一卡通系统主要业务流程设计

一卡通系统主要业务流程的设计

摘要：本文在分析校园一卡通自助业务新需求的基础上，设计了基于B／S架构集成圈存转账、缴费注册、代理交费、信息查询等业务于一体的一卡通多媒体自助业务系统。该系统的自助业务模式将彻底改变目前以人工作业为主的业务模式，真正实现一卡通“功能通、地域通、时间通”的目标。

关键字：校园一卡通校园卡一卡通多媒体自助业务

一、应用系统接入流程

一卡通项目由多个子系统组成，应用系统与校园一卡通系统进行有机的集成，为了保证每一个子系统接入校园一卡通系统的合法性与安全性，系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台，使用一卡通资源。

接入控制流程图

每个子系统的接入都需经过授权、认证、交易三个步骤：

授权：综合前置机为每一个子系统建立授权注册信息，并将此信息经授权卡片传递写入子系统的加密卡内，实现子系统授权信息的安全传递与存储。授权信息包括：子系统代码、处理机号、初始密钥、地址等必要的认证信息。该工作只需要进行一次。

认证：每天子系统在第一次交易前，要向综合前置机作签到处理。签到的授权信息由加密卡获得，前置机根据签到的信息和系统的授权控制表进行认证，如果认证通过，前置机则为该子系统分配动态密钥等信息，并作签到应答。

交易：经过认证后的子系统才能与中心数据库进行交易。如果不进行认证就进行交易申请，后台不会接受。

认证过程全部由一卡通统一接入接口自动完成，对子系统而言是透明的，并没有因为流程的复杂增加子系统接入的复杂度，但是通过以上措施却严格保证了子系统接入的安全。

安全管理：

系统操作员登录访问系统时候，需要进行严格的认证，持操作员卡和密码进行身份认证，所有的操作都有日志记载，追溯责任人。

每一个商户持有商户卡，对商户的存取款等操作需要出示商户卡，并经密码验证，确保商户利益不被侵犯。

以太网充值机、商务网关都需要密码才能执行相关功能。

二、终端机具接入流程

每个终端机具的接入必须在中心注册后才能使用。每一台终端内都安装有SAM卡（包括PSAM卡和ISAM卡），没有安装经授权的SAM卡的终端是无法接入到应用子系统的。

SAM卡内存储有终端的编号等授权信息，同时PSAM卡提供消费密钥。通过SAM 卡可以完成通讯数据的加密，防止通讯数据被侦听、破译和篡改。

消费POS在消费扣款时，需要由PSAM卡来计算消费密钥。没有安装PSAM卡的POS无法读取卡片、扣款。

三、密钥管理流程

在校园一卡通系统建设初期，首先要由系统提供商进行系统公钥授权，通过证书卡管理程序，由用户输入自己的私钥，通过相应的密钥算法，形成了系统密钥，保存在PSAM卡中。每天系统在接入时，用静态密钥到综合前置机换取动态密钥，保障系统接入控制的安全，在每天系统日结时，由系统自动进行密钥更换，实现一天一密。

四、商户管理流程

在校园一卡通系统中，商户是一卡通系统的直接使用者和管理者，为了使商户能够很好的为广大师生提供服务，我们必须建立相应的商户管理流程，涉及到商户账户的开设、修改密码、查询余额、账户冻结/解冻、账户注销等。商户如果希望使用校园一卡通系统，首先要到校园一卡通管理中心开设账户，然后进行相应终端机具的分配和授权，才能够使用终端。

根据学校管理方式的不同，商户可以在银行开设单独的账户，银行根据报表自动将资金划拔到每个商户账户。商户也可以不在银行开设单独账户，由后勤集团在银行开设一个统一的银行账户，由资金结算中心据报表将资金手动划拔到每一个商户。

五、资金清算流程

资金清算主要是对银行、学校、商户、持卡人在一卡通系统中的资金进行清算。

学校与银行之间是通过资金结算管理系统自动清算。

学校与商户消费资金划转有两种形式：一种是手工进行资金清算；另一种是机器自动进行资金清算。

手工进行资金清算就是当每天系统完成交易后，系统自动进行日结，日结完成后，产生商户清算报表，资金结清算中心根据系统所产生的财务报表为每个商户进行手工的资金划转，在这种模式下，系统其他的商户没有必要到所对应的银行进行开设相应的资金账户，只要校方在银行开设一个统一的一卡通资金管理账户，就可以实现资金的划转，普通商户日常只和学校的资金清算中心进行交往，

与银行没有关系；

自动进行商户资金清算：这种流程主要是在系统每天日结完成后，由资金清算程序在固定的时间触发进行自动清算，实现商户资金的实时到账，这种情况下，就减少了大量的手工清算的过程，但要求不光校方在对应的银行开设校园一卡通资金账户，同时要求普通商户也要在银行开设资金账户，由银行自动完成商户资金的划拨。

六、补助发放流程

不设专门的补贴领用机或者扣款机，可直接在圈存机上实现补贴领取以及查询的功能。另外，也可以在饭堂或者超市的消费终端pos上刷卡即可实现补贴与扣款，但需学校开放充值密钥。

七、商务消费流程

持卡人在普通收银机或以太网POS上进行消费，是两种最典型的商务消费交易过程。

在普通收银机消费的交易流程：联机时，POS对卡片进行安全认证，合法通过后，卡片应用信息经POS传输到商务网关，商务网关根据白名单进行卡片的有效性检查，如果卡片正常，则可以进行消费，消费流水经商务网关上传到后台数据库；脱机时，黑名单下载到收银机中，如果卡片的合法性检验通过，则可以进行消费，消费流水保存在收银机，在恢复网络连接后，流水经商务网关回传到后

台数据库；脱网时，也就是从商务网关到后台数据中心的网络不通时，所有的交易流水暂时保存在商务网关内，商务网关可以保存100万笔交易流水，当网络畅通时，交易流水回传数据中心。

在以太网POS机消费的交易流程：以太网POS内有白名单，无论在联机或脱机时，都以白名单为准，进行卡片的合法性检验，如果卡片状态正常，可以消费，消费流水直接由以太网POS回传到后台数据库。

八、自助查询流程

自助查询服务包括面向持卡人的网上、触摸屏、电话、自助终端等查询系统以及面向领导和管理员的查询系统。其中网上、触摸屏查询、领导查询采用B/S 结构Web页方式，电话查询系统采用C/S结构。

WEB查询系统流程