资源描述
,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,研讨主要内容,一、系统组成和功能介绍,二、主要业务流程和处理机制,三、校园卡系统的标准介绍,四、常见问题及解决方案,五、校园卡系统建立建议,一、系统组成和功能介绍,根本架构,数据中心平台,前置机系统平台,应用系统平台,系统根本架构,数据中心平台,数据中心主要功能,系统名称,主要功能,电子钱包,一卡通帐户数据字典,商户和管理帐户数据字典,全局设置数据字典,系统管理和运行环境设置数据字典,流水帐数据字典,报表部分数据字典,身份系统,一卡通身份数据字典,全局设置数据字典,系统管理和运行环境设置数据字典,报表部分数据字典,身份信息存储、身份识别,电子钱包与身份数据库关系,钱包数据库,身份数据库,syntong,iddbsvr,DL_IDAMANGE,DL_SYNTONG,电子钱包数据,身份数据,前置机系统平台,综合前置机,银行转帐前置机,身份统前置机,查询前置机,VLAN,综合前置机,银行转帐前置机,身份统前置机,查询前置机,前置机系统主要功能,系统名称,主要功能,综合前置机系统,系统白名单同步、系统节点接入控制、系统密钥更新与传递、系统日结开工、系统参数设置等,身份前置机系统,系统服务端口设置、控制文件生成模式、第三方代理参数设置、服务器并发管理设置,查询前置机系统,提供网站查询、触摸屏查询、实现电子钱包交易流水向查询前置机同步、,银行转账前置机系统,提供银行转账功能、系统参数设置、终端设备接入、系统清算和对帐功能,综合前置机系统构造图,日结操作,开工操作,换天操作,开工日期,日结时间,是,否,换天,不换天,换天操作,开工日期,日结时间,换天,不换天,综合前置机,发日结指令,返回收到指令,发回收到信息,处理后返回成功信息,发开工指令,返回收到指令,发回收到信息,处理后返回成功信息,金融效劳器,身份前置系统构造,身份管理系统工作原理:,身份,数据,中心,钱包,数据,中心,身份,前置机,身份客户端,身份客户端,身份客户端,录入信息,查询信息,其他操作,综合,前置,Sios,签到,Oracle,控件或客户端,sock/ftp,查询前置机系统构造图,请求,处理后返回,Web,服务器,Web,数据库,电子钱包数据库,访问,IE,浏览器,挂失、修改密码,返回结果,触摸屏查询,网站查询,同步,第三方代理,请求,状态为:,0,成功,,1,不成功,(提示失败),返回为,0,:成功,修改状态,Socket,服务器,银行转账系统构造图,校园网络,PSTN/ISDN/DDN,转帐终端,银行业务主机,管理控制台,一卡通系统后台,转账前置机,应用系统平台,综合业务类,身份管理类,身份识别类,消费类,身份识别与消费相混合类,专款专用类,电子帐户类,迎新报到类,资金充值类,综合业务类功能,综合业务系统,持卡人业务办理,商户业务办理,信息查询,报表管理,系统维护,身份管理类功能,身份管理系统,字典信息管理功能,资料信息管理功能,卡样管理功能,相片管理功能,信息批量导入功能,身份识别类功能,门禁管理系统,考勤管理系统,通道机管理系统,教务管理系统,人事管理系统,以上这些应用管理系统都是基于纯粹的身份识别功能应用。,消费类功能,商务消费系统,零散商户消费零散、超市,以太网POS消费,通用收费系统,圈存机交费,水控管理系统,电控管理系统,以上这些应用系统主要集中在消费功能的应用,身份识别与消费混合类,图书管理系统,上机管理系统,医疗管理系统,游泳馆管理系统,以上几个应用系统既要进展身份识别同时还需要进展消费功能。,专款专用类功能,饭堂补助类专款专用军校,体育场馆补助专款专用,上机系统补助专款专用,科研经费专款专用,以上都是对于专款专用类功能的描述,目前应用比较普遍的是饭堂补助专款专用,电子帐户类功能,主要应用在进展无卡支付的应用领域里也就是网上支付可以通过设立电子帐户,直接进展电子帐户交易;,比方:科研经费、四六级考试费、选课费等等、 费用支付。,迎新报到类功能,迎新报到注册系统,军需物品领用系统,毕业生离退系统目前正在开发,目前应用的成功案例为深圳大学迎新报到注册系统和军需物品领用系统。,资金充值类功能,现金充值包括对持卡人账户、电子账户,持卡人账户向电子帐户转账,银行转账自动和自助两种,补助扣款发放,二、系统主要业务流程和处理机制,专用术语解释,主要业务流程,财务体系,平安机制及控制,日常异常业务处理,系统专用术语及解释,卡余额,库余额,电子账户余额,过渡余额,当前过渡余额,上次过渡余额,查询密码,消费密码,消费限额,补助,补助流水,补记流水,补写卡片余额,平帐处理,平帐冲正,调账,卡片校正,系统主要业务流程,发卡流程,常规业务流程,银行转账业务流程,网上业务流程,第三方应用业务流程,校园卡发卡业务流程,两卡别离发卡流程:,银行卡与校园卡单独发放,校园卡首先进展卡片初始化,卡片开户,卡片发放,校园卡与银行卡建立对应关系,两卡合一发卡流程:,银行预制卡,校园卡卡片初始化,校园卡开户,银行卡开户,卡片发放,校园卡常规业务流程,消费、存款、开户、换卡、销户、冲正、平帐、冻结、预开账户等,消费终端写卡流程和原理,存款交易终端写卡流程和原理,圈存终端写卡流程和原理,交易流水产生、传输、存储过程,联机业务与脱机业务处理流程和区别,消费终端交易流程和原理,原理:寻卡防重叠选卡认证与存取控 制读写卡,首先判断卡片有效期,其次判断黑白名单,读/写卡片内容,下传流水,网关/数据库接收交易流水进展存储,后台效劳程序处理数据记账,存款交易主要流程和原理,首先判断卡片有效期,其次判断卡片黑白名单,读取卡片内容,形成交易流水上传数据中心,得到应答后进展写卡片,存款交易为连库实时交易,圈存机交易流程和原理,首先银行转账前置机和银行前置机进展信息确认;,在银行下帐之前,需要比对校园卡账号与银行卡账号绑定关系;,银行下帐后,一卡通数据库接到应答后进展一卡通金融数据库记账;,最后在圈存终端上进展卡片写卡;,注意:在一卡通系统后台确认已经收到银行转账金额后,系统认为成功,不管圈存终端结果如何,典型联机业务和脱机业务,联机业务:,以太网,pos,现金充值,综合业务系统,银行转账系统,开户业务,脱机业务:,饭堂消费终端,以太网消费终端,第三方应用类,联机业务与脱机业务区别,联机处理:,正确流水插入,trjn,表,服务程序,处理,dbserve,流水,Data,目录中流水文件,脱机处理:,正确流水插入,trjn,表,上传流水插入,utrjn,表,Dbproc,Userve,Data,目录中流水文件,流水,银行转账业务流程,自助转账业务流程,首先由圈存机发起业务请求,校园卡系统后台进展校园卡账号和银行卡账号核对,系统后台向银行转账前置机发起交易,银行转账前置机与银行主机进展通讯、交易,返回结果首先写入系统后台帐户中,最后在通知圈存机写卡完成交易,自动转账业务流程开通模式、实现的条件,该业务通过消费触发,后台进展定期轮巡后对满足要求的账户发起自动转账请求,银行处理完成后发送给校园卡系统后台,持卡人通过领取补助的方式获得转账余额,网上主要业务,网上查询业务,触摸屏查询业务,语音查询业务,网上支付业务电子帐户消费,网上支付业务,首先在校园卡系统后台开设电子帐户,电子帐户与持卡人账户相绑定,进展电子帐户金额支付,说明:通过扣款的方式进展卡片余额减少,第三方应用业务,接入所需设备:第三方代理效劳器、第三方接入软件、通用读卡器、加密卡、Sios软件、双网卡,接入标准:VB、VC、Delphi,主要应用范围:图书管理系统、上机管理系统、医疗管理系统、水控管理系统、电控管理系统等,系统财务体系,记账原那么和科目,卡库账务,系统对帐,系统清算,财务报表,系统财务体系记账原那么,1、借贷科目,贷方借方,持卡人帐户库存现金,商户帐户银行转帐,手续费收入 补助扣款,平帐处理 内部往来,押金收入,2、记帐规那么,借方科目记借,余额增加,借方科目记贷,余额减少,贷方科目记借,余额减少,贷方科目记贷,余额增加,系统平安机制和控制,系统密钥产生、授权、分发PSAM卡,消费密码限额,消费密码/查询密码,授权及第三方接入认证,网络规划,黑白名单机制,系统高可靠性,系统密钥生成/授权/发放,密钥产生:,系统密钥生成是结合新中新、学校、银行三方的密钥通过相应的密钥算法计算而产生的,是不可逆的,即种子密钥。,系统授权:,授权卡包含系统所有节点的根底信息;,证书卡是用于每个节点在进展节点接入时进展验证,种子密钥,授权卡,证书卡,系统密钥/卡片密钥,系统密钥:,静态密钥即种子密钥产生的密钥。,动态密钥由综合前置机每天根据静态密,钥通过相应算法进展更换,产生动态密钥, 主要用于系统交易。,卡片密钥:,卡片密钥遵从中国人民银行有关标准,采用主密钥、工作密钥、扇区密钥、个人密码密钥等组成校园卡系统的卡片密钥体系,确保了支付交易各环节的平安性。,消费密码限额,为防止恶意消费,保护持卡人利益,一卡通系统设计了某个时间段内持卡人的累计消费金额上限的参数,在超过这个限制额度时需要输入消费密码来解除这个限制,这个限制额度称为密码消费限额即密码限额。,消费累计限额在更换日期后自动清零;,消费累计限额在更换时间段自动清零;,消费密码/查询密码,消费密码:消费密码是保存在卡片上,主要应用在卡片消费时,超过消费限额时所需要输入的密码;,查询密码:查询密码是保存在数据库中,已密文的形式保存,主要应用在查询业务中使用;,授权及第三方接入认证平安,接入认证,通过硬件加密卡存储认证密钥。,代理效劳,第三方不是直接操作一卡通的后台,而是通过我公司提供的接入的套件以代理方式提供效劳的。,网络隔离,双网卡,严格对账,涉及商务类严格对账。,网络平安规划,物理专网,虚拟专用网络VPN/VLAN,防火墙,双网卡,银行专用线路,黑白名单机制,黑白名单形成,校园卡系统中心首先形成黑白名单,校园卡系统中心通过数据包主动通知综合前置机,形成新的task任务文件,黑白名单下发,综合前置机主动将新的黑白名单文件发布给各系统,第三方应用系统发送到sios,消费系统发送到商务网关;,如果各系统节点没有在线,那么该节点的任务一直保存在综合前置系统中,直到该节点登陆获取新的白名单,改任务取消;,消费终端在脱机运行时,以黑名单为主,通过手工从网关下载,系统高可靠性,Unix操作系统,双机热备份方案,双路UPS电源供电,SAN存储架构,数据集中存储方式,黑白名单及时更新,交易流水及时上传,系统异常业务处理,卡库不符,冻结,平帐,冲正,补记流水,补写卡片余额,调账,卡片校正,补助流水一笔补助两笔补助流水现象,校园卡系统标准介绍,数据信息标准,卡片信息格式和规划,机具标准,平安标准,第三方接入标准,系统数据信息标准,按照教育部颁发的标准建立,提供身份信息采集标准表格,提供部门信息采集标准表格,提供商户信息采集标准表格,提供商户部门采集标准表格,卡片信息格式和规划,卡片为Mifare-1 S50或者S70卡片,前6个扇区占用,其余扇区留给用户使用,卡片信息:姓名、性别代码、卡片余额、学/工号、校园卡账号、消费密码、民族代码、卡片有效期、身份代码、国家代码等,校园卡系统机具标准,兼容S50、S70卡片,可以进一步升级到兼容CPU卡,兼容TypeA和TypeB标准,符合国家3C认证标准,系统平安标准,符合国家国家标准(GB 17859-1999)计算机信息系统平安保护等级划分准那么 ,目前到达第三级;,采用专用加密模块、加密算法、加密卡、加密机、加密键盘;,采用MAC校验、MD5数字签名、DES和3DES加密算法;,数据报文传输符合ISO8583标准;,卡片密钥采用一卡一密、一区一密;符合中国人行规定的密钥体系标准;,系统第三方接入模式,系统第三方接入标准,提供标准第三方接口程序,提供基于VB、VC、Delphi三种接口实例,提供接口函数调用说明书,第三方接口类型,管理类:信息同步、第三方设备认证、中心数据库数据检索代理效劳文件及交易包方式、挂失、解挂、开通、关闭、启用身份功能、禁用身份功能、公共信息下载、公共信息变化通知如:部门代码、身份代码等,卡交易类:联机消费、退费、流水号同步、脱机消费、修改查询密码,信息检索类:下载文件、像片下载、自动程序升级效劳、支持第三方系统提交SQL语句,系统常见问题和解决方案,第三方应用系统黑白名单同步不及时问题,银行转账出现单边账不能够及时发现问题,全局身份信息变更后不能同步问题,系统财务报表怎么样对、怎样管理问题,数据备份问题,磁盘阵列、磁带机、异地备份、网络备份,全局身份信息变更后同步问题,身份数据库,身份管理效劳端,身份管理客户端,1.,全局数据信息,2.,全局数据信息,3.,保存成功信息,第,三,方,代,理,sios,5.,通知,更新信息,4.,通知,更新,第三方代理,sios,(,综合业务子系统或,身份前置机,),钱包,效劳,Dbserver,控制文件,6.,记录,控,制文件,更新,7.,下载最新控制文件请求,文件,8.,生成最新,控制文件,9.,传送最新控制文件,校园卡系统建立建议,互动交流,谢谢!,谢谢观赏!,2020/11/5,62,
展开阅读全文