智慧厂区一卡通专项方案

智慧园区一卡通建设方案建设方案二零一六年九月

目录一、 企业“一卡通”整体设计要求 31、 系统设计要求 32、 软件系统平台设计要求 43、 硬件设备设计要求 54、 系统联网/脱网两用性 55、 系统性能指标要求 66、 网络环境要求 87、 安全性要求 9二、 企业“一卡通”系统技术要求 101、 综合前置机 102、 身份前置机 113、 银行转账前置机 114、 查询前置机 115、 身份管理系统 126、 秘钥管理系统 127、 综合业务系统 138、 商务消费系统 139、 自助查询服务系统 1310、 电话查询系统 1411、 门禁管理系统 14三、 “一卡通”专用设备技术参数要求 151、 读卡器 152、 485收费POS机 153、 以太网收费POS机 164、 商务网关 175、 密码键盘 176、 二代证阅读器 187、 门禁读卡器、电控锁 18企业“一卡通”整体设计要求系统设计要求经过一张卡片集成校内各类综合消费、身份识别、金融服务和信息服务等全部功效，实现以卡代币、以卡代证及以卡为媒介其它综合管理功效；利用IC卡钱包功效，实现持卡人在各个厂区综合消费网点以卡代币进行消费结算，如餐厅就餐、超市购物、门禁考勤、自助购电及购水，实现综合消费企业消费“一卡通”；系统在软件和硬件上含有可扩展性，系统预留软件、硬件扩展接口，易于添加和扩展新应用；多结算单位通用：在性质不一样，相互独立运行结算多种单位间通用；提供多个应用：支持电子钱包、身份识别、信息查询等多个应用；能在短期内处理大量发卡业务；设备终端要求采取32位嵌入式CPU，脱机统计可达3万条以上，消费机可支持集中式UPS供电；主板带2个PSAM卡及以上卡座，PSAM存放系统密钥；设备终端含有多个通讯方法：485通讯、TCP/IP通讯；卡片采取非接触式S50卡，对射频卡存放器要有一个总体计划，对多种证件或卡分配一定存放区（包含标志区和数据区），并预留一部分区域，对卡中数据加密后存放。系统必需以实时通讯方法工作，并含有安全离线运行机制；“一卡通”数据中心双机热备处理方案及数据备份方案；系统安全性考虑，应把卡安全性、系统安全性放在首位，在技术和管理上进行充足设计，使用一卡通专网，数据加密传输，收费设备和卡之间采取双向认证，以确保电子钱包及交易数据完整性、有效性和真实性，预防非法篡改和非法使用，预防对卡进行伪造；软件系统平台设计要求1、要求C/S或B/S架构设计系统，让管理人员和使用人员经过操作员卡（或账号）和密码登录进行管理及查询，确保管理人员操作权限安全性；2、J2EE技术或.Net技术及对应中间件技术，数据库使用目前主流Oracle数据库，基于SOA思想三层平台架构，并提供良好服务接口：用户应用和数据由中间件层（业务逻辑层及数据访问层）进行隔离，屏蔽用户直接对数据库操作，中间件层定义了一系列含有统一标准接口规范，全部数据访问全部经过审核和认证，能够确保对数据库安全访问，有效预防数据非法访问和篡改。要求全部子系统经过管理中心授权，接入一卡通中心平台，接收系统集控平台统一管理；3、系统账务平衡管理：系统账务平表中真实表现系统账目情况，未决数据及灰色统计数据真实表现，整个系统账目透明而真实，完全符合财务规程平衡报表管理，使用系统账务管理标准和规范；5、系统含有账务报警机制，对于系统平衡账、个人平衡账等出现异常时有完善报警机制；帐目出现异常时自动冻结账户，确保系统有序运行；6、安全黑白名单验证机制：联机白名验证，可有效提升系统安全性，动态优化黑名单技术使脱机运行安全而便捷；7、卡使用期管理：系统支持卡使用期注册及管理，可自定义卡使用期，过期需进行重新注册；8、系统数据备份冗余：多级数据冗余备份，使系统抗意外能力有效提升，磁盘阵列冗余、数据库多级备份存放和应用服务器对主服务器单向数据完全导出二次存放备份，使得整个系统冗余数据充足而又高效；9、系统数据安全方法：系统数据多级备份存放、安全高效数据访问机制、严格数据访问接口签到签退功效，使系统数据访问可控而有序，能够确保系统数据足够安全及对应用子系统数据请求产生高效回应；10、保护持卡人利益：未决统计存放和验证，使用消费统计发生在卡片读写临界值时真时反应卡片操作情况，多个超限消费密码保护设定方法，限制天天累计消费金额，超出限额需消费密码验证，在卡片意外丢失时能够有效降低恶意消费风险。11、交易认证码：交易过程中生成消费交易认证码。交易认证码能够预防交易数据被篡改；完善卡务管理，并提供全方面自助式挂失、查询及充值、缴费等服务；硬件设备设计要求1、终端设备要求采取32位嵌入式CPU，主频200MHz以上，支持PSAM密钥卡；含有安全签到、签退、脱机、联机统计识别；基于在线升级设备设计，总线型布线设计；2、系统含有完善密钥管理系统体系，设备终端带有PSAM卡，数据通讯必需经过数据加密卡实现数据加密、解密认证，验证正当入库；3、要求必需采取金融级硬件加密设备，对交易中关键数据（如交易金额、交易时间、交易流水等）全部利用硬件加密设备进行完整性保护和验证（TAC）；交易统计利用PSAM卡进行TAC验证，防篡改和防伪造；4、采取大容量Flash存放芯片；要求脱机可存放3万条脱机统计；5、要求消费机采取集中式UPS供电，同时消费机支持断电、断网工作。基于在线升级设计。系统联网/脱网两用性本项目在结构设计上应充足考虑联网/脱网两用性和兼容性，建成系统必需支持联网、脱网两种情况下正常运行。联网时系统内多种数据以联机通讯方法自动实时交换，当断电、断网等突发情况下无法通讯时，终端设备应仍能够脱网正常使用并保留一定时间数据。终端设备实现联网/脱网自适应，突发情况结束后可自动切换为联网状态并同时保留数据。在正常情况下“一卡通”系统应保持联网运行，只有在意外情况发生时才进行脱网运行；对消费、门禁、通道管理应用子系统而言，它们脱网运行能力是评价“一卡通”系统脱网运行能力关键，应有合理方法保障在网络、电源等故障发生时，消费、门禁、通道管理应用子系统关键工作能正常进行；对消费子系统（尤其时食堂消费子系统）而言，应能保障在脱网、脱机情况下正常运行7天以上，这里脱网运行是指消费子系统网络和学校网络信息中心发生故障，这里脱机运行是指消费子系统POS机和消费子系统上位机之间发生故障；在脱机、脱网运行情况下，需要评定机具、卡、应用软件脱网运行能力。系统性能指标要求系统容量持卡人账户容量大于20万户持卡人部门级数可达6级持卡人身份种类可达64类商户账户容量〉1024个结算单位层级〉4级子系统接入数量〉512个每工作站或数据采集设备POS管理量端口数*32POS管理量通讯网关数*端口数*32流水账保留天数不限（由用户设置）持卡人卡片类型数量〉10持卡类型定义能够自定义系统平台中心数据库目前主流版本Oracle数据库数据库操作系统SolarisUnix/AIX/Linux工作站或数据采集设备操作系统Windows/WindowsCE信息管理要求和学校共享数据平台信息标准一致系统账务处理系统记账方法完全根据国家财政部企业财务标准记账方法多级科目、借贷记账法系统对账机制卡库对账账务处理自动日清日结系统工作频率系统工作特征7×二十四小时全天候实时通迅协议支持支持TCP/IP，RS485，CDMA，GPRS实时交易处理能力可达10000笔/分多机并发处理能力联机可达成128台/秒；脱机不限系统密钥安全体系密钥生成控制体系金融标准，动态分配密钥分组数量金融标准5组数据加密方法数据加密及密钥管理，采取硬件加密加密署名算法金融DES/MD5/HASH等系统主干网网络形式企业“一卡通”专网网络结构星型拓扑通信协议TCP/IP通信距离不限终端POS子网网络形式用现网络或建专网均可，RS485网络网络结构星型拓扑、总线均可通信协议TCP/IP，RS485，CDMA，GPRS，ZIGBEE通信距离≤1200米(RS485)，其它不限转账充值系统银行转账方法自助圈存、自动圈存充值机联网方法以太网、TCP/IP协议卡片充值方法圈存、自动圈存、现金充值三种助领取方法自助领取、自动发放两种补助充值时间≤2秒一卡通软件软件体系结构三层架构，J2EE、C或.NetFrameWork技术架构系统架构三层架构，C/S，B/S结构终端POS机使用卡类型S50卡、和合作运行商完全兼容手机卡联机/脱机交易模式完全真实兼容签到/签退方法完全支持交易流水存放量3万笔/每台终端POS机应用程序升级方法嵌入式，支持一卡通系统远程在线下载和系统升级。后备电源集中式UPS供电补助领取方法任意消费POS机能够刷卡领取补助POS机键盘防水防污键盘银行和企业卡绑定方法银行卡绑定方法银校卡可物理分离企业卡卡片管理卡片管理卡片初始化程序提交学校卡片钱包钱包特点真正电子钱包方法小钱包数量8个（自定义设置）最大卡片金额≤167772.16元（自定义设置）补助钱包最大金额≤41943.03元读写卡感应距离0CM-8CM小钱包最大限额≤655.35元（自定义设置）挂失系统挂失卡生效时间≤10秒第三方接入第三方接入方法紧耦合/松耦合/不耦合三种网络环境要求1、采取后台存放系统来确保数据安全存放，经过克隆快照等方法来备份数据，且要求收费终端采取32位高性能处理器及无源存放保护数据技术。对于系统安全性、实时性、可靠性要求达成准金融等级标准。2、企业“一卡通”系统应以联网运行为主，兼顾脱机运行模式。经过实时联网确保系统正常运转，数据立即回传后台数据库；确保在网络和电源中止时不影响持卡人就餐、图书馆及其它系统终端设备正常使用。3、企业“一卡通”网络系统采取专网运行方法，消费、金融服务等应用系统连接到企业“一卡通“专网；信息查询等无资金数据服务可经企业网VLAN经过前置机连接到企业“一卡通”专网；4、关键应用要含有能够在一定时间段内脱离主机运行（脱机运行）条件，要求各主节点要能够存放诸如黑名单等关键信息，确保在网络不畅或断电、断网情况下仍能运行；5、POS机等机具采取TCP/IP或RS485协议联网。门禁系统经过企业网单独划分VLAN，确保系统正常运行和资料数据管理。安全性要求卡片安全要求“一卡通”系统关键使用M1卡，卡机交易传输数据有严格加密算法和密码保护，有一套完整密钥管理体系确保消费过程安全性和一卡通机具使用安全性。统一计划卡片结构。计划卡片数据内容，满足卡片在不一样应用环境使用要求；如在消费脱机情况使用、纯身份识别应用等；卡片加密体系安全有效，预防非法加款、杜绝未注册卡片在系统内使用和其它有可能影响系统数据安全行为；卡片在设计上应满足以后扩展功效预留。终端安全要求1、对机具（这里指POS机、读卡器等）要求应支持中国人民银行PSAM卡规范，应有PSAM卡保护或其它方法；机具中密钥应由武汉工商学院生成，能有独立方法由武汉工商学院自行生成机具中密钥，并用该密钥初始化各终端机具，此过程不受机具厂家制约；武汉工商学院企业一卡通系统中全部机具需在一卡通应用软件系统中注册后才能使用。2、对计算机终端要求对包含更改关键数据用途计算机终端（如充值、发卡、批量补助发放、银行转账、第三方接入等）不管是否连接通用读卡器，均应支持中国人民银行规范；数据安全要求本项目数据安全保护需要从多方面考虑，为此依据企业实际情况和管理要求，提出以下基础要求：1、数据传输安全要求企业“一卡通”系统在专网上进行数据传输，给企业一卡通系统设计一个安全、可靠、通畅传输交换平台；从传输协议方面，采取金融报文交换格式ISO8583标准或自定义安全协议，经过设置严格有效加密方法，预防非法截取、篡改、破译。全部接入全部采取动态密钥进行签到、签退；对于需要向企业网上传输关键数据，系统直接采取SOCKET底层编程或自定义通道方法，在数据发送和接收时全部采取数字署名，确保不被更改。2、数据存放安全操作系统安全：要选择安全性、稳定性很好操作系统，依据企业情况选择主流版本Linux操作系统；数据库方面：要选择安全性、稳定性很好数据库系统，并在访问控制上能够实现主机操作系统验证、网络验证、数据库验证。系统纠错能力系统要支持脱机消费，并含有联机对账功效；支持设备异常或其它原因数据没有回传情况下系统自动对账、挂账机制功效，保障系统账务和数据正确；支持在要求时间内，当丢失流水传回时，系统自动补充这笔交易，在库内数据余额中减去这笔交易金额功效；支持当消费POS机异常，造成数据丢失时，系统含有严格查账机制。企业“一卡通”系统技术要求综合前置机综合前置机在一卡通系统中处于后台数据中心和子系统连接位置，是将一卡通数据中心和子系统连接起来关键枢纽，在智能卡系统中占相关键地位，是一卡通系统总控中心。要求综合前置机通常采取WindowsServer操作系统，并安装带有PSAM卡硬件加密卡。综合前置机负责提供全局配置参数设定和更改，黑白名单等信息实时同时管理，全系统各个接入子系统安全性控制、密钥产生和更新管理，对接入企业卡平台多种子系统设备状态监控等功效。并实现手动日结、手动开工、修改自动日结时间、修改下个工作日、导出全部节点信息、导出加密卡信息、导出全部白名单、导出全部黑名单、设置黑名单偏移量。综合前置是一卡通系统应用系统接入认证中心，由综合前置天天产生一换动态密钥，控制各个应用系统接入。综合前置是一卡通同时中心，一卡通持卡人多种状态（如挂失解挂、冻结解冻、对帐状态、身份开通关闭状态，是否有补助等）能够经过综合前置同时到各个应用系统中，方便各个应用系统进行持卡人控制。身份前置机负责身份管理用户端登陆认证，身份前置机是一卡通身份后台和身份用户端之间纽带。银行转账前置机银行转帐系统由分别放置在学校和银行2台前置机、散布在企业内转帐终端（又叫圈存机）和通讯网络组成。在学校端和银行端各设一台前置机，两台前置机之间采取DDN专线方法进行连接，采取TCP/IP协议，经过应用层报文交换实现转帐等交易。转帐前置机是银行转帐系统中连接学校和银行关键枢纽，经过学校和银行间专用通道，提供自助转帐、自动转帐、结算、对帐等金融服务。转帐前置机要求采取WindowsServer操作系统，并安装带有PSAM卡硬件加密卡，采取双网卡物理隔离银行和学校网络，提升企业卡系统安全性。作为学校端唯一出口，转帐前置机负责和银行前置机实时通讯，依靠专线连接，同时管理、监控遍布各厂区自助转帐终端，支持自动、自助两种方法实时转帐业务。查询前置机查询前置机是连接企业卡中心和全校查询终端之间关键枢纽，作为Web服务器，采取J2EE架构，提供多媒体查询功效，包含网上查询、触摸屏查询等，能够提供帐户信息查询、商户信息查询、消费统计查询、挂失、解挂、修改查询密码、公告服务等功效，实施无人职守7*二十四小时查询服务。查询前置机要求采取WindowsServer操作系统，Tomcat、OracleWebLogic11g中间件，采取双网卡物理隔离企业卡数据中心网段和开放网段，提升企业卡系统安全性。身份管理系统身份管理子系统放在各厂区业务管理中心内，负责本厂区持卡人信息录入、审核、修改和维护业务。各院系能够依据条件放置多台操作终端，分别负责本部门身份信息维护工作。可实现设置人员类型、部门等身份字典信息，持卡人、教工、外来人员信息分3个菜单分别管理，能够实现部门信息、人员信息批量导入、批量修改，照片信息批量上传功效，及人员信息批量导出。秘钥管理系统企业一卡通采取独有系统授权管理体系，体系设计以金融级安全标准，采取软硬件加密结合方法，层层多方授权，对用户数据进行加密管理。授权管理系统（密钥管理系统）负责确保一卡通系统在实施过程中安全公布，经过证书卡管理来阻止其它系统未经授权非法接入，确保一卡通系统整体安全性和稳定性，预防外界应用系统对一卡通系统攻击。关键用于密钥管理，用于输入、产生、管理一卡通密钥体系结构中各类硬、软密钥；维护卡片结构，管理IC卡。负责确保一卡通系统在实施过程中安全公布，经过证书卡管理来阻止其它系统未经授权非法接入，确保一卡通系统整体安全性和稳定性，预防外界应用系统对一卡通系统攻击。该系统以PSAM卡为载体，利用硬件手段来确保数据安全性和保密性。“一卡通”系统密钥体系由主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥由这六个密钥组成。2、授权卡统一发放，对一卡通用户信息进行系统管理和监控，确保一卡通系统在生产销售过程中安全公布。3、授权卡中限定各子系统数量、系统代码，和数据库容量限制、在线子系统数量限制，据此预防用户越级使用。4、每一个系统接入前全部需要系统管理员在综合业务系统中进行设置、授权才能够接入一卡通系统，做到可控性。5、完善证书管理功效，前置机和各子系统做内部认证，成功后产生动态密钥并加密下发各子系统。增、删、改设备：能够新增、删除和修改接入一卡通网上设备；综合业务系统综合业务系统系统即卡务管理系统，是企业“一卡通”系统中管理和服务平台，它面向对象是各类持卡人，是企业“一卡通”后台和用户接触一个窗口，需要实现企业卡制作、发放、挂失、注销、黑白名单发放功效，支持批量发卡。企业卡服务中心负责学校内账户管理、卡务管理和数据综合服务。可实现企业卡补助批量发放管理。“一卡通”资金结算模块负责对银行、学校、商户、持卡人在“一卡通”系统中资金和账目进行管理，最少包含个人消费结算、商户结算、银行结算业务及个人现金充值功效等。关键职责有：出具多种系统财务报表并打印，对系统中全部商户账务和财务对账结算、和银行之间对账转账结算和“一卡通”系统总账平衡情况管理等。商务消费系统1、餐饮消费采取非接触式智能卡作为电子钱包进行消费，可替换传统用现金、磁卡、接触卡、光电卡等消费方法，消费者只需预先充值于企业卡中，就餐时售饭员在售饭机上输入消费额，消费者在售饭机感应区有效距离内出示企业卡，售饭机认可后便可完成消费。操作简单、方便、快捷，降低等候时间。2、商业网点为了方便持卡人在校内小额购物、付费，在企业内服务机构，安装消费POS机，进行校内刷卡消费。自助查询服务系统经过计算机终端（WEB方法）、触摸屏连接到一卡通专网，为持卡人提供和一卡通系统相关各类信息服务，输入卡号（或账号）和个人密码来实现相关操作和信息综合服务。能依据个人身份定制查询公共信息服务内容，提供领导查询、管理员查询、个人查询等不一样查询权限，并输出相关查询结果。要有严密防范攻击方法，确保系统安全可靠。具体功效最少包含以下内容：WEB查询服务触摸屏查询服务（圈存触摸一体机）电话查询服务电话查询系统用户拔通电话，依据电话中语音提醒操作，为用户提供服务功效有：余额查询，挂失，解挂，修改密码，系统帮助。门禁管理系统门禁管理系统经过企业网实现互联，系统管理构建在一卡通平台上。卡务中心能够实现统一设置和集中控制，每建筑物门禁能够单独设置和管理。门禁系统采取刷卡认证方法，进出控制方法由不一样建筑物需求决定。门禁系统以控制出入、预防损失、预防犯罪为关键目标，所以必需含有极高可靠性，不应出现误报。应该确保设备、系统运行安全和使用者安全。在系统设计、设备选择、调试、安装等步骤上全部严格实施国家或行业上相关标准，和公安部门相关安全技术防范要求，产品须经过多项权威认证，且含有众多经典用户，多年正常运行。门禁系统设计符合《建筑设计防火规范》。门禁管理系统功效：1、对门禁进出权限管理功效 进出权限设置； 进出方法授权； 进出时段设置； 进出统计保留过后可查询，可形成报表。 能够经过企业网进行异地设置管理监控查询。 在紧急状态打开或关闭全部门区。2、出入统计查询功效 系统可储存全部进出统计、状态统计，可按不一样查询条件查询，配置对应考勤软件可实现考勤、门禁一卡通3、预防反复进入 在使用双向读卡情况下，预防一卡数次反复使用，不然将被视为非法卡拒绝进门。4、脱机运行功效 在网络出现故障时能够脱机运行； 供电故障时能够手动控制门锁状态。5、提供多个紧急情况下手动开门模式 设置开门按钮可打开门锁 设置断电开关可打开门锁 管理员可手动打开大门 “一卡通”专用设备技术参数要求读卡器指标项性能指标要求支持卡型完全支持CPU卡，完全支持运行商手机卡通讯接口USB通讯通讯协议支持ISO14443TypeA感应距离4-9cm读卡时间<500ms功耗USB取电，100mA温度-20℃—＋60℃外壳防护等级符合GB4208IP20要求，符合EMCDirective:89/336/EEC平均无故障工作时间MTBF>30000H关键应用初始化卡片、注册卡片、读卡、卡片认证、读写电子钱包485收费POS机指标项性能指标要求存放FLASH：标准配置512KBNandFlash数据存放容量交易流水≥3万笔（双备份）脱机流水存放≥3万笔（双备份）停电数据保留≥黑白名单数量≥30万支持卡类型Mifare/CPU卡/RF-SIM/RF-UIM卡读卡距离0－100mm时钟时钟自动纠偏显示双面大规格数码管显示有正常和异常提醒音键盘独立键芯机械键盘，需有防水防污设计外部接口1路全双工RS232接口1路双工RS485接口通讯速率9600，14400,19200，28800,57600bps工作电源输入电压：180-250VAC/50HZ功耗<3W平均无故障时间≥15000小时；外接蓄电池环境适应性工作温度：0℃～55℃存放温度：-10℃～+100℃工作湿度：0%～95%相对湿度（非凝结）PSAM卡插槽数量1个以上以太网收费POS机指标项性能指标要求存放FLASH：标准配置512KBNandFlash数据存放容量交易流水≥3万笔（双备份）脱机流水存放≥3万笔（双备份）停电数据保留≥黑白名单数量≥30万读卡距离0－80mm时钟时钟自动纠偏显示双面大规格数码管或LCD显示有正常和异常提醒音键盘独立键芯机械防水键盘外部接口1路全双工RS232接口1路双工TCP/IP接口通讯速率10Mbps平均无故障时间≥1500