某企业手机一卡通技术建议书.doc

技术建议书技术建议书 深圳市康索特软件有限公司深圳市康索特软件有限公司 二零一四年三月二零一四年三月 一 概述4 1.1 系统简介.4 1.2 建设目标.4 1.3 建设原则.5 二 总体技术方案5 2.1 系统设计.5 2.2 业务设计目标8 2.3 网络架构.10 2.4 软件架构.11 2.5 卡片选型.13 2.5.1 RF-SIM 卡 13 2.5.2 13.56M IC 卡15 三 平台功能介绍16 3.1 数据管理中心.16 3.2 平台管理.16 3.2.1 卡务管理16 3.2.2 终端管理18 3.2.3 帐务管理19 3.2.4 统计分析21 3.2.5 系统管理22 3.2.6 监控管理25 3.2.7 密钥管理27 3.2.8 门户管理28 3.3 平台应用功能.30 3.3.1 门禁管理模块30 3.3.2 消费管理模块31 四 系统特性 4.1 安全性.34 4.1.1 系统的安全性34 4.1.2 硬件设备的安全性36 4.1.3 接入管理的安全性37 4.1.4 数据的安全37 4.2 稳定性.39 4.3 扩展性.39 4.4 技术保证和保修.40 一 概述 1.1 系统简介 康索特一卡通集中应用管理系统是在运营商网络支持下，以“手机一卡通” 应用功能为核心，以 2.4G RF-SIM、M1 卡技术为核心，而建立的一卡通集中应 用管理平台。 一卡通系统是以 2.4G RF-SIM、M1 卡的身份认证为基础，建立统一发卡、 统一数据库、统一卡介质的开放式的、集成的系统平台，同时还作为数据汇集 中心，无论是一卡通子系统之间的数据交换，还是一卡通系统与上层智能卡综 合管理系统和其它弱电系统集成的数据交换，都是在该平台下完成。 基础功能：基础功能： 应用功能：康索特一卡通集中应用管理平台；集中部署消费、门禁、考勤 等各类应用子系统；行业用户只需部署终端，并接入一卡通集中应用管理平台。 即可实现一卡通业务需求；并通过 WEB 的方式，快捷方便的管理业务应用。 管理功能：针对对运营商集中管理的需求；一卡通集中应用管理平台实现 对集中应用的行业用户，独享应用的行业用户的统一管理。统筹全省一卡通业 务卡片、终端、用户等信息；统筹全省业务发展状况，实现全省一卡通业务的 报表分析发。 外部接口：外部接口： 通过一卡通集中应用管理平台；实现与 BSS 系统，短消息中心、OTA、多 应用平台，银行、中央一卡通集中平台的连接；实现一卡通业务应用与电信业 务的整合。将一卡通集中应用管理平台打造成运营商业务应用平台的一个重要 组成部分。 1.2 建设目标 实现“一卡多用，走遍企业” 。 基于企业内部，利用网络，建设一卡通系统，实现企业员工的就餐、考勤、 车辆管理等功能的统一，促进企业进行更规范、更有效的内部管理。 信息统一：信息统一：后台一套平台软件，实现企业员工一张卡（2.4GHzRF-SIM 卡） 完成内部就餐、考勤、车辆、会议签到的管理； 多级权限：多级权限：可灵活设定多用户权限，根据权限划分实现管理目标。 集群分组：集群分组：按用户不同属性实现多样的集群分组功能。 本系统具体内容如下： （1）利用 TCP/IP 协议、采用“分散采集考勤、就餐的统一管理。 （2）建议系统配置满足 20000 用户以上规模。 （3）支持 2.4GHzRF-SIM 卡制式及 13.56M 贴片卡、M1 卡、CPU 卡同时 应用的双模制式。 1.3 建设原则 手机一卡通平台系统依托运营商通信网络，及企业原有网络进行建设。遵 循标准规范，手机一卡通系统作为整个数字化信息化企业的核心应用项目，符 合数字化企业的整体设计思想。手机一卡通系统不仅仅是消费，身份认证系统， 还具备管理功能，能够实现与企业管理信息系统紧密结合，实现数据的共享和 交换，为企业提供实时可靠的信息来源和决策依据，为广大员工的工作、科研 和生活提供方便、快捷的电子化服务。 考虑集中化平台的特点，康索特提供的“手机一卡通系统”考虑与运营商 IBSS(电信综合业务支撑系统)系统进行连接，充分利用运营商业务资源，实现 一卡通业务与运营商业务的融合。 1、可行性和适应性、可行性和适应性 系统能够保证技术上的可行性和良好的性价比，并满足今后社会和企业发 展的需要。 系统具备良好的开放性，能够将业界最好的产品整合进来，在向用户提供 性价比最好的企业一卡通系统的同时，也可按用户要求定制多种个性化解决方 案。随着业务功能的不断拓展，应用规模的不断扩大，要求系统在功能上是可 扩充的，以及相应的服务器系统、网络系统、应用软件都能平滑升级和扩展， 以最大限度地保护用户的投资。 2、实用性和经济性、实用性和经济性 系统建设始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则。 系统建设根据企业的实际应用情况，结合运营商的业务保障需求。始终贯彻面 向应用、注重实效的方针，坚持实用、经济的原则。保障系统建设的实用性和 经济性。 3、先进性和成熟性、先进性和成熟性 系统设计采用先进的、设计和方法，又要注意结构、设备、工具的相对成 熟。采用成熟的主流技术，不但能反映当今的先进水平，而且具有发展潜力， 并能顺利地过渡到下一代技术，关键设备应选用国际主流的先进产品。 4、开放性和标准性、开放性和标准性 系统具有开放性和标准性，满足系统所选用的技术和设备的协同运行能力、 系统投资的长期效应以及系统功能不断扩展的需求。 系统的软件设计采用模块化体系结构，新功能的引入不影响原有的功能模 块，具有良好的可扩展性。系统的容量可随硬件的扩容和软件的升级达到更高 的要求。系统具有平滑的扩展能力和灵活易行的二次开发能力。 5、可靠性和稳定性、可靠性和稳定性 在考虑技术先进和开放性的同时，从系统结构、技术措施、设备性能、系 统管理、技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性。 可靠性和稳定性体现在服务器系统、网络通信设备、用户终端设备、智能 SIM 卡片数据、数据库系统等各个方面，关键部分应能进行集中的控制和管理。 整个系统必须有完整的安全策略，以保证服务器系统、网络系统的工作的连续 性，保障数据的一致性和完整性。 提供全天候服务，系统在设计上，足够强壮，运用冗余、容错、自恢复等 技术充分保证系统的稳定运行，同时充分考虑系统处理性能的要求。 6、安全性和保密性、安全性和保密性 系统涉及资金，身份等重要的信息，应采用严格的分级管理技术，管理人 员、查询人员分级按权限操作；采用多层体系架构，单层次出现故障，系统可 继续运行较长时间；系统运行中间层次、中间环节不能保留敏感数据，以避免 财务风险；一旦系统恢复正常运行，系统能够自动切换，无需人工干预；对于 脱机运行（手持设备等）的设备，系统需要提供有效措施保障员工利益；提供 审计功能，对于操作人员的各项操作进行审计。系统符合金融级安全标准。 7、兼容性和易维护性、兼容性和易维护性 为适应系统变化的要求，充分考虑以最合适的方法、最合理的投资、实现 系统的兼容和维护。充分考虑日常应用操作的简便性，包括报表的定制、用户 的分组、权限的分级管理功能以及卡的挂失、申领、权限开放、定期批量充值 等操作简便等。 8、易用性原则、易用性原则 手机一卡通系统是一个集成了多种高新技术的复杂系统。技术的选择既要 考虑先进性，又要考虑实用、可靠和成熟。在系统所有功能的设计中，都考虑 用户使用的方便性，提供友好的用户界面，操作简单，直观灵活，易于为用户 所接受。 二 总体技术方案 2.1 系统设计 本系统设计目标，是将手机一卡通系统建设成为信息资源数字化，通信传 输网络化，用户终端智能化，管理结算自动化的数字化手机一卡通系统。该设 计是在现行各类手机一卡通系统的基础上，重点从“数字化”着眼，从“全局 性” 、 “发展性” 、 “兼容性”入手，较好的解决了以往在数字化普及、各类手机 一卡通系统应用中普遍存在的局限性较大、兼容性较差、发展性受限的问题， 为学校规范化管理，方便全校师生学习、工作和生活提供一个开放的、先进的、 稳定可靠的、用户可自我发展、自我完善的手机通解决方案。 本设计方案充分考虑了手机一卡通项目的需求，对各类数字信息流的录入 （入口） 、传输、存储、发布（出口）等环节进行了系统化的分析和总体设计， 完全可以应用于所有校园手机一卡通的具体项目，具体设计思想如下： 系统结构设计系统结构设计 系统平台完全按照一体化手机通的要求进行设计。只用一套数据库 informix，一种数据平台的使用，让用户的得到投资小，售后服务成本低、升 级容易、管理简单的好处。更为重要的是一种数据平台时，系统平台结构关系 也变为简单；各个应用子系统只需对一个数据库进行操作，降低了应用系统的 扩展和实施的难度。同时手机一卡通系统中的所有应用软件，全部是真正的三 层结构，不需要在工作站上安装应用软件。这也为系统的扩展、升级、维护提 供了方便。 卡片结构设计卡片结构设计 （1）针对 RF-SIM 卡（CPU 卡） ，完全参考中国人民银行 PBOC 规范，结合校园 应用特点进行设计，既满足大钱包应用场合，同时兼顾小钱包应用场合。 （2）针对逻辑加密卡，采用采用了先进的目录式管理多功能区域的技术，用户 可以非常方便的定义卡片各区域的功能，可以存储充值累计记录和多笔交易记 录；采用了科学的卡片数据自维护功能技术，使得电子钱包数据更加安全可靠； 当卡片某扇区损坏后，采用最先进的扇区功能转移技术，大大降低了卡片的损 坏率，方便了持卡用户，同时也减少了投资成本。 终端设备结构设计终端设备结构设计 充分考虑了手机一卡通系统应用的特点，即：终端设备分布的离散性、终 端设备脱网使用的安全性、终端设备使用单位对功能要求的个性化服务等，采 用了 1+X 嵌入式技术，并备有 PSAM 卡接口，使得每台终端设备不仅可以联网工 作，而且完全具备脱网独立工作的能力。每台终端设备均具有签到、扎账功能 (128 笔)，商户可以直接查询一个月的交易结果，充分保障商户利益；具有判 别挂失、黑（白）名单卡的功能，可以存储最近 1 万笔支付交易记录；当终端 设备脱网使用时，数据可以采集，具有很高的安全性、可靠性、稳定性，在外 界环境发生突变时，系统能够保持正常工作。 网络结构设计网络结构设计 （1）充分利用了校园网的资源，使得手机一卡通数据共享性大大提高； （2）按照标准局域网星型结构设计所有终端设备，彻底解决了总线型结构存在 的“单点故障、全线瘫痪”的问题，保证了系统的可靠性，也使系统的扩展和 维护变得简单。 软件平台结构设计软件平台结构设计 应用服务器采用了 Linux 操作系统和双机热备软件，打下了可靠运行的基 础；终端接入服务器采用 Windows 操作系统，方便了系统的扩展和应用。尤其 是数据库平台采用了 informix 大型数据库，为数据的安全性、可靠性、稳定性 打下了坚实基础。 应用软件结构设计应用软件结构设计 采用了模块化技术，使得系统易于管理和维护，易于扩展和应用，确保用 户投资的长期效益，避免资源重复浪费。 会计账务系统设计会计账务系统设计 按照国家财政部学校财务的标准，结合学校财务的特点，支持各种结算户 以及按 POS 机和 POS 机分组结算的要求，完全具备与银行、商户、卡户对账、 结算等功能。 系统管理、维护、突发事件设计系统管理、维护、突发事件设计 严格按照国际通行的质量控制标准 ISO9000 来规划和制定本项目的管理、 维护突发事件的处理。通过完善的质量控制（QC）体系措施来保证本项目按时 按质按量的完成。我们本着以 “技术先导、服务为本、长期合作、共同发展” 的宗旨，规范了手机通运营职能部门的职责、组织之间的关系，以及人员配备 来解决手机通项目的运营质量控制。 最终达到了： （1）各类管理（消费交易/身份认证/自助业务） （2）各类场合（集中点/零星散店，固定交易点/移动交易点） （3）各类应用（一个钱包/多个钱包，开环/闭环，计时/计费/计次/计量） （4）各类交易（联机/脱机，转账/现金/卡金，充值/消费，大额/小额） （5）各类结算（独立/统一，中心/分中心，出纳/会计，管理/财务/银行） （6）各类监控（应用软件/工作站/网络状态/终端交易，7*24 小时全天候/定 点/定时）条件下使用；系统解决了卡户、商户、管理结算中心、银行各类结算 业务，解决了与各类管理应用的信息共享接口问题，为数字化建设提供了一个 良好的信息共享基础平台，同时也为各类 OA、图书馆、财务软件、银行业务的 对接提供了一个标准的、安全的、友好的、简便的、适应性强的接口软件包， 能够成功对接第三方系统业务。 2.2 业务设计目标 企业手机一卡通系统的建设，是在坚持先进性、实用性、稳定性、安全性、 经济性、扩展性原则的基础上，充分支持用户单位的应用需求和未来发展，同 时考虑到系统的总体拥有成本，采用先进的理念和思路，目前国内外最先进的 技术和产品，辅以成熟的、符合未来发展趋势的技术，运用现代系统工程和项 目管理规范标准，直接借助企业网络传输数据，进行科学合理建设，实现企业 各类商务收费、各种身份识别的企业手机一卡通形成用户单位后续应用开发的 标准和规范，保证各系统都是基于统一的模式、集中的环境进行持续升级和开 发的，降低系统整体运行维护成本，保证整个系统能够随着平台系统的升级而 同步升级，为用户单位建设一个满足用户单位数字化应用长期持续发展的、先 进的、安全的系统。系统的设计突出具有明显的时代特色和预见性，留有十分 灵活方便的扩展接口，为数字化企业建设的持续发展打下坚实的基础。依据以 上建设原则和分析规划，手机一卡通系统应达到如下建设目标： 实现个人身份认证，以一卡代多卡，体现以人为本的企业管理。 实现按与用户管理信息系统链接，实现手机通数据库与用户管理信息系统 相关数据库对接,在此基础上,实现员工、教职员工的基本信息个人查询，以及领 导与部门宏观管理的数据查询与综合分析等。 实行按与与银行系统相衔接，将银行存款自助圈存到手机消费账户，以实 现企业内各类消费。 通过统一的身份认证、统一信息门户及共享数据平台，基本实现资源数字 化、传输网络化，用户终端智能化，管理结算自动化，使手机一卡通系统的应 用水平达到国内先进水平。 以建立企业手机一卡通系统为契机，建立企业各类员工、各种组织机构基 本的、统一的信息化标准，并且作为公用数据在整个企业网实时共享，强化集 中式的信息规范管理，促进数字化企业的建设。 通过企业手机一卡通系统在企业建成一个统一管理的企业基础数据总平台。 企业手机一卡通中应用的商务管理、银行转账、身份识别管理等各种应用子系 统的建立都以该平台为基础，将来企业应用规模的扩大和卡片应用功能的增加 只需增加相应子系统，不需要重新建设手机通平台。 在企业手机一卡通管理平台的基础上，通过系统预留的扩展接口和智能控 制可以实现与企业现在已运行的各类应用系统进行互通，形成全企业范围的数 字化管理空间和共享环境，动态实时地反映职能部门运作情况和统计分析数据， 增强领导科学决策的依据，提高企业管理水平。 在企业手机一卡通系统中，企业内的所有商户单位不论其性质与规模都可 以授权代理收款、结算；商户资金可以及时到账，也可以按照银行规定进行结 算。 建设财务结算中心，该结算中心与企业财务管理部分一体化设计，为企业 财务管理提供更加科学、有效、安全、便捷的理财服务，实现企业区的财务统 管。方案设计依据规范和标准方案设计依据规范和标准 具体而言，企业手机一卡通的金融功能重点参考金融行业的 PBOC 规范进 行设计，企业卡的管理功能按教育部所属企业卡标准化研究所制定规范设计； 同时，重点参考运营商集团下发的关于 RFID，企业手机一卡通平台建设的指导 规范； 具体参考编制包括： ISO9001：2000，ISO90013 ISO14443 TYPE A ISO14443 TYPE B IEEE 802.3 标准 军工产品 GTB/Z 9001 质量体系 中华人民共和国电子行业标准 银行 IC 卡联合试点密钥管理系统总体方案 ISO8583 金融交易报文格式标准 中国金融集成电路（IC）卡规范 中国金融集成电路（IC）卡应用规范 中国金融集成电路（IC）卡终端规范 中国金融 IC 卡 PSAM 卡应用规范 教育管理信息化标准-用户管理信息标准 教育管理信息系统互操作规范 （EMIF ）标准 中华人民共和国国家标准计算机软件产品开发文件编制指南 计算机集成制造系统（CIMS）约定、标准与实施指南 运营商 RFID 技术应用规范（暂行） 运营商企业手机一卡通行业应用接收端机具具体要求（试行） 等。 2.3 网络架构 企业手机一卡通平台，为企业建立独立的手机一卡通平台。将一卡通平台 服务器构建在企业中心机房，通过企业网划分 VLAN 的方式将应用终端与服务器 连接。实现企业手机一卡通平台的充分利用。 企业手机一卡通系统利用计算机、网络设备、终端等设备，充分发挥现有 的网络优势，借助于 RF-SIM 卡片载体，实现先进的信息化管理的系统。 组网技术组网技术 在企业手机一卡通系统的建设中，传统的单机工作独立子系统运行模式已 无法满足大量信息共享的需要，并且传统的单机工作子系统是利用 RS485 总线 型结构的子网来连接终端设备，采用共享访问链路的方式进行操作，即网络上 所有终端设备共享一条公共的通信通道，遵循总线型 RS485 通讯协议通过工作 站与管理中心通信。这种方式由于总线结构的 RS485 网络本身存在缺陷而逐步 的被淘汰，需要一种在稳定性及安全性上有非常明显的星型网络拓扑结构。 组网技术的新选择组网技术的新选择 康索特手机一卡通系统，以“改革”方式彻底改变子网结构，摒弃了终端 设备入网的总线型传统方式。取而代之将终端设备直接连接 TCP/IP 网络，极大 地提高了终端设备能力的发挥，保证了系统的安全，既节约了投资，又降低了 管理难度。从而大大提高了整个系统的安全性、实时性、可靠性。 网络通信协议选择网络通信协议选择 在为手机通主干网络平台选择底层的通信协议时，为了保证网络的开放性 和兼容性，我们选择 TCP/IP 协议作为网络应用的通信协议。 TCP（Transmission Control Protocol）传输控制协议； IP（INTERNET Protocol）网际协议。 TCP/IP 可支持不同类型操作系统和通信方式的计算机网络之间的通信，包 括以太网，FDDI，令牌环网，X，25 分组交换机网和帧中继网等。选择 TCP/IP 作为通信平台有如下理由： TCP/IP 协议是国际上使用最广、最成熟的协议。 由于协议自身与硬件无关，有利于应用的开发，因此大量的网络应用系统 是基于 TCP/IP 开发的。 企业手机一卡通平台系统组网如下：企业手机一卡通平台系统组网如下： 企业手机一卡通平台置于企业中心机房内部，通过企业网与企业内 IT 系统 连接（如：财务系统，OA 管理系统等） ；支持对其他第三方系统连接的扩展； 在企业内部组网中充分利用现有 TCP/IP 网络，所有终端机具均支持 TCP/IP 上行接口。系统接入企业域网，利用原有办公网络汇聚交换机，将企业 手机一卡通系统融入企业办公网络整体。采用准实时的通信方式，当应用终端 完成刷卡应用后，将应用消息同步到后台服务器。所有设备均具备存储功能， 支持脱机应用。在未联网情况下能够照常工作。部分终端配有电池，在断电时 候能够继续使用。 在现有企业主干网中分一个 VLAN，将所有一卡通系统的计算机全部接入 这个 VLAN，以达到企业手机一卡通网络与企业网逻辑上分开互相不能访问， 投资最省，不用重新布置网络。 2.4 软件架构 系统采用 B/S、模块化的架构；保障系统使用的便捷性。 设计遵循了企业一卡通系统、运营支撑系统、电子支付相关国际，国内及 行业的相关规范标准，软硬件实现采用了业界先进的技术和系统体系架构，业 务与承载分离，控制与数据分离，可灵活的添加新业务。同时，考虑适应网络 发展的方向，适应未来通信网络的需求，具有易用、安全、良好扩展的特点。 软件架构总体设计如下： 系统采用模块化设计，能够根据需求灵活配置应用模块。 在整体方案中，系统从终端到管理操作总体分成四个层次：接口层，支撑 层，数据层和展示层。 接入层是系统的业务基础，包括了应用终端接入与业务系统接入，实现各 类协议终端的接入与各类内外部系统的接入，建立起业务实现的基础联系。 支撑层包括业务核心平台与业务逻辑，负责业务所有功能的实现和处理， 并为业务的各个参与角色（如平台系统管理员，用户等）提供信息数据功能。 支撑层是本系统的中心，提供企业手机一卡通平台各种业务的管理，运营和维 护。并提供系统的各种结构组件，为业务应用的服务运营提供支撑，业务支撑 组件包括业务终端管理、账务管理、卡务管理、门禁应用等管理。 数据层是系统的基础，数据层中的数据操作层存放系统中用到的所有数据。 数据层的数据操作组件向支撑层提供统一、规范的数据操作对象，用于屏蔽业 务数据的存储、组织和访问的细节，实现业务数据的充分共享。支撑层必须通 过数据操作组件访问业务数据，这些业务数据包括共享数据和私有数据。 应用层提供各种运营管理门户与自服务门户，实现 web 化的管理与业务运 营。 2.5 卡片选型 采取 2.4GHzRF-SIM 卡与 13.56MHz 贴片卡同时应用的方案；所有终端均 为双频终端，同时支持 2.4GHzRF-SIM 卡和 13.56MHz 贴片卡。 2.5.1 RF-SIM 卡 RF-SIM 卡是可实现中近距离无线通信的手机智能卡，专利技术是一个可代 替钱包、钥匙和身份证的全方位服务平台。它的最大特点是不需换手机，现有 手机换一张智能卡后就成了类 NFC 手机，使用的频率是 2.4G，通信距离可在 500CM 内自动调整，单向支持 100M(数据广播)，RFSIM 卡在逻辑上分为标准 SIM 功能(GSM 11.11，11.14)部分组件和模拟 Mifare One 逻辑加密卡的数据机 制。（符合 PBOC2.0 以及 EMV 电子信用卡的规范要求）组件。 SIM 卡部分用于正常的手机移动通讯、鉴权，仅用作与手机的物理连接。 MCU 包含安全芯片，存储芯片等，主要是为不同的应用场合做组合控制。 使用微型 RF 模块并通过内置的天线与外部设备通讯。 如下图： SIM 芯片与 2.4GHz 芯片融合；形成具备射频通信能力的 2.4GHzRF-SIM 卡； RF-SIM 卡通讯特征：卡通讯特征： 使用 2.4G 频段, 自动选频 提供高可靠性连接与通信 支持自动感应和主动出发连接两种通信方法 双向通信距离 500CM 内，可以根据应用设定； 支持 STK 菜单进行通信距离调整； 单向数据广播 刷卡感应功能可自行启闭（节电） 数据空中传输自动 TDES 加密， 防窃听数据，刷卡时双向认证。 支持通过空中写卡的方式更新 STK 菜单 RF-SIM 存储结构：存储结构： 目前主流应用的 RF-SIM 存储容量为 512k，可模拟 M1 卡进行分区，满足 企业的多应用的使用，各个应用之间逻辑隔离，不会产生干扰。 2.5.2 13.56M M1 卡 由于极少数手机不兼容 RF-SIM 卡，我司专门提供 13.56M 的 M1，可作为 手机不兼容的解决方案，M1 卡的密钥不能直接读出，保障卡片数据的安全， 同时卡片支持多钱包应用。 M1 卡的图片如下： 其基本特性为： 1、采用 IEC/ISO 14443A 标准； 2、可采用 EM4100 标准 3、可采用 ISO15693 标准 三 平台功能介绍 3.1 数据管理中心 数据中心是企业手机一卡通共享系统的中心平台，它包含对企业手机一卡 通中心主机系统的管理和维护，数据交换、交易及同步，用户及设备的管理， 系统参数的设置和环境的设定，系统各模块的工作状态监控和工作模式的设定， 密钥管理等功能。 基于“企业手机一卡通平台”骨干平台，建立商务管理、银行转账、身份 识别管理、企业手机一卡通行业用户注册等各子系统，定义统一的接口标准和 接入规范，随行业客户规模的扩大、企业卡功能的增加可随时增加子系统，为 行业客户以后的发展提供良好的数据接口，便于后期的功能扩展。 企业手机一卡通行业用户基本信息资料和电子钱包都作为统一的公用数据 在全网上实时共享，经过中央集控中心的统一授权和管理，由数据交换中心、 数据共享中心统一发布，所有数据的变更都做到全网立即生效，做到全单位数 据的同步。 数据中心作为手机一卡通用户身份、消费等信息集中地，汇集了大量的日 常行为数据，可以根据这些数据进行多方面的统计，从各个侧面了解整个企业 的动态运行情况，因此企业可以对这些数据进行汇总统计分析，为领导层管理 决策提供参考信息。 3.2 卡务管理 发卡：发卡： 可同时发行 RF-SIM 卡与贴片卡； 用户更换 RF-SIM 卡，联通公司写入手机 SIM 信息； 通过一卡通系统及写入 POS 终端对 RF-SIM 卡，贴片卡写一卡通密钥、用 户信息、资金账户信息等内容； RF-SIM 卡初次发卡配置联通员工统一上门办理，今后个人挂失补卡等操作 需到联通营业厅办理相关手机通信功能，以及到卡管理部门办理一卡通功能。 卡品管理：卡品管理： 一卡通系统是以 RF-SIM 卡、贴片卡为媒介，建立在双模系列读卡设备上 的集消费、考勤及其他应用子系统为一体的信息管理系统。卡管理功能要求包 括： 卡管理用户多级权限分配； 卡批量用户信息导入，支持后续卡相关可选信息的更改（如卡号、工号等） ； 支持卡分组配置； 支持发卡、挂失、解挂、换卡、销户等功能，并保证新卡与老卡信息和记 录的对应。 用户注册管理 通过一卡通平台进行注册，由一卡通平台生成用户 ID（用于用户自助门户 登录所需），负责用户基本信息和一卡通账号的注册、管理，包括存储客户的 基本属性、账户信息。 用户信息的修改、注销均由一卡通平台统一完成修改、注销。 如图： 注册信息管理 注册信息管理包括用户注册信息的增、删、改、查、注销等功能。 用户信息包括注册编码、用户姓名、性别、生日、证件类型、证件号（身 份证等有效证明）、住址、电话、手机、传真、邮编、用户状态等。 用户状态管理 用户状态包括：正常、暂停、黑名单用户和已注销用户等几种。 用户管理模块负责对用户的状态进行管理。 用户权限管理 负责用户使用权限分配，包括查询用户权限信息。 主要管理用户可以进行的操作，管理员可以设置用户可以进行的操作。 挂失及风险控制 为了降低持卡人丢失卡所造成的资金风险，设计一个高效的挂失、止付及 风险控制的机制很有必要。挂失及风险控制功能包括二个部分：黑名单实时生 效、黑名单管理。下面分别加以描述。 黑名单实时生效：对处于联机状态的终端，挂失卡在黑名单中实时生效； 黑名单的管理：以脱机交易为主的终端每次开机时，主动与一卡通服务器 联机，若通讯正常，则向服务器提交下载黑名单的交易请求，并将下载的黑名 单加载到本机的内存中。对于系统中已过期的黑名单，则由系统向终端下载删 除记录的清单，由终端将本地内存中的记录删除。 换卡与解挂 卡挂失后，可进行换卡操作。换卡即旧卡换新卡，旧卡作废卡处理，旧卡 所有属性自动转入新卡中。解挂即持卡人获得新卡后，经过必要的审批手续， 可执行解挂，将卡功能恢复正常。 3.2.2 终端管理 提供对终端信息的管理，终端基本信息管理包括对基本信息增加、删除、 修改。 终端的基本信息包括： 1、终端使用区域、终端接入方式、终端厂家、终端型号、软件版本信息、 终端序列号； 2、终端分组信息、终端登陆信息、终端配置信息（如是否配置打印机等）、 其他说明信息等。 如图： 终端组管理 提供增加终端组和删除终端组的功能。根据终端开放的业务类型、使用该 终端的食堂、大楼等进行分组管理。 终端信息查询、统计 系统管理员可查询其所属区域内任意终端的信息，并对终端的数量、交易 的业务信息等进行统计。 3.2.3 账务管理 包括：账户管理和结算管理两大部分内容； 3.2.3.1 账户管理 根据需求灵活设置账户规则，按照相关账户规则进行账户划分。支持多级 账户机制。 支持多级账户机制，能根据需求调整账户关系，并支持设置多个账户。支 持设置企业资金账户，设置商户账户，设置补助账户，设置手机钱包账户，设 置电子钱包账户等账户；可灵活设置成在线账户或离线账户 支持二级账户结构；一级账户：补助账户；存于后台数据库中，用于存放 企业发放补助的资金账户。二级账户：现金账户；存于卡中的用于企业内小额 消费的账户。 3.2.3.2 结算管理 结算管理主要是对食堂、商户等具备管理功能的终端管理机构，开设有效 账户，根据其交易明细完成财务对账、结算、统计报表、资金划拨等功能。资 金结算主要包括以下过程：基础设置，记账，冲账，批入账，账务查询，交易 结算，日(月、年)终结账，日(月、年)报表。具体功能如下： 结算规则管理 结算规则管理是指对企业方与消费应用商户、食堂之间清结算规则进行记 录的增、删、改、查等管理。具体参照企业方与食堂、商户等所签协议确定的 结算规则为准。 系统可以根据合作协议，定制结算规则，灵活设置结算比例、结算周期等 参数，完成结算操作。 结算规则的主要参数包括：业务量、酬金类型、结算周期、固定划账日等。 系统支持将规则参数配置成模板，新增商户结算规则时，只需选择配置好的规 则模板即可。 结算处理 一卡通平台根据设置好的的结算规则进行结算处理，生成结算数据。结算 处理包括：清算数据采集、结算预处理、结算操作。系统支持到期自动结算功 能。 一卡通平台运营单位根据各参与方合作协议，将用户交易资金按照约定周 期和方式划拨至各参与方账户。 结算查询 可以按照各种条件进行结算数据的查询，导出结算报表。 退款管理 对于客户要求退费，经过核实后，由一卡通管理系统发起，通过系统的退 费功能对客户进行退费，并提供以下多种服务。 退费原因管理：可以添加、修改和删除退费原因。 组合查询退费：通过设置查询条件查询到要退费的记录，进行退费。查询 条 件包括但不限于：交易号、客户名、交易时间。查询结果包括但不限于： 客户名、交易号、交易时间、费用。 退费错误日志查询：查询退费错误日志。退费日期、选择退费成功还是退 费失败、退费原因类型作为退费错误日志的查询条件。 退费记录查询：查询退费记录。设置交易号、客户名、退费日期、交易时 间。 对账管理 包括内部实体对账、外部实体对账两部分。 内部实体对账；包括内部企业内财务、商户、食堂等实体之间的对账机制。 定期形成对账文件，保障资金安全。 外部实体对账；当涉及利用外部账户往企业内消费账户转账的情况下。如， 通过银行转账、运营商消费账户转账的情况。一卡通系统能够根据协商情况定 期向相关外部系统发送对账文件。 3.2.4 统计分析 企业手机一卡通平台提供灵活报表工具定制相应的报表，统计分析具有能 根据预先定义自动生成报表的功能。 统计分析功能设置报表中心、可以为需求单位提供全面的系统运行报表， 以便系统维护人员、业务管理人员能够全方位的掌握系统运行情况。同时可以 提供多维度的业务报表，并能对不同维度进行定制，方便分析人员对业务开展 情况进行统计分析。 业务报表 系统支持多种报表模式，如：统计报表、对比性报表、趋势分析报表； 系统支持基于 Web 的登录和报表的分发，报表可以按照计划运行，也可以 按照特定要求运行，生成的报表可以通过定制严格的报表访问控制权限自动发 布给任意数量的用户，可以是个别用户或用户组； 系统可以提供日报、周报、月报和年报的报表统计功能。 自定义报表 系统支持报表内容的客户化定制，使用户可以通过管理界面对报告内容或 格式进行定制，并可定制报告的版式、内容、生成周期； 用户可以在系统的指定范围内选择需要的指标进行组合定义自己需要的报 表，然后由系统定期生成该报表； 可以只统计忙时或指定某个或某几个小时的数据； 粒度：小时、天、周、月； 可以查看 24 小时里任意小时的数据； 报表管理提供语义层定义功能，支持基于现有报表基础字段进行报表模板 自定义。在系统用户生成自定义模板格式的数据报表时，系统能够提供中文化 报表字段，系统用户通过简单操作，如选择或者拖拽报表字段方式实现自定义 报表模板，并支持自定义报表模板保存和应用，系统根据自定义报表模板生成 相应的数据报表。 统计报表导出、打印 报表管理系统支持对相关业务报表进行导出，系统可以生成普遍采用的报 表输出格式，比如 HTML、PDF、Excel 格式等；同时用户可以定制报表的风格， 如：饼状图、柱状图、直方图、折线图等报表等呈现形式；并可直接通过界面 选择下载或邮件转发。 支持报表打印功能。 智能分析功能 企业手机一卡通系统能够对企业手机一卡通系统关联数据进行抽取，形成 数据仓库。利用数据挖掘技术，依据规则制定分析算法。提供数据分析报告， 图表等信息。为领导决策提供依据。 3.2.5 系统管理 主要完成对企业手机一卡通系统的相关系统参数的管理功能和各种辅助支 持功能，保证整个系统的正常运行。主要功能包括：系统启动/停止、参数设置 和下发、权限管理、数据维护和日志管理。 配置管理 平台所需要的系统参数以及相关系统配置信息在配置管理中进行管理。系 统参数可以灵活配置和管理，并无需重启系统就能实时生效。 系统参数管理 对系统的基本运行参数进行管理 区域管理 对区域信息进行管理，包括增、改、删、查询等功能。 机构管理 通过企业手机一卡通系统设置应用相关机构信息，管理所拥有终端的信息。 具体功能包括： 机构信息录入； 机构和终端对应管理关系； 设置机构与账户的关联关系； 机构权限设定。 日志管理 管理员在系统管理门户上的所有更新操作需记录在操作日志中，管理员可 以查询一定时间范围内的操作日志，以检查和监督操作员的操作。操作日志应 能根据类型区分。 操作日志必须记录的内容包括：操作员编号、操作员名称、操作资源类型 代码、操作描述、操作结果、IP 地址、MAC 地址（可选）、操作时间。 系统访问日志 系统访问日志对每次用户登录系统操作门户和退出的事件进行日志记录， 日志信息包括登录时间，登出时间，登录的客户端 IP 地址，登录用户 ID 等。 系统操作日志 用户操作日志记录用户登录系统到退出系统时间段内，在系统操作界面所 执行的所有系统操作以及执行结果信息。 业务日志 包括记账日志，销账日志，清算日志等。 系统监控日志 系统监控模块对系统运行过程中所有监控的应用进程的运行信息都进行系 统监控日志的记录。监控日志内容包括日志代码，采集器名称，采集进程类型， 设备名称，进程的启动或重启动时间，进程 ID，父进程 ID，进程的名称，进 程运行状态，进程 CPU 占用，进程内存占用等属性段。 异常告警日志 异常日志中记录系统运行中发生的异常事件，如系统启动，退出，异常中 断，网络异常，性能指标超阈值等事件； 平台具有完善的日志管理，将各种日志进行分类，日志管理包括以下能力： 具有对服务器启动或关闭操作记录的功能； 具有对重要数据操作的日志记录功能； 对数据库操作重要 sql 语句记录功能； 具有对用户登录和退出的日志记录功能； 具有对所有异常的日志记录功能； 具有日志查询和打印功能； 具有日志备份和恢复功能； 具有日志统计和分析功能； 日志数据至少保存某个固定时间（如在线可查询的日志保持 3 个月，过期 日志必须保存到存储上以便日后调阅）。 从管理对象的角度，日志包括:用户登录/退出日志、用户交易日志、操作员 操作日志。 平台用户管理 用户指的是一卡通平台系统自身的用户，这类用户操作的对象是一卡通平 台，能够进行一卡通平台管理，维护和信息查询功能。 用户管理基本功能包括用户创建，信息修改和删除功能。 用户按照组织结构或者地区进行分组管理。 用户角色一般有系统管理员、机构管理员、用户等。 通过权限管理可以为不同的用户赋予不同的系统操作和管理权限。 权限管理 权限管理的对象包括：权限、角色和对用户的授权管理。 权限管理方式：权限的控制基于角色进行。对于用户的授权则通过对用户 分配角色实现。 权限的定义包括两种：功能访问权限和数据访问权限。权限可由平台部属， 由配置的单元模块进行定义。权限的集合构成角色。角色包括角色名称、角色 说明。角色的实际权限由分配的功能确定。 权限管理包括以下功能： 1) 增加权限 2) 删除权限 3) 修改权限 4) 增加权限组 5) 删除权限组 6) 修改权限组 角色管理包括以下功能: 1) 增加角色 2) 删除角色 3) 修改角色 版本管理 各个模块及组件的升级管理。系统能进行平滑在线升级，且升级后的系统 不会影响旧用户的正常使用。 3.2.6 监控管理 建立系统监控中心、系统监控中心对系统运行状态进行有效的监控，监控 内容包括网络状态、终端设备运行情况和应用运行状态，对于故障进行定位和 报警。 数据库监控 1、数据库进程的监控 监控数据库启动、运行及关闭等状态。 2、数据库表空间监控及临界值告警 监控表空间使用率与剩余空间大小、表空间是否具有自动扩展空间的能力、 事物日志空间的使用情况；预先设定告警阀值，分为一般告警和严重告警。 3、数据库系统中登录用户监控 监控数据库登录用户的登录时间、登录状态、登录人数等。 4、数据库中锁的监控 可监控数据库是否发生死锁等现象。 5、会话监控 提供当前活动的用户的会话信息,包括关于个别会话的信息和所有活动会话 的摘要信息。 主机监控 1、CPU 监控 提供主备机 CPU 性能监控：包括 CPU 使用率，设置阀值，对于每一台硬 件单独设置告警阀值，分为一般告警和严重告警。 2、内存的使用监控 提供主备机内存使用状况监控，监控内存及虚拟内存使用状态。 3、文件系统的使用监控 提供对主机系统文件使用的访问情况。 4、磁盘 I/O 状态监控 当磁盘的某一区域检测到 I/O 错误时，在错误的磁盘上将显示警告图标。 5、系统登录用户监控 监控主机登录用户的登录时间、登录状态、登录人数等。 应用监控 1、业务状态信息 监控各业务线程是否正常及其他信息如：业务终端在线数、业务终端登记 数、平均交易时间、接通率、与计费业务交互是否正常及其他信息（吞吐率、 成功率、失败原因（包括网延和无响应）、平均时延（时间段内）等。 2、控制信息 由业务系统提供给监控前台，监控前台可以通过这些控制信息控制业务系 统的运行。 3、动态信息 业务系统将指令执行过程中产生的一些临时信息返回给监控前台。 4、错误定位 及时发现问题并报警，系统提供操作界面，可以很好的定位错误。 3.2.7 密钥管理 密钥管理是对手机一卡通应用进行安全控制的核心。手机一卡通密钥管理 旨在为用户建立一个统一的卡密钥管理平台，以支持 RF-SIM 卡系统中密钥的生 成、检查、打印、备份、恢复、导入、导出、销毁、替换，支持多个应用共享 卡片和机具，确保卡应用系统的安全可靠。RF-SIM 卡的密钥管理系统采用一卡 一密的方式对 RF-SIM 卡的密钥进行发散，最大限度地保护了卡的安全。本系统 按照金融及教育 IC 卡标准规范设计。 密钥管理具有良好的兼容性，又具有可扩充性。既可以管理 RF-SIM 卡、 CPU 卡，也可以管理 Mifare one 卡，同时可根据需要进行多级密钥的分散管理。 企业手机一卡通密钥管理系统是一卡通金融服务系统安全的核心，直接关 系到整个企业一卡通金融服务系统的安全控制，系统提供密钥的生成、检查、 打印、备份、恢复、导入、导出、销毁、替换以及证书的产生、管理等功能， 并采用标准的加密算法（3DES）对交易数据及 RF-SIM 卡的合法性进行认证，以 此来保证手机一卡通系统的安全性能。手机一卡通密钥管理的设计严格按照金 融系统密钥管理的标准与技术规范进行设计，确保系统的安全核心密钥的 安全性。 企业手机一卡通密钥管理的目标就是安全地产生通行卡读写及认证操作所 需的各种密钥，确保所有环节中密钥生成与传递过程中的安全性和一致性，逐 步实现集中式的密钥管理。 首先由不同的主管分别输入种子 A、B，密码产生器根据一定的密钥算法产 生所需要的根密钥（该算法可保证密钥的重现性，即输入相同的种子即可产生 相同的密钥） ，再根据不同卡的卡号分散导出密钥生成该卡的密钥，就可发出不 同的卡，实现“一卡一密” 。装有根密钥的终端在读取卡号的同时，能根据算法 计算出卡的密钥，从而完成卡片的验证和读写。 实现系统中与卡片有关联性的所有密钥的管理。包括系统主密钥（也称为 “系统种子密钥”或“系统母密钥”）、授权卡密钥、卡片密钥等密钥的管理。 具体包括： 分级密码授权管理； 一卡一密，一应用一密； 硬件密钥存储和传输，安全可靠； 所有密钥的装载与导出都采用密文方式； 密钥管理系统采用 3DES 加密算法，采用根密钥生成系统、主密钥生成 系统和授权卡生成系统管理体制； 在充分保证密钥安全的基础上，支持企业卡密钥的生成、注入、导出、 备份、更新、服务等功能，实现密钥的安全管理； 密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、 使用等操作具有不同权限； 为保证密钥使用的安全，并考虑实际使用的需要，系统可产生多套主密 钥，如果其中一套密钥被泄露或攻破，应用系统可立即停止该套密钥， 并启用备用密钥，这样可尽可能的避免现有投资和设备的浪费，减小系 统使用风险； 支持密钥管理子系统不同的组合与配置。 3.2.8 门户管理 门户是企业手机一卡通平台面向使用者的界面，它依托于企业手机一卡通 业务管理系统的数据和管理功能支持，将这些数据和管理功能以可视化、可操 作、有组织、有区别、分权、分区域的形式向平台的使用者展现出来。按照门 户使用者角色的不同，门户可分为两大类：运营管理门户、自助服务门户。 根据用户角色不同，配置不同权限，提供不同的查询方式和查询内容。系 统基于 B/S 结构，提供统一的 WEB 应用服务。 运营管理门户 运营管理门户采用分权、分区域方式提供给企业各级操作员使用，管理员 可以登陆该门户完成系统管理、短信管理、卡务管理、终端管理、统计分析等 功能。 为运营商，企业领导提供系统运营情况查询分析模块；采用数据挖掘技术， 整合企业手机一卡通系统平台数据，综合应用分析模块，自动生成各类报表， 为运营商，企业领导提供决策依据。 自助服务门户自助服务门户 自助服务门户是向最终企业卡用户提供如基本信息修改、服务注册、查询 交易清单、查询退费清单等操作。 功能如下： （1） 基本信息修改 经过身份验证之后，第三方支付用户可在这里修改基本信息如用户的服务 信息等。 （2） 查询总账 查询相应账期内的总账。账期作为查询条件，查询该账期总交易费用。 （3） 查询明细账 查询相应账期内的明细账，可查询指定时段的所有用户对自己服务的购买 明细账。 查询条件包括：账期、用户支付方式、代收费模式。 查询结果包括但不限于：支付方式、代收费模式、服务项名称、消费时间、 费用、交易号。 合计明细账，如：共 4 笔交易，金额：1.4 元。 用户可以登陆该门户进行注册，注册成功后可以进行各种查询和自助服务， 如：消费