一卡通系统可行性研究报告项目策划书.pdf

《一卡通系统可行性研究报告项目策划书.pdf》由会员分享，可在线阅读，更多相关《一卡通系统可行性研究报告项目策划书.pdf（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 一卡通系统整体解决方案（可行性研究报告）项目策划书 哈尔滨市民政局监制 2 目 录 第一章 项目背景和需求分析.4 1.1 项目需求分析.4 1.3“为老服务一卡通”系统要求.4 1.3.1 总功能 4 1.3.2 总需求 4 1.3.3 各子系统需求 4 1.3.5 卡中心需求 5 1.3.6 日间照料中心需求 5 1.3.8 资金管理需求 5 1.3.9 POS 机需求 6 1.3.10 软件需求 6 1.4 建设“为老服务一卡通”系统的意义.6 第二章 系统总体设计.7 2.1 系统总体概述.7 2.2 系统总体技术架构.8 2.2 系统总体综合介绍.9 2.3 突发事件的技术防范.

2、10 2.4 第三方系统的接入方案.10 2.4.1 灵活、合理的系统结构划分 10 2.4.2 方便、多形式的接口 11 第三章 系统详细设计.11 3.1 系统网络结构.11 3.2 系统应用划分.14 3.3 卡的使用介绍.14 3.3.1 射频卡的特性 15 3.3.2 一卡通卡分类 16 3.4 系统安全方案.17 3.4.1 卡的安全 17 3.4.2 POS 机安全 18 3.4.3 网络安全 19 3.4.4 应用系统安全 25 3.4.4.1 数据存储安全 25 3.4.4.2 数据传输安全 28 3.4.4.3 用户安全 30 3.4.4.4 系统审计 30 3.4.5 运

3、行安全 31 3.4.5.1安全管理规范 31 3.4.5.2人员管理机制 32 3.4.5.3物理设施的管理 32 3.4.5.4安全审计管理 32 3.4.5.5安全恢复管理 33 3.4.6 本系统提供的安全机制 33 3 3.5 数据库设计.33 3.5.1 ORACLE12i 数据库 33 3.5.2 强壮的三层安全 34 3.5.3 自我管理数据库 34 3.5.4 管理工具 34 3.5.5 端到端的系统管理解决方案 34 3.5.8 多平台支持能力 35 3.5.9 分布式环境改进 35 3.5 卡中心管理系统.36 3.5.1 制卡中心系统结构图 36 3.5.2 卡中心的主

4、要功能 36 3.6 消费管理系统.37 3.6.1 系统功能概述 37 3.6.2 系统结构示意图 38 3.6.3 系统功能 38 3.6.4 系统特点及优势 39 3.6.5 系统配置说明 40 3.7 WEB 查询系统.41 3.7.1 系统功能概述 41 3.7.2 系统结构示意图 41 3.7.3 系统功能 41 3.7.4 系统配置说明 42 3.8 电话语音查询系统.42 3.8.1 系统功能概述 42 3.8.2 系统结构示意图 42 4.3 银行对帐系统.43 4.3.1 系统功能概述 43 4.3.2 系统功能 43 4.4 银行圈存缴费系统设计.43 4.4.1 系统结

5、构示意图 43 4.4.2 圈存转帐系统需求 44 4.4.3 业务流程实现 44 4.5 银行圈存缴费系统的模块组成.45 4 1 第一章 项目背景和需求分析 1.1 项目需求分析 为主动应对日益严峻的人口老龄化趋势，努力提高本区为老服务水平，积极构建家庭养老支持照顾系统，利用现代化信息技术，搭建新型为老服务平台，实现社会资源和养老服务需求对接，更好地满足本地区广大老年人多层次、多样化、个性化的养老服务需求。旨在帮助老年人解决各类生活需求。免费提供家政、保洁、洗衣、助餐及助浴、街道社区文化活动等各类公共信息咨询。根据老年人的需求，帮助联系房屋维修、家电维修、理发服务、开锁修锁等日常需求的可靠

6、服务供应商上门服务，提供便捷、优质、优价的居家生活服务，并对服务供应商的服务结果、服务质量实行监督。哈尔滨市“为老服务一卡通”系统以哈尔滨为老服务运营管理和业务需求为出发点，集智能卡应用技术、移动互联网技术、计算机网络技术、自动控制技术于一体，开发建设相关功能模块与配套硬件设施，使政府、社会服务组织等部门之间有效对接，实现政府和为老服务社会组织的信息化管理。方便老年人在享受政府购买的助餐、助浴等各类生活帮助服务时。以及在社区日间照料中心进行体检、健身、康复理疗时能够轻松便捷实现支付，减少现金结算的不便，有效监督日间照料中心以及未来引入的方便老年人的服务项目的服务品质。提高政府公信力。同时，为政

7、府购买项目资金的发放和使用进行实时有效监管，政府补贴的精准核查，信息化、规范化管理及提升政府服务效率提供有力支撑。1.3“为老服务一卡通”系统要求 1.3.1总功能 提供多种应用：支持电子钱包、银行借记、身份识别等多种应用 设有卡中心：具有大量制卡、发卡、应用管理功能 1.3.2总需求 实用：系统要根据政府为老服务项目的实际要求，提供应用服务 可靠性：平均无故障时间 1 年，终端设备在临时停电或临时通讯中断使，能脱机工作 安全：能有效防范攻击、防盗窃、篡改信息 先进：系统及设备的选择在市场上处于领先地位 可扩充：留有软件、硬件扩展接口，便于添加和扩充新的应用 1.3.3各子系统需求 为老服务一

8、卡通卡与银行金融功能卡在物理上分离，便于卡发行和管理方便，真正实现一卡通。5 卡存储区合理分配，当前功能满足的同时，为系统将来的功能扩充留下的充足的功能空间。卡具有非线性特性，卡内数据安全可靠，不可复制。提供多种类型卡：普通卡，发放给符合助老卡发放条件的老人 高级卡，发放给对政府和国家有特殊贡献的老人 临时卡，发放给临时人员，可以记名或不记名，只能通过现金充值。提供日间照料中心和未来合作商户的支付功能 提供方便快捷可靠的圈存充值功能 提供单位独立结算 提供各合作单位所需的财务信息和各类报表 提供自助查询和中心明细查询 1.3.5卡中心需求 提取持卡人的数码照片、制卡和发卡，包括照片的摄制、打印

9、，为老服务卡的挂失、解挂和补卡，临时卡的发放和回收等。具有良好的人机界面，丰富的操作导航，用户易学易懂，系统安全可靠。通过系统设定，按规定的补助标准发放个人生活补助。系统账户容量至少达到一亿以上；支持多工作站。随时监控服务器和各子系统的运行状态，对数据库进行定期维护和备份。提供各种报表和数据查询。进行黑名单的整理和维护，优化系统运行环境。可以开户、注销、集体注销、挂失、解挂、换卡、补卡。有批量数据的导入导出功能，以便进行批量发卡。可以产生相应的操作报表，如开户等。按操作职能分区，系统管理区、财务管理区、信息公用区，各区的管理者根据系统授权进行专项操作。各工作站的消费数据可以实时自动传送到数据库

10、服务器，所有工作站都可以实时查询系统的当前营业情况。1.3.6日间照料中心需求 建设日间照料中心分布服务系统，系统通过一卡通身份认证平台与日间照料中心系统紧密衔接方式，可对卡中心主数据库中与日间照料中心相关的数据进行维护和修改。可以自动识别为老服务一卡通卡信息的变化，在日间照料中心系统内部为老服务卡的有效性。1.3.8资金管理需求 具有非接触性，减少卡片的磨损；高频传输交易速度快 6 具有存储能力，可写入遍（工）号、卡号、卡余额、个人密码等重要信息 卡片内信息完整，即使整个系统全部瘫痪，也可以根据卡片内的信息进行系统的恢复 卡片内数据安全可靠，不可复制，卡内同一数据要有备份，保证数据的完整性

11、系统要采用以卡内数据为准的金额统计方式，支持真正意义上的电子钱包。1.3.9 POS机需求 要有两种消费方式：自由金额消费、定额消费 通过软件实时采集 POS 消费明细 卡内数据要进行备份，卡内数据要有校验功能 POS 机内的消费明细要有备份 POS 机支持 TCP/IP 或 RS485 通讯方式 POS 机要具有黑匣子数据保护功能以保护数据安全 POS 机要具备查询本台 POS 当天营业额的功能 POS 机在消费时能同时显示卡内余额和消费额 POS 机要自带后备电池，可以在断电或移动情况正常使用 POS 机在脱机情况下能存储 16000 条明细记录 POS 机能存储 250 个临时黑名单和

12、7000 个正式黑名单 对特殊场 POS 可提供专用票据打印，做为消费凭证 1.3.10 软件需求 合理的权限分配功能 有方便的财务管理功能，提供生活缴费功能，针特殊用户的特殊补贴金、有良好的后台缴费管理软件，减化财务工作；提供实时或定时与银行进行缴费、圈存对帐功能；帐务设计以复式记帐法为依据，数据准确无误；灵活、方便的报表系统，可依据财务做帐风格量身订制报表；各类管理软件操作习惯统一，界面友好，尽量减化管理人员工作；1.4建设“为老服务一卡通”系统的意义“为老服务一卡通”系统的建设将采取银行卡金融功能与非接触式电子钱包、电子化管理相整合的方式。“为老服务一卡通”系统的建设，将使原有业务和管理

13、体系相对独立、互不协调的现象得到有效整合，减少资源浪费和重复建设，达到业务流程重组 7 2 第二章 系统总体设计 2.1系统总体概述 系统总体分为为老卡中心、银行转帐系统、应用子系统（收费子系统和身份识别子系统两类）及第三方系统并接四大部分：一卡通中心“为老服务一卡通”系统卡中心建立在基于 Internet 的 VPN 专用网上，主要实现数据的中央存储和卡综合业务。数据中心服务器：负责“为老服务一卡通”数据的存储、更新、备份、维护；中间层服务器：负责所有业务逻辑处理；前置机：唯一负责与银行前置机的连接，同时管理、监控各个自助转帐终端，代理自助、自动两种方式的实时转帐业务；查询服务器：负责网上查

14、询、语音查询、领导查询等服务；银行转帐系统 自助圈存缴费机：24 小时自助为用户提供圈存，缴费服务；对帐系统：实时或定时下载银行圈存或缴费流水与一卡通中心数据库对帐；APP 查询终端：24 小时自助为用户提供为老服务一卡通各种数据查询；各应用子系统 业务应用系统：负责本子系统和业务事务处理，如消费系统和机房收费系统。与中心数据信息共享：能够在“一卡通”中心数据库和本子应用系统之间实现资源和信息共享，实现老人“一卡在手，服务畅享”第三方系统的并接 系统提供多种方式的并接技术，可以把已有的或将要应用的第三方系统与“一卡通”系统并接。第三方并入的系统大致也可分为两大类，即收费类和身份识别类系统。收费

15、类的系统并入“一卡通”系统后，要将收费和扣款的记录回送到中心服务器，以维护系8 统帐目的一致性和完整性，而对于小钱包方式的系统只要子系统自己维护小钱包的帐目一致性即可。身份识别类的系统如门禁控制系统、认证等，只要将从卡上读取的识别码在系统中进行有效性确认即可。我们为第三方系统接入开发了硬件操作接口及身份识别接口，由系统提供的服务，可实现第三方系统无缝并接,达到有效社会资源合理介入。2.2系统总体技术架构 为老服务一卡通系统软件的技术架构采用成熟的三层结构，即分为数据服务层、业务逻辑层和用户表现层设计并实现。采用三层结构的应用程序最大的好处是把业务逻辑独立出来，封装为中间层，这样就在业务逻辑需要

16、改变时不影响客户端的表现层和后端数据库服务器层，因此，它能够满足应用程序可伸缩性（或可扩展性）应用需求。同时，一卡通软件系统为平台管理系统、认证授权系统、结算中心系统、商户合作系统等其他系统提供相应的系统对外接口,实时处理来自其他系统的业务请求，实现与其他系统所需的信息共享,从而实现一卡通系统对其它系统的扩展处理功能。IC 卡用户通过应用子系统使用一卡通提供的各项服务，管理用户通过中心管理系统和帐务管理系统实现对一卡通系统 IC 卡用户的管理和帐务处理工作。实现上面结构采用的关键技术是模型-视图-控制（MVC）体系结构：模型-视图-控制结构是交互式应用程序广泛使用的一种体系结构。它有效地在存储

17、和展示数据的对象中区分功能模块以降低它们之间的连接度，这种体系结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型；MVC 体系结构具有三个层面：模型（Model）、视图(View)和控制(Controller)，每个层面有其各自的功能作用。模型层负责表达和访问商业数据，执行商业逻辑和操作。也就是说，这一层就是现实生活中功能的软件模拟；在模型层变化的时候，它将通知视图层并提供后者访问自身状态的能力，9 同时控制层也可以访问其功能函数以完成相关的任务。视图层负责显示模型层的内容。它从模型层取得数据并指定这些数据如何被显示出来。在模型层变化的时候，它将自动更新。另外视图层也会将用户的输入传

18、送给控制器。控制层负责定义应用程序的行为。它可以分派用户的请求并选择恰当的视图以用于显示，同时它也可以解释用户的输入并将它们映射为模型层可执行的操作；在一个图形界面中，常见的用户输入包括点击按钮和菜单选择。控制层可以基于用户的交互和模型层的操作结果来选择下一个可以显示的视图，一个应用程序通常会基于一组相关功能设定一个控制层的模块，甚至一些应用程序会根据不同的用户类型具有不同的控制层设定，这主要是由于不同用户的视图交互和选择也是不同的。2.2系统总体综合介绍 应用系统功能丰富、完善，产品成熟可靠 多种应用系统可供选择使用 有丰富的非接触式 IC 卡系统用户实际使用经验 实现了真正的电子钱包卡方式

19、 系统功能分权限管理 补助发放及管理费用收取功能 报表丰富、查询便利 消费数据实时上传 系统维护方便 POS 机的优势特点 POS 内信息采用双备份机制 采用双通讯芯片机制(485 通讯和 TCP/IP 通讯)采用黑匣子数据保护机制 采用多种黑名单处理方式 采用后备式电源方式 采用 ZIF 接插件 FFC 电缆方式 完全支持脱机运行，脱机可存储 16000 条记录 具有双面、三段、六位整数显示。支持金额、单价、菜号、份数等四种运行方式。键盘设计,可外接密码小键盘，供用户密码输入。内置式机械键盘，防水、防尘，可擦拭。POS 机中的数据采用备份机制保存，用于保证数据的安全性和完整性。POS 机的通

20、讯芯片采用防雷击的技术，有效保护 POS 机主板和存储的信息。POS 机型号丰富，分为挂式、台式两种。卡片的选择先进性和安全可靠性 在卡内容的安全上作了周密的校验和安排，以确保卡内数据的完整和有效性 选用的是 PHILIPS 公司的 Mifare 1 射频卡，该卡是目前应用最广，市场占有率最高。卡本身有严密的密码管理机制，具有非线性，不可复制。对卡上信息分区存放，重要信息采用双备份校验机制。确保数据可靠存放。一卡一密。数据采集通讯安全 10 在系统的监控程序与 POS 机之间，采用 RS485 协议或 TCP/IP 通讯，所有的数据帧采用 16位的 CRC 校验，确保通讯数据的完整性。POS

21、机内的记录采用循环对列存储，历史数不删除，直至被新数覆盖，保证了流水记录的一致性。操作系统安全性 系统的数据库建造在 UNIX 平台上，结合操作系统 WiLinux 和数据库软件 Orace 12i/DB2 的有机集合，对数据库进行安全使用。Orace 12i/DB2 数据库管理系统使用安全帐户认证，控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问，它们共同构成 Orace 12i/DB2 数据库系统安全机制的基础，而我们采用 Wi Linux 系统和 Orace 12i/DB2 提供的集成安全机制进行控制。为了提高整个系统的安全性，我们选用 Wi Linux 作为服务器的

22、操作系统，采用 Wi Linux 作为中间层服务器的操作系统,Windows 10 Professional 作为工作站的操作系统，进一步利用平台本身提供的安全机制实施安全机制。2.3突发事件的技术防范 为保证系统安全稳定运行，本“一卡通”系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施。具体体现以下几个方面：双热备份 数据中心服务器部分采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运行。脱机工作 当 POS 机网络出现问题时 POS 机可以脱机工作，这时卡内存有余额可以脱机使用。误操作提示、拒绝 当出现误操作时，系统自动提示、拒绝进行等等。数据安全 挂失实时生效

23、，实时更新黑名单。“一卡通”系统具有数据完全共享功能，包括白名单、黑名单管理、信息发布等数据的共享，完全实时不需要人工参与。2.4第三方系统的接入方案 2.4.1 灵活、合理的系统结构划分 我们的“为老服务一卡通”系统基本设计结构是以一个卡中心为基本点，各个应用子系统进行适时接入组合，有方便的系统扩展性。系统建设时，“一卡通”系统中任何一个子系统安装使用时，只要同时安装卡中心系统，以后任何一个子系统的接入只需在系统中注册配置即可。同样，第三方的系统接入也采用了相同的模块对接机制，可以直接或间接与系统进行并接使用。11 2.4.2方便、多形式的接口 在系统中开发了根据不同应用系统的不同业务类型相

24、配的接口驱动程序包。丰富、灵活、安全的并接方式：数据转换，提供多种格式的数据导入导出功能，进行数据的双向共享；内嵌驱动，我们提供身份识别、硬件操作、卡务、帐务等平台接口，很方便让第三方系统调用，使之第三方系统与无缝接入，实现系统同步；卡共享方式 除了接口的方式外，同时提供了卡共享方式，针对不同业务类型的系统，可以使用不同的卡操作方式。对于消费类型的系统，也可以分为一本帐方式和两本帐方式。对于一本帐方式，第三方系统使用与“一卡通”一致的帐目，此种情况下，此系统的消费记录要传入到“一卡通”系统中，以维护“一卡通”系统的帐目平衡性和完整性。对于两本帐的系统，系统可以在卡上为其另外分配一个存储区，用于

25、存放其独立的帐目 对于识别类型的系统，系统提供身份认证平台及硬件操作平台接口，此类系统使用的硬件设备，即可以读取卡上的用户身份信息和卡状态信息，用于身份确认和卡有效性判别，同时，卡中心制卡时，可以在卡上加入用于卡识别的扩展信息，例如老年证号等。3 系统详细设计 3.1 系统网络结构 12 13 14 3.2系统应用划分 目前的一卡通卡系统共可以分成四个大的系统类别：银行圈存转帐系统、收费系统和身份识别系统及第三方并接系统。银行圈存转帐系统的功能主要完成卡的圈存、缴费、查询等功能，圈存、缴费时交易数据经过加密并通过通信服务器（系统前置机）向银行发送请求，通信服务器实时以双工（文本、数据库）存储交

26、易数据。除此之外通信服务器还负责完成每日的系统-银行帐务数据的传输及对帐功能 系统卡收费系统主要完成社区内各消费场所电子钱包的运用，不同场所呈现独立结算报表进行独立核算，在帐务上清晰明了。主要运用食堂售饭、商铺购物、上机计费、淋浴房费用等。系统卡身份识别系统主要完成社区内各种需进行身份验证的场所，完成用户身份识别，并做记录备档。例如图书馆系统、机房系统、门禁系统、考勤系统等。3.3卡的使用介绍 选用的非接触式 IC 卡为菲力蒲公司的 Mifare One S50 非接触 IC 卡（以下称1），1 卡为8K 位的非接触式 IC 卡。15 3.3.1射频卡的特性 卡内部结构 主要由射频接口电路、电

27、源电路、逻辑控制电路、EEPROM 存贮单元电路四个部分组成，结构如图所示：图 IC 卡内部结构 射频接口电路主要有四个功能，一是给 IC 卡内部各部分电路提供工作时所需要的能量,通过电源产生电路完成；二是从载波中提取电路正常工作时需要的时钟，由时钟恢复电路完成；三是对进出 IC 卡的数据进行调制解调，由数据调制解调电路完成；四是上电复位，由复位电路完成。数字部分由主控制模块、通讯模块、信息安全模块等部分组成。各模块在主控制模块的控制下，对读卡器的指令进行响应。EEPROM存贮单元电路用来存储关键数据，它通过EEPROM接口电路与数字部分进行通讯。为数字部分提供必要的数据或数据读写指令执行的结

28、果。由于 EEPROM 存贮单元在写操作时需要 1518V 的高压，因此 EEPROM 存贮单元电路内含高压产生和控制电路。主要技术参数 工作频率：13.56MHz 通信速率：106k 波特率 调制方式：ISO/IEC 14443 Type A 工作温度：-20至 50 存贮容量：8 k bits 成卡尺寸：符合国际标准 ISO10536 芯片加工技术：高速 CMOS EEPROM 工艺 无电池：无线方式传递数据和能量 防冲突：可处理同一时间多张卡进入场区的情况 读写距离：在距读卡器天线 0-100 mm 区域内能正确进行数据交换和完成各项操作 卡移动时可交易 采用双方握手的半双工通讯协议 在

29、无线通讯过程中通过以下机制来保证数据完整 防冲突机制 每块有 16 位 CRC 检验 每字节有奇偶校验位 16 检查位数 用编码方式来区分 l、0 或无信息 信道监测（通过协议顺序和位流分析）支持多卡操作 防冲突机制，可处理同一时间多张卡进入场区的情况，防止可能由此而引起的突发的读、写或读写中断现象 动态读写，当对某张卡进行处理时，其它卡可进入或离开射频区域 快速防冲突协议，每增加一张卡的防冲突处理，仅增加 1ms 的处理时间 数据安全性 三次相互认证（ISOIECDIS9798-2）认证后的流程中所有数据均加密以防止信号截取 每一扇区有相互独立的密钥 每张卡的序列号唯一 传输密钥保护 支持一

30、卡多用的存储结构 8k 位 EEPROM（16 Sectors 4 Blocks 16 Bytes 8 Bits）分为 16 个扇区支持多种应用 每个扇区分为 4 个块 每个块为最小访问单位，由 16 个字节组成 每个扇区有自己的一组密钥 用户可灵活地定义每一块的访问条件 运算能力：加、减 数据保持时间大于 10 年 擦写次数大于 10 万次 卡识别：3.0ms1.0ms（询卡/应答+每个防冲突处理）认证：2.0ms 读块：2.5ms 写块：9.0ms 加/减：2.5ms 传输：7.5ms 恢复：2.5ms 典型交易时间 100ms，包含：卡识别+读六个块（2 个扇区认证）+写二个块（含备份管

31、理）3.3.2 一卡通卡分类 不同卡片类型可以设置不同的使用参数：打印模版 可以为不同卡类型设计不同的打印样式和图案 存款上限 卡账户最大额为一亿元 账户下限 卡账户支持的存款最低额为 0,不透支 单日消费限额 单日消费如果超过限额，系统会提示用户输入密码。这个措施可以防17 止卡丢失后被别人恶意消费 存款折扣 对临时卡系统可以设置一定的存款折扣即手续费 是否支持现金充值 一般来说，所有卡都可以支持现金充值。但一些系统中，也会严格限制例如卡不能支持现金充值 是否支持银行圈存 只有正式卡才能支持银行圈存 IC 卡应用点的授权 针对不同卡类，对不同消费场进行限制；3.4系统安全方案 3.4.1卡的

32、安全 卡密钥管理 密码保护 M1 卡共分为 16 个区，每个区都有独立的密码信息，在对每个区的信息进行读写前，都要首先进行本区的密码校对，正确后才能对本区的信息进行正常操作。M1 卡密码是由 16 个18 字节组成，使密码极难被破解，保护了卡内的信息。我们为每个持卡人设置了一个 6 位个人卡帐户密码，该密码初始值为“888888”，持卡人可以在我们的每一个自助缴费圈存机或是系统卡中心修改自己的卡帐户密码。当消费者日消费累计超过系统设定的阀值时，需要输入消费者自己的卡帐户密码才能继续消费，如果密码不正确，本次消费取消。这样持卡人在丢失卡和办理挂失手续这段时间内，可以限制丢失卡的消费金额，尽可能的

33、保护持卡人的利益。备份机制 我们在卡内的重要信息都是采用备份的方法在卡内记录两次，这种使用方法是射频卡和 M1卡的特性，我们在实践中发现并加以使用的，这种用法更好的保护了卡内信息的完整性和安全性。性能检验 由于卡内存储空间足够大，我们在卡内记录了详细的金额信息，这些信息本身就有一套完善的卡内信息校验机制。在我们的卡记过的密码校验后，正常操作前，POS 机或软件系统就可以根据卡内记录的校验信息确定卡的有效性。信息分区 我们在卡内写入了许多持卡人的信息：金额信息、姓名、身份证号等。根据使用频率不同和使用便利程度，我们把金额信息和其他身份信息放在不同的分区，这样卡收费系统和卡身份识别系统就可以使用各

34、自的区域，相互之间互不干扰。同时在卡收费系统中占据很大比重的消费系统在卡的交易时间大大加快，适应了餐厅就餐集中，要求交易时间短的需求。3.4.2 POS机安全 POS 机内存储卡的使用信息是电子钱包卡的特有属性，也是这种方式的关键所在，POS 机内存储数据的安全性是非常重要的。POS 机的安全包含机内数据的安全和 POS 机设备本身的安全，我们所采用的措施如下：POS 内信息采用双备份机制 因为 POS 机存储信息的设备是物理设备，很有可能出现物理损伤，我们采用 POS 机内信息重复记录的方式，如果某一条信息的存储空间出现故障，不能通过校验，系统将自动采用机内存储的另一条信息，保证信息的完整性

35、。采用双通迅芯片机制 使用通讯芯片冗余的办法，防止雷击造成的信息传输故障，使 POS 机内的信息可以及时传输到电脑中。采用黑闸子数据保护机制 采用多种黑名单处理方式 19 采用后备式电源方式 能够保证在市电故障的情况下待机使用 6 小时，正常使用 6 小时。采用 ZIF 接插件 FFC 电缆方式 POS 机组件全流水线自动焊接，经过防潮、防霉和防高温处理。POS 机在临时停电和临时通信中断时，仍能继续工作。临时通信中断包含事前准备通讯中断和突发通讯中断两种，这两种都能正常工作的 POS 机只有当卡作为电子钱包卡使用方式时才能实现。3.4.3网络安全 系统在互联网网上运行，对系统的安全提出了很高

36、的要求，我们采取的措施如下：一般采用三种网络相结合的架构，一卡通系统网络、基于互联网的专用虚拟网和物理隔离的金融网络。专网与互联网隔离，专用的物理通道保证了各区、各层次网络连接和信息传输的20 安全性。银行方的数据交易，采用防火墙隔离技术，确保网络互联和边界的安全。网络内部通过端口地址与地址绑定，封锁交换机空余的端口，配置用户口令，使用不同级别的命令等措施。从三方面即网络互联、网络边界、网络内部来确保整个专用网络的安全。一卡通系统中心与银行系统之间的连接是卡与银行卡圈存的数据通道，其安全性是一卡通系统与银行进行数据通讯的保证。为了系统连接的安全性和可靠性，银行金融网络与一卡通的专用虚拟网通过或

37、者方式相连，并通过方式连接自助转账设备（专用圈存机等）与银行对接系统（如下图所示）采用如下措施：21 银校通讯前置机采用、双网卡来作为“桥接”双方的安全网关。关于涉及数据在专网上传输，数据报文传输的安全，与银行前置机数据交换的安全主要由双向身份认证、加密和报文认证来保障。防火墙作为保护网络的重要工具，在网络的对外出口处设置防火墙是理想的选择。防火墙在银行网中的安全防护原则：任何外部网络对银行信息网的内部情况“看不见”外部非法入侵者及特殊信息“进不来”机要敏感信息“拿不走”任何的非法对外访问“出不去”下面是网络安全技术一些概要介绍：22 网络分段实现 网络分段是保证安全的一项重措施，同时也是一项

38、基本措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式：物理分段通常是指将网络从物理层和数据链路层（ISO/OSI 模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层（ISO/OSI 模型中的第三层）上进行分段。例如，对于TCP/IP 网络，可把网络分成若干 IP 子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在实际应用

39、过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。VLAN 的实现 虚拟网技术主要基于近年发展的局域网交换技术（ATM 和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制，但应用了交换机和 VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入（改变）问题。由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此，防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不

40、能直接访问虚拟网内节点。但是，虚拟网技术也带来了新的问题：执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。采用基于 MAC 的 VLAN 划分将面临假冒 MAC 地址的攻击。因此，VLAN 的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的 VLAN。VLAN 之间的划分原则 VLAN 的划分方式的目的是保证系统的安全性。因此，可以按照系统的安全性来划分 VLAN：可以将总部中的服务器系统单独划作一个 VLAN，如数据库服务器、语音服务器、WEB 服务器、制卡中心系统、银行系统前

41、转置等系统头脑的设备划分在一个 VLAN 里。也可以按照机构的设置来划分 VLAN，如将领导所在的网络单独作为一个 Leader VLAN（LVLAN），其它司局（或下级机构）分别作为一个 VLAN，并且控制 LVLAN 与其它 VLAN之间的单向信息流向，即允许 LVLAN 查看其他 VLAN 的相关信息，其他 VLAN 不能访问LVLAN 的信息。VLAN 之内的连接采用交换技术实现，VLAN 与 VLAN 之间采用路由实现。由于路由控制的能力有限，不能实现 LVLAN 与其他 VLAN 之间的单向信息流动，需要在LVLAN 与其他 VLAN 之间设置防火墙作为安全隔离设备，控制 VLAN

42、 与 VLAN 之间的信息交换。VPN（虚拟专网）技术 所谓的 VPN 就是利用公共网络来构建的虚拟专用网络，用于构 VPN 的公共网络包括INTERNET、帧中继、ATM 等。VPN 有三种类型：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN）。VPN 可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密，建立一个虚拟通道，让两者感觉是在同一个网络上，可以安全且不受拘束地互相存取。网络系统总部和各分支机构之间若采用公网网络进行连接，其最大的弱点在于缺乏足够的安全性。企业网络接入到公网中，暴露出两个主要危险

43、：来自公网的未经授权的对企业内部网23 的存取。当网络系统通过公网进行通讯时，信息可能受到窃听和非法修改。完整的集成化的企业范围的 VPN 安全解决方案，提供在公网上安全的双向通讯，以及透明的加密方案以保证数据的完整性和保密性。VPN 技术的原理 VPN 系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。它采用复杂的算法来加密传输的信息，使得敏感的数据不会被窃听。其处理过程大体是这样：要保护的主机发送明文信息到连接公共网络的 VPN 设备；VPN 设备根据网管设置的规则，确定是否需要对数据进行加密或让数据直接通过。对需要加密的数据，VPN 设备对整个数据包进行加密和附上数字签名。

44、VPN 设备加上新的数据报头，其中包括目的地 VPN 设备需要的安全信息和一些初始化参数。VPN 设备对加密后的数据、鉴别包以及源 IP 地址、目标 VPN 设备 IP 地址进行重新封装，重新封装后的数据包通过虚拟通道在公网上传输。当数据包到达目标 VPN 设备时，数据包被解封装，数字签名被核对无误后，数据包被解密。现在在很多的银行、证券系统中使用VPN 技术进行传输，安全性较高；我们的系统应用程序与 VPN 之间不需专门的改动，可以直接在这种技术上应用。VPN 的安全性 VPN 的安全性包含以下特征：隧道与加密：隧道能实现多协议封装，增加 VPN 的灵活性，可以在无连接的 IP 网上提供点到

45、点的逻辑通道。在安全性要求更高的场合应用加密隧道则进一步保护了数据的私有性，使数据在网上传送而不被非法窥视与篡改。数据验证：在不安全的网络上，特别是构建 VPN 的公用网上，数据包有可能包被非法截获，篡改后重新发送，接收方将会接收到错误的数据。数据验证使接收方可识别这种篡改，保证了数据的完整性。用户验证：VPN 可使合法用户访问他们所需的企业资源，同时还要禁止未授权用户的非法访问。防火墙与攻击检测：防火墙用于过滤数据包，防止非法访问，而攻击检测则更进一步分析数据包的内容，确定其合法性，并可实时应用安全策略，断开包含非法访问内容的会话链接，并产生非法访问记录。VPN 的优点 利用 Interne

46、t 组建 VPN，将大笔的专线费用缩减为少量的市话费用和 Internet 费用。VPN 大大降低了网络复杂度，VPN 用户的网络地址可以由企业内部进行统一分配。VPN 组网的灵活性简化了企业的网络管理。VPN 提高了整个企业网的互联性，良好的扩张性使得企业更好、更快地适应 Internet 经济地发展、把握商机。则 VPN 应用中，通过远端用户验证及隧道加密等技术保证了通过公用网络传输地私有数据的安全性。构建 VPN 将会充分有效地有限的广域网资源，为重要数据提供可靠的带宽。防火墙技术 防火墙是指设置在不同网络（如可信任的企业内部网和不可信任的公共网）或网络安全域之间的一系列部件组合。防火墙

47、通常位于不同网络或网络安全域之间信息的唯一连接处，根据企业的安全政策，运用包过滤、代理网关、NAT 转换、IP+MAC 地址绑定等技术，实现对出入网络的信息流进行全面的控制（允许通过、拒绝通过、过程监测），控制类别包括 IP 地址、TCP/UDP 端口、协议、服务、连接状态等网络信息的各个方面。防火墙本身必需具有很强的抗攻击能力，以确保其自身的安全性。24 防火墙可实现以下的基本功能。监控并限制访问 针对黑客攻击的不安全因素，防火墙采取控制进出内外网的数据包的方法，实时监控网络上数据包的状态，并对这些状态加以分析和处理，及时发现存在的异常行为；同时，根据不同情况采取相应的防范措施，从而提高系统

48、的抗攻击能力。控制协议和服务 针对网络先天缺陷的不安全因素，防火墙采取控制协议和服务的方法，使得只有授权的协议和服务才可以通过防火墙，从而大大降低了因某种服务、协议的漏洞而引起灾难性安全事故的可能性。保护网络内部 针对软件及系统的漏洞或“后门”，防火墙采用了与受保护网络的操作系统、应用软件无关的体系结构，其自身建立在安全操作系统之上；同时，针对受保护的内部网络，防火墙能够及时发现系统中存在的漏洞，进行访问上的限制；防火墙还可以屏蔽受保护网络的相关信息，使黑客无从下手。日志记录与审计 当防火墙系统被配置为所有内部网络与外部 Internet 连接均需经过的安全节点时，防火墙系统就能够对所有的网络

49、请求做出日志记录。日志是对一些可能的攻击行为进行分析和防范的十分重要的情报。另外,防火墙系统也能够对正常的网络使用情况做出统计。这样网络管理员通过对统计结果进行分析，掌握网络的运行状态，继而更加有效的管理整个网络。防火墙产品分类 作为内部网络与外部公共网络之间的一道屏障，防火墙是最先受到人们重视的网络安全产品。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全管理与信息传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的包过滤和代理任务，同时还应能为各种网络应用提供相应的安全服务。根据防火墙所采用的技术不同

50、，我们可以将它分为四种基本类型：包过滤型防火墙、代理型防火墙、状态检测型防火墙和综合型防火墙。包过滤型防火墙 包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP 源端口和目标端口等。防火墙通过读取数据包中这些信息，可以获得其基本情况，并据此对其做出相应的处理，比如通过读取地址信息，防火墙可以判断一个“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规