某学院一卡通系统详细建设方案

一卡通信息管理系统技术方案V1.0前言一、系统简介本系统采用智慧型第四代数字化“一卡通”信息管理系统设计目标，是将“校园一卡通”、“企业一卡通”系统建设成为信息资源数字化，通信传输网络化，用户终端智能化，管理结算自动化的数字化一卡通系统。该设计是在现行各类“一卡通”系统的根底上，重点从“数字化”着眼，从“全局性”、“开展性”、“兼容性”入手，较好的解决了以往在数字化普及、各类“一卡通”系统应用中普遍存在的局限性较大、兼容性较差、开展性受限的问题。该设计方案具有明显的先进性、平安性、实用性和扩展性。该设计方案总结了数年来大量具有共性化、个性化的成功和失败的实践案例，充分考虑了数字化“校园一卡通”、“企业一卡通”的工程需求，对各类数字信息流的录入〔入口〕、传输、存储、发布〔出口〕等环节进行了系统化分析和总体设计。完全可以应用于所有一卡通具体工程，同时贯穿应用于远程校〔厂〕区，实现以下目标：各种业务〔支付交易/身份认证/转帐充值/查询效劳/对接扩展〕各种场合〔集中点/零星散店，固定交易点/移动交易点〕各种应用〔一个钱包/多个钱包，开环/闭环，计时/计费/计次/计量〕各种交易〔联机/脱机，转帐/现金/卡金，充值/消费，大额/小额〕各种结算〔独立/统一，中心/分中心，出纳/会计，管理/财务/银行〕各种监控〔应用软件/工作站/网络状态/终端交易，7*24小时全天候/定点/定时〕系统解决了卡户、商户、管理结算中心、银行各类结算业务，解决了利用公用、校园WEB、BBS等进行各类自助效劳的业务，还解决了与各类管理应用的信息共享接口问题，为数字化建设提供了一个较好的信息共享根底平台，同时也为各类OA、MIS、BBS、财务软件、银行业务的对接提供了一个较好的信息共享根底平台，同时也为各类OA、MIS、BBS、财务软件、银行业务的对接提供了一个标准的、平安的、友好的、简便的、适应性强的接口软件包，能成功对接第三方系统业务。二、方案特点1、成熟的“一体化”体系架构智慧“一卡通”系统平台完全按照“一体化”的原那么进行设计，采用一个统一的数据平台，统一的管理使用平台，统一的终端根底软硬件平台，统一的卡片规划平台。1、使用户的总体投资小，售后效劳本钱低；2、升级容易、管理简单。3、一体化的架构使得系统平台结构关系变为简单，各个应用子系统在同一个平台上进行操作，降低了应用系统的扩展和实施的难度；4、一体化的设计防止了拼凑式数字化一卡通系统中需要有多套数据库〔unixoracle、windowsoracle和sqlserver〕来支持的缺点。彻底解决了拼凑式“一卡通”系统中用户投资增大、升级困难、系统结构复杂，管理混乱、实施难度高等诸多问题。2、先进的“１＋Ｘ”结构智慧“一卡通”系统采用的是业界最先进的“1+X”体系结构，完全支持一个总区，多个分区的管理模式，让管理不再受地域限制。数字化一卡通的终端设备拥有基于一个硬件平台的多个应用程序的功能，数字化一卡通的软件采用1个管理平台加假设干〔X〕个应用子系统的设计模式，充分地表达了平台化的设计理念。系统管理与应用完全采用1+X的模式进行设计，整个系统分为管理层与应用层两个层面；其中，管理层包含前台〔卡户、商户〕、后台〔前置通讯、数据中心〕二局部业务；应用层分为五局部业务：即支付交易业务、身份认证业务、转账充值业务、查询效劳业务和对接扩展业务。系统结构清晰明了，组织实施方便快捷，运行管理平安可靠。3、独创的“四大管理器”技术智慧“一卡通”系统根据数字化一卡通系统中的卡片、终端设备、网络通信、应用软件四大组成局部，分别采用了“四大管理器”的独特技术，充分保障了整个系统使用的开放性和可扩展性。1、卡片功能管理器：用户可以自行规划卡片数据，充分挖掘卡片空间资源；2、终端设备管理器：用户可以自行定义终端功能，远程下载应用程序，满足个性化需求；3、通讯任务管理器：用户可以自行编排通讯任务，定点、定时实施监控；4、菜单功能管理器：用户可以自行编排、增加、修改软件菜单功能、显示顺序等，满足不同场合、不同对象的使用。4、科学的“无关性”设计智慧“一卡通”系统在业界领先采用了最先进的“无关性”设计技术，突现了开发性、扩展性和适应性，使得用户单位具有更好的选择权和使用权。“无关性”主要表现在以下五个方面：1、数据平台无关性：支持多种操作平台〔Unix、Linux、Windows〕，保障了用户的投资；2、软件接入无关性：支持多种技术体系的应用软件接入；3、网络形式无关性：支持TCP/IP、485总线/星型、拨号等多种通信方式；4、终端厂家无关性：支持多种厂家终端设备〔南开太阳、安智、利普门等〕；5、卡片类型无关性：支持非接触式逻辑加密卡〔如MifareOneS50、S70，复旦微电子、清华微电子等多卡种〕；支持接触式、非接触式CPU卡〔如MifarePro系列、NTT系列、MOTOROLA系列等多种卡型〕；支持二代身份证。5、标准的交易模式“一卡通”系统中存在着联机交易和脱机交易的两种方式，不同的交易模式对终端设备和用户卡的操作要求是完全不相同的。5.1、联机交易模式设计联机交易的技术已经非常成熟，在金融行业的应用尤为典型，如转帐充值类业务。在联机交易时，“智慧数字化一卡通管理信息系统”的设计与金融行业完全一致，是标准的交易模式，即：以集中式数据库的数据为唯一交易依据。与目前市场上存在的诸多拼凑型的数字化一卡通系统中，将数据库的数据分布存放在网关等设备上，以网关的数据为唯一交易依据的设计完全不同。5.2、脱机交易模式设计由于各工商学院中存在大量的离散点交易情况〔校园BUS、场所管理等〕，交易场所不固定、网络环境不能绝对保障实时畅通，为了保证正常的工作学习不受影响，就要保证各种交易不受影响，为此脱机交易模式表达出了优越性。“智慧数字化一卡通管理信息系统”的脱机交易设计是：以卡片钱包数据为唯一交易依据。按照中国人民银行的有关规定，脱机交易必须具备真实的交易时间、交易金额、交易次数等数据元，这就要求终端设备必须自带时钟、能够独立管理大容量黑〔白〕名单、平安可靠存储大容量交易流水记录、同时具备自行扎账功能，方便商户与管理结算中心进行对帐。目前诸多拼凑型的数字化一卡通系统提供的终端设备根本不具备以上功能，连最根本的时钟模块都没有，这只能一种假脱机的交易方式。“智慧数字化一卡通管理信息系统”的脱机交易模式设计是标准的交易模式，在支付交易类业务全部采用脱机交易模式。6、标准的财务帐务体系智慧“一卡通”系统完全按照国家财政部企业财务的标准，结合院校财务的特点，支持各种结算户以及按POS机和POS机分组结算的要求，完全具备与银行、商户、卡户对账、结算等功能。财务人员不需要经过专业培训，就可以使用“一卡通”系统帐务软件，完全掌握所有往来款。7、严谨的平安体系“一卡通”系统在使用中将受到许多来自外部恶意攻击、破坏性使用和系统本身内部使用不当等带来的平安隐患。智慧“数字化一卡通”系统遵循平安设计的根本原那么，按照银行PBOC标准的密钥体系，采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成数字化一卡通系统的密钥体系，确保了从设计、开发、管理、使用和维护等各环节的平安性，到达七大目标：卡平安、终端平安、交易平安、网络平安、系统平安、数据平安和应用平安。8、完善的保障体系智慧“一卡通”系统严格按照国际通行的质量控制标准ISO9000来规划和制定工程的管理、维护和突发事件的处理。通过完善的质量控制〔QC〕体系措施来保证工程按时按质按量的完成。我们本着以“技术先导、效劳为本、长期合作、共同开展”的宗旨，标准了数字化一卡通运营职能部门的职责、组织之间的关系，以及人员配备来解决数字化一卡通工程的运营质量控制。目录17731前言226339一、系统简介211483二、方案特点310911目录74540第一局部工程背景及需求分析153290第一章工程背景1521774第二章系统现状1512024第三章工程建设1611288一、建设原那么1627855二、建设目标1714427三、建设内容1719154第四章需求分析186541一、体系架构需求分析1810922二、功能需求分析204182三、性能需求分析288572四、运维需求分析3016376五、对接扩展需求分析3120050第二局部系统核心业务设计要点3313330第一章卡片总体结构方案3323770第二章终端机具核心指标设计3325113一、名单管理能力3427266二、记录存储容量341033三、交易规那么管理能力3428065四、通信误码率性能3425343五、读卡误码率性能3511870六、终端电器性能3517416七、卡机交易流程设计3527946第三章第三方机具统一接口协议设计4232535一、SMAP接口协议定义4332328二、协议包格式432809三、校验字MAC码计算方法442691第四章一卡通统一开放接口平台设计453519一、一卡通系统常见业务对接场景分析4526224二、对接开放平台系统架构4615713三、卡片读写接口包4615605四、共享数据库库表定义4831411五、代扣交易接口4928405第五章卡库不平平安处理设计508428第六章一卡通的数字化信息平台5122850第三局部系统设计方案535692第一章参考标准5331565第二章先进的总体架构设计5420045一、设计原那么543115二、“1+X”模式的设计方案5813733三、智慧型第四代数字化“一卡通”信息管理系统功能结构示意图6014566第三章卡片设计方案6130020一、设计原那么6124117二、设计方案6114319第四章终端设计方案7324845一、设计原那么739984二、“1+X”模式的设计方案759389第五章网络通讯设计方案7717094一、设计原那么7721008二、设计方案786824第六章软件构架设计方案831002一、设计原那么8319379二、“1+X”模式的设计方案8417311第七章数据中心设计方案868245一、核心数据设计8626322二、数据库运行模式8816786三、备份方案设计896776第八章对接扩展设计方案9013698一、设计原那么904000二、设计方案9127207第九章开放体系设计方案1008004一、设计原那么10029094二、设计方案1019700第十章平安体系设计方案10118605一、设计原那么1027355二、设计方案10326058第四局部数字化校园下一卡通系统1277887第一章数据资源中心12710511一、概述12730869二、主要功能12721664第二章控制台12824667一、结构1287816二、管理控制台12915639三、应用控制台1297827四、数据控制台13110579五、开发控制台1321899第三章身份认证1323654一、用户身份认证132441二、用户资源关系1333334三、角色设置管理134289四、角色资源分配管理13519964五、组织授权管理13627221六、分级授权管理13620799七、权限分析管理13723189第四章数据交换及信息同步13828291一、系统概述1389302二、系统示意图13927068三、主要功能13929150四、数据交换设计14027049第五局部一卡通管理平台14217952第一章资源管理子系统14218401一、概述1425406二、系统结构14211799三、主要功能14214479第二章系统管理子系统14421166一、概述14427306二、系统结构14430430三、主要功能14457授权卡发行1446895权限管理1449323日志管理14416723第三章人事信息管理子系统14411252一、概述1448114二、系统结构145644三、主要功能14521789第四章卡户综合业务管理子系统1463225一、概述14614078二、系统结构14626932三、主要功能1464748第五章商户综合业务管理子系统1496663一、概述14928354二、系统结构1503582三、主要功能15031533第六章监控管理子系统15010602一、概述15031244二、系统结构1508三、主要功能15110395第七章数据稽核管理子系统15322717一、概述15332379二、系统结构1534034三、主要功能1539623第八章财务管理子系统15421389一、系统特点15522007二、系统结构15522983三、主要功能15523899第九章密钥管理子系统1576303第六局部一卡通应用平台16230984第一章金融消费类子系统1625420一、收费管理子系统1622839二、补助管理子系统165771三、水控管理子系统1669255四、上机上网管理子系统1719263五、医院门诊管理子系统17316176六、医院住院管理子系统1753220七、物品管理子系统17714881八、班车管理子系统17923933九、代收代付管理子系统18126575十、圈存设备业务管理子系统18416985十一、圈存转帐业务管理子系统186560第二章身份识别类子系统18824697一、门禁管理子系统1881949二、通道管理子系统19214819三、巡更管理子系统1948944四、会议签到管理子系统19617250五、多媒体教室管理子系统19832177第三章综合效劳类子系统19912418一、领导查询管理子系统1995312二、资讯通自助查询管理子系统20019492三、语音自助查询管理子系统20311023四、综合信息效劳管理子系统20510937五、自助洗衣系统2074971六、自助APP查询系统20811124七、自动现金充值系统2094462八、自助文印系统21410224九、自助一站式支付系统21521256十、自助补卡系统21628187十一、支付系统21715977第七局部一卡通对接平台21831774第一章图书馆管理系统对接2186290一、概述2187402二、系统对接结构21813173第二章数字化校园对接21913068一、概述2198400二、系统对接结构21912123第三章成功案例〔局部〕22511944第八局部工程组织实施管理方案〔5、7〕22714944第一章工程实施方案的特点2279149第二章工程实施目标2274298第三章工程实施策略2288743第四章工程实施组织机构22910422一、组织机构图22922661二、组织职能划分22925679三、主要人员简历表23032317第五章一卡通系统施工标准2323011第六章工程实施流程23222451一、前期准备工作23317161二、现场安装工作23519844第七章工程工程进度表23623239第八章工程实施管理体制23613908一、需求管理23615709二、配置管理23712322三、方案和进度管理237359第九章工程实施风险管理2383404一、工程实施风险23813620二、工程风险23815015第十章工程实施质量保证体系23921247一、工程质量体系 23928498二、工程质量保证措施 2403058三、施工质量检验和质量控制 24015412四、工程平安文明管理24160第九局部工程培训方案24327820第一章培训目标及理念24312258第二章培训类型和方式24315071第三章培训队伍2444477第四章培训方案表2441686一、管理中心系统管理人员培训24423905二、各应用管理人员培训2455101三、终端操作人员培训24526604四、系统对接技术人员培训24527872第十局部系统试运行及验收方案2478171第一章系统试运行的目的2473783第二章系统试运行流程2472032第三章系统试运行阶段划分24729229一、系统试运行的准备工作24732121二、系统试运行测试阶段24823543三、系统试运行阶段24825610第四章试运行测试步骤24813086一、具体步骤24823084二、系统试运行阶段的操作步骤2492453三、试运行期间产生数据的处理25110575第五章成果交付与验收方案25111567一、成果交付25129080二、工程验收25222827第十一局部系统运营方案2557788第一章概述255686第二章运营特点25528995第三章数据中心运营方案25527940第四章管理中心运营方案2565522第五章结算中心运营方案25712105一、资金账户设置25713204二、结算管理模式25821264三、结算体系25819825第六章商户综合运营方案25931235第七章卡户综合运营方案26028319一、卡片发行26031109二、参数管理26022420三、卡片开户26022093四、卡片充值2614067五、卡片注册261146六、卡片注销26123076七、卡片挂失26132447八、卡片拾遗2618297九、卡片钱包存取款26125260十、卡片维护26125866十一、用户补卡2621452第八章日常维护运营方案26225349一、校园卡管理中心日常系统维护26210731二、校园卡网络与终端日常系统维护2628788第九章突发事件运营方案26321498一、卡户突发事件26310202二、终端突发事件2631399三、网络突发事件26426074四、软件系统突发事件26431004第十二局部售后效劳及承诺26521309第一章三级效劳保障体系26524609一、本地效劳保障机构26530673二、分部效劳保障机构2651306三、总部效劳保障机构26529158第二章效劳内容26630847一、保期内效劳内容2667401二、保期后效劳内容26827003第三章效劳响应承诺27028425第四章运行效劳的档案2714736第五章用户投诉(呼叫中心)27227109一、投诉范围27317351二、投诉记录 27326015三、投诉确认27317033四、处理对策 27312711第十三局部安徽工商校园卡硬件27411050第一章.智慧安卓移动终端2748376第一节.手持机特性27413755第二节.技术参数275474第一章.智慧安卓POS机27530581第一节.产品特性27622125第二节.产品特点27620762第三节.技术参数27821891第二章.智慧安卓圈存机27831078第一节.产品特性2783862第二节.外观注释27919439第三节.技术参数27921977第三章.智慧嵌入式圈存机2802089第一节.产品简介2803261第二节.外观注释28018795第三节.技术参数2817511第四章.智慧读卡器2812078第一节.主要特性28118130第二节.技术参数28213708第三节.产品功能28312559第四节.产品特点28320189第五章.智慧LANPORT网络效劳器(商务网关)28319999第一节.特点介绍28326949第二节.外观注释2849281第三节.技术参数2852168第六章.智慧收费POS机28611519第一节.主要特性28623001第二节.人机交互2906700第三节.技术参数290512第七章.智慧专用POS机2916091第八章.智慧门禁机29422408第一节.根本组成示意图2946692第二节.硬件组成局部29532074第三节.原理示意图296406第四节.布线拓扑示意图2978045第五节.校园内部网门禁系统拓扑图29829170第六节.互联网异地联网方式的门禁系统拓扑图29926906第七节.门禁组成局部及配件介绍30017575第九章.智慧近、远距离无障碍通道机30825127第一节.系统设备组成30924481第二节.设备参数31029169第十章.智慧自助现金充值机31013495第一节.无人值守的24小时31029043第二节.产品功能3125516第三节.产品参数3137689第四节.配置参数31323337第五节.产品优势31416692第六节.典型用户3154925第十一章.智慧多功能IC卡车载终端31515186第一节.质量标准31710359第二节.典型应用31712561第三节.北斗/GPS定位31726262第十二章.智慧多功能自助售卖机32022969第一节.主要特点32042第二节.技术指标3227290第三节.局部弹簧匹配说明32311027第十三章.智慧数据加密卡32523898第十四章.证卡打印机326210581、技术参数 3267809第十五章.自助发卡机3283663第一节.产品概述328241第二节.功能特点32825560第三节.产品参数32918412第十六章.自助餐厅快速结算系统33032202第一节.系统的原理33023698第二节.系统的构成3312818第三节.什么是自选式餐厅33131624第四节.智盘系统的优势在哪里33225065第五节.智盘结算台33217563第六节.餐具的革命33325079第七节.密胺餐具小常识33325792第八节.禁止事项3332622第十七章.访客一体机334工程背景及需求分析工程背景某学院〔以下简称工商学院〕是一所具有55年办学历史的公办全日制高等院校，目前全院教职员工及学生总数约1.3万人。由于学院目前没有集成的一卡通系统，只有局部、独立的应用系统，比方:食堂饭卡。因此，利用学院相关的信息资源，建设符合开展潮流的新一代全局型校园一卡通系统，实现学生证、工作证、电子身份卡、食堂卡、上机卡、图书证等多证合一、一卡通用，实现与校园已有管理信息系统之间的数据共享和数据交换，彰显工商学院的品牌实力。此次“校园一卡通”工程，我公司依据贵校需求，初步设想是建立在工商学院与银行签署合作协议，双方联合建设“校园一卡通”系统。银行将发挥芯片卡技术平台、资金清算和渠道效劳的优势，保证工程的先进性和可用性。根据人民银行标准，本工程的校园卡拟采用符合人民银行PBOC2.0标准及国家芯片卡的相关设计标准的金融IC卡，芯片是智能CPU卡。校园卡系统是“数字化校园”的根底、核心平台。通过校园卡工程的建设，并以此为契机和核心，全面推进学院的信息化建设，为学院跨越式开展提供先进的平台和手段。系统现状目前，依据我单位了解，贵校现存在多种卡片，包括工作证、学生证、图书证、门禁卡、饭卡等多张卡片，不方便使用。现有的校园卡仅仅主要是用于消费，卡片的身份识别功能使用很弱。同时，由于受传统的校园卡系统模式限制，其扩展性缺乏难以满足贵院实际的使用需求。现有业务应用：售饭。工程建设一、建设原那么一卡通系统设计应遵循统一规划、统一标准、统一标准、灵活可扩展的根本原那么。一卡通建设是一个长期的过程，因此，在工程的规划及执行过程中要始终坚持总体规划、分步实施原那么，在组织管理维度、技术开展维度及业务开展维度等方面坚持如下原那么：1、先进性：一卡通系统管理平台的整体规划设计、各项技术性能指标以及采用设备产品，既要充分表达时代现实性，又要充分考虑工程工程未来开展的前瞻性，为后期建设留有充分开展的余地。系统设计和工程实施要着眼现在，放眼未来，充分利用现代最新技术、最可靠的成果，以保证系统在未来业务需求增长时有足够的适应性。2、实用性：系统应充分表达大学内部管理的模式和特点，在系统设计时使用的主要技术和产品必须具有成熟、稳定、实用的特点，实用性放在首位，既要便于用户使用，又要便于系统管理。一卡通系统通过上千个终端机具来实现管理和效劳功能，其管理难度大、维护本钱高，系统必须从整体架构上、从具体功能上保证降低管理难度、降低维护本钱、降低人员依赖。采用集中管理模式、图形化管理和监控工具，方便管理和维护，出现故障时能快速准确地定位。4、开放性：一卡通系统将随着学院业务开展而不断更新，系统采用开放的架构、开放的平台、开放的产品。系统在容量、功能和构架上不仅能满足用户目前的需求，而且也易于在软件和硬件上进行扩展，以满足用户今后的需求增长。5、平安性：系统涉及资金、身份等重要的信息。系统采用严格的分级管理平安机制，管理人员和查询人员分级按权限进行权限范围内的操作；采用多层体系架构，单层次出现故障，系统可继续运行较长时间；系统运行的中间环节不能保存敏感数据，以防止数据风险；一旦系统恢复正常运行，系统能够自动切换，无需人工干预；对于脱机运行〔手持设备等〕的设备，系统应当提供有效措施保障师生利益；提供审计功能，可对进入系统的任何用户级的操作进行审计。在根底平台设计中，既要充分考虑信息资源的共享，更要注意信息资源的保护和隔离，应分别针对不同的应用和不同的网络通信环境，采取不同的平安措施，包括用户平安性、数据平安性、运行平安性等。要求系统对数据传输进行加密传输，保证数据能在各个节点之间进行平安通信，保证数据传输的平安性，并且保证所采用的加密算法不可逆。6、稳定性：考虑到用卡场所情况复杂，系统设计必须针对交易的每个环节提供可靠的措施或方法，包括终端可靠性设计、布线和网络通讯可靠性设计、应用和数据库可靠性设计等全系列设计，确保系统适应在脱机状态下的高可靠性及在联机状态下的强实时性的要求，并保证大规模并发交易情况下系统的稳定、高效和可靠，不能出现单点故障。校园一卡通的金融特性和实时交易的特点，要求系统必须采取数据集中的架构，以保证数据传递的及时性、数据的可靠性和唯一性，从而保证账务的正确结算。二、建设目标校园一卡通工程的建设目标是在工商学院数字化校园建设规划下，充分利用校园计算机网络建设有线与无线相结合的、平安的、可靠的校园一卡通系统，实现与数字化校园的数据共享、统一身份认证、统一门户，实现校园一卡通系统与当地银行系统的平安数据互联和财务结算。建设校园一卡通管理中心，为校园一卡通系统提供良好的运行环境，负责校园一卡通运作的管理与维护。把我院“一卡通”工程建设成为集商务消费、身份识别、信息效劳、金融应用等功能于一体的大型系统，以后应用规模的扩大只需增加相应的子系统或功能，不需要对平台进行扩充。“一卡通”系统要具备与现有数字化校园应用系统平稳对接的方案，实现与校园现有数据中心系统的平稳对接和信息共享。三、建设内容建设消费、水控、电控、宿舍门禁、校门道闸〔车牌识别〕、通道、考勤、圈存、自助效劳〔现金充值、自助补卡、掌上校园、效劳网站〕、图书馆对接、数据中心对接等功能全面的数字化一卡通系统。远景可规划自助打印复印、考试管理子系统、运动娱乐子系统、实验室子系统、上机〔上网〕管理子系统、保安巡更系统、洗衣、感知校园〔学生通过APP可以查看当前的位置信息、周边设施运行情况、温度、风速、校园通知〕等其它一卡通应用。真在实现“一卡在手、感知校园”的目标。需求分析一、体系架构需求分析1、先进和成熟的统一系统架构设计方案不仅要满足学院的业务管理流程，还应该具有先进性和成熟性。先进性能够保证未来业务开展的需要，成熟性能够减少不必要的工程风险，使工程的系统架构设计符合目前信息化管理主流技术的开展方向，符合未来的开展趋势。系统的先进性与成熟有几方面的因素：一是系统规划和整体结构的先进性与成熟性，二是系统平台的先进性与成熟性，三是网络结构的先进性与成熟性，四是系统布局的先进性与成熟性，五是数据库平台和开发平台的先进性与成熟性，六是应用功能的先进性与成熟性。除这些以外，还应有其他许多因素。先进性是一个综合指标。”一卡通”的建设是一个长期的任务，因此在系统的建设中，要在经济条件许可的前提下尽量采用成熟的先进技术，以保证系统的后继建设能够顺利进行，保护系统投资。系统架构的先进性和成熟性不仅仅表达在软件上面，还在于卡片、终端、网络设备的选型。尤其在电子支付领域，在平安支付保障方面，一定要以成熟产品为优先选择，防止带来的金融风险。2、标准、开放、扩展需求分析校园一卡通系统包括卡片、终端、网络、应用，体系架构应该支持各个层次之间的多种协议，支持与业务系统的互通、互联，应用系统采用标准的数据交换方式，保证数据共享。校园一卡通应该提供四个层面的接入标准和标准：卡片结构和操作标准：由合作银行制定本系统的卡片结构和相应的操作标准。提供相应的《用户卡片及PSAM卡结构标准》，以及相应《终端机具卡机操作标准业务流程标准》。终端接入标准和标准：建设方应制定和公布《独立终端接入业务管理平台通信协议标准》以及相应的《独立终端测试标准》，符合接入标准的第三方厂家终端能直接和前置系统进行对接。前置系统接入标准和标准：建设方应制定和公布《终端前置接入业务管理平台通讯协议标准》以及《终端前置接入业务管理平台测试方案》，符合该标准的前置系统能接入业务管理平台。应用系统接入标准和标准：建设方应制定和公布《独立一卡通系统接入业务管理平台接口协议标准》以及《独立一卡通系统接入业务管理平台测试方案》，符合该标准的独立系统可以接入业务管理平台。系统除支持以上约定的设计标准外，还提供标准化的效劳接口和扩展点接口，这样才能有利于后期对业务功能的增强和拓展。3、可靠性需求分析终端设备可靠性设计：终端设备可能部署在室外/潮湿的运行环境下，这对终端设备提出防潮、防湿、防静电等要求。校园一卡通采用的是无接触的IC卡，无接触的模式对交易的原子操作提出了高可靠性的要求，确保卡片、机具和后台数据的一致性。网络可靠性设计：网络可靠性设计要考虑到网络异常情况下，校园一卡通能不影响日常业务的进行。所以在体系架构设计上要充分认识到联机交易模式和脱机交易模式的特性，在终端设备上要预留存储空间，确保在异常情况下，各终端机具能智能的切换到脱机模式，并按预期方式的运行，同时在异常回复后，能迅速的切换到联机交易模式。应用可靠性设计：校园一卡通是通过卡片载体来实现校内支付和消费，随身携带卡片由于具有持卡人的疏忽大意，容易丧失，为确保持卡人的资金平安，应用系统应及时下发黑白名单，快速收集脱机交易终端的交易数据，确保持卡人的利益。4、平安性需求分析体系架构应针对校园一卡通的密钥管理和数据交换管理建立密钥管理体系和数据平安体系。5、可维护性需求分析校园一卡通系统涉及到众多的终端和负责的网络，体系架构应考虑到日常监管和运行的复杂性，提供监控手段监控设备、效劳的运行，在发生异常情况时，及时提醒管理人员，各种终端设备应提供自检功能，以便快速定位故障原因，保障及时解决问题确保业务的正常运转。二、功能需求分析一、工程覆盖范围及网络需求工商学院“一卡通”工程需覆盖工商学院全院，建设独立“一卡通”专用网络传输业务数据，校区内无物理传输资源的，将通过校园网建设“一卡通”虚拟专用网，实现一卡通因为的全院覆盖。二、校园一卡通系统需求根据工商学院的实际情况，贵院一卡通平台需要包含以下子系统：主体通用消费营业管理子系统、食堂消费营业管理子系统、自动控水管理子系统、控电管理子系统、自助圈存、查询子系统、门禁管理子系统、通道管理子系统〔图书馆〕、考勤、水控、电控等。〔一〕一卡通中心平台需求一卡通中心平台是整个“校园一卡通”系统的核心，集中保存一卡通的业务数据，集中处理一卡通的联机交易，集中管理一卡通的核心业务，在整个系统中的地位至关重要，因此在设计时，无论是硬件、网络，还是系统软件、应用软件，必须严格遵循一卡通的设计原那么。同时由于中心平台将承当了整个一卡通的核心业务处理，所以其功能设计必须足够强大、体系结构必须足够灵活，具体要求需满足如下主要功能需求：1.综合业务系统：对持卡人账户进行维护和管理。a〕普通账户处理：对经过审核的身份信息进行开户；对临时卡开户和发卡；进行查询、冻结、解冻、挂失、解挂、销户、充值、取款、变更、换卡、打印、修改查询密码、修改卡内密码、转账等处理；对国籍、民族、部门、身份等进行统计分析；提供持卡人账户的补助、扣款、包括个别、批量、零散几种方式；包括流水查询、出纳统计等灵活多样的查询、统计和分析功能。b)商户账户的维护和管理：开户、销户、冻结、解冻、信息变更、换卡、流水查询等；商户存取款及两个商户之间的转账；各种手续费设置、押金设置等；2.账务管理对工商学院的交易账户管理，需要采用金融行业标准的账务管理方法，设置标准财务核算科目，对商户开设账户，商户账户采用树型结构管理模式可无限扩展，个人账户可实现一人多卡、一卡多账户，对日常发生的卡交易采用借贷记账法记账。校园卡的各账户消费和结算明细账管理、查询、统计分析。对持卡人圈存账单的对账；“一卡通”系统的总账管理及自助现金充值管理等；对学生助学金和其它补助的发放；对商户账户进行多种收费及款项管理；其它有关资金流转的结算、统计和查询。3.卡务管理支持卡的分类、分级管理，可以根据本校要求进行配置与扩展。为了师生的切身利益，需要考虑丢卡后过渡、临时人员收取费策略、完全脱机使用而最大限度不能透支等很多特殊需求，以及脱机下如何最大程度地保护师生利益等。4.结算管理对账户管理中开设的有效账户，根据其交易明细、采用金融标准结算方法、结算流程进行结算，包括以下过程：根底设置，记账，冲账，批入账，账务查询，日交易结算，日常扎账，日(月、年)终结账，日(月、年)报表；负责校园卡的各账户消费和结算明细账管理、查询、统计分析；负责对持卡人圈存账单的对账、负责一卡通系统的总账管理及负责现金充值等；负责学生助学金和其它补助的发放。5.充值管理支持现金柜台人工充值、自助终端自助充值、银行转账充值等多种充值模式。6.监控管理实现可设置监控范围〔区域、设备类型、具体设备等〕、应用类型、报警方式〔MAIL、短信等〕；监控指定范围或者全部设备的当前运行状态、用卡流水情况、设备参数情况、名单版本和时钟情况等；可监控黑卡交易、名单播送情况、流水采集情况、卡库平衡状况、流水异常情况等，并可从应用准确定位到应用发生的终端位置等；监控网络运行状况，以不同颜色区分网络运行状况；根据设置的报警参数、问题严重程度、问题的责任人等属性，发送报警信息给有关人员；可从监控图上直接定位故障发生的准确位置、故障类型、建议的处理方法等；可对故障类型、发生次数、发生区域或设备等多角度进行统计分析等。7.拍照制卡管理采用数码相机、摄像头以及证卡打印机等设备，采用电脑远程控制，实现师生照片采集，临时证卡制作一体化的业务。8.通讯中间件提供独立的通讯中间件，保障数据在各设备点、各传输过程中的加密性、平安性，实现各个前置业务层对核心应用的访问的隔离，保证核心应用访问的平安。功能包括支持TCP等多种协议、均衡负载、动态寻址、容错机制、开放性、扩充性、高可靠性、高效性、应用功能回放、支持远程管理、监控和高平安性。9.自助业务自助圈存、自助终端交费；校园自助查询系统，查询个人信息及权限内的相关信息；和网上挂失；为持卡人提供24小时全天候效劳；通过设在食堂、图书馆等公共场所的多媒体自助终端，以满足持卡人的消费查询、消费余额查询、账户变动查询、密码修改、挂失解挂等自助操作，方便持卡人的一卡通应用。10.网上支付一卡通系统用户可以选择开通使用一个虚拟的电子账户，可以使用该平台完成校内的小额支付交易。系统中增加电子钱包功能，允许使用电子钱包做无卡的校内小额网上支付。11.管理中心对系统内所有资源进行授权和平安管理，包括子系统接入授权管理、设备接入的平安管理、操作员合法身份管理等。(二)、金融消费类应用1.银行圈存子系统a〕自助圈存转账，通过自助终端将银行卡系统和校园卡系统联系起来，实现银行卡对校园卡的圈存转账、业务查询等；b〕银行自动转账：通过签订转账协议，确定各持卡用户转账的模式和具体参数，生成并发送转账申请清单、接收并处理转账结果清单，实现银行自动转账充值的功能；c〕银行代收代付业务：实现银行对学生费用的代收代付功能，根据学费相关信息的设置和导入的人事资料，自动生成应收费名单，并能查询相关账务；d〕学生用银行卡在自助终端上直接缴纳学费、住宿等费用的管理。2.充值管理子系统a)现金充值：对卡钱包进行充值的操作；b)内部转账〔补助发放〕：业务部门根据设置的转账条件参数，自动生成满足内部转账〔补助〕业务的充值名单。除了提供以批号、所属部门为条件的查询方式；还需要能查询补助的领取结果〔如已领人次、未领人次、已领金额、未领金额〕；c)提供解款等功能。3.通用消费营业管理子系统与“一卡通”中心平台连接，共享“一卡通”的数据库，使用校园卡实现支付交易功能。系统的主要功能包括消费扣款、现金充值、挂失解挂、报表统计等，解决多个营业场所的消费结算问题。根据现场实际情况分别选择CAN/485或者TCP/IP的POS机；能够兼容多种品牌的消费POS〔以太网POS和收银机〕，具有两种品牌POS机案例〔要合同证明〕。系统提供灵活多样的查询统计功能，可按时间、商品、商店等多种条件组合查询统计报表；POS可脱机运行，在脱机运行时，商店收费员可看到POS机处于脱机工作状态，以便通知人员维修。脱机交易有准确时间记录。网络恢复正常后，脱机交易数据立即上传。4.食堂消费营业管理子系统支持和后台数据库同步、异步通讯二种模式，优先采用同步通讯模式。网络管理通过485总线与消费终端连接，进行开餐处理后，发送黑名单、用户档案、菜谱、上次信息，同时保持计算机与终端机实时通讯，保证消费实时上传及下传，使各终端的用户信息保持一致；系统具有多级数据备份，终端允许采用联机或脱网方式工作，运行中微机出现故障或出现网络故障，不影响正常售饭；系统稳定可靠，出现故障能迅速解决，尽可能防止单点故障，一个设备故障造成整个系统不能使用。提供单次消费限额和当日累计消费限额，当超过限额时启用密码；提供灵活多样、内容详细的报表统计功能，报表可打印和倒入到EXCEL中；通过该查询报表，可了解各食堂、开水房、浴室的消费情况，以便于食品原材料的采购及开水和浴室热水的供给。提供消费和业务查询功能，做到日清月结的科学、管理；学生的助学金补助、特困生伙食补助和贫困生定期伙食补助等，由学院报送至卡中心统一上账，在生活效劳中心设PC机，系统设查询账号，供查询、统计、打印。5.水控管理子系统实现持卡人在学院内部用水时，用一张卡淋浴(计时)、翻开水〔计量〕用水收费功能，还可以实现其他特殊要求的收费和结算功能。灵活的用水计费、不同身份用水人的设置、冷、热水收费的不同设置，可以很好地把用水的每笔交易清楚的记录在库，方便查找和归档，多种报表可以满足正常工作需要。要实现三个应用场景的用水管理，包括公共浴室、学生宿舍淋浴以及翻开水，计时、计量收费模式，针对公共浴室和学生宿舍的淋浴，控制混合水。为了保障一卡通系统设计的合理性以及数据的完整性、一致性，要求一卡通系统设计中必须提供完善的水控系统整体解决方案，方案需满足以下要求：a)、水控系统支持脱机工作模式，即在任何网络或效劳器〔包括工作站〕故障时，只要水控设备〔水控计费器和电磁阀〕正常工作，就可以实现洗浴的计费并记录和保存流水；b)、水控系统采用联网工作模式，所有消费记录〔每插拔一次卡片为一笔消费流水〕在水控终端工作正常和网络畅通的情况下能够及时的被收集至中心数据库，数据传输过程中不再有任何其它的保存。6.电控管理系统为了方便学院管理和学生的使用方便，在一卡通系统设置自助购电平台，当公寓宿舍的预置用电量用完后，任何时间，学生在一卡通平台上购置所需电量，即可将电送到指定的宿舍。通过这种自助式的功能，实现24小时无职守不间断效劳，可大大提高学院效劳效率，提升对学生的效劳质量，充分表达出一卡通在校园的优越性和方便性。与学院现有电控管理系统对接。7.自助洗衣管理子系统通过卡预支付洗衣费用后，洗衣机启动，计费控制器按照时间设定进行计费，洗衣机工作完毕，刷卡按照实际结算。要求收费设备具有以下功能：可脱机工作；可按时间计费。插卡后，按下“开/关”键开始工作，拔卡〔或按下“开/关”键〕断电；可设置计费费率；设备序号可在数据中心开通和注销〔只有开通才能使用，注销那么不能使用〕；可存储10000条消费记录；可通过专用设备查看总消费金额和导出消费记录；可显示当前消费金额；消费记录可存储在消费卡上，当其在联网的消费设备上使用时，自动将消费记录上传到数据中心，以方便数据中心统计数据。8.自助复印打印管理子系统通过卡预支付复印费用用后，复印机启动，计费控制器按照纸张设定进行计费，复印机工作完毕，刷卡按照实际结算。要求收费设备具有以下功能：可脱机工作；可按纸张计费。9.上机〔上网〕管理子系统对学院机房进行自动化管理，可对全校机房进行统一的上机管理，实现无人值守。主要功能包括机房安排、监控用户电脑、统计分析、灵活的计费管理策略。10.乘车收费管理子系统学院师生使用自己的“一卡通”账号，通过校园网、“一卡通”自助效劳机，通过POS终端刷卡收费的方式支付车票金额。11.校医院管理系统主要功能包括统计分析、计费管理12.运动娱乐子系统对体育场馆进行自动化管理，可对全校体育场馆进行统一的管理。主要功能包括场馆安排、监控、统计分析、计费管理13.补贴发放子系统通过导入补助发放名单和金额来下发补助，下发成功后，持卡人可以通过多媒体自助终端领取〔写卡〕。(三)、身份识别类应用1.停车场管理系统具备操作权限管理功能：能够设定操作员监控和管理指定通道的权限，能够定义操作员对每个菜单项的使用许可；应具备系统日志管理功能：能够明细记录操作员的操作过程，能够明细记录系统配套设备的运行记录，能够记录第三方系统相关的输入/输出事件及数据；应具备系统集成接口模块：能够支持数据库级〔如存储过程、触发定义、调度规那么等〕和应用软件级〔如SDK、DLL等〕的系统集成模块；具备系统数据存储平安机制，支持数据库的手动和自动备份功能，自动备份功能要求可以自定义数据库自动备份规那么；应具备系统长期运行的性能保障机制，可有效防止因长期运行产生的大容量数据对系统性能造成影响；应具备系统访问控制和通信平安管理机制，可有效实现数据库的访问控制、应用软件通信连接访问控制、数据通信报文的动态加密机制；具备数据自动同步功能，能够自动向下同步各种配套设备的运行参数、成员资格等，能够自动向上传配套设备的脱网运行进出记录、原始记录、警报记录等；具备一定的网络兼容性，能够兼容LAN、WAN和总线网络；通信方式上支持TCP/IP通信方式和总线通信方式；系统应该采用模块化设计，可扩展性强，能够方便增加本规定中“可选功能规定”局部的要求；能够和小额支付系统、安防系统、物业管理系统、城市交通信息管理系统联动，能够实现集成系统输入与停车场/库系统输出的自定义功能；停车场/库管理系统应能进行手动/自动两种方式选择；能够对停车场的车位数、收费规那么等根本参数进行设置、修改。2.门禁管理子系统门禁管理软件需实现可任意设定、查询各卡类权限、时间段等功能。随时查询、统计门禁机器的某月、某天、某时段进出记录，并打印相关报表。3.考勤管理子系统通过设置考勤制度、排班管理、请假管理、手动考勤等功能，实现员工考勤的根本管理；通过报表查询和综合统计，人事部门和各级领导可以很好地掌握员工考勤情况。4.会议〔考场〕签到子系统学院内部会议、考试考核签到的根本管理，持卡人在单位内部参加会议、参与考试考核时，用一张卡在手持考勤机上完成会议签到。记录会议、活动或讲座等出勤情况，如出席人姓名、院系、时间等，实时显示到会状况。〔四〕、信息效劳应用1.一卡通信息门户门户需采用主流技术进行设计和开发，可以方便的集成和整合到整个数字化校园的门户中去。实现一卡通信息发布，个人账户管理，网上支付等各种业务办理以及卡片挂失等功能。2.决策管理子系统通过对一卡通中数据的统计与分析，用图形化的方式展现校内师生的学习、工作、生活等数据，作为我院管理领导、决策的依据之一。3.查询子系统持卡人使用声讯方式，通过密码认证对自己的校园卡信息进行查询、挂失。三、与数字化校园集成需求〔一〕数字校园数据交换平台、统一身份认证系统和信息门户集成实现与学院现有的数字化校园的数据交换平台、统一身份认证系统以及门户系统的集成，完成数字校园与一卡通系统的数据交换。 〔二)图书馆系统对接通过对接、在不改变图书馆现有软硬件的情况下，利用一卡通实现借书。实现：1、将借书证号写到卡片中实现代替条码借书证的功能；2、通过将学号变为借书证号的模式、在不用写借书证号的情况下，直接可以将学号〔借书证号〕输送到借书系统中。三、性能需求分析1、卡片结构与容量分析工商学院“校园卡”系统涉及全校各类人员，应用系统诸多，因此，我方对校园卡的设计规划有较高要求，校园卡需满足各类身份类别需求并且要求有足够冗余。卡片结构设计需具备公用信息区，自定义信息区、银行信息区及多个电子钱包，以真正实现校园卡用，而不是一卡多用，卡片内最少需要存储4K字节容量。2、终端设备数据存储量分析工商学院“校园卡”系统涉及终端设备数量较大，分布点较广，零星业务点较多，脱网支付交易时有发生，而持卡人在校区内往往不带现金，所以一旦网络发生故障，将给持卡人带来诸多不便，也将影响商户营业。以发卡数为20000人进行计算,日平均使用人数为80%，预计平均每人每天使用12次，那么每天要发生20万余笔支付交易流水。按日支付交易量20万笔计，终端设备600台〔收费机〕，那么每台终端设备平均交易550笔/日，按使用频率上下比计算4：1，那么使用频率最高的终端设备必须可以存储2,200笔以上的详细支付交易记录〔含支付交易日期时间、支付凭证号、交易卡号、卡交易流水号、交易额、余额、营业员代码等〕，并且应具备独立扎帐能力。除此之外，还应具10万个以上黑(白)名单管理能力。3、网络流量分析按照每日交易传输32万笔交易量，每笔交易传输需要90字节来计算，那么：交易流水的总容量为:320000*90=28800000字节；由于交易顶峰期表现突出，这些交易过程大约集中在每日的三个时间段，每个时间段的时间为1个小时，那么要求系统每小时能够处理9.6万笔,相当于每分钟处理960笔。系统每秒需传输的数据量为：960笔*90字节÷60=1440字节/秒如果网络带宽为百兆到桌面，那么网络流量完全可以满足数据吞吐量需求。4、数据库容量分析数字化一卡通系统校园卡系统的主要增量数据，是由交易流水、交易日志两局部形成。其中：每笔交易数据在TCP/IP网络传输分为3步，数据上传、数据确认、确认响应，每一步均需要严格符合数据通讯协议〔数据头+数据长度+数据体+数据校验+数据尾〕，总传输字节为90字节，交易流水在数据库存储平均大小为150个字节左右；每一笔交易都要记交易日志，日志的平均大小为500左右。仍以每天要发生20万余笔支付交易流水,计算可得：日信息容量=0.63K×20万笔/每日≈130MB一般由于交易数据按要求要保存4年，总体容量为：130M*365*4=190GB，为此，系统需要的磁盘(阵列)容量空间应该大于190GB×1.5=285GB5、系统软件性能分析指标工程技术参数系统容量持卡人账户容量100万账户种类电子钱包帐户、电子帐户持卡人部门级数10级持卡人身份种类255类商户账户容量10万户商户部门级数10级子系统接入数量1024个终端管理量5120台〔套〕流水账保存天数不限〔自定义设置〕系统平台中心数据库Oracle数据库操作系统Linux/Unix/Solaris/Aix应用程序效劳器Linux/Unix/Windows2003工作站操作系统Windows2003/xp/Vista系统软件体系结构三层结构模式数据访问操作方式C/S，B/S模式通信协议TCP/IP、485协议系统工作特征7×24小时实时系统实时交易处理能力8000笔/分多机并发处理能力128台/秒挂失卡生效时间64台/秒主干网网络形式一卡通专用网网络结构星型终端子网网络形式一卡通专用网+校园网VLAN网络结构星型或总线型帐务管理记账方式借贷记账法记账精度0.01元转账方式银行转账方式支持自助圈存、自动转账、现金充值补助领取方式自助、自动〔任何终端机〕二种密钥管理密钥生成控制体系金融标准，动态分配卡片密码体系一卡一密、各应用扇区独立密码密钥保护硬件密钥分组数量金融标准5组加密签名算法金融级3DES/DES/MD5四、运维需求分析建立完善的运维管理效劳体系，对于一卡通系统的正常稳定运行、充分发挥一卡通方便快捷的应用和管理特性是至关重要的，其意义比一卡通系统建设本身还要重大。一卡通运维管理应从系统管理、人员管理、组织管理、流程管、质量管理等方面进行管理。依据一卡通系统应用的规模，配备合理的运维管理人员，从人员、资金、设备等方面予以保障，依据一卡通平台和个子系统的特点，合理制定运维管理人员的岗位职责和业务流程。能通过监控系统及时发现一卡通系统硬件、网络等的故障，并将故障通过短信发送给相关运维管理人员，系统能记录并查询一卡通系统运维的全部过程和全部记录，并能对运维质量进行评价。通过对运维数据的分析和挖掘，能发现运维管理中存在的问题，为运维管理质量的提高提供数据支撑。五、对接扩展需求分析校园一卡通系统在建设中，必须要考虑到与学院原有信息系统的对接以及本身应用扩大的衔接，应建设成一体化、开放化、标准化和用户自我建设扩展的系统。在实际应用中，各信息系统与一卡通平台系统的耦合可以分为三种：紧耦合〔各校园卡应用子系统如：各消费类子系统、持卡人信息和钱包余额全局共享、实时生效，这是真正意义上的一卡通〕、松耦合〔卡片独立在各个应用系统中注册、子系统共享黑白名单〕、不耦合〔一张卡重复在多个应用系统中注册：一卡多用，子系统不回收流水、不从电子钱包中扣款，即采用小钱包方式〕。这三种方式在一卡通系统中均需要并存，以适应不同的管理模式，或兼容已经有的信息管理系统，比方已有的图书管理系统、教学管理系统等。本次对接扩展，涉及到与数据中心统一认证和门户、图书馆系统等2个不同开发商提供的系统。因此需要一卡通平台具有良好的架构与兼容性，才能与各个系统有效连结，共同完成数据交换及业务流程处理。根据不同的对接要求，从业务流程角度，主要可以分以下两种类型1、数据交换。单纯的数据交换，如与人事系统的数据同步等；2、流程协同。除数据交换外，还会有流程上的协同处理。如学生通过一卡通系统缴纳学费，一卡通系统将信息推送给财务和教务系统，教务系统获取数据后根据缴费情况变更学生校园卡的使用权限，并将相关信息推给一卡通系统，一卡通系统进行相关校园卡的权限更改等等。对接系统对接主要目的业务流程实时性图书馆系统1.通过校园卡进行身份识别及收费2.通过校园卡查询图书业务情况流程协同实时数据中心统一认证和门户1.实现与学院现有的数字化校园的数据交换平台、统一身份认证系统以及门户系统的集成，完成数字校园与一卡通系统的数据交换。数据交换实时/半实时系统核心业务设计要点卡片总体结构方案本卡片结构在保证了卡片具有银行POBC应用的根底上，考虑到银行日后承建其他学院校园一卡通业务，而每个学院的校园一卡通业务可能会有差异，建议对工商学院设立独立的校园一卡通业务应用，具体工商学院卡片文件内容定义见第三局部卡片设计相关章节。终端机具核心指标设计卡片的操作载体是终端机具，系统的可靠性在很大程度上依赖于终端机具的能力。针对本工程的特点，终端机具的核心指标应具备如下能力：一、名单管理能力所有终端机名单管理能力为一百万个，其设计考虑的初衷是满足中小型城市一卡通人数使用的要求，本指标完全可以满足学院的名单管理要求，同时终端机采用了独创的矩阵管理技术，每个名单查找时间不超过5毫秒，不会因为名单的增加而影响刷卡的数据。二、记录存储容量按照多年的经验，每台食堂POS管理人员数为150人，网络故障的维护天数一般最多不会超过3周，按每个人每天在该POS上刷卡3次计算〔早、中、晚〕，每天产生的流水为450笔，3周脱机存储的总量为9450，给出多一天做交易数据做循环存储，对POS的存储交易数据的容量要求为：9900笔。为此所有终端存储交易记录的容量为10000笔，满足实际使用的要求。三、交易规那么管理能力所有的充值类POS均采用联网方式进行，同时按照系统全局参数设定的要求，卡片最高金额不得超过系统设定的最高值；所有消费类POS机均可按照个人的设定，按照每人单次消费限额和日累计消费限额，校验卡片密码；同时系统还可设定POS机单次消费的限额和日累计消费总额参数，提供系统资金的平安性。四、通信误码率性能终端POS的通信协议采用包头+机号+命令〔状态〕+数据长度+数据体+包尾+校验字进行设计，通信的误码率由校验字保障，产品采用的校验字算法为CRC16循环冗余校验算法，该算法出现误码但没发现的概率指标为1/65536，即0.0015%。同时在关键数据包的数据体〔例如：交易数据〕中采用四位TAC校验位算法，充分保障数据体的正确性。五、读卡误码率性能终端设备读卡设备主控CPU与POS主板CPU是相互独立的，从硬件设计上确保操作卡片时CPU不会有的“IO”中断或打搅，同时在卡片的操作上，所有涉及到写文件、消费扣款、圈存充值、PIN重置等操作，均需要MAC验证，保障了卡片操作的正确性；，所有涉及到卡片读取的操作，在关键数据域上采用CRC32校验保护机制，数据备份机制，提高卡片操作的正确性，故系统读卡误码率指标为≤0.001%六、终端电器性能考虑到学院食堂高温高湿的特殊环境，本着平安和以人为本的设计理念，公司的所有消费POS终端设备全部采用12V低压供电，最大限度防止了由于漏电、短路可能对操作人员的人身平安，以及食堂消防平安等潜在威胁。根据功能要求的不同，我司POS设备功率为：485和TCP/IP型POS功耗小于5W，GPRS、WiFi型POS功耗小于6W。七、卡机交易流程设计1、交易流程本局部描述了电子钱包应用的交易流程。该流程描述的是卡片插入终端并与终端相互作用后，所进行的交易处理过程。消费或取现交易要求终端必须具有平安存取模块〔PSAM〕。本局部假定终端和PSAM之间是以平安方式进行通信的，因此不定义任何与PSAM通信相关的命令－响应对。1.1、交易预处理以下图给出了对电子钱包应用的所有交易类型共有的预处理流程。交易预处理流程1.2、灰锁交易的预处理过程以下补充交易预处理步骤为可选项。参加灰锁机制的交易预处理流程1.3、圈存交易通过圈存交易，持卡人可将其在银行相应帐户上的资金划入电子存折或电子钱包中。这种交易必须在金融终端上联机进行并要求提交个人密码〔PIN〕〔无论电子存折还是电子钱包应用〕。圈存交易处理流程1.4、消费交易消费交易允许持卡人使用电子存折或电子钱包的余额进行购物或获取效劳。此交易可以在销售点终端〔POS〕上脱机进行。使用电子存折进行的消费交易必须提交个人密码〔PIN〕，使用电子钱包那么不需要。消费交易处理流程1.5、补扣交易补扣交易允许持卡人在灰锁的电子钱包应用中，对电子钱包补扣上次消费交易未扣除的交易额，并将电子钱包应用解锁。本交易必须在拥有该电子钱包的上次异常交易记录的终端上进行。异常交易记录至少包括灰锁的电子钱包应用的应用序列号、灰锁的电子钱包脱机交易序号、应扣的交易金额、GMAC。拥有异常交易记录的终端可以是产生灰卡的终端，也可以是通过网络通讯得到异常交易记录的其他终端。在交易预处理流程中发现电子钱包应用己灰锁时，进入本交易流程。交易预处理流程中，终端收到IC卡返回的GETLOCKPROOF〔P1＝’00’〕的命令响应报文后，得到上次的灰锁操作的产生日期、时间、MAC2、GTAC等数据。这些数据是终端进行补扣交易的依据。1.6、补充交易补充交易允许终端读取上次灰锁消费交易或补扣交易中未获得的TAC，上送主机以供验证。在交易预处理流程中发现电子钱包解扣操作已完成而TAC未成功读取，那么进入本交易流程。交易预处理流程中，终端收到lC卡返回的GETLOCKPROOF〔P1＝’00’〕的命令响应报文后，得到上次的灰锁操作的产生日期、时间、TAC等数据。这些数据是终端进行补充交易的依据。补扣交易流程2、防拔流程卡片必须能够在交易处理中的任何情况下，甚至是在更新EEPROM过程中掉电的情况下，保持数据的完整性。这就需要在每次更新数据前对数据进行备份，并且在重新加电后自动地触发恢复机制。在终端发给IC卡一个命令以更新电子存折余额或电子钱包余额时，卡片总会回送一个MAC或/和TAC，以证明更新已经发生。这样的情况有圈存(TAC),圈提(MAC3)、消费/取现(TAC)和修改透支限额(TAC)。IC卡必须在更新余额前计算MAC或/和TAC，一旦余额更新成功，必须保证可以通过GETTRANSCTIONPROVE命令获得此MAC或/和TAC。如果防拔恢复已使余额恢复到更新前的数值，那么有关的加密数据不必再保存。接到更改ED或EP余额的命令，如Debit、Credit命令时，这些加密数据可能被丢弃。如果在命令已执行结束，而终端还未收到响应之前，卡片突然拔出，终端将会处于不知卡片是否更新的不定状态。这种情况下，终端应负责用GETTRANSACTIONPROVE命令进行恢复。如果卡片正在处理时被突然拔出，终端应提醒持卡人重新插入卡片。之后终端将检查发卡方标识和应用序列号以确认插入的卡片和前面拔出的卡片是否同一张卡。如果是同一张卡，终端发出GETTRANSACTIONPROVE命令。假设MAC或/和TAC返回，终端即完成交易处理；如果MAC或/和TAC无法回送，那么说明IC卡中的余额没有被修改。交易可以用适当的初始化命令重新开始。第三方机具统一接口协议设计为保证第三方厂家机具能够顺利接入智慧一卡通系统，产品特定义了一套标准的通信协议，在第三方厂家终端机具满足正确操作卡片的根底上，方便地接入智慧一卡通平台。本接口协议已成功接入南开太阳消费POS机、厦门中卡消费POS机、东莞依时利消费POS机、广州好年华水控POS、深圳凯路水控POS、常工电子水控POS、常工电子电控系统、新加坡玺马克门禁控制器等多家的终端设备。一、SMAP接口协议定义SMAP协议是由设备企业定义的、采用TCP/IP或UDP长连接通信方式接入平台的通信协议，其中平台作为IP效劳端监听机具或作为IP工商学院端连接机具，采用统一端口号接收消费流水数据和身份识别类流水数据，该端口号默认值为10001，可根据实际情况进行更改。为保证平台对所有机具的在线监管，当机具没有进行数据通信的时间间隔超过某阀值〔该时间间隔阀值默认为60秒，参数可通过协议进行调整〕时，机具必须发送心跳信号，平台收到该心跳信号后，回信应答。当发送方发送协议数据等待应答响应的时间超过某阀值〔该时间阀值默认为6秒，参数可通过协议进行调整〕时，发送方需要重发该协议包，当重发次数超过某阀值〔该重发次数阀值默认为3次，参数可通过协议进行调整〕时，那么协议通信的发起方需要保存未成功传输的数据内容及状态，并每间隔一定时间〔该重发次数阀值默认为600秒，参数可通过协议进行调整〕重新发送数据。二、协议包格式根据TCP/IP的分层模型，SMAP协议属于应用层的协议，基于TCP/UDP的传送方式，机具设备开通时，通过配置确定通信方式。SMAP协议的数据分为三局部，分别为EMAP首部和EMAP属性和EMAP校验。SMAP首部(固定大小6字节)，用于描述这个包的宏观信息，包括后续数据长度〔4字节长度〕和业务类型代码〔2字节长度〕。SMAP属性(Attribute):属性是一个包的业务数据局部，紧随着包头之后。SMAP校验:通过MAC算法计算出的校验字〔4个字节〕，紧随着包属性之后。三、校验字MAC码计算方法参加MAC计算的数据为包内校验字前面的所有数据。MAC计算流程：1.取系统分配给各终端机具的MAC密钥〔16个字节〕2.根据MAC密钥对计算数据进行3DESCBCMAC计算，随机因子8字节全03.取计算结果的前4字节为MAC。具体计算步骤如下：第一步：将一个8个字节长的初始值〔InitialVector〕设定为16进制的’0x0000000000000000’。第二步：将所有的输入数据按指定顺序连接成一个数据块。第三步：将连接成的数据块分割为8字节长的数据块组，标识为D1，D2，D3，D4等等。分割到最后，余下的字节组成一个长度小于等于8字节的最后一块数据块。第四步：如果最后一个数据块长度为8字节，那么在此数据块后附加一个8字节长的数据块，附加的数据块为：16进制的’0x8000000000000000’。如果最后一个数据块长度小于8字节，那么该数据块的最后填补一个值为16进制’0x80’的字节。如果填补之后的数据块长度等于8字节，那么跳至第五步。如果填补之后的数据块长度仍小于8字节，那么在数据块后填补16进制’0x00’的字节至数据块长度为8字节。第五步：MAC的产生是通过上述方法产生的数据块组，由MAC密钥进行加密运算，MAC的算法如图2-3描述。第六步：最终值的左4字节为MAC。一卡通统一开放接口平台设计一、一卡通系统常见业务对接场景分析一卡通系统与学院各类管理系统的对接系统其核心业务包括以下几方面的内容：业务内容交换数据方向交换数据内容人员信息一卡通<——>管理系统行政组织信息；人员根底信息银行账号信息人员登录认证卡片信息一卡通<——>管理系统1、发卡根底信息2、卡片挂失、冻结、解挂失、解冻结信息；商户信息一卡通——>管理系统商户交易数据统计信息商户交易明细信息刷卡信息一卡通——>管理系统1、卡片交易明细信息2、卡片身份识别刷卡信息代扣费信息一卡通<——>管理系统代扣名单及扣款金额信息扣款名单信息扣款对账单信息第三方POS刷卡信息管理系统——>一卡通第三方POS刷卡信息2、商户对账单信息二、对接开放平台系统架构三、卡片读写接口包专用收费机具有两路通信口，其中一路〔RS485或TCP/IP〕连接到智慧“一卡通”信息管理系统，以实现时钟同步、黑名单同步及交易流水上传等功能；而另一路〔RS232或TCP/IP〕连接到第三方软件系统，以实现对IC卡的读写操作。1、业务描述1、功能说明对接系统调用接口函数完成持卡人身份识别及扣费过程。2、实现流程将专用收费机正确的连接到计算机串口〔RS232〕或网络信息口(TCP/IP)上；翻开专用收费