智慧厂区一卡通方案智慧园区一卡通建设方案建设方案二零一六年九月目录一、 .......... 企业“一卡通”整体设计要求41、 .................... 系统设计要求42、 ............. 软件系统平台设计要求53、 .................硬件设备设计要求64、 ............ 系统的联网/脱网两用性75、 .................系统性能指标要求76、 .................... 网络环境要求107、 ...................... 安全性要求10二、 .......... 企业“一卡通”系统技术要求121、 ...................... 综合前置机122、 ...................... 身份前置机123、 .................. 银行转账前置机124、 ...................... 查询前置机135、 .................... 身份管理系统136、 .................... 秘钥管理系统137、 .................... 综合业务系统148、 .................... 商务消费系统149、 .................自助查询服务系统1510、 ................... 电话查询系统1511、 ................... 门禁管理系统15三、 ...... “一卡通”专用设备技术参数要求161、 .......................... 读卡器162、 ................... 485收费POS机173、 .................以太网收费POS机184、 ........................ 商务网关185、 ........................ 密码键盘196、 .................... 二代证阅读器197、 ............... 门禁读卡器、电控锁20一、企业“一卡通”整体设计要求1、系统设计要求1)通过一张卡片集成校内各类综合消费、身份识别、金融服务和信息服务等全部功能,实现以卡代币、以卡代证及以卡为媒介的其它综合管理功能;2)利用IC卡的钱包功能,实现持卡人在各个厂区的综合消费网点以卡代币进行消费结算,如餐厅就餐、超市购物、门禁考勤、自助购电及购水,实现综合消费的企业消费“一卡通”;3)系统在软件和硬件上具有可扩展性,系统预留软件、硬件扩展接口,易于添加和扩展新的应用;4)多结算单位通用:在性质不同,相互独立运营结算的各种单位间通用;5)提供多种应用:支持电子钱包、身份识别、信息查询等多种应用;6)能在短期内处理大量发卡业务;7)设备终端要求采用32位嵌入式CPU,脱机记录可达3万条以上,消费机可支持集中式UPS供电;主板带2个PSAM卡及以上卡座,PSAM存储系统密钥;8)设备终端具有多种通讯方式:485通讯、TCP/IP通讯;9)卡片采用非接触式S50卡,对射频卡的存储器要有一个总体的规划,对各种证件或卡分配一定的存储区(包括标志区和数据区),并预留一部分区域,对卡中的数据加密后存储。
10)系统必须以实时通讯方式工作,并具有安全的离线运行机制;11)“一卡通”数据中心的双机热备解决方案及数据的备份方案;12)系统安全性的考虑,应把卡的安全性、系统的安全性放在首位,在技术和管理上进行充分的设计,使用一卡通专网,数据加密传输,收费设备与卡之间采用双向认证,以保证电子钱包及交易数据的完整性、有效性和真实性,防止非法篡改和非法使用,防止对卡进行伪造;2、软件系统平台设计要求1、要求C/S或B/S架构设计的系统,让管理人员和使用人员通过操作员卡(或账号)和密码登录进行管理及查询,保证管理人员的操作权限安全性;2、J2EE技术或.Net技术及相应的中间件技术,数据库使用当前主流的Oracle 数据库,基于SOA思想的三层平台架构,并提供良好的服务接口:用户应用和数据由中间件层(业务逻辑层及数据访问层)进行隔离,屏蔽用户直接对数据库的操作,中间件层定义了一系列具有统一标准的接口规范,所有的数据访问都经过审核和认证,可以保证对数据库的安全访问,有效防止数据的非法访问和篡改。
要求所有的子系统经过管理中心的授权,接入一卡通中心平台,接受系统集控平台的统一管理;3、系统账务平衡管理:系统账务平表中真实的体现系统账目情况,未决数据及灰色记录的数据真实体现,整个系统的账目透明而真实,完全符合财务规程的平衡报表管理,使用系统账务管理标准和规范;5、系统具有账务报警机制,对于系统平衡账、个人平衡账等出现异常时有完善的报警机制;帐目出现异常时自动冻结账户,保证系统有序运行;6、安全的黑白名单验证机制:联机白名验证,可有效提高系统的安全性,动态优化的黑名单技术使脱机运行安全而便捷;7、卡有效期管理:系统支持卡有效期注册及管理,可自定义卡有效期,过期需进行重新注册;8、系统数据备份冗余:多级的数据冗余备份,使系统抗意外能力有效提升,磁盘的阵列冗余、数据库的多级备份存储和应用服务器对主服务器单向的数据完全导出的二次存储备份,使得整个系统的冗余数据充足而又高效;9、系统数据安全措施:系统数据多级备份存储、安全高效的数据访问机制、严格的数据访问接口的签到签退功能,使系统数据的访问可控而有序,可以保证系统数据的足够安全及对应用子系统数据请求产生高效的回应;10、保护持卡人利益:未决记录的存储和验证,使用消费记录发生在卡片读写临界值时真时的反映卡片的操作情况,多种超限消费密码保护的设定方式,限制每天累计消费金额,超过限额需消费密码验证,在卡片意外丢失时可以有效的降低恶意消费的风险。
11、交易认证码:交易过程中生成消费交易认证码。
交易认证码可以防止交易数据被篡改;12、完善的卡务管理,并提供全面的自助式挂失、查询及充值、缴费等服务;3、硬件设备设计要求1、终端设备要求采用32位嵌入式CPU,主频200MHz以上,支持PSAM密钥卡;具有安全的签到、签退、脱机、联机记录识别;基于在线升级的设备设计,总线型布线设计;2、系统具备完善的密钥管理系统体系,设备终端带有PSAM卡,数据通讯必须通过数据加密卡实现数据的加密、解密认证,验证合法入库;3、要求必须采用金融级的硬件加密设备,对交易中的关键数据(如交易金额、交易时间、交易流水等)都利用硬件加密设备进行完整性保护和验证(TAC);交易记录利用PSAM卡进行TAC验证,防篡改和防伪造;4、采用大容量Flash存储芯片;要求脱机可存储3万条脱机记录;5、要求消费机采用集中式UPS供电,同时消费机支持断电、断网工作。
6、基于在线升级设计。
4、系统的联网/脱网两用性本项目在结构设计上应充分考虑联网/脱网的两用性和兼容性,建成的系统必须支持联网、脱网两种状况下的正常运行。
联网时系统内各种数据以联机通讯方式自动实时交换,当断电、断网等突发情况下无法通讯时,终端设备应仍可以脱网正常使用并保存一定时间的数据。
终端设备实现联网/脱网的自适应,突发情况结束后可自动切换为联网状态并同步保存的数据。
1)在正常情况下“一卡通”系统应保持联网运行,只有在意外情况发生时才进行脱网运行;2)对消费、门禁、通道管理应用子系统而言,它们的脱网运行能力是评价“一卡通”系统脱网运行能力的重点,应有合理的措施保障在网络、电源等故障发生时,消费、门禁、通道管理应用子系统的主要工作能正常进行;3)对消费子系统(特别时食堂消费子系统)而言,应能保障在脱网、脱机情况下正常运行7天以上,这里的脱网运行是指消费子系统的网络与学校网络信息中心发生故障,这里的脱机运行是指消费子系统的POS机与消费子系统的上位机之间发生故障;4)在脱机、脱网运行的情况下,需要评估机具、卡、应用软件的脱网运行能力。
5、系统性能指标要求系统容量持卡人账户容量大于20万户持卡人部门级数可达6级持卡人身份种类可达64类商户账户容量〉1024个结算单位层级〉4级子系统接入数量〉512个每工作站或数据采集设备POS管理量端口数*32POS管理量通讯网关数*端口数*32流水账保留天数不限(由用户设置)持卡人卡片类型数量〉10持卡类型定义可以自定义系统平台中心数据库当前主流版本的Oracle数据库数据库操作系统Solaris Unix/AIX/Linux工作站或数据采集设备的操作系统Windows 2008/Windows CE信息管理要求与学校共享数据平台信息标准一致系统账务处理系统记账方法完全按照国家财政部企业财务的标准记账方式多级科目、借贷记账法系统对账机制卡库对账账务处理自动日清日结系统工作频率系统工作特征7×24小时全天候实时通迅协议支持支持TCP/IP,RS485,CDMA,GPRS实时交易处理能力可达10000笔/分多机并发处理能力联机可达到128台/秒;脱机不限系统密钥安全体系密钥生成控制体系金融标准,动态分配密钥分组数量金融标准5组数据加密方式数据加密及密钥管理,采用硬件加密加密签名算法金融DES/MD5/HASH等系统主干网网络形式企业“一卡通”专网网络结构星型拓扑通信协议TCP/IP通信距离不限终端POS子网网络形式用现网络或建专网均可,RS485网络网络结构星型拓扑、总线均可通信协议TCP/IP,RS485,CDMA,GPRS,ZIGBEE 通信距离≤1200米(RS485),其它不限转账充值系统银行转账方式自助圈存、自动圈存充值机联网方式以太网、TCP/IP协议卡片充值方式圈存、自动圈存、现金充值三种助领取方式自助领取、自动发放两种补助充值时间≤2秒一卡通软件软件体系结构三层架构,J2EE、C或.Net FrameWork技术架构系统架构三层架构,C/S,B/S结构终端POS机使用卡类型S50卡、与合作运营商完全兼容的手机卡联机/脱机交易模式完全真实兼容签到/签退方式完全支持交易流水存储量3万笔/每台终端POS机应用程序升级方式嵌入式,支持一卡通系统远程在线下载与系统升级。
后备电源集中式UPS供电补助领取方式任意消费POS机可以刷卡领取补助POS机键盘防水防污键盘银行与企业卡绑定方式银行卡绑定方式银校卡可物理分离企业卡卡片管理卡片管理卡片初始化程序提交学校卡片钱包钱包特点真正的电子钱包方式小钱包数量8个(自定义设置)最大卡片金额≤ 167772.16元(自定义设置)补助钱包最大金额≤ 41943.03元读写卡感应距离0CM-8CM小钱包最大限额≤655.35元(自定义设置)挂失系统挂失卡生效时间≤10秒第三方接入第三方接入方式紧耦合/松耦合/不耦合三种6、网络环境要求1、采用后台存储系统来保证数据的安全存放,通过克隆快照等方式来备份数据,且要求收费终端采用32位高性能处理器及无源存储保护数据技术。