一卡通系统组成和原理

1、开篇,校园卡系统组成和 设计原理,哈尔滨新中新电子股份有限公司 2006年11月22日,研讨主要内容,一、系统组成和功能介绍 二、主要业务流程和处理机制 三、校园卡系统的标准介绍 四、常见问题及解决方案 五、校园卡系统建设建议,一、系统组成和功能介绍,基本架构 数据中心平台 前置机系统平台 应用系统平台,系统基本架构,数据中心平台,数据中心主要功能,电子钱包与身份数据库关系,钱包数据库,身份数据库,syntong,iddbsvr,DL_IDAMANGE,DL_SYNTONG,电子钱包数据,身份数据,前置机系统平台,综合前置机,银行转帐前置机,身份统前置机,查询前置机,VLAN,综合前置机,银行

2、转帐前置机,身份统前置机,查询前置机,前置机系统主要功能,综合前置机系统结构图,日结操作,开工操作,综合前置机,金融服务器,身份前置系统结构,身份管理系统工作原理：,综合 前置,Sios签到,Oracle控件或客户端,sock/ftp,查询前置机系统结构图,银行转账系统结构图,校园网络,PSTN/ISDN/DDN,转帐终端,银行业务主机,管理控制台,一卡通系统后台,转账前置机,应用系统平台,综合业务类 身份管理类 身份识别类 消费类 身份识别与消费相混合类 专款专用类 电子帐户类 迎新报到类 资金充值类,综合业务类功能,综合业务系统 持卡人业务办理 商户业务办理 信息查询 报表管理 系统维护,

3、身份管理类功能,身份管理系统 字典信息管理功能 资料信息管理功能 卡样管理功能 相片管理功能 信息批量导入功能,身份识别类功能,门禁管理系统 考勤管理系统 通道机管理系统 教务管理系统 人事管理系统 以上这些应用管理系统都是基于纯粹的身份识别功能应用。,消费类功能,商务消费系统 零散商户消费（零散、超市） 以太网POS消费 通用收费系统 圈存机交费 水控管理系统 电控管理系统 以上这些应用系统主要集中在消费功能的应用,身份识别与消费混合类,图书管理系统 上机管理系统 医疗管理系统 游泳馆管理系统 以上几个应用系统既要进行身份识别同时还需要进行消费功能。,专款专用类功能,饭堂补助类专款专用（军校

4、） 体育场馆补助专款专用 上机系统补助专款专用 科研经费专款专用 以上都是对于专款专用类功能的描述，目前应用比较普遍的是饭堂补助专款专用,电子帐户类功能,主要应用在进行无卡支付的应用领域里（也就是网上支付）可以通过设立电子帐户，直接进行电子帐户交易； 比如：科研经费、四六级考试费、选课费等等、电话费用支付。,迎新报到类功能,迎新报到注册系统 军需物品领用系统 毕业生离退系统（目前正在开发） 目前应用的成功案例为深圳大学迎新报到注册系统和军需物品领用系统。,资金充值类功能,现金充值（包括对持卡人账户、电子账户） 持卡人账户向电子帐户转账 银行转账（自动和自助两种） 补助扣款发放,二、系统主要业务

5、流程和处理机制,专用术语解释 主要业务流程 财务体系 安全机制及控制 日常异常业务处理,系统专用术语及解释,卡余额 库余额 电子账户余额 过渡余额 当前过渡余额 上次过渡余额 查询密码 消费密码 消费限额,补助 补助流水 补记流水 补写卡片余额 平帐处理 平帐冲正 调账 卡片校正,系统主要业务流程,发卡流程 常规业务流程 银行转账业务流程 网上业务流程 第三方应用业务流程,校园卡发卡业务流程,两卡分离发卡流程： 银行卡与校园卡单独发放 校园卡首先进行卡片初始化 卡片开户 卡片发放 校园卡与银行卡建立对应关系 两卡合一发卡流程： 银行预制卡 校园卡卡片初始化 校园卡开户 银行卡开户 卡片发放,校

6、园卡常规业务流程,消费、存款、开户、换卡、销户、冲正、平帐、冻结、预开账户等 消费终端写卡流程和原理 存款交易终端写卡流程和原理 圈存终端写卡流程和原理 交易流水产生、传输、存储过程 联机业务与脱机业务处理流程和区别,消费终端交易流程和原理,原理：寻卡防重叠选卡认证与存取控 制读写卡 首先判断卡片有效期 其次判断黑白名单 读/写卡片内容 下传流水 网关/数据库接收交易流水进行存储 后台服务程序处理数据记账,存款交易主要流程和原理,首先判断卡片有效期 其次判断卡片黑白名单 读取卡片内容 形成交易流水上传数据中心 得到应答后进行写卡片 存款交易为连库实时交易,圈存机交易流程和原理,首先银行转账前置

7、机和银行前置机进行信息确认； 在银行下帐之前，需要比对校园卡账号与银行卡账号绑定关系； 银行下帐后，一卡通数据库接到应答后进行一卡通金融数据库记账； 最后在圈存终端上进行卡片写卡； 注意：在一卡通系统后台确认已经收到银行转账金额后，系统认为成功，不管圈存终端结果如何,典型联机业务和脱机业务,联机业务： 以太网pos现金充值 综合业务系统 银行转账系统 开户业务 脱机业务： 饭堂消费终端 以太网消费终端 第三方应用类,联机业务与脱机业务区别,银行转账业务流程,自助转账业务流程 首先由圈存机发起业务请求 校园卡系统后台进行校园卡账号和银行卡账号核对 系统后台向银行转账前置机发起交易 银行转账前置机

8、与银行主机进行通讯、交易 返回结果首先写入系统后台帐户中 最后在通知圈存机写卡完成交易 自动转账业务流程（开通模式、实现的条件） 该业务通过消费触发 后台进行定期轮巡后对满足要求的账户发起自动转账请求 银行处理完成后发送给校园卡系统后台 持卡人通过领取补助的方式获得转账余额,网上主要业务,网上查询业务 触摸屏查询业务 语音查询业务 网上支付业务（电子帐户消费）,网上支付业务,首先在校园卡系统后台开设电子帐户 电子帐户与持卡人账户相绑定 进行电子帐户金额支付 说明：通过扣款的方式进行卡片余额减少,第三方应用业务,接入所需设备：第三方代理服务器、第三方接入软件、通用读卡器、加密卡、Sios软件、双

9、网卡 接入标准：VB、VC、Delphi 主要应用范围：图书管理系统、上机管理系统、医疗管理系统、水控管理系统、电控管理系统等,系统财务体系,记账原则和科目 卡库账务 系统对帐 系统清算 财务报表,系统财务体系记账原则,1、借贷科目 贷方 借方 持卡人帐户 库存现金 商户帐户 银行转帐 手续费收入 补助扣款 平帐处理 内部往来 押金收入 2、记帐规则 借方科目记借，余额增加 借方科目记贷，余额减少 贷方科目记借，余额减少 贷方科目记贷，余额增加,系统安全机制和控制,系统密钥产生、授权、分发（PSAM卡） 消费密码限额 消费密码/查询密码 授权及第三方接入认证 网络规划 黑白名单机制 系统高可靠

10、性,系统密钥生成/授权/发放,密钥产生： 系统密钥生成是结合新中新、学校、银行三方的密钥通过相应的密钥算法计算而产生的，是不可逆的，即种子密钥。 系统授权： 授权卡包含系统所有节点的基础信息； 证书卡是用于每个节点在进行节点接入时进行验证,系统密钥/卡片密钥,系统密钥： 静态密钥即种子密钥产生的密钥。 动态密钥由综合前置机每天根据静态密 钥通过相应算法进行更换，产生动态密钥， 主要用于系统交易。 卡片密钥： 卡片密钥遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区密钥、个人密码密钥等组成校园卡系统的卡片密钥体系，确保了支付交易各环节的安全性。,消费密码限额,为防止恶意消费，保护持卡人利益，

11、一卡通系统设计了某个时间段内持卡人的累计消费金额上限的参数，在超过这个限制额度时需要输入消费密码来解除这个限制，这个限制额度称为密码消费限额（即密码限额）。 消费累计限额在更换日期后自动清零； 消费累计限额在更换时间段自动清零；,消费密码/查询密码,消费密码：消费密码是保存在卡片上，主要应用在卡片消费时，超过消费限额时所需要输入的密码； 查询密码：查询密码是保存在数据库中，已密文的形式保存，主要应用在查询业务中使用；,授权及第三方接入认证安全,接入认证 通过硬件加密卡存储认证密钥。 代理服务 第三方不是直接操作一卡通的后台，而是通过我公司提供的接入的套件以代理方式提供服务的。 网络隔离 双网卡

12、 严格对账 涉及商务类严格对账。,网络安全规划,物理专网 虚拟专用网络（VPN/VLAN） 防火墙 双网卡 银行专用线路,黑白名单机制,黑白名单形成 校园卡系统中心首先形成黑白名单 校园卡系统中心通过数据包主动通知综合前置机，形成新的task任务文件 黑白名单下发 综合前置机主动将新的黑白名单文件发布给各系统 第三方应用系统发送到sios，消费系统发送到商务网关； 如果各系统节点没有在线，则该节点的任务一直保存在综合前置系统中，直到该节点登陆获取新的白名单，改任务取消； 消费终端在脱机运行时，以黑名单为主，通过手工从网关下载,系统高可靠性,Unix操作系统 双机热备份方案 双路UPS电源供电

13、SAN存储架构 数据集中存储方式 黑白名单及时更新 交易流水及时上传,系统异常业务处理,卡库不符 冻结 平帐 冲正 补记流水 补写卡片余额 调账 卡片校正 补助流水（一笔补助两笔补助流水现象）,校园卡系统标准介绍,数据信息标准 卡片信息格式和规划 机具标准 安全标准 第三方接入标准,系统数据信息标准,按照教育部颁发的标准建设 提供身份信息采集标准表格 提供部门信息采集标准表格 提供商户信息采集标准表格 提供商户部门采集标准表格,卡片信息格式和规划,卡片为Mifare-1 S50或者S70卡片 前6个扇区占用，其余扇区留给用户使用 卡片信息：姓名、性别代码、卡片余额、学/工号、校园卡账号、消费密

14、码、民族代码、卡片有效期、身份代码、国家代码等,校园卡系统机具标准,兼容S50、S70卡片 可以进一步升级到兼容CPU卡 兼容TypeA和TypeB标准 符合国家3C认证标准,系统安全标准,符合国家国家标准(GB 17859-1999)计算机信息系统安全保护等级划分准则 ，目前到达第三级； 采用专用加密模块、加密算法、加密卡、加密机、加密键盘； 采用MAC校验、MD5数字签名、DES和3DES加密算法； 数据报文传输符合ISO8583标准； 卡片密钥采用一卡一密、一区一密；符合中国人行规定的密钥体系规范；,系统第三方接入模式,系统第三方接入标准,提供标准第三方接口程序 提供基于VB、VC、Delphi三种接口实例 提供接口函数调用说明书,第三方接口类型,管理类：信息同步、第三方设备认证、中心数据库数据检索代理服务文件及交易包方式、挂失、解挂、开通、关闭、启用身份功能、禁用身份功能、公共信息下载、公共信息变化通知（如：部门代码、身份代码等） 卡交易类：联机消费、退费、流水号同步、脱机消费、修改查询密码 信息检索类：下载文件、像片下载、自动程序升级服务、支持第三方系统提交SQL语句,系统常见问题和解决方案,第三方应用系统黑白名单同步不及时问题 银行转账出现单边账不能够及时发现问题 全局身份信息变更后不能同步问题 系统财务报表怎么样对、怎样管理问题 数据备份问题 磁盘阵列、磁带机、