【正文】 。 所有系統(tǒng)的開發(fā)工具都采用當(dāng)前最新的工具，進行高效率、高質(zhì)量的設(shè)計。 采用目前最為前沿的非接觸式IC卡。 數(shù)據(jù)庫選用了安全、可靠、強大的SQLServer數(shù)據(jù)庫系統(tǒng)，也為今后向更高的平臺邁進打下了基礎(chǔ)。 操作系統(tǒng)選用了微軟公司的Win2003Server，打通了今后升級換代的通路。 系統(tǒng)結(jié)構(gòu)體系是目前銀行最新的模式，非常符合今后的技術(shù)發(fā)展趨勢。1充分顯示水平的技術(shù)領(lǐng)先性本系統(tǒng)方案中采用了當(dāng)前最新的軟硬件技術(shù)，使得系統(tǒng)具有非常突出的技術(shù)的領(lǐng)先性和發(fā)展性。216。216。216。216。 各種類型的POS機具都采用統(tǒng)一的通訊協(xié)議，因而可以在同一條通訊線路的任何位置，任意設(shè)置、替換POS終端。 子系統(tǒng)程序中的模塊可以根據(jù)不同的用戶進行參數(shù)設(shè)置，開通和關(guān)閉相應(yīng)的功能模塊，使得其適應(yīng)不同的應(yīng)用要求。 不同的子系統(tǒng)都采用統(tǒng)一的通訊協(xié)議和編址方式，因而可以在網(wǎng)絡(luò)不同的位置靈活設(shè)置、數(shù)量不受限制。 相同類型的子系統(tǒng)采用統(tǒng)一的操作系統(tǒng)、數(shù)據(jù)庫平臺、開發(fā)工具，因而可以一個系統(tǒng)在多臺機器上安裝，也可以將多個應(yīng)用子系統(tǒng)安裝在一臺機器上。方便、靈活的組合性、兼容性設(shè)計系統(tǒng)采用了模塊化、積木式、伸縮式、參數(shù)化的設(shè)計思想，根據(jù)業(yè)務(wù)量大小、根據(jù)業(yè)務(wù)類型和地域分布，可以進行靈活的組合布置和系統(tǒng)擴充。216。216。216。 設(shè)計了嚴密的傳輸協(xié)議和數(shù)據(jù)一致性保障措施，數(shù)據(jù)中心與應(yīng)用子系統(tǒng)之間、卡庫之間都采用自動對賬、平賬，保證數(shù)據(jù)的正確、一致。 針對企業(yè)園區(qū)環(huán)境，公司的硬件設(shè)備都采用可靠性設(shè)計，MTBF大于5000小時，通訊故障時可以采用脫機工作，不影響正常交易。 關(guān)鍵的工作站點、線路都采用冗余備份，保證不影響面上的使用。 網(wǎng)絡(luò)傳輸方面設(shè)計了備用線路方案，發(fā)生故障時及時切換。 數(shù)據(jù)中心采用中央監(jiān)控、故障報警的方法，及時定位、排除系統(tǒng)中的故障點。 數(shù)據(jù)中心的中心服務(wù)器采用雙機熱備份技術(shù)，RAID磁盤陣列、在線數(shù)據(jù)流備份設(shè)備，熱插拔切換、大容量在線式UPS、雙路供電等手段，保證數(shù)據(jù)中心的可靠運行。全天候運行的、在線維護的高可靠性設(shè)計系統(tǒng)要求724小時不停機全天候運行，要求系統(tǒng)具有較高的可靠性。 嚴格遵守密鑰的生成、發(fā)放、傳遞、使用的管理流程，從種子密鑰開始到各級密鑰的管理都通過硬件來進行，做到不同用戶不同的密鑰，不同用戶之間不能通用。 各平臺子系統(tǒng)都不存放中心數(shù)據(jù)，只作為一個客戶端使用，進入不僅要輸入密碼，而且要用操作員卡來進行硬件控制，系統(tǒng)的操作嚴格按照銀行業(yè)務(wù)“事權(quán)分離”的原則設(shè)計，同時具備嚴密的事后審計。 企業(yè)園區(qū)卡各區(qū)采用不同的加密體制，做到不同的應(yīng)用加密不同，相同的應(yīng)用是一卡一密，所有卡的密碼都不同，在系統(tǒng)中廣泛采用白名單技術(shù)，從根本上杜絕偽卡。 數(shù)據(jù)中心采用安全的Win2003Server操作系統(tǒng)平臺、SQLServer數(shù)據(jù)庫系統(tǒng)存放中心數(shù)據(jù)，達到C2級安全標準。 從傳輸協(xié)議方面，采用金融報文交換格式ISO8583標準，經(jīng)過數(shù)字簽名、DES、MD5等加密措施，所有接入都采用動態(tài)密鑰進行簽到、簽退。 從設(shè)備接入方面，企業(yè)園區(qū)卡系統(tǒng)的中心服務(wù)器、各類應(yīng)用子系統(tǒng)、POS機具、自助轉(zhuǎn)賬終端等都通過硬件加密芯片，防止設(shè)備欺騙。 從傳輸平臺方面，在網(wǎng)絡(luò)技術(shù)的支持下，科學(xué)合理地劃分出一卡通所需的VLAN，給企業(yè)園區(qū)卡系統(tǒng)設(shè)計一個安全、可靠、暢通的傳輸交換平臺。企業(yè)網(wǎng)上金融級別的安全性企業(yè)網(wǎng)上的安全性保障難度很大，來自高素質(zhì)黑客的攻擊風(fēng)險很大，我們采用了安全系統(tǒng)的系統(tǒng)性設(shè)計方法，全面地考慮了系統(tǒng)的安全性。216。216。216。 不耦合：僅僅在形式上使用同一張卡片，應(yīng)用子系統(tǒng)與一卡通平臺不發(fā)生任何關(guān)系，卡片占用其中的獨立扇區(qū)作為卡號或獨立的小錢包，形成“一卡多用”、“小錢包”式應(yīng)用。 松耦合：應(yīng)用子系統(tǒng)與一卡通平臺中度連接，局部地、單獨地、離線地使用身份信息、電子錢包、黑名單庫等數(shù)據(jù)。 緊耦合：應(yīng)用子系統(tǒng)與一卡通平臺緊密相連，身份信息、電子錢包、黑名單庫等數(shù)據(jù)充分共享，信息更改及交易流水實時更新。方案全面地考慮到企業(yè)環(huán)境卡片各類應(yīng)用的特殊性，同時兼容緊耦合、松耦合、不耦合的“三環(huán)套”式的一卡通應(yīng)用，不僅僅是原有應(yīng)用系統(tǒng)上的簡單拼湊，比簡單的“一卡多用”從根本上高出一個檔次。量身定做的、一體化的完美設(shè)計為貴企業(yè)量身定做了會員一卡通系統(tǒng)的徹底解決方案。“會員一卡通系統(tǒng)”是數(shù)字化企業(yè)園區(qū)中的基礎(chǔ)應(yīng)用系統(tǒng)，是其中的重要組成部分。如為財務(wù)系統(tǒng)提供報表數(shù)據(jù)、員工名單。. 其他第三方產(chǎn)品的接入第三方產(chǎn)品利用一卡通平臺系統(tǒng)的,緊耦合、松耦合、不耦合，在一卡通系統(tǒng)中均需要并存，以適應(yīng)不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。. 應(yīng)用子系統(tǒng)規(guī)模的擴展由于采用安全性、可靠性、效率較強的中心服務(wù)器，所以能夠帶的負載較大，工作站的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以達到較好的擴展性。各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護性也好。工作信息集定義目前一卡通系統(tǒng)中定義的工作信息集包括：賬號、卡ID號、賬戶狀態(tài)、補助序號、一卡通專用信息。216。216。在一卡通設(shè)計體系中規(guī)定：216。不存在數(shù)據(jù)二義性問題。這一類系統(tǒng)在做任何交易時，都以當(dāng)前一卡通中心數(shù)據(jù)庫中數(shù)據(jù)狀態(tài)為準?？ㄆc數(shù)據(jù)庫的一致在卡片與數(shù)據(jù)庫的金額中，采用卡庫對賬機制，確保持卡人在脫機POS與聯(lián)網(wǎng)POS上混合使用時具有數(shù)據(jù)的一致性。實時更新商務(wù)消費、身份識別內(nèi)設(shè)置數(shù)據(jù)庫高速緩沖引擎，可以保證白名單、自動充值表的實時更新。中心與子系統(tǒng)數(shù)據(jù)的一致采用大機數(shù)據(jù)集中的模式，是數(shù)據(jù)保持高度一致的根本保證。 誤操作提示、阻擋：當(dāng)出現(xiàn)誤操作時系統(tǒng)自動提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運行。 當(dāng)系統(tǒng)掉電恢復(fù)時具備自動斷點恢復(fù)功能。 掉電保護。 網(wǎng)點間的干線采用企業(yè)網(wǎng)免受雷擊破壞。 各環(huán)節(jié)均采用流水號自動對賬，不錯賬。 脫機：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，POS機可以脫機工作，卡內(nèi)存有余額可以脫機使用。 故障無關(guān)性：商務(wù)系統(tǒng)之間互相獨立，一個站點或線路出現(xiàn)問題時不影響其他商務(wù)收銀的正常運行。 備用線路：由于采用標準化的網(wǎng)絡(luò)方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。 異地備份：對關(guān)鍵數(shù)據(jù)進行磁帶備份，異地存儲，即使在災(zāi)難情況下，也能把損失降到最小。 雙機熱備份：中心服務(wù)器部分可采用雙機熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運行。 個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人的權(quán)利。 脫機消費限額：當(dāng)卡片脫機消費時，分別采用不同的限額來啟用個人密碼、禁止消費，從而使丟失但來不及掛失的卡造成的損失最小。 密碼限額，大額消費啟用個人密碼。 實時更新黑名單。 掛失實時生效。 杜絕惡性透支。種子密鑰的生成：管理單位在發(fā)卡前通過我公司提供的密鑰系統(tǒng)管理軟件生成系統(tǒng)的種子密鑰。一卡通卡片注冊流程：卡片在一卡通系統(tǒng)注冊時，首先驗證出廠密碼，再根據(jù)卡片廠家代碼、公司標識、院校代碼、卡號、生成本系統(tǒng)卡片密鑰，根據(jù)加密算法，得出卡片的讀寫控制密鑰，寫入卡內(nèi)。 向第三方公開該數(shù)據(jù)塊，全部由第三方控制讀寫。 由第三方進行升級：可以通過更換密鑰，更改子系統(tǒng)扇區(qū)的讀寫密碼，第三方產(chǎn)品提供最終的生成密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制該卡的讀寫權(quán)限。 根據(jù)我公司一卡通系統(tǒng)密鑰生成原則，可直接接入一卡通系統(tǒng)。將數(shù)據(jù)區(qū)分為兩類，一卡通數(shù)據(jù)區(qū)和個性化子系統(tǒng)數(shù)據(jù)區(qū)。 對系統(tǒng)內(nèi)卡片采用分類管理，授予不同權(quán)限和功能，增強安全性。 采用公共、獨立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。 采用DES專有混合算法，形成一套有效的卡片密鑰管理機制。 加入公司專用標識，采用專用算法，有效地防止偽卡。 應(yīng)用中采用一卡一密的加密機制、防止被盜濫用。 所有操作日志跟蹤，追溯責(zé)任人。 采用“事權(quán)分離”機制設(shè)計應(yīng)用系統(tǒng)，用戶管理、權(quán)限分級、程序資源、操作權(quán)限分配等方面設(shè)計了嚴密的機制；216。 應(yīng)用系統(tǒng)中不存放中心數(shù)據(jù)，而以數(shù)據(jù)中心為準，從而實現(xiàn)應(yīng)用與數(shù)據(jù)處理分離，使得應(yīng)用系統(tǒng)安全可靠。企業(yè)可以根據(jù)自己的實際情況，選擇是否采用應(yīng)用網(wǎng)關(guān)的方式。這就要求各校區(qū)之間至少有兩條廣域網(wǎng)線路，運行成本相對較高。由于價格因素，校區(qū)之間通常只有一條廣域網(wǎng)線路。這些網(wǎng)絡(luò)層的安全手段只能根據(jù)數(shù)據(jù)包的地址信息、行為特征設(shè)置安全策略，不涉及到數(shù)據(jù)包的內(nèi)容，在安全級別上低于應(yīng)用網(wǎng)關(guān)的方式。傳統(tǒng)的邏輯隔離網(wǎng)段的方式（如VLAN），網(wǎng)段之間的通訊是基于路由轉(zhuǎn)發(fā)的原理。應(yīng)用網(wǎng)關(guān)對數(shù)據(jù)包的類型、格式、內(nèi)容有明確的要求，所有不符合要求的數(shù)據(jù)包將不會被傳遞（包括Internet訪問數(shù)據(jù)包）。應(yīng)用網(wǎng)關(guān)的作用是邏輯隔離兩個網(wǎng)段，通過應(yīng)用軟件提供兩個網(wǎng)段之間的數(shù)據(jù)傳遞。第三方子系統(tǒng)（如圖書管理子系統(tǒng)）接入一卡通系統(tǒng)采用代理服務(wù)器的方式，既保留原有子系統(tǒng)的結(jié)構(gòu)，單獨配置一臺雙網(wǎng)卡的代理服務(wù)器。在安全方面，商務(wù)消費由于涉及到金融功能，要求的安全級別要高于身份識別。通過應(yīng)用網(wǎng)關(guān)，隔離一卡通網(wǎng)和企業(yè)網(wǎng)一卡通系統(tǒng)中心服務(wù)器的主要功能包括身份識別和商務(wù)消費兩部分。 基于網(wǎng)絡(luò)層的虛擬網(wǎng)絡(luò)216。 基于端口的劃分216。再通過VLAN之間路由表、訪問控制列表（ACL）的設(shè)置，就可以有效隔離不同訪問級別的節(jié)點。VLAN的劃分原則，一是網(wǎng)絡(luò)節(jié)點之間的訪問量，二是網(wǎng)絡(luò)節(jié)點的安全性等級。通過劃分VLAN，保證一卡通系統(tǒng)邏輯隔離由于交換技術(shù)的出現(xiàn)，才使VLAN技術(shù)得以實現(xiàn)，而VLAN技術(shù)對網(wǎng)絡(luò)的發(fā)展又起著舉足輕重的作用。兩種方式各有利弊，專網(wǎng)方案的安全性高一些，但造價也很高。 數(shù)據(jù)庫模型設(shè)計方面：設(shè)計數(shù)據(jù)庫表時將重要數(shù)據(jù)同普通數(shù)據(jù)存放在不同的表中；重要的數(shù)據(jù)庫表使用電子簽名（防止有意篡改數(shù)據(jù)）；建立必要的視圖，以隔離一些重要數(shù)據(jù)；設(shè)計必要的日志跟蹤。216。數(shù)據(jù)庫系統(tǒng)方面：216。216。216。. 數(shù)據(jù)中心的安全性操作系統(tǒng)方面：216。216。216。 傳輸?shù)臄?shù)據(jù)采用加密形式，保護敏感信息。 針對性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個系統(tǒng)的安全系數(shù)。 完整性：系統(tǒng)涉及到的每一個環(huán)節(jié)都要考慮安全特性。 系統(tǒng)性：一卡通系統(tǒng)的安全需要按系統(tǒng)工程來建設(shè)、保障。全部子系統(tǒng)重建白名單大約在2分鐘內(nèi)完成。. 系統(tǒng)實時性的計算網(wǎng)絡(luò)帶寬：按每分鐘1340筆流水計算，每