门禁一卡通方案.doc

《门禁一卡通方案.doc》由会员分享，可在线阅读，更多相关《门禁一卡通方案.doc（55页珍藏版）》请在三一办公上搜索。

1、目 录一、 项目概述41.1. 园区基本情况41.2. 项目背景41.3. 建设目的和意义41.4. 项目需求分析51.4.1. 业务需求分析51.4.2. 应用需求分析5二、 技术方案设计52.1. 总体设计目标52.1.1. 系统建设原则62.1.2. 系统建设目标62.1.3. 系统主要功能72.1.4. 系统性能指标72.2. 卡片选择设计82.2.1. 卡片类型的选择82.2.2. 卡片性能的介绍92.3. 系统总体结构92.3.1. 系统主干平台102.3.2. 应用子系统102.3.3. 网络环境112.3.4. 银行转账系统112.3.5. 一卡通系统在数字化园区中的定位122

2、.3.6. 统一身份认证系统132.4. 主要业务流程142.4.1. 接入控制与安全管理142.4.2. 商户管理与会计业务142.4.3. 第三方产品接入方案142.4.4. 典型商务消费类应用系统流程152.4.5. 典型身份识别类应用系统流程152.4.6. 典型混合类应用系统流程162.5. 技术性论证162.5.1. 系统业务量的计算162.5.2. 系统实时性的计算162.5.3. 系统安全性的论证172.5.4. 系统可靠性的论证202.5.5. 系统扩展性的论证212.6. 方案特点22三、 系统功能介绍253.1. 中心服务器253.2. 系统管理系统253.2.1. 系统

3、概述253.2.2. 系统组成253.2.3. 系统功能253.2.4. 系统特点优点263.3. 账户管理中心263.3.1. 系统概述263.3.2. 系统组成263.3.3. 系统功能263.3.4. 系统特点优点283.4. 商务管理系统283.4.1. 系统概述283.4.2. 系统组成293.4.3. 系统功能293.4.4. 系统特点优点303.5. 综合查询子系统303.5.1. 系统概述303.5.2. 系统组成303.5.3. 系统功能303.5.4. 系统特点优点313.6. 银行转帐系统313.6.1. 系统概述313.6.2. 系统组成313.6.3. 系统功能313

4、.6.4. 系统特点优点333.7. 考勤管理子系统333.7.1. 系统概述333.7.2. 系统组成333.7.3. 系统功能333.7.4. 系统特点优点353.8. 通用收费系统353.8.1. 系统概述353.8.2. 系统组成353.8.3. 系统功能353.8.4. 系统特点优点373.9. 巡更系统373.9.1. 巡更系统概述373.9.2. 巡更系统配置373.10. 门禁管理子系统383.10.1. 系统概述383.10.2. 系统组成383.10.3. 系统功能383.10.4. 系统特点优点393.11. 公寓管理系统393.11.1. 系统概述393.11.2. 系

5、统组成403.11.3. 系统功能403.11.4. 系统特点优点413.12. 停车场管理系统413.12.1. 系统概述413.12.2. 系统组成423.12.3. 系统主要设备说明42四、 系统运行方案454.1. 系统管理模式454.1.1. 组织机构454.1.2. 主要岗位职责464.1.3. 管理制度484.1.4. 突发事件的技术防范484.2. 财务结算方案504.2.1. 结算管理模式504.2.2. 结算业务关系514.3. 商户管理模式524.4. 卡片管理模式534.4.1. 批量发卡流程534.4.2. 个别发卡流程534.4.3. 临时卡发放流程544.4.4.

6、 批量撤户流程544.4.5. 卡片充值54一、 项目概述1.1. 园区基本情况研究所新园区建设正在进行中。园区占地约2000亩，包括了数十栋建筑、一个数据中心（含两个分交换中心），主要分为科研区、生产区和行政区。围绕我所的科研、生产、管理等各个方面，研究所引进开发了OA、PDM、ERP等诸多系统。期望借助新园区IT建设契机，引领向着国际一流电子信息产业集团目标迈进。1.2. 项目背景目前，园区数字化建设已经进入全面规划和启动阶段。数字化园区建设的实质就是园区的管理部门通过信息化手段，实现对各种资源的有效集成、整合和优化，实现资源的有效配置和充分利用，实现管理和服务过程的优化、协调，实现工作、

7、学习、生活过程的优化，从而实现提高各种管理和服务工作的效率、效果和效益。1.3. 建设目的和意义“园区一卡通系统”的建设可采取银行卡金融功能与园区卡管理功能相整合的方式，目前， “一卡通系统”建设主要以园区卡为主，同步建设银行卡的金融功能，由园区发行园区卡，银行发行银行卡。园区卡可以代替职员工在园区内的所有个人证件（如考勤卡、工作证、图书证、医疗证等），应用于需要身份识别的各种应用系统；可以通过设在园区卡内的电子钱包实现餐饮、园内购物、上机上网、医疗等校内消费。 “园区一卡通系统”的建设，将使原有业务和管理体系相对独立、互不协调的现象得到有效整合，减少资源浪费和重复建设，达到业务流程重组、提高

8、效率的战略意图，对于园区能够跻身于全国重点园区前列具有特别重要的意义。“园区一卡通系统”的建设，将有效促进园区数字化园区建设的进程。它是“数字化园区”中的核心骨干系统，是数字化园区的先行官，将为其他MIS系统的互连互通打好基础。“园区一卡通系统”将先期建立全体员工的身份档案，可以作为下一步研究所的用户管理系统的雏形。“园区一卡通系统”的建设，将有效缓解后勤服务的繁重的业务，提高园区的管理水平、提高后勤的服务质量，做到减员增效、提高效率，成为广大职工工作、学习和生活中不可或缺的一部分。“园区一卡通系统”的建设，为园区实现财务统一管理提供科学的、现代化的手段，将加速资金周转的效率。“园区一卡通系统

9、”的建设，将极大地提升贵所的社会形象，鼓舞广大员工的士气，增强员工作为园区一员的荣誉感和自豪感。针对上述情况，公司本着与园区结成长期的战略合作伙伴的良好愿望，结合自己长期从事企事业园区卡系统产业化经营的丰富经验，发挥优势互补，形成强强联合，以“立足眼前、面向发展、统筹规划、分期实施、先进实用、安全可靠、灵活扩展、平稳过渡”为设计原则，为园区设计了全国一流水平的、集园区商务、后勤管理为一体的“真正意义上的一卡通”的全面解决方案。1.4. 项目需求分析1.4.1. 业务需求分析园区“园区一卡通系统”从业务上应具备以下需求：为园区财务管理部门实现所内财务的统一管理、资金结算和相应理财业务。在园区园区

10、内实现电子钱包的消费功能。为园区内使用证件的各种应用提供身份识别的功能，共享身份信息、黑名单库等信息资源。提供统一的信息查询系统，根据不同的授权，用户可以查询各个子系统的相关信息。1.4.2. 应用需求分析园区“园区一卡通系统”从应用上应具备以下需求：在园区网骨干平台上，“园区一卡通系统”作为“数字化园区”的一个有机组成部分，与园区内其它管理信息系统协调一致。“园区一卡通系统”主要由一卡通系统平台和应用子系统两大部分组成，系统平台将商务消费、身份识别和银行卡服务功能进行一体化设计，而不是拼凑。应用子系统分为纯商务消费类子系统（如就餐、超市、小卖部、洗衣、复印等应用）、纯身份识别类子系统（如门禁

11、、巡更、考勤等应用）、身份识别与商务消费混合类子系统（如医疗系统、图书系统可以既识别身份又从卡中支付医疗费、图书罚款等）。各应用子系统与一卡通平台系统的耦合程度可以分为三种：紧耦合（持卡人信息和钱包余额全局共享、实时生效真正意义上的一卡通）、松耦合（卡片独立在各个应用系统中注册、子系统共享白名单）、不耦合（一张卡重复在多个应用系统中注册一卡多用，子系统不回收流水、不从电子钱包中扣款小钱包方式）。这三种方式在一卡通系统中均需要并存，以适应不同的管理模式，或兼容已经有的管理信息系统。在一卡通平台上，可以在任何位置挂接任何数量的子系统，增加子系统不需要再对一卡通平台系统进行扩充和改动。在一卡通平台上

12、，可以实现身份信息、电子钱包信息的全局共享，同时实现对各个子系统的状态的监控，实现全局的财务信息的统一管理。二、 技术方案设计本章主要内容：从技术的角度详细叙述公司为园区“园区一卡通”项目所设计的方案，包括建设目标、总体结构、主要业务流程、技术性论证等。2.1. 总体设计目标“园区一卡通系统”建设的主要内容是：为了加强园区规范化管理，方便广大职工的学习、工作和生活，利用智能卡的强大功能，园区网的支持下，建设符合数字化园区要求的基于非接触式IC卡的“园区一卡通”应用系统。2.1.1. 系统建设原则园区“园区一卡通系统”的建设的原则为：“立足现状、面向发展、统筹规划、分期实施、先进实用、安全可靠、

13、平稳过渡、灵活扩展”。“园区一卡通系统”依托园区现有的园区网进行建设，“园区一卡通系统”作为整个数字化园区的核心应用项目，设计上必须符合数字化园区的整体设计思想。因此，一卡通系统不仅仅是消费系统，还要具备管理功能，要与园区管理信息系统结合起来，不仅要考虑IC卡的类型、功能适合一卡通消费系统，更重要的是能适合未来的管理信息系统，要能给园区管理信息系统提供更完善的服务。2.1.2. 系统建设目标依据园区“园区一卡通系统”的建设原则和分析规划，经过分期、持续的建设，在园区将达到如下设计目标：1、建立一体化的一卡通平台 在园区网上建成“园区一卡通系统”的骨干平台，作为园区卡应用的商务管理、身份识别管理

14、的各子系统都建立在该平台下，以后随园区规模的扩大和卡片功能的增加只需随时增加子系统，不需再对平台进行扩充。 结合数字化园区的要求，建设统一的数字化信息发布平台和身份认证中心。 持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。2、实现“一卡在手，走遍园区” “园区一卡通系统”的应用范围覆盖园区的每一个角落。 实现消费一卡通：在各园区内，凡涉及到现金使用的任何一个消费网点，园区卡的电子钱包都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账。如：缴费、膳堂、超市、餐饮、小卖部、浴室、洗衣、

15、大巴、上机收费管理、医院的挂号收费管理、电控管理、水控管理。 现身份识别一卡通：用园区卡取代园区以前的各种证卡（包括工作证、借书证/卡、医疗证、出入证等），实现宿舍楼、公寓的身份识别一卡通。所有用证、用卡的信息管理系统，其身份识别部分都连通“园区一卡通系统”，实现身份识别的数据共享。实现园区所有重要场所的出入门禁管理。 与各子系统的挂接与捆绑：数字化园区建设中的其他MIS系统、OA系统，可以通过平台预留的扩展接口实现与“园区卡系统”的数据共享； 自助业务：在园区内建立统一的园区自助查询系统，包括网上查询，触摸屏查询，领导查询，为持卡人提供24小时全天候服务。3、实现财务统管 通过建设账户管理中

16、心，对所有商户实现统一结算和管理。 建设园区财务结算中心，该结算中心与“园区一卡通系统”的财务管理部分一体化设计，为园区财务管理提供更加科学、有效、安全、便捷的理财服务，实现园区内的财务统管。2.1.3. 系统主要功能 提供统一的、覆盖全区的数字化园区信息系统平台，集成园区各种信息资源，将各系统的信息服务（包括办公、学习、科研、人事、财务、设备、后勤等）整合起来，为不同类型用户提供个性化的信息发布和服务。 提供以目录服务为基础的统一的身份认证系统，所内的各类用户只需通过一个统一的界面登录，系统即可按该用户身份和授权，定制出他可以访问的信息范围。系统为用户提供多种查询逻辑与灵活的查询条件设置方法

17、，以满足园区用户对各个系统数据的查询需要。 一卡通系统使用非接触式的IC卡，表面印有持卡人身份标识，在园区内作为身份证件使用。 以卡代币，通过园区卡内的电子钱包，持卡人可以在园区内任意消费网点以卡结算，实现数字化、电子化货币结算。 商务子系统具备实时联网和脱机工作的功能，通过账户管理子系统实现各个商户之间的财务清算，并能打印各种报表。 可以通过触摸屏、网上、自助终端等多种形式为持卡人提供查询、挂失、解挂、修改密码等功能，挂失、解挂在园区内实时生效。 园区卡的发行、使用管理功能。 所内商户的管理、结算功能。 系统提供统一的，平台化的一卡通安全接入接口，为第三方产品提供方便、透明的接入环境。 实现

18、宿舍、各场所各类门禁控制管理。 实现上用电控制管理、用水控制管理、考勤管理、医疗管理、巡更管理等多种功能。2.1.4. 系统性能指标“园区一卡通系统”具有优异的性能指标，下表仅列出部分主要的性能指标。指标项目参数备注系统账户容量1万可扩至10万子系统接入数量3000笔/秒中心数据库SQL Server 2000中心主机操作系统Win2003 Server支持双机热备份系统管理系统操作系统Windows 2000 Professional密钥控制体系动态分配加密签名算法DES/MD5/MAR/HASH系统工作特征724小时不间断服务平台通信协议TCP/IP数据访问操作方式C/S,B/S结构银行转

19、账方式自助实时、自动实时银企卡绑定方式园区卡与银行卡有机结合可合可分第三方接入接口紧耦合、松耦合、不耦合系统记账方式借贷记账法流水账保留天数不限仅受计算机硬盘容量限制卡片充值方式实时转账、现金充值补助领取限制不受时间地点限制任何一台消费终端，自动完成补助充值园区卡之间转账支持卡片密码体系一卡一密，一扇一密平台干线通信距离不限受园区网影响补助充值时间最大不超过3秒最大卡片金额8万元系统记账精度0.01元小钱包最大限额10年数据擦写10万次，读无限制防冲突机制有抗静电2KV2.3. 系统总体结构“园区一卡通系统”是架构在园区网上，利用计算机、网络设备、终端等设备，充分发挥园区网络优势，借助于卡片载

20、体，实现先进的信息化管理的系统。系统采用三级平台结构：一卡通中心作为一级平台，各应用子系统作为二级平台，读卡设备为三级平台。“园区一卡通系统”的整体结构如下图所示。“园区一卡通系统”结构示意图如下图所示。整个系统采用流行的C/S和B/S结构。系统总体上分为系统主干平台与应用子系统两大部分，下面分别介绍。2.3.1. 系统主干平台系统主干平台建立在园区网上，数据中心位于园区的核心位置上，与园区网中心的主干交换机相连。1、数据中心的组成中心服务器：负责一卡通中心数据的存储、更新、备份、维护。系统管理系统：(1)负责全局配置参数的设定、更改；(2)负责全系统的安全管理，包括全系统各个接入子系统的安全

21、性控制、密钥的产生与更新管理；(3)负责对接入一卡通平台的各种子系统设备的状态监控。转账前置机：负责与银行前置机的专线连接，同时管理、监控遍布园区的自助转账终端，代理提出自动、自助两种方式的实时转账业务。账户管理中心：所内的账户管理中心，负责园区持卡人的综合业务，分为个别和批量的业务，包括开户、撤户、换卡、挂失/解挂、冻结/解冻、查询、身份参数维护，还包括现金充值、财务报表管理等。2.3.2. 应用子系统应用子系统接受主干平台的管理与服务，应用子系统在园区网不受物理位置上的限制。应用子系统可以划分为商务消费类、身份识别类和混合类，如商务、考勤、门禁、图书等系统。应用子系统的接入需得到数据中心系

22、统管理系统的授权，应用子系统主要通过接入程序与数据中心进行通讯、实现数据共享。第三方接入程序的底层通讯依据TCP/IP标准，ISO 8583标准格式的专有通讯协议，主要有以下几种功能： 接入子系统的签到、签退； 系统白名单的管理与同步； 园区卡身份信息、电子钱包区的读取和改写； 数据中心身份信息、电子钱包信息的提取； 消费流水、扣款流水向数据中心的回送。各应用子系统依据驻留在底层的第三方接入程序，对自己的程序稍做改动，通过直接调用动态连接库或采用标准通讯格式就可以实现与园区一卡通系统的紧耦合。如果应用子系统无法更改程序，不能与业务紧密相连，不能共享身份信息与电子钱包信息，而只是共享卡片载体和白

23、名单库，则只实现了“一卡多用”下的松耦合应用。如果应用子系统只是共享卡片载体，占用卡片中的独立的扇区，则构成了不耦合应用。2.3.3. 网络环境“园区一卡通系统”属于应用层的程序，网络层采用TCP/IP协议，对网络层以下透明。支持光纤、双绞线、无线等各类线缆，支持10M、100M、1000M等各种以太网技术，支持路由器、交换机、集线器、防火墙、入侵检测设备、加密机等各种网络设备。“园区一卡通系统”的网络环境可以采用2种方式，一种是在现有的园区网基础上划分逻辑网段，采用VLAN技术隔离一卡通网和园区网；另一种是搭建专网，通过应用网关与园区网联接。相对而言，专网的方案提高了安全性，缺点是造价高。在

24、下面的章节里会详细介绍网络的安全性。2.3.4. 银行转账系统银行转账系统是利用计算机网络和终端设备实现持卡人银行账户资金向园区卡账户划转的系统，它将园区卡系统原有手工现金存款方式转变为持卡人自助操作的银行卡与园区卡之间资金转账，减少现金流动，延长服务时间，方便了持卡人，同时也是银行拓展业务、以低成本带来高效益的有效手段。银行转账系统的应用会给银行、一卡通用户、持卡人三方带来很多益处。 帮助银行积极、有效地吸纳存款，使持卡人分散在多家银行的存款大部分被集中到某一家银行。 在增加储蓄额的同时，减少银行存取业务量，降低运营成本。 使银通卡成为银行信用卡的补充，拓展银行的业务范围，增强业务渗透能力。

25、 树立良好的银行形象，培养潜在的持卡人。 无现金操作，安全、快捷，管理水平提高，运营成本低。 持卡人资金自动从银行账户向银通卡账户转账，简化银通卡存款过程，节省时间。2.3.4.1. 银行转账系统的组成银行转账系统由分别放置在园区和银行的2台前置机、散布在园区内的转账终端（又叫圈存机）以及通讯网络组成。系统结构图如下：在园区端和银行端各设一台前置机，两台前置机之间采用DDN专线或拨号方式进行连接，采用TCP/IP协议，通过应用层的报文交换实现转账交易。每台前置机均设两块网卡，一块网卡接内部网络，另一块网卡接专线的路由器。通过两块网卡的设置在逻辑上隔离内部网络和外部网络，提高了系统的安全性。2.

26、3.4.2. 产品特点和主要功能产品特点： 符合银行业务规范和流程； 数据接口灵活，适用于多家银行； 采用金融标准加密算法、硬件加密机制和双网卡方案，保证数据安全性、一致性和完整性； 采用DDN专线或拨号方式连接、TCP/IP通讯协议，每笔交易时间小于1秒； 自助提交转账申请，充分体现持卡人的主观意愿，资金实时转账到园区卡账户； 界面直观友好，操作简便。主要功能： 银行卡向园区卡单向转账功能； 银行卡账户余额查询； 园区卡账户余额查询； 代收费功能。2.3.5. 一卡通系统在数字化园区中的定位数字化园区建设是运用计算机、网络、通讯技术等先进的信息技术，对园区的科研、管理和服务等有关信息资源进行

27、全面的数字化，并利用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理、资源管理和权限控制，通过“硬件集群”、“数据集中”和“应用集成”的实施理念，组建一个完整统一、技术先进、高效稳定、安全可靠的基于网络的园区应用系统。从而真正意义上实现把园区建设成即面向所内，也面向社会的一个超越时间、超越空间的数字化园区。数字化园区基础服务系统是数字化园区建设的基础。它是以统一身份认证系统为核心，包括园区一卡通、办公自动化、信息发布平台等，不仅为工作人员提供了电子邮件、代理上网、拨号接入、园区一卡通等基础服务，也为数字化园区应用系统的建设提供用户管理、身份认证、安全保障、信息发布等公共服务的支

28、撑平台。一卡通系统是数字化园区建设的龙头，两者的关系如下图所示。2.3.6. 统一身份认证系统随着数字化园区建设的逐步深入，逐步会建成更多的园区应用系统。应用系统各自可能存在不同的身份认证方式，用户可能必须记忆不同的密码和身份，在各级管理及共享资源中分级的管理和资源分级共享方式的存在，加大系统使用的难度和出现重复投资。数字化园区建设初期应注重建成以目录服务为基础的统一身份认证系统，在此基础上逐步完成应用支撑平台的建设以及应用系统的建设。建立统一的身份认证中心，集中进行身份认证，提高数字化园区应用系统的安全性。提高了用户使用的方便性，实现全网应用的单点登录（Single Sign On）。集中管

29、理数字化园区应用系统内的用户，实现每一个用户在访问各个应用系统时更加方便可靠。在园区工作人员进行了调动、调级、调职等变更后，或者园区体制改革、组织机构变动后，使用户的身份和权限在各系统之间协调同步，减少了应用系统的开发量和维护量。2.4. 主要业务流程2.4.1. 接入控制与安全管理“园区一卡通系统”采用了严格的接入控制与安全管理技术和手段，从而提高了整个系统的安全性。1、接入控制“园区一卡通系统”由多个子系统组成，所有子系统共享一卡通平台提供的资源。为了保证每一个子系统接入的合法性与安全性，系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台，使用一卡通资源。每一个需

30、要接入系统平台的子系统，都需通过系统管理系统的认证。认证过程全部由一卡通统一接入接口自动完成，对子系统而言是透明的，并没有因为流程的复杂增加子系统接入的复杂度，但是通过以上措施却严格保证了子系统接入的安全。2、安全管理系统操作员登录访问系统时候，需要进行严格的认证，持操作员卡和密码进行身份认证，所有的操作都有日志记载，追溯责任人。每一个商户持有商户卡，对商户的存取款等操作需要出示商户卡，并经密码验证，确保商户利益不被侵犯。2.4.2. 商户管理与会计业务一卡通系统的结算业务通过商户管理和帐户管理来完成。流程如下图所示：2.4.3. 第三方产品接入方案目前一些园区在管理方面已经应用了较为成熟且专

31、业的应用管理系统，如：OA、PDM、ERP等，并且一些专业的生产厂家在某些方面已经开发出了较为成熟的应用系统，为了保护客户的前期投资和系统的平滑升级，一卡通平台提供“通用第三方接入套件”产品，与其他方产品耦合成一卡通系统。“通用第三方接入套件”由通用读卡器、服务驻留程序等组成，对于需要接入一卡通平台的系统，接入通用读卡器，只要是在Windows平台下，安装服务驱动程序，在系统底层就驻留了连通一卡通中心数据库提取持卡人信息、回传消费流水账、自动维护白名单信息的程序。第三方子系统只要能够调用该服务程序就可以成为一卡通平台系统中的一个应用子系统。第三方子系统可以以三种耦合程度连接一卡通平台。1、紧耦

32、合此方式是公司推荐的互联方式，它完全符合一卡通系统的总体设计目标；由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造，或者由公司有偿依据原系统的源代码或数据结构进行改造。第三方应用程序接口API主要包括：进行日间业务的函数、操作员签到/签退、操作员改密、操作员统计、开通/关闭（相对于开通操作的反操作）、查询、挂失/解挂、转账、改密、撤消操作、对流水账等。2、松耦合此方式不完全符合一卡通系统的总设计目标。但它对系统的改造要求相对较小，互联的实质是：实现一卡多用。互联的具体方法有两种：1）第一种方式：在卡片上提供应用区，供第三方读写使用。产品组成： 通用读卡器和通用读卡器的

33、驱动程序。 该应用区的读写算法。(同读写卡的通用模块)。2）第二种方式：在卡片上提供一个应用区，供第三方只读使用。产品组成： 通用读卡器：公司协助将通用读卡器接入第三方系统，取代原有系统的各种录入信息的设备，将读入并处理后的数据提交原系统。3、不耦合采用小钱包的方式，比如自助复印机、所内公交车、自助洗衣机、饮水机等，这些设备只扣除小钱包中的金额，不回传流水，不联网，可以非常方便地布置在园区的各个部分。2.4.4. 典型商务消费类应用系统流程持卡人在收银机进行消费，是最典型的商务消费交易过程。在收银机消费的交易流程：联机时，POS对卡片进行安全认证，合法通过后，卡片应用信息经POS传输到商务收银

34、系统，商务收银系统根据白名单进行卡片的有效性检查，如果卡片正常，则可以进行消费，消费流水经商务收银系统上传到后台数据库；脱机时，黑名单下载到收银机中，如果卡片的合法性检验通过，则可以进行消费，消费流水保存在收银机，在恢复网络连接后，流水经商务收银系统回传到后台数据库。2.4.5. 典型身份识别类应用系统流程门禁系统是典型的身份识别类应用系统，门禁系统可以分为宿舍门禁和通道门禁，两者的基本原理是一样的。门禁的控制流程：持卡人在门禁读卡器上刷卡，卡片信息传送到门禁控制系统，门禁控制系统检验持卡人的身份有效性，并发送控制信号到门禁控制器，允许通过或不允许通过。2.4.6. 典型混合类应用系统流程医疗

35、系统是一个混合应用的系统，既包括了身份识别的控制，又包括了商务消费的交易。医疗系统的流程：持卡人刷卡后，医疗系统需要对持卡人身份进行校验，以对应不同的费率，同时持卡人利用卡片进行结算。2.5. 技术性论证2.5.1. 系统业务量的计算所内持卡人达到近5000人，考虑进一步的发展，人数应该预留到5万人，预计平均每人持卡消费6次，每天有80%的人数参与消费，则目前每天要发生：5000680% = 2.4万笔交易流水，每笔流水系统存储在中心数据库平均为200字节：2.4万200字节/条流水4.8MB(每日)流水数量(万笔)流水存储容量（MB）每日2.44.8每月72 4每年8761752以SQL S

36、erver的数据库存储能力，完全能够满足。当系统账户数量达到5万时：流水数量(万笔)流水存储容量（MB）每日2448每月720 40每年876017520仍能满足数据存储要求。由于高峰期突出，这些交易大约集中在三个小时内完成。人数为5000人时，要求系统每小时处理8000笔，相当于每分处理134笔，当为5万人时，要求每分钟1340笔处理能力，中心服务器处理能力完全满足实际需要。2.5.2. 系统实时性的计算网络带宽：按每分钟1340笔流水计算，每秒23笔，流水每笔200字节，则网络传输速率应不低于23x200x8=36kbps，考虑到系统数据传输峰值和有效数据在传输中所占的比率，支线带宽不能低

37、于10Mbps，干线带宽不能低于100Mbps，系统才能正常工作。白名单同步：全部白名单5万条记录，每条记录16字节，共计0.8MByte，在10Mbps网络环境中，全部重传需要时间为0.8x8/10=0.64秒。全部子系统重建白名单大约在2分钟内完成。2.5.3. 系统安全性的论证2.5.3.1. 系统安全策略 系统性：一卡通系统的安全需要按系统工程来建设、保障。 完整性：系统涉及到的每一个环节都要考虑安全特性。 针对性：在系统薄弱环节作特殊处理，以提高整个系统的安全系数。2.5.3.2. 硬件实体的安全性 传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。 数据中心的建设：数据中心

38、机房应设立在防水、防火、防盗的场所，环境温度湿度稳定，清洁。 系统运行与管理需要建立严格的规章制度，机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作，数据备份，系统检测。2.5.3.3. 数据中心的安全性1、操作系统方面： 数据的存储和访问控制：Win2003 Server系统的安全等级达到C2级，从根本上保障数据的安全。 从用户和文件的访问控制：Win2003 Server是一个真正的多用户操作系统，它在用户控制和文件访问控制方面的独到之处是被业内人士所公认。 病毒方面的防患：Win2003 Server操作系统和防病毒软件可有效阻止病毒的破坏。2、数据库系统方面： 数据库的访问

39、控制：SQL Server的访问控制共有三种主机操作系统验证、网络验证、数据库验证。 用户对数据库对象的访问权限控制：SQL Server数据库多种数据备份方式，尤其是在线数据备份可保证系统7*24小时的运行；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠 数据库模型设计方面：设计数据库表时将重要数据同普通数据存放在不同的表中；重要的数据库表使用电子签名（防止有意篡改数据）；建立必要的视图，以隔离一些重要数据；设计必要的日志跟踪。2.5.3.4. 网络环境的安全性“园区一卡通系统”的网络环境可以采用在园区网的基础上划分虚拟局域网（VLAN）的方式，也可以单独构建专网，与原有园区

40、网分离。两种方式各有利弊，专网方案的安全性高一些，但造价也很高。园区可以根据自己的实际情况进行取舍。1、通过划分VLAN，保证一卡通系统逻辑隔离由于交换技术的出现，才使VLAN技术得以实现，而VLAN技术对网络的发展又起着举足轻重的作用。VLAN的优势在于既可以减少广播风暴提高网络带宽，又可以提高网络的安全性。VLAN的划分原则，一是网络节点之间的访问量，二是网络节点的安全性等级。通过VLAN技术，将访问量、安全等级近似的节点划分成同一个VLAN（通常是一个部门）。再通过VLAN之间路由表、访问控制列表（ACL）的设置，就可以有效隔离不同访问级别的节点。VALN划分方式包括： 基于端口的划分

41、按MAC地址定义 基于网络层的虚拟网络 通过IP广播组划分通常使用基于端口的划分，VLAN的具体划分方式需要与园区网络中心协商决定。2、通过应用网关，隔离一卡通网和园区网一卡通系统中心服务器的主要功能包括身份识别和商务消费两部分。身份识别可以对所内内的其他应用系统（如OA系统）提供服务。在安全方面，商务消费由于涉及到金融功能，要求的安全级别要高于身份识别。为了进一步提高一卡通系统的安全性，在网络设计上，可以保留原有的园区网不变，单独设计搭建一卡通网络。第三方子系统（如图书管理子系统）接入一卡通系统采用代理服务器的方式，既保留原有子系统的结构，单独配置一台双网卡的代理服务器。代理服务器的作用相当

42、于应用网关，提供第三方子系统到一卡通系统的应用接口。应用网关的作用是逻辑隔离两个网段，通过应用软件提供两个网段之间的数据传递。因为应用网关采用的是基于应用层的连接，所以网段之间的数据包不能直接传递，必须经过应用软件的处理解包、分析处理和重新打包。应用网关对数据包的类型、格式、内容有明确的要求，所有不符合要求的数据包将不会被传递（包括Internet访问数据包）。结果，应用网关从应用层逻辑隔离了两个网段，提高了网络的安全性。传统的逻辑隔离网段的方式（如VLAN），网段之间的通讯是基于路由转发的原理。网段之间只能通过路由设置、访问控制列表、防火墙、入侵检测等手段来提高网络的安全性。这些网络层的安全

43、手段只能根据数据包的地址信息、行为特征设置安全策略，不涉及到数据包的内容，在安全级别上低于应用网关的方式。但采用应用网关的设计存在一个问题，即多区之间联网的问题。由于价格因素，园区之间通常只有一条广域网线路。但采用应用网关的方式，每个园区都包含园区网和一卡通网，这两个网段只能通过各自的广域网线路连接，无法合并到一条广域网线路。这就要求各园区之间至少有两条广域网线路，运行成本相对较高。园区一卡通系统在设计上支持应用网关的方式，以进一步提高系统的安全性。园区可以根据自己的实际情况，选择是否采用应用网关的方式。2.5.3.5. 应用系统的安全性 应用系统中不存放中心数据，而以数据中心为准，从而实现应用与数据处理分离，使得应用系统安全可