一卡通系统方案.docx

一卡通系统方案拗银达汇智,indorUUlsdom设计单位：福州银达汇智电子科技二零年三月目录第一章公司简介-4-一、 公司简介-4-二、 银达一卡通技术开展历程-6-三、 企业文化-6-四、 公司资质-7-第二章一卡通系统介绍-17-第一节系统概述-17-一、 前言-17-二、 银达一卡通系统的优势-17-第二节系统总体目标-18-第三节系统总体框架-19-一、 系统总体框架结构-19-二、 系统程序结构-19-第四节系统网络结构-21-第五节系统功能平面图-22-第三章账务体系介绍-23-第一节体系概述-23-第二节账务处理流程-23-一、 联机交易-23-二、 脱机交易-24-第三节账务平安设计-24-第四章一卡通系统平安介绍-26-第一节数据中心平安设计-26-第二节终端设备平安设计-28-第三节网络平安设计-29-第四节软件平安设计-30-第五章卡应用介绍-31-第一节MFl卡应用-31-一、 卡介绍-31-二、 卡结构应用设计-32-三、 卡的应用流程-32-四、 卡平安设计-34-第二节CPU卡应用-34-一、 卡介绍-34-二、 卡结构应用设计-35-三、 卡的应用流程-36-四、 卡平安设计-37-第六章应用子系统介绍-39-第一节卡中心系统-39-一、 系统概述-39-二、 系统组成-39-三、 系统功能特点-40-四、 设备介绍-41-第二节综合消费管理系统-42-一、 系统概述-42-二、 系统组成-43-三、 系统功能特点-43-第三节智能考勤管理系统-46-一、 系统概述-46-二、 系统组成-46-三、 系统功能特点-47-四、 设备介绍-48-第四节智能门禁管理系统-49-一、 系统概述-49-二、 系统组成-49-三、 系统功能特点-50-四、 设备介绍-52-第五节智能停车场管理系统-62-一、 系统概述-62-二、 系统组成-63-三、 系统功能特点-64-四、 设备介绍-65-第六节会议签到管理系统错误!未定义书签。一、 系统概述错误!未定义书签。二、 系统组成错误!未定义书签。三、 系统功能特点错误!未定义书签。第七章案例分享-75-第一节学校典型案例介绍-75-第二节企业典型案例介绍-77-第三节一卡通典型案例介绍-81-第四节成功案例展示-82-第五节用户报告-85-第八章工程实施-91-第一节银达技术中心简介-91-第二节工程管理方案-91-第三节银达工程实施方案-100-第四节培训方案-104-第一章公司简介一、公司简介福州银达公司成立于1994年，原隶属中国农业银行福建省分行，2003年11月经股份制改造成立福州银达世纪电子科技。公司自成立伊始就一直致力于金融电子化及行业信息化领域的研究，拥有多项技术水平达国内领先的技术专利和自主知识产权产品。银达汇智电子科技成立于2021年2月，前身是银达世纪渠道事业部。银达汇智电子科技秉承银达世纪的经营理念精髓，依托银达世纪多年的技术沉淀优势和积极培养自身优秀团队，致力于一卡通行业及金融行业的应用研究。银达汇智及下属企业拥有高效的企业管理平台、实力雄厚的研发机构及专业化加工生产渠道，始终保持着经营稳健、适度扩张、持续增长的良性开展态势。目前公司的主要经营范围有：银行卡业务分析管理平台、银行综合业务延伸扩展平台、银行非现金业务自助效劳软硬件、银行网点智能效劳管理系统以及一卡通、城市一卡通、校园一卡通、企业一卡通、图书馆一卡通等综合管理系统。其中，作为银达汇智的主导产品之一，银达校园一卡通系统现已占有全国农行校园一卡通市场80%的份额，成功位居行业前三甲；银达银行网点智能效劳管理系统已占有全国农行市场60%的份额，在全国20多个省市得到广泛应用。此外，银达汇智研发的多项新产品已在相关领域打下了良好的根底，在行业内的得到很好的口碑。银达汇智将坚持“携手银达，共创辉煌的核心价值观，通过持续创新、卓越运作和精细管理，为客户提供高品质的产品，不断追求客户、员工、合作伙伴和公司的共同开展。产品生产线实景：银达一卡通技术开展历程201020092006手机一卡通系统通过中国电信研究院测试2005200420011999推出基于CPU卡一卡通并成功 应用于泉州金博士理财卡推出基于RF-SlM-卡通V4.7 至此银达一卡通已完成了对 ID、Mk CPU卡、RF-SlM的兼容推出基于复式计除法的完整帐务系统 银达一卡通V4.0(IDM1兼容)推出基于COM+三层结构 蝴达一卡通V3.0推出校园一卡通V2.0并获得计算机软件著作权登记证书在全国率先推出银校一卡通系统(MI)三、企业文化构建和谐、高效、可持续开展的银达汇智和谐：部门之间多交流，上下级之间多沟通，保持信息传递流畅；同事之间友善相处，工作上互帮互助，营造真诚、轻松的工作气氛。高效：工作目标清晰明确、工作态度认真负责、工作思路不断创新、工作方法实时改良，最终高效圆满完成工作任务。可持续开展：立足现在、规划未来，员工和公司都要有明确的开展规划,员工对公司有高度的认同感，与公司携手克服困难、共同成长，逐步实现员工和公司各阶段性的价值增长。公司客户宗旨“您的开展，是我们前进的动力”“客户的开展，是银达汇智前进的动力。努力为客户提供优质产品及便利效劳，使客户能通过与银达汇智合作而不断开展，从而推动银达汇智自身的开展。四、公司资质高新技术企业资质软件企业认定证书经审核.福州银达世纪电f科技仃限公司符合鼓励软件产业和集成电路产业若干政策和彳.软件企业认定标准及管理办法（试行）的有关规定，认定为软件企业,特发此证证书编号闽R20044）026发证机关桐&省信R产业力QO四轨;第十五日软件企业认定证书计算机信息系统集成资质软件产品登记证书经审核.'t三达世妃-卡通管理系统符合鼓励软件产业和成电路产业若干政策和软件产品管理办法的有关规定准二记.特发此证,中谓企业：福州谊达世te电子科技育公司Z证书编号:.团DGY-2Q04-0195发过关，（°J川空有效期：五年_人目/a一卡通管理系统认证资质CEPREI质量管理体系认证证书（正本）福州银达世纪电子科技有限公司dh*jGKftM2(MIMlIM>Wlr20Ml“鼻CMttWfltHY19f<Si<M1应用软件开发和剧务：建双锂能系统集成】自助及务系统俵成：一卡通电子接酬设和白助设的开发.发务ntfttiMSinw.*，jmoo3."T通电子线蜩设务和自助设备的生产福州市食山工房湾或看楼一1,»0002»C/VASFff Ht OlllOQM><i22M IKi NXM 1105质管理体系认证证书中国国家强制性产品认证证书t AftJk201。AQSHgO中国质认证中心 <1 BS9AB，” IaMlp:/rww cqc com cn任：生户(“或高你.M虫户生£*你.H/4房芥*宗电格型号X<4H4AC9"4A2(M11G39254*200X(C上述产舄符合仔，长产品认金宝总税骷cjCA-ec-02200744.tt.力2£比易,U<1工口:«，一，感应式消费POS机3C认证中国国家强制性产品认证证书IJL韦给史2005010913162807叁此人工仆.地殳rE惧也,汜电于“，1打小公司，IAIl*”；”，4”土产6（3速再）8体.地址壮州根道口他电手，我盯限公司押n（<fMA.生产企业富你.地足福*修达世纪电于“我可从公M.0Sl>tMSMCA.Qjfll.尸工皂你和系列.统格.夕号IIlLAtliJtAdMliA.3:tJIVi<)0MHtC*C/'ZW川tfM(也；Ii*.SVMMHbMMBA3户葛林发用H*要未OMM3-2IHnCM-IWI(ClatiA)上城户品身合强H注户万认值去嫉过时OleATnj(120:20”的要未.加发此让.<UB*:20U0x(Mfl有蚊期至：打二心，!。4日证/京收就肉公诅，的常收姓依得MjX，物的更裔M曾氏科年外ttU,IX右方次忘日期：10。<<440iHur*11ttI中国质量认证中心MBBMftAtW4a丽八hwwwCqCCOfnc*IC卡收费终端3C认证中华人民共和国国家版权局计售机软件著作权登记证K*州达汇智电子科技有18公司开发完成日防2009年M月20日It次发我日需未发表全如权利201OSRO38网讨*机裁件保护条例W计驾机幢件著作权Iti（I办怯）的计IHU讲新用IS中DB版权保把中心审核.对以上鹏予以量化权利取得方式：以妁取神一卡综合数字化管理平台软件著作登记证书4中华人民共和国国家版权局幺计算机软件著作权登记证书蟆件名W水在底层“入式族件VLO作权人&州便心TW电子科技有Kl公司开发完成日期次次我日刖权利墓押方式2009年（均月1。20M年8月10殿雄取样4Bfl2010SR0M436nv计Ir机收件AHp条向和计值机枚件n作粗青圮打渔，的核定.经中国版&位r中心审H. wuitubi.挂式、台式两用消费机证书IC卡水控消费终端实用新型专利证书支付圈存机实用新型专利证书HP外观设计专利证?.liXMMIl-，0*.,燃EM-<r.C*XV+u-C3(t*8VUd.c.惴.Q/.4<t.HK*.供f-”一£.£m<W4*iMf<Nt>“*、去，ce2一消费POS挂式、台式外观设计专利证书外观设计专利证书V“%2LXSU"11X11,.A中U,XMB彳?1|5HMKKthVIfli幺。L5K*IH*H4detfrt49*JI中AXeM期aX4C9*MUe&"上十“c.tIHfiitHOXeJKM.4<<.“人6一4，KSajVr=幺*lc泉单！.*，内S，-e月8.Kff<X<>fCHMQWq1NH“性上.MU*4氯GHM.U*ae4OC,"MX".4.W4.假QO，*'纥ftfA1«9IHA-M，2S*tRA*lu<L.IllIIlNilHllUHIIlsMInnMHl射频IC卡水控器设计专利证书第二章一卡通系统介绍第一节系统概述一、前言随着信息产业的日异革新以及网络的迅猛开展，智能卡技术已被社会的各行各业所接受并应用，其中非接触式智能卡“一卡通因其技术的先进、使用的便利、保密平安等特性越来越广泛地应用在各个领域，校园、企业、政府机关、办公大楼、智能小区、商业消费等，消费支付、节水控电、身份识别（停车场管理、人事资料、考勤、门禁、通道控制、会议签到）、保安巡更、图书管理等是最常用的功能。银达一卡通系统以数据库和非接触式IC卡为核心，以计算机技术和通信技术为辅助手段，将某一范围内的各项根本设施连接成一个有机的整体，用户通过同一数据库和软件平台方便的操控各种数据、实现管理，最大限度的提高管理效率；使用者通过一张卡就可以完成开出）门、停车、考勤、就餐、消费、通道进出、会议签到、巡更、借书、用水、用电等公共设施使用等各项活动真正意义上实现“一卡通。二、银达一卡通系统的优势拥有自主核心技术体系，大力倡导并实施真正意义上的智能一卡通。所有子功能系统在一个完善的平台上有机结合，浑然一体，共用一个统一的数据库。具备以下的优势：系统账务平安性高：银达一卡通系统的账务数据采用了正规的复式（借贷）计帐法进行账务系统的搭建。并且对用户账户金额等关键数据使用了系统密钥印鉴，防止恶意篡改，一旦发生非法修改账户数据，那么该账户立刻被禁止交易，极大程序上提高了系统账务的完全性。系统易维护性高：在中心集中对人员、卡及设备进行管理和配置，系统的管理、维护、用户的使用、卡片处理等只需操作一次既可完成，无需屡次转换，极为方便。系统可扩展性强：系统具备丰富的终端设备，可以根据不同用户的需求灵活配置（扩充）不同的子系统，实现多种功能应用。系统高效稳定运行：各子系统间无缝互连，数据共享，交换快，准确实效;全面检索、实时查询，及时生成统计报表。第二节系统总体目标将一卡通系统建设成为信息资源数字化，通信传输网络化，用户终端智能化，管理结算自动化的数字化一卡通系统。该设计是在现行各类一卡通系统的根底上重点从“数字化着眼，从“全局性、“开展性、“兼容性入手，较好的解决了以往在数字化普及、各类一卡通系统应用中普遍存在的局限性较大、兼容性较差、开展性受限的问题。以建立统一平台为目标，以系统的稳定、高效、平安为根本，以扩展应用为手段，分层次、分阶段实现真正意义上的一卡通系统。具体表达为：（1）四个应用平台：认证平台、卡务平台、账务平台、实时系统平台（硬件）（2）五个框架：中间业务逻辑层框架、桌面系统框架、多媒体自助框架、报表设计应用框架、WEB查询框架（3）形成四个统一：数据库统一、用户界面统一、硬件操作统一、卡操作统一（4）形成三个独立机制：功能模块独立银行接口独立对外接口独立第三节系统总体框架一、系统总体框架结构银达一卡通系统采用金融数据与非金融数据严格划分的最优化设计。整个效劳器平台划分为支付交易专用效劳器、身份认证专用效劳器、公用信息专用效劳器；终端接入网络设备(LinePort)严格划分为支付交易专用、身份认证专用。从而使一卡通支付交易子系统严格遵循银行业务系统标准，具有高平安性、可靠性和实时性；使一卡通身份认证子系统和公用信息作为数字化标准信息管理系统在全局共享，为数字化建设打下坚实根底。一卡通系统应用划分示意图二、系统程序结构随着信息技术的不断开展，尤其是近年来InternetZIntranet的兴起对于校园运作的方式有极大的影响。传统的C/S结构已经远远满足不了开展的需要，从而开展成今天的三层(Tree-tier)或多层(M-tier)软件结构。三层结构的软件技术主要包括由Microsoft制定的CoMdcoiwcom+组件结构以及corba为核心的分布式结构。我们“一卡通应用软件采用的是COM+组件结构。在“一卡通系统中使用三层结构软件具有以下优点:真正意义上实现软件模块化更加平安可靠的网络数据传输机制实现同时兼容多数据库平台软件结构具有良好的扩展性系统的安装、升级方便我们公司的一卡通系统是标准三级结构：我们的一卡通系统中的所有应用软件，不需要在工作站上安装应用软件。是极易扩展、升级、维护的。目前一卡通行业内有不少一卡通系统除了食堂消费之外，所有的其他子系统软件均为二层结构，需要在各应用管理工作站上安装软件。这样增加了软件的依赖性，对扩展、升级、维护带来了很多麻烦。第四节系统网络结构电系统网络拓扑说明：1、本网络划分为四个网络，包括数据中心网、银行专用网、应用业务网、第三方业务网。其中数据中心网、应用业务网、第三业务网各自划分一个VLAN,在边界点加置硬件防火墙，第三方业务通过第三方代理接入前置做为数据交互，保证数据平安。银行专用网为专用物理网，所有银行业务都通过银行转帐前置机交互，且银行转帐前置通过双网卡逻辑隔离、硬件防火墙、MAC地址绑定、密文包、自助设备加密键盘等混合平安方式，使其平安性到达最正确。2、数据中心网主要有一卡通效劳器、综合查询效劳器、中间件效劳器、卡务管理机、资金结算机、银校对帐机、银行转帐前置机等功能效劳器与PCo作为一卡通核心区域，最大程度上保证平安。3、应用业务网下设置综合业务前置，在此网内展开各方面应用，有食堂超市等各种消费点、水控、电控、考勤门禁等系统。4、第三业务网包括：财务管理、图书借阅管理系统、教务管理系统等系统，以及设置硬件防火墙的WEB查询等设备。5、银行专用网为物独立的网络，在此网络设有自助取款设备、自助银亭、银行网点、各种自助圈存设备及银行大前置。与一卡通网络连接部为银行转账前置机，自助圈存设备划入银行网段，交易通过银行转账前置中转。第五节系统功能平面图姆咔由“Mf台助QI认证系线P务敏*赫茨三M缥体的献Web直询国葭JMl卡热!即即觊_用户能酸用户翠爵JB门能能JiI户钺爵_I理户帷斓护_用户补卡卡鞫鸵卡雌涯卡类涯用锻卡财卡娅_用户卡的用户卡酬if1JIp慈建_皴越徵交艇H肿、联、第*睛、般_电刑包蚀摭户存蛀菖阳山雕般雕盗膜_敏愕_I能时Jl球表jm_I交频Sf_登里馥_用卡肄谑>H688WSSSf_甥"J三5械婶理_IB三邯勤JJ眯名蜘It邸蒯1-个人熊询-O,蒯代第代蚪且船T务信息确镯铀醐驮信且初系统雕结构图第三章账务体系介绍第一节体系概述现在很多一卡通系统在不断地扩展它的功能，将系统功能推向了极致，但这些设计都是系统功能在外延上的扩展，并没有使系统在内在上进一步优化反而产生了海量的数据沉淀等问题。银达一卡通系统就在账务数据进行深入优化，设计了数据接口系统中的平安的交易流程和处理过程。第二节账务处理流程一、联机交易一卡通中存在着联机交易和脱机交易的两种方式。不同的交易模式对终端设备和用户卡的要求是不相同的。在做真联机交易时，我们的设计是：以集中式数据库的数据为唯一交易依据。目前在一卡通市场上存在着拼凑型的一卡通系统。它们把联机的模式设计成了假联机交易：它们为了解决多机迸发时交易通道堵塞问题，将数据库的数据分布的存放在网关上，以网关的数据为唯一交易依据，完全违背了联机交易以集中式数据库的数据为准的交易原那么。当持卡人同时使用多个网关时，存在各网关交易结果数据的不唯一性。当某个网关网络产生故障时，同样也存着各网关数据的不唯一性问题。上个世纪末，联机交易的技术己经成熟。在金融行业的应用尤为典型。金融行业的交易存在着其单一性和并发数据处理速度不高这一特点，使其可以做到联机交易。联机交易只使用在圈存、圈取、自助转账、自动转账，以及充值类的交易，由于这一类交易频率较低（与消费类交易相比），不存在多机并发时交易通道堵塞问题。二、脱机交易但随着用户对卡使用的非单一性的要求增大，在金融上仅仅简单处理借记和贷记的时代己经一去不复返，以及众多行业中需求的不同和增加，联机交易在多个行业中的使用情况明显的显示其缺乏。脱机交易反映出了其优越性。银达一卡通系统脱机交易设计：只使用在消费类支付交易以卡片钱包数据为依据终端机上有时钟模块，内置锂电池保护，记录的是真实的交易时间、交易金额等完整的交易结果；卡片与终端机交易、交易数据存储、传输有可靠平安的保障机制。终端机上可保存最近的16000笔交易流水记录（可根据实际需求扩充内存）。终端机可进行签到签退。终端机上存储3万条黑（白）名单（可根据实际需求扩充内存）。有脱机使用的样板工程，如公交车收费等。第三节账务平安设计秉承银达公司10余年的银行行业经验，对于一卡通系统的账务数据也采用了正规的复式（借贷）计账法进行账务系统的搭建。并且对用户账户金额等关键数1.UUZUUy-Ub-Zquy：by：zy.uuut.UU6.002009-06-2410:12:31.I6.007.002009-06-2410:24:29.§7.00115.002009-06-2410:45:41.0"114.999Q-O11O.91OQ口Q据使用了系统密钥印鉴，防止恶意篡改，一旦发生非法修改账户数据，那么该账户立刻被禁止交易。1 .借贷记账法的含义借贷记账法，是以“借、“贷作为记账符号，对每一项经济业务在两个或两个以上的相互联系的账户中，以相等的金额全面地进行记录的一种复式记账法。2 .借贷记账法的账户结构资产类账户的结构此类账户的期末余额公式为：期末借方余额二期初借方余额+本期借方发生额-本期贷方发生额负债及所有者权益类账户的结构此类账户期末余额的公式为：期末贷方余额二期初贷方余额+本期贷方发生额-本期借方发生额收入类和费用类账户（损益类账户）的结构此类账户的本期发生额在期末全部转给“本年利润账户计算利润，期末没余额。3 .借贷记账法的记账规那么对每一会计事项都要以相等的金额，在两个或两个以上相互联系的账户中进行登记，必然同时涉及到有关账户的借方和贷方，其借方和贷方的金额一定相等。记账规那么的内容：“有借必有贷，借贷必相等。4 .借贷记账法的试算平衡试算平衡就是指在某一时日（如会计期末），为了保证本期会计处理的正确性，依据会计等式或复式记账原理，对本期各账户的全部记录进行汇总、测算，以检验其正确性的一种专门方法。试算平衡的方法主要有两种：本期发生额平衡法试算平衡公式：全部账户本期借方发生额合计二全部账户本期贷方发生额合计该方法的根本原理是：在平时编制会计分录时，都是“有借必有贷，借贷必相等，将其记入有关账户经汇总后，也必须是“借贷必相等。它主要是用来检查本期发生经济业务在进行各种会计处理时的正确性。余额平衡法其试算平衡公式是：全部账户的借方期末余额合计二全部账户的贷方期末余额合计该方法的根本原理：在借贷记账法下，资产账户的期末余额在借方，负债和所有者权益账户期末余额在贷方，由于存在“资产=负债+所有者权益的平衡关系，所以全部账户的借方期末余额合计数应当等于全部账户的贷方期末余额合计数。它主要是通过各种账户余额来检查、推断账务处理正确性。如果试算不平衡，说明账户记录肯定有错；但是试算平衡并不能说明账户记录一定正确。因为象经济业务在有关账户中被重记、漏记或错记了账户等错误，并不能通过试算平衡来发现。5 .借贷记账法的优点充分表达出资金运动的来龙去脉，记账方法体系科学严密。“有借必有贷，借贷必相等的记账规那么，应用起来十分方便。由于每笔会计分录中借贷自求平衡，为日常的会计处理自检和期末的试算平衡提供了方便。第四章一卡通系统平安介绍第一节数据中心平安设计本方案采用2台数据效劳器，通过双机冗余软件实现2台数据效劳器的冗余,确保1台数据效劳器发生故障的时候,另一台效劳器能紧接着取代,保障系统的平安运行。同时连接一台磁盘阵列，并在活动效劳器连接上磁带库作为备份系统。备份可以通过Veritas的Netbackup实现高度自动化的热备份即实时备份,在遇到系统出现不稳定及灾难性崩溃时，能使“校园一卡通里的各种数据及时可以恢复。所谓双机热备份就是一台主机为工作机(ActiveServer),另一台主机为备份机(StandyServer),在系统正常情况下，工作机为信息系统提供支持，备份机监视工作机的运行情况(工作机也同时监视备份机是否正常，有时备份机因某种原因出现异常，工作机提醒系统管理员解决，确保下一次切换的可靠性)。当工作机出现异常，不能支持信息系统运营时，备份机主动接管(TakeOver)工作机的工作，继续支持信息的运营，从而保证信息系统能够不间断的运行(Non-Stop)o宕工作机经过修复正常后，系统管理员通过管理命令或经由以人工或自动的方式将备份机的工作切换回工作机；也可以激活监视程序，监视备份机的运行情况，此时，原来的备份机就成了工作机，而原来的工作机就成了备份机。>心跳工作过程：通过IP做心跳检测时，主备时机通过此心跳路径，周期性的发出相互检测的测试包，如果此时主机出现故障，备机在连续丧失设定数目的检测包后，会认为主机出现故隙，这时备会自动检测设置中是否有第二种心跳，如果没有第二种心跳的话，备机那么根据已设定的规那么，启动备机的相关效劳，完成双机热备的切换>IP工作过程：1P地址才用虚拟IP地址的方法来实现，主机正常的情况下虚拟IP地址指向主机的实IP地址，用户通过虚拟IP地址访问主机，这时，软件将虚拟IP地址解析到主机实IP地址。当主机做相关的切换时:虚拟IP地址通过HA软件自动将虚拟IP地址解析到备机的实IP地址上,这时，虚拟IP地址指向备机的实IP地址。但对用户来说，用户访问的仍然是虚拟IP地址。所以用户只会在切换的过程中发现有短暂的通信中断，经过一个短暂的时间，就可以恢复通信。应用及网络故障切换过程a）可以检测到操作系统的故障并及时将效劳切到备用效劳器b）当操作系统正常的情况下，数据库系统出现意外故障，这时双机容错软件可以及时发现并将其切到备用效劳器，使效劳不致于停止。c）当操作系统和数据库系统全都正常的情况下，效劳器网络出现故障,这时双机热备软件，可以将系统切到正常的备用效劳器上。实践证明，双机热备份是提高计算机网络系统可靠性的有力措施。双机热备份具有良好的适应性和可靠性，在一台主机出现故障的情况下，备机主动替代主机工作，保证网络应用的可靠性及运行秩序。第二节终端设备平安设计注册/授权双向认证产品具有特定的注册/授权双向互认功能，防止非法产品入网流通使用。使用权限及有效期识别可设置多类不同的使用场所，授予不同权限，满足不同消费对象或假设干下属独立核算单位的类别管理。严密的有效期识别功能，能有效的防止过期卡片使用。非法卡、黑卡报警功能终端机广泛使用黑、白名单技术，对卡片进行合法性验证，并记录非法卡使用情况，有效防止非法卡片的流通。对黑卡以及各种非法卡使用状态,本机将自动识别并提示相应的报警代码，提示工作人员采取相应措施处理，防止其流通使用。个人密码使用可选使用，可设置消费与个人密码使用的对应关系。>逻辑开机锁操作员可设置键盘锁定与开锁。>POS终端的消费数据的平安POS终端保存消费明细和该消费明细的消费交易认证码。进行数据采集时，将消费明细和消费交易认证码一起上传，结算中心可以对该消费交易认证码进行校验，以保证消费数据的真实性和完整性。第三节网络平安设计访问控制的具体措施1)对网络权限的控制i. 用户名的识别与验证ii. 用户口令的识别与验证iii. 用户账号的缺省限制与检查2)对网络效劳器的平安控制i. 一卡通数据中心效劳器群设立专用交换机与校园网物理隔离，来自校园网未受权及非法用户无法对数据库访问。ii. 一卡通应用程序效劳器为双宿主机(DualHomedHost),设立两个网口，一个接入专用交换机，另一个接入校园网划分的VLAN中，充分保障对数据中心访问的平安性。iii. WEB效劳器与校园网之间设置防火墙，防火墙运行NAT将效劳器真正IP隐藏起来，配置访问端口，例如，对于数据流，配置端口80o另外，需要及时安装WEB效劳器应用程序最新的补丁程序，以提高系统的平安性。iv. 安装防病毒软件并及时升级，保证系统平台、数据和各类应用软件的平安。3）通过网络端口和节点来进行平安控制划分VLAN。通过网络设备控制台对端口的访问进行控制。4）通过防火墙的控制第四节软件平安设计应用软件组件平安管理a）我司一卡通系统的应用程序软件安装在应用程序效劳器上，在技术上是一种MTS/COM+的三层结构，终端访问数据库效劳器的时候，必须要经过应用程序软件这个中间件，所以应用程序软件与数据库的用户权限管理是不一样的。MTS/COM+平安是与WINDOWSNT/WINDOWS2000和DCOM平安集成在一起的。b）角色（roles）是MTS/COM+平安模型的核心。角色是一个抽象定义逻辑上的一组用户。在MTSCOM+中可以控制那些角色对那些组件（或者是组件中的特定接口、方法）拥有访问的权限。系统用户权限管理c）系统应使用一套与效劳器数据库不同的用户权限管理系统，在用户管理、权限分级、程序资源、操作权限分配、登录控制、身份验证、密码控制、日志跟踪等方面设计了一套严密的平安保障机制。敏感数据d）在一卡通系统中涉及到很多的敏感数据，包括金融数据、单位密码、用户卡个人密码、系统操作员密码等，这些都需要严格保密的。在数据库的存储中，本系统采用密文形式进行保存。在数据加密方案中，本系统采用国际通用的DES算法。第五章卡应用介绍第一节MFl卡应用一、卡介绍所谓的M1卡，是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXPMHarel系列，常用的有S50及S70两种型号，目前都有国产芯片与其兼容，属于非接触式IC卡。非接触式IC卡又称射频卡，成功地解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。主要用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。M1卡包括逻辑加密卡M1、ML和双界面CPU卡。非接触卡具有以下优点：可靠性高：非接触式IC卡与读写设备之间无机械接触，防止了由于接触读写而产生的各种故障；非接触式IC卡Ml外表无裸露的芯片，无芯片脱落、静电击穿、弯曲损坏等问题。使用寿命长：Ml卡可以重复写次数为100,OOO次，读操作次数无限；操作方便、快捷：卡片使用没有方向性，无需插拔，大大提高每次使用的速度，Ml卡操作能源供给采用无源方式，非接触下操作；防冲突:非接触式卡Ml中有快速防冲突机制，能防止卡片之间出现数据干扰。因此，读写器可以“同时处理多张非接触式IC卡，提高了应用的并行性。可以适用多种应用:非接触式卡Ml的分扇区、分块的存储器结构特点使它适用于一卡多用，能应用于不同的系统管理，可根据不同的应用设定不同的密码和访问条件。加密性能好：非接触式卡Ml的有不可更改的全球的芯片唯一序列号；非接触式卡与读写器之间采用双向验证机制，非接触式卡Ml在数据处理前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加密；Ml卡中各个扇区都有独立的操作密码和访问条件。>非接触式IC卡又称射频卡，它成功地解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。主要用于公交、社保、医疗、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。二、卡结构应用设计读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与讯写器发射的频率相同，在电磁波的鼓励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存，当所积累的电荷到达2V时，此电容可作为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。>M1卡主要指标：a）容量为8K位EEPROMb）分为16个扇区，每个扇区为4块，每块16个字节，以块为存取单位c）每个扇区有独立的一组密码及访问控制d）每张卡有唯一序列号，为32位e）具有防冲突机制，支持多卡操作f）无电源，自带天线，内含加密控制逻辑和通讯逻辑电路g）数据保存期为10年，可改写10万次，读无限次h）工作温度：-2050（温度为90%）i） 工作频率：13.56MHZj） 通信速率：106KBPSk）读写距离：IOmm以内（与读写器有关）三、卡的应用流程1.消费应用标准钱包模式扩展钱包模式单价消费00定额消费0日限额/单笔限额0卡上最大/最小金额限制00时段自动定额00时段限次/免费00联机充值/补助领取补助自动清零02.身份谁应用可以广泛用于需要进行身份认证的场所，如考勤、门禁、通道、图书馆等。3.开始使用一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为：1 .芯片制造：IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。2 .模块封装：将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。3 .卡片制造：将卡的操作系统等卡片控制系统掩模到模块中。4 .卡片封装：将掩模好的模块镶嵌到塑料基片中。5 .卡片初始化：设置卡片的根本参数。6 .安装发行密钥：将发行单位的密钥写到卡上。7 .卡片个人化：建立应用文件并写入持卡人根本资料。8 .卡片应用：持卡人用卡完成各种卡的功能。1. 在银达一卡通系统登记人员信息，并开电子钱包、身份认证功能；ii*在一"k通中心现金充值到电子钱包；111. 此时卡就已经开通了一卡通的消费卡功能，用户持卡到食堂、超市等即可进行消费，并可进行考勤、门禁、出入通道、会议签到等其它子系统功能；四、卡平安设计1 .非接触式卡Ml的有不可更改的全球的芯片唯一序列号；非接触式卡与读写器之间采用双向验证机制，非接触式卡Ml在数据处理前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加密；2 .非接触式卡Ml卡中各个扇区都有独立的操作密码和访问条件。Ml卡的每个扇区具有独立的KEYA和KEYB的校验，可以通过扇区控制字对KEYA和KEYB的不同平安组合，实现扇区数据的读写平安控制。第二节CPU卡应用一、卡介绍CPU卡也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微