門禁一卡通方案

精品文檔就在這里各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應(yīng)有盡有精品文檔目錄一、項(xiàng)目概述 41.1.園區(qū)基本情況 41.2.項(xiàng)目背景 41.3.建設(shè)目的和意義 41.4.項(xiàng)目需求分析 51.4.1.業(yè)務(wù)需求分析 51.4.2.應(yīng)用需求分析 5二、技術(shù)方案設(shè)計(jì) 52.1.總體設(shè)計(jì)目標(biāo) 52.1.1.系統(tǒng)建設(shè)原則 62.1.2.系統(tǒng)建設(shè)目標(biāo) 62.1.3.系統(tǒng)主要功能 72.1.4.系統(tǒng)性能指標(biāo) 72.2.卡片選擇設(shè)計(jì) 82.2.1.卡片類型的選擇 82.2.2.卡片性能的介紹 92.3.系統(tǒng)總體結(jié)構(gòu) 92.3.1.系統(tǒng)主干平臺 102.3.2.應(yīng)用子系統(tǒng) 102.3.3.網(wǎng)絡(luò)環(huán)境 112.3.4.銀行轉(zhuǎn)賬系統(tǒng) 112.3.5.一卡通系統(tǒng)在數(shù)字化園區(qū)中的定位 122.3.6.統(tǒng)一身份認(rèn)證系統(tǒng) 132.4.主要業(yè)務(wù)流程 142.4.1.接入控制與安全管理 142.4.2.商戶管理與會(huì)計(jì)業(yè)務(wù) 142.4.3.第三方產(chǎn)品接入方案 142.4.4.典型商務(wù)消費(fèi)類應(yīng)用系統(tǒng)流程 152.4.5.典型身份識別類應(yīng)用系統(tǒng)流程 152.4.6.典型混合類應(yīng)用系統(tǒng)流程 162.5.技術(shù)性論證 162.5.1.系統(tǒng)業(yè)務(wù)量的計(jì)算 162.5.2.系統(tǒng)實(shí)時(shí)性的計(jì)算 162.5.3.系統(tǒng)安全性的論證 172.5.4.系統(tǒng)可靠性的論證 202.5.5.系統(tǒng)擴(kuò)展性的論證 212.6.方案特點(diǎn) 22三、系統(tǒng)功能介紹 253.1.中心服務(wù)器 253.2.系統(tǒng)管理系統(tǒng) 253.2.1.系統(tǒng)概述 253.2.2.系統(tǒng)組成 253.2.3.系統(tǒng)功能 253.2.4.系統(tǒng)特點(diǎn)優(yōu)點(diǎn) 263.3.賬戶管理中心 263.3.1.系統(tǒng)概述 263.3.2.系統(tǒng)組成 263.3.3.系統(tǒng)功能 263.3.4.系統(tǒng)特點(diǎn)優(yōu)點(diǎn) 283.4.商務(wù)管理系統(tǒng) 283.4.1.系統(tǒng)概述 283.4.2.系統(tǒng)組成 293.4.3.系統(tǒng)功能 293.4.4.系統(tǒng)特點(diǎn)優(yōu)點(diǎn) 303.5.綜合查詢子系統(tǒng) 303.5.1.系統(tǒng)概述 303.5.2.系統(tǒng)組成 303.5.3.系統(tǒng)功能 303.5.4.系統(tǒng)特點(diǎn)優(yōu)點(diǎn) 313.6.銀行轉(zhuǎn)帳系統(tǒng) 313.6.1.系統(tǒng)概述 313.6.2.系統(tǒng)組成 313.6.3.系統(tǒng)功能 313.6.4.系統(tǒng)特點(diǎn)優(yōu)點(diǎn) 333.7.考勤管理子系統(tǒng) 333.7.1.系統(tǒng)概述 333.7.2.系統(tǒng)組成 333.7.3.系統(tǒng)功能 333.7.4.系統(tǒng)特點(diǎn)優(yōu)點(diǎn) 353.8.通用收費(fèi)系統(tǒng) 353.8.1.系統(tǒng)概述 353.8.2.系統(tǒng)組成 353.8.3.系統(tǒng)功能 353.8.4.系統(tǒng)特點(diǎn)優(yōu)點(diǎn) 373.9.巡更系統(tǒng) 373.9.1.巡更系統(tǒng)概述 373.9.2.巡更系統(tǒng)配置 373.10.門禁管理子系統(tǒng) 383.10.1.系統(tǒng)概述 383.10.2.系統(tǒng)組成 383.10.3.系統(tǒng)功能 383.10.4.系統(tǒng)特點(diǎn)優(yōu)點(diǎn) 393.11.公寓管理系統(tǒng) 393.11.1.系統(tǒng)概述 393.11.2.系統(tǒng)組成 403.11.3.系統(tǒng)功能 403.11.4.系統(tǒng)特點(diǎn)優(yōu)點(diǎn) 413.12.停車場管理系統(tǒng) 413.12.1.系統(tǒng)概述 413.12.2.系統(tǒng)組成 423.12.3.系統(tǒng)主要設(shè)備說明 42四、系統(tǒng)運(yùn)行方案 454.1.系統(tǒng)管理模式 454.1.1.組織機(jī)構(gòu) 454.1.2.主要崗位職責(zé) 464.1.3.管理制度 484.1.4.突發(fā)事件的技術(shù)防范 484.2.財(cái)務(wù)結(jié)算方案 504.2.1.結(jié)算管理模式 504.2.2.結(jié)算業(yè)務(wù)關(guān)系 514.3.商戶管理模式 524.4.卡片管理模式 534.4.1.批量發(fā)卡流程 534.4.2.個(gè)別發(fā)卡流程 534.4.3.臨時(shí)卡發(fā)放流程 544.4.4.批量撤戶流程 544.4.5.卡片充值 54項(xiàng)目概述園區(qū)基本情況研究所新園區(qū)建設(shè)正在進(jìn)行中。園區(qū)占地約2000畝，包括了數(shù)十棟建筑、一個(gè)數(shù)據(jù)中心（含兩個(gè)分交換中心），主要分為科研區(qū)、生產(chǎn)區(qū)和行政區(qū)。圍繞我所的科研、生產(chǎn)、管理等各個(gè)方面，研究所引進(jìn)開發(fā)了OA、PDM、ERP等諸多系統(tǒng)。期望借助新園區(qū)IT建設(shè)契機(jī)，引領(lǐng)向著國際一流電子信息產(chǎn)業(yè)集團(tuán)目標(biāo)邁進(jìn)。。項(xiàng)目背景目前，園區(qū)數(shù)字化建設(shè)已經(jīng)進(jìn)入全面規(guī)劃和啟動(dòng)階段。數(shù)字化園區(qū)建設(shè)的實(shí)質(zhì)就是園區(qū)的管理部門通過信息化手段，實(shí)現(xiàn)對各種資源的有效集成、整合和優(yōu)化，實(shí)現(xiàn)資源的有效配置和充分利用，實(shí)現(xiàn)管理和服務(wù)過程的優(yōu)化、協(xié)調(diào)，實(shí)現(xiàn)工作、學(xué)習(xí)、生活過程的優(yōu)化，從而實(shí)現(xiàn)提高各種管理和服務(wù)工作的效率、效果和效益。建設(shè)目的和意義“園區(qū)一卡通系統(tǒng)”的建設(shè)可采取銀行卡金融功能與園區(qū)卡管理功能相整合的方式，目前，“一卡通系統(tǒng)”建設(shè)主要以園區(qū)卡為主，同步建設(shè)銀行卡的金融功能，由園區(qū)發(fā)行園區(qū)卡，銀行發(fā)行銀行卡。園區(qū)卡可以代替職員工在園區(qū)內(nèi)的所有個(gè)人證件（如考勤卡、工作證、圖書證、醫(yī)療證等），應(yīng)用于需要身份識別的各種應(yīng)用系統(tǒng)；可以通過設(shè)在園區(qū)卡內(nèi)的電子錢包實(shí)現(xiàn)餐飲、園內(nèi)購物、上機(jī)上網(wǎng)、醫(yī)療等校內(nèi)消費(fèi)?！皥@區(qū)一卡通系統(tǒng)”的建設(shè)，將使原有業(yè)務(wù)和管理體系相對獨(dú)立、互不協(xié)調(diào)的現(xiàn)象得到有效整合，減少資源浪費(fèi)和重復(fù)建設(shè)，達(dá)到業(yè)務(wù)流程重組、提高效率的戰(zhàn)略意圖，對于園區(qū)能夠躋身于全國重點(diǎn)園區(qū)前列具有特別重要的意義。“園區(qū)一卡通系統(tǒng)”的建設(shè)，將有效促進(jìn)園區(qū)數(shù)字化園區(qū)建設(shè)的進(jìn)程。它是“數(shù)字化園區(qū)”中的核心骨干系統(tǒng)，是數(shù)字化園區(qū)的先行官，將為其他MIS系統(tǒng)的互連互通打好基礎(chǔ)?！皥@區(qū)一卡通系統(tǒng)”將先期建立全體員工的身份檔案，可以作為下一步研究所的用戶管理系統(tǒng)的雛形。“園區(qū)一卡通系統(tǒng)”的建設(shè)，將有效緩解后勤服務(wù)的繁重的業(yè)務(wù)，提高園區(qū)的管理水平、提高后勤的服務(wù)質(zhì)量，做到減員增效、提高效率，成為廣大職工工作、學(xué)習(xí)和生活中不可或缺的一部分?！皥@區(qū)一卡通系統(tǒng)”的建設(shè)，為園區(qū)實(shí)現(xiàn)財(cái)務(wù)統(tǒng)一管理提供科學(xué)的、現(xiàn)代化的手段，將加速資金周轉(zhuǎn)的效率。“園區(qū)一卡通系統(tǒng)”的建設(shè)，將極大地提升貴所的社會(huì)形象，鼓舞廣大員工的士氣，增強(qiáng)員工作為園區(qū)一員的榮譽(yù)感和自豪感。針對上述情況，公司本著與園區(qū)結(jié)成長期的戰(zhàn)略合作伙伴的良好愿望，結(jié)合自己長期從事企事業(yè)園區(qū)卡系統(tǒng)產(chǎn)業(yè)化經(jīng)營的豐富經(jīng)驗(yàn)，發(fā)揮優(yōu)勢互補(bǔ)，形成強(qiáng)強(qiáng)聯(lián)合，以“立足眼前、面向發(fā)展、統(tǒng)籌規(guī)劃、分期實(shí)施、先進(jìn)實(shí)用、安全可靠、靈活擴(kuò)展、平穩(wěn)過渡”為設(shè)計(jì)原則，為園區(qū)設(shè)計(jì)了全國一流水平的、集園區(qū)商務(wù)、后勤管理為一體的“真正意義上的一卡通”的全面解決方案。項(xiàng)目需求分析業(yè)務(wù)需求分析園區(qū)“園區(qū)一卡通系統(tǒng)”從業(yè)務(wù)上應(yīng)具備以下需求：為園區(qū)財(cái)務(wù)管理部門實(shí)現(xiàn)所內(nèi)財(cái)務(wù)的統(tǒng)一管理、資金結(jié)算和相應(yīng)理財(cái)業(yè)務(wù)。在園區(qū)園區(qū)內(nèi)實(shí)現(xiàn)電子錢包的消費(fèi)功能。為園區(qū)內(nèi)使用證件的各種應(yīng)用提供身份識別的功能，共享身份信息、黑名單庫等信息資源。提供統(tǒng)一的信息查詢系統(tǒng)，根據(jù)不同的授權(quán)，用戶可以查詢各個(gè)子系統(tǒng)的相關(guān)信息。應(yīng)用需求分析園區(qū)“園區(qū)一卡通系統(tǒng)”從應(yīng)用上應(yīng)具備以下需求：在園區(qū)網(wǎng)骨干平臺上，“園區(qū)一卡通系統(tǒng)”作為“數(shù)字化園區(qū)”的一個(gè)有機(jī)組成部分，與園區(qū)內(nèi)其它管理信息系統(tǒng)協(xié)調(diào)一致。“園區(qū)一卡通系統(tǒng)”主要由一卡通系統(tǒng)平臺和應(yīng)用子系統(tǒng)兩大部分組成，系統(tǒng)平臺將商務(wù)消費(fèi)、身份識別和銀行卡服務(wù)功能進(jìn)行一體化設(shè)計(jì)，而不是拼湊。應(yīng)用子系統(tǒng)分為純商務(wù)消費(fèi)類子系統(tǒng)（如就餐、超市、小賣部、洗衣、復(fù)印等應(yīng)用）、純身份識別類子系統(tǒng)（如門禁、巡更、考勤等應(yīng)用）、身份識別與商務(wù)消費(fèi)混合類子系統(tǒng)（如醫(yī)療系統(tǒng)、圖書系統(tǒng)可以既識別身份又從卡中支付醫(yī)療費(fèi)、圖書罰款等）。各應(yīng)用子系統(tǒng)與一卡通平臺系統(tǒng)的耦合程度可以分為三種：緊耦合（持卡人信息和錢包余額全局共享、實(shí)時(shí)生效——真正意義上的一卡通）、松耦合（卡片獨(dú)立在各個(gè)應(yīng)用系統(tǒng)中注冊、子系統(tǒng)共享白名單）、不耦合（一張卡重復(fù)在多個(gè)應(yīng)用系統(tǒng)中注冊——一卡多用，子系統(tǒng)不回收流水、不從電子錢包中扣款——小錢包方式）。這三種方式在一卡通系統(tǒng)中均需要并存，以適應(yīng)不同的管理模式，或兼容已經(jīng)有的管理信息系統(tǒng)。在一卡通平臺上，可以在任何位置掛接任何數(shù)量的子系統(tǒng)，增加子系統(tǒng)不需要再對一卡通平臺系統(tǒng)進(jìn)行擴(kuò)充和改動(dòng)。在一卡通平臺上，可以實(shí)現(xiàn)身份信息、電子錢包信息的全局共享，同時(shí)實(shí)現(xiàn)對各個(gè)子系統(tǒng)的狀態(tài)的監(jiān)控，實(shí)現(xiàn)全局的財(cái)務(wù)信息的統(tǒng)一管理。技術(shù)方案設(shè)計(jì)本章主要內(nèi)容：從技術(shù)的角度詳細(xì)敘述公司為園區(qū)“園區(qū)一卡通”項(xiàng)目所設(shè)計(jì)的方案，包括建設(shè)目標(biāo)、總體結(jié)構(gòu)、主要業(yè)務(wù)流程、技術(shù)性論證等?？傮w設(shè)計(jì)目標(biāo)“園區(qū)一卡通系統(tǒng)”建設(shè)的主要內(nèi)容是：為了加強(qiáng)園區(qū)規(guī)范化管理，方便廣大職工的學(xué)習(xí)、工作和生活，利用智能卡的強(qiáng)大功能，園區(qū)網(wǎng)的支持下，建設(shè)符合數(shù)字化園區(qū)要求的基于非接觸式IC卡的“園區(qū)一卡通”應(yīng)用系統(tǒng)。系統(tǒng)建設(shè)原則園區(qū)“園區(qū)一卡通系統(tǒng)”的建設(shè)的原則為：“立足現(xiàn)狀、面向發(fā)展、統(tǒng)籌規(guī)劃、分期實(shí)施、先進(jìn)實(shí)用、安全可靠、平穩(wěn)過渡、靈活擴(kuò)展”?！皥@區(qū)一卡通系統(tǒng)”依托園區(qū)現(xiàn)有的園區(qū)網(wǎng)進(jìn)行建設(shè)，“園區(qū)一卡通系統(tǒng)”作為整個(gè)數(shù)字化園區(qū)的核心應(yīng)用項(xiàng)目，設(shè)計(jì)上必須符合數(shù)字化園區(qū)的整體設(shè)計(jì)思想。因此，一卡通系統(tǒng)不僅僅是消費(fèi)系統(tǒng)，還要具備管理功能，要與園區(qū)管理信息系統(tǒng)結(jié)合起來，不僅要考慮IC卡的類型、功能適合一卡通消費(fèi)系統(tǒng)，更重要的是能適合未來的管理信息系統(tǒng)，要能給園區(qū)管理信息系統(tǒng)提供更完善的服務(wù)。系統(tǒng)建設(shè)目標(biāo)依據(jù)園區(qū)“園區(qū)一卡通系統(tǒng)”的建設(shè)原則和分析規(guī)劃，經(jīng)過分期、持續(xù)的建設(shè)，在園區(qū)將達(dá)到如下設(shè)計(jì)目標(biāo)：1、建立一體化的一卡通平臺在園區(qū)網(wǎng)上建成“園區(qū)一卡通系統(tǒng)”的骨干平臺，作為園區(qū)卡應(yīng)用的商務(wù)管理、身份識別管理的各子系統(tǒng)都建立在該平臺下，以后隨園區(qū)規(guī)模的擴(kuò)大和卡片功能的增加只需隨時(shí)增加子系統(tǒng)，不需再對平臺進(jìn)行擴(kuò)充。結(jié)合數(shù)字化園區(qū)的要求，建設(shè)統(tǒng)一的數(shù)字化信息發(fā)布平臺和身份認(rèn)證中心。持卡人的基本信息資料和電子錢包都作為統(tǒng)一的公用數(shù)據(jù)在全網(wǎng)上實(shí)時(shí)共享，做到一人一卡、一人一戶，所有數(shù)據(jù)的變更都做到全網(wǎng)立即生效。2、實(shí)現(xiàn)“一卡在手，走遍園區(qū)”“園區(qū)一卡通系統(tǒng)”的應(yīng)用范圍覆蓋園區(qū)的每一個(gè)角落。實(shí)現(xiàn)消費(fèi)一卡通：在各園區(qū)內(nèi)，凡涉及到現(xiàn)金使用的任何一個(gè)消費(fèi)網(wǎng)點(diǎn)，園區(qū)卡的電子錢包都能通用，所有商戶單位不論其性質(zhì)與規(guī)模都可以授權(quán)代理收款、結(jié)算，商戶資金可以實(shí)時(shí)到賬。如：繳費(fèi)、膳堂、超市、餐飲、小賣部、浴室、洗衣、大巴、上機(jī)收費(fèi)管理、醫(yī)院的掛號收費(fèi)管理、電控管理、水控管理?，F(xiàn)身份識別一卡通：用園區(qū)卡取代園區(qū)以前的各種證卡（包括工作證、借書證/卡、醫(yī)療證、出入證等），實(shí)現(xiàn)宿舍樓、公寓的身份識別一卡通。所有用證、用卡的信息管理系統(tǒng)，其身份識別部分都連通“園區(qū)一卡通系統(tǒng)”，實(shí)現(xiàn)身份識別的數(shù)據(jù)共享。實(shí)現(xiàn)園區(qū)所有重要場所的出入門禁管理。與各子系統(tǒng)的掛接與捆綁：數(shù)字化園區(qū)建設(shè)中的其他MIS系統(tǒng)、OA系統(tǒng)，可以通過平臺預(yù)留的擴(kuò)展接口實(shí)現(xiàn)與“園區(qū)卡系統(tǒng)”的數(shù)據(jù)共享；自助業(yè)務(wù)：在園區(qū)內(nèi)建立統(tǒng)一的園區(qū)自助查詢系統(tǒng)，包括網(wǎng)上查詢，觸摸屏查詢，領(lǐng)導(dǎo)查詢，為持卡人提供24小時(shí)全天候服務(wù)。3、實(shí)現(xiàn)財(cái)務(wù)統(tǒng)管通過建設(shè)賬戶管理中心，對所有商戶實(shí)現(xiàn)統(tǒng)一結(jié)算和管理。建設(shè)園區(qū)財(cái)務(wù)結(jié)算中心，該結(jié)算中心與“園區(qū)一卡通系統(tǒng)”的財(cái)務(wù)管理部分一體化設(shè)計(jì)，為園區(qū)財(cái)務(wù)管理提供更加科學(xué)、有效、安全、便捷的理財(cái)服務(wù)，實(shí)現(xiàn)園區(qū)內(nèi)的財(cái)務(wù)統(tǒng)管。系統(tǒng)主要功能提供統(tǒng)一的、覆蓋全區(qū)的數(shù)字化園區(qū)信息系統(tǒng)平臺，集成園區(qū)各種信息資源，將各系統(tǒng)的信息服務(wù)（包括辦公、學(xué)習(xí)、科研、人事、財(cái)務(wù)、設(shè)備、后勤等）整合起來，為不同類型用戶提供個(gè)性化的信息發(fā)布和服務(wù)。提供以目錄服務(wù)為基礎(chǔ)的統(tǒng)一的身份認(rèn)證系統(tǒng)，所內(nèi)的各類用戶只需通過一個(gè)統(tǒng)一的界面登錄，系統(tǒng)即可按該用戶身份和授權(quán)，定制出他可以訪問的信息范圍。系統(tǒng)為用戶提供多種查詢邏輯與靈活的查詢條件設(shè)置方法，以滿足園區(qū)用戶對各個(gè)系統(tǒng)數(shù)據(jù)的查詢需要。一卡通系統(tǒng)使用非接觸式的IC卡，表面印有持卡人身份標(biāo)識，在園區(qū)內(nèi)作為身份證件使用。以卡代幣，通過園區(qū)卡內(nèi)的電子錢包，持卡人可以在園區(qū)內(nèi)任意消費(fèi)網(wǎng)點(diǎn)以卡結(jié)算，實(shí)現(xiàn)數(shù)字化、電子化貨幣結(jié)算。商務(wù)子系統(tǒng)具備實(shí)時(shí)聯(lián)網(wǎng)和脫機(jī)工作的功能，通過賬戶管理子系統(tǒng)實(shí)現(xiàn)各個(gè)商戶之間的財(cái)務(wù)清算，并能打印各種報(bào)表?？梢酝ㄟ^觸摸屏、網(wǎng)上、自助終端等多種形式為持卡人提供查詢、掛失、解掛、修改密碼等功能，掛失、解掛在園區(qū)內(nèi)實(shí)時(shí)生效。園區(qū)卡的發(fā)行、使用管理功能。所內(nèi)商戶的管理、結(jié)算功能。系統(tǒng)提供統(tǒng)一的，平臺化的一卡通安全接入接口，為第三方產(chǎn)品提供方便、透明的接入環(huán)境。實(shí)現(xiàn)宿舍、各場所各類門禁控制管理。實(shí)現(xiàn)上用電控制管理、用水控制管理、考勤管理、醫(yī)療管理、巡更管理等多種功能。系統(tǒng)性能指標(biāo)“園區(qū)一卡通系統(tǒng)”具有優(yōu)異的性能指標(biāo)，下表僅列出部分主要的性能指標(biāo)。指標(biāo)項(xiàng)目參數(shù)備注系統(tǒng)賬戶容量1萬可擴(kuò)至10萬子系統(tǒng)接入數(shù)量<1024交易處理能力>3000筆/秒中心數(shù)據(jù)庫SQLServer2000中心主機(jī)操作系統(tǒng)Win2003Server支持雙機(jī)熱備份系統(tǒng)管理系統(tǒng)操作系統(tǒng)Windows2000Professional密鑰控制體系動(dòng)態(tài)分配加密簽名算法DES/MD5/MAR/HASH系統(tǒng)工作特征7×24小時(shí)不間斷服務(wù)平臺通信協(xié)議TCP/IP數(shù)據(jù)訪問操作方式C/S,B/S結(jié)構(gòu)銀行轉(zhuǎn)賬方式自助實(shí)時(shí)、自動(dòng)實(shí)時(shí)銀企卡綁定方式園區(qū)卡與銀行卡有機(jī)結(jié)合可合可分第三方接入接口緊耦合、松耦合、不耦合系統(tǒng)記賬方式借貸記賬法流水賬保留天數(shù)不限僅受計(jì)算機(jī)硬盤容量限制卡片充值方式實(shí)時(shí)轉(zhuǎn)賬、現(xiàn)金充值補(bǔ)助領(lǐng)取限制不受時(shí)間地點(diǎn)限制任何一臺消費(fèi)終端，自動(dòng)完成補(bǔ)助充值園區(qū)卡之間轉(zhuǎn)賬支持卡片密碼體系一卡一密，一扇一密平臺干線通信距離不限受園區(qū)網(wǎng)影響補(bǔ)助充值時(shí)間最大不超過3秒最大卡片金額±8萬元系統(tǒng)記賬精度0.01元小錢包最大限額<1000元卡片選擇設(shè)計(jì)卡片類型的選擇選用Mifare1非接觸式IC智能射頻卡作為系統(tǒng)的應(yīng)用卡片，其特點(diǎn)：Mifare1IC智能射頻卡的核心是Philips公司的Mifare1ICS50（-01，-02，-03，-04）系列微模塊（微晶片）。它確定了卡片的特性以及卡片讀寫器的諸多性能。Mifare1IC智能射頻卡采用先進(jìn)的芯片制造工藝制作。內(nèi)建有高速的CMOSEEPROM，MCU等?？ㄆ铣薎C微晶片及一副高效率天線外，無任何其他元件Mifare1射頻卡所具有的獨(dú)特的MIFARERF非接觸式（射頻）接口標(biāo)準(zhǔn)已被制定為國際標(biāo)準(zhǔn)射頻卡標(biāo)準(zhǔn)操作距離為100mm和25mm（由讀寫器核心模塊決定）。與卡片讀寫器的通信速率高達(dá)106Kbit/s。Mifare1IC智能射頻卡上具有先進(jìn)的數(shù)據(jù)通信加密并雙向驗(yàn)證密碼系統(tǒng)；且具有防重疊功能—能在同一時(shí)間處理重疊在卡片讀寫器天線的有效工作距離內(nèi)的多張重疊的卡片。Mifare1IC智能射頻卡與讀寫器通信使用握手式半雙工通信協(xié)議；卡片上有高速的CRC協(xié)處理器，符合CCITT標(biāo)準(zhǔn)?？ㄆ圃鞎r(shí)具有唯一的卡片系列號，沒有重復(fù)的相同的兩張MIFARE卡片?？ㄆ蟽?nèi)建8KbitEEPROM存儲容量并劃分為16個(gè)扇區(qū)，每個(gè)扇區(qū)劃分為4個(gè)數(shù)據(jù)存儲塊，每個(gè)扇區(qū)可由多種方式的密碼管理。片上的數(shù)據(jù)讀寫可超過10萬次以上；數(shù)據(jù)保存期可達(dá)10年以上，且卡片抗靜電保護(hù)能力達(dá)2KV以上。采用銀行卡（磁條）和園區(qū)卡（射頻）有機(jī)結(jié)合的方式，更好的發(fā)揮銀企聯(lián)的優(yōu)勢。對銀行和園區(qū)形象、業(yè)務(wù)宣傳起到積極的作用。根據(jù)用戶需要，可以作成一張卡也可以做成兩張卡，在技術(shù)上沒有區(qū)別?？ㄆ阅艿慕榻B對Mifare1型射頻卡性能參數(shù)匯總?cè)缦拢褐笜?biāo)項(xiàng)性能參數(shù)備注卡片類型Mifare1讀寫距離2.5－10厘米和讀卡模塊有關(guān)卡片通信速率106Kbit/s卡片存儲容量8*1024Bytes存儲區(qū)劃分16扇區(qū),每扇區(qū)四個(gè)存儲塊每扇區(qū)獨(dú)立密碼數(shù)據(jù)保存期>10年數(shù)據(jù)擦寫>10萬次，讀無限制防沖突機(jī)制有抗靜電2KV系統(tǒng)總體結(jié)構(gòu)“園區(qū)一卡通系統(tǒng)”是架構(gòu)在園區(qū)網(wǎng)上，利用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、終端等設(shè)備，充分發(fā)揮園區(qū)網(wǎng)絡(luò)優(yōu)勢，借助于卡片載體，實(shí)現(xiàn)先進(jìn)的信息化管理的系統(tǒng)。系統(tǒng)采用三級平臺結(jié)構(gòu)：一卡通中心作為一級平臺，各應(yīng)用子系統(tǒng)作為二級平臺，讀卡設(shè)備為三級平臺。“園區(qū)一卡通系統(tǒng)”的整體結(jié)構(gòu)如下圖所示?！皥@區(qū)一卡通系統(tǒng)”結(jié)構(gòu)示意圖如下圖所示。整個(gè)系統(tǒng)采用流行的C/S和B/S結(jié)構(gòu)。系統(tǒng)總體上分為系統(tǒng)主干平臺與應(yīng)用子系統(tǒng)兩大部分，下面分別介紹。系統(tǒng)主干平臺系統(tǒng)主干平臺建立在園區(qū)網(wǎng)上，數(shù)據(jù)中心位于園區(qū)的核心位置上，與園區(qū)網(wǎng)中心的主干交換機(jī)相連。1、數(shù)據(jù)中心的組成中心服務(wù)器：負(fù)責(zé)一卡通中心數(shù)據(jù)的存儲、更新、備份、維護(hù)。系統(tǒng)管理系統(tǒng)：(1)負(fù)責(zé)全局配置參數(shù)的設(shè)定、更改；(2)負(fù)責(zé)全系統(tǒng)的安全管理，包括全系統(tǒng)各個(gè)接入子系統(tǒng)的安全性控制、密鑰的產(chǎn)生與更新管理；(3)負(fù)責(zé)對接入一卡通平臺的各種子系統(tǒng)設(shè)備的狀態(tài)監(jiān)控。轉(zhuǎn)賬前置機(jī)：負(fù)責(zé)與銀行前置機(jī)的專線連接，同時(shí)管理、監(jiān)控遍布園區(qū)的自助轉(zhuǎn)賬終端，代理提出自動(dòng)、自助兩種方式的實(shí)時(shí)轉(zhuǎn)賬業(yè)務(wù)。賬戶管理中心：所內(nèi)的賬戶管理中心，負(fù)責(zé)園區(qū)持卡人的綜合業(yè)務(wù)，分為個(gè)別和批量的業(yè)務(wù)，包括開戶、撤戶、換卡、掛失/解掛、凍結(jié)/解凍、查詢、身份參數(shù)維護(hù)，還包括現(xiàn)金充值、財(cái)務(wù)報(bào)表管理等。應(yīng)用子系統(tǒng)應(yīng)用子系統(tǒng)接受主干平臺的管理與服務(wù)，應(yīng)用子系統(tǒng)在園區(qū)網(wǎng)不受物理位置上的限制。應(yīng)用子系統(tǒng)可以劃分為商務(wù)消費(fèi)類、身份識別類和混合類，如商務(wù)、考勤、門禁、圖書等系統(tǒng)。應(yīng)用子系統(tǒng)的接入需得到數(shù)據(jù)中心系統(tǒng)管理系統(tǒng)的授權(quán)，應(yīng)用子系統(tǒng)主要通過接入程序與數(shù)據(jù)中心進(jìn)行通訊、實(shí)現(xiàn)數(shù)據(jù)共享。第三方接入程序的底層通訊依據(jù)TCP/IP標(biāo)準(zhǔn)，ISO8583標(biāo)準(zhǔn)格式的專有通訊協(xié)議，主要有以下幾種功能：接入子系統(tǒng)的簽到、簽退；系統(tǒng)白名單的管理與同步；園區(qū)卡身份信息、電子錢包區(qū)的讀取和改寫；數(shù)據(jù)中心身份信息、電子錢包信息的提??；消費(fèi)流水、扣款流水向數(shù)據(jù)中心的回送。各應(yīng)用子系統(tǒng)依據(jù)駐留在底層的第三方接入程序，對自己的程序稍做改動(dòng)，通過直接調(diào)用動(dòng)態(tài)連接庫或采用標(biāo)準(zhǔn)通訊格式就可以實(shí)現(xiàn)與園區(qū)一卡通系統(tǒng)的緊耦合。如果應(yīng)用子系統(tǒng)無法更改程序，不能與業(yè)務(wù)緊密相連，不能共享身份信息與電子錢包信息，而只是共享卡片載體和白名單庫，則只實(shí)現(xiàn)了“一卡多用”下的松耦合應(yīng)用。如果應(yīng)用子系統(tǒng)只是共享卡片載體，占用卡片中的獨(dú)立的扇區(qū)，則構(gòu)成了不耦合應(yīng)用。網(wǎng)絡(luò)環(huán)境“園區(qū)一卡通系統(tǒng)”屬于應(yīng)用層的程序，網(wǎng)絡(luò)層采用TCP/IP協(xié)議，對網(wǎng)絡(luò)層以下透明。支持光纖、雙絞線、無線等各類線纜，支持10M、100M、1000M等各種以太網(wǎng)技術(shù)，支持路由器、交換機(jī)、集線器、防火墻、入侵檢測設(shè)備、加密機(jī)等各種網(wǎng)絡(luò)設(shè)備?！皥@區(qū)一卡通系統(tǒng)”的網(wǎng)絡(luò)環(huán)境可以采用2種方式，一種是在現(xiàn)有的園區(qū)網(wǎng)基礎(chǔ)上劃分邏輯網(wǎng)段，采用VLAN技術(shù)隔離一卡通網(wǎng)和園區(qū)網(wǎng)；另一種是搭建專網(wǎng)，通過應(yīng)用網(wǎng)關(guān)與園區(qū)網(wǎng)聯(lián)接。相對而言，專網(wǎng)的方案提高了安全性，缺點(diǎn)是造價(jià)高。在下面的章節(jié)里會(huì)詳細(xì)介紹網(wǎng)絡(luò)的安全性。銀行轉(zhuǎn)賬系統(tǒng)銀行轉(zhuǎn)賬系統(tǒng)是利用計(jì)算機(jī)網(wǎng)絡(luò)和終端設(shè)備實(shí)現(xiàn)持卡人銀行賬戶資金向園區(qū)卡賬戶劃轉(zhuǎn)的系統(tǒng)，它將園區(qū)卡系統(tǒng)原有手工現(xiàn)金存款方式轉(zhuǎn)變?yōu)槌挚ㄈ俗灾僮鞯你y行卡與園區(qū)卡之間資金轉(zhuǎn)賬，減少現(xiàn)金流動(dòng)，延長服務(wù)時(shí)間，方便了持卡人，同時(shí)也是銀行拓展業(yè)務(wù)、以低成本帶來高效益的有效手段。銀行轉(zhuǎn)賬系統(tǒng)的應(yīng)用會(huì)給銀行、一卡通用戶、持卡人三方帶來很多益處。幫助銀行積極、有效地吸納存款，使持卡人分散在多家銀行的存款大部分被集中到某一家銀行。在增加儲蓄額的同時(shí)，減少銀行存取業(yè)務(wù)量，降低運(yùn)營成本。使銀通卡成為銀行信用卡的補(bǔ)充，拓展銀行的業(yè)務(wù)范圍，增強(qiáng)業(yè)務(wù)滲透能力。樹立良好的銀行形象，培養(yǎng)潛在的持卡人。無現(xiàn)金操作，安全、快捷，管理水平提高，運(yùn)營成本低。持卡人資金自動(dòng)從銀行賬戶向銀通卡賬戶轉(zhuǎn)賬，簡化銀通卡存款過程，節(jié)省時(shí)間。銀行轉(zhuǎn)賬系統(tǒng)的組成銀行轉(zhuǎn)賬系統(tǒng)由分別放置在園區(qū)和銀行的2臺前置機(jī)、散布在園區(qū)內(nèi)的轉(zhuǎn)賬終端（又叫圈存機(jī)）以及通訊網(wǎng)絡(luò)組成。系統(tǒng)結(jié)構(gòu)圖如下：在園區(qū)端和銀行端各設(shè)一臺前置機(jī)，兩臺前置機(jī)之間采用DDN專線或撥號方式進(jìn)行連接，采用TCP/IP協(xié)議，通過應(yīng)用層的報(bào)文交換實(shí)現(xiàn)轉(zhuǎn)賬交易。每臺前置機(jī)均設(shè)兩塊網(wǎng)卡，一塊網(wǎng)卡接內(nèi)部網(wǎng)絡(luò)，另一塊網(wǎng)卡接專線的路由器。通過兩塊網(wǎng)卡的設(shè)置在邏輯上隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，提高了系統(tǒng)的安全性。產(chǎn)品特點(diǎn)和主要功能產(chǎn)品特點(diǎn)：符合銀行業(yè)務(wù)規(guī)范和流程；數(shù)據(jù)接口靈活，適用于多家銀行；采用金融標(biāo)準(zhǔn)加密算法、硬件加密機(jī)制和雙網(wǎng)卡方案，保證數(shù)據(jù)安全性、一致性和完整性；采用DDN專線或撥號方式連接、TCP/IP通訊協(xié)議，每筆交易時(shí)間小于1秒；自助提交轉(zhuǎn)賬申請，充分體現(xiàn)持卡人的主觀意愿，資金實(shí)時(shí)轉(zhuǎn)賬到園區(qū)卡賬戶；界面直觀友好，操作簡便。主要功能：銀行卡向園區(qū)卡單向轉(zhuǎn)賬功能；銀行卡賬戶余額查詢；園區(qū)卡賬戶余額查詢；代收費(fèi)功能。一卡通系統(tǒng)在數(shù)字化園區(qū)中的定位數(shù)字化園區(qū)建設(shè)是運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)、通訊技術(shù)等先進(jìn)的信息技術(shù)，對園區(qū)的科研、管理和服務(wù)等有關(guān)信息資源進(jìn)行全面的數(shù)字化，并利用科學(xué)規(guī)范的管理對這些信息資源進(jìn)行整合和集成，以構(gòu)成統(tǒng)一的用戶管理、資源管理和權(quán)限控制，通過“硬件集群”、“數(shù)據(jù)集中”和“應(yīng)用集成”的實(shí)施理念，組建一個(gè)完整統(tǒng)一、技術(shù)先進(jìn)、高效穩(wěn)定、安全可靠的基于網(wǎng)絡(luò)的園區(qū)應(yīng)用系統(tǒng)。從而真正意義上實(shí)現(xiàn)把園區(qū)建設(shè)成即面向所內(nèi)，也面向社會(huì)的一個(gè)超越時(shí)間、超越空間的數(shù)字化園區(qū)。數(shù)字化園區(qū)基礎(chǔ)服務(wù)系統(tǒng)是數(shù)字化園區(qū)建設(shè)的基礎(chǔ)。它是以統(tǒng)一身份認(rèn)證系統(tǒng)為核心，包括園區(qū)一卡通、辦公自動(dòng)化、信息發(fā)布平臺等，不僅為工作人員提供了電子郵件、代理上網(wǎng)、撥號接入、園區(qū)一卡通等基礎(chǔ)服務(wù)，也為數(shù)字化園區(qū)應(yīng)用系統(tǒng)的建設(shè)提供用戶管理、身份認(rèn)證、安全保障、信息發(fā)布等公共服務(wù)的支撐平臺。一卡通系統(tǒng)是數(shù)字化園區(qū)建設(shè)的龍頭，兩者的關(guān)系如下圖所示。統(tǒng)一身份認(rèn)證系統(tǒng)隨著數(shù)字化園區(qū)建設(shè)的逐步深入，逐步會(huì)建成更多的園區(qū)應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)各自可能存在不同的身份認(rèn)證方式，用戶可能必須記憶不同的密碼和身份，在各級管理及共享資源中分級的管理和資源分級共享方式的存在，加大系統(tǒng)使用的難度和出現(xiàn)重復(fù)投資。數(shù)字化園區(qū)建設(shè)初期應(yīng)注重建成以目錄服務(wù)為基礎(chǔ)的統(tǒng)一身份認(rèn)證系統(tǒng)，在此基礎(chǔ)上逐步完成應(yīng)用支撐平臺的建設(shè)以及應(yīng)用系統(tǒng)的建設(shè)。建立統(tǒng)一的身份認(rèn)證中心，集中進(jìn)行身份認(rèn)證，提高數(shù)字化園區(qū)應(yīng)用系統(tǒng)的安全性。提高了用戶使用的方便性，實(shí)現(xiàn)全網(wǎng)應(yīng)用的單點(diǎn)登錄（SingleSignOn）。集中管理數(shù)字化園區(qū)應(yīng)用系統(tǒng)內(nèi)的用戶，實(shí)現(xiàn)每一個(gè)用戶在訪問各個(gè)應(yīng)用系統(tǒng)時(shí)更加方便可靠。在園區(qū)工作人員進(jìn)行了調(diào)動(dòng)、調(diào)級、調(diào)職等變更后，或者園區(qū)體制改革、組織機(jī)構(gòu)變動(dòng)后，使用戶的身份和權(quán)限在各系統(tǒng)之間協(xié)調(diào)同步，減少了應(yīng)用系統(tǒng)的開發(fā)量和維護(hù)量。主要業(yè)務(wù)流程接入控制與安全管理“園區(qū)一卡通系統(tǒng)”采用了嚴(yán)格的接入控制與安全管理技術(shù)和手段，從而提高了整個(gè)系統(tǒng)的安全性。1、接入控制“園區(qū)一卡通系統(tǒng)”由多個(gè)子系統(tǒng)組成，所有子系統(tǒng)共享一卡通平臺提供的資源。為了保證每一個(gè)子系統(tǒng)接入的合法性與安全性，系統(tǒng)采取了嚴(yán)格的控制流程。每一個(gè)子系統(tǒng)都要通過系統(tǒng)授權(quán)、系統(tǒng)認(rèn)證才能接入平臺，使用一卡通資源。每一個(gè)需要接入系統(tǒng)平臺的子系統(tǒng)，都需通過系統(tǒng)管理系統(tǒng)的認(rèn)證。認(rèn)證過程全部由一卡通統(tǒng)一接入接口自動(dòng)完成，對子系統(tǒng)而言是透明的，并沒有因?yàn)榱鞒痰膹?fù)雜增加子系統(tǒng)接入的復(fù)雜度，但是通過以上措施卻嚴(yán)格保證了子系統(tǒng)接入的安全。2、安全管理系統(tǒng)操作員登錄訪問系統(tǒng)時(shí)候，需要進(jìn)行嚴(yán)格的認(rèn)證，持操作員卡和密碼進(jìn)行身份認(rèn)證，所有的操作都有日志記載，追溯責(zé)任人。每一個(gè)商戶持有商戶卡，對商戶的存取款等操作需要出示商戶卡，并經(jīng)密碼驗(yàn)證，確保商戶利益不被侵犯。商戶管理與會(huì)計(jì)業(yè)務(wù)一卡通系統(tǒng)的結(jié)算業(yè)務(wù)通過商戶管理和帳戶管理來完成。流程如下圖所示：第三方產(chǎn)品接入方案目前一些園區(qū)在管理方面已經(jīng)應(yīng)用了較為成熟且專業(yè)的應(yīng)用管理系統(tǒng)，如：OA、PDM、ERP等，并且一些專業(yè)的生產(chǎn)廠家在某些方面已經(jīng)開發(fā)出了較為成熟的應(yīng)用系統(tǒng)，為了保護(hù)客戶的前期投資和系統(tǒng)的平滑升級，一卡通平臺提供“通用第三方接入套件”產(chǎn)品，與其他方產(chǎn)品耦合成一卡通系統(tǒng)?！巴ㄓ玫谌浇尤胩准庇赏ㄓ米x卡器、服務(wù)駐留程序等組成，對于需要接入一卡通平臺的系統(tǒng)，接入通用讀卡器，只要是在Windows平臺下，安裝服務(wù)驅(qū)動(dòng)程序，在系統(tǒng)底層就駐留了連通一卡通中心數(shù)據(jù)庫提取持卡人信息、回傳消費(fèi)流水賬、自動(dòng)維護(hù)白名單信息的程序。第三方子系統(tǒng)只要能夠調(diào)用該服務(wù)程序就可以成為一卡通平臺系統(tǒng)中的一個(gè)應(yīng)用子系統(tǒng)。第三方子系統(tǒng)可以以三種耦合程度連接一卡通平臺。1、緊耦合此方式是公司推薦的互聯(lián)方式，它完全符合一卡通系統(tǒng)的總體設(shè)計(jì)目標(biāo)；由第三方產(chǎn)品提供商或客戶根據(jù)我公司提供的應(yīng)用程序接口API進(jìn)行原系統(tǒng)的改造，或者由公司有償依據(jù)原系統(tǒng)的源代碼或數(shù)據(jù)結(jié)構(gòu)進(jìn)行改造。第三方應(yīng)用程序接口API主要包括：進(jìn)行日間業(yè)務(wù)的函數(shù)、操作員簽到/簽退、操作員改密、操作員統(tǒng)計(jì)、開通/關(guān)閉（相對于開通操作的反操作）、查詢、掛失/解掛、轉(zhuǎn)賬、改密、撤消操作、對流水賬等。2、松耦合此方式不完全符合一卡通系統(tǒng)的總設(shè)計(jì)目標(biāo)。但它對系統(tǒng)的改造要求相對較小，互聯(lián)的實(shí)質(zhì)是：實(shí)現(xiàn)一卡多用?；ヂ?lián)的具體方法有兩種：1）第一種方式：在卡片上提供應(yīng)用區(qū)，供第三方讀寫使用。產(chǎn)品組成：通用讀卡器和通用讀卡器的驅(qū)動(dòng)程序。該應(yīng)用區(qū)的讀寫算法。(同讀寫卡的通用模塊)。2）第二種方式：在卡片上提供一個(gè)應(yīng)用區(qū)，供第三方只讀使用。產(chǎn)品組成：通用讀卡器：公司協(xié)助將通用讀卡器接入第三方系統(tǒng)，取代原有系統(tǒng)的各種錄入信息的設(shè)備，將讀入并處理后的數(shù)據(jù)提交原系統(tǒng)。3、不耦合采用小錢包的方式，比如自助復(fù)印機(jī)、所內(nèi)公交車、自助洗衣機(jī)、飲水機(jī)等，這些設(shè)備只扣除小錢包中的金額，不回傳流水，不聯(lián)網(wǎng)，可以非常方便地布置在園區(qū)的各個(gè)部分。典型商務(wù)消費(fèi)類應(yīng)用系統(tǒng)流程持卡人在收銀機(jī)進(jìn)行消費(fèi)，是最典型的商務(wù)消費(fèi)交易過程。在收銀機(jī)消費(fèi)的交易流程：聯(lián)機(jī)時(shí)，POS對卡片進(jìn)行安全認(rèn)證，合法通過后，卡片應(yīng)用信息經(jīng)POS傳輸?shù)缴虅?wù)收銀系統(tǒng)，商務(wù)收銀系統(tǒng)根據(jù)白名單進(jìn)行卡片的有效性檢查，如果卡片正常，則可以進(jìn)行消費(fèi)，消費(fèi)流水經(jīng)商務(wù)收銀系統(tǒng)上傳到后臺數(shù)據(jù)庫；脫機(jī)時(shí)，黑名單下載到收銀機(jī)中，如果卡片的合法性檢驗(yàn)通過，則可以進(jìn)行消費(fèi)，消費(fèi)流水保存在收銀機(jī)，在恢復(fù)網(wǎng)絡(luò)連接后，流水經(jīng)商務(wù)收銀系統(tǒng)回傳到后臺數(shù)據(jù)庫。典型身份識別類應(yīng)用系統(tǒng)流程門禁系統(tǒng)是典型的身份識別類應(yīng)用系統(tǒng)，門禁系統(tǒng)可以分為宿舍門禁和通道門禁，兩者的基本原理是一樣的。門禁的控制流程：持卡人在門禁讀卡器上刷卡，卡片信息傳送到門禁控制系統(tǒng)，門禁控制系統(tǒng)檢驗(yàn)持卡人的身份有效性，并發(fā)送控制信號到門禁控制器，允許通過或不允許通過。典型混合類應(yīng)用系統(tǒng)流程醫(yī)療系統(tǒng)是一個(gè)混合應(yīng)用的系統(tǒng)，既包括了身份識別的控制，又包括了商務(wù)消費(fèi)的交易。醫(yī)療系統(tǒng)的流程：持卡人刷卡后，醫(yī)療系統(tǒng)需要對持卡人身份進(jìn)行校驗(yàn)，以對應(yīng)不同的費(fèi)率，同時(shí)持卡人利用卡片進(jìn)行結(jié)算。技術(shù)性論證系統(tǒng)業(yè)務(wù)量的計(jì)算所內(nèi)持卡人達(dá)到近5000人，考慮進(jìn)一步的發(fā)展，人數(shù)應(yīng)該預(yù)留到5萬人，預(yù)計(jì)平均每人持卡消費(fèi)6次，每天有80%的人數(shù)參與消費(fèi)，則目前每天要發(fā)生：5000×6×80%=2.4萬筆交易流水，每筆流水系統(tǒng)存儲在中心數(shù)據(jù)庫平均為200字節(jié)：2.4萬×200字節(jié)/條流水＝4.8MB(每日)流水?dāng)?shù)量(萬筆)流水存儲容量（MB）每日2.44.8每月724每年8761752以SQLServer的數(shù)據(jù)庫存儲能力，完全能夠滿足。當(dāng)系統(tǒng)賬戶數(shù)量達(dá)到5萬時(shí)：流水?dāng)?shù)量(萬筆)流水存儲容量（MB）每日2448每月72040每年876017520仍能滿足數(shù)據(jù)存儲要求。由于高峰期突出，這些交易大約集中在三個(gè)小時(shí)內(nèi)完成。人數(shù)為5000人時(shí)，要求系統(tǒng)每小時(shí)處理8000筆，相當(dāng)于每分處理134筆，當(dāng)為5萬人時(shí)，要求每分鐘1340筆處理能力，中心服務(wù)器處理能力完全滿足實(shí)際需要。系統(tǒng)實(shí)時(shí)性的計(jì)算網(wǎng)絡(luò)帶寬：按每分鐘1340筆流水計(jì)算，每秒23筆，流水每筆200字節(jié)，則網(wǎng)絡(luò)傳輸速率應(yīng)不低于23x200x8=36kbps，考慮到系統(tǒng)數(shù)據(jù)傳輸峰值和有效數(shù)據(jù)在傳輸中所占的比率，支線帶寬不能低于10Mbps，干線帶寬不能低于100Mbps，系統(tǒng)才能正常工作。白名單同步：全部白名單5萬條記錄，每條記錄16字節(jié)，共計(jì)0.8MByte，在10Mbps網(wǎng)絡(luò)環(huán)境中，全部重傳需要時(shí)間為0.8x8/10=0.64秒。全部子系統(tǒng)重建白名單大約在2分鐘內(nèi)完成。系統(tǒng)安全性的論證系統(tǒng)安全策略系統(tǒng)性：一卡通系統(tǒng)的安全需要按系統(tǒng)工程來建設(shè)、保障。完整性：系統(tǒng)涉及到的每一個(gè)環(huán)節(jié)都要考慮安全特性。針對性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個(gè)系統(tǒng)的安全系數(shù)。硬件實(shí)體的安全性傳輸?shù)臄?shù)據(jù)采用加密形式，保護(hù)敏感信息。防止非法截取，破譯。數(shù)據(jù)中心的建設(shè)：數(shù)據(jù)中心機(jī)房應(yīng)設(shè)立在防水、防火、防盜的場所，環(huán)境溫度濕度穩(wěn)定，清潔。系統(tǒng)運(yùn)行與管理需要建立嚴(yán)格的規(guī)章制度，機(jī)房的管理人員必須嚴(yán)格按照操作手冊和運(yùn)行規(guī)范來進(jìn)行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測。數(shù)據(jù)中心的安全性1、操作系統(tǒng)方面：數(shù)據(jù)的存儲和訪問控制：Win2003Server系統(tǒng)的安全等級達(dá)到C2級，從根本上保障數(shù)據(jù)的安全。從用戶和文件的訪問控制：Win2003Server是一個(gè)真正的多用戶操作系統(tǒng)，它在用戶控制和文件訪問控制方面的獨(dú)到之處是被業(yè)內(nèi)人士所公認(rèn)。病毒方面的防患：Win2003Server操作系統(tǒng)和防病毒軟件可有效阻止病毒的破壞。2、數(shù)據(jù)庫系統(tǒng)方面：數(shù)據(jù)庫的訪問控制：SQLServer的訪問控制共有三種—主機(jī)操作系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫驗(yàn)證。用戶對數(shù)據(jù)庫對象的訪問權(quán)限控制：SQLServer數(shù)據(jù)庫多種數(shù)據(jù)備份方式，尤其是在線數(shù)據(jù)備份可保證系統(tǒng)7*24小時(shí)的運(yùn)行；可靠支持機(jī)制可實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)的快速災(zāi)難恢復(fù)，確保數(shù)據(jù)的絕對可靠數(shù)據(jù)庫模型設(shè)計(jì)方面：設(shè)計(jì)數(shù)據(jù)庫表時(shí)將重要數(shù)據(jù)同普通數(shù)據(jù)存放在不同的表中；重要的數(shù)據(jù)庫表使用電子簽名（防止有意篡改數(shù)據(jù)）；建立必要的視圖，以隔離一些重要數(shù)據(jù)；設(shè)計(jì)必要的日志跟蹤。網(wǎng)絡(luò)環(huán)境的安全性“園區(qū)一卡通系統(tǒng)”的網(wǎng)絡(luò)環(huán)境可以采用在園區(qū)網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)（VLAN）的方式，也可以單獨(dú)構(gòu)建專網(wǎng)，與原有園區(qū)網(wǎng)分離。兩種方式各有利弊，專網(wǎng)方案的安全性高一些，但造價(jià)也很高。園區(qū)可以根據(jù)自己的實(shí)際情況進(jìn)行取舍。1、通過劃分VLAN，保證一卡通系統(tǒng)邏輯隔離由于交換技術(shù)的出現(xiàn)，才使VLAN技術(shù)得以實(shí)現(xiàn)，而VLAN技術(shù)對網(wǎng)絡(luò)的發(fā)展又起著舉足輕重的作用。VLAN的優(yōu)勢在于既可以減少廣播風(fēng)暴提高網(wǎng)絡(luò)帶寬，又可以提高網(wǎng)絡(luò)的安全性。VLAN的劃分原則，一是網(wǎng)絡(luò)節(jié)點(diǎn)之間的訪問量，二是網(wǎng)絡(luò)節(jié)點(diǎn)的安全性等級。通過VLAN技術(shù)，將訪問量、安全等級近似的節(jié)點(diǎn)劃分成同一個(gè)VLAN（通常是一個(gè)部門）。再通過VLAN之間路由表、訪問控制列表（ACL）的設(shè)置，就可以有效隔離不同訪問級別的節(jié)點(diǎn)。VALN劃分方式包括：基于端口的劃分按MAC地址定義基于網(wǎng)絡(luò)層的虛擬網(wǎng)絡(luò)通過IP廣播組劃分通常使用基于端口的劃分，VLAN的具體劃分方式需要與園區(qū)網(wǎng)絡(luò)中心協(xié)商決定。2、通過應(yīng)用網(wǎng)關(guān)，隔離一卡通網(wǎng)和園區(qū)網(wǎng)一卡通系統(tǒng)中心服務(wù)器的主要功能包括身份識別和商務(wù)消費(fèi)兩部分。身份識別可以對所內(nèi)內(nèi)的其他應(yīng)用系統(tǒng)（如OA系統(tǒng)）提供服務(wù)。在安全方面，商務(wù)消費(fèi)由于涉及到金融功能，要求的安全級別要高于身份識別。為了進(jìn)一步提高一卡通系統(tǒng)的安全性，在網(wǎng)絡(luò)設(shè)計(jì)上，可以保留原有的園區(qū)網(wǎng)不變，單獨(dú)設(shè)計(jì)搭建一卡通網(wǎng)絡(luò)。第三方子系統(tǒng)（如圖書管理子系統(tǒng)）接入一卡通系統(tǒng)采用代理服務(wù)器的方式，既保留原有子系統(tǒng)的結(jié)構(gòu)，單獨(dú)配置一臺雙網(wǎng)卡的代理服務(wù)器。代理服務(wù)器的作用相當(dāng)于應(yīng)用網(wǎng)關(guān)，提供第三方子系統(tǒng)到一卡通系統(tǒng)的應(yīng)用接口。應(yīng)用網(wǎng)關(guān)的作用是邏輯隔離兩個(gè)網(wǎng)段，通過應(yīng)用軟件提供兩個(gè)網(wǎng)段之間的數(shù)據(jù)傳遞。因?yàn)閼?yīng)用網(wǎng)關(guān)采用的是基于應(yīng)用層的連接，所以網(wǎng)段之間的數(shù)據(jù)包不能直接傳遞，必須經(jīng)過應(yīng)用軟件的處理—解包、分析處理和重新打包。應(yīng)用網(wǎng)關(guān)對數(shù)據(jù)包的類型、格式、內(nèi)容有明確的要求，所有不符合要求的數(shù)據(jù)包將不會(huì)被傳遞（包括Internet訪問數(shù)據(jù)包）。結(jié)果，應(yīng)用網(wǎng)關(guān)從應(yīng)用層邏輯隔離了兩個(gè)網(wǎng)段，提高了網(wǎng)絡(luò)的安全性。傳統(tǒng)的邏輯隔離網(wǎng)段的方式（如VLAN），網(wǎng)段之間的通訊是基于路由轉(zhuǎn)發(fā)的原理。網(wǎng)段之間只能通過路由設(shè)置、訪問控制列表、防火墻、入侵檢測等手段來提高網(wǎng)絡(luò)的安全性。這些網(wǎng)絡(luò)層的安全手段只能根據(jù)數(shù)據(jù)包的地址信息、行為特征設(shè)置安全策略，不涉及到數(shù)據(jù)包的內(nèi)容，在安全級別上低于應(yīng)用網(wǎng)關(guān)的方式。但采用應(yīng)用網(wǎng)關(guān)的設(shè)計(jì)存在一個(gè)問題，即多區(qū)之間聯(lián)網(wǎng)的問題。由于價(jià)格因素，園區(qū)之間通常只有一條廣域網(wǎng)線路。但采用應(yīng)用網(wǎng)關(guān)的方式，每個(gè)園區(qū)都包含園區(qū)網(wǎng)和一卡通網(wǎng)，這兩個(gè)網(wǎng)段只能通過各自的廣域網(wǎng)線路連接，無法合并到一條廣域網(wǎng)線路。這就要求各園區(qū)之間至少有兩條廣域網(wǎng)線路，運(yùn)行成本相對較高。園區(qū)一卡通系統(tǒng)在設(shè)計(jì)上支持應(yīng)用網(wǎng)關(guān)的方式，以進(jìn)一步提高系統(tǒng)的安全性。園區(qū)可以根據(jù)自己的實(shí)際情況，選擇是否采用應(yīng)用網(wǎng)關(guān)的方式。應(yīng)用系統(tǒng)的安全性應(yīng)用系統(tǒng)中不存放中心數(shù)據(jù)，而以數(shù)據(jù)中心為準(zhǔn)，從而實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)處理分離，使得應(yīng)用系統(tǒng)安全可靠。采用“事權(quán)分離”機(jī)制設(shè)計(jì)應(yīng)用系統(tǒng)，用戶管理、權(quán)限分級、程序資源、操作權(quán)限分配等方面設(shè)計(jì)了嚴(yán)密的機(jī)制；操作員登錄控制：操作員卡驗(yàn)證身份，密碼控制；所有操作日志跟蹤，追溯責(zé)任人?？ㄆ陌踩?、卡片的安全原則應(yīng)用中采用一卡一密的加密機(jī)制、防止被盜濫用。加入公司專用標(biāo)識，采用專用算法，有效地防止偽卡。采用DES專有混合算法，形成一套有效的卡片密鑰管理機(jī)制。采用公共、獨(dú)立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。對系統(tǒng)內(nèi)卡片采用分類管理，授予不同權(quán)限和功能，增強(qiáng)安全性。2、卡片內(nèi)的安全管理數(shù)據(jù)區(qū)密鑰控制原則：卡片內(nèi)采用每扇區(qū)密碼控制的原則，即對不同的數(shù)據(jù)區(qū)采用不同的密鑰進(jìn)行控制。將數(shù)據(jù)區(qū)分為兩類，一卡通數(shù)據(jù)區(qū)和個(gè)性化子系統(tǒng)數(shù)據(jù)區(qū)。一卡通系統(tǒng)數(shù)據(jù)區(qū)采用卡片注冊時(shí)生成的密鑰進(jìn)行讀寫控制；對于個(gè)性化子系統(tǒng)，采用公司出廠密碼，在建立該子系統(tǒng)時(shí)，更改該控制密碼，可分為三類進(jìn)行管理，由我公司負(fù)責(zé)進(jìn)行升級：根據(jù)我公司一卡通系統(tǒng)密鑰生成原則，可直接接入一卡通系統(tǒng)。由第三方進(jìn)行升級：可以通過更換密鑰，更改子系統(tǒng)扇區(qū)的讀寫密碼，第三方產(chǎn)品提供最終的生成密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制該卡的讀寫權(quán)限。向第三方公開該數(shù)據(jù)塊，全部由第三方控制讀寫。3、通用發(fā)卡流程卡片出廠：卡片在出廠時(shí)根據(jù)卡片廠家代碼、公司標(biāo)識、卡號等通過加密算法生成我公司卡片出廠密鑰，從而防止偽卡的應(yīng)用。一卡通卡片注冊流程：卡片在一卡通系統(tǒng)注冊時(shí)，首先驗(yàn)證出廠密碼，再根據(jù)卡片廠家代碼、公司標(biāo)識、園區(qū)代碼、卡號、生成本系統(tǒng)卡片密鑰，根據(jù)加密算法，得出卡片的讀寫控制密鑰，寫入卡內(nèi)。杜絕不同一卡通系統(tǒng)之間的卡片濫用。種子密鑰的生成：管理單位在發(fā)卡前通過我公司提供的密鑰系統(tǒng)管理軟件生成系統(tǒng)的種子密鑰。4、持卡人利益的保證杜絕惡性透支。掛失實(shí)時(shí)生效。實(shí)時(shí)更新黑名單。密碼限額，大額消費(fèi)啟用個(gè)人密碼。脫機(jī)消費(fèi)限額：當(dāng)卡片脫機(jī)消費(fèi)時(shí)，分別采用不同的限額來啟用個(gè)人密碼、禁止消費(fèi)，從而使丟失但來不及掛失的卡造成的損失最小。個(gè)人密碼保密：在系統(tǒng)上操作員看不到持卡人的個(gè)人密碼，保障了持卡人的權(quán)利。系統(tǒng)可靠性的論證系統(tǒng)可靠性的關(guān)鍵環(huán)節(jié)雙機(jī)熱備份：中心服務(wù)器部分可采用雙機(jī)熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運(yùn)行。異地備份：對關(guān)鍵數(shù)據(jù)進(jìn)行磁帶備份，異地存儲，即使在災(zāi)難情況下，也能把損失降到最小。備用線路：由于采用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。故障無關(guān)性：商務(wù)系統(tǒng)之間互相獨(dú)立，一個(gè)站點(diǎn)或線路出現(xiàn)問題時(shí)不影響其他商務(wù)收銀的正常運(yùn)行。脫機(jī)：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，POS機(jī)可以脫機(jī)工作，卡內(nèi)存有余額可以脫機(jī)使用。各環(huán)節(jié)均采用流水號自動(dòng)對賬，不錯(cuò)賬。網(wǎng)點(diǎn)間的干線采用園區(qū)網(wǎng)免受雷擊破壞。掉電保護(hù)。當(dāng)系統(tǒng)掉電恢復(fù)時(shí)具備自動(dòng)斷點(diǎn)恢復(fù)功能。誤操作提示、阻擋：當(dāng)出現(xiàn)誤操作時(shí)系統(tǒng)自動(dòng)提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運(yùn)行。數(shù)據(jù)容錯(cuò)策略系統(tǒng)中采用了非常有效的措施，保證數(shù)據(jù)的一致性。1、中心與子系統(tǒng)數(shù)據(jù)的一致采用大機(jī)數(shù)據(jù)集中的模式，是數(shù)據(jù)保持高度一致的根本保證。確定以中心服務(wù)器中的公共信息為準(zhǔn)，各子系統(tǒng)實(shí)時(shí)接收下傳的變更流水信息，做到基本信息的同步。2、實(shí)時(shí)更新商務(wù)消費(fèi)、身份識別內(nèi)設(shè)置數(shù)據(jù)庫高速緩沖引擎，可以保證白名單、自動(dòng)充值表的實(shí)時(shí)更新。3、自動(dòng)對賬系統(tǒng)具有自動(dòng)對賬機(jī)制，從POS機(jī)到商務(wù)收銀系統(tǒng)，從商務(wù)收銀系統(tǒng)到中心服務(wù)器，相互之間的流水同步都采用不同的流水號進(jìn)行自動(dòng)對賬。4、卡片與數(shù)據(jù)庫的一致在卡片與數(shù)據(jù)庫的金額中，采用卡庫對賬機(jī)制，確保持卡人在脫機(jī)POS與聯(lián)網(wǎng)POS上混合使用時(shí)具有數(shù)據(jù)的一致性。信息一致性的保證機(jī)制1、機(jī)制介紹在一卡通系統(tǒng)中，按照交易模式的不同，把各子系統(tǒng)分成兩類：第一類是實(shí)時(shí)在線系統(tǒng)，如現(xiàn)金充值、銀行轉(zhuǎn)賬等。這一類系統(tǒng)在做任何交易時(shí)，都以當(dāng)前一卡通中心數(shù)據(jù)庫中數(shù)據(jù)狀態(tài)為準(zhǔn)。所以不論數(shù)據(jù)庫中數(shù)據(jù)如何變化，怎么變化，都不影響系統(tǒng)的使用。不存在數(shù)據(jù)二義性問題。第二類是可脫機(jī)運(yùn)行系統(tǒng)，如商務(wù)管理、圖書管理等，這一類系統(tǒng)的特點(diǎn)是可以在網(wǎng)絡(luò)發(fā)生故障時(shí)仍能繼續(xù)工作。在一卡通設(shè)計(jì)體系中規(guī)定：這一類系統(tǒng)一但接入一卡通系統(tǒng)，則必須下載一個(gè)最新的工作信息集，同時(shí)在做任何一筆交易時(shí)，以本地的工作信息集及卡片中的信息為準(zhǔn)。當(dāng)一卡通數(shù)據(jù)庫中數(shù)據(jù)發(fā)生變更時(shí)，一卡通系統(tǒng)自動(dòng)識別此變化是否影響到各子系統(tǒng)，如果影響，則向各在線的子系統(tǒng)發(fā)出同步指示，各子系統(tǒng)在收同步指示后，實(shí)時(shí)更新本地的工作信息集。如果網(wǎng)絡(luò)出現(xiàn)故障，則以上一次系統(tǒng)取到的工作信息集為準(zhǔn)。2、工作信息集定義目前一卡通系統(tǒng)中定義的工作信息集包括：賬號、卡ID號、賬戶狀態(tài)、補(bǔ)助序號、一卡通專用信息。系統(tǒng)擴(kuò)展性的論證系統(tǒng)平臺的升級與擴(kuò)展系統(tǒng)在可維護(hù)性上的措施也很多，比如：由于采用了大機(jī)集中的模式，因而使得中心的維護(hù)變得集中而有效，投資也可以達(dá)到集中。各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護(hù)性也好。軟件中設(shè)置了在線通訊質(zhì)量監(jiān)測、數(shù)據(jù)監(jiān)測維護(hù)等功能，讀卡頭采用可拔插替換方式，等等，使得在現(xiàn)場維護(hù)十分方便。應(yīng)用子系統(tǒng)規(guī)模的擴(kuò)展由于采用安全性、可靠性、效率較強(qiáng)的中心服務(wù)器，所以能夠帶的負(fù)載較大，工作站的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以達(dá)到較好的擴(kuò)展性。子系統(tǒng)可以是純管理、純商務(wù)、管理與商務(wù)混合類型的，做到真正意義上的園區(qū)一卡通系統(tǒng)。其他第三方產(chǎn)品的接入第三方產(chǎn)品利用一卡通平臺系統(tǒng)的,緊耦合、松耦合、不耦合，在一卡通系統(tǒng)中均需要并存，以適應(yīng)不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。與其他MIS系統(tǒng)的連接提供數(shù)據(jù)的導(dǎo)入導(dǎo)出接口，利用已有系統(tǒng)的數(shù)據(jù)，和為其他MIS系統(tǒng)提供系統(tǒng)數(shù)據(jù)。如為財(cái)務(wù)系統(tǒng)提供報(bào)表數(shù)據(jù)、職工名單。方案特點(diǎn)1、數(shù)字化園區(qū)中的重要有機(jī)組成部分“園區(qū)一卡通系統(tǒng)”服從于數(shù)字化園區(qū)的統(tǒng)一規(guī)劃，與園區(qū)內(nèi)其他應(yīng)用系統(tǒng)協(xié)調(diào)并存?！皥@區(qū)一卡通系統(tǒng)”是數(shù)字化園區(qū)中的基礎(chǔ)應(yīng)用系統(tǒng)，是其中的重要組成部分?！皥@區(qū)一卡通系統(tǒng)”先行將所內(nèi)的員工的身份信息檔案統(tǒng)一管理和使用起來，已經(jīng)成為“統(tǒng)一用戶管理系統(tǒng)（UUM）”的雛形，可以先期提供給園區(qū)的其它信息化系統(tǒng)使用。2、量身定做的、一體化的完美設(shè)計(jì)為園區(qū)量身定做了園區(qū)一卡通系統(tǒng)的徹底解決方案。充分考慮園區(qū)卡應(yīng)用的特殊性，進(jìn)行完整的一體化設(shè)計(jì)。方案全面地考慮到園區(qū)環(huán)境卡片各類應(yīng)用的特殊性，同時(shí)兼容緊耦合、松耦合、不耦合的“三環(huán)套”式的一卡通應(yīng)用，不僅僅是原有應(yīng)用系統(tǒng)上的簡單拼湊，比簡單的“一卡多用”從根本上高出一個(gè)檔次。緊耦合：應(yīng)用子系統(tǒng)與一卡通平臺緊密相連，身份信息、電子錢包、黑名單庫等數(shù)據(jù)充分共享，信息更改及交易流水實(shí)時(shí)更新。松耦合：應(yīng)用子系統(tǒng)與一卡通平臺中度連接，局部地、單獨(dú)地、離線地使用身份信息、電子錢包、黑名單庫等數(shù)據(jù)。不耦合：僅僅在形式上使用同一張卡片，應(yīng)用子系統(tǒng)與一卡通平臺不發(fā)生任何關(guān)系，卡片占用其中的獨(dú)立扇區(qū)作為卡號或獨(dú)立的小錢包，形成“一卡多用”、“小錢包”式應(yīng)用。3、真正意義上的一卡通根據(jù)園區(qū)的不同應(yīng)用，能夠?qū)⒏鞣N應(yīng)用子系統(tǒng)緊耦合成同時(shí)實(shí)現(xiàn)功能通、地域通、時(shí)間通的“三通”式的真正意義上的一卡通。功能通：無論管理類子系統(tǒng)還是消費(fèi)類子系統(tǒng)，或者是二合一的綜合類子系統(tǒng)，都能夠進(jìn)行緊耦合連接，實(shí)現(xiàn)“以卡代幣、以卡代證”，既是錢包卡又是證件卡，還是銀行卡。地域通：作為園區(qū)卡，無論在園區(qū)網(wǎng)到達(dá)的任何地方，都能夠緊耦合連接應(yīng)用，實(shí)現(xiàn)“一卡在手，走遍園區(qū)”。時(shí)間通：任何的身份信息、金額信息更改都是實(shí)時(shí)、及時(shí)生效的，同時(shí)系統(tǒng)是7*24小時(shí)運(yùn)行的，任何時(shí)間都能提供一卡通服務(wù)。4、園區(qū)網(wǎng)上金融級別的安全性園區(qū)網(wǎng)上的安全性保障難度很大，來自高素質(zhì)黑客的攻擊風(fēng)險(xiǎn)很大，我們采用了安全系統(tǒng)的系統(tǒng)性設(shè)計(jì)方法，全面地考慮了系統(tǒng)的安全性。從傳輸平臺方面，在網(wǎng)絡(luò)技術(shù)的支持下，科學(xué)合理地劃分出一卡通所需的VLAN，給園區(qū)卡系統(tǒng)設(shè)計(jì)一個(gè)安全、可靠、暢通的傳輸交換平臺。從設(shè)備接入方面，園區(qū)卡系統(tǒng)的中心服務(wù)器、各類應(yīng)用子系統(tǒng)、POS機(jī)具、自助轉(zhuǎn)賬終端等都通過硬件加密芯片，防止設(shè)備欺騙。從傳輸協(xié)議方面，采用金融報(bào)文交換格式ISO8583標(biāo)準(zhǔn)，經(jīng)過數(shù)字簽名、DES、MD5等加密措施，所有接入都采用動(dòng)態(tài)密鑰進(jìn)行簽到、簽退。數(shù)據(jù)中心采用安全的Win2003Server操作系統(tǒng)平臺、SQLServer數(shù)據(jù)庫系統(tǒng)存放中心數(shù)據(jù)，達(dá)到C2級安全標(biāo)準(zhǔn)。園區(qū)卡各區(qū)采用不同的加密體制，做到不同的應(yīng)用加密不同，相同的應(yīng)用是一卡一密，所有卡的密碼都不同，在系統(tǒng)中廣泛采用白名單技術(shù)，從根本上杜絕偽卡。各平臺子系統(tǒng)都不存放中心數(shù)據(jù)，只作為一個(gè)客戶端使用，進(jìn)入不僅要輸入密碼，而且要用操作員卡來進(jìn)行硬件控制，系統(tǒng)的操作嚴(yán)格按照銀行業(yè)務(wù)“事權(quán)分離”的原則設(shè)計(jì)，同時(shí)具備嚴(yán)密的事后審計(jì)。嚴(yán)格遵守密鑰的生成、發(fā)放、傳遞、使用的管理流程，從種子密鑰開始到各級密鑰的管理都通過硬件來進(jìn)行，做到不同用戶不同的密鑰，不同用戶之間不能通用。上述一系列系統(tǒng)性的安全措施，保證系統(tǒng)實(shí)現(xiàn)金融級的安全性。5、全天候運(yùn)行的、在線維護(hù)的高可靠性設(shè)計(jì)系統(tǒng)要求7×24小時(shí)不停機(jī)全天候運(yùn)行，要求系統(tǒng)具有較高的可靠性。數(shù)據(jù)中心的中心服務(wù)器采用雙機(jī)熱備份技術(shù)，RAID磁盤陣列、在線數(shù)據(jù)流備份設(shè)備，熱插拔切換、大容量在線式UPS、雙路供電等手段，保證數(shù)據(jù)中心的可靠運(yùn)行。數(shù)據(jù)中心采用中央監(jiān)控、故障報(bào)警的方法，及時(shí)定位、排除系統(tǒng)中的故障點(diǎn)。網(wǎng)絡(luò)傳輸方面設(shè)計(jì)了備用線路方案，發(fā)生故障時(shí)及時(shí)切換。關(guān)鍵的工作站點(diǎn)、線路都采用冗余備份，保證不影響面上的使用。針對園區(qū)環(huán)境，公司的硬件設(shè)備都采用可靠性設(shè)計(jì)，MTBF大于5000小時(shí)，通訊故障時(shí)可以采用脫機(jī)工作，不影響正常交易。設(shè)計(jì)了嚴(yán)密的傳輸協(xié)議和數(shù)據(jù)一致性保障措施，數(shù)據(jù)中心與應(yīng)用子系統(tǒng)之間、卡庫之間都采用自動(dòng)對賬、平賬，保證數(shù)據(jù)的正確、一致。6、獨(dú)特的實(shí)時(shí)性設(shè)計(jì)本方案的一個(gè)最大的特點(diǎn)是實(shí)時(shí)性設(shè)計(jì)，使得持卡人、商戶、園區(qū)各方所關(guān)心的數(shù)據(jù)實(shí)時(shí)共享。采用了獨(dú)特的白名單同步機(jī)制，使得掛失、解掛信息立即生效。采用了獨(dú)特的補(bǔ)助、扣款發(fā)放機(jī)制，使得持卡人可以在聯(lián)網(wǎng)的任何消費(fèi)網(wǎng)點(diǎn)上自動(dòng)領(lǐng)取補(bǔ)助、扣款。重要的業(yè)務(wù)聯(lián)機(jī)交易、流水賬成批及時(shí)上傳，商戶資金及時(shí)到賬。7、方便、靈活的組合性、兼容性設(shè)計(jì)系統(tǒng)采用了模塊化、積木式、伸縮式、參數(shù)化的設(shè)計(jì)思想，根據(jù)業(yè)務(wù)量大小、根據(jù)業(yè)務(wù)類型和地域分布，可以進(jìn)行靈活的組合布置和系統(tǒng)擴(kuò)充。相同類型的子系統(tǒng)采用統(tǒng)一的操作系統(tǒng)、數(shù)據(jù)庫平臺、開發(fā)工具，因而可以一個(gè)系統(tǒng)在多臺機(jī)器上安裝，也可以將多個(gè)應(yīng)用子系統(tǒng)安裝在一臺機(jī)器上。不同的子系統(tǒng)都采用統(tǒng)一的通訊協(xié)議和編址方式，因而可以在網(wǎng)絡(luò)不同的位置靈活設(shè)置、數(shù)量不受限制。子系統(tǒng)程序中的模塊可以根據(jù)不同的用戶進(jìn)行參數(shù)設(shè)置，開通和關(guān)閉相應(yīng)的功能模塊，使得其適應(yīng)不同的應(yīng)用要求。各種類型的POS機(jī)具都采用統(tǒng)一的通訊協(xié)議，因而可以在同一條通訊線路的任何位置，任意設(shè)置、替換POS終端。8、豐富的擴(kuò)展性、良好的開放性設(shè)計(jì)從規(guī)模的擴(kuò)展上、應(yīng)用的擴(kuò)展上，一卡通系統(tǒng)都獨(dú)具特色。從規(guī)模的擴(kuò)展上，由于系統(tǒng)的組合性設(shè)計(jì)，可以方便地進(jìn)行網(wǎng)點(diǎn)、子系統(tǒng)數(shù)量、規(guī)模的增加。我們?yōu)榇藢ｉT設(shè)計(jì)了第三方產(chǎn)品接入套件，通過標(biāo)準(zhǔn)封裝和系統(tǒng)授權(quán)，就可以使用開放的程序接口，實(shí)現(xiàn)與各種應(yīng)用子系統(tǒng)的有機(jī)捆綁，開發(fā)后續(xù)的各種應(yīng)用。設(shè)計(jì)了標(biāo)準(zhǔn)數(shù)據(jù)格式導(dǎo)入、導(dǎo)出接口。可以充分利用系統(tǒng)積累生成的大批業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘，形成客戶行為分析系統(tǒng)、園區(qū)個(gè)人信用評估系統(tǒng)、領(lǐng)導(dǎo)決策支持系統(tǒng)等更高檔次的信息化管理和服務(wù)。9、充分顯示水平的技術(shù)領(lǐng)先性本系統(tǒng)方案中采用了當(dāng)前最新的軟硬件技術(shù)，使得系統(tǒng)具有非常突出的技術(shù)的領(lǐng)先性和發(fā)展性。系統(tǒng)結(jié)構(gòu)體系是目前銀行最新的模式，非常符合今后的技術(shù)發(fā)展趨勢。操作系統(tǒng)選用了微軟公司的Win2003Server，打通了今后升級換代的通路。數(shù)據(jù)庫選用了安全、可靠、強(qiáng)大的SQLServer數(shù)據(jù)庫系統(tǒng)，也為今后向更高的平臺邁進(jìn)打下了基礎(chǔ)。采用目前最為前沿的非接觸式IC卡。所有系統(tǒng)的開發(fā)工具都采用當(dāng)前最新的工具，進(jìn)行高效率、高質(zhì)量的設(shè)計(jì)?？傊鞠到y(tǒng)方案在各方面的特點(diǎn)是都具有非常強(qiáng)的優(yōu)越性的，顯示了投標(biāo)方強(qiáng)大的實(shí)力，是同類系統(tǒng)方案難以比擬的。系統(tǒng)功能介紹本章主要內(nèi)容：介紹公司為園區(qū)設(shè)計(jì)的“園區(qū)一卡通系統(tǒng)”所包含的各個(gè)子系統(tǒng)的主要功能。中心服務(wù)器中心服務(wù)器是整個(gè)“園區(qū)一卡通系統(tǒng)”的核心，中心服務(wù)器的組成如下：硬件配置：采用PC服務(wù)器，磁盤陣列，雙機(jī)熱備份，建議配備磁帶機(jī)備份數(shù)據(jù)。軟件平臺：Win2003Server企業(yè)版，SQLServer2000。應(yīng)用軟件：一卡通中心平臺軟件，一卡通數(shù)據(jù)庫。系統(tǒng)管理系統(tǒng)系統(tǒng)概述為整個(gè)一卡通系統(tǒng)運(yùn)行提供集成管理平臺，系統(tǒng)管理員對公共編碼、站點(diǎn)授權(quán)等各方面進(jìn)行維護(hù)，對各個(gè)系統(tǒng)的操作日志進(jìn)行管理。系統(tǒng)組成硬件平臺：操作員微機(jī)（PIII500/28M/10G/標(biāo)準(zhǔn)VGA顯示器（支持800*600以上的分辨率）/32倍速光驅(qū)）軟件平臺：采用Windows98/windows2000操作系統(tǒng)平臺應(yīng)用軟件：系統(tǒng)管理系統(tǒng)軟件系統(tǒng)功能園區(qū)設(shè)置，一卡通中管理部門設(shè)置，工作站參數(shù)設(shè)置，各個(gè)子系統(tǒng)之間制約關(guān)系設(shè)置，節(jié)假日設(shè)置，崗位設(shè)置，各個(gè)崗位對應(yīng)的操作權(quán)限設(shè)置，應(yīng)用程序日志，系統(tǒng)日志管理，公告的發(fā)布等，詳見下表所示：編號子模塊名稱功能說明1區(qū)域設(shè)置根據(jù)具體需要，設(shè)置各個(gè)區(qū)域，方便整個(gè)系統(tǒng)各個(gè)工作站和帳戶的管理，對于園區(qū)是指園區(qū)，對于企業(yè)可以指廠區(qū)，分公司等。2管理部門設(shè)置管理站點(diǎn)，可將幾個(gè)工作站納為同一個(gè)管理部門，進(jìn)行設(shè)置，為了明確對一卡通系統(tǒng)工作站的行政管理和維護(hù)。3站點(diǎn)設(shè)置設(shè)置各區(qū)域/園區(qū)中所使用工作站點(diǎn)的參數(shù)，必須在此確定工作站點(diǎn)所屬的管理部門以及是否為管理站點(diǎn)。包括物理參數(shù)，網(wǎng)絡(luò)參數(shù)，系統(tǒng)參數(shù)等。4系統(tǒng)制約各個(gè)子系統(tǒng)之間的相互影響關(guān)系，在當(dāng)前使用的主要是撤戶制約，其他的制約關(guān)系則沒有使用。也就是如果帳戶在某一系統(tǒng)中被使用，且還沒有完成某一操作，則不能對該帳戶執(zhí)行撤戶操作。5通用字典設(shè)置常用代碼，包括民族民族、商品類別、職務(wù)代碼、職稱、證件類型、結(jié)算方式等，這里分為可維護(hù)代碼和不可維護(hù)代碼。6費(fèi)用大類設(shè)置子系統(tǒng)中所涉及到的費(fèi)用類型。7假日設(shè)置設(shè)置節(jié)假日項(xiàng)，可以設(shè)置到具體時(shí)間，并且支持批量設(shè)置節(jié)假日。8崗位管理分配建立不同類別的崗位，并為不同的崗位設(shè)置可以操作系統(tǒng)的功能權(quán)限。9操作員管理為設(shè)定好的崗位分配操作員，只有操作員被分配到相應(yīng)的崗位中去后才可以對系統(tǒng)進(jìn)行操作。10日志管理對系統(tǒng)的操作日志、錯(cuò)誤日志進(jìn)行管理，包括日志的清理、導(dǎo)出等，實(shí)現(xiàn)對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，并且為系統(tǒng)查錯(cuò)提供線索。11系統(tǒng)公告系統(tǒng)管理員可以通過該功能發(fā)布公告。12數(shù)據(jù)整理在系統(tǒng)運(yùn)行一定時(shí)間之后，為了保證系統(tǒng)運(yùn)行效率，通過該功能可以對一些過時(shí)，無用的數(shù)據(jù)進(jìn)行手工清理，以保證數(shù)據(jù)的一致性及系統(tǒng)運(yùn)行效率。另外，該處也有設(shè)置數(shù)據(jù)整理時(shí)間的功能，然后由后臺自動(dòng)任務(wù)來完成數(shù)據(jù)整理工作。系統(tǒng)特點(diǎn)優(yōu)點(diǎn)統(tǒng)一管理維護(hù)區(qū)域、站點(diǎn)；系統(tǒng)之間可以相互制約；設(shè)置數(shù)據(jù)庫自動(dòng)備份的時(shí)間和周期；統(tǒng)一發(fā)布公告，其他各站點(diǎn)的公告自動(dòng)提示；集中管理通用字典、費(fèi)用大類，保證系統(tǒng)設(shè)置一致性；配操作員鑰匙卡，提高系統(tǒng)的登錄安全性；指定各工作站點(diǎn)的IP地址和網(wǎng)卡MAC地址，加強(qiáng)系統(tǒng)安全性；定義權(quán)限具體到各系統(tǒng)子模塊的按鈕級；詳細(xì)的日志記錄，可查詢責(zé)任人，實(shí)現(xiàn)重要事件的短信或郵件通知。賬戶管理中心系統(tǒng)概述帳戶管理中心作為一卡通系統(tǒng)中帳戶、財(cái)務(wù)的主要管理和服務(wù)部分，實(shí)現(xiàn)用戶信息的注冊、卡片的發(fā)放、充值、掛失、解掛、換卡、查詢，以及對各部門、各子系統(tǒng)進(jìn)行的數(shù)據(jù)統(tǒng)計(jì)、財(cái)務(wù)結(jié)算等，該系統(tǒng)集帳戶信息管理、用戶卡片管理、財(cái)務(wù)清算中心于一體。系統(tǒng)組成操作員微機(jī)（PIII500/28M/10G/標(biāo)準(zhǔn)VGA顯示器（支持800*600以上的分辨率）/32倍速光驅(qū)）Windows98/Windows2000操作系統(tǒng)賬戶管理系統(tǒng)軟件通用讀卡器打印機(jī)掃描議證卡打印機(jī)系統(tǒng)功能編號子模塊名稱功能說明1卡種設(shè)置提供對卡片種類的設(shè)置和卡號導(dǎo)入功能，將可使用的卡號導(dǎo)入數(shù)據(jù)庫中；在此確定可以在整個(gè)一卡通系統(tǒng)中注冊使用的卡片，可以查看、修改卡片信息，導(dǎo)入生產(chǎn)廠家提供的加密卡號。2錢包設(shè)置依據(jù)不同的消費(fèi)范圍和權(quán)限，可以設(shè)置多種錢包。并提供對現(xiàn)有各個(gè)錢包的管理和維護(hù)，并在生效后可以使用于一卡通各子系統(tǒng)。3結(jié)算部門將所有交易結(jié)算到具體的部門、單位，也就是各個(gè)營業(yè)實(shí)體。其中結(jié)算部門按管轄層次最多可分為兩級。4使用部門本模塊提供對使用部門的具體維護(hù)，在此處增添和修改的使用部門信息將關(guān)系到各個(gè)子系統(tǒng)管理工作站點(diǎn)下屬的使用終端能否正常啟用。5帳戶部門帳戶部門主要用來區(qū)分各個(gè)帳戶上的行政所屬。比如：各園區(qū)、各部門，后勤各部門、科室等。6帳戶身份帳戶身份用來區(qū)分多種帳戶類型。帳戶身份設(shè)置便于為各種帳戶身份設(shè)定不同的消費(fèi)權(quán)限和身份認(rèn)證。7開戶建帳本模塊提供新建帳戶的基本信息錄入、修改和配卡。支持單個(gè)帳戶的申請，也支持批量用戶的開戶處理。直到配卡完成，一個(gè)帳戶才真正建立完畢，已開戶未配卡的帳戶為預(yù)開戶帳戶。8信息變更信息變更主要是變更帳戶的非金額、非卡的基本信息，例如個(gè)人編號、身份、部門等信息?？梢詫蝹€(gè)帳戶進(jìn)行更改，也可以對批量用戶進(jìn)行統(tǒng)一變更。9帳戶制約本模塊僅用于查看和修改帳戶在各個(gè)子系統(tǒng)中現(xiàn)已受到的制約，并不直接產(chǎn)生制約，其前提是：1、在系統(tǒng)管理中心已經(jīng)設(shè)置各個(gè)子系統(tǒng)之間的制約關(guān)系；2、有帳戶在源子系統(tǒng)進(jìn)行了某項(xiàng)會(huì)引起目標(biāo)系統(tǒng)制約的運(yùn)作。制約內(nèi)容為限制消費(fèi)、限制身份驗(yàn)證、限制查詢(指網(wǎng)上查詢)或限制撤戶。10撤戶銷帳本模塊提供帳戶的銷帳，信息提示功能，同時(shí)支持誤撤恢復(fù)操作。當(dāng)帳戶不再有效或持卡人申請撤消時(shí)，應(yīng)將這些帳戶做撤戶銷帳處理，同時(shí)將帳戶內(nèi)的現(xiàn)余額、押金、舊卡退款及依此計(jì)算相應(yīng)比例的管理費(fèi)一并退回給持卡人。11補(bǔ)