【文章內容簡介】 計帳務等操作的次數(shù)和發(fā)生金額，生成操作統(tǒng)計表作為操作員使用集約化一卡通平臺的記錄。全網對帳：提供面向系統(tǒng)管理員的全網對帳報表，報表中列出一定時期內卡戶數(shù)量、余額的期初期末狀況和變化量的平衡情況以及各種類型流水的變化額統(tǒng)計以及現(xiàn)金變化量等統(tǒng)計結果。（3）配置管理中心配置管理中心是集約化一卡通平臺的參數(shù)配置和系統(tǒng)管理中心，主要完成系統(tǒng)參數(shù)及交易參數(shù)的設置、基礎數(shù)據的維護、用戶管理、站點的配置、系統(tǒng)日志和公告管理等操作。系統(tǒng)參數(shù)：設置集約化一卡通平臺運行中所需的環(huán)境參數(shù)，包括應用參數(shù)、常用代碼字段、接入單位設置和收費系統(tǒng)的建筑群組等信息。交易參數(shù)：設置集約化一卡通平臺中收費的交易參數(shù)，包括科目、交易類型、錢包、卡戶部門、卡戶身份、商戶分組、單鍵分組設置和站點、終端管理等項目。系統(tǒng)維護：包括用戶及權限管理、日志維護和系統(tǒng)數(shù)據整理三個方面的功能。應該定期對系統(tǒng)運行日志進行維護，清除日志前應先對日志進行備份。數(shù)據整理操作將轉移集約化一卡通平臺的交易數(shù)據，應謹慎進行；同時注意不要在集約化一卡通平臺運行的高峰時間進行數(shù)據整理操作，以免影響系統(tǒng)性能。（4）設備監(jiān)控中心設備監(jiān)控中心主要用來查看、監(jiān)控整個集約化一卡通平臺中卡戶管理系統(tǒng)、會計帳務系統(tǒng)等前端應用系統(tǒng)和以太網終端機、通信控制器、銀行轉帳機等終端機的運行情況。通過設備監(jiān)控中心可以了解整個集約化一卡通平臺的整體運行情況。設備監(jiān)控：設備監(jiān)控窗體是設備監(jiān)控中心的基本窗體，應用程序啟動時自動打開本窗體，且不允許關閉。485終端監(jiān)控：可以從設備列表中選定了通信控制器，就可以查看掛接的RS485消費機當前的運行情況，內容包括終端狀態(tài)、最大交易流水號、最大扎帳流水號、初始黑名單版本號、變更黑名單版本號、補助版本號、未收流水筆數(shù)、未收扎帳流水筆數(shù)和消費機當前時鐘等信息。（5）密鑰管理系統(tǒng)在密鑰管理規(guī)劃上，遵從銀行有關標準，由6個密鑰（主密鑰、工作密鑰、卡片扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個人密碼種子密鑰、卡片個人密碼密鑰）組成密鑰體系，確保支付交易各環(huán)節(jié)的安全性。密鑰類型用途生成存儲傳輸使用主密鑰用于工作密鑰/種子密鑰的加密由平臺建設單位生成①終端機：保存在PSAM卡上②前置機：保存在加密機上或加密保存于電子加密鑰匙中不在網絡上傳輸，由工作人員設置到存儲介質上①終端機：對接收到的加密工作密鑰/種子密鑰進行解密②前置機：對需傳輸?shù)墓ぷ髅荑€進行工作密鑰用于加密傳輸?shù)年P鍵據域，生成數(shù)據包的信息校驗碼（MAC）由密鑰管理系統(tǒng)生成①終端機：保存在PSAM卡上②前置機：保存在加密機上或加密電子加密鑰匙中在網絡上按金融加密標準加密傳輸①終端機：對傳輸?shù)慕灰讛?shù)據進行加密/解密②前置機：對傳輸?shù)慕灰讛?shù)據進行加密/解密扇區(qū)種子密鑰用于分散卡片扇區(qū)密鑰。由平臺建設單位生成①終端機：保存在PSAM卡上②發(fā)卡系統(tǒng)：保存在加密機或電子加密鑰匙中不在網絡上傳輸，由專業(yè)管理人員設置到存儲介質上①發(fā)卡系統(tǒng)：分散卡片扇區(qū)密鑰，對卡片控制扇區(qū)進行初始化②終端機：分散卡片扇區(qū)密鑰，登錄卡片卡片扇區(qū)登錄密鑰用于控制卡片扇區(qū)的登錄權限由種子密鑰及分散因子通過分散算法生成①卡片：保存在控制扇區(qū)②終端機：根據種子密鑰及卡片的分散因子動態(tài)生成不傳輸①發(fā)卡系統(tǒng)：登錄卡片扇區(qū)，對卡片數(shù)據扇區(qū)進行初始化②終端機：控制對卡片扇區(qū)的登錄，判斷卡片的合法性個人密碼種子密鑰用于分散卡片上保存的一半個人密鑰由平臺建設單位生成①終端機：不保存②發(fā)卡系統(tǒng)：保存在加密機或電子加密鑰匙中不在網絡上傳輸，由專業(yè)管理人員設置到存儲介質上①發(fā)卡系統(tǒng)：分散卡片的個人密鑰，對卡片公用扇區(qū)密碼塊進行初始化②終端機：不使用卡片個人密碼密鑰用于加密卡片的個人密碼（PIN）由集約化一卡通平臺生成①終端機：保存一半（固定不變）②卡片：保存另一半（變化）不傳輸①發(fā)卡系統(tǒng)：合成固定和卡片變化的密鑰后，對個人密碼加密，對卡片公用扇區(qū)密碼塊進行初始化②終端機：合成終端機和卡片的密鑰后，對個人密碼加密，判斷個人密碼的合法性（6）數(shù)據交換和應用集成集約化一卡通平臺采用企業(yè)應用集成的理念，從不同的層面來實現(xiàn)，主要包括界面集成、數(shù)據集成、功能集成、協(xié)議和服務集成、業(yè)務集成。 界面集成：如插件、頁面跳轉、直接集成。數(shù)據集成：遵從某種數(shù)據交換的標準和規(guī)范，在底層數(shù)據層面達成共享和集成。 功能集成：被調用的功能模塊要形成接口，如COM、OCX、Remoting等。協(xié)議和服務集成：如中間件、基礎件等，提供消息服務、工作流服務等。業(yè)務集成：是應用集成的最高層次，通過業(yè)務和流程把所有的應用、數(shù)據都管理起來。l 數(shù)據交換（數(shù)據同步）集約化一卡通平臺支持批量數(shù)據交換和個別變更數(shù)據同步。集約化一卡通平臺對于批量數(shù)據提供XML格式文本文件（加密），定時導出到FTP服務器上，第三方應用系統(tǒng)可以來訪問、解析入庫，從而進行后續(xù)處理。集約化一卡通平臺提供SOCKET接口，第三方應用系統(tǒng)可以調用此接口獲取集約化一卡通平臺數(shù)據庫中的相關信息。l 第三方應用集成在集約化一卡通業(yè)務支撐平臺的基礎上，通過集成服務器構建了集約化一卡通應用的二次開發(fā)平臺，二次開發(fā)平臺是統(tǒng)一的對接平臺，以支持各種第三方軟件系統(tǒng)與集約化一卡通平臺實現(xiàn)信息共享、身份驗證和支付交易。數(shù)據發(fā)布：提供接口向第三方系統(tǒng)發(fā)布集約化一卡通平臺中持卡人相關數(shù)據，例如持卡人基本信息、照片、部門、身份等。支持主動發(fā)布和被動發(fā)布兩套完整方案。數(shù)據接入：提供接口從第三方系統(tǒng)中接入集約化一卡通平臺中必須的持卡人相關數(shù)據，例如持卡人基本信息、照片、部門、身份等。支持主動接入和被動接入兩套完整方案。身份驗證：對接平臺為第三方提供集約化一卡通平臺持卡人身份驗證相關接口，要求支持補卡\換卡、掛失\解掛、凍結\解凍、開戶\撤戶、持卡人當前狀態(tài)驗證、持卡人交易密碼驗證、持卡人查詢密碼驗證。第三方在調用接口前需先設置調用者的身份驗證參數(shù)，本平臺提供的身份驗證接口先驗證調用者的合法性，未通過驗證的拒絕提供相應服務。支付交易：二次開發(fā)平臺為第三方系統(tǒng)提供集約化一卡通平臺支付交易相關接口，要求支持獲取卡余額、庫余額，支持有卡/無卡消費、有卡/無卡沖正、有卡/無卡充值、有卡取現(xiàn)功能，以實現(xiàn)持卡人在第三方系統(tǒng)能進行消費、沖正、充值、補換卡等交易。、系統(tǒng)軟件選擇（1）操作系統(tǒng)平臺數(shù)據庫操作系統(tǒng)：Linux或Windows Server應用支撐平臺操作系統(tǒng)：Windows Server統(tǒng)一接入網關操作系統(tǒng)：Windows Server接入單位前置機操作系統(tǒng)：Windows Server管理工作站操作系統(tǒng)：Windows Workstation或XP或更高版本（2）數(shù)據庫平臺數(shù)據庫：Oracle前置機數(shù)據庫：MS SQL Server（3）中間件 、平臺設計特點（1）集中式和分布式相結合集中式一卡通平臺：所有終端設備和管理工作站掛接在一卡通平臺之上，所有的接入單位共享一致的功能服務。集中加分布式一卡通平臺：終端設備和管理工作站可以掛接在一卡通平臺之上，也可以掛接在分布式接入點之上，接入單位不但可以共享一致的功能服務，還可以自主選擇個性化的功能服務，能將接入單位的應用系統(tǒng)接入到集約化一卡通平臺。（2）使用單位虛擬化一卡通企業(yè)（接入單位）虛擬化一卡通設計的目的是實現(xiàn)多個單位“平臺共享，控制獨立”的管理理念，從接入單位的角度來看，就如在自己的一卡通系統(tǒng)上管理運行。集約化一卡通平臺管理中心，只需根據各個接入單位提出的申請開通相應的功能和管理員登錄密碼，各自數(shù)據的管理以及應用的配置由各個接入單位自己完成。（3）支持公共應用和私有應用集約化平臺在兩方面支持公共應用和私有應用：一是電子錢包分為公共錢包和私有錢包，集約化一卡通平臺建設單位可以使用公共錢包，接入單位既可以選擇使用公共錢包（統(tǒng)一結算），也可以使用私有錢包，構建自己的消費系統(tǒng)。二是集約化一卡通平臺建設單位可以為接入單位提供一致的公共服務功能，接入單位也可以自己構建自己的應用系統(tǒng)，即實現(xiàn)個性化智能卡應用系統(tǒng)。（4）支持多級結算管理運營單位的結算模式為統(tǒng)一結算時，該運營單位下的使用單位人員均可使用公共錢包在同運營單位下支持公用錢包的使用單位中交易，也可在使用單位內使用私有錢包。運營單位的結算模式為獨立結算時，所有人員只能在本使用單位內使用私有錢包。（5）支持多級運營管理集約化一卡通（運營管理）平臺支持二級運營單位設置，其中根運營單位一個，二級運營單位最多64個。支持設定運營單位的持卡人上限，全網最多30萬；支持設定運營單位的結算模式，包括統(tǒng)一結算和獨立結算兩種模式；支持設定運營單位使用的卡片類型，并可設置各卡種的發(fā)卡/配卡模式（支持統(tǒng)一發(fā)卡和獨立配卡）。（6）支持多卡種（MCPU卡、手機卡等）集約化一卡通（運營管理）平臺支持多種卡的使用：M1系列：S50、S70CPU卡：復旦微電子FM120FM1204：Simpass卡（支持M1和CPU）：電信RFUIM卡、移動RFSIM卡1） 終端設備要求采用32位嵌入式CPU，主頻200MHz以上，支持PSAM密鑰卡；具有安全的簽到、簽退、脫機、聯(lián)機記錄識別；基于在線升級的設備設計，總線型布線設計；2） 系統(tǒng)具備完善的密鑰管理系統(tǒng)體系，設備終端帶有PSAM卡，數(shù)據通訊必須通過數(shù)據加密卡實現(xiàn)數(shù)據的加密、解密認證，驗證合法入庫；3） 要求必須采用金融級的硬件加密設備，對交易中的關鍵數(shù)據（如交易金額、交易時間、交易流水等）都利用硬件加密設備進行完整性保護和驗證（TAC）；交易記錄利用PSAM卡進行TAC驗證，防篡改和防偽造；4） 采用大容量Flash存儲芯片；要求脫機可存儲3萬條脫機記錄；要求POS 內數(shù)據要采用雙備份機制；5） 要求消費機采用集中式UPS供電，同時消費機支持斷電、斷網工作。1） 、 手機卡。2） 要求系統(tǒng)實現(xiàn)一卡一密；3） 交易認證碼：交易過程中生成消費交易認證碼。交易認證碼可以防止交易數(shù)據被篡改；4） 卡中有6個及以上可分別管理的電子錢包，以便不同的金額可以在規(guī)定的范圍和時段中使用；5） 完善的卡務管理，并提供全面的自助式掛失、查詢及充值、繳費等服務；6） 統(tǒng)一平臺管理，公用數(shù)據在網上實時共享，實現(xiàn) “一卡通”系統(tǒng)與第三方系統(tǒng)無縫鏈接。 系統(tǒng)性能指標要求系統(tǒng)容量持卡人賬戶容量大于30萬戶持卡人部門級數(shù)可達6級持卡人身份種類可達64類商戶賬戶容量可達1024個結算單位層級可達6級子系統(tǒng)接入數(shù)量可達512個每工作站或數(shù)據采集設備POS管理量端口數(shù)*32POS管理量通訊網關數(shù)*端口數(shù)*32流水賬保留天數(shù)不限（由用戶設置）持卡人卡片類型大于10系統(tǒng)平臺中心數(shù)據庫當前主流版本的Oracle數(shù)據庫數(shù)據庫操作系統(tǒng)Solaris Unix/AIX/Linux工作站或數(shù)據采集設備的操作系統(tǒng)Windows 2000/2003/XP/2008/Windows CE信息管理要求與共享數(shù)據平臺信息標準一致系統(tǒng)賬務處理系統(tǒng)記帳方法完全按照國家財政部企業(yè)財務的標準記賬方式多級科目、借貸記賬法系統(tǒng)對賬機制要求是卡庫對賬，不是簡單以卡為準或以庫為準賬務處理自動日清日結系統(tǒng)工作頻率系統(tǒng)工作特征724小時全天候實時