银行校园卡解决方案.doc

握奇银行校园握奇银行校园 ICIC 卡系统卡系统 解决方案解决方案 北京握奇数据系统有限公司北京握奇数据系统有限公司 二零零零年四月二零零零年四月 北京握奇数据系统有限公司 1 目录目录 第一章第一章 背景综述背景综述 1 1 1 IC 卡简介 1 1 2 银行 IC 卡介绍 1 1 3 银行 IC 卡应用实例 银行校园 IC 卡 1 1 3 1银行校园IC卡的功能 1 1 3 2银行校园IC卡的优势及意义 1 第二章第二章 系系 统统 概概 述述 1 2 1 系统结构综述 1 2 2 银行端子系统 1 2 2 1银行端系统组成 1 2 2 2 系统功能 1 2 3 校园端子系统 1 2 3 1 消费子系统 1 2 3 2上机 上网管理应用子系统 1 2 3 3医疗收费管理应用子系统 1 2 3 4学籍管理应用子系统 1 2 3 5图书馆管理应用子统 1 2 3 6教务管理应用子系统 1 2 3 7考勤管理应用子系统 1 2 3 8 宿舍门锁管理子系统 1 第三章第三章 系统平台介绍系统平台介绍 1 3 1 银行端平台介绍 1 3 1 1加密机 1 3 1 2 圈存机 1 3 1 3 IC 卡前置机 1 3 2 校园端平台介绍 1 3 2 1JB98B 全脱机售饭机 1 3 2 2 消费前置机 1 3 2 3 财务中心服务器和膳食处服务器 1 第四章第四章 校园校园 IC 卡业务需求卡业务需求 1 4 1 项目实施原则概述 1 4 2 基本定义 1 4 3 卡片定义 1 4 3 1卡号定义 1 4 3 2 卡片定义 1 4 4 费用标准 1 4 5 利息计算 1 北京握奇数据系统有限公司 2 4 6 银行校园 IC 卡管理 1 4 6 1 帐务管理 1 4 7 资料管理 1 4 7 1 主帐户资料管理 1 4 7 2 银行校园IC卡专用电子钱包帐户资料管理 1 4 8 卡管理 1 4 8 1 空白卡管理 1 4 8 2 制卡 1 4 8 3 发卡 1 4 8 4 卡挂失 1 4 8 5 挂失补卡 1 4 8 6 换卡 1 4 8 7 销卡 1 4 8 8临时卡 1 4 9 银行校园 IC 卡交易 1 4 9 1 开户 销户 1 4 9 2 销户 1 4 10 银行网点交易 1 4 10 1 圈存 1 4 11 校园端交易 1 第五章第五章 安全方案设计安全方案设计 1 5 1 安全可靠性设计 1 5 2 安全目标 1 5 3 安全结构 1 5 4 安全方案设计 1 5 4 1 IC卡管理的安全 1 5 4 2密钥管理 1 5 4 3交易的安全 1 5 4 4数据报文传输的安全 1 第六章第六章 项目组织的管理与实施项目组织的管理与实施 1 6 1 项目的组织 1 6 1 1 项目核心组 1 6 1 2 项目经理组 1 6 1 3 需求 规划组 1 6 1 4 设计组 1 6 1 5 应用实施组 1 6 1 6 商务服务组 1 6 1 7 技术支持组 1 6 2 项目的管理 1 北京握奇数据系统有限公司 3 第一章第一章 背景综述背景综述 1 1 IC 卡简介卡简介 IC 卡是把半导体芯片镶嵌于塑料基片上制成的一种便于携带 保存的存储媒体 其外形大小和信用卡一样 卡上内涵的半导体芯 片符合国际标准化组织 ISO 的有关标准 实际上 IC 卡 Integrated Circuit 就是集成电路卡 是一种将 具有微处理器以及大容量存储器集成电路芯片嵌装于塑料等基片上 而制成的卡片 IC 卡的分类卡的分类 IC 卡分类方法多种多样 一般来说 可按以下方法进行分类 1 根据卡片中所嵌的集成电路不同来分类 根据卡片中所嵌的集成电路不同来分类 存储器卡 加密存储卡 CPU 卡 2 按与终端设备连接方式分类 按与终端设备连接方式分类 接触式接触式 IC 卡 卡 接触式 IC 卡与读写设备通过符合 ISO 标准的 8 个触点相连 来完成和读写设备之间的通讯 非接触式非接触式 IC 卡 卡 非接触式 IC 卡通过光或电波完成与读写器 之间的通讯 目前的技术已可达到 100mm 的距离 3 根据卡上大规模集成电路的内部结构分类 根据卡上大规模集成电路的内部结构分类 按此方法可分为仅能存储信息的被动式存储卡和既能存储信息 又能处理信息的主动式 IC 卡两大类 IC 卡的发展卡的发展 北京握奇数据系统有限公司 4 IC 卡诞生于 70 年代的法国 后来随着大规模集成电路 VLIS 的发展 尤其是 EEPROM 技术的成熟 法国 Bull 公 司于 1979 年推出了第一张实用的 IC 卡 并展示给美国的运通 银行 96 年至今 全国 IC 卡发行量已达 8000 多万张 其中公用电 话 IC 卡就有 6000 万张 而金融 IC 卡的发卡量只有 200 多万 张 至 99 年上半年 全国金融机构发卡量已近 9000 万张 伴随着 电子货币的快速增长 卡基业务将是一个新兴发达的领域 1 2 银行银行 IC 卡介绍卡介绍 银行 IC 卡是一种物理结构与磁条卡完全不同的电子货币 由于 内置集成电路芯片 它具有自行运算处理能力 其最大特点是交易 的脱机处理及安全性 银行 IC 卡目的在于为未来的主力客户提供优 质服务 是具有高瞻远瞩能力的商业银行正在积极筹划和实施的一 项重要计划 有助于银行创新金融产品 改善金融服务质量 提高 经济效益 增强竞争能力 1 3 银行银行 IC 卡应用实例卡应用实例 银行校园银行校园 IC 卡卡 银行校园 IC 卡是银行和全国高等学校联名发行的 为校内学生 和教职员工提供多种服务的人民币借记卡借记卡 此卡的主要特点是 一 卡多用 既可在校内使用 又可在校外使用 既可作为学校专用卡 北京握奇数据系统有限公司 5 使用 又可作为银行卡使用 既可在大学校园内使用 还可在发卡 城市的银行卡网络上使用 具有存款 取款 查询 消费等多项功 能 银行银行银行校园 IC 卡采用磁条和芯片相结合 充分利用智能 卡的功能强大和能脱机交易等优点 在银行卡系统和大学校园网络 的基础上 在信用卡网络系统的支持下 实现各种服务功能 此卡设 基本金帐户 磁卡 电子钱包帐户 电子存折帐户 1 3 11 3 1 银行校园银行校园 ICIC 卡的功能卡的功能 按其实现功能可分为消费综合管理 金融 系统和服务综合管 理 非金融 系统 其中消费系统的服务器与银行网络连接 实现 以下功能 1 收费 缴费及款项发放收费 缴费及款项发放 校方可通过银行校园 IC 卡的磁条或电子存折向教师发放工资 向学生发放助 奖学金 也可通过该卡收缴学杂费 银行则可通过 该卡发放解困助学贷款及各种代收费业务 2 消费购物 消费购物 该卡可代替学校内部的就餐卡 医疗卡 图书证等 学生持卡 在校内食堂就餐 在校医院就医 在学校的商品部等消费点购物 餐费 医疗手续费 消费金额都可直接从卡内 专用电子钱包 中 扣除 3 内部专项使用内部专项使用 除具有 电子钱包 电子存折 功能 卡内还存储了持卡人的 北京握奇数据系统有限公司 6 个人信息 故可在教务管理 学籍管理 图书借阅 电话 门禁系 统及上机 上网等校内专项活动中使用 4 存取款和圈存功能存取款和圈存功能 发卡行联网的营业网点均受理银行校园 IC 卡的存取款和圈存业 务 存取款和圈存必须联机操作 大学校园内的发卡行代办点和发卡行安装的 ATM 机均能办理取 款 查询业务 银行校园 IC 卡系统的应用 有助于银行创新金融产品 改善服 务质量 提高经济效益 增强竞争能力 同时也有利于学校提高工 作效率 改进管理模式 为广大师生提供全新的消费方式和生活方 式 1 3 21 3 2 银行校园银行校园 ICIC 卡的优势及意义卡的优势及意义 随着电子技术和计算机技术日新月异的发展 银行业随之进行 着深刻的变革 以 IC 卡产品的出现 标志着银行向无现金 无支票 无纸张的电子货币时代迈进了一步 IC 卡具有超小的体积 先进的 集成电路芯片技术 独到的功能 特殊的保密措施以及无法破译和 伪造等优势 银行校园 IC 卡的优势及意义在于 1 对于金融行业 校园 IC 卡的应用使其增加储蓄量 增强金 融中间业务 提高了自身形象 扩大了影响力 在同行业内 具有竞争优势 并且针对一批固定的持卡人群 形成一套能 北京握奇数据系统有限公司 7 够具有实际意义的 IC 卡支付系统 发行真正意义上的社会金 融 2 对于教育机构 一卡在手 走遍全校 真正方便了学生和教 职员工 扩大了学校的影响力 IC 卡的使用规范了校内管理 避免了人为的损失 实现校方对全校的控管 极大的提高了 工作效率 3 对于持卡人 持有一张 IC 卡 取代了校内使用的各种票证 方便了学生生活 IC 卡的安全性能和金融机构完善的管理机 制真正保证学生的利益不受损失 北京握奇数据系统有限公司 8 第二章第二章 系系 统统 概概 述述 2 1 系统结构综述系统结构综述 该系统按照其实施主体的不同 可分为两大子系统 校园端子 系统和银行端子系统 其结构如图 图 1 图 2 根据 IC 卡前置 银行主机 IC卡前置机 DDN 终端 ATM 加密机 3745 财务中心 校园网 消费端前置机 消费端前置机 消费终端 UNIX服务器 POS NAC PSTN 信用卡前置机 图1 前置机集中管理模式 北京握奇数据系统有限公司 9 机放置位置的不同 连接方式有所不同 银行端系统和校园端系统相对独立 银行端主要完成卡开户 存款 圈存 补卡 销户 黑名单搜集等功能 校园端实现发卡后 的卡消费管理 提供卡消费端口 记录卡消费明细 发放黑名单 销卡时退现金等 银行端的 IC 卡前置机和校园端的财务中心服务器相连 在持卡 人圈存后 在圈存的当日 银行日终时汇总各个帐户的圈存总额及 所有帐户的圈存总额 每日校园端日终处理后 将各个专用钱包帐 户的消费明细上传到银行中心 同时从银行中心下载黑名单 银行 在日终处理时 汇总校园当日消费总额 并下传文件到指定网点 次日由网点划转昨日消费总额到学校帐户 如果将当日圈存的金额划转到学校账户 而不是先消费后划帐 该方案将做一定改动 2 2 银行端子系统银行端子系统 银行端的结构图参见上图 银行端存在这样一个三级结构 网 点 包括圈存机 ATM 终端以及网点服务器 主机前置机 含 加密黑盒 主机 持卡人得到卡 已开户 后 通过网点的终端存 款到其帐户中 并通过圈存机将部分金额圈存到专用电子钱包 电子钱包 上限 500 元 电子存折 上限 3000 元 在圈存的 当日 银行日终时汇总各个帐户的圈存总额及所有帐户的圈存总额 在学校消费的当日 校园日终时财务中心连接到银行端 上传消费 北京握奇数据系统有限公司 10 明细和消费总额 银行中心汇总后 指定发卡网点于次日将昨日消 费总额划转到学校帐号 2 2 12 2 1 银行端系统组成银行端系统组成 2 2 1 12 2 1 1 主机主机 主机接收来自前置机的数据 记录圈存 圈提交易明细 从基 本帐户中扣除圈存金额 在日终时 汇总当日校园消费总额 并指 定网点将其划转到学校帐号 2 2 1 22 2 1 2 ICIC 卡前置机卡前置机 IC 卡前置机和加密机及主机相连 并以一定的方式和圈存机或 是可执行圈存功能的终端相连 IC 卡前置机主要保存 IC 卡分帐户 明细 所有关于专用电子钱包和专用电子存折的帐务数据 都由前 置机来管理 前置机有几方面的功能 在圈存的时候进行密钥验证 记录圈存明细并汇总帐户圈存总额 和校园财务中心连接以下传黑 名单并接收校园消费明细和总额 2 2 1 32 2 1 3 圈存机及其他终端设备圈存机及其他终端设备 圈存机及其他终端设备是银行校园 IC 卡圈存的接口 它认证 IC 卡 并可以读取卡中的钱包余额 加密传送的信息 认证主机回 送的信息 检查圈存 圈提是否成功等 并根据圈存 圈提的情况 修改卡中的钱包余额 北京握奇数据系统有限公司 11 2 2 1 42 2 1 4 制卡中心制卡中心 在上述的三级结构之外 需要一个制卡中心负责银行校园 IC 卡 的制作 学校负责开户资料的收集 并将数据上交到银行的营业部 银行主机系统据此开户并提供开卡资料到制卡中心 制卡中心将开 卡资料写入 IC 卡 实现批量制卡 2 2 22 2 2 系统功能系统功能 1 现场开卡和批量开卡现场开卡和批量开卡 银行校园 IC 卡由各发卡银行和学校发行 采用一次发卡的程序 学校按照银行规定提供申请表格和电子文件 由发卡行根据学校提 出要求制作卡片 重点是对金融交易的操作区域和密钥进行管理 进行卡片的个人化处理 写入持卡人的个人必要信息 使其具备使 用的条件 银行校园 IC 卡发卡时附有密码信封 即发即用 卡发至 用户手中即可正常流通使用 在银行指定网点 安装 IC 卡读写器 由银行提供根密钥 凭本人有效身份证明 现场办理 IC 卡开卡业务 此项业务需要指定人员专门管理 2 解挂和挂失解挂和挂失 由财务中心出具证明 个人到银行申请挂失原卡 补办新卡 银行中心为该卡号作标记 并列入黑名单 银行网点在一定时期内 由生产主机内基本帐户金额退还现金给丢卡人 3 锁卡锁卡 凭借电子存折消费时 需要输入密码 当三次输入出错 既锁 北京握奇数据系统有限公司 12 定该卡 持卡人凭正确密码解锁或到信用卡部领取 4 抹帐 冲正 销卡抹帐 冲正 销卡 持卡人因离校或其他原因不再使用银行校园 IC 卡时 可到指定 网点出具个人证件进行销卡 银行在一定时间内退还卡中余额 5 卡制作 卡制作 在特定的设备上插入空白的用户卡 在终端上依据学校提供的 资料输入用户信息 经主机处理后 则该卡就和特定的基本帐户产 生联系 6 圈存 圈存 持卡人可在与发卡行联网的所有营业网点的圈存机上办理圈存 业务 圈存机在认证卡片后 将卡资料 金额和基本帐户密码等信 息上送主机 主机更新基本帐户余额及专用电子钱包帐户余额 返 回交易成功信息或错误码 圈存机根据返回的交易成功信息打印回 单 更新卡上专用电子钱包余额或显示错误信息 打印交易明细单 专用电子存折与专用电子钱包的情况相同 7 消费明细管理消费明细管理 学校日终时向银行上传消费明细和消费总额 银行中心校验各 条消费记录 并汇总消费总额 指定相关网点于次日将消费总额划 转到学校帐号 北京握奇数据系统有限公司 13 2 3 校园端子系统校园端子系统 校园端系统逻辑上分为消费综合管理系统和银行校园 IC 卡综合 管理系统两大部分 分别由一台或多台服务器承担 两个系统之间 可共享数据和功能 两个主系统下可分别扩展多个应用子系统 同 一个应用子系统也可能同时隶属于两个主系统 如图书馆管理系统 消费综合管理系统 消费综合管理系统 消费综合管理系统负责管理涉及金额消费的所有应用 管理各 种终端消费机 银行校园 IC 卡的消费部分 电子钱包或电子存折 关于银行校园 IC 卡的圈存等信息可通过 PSTN 或 DDN 专线从 银行网络中获取 持卡人的个人信息可从银行校园 IC 卡综合管理系 统中获取 关于电子钱包的消费账目由各银行分别进行结算 有以下应用 子系统 食堂餐饮消费应用子系统 可包括食堂 商店 浴室 复印中心 电影院等的消费 上机 上网管理应用子系统 医疗收费服务应用子系统 图书馆管理系统中的过期罚款管理 银行校园银行校园 IC 卡综合管理系统卡综合管理系统 银行校园 IC 卡综合管理负责管理银行校园 IC 卡的个人化 北京握奇数据系统有限公司 14 持卡人的数据库维护等工作 它可为其下级子系统和消费综合管 理系统提供持卡人的个人信息 可扩展以下应用子系统 学籍管理应用子系统 图书馆管理应用子系统 教务管理应用子系统 考勤管理应用子系统 宿舍门锁管理应用子系统 学校科研经费应用子系统 考虑消费子系统和银行端的关系密切 将重点介绍消费子系统 2 3 12 3 1 消费子系统消费子系统 校园端消费子系统结构图 参见上图 由财务中心服务器 消 费点前置机 消费终端三级结构组成 并由财务中心和银行端的 IC 卡前置机相连 消费终端和消费端前置机之间通过电缆直连 消费 端前置机和财务中心服务器之间通过校园网连接 持卡人在消费终 端持卡消费 其消费明细暂时记录在各个消费端前置机上 在日终 时上传到财务中心 2 3 1 12 3 1 1 消费子系统组成消费子系统组成 财务中心财务中心 财务中心通过校园网管理校园各消费前置计算机的消费记录和 北京握奇数据系统有限公司 15 消费清单 对银行校园 IC 卡进行管理 并通过 PSTN 网或其他形式 通过加密方式与银行系统相连 财务中心主要提供如下的服务 代 办发卡 记录消费明细 查询卡信息 分发黑名单等 消费端前置机消费端前置机 每个消费端前置机可通过 RS485 网络带 1 32 个消费终端 它和 财务中心通过校园网连接 它主要用于存储财务中心下放的黑名单 以及当日的消费明细 它认证 IC 卡 并根据黑名单对在此消费端消 费的 IC 卡进行核查 消费端前置机以脱机方式工作 消费终端消费终端 消费终端提供银行校园 IC 卡的消费接口 它认证 IC 卡 并可 以读取卡中的钱包余额 根据消费情况修改卡中的钱包余额 上传 消费明细到消费前置机 消费时不需输入密码 2 3 1 22 3 1 2 系统功能系统功能 代办开卡代办开卡 学校根据银行的要求 负责收集学生的开卡信息 提供开卡申 请表及批量开卡电子文件 送交指定的发卡网点 在规定的周期后 到发卡网点领卡 学校将此开卡信息保存在财务中心 以备今后查 询之用 卡消费卡消费 北京握奇数据系统有限公司 16 消费终端在认证卡片后 将卡号等信息上送至消费前置机 确 认不在黑名单中 消费终端在专用电子钱包中扣除输入的金额 返 回交易成功信息或错误码 电子存折凭密码在指定地点消费 过程 同电子钱包 卡查询卡查询 此功能在财务中心或消费终端完成 有如下两类查询 查询钱包余额 电子钱包和电子存折在消费终端或自助终 端查询电子钱包余额 电子存折凭密码查询 查询消费明细 同上 并可以根据需要打印相应的消费明细 清单 按照银行的有关规定 在学校膳食 处 财务中心 IC 卡前置机上的数据在一 定时间内保持一致 临时卡管理临时卡管理 当新生领取新卡前或卡挂失换领新卡前 以及其他需要临时消 费可以在学校财务中心购买 临时卡由学校向银行定制 卡的金额面值固定 银行向学校收 取卡的工本费 临时卡在学校财务中心退卡 取现金 财务中心将卡中金额置 为零 北京握奇数据系统有限公司 17 2 3 22 3 2 上机上机 上网管理应用子系统上网管理应用子系统 2 3 2 12 3 2 1 系统组成 系统组成 上机上机 上网管理机上网管理机 用于上机 上网管理 可脱机或联机使用 前置机前置机 控制上机 上网管理机的 PC 机 所需数量根据上机 上网管理机数量和应用实际情况而定 服务器服务器 使用消费综合管理系统的服务器 2 3 2 22 3 2 2 系统实现 系统实现 上机 上网管理机可联机或脱机消费 上机 上网管理机可消费银行校园 IC 卡的电子钱包 消费时不 需身份验证 消费余额可在指定地点进行圈存 每天的消费记录可 通过前置机上传至服务器 在本系内部独立结算 进入机房或开始 上网时将银行校园 IC 卡插入上机 上网管理机写入开始时间 出机 房或上网结束后再将银行校园 IC 卡插入上机 上网管理机写入结束 时间 并根据上机或上网时间从电子钱包余额中扣除上机 上网费用 上机 上网管理机有键盘 可输入单位时间上机 上网费用 也可通 过前置机下载各种参数 2 3 2 32 3 2 3 系统功能 系统功能 自动进行结算 可分时间段 分部门班级查询账目 可列印指 北京握奇数据系统有限公司 18 定银行校园 IC 卡在特定时间段的上机 上网消费记录 按上机 上网 管理机分离账目 独立结算 可随时查询电子钱包中的余额 2 3 3 医疗收费管理应用子系统医疗收费管理应用子系统 2 3 3 12 3 3 1 系统组成 系统组成 医疗挂号收费机医疗挂号收费机 用于医疗挂号和收费 可确认病人身份并 收取挂号费和医疗费药费 前置机前置机 控制医疗挂号收费机的 PC 机 所需数量根据医疗挂 号收费机数量和应用实际情况而定 服务器服务器 使用消费综合管理系统的服务器 2 3 3 22 3 3 2 系统实现 系统实现 医疗挂号收费机联机使用 医疗挂号收费机可从银行校园 IC 卡中读取持卡人个人信息 确定病人身份 医疗挂号收费机可消费 银行校园 IC 卡的电子钱包 消费时不需身份验证 每天挂失的黑名 单可下载到前置机 消费余额可在指定地点进行圈存 每天的消费 记录可通过前置机上传至服务器 在本系统内部独立结算 2 3 3 32 3 3 3 系统功能 系统功能 自动进行结算 可分时间段 分部门班级查询账目 可列印指 定银行校园 IC 卡在特定时间段的医疗消费记录 按医疗挂号收费机 分离账目 独立结算 可随时查询电子钱包中的余额 北京握奇数据系统有限公司 19 2 3 42 3 4 学籍管理应用子系统学籍管理应用子系统 2 3 4 12 3 4 1 系统组成 系统组成 学籍管理机学籍管理机 个人化银行校园 IC 卡 注册学籍 联机使用 1 前置机前置机 控制学籍管理的 PC 机 所需数量根据学籍管理机数 量和应用实际情况而定 服务器服务器 采用银行校园 IC 卡综合管理系统的服务器 2 3 4 22 3 4 2 系统实现 系统实现 银行校园 IC 卡均先由学籍管理系统个人化 并将个人信息存 入银行校园 IC 卡综合管理服务器 存储后的个人信息可供其他应用 子系统使用 学生每学期持卡在学籍管理机上注册 学籍管理机将 注册信息写入卡中 并更新数据库 没有注册的银行校园 IC 卡在新 学期注册截止日期后将不能使用各种应用子系统 2 3 4 32 3 4 3 系统功能 系统功能 自动管理学生的注册工作 生成持卡人的各种信息 供其他应 用子系统使用 北京握奇数据系统有限公司 20 2 3 52 3 5 图书馆管理应用子统图书馆管理应用子统 2 3 5 12 3 5 1 系统组成 系统组成 出入控制管理机出入控制管理机 三辊通道控制器 联机使用 验证银行 校园 IC 卡的有效性 前置机前置机 控制出入控制管理机的 PC 机 所需数量根据出入控 制管理机数量和应用实际情况而定 服务器服务器 采用银行校园 IC 卡综合管理系统的服务器 2 3 5 22 3 5 2 系统实现 系统实现 出入控制管理机采用联机方式运行 前置机定期从银行校园 IC 卡综合管理服务器中下载黑名单 在当持卡人要进入阅览室 时 将银行校园 IC 卡插入出入控制管理机所带的读卡器中验证 银行校园 IC 卡通过验证后 三辊通道控制器将打开 待持卡人 通过后 三辊通道控制器自动关闭 2 3 5 32 3 5 3 系统功能 系统功能 自动管理阅览室的出入 查询管理阅览室出入记录 2 3 62 3 6 教务管理应用子系统教务管理应用子系统 教务管理覆盖范围比较广 本系统主要包括公告信息查询 课 北京握奇数据系统有限公司 21 程选修两种 2 3 6 12 3 6 1 系统组成 系统组成 读卡器读卡器 读取个人信息 验证银行校园 IC 卡 联机使用 前置机前置机 控制读卡器的 PC 机 所需数量根据读卡器数量和应 用实际情况而定 服务器服务器 采用银行校园 IC 卡综合管理系统的服务器 2 3 6 22 3 6 2 系统实现 系统实现 所有的公告信息 例如考试成绩 都存储在银行校园 IC 卡 服务器或学校指定的联接在校园网的服务器上 持卡人可在指定 的信息查询地点查询拥有查询权限的信息 每个学生的课程选修数据都存储在银行校园 IC 卡服务器或 学校指定的联接在校园网的服务器上 持卡人可通过选修课程的 读卡器读取卡中个人信息 并根据个人信息选修课程 2 3 6 32 3 6 3 系统功能 系统功能 查询各种公告信息 如 自己的考试成绩 学校课程安排 校 规校纪 选修课程 系统可为每个公告信息提供查询权限 北京握奇数据系统有限公司 22 2 3 72 3 7 考勤管理应用子系统考勤管理应用子系统 2 3 7 12 3 7 1 系统组成 系统组成 考勤机考勤机 记录刷卡时间 脱机使用 前置机前置机 汇总考勤机的考勤记录 生成考勤结果 给考勤机 下载黑名单 所需数量根据考勤机数量和应用实际 情况而定 服务器服务器 采用银行校园 IC 卡综合管理系统的服务器 2 3 7 22 3 7 2 系统实现 系统实现 考勤机采用脱机工作方式 前置机定期汇总考勤记录 可应 用于教工出勤考勤和学生上课签到 前置机汇总的考勤结果可上 传至银行校园 IC 卡综合管理服务器 2 3 7 32 3 7 3 系统功能 系统功能 可为每个持卡人指定不同的作息时间 所定出席时间自动生成 考勤结果 前置机可按所设置的汇总日程自动定时汇总 可按时 间段 部门 班级 学号检索考勤结果和考勤记录 可自动生成月 度报表和年度报表 可请假和手工修改考勤结果 北京握奇数据系统有限公司 23 2 3 82 3 8 宿舍门锁管理子系统宿舍门锁管理子系统 2 3 8 12 3 8 1 系统组成 系统组成 门锁钥匙卡发卡机门锁钥匙卡发卡机 确认钥匙卡 联机使用 前置机前置机 控制门锁钥匙卡发卡机的 PC 机 所需数量根据学门 锁钥匙卡发卡机和应用实际情况而定 服务器服务器 采用银行校园 IC 卡综合管理系统的服务器 2 3 8 22 3 8 2 系统实现 系统实现 门锁管理系统分为脱机和联机两种 视具体情况应用 前置机 从银行校园 IC 卡综合管理服务器中下载个人信息 根据持卡人所住 房间 将持卡人卡号下载到该房间的电子锁中 持卡人即可用此卡 开门 每次发行新卡或挂失卡后 发行的新卡要在前置机联接的门 锁钥匙卡发卡机上刷卡确认才能使用 2 3 8 32 3 8 3 系统功能 系统功能 持卡开门 挂失注销卡和新学期未注册的卡不能开门 查询出 入记录 北京握奇数据系统有限公司 24 第三章第三章 系统平台介绍系统平台介绍 3 1 银行端平台介绍银行端平台介绍 3 1 13 1 1 加密机加密机 加密机帮助用户在链路层 IP 层和 TCP 层提供数据信息的 安全保密 加密机支持诸如 DDN ISDN X 25 FR TCP IP PPP RIP 等多种网络协议 加密机采用国家密码管理委员会办公室审定的密码算法和整 机安全性设计方案 密码算法采用硬件实现 保证了系统的运行 效率和密码算法的安全保密性 对于对算法有特殊要求的用户 可根据国家有关法规 修改密码算法 技术指标技术指标 密码算法 分组密码算法 密匙长度 128 比特 路由协议 静态路由 RIP 对其他路由协议透明 端口协议 X 25 FR NNI UNI TCP IP PPP TCP IP SLIP HDLC ISDN IBM3270 仿真等 电器接口 X 21 V 11 V 24 V 35 V 36 RS422 G703 北京握奇数据系统有限公司 25 和 E1 网管协议 SNMP OpenView 等网管平台的应用 扩展选件 V 34 Modem 高速同步 异步模块 加密模块 3 1 23 1 2 圈存机圈存机 3 1 33 1 3 ICIC 卡前置机卡前置机 使用一台 IBM 公司的 RS6000 系列主机如下 安装 AIX 4 操作系统 SYBASE SERVER 数据库 3 2 校园端平台介绍校园端平台介绍 3 2 1JB98B3 2 1JB98B 全脱机售饭机全脱机售饭机 全脱机售饭机用于各种规模食堂 售饭机的结算无须计算机干 预 计算机负责下载卡号和汇总消费记录 结算操作迅速 不受网 络条件制约 功能功能 消费金额可累加累乘 1 可按编号收费 2 可设定默认收费金额 3 误操作可退回收费 4 可设定卡中金额最大值和一次消费最大值 5 配有电池 停电情况下启动 不影响卖饭操作 北京握奇数据系统有限公司 26 6 有记录溢出报警功能 3 2 23 2 2 消费前置机消费前置机 一般 PC 机 3 2 33 2 3 财务中心服务器和膳食处服务器财务中心服务器和膳食处服务器 使用一台 HP 公司 NETSERVER 服务器 配置如下 CPU PII 400 内存 64M 硬盘 9G 安装 SCO UNIX 操作系统 SYBASE SERVER 数据库 北京握奇数据系统有限公司 27 第四章第四章 校园校园 ICIC 卡业务需求卡业务需求 4 1 项目实施原则概述项目实施原则概述 本需求适用于中国农业银行万事顺校园借记 IC 卡 万事顺校园借记 IC 卡 即银行校园 IC 卡 是中国农业银行向全 国高等院校的师生员工发行的人民币支付工具 是金穗借记卡的 系列产品 银行校园 IC 卡同时具有磁条和 IC 芯片两种介质 是复合型的智 能卡 银行校园 IC 卡设磁条帐户 主帐户 专用电子钱包等帐户 银行校园 IC 卡具有储蓄 存取现金 购物消费 身份识别 查 询等功能 本需求书遵循人民银行与 中国农业银行金穗借记卡章程 中 国农业银行金穗智能卡章程 的有关规定 遵守 中国农业银行 金穗银行校园 IC 卡附则 的有关规定 符合 中国农业银行农 行卡业务管理办法 中的相应事宜 有关磁条卡的内容参照 金 穗借记卡业务需求书 银行校园 IC 卡的资金清算 帐务管理等按照 中国农业银行金 穗卡业务会计核算办法 执行 北京握奇数据系统有限公司 28 4 2 基本定义基本定义 发卡中心 经总行批准发行银行校园 IC 卡的业务处理中心 该中心具备制卡能力 发卡网点 发行并受理银行校园 IC 卡的农行营业网点 该网 点由农行与学校协议特殊指定 发卡学校 发行并受理银行校园 IC 卡的学校 受理网点 可受理银行校园 IC 卡的农行营业网点 该网点不 具备发行银行校园 IC 卡的能力 4 3 卡片定义卡片定义 4 3 14 3 1 卡号定义卡号定义 银行校园银行校园 IC 卡卡号定义遵照金穗借记卡卡号定义规范 共卡卡号定义遵照金穗借记卡卡号定义规范 共 18 位 位 6 3 a a a a b c c c c c c c c c c d 其中 aaaa 为发卡中心联行行号 b 为卡种类 0 员工普通卡 1 个人普通卡 2 单位普通卡 3 专用普通卡 4 专用 IC 卡 5 储值普通卡 cccccccccc 为发卡顺序号 北京握奇数据系统有限公司 29 d 为卡号校验位 按国际 ISO7812 的规定产 生和校验 4 3 24 3 2 卡片定义 卡片定义 银行校园 IC 卡卡面及磁条定义遵照金穗借记卡定义规范 IC 芯片遵照人行 IC 卡 1 0 版本规范 4 3 2 14 3 2 1 卡片正面 卡片正面 符合农行银行卡卡片规范 采用平面印刷 字体和位置必须 符合 GB T1512 的要求 第一行 卡号 第二行 制卡日期 发卡中心城市名称 汉语拼音 4 3 2 24 3 2 2 卡片背面 卡片背面 符合农行银行卡卡片规范 预留彩照位 5 3 2 35 3 2 3 磁条格式 磁条格式 遵照农行金穗借记卡要求 4 3 2 44 3 2 4 ICIC 芯片 芯片 遵照人行 IC 卡 1 0 版本规范 4 4 费用标准费用标准 银行校园 IC 卡有效期可根据学校学生学制年限设定 不收年 北京握奇数据系统有限公司 30 费 发卡时收取卡片押金 50 元 张 学校可根据贫困学生的贫 困 等级给予适当的减免 换卡 补卡时收取卡片工本费 50 元 张 4 5 利息计算利息计算 银行校园 IC 卡主帐户利息管理遵照金穗借记卡利息管理办法 银行校园 IC 卡专用电子钱包帐户不计利息 4 6 银行校园银行校园 IC 卡管理卡管理 4 6 14 6 1 帐务管理帐务管理 4 6 1 1 科目管理科目管理 根据农业银行会计科目核算内容和规则设立 银行校园 IC 卡专 用电子钱包 科目 4 6 1 2 帐户管理帐户管理 遵照万事顺借记卡帐户管理办法 借记卡磁条帐户作为银行 校园 IC 卡主帐户 下设专用电子钱包帐户 主帐户 具有万事顺借记卡普通卡的所有功能 并具有按照 校园卡规定 向其下设立的专用电子钱包帐户圈存的功能 其 北京握奇数据系统有限公司 31 帐户密码 即万事顺借记卡卡密码 的使用与金穗借记卡普 通卡相同 银行校园 IC 卡专用电子钱包帐户 具有在指定场所消费 圈 存 查询功能 不设立个人密码 其最高存款限额为 500 元 由银行管理其余额及消费明细 学校财务中心存有消费明细备 份 4 6 1 34 6 1 3 利息管理利息管理 银行校园 IC 卡主帐户利息管理遵照万事顺借记卡利息管理办 法 银行校园 IC 卡专用电子钱包帐户不计利息 4 6 1 4 资金清算资金清算 主帐户 遵照万事顺借记卡资金清算办法进行 银行校园 IC 卡专用电子钱包帐户 当日将圈存总额划转 银 行校园 IC 卡专用电子钱包 科目 并汇总学校财务中心传送 到银行的消费明细 次日 由指定发卡网点将昨日学校消费总 额划转到学校帐户 4 7 资料管理资料管理 4 7 14 7 1 主帐户资料管理主帐户资料管理 银行校园 IC 卡主帐户为万事顺借记卡磁条帐户 其持卡人资 料 发卡中心资料 受理网点资料 受理商户资料等均遵照万事顺 北京握奇数据系统有限公司 32 借记卡资料管理办法 4 7 24 7 2 银行校园银行校园 ICIC 卡专用电子钱包帐户资料管理卡专用电子钱包帐户资料管理 持卡人资料 存储在 IC 卡芯片中 包括 姓名 证件种类 证件号 指定使用学校资料 包括学校编号 学校名称 学校地址 邮政编码 联系电话等 存储在银行主机 指定消费场所资料 由学校财务中心管理 其他资料 由学校财务中心定义并管理 4 8 卡管理卡管理 4 8 14 8 1 空白卡管理空白卡管理 空白卡是一种重要空白凭证 统一订购 专人管理 通过表 外科目核算 发卡中心应将领用的空白卡入库保管 纳入表外科目核算 并设立登记簿用以记载空白卡出入库的时间 数量和经办人 签名 业务部门领用的空白卡应办理批准手续 同时也应建 立登记簿 回收挂失后找到的银行校园 IC 卡应按总行的废卡处理规定执 行 保管空白卡人员不得操作打卡机 打卡操作中的磁卡及作废 卡应严格做好交接手续 杜绝隐患 北京握奇数据系统有限公司 33 4 8 24 8 2 制卡制卡 银行校园 IC 卡由银行发卡中心统一制卡 将相应资料写入 IC 卡芯片 制卡后由指定网点根据制卡清单领卡 领卡时严格办理交接 手续 并填写 领卡登记簿 4 8 34 8 3 发卡发卡 由学校统一为新生代办批量发卡 收取开卡押金 并转交指定银行发卡网点 学校按协议向指定银行发卡网点提供开卡申请表及批量开卡 电子文件 发卡网点按银行校园 IC 卡有关规定 为学校办理批量发卡 学校在协议领卡周期内 到网点领卡 填写 领卡登记簿 学校将卡逐一发给持卡人 4 8 44 8 4 卡挂失卡挂失 持卡人先到校园财务中心办理挂失手续 出示有效证件 学 校将该卡挂失 卡实时列入黑名单下发到所有 IC 卡消费终 端 在黑名单未下发到 IC 卡消费终端之前 一切经济损失 由持卡人担负 黑名单下发周期后 一切经济损失由学校与 持卡人按协议规定担负 北京握奇数据系统有限公司 34 持卡人持校园证明到银行指定网点办理挂失补卡 持卡人到学校财务中心申请办理临时卡手续 持卡人另行办理万事顺借记卡挂失手续 遵照万事顺借记卡 有关规定办理 4 8 54 8 5 挂失补卡挂失补卡 挂失补卡在指定发卡网点办理 需出示个人有效证件及学校 证明 补卡时收取制卡工本费 持卡人在规定补卡周期后到指定发卡网点领卡 填写领卡登 记簿 同时 网点按银行主机存储的银行校园 IC 卡专用电子钱包余 额 退还持卡人现金 4 8 64 8 6 换卡换卡 持卡人因卡损坏等原因 需办理银行校园 IC 卡换卡手续 先 到校园财务中心办理挂失手续 出示有效证件 学校财务中心将黑名单实时下发到所有 IC 卡消费终端 持卡人到指定发卡网点办理银行校园 IC 卡换卡手续 需携带 原卡 个人有效证件及学校证明到指定发卡网点办理换卡手 续 发卡网点收回原卡 并立即剪角作废 换卡时收取制卡工本费 北京握奇数据系统有限公司 35 持卡人到学校财务中心办理申请临时卡手续 持卡人在规定换卡周期后到指定发卡网点领卡 填写领卡登 记簿 同时 网点按银行主机存储的银行校园 IC 卡专用电子钱包余 额 退还持卡人现金 4 8 74 8 7 销卡销卡 持卡人先到校园财务中心办理挂失手续 出示有效证件 校园财务中心将该该卡列入黑名单 并实时下发到所有 IC 卡 消费终端 指定发卡网点在规定销卡周期后核对银行校园 IC 卡专用电子 钱包余额 按余额向持卡人退还现金同时退还开卡押金 持卡人办理金穗借记卡销卡手续 按万事顺借记卡销卡规定 处理 4 8 84 8 8 临时卡临时卡 临时卡只有 IC 芯片介质 由银行存入一定数量的金额 临时卡由学校向银行定购 临时卡在卡挂失或银行校园 IC 卡未发放时使用 临时卡可到校园财务中心退卡 由财务中心核实后退还现金 其金额以卡中余额为准 北京握奇数据系统有限公司 36 4 9 银行校园银行校园 IC 卡交易卡交易 注 金穗借记卡普通卡已经具备的交易不在此复述注 金穗借记卡普通卡已经具备的交易不在此复述 4 9 14 9 1 开户 销户开户 销户 4 9 1 14 9 1 1 开户开户 卡初始化 进行卡片格式化 划分卡片的操作区域 写入密 钥等操作 银行校园 IC 卡由各发卡银行和学校发行 银行校园 IC 卡采 用一次发卡的程序 学校按照银行规定提供申请表和电子文件 由发卡行根据学校提出要求制作卡片 重点是对金融交易的操作区 域和密钥进行管理 进行卡片的个人化 写入持卡人的必要信息 使其具备使用的条件 银行校园 IC 卡发卡时附有密码信封 即发即 用 卡发至用户手中即可正常流通使用 4 9 24 9 2 销户销户 销户时 专用电子钱包的余额可在银行网点取现 银行校园 IC 卡在一定时间 暂定为 6 个月 没有使用 需要在学 校卡财务中心重新刷卡 才可使用 北京握奇数据系统有限公司 37 4 10 银行网点交易银行网点交易 4 10 14 10 1 圈存圈存 从基本帐户向专用电子钱包帐户转入金额 从基本帐户向专用电子钱包帐户转入金额 圈存交易需联机进行 向专用电子钱包帐户圈存需验证基本帐户 个人密码 圈存交易无需缴纳手续费 补卡 银行校园 IC 卡丢失 由丢卡人到指定网点出具个人证件 进行补卡 4 11 校园端交易校园端交易 专用电子钱包消费 脱机操作 无需输入个人密码 交易时读取卡片信息 计算帐户余额 记录 交易成功信息 当有下列情况时不能记帐并返回错误信息 1 未启用卡 2 过期卡 止付卡 3 帐户余额不足以支付 查询 可脱机查询专用电子钱包余额和最近 10 笔消费明细 黑名单 所有能够脱机使用的银行校园 IC 卡读写终端每次交易时必须 在读取卡号后即查询黑名单 如发现此卡号在黑名单上 即发锁卡 北京握奇数据系统有限公司 38 命令将 IC 卡锁定 以停止其使用 发黑名单 下传所有有效黑名单 学校财务中心保存全部黑名单和本期下发的全部黑名单并能提供文 件输出供批量全部下载给终端使用 第五章第五章 安全方案设计安全方案设计 5 15 1 安全可靠性设计安全可靠性设计 本系统涉及银行 学校和持卡人等几方面 涉及圈存 消费 查询等交易处理 对系统的安全可靠性要求较高 5 2 安全目标安全目标 本系统的安全目标是保障整个系统业务流程的安全可靠性 保证 数据交易的完整性 机密性和抗否认性 5 3 安全结构安全结构 本系统的安全涉及四部分 IC 卡管理的安全 密钥管理安全 交易存取的安全 北京握奇数据系统有限公司 39 数据报文传输的安全 5 45 4 安全方案设计安全方案设计 本系统在设计整套安全方案时 符合 中国金融集成电路 IC 卡规范 V1 0 对于金融 IC 卡的安全规定 5 4 15 4 1 ICIC 卡管理的安全卡管理的安全 由于银行银行校园 IC 卡里存有交易密钥 个人信息 余额和 管理信息 使得 IC 卡比磁条卡具有更高的安全性 可以做脱机消费 和查询 因此要保证整个系统的安全可靠性 保证 IC 卡的管理上的 安全可靠非常重要 根据整个系统的安全目标 对制卡 发卡 挂 失 补卡 销卡 黑名单管理等一系列业务需制定一套严密完整的 制度和实施方法 以保证银行银行银行校园 IC 卡的安全可靠性 保证 银行 学校和持卡人的利益 5 4 25 4 2 密钥管理密钥管理 密钥管理是本系统安全方案的的重要部分之一 密钥管理包括密 钥的组成 产生 分配 更改等 根据人行规范 全部密钥中只有消 费密钥是由人总行产生的 这是实现跨行异地消费的根本 其他专 用密钥都是各成员所自行产生 但由于实施该系统时 人行的规范尚 未正式实施 因此无法利用人行产生的用户密钥母卡及 PSAM 卡 为此目前所有密钥及各种密钥母卡必须由农行自行生成 而且 校 园卡的应用是一种专用电子钱包的应用 北京握奇数据系统有限公司 40 因此 在涉及密钥管理系统时 校园卡密钥管理系统主要参照了 人行的 IC 卡规范 采用密钥母卡来保管和产生密钥 其密钥管理系 统方案如下 系统中分三级密钥 1 由市农业银行产生根密钥 RMPK 导入密钥总卡 2 根据 RMPK 对相应的密钥序号分散产生各个主密钥 如消 费主密钥 圈存主密钥等 导入用户密钥卡母卡和 PSAM 母卡 UMPK 3DES RMPK branchID 并将用户发卡母卡 中的主密钥存入 HSAM 中 3 农行市分行利用用户发卡母卡产生用户各种子密钥 并存 入用户 IC 卡中一同发给用户 DPK 3DES UMPK UserID 在 IC 卡的密钥体系上 遵照人行的 IC 卡规范 建立一套完整的密 钥分发体系 为保证密钥的独立性 即用于一种特定功能的加密 解 密密钥不能被任何其他功能所使用 IC 卡的密钥包括圈存 圈提 消费等几种密钥 根据密钥分散要求又包括主密钥和子密钥 北京握奇数据系统有限公司 41 5 4 35 4 3 交易的安全交易的安全 IC 卡交易包括联机交易 如圈存 和脱机交易 如消费 圈 存交易需提交个人密码 在联机和脱机交易中 交易数据都要经过 双向的身份认证和校验 有效的保证数据的完整性 具体的交易流 IC 卡前置机 HSAM 安全模组 运输密钥 消费密钥 POS ATM 终端 PSAM 安全模块 8 8 个个子子密密钥钥 1 DLK 圈存子密钥 2 DTK 交易认证子密钥 3 DULK 圈提子密钥 4 DUK 修改透支限额子密钥 5 DPUK PIN 解所子密钥 6 DRPK 重装 PIN 子密钥 7 DAMK 维护子密钥 8 DPK 消费子密钥 用户 IC 卡 存放生成用户卡密钥的8 8 个个主主密密钥钥 1 MLK 圈存子密钥 2 MTK 交易认证子密钥 3 MULK 圈提子密钥 4 MUK 修改透支限额子密钥 5 MPUK PIN 解所子密钥 6 MRPK 重装 PIN 子密钥 7 MAMK 维护子密钥 8 MPK 消费子密钥 图 规范 规定的密钥组成 北京握奇数据系统有限公司 42 程完全按照人行的