【文章內(nèi)容簡介】 計帳務(wù)等操作的次數(shù)和發(fā)生金額，生成操作統(tǒng)計表作為操作員使用集約化一卡通平臺的記錄。全網(wǎng)對帳：提供面向系統(tǒng)管理員的全網(wǎng)對帳報表，報表中列出一定時期內(nèi)卡戶數(shù)量、余額的期初期末狀況和變化量的平衡情況以及各種類型流水的變化額統(tǒng)計以及現(xiàn)金變化量等統(tǒng)計結(jié)果。（3）配置管理中心配置管理中心是集約化一卡通平臺的參數(shù)配置和系統(tǒng)管理中心，主要完成系統(tǒng)參數(shù)及交易參數(shù)的設(shè)置、基礎(chǔ)數(shù)據(jù)的維護、用戶管理、站點的配置、系統(tǒng)日志和公告管理等操作。系統(tǒng)參數(shù)：設(shè)置集約化一卡通平臺運行中所需的環(huán)境參數(shù)，包括應(yīng)用參數(shù)、常用代碼字段、接入單位設(shè)置和收費系統(tǒng)的建筑群組等信息。交易參數(shù)：設(shè)置集約化一卡通平臺中收費的交易參數(shù)，包括科目、交易類型、錢包、卡戶部門、卡戶身份、商戶分組、單鍵分組設(shè)置和站點、終端管理等項目。系統(tǒng)維護：包括用戶及權(quán)限管理、日志維護和系統(tǒng)數(shù)據(jù)整理三個方面的功能。應(yīng)該定期對系統(tǒng)運行日志進行維護，清除日志前應(yīng)先對日志進行備份。數(shù)據(jù)整理操作將轉(zhuǎn)移集約化一卡通平臺的交易數(shù)據(jù)，應(yīng)謹慎進行；同時注意不要在集約化一卡通平臺運行的高峰時間進行數(shù)據(jù)整理操作，以免影響系統(tǒng)性能。（4）設(shè)備監(jiān)控中心設(shè)備監(jiān)控中心主要用來查看、監(jiān)控整個集約化一卡通平臺中卡戶管理系統(tǒng)、會計帳務(wù)系統(tǒng)等前端應(yīng)用系統(tǒng)和以太網(wǎng)終端機、通信控制器、銀行轉(zhuǎn)帳機等終端機的運行情況。通過設(shè)備監(jiān)控中心可以了解整個集約化一卡通平臺的整體運行情況。設(shè)備監(jiān)控：設(shè)備監(jiān)控窗體是設(shè)備監(jiān)控中心的基本窗體，應(yīng)用程序啟動時自動打開本窗體，且不允許關(guān)閉。485終端監(jiān)控：可以從設(shè)備列表中選定了通信控制器，就可以查看掛接的RS485消費機當前的運行情況，內(nèi)容包括終端狀態(tài)、最大交易流水號、最大扎帳流水號、初始黑名單版本號、變更黑名單版本號、補助版本號、未收流水筆數(shù)、未收扎帳流水筆數(shù)和消費機當前時鐘等信息。（5）密鑰管理系統(tǒng)在密鑰管理規(guī)劃上，遵從銀行有關(guān)標準，由6個密鑰（主密鑰、工作密鑰、卡片扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個人密碼種子密鑰、卡片個人密碼密鑰）組成密鑰體系，確保支付交易各環(huán)節(jié)的安全性。密鑰類型用途生成存儲傳輸使用主密鑰用于工作密鑰/種子密鑰的加密由平臺建設(shè)單位生成①終端機：保存在PSAM卡上②前置機：保存在加密機上或加密保存于電子加密鑰匙中不在網(wǎng)絡(luò)上傳輸，由工作人員設(shè)置到存儲介質(zhì)上①終端機：對接收到的加密工作密鑰/種子密鑰進行解密②前置機：對需傳輸?shù)墓ぷ髅荑€進行工作密鑰用于加密傳輸?shù)年P(guān)鍵據(jù)域，生成數(shù)據(jù)包的信息校驗碼（MAC）由密鑰管理系統(tǒng)生成①終端機：保存在PSAM卡上②前置機：保存在加密機上或加密電子加密鑰匙中在網(wǎng)絡(luò)上按金融加密標準加密傳輸①終端機：對傳輸?shù)慕灰讛?shù)據(jù)進行加密/解密②前置機：對傳輸?shù)慕灰讛?shù)據(jù)進行加密/解密扇區(qū)種子密鑰用于分散卡片扇區(qū)密鑰。由平臺建設(shè)單位生成①終端機：保存在PSAM卡上②發(fā)卡系統(tǒng)：保存在加密機或電子加密鑰匙中不在網(wǎng)絡(luò)上傳輸，由專業(yè)管理人員設(shè)置到存儲介質(zhì)上①發(fā)卡系統(tǒng)：分散卡片扇區(qū)密鑰，對卡片控制扇區(qū)進行初始化②終端機：分散卡片扇區(qū)密鑰，登錄卡片卡片扇區(qū)登錄密鑰用于控制卡片扇區(qū)的登錄權(quán)限由種子密鑰及分散因子通過分散算法生成①卡片：保存在控制扇區(qū)②終端機：根據(jù)種子密鑰及卡片的分散因子動態(tài)生成不傳輸①發(fā)卡系統(tǒng)：登錄卡片扇區(qū)，對卡片數(shù)據(jù)扇區(qū)進行初始化②終端機：控制對卡片扇區(qū)的登錄，判斷卡片的合法性個人密碼種子密鑰用于分散卡片上保存的一半個人密鑰由平臺建設(shè)單位生成①終端機：不保存②發(fā)卡系統(tǒng)：保存在加密機或電子加密鑰匙中不在網(wǎng)絡(luò)上傳輸，由專業(yè)管理人員設(shè)置到存儲介質(zhì)上①發(fā)卡系統(tǒng)：分散卡片的個人密鑰，對卡片公用扇區(qū)密碼塊進行初始化②終端機：不使用卡片個人密碼密鑰用于加密卡片的個人密碼（PIN）由集約化一卡通平臺生成①終端機：保存一半（固定不變）②卡片：保存另一半（變化）不傳輸①發(fā)卡系統(tǒng)：合成固定和卡片變化的密鑰后，對個人密碼加密，對卡片公用扇區(qū)密碼塊進行初始化②終端機：合成終端機和卡片的密鑰后，對個人密碼加密，判斷個人密碼的合法性（6）數(shù)據(jù)交換和應(yīng)用集成集約化一卡通平臺采用企業(yè)應(yīng)用集成的理念，從不同的層面來實現(xiàn)，主要包括界面集成、數(shù)據(jù)集成、功能集成、協(xié)議和服務(wù)集成、業(yè)務(wù)集成。 界面集成：如插件、頁面跳轉(zhuǎn)、直接集成。數(shù)據(jù)集成：遵從某種數(shù)據(jù)交換的標準和規(guī)范，在底層數(shù)據(jù)層面達成共享和集成。 功能集成：被調(diào)用的功能模塊要形成接口，如COM、OCX、Remoting等。協(xié)議和服務(wù)集成：如中間件、基礎(chǔ)件等，提供消息服務(wù)、工作流服務(wù)等。業(yè)務(wù)集成：是應(yīng)用集成的最高層次，通過業(yè)務(wù)和流程把所有的應(yīng)用、數(shù)據(jù)都管理起來。l 數(shù)據(jù)交換（數(shù)據(jù)同步）集約化一卡通平臺支持批量數(shù)據(jù)交換和個別變更數(shù)據(jù)同步。集約化一卡通平臺對于批量數(shù)據(jù)提供XML格式文本文件（加密），定時導(dǎo)出到FTP服務(wù)器上，第三方應(yīng)用系統(tǒng)可以來訪問、解析入庫，從而進行后續(xù)處理。集約化一卡通平臺提供SOCKET接口，第三方應(yīng)用系統(tǒng)可以調(diào)用此接口獲取集約化一卡通平臺數(shù)據(jù)庫中的相關(guān)信息。l 第三方應(yīng)用集成在集約化一卡通業(yè)務(wù)支撐平臺的基礎(chǔ)上，通過集成服務(wù)器構(gòu)建了集約化一卡通應(yīng)用的二次開發(fā)平臺，二次開發(fā)平臺是統(tǒng)一的對接平臺，以支持各種第三方軟件系統(tǒng)與集約化一卡通平臺實現(xiàn)信息共享、身份驗證和支付交易。數(shù)據(jù)發(fā)布：提供接口向第三方系統(tǒng)發(fā)布集約化一卡通平臺中持卡人相關(guān)數(shù)據(jù)，例如持卡人基本信息、照片、部門、身份等。支持主動發(fā)布和被動發(fā)布兩套完整方案。數(shù)據(jù)接入：提供接口從第三方系統(tǒng)中接入集約化一卡通平臺中必須的持卡人相關(guān)數(shù)據(jù)，例如持卡人基本信息、照片、部門、身份等。支持主動接入和被動接入兩套完整方案。身份驗證：對接平臺為第三方提供集約化一卡通平臺持卡人身份驗證相關(guān)接口，要求支持補卡\換卡、掛失\解掛、凍結(jié)\解凍、開戶\撤戶、持卡人當前狀態(tài)驗證、持卡人交易密碼驗證、持卡人查詢密碼驗證。第三方在調(diào)用接口前需先設(shè)置調(diào)用者的身份驗證參數(shù)，本平臺提供的身份驗證接口先驗證調(diào)用者的合法性，未通過驗證的拒絕提供相應(yīng)服務(wù)。支付交易：二次開發(fā)平臺為第三方系統(tǒng)提供集約化一卡通平臺支付交易相關(guān)接口，要求支持獲取卡余額、庫余額，支持有卡/無卡消費、有卡/無卡沖正、有卡/無卡充值、有卡取現(xiàn)功能，以實現(xiàn)持卡人在第三方系統(tǒng)能進行消費、沖正、充值、補換卡等交易。、系統(tǒng)軟件選擇（1）操作系統(tǒng)平臺數(shù)據(jù)庫操作系統(tǒng)：Linux或Windows Server應(yīng)用支撐平臺操作系統(tǒng)：Windows Server統(tǒng)一接入網(wǎng)關(guān)操作系統(tǒng)：Windows Server接入單位前置機操作系統(tǒng)：Windows Server管理工作站操作系統(tǒng)：Windows Workstation或XP或更高版本（2）數(shù)據(jù)庫平臺數(shù)據(jù)庫：Oracle前置機數(shù)據(jù)庫：MS SQL Server（3）中間件 、平臺設(shè)計特點（1）集中式和分布式相結(jié)合集中式一卡通平臺：所有終端設(shè)備和管理工作站掛接在一卡通平臺之上，所有的接入單位共享一致的功能服務(wù)。集中加分布式一卡通平臺：終端設(shè)備和管理工作站可以掛接在一卡通平臺之上，也可以掛接在分布式接入點之上，接入單位不但可以共享一致的功能服務(wù)，還可以自主選擇個性化的功能服務(wù)，能將接入單位的應(yīng)用系統(tǒng)接入到集約化一卡通平臺。（2）使用單位虛擬化一卡通企業(yè)（接入單位）虛擬化一卡通設(shè)計的目的是實現(xiàn)多個單位“平臺共享，控制獨立”的管理理念，從接入單位的角度來看，就如在自己的一卡通系統(tǒng)上管理運行。集約化一卡通平臺管理中心，只需根據(jù)各個接入單位提出的申請開通相應(yīng)的功能和管理員登錄密碼，各自數(shù)據(jù)的管理以及應(yīng)用的配置由各個接入單位自己完成。（3）支持公共應(yīng)用和私有應(yīng)用集約化平臺在兩方面支持公共應(yīng)用和私有應(yīng)用：一是電子錢包分為公共錢包和私有錢包，集約化一卡通平臺建設(shè)單位可以使用公共錢包，接入單位既可以選擇使用公共錢包（統(tǒng)一結(jié)算），也可以使用私有錢包，構(gòu)建自己的消費系統(tǒng)。二是集約化一卡通平臺建設(shè)單位可以為接入單位提供一致的公共服務(wù)功能，接入單位也可以自己構(gòu)建自己的應(yīng)用系統(tǒng)，即實現(xiàn)個性化智能卡應(yīng)用系統(tǒng)。（4）支持多級結(jié)算管理運營單位的結(jié)算模式為統(tǒng)一結(jié)算時，該運營單位下的使用單位人員均可使用公共錢包在同運營單位下支持公用錢包的使用單位中交易，也可在使用單位內(nèi)使用私有錢包。運營單位的結(jié)算模式為獨立結(jié)算時，所有人員只能在本使用單位內(nèi)使用私有錢包。（5）支持多級運營管理集約化一卡通（運營管理）平臺支持二級運營單位設(shè)置，其中根運營單位一個，二級運營單位最多64個。支持設(shè)定運營單位的持卡人上限，全網(wǎng)最多30萬；支持設(shè)定運營單位的結(jié)算模式，包括統(tǒng)一結(jié)算和獨立結(jié)算兩種模式；支持設(shè)定運營單位使用的卡片類型，并可設(shè)置各卡種的發(fā)卡/配卡模式（支持統(tǒng)一發(fā)卡和獨立配卡）。（6）支持多卡種（MCPU卡、手機卡等）集約化一卡通（運營管理）平臺支持多種卡的使用：M1系列：S50、S70CPU卡：復(fù)旦微電子FM120FM1204：Simpass卡（支持M1和CPU）：電信RFUIM卡、移動RFSIM卡1） 終端設(shè)備要求采用32位嵌入式CPU，主頻200MHz以上，支持PSAM密鑰卡；具有安全的簽到、簽退、脫機、聯(lián)機記錄識別；基于在線升級的設(shè)備設(shè)計，總線型布線設(shè)計；2） 系統(tǒng)具備完善的密鑰管理系統(tǒng)體系，設(shè)備終端帶有PSAM卡，數(shù)據(jù)通訊必須通過數(shù)據(jù)加密卡實現(xiàn)數(shù)據(jù)的加密、解密認證，驗證合法入庫；3） 要求必須采用金融級的硬件加密設(shè)備，對交易中的關(guān)鍵數(shù)據(jù)（如交易金額、交易時間、交易流水等）都利用硬件加密設(shè)備進行完整性保護和驗證（TAC）；交易記錄利用PSAM卡進行TAC驗證，防篡改和防偽造；4） 采用大容量Flash存儲芯片；要求脫機可存儲3萬條脫機記錄；要求POS 內(nèi)數(shù)據(jù)要采用雙備份機制；5） 要求消費機采用集中式UPS供電，同時消費機支持斷電、斷網(wǎng)工作。1） 、 手機卡。2） 要求系統(tǒng)實現(xiàn)一卡一密；3） 交易認證碼：交易過程中生成消費交易認證碼。交易認證碼可以防止交易數(shù)據(jù)被篡改；4） 卡中有6個及以上可分別管理的電子錢包，以便不同的金額可以在規(guī)定的范圍和時段中使用；5） 完善的卡務(wù)管理，并提供全面的自助式掛失、查詢及充值、繳費等服務(wù)；6） 統(tǒng)一平臺管理，公用數(shù)據(jù)在網(wǎng)上實時共享，實現(xiàn) “一卡通”系統(tǒng)與第三方系統(tǒng)無縫鏈接。 系統(tǒng)性能指標要求系統(tǒng)容量持卡人賬戶容量大于30萬戶持卡人部門級數(shù)可達6級持卡人身份種類可達64類商戶賬戶容量可達1024個結(jié)算單位層級可達6級子系統(tǒng)接入數(shù)量可達512個每工作站或數(shù)據(jù)采集設(shè)備POS管理量端口數(shù)*32POS管理量通訊網(wǎng)關(guān)數(shù)*端口數(shù)*32流水賬保留天數(shù)不限（由用戶設(shè)置）持卡人卡片類型大于10系統(tǒng)平臺中心數(shù)據(jù)庫當前主流版本的Oracle數(shù)據(jù)庫數(shù)據(jù)庫操作系統(tǒng)Solaris Unix/AIX/Linux工作站或數(shù)據(jù)采集設(shè)備的操作系統(tǒng)Windows 2000/2003/XP/2008/Windows CE信息管理要求與共享數(shù)據(jù)平臺信息標準一致系統(tǒng)賬務(wù)處理系統(tǒng)記帳方法完全按照國家財政部企業(yè)財務(wù)的標準記賬方式多級科目、借貸記賬法系統(tǒng)對賬機制要求是卡庫對賬，不是簡單以卡為準或以庫為準賬務(wù)處理自動日清日結(jié)系統(tǒng)工作頻率系統(tǒng)工作特征724小時全天候?qū)崟r