爱泉校园一卡通项目系统解决方案.doc

爱泉校园一卡通系统爱泉校园一卡通系统 解决方案解决方案 编制单位：上海爱泉信息技术有限公司编制单位：上海爱泉信息技术有限公司 编制日期：编制日期：20082008 年年 0909 月月 1010 日日 目录目录 一、概述一、概述-3 1.1、前言、前言-3 1.2、爱泉公司介绍、爱泉公司介绍-3 1.3、设计原则、设计原则-4 1.3.1、可靠性 -4 1.3.2 扩展灵活性-4 1.3.3 经济性-4 1.3.4 安全性-4 1.3.5 易用性-5 1.4、总体设计目标、总体设计目标-5 1.4.1、建立一体化的一卡通平台 -5 1.4.2、实现快捷便利学生消费管理 -5 1.4.3、消费支付一卡通 -5 1.4.4、身份识别一卡通 -6 1.4.5自助业务 -6 1.4.6实现银校一卡通 -6 1.4.7 实现财务统管-6 二、总体方案二、总体方案-6 2.1、功能结构、功能结构-6 2.2、网络拓扑图、网络拓扑图-8 2.3、系统业务流程说明、系统业务流程说明-9 2.3.1、校园卡制作和发放业务流程 -9 2.3.1、日常消费业务流程 -9 2.3.2、银校转帐流程-10 2.3.3、身份识别业务流程-10 2.3.4、系统整体业务流程-10 2.4、系统功能、系统功能 -11 三、方案优势三、方案优势-13 四、系统安全性四、系统安全性-14 五、方案报价五、方案报价-16 一、概述一、概述 1.1、前言、前言 爱泉校园一卡通系统是对于校园的运作、学生小额支付和门禁提供集中统一的管理。 通过本项目的实施可提高学校现代化管理程度，推进信息化进程，实现管理网络化；通过 一卡多用，让学生持一张集成 ic 卡可以满足学生小额支付消费和门禁管理，为学生的工作、 生活提供方便；最终达到信息资源的整合与最大限度的共享； 本方案选用上海爱泉信息技术有限公司的小额消费清算管理平台、 “门禁系统方案”和 银行卡支付系统整合成一个整体解决方案（以下简称“校园一卡通系统” ） ，全面实现 xxxx 校园智能卡一卡通系统的应用要求。它采用 mifare 1 非接触式感应智能卡(以下简 称“ic 卡” ）作为消费电子钱包和身份信息标识物；采用银行金融标准的磁条卡作为银行 卡身份信息来管理银行卡帐户；采用接触式 ic 智能芯片作为在消费电子钱包，能在校园商 户和爱泉公司的其他加盟商户群联机消费的电子钱包；每人只用一张集成的智能卡（用户 卡）就能在全企业园区内实现各种身份识别和电子支付功能。 同时爱泉公司可以专门帮助【xxx】校园定制设计一张校园卡，持有这张卡的人就能 体验到 xxxx 学校的宣传形象，增强学生的荣誉感和归属感。 1.2、爱泉公司介绍、爱泉公司介绍 上海爱泉信息技术有限公司是一家获得政府正式批准，可以利用智能 ic 卡提供的储值 卡、员工福利卡等多元化服务和清算提供商，爱泉公司是目前市场上领先的能同时提供线 下支付消费和线上支付清算的清算服务提供商，公司集多年在 ic 卡识别、小额支付、在线 支付、银行网关支付等行业的丰富经验，公司有专业的金融行业技术专家、软硬件开发专 家，对小额支付和清算使用需求进行详细调查和深入分析，采用统一规划、统一设施的设 计原则，精心设计的一套能够全面满足大、中型企业和校园使用的成熟和完善可靠的智能 一卡通支付清算完整解决方案。同时爱泉公司能为【xxx】校园学生开放在上海、浙江、 海南等省市有庞大的餐饮、旅游、娱乐、购物等服务行业加盟商户消费服务。 1.3、设计原则、设计原则 1.3.1、可靠性、可靠性 采用集散型控制系统，即将任务分配给系统中每个现场处理器，或各自对应的管理工 作站，免除因系统内某个设备或工作环节的损坏而影响整个系统的运行。 本一卡通系统使用的解决方案已经过长达数年不等的工程实践考验，积累了丰富的运 行使用经验。所选用的产品严格按照相关产品标准生产，并通过政府权威检测机构的检验 认证。在系统方案中，已充分考虑合理分配功能的集中处理与分散处理、联机运行与脱机 运行等问题。所采用的机具既能联网运行，也能脱机单独运行，关键设备还自带后备电源 可作停电时的应急运行。能使系统在故障状态下很快恢复正常或带故障应急运行。 1.3.2 扩展灵活性扩展灵活性 系统具有可扩充性，以便将来扩展网络服务范围的需要。系统可在日后任何地方加插 现场控制器及操作员终端而不影响本系统操作。不仅如此，学生持卡除了在校园内部食堂、 小卖店、书店消费外，还可以进入到爱泉公司在浙江、上海、海南等其他城市庞大的消费 商户网络体系来消费。 1.3.3 经济性经济性 系统中的一卡通系统足够应付日后技术的快速发展，现阶段的投资可以得到充分利用， 在多方面获得全面的回报。同时对于学生金融消费、支付的加密、认证、清算等系统的基 础软、硬件设施都是由爱泉公司免费提供。 1.3.4 安全性安全性 系统中各处敏感部位、数据都有密码控制、权限控制和日志记录。卡片更是一卡一密， 无法伪造。 一卡通系统是一个严密的商业营运系统，涉及各方的经济利益和基本权利。本方案提 供严密的安全加密体系，确保校园、消费商户方和持卡人三者的合法权利，最大限度的避 免人为破坏一卡通系统，如蓄意破密或改密口令字，非法修改或窃取数据库数据，伪造或 盗用卡片，杜绝因意外事故造成卡片、机具、数据库内的数据错乱、丢失、或者卡片失效。 网络数据交换的安全性由金融加密认证系统保证，业务系统内数据交换的安全性由业务系 统的密码权限和密码算法系统保证。 1.3.5 易用性易用性 虽然一卡通系统集成了多项高新技术，又是一个复杂的信息管理系统，但系统的使用 者主要是普通非计算机专业人员。本方案所有设计的功能，特别是供操作员和持卡人使用 的功能，均能提供友好的人机界面，且操作简单、直观灵活。除系统管理员需要较高的专 业技术外，一般操作使用人员只需会简单点击鼠标和按键盘，了解操作系统的一般界面。 持卡人使用智能 ic 卡时不必了解任何专业知识，只需简单地在智能卡机具上刷卡便可。消 费场所的 pos 机消费和刷银行卡消费一样简单方便。 1.4、总体设计目标、总体设计目标 依据“爱泉校园一卡通系统”的建设原则和分析规划，我们将校园提供一张集成非接 芯片卡、接触 ic 芯片卡和磁条卡三合一的智能卡，配合爱泉清算系统和银行交易支付系统， 系统将达到如下设计目标： 1.4.1、建立一体化的一卡通平台、建立一体化的一卡通平台 以校园内网、爱泉金融支付网络和银行支付网络为基础，建立“校园一卡通系统”的 基础平台，该基础平台统一管理所有员工学生信息、卡片设备信息、控制台权限信息和帐 套信息，为校园学生卡应用中的所有业务应用子系统提供共享数据访问服务。各业务应用 子系统运行在该基础平台上，实现具体业务功能，如银行存、去款、银行卡帐号和校园卡 网站自助转帐、小额消费支付、门禁管理等。 1.4.2、实现、实现快捷便利学生消费管理快捷便利学生消费管理 学生持卡人的基本信息资料和电子钱包都作为统一的公用数据在爱泉的金融支付网上 实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。学生的资金 可以存在银行卡系统，然后可以通过爱泉的 aqpay 在线支付系统将银行的资金转账到爱 泉 ic 芯片的在线帐户上，学生就可以持卡联机在校园和爱泉的加盟商户联机消费。 1.4.3、消费支付一卡通、消费支付一卡通 员工持卡人可以在校园区内任何消费网点刷卡消费，取代现金交易方式。包括：缴费、 食堂、超市、餐饮、小卖部等所有可以布消费 pos 机的地方。所有商户都可以通过此方式 收款、结算。同时可以将校园卡扩展到爱泉庞大的消费加盟商户圈中去消费。 1.4.4、身份识别一卡通、身份识别一卡通 利用爱泉校园集成 ic 卡取代各种证卡（包括借书证、出入证等）和开门钥匙，实现学 校大门、图书馆、办公大楼、宿舍楼等场合的的身份识别及刷卡开门。 1.4.5自助业务自助业务 借助爱泉在线支付网关 aqp 网站，可以实现学生个人自助服务系统。持卡人可 在网上实现校园卡的自助业务，如，自助修改密码、银行往校园卡圈存转账、校园卡往银 行卡圈提转帐、挂失、查询、网上购物等等。aqp 能为持卡人提供 24 小时全天候 服务。 1.4.6实现银校一卡通实现银校一卡通 该卡可以将银行卡、校园卡二者有效结合。一卡通中的校园卡可以在校园内通用，同 时银行卡也可以在社会上通用，持卡人通过它可以在校园以外的地方进行电子货币结算， 如：银行网点、银行 atm 机、商场、宾馆、酒店等。而且通过爱泉公司提供的 aqpay 在 线服务网关可以自助实现银行卡与校园卡二者帐号资金互转。 1.4.7 实现财务统管实现财务统管 通过爱泉的清算与结算中心，对园区的所有消费网点实现统一结算和管理，对学生的 补贴发放通过 aqpay 爱泉在线支付网关实现发放。爱泉清算中心定期导出财务报表或者 通过爱泉的查询终端直接查询和统计出公司的学生的补助财务结算，校园一卡通结算中心 配合公司财务部门管理，为学校财务管理提供更加科学、有效、安全、便捷的理财服务， 实现学校的财务统管。 二、总体方案二、总体方案 2.1、功能结构、功能结构 爱泉实现的三合一的智能 ic 卡在校园的基本应用是师生员工的身份识别和消费支付； 身份识别用于取代各种证件进行身份识别和登记，也用于取代钥匙进行出入开门。主 要用途包括：教务管理、考试管理、机房管理、图书借阅管理、门禁出入控制等。其中， 门禁控制主要用于校园大门、教学楼、宿舍、教室、图书馆、阅览室、实验室、办公室等 重要出入口。 消费支付主要包括：食堂就餐、洗澡、洗衣、开水、热水、饮水、商店、娱乐健身房、 体育馆、医疗、校车等场所的收费服务。与银行卡系统结合后可实现银校一卡通，如 atm 机取款、圈存机圈存圈取、缴费等功能 同时我们可以通过 aqpay 在线支付查询网关对校园管理信息系统进行功能的补充和延 伸。可以为师生员工提供消费信息查询。 其功能结构包括： 本系统包括三合一智能 ic 卡、pos 机、发卡器、加密机和清算结算管理软件和计算 机管理软件。本系统的消费 pos 机有 2 种联网方式，包括通过网线直接连接到局域网使用 tcp/ip 协议和通过电话线连接到爱泉的清算中心；门禁读卡器直接连接到校园清算信息中 心机房。 2.2、网络拓扑图、网络拓扑图 当然在校园卡系统中，学校并不需要投入这么硬件设备，除了校园网清算中心一台服 务器是学校购买以外其他所有的硬件设备都是爱泉公司来负责提供和维护。学校只需要租 用爱泉的消费、充值、银校转账 pos 机及可以完成便利的银校卡系统的便捷运作。 2.3、系统业务流程说明、系统业务流程说明 2.3.1、校园卡制作和发放业务流程、校园卡制作和发放业务流程 校园卡是及非接智能卡、接触 ic 卡和磁条卡三种刷卡方式结合在一起的一张高度智能 卡片，其实非接智能卡保存师生的卡号和姓名等基本信息，主要用作身份识别；而接触 ic 卡保存校园卡资金的帐号，主要用作电子消费支付，卡的实际金额数据都保存在学校清算 服务器当中；磁条卡上保存的是银行卡的卡号信息，可以实现银行金融交易；所以校园卡 的制作流程如下： 1、学校设计一张具有校园特色的校园卡样稿，交智能卡生产公司生产集成的信息为空 校园卡； 2、银行将银行卡卡号信息和验证信息写于该校园卡的磁条上； 3、爱泉公司协助校园将校园卡的非接芯片内写上相应的校园卡卡号、控制密码、师生 姓名及班级等信息； 4、爱泉公司协助将基本信息写入接触 ic 芯片进行开卡（包括按照爱泉支付清算系统 规定的格式将校园卡的信息，如卡号、读写密钥、金额、金额验证码及卡的有效期等信息 写入校园卡） ； 5、通过上面 4 步操作，一张金额为空的校园卡就制作开卡完成。校园清算中心可以对 该卡进行登记、充值发放。 同时爱泉公司还提供备用的已经写好基本信息的的备用校园卡，一旦师生校园卡丢失， 可以迅速去网上自助挂失也可以电话挂失，然后去清算中心领用备用卡继续使用。但申请 的新的卡片生成后，就可以将挂失卡片上的资金转移到新的卡片上去。 2.3.1、日常消费业务流程、日常消费业务流程 持卡人在消费机上进行消费的过程：将卡插入消费 pos 机，输入本次消费的金额，爱 泉的消费 pos 机应用程序自动连接到校园的清算中心的该卡帐户查询帐号余额是否足够， 如果足够，清算中心的帐户系统立即扣款，扣款成功通知消费 pos 机打印消费单据，完成 消费支付。 对于校园食堂这些消费流量非常集中的地方，爱泉的一卡通系统也可以通过投放识别 非接芯片模块的 pos 机，将校园卡直接在放在能识别非接卡的 pos 机上能快速识别出卡 号，然后通过 lan 的方式直接去清算中心扣款，最后在 pos 机上提示扣款是否成功，不 需要打印消费凭证，提供消费支付速度。 在系统中，黑名单及其它消费控制参数是实时下载到消费机中的。消费机内有黑名单， 无论在联机或脱机时，都要与黑名单校对，同时进行卡片有效性检验，如果卡片状态正常， 消费合法性检验通过，则可以进行消费，消费流水保存在消费机，或通过通讯网络直接回 传到后台数据库中。 2.3.2、银校转帐流程、银校转帐流程 学校师生可以在爱泉的 aqpay 网站-【xxx】校园专区上登记自己的真实姓名和卡号， 并且绑定自己的银行卡卡号就可以借助 aqpay 网站的支付网关可以是实现校园卡和银行卡 自助转账。同时也可以通过 aqpay 网站实现自己的交易记录查询、自动转账额度和挂失等 操作。 2.3.3、身份识别业务流程、身份识别业务流程 门禁系统是典型的身份识别系统，系统中门禁控制器内均存有权限及时限白名单或者 黑名单，并通过实时下载进行名单更新。 持卡人在门禁读卡头上刷卡，卡片信息传送到门禁控制器，门禁控制器通过与机内的 白名单进行校对，以检验持卡人的身份有效性，并发送控制信号到门禁机，通过不同的警 示方式来表示允许通过或不允许通过。 2.3.4、系统整体业务流程、系统整体业务流程 根据下页业务流程图作如下说明： 从流程 图中我们知道，在此消费管理系统中必需经过系统建立系统规划（同时进行设备 参数设置下载）人事信息录入卡片发行卡片充值刷卡消费数 据采集数据处理八个阶段，再加一个卡片异常处理的支持环节，才能行成一个完 整的数据管理流。 2.4、系统功能、系统功能 1） 统计每个商户的消费额和消费人次数，准确统计就餐的人数，避免在准备食品时造 成的资金浪费。 2） 由于在交易过程中没有现金的交换与流通，不但可以避免在交易过程中出现财务漏 洞，而且保证了货币安全与饮食的卫生。 3） 在一张卡上能实现银行卡号和校园卡统一，可以很方便实现银行卡号的资金与校园 卡的资金进行互相调拨。 4） 通过爱泉提供的清算管理终端软件，很方便对各个商户网点数据进行查询和统计时， 可以按照指定的几乎是任意方式的要求：如按月、按日、按商户网点、按消费 pos 机、按食堂、按区域等等进行。 5） 充分考虑到这一人性化的设置报表自定义设置。利用此功能可以很方便地设计 出管理者心里想要的报表。 6） 本系统中就具有灵活多样的消费模式：零售模式、定额模式、密码消费模式、限时 模式等，还有记帐、记次等高级功能可以进行组合使用。 7） 本系统具备有修卡、转帐、退款和销户等一系列的消费业务功能。能够保证对于任 何一个出错都能够有效恢复与纠正，或者隔离。 8） 网络的容错性，由于此系统的中心工作是刷卡消费，首要考虑的是保证刷卡的正常 进行，所以，采用的所有消费机均是自带存贮机制的，能够脱离网络单独运行，从 而使消费过程脱离对网络系统的依赖。网络恢复后即可进行数据传输。 9） 本系统的手持式数据采集器容量巨大，一次可采集四台到十二台消费机的所有数据 量，并能同时下载黑名单。 10）为了保证卡片金额的安全性，在系统中可设置每张卡片的每次最大消费金额和每日 最大消费金额，这样杜绝了恶性透支，即使持卡人丢失了卡片，在来不及挂失时， 也可以保证使损失最小化。 11）可设置密码限额功能。当持卡人需要进行超额消费时，只要输入自己卡片的限额密 码就可以进行正常的消费操作。 12）个人密码是处于保密状态的，在系统上不但是操作员不可能看到持卡人的个人密码， 而且在系统的任何一个地方都没密码显示的，其个人密码都必须是通过一个密码机 来进行设置和修改的，并且操作完成后，密码机中不保留任何数据，也就说是说， 密码机没有存贮机制。这样从根本上保障了持卡人的权利。 13）系统中设有多种挂失卡片的处理方法，即可通过电话挂失、网络挂失、卡片中心挂 失等。 14）具有独特的严密的帐务平衡体系，从卡片读写、数据记录、数据传输、系统恢复等 方面均设置了完善的安全保障措施，确保了消费数据的准确性和完整性。 15）对设备的安全做了多重保护：在宏观的使用上，不但确保了设备的防油污、灰尘及 水气性能，而且制作了专用防护罩，达到 ap-52 级防护水平；在微观的数据管理上， 不但采用了 flash 芯片存贮数据，保证数据数年不丢，而且采用了双电源与光电隔 离技术措施，从根本上防止了内部数据与运作不因外界的干扰甚至灾难而丢失与崩 溃。 16）不但设置有手工单一发卡充值功能，而且设置了团体批量发卡、自动充值等多种批 量自动处理功能。确保系统运作的流畅性。 17）而本系统具有的先进的期间结算方式，从根本上解决了“垃圾数据遗传”的瓶颈问 题。 三、方案优势三、方案优势 3.1、租赁方式费用低廉、租赁方式费用低廉 通过租用爱泉的清算支付管理系统，能让校园少量投入，更能快捷实施项目。学校不 需要投入很大的资金去购买金融支付清算系统的服务器和加密机，同时也不需要招聘专业 的技术人员来维护支付系统的日常运营，所有前期大部分的硬件投入和技术支持都由爱泉 公司来提供，企业只需要按月支付 pos 机租赁费和交易流量佣金服务费就可以迅速上线实 时系统。企业完全不需要考虑后顾忧虑。 3.2、结算先进性结算先进性 “爱泉校园一卡通系统”最重要的数据是电子支付数据（包括卡充值和卡消费） ，上海 爱泉信息技术公司在国内同行中首次引进“会计期间”概念，设计了一套先进的“平帐结 算”算法，从根本上解决了业内熟知的“垃圾数据堆积、不平帐”等技术难题，成功地实 现了卡片、机具、数据库三套帐户完全平帐。 3.3 校园师生的补贴发放灵活快捷校园师生的补贴发放灵活快捷 财务每月通过 aqpay 网站，在网上就可以完成所有员工的福利费的发放，非常方便， 而且能实时到师生校园卡帐户，而不需要每个月都收回员工的校园卡一张一张充值，然后 再发还给员工，这样工作量大，而且跨区域操作周期长。 3.4 安全先进性安全先进性 系统从卡片访问密码、机具通讯密码、操作权限验证、子系统签入签出认证等数据交 换的全部过程中设计了一整套安全机制，而且符合银行金融规范。 卡片的“一卡一密”机制保证了任何人均无法破解卡片内数据。机具在读写卡时的 “密码动态生成算法”保证了读写卡片时不会在机具中留下卡片密码的备份。采用国际标 准 des 加密算法对敏感数据加密保存和传送，避免通讯过程中的泄密。 本系统具有极为严密的密码体系，并从硬件安全、数据安全、网络安全等各个环节均 采取了不同措施。 四、系统安全性四、系统安全性 4.1 硬件的安全性硬件的安全性 1）本系统的机具内保存有系统子卡传入的通讯密码，以保证所有敏感数据不会泄露。 2）机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡（发卡器除 外） ，其它系统发行的卡，被列入黑名单和无权限的卡也不能正常使用。 3）机具对传入传出的数据均经 des 加密后传送，以防被窃取和更改。 4）每台消费 pos 机具均有唯一的商户号和终端号，计算机与机具之间的数据通讯采 用带地址和通讯口令的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数 据。 5）必要时机具可附加密码键盘，由持卡人输入密码进行校验。 6）设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，应用 子系统卡，门禁系统的管理员卡、消费系统的操作员卡等。 7）传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。 4.2 数据中心的安全性数据中心的安全性 1）服务器端采用磁盘阵列纠错技术，保证服务器数据的准确性。 2）数据库的访问控制：oracle 的访问控制共有三种主机操作系统验证、网络验证、数 据库验证。 3）oracle 数据库多种数据备份方式，尤其是在线数据备份；可靠支持机制可实现数据库 系统的快速灾难恢复，确保数据的绝对可靠。 4）数据库模型设计方面：设计数据库表时将重要数据同普通数据存放在不同的表中；重 要的数据库表使用电子签名（防止有意纂该数据） ；建立必要的视图，以隔离一些重要数 据；设计必要的日志跟踪。 4.3 应用系统的安全性应用系统的安全性 1）每个独立的一卡通系统通过一张系统母卡（或称授权卡）进行唯一性标识，可以防止 其它系统的卡片或机具甚至管理平台混入本系统使用。 2）每套智能卡系统只有一张系统母卡，出厂时含有 1/2 的主密钥，另 1/2 的主密钥在客 户安装软件时生成。软件的主密钥是分开生成的，也是唯一的，不可复制的。 3）通过系统子卡控制一卡通子系统的配置，能有效防止其他人员改变子系统的配置。 4）应用系统的操作功能采用分级、分组授权，如察看、