《移动手机一卡通方案.doc》由会员分享,可在线阅读,更多相关《移动手机一卡通方案.doc(93页珍藏版)》请在三一办公上搜索。
1、目 录一、手机一卡通系统概述11.1.手机一卡通系统定位11.2.手机一卡通基本功能11.3.手机一卡通的功能扩展31.4.手机一卡通应用及市场给用户带来的影响3二、手机一卡通RF-SIM技术简介42.1.RF-SIM技术简介52.2.RF-SIM工作原理62.3.移动手机RF-SIM卡介绍62.4.移动手机RFID-SIM卡及相关读写卡设备特点72.5.RF-SIM与M1卡参数的对比72.6.RF-SIM卡主要功能包括:82.7.手机卡和校园卡92.8.手机一卡通系统平台9三、移动校园手机一卡通规划方案103.1.手机一卡通建设原则103.2.设计目标113.3.设计原则113.3.1.先进
2、性原则113.3.2.可靠性和安全性原则123.3.3.实时性123.3.4.兼容性123.3.5.开放性和可扩展性原则123.3.6.可维护性原则133.4.建立手机一卡通平台133.5.实现“手机在手,畅游学校”133.6.与其他手机一卡通集成厂商的区别133.7.新建手机一卡通建设步骤153.7.1.一卡通后台搭建153.7.2.校园一卡通后台升级到手机一卡通后台153.7.3.建设手机一卡通综合业务、身份管理系统153.7.4.建设手机一卡通消费系统153.7.5.建设手机一卡通其他业务子系统163.7.6.校园一卡通系统平滑过渡到手机一卡通16四、总体方案概述164.1.系统设计理念
3、164.2.系统设计指导思想174.3.系统设计原则174.4.系统主要性能参数184.5.系统接口规范204.6.系统方案的特点21五、系统设计方案225.1.系统总体架构225.2.系统开放性设计225.2.1.应用软件开放性235.2.2.设备开放性235.2.3.密钥的开放性235.2.4.接口的开放性235.2.5.第三方接入方案的开放性235.3.系统密钥体系设计245.3.1.密钥规划245.3.2.系统根密钥介绍245.3.3.系统根K根密钥管理流程245.3.4.子系统工作密钥介绍255.3.5.子系统密钥管理流程255.3.6.卡片工作密钥介绍265.3.7.卡片密钥管理流
4、程275.3.8.银行转账系统密钥介绍285.3.9.银行密钥管理流程29六、系统建设方案296.1.移动支付一卡通基础平台296.1.1.“移动校园一卡通“中心平台296.1.2.综合前置系统316.1.3.授权管理体系(证书管理系统)336.1.4.身份管理体系(身份前置、管理系统)346.1.5.综合业务系统(卡务管理)376.1.6.综合业务系统(财务结算)386.1.7.一卡通自助查询系统406.1.8.一卡通电子支付平台466.2.移动支付一卡通应用系统486.2.1.银行转账系统486.2.2.拍照打卡系统526.2.3.商务消费管理系统536.2.4.水控管理系统546.2.5
5、.门禁管理系统576.2.6.考勤管理系统596.2.7.体育场管理系统606.2.8.巡更管理系统616.2.9.校车管理子系统626.2.10.会议签到管理系统636.2.11.远距离卡应用子系统656.3.第三方接入系统676.3.1.第三方接入原理676.3.2.图书馆管理系统接入706.4.新中新自有硬件设备716.4.1.消费POS756.4.2.以太网POS776.4.3.自助转帐终端786.4.4.多媒体自助服务终端796.4.5.商务网关806.4.6.门禁控制器826.4.7.门禁控制器836.4.8.门禁考勤读卡器846.4.9.通用读卡器856.4.10.控水器866.
6、4.11.智能级联器866.4.12.以太网管理机876.4.13.微型电动阀门886.4.14.可控制水表88一、 手机一卡通系统概述1.1. 手机一卡通系统定位新中新移动“校园手机一卡通”是手机一卡通和校园一卡通的结合,可以说是手机一卡通在校园领域一次深入扩展,也是一种新型的身份认证和移动支付业务系统的一次融合,是对校园一卡通的一个重要提升。随着移动支付技术的发展和支付手段的多样化,多卡功能结合与一体,手机一卡通将是校园一卡通纵深发展的必然趋势。在移动校园手机一卡通系统中,用户使用带有移动(RF-SIM/SIMPASS)卡的手机进行刷手机消费、刷手机开门、刷手机打开水、刷手机出入图书馆、刷
7、手机乘坐校班车、刷手机进行各种身份识别等等,还可以通过校园手机一卡通的“空中补助”功能,实时将补助的金额充入电子消费钱包中,并通过手机的STK菜单、手机一卡通短信平台实现人机的实时互动。可以说原来校园一卡通系统的主要功能,现在都可以用手机扩展功能来实现。真正实现了“一机在手,走遍校园”。 新中新的校园手机一卡通更是将原有校园一卡通的基础业务、特色业务与新兴的移动RF-SIM卡技术有机结合,不仅可以实现校园卡电子钱包的交易,也可以通过主辅卡模式,将手机卡与原有的校园卡绑定在一起,实现单双向转账功能,顺利实现原有校园一卡通与手机一卡通的融合,方便学校决策部门的管理。校园手机一卡通更大优势是可以与移
8、动的社会化手机一卡通融合,可以实现手机刷公交卡、地铁、出租车,手机RF-SIM卡电子钱包(符合PBOC2.0标准)实现移动签约商户的小额消费、远程支付功能(Rsa) 、超级VIP卡功能(CRM 、积分、打折、交易) 、电子证件功能等等。通过“校园手机一卡通”系统的建设,在全校形成学校统一管理的信息平台,促进教育信息的标准化,构建起优良的数字空间和信息共享环境,让学校进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。1.2. 手机一卡通基本功能“移动手机一卡通系统”使用(RF-SIM/SIMPass)。在校园内作为身份证件使用,实现以卡代证功能,卡内设有效期并可以修改。手
9、机卡与银行卡有机结合,实现圈存功能。实现以一卡代多卡,体现以人为本的校园管理。以卡代币,通过校园卡内的电子钱包,持卡人可以在各个校区内任意消费网点以卡结算,实现数字化、电子化货币结算。商务子系统具备实时联网和脱机工作的功能,通过综合业务子系统实现各个商户之间的财务清算,并能打印各种报表。通过校园一卡通中心系统对各商务子系统、消费终端进行实时监控。各消费终端上传消费流水、下载黑名单均采用自动实时方式,无人工操作。可以通过触摸屏、电话、网上、自助终端等多种形式为持卡人提供查询、挂失、解挂、修改密码等功能,挂失、解挂在各个校区内实时生效。所有POS消费终端可以脱机运行,并可保存1万笔以上交易。在网络
10、不通的情况下,所有的交易流水可以暂时保存在商务网关内,每一个商务网关可以保存10万笔交易流水,交易流水报表可以保存一个月,在网络畅通的情况下,交易流水及时回传数据中心。校园一卡通系统具有自动对账和挂账机制,当出现卡库余额不一致的账户,系统自动根据流水进行对账和挂账。借助于网络和自助终端设备,实现持卡人银行卡资金向校园卡的实时转账。学生学费银行实时代收,银行代收用户学费后,应实时将信息传递到一卡通数据服务器。手机卡的发行、使用管理功能。校内商户的管理、结算功能。系统提供统一的,平台化的一卡通安全接入接口,为第三方产品提供方便、透明的接入环境。由一卡通加密卡保证接入的合法性与安全性。用户可以实现门
11、禁控制管理、上机管理、图书管理、用水控制管理、会议签到管理、医疗管理、财务管理、等多种功能。1.3. 手机一卡通的功能扩展(一) 通讯服务为广大师生员工提供移动优质通信服务,包括语音、短信、手机上网、QQ应用以及3G特色应用等,同时为广大师生员工提供不高于同地区其他运营商通信服务价格的套餐服务。(二) 外部商户消费为广大师生员工提供移动消费账户,账户充值后可在校外的移动联盟商家刷手机消费、可乘坐公交、可使用电子优惠券等信息服务。另外,通过移动消费账户可实现与校园内部消费账户的互通,师生可在需要时自由划拨资金。1.4. 手机一卡通应用及市场给用户带来的影响从国内高校校园一卡通市场来看,全国高校校
12、园一卡通建设始于2002年,2002年至2010年8年间国内90%左右的高校已经投资建设了校园一卡通系统,而绝大部分采用的MifareClassic逻辑射频IC卡,M1或M4卡种(就是我们常说的1K卡和4K卡)原有M1卡被破解使得用户信息的安全性得不到保障,因此市场急需一种新型的、更安全的智能卡来补充完善现有的一卡通系统,开拓新的一卡通应用。CPU卡是现阶段最佳的的升级卡种选择。CPU卡和逻辑加密卡来说,CPU卡不仅具有逻辑加密卡的所有功能,更具有逻辑加密卡所不具备的高安全性、灵活性以及支持与应用扩展等优良性能,也是今后IC卡发展的主要趋势和方向。CPU卡中有微处理机和IC卡操作系统(COS)
13、,当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户和IC卡系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。RF-SIM正是CPU卡应用扩展的一种形式,是CPU卡与SIM卡的完美融合。 RF-SIM数据空中传输自动TDES加密, 防窃听数据,刷卡时双向认证,有效的保护了用户信息。从手机一卡通应用上看,手机一卡通应用已经从以前的校园一卡通单一的卡应用转变为以手机为主要传播载体的多功能应用,支持更多新兴校园业务:例如校园手机短信通知业务,STK菜单消费流水实时查询、空中充值、空中开卡等。手机一卡通已经成为高校校园一卡通的
14、新兴技术,颠覆了传统校园卡应用技术,改变了传统的校园卡管理模式。RF-SIM卡以手机为载体,利用手机的丰富功能,STK菜单,和移动先期植入的功能模块,可以利用人机交互的友好界面,便于系统信息交互,方便用户掌控信息。RF-SIM的用户可以通过手机屏幕STK菜单读取数据,还可以通过手机键盘进行控制操作,向系统反馈信息。因此,用户可以即时查询如门禁、考勤、消费等系统信息。这大大超出现有校园卡的功能,加快了学校或企业的信息化应用和推进速度。二、 手机一卡通RF-SIM技术简介中国移动手机一卡通系统是以RFID-SIM卡为核心,以非接触式射频技术为基础,为中国移动集团客户提供的包含门禁、考勤、内部消费、
15、增值信息服务(如考勤账单通信、消费帐单通知等)等功能在内的信息化解决方案。中国移动在传统的手机卡中嵌入射频模块,创新性的实现了射频卡功能与原手机卡功能的有机结合,真正做到一卡多用。 中国移动手机一卡通系统的管理服务模块从功能上可以分为五大部分:管理中心、商务消费、身份认证、金融服务、综合服务,实现企业一卡通就是用以卡取代了企业内部管理、工作和生活中所使用的各种支付、个人证件以及其它手段。2.1. RF-SIM技术简介RFSIM卡通过将RF的芯片嵌入标准的SIM卡中而发挥作用与进行通讯,并能利用SIM卡上的CPU进行运算功能。RFID-SIM卡是双界面智能卡(RFID卡和SIM卡)技术向手机领域
16、渗透的产品,是一种新的手机SIM卡。RFID-SIM卡既具有普通SIM卡一样的移动通讯功能,又能够通过附与其上的天线与读卡器进行近距离无线通信,从而能够扩展至非典型领域,尤其是手机现场支付和身份认证功能。2.2. RF-SIM工作原理RF-SIM工作原理,是通过将RF的芯片嵌入标准的SIM卡中而发挥作用与进行工作,并能利用SIM卡的CPU进行运算供暖,这是NFC手机、SIM-PASS手机不具备的功能。2.3. 移动手机RF-SIM卡介绍中国移动公司于2008年,推出基于RFID-SIM卡(2.4G)移动支付解决方案的商用产品。RF-SIM卡是可实现中近距离无线通信的手机智能卡。它通过将最新的射
17、频技术集成到手机SIM卡里,使手机使用者仅需要更换一张智能卡,便可以使现有的手机变成类NFC手机。不但拥有普通SIM卡的所有功能,还拥有一个可代替钱包、钥匙和身份证的全方位服务平台。2.4. 移动手机RFID-SIM卡及相关读写卡设备特点 不需要更换手机、号码,只要更换一张新的SIM卡,就可以使用; 利用RFSIM双界面特性,既有通讯功能,又可以进行小额支付和身份认证; 通讯速率1M,连接和通讯可靠性高; 支持自动感应和主动触发两种通讯模式; 双向通讯距离在10cm到5米之间,距离可以调整; 单向数据广播距离可达100米 ; 刷卡感应功能可自行启闭(节电) ; 数据空中传输自动TDES加密,
18、防窃听数据,刷卡时双向认证 读写卡设备依据中国人民银行金融IC卡规范PBOC2.0 ;2.5. RF-SIM与M1卡参数的对比手机RF-SIM卡M1操作系统带有COS系统无COS系统硬件加密硬件DES运算模块无实现算法的硬件加密模块算法支持标准DES算法厂家专用不公开算法密钥长度16字节DES12字节口令交易安全性钱包不可被非法访问;口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性功能手机功能:语音、短信、彩铃. 一卡通功能:钥匙、钱包、身份证、工作证、VIP卡、公交卡功能单一:钥匙、钱包、工作证终端安全性采用动态密钥,密钥存储安全有保障采用固定密钥多应用支持多
19、应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可完全不同,支持多种认证方式简单支持多应用,应用数量与每个应用容量有限容量1Kbytes64Kbytes (现在已经有大容量的产品)8Kbytes空间分配文件方式,任意大小自由分配,并可灵活设置访问条件扇区方式,会造成空间浪费数据完整性支持断电保护和防插拔处理,由COS保证数据完整性不支持断电保护,需要人为备份和恢复机制通信速率1M106Kbps读卡距离支持短、中、远三种距离只支持短距离工作频率2.4GHz13.56MHz2.6. RF-SIM卡主要功能包括:RF-SIM支持市面所有的移动手机,可以通过手机屏幕读取其中的数据,还可以通
20、过手机键盘对其进行控制操作,远非普通智能卡可比拟。与普通智能卡不一样,RF-SIM交易可以通过手机键盘进行控制。SIM 卡部分用于正常的手机移动通讯、鉴权,仅用作与手机的物理连接;内置软件用于管理高安全度的RF-ID、 内置e-credit电子信用卡、EMV电子钱包以及其他基于mifare 逻辑的VIP会员卡;使用微型RF模块并通过内置的天线与外部设备通讯。功能列表如下: 标准SIM功能(GSM 11.11,11.14), 电子钱包功能(模拟Mifare数据逻辑结构并符合PBOC2.0以及EMV电子信用卡的规范要求,支持空中开卡和充值), 远程支付功能(Rsa), 超级VIP卡功能(CRM 、
21、积分、打折、交易), 电子票据功能,可以应用RF-SIM卡 电子证件功能, 名片交换功能, 现场组网隐身聊天功能(QQ), 彩票功能, 情景OTA, 门禁功能, 考勤功能2.7. 手机卡和校园卡 学校为了方便身份管理,手机卡在校园的一些领域不方便使用,学校通常会采取手机卡和校园卡并存的模式。 校园卡和手机卡是一卡通系统中是互补关系。 在校园系统内支持手机卡和校园卡同时在系统中使用功能。 在校园卡和手机卡业务之间做业务关联。 在系统可以设置手机卡和校园卡的使用范围。 手机卡由移动公司发卡。 校园卡由学校进行发卡。2.8. 手机一卡通系统平台三、 移动校园手机一卡通规划方案 建设先进的、开放的、安
22、全的、稳定的RF-SIM手机一卡通系统,实现“一机在手,走遍校园”。网络通讯与身份认证、小额支付等技术相结合,实现企业IT资源的整合与优化配置,提高IT资源产出效益和服务水准,使公司信息信息化应用达到国内的先进水平。3.1. 手机一卡通建设原则(1)平滑过渡:保证已有涉及校园卡的各类应用正常运行。(2)全覆盖:以手机RF-SIM卡代替校园卡功能,采用主附卡功能模式,手机RF-SIM卡做为主卡,主要参与校园内的消费、身份识别,替代校园卡各种识别证件功能,实现“以手机卡代币”、“以手机卡代证”双重功能,学生原有校园卡可以做为附属卡进行限制消费和浴室、开水消费,同时可以做为照片身份认证卡使用,手机R
23、F-SIM卡、校园卡两卡之间通过主附卡模式进行关联,并可进行卡卡转账,手机RF-SIM卡校园卡单向、校园卡手机RF-SIM卡单向、手机RF-SIM卡手机RF-SIM卡单项或双向转账。覆盖本校各类人群,在各校区都能使用。(3)数据集中与共享:强化校级统一的、集中式的数据存储和管理,高起点、高标准地建设一卡通工程。在数字大学信息共享平台的框架内建设“手机一卡通”,同时以“手机一卡通”来带动数字大学信息共享平台建设。(4)重点工程:作为学校行政管理改革和信息化建设的重点工程项目来开展。校领导直接领导和参与建设过程,全校各部门支持与配合。(5)制度规范:制订一系列涉及手机RF-SIM卡、校园卡应用、维
24、护、管理、运行的规章制度,严格执行。(6)可持续发展:研究建立手机RF-SIM卡、校园卡应用可持续发展的机制,包括运行维护、发展经费的筹措方式,组织保障机制等。(7)信息安全:在技术和管理层面建立完整的信息安全和业务不间断解决方案。3.2. 设计目标学校师生可以选择以RF-SIM手机卡作为电子身份证明和小额支付电子钱包,特殊情况下也可以选择以M1卡作为照片身份证明和水控电子钱包; 学校正式学生、教师选择RF-SIM卡,临时工或者外来人员可以使用M1作为临时卡;学生在学校一卡通系统中所有功能使用RF-SIM卡,某些功能使用M1卡,例如考试身份验证、买火车票、浴室洗浴等;3.3. 设计原则 为符合
25、系统建设目标和要求,在系统设计和建设过程中我们将坚持以下 原则:3.3.1. 先进性原则以数字化校园为理念,利用校园网作为手机一卡通系统的主要通讯平台,采用专网,以及有线和无线相结合的通讯方式,实现手机卡系统在身份认证、消费、管理等三大基本功能。充分运用最先进的RF-SIM智能技术、软件技术和安全技术,以及校园网络和移动网络,消除地域的限制,构建先进的基于手机卡的一卡通系统。使用卡环境“方便、安全、快捷”。3.3.2. 可靠性和安全性原则系统结构尽可能简单、连接点少、可靠性高,具备移动级网络的要求,能长期稳定的工作。手机一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分,到支付交易
26、、数据存储、数据传输、数据处理、数据使用等各个环节,均遵从中国人民银行、有关专业银行以及国家计算机信息系统安全保护等级标准(GB 17859-1999),确保系统的安全性。规范性系统的设计必须遵循国际标准和国内外有关的规范要求,到达国际一流水平,且切实可行易于实现,并且是应用成熟的系统。3.3.3. 实时性系统的设计要做到黑白名单同步机制,中心数据库及时划账,商户资金及时到账。3.3.4. 兼容性由于管理工作涉及工作、生活等方方面面,管理起来较为复杂,随着学校的不断发展,学校的规模和管理模式均在不断变化,必须实现各系统的良好对接,实现校园一卡通用和资源共享,RF-SIM卡系统只有灵活适应这种变
27、化,才能得到充分的应用推广,成为整个学校信息化的强大推动力,而不是阻力。系统软件设计方面要做到支持第三方软件接入,兼容其他产品的方案。3.3.5. 开放性和可扩展性原则提供给用户完善的数据库结构和说明,及提供标准的第三方接口。系统采用三层架构,今后的扩展只是对应用子系统的扩充,而无需再对平台改动。RF-SIM手机一卡通是手机卡功能的扩展,不仅具有正常通讯功能,更可以进行身份认证,小额支付等,技术得到了极大的衍生和扩展,同时系统支持RF-SIM卡和M1卡系统中混合应用,保证了整个系统的开放性。3.3.6. 可维护性原则任何系统的正常运行均离不开完善的维护,对系统这样,日常使用范围广,使用频繁的系
28、统更是如此,因此系统的建设必须考虑系统维护的简便、快捷和成本,特别是一致性管理和维护,可以大幅度减轻工作人员的管理复杂性,避免帐务清算、系统接口等严重问题。3.4. 建立手机一卡通平台在校园网上建成“手机一卡通系统”的骨干平台,作为全校数字化的基础平台,学生卡、教师卡应用的小额消费、身份识别管理的各业务子系统都以手机一卡通平台为基础,随着学校数字化校园的深入扩展和RF-SIM卡功能的增加不断增加子系统,平台不需要进行扩充。持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享,所有数据的变更都做到全网立即生效。3.5. 实现“手机在手,畅游学校”消费手机一卡通:在食堂、超市涉及到卡
29、片交易的任何一个消费网点,手机RF-SIM卡和M1卡的电子钱包都能同时使用(双模POS机13.56M和2.4G进行支持)。身份识别手机一卡通:用手机RF-SIM卡取代以前的各种证卡(包括、学生证、工作证、出入证等),实现身份识别的数据共享。实现所有重要场所的出入门禁管理、图书馆、上机等实现手机RF-SIM卡验证,M1卡作为照片识别卡使用。3.6. 与其他手机一卡通集成厂商的区别新中新公司由于有强大的开发队伍和校园一卡通近10年的建设、系统集成经验,与市场上的校园一卡通厂商、新兴手机一卡通厂商有本质的区别,新中新公司是从卡片、POS机、POSP、应用系统、业务处理平台的全方案提供商,这最大限度的
30、保障了系统的高稳定、高可靠、高性能、高应用、高安全。新中新公司与同行业公司的对比:新中新公司传统一卡通公司新兴手机一卡通厂商完整的卡片应用和规划设计有部分公司有多与卡商联合CPU卡支持支持部分支持支持POS机具具有POS机具行业近20年的开发经验,丰富的非接触式IC卡开发能力。部分厂家没有自己的POS机具设计开发能力,采用第三方集成。集成第三方厂家,自身开发POS机具能力不足数字化校园有个别公司有数字化校园产品无完整的学校一卡通解决方案有部分有无门禁、考勤、消费有有有移动手机一卡通2.4G的支持支持无由于部分厂商垄断了移动标准制定的资源,最先开发完成对移动2.4G手机一卡通的支持,但开发的产品
31、稳定性严重不足。硬件研发能力具有完整的卡片、POS、POSP的研发能力部分公司具有硬件开发能力,部分公司采用第三方公司POS机具进行集成。硬件开发能力不足,开发的2.4GPOS读写卡能力弱软件研发能力有四个研发基地,很强的软件开发能力。个别厂商具有较强的软件开发能力。一卡通、数字化校园产品开发能力严重不足。集成能力强一般弱综合能力强一般弱现有用户群211、985等重点高校、普通高校、大、中、小型企业普通高校、个别重点高校小型企事业单位 3.7. 新建手机一卡通建设步骤校园手机一卡通系统在设计上要覆盖学校总体范围,在具体实施上应根据客观条件统筹规划、分步实施。3.7.1. 一卡通后台搭建搭建校园
32、一卡通系统, 金融交易后台、身份识别交易后台、各业务前置机系统。3.7.2. 校园一卡通后台升级到手机一卡通后台通过升级脚本sj.sh,完成原有校园一卡通后台的升级,对手机一卡通业务、RF-SIM2.4G(CPU)卡的全面支持。3.7.3. 建设手机一卡通综合业务、身份管理系统建设手机一卡通的综合业务系统、身份管理系统后,操作人员可以正式进行身份信息的录入、手机RFSIM卡开户工作,完成发卡。3.7.4. 建设手机一卡通消费系统对学校的食堂线路、超市等网点进行施工布线,铺设双模POS机(13.56Mhz、2.4GHz)。3.7.5. 建设手机一卡通其他业务子系统以上工作实施完毕后基本满足了手机
33、RF-SIM卡的发卡需求并具备了消费功能。接下来的工作是部署门禁、考勤、查询、图书馆、上机、医疗、通道机、以太网POS等相关业务的部署工作,完成手机一卡通的建设。3.7.6. 校园一卡通系统平滑过渡到手机一卡通手机一卡通的建设和改造对我公司现有的校园一卡通系统只要作局部改造即可,现所有的软件部分改造已经完成,新上的手机一卡通用户可以按正常的发行版本进行安装即可。双模(13.56Mhz、2.4GHz)POS机直接部署即可,并不会增加用户的投资。四、 总体方案概述高校数字手机一卡通系统主要建设完成公共数据平台,在完成公共数据平台建设的基础上实现一卡通系统的建设。其中校园一卡通系统的建设是数字化校园
34、建设的一个重要有机组成部分。公共数据平台的建设完成,标志着建立了全校统一的信息标准,将来各应用子系统的建设必须要遵循数字化校园建设的信息标准来建设,否则将无法与数字化校园相对接。统一身份认证平台和统一信息门户平台将于各应用系统进行有机的结合,所有各应用系统的信息来源于共享数据中心,实现共享数据中心与各子系统数据的同步,在需要进行身份认证时,统一到身份认证中心进行认证;在进行信息查询时,通过各应用子系统与统一信息门户的有机集成,通过数据转换平台进行数据清洗,把业务数据适当的展现信息前台,供持卡人进行信息查询。通过上述系统的有机结合,可以使数字化校园与校园一卡通系统应用有机的结合在一起,充分体现数
35、字校园的魅力。4.1. 系统设计理念高校数字手机一卡通,在设计时充分体现一体化设计的主导思想,数字化校园所有的数据来源都来自于共享数据库,将来各个部门在进行数据维护时,只进行共享数据库数据的维护,所有各子系统信息来源都来自于共享数据库,子系统在建设时要充分考虑与共享数据中心、一卡通系统以及门户信息系统的集成和统一,从而实现由上到下信息的一致性以及统一身份认证。我们的设计理念是建设“3+N”的开放型系统结构,即基于一个统一的共享数据中心平台、统一身份认证系统、统一信息门户系统,外加上N个独立的应用管理子系统。校园一卡通系统只是其中的一个应用系统,用户在建设完成一卡通系统后,可根据自身资源情况和需
36、要,进行再建设、扩展、自行优化一卡通应用。系统结构要考虑无关性原则,即系统应用不受所采用的数据库、操作系统、开发语言、卡片类型、通讯网络等具体类型限制,可适应各类环境的运行。最大可能的利用已有资源。4.2. 系统设计指导思想校园一卡通系统建设应紧密结合高校的实际情况,将其作为实现数字化校园建设的重要组成部分和重要基础工程,纳入学校数字化建设的整体规划之中。一卡通系统建设应遵循以下基本原则: 统一规划、分步实施、逐步推广。 实现高起点、大规模、入主流、跨越式的建设模式。 统一领导、归口管理、共同建设。 公司化运作、项目化管理、合作化开发。 模式规范、持续发展。按照“一网”、“一库”、“一卡”的一
37、体化建设理念,建立公共数据平台、统一的身份认证中心、统一的信息门户及统一的管理应用中心,采用平台式、模块化的建设方法,实现三大骨干平台:一卡通网络平台、一卡通管理与服务平台、一卡通应用平台,适应与银行系统、学校原有的各类应用系统衔接和系统本身应用规模、应用层次不断扩大的衔接,将一卡通系统建设成一体化、开放式、标准化和用户自我建设扩展的系统,为使学校校园从真正意义上实现由传统校园向数字化校园的质的转变奠定良好的基础。4.3. 系统设计原则“高校数手机一卡通”的建设的原则为:“立足现状、面向发展、统筹规划、分期实施、先进实用、安全可靠、平稳过渡、灵活扩展”。1. 科学先进原则:不论在技术上,还是在
38、软件和硬件设备上,均采用目前属于领先水平的技术和产品,充分体现技术和产品的科学先进性。2. 标准规范原则:从项目工程建设开始就必须严格把握技术标准和规范管理,并将标准规范性贯穿于项目工程建设过程的始终,以确保各项功能的实现。3. 畅通便捷原则:必须确保各系统运行的畅通性和便捷性,使广大师生员工得到“校园一卡通”的优质服务,为其学习、工作和生活提供方便。4. 经济实用原则:必须有效利用有限的建设经费,在确保工程质量的前提下,最大限度地节省经费开支。5. 为了保障高校数字校园一卡通金融数据的安全,防止校园网络的攻击,决定在现有校园网冗余光纤的基础上,为一卡通金融系统建立物理专网。6. 安全稳定原则
39、:必须采用高可靠性、高稳定性的技术和产品,采取必要的安全管理措施,确保系统安全稳定运行,在关键路径防止出现单点故障,尽量采用冗余备份的方案。7. 现实与前瞻原则:系统管理平台的整体规划设计、各项技术性能指标以及采用设备产品,既要充分体现时代现实性,又要充分考虑项目工程未来发展的前瞻性,为后期建设留有充分发展的余地。4.4. 系统主要性能参数序号指标参数参数值一、系统容量1系统账户容量大于50万(可扩充至100万)2商户账户最大容量1万3子系统接入数量512个(可达10000个)4流水账保留天数不限(由用户自行配置)5黑名单最大容量10万个6部门级数4级7持卡人卡片类型10(至少16种)二、系统
40、处理能力1系统工作特征724小时实时系统2交易处理方式联机为主,脱机为辅3多机并发处理能力联机64台,联机128台/秒。脱机不限4通讯处理能力1000笔/分(可达10000笔/分)5读写卡时间(网络状况正常)1秒6POS机通讯速率20K7POS机传输数据出错率,重传率2/10000三、系统运行环境31系统运行平台1数据中心主机操作系统UNIX2中心数据库ORACLE 10g3一卡通中心平台操作系统UNIX4应用服务器操作系统Windows 2000 server5终端操作系统中文版Windows98/2000/200332网络平台1主干网络平台校园网络及金融专网2主干网络结构星型拓扑3主干通讯
41、协议TCP/IP4POS子网网络结构总线型5POS子网通讯协议RS4856充值机联网方式以太网、TCP/IP协议四、系统软件架构1软件架构采用三层体系的J2EE架构,以B/S 结构为主,C/S结构为辅2对外开放接口一卡通的平台为其他系统的接入提供公用的接口标准和接口程序3第三方接入接口为多种软件系统提供统一公共的服务接口、提供紧耦合、松耦合、不耦合等接入方式4数据访问操作方式只有应用服务器可以访问数据库五、系统账务处理51系统纠错能力1银校对账方式自动对账2系统纠错处理自动对帐、手动回冲、手工平账3不平账目出现概率1/1000052系统账务处理1系统记账方法按照国家财政部企业财务的标准2系统记
42、账方式借贷记账法3系统对账机制 以流水帐为依据,卡库自动对账4银行转账方式自助、自动实时等5账务处理自动清分清算6系统记账精度0.01元7银行代收、代付自动实时8补助领取限制不受时间、地点限制。在每台POS机上均能领取补助9补助领取方式自助10补助充值时间3秒六、系统特性61系统安全性1密钥生成控制体系金融标准,动态分配2密钥保护硬件方式3加密签名算法DES/MD5/HASH等4卡片密码体系一卡一密,一区一密5第三方接入安全控制第三方接入通过代理服务器,用硬件进行密钥保护62系统实时性1消费流水联网时消费流水实时回传一卡通后台2挂失解挂实时生效3黑、白名单同步实时与一卡通后台同步63系统可控性
43、1是否支持消费限额支持消费累计限额2可控性能够统一监控各子系统的运行状况及二级结点的运行情况64系统稳定性1系统持续运行365(天)24小时实时系统2POS持续运行时间7*24小时不断电运行七、卡片管理1银校卡绑定方式银、校卡物理分离,建立一一对应关系2小钱包数量4个(由用户设置)3小钱包最大限额999元(由用户设置)4最大卡片金额8万元5读写卡感应距离3CM-10CM6卡片充值方式圈存、自动转账、网上转账、电话转账、现金八、电话管理1电话并发处理能力最多64路并发(根据语音卡的配置相关)2语音卡接口PCI4.5. 系统接口规范新中新一卡通支持的读卡器有两种接口:USB接口和串口接口。1、US
44、B接口读卡机具,要求读卡机具具有的技术标准 采用最新PHILIPS 高集成ISO14443A 读卡芯片MF RC500; 采用USB1.0以上接口规范 总线供电整机电流小于120mA; 支持mifare1 S50/ S70卡; 提供丰富的动态库接口函数; 有蜂鸣器及发光二极管进行报警; 要求寻卡速度小于40毫秒/次,读卡速度小于80毫秒/块,写卡速度小于90毫秒/次2、串口接口读卡机具,要求读卡机具具有的技术标准 采用最新PHILIPS 高集成ISO14443A 读卡芯片MF RC500; 采用RS232串口接口规范; 支持mifare1 S50/ S70卡; 提供丰富的动态库接口函数; 有蜂鸣器及发光二极管进行报警; 要求寻卡速度小于160毫秒/次,读卡速度小于250毫秒/块,写卡速度小于250毫秒/次;4.6. 系统方案的特点1、量身定做的、一体化的完美设计以高校为典型代表,量身定做了大型高校的完整解决方案。将校务管理、校内消费与金融消费功能有机地融合在一起,充分考虑大型高校校园卡应用的特殊性,进行完整的一体化设计。将高校数字校园建设和校园一卡通系统建设有机的结合成为一个整体,以共享数据中心平台为核心;校园一卡通系统的所有身份信息来源于共享数据中心,同时共享数据中心与各应用系统进行身份信息的同步;在进行金融交易时,与一卡通数据中心进行数据交换;在
