同方CPU卡企业一卡通建设方案

1、“三瑞科技(江西)有限公司中央处理器卡卡系统”施工方案宜春童渊科技发展有限公司2009年12月目录1三瑞科技(江西)有限公司一卡通概述-3-1.1系统概述-3-1.2施工目标-4-2三瑞科技(江西)有限公司一卡通总体规划-5-2.1总体设计理念-5-2.2可扩展系统应用结构设计-5-2.3系统架构模型-5-2.4总体系统结构-6-2.5第三方系统访问-7-2.6选卡-8-3三瑞科技(江西)有限公司一卡通系统-10-3.1卡中心平台系统-10-3.1.1系统管理-10-3.1.2结算管理-11-3.1.3密钥管理-11-3.1.4卡管理-14-3.1.5设备组成-15-3.2卡初始化系统-16-

2、3.3自助服务系统-16-3.4消费管理系统-17-3.4.1系统介绍-17-3.4.2设备介绍-19-3.6门禁管理子系统-20-3.6.1系统结构图-20-3.6.2系统特性-20-3.6.3系统硬件介绍-21-3.7考勤管理子系统-25-3.7.1系统概述-25-3.7.2系统结构-26-3.7.3设备介绍-26-3.8人员出入管理系统-27-3.9会议登录系统-28-3.10访客管理系统-29-3.11车辆出入管理系统-31-3.12与人事管理系统对接-32-3.13与原M1卡门禁系统-32-4个最新案例-34-4.1中央电视台新址一卡通-34-4.2北京电视一卡-34-4.3清华同方

3、科技广场卡-34-4.4青岛市南区政府办公楼一卡-35-4.5江西长河飞机工业集团有限公司一卡-35-4.6唐山钢铁有限公司一卡-36-4.7八一军事体育大队-36-一张卡4.8唐山网通消费卡-36-4.9中国科技馆卡-37-4.10许多其他成功案例-37-1三瑞科技(江西)有限公司一卡通概述1.1系统概述根据三瑞科技(江西)有限公司的要求，本方案基于计算机网络技术和最新的CPU卡技术，将三瑞科技(江西)有限公司的管理和服务设施集成到计算机集成管理系统中。只有一个经过授权的智能CPU卡才能将系统强大的软件功能和完善的硬件支持设备结合起来。三瑞科技(江西)有限公司的员工可以使用一张卡进行消费、门

4、禁、考勤和洗浴。并可扩展到巡逻、电梯控制、会议签到、医疗、图书借阅、货物存取安全管理系统，与三瑞科技(江西)有限公司的人事系统、办公自动化系统、财务系统对接，结合三瑞科技(江西)有限公司的员工虚拟卡，实现电子钱包支付、网上信用卡支付和网上支付。在本期中，三瑞科技(江西)有限公司首次实施了消费、考勤和门禁系统。1.2建设目标通过本项目的建设，构建一卡通应用信息平台，为三瑞科技(江西)有限公司提供科学的信息化管理.统一规范，实现信息共享，使用一卡通。1.实现真正的一张卡三瑞科技(江西)有限公司员工可以方便地就餐、购物、消费、刷卡进出、上班等。满足日常工作和生活的各种需求，用一张卡完成支付、身份认证

5、等各种功能。它不仅能满足现有的应用，还能满足未来其他应用的扩展。2.建立一个通用的一卡通平台建立统一的一卡通平台，在此平台上建立各应用所有者的专有功能设计，可以屏蔽不同的软件设计工具和不同的软件运行平台带来的设计和操作上的差异，保证系统的独立运行和可扩展性，支持用户根据不同时期转移工作重点。1)建立CPU卡信息管理平台：采用统一的数据库。智能一卡通管理系统的数据由高性能服务器统一存储，从总部到分支机构的数据查询和管理需求通过统一的数据库实现。2)建立统一的资金结算和会计管理平台3)建立前台在线和消费者交易及身份识别服务平台4)建立网络平台5)建立交易安全和应用安全管理平台3.加强和提高三瑞科技

6、(江西)有限公司的管理和工作效率以CPU卡为载体，简化了全公司物流、安全、人事部门的管理流程，提高了相应业务流程的处理效率。4.改进操作系统形成完整的智能卡操作系统；为清算活动的成功构建一个高安全性和可靠性的网络业务运营系统；标准化工作流程；相关业务部门根据自身权限进行规范的业务操作。每个用户都有一个具有读写支付功能的中央处理器卡，可用于门禁、餐饮、超市和考勤。三瑞科技(江西)有限公司一卡通总体规划2.1总体设计思路利用非接触式中央处理器卡作为信息存储、交换、交易、支付和身份识别的媒介，设计了一个具有两级管理运行模式和三级应用结构的系统框架。该系统由一个中心平台、多个应用出口和多个应用系统组成

7、，系统之间采用星形网络逻辑连接方式。采用两级管理运行模式。2.2可扩展系统应用结构设计在三瑞科技(江西)有限公司一卡通系统结构设计中，对一卡通的财务数据和非财务数据进行了严格的划分、管理和优化。系统的应用设计主要分为两类：消费者应用平台和身份认证平台。因此，消费应用平台业务严格遵循银行系统规范，具有较高的安全性、可靠性和实时性。2.3系统架构模型一体化卡系统利用J2EE简化与企业解决方案的开发、部署和管理相关的复杂问题的架构，并提供中间层集成框架的高可用性、高可靠性和可扩展性的应用需求。通过提供统一的开发平台，降低了开发多层应用的成本和复杂性，同时为现有的应用集成提供了强大的支持，增强了安全机

8、制，提高了性能。一卡通系统集成了最流行的三层架构，将整个业务应用分为表示层、业务逻辑层(BLL)和数据访问层(DAL)。区分层次的目的是为了“高内聚、低耦合”的思想。便于系统扩展和分布式应用。背景：使用JAVA语言，采用Struts Spring Hibernate框架，结合网络服务技术、套接字技术和HttpServelet技术。客户端：基于。net framework2.0，使用C#语言。2.4总体系统结构一卡通系统由一卡通中心平台系统、一卡通应用子系统和第三方应用界面组成，如下图所示：一卡通中心平台系统：是一卡通中心的核心层，由一卡通中心数据库、身份管理、交易结算管理、系统管理等模块组成。

9、主要管理一卡通的各种应用子系统和硬件终端，管理业务流程和数据流；一卡通应用子系统：是一卡通的应用服务层，提供一卡通的各种应用功能管理，包括一卡通服务管理、综合查询、消费、门禁、考勤、会议考勤等子系统。通过各种POS机和读卡设备收集、读写持卡人的卡信息，通过电脑终端管理各种持卡人信息，为持卡人提供各种卡相关服务。第三方应用接口：一卡通系统提供了标准化的接口和开放的通信协议，方便了第三方应用子系统(集团人力资源系统、班组调度和签到系统等)。)通过统一的应用接口访问一卡通中心平台，实现数据共享和数据交换。2.5第三方系统访问在三瑞科技(江西)有限公司的智能卡应用中，需要访问大量的第三方应用子系统，如

10、门禁系统、班组调度签到系统、图书馆管理系统、医疗保健系统、设备及财产管理系统、人事管理系统等基础数据源。同方一卡通平台提供标准化的接口和开放的通信协议，方便第三方应用子系统通过统一的接口访问一卡通平台共享数据，实现数据交换，并提供第三方应用子系统访问套件工具。第三方应用子系统使用的CPU卡由同方卡平台统一生产、分配和管理，密钥由卡平台统一管理。每个应用子系统独立管理系统内的权限(包括业务授权和业务权限验证)，支持调用卡平台提供第三方应用子系统接口进行数据交换，打开必要的数据结构和CPU卡操作的底层协议，在登录和认证时通过访问套件支持卡识别功能。界面数据主要包括三类：第一类是人员基础数据。人事管

11、理系统将为智能卡系统提供初始基础数据。智能卡系统运行后，系统将维护基础数据，并为人事系统提供人事基础数据同步接口。第二类是发卡信息、黑白名单信息、时间、身份认证信息、授权信息和平台综合信息服务需要查询的信息等。第三类是第三方应用子系统的授权信息。所有第三方应用子系统在访问系统时必须经过智能一卡通平台的授权。接口由应用程序接口和网络服务接口实现。2.6选卡鉴于一卡通的安全性，我们推荐具有同方自主知识产权的高安全性非接触式CPU卡。产品特性非接触式，符合国际标准化组织/国际电工委员会14443标准；读写距离为010厘米；8051/2兼容的中央处理器；18K字节可编程只读存储器；1 EEPROM同时

12、映射到程序空间和数据空间，映射地址相同；l支持页面写入模式(一次32字节)；14K字节屏蔽只读存储器；只读存储器同时映射到程序空间和数据空间，映射地址相同；L 512字节内存；L 64字节系统数据(包括8字节序列号)，不可更改；TDES硬件加速引擎；L 32位真随机数发生器；循环冗余校验协处理器；l串行通信模块；l低压检测和高压保护电路；技术参数；l工作频率：13.56兆赫；l通信速率：106Kbps；读写距离：0 10厘米；l数据保留：10年；擦除次数：100，000次；l防静电保护：4000v。3三瑞科技(江西)有限公司一卡通系统3.1卡中心平台系统一卡通中心平台是一卡通系统的核心层，主要

13、管理一卡通系统的各种应用子系统和硬件终端，包括系统管理、结算管理、密钥管理和卡业务管理。3.1.1系统管理1.系统参数实现了系统运行参数的统一管理，每个模块需要单独配置。配置信息的界面设置简单易懂。设置卡类型、卡有效期、卡存款金额、密钥索引、加密机地址等。超级管理员对此模块拥有权限。2.系统管理实现对用户权限、商户、PSAM卡、部门、网点、终端等信息的管理。包括角色管理、运营商管理、商户管理、PSAM卡管理、消费终端管理、部门管理、员工信息管理、网上商店管理、网上终端管理、补贴管理、黑名单管理和日志管理。3.日常事务实现卡处理、换卡、挂失、退卡、退卡、充值、异常处理等卡管理。包括员工卡服务管理

14、、观众卡处理、现金充值、补贴充值、误差补偿、卡注销、消费异常处理和卡服务异常处理。4.数据查询和报告实现卡账户信息的汇总查询，跨包括个人卡账户信息、充值流程查询、补贴收款流程查询、消费流程查询、综合消费查询、商户结算表和终端结算表。3.1.2结算管理消费结算功能主要由消费管理子系统和财务管理系统完成。IC卡结算管理中心将配备管理终端和IC卡读写设备。管理终端是视窗操作系统。结算中心可以根据情况放置一个或多个管理终端。中心业务人员可以通过IC卡结算管理系统进行日常工作，根据授权负责不同的业务。结算功能主要包括：nIC卡结算管理中心负责管理一卡通平台中企业、商户、持卡人的资金和账户。n结算功能包括

15、商户管理和结算、系统综合财务报表(业务和出纳)、员工补贴管理和支付、卡业务注销和清算、主机现金充值、分类明细报表(年度、月度、日、餐、客户分类报表等)。)，等等。n支持清算和清算功能。支持商户结算。n支持各种资本交易：现金充值、生活补贴、消费和商户收入支付。支持机密报告。完成各种财务查询打印或结算功能，提供完善的会计结算凭证和结算程序；支持各种资本交易的统计报告，包括每日、每月、定期和年度报告。各种各样的询问。它可以结合各种条件查询持卡人、商户和消费者的账户。消费与管理分析。包括持卡人综合消费水平分析和商户业务状况分析。财务平衡和监控，用户账户管理。3.1.3密钥管理密钥管理系统是三峡公司一卡通平台的安全保障。密钥控制和管理是整个系统安全的关键，直接影响到整个系统的安全性。从卡的制造、运输、个性化发卡到使用、持卡人验证、读卡器和卡消费终端之间的相互认证都由密钥管理，并由加密/解密算法严格控制，以确保安全性。在以CPU卡为应用载体的信息系统中，密钥管理是整个系统安全运行的基础。密钥管理系统的主要任务是生成、发布和更新密钥，这直接关系到整个系统的安全性。一般来说，密钥管理采用分层方法，以满足不同应用领域和不同应用部门之间共享