册号和授权号。凡是没有通过相互认定的，管理计算机将其视为非法产品，不提供重要数据信息。4、具有签到\签退功能每台终端设备均具有签到、签退功能，保证交易的合法性。5、具有扎账对账功能每台终端设备均具有查询统计最近128笔扎账数据的功能，方便用户自己查看营业情况，也为商户与结算中心、银行核对交易数据提供了便利，解决了长期以来商户营业情况由电脑管理方说了算的单边账问题。注：扎账数据128笔的功能说明。如果每台终端设备按照每天结一次账计算，则可以核对128天的营业数据；如果按照每天3餐每餐结一次账计算，则可以核对128÷3＝42天的营业数据，也就是核对当月每天每餐的数据是完全足够的；该功能还可以用于交接班的扎账。如早班的营业员下班时，做一次结帐，则可以立即得到当班的营业数据，依次类推，各班次的营业数据一目了然。6、具有多种收费方式单价式——以“分”为计价单位的收费方式，适用于各类计费。编号式——按品种编号计价收费。餐厅使用时，可方便品种或菜谱分析。本机可存储99个编号品种及计费标准。定值式——以固定计价单位为收费标准。特别适用于提供套餐的快餐厅以及按份计价的场所。定值式收费，无须管理人员操作；定值式收费实用于已经设定好商品对应的收费的数目，只要在收费时消费者直接刷卡即可。快捷式——按品种编号计价收费。特别适用于品种编号在10个以下的计费。管理人员只需按单个键便可确认计费工作，操作简便。自助式——按固定金额按份收费。是针对收费品种单一或单价只有一种而提供的收费金额可方便设置的自助定值收费方式，收费时，消费者只要在感应区内正常刷卡便可。7、具有特大数据存储容量每台终端机均自带非易失性存储芯片，可保存最近1万笔支付交易记录，128笔最近结账对账记录，100万条黑（白）名单，数据保存时间≥10年；系统还提供了这些数据的提取还原功能，可作为突发事件时，重要数据凭证的还原参考。8、具有多种个性化服务功能终端机内含硬时钟（内含锂电池保护），可精确记录每笔记录的打卡时间，便于管理跟踪。个人密码使用：可选使用，可设置消费与个人密码使用的对应关系；逻辑开机锁：具有键盘锁定与开锁功能；卡使用期限：可以自动监管卡片使用期限；音响提示：内含蜂鸣器，各种正常、异常使用均有音响提示；通讯波特率：1200/4800/9600/19200/38400/57600bps可选。食堂pos机小结：双面LED显示；POS存储交易记录1万笔以上；支持多种型号的非接触式CPU卡；提供单价式、编号式、定值式、快捷式操作方式；提供扎帐记录以方便商户核对营业情况；能自动更新黑名单，可存储100万黑名单；程序可通过网络下载更新，无需更换POS芯片；联网方式要求单个POS机故障，不影响其他POS机工作；超市POS可外接密码小键盘，超过限额要求输密码消费。以太网门禁机表一：功能参数主要功能非接触式智能卡内的信息读取和校验，信息存储和传输适用卡类非接触式CPU卡卡读写速度≤0.5秒/次卡管理功能可识别有效/无效/非法卡；读写有效卡单机使用人数最大1048575条/机单机黑白名单管理数最大100万条/机挂失报警功能使用非法卡时,本机将自动报警脱网/联网性能可脱网/联网两用显示方式液晶；音响提示方式蜂鸣器（1个）键盘参数16位防水薄膜（1个）时钟自带硬时钟芯片（内含锂电池保护）使用时段支持分时段考勤数据存储容量20000条刷卡记录（可扩充）数据存储时间存储时间可10年（非易失性芯片）表二：技术参数感应器数量内置1个，外置1—8个（可选），内置和外置感应头总数量不得超过8个。通讯接口10/100MTCP/IP协议通讯距离TCP/IP≤100m通讯模式定时/实时（可选）输出状态延长时间1～63秒（可调）设备ID识别号具有32位(Bit)ID地址供电电源DC12V±10%功耗≤DC3W运行环境温度0℃～40℃相对湿度10%～95%安装方式挂式：壁挂安装外形尺寸139mm×200mm×45mm重量1KgPOS机智能管理设备LINE-PORTLinePort是智慧电子公司专利产品，其具有以下特点：1、多种协议转换功能：LinePort具有RS232/RS485，RS485/TCP/IP协议转换功能。每台LINEPORT都具有10M/100M自适应RJ45接口，可以将其直接与校园网交换机端口相接，校园一卡通终端设备接在LINEPORTRS485端口直接完成协议转换和通信功能。2、通讯接口扩展功能：LinePort具有RS485串行通讯接口扩展功能。每台LINEPORT都具有16路（或8路/24路）RS485与终端设备串行通讯接口（通信距离1200米）。3、自动管理终端功能（W系列）：LinePort除了具有协议转换功能以外，还具有自动管理终端设备的功能包括黑名单和数据的智能管理。大大减轻了计算机的工作量，提高了整个系统的运行效率（理论值运行效率可以提高5~10倍）。这一点对于终端设备数量多的系统来说，显得尤为重要。4、金融级安全级别：LinePort可选PSAM卡接口,使数据传输安全性达到金融级别，无须安装操作系统。5、坐标定位技术和同步机制：LinePort采用了先进的坐标定位技术和同步机制，可管理100万个黑（白）名单，使得挂失、解挂信息立即生效。6、开放接口动态库：LinePort的通讯接口动态库开放，方便二次开发和使用。LinePort为专用的通信产品，为了方便具有软件开发能力的单位使用，产品提供标准接口动态链接库，以便顺利对接。网络设计方案一、设计目标校园一卡通系统各类终端设备通过LINE-port接入或直接接入校园主干网（或专网或划分VLAN），校园一卡通管理中心以校园网为通道直接管理各类终端设备，全局配置参数的设定和更改,负责黑（白）名单等实时信息的同步管理，对接入的各种子系统设备进行状态监控。系统具备高可管理、高安全性、易维护等优点。在一卡通系统的建设中，传统的单机独立工作的子系统运行模式已无法满足大量信息共享的需要，并且传统的单机工作子系统是利用RS485总线型结构的子网来连接终端设备，采用共享访问链路的方式进行操作，即网络上所有终端设备共享一条公共的通信通道，遵循总线型RS485通讯协议通过工作站与管理中心通信。这种方式由于总线结构的RS485网络本身存在“单点故障、全线瘫痪”的缺陷而逐步被淘汰，需要一种在稳定性及安全性上有非常明显的星型网络拓扑结构。二、组网技术设计智慧校园一卡通系统，以“改革”方式彻底改变子网结构，摒弃了终端设备入网的总线型传统方式。取而代之将终端设备通过智慧公司专有产品网络服务器LINEPORT直接连接TCP/IP主干网，各终端与LinePort采用结构化布线技术，构造RS485星型拓扑结构，既有RS485传输距离远、成本低的优点，也有TCP/IP网实时性的优点，解决了各终端连网的实时性、远距离等问题。而且LinePort具有智能管理黑、白名单的能力、智能管理子终端的能力、自动收集数据的能力，分担了大量上位机的工作，提高了整个系统通信效率及实时性。因而采用LinePort构造RS485星型拓扑结构，不但提高网络性能，而且极大地提高了终端设备能力的发挥，保证了系统的安全，既节约了投资，又降低了管理难度。从而大大提高了整个系统的安全性、实时性、可靠性。包括支付交易POS机、身份识别POS机在内的校园校园一卡通系统各类终端设备按星型结构方式分别联接LinePort，将RS-485通讯接口转换为TCP/IP以太网接口，分别接入校园网交换设备，直接将数据自动上传至校园IC卡管理结算中心数据服务器。RS485子网采用标准的结构化布线技术，构造星型拓扑结构。如下图所示：三、一卡通网络规划校园一卡通系统网络规划根据校方校园网网络络的建设情况和管理情况，可选择采用以下几种模式建设。完全基于校园网，划分一卡通VLAN网络条件：需要校园网接入层交换设备具备冗余端口。优点：一卡通系统终端设备安装的扩展性强。缺点：当校园网络设备通信出现波动时，会直接影响到校园一卡通的数据传送。在校园网自身的扩展和升级过程中，也会影响到校园一卡通的运行。一卡通支付交易设备运行在一卡通专网上，一卡通身份识别设备运行在校园网上条件：由于一卡通支付交易设备如食堂收费机，圈存机等设备安装点比较密集，如在食堂，卡中心等场所，在这些场所可以建设专网。在学校条件容许的情况下，可以利用校园网冗余光纤建设专网。一卡通身份识别设备如门禁，考勤等设备由于分布在教学楼等校内各场所，可建设在校园网上。优点：一卡通支付交易设备建设在专网上，保证了支付交易数据的实时性和安全性，一卡通身份识别设备建设在校园网上，满足了一卡通身份识别设备安装的扩展性。缺点：校园网上的身份设别设备通过防火墙访问到一卡通数据中心。因此，需要配置硬件防火墙。完全设备独立校园网的一卡通专网条件：学校投资容许的情况下，完全建设校园一卡通专网。优点：由于独立于校园网，网络管理工作亦可独立管理，可充分保证交易数据的实时性和安全性。缺点：学校投资较大，另外，一卡通系统安装的扩展性需要依赖不断的建设专网。数据中心设计方案一、数据库平台选型选择OracleforLinux标准版做为数据库平台。二、数据备份策略在进行备份之前，首先要选择合适的备份策略，这将决定何时需要备份，以及出现故障时进行恢复的方式。通常使用的备份方式有三种：完全备份(fullbackup)每隔一定时间就对系统进行一次全面的备份，这样在备份间隔期间出现数据丢失等问题，可以使用上一次的备份数据恢复到前次备份时数据状况。增量备份(incrementalbackup)首先进行一次完全备份，然后每隔一个较短时间进行一次备份，但仅仅备份在这个期间更新或被修改的内容。这种备份策略的优点是节省了磁盘空间，缩短了备份时间。但它的缺点在于，当灾难发生时，数据的恢复比较麻烦。例如，在系统崩溃时，需要拿出最近一次全备份作系统恢复；然后，按顺序依次对各个增量备份作恢复，如遇到某个增量备份磁盘毁坏，则只能恢复到其上一个增量备份时的系统状态。差分备份(differentialbackup)在实际应用中，备份策略通常每天进行一次更新数据的备份。例如：管理员先在星期天进行一次系统完全备份，然后在接下来的几天里，管理员再将当天所有与星期天不同的数据（新的或修改过的）备份到磁盘。差分备份策略在避免了以上两种策略的缺陷的同时，又具有了它们的所有优点。首先，它无需每天都对系统做完全备份，因此备份所需时间短，并节省了磁盘空间。系统性能指标一、系统容量参数序号项目指标1系统账户容量100万户2系统支持的卡片同时使用量100万张3持卡人部门级数10级4持卡人身份种类1024类5持卡人权限类型255类6商户账户容量10万户7商户部门级数10级8子系统接入数量1024台（套）可扩充9终端POS管理量5120台（套）可扩充10黑名单最大容量100万个11流水账保留天数不限(由用户设置)二、系统结构参数序号项目指标1中心数据库ORACLE2中心主机操作系统Linux/unix3工作站操作系统Windows98/2000/2003/XP4统一标准运行平台一卡通数据平台、一卡通管理与服务平台、一卡通应用平台5软件程序结构三层结构（用户界面层、业务逻辑层、数据访问层）6软件组件结构1+X模块积木化标准模式7可控性实时监控系统节点的运行状况8数据访问操作方式C/S,B/S结构,三层三、系统处理能力参数序号项目指标1系统工作特征7×24小时全天候实时2系统持续运行365×7×24小时。支持脱机处理。支持双机热备3系统纠错处理自动/手工数据稽核、自动/手工平帐4通讯管理模式自定义式通讯任务管理器5数据通讯平台I/O>100000笔/秒（取决于平台I/O能力）6实时交易处理能力>3000笔/秒（取决于服务器TPC值）7单笔交易响应时间<1秒8多机并发处理能力联机≤128台/秒。脱机不限四、系统安全保护参数序号项目指标1数据加密方式国家密委Epass软硬件二重2加密签名算法金融DES/3DES/MD5/HASH等18种五、系统网络参数序号项目指标1主干网网络形式原有网络2主干网网络结构星型拓扑3主干网通信协议TCP/IP4主干网带宽≥100兆5终端子网网络形式原有网络/专网6终端子网网络结构星型拓扑/总线两种7终端子网通信协议TCP/IP、RS4858终端子网通信距离1200米（RS485）六、系统帐务处理参数序号项目指标1记账方式完全按照国家财政部企业财务的标准。记账方式：多级科目、借贷记账法2系统记账精度0.01元3银校卡绑定方式银校卡物理分离4银行转账方式自助、自动二种5银行代收、代付自助、自动二种6银校对账方式自动对帐7数据纠错处理自动/手工数据稽核、自动/手工平帐8清分清算方式手工、自动二种9单位内部转账方式完全支持10充值机联网方式以太网，TCP/IP协议11卡片充值方式圈存、自动转账、现金三种12消费限额方式支持当天累积和单次消费限额；超过限额输入密码13补助领取方式自助、自动二种14补助领取限制无限制(由用户设置)15补助充值时间≤3秒七、终端设备参数序号项目指标1嵌入PSAM卡方式完全支持(可嵌入2张)2兼容使用的卡型8k非接触式CPU卡3联机/脱机交易模式完全真实兼容4签到/签退方式完全支持5黑(白)名单存储量100万个/每台终端Pos6黑名单同步时间1-30秒/500台终端Pos7黑名单检索时间<0.2秒8读写卡时间（网络状况正常）<0.5秒9POS机通讯速率19200bps或Tcp/ip10M/100M10POS机传输数据出错率，重传率无11交易流水存储量>1万笔/每台终端Pos12扎账流水存储量128笔/每台终端Pos13应用程序升级方式嵌入式，远程在线下载14后备电源可配备(待机10小时)八、其他参数序号项目指标第三方接入第三方接入方式无缝/有缝/不链接三种。提供基于数据、功能、业务三个层面的接口电话系统接入电话并发处理能力8路并发语音卡接口PCI一卡通系统业务功能设计一卡通结算管理中心功能设计系统配置管理系统（一）系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。（二）系统结构本系统由网络及网络设备、管理软件部分组成。（三）系统主要功能子模块三级功能模块功能说明参数设置设置系统的工作参数，包括使用单位和服务单位的资料。是对一卡通所有系统都涉及到的公用的带有共性的参数进行设置时钟管理校对时钟，以便全系统（含终端设备）的时钟同步。是一卡通系统里唯一的、标准的时钟依据授权卡管理1、授权卡的发行。授权卡用来给终端设备在系统中的使用授权，是一卡通系统里的安全认证卡。2、授权卡发行的对象及数量权限管理用户组设置设置用户组资料，包括用户组名称的输入和操作权限的分配。权限分为子系统、功能模块、模块按钮三级操作员设置设置操作员资料，包括操作员名称、登录密码、所属用户组等字典管理库表字典数据库表结构字典的管理和查询，为第三方接入使用提供接口代码字典模块代码说明的管理和查询，为第三方接入使用提供接口模块字典模块文件名及文件功能的管理和查询，为第三方接入使用提供接口工具箱数据入出实现数据导入导出功能原始数据入出对终端设备中未经过处理的消费或交易的原始数据进行导入导出原始数据查询查询终端设备的原始交易/结账数据信息查询查询各种信息资料共享数据在查询机上直接查询学校的共享信息，通过本程序导入相关的信息菜单管理器实现对一卡通菜单的增加、删除、修改的管理功能版本比对器实现对文件版本和数据库版本的比较功能日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护人事管理业务系统（一）系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。建立员工人事档案；查询、统计及打印输出各种详尽的人事报表；安全多级别工作人员使用权限管理、安全日志；数据导入、导出（Excel、TXT、XML、SQL等）；支持“一卡通”多系统、远程多用户使用。（二）软件主要功能子模块三级功能模块功能说明参数设置设置部门资料、人员职务资料、身份类型、证件类型、档案类型资料以及银行卡类型资料基本档案建立人事基本档案信息，包括人事资料的导入健康档案建立人员健康档案信息日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护1、参数管理部门设置：对用户单位的部门资料进行设置。以目录形式显示部门之间的层级关系，部门结构一目了然。部门最多可达十二级。系统还提供将部门设置保存为.rtf文档的功能，以便用户在非系统使用状态下仍能查看部门结构。部门设置将被使用于人事信息的编辑。身份设置：对用户单位的人员身份进行类别设置。身份类别信息包括身份代码、身份名称和身份说明，其中身份代码是唯一的。身份设置将被用于人事信息的编辑。职务设置：对用户单位的职务进行类别设置。职务信息包括职务代码、职务名称和职务说明，其中职务代码是唯一的。职务设置将被用于人事信息编辑。证件设置：对用户单位的人员有效证件进行类别设置。证件类型信息包括证件类型代码和证件类型名称，其中证件类型代码是唯一的。证件设置将被用于人事信息的编辑。档案类型设置：对用户单位人员的档案类型进行设置。档案类型信息包括档案类型代码和档案类型名称，其中档案类型代码是唯一的。档案类型设置将被用于人事信息的编辑。资料导入：将外部的人事资料（XML、Excel）导入到系统数据库中，可以减少用户录入的工作量。作为校园卡开户和银行账号的人事资料来源。2、基本档案人事信息管理是对用户单位人员资料进行维护和管理。需要编辑的人事信息包括人员姓名、姓名拼音、性别、部门、职务、工资号码、证件类型、证件号码、出生日期、籍贯、民族、政治面貌、婚姻状况、联系电话、家庭地址、身份、档案类型、E-mail、数据来源、建档日期、照片等。功能说明：基本档案管理是对用户单位人员基本资料进行维护和管理。3、人事信息来源来源一：统一身份认证中心。由身份认证中心负责维护，“一卡通”系统保持信息同步。来源二：用户单位与人事信息有关部门的系统。来源三：“一卡通”系统平台。由“一卡通”系统负责维护。卡户综合业务管理系统（一）系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。（二）系统结构本系统由网络及网络设备、管理软件部分组成。（三）系统主要功能子模块三级功能模块功能说明参数设置卡目录管理器1、用于一卡通使用的卡片类型及功能结构设置；2、用于定义卡片内部数据功能目录及与其他供应商的系统发行的卡片对接，设置只给一卡通系统使用的扇区卡功能权限管理器设置卡管理系统专用的参数和使用到的系统参数，包含卡片结构、卡片型号、卡片目录扇区、钱包最大存款限额报表参数设置设置基础类统计表的有关参数账户管理对卡户的银行账户开户、销户、冻结、解冻操作卡注册用户卡注册以及钱包注册，批量注册，批量取消注册卡注销用户卡注销，正常卡和临时卡注销卡挂失用户卡遗失，进行卡挂失处理以及解除用户卡挂失信息，把临时卡中的资金转到正常用户卡钱包中卡拾遗当已挂失补卡后又找回原来丢失的卡时，处理这两张卡之间的关系，最后只保留一张卡存取款用户卡存款和取款卡维护进行错误卡和坏卡的修复、读卡和登记坏卡等维护操作补办卡办理用户临时卡补卡手续卡户查询卡户交易查询按交易日期，查询统计每一个持卡人的交易报表情况卡户余额查询查询卡户卡内余额基表查询计算并查询统计基类报表卡户报表卡户交易统计表实现统计某个部门下一级商户的交易数据卡户收支平衡表计算并查询卡户存取及余额报表日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护商户综合业务管理系统（一）系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。安全可靠：敏感数据加密处理，交易稳定数据正确。财务规范：账务流程标准，功能清晰完善，出具多种标准财务报表。支持独立、非独立商户；最大支持12级商户组织设置，设置方法灵活方便；支持清分清算；多样化的报表结构，满足不同商户各种报表需求；安全多级别工作人员使用权限管理、安全日志。数据导入、导出（Excel、TXT、DBF、DB、SQL）。支持“一卡通”多系统、远程多用户使用。（二）系统结构本系统由终端及网络设备、管理软件组成。（三）系统主要功能子模块三级功能模块功能说明参数设置商户组织设置建立商户的管理组织结构机位设置设置系统中各个终端设备所在位置报表参数设置按照各类报表配置相关统计参数收费查询商户回款查询按交易日期，查询统计商户回款报表情况商户交易查询按交易日期，查询统计每一个持卡人的交易报表情况收费报表商户终端回款统计表按交易日期，统计商户每餐/日/月/年回款额商户分时回款统计表按交易时间段，统计商户每日/月/年消费人次,金额情况商户分段回款统计表按机号或商户组，统计出各统计选项的交易情况商户综合回款统计表按交易日期，统计商户每日/月/年各类交易情况卡户分类回款统计表按卡户的分类，统计商户每日/月/年/的分类回款情况现金交易综合统计表按交易日期，查询现金交易类型的统计报表情况现金交易分类统计表按交易日期，查询现金交易类型的明细统计报表情况报表重算对已作统计出来的报表数据进行查询和重算功能日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护资金结算管理系统（一）系统特点国家财政标准，按科目设定，借贷计账法五类标准指标：资产、负债、损益、权益、成本灵活的科目设置：用户根据需要进行各类科目设置管理、财务二个套账，每个套账有二套账：出纳账和会计账严格的财务稽核审计管理保证卡户、商户、结算中心和银行的资金安全实现商户和银行账务的日常管理总账数据、分户明细等各类账务报表打印账务交易信息的查询和统计支持“一卡通”多系统、远程多用户使用（二）系统主要功能子模块三级功能模块功能说明账套管理系统开账把会计核算的年度或营业周期用账套的概念进行管理，一个账套管理一个单位一个会计核算年度的会计业务数据。账套选择选择已建立的账套进行业务处理。基本设置会计科目对会计科目资料进行管理，在建立账套时，系统根据所选行业自动把所属行业的会计科目和一卡通系统使用的会计科目导进来，也可以根据本身企业的情况，对科目资料进行编辑单位资料用于管理与用户单位有业务往来关系的往来单位，包括外部的其他单位和内部有往来关系的个人和团体项目资料对项目资料进行管理，包括项目资料的增加、修改、删除、查询和打印等，这里所说的项目是指使用单位销售的产品、服务项目和专项项目等其他资料对另外一些不能在部门、单位、项目等模块中反映，而记账凭证中又需要使用到的辅助资料进行管理凭证参数对处理凭证时的一些操作参数进行设置户头管理账户类型管理交易账户类型，如流转消费金账户、押金账户、管理费账户等类型商户映射管理商户与会计核算系统的科目对应关系；此对应关系将在批入账中使用开户管理根据账户类型对个人、卡、钱包进行开户初始管理余额初始化在科目设置完毕后，为保证本系统会计核算能与以前的会计核算相衔接，将各级科目的期初余额和累计发生额录入本系统，作为系统开始使用这个时期的期初余额。账套启用在初始化工作完成后，通过此模块启用账套；在账套启用过程中，系统将自动对初始化的借贷方期初余额合计平衡性进行检测，如果借贷方余额合计不平衡，不能启用账套。凭证管理批入账在一卡通系统中的出纳数据进行入账，可以自动或手动处理。记账凭证用于对日常会计中的凭证进行管理，整个系统的业务数据入口也在此模块，原始凭证或其他系统的业务数据进入本系统，首先要生成记账凭证，才能在报表中反映。凭证复核凭证复核就是用原始凭证与记账凭证进行核对，检查记账凭证是否按照原始凭证的信息正确编制。会计报表会计账薄会计账簿是以会计凭证为依据，由具有专门格式和相互联系的账页组成，用来分门别类地、连续地登记各项经济业务的簿册。汇总报表对各科目在指定会计期间内所发生的经济业务进行汇总显示，能够汇总总账科目、明细账科目的期初余额、本期合计和期末余额。会计报表会计报表用于编制会计上的月报和年报等报表。操作方式类似Excel。结转管理日末结转每天业务处理完成后，在此结转到下一个会计日期，期末结转一个会计期间结束，要结转到下一个会计期间，通过此功能实现。期末结转过程中，系统自动核对数据。年度结转一个会计年度结束，需要结转到下年，通过此功能实现。日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护全面的对账业务，包括卡户业务对账、商户业务对账、银行业务对账、管理中心对账。子模块三级功能模块功能说明参数设置稽核参数设置设置稽核自动、手动模式、自动稽核的时间参数对帐参数设置设置对帐自动、手动模式、自动对帐的时间参数报表参数设置按照各类报表配置相关显示参数出纳稽核商户、卡户、银行、管理中心原始凭证数据稽核平帐管理平帐数据申请对商户、卡户、银行、管理中心的异常数据提请平帐申请平帐数据审批对申请的数据进行分析，并根据分析结果进行审批平帐数据处理根据数据的类型按照系统给定的处理策略进行自动或手动平帐对帐管理商户、卡户、银行、管理中心出纳数据对帐日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护前置监控管理系统（一）系统特点实现终端通信管理，数据收集入库及校验自动监控工作站与终端设备任务执行情况自动管理工作站与终端设备信息传递工作不须人员值守，定时启动自动监察终端设备工作状态、报警提示安全多级别工作人员使用权限管理、安全日志（二）系统结构本系统由网络、管理软件部分组成。（三）系统主要功能子模块三级功能模块功能说明通讯任务管理器任务管理为指定的终端设备下达指定任务通信分析分析终端设备的任务执行情况终端工作报告查询显示并导出终端设备工作状态情况终端设备管理器网络结构设置1、设置终端设备与网络连接的对应关系

2、并与系统搜索的设备参数进行校对机型设置设置终端设备机器类型主参数设置1、建立商户与终端设备的管理关系

2、设置终端设备运行主参数计费终端参数设置设置计费终端运行参数*实时收集数据实时收集数据，实时挂失／解挂，广播黑名单，修改卡户密码，被动收集数据，收集历史数据*上下传参数下传设备参数，上传设备参数；比较上传的参数和下传的参数是否一致，结果返回具体哪个参数不一致，上传的参数是什么，下传的参数是什么*下传授权名单下传授权名单到终端交易设备*收集扎账数据对终端交易的扎账数据进行收集*校对黑名单校对黑名单：包括下传挂失名单，删除解挂名单，黑名单版本号更新,下传黑名单的有效期*校对时钟校对时钟：上传设备时间，比较上传时间和电脑时间是否在误差范围内，如果大于误差，则下传电脑时间给设备，并返回上传时间是什么，下传的电脑时间是什么*终端机签到终端机签到：指终端机一开机，在一定时间内必须得到上位机的确认才能交易，在确认之前，上位机必须完成对终端机的黑名单校对、时钟校对*网络检测检测终端设备与系统网络是否连接成功*通信参数设置对终端设备的通信参数进行设置*补助名单下传将某一补助版本的所有名单下达到终端设备设备管理器建立现场设备档案。它不与设备直接通讯，仅仅记录所有设备必需都具有的属性。包括管理组织、设备本身的属性、通讯链路、生命周期。是一卡通系统的设备输入、输出的唯一窗口日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护银行圈存转账系统通过在校园安装金融自助设备——圈存机将银行卡系统和校园一卡通系统联系起来，实现银行卡对单位内部卡的圈存转账。（一）系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。圈存机作为终端设备，通过网络与银行卡主机及校园网主机进行信息交换，实现圈存、查询等业务，为持卡人实现方便快捷的服务系统提供各类报表、工作报表安全多级别工作人员使用权限管理、安全日志。数据导入、导出（XML、Excel）。（二）系统结构银行自助圈存业务系统由圈存机、银行自助圈存业务系统软件组成。（三）系统主要功能子模块三级功能模块功能说明参数设置配置系统运行参数系统监控实时处理银行端前置机传送到校园端的圈存交易，并监视交易状态批量交易入库将银行端前置机传送到校园端圈存交易文件中的交易数据进行处理圈存报表按交易时间统计圈存交易报表交易查询按交易日期查询持卡人银行圈存交易的情况日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护（四）、圈存前置管理系统1、系统特点实现用户将银行存款转入IC卡的充值交易（自助圈存）自动对用户IC卡充值交易记录进行冲正（撤消）银行、用户管理部门、用户点三方交易的自动结算具有自动批量转账／存款功能用户查询银行存款、IC卡余额安全多级别工作人员使用权限管理、安全日志支持“一卡通”多系统、远程多用户使用2、系统结构本系统由网络及网络设备、管理软件部分组成。3、系统主要功能自助圈存、自动冲正、自动结算、自动批量转账／存款。子模块三级功能模块功能说明参数设置配置系统运行参数系统监控实时处理银行端前置机传送到校园端的圈存交易，并监视交易状态批量交易入库将银行端前置机传送到校园端的圈存交易文件中的交易数据进行处理圈存报表按交易时间统计圈存交易报表交易查询按交易日期查询持卡人银行圈存交易的情况日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护（1）交易类型圈存、圈提、圈存/圈提冲正、银行卡余额查询、校园卡余额查询（脱机）。（2）数据传送流程模式一：圈存机银行端前置机银行端大前置机主机进行交易处理银行端大前置机银行端前置机圈存机。模式二：圈存机银行端前置机企业端前置机(卡合法性检查)银行端前置机银行端大前置机主机（进行交易处理）银行端大前置机银行端前置机圈存机成功通知企业端前置机。模式三：圈存机企业端前置机(卡合法性检查)银行端前置机银行端大前置机主机（进行交易处理）银行端大前置机银行端前置机企业端前置机圈存机。（3）数据加密及密钥管理数据加密标准：工作密钥加密算法和解密算法采用DES（ANSIX3.92:1981数据加密算法）。个人识别码（PIN）加密算法采用ISO9564-1标准。报文认证码（MAC）算法由银行管理部门决定，采用规范中的一种。一卡通查询系统触摸屏自助查询系统通过设在主教学楼等公共场所的多媒体自助终端(触摸屏Touch-Panel)，以满足持卡人的消费查询、消费余额查询、账户变动查询、密码修改、挂失解挂等自助操作，还可以查询到用户单位的有关信息，它替代了传统的询问查询方式，取而代之的是目前技术最先进的微型电脑自助查询方式，用户只要将感应卡在查询机的感应区确认身份后，便可以查询到与“卡”相关的教学、学习、生活、管理等的信息，以及维护业务、使用指南等有关信息。除一卡通消费查询外，新校区2个查询要连接正方教务系统网站，老校区连接研究生教务系统网站，方便学生在触摸屏上选课、查询成绩。（一）系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。公用信息：查询新闻快讯、领卡通知、失卡招领、冻结公告等卡使用信息：卡片查询、卡片维护、挂失申请、密码修改、账务查询、个人理财、转账办理、学籍学分、奖贷学金、自动注册等多项卡户业务统计信息：营业结算和结算信息银行信息：营业网点、网络银行、电话银行简介系统信息：使用指南、校园介绍、系统简介、产品简介、用户须知、疑难解答、系统服务等校内信息查询：通过信息发布业务系统，实现校内各类信息查询。（二）系统结构“资讯通”查询服务系统由资讯通、查询软件组成。（1）新闻篇：本模块是实现查阅各类新闻资讯消息功能。类似电子公告板(BBS)的形式，动态发布与”一卡通”系统相关的最新资讯信息。本模块在使用时，用户无需验卡、校验密码，只需点击相关的功能按键，即可方便的进入系统进行新闻资讯的查询和阅读操作。（2）卡户篇：本模块主要是用于持卡人查询卡片内的信息资料，便于卡户掌握个人在“一卡通”系统中应用的有关资讯信息。并可进行卡片密码更改、卡片维护、挂失申请、个人理财等操作。本模块在使用过程中，用户需要刷卡、校验密码，系统通过个人卡片身份验证后，方可查阅到您卡片上的个人相关信息，以及修改卡片资料等操作。（3）商户篇：本模块是实现商户信息的查询功能。便于商户掌握该单位在“一卡通”系统中应用的有关资讯信息。本模块在使用过程中，用户需要刷卡、校验密码，系统通过个人卡片身份验证后，方可查阅到您卡片上的个人相关信息，以及修改卡片资料等操作。（4）银行篇：本模块是实现银行信息的查询功能。系统采用图文声并茂的形式，便于消费者了解银行机构的有关资讯。本模块在使用时，用户无需验卡、校验密码，只需点击相关的功能按键，即可方便的进入系统，查阅各银行的相关信息。（5）管理篇：本模块是实现用户单位管理人员对系统的管理和维护知识，进行查询了解。目的是便于管理人员掌握该单位在“一卡通”系统中应用的有关资讯。本模块在使用时，用户需要刷卡、校验密码，系统通过个人卡片身份验证后，方可允许对享有特定权限的用户，对本篇中各功能模块的相关资料进行查阅及修改管理操作。（6）向导篇：本模块是实现向用户提供系统使用向导指南，以及系统产品简介，疑难问题解答等向导信息。系统采用图文声并茂的形式，便于使用者掌握“一卡通”系统应用的有关资讯。本模块在使用时，用户无需验卡、校验密码，只需点击相关的功能按键，即可方便的进入系统，进行各向导相关信息的阅读操作。（7）管理软件：本系统管理软件全部安装在管理中心的应用程序服务器上，客户端PC机使用管理软件时，可按权限范围直接调用。（三）系统主要功能功能分类功能说明一、新闻篇1、新闻快讯1、XX功能开通；2、XX通过验收3、XX单位参观2、领卡通知1、新生入学领卡办理；2、补卡办理3、失卡招领XX号卡片已找回，请相互转告，感谢XX人员4、冻结公告XX号卡片由于XX原因，已被冻结，特此公告。二、卡户篇1、卡片查询查询个人卡片内的各项有关信息2、卡片维护对个人卡片内的有关数据进行维护3、挂失申请自助办理个人卡片挂失或解除挂失4、密码更改自助办理个人交易密码的更改5、账务查询1、存款信息查询个人存款信息（圈存机、充值机、补助机、柜台）2、取款信息查询个人取款信息（月消费总额、总消费次数等）3、交易日志查询个人各业务交易流水账6、个人理财月消费额类型比例；消费水平衡量；（含统计图）7、自助转账1、领取补助金自助办理补助领取业务2、购买校园巴士票自助办理购买校园巴士票业务3、购买澡票自助办理购买澡票业务4、项目交费根据系统设定的项目，自行交纳各类项目参数8、学绩学分查询个人学绩学分情况9、奖贷学金查询个人奖贷学金情况10、教学情况查询个人教学情况11、科研情况查询个人科研情况12、行踪日志查询个人每日行踪情况13、注册办理自助注册卡片有效期三、商户篇使用时，需验卡、校验密码。便于商户掌握该单位在“一卡通”系统中应用的有关资讯。1、营业信息根据授权按结算单位、营业班组、消费时段等组合查询2、结算信息根据授权按结算单位、结算时段等组合查询查询四、银行篇1、营业网点简介银行营业网点简介2、网络银行简介银行网络银行简介3、电话银行简介银行电话银行简介五、管理篇使用时，需验卡、校验密码。便于管理人员掌握该单位在“一卡通”系统中应用的有关资讯。六、向导篇1、使用指南“资讯通”使用指南2、校园概况校园基本情况简介3、系统简介建设概况（开通日期，过程）、系统功能、设备分布4、产品简介“一卡通”系统各业务产品功能简介5、用户须知“一卡通”系统使用常识6、疑难解答校园卡使用中常遇问题的解决办法7、系统服务1、管理结算中心联系地址、电话、作息时间2、银行机构联系地