银校一卡通系统

第1共82页第1共82页前言公司简介 6第一章项目背景和需求分析 二、校园一卡通功能及需求 三、建设“银校一卡通”的目标 第二章银校一卡通的系统结构 二、系统基本功能要求分析 三、银校一卡通系统架构 1、应用系统安全、稳定，可扩展性强 3、卡片的选择先进性和安全可靠性 4、数据采集通讯安全 5、操作系统安全性 6、系统数据库选择 7、复式记帐法 8、突发事件的技术防范 二、前置机 三、子系统主机 五、消费终端POS机 六、报表打印机 八、交换机 十一、证卡打印机 二、系统软件配置 3.2、前置机系统 3.4、应用系统 第五章一卡通中心系统 五、中心应用系统功能 七、中心前置机系统 第六章各个子系统的解决方案 一、系统包含模块图 第3共82页第3共82页2.2、系统的总体功能和总体目标 2.4、技术可行性 三、一卡通发卡系统(也称前台业务系统) 3.1、系统结构图 3.2、卡的整体管理 3.3、凭证管理 3.4、普通持卡人的卡管理 3.5、核算单位的帐户管理 3.6、报表需求分析 四、综合消费系统 4.2、结构拓扑图 4.3、综合消费系统简介 五、机房收费管理系统 5.2、机房上机管理系统简介 六、上网流量计费 6.2、SiTechGate网络监控系统(Proxy版)功能 6.3、SiTechGate网络监控系统(Proxy版)系统特点 7.2、图书管理收费系统各子系统简介 8.2、功能简述 九、考勤门禁管理系统 第4共82页第4共82页9.2、考勤门禁管理系统简介 十、浴室收费系统 10.3系统功能介绍 十一、三表远程抄表系统 十二、综合教务管理系统 12.3、综合教务系统工作流程图 十三、银校之间的代收代付系统 十四、宿舍管理系统 十五、电信转账系统 第七章系统安全性分析 一、系统安全概述 2.1、对于外部的安全 2.2、对于内部的攻击 三、系统的安全行政管理和系统安全技术有效升级方面 南昌理工学院银校一卡通系统解决方案第5共第5共82页五、于M1卡写余额准确的解决措施 第八章卡片设计方案 第九章系统实施及售后服务方案 一、实施阶段 二、系统试运行阶段 三、系统保修(维护)阶段 南昌理工学院前言公司简介北京迪科创新科技有限公司术企业，主要致力于软硬件研发及相关项目的系统集成工作。多年来，公司始终贯彻“科教兴国”方针，紧密跟踪国际先进科技，致力于提供以客户应用为核心的“客户化”整体解决方案和技术集成解决方案。用专业化的IT增值技术为客户提供系统完整的客户解决方案。科技是我们的核心生产力，如何将先进的科技与客户解决方案完美结合以提供更好的服务给客户是公司科研开发的中心指导思想。本公司秉承“以客户为中心”的经营理念，建立完善的服务体系，在广大客户中树立起广泛的赞誉和支持，更在科研开发领域中树立起行业领先者的地位。本着相互学习的精神，我公司与众多国际知名公司有着良好的战略合作伙伴关系，不仅为公司业务持续增长注入了强大动力，而且得以在与国际同行的工作交流中，学到先进的科研技术及管理经验，增强了公司可持续发展的能力。在公司高速发展的同时，公司也加强了在企业文化方面的建设，使“以客户为中心”的经营理念深入到每个员工的工作中，获得了广大客户的首肯。现今公司的主要产品有企业一卡通、银校一卡通、机房计费管理、图书管理、库房管理、医电话机以及商场、娱乐城管理等相应系统与软件。我公司已经成功实施了联想集团、华远集团、山东百年电力集团等大中型企业一卡通系统项目和北京东方大学城、北京科技大学、北京国际关系学院、北京航空航天大学、江西蓝天学院等多所知名高校的银校一卡通系统项目。在全体员工的共同努力下，公司不断创新，日益壮大，公司产品已成功地应用于教育、政府机关、企业、医疗、金融、保险、税务、商业、交通、电力、旅游、服务业等各个领域。南昌理工学院第7共82页第7共82页迪科创新一卡通软件产品银校转帐系统一卡通发卡系统综合消费系统机房收费管理系统图书馆收费系统医疗收费系统考勤门禁管理系统浴室收费系统综合教务系统迪科创新一卡通硬件产品智能卡读写器智能卡收费机智能卡门禁控制器智能卡手持机智能卡水控器键盘口读写器典型客户1、东方大学城15所北京高校“银校一卡通”项目，与银行和电信合作，推出国内首机1580台、卡片89000张).中央民族大学北京青年政治学院北京航空航天大学北京信息工程学院对外经济贸易大学北大方正软件学院北京工业大学北京康培研修学院海淀走读大学北京服装学院中国地质大学北京印刷学院北京联合大学北京工商大学前进大学(共15所高校)2、北京理工大学“银校一卡通”项目(POS机480台、卡片36000张)。3、北京科技大学“银校一卡通”项目(POS机350台、卡片23000张)。4、北京国际关系学院“银校一卡通”项目(POS机320台、卡片28000张)。5、北京中医学院“银校一卡通”项目(POS机190台、卡片16000张)。6、江西蓝天职业技术学院“银校一卡通”项目(POS机400台、卡片25000张)。7、北京大学附属中学“校园一卡通”项目(POS机90台、卡片7000张)。8、山东百年电力集团“企业一卡通”项目(POS机170台、卡片15000张)。9、联想集团“企业一卡通”项目(POS机260台、卡片13000张)。10、华远集团“会员一卡通”项目(POS机140台、卡片8000张)。11、武汉华普集团订购超市一卡通(POS机10000台)。12、恒基伟业订购商务通专用读卡器(70000台)。13、中国人民解放军总医院(卡片10000张)。14、北京协和医院15、西单购物中心16、北京广播学院17、山西财经学院18、重庆建筑大学19、四川师范学院20、西南财经大学------ 南昌理工学院赛科智能卡技术有限公司(JiangXiSAGASmartCardTechnologyCO.,LTD)统专业服务商之一。自1996年3月成立以来，始终坚持高起点、高标准，立足市场、赛科公司的主要产品有：智能卡工商企业查询系统/智能卡税务申报管理系统//智能大厦一卡通管理系统/智能小区一卡通管理系统/停车场智能卡管理系统/社会保险智能卡管理系统/住房公积金智能卡管理系统/加油站智能卡管理系统/路桥收费1江西省国税局南昌市政府早餐工程吉安新科电子学校2江西省环保局南昌市商业技工学校井冈山科技职业学院3江西省女子监狱南昌现代外国语学校吉安师院吉阳中学4江西省电力调度局江西科技职业学院吉安女子商贸学校5中国银行江西省分行瑞昌一中吉安影视艺术学校6中共南昌市委党校瑞昌三中吉安敦厚中学7南昌卷烟厂抚州医学院吉安市十一中8江信国际大厦抚州宾馆吉安市十二中9汇仁集团宜春财经学校吉安职工大学航天集团东华科技学院(新余)吉安师范学校江西省青年印刷厂吉安峡江县水边中学吉安文武学校同济大学江西分校井冈山卷烟厂吉安电力宾馆江西航天科技学院江西华忆教育集团吉安明珠宾馆江西工业技术学院南昌一职泰和县七中江西机械工业学院南昌三职泰和县二中江西省新闻出版学校南昌二十八中新干县二中江西省信息工程学校南昌二中永新县二中南昌女子职业学校南昌阳光学校永新县三中 南昌理工学院第一章项目背景和需求分析随着国内信息化建设进程的加速，如何使学校现有资源得到高效、合理的应用，使教育信息化带动教育的现代化，使教育与信息技术真正地融合，提高教学质量和教学效率，提高学校现代化教学程度，提高学校声誉，提升学校间竞争力，“校园一卡通”是今后的校园信息化建设的发目前许多学校都有多种卡应用系统在使用，这些卡系统分别由学校内各部门根据自己的需求，从不同的厂家独立引进并在本部门所辖范围内使用。由于各个部门采用系统的技术与规范不统一，造成了各种卡应用系统无法兼容，资源不能合理配置和●学生使用201、200、IP卡等密码记帐式电话卡时，需要输入冗长的卡号、密码，●卡片应用技术的逐渐成熟(包括系统软件和卡片机具),为一卡通系统提供了技术基础；各个学校的卡系统的应用情况对一卡通系统提出现实的需求。●统一系统的理念管理系统的理念：不单纯是收费的功能，还要具有内部管理的功能一卡通消费系统结合管理信息系统的概念：提供扩充管理模块，整合全校的资源●实用：系统要根据学校的实际要求，提供应用服务●可靠性：终端设备在临时停电或临时通讯中断使，能脱机工作●安全：能有效防范攻击、防盗窃、篡改信息●先进：系统及设备的选择在市场上处于领先地位3、各子系统需求●校内功能卡与银行金融功能卡在物理上分为两卡，便于卡发行和管理方便。●卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功能空临时卡：供学校师生员工在等待补卡或尚未取得正式卡前使用。只有“钱包”功能钱包卡：供临时人员在食堂用膳或小卖部消费时使用。只有“钱包”功能单位卡：供单位接待使用，具有较大的单次消费额身份卡：只有身份标识，无“钱包”功能●提供各商户所需的财务信息和各类报表●提供自助查询和中心明细查询4、身份识别功能需求●提取持卡人的数码照片、制卡和发卡，包括照片的摄制、打印，校园卡的挂失、解挂和●随时监控服务器和各子系统的运行状态，对数据库进行定期维护和备份。●进行黑名单的整理和维护，优化系统运行环境。●实现租卡业务，租卡方式分日租、月租两类，方便对临时人员的管理。●有批量数据的导入导出功能，以便进行批量发卡。可产生相应的操作报表，如开户等。●按操作职能分区，系统管理区、出纳管理区、信息公用区，各区的管理者根据系统授权●各工作站的消费数据可以实时自动传送到数据库服务器，所有工作站都可以实时查询全●各消费子系统之间能实现基本信息共享。由卡中心统一管理和维护。可以直接对卡中心主数据库中与校医院相关的数据进行维护和修改。●可以自动识别校园卡信息的变化，在校医院系统内部自动识别校园卡的有效性。●在图书馆的现有图书系统中能够识别校园卡的有效性●图书馆系统的收费管理要求能够与校园卡其他收费系统统一管理●开片内信息完整，即使整个系统全部瘫痪，也可以根据卡片内的信息进行系统的恢复●卡片内数据安全可靠，不可复制，卡内同一数据要有备份，保证数据的完整性●系统要采用以卡内数据为准的金额统计方式，支持真正意义上的电子钱包和POS机脱机使用●要有三种消费方式：自由金额消费、分数消费、自主餐消费●POS机在消费时能同时显示卡内余额和消费额●POS机要自带后备电池，可以在断电或移动情况正常使用●将POS机内所有明细记录采集到主机和服务器南昌理工学院第14共82页第14共82页三、建设“银校一卡通”的目标●银行端：实现客户银行活期储蓄帐户和学校一卡通帐户间的双侧双向实时转帐。即在银行的柜台、自助设备、电话银行、网上银行上实现客户银行活期储蓄帐户向学校一卡通活期帐户的转帐；在学校的消费POS上实现学校一卡通活期帐户向客户 南昌理工学院第15共82页第15共82页第二章银校一卡通的系统结构在软件系统的设计方面，公司一贯的设计原则是：●校园网与银行之间采用专线(如DDN专线),为“银校一卡通”系统提供网络基础；第16共82页第16共82页系统能将数据以各种形式输出，如文本文件、图形、表格，自动完成标准化报表功能；能以Excel和文本格式等输出报表。我公司的一卡通系统整体解决方案的网络结构采用业界流行的Client/Server体系结构，建成功能丰富、扩充灵活的现代化计算机网络系统，提高业务处理的效率和质量，实现整合客户的现有的各种信息系统，为客户提供多元化服务，提高竞争能力，加快客户业务管理水平的发展。具体来讲就是通过覆盖客户各个信息点的计算机网络系统(局域网、城域网),由中心主机系统负责整个系统的信息处理、资金清算以及网络管理。随着客户“信息化工程”的建设，本系统应留有与新的信息系统的接口，便于实现新的信息●中心主机用于客户各种业务的清算，并管理全部的具有共同数据中心主机系统包括：中心主机系统承担一卡通计算机网络系统中各种前后台业务的集中处理，并承担整个系统网络的控制●支持OSI等国际流行的通信协议，提供所需的网络接口●功能齐全、性能可靠、稳定成熟的应用软件系统●系统除查询请求的其它本地交易响应时间<=3秒，异地交易相应时间<=5秒●客户终端系统是面向用户的营业窗口，用于向主机传送业务数据和请求，并根据主机返回的指令处理各项业务，其本身亦具有处理能力。银行和学校的职能银行端系统和校园端系统相对独立●银行端主要完成学校卡用户在银行所开帐户的维护工作包括：开户，存款，圈存、补卡、销户、黑名单搜集等功能●校园端实现校园对应帐户的管理工作，包括：发卡、挂失、补卡、卡消费管理，提供卡消费端口、记录卡消费明细、发放黑名单、销卡时退现金等以及其他的校园计费管理子系统。●系统采用定制的方式，向客户提供个性软件。●采用先进的3层结构设计，有效的保护了系统投资。例如：随着消费交易的不断增加，计算机负载将不断增加。采用3层结构的设计方法，无须增加数据库服务器的硬件配置。只需增加中间件即可满足系统扩充要求，作到无限制扩充系统。●高安全性。本设计采用典型的金融业业务处理手段。参照国际8583标准，具有较高的安全性。同时采用硬加密(加密黑盒)、软加密(DES算法)结合的安全策略，并且采用双向动态不平衡的加密方式，进一步保证系统的安全性。●易扩充性。本设计采用中间件完成异构数据库数据转换工作。可挂接多种不同的系统，●中心主机系统采用具有较高稳定性的UNIX平台与ORACLE8i数据库管理系统，保证系●预留与银行前置机挂接接口，完成银联功能。●消费数据实时上传●系统维护方便●采用ZIF接插件FFC电缆方式●完全支持脱机运行，脱机可存储8000条记录●具有双面、三段、四位整数显示●支持金额、单价、菜号、份数等四种运行方式●内置式贴膜键盘，防水、防尘，可擦拭●营业机主板采用了掉电及电压波动保护器件，数据有效存储10年●POS机中的数据采用备份机制保存，用于保证数据的安全性和完整性●POS机的通讯芯片采用防雷击的技术，有效保护POS机主板和存储的信息●POS机型号丰富，分为挂式、台式两种●在卡内容的安全上作了周密的校验和安排，以确保卡内数据的完整和有效性：●卡本身有严密的密码管理机制，具有非线性，不可复制。●POS机内的记录使用动态保护技术，在得到主机上的数据采集完成的指令后才从POS机●系统的数据库建造在UNIX平台上，结合操作系统和Oracle数据库的有机集合，对数据●我们选用SCOUNIXWARE7.x。这操作系统提供了几乎所有的标准通讯协议和网络协●SCOUNIXWARE7.x根据市场调查发现：当前绝大多数一卡通系统皆采用简单的“收支记帐方法”来完成其记帐核心。我公司通过实际调查和我们对一卡通系统的集中清算、集中管理的核心功能发现：传统的一卡通的收支记帐法无法完成复杂的清算功能，并且在同客户已有的财务软件接口时，也存在一定的难度，所以我公司在向专业财务人员详细咨询之后，投入大量的人力、物力开发出标准的复式记帐核心。从而进一步提高了系统的数据处理性能，特别是提高了对各种财务报表的处理速度南昌理工学院第三章一卡通系统硬件环境根据学校规模的不同采用不同的系统配置学校规模在10000人以下的建议采用：HP3000服务器或同档次服务器。需要配置一台专门处理主机与各个子系统的服务器，建议采用一个高配置的PC机或低端服务器。根据需求计划学校需要配置台PC管理工作站作为子系统的主机，连接在校园网上，负责数据的采集、统计、查询、卡管理(管理权限预先设定)等工作，DELL、HP、联想品牌机，配置在学校计划使用台，负责自助形式的卡挂失、解挂、圈存、查询等工作，圈存机的配置包括：专用密码键盘微型打印机射频卡读写器 南昌理工学院学校计划使压台，具体工作为完成卡消费的工作。学校计划使用台，负责清算中心与各个子系统的报表打印工作，推荐使用1600KIII。根据实际应用确定，学校计划使用台，保证在突然停电的情况下，中心与各个子系统可以正常工作，其中中心需要一台功率较大的可以用APC智能在线5KVA,其他采用山特后备1KV端用2台24口交换机，各个应用子系统采用10台16口交换机。POS机与消费前置机之间使用，形成485网络，采用屏蔽双绞线形式。3~5个可以满足实际需要。对统一印刷的卡片打印照片、姓名··息。第23共82页第23共82页第四章一卡通系统软件环境工作站采用WINDOWS98/2000Profe 南昌理工学院第五章一卡通中心系统中心主机用于客户各种业务的清算，并管理全部的具有共同数据。终端系统包括窗口终端系统和自助终端、POS系统，前者是面向用户的营业窗口，用于向主机传送业务数据和请求，并根据主机返回的指令处理各项业务，其本身亦具有处理网络通讯系统负责中心主机系统各设备之间及主机和终端系统之间的通讯。各个即可以独立运行，又可以挂接在中心主机系统的完成各个部门应用功能的系统 南昌理工学院1、保证现有投资，充分利用已有计算机设备及通讯线路。4、系统主机和关键设备以及通讯线路均有冗余，保证系统稳定可靠的运行。6、系统采用完善的保密机制，使得金融数据不易被破坏、非法修改或访问。四、中心应用系统的特点五、中心应用系统功能系统、终端系统(包括营业窗口系统、卡管理系统、自助系统)三大部分。中心主机系统是整个系统软件的核心，它负责整个应用系统内帐户、日报、字典等所有数据的存储完成系统的综合管理、各种字典的定义功能。消费终端和其他专用设备例如报表打印机、密码键盘、射频卡读写器等。提交业务请求和处理接受到的业务处理应答。在中心机系统和终端系统之间传送业务请求和业务应答。2、系统动态密钥的管理3、系统控制信息的同步触发七、中心前置机系统2.黑名单的同步控制南昌理工学院3.基本帐户信息的同步控制4.系统控制信息的同步控制5.系统动态密钥的维护6.系统动态密钥的发放7.系统数据字典的维护(科目表、消息代码表、消息表、部门树表、代码名称对照表、系统控制表、日结处理流程控制表、费用设置表、押金设置表等)8.系统日志的查询(操作日志表、消息表、系统控制表、日结处理流程控制表等)9.系统操作员管理 南昌理工学院第六章各个子系统的解决方案系统、一卡通发卡系统(也称系统前台)、综合消费系统(内容包括：商店购物、医疗就诊、体程抄表系统、浴室收费系统、综合教务系统另外我们要完成一些合作的系统，与财务系统接口完成财务收费管理，与图书管理系统接口完成图书借阅与管理，与教保中心接口完成教保中心收费的一些功能，与教务接口完成教务相关图书馆收费管理图书馆收费管理财务部收费管理外部接口系统学工部收费管理门禁考勤教务处收费管理三表远程抄表系统机房电子阅览室收费医务室收费管理综合消费系统浴室收费系统卡通系统前台体育中心收费管理商场购物收费管理一卡通中心主机系统平台电子阅览室系统银校转帐系统WEB查询系统第28共82页 南昌理工学院该子系统是客户一卡通系统实现通过电子货币进行各种结算的关键。它是客户一卡通整体解决方案的一个非常重要的子系统。它还是银行为了进一步拓展在大客户单位内服务领域的重要和不可或缺的子系统，也是银行投资客户一卡通系统的真正动力之所在。正因有以上的重要性，所以该子系统实现的好坏，直接影响到客户一卡通系统论证的专家组成员的决定意向的一个重要决2.2.1、必须实现普通持卡人的银行普通储蓄卡余额和校园卡电子钱包之间的自助结转，并提2.2.2、客户委托银行办理的代收代付业务能够直接通过银校转帐系统同一卡通数据中心进行a)只能从银行向学校转a)登记转帐请求，相应的撤消操作c)修改转帐相关信息(校园卡号、银行卡号、部门信息、姓名)e)转帐，相应的撤消第30共82页北京迪科创新/江西赛科智能方案书第30共82页转帐业务查询代理银行卡的口头挂失操作代理银行卡的帐户查询操作对帐(将两端的同阶段的转帐流水进行比较，并做相应的处理)、打印相关报表和凭证(对帐的请求必须双方都能主动提出)它必须借助客户单位内的其它系统的帐户管理部分提供的存储卡，实现银校转帐部分的独立财务核算，但同时它又是客户的整体解决方案的一部分，在整体解决方案中的会计核算部分可以统计出银校转帐部分的核算报表，作为一卡通系统的整体解决方案的一个子系统的方式进行运行。1.现在的高端PC的处理性能已完全能满足30000-50000持卡人*0.1=3000-5000笔交2.校园网络带宽基本上是100-1000/8(M/S),这对于满足一卡通的业务请求的通讯包的传输量是完全没有问题的，计算公式：5000*60/12*60*60=7/秒(字节);根据此计算使用PSTN进行通讯都是完全没有问题的。开发中小型应用的典型选择之一，可行性在此处不再细述。1.我们使用专有设备：自助圈存机，该设备经过人民银行的安全论证。根据我公司自己提供的简单的数据库操作接口和关键信息的同步接口进行进行系统开发，接入一卡通系统，形成一卡通的整体解决方案是完全可行。南昌理工学院三、一卡通发卡系统(也称前台业务系统发卡中心(卡管理服务器)发卡中心(卡管理系统)结构图查询(查询系统中有效卡的数量和卡号)消卡被领用卡片的查询(确定某卡、某些卡的下落) 南昌理工学院开户(有效期、身份级别、每次消费限额控制、当日累计消费控制、转帐限额、转帐金额、双密码控制、部门信息、押金、工本费计算、管理费、手续费)开户撤消开户历史流水查询消户(应该区别有卡和无卡消户)、消户撤消卡的存取款(交易金额不能为0)相应的撤消操作查询查询7)修改卡户的基本信息操作管理9)批量操作管理开户(读入提供的开户信息文件，逐笔进行开户处理消户(读入提供的消户信息文件逐笔进行消户处理))按部门信息进行批量消户第33共82页第33共82页收押金(读入提供的信息文件、按部门信息进行批量操作)退押金(读入提供的信息文件、按部门信息进行批量操作)冻结(读入提供的信息文件、按部门信息、身份信息进行批量操作)解冻(读入提供的信息文件、按部门信息、身份信息进行批量操作)修改信息(提供各个持卡户的：部门信息、身份信息、有效期等带有一定的相同性的信提供按部门信息、身份信息进行的批量操作的撤消操作10)发放款项补助、特殊补助、奖学金、助学金、贷款、扣款(部门信息、身份信息、个别信息)学分收费管理(收、退)12)押金管理操作13)冲帐操作管理(对往日帐的修改)撤消查询15)卡户的查询操作管理基本卡户信息的查询(包括各种金额信息)基本卡户信息的查询(包括各种金额信息)3.按姓名··(可能会有相同姓名··户)基本卡户信息的查询(包括各种金额信息)基本卡户信息的查询(包括各种金额信息)基本卡户信息的查询(包括各种金额信息)基本卡户信息的查询(包括各种金额信息)7.基本卡户信息的查询基本卡户信息的查询(包括各种金额信息)按流水信息查询流水16)异常卡户的管理不动户的管理查询消户、撤消冲帐、撤消冻结户管理解冻、解冻撤消挂失户管理查询解挂、解挂撤消对帐不符户管理第35共82页第35共82页查询卡内各个电子钱包的转帐临时卡初始化临时卡注销租借退还(同时退还押金、卡内剩余金额)临时卡查询19)现金交易管理现金消费撤消现金消费查询1)独立帐户的开户管理开户、开户撤消2)独立帐户的消户管理消户、消户撤消独立帐户的存取款、相应的撤消操作4)修改独立帐户的基本信息操作管理5)帐户的冻结/解冻操作管理独立帐户的冻结独立帐户的解冻7)冲帐操作管理(对往日帐的修改)冲帐、冲帐撤消 南昌理工学院8)独立帐户的查询操作管理：基本帐户信息的查询(包括各种金额信息)基本信息的查询(包括各种金额信息)基本信息的查询(包括各种金额信息)4.系统独立帐户冻结户的查询1)系统日常报表：(都应提供浏览和选择打印)a)当天日报b)阶段报表(月、季、年)a)科目日结单b)操作类型日结单c)独立核算单位日结单d)各个客户端日结单g)各个子系统日结单i)分组日结单2)基本帐户信息的统计查询和报表 南昌理工学院6.按消费金额根据站点进行分组查询统计1.普通持卡人的查询流水3.按操作员统计(按操作类型进行分组、笔数、金额统计)4.按商户进行查询统计流水5.按流水的发生地点进行查询和打印四、综合消费系统综合消费系统是一卡通系统的应用核心部分，此部分的好坏将直接影响到系统最后的成败，综合收费系统之所以称为综合，主要是该系统可以应用在学校不同的部门，在不同的部门可以有多种三种消费方式可以应用在学校不同的场所采用金额消费方式可以使用在商场、小卖部、医务部 南昌理工学院采用计次消费方式可以使用在体育中心、工会采用计时消费方式可以使用在体育中心、工会综合消费系统可以根据不同场所的前置机下面的不同编号的POS机上传的交易记录来对各个场所的消费情况进行统计、汇总；也可以对体育中心、工会的整体活动情况、每个学生的参加活动非接触式卡综合消费管理系统是采用目前技术最先进的非接触式IC卡作为电子钱包进行消费的管理系统。它代替了传统的用现金、磁卡、接触卡、光电卡等消费方式，消费者只需预先充4.4.1卡片数据读写的可靠性任何产品都达不到100%,无论IC卡还是射频卡，读写卡时都有出错的可能性，因此如何避免出错或出错后如何弥补就成为工作的重点。我公司在读写卡的电路上从电源稳定到读写保护采取了一系列设计来确保出错的可能性为最低，同时采用了在卡中使用多笔交易余额循环的思想来A1、提高成本，采用自身带电源的RAM,不再需要窗口机的电源供电。要指针有一处在，即可确保数据，较一般将指针只存一处的设备数据可靠性提高数倍。数据传送过程中网络出现严重故障导致数据丢失是系统出错的另一方式。我公司为防止此情况在硬件设计中增加复读功能；使用此功能可将窗口机全部数据重新采集上来，同时在软件中增第40共82页第40共82页在以往的用户中曾出现220v电源短路情况，即使有UPS电源也无法保证综合消费正常进行；有了后备电池，既可保证综合消费，又为检修线路赢得时间。用户使用中误操作导致帐目出现严重问题，此功能可通过一些算法将帐目尽量恢复。在机器中加入开关电源，使变压范围更宽，避免了机器发热现象，机器性能更稳定；同时滤波性能的提高使设备抗干扰能力进一步加强，尤其对射频卡机器。操作，由于多年的工程经验及产品改进均由主处理器实现，系统升级换代时对主处理器程序不做任何变动，使得系统升级换代能迅速实现。可以设定卡片每天的累计消费额，当超过这一限额时，必须输入密码才能继续消费，这样可以避免持卡人卡片丢失没有及时挂失而造成损失。报警，并且确保已经存储的数据的绝对可靠的存储安全。我们公司采用FLASH存储芯片，目前的存储空间可以保证8000笔交易记录的存储容量。南昌理工学院5.1、结构拓扑图读卡管理工作站(一般放在机房门口)服务器端安装WindowsNt和SQLSever7.0数据库，用于存储和备份收费机的各种重要完成发卡、购买机时、安排机房、机房状态监控、统计查询等功能打卡工作站：完成上下机验卡功能 南昌理工学院5.2.1上机工作流程分析首先到“发卡管理中心”办理上机卡、购买机时，再到“机房管理中心”上机，具体流程如下：购买机时卡内金额不足时上机注册系统安装结束后即可启用系统，如果本系统不与别的系统做成一卡通而是单独使用，那么首先要进行卡片的初始化工作，既将卡片进行加密同时写入卡号，这张卡片就可以在本系统内使用了，如果与其他的系统一卡通用，用户在系统的参数设置中输入卡片的密码，卡片的卡号位置及长度(需要向卡内写金额时，还要输入写金额的位置，但绝对不可以与已经使用的区域重叠),完成设置后，系统就可以识别卡片，可以进行读写操作。A、录入使用者的个人信息，同时购买机时，既完成卡片发放工作。C、上机人员持卡先在入口的卡片读写器上打卡注册，然后可以任选一台微机开机输入卡号和密码后完成整个开机登录过程。第43共82页第43共82页E、学生完成上机后必须使用注销程序退出，否则不允许退出。5.2.2系统技术特点灵活的、适合各种卡片的版本客户端登记注册程序采用第零层既底层登录的模式，学生几乎没有绕过系统逃费的可能性。采用自行开发的数据库发布工具，普通的实施人员或业务人员既可以完成数据库的安装；当系统需要维护时，该工具可以大大降低数据库维护的工作量。本系统采用开放式的软件设计思想，既开发出一个应用平台，然后各个功能模块都作为一个原子功能挂接到平台上，改变原子功能无须重新编译整个系统，而且不影响其他的功能模块。可以随时增加、减少原子功能模块。这种系统构架非常有利于系统的功能扩展和版本升级。采用部门授权的灵活的管理模式，机房管理人员和学校财务人员可以各自使用属于自己管辖的功能，作到责任分明；也可以由机房的人员统一管理。各个功能模块可以自由组合授权给合适的部提供可以按用户身份、机房、上机时间段来进行上机费率设置。提供机房运行状态监控功能可以捕捉、锁定、解锁学生机，也可以实现远程强制退出和关机。该系统即可以单独使用，又可以融合在机房管理系统、电子阅览室中，由于是独立的系统，SiTechGate网络监控系统(Proxy版)是以代理服务器为基础，通过对Proxy日志的分析和管理，将企业内部使用网络的流量信息用图表等可视化的方式表示出来，实现内部网络的流量分SiTechGate网络监控系统(Proxy版)由四部分组成，如下所述：6.1.1数据采集器(DataService)嵌入在装有代理服务器的服务器上，它的主要功能是管理日志，包括：各种类型的代理服务器日志的格式化，即将不同格式的日志转化成统一的数据格式，数据传送和定期日志备份；6.1.2数据装载器(DataClient)安装在数据库端，数据库可以选择MSAccess,MSSQLServer或其它数据库系统，它的主要功能是完成定期的数据加载任务，包括：数据的每天定期接6.1.3统计分析器(Statistics)用户管理，流量分析，报表打印，帐务计算等。6.1.4网络计费器(Account)安装在做费用计算的PC机上，进行用户管理和上网费用计算等SiTechGate网络监控系统(Proxy版)的四部分配置方案详见SiTechGate网络监控系统(Proxy版)组网方案。用户管理提供用户开户(将用户名、密码添加到NT用户安全数据库)、用户预付金额和续款、用户结帐(将用户名从NT用户安全数据库删除，打印结帐单)。提供以整体分析到详细分析为主线的分析方法，在具体分析中方法是灵活多样的，可以选择不同的分析对象进行分析，也可以将分析对象自由组合进行分析。分析对象包括：整体分析：即在全局的角度观察每个个体的流量情况，以用户对象为例；它反映每个用户在一段详细分析：即个体在时间对象上的流量情况，如：选择某一单个用户和一个特定的时间段，它反映这个用户在这段时间内使用流量的情况。费用计算，功能有：根据用户上网流量计算上网费用，结果可打印输出。上网费用价格设置，功能有：可设置为统一的价格，也可根据站点分类设置每类的价格，还可设使用情况查询，查询用户使用情况，即上网情况、使用费用和剩余金额等；流量屏蔽(专业版提供)即从路由器的流量中屏蔽掉记录在Proxy上的重复流量，以保证流量统计数据的准确性。根据版本的不同，随系统分别提供一些辅助工具以便于网络的管理和配置。定时拨号管理工具，与DataService安装在同一台服务器上，用于管理定时自动拨入或断开网用户管理工具，自动搜索用户IP地址，方便数据装载器(DataClient)添加用户。6.3、SiTechGate网络监控系统(Proxy版)系统特点g)可按类设置上网费用价格，实时费用计算七、图书馆收费系统迪科图书馆理系统是目前应用最广泛的图书馆自动化集成系统，他采用客户机/服务器由两个或两个以上馆通过网络使双方读者共享文献资源，实现了独立系统之间文献资源互借、通借，以及各类查询与相关事务处理。联机编目是图书馆进行书目资源共享的重要途径，以逐步建立起具有一定规模的联合书目数联机编目中心是实施书目数据控制与管理的中心，负责制定编目规则、培训上载编目人员、确定上载查重与过滤规则、提供联机编目服务、管理成员馆的用户。联机编目客户端支持成员馆进行书目数据上载与下载，馆藏上载，批套录等服务。电子阅览室是通过网络对全部计算机实施管理的专门系统，实现了自助上机、批下机、网络监控、客户端锁定、批关机、发送消息、终止客户端程序、升级客户端程序等。医疗收费系统在前面我们叙述过，可以通过综合消费系统来实现，但如果想要更加专业的管理，我们可以使用一套小的HIS系统来进行专门的管理，以至于可以管理到持卡人的病历。校园卡在校医院主要有两大用处：(1)就诊人身份识别。(2)当电子钱包收取就诊费及药费。当持卡人挂号时，根据持卡人选择的挂号类型，计算挂号金额、打印挂号单；自动调用病历根据操作员输入药品和药品单价根据挂号单号，结合病历的用药资料进行计算优惠金额杳询病历操作员日结(结合现金管理)南昌理工学院第49共82页第49共82页数据采集器读卡器考勤系统与传统的打卡机相比，使用更方便，只要用指纹就可以考勤，真正做到只认动先进的考勤系统无疑是加强管理，提高效率的一个手段。录入和修改员工的基本档案信息并存入数据库。对员工的考勤情况、各个大门的进出情况进行查询。报表统计和打印对员工的考勤情况进行全方位的统计，产生相应的报表进行汇总和打印。权限设定对于不同的现场设定不同的指纹权限。对于已登记的来宾可设定一次性进出大门的权智能卡节水控制系统主要组成：(1)机房标准设备(主控制计算机、UPS电源、打印机、变压器),(2)专业产品(智能卡节水控制器、系统软件、智能卡、通讯器、发卡机、节水阀数据服务器(可选)交流3变压(可选)2芯电源12V接入调制解调器(可选丁回移动工作站(可选)2芯控制线节水控制工作2芯屏蔽打印机南昌理工学院收费标准设置、收费方式设置、权限设置等。可以对系统密码方案、卡片类型等选择，对收费标准的确认。对于脱机使用的客户可以利用参数卡的模式将不同的收费标准下载到节水控制器上，同时利用参数卡定期对节水控制器的维护和参数修改，收费标准要根据客户南昌理工学院第52共82页第52共82页管理软件上清楚看到控制器的使用情况，控制器在不同的场所使用，起到不同节约目的，由于环境的不同，使用的型号不同，根据客户的现场环境、管理要求和整体结构决定。DC24V传输波特率环境温湿度0℃~70℃10%～90%读写速度<0.1秒/次外型尺寸(mm)90×40×160感应距离适用卡类MFIFARE卡存储数据>32000条/机重量(净重)0.8kg/台通讯接口RS-485通讯距离显示六位背光液晶键盘2个功能键安装方式壁挂或暗装阀门选择球形、蝶形电磁阀3、节水控制器节能方式：在安装智能卡节水设备主要用于控制电磁阀同时在用水的成实现按照时间和流量计费。在卡片插入控制器内按键后才可以出水，当卡片从控制器内拿走时，电磁阀自动关闭，基本消灭现在的长流水的现实情况，同时能够提醒用水者在用水时4、节水控制器供电：节水控制器由机房或变电处的变压器(220V变为12V)统一供电，每台变压器可以为20到40台节水控制器供电(根据变压器的功率不同带动的节水控制器数量也不同),距离要求在500米以内。节水控制机和节水阀是直流12V的安全电压，没有高压和交流电压，保证使用者的安全。电磁阀采用低功耗线圈，保证以较低电流工作。6、节水控制器收费设置：对每台节水控制器均可以单独设置水量与时间之比，转化为按照时间计算收费的模式，根据客户水压和管径不同设置流量和时间对应表。(单位：元/分7、节水控制器主要用途：浴室收费—能够在浴室内节约水资源和能源。洗衣房收费—对于使用不同时间洗相同衣服的人收费不同。第53共82页第53共82页8、读写器(写卡机):接触式读写器：可以读写符合IS07816标准的存储卡、逻辑加密卡、CPU卡；内置1-2个SIM卡座，满足金融规范高性能要求；多种波特率RS-232通讯可按照要求制定数据流；通过PS/2提供电源。)射频卡读写器：可以读写符合IS014443标准的射频卡，典型的有Mifareone、Mifarelight、Sle44r31/35等卡片，距离10CM以内；内置1-2个SIM卡座，满足金融规范高性台，支持多种开发语言；支持多种库格式，可按照要求制定数据流；通过PS/2提供电源。9、电磁阀的选择：和节水控制器连接的电磁阀的类型在市面上较多，符合使用环境的比较少，从电磁阀的材料来分类有：塑料的、铸铁的、铜铸的、不锈钢的，都必须具有防水性能和安全电压的基本要求。考虑到常温水和开水的不同环境，浴室和开水使用不同的阀门，以避免水垢造成的电磁阀堵塞(或加滤网),选择电磁阀从五个方面考虑：耐用性：选择寿命较长的，避免造成客户浪费和系统不稳定。经济性：考虑使用数量较多，价格上合理，降低运营成本和维护费用。安全性：因为一般场所的水、蒸汽大，所以电压要求12V直流供电。防水性：所有供客户选择的电磁阀全部要求具有防水功能。系统由表计、采集器、采集终端、集中器及管理软件。并配有掌上电脑、线路分配器案=●能够实时抄录各用户的三表(电能表、水表、煤气表)的表示数，也可仅对电能表或水表或煤气表单独进行实时抄读，并自动保存抄录数据和抄表时间。●能够按指定日期自动抄录各用户三表(电能表、水表、煤气表)的表示数，能够保存3.系统操作指令简介脉冲常数是指每单位用电或用水或用气量所计的脉冲数。 第54共82页第55共82页北京迪科创新/江西赛科智能方案书第55共82页每月自动抄表日的零点，用户三表(电能表、水表、煤气表)的表示数。检测所有电能表的相序、是否使用中继器、电表常数、表地址下载后是否已抄表、集中器最近一次自动抄表是否成功等信息。集中器参数含有：集中器编号；当前日期、时间；集中器所存储的仪表数量；集中器的设置锁定日期；分时功能起动日期；当前时段指针；5个时段的时间；主台和抄表机的抄表和设置日期、操作员工号；集中器运行状态(指上午、下午、全天集中器自动抄表等);版本号等。前一月自动抄表日的零点所有表(电能表、水表、煤气表)的表示数。将当前的准确时间设置到集中器，即对集中器进行校时。集中器每天可以分成5个时段进行抄表工作，5个时段的起始时间可自行设定。设置时段的功能就是将五个时段的起始时间设置到集中器中，到规定的时间段，集中器会自动抄表并存贮抄表数据。●设置分时起动日集中器进行分时抄表工作的开始时间，在分时启动日之前，集中器每天只在零点进行抄表，在分时启动日之后，集中器将开始分时抄表。设置集中器编号以及设置锁定日(锁定日为在此日之前集中器可以换行设置命令，在此日之后集中器禁止换行设置命令。)设置集中器冻结历史数据的时间，在自动抄表日的零点，集中器自动抄表，并冻结数集中器的工作方式分三种：全天抄表方式、不抄表方式、上午抄表(2:00～13:30)方式、下午抄表(14:00～24:00、0:00～1:30)方式。单表下载南昌理工学院第56共82页第56共82页4.与抄表机接口主台系统和手持抄表机进行数据交换的程序模块，其功能为：将需要抄表的用户表信5.用户费用结算和查询随时能巡测并掌握所有用户采集模块与集中器间的通信状态，以及表的异常情况，能够记录抄录电能表(水表、煤气表)的时间，并有巡测电能表(水表、煤气表)运行状态，系统能够自动判别各用户所在的相线即自动识别相序；系统通信信道出现故障时，系统能系统融合了迪科创新多年来教务管理及教务改革的经验。教务数据集中管理，最大程度地实现数据的共享，避免管理漏洞的产生，同时为学校管理层的决策支持提供详尽南昌理工学院第57共82页第57共82页系统运行于Internet上，采用C/S结构与B/S结构相结合的体系结构既满足教务管理用户集中、大量处理数据的要求，又满足学生最大范围地使用该系统。各子系统即可独立运行，也可联合运行，实现数据共享。提供全面的安全策略系统完善的用户管理，配合多种数据备份策略，保障教务数据的安全性。包括基本信息管理、注册系统、收费系统、学籍管理、教学计划、成绩管理、毕业审查等系统，涉及教务管理的各个环节。系统采用C/S结构实现。给学生提供制定个人学习计划的选课平台，并可查询学生个人的选课情况。采用B/S综合教务系统是一个面向学校教务管理人员、教师和学生，为其提供服务的综合管理系统。教务人员通过本系统可完成所有的日常教务工作。从学生入学开始到毕业离校，其在学校内的所有和教务相关的数据都通过教务系统进行管理。学生可以通过Internet制案教务系统使用流程统x点选课系统，通过正选、■■步骤一、由教务人员在基本信息系统(也称作公共信息代码维护模块)中完成对运行教务系统所需基本数据的添加、删除或修改(如：系所、班级、专业信息等)。步骤二、新生入学后由教务人员在学籍系统中完成新生学籍信息的录入及维护(学籍信息也可由各学校已有的招生系统转入到学籍系统中)。维护学生学籍信息前应在“公共信息息输入到教务系统。步骤三、系统具有了学籍信息后，学生每学期初可通过收费系统缴纳学习费用。北京迪科创新/江西赛科智能方案书南昌理工学院第59共82页第59共82页步骤四、注册系统根据缴纳学费情况进行注册。第一学期系统判断学生在交纳了学费后，可以通过注册系统完成注册；如没有交费记录，学生将不能通过注册。第二学期学生可以步骤五、对未能按时通过注册的学生，进行未注册原因调查。包括未注册原因和未注册去步骤六、根据学籍信息，由相关人员在学籍信息管理系统中对学生的学籍信息、学籍异动步骤十、在学生个人的课程选定以后，所选修课程的数据将送至成绩系统，由教务人员根据学生所选课程完成对学生成绩的维护工作。步骤十一、在学生即将毕业时，在毕业系统中根据每个学生所在专业的教学计划和个人的选修课程完成情况以及奖惩情况进行毕业审查以确定每个人是否可毕业。业务系统易前置系统设计时应充分考虑经济性、先进性、安全性、可靠性、灵活性和实用性。为此，在全面理解和分析系统需求基础上，特提出如下系统设计原则：尽量利用银行和学校的现有软件和硬件资源，完成该系统，保护银行和学校现有的投资和未来的投资。由于银行工作涉及千万储户的直接经济利益，系统的任何故障都将威胁客户利益，产生巨大的负面社会影响。我们认为该网络系统和数据的安全性及可靠性是十分重要的，必须放在整个系统设计的首位，予以特殊考虑。因此，整个系统都必须具有强有力的安全保障措施。南昌理工学院我国金融电子化的开展比国外起步晚，但正因为如此，起点较高。因此系统设计的出发点就是采用国际先进的软件平台和硬件设备构成先进的网络环境。考虑未来银行的业务量的增长和业务种类的增长。要求系统设计的操作简单直观、易学好用、界面友好、操作简便，系统可靠、易维护、响4.1代收业务4.1.1代收业务综述代收业务是指代理客户向代理商户(委托单位)付费的业务。此业务由银行代表代理商户(1)实时代收——>针对零星客户A.客户提供金额a.通过网络查询外系统b.代理商户提供缴费明细文件(2)批量代收——>针对建立合约的客户南昌理工学院a.通过网络查询外系统b.代理商户提供缴费明细文件4.1.3代收业务流程则必须建立相应通讯接口程序(由中间业务平台完成)。第三步：客户缴费明细的导入。针对商户提供客户缴费明细文件。第四步：客户缴费。实时缴费或批处理缴费。4.1.4代收业务交易(1)商户提供客户缴费明细文件的导入(2)客户缴费明细预查询(3)客户实时缴费交易本交易是代收业务的核心，在这里做一详细说明：客户支付凭证：客户填写统一的代收业务凭证(4)客户缴费交易的冲正(5)客户批处理缴费交易(网点发起、中心发起)(6)对帐(中心生成对帐单)(7)代收业务结算(日终结算、商户发起结算、条件结算)代付业务是指代理商户(委托单位)向代理客户付费的业务。此业务由银行代表代理商户4.2.2代付业务分类代付业务一般采用批处理方式。根据发起地点的不同批处理分为以下几类：(1)网点发起南昌理工学院第63共82页第63共82页这种情况下，代付明细文件是由网点录入后生成的，并且由网点发起批处理。所以在网点要提供代付明细文件录入和生成方法。同时提供文件上送中心功能。(2)中心发起4.2.3代付业务流程第一步：代理商户的建档，产生代理业务帐号。4.2.4代付业务交易(1)代付明细的录入(2)代付明细文件的生成(4)代付交易的发起。(5)代付交易的执行。(5)代付结算4.3对帐交易南昌理工学院(1)代理商户发起对帐(2)银行发起对帐4.3.3对帐交易流程由于银行方和代理商户方的对帐文件格式不统一，所以对帐交易的流程主要集中在统一数第一步：对帐文件生成第四步：对帐启动第五步：对帐结果的返回处理(1)对帐文件生成(2)对帐结果的处理所有的交易首先提交到银行银校转帐前置机系统，进行业务逻辑处理。业务的处理过客户银行活期储蓄帐户向学校一卡通帐户转帐流程：变易发起过程变易发起过程变易应答过程学板一干通重机⑤①同患顺务蛋☆主设备前星机也话银行有星机其它请量系统银核转账谢置机系统银行核心业务系统5.2、学校方发起交易的数据流程所有的交易首先提交到学校一卡通主机系统，进行业务逻辑处理。业务的处理过程说进行本地交易合法性检查(卡密码、卡有效期、卡状态、卡余额检查);进行本地帐务处理；向银行主机提交帐务处理交易；置换通讯的MAC校验值，向银行银校转帐前置机提交帐务处理交易；5.3学校一卡通帐户向客户银行活期储蓄帐户转帐流程：银校一卡通业务流程⑤银行银校转账前置机⑤变易发起过程变易应答过程一卡通业务主机①南昌理工学院为保证系统和客户的数据交易安全，本系统对与学校交换的每一个数据包采取了如下算后生成的。国际上通行的算法是DES算法，但也视各系统设计而定。报文要素也是由各6.2个人识别码(PersonalIndentificationNumber)6.3密钥管理ExchageMasterKey(EMK):该密钥由南昌理工学院第67共82页第67共82页●身份控制信息维护●部门信息维扩●修改操作员密码●备份数据●物品领用●生活区定义●宿舍楼定义●房间定义(是否登记已入住人数)南昌理工学院第68共82页第68共82页●宿舍类型(类型代码、名称、床位数、价位)●个别退宿●批量退宿●物品损害赔偿、撤消●将预约床位置为正常事物电话转帐转帐系统提供持卡人直接从银行账号向电话卡转南昌理工学院操作员签退：提供操作员离开系统的登记操作；服务器IP设置：设置银校转帐的IP地址；与铁通对账：在每天业务结束后提供和电信端的对账请求。登记申请(单个):撤消当天发生的某一笔转帐流水；南昌理工学院第七章系统安全性分析4.信息系统的安全是个相对的概念：系统的安全只能是在某个阶段的安全，系统的安全是无法永远的，随着信息技术的发展，我们也需要不断重新评估我们的系统，重新对我们的系统采用新的安全技术，以满足系统的安全需要。二、安全解决方案南昌理工学院的访问权限的控制措施，使各个访问者只能访问到得到授权的数据库对象，这进一步提高系统的安全性。a)我们将所有可能在网络上传输的数据通过DES进行加密，保证网络上传输的都是密文。考虑到现今流行的ODBC,ODA,OLD,ADO技术的网络访问存在安全隐患，存在向外界提供非法访问数据库的提示，不好进行网络加密，我们决定不采用这些技术，而是采用专用的，我公司自行开发的通讯平台，通过我们专用的通讯协议进行Client和Server的通讯，从根本上杜绝了ODBC,ODA,OLE,ADO等技术的安全隐患。b)DES加密技术我们考虑到它的KEY可能会被攻击，甚至被攻破，我们的系统采用了动态密钥，使得非法攻击即使能在某个时间内攻破了我们的密钥，但只要我们系统在这段时间内更换了系统的KEY,我们的系统安全就有保证。从某个角度，我们将DES加密技术的缺陷加以堵截，1)我们采用操作员权限控制的方式来控制操作员对一卡通系统的登录访问，使得不同的操作员只能在自己权限范围内进行操作，任何操作员都无法不经授权访问系统内任何部分。我们对操作员的权限控制到系统提供的每个模块，只有授权的操作员才能进入相应的模块。2)我们系统在数据库建模时就考虑到数据库的合法用户非法修改数据库的重要数据，我们将数据库的重要数据表进行加校验，系统每天在指定的时间对这些重要表进行扫描，当发现校验异常时系统将给出报警，并将相应的数据记录置为非法，给出异常登记报表。a)对操作员登录系统进行登记，对操作员的日常操作的日志登记详细到模c)系统提供详细的交易流水信息，以提供在帐户异常时提供证据。第72共82页第72共82页4)我们的系统甚至对于持卡人的安全也进行详细的设置：我们对持卡人的帐户电话查询，消费密码用于进行各项可能导致帐户余额有较大的改变的操作的5)卡数据存储方面论述：我公司采取“一卡一密”的安全机制，每张卡的读写密钥都是不同的，即使攻破某张卡，也不会危及到系统的其它卡片的安全，6)POS机内流水和各种系统配置数据的存储方面：我们采取加校验的机制，防有投资.),因第三方的系统在接入时只能根据我公司提供的接口，因而也只能完成我公司允许的操作，防止了第三方系统的非法访问一卡通中心信息系统的可能性，同时也保证：我公司的网上传输数据皆通过加密的安全承诺.9)通过使用防火墙和代理服务器，隔离一卡通系统同外界的自由联系，有效控制上网和信息泄露等问题；进一步提高网络系统的安全性，同时有效地防止校园外的进攻。1)经常关注信息系统的新的安全报道：对新的安全隐患有新的认识，对新的信息安全技术有新的掌握，根据需要升级自己系统的安全技术。这尤其包括：网络方面南昌理工学院信息系统方面的行政管理经验。在此我不在细述.必要的话可以参照我公司M1卡分为16个扇区，每扇区由4块组成，每块有16个字节；M1卡每个扇区有独立的密码，但密码核对不正确时，此扇区不可读也不可写。密码由两套密码组成，即KeyA和KeyB,KeyA和KeyB分别由6个字节组成，当只用一组密码时，密码的组合从0X000000000000到OXFFFFFFFFFFFF,假设对卡片进行核对密码操作即破译密码，操作过程为0.01秒一次，也需要几万年的时间。因系统加密使用两处扇区，第一个扇区存放用户代码，另一个扇区存放金额，破译到金额这一扇区须两次破译。正因为M1卡破译概率趋于“0”,所以深圳、珠海、太原公交系统及香港地铁月票系统选用M1卡。即使一张卡片的密码被偶然试出，我们的系统设计为一卡一密，既每张卡的密码不一样，其余卡片密码破译同样需要这样一个漫长的过程；再者，我们设计的系统中，金额存放使用暗码，因不知道金额的有效方式和加密算法，即使金额区可以进行修改，也不可能修改出正确的有效金额。假使这一步也被破译，我们的系统可设消费限额，该卡最多只能消费一次限额以下的金额，该交易帐目采集上去后，由于卡库不等，系统将自动识别该卡并将其挂失。系统的一卡一密通过如下方法实现：在某一扇区中存放一个固定的密码，这一密码写到系统程序中去，可留外部接口。因为读取射频卡的MMM模块中有存放密码的区域，密码下载到MMM模块中后，只要MMM模块不掉电，则密码可以一直有效，而且不可