一卡通系统组成及原理.ppt

存款交易主要流程及原理 首先判断卡片有效期 其次判断卡片黑白名单 读取卡片内容 形成交易流水上传数据中心 得到应答后进行写卡片 存款交易为连库实时交易 圈存机交易流程及原理 首先银行转账前置机及银行前置机进行信息确认； 在银行下帐之前，需要比对校园卡账号与银行卡账号绑定关系； 银行下帐后，一卡通数据库接到应答后进行一卡通金融数据库记账； 最后在圈存终端上进行卡片写卡； 注意：在一卡通系统后台确认已经收到银行转账金额后，系统认为成功，不管圈存终端结果如何 典型联机业务及脱机业务 联机业务： 以太网pos现金充值 综合业务系统 银行转账系统 开户业务 脱机业务： 饭堂消费终端 以太网消费终端 第三方应用类 联机业务与脱机业务区别 联机处理： 正确流水插入trjn表 服务程序 处理dbserve 流水 Data目录中流水文件 脱机处理： 正确流水插入trjn表 上传流水插入utrjn表 Dbproc Userve Data目录中流水文件 流水 银行转账业务流程 自助转账业务流程 首先由圈存机发起业务请求 校园卡系统后台进行校园卡账号及银行卡账号核对 系统后台向银行转账前置机发起交易 银行转账前置机与银行主机进行通讯、交易 返回结果首先写入系统后台帐户中 最后在通知圈存机写卡完成交易 自动转账业务流程（开通模式、实现的条件） 该业务通过消费触发 后台进行定期轮巡后对满足要求的账户发起自动转账请求 银行处理完成后发送给校园卡系统后台 持卡人通过领取补助的方式获得转账余额 网上主要业务 网上查询业务 触摸屏查询业务 语音查询业务 网上支付业务（电子帐户消费） 网上支付业务 首先在校园卡系统后台开设电子帐户 电子帐户与持卡人账户相绑定 进行电子帐户金额支付 说明：通过扣款的方式进行卡片余额减少 第三方应用业务 接入所需设备：第三方代理服务器、第三方接入软件、通用读卡器、加密卡、Sios软件、双网卡 接入标准：VB、VC、Delphi 主要应用范围：图书管理系统、上机管理系统、医疗管理系统、水控管理系统、电控管理系统等 系统财务体系 记账原则及科目 卡库账务 系统对帐 系统清算 财务报表 系统财务体系记账原则 1、借贷科目 贷方 借方 持卡人帐户 库存现金 商户帐户 银行转帐 手续费收入 补助扣款 平帐处理 内部往来 押金收入? 2、记帐规则 借方科目记借，余额增加 借方科目记贷，余额减少 贷方科目记借，余额减少 贷方科目记贷，余额增加 系统安全机制及控制 系统密钥产生、授权、分发（PSAM卡） 消费密码限额 消费密码/查询密码 授权及第三方接入认证 网络规划 黑白名单机制 系统高可靠性 系统密钥生成/授权/发放 密钥产生： 系统密钥生成是结合新中新、学校、银行三方的密钥通过相应的密钥算法计算而产生的，是不可逆的，即种子密钥。 系统授权： 授权卡包含系统所有节点的基础信息； 证书卡是用于每个节点在进行节点接入时进行验证 种子密钥 授权卡 证书卡 系统密钥/卡片密钥 系统密钥： 静态密钥即种子密钥产生的密钥。 动态密钥由综合前置机每天根据静态密 钥通过相应算法进行更换，产生动态密钥， 主要用于系统交易。 卡片密钥： 卡片密钥遵从中国人民银行有关标准，采用主密钥、工作密钥、扇区密钥、个人密码密钥等组成校园卡系统的卡片密钥体系，确保了支付交易各环节的安全性。 消费密码限额 为防止恶意消费，保护持卡人利益，一卡通系统设计了某个时间段内持卡人的累计消费金额上限的参数，在超过这个限制额度时需要输入消费密码来解除这个限制，这个限制额度称为密码消费限额（即密码限额）。 消费累计限额在更换日期后自动清零； 消费累计限额在更换时间段自动清零； 消费密码/查询密码 消费密码：消费密码是保存在卡片上，主要应用在卡片消费时，超过消费限额时所需要输入的密码； 查询密码：查询密码是保存在数据库中，已密文的形式保存，主要应用在查询业务中使用； 授权及第三方接入认证安全 接入认证 通过硬件加密卡存储认证密钥。 代理服务 第三方不是直接操作一卡通的后台，而是通过我公司提供的接入的套件以代理方式提供服务的。 网络隔离 双网卡 严格对账 涉及商务类严格对账。 网络安全规划 物理专网 虚拟专用网络（VPN/VLAN） 防火墙 双网卡 银行专用线路 黑白名单机制 黑白名单形成 校园卡系统中心首先形成黑白名