中國電信校園一卡通系統(tǒng)方案B

1、11高額消費根據(jù)貧困學生統(tǒng)計條件內設定的高額消費的定義查詢出一段時間內的持卡人，并列出持卡人信息。如下列圖所示：12商戶部門結構概況以樹的形式顯示出商戶部門，點擊任何的部門，將統(tǒng)計本部門下面所有商戶的根本信息列表。根本信息包括帳號、核算單位、帳戶名稱、聯(lián)系人、卡號、 、開戶日期、賬戶狀態(tài)正常、凍結，分頁顯示，并在每頁顯示正常賬戶總數(shù)、凍結賬戶總數(shù)。如下列圖所示：13商戶整體銷售狀況統(tǒng)計選擇商戶部門和日期段，統(tǒng)計商戶的總發(fā)生次數(shù)、總發(fā)生額、管理費、押金。顯示時候以下級部門為分開顯示、可采用柱狀圖顯示比照。無下級部門那么顯示一條記錄。系統(tǒng)支持最高4級部門的查詢。如下列圖所示：14單獨商戶銷售狀況統(tǒng)

2、計選擇確定一個商戶，并根據(jù)輸入的時間，按照年、月、日為單位，列出總發(fā)生額、總實際金額、總折扣金額和柱狀圖。在輸入年為單位比擬時，用戶年份限定在4年；當以月為單位比擬時，月份限定在12個月內，可以跨年統(tǒng)計；在以日為限定條件統(tǒng)計時，限定用戶輸入的日期在10天內，而且此時不顯示柱狀圖。如下列圖所示：15多商戶銷售情況比擬選擇多個商戶，可按照月、日為單位做銷售情況比擬。顯示總發(fā)生額、金額、人數(shù)一天一人消費屢次算一人、人平均消費額度總消費金額/人數(shù)的柱狀類比圖。如下所示：16商戶部門食堂銷售情況統(tǒng)計參考貧困生統(tǒng)計里面的定義飯?zhí)?，以飯?zhí)脼閱挝唤y(tǒng)計各個飯?zhí)玫匿N售情況，包括：發(fā)生額和發(fā)生筆數(shù)、人數(shù)、人平均消費

3、額度。如下列圖所示：17商戶部門食堂銷售情況比擬參考貧困生統(tǒng)計里面的定義飯?zhí)?，任意選擇兩個飯?zhí)?，如日、月為單位統(tǒng)計銷售情況。得出兩個飯?zhí)玫陌l(fā)生額和發(fā)生筆數(shù)、人數(shù)、人平均消費額度總消費金額/人數(shù)比擬。柱狀圖顯示結果。如下圖18晚歸人員統(tǒng)計該功能主要作用是通過設定晚歸時間,來統(tǒng)計出超過這一時間出入的人員。如下列圖：19門禁出入記錄人員統(tǒng)計該功能的住要作用是查詢一天的各個場所的出入記錄.分別以每個小時作為單位統(tǒng)計出入人次.系統(tǒng)按照柱狀圖的形式顯示。如下列圖所示：產品性能指標性能指標：操作類性能指標=5秒；簡單查詢類性能指標=6秒。復雜查詢類性能指標：=20秒經測試,Tomcat配置 maxProce

4、ssors=150 acceptCount=200時,用戶請求到達100個,系統(tǒng)運行正常.(效勞器配置：p4 ,內存2G的pcServer) 本系統(tǒng)的新特點使用portal技術；用戶權限管理靈活；對一卡通及其局部應用子系統(tǒng)的數(shù)據(jù)做長久保存；局部功能參加了大量的圖表顯示，；系統(tǒng)局部功能的報表詳細，為后勤系統(tǒng)提供了翔實的報表資料；系統(tǒng)應用部署在包括windows、linux平臺；采用目前流行的新框架開發(fā)，后期的維護和再次開發(fā)方便；數(shù)字迎新系統(tǒng)系統(tǒng)概述數(shù)字迎新系統(tǒng)是一個涉及新生入學各個環(huán)節(jié)，面向學校各部門、全體新生及家長的綜合管理信息系統(tǒng)?；谙冗M的網絡技術和數(shù)據(jù)共享理念，在參與迎新的各相關部門之間

5、實現(xiàn)數(shù)據(jù)的高度共享和流動，并明確各部門的責任和業(yè)務管理范圍；在系統(tǒng)運行過程中將學校招生時產生的數(shù)據(jù)轉換為新生數(shù)據(jù)參加學籍數(shù)據(jù)庫，實現(xiàn)了新生數(shù)據(jù)與學籍數(shù)據(jù)的無縫連接，實現(xiàn)了“一站式的新生入學效勞。系統(tǒng)邏輯圖系統(tǒng)功能及特點：功能全面：迎新系統(tǒng)涵蓋了高校新生入學的各項業(yè)務，全面支持網絡辦公模式。先進的管理思想：迎新系統(tǒng)與數(shù)字校園其他系統(tǒng)采用統(tǒng)一的數(shù)據(jù)結構，從迎新相關各項業(yè)務數(shù)據(jù)庫中提取數(shù)據(jù)，為迎新工作中龐雜的各項業(yè)務的提供了高度的數(shù)據(jù)共享和流通，實現(xiàn)了新生入學手續(xù)的標準化，新生數(shù)據(jù)集中管理，各部門實施共享，為學校各管理部門決策支持提供數(shù)據(jù)依據(jù)。協(xié)同辦公機制：根據(jù)迎新業(yè)務的特點，采用先進的網絡、數(shù)據(jù)庫

6、技術，在統(tǒng)一的操作平臺上支持各部門協(xié)同辦公。便捷的效勞體系：系統(tǒng)為學生提供手續(xù)辦理提示，新生和家長可隨時查詢尚需辦理業(yè)務的種類、辦理地點、需要等待時間以及順序要求，方便新生辦理各項入學手續(xù)，從而可以提供更加周到、及時的效勞，提高新生和家長對學校的滿意度，加強學校的根底管理工作。實時的業(yè)務處理調控：支持學校領導和各部門對業(yè)務處理進程進行實時的查詢、統(tǒng)計，便于校方對實際到校人數(shù)、學生情況進行實時監(jiān)控，杜絕新生欠費，加快綠色通道、檢疫等工作的快速處理。嚴密的平安保障：系統(tǒng)的操作平安性由網絡登錄驗證、數(shù)據(jù)庫登錄驗證、應用系統(tǒng)使用驗證三級組成，客戶端有分級授權和驗證機制，同時在數(shù)據(jù)傳輸、存儲、備份恢復等

7、過程中保證數(shù)據(jù)的高度平安性，在方便業(yè)務處理的同時保障新生數(shù)據(jù)的平安。 方案：迎新方案一 迎新方案二管理和結算系統(tǒng)卡務管理系統(tǒng)系統(tǒng)概述我公司的卡務管理系統(tǒng)是通過綜合業(yè)務子系統(tǒng)中的持卡人賬戶管理來實現(xiàn)的。綜合業(yè)務子系統(tǒng)實現(xiàn)了校園卡的制作、發(fā)放、掛失/解掛、注銷、黑白名單下發(fā)等功能?？赏瓿尚略鲇脩簟⒅瓶?、補卡和銷卡等日常工作，完成對“校園一卡通用戶信息及校園卡數(shù)據(jù)的日常維護，支持白名單和黑名單等。綜合業(yè)務子系統(tǒng)中的持卡人賬戶管理，面向的對象是各類持卡人。持卡人賬戶管理是一卡通系統(tǒng)的根底管理措施，是管理一卡通系統(tǒng)根底賬戶的必要手段，操作員通過它對持卡人賬戶進行了有效的維護和管理，它和資金結算管理一起是

8、一卡通系統(tǒng)的兩大支柱業(yè)務。系統(tǒng)邏輯圖系統(tǒng)主要功能綜合業(yè)務系統(tǒng)中為實現(xiàn)卡務管理而提供的主要功能有：普通賬戶處理：包括對普通持卡人賬戶(已開戶)進行查詢、凍結、解凍、掛失、解掛、銷戶、充值、取款、變更、換卡、打印、修改密碼、流水信息的查詢及異常情況處理等功能。；開戶處理：對經過審核的身份信息進行開戶；賬戶管理：包括銷戶取款、不動戶管理以及對賬不平處理；賬戶分析：按部門、身份、商戶部門統(tǒng)計分析消費能力等；業(yè)務管理：包括流水查詢、出納統(tǒng)計；其它功能：系統(tǒng)鎖定、操作員修改密碼、系統(tǒng)設置、幫助文檔。系統(tǒng)特點校園卡卡務中心的所有數(shù)據(jù)來自學校的共享數(shù)據(jù)中心，原那么上校園卡卡務中心辦理新校園卡時必須從教務處、人

9、事處、研究生處、成教處4個來源的共享身份數(shù)據(jù)庫中獲取身份數(shù)據(jù)，特殊情況時也能直接在卡務中心輸入身份數(shù)據(jù)辦理校園卡，在數(shù)字化校園籌建階段使用這種方法。在與數(shù)字化校園集成后，這局部數(shù)據(jù)可做特殊標志以示區(qū)別，并有提示信息通知教務處、人事處、研究生處、成教處把該局部數(shù)據(jù)再追加到各自的系統(tǒng)中。資金結算管理系統(tǒng)系統(tǒng)概述資金結算管理系統(tǒng)是通過我公司的綜合業(yè)務子系統(tǒng)中的資金結算管理功能實現(xiàn)的，搭建了全校資金結算網絡系統(tǒng)，加大了集中理財管控力度，取得了較好的成效。資金結算管理，面向的對象主要是會計部門。綜合業(yè)務系統(tǒng)中為實現(xiàn)資金結算管理而提供的主要功能：一卡通商戶開戶；對一卡通系統(tǒng)的商戶進行統(tǒng)一管理、每日進行資金

10、結算、提供各種報表；對一卡通持卡人賬戶的補助和扣款統(tǒng)一管理；個人現(xiàn)金充值；按設定利息為商戶各種存款性質資金計息等。系統(tǒng)組成資金結算管理主要有兩局部內容組成：財務管理，報表管理 。財務管理財務管理包含了商業(yè)賬戶商戶的開戶、轉賬、存款、取款、凍結、解凍、換卡、修改密碼、信息變更、流水查詢和撤消等內容，還有普通賬戶的補助發(fā)放、扣款、流水查詢等內容。報表管理報表管理為您提供了豐富的賬戶統(tǒng)計功能：對賬不平清單，總賬表，日結算憑證，階段結算憑證，操作員操作情況匯總表日、月、季、年度、任意階段，商戶明細清單表，商戶交易明細清單，校園卡系統(tǒng)銀行對賬表等。系統(tǒng)主要功能商戶賬戶的維護和管理，包括開戶、銷戶、凍結、

11、解凍、信息變更、換卡、流水查詢、注銷等。商戶存取款及兩個商戶之間的轉賬。賬戶管理參數(shù)設置：各種補助的發(fā)放設置、手續(xù)費設置、押金設置等。豐富的管理性報表：對賬不平清單，總賬表，普通持卡人結算單，結算憑證，操作員操作情況匯總表日、月、季、年度、任意階段，商戶明細清單表，商戶交易明細清單，校園卡系統(tǒng)銀行對賬表等。持卡人賬戶的補助、扣款、包括個別、批量、零散幾種方式。持卡人賬戶的補助及扣款流水查詢。按身份、部門進行賬戶分析。根據(jù)用戶的實際需要，在一卡通系統(tǒng)中可以設多個資金結算子系統(tǒng)，分布在方便商戶的地方受理商戶業(yè)務。系統(tǒng)特點數(shù)據(jù)加密采用DES算法，符合金融級平安標準，保證了數(shù)據(jù)的正確性、完整性和一致性

12、。系統(tǒng)功能操作方便，在一個界面中可以完成大局部的操作，減少界面間的切換。系統(tǒng)權限按需劃分，所有的數(shù)據(jù)和系統(tǒng)功能可以根據(jù)操作員權限的劃分進行控制。多種查詢方式，可以根據(jù)需要自己組合查詢條件進行查詢。查詢結果輸出格式靈活，可以根據(jù)需要把查詢出的結果按照自己設置的格式輸出到不同格式的文件中。批量導出，可以根據(jù)需要的格式批量導出信息，方便信息的轉移。批量導入，當需要對大量信息進行批量處理的時候，可以根據(jù)txt或者excel文件的內容批量處理。批量修改，可以根據(jù)需要對數(shù)據(jù)進行批量修改，減少操作員的工作量。采用符合財務標準的報表，符合借貸平衡關系。支持多財務中心核算。系統(tǒng)具有自動補助的功能，整個補助的下發(fā)

13、和領取都是在系統(tǒng)中完成不需要人工的干預。第三方系統(tǒng)集成方案數(shù)字化校園接入方案數(shù)字校園整體規(guī)劃下的 一卡通系統(tǒng)必須與其它系統(tǒng)做到有效的整合，才能夠使系統(tǒng)間的信息共享、資源共享，實現(xiàn)完美的數(shù)字化校園藍圖。統(tǒng)一身份認證平臺接入設計需要更改應用程序登錄模塊，把登錄驗證信息發(fā)送到統(tǒng)一身份認證前置機，統(tǒng)一身份認證平臺會把驗證后的信息返回到應用系統(tǒng)中?？梢允褂肧ocket接口、Web Services接口、CA證書、卡信息等方式進行驗證。共享數(shù)據(jù)平臺接入設計通過修改輸入輸出接口模塊進行數(shù)據(jù)同步：整個集成是一種最簡單的請求響應的接口模式。應用系統(tǒng)提供OUT和IN兩個接口，其中OUT接口是必須的，當共享數(shù)據(jù)平臺

14、向該接口發(fā)出請求參數(shù)為一日期戳：begin Time：YYYY-MM-DD-HH-MM，end Time：YYYY-MM-DD-HH -MM，該接口應能返回該begin Time到end Time的所有涉及到該系統(tǒng)與共享數(shù)據(jù)平臺接入的更新操作和相應數(shù)據(jù)。應用系統(tǒng)與共享數(shù)據(jù)平臺直接的集成即數(shù)據(jù)同步只需要實現(xiàn)OUT接口即可，如果要想使用其他系統(tǒng)得數(shù)據(jù)那就要再實現(xiàn)IN接口了。信息效勞的整合在信息的效勞中，關于數(shù)據(jù)的獲取有兩種實現(xiàn)方案，主要取決于校方在共享數(shù)據(jù)平臺與一卡通數(shù)據(jù)庫的互訪上的限制。這種情況下，信息效勞只能從共享數(shù)據(jù)平臺中獲取全部數(shù)據(jù)，包括一卡通的所有個人明細消費數(shù)據(jù)。這樣也就要求一卡通系統(tǒng)

15、必須向共享數(shù)據(jù)中心同步這些數(shù)據(jù)。這種方式的好處是，所有效勞都對一個數(shù)據(jù)源，在邏輯上比擬清晰。缺點是需要同步所有可能用到的一卡通數(shù)據(jù)，可能會造成一些瓶頸。整合后提供的信息效勞功能列表：功能分類功能細那么說明單位總體自然狀況統(tǒng)計單位中部門/商戶的自然分布情況統(tǒng)計部門/商戶層次關系樹狀圖單位持卡人按身份類別統(tǒng)計人數(shù)、總人數(shù)。單位整體賬務變動情況統(tǒng)計包括商戶借現(xiàn)金/轉賬、貸現(xiàn)金/轉賬、存款、押金、管理費整個單位持卡人的賬戶/賬務變動情況統(tǒng)計借現(xiàn)金/轉賬、貸現(xiàn)金/轉賬、存款、押金、管理費，發(fā)生額含統(tǒng)計圖持卡人總數(shù)，掛失、凍結總數(shù)等整個單位持卡人的消費情況統(tǒng)計消費發(fā)生筆數(shù)含日人均消費發(fā)生額含日人均消費率統(tǒng)

16、計按部門查詢1、2、3、4級部門員工按身份類別統(tǒng)計人數(shù)、總人數(shù)。部門持卡人的賬戶/賬務情況統(tǒng)計按月計持卡人總數(shù)，掛失、凍結總數(shù)，借現(xiàn)金/轉賬、貸現(xiàn)金/轉賬、存款、押金、管理費，發(fā)生額含統(tǒng)計圖部門持卡人的消費情況統(tǒng)計含各消費子系統(tǒng)消費情況按月計消費發(fā)生筆數(shù)含日人均消費發(fā)生額含日人均按商戶查詢商戶整體賬務變動信息統(tǒng)計營業(yè)額、轉賬額等各商戶營業(yè)情況比照總額/月發(fā)生額含統(tǒng)計圖各個商戶賬務變動信息統(tǒng)計營業(yè)額、轉賬額等員工根本信息查找員工根本信息以主表的組合查詢統(tǒng)計特殊員工信息查找特殊員工如特困生查找保證每天最低劃卡次數(shù)前提下，按日均消費額低于xx查詢各消費子系統(tǒng)按月消費統(tǒng)計含統(tǒng)計圖第三方應用軟件集成方案

17、目前一些學校在管理方面已經應用了較為成熟且專業(yè)的應用管理系統(tǒng)，如：圖書管理系統(tǒng)、教務管理系統(tǒng)等。為了保護客戶的前期投資和系統(tǒng)的平滑升級，新中新校園卡平臺提供“第三方代理軟件產品，與其他方產品耦合成校園卡系統(tǒng)。集成方式“第三方代理軟件由硬件加密卡、通用讀卡器、效勞駐留程序等組成，對于需要接入校園卡平臺的系統(tǒng)，在計算機中插入PCI總線的硬件加密卡，接入通用讀卡器。只要是在Windows平臺下，安裝效勞驅動程序，在系統(tǒng)底層就駐留了連通校園卡中心數(shù)據(jù)庫提取持卡人信息、回傳消費流水帳、自動維護白名單信息的程序。第三方子系統(tǒng)只要能夠調用該效勞程序就可以成為校園卡平臺系統(tǒng)中的一個應用子系統(tǒng)。第三方子系統(tǒng)可以

18、以三種耦合程度連接校園卡平臺。1緊耦合此方式是新中新公司推薦的互聯(lián)方式，它完全符合校園卡系統(tǒng)的總體設計目標；由第三方產品提供商或客戶根據(jù)我公司提供的應用程序接口API進行原系統(tǒng)的改造，或者由新中新公司有償依據(jù)原系統(tǒng)的源代碼或數(shù)據(jù)結構進行改造。第三方應用程序接口API主要包括：進行日間業(yè)務的函數(shù)、操作員簽到/簽退、操作員改密、操作員統(tǒng)計、開通/關閉相對于開通操作的反操作、查詢、掛失/解掛、轉帳、改密、撤消操作、對流水帳等。2松耦合此方式不完全符合校園卡系統(tǒng)的總設計目標。但它對系統(tǒng)的改造要求相對較小，互聯(lián)的實質是：實現(xiàn)一卡多用。互聯(lián)的具體方法有兩種：第一種方式：在卡片上提供給用區(qū)，供第三方讀寫使用

19、。通用讀卡器和通用讀卡器的驅動程序。該應用區(qū)的讀寫算法。(同讀寫卡的通用模塊)。第二種方式：在卡片上提供一個應用區(qū)，供第三方只讀使用。通用讀卡器和通用讀卡器的驅動程序。新中新公司協(xié)助將通用讀卡器接入第三方系統(tǒng)，取代原有系統(tǒng)的各種錄入信息的設備，將讀入并處理后的數(shù)據(jù)提交原系統(tǒng)。3不耦合采用小錢包的方式，比方自助復印機、自助洗衣機、飲水機等，這些設備只扣除小錢包中的金額，不回傳流水，不聯(lián)網，可以非常方便地布置在校區(qū)的各個局部。接口類型第三方應用程序接口API主要包括：1、管理類：1)信息同步，2)第三方設備認證，3)中心數(shù)據(jù)庫數(shù)據(jù)檢索代理效勞文件及交易包方式，4)掛失，5)解掛，6)開通，7)關閉

20、，8)啟用身份功能，9)禁用身份功能，10)公共信息下載，11)公共信息變化通知如：部門代碼、身份代碼等等。2、卡交易類：1)聯(lián)機消費，2)退費，3)流水號同步，4)脫機消費，5)修改查詢密碼，6)讀卡，7)讀卡并校驗白名單。3、信息檢索類：1)下載文件，2)像片下載，3)自動程序升級效勞，4)支持第三方系統(tǒng)提交SQL語句等。根本功能說明：功能說明接入認證完成加密卡的加載和向一卡通系統(tǒng)接入初始化簽到第三方系統(tǒng)向一卡通中心平臺注冊登錄監(jiān)控信息提供本系統(tǒng)的運行狀態(tài)數(shù)據(jù)下載字典下載所有的公共數(shù)據(jù)字典編碼信息檢索根據(jù)用戶指令返回數(shù)據(jù)信息掛失提供卡掛失功能開通/關閉提供卡在第三方應用系統(tǒng)開通、關閉功能對

21、帳提供第三方系統(tǒng)與一卡通中心對帳功能錢額交易所有與錢額相關的交易，如：消費、扣款、補助、罰款、充值等黑白名單同步獲得黑白名單，根據(jù)命令指示字分為兩種：增量和全部庫函數(shù)使用流程集成特點平安可靠第三方代理效勞器上安裝雙網卡，同時與校園卡中心以及第三方系統(tǒng)通訊，有效的隔離了第三方系統(tǒng)對校園卡系統(tǒng)的攻擊。第三方代理效勞器上安裝PSAM卡，對卡片訪問以及數(shù)據(jù)傳輸提供嚴格的硬件加密機制，嚴格遵守密鑰的生成、發(fā)放、傳遞、使用的管理流程。每一個第三方系統(tǒng)接入前都需要系統(tǒng)管理員在綜合業(yè)務系統(tǒng)中進行設置、授權才能夠接入校園卡系統(tǒng)，做到可控性。功能豐富提供豐富的帳戶管理功能，提供強大的卡片消費功能，支持聯(lián)機、脫機消

22、費，提供多種帳戶信息查詢方式，提供卡片掛失、補助等功能，使校園卡主體業(yè)務在第三方系統(tǒng)可以進行有效擴展。簡單靈活提供標準數(shù)據(jù)訪問接口，用戶不需了解校園卡系統(tǒng)的細節(jié)就可以輕松接入。提供了多種開發(fā)語言的產品接入方法以及產品接入例如，方便不同開發(fā)語言以及開發(fā)環(huán)境下系統(tǒng)的接入?？ㄆ炞C、卡片讀寫訪問、數(shù)據(jù)加密、流水回傳等由第三方接口自動完成，簡單、平安。對于接入系統(tǒng)第三方系統(tǒng)產生的消費流水，校園卡中心會自動進行結算，可以通過綜合業(yè)務系統(tǒng)進行商戶結算。采用一臺第三方代理效勞器，可以支持多個系統(tǒng)接入到校園卡系統(tǒng)，如圖書管理系統(tǒng)、繳費系統(tǒng)等，各個系統(tǒng)之間互不干擾。系統(tǒng)性能說明技術性論證系統(tǒng)業(yè)務量的計算預計平均

23、每人持卡消費6次，每天有80%的人數(shù)參與消費，那么目前每天要發(fā)生的交易流水數(shù)=人數(shù)680%。每筆流水系統(tǒng)存儲在中心數(shù)據(jù)庫平均為100字節(jié)，那么每日的存儲容量=交易流水數(shù)100字節(jié)/條流水。由于頂峰期突出，這些交易大約集中在三個小時內完成，中心效勞器處理能力必須完全滿足實際交易的需要。下面分別按照1萬人、2萬人、5萬人、10萬人、20萬人、50萬人的規(guī)模分別計算出業(yè)務量。一年按365天計算。工程1萬人2萬人5萬人10萬人20萬人50萬人每日流水數(shù)量(萬筆)244896240每日流水存儲容量(MB)244896240每年流水數(shù)量(萬筆)175235048760175203504087600每年流水

24、存儲容量(MB)175235048760175203504087600每分鐘頂峰交易量(筆)26753313332667533313333系統(tǒng)實時性的計算網絡帶寬：按20萬人計算，每分鐘5333筆流水計算，每秒90筆，流水每筆100字節(jié)，那么網絡傳輸速率應不低于90 x100 x8=72kbps，考慮到系統(tǒng)數(shù)據(jù)傳輸峰值和有效數(shù)據(jù)在傳輸中所占的比率，支線帶寬不能低于10Mbps，干線帶寬不能低于100Mbps，系統(tǒng)才能正常工作。Mbyte，在100Mbps網絡環(huán)境中，單個子系統(tǒng)全部更新所需時間為2.6x8/100=0.2秒。實際白名單的同步是在局部帳戶狀態(tài)發(fā)生改變時更新單個或多個白名單，更新全部

25、白名單只在子系統(tǒng)發(fā)出請求的情況下發(fā)生。假設100個帳戶狀態(tài)發(fā)生改變，其更新時間僅1ms，可以忽略不計，實際白名單的同步的時間為建立通訊連接的時間，平均為0.2s。用10個線程同步更新，假設有500個子系統(tǒng)，實際全部子系統(tǒng)白名單同步的時間為500/10*0.2=10s。系統(tǒng)標準化設計一卡通平安方案在系統(tǒng)設計時，充分考慮技術實現(xiàn)的合理性和業(yè)務劃分的范圍，將業(yè)務流程和組織機構別離，使系統(tǒng)不致因業(yè)務部門的組織結構變化而很大的修改。在進行軟件開發(fā)時，應用程序嚴格遵循標準化、模塊化和可復用的原那么。遵循如下標準標準：核心平臺以及應用子系統(tǒng)嚴格按照軟件工程標準設計；符合?教育管理信息系統(tǒng)互操作標準?EMIF

26、標準；各應用系統(tǒng)設計符合標準編碼標準；數(shù)據(jù)格式采用金融標準的ISO8583格式的87版；財務系統(tǒng)報表符合財政部公布的標準格式；底層通訊依據(jù)TCP/IP通訊協(xié)議；卡片規(guī)劃符合?中國金融集成電路IC卡應用標準?；相關設備設計符合?中華人民共和國電子行業(yè)標準?，并通過國家強制性認證即3C認證；?軟件設計與開發(fā)標準?ISO9001：2000，ISO90013?ISO14443 TYPE A?標準?軍工產品GTB/Z 9001質量體系?中國金融集成電路IC卡標準?中國金融集成電路IC卡應用標準?中國金融集成電路IC卡終端標準?中國金融IC卡PSAM卡應用標準?教育管理信息化標準-學校管理信息標準?系統(tǒng)平

27、安性設計我公司的校園卡系統(tǒng)整體平安性完全符合國家國家標準(GB 17859-1999)計算機信息系統(tǒng)平安保護等級劃分準那么，校園卡系統(tǒng)按第三級要求進行要求。等級劃分細那么第一級第二級第三級第四級第五級用戶自主保護級系統(tǒng)審核保護級平安表級保護級結構化保護級訪問驗證保護級1、自主訪問控制VVVVV2、強制訪問控制VVV3、標記VVV4、身份鑒別VVVVV5、客體重用VVVV6、審計VVVV7、數(shù)據(jù)完整性VVVVV8、隱蔽信道分析VV9、可信路徑VV10、可信恢復V校園卡應用系統(tǒng)平安性應從密鑰管理體系、卡片的平安性、終端設備的平安性、數(shù)據(jù)的平安性以及應用軟件的平安性幾個方面來論述，具體內容如下：系統(tǒng)

28、的平安策略系統(tǒng)性：校園卡系統(tǒng)的平安需要按系統(tǒng)工程來建設、保障。完整性：系統(tǒng)涉及到的每一個環(huán)節(jié)都要考慮平安特性。針對性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個系統(tǒng)的平安系數(shù)。網絡環(huán)境的平安性校園卡系統(tǒng)的網絡環(huán)境可以采用在校園網的根底上劃分虛擬專網VLAN的方式，也可以單獨構建專網，與原有校園網別離。本次采用VLAN方案，專網內部實施MAC+IP+端口綁定。應用末端分屬不同的VLAN。1、重要數(shù)據(jù)加密傳輸，保證不被篡改對于在網絡上的TCP/IP通訊，系統(tǒng)直接采用Socket底層編程，MD5簽名信道，在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名，保證不被更改。更為關鍵的是，系統(tǒng)對數(shù)據(jù)傳輸與存儲環(huán)節(jié)中所使用的密鑰和

29、關鍵的加密算法采用了更嚴格的硬件平安措施。這些密鑰和關鍵加密算法全部存放在USB/PCI總線的硬件加密卡中。保證了金額數(shù)據(jù)在網上的平安性，也能保證與銀行信用卡業(yè)務系統(tǒng)的緊密聯(lián)接。密鑰采用動態(tài)形式。2、通過應用網關，隔離校園卡專網和校園網為了進一步提高校園卡系統(tǒng)的平安性，在網絡設計上，我們采用應用網關，隔離原有的校園網和校園卡專網。第三方子系統(tǒng)如圖書管理子系統(tǒng)接入校園卡系統(tǒng)采用代理效勞器的方式，既保存原有子系統(tǒng)的結構，單獨配置一臺雙網卡的代理效勞器。代理效勞器的作用相當于應用網關，提供第三方子系統(tǒng)到校園卡系統(tǒng)的應用接口?；趹镁W關的校園卡網絡結構示意圖如下。應用網關的作用是邏輯隔離兩個網段，通

30、過應用軟件提供兩個網段之間的數(shù)據(jù)傳遞。因為應用網關采用的是基于應用層的連接，所以網段之間的數(shù)據(jù)包不能直接傳遞，必須經過應用軟件的處理解包、分析處理和重新打包。應用網關對數(shù)據(jù)包的類型、格式、內容有明確的要求，所有不符合要求的數(shù)據(jù)包將不會被傳遞包括Internet訪問數(shù)據(jù)包。結果，應用網關從應用層邏輯隔離了兩個網段，提高了網絡的平安性。傳統(tǒng)的邏輯隔離網段的方式如VLAN，網段之間的通訊是基于路由轉發(fā)的原理。網段之間只能通過路由設置、訪問控制列表、防火墻、入侵檢測等手段來提高網絡的平安性。這些網絡層的平安手段只能根據(jù)數(shù)據(jù)包的地址信息、行為特征設置平安策略，不涉及到數(shù)據(jù)包的內容，在平安級別上低于應用網

31、關的方式。但采用應用網關的設計存在一個問題，即多校區(qū)之間聯(lián)網的問題。由于價格因素，校區(qū)之間通常只有一條廣域網線路。但采用應用網關的方式，每個校區(qū)都包含校園網和校園卡專網，這兩個網段只能通過各自的廣域網線路連接，無法合并到一條廣域網線路。這就要求各校區(qū)之間至少有兩條廣域網線路，運行本錢相對較高。新中新校園卡系統(tǒng)在設計上支持應用網關的方式，以進一步提高系統(tǒng)的平安性。學校可以根據(jù)自己的實際情況，選擇是否采用應用網關的方式。硬件實體的平安傳輸?shù)臄?shù)據(jù)采用加密形式，保護敏感信息。防止非法截取，破譯。采用金融平安處理器為核心器件的加密卡，存儲密鑰等信息。數(shù)據(jù)中心的建設：數(shù)據(jù)中心機房應設立在防水、防火、防盜的

32、場所，環(huán)境溫度濕度穩(wěn)定，清潔。系統(tǒng)運行與管理需要建立嚴格的規(guī)章制度，機房的管理人員必須嚴格按照操作手冊和運行標準來進行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測。主機系統(tǒng)的平安1、操作系統(tǒng)方面數(shù)據(jù)的存儲和訪問控制：Unix系統(tǒng)的平安等級到達C2級，從根本上保障數(shù)據(jù)的平安。從用戶和文件的訪問控制：Unix是一個真正的多用戶操作系統(tǒng)，它在用戶控制和文件訪問控制方面的獨到之處是被業(yè)內人士所公認。病毒方面的防患：Unix操作系統(tǒng)的防病毒能力高。2、數(shù)據(jù)庫系統(tǒng)方面數(shù)據(jù)庫的訪問控制：訪問控制共有三種主機操作系統(tǒng)驗證、網絡驗證、數(shù)據(jù)庫驗證。用戶對數(shù)據(jù)庫對象的訪問權限控制：數(shù)據(jù)庫提供多種數(shù)據(jù)備份方式，尤其是在線數(shù)據(jù)備份可

33、保證系統(tǒng)7*24小時的運行；可靠支持機制可實現(xiàn)數(shù)據(jù)庫系統(tǒng)的快速災難恢復，確保數(shù)據(jù)的絕對可靠。數(shù)據(jù)庫模型設計方面：設計數(shù)據(jù)庫表時將重要數(shù)據(jù)同普通數(shù)據(jù)存放在不同的表中；重要的數(shù)據(jù)庫表使用電子簽名防止數(shù)據(jù)庫管理員有意篡改數(shù)據(jù)；建立必要的視圖，以隔離一些重要數(shù)據(jù)；設計必要的日志跟蹤。應用系統(tǒng)的平安應用系統(tǒng)原那么上只保存自已私有的數(shù)據(jù)，重要數(shù)據(jù)均存放于數(shù)據(jù)中心，從而實現(xiàn)應用與數(shù)據(jù)處理別離，使得應用系統(tǒng)平安可靠。采用“事權別離機制設計應用系統(tǒng)，用戶管理、權限分級、程序資源、操作權限分配等方面設計了嚴密的機制。操作員登錄控制：操作員卡驗證身份，密碼控制。所有操作日志跟蹤，追溯責任人。數(shù)據(jù)存儲采取數(shù)據(jù)集中的方

34、式，數(shù)據(jù)庫選擇功能強大的Oracle數(shù)據(jù)庫。采用RAC集群軟件，保障數(shù)據(jù)庫效勞平安。應用軟件采用雙機容錯軟件和備份軟件來保證系統(tǒng)的平安。接入控制與平安管理“ 一卡通系統(tǒng)采用了嚴格的接入控制與平安管理技術和手段，從而提高了整個系統(tǒng)的平安性。1、接入控制“ 一卡通系統(tǒng)由多個子系統(tǒng)組成，所有子系統(tǒng)共享校園卡平臺提供的資源。為了保證每一個子系統(tǒng)接入的合法性與平安性，系統(tǒng)采取了嚴格的控制流程。每一個子系統(tǒng)都要通過系統(tǒng)授權、系統(tǒng)認證才能接入平臺，使用校園卡系統(tǒng)資源。每一個需要接入系統(tǒng)平臺的子系統(tǒng)，都需要配置一塊PSAM加密卡。PSAM是業(yè)內公認的平安芯片。平安接入控制示意圖如下：綜合前置機PSAM卡第三方

35、代理應用子系統(tǒng)一卡通中心1、授權2、認證3、交易獲取授權信息存儲簽到應答交易讀取授權表初始化與訪問每個子系統(tǒng)的接入都需經過授權、認證、交易三個步驟：授權：綜合前置機為每一個子系統(tǒng)建立授權注冊信息，并將此信息經第三方代理寫入PSAM卡內，實現(xiàn)子系統(tǒng)授權信息的平安傳遞與存儲。授權信息包括：子系統(tǒng)代碼、處理機號、初始密鑰、地址等必要的認證信息。該工作只需要進行一次。認證：每天子系統(tǒng)在第一次交易前，要向綜合前置機作簽到處理。簽到的授權信息由加密卡獲得，前置機根據(jù)簽到的信息和系統(tǒng)的授權控制表進行認證，如果認證通過，前置機那么為該子系統(tǒng)分配動態(tài)密鑰等信息，并作簽到應答。交易：經過認證后的子系統(tǒng)才能與中心數(shù)

36、據(jù)庫進行交易。如果不進行認證就進行交易申請，后臺不會接受。認證過程全部由校園卡系統(tǒng)統(tǒng)一接入接口自動完成，對子系統(tǒng)而言是透明的，并沒有因為流程的復雜增加子系統(tǒng)接入的復雜度，但是通過以上措施卻嚴格保證了子系統(tǒng)接入的平安。2、平安管理系統(tǒng)操作員登錄訪問系統(tǒng)時候，需要進行嚴格的認證，持操作員卡和密碼進行身份認證，所有的操作都有日志記載，追溯責任人。每一個商戶持有商戶卡，對商戶的存取款等操作需要出示商戶卡，并經密碼驗證，確保商戶利益不被侵犯。以太網充值機、商務網關都需要開機卡、操作員卡、密碼才能執(zhí)行相關功能。銀行轉帳的平安 一卡通系統(tǒng)采用設立銀行轉帳前置機的方式，通過雙網卡隔離兩個邏輯網段，杜絕校園網內

37、部對銀行網絡的訪問，僅銀行轉帳前置機可以訪問銀行網絡。支持金融數(shù)據(jù)加密機和網絡加密機。路由器+防火墻硬件保障銀行端采用路由器加防加火墻的硬件保障機制。通過防火墻可以過濾掉不平安的數(shù)據(jù)包，控制用戶對系統(tǒng)的訪問，實現(xiàn)集中的平安管理。在路由器上設置訪問控制列表來過濾不符合應用需要的報文：在路由器的訪問控制列表上僅配置與之相連的網卡能夠收和發(fā)IP數(shù)據(jù)包。禁止TCP以外的任何效勞。過濾除指定端口以外的報文。數(shù)據(jù)傳輸?shù)钠桨泊胧W校轉帳前置機與銀行前置機之間數(shù)據(jù)采用金融業(yè)標準的MAC校驗運算。MAC運算的DES密鑰采用動態(tài)密鑰，在每天建立連接簽到時，由銀行動態(tài)分配。密鑰采用加密傳輸，敏感數(shù)據(jù)加密處理。校園內

38、部自助轉帳終端與學校轉帳前置機之間采用DES加密，MD5數(shù)字簽名，動態(tài)密鑰。持卡人的銀行卡密碼由PSAM卡進行金融標準的PIN加密處理，有效防止密碼外瀉，保護持卡人和銀行利益。屏蔽校園網內的對銀行攻擊學校轉帳前置機采用雙網卡，通過雙網段的IP地址進行邏輯網段隔離。關閉轉帳前置機的IP轉發(fā)路由功能，校園網內部的數(shù)據(jù)只能到達轉帳前置機的A網卡，而無法通過前置機的B網卡到達銀行前置機。這樣就屏蔽了校園網內部的攻擊。學校轉帳前置機關閉遠程管理維護功能，防止對其攻擊，必要時可以采用軟件防火墻。屏蔽校園前置機對銀行內部的攻擊銀行的前置機同樣采用雙網卡，關閉IP轉發(fā)路由功能，這樣就阻止了攻擊數(shù)據(jù)到達銀行網絡

39、內部，所有來自校園端專線的數(shù)據(jù)僅能到達1網卡，不能通過前置機的2網卡進入銀行內部網絡。銀行前置機關閉遠程登錄等功能，防止非法遠程登錄。銀行前置機只能響應規(guī)定好的轉帳交易?？ㄆ桨残栽O計卡片的平安原那么應用中采用一卡一密、COS運算的加密機制、防止被盜濫用。參加專用標識，采用專用算法，有效地防止偽卡。采用DES混合算法，形成一套有效的卡片密鑰管理機制。采用公共、獨立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。對系統(tǒng)內卡片采用分類管理，授予不同權限和功能，增強平安性?？ㄆx寫控制對于窗口機可以在獲取貸方帳戶時通過讀取商戶卡讀取院校代碼，記入本地，從而完成密鑰的校驗。對于子系統(tǒng)讀寫器，可以

40、直接從開機卡中獲取院校代碼。持卡人利益的保證杜絕惡性透支。掛失實時生效。實時更新黑白名單。密碼限額：大額消費啟用個人密碼。脫機消費限額：當卡片脫機消費時，分別采用不同的限額來啟用個人密碼、禁止消費，從而使喪失但來不及掛失的卡造成的損失最小。個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人的權利。數(shù)據(jù)的平安設計數(shù)據(jù)的平安保護主要從以下幾個方面來保證：數(shù)據(jù)傳輸?shù)钠桨?、?shù)據(jù)存儲的平安及數(shù)據(jù)異地容災和備份。數(shù)據(jù)傳輸?shù)钠桨参夜镜男@卡系統(tǒng)從傳輸平臺方面，既支持公網也支持專網。在學校網絡中心的大力支持下，科學合理地在物理或邏輯上隔離校園卡網絡，給校園卡系統(tǒng)設計一個平安、可靠、暢通的傳輸交

41、換平臺。從傳輸協(xié)議方面，采用金融報文交換格式ISO8583標準，經過MD5數(shù)字簽名、DES、RSA等加密措施，防止非法截取、篡改、破譯。所有接入都采用動態(tài)密鑰進行簽到、簽退。對于在校園網上傳輸?shù)闹匾獢?shù)據(jù)，系統(tǒng)直接采用SCOKET底層編程，在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名，保證不被更改。數(shù)據(jù)存儲的平安1操作系統(tǒng)、數(shù)據(jù)庫方面操作系統(tǒng)采用世界上公認UNIX操作系統(tǒng)，保障操作系統(tǒng)的穩(wěn)定性和可靠性。數(shù)據(jù)庫采用關系型數(shù)據(jù)庫Oracle，訪問控制共有三種主機操作系統(tǒng)驗證、網絡驗證、數(shù)據(jù)庫驗證。2無源存儲數(shù)據(jù)保護方面對于消費終端來說，采用了Flash ROM技術保障在出現(xiàn)異常的情況下，進行無源存儲數(shù)據(jù)保護。對

42、于現(xiàn)金充值機、自助終端等設備也同樣采用了通用的Flash ROM技術。數(shù)據(jù)備份與容災在數(shù)據(jù)庫效勞器的數(shù)據(jù)備份與容災方面，采用SAN架構，配置光纖交換機、磁盤陣列、磁帶機。磁盤陣列采用RAID技術，配置HostSpare，通過雙機容錯軟件，保障系統(tǒng)不間斷運行。通過異地放置的磁盤陣列，提供遠程冗災備份。磁帶備份可以采用標準備份、增量備份、差異備份等方法相結合的方式，通常安排在空閑時間進行備份，以提高備份速度，特別是在晚上系統(tǒng)進行日結時，進行完全備份。并且系統(tǒng)設置完善的容災恢復方案，提供可靠的數(shù)據(jù)備份系統(tǒng)，確保事故發(fā)生時業(yè)務數(shù)據(jù)不喪失，系統(tǒng)能夠快速恢復。設備的平安每一臺消費終端設備在出廠的時候都具有

43、唯一的ID號，防止出現(xiàn)設備重復，另外，在消費終端投入使用的時候，必須經過商戶卡進行POS機分組，定義相應的編號，并且連通系統(tǒng)后，獲得相應的密鑰才能夠投入使用，否那么無法進行使用。消費終端在進行完分組后，在沒有商戶卡的情況下是不能夠被刪除或者更換用戶組的，同時商戶也不能夠被刪除，只有通過商戶卡，才可以進行相關的操作。而商戶卡是分別由每個商戶所掌管，并且商戶卡是有密碼保護的，這樣可以保障設備的平安使用。對于各個子系統(tǒng)設備的接入，通過加密卡來進行平安保障，系統(tǒng)在斷電后，如果想在接入系統(tǒng)，在重新啟動后，必須通過向綜合前置機簽到取得相應的密鑰后才能溝通如使用。對于讀卡終端機具，支持中國人民銀行PSAM卡

44、標準。在圈存機、POS機中有中國人民銀行認可的PSAM卡或DS5002P加密模塊，它具有防跟蹤防破壞功能。保障數(shù)據(jù)平安可靠。對于接入系統(tǒng)的關鍵用途的計算機終端，通過安裝PSAM加密卡來保障數(shù)據(jù)的平安，通過它來對數(shù)據(jù)加密解密。PSAM加密卡具有兩種模式，對于臺式計算機提供PCI方式的PSAM卡，對于便攜式計算機提供USB方式的PSAM加密卡。計算機終端的PSAM卡密鑰是通過提供給學校的證書卡加密程序，由學校自己生成，可以自行地進行證書卡的制作。所有接入校園卡系統(tǒng)的終端必須要經過系統(tǒng)注冊后才能夠接入到校園卡系統(tǒng)中使用。校園卡系統(tǒng)所使用的PSAM證書卡為市場上通用的產品，校方可以自由的從第三方購置P

45、SAM卡，不受任何的限制。物理的平安1、產品保障方面：保證產品采購、運輸、安裝等方面的平安。2、數(shù)據(jù)中心的建設：數(shù)據(jù)中心機房應設立在防水、防火、防盜的場所，環(huán)境溫度濕度穩(wěn)定，清潔。3、在電源保障方面：POS機可以采用UPS供電和備用電池兩種方式，保障在臨時出現(xiàn)斷電的情況下，不影響飯?zhí)玫恼＿\營。4、規(guī)章制度的建設：系統(tǒng)運行與管理需要建立嚴格的規(guī)章制度，機房的管理人員必須嚴格按照操作手冊和運行標準來進行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測。密鑰管理體系設計校園一卡通系統(tǒng)采取兩套密鑰體系，一套采用電信的企業(yè)一卡通密鑰體系，作為這個系統(tǒng)的種子密鑰，對接入系統(tǒng)的機具和各種讀卡器配發(fā)密鑰卡。針對校園一卡通每一

46、用戶新中新公司提供新中新的密鑰體系，給接入系統(tǒng)的各種機具和讀卡器配發(fā)密鑰卡。新中新密鑰體系設置方案.密鑰規(guī)劃密鑰管理體系中的密鑰通常是分類規(guī)劃與使用的，“一卡通系統(tǒng)使用的密鑰有：系統(tǒng)根密鑰；代號：K根子系統(tǒng)工作密鑰：子系統(tǒng)認證密鑰靜態(tài)密鑰K靜、子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸加密密鑰K交、子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸簽名密鑰K簽；銀行轉賬系統(tǒng)相關密鑰與銀行交換數(shù)據(jù)密鑰K銀交、持卡人銀行敏感數(shù)據(jù)加密密鑰K銀PIN；卡片相關密鑰扇區(qū)種子密鑰K卡根、卡片扇區(qū)密鑰K卡扇、卡片交易密鑰K卡PIN，由以上密鑰組成“一卡通系統(tǒng)的密鑰體系。系統(tǒng)根密鑰系統(tǒng)根密鑰介紹系統(tǒng)根密鑰；代號：K根系統(tǒng)根密鑰是整個密鑰體系的根底，根密

47、鑰的生成必須由學校生成(2人以上輸入)，其他密鑰的生成依賴于根密鑰。我公司密鑰體系規(guī)劃如下：根密鑰制作過程用途生成存儲傳輸使用K根用于產生其他密鑰由學校生成(2人以上輸入)由我公司提供的證書卡管理系統(tǒng)生成。保存在PSAM卡上，由校方平安保存。不傳輸。通過證書卡系統(tǒng)，再產生其他密鑰，如下列圖所示。系統(tǒng)根K根密鑰管理流程管理中心銀行及學校生成K根，通過密鑰管理程序將K根寫到在PSAM卡上內。管理中心將PSAM卡保管好，以備生成子系統(tǒng)工作密鑰。子系統(tǒng)工作密鑰子系統(tǒng)工作密鑰介紹用途生成存儲傳輸使用K靜作為一卡通系統(tǒng)身份認證；換取動態(tài)工作密鑰由“一卡通證書卡系統(tǒng)生成保存在各子系統(tǒng)PSAM卡上PSAM卡傳

48、遞 = 1 * GB3 在子系統(tǒng)簽到時按照PKI機制進行認證； = 2 * GB3 簽到后獲得動態(tài)工作密鑰。K簽用于對傳輸?shù)臄?shù)據(jù)，生成數(shù)據(jù)摘要。由“一卡通證書卡系統(tǒng)生成保存在各子系統(tǒng)PSAM卡上PSAM卡傳遞子系統(tǒng)通過MD5算法采用K簽，進行數(shù)字簽名，起到防抵賴作用。K交用于對傳輸數(shù)據(jù)的加密由“一卡通綜合前置機系統(tǒng)生成保存在各子系統(tǒng)PSAM卡上網絡上加密傳輸子系統(tǒng)通過的DES算法采用K交，對數(shù)據(jù)進行加解密。子系統(tǒng)工作密鑰有：子系統(tǒng)認證密鑰靜態(tài)密鑰K靜、子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸加密密鑰K交、子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸簽名密鑰K簽。子系統(tǒng)密鑰管理流程管理中心在證書卡管理系統(tǒng)，管理員通過K根PSAM卡

49、為個子系統(tǒng)產生工作密鑰并存儲在子系統(tǒng)PSAM卡上，其中包括前置機PSAM卡的制作。各子系統(tǒng)終端機各子系統(tǒng)的管理員到管理中心領取本系統(tǒng)PSAM卡，回去后安裝到子系統(tǒng)效勞器上。交易數(shù)據(jù)傳輸每日子系統(tǒng)通過子系統(tǒng)認證密鑰靜態(tài)密鑰K靜，獲取當日的子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸加密密鑰K交；工作密鑰加密算法和解密算法采用DES：1981 數(shù)據(jù)加密算法。傳輸交易數(shù)據(jù)時按銀行加密標準對傳輸?shù)臄?shù)據(jù)進行加密。卡片密鑰卡片工作密鑰介紹卡片相關密鑰有扇區(qū)種子密鑰K卡根、卡片扇區(qū)密鑰K卡扇、卡片交易密鑰的根密鑰K卡PIN根、卡片交易密鑰K卡PIN，由以上密鑰組成“一卡通系統(tǒng)的密鑰體系。用途生成存儲傳輸使用K卡根用于分散卡片扇

50、區(qū)密鑰。由K根生成終端機：保存在PSAM卡上。發(fā)卡系統(tǒng)：保存在PSAM卡上不在網絡上傳輸，由專業(yè)管理人員設置到PSAM卡上。發(fā)卡系統(tǒng)：分散卡片扇區(qū)密鑰，對卡片控制扇區(qū)進行初始化；終端機：分散卡片扇區(qū)密鑰，登錄卡片K卡扇用于控制卡片扇區(qū)的登錄權限由K卡根及分散因子通過密鑰算法生成。卡片：保存在控制扇區(qū)終端機：根據(jù)種子密鑰及卡片的分散因子動態(tài)生成不傳輸發(fā)卡系統(tǒng)：登錄卡片扇區(qū)，對卡片數(shù)據(jù)扇區(qū)進行初始化；終端機：控制對卡片扇區(qū)的登錄，判斷卡片的合法性。K卡PIN根用于分散卡片上保存的一半個人密鑰。由K根生成或由學校生成(2人以上輸入)終端機：不保存。發(fā)卡系統(tǒng)：保存在PSAM卡中不在網絡上傳輸，由專業(yè)管

51、理人員設置到PSAM卡上。發(fā)卡系統(tǒng)：分散卡片的個人密鑰，對卡片公用扇區(qū)密碼塊進行初始化；終端機：不使用。K卡PIN用于加密卡片的個人密碼PIN由一卡通系統(tǒng)生成終端機：保存一半固定不變卡片：保存另一半變化不傳輸發(fā)卡系統(tǒng)：合成固定和卡片變化的密鑰后，對個人密碼加密，對卡片公用扇區(qū)密碼塊進行初始化；終端機：合成終端機和卡片的密鑰后，對個人密碼加密，判斷個人密碼的合法性?？ㄆ荑€管理流程管理中心由K根或電信、銀行及學校生成扇區(qū)種子密鑰K卡根，通過密鑰管理程序將扇區(qū)種子密鑰寫到在各子系統(tǒng)的PSAM卡上。各應用系統(tǒng)及應用終端從管理中心獲得各自PSAM卡，即獲得了卡片相關工作密鑰。發(fā)卡中心卡片初始化。發(fā)卡系

52、統(tǒng)利用PSAM卡中的K卡根對扇區(qū)種子密鑰進行解密，產生扇區(qū)密鑰對每張卡片進行初始化形成K卡扇。卡片注冊。初始化后的卡片在發(fā)卡中心通過K卡根和K卡PIN根形成新的K卡扇，和K卡PIN。并在卡片個扇區(qū)寫入相應信息。終端機終端機在交易時，使用PSAM卡中的K卡根對扇區(qū)密種子密鑰解密，用分散因子產生扇區(qū)密鑰，驗證卡片的登錄權限。個人密鑰管理中心電信、銀行及學校生成個人密碼種子密鑰，密保存在發(fā)卡系統(tǒng)和各子系統(tǒng)的PSAM卡上內。個子系統(tǒng)和個應用終端在獲得加密卡時即刻獲得。發(fā)卡中心發(fā)卡系統(tǒng)利用PSAM卡上的K卡PIN根 形成個人密碼種子密鑰的密文寫到卡片上。終端機，個人密碼校驗終端機在交易時，合成個人密碼密

53、鑰后，對輸入的個人密碼明文加密，與卡片上保存的個人密碼密文比擬，判斷個人密碼是否正確。銀行轉帳密鑰銀行轉賬系統(tǒng)密鑰介紹銀行轉賬系統(tǒng)相關密鑰與銀行交換數(shù)據(jù)密鑰K銀交、持卡人銀行敏感數(shù)據(jù)加密密鑰K銀PIN；用途生成存儲傳輸使用K銀交用于加密傳輸?shù)臄?shù)據(jù)域，生成數(shù)據(jù)包的信息校驗碼MAC每天動態(tài)由銀行獲得保存在銀行轉賬前置機的PSAM卡上在網絡上按銀行加密標準加密傳輸。對傳輸?shù)慕灰讛?shù)據(jù)進行加密/解密。K銀PIN用于加密個人銀行密碼和銀行卡信息PIN，ID每天動態(tài)由銀行獲得保存在圈存機的PSAM卡上。在網絡上按銀行加密標準加密傳輸。對傳輸?shù)慕灰讛?shù)據(jù)進行加密/解密銀行密鑰管理流程轉賬前置機建立銀行轉賬系統(tǒng)時

54、由銀行和集成商約定K銀行靜，并約定獲得方式，最后是通過密鑰管理程序寫到的銀行轉賬前置機的PSAM卡上。每日系統(tǒng)在簽到時，采用交易報文通過K銀行靜、到銀行端獲得K銀交用于與銀行交換數(shù)據(jù)的密鑰；圈存機每日圈存機在簽到時，采用交易報文通過K銀行靜、到銀行端獲得K銀PIN用于加密持卡人的敏感數(shù)據(jù)。系統(tǒng)糾錯能力設計正常情況下，所有的消費流水回傳到數(shù)據(jù)中心，同時在消費終端、商務網關上保存有交易流水紀錄，這些交易記錄可以和后臺數(shù)據(jù)中心數(shù)據(jù)進行比照，當出現(xiàn)網絡不通時，交易流水暫時保存在商務網關中，消費終端中也保存有交易流水記錄，可以進行對帳，當網絡暢通時，再回傳流水，當出現(xiàn)485網絡故障時，消費終端可以進行脫

55、機消費，交易流水保存在消費終端內，當網絡恢復是數(shù)據(jù)正常回傳進行對帳。萬一出現(xiàn)設備損壞，而且交易流水又沒有正?；貍鞯那闆r下，系統(tǒng)有自動對帳、掛帳機制，保障商戶和消費者的利益不受到損失，同時保障系統(tǒng)帳務和數(shù)據(jù)的準確。萬一出現(xiàn)交易流水沒有正?；貍?，我方系統(tǒng)采用獨有的卡庫對帳機制。交易流水是由卡號、卡戳、卡余額、交易額、交易日期、時間等相關的信息組成的。在規(guī)定的時間內，當喪失的流水傳回來，系統(tǒng)自動補充這筆交易，在庫余額中減去這筆交易金額。如果超過規(guī)定的時間，喪失的流水還沒傳回來，系統(tǒng)自動生成一筆交易，在庫余額中減去差值，減去的金錢存入過渡帳戶。如果已經做過對帳處理，喪失的流水又傳回來，這時候需要管理人

56、員手工調帳，從過渡帳戶中將相應的金額劃到對應的商戶帳戶中。當消費POS機壞了，造成數(shù)據(jù)喪失，那么系統(tǒng)有的嚴格的查帳機制。當系統(tǒng)進行日結時發(fā)現(xiàn)上傳流水的流水號不連續(xù)，那么后臺中心數(shù)據(jù)庫進行流水號的檢測工作，將流水號不連續(xù)的記錄同步到網關，再由網關將記錄同步到各臺消費POS機。當持卡人去消費貼卡時，POS機檢測到此卡片有未上傳的流水，系統(tǒng)會自動將檢測到的片內的消費流水信息即時回傳到校園卡后臺，再由后臺進行平帳。系統(tǒng)可靠性設計 一卡通系統(tǒng)建立系統(tǒng)、應用、數(shù)據(jù)三級備份體系結構，采用第三方備份軟件提高備份和災難恢復能力；建立效勞器群集，實現(xiàn)負載均衡，保證系統(tǒng)的不間斷運行；系統(tǒng)有完善的日志管理機制，記錄并

57、保存系統(tǒng)所有的操作記錄，提供導出與查詢功能。系統(tǒng)可靠性的關鍵環(huán)節(jié)雙機熱備份：數(shù)據(jù)中心平臺采用雙機熱備份及磁盤陣列，可以在單點故障情況下做到系統(tǒng)的不間斷運行。異地備份：對數(shù)據(jù)進行存儲級的異地存儲，即使在災難情況下，也能把損失降到最小。備用線路：由于采用標準化的網絡方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。故障無關性：商務網關之間互相獨立，一個網關出現(xiàn)問題時不影響其他網關。脫機：當網絡出現(xiàn)故障時，POS機可以脫機工作，卡內存有余額可以脫機使用。各環(huán)節(jié)均采用流水號自動對帳，不錯帳。網點間的干線采用校園網絡免受雷擊破壞。掉電保護。當系統(tǒng)掉電恢復時具備自動斷點恢復功能。誤操作提示、阻擋：當出現(xiàn)誤操作

58、時系統(tǒng)自動提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運行。在關鍵位置采用雙網卡來保障系統(tǒng)免受攻擊。數(shù)據(jù)容錯策略系統(tǒng)中采用了非常有效的措施，保證數(shù)據(jù)的一致性。1、中心與子系統(tǒng)數(shù)據(jù)的一致采用大機數(shù)據(jù)集中的模式，是數(shù)據(jù)保持高度一致的根本保證。確定以中心效勞器中的公共信息為準，各子系統(tǒng)實時接收下傳的變更流水信息，做到根本信息的同步。2、實時更新商務消費網關、身份識別網關內設置數(shù)據(jù)庫高速緩沖引擎，可以保證白名單、自動充值表的實時更新。3、自動對帳系統(tǒng)具有自動對帳機制，從POS機到網關，從網關到中心效勞器，相互之間的流水同步都采用不同的流水號進行自動對帳。4、卡片與數(shù)據(jù)庫的一致在卡片與數(shù)據(jù)庫的金

59、額中，采用卡庫對帳機制，確保持卡人在脫機POS與聯(lián)網POS上混合使用時具有數(shù)據(jù)的一致性。系統(tǒng)穩(wěn)定性設計在系統(tǒng)設備選型、網絡設計、軟件設計等各個方面要充分考慮可靠性和穩(wěn)定性。在設計方面，采用容錯設計和開發(fā)計算結構。在設備選型方面，保證軟件、硬件的可靠性。新中新硬件產品在生產環(huán)節(jié)上層層把關，從產品結構設計、元器件選擇、工藝流程到整機封裝的全過程均經過嚴格的質檢管制，確保整機品質一流。系統(tǒng)的穩(wěn)定性主要表達在如下幾個方面：數(shù)據(jù)庫效勞器采用雙機熱備方案，保障系統(tǒng)的穩(wěn)定性數(shù)據(jù)庫效勞器操作系統(tǒng)采用穩(wěn)定的Linux/Unix操作系統(tǒng)數(shù)據(jù)庫選擇功能強大的Oracle產品存儲系統(tǒng)采用SAN存儲架構系統(tǒng)可以到達7*

60、24小時不間斷運行應用系統(tǒng)建立完善的系統(tǒng)容錯機制POS的持續(xù)運行時間為7*24小時不斷電運行系統(tǒng)兼容性設計校園卡系統(tǒng)遵循“統(tǒng)一標準的原那么，嚴格按照計算機軟件行業(yè)的各項國家標準和行業(yè)標準，同時參考國際上通行的軟件開發(fā)標準和標準，使系統(tǒng)具有良好的兼容性，能夠與按相同標準開發(fā)的管理信息系統(tǒng)軟件配合使用。提供統(tǒng)一的第三方接口標準，方便對接不同開發(fā)商的應用子系統(tǒng)。終端機具可以兼容符合TYPE-A和TPYE-B標準的卡片。讀卡機具采用飛利浦RC531讀寫芯片，可以兼容TYPE-A和TPYE-B的CPU卡、RF-SIM卡等，也可以兼容飛利浦Mifare-1 S50、S70、Mifare Pro卡，以及上海