门禁一卡通方案

精品文档就在这里各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有精品文档目录一、项目概述 41.1.园区基本情况 41.2.项目背景 41.3.建设目的和意义 41.4.项目需求分析 51.4.1.业务需求分析 51.4.2.应用需求分析 5二、技术方案设计 52.1.总体设计目标 52.1.1.系统建设原则 62.1.2.系统建设目标 62.1.3.系统主要功能 72.1.4.系统性能指标 72.2.卡片选择设计 82.2.1.卡片类型的选择 82.2.2.卡片性能的介绍 92.3.系统总体结构 92.3.1.系统主干平台 102.3.2.应用子系统 102.3.3.网络环境 112.3.4.银行转账系统 112.3.5.一卡通系统在数字化园区中的定位 122.3.6.统一身份认证系统 132.4.主要业务流程 142.4.1.接入控制与安全管理 142.4.2.商户管理与会计业务 142.4.3.第三方产品接入方案 142.4.4.典型商务消费类应用系统流程 152.4.5.典型身份识别类应用系统流程 152.4.6.典型混合类应用系统流程 162.5.技术性论证 162.5.1.系统业务量的计算 162.5.2.系统实时性的计算 162.5.3.系统安全性的论证 172.5.4.系统可靠性的论证 202.5.5.系统扩展性的论证 212.6.方案特点 22三、系统功能介绍 253.1.中心服务器 253.2.系统管理系统 253.2.1.系统概述 253.2.2.系统组成 253.2.3.系统功能 253.2.4.系统特点优点 263.3.账户管理中心 263.3.1.系统概述 263.3.2.系统组成 263.3.3.系统功能 263.3.4.系统特点优点 283.4.商务管理系统 283.4.1.系统概述 283.4.2.系统组成 293.4.3.系统功能 293.4.4.系统特点优点 303.5.综合查询子系统 303.5.1.系统概述 303.5.2.系统组成 303.5.3.系统功能 303.5.4.系统特点优点 313.6.银行转帐系统 313.6.1.系统概述 313.6.2.系统组成 313.6.3.系统功能 313.6.4.系统特点优点 333.7.考勤管理子系统 333.7.1.系统概述 333.7.2.系统组成 333.7.3.系统功能 333.7.4.系统特点优点 353.8.通用收费系统 353.8.1.系统概述 353.8.2.系统组成 353.8.3.系统功能 353.8.4.系统特点优点 373.9.巡更系统 373.9.1.巡更系统概述 373.9.2.巡更系统配置 373.10.门禁管理子系统 383.10.1.系统概述 383.10.2.系统组成 383.10.3.系统功能 383.10.4.系统特点优点 393.11.公寓管理系统 393.11.1.系统概述 393.11.2.系统组成 403.11.3.系统功能 403.11.4.系统特点优点 413.12.停车场管理系统 413.12.1.系统概述 413.12.2.系统组成 423.12.3.系统主要设备说明 42四、系统运行方案 454.1.系统管理模式 454.1.1.组织机构 454.1.2.主要岗位职责 464.1.3.管理制度 484.1.4.突发事件的技术防范 484.2.财务结算方案 504.2.1.结算管理模式 504.2.2.结算业务关系 514.3.商户管理模式 524.4.卡片管理模式 534.4.1.批量发卡流程 534.4.2.个别发卡流程 534.4.3.临时卡发放流程 544.4.4.批量撤户流程 544.4.5.卡片充值 54项目概述园区基本情况研究所新园区建设正在进行中。园区占地约2000亩，包括了数十栋建筑、一个数据中心（含两个分交换中心），主要分为科研区、生产区和行政区。围绕我所的科研、生产、管理等各个方面，研究所引进开发了OA、PDM、ERP等诸多系统。期望借助新园区IT建设契机，引领向着国际一流电子信息产业集团目标迈进。。项目背景目前，园区数字化建设已经进入全面规划和启动阶段。数字化园区建设的实质就是园区的管理部门通过信息化手段，实现对各种资源的有效集成、整合和优化，实现资源的有效配置和充分利用，实现管理和服务过程的优化、协调，实现工作、学习、生活过程的优化，从而实现提高各种管理和服务工作的效率、效果和效益。建设目的和意义“园区一卡通系统”的建设可采取银行卡金融功能与园区卡管理功能相整合的方式，目前，“一卡通系统”建设主要以园区卡为主，同步建设银行卡的金融功能，由园区发行园区卡，银行发行银行卡。园区卡可以代替职员工在园区内的所有个人证件（如考勤卡、工作证、图书证、医疗证等），应用于需要身份识别的各种应用系统；可以通过设在园区卡内的电子钱包实现餐饮、园内购物、上机上网、医疗等校内消费。“园区一卡通系统”的建设，将使原有业务和管理体系相对独立、互不协调的现象得到有效整合，减少资源浪费和重复建设，达到业务流程重组、提高效率的战略意图，对于园区能够跻身于全国重点园区前列具有特别重要的意义。“园区一卡通系统”的建设，将有效促进园区数字化园区建设的进程。它是“数字化园区”中的核心骨干系统，是数字化园区的先行官，将为其他MIS系统的互连互通打好基础。“园区一卡通系统”将先期建立全体员工的身份档案，可以作为下一步研究所的用户管理系统的雏形。“园区一卡通系统”的建设，将有效缓解后勤服务的繁重的业务，提高园区的管理水平、提高后勤的服务质量，做到减员增效、提高效率，成为广大职工工作、学习和生活中不可或缺的一部分。“园区一卡通系统”的建设，为园区实现财务统一管理提供科学的、现代化的手段，将加速资金周转的效率。“园区一卡通系统”的建设，将极大地提升贵所的社会形象，鼓舞广大员工的士气，增强员工作为园区一员的荣誉感和自豪感。针对上述情况，公司本着与园区结成长期的战略合作伙伴的良好愿望，结合自己长期从事企事业园区卡系统产业化经营的丰富经验，发挥优势互补，形成强强联合，以“立足眼前、面向发展、统筹规划、分期实施、先进实用、安全可靠、灵活扩展、平稳过渡”为设计原则，为园区设计了全国一流水平的、集园区商务、后勤管理为一体的“真正意义上的一卡通”的全面解决方案。项目需求分析业务需求分析园区“园区一卡通系统”从业务上应具备以下需求：为园区财务管理部门实现所内财务的统一管理、资金结算和相应理财业务。在园区园区内实现电子钱包的消费功能。为园区内使用证件的各种应用提供身份识别的功能，共享身份信息、黑名单库等信息资源。提供统一的信息查询系统，根据不同的授权，用户可以查询各个子系统的相关信息。应用需求分析园区“园区一卡通系统”从应用上应具备以下需求：在园区网骨干平台上，“园区一卡通系统”作为“数字化园区”的一个有机组成部分，与园区内其它管理信息系统协调一致。“园区一卡通系统”主要由一卡通系统平台和应用子系统两大部分组成，系统平台将商务消费、身份识别和银行卡服务功能进行一体化设计，而不是拼凑。应用子系统分为纯商务消费类子系统（如就餐、超市、小卖部、洗衣、复印等应用）、纯身份识别类子系统（如门禁、巡更、考勤等应用）、身份识别与商务消费混合类子系统（如医疗系统、图书系统可以既识别身份又从卡中支付医疗费、图书罚款等）。各应用子系统与一卡通平台系统的耦合程度可以分为三种：紧耦合（持卡人信息和钱包余额全局共享、实时生效——真正意义上的一卡通）、松耦合（卡片独立在各个应用系统中注册、子系统共享白名单）、不耦合（一张卡重复在多个应用系统中注册——一卡多用，子系统不回收流水、不从电子钱包中扣款——小钱包方式）。这三种方式在一卡通系统中均需要并存，以适应不同的管理模式，或兼容已经有的管理信息系统。在一卡通平台上，可以在任何位置挂接任何数量的子系统，增加子系统不需要再对一卡通平台系统进行扩充和改动。在一卡通平台上，可以实现身份信息、电子钱包信息的全局共享，同时实现对各个子系统的状态的监控，实现全局的财务信息的统一管理。技术方案设计本章主要内容：从技术的角度详细叙述公司为园区“园区一卡通”项目所设计的方案，包括建设目标、总体结构、主要业务流程、技术性论证等。总体设计目标“园区一卡通系统”建设的主要内容是：为了加强园区规范化管理，方便广大职工的学习、工作和生活，利用智能卡的强大功能，园区网的支持下，建设符合数字化园区要求的基于非接触式IC卡的“园区一卡通”应用系统。系统建设原则园区“园区一卡通系统”的建设的原则为：“立足现状、面向发展、统筹规划、分期实施、先进实用、安全可靠、平稳过渡、灵活扩展”。“园区一卡通系统”依托园区现有的园区网进行建设，“园区一卡通系统”作为整个数字化园区的核心应用项目，设计上必须符合数字化园区的整体设计思想。因此，一卡通系统不仅仅是消费系统，还要具备管理功能，要与园区管理信息系统结合起来，不仅要考虑IC卡的类型、功能适合一卡通消费系统，更重要的是能适合未来的管理信息系统，要能给园区管理信息系统提供更完善的服务。系统建设目标依据园区“园区一卡通系统”的建设原则和分析规划，经过分期、持续的建设，在园区将达到如下设计目标：1、建立一体化的一卡通平台在园区网上建成“园区一卡通系统”的骨干平台，作为园区卡应用的商务管理、身份识别管理的各子系统都建立在该平台下，以后随园区规模的扩大和卡片功能的增加只需随时增加子系统，不需再对平台进行扩充。结合数字化园区的要求，建设统一的数字化信息发布平台和身份认证中心。持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。2、实现“一卡在手，走遍园区”“园区一卡通系统”的应用范围覆盖园区的每一个角落。实现消费一卡通：在各园区内，凡涉及到现金使用的任何一个消费网点，园区卡的电子钱包都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账。如：缴费、膳堂、超市、餐饮、小卖部、浴室、洗衣、大巴、上机收费管理、医院的挂号收费管理、电控管理、水控管理。现身份识别一卡通：用园区卡取代园区以前的各种证卡（包括工作证、借书证/卡、医疗证、出入证等），实现宿舍楼、公寓的身份识别一卡通。所有用证、用卡的信息管理系统，其身份识别部分都连通“园区一卡通系统”，实现身份识别的数据共享。实现园区所有重要场所的出入门禁管理。与各子系统的挂接与捆绑：数字化园区建设中的其他MIS系统、OA系统，可以通过平台预留的扩展接口实现与“园区卡系统”的数据共享；自助业务：在园区内建立统一的园区自助查询系统，包括网上查询，触摸屏查询，领导查询，为持卡人提供24小时全天候服务。3、实现财务统管通过建设账户管理中心，对所有商户实现统一结算和管理。建设园区财务结算中心，该结算中心与“园区一卡通系统”的财务管理部分一体化设计，为园区财务管理提供更加科学、有效、安全、便捷的理财服务，实现园区内的财务统管。系统主要功能提供统一的、覆盖全区的数字化园区信息系统平台，集成园区各种信息资源，将各系统的信息服务（包括办公、学习、科研、人事、财务、设备、后勤等）整合起来，为不同类型用户提供个性化的信息发布和服务。提供以目录服务为基础的统一的身份认证系统，所内的各类用户只需通过一个统一的界面登录，系统即可按该用户身份和授权，定制出他可以访问的信息范围。系统为用户提供多种查询逻辑与灵活的查询条件设置方法，以满足园区用户对各个系统数据的查询需要。一卡通系统使用非接触式的IC卡，表面印有持卡人身份标识，在园区内作为身份证件使用。以卡代币，通过园区卡内的电子钱包，持卡人可以在园区内任意消费网点以卡结算，实现数字化、电子化货币结算。商务子系统具备实时联网和脱机工作的功能，通过账户管理子系统实现各个商户之间的财务清算，并能打印各种报表。可以通过触摸屏、网上、自助终端等多种形式为持卡人提供查询、挂失、解挂、修改密码等功能，挂失、解挂在园区内实时生效。园区卡的发行、使用管理功能。所内商户的管理、结算功能。系统提供统一的，平台化的一卡通安全接入接口，为第三方产品提供方便、透明的接入环境。实现宿舍、各场所各类门禁控制管理。实现上用电控制管理、用水控制管理、考勤管理、医疗管理、巡更管理等多种功能。系统性能指标“园区一卡通系统”具有优异的性能指标，下表仅列出部分主要的性能指标。指标项目参数备注系统账户容量1万可扩至10万子系统接入数量<1024交易处理能力>3000笔/秒中心数据库SQLServer2000中心主机操作系统Win2003Server支持双机热备份系统管理系统操作系统Windows2000Professional密钥控制体系动态分配加密签名算法DES/MD5/MAR/HASH系统工作特征7×24小时不间断服务平台通信协议TCP/IP数据访问操作方式C/S,B/S结构银行转账方式自助实时、自动实时银企卡绑定方式园区卡与银行卡有机结合可合可分第三方接入接口紧耦合、松耦合、不耦合系统记账方式借贷记账法流水账保留天数不限仅受计算机硬盘容量限制卡片充值方式实时转账、现金充值补助领取限制不受时间地点限制任何一台消费终端，自动完成补助充值园区卡之间转账支持卡片密码体系一卡一密，一扇一密平台干线通信距离不限受园区网影响补助充值时间最大不超过3秒最大卡片金额±8万元系统记账精度0.01元小钱包最大限额<1000元卡片选择设计卡片类型的选择选用Mifare1非接触式IC智能射频卡作为系统的应用卡片，其特点：Mifare1IC智能射频卡的核心是Philips公司的Mifare1ICS50（-01，-02，-03，-04）系列微模块（微晶片）。它确定了卡片的特性以及卡片读写器的诸多性能。Mifare1IC智能射频卡采用先进的芯片制造工艺制作。内建有高速的CMOSEEPROM，MCU等。卡片上除了IC微晶片及一副高效率天线外，无任何其他元件Mifare1射频卡所具有的独特的MIFARERF非接触式（射频）接口标准已被制定为国际标准射频卡标准操作距离为100mm和25mm（由读写器核心模块决定）。与卡片读写器的通信速率高达106Kbit/s。Mifare1IC智能射频卡上具有先进的数据通信加密并双向验证密码系统；且具有防重叠功能—能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片。Mifare1IC智能射频卡与读写器通信使用握手式半双工通信协议；卡片上有高速的CRC协处理器，符合CCITT标准。卡片制造时具有唯一的卡片系列号，没有重复的相同的两张MIFARE卡片。卡片上内建8KbitEEPROM存储容量并划分为16个扇区，每个扇区划分为4个数据存储块，每个扇区可由多种方式的密码管理。片上的数据读写可超过10万次以上；数据保存期可达10年以上，且卡片抗静电保护能力达2KV以上。采用银行卡（磁条）和园区卡（射频）有机结合的方式，更好的发挥银企联的优势。对银行和园区形象、业务宣传起到积极的作用。根据用户需要，可以作成一张卡也可以做成两张卡，在技术上没有区别。卡片性能的介绍对Mifare1型射频卡性能参数汇总如下：指标项性能参数备注卡片类型Mifare1读写距离2.5－10厘米和读卡模块有关卡片通信速率106Kbit/s卡片存储容量8*1024Bytes存储区划分16扇区,每扇区四个存储块每扇区独立密码数据保存期>10年数据擦写>10万次，读无限制防冲突机制有抗静电2KV系统总体结构“园区一卡通系统”是架构在园区网上，利用计算机、网络设备、终端等设备，充分发挥园区网络优势，借助于卡片载体，实现先进的信息化管理的系统。系统采用三级平台结构：一卡通中心作为一级平台，各应用子系统作为二级平台，读卡设备为三级平台。“园区一卡通系统”的整体结构如下图所示。“园区一卡通系统”结构示意图如下图所示。整个系统采用流行的C/S和B/S结构。系统总体上分为系统主干平台与应用子系统两大部分，下面分别介绍。系统主干平台系统主干平台建立在园区网上，数据中心位于园区的核心位置上，与园区网中心的主干交换机相连。1、数据中心的组成中心服务器：负责一卡通中心数据的存储、更新、备份、维护。系统管理系统：(1)负责全局配置参数的设定、更改；(2)负责全系统的安全管理，包括全系统各个接入子系统的安全性控制、密钥的产生与更新管理；(3)负责对接入一卡通平台的各种子系统设备的状态监控。转账前置机：负责与银行前置机的专线连接，同时管理、监控遍布园区的自助转账终端，代理提出自动、自助两种方式的实时转账业务。账户管理中心：所内的账户管理中心，负责园区持卡人的综合业务，分为个别和批量的业务，包括开户、撤户、换卡、挂失/解挂、冻结/解冻、查询、身份参数维护，还包括现金充值、财务报表管理等。应用子系统应用子系统接受主干平台的管理与服务，应用子系统在园区网不受物理位置上的限制。应用子系统可以划分为商务消费类、身份识别类和混合类，如商务、考勤、门禁、图书等系统。应用子系统的接入需得到数据中心系统管理系统的授权，应用子系统主要通过接入程序与数据中心进行通讯、实现数据共享。第三方接入程序的底层通讯依据TCP/IP标准，ISO8583标准格式的专有通讯协议，主要有以下几种功能：接入子系统的签到、签退；系统白名单的管理与同步；园区卡身份信息、电子钱包区的读取和改写；数据中心身份信息、电子钱包信息的提取；消费流水、扣款流水向数据中心的回送。各应用子系统依据驻留在底层的第三方接入程序，对自己的程序稍做改动，通过直接调用动态连接库或采用标准通讯格式就可以实现与园区一卡通系统的紧耦合。如果应用子系统无法更改程序，不能与业务紧密相连，不能共享身份信息与电子钱包信息，而只是共享卡片载体和白名单库，则只实现了“一卡多用”下的松耦合应用。如果应用子系统只是共享卡片载体，占用卡片中的独立的扇区，则构成了不耦合应用。网络环境“园区一卡通系统”属于应用层的程序，网络层采用TCP/IP协议，对网络层以下透明。支持光纤、双绞线、无线等各类线缆，支持10M、100M、1000M等各种以太网技术，支持路由器、交换机、集线器、防火墙、入侵检测设备、加密机等各种网络设备。“园区一卡通系统”的网络环境可以采用2种方式，一种是在现有的园区网基础上划分逻辑网段，采用VLAN技术隔离一卡通网和园区网；另一种是搭建专网，通过应用网关与园区网联接。相对而言，专网的方案提高了安全性，缺点是造价高。在下面的章节里会详细介绍网络的安全性。银行转账系统银行转账系统是利用计算机网络和终端设备实现持卡人银行账户资金向园区卡账户划转的系统，它将园区卡系统原有手工现金存款方式转变为持卡人自助操作的银行卡与园区卡之间资金转账，减少现金流动，延长服务时间，方便了持卡人，同时也是银行拓展业务、以低成本带来高效益的有效手段。银行转账系统的应用会给银行、一卡通用户、持卡人三方带来很多益处。帮助银行积极、有效地吸纳存款，使持卡人分散在多家银行的存款大部分被集中到某一家银行。在增加储蓄额的同时，减少银行存取业务量，降低运营成本。使银通卡成为银行信用卡的补充，拓展银行的业务范围，增强业务渗透能力。树立良好的银行形象，培养潜在的持卡人。无现金操作，安全、快捷，管理水平提高，运营成本低。持卡人资金自动从银行账户向银通卡账户转账，简化银通卡存款过程，节省时间。银行转账系统的组成银行转账系统由分别放置在园区和银行的2台前置机、散布在园区内的转账终端（又叫圈存机）以及通讯网络组成。系统结构图如下：在园区端和银行端各设一台前置机，两台前置机之间采用DDN专线或拨号方式进行连接，采用TCP/IP协议，通过应用层的报文交换实现转账交易。每台前置机均设两块网卡，一块网卡接内部网络，另一块网卡接专线的路由器。通过两块网卡的设置在逻辑上隔离内部网络和外部网络，提高了系统的安全性。产品特点和主要功能产品特点：符合银行业务规范和流程；数据接口灵活，适用于多家银行；采用金融标准加密算法、硬件加密机制和双网卡方案，保证数据安全性、一致性和完整性；采用DDN专线或拨号方式连接、TCP/IP通讯协议，每笔交易时间小于1秒；自助提交转账申请，充分体现持卡人的主观意愿，资金实时转账到园区卡账户；界面直观友好，操作简便。主要功能：银行卡向园区卡单向转账功能；银行卡账户余额查询；园区卡账户余额查询；代收费功能。一卡通系统在数字化园区中的定位数字化园区建设是运用计算机、网络、通讯技术等先进的信息技术，对园区的科研、管理和服务等有关信息资源进行全面的数字化，并利用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理、资源管理和权限控制，通过“硬件集群”、“数据集中”和“应用集成”的实施理念，组建一个完整统一、技术先进、高效稳定、安全可靠的基于网络的园区应用系统。从而真正意义上实现把园区建设成即面向所内，也面向社会的一个超越时间、超越空间的数字化园区。数字化园区基础服务系统是数字化园区建设的基础。它是以统一身份认证系统为核心，包括园区一卡通、办公自动化、信息发布平台等，不仅为工作人员提供了电子邮件、代理上网、拨号接入、园区一卡通等基础服务，也为数字化园区应用系统的建设提供用户管理、身份认证、安全保障、信息发布等公共服务的支撑平台。一卡通系统是数字化园区建设的龙头，两者的关系如下图所示。统一身份认证系统随着数字化园区建设的逐步深入，逐步会建成更多的园区应用系统。应用系统各自可能存在不同的身份认证方式，用户可能必须记忆不同的密码和身份，在各级管理及共享资源中分级的管理和资源分级共享方式的存在，加大系统使用的难度和出现重复投资。数字化园区建设初期应注重建成以目录服务为基础的统一身份认证系统，在此基础上逐步完成应用支撑平台的建设以及应用系统的建设。建立统一的身份认证中心，集中进行身份认证，提高数字化园区应用系统的安全性。提高了用户使用的方便性，实现全网应用的单点登录（SingleSignOn）。集中管理数字化园区应用系统内的用户，实现每一个用户在访问各个应用系统时更加方便可靠。在园区工作人员进行了调动、调级、调职等变更后，或者园区体制改革、组织机构变动后，使用户的身份和权限在各系统之间协调同步，减少了应用系统的开发量和维护量。主要业务流程接入控制与安全管理“园区一卡通系统”采用了严格的接入控制与安全管理技术和手段，从而提高了整个系统的安全性。1、接入控制“园区一卡通系统”由多个子系统组成，所有子系统共享一卡通平台提供的资源。为了保证每一个子系统接入的合法性与安全性，系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台，使用一卡通资源。每一个需要接入系统平台的子系统，都需通过系统管理系统的认证。认证过程全部由一卡通统一接入接口自动完成，对子系统而言是透明的，并没有因为流程的复杂增加子系统接入的复杂度，但是通过以上措施却严格保证了子系统接入的安全。2、安全管理系统操作员登录访问系统时候，需要进行严格的认证，持操作员卡和密码进行身份认证，所有的操作都有日志记载，追溯责任人。每一个商户持有商户卡，对商户的存取款等操作需要出示商户卡，并经密码验证，确保商户利益不被侵犯。商户管理与会计业务一卡通系统的结算业务通过商户管理和帐户管理来完成。流程如下图所示：第三方产品接入方案目前一些园区在管理方面已经应用了较为成熟且专业的应用管理系统，如：OA、PDM、ERP等，并且一些专业的生产厂家在某些方面已经开发出了较为成熟的应用系统，为了保护客户的前期投资和系统的平滑升级，一卡通平台提供“通用第三方接入套件”产品，与其他方产品耦合成一卡通系统。“通用第三方接入套件”由通用读卡器、服务驻留程序等组成，对于需要接入一卡通平台的系统，接入通用读卡器，只要是在Windows平台下，安装服务驱动程序，在系统底层就驻留了连通一卡通中心数据库提取持卡人信息、回传消费流水账、自动维护白名单信息的程序。第三方子系统只要能够调用该服务程序就可以成为一卡通平台系统中的一个应用子系统。第三方子系统可以以三种耦合程度连接一卡通平台。1、紧耦合此方式是公司推荐的互联方式，它完全符合一卡通系统的总体设计目标；由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造，或者由公司有偿依据原系统的源代码或数据结构进行改造。第三方应用程序接口API主要包括：进行日间业务的函数、操作员签到/签退、操作员改密、操作员统计、开通/关闭（相对于开通操作的反操作）、查询、挂失/解挂、转账、改密、撤消操作、对流水账等。2、松耦合此方式不完全符合一卡通系统的总设计目标。但它对系统的改造要求相对较小，互联的实质是：实现一卡多用。互联的具体方法有两种：1）第一种方式：在卡片上提供应用区，供第三方读写使用。产品组成：通用读卡器和通用读卡器的驱动程序。该应用区的读写算法。(同读写卡的通用模块)。2）第二种方式：在卡片上提供一个应用区，供第三方只读使用。产品组成：通用读卡器：公司协助将通用读卡器接入第三方系统，取代原有系统的各种录入信息的设备，将读入并处理后的数据提交原系统。3、不耦合采用小钱包的方式，比如自助复印机、所内公交车、自助洗衣机、饮水机等，这些设备只扣除小钱包中的金额，不回传流水，不联网，可以非常方便地布置在园区的各个部分。典型商务消费类应用系统流程持卡人在收银机进行消费，是最典型的商务消费交易过程。在收银机消费的交易流程：联机时，POS对卡片进行安全认证，合法通过后，卡片应用信息经POS传输到商务收银系统，商务收银系统根据白名单进行卡片的有效性检查，如果卡片正常，则可以进行消费，消费流水经商务收银系统上传到后台数据库；脱机时，黑名单下载到收银机中，如果卡片的合法性检验通过，则可以进行消费，消费流水保存在收银机，在恢复网络连接后，流水经商务收银系统回传到后台数据库。典型身份识别类应用系统流程门禁系统是典型的身份识别类应用系统，门禁系统可以分为宿舍门禁和通道门禁，两者的基本原理是一样的。门禁的控制流程：持卡人在门禁读卡器上刷卡，卡片信息传送到门禁控制系统，门禁控制系统检验持卡人的身份有效性，并发送控制信号到门禁控制器，允许通过或不允许通过。典型混合类应用系统流程医疗系统是一个混合应用的系统，既包括了身份识别的控制，又包括了商务消费的交易。医疗系统的流程：持卡人刷卡后，医疗系统需要对持卡人身份进行校验，以对应不同的费率，同时持卡人利用卡片进行结算。技术性论证系统业务量的计算所内持卡人达到近5000人，考虑进一步的发展，人数应该预留到5万人，预计平均每人持卡消费6次，每天有80%的人数参与消费，则目前每天要发生：5000×6×80%=2.4万笔交易流水，每笔流水系统存储在中心数据库平均为200字节：2.4万×200字节/条流水＝4.8MB(每日)流水数量(万笔)流水存储容量（MB）每日2.44.8每月724每年8761752以SQLServer的数据库存储能力，完全能够满足。当系统账户数量达到5万时：流水数量(万笔)流水存储容量（MB）每日2448每月72040每年876017520仍能满足数据存储要求。由于高峰期突出，这些交易大约集中在三个小时内完成。人数为5000人时，要求系统每小时处理8000笔，相当于每分处理134笔，当为5万人时，要求每分钟1340笔处理能力，中心服务器处理能力完全满足实际需要。系统实时性的计算网络带宽：按每分钟1340笔流水计算，每秒23笔，流水每笔200字节，则网络传输速率应不低于23x200x8=36kbps，考虑到系统数据传输峰值和有效数据在传输中所占的比率，支线带宽不能低于10Mbps，干线带宽不能低于100Mbps，系统才能正常工作。白名单同步：全部白名单5万条记录，每条记录16字节，共计0.8MByte，在10Mbps网络环境中，全部重传需要时间为0.8x8/10=0.64秒。全部子系统重建白名单大约在2分钟内完成。系统安全性的论证系统安全策略系统性：一卡通系统的安全需要按系统工程来建设、保障。完整性：系统涉及到的每一个环节都要考虑安全特性。针对性：在系统薄弱环节作特殊处理，以提高整个系统的安全系数。硬件实体的安全性传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。数据中心的建设：数据中心机房应设立在防水、防火、防盗的场所，环境温度湿度稳定，清洁。系统运行与管理需要建立严格的规章制度，机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作，数据备份，系统检测。数据中心的安全性1、操作系统方面：数据的存储和访问控制：Win2003Server系统的安全等级达到C2级，从根本上保障数据的安全。从用户和文件的访问控制：Win2003Server是一个真正的多用户操作系统，它在用户控制和文件访问控制方面的独到之处是被业内人士所公认。病毒方面的防患：Win2003Server操作系统和防病毒软件可有效阻止病毒的破坏。2、数据库系统方面：数据库的访问控制：SQLServer的访问控制共有三种—主机操作系统验证、网络验证、数据库验证。用户对数据库对象的访问权限控制：SQLServer数据库多种数据备份方式，尤其是在线数据备份可保证系统7*24小时的运行；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠数据库模型设计方面：设计数据库表时将重要数据同普通数据存放在不同的表中；重要的数据库表使用电子签名（防止有意篡改数据）；建立必要的视图，以隔离一些重要数据；设计必要的日志跟踪。网络环境的安全性“园区一卡通系统”的网络环境可以采用在园区网的基础上划分虚拟局域网（VLAN）的方式，也可以单独构建专网，与原有园区网分离。两种方式各有利弊，专网方案的安全性高一些，但造价也很高。园区可以根据自己的实际情况进行取舍。1、通过划分VLAN，保证一卡通系统逻辑隔离由于交换技术的出现，才使VLAN技术得以实现，而VLAN技术对网络的发展又起着举足轻重的作用。VLAN的优势在于既可以减少广播风暴提高网络带宽，又可以提高网络的安全性。VLAN的划分原则，一是网络节点之间的访问量，二是网络节点的安全性等级。通过VLAN技术，将访问量、安全等级近似的节点划分成同一个VLAN（通常是一个部门）。再通过VLAN之间路由表、访问控制列表（ACL）的设置，就可以有效隔离不同访问级别的节点。VALN划分方式包括：基于端口的划分按MAC地址定义基于网络层的虚拟网络通过IP广播组划分通常使用基于端口的划分，VLAN的具体划分方式需要与园区网络中心协商决定。2、通过应用网关，隔离一卡通网和园区网一卡通系统中心服务器的主要功能包括身份识别和商务消费两部分。身份识别可以对所内内的其他应用系统（如OA系统）提供服务。在安全方面，商务消费由于涉及到金融功能，要求的安全级别要高于身份识别。为了进一步提高一卡通系统的安全性，在网络设计上，可以保留原有的园区网不变，单独设计搭建一卡通网络。第三方子系统（如图书管理子系统）接入一卡通系统采用代理服务器的方式，既保留原有子系统的结构，单独配置一台双网卡的代理服务器。代理服务器的作用相当于应用网关，提供第三方子系统到一卡通系统的应用接口。应用网关的作用是逻辑隔离两个网段，通过应用软件提供两个网段之间的数据传递。因为应用网关采用的是基于应用层的连接，所以网段之间的数据包不能直接传递，必须经过应用软件的处理—解包、分析处理和重新打包。应用网关对数据包的类型、格式、内容有明确的要求，所有不符合要求的数据包将不会被传递（包括Internet访问数据包）。结果，应用网关从应用层逻辑隔离了两个网段，提高了网络的安全性。传统的逻辑隔离网段的方式（如VLAN），网段之间的通讯是基于路由转发的原理。网段之间只能通过路由设置、访问控制列表、防火墙、入侵检测等手段来提高网络的安全性。这些网络层的安全手段只能根据数据包的地址信息、行为特征设置安全策略，不涉及到数据包的内容，在安全级别上低于应用网关的方式。但采用应用网关的设计存在一个问题，即多区之间联网的问题。由于价格因素，园区之间通常只有一条广域网线路。但采用应用网关的方式，每个园区都包含园区网和一卡通网，这两个网段只能通过各自的广域网线路连接，无法合并到一条广域网线路。这就要求各园区之间至少有两条广域网线路，运行成本相对较高。园区一卡通系统在设计上支持应用网关的方式，以进一步提高系统的安全性。园区可以根据自己的实际情况，选择是否采用应用网关的方式。应用系统的安全性应用系统中不存放中心数据，而以数据中心为准，从而实现应用与数据处理分离，使得应用系统安全可靠。采用“事权分离”机制设计应用系统，用户管理、权限分级、程序资源、操作权限分配等方面设计了严密的机制；操作员登录控制：操作员卡验证身份，密码控制；所有操作日志跟踪，追溯责任人。卡片的安全性1、卡片的安全原则应用中采用一卡一密的加密机制、防止被盗滥用。加入公司专用标识，采用专用算法，有效地防止伪卡。采用DES专有混合算法，形成一套有效的卡片密钥管理机制。采用公共、独立的信息共享区，形成一种统一而又分而治之的数据管理策略。对系统内卡片采用分类管理，授予不同权限和功能，增强安全性。2、卡片内的安全管理数据区密钥控制原则：卡片内采用每扇区密码控制的原则，即对不同的数据区采用不同的密钥进行控制。将数据区分为两类，一卡通数据区和个性化子系统数据区。一卡通系统数据区采用卡片注册时生成的密钥进行读写控制；对于个性化子系统，采用公司出厂密码，在建立该子系统时，更改该控制密码，可分为三类进行管理，由我公司负责进行升级：根据我公司一卡通系统密钥生成原则，可直接接入一卡通系统。由第三方进行升级：可以通过更换密钥，更改子系统扇区的读写密码，第三方产品提供最终的生成密钥给子系统专用读卡器，由读卡器控制该卡的读写权限。向第三方公开该数据块，全部由第三方控制读写。3、通用发卡流程卡片出厂：卡片在出厂时根据卡片厂家代码、公司标识、卡号等通过加密算法生成我公司卡片出厂密钥，从而防止伪卡的应用。一卡通卡片注册流程：卡片在一卡通系统注册时，首先验证出厂密码，再根据卡片厂家代码、公司标识、园区代码、卡号、生成本系统卡片密钥，根据加密算法，得出卡片的读写控制密钥，写入卡内。杜绝不同一卡通系统之间的卡片滥用。种子密钥的生成：管理单位在发卡前通过我公司提供的密钥系统管理软件生成系统的种子密钥。4、持卡人利益的保证杜绝恶性透支。挂失实时生效。实时更新黑名单。密码限额，大额消费启用个人密码。脱机消费限额：当卡片脱机消费时，分别采用不同的限额来启用个人密码、禁止消费，从而使丢失但来不及挂失的卡造成的损失最小。个人密码保密：在系统上操作员看不到持卡人的个人密码，保障了持卡人的权利。系统可靠性的论证系统可靠性的关键环节双机热备份：中心服务器部分可采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运行。异地备份：对关键数据进行磁带备份，异地存储，即使在灾难情况下，也能把损失降到最小。备用线路：由于采用标准化的网络方案，可以在系统故障的情况下考虑备用线路方案。故障无关性：商务系统之间互相独立，一个站点或线路出现问题时不影响其他商务收银的正常运行。脱机：当网络出现故障时，POS机可以脱机工作，卡内存有余额可以脱机使用。各环节均采用流水号自动对账，不错账。网点间的干线采用园区网免受雷击破坏。掉电保护。当系统掉电恢复时具备自动断点恢复功能。误操作提示、阻挡：当出现误操作时系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行。数据容错策略系统中采用了非常有效的措施，保证数据的一致性。1、中心与子系统数据的一致采用大机数据集中的模式，是数据保持高度一致的根本保证。确定以中心服务器中的公共信息为准，各子系统实时接收下传的变更流水信息，做到基本信息的同步。2、实时更新商务消费、身份识别内设置数据库高速缓冲引擎，可以保证白名单、自动充值表的实时更新。3、自动对账系统具有自动对账机制，从POS机到商务收银系统，从商务收银系统到中心服务器，相互之间的流水同步都采用不同的流水号进行自动对账。4、卡片与数据库的一致在卡片与数据库的金额中，采用卡库对账机制，确保持卡人在脱机POS与联网POS上混合使用时具有数据的一致性。信息一致性的保证机制1、机制介绍在一卡通系统中，按照交易模式的不同，把各子系统分成两类：第一类是实时在线系统，如现金充值、银行转账等。这一类系统在做任何交易时，都以当前一卡通中心数据库中数据状态为准。所以不论数据库中数据如何变化，怎么变化，都不影响系统的使用。不存在数据二义性问题。第二类是可脱机运行系统，如商务管理、图书管理等，这一类系统的特点是可以在网络发生故障时仍能继续工作。在一卡通设计体系中规定：这一类系统一但接入一卡通系统，则必须下载一个最新的工作信息集，同时在做任何一笔交易时，以本地的工作信息集及卡片中的信息为准。当一卡通数据库中数据发生变更时，一卡通系统自动识别此变化是否影响到各子系统，如果影响，则向各在线的子系统发出同步指示，各子系统在收同步指示后，实时更新本地的工作信息集。如果网络出现故障，则以上一次系统取到的工作信息集为准。2、工作信息集定义目前一卡通系统中定义的工作信息集包括：账号、卡ID号、账户状态、补助序号、一卡通专用信息。系统扩展性的论证系统平台的升级与扩展系统在可维护性上的措施也很多，比如：由于采用了大机集中的模式，因而使得中心的维护变得集中而有效，投资也可以达到集中。各子系统、终端都采用了自助式、浏览器式的操作，因而可维护性也好。软件中设置了在线通讯质量监测、数据监测维护等功能，读卡头采用可拔插替换方式，等等，使得在现场维护十分方便。应用子系统规模的扩展由于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，工作站的数量、子系统的数量都不受限制，可以达到较好的扩展性。子系统可以是纯管理、纯商务、管理与商务混合类型的，做到真正意义上的园区一卡通系统。其他第三方产品的接入第三方产品利用一卡通平台系统的,紧耦合、松耦合、不耦合，在一卡通系统中均需要并存，以适应不同的管理模式和兼容已经有的管理信息系统，方便接入。与其他MIS系统的连接提供数据的导入导出接口，利用已有系统的数据，和为其他MIS系统提供系统数据。如为财务系统提供报表数据、职工名单。方案特点1、数字化园区中的重要有机组成部分“园区一卡通系统”服从于数字化园区的统一规划，与园区内其他应用系统协调并存。“园区一卡通系统”是数字化园区中的基础应用系统，是其中的重要组成部分。“园区一卡通系统”先行将所内的员工的身份信息档案统一管理和使用起来，已经成为“统一用户管理系统（UUM）”的雏形，可以先期提供给园区的其它信息化系统使用。2、量身定做的、一体化的完美设计为园区量身定做了园区一卡通系统的彻底解决方案。充分考虑园区卡应用的特殊性，进行完整的一体化设计。方案全面地考虑到园区环境卡片各类应用的特殊性，同时兼容紧耦合、松耦合、不耦合的“三环套”式的一卡通应用，不仅仅是原有应用系统上的简单拼凑，比简单的“一卡多用”从根本上高出一个档次。紧耦合：应用子系统与一卡通平台紧密相连，身份信息、电子钱包、黑名单库等数据充分共享，信息更改及交易流水实时更新。松耦合：应用子系统与一卡通平台中度连接，局部地、单独地、离线地使用身份信息、电子钱包、黑名单库等数据。不耦合：仅仅在形式上使用同一张卡片，应用子系统与一卡通平台不发生任何关系，卡片占用其中的独立扇区作为卡号或独立的小钱包，形成“一卡多用”、“小钱包”式应用。3、真正意义上的一卡通根据园区的不同应用，能够将各种应用子系统紧耦合成同时实现功能通、地域通、时间通的“三通”式的真正意义上的一卡通。功能通：无论管理类子系统还是消费类子系统，或者是二合一的综合类子系统，都能够进行紧耦合连接，实现“以卡代币、以卡代证”，既是钱包卡又是证件卡，还是银行卡。地域通：作为园区卡，无论在园区网到达的任何地方，都能够紧耦合连接应用，实现“一卡在手，走遍园区”。时间通：任何的身份信息、金额信息更改都是实时、及时生效的，同时系统是7*24小时运行的，任何时间都能提供一卡通服务。4、园区网上金融级别的安全性园区网上的安全性保障难度很大，来自高素质黑客的攻击风险很大，我们采用了安全系统的系统性设计方法，全面地考虑了系统的安全性。从传输平台方面，在网络技术的支持下，科学合理地划分出一卡通所需的VLAN，给园区卡系统设计一个安全、可靠、畅通的传输交换平台。从设备接入方面，园区卡系统的中心服务器、各类应用子系统、POS机具、自助转账终端等都通过硬件加密芯片，防止设备欺骗。从传输协议方面，采用金融报文交换格式ISO8583标准，经过数字签名、DES、MD5等加密措施，所有接入都采用动态密钥进行签到、签退。数据中心采用安全的Win2003Server操作系统平台、SQLServer数据库系统存放中心数据，达到C2级安全标准。园区卡各区采用不同的加密体制，做到不同的应用加密不同，相同的应用是一卡一密，所有卡的密码都不同，在系统中广泛采用白名单技术，从根本上杜绝伪卡。各平台子系统都不存放中心数据，只作为一个客户端使用，进入不仅要输入密码，而且要用操作员卡来进行硬件控制，系统的操作严格按照银行业务“事权分离”的原则设计，同时具备严密的事后审计。严格遵守密钥的生成、发放、传递、使用的管理流程，从种子密钥开始到各级密钥的管理都通过硬件来进行，做到不同用户不同的密钥，不同用户之间不能通用。上述一系列系统性的安全措施，保证系统实现金融级的安全性。5、全天候运行的、在线维护的高可靠性设计系统要求7×24小时不停机全天候运行，要求系统具有较高的可靠性。数据中心的中心服务器采用双机热备份技术，RAID磁盘阵列、在线数据流备份设备，热插拔切换、大容量在线式UPS、双路供电等手段，保证数据中心的可靠运行。数据中心采用中央监控、故障报警的方法，及时定位、排除系统中的故障点。网络传输方面设计了备用线路方案，发生故障时及时切换。关键的工作站点、线路都采用冗余备份，保证不影响面上的使用。针对园区环境，公司的硬件设备都采用可靠性设计，MTBF大于5000小时，通讯故障时可以采用脱机工作，不影响正常交易。设计了严密的传输协议和数据一致性保障措施，数据中心与应用子系统之间、卡库之间都采用自动对账、平账，保证数据的正确、一致。6、独特的实时性设计本方案的一个最大的特点是实时性设计，使得持卡人、商户、园区各方所关心的数据实时共享。采用了独特的白名单同步机制，使得挂失、解挂信息立即生效。采用了独特的补助、扣款发放机制，使得持卡人可以在联网的任何消费网点上自动领取补助、扣款。重要的业务联机交易、流水账成批及时上传，商户资金及时到账。7、方便、灵活的组合性、兼容性设计系统采用了模块化、积木式、伸缩式、参数化的设计思想，根据业务量大小、根据业务类型和地域分布，可以进行灵活的组合布置和系统扩充。相同类型的子系统采用统一的操作系统、数据库平台、开发工具，因而可以一个系统在多台机器上安装，也可以将多个应用子系统安装在一台机器上。不同的子系统都采用统一的通讯协议和编址方式，因而可以在网络不同的位置灵活设置、数量不受限制。子系统程序中的模块可以根据不同的用户进行参数设置，开通和关闭相应的功能模块，使得其适应不同的应用要求。各种类型的POS机具都采用统一的通讯协议，因而可以在同一条通讯线路的任何位置，任意设置、替换POS终端。8、丰富的扩展性、良好的开放性设计从规模的扩展上、应用的扩展上，一卡通系统都独具特色。从规模的扩展上，由于系统的组合性设计，可以方便地进行网点、子系统数量、规模的增加。我们为此专门设计了第三方产品接入套件，通过标准封装和系统授权，就可以使用开放的程序接口，实现与各种应用子系统的有机捆绑，开发后续的各种应用。设计了标准数据格式导入、导出接口。可以充分利用系统积累生成的大批业务数据进行数据挖掘，形成客户行为分析系统、园区个人信用评估系统、领导决策支持系统等更高档次的信息化管理和服务。9、充分显示水平的技术领先性本系统方案中采用了当前最新的软硬件技术，使得系统具有非常突出的技术的领先性和发展性。系统结构体系是目前银行最新的模式，非常符合今后的技术发展趋势。操作系统选用了微软公司的Win2003Server，打通了今后升级换代的通路。数据库选用了安全、可靠、强大的SQLServer数据库系统，也为今后向更高的平台迈进打下了基础。采用目前最为前沿的非接触式IC卡。所有系统的开发工具都采用当前最新的工具，进行高效率、高质量的设计。总之，本系统方案在各方面的特点是都具有非常强的优越性的，显示了投标方强大的实力，是同类系统方案难以比拟的。系统功能介绍本章主要内容：介绍公司为园区设计的“园区一卡通系统”所包含的各个子系统的主要功能。中心服务器中心服务器是整个“园区一卡通系统”的核心，中心服务器的组成如下：硬件配置：采用PC服务器，磁盘阵列，双机热备份，建议配备磁带机备份数据。软件平台：Win2003Server企业版，SQLServer2000。应用软件：一卡通中心平台软件，一卡通数据库。系统管理系统系统概述为整个一卡通系统运行提供集成管理平台，系统管理员对公共编码、站点授权等各方面进行维护，对各个系统的操作日志进行管理。系统组成硬件平台：操作员微机（PIII500/28M/10G/标准VGA显示器（支持800*600以上的分辨率）/32倍速光驱）软件平台：采用Windows98/windows2000操作系统平台应用软件：系统管理系统软件系统功能园区设置，一卡通中管理部门设置，工作站参数设置，各个子系统之间制约关系设置，节假日设置，岗位设置，各个岗位对应的操作权限设置，应用程序日志，系统日志管理，公告的发布等，详见下表所示：编号子模块名称功能说明1区域设置根据具体需要，设置各个区域，方便整个系统各个工作站和帐户的管理，对于园区是指园区，对于企业可以指厂区，分公司等。2管理部门设置管理站点，可将几个工作站纳为同一个管理部门，进行设置，为了明确对一卡通系统工作站的行政管理和维护。3站点设置设置各区域/园区中所使用工作站点的参数，必须在此确定工作站点所属的管理部门以及是否为管理站点。包括物理参数，网络参数，系统参数等。4系统制约各个子系统之间的相互影响关系，在当前使用的主要是撤户制约，其他的制约关系则没有使用。也就是如果帐户在某一系统中被使用，且还没有完成某一操作，则不能对该帐户执行撤户操作。5通用字典设置常用代码，包括民族民族、商品类别、职务代码、职称、证件类型、结算方式等，这里分为可维护代码和不可维护代码。6费用大类设置子系统中所涉及到的费用类型。7假日设置设置节假日项，可以设置到具体时间，并且支持批量设置节假日。8岗位管理分配建立不同类别的岗位，并为不同的岗位设置可以操作系统的功能权限。9操作员管理为设定好的岗位分配操作员，只有操作员被分配到相应的岗位中去后才可以对系统进行操作。10日志管理对系统的操作日志、错误日志进行管理，包括日志的清理、导出等，实现对系统的运行状态进行监控，并且为系统查错提供线索。11系统公告系统管理员可以通过该功能发布公告。12数据整理在系统运行一定时间之后，为了保证系统运行效率，通过该功能可以对一些过时，无用的数据进行手工清理，以保证数据的一致性及系统运行效率。另外，该处也有设置数据整理时间的功能，然后由后台自动任务来完成数据整理工作。系统特点优点统一管理维护区域、站点；系统之间可以相互制约；设置数据库自动备份的时间和周期；统一发布公告，其他各站点的公告自动提示；集中管理通用字典、费用大类，保证系统设置一致性；配操作员钥匙卡，提高系统的登录安全性；指定各工作站点的IP地址和网卡MAC地址，加强系统安全性；定义权限具体到各系统子模块的按钮级；详细的日志记录，可查询责任人，实现重要事件的短信或邮件通知。账户管理中心系统概述帐户管理中心作为一卡通系统中帐户、财务的主要管理和服务部分，实现用户信息的注册、卡片的发放、充值、挂失、解挂、换卡、查询，以及对各部门、各子系统进行的数据统计、财务结算等，该系统集帐户信息管理、用户卡片管理、财务清算中心于一体。系统组成操作员微机（PIII500/28M/10G/标准VGA显示器（支持800*600以上的分辨率）/32倍速光驱）Windows98/Windows2000操作系统账户管理系统软件通用读卡器打印机扫描议证卡打印机系统功能编号子模块名称功能说明1卡种设置提供对卡片种类的设置和卡号导入功能，将可使用的卡号导入数据库中；在此确定可以在整个一卡通系统中注册使用的卡片，可以查看、修改卡片信息，导入生产厂家提供的加密卡号。2钱包设置依据不同的消费范围和权限，可以设置多种钱包。并提供对现有各个钱包的管理和维护，并在生效后可以使用于一卡通各子系统。3结算部门将所有交易结算到具体的部门、单位，也就是各个营业实体。其中结算部门按管辖层次最多可分为两级。4使用部门本模块提供对使用部门的具体维护，在此处增添和修改的使用部门信息将关系到各个子系统管理工作站点下属的使用终端能否正常启用。5帐户部门帐户部门主要用来区分各个帐户上的行政所属。比如：各园区、各部门，后勤各部门、科室等。6帐户身份帐户身份用来区分多种帐户类型。帐户身份设置便于为各种帐户身份设定不同的消费权限和身份认证。7开户建帐本模块提供新建帐户的基本信息录入、修改和配卡。支持单个帐户的申请，也支持批量用户的开户处理。直到配卡完成，一个帐户才真正建立完毕，已开户未配卡的帐户为预开户帐户。8信息变更信息变更主要是变更帐户的非金额、非卡的基本信息，例如个人编号、身份、部门等信息。可以对单个帐户进行更改，也可以对批量用户进行统一变更。9帐户制约本模块仅用于查看和修改帐户在各个子系统中现已受到的制约，并不直接产生制约，其前提是：1、在系统管理中心已经设置各个子系统之间的制约关系；2、有帐户在源子系统进行了某项会引起目标系统制约的运作。制约内容为限制消费、限制身份验证、限制查询(指网上查询)或限制撤户。10撤户销帐本模块提供帐户的销帐，信息提示功能，同时支持误撤恢复操作。当帐户不再有效或持卡人申请撤消时，应将这些帐户做撤户销帐处理，同时将帐户内的现余额、押金、旧卡退款及依此计算相应比例的管理费一并退回给持卡人。11补