企业一卡通系统解决方案标准版v2

整理

批次

黑名

沁

五.一卡通系统平台一密钥中心

1.概述

密钥管理子系统是企业一卡通系统的平安保证与应用基础，作用是规范卡应

用系统密钥的产生、传输、分散、运用、管理。

密钥管理系统主要企业一卡通系统内所涉及的人员、数据、设备、卡片、密

钥传输和业务流程，是建立卡应用平安体系的规范性指导文件。

2.密钥管理系统结构

2.1.系统组成

2.2.密钥结构

2.3.硬件组成

电脑主机

3.密钥管理系统设计

整个密钥管理系统包括硬件、软件、卡、人员，硬件指用户密钥的生成、存

储、分散的加密设备，包括加密机、加密卡、电脑主机。软件包括主控密钥生成

软件、洗卡软件、制作功能母卡及相应的传输卡软件、发PSAM卡软件、卡片

物流软件、发用户卡软件。卡片包括用户卡、PSAM卡、用户卡母卡、PSAM

卡母卡、洗卡母卡、管理卡、密钥卡、各种传输卡。人员包括输入密钥限制因子

的领导、卡片选购人员、卡片初始化人员、发PSAM卡人员、发PSAM卡母

卡人员、发用户卡人员，这些人员可能是一个单位的也可能不是一个单位的，依

据实际须要每个软件功能可以授权给不同的操作人员。

4.密钥流程与对应关系

4.1.密钥发放流程图

每一张卡片的主控密钥都由上级总控主密钥分散生成,PSAM卡与用户卡接

受两个不同的流程发卡，每个用户的主控密钥不相同。

4.2.与建设部对应关系

业务总控卡|

1K5王壬锡卡

城市主史窃卡

建设部的部级主密钥卡相当于公司的主密钥卡，主密钥卡存放总控密钥经过

业务代码分散后的一组主密钥，建设部城市主密钥卡相当于客户主密钥卡，内部

保存了部级主密钥卡经过城市代码分散后的一组主密钥。

建设部SAM卡由建设部发放，而公司的PSAM卡是由公司发行的PSAM

卡母卡限制下，可以让客户发。建设部也由PSAM卡母卡，但是PSAM卡母卡

仅在建设部运用。

4.3.一卡通关系

密钥系统eCard系统

密7AC

总控密钥管理钥

校验

服

______«______管理中心

密钥分散管理务

接.服务平台.

口

1.

PSAM母片洗UX发。母R

用

|~~副卡中心仁户

|洗卡子系统卜―准用户

卜

乙3

PSAM卡

PSAM卡管理系统匚一

4.4.卡密钥层次结构

4.5.密钥分类与相互关系

分类用途适用范围

卡主控密钥卡片主控密钥是卡片的限制1.创建卡片MF区域的文件：

密钥，由卡片生产商写入，由2.装载卡片维护密钥、应用主

发卡方替换为发卡方的卡片控密钥；

主控密钥。卡片主控密钥的更3.更新卡片主控密钥、卡片维

新在自身的限制下进行。护密钥。

卡维护密钥主维护密钥用于卡片MF区域1.平安更新记录文件；

的应用维护，在主控密钥的限2.平安更新二进制文件。

制下装载和更新。

应用主控密钥应用主控密钥是应用的限制1.装载应用维护密钥、应用主

密钥，在卡片主控密钥限制下工作密钥；

写入。2.更新应用主控密钥、应用维

护密钥。

应用维护密钥应用维护密钥用于卡片ADF区1.平安更新记录文件；

域的应用维护，在应用主控密2.平安更新二进制文件；

钥的限制下装载和更新。3.进行应用解锁。

应用主工作密钥应用主工作密钥用于卡片的交易，在应用主控密钥的限制下装载。

过程密钥（建设部）依据银行IC卡试点技术方案，可以利用试点城市标识、成员行标

识、卡片应用序列号、随机数和交易信息得到过程密钥，进而加

密得到MAC。

MAC1运算过程（建1.PSAM在其内部用GMPK（全国消费主密钥）对试点城市标识分

设部）散，得到二级消费主密钥BMPK；

2.PSAM在其内部用BMPK对成员行标识分散，得到成员行消费主

密钥MPK

3.PSAM在其内部用MPK对卡片应用序列号分散，得到卡片消费

子密钥DPK

4.PSAM在其内部用DPK对卡片传来的伪随机数、脱机交易序号、

终端交易序号加密，得到过程密钥SESPK,作为临时密钥存放

在卡中；

5.PSAM在其内部用SESPK对交易金额、交易类型标识、终端机

编号、交易日期（终端）和交易时间（终端）加密得到MAC1

六.一卡通系统平台-监控中心

1.功能描述

一卡通中系统子系统多、类型多、分布广，系统不易管理、不易维护，须要

推出一种集控平台，为终端设备供应统一的监视和限制平台，并为采集服务供应

人机交互界面。可监控的终端包括：各类型的POS机，售饭机、门禁机、水控器

等

2.系统总体流程介绍

B/S架构的集控平台，在线监控全部设备、软件和服务程序，整个一卡通系

统达到可视化管理；

用户登陆集控平台后，可对设备进行监恐，查看设备状态、联机状态、交易

记录、门禁考勤记录等。如图1：

建立设备基本

信息缓存

建立春状态

缓存

建立设备业务

记录缓存

建立设备警报

缓存

后台线程循环开始登录

设

备

设

设

设

用

户

状

备

备

备

管

控

部

态

记

理

制

署

显

录

示

3.系统功能结构

集控平台

系统管理终端设备用户管理

查

查

查

调

看

看

看

整

操

查

查

添

调

终

终

终

终

控

登

看

看

加

整

端

端

终

端

端

录

操

系

系

用

、

设

设

端

设

设

控

统

统

户

注

日

用

用

权

设

备

备

备

备

销

志

户

户

限

备

状

部

部

记

态

署

录

署

4.监控服务系统功能说明

集控平台可获得一卡通系统所属设备的状态信息，向所属设备发送操作叮

嘱，监恐设备运行状态，显示一卡通系统中各个子系统生成的各种业务数据的记

录，比如交易记录、考勤门禁记录和设备操作记录等。

1）叮嘱发送

通过监控可以向采集发送叮嘱，这些叮嘱有些是对终端设备的，比如企业时、

发送黑名单，有些是对采集服务的，比如重起采集、重起电脑。

2）监视黑名单传输任务

假如系统有新的黑名单产生，采集服务会自动发送到终端设备，这时候监控

程序可以看到发送的状况。

3）记录上传监视

监控可以监视采集服务记录上传的状况，采集服务在上传记录的时候会把记

录上传的详细信息发送给监控者。

4）设备终端运行状况监视

通过监控程序可以察看终端设备的运行状况，这些信息包括采集到的记录个

数、访问次数、出错次数、无应答次数、联机状态，通过这些信息能够了解某台

终端设备的运行状况，以便利处理问题。

七.一卡通系统平台-自助查询

1.自助类子系统示意图

一卡通自助系统结构示意图

2.WEB查询

企业“一卡通”系统供应了基于WEB的网上自助查询子系统，向企业员工

供应了一种便利、快捷的数据检索手段。在此WEB平台上可以访问一卡通系统

综合信息服务网站，用户依据设定的登录权限，即可查询须要的信息，用户可以

自助挂失，查询本人帐户的状态，个人信息，个人的历史消费记录、存取款记录

和福利补助领取等记录。

WEB查询须要授权方可进行，程序与后台中心数据库之间的访问均通过系

统专用的加密通道进行数据交互，可防范网络攻击，确保系统平安。

Web查询系统可以结合企业网络设置，供应外网查询功能。

1）常规综合查询

通过企业“一卡通”系统供应基于WEB平台，在客户前端工作站安装综合

查询客户端程序，用户依据设定的登录权限，即可查询须要的信息。

综合查询客户端的安装须要授权方可进行，程序与后台中心数据库之间的访

问均通过系统专用的加密通道进行数据交互。

2）扩展综合查询

依据系统运行须要，给以给部分数据查询分析权限授予给相关人员和相关领

导。领导可以依据管理决策部门的特点，收集了员工状况、员工卡发放状况、水

电管理状况、消费管理状况、历史数据状况等数据信息并加以提炼和分析，为管

理决策者供应刚好、精确、清楚的数据，帮助决策者对将来财务状况和单位发展

进行分析和论证。

综合查询还能依据实际业务须要，扩展到各级不同的管理部门或商户，具有

灵敏的权限调配实力。

3.触摸屏自助信息查询

在系统建设中，增设触摸屏自助系统，此系统可以全天候24小时为员工供

应信息服务，在此系统上，安装有卡识别器，无员工卡的用户可以查询公共信息

和公告，有员工卡的用户利用此系统，还可以进行自助员工卡信息查询、自助挂

失、解挂、查询历史消费记录、存取款记录、福利补助记录等。

作为数字化企业的重要基础设施之一，员工卡系统将涉及到大多数在企业工

作和生活的人员，并为企业的生产、管理、门禁、餐饮及其它公共服务供应身份

证明和支付手段，所以对平安性有特殊高的要求。可以说，平安性是员工卡系统

的生命线。在员工卡系统的设计和建设过程中，要把平安性放在首位，通过技术

和管理手段，保证系统能够高效、平安和牢靠的运行。

4.语音查询（可扩展功能）

企业一卡通系统中供应了电话语音自助服务系统，通过内外部电话网络可

实现卡内余额查询，自主修改密码，卡片挂失，自动托付转帐操作，自动挂失等

功能。

aaSB0

agup>s・，a•S«il44«»te：«*4«t

国B0Ba

««t<99«***>国"&IIOdMHMBidKIlMu

a国s

«ea«K-0”

川

工

,>五

i.K米，疆，f“

xMtBlc襄克理ig，tatfu横”

d需,

G~>xZ-if•<*>：”>航Dttr

Iw—♦ENHMhffiam夏；

M！

y黑

*把■，利好*

M6xv

E3;

i^l«■•i»:m号”".xa・80”

x2g0lK♦TKZ

J»•・，，W*TE"-7»

M;x>!t*Xf”

i-gxlt*/JMilbHf3E豆WT

u

mx>lSaIt*・：'WMnzn:*“M*

«-3f蛆

"工

eZi，*5K»”aw«♦UR.”

>l

（语音自助查询后台管理程序演示界面）

（语音自助查询工作流程示意图）

第六章企业一卡通消费类应用系统

通用消费管理系统方案

1.通用消费系统拓扑图

*I

用户充值机I

I

___________/

通用消费管理系统结构示意图nNewcapec

消费管理系统通过独有的数据库，实现食堂综合楼餐饮区的员工及客户商务

消费功能，主要应用于食堂的餐厅、卫生所购药等消费。系统主要功能包括消费

扣款、发放福利补助、现金充值、挂失、解挂、报表统计、餐次设定管理等。

2.公司的各项支付功能

1>.卡的支付功能，主要用在公司食堂等地点。完成员工在公司企业内部的各类

消费的电子支付。

2>,持卡消费接受真正的电子钱包方式实现，有完善的卡信息、终端数据采集平

安机制及日志管理。

3>,消费管理系统功能

令软件运行牢靠，数据平安性高。

令系统扩展性强，具有可扩展接口，便利增加消费点。

令结算中心实时查询消费、存取、福利补助明细（包括姓名、操作时间、操作

的卡号、消费地点、消费额及消费时的卡内余额等），可以实时统计当前数

据。

令各工作站的消费数据实时自动传送至主数据库服务器。对各个商户分权限、

分区域对自己的营业帐目进行查询和打印。

今各个工作站只能操作本系统软件，无权限安装或者卸载软件。工作站的限制

权归管理员，确保系统平安。

令便利的联机脱机限制、日志管理、黑卡消费限制和查询、报表功能等。

令系统在指定时间内，按规定的福利补助标准发放个人生活福利补助。系统应

支持多种福利补助标准，支持福利补助标准的改动。持卡人只需在规定时间,

在随意营业机上运用一次，其福利补助就可自动发放。

令系统支持对卡片进行预扣款、预加款，完成对收费的代扣款以及福利补助发

放。

。密码限制消费功能，系统设有餐消费限额和日消费限额，可以限制每张卡在

每一个餐别（早餐、中餐、晚餐、夜宵）确定额度的消费，超过额度，须要

输入消费密码。同时可以限制每一天的消费额，超过限额数值，则须要输入

消费密码。

。系统支持租卡业务。租卡方式分为日租、月租两类，按不同的租卡类型收取

日租金或月租金。系统对租卡业务有便利的管理。

令各商户消费营业状况的查询、统计、报表，中心财务数据结算的基础之上，

不做本地明细结算，统一依照中心财务集中结算的数