校园一卡通技术方案.docx
《校园一卡通技术方案.docx》由会员分享,可在线阅读,更多相关《校园一卡通技术方案.docx(6页珍藏版)》请在冰豆网上搜索。
校园一卡通技术方案
校园一卡通技术方案
第一部分
技术方案概述
广东三九智慧电子信息产业有限公司
第一章方案简介
本设计方案由项目需求分析、技术设计方案、应用业务系统设计、业务流程设计、数字化校园设计、网络设计、安全体系设计和方案的可行性论证设计组成。
本系统设计目标,是将“校园一卡通”系统建设成为信息资源数字化,通信传输网络化,用户终端智能化,管理结算自动化的数字化一卡通系统。
该设计是在现行各类“一卡通”系统的基础上,重点从“数字化”着眼,从“全局性”、“发展性”、“兼容性”入手,较好的解决了以往在数字化普及、各类“一卡通”系统应用中普遍存在的局限性较大、兼容性较差、发展性受限的问题。
该设计方案具有明显的先进性、安全性、实用性和扩展性。
该设计方案总结了数年来大量具有共性化、个性化的成功和失败的实践案例,充分考虑了数字化“校园一卡通”、项目的需求,对各类数字信息流的录入(入口)、传输、存储、发布(出口)等环节进行了较为系统化分析和总体设计。
完全可以应用于所有一卡通具体项目,同时贯通应用于远程校区,实现以下目标:
1、在系统结构设计:
采用一卡通系统金融数据与非金融数据严格划分的最优化设计。
服务器平台划分为支付交易专用服务器,身份认证专用服务器,公用信息专用服务器。
终端接入网络设备(LINEPORT)划分为支付交易专用,身份认证专用。
从而,使一卡通支付交易子系统严格遵循银行业务系统规范,具有高安全性、可靠性和实时性;使一卡通身份认证子系统和公用信息作为数字化校园标准信息管理系统在校园网全局共享,为校园URP打下坚实基础。
2、在卡片结构设计:
一、采用了最先进的目录式管理多功能区域的技术,用户可以非常方便的定义卡片各区域的功能,如:
应用标识目录区、银行发行区、个人信息公用区、个人信息专用区、通用存折区、存折交易记录区、专用资金钱包区、闭环电子钱包区、开环电子钱包区、备用月票区、备用钱包区、用户业务拓展区等;
二、可以存储充值累计记录和多笔交易记录;
三、采用了科学的卡片数据自维护功能技术,使得电子钱包数据更加安全可靠;
四、当卡片某扇区损坏后,采用最先进的扇区功能转移技术,大大降低了卡片的损坏率,方便了持卡用户,同时也减少了投资成本。
3、在终端设备结构设计:
充分考虑了“一卡通”系统应用的特点,即:
终端设备分布的离散性、终端设备脱网使用的安全性、终端设备使用单位对功能要求的个性化服务等,采用了1+X嵌入式技术,并备有PSAM卡接口,使得每台终端设备不仅可以联网工作,而且完全具备脱网独立工作的能力。
每台终端设备均具有签到、扎账功能,商户可以直接扎账,查询统计100笔扎账数据;具有判别挂失、黑(白)名单卡的功能,可以独立管理100万个黑(白)名单;可以存储最近1万笔支付交易记录;备有手持式数据采集器(卡)接口,当终端设备脱网使用时,数据可以采集,具有很高的安全性、可靠性、稳定性,在外界环境发生突变时,系统能够保持正常工作。
4、在网络结构设计:
一、充分利用了学校网络的资源,使得“一卡通”数据共享性大大提高;
二、按照标准局域网星型结构设计所有终端设备的485子网,彻底解决了总线型结构存在的多机挂网,一机故障或网络故障导致全线瘫痪的问题,保证了系统的可靠性,也使系统的扩展和维护变得简单。
5、在软件平台结构设计:
数据服务器采用了UNIX操作系统和双机热备软件,打下了可靠运行的基础;应用服务器、工作站(客户端)采用WIN2000/98操作系统,方便了系统的扩展和应用。
尤其是数据库平台采用了公认的最坚固的ORACLE大型数据库,为数据的安全性、可靠性、稳定性打下了坚实基础。
6、在应用软件结构设计:
采用了三层结构模式,1+X模块化技术,使得系统易于管理和维护,易于扩展和应用,确保用户投资的长期效益,避免资源重复浪费。
7、在会计账务系统设计:
按照国家财政部企业财务的标准,完全支持按POS机和POS机分组结算、校园内经费结算的要求。
具备与银行、商户、卡户对账、结算等功能。
8、在密钥管理规划设计:
遵从中国人民银行有关标准,采用主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥六个密钥组成一卡通系统的密钥体系,确保了支付交易各环节的安全性。
9、在一卡通系统离散点设计:
采用全中文操作界面手持机,应用在如考场等各种流动人员和场所。
根据实际需求,可在手持机下载不同的应用程序,使其具备收费机、考勤机、身份认证机等功能,真正做到上门服务,解决了一卡通应用地点、环境限制问题。
10、在一卡通数据平台上的设计:
采用的设计是典型的一体化一卡通设计要求。
在整套一卡通系统平台中只用到了一套数据库oracleforunix(或oracleforLinux,oracleforwin2000可选),一种数据平台的使用,让用户的得到投资小,售后服务成本低、升级容易、管理简单的好处。
更为重要的是一种数据平台时,系统平台结构关系也变为简单;各个应用子系统只需对一个数据库进行操作,降低了应用系统的扩展和实施的难度。
同时们在一卡通系统中的所有应用软件,全部是真正的三层结构,不需要在工作站上安装应用软件。
这也为系统的扩展、升级、维护提供了方便。
这种一体化的设计避免了拼凑式一卡通系统中需要有三套数据库(unix+oracle、win2000+oracle和sqlserver)或者更多的数据库来支持的缺点。
解决了拼凑式一卡通系统中用户投资增大、升级困难、系统结构复杂,管理混乱、实施难度高等诸多问题。
11、在一卡通系统管理、维护、突发事件设计上:
严格按照国际通行的质量控制标准ISO9000来规划和制定本项目的管理、维护突发事件的处理。
通过完善的质量控制(QC)体系措施来保证本项目按时按质按量的完成。
我们本着以“技术先导、服务为本、长期合作、共同发展”的宗旨,规范了一卡通运营职能部门的职责、组织之间的关系,以及人员配备来解决一卡通项目的运营质量控制。
本设计方案完全可以实现所有一卡通应用项目,同时贯通应用于所有校区,并达到了:
1)各类管理(支付交易/身份认证/综合业务/自助业务)
2)各类场合(集中点/零星散店,固定交易点/移动交易点)
3)各类应用(一个钱包/多个钱包,开环/闭环,计时/计费/计次/计量)
4)各类交易(联机/脱机,转账/现金/卡金,充值/消费,大额/小额)
5)各类结算(独立/统一,中心/分中心,出纳/会计,管理/财务/银行)
6)各类监控(应用软件/工作站/网络状态/终端交易,7*24小时全天候/定点/定时)条件下使用;
系统解决了卡户、商户、管理结算中心、银行各类结算业务,解决了利用公用电话、校园WEB、BBS等进行各类自助服务的业务,还解决了与各类管理应用的信息共享接口问题,为数字化建设提供了一个好的信息共享基础平台,同时也为各类OA、MIS、BBS、财务软件、银行业务的对接提供了一个标准的、安全的、友好的、简便的、适应性强的接口软件包,能成功对接第三方系统业务。
第二章方案特点
一、“1+X”结构
“1+X”的结构支持一个总校区,多个分校区的管理模式,让管理不再受地域限制。
同时使一卡通的终端设备拥有基于一个硬件平台的多个应用程序的功能。
二、四大管理器技术
系统使用卡片目录管理器、卡片功能权限管理器、通讯任务管理器、终端设备功能管理器,充分保障了整个系统使用的开放性和可扩展性。
三、数据访问及操作采用三层结构
标准的三层结构,使用者只需对应用管理软件进行操作。
系统屏蔽用户直接操作数据,保障数据安全。
四、支持多平台操作
系统应用软件支持多种操作平台(UNIX、WINDOWS)保障了用户的投资保护。
同时应用系统内建的众多接口,使系统的延伸不会再有瓶颈。
五、卡片的设计
全面符合中国人民银行《中国金融集成电路(IC)卡规范》,在银校卡片上记录产生的交易流水号,交易时间,交易金额,卡片余额和最近交易的三次记录。
银校卡基本目录划分为:
Ø应用标识目录区:
存放唯一代码(CSN)等信息;
Ø银行发行目录区:
存放银行发行信息;
Ø个人信息目录区:
存放持卡人特征信息,如姓名、证号、使用期限等记录;
Ø电子存折目录区:
存放持卡人的电子存折及交易情况;
Ø存折交易记录区:
存放持卡人电子存折最近多笔交易记录;
Ø专用资金钱包区:
存放专用资金及交易情况;
Ø电子钱包(闭环)目录区:
存放持卡人闭环电子钱包及交易情况;
Ø电子钱包(开环)目录区:
存放持卡人开环电子钱包及交易情况;
Ø备用电子钱包区:
电子钱包的备用区;
Ø用户业务拓展区:
用于用户业务拓展所需要的信息;
Ø校园管理目录区:
存放校园管理“一卡通”的专用信息。
六、联机交易模式的设计
校园一卡通中存在着联机交易和脱机交易的两种方式。
不同的交易模式对终端设备和用户卡的要求是不相同的。
在做真联机交易时,我们的设计是:
以集中式数据库的数据为唯一交易依据。
目前在一卡通市场上存在着拼凑型的一卡通系统。
它们把联机的模式设计成了假联机交易:
它们为了解决多机迸发时交易通道堵塞问题,将数据库的数据分布的存放在网关上,以网关的数据为唯一交易依据,完全违背了联机交易以集中式数据库的数据为准的交易原则。
当持卡人同时使用多个网关时,存在各网关交易结果数据的不唯一性。
当某个网关网络产生故障时,同样也存着各网关数据的不唯一性。
上个世纪末,联机交易的技术已经成熟。
在金融行业的应用优为典型。
金融行业的交易存在着其单一性和并发数据处理速度不高这一特点,使其可以做到联机交易。
联机交易只使用在圈存、圈取、自助转账、自动转账,以及充值类的交易,由于这一类交易频率较低(与消费类交易相比),不存在多机并发时交易通道堵塞问题。
七、脱机交易模式的设计
但随着用户对卡使用的非单一性的要求增大,在金融上仅仅简单处理借记和贷记的时代已经一去不复返,以及众多行业中需求的不同和增加,联机交易在多个行业中的使用情况明显的显示其不足。
脱机交易反映出了其优越性。
我们在中国科技大学,中国人民大学,复旦大学等项目上成功的运用了脱机技术。
我公司脱机交易设计是:
Ø脱机交易只使用在消费类支付交易;
Ø脱机交易是以卡片钱包数据为依据;
Ø终端机上有时钟模块,锂电池保护,记录的是真实的交易时间、交易金额等完整的交易结果;卡片与终端机交易、交易数据存储、传输有可靠安全的保障机制。
Ø终端机上可保存最近的一万笔交易流水记录。
Ø终端机可进行交易情况扎账处理。
Ø终端机上可保存最近的128笔交易扎账记录。
Ø终端机上存储100万条黑(白)名单。
Ø有脱机使用的样板工程,如公交车收费等。
而目前市场上存在的一些一卡通系统是种假脱机的交易方式:
这种假脱机交易时过份依赖网络,终端机上没有时钟模块,无法记录真实交易时间;交易时间是以数据进入数据库时的计算机时间为准,而不是以当时交易时间为准,存在严重的账目不平隐患。
沿用联机交易模式,卡片与终端机交易、交易数据存储、传输过程控制没有可靠安全的保障机制。
同时终端机上只有很少几条交易记录。
并且还没有看到有真正脱机使用的样板工程,无法实现校园班车收费。
目前的在我们的一卡通的行业内存在着大量把消费交易设计成即不是联机消费,也不是脱机消费。
下图为这一现象的交易模式。
这样的交易模型存在着:
在卡片的设计上钱包规划不符合中国人民银行《中国金融集成电路(IC)卡规范》,在卡片上记录交易流水号,交易时间,交易金额,卡片余额和最近交易的多次记录等交易信息。
同时增设网关设备,使终端读取到的数据不是中心数据库中的信息,这点不能保证在系统中整个交易数据的唯一性。
这样的一卡通系统为了解决这个数据不能唯一的特点,推出了采用“卡库对账机制”,但这种所谓的“卡库对账机制”,完全违背了财务原则。
卡库对账采取持卡人的每笔交易都进行数据库数据与卡上的数据核对,二者不平时,强行以哪一方的金额少,就以哪一方的金额为准这样一种不清不楚的对账和处理方法。
其结果是,如果数据库的数据少,就将卡片上的金额数据强行减少,造成持卡人的损失;如果卡片上的数据少,就将数据库的数据强行减少,造成商户的损失。
默认允许卡账不平的情况。
升级会员 