园区一卡通解决方案-(考勤、门禁、消费)---通用方案(共72页).doc

《园区一卡通解决方案-(考勤、门禁、消费)---通用方案(共72页).doc》由会员分享，可在线阅读，更多相关《园区一卡通解决方案-(考勤、门禁、消费)---通用方案(共72页).doc（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上附件二 考勤、门禁、消费一卡通解决方案 目录第一章、系统整体设计1、 项目背景xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx为提升管理水平，提高管理效率，xx经济技术开发建设有限公司要求对xxxx办公区进行一卡通门禁-消费系统改造。改造目标及具体功能要求如下。2、 系统建设目标对上述xxx个园区进行一卡通改造，并达到如下目的：1.门禁功能：对5个园区的门禁系统做到一卡通功能，要求达到： 各园区办公区域安装电子门禁，要求各办公区域的员工刷卡验证进入，按钮离开； 可对每张卡设定独立的门禁权限，譬如可以根据需要将特定的门禁卡设置为能够出入所有园区或几个园区的通

2、卡等； 可对遗失的门禁卡进行黑名单、恢复白名单或强制销卡操作； IC卡统一由行政法务部制作发放，作为员工的工作证和就餐卡；外部人员经批准后可申领作为搭伙就餐卡。 可根据需要设置考勤功能； 与售饭系统使用同一张感应卡，做到一卡通。2.消费功能：对6个园区的食堂POS机售饭系统做到一卡通功能，要求达到： 各园区的食堂安装IC卡售饭POS机设备，使用IC卡进行结算； IC卡统一由行政法务部负责充值，确保充值唯一性 IC卡可在任一园区进行消费； 系统能满足餐厅自营和外包等不同的经营模式； 外部人员经批准后可申领作为搭伙就餐卡，但外部人员与园区内部员工的就餐可使用两种不同的就餐收费标准。三、总体改造方案

3、根据项目需求，根据IC卡多应用的特点，构建一套基于B/S架构的以IC卡为介质，支持商户消费、门禁、食堂售饭等功能的企业一卡通集中管理平台。建立的统一的、集约化的一卡通管理平台，实现客户数据、账户数据、交易数据和公共功能模块的统一管理。一卡通系统提供的应用涵盖了食堂就餐消费、门禁管理、园区内部超市、零散商户等多个领域，体现了“电子钱包”的简便性，全面实现一卡通所体现的“以卡代币”的功能。利用一卡通系统的统一身份识别将来可扩展到考勤签到、自动售货机、通道管理、班车、会议签到等功能。园区一卡通系统子系统扩展灵活，根据客户需求，可接入不同的第三方系统和终端机具，对下游系统和终端机具出具统一的接口规范，

4、并无偿配合其他系统和机具的接入认证测试。为园区各种应用提供身份识别的功能，实时共享身份信息、黑（白）名单库等信息资源。实现行业应用信息的全网共享，持卡人的基本信息资料和行业应用信息都作为统一的公用数据在全网上实时共享，做到一人一卡、一卡一户，一卡一密，所有数据的变更都做到全网立即生效。同时实现对各个子系统状态的监控，实现财务信息的统一管理。项目总体需求一卡通应用管理平台借助于智能卡载体，为行业用户提供一卡通信息化应用的整体解决方案。一卡通应用管理平台应达到如下建设目标：1、一卡通云平台-可无限制增加子园区 一卡通系统采用B/S架构，使用方便，支持多园区管理，一卡通系统只需部署在总部园区，其他园

5、区不需重新部署系统，通过在一卡通系统建立的系统账户即可实现一主多辅的管理模式。主要实现机构管理，商户管理，卡务管理，用户信息管理，系统维护，清结算管理，终端管理，门禁管理，考勤管理，消费管理等。2、操作员管理超级操作员，为下面不同层次的机构分配操作员，并授予相关的权限。集团公司共有5个下属职能部门，每个部门可设置一个操作员，管理本部门的相关业务，五个部门的卡出自同一系统，同一数据库，是可以通用的。3、商户管理 在一卡通系统中管理商户的信息（商户名称、商户编号、营业执照，税务登记证，银行账号，费率等），如食堂、超市等，并为商户部署POS终端，用于员工刷卡支付。4、消费业务通过终端管理，在系统中增

6、加消费终端，实现在食堂、超市、合作商户的消费功能。根据园区网络情况的不同，系统支持联机消费和脱机消费两种消费模式。5.食堂消费： 一卡通食堂消费系统如果采用联机交易的模式，即卡上不存钱，所有持卡人的账户都在后台 如果新的一卡通食堂消费系统采用脱机消费，则利用TCP/IP网络，保证每天结班时上传交易流水。同时考虑到发生断网、断电的突发事件，售饭机自带存储和后备电源，不会影响正常就餐，待网络恢复时，后台将自动平账。同时支持多种消费模式及不同身份人员（如临时搭伙人员）自动识别不同费率的功能。6、超市消费在超市部署消费POS机，采用TCP/IP网络或部署3G移动POS，与收银mis系统进行集成，自动获

7、取交易金额，可以刷园区卡支付。7、门禁管理一卡通系统提供门禁管理子系统，直接对接门禁厂商的门禁设备，同时通过系统接口也可与第三方门禁子系统进行对接，实现园区内门禁及通道的一卡通管理。8、考勤管理一卡通平台提供考勤管理子系统，提供标准接口对接原来的考勤设备，直接与考勤设备通信，将考勤名单下发给考勤机。考勤机记录刷卡记录。考勤记录采集上传到数据库后通过“采集数据统计分析程序”结合考勤人员的考勤资料和考勤规则计算每个人每天，每月的出勤情况。四、具体功能设计1、消费支付一卡通系统组建完成，在一卡通食堂消费系统消费，可采用联机和脱机消费两种模式 采用脱机交易的模式使用卡钱包，POS机不联网时也可以消费，

8、稳定可靠，定时后台入账，持卡人的账户平台统一管理，同时考虑到发生断网、断电的突发事件，售饭机自带存储和后备电源，不会影响正常就餐。同时支持多种消费模式及不同身份人员自动识别不同费率的功能。与此同时，如果与银行达成一致，可以为高管层或者特殊人群提供利用银行卡作为卡片介质刷卡消费的消费模式。 联机消费使用IC卡后台账户进行消费，交易实时上传后台系统，进行消费金额扣款，扣款结果返回售饭机或商户POS，显示或打印交易结果。2、门禁管理一卡通平台提供门禁子系统，通过提供标准接口对接门禁设备，直接与门禁设备通信，将门禁机添加到特定区域，然后给员工设定门禁资料（如人员对应哪台门禁机，在什么时段可开门）后创建

9、白名单下发给门禁机。如果用户在门禁机的白名单中，即可在特定的时段刷卡进出门。用户的刷卡记录通过前置机上的门禁机控制程序（采集功能）采集存储到平台数据库中。具体的功能包括门禁区域管理，设备管理，时段管理，门禁资料设置，名单管理和门禁记录查询等。同时一卡通平台可与原有的门禁子系统通过系统接口进行对接。3、合作商户消费合作商户刷卡子系统可采用售饭机+小票打印机的方式实现，需要有TCP/IP信息接入点。4、及时补卡 联机交易模式补卡如果本项目的充值和消费都是联机交易，那么卡内余额实时更新，若老卡丢失，当丢卡者到管理处进行老卡挂失时，新卡与老卡在后台账户做关联，卡内金额为老卡余额，丢卡者持新卡进行消费。

10、五、系统主要功能根据项目业务要求，一卡通系统应包括以下应用模块：功能模块功能描述机构管理对系统内的机构信息进行维护，增加、修改、删除机构信息，包括对企业部门的管理，商户的管理等卡务管理系统对卡片的生命周期进行管理，包括：制卡管理，卡片出库管理，卡片柜面业务如开卡、挂失、补卡、销卡等。密钥管理系统对卡片密钥、各类终端设备交易密钥进行管理，包括密钥的生成，密钥的传输，密钥的销毁等终端管理对终端设备信息进行维护，并分配给指定的商户，对POS进行部署，更新设备的运行状态消费管理系统消费管理子系统主要对客户充值进行管理，完成持卡人在网点充值的业务，完成对员工补贴的发放，同时处理联机消费和脱机消费的交易，

11、并进行清算，出具各种业务报表，和交易明细，供用户查询等综合业务管理系统作为一卡通系统的核心，对系统管理员和系统角色权限进行管理，而且保存业务数据、设置系统参数，各种交易佣金等业务。与第三方系统对接实现与考勤和门禁系统的实时和非实时对接，提供与考勤和门禁子系统进行对接的标准接口卡务管理系统一卡通卡务管理系统是整个一卡通系统的信息来源的基础和核心，在整个系统中占着举足轻重的作用。主要职责是对企业卡的生命周期进行管理，主要包含：制卡文件生成、新发卡、补卡、卡片激活、卡片注销、卡片挂失、卡片解挂、密码重置等多项功能。1、制卡文件 首先进行卡片规划，然后制定卡号编码规则，设置卡号段（企业卡标识（BIN）

12、，设置卡类型，生成制卡文件（包含客户信息，或不包含客户信息），通过安全的方式传给制卡厂商（或农行制卡部门），由制卡商把“园区卡应用的制卡文件”通过制卡设备进行卡片个人化。使用包含客户信息的制卡文件，制卡后，一卡通系统发卡网点只需通过售卡功能，读卡激活卡片即可。使用不包含客户信息的制卡文件，制卡后一卡通需要输入客户信息，进行发卡。2、制卡人信息收集各部门使用统一的格式收集格力园区内部人员的个人信息（姓名、拼音、性别、证件类型、证件号码、联系电话、证件起始日期、证件终止日期、部门名称、部门号、员工号）和照片信息，统一导入一卡通系统平台，发卡时输入客户证件号码即可找到该客户的信息，不用在办卡时再次输

13、入。如果不事先收集人员信息，办卡时输入客户信息即可办理园区卡。3、发卡发卡即通过读卡器激活行业应用域。客户在一卡通系统的发卡点填写客户业务单（含客户资料），发卡点操作员审核客户业务单，如果客户档案存在，提示客户将在该档案下创建新的账户，如果不存在，录入客户档案信息，创建档案。读卡并进行售卡，售卡完成。4、挂失卡片丢失时，用户到一卡通系统办理挂失，挂失后，卡片不能在一卡通系统中使用，如充值，圈存，消费等。1.选择挂失功能，进入卡片挂失页面。 2. 选择卡号后面的“图标”显示卡片查询页面，选择证件类型，输入证件号，输入姓名，查询要挂失的卡号。如下图所示3.选择要挂失的“卡号”，选择“确定”，如下图

14、所示：选择挂失按钮，挂失成功 5、解挂用户挂失后，找到丢失的卡片，持该卡片及有效证件到一卡通系统办理解挂，解挂后的卡片可以在系统中正常使用。解挂时需要读卡，客户出示证件，验证证件号。6、有卡销户员工持有效证件和卡片在发卡充值网点填写销户业务单，做有卡销户。操作员审核客户证件，圈提卡内所有资金，退还备用金余额和卡押金，收取手续费，打印销户凭证。退款金额自动转入绑定的银行卡账户中。销户成功后，卡片无法再次使用。如下图所示7、卡片信息修改客户持卡到发卡网点填写更新客户信息业务单，并提交办卡证件和卡片，发卡网点操作员审核客户资料后，对客户信息进行修改。如下图所示8、补卡持卡人卡片丢失，挂失卡片，持相关

15、证件到一卡通系统中发卡网点进行补卡，补卡后新卡可以在系统中正常使用，补卡后旧卡自动注销。旧卡的卡账户余额清算后转到新卡备用金账户，新卡通过圈存功能将备用金账户圈存到卡账户。9、换卡用户卡片磨损严重或折断，但尚能读卡，持卡人持卡到一卡通系统中做换卡操作，换卡后旧卡自动注销，新卡绑定原账户，同时旧卡的卡账户余额直接写到新卡的卡账户中。10、卡维护对坏卡，发卡时损坏的卡，售卡时会提示卡片损坏，是否做坏卡处理，选择“是”修改卡片的状态为“损坏”，另外对于库存中丢失的卡片，可使用卡片库存调整功能，修改卡片的库存状态。六、密钥管理系统一卡通网络中采用的各种安全机制的有效作用，依赖于建立完善的密钥管理机制，

16、保证密钥的产生、传输、存储以及使用过程中的安全性。密钥管理的先决条件是必须有一个可信的实体，这就是具有物理安全和逻辑安全的密码装置，保存在密码装置内的关键敏感信息具有足够的安全性。1.概述密钥管理系统，简称为KMS（ Key Management System）。 是一款基于智能卡个人化阶段对密钥管理的安全需求而设计的管理软件系统，提供了密钥的安全管理（包括了密钥的创建、销毁等功能）和数据的安全计算（数据的加解密等功能）。适用于金融IC卡个人化阶段的密钥管理和数据安全计算，包括了UnionPay、VISA和MasterCard金融IC卡，遵循PBOC3.0，EMV规范，完全满足智能卡个人化业务

17、的需要。密钥管理系统支持多种硬件加密模块设备：国外的 eracom 加密板、国内的科友0902级加密机等。密钥管理系统安全计算处理的效率取决于所使用的硬件加密模块的性能。密钥管理系统运行在Windows系统上，并由以下部份组成： 硬件加密机或加密板，提供密钥生成和安全加密运算的功能。 密钥管理软件，对密钥在生命周期内进行管理。密钥管理系统主要提供了以下两个功能 密钥管理 为密钥在其生命周期中提供所有的安全管理操作：密钥生成/导入、密钥导出/备份和密钥销毁。 安全计算使用指定的密钥对输入数据进行安全计算，包括了数据的加密和解密。 密钥管理系统的功能逻辑如图示 1、密钥管理系统的密钥管理通过运行密

18、钥管理程序，用户就可以方便快捷地完成密钥的创建、生成与销毁等操作。其中，密钥是通过所属的发卡行和密钥产品来进行分组。即在创建密钥前，要为密钥创建对应的发卡行，再创建密钥产品。 发卡行的管理 包括了对发卡行的创建、修改与删除 认证机构的管理 包括了对认证机构的创建、修改与删除 密钥的管理 包括了对密钥（DES密钥和RSA密钥）的创建、生成（密钥值生成）、导入、导出、销毁（销毁密钥值）和删除。 证书的管理 包括了对发卡行证书申请生成、证书导入和删除。 硬件加密模块的管理 包括了LMK的管理和硬件加密设备的密码管理。2、密钥管理系统的密钥生成 密钥管理系统创建需要生成的密钥标签、属性值 密钥管理系统

19、向加密机请求生成密钥的标签、长度、有效期等属性密钥值 加密机产生密钥值，并返回报文给密钥管理系统 密钥管理系统保存生成的密文信息 密钥管理系统控制密钥的有效状态3、密钥管理系统的安全技术服务通过启动安全计算服务程序，客户端应用程序可以通过网络发送信息报文包到安全计算服务程序，请求服务程序执行所需要的数据安全计算。包括了：数据的加解密、密钥的分散、数据的证书签名、卡片认证数据的计算。4、密钥管理系统管理的一般流程 安装和配置硬件加密机或者硬件加密板 安装密钥管理系统软件 管理本地主控密钥（LMK） 创建发卡行、密钥产品和应用密钥 生成或导入应用密钥 申请证书请求和导入证书 更新本地主控密钥2、

20、安装密钥管理系统软件1.安装密钥管理系统把密钥管理系统执行所需的文件拷贝安装到目标主机。2.安装MySQL 安装 MySQL 数据库管理系统 安装MySQL-Connector-ODBC驱动 创建密钥管理系统数据库进入应用程序目录，执行安装批处理文件，用以建立MySql数据库。执行前，请确认数据库相关的配置信息。3.创建密钥管理系统服务进入应用程序安装目录。创建密钥管理服务，执行指令密钥管理服务的服务启动命令。创建服务成功后，需要在控制面板中的管理工具下的服务选择服务并启动服务，选择名称为“Goldpac 密钥管理系统 Crypto Service”的服务，启动服务。并可设置成自动启动模式。3

21、.管理本地主控密钥（LMK）1.制作管理员卡使用密钥管理系统可以制作加密机管理员卡。 格式化管理员IC卡，将所有管理员卡都进行格式化处理。 制作超级管理员卡 制作管理员卡 制作维护管理员卡2.加载加密机主控密钥密钥管理系统提供加载主密钥、检查LMK KCV功能3.激活密钥管理系统主控密钥使用缺省的密码登录密钥管理系统后，需要对对应的操作员密码进行修改。密钥管理程序启动后需要用户登录验证，保证了非授权用户的非法操作。系统中保存的应用密钥都是通过硬件加密设备的LMK加密后的密文值，在硬件加密设备以外的地方都不会有密钥的明文存在。系统安全的用户角色有如下六种：u super：表示超级管理员，可以进行

22、全部操作。u admin：表示管理员，负责对Slot密码的管理。u conf：表示项目配置管理员，负责项目的配置，包括发卡行、密钥产品和密钥的生成与删除。u mk：表示主控密钥管理员，负责主控密钥的生成和激活。u key：表示密钥管理员，负责密钥的生成、导入、导出和销毁。u cert：表示证书管理员，负责证书请求申请和证书的导入。 初次登录密钥管理系统需要设置登录管理员的密码，输入用户名即可修改当前的用户密码。 为密钥管理系统数据库创建LMK主控密钥的记录。以“mk”管理员身份登录密钥管理系统，若密钥管理系统数据库中没有创建LMK主控密钥记录时，会提示相关的信息：系统菜单提供主控密钥创建的功能

23、服务并进行创建。 输入主控密钥标记，为三字节长的字符串，输入完成后即可创建。 以“mk”管理员身份登录密钥管理系统，若密钥管理系统主控密钥未激活时，会提示主控密钥未激活的信息提示。 以下LMK分量的导入/生成对加密机内的LMK没有影响，这里只是验证三个LMK管理员的身份进入主控密钥管理界面，系统按三个分量进行输入，并生成当前的主控密钥，并可以查看当前主控密钥的校验值。4.创建发卡行、密钥产品、应用密钥和认证机构以“conf”管理员身份登录密钥管理系统1.创建发卡行系统提供创建新的发卡机构功能，输入发卡行名称、缩写代码和描述，保存发卡行机构信息2.创建密钥产品系统提供编辑发卡机构的功能，并可以按

24、照需要创建的密钥产品的按钮，如DKEY KEK类型密钥，输入密钥产品的名称和属性等。3.创建应用密钥系统提供创建的应用密钥的功能，如KEK，输入密钥版本，选择密钥长度。4.创建认证机构系统提供创建新的认证机构功能，输入认证机构的名称、缩写代码和描述，选择机构类型并进行创建。 5.生成或导入应用密钥以“key”管理员身份登录密钥管理系统1.生成/导入应用密钥系统提供选择所要操作的密钥，根据需要选择密钥值生成的方式，系统提供单条导入、批量导入、生成三种方式生成应用密钥。2.密钥的批量导出系统提供批量导出密钥的功能，导出的过程使用传输密钥对导出的密钥进行保护。选择密钥导出保存的文件，选择密钥的保护密

25、钥，选择所需密钥进行导出。导出后系统进行必要的信息提示。3.密钥的批量导入系统提供批量导入密钥的功能，选择密钥导入文件，选择密钥的保护密钥并进行导入。完成后系统对当前的操作进行必要的信息提示。4.申请证书请求和导入证书以“cert”管理员身份登录密钥管理系统。5.生成发卡行公钥证书请求系统提供生成发卡行公钥证书请求文件的功能。选择管理发卡机构公钥证书，选择RSA密钥对，生成IPK证书申请，输入证书请求信息即可创建。系统可生成银联、VISA、Master等格式的证书请求文件。6.入认证机构公钥系统提供导入认证机构公钥的功能，选择认证机构公钥文件，点击创建按钮。7.导入发卡行公钥证书系统提供管理发

26、卡机构公钥证书的功能，选择发卡行公钥证书，导入IPK证书。选择认证机构、发卡行公钥证书导入文件和xml文件输出目录并进行证书的导入。6.更新本地主控密钥（LMK）1. 生成并导入新的主控密钥 准备3张新的加密机管理员卡 根据“制作管理员卡”一节先对3张新的加密机管理员卡进行格式化处理 根据“制作管理员卡”一节中的制作超级管理员的流程生成新的主控密钥的3个分量 根据“加载加密机主控密钥”一节将新的主控密钥加载到加密机2. 加载旧主控密钥使用超级终端完成以下操作。加载旧主控密钥到密钥转变存储区。3. 重新激活密钥管理系统主控密钥以“mk”管理员身份登录密钥管理系统，通过生成/导入分别认证SO1、S

27、O2和SO3的密码、输入SO3的密码后激活，完成后系统会弹出操作的反馈信息。7.创建发卡行、密钥产品、应用密钥和认证机构以“conf”管理员身份登录密钥管理系统1）创建发卡行系统提供创建新的发卡机构功能，输入发卡行名称、缩写代码和描述，保存发卡行机构信息2）创建密钥产品系统提供编辑发卡机构的功能，并可以按照需要创建的密钥产品的按钮，如DKEY KEK类型密钥，输入密钥产品的名称和属性等。3）创建应用密钥系统提供创建的应用密钥的功能，如KEK，输入密钥版本，选择密钥长度。4）创建认证机构系统提供创建新的认证机构功能，输入认证机构的名称、缩写代码和描述，选择机构类型并进行创建。 8.生成或导入应用

28、密钥以“key”管理员身份登录密钥管理系统1）生成/导入应用密钥系统提供选择所要操作的密钥，根据需要选择密钥值生成的方式，系统提供单条导入、批量导入、生成三种方式生成应用密钥。2）密钥的批量导出系统提供批量导出密钥的功能，导出的过程使用传输密钥对导出的密钥进行保护。选择密钥导出保存的文件，选择密钥的保护密钥，选择所需密钥进行导出。导出后系统进行必要的信息提示。3）密钥的批量导入系统提供批量导入密钥的功能，选择密钥导入文件，选择密钥的保护密钥并进行导入。完成后系统对当前的操作进行必要的信息提示。4）申请证书请求和导入证书以“cert”管理员身份登录密钥管理系统。5）生成发卡行公钥证书请求系统提供

29、生成发卡行公钥证书请求文件的功能。选择管理发卡机构公钥证书，选择RSA密钥对，生成IPK证书申请，输入证书请求信息即可创建。系统可生成银联、VISA、Master等格式的证书请求文件。6）入认证机构公钥系统提供导入认证机构公钥的功能，选择认证机构公钥文件，点击创建按钮。7）导入发卡行公钥证书系统提供管理发卡机构公钥证书的功能，选择发卡行公钥证书，导入IPK证书。选择认证机构、发卡行公钥证书导入文件和xml文件输出目录并进行证书的导入。9.PSAM发卡子系统PSAM发卡子系统是利用密钥管理中心下发的密钥，以及客户管理系统收集的个人发卡信息，通过安全装载的方式将密钥和个人数据下载到卡上，完成卡的个

30、人化。1）发卡的安全需求 用户卡所需的密钥必需以密文装载。 加密算法必须使用国家商用密码管理办公室指定的算法。 密钥不得以明文的方式暴露于非安全设备上。 用户卡密钥的加密密钥不能使用厂商缺省密钥。 发卡系统的使用具有严格的管理操作办法。 详细的卡片管理审计记录。2）发卡的安全过程l管理员通过管理员卡经过PIN 认证后启动系统。l操作员通过操作员卡经过PIN 认证后开始发卡操作。l管理员、操作员执行严格的白卡管理制度。l管理员、操作员执行严格的成品卡管理制度。l管理员、操作员执行严格的废卡管理制度。3）发卡前需要准备好的卡片用户卡白卡，用户卡白卡厂商认证卡，用户卡发卡母卡，用户卡发卡母卡认证卡，

31、用户卡洗卡母卡，用户卡洗卡母卡认证卡，管理员卡、操作员卡。七、消费管理系统 为适应格力园区的需求，消费机系统支持挂式收费机和台式收费机。在通信协议上可选择RS485、TCP/IP、无线移动三种形式，以便适应现场网络情况。食堂售饭机一般采用RS485网络，通过TCP/IP与前置机相连，每日日结上传数据至一卡通系统。消费系统还支持各类收银设备（如：自动售卖机、超市收银机）、收银MIS系统的连接。1.系统概述消费管理系统主要指在园区内进行的各种消费活动。消费管理系统主要包括商户管理，终端管理，补贴发放管理等功能模块。持卡人持园区卡在园区的消费终端刷卡消费，完成消费扣款功能。2.系统特点1）系统安全性

32、因为在进行综合消费时，是使用电子货币的方式实现，因此交易记录防伪成为系统安全性的重要标志。本系统采用先进的DES 加密算法，通过系统代码、系统密钥、卡号几个数值经DES算法计算一个随机数为交易记录加密，这就使系统被破译的可能性几乎为“零”。2）系统可靠性 任何产品都达不到100%，存储数据时都有出错的可能性，因此如何避免出错或出错后如何弥补就成为工作的重点。系统在存储数据的电路上从电源稳定到读写保护采取了一系列设计来确保出错的可能性为最低，同时采用了在记录中使用多笔交易余额循环的思想来保证。3）使用后备电池的必要性在以往的用户中曾出现220v电源短路情况，即使有UPS电源也无法保证售饭正常进行

33、；有了后备电池，既可保证售饭，又为检修线路赢得时间。3、功能介绍 网络监测 系统具备收费终端工作状态的网络监测功能。 即时查询 各工作站按授权范围可即时查询系统运行情况。 财务处理 具备完善的财务处理功能。完全按照复式记账法出具财务报表。对于损坏、遗失卡或由于人事变动需更换新卡时，系统可随时将相关个人信息和金额写入相应的数据库和新卡内。 消费查询 方便、快捷的查询统计功能，系统提供卡号、姓名、证件号、部门、消费金额、身份等查询特征，进行查询统计并生成报表。4、餐饮消费系统1）餐饮消费系统功能； 消费功能。 数据采集：由消费软件进行后台控制，实时把员工的卡消费数据记录采集并保存到数据库中。 数据

34、上载：由消费软件实时把本地数据库中的消费数据上载到园区一卡通，由园区一卡通对数据进行统一处理。 数据下载：保证个人档案信息始终与服务器的一致性。 身份限额：设置每餐不同身份的使用限额，超出限额后需要输入密码进行消费。 免费身份使用金额、次数：根据使用者的身份不同设置免费消费的金额或者次数。 卡片使用限制区域：设定不同身份的卡片在不同的POS机上进行消费。 定价、定次消费：可以由操作人员自由设定POS按键所表示的消费金额。 黑白名单：系统运行中以白名单为主，当脱机时以黑名单为主。 实时查询每个营业组及消费POS机的消费明细和汇总。 POS机多种传输方式并存工作。 非法卡报警。2）窗口机性能参数

35、POS机设备外观展示 POS机技术参数基本参数主板使用全固态电容，贴片芯片64MB RAM CPU128MB FLASH存储器内置蓄电池，断电支持6小时输入：AC100V-240V输出：DC12V-1A屏 幕8位数码管(LED)显示支持链接及扩展2路100M快速以太网接口1路小票打印机扩展可选GPRS通讯接口；可选PSAM插槽；键 盘全人体功能机械键盘结算方式金额单价输入、计算、菜号份数、定额自动四种收费方式 POS机总体介绍智能卡支付终端可广泛应用于校园一卡通、企业一卡通、美食城、超市等多个消费领域，实现智能卡支付，降低消费管理成本，提高管理水平。产品采用业界领先的ARM32位处理器，专业、

36、独特的机型设计，制作精良，操作舒适。 射频功能支持1、支持ISO/IEC 14443A / MIFARE机制(即支持MIFARE系列卡，各种TypeA Cpu卡)2、支持ISO/IEC 14443B机制(即各种TypeB Cpu卡)3、支持 FeliCa机制；(即Type C)4、NFC点对点通讯，可实现和手机通讯，手机支付等功能；5、MIFARE系列读卡距离8厘米，CPU卡4厘米。5、商户管理功能松江园区的商户（超市、食堂等）首先在一卡通系统进行商户开户，开户的时候输入商户的基本信息，商户在银行的对公账号等。商户开户成功后，系统自动生成商户编号。并为商户部署消费终端，如食堂消费机、超市固定P

37、OS或移动POS等终端设备。商户不在园区继续经营，要对商户进行销户，销户后的商户不能再受理卡。一卡通系统按照与商户签订的结算协议，在系统中设置结算周期、消费佣金等，并自动出具结算单，对账无误后，财务审核岗审核结算单，审核成功后，向银行发送结算申请，银行根据一卡通系统提供的结算单数据报表，按既定的日期自动将结算资金划拨到商户账户上。商户管理主要是管理商户的开户，商户设备的部署，商户的注销及商户资金的结算等。1）商户开户在系统中录入商户信息，如机构信息，银行账号，结算周期，商户费率等信息，并选择商户的属性。系统进行商户信息的保存，完成开户操作。商户权限开通：系统中给商户建立操作员，并把相应的权限授

38、予操作员。操作员登陆系统完成权限开通功能。2）商户设备的部署商户在系统中录入终端设备，并选择设备的状态，完成终端的开启和关闭。如下图所示3）商户资金结算通过一卡通系统的资金统计报表进行资金的划拨。如下图所示：4）商户注销商户退出一卡通系统，则根据结算单进行结算，结算完成后，删除该商户。如下图所示：5）商户交易查询可以按照终端编号，商户名称，时间段等查询商户消费交易明细，如下图所示6、终端机具管理根据各应用系统的申请进行审核，并在系统备案；对机具、PSAM卡、使用商户的记录和管理；对机具在使用中的维护保障记录和管理；对机具的程序版本、菜单版本的管理；平台管理员可以通过平台对机具进行管理，主要包括

39、：录入、查询、修改、删除等功能；（1）机具的备案：终端POS的管理，在系统中录入终端信息，保存，并把终端分配给某个商户进行使用。如下图所示7、消费结算系统消费结算系统在园区一卡通系统中是相对独立的一个应用子系统，按照不同的财务管理结算要求，可支持多园区、多机构的应用，同时保障多园区同时应用。主要负责对银行、企业、持卡人在一卡通系统中的资金和账目进行管理。实现对持卡人的账户金融管理，系统综合财务报表（营业和出纳），补助的管理与发放，卡业务注销与清算，分类明细报表（日、月、季、年、阶段和客户分类等报表）等功能。财务结算系统是整个一卡通系统所有金融业务和数据计算的处理核心，负责企业账户、持卡人账户、

40、餐饮公司账户、单位账户之间的清分清算工作，各种财务报表的处理。每个需要独立结算的单位均在财务清算中心进行开户，但并不存储在卡片内，就像企业在银行的账户一样，只在进行结算和财务统计时使用。清算中心，是处理各类卡业务参与各方在卡交易中财务分账的核心模块，清算日常管理包含了清算人员或财务人员日常需要处理的一些业务，为加入到该清算中心的清算单位进行交易数据清分，账务结算，并提供清分结算报表。清 算 中 心1）消费结算功能消费结算是在财务结算系统中充当整个系统的资金缴费、财务处理方面的客户端系统，核心的处理逻辑在应用平台自动完成，各企业无需安装。系统按照不同企业的设备属性自动划转各类终端的消费数据流，系

41、统后台设置了了严格的队列属性。消费数据结转流程图网点日结管理，日结状态查询界面，如下图：2）查询功能财务结算系统给企业不同机构不同权限的操作员提供各自权限范围内的查询功能，只需在系统内做相应的机构定制即可。系统支持对消费、补助查询，可按人、按部门、按POS机、按日、月、季、年和阶段进行查询；系统支持对持卡人、商户、收费单位的账目进行多种条件的组合查询； 清算账户查询，查询机构清算账户的信息，如：余额、创建时间等。清算机构查询界面， 如下图： 查询结算明细, 对需要结算的交易进行汇总结算，产生结算明细。结算明细需要根据机构的清算属性来产生。清算明细查询界面： 消费、查询，可按人、按部门、按POS

42、机、按日、月、季、年和阶段进行查询； POS机消费统计报表如下：3）结算和对账报表功能结算管理，主要是根据企业属性及财务走向条件, 对数据进行清分，同时把需要结算的交易提取出来存放到另一张表，结算任务只根据这张表里的表头定义来产生结算明细。支持查询和打印营业报表，可按照POS机、经营点、营业场所灵活查询，打印日、月、季、年和阶段营收报表；提供各种标准化财务报表，每日生成财务日报表；每月生成财务月报表；每季度生成财务季报表；每年生成财务年报表，方便财务管理；提供给开通补贴功能企业的补助报表，根据补助发放，生成补助报表，用于账务处理；可自动生成基于事件处理的综合报表，可生成操作员的开户、充值、挂失

43、和撤户综合报表；根据业务属性生成的按机构、按企业、按集团的对账报表；按日、月、季、年和阶段提供每天晚上对账结果，打印对账报表，为检查财务记账提供依据；产生结算明细, 对需要结算的交易进行汇总结算，产生结算明细。结算明细需要根据机构的清算属性来产生。清算明细查询界面，如下图： 结算单处理：报表订制，给下属机构定制报表，可以是日报、月报、季报、年报。清算产生的业务报表的结果是固定的，以文件的形式（如EXCEL）提供给用户下载，而不是通过查询数据库。 自动报表订制界面，如下图：清算账户凭证报表界面，如下图： 充值交易报表, 查询当期的卡片充值报表。 卡片发行机构和交易受理机构财务人员查看。 退款交易

44、报表, 查询当期的退款。 卡片发行机构和交易受理机构的财务人员查看。 IC卡消费报表, 查询当期的卡片消费报表。卡片发行机构和交易受理机构的财务人员查看。 结算报表查询, 查询当期的结算账户转入、转出金额以及余额。 提供给清算机构的财务人员查看。4）差错处理差错处理, 由于账存储于不同的介质内或系统内，就有可能存在账务不平的情况。这样需要在对账完成之后，根据交易实际情况进行差错处理，以保证各方在平账的基础之上进行新的卡业务。差错处理的依据来源于交易对帐, 由于一笔完整交易，交易结果会被不同的系统或载体记录，为保证各个记录环节不存在单边账的情况，需要进行对帐，对帐的目的是保证账务一致，避免出现单

45、边账。差错处理一般做如下处理：l 对消费出现的差错，通过消费退款进行处理；l 对补助发放出现的错误，通过冲正进行处理；l 对银行转账错账进行冲正和补记账处理；八、考勤系统 考勤管理系统具有六大功能模块，分别为人员管理、条件设定、考勤约束、考勤统计、打印输出和系统管理。其基本内容如下：考勤系统主界面，左侧功能区（基础资料管理、班次/排班、数据分析/报表）如下图：右侧功能区（包括设备通讯、补出勤/请假/加班申请与审核、月末汇总），如下图：1)人员管理对单位职员按部门进行管理。 部门设定：设定部门名称及部门代码，并显示出各部门人数。 人员增加：按部门处理人员增加业务。 人员减少：按部门处理人员较少业务。 人员调动：处理部门间人员调动业务。 数据修改：按部门修改维护职员档案数据。 数据接口：完成本系统与门禁管理系统、人事档案管理系统及补贴核算系统之间的数据传递工作。人员管理界面，如下图：根据条件查询人员考勤信息界面，支持打印与数据导出，如下图：部门管理界面，如下图：人员信息修改界面，如