江蘇移動蘇寧電器企業(yè)一卡通技術方案

1、 蘇寧電器企業(yè)一卡通技術方案 第 1 頁-共 131 頁 蘇寧電器企業(yè)一卡通 技術方案 中國移動通信集團江蘇有限公司中國移動通信集團江蘇有限公司 20102010 年年 5 5 月月 蘇寧電器企業(yè)一卡通技術方案 第 2 頁-共 131 頁 目錄 1.1.項目概述項目概述 _5 1.1.項目背景 _5 1.2.總體目標 _5 1.3.建設思路和內(nèi)容 _6 1.4.功能需求 _6 2.2.企業(yè)一卡通系統(tǒng)企業(yè)一卡通系統(tǒng) _7 2.1.引言與概述 _7 2.1.1.一卡通系統(tǒng)設計指導原則_8 2.1.2.參考資料_9 2.2.總體設計方案 _9 2.2.1.系統(tǒng)框架_10 2.2.2.企業(yè)“卡”選擇_

2、11 2.2.3.一卡通系統(tǒng)及卡片密鑰體系設計_13 2.2.4.銀行轉賬系統(tǒng)密鑰介紹_19 2.2.5.一卡通系統(tǒng)安全性設計_20 2.2.6.一卡通系統(tǒng)開放性設計_24 2.2.7.一卡通系統(tǒng)脫網(wǎng)、脫機性能_26 2.2.8.一卡通卡帳不平處理的設計_28 2.2.9.一卡通系統(tǒng)主要業(yè)務流程設計_29 2.2.10.一卡通網(wǎng)絡規(guī)劃_33 2.2.11.一卡通核心設備選型_34 2.2.12.一卡通系統(tǒng)主要性能參數(shù)_36 3.3.一卡通各系統(tǒng)設計方案一卡通各系統(tǒng)設計方案 _37 3.1.一卡通核心平臺 _38 3.1.1.一卡通數(shù)據(jù)中心_38 3.1.2.綜合前置機（數(shù)據(jù)交換平臺）_41 3

3、.1.3.證書卡（密鑰）管理系統(tǒng)_43 3.1.4.身份管理系統(tǒng)_49 3.1.5.照片采集系統(tǒng)_50 3.1.6.綜合業(yè)務_51 3.2.金融服務類系統(tǒng) _55 3.2.1.現(xiàn)金充值系統(tǒng)_55 3.2.2.商務消費系統(tǒng)_56 3.2.3.車載子系統(tǒng)_60 3.3.身份識別類系統(tǒng) _61 3.3.1.門禁、考勤管理子系統(tǒng)_62 3.3.2.會議簽到管理子系統(tǒng)_63 3.3.3.停車場及大門車輛出入管理系統(tǒng)_65 3.4.一卡通信息發(fā)布類系統(tǒng) _70 3.4.1.網(wǎng)上查詢系統(tǒng)_70 3.4.2.電話查詢子系統(tǒng)_73 3.4.3.多媒體自助子系統(tǒng)_75 3.4.4.移動短信平臺_77 3.5.一卡

4、通流程整合類 _78 3.5.1.流程整合概述_78 3.5.2.整合方案_79 3.5.3.通道管理子系統(tǒng)_82 3.5.4.一卡通系統(tǒng)與數(shù)字化企業(yè)的集成_83 蘇寧電器企業(yè)一卡通技術方案 第 3 頁-共 131 頁 3.6.業(yè)務拓展類系統(tǒng) _83 3.6.1.監(jiān)控中心_84 3.6.2.領導查詢（數(shù)據(jù)分析）系統(tǒng)_88 4.4.手機員工卡的特點手機員工卡的特點 _90 4.1.rfrd-sim 卡主要功能_91 4.2.通訊特征 _91 4.3.技術原理 _92 4.4.手機 rfrd-sim 卡功能 _92 4.4.1.移動終端機功能_92 4.4.2.超級 vip 卡功能_92 4.4.

5、3.遙感距離可控_92 4.4.4.手機支付功能_93 4.4.5.空中充值_93 4.4.6.ota 功能_93 4.5.手機員工卡功能 _93 4.5.1.手機員工卡功能_93 4.5.2.信息交互式管理功能_93 4.5.3.打造個人移動終端：_94 5.5.系統(tǒng)運行維護方案系統(tǒng)運行維護方案 _94 5.1.企業(yè)卡管理中心的組成 _94 5.2.企業(yè)卡使用模式 _94 5.3.主要崗位職責 _95 6.6.結算體系介紹結算體系介紹 _97 7.7.項目實施方案項目實施方案 _98 7.1.項目實施的總體規(guī)劃 _98 7.2.工程實施策略 _99 7.3.項目組的規(guī)劃和人員組成 _100

6、7.3.1.項目管理組織機構_100 7.3.2.崗位職責_100 7.4.前期準備工作 _101 7.5.專網(wǎng)布線工程規(guī)劃 _102 7.5.1.施工標準_102 7.5.2.工程綜合布線說明_103 7.6.現(xiàn)場安裝工作 _104 7.7.系統(tǒng)培訓工作 _105 7.7.1.培訓目標及理念_105 7.7.2.培訓方式_106 7.7.3.培訓內(nèi)容_107 7.7.4.培訓計劃_110 7.8.系統(tǒng)測試工作 _110 7.8.1.測試標準_110 7.8.2.測試內(nèi)容_110 7.8.3.測試流程_112 7.9.系統(tǒng)試運行方案 _112 7.9.1.試運行準備_112 7.9.2.試運行

7、_113 7.9.3.試運行結果評估_113 7.10.系統(tǒng)驗收工作 _113 7.11.系統(tǒng)移交工作 _115 7.12.工期和質(zhì)量保證措施 _115 蘇寧電器企業(yè)一卡通技術方案 第 4 頁-共 131 頁 7.13.施工進度管理 _116 7.13.1.施工進度管理概述_116 7.13.2.項目進度計劃的編制_116 7.13.3.項目進度控制_117 7.14.控制項目實施中的風險 _121 7.14.1.基礎建設不配合_121 7.14.2.核心設備訂貨周期不足_122 7.14.3.設立組織機構滯后_123 7.14.4.第三方軟件廠商不配合_123 7.14.5.需求調(diào)研風險_1

8、24 7.14.6.數(shù)據(jù)實施風險_124 7.14.7.培訓和用戶反饋_125 8.8.項目售后服務措施和承諾項目售后服務措施和承諾 _125 8.1.服務保證體系 _125 8.2.服務內(nèi)容 _125 8.3.服務方式 _126 8.4.服務承諾 _126 蘇寧電器企業(yè)一卡通技術方案 第 5 頁-共 131 頁 1.1.項目概述項目概述 1.1.1.1. 項目背景項目背景 蘇寧電器 1990 年創(chuàng)立于江蘇南京，是中國 3c（家電、電腦、通訊）家電 連鎖零售企業(yè)的領先者，是國家商務部重點培育的“全國 15 家大型商業(yè)企業(yè)集 團”之一。截至 2009 年，蘇寧電器連鎖網(wǎng)絡覆蓋中國大陸 30 個省

9、，300 多個 城市、香港和日本地區(qū)，擁有 1000 家連鎖店，80 多個物流配送中心、3000 家 售后網(wǎng)點，經(jīng)營面積 500 萬平米，員工 12 萬多人，年銷售規(guī)模 1200 億元。品 牌價值 455.38 億元，蟬聯(lián)中國商業(yè)連鎖第一品牌。名列中國上規(guī)模民企前三， 中國企業(yè) 500 強第 54 位，入選福布斯亞洲企業(yè) 50 強、 福布斯全球 2000 大企業(yè)中國零售企業(yè)第一。 信息化是零售業(yè)的核心競爭力。蘇寧電器視信息化為企業(yè)神經(jīng)系統(tǒng)，建立 了集數(shù)據(jù)、語音、視頻、監(jiān)控于一體的信息網(wǎng)絡系統(tǒng)，有效支撐了全國 300 多 個城市、數(shù)千個店面、物流、售后、客服終端運作和十多萬人的一體化管理， 信息

10、化建設先后入選中國商業(yè)科技 100 強、中國企業(yè)信息化 500 強（第 44 位） 。 依托蘇寧 sap/erp 系統(tǒng)， b2b、b2c、oa、soa、hr、bi、wms、tms、crm、call center 等信息應用系統(tǒng)， 實現(xiàn)了“供應商、內(nèi)部員工、消費者”三位一體“的全流程信息集中管理。此 外，蘇寧電器先后攜手與 ibm、微軟、sap、思科等國際知名 it 企業(yè)開展信息 系統(tǒng)建設戰(zhàn)略合作，打造國際化智慧型企業(yè)。 在此背景下，江蘇移動擬建設蘇寧電器企業(yè)一卡通系統(tǒng)。 1.2.1.2. 總體目標總體目標 企業(yè)一卡通建立以卡為媒介的、面向公司員工的綜合性服務平臺，覆蓋身 份識別、金融服務、信息

11、服務、流程整合等領域，形成高效穩(wěn)定、功能全面、 擴展靈活、管理方便的新一代企業(yè)一卡通平臺，實現(xiàn)“一卡多用、一卡通用” 的建設目標。通過新一代企業(yè)一卡通系統(tǒng)的建設有效降低管理成本，促進企業(yè) 蘇寧電器企業(yè)一卡通技術方案 第 6 頁-共 131 頁 管理和服務水平的提升，有力推進企業(yè)信息化的全面建設。 通過“企業(yè)一卡通”系統(tǒng)的建設，在全公司形成企業(yè)統(tǒng)一管理的信息平臺， 促進企業(yè)信息的標準化，構建起優(yōu)良的數(shù)字空間和信息共享環(huán)境，在企業(yè)進一 步實現(xiàn)資源數(shù)字化、數(shù)據(jù)傳輸網(wǎng)絡化、用戶終端智能化、結算管理集中化，管 理決策科學化。 1.3.1.3. 建設思路和內(nèi)容建設思路和內(nèi)容 “企業(yè)一卡通系統(tǒng)”的建設的原則

12、為：“面向未來、統(tǒng)籌規(guī)劃、分步(區(qū)) 實施、先進實用、安全可靠、靈活擴展” 。 面向未來：建設開放性一卡通平臺系統(tǒng)，平臺具有強大的擴展性；系 統(tǒng)整體設計符合金融標準；保證系統(tǒng)的先進性； 統(tǒng)籌規(guī)劃：完整性設計，后續(xù)擴展不需改變平臺系統(tǒng)； 分步(區(qū))實施：按照分期實施，逐步過渡的方式，分成幾個階段來完 成； 先進實用：系統(tǒng)國內(nèi)領先、并且符合實際使用需求； 安全可靠：系統(tǒng)具有強大的安全性，運行穩(wěn)定可靠； 靈活擴展：系統(tǒng)平臺下，子系統(tǒng)擴展靈活，滿足各部門不同應用需求。 整個系統(tǒng)以企業(yè)網(wǎng)為載體，作為整個數(shù)字化企業(yè)的核心應用項目，必須符 合數(shù)字化企業(yè)的整體設計思想。不僅具有消費、身份認證、金融服務功能，還

13、 要具備相應的管理功能，保證整個系統(tǒng)的先進性、實用性、安全性和擴展性。 1.4.1.4. 功能需求功能需求 本項目提供蘇寧電器公司內(nèi)部身份認證、考勤、消費，以及銜接多個信息 管理系統(tǒng)的功能，實現(xiàn)互“通” 。 蘇寧電器“企業(yè)一卡通”項目整體工程主要由以下幾部分組成： 企業(yè)一卡通網(wǎng)絡支撐平臺：包括企業(yè)一卡通系統(tǒng)的物理（虛擬）專網(wǎng) 建設、銀行專用網(wǎng)絡、移動網(wǎng)絡建設等。 一卡通應用支撐平臺：在數(shù)字化企業(yè)統(tǒng)一身份認證平臺、共享數(shù)據(jù)平 蘇寧電器企業(yè)一卡通技術方案 第 7 頁-共 131 頁 臺、信息門戶平臺的整體要求下建設一卡通系統(tǒng)平臺；包括：一卡通金融軟件 平臺（包含電子支付平臺軟件）、一卡通身份平臺軟

14、件、證書卡（密鑰）管理 系統(tǒng)、綜合前置機平臺軟件、身份管理子系統(tǒng)軟件、信息錄入子系統(tǒng)軟件、照 片采集系統(tǒng)、卡務管理系統(tǒng)軟件、財務結算系統(tǒng)軟件。 一卡通信息發(fā)布類系統(tǒng)：網(wǎng)上查詢系統(tǒng)、電話查詢系統(tǒng)、觸摸屏查詢 系統(tǒng)、移動短信平臺； 一卡通金融應用類系統(tǒng)：商務消費系統(tǒng)、車載系統(tǒng)等； 一卡通身份識別類系統(tǒng)：門禁管理系統(tǒng)、通道機管理系統(tǒng)、考勤管理 系統(tǒng)、會議簽到系統(tǒng)； 一卡通流程整合類系統(tǒng)：系統(tǒng)接入平臺、通道機對接、醫(yī)療系統(tǒng)對接、 超市系統(tǒng)對接等； 一卡通業(yè)務拓展類系統(tǒng)：數(shù)字迎新系統(tǒng)、一卡通監(jiān)控平臺、數(shù)據(jù)分析 軟件等。 2.2.企業(yè)一卡通系統(tǒng)企業(yè)一卡通系統(tǒng) 2.1.2.1. 引言與概述引言與概述 蘇寧電

15、器“數(shù)字化企業(yè)一卡通”構建在一卡通專網(wǎng)上，以確保金融數(shù)據(jù)的 傳輸安全；其他應用項目仍依托現(xiàn)有的企業(yè)網(wǎng)進行建設。 “企業(yè)一卡通系統(tǒng)”作 為整個數(shù)字化企業(yè)的核心應用項目，設計上必須符合數(shù)字化企業(yè)的整體設計思 想。因此，一卡通系統(tǒng)不僅僅是消費系統(tǒng)，還要具備管理功能，要與企業(yè)管理 信息系統(tǒng)結合起來，不僅要考慮 ic 卡的類型、功能適合一卡通消費系統(tǒng)，更重 要的是能適合未來的管理信息系統(tǒng)，能給企業(yè)管理信息系統(tǒng)提供更完善的服務。 根據(jù)蘇寧電器的實際情況， “數(shù)字化企業(yè)一卡通”項目應達到如下目標： 實現(xiàn)公司內(nèi)一卡代多卡，使工作證、門禁、飯卡等統(tǒng)一到“企業(yè)卡”。 實現(xiàn)食堂就餐等企業(yè)消費的“以卡代幣”。 企業(yè)卡

16、具有一定的前瞻性及先進性，支持多種類型的卡片，傳統(tǒng)的 蘇寧電器企業(yè)一卡通技術方案 第 8 頁-共 131 頁 mifare 系列的卡片，及新興的手機卡。 與財務管理系統(tǒng)對接，實現(xiàn)公司內(nèi)各類收（發(fā)）費和財務信息查詢。 通過“數(shù)字化企業(yè)”項目，建立統(tǒng)一身份認證、統(tǒng)一信息查詢及共享 數(shù)據(jù)平臺，基本實現(xiàn)資源數(shù)字化、傳輸網(wǎng)絡化，用戶終端智能化，管 理結算自動化。 2.1.1.2.1.1.一卡通系統(tǒng)設計指導原則一卡通系統(tǒng)設計指導原則 企業(yè)一卡通系統(tǒng)建設應緊密結合企業(yè)的實際情況，將其作為實現(xiàn)數(shù)字化企 業(yè)建設的重要組成部分和重要基礎工程，納入企業(yè)數(shù)字化建設的整體規(guī)劃之中。 一卡通系統(tǒng)建設應遵循以下基本原則：

17、統(tǒng)一規(guī)劃、分步實施、逐步推廣。 實現(xiàn)高起點、大規(guī)模、入主流、跨越式的建設模式。 統(tǒng)一領導、歸口管理、共同建設。 公司化運作、項目化管理、合作化開發(fā)。 模式規(guī)范、持續(xù)發(fā)展。 按照“一庫” 、 “一卡”的一體化建設理念，建立公共數(shù)據(jù)平臺、統(tǒng)一的身 份認證中心、統(tǒng)一的信息門戶及統(tǒng)一的管理應用中心，采用平臺式、模塊化的 建設方法，實現(xiàn)三大骨干平臺：一卡通網(wǎng)絡平臺、一卡通管理與服務平臺、一 卡通應用平臺，適應與銀行系統(tǒng)、企業(yè)原有的各類應用系統(tǒng)銜接和系統(tǒng)本身應 用規(guī)模、應用層次不斷擴大的銜接，將一卡通系統(tǒng)建設成一體化、開放式、標 準化和用戶自我建設擴展的系統(tǒng)，為真正意義上實現(xiàn)傳統(tǒng)企業(yè)向數(shù)字化企業(yè)的 “質(zhì)的

18、”轉變奠定良好的基礎。 為保證一卡通建設的順利進行，在建設策略上運用如下： 先建框架（并行建設的前提） 建設一卡通數(shù)據(jù)中心； 前臺業(yè)務企業(yè)卡服務中心； 發(fā)行符合我公司信息化規(guī)劃的企業(yè)卡； 建立銀行交易通道圈存系統(tǒng)； 蘇寧電器企業(yè)一卡通技術方案 第 9 頁-共 131 頁 注重效果，增強建設信心 目前使用卡片進行消費和識別的系統(tǒng)納入一卡通，完成一卡通的 一期建設目標； 食堂、超市； 2.1.2.2.1.2.參考資料參考資料 在系統(tǒng)設計時，充分考慮技術實現(xiàn)的合理性和業(yè)務劃分的范圍，將業(yè)務流 程和組織機構分離，使系統(tǒng)不致因業(yè)務部門的組織結構變化而很大的修改。在 進行軟件開發(fā)時，應用程序嚴格遵循規(guī)范化

19、、模塊化和可復用的原則。 遵循如下標準規(guī)范： 核心平臺以及應用子系統(tǒng)嚴格按照軟件工程規(guī)范設計； 數(shù)據(jù)格式采用金融標準的 iso8583 格式的 87 版； 財務系統(tǒng)報表符合財政部頒布的標準格式； 底層通訊依據(jù) tcp/ip 通訊協(xié)議； 卡片規(guī)劃符合中國金融集成電路（ic）卡應用規(guī)范 ； 相關設備設計符合中華人民共和國電子行業(yè)標準 ，并通過國家強制 性認證（即 3c 認證） ； 軟件設計與開發(fā)規(guī)范 iso9001：2000，iso90013 iso14443 type a ieee 802.3 標準 在數(shù)據(jù)讀取、數(shù)據(jù)傳輸、密鑰分發(fā)等方面遵循中國移動 rf-sim 手機卡 的 1.1b 標準。 軍

20、工產(chǎn)品 gtb/z 9001 質(zhì)量體系 2.2.2.2. 總體設計總體設計方案方案 蘇寧電器 “企業(yè)一卡通”系統(tǒng)工程應遵循以下基本原則： 1、統(tǒng)一規(guī)劃、分步實施、逐步推廣。 2、實現(xiàn)高起點、大規(guī)模、入主流、跨越式的建設模式。 蘇寧電器企業(yè)一卡通技術方案 第 10 頁-共 131 頁 3、統(tǒng)一領導、歸口管理、共同建設。 4、公司化運作、項目化管理、合作化開發(fā)。 5、模式規(guī)范、持續(xù)發(fā)展。 我們采用平臺式、模塊化的建設方法，實現(xiàn)一卡通系統(tǒng)應用平臺，適應與 銀行系統(tǒng)、企業(yè)原有的各類應用系統(tǒng)銜接和系統(tǒng)本身應用規(guī)模、應用層次不斷 擴大的銜接，將數(shù)字化企業(yè)和一卡通系統(tǒng)建設成一體化、開放式、標準化和用 戶自我

21、建設擴展的系統(tǒng)。 2.2.1.2.2.1. 系統(tǒng)框架系統(tǒng)框架 蘇寧電器 “企業(yè)一卡通”系統(tǒng)工程是架構在企業(yè)網(wǎng)絡上，利用計算機、網(wǎng) 絡設備、終端等設備，充分發(fā)揮網(wǎng)絡優(yōu)勢，借助于卡片載體，實現(xiàn)先進的信息 化管理的系統(tǒng)。整個系統(tǒng)采用三級平臺結構： 公共數(shù)據(jù)平臺作為一級平臺； 應用平臺作為二級平臺； 應用系統(tǒng)為三級平臺。 在開發(fā)工具方面，采用了擁有廣泛業(yè)界支持的 j2ee 技術以及成熟的中間件 工具，相應地縮短了開發(fā)時間，也有利于在任何操作系統(tǒng)和硬件配置上運行， 保護用戶現(xiàn)有的投資和便于系統(tǒng)的擴展。 “企業(yè)一卡通”系統(tǒng)的整體結構如下圖所示： 蘇寧電器企業(yè)一卡通技術方案 第 11 頁-共 131 頁 s

22、an 數(shù)數(shù)據(jù)據(jù)庫庫服服務務器器 一一卡卡通通應應用用主主服服務務器器 j2ee應應用用服服務務器器組組 -教教務務應應用用 數(shù)數(shù)據(jù)據(jù)庫庫服服務務器器 證證書書卡卡管管理理服服務務器器接接入入認認證證服服務務器器統(tǒng)統(tǒng)一一身身份份認認證證服服務務器器 結結算算管管理理 餐餐飲飲管管理理 醫(yī)醫(yī)院院管管理理 掛掛失失/解解掛掛 cluster firewall 一一卡卡通通應應用用備備服服務務器器 j2ee應應用用服服務務器器組組 -信信息息發(fā)發(fā)布布 門門禁禁 綜綜合合消消費費 自自助助繳繳費費 機機房房管管理理 校校園園公公交交車車 觸觸摸摸屏屏綜綜合合查查詢詢 巡巡更更管管理理 語語音音查查詢詢

23、卡卡務務管管理理 學學生生注注冊冊 考考試試管管理理 版版本本控控制制服服務務器器 共享數(shù)據(jù)中心平臺 應用系統(tǒng)應用平臺 通通道道機機 會會議議簽簽到到 圖圖書書管管理理對對接接 選選課課管管理理對對接接 學學費費管管理理對對接接 物物業(yè)業(yè)管管理理對對接接 自自助助注注冊冊 2.2.2.2.2.2. 企業(yè)企業(yè)“卡卡”選擇選擇 企業(yè)一卡通可以有多種 ic 卡的選擇，根據(jù)企業(yè)一卡通的規(guī)模，比較常用的 卡片為飛利浦系列的 mifare 1 系列的邏輯加密卡和 cpu 卡。 2.2.2.1.2.2.2.1. 邏輯加密卡邏輯加密卡 飛利浦公司的 mifare-1 智能(射頻)卡采用先進的芯片制造工藝制作，

24、內(nèi)建 有高速的 cmos eeprom，mcu 等?？ㄆ铣?ic 微晶片及一副高效率天線 外，無任何其他元件，mifare-1 射頻卡所具有的獨特的 mifare rf（射頻）非接 觸式接口標準已被制定為國際標準。射頻卡標準操作距離為 100mm 和 25mm （由讀寫器核心模塊決定） ?？ㄆc卡片讀寫器的通信速率高達 106kbit/s。 mifare-1 智能(射頻)卡上具有先進的數(shù)據(jù)通信加密并雙向驗證密碼系統(tǒng)；且 具有防重疊功能：能在同一時間處理重疊在卡片讀寫器天線的有效工作距離內(nèi) 的多張重疊的卡片。mifare-1 智能(射頻)卡與讀寫器通信使用握手式半雙工通信 協(xié)議；卡片上有高速

25、的 crc 協(xié)處理器，符合 ccitt 標準?？ㄆ圃鞎r具有唯 一的卡片系列號，沒有重復。 蘇寧電器企業(yè)一卡通技術方案 第 12 頁-共 131 頁 mifare-1 系列 s50 及 s70 卡上有多個扇區(qū)，每個扇區(qū)可以設定不同的讀寫 密碼。片上的數(shù)據(jù)讀寫可超過 10 萬次以上；數(shù)據(jù)保存期可達 10 年以上，且卡 片抗靜電保護能力達 2kv 以上， 飛利浦公司的 mifare-1 卡，卡片嚴格遵守 iso/iec14443-type-a 國際標準， 符合中國人民銀行頒布的中國金融集成電路(ic)卡規(guī)范 ，價格相對低廉，目 前被廣泛應用在企業(yè)卡上。 2.2.2.2.2.2.2.2. cpucp

26、u 卡卡 這種 ic 卡在卡片內(nèi)部集成了卡上單片機系統(tǒng)，具有智能性。片內(nèi)系統(tǒng)包括 中央處理器 cpu，程序存儲器 rom，數(shù)據(jù)存儲器 eeprom 和 ram。rom 中 還配有卡上操作系統(tǒng)軟件 cos(chip operating system)，使微處理器具有數(shù)據(jù)加 工和處理的能力，可以對讀寫數(shù)據(jù)進行邏輯和算術運算，能力很強。 cpu 卡上的微處理器執(zhí)行 cos 監(jiān)控程序，接收從讀寫器送來的命令和數(shù) 據(jù)，分析命令后再對存儲器進行控制或讀寫數(shù)據(jù)。由于這種卡具有智能，讀寫 器不能對卡的存儲信息直接進行操作，都要經(jīng)過卡上的微處理器，所以保密性 更強。這種 ic 卡存儲的數(shù)據(jù)對外相當于一個黑盒子，

27、保密性極強。 目前 cpu 卡上用的微處理器一般為 8 位 cpu，存儲容量幾十 kb 上下。此 種智能卡常用于重要場合，作為證件和信用卡。 cpu 卡由于其高存儲量和高保密性，出現(xiàn)雖然僅短短幾年，就已經(jīng)顯示出 巨大的優(yōu)點和廣泛的發(fā)展前景。cpu 卡應用領域十分廣泛，除覆蓋了傳統(tǒng)磁卡 的全部功能外，還拓展到許多磁卡不能勝任的領域。隨著現(xiàn)代電子技術的飛速 發(fā)展，隨著市場經(jīng)濟發(fā)展對 cpu 卡需求的擴大，cpu 卡的應用將會迅速普及。 cpu 卡的結構性能也會不斷改進，而 cpu 卡的開發(fā)與使用也會越來越方便。 cpu 卡加密性很好，但其價格成本較高，目前在企業(yè)卡應用上相對較少， 但是在市場占有率

28、上已經(jīng)呈現(xiàn)上升的趨勢。 2.2.2.3.2.2.2.3. simsim 卡卡 sim 卡是（subscriber identity module 客戶識別模塊）的縮寫，也稱為智能 卡、用戶身份識別卡，gsm（或 cdma、3g）數(shù)字移動電話機必須裝上此卡 蘇寧電器企業(yè)一卡通技術方案 第 13 頁-共 131 頁 方能使用。它在一電腦芯片上存儲了數(shù)字移動電話客戶的信息，加密的密鑰等 內(nèi)容，可供 gsm 網(wǎng)絡客戶身份進行鑒別，并對客戶通話時的語音信息進行加 密。sim 卡的使用，完全防止了并機和通話被竊聽行為，并且 sim 卡的制作是 嚴格按照 gsm 國際標準和規(guī)范來完成的，從而可靠的保障了客戶

29、的正常通信。 您剛入網(wǎng)時得到的 sim 卡是一張大卡，小卡是嵌在大卡上的，目前手機普遍使 用小卡，您可以把小卡從大卡上取下使用。sim 卡在 gsm 系統(tǒng)中的應用，使 卡和手機分離，sim 卡唯一標識一個客戶。一張 sim 卡可以插入任何一部 gsm 手機中使用，而使用手機所產(chǎn)生的通信費則自己記錄在該 sim 卡所唯一 標識的客戶帳上。sim 卡容量有 8k、16k、32k、64k，其中 16k 以上的大容 量的 sim 卡統(tǒng)稱為多功能 stk 卡。sim 卡采用 a 級加密方法制作，存儲著用 戶數(shù)據(jù)、鑒權方法及密匙，可供 gsm 系統(tǒng)對用戶身份進行鑒別。同時，用戶 通過它完成與系統(tǒng)的連接和信

30、息的交換。 手機使用的 sim 卡就是 cpu 卡，因此 sim 卡也符合一卡通的使用要求。 但是因其屬于接觸類型讀卡，單純的卡片不適合應用在企業(yè)卡的使用環(huán)境上。 2.2.2.4.2.2.2.4. rf-simrf-sim 卡卡 sim 卡是接觸式 ic 卡，需要安裝在手機中才能使用，所以不能直接應用 于企業(yè)一卡通中，要想使用必須使手機卡同一卡通終端設備可以進行無線通訊， 現(xiàn)在比較成熟的技術有兩種，一種是具有 13.56m 射頻通訊的，另一種具有 2.4g 射頻通訊的，他們被稱作雙介面卡，雙介面 cpu 卡是真正的 cpu 卡，接觸 和非接觸部分僅僅是卡片與外部通信的方式不同，接觸部分使用電壓

31、，非接觸 部分使用電磁波通信。接觸和非接觸使用同一 cpu 管理同一 eeprom，兩者的操 做完全等效。這樣雙界面 cpu 卡繼承了 cpu 卡的高度安全性，通過一系列的安 全認證，加密，線路加密，線路保護，使卡片具有了高度安全性。擺脫了早期 邏輯加密卡可能被攻擊的情況，最大可能的保護了數(shù)據(jù)信息的安全。 在這兩種卡中又因為 2.4g 的 sim 卡具有使用方便、手機兼容性好、支持 運營商多，是企業(yè)一卡通運營中的最佳選擇，現(xiàn)在這種卡稱為 rf-sim 卡。rf- sim 卡因為具有射頻通訊，可以透過手機與企業(yè)卡終端進行無線通訊，代替原 有企業(yè)卡的功能，并且還可以通過電信功能對卡進行多種控制，現(xiàn)

32、在在企業(yè)中 蘇寧電器企業(yè)一卡通技術方案 第 14 頁-共 131 頁 手機已經(jīng)基本普及，將企業(yè)卡與手機卡二合一完全符合未來的卡使用趨勢，減 少了卡攜帶的負擔和易損壞、易丟失的弊端，同時員工通過手機可實現(xiàn)與卡的 互動。 2.2.3.2.2.3. 一卡通系統(tǒng)及卡片密鑰體系設計一卡通系統(tǒng)及卡片密鑰體系設計 2.2.3.1.2.2.3.1. 密鑰規(guī)劃密鑰規(guī)劃 密鑰管理體系中的密鑰通常是分類規(guī)劃與使用的， “一卡通”系統(tǒng)使用的密 鑰有： 系統(tǒng)根密鑰；代號：k 根 子系統(tǒng)工作密鑰：子系統(tǒng)認證密鑰（靜態(tài)密鑰）k 靜、子系統(tǒng)與 數(shù)據(jù)中心數(shù)據(jù)傳輸加密密鑰k 交、子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸 簽名密鑰k 簽； 銀行轉

33、賬系統(tǒng)相關密鑰（與銀行交換數(shù)據(jù)密鑰k 銀交、持卡人 銀行敏感數(shù)據(jù)加密密鑰k 銀 pin） ； 卡片一區(qū)一密，卡片相關密鑰（扇區(qū)種子密鑰k 卡根、卡片扇 區(qū)密鑰k 卡扇、卡片個人交易密鑰根密鑰k卡 pin 根卡片個人 交易密鑰k 卡 pin） ，由以上密鑰組成“一卡通”系統(tǒng)的密鑰體 系。 2.2.3.2.2.2.3.2. 系統(tǒng)根密鑰介紹系統(tǒng)根密鑰介紹 系統(tǒng)根密鑰是整個密鑰體系的基礎，根密鑰的生成必須由企業(yè)生成(2 人以 上輸入)，其他密鑰的生成依賴于根密鑰。系統(tǒng)根密鑰代號：k 根.根密鑰制作 蘇寧電器企業(yè)一卡通技術方案 第 15 頁-共 131 頁 過程如下： 用途生成存儲傳輸使用 k 根 用于

34、產(chǎn)生 其他密鑰 由企業(yè)生成(2 人以上輸入)由 一卡通系統(tǒng)公 司提供的證書 卡管理系統(tǒng)生 成。 保存在 psam 卡上，由企業(yè) 方安全保存。 不傳輸。 通過證書卡系統(tǒng)， 再產(chǎn)生其他密鑰， 如下圖所示。 2.2.3.3.2.2.3.3. 系統(tǒng)根密鑰管理流程系統(tǒng)根密鑰管理流程 系統(tǒng)根密鑰由企業(yè)生成k 根，通過密鑰管理程序?qū)根寫在 psam 卡內(nèi)。 管理中心將 psam 卡保管好，以備生成子系統(tǒng)工作密鑰。 2.2.3.4.2.2.3.4. 子系統(tǒng)工作密鑰介紹子系統(tǒng)工作密鑰介紹 子系統(tǒng)工作密鑰有：子系統(tǒng)認證密鑰（靜態(tài)密鑰）k 靜、子系統(tǒng)與數(shù)據(jù)中 心數(shù)據(jù)傳輸加密密鑰k 交、子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸簽名

35、密鑰k簽。 用途生成存儲傳輸使用 k 靜 作為一卡 通系統(tǒng)身份認 證； 換取動態(tài) 工作密鑰 由“一 卡通” 證書卡 系統(tǒng)生 成 保存在各子 系統(tǒng) psam 卡 上 psam 卡傳 遞 在子系統(tǒng)簽到時按 照 pki 機制進行認證； 簽到后獲得動態(tài)工 作密鑰。 蘇寧電器企業(yè)一卡通技術方案 第 16 頁-共 131 頁 2.2.3.5.2.2.3.5. 子系統(tǒng)密鑰管理流程子系統(tǒng)密鑰管理流程 序號部門 流程 1 管理中心 在證書卡管理系統(tǒng)，管理員通過k 根psam 卡為各個子系統(tǒng) 產(chǎn)生工作密鑰并存儲在子系統(tǒng) psam 卡上，其中包括前置機 psam 卡的制作。 2 各子系統(tǒng)終端 機 各子系統(tǒng)的管理員到

36、管理中心領取本系統(tǒng) psam 卡，回去后安 裝到子系統(tǒng)服務器上。 3 交易數(shù)據(jù)傳輸 每日子系統(tǒng)通過子系統(tǒng)認證密鑰（靜態(tài)密鑰）k 靜，獲取當 日的子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸加密密鑰k 交； 工作密鑰加密算法和解密算法采用 des（ansi x3.92:1981 數(shù) 據(jù)加密算法） 。 傳輸交易數(shù)據(jù)時按銀行加密標準對傳輸?shù)臄?shù)據(jù)進行加密。 k 簽 用于對傳輸?shù)?數(shù)據(jù)，生成數(shù) 據(jù)摘要。 由“一 卡通” 證書卡 系統(tǒng)生 成 保存在各子 系統(tǒng) psam 卡 上 psam 卡傳 遞 子系統(tǒng)通過 md5 算法采 用k 簽，進行數(shù)字簽 名，起到防抵賴作用。 k 交 用于對傳輸數(shù) 據(jù)的加密 由“一 卡通” 綜合前 置

37、機系 統(tǒng)生成 保存在各子 系統(tǒng) psam 卡 上 網(wǎng)絡上加密 傳輸 子系統(tǒng)通過的 des 算法 采用k 交，對數(shù)據(jù)進 行加解密。 蘇寧電器企業(yè)一卡通技術方案 第 17 頁-共 131 頁 2.2.3.6.2.2.3.6. 卡片工作密鑰介紹卡片工作密鑰介紹 卡片相關密鑰有（扇區(qū)種子密鑰k 卡根、卡片扇區(qū)密鑰k卡扇、卡片個人 交易密鑰的根密鑰k 卡 pin 根、卡片個人交易密鑰k卡 pin） ，由以上密鑰組 成“一卡通”系統(tǒng)的密鑰體系。 用途生成存儲傳輸使用 k 卡根 用于分散 卡片扇區(qū) 密鑰。 由k 根 生成 終端機：保存 在 psam 卡上。 發(fā)卡系統(tǒng)：保 存在 psam 卡上 不在網(wǎng)絡上傳

38、輸，由專業(yè)管 理人員設置到 psam 卡上。 發(fā)卡系統(tǒng)：分散 卡片扇區(qū)密鑰，對 卡片控制扇區(qū)進行 初始化； 終端機：分散卡 片扇區(qū)密鑰，登錄 卡片 k 卡扇 用于控制 卡片扇區(qū) 的登錄權 限 由k 卡 根及分散 因子通過 密鑰算法 生成。 卡片：保存在 控制扇區(qū) 終端機：根據(jù) 種子密鑰及卡片 的分散因子動態(tài) 生成 不傳輸 發(fā)卡系統(tǒng)：登錄 卡片扇區(qū)，對卡片 數(shù)據(jù)扇區(qū)進行初始 化； 終端機：控制對 卡片扇區(qū)的登錄， 判斷卡片的合法性。 k 卡 pin 根 用于分散 卡片上保 存的一半 個人密鑰。 由k 根 生成或由 企業(yè)生成 (2 人以上 輸入) 終端機：不保 存。 發(fā)卡系統(tǒng)：保 存在 psam

39、卡中 不在網(wǎng)絡上傳 輸，由專業(yè)管 理人員設置到 psam 卡上。 發(fā)卡系統(tǒng)：分散 卡片的個人密鑰， 對卡片公用扇區(qū)密 碼塊進行初始化； 終端機：不使用。 k 卡 pin 用于加密 卡片的個 人密碼 （pin） 由一卡通” 系統(tǒng)生成 終端機：保存 一半（固定不變） 卡片：保存另 一半（變化） 不傳輸 發(fā)卡系統(tǒng)：合成 固定和卡片變化的 密鑰后，對個人密 碼加密，對卡片公 用扇區(qū)密碼塊進行 初始化； 終端機：合成終 端機和卡片的密鑰 后，對個人密碼加 密，判斷個人密碼 的合法性。 蘇寧電器企業(yè)一卡通技術方案 第 18 頁-共 131 頁 2.2.3.7.2.2.3.7. 卡片密鑰管理流程卡片密鑰管理

40、流程 1、管理中心 由k 根或企業(yè)生成扇區(qū)種子密鑰k卡根，通過密鑰管理程序?qū)⑸葏^(qū)種子 密鑰寫到在各子系統(tǒng)的 psam 卡上。 各應用系統(tǒng)及應用終端從管理中心獲得各自 psam 卡，即獲得了卡片相關工 作密鑰。 2、發(fā)卡中心 卡片初始化。發(fā)卡系統(tǒng)利用 psam 卡中的k 卡根對扇區(qū)種子密 鑰進行解密，產(chǎn)生扇區(qū)密鑰對每張卡片進行初始化形成k 卡 扇。 卡片注冊。初始化后的卡片在發(fā)卡中心通過k 卡根和k卡 pin 根形成新的k卡扇，和k卡 pin。并在卡片各個扇區(qū)寫 入相應信息。 蘇寧電器企業(yè)一卡通技術方案 第 19 頁-共 131 頁 3、終端機 終端機在交易時，使用 psam 卡中的k 卡根對扇

41、區(qū)密鑰種子密鑰解密，用 分散因子產(chǎn)生扇區(qū)密鑰，驗證卡片的登錄權限。 4、個人密碼種子密鑰和個人密碼密鑰管理 管理中心 企業(yè)生成個人密碼種子密鑰，密鑰保存在發(fā)卡系統(tǒng)和各子系統(tǒng)的 psam 卡上內(nèi)。 各個子系統(tǒng)和各個應用終端在獲得加密卡時即刻獲得。 發(fā)卡中心 發(fā)卡系統(tǒng)利用 psam 卡上的k 卡 pin 根 形成個人密碼種子密鑰的 密文寫到卡片上。 終端機，個人密碼校驗 終端機在交易時，合成個人密碼密鑰后，對輸入的個人密碼明文 加密，與卡片上保存的個人密碼密文比較，判斷個人密碼是否正確。 2.2.4.2.2.4. 銀行轉賬系統(tǒng)密鑰介紹銀行轉賬系統(tǒng)密鑰介紹 銀行轉賬系統(tǒng)相關密鑰（與銀行交換數(shù)據(jù)密鑰k

42、 銀交、持卡人銀行敏感數(shù) 據(jù)加密密鑰k 銀 pin） ； 用途生成存儲傳輸使用 蘇寧電器企業(yè)一卡通技術方案 第 20 頁-共 131 頁 k 銀交 用于加密傳輸?shù)臄?shù) 據(jù)域，生成數(shù)據(jù)包 的信息校驗碼 （mac） 每天動態(tài) 由銀行獲 得 保存在銀行轉 賬前置機的 psam 卡上 在網(wǎng)絡上按銀 行加密標準加 密傳輸。 對傳輸?shù)慕灰?數(shù)據(jù)進行加密/ 解密。 k 銀 pin 用于加密個人銀行 密碼和銀行卡信息 （pin，id） 每天動態(tài) 由銀行獲 得 保存在圈存機 的 psam 卡上。 在網(wǎng)絡上按銀 行加密標準加 密傳輸。 對傳輸?shù)慕灰?數(shù)據(jù)進行加密/ 解密 2.2.4.1.2.2.4.1. 銀行密鑰管

43、理流程銀行密鑰管理流程 轉賬前置機 建立銀行轉賬系統(tǒng)時由銀行和集成商約定k 銀行靜，并約定獲得 方式，最后是通過密鑰管理程序?qū)懙姐y行轉賬前置機的 psam 卡上。 每日系統(tǒng)在簽到時，采用交易報文通過k 銀行靜、到銀行端獲得 k 銀交用于與銀行交換數(shù)據(jù)的密鑰； 圈存機 每日圈存機在簽到時，采用交易報文通過k 銀行靜、到銀行端獲 得k 銀 pin用于加密持卡人的敏感數(shù)據(jù)。 2.2.5.2.2.5. 一卡通系統(tǒng)安全性設計一卡通系統(tǒng)安全性設計 一卡通系統(tǒng)公司的企業(yè)一卡通系統(tǒng)整體安全性完全符合國家標準(gb 17859-1999)計算機信息系統(tǒng)安全保護等級劃分準則，一卡通系統(tǒng)完全按第三級 要求進行要求。

44、 蘇寧電器企業(yè)一卡通技術方案 第 21 頁-共 131 頁 一卡通應用系統(tǒng)安全性包括密鑰管理體系、卡片的安全性、終端設備的安 全性、數(shù)據(jù)的安全性以及應用軟件的安全性幾個方面，具體內(nèi)容如下： 2.2.5.1.2.2.5.1. 卡片的安全卡片的安全 一、卡片的安全原則： 卡片采用一區(qū)一密的加密機制、防止被盜濫用。 加入公司專用標識，采用專用算法，有效地防止偽卡。 采用 des 專有混合算法，形成一套有效的卡片密鑰管理機制。 采用公共、獨立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù) 管理策略。 對系統(tǒng)內(nèi)卡片采用分類管理，授予不同權限和功能，增強安全性。 二、卡片內(nèi)的安全管理： 數(shù)據(jù)區(qū)密鑰控制原則：

45、卡片內(nèi)采用每扇區(qū)密碼控制的原則，即對不同的數(shù) 據(jù)區(qū)采用不同的密鑰進行控制。 將數(shù)據(jù)區(qū)分為兩類，一卡通數(shù)據(jù)區(qū)和個性化子系統(tǒng)數(shù)據(jù)區(qū)。一卡通系統(tǒng)數(shù) 據(jù)區(qū)采用卡片注冊時生成的密鑰進行讀寫控制；對于個性化子系統(tǒng)，采用公司 出廠密碼，在建立該子系統(tǒng)時，更改該控制密碼，可分為三類進行管理，由一 卡通系統(tǒng)公司負責進行升級： 根據(jù)一卡通系統(tǒng)公司一卡通系統(tǒng)密鑰生成原則，可直接接入一卡通系統(tǒng)。 由第三方進行升級：可以通過更換密鑰，更改子系統(tǒng)扇區(qū)的讀寫密碼，第 三方產(chǎn)品提供最終的生成密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制該卡的讀寫 蘇寧電器企業(yè)一卡通技術方案 第 22 頁-共 131 頁 權限。 向第三方公開該數(shù)據(jù)塊，

46、全部由第三方控制讀寫。 三、卡片的保護措施： 杜絕惡性透支。 掛失實時生效。 限定錢包金額。 實時更新黑名單。 密碼限額，大額消費啟用個人密碼。 脫機消費限額：當卡片脫機消費時，分別采用不同的限額來啟用個 人密碼、禁止消費，從而使丟失但來不及掛失的卡造成的損失最小。 個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人 的權利。 2.2.5.2.2.2.5.2. 終端的安全性終端的安全性 每一臺消費終端設備在出廠的時候都具有唯一的 id 號，防止出現(xiàn)設備重復， 另外，在消費終端投入使用的時候，必須經(jīng)過商戶卡進行 pos 機分組，定義相 應的編號，并且連通系統(tǒng)后，獲得相應的密鑰才能夠

47、投入使用，否則無法進行 使用。消費終端在進行完分組后，在沒有商戶卡的情況下是不能夠被刪除或者 更換用戶組的，同時商戶也不能夠被刪除，只有通過商戶卡，才可以進行相關 的操作。而商戶卡是分別由每個商戶所掌管，并且商戶卡是有密碼保護的，這 樣可以保障設備的安全使用。 對于各個子系統(tǒng)設備的接入，通過加密卡來進行安全保障，系統(tǒng)在斷電后， 如果想再接入系統(tǒng)，在重新啟動后，必須通過向綜合前置機簽到取得相應的密 鑰后才能溝通如使用。 對于讀卡終端機具，支持中國人民銀行 psam 卡規(guī)范。在圈存機、pos 機中 有中國人民銀行認可的 ds5002p 加密模塊，它具有防跟蹤防破壞功能。保障數(shù) 據(jù)安全可靠。 對于接

48、入系統(tǒng)的關鍵用途的計算機終端，通過安裝 psam 加密卡來保障數(shù)據(jù) 的安全，通過它來對數(shù)據(jù)加密解密。psam 加密卡具有兩種模式，對于臺式計算 蘇寧電器企業(yè)一卡通技術方案 第 23 頁-共 131 頁 機提供 pci 方式的 psam 卡，對于便攜式計算機提供 usb 方式的 psam 加密卡， 此兩種 psam 卡都可以在市面上找到，企業(yè)可以自行購買。 終端 pos 機上配備 psam 插槽。 計算機終端的 psam 卡密鑰是通過提供給蘇寧電器的證書卡加密程序，由蘇 寧電器自己生成，可以自行地進行證書卡的制作。所有接入企業(yè)一卡通系統(tǒng)的 終端必須要經(jīng)過蘇寧電器一卡通應用軟件系統(tǒng)注冊后才能夠接入

49、到一卡通系統(tǒng) 中使用。 2.2.5.3.2.2.5.3. 數(shù)據(jù)傳輸?shù)陌踩珨?shù)據(jù)傳輸?shù)陌踩?從傳輸協(xié)議方面，所有的傳輸采用金融報文交換格式 iso8583 標準，經(jīng)過 md5 數(shù)字簽名、des、rsa 等加密措施，防止非法截取、篡改、破譯。所有接入 都采用動態(tài)密鑰進行簽到、簽退。 對于在企業(yè)網(wǎng)上傳輸?shù)目ㄌ?、密碼等重要數(shù)據(jù)，系統(tǒng)直接采用 socket 底層 編程，在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名的方式，保證不被更改。 2.2.5.4.2.2.5.4. 應用軟件的安全應用軟件的安全 1、應用軟件中不存放中心數(shù)據(jù)，而以數(shù)據(jù)中心為準，從而實現(xiàn)應用與數(shù)據(jù) 處理分離，使得應用系統(tǒng)安全可靠。 2、采用“事權分離

50、”機制設計應用系統(tǒng)，用戶管理、權限分級、程序資源、 操作權限分配等方面設計了嚴密的機制； 3、操作員登錄控制： 4、所有操作日志跟蹤，追溯責任人； 5、數(shù)據(jù)存儲采取數(shù)據(jù)集中的方式，數(shù)據(jù)庫選擇功能強大的數(shù)據(jù)庫； 2.2.5.5.2.2.5.5. 銀行轉賬的安全銀行轉賬的安全 企業(yè)一卡通系統(tǒng)采用設立銀行轉賬前置機的方式，通過雙網(wǎng)卡，保證企業(yè) 一卡通專網(wǎng)和銀行專網(wǎng)之間的隔離，租用電信專用 ddn 或光纖通道，確保銀企 間通訊的核心業(yè)務數(shù)據(jù)加密傳遞。 蘇寧電器企業(yè)一卡通技術方案 第 24 頁-共 131 頁 一、路由器+防火墻硬件保障： 銀行端采用路由器加防火墻的硬件保障機制。通過防火墻可以過濾掉不安

51、 全的數(shù)據(jù)包，控制用戶對系統(tǒng)的訪問，實現(xiàn)集中的安全管理。 在路由器上設置訪問控制列表來過濾不符合應用需要的報文。 在路由器的訪問控制列表上僅配置與之相連的網(wǎng)卡能夠收和發(fā) ip 數(shù)據(jù) 包。 禁止 tcp 以外的任何服務。 過濾除指定端口以外的報文。 二、數(shù)據(jù)傳輸?shù)陌踩胧?企業(yè)轉賬前置機與銀行前置機之間數(shù)據(jù)采用金融業(yè)標準的 mac 校驗運算， mac 運算的 des 密鑰采用動態(tài)密鑰，在每天建立連接簽到時，由銀行動態(tài)生成 分配。密鑰采用加密傳輸，敏感數(shù)據(jù)加密處理。公司內(nèi)部自助轉賬終端與企業(yè) 轉賬前置機之間采用 des 加密，md5 數(shù)字簽名，動態(tài)密鑰。持卡人的銀行卡密 碼由位于專用加密卡上的

52、ds5002 安全處理器進行金融標準的 pin 加密處理，有 效防止密碼外瀉，保護持卡人和銀行利益。ds5002 安全處理器具有防偵測、數(shù) 據(jù)加密存儲、數(shù)據(jù)自毀性等特點，可以有效防止不法分子對敏感數(shù)據(jù)的獲取。 三、屏蔽企業(yè)網(wǎng)內(nèi)對銀行的攻擊： 企業(yè)轉賬前置機采用雙網(wǎng)卡，通過雙網(wǎng)段的 ip 地址進行邏輯網(wǎng)段隔離。關 閉轉賬前置機的 ip 轉發(fā)路由功能，企業(yè)網(wǎng)內(nèi)部的數(shù)據(jù)只能到達轉賬前置機的 a 網(wǎng)卡，而無法通過前置機的 b 網(wǎng)卡到達銀行前置機。這樣就屏蔽了企業(yè)網(wǎng)內(nèi)部 的攻擊。企業(yè)轉賬前置機關閉遠程管理維護功能，避免對其攻擊，必要時可以 采用軟件防火墻。 四、屏蔽企業(yè)前置機對銀行內(nèi)部的攻擊： 銀行的前

53、置機同樣采用雙網(wǎng)卡，關閉 ip 轉發(fā)路由功能，這樣就阻止了攻擊 數(shù)據(jù)到達銀行網(wǎng)絡內(nèi)部，所有來自企業(yè)端（專線）的數(shù)據(jù)僅能到達 1 網(wǎng)卡，不 能通過前置機的 2 網(wǎng)卡進入銀行內(nèi)部網(wǎng)絡。銀行前置機關閉遠程登錄等功能， 防止非法遠程登錄。銀行前置機只能響應規(guī)定好的轉賬交易。 蘇寧電器企業(yè)一卡通技術方案 第 25 頁-共 131 頁 2.2.5.6.2.2.5.6. 系統(tǒng)糾錯能力系統(tǒng)糾錯能力 正常情況下，所有的消費流水回傳到數(shù)據(jù)中心，同時在消費終端、商務網(wǎng) 關上保存有交易流水紀錄，這些交易記錄可以和后臺數(shù)據(jù)中心數(shù)據(jù)進行對比， 當出現(xiàn)網(wǎng)絡不通時，交易流水暫時保存在商務網(wǎng)關中，消費終端中也保存有交 易流水記

54、錄，可以進行對賬，當網(wǎng)絡暢通時，再回傳流水，當出現(xiàn) 485 網(wǎng)絡故 障時，消費終端可以進行脫機消費，交易流水保存在消費終端內(nèi)，當網(wǎng)絡恢復 時數(shù)據(jù)正常回傳進行對賬。 萬一出現(xiàn)設備損壞，而且交易流水又沒有正?；貍鞯那闆r下，系統(tǒng)有自動 對賬、掛賬機制，保障商戶和消費者的利益不受到損失，同時保障系統(tǒng)賬務和 數(shù)據(jù)的準確。 萬一出現(xiàn)交易流水沒有正?；貍?，我方系統(tǒng)采用獨有的卡庫對賬機制。交 易流水是由卡號、卡戳、卡余額、交易額、交易日期、時間等相關的信息組成 的。 當消費 pos 機壞了，造成數(shù)據(jù)丟失，則系統(tǒng)有的嚴格的查賬機制。當系統(tǒng) 進行日結時發(fā)現(xiàn)上傳流水的流水號不連續(xù)，則后臺中心數(shù)據(jù)庫進行流水號的檢 測

55、工作，將流水號不連續(xù)的記錄同步到網(wǎng)關，再由網(wǎng)關將記錄同步到各臺消費 pos 機。當持卡人去消費貼卡時，pos 機檢測到此卡片有未上傳的流水，系統(tǒng)會 自動將檢測到的片內(nèi)的消費流水信息即時回傳到一卡通后臺，再由后臺進行平 賬。 2.2.6.2.2.6. 一卡通系統(tǒng)開放性設計一卡通系統(tǒng)開放性設計 企業(yè)一卡通系統(tǒng)是數(shù)字化企業(yè)建設中的一個重要子項目，在建設的過程中， 必須服從于數(shù)字化企業(yè)的整體規(guī)劃，實現(xiàn)企業(yè)一卡通系統(tǒng)與數(shù)字化企業(yè)共享數(shù) 據(jù)中心無縫數(shù)據(jù)共享，充分體現(xiàn)系統(tǒng)的開放性。 一卡通系統(tǒng)公司在全國實施了多家數(shù)字化企業(yè)企業(yè)一卡通系統(tǒng)，此次我 們提供的企業(yè)一卡通系統(tǒng)均為一卡通系統(tǒng)公司的產(chǎn)品，一卡通系統(tǒng)的開

56、放性還 體現(xiàn)在應用軟件的開放性、設備的開放性、卡片的開放性、密鑰的開放性等， 具體內(nèi)容如下： 蘇寧電器企業(yè)一卡通技術方案 第 26 頁-共 131 頁 2.2.6.1.2.2.6.1. 應用軟件開放性應用軟件開放性 企業(yè)一卡通系統(tǒng)的應用軟件的使用權全部提供給蘇寧電器，未來企業(yè)功能 變更再增加應用軟件的使用規(guī)模時，不額外再支付應用軟件的費用，只需增加 相關的硬件設備。同時控制應用軟件規(guī)模的加密措施也對企業(yè)方完全開放，企 業(yè)可自行購買 psam 卡自行增加通用硬件設備，一卡通系統(tǒng)公司提供的 2 種 psam 卡，一種是基于 pci 接口的；另外一種是 usb 接口的，企業(yè)可以自行采購， 不存在設備

57、和軟件綁定的問題。 2.2.6.2.2.2.6.2. 設備的開放性設備的開放性 企業(yè)一卡通系統(tǒng)可以對接第三方的設備，在接入第三方設備時平臺不需要 做大的改動，只需要設備遵循相關的標準，能夠讀取系統(tǒng)的密鑰就可以正常的 接入到企業(yè)一卡通系統(tǒng)中，比如通用讀卡器，一卡通系統(tǒng)公司除了對自有通用 讀卡器的支持以外，還支持德生公司的通用讀卡器，所以也能夠支持其他公司 的讀卡器，對于設備這塊沒有限制。 2.2.6.3.2.2.6.3. 卡片的開放性卡片的開放性 傳統(tǒng)的 mifare 系列卡片的結構可對企業(yè)公開，企業(yè)可以對用戶區(qū)各扇區(qū)的 數(shù)據(jù)格式、內(nèi)容進行統(tǒng)一規(guī)劃。在卡片進行初始化的過程中，只部分空間進行 卡片

58、初始化工作，其他的扇區(qū)保持原來出廠的密鑰不進行初始化，對用戶完全 開放，用戶作為發(fā)卡機構有權自行定義系統(tǒng)區(qū)的密碼；另外，企業(yè)還可以對用 戶區(qū)的數(shù)據(jù)格式、內(nèi)容進行統(tǒng)一規(guī)劃，用戶也可以根據(jù)需要自主的分配扇區(qū)或 者增加扇區(qū)的應用，這些卡片扇區(qū)應用的增加不會改變原有系統(tǒng)的業(yè)務流程， 不需要修改平臺代碼和聯(lián)機設備代碼，充分體現(xiàn)卡片的開放性。 rf-sim 卡也只是使用了卡片中的部分區(qū)域，其他區(qū)域完全由移動公司進行 控制使用。 2.2.6.4.2.2.6.4. 密鑰的開放性密鑰的開放性 根據(jù)我們前面系統(tǒng)的密鑰介紹，實際上一卡通系統(tǒng)公司提供給企業(yè)的軟件 蘇寧電器企業(yè)一卡通技術方案 第 27 頁-共 131

59、頁 中有一個叫做授權管理子系統(tǒng)，該軟件除了具有證書卡（psam 卡）制作等功能， 還有一個重要的功能就是密鑰初始化，系統(tǒng)在開始安裝之前，由企業(yè)主管領導 輸入初始根密鑰，這部分對廠家無法得到，卡密鑰、及各個軟件系統(tǒng)的接入控 制密鑰等由企業(yè)自己掌握。 2.2.6.5.2.2.6.5. 第三方接入方案的開放性第三方接入方案的開放性 第三方產(chǎn)品利用企業(yè)卡平臺系統(tǒng)的通用第三方接入套件適應不同的管理模 式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。一卡通系統(tǒng)公司可提供第三方軟 件的標準接口、接口的示例代碼以及相關文檔供企業(yè)以后自主進行第三方子系 統(tǒng)的對接或者是進行產(chǎn)品的二次開發(fā)，比如湖南大學自己根據(jù)一卡通系統(tǒng)公

60、司 提供的標準第三方接口開發(fā)了自助繳網(wǎng)費系統(tǒng)（1 人 2 周時間） ，目前系統(tǒng)已經(jīng) 穩(wěn)定運行 1 年多。 2.2.7.2.2.7. 一卡通系統(tǒng)脫網(wǎng)、脫機性能一卡通系統(tǒng)脫網(wǎng)、脫機性能 對于企業(yè)一卡通系統(tǒng)，系統(tǒng)不僅僅要在聯(lián)網(wǎng)的時候能夠很好的運行，同時 還要考慮到脫網(wǎng)、脫機運行，不能夠因為網(wǎng)絡中斷使師生無法使用企業(yè)卡，以 免出現(xiàn)群體性事故，下面分別從食堂、門禁等幾個部分來闡述網(wǎng)絡中斷后系統(tǒng) 的脫網(wǎng)運行能力。 2.2.7.1.2.2.7.1. 食堂系統(tǒng)食堂系統(tǒng) 在食堂消費子系統(tǒng)中，脫網(wǎng)是指企業(yè)網(wǎng)與食堂的網(wǎng)絡斷開。假定系統(tǒng)總帳 戶容量在 10 萬左右，如果一個飯?zhí)么蟾庞?5000 員工消費（實際沒有這么