储值卡系统方案.doc

储值卡系统方案 2012 年3月 目录1. 项目概述11.1. 项目总述11.2. 系统设计原则31.2.1. 系统先进性原则31.2.2. 系统安全可靠性原则31.2.3. 系统开放性原则31.2.4. 系统规范性原则41.2.5. 系统实用性原则41.2.6. 系统经济性原则41.2.7. 系统设计依据标准41.3. 建设范围和内容51.4. 总体建设要求52. 系统总体需求分析62.1. 应用内容分析62.2. 消费储值卡系统在商业中应用一览表73. 系统总体架构83.1. 总体逻辑结构83.1.1. 后台管理系统总体设计103.1.2. 商户管理子系统设计103.1.3. 卡片管理子系统设计113.1.4. 账务管理子系统设计113.1.5. 密钥管理子系统设计113.2. 总体物理结构123.3. 内容清单123.3.1. 设备清单123.3.2. 软件清单134.卡片、设备介绍134.1. PosServer134.2. 卡片介绍154.2.1. IC卡154.2.2. PSAM卡184.2.3. 母卡184.3. POS机184.3.1. 签到194.3.2. 签退194.3.3. 充值194.3.4. 消费194.3.5. 批上送204.3.6. 结算204.3.7. 圈存204.3.8. 查询余额204.3.9. 打印消费凭证204.3.10. 退货204.3.11. 撤消交易204.3.12. 冲正204.3.13. 折扣消费214.4. 服务器214.5. 数据库环境224.6. 网控器225. 后台管理系统及功能模块设计描述245.1. 总体设计（图示）245.2. 后台系统总体结构255.3. 软件特点255.4. 业务子系统265.4.1. 密钥管理2. 密钥产生2. 卡片格式化（初始化）2. 卡片个性化285.4.2. 卡片管理2. 后台密钥分配界面（如图）2. 消费密钥的产生2. 用户卡的产生2. 电子钱包圈存30.卡片挂失管理30. 支票卡管理3. 补卡3. 退卡3. 商户管理30. 客户管理31. 并卡32. 积分管理33. 黑名单管理365.4.3. 日终交易处理365.5. 报表子系统385.5.1. 购卡金额统计395.5.2. 领卡金额统计395.5.3. 卡激活查询405.5.4. 交易查询405.5.5. 异常交易流水报表415.5.6. 商户结算单415.5.7. 商户总结算报表425.5.8. 领卡数据统计425.5.9. 充值金额查询435.5.10. 并卡信息查询435.5.11. 挂失卡记录查询445.5.12. 过期卡查询445.5.13. 过期金额查询445.5.14. 卡片积分查询455.5.15. 客户积分查询455.5.16. 商户积分查询455.6. 系统维护465.6.1. 用户管理模块465.6.2. 功能管理485.6.3. 参数设置495.6.4. 数据备份505.7. 系统安全505.7.1. 非技术性安全的的实现505.7.2. 技术性安全的实现506. 实施、培训与售后516.1. 实施516.1.1. 项目实施原理516.1.2. 项目实施计划526.1.3. 项目实施程序/步骤526.1.4. 项目实施注意事项5. 质量控制体系的建立5. 项目质量控制方法5. 项目开发、实施各阶段的质量保证566.2. 培训606.2.1. 培训目的606.2.3. 培训前期616.2.2. 培训对象616.2.4. 培训计划616.2.5. 效果跟踪626.3. 售后服务636.3.1. 售后服务内容6. 应用软件维护服务内容介绍6. 系统平台运行维护内容介绍646.3.2. 售后服务模式6. 远程在线支持6. 现场服务6. 用户自助服务666.3.3. 应急措施6. 数据方面应急措施6. 机器方面应急措施67 第 5 页 共 74 页北京市东城区安德路甲61号红都商务中心B1-817 联系电话：010-820268381. 项目概述1.1. 项目总述随着社会的不断进步与发展，科技水平的日益提高，商业、企业间的竞争越来越激烈。为了满足客户需求、提高服务质量、增强竞争能力，各个商业机构都在不断地开发面向客户的消费产品以提高获取利润的能力，从而在行业中立于不败之地。行业卡应运而生。行业卡因为商户使用中的不同情况分为三种：积分卡、储值卡、储值积分卡。积分是一个微利或者无利的东西，积分运营的最终目的是构建一个数据库营销网络，通过用户在不同地方消费累积到的积分来进行数据分析与数据挖掘，做行业分析。我们再来看看产业链： 用户去商户购物-获得积分 用户获得积分去兑换商品-用户得利 积分运营商在这轮回中-赚取积分累积数据 对于用户：只要去某积分运营商签约的商户消费就可以累积积分，有了积分就获得奖品、优惠或抽奖机会。最重要的这一切是免费提供的。 对于商户：可以在积分运营商处得到用户消费数据分析支持，同时可以提高自己用户的忠诚度。 对于积分运营商：很显然完成了积分累积的过程。获得的了为商户提供数据资料的资源，收益来源显而易见。 储值卡是指非金融机构接受客户预先交付的一定货币金额，并将该金额存入卡片，持卡人以卡片上存入的全部或部分金额支付该机构提供的商品或服务的电子支付卡片。（一）发行机构和发卡种类目前发行储值卡的机构主要分为如下四类：1公共服务机构，如公共汽车公司，发行非接触式乘车IC卡；2专营服务机构，如移动通信有限公司发行的充值卡；3百货公司、超市等商户发行了名目众多的如“提货凭证”、“贵宾卡”的储值卡；4其他发卡机构，如一些规模较大的健身中心、美容院以及其他服务、餐饮行业发行了各式各样的消费卡。（二）购买客户和购买用途购买客户具体分为：1个人购买。乘车IC卡、电话储值卡的购买者一般是个人消费者。在诸如健身、美容、洗车等服务行业，储值消费有一定的折扣，因此这些行业的储值卡往往有相对固定的个人消费群体。此外，因消费折扣和其他个人需要，也有一些个人购买零售商户发行的储值卡。2机构购买。机构购买的储值卡主要是零售商户发行的代币购物卡，主要用于单位职工福利，也有用于馈赠。由于储值卡的蓬勃发展，用户消费输出通道太窄引发了横向应用的需求，带来了商机。信用消费卡运营商纷纷建立自己的运营平台。运营媒介就是信用消费卡。信用消费卡由运营商与各个发卡单位及其合作特约商户共同发行和管理。信用消费卡建立了涵盖百货商场以及超市、餐饮、健身、体检、医疗、美容等商户的卡信用消费网络。良好的服务平台聚揽了大量优质的团体客户。持卡人可在所有合作商户刷卡消费，并随商户享受不同程度的优惠及会员服务并且得到相应的积分。信用消费卡拓展了持卡人的消费渠道，系统地解决机关、企事业单位招待、礼品的需求，并且为信用消费策略提供了考核条件。商户和发卡单位可以针对商户的优惠活动在系统上做相应自动调整，满足客户在使用环境上得到改善，信用消费卡在商户与客户之间形成了良好的互动循环发展态势。储值卡是商场聚财的好途径，会员积分卡是商场保持客流的好方法。但是储值卡不利于数据分析与数据挖掘，而积分卡不利于资金运作。于是储值积分卡把二者结合起来，同时运行。在一张卡里实现两个数据库。采用不同积分规则，积分奖励；储值卡支持实时通信方式，数据采用双重加密，保证数据的安全性。消费者随时随地的得知自己的消费状况、所积分数、储蓄额等信息，督促商家兑现承诺。持卡消费和积分消费行为进一步维系了客户关系，实现了商家和客户间的互动交流，为商家们进一步营销做了水到渠成式的铺垫，同时也实现良好的资本运作基础。1.2. 系统设计原则1.2.1. 系统先进性原则以先进技术为标准，在合理的范围内尽可能采用先进的技术和设备，使其具备良好的性能，确定卡的种类、型号和读卡设备，不仅能满足当前各个子系统设计年限内的业务需要，还需为今后业务领域的扩展留有必要扩容的空间。 1.2.2. 系统安全可靠性原则通过建立安全控制系统，对系统中的所有对象进行控制和保护，实现身份认证、访问控制、权限设置、通信等一系列保密安全措施，以确保系统数据的安全。1.2.3. 系统开放性原则系统开放性可以充分保证系统的灵活性，并且随着新技术的发展，无缝地将后续开发的子系统融入到整个系统之中。系统的网络体系结构、通信协议及数据结构，应符合国际和国内标准规范及相关规定，便于系统内各子系统（如卡管理和清算中心系统、银行系统、行业应用管理系统等）之间能实现异构平台互联，完成远程数据传输、清算、管理等工作，并有助于系统建成后运营管理工作规范化。1.2.4. 系统规范性原则总体结构设计要遵循国际及国家通用的规范标准，并将规范化、标准化贯穿于系统开发及建设的每一个阶段中。设计应符合建设部颁布的建设事业卡应用技术行业标准。1.2.5. 系统实用性原则系统应采用模块化设计，便于安装、配置、维护和实用，电子网络技术日新月异，系统所采用的技术应符合当今技术发展的方向，保护项目的投资，保证今后系统的软件硬件能平滑地扩容和升级。1.2.6. 系统经济性原则应最大化利用已经建成的原有系统资源，优选性能价格比较高的技术及产品，尽量控制建设成本，确保投资的合理利用。在系统设计原则中，应特别强调对既有系统资源的充分合理利用，既保护已有投资，又减少项目建设投入。1.2.7. 系统设计依据标准系统设计将本着规范、实际、高效的原则，针对系统涉及的具体内容，选择性的参考、引用和遵循下列标准体系中的有关具体标准：1) 中国人民银行标准或规范2) 邮电部标准(PSTN)3) 国际标准化组织标准（ISO14443）4) 国际标准化组织标准（ISO7816）5) 国际标准化组织标准（ISO8683）6) 国际标准化组织标准(ISO9798-2)7) 国际标准化组织标准(ISO/IEC15693)8) 建设部CJ/T 3042008标准9) USB2.0标准1.3. 建设范围和内容本项目的主要目标是完成下列软硬件系统和工作服务体系的建设：消费储值管理后台系统包括卡管理系统，支付结算子系统，账务报表子系统，客户管理子系统，密钥管理子系统，卡片管理子系统。支持消费储值管理后台系统运转的软硬件环境、消费储值管理后台系统应用环境（卡及受理环境）、消费储值管理后台系统应用服务的配套系统，基于消费储值管理后台系统应用服务基础上的衍生增值系统，保障消费储值卡系统应用的工作服务体系。1.4. 总体建设要求技术系统应满足安全运行的要求（指系统运行的安全、数据的安全），确保安全高效，满足冗余、容灾和系统可靠性要求。消费储值卡系统所支持的清算系统必须能做到日清日结，并能为用户提供完整详尽的财务情况报告。消费储值卡系统支持国密办密钥体系。本项目采用CPU卡作为卡应用载体，支持接触式、非接触式芯片。2. 系统总体需求分析2.1. 应用内容分析消费储值服务主要依托于智能卡技术的小额支付功能和安全身份识别功能。我们初步归纳消费储值卡系统，可以应用于到以下几个方面，但不限于以下内容，根据实际运营的效果和市场的需求，应用的内容可以随时随地的增加。消费储值卡系统应用于连锁企业，例如一些连锁超市、酒店的支付；以及连锁便利店、快餐店等小型零售或服务场所的支付；并可替代单位食堂的就餐卡，用于就餐费支付。凭储值卡可在多类终端上使用，完成各种应用功能。目前终端形式有：单一读写终端形式，POS机具形式，有人服务的柜台服务形式，无人服务的自助终端形式，与计量器具结合的形式等等2.2. 消费储值卡系统在商业中应用一览表序号商业应用场合商业应用描述1.连锁超市连锁超市电子钱包支付2.公共电话有线、无线公话的电子钱包付费3.物流配送网络、电话订购物品电子钱包付费4.书店在全市书店购书的电子钱包支付5.自助消费自助售货机等自助式消费电子钱包支付6.公园门票旅游景点门票电子钱包支付7.网吧消费网吧上网电子钱包支付8.便利店连锁小超市、药店等的9.特色小吃美食城的电子钱包支付10.美容美发美容美发的电子钱包支付11.体育场馆体育活动场馆及运动器械租用的电子钱包支付12.医院看病就医购药、自费部分的支付13.行政罚款交通违章罚款代扣14.个人证照各种个人证照、年检费用支付15.卫生防疫个人的卫生防疫费用支付16.商场用于会员卡的消费3. 系统总体架构3.1. 总体逻辑结构系统总体逻辑结构初步设计如下：3.1.1. 后台管理系统总体设计3.1.2. 商户管理子系统设计 3.1.3. 卡片管理子系统设计3.1.4. 账务管理子系统设计3.1.5. 密钥管理子系统设计3.2. 总体物理结构3.3. 内容清单3.3.1. 设备清单名称数量单位数据库服务器2台WEB服务器1台前置机1台网控器1台读卡器POS机卡片3.3.2. 软件清单名称数量单位SQL SERVER 20001套WINDOWS 2003 SERVER1套后台管理系统1套POS SERVER1套密码管理系统1套4.卡片、设备介绍4.1. PosServerPosServer既POS中心（简称PSOP），安装在服务器端，是POS机跟后台帐务系统数据连接的一个数据处理中心，在POS机需要联机交易的时候，首先由POS机把数据通过8583协议组成数据包发到PosServer，PosServer把数据在按照8583协议解包处理，把需要的数据放到后台帐务系统中，然后在把POS机需要的数据组包回给POS机，POS机的一次联机交易就完成了。POSP在按8583协议组包解包的时候，还需要跟POS终端定义好自己的接口，这个接口中包括交易所需要的数据，如卡号、终端号、商户号、时间、日期、金额等等。POSP能并行处理十个线程。这就能更快的处理数据。POSP能处理的联机交易包括：签到、签退、联机充值、联机充值冲正、联机消费、联机消费冲正、退货、退货冲正、批上送、结算等等。签到主要是为了下载黑名单，由POS终端发起，POSP在处理的时候首先对商户号和终端号的合法性进行校验通过后，按包把黑名单下载下去。签退POSP把数据库里改为签退状态。联机充值POSP首先对商户号、终端号、卡号的合法性进行校验，如合法把充值金额、终端流水号、时间、日期等等放数据库的临时表里，由后台帐务系统去处理。联机充值冲正在终端设备没有收到充值回应，充值不成功时需要做的联机交易，在下一次联机交易前发起冲正，首先对商户号、终端号、卡号的合法性进行校验，如合法会在临时表里修改一个字段，以保证后台不会把上一笔的充值金额加到卡上。联机消费首先对商户号、终端号、卡号的合法性进行校验，如合法则可以消费。联机消费冲正不管任何原因导致终端设备没有收到上一笔消费的回应，消费不成功时需要在下一次联机交易前发起冲正，首先对商户号、终端号、卡号的合法性进行校验，如合法则把数据放在数据库里。退货首先对商户号、终端号、卡号的合法性进行校验，如合法则可以退货。退货冲正在退货不成功时需要在下一次联机交易前发起的。如商户号、终端号、卡号都合法，则发冲正成功。批上送是把所有脱机消费的记录集中时间上传，由POSP集中处理后放在数据库里，等待后台帐务系统来处理。结算是对当次批上送的记录数量、总的消费金额、总的充值金额、总的退货金额放在数据库里。4.2. 卡片介绍4.2.1. IC卡 按组成结构分类IC卡按组成结构分为磁条卡、逻辑加密卡、CPU卡、超级智能卡。磁条卡是一种磁记录介质卡片，磁条上有3个磁道。磁道1与磁道2是只读磁道，在使用时磁道上记录的信息只能读出而不允许写或修改。磁道为读写磁道，在使用时可以读出，也可以写入。磁道1可记录数字(0-9)、字母(a-z)和其他一些符号（如 括号、分隔符等），最大可记录79个数字或字母。磁道2和3所记录的字符只能是数字(0-9)。磁道2最大可记录40个字符，磁道3最大可记录107个字符。逻辑加密卡除了具有存储卡的EEPROM外，还带有加密逻辑，每次读/写卡之前要先进行密码验证，卡中的集成电路具有加密逻辑和EEPROM。常见的接触式逻辑加密卡有SIEMENS公司的SLE4442、SLE4428，ATMEL公司的AT88SC1604、AT88SC1608。常见的非接触式逻辑加密卡是Philips的M1卡，包括S50、S70，是市场上较为常用的卡片。SLE4442卡是256字节保护，3字节密码，错误计数3次，可读数据、写数据、保护数据以及密码操作。SLE4428卡是1024字节保护区，2字节密码，错误计数8次，可读数据、写数据、保护数据以及密码操作。AT88SC系列加密存储芯片内部结构主要由电源管理复位模块、同步传输模块、认证单元、密码校验单元、伪随机数发生器和EEPROM等几部分组成。M1卡是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常用的有S50及S70两种型号，目前都有国产芯片与其兼容，属于非接触式IC卡。S50是容量为4k字节，分为16个扇区，S70是容量为8K字节，分为32个扇区，每个扇区为4块，每块16个字节，以块为存取单位，每个扇区有独立的一组密钥及访问控制，每张卡有唯一32位序列号，具有防冲突机制，支持多卡操作，自带天线，内含加密控制逻辑和通讯逻辑电路。CPU卡芯片通俗地讲就是指芯片内含有一个微处理器，它的功能相当于一台微型计算机。人们经常使用的集成电路卡（IC卡）上的金属片就是CPU卡芯片，分为接触式的和非接触式的。CPU卡又叫智能卡，卡内具有中央处理器（CPU）、随机存储器（RAM）、程序存储器（ROM）、数据存储器（EEPROM）以及片内操作系统（COS）。CPU卡是通过文件来储存数据的，包括主控文件（MF）、专用文件（DF）、基本文件（EF）。主控文件（MF）是整个文件系统的根（相当于DOS 的根目录），每张卡有且只有一个MF。专用文件（DF）在MF下针对不同的应用建立起来的一种文件，是位于MF之下的含有EF的一种文件结构，可看做文件目录。基本文件（EF）用于存储各种应用的数据和密钥，它存在于MF 和DF 下EF ，从存储内容上分为两类：安全基本文件和工作基本文件。安全基本文件(Secret Elementary File，SEF)的内容包含用于用户识别和与加密有关的保密数据(个人识别码、密钥等)，卡将利用这些数据进行安全管理。工作基本文件(Working Elementary File，WEF)包含了应用的实际数据。CPU卡也分为接触式卡、非接触式卡、双界面卡。超级智能卡在CPU卡的基础上增加键盘、液晶显示器、电源，即成为一超级智能卡，有的卡上还具有指纹识别装置。磁条卡安全性低，容易伪造，磁卡对后台的依赖性很强，需要时时联机，信息存储量低，容易消磁，数据保存时间比IC卡较低，但是磁条卡成本低，投入小。M1卡比磁条卡成本略高，有一定的逻辑加密功能，相对于CPU卡安全性较底，可以脱机消费，也可以时时联机，容量比磁条卡大。CPU卡，成本较高，CPU的芯片相当于一个计算机的微型操作系统有自己的CPU、RAM、ROM等等，有自己的计算功能，它的逻辑加密是最安全的，可以脱机消费，也可以时时联机，容量比M1大。 按数据读写方式分类按数据读写方式分为接触式IC卡、非接触式IC卡、双界面IC卡。接触式IC卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写。国际标准ISO7816对此类卡的机械特性、电器特性等进行了严格的规定。非接触式IC卡与IC卡设备无电路接触，而是通过非接触式的读写技术进行读写（如光或无线技术）。同接触式IC卡比增加了射频收发电路。国际标准ISO10536系列阐述了对非接触式IC卡的规定。双界面卡是将接触式IC卡与非接触式IC卡组合到一张卡片中，操作独立，但可以共用CPU和存储空间。 根据卡与外界进行交换时的数据传输方式分类根据卡与外界进行交换时的数据传输方式分为串行IC卡、并行IC卡。串行IC卡指IC卡与外界进行数据交换时，数据流按照串行方式输入输出，电极触点较少，一般为6个或者8个。由于串行IC卡接口简单、使用方便，目前使用量最大。国际标准ISO7816所定义的IC卡就是此种卡。并行IC卡指IC卡与外界进行数据交换时以并行方式进行，有较多的电极触点，一般在28到68之间。主要具有两方面的好处，一是数据交换速度提高，二是现有条件下存储容量可以显着增加。4.2.2. PSAM卡PSAM卡指终端安全控制模块。卡内嵌于各类终端设备，为其提供IC卡级别的安全保护。除具备用户卡功能外，还具有计算功能，增加了计算型密钥，有8K、16K字节两种容量。PSAM主要用于商用POS，网点终端，直连终端等设备上，具有安全控制管理功能，多级发卡机制，适用于多应用环境技术指标，符合ISO/IEC 7816系列国际标准，支持中国人民银行认可的DES、3DES算法。支持多级密钥分散机制，用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算，以完成终端与卡片之间的合法性认证等功能。 4.2.3. 母卡母卡主要用来存储密钥的，母卡允许在可用空间里建立自己的体系，支持多层目录结构、多应用，包括透明文件、记录文件、电子存折文件、电子钱包、密钥文件等。4.3. POS机POS机是一个终端设备，主要是用来刷卡消费的，功能包括签到、签退、充值、消费、批上送、结算、圈存、查询余额、打印消费凭证、退货、撤消交易、冲正、折扣消费等。4.3.1. 签到POS终端操作员在开始交易之前先向PosServer中心系统签到。操作员签到交易成功后，POS终端才允许该操作员进行其他交易。POS终端网点通过联机方式将签到请求送到PosServer中心，PosServer中心将验证设备的合法性，对于要求签到的消费设备也需要每天进行签到签退动作。4.3.2. 签退操作员在交易结束后应向PosServer中心签退，中心将该设备设置为签退状态。操作员签退之后方可以进行下一次签到，签退请求之前必须首先上送设备中的交易数据。4.3.3. 充值进行充值联机交易时，需要对卡帐户信息进行验证，如卡帐户的有效性、卡帐户是否黑名单、卡帐户是否存在、余额是否符合要求、商户和终端的有效性等。联机充值交易分为三个阶段进行：充值设备读卡，发起充值申请；后台验证卡片合法性，下发充值密钥；充值设备充值，上送充值结果。4.3.4. 消费消费可以是脱机的，也可以是联机的。脱机消费则先把消费记录放在终端设备上，然后再集中上传到后台。消费前终端设备会对卡帐户的有效性、卡帐户是否黑名单、卡帐户余额是否小于卡帐户的余额等。联机直接连接到后台进行消费。4.3.5. 批上送批上送是针对脱机消费的，把放在终端设备上的脱机消费记录按照定义的接口把数据分批上送到后台。4.3.6. 结算结算是在批上送以后由终端设备发起的对帐功能。4.3.7. 圈存圈存就是当充值额度比较大的时候进行的交易。4.3.8. 查询余额卡帐户可以直接在终端设备上查询自己帐户上的余额。4.3.9. 打印消费凭证在消费正常完成后由终端设备打印的消费凭证。4.3.10.退货在消费后有原因需要退货的时候，进行联机退货，把所扣金额在加到卡帐户。4.3.11.撤消交易撤消用户的交易。4.3.12.冲正如在充值、退货、联机消费的时候发生错误，如断电，终端设备没有完成这次的交易，在下一次联机交易的时候发冲正，后台去做一些处理。4.3.13.折扣消费持卡人消费原价物品，后台根据优惠活动规则，计算出折扣以后实际应扣的金额，从卡里减去这部分金额，作为用户实际的消费金额。4.4. 服务器从广义上讲，服务器是指网络中能对其它机器提供某些服务的计算机系统（如果一个PC对外提供ftp服务，也可以叫服务器）。从狭义上来讲，服务器是专指某些高性能计算机，能够通过网络，对外提供服务。相对于普通PC来说，在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。服务器的作用有四个： 1. 提高访问速度。因为客户要求的数据存于代理服务器的硬盘中，因此下次这个客户或其它客户再要求相同目的站点的数据时，就会直接从代理服务器的硬盘中读取，代理服务器起到了缓存的作用，对热门站点有很多客户访问时，代理服务器的优势更为明显。 2. Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点，因此在代理服务器上就可以设置相应的限制，以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法，也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器，同样必须服从代理服务器的访问限制，除非你不使用这个代理服务器。 3. 通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器，客户在访问权限受到限制时，而这些代理服务器的访问权限是不受限制的，刚好代理服务器在客户的访问范围之内，那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网，不能出国，但通过代理服务器，就能实现访问因特网，这就是高校内代理服务器热的原因所在。 4. 安全性得到提高。无论是上聊天室还是浏览网站，目的网站只能知道你来自于代理服务器，而你的真实IP就无法测知，这就使得使用者的安全性得以提高。 4.5. 数据库环境数据库环境采用SQL server 2000。SQL是英文Structured Query Language的缩写，意思为结构化查询语言。SQL语言的主要功能就是同各种数据库建立联系，进行沟通。按照ANSI(美国国家标准协会)的规定，SQL被作为关系型数据库管理系统的标准语言。SQL语句可以用来执行各种各样的操作，例如更新数据库中的数据，从数据库中提取数据等。目前，绝大多数流行的关系型数据库管理系统，如Oracle, Sybase, Microsoft SQL Server, Access等都采用了SQL语言标准。虽然很多数据库都对SQL语句进行了再开发和扩展，但是包括Select, Insert, Update, Delete, Create,以及Drop在内的标准的SQL命令仍然可以被用来完成几乎所有的数据库操作。4.6. 网控器网络控制器(NAC, Network Access Controller)是高效率的智能网络设备，支持多种网络传输协议，可支持几乎所有网络的软、硬件，广泛地应用于金融电子系统。据资料载，全世界70%的金融交易及我国90%的信用卡自动授权通过NAC完成。一、网络控制器的硬件体系 1NAC的内部结构：NAC是一个可以插入多块通信卡的多CPU总线结构设备。 下面以NAC-16为例说明NAC的内部结构。NAC包括16个电话线接口(LINE接口)及16个串行口(RS-232)。NAC的内部是16个插槽，用来插接网控器的关键部件NAC通信卡。二、NAC的功能及工作过程 1NAC的功能：每块NAC卡带有本板CPU和EPROM，所以彼此间可独立操作，扩充方便,增加了系统灵活性；而且每块NAC卡还带有内存电路和控制流程，因此可以控制信息流量，解决了系统使用大量终端机(POS、ATM及其它终端机)常出现的信息阻塞和瓶颈现象，充分发挥整个系统功效。 因为NAC卡中专门配置了设置通信协议的开关，所以NAC可以支持多种传输协议和信息、规程，可以支持几乎所有网络软、硬件，充分利用原有设备，节省成本。具体到POS系统，NAC支持ISO8583及VISAI等信息规约。 2NAC的工作过程：首先接收从POS、ATM或其它终端机发来的信息包，去掉冗余信息后，按不同交易要求的先后顺序向系统前置机传送有效信息包。同时进行流量控制，防止发生信息重复和信息丢失现象。 由于NAC可以支持多种网络协议，因此信息卡异地自动授权成为可能，信用卡异地实时交易成为可能，大大扩充了信用卡系统可使用POS的台数，为目前信用卡业务的发展做出了贡献，使之产生了质的飞跃。可以预见到，在未来的金融电子系统中，网控器将发挥更多的功能，不仅限于信用卡系统，还将对未来多种金融交易的实现和发展提供强大的技术支持。5. 后台管理系统及功能模块设计描述5.1. 总体设计（图示）图系统框架5.2. 后台系统总体结构图后台管理系统5.3. 软件特点XXX储值消费卡系统，是提供给储值卡运营商、超市、商场、餐饮、美容、健身、娱乐、度假等行业的企业使用的储值卡系统。本系统将中国人民银行金融IC卡规范作为系统开发标准，突出安全性和稳定性，为发行储值卡的企业提供银行级的服务，协助企业提升服务水准和档次，从而增强企业的竞争力。系统可以使帐务处理电子化、规范化，自动生成各种财务报表，满足客户经营管理的需要。系统整个运营模式实现了网络化，经营数据、交易数据通过网络传递，便捷、明了。本系统可以安全可靠的完成各种交易，彻底杜绝假冒、恶意篡改数据等损害客户利益的现象发生。本系统安装配置比较容易，有较强的适用性。5.4. 业务子系统业务子系统主要是实现对卡片的操作及相关的资料管理。5.4.1. 密钥管理实现密钥的安全控制和管理是整个应用系统安全的关键, 设计遵循中国金融集成电路（IC）卡规范和中国人民银行标准或规范之密钥管理系统和安全认证要求。总体框架如下图所示：. 密钥产生密钥管理系统中的密钥按其作用可以分成两类：管理密钥和业务密钥。管理密钥以主控密钥为代表，主要用于控制卡片使用、创建结构、安装密钥等权限，但不参与金融交易流程（如对电子钱包、电子存折的圈存、圈提、消费等）。业务密钥的作用是保证卡片和密钥在金融交易流程中的安全认证和数据计算。密钥管理系统很重要一部分功能就是在管理密钥的控制下保证业务密钥的安装并传递到各种用途的智能卡中。业务密钥的产生相对复杂，其安全性直接影响到系统的正常运行。密钥管理系统要保证业务密钥安全的产生以及在出现异外事故后得到及时恢复。业务密钥的产生需要密钥因子和分散因子两个部分。1密钥因子密钥管理系统的密钥因子分为两部分，分别由两位部门主管领导? 确定并掌管。当两部分密钥因子汇齐便可以产生系统的根密钥（总控密钥），总控密钥还不是业务密钥，它为业务密钥的产生提供了来源。2分散因子该数据也可以称为业务代码或密钥代码，由相关部门的管理人员确定，为总控密钥分散产生业务密钥提供分散因子。密钥因子和分散因子对于系统产生和恢复业务密钥是尤为重要的。. 卡片格式化（初始化）包括创建卡片文件结构、装载卡片密钥、装载卡片发行商信息、更改卡片初始信息、根据卡片使用情况更新其状态、余额等内容等。. 卡片个性化为满足客户的需求，可以按照用户提供的信息，发行各种用户卡。5.4.2. 卡片管理. 后台密钥分配界面（如图）一般为了保护密钥的安全性，以及对权限进行有效控制，采用如上图所示的密钥分配方法，即由两不同的领导人，输入各自的密码，由他们输入的密码共同产生初始密钥（主控密钥）。然后由主控密钥产生其它子密钥（如工作密钥等）。. 消费密钥的产生用户卡在各个商户（可以是大型商场、超市、连锁店等）进行消费，需要产生相应的消费密钥，以保证只有经过授权的终端才能对进行正常消费。消费密钥的产生需要插入母卡（即用于保存初始密钥或主控密钥的卡片）。. 用户卡的产生用户卡是最终用户所持有的卡片，持有此卡片的用户可以在发卡机构授权的商户进行正常消费。用户卡一般除了卡号之外还要写一些其它的信息，如客户编号、充值类型（一般区分现金卡和支票卡）、应用版本、有效日期、充值金额等。其基本的发卡模式如下图所示：. 电子钱包圈存电子钱包圈存即对电子钱包进行充值，电子钱包圈存需要有圈存密钥圈存密钥可以存储在卡中。圈存如下图所示，首先读卡然后可以进行圈存操作，在进行大额圈存时有时可能需要修改卡的有效期。.卡片挂失管理卡片挂失管理是卡片管理中不可或缺的一项功能，在持卡人出示有效证件并提出持失审请并通过审核时，由具有此权限的操作员对相应卡片进行挂失，挂失之后的卡片，将被放入黑名单，在机进行签到操作时进行下载。操作界面如下图所示：挂失后的卡片将不能进行消费操作。只有当客户提供有效证件并提出解挂审请，并通过有关部门的批准才可以同特定的操作员进行解挂操作。. 支票卡管理对于支票卡，由于存在相关款项可能未到帐的情况，所以支票卡的管理必须由相关人员确定其款项已到，然后进行解锁操作，进行消费前，同前台机对卡片进行激活操作方可进行正常的消费。其具体操作模式如下图所示：. 补卡既然存在卡片丢失的可能性就需要进行补卡，补卡是在不提供实际卡的情况下进行补卡，在此之前，需要进行补卡宴请并提供有效证件，并经过有关人员核实，确实其真实性，然后进行补卡。补卡操作直接读取数据库中用户的原卡片信息，经过确认后，直接补发新卡。. 退卡如果使用一些成本较高的卡片（如卡），一般会有押金，这样可以有效的回收卡片，降低成本。这样就会有退卡操作，退卡时可以返还押金。. 商户管理发卡商可能存在若干商户（或特约商户），发卡商发放的卡可以在这些商户的商场中进行消费，商户管理主要包括商户资料信息管理和商户设备信息管理。商户资料信息主要指商户的一些基本信息，如商户名，营业电话、商户手续费比率、代扣年费、年费等、联系人名称、手机号等。商户设备信息管理主要指各个商户所对应的终端编号管理。其扣作界面如下图所示：设备信息如下图：0. 客户管理客户管理是指对持卡人信息的管理，客户信息是以后卡片挂失、解挂、补卡等操作的依据，保持正确的客户资料是很有必要的，客户信息一般包括客户个人基本信息、职业信息、与客户对应卡片信息以及帐户信息。客户基本信息包括客户姓名、客户类型、手机号、邮箱、地址等，职业信息包括工作单位、单位性质、职位、单位电话等信息。持卡信息包括所持卡卡号、余额、最后消费日期、押金等。帐户信息包括客户编号、客户名称、消费总金额等。界面如下图所示：1. 并卡在实际的情况中，可能存在一个客户对应多张卡的情况，如这个客户可能为每个家庭成员购卡，这样就存在可能出现并卡的需求，并卡模块正是为了满足这个需求而设计的，如下图所示：2. 积分管理系统可以每次在客户交纳购卡金额时,设置客户的积分比例,以及客户的初始积分。这样发卡单位可以根据客户的购卡金额，以及客户的身份确定客户的积分，在消费时可以在各个商户终端上设置不同的积分比例，这样商户可以根据积分来进行一系列的促销活动。3. 黑名单管理卡片管理系统对于系统的黑名单（可疑名单）提供审核功能，操作员人工审核确认是否将该卡置为黑名单。管理系统提供黑名单的增加、删除、修改、查询日常维护功能。5.4.3. 日终交易处理服务器自动接受上传数据并解析数据至交易上传临时数据表。上传成功？启动日终处理程序把上传临时表的饿数据写入卡交易表，同时完成对卡交易的处理 系统日终处理工作由计算机处理，在处理之前按优先级高低进行下列判断：卡号是否正确；卡类型是否正确；交易类型是否正确；数据是否失效；线路是否有效；终端是否有效；SAM卡是否有效；交易金额是否有效；商户是否有效；客户是否有效；如果上述判断没有通过，则交易都为可疑帐，入错误交易明细库。如上述判断均通过，则视为正常帐，卡帐户计扣，入正常交易明细库并保存相关的处理日志（此模块一般要设计为验证密钥）。对带上来的前笔交易进行判断，如已正常上传，则可不入库。操作如下图所示：5.5. 报表子系统好的报表设计不仅可以减轻业务人员的工作负担，而且还可以减少错误发生的可能性。本系统报表设计是通过实际需求调查，获取了大部分发卡商共同的需求，对发卡商敏感的、关键性数据进行了统计。其主要特点如下：能够按照卡片类型、商户、交易类型等分类条件，结合时间（日/月/季/年）要求，分类统计、导出、打印报表。按各商户定期统计消费/充值/手续费结算金额等业务量。对异常剔出的充值、消费交易流水打印报表。按照操作员给出的时间段统计各种类型卡的当月发生额、累计发行张数；并能提供不同卡类型的明细情况。可统计发卡商每日/月/季/年（时段，以天为单位）的充值/发卡/退卡笔数、充值/发卡/退卡金额、手续费等。对所有类型的卡按期统计当期(按天、月、季、年)发生额和累计历史发生额。5.5.1. 购卡金额统计购卡金额统计可以统计任意时间段的以及各种支付类型的客户的购卡总额，通过此报表发卡商可以获得某个时间段的总的收入金额：如5.5.2. 领卡金额统计该报表统计的是客户实际制卡和充值的总金额，它不包括未制卡的金额。5.5.3. 卡激活查询此功能模块主要是查询激活卡信息。如查询时间从年月号到年月日时间段的卡激活数据如下图所示：5.5.4. 交易查询交易查询可以根据时间段、商户号、卡号、流水号、客户编号等查询客户的交易信息明细，生成相应的报表统计，也可以将数据导出到中。5.5.5. 异常交易流水报表主要查询非正常交易，如超额消费、非法卡号等异常交易。5.5.6. 商户结算单此报表是查询某个时间段各个商户的未结算的信息，如商户编号、商户名称、总交易数据、总交易额、商户手续费比率、交易手续费额、应结算金额、以及设置结算标志。这些数据可以导出到中以方便商户对帐。界面如下所示：5.5.7. 商户总结算报表该报表可以查询某个时间段内各个商户的总交易金额、交易数据以及就结算金额，具体如下图所示：5.5.8. 领卡数据统计主要是统计某个时间段发卡商发卡数量、以及领卡人的姓名及购卡数量。5.5.9. 充值金额查询报表主要是统计某段时间内通过卡片管理系统充值的充值信息及充值金额。5.5.10. 并卡信息查询若是存在一个客户对应多张卡的情况,就有可能出现把多张卡内的余额并到一张卡的情况,并卡查询模块就是为了查询这些并卡信息而设计的,此模块可以查询某段时间内客户的并卡信息。5.5.11. 挂失卡记录查询若存在挂失卡，需要查询挂失卡的相关信息，就可以在此进行查询，此模块可以查询任意时间段内的挂失卡记录，并可生成相应的报表。5.5.12. 过期卡查询通过过期卡模块可以查询某段时间内过期卡的相关资料。5.5.13. 过期金额查询5.5.14. 卡片积分查询可查询每个客户的每张卡的积分信息。卡上的积分信息主要由客户消费的金额，以及商户在终端POS机上设置的积分比例决定。5.5.15. 客户积分查询此积分主要由客户的购卡金额，以及客户的积分比例决定。5.5.16. 商户积分查询每个商户可以根据自己的需要设置消费者的积分比例，根据客户的积分数可以进行一系列的促销活动。5.6. 系统维护系统维护主要是设置系统需要的参数、进行权力的分配、功能模块的管理、数据的备份等。本系统的权限管理具有如下特点：权限管理分为三级管理：功能管理、角色管理、用户管理。功能管理：对基本操作功能模块进行添加、删除、更改、查询等维护管理。角色管理：对角色进行添加、删除