愛泉 校園 一卡通系統(tǒng) 解決 方案 編制單位： 上海愛泉信息技術有限公司 編制日期： 2008 年 09 月 10 日 目錄 一、概述 - 3 1.1、前言 - 3 1.2、愛泉公司介紹 - 3 1.3、設計原則 - 4 1.3.1、可靠性 - 4 1.3.2 擴展靈活性 - 4 1.3.3 經(jīng)濟性 - 4 1.3.4 安全性 - 4 1.3.5 易用性 - 5 1.4、總體設計目標 - 5 1.4.1、建立一體化的一卡通平臺 - 5 1.4.2、實現(xiàn)快捷便利學生消費管理 - 5 1.4.3、消費支付一卡通 - 5 1.4.4、身份識別一卡通 - 6 1.4.5自助業(yè)務 - 6 1.4.6實現(xiàn)銀校一卡通 - 6 1.4.7 實現(xiàn)財務統(tǒng)管 - 6 二、總體方案 - 6 2.1、功能結構 - 6 2.2、網(wǎng)絡拓撲圖 - 8 2.3、系統(tǒng)業(yè)務流程說明 - 9 2.3.1、校園卡制作和發(fā)放業(yè)務流程 - 9 2.3.1、日常消費業(yè)務流程 - 9 2.3.2、銀校轉(zhuǎn)帳流程 - 10 2.3.3、身份識別業(yè)務流程 - 10 2.3.4、系統(tǒng)整體業(yè)務流程 - 10 2.4、系統(tǒng)功能 - 11 三、方案優(yōu)勢 - 13 四、系統(tǒng)安全性 - 14 五、方案報價 - 16 一、 概述 1.1、 前言 愛泉校園 一卡 通系統(tǒng) 是 對于校園 的運作、 學生小額支付 和門禁 提供集中統(tǒng)一的管理。通過本項目的實施可提高學校 現(xiàn)代化管理程度，推進信息化進程，實現(xiàn)管理網(wǎng)絡化； 通過 一卡多用， 讓學生 持一張 集成 IC 卡可以 滿足 學生小額 支付 消費 和門禁 管理 ， 為學生 的工作、生活提供方便；最終達 到信息資源的整合與最大限度的共享； 本 方案 選用上海愛泉信息技術有限公司的 小額消費清算 管理平臺 、 “門禁系統(tǒng)方案” 和銀行卡支付系統(tǒng) 整合成一個整體解決方案（以下簡稱“ 校園 一卡通系統(tǒng)”），全面實現(xiàn) XXXX校園 智能卡一卡通系統(tǒng)的應用要求。它采用 Mifare 1 非接觸式感應智能卡 (以下簡稱“ IC卡”）作為消費電子錢包和身份信息標識物；采用銀行金融標準的磁條卡作為銀行卡身份信息來管理銀行卡帳戶；采用接觸式 IC 智能芯片作為在消費電子錢包，能在校園商戶和愛泉公司的其他加盟商戶群聯(lián)機消費的電子錢包；每 人只用一張 集成的智能 卡（ 用戶卡）就能在全企業(yè)園區(qū)內(nèi)實現(xiàn)各種身份識別和電子支付功能。 同時愛泉公司可以專門幫助 【 XXX】 校園定制設計一張校園卡，持有這張卡的人就能體驗到 XXXX 學校的宣傳形象，增強學生的榮譽感和歸屬感。 1.2、 愛泉公司介紹 上海愛泉信息技術有限公司是一家獲得政府正式批準，可以利用智能 IC 卡提供的儲值卡、員工福利卡等多元化服務 和清算 提供商， 愛泉公司是目前市場上領先的能同時提供線下支付消費和線上支付清算的清算服務提供商， 公司集多年在 IC 卡識別、小額支付 、在線支付、銀行網(wǎng)關支付等 行業(yè) 的豐富經(jīng)驗，公司有專業(yè)的金融行業(yè)技術專 家、軟硬件開發(fā)專家，對小額支付和 清算 使用需求進行詳細調(diào)查和深入分析，采用統(tǒng)一規(guī)劃、統(tǒng)一設施的設計原則，精心設計的一套能夠全面滿足大、中型企業(yè) 和校園 使用的 成熟和完善可靠的 智能一卡通 支付清算 完整解決方案。 同時愛泉公司 能為 【 XXX】 校園學生開放 在上海、浙江 、海南等省市有龐大 的餐飲、旅游、娛樂、購物等服務行業(yè)加盟商戶 消費服務 。 1.3、 設計原則 1.3.1、 可靠性 采用集散型控制系統(tǒng)，即將任務分配給系統(tǒng)中每個現(xiàn)場處理器，或各自對應的管理工作站，免除因系統(tǒng)內(nèi)某個設備或工作環(huán)節(jié)的損壞而影響整個系統(tǒng)的運行。 本一卡通系統(tǒng) 使用的解決方案已經(jīng)過長達數(shù)年不等的工程實踐考驗，積累了豐富的運行使用經(jīng)驗。所選用的產(chǎn)品嚴格按照相關產(chǎn)品標準生產(chǎn)，并通過政府權威檢測機構的檢驗認證。在系統(tǒng)方案中，已充分考慮合理分配功能的集中處理與分散處理、聯(lián)機運行與脫機運行等問題。所采用的機具既能聯(lián)網(wǎng)運行，也能脫機單獨運行，關鍵設備還自帶后備電源可作停電時的應急運行。能使系統(tǒng)在故障狀態(tài)下很快恢復正常或帶故障應急運行。 1.3.2 擴展靈活性 系統(tǒng)具有可擴充性，以便將來擴展網(wǎng)絡服務范圍的需要。系統(tǒng)可在日后任何地方加插現(xiàn)場控制器及操作員終端而不影響本系統(tǒng)操作。 不 僅如此， 學生持卡除了在校園內(nèi)部食堂、小賣店、書店 消費外，還可以進入到愛泉公司在浙江、上海 、海南等其他城市 龐大的消費商戶網(wǎng)絡體系來消費。 1.3.3 經(jīng)濟性 系統(tǒng)中的一卡通系統(tǒng)足夠應付日后技術的快速發(fā)展，現(xiàn)階段的投資可以得到充分利用，在多方面獲得全面的回報。 同時對于學生 金融消費、支付的加密、認證、清算等系統(tǒng)的基礎軟、硬件設施都是由愛泉公司免費提供。 1.3.4 安全性 系統(tǒng)中各處敏感部位、數(shù)據(jù)都有密碼控制、權限控制和日志記錄?？ㄆ且豢ㄒ幻?，無法偽造。 一卡通系統(tǒng) 是 一個嚴密的 商業(yè)營運系統(tǒng)，涉及各方的經(jīng)濟利益 和基本權利。本方案提供嚴密的安全加密體系，確保 校園 、 消費 商戶 方和持卡人三者的合法權利，最大限度的避免人為破壞一卡通系統(tǒng)，如蓄意破密或改密口令字，非法修改或竊取數(shù)據(jù)庫數(shù)據(jù)，偽造或盜用卡片，杜絕因意外事故造成卡片、機具、數(shù)據(jù)庫內(nèi)的數(shù)據(jù)錯亂、丟失、或者卡片失效。網(wǎng)絡數(shù)據(jù)交換的安全性由 金融加密 認證系統(tǒng)保證，業(yè)務系統(tǒng)內(nèi)數(shù)據(jù)交換的安全性由業(yè)務系統(tǒng)的密碼權限和密碼算法系統(tǒng)保證。 1.3.5 易用性 雖然一卡通系統(tǒng)集成了多項高新技術，又是一個復雜的信息管理系統(tǒng)，但系統(tǒng)的使用者主要是普通非計算機專業(yè)人員。本方案所有設計的功能 ，特別是供操作員和持卡人使用的功能，均能提供友好的人機界面，且操作簡單、直觀靈活。除系統(tǒng)管理員需要較高的專業(yè)技術外，一般操作使用人員只需會簡單點擊鼠標和按鍵盤，了解操作系統(tǒng)的一般界面。持卡人使用智能 IC 卡時不必了解任何專業(yè)知識，只需簡單地在智能卡機具上刷卡便可。 消費場所的POS 機消費和刷銀行卡消費一樣簡單方便。 1.4、 總體設計目標 依據(jù)“ 愛泉校園 一卡通系統(tǒng)”的建設原則和分析規(guī)劃 ， 我們將校園提供一張集成非接芯片卡、接觸 IC 芯片卡和磁條卡三合一的智能卡，配合愛泉清算系統(tǒng)和銀行交易支付系統(tǒng)，系統(tǒng) 將達到如下設計目 標： 1.4.1、 建立一體化的一卡通平臺 以 校園 內(nèi) 網(wǎng) 、 愛泉金融支付網(wǎng)絡 和銀行支付網(wǎng)絡 為基礎，建立“ 校園 一卡通系統(tǒng)”的基礎平臺，該基礎平臺統(tǒng)一管理所有員工 學生 信息、卡片設備信息、控制臺權限信息和帳套信息，為 校園學生 卡應用中的所有業(yè)務應用子系統(tǒng)提供共享數(shù)據(jù)訪問服務。 各業(yè)務應用子系統(tǒng)運行在該基礎平臺上，實現(xiàn)具體業(yè)務功能，如 銀行存 、去 款、 銀行卡帳號和校園卡網(wǎng)站自助轉(zhuǎn)帳、 小額 消費支付 、門禁管理等。 1.4.2、 實現(xiàn) 快捷便利 學生消費 管理 學生 持卡人的基本信息資料和電子錢包都作為統(tǒng)一的公用數(shù)據(jù)在 愛泉的金融支付 網(wǎng)上實時共享 ，做到一人一卡、一人一戶，所有數(shù)據(jù)的變更都做到全網(wǎng)立即生效。 學生的資金可以存在銀行卡系統(tǒng)，然后可以通過愛泉的 AQPAY 在線支付系統(tǒng)將銀行的資金轉(zhuǎn)賬到愛泉 IC芯片的在線帳戶上 ， 學生就可以持卡聯(lián)機在校園和愛泉的加盟商戶 聯(lián)機消費 。 1.4.3、 消費 支付 一卡通 員工持卡人可以在校 園 區(qū)內(nèi)任何消費網(wǎng)點刷 卡消費，取代現(xiàn)金交易方式。包括：繳費、食堂、超市、餐飲、小賣部等所有可以布消費 POS 機的地方 。所有商戶都可以通過此方式收款、結算。 同時可以將 校園 卡 擴展到愛泉龐大的消費加盟商戶圈中去消費。 1.4.4、 身份識別一卡通 利用 愛泉校園集成 IC 卡 取代各種證 卡 （包括 借書 證、出入證 等）和開門鑰匙，實現(xiàn)學校 大門 、圖書館 、辦公大樓、宿舍樓 等場合的的身份識別及刷卡開門。 1.4.5自助業(yè)務 借助愛泉在線支付網(wǎng)關 AQP 網(wǎng)站 ，可以實現(xiàn)學生個人自助 服務 系統(tǒng)。持卡人可在網(wǎng)上 實現(xiàn)校園 卡的自助業(yè)務，如，自助修改密碼、 銀行往校園卡圈存轉(zhuǎn)賬 、 校園卡往銀行卡圈提轉(zhuǎn)帳 、掛失、查詢、網(wǎng)上購物 等等。 AQP 能 為持卡人提供 24 小時全天候服務。 1.4.6實現(xiàn)銀校一卡通 該卡可以將 銀行卡、校園卡二者有效結合。一卡通中的校園卡可以在校園內(nèi)通用， 同時銀行卡也可以在社會上通用，持卡人通過它可以在校園以外的地方進行電子貨幣結算，如：銀行網(wǎng)點、銀行 ATM 機、商場、賓館、酒店等。 而且通過愛泉公司提供的 AQPay 在線服務網(wǎng)關可以 自助 實現(xiàn)銀行卡與校園卡二者帳號資金互轉(zhuǎn)。 1.4.7 實現(xiàn)財務統(tǒng)管 通過愛泉的清算與 結算中心， 對園區(qū)的所有消費網(wǎng)點 實現(xiàn)統(tǒng)一結算和管理，對 學生的補貼 發(fā)放通過 AQPAY 愛泉在線支付網(wǎng)關實現(xiàn) 發(fā)放。 愛泉清算中心 定期導出財務報表或者通過愛泉的查詢終端直接查詢和統(tǒng)計出公司的學生的補助財務結算，校園 一卡通結算中心 配合公司 財務部門管理，為學校財務管理 提供更加科學、有效、安全、便捷的理財服務，實現(xiàn)學校的財務統(tǒng)管。 二 、 總體方案 2.1、 功能結構 愛泉實現(xiàn)的三合一的智能 IC 卡在校園的基本應用是師生員工的身份識別和消費支付 ； 身份識別用于取代各種證件進行身份識別和登記，也用于取代鑰匙進行出入開門。主要用途包括：教務管理、考試管理、機房管理、圖書借閱管理、門禁出入控制等。其中，門禁控制主要用于校園大門、教學樓、宿舍、教室、圖書館、閱覽室、實驗室、辦公室等重要出入口。 消費支付主要包括：食堂就餐、洗澡、洗衣、開水、熱水、飲水、商店、娛樂健身房、體育館、醫(yī)療、校車等場所的收費服務。與銀行卡系統(tǒng)結合后可實現(xiàn)銀校一卡通，如 ATM機取款、圈存機圈存圈取、繳費等功能 同時我們可以通過 AQPay 在線支付查詢網(wǎng)關對 校園管理信息系統(tǒng) 進行 功能的補充和延伸 。 可以為師生員工提供消費信息 查詢 。 其功能 結構 包括： 本系統(tǒng)包括 三合一智能 IC 卡、 POS 機、發(fā)卡器、加密機和清算結算管理軟件和計算機管理軟件。本系統(tǒng)的消費 POS 機有 2 種聯(lián)網(wǎng)方式，包括通過網(wǎng)線直接連接到局域網(wǎng)使用TCP/IP 協(xié)議和通過電 話線連接到愛泉的清算中心 ；門禁讀卡器直接連接到校園清算信息中心機房 。 2.2、 網(wǎng)絡拓撲圖 當然在校園卡系統(tǒng)中，學校并不需要投入這么硬件設備，除了校園網(wǎng)清算中心一臺服務器是學校購買以外其他所有的硬件設備都是愛泉公司來負責提供和維護。學校 只需要租用愛泉的消費 、充值、銀校轉(zhuǎn)賬 POS 機及可以完成便利的 銀校 卡 系統(tǒng)的便捷運作。 2.3、 系統(tǒng)業(yè)務流程 說明 2.3.1、 校園卡制作和發(fā) 放 業(yè)務流程 校園卡是及非接智能卡、接觸 IC 卡和磁條卡三種刷卡方式結合在一起的一張高度智能卡片，其實非接智能卡保存師生的卡號和姓名等基本 信息 ，主要用作身份識別 ；而接觸 IC卡保存校園卡資金的帳號 ，主要用作電子消費支付 ，卡的實際金額數(shù)據(jù)都保存在學校清算服務器當中；磁條卡上保存的是銀行卡的卡號信息 ，可以實現(xiàn)銀行金融交易 ； 所以校園卡 的制作流程如下： 1、學校設計一張具有校園特色的校園卡樣稿，交智能卡生產(chǎn)公司生產(chǎn)集成的 信息為空校園 卡； 2、 銀行 將銀行卡卡號信息 和驗證信息 寫于該校園卡的磁條上； 3、愛泉公司 協(xié)助校園將校園卡的非接芯片內(nèi)寫上相應的校園卡卡號 、控制密碼、 師生姓名 及 班級等信息； 4、愛泉公司協(xié)助 將基本信息寫入 接觸 IC 芯片 進行 開卡（包括 按照愛泉 支付清算系統(tǒng)規(guī)定的格式將校園卡的信息，如 卡號、讀寫密鑰、金額、金額驗證碼及卡的有效期等信息 寫入校園卡）； 5、通過上面 4 步操作，一張金額為空的校園卡就制作開卡完成。校園清算中心可以對該卡進行 登記、 充值發(fā)放。 同時愛泉公司還提供備用的已經(jīng)寫好基本信息的的備用校園卡，一旦師生校園卡丟失，可以迅速去網(wǎng)上自助掛失也可以電話掛失 ，然后去清算中心領用備用卡繼續(xù)使用。但申請的新的卡片生成后，就可以將掛失卡片上的資金轉(zhuǎn)移到新的卡片上去。 2.3.1、 日常消費業(yè)務流程 持卡人在消費機上進行消費的過程： 將卡插入消費 POS 機，輸 入本次消費的金額，愛泉的消費 POS 機應用程序自動連接到校園的清算中心的該卡帳戶查詢帳號余額是否足夠，如果足夠，清算中心的帳戶系統(tǒng)立即扣款，扣款成功通知消費 POS 機打印消費單據(jù)，完成消費支付。 對于校園食堂 這些消費流量非常集中的地方 ，愛泉的一卡通系統(tǒng)也可以通過 投放識別 非接芯片模塊 的 POS 機 ， 將校園卡 直接在 放在能識別 非接 卡 的 POS 機上 能快速 識別 出 卡號，然后通過 LAN 的方式直接去清算中心扣款， 最 后在 POS 機上提示扣款是否成功 ，不需要打印消費憑證 ，提供消費支付速度 。 在系統(tǒng)中，黑名單及其它消費控制參數(shù)是實時下載到消 費機中的。消費機內(nèi)有黑名單，無論在聯(lián)機或脫機時，都要與黑名單校對，同時進行卡片有效性檢驗，如果卡片狀態(tài)正常，消費合法性檢驗通過，則可以進行消費，消費流水保存在消費機，或通過通訊網(wǎng)絡直接回傳到后臺數(shù)據(jù)庫中。 2.3.2、 銀校轉(zhuǎn)帳流程 學校師生可以在愛泉的 AQPay 網(wǎng)站 -【 xxx】校園專區(qū)上登記自己的真實姓名和卡號，并且綁定自己的銀行卡卡號就可以借助 AQPay 網(wǎng)站的支付網(wǎng)關可以是實現(xiàn)校園卡和銀行卡自助轉(zhuǎn)賬。同時也可以通過 AQPay 網(wǎng)站實現(xiàn)自己的交易記錄查詢 、自動轉(zhuǎn)賬額度 和掛失等操作。 2.3.3、 身份識別業(yè)務流 程 門禁系統(tǒng)是典型的身份識別系統(tǒng)，系統(tǒng)中門禁控制器內(nèi)均存有權限及時限白名單或者黑名單，并通過實時下載進行名單更新。 持卡人在門禁讀卡頭上刷卡，卡片信息傳送到門禁控制器，門禁控制器通過與機內(nèi)的白名單進行校對，以檢驗持卡人的身份有效性，并發(fā)送控制信號到門禁機，通過不同的警示方式來表示允許通過或不允許通過。 2.3.4、 系統(tǒng)整體 業(yè)務流程 根據(jù)下頁業(yè)務流程圖作如下說明： 從流程圖中我們知道，在此消費管理系統(tǒng)中必需經(jīng)過 系統(tǒng)建立 系統(tǒng)規(guī)劃 （同時進行 設備參數(shù)設置下載 ） 人事信息錄入 卡片發(fā)行 卡片充值 刷卡消費 數(shù)據(jù)采集 數(shù)據(jù)處理 八個階段，再加一個 卡片異常處理 的支持環(huán)節(jié)，才能行成一個完整的數(shù)據(jù)管理流。 2.4、 系統(tǒng)功能 1） 統(tǒng)計 每個 商 戶 的消費額和消費人次數(shù)，準確統(tǒng)計就餐的人數(shù)，避免在準備食品時造成的資金浪費。 2） 由于在交易過程中沒有現(xiàn)金的交換與流通，不但可以避免在交易過程中出現(xiàn)財務漏洞，而且保證了貨幣安全與飲食的衛(wèi)生。 3） 在一張卡上能實現(xiàn)銀行卡號和校園卡統(tǒng)一， 可以很方便實現(xiàn)銀行卡號的資金與校園卡的資金進行互相調(diào)撥 。 4） 通過愛泉提供的清算管理 終端軟件，很方便 對 各個商戶網(wǎng)點 數(shù)據(jù)進行查詢 和統(tǒng)計時，可以按照指定的幾乎是任意方式的要求：如按月、按日、按商戶網(wǎng)點 、按消費 POS機、 按食堂、按區(qū)域 等等進行。 5） 充分考慮到這一人性化的設置 報表自定義設置。利用此功能可以很方便地設計出管理者心里想要的報表。 6） 本系統(tǒng)中就具有靈活多樣的消費模式： 零售模式 、定額模式、密碼消費模式、限時模式等，還有記帳、記次等 高級功能可以進行組合使用。 7） 本系統(tǒng)具備有修卡、轉(zhuǎn)帳、退款和銷戶等一系列的消費業(yè)務功能。能夠保證對于任何一個出錯都能夠有效恢復與糾正，或者隔離。 8） 網(wǎng)絡的容錯性，由于 此系統(tǒng)的中心工作是刷卡消費，首要考慮的是保證刷卡的正常進行，所以，采用的所有消費機均是自帶存貯機制的，能夠脫離網(wǎng)絡單獨運行，從而使消費過程脫離對網(wǎng)絡系統(tǒng)的依賴。網(wǎng)絡恢復后即可進行數(shù)據(jù)傳輸。 9） 本系統(tǒng)的手持式數(shù)據(jù)采集器容量巨大，一次可采集四臺到十二臺消費機的所有數(shù)據(jù)量，并能同時下載黑名單。 10） 為了保證卡片金額的安全性，在系統(tǒng)中可設置每張卡片的每次最大消費金額和每日最大消費金額，這樣杜絕了惡性透支，即使持卡人丟失了卡片，在來不及掛失時，也可以保證使損失最小化。 11） 可設置密碼限額功能。當持卡人需要進行超額消費時，只要輸 入自己卡片的限額密碼就可以進行正常的消費操作。 12） 個人密碼是處于保密狀態(tài)的，在系統(tǒng)上不但是操作員不可能看到持卡人的個人密碼，而且在系統(tǒng)的任何一個地方都沒密碼顯示的，其個人密碼都必須是通過一個密碼機來進行設置和修改的，并且操作完成后，密碼機中不保留任何數(shù)據(jù)，也就說是說，密碼機沒有存貯機制。這樣從根本上保障了持卡人的權利。 13） 系統(tǒng)中設有多種掛失卡片的處理方法，即可通過電話掛失、網(wǎng)絡掛失、卡片中心掛失等。 14） 具有獨特的嚴密的 帳務平衡體系 ，從卡片讀寫、數(shù)據(jù)記錄、數(shù)據(jù)傳輸、系統(tǒng)恢復等方面均設置了完善的安全保障措施，確保了消 費數(shù)據(jù)的準確性和完整性。 15） 對設備的安全做了多重保護：在宏觀的使用上，不但確保了設備的防油污、灰塵及水氣性能，而且制作了專用防護罩，達到 AP-52 級防護水平；在微觀的數(shù)據(jù)管理上，不但采用了 FLASH 芯片存貯數(shù)據(jù)，保證數(shù)據(jù)數(shù)年不丟，而且采用了雙電源與光電隔離技術措施，從根本上防止了內(nèi)部數(shù)據(jù)與運作不因外界的干擾甚至災難而丟失與崩潰。 16） 不但設置有 手工 單一發(fā)卡 充值 功能，而且設置了 團體 批量發(fā)卡、 自動充值 等多種批量自動處理功能。確保系統(tǒng)運作的流暢性。 17） 而本系統(tǒng)具有的 先進的期間結算方式 ， 從根本上解決了 “ 垃圾數(shù)據(jù)遺傳 ” 的瓶頸 問題 。 三 、 方案優(yōu)勢 3.1、 租賃方式 費用低廉 通過租用愛泉的 清算支付管理系統(tǒng)，能讓校園少量投入，更能快捷實施項目。學校 不需要投入很大的資金去購買金融支付清算系統(tǒng)的服務器和加密 機，同時也不需要招聘專業(yè)的技術人員來維護支付系統(tǒng)的日常運營，所有前期大部分的 硬件投入和技術支持都由愛泉公司來提供，企業(yè)只需要按月支付 POS 機租賃費和交易流量傭金服務費就可以迅 速上線實時系統(tǒng)。企業(yè)完全不需要考慮后顧憂慮。 3.2、 結算先進性 “ 愛泉校園 一卡通系統(tǒng)”最重要的數(shù)據(jù)是電子支付數(shù)據(jù)（包括卡充值和卡消費）， 上海愛泉信息技術 公司在國 內(nèi)同行中首次引進“會計期間”概念，設計了一套先進的“平帳結算”算法，從根本上解決了業(yè)內(nèi)熟知的“垃圾數(shù)據(jù)堆積、不平帳”等技術難題，成功地實現(xiàn)了卡片、機具、數(shù)據(jù)庫三套帳戶完全平帳。 3.3 校園師生的補貼 發(fā)放靈活快捷 財務每月通過 AQPay 網(wǎng)站，在 網(wǎng)上就可以完成所有員工的福利費的發(fā)放，非常方便，而且能實時到師生校園卡帳戶，而不需要每個月都收回員工的校園 卡一張一張充值，然后再發(fā)還給員工，這樣工作量大，而且跨區(qū)域操作周期長。 3.4 安全先進性 系統(tǒng) 從卡片訪問密碼、機具通訊密碼、操作權限驗證 、子系統(tǒng)簽入簽出認證等 數(shù)據(jù)交換的全部過程中設計了一整套安全機制，而且符合銀行金融規(guī)范。 卡片的“一卡一密”機制保證了任何人均無法破解卡片內(nèi)數(shù)據(jù)。機具在讀寫卡時的“密碼動態(tài)生成算法”保證了讀寫卡片時不會在機具中留下卡片密碼的備份。采用國際標準 DES加密算法對敏感數(shù)據(jù)加密保存和傳送，避免通訊過程中的泄密。 本系統(tǒng)具有極為嚴密的密碼體系，并從硬件安全、數(shù)據(jù)安全、網(wǎng)絡安全等各個環(huán)節(jié)均采取了不同措施。 四 、 系統(tǒng)安全性 4.1 硬件的安全性 1）本系統(tǒng)的機具內(nèi)保存有系統(tǒng)子卡傳入的通訊密碼，以保證所有敏感數(shù)據(jù)不會泄露。 2）機具按注冊和權限信 息處理刷卡行為。本系統(tǒng)不識別未注冊發(fā)行的空卡（發(fā)卡器除外），其它系統(tǒng)發(fā)行的卡，被列入黑名單和無權限的卡也不能正常使用。 3）機具對傳入傳出的數(shù)據(jù)均經(jīng) DES 加密后傳送，以防被竊取和更改。 4）每臺 消費 POS 機 具均有唯一的商戶號和終端號 ，計算機與機具之間的數(shù)據(jù)通訊采用帶地址和通訊口令的通訊協(xié)議，只有地址和通訊口令均核對無誤時才可訪問機具內(nèi)的數(shù)據(jù)。 5）必要時機具可附加密碼鍵盤，由持卡人輸入密碼進行校驗。 6）設置不同權限的系統(tǒng)管理操作卡對機具進行不同層次功能的操作，如系統(tǒng)卡，應用子系統(tǒng)卡，門禁系統(tǒng)的管理員卡、消 費系統(tǒng)的操作員卡等。 7）傳輸?shù)臄?shù)據(jù)采用加密形式，保護敏感信息。防止非法截取，破譯。 4.2 數(shù)據(jù)中心的安全性 1）服務器端采用磁盤陣列糾錯技術，保證服務器數(shù)據(jù)的準確性。 2）數(shù)據(jù)庫的訪問控制： Oracle 的訪問控制共有三種 主機操作系統(tǒng)驗證、網(wǎng)絡驗證、數(shù)據(jù)庫驗證。 3） Oracle 數(shù)據(jù)庫多種數(shù)據(jù)備份方式，尤其是在線數(shù)據(jù)備份；可靠支持機制可實現(xiàn)數(shù)據(jù)庫系統(tǒng)的快速災難恢復，確保數(shù)據(jù)的絕對可靠。 4）數(shù)據(jù)庫模型設計方面：設計數(shù)據(jù)庫表時將重要數(shù)據(jù)同普通數(shù)據(jù)存放在不同的表中；重要的數(shù)據(jù)庫表使用電子簽名（防止有意纂該數(shù) 據(jù)）；建立必要的視圖，以隔離一些重要數(shù)據(jù)；設計必要的日志跟蹤。 4.3 應用系統(tǒng)的安全性 1）每個獨立的一卡通系統(tǒng)通過一張系統(tǒng)母卡（或稱授權卡）進行唯一性標識，可以防止其它系統(tǒng)的卡片或機具甚至管理平臺混入本系統(tǒng)使用。 2）每套智能卡系統(tǒng)只有一張系統(tǒng)母卡，出廠時含有 1/2 的主密鑰，另 1/2 的主密鑰在客戶安裝軟件時生成。軟件的主密鑰是分開生成的，也是唯一的，不可復制的。 3）通過系統(tǒng)子卡控制一卡通子系統(tǒng)的配置，能有效防止其他人員改變子系統(tǒng)的配置。 4）應用系統(tǒng)的操作功能采用