《企业一卡通系统技术方案.doc》由会员分享,可在线阅读,更多相关《企业一卡通系统技术方案.doc(108页珍藏版)》请在三一办公上搜索。
1、 企业一卡通系统技术方案企业一卡通系统技术方案河北科曼信息技术有限公司2010年3月 - 101 -目 录第一章 系统建设需求分析1一、系统建设要求1二、系统基本功能要求1三、系统建设目标3第二章 企业一卡通总体设计方案4一、企业一卡通建设实现目标4二、一卡通系统应用框架图4三、一卡通系统示意图5四、厂区大门通道与车辆出入示意图6五、一卡通具体设计原则61.系统数据库选择:Oracle 10g62.数据采集通讯安全63.操作系统安全性64.三层数据架构75.基于企业网的应用系统76.系统安全体系设计77.系统的运行结构设计88.终端设备结构设计89.一卡通对突发事件的处理方案810.完善的财务
2、结算机制9六、技术特色91.系统采用三层架构92.电子钱包应用93.系统账务平衡管理94.动态优化黑名单技术95.联机验证白名单技术96.系统数据备份冗余107.系统数据安全措施108.方便持卡人使用109.保护持卡人利益1010.系统集控机制完善11七、系统主要指标11八、IC卡选型141.用户需求分析142.企业卡选型153.电子钱包卡的应用方式164.卡空间结构165.企业卡功能设计176.卡片质量保证方案18第三章 一卡通平台系统解决方案18一、一卡通平台需求分析18二、一卡通中心系统平台设计19三、一卡通系统平台管理中心191.系统参数设置202.终端管理203.用户管理204.系统
3、数据管理21四、一卡通系统平台结算中心211.结算中心基本功能222.商户管理与结算223.清分、清算234.统计分析245.自定义查询24五、一卡通系统平台制卡中心251.基本功能252.卡物流管理273.企业卡个性化制作274.黑名单管理功能28六、一卡通系统监控平台291.功能描述292.系统总体流程介绍293.系统功能结构314.监控服务系统功能说明31七、一卡通自助查询平台321.自助类子系统示意图322.WEB查询323.触摸屏自助信息查询334.语音查询(可扩展功能)33第四章 一卡通子系统方案36一、综合消费管理系统方案361.通用消费系统拓扑图362.公司的各项支付功能363
4、.主要功能384.POS机种类385.POS机消费模式386.POS运行模式397.POS机数据采集39二、福利补助的管理与发放391.福利补助的管理与发放392.主要功能40三、门锁管理子系统401.系统需求402.系统概述403.工作原理414.系统组成41四、淋浴水控管理系统411.系统简介412.水控器分类423.系统特点424.系统功能435.水控系统管理卡436.水控器447.电磁阀458.计时水控系统布线示意图46五、考勤管理系统461.需求分析462.考勤系统概述483.企业卡认证与指纹认证联合的身份认证494.排班设置说明505.加班设置说明526.统计信息52六、停车场及大
5、门车辆出入管理系统531.需求分析532.停车场管理系统方案设计533.出入口控制系统功能544.车辆进出停车场流程示意图583.一进一出停车场系统平面图及立体图595.停车场系统功能特点60七、无障碍通道大门人员出入管理系统611.方案概述612.无障碍通道安装示意图623.系统组成624.系统功能及优势635.系统数据流程图656.软件产品功能介绍66八、访客管理系统691.需求分析692.系统功能701.访通管理模式与传统手工登记的比较702.功能特色713.功能列表72九、会议签到系统731.系统介绍732.系统功能73十、智能巡更系统方案741.系统背景742.系统需求743.系统特
6、点754.系统方案设计755.系统结构766.系统特色76第五章 第三方系统对接方案77一、第三方系统接入771.典型的第三方系统接入方案772.应用程序接口783.Web Service接口784.读卡助手795.方便、多形式的接口80二、金蝶人力资源系统对接方案811.接口功能812.对接方案设计81第六章 多厂区互联方案81第七章 企业一卡通系统安全方案82一、安全性设计的原则82二、交易数据的安全性821.POS机中的交易数据的安全存储822.交易记录的安全传输823.数据库中重要信息的安全验证83三、系统数据库安全831.数据库访问策略832.网络数据传输安全84四、WebServi
7、ce接口安全解决方案84五、突发事件的技术防范851.企业卡故障852.数据安全性受到威胁:853.网络故障854.非法卡消费865.易损件热插拔设计86六、系统数据灾难恢复系统86第八章 一卡通机具87一、收费终端87二、射频卡水控器90三、身份识别终端91四、读卡器92五、移动手持pos机93六、自助触摸查询终端95七、无障碍通道机97八、停车场终端98第一章 系统建设需求分析一、系统建设要求企业一卡通系统最根本的需求是“信息共享、集中控制”,因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路
8、的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。系统设计应考虑企业统一的基本管理信息系统数据库,射频卡作为个人身份号码,通过“企业一卡通”实现企业内信息充分共享,保证数据的实时性、准确性和完整性。系统软、硬件均应采用模块化结构设计,同时充分考虑企事业具体需求的变化,其系统扩充和升级的方便性和灵活性,提供标准、通用的信息接口,并能与原有各部门的管理系统相兼容(如人事管理系统、财务管理系统等),还需考虑可能与其他厂区的“一卡通”系统互连。可确保用户投资的长期效益,避免资源重复投资。企业一卡通系统为提供一种有效、便捷的管理手段,确实提高管理效率。企业一卡通系统利用成熟的
9、计算机技术和通信技术,将企事业的各项管理工作通过射频卡连接成为一个有机的整体。在系统中,企业员工凭一张代表个人身份的卡片,即可实现企业内的身份识别、员工考勤、停车场管理、门禁管理、消费管理、保安巡更等功能。二、系统基本功能要求(1)适用性要求。本系统要求必需满足企事业各项管理需求,应用系统的各项功能应该可以根据企事业实际情况进行个性化修改。(2)规范性要求。本系统的设计与建设应该符合国家相关方面的标准与规范,具体要求如下: 核心平台以及应用子系统严格按照软件工程规范设计; 符合教育管理信息系统互操作规范(EMIF)标准; 底层通讯依据TCP/IP通讯协议; 卡片规划符合中国金融集成电路(IC)
10、卡应用规范; 相关设备设计符合中华人民共和国电子行业标准,并通过国家强制性认证(即3C认证); 建筑与建筑群综合布线系统工程施工和验收规范 安全防范工程程序与要求(GA/T75-94) 安防建筑设计标准EBD-03-95 中国教育集成电路(IC)卡规范 SJ/T 11230-2000 识别卡测试规范(idt ISO/IEC 10373.1和10373.2) GB/T 18293 集成电路(IC)读写机通用规范(3)可靠性与稳定性要求。本系统与员工个人利益密切相关,要求系统的全部硬件设备、系统整体设计、数据库的选择等各个方面要充分考虑可靠和稳定。采用成熟的技术和产品,从设计上保证软件、硬件的稳定
11、。所有硬件设备均要满足国家相关的行业标准的要求。(4)易于管理与维护的要求。利用网络技术和软件技术,采用友好的界面和简洁的操作方式,使系统日常的维护和操作变得直观、简便和高效。(5)整体性要求。对于企业一卡通系统这样的工程要求对涉及到的方方面面的因素统筹考虑,以构成一个有机的智能卡管理系统。(6)开放性要求。本系统必须是开放系统,并结合相关的国际标准或工业标准执行。可以向其它系统提供数据接口进行数据交换。(如:人力资源系统等)。(7)兼容性要求。本系统要求能够和其他系统良好并存,共同完成管理任务。(8)安全性要求。卡本身的使用安全性及卡内数据的安全性。三、系统建设目标企业一卡通系统的建设使企业
12、内所有员工每人持一张智能卡,这张智能卡取代以前的各种证件(包括工作证、出入证等)全部或部分功能,并拥有电子支付功能取代现金交易。员工在企业内部各处出入、办事、活动和消费均只凭卡便可进行,同时带动各单位、各部门信息化、规范化管理的进程。在数字化企业建设中,需要将企业内的基础信息进行统一的整理,相关业务流程重新规划,技术平台增建、扩建,从而达到数字化的信息共享的初衷。企业一卡通系统在这其中占有相当重要的地位,对整个数字化企业的建设起着推动作用。建设在数字化的企业一卡通系统,不是简单的企业内的卡应用系统的堆积、集合,更不是泛泛的一卡多用系统。首先在企业内部建立统一管理的信息平台的基础之上,构建起良好
13、的企业数字空间和信息共享环境。其次,在实现统一的电子支付和费用收缴管理,彻底解决各类费用收缴难、管理乱的问题。第三,借助“一卡通”系统提供的基础数据,为各管理部门提供综合信息服务和辅助科学决策,全面提升管理效率和水平。第二章 企业一卡通总体设计方案一、企业一卡通建设实现目标首先企业网已具备支撑“企业一卡通”系统运行的基本条件,“企业一卡通”系统可以基于企业网运行,使之成为覆盖企业范围的网上应用系统。为提高系统安全性,应在企业网上划出专供其运行的虚拟专用网VLAN,并采用完善的安全技术,通过网络实现跨厂区互连,在企业网上提供综合信息门户服务。其次,在企业实现统一的电子支付和费用收缴管理。第三,借
14、助“企业一卡通”系统提供的基础数据,整合和带动企业各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升企业管理效率和管理水平。第四,促进企业网络应用基础平台的建设,逐步完成企业内应用系统体系结构的升级。二、一卡通系统应用框架图三、一卡通系统示意图四、厂区大门通道与车辆出入示意图五、一卡通具体设计原则1. 系统数据库选择:Oracle 10g 2. 数据采集通讯安全l 在系统的监控程序与POS机之间,采用RS485协议通讯,所有的数据帧采用16位的CRC校验,确保通讯数据的完整性。l POS机内的记录使用动态删除技术,在得到主机的上一条记录存放正确的通知下,才从POS机中
15、删除上一条记录,保证了流水记录的一致性。3. 操作系统安全性l 系统建造在Windows 2003 Server平台上,操作系统和Oracler的有机集合,对数据库进行安全使用。 l Oracle数据库管理系统使用安全账户认证,控制用户对服务器的连接,使用数据库用户和角色等限制用户对数据库的访问,它们共同构成Oracle数据库系统安全机制的基础,而我们采用NT系统和Oracler提供的集成安全机制进行控制。l 为了提高整个系统的安全性,我们选用Windows 2003 Server作为服务器的和工作站的操作系统,进一步利用平台本身提供的安全机制实施安全机制。4. 三层数据架构基于Web Ser
16、vice技术规范实现中心数据库和应用层的隔离,屏蔽用户直接对数据库的操作,保证数据安全,支持多数据库操作系统,后台数据库操作系统变化,前台的应用系统无变化。5. 基于企业网的应用系统首先企业网已具备支撑“企业一卡通”系统运行的基本条件,“企业一卡通”系统可以基于企业网运行,使之成为覆盖企业范围的网上应用系统。为提高系统安全性,在企业网上划出专供其运行的虚拟专用网VLAN,在企业网上提供综合信息门户服务。同时需要铺设部分专网,利用路由和软件交互方式实现网关切换。一卡通系统中主要有TCP/IP和RS485两种协议,在系统网络建设结构中,提高了建设的灵活性、安全性、可维护性。在人员消费比较集成的地方
17、,推存使用485模式,比如餐厅、食堂,对于布线有困难或有企业网的地方,可以安装TCP/IP POS机,简单方便。6. 系统安全体系设计系统三级结构体系,分别应用到企业网、VLAN虚拟网,485总线网。网络结构和应用体系复杂,为了使用这种情况错综复杂体系。系统分别从:数据库系统安全,系统密钥设计安全,网络访问安全,网络数据访问安全,Web策略安全,软件设计安全措施,数据通讯安全等多方面采取对应的安全措施,从而保证正常安全的运行。7. 系统的运行结构设计系统的主要运行特点使用真正的电子钱包方式,系统支持联机和脱机两种运行模式,这种特点为系统中的灵活应用提供了基础,为类似餐饮收费等提供了可能性和可靠
18、性。设计有设备的授权集控管理机制,保证设备接入的合法性,设计有设备的使用签到和签退功能,保证交易的完整性和合法性。所以在网络中断的情况下也不会丢失交易记录。利用数据通讯网关,对联机终端进行7*24小时不间断的集中数据采集,保证数据的安全、可靠。8. 终端设备结构设计采用FLASH存储芯片,数据有效存储10年;脱机可存储800012000条消费记录,数据双备份保存;终端机固化全球唯一授权认证码,集控授权使用;安全的签到、签退功能,脱机、联机记录识别; POS应用程序支持在线升级;安全灵活的黑名单管理,批次、增量级别控制;配备高性能后备电池,支持异常情况下的脱机使用;机具模块化,机壳、键盘防水设计
19、,采用进口生产线,选用贴片器件,稳定、可靠;部分机具使用ARM系列嵌入式系统开发设计,支持更多的个性化应用开发。9. 一卡通对突发事件的处理方案设计有完善可行数据的容错方案,保证数据库在突发故障情况时可以减少系统的数据风险,数据库的完整性和一致性同时缩短系统的恢复时间;l 中心数据库的双机方案,利用双通道保证对中心数据库的有效访问。l 异地备份方案,对于中心数据库系统利用磁带机或磁带库进行异地备份,最大可能的减少灾难性事故带来的危害。l 二级缓存机制,在数据通讯网关上保存有持卡人的的金额信息及食堂消费信息,可以有效保证中心数据库完全瘫痪时,对中心数据库的数据进行恢复,并且可以及时核对商户数据和
20、中心数据库金融数据的一致性。10. 完善的财务结算机制完全支持分商户管理与结算、对账、并支持清分清算功能。能够提供按POS机和POS分组结算,系统支持多达1024级的结算单位设置,可提供完善的会计结算凭证及结算程序。六、技术特色1. 系统采用三层架构实现中心数据库和应用层的隔离,屏蔽用户直接对数据库的操作,保证数据安全,支持多数据库操作系统,后台数据库操作系统变化,前台的应用系统无变化。2. 电子钱包应用真正的电子钱包方式,以卡为准,保证个人账户的一致性、连续性。支持主钱包和多个小钱包的应用。3. 系统账务平衡管理系统每日进行定时扎账处理,有脱网数据未上传时,自动采用挂账方式,做到个人账户的账
21、务平衡,出现异常情况,系统自动分析和报告异常原因,方便管理者分析处理。4. 动态优化黑名单技术黑名单动态管理,批次和零散两级控制,对黑名单的产生、分发、消亡进行优化管理,自动处理冗余黑名单,保证黑名单使用的高效性。5. 联机验证白名单技术系统在POS机联网状态下联机验证卡片的有效性。6. 系统数据备份冗余1) 完善的数据库备份机制2) 各工作站数据库账务数据总和与中心数据库账务数据一致3) POS机内的记录数据备份4) 卡内重要数据信息备份7. 系统数据安全措施1) 数据库内关键数据密文方式存储2) 工作站服务器数据传输采用数字证书加密3) POS机到采集工作站采用PSAM卡加密方式4) PO
22、S机内记录有CRC校验,检验POS机记录的合法性和有效性5) 卡内信息自我校验机制,保证卡内信息完整可靠。6) 卡内信息数据CRC校验,保证存储数据的安全。8. 方便持卡人使用1) 卡内数据备份,POS机自动检验恢复,保证持卡人使用不受影响2) 可授权从12台触摸屏一体机上领取补助,其他任何POS机不能领取补助。3) 提供多种无卡查询账户信息的途径卡务中心查询,WEB查询,语音查询。9. 保护持卡人利益1) 消费限额功能2) 提供24小时不间断挂失10. 系统集控机制完善1) 利用通讯网关,7*24小时不间断的集中采集交易、流水记录,集中处理汇总信息2) 对系统的接入设备进行集中授权控制3)
23、POS设备使用有严格的签到、签退功能,保证数据的一致性和完整性。4) 接入设备有唯一的设备序列号编码控制5) 对子系统运行进行集中监控、授权和管理七、系统主要指标系统容量持卡人账户容量大于100万户持卡人部门级数可达12级持卡人身份种类可达256类持卡人权限类型可达16类商户账户容量10万结算单位层级最多1024子系统接入数量1000个每工作站POS管理量端口数*32POS管理量通讯网关数*端口数*32流水账保留天数不限(由用户设置)系统平台中心数据库SQL Server 2003/2005数据库操作系统Solaris Unix/AIX Unix/LinuxWindows XP/2003/20
24、08工作站操作系统Windows 2000/2003/XP系统工作频率系统工作特征7*24小时全天候实时通迅协议支持支持RS485,TCP/IP实时交易处理能力可达10000笔/秒多机并发处理能力联机128台/秒;脱机不限系统密钥安全体系密钥生成控制体系金融标准,动态分配密钥分组数量金融标准5组数据加密保护方式国家密委Epass软硬件二重加密签名算法金融DES/MD5/HASH等卡片密码体系一卡一密,一卡16密第三方接入安全控制进行接入认证再分发动态密钥系统主干网网络形式用企业网络或组建一卡通专网网络结构星型拓扑通信协议TCP/IP通信距离不限终端POS子网网络形式用现网络或建专网均可,RS4
25、85网络网络结构星型拓扑、总线均可通信协议TCP/IP,RS485通信距离1200米(RS485),TCP/IP不限转账充值系统银行转账方式自助圈存、自动批量二种充值机联网方式以太网、TCP/IP协议卡片充值方式圈存、自动转账、现金三种补助领取方式自助领取、自动发放二种补助充值时间1秒补助领取限制不受时间地点限制一卡通软件软件程序结构多层(基于.NET架构,Web Service技术)数据访问操作方式三层架构,C/S,B/S结构终端POS机嵌入PSAM卡方式完全支持兼容使用的卡型MIFARE ONE/S50/S70/PRO联机/脱机交易模式完全真实兼容签到/签退方式完全支持黑(白)名单存储量1
26、万个/每台终端Pos交易流水存储量1万笔/每台终端POS机扎账流水存储量128笔每台终端POS应用程序升级方式嵌入式,远程在线下载后备电源可配备(待机10小时)银行与企业卡绑定方式银行卡绑定方式银企卡可物理分离/复合均可卡片钱包钱包特点真正的电子钱包方式主钱包数量1个主钱包限额167772.15元(可根据实际需求定制)小钱包数量6小钱包量大限额655.35元(可由用户自由设置)系统记账精度0.01元挂失系统挂失卡生效时间1-30秒第三方接入第三方接入方式紧耦合/松耦合/不耦合三种电话系统接入(自助语音服务系统)电话并发处理能力语音卡接口最多64路并发PCI/ISA其他采像和卡面的像片打印质量:
27、不低于二代身份证标准;制卡时间1分钟查询方式:可同时满足触摸屏查询、语音查询、WEB查询一卡通系统操作方便,培训方案合理对一卡通系统内的所有设备进行实时监控,记录设备运行情况,故障自动报警所有子系统数据可一次性写入八、IC卡选型1. 用户需求分析1) 卡类型:非接触式IC卡Mifare one S50+远距离RFID2) 卡种类:企业员工卡、外单位临时卡等。3) 卡容量:16扇区每区48字节4) 卡外观:(提前出样)员工号、单位、部门、姓名、性别、职务、照片5) 卡内容:存储基本信息(34字节)员工号(字节)、单位(8字节)、部门(代码1字节)、姓名(8字节)、性别(1字节)、职务(1字节)、
28、发卡时间(3字节)、身份证号码(9字节)、卡类别(正式卡/临时卡)(1字节)6) (个人自助修改)卡片个人信息保护设置位及密码值,密码可支持6位7) 分配、设置和使用卡片扇区由甲方指定。8) 卡片主密钥向甲方开放。甲方可自主、灵活使用该密钥,满足并可完成现有一卡通的需求及扩展功能。9) 卡片帐户:个人帐户(全区消费)公司帐户(仅限食堂、超市消费)个人帐户与公司帐户不可互转。10) 卡片防水。11) 卡片保留最近50次消费记录。2. 企业卡选型1) 感应式远近合一IC卡远近合一双界面卡由M1卡和远距离RFID标签片复合而成,即一卡内有2颗不同频率芯片卡,分别是:飞利浦Mifire one 芯片满
29、足ISO14443A标准,用于餐饮、消费。飞利浦SL3_S30芯片满足ISO1600B标准,用于远距离人员或车辆识别,门禁管理。远近合一IC卡单独工作互不干扰,分别用于不同读卡器的读写2) RFID远距离IC卡l 工作频率: ISM 902MHz928MHz 跳频或定频工作l 读写性能: 读取距离最远可达12米以上(实际工作距离及读取时间跟使用环境、读写器、配套天线发射功率有关)l 内存容量: 总共2048Bitsl 可擦写容量: 1920Bits/1952Bits/1984Bits(全球唯一ID号64位/96位/128位)l 重复读写次数可达10万次3) Mifare-1(S50)射频卡功能
30、特点l 容量为1Kbit EEPROM;l 分为16个扇区,每个扇区为4块,每块16个字节,共48个字节。以块为存取单位;l 每张卡有全球唯一序列号,为32位;l 具有防冲突机制,支持多卡操作;l 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路;l 工作温度:-2050;l 工作频率:13.56MHZ;l 通信速率:106Kbps;l 读写距离:50100mm以内(与硬件设计有关);l 数据保存期为10年,可改写10万次,读不限次;l 控制属性:每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。3. 电子钱包卡的应用方式电子钱包的应用方式是保证卡内余额的唯一性和延
31、续性,由于卡内余额有安全的加密和校验保护,卡发生异常时系统拒绝使用,并打上停用标识,系统分析处理后方可使用。同时,系统联网时数据库卡余额可及时更新。数据库卡余额是联网状态下的最新卡余额,持卡人丢卡时,挂失时间有适当延迟,以保障所有机具联网采集完毕,以数据库卡余额为准,给持卡人补办新卡。最后,在此方式下系统可有效分析真实财务状况,使得异常情况发生时,可有效掌握实际情况,进行针对性处理。4. 卡空间结构Mifare 1射频卡存储空间大,在一卡通系统中,我们使用一部分空间,存储基本信息。一卡通系统作为一个可以扩展的、开放性的系统,我们留有足够的空间来作为扩展或第三方系统引用,从而保证系统强大的兼容性
32、、扩展性。5. 企业卡功能设计1) 企业卡与银行金融卡在物理上分为两卡,便于卡发行和管理方便。2) 卡外观:(提前出样)员工号、单位、部门、姓名、性别、职务、照片3) 卡存储区合理分配,当前功能满足的同时,为系统将来的功能扩充留下的充足的功能空间。4) 卡具有非线性特性,卡内数据安全可靠,不可复制。5) 提供多种类型卡:企业员工卡、管理卡、外单位临时卡。6) 除标准企业卡外,还设计扩展卡类型有:l 银企卡 供员工使用的卡,具有“身份认证”和“电子钱包”的双重功能;l 钱包卡 供临时人员在食堂用膳消费时使用。只有“电子钱包”功能;l 单位卡 供单位接待使用,具有较大的单次消费额;l 身份卡 只有
33、身份标识,无“电子钱包”功能;l 临时卡 供员工在等待补卡或尚未取得正式卡前使用。电子钱包功能;7) 开户成功的企业卡中写入的主要信息:l 个人信息:姓名、性别、民族、工号、拼音、身份证号码等;l 卡信息:卡类别、发卡日期、帐号、卡号、卡序号、卡批次号、卡状态等;l 电子钱包信息:卡余额、累积消费次数、餐别、本日、餐别消费累积、当日消费累积等;l 保密信息:个人六位消费密码;l 操作权限:对读卡设备的不同操作权限信息、权限校验信息等;l 其他信息:员工注册信息(注册标志等)、单位信息与福利补助相关的信息等重要信息。8) 卡内存储的信息采用行业内通用的十六进制和BCD码相结合的加密编码方式,分别
34、存放在卡内不同的扇区,既保证了高安全性又方便了卡功能的扩展性。对于卡内的数据信息采用了十六位CRC校验机制,有效的保证了数据的高可靠性和完整性。9) 所有的企业卡中都设置了有效使用时间段的信息,当有效期结束后,各子系统自动拒绝识别该卡,需要继续使用时,持卡及有效证件到卡中心延长有效期。10) 对于卡的识别,系统特别增加了外挂式读卡模块,根据需要自动读出相应的卡内信息,必要时还可以和数据库信息进行校验,可以和第三方应用软件系统做到无缝对接。6. 卡片质量保证方案我公司提供的企业卡是标准的原厂Mifare 1(S50)卡,有严格的质量保证,正常的卡有10万次的读写能力,数据保存能力在10年以上。在
35、使用过程中,如有不正确的使用现象,如折断、烧坏、强磁场等原因会造成卡使用失效。如果在使用过程中出现无明显的卡损坏现象,但卡读写失效时,我公司承诺对此类卡进行免费更换。第三章 一卡通平台系统解决方案一、一卡通平台需求分析(1)功能描述一卡通平台要求能存储企业各个应用模块的消费数据、身份认证数据,并能统一完成卡片处理等功能,便于集中管理。实现一卡一库。如有新的需求,只需要将新的应用系统挂接到一卡通平台,就可以实现系统功能的扩展。(2)卡片选型企业昆明烟草有限责任公司企业一卡通系统员工卡采用RFID+M1复合卡,卡内存储职工信息、电子钱包;卡面做个性化印刷,印制职工部门名称、职工姓名、职工编号,职工
36、照片,取代传统的工作证、岗位证件。(3)硬件设备要求双机热备服务器、卡片制作设备等。二、一卡通中心系统平台设计三、一卡通系统平台管理中心1. 系统参数设置l 系统基本参数设置:用户单位基本信息、单位建设、管理人员信息、多区系统时的区域划分;l 管理平台参数设置:各子系统的添加和卸载、系统主数据库的备份、整理等l 子系统参数设置:子系统类型,预注册信息等l 系统在设定时间内,按规定的福利补助标准发放个人生活福利补助系统内部生成的福利补助标准可设定多种;对持卡人来说,只需在规定时间在任意营业机上使用一次其福利补助就可自动发放。l 参数分组管理,同一企业区,不同的终端设备,可以设置不同的参数2. 终
37、端管理l 方便的硬件设备管理、监控。包括服务器、工作站、数据交换设备的友好的管理界面,消费/出纳POS、智能读卡终端、手持数据设备的接入控制、状态检测、数据查询等的友好的管理界面。企业卡卡片的方便、系统、全面的查询、管理、维护界面(含卡片使用情况统计表)。l 所有接入企业卡系统的硬件的列表、网络地址、唯一识别号、安放位置、使用责任人、启用时间、终止时间等设备相关信息的有效性管理、统计、报表。l 详细、全面的设备运行日志的维护与管理;详细、全面的应用系统日志和方便、友好的界面查询、管理、报表功能。l 读卡设备的发放、系统内部的授权开通等应当有详细的电子日志。l 联机注册机制,没有经过注册的POS
38、机不能使用;3. 用户管理l 持卡人资料、权限、密码等的管理。l 管理操作按不同的职能划分成不同的操作区域。各区的管理者根据系统授权进行专项操作。l 提供界面操作的在线报修和维护人员答复系统。l 以不同的子系统和管理权限划分用户分组,用户分组中权限可以进行更改;l 将用户按照不同的的具体职能归入不同的分组,各组中用户的最大权限不能超出组的权限;l 多种用户登录认证模式:口令认证、持卡认证等l 用户增减和更新时可选择该用户登录时是否需要用卡注册;某些功能模块的登录必需用卡注册;l 系统中的用户进行统一管理;4. 系统数据管理l 企业卡数据与公共数据库系统紧耦合连接,与其它应用系统数据方便交换。l
39、 各工作站的消费数据可以实时自动传送至数据库服务器,所有工作站都可以实时查询全部系统的当前营业情况。l 所有业务部门的相关数据,采取集中存放,集中处理,可根据权限进行网上查询,通过应用日志等手段实行监控查询日志。l 应用软件中具有方便的系统维护功能,包括数据库备份、恢复等。l 多种有效期设定,分别对金融消费和身份识别类应用设定不同的有效期,方便管理;l 所有终端设备流水记录重采机制;l 建立灰色记录机制,保证交易流水的的安全性、一致性、完整性;四、一卡通系统平台结算中心结算中心负责对银行、企业、商户、持卡人在一卡通系统中的资金和账目进行管理。分为商户管理与结算,系统综合财务报表(营业和出纳),
40、员工福利补助的管理与发放,卡业务注销与清算,主机现金充值,分类明细报表(年、月、日、餐、客户分类等报表)等模块。并支持清分清算功能。分类报表可以体现系统中各种报表,完成各种财务查询打印或结算功能,提供完善的会计结算凭证及结算程序。1. 结算中心基本功能l 采用复式记账法,以借贷两方标识业务发生情况,有借必有贷,借贷必相等。l 标准科目分类:资产,负债,权益,损益(收入,成本,费用,税金及附加),完全符合国家财政标准。l 依据管理中心的科目管理,可自动生成会计凭证,与财务系统无缝对接。生成凭证时,交易数据不用手工录入,设定一定时间间隔自动汇总成凭证金额。l 主要资金往来业务:圈存转账、现金充值、
41、生活福利补助、企业卡消费、商户收入支付。l 个人利息结算业务。利滚利方式。l 利息方式查询,按个人,日期,月报,期报,年报,按部门等灵活查询2. 商户管理与结算l 商户可分为独立结算商户与非独立结算商户,独立商户如后勤集团,企业允许的承包商户等,可以从企业财务处直接结算的商户。非独立商户,指不具有从财务处独立结算的单位,如餐厅下属的组。l 商户在立户时, 分配结算权限,登记商户的基本信息,如姓名,开户银行,帐号,联系方式等,系统为每个独立结算商户制作一张商户卡,商户卡里记录着商户的基本信息与最后一次结算情况。l 商户到财务处结算时,凭商户卡结算,首先刷卡,在软件界面上显示商户的基本情况及以前的
42、结算情况,是否有上次结算结转等。l 依据商户卡的信息,打印本次结算报表,本次结算报表中包含上次结算结转,商户凭结算单,找财务负责人签字,签字完毕后,打印付款凭证,财务处人员依据付款凭证进行付款。结算报表与付款凭证的金额不一定相同,存在支付部分金额的情况,如果全额支付,结算报表与付款凭证的金额是相同的,结算报表中没有支付的部分,自动结转下次。l 打印支付凭证时,将商户本次结算情况写入商户卡中,并在数据库记录商户的结算情况,信息包括应结算金额,实际结算金额,结算会计期间,商户号,结算时间,付款凭证号,结算单号等。l 商户结算中,可依据参数据选择,自动生成会计凭证(支付凭证),并可打印会计凭证,与企
43、业财务系统无缝对接。l 商户卡丢失后,立即挂失,冻结商户的结算状态。挂失期满后,商户补卡,原来的商户卡不能使用。没有商户卡,不能结算。l 商户撤户时,收回商户卡,冻结商户帐户的结算状态,所属商户的POS机收回授权,该商户POS机不能在系统中正常使用,商户的历史数据保留。l 商户可定期打印对帐单,对某时间段内的结算情况进行对帐。3. 清分、清算明细交易按时间及商户号累计,汇总当日发生的业务数据。按商户级别分类统计,可跨工作站进行,每个POS机最终属于某一个商户。例如一个商户在两个食堂都有POS机,就可以按商户统计营业额,不用按POS机统计再相加。4. 统计分析l 各项资金往来业务统计报表,分为日
44、、月、期、年报。l 对持卡人、商户、收费单位的账目进行多种条件的组合查询。l 持卡人综合消费水平分析。l 商户营业状况分析。l 报表详细,分为营业报表,出纳报表,财务报表,福利补助报表,转帐报表,综合报表,客户报表等。l 详细的日志,每一步重要的数据库操作均生成日志备查,并自动上传到中心服务器。l 对于异常的操作,如圈存补帐,黑名单消费,冲帐,POS机脱机消费情况等有专门的操作界面。l 消费、福利补助、充值、圈存等按照不同的时间段、消费点、持卡人,按财务要求生成不同功能的明细、小结、结算等报表。l 授权营业机发放福利补助,由财务设定并管理福利补助的自动发放时间,没有授权则不可以取消福利补助的发放l 财务的结算机制和报表符合国家财务的有关规定l 利息结算。5. 自定义查询l 支持数据库多表的关联查询,支持内联接及左外联接l 支持行间、单元格间复杂计算 l 提供了一次表达式及二次表达式,可以对报表数据源进行二次加工处理,支持行间,单元格间复杂计算l 支持报表字段自定义l 操作人员将数据库字段按规则增加到需要的报表中,自定义显示含义在设定报表查询条件
