一卡通系统组成和原理

消费密码：消费密码是保存在卡片上，主 要应用在卡片消费时，超过消费限额时所 需要输入的密码； 查询密码：查询密码是保存在数据库中， 已密文的形式保存，主要应用在查询业务 中使用；

授权及第三方接入认证安全

接入认证

通过硬件加密卡存储认证密钥。 第三方不是直接操作一卡通的后台，而是通过 我公司提供的接入的套件以代理方式提供服务 的。
挂失、修改密码
请求
返回结果
服 务 器
访问IE浏览器
状态为： 0成功， 1不成功 （提示失败）
服 务 器
第 三 方 代 理
Web
请求
电子钱包数据库
处理后返回
银行转账系统结构图
管理控制台
一卡通系统 后台
转账前置机
银行业务主机 PSTN/IS DN/DDN
校园网络
转帐终端
应用系统平台

校园卡系统标准介绍



数据信息标准 卡片信息格式和规划 机具标准 安全标准 第三方接入标准
系统数据信息标准



按照教育部颁发的标准建设 提供身份信息采集标准表格 提供部门信息采集标准表格 提供商户信息采集标准表格 提供商户部门采集标准表格
卡片信息格式和规划

卡片为Mifare-1 S50或者S70卡片 前6个扇区占用，其余扇区留给用户使用
校园卡发卡业务流程

两卡分离发卡流程：

银行卡与校园卡单独发放 校园卡首先进行卡片初始化 卡片开户 卡片发放 校园卡与银行卡建立对应关系 银行预制卡 校园卡卡片初始化 校园卡开户 银行卡开户 卡片发放

两卡合一发卡流程：



校园卡常规业务流程




消费、存款、开户、换卡、销户、冲正、 平帐、冻结、预开账户等 消费终端写卡流程和原理 存款交易终端写卡流程和原理 圈存终端写卡流程和原理 交易流水产生、传输、存储过程 联机业务与脱机业务处理流程和区别
开篇
校园卡系统组成和 设计原理
哈尔滨新中新电子股份有限公司 2006年11月22日
研讨主要内容



一、系统组成和功能介绍 二、主要业务流程和处理机制 三、校园卡系统的标准介绍 四、常见问题及解决方案 五、校园卡系统建设建议
一、系统组成和功能介绍


基本架构 数据中心平台 前置机系统平台 应用系统平台
目前应用的成功案例为深圳大学迎新报到注册系 统和军需物品领用系统。
资金充值类功能


现金充值（包括对持卡人账户、电子账户） 持卡人账户向电子帐户转账 银行转账（自动和自助两种） 补助扣款发放
二、系统主要业务流程和处理机制



专用术语解释 主要业务流程 财务体系 安全机制及控制 日常异常业务处理


系统授权：
授权卡包含系统所有节点的基础信息； 证书卡是用于每个节点在进行节点接入时进行验证 种子密钥 授权卡 证书卡
系统密钥/卡片密钥


系统密钥： 静态密钥即种子密钥产生的密钥。 动态密钥由综合前置机每天根据静态密 钥通过相应算法进行更换，产生动态密钥， 主要用于系统交易。 卡片密钥： 卡片密钥遵从中国人民银行有关标准，采用 主密钥、工作密钥、扇区密钥、个人密码密钥等 组成校园卡系统的卡片密钥体系，确保了支付交 易各环节的安全性。
典型联机业务和脱机业务

联机业务：
以太网pos现金充值 综合业务系统 银行转账系统 开户业务


脱机业务：
饭堂消费终端 以太网消费终端 第三方应用类

联机业务与脱机业务区别
联机处理： 服务程序 流水 脱机处理：
流水
正确流水插 入trjn表 Data目录中 流水文件 正确流水插 入trjn表 Data目录中 流水文件
消费终端交易流程和原理
原理：寻卡—防重叠—选卡—认证与存取控 制—读写卡 首先判断卡片有效期 其次判断黑白名单 读/写卡片内容 下传流水 网关/数据库接收交易流水进行存储 后台服务程序处理数据记账
存款交易主要流程和原理




首先判断卡片有效期 其次判断卡片黑白名单 读取卡片内容 形成交易流水上传数据中心 得到应答后进行写卡片 存款交易为连库实时交易

首先在校园卡系统后台开设电子帐户 电子帐户与持卡人账户相绑定 进行电子帐户金额支付
说明：通过扣款的方式进行卡片余额减少
第三方应用业务



源自文库
接入所需设备：第三方代理服务器、第三 方接入软件、通用读卡器、加密卡、Sios软 件、双网卡 接入标准：VB、VC、Delphi
主要应用范围：图书管理系统、上机管理 系统、医疗管理系统、水控管理系统、电 控管理系统等
系统基本架构
数据中心平台
数据中心主要功能
系统名称 主要功能
电子钱包
身份系统
一卡通帐户数据字典 商户和管理帐户数据字典 全局设置数据字典 系统管理和运行环境设置数据字典 流水帐数据字典 报表部分数据字典 一卡通身份数据字典 全局设置数据字典 系统管理和运行环境设置数据字典 报表部分数据字典 身份信息存储、身份识别
卡片信息：姓名、性别代码、卡片余额、 学/工号、校园卡账号、消费密码、民族代 码、卡片有效期、身份代码、国家代码等
校园卡系统机具标准


兼容S50、S70卡片 可以进一步升级到兼容CPU卡 兼容TypeA和TypeB标准 符合国家3C认证标准
系统安全标准


身份管理系统工作原理：
Oracle 控件或 客户端
Sios 签到
身份 数据 中心
sock/ftp
身份 前置机
身份客户端
录入 信息
身份客户端
查询 信息 其他 操作
钱包 数据 中心
综合 前置
身份客户端
查询前置机系统结构图
返回为0：成功，修改状态
Web数据库
同步
Socket
网 站 查 询
触 摸 屏 查 询
身份前置机系统
查询前置机系统 银行转账前置机 系统
综合前置机系统结构图
发日结指令
综合 前置 机 金融服 务器
返回收到指令 发回收到信息 处理后返回成功信息 发开工指令 发回收到信息 返回收到指令
日结操作
开工操作
换天操作 换天操作
处理后返回成功信息
开工日期>日结时间
否
不换天 不换天
是
换天 换天
身份前置系统结构

自动转账业务流程（开通模式、实现的条件）


该业务通过消费触发 后台进行定期轮巡后对满足要求的账户发起自动转账请求 银行处理完成后发送给校园卡系统后台 持卡人通过领取补助的方式获得转账余额
网上主要业务


网上查询业务 触摸屏查询业务 语音查询业务 网上支付业务（电子帐户消费）
网上支付业务
圈存机交易流程和原理

首先银行转账前置机和银行前置机进行信息确认；
在银行下帐之前，需要比对校园卡账号与银行卡 账号绑定关系；


银行下帐后，一卡通数据库接到应答后进行一卡 通金融数据库记账； 最后在圈存终端上进行卡片写卡； 注意：在一卡通系统后台确认已经收到银行转账 金额后，系统认为成功，不管圈存终端结果如何
综合业务类 身份管理类 身份识别类 消费类 身份识别与消费相混合类 专款专用类 电子帐户类 迎新报到类 资金充值类
综合业务类功能

综合业务系统
持卡人业务办理 商户业务办理
信息查询
报表管理 系统维护
身份管理类功能

身份管理系统
字典信息管理功能 资料信息管理功能
卡样管理功能
消费密码限额



为防止恶意消费，保护持卡人利益，一卡 通系统设计了某个时间段内持卡人的累计 消费金额上限的参数，在超过这个限制额 度时需要输入消费密码来解除这个限制， 这个限制额度称为密码消费限额（即密码 限额）。 消费累计限额在更换日期后自动清零； 消费累计限额在更换时间段自动清零；
消费密码/查询密码
电子钱包与身份数据库关系
syntong DL_IDAMANGE
电子钱包数据
iddbsvr
DL_SYNTONG
身份数据
钱包数据库
身份数据库
前置机系统平台
VLAN
身份统 前置机
银行转帐 前置机
综合前 置机
查询前 置机
身份统前 置机
银行转帐 前置机
综合前置机
查询前置机
前置机系统主要功能
系统名称 综合前置机系统 主要功能 系统白名单同步、系统节点接入控制、系 统密钥更新与传递、系统日结开工、系统 参数设置等 系统服务端口设置、控制文件生成模式、 第三方代理参数设置、服务器并发管理设 置 提供网站查询、触摸屏查询、实现电子钱 包交易流水向查询前置机同步、 提供银行转账功能、系统参数设置、终端 设备接入、系统清算和对帐功能
处理dbserve Dbproc
上传流水插 入utrjn表
Userve
银行转账业务流程

自助转账业务流程

首先由圈存机发起业务请求 校园卡系统后台进行校园卡账号和银行卡账号核对 系统后台向银行转账前置机发起交易 银行转账前置机与银行主机进行通讯、交易 返回结果首先写入系统后台帐户中 最后在通知圈存机写卡完成交易

黑白名单下发


系统高可靠性





Unix操作系统 双机热备份方案 双路UPS电源供电 SAN存储架构 数据集中存储方式 黑白名单及时更新 交易流水及时上传
系统异常业务处理

卡库不符 冻结 平帐 冲正 补记流水 补写卡片余额 调账 卡片校正 补助流水（一笔补助两笔补助流水现象）
相片管理功能 信息批量导入功能
身份识别类功能



门禁管理系统 考勤管理系统 通道机管理系统 教务管理系统 人事管理系统
以上这些应用管理系统都是基于纯粹的身份识别 功能应用。
消费类功能



商务消费系统 零散商户消费（零散、超市） 以太网POS消费 通用收费系统 圈存机交费 水控管理系统 电控管理系统
以上这些应用系统主要集中在消费功能的应用
身份识别与消费混合类


图书管理系统 上机管理系统 医疗管理系统 游泳馆管理系统
以上几个应用系统既要进行身份识别同时还需要 进行消费功能。
专款专用类功能


饭堂补助类专款专用（军校） 体育场馆补助专款专用 上机系统补助专款专用 科研经费专款专用
代理服务


网络隔离

双网卡
涉及商务类严格对账。
严格对账

网络安全规划



物理专网 虚拟专用网络（VPN/VLAN） 防火墙 双网卡 银行专用线路
黑白名单机制

黑白名单形成

校园卡系统中心首先形成黑白名单 校园卡系统中心通过数据包主动通知综合前置机，形成新的 task任务文件 综合前置机主动将新的黑白名单文件发布给各系统 第三方应用系统发送到sios，消费系统发送到商务网关； 如果各系统节点没有在线，则该节点的任务一直保存在综合前 置系统中，直到该节点登陆获取新的白名单，改任务取消； 消费终端在脱机运行时，以黑名单为主，通过手工从网关下载
以上都是对于专款专用类功能的描述，目前应用 比较普遍的是饭堂补助专款专用
电子帐户类功能

主要应用在进行无卡支付的应用领域里 （也就是网上支付）可以通过设立电子帐 户，直接进行电子帐户交易； 比如：科研经费、四六级考试费、选课费 等等、电话费用支付。

迎新报到类功能

迎新报到注册系统 军需物品领用系统 毕业生离退系统（目前正在开发）
系统财务体系



记账原则和科目 卡库账务 系统对帐 系统清算 财务报表
系统财务体系记账原则
1、借贷科目 贷方 借方 持卡人帐户 库存现金 商户帐户 银行转帐 手续费收入 补助扣款 平帐处理 内部往来 押金收入 2、记帐规则 借方科目记借，余额增加 借方科目记贷，余额减少 贷方科目记借，余额减少 贷方科目记贷，余额增加
系统安全机制和控制





系统密钥产生、授权、分发（PSAM卡） 消费密码限额 消费密码/查询密码 授权及第三方接入认证 网络规划 黑白名单机制 系统高可靠性
系统密钥生成/授权/发放


密钥产生：
系统密钥生成是结合新中新、学校、银行三方的密 钥通过相应的密钥算法计算而产生的，是不可逆的， 即种子密钥。
系统专用术语及解释

卡余额 库余额 电子账户余额 过渡余额 当前过渡余额 上次过渡余额 查询密码 消费密码 消费限额

补助 补助流水 补记流水 补写卡片余额 平帐处理 平帐冲正 调账 卡片校正
系统主要业务流程



发卡流程 常规业务流程 银行转账业务流程 网上业务流程 第三方应用业务流程