一卡通系统组成和原理说课讲解.ppt

《一卡通系统组成和原理说课讲解.ppt》由会员分享，可在线阅读，更多相关《一卡通系统组成和原理说课讲解.ppt（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、开篇开篇(kipin)第一页，共62页。校园卡系统组成和校园卡系统组成和设计设计(shj)原理原理哈尔滨新中新电子(dinz)股份有限公司2006年11月22日第二页，共62页。研讨研讨(ynto)主要内容主要内容n n一、系统组成和功能介绍(jisho)n n二、主要业务流程和处理机制n n三、校园卡系统的标准介绍(jisho)n n四、常见问题及解决方案n n五、校园卡系统建设建议第三页，共62页。一、系统一、系统(xtng)组成和功能介组成和功能介绍绍n n基本架构n n数据中心平台(pngti)n n前置机系统平台(pngti)n n应用系统平台(pngti)第四页，共62页。系统系统

2、(xtng)基本架构基本架构第五页，共62页。数据中心平台数据中心平台(pngti)第六页，共62页。数据中心主要数据中心主要(zhyo)功能功能系统名称系统名称主要功能主要功能电子钱包电子钱包一卡通帐户数据字典一卡通帐户数据字典商户和管理帐户数据字典商户和管理帐户数据字典全局设置数据字典全局设置数据字典系统管理和运行环境设置数据字典系统管理和运行环境设置数据字典流水帐数据字典流水帐数据字典报表部分数据字典报表部分数据字典身份系统身份系统一卡通身份数据字典一卡通身份数据字典全局设置数据字典全局设置数据字典系统管理和运行环境设置数据字典系统管理和运行环境设置数据字典报表部分数据字典报表部分数据字

3、典身份信息存储、身份识别身份信息存储、身份识别第七页，共62页。电子电子(dinz)钱包与身份数据库钱包与身份数据库关系关系钱包(qin bo)数据库身份(shn fen)数据库syntongiddbsvrDL_IDAMANGEDL_SYNTONG电子钱包数据身份数据第八页，共62页。前置前置(qin zh)机系统平台机系统平台综合(zngh)前置机银行转帐(zhun zhn)前置机身份统前置机查询前置机VLAN综合前置机银行转帐前置机身份统前置机查询前置机第九页，共62页。前置前置(qin zh)机系统主要功能机系统主要功能系统名称系统名称主要功能主要功能综合前置机系统综合前置机系统系统白名

4、单同步、系统节点接入控制、系系统白名单同步、系统节点接入控制、系统密钥更新与传递、系统日结开工、系统统密钥更新与传递、系统日结开工、系统参数设置等参数设置等身份前置机系统身份前置机系统系统服务端口设置、控制文件生成模式、系统服务端口设置、控制文件生成模式、第三方代理参数设置、服务器并发管理设第三方代理参数设置、服务器并发管理设置置查询前置机系统查询前置机系统提供网站查询、触摸屏查询、实现电子钱提供网站查询、触摸屏查询、实现电子钱包交易流水向查询前置机同步、包交易流水向查询前置机同步、银行转账前置机银行转账前置机系统系统提供银行转账功能、系统参数设置、终端提供银行转账功能、系统参数设置、终端设备

5、接入、系统清算和对帐功能设备接入、系统清算和对帐功能第十页，共62页。综合综合(zngh)前置机系统结构图前置机系统结构图日结操作(cozu)开工(ki gng)操作换天操作开工日期日结时间是否换天不换天换天操作开工日期日结时间换天不换天综综合合前前置置机机发日结指令返回收到指令发回收到信息处理后返回成功信息发开工指令返回收到指令发回收到信息处理后返回成功信息金融服金融服务器务器第十一页，共62页。身份身份(shn fen)前置系统结构前置系统结构n n身份管理系统工作(gngzu)原理：身份数据中心钱包数据中心身份前置机身份客户端身份客户端身份客户端录入信录入信息息查询信查询信息息其他操其他

6、操作作综合(zngh)前置Sios签签到到Oracle控控件或客户件或客户端端sock/ftp第十二页，共62页。查询查询(chxn)前置机系统结构图前置机系统结构图请求处理后返回Web服务器Web数据库电子钱包数据库访问IE浏览器挂失、修改密码返回结果触摸屏查询网站查询同步第三方代理请求状态为：0成功，1不成功（提示失败）返回为0：成功，修改状态Socket服务器第十三页，共62页。银行转账银行转账(zhun zhn)系统结构系统结构图图校园(xioyun)网络PSTN/ISDN/DDN转帐转帐(zhun zhn)(zhun zhn)终终端端银行业务主机银行业务主机管理控制台管理控制台一卡通

7、系统一卡通系统后台后台转账前置机转账前置机第十四页，共62页。应用系统应用系统(xtng)平台平台n n综合业务类综合业务类n n身份管理类身份管理类n n身份识别类身份识别类n n消费类消费类n n身份识别与消费相混合类身份识别与消费相混合类n n专款专用类专款专用类n n电子电子(dinz(dinz)帐户类帐户类n n迎新报到类迎新报到类n n资金充值类资金充值类第十五页，共62页。综合综合(zngh)业务类功能业务类功能n n综合业务系统n n持卡人业务办理n n商户业务办理n n信息查询n n报表(bobio)管理n n系统维护第十六页，共62页。身份管理身份管理(gunl)类功能类功

8、能n n身份(shn fen)管理系统n n字典信息管理功能n n资料信息管理功能n n卡样管理功能n n相片管理功能n n信息批量导入功能第十七页，共62页。身份身份(shn fen)识别类功能识别类功能n n门禁管理系统n n考勤管理系统n n通道机管理系统n n教务管理系统n n人事管理系统n n以上这些应用管理系统都是基于(jy)纯粹的身份识别功能应用。第十八页，共62页。消费类功能消费类功能(gngnng)n n商务消费(xiofi)系统n n零散商户消费(xiofi)（零散、超市）n n以太网POS消费(xiofi)n n通用收费系统n n圈存机交费n n水控管理系统n n电控管理

9、系统n n以上这些应用系统主要集中在消费(xiofi)功能的应用第十九页，共62页。身份身份(shn fen)识别与消费混合识别与消费混合类类n n图书管理系统n n上机管理系统n n医疗管理系统n n游泳馆管理系统n n以上几个应用(yngyng)系统既要进行身份识别同时还需要进行消费功能。第二十页，共62页。专款专用专款专用(zhun kun zhun yn)类功能类功能n n饭堂补助类专款专用（军校）n n体育场馆补助专款专用n n上机系统补助专款专用n n科研经费专款专用n n以上都是对于专款专用类功能的描述(mio sh)，目前应用比较普遍的是饭堂补助专款专用第二十一页，共62页。电

10、子电子(dinz)帐户类功能帐户类功能n n主要应用在进行无卡支付的应用领域里（也就是网上支付）可以通过设立电子帐户，直接进行电子帐户交易(jioy)；n n比如：科研经费、四六级考试费、选课费等等、电话费用支付。第二十二页，共62页。迎新报到类功能迎新报到类功能(gngnng)n n迎新报到注册(zhc)系统n n军需物品领用系统n n毕业生离退系统（目前正在开发）n n目前应用的成功案例为深圳大学迎新报到注册(zhc)系统和军需物品领用系统。第二十三页，共62页。资金资金(zjn)充值类功能充值类功能n n现金充值（包括对持卡人账户、电子(dinz)账户）n n持卡人账户向电子(dinz)

11、帐户转账n n银行转账（自动和自助两种）n n补助扣款发放第二十四页，共62页。二、系统二、系统(xtng)主要业务流程和主要业务流程和处理机制处理机制n n专用术语解释n n主要业务流程n n财务体系n n安全机制及控制n n日常异常(ychng)业务处理第二十五页，共62页。系统专用术语系统专用术语(shy)及解释及解释n n卡余额n n库余额n n电子账户余额n n过渡余额n n当前过渡余额n n上次过渡余额n n查询密码n n消费(xiofi)密码n n消费(xiofi)限额n n补助n n补助流水n n补记流水n n补写卡片(kpin)余额n n平帐处理n n平帐冲正n n调账n n

12、卡片(kpin)校正第二十六页，共62页。系统系统(xtng)主要业务流程主要业务流程n n发卡流程n n常规业务流程n n银行转账(zhun zhn)业务流程n n网上业务流程n n第三方应用业务流程第二十七页，共62页。校园卡发卡校园卡发卡(f k)业务流程业务流程n n两卡分离发卡流程：n n银行卡与校园卡单独发放n n校园卡首先进行(jnxng)卡片初始化n n卡片开户n n卡片发放n n校园卡与银行卡建立对应关系n n两卡合一发卡流程：n n银行预制卡n n校园卡卡片初始化n n校园卡开户n n银行卡开户n n卡片发放第二十八页，共62页。校园卡常规校园卡常规(chnggu)业务流程

13、业务流程n n消费、存款(cn kun)、开户、换卡、销户、冲正、平帐、冻结、预开账户等n n消费终端写卡流程和原理n n存款(cn kun)交易终端写卡流程和原理n n圈存终端写卡流程和原理n n交易流水产生、传输、存储过程n n联机业务与脱机业务处理流程和区别第二十九页，共62页。消费终端交易流程消费终端交易流程(lichng)和和原理原理原理：寻卡防重叠选卡认证与存取控 制读写卡首先判断卡片有效期其次(qc)判断黑白名单读/写卡片内容下传流水网关/数据库接收交易流水进行存储后台服务程序处理数据记账第三十页，共62页。存款交易主要存款交易主要(zhyo)流程和原流程和原理理n n首先判断卡

14、片有效期n n其次判断卡片黑白名单n n读取卡片内容n n形成交易(jioy)流水上传数据中心n n得到应答后进行写卡片n n存款交易(jioy)为连库实时交易(jioy)第三十一页，共62页。圈存机交易圈存机交易(jioy)流程和原理流程和原理n n首先银行转账前置机和银行前置机进行信息确认；n n在银行下帐之前，需要(xyo)比对校园卡账号与银行卡账号绑定关系；n n银行下帐后，一卡通数据库接到应答后进行一卡通金融数据库记账；n n最后在圈存终端上进行卡片写卡；n n注意：在一卡通系统后台确认已经收到银行转账金额后，系统认为成功，不管圈存终端结果如何第三十二页，共62页。典型典型(dinx

15、ng)联机业务和脱机联机业务和脱机业务业务n n联机业务：n n以太网pos现金充值n n综合业务系统n n银行(ynhng)转账系统n n开户业务n n脱机业务：n n饭堂消费终端n n以太网消费终端n n第三方应用类第三十三页，共62页。联机联机(lin j)业务与脱机业务区业务与脱机业务区别别联机处理：正确流水插入trjn表服务程序处理dbserve流水Data目录中流水文件脱机处理：正确流水插入trjn表上传流水插入utrjn表DbprocUserveData目录中流水文件流水第三十四页，共62页。银行银行(ynhng)转账业务流程转账业务流程n n自助转账业务流程n n首先由圈存机发

16、起业务请求n n校园卡系统后台进行校园卡账号和银行卡账号核对n n系统后台向银行转账前置机发起交易n n银行转账前置机与银行主机进行通讯、交易n n返回结果首先写入系统后台帐户中n n最后在通知圈存机写卡完成交易n n自动转账业务流程（开通模式(msh)、实现的条件）n n该业务通过消费触发n n后台进行定期轮巡后对满足要求的账户发起自动转账请求n n银行处理完成后发送给校园卡系统后台n n持卡人通过领取补助的方式获得转账余额第三十五页，共62页。网上主要网上主要(zhyo)业务业务n n网上查询业务n n触摸屏查询业务n n语音(yyn)查询业务n n网上支付业务（电子帐户消费）第三十六页，

17、共62页。网上支付业务网上支付业务(yw)n n首先(shuxin)在校园卡系统后台开设电子帐户n n电子帐户与持卡人账户相绑定n n进行电子帐户金额支付n n说明：通过扣款的方式进行卡片余额减少第三十七页，共62页。第三方应用第三方应用(yngyng)业务业务n n接入所需设备：第三方代理服务器、第三方接入软件、通用读卡器、加密卡、Sios软件、双网卡n n接入标准：VB、VC、Delphin n主要应用范围(fnwi)：图书管理系统、上机管理系统、医疗管理系统、水控管理系统、电控管理系统等第三十八页，共62页。系统财务系统财务(ciw)体系体系n n记账(j zhn)原则和科目n n卡库账

18、务n n系统对帐n n系统清算n n财务报表第三十九页，共62页。系统财务系统财务(ciw)体系记账原则体系记账原则1 1 1 1、借贷科目、借贷科目、借贷科目、借贷科目贷方贷方贷方贷方借方借方借方借方持卡人帐户持卡人帐户持卡人帐户持卡人帐户库存现金库存现金库存现金库存现金商户帐户商户帐户商户帐户商户帐户银行转帐银行转帐银行转帐银行转帐 手续费收入手续费收入手续费收入手续费收入 补助扣款补助扣款补助扣款补助扣款平帐处理平帐处理平帐处理平帐处理 内部往来内部往来内部往来内部往来 押金收入押金收入押金收入押金收入2 2 2 2、记帐规则、记帐规则、记帐规则、记帐规则借方科目记借，余额借方科目记借，

19、余额借方科目记借，余额借方科目记借，余额(y)(y)(y)(y)增加增加增加增加借方科目记贷，余额借方科目记贷，余额借方科目记贷，余额借方科目记贷，余额(y)(y)(y)(y)减少减少减少减少贷方科目记借，余额贷方科目记借，余额贷方科目记借，余额贷方科目记借，余额(y)(y)(y)(y)减少减少减少减少贷方科目记贷，余额贷方科目记贷，余额贷方科目记贷，余额贷方科目记贷，余额(y)(y)(y)(y)增加增加增加增加第四十页，共62页。系统安全机制系统安全机制(jzh)和控制和控制n n系统密钥产生、授权、分发（PSAM卡）n n消费密码限额n n消费密码/查询密码n n授权及第三方接入认证n n

20、网络(wnglu)规划n n黑白名单机制n n系统高可靠性第四十一页，共62页。系统密钥生成系统密钥生成(shn chn)/授授权权/发放发放n n密钥产生：密钥产生：n n 系统密钥生成是结合新中新、学校、银行三方的系统密钥生成是结合新中新、学校、银行三方的密钥通过相应的密钥算法计算而产生的，是不可逆密钥通过相应的密钥算法计算而产生的，是不可逆的，即种子密钥。的，即种子密钥。n n系统授权：系统授权：n n授权卡包含系统所有节点的基础信息授权卡包含系统所有节点的基础信息(xnx)(xnx)；n n 证书卡是用于每个节点在进行节点接入时进行验证书卡是用于每个节点在进行节点接入时进行验证证种子密

21、钥授权卡证书卡第四十二页，共62页。系统系统(xtng)密钥密钥/卡片密钥卡片密钥n n系统密钥：系统密钥：n n 静态密钥即种子静态密钥即种子(zh(zh ng zi)ng zi)密钥产生的密钥。密钥产生的密钥。n n 动态密钥由综合前置机每天根据静态密动态密钥由综合前置机每天根据静态密 n n 钥通过相应算法进行更换，产生动态密钥，钥通过相应算法进行更换，产生动态密钥，主要用于系统交易。主要用于系统交易。n n卡片密钥：卡片密钥：n n 卡片密钥遵从中国人民银行有关标准，采用主卡片密钥遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区密钥、个人密码密钥等组成校密钥、工作密钥、扇区密钥、个

22、人密码密钥等组成校园卡系统的卡片密钥体系，确保了支付交易各环节的园卡系统的卡片密钥体系，确保了支付交易各环节的安全性。安全性。第四十三页，共62页。消费消费(xiofi)密码限额密码限额n n为防止恶意消费，保护持卡人利益，一卡通系统设计了某个时间段内持卡人的累计消费金额上限的参数，在超过这个限制额度时需要输入消费密码来解除这个限制，这个限制额度称为密码消费限额（即密码限额）。n n消费累计限额在更换日期(rq)后自动清零；n n消费累计限额在更换时间段自动清零；第四十四页，共62页。消费消费(xiofi)密码密码/查询密码查询密码n n消费密码：消费密码是保存在卡片上，主要应用在卡片消费时，

23、超过消费限额(xin)时所需要输入的密码；n n查询密码：查询密码是保存在数据库中，已密文的形式保存，主要应用在查询业务中使用；第四十五页，共62页。授权授权(shuqun)及第三方接入认及第三方接入认证安全证安全n n接入认证n n通过硬件加密卡存储认证密钥。n n代理服务n n第三方不是直接操作一卡通的后台，而是通过我公司(n s)提供的接入的套件以代理方式提供服务的。n n网络隔离n n双网卡n n严格对账n n涉及商务类严格对账。第四十六页，共62页。网络安全规划网络安全规划(guhu)n n物理专网n n虚拟(xn)专用网络（VPN/VLAN）n n防火墙n n双网卡n n银行专用线

24、路第四十七页，共62页。黑白黑白(hibi)名单机制名单机制n n黑白名单形成n n校园卡系统中心首先形成黑白名单n n校园卡系统中心通过数据包主动通知综合前置机，形成新的task任务文件n n黑白名单下发n n综合前置机主动将新的黑白名单文件发布给各系统n n第三方应用系统发送到sios，消费系统发送到商务网关；n n如果各系统节点没有在线，则该节点的任务一直保存在综合前置系统中，直到该节点登陆获取(huq)新的白名单，改任务取消；n n消费终端在脱机运行时，以黑名单为主，通过手工从网关下载第四十八页，共62页。系统系统(xtng)高可靠性高可靠性n nUnix操作系统n n双机热备份方案n

25、 n双路UPS电源供电n nSAN存储架构n n数据集中存储方式(fngsh)n n黑白名单及时更新n n交易流水及时上传第四十九页，共62页。系统异常系统异常(ychng)业务处理业务处理n n卡库不符卡库不符n n冻结冻结n n平帐平帐n n冲正冲正n n补记流水补记流水n n补写补写(b(b xi)xi)卡片余额卡片余额n n调账调账n n卡片校正卡片校正n n补助流水（一笔补助两笔补助流水现象）补助流水（一笔补助两笔补助流水现象）第五十页，共62页。校园卡系统标准校园卡系统标准(biozhn)介绍介绍n n数据(shj)信息标准n n卡片信息格式和规划n n机具标准n n安全标准n n

26、第三方接入标准第五十一页，共62页。系统数据信息系统数据信息(xnx)标准标准n n按照教育部颁发的标准建设n n提供(tgng)身份信息采集标准表格n n提供(tgng)部门信息采集标准表格n n提供(tgng)商户信息采集标准表格n n提供(tgng)商户部门采集标准表格第五十二页，共62页。卡片卡片(kpin)信息格式和规划信息格式和规划n n卡片为Mifare-1 S50或者S70卡片n n前6个扇区占用，其余(qy)扇区留给用户使用n n卡片信息：姓名、性别代码、卡片余额、学/工号、校园卡账号、消费密码、民族代码、卡片有效期、身份代码、国家代码等第五十三页，共62页。校园卡系统机具校

27、园卡系统机具(jj)标准标准n n兼容S50、S70卡片n n可以进一步升级(shng j)到兼容CPU卡n n兼容TypeA和TypeB标准n n符合国家3C认证标准第五十四页，共62页。系统安全标准系统安全标准(biozhn)n n符合国家国家标准(GB 17859-1999)计算机信息系统安全保护等级划分(hu fn)准则，目前到达第三级；n n采用专用加密模块、加密算法、加密卡、加密机、加密键盘；n n采用MAC校验、MD5数字签名、DES和3DES加密算法；n n数据报文传输符合ISO8583标准；n n卡片密钥采用一卡一密、一区一密；符合中国人行规定的密钥体系规范；第五十五页，共6

28、2页。系统系统(xtng)第三方接入模式第三方接入模式第五十六页，共62页。系统系统(xtng)第三方接入标准第三方接入标准n n提供(tgng)标准第三方接口程序n n提供(tgng)基于VB、VC、Delphi三种接口实例n n提供(tgng)接口函数调用说明书第五十七页，共62页。第三方接口类型第三方接口类型n n管理类：信息同步、第三方设备认证(rnzhng)、中心数据库数据检索代理服务文件及交易包方式、挂失、解挂、开通、关闭、启用身份功能、禁用身份功能、公共信息下载、公共信息变化通知（如：部门代码、身份代码等）n n卡交易类：联机消费、退费、流水号同步、脱机消费、修改查询密码n n信

29、息检索类：下载文件、像片下载、自动程序升级服务、支持第三方系统提交SQL语句第五十八页，共62页。系统系统(xtng)常见问题和解决方常见问题和解决方案案n n第三方应用系统黑白名单同步不及时问题n n银行转账出现单边账不能够及时发现问题n n全局(qunj)身份信息变更后不能同步问题n n系统财务报表怎么样对、怎样管理问题n n数据备份问题n n磁盘阵列、磁带机、异地备份、网络备份第五十九页，共62页。全局全局(qunj)身份信息变更后同身份信息变更后同步问题步问题身份(shn fen)数据库身份(shn fen)管理服务端身份管理客户端1.全局数据信息全局数据信息2.全全局数局数据信据信息息3.保存保存成功信成功信息息第三方代理sios5.通知通知更新信息更新信息4.4.通知通知更新更新第三方代理sios(综合业务子系统或 身份前置机)钱包服务Dbserver控制文件6.记录记录控控制文件制文件更新更新7.下载最新下载最新控制文件请控制文件请求求Control.datControl.dat文件文件8.生成最新生成最新控制文件控制文件9.传送最新传送最新控制文件控制文件第六十页，共62页。校园卡系统校园卡系统(xtng)建设建议建设建议n n互动(h dn)交流第六十一页，共62页。谢谢谢谢(xi xie)！第六十二页，共62页。