下载文档原格式
智能一卡通管理系统解决方案背景概述随着信息化技术的快速发展,一卡通系统已将成熟先进的智能卡技术、计算机技术、网络通讯技术相结合,满足多种应用需求,将客户、卡片、读卡设备以及管理需求紧密联系在一起,实现一卡通用、集中管理。
通过一张智能卡实现发卡授权、门禁、考勤、消费、巡更、访客管理、电梯控制等功能,并可与第三方系统实现信息交互,管理人员可以通过一卡通平台进行实时监控和智能管理应用。
需求分析业务现状1.自成体系、未能整合:一卡通管理系统的管理功能与通用的业务管理流程之间并未打通,不能与现有的业务管理流程形成衔接和整合,自成一套体系,未能达到信息共享和资源共用。
2.架构复杂、维护困难:传统厂商采用分布式多数据库模式,导致多数据库之间的同步非常困难,经常导致帐务不平、造成严重的财务风险。
另一些厂商照抄照搬金融领域技术,采用完全集中数据库模式,却没有考虑到企业网不是金融网、一卡通数据中心不是金融数据中心、企业技术力量不是金融机构专业人员的事实,给系统管理维护、扩展带来意想不到的困难。
3.彻底封闭、绑定厂商:一些从“售饭卡”起家的硬件厂商,采用中低端技术、落后的技术架构、原始的设计理念,采用部分甚至完全封闭的卡片、POS、数据库技术,导致用户彻底绑定厂商,只能购买其指定的硬件,毫无主动性可言。
4.硬件分离、性能不佳:一些厂商由于自身不具备嵌入式系统开发实力,希望通过外挂模式解决自身产品不完善的现状,由于嵌入式系统的特点(软件嵌入硬件的一体化产品),决定了必须充分掌握硬件的技术特点,才可能充分发挥系统优势。
因此实际效果差强人意,前置接口部分不稳定,直接影响系统的用户体验,增加了系统的管理难度。
业务需求智能一卡通管理系统,主要应用于办公大楼、企业园区、生产车间、住宅小区等场景,结合用户常规一卡通系统的应用特点,需求分析如下:1.系统设计应以安全和便捷的应用价值为目标,同时考虑功能需求、管理需求,做到结构化、模块化和集成化的方式实现组合,所以一卡通系统需要集成系统、服务、管理及其优化组合为一体,为用户提供安全、高效、便捷的工作生活环境。
一卡通系统的设计与研究赵飒飒(淄博职业学院山东淄博255314)[摘要】随着数字化校园的兴起和应用的深入,如今的校园一卡通系统规模越来越大,功能越来越复杂,在系统实际的应用中存在诸多问题。
其中安全问题尤为突出。
[关键词卜一卡通网络中围分类号:T P3文献标识码:^文章编号:167卜7597(2009)们10014_01一、系统设计目标校园一卡通系统是数字化校园建设中的一个基础平台和应用领域。
在设计上必须服从于数字化校园的总体规划。
校园一卡通系统不仅仅是消费系统,还具备身份识别功能和管理功能,与学校的管理信息系统结合起来,建立统一的用户身份信息库,为与其它信息系统的互连互通打好基础。
因此,校园一卡通系统建设不仅包括常规一卡通系统的基本建设内容,还应包括与校园一卡通密切相关的全校统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成系统、基于w e b se r vi c e技术规范实现的全校资源门户系统、标准三层架构的学校管理应用系统、基于w e b s en,i ce技术规范实现的第三方系统的连接接口等。
(一)基础信息完善校园一卡通系统建设中基础信息的完善是至关重要的,这不仅是系统设计、实施成败的关键。
也直接影响到数字化校园的建设。
基础信息分为数据库信息和用户卡信息两类。
1.校园一卡通系统数据库中的主要基础信息(1)基本信息:姓名、性别、学号、民族、身份证号、院系班级、单位信息、银行卡号;(2)个人账户信息:账户余额、总额、交易流水计数器、津贴余额、银行圈存信息,以及消费、充值、津贴发放、银行转账等交易流水明细记录。
2.用户卡中的主要信息(1)个人信息:姓名、性别、民族、学号、身份证号等;(2)卡信息:卡类别、发卡日期、账号、卡号、卡序号、卡批次号、卡状态等。
(=)数据全面共享全面的数据共享,要遵循数据的统一化和标准化,以便于信息共享和交流,以及将来的维护。
一卡通系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库。
银校一卡通操作流程一、申请办理银校一卡通申请办理银校一卡通的流程如下:1. 前往学校指定的办理点,携带有效的身份证明文件和学生证件;2. 在办理点填写相关的申请表格,并缴纳一定的办理费用;3. 工作人员核对申请材料并进行审核,确保信息的准确性;4. 办理成功后,工作人员会将一卡通交给申请人,并告知相关注意事项。
二、充值操作银校一卡通的充值操作流程如下:1. 前往学校指定的充值点,携带有效的身份证明文件和一卡通;2. 将一卡通递给工作人员,告知需要充值的金额;3. 工作人员会在系统中进行充值操作,并收取相应的费用;4. 充值成功后,工作人员会将一卡通还给申请人,并提供充值凭证。
三、消费操作银校一卡通的消费操作流程如下:1. 在商家处选择所需商品或服务,并告知使用一卡通支付;2. 将一卡通递给商家收银员;3. 商家收银员使用刷卡机或扫码设备进行刷卡操作;4. 系统扣除相应金额后,商家将商品或服务交给申请人;5. 申请人确认无误后,离开商家。
四、查询余额查询银校一卡通余额的流程如下:1. 前往学校指定的查询点,携带有效的身份证明文件和一卡通;2. 将一卡通递给工作人员;3. 工作人员在系统中查询并打印出一卡通余额信息;4. 工作人员将查询结果交给申请人;5. 申请人确认余额信息后,离开查询点。
五、挂失与解挂银校一卡通的挂失与解挂流程如下:1. 在银行或学校指定的挂失点办理挂失业务,携带有效的身份证明文件和一卡通;2. 向工作人员说明挂失原因,并填写相关挂失申请表格;3. 工作人员将一卡通挂失,并告知相关注意事项;4. 若找回一卡通,前往挂失点办理解挂业务,携带有效的身份证明文件和挂失记录;5. 工作人员核对身份信息后,将一卡通解挂。
六、退卡办理退卡办理的流程如下:1. 前往银行或学校指定的办理点,携带有效的身份证明文件和一卡通;2. 向工作人员说明退卡原因,并填写相关申请表格;3. 工作人员核对申请材料并进行审核;4. 审核通过后,工作人员将退还一卡通押金并注销一卡通账户。
校园一卡通--详细设计说明书------------------------------------------作者xxxx------------------------------------------日期xxxx[校园一卡通]详细设计说明书[V1.0]作者:—--[ 2012年03月12日]详细设计说明书1。
引言1。
1编写目的为明确将要设计的软件是否有开发价值,撰写本文档。
本文档共项目经理、设计人员、开发人员参考.1.2背景a.待开发系统的名称:校园一卡通b。
列出本项目的任务提出者、开发者、用户。
c.本项目的任务提出者:—-—用户:学校。
实现该软件的单位:翔宇软件项目开发小组d。
项目所使用的软件及技术:ﻩMicrosoft Office Access2003、C#。
系统:本软件应使用Windows2000、WindowsXP、Win 7等操作系统1.3定义本文档中没用到专门术语的定义和缩写词的原文.1.4参考资料1.本项目的经核准的计划任务书或合同、上级机关的批文;2.属于本项目的其他已发表的文件;3.本文件引用的文件及资料,包括所需用到的软件开发标准:书名出版社主编版次Access数据库应用技术高等教育出版社罗朝晖2006年4月第1版实用软件工程与实训清华大学出版社杜文洁白萍C#程序设计与开发清华大学出版社谭恒松2010年4月第1版2系统结构2。
系统总体应用结构图:各消费点通过校园主干网和中心服务器联结,通过校园主干网与中心进行数据交换,主干网的安全是整个校园一卡通系统运行的安全保证。
为了确保系统安全,设计上采用了中心服务器与各消费点服务器之间的非实时性及实时性相结合原则,即:主干网通可进行数据交换,便于数据统计,主干网不通各消费点服务器可承担各消费系统运行任务,保证各消费系统正常运行。
校园卡采用MIFARE ONE非接触式IC卡作为信息记载媒体,有16个应用区,可存储消费数据,和数据库内的数据对应,作了双备份,保证了数据的安全性。
城市一卡通系统解决方案一、系统简介城市一卡通系统是城市数字化、信息化建设的重要体现,通过系统的建设能够实现城市功能的网络一体化。
城市一卡通涉及城市公共职能与生活的方方面面,比如公交、地铁、出租车、消费、服务等等。
系统以智能卡为媒介,将城市公共事业中的各个行业统一在一起,实现跨地区、跨行业的资源整合,将城市交通、金融、旅游、社保等要素融合到一起,提升城市整体建设水平,推动数字化的智慧城市发展步伐。
城市一卡通是依托计算机技术的高速发展,以及电子商务、电子货币支付手段的日益成熟,而建立起的高智能、数字化的功能集成系统。
它采用统一的付费方式,方便市民消费、提高运营企业的工作效;在一定区域内,居民或游客持同一张IC卡能实现身份验证、流动消费支付、存储各类信息等功能,达到“一卡在手,生活无忧”的总体目标。
城市一卡通系统的建设目标是实现乘车、餐饮、商场超市以及水、电、气、有线电视等各领域的一卡支付,采用这种方式可以避免现金交易中的诸如找零、假币等问题,既节省了人力成本,又提升了企业与市政部门的运营效率。
城市一卡通系统为城市实现现代化、信息化奠定了基础,是展现城市形象的有力手段。
二、系统架构城市一卡通系统采用三层架构,在基础架构与客户应用之间由数据交换层相连接,能够保证用户对数据库的安全访问。
城市一卡通系统下设数据采集、清算处理、监控管理以及客户服务等子系统,所有子系统经过管理中心的授权,接入一卡通中心平台,接受系统集控平台的统一管理。
1、数据采集系统数据采集系统安装于终端采集服务器,通过数据库实时复制完成数据采集任务。
2、清算处理系统清算处理系统安装于清算处理中心,对采集到的交易数据进行实时计费,集中清算和分发结果。
清算处理系统能够实现对各运营商的交易数据进行统计清分,对历史数据进行动态分析。
3、监控管理系统监控管理系统能及时发现故障并自动报警,同时将故障信息发送给值班人员。
监控系统包括设备监控、网络监控和运行监控。
中国移动一卡通业务蓝宝书中国移动通信有限公司2010年2月目录1 一卡通业务总述 (3)1.1 什么是中国移动一卡通 (3)1.2 一卡通适用范围 (3)2 一卡通业务开展全流程 (4)2.1 一卡通业务实施前准备工作 (4)2.1.1 对于平台登录角色说明 (4)2.1.2 省级管理员设置机构帐号和密码 (5)2.1.3 RFID-SIM卡、IC卡应用序列号的生成 (9)2.1.4 RFID-SIM卡的采购流程 (12)2.1.5 IC卡的采购与洗卡 (13)2.1.6 终端机具、密钥母卡、SAM卡的采购流程 (16)2.1.7 施工集成商SI的注册申请与审批,并生成帐号 (16)2.2 一卡通业务实施流程 (18)2.2.1 业务受理 (19)2.2.2 审核管理员对客户信息进行审核 (27)2.2.3 客户经理派单给SI和密钥管理员 (28)2.2.4 密钥管理员制作密钥母卡、SAM卡 (29)2.2.5 施工集成商提交项目施工方案 (37)2.2.6 审核管理员对施工方案进行审核 (38)2.2.7 施工、发卡、使用业务 (39)2.2.8 施工集成商提交初验申请,移动审核 (42)2.2.9 施工集成商提交终验申请,移动审核 (43)2.2.10 实时查询监控工单进度 (45)3 业务帮助 (46)3.1 二级客服体系 (46)3.2 常见问题解答 (47)1一卡通业务总述1.1什么是中国移动一卡通中国移动一卡通业务是以(U)SIM卡为核心,以RFID非接触技术为基础,为中国移动的企业客户提供的包含门禁、考勤、内部消费、增值信息服务(如考勤帐单、消费帐单通知)等功能在内的集团信息化解决方案。
中国移动一卡通业务面向集团客户开放。
集团客户成员通过2.4G/13.56MHz双频读写机具,配备具备支持一卡通应用的RFID-SIM卡片或IC卡即可使用该业务。
1.2一卡通适用范围中国移动一卡通业务面向政府机关、企事业单位、大中专院校等集团客户,集团成员用户只需更换一张具有一卡通功能的RFID-SIM 手机卡,即可使用移动一卡通。
第一章用户需求及设计思想根据贵公司管理模式和业务流程,为了实现管理的现代化和自动化,采用我们宝石餐饮管理系统是最佳选择。
1.1一期项目需求:1、贵公司装修餐厅需安装宝石智能消费管理系统。
2、共计需要安装宝石消费POS机共计3台,宝石一卡通软件1套,网络控制器1套,计算机,工程材料.4、且保证以后所有食堂实现联网,保证贵公司的任何一位持卡员工在各个食堂都可以使用,实现厂区内部食堂的一卡通用。
1.2整体项目概述:整体项目规划:1、在贵公司所有厂区、家属区搭建宝石消费一卡通平台,人手一张宝石智能射频卡片,在厂区、家属区的食堂和超市代替现金进行消费;2、将员工个人相片、基本信息做到宝石卡片上,可以代替工作证件;3、以后安装宝石智能考勤门禁系统,利用原有的宝石卡,实现科学、智能化管理;4、最终达到“一卡在手、走遍兰化”科学管理、方便职工、提升企业形象的效果建立建全一套好的管理模式是建立餐饮消费管理系统不可或缺的重要组成部份。
我们有着丰富的为高校及企业服务的实际经验,多年来一直从事与厂区及企业餐饮消费管理系统有关的理论与实践研究。
在系统建设过程中,除工程施工、系统调试以外,我公司还可以提供一些力所能及的资询服务方便用户。
1.3设计原则●合理性计算机管理系统的设计首先是管理方案设计,贵公司一卡通网络管理系统不是传统手工作业的计算机仿真,而是一套以商品核算为核心的商业信息管理方法在计算机系统上的实现。
●实用性实效与实用是每一个经理对管理系统最根本的要求,同时也是检验系统成败的首要因素。
贵公司一卡通网络管理系统强调管理方案必须与商业的工作流程以及各部门的工作规章制度相一致并与之相参照,同时进行。
●灵活性软件系统及硬件系统必须具有足够长的生存周期;在软件或硬件需要有所调整时系统必须具备足够的弹性,不因局部的空间变化或数据迁移而影响整个系统的运行。
●扩展性采用先进的面向对象的程序设计方法,以提高效率和缩短开发周期,并使所开发软件可移植性好,工具化程度高,便于二次开发,对扩大经营范围留有充分扩充余地。
卡通系统主要业务流程的设计
摘要:本文在分析校园一卡通自助业务新需求的基础上, 设计了基于B/S架构集成圈存转账、缴费注册、
代理交费、信息查询等业务于一体的一卡通多媒体自助业务系统。该系统的自助业务模式将彻底改变目前 以人工作业为
主的业务模式,真正实现一卡通 功能通、地域通、时间通”的目标。
关键字:校园一卡通校园卡一卡通多媒体自助业务
一、应用系统接入流程
一卡通项目由多个子系统组成,应用系统与校园一卡通系统进行有机的集
成,为了保证每一个子系统接入校园一卡通系统的合法性与安全性, 系统采取了
严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台,使 用一卡通资
源。
接入控制流程图
每个子系统的接入都需经过授权、认证、交易三个步骤:
授权:综合前置机为每一个子系统建立授权注册信息, 并将此信息经授权卡片传 递写入子
系统的加密卡内,实现子系统授权信息的安全传递与存储。授权信息包 括:子系统代码、处
理机号、初始密钥、地址等必要的认证信息。该工作只需要 进行一次。
认证:每天子系统在第一次交易前,要向综合前置机作签到处理。签到的授权信 息由加密卡
获得,前置机根据签到的信息和系统的授权控制表进行认证, 如果认 证通过,前置机则为
该子系统分配动态密钥等信息,并作签到应答。
交易:经过认证后的子系统才能与中心数据库进行交易。如果不进行认证就进行 交易申请,
后台不会接受。
认证过程全部由一卡通统一接入接口自动完成, 对子系统而言是透明的, 并没有 因为流程
的复杂增加子系统接入的复杂度, 但是通过以上措施却严格保证了子系 统接入的安全。
安全管理: 系统操作员登录访问系统时候,需要进行严格的认证,持操作员卡和密码进 行
加密卡
存储 SI ---------------- 1卡片传递 授权信息
综
A
ST ---------------------------------
读
XX
签到
-- h
HU
A—
--
机
s—
签到应答
授权表
z
交易
初始化与访罠
7
/I
=彳
中心服务
器
授权
2
、认证
交易
身份认证,所有的操作都有日志记载,追溯责任人。
每一个商户持有商户卡, 对商户的存取款等操作需要出示商户卡, 并经密码验证, 确保商
户利益不被侵犯。
以太网充值机、商务网关都需要密码才能执行相关功能。
二、终端机具接入流程
每个终端机具的接入必须在中心注册后才能使用。每一台终端内都安装有
SAM#(包括PSAM卡和ISAM卡),没有安装经授权的SAM卡的终端是无法接入 到应用子系统
的。
SAM卡内存储有终端的编号等授权信息,同时PSAM卡提供消费密钥。通过SAM 卡可以完
成通讯数据的加密,防止通讯数据被侦听、破译和篡改。
消费POS在消费扣款时,需要由PSAM卡来计算消费密钥。没有安装 PSAM卡的 POS无法读取
卡片、扣款。
三、 密钥管理流程
在校园一卡通系统建设初期, 首先要由系统提供商进行系统公钥授权, 通过 证书卡
管理程序, 由用户输入自己的私钥, 通过相应的密钥算法, 形成了系统密 钥,保存在
PSAM#中。每天系统在接入时,用静态密钥到综合前置机换取动态 密钥,保障系统接入控制
的安全, 在每天系统日结时, 由系统自动进行密钥更换, 实现一天一密。
四、 商户管理流程
在校园一卡通系统中, 商户是一卡通系统的直接使用者和管理者, 为了使商 户能够
很好的为广大师生提供服务, 我们必须建立相应的商户管理流程, 涉及到 商户账户的开
设、修改密码、查询余额、账户冻结 / 解冻、账户注销等。商户如 果希望使用校园一卡通
系统, 首先要到校园一卡通管理中心开设账户, 然后进行 相应终端机具的分配和授权,才
能够使用终端。
根据学校管理方式的不同, 商户可以在银行开设单独的账户, 银行根据报表自动 将资金划
拔到每个商户账户。 商户也可以不在银行开设单独账户, 由后勤集团在 银行开设一个统一
的银行账户, 由资金结算中心据报表将资金手动划拔到每一个 商户。
五、资金清算流程 资金清算主要是对银行、 学校、 商户、 持卡人在一卡通系统中的资金
进行清 算。
学校与银行之间是通过资金结算管理系统自动清算。 学校与商户消费资金划转有两种
形式: 一种是手工进行资金清算; 另一种是 机器自动进行资金清算。
手工进行资金清算就是当每天系统完成交易后, 系统自动进行日结, 日结完 成后,
产生商户清算报表, 资金结清算中心根据系统所产生的财务报表为每个商 户进行手工的资
金划转, 在这种模式下, 系统其他的商户没有必要到所对应的银 行进行开设相应的资金账
户, 只要校方在银行开设一个统一的一卡通资金管理账 户,就可以实现资金的划转,普通
商户日常只和学校的资金清算中心进行交往,
与银行没有关系;
自动进行商户资金清算:这种流程主要是在系统每天日结完成后, 由资金清 算程序在
固定的时间触发进行自动清算,实现商户资金的实时到账,这种情况下, 就减少了大量的手
工清算的过程,但要求不光校方在对应的银行开设校园一卡通 资金账户,同时要求普通商户
也要在银行开设资金账户, 由银行自动完成商户资 金的划拨。
六、补助发放流程
不设专门的补贴领用机或者扣款机,可直接在圈存机上实现补贴领取以及查 询的功
能。另外,也可以在饭堂或者超市的消费终端 pos上刷卡即可实现补贴与 扣款,但需学校开
放充值密钥。
七、商务消费流程
持卡人在普通收银机或以太网POS上进行消费,是两种最典型的商务消费交 易过程。
在普通收银机消费的交易流程:联机时,POM卡片进行安全认证,合法通 过后,卡片应
用信息经POS专输到商务网关,商务网关根据白名单进行卡片的有 效性检查,如果卡片正
常,则可以进行消费,消费流水经商务网关上传到后台数 据库;脱机时,黑名单下载到收银
机中,如果卡片的合法性检验通过,则可以进 行消费,消费流水保存在收银机,在恢复网络
连接后,流水经商务网关回传到后
韭
卡
庐
名
此
刖
助
b
JTT
』
弓
力卜
台数据库;脱网时,也就是从商务网关到后台数据中心的网络不通时, 所有的交 易流水暂
时保存在商务网关内,商务网关可以保存100万笔交易流水,当网络畅 通时,交易流水回传
数据中心。
在以太网POS机消费的交易流程:以太网POS内有白名单,无论在联机或脱 机时,都
以白名单为准,进行卡片的合法性检验,如果卡片状态正常,可以消费, 消费流水直接由以
太网POS回传到后台数据库。
八、自助查询流程
自助查询服务包括面向持卡人的网上、 触摸屏、电话、自助终端等查询系统
以及面向领导和管理员的查询系统。其中网上、触摸屏查询、领导查询采用 B/S
结构Web页方式,电话查询系统采用C/S结构。
WE匿询系统流程
1、电话查询系统流程
2、 身份认证流程
门禁、通道管理、会议签到系统是典型的身份识别类应用系统, 广义的门禁 系统可以
分为教学楼门禁和通道机门禁及会议签到系统,三者的基本原理是一样 的。
门禁的控制流程:持卡人在门禁读卡器上刷卡,卡片信息传送到门禁控制系 统,门禁
控制系统检验卡片的有效性以及持卡人的身份权限,并发送控制信号到 门禁控制器,允许通
过或不允许通过。
3、 混合应用流程
机房管理系统、图书管理系统是典型混合应用的系统,既包括了身份识别的 控制,又
包括了商务消费的交易。
机房管理系统的流程:持卡人在入口外刷卡后,机房管理系统对持卡人的身 份进行校
验,如是非法卡则不允许上机,合法卡为持卡人分配机器,持卡人在机 器上输入用户名和消
费密码后开始上机, 上完机结束后通过卡片进行结算,并将 流水回传到一卡通后台。
图书管理系统的流程:持卡人在刷卡后,图书管理系统首先需要对持卡人身 份进行校
验,如果出现过期罚款等现象,通过校园一卡通直接进行扣款,交易流 水回传到数据中心。
