一卡通系统主要业务流程设计

一卡通系统主要业务流程的设计 摘摘 要 要 本文在分析校园一卡通自助业务新需求的基础上 设计了基于 B S 架构集成圈存转账 缴费注 册 代理交费 信息查询等业务于一体的一卡通多媒体自助业务系统 该系统的自助业务模式将彻底改变 目前以人工作业为主的业务模式 真正实现一卡通 功能通 地域通 时间通 的目标 关键字 关键字 校园一卡通 校园卡 一卡通 多媒体 自助业务 一 应用系统接入流程 一卡通项目由多个子系统组成 应用系统与校园一卡通系统进行有机的集 成 为了保证每一个子系统接入校园一卡通系统的合法性与安全性 系统采取 了严格的控制流程 每一个子系统都要通过系统授权 系统认证才能接入平台 使用一卡通资源 接入控制流程图 每个子系统的接入都需经过授权 认证 交易三个步骤 授权 综合前置机为每一个子系统建立授权注册信息 并将此信息经授权卡片 传递写入子系统的加密卡内 实现子系统授权信息的安全传递与存储 授权信 息包括 子系统代码 处理机号 初始密钥 地址等必要的认证信息 该工作 只需要进行一次 认证 每天子系统在第一次交易前 要向综合前置机作签到处理 签到的授权 信息由加密卡获得 前置机根据签到的信息和系统的授权控制表进行认证 如 果认证通过 前置机则为该子系统分配动态密钥等信息 并作签到应答 交易 经过认证后的子系统才能与中心数据库进行交易 如果不进行认证就进 行交易申请 后台不会接受 认证过程全部由一卡通统一接入接口自动完成 对子系统而言是透明的 并没 有因为流程的复杂增加子系统接入的复杂度 但是通过以上措施却严格保证了 子系统接入的安全 安全管理 系统操作员登录访问系统时候 需要进行严格的认证 持操作员卡和密码进 行身份认证 所有的操作都有日志记载 追溯责任人 每一个商户持有商户卡 对商户的存取款等操作需要出示商户卡 并经密码验 证 确保商户利益不被侵犯 以太网充值机 商务网关都需要密码才能执行相关功能 二 终端机具接入流程 每个终端机具的接入必须在中心注册后才能使用 每一台终端内都安装有 SAM 卡 包括 PSAM 卡和 ISAM 卡 没有安装经授权的 SAM 卡的终端是无法接入 到应用子系统的 SAM 卡内存储有终端的编号等授权信息 同时 PSAM 卡提供消费密钥 通过 SAM 卡可以完成通讯数据的加密 防止通讯数据被侦听 破译和篡改 消费 POS 在消费扣款时 需要由 PSAM 卡来计算消费密钥 没有安装 PSAM 卡的 POS 无法读取卡片 扣款 三 密钥管理流程 在校园一卡通系统建设初期 首先要由系统提供商进行系统公钥授权 通 过证书卡管理程序 由用户输入自己的私钥 通过相应的密钥算法 形成了系 统密钥 保存在 PSAM 卡中 每天系统在接入时 用静态密钥到综合前置机换取 动态密钥 保障系统接入控制的安全 在每天系统日结时 由系统自动进行密 钥更换 实现一天一密 四 商户管理流程 在校园一卡通系统中 商户是一卡通系统的直接使用者和管理者 为了使 商户能够很好的为广大师生提供服务 我们必须建立相应的商户管理流程 涉 及到商户账户的开设 修改密码 查询余额 账户冻结 解冻 账户注销等 商 户如果希望使用校园一卡通系统 首先要到校园一卡通管理中心开设账户 然 后进行相应终端机具的分配和授权 才能够使用终端 根据学校管理方式的不同 商户可以在银行开设单独的账户 银行根据报表自 动将资金划拔到每个商户账户 商户也可以不在银行开设单独账户 由后勤集 团在银行开设一个统一的银行账户 由资金结算中心据报表将资金手动划拔到 每一个商户 五 资金清算流程 资金清算主要是对银行 学校 商户 持卡人在一卡通系统中的资金进行 清算 学校与银行之间是通过资金结算管理系统自动清算 学校与商户消费资金划转有两种形式 一种是手工进行资金清算 另一种 是机器自动进行资金清算 手工进行资金清算就是当每天系统完成交易后 系统自动进行日结 日结 完成后 产生商户清算报表 资金结清算中心根据系统所产生的财务报表为每 个商户进行手工的资金划转 在这种模式下 系统其他的商户没有必要到所对 应的银行进行开设相应的资金账户 只要校方在银行开设一个统一的一卡通资 金管理账户 就可以实现资金的划转 普通商户日常只和学校的资金清算中心 进行交往 与银行没有关系 自动进行商户资金清算 这种流程主要是在系统每天日结完成后 由资金 清算程序在固定的时间触发进行自动清算 实现商户资金的实时到账 这种情 况下 就减少了大量的手工清算的过程 但要求不光校方在对应的银行开设校 园一卡通资金账户 同时要求普通商户也要在银行开设资金账户 由银行自动 完成商户资金的划拨 六 补助发放流程 不设专门的补贴领用机或者扣款机 可直接在圈存机上实现补贴领取以及 查询的功能 另外 也可以在饭堂或者超市的消费终端 pos 上刷卡即可实现补 贴与扣款 但需学校开放充值密钥 七 商务消费流程 持卡人在普通收银机或以太网 POS 上进行消费 是两种最典型的商务消费 交易过程 在普通收银机消费的交易流程 联机时 POS 对卡片进行安全认证 合法 通过后 卡片应用信息经 POS 传输到商务网关 商务网关根据白名单进行卡片 的有效性检查 如果卡片正常 则可以进行消费 消费流水经商务网关上传到 后台数据库 脱机时 黑名单下载到收银机中 如果卡片的合法性检验通过 则可以进行消费 消费流水保存在收银机 在恢复网络连接后 流水经商务网 关回传到后台数据库 脱网时 也就是从商务网关到后台数据中心的网络不通 时 所有的交易流水暂时保存在商务网关内 商务网关可以保存 100 万笔交易 流水 当网络畅通时 交易流水回传数据中心 在以太网 POS 机消费的交易流程 以太网 POS 内有白名单 无论在联机或 脱机时 都以白名单为准 进行卡片的合法性检验 如果卡片状态正常 可以 消费 消费流水直接由以太网 POS 回传到后台数据库 八 自助查询流程 自助查询服务包括面向持卡人的网上 触摸屏 电话 自助终端等查询系 统以及面向领导和管理员的查询系统 其中网上 触摸屏查询 领导查询采用 B S 结构 Web 页方式 电话查询系统采用 C S 结构 WEB 查询系统流程 1 电话查询系统流程 2 身份认证流程 门禁 通道管理 会议签到系统是典型的身份识别类应用系统 广义的门 禁系统可以分为教学楼门禁和通道机门禁及会议签到系统 三者的基本原理是 一样的 门禁的控制流程 持卡人在门禁读卡器上刷卡 卡片信息传送到门禁控制 系统 门禁控制系统检验卡片的有效性以及持卡人的身份权限 并发送控制信 号到门禁控制器 允许通过或不允许通过 3 混合应用流程 机房管理系统 图书管理系统是典型混合应用的系统 既包括了身份识别 的控制 又包括了商务消费的交易 机房管理系统的流程 持卡人在入口外刷卡后 机房管理系统对持卡人的 身份进行校验 如是非法