企業(yè)一卡通系統(tǒng)解決方案標(biāo)準(zhǔn)版v2

整理

批次

黑名

沁

五.一卡通系統(tǒng)平臺一密鑰中心

1.概述

密鑰管理子系統(tǒng)是企業(yè)一卡通系統(tǒng)的平安保證與應(yīng)用基礎(chǔ)，作用是規(guī)范卡應(yīng)

用系統(tǒng)密鑰的產(chǎn)生、傳輸、分散、運用、管理。

密鑰管理系統(tǒng)主要企業(yè)一卡通系統(tǒng)內(nèi)所涉及的人員、數(shù)據(jù)、設(shè)備、卡片、密

鑰傳輸和業(yè)務(wù)流程，是建立卡應(yīng)用平安體系的規(guī)范性指導(dǎo)文件。

2.密鑰管理系統(tǒng)結(jié)構(gòu)

2.1.系統(tǒng)組成

2.2.密鑰結(jié)構(gòu)

2.3.硬件組成

電腦主機

3.密鑰管理系統(tǒng)設(shè)計

整個密鑰管理系統(tǒng)包括硬件、軟件、卡、人員，硬件指用戶密鑰的生成、存

儲、分散的加密設(shè)備，包括加密機、加密卡、電腦主機。軟件包括主控密鑰生成

軟件、洗卡軟件、制作功能母卡及相應(yīng)的傳輸卡軟件、發(fā)PSAM卡軟件、卡片

物流軟件、發(fā)用戶卡軟件?？ㄆㄓ脩艨?、PSAM卡、用戶卡母卡、PSAM

卡母卡、洗卡母卡、管理卡、密鑰卡、各種傳輸卡。人員包括輸入密鑰限制因子

的領(lǐng)導(dǎo)、卡片選購人員、卡片初始化人員、發(fā)PSAM卡人員、發(fā)PSAM卡母

卡人員、發(fā)用戶卡人員，這些人員可能是一個單位的也可能不是一個單位的，依

據(jù)實際須要每個軟件功能可以授權(quán)給不同的操作人員。

4.密鑰流程與對應(yīng)關(guān)系

4.1.密鑰發(fā)放流程圖

每一張卡片的主控密鑰都由上級總控主密鑰分散生成,PSAM卡與用戶卡接

受兩個不同的流程發(fā)卡，每個用戶的主控密鑰不相同。

4.2.與建設(shè)部對應(yīng)關(guān)系

業(yè)務(wù)總控卡|

1K5王壬錫卡

城市主史竊卡

建設(shè)部的部級主密鑰卡相當(dāng)于公司的主密鑰卡，主密鑰卡存放總控密鑰經(jīng)過

業(yè)務(wù)代碼分散后的一組主密鑰，建設(shè)部城市主密鑰卡相當(dāng)于客戶主密鑰卡，內(nèi)部

保存了部級主密鑰卡經(jīng)過城市代碼分散后的一組主密鑰。

建設(shè)部SAM卡由建設(shè)部發(fā)放，而公司的PSAM卡是由公司發(fā)行的PSAM

卡母卡限制下，可以讓客戶發(fā)。建設(shè)部也由PSAM卡母卡，但是PSAM卡母卡

僅在建設(shè)部運用。

4.3.一卡通關(guān)系

密鑰系統(tǒng)eCard系統(tǒng)

密7AC

總控密鑰管理鑰

校驗

服

______?______管理中心

密鑰分散管理務(wù)

接.服務(wù)平臺.

口

1.

PSAM母片洗UX發(fā)。母R

用

|~~副卡中心仁戶

|洗卡子系統(tǒng)卜―準(zhǔn)用戶

卜

乙3

PSAM卡

PSAM卡管理系統(tǒng)匚一

4.4.卡密鑰層次結(jié)構(gòu)

4.5.密鑰分類與相互關(guān)系

分類用途適用范圍

卡主控密鑰卡片主控密鑰是卡片的限制1.創(chuàng)建卡片MF區(qū)域的文件：

密鑰，由卡片生產(chǎn)商寫入，由2.裝載卡片維護密鑰、應(yīng)用主

發(fā)卡方替換為發(fā)卡方的卡片控密鑰；

主控密鑰?？ㄆ骺孛荑€的更3.更新卡片主控密鑰、卡片維

新在自身的限制下進(jìn)行。護密鑰。

卡維護密鑰主維護密鑰用于卡片MF區(qū)域1.平安更新記錄文件；

的應(yīng)用維護，在主控密鑰的限2.平安更新二進(jìn)制文件。

制下裝載和更新。

應(yīng)用主控密鑰應(yīng)用主控密鑰是應(yīng)用的限制1.裝載應(yīng)用維護密鑰、應(yīng)用主

密鑰，在卡片主控密鑰限制下工作密鑰；

寫入。2.更新應(yīng)用主控密鑰、應(yīng)用維

護密鑰。

應(yīng)用維護密鑰應(yīng)用維護密鑰用于卡片ADF區(qū)1.平安更新記錄文件；

域的應(yīng)用維護，在應(yīng)用主控密2.平安更新二進(jìn)制文件；

鑰的限制下裝載和更新。3.進(jìn)行應(yīng)用解鎖。

應(yīng)用主工作密鑰應(yīng)用主工作密鑰用于卡片的交易，在應(yīng)用主控密鑰的限制下裝載。

過程密鑰（建設(shè)部）依據(jù)銀行IC卡試點技術(shù)方案，可以利用試點城市標(biāo)識、成員行標(biāo)

識、卡片應(yīng)用序列號、隨機數(shù)和交易信息得到過程密鑰，進(jìn)而加

密得到MAC。

MAC1運算過程（建1.PSAM在其內(nèi)部用GMPK（全國消費主密鑰）對試點城市標(biāo)識分

設(shè)部）散，得到二級消費主密鑰BMPK；

2.PSAM在其內(nèi)部用BMPK對成員行標(biāo)識分散，得到成員行消費主

密鑰MPK

3.PSAM在其內(nèi)部用MPK對卡片應(yīng)用序列號分散，得到卡片消費

子密鑰DPK

4.PSAM在其內(nèi)部用DPK對卡片傳來的偽隨機數(shù)、脫機交易序號、

終端交易序號加密，得到過程密鑰SESPK,作為臨時密鑰存放

在卡中；

5.PSAM在其內(nèi)部用SESPK對交易金額、交易類型標(biāo)識、終端機

編號、交易日期（終端）和交易時間（終端）加密得到MAC1

六.一卡通系統(tǒng)平臺-監(jiān)控中心

1.功能描述

一卡通中系統(tǒng)子系統(tǒng)多、類型多、分布廣，系統(tǒng)不易管理、不易維護，須要

推出一種集控平臺，為終端設(shè)備供應(yīng)統(tǒng)一的監(jiān)視和限制平臺，并為采集服務(wù)供應(yīng)

人機交互界面?？杀O(jiān)控的終端包括：各類型的POS機，售飯機、門禁機、水控器

等

2.系統(tǒng)總體流程介紹

B/S架構(gòu)的集控平臺，在線監(jiān)控全部設(shè)備、軟件和服務(wù)程序，整個一卡通系

統(tǒng)達(dá)到可視化管理；

用戶登陸集控平臺后，可對設(shè)備進(jìn)行監(jiān)恐，查看設(shè)備狀態(tài)、聯(lián)機狀態(tài)、交易

記錄、門禁考勤記錄等。如圖1：

建立設(shè)備基本

信息緩存

建立春狀態(tài)

緩存

建立設(shè)備業(yè)務(wù)

記錄緩存

建立設(shè)備警報

緩存

后臺線程循環(huán)開始登錄

設(shè)

備

設(shè)

設(shè)

設(shè)

用

戶

狀

備

備

備

管

控

部

態(tài)

記

理

制

署

顯

錄

示

3.系統(tǒng)功能結(jié)構(gòu)

集控平臺

系統(tǒng)管理終端設(shè)備用戶管理

查

查

查

調(diào)

看

看

看

整

操

查

查

添

調(diào)

終

終

終

終

控

登

看

看

加

整

端

端

終

端

端

錄

操

系

系

用

、

設(shè)

設(shè)

端

設(shè)

設(shè)

控

統(tǒng)

統(tǒng)

戶

注

日

用

用

權(quán)

設(shè)

備

備

備

備

銷

志

戶

戶

限

備

狀

部

部

記

態(tài)

署

錄

署

4.監(jiān)控服務(wù)系統(tǒng)功能說明

集控平臺可獲得一卡通系統(tǒng)所屬設(shè)備的狀態(tài)信息，向所屬設(shè)備發(fā)送操作叮

囑，監(jiān)恐設(shè)備運行狀態(tài)，顯示一卡通系統(tǒng)中各個子系統(tǒng)生成的各種業(yè)務(wù)數(shù)據(jù)的記

錄，比如交易記錄、考勤門禁記錄和設(shè)備操作記錄等。

1）叮囑發(fā)送

通過監(jiān)控可以向采集發(fā)送叮囑，這些叮囑有些是對終端設(shè)備的，比如企業(yè)時、

發(fā)送黑名單，有些是對采集服務(wù)的，比如重起采集、重起電腦。

2）監(jiān)視黑名單傳輸任務(wù)

假如系統(tǒng)有新的黑名單產(chǎn)生，采集服務(wù)會自動發(fā)送到終端設(shè)備，這時候監(jiān)控

程序可以看到發(fā)送的狀況。

3）記錄上傳監(jiān)視

監(jiān)控可以監(jiān)視采集服務(wù)記錄上傳的狀況，采集服務(wù)在上傳記錄的時候會把記

錄上傳的詳細(xì)信息發(fā)送給監(jiān)控者。

4）設(shè)備終端運行狀況監(jiān)視

通過監(jiān)控程序可以察看終端設(shè)備的運行狀況，這些信息包括采集到的記錄個

數(shù)、訪問次數(shù)、出錯次數(shù)、無應(yīng)答次數(shù)、聯(lián)機狀態(tài)，通過這些信息能夠了解某臺

終端設(shè)備的運行狀況，以便利處理問題。

七.一卡通系統(tǒng)平臺-自助查詢

1.自助類子系統(tǒng)示意圖

一卡通自助系統(tǒng)結(jié)構(gòu)示意圖

2.WEB查詢

企業(yè)“一卡通”系統(tǒng)供應(yīng)了基于WEB的網(wǎng)上自助查詢子系統(tǒng)，向企業(yè)員工

供應(yīng)了一種便利、快捷的數(shù)據(jù)檢索手段。在此WEB平臺上可以訪問一卡通系統(tǒng)

綜合信息服務(wù)網(wǎng)站，用戶依據(jù)設(shè)定的登錄權(quán)限，即可查詢須要的信息，用戶可以

自助掛失，查詢本人帳戶的狀態(tài)，個人信息，個人的歷史消費記錄、存取款記錄

和福利補助領(lǐng)取等記錄。

WEB查詢須要授權(quán)方可進(jìn)行，程序與后臺中心數(shù)據(jù)庫之間的訪問均通過系

統(tǒng)專用的加密通道進(jìn)行數(shù)據(jù)交互，可防范網(wǎng)絡(luò)攻擊，確保系統(tǒng)平安。

Web查詢系統(tǒng)可以結(jié)合企業(yè)網(wǎng)絡(luò)設(shè)置，供應(yīng)外網(wǎng)查詢功能。

1）常規(guī)綜合查詢

通過企業(yè)“一卡通”系統(tǒng)供應(yīng)基于WEB平臺，在客戶前端工作站安裝綜合

查詢客戶端程序，用戶依據(jù)設(shè)定的登錄權(quán)限，即可查詢須要的信息。

綜合查詢客戶端的安裝須要授權(quán)方可進(jìn)行，程序與后臺中心數(shù)據(jù)庫之間的訪

問均通過系統(tǒng)專用的加密通道進(jìn)行數(shù)據(jù)交互。

2）擴展綜合查詢

依據(jù)系統(tǒng)運行須要，給以給部分?jǐn)?shù)據(jù)查詢分析權(quán)限授予給相關(guān)人員和相關(guān)領(lǐng)

導(dǎo)。領(lǐng)導(dǎo)可以依據(jù)管理決策部門的特點，收集了員工狀況、員工卡發(fā)放狀況、水

電管理狀況、消費管理狀況、歷史數(shù)據(jù)狀況等數(shù)據(jù)信息并加以提煉和分析，為管

理決策者供應(yīng)剛好、精確、清楚的數(shù)據(jù)，幫助決策者對將來財務(wù)狀況和單位發(fā)展

進(jìn)行分析和論證。

綜合查詢還能依據(jù)實際業(yè)務(wù)須要，擴展到各級不同的管理部門或商戶，具有

靈敏的權(quán)限調(diào)配實力。

3.觸摸屏自助信息查詢

在系統(tǒng)建設(shè)中，增設(shè)觸摸屏自助系統(tǒng)，此系統(tǒng)可以全天候24小時為員工供

應(yīng)信息服務(wù)，在此系統(tǒng)上，安裝有卡識別器，無員工卡的用戶可以查詢公共信息

和公告，有員工卡的用戶利用此系統(tǒng)，還可以進(jìn)行自助員工卡信息查詢、自助掛

失、解掛、查詢歷史消費記錄、存取款記錄、福利補助記錄等。

作為數(shù)字化企業(yè)的重要基礎(chǔ)設(shè)施之一，員工卡系統(tǒng)將涉及到大多數(shù)在企業(yè)工

作和生活的人員，并為企業(yè)的生產(chǎn)、管理、門禁、餐飲及其它公共服務(wù)供應(yīng)身份

證明和支付手段，所以對平安性有特殊高的要求?？梢哉f，平安性是員工卡系統(tǒng)

的生命線。在員工卡系統(tǒng)的設(shè)計和建設(shè)過程中，要把平安性放在首位，通過技術(shù)

和管理手段，保證系統(tǒng)能夠高效、平安和牢靠的運行。

4.語音查詢（可擴展功能）

企業(yè)一卡通系統(tǒng)中供應(yīng)了電話語音自助服務(wù)系統(tǒng)，通過內(nèi)外部電話網(wǎng)絡(luò)可

實現(xiàn)卡內(nèi)余額查詢，自主修改密碼，卡片掛失，自動托付轉(zhuǎn)帳操作，自動掛失等

功能。

aaSB0

agup>s?，a?S?il44??te：?*4?t

國B0Ba

??t<99?***>國"&IIOdMHMBidKIlMu

a國s

?ea?K-0”

川

工

,>五

i.K米，疆，f“

xMtBlc襄克理ig，tatfu橫”

d需,

G~>xZ-if?<*>：”>航Dttr

Iw—?ENHMhffiam夏；

M！

y黑

*把■，利好*

M6xv

E3;

i^l?■?i?:m號”".xa?80”

x2g0lK?TKZ

J???，，W*TE"-7?

M;x>!t*Xf”

i-gxlt*/JMilbHf3E豆WT

u

mx>lSaIt*?：'WMnzn:*“M*

?-3f蛆

"工

eZi，*5K?”aw??UR.”

>l

（語音自助查詢后臺管理程序演示界面）

（語音自助查詢工作流程示意圖）

第六章企業(yè)一卡通消費類應(yīng)用系統(tǒng)

通用消費管理系統(tǒng)方案

1.通用消費系統(tǒng)拓?fù)鋱D

*I

用戶充值機I

I

___________/

通用消費管理系統(tǒng)結(jié)構(gòu)示意圖nNewcapec

消費管理系統(tǒng)通過獨有的數(shù)據(jù)庫，實現(xiàn)食堂綜合樓餐飲區(qū)的員工及客戶商務(wù)

消費功能，主要應(yīng)用于食堂的餐廳、衛(wèi)生所購藥等消費。系統(tǒng)主要功能包括消費

扣款、發(fā)放福利補助、現(xiàn)金充值、掛失、解掛、報表統(tǒng)計、餐次設(shè)定管理等。

2.公司的各項支付功能

1>.卡的支付功能，主要用在公司食堂等地點。完成員工在公司企業(yè)內(nèi)部的各類

消費的電子支付。

2>,持卡消費接受真正的電子錢包方式實現(xiàn)，有完善的卡信息、終端數(shù)據(jù)采集平

安機制及日志管理。

3>,消費管理系統(tǒng)功能

令軟件運行牢靠，數(shù)據(jù)平安性高。

令系統(tǒng)擴展性強，具有可擴展接口，便利增加消費點。

令結(jié)算中心實時查詢消費、存取、福利補助明細(xì)（包括姓名、操作時間、操作

的卡號、消費地點、消費額及消費時的卡內(nèi)余額等），可以實時統(tǒng)計當(dāng)前數(shù)

據(jù)。

令各工作站的消費數(shù)據(jù)實時自動傳送至主數(shù)據(jù)庫服務(wù)器。對各個商戶分權(quán)限、

分區(qū)域?qū)ψ约旱臓I業(yè)帳目進(jìn)行查詢和打印。

今各個工作站只能操作本系統(tǒng)軟件，無權(quán)限安裝或者卸載軟件。工作站的限制

權(quán)歸管理員，確保系統(tǒng)平安。

令便利的聯(lián)機脫機限制、日志管理、黑卡消費限制和查詢、報表功能等。

令系統(tǒng)在指定時間內(nèi)，按規(guī)定的福利補助標(biāo)準(zhǔn)發(fā)放個人生活福利補助。系統(tǒng)應(yīng)

支持多種福利補助標(biāo)準(zhǔn)，支持福利補助標(biāo)準(zhǔn)的改動。持卡人只需在規(guī)定時間,

在隨意營業(yè)機上運用一次，其福利補助就可自動發(fā)放。

令系統(tǒng)支持對卡片進(jìn)行預(yù)扣款、預(yù)加款，完成對收費的代扣款以及福利補助發(fā)

放。

。密碼限制消費功能，系統(tǒng)設(shè)有餐消費限額和日消費限額，可以限制每張卡在

每一個餐別（早餐、中餐、晚餐、夜宵）確定額度的消費，超過額度，須要

輸入消費密碼。同時可以限制每一天的消費額，超過限額數(shù)值，則須要輸入

消費密碼。

。系統(tǒng)支持租卡業(yè)務(wù)。租卡方式分為日租、月租兩類，按不同的租卡類型收取

日租金或月租金。系統(tǒng)對租卡業(yè)務(wù)有便利的管理。

令各商戶消費營業(yè)狀況的查詢、統(tǒng)計、報表，中心財務(wù)數(shù)據(jù)結(jié)算的基礎(chǔ)之上，

不做本地明細(xì)結(jié)算，統(tǒng)一依照中心財務(wù)集中結(jié)算的數(shù)