智慧廠區(qū)一卡通方案

1、智慧園區(qū)一卡通建設(shè)方案建設(shè)方案 二零一六年九月目 錄一、企業(yè)“一卡通”整體設(shè)計(jì)要求31、系統(tǒng)設(shè)計(jì)要求32、軟件系統(tǒng)平臺(tái)設(shè)計(jì)要求43、硬件設(shè)備設(shè)計(jì)要求54、系統(tǒng)的聯(lián)網(wǎng)/脫網(wǎng)兩用性55、系統(tǒng)性能指標(biāo)要求66、網(wǎng)絡(luò)環(huán)境要求87、安全性要求9二、企業(yè)“一卡通”系統(tǒng)技術(shù)要求101、綜合前置機(jī)102、身份前置機(jī)113、銀行轉(zhuǎn)賬前置機(jī)114、查詢前置機(jī)115、身份管理系統(tǒng)126、秘鑰管理系統(tǒng)127、綜合業(yè)務(wù)系統(tǒng)138、商務(wù)消費(fèi)系統(tǒng)139、自助查詢服務(wù)系統(tǒng)1310、電話查詢系統(tǒng)1411、門禁管理系統(tǒng)14三、“一卡通”專用設(shè)備技術(shù)參數(shù)要求151、讀卡器152、485收費(fèi)POS機(jī)153、以太網(wǎng)收費(fèi)POS機(jī)164、

2、商務(wù)網(wǎng)關(guān)175、密碼鍵盤176、二代證閱讀器187、門禁讀卡器、電控鎖18一、 企業(yè)“一卡通”整體設(shè)計(jì)要求1、 系統(tǒng)設(shè)計(jì)要求1） 通過一張卡片集成校內(nèi)各類綜合消費(fèi)、身份識(shí)別、金融服務(wù)和信息服務(wù)等全部功能，實(shí)現(xiàn)以卡代幣、以卡代證及以卡為媒介的其它綜合管理功能； 2） 利用IC卡的錢包功能，實(shí)現(xiàn)持卡人在各個(gè)廠區(qū)的綜合消費(fèi)網(wǎng)點(diǎn)以卡代幣進(jìn)行消費(fèi)結(jié)算，如餐廳就餐、超市購物、門禁考勤、自助購電及購水，實(shí)現(xiàn)綜合消費(fèi)的企業(yè)消費(fèi)“一卡通”；3） 系統(tǒng)在軟件和硬件上具有可擴(kuò)展性，系統(tǒng)預(yù)留軟件、硬件擴(kuò)展接口，易于添加和擴(kuò)展新的應(yīng)用；4） 多結(jié)算單位通用：在性質(zhì)不同，相互獨(dú)立運(yùn)營結(jié)算的各種單位間通用；5） 提供多種應(yīng)

3、用：支持電子錢包、身份識(shí)別、信息查詢等多種應(yīng)用；6） 能在短期內(nèi)處理大量發(fā)卡業(yè)務(wù)；7） 設(shè)備終端要求采用32位嵌入式CPU，脫機(jī)記錄可達(dá)3萬條以上，消費(fèi)機(jī)可支持集中式UPS供電；主板帶2個(gè)PSAM卡及以上卡座，PSAM存儲(chǔ)系統(tǒng)密鑰；8） 設(shè)備終端具有多種通訊方式：485通訊、TCP/IP通訊； 9） 卡片采用非接觸式S50卡，對(duì)射頻卡的存儲(chǔ)器要有一個(gè)總體的規(guī)劃，對(duì)各種證件或卡分配一定的存儲(chǔ)區(qū)（包括標(biāo)志區(qū)和數(shù)據(jù)區(qū)），并預(yù)留一部分區(qū)域，對(duì)卡中的數(shù)據(jù)加密后存儲(chǔ)。10） 系統(tǒng)必須以實(shí)時(shí)通訊方式工作，并具有安全的離線運(yùn)行機(jī)制；11） “一卡通”數(shù)據(jù)中心的雙機(jī)熱備解決方案及數(shù)據(jù)的備份方案；12） 系統(tǒng)安全

4、性的考慮，應(yīng)把卡的安全性、系統(tǒng)的安全性放在首位，在技術(shù)和管理上進(jìn)行充分的設(shè)計(jì)，使用一卡通專網(wǎng)，數(shù)據(jù)加密傳輸，收費(fèi)設(shè)備與卡之間采用雙向認(rèn)證，以保證電子錢包及交易數(shù)據(jù)的完整性、有效性和真實(shí)性，防止非法篡改和非法使用，防止對(duì)卡進(jìn)行偽造；2、 軟件系統(tǒng)平臺(tái)設(shè)計(jì)要求 1、要求C/S或B/S架構(gòu)設(shè)計(jì)的系統(tǒng)，讓管理人員和使用人員通過操作員卡（或賬號(hào)）和密碼登錄進(jìn)行管理及查詢，保證管理人員的操作權(quán)限安全性；2、J2EE技術(shù)或.Net技術(shù)及相應(yīng)的中間件技術(shù)，數(shù)據(jù)庫使用當(dāng)前主流的Oracle數(shù)據(jù)庫，基于SOA思想的三層平臺(tái)架構(gòu)，并提供良好的服務(wù)接口：用戶應(yīng)用和數(shù)據(jù)由中間件層（業(yè)務(wù)邏輯層及數(shù)據(jù)訪問層）進(jìn)行隔離，屏蔽

5、用戶直接對(duì)數(shù)據(jù)庫的操作，中間件層定義了一系列具有統(tǒng)一標(biāo)準(zhǔn)的接口規(guī)范，所有的數(shù)據(jù)訪問都經(jīng)過審核和認(rèn)證，可以保證對(duì)數(shù)據(jù)庫的安全訪問，有效防止數(shù)據(jù)的非法訪問和篡改。要求所有的子系統(tǒng)經(jīng)過管理中心的授權(quán)，接入一卡通中心平臺(tái)，接受系統(tǒng)集控平臺(tái)的統(tǒng)一管理；3、系統(tǒng)賬務(wù)平衡管理：系統(tǒng)賬務(wù)平表中真實(shí)的體現(xiàn)系統(tǒng)賬目情況，未決數(shù)據(jù)及灰色記錄的數(shù)據(jù)真實(shí)體現(xiàn)，整個(gè)系統(tǒng)的賬目透明而真實(shí)，完全符合財(cái)務(wù)規(guī)程的平衡報(bào)表管理，使用系統(tǒng)賬務(wù)管理標(biāo)準(zhǔn)和規(guī)范；5、系統(tǒng)具有賬務(wù)報(bào)警機(jī)制，對(duì)于系統(tǒng)平衡賬、個(gè)人平衡賬等出現(xiàn)異常時(shí)有完善的報(bào)警機(jī)制；帳目出現(xiàn)異常時(shí)自動(dòng)凍結(jié)賬戶，保證系統(tǒng)有序運(yùn)行；6、安全的黑白名單驗(yàn)證機(jī)制：聯(lián)機(jī)白名驗(yàn)證，可有效提

6、高系統(tǒng)的安全性，動(dòng)態(tài)優(yōu)化的黑名單技術(shù)使脫機(jī)運(yùn)行安全而便捷；7、卡有效期管理：系統(tǒng)支持卡有效期注冊及管理，可自定義卡有效期，過期需進(jìn)行重新注冊；8、系統(tǒng)數(shù)據(jù)備份冗余：多級(jí)的數(shù)據(jù)冗余備份，使系統(tǒng)抗意外能力有效提升，磁盤的陣列冗余、數(shù)據(jù)庫的多級(jí)備份存儲(chǔ)和應(yīng)用服務(wù)器對(duì)主服務(wù)器單向的數(shù)據(jù)完全導(dǎo)出的二次存儲(chǔ)備份，使得整個(gè)系統(tǒng)的冗余數(shù)據(jù)充足而又高效；9、系統(tǒng)數(shù)據(jù)安全措施：系統(tǒng)數(shù)據(jù)多級(jí)備份存儲(chǔ)、安全高效的數(shù)據(jù)訪問機(jī)制、嚴(yán)格的數(shù)據(jù)訪問接口的簽到簽退功能，使系統(tǒng)數(shù)據(jù)的訪問可控而有序，可以保證系統(tǒng)數(shù)據(jù)的足夠安全及對(duì)應(yīng)用子系統(tǒng)數(shù)據(jù)請(qǐng)求產(chǎn)生高效的回應(yīng)；10、保護(hù)持卡人利益：未決記錄的存儲(chǔ)和驗(yàn)證，使用消費(fèi)記錄發(fā)生在卡片讀

7、寫臨界值時(shí)真時(shí)的反映卡片的操作情況，多種超限消費(fèi)密碼保護(hù)的設(shè)定方式，限制每天累計(jì)消費(fèi)金額，超過限額需消費(fèi)密碼驗(yàn)證，在卡片意外丟失時(shí)可以有效的降低惡意消費(fèi)的風(fēng)險(xiǎn)。11、交易認(rèn)證碼：交易過程中生成消費(fèi)交易認(rèn)證碼。交易認(rèn)證碼可以防止交易數(shù)據(jù)被篡改；12、 完善的卡務(wù)管理，并提供全面的自助式掛失、查詢及充值、繳費(fèi)等服務(wù)；3、 硬件設(shè)備設(shè)計(jì)要求1、終端設(shè)備要求采用32位嵌入式CPU，主頻200MHz以上，支持PSAM密鑰卡；具有安全的簽到、簽退、脫機(jī)、聯(lián)機(jī)記錄識(shí)別；基于在線升級(jí)的設(shè)備設(shè)計(jì)，總線型布線設(shè)計(jì)；2、系統(tǒng)具備完善的密鑰管理系統(tǒng)體系，設(shè)備終端帶有PSAM卡，數(shù)據(jù)通訊必須通過數(shù)據(jù)加密卡實(shí)現(xiàn)數(shù)據(jù)的加密

8、、解密認(rèn)證，驗(yàn)證合法入庫；3、要求必須采用金融級(jí)的硬件加密設(shè)備，對(duì)交易中的關(guān)鍵數(shù)據(jù)（如交易金額、交易時(shí)間、交易流水等）都利用硬件加密設(shè)備進(jìn)行完整性保護(hù)和驗(yàn)證（TAC）；交易記錄利用PSAM卡進(jìn)行TAC驗(yàn)證，防篡改和防偽造；4、采用大容量Flash存儲(chǔ)芯片；要求脫機(jī)可存儲(chǔ)3萬條脫機(jī)記錄；5、要求消費(fèi)機(jī)采用集中式UPS供電，同時(shí)消費(fèi)機(jī)支持?jǐn)嚯?、斷網(wǎng)工作。6、 基于在線升級(jí)設(shè)計(jì)。4、 系統(tǒng)的聯(lián)網(wǎng)/脫網(wǎng)兩用性本項(xiàng)目在結(jié)構(gòu)設(shè)計(jì)上應(yīng)充分考慮聯(lián)網(wǎng)/脫網(wǎng)的兩用性和兼容性，建成的系統(tǒng)必須支持聯(lián)網(wǎng)、脫網(wǎng)兩種狀況下的正常運(yùn)行。聯(lián)網(wǎng)時(shí)系統(tǒng)內(nèi)各種數(shù)據(jù)以聯(lián)機(jī)通訊方式自動(dòng)實(shí)時(shí)交換，當(dāng)斷電、斷網(wǎng)等突發(fā)情況下無法通訊時(shí)，終端設(shè)

9、備應(yīng)仍可以脫網(wǎng)正常使用并保存一定時(shí)間的數(shù)據(jù)。終端設(shè)備實(shí)現(xiàn)聯(lián)網(wǎng)/脫網(wǎng)的自適應(yīng)，突發(fā)情況結(jié)束后可自動(dòng)切換為聯(lián)網(wǎng)狀態(tài)并同步保存的數(shù)據(jù)。1） 在正常情況下“一卡通”系統(tǒng)應(yīng)保持聯(lián)網(wǎng)運(yùn)行，只有在意外情況發(fā)生時(shí)才進(jìn)行脫網(wǎng)運(yùn)行；2） 對(duì)消費(fèi)、門禁、通道管理應(yīng)用子系統(tǒng)而言，它們的脫網(wǎng)運(yùn)行能力是評(píng)價(jià)“一卡通”系統(tǒng)脫網(wǎng)運(yùn)行能力的重點(diǎn)，應(yīng)有合理的措施保障在網(wǎng)絡(luò)、電源等故障發(fā)生時(shí)，消費(fèi)、門禁、通道管理應(yīng)用子系統(tǒng)的主要工作能正常進(jìn)行；3） 對(duì)消費(fèi)子系統(tǒng)（特別時(shí)食堂消費(fèi)子系統(tǒng)）而言，應(yīng)能保障在脫網(wǎng)、脫機(jī)情況下正常運(yùn)行7天以上，這里的脫網(wǎng)運(yùn)行是指消費(fèi)子系統(tǒng)的網(wǎng)絡(luò)與學(xué)校網(wǎng)絡(luò)信息中心發(fā)生故障，這里的脫機(jī)運(yùn)行是指消費(fèi)子系統(tǒng)的POS

10、機(jī)與消費(fèi)子系統(tǒng)的上位機(jī)之間發(fā)生故障；4） 在脫機(jī)、脫網(wǎng)運(yùn)行的情況下，需要評(píng)估機(jī)具、卡、應(yīng)用軟件的脫網(wǎng)運(yùn)行能力。5、 系統(tǒng)性能指標(biāo)要求系統(tǒng)容量持卡人賬戶容量大于20萬戶持卡人部門級(jí)數(shù)可達(dá)6級(jí)持卡人身份種類可達(dá)64類商戶賬戶容量1024個(gè)結(jié)算單位層級(jí)4級(jí)子系統(tǒng)接入數(shù)量512個(gè)每工作站或數(shù)據(jù)采集設(shè)備POS管理量端口數(shù)*32POS管理量通訊網(wǎng)關(guān)數(shù)*端口數(shù)*32流水賬保留天數(shù)不限（由用戶設(shè)置）持卡人卡片類型數(shù)量10持卡類型定義可以自定義系統(tǒng)平臺(tái)中心數(shù)據(jù)庫當(dāng)前主流版本的Oracle數(shù)據(jù)庫數(shù)據(jù)庫操作系統(tǒng)Solaris Unix/AIX/Linux工作站或數(shù)據(jù)采集設(shè)備的操作系統(tǒng)Windows 2008/Win

11、dows CE信息管理要求與學(xué)校共享數(shù)據(jù)平臺(tái)信息標(biāo)準(zhǔn)一致系統(tǒng)賬務(wù)處理系統(tǒng)記賬方法完全按照國家財(cái)政部企業(yè)財(cái)務(wù)的標(biāo)準(zhǔn)記賬方式多級(jí)科目、借貸記賬法系統(tǒng)對(duì)賬機(jī)制卡庫對(duì)賬賬務(wù)處理自動(dòng)日清日結(jié)系統(tǒng)工作頻率系統(tǒng)工作特征7×24小時(shí)全天候?qū)崟r(shí)通迅協(xié)議支持支持TCP/IP，RS485，CDMA，GPRS實(shí)時(shí)交易處理能力可達(dá)10000筆/分多機(jī)并發(fā)處理能力聯(lián)機(jī)可達(dá)到128臺(tái)/秒；脫機(jī)不限系統(tǒng)密鑰安全體系密鑰生成控制體系金融標(biāo)準(zhǔn)，動(dòng)態(tài)分配密鑰分組數(shù)量金融標(biāo)準(zhǔn)5組數(shù)據(jù)加密方式數(shù)據(jù)加密及密鑰管理，采用硬件加密加密簽名算法金融DES/MD5/HASH等系統(tǒng)主干網(wǎng)網(wǎng)絡(luò)形式企業(yè)“一卡通”專網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)星型拓?fù)渫ㄐ艆f(xié)議

12、TCP/IP通信距離不限終端POS子網(wǎng)網(wǎng)絡(luò)形式用現(xiàn)網(wǎng)絡(luò)或建專網(wǎng)均可，RS485網(wǎng)絡(luò)網(wǎng)絡(luò)結(jié)構(gòu)星型拓?fù)?、總線均可通信協(xié)議TCP/IP，RS485，CDMA，GPRS，ZIGBEE通信距離1200米(RS485)，其它不限轉(zhuǎn)賬充值系統(tǒng)銀行轉(zhuǎn)賬方式自助圈存、自動(dòng)圈存充值機(jī)聯(lián)網(wǎng)方式以太網(wǎng)、TCP/IP協(xié)議卡片充值方式圈存、自動(dòng)圈存、現(xiàn)金充值三種助領(lǐng)取方式自助領(lǐng)取、自動(dòng)發(fā)放兩種補(bǔ)助充值時(shí)間2秒一卡通軟件軟件體系結(jié)構(gòu)三層架構(gòu)，J2EE、C或.Net FrameWork技術(shù)架構(gòu)系統(tǒng)架構(gòu)三層架構(gòu)，C/S，B/S結(jié)構(gòu)終端POS機(jī)使用卡類型S50卡、與合作運(yùn)營商完全兼容的手機(jī)卡聯(lián)機(jī)/脫機(jī)交易模式完全真實(shí)兼容簽到/簽

13、退方式完全支持交易流水存儲(chǔ)量3萬筆/每臺(tái)終端POS機(jī)應(yīng)用程序升級(jí)方式嵌入式，支持一卡通系統(tǒng)遠(yuǎn)程在線下載與系統(tǒng)升級(jí)。后備電源集中式UPS供電補(bǔ)助領(lǐng)取方式任意消費(fèi)POS機(jī)可以刷卡領(lǐng)取補(bǔ)助POS機(jī)鍵盤防水防污鍵盤銀行與企業(yè)卡綁定方式銀行卡綁定方式銀?？晌锢矸蛛x企業(yè)卡卡片管理卡片管理卡片初始化程序提交學(xué)?？ㄆX包錢包特點(diǎn)真正的電子錢包方式小錢包數(shù)量8個(gè)（自定義設(shè)置）最大卡片金額 167772.16元（自定義設(shè)置）補(bǔ)助錢包最大金額 41943.03元讀寫卡感應(yīng)距離0CM-8CM小錢包最大限額655.35元（自定義設(shè)置）掛失系統(tǒng)掛失卡生效時(shí)間10秒第三方接入第三方接入方式緊耦合/松耦合/不耦合三種6、

14、網(wǎng)絡(luò)環(huán)境要求1、采用后臺(tái)存儲(chǔ)系統(tǒng)來保證數(shù)據(jù)的安全存放，通過克隆快照等方式來備份數(shù)據(jù)，且要求收費(fèi)終端采用32位高性能處理器及無源存儲(chǔ)保護(hù)數(shù)據(jù)技術(shù)。對(duì)于系統(tǒng)的安全性、實(shí)時(shí)性、可靠性要求達(dá)到準(zhǔn)金融級(jí)別的標(biāo)準(zhǔn)。2、企業(yè)“一卡通”系統(tǒng)應(yīng)以聯(lián)網(wǎng)運(yùn)行為主，兼顧脫機(jī)運(yùn)行模式。通過實(shí)時(shí)聯(lián)網(wǎng)保證系統(tǒng)正常運(yùn)轉(zhuǎn)，數(shù)據(jù)及時(shí)回傳后臺(tái)數(shù)據(jù)庫；保證在網(wǎng)絡(luò)和電源中斷時(shí)不影響持卡人就餐、圖書館及其它系統(tǒng)終端設(shè)備的正常使用。 3、企業(yè)“一卡通”網(wǎng)絡(luò)系統(tǒng)采用專網(wǎng)運(yùn)行方式，消費(fèi)、金融服務(wù)等應(yīng)用系統(tǒng)連接到企業(yè)“一卡通“專網(wǎng)；信息查詢等無資金數(shù)據(jù)服務(wù)可經(jīng)企業(yè)網(wǎng)VLAN通過前置機(jī)連接到企業(yè)“一卡通”專網(wǎng)；4、重要應(yīng)用要具備可以在一定時(shí)間段內(nèi)

15、脫離主機(jī)運(yùn)行（脫機(jī)運(yùn)行）的條件，要求各主節(jié)點(diǎn)要能夠存放諸如黑名單等重要信息，保證在網(wǎng)絡(luò)不暢或斷電、斷網(wǎng)的情況下仍能運(yùn)營；5、POS機(jī)等機(jī)具采用TCP/IP或RS485協(xié)議聯(lián)網(wǎng)。6、 門禁系統(tǒng)通過企業(yè)網(wǎng)單獨(dú)劃分的VLAN，保證系統(tǒng)的正常運(yùn)行和資料數(shù)據(jù)管理。7、 安全性要求1. 卡片的安全要求 “一卡通”系統(tǒng)主要使用M1卡，卡機(jī)交易傳遞的數(shù)據(jù)有嚴(yán)格的加密算法和密碼保護(hù)，有一套完整的密鑰管理體系保證消費(fèi)過程的安全性和一卡通機(jī)具使用的安全性。1） 統(tǒng)一規(guī)劃卡片結(jié)構(gòu)。 2） 規(guī)劃卡片數(shù)據(jù)內(nèi)容，滿足卡片在不同應(yīng)用環(huán)境的使用要求；如在消費(fèi)脫機(jī)情況的使用、純身份識(shí)別的應(yīng)用等；3） 卡片加密體系安全有效，防止非

16、法加款、杜絕未注冊卡片在系統(tǒng)內(nèi)使用以及其他有可能影響系統(tǒng)數(shù)據(jù)安全的行為；4） 卡片在設(shè)計(jì)上應(yīng)滿足今后擴(kuò)展功能的預(yù)留。2. 終端的安全要求1、對(duì)機(jī)具（這里指POS機(jī)、讀卡器等）的要求應(yīng)支持中國人民銀行PSAM卡規(guī)范，應(yīng)有PSAM卡保護(hù)或其它措施；機(jī)具中的密鑰應(yīng)由武漢工商學(xué)院生成，能有獨(dú)立的方式由武漢工商學(xué)院自行生成機(jī)具中的密鑰，并用該密鑰初始化各終端機(jī)具，此過程不受機(jī)具廠家制約；武漢工商學(xué)院企業(yè)一卡通系統(tǒng)中的所有機(jī)具需在一卡通應(yīng)用軟件系統(tǒng)中注冊后才能使用。2、對(duì)計(jì)算機(jī)終端的要求l 對(duì)涉及更改關(guān)鍵數(shù)據(jù)用途的計(jì)算機(jī)終端（如充值、發(fā)卡、批量補(bǔ)助發(fā)放、銀行轉(zhuǎn)賬、第三方接入等）不管是否連接通用讀卡器，均應(yīng)

17、支持中國人民銀行的規(guī)范；3. 數(shù)據(jù)的安全要求本項(xiàng)目數(shù)據(jù)的安全保護(hù)需要從多方面考慮，為此根據(jù)企業(yè)實(shí)際情況和管理要求，提出以下基本要求：1、數(shù)據(jù)傳輸?shù)陌踩玪 要求企業(yè)“一卡通”系統(tǒng)在專網(wǎng)上進(jìn)行數(shù)據(jù)傳輸，給企業(yè)一卡通系統(tǒng)設(shè)計(jì)一個(gè)安全、可靠、暢通的傳輸交換平臺(tái)；l 從傳輸協(xié)議方面，采用金融報(bào)文交換格式ISO8583標(biāo)準(zhǔn)或自定義安全協(xié)議，通過設(shè)置嚴(yán)格有效的加密措施，防止非法截取、篡改、破譯。所有接入都采用動(dòng)態(tài)密鑰進(jìn)行簽到、簽退；l 對(duì)于需要向企業(yè)網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，系統(tǒng)直接采用SOCKET底層編程或自定義通道方式，在數(shù)據(jù)發(fā)送和接收時(shí)都采用數(shù)字簽名，保證不被更改。2、數(shù)據(jù)存儲(chǔ)的安全l 操作系統(tǒng)安全：要選用

18、安全性、穩(wěn)定性較好的操作系統(tǒng)，根據(jù)企業(yè)情況選用主流版本的Linux操作系統(tǒng)；l 數(shù)據(jù)庫方面：要選用安全性、穩(wěn)定性較好數(shù)據(jù)庫系統(tǒng)，并在訪問控制上能夠?qū)崿F(xiàn)主機(jī)操作系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫驗(yàn)證。4. 系統(tǒng)的糾錯(cuò)能力1） 系統(tǒng)要支持脫機(jī)消費(fèi)，并具有聯(lián)機(jī)對(duì)賬功能；2） 支持設(shè)備異?；蚱渌驍?shù)據(jù)沒有回傳情況下的系統(tǒng)自動(dòng)對(duì)賬、掛賬機(jī)制功能，保障系統(tǒng)賬務(wù)和數(shù)據(jù)的準(zhǔn)確；3） 支持在規(guī)定時(shí)間內(nèi)，當(dāng)丟失流水傳回時(shí)，系統(tǒng)自動(dòng)補(bǔ)充這筆交易，在庫內(nèi)數(shù)據(jù)的余額中減去這筆交易金額功能；4） 支持當(dāng)消費(fèi)POS機(jī)異常，造成數(shù)據(jù)丟失時(shí)，系統(tǒng)具有嚴(yán)格的查賬機(jī)制。二、 企業(yè)“一卡通”系統(tǒng)技術(shù)要求1、 綜合前置機(jī)綜合前置機(jī)在一卡通系

19、統(tǒng)中處于后臺(tái)數(shù)據(jù)中心和子系統(tǒng)的連接位置，是將一卡通數(shù)據(jù)中心和子系統(tǒng)連接起來的關(guān)鍵樞紐，在智能卡系統(tǒng)中占有重要的地位，是一卡通系統(tǒng)的總控中心。要求綜合前置機(jī)通常采用Windows Server 2008操作系統(tǒng)，并安裝帶有PSAM卡的硬件加密卡。綜合前置機(jī)負(fù)責(zé)提供全局配置參數(shù)的設(shè)定和更改，黑白名單等信息的實(shí)時(shí)同步管理，全系統(tǒng)各個(gè)接入子系統(tǒng)的安全性控制、密鑰的產(chǎn)生與更新管理，對(duì)接入企業(yè)卡平臺(tái)的各種子系統(tǒng)設(shè)備的狀態(tài)監(jiān)控等功能。并實(shí)現(xiàn)手動(dòng)日結(jié)、手動(dòng)開工、修改自動(dòng)日結(jié)時(shí)間、修改下個(gè)工作日、導(dǎo)出所有節(jié)點(diǎn)信息、導(dǎo)出加密卡信息、導(dǎo)出所有白名單、導(dǎo)出所有黑名單、設(shè)置黑名單偏移量。綜合前置是一卡通系統(tǒng)的應(yīng)用系統(tǒng)接

20、入認(rèn)證中心，由綜合前置每天產(chǎn)生一換的動(dòng)態(tài)密鑰，控制各個(gè)應(yīng)用系統(tǒng)的接入。綜合前置是一卡通的同步中心，一卡通持卡人的各種狀態(tài)（如掛失解掛、凍結(jié)解凍、對(duì)帳狀態(tài)、身份開通關(guān)閉狀態(tài)，是否有補(bǔ)助等）可以通過綜合前置同步到各個(gè)應(yīng)用系統(tǒng)中，以便各個(gè)應(yīng)用系統(tǒng)進(jìn)行持卡人的控制。2、 身份前置機(jī)負(fù)責(zé)身份管理客戶端的登陸認(rèn)證，身份前置機(jī)是一卡通身份后臺(tái)與身份客戶端之間的紐帶。3、 銀行轉(zhuǎn)賬前置機(jī)銀行轉(zhuǎn)帳系統(tǒng)由分別放置在學(xué)校和銀行的2臺(tái)前置機(jī)、散布在企業(yè)內(nèi)的轉(zhuǎn)帳終端（又叫圈存機(jī)）以及通訊網(wǎng)絡(luò)組成。在學(xué)校端和銀行端各設(shè)一臺(tái)前置機(jī)，兩臺(tái)前置機(jī)之間采用DDN專線方式進(jìn)行連接，采用TCP/IP協(xié)議，通過應(yīng)用層的報(bào)文交換實(shí)現(xiàn)轉(zhuǎn)帳

21、等交易。轉(zhuǎn)帳前置機(jī)是銀行轉(zhuǎn)帳系統(tǒng)中連接學(xué)校與銀行的關(guān)鍵樞紐，通過學(xué)校和銀行間的專用通道，提供自助轉(zhuǎn)帳、自動(dòng)轉(zhuǎn)帳、結(jié)算、對(duì)帳等金融服務(wù)。轉(zhuǎn)帳前置機(jī)要求采用Windows Server 2008操作系統(tǒng)，并安裝帶有PSAM卡的硬件加密卡，采用雙網(wǎng)卡物理隔離銀行與學(xué)校的網(wǎng)絡(luò)，提高企業(yè)卡系統(tǒng)的安全性。作為學(xué)校端的唯一出口，轉(zhuǎn)帳前置機(jī)負(fù)責(zé)與銀行前置機(jī)實(shí)時(shí)通訊，依靠專線連接，同時(shí)管理、監(jiān)控遍布各廠區(qū)的自助轉(zhuǎn)帳終端，支持自動(dòng)、自助兩種方式的實(shí)時(shí)轉(zhuǎn)帳業(yè)務(wù)。4、 查詢前置機(jī)查詢前置機(jī)是連接企業(yè)卡中心與全校查詢終端之間的關(guān)鍵樞紐，作為Web服務(wù)器，采用J2EE架構(gòu)，提供多媒體查詢功能，包括網(wǎng)上查詢、觸摸屏查詢等，

22、可以提供帳戶信息查詢、商戶信息查詢、消費(fèi)記錄查詢、掛失、解掛、修改查詢密碼、公告服務(wù)等功能，實(shí)行無人職守的7*24小時(shí)查詢服務(wù)。查詢前置機(jī)要求采用Windows Server操作系統(tǒng)，Tomcat、Oracle WebLogic 11g中間件，采用雙網(wǎng)卡物理隔離企業(yè)卡數(shù)據(jù)中心網(wǎng)段與開放網(wǎng)段，提高企業(yè)卡系統(tǒng)的安全性。5、 身份管理系統(tǒng)身份管理子系統(tǒng)放在各廠區(qū)的業(yè)務(wù)管理中心內(nèi)，負(fù)責(zé)本廠區(qū)持卡人信息的錄入、審核、修改和維護(hù)業(yè)務(wù)。各院系可以根據(jù)條件放置多臺(tái)操作終端，分別負(fù)責(zé)本部門的身份信息維護(hù)工作。 可實(shí)現(xiàn)設(shè)置人員類型、部門等身份字典信息，持卡人、教工、外來人員信息分3個(gè)菜單分別管理，可以實(shí)現(xiàn)部門信息

23、、人員信息批量導(dǎo)入、批量修改，照片信息批量上傳功能，及人員信息的批量導(dǎo)出。6、 秘鑰管理系統(tǒng)企業(yè)一卡通采用獨(dú)有的系統(tǒng)授權(quán)管理體系，體系設(shè)計(jì)以金融級(jí)安全的標(biāo)準(zhǔn)，采用軟硬件加密結(jié)合的方式，層層多方授權(quán)，對(duì)用戶數(shù)據(jù)進(jìn)行加密管理。授權(quán)管理系統(tǒng)（密鑰管理系統(tǒng)）負(fù)責(zé)保證一卡通系統(tǒng)在實(shí)施過程中的安全發(fā)布，通過證書卡管理來阻止其他系統(tǒng)的未經(jīng)授權(quán)的非法接入，保證一卡通系統(tǒng)的整體安全性和穩(wěn)定性，防止外界應(yīng)用系統(tǒng)對(duì)一卡通系統(tǒng)的攻擊。主要用于密鑰管理，用于輸入、產(chǎn)生、管理一卡通密鑰體系結(jié)構(gòu)中的各類硬、軟密鑰；維護(hù)卡片結(jié)構(gòu)，管理IC卡。負(fù)責(zé)保證一卡通系統(tǒng)在實(shí)施過程中的安全發(fā)布，通過證書卡管理來阻止其他系統(tǒng)的未經(jīng)授權(quán)的非

24、法接入，保證一卡通系統(tǒng)的整體安全性和穩(wěn)定性，防止外界應(yīng)用系統(tǒng)對(duì)一卡通系統(tǒng)的攻擊。1、 該系統(tǒng)以PSAM卡為載體，利用硬件手段來保證數(shù)據(jù)的安全性與保密性。2、 “一卡通”系統(tǒng)的密鑰體系由主密鑰、工作密鑰、扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個(gè)人密碼種子密鑰、卡片個(gè)人密碼密鑰由這六個(gè)密鑰組成。2、授權(quán)卡統(tǒng)一發(fā)放，對(duì)一卡通用戶信息進(jìn)行系統(tǒng)管理和監(jiān)控，保證一卡通系統(tǒng)在生產(chǎn)銷售過程中的安全發(fā)布。3、授權(quán)卡中限定各子系統(tǒng)數(shù)量、系統(tǒng)代碼，以及數(shù)據(jù)庫容量限制、在線子系統(tǒng)數(shù)量限制，據(jù)此防止用戶越級(jí)使用。4、每一個(gè)系統(tǒng)接入前都需要系統(tǒng)管理員在綜合業(yè)務(wù)系統(tǒng)中進(jìn)行設(shè)置、授權(quán)才能夠接入一卡通系統(tǒng)，做到可控性。5、完善的證書管理

25、功能，前置機(jī)與各子系統(tǒng)做內(nèi)部認(rèn)證，成功后產(chǎn)生動(dòng)態(tài)密鑰并加密下發(fā)各子系統(tǒng)。6、 增、刪、改設(shè)備：可以新增、刪除和修改接入一卡通網(wǎng)上的設(shè)備；7、 綜合業(yè)務(wù)系統(tǒng)綜合業(yè)務(wù)系統(tǒng)系統(tǒng)即卡務(wù)管理系統(tǒng)，是企業(yè)“一卡通”系統(tǒng)中的管理和服務(wù)平臺(tái)，它面向的對(duì)象是各類持卡人，是企業(yè)“一卡通”后臺(tái)與用戶接觸的一個(gè)窗口，需要實(shí)現(xiàn)企業(yè)卡的制作、發(fā)放、掛失、注銷、黑白名單發(fā)放功能，支持批量發(fā)卡。企業(yè)卡服務(wù)中心負(fù)責(zé)學(xué)校內(nèi)的賬戶管理、卡務(wù)管理和數(shù)據(jù)綜合服務(wù)?？蓪?shí)現(xiàn)企業(yè)卡補(bǔ)助的批量發(fā)放管理。 “一卡通”資金結(jié)算模塊負(fù)責(zé)對(duì)銀行、學(xué)校、商戶、持卡人在“一卡通”系統(tǒng)中的資金和賬目進(jìn)行管理，至少包括個(gè)人消費(fèi)結(jié)算、商戶結(jié)算、銀行結(jié)算業(yè)務(wù)及個(gè)

26、人現(xiàn)金充值功能等。主要職責(zé)有：出具各種系統(tǒng)的財(cái)務(wù)報(bào)表并打印，對(duì)系統(tǒng)中所有商戶的賬務(wù)和財(cái)務(wù)的對(duì)賬結(jié)算、和銀行之間的對(duì)賬轉(zhuǎn)賬結(jié)算以及“一卡通”系統(tǒng)總賬的平衡情況的管理等。8、 商務(wù)消費(fèi)系統(tǒng)1、餐飲消費(fèi)采用非接觸式智能卡作為電子錢包進(jìn)行消費(fèi)，可代替?zhèn)鹘y(tǒng)的用現(xiàn)金、磁卡、接觸卡、光電卡等消費(fèi)方式，消費(fèi)者只需預(yù)先充值于企業(yè)卡中，就餐時(shí)售飯員在售飯機(jī)上輸入消費(fèi)額，消費(fèi)者在售飯機(jī)感應(yīng)區(qū)的有效距離內(nèi)出示企業(yè)卡，售飯機(jī)認(rèn)可后便可完成消費(fèi)。操作簡單、方便、快捷，減少等待的時(shí)間。2、商業(yè)網(wǎng)點(diǎn)為了方便持卡人在校內(nèi)小額購物、付費(fèi)，在企業(yè)內(nèi)的服務(wù)機(jī)構(gòu)，安裝消費(fèi)POS機(jī)，進(jìn)行校內(nèi)刷卡消費(fèi)。9、 自助查詢服務(wù)系統(tǒng)通過計(jì)算機(jī)終端

27、（WEB方式）、觸摸屏連接到一卡通專網(wǎng)，為持卡人提供與一卡通系統(tǒng)相關(guān)的各類信息服務(wù)，輸入卡號(hào)（或賬號(hào)）和個(gè)人密碼來實(shí)現(xiàn)相關(guān)操作和信息綜合服務(wù)。能根據(jù)個(gè)人身份定制查詢公共信息服務(wù)的內(nèi)容，提供領(lǐng)導(dǎo)查詢、管理員查詢、個(gè)人查詢等的不同查詢權(quán)限，并輸出相關(guān)的查詢結(jié)果。要有嚴(yán)密的防范攻擊的措施，確保系統(tǒng)安全可靠。具體功能至少包括如下內(nèi)容：1） WEB查詢服務(wù)2） 觸摸屏查詢服務(wù)（圈存觸摸一體機(jī)）3） 電話查詢服務(wù)10、 電話查詢系統(tǒng)用戶拔通電話，根據(jù)電話中的語音提示操作，為用戶提供的服務(wù)功能有：余額查詢，掛失，解掛，修改密碼，系統(tǒng)幫助。11、 門禁管理系統(tǒng)門禁管理系統(tǒng)通過企業(yè)網(wǎng)實(shí)現(xiàn)互聯(lián)，系統(tǒng)管理構(gòu)建在一卡

28、通平臺(tái)上?？▌?wù)中心可以實(shí)現(xiàn)統(tǒng)一設(shè)置和集中控制，每建筑物門禁可以單獨(dú)設(shè)置和管理。門禁系統(tǒng)采用刷卡認(rèn)證方式，進(jìn)出控制方式由不同建筑物需求決定。門禁系統(tǒng)以控制出入、預(yù)防損失、預(yù)防犯罪為主要目的，因此必須具有極高的可靠性，不應(yīng)出現(xiàn)誤報(bào)。應(yīng)該保證設(shè)備、系統(tǒng)運(yùn)行的安全和使用者的安全。在系統(tǒng)設(shè)計(jì)、設(shè)備選取、調(diào)試、安裝等環(huán)節(jié)上都嚴(yán)格執(zhí)行國家或行業(yè)上有關(guān)的標(biāo)準(zhǔn)，以及公安部門有關(guān)安全技術(shù)防范的要求，產(chǎn)品須經(jīng)過多項(xiàng)權(quán)威認(rèn)證，且具有眾多的典型用戶，多年正常運(yùn)行。門禁系統(tǒng)的設(shè)計(jì)符合建筑設(shè)計(jì)防火規(guī)范。門禁管理系統(tǒng)功能：1、對(duì)門禁進(jìn)出權(quán)限的管理功能l進(jìn)出權(quán)限設(shè)置；l進(jìn)出方式授權(quán)；l進(jìn)出時(shí)段設(shè)置；l進(jìn)出記錄保存過后可查詢，可

29、形成報(bào)表。l可以通過企業(yè)網(wǎng)進(jìn)行異地設(shè)置管理監(jiān)控查詢。l在緊急狀態(tài)打開或關(guān)閉所有的門區(qū)。2、出入記錄查詢功能l系統(tǒng)可儲(chǔ)存所有的進(jìn)出記錄、狀態(tài)記錄，可按不同的查詢條件查詢，配備相應(yīng)考勤軟件可實(shí)現(xiàn)考勤、門禁一卡通3、防止重復(fù)進(jìn)入l在使用雙向讀卡的情況下，防止一卡多次重復(fù)使用，否則將被視為非法卡拒絕進(jìn)門。4、脫機(jī)運(yùn)行功能l在網(wǎng)絡(luò)出現(xiàn)故障時(shí)可以脫機(jī)運(yùn)行；l供電故障時(shí)可以手動(dòng)控制門鎖狀態(tài)。5、提供多種緊急狀況下的手動(dòng)開門模式l設(shè)置開門按鈕可打開門鎖l設(shè)置斷電開關(guān)可打開門鎖l管理員可手動(dòng)打開大門l三、 “一卡通”專用設(shè)備技術(shù)參數(shù)要求1、 讀卡器指標(biāo)項(xiàng)性能指標(biāo)要求支持卡型完全支持CPU卡，完全支持運(yùn)營商手機(jī)卡

30、通訊接口USB通訊通訊協(xié)議支持 ISO14443 TypeA感應(yīng)距離4-9cm讀卡時(shí)間<500ms功耗USB取電，100mA溫度-2060外殼防護(hù)等級(jí)符合GB 4208 IP20的規(guī)定，符合EMC Directive: 89/336/EEC平均無故障工作時(shí)間MTBF>30000H主要應(yīng)用初始化卡片、注冊卡片、讀卡、卡片認(rèn)證、讀寫電子錢包2、 485收費(fèi)POS機(jī)指標(biāo)項(xiàng)性能指標(biāo)要求存儲(chǔ)FLASH：標(biāo)準(zhǔn)配置 512KB Nand Flash數(shù)據(jù)存儲(chǔ)容量交易流水3萬筆（雙備份）脫機(jī)流水存儲(chǔ)3萬筆（雙備份）停電數(shù)據(jù)保存10年黑白名單數(shù)量30萬支持卡類型Mifare/CPU卡/RF-SIM/R

31、F-UIM卡讀卡距離0100mm時(shí)鐘時(shí)鐘自動(dòng)糾偏顯示雙面大規(guī)格數(shù)碼管顯示有正常和異常提示音鍵盤獨(dú)立鍵芯機(jī)械鍵盤，需有防水防污設(shè)計(jì)外部接口1路全雙工RS232接口1路雙工RS485接口通訊速率9600，14400,19200，28800,57600bps工作電源輸入電壓：180-250VAC/50HZ功耗<3W平均無故障時(shí)間15000小時(shí)；外接蓄電池環(huán)境適應(yīng)性工作溫度：055存儲(chǔ)溫度：-10+100工作濕度：0%95%相對(duì)濕度（非凝結(jié)）PSAM卡插槽數(shù)量1個(gè)以上3、 以太網(wǎng)收費(fèi)POS機(jī)指標(biāo)項(xiàng)性能指標(biāo)要求存儲(chǔ)FLASH：標(biāo)準(zhǔn)配置 512KB Nand Flash數(shù)據(jù)存儲(chǔ)容量交易流水3萬筆（雙備份）脫機(jī)流水存儲(chǔ)3萬筆（雙備份）停電數(shù)據(jù)保存10年黑白名單數(shù)量30萬讀卡距離080mm時(shí)鐘時(shí)鐘自動(dòng)糾偏顯示雙面大規(guī)格數(shù)碼管或LCD顯示有正常和異常提示音鍵盤獨(dú)立鍵芯機(jī)械防水鍵盤外部接口1路全雙工RS232接口1路雙工TCP/IP接口通訊速率10Mbps平均無故障時(shí)間 15000小時(shí)工作電源輸入電壓：180-250VAC/50HZ功耗<3W外