园区一卡通解决方案 (考勤、门禁、消费)-通用方案

第第页第第页附件二考勤、门禁、消费一卡通解决方案一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费TOC\o"1-5"\h\z第一章、系统整体设计四一、项目背景四二、系统建设目标四门禁功能：四消费功能：四三、总体改造方案五项目总体需求五2、操作员管理六3、商户管理4、消费业务七食堂消费：八6、超市消费八7、门禁管理8、考勤管理四、具体功能设计九1、消费支付九2、门禁管理九3、合作商户消费十4、及时补卡十五、系统主要功能十卡务管理系统十一六、密钥管理系统十八1.概述1.概述十八2、安装密钥管理系统软件二十二管理本地主控密钥（LMK）二十三创建发卡行、密钥产品、应用密钥和认证机构.............二十四生成或导入应用密钥二十五更新本地主控密钥（LMK）二十六创建发卡行、密钥产品、应用密钥和认证机构.............二十七生成或导入应用密钥二十八PSAM发卡子系统二十九七、消费管理系统三十1、系统概述三十2、系统特点三十一3、功能介绍三十一4、餐饮消费系统三十二5、商户管理功能三十四6、终端机具管理三十七7、消费结算系统三十八八、考勤系统四十五十、综合业务管理五十五1、参数设置五十五2、业务管理五十九3、系统管理六十一十、接口管理功能六十三1、数据交换接口六十三2、前置机部署的接口程序六十四3、实现手段六十四4、与门禁系统对接六十四十一、门禁及通道管理系统六十四1、需求分析：六十四2、门禁系统架构及门禁管理软件介绍六十五第二章、设备清单六十九第三章、质保与售后服务方案七十一、服务方案七十1.项目实施计划七十2.项目质量保证七十一2、续保约定七十二第一章、系统整体设计一、项目背景xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx为提升管理水平，提高管理效率，XX经济技术开发建设有限公司要求对xxxx办公区进行一卡通门禁-消费系统改造。改造目标及具体功能要求如下。二、系统建设目标对上述XXX个园区进行一卡通改造，并达到如下目的：门禁功能：对5个园区的门禁系统做到一卡通功能，要求达到：各园区办公区域安装电子门禁，要求各办公区域的员工刷卡验证进入，按钮离开；>可对每张卡设定独立的门禁权限，譬如可以根据需要将特定的门禁卡设置为能够出入所有园区或几个园区的通卡等；>可对遗失的门禁卡进行黑名单、恢复白名单或强制销卡操作；IC卡统一由行政法务部制作发放，作为员工的工作证和就餐卡；外部人员经批准后可申领作为搭伙就餐卡。>可根据需要设置考勤功能；A与售饭系统使用同一张感应卡，做到一卡通。消费功能：对6个园区的食堂POS机售饭系统做到一卡通功能，要求达到：各园区的食堂安装IC卡售饭POS机设备，使用IC卡进行结算；AIC卡统一由行政法务部负责充值，确保充值唯一性IC卡可在任一园区进行消费；>系统能满足餐厅自营和外包等不同的经营模式；外部人员经批准后可申领作为搭伙就餐卡，但外部人员与园区内部员工的就餐可使用两种不同的就餐收费标准。三、总体改造方案根据项目需求，根据IC卡多应用的特点，构建一套基于B/S架构的以IC卡为介质，支持商户消费、门禁、食堂售饭等功能的企业一卡通集中管理平台。建立的统一的、集约化的一卡通管理平台，实现客户数据、账户数据、交易数据和公共功能模块的统一管理。一卡通系统提供的应用涵盖了食堂就餐消费、门禁管理、园区内部超市、零散商户等多个领域，体现了“电子钱包”的简便性，全面实现一卡通所体现的“以卡代币”的功能。利用一卡通系统的统一身份识别将来可扩展到考勤签到、自动售货机、通道管理、班车、会议签到等功能。园区一卡通系统子系统扩展灵活，根据客户需求，可接入不同的第三方系统和终端机具，对下游系统和终端机具出具统一的接口规范，并无偿配合其他系统和机具的接入认证测试。为园区各种应用提供身份识别的功能，实时共享身份信息、黑（白）名单库等信息资源。实现行业应用信息的全网共享，持卡人的基本信息资料和行业应用信息都作为统一的公用数据在全网上实时共享，做到一人一卡、一卡一户，一卡一密，所有数据的变更都做到全网立即生效。同时实现对各个子系统状态的监控，实现财务信息的统一管理。项目总体需求一卡通应用管理平台借助于智能卡载体，为行业用户提供一卡通信息化应用的整体解决方案。一卡通应用管理平台应达到如下建设目标：1、一卡通云平台--可无限制增加子园区

一卡通系统采用B/S架构，使用方便，支持多园区管理，一卡通系统只需部署在总部园区，其他园区不需重新部署系统，通过在一卡通系统建立的系统账户即可实现一主多辅的管理模式。主要实现机构管理，商户管理，卡务管理，用户信息管理，系统维护，清结算管理，终端管理，门禁管理，考勤管理，消费管理等。2、操作员管理超级操作员，为下面不同层次的机构分配操作员，并授予相关的权限。集团公司共有5个下属职能部门，每个部门可设置一个操作员,管理本部门的相关业务，五个部门的卡出自同一系统，同一数据库,是可以通用的。

3、商户管理在一卡通系统中管理商户的信息（商户名称、商户编号、营业执照，稅务登记证，银行账号，费率等），如食堂、超市等，并为商户部署POS终端，用于员工刷卡支付。4、消费业务通过终端管理，在系统中增加消费终端，实现在食堂、超市、合作商户的消费功能。根据园区网络情况的不同，系统支持联机消费和脱机消费两种消费模式。5、食堂消费：>一卡通食堂消费系统如果采用联机交易的模式，即卡上不存钱，所有持卡人的账户都在后台>如果新的一卡通食堂消费系统采用脱机消费，则利用TCP/IP网络，保证每天结班时上传交易流水。同时考虑到发生断网、断电的突发事件，售饭机自带存储和后备电源，不会影响正常就餐，待网络恢复时，后台将自动平账。同时支持多种消费模式及不同身份人员（如临时搭伙人员）自动识别不同费率的功能。6、超市消费在超市部署消费POS机，采用TCP/IP网络或部署3G移动POS,与收银mis系统进行集成，自动获取交易金额，可以刷园区卡支付。7、门禁管理一卡通系统提供门禁管理子系统，直接对接门禁厂商的门禁设备，同时通过系统接口也可与第三方门禁子系统进行对接，实现园区内门禁及通道的一卡通管理。8、考勤管理一卡通平台提供考勤管理子系统，提供标准接口对接原来的考勤设备，直接与考勤设备通信，将考勤名单下发给考勤机。考勤机记录刷卡记录。考勤记录采集上传到数据库后通过“采集数据统计分析程序”结合考勤人员的考勤资料和考勤规则计算每个人每天，每月的出勤情况。四、具体功能设计1、消费支付一卡通系统组建完成，在一卡通食堂消费系统消费，可采用联机和脱机消费两种模式A采用脱机交易的模式使用卡钱包，POS机不联网时也可以消费，稳定可靠，定时后台入账，持卡人的账户平台统一管理，同时考虑到发生断网、断电的突发事件，售饭机自带存储和后备电源，不会影响正常就餐。同时支持多种消费模式及不同身份人员自动识别不同费率的功能。与此同时，如果与银行达成一致，可以为高管层或者特殊人群提供利用银行卡作为卡片介质刷卡消费的消费模式。A联机消费使用IC卡后台账户进行消费，交易实时上传后台系统，进行消费金额扣款，扣款结果返回售饭机或商户POS，显示或打印交易结果。2、门禁管理一卡通平台提供门禁子系统，通过提供标准接口对接门禁设备，直接与门禁设备通信，将门禁机添加到特定区域，然后给员工设定门禁资料（如人员对应哪台门禁机，在什么时段可开门）后创建白名单下发给门禁机。如果用户在门禁机的白名单中，即可在特定的时段刷卡进出门。用户的刷卡记录通过前置机上的门禁机控制程序（采集功能）采集存储到平台数据库中。具体的功能包括门禁区域管理，设备管理，时段管理，门禁资料设置，名单管理和门禁记录查询等。同时一卡通平台可与原有的门禁子系统通过系统接口进行对接。3、合作商户消费合作商户刷卡子系统可采用售饭机+小票打印机的方式实现，需要有TCP/IP信息接入点。4、及时补卡联机交易模式补卡如果本项目的充值和消费都是联机交易，那么卡内余额实时更新，若老卡丢失，当丢卡者到管理处进行老卡挂失时，新卡与老卡在后台账户做关联，卡内金额为老卡余额，丢卡者持新卡进行消费。五、系统主要功能根据项目业务要求，一卡通系统应包括以下应用模块：功能模块功能描述机构管理对系统内的机构信息进行维护，增加、修改、删除机构信息，包括对企业部门的管理，商户的管理等卡务管理系统对卡片的生命周期进行管理，包括：制卡管理，卡片出库管理，卡片柜面业务如开卡、挂失、补卡、销卡等。密钥管理系对卡片密钥、各类终端设备交易密钥进行管理，包括密钥的生成，统一卡通云平台解决方案一考勤、门禁、消费密钥的传输，密钥的销毁等终端管理对终端设备信息进行维护，并分配给指定的商户，对POS进行部署，更新设备的运行状态消费管理系统消费管理子系统主要对客户充值进行管理，完成持卡人在网点充值的业务，完成对员工补贴的发放，同时处理联机消费和脱机消费的交易，并进行清算，出具各种业务报表，和交易明细，供用户查询等综合业务管理系统作为一卡通系统的核心，对系统管理员和系统角色权限进行管理，而且保存业务数据、设置系统参数，各种交易佣金等业务。与第三方系统对接实现与考勤和门禁系统的实时和非实时对接，提供与考勤和门禁子系统进行对接的标准接口卡务管理系统一卡通卡务管理系统是整个一卡通系统的信息来源的基础和核心，在整个系统中占着举足轻重的作用。主要职责是对企业卡的生命周期进行管理，主要包含：制卡文件生成、新发卡、补卡、卡片激活、卡片注销、卡片挂失、卡片解挂、密码重置等多项功能。一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费1、制卡文件首先进行卡片规划，然后制定卡号编码规则，设置卡号段（企业卡标识（BIN））,设置卡类型，生成制卡文件（包含客户信息，或不包含客户信息），通过安全的方式传给制卡厂商（或农行制卡部门），由制卡商把“园区卡应用的制卡文件”通过制卡设备进行卡片个人化。使用包含客户信息的制卡文件，制卡后，一卡通系统发卡网点只需通过售卡功能，读卡激活卡片即可。使用不包含客户信息的制卡文件，制卡后一卡通需要输入客户信息，进行发卡。2、制卡人信息收集各部门使用统一的格式收集格力园区内部人员的个人信息（姓名、拼音、性别、证件类型、证件号码、联系电话、证件起始日期、证件终止日期、部门名称、部门号、员工号）和照片信息，统一导入一卡通系统平台，发卡时输入客户证件号码即可找到该客户的信息，不用在办卡时再次输入。如果不事先收集人员信息，办卡时输入客户信息即可办理园区卡。3、发卡忘片类型T址忘片类型T址走乔.上卡号9030110000047362.推荐/V枣卡更爭…通后地址出生日期尸.1-即取漏内性别4、挂失卡片丢失时，用户到一卡通系统办理挂失，挂失后，卡片不能在一卡通系统中使用，如充值，圈存，消费等。

选择挂失功能，进入卡片挂失页面。喘尸在銘城」粳用iiftc厲破时霑户■尸?£)*11［证悴弓喘尸在銘城」粳用iiftc厲破时霑户■尸?£)*11［证悴弓■FYAtL黑若申理■F号所黒■您Z竜尸希百号舌片I*:右r^~i-选择卡号后面的“图标”显示卡片查询页面，选择证件类型,输入证件号，输入姓名，查询要挂失的卡号。如下图所示岂主问y片|甥httpi/fiA27JLfiCM斗@0&0/cGmmo*i/cl诂log,html?titlm=3Kffl卡片越卵右=%2Fedrd%2Ffindju&erjdno-html尖型名称-T-AW户-刁•担卿玄口1-1*讣件巳日旳彌3选择要挂失的“卡号”，选择“确定”如下图所示:选择挂失按钮，挂失成功

5、解挂用户挂失后，找到丢失的卡片，持该卡片及有效证件到一卡通系统办理解挂，解挂后的卡片可以在系统中正常使用。解挂时需要读卡，客户出示证件，验证证件号。■告吞音丑:■日宰宕单血：轨比IMt6、有卡销户员工持有效证件和卡片在发卡充值网点填写销户业务单，做有卡销户。操作员审核客户证件，圈提卡内所有资金，退还备用金余额和卡押金，收取手续费，打印销户凭证。退款金额自动转入绑定的银行卡账户中。销户成功后，卡片无法再次使用。如下图所示・卡片管邂畑卡奎易湍户思卡朴人有卡梢户7、卡片信息修改客户持卡到发卡网点填写更新客户信息业务单，并提交办卡证件和卡片，发卡网点操作员审核客户资料后，对客户信息进行修改。如下图所示・卡片管迎卜日窝运營〉客戶费糾维护》更新亍人客尸8、补卡持卡人卡片丢失，挂失卡片，持相关证件到一卡通系统中发卡网点进行补卡，补卡后新卡可以在系统中正常使用，补卡后旧卡自动注销。旧卡的卡账户余额清算后转到新卡备用金账户，新卡通过圈存功能将备用金账户圈存到卡账户。一卡通云平台解决方案一考勤、门禁、消费一卡通云平台解决方案一考勤、门禁、消费一卡通云平台解决方案一考勤、门禁、消费一卡通云平台解决方案一考勤、门禁、消费［迂［迂旧卡］「^T］［迂［迂旧卡］「^T］・卡語■賢J5?■日吊运焉汗片业齐.沖卜卡驻&||客户端呂TOC\o"1-5"\h\z|证禅笑型证件号II所砸仕I~|单颐甘号［—客户紘别誕客尸—车M照匚7H油肉鄴頁制—1卑^魏綁貝星1I升*用金砌*用金砌］元*用駅轴睡匸9、换卡用户卡片磨损严重或折断，但尚能读卡，持卡人持卡到一卡通系统中做换卡操作，换卡后旧卡自动注销，新卡绑定原账户，同时旧卡的卡账户余额直接写到新卡的卡账户中。・卡常営围汨能运常卡片业务庐卡富尸*PIHIW容尸愎弓1盲疋再虽妆证件号元备用和分矗眾元旧卡巒分余戏變过理沦瓯昂留用金余额旧卡卡号旧卡卡卿新卡卡号新卡旧卡卡号旧卡卡卿旧卡龜电:•使用LE件tjTIf肘杏«■'临;SH一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费10、卡维护对坏卡，发卡时损坏的卡，售卡时会提示卡片损坏，是否做坏卡处理，选择“是”修改卡片的状态为“损坏”，另外对于库存中丢失的卡片，可使用卡片库存调整功能，修改卡片的库存状态。■卡劳总理汴片営煙、我品卡皿得営悪＞1幻？调垂；I怔FS屬卡片就窮［全重MFi期H拮杲曰醐二3鹫碣认卡片库前at善車酬衰倉曲I质加冏誥車卡片扶睿30J5S5ffl■連牛九卡0MIMH-Ed彳阳諏胃尿六、密钥管理系统一卡通网络中采用的各种安全机制的有效作用，依赖于建立完善的密钥管理机制，保证密钥的产生、传输、存储以及使用过程中的安全性。密钥管理的先决条件是必须有一个可信的实体，这就是具有物理安全和逻辑安全的密码装置，保存在密码装置内的关键敏感信息具有足够的安全性。1■概述密钥管理系统，简称为KMS(KeyManagementSystem)。是一款基于智能卡个人化阶段对密钥管理的安全需求而设计的管理软件系统，提供了密钥的安全管理（包括了密钥的创建、销毁等功能）和数据的安全计算（数据的加解密等功能）。适用于金融IC卡个人化阶段的密钥管理和数据安全计算，包括了UnionPay、VISA和MasterCard金融IC卡，遵循PB0C3.0,EMV规范，完全满足智能卡个人化业务的需要。密钥管理系统支持多种硬件加密模块设备：国外的eracom加密板、国内的科友0902级加密机等。密钥管理系统安全计算处理的效率取决于所使用的硬件加密模块的性能。密钥管理系统运行在Windows系统上，并由以下部份组成：＞硬件加密机或加密板，提供密钥生成和安全加密运算的功能。＞密钥管理软件，对密钥在生命周期内进行管理。密钥管理系统主要提供了以下两个功能＞密钥管理为密钥在其生命周期中提供所有的安全管理操作：密钥生成/导入、密钥导出/备份和密钥销毁。＞安全计算使用指定的密钥对输入数据进行安全计算，包括了数据的加密和解密。＞密钥管理系统的功能逻辑如图示

HSMHostAgertf硬件力口密筷块主机代i<MSAdrnin

営词言理程庁kHSMHostAgertf硬件力口密筷块主机代i<MSAdrnin

営词言理程庁kKIMSMlanagerKM1S管理漠块)DB数据库Clients客户端用斤程丿丁；HSM

便件抑密模块1、密钥管理系统的密钥管理通过运行密钥管理程序，用户就可以方便快捷地完成密钥的创建、生成与销毁等操作。其中，密钥是通过所属的发卡行和密钥产品来进行分组。即在创建密钥前，要为密钥创建对应的发卡行，再创建密钥产品。M3'.t.fflIEW4l「f“-Mc.Lrva.vwKxv.n-KAE.aiNftl世住M3'.t.fflIEW4l「f“-Mc.Lrva.vwKxv.n-KAE.aiNftl世住•詁:■厘曰醐■姫啊常1=|哪徒吋6匕迪\AFe占屮>发卡行的管理包括了对发卡行的创建、修改与删除>认证机构的管理包括了对认证机构的创建、修改与删除＞密钥的管理包括了对密钥（DES密钥和RSA密钥）的创建、生成（密钥值生成）、导入、导出、销毁（销毁密钥值）和删除。＞证书的管理包括了对发卡行证书申请生成、证书导入和删除。＞硬件加密模块的管理包括了LMK的管理和硬件加密设备的密码管理。2、密钥管理系统的密钥生成＞密钥管理系统创建需要生成的密钥标签、属性值＞密钥管理系统向加密机请求生成密钥的标签、长度、有效期等属性密钥值＞加密机产生密钥值，并返回报文给密钥管理系统＞密钥管理系统保存生成的密文信息＞密钥管理系统控制密钥的有效状态3、密钥管理系统的安全技术服务通过启动安全计算服务程序，客户端应用程序可以通过网络发送信息报文包到安全计算服务程序，请求服务程序执行所需要的数据安全计算。包括了：数据的加解密、密钥的分散、数据的证书签名、卡片认证数据的计算。4、密钥管理系统管理的一般流程＞安装和配置硬件加密机或者硬件加密板＞安装密钥管理系统软件＞管理本地主控密钥（LMK）＞创建发卡行、密钥产品和应用密钥＞生成或导入应用密钥＞申请证书请求和导入证书＞更新本地主控密钥2、安装密钥管理系统软件安装密钥管理系统把密钥管理系统执行所需的文件拷贝安装到目标主机。安装MySQL＞安装MySQL数据库管理系统＞安装MySQL-Connector-ODBC驱动＞创建密钥管理系统数据库进入应用程序目录，执行安装批处理文件，用以建立MySql数据库。执行前，请确认数据库相关的配置信息。创建密钥管理系统服务进入应用程序安装目录。创建密钥管理服务，执行指令密钥管理服务的服务启动命令。创建服务成功后，需要在控制面板中的管理工具下的服务选择服务并启动服务，选择名称为“Goldpac密钥管理系统CryptoService"的服务，启动服务。并可设置成自动启动模式。3•管理本地主控密钥（LMK）制作管理员卡使用密钥管理系统可以制作加密机管理员卡。＞格式化管理员IC卡，将所有管理员卡都进行格式化处理。＞制作超级管理员卡＞制作管理员卡＞制作维护管理员卡加载加密机主控密钥密钥管理系统提供加载主密钥、检查LMKKCV功能激活密钥管理系统主控密钥使用缺省的密码登录密钥管理系统后，需要对对应的操作员密码进行修改。密钥管理程序启动后需要用户登录验证，保证了非授权用户的非法操作。系统中保存的应用密钥都是通过硬件加密设备的LMK加密后的密文值，在硬件加密设备以外的地方都不会有密钥的明文存在。系统安全的用户角色有如下六种：super：表示超级管理员，可以进行全部操作。admin:表示管理员，负责对Slot密码的管理。conf：表示项目配置管理员，负责项目的配置，包括发卡行、密钥产品和密钥的生成与删除。mk：表示主控密钥管理员，负责主控密钥的生成和激活。key：表示密钥管理员，负责密钥的生成、导入、导出和销毁。cert：表示证书管理员，负责证书请求申请和证书的导入。＞初次登录密钥管理系统需要设置登录管理员的密码，输入用户名即可修改当前的用户密码。＞为密钥管理系统数据库创建LMK主控密钥的记录。以“mk”管理员身份登录密钥管理系统，若密钥管理系统数据库中没有创建LMK主控密钥记录时，会提示相关的信息：系统菜单提供主控密钥创建的功能服务并进行创建。＞输入主控密钥标记，为三字节长的字符串，输入完成后即可创建。＞以“mk”管理员身份登录密钥管理系统，若密钥管理系统主控密钥未激活时，会提示主控密钥未激活的信息提示。＞以下LMK分量的导入/生成对加密机内的LMK没有影响，这里只是验证三个LMK管理员的身份进入主控密钥管理界面，系统按三个分量进行输入，并生成当前的主控密钥，并可以查看当前主控密钥的校验值。创建发卡行、密钥产品、应用密钥和认证机构以“conf”管理员身份登录密钥管理系统创建发卡行系统提供创建新的发卡机构功能，输入发卡行名称、缩写代码和描述，保存发卡行机构信息创建密钥产品系统提供编辑发卡机构的功能，并可以按照需要创建的密钥产品的按钮，如［DKEYKEK］类型密钥，输入密钥产品的名称和属性等。创建应用密钥系统提供创建的应用密钥的功能，如［KEK］，输入密钥版本，选择密钥长度。创建认证机构系统提供创建新的认证机构功能，输入认证机构的名称、缩写代码和描述，选择机构类型并进行创建。生成或导入应用密钥以“key”管理员身份登录密钥管理系统生成/导入应用密钥系统提供选择所要操作的密钥，根据需要选择密钥值生成的方式，系统提供单条导入、批量导入、生成三种方式生成应用密钥。密钥的批量导出系统提供批量导出密钥的功能，导出的过程使用传输密钥对导出的密钥进行保护。选择密钥导出保存的文件，选择密钥的保护密钥，选择所需密钥进行导出。导出后系统进行必要的信息提示。密钥的批量导入系统提供批量导入密钥的功能，选择密钥导入文件，选择密钥的保护密钥并进行导入。完成后系统对当前的操作进行必要的信息提示。申请证书请求和导入证书以“cert”管理员身份登录密钥管理系统。生成发卡行公钥证书请求系统提供生成发卡行公钥证书请求文件的功能。选择管理发卡机构公钥证书，选择RSA密钥对，生成IPK证书申请，输入证书请求信息即可创建。系统可生成银联、VISA、Master等格式的证书请求文件。入认证机构公钥系统提供导入认证机构公钥的功能，选择认证机构公钥文件，点击［创建］按钮。导入发卡行公钥证书系统提供管理发卡机构公钥证书的功能，选择发卡行公钥证书，导入IPK证书。选择认证机构、发卡行公钥证书导入文件和xml文件输出目录并进行证书的导入。6•更新本地主控密钥（LMK）生成并导入新的主控密钥＞准备3张新的加密机管理员卡＞根据“制作管理员卡”一节先对3张新的加密机管理员卡进行格式化处理＞根据“制作管理员卡”一节中的制作超级管理员的流程生成新的主控密钥的3个分量根据“加载加密机主控密钥”一节将新的主控密钥加载到加密机加载旧主控密钥使用超级终端完成以下操作。加载旧主控密钥到密钥转变存储区。重新激活密钥管理系统主控密钥以“mk”管理员身份登录密钥管理系统，通过生成/导入分别认证SOI、SO2和S03的密码、输入SO3的密码后激活，完成后系统会弹出操作的反馈信息。7.创建发卡行、密钥产品、应用密钥和认证机构以“conf”管理员身份登录密钥管理系统1）创建发卡行系统提供创建新的发卡机构功能，输入发卡行名称、缩写代码和描述，保存发卡行机构信息2）创建密钥产品系统提供编辑发卡机构的功能，并可以按照需要创建的密钥产品的按钮，如［DKEYKEK］类型密钥，输入密钥产品的名称和属性等。3）创建应用密钥系统提供创建的应用密钥的功能，如［KEK］，输入密钥版本，选择密钥长度。4）创建认证机构系统提供创建新的认证机构功能，输入认证机构的名称、缩写代码和描述，选择机构类型并进行创建。生成或导入应用密钥以“key”管理员身份登录密钥管理系统1）生成/导入应用密钥系统提供选择所要操作的密钥，根据需要选择密钥值生成的方式，系统提供单条导入、批量导入、生成三种方式生成应用密钥。2）密钥的批量导出系统提供批量导出密钥的功能，导出的过程使用传输密钥对导出的密钥进行保护。选择密钥导出保存的文件，选择密钥的保护密钥，选择所需密钥进行导出。导出后系统进行必要的信息提示。3）密钥的批量导入系统提供批量导入密钥的功能，选择密钥导入文件，选择密钥的保护密钥并进行导入。完成后系统对当前的操作进行必要的信息提示。4）申请证书请求和导入证书以“cert”管理员身份登录密钥管理系统。5）生成发卡行公钥证书请求系统提供生成发卡行公钥证书请求文件的功能。选择管理发卡机构公钥证书，选择RSA密钥对，生成IPK证书申请，输入证书请求信息即可创建。系统可生成银联、VISA、Master等格式的证书请求文件。6）入认证机构公钥系统提供导入认证机构公钥的功能，选择认证机构公钥文件，点击［创建］按钮。7）导入发卡行公钥证书系统提供管理发卡机构公钥证书的功能，选择发卡行公钥证书，导入IPK证书。选择认证机构、发卡行公钥证书导入文件和xml文件输出目录并进行证书的导入。PSAM发卡子系统PSAM发卡子系统是利用密钥管理中心下发的密钥，以及客户管理系统收集的个人发卡信息，通过安全装载的方式将密钥和个人数据下载到卡上，完成卡的个人化。1）发卡的安全需求用户卡所需的密钥必需以密文装载。加密算法必须使用国家商用密码管理办公室指定的算法。密钥不得以明文的方式暴露于非安全设备上。用户卡密钥的加密密钥不能使用厂商缺省密钥。发卡系统的使用具有严格的管理操作办法。详细的卡片管理审计记录。2）发卡的安全过程管理员通过管理员卡经过PIN认证后启动系统。操作员通过操作员卡经过PIN认证后开始发卡操作。管理员、操作员执行严格的白卡管理制度。管理员、操作员执行严格的成品卡管理制度。管理员、操作员执行严格的废卡管理制度。3）发卡前需要准备好的卡片用户卡白卡，用户卡白卡厂商认证卡，用户卡发卡母卡，用户卡发卡母卡认证卡，用户卡洗卡母卡，用户卡洗卡母卡认证卡，管理员卡、操作员卡。七、消费管理系统为适应格力园区的需求，消费机系统支持挂式收费机和台式收费机。在通信协议上可选择RS485、TCP/IP、无线移动三种形式，以便适应现场网络情况。食堂售饭机一般采用RS485网络，通过TCP/IP与前置机相连，每日日结上传数据至一卡通系统。消费系统还支持各类收银设备（如：自动售卖机、超市收银机）、收银MIS系统的连接。1■系统概述消费管理系统主要指在园区内进行的各种消费活动。消费管理系统主要包括商户管理，终端管理，补贴发放管理等功能模块。持卡人持园区卡在园区的消费终端刷卡消费，完成消费扣款功能。2.系统特点1）系统安全性因为在进行综合消费时，是使用电子货币的方式实现，因此交易记录防伪成为系统安全性的重要标志。本系统采用先进的DES加密算法，通过系统代码、系统密钥、卡号几个数值经DES算法计算一个随机数为交易记录加密，这就使系统被破译的可能性几乎为“零”。2）系统可靠性任何产品都达不到100%，存储数据时都有出错的可能性，因此如何避免出错或出错后如何弥补就成为工作的重点。系统在存储数据的电路上从电源稳定到读写保护采取了一系列设计来确保出错的可能性为最低，同时采用了在记录中使用多笔交易余额循环的思想来保证。3）使用后备电池的必要性在以往的用户中曾出现220v电源短路情况，即使有UPS电源也无法保证售饭正常进行；有了后备电池，既可保证售饭，又为检修线路赢得时间。3、功能介绍＞网络监测系统具备收费终端工作状态的网络监测功能。＞即时查询各工作站按授权范围可即时查询系统运行情况。＞财务处理具备完善的财务处理功能。完全按照复式记账法出具财务报表。对于损坏、遗失卡或由于人事变动需更换新卡时，系统可随时将相关个人信息和金额写入相应的数据库和新卡内。＞消费查询方便、快捷的查询统计功能，系统提供卡号、姓名、证件号、部门、消费金额、身份等查询特征，进行查询统计并生成报表。4、餐饮消费系统1）餐饮消费系统功能；＞消费功能。＞数据采集：由消费软件进行后台控制，实时把员工的卡消费数据记录采集并保存到数据库中。＞数据上载：由消费软件实时把本地数据库中的消费数据上载到园区一卡通，由园区一卡通对数据进行统一处理。＞数据下载：保证个人档案信息始终与服务器的一致性。＞身份限额：设置每餐不同身份的使用限额，超出限额后需要输入密码进行消费。＞免费身份使用金额、次数：根据使用者的身份不同设置免费消费的金额或者次数。＞卡片使用限制区域：设定不同身份的卡片在不同的POS机上进行消费。＞定价、定次消费：可以由操作人员自由设定POS按键所表示的消费金额。＞黑白名单：系统运行中以白名单为主，当脱机时以黑名单为主。＞实时查询每个营业组及消费POS机的消费明细和汇总。＞POS机多种传输方式并存工作。＞非法卡报警。窗口机性能参数>POS机设备外观展示>POS机技术参数基本参数►主板使用全固态电容，贴片芯片64MBRAMCPU128MBFLASH存储器►内置蓄电池，断电支持6小时►输入:AC100V-240V输出：DC12V-1A屏幕►8位数码管(LED)显示支持链接及扩展2路100M快速以太网接口1路小票打印机扩展►可选GPRS通讯接口；►可选PSAM插槽；键盘全人体功能机械键盘结算方式金额单价输入、计算、菜号份数、定额自动四种收费方式>POS机总体介绍智能卡支付终端可广泛应用于校园一卡通、企业一卡通、美食城、超市等多个消费领域，实现智能卡支付，降低消费管理成本，提高管理水平。产品采用业界领先的ARM32位处理器，专业、独特的机型设计，制作精良，操作舒适。>射频功能支持1、支持ISO/IEC14443A/MIFARE机制（即支持MIFARE系列卡，各种TypeACpu卡）2、支持ISO/IEC14443B机制（即各种TypeBCpu卡）3、支持FeliCa机制；（即TypeC）4、NFC点对点通讯，可实现和手机通讯，手机支付等功能；5、MIFARE系列读卡距离8厘米，CPU卡4厘米。5、商户管理功能松江园区的商户（超市、食堂等）首先在一卡通系统进行商户开户，开户的时候输入商户的基本信息，商户在银行的对公账号等。商户开户成功后，系统自动生成商户编号。并为商户部署消费终端，如食堂消费机、超市固定P0S或移动P0S等终端设备。商户不在园区继续经营，要对商户进行销户，销户后的商户不能再受理卡。一卡通系统按照与商户签订的结算协议，在系统中设置结算周期、消费佣金等，并自动出具结算单，对账无误后，财务审核岗审核结算单，审核成功后，向银行发送结算申请，银行根据一卡通系统提供的结算单数据报表，按既定的日期自动将结算资金划拨到商户账户上。商户管理主要是管理商户的开户，商户设备的部署，商户的注销

及商户资金的结算等。1）商户开户在系统中录入商户信息，如机构信息，银行账号，结算周期，商户费率等信息，并选择商户的属性。系统进行商户信息的保存，完成开户操作。#4*KWt*ja_LusduXnmtEKfa-igdA⑷.RUXZ上U4L#4*KWt*ja_LusduXnmtEKfa-igdA⑷.RUXZ上U4L由■F=Ji粗再J!匚二JevL-i4Ki£*rr鼻B商户权限开通：系统中给商户建立操作员，并把相应的权限授予操作员。操作员登陆系统完成权限开通功能。2）商户设备的部署商户在系统中录入终端设备，并选择设备的状态，完成终端的开启和关闭。如下图所示EFT占命XTT1屜HtiZEFT占命XTT1屜HtiZ||5"曲|导出|SI5BFT||导九EFT」「US力（EFT]jHIWFT|口rniflf号所・tn忡tfcssKHt||LCCCCCCCCCCSZXZ3暗iJ甸用詰TFT疋IT盹朗怎机忡中B遛：・BFT配导I蚕也Iurin上一PT卞—耳末页3）商户资金结算通过一卡通系统的资金统计报表进行资金的划拨。如下图所示:-舸廖4）商户注销商户退出一卡通系统，则根据结算单进行结算，结算完成后，删除该商户。如下图所示：nws■5）商户交易查询可以按照终端编号，商户名称，时间段等查询商户消费交易明细，如下图所示□-FFTTja^Aj收*姐幽asiJtflst却r问■■H-7¥tr1iHl□FG呂当日再计交島佥畴于上呻0元未处理B9Dfl8B01fl100000001&110D10D00001亩户2我忖持缶收牟2O1M3-2510EQ1A■p"□芷砂于上“*圭母理元B9Dfl8B01fl100000001&1DD10030001富尸22O1M3-26g2303□帰片[89008801310OOOOD01:£%a^D880O1Q1000000015E.OD13000001烈甘持卡銀试臨户2丑!忖穴桃樂2O1M3-250926045ia□不在醛H时闫巳址理B9Dfl8B01fl1OOOOOOOiS110D1QD00001FS甘片未列试有户2茂忖持七收牟2O1M3-25OQ23502D1M3-.260^:2421ita1不在交晶时冃0908880101DOD0ODO1E11.DO浦贵13000001SP2于.1!忖贵郴单2013-03-290923.36AS不S3£S时冋J1■■On-LrO和理11.A0ififf10004001商尸.2■■'-专'|:华201303-2509233E-N-AM&7>I'+：=711+：=711二<■-U；且）I：•屮『卜1弓：l'f6、终端机具管理根据各应用系统的申请进行审核，并在系统备案；对机具、PSAM卡、使用商户的记录和管理；对机具在使用中的维护保障记录和管理;对机具的程序版本、菜单版本的管理；平台管理员可以通过平台对机具进行管理，主要包括：录入、查询、修改、删除等功能；（1）机具的备案：终端POS的管理，在系统中录入终端信息，保存，并把终端分配给某个商户进行使用。如下图所示橈瞬-鋼号曲户IIB钟刖DS畑-"色刃卜出iI辱入I〕粗加HH皑耳制胡EH□wap■号整羊跑9«■尸无輛日尸祁初曲，b用町冋!*n^阪瞬曰町土基费出地SftB壬琵明的E瞬onE>fcfu；fli*T^wn；35堆庐■—1Q抽理弓判M号收垦轧岀涪OHMiMK日量离主总VIJftrtF丽£盘FBBBBBBBEI,17我世2013-01-OQ00001231231?31313131耳挈■阴.财创伽.谀皿霍孫；響31313131補售理■殍种M牙号理會曲S评堆护I甩SW曲户F~飞屯■:il鬧牌7、消费结算系统消费结算系统在园区一卡通系统中是相对独立的一个应用子系统，按照不同的财务管理结算要求，可支持多园区、多机构的应用，同时保障多园区同时应用。主要负责对银行、企业、持卡人在一卡通系统中的资金和账目进行管理。实现对持卡人的账户金融管理，系统综合财务报表（营业和出纳），补助的管理与发放，卡业务注销与清算，分类明细报表（日、月、季、年、阶段和客户分类等报表）等功能。财务结算系统是整个一卡通系统所有金融业务和数据计算的处理核心，负责企业账户、持卡人账户、餐饮公司账户、单位账户之间的清分清算工作，各种财务报表的处理。每个需要独立结算的单位均在财务清算中心进行开户，但并不存储在卡片内，就像企业在银行的账户一样，只在进行结算和财务统计时使用。清算中心，是处理各类卡业务参与各方在卡交易中财务分账的核心模块，清算日常管理包含了清算人员或财务人员日常需要处理的一些业务，为加入到该清算中心的清算单位进行交易数据清分，账务结算，并提供清分结算报表。

清算中心清算中心1）消费结算功能消费结算是在财务结算系统中充当整个系统的资金缴费、财务处理方面的客户端系统，核心的处理逻辑在应用平台自动完成，各企业无需安装。系统按照不同企业的设备属性自动划转各类终端的消费数据流，系统后台设置了了严格的队列属性。网点日结管理，日结状态查询界面，如下图:EFTFi層机科EFTlME对非日翻EFTFi層机科EFTlME对非日翻主臣|SEFTjKiMjaTtiwirs2）查询功能财务结算系统给企业不同机构不同权限的操作员提供各自权限范围内的查询功能，只需在系统内做相应的机构定制即可。系统支持对消费、补助查询，可按人、按部门、按POS机、按日、月、季、年和阶段进行查询；系统支持对持卡人、商户、收费单位的账目进行多种条件的组合查询；・清算账户查询，查询机构清算账户的信息，如：余额、创建时间等。清算机构查询界面，如下图：虹multi“417眄■田心Owner黑.|童也|□dBHRi□Qwrrii04QomaDO曲讼也帖宜膏昭・flEW汕3基菇"i鉴匝吕叵卫3EE习匚I卫5握1J押英叵］・查询结算明细，对需要结算的交易进行汇总结算，产生结算明细。结算明细需要根据机构的清算属性来产生。清算明细查询界面：曲Hc>u:Dw*i4r甩|產血|消费、查询，可按人、按部门、按POS机、按日、月、季、年和阶段进行查询；POS机消费统计报表如下:一卡通云平台解决方案一考勤、门禁、消费一卡通云平台解决方案一考勤、门禁、消费一卡通云平台解决方案一考勤、门禁、消费一卡通云平台解决方案一考勤、门禁、消费..木报更应氓I..木报更应氓I】第直连庾用・阳鸳皓H■嶽畫话庚用“旳务拮貝”HSTSi^..木报更应氓I..木报更应氓I】第直连庾用・阳鸳皓H■嶽畫话庚用“旳务拮貝”HSTSi^甌左电芒寒衰星竝愦阳〔4壮甜魄打印展盟磊fl卬凤看出唏蓋呂mas転全a聞扣构:主那轴齿1锻2013^7-13101109期si：吐i那*计厅fittest1tOfl£^•6=<ZA11.00启说11.OD■恥惑.A3）结算和对账报表功能结算管理，主要是根据企业属性及财务走向条件，对数据进行清分，同时把需要结算的交易提取出来存放到另一张表，结算任务只根据这张表里的表头定义来产生结算明细。支持查询和打印营业报表，可按照POS机、经营点、营业场所灵活查询，打印日、月、季、年和阶段营收报表；提供各种标准化财务报表，每日生成财务日报表；每月生成财务月报表；每季度生成财务季报表；每年生成财务年报表，方便财务管理；・：百虫莒理疥计报表顷值交為报衷矗殆童县1K麦:呑谊兔廿斯计周期起茹日期©ic-h/r.'n-r.计杰®TFROHJR0.1170帀展皿乜呦n*沽丸巳亚2D31.-O5-2S口*•一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案一考勤、门禁、消费・活苴管理叛计报表》充一卡通云平台解决方案一考勤、门禁、消费・活苴管理叛计报表》充（E燮鸟抿蔻本報衣敕寓M苗卅宗整--*沉月昭FB,jl.i口鬥止*玉4诰莊习天护种J'.曆定制r■摇表“注收图辺序就图虬打卬预菟m打卬嘯吕出总理回TG仁充佰统计表汩天日期：--J>L5-iy甥计依舟:対日期吃il巩罔：百£袪合汩天日期：--J>L5-iy甥计依舟:対日期瞬日期:aoag-ai-aL箱计时间:SOIL053010:33:^10不智£旺対破（JL〕外^F5r«»GL]?mnnqi?iBTj150.aolj67,15D.ODMiHWi.rninnBisflZSBT,150.aou67,15D.OD肓岛加抽祜LZ^Blj.CIOlj124,511.iJD12,.MO.aou12,aID.OD舌旣加油站汇J3L36,Blj.CIOlji36,521.002D3,Tfij.QO0Z03,TT1.0D宣化制话丄..车16古牧锲日當许呼粘用「竝塔纪总JSIS诘楼用“射悄蛰宜"目禾下噬宏提供给开通补贴功能企业的补助报表,账务处理；可自动生成基于事件处理的综合报表,撤户综合报表；提供给开通补贴功能企业的补助报表,账务处理；可自动生成基于事件处理的综合报表,撤户综合报表；根据业务属性生成的按机构、按企业、根据补助发放，生成补助报表，用于可生成操作员的开户、充值、挂失和按集团的对账报表；按日、月、季、年和阶段提供每天晚上对账结果，打印对账报表，为检查财务记账提供依据；产生结算明细，对需要结算的交易进行汇总结算，产生结算明细。结算明细需要根据机构的清算属性来产生。清算明细查询界面，如下图：结算单处理:■JEillS査」日驚业#••吨I[■灶丑出■•住.£托口円如：十对工应尢于呻ICL£Ri4pr-e.Ert：M*藏炉血匕忖DH^Ab.ifft¥»■>ES)BSR±«aK佝总E■SFmTTB-n-fli2112-DHII离恥DUK!3H.S1QIX1aniItKit嚣!兀园堆帀彳户19T0I1-012I12-D4014-.5I?.0D百PIHID0.00D.000D0IVh.tlEHTmiL^1Q70-i14l1H1-1-IMXil&4?j9B囲妣D沖対DiM0Ma+7esEHim"隈■甘ifl.p2II2-DHII1.18T.MI.I3D1JK1I>SD.IDD.DOQUOIjqTJB44.41ItBE!1诃°f鼻*1亀且甘土眞ilfcUT加阳胡息屏1203114.1F

H*EW1rPWb^dft«liza^£jiirtdftanIll'llJ^Li乂案总ifc""iaiMiiijM--ftMl1HT44!.$3ptim中■■叶衢■同奶ginrnTTTi阴叭i»i开屈*可网tk日H甑H疇更像EH更翟舷1~|"叫PiMi»Ell3EHHUEM1ZRtt15Hiil±HBK対i王ftRUSTET9±IE2H1：-TM價盂merfc：MD■E対i王ftRUSTET9±IE2Hl：-t史•罩苗ff±■E対iT・diQtmwimi王ftRUSTEl9l±IEaHl：-T史•罩盂EFfi-5J11IIU1D■Smis-m-iiiDDdnmz^SftPiHSE?3±IESH±~f£EHs.ABtn±：IMDU的:hm-wicmmiEZii]3；Him拧ElI±££DA-F3EAH古“-ijiindDVI测401勺IIBlKiQIPBZE«爭主鸥HIMAHR±IMP«3J1MJH3IDmHKIIPB]E«爭主鸥HIMnq±IMPn3J1MJH3iDmimiPB]E«爭主鸥HIMHr±-IJ1ID.i]Dn3J1MJH3iDmuiiiPBdE«爭主记若*1汁Hr±-IJ1ID.i]Dn201HXHDMGZ'G4r<爭主IM吐*flPlRa：ID.QDrf鶯M叵圖豪弗*^需甩印|■型.1土PdmNF”…押||jjfep[w]IS1报表订制，给下属机构定制报表，可以是日报、月报、季报、年报。清算产生的业务报表的结果是固定的，以文件的形式（如EXCEL）提供给用户下载，而不是通过查询数据库。自动报表订制界面，如下图:月弘：；隹5..L-*月弘：；隹5..L-*i东占年弹ssaysflMtn乓*“、清算账户凭证报表界面，如下图:淸胃底Q左的咒掘a*=飢曲甲；crowwaaim尸列o阳0葩二•t-H:H-J3*!!；aUHIlN:hl闹gmr1000C400^0134J7.17D7^149矗悴JUULii农尸工尹・充值交易报表，查询当期的卡片充值报表。卡片发行机构和交易受理机构财务人员查看。WS理亠押.皆-吁耿BStAiS计充值交曷统计山」比机旳HoFtgEfr咖1■机初H«lO^ncr呈止时何£013^7-16-20^07-':;蜗讨吋何：£013^7-1707:60:01H.MM曰ja诂卸中＜r0H1HA：E-ffiA：・・退款交易报表，查询当期的退款。卡片发行机构和交易受理机构的财务人员查看。・IC卡消费报表，查询当期的卡片消费报表。卡片发行机构和交易受理机构的财务人员查看。・结算报表查询，查询当期的结算账户转入、转出金额以及余额。提供给清算机构的财务人员查看。4）差错处理差错处理，由于账存储于不同的介质内或系统内，就有可能存在账务不平的情况。这样需要在对账完成之后，根据交易实际情况进行差错处理，以保证各方在平账的基础之上进行新的卡业务。差错处理的依据来源于交易对帐，由于一笔完整交易，交易结果会被不同的系统或载体记录，为保证各个记录环节不存在单边账的情况，需要进行对帐，对帐的目的是保证账务一致，避免出现单边账。

差错处理一般做如下处理:对消费出现的差错，通过消费退款进行处理；对补助发放出现的错误，通过冲正进行处理；•对银行转账错账进行冲正和补记账处理；P3戶Ho：-1OwnerI@-I全flEPEfii-n-F!TnUt.«T^SEFT«W卡号艸戶党占帘*I>«ICEFT«W卡号左眾區卜记那时问AWJS掃也ffjrfttto#匝自［HJC3E2匚三国«T曲1耳叵］|八、考勤系统考勤管理系统具有六大功能模块，分别为人员管理、条件设定、考勤约束、考勤统计、打印输出和系统管理。其基本内容如下：考勤系统主界面，左侧功能区（基础资料管理、班次/排班、数据分析/报表）如下图：系纭定卫基训资料卑据最入瑶執出麻凰表：&.■&营理系筑苜遅飛妊助,——.冏基硼墨科&丄舲财Q祁门筲茸O吕1第护©禹駅芳幵悄fr枝岀:瞬包七曲出!!|定紀0比声无咒&王徉址竝义0排班@洞丈疋舉据分転旅未前辿is丄所欝咅勒口玉衣紆毎二ib勒表◎描吕击&t\?r^q部门厂烹帀右侧功能区（包括设备通讯、补出勤/请假/加班申请与审核、月末汇总），如下图:图:1）人员管理对单位职员按部门进行管理。部门设定：设定部门名称及部门代码，并显示出各部门人数。人员增加：按部门处理人员增加业务。

人员减少：按部门处理人员较少业务。人员调动：处理部门间人员调动业务。-数据修改：按部门修改维护职员档案数据。数据接口：完成本系统与门禁管理系统、人事档案管理系统及补贴核算系统之间的数据传递工作。SJiTSS人员管理界面，如下图：SJiTSS＜卡新増魁删甬动xw^l樹打印I円导人盘导血•潼询扌嗯出回I-B-0■卡片首理□□□□□□□□□□輙酋理I-B-0■卡片首理□□□□□□□□□□輙酋理财务中•心医悝中心皈业中右甲应2*151團试单隹1團试单应旨工号開片卡号出生日期身份证号區子曰髓□球宇垂询批呈舉柞+iW*tC4團试单应汕Q山菇竦根据条件查询人员考勤信息界面，支持打印与数据导出，如下图:塚工审杭壽取（H审根'呂打印I立导出|呻哩出E三4；liT/.7.谊胃记葩加班礙.•關记录=*l_.J•"；--忙口--巨疋芒>LiI示®嗣2maroTjnir塑朿LlWl2013IO7f3111匚施嵐门査询工号堆若細J补刷时闫补录塩因方向EfefEJS自德H*SUSB部门管理界面，如下图:棗萤床匕半泊“於三咒禾？■.夺幻口:；,韦古迟审甘坪点弘它齐lls.i^zh蟻0F^«0F(F＞看朝规划远疋©打疔忑負ft忠日■&群匸&1KIE遵蟻0F^«0F(F＞看朝规划远疋©打疔忑負ft忠日■&群匸&1KIE遵鞭匡分析朋去◎数翳PF◎芒我三银宏◎孑日卄Q石W■去Q-rA.C.ES@月Q朴@="&学:日J=.人员信息修改界面，如下图:人员考勤、加班、请假等信息管理界面，如下图:魏审核，豐审骰瞻’吕打印耳出m，翻W退出.！9补出咖a］繼记貳miEiaa||嘶s录m»HO2D1M7JD1□fi®0ffl|2O13)07(31日||卅無丽出卫|葩J1M細J补录原因方自审也自蛙2）条件设定根据各单位具体情况，设定考勤管理的基本参数及条件。班种名称：设定各班种名称及代码。班种内容：设定各班种起始、终止时间。・假日设定：设定每周休息日。节日设定：设定一年中各种节日（休息日）的日期。假种名称：设定请假种类名称及其代码。系统将请假分为六种类别分别为：事假、病假、公假、加班、外出、倒休，并按此六种类别进行请假统计汇总。假种内容：定义具体请假的内容，分为三项功能：•假种内容：查询浏览请假内容。•假种增加：增加一个新的假种。•假种删除：删除一个旧的假种。考勤条件：设定早到、迟到、早退、晚退的界限时间，以便依此进行考勤统计。考勤时间设定，班次或者节假日设定，如下图：

3）考勤约束根据各单位具体情况，分部门按班组对全体员工分班进行排班处理。部门排班：按部门及班组规定各位员工当月排班情况。个人排班：针对每个人的具体情况，具体排定个人上班情况。请假记录：根据系统规定的各员工的排班情况，统计员工请假情况。・存休登记：登记员工以往的存休累计值，以便对考勤加班及倒休情况计算存休累计。日历查询：系统提供万年历，供使用者查询。加班记录录入界面，如下图：童谊卄蛤flHJI2013(07(01-^EIWI工号娃g部门如班类旳计茸谿果4）考勤统计根据考勤机和门禁系统上传记载的刷卡记录，按月统计分析员工的出勤情况。・考勤数据采集：读入考勤机刷卡记录信息。考勤数据编辑：编辑、修改、维护考勤机刷卡的记录信息。・删除统计数据：删除以往的考勤统计数据，以便重新汇总、统计考勤情况。考勤基础数据：将考勤机的考勤记录信息存储于数据库中并可以查询、打印、检索生成统计数据：生成考勤机的统计数据，包括个人考勤统计表、部门考勤汇总表。个人考勤统计：查询、打印、检索个人考勤统计情况。个人考勤汇总：查询、打印、检索个人考勤汇总情况。部门考勤汇总：查询、打印、检索部门考勤汇总情况。个人或者部门考勤查询界面，如下图:fit曰电巳—RjBSrE•巨』Lll^iPjljl祜吕菇酎创泗13iSJftHU2D13W7fl10Hffikn：赴右幻素曰fl£单工£W££1£LE^IffMBflBifl陆计师班啦十杯天SI河劇栅劇柯团日HU131JHTHn1姑UU1uuuu1111uuLIu~D~T2D13ffl6ri5右°000°0(I0(100D(110D1]Dc2D13fflV1Ei日|：|0(1000(I0(I0ijDi：i10D0QiznisraGTir一1BD010D0a11l1DDDaac2D13flJ6T1E—1BD口10D口a■1111DDDaDc童四绅和阳R三18Q010Q001111D(IDi]n「•廉四ZDI3UGI2D1B0口100口a1111D0DaD[絶2D13fll6ll1£1S0a100aa•1111D0DaD[克四2D13ffl^2A(10(10l：D0l：l0i：i0i：iDi：i10Danc|2D1-WGf>3日QU00Qu0uQuaDQ10Da0LZQI3^15114—1SD010D0a1111DDDaD匚-18Q010Q0a1111[iIjDi]nC2站购诡E；三1G001000a■1i11[il：i0flnc祥四ZQ13^61771BD口10D口a111n■&aDc则勦鋭E.£1S001Cl00(11111D(I0QDc匪迎2D1魏昵9(10(10l：D0(I0(10aD110Danl:祥CDZDISfllGnD日□00Qa00aa00D'10Da0cJHHI12D13WfiHi10000a0aQaQaDf1flDaDrZ』±ldl_M44■[IM[I■[i•»2i)2t20ttIQiQiT0个人汇总表界面，如下图:空fMJ裘开蛙日蹦■jniMJiljl□詰藐日朋201:^7^1囚荒盟示旺旦_卡世钿出冏亡］一目B运背单怔•何i山航翊汞itBTX4SCiTflU巧日-•M:-A--<4；益.L；F|▼；；■讯.；.：：十.<r'-.-.2书日刑洼也生成月汇总记录界面，如下图:旨生成月匸总记录SPiE总设置选拦上份?nn:吓：义月汇总表中被蝕定的记录,将不冉生成新的汇总主阪月汇总區回凰设番適讯@讦程定史@活:番通讯©W药GE录查询匚口冏〕宙补出勒満假如班(审请倆核］©补出對©信假录入©加班录入U自極中心B月耒L思匚土咸月汇总记录0月汇总表5）历史查询查询以往各月考勤统计汇总数据。每个员工都可以在办公网或自助查询机上查到自己相应的历史考勤数据。月底数据结转：月底时将本月考勤转存入历史档案备查。考勤基础数据：查询、检索、打印各月考勤的基础数据信息。个人考勤统计：查询、检索、打印各月个人考勤统计数据。个人考勤汇总：查询、检索、打印各月个人考勤汇总数据。部门考勤汇总：查询、检索、打印各月部门考勤汇总数据。考勤历史数据生成界面，如下图:WELCOME貝它■迭嘎轴BS才內趣WELCOME貝它■迭嘎轴BS才內趣厂扫氐4斗丢中日:曲兀*■:去rI……］込薮抿分樹那克o◎飞野日用古◎生U-i-1r总衣创勺;'I6）系统管理系统参数设置：设置考勤机参数。系统代码：设定考勤机系统代码。・系统密钥：设定考勤机系统密钥。・设考勤机：设置考勤机的工作状态。（1）考勤机初始化：对所有考勤机进行初始化。（2）下载考勤参数：对所有考勤机下载工作参数。（3）下载日期时间：对所有考勤机重新设置日期及工作时间。查询日期时间：查询各考勤机的日期及时间设置情况。考勤机检测：对所有考勤机作联机检测。打印机设定：设定打印机类型、行宽、页长等。・使用权限设定：对系统操作人员规定使用权限。系统数据管理：完成考勤数据从硬盘到软盘的备份，设定本系统与其它相关系统的接口路径。日期设定：设定系统使用日期。时间设定：设定系统使用时间。・系统初始化：初次使用系统时生成系统数据库。设备定义界面，如下图：鼾増楼虻乐.髓1*ITEP|金舖出||禹査谊哗退出E设备囲号IS-wi-iY..ratliz遇讯方式堆口设备更融时间00100010UI丈冋貉连雄33500■iU；■丄201GWOGina13:19:000010002192.166191a太瞬连接33500*****2Dm7n2i5：50：oaI0010003新坤设審233500」AJ201awoeroa13：ig：oo过期数据处理界面，如下图:日志管理界面，如下图:W|色打印|花导出|冬查询卒咀出耳日志管理界面，如下图:W|色打印|花导出|冬查询卒咀出耳绘日期|2D13JD5J0iG垦或日如|2013J0?J31|开磋词石迅内容晒西的目君.¥7■育扫日三Efetfip备份与恢复考勤数据库界面，如下图:十、综合业务管理1、参数设置1）机构管理该功能模块由系统维护岗对机构信息进行维护，包括增加、修改、删除、编辑组织机构信息，维护各个机构、部门的层级关系等。

SE+E«RMB±■nrrHmv科山戟单专置眇«ntahlMWfl加rw*rjHjId*-miiw昨网壬HU^WtSE+E«RMB±■nrrHmv科山戟单专置眇«ntahlMWfl加rw*rjHjId*-miiw昨网壬HU^Wtmui£iina■S¥WliAHtftIK1闿M址HHfl■m1■也EETHHMilgfi*oa<-Pifei.«w■•：r勺cnr2尊俶卡

加口1K坏产】

tuKSMPJl

■•—工胪

nujiM&0*；■期UP«・・即4^KA-MriAP?炉胡iGUllW：12）数据字典管理对系统字典进行管理，如省份，性别，民族，证件类型信息进行设置，各个代码都是唯一的等。:卅:卅于事列瞰于典呂于曲翩吗于典尖型provinc4系魏宇决Rfefcdiart壬=心'F.'lEKfCOllTitk-y目定空.于曲maiblnc-d索扯主央车牺厂商a-ar_vtndorn~^='^隸宦甘同笊站blnd_aout2--kcl_ba.54目定必宁典butlc1|:「3=叫■•rC_1qvq1.乘読于典*|,+山丄点DE-rx£H.1UX系琳手奂机恂尖别■■fC-tyrtSPT10■采共103条首页上1页卞1页求页"11e工1nf-yj'3）操作员管理操作员是指通过IE浏览器登录本系统，可以对格力园区一卡通系统的各项业务进行操作的工作人员。对操作员的管理功能主要包括：查询、增加、删除、冻结、解冻操作员以及编辑等。系统管理员可以管理本级机构的操作员和直属下级机构管理员。

詩出«：|圧M帽隔Xa祐苫丘11-#finMM44LtF0MEfltlUIfit陆轴闻口amnn-nmiE*3DI3-Oa-T21H5^2EBhiilaihHl-5SWXJH3II2HmtQmrafcK□nihiaa^AHni<39l2E*SDiJ-aa-iz卯EKflMlBnish^nlhHHaraHMtCvdf|haalmumkhaii-u'd-juWMII!-色审£*sin-oa-uCirflffllMHS闡叙炖tauft_eft审林怜许■*!!ft审OHIDMiaG&*4SHNI■IB-*哺iflIIEM1一二□tt!MEH'出土朗--fg.T«t車粗送=RH?TfgBrg^nrai^in宜葫4）参数设置用于对系统的参数和卡片的参数进行设置。1.全局参数设置系统管理员对系统参数进行查询、编辑。可编辑的系统参数包含：列表分页显示行数、无卡注销等待时间、人员缺省密码、分配模板最大数、账户过期清理时间、异常扣款审核天数、是否审核积分参数、系统货币。■卡时丹"殆制U-■殳勘嗚2.卡片参数设置系统提供卡片参数维护功能，客户持卡片在柜面可以对卡片联机参数及脱机参数进行修改，此处所说的参数包括余额上限、单笔限额、重置阈值。如果修改脱机参数，需要在参数维护后进行“芯片卡同步卡数据”的操作。一卡通云平台解决方案一考勤、门禁、消费■卡謄出花片潮1卡肘黜一卡通云平台解决方案一考勤、门禁、消费■卡謄出花片潮1卡肘黜HP一卡通云平台解决方案一考勤、门禁、消费■卡謄出花片潮1卡肘黜一卡通云平台解决方案一考勤、门禁、消费■卡謄出花片潮1卡肘黜HP站卡片魅加佩幕+m肝-：；•=0-">°-当茵卡.1胡Di茜JT卡勲空卅<=H8s*Sil85）角色权限管理权限管理开通采用对管理员进行角色授权的模式进行。我们在系统中建立了不同的角色（例如售卡角色，管理员角色等），每个角色又包含了对应的功能（例如售卡角色对应的功能：售卡，充值，充值撤销等）。当我们把售卡角色授权给用户后，那么此用户就拥有了售卡角色对应的功能。如下图所示ffici卩|a甬色…航I护B«fB宜必■■■卡■<£和谄務豈聶ffici卩|a甬色…航I护B«fB宜必■■■卡■<£和谄務豈聶iiiainSaif鵜翟巒笳匪縊BI恥別gIkB+4Sffft勺ii讯軒3羽出砒屯輯叶Ecr国HCtiiCaKiTJ皿331]HkJU蜀晡met阻卡~|・»»知N弔宝市一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费impmMftrMMvaNI-FHWCWBV|inwW<BV；Fd1严曲|心■岛旳h.胃口hiKumCiM■叫趾&<T««/*^ar¥hBAE•申J棚帖Iffl口■h*.•?a&¥l亠冲r*PWOT?•■丿；陌r■-■T^-^s.-*H仕口5匕■『-*dVfctWlVJXO4L1II4•鼻」■皿tu♦西j■申tr>r-■IS花？亠罩用fin：碎口if*-*Jlf^7：Z^S3-**vU-haiMcgiiPff^viw6）授权管理系统授权员可对本机构所属操作员进行授权的操作，也可以对直属下级机构的操作员进行授权。选择操作员所属机构，操作员、角色，然后选择授权，即对操作员进行了授权操作。首畑i户hllF帕置Efi卡tHkfl巒*・・・柚・lffl为■蛊M听HkSItiFQTVIffiftInw马aMiDmiran«上Eati3WtBH疋年■<1W■1生廿BlRfi2、业务管理1）客户管理使用个人客户维护功能，对持卡人信息和账户信息进行维护和管理。如下图所示一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案一考勤、门禁、消费■定」日備业护•「抵一卡通云平台解决方案一考勤、门禁、消费■定」日備业护•「抵I[■込戏・客F管理》客户訓:喀尸喘.□维护沏吠容尸醪客户名祢..证客户名祢..证件号码客户级别.主卸客户Ifc韵全郁亘询TA*户牡护列盍老制卡呂证样英型证杆呂客户级别宕戸试惡开戸地区■j06S66i：i0DD2BB256□1100001081則師E2103911^9202]]822L晋區落户正臣培训专用地市發司A■jO6S&e.7ODDDD[DI52cc=ooaai533址厨华身借证2110021^7010230L20晋庚客户IE卷培训甘用堆市筈司=■■jn66&e.i：iODD2BB33ScctaoaaioT7启借证2103911^61021LL42昔亘客尸培训专用地市筈司90666670D000CO42CC(l000]g38身悄怔2100221^3212267522吉頂客户正辛垮训習用创市筈司tl06&6600DD2&62^1COIOOO]933身悄证21OQQ21^910624.6921昔迺客户正学培训专用地市豎司tl066&600002662i0caiooo]go5身悄证21OS221^3706346922告適客户正竿培训专用地市豎司^066660000266319cooooo]go3身跻正2100211^9606170201音晅客户正学翎1专用地市赴司触90666&70000003?1COCH]00]53g身跻正Z1UT271^6112150040若迺客户正毎培训专用地市殳司g0&B&600Dq£BB3Z)aro0D0J]]9]]舟惜怔_7ir丐灯ig35U30B：inEK吕［頁客尸TFS培训专用地市盘7毎更口”案共1E1秦首页上一页丁一页末更些日页韵L员而'I・客尸胃理》客尸骨理卜客尸喘户绽护弁人程尸錐护主琼：苗雨孚证件翹：扁掛IIEL：件£11002；^010?301^客户歸号：arnnoi533幵户机构：搭训专用站袒円唳态：廣笞案拮恵轄皓息*能我：：：玄1■F岸辭牲别*能我：：：玄1■F岸辭牲别暮动电祜鹏政编码17业鉢芙王岡主辰电子邮却3：软怕洛事历备空保存省案］［返回］2）结算管理对账户管理中开设的有效账户，根据其交易明细，进行记账，冲账，批入账,账务查询，日交易结算，日常扎账，日（月、年）终结账。系统根据设置的佣金和结算周期，自动统计出结算单，根据结算单进行结算,也可以根据交易统计报表等进行结算。结算单处理：

Hit*■R^adK4lv■l酗個予呂JEitiBd!H±环Elt主鼻酣B.n2I1XCMJ11^SJD3S&3DUmODOQiJIItsitB.n翼偏QW+aEi?Jtlt!4,51T.iDWHDfi0M吊忖mIt冃憧）畫i■童前n.nlani-ii-aijrn-EMaiEM7J5EKT.ID1ELMELSIan91TAI»Eltrfi.p]■耶pTPiV戦看目1B.n■NT04仙i^112-0401l.igT.MIJD1JDUHElIDUMODO人価月口占1It耳ni'3£'-Aft-3JEft«plaiHiitis-+WCi¥9l»丙*直由虐匚找皿兑扶百HJi期评财占町]■口UKlKH團tW和阶射月RDdBLft±2iflRKi忖DOI>SD.Q0ELltlELliftjQ.ODamBiQziErrnnninui弋曲侶1昭卯期1：聊盒刃iSH出::胡诧■召■日朗19T0-01-U1些.H落HPFMSKiJ"IJI宦覽厉聲知越雖女抵屯轉工+1I33“SSBKlMrF测MEWHIPmS-lIHBE«易主记呂b业启D.冈E«®snz^>isWMOKiMPae»P^flE«易主记呂」业左!*±-GO.DOnq越*laCUQiXI^^D王鲁:口击审ETA±1ESHU-T立弟丰工EF±石』皿通■«IOKIDraS2?iSD式尸苗炳E«畀主診肿日鱼lawc«IORinfflE2?lS2:主量尸苗吳EK*±i5&nit^?r**i!*i■flJUDD.DO聲n2mawia£UD£UEdTfl2ETA±iE£HU-r;»H±ftBTH±1£l£U■tSTIMMP■lOKIDKISaraS至■尸苗臭EKlaws«3TIM馴P■iaHiriMK2?153主■尸洁旦易主记呂氏业£!^i■fljonaKi品期<iETA±1E£HU-r交見丰HEF±上』BtiiM■tIOHIDIME2?134SKFfME«易主记呂b业启wmtlaw»J曹R」®▼卓共眉窒參勇■£■：』"；*城：■UDO"II■!»•>■irwi期13、系统管理1）数据库备份公司在处理大数据量数据方面有非常丰富的经验，数据备份采用了如下机制，来确保数据安全性和可操作性：逻辑备份采用数据库逻辑备份方式，而不是物理备份。因为实践证明物理备份虽然可以提供精确到时点的恢复机制，但整个管理过程非常复杂，恢复时间很长、系统日志异常庞大。A分布存储联名卡系统中把近两个月的数据和历史数据分开存放，保证每日增量备份数据较小。联名卡系统每月自动把当前交易表的数据转移到历史表中，同时作数据库完全备份。每日自动执行增量备份操作。＞磁盘备份数据库交易数据建议保存两年，每年管理员通过界面手工将两年前的交易数据从历史表导出并删除，导出的数据通过SAN网络保存到磁带库上。2）系统日志管理管理员对一卡通系统的操作日志，系统都会记录，包括登陆日志，修改机构,增加机构，删除操作员，发卡，补卡，挂失，解挂等等一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费一卡通云平台解决方案—考勤、门禁、消费＞操作日志■耒is莒理涯E理癞fe日老-■:H-2|氐：勺昏邮目首莒司总：片曰1|MLL-C-5-3*叔日期0■［査⑥＞卡操作明细日志见亂印a湖如见亂印a湖如e3+匡町iZKl-KS.■R■屮喇r±caJijcia：忍unrawKMEDLG-DB-L510:3£:®y币爾l呷・井1■帀鶯L艮画十、接口管理功能1、数据交换接口为了方便和外部系统对接以实现数据同步，平台以webservice方式定义各种数据接口。只要对接双方能够协商定