中国移动手机一卡通技术案例.doc

《中国移动手机一卡通技术案例.doc》由会员分享，可在线阅读，更多相关《中国移动手机一卡通技术案例.doc（122页珍藏版）》请在三一办公上搜索。

1、中国移动手机一卡通技术建议书拓维信息系统股份有限公司时间：2010年6月All Rights Reserved目 录第一章、需求分析51.1项目背景51.1.1应用现状61.1.2目标提出61.2系统设计需求71.2.1数字化校园总体架构71.2.2标准化需求71.2.3安全性需求71.2.4可靠性需求81.2.5开放性需求8第二章、一卡通业务体系92.1业务体系概述92.2卡业务设计92.2.1基本业务流程92.2.2发卡流程132.2.3发卡业务172.2.4挂失解挂212.2.5销卡流程232.2.6临时卡业务242.3机构组织设计272.3.1机构管理272.3.2商户管理272.3.

2、3终端管理282.4会计核算体系282.4.1记帐方法292.4.2会计科目292.4.3会计帐户302.4.4会计帐表312.4.5差错控制342.5资金业务设计352.5.1资金交易业务362.5.2现金充值业务362.5.3日终结算业务372.5.4商户结算业务382.5.5数据统计分析392.5.6业务难点处理392.6其它业务设计392.6.1黑名单的管理39第三章、总体方案423.1总体目标423.1.1标准统一、接口规范423.1.2一卡在手，走遍校园443.2总体原则443.2.1安全性443.2.2可靠性453.2.3实用性453.2.4开放性453.2.5扩展性453.2.

3、6易用性453.2.7标准化463.2.8完善的应急机制46第四章、一卡通系统方案474.1总体架构474.1.1网络结构474.1.2软件体系结构494.1.3中间件的应用534.1.4通用服务组件544.2系统核心平台554.2.1业务支撑及系统管理平台564.3应用子系统874.3.1消费支付POS子系统87EAI应用集成904.4.1上机管理系统对接904.4.2图书馆系统对接92第五章、安全体系965.1KNSA安全体系965.2密钥管理体系975.3网络安全体系985.4卡片安全性设计995.5终端安全性设计1005.6交易安全性设计1005.7数据安全性设计1025.8操作的安全

4、性设计103第六章、机房及环境准备要求1056.1机房环境1056.2环境条件1066.3设备布置107第七章、服务承诺1087.1售后服务标准1087.2售后服务组织保障1087.3售后服务承诺1097.4售后服务方式及内容1097.5故障处理计划111第一章、需求分析1.1项目背景中国移动手机校园一卡通系统以学校校园网为载体进行建设，是集身份识别、校内消费、校务管理、金融服务为一体的新型数字化校园核心应用项目。“中国移动手机校园一卡通”是以内部支付、身份登记、门禁考勤管理三大功能为基础，并兼具内部信息化应用管理工具，一卡通系统完成后，#大学将建成一个跨平台、跨数据库的可自我发展的数字化校园

5、信息平台。在此背景下，中国移动拟建设#大学“校园数字化”项目中国移动手机校园一卡通系统。1.1.1应用现状#大学校园网基本覆盖了学校所有办公楼、教学楼和全部的学生宿舍和教工宿舍。#大学的信息化经历了几年建设，人员队伍与管理水平已经初具规模，并且构建了优良的硬件环境，拥有了具有国内领先水平的校园宽带网络。目前学校信息化建设中仍存在着一些问题，主要表现如下：(1) 界面不统一对于不同的信息系统，用户需要分别登录进入访问，缺乏统一的访问资源和应用的接口(入口)，并且界面风格各异，人性化程度低。(2) 应用不集成不同时期由不同人员研发的信息系统采用不同软件技术，缺乏统一规划下应用访问接口，应用系统各自

6、独立，无法相互访问数据和功能，并且多个应用系统还缺乏有效组织和管理。(3) 数据不共享由于信息系统分别建立，又没有遵循统一的数据标准，数据格式也各不相同，系统间无法实现有效的数据共享，形成了网络环境下的信息孤岛。为了让信息化在教学、管理中发挥更加积极的作用，#大学“中国移动手机校园一卡通”项目的建设迫在眉睫。从而进一步将学校打造成高校信息化建设标杆单位。1.1.2目标提出随着学校规模的扩大和进一步的发展，以及学校信息化建设的持续发展，为了在一个更高的起点上建设现代化校园，降低管理成本、提高工作效率、提升服务品质和学校品牌形象，学校的领导们秉着与时俱进的精神，在可持续发展思路的指导下，提出了中国

7、移动手机校园一卡通建设项目，为进一步实现数字校园的根本目标迈出了坚实的一步。1.2系统设计需求#大学中国移动手机校园一卡通系统的建设除具备上一节列举的各种功能需求外，还存在一些深层次的非功能性性需求。经过分析与总结，列举如下。1.2.1数字化校园总体架构“中国移动手机校园一卡通”系统是数字化校园建设中的一个基础平台和应用领域。在设计上必须服从于数字化校园的总体规划。一卡通系统不仅仅是消费系统，还具备身份识别功能和管理功能，要与学校的管理信息系统结合起来，建立独立统一的用户身份信息库，为与其它信息系统的互连互通打好基础。因此，“中国移动手机校园一卡通”系统建设不仅包括一卡通系统的基本建设内容，还

8、应包括与一卡通密切相关的全校统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成系统、基于平台技术规范实现的全校资源个性化门户系统及第三方系统接口、标准三层架构的学校管理应用系统。1.2.2标准化需求为了从根本上保证一卡通系统的可靠、开放和先进性，系统的设计实施必须遵从相关行业已有的标准和规范。l 符合教育部颁布的教育管理信息化标准l 符合教育部颁布的中国教育集成电路卡规范l 符合银行业的相关标准，如：中国金融集成电路(IC)卡规范(简称PBOC标准)ISO 8583 金融报文标准1.2.3安全性需求电子钱包、数字身份信息等都是需要保护的敏感数据，卡在交易和读写信息时采用可靠

9、的方法来保证数据的安全性。交易数据都需要在网络上进行传输，为防止被他人非法获得甚至篡改，在网络设计、通信时充分考虑各种情况，以杜绝交易安全隐患。系统建立在公共的校园网基础之上，为了确保系统不被攻击、破坏等恶意操作，必须实现网络的安全性。终端设备直接与用户进行交互，需要确保其安全和稳定性。所有交易数据、帐户资料以及用户资料都存储在中心数据库中，为确保数据的安全存储，必须充分考虑其安全性设计。1.2.4可靠性需求终端设备的质量是系统稳定运行的基础，在中国移动手机校园一卡通系统中使用的终端设备均须符合质量规范，运行稳定可靠。为了使供电和网络的故障不影响移动手机一卡通用户的交易，系统中使用的各种终端P

10、OS机必须支持脱机交易模式。1.2.5开放性需求系统必须使用开放性的架构、开放性的技术和开放性的硬件设备，能够方便的扩展和扩充，同时也能方便的与学校现有的各种系统互连互通，从而实现保护和利用现有投资，以及实现学校信息化建设的可持续发展。作为中国移动手机校园一卡通系统在保证安全性的基础上，需要从多个层面充分考虑系统的开放性。主要包括以下方面。l 设备选型开放性l 卡片操作开放性l 数据共享开放性l 应用整合开放性第二章、 一卡通业务体系中国移动手机校园一卡通解决方案有两大主体内容，一是业务体系设计，二是技术实现设计，二者共同构成了完整解决方案的重点与核心。本章“业务体系设计”是本公司长期实践经验

11、的结晶，它描述了中国移动手机校园一卡通系统的业务架构和综合设计，从机构配置、财务管理、业务流程等方面进行了系统的规划，对指导一卡通系统的决策、管理、运行具有重大的意义。2.1业务体系概述如果没有一个清晰、协调、规范的业务管理体系作支撑，将很难保证应用的正确性、完备性和流畅性，也很难保证服务的质量。设计一个完善的中国移动手机校园一卡通业务体系，本质上是采用先进的技术实现校园管理的创新，它超越了校园管理原有的框架和运作模式，对学校现有的组织结构、管理观念、管理方式是一场深刻的变革。2.2卡业务设计2.2.1基本业务流程集团客户业务开通图2-1 集团客户业务开通流程图流程说明：1. 集团客户管理员向

12、客户经理申请开通一卡通业务；2. 客户经理将客户申请资料录入省CRM/BOSS系统；3. 省CRM/BOSS系统生成集团客户一卡通业务订购关系；4. 省CRM/BOSS系统将集团客户一卡通业务订购关系同步到BBOSS系统；5. BBOSS系统向ADC系统同步集团客户一卡通业务订购关系；6. ADC系统向一卡通服务系统同步集团客户一卡通业务订购关系；7. 一卡通服务系统记录集团客户一卡通业务订购关系；8. 一卡通服务系统分配一卡通服务系统里的企业ID；9. 一卡通服务系统生成集团客户管理员登录名与密码；10. 省CRM/BOSS系统通知客户经理一卡通业务申请结果；11. 客户经理将一卡通业务申请

13、结果。移动一卡通密钥母卡制作流程图2-2 一卡通密钥母卡制作流程图流程说明：1. 客户经理可以通过一卡通服务系统制作一卡通密钥母卡，母卡写入企业管理密钥、企业应用密钥；2. 客户经理获得母卡；3. 客户经理一卡通密钥母卡交给集团客户管理员。集团客户业务注销图2-3 集团客户业务注销流程图流程说明：1. 集团客户管理员填写纸质业务注销申请单，提交给客户经理；2. 客户经理受理集团客户的业务注销请求，并在省CRM/BOSS系统录入相关信息；3. 省CRM/BOSS系统判断企业是否能够注销，如：是否有欠费等。如果不能够注销，则通知注销失败，客户经理通知客户管理员注销失败；如果能够注销，则进入步骤4；

14、4. 省CRM/BOSS系统注销集团客户的一卡通业务订购关系及集团客户成员业务订购关系；5. 省CRM/BOSS系统向BBOSS系统发送取消订购关系通知；6. BBOSS系统向ADC系统转发取消订购关系通知；7. ADC系统向一卡通服务系统转发取消订购关系通知；8. 一卡通服务系统取消该集团客户的业务订购关系和集团客户成员业务订购关系；9. 一卡通服务系统向一卡通业务前置机发送应用停止通知，一卡通业务前置机停止一卡通相关服务；10. 省CRM/BOSS系统返回业务注销结果；11. 客户经理通知企业业务注销结果；12. 一卡通服务系统通过空中方式向(U)SIM卡发送子应用删除命令；13. (U)

15、SIM卡返回命令执行响应；14. 一卡通服务系统更新一卡通子应用状态。移动手机一卡通基本业务流程k图 二4 移动手机一卡通基本业务流程图如图所示，移动手机一卡通基本业务流程包括7个管理业务和4个主要的用户应用业务。1) 管理业务过程. 申请制卡. 制发个性化用户卡. 用户卡开户、发放. 挂失. 解挂. 正常销户. 无卡销户2) 用户主要应用业务过程. 圈存. 现金充值. 消费. 数字身份认证2.2.2发卡流程空中发卡流程（学校不洗卡）图2-5 空中发卡流程图流程说明：1. 一卡通业务前置机向一卡通服务系统发起发卡请求；a) 发卡请求中可携带个人化信息，也可在开通成员一卡通业务的时候提交个人化信

16、息；b) 发卡请求中需携带子应用索引号。2. 一卡通服务系统检验该手机号对应的一卡通应用订购关系，并判断一卡通服务系统是否有个人化信息；3. 一卡通服务系统返回响应4. 一卡通服务系统向一卡通业务前置机返回发卡请求响应；5. 一卡通服务系统通过空中方式发送指令读取(U)SIM上的一卡通应用序列号；6. (U)SIM返回一卡通应用序列号；7. 一卡通服务系统通过一卡通应用序列号、企业ID、子应用索引号检验该卡片的一卡通应用是否已创建主控子应用，如果已经创建过主控子应用，流程跳转至第10步；8. 一卡通服务系统代企业生成企业初始主控密钥、企业初始传输密钥、企业初始MAC密钥、企业ID等个人化信息；

17、9. 一卡通服务系统通过空中方式发送指令创建该企业的主控子应用，同时写入企业初始密钥、企业ID、应用类型、子应用索引号及其他主控子应用的个人化信息；10. (U)SIM返回创建主控子应用结果；11. 一卡通服务系统生成非主控子应用的个人化信息，包括各类非主控子应用密钥、企业ID等；12. 一卡通服务系统通过空中方式发送指令创建一卡通非主控子应用；13. (U)SIM返回结果；14. 一卡通服务系统向一卡通业务前置机发送发卡结果通知；15. 一卡通业务前置机返回响应。一卡通服务系统发卡终端发卡流程（不支持IC卡）图2-6 一卡通服务系统发卡终端发卡流程图流程说明：1. 一卡通服务系统通过发卡终端

18、向(U)SIM卡发送指令（SELECT AID）读取一卡通应用序列号；2. (U)SIM卡返回一卡通应用序列号；3. 一卡通服务系统通过发卡终端向(U)SIM卡发送指令读取卡片一卡通子应用状态；4. (U)SIM卡返回一卡通子应用状态；5. 一卡通服务系统检验订购关系；6. 一卡通服务系统判断卡片是否有足够空间；7. 一卡通服务系统判断是否已经创建主控子应用；8. 一卡通服务系统生成企业初始密钥；9. 一卡通服务系统生成主控子应用个人化信息；10. 一卡通业务前置机通过发卡终端，创建(U)SIM卡的主控子应用（写入企业初始主控密钥、企业传输密钥、企业MAC密钥、企业ID等信息）；11. (U)

19、SIM卡返回创建主控子应用结果；12. 一卡通服务系统判断卡片是否有足够空间；13. 一卡通服务系统判断是否已经创建该非主控子应用；14. 一卡通服务系统生成企业初始子应用密钥；15. 一卡通服务系统生成该非主控子应用个人化信息；16. 一卡通业务前置机通过发卡终端，创建(U)SIM卡的非主控子应用（写入初始的企业子应用密钥等信息）；(U)SIM卡返回创建非主控子应用结果。一卡通业务前置机发卡终端发卡流程（支持IC卡）图2-7 发卡终端洗卡流程图流程说明：1. 一卡通业务前置机生成企业主控密钥2. 一卡通业务前置机通过发卡终端向(U)SIM卡发送更新企业主控密钥指令3. (U)SIM卡向一卡通

20、业务前置机返回企业主控密钥更新结果4. 一卡通业务前置机生成企业传输密钥、企业MAC密钥、企业子应用密钥5. 一卡通业务前置机通过发卡终端向(U)SIM卡发送更新企业更新密钥指令； (U)SIM卡向一卡通业务前置机返回企业密钥更新结果。2.2.3发卡业务发卡是卡管理业务的日常性工作，良好的发卡业务流程设计，有助于减少差错，提高银校双方的工作效率，同时也可以减少学生在出现问题情况下造成的损失，因而具有重要的意义。根据#大学的实际情况，我们设计的发卡流程如下：1) 初始发卡是指系统正式运行时的第一次制发卡的业务。采用批量预制模式进行制卡。初始制卡分为三种卡片类型：l 储蓄卡指银行负责发放的银行卡。

21、l 移动手机一卡通是指学校发放给学生或教职工，供其进行电子钱包支付或校园数字身份识别应用的移动手机一卡通。用户卡按其持卡对象不同主要分为六类：学生卡、教工卡、周转卡、单位卡、身份卡和来宾卡，在实际应用中，用户卡的种类可以根据发卡方需要进行扩充。l 管理卡是指学校为管理用户卡，而向系统中的种类操作员、管理员发放给的授权卡，因为其功能和目的是进行管理而不是应用，因此称其为管理卡。管理卡通常有卡务管理操作员卡、圈存机密钥卡、POS机PSAM卡，POS机开机卡等。业务流程如下图：图 二8 初始发卡业务流程图2) 挂失补发是指移动手机一卡通用户在原卡丢失后补办新卡的业务。采用实时制发模式进行制卡。业务流

22、程如下图：图 二9 挂失补发卡业务流程图3) 坏卡更换是指移动手机一卡通用户的原卡坏了之后补办新卡的业务。采用实时制发模式进行制卡。业务流程如下图：图 二10 坏卡更换业务流程图4) 新生发卡指学校新生入校后批量制发新卡的业务。采用批量预制模式进行制卡。业务流程如下图：图 二11 新生发卡业务流程图2.2.4挂失解挂1) 卡片挂失流程为使持卡用户能够方便、及时地对丢失的移动手机一卡通进行挂失，主要提供两种途径进行挂失。l 通过一卡通业务前置机挂失（支持IC卡）图2-12 一卡通应用挂失（一卡通服务系统）流程图流程说明：1. 企业员工可以登录一卡通服务系统申请一卡通子应用挂失；2. 一卡通服务系

23、统更新企业员工的一卡通子应用为挂失状态；3. 一卡通服务系统短信或彩信方式通知集团客户管理员该员工一卡通子应用已经挂失；4. 一卡通服务系统通知一卡通业务前置机该员工一卡通子应用已经挂失；5. 一卡通业务前置机设置挂失状态；6. 一卡通业务前置机通知各应用子系统更新黑名单。7. 一天重发一次。l 通过一卡通服务系统挂失图2-13 一卡通子应用解挂流程图流程描述：1. 员工向企业提出一卡通子应用解挂请求，集团客户管理员通过一卡通业务前置机恢复一卡通子应用为正常状态；2. 一卡通业务前置机通知各应用子系统更新黑名单变化；3. 一卡通业务前置机向一卡通服务系统发送一卡通子应用解挂通知；4. 一卡通服

24、务系统更新一卡通子应用状态为正常状态；5. 一卡通服务系统返回给一卡通业务前置机解挂通知响应。2) 卡片解挂流程提供途径使持卡用户能够方便地对失而复得的移动手机一卡通进行解除挂失，以恢复移动手机一卡通的使用。l 一卡通子应用解挂流程（支持IC卡）图2-14 一卡通子应用解挂流程图流程描述：1. 员工向企业提出一卡通子应用解挂请求，集团客户管理员通过一卡通业务前置机恢复一卡通子应用为正常状态；2. 一卡通业务前置机通知各应用子系统更新黑名单变化；3. 一卡通业务前置机向一卡通服务系统发送一卡通子应用解挂通知；4. 一卡通服务系统更新一卡通子应用状态为正常状态；5. 一卡通服务系统返回给一卡通业务

25、前置机解挂通知响应。2.2.5销卡流程销卡是指移动手机一卡通用户由于毕业或原移动手机一卡通丢失等原因在中国移动手机校园一卡通系统中注销帐户的业务过程。主要有正常销卡和挂失销卡两个业务。1) 挂失销卡是指移动手机一卡通用户在原移动手机一卡通丢失后对已经丢失的卡和卡帐户进行注销的业务过程。业务流程如下图：图 二15 挂失销卡业务流程图2) 正常销卡是指移动手机一卡通用户因毕业或其它原因需要离校时将自己持有的移动手机一卡通和卡帐户进行注销的业务过程。业务流程如下图：图 二16 正常销卡业务流程图2.2.6临时卡业务临时卡又称周转卡，是学校为满足某些临时性校内电子支付而使用的一种移动手机一卡通，该卡只

26、具有电子钱包而没有持卡人信息，即相当于一个校内范围使用的电子钱包，但不具有校园身份认证功能，因其满足临时性周转应用、且能够周转重复使用故称之为周转卡。是正式移动手机一卡通的一种灵活而必要的补充形式。1) 临时卡发放是指用户领用周转卡时进行的业务过程。业务流程如下图：图 二17 周转卡发放业务流程图2) 临时卡使用是指用户使用周转卡时进行的业务过程。业务流程如下图：图 二18 周转卡使用业务流程图3) 临时卡回收是指用户退还周转卡时进行的业务过程。业务流程如下图：图 二19 周转卡回收业务流程图2.3机构组织设计为便于管理中国移动手机校园一卡通系统中的所有终端、商户和机构，对机构组织的层次设计如

27、下： 图 二20 组织结构层次示意图2.3.1机构管理1) 机构是指与系统业务相关的各种组织、单位、部门等管理机构，位于组织结构的最上层。中国移动手机校园一卡通系统中的机构可以有学校财务部、后勤食堂总部、食堂分部、教务中心、结算中心等。2) 机构管理机构管理包括注册、注销机构，修改机构等操作，机构管理以分层管理模式进行管理，即机构是可以分层的，可分为一级机构、二级机构、三级机构.,根据需要可以设置任意层的机构层次。2.3.2商户管理1) 商户是指中国移动手机校园一卡通系统中能够进行独立资金结算的最小单位，可以是个人也可以是一个单位或部门。通常设置有食堂窗口负责人商户、学校财务收费商户、超市老板

28、商户等。2) 商户管理商户管理主要包括商户的注册、注销、商户变更以及商户信息修改等。商户是隶属于机构的下级单位，因此在进行商户管理时必须先进行机构管理以确定商户所属的机构，而后在机构的下层中进行商户管理。2.3.3终端管理1) 终端是一个广义的概念，在中国移动手机校园一卡通系统中需要与用户或操作员交互的设备都被当成终端，因此系统中的终端通常有消费POS机、管理工作站、圈存机等。2) 终端管理终端管理主要包括终端注册、终端注销、终端属性修改、终端分布管理、终端商户对应管理等。l 终端注册任何终端要在中国移动手机校园一卡通系统中使用，必须先进行注册登记，否则即使将终端连接在系统中，也不能进行交易。

29、l 终端注销若系统中的终端不再使用,则可以进行注销，注销后的终端将不能使用，相当于未注册的终端，若要重新启用则必须再次注册。l 终端分布管理终端分布是指系统中存在的脱网模式POS终端机从属于哪个工作站，即脱网模式POS终端机与POS集群工作站的从属关系。l 终端商户对应管理为了将终端上消费的资金正确地结转到商户，需要进行终端与商户所属关系的管理，即终端商户对应关系管理。2.4会计核算体系中国移动手机校园一卡通的核心业务流程之一就是资金流，而会计核算体系则是资金流管理的基础。在进行资金业务流程设计之前，应先对会计核算体系进行充分而周密的设计。本方案中，会计核算的对象分为移动手机一卡通持卡人、学校

30、商户、学校管理部门以及银行四大类，而会计核算体系的设计则参照了金融会计核算标准及高校财务管理制度，重点突出了“会计建帐规范化，财务收支两条线，数据分析到个人”的三大管理原则。本方案所设计的会计核算体系，将中国移动手机校园一卡通系统中各项支付与结算活动统一进行管理，为业务部门提供一套详尽的报表和查询手段，全面、规范、准确地反映出系统各项业务的运行情况和资金的流向，为高校财务管理的数字化、自动化及智能化提供了全新的平台，为广大师生资金的支付与结算服务提供了更加便捷的方式。2.4.1记帐方法本系统采用复式记帐法与收付记帐法相结合的方式。1) 复式记帐法表内科目记帐采用复式记帐法（借贷记帐法），遵循“

31、有借必有贷，借贷必相等”的会计准则；2) 收付记帐法表外科目记帐采用收付记帐法，领入记收方法，使用记付方法。2.4.2会计科目本方案的会计核算科目根据交易发生部门、资金流向等环节而设计，全面支持移动手机一卡通业务种类的多样性及应用范围的宽泛性。科目分为表内科目和表外科目两大类。表外科目对卡、设备、人员、办公环境等方面进行设置，在此不做详细描述。下面重点描述表内科目的设置：表 二1 会计科目设计科目编码科目名称科目类别余额方向管理目标及核算对象1110现金资产类借核算一卡通结算中心的业务现金1120银行存款（沉淀资金）资产类借核算圈存等交易产生的银行沉淀资金存款往来情况。1130其他应收款资产类

32、借管理结算中心的应收款。2110卡户个人资金负债类贷卡户个人在结算中心的消费等预交的各类款项的往来及余额。2120应付校园商户结算款负债类贷核算应付校内商户的收入结算款项2130未达消费款项负债类贷核算消费流水未上传差额2140暂收周转卡押金负债类贷核算周转卡（临时卡）押金暂收款2150其他应付款负债类贷核算其他暂收或应付款3110与其它部门往来款项共同类借/贷核算与学校其他部门（如：财务处）往来款项4110卡余款收入收入类贷核算过期且无法退还卡剩余资金给持卡人而将卡剩余资金转为收入的会计活动4120周转卡押金收入收入类贷核算持卡人丢失周转卡后的押金转收入4130其它收入收入类贷根据系统需求需

33、列出的其它一些会计活动收入项（如：工本费收入，银行存款利息收入等）5110营业支出支出类借核算会计活动过程中的正常的营业支出（如：劳务费等）5120营业外支出支出类借核算营业异常情况支出（如：消费流水丢失后的补付商户款项，多付给持卡人的款项）6110系统结余净资产类借/贷核算系统收支相抵后的结存余额 6120结余分配净资产类借/贷核算学校当年结余分配的情况和结果，若系统结余为“亏损”则不结转为了能够更方便直接地与学校已有财务管理软件进行数据对接，同时照顾本校财务人员使用科目的习惯，本系统中的会计科目编码可按不同的用户需求个性化设计，只需对相应业务分录表中的借贷方科目进行修改即可，软件系统不需改

34、动。对系统中的每一种会计活动，都定义有会计分录。详细反映系统资金来源和使用的会计活动细节，即每一会计业务的借贷方向。例如一笔消费交易，可作如下会计分录：借：2110卡户个人存款 某某个人存款户贷：2120应付商户结算款项某某商户款项 2.4.3会计帐户会计核算系统中的帐户从属性上分为客户类、内部管理类以及表外科目类三大类帐户。客户类从系统的结算对象上又分为个人户、校内商户、学校管理单位户三种。个人帐户即是为持卡人设立的资金帐户，用于结算个人资金变化情况，个人帐户与每一张卡一一对应，具体通过“卡个人户存款”科目反映其明细变化情况；商户帐户则按校园内各独立核算的商户设户，用于核算具体的商户的收入、

35、支出以及结算的情况；管理单位帐户按学校管理部门设户，主要用于核算学校各管理部门在一卡通系统中的主要会计活动。内部管理类帐户主要用于会计活动过程中的其它涉及资金往来、收入支出等管理性质的帐务的核算。表外类帐户主要核算一卡通系统中各种设备、卡片、人员等各种资源使用情况。图 二21 帐户设置示意图2.4.4会计帐表会计帐表包括完整、核对无误的帐簿记录、报表及其他有关数据，做到数字准确，内容完整，产生及时，说明充分。1) 帐务设计为满足系统记载原始交易发生情况的需要，设置相关帐务登记簿和凭证种类。按报表的设置及帐务数据统计汇总分析的需要，系统中设置会计日、月、年总帐，总帐明细帐，分户明细帐，现金日记帐

36、等。以上全部的帐务都可由系统自动记录生成，需要时可以查询打印，无须任何手工记录。2) 报表设计会计及财务结算报表是反映一卡通系统财务状况和收支情况的书面文件，是财务部门和上级单位了解情况、掌握政策、指导学校财务工作的重要资料。本方案将#大学一卡通系统报表分为面向服务单位(结算报表)和面向内部管理(会计报表)两大类。如下表所示：表 二2 报表类型表报表类型报表名称结算报表应付校园商户收入结算报表应付学校部门收入结算报表收入结算明细表一卡通圈存转帐结算报表一卡通终端交易结算报表一卡通现金充值结算报表会计报表资产负债表收入支出表本系统有灵活的报表定制功能，对于一些需要随时查阅和生成的报表数据，可随时

37、定制报表格式和要素，随时生成所需报表。以下是本系统生成的部分报表样式：l 商户结算报表图 二22 商户结算报表l 资产负债表图 二23 资产负债表l 试算平衡表图 二24 试算平衡表l 科目总帐表图 二25 试算平衡表2.4.5差错控制信息系统的不可靠性是客观存在的，无法绝对避免的。因此系统在设计时，不应站在网络、设备的完全无错的天真想法和侥幸心理之上，也不是建立在使用和维护人员查帐和手工维护能力之上，而应是建立在系统本身完善的预防、查错和纠错能力之上，要通过精心的设计使之控制在最小的范畴之内。要使系统具备这种能力，必须为其建立一套完善和高效的对帐机制，提高系统资金运作的可信度和满意度。对此，

38、拓维信息为#大学设计的帐务差错控制的业务管理体系的总体思路是：从系统全局的资金流的高度出发，全面、准确、实时地把握帐务情况，以预防为主，可控的自动纠错为辅，杜绝手工操作，结算的整体准确率必须完全达到金融标准。本方案设计的差错预防与控制体系，共分为九个关键控制域，列表说明如下：表 二3 对帐机制设计序号控制域机制目标1银行转帐银行主机内部转帐交易差错控制检查出银行主机内部银行卡与结算帐户转帐时的交易差错，并提供相应的纠错机制2银行前置银行前置机与主机交易对帐检查银行主机与银行前置机交易转发过程中产生的差错3前置机交易转发校园主机与银行前置机交易对帐检查交易转发过程中的数据出错4转帐总帐校园主机与

39、银行主机转帐交易总帐对帐检查银行与学校转帐交易在银行端与学校端数据汇总后的不一致5IC交易序号校园平台对上送卡流水的连续性检查卡消费交易流水的正确性和连续性6自助设备自助设备与校园应用结算主机之间交易的对帐检查自助交易有效校园主机交易记录无效或自助交易无效而校园主机有效的错误7POS工作站POS机工作站与校园应用结算主机之间的交易流水核对检查POS工作站流水上送过程中发生的流水上送不全或流水丢失引起的错误8POS机POS机内部流水检查检查POS机内流水是否连续9卡内明细卡内交易流水一致性控制保证卡片本身的交易处理及数据的完整性和有效性2.5资金业务设计所有与数字校币的支付与结算有关的业务都属资

40、金业务，这是一卡通业务体系的核心。由于资金业务涉及的人员、部门、软硬件系统等多个环节，因而处理起来是十分复杂的，需要有一套严格的业务流程和管理规范，并应能针对不同的细节情况进行灵活的处理，使业务体系富有弹性。中国移动手机校园一卡通的资金流如下图所示： 图 二26 中国移动手机校园一卡通资金流示意图2.5.1资金交易业务资金交易业务的总体设计方案是：脱机交易、即时上传。这一设计思想是综合了各种资金结算与交易处理模式的优点而设计的，在实时性上基本达到了实时系统的标准，同时没有此类系统网络要求高、故障率高、移动性差的弊病；在可用性上拥有脱机系统的一切优点，能完全满足学校的各种运行环境的要求。消费交易

41、由POS消费终端发起，流水上送保存于移动手机一卡通中心主机。通过服务平台上的消费结算系统对交易流水进行结算，生成商户收入结算数据及结算报表。若学校对商户的结算采用银行直接结算方式，则校园主机将生成的商户结算数据向银行发起商户结算支付交易，银行主机接收结算请求后，将结算款项从学校在银行的结算户转入商户在银行开产的结算帐户中。2.5.2现金充值业务现金充值是指持卡人以支付现金的方式对移动手机一卡通的电子钱包进行充值。该业务主要由学校卡务中心负责办理，在银行网络故障或其它情况下无法进行圈存时，作为一项必要的补充充值方式。业务流程如下图：图 二27 现金充值业务流程图2.5.3日终结算业务日终结算业务

42、是基于交易流水进行的。交易流水是指卡电子钱包在进行消费或充值交易后，对本次交易进行记帐而产生的的交易记录，此类交易通常都具有连续性，因此称之为交易流水记录，简称交易流水。通过对系统每天的交易流水和运行情况的统计，汇总和分析，产生最终用户关心的结算数据，结算报表和分析统计报表，为学校财务、决策管理部门及校内商户和个人提供查询、统计、分析等服务，为学校财务处完成对商户及校内各资金应用部门的资金结算提供数据来源，这就是一卡通结算管理体系要实现的目标。参与结算的数据包括当天的一卡通卡全部交易流水，每天定时自动处理。图 二28 结算入帐处理过程示意图如图所示，卡交易流水在入帐时按纵向和横向两个方向进行处

43、理，纵向为汇总分析处理；横向为分类汇总处理。2.5.4商户结算业务商户营业收入的款项结算有两种方式：银行代结算或校内支票结算。1) 银行代结算银行代结算方式要求学校各独立结算单位在银行开立结算帐户，银行根据学校财务中心发出的结算指令对商户进行款项转帐结算，从学校结算户中转资金到各单位结算帐中。2) 校内支票结算如果校内的各个单位为非独立核算单位，可不用在银行设立结算帐户，而是通过学校结算部门和单位直接结算。2.5.5数据统计分析分析持卡人各时间段用卡交易情况，分析各营业终端交易情况，分析商户营业情况。通过对商户营业额的数据分析，可促使盈利少的商户主动改变经营方向或方法，提高盈利水平；通过对持卡

44、人用卡场合的分析，可提供学校管理决策层如何调整校内商户分布，调整终端设备的投放地域分布，达到资源平衡利用的目的；通过对个人一段时间的用卡情况分析，促使持卡人考虑资金如何更有效地利用而不导致浪费。2.5.6业务难点处理与传统的管理模式不同，本系统是一个724小时不间断运行的系统，结算时间点的划分是一个难点；另外，由于存在脱网的终端POS机，导致脱机流水隔日上送的问题必然存在，因此，流水入帐后向商户展现的结算金额是以自然日或是以结算日来表现，也是一个难点。为了解决清算日期与自然日不一致的问题，我们将系统每日的清算时间点设在23点之后，以接近自然日，方便帐目数据的核对。在本系统的设计中，对于当天未上送，而隔日上送造成的按入帐日期汇总的结算金额，与商户理解的按自然日结算的金额不符的情况有重点考虑。对商户而言，我们向其提供按自然日清算的结算数据，使其容易理解和接受，又方便其对每日的实际营业数据进行比较；对系统本身而言，我们以交易数据上送日期为入帐日期进行清算，以方便系统查帐。因为清算所依据的交易流水数据是一致的，所以两种清算方式的累计结果也是一致的。2.6其它业务设计2.6.1黑名单的管理黑名单是指为保护持卡人利益，在移动手机一卡通丢失并挂失后，移动手机一卡通所