智慧厂区一卡通方案程序.doc

智慧园区一卡通建设方案 建设方案 目 录 一、 企业“一卡通”整体设计要求 3 1、 系统设计要求 3 2、 软件系统平台设计要求 4 3、 硬件设备设计要求 5 4、 系统的联网/脱网两用性 5 5、 系统性能指标要求 6 6、 网络环境要求 8 7、 安全性要求 9 二、 企业“一卡通”系统技术要求 10 1、 综合前置机 10 2、 身份前置机 11 3、 银行转账前置机 11 4、 查询前置机 11 5、 身份管理系统 12 6、 秘钥管理系统 12 7、 综合业务系统 13 8、 商务消费系统 13 9、 自助查询服务系统 13 10、 电话查询系统 14 11、 门禁管理系统 14 三、 “一卡通”专用设备技术参数要求 15 1、 读卡器 15 2、 485收费POS机 15 3、 以太网收费POS机 16 4、 商务网关 17 5、 密码键盘 17 6、 二代证阅读器 18 7、 门禁读卡器、电控锁 18 企业“一卡通”整体设计要求 系统设计要求 通过一张卡片集成校内各类综合消费、身份识别、金融服务和信息服务等全部功能，实现以卡代币、以卡代证及以卡为媒介的其它综合管理功能； 利用IC卡的钱包功能，实现持卡人在各个厂区的综合消费网点以卡代币进行消费结算，如餐厅就餐、超市购物、门禁考勤、自助购电及购水，实现综合消费的企业消费“一卡通”； 系统在软件和硬件上具有可扩展性，系统预留软件、硬件扩展接口，易于添加和扩展新的应用； 多结算单位通用：在性质不同，相互独立运营结算的各种单位间通用； 提供多种应用：支持电子钱包、身份识别、信息查询等多种应用； 能在短期内处理大量发卡业务； 设备终端要求采用32位嵌入式CPU，脱机记录可达3万条以上，消费机可支持集中式UPS供电；主板带2个PSAM卡及以上卡座，PSAM存储系统密钥； 设备终端具有多种通讯方式：485通讯、TCP/IP通讯； 卡片采用非接触式S50卡，对射频卡的存储器要有一个总体的规划，对各种证件或卡分配一定的存储区（包括标志区和数据区），并预留一部分区域，对卡中的数据加密后存储。 系统必须以实时通讯方式工作，并具有安全的离线运行机制； “一卡通”数据中心的双机热备解决方案及数据的备份方案； 系统安全性的考虑，应把卡的安全性、系统的安全性放在首位，在技术和管理上进行充分的设计，使用一卡通专网，数据加密传输，收费设备与卡之间采用双向认证，以保证电子钱包及交易数据的完整性、有效性和真实性，防止非法篡改和非法使用，防止对卡进行伪造； 软件系统平台设计要求 1、要求C/S或B/S架构设计的系统，让管理人员和使用人员通过操作员卡（或账号）和密码登录进行管理及查询，保证管理人员的操作权限安全性； 2、 3、系统账务平衡管理：系统账务平表中真实的体现系统账目情况，未决数据及灰色记录的数据真实体现，整个系统的账目透明而真实，完全符合财务规程的平衡报表管理，使用系统账务管理标准和规范； 5、系统具有账务报警机制，对于系统平衡账、个人平衡账等出现异常时有完善的报警机制；帐目出现异常时自动冻结账户 6、安全的黑白名单验证机制：联机白名验证，可有效提高系统的安全性，动态优化的黑名单技术使脱机运行安全而便捷； 7、卡有效期管理：系统支持卡有效期注册及管理，可自定义卡有效期，过期需进行重新注册； 8、系统数据备份冗余：多级的数据冗余备份，使系统抗意外能力有效提升，磁盘的阵列冗余、数据库的多级备份存储和应用服务器对主服务器单向的数据完全导出的二次存储备份，使得整个系统的冗余数据充足而又高效； 9、系统数据安全措施：系统数据多级备份存储、安全高效的数据访问机制、严格的数据访问接口的签到签退功能，使系统数据的访问可控而有序，可以保证系统数据的足够安全及对应用子系统数据请求产生高效的回应； 10、保护持卡人利益：未决记录的存储和验证，使用消费记录发生在卡片读写临界值时真时的反映卡片的操作情况，多种超限消费密码保护的设定方式，限制每天金额限额消费密码验证， 11、交易认证码：交易过程中生成消费交易认证码。交易认证码可以防止交易数据被篡改； 完善的卡务管理，并提供全面的自助式挂失、查询及充值、缴费等服务； 硬件设备设计要求 1、终端设备要求采用32位嵌入式CPU，主频200MHz以上，支持PSAM密钥卡；具有安全的签到、签退、脱机、联机记录识别；基于在线升级的设备设计，总线型布线设计； 2、系统具备完善的密钥管理系统体系，设备终端带有PSAM卡，数据通讯必须通过数据加密卡实现数据的加密、解密认证，验证合法入库； 3、要求必须采用金融级的硬件加密设备，对交易中的关键数据（如交易金额、交易时间、交易流水等）都利用硬件加密设备进行完整性保护和验证（TAC）；交易记录利用PSAM卡进行TAC验证，防篡