园区一卡通项目解决方案考勤门禁消费通用方案.docx

1、园区一卡通项目解决方案考勤门禁消费通用方案附件二 考勤、门禁、消费一卡通解决方案第一章、系统整体设计 4一、 项目背景 4二、 系统建设目标 41.门禁功能： 42.消费功能： 5三、总体改造方案 5项目总体需求 62、操作员管理 73、商户管理 74、消费业务 85.食堂消费： 86、超市消费 87、门禁管理 88、考勤管理 9四、具体功能设计 91、消费支付 92、门禁管理 103、合作商户消费 104、及时补卡 10五、系统主要功能 10卡务管理系统 11六、密钥管理系统 181.概述 182、 安装密钥管理系统软件 223.管理本地主控密钥（LMK） 234.创建发卡行、密钥产品、应用

2、密钥和认证机构 245.生成或导入应用密钥 256.更新本地主控密钥（LMK） 267.创建发卡行、密钥产品、应用密钥和认证机构 278.生成或导入应用密钥 289.PSAM发卡子系统 29七、消费管理系统 301.系统概述 302.系统特点 313、功能介绍 314、餐饮消费系统 325、商户管理功能 346、终端机具管理 377、消费结算系统 38八、考勤系统 45十、综合业务管理 551、参数设置 552、业务管理 593、系统管理 61十、接口管理功能 631、数据交换接口 632、前置机部署的接口程序 643、实现手段 644、与门禁系统对接 64十一、门禁及通道管理系统 641、需

3、求分析： 642、门禁系统架构及门禁管理软件介绍 65第二章、设备清单 69第三章、质保与售后服务方案 70一、服务方案 701.项目实施计划 702.项目质量保证 712、续保约定 72第一章、系统整体设计1、项目背景xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx为提升管理水平，提高管理效率，xx经济技术开发建设要求对xxxx办公区进行一卡通门禁-消费系统改造。改造目标及具体功能要求如下。2、系统建设目标对上述xxx个园区进行一卡通改造，并达到如下目的：1.门禁功能：对5个园区的门禁系统做到一卡通功能，要求达到：各园区办公区域安装电子门禁，要求各办公区域的员工刷卡验证进入，按钮

4、离开；可对每卡设定独立的门禁权限，譬如可以根据需要将特定的门禁卡设置为能够出入所有园区或几个园区的通卡等；可对遗失的门禁卡进行黑、恢复白或强制销卡操作；IC卡统一由行政法务部制作发放，作为员工的工作证和就餐卡；外部人员经批准后可申领作为搭伙就餐卡。可根据需要设置考勤功能；与售饭系统使用同一感应卡，做到一卡通。2.消费功能：对6个园区的食堂POS机售饭系统做到一卡通功能，要求达到：各园区的食堂安装IC卡售饭POS机设备，使用IC卡进行结算；IC卡统一由行政法务部负责充值，确保充值唯一性IC卡可在任一园区进行消费；系统能满足餐厅自营和外包等不同的经营模式；外部人员经批准后可申领作为搭伙就餐卡，但外

5、部人员与园区部员工的就餐可使用两种不同的就餐收费标准。三、总体改造方案根据项目需求，根据IC卡多应用的特点，构建一套基于B/S架构的以IC卡为介质，支持商户消费、门禁、食堂售饭等功能的企业一卡通集中管理平台。建立的统一的、集约化的一卡通管理平台，实现客户数据、账户数据、交易数据和公共功能模块的统一管理。一卡通系统提供的应用涵盖了食堂就餐消费、门禁管理、园区部超市、零散商户等多个领域，体现了“电子钱包”的简便性，全面实现一卡通所体现的“以卡代币”的功能。利用一卡通系统的统一身份识别将来可扩展到考勤签到、自动售货机、通道管理、班车、会议签到等功能。园区一卡通系统子系统扩展灵活，根据客户需求，可接入

6、不同的第三方系统和终端机具，对下游系统和终端机具出具统一的接口规，并无偿配合其他系统和机具的接入认证测试。为园区各种应用提供身份识别的功能，实时共享身份信息、黑（白）库等信息资源。实现行业应用信息的全网共享，持卡人的基本信息资料和行业应用信息都作为统一的公用数据在全网上实时共享，做到一人一卡、一卡一户，一卡一密，所有数据的变更都做到全网立即生效。同时实现对各个子系统状态的监控，实现财务信息的统一管理。项目总体需求一卡通应用管理平台借助于智能卡载体，为行业用户提供一卡通信息化应用的整体解决方案。一卡通应用管理平台应达到如下建设目标：1、一卡通云平台-可无限制增加子园区 一卡通系统采用B/S架构，

7、使用方便，支持多园区管理，一卡通系统只需部署在总部园区，其他园区不需重新部署系统，通过在一卡通系统建立的系统账户即可实现一主多辅的管理模式。主要实现机构管理，商户管理，卡务管理，用户信息管理，系统维护，清结算管理，终端管理，门禁管理，考勤管理，消费管理等。2、操作员管理 超级操作员，为下面不同层次的机构分配操作员，并授予相关的权限。集团公司共有5个下属职能部门，每个部门可设置一个操作员，管理本部门的相关业务，五个部门的卡出自同一系统，同一数据库，是可以通用的。3、商户管理 在一卡通系统中管理商户的信息（商户名称、商户编号、营业执照，税务登记证，银行账号，费率等），如食堂、超市等，并为商户部署P

8、OS终端，用于员工刷卡支付。4、消费业务 通过终端管理，在系统中增加消费终端，实现在食堂、超市、合作商户的消费功能。根据园区网络情况的不同，系统支持联机消费和脱机消费两种消费模式。5.食堂消费：一卡通食堂消费系统如果采用联机交易的模式，即卡上不存钱，所有持卡人的账户都在后台如果新的一卡通食堂消费系统采用脱机消费，则利用TCP/IP网络，保证每天结班时上传交易流水。同时考虑到发生断网、断电的突发事件，售饭机自带存储和后备电源，不会影响正常就餐，待网络恢复时，后台将自动平账。同时支持多种消费模式及不同身份人员（如临时搭伙人员）自动识别不同费率的功能。6、超市消费在超市部署消费POS机，采用TCP/

9、IP网络或部署3G移动POS，与收银mis系统进行集成，自动获取交易金额，可以刷园区卡支付。7、门禁管理一卡通系统提供门禁管理子系统，直接对接门禁厂商的门禁设备，同时通过系统接口也可与第三方门禁子系统进行对接，实现园区门禁及通道的一卡通管理。8、考勤管理一卡通平台提供考勤管理子系统，提供标准接口对接原来的考勤设备，直接与考勤设备通信，将考勤下发给考勤机。考勤机记录刷卡记录。考勤记录采集上传到数据库后通过“采集数据统计分析程序”结合考勤人员的考勤资料和考勤规则计算每个人每天，每月的出勤情况。四、具体功能设计1、消费支付一卡通系统组建完成，在一卡通食堂消费系统消费，可采用联机和脱机消费两种模式采用

10、脱机交易的模式使用卡钱包，POS机不联网时也可以消费，稳定可靠，定时后台入账，持卡人的账户平台统一管理，同时考虑到发生断网、断电的突发事件，售饭机自带存储和后备电源，不会影响正常就餐。同时支持多种消费模式及不同身份人员自动识别不同费率的功能。与此同时，如果与银行达成一致，可以为高管层或者特殊人群提供利用银行卡作为卡片介质刷卡消费的消费模式。联机消费使用IC卡后台账户进行消费，交易实时上传后台系统，进行消费金额扣款，扣款结果返回售饭机或商户POS，显示或打印交易结果。2、门禁管理一卡通平台提供门禁子系统，通过提供标准接口对接门禁设备，直接与门禁设备通信，将门禁机添加到特定区域，然后给员工设定门禁

11、资料（如人员对应哪台门禁机，在什么时段可开门）后创建白下发给门禁机。如果用户在门禁机的白中，即可在特定的时段刷卡进出门。用户的刷卡记录通过前置机上的门禁机控制程序（采集功能）采集存储到平台数据库中。具体的功能包括门禁区域管理，设备管理，时段管理，门禁资料设置，管理和门禁记录查询等。同时一卡通平台可与原有的门禁子系统通过系统接口进行对接。3、合作商户消费合作商户刷卡子系统可采用售饭机+小票打印机的方式实现，需要有TCP/IP信息接入点。4、及时补卡联机交易模式补卡如果本项目的充值和消费都是联机交易，那么卡余额实时更新，若老卡丢失，当丢卡者到管理处进行老卡挂失时，新卡与老卡在后台账户做关联，卡金额

12、为老卡余额，丢卡者持新卡进行消费。五、系统主要功能根据项目业务要求，一卡通系统应包括以下应用模块：功能模块功能描述机构管理对系统的机构信息进行维护，增加、修改、删除机构信息，包括对企业部门的管理，商户的管理等卡务管理系统对卡片的生命周期进行管理，包括：制卡管理，卡片出库管理，卡片柜面业务如开卡、挂失、补卡、销卡等。密钥管理系统对卡片密钥、各类终端设备交易密钥进行管理，包括密钥的生成，密钥的传输，密钥的销毁等终端管理对终端设备信息进行维护，并分配给指定的商户，对POS进行部署，更新设备的运行状态消费管理系统消费管理子系统主要对客户充值进行管理，完成持卡人在网点充值的业务，完成对员工补贴的发放，同

13、时处理联机消费和脱机消费的交易，并进行清算，出具各种业务报表，和交易明细，供用户查询等综合业务管理系统作为一卡通系统的核心，对系统管理员和系统角色权限进行管理，而且保存业务数据、设置系统参数，各种交易佣金等业务。与第三方系统对接实现与考勤和门禁系统的实时和非实时对接，提供与考勤和门禁子系统进行对接的标准接口卡务管理系统一卡通卡务管理系统是整个一卡通系统的信息来源的基础和核心，在整个系统中占着举足轻重的作用。主要职责是对企业卡的生命周期进行管理，主要包含：制卡文件生成、新发卡、补卡、卡片激活、卡片注销、卡片挂失、卡片解挂、密码重置等多项功能。1、制卡文件 首先进行卡片规划，然后制定卡号编码规则，

14、设置卡号段（企业卡标识（BIN），设置卡类型，生成制卡文件（包含客户信息，或不包含客户信息），通过安全的方式传给制卡厂商（或农行制卡部门），由制卡商把“园区卡应用的制卡文件”通过制卡设备进行卡片个人化。使用包含客户信息的制卡文件，制卡后，一卡通系统发卡网点只需通过售卡功能，读卡激活卡片即可。使用不包含客户信息的制卡文件，制卡后一卡通需要输入客户信息，进行发卡。2、制卡人信息收集各部门使用统一的格式收集格力园区部人员的个人信息（、拼音、性别、证件类型、证件、联系、证件起始日期、证件终止日期、部门名称、部门号、员工号）和照片信息，统一导入一卡通系统平台，发卡时输入客户证件即可找到该客户的信息，不用

15、在办卡时再次输入。如果不事先收集人员信息，办卡时输入客户信息即可办理园区卡。3、发卡发卡即通过读卡器激活行业应用域。客户在一卡通系统的发卡点填写客户业务单（含客户资料），发卡点操作员审核客户业务单，如果客户档案存在，提示客户将在该档案下创建新的账户，如果不存在，录入客户档案信息，创建档案。读卡并进行售卡，售卡完成。4、挂失卡片丢失时，用户到一卡通系统办理挂失，挂失后，卡片不能在一卡通系统中使用，如充值，圈存，消费等。1.选择挂失功能，进入卡片挂失页面。 2. 选择卡号后面的“图标”显示卡片查询页面，选择证件类型，输入证件号，输入，查询要挂失的卡号。如下图所示3.选择要挂失的“卡号”，选择“确定

16、”，如下图所示：选择挂失按钮，挂失成功 5、解挂用户挂失后，找到丢失的卡片，持该卡片及有效证件到一卡通系统办理解挂，解挂后的卡片可以在系统中正常使用。解挂时需要读卡，客户出示证件，验证证件号。6、有卡销户员工持有效证件和卡片在发卡充值网点填写销户业务单，做有卡销户。操作员审核客户证件，圈提卡所有资金，退还备用金余额和卡押金，收取手续费，打印销户凭证。退款金额自动转入绑定的银行卡账户中。销户成功后，卡片无法再次使用。如下图所示7、卡片信息修改客户持卡到发卡网点填写更新客户信息业务单，并提交办卡证件和卡片，发卡网点操作员审核客户资料后，对客户信息进行修改。如下图所示8、补卡持卡人卡片丢失，挂失卡片

17、，持相关证件到一卡通系统中发卡网点进行补卡，补卡后新卡可以在系统中正常使用，补卡后旧卡自动注销。旧卡的卡账户余额清算后转到新卡备用金账户，新卡通过圈存功能将备用金账户圈存到卡账户。9、换卡用户卡片磨损严重或折断，但尚能读卡，持卡人持卡到一卡通系统中做换卡操作，换卡后旧卡自动注销，新卡绑定原账户，同时旧卡的卡账户余额直接写到新卡的卡账户中。10、卡维护对坏卡，发卡时损坏的卡，售卡时会提示卡片损坏，是否做坏卡处理，选择“是”修改卡片的状态为“损坏”，另外对于库存中丢失的卡片，可使用卡片库存调整功能，修改卡片的库存状态。六、密钥管理系统一卡通网络中采用的各种安全机制的有效作用，依赖于建立完善的密钥管

18、理机制，保证密钥的产生、传输、存储以及使用过程中的安全性。密钥管理的先决条件是必须有一个可信的实体，这就是具有物理安全和逻辑安全的密码装置，保存在密码装置的关键敏感信息具有足够的安全性。1.概述密钥管理系统，简称为KMS（ Key Management System）。 是一款基于智能卡个人化阶段对密钥管理的安全需求而设计的管理软件系统，提供了密钥的安全管理（包括了密钥的创建、销毁等功能）和数据的安全计算（数据的加解密等功能）。适用于金融IC卡个人化阶段的密钥管理和数据安全计算，包括了UnionPay、VISA和MasterCard金融IC卡，遵循PBOC3.0，EMV规，完全满足智能卡个人化

19、业务的需要。密钥管理系统支持多种硬件加密模块设备：国外的 eracom 加密板、国的科友0902级加密机等。密钥管理系统安全计算处理的效率取决于所使用的硬件加密模块的性能。密钥管理系统运行在Windows系统上，并由以下部份组成：硬件加密机或加密板，提供密钥生成和安全加密运算的功能。密钥管理软件，对密钥在生命周期进行管理。密钥管理系统主要提供了以下两个功能密钥管理 为密钥在其生命周期中提供所有的安全管理操作：密钥生成/导入、密钥导出/备份和密钥销毁。 安全计算使用指定的密钥对输入数据进行安全计算，包括了数据的加密和解密。 密钥管理系统的功能逻辑如图示 1、密钥管理系统的密钥管理通过运行密钥管理

20、程序，用户就可以方便快捷地完成密钥的创建、生成与销毁等操作。其中，密钥是通过所属的发卡行和密钥产品来进行分组。即在创建密钥前，要为密钥创建对应的发卡行，再创建密钥产品。发卡行的管理 包括了对发卡行的创建、修改与删除 认证机构的管理 包括了对认证机构的创建、修改与删除 密钥的管理 包括了对密钥（DES密钥和RSA密钥）的创建、生成（密钥值生成）、导入、导出、销毁（销毁密钥值）和删除。证书的管理 包括了对发卡行证书申请生成、证书导入和删除。 硬件加密模块的管理 包括了LMK的管理和硬件加密设备的密码管理。2、密钥管理系统的密钥生成密钥管理系统创建需要生成的密钥标签、属性值密钥管理系统向加密机请求生

21、成密钥的标签、长度、有效期等属性密钥值加密机产生密钥值，并返回报文给密钥管理系统密钥管理系统保存生成的密文信息密钥管理系统控制密钥的有效状态3、密钥管理系统的安全技术服务通过启动安全计算服务程序，客户端应用程序可以通过网络发送信息报文包到安全计算服务程序，请求服务程序执行所需要的数据安全计算。包括了：数据的加解密、密钥的分散、数据的证书签名、卡片认证数据的计算。4、密钥管理系统管理的一般流程安装和配置硬件加密机或者硬件加密板安装密钥管理系统软件管理本地主控密钥（LMK）创建发卡行、密钥产品和应用密钥生成或导入应用密钥申请证书请求和导入证书更新本地主控密钥2、安装密钥管理系统软件1.安装密钥管理

22、系统把密钥管理系统执行所需的文件拷贝安装到目标主机。2.安装MySQL安装 MySQL 数据库管理系统安装MySQL-Connector-ODBC驱动创建密钥管理系统数据库进入应用程序目录，执行安装批处理文件，用以建立MySql数据库。执行前，请确认数据库相关的配置信息。3.创建密钥管理系统服务进入应用程序安装目录。创建密钥管理服务，执行指令密钥管理服务的服务启动命令。创建服务成功后，需要在控制面板中的管理工具下的服务选择服务并启动服务，选择名称为“Goldpac 密钥管理系统 Crypto Service”的服务，启动服务。并可设置成自动启动模式。3.管理本地主控密钥（LMK）1.制作管理员

23、卡使用密钥管理系统可以制作加密机管理员卡。格式化管理员IC卡，将所有管理员卡都进行格式化处理。制作超级管理员卡制作管理员卡制作维护管理员卡2.加载加密机主控密钥密钥管理系统提供加载主密钥、检查LMK KCV功能3.激活密钥管理系统主控密钥使用缺省的密码登录密钥管理系统后，需要对对应的操作员密码进行修改。密钥管理程序启动后需要用户登录验证，保证了非授权用户的非法操作。系统中保存的应用密钥都是通过硬件加密设备的LMK加密后的密文值，在硬件加密设备以外的地方都不会有密钥的明文存在。系统安全的用户角色有如下六种：super：表示超级管理员，可以进行全部操作。admin：表示管理员，负责对Slot密码的

24、管理。conf：表示项目配置管理员，负责项目的配置，包括发卡行、密钥产品和密钥的生成与删除。mk：表示主控密钥管理员，负责主控密钥的生成和激活。key：表示密钥管理员，负责密钥的生成、导入、导出和销毁。cert：表示证书管理员，负责证书请求申请和证书的导入。初次登录密钥管理系统需要设置登录管理员的密码，输入用户名即可修改当前的用户密码。为密钥管理系统数据库创建LMK主控密钥的记录。以“mk”管理员身份登录密钥管理系统，若密钥管理系统数据库中没有创建LMK主控密钥记录时，会提示相关的信息：系统菜单提供主控密钥创建的功能服务并进行创建。输入主控密钥标记，为三字节长的字符串，输入完成后即可创建。以“

25、mk”管理员身份登录密钥管理系统，若密钥管理系统主控密钥未激活时，会提示主控密钥未激活的信息提示。以下LMK分量的导入/生成对加密机的LMK没有影响，这里只是验证三个LMK管理员的身份进入主控密钥管理界面，系统按三个分量进行输入，并生成当前的主控密钥，并可以查看当前主控密钥的校验值。4.创建发卡行、密钥产品、应用密钥和认证机构以“conf”管理员身份登录密钥管理系统1.创建发卡行系统提供创建新的发卡机构功能，输入发卡行名称、缩写代码和描述，保存发卡行机构信息2.创建密钥产品系统提供编辑发卡机构的功能，并可以按照需要创建的密钥产品的按钮，如DKEY KEK类型密钥，输入密钥产品的名称和属性等。3

26、.创建应用密钥系统提供创建的应用密钥的功能，如KEK，输入密钥版本，选择密钥长度。4.创建认证机构系统提供创建新的认证机构功能，输入认证机构的名称、缩写代码和描述，选择机构类型并进行创建。 5.生成或导入应用密钥以“key”管理员身份登录密钥管理系统1.生成/导入应用密钥系统提供选择所要操作的密钥，根据需要选择密钥值生成的方式，系统提供单条导入、批量导入、生成三种方式生成应用密钥。2.密钥的批量导出系统提供批量导出密钥的功能，导出的过程使用传输密钥对导出的密钥进行保护。选择密钥导出保存的文件，选择密钥的保护密钥，选择所需密钥进行导出。导出后系统进行必要的信息提示。3.密钥的批量导入系统提供批量

27、导入密钥的功能，选择密钥导入文件，选择密钥的保护密钥并进行导入。完成后系统对当前的操作进行必要的信息提示。4.申请证书请求和导入证书以“cert”管理员身份登录密钥管理系统。5.生成发卡行公钥证书请求系统提供生成发卡行公钥证书请求文件的功能。选择管理发卡机构公钥证书，选择RSA密钥对，生成IPK证书申请，输入证书请求信息即可创建。系统可生成银联、VISA、Master等格式的证书请求文件。6.入认证机构公钥系统提供导入认证机构公钥的功能，选择认证机构公钥文件，点击创建按钮。7.导入发卡行公钥证书系统提供管理发卡机构公钥证书的功能，选择发卡行公钥证书，导入IPK证书。选择认证机构、发卡行公钥证书

28、导入文件和xml文件输出目录并进行证书的导入。6.更新本地主控密钥（LMK）1.生成并导入新的主控密钥准备3新的加密机管理员卡根据“制作管理员卡”一节先对3新的加密机管理员卡进行格式化处理根据“制作管理员卡”一节中的制作超级管理员的流程生成新的主控密钥的3个分量根据“加载加密机主控密钥”一节将新的主控密钥加载到加密机2.加载旧主控密钥使用超级终端完成以下操作。加载旧主控密钥到密钥转变存储区。3.重新激活密钥管理系统主控密钥以“mk”管理员身份登录密钥管理系统，通过生成/导入分别认证SO1、SO2和SO3的密码、输入SO3的密码后激活，完成后系统会弹出操作的反馈信息。7.创建发卡行、密钥产品、应

29、用密钥和认证机构以“conf”管理员身份登录密钥管理系统1）创建发卡行系统提供创建新的发卡机构功能，输入发卡行名称、缩写代码和描述，保存发卡行机构信息2）创建密钥产品系统提供编辑发卡机构的功能，并可以按照需要创建的密钥产品的按钮，如DKEY KEK类型密钥，输入密钥产品的名称和属性等。3）创建应用密钥系统提供创建的应用密钥的功能，如KEK，输入密钥版本，选择密钥长度。4）创建认证机构系统提供创建新的认证机构功能，输入认证机构的名称、缩写代码和描述，选择机构类型并进行创建。 8.生成或导入应用密钥以“key”管理员身份登录密钥管理系统1）生成/导入应用密钥系统提供选择所要操作的密钥，根据需要选择

30、密钥值生成的方式，系统提供单条导入、批量导入、生成三种方式生成应用密钥。2）密钥的批量导出系统提供批量导出密钥的功能，导出的过程使用传输密钥对导出的密钥进行保护。选择密钥导出保存的文件，选择密钥的保护密钥，选择所需密钥进行导出。导出后系统进行必要的信息提示。3）密钥的批量导入系统提供批量导入密钥的功能，选择密钥导入文件，选择密钥的保护密钥并进行导入。完成后系统对当前的操作进行必要的信息提示。4）申请证书请求和导入证书以“cert”管理员身份登录密钥管理系统。5）生成发卡行公钥证书请求系统提供生成发卡行公钥证书请求文件的功能。选择管理发卡机构公钥证书，选择RSA密钥对，生成IPK证书申请，输入证书请求信息即可创建。系统可生成银联、VISA、Master等格式的证书请求文件。6）入认证机构公钥系统提供导入认证机构公钥的功能，选择认证机构公钥文件，点击创建按钮。7）导入发卡行公钥证书系统提供管理发卡机构公钥证书的功能，选择发卡行公钥证书，导入IPK证书。选择认证机构、发卡行公钥证书导入文件和xml文件输出目录并进行证书的导入。9.PSAM发卡子系统PSAM发卡子系统是利用密钥管理中心下发的密钥，以及客户管理系统收集的个人发卡信息，通过安全装载的方式将密钥和个人数据下载到卡上，完成卡的个人化。1）发卡