园区一卡通项目解决方案考勤门禁消费通用方案Word下载.docx
《园区一卡通项目解决方案考勤门禁消费通用方案Word下载.docx》由会员分享,可在线阅读,更多相关《园区一卡通项目解决方案考勤门禁消费通用方案Word下载.docx(59页珍藏版)》请在冰豆网上搜索。
6.更新本地主控密钥(LMK)26
7.创建发卡行、密钥产品、应用密钥和认证机构27
8.生成或导入应用密钥28
9.PSAM发卡子系统29
七、消费管理系统30
1.系统概述30
2.系统特点31
3、功能介绍31
4、餐饮消费系统32
5、商户管理功能34
6、终端机具管理37
7、消费结算系统38
八、考勤系统45
十、综合业务管理55
1、参数设置55
2、业务管理59
3、系统管理61
十、接口管理功能63
1、数据交换接口63
2、前置机部署的接口程序64
3、实现手段64
4、与门禁系统对接64
十一、门禁及通道管理系统64
1、需求分析:
64
2、门禁系统架构及门禁管理软件介绍65
第二章、设备清单69
第三章、质保与售后服务方案70
一、服务方案70
1.项目实施计划70
2.项目质量保证71
2、续保约定72
第一章、系统整体设计
1、项目背景
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
为提升管理水平,提高管理效率,xx经济技术开发建设要求对xxxx办公区进行一卡通门禁-消费系统改造。
改造目标及具体功能要求如下。
2、系统建设目标
对上述xxx个园区进行一卡通改造,并达到如下目的:
对5个园区的门禁系统做到一卡通功能,要求达到:
Ø
各园区办公区域安装电子门禁,要求各办公区域的员工刷卡验证进入,按钮离开;
可对每卡设定独立的门禁权限,譬如可以根据需要将特定的门禁卡设置为能够出入所有园区或几个园区的通卡等;
可对遗失的门禁卡进行黑、恢复白或强制销卡操作;
IC卡统一由行政法务部制作发放,作为员工的工作证和就餐卡;
外部人员经批准后可申领作为搭伙就餐卡。
可根据需要设置考勤功能;
与售饭系统使用同一感应卡,做到一卡通。
对6个园区的食堂POS机售饭系统做到一卡通功能,要求达到:
各园区的食堂安装IC卡售饭POS机设备,使用IC卡进行结算;
IC卡统一由行政法务部负责充值,确保充值唯一性
IC卡可在任一园区进行消费;
系统能满足餐厅自营和外包等不同的经营模式;
外部人员经批准后可申领作为搭伙就餐卡,但外部人员与园区部员工的就餐可使用两种不同的就餐收费标准。
三、总体改造方案
根据项目需求,根据IC卡多应用的特点,构建一套基于B/S架构的以IC卡为介质,支持商户消费、门禁、食堂售饭等功能的企业一卡通集中管理平台。
建立的统一的、集约化的一卡通管理平台,实现客户数据、账户数据、交易数据和公共功能模块的统一管理。
一卡通系统提供的应用涵盖了食堂就餐消费、门禁管理、园区部超市、零散商户等多个领域,体现了“电子钱包”的简便性,全面实现一卡通所体现的“以卡代币”的功能。
利用一卡通系统的统一身份识别将来可扩展到考勤签到、自动售货机、通道管理、班车、会议签到等功能。
园区一卡通系统子系统扩展灵活,根据客户需求,可接入不同的第三方系统和终端机具,对下游系统和终端机具出具统一的接口规,并无偿配合其他系统和机具的接入认证测试。
为园区各种应用提供身份识别的功能,实时共享身份信息、黑(白)库等信息资源。
实现行业应用信息的全网共享,持卡人的基本信息资料和行业应用信息都作为统一的公用数据在全网上实时共享,做到一人一卡、一卡一户,一卡一密,所有数据的变更都做到全网立即生效。
同时实现对各个子系统状态的监控,实现财务信息的统一管理。
项目总体需求
一卡通应用管理平台借助于智能卡载体,为行业用户提供一卡通信息化应用的整体解决方案。
一卡通应用管理平台应达到如下建设目标:
1、一卡通云平台--可无限制增加子园区
一卡通系统采用B/S架构,使用方便,支持多园区管理,一卡通系统只需部署在总部园区,其他园区不需重新部署系统,通过在一卡通系统建立的系统账户即可实现一主多辅的管理模式。
主要实现机构管理,商户管理,卡务管理,用户信息管理,系统维护,清结算管理,终端管理,门禁管理,考勤管理,消费管理等。
2、操作员管理
超级操作员,为下面不同层次的机构分配操作员,并授予相关的权限。
集团公司共有5个下属职能部门,每个部门可设置一个操作员,管理本部门的相关业务,五个部门的卡出自同一系统,同一数据库,是可以通用的。
3、商户管理
在一卡通系统中管理商户的信息(商户名称、商户编号、营业执照,税务登记证,银行账号,费率等),如食堂、超市等,并为商户部署POS终端,用于员工刷卡支付。
4、消费业务
通过终端管理,在系统中增加消费终端,实现在食堂、超市、合作商户的消费功能。
根据园区网络情况的不同,系统支持联机消费和脱机消费两种消费模式。
一卡通食堂消费系统如果采用联机交易的模式,即卡上不存钱,所有持卡人的账户都在后台
如果新的一卡通食堂消费系统采用脱机消费,则利用TCP/IP网络,保证每天结班时上传交易流水。
同时考虑到发生断网、断电的突发事件,售饭机自带存储和后备电源,不会影响正常就餐,待网络恢复时,后台将自动平账。
同时支持多种消费模式及不同身份人员(如临时搭伙人员)自动识别不同费率的功能。
6、超市消费
在超市部署消费POS机,采用TCP/IP网络或部署3G移动POS,与收银mis系统进行集成,自动获取交易金额,可以刷园区卡支付。
7、门禁管理
一卡通系统提供门禁管理子系统,直接对接门禁厂商的门禁设备,同时通过系统接口也可与第三方门禁子系统进行对接,实现园区门禁及通道的一卡通管理。
8、考勤管理
一卡通平台提供考勤管理子系统,提供标准接口对接原来的考勤设备,直接与考勤设备通信,将考勤下发给考勤机。
考勤机记录刷卡记录。
考勤记录采集上传到数据库后通过“采集数据统计分析程序”结合考勤人员的考勤资料和考勤规则计算每个人每天,每月的出勤情况。
四、具体功能设计
1、消费支付
一卡通系统组建完成,在一卡通食堂消费系统消费,可采用联机和脱机消费两种模式
采用脱机交易的模式
使用卡钱包,POS机不联网时也可以消费,稳定可靠,定时后台入账,持卡人的账户平台统一管理,同时考虑到发生断网、断电的突发事件,售饭机自带存储和后备电源,不会影响正常就餐。
同时支持多种消费模式及不同身份人员自动识别不同费率的功能。
与此同时,如果与银行达成一致,可以为高管层或者特殊人群提供利用银行卡作为卡片介质刷卡消费的消费模式。
联机消费
使用IC卡后台账户进行消费,交易实时上传后台系统,进行消费金额扣款,扣款结果返回售饭机或商户POS,显示或打印交易结果。
2、门禁管理
一卡通平台提供门禁子系统,通过提供标准接口对接门禁设备,直接与门禁设备通信,将门禁机添加到特定区域,然后给员工设定门禁资料(如人员对应哪台门禁机,在什么时段可开门)后创建白下发给门禁机。
如果用户在门禁机的白中,即可在特定的时段刷卡进出门。
用户的刷卡记录通过前置机上的门禁机控制程序(采集功能)采集存储到平台数据库中。
具体的功能包括门禁区域管理,设备管理,时段管理,门禁资料设置,管理和门禁记录查询等。
同时一卡通平台可与原有的门禁子系统通过系统接口进行对接。
3、合作商户消费
合作商户刷卡子系统可采用售饭机+小票打印机的方式实现,需要有TCP/IP信息接入点。
4、及时补卡
联机交易模式补卡
如果本项目的充值和消费都是联机交易,那么卡余额实时更新,若老卡丢失,当丢卡者到管理处进行老卡挂失时,新卡与老卡在后台账户做关联,卡金额为老卡余额,丢卡者持新卡进行消费。
五、系统主要功能
根据项目业务要求,一卡通系统应包括以下应用模块:
功能模块
功能描述
机构管理
对系统的机构信息进行维护,增加、修改、删除机构信息,包括对企业部门的管理,商户的管理等
卡务管理系统
对卡片的生命周期进行管理,包括:
制卡管理,卡片出库管理,卡片柜面业务如开卡、挂失、补卡、销卡等。
密钥管理系统
对卡片密钥、各类终端设备交易密钥进行管理,包括密钥的生成,密钥的传输,密钥的销毁等
终端管理
对终端设备信息进行维护,并分配给指定的商户,对POS进行部署,更新设备的运行状态
消费管理系统
消费管理子系统主要对客户充值进行管理,完成持卡人在网点充值的业务,完成对员工补贴的发放,同时处理联机消费和脱机消费的交易,并进行清算,出具各种业务报表,和交易明细,供用户查询等
综合业务管理系统
作为一卡通系统的核心,对系统管理员和系统角色权限进行管理,而且保存业务数据、设置系统参数,各种交易佣金等业务。
与第三方系统对接
实现与考勤和门禁系统的实时和非实时对接,提供与考勤和门禁子系统进行对接的标准接口
一卡通卡务管理系统是整个一卡通系统的信息来源的基础和核心,在整个系统中占着举足轻重的作用。
主要职责是对企业卡的生命周期进行管理,主要包含:
制卡文件生成、新发卡、补卡、卡片激活、卡片注销、卡片挂失、卡片解挂、密码重置等多项功能。
1、制卡文件
首先进行卡片规划,然后制定卡号编码规则,设置卡号段(企业卡标识(BIN)),设置卡类型,生成制卡文件(包含客户信息,或不包含客户信息),通过安全的方式传给制卡厂商(或农行制卡部门),由制卡商把“园区卡应用的制卡文件”通过制卡设备进行卡片个人化。
使用包含客户信息的制卡文件,制卡后,一卡通系统发卡网点只需通过售卡功能,读卡激活卡片即可。
使用不包含客户信息的制卡文件,制卡后一卡通需要输入客户信息,进行发卡。
2、制卡人信息收集
各部门使用统一的格式收集格力园区部人员的个人信息(、拼音、性别、证件类型、证件、联系、证件起始日期、证件终止日期、部门名称、部门号、员工号)和照片信息,统一导入一卡通系统平台,发卡时输入客户证件即可找到该客户的信息,不用在办卡时再次输入。
如果不事先收集人员信息,办卡时输入客户信息即可办理园区卡。
3、发卡
发卡即通过读卡器激活行业应用域。
客户在一卡通系统的发卡点填写客户业务单(含客户资料),发卡点操作员审核客户业务单,如果客户档案存在,提示客户将在该档案下创建新的账户,如果不存在,录入客户档案信息,创建档案。
读卡并进行售卡,售卡完成。
4、挂失
卡片丢失时,用户到一卡通系统办理挂失,挂失后,卡片不能在一卡通系统中使用,如充值,圈存,消费等。
1.选择挂失功能,进入卡片挂失页面。
2.选择卡号后面的“图标”显示卡片查询页面,选择证件类型,输入证件号,输入,查询要挂失的卡号。
如下图所示
3.选择要挂失的“卡号”,选择“确定”,如下图所示:
选择挂失按钮,挂失成功
5、解挂
用户挂失后,找到丢失的卡片,持该卡片及有效证件到一卡通系统办理解挂,解挂后的卡片可以在系统中正常使用。
解挂时需要读卡,客户出示证件,验证证件号。
6、有卡销户
员工持有效证件和卡片在发卡充值网点填写销户业务单,做有卡销户。
操作员审核客户证件,圈提卡所有资金,退还备用金余额和卡押金,收取手续费,打印销户凭证。
退款金额自动转入绑定的银行卡账户中。
销户成功后,卡片无法再次使用。
7、卡片信息修改
客户持卡到发卡网点填写更新客户信息业务单,并提交办卡证件和卡片,发卡网点操作员审核客户资料后,对客户信息进行修改。
8、补卡
持卡人卡片丢失,挂失卡片,持相关证件到一卡通系统中发卡网点进行补卡,补卡后新卡可以在系统中正常使用,补卡后旧卡自动注销。
旧卡的卡账户余额清算后转到新卡备用金账户,新卡通过圈存功能将备用金账户圈存到卡账户。
9、换卡
用户卡片磨损严重或折断,但尚能读卡,持卡人持卡到一卡通系统中做换卡操作,换卡后旧卡自动注销,新卡绑定原账户,同时旧卡的卡账户余额直接写到新卡的卡账户中。
10、卡维护
对坏卡,发卡时损坏的卡,售卡时会提示卡片损坏,是否做坏卡处理,选择“是”修改卡片的状态为“损坏”,另外对于库存中丢失的卡片,可使用卡片库存调整功能,修改卡片的库存状态。
六、密钥管理系统
一卡通网络中采用的各种安全机制的有效作用,依赖于建立完善的密钥管理机制,保证密钥的产生、传输、存储以及使用过程中的安全性。
密钥管理的先决条件是必须有一个可信的实体,这就是具有物理安全和逻辑安全的密码装置,保存在密码装置的关键敏感信息具有足够的安全性。
1.概述
密钥管理系统,简称为KMS(KeyManagementSystem)。
是一款基于智能卡个人化阶段对密钥管理的安全需求而设计的管理软件系统,提供了密钥的安全管理(包括了密钥的创建、销毁等功能)和数据的安全计算(数据的加解密等功能)。
适用于金融IC卡个人化阶段的密钥管理和数据安全计算,包括了UnionPay、VISA和MasterCard金融IC卡,遵循PBOC3.0,EMV规,完全满足智能卡个人化业务的需要。
密钥管理系统支持多种硬件加密模块设备:
国外的eracom加密板、国的科友0902级加密机等。
密钥管理系统安全计算处理的效率取决于所使用的硬件加密模块的性能。
密钥管理系统运行在Windows系统上,并由以下部份组成:
硬件加密机或加密板,提供密钥生成和安全加密运算的功能。
密钥管理软件,对密钥在生命周期进行管理。
密钥管理系统主要提供了以下两个功能
密钥管理
为密钥在其生命周期中提供所有的安全管理操作:
密钥生成/导入、密钥导出/备份和密钥销毁。
安全计算
使用指定的密钥对输入数据进行安全计算,包括了数据的加密和解密。
密钥管理系统的功能逻辑如图示
1、密钥管理系统的密钥管理
通过运行密钥管理程序,用户就可以方便快捷地完成密钥的创建、生成与销毁等操作。
其中,密钥是通过所属的发卡行和密钥产品来进行分组。
即在创建密钥前,要为密钥创建对应的发卡行,再创建密钥产品。
发卡行的管理
包括了对发卡行的创建、修改与删除
认证机构的管理
包括了对认证机构的创建、修改与删除
密钥的管理
包括了对密钥(DES密钥和RSA密钥)的创建、生成(密钥值生成)、导入、导出、销毁(销毁密钥值)和删除。
证书的管理
包括了对发卡行证书申请生成、证书导入和删除。
硬件加密模块的管理
包括了LMK的管理和硬件加密设备的密码管理。
2、密钥管理系统的密钥生成
密钥管理系统创建需要生成的密钥标签、属性值
密钥管理系统向加密机请求生成密钥的标签、长度、有效期等属性密钥值
加密机产生密钥值,并返回报文给密钥管理系统
密钥管理系统保存生成的密文信息
密钥管理系统控制密钥的有效状态
3、密钥管理系统的安全技术服务
通过启动安全计算服务程序,客户端应用程序可以通过网络发送信息报文包到安全计算服务程序,请求服务程序执行所需要的数据安全计算。
包括了:
数据的加解密、密钥的分散、数据的证书签名、卡片认证数据的计算。
4、密钥管理系统管理的一般流程
安装和配置硬件加密机或者硬件加密板
安装密钥管理系统软件
管理本地主控密钥(LMK)
创建发卡行、密钥产品和应用密钥
生成或导入应用密钥
申请证书请求和导入证书
更新本地主控密钥
2、安装密钥管理系统软件
1.安装密钥管理系统
把密钥管理系统执行所需的文件拷贝安装到目标主机。
2.安装MySQL
安装MySQL数据库管理系统
安装MySQL-Connector-ODBC驱动
创建密钥管理系统数据库
进入应用程序目录,执行安装批处理文件,用以建立MySql数据库。
执行前,请确认数据库相关的配置信息。
3.创建密钥管理系统服务
进入应用程序安装目录。
创建密钥管理服务,执行指令密钥管理服务的服务启动命令。
创建服务成功后,需要在控制面板中的管理工具下的服务选择服务并启动服务,选择名称为“Goldpac密钥管理系统CryptoService”的服务,启动服务。
并可设置成自动启动模式。
3.管理本地主控密钥(LMK)
1.制作管理员卡
使用密钥管理系统可以制作加密机管理员卡。
格式化管理员IC卡,将所有管理员卡都进行格式化处理。
制作超级管理员卡
制作管理员卡
制作维护管理员卡
2.加载加密机主控密钥
密钥管理系统提供加载主密钥、检查LMKKCV功能
3.激活密钥管理系统主控密钥
使用缺省的密码登录密钥管理系统后,需要对对应的操作员密码进行修改。
密钥管理程序启动后需要用户登录验证,保证了非授权用户的非法操作。
系统中保存的应用密钥都是通过硬件加密设备的LMK加密后的密文值,在硬件加密设备以外的地方都不会有密钥的明文存在。
系统安全的用户角色有如下六种:
◆super:
表示超级管理员,可以进行全部操作。
◆admin:
表示管理员,负责对Slot密码的管理。
◆conf:
表示项目配置管理员,负责项目的配置,包括发卡行、密钥产品和密钥的生成与删除。
◆mk:
表示主控密钥管理员,负责主控密钥的生成和激活。
◆key:
表示密钥管理员,负责密钥的生成、导入、导出和销毁。
◆cert:
表示证书管理员,负责证书请求申请和证书的导入。
初次登录密钥管理系统需要设置登录管理员的密码,输入用户名即可修改当前的用户密码。
为密钥管理系统数据库创建LMK主控密钥的记录。
以“mk”管理员身份登录密钥管理系统,若密钥管理系统数据库中没有创建LMK主控密钥记录时,会提示相关的信息:
系统菜单提供主控密钥创建的功能服务并进行创建。
输入主控密钥标记,为三字节长的字符串,输入完成后即可创建。
以“mk”管理员身份登录密钥管理系统,若密钥管理系统主控密钥未激活时,会提示主控密钥未激活的信息提示。
以下LMK分量的导入/生成对加密机的LMK没有影响,这里只是验证三个LMK管理员的身份进入主控密钥管理界面,系统按三个分量进行输入,并生成当前的主控密钥,并可以查看当前主控密钥的校验值。
4.创建发卡行、密钥产品、应用密钥和认证机构
以“conf”管理员身份登录密钥管理系统
1.创建发卡行
系统提供创建新的发卡机构功能,输入发卡行名称、缩写代码和描述,保存发卡行机构信息
2.创建密钥产品
系统提供编辑发卡机构的功能,并可以按照需要创建的密钥产品的按钮,如[DKEYKEK]类型密钥,输入密钥产品的名称和属性等。
3.创建应用密钥
系统提供创建的应用密钥的功能,如[KEK],输入密钥版本,选择密钥长度。
4.创建认证机构
系统提供创建新的认证机构功能,输入认证机构的名称、缩写代码和描述,选择机构类型并进行创建。
5.生成或导入应用密钥
以“key”管理员身份登录密钥管理系统
1.生成/导入应用密钥
系统提供选择所要操作的密钥,根据需要选择密钥值生成的方式,系统提供单条导入、批量导入、生成三种方式生成应用密钥。
2.密钥的批量导出
系统提供批量导出密钥的功能,导出的过程使用传输密钥对导出的密钥进行保护。
选择密钥导出保存的文件,选择密钥的保护密钥,选择所需密钥进行导出。
导出后系统进行必要的信息提示。
3.密钥的批量导入
系统提供批量导入密钥的功能,选择密钥导入文件,选择密钥的保护密钥并进行导入。
完成后系统对当前的操作进行必要的信息提示。
4.申请证书请求和导入证书
以“cert”管理员身份登录密钥管理系统。
5.生成发卡行公钥证书请求
系统提供生成发卡行公钥证书请求文件的功能。
选择管理发卡机构公钥证书,选择RSA密钥对,生成IPK证书申请,输入证书请求信息即可创建。
系统可生成银联、VISA、Master等格式的证书请求文件。
6.入认证机构公钥
系统提供导入认证机构公钥的功能,选择认证机构公钥文件,点击[创建]按钮。
7.导入发卡行公钥证书
系统提供管理发卡机构公钥证书的功能,选择发卡行公钥证书,导入IPK证书。
选择认证机构、发卡行公钥证书导入文件和xml文件输出目录并进行证书的导入。
6.更新本地主控密钥(LMK)
1.生成并导入新的主控密钥
准备3新的加密机管理员卡
根据“制作管理员卡”一节先对3新的加密机管理员卡进行格式化处理
根据“制作管理员卡”一节中的制作超级管理员的流程生成新的主控密钥的3个分量
根据“加载加密机主控密钥”一节将新的主控密钥加载到加密机
2.加载旧主控密钥
使用超级终端完成以下操作。
加载旧主控密钥到密钥转变存储区。
3.重新激活密钥管理系统主控密钥
以“mk”管理员身份登录密钥管理系统,通过生成/导入分别认证SO1、SO2和SO3的密码、输入SO3的密码后激活,完成后系统会弹出操作的反馈信息。
7.创建发卡行、密钥产品、应用密钥和认证机构
1)创建发卡行
2)创建密钥产品
3)创建应用密钥
4)创建认证机构
8.生成或导入应用密钥
1)生成/导入应用密钥
2)密钥的批量导出
3)密钥的批量导入
4)申请证书请求和导入证书
5)生成发卡行公钥证书请求
6)入认证机构公钥
7)导入发卡行公钥证书
9.PSAM发卡子系统
PSAM发卡子系统是利用密钥管理中心下发的密钥,以及客户管理系统收集的个人发卡信息,通过安全装载的方式将密钥和个人数据下载到卡上,完成卡的个人化。
1)发卡