智慧厂区一卡通方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

智慧厂区一卡通方案

智慧园区一卡通建设方案建设方案

二零一六年九月

目录

一、 .......... 企业“一卡通”整体设计要求4

1、 .................... 系统设计要求4

2、 ............. 软件系统平台设计要求5

3、 .................硬件设备设计要求6

4、 ............ 系统的联网/脱网两用性7

5、 .................系统性能指标要求7

6、 .................... 网络环境要求10

7、 ...................... 安全性要求10

二、 .......... 企业“一卡通”系统技术要求12

1、 ...................... 综合前置机12

2、 ...................... 身份前置机12

3、 .................. 银行转账前置机12

4、 ...................... 查询前置机13

5、 .................... 身份管理系统13

6、 .................... 秘钥管理系统13

7、 .................... 综合业务系统14

8、 .................... 商务消费系统14

9、 .................自助查询服务系统15

10、 ................... 电话查询系统15

11、 ................... 门禁管理系统15

三、 ...... “一卡通”专用设备技术参数要求16

1、 .......................... 读卡器16

2、 ................... 485收费POS机17

3、 .................以太网收费POS机18

4、 ........................ 商务网关18

5、 ........................ 密码键盘19

6、 .................... 二代证阅读器19

7、 ............... 门禁读卡器、电控锁20

一、企业“一卡通”整体设计要求

1、系统设计要求

1)通过一张卡片集成校内各类综合消费、身份识别、金融服务和信息服务等全部功能,实现以卡代币、以卡代证及以卡为媒介的其它综合管理功能;

2)利用IC卡的钱包功能,实现持卡人在各个厂区的综合消费网点以卡代币进行消费结算,如餐厅就餐、超市购物、门禁考勤、自助购电及购水,实现综合消费的

企业消费“一卡通”;

3)系统在软件和硬件上具有可扩展性,系统预留软件、硬件扩展接口,易于添加和扩展新的应用;

4)多结算单位通用:在性质不同,相互独立运营结算的各种单位间通用;

5)提供多种应用:支持电子钱包、身份识别、信息查询等多种应用;

6)能在短期内处理大量发卡业务;

7)设备终端要求采用32位嵌入式CPU,脱机记录可达3万条以上,消费机可支持集中式UPS供电;主板带2个PSAM卡及以上卡座,PSAM存储系统密钥;

8)设备终端具有多种通讯方式:485通讯、TCP/IP通讯;

9)卡片采用非接触式S50卡,对射频卡的存储器要有一个总体的规划,对各种证件或卡分配一定的存储区(包括标志区和数据区),并预留一部分区域,对卡中的数据加密后存储。

10)系统必须以实时通讯方式工作,并具有安全的离线运行机制;

11)“一卡通”数据中心的双机热备解决方案及数据的备份方案;

12)系统安全性的考虑,应把卡的安全性、系统的安全性放在首位,在技术和管理上进行充分的设计,使用一卡通专网,数据加密传输,收费设备与卡之间采用双向认证,以保证电子钱包及交易数据的完整性、有效性和真实性,防止非法篡改和非法使用,防止对卡进行伪造;

2、软件系统平台设计要求

1、要求C/S或B/S架构设计的系统,让管理人员和使用人员通过操作员卡(或账号)和密码登录进行管理及查询,保证管理人员的操作权限安全性;

2、J2EE技术或.Net技术及相应的中间件技术,数据库使用当前主流的Oracle 数据库,基于SOA思想的三层平台架构,并提供良好的服务接口:用户应用和数据由中间件层(业务逻辑层及数据访问层)进行隔离,屏蔽用户直接对数据库的操作,中间件层定义了一系列具有统一标准的接口规范,所有的数据访问都经过审核和认证,可以保证对数据库的安全访问,有效防止数据的非法访问和篡改。要求所有的子系统经过管理中心的授权,接入一卡通中心平台,接受系统集控平台的统一管理;

3、系统账务平衡管理:系统账务平表中真实的体现系统账目情况,未决数据及灰色记录的数据真实体现,整个系统的账目透明而真实,完全符合财务规程的平衡报表管理,使用系统账务管理标准和规范;

5、系统具有账务报警机制,对于系统平衡账、个人平衡账等出现异常时有完善的报警机制;帐目出现异常时自动冻结账户,保证系统有序运行;

6、安全的黑白名单验证机制:联机白名验证,可有效提高系统的安全性,动态优化的黑名单技术使脱机运行安全而便捷;

7、卡有效期管理:系统支持卡有效期注册及管理,可自定义卡有效期,过期需进行重新注册;

8、系统数据备份冗余:多级的数据冗余备份,使系统抗意外能力有效提升,磁盘的阵列冗余、数据库的多级备份存储和应用服务器对主服务器单向的数据完全导出的二次存储备份,使得整个系统的冗余数据充足而又高效;

9、系统数据安全措施:系统数据多级备份存储、安全高效的数据访问机制、严格的数据访问接口的签到签退功能,使系统数据的访问可控而有序,可以保证系统数据的足够安全及对应用子系统数据请求产生高效的回应;

10、保护持卡人利益:未决记录的存储和验证,使用消费记录发生在卡片读写临界值时真时的反映卡片的操作情况,多种超限消费密码保护的设定方式,限制每天累计消费金额,超过限额需消费密码验证,在卡片意外丢失时可以有效的降低恶意消费的风险。

11、交易认证码:交易过程中生成消费交易认证码。交易认证码可以防止交易数据被篡改;

12、完善的卡务管理,并提供全面的自助式挂失、查询及充值、缴费等服务;

3、硬件设备设计要求

1、终端设备要求采用32位嵌入式CPU,主频200MHz以上,支持PSAM密钥卡;具有安全的签到、签退、脱机、联机记录识别;基于在线升级的设备设计,总线型布线设计;

2、系统具备完善的密钥管理系统体系,设备终端带有PSAM卡,数据通讯必须通过数据加密卡实现数据的加密、解密认证,验证合法入库;

3、要求必须采用金融级的硬件加密设备,对交易中的关键数据(如交易金额、交易时间、交易流水等)都利用硬件加密设备进行完整性保护和验证(TAC);交易记录利用PSAM卡进行TAC验证,防篡改和防伪造;

4、采用大容量Flash存储芯片;要求脱机可存储3万条脱机记录;

5、要求消费机采用集中式UPS供电,同时消费机支持断电、断网工作。

6、基于在线升级设计。

相关文档
最新文档