江蘇移動(dòng)蘇寧電器企業(yè)一卡通技術(shù)方案

1、 蘇寧電器企業(yè)一卡通技術(shù)方案第 1 頁(yè)-共 131 頁(yè)蘇寧電器企業(yè)一卡通技術(shù)方案中國(guó)移動(dòng)通信集團(tuán)江蘇有限公司中國(guó)移動(dòng)通信集團(tuán)江蘇有限公司20102010 年年 5 5 月月 蘇寧電器企業(yè)一卡通技術(shù)方案第 2 頁(yè)-共 131 頁(yè)目錄1.1.項(xiàng)目概述項(xiàng)目概述 _51.1.項(xiàng)目背景 _51.2.總體目標(biāo) _51.3.建設(shè)思路和內(nèi)容 _61.4.功能需求 _62.2.企業(yè)一卡通系統(tǒng)企業(yè)一卡通系統(tǒng) _72.1.引言與概述 _72.1.1.一卡通系統(tǒng)設(shè)計(jì)指導(dǎo)原則_82.1.2.參考資料_92.2.總體設(shè)計(jì)方案 _92.2.1.系統(tǒng)框架_102.2.2.企業(yè)“卡”選擇_112.2.3.一卡通系統(tǒng)及卡片密鑰體

2、系設(shè)計(jì)_132.2.4.銀行轉(zhuǎn)賬系統(tǒng)密鑰介紹_192.2.5.一卡通系統(tǒng)安全性設(shè)計(jì)_202.2.6.一卡通系統(tǒng)開(kāi)放性設(shè)計(jì)_242.2.7.一卡通系統(tǒng)脫網(wǎng)、脫機(jī)性能_262.2.8.一卡通卡帳不平處理的設(shè)計(jì)_282.2.9.一卡通系統(tǒng)主要業(yè)務(wù)流程設(shè)計(jì)_292.2.10.一卡通網(wǎng)絡(luò)規(guī)劃_332.2.11.一卡通核心設(shè)備選型_342.2.12.一卡通系統(tǒng)主要性能參數(shù)_363.3.一卡通各系統(tǒng)設(shè)計(jì)方案一卡通各系統(tǒng)設(shè)計(jì)方案 _373.1.一卡通核心平臺(tái) _383.1.1.一卡通數(shù)據(jù)中心_383.1.2.綜合前置機(jī)（數(shù)據(jù)交換平臺(tái)）_413.1.3.證書卡（密鑰）管理系統(tǒng)_433.1.4.身份管理系統(tǒng)_49

3、3.1.5.照片采集系統(tǒng)_503.1.6.綜合業(yè)務(wù)_513.2.金融服務(wù)類系統(tǒng) _553.2.1.現(xiàn)金充值系統(tǒng)_553.2.2.商務(wù)消費(fèi)系統(tǒng)_563.2.3.車載子系統(tǒng)_603.3.身份識(shí)別類系統(tǒng) _613.3.1.門禁、考勤管理子系統(tǒng)_623.3.2.會(huì)議簽到管理子系統(tǒng)_633.3.3.停車場(chǎng)及大門車輛出入管理系統(tǒng)_653.4.一卡通信息發(fā)布類系統(tǒng) _703.4.1.網(wǎng)上查詢系統(tǒng)_703.4.2.電話查詢子系統(tǒng)_733.4.3.多媒體自助子系統(tǒng)_753.4.4.移動(dòng)短信平臺(tái)_773.5.一卡通流程整合類 _783.5.1.流程整合概述_783.5.2.整合方案_793.5.3.通道管理子系統(tǒng)

4、_823.5.4.一卡通系統(tǒng)與數(shù)字化企業(yè)的集成_83 蘇寧電器企業(yè)一卡通技術(shù)方案第 3 頁(yè)-共 131 頁(yè)3.6.業(yè)務(wù)拓展類系統(tǒng) _833.6.1.監(jiān)控中心_843.6.2.領(lǐng)導(dǎo)查詢（數(shù)據(jù)分析）系統(tǒng)_884.4.手機(jī)員工卡的特點(diǎn)手機(jī)員工卡的特點(diǎn) _904.1.rfrd-sim 卡主要功能_914.2.通訊特征 _914.3.技術(shù)原理 _924.4.手機(jī) rfrd-sim 卡功能 _924.4.1.移動(dòng)終端機(jī)功能_924.4.2.超級(jí) vip 卡功能_924.4.3.遙感距離可控_924.4.4.手機(jī)支付功能_934.4.5.空中充值_934.4.6.ota 功能_934.5.手機(jī)員工卡功能 _

5、934.5.1.手機(jī)員工卡功能_934.5.2.信息交互式管理功能_934.5.3.打造個(gè)人移動(dòng)終端：_945.5.系統(tǒng)運(yùn)行維護(hù)方案系統(tǒng)運(yùn)行維護(hù)方案 _945.1.企業(yè)卡管理中心的組成 _945.2.企業(yè)卡使用模式 _945.3.主要崗位職責(zé) _956.6.結(jié)算體系介紹結(jié)算體系介紹 _977.7.項(xiàng)目實(shí)施方案項(xiàng)目實(shí)施方案 _987.1.項(xiàng)目實(shí)施的總體規(guī)劃 _987.2.工程實(shí)施策略 _997.3.項(xiàng)目組的規(guī)劃和人員組成 _1007.3.1.項(xiàng)目管理組織機(jī)構(gòu)_1007.3.2.崗位職責(zé)_1007.4.前期準(zhǔn)備工作 _1017.5.專網(wǎng)布線工程規(guī)劃 _1027.5.1.施工標(biāo)準(zhǔn)_1027.5.2.

6、工程綜合布線說(shuō)明_1037.6.現(xiàn)場(chǎng)安裝工作 _1047.7.系統(tǒng)培訓(xùn)工作 _1057.7.1.培訓(xùn)目標(biāo)及理念_1057.7.2.培訓(xùn)方式_1067.7.3.培訓(xùn)內(nèi)容_1077.7.4.培訓(xùn)計(jì)劃_1107.8.系統(tǒng)測(cè)試工作 _1107.8.1.測(cè)試標(biāo)準(zhǔn)_1107.8.2.測(cè)試內(nèi)容_1107.8.3.測(cè)試流程_1127.9.系統(tǒng)試運(yùn)行方案 _1127.9.1.試運(yùn)行準(zhǔn)備_1127.9.2.試運(yùn)行_1137.9.3.試運(yùn)行結(jié)果評(píng)估_1137.10.系統(tǒng)驗(yàn)收工作 _1137.11.系統(tǒng)移交工作 _1157.12.工期和質(zhì)量保證措施 _115 蘇寧電器企業(yè)一卡通技術(shù)方案第 4 頁(yè)-共 131 頁(yè)7.1

7、3.施工進(jìn)度管理 _1167.13.1.施工進(jìn)度管理概述_1167.13.2.項(xiàng)目進(jìn)度計(jì)劃的編制_1167.13.3.項(xiàng)目進(jìn)度控制_1177.14.控制項(xiàng)目實(shí)施中的風(fēng)險(xiǎn) _1217.14.1.基礎(chǔ)建設(shè)不配合_1217.14.2.核心設(shè)備訂貨周期不足_1227.14.3.設(shè)立組織機(jī)構(gòu)滯后_1237.14.4.第三方軟件廠商不配合_1237.14.5.需求調(diào)研風(fēng)險(xiǎn)_1247.14.6.數(shù)據(jù)實(shí)施風(fēng)險(xiǎn)_1247.14.7.培訓(xùn)和用戶反饋_1258.8.項(xiàng)目售后服務(wù)措施和承諾項(xiàng)目售后服務(wù)措施和承諾 _1258.1.服務(wù)保證體系 _1258.2.服務(wù)內(nèi)容 _1258.3.服務(wù)方式 _1268.4.服務(wù)承諾

8、 _126 蘇寧電器企業(yè)一卡通技術(shù)方案第 5 頁(yè)-共 131 頁(yè)1.1.項(xiàng)目概述項(xiàng)目概述1.1.1.1. 項(xiàng)目背景項(xiàng)目背景蘇寧電器 1990 年創(chuàng)立于江蘇南京，是中國(guó) 3c（家電、電腦、通訊）家電連鎖零售企業(yè)的領(lǐng)先者，是國(guó)家商務(wù)部重點(diǎn)培育的“全國(guó) 15 家大型商業(yè)企業(yè)集團(tuán)”之一。截至 2009 年，蘇寧電器連鎖網(wǎng)絡(luò)覆蓋中國(guó)大陸 30 個(gè)省，300 多個(gè)城市、香港和日本地區(qū)，擁有 1000 家連鎖店，80 多個(gè)物流配送中心、3000 家售后網(wǎng)點(diǎn)，經(jīng)營(yíng)面積 500 萬(wàn)平米，員工 12 萬(wàn)多人，年銷售規(guī)模 1200 億元。品牌價(jià)值 455.38 億元，蟬聯(lián)中國(guó)商業(yè)連鎖第一品牌。名列中國(guó)上規(guī)模民企前三

9、，中國(guó)企業(yè) 500 強(qiáng)第 54 位，入選福布斯亞洲企業(yè) 50 強(qiáng)、 福布斯全球2000 大企業(yè)中國(guó)零售企業(yè)第一。信息化是零售業(yè)的核心競(jìng)爭(zhēng)力。蘇寧電器視信息化為企業(yè)神經(jīng)系統(tǒng)，建立了集數(shù)據(jù)、語(yǔ)音、視頻、監(jiān)控于一體的信息網(wǎng)絡(luò)系統(tǒng)，有效支撐了全國(guó) 300 多個(gè)城市、數(shù)千個(gè)店面、物流、售后、客服終端運(yùn)作和十多萬(wàn)人的一體化管理，信息化建設(shè)先后入選中國(guó)商業(yè)科技 100 強(qiáng)、中國(guó)企業(yè)信息化 500 強(qiáng)（第 44 位） 。依托蘇寧 sap/erp 系統(tǒng)，b2b、b2c、oa、soa、hr、bi、wms、tms、crm、call center 等信息應(yīng)用系統(tǒng)，實(shí)現(xiàn)了“供應(yīng)商、內(nèi)部員工、消費(fèi)者”三位一體“的全流程信

10、息集中管理。此外，蘇寧電器先后攜手與 ibm、微軟、sap、思科等國(guó)際知名 it 企業(yè)開(kāi)展信息系統(tǒng)建設(shè)戰(zhàn)略合作，打造國(guó)際化智慧型企業(yè)。在此背景下，江蘇移動(dòng)擬建設(shè)蘇寧電器企業(yè)一卡通系統(tǒng)。1.2.1.2. 總體目標(biāo)總體目標(biāo)企業(yè)一卡通建立以卡為媒介的、面向公司員工的綜合性服務(wù)平臺(tái)，覆蓋身份識(shí)別、金融服務(wù)、信息服務(wù)、流程整合等領(lǐng)域，形成高效穩(wěn)定、功能全面、擴(kuò)展靈活、管理方便的新一代企業(yè)一卡通平臺(tái)，實(shí)現(xiàn)“一卡多用、一卡通用” 的建設(shè)目標(biāo)。通過(guò)新一代企業(yè)一卡通系統(tǒng)的建設(shè)有效降低管理成本，促進(jìn)企業(yè) 蘇寧電器企業(yè)一卡通技術(shù)方案第 6 頁(yè)-共 131 頁(yè)管理和服務(wù)水平的提升，有力推進(jìn)企業(yè)信息化的全面建設(shè)。通過(guò)“

11、企業(yè)一卡通”系統(tǒng)的建設(shè)，在全公司形成企業(yè)統(tǒng)一管理的信息平臺(tái)，促進(jìn)企業(yè)信息的標(biāo)準(zhǔn)化，構(gòu)建起優(yōu)良的數(shù)字空間和信息共享環(huán)境，在企業(yè)進(jìn)一步實(shí)現(xiàn)資源數(shù)字化、數(shù)據(jù)傳輸網(wǎng)絡(luò)化、用戶終端智能化、結(jié)算管理集中化，管理決策科學(xué)化。1.3.1.3. 建設(shè)思路和內(nèi)容建設(shè)思路和內(nèi)容“企業(yè)一卡通系統(tǒng)”的建設(shè)的原則為：“面向未來(lái)、統(tǒng)籌規(guī)劃、分步(區(qū))實(shí)施、先進(jìn)實(shí)用、安全可靠、靈活擴(kuò)展” 。面向未來(lái)：建設(shè)開(kāi)放性一卡通平臺(tái)系統(tǒng)，平臺(tái)具有強(qiáng)大的擴(kuò)展性；系統(tǒng)整體設(shè)計(jì)符合金融標(biāo)準(zhǔn)；保證系統(tǒng)的先進(jìn)性；統(tǒng)籌規(guī)劃：完整性設(shè)計(jì)，后續(xù)擴(kuò)展不需改變平臺(tái)系統(tǒng)；分步(區(qū))實(shí)施：按照分期實(shí)施，逐步過(guò)渡的方式，分成幾個(gè)階段來(lái)完成；先進(jìn)實(shí)用：系統(tǒng)國(guó)內(nèi)領(lǐng)先

12、、并且符合實(shí)際使用需求；安全可靠：系統(tǒng)具有強(qiáng)大的安全性，運(yùn)行穩(wěn)定可靠；靈活擴(kuò)展：系統(tǒng)平臺(tái)下，子系統(tǒng)擴(kuò)展靈活，滿足各部門不同應(yīng)用需求。整個(gè)系統(tǒng)以企業(yè)網(wǎng)為載體，作為整個(gè)數(shù)字化企業(yè)的核心應(yīng)用項(xiàng)目，必須符合數(shù)字化企業(yè)的整體設(shè)計(jì)思想。不僅具有消費(fèi)、身份認(rèn)證、金融服務(wù)功能，還要具備相應(yīng)的管理功能，保證整個(gè)系統(tǒng)的先進(jìn)性、實(shí)用性、安全性和擴(kuò)展性。1.4.1.4. 功能需求功能需求本項(xiàng)目提供蘇寧電器公司內(nèi)部身份認(rèn)證、考勤、消費(fèi)，以及銜接多個(gè)信息管理系統(tǒng)的功能，實(shí)現(xiàn)互“通” 。蘇寧電器“企業(yè)一卡通”項(xiàng)目整體工程主要由以下幾部分組成：企業(yè)一卡通網(wǎng)絡(luò)支撐平臺(tái)：包括企業(yè)一卡通系統(tǒng)的物理（虛擬）專網(wǎng)建設(shè)、銀行專用網(wǎng)絡(luò)、移

13、動(dòng)網(wǎng)絡(luò)建設(shè)等。一卡通應(yīng)用支撐平臺(tái)：在數(shù)字化企業(yè)統(tǒng)一身份認(rèn)證平臺(tái)、共享數(shù)據(jù)平 蘇寧電器企業(yè)一卡通技術(shù)方案第 7 頁(yè)-共 131 頁(yè)臺(tái)、信息門戶平臺(tái)的整體要求下建設(shè)一卡通系統(tǒng)平臺(tái)；包括：一卡通金融軟件平臺(tái)（包含電子支付平臺(tái)軟件）、一卡通身份平臺(tái)軟件、證書卡（密鑰）管理系統(tǒng)、綜合前置機(jī)平臺(tái)軟件、身份管理子系統(tǒng)軟件、信息錄入子系統(tǒng)軟件、照片采集系統(tǒng)、卡務(wù)管理系統(tǒng)軟件、財(cái)務(wù)結(jié)算系統(tǒng)軟件。一卡通信息發(fā)布類系統(tǒng)：網(wǎng)上查詢系統(tǒng)、電話查詢系統(tǒng)、觸摸屏查詢系統(tǒng)、移動(dòng)短信平臺(tái)；一卡通金融應(yīng)用類系統(tǒng)：商務(wù)消費(fèi)系統(tǒng)、車載系統(tǒng)等；一卡通身份識(shí)別類系統(tǒng)：門禁管理系統(tǒng)、通道機(jī)管理系統(tǒng)、考勤管理系統(tǒng)、會(huì)議簽到系統(tǒng)；一卡通流程整

14、合類系統(tǒng)：系統(tǒng)接入平臺(tái)、通道機(jī)對(duì)接、醫(yī)療系統(tǒng)對(duì)接、超市系統(tǒng)對(duì)接等；一卡通業(yè)務(wù)拓展類系統(tǒng)：數(shù)字迎新系統(tǒng)、一卡通監(jiān)控平臺(tái)、數(shù)據(jù)分析軟件等。2.2.企業(yè)一卡通系統(tǒng)企業(yè)一卡通系統(tǒng)2.1.2.1. 引言與概述引言與概述蘇寧電器“數(shù)字化企業(yè)一卡通”構(gòu)建在一卡通專網(wǎng)上，以確保金融數(shù)據(jù)的傳輸安全；其他應(yīng)用項(xiàng)目仍依托現(xiàn)有的企業(yè)網(wǎng)進(jìn)行建設(shè)。 “企業(yè)一卡通系統(tǒng)”作為整個(gè)數(shù)字化企業(yè)的核心應(yīng)用項(xiàng)目，設(shè)計(jì)上必須符合數(shù)字化企業(yè)的整體設(shè)計(jì)思想。因此，一卡通系統(tǒng)不僅僅是消費(fèi)系統(tǒng)，還要具備管理功能，要與企業(yè)管理信息系統(tǒng)結(jié)合起來(lái)，不僅要考慮 ic 卡的類型、功能適合一卡通消費(fèi)系統(tǒng)，更重要的是能適合未來(lái)的管理信息系統(tǒng)，能給企業(yè)管理信

15、息系統(tǒng)提供更完善的服務(wù)。根據(jù)蘇寧電器的實(shí)際情況， “數(shù)字化企業(yè)一卡通”項(xiàng)目應(yīng)達(dá)到如下目標(biāo)：實(shí)現(xiàn)公司內(nèi)一卡代多卡，使工作證、門禁、飯卡等統(tǒng)一到“企業(yè)卡”。實(shí)現(xiàn)食堂就餐等企業(yè)消費(fèi)的“以卡代幣”。企業(yè)卡具有一定的前瞻性及先進(jìn)性，支持多種類型的卡片，傳統(tǒng)的 蘇寧電器企業(yè)一卡通技術(shù)方案第 8 頁(yè)-共 131 頁(yè)mifare 系列的卡片，及新興的手機(jī)卡。與財(cái)務(wù)管理系統(tǒng)對(duì)接，實(shí)現(xiàn)公司內(nèi)各類收（發(fā)）費(fèi)和財(cái)務(wù)信息查詢。通過(guò)“數(shù)字化企業(yè)”項(xiàng)目，建立統(tǒng)一身份認(rèn)證、統(tǒng)一信息查詢及共享數(shù)據(jù)平臺(tái)，基本實(shí)現(xiàn)資源數(shù)字化、傳輸網(wǎng)絡(luò)化，用戶終端智能化，管理結(jié)算自動(dòng)化。2.1.1.2.1.1.一卡通系統(tǒng)設(shè)計(jì)指導(dǎo)原則一卡通系統(tǒng)設(shè)計(jì)指

16、導(dǎo)原則企業(yè)一卡通系統(tǒng)建設(shè)應(yīng)緊密結(jié)合企業(yè)的實(shí)際情況，將其作為實(shí)現(xiàn)數(shù)字化企業(yè)建設(shè)的重要組成部分和重要基礎(chǔ)工程，納入企業(yè)數(shù)字化建設(shè)的整體規(guī)劃之中。一卡通系統(tǒng)建設(shè)應(yīng)遵循以下基本原則：統(tǒng)一規(guī)劃、分步實(shí)施、逐步推廣。實(shí)現(xiàn)高起點(diǎn)、大規(guī)模、入主流、跨越式的建設(shè)模式。統(tǒng)一領(lǐng)導(dǎo)、歸口管理、共同建設(shè)。公司化運(yùn)作、項(xiàng)目化管理、合作化開(kāi)發(fā)。模式規(guī)范、持續(xù)發(fā)展。按照“一庫(kù)” 、 “一卡”的一體化建設(shè)理念，建立公共數(shù)據(jù)平臺(tái)、統(tǒng)一的身份認(rèn)證中心、統(tǒng)一的信息門戶及統(tǒng)一的管理應(yīng)用中心，采用平臺(tái)式、模塊化的建設(shè)方法，實(shí)現(xiàn)三大骨干平臺(tái)：一卡通網(wǎng)絡(luò)平臺(tái)、一卡通管理與服務(wù)平臺(tái)、一卡通應(yīng)用平臺(tái)，適應(yīng)與銀行系統(tǒng)、企業(yè)原有的各類應(yīng)用系統(tǒng)銜接和

17、系統(tǒng)本身應(yīng)用規(guī)模、應(yīng)用層次不斷擴(kuò)大的銜接，將一卡通系統(tǒng)建設(shè)成一體化、開(kāi)放式、標(biāo)準(zhǔn)化和用戶自我建設(shè)擴(kuò)展的系統(tǒng)，為真正意義上實(shí)現(xiàn)傳統(tǒng)企業(yè)向數(shù)字化企業(yè)的“質(zhì)的”轉(zhuǎn)變奠定良好的基礎(chǔ)。為保證一卡通建設(shè)的順利進(jìn)行，在建設(shè)策略上運(yùn)用如下：先建框架（并行建設(shè)的前提）建設(shè)一卡通數(shù)據(jù)中心；前臺(tái)業(yè)務(wù)企業(yè)卡服務(wù)中心；發(fā)行符合我公司信息化規(guī)劃的企業(yè)卡；建立銀行交易通道圈存系統(tǒng)； 蘇寧電器企業(yè)一卡通技術(shù)方案第 9 頁(yè)-共 131 頁(yè)注重效果，增強(qiáng)建設(shè)信心目前使用卡片進(jìn)行消費(fèi)和識(shí)別的系統(tǒng)納入一卡通，完成一卡通的一期建設(shè)目標(biāo)；食堂、超市；2.1.2.2.1.2.參考資料參考資料在系統(tǒng)設(shè)計(jì)時(shí)，充分考慮技術(shù)實(shí)現(xiàn)的合理性和業(yè)務(wù)劃分

18、的范圍，將業(yè)務(wù)流程和組織機(jī)構(gòu)分離，使系統(tǒng)不致因業(yè)務(wù)部門的組織結(jié)構(gòu)變化而很大的修改。在進(jìn)行軟件開(kāi)發(fā)時(shí)，應(yīng)用程序嚴(yán)格遵循規(guī)范化、模塊化和可復(fù)用的原則。遵循如下標(biāo)準(zhǔn)規(guī)范：核心平臺(tái)以及應(yīng)用子系統(tǒng)嚴(yán)格按照軟件工程規(guī)范設(shè)計(jì)；數(shù)據(jù)格式采用金融標(biāo)準(zhǔn)的 iso8583 格式的 87 版；財(cái)務(wù)系統(tǒng)報(bào)表符合財(cái)政部頒布的標(biāo)準(zhǔn)格式；底層通訊依據(jù) tcp/ip 通訊協(xié)議；卡片規(guī)劃符合中國(guó)金融集成電路（ic）卡應(yīng)用規(guī)范 ；相關(guān)設(shè)備設(shè)計(jì)符合中華人民共和國(guó)電子行業(yè)標(biāo)準(zhǔn) ，并通過(guò)國(guó)家強(qiáng)制性認(rèn)證（即 3c 認(rèn)證） ；軟件設(shè)計(jì)與開(kāi)發(fā)規(guī)范iso9001：2000，iso90013iso14443 type aieee 802.3 標(biāo)準(zhǔn)

19、在數(shù)據(jù)讀取、數(shù)據(jù)傳輸、密鑰分發(fā)等方面遵循中國(guó)移動(dòng) rf-sim 手機(jī)卡的 1.1b 標(biāo)準(zhǔn)。軍工產(chǎn)品 gtb/z 9001 質(zhì)量體系2.2.2.2. 總體設(shè)計(jì)總體設(shè)計(jì)方案方案蘇寧電器 “企業(yè)一卡通”系統(tǒng)工程應(yīng)遵循以下基本原則：1、統(tǒng)一規(guī)劃、分步實(shí)施、逐步推廣。2、實(shí)現(xiàn)高起點(diǎn)、大規(guī)模、入主流、跨越式的建設(shè)模式。 蘇寧電器企業(yè)一卡通技術(shù)方案第 10 頁(yè)-共 131 頁(yè)3、統(tǒng)一領(lǐng)導(dǎo)、歸口管理、共同建設(shè)。4、公司化運(yùn)作、項(xiàng)目化管理、合作化開(kāi)發(fā)。5、模式規(guī)范、持續(xù)發(fā)展。我們采用平臺(tái)式、模塊化的建設(shè)方法，實(shí)現(xiàn)一卡通系統(tǒng)應(yīng)用平臺(tái)，適應(yīng)與銀行系統(tǒng)、企業(yè)原有的各類應(yīng)用系統(tǒng)銜接和系統(tǒng)本身應(yīng)用規(guī)模、應(yīng)用層次不斷擴(kuò)大的

20、銜接，將數(shù)字化企業(yè)和一卡通系統(tǒng)建設(shè)成一體化、開(kāi)放式、標(biāo)準(zhǔn)化和用戶自我建設(shè)擴(kuò)展的系統(tǒng)。2.2.1.2.2.1. 系統(tǒng)框架系統(tǒng)框架蘇寧電器 “企業(yè)一卡通”系統(tǒng)工程是架構(gòu)在企業(yè)網(wǎng)絡(luò)上，利用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、終端等設(shè)備，充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì)，借助于卡片載體，實(shí)現(xiàn)先進(jìn)的信息化管理的系統(tǒng)。整個(gè)系統(tǒng)采用三級(jí)平臺(tái)結(jié)構(gòu)：公共數(shù)據(jù)平臺(tái)作為一級(jí)平臺(tái)；應(yīng)用平臺(tái)作為二級(jí)平臺(tái)；應(yīng)用系統(tǒng)為三級(jí)平臺(tái)。在開(kāi)發(fā)工具方面，采用了擁有廣泛業(yè)界支持的 j2ee 技術(shù)以及成熟的中間件工具，相應(yīng)地縮短了開(kāi)發(fā)時(shí)間，也有利于在任何操作系統(tǒng)和硬件配置上運(yùn)行，保護(hù)用戶現(xiàn)有的投資和便于系統(tǒng)的擴(kuò)展。“企業(yè)一卡通”系統(tǒng)的整體結(jié)構(gòu)如下圖所示： 蘇寧電器企業(yè)一

21、卡通技術(shù)方案第 11 頁(yè)-共 131 頁(yè)san數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)服服務(wù)務(wù)器器一一卡卡通通應(yīng)應(yīng)用用主主服服務(wù)務(wù)器器j2ee應(yīng)應(yīng)用用服服務(wù)務(wù)器器組組-教教務(wù)務(wù)應(yīng)應(yīng)用用數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)服服務(wù)務(wù)器器證證書書卡卡管管理理服服務(wù)務(wù)器器接接入入認(rèn)認(rèn)證證服服務(wù)務(wù)器器統(tǒng)統(tǒng)一一身身份份認(rèn)認(rèn)證證服服務(wù)務(wù)器器結(jié)結(jié)算算管管理理餐餐飲飲管管理理醫(yī)醫(yī)院院管管理理掛掛失失/解解掛掛clusterfirewall一一卡卡通通應(yīng)應(yīng)用用備備服服務(wù)務(wù)器器j2ee應(yīng)應(yīng)用用服服務(wù)務(wù)器器組組-信信息息發(fā)發(fā)布布門門禁禁綜綜合合消消費(fèi)費(fèi)自自助助繳繳費(fèi)費(fèi)機(jī)機(jī)房房管管理理校校園園公公交交車車觸觸摸摸屏屏綜綜合合查查詢?cè)冄惭哺芄芾砝碚Z(yǔ)語(yǔ)音音查查詢?cè)兛▌?wù)

22、務(wù)管管理理學(xué)學(xué)生生注注冊(cè)冊(cè)考考試試管管理理版版本本控控制制服服務(wù)務(wù)器器共享數(shù)據(jù)中心平臺(tái)應(yīng)用系統(tǒng)應(yīng)用平臺(tái)通通道道機(jī)機(jī)會(huì)會(huì)議議簽簽到到圖圖書書管管理理對(duì)對(duì)接接選選課課管管理理對(duì)對(duì)接接學(xué)學(xué)費(fèi)費(fèi)管管理理對(duì)對(duì)接接物物業(yè)業(yè)管管理理對(duì)對(duì)接接自自助助注注冊(cè)冊(cè)2.2.2.2.2.2. 企業(yè)企業(yè)“卡卡”選擇選擇企業(yè)一卡通可以有多種 ic 卡的選擇，根據(jù)企業(yè)一卡通的規(guī)模，比較常用的卡片為飛利浦系列的 mifare 1 系列的邏輯加密卡和 cpu 卡。2.2.2.1.2.2.2.1. 邏輯加密卡邏輯加密卡飛利浦公司的 mifare-1 智能(射頻)卡采用先進(jìn)的芯片制造工藝制作，內(nèi)建有高速的 cmos eeprom，m

23、cu 等?？ㄆ铣?ic 微晶片及一副高效率天線外，無(wú)任何其他元件，mifare-1 射頻卡所具有的獨(dú)特的 mifare rf（射頻）非接觸式接口標(biāo)準(zhǔn)已被制定為國(guó)際標(biāo)準(zhǔn)。射頻卡標(biāo)準(zhǔn)操作距離為 100mm 和 25mm （由讀寫器核心模塊決定） ?？ㄆc卡片讀寫器的通信速率高達(dá) 106kbit/s。mifare-1 智能(射頻)卡上具有先進(jìn)的數(shù)據(jù)通信加密并雙向驗(yàn)證密碼系統(tǒng)；且具有防重疊功能：能在同一時(shí)間處理重疊在卡片讀寫器天線的有效工作距離內(nèi)的多張重疊的卡片。mifare-1 智能(射頻)卡與讀寫器通信使用握手式半雙工通信協(xié)議；卡片上有高速的 crc 協(xié)處理器，符合 ccitt 標(biāo)準(zhǔn)?？ㄆ圃?/p>

24、時(shí)具有唯一的卡片系列號(hào)，沒(méi)有重復(fù)。 蘇寧電器企業(yè)一卡通技術(shù)方案第 12 頁(yè)-共 131 頁(yè)mifare-1 系列 s50 及 s70 卡上有多個(gè)扇區(qū)，每個(gè)扇區(qū)可以設(shè)定不同的讀寫密碼。片上的數(shù)據(jù)讀寫可超過(guò) 10 萬(wàn)次以上；數(shù)據(jù)保存期可達(dá) 10 年以上，且卡片抗靜電保護(hù)能力達(dá) 2kv 以上，飛利浦公司的 mifare-1 卡，卡片嚴(yán)格遵守 iso/iec14443-type-a 國(guó)際標(biāo)準(zhǔn)，符合中國(guó)人民銀行頒布的中國(guó)金融集成電路(ic)卡規(guī)范 ，價(jià)格相對(duì)低廉，目前被廣泛應(yīng)用在企業(yè)卡上。2.2.2.2.2.2.2.2. cpucpu 卡卡這種 ic 卡在卡片內(nèi)部集成了卡上單片機(jī)系統(tǒng)，具有智能性。片內(nèi)系

25、統(tǒng)包括中央處理器 cpu，程序存儲(chǔ)器 rom，數(shù)據(jù)存儲(chǔ)器 eeprom 和 ram。rom 中還配有卡上操作系統(tǒng)軟件 cos(chip operating system)，使微處理器具有數(shù)據(jù)加工和處理的能力，可以對(duì)讀寫數(shù)據(jù)進(jìn)行邏輯和算術(shù)運(yùn)算，能力很強(qiáng)。cpu 卡上的微處理器執(zhí)行 cos 監(jiān)控程序，接收從讀寫器送來(lái)的命令和數(shù)據(jù)，分析命令后再對(duì)存儲(chǔ)器進(jìn)行控制或讀寫數(shù)據(jù)。由于這種卡具有智能，讀寫器不能對(duì)卡的存儲(chǔ)信息直接進(jìn)行操作，都要經(jīng)過(guò)卡上的微處理器，所以保密性更強(qiáng)。這種 ic 卡存儲(chǔ)的數(shù)據(jù)對(duì)外相當(dāng)于一個(gè)黑盒子，保密性極強(qiáng)。目前 cpu 卡上用的微處理器一般為 8 位 cpu，存儲(chǔ)容量幾十 kb 上

26、下。此種智能卡常用于重要場(chǎng)合，作為證件和信用卡。cpu 卡由于其高存儲(chǔ)量和高保密性，出現(xiàn)雖然僅短短幾年，就已經(jīng)顯示出巨大的優(yōu)點(diǎn)和廣泛的發(fā)展前景。cpu 卡應(yīng)用領(lǐng)域十分廣泛，除覆蓋了傳統(tǒng)磁卡的全部功能外，還拓展到許多磁卡不能勝任的領(lǐng)域。隨著現(xiàn)代電子技術(shù)的飛速發(fā)展，隨著市場(chǎng)經(jīng)濟(jì)發(fā)展對(duì) cpu 卡需求的擴(kuò)大，cpu 卡的應(yīng)用將會(huì)迅速普及。cpu 卡的結(jié)構(gòu)性能也會(huì)不斷改進(jìn)，而 cpu 卡的開(kāi)發(fā)與使用也會(huì)越來(lái)越方便。cpu 卡加密性很好，但其價(jià)格成本較高，目前在企業(yè)卡應(yīng)用上相對(duì)較少，但是在市場(chǎng)占有率上已經(jīng)呈現(xiàn)上升的趨勢(shì)。2.2.2.3.2.2.2.3. simsim 卡卡sim 卡是（subscribe

27、r identity module 客戶識(shí)別模塊）的縮寫，也稱為智能卡、用戶身份識(shí)別卡，gsm（或 cdma、3g）數(shù)字移動(dòng)電話機(jī)必須裝上此卡 蘇寧電器企業(yè)一卡通技術(shù)方案第 13 頁(yè)-共 131 頁(yè)方能使用。它在一電腦芯片上存儲(chǔ)了數(shù)字移動(dòng)電話客戶的信息，加密的密鑰等內(nèi)容，可供 gsm 網(wǎng)絡(luò)客戶身份進(jìn)行鑒別，并對(duì)客戶通話時(shí)的語(yǔ)音信息進(jìn)行加密。sim 卡的使用，完全防止了并機(jī)和通話被竊聽(tīng)行為，并且 sim 卡的制作是嚴(yán)格按照 gsm 國(guó)際標(biāo)準(zhǔn)和規(guī)范來(lái)完成的，從而可靠的保障了客戶的正常通信。您剛?cè)刖W(wǎng)時(shí)得到的 sim 卡是一張大卡，小卡是嵌在大卡上的，目前手機(jī)普遍使用小卡，您可以把小卡從大卡上取下使用

28、。sim 卡在 gsm 系統(tǒng)中的應(yīng)用，使卡和手機(jī)分離，sim 卡唯一標(biāo)識(shí)一個(gè)客戶。一張 sim 卡可以插入任何一部gsm 手機(jī)中使用，而使用手機(jī)所產(chǎn)生的通信費(fèi)則自己記錄在該 sim 卡所唯一標(biāo)識(shí)的客戶帳上。sim 卡容量有 8k、16k、32k、64k，其中 16k 以上的大容量的 sim 卡統(tǒng)稱為多功能 stk 卡。sim 卡采用 a 級(jí)加密方法制作，存儲(chǔ)著用戶數(shù)據(jù)、鑒權(quán)方法及密匙，可供 gsm 系統(tǒng)對(duì)用戶身份進(jìn)行鑒別。同時(shí)，用戶通過(guò)它完成與系統(tǒng)的連接和信息的交換。手機(jī)使用的 sim 卡就是 cpu 卡，因此 sim 卡也符合一卡通的使用要求。但是因其屬于接觸類型讀卡，單純的卡片不適合應(yīng)用在

29、企業(yè)卡的使用環(huán)境上。2.2.2.4.2.2.2.4. rf-simrf-sim 卡卡sim 卡是接觸式 ic 卡，需要安裝在手機(jī)中才能使用，所以不能直接應(yīng)用于企業(yè)一卡通中，要想使用必須使手機(jī)卡同一卡通終端設(shè)備可以進(jìn)行無(wú)線通訊，現(xiàn)在比較成熟的技術(shù)有兩種，一種是具有 13.56m 射頻通訊的，另一種具有2.4g 射頻通訊的，他們被稱作雙介面卡，雙介面 cpu 卡是真正的 cpu 卡，接觸和非接觸部分僅僅是卡片與外部通信的方式不同，接觸部分使用電壓，非接觸部分使用電磁波通信。接觸和非接觸使用同一 cpu 管理同一 eeprom，兩者的操做完全等效。這樣雙界面 cpu 卡繼承了 cpu 卡的高度安全性

30、，通過(guò)一系列的安全認(rèn)證，加密，線路加密，線路保護(hù)，使卡片具有了高度安全性。擺脫了早期邏輯加密卡可能被攻擊的情況，最大可能的保護(hù)了數(shù)據(jù)信息的安全。在這兩種卡中又因?yàn)?2.4g 的 sim 卡具有使用方便、手機(jī)兼容性好、支持運(yùn)營(yíng)商多，是企業(yè)一卡通運(yùn)營(yíng)中的最佳選擇，現(xiàn)在這種卡稱為 rf-sim 卡。rf-sim 卡因?yàn)榫哂猩漕l通訊，可以透過(guò)手機(jī)與企業(yè)卡終端進(jìn)行無(wú)線通訊，代替原有企業(yè)卡的功能，并且還可以通過(guò)電信功能對(duì)卡進(jìn)行多種控制，現(xiàn)在在企業(yè)中 蘇寧電器企業(yè)一卡通技術(shù)方案第 14 頁(yè)-共 131 頁(yè)手機(jī)已經(jīng)基本普及，將企業(yè)卡與手機(jī)卡二合一完全符合未來(lái)的卡使用趨勢(shì)，減少了卡攜帶的負(fù)擔(dān)和易損壞、易丟失的弊

31、端，同時(shí)員工通過(guò)手機(jī)可實(shí)現(xiàn)與卡的互動(dòng)。2.2.3.2.2.3. 一卡通系統(tǒng)及卡片密鑰體系設(shè)計(jì)一卡通系統(tǒng)及卡片密鑰體系設(shè)計(jì)2.2.3.1.2.2.3.1. 密鑰規(guī)劃密鑰規(guī)劃密鑰管理體系中的密鑰通常是分類規(guī)劃與使用的， “一卡通”系統(tǒng)使用的密鑰有：系統(tǒng)根密鑰；代號(hào)：k根子系統(tǒng)工作密鑰：子系統(tǒng)認(rèn)證密鑰（靜態(tài)密鑰）k靜、子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸加密密鑰k交、子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸簽名密鑰k簽；銀行轉(zhuǎn)賬系統(tǒng)相關(guān)密鑰（與銀行交換數(shù)據(jù)密鑰k銀交、持卡人銀行敏感數(shù)據(jù)加密密鑰k銀 pin） ；卡片一區(qū)一密，卡片相關(guān)密鑰（扇區(qū)種子密鑰k卡根、卡片扇區(qū)密鑰k卡扇、卡片個(gè)人交易密鑰根密鑰k卡 pin 根卡片個(gè)人交易

32、密鑰k卡 pin） ，由以上密鑰組成“一卡通”系統(tǒng)的密鑰體系。2.2.3.2.2.2.3.2. 系統(tǒng)根密鑰介紹系統(tǒng)根密鑰介紹系統(tǒng)根密鑰是整個(gè)密鑰體系的基礎(chǔ)，根密鑰的生成必須由企業(yè)生成(2 人以上輸入)，其他密鑰的生成依賴于根密鑰。系統(tǒng)根密鑰代號(hào)：k根.根密鑰制作 蘇寧電器企業(yè)一卡通技術(shù)方案第 15 頁(yè)-共 131 頁(yè)過(guò)程如下：用途生成存儲(chǔ)傳輸使用k根用于產(chǎn)生其他密鑰由企業(yè)生成(2人以上輸入)由一卡通系統(tǒng)公司提供的證書卡管理系統(tǒng)生成。保存在 psam卡上，由企業(yè)方安全保存。不傳輸。通過(guò)證書卡系統(tǒng)，再產(chǎn)生其他密鑰，如下圖所示。2.2.3.3.2.2.3.3. 系統(tǒng)根密鑰管理流程系統(tǒng)根密鑰管理流程系

33、統(tǒng)根密鑰由企業(yè)生成k根，通過(guò)密鑰管理程序?qū)根寫在 psam 卡內(nèi)。管理中心將 psam 卡保管好，以備生成子系統(tǒng)工作密鑰。2.2.3.4.2.2.3.4. 子系統(tǒng)工作密鑰介紹子系統(tǒng)工作密鑰介紹子系統(tǒng)工作密鑰有：子系統(tǒng)認(rèn)證密鑰（靜態(tài)密鑰）k靜、子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸加密密鑰k交、子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸簽名密鑰k簽。用途生成存儲(chǔ)傳輸使用k靜作為一卡通系統(tǒng)身份認(rèn)證；換取動(dòng)態(tài)工作密鑰由“一卡通”證書卡系統(tǒng)生成保存在各子系統(tǒng) psam 卡上psam 卡傳遞在子系統(tǒng)簽到時(shí)按照 pki 機(jī)制進(jìn)行認(rèn)證；簽到后獲得動(dòng)態(tài)工作密鑰。 蘇寧電器企業(yè)一卡通技術(shù)方案第 16 頁(yè)-共 131 頁(yè)2.2.3.5.2.2

34、.3.5. 子系統(tǒng)密鑰管理流程子系統(tǒng)密鑰管理流程序號(hào)部門 流程1管理中心在證書卡管理系統(tǒng)，管理員通過(guò)k根psam 卡為各個(gè)子系統(tǒng)產(chǎn)生工作密鑰并存儲(chǔ)在子系統(tǒng) psam 卡上，其中包括前置機(jī)psam 卡的制作。2各子系統(tǒng)終端機(jī)各子系統(tǒng)的管理員到管理中心領(lǐng)取本系統(tǒng) psam 卡，回去后安裝到子系統(tǒng)服務(wù)器上。3交易數(shù)據(jù)傳輸每日子系統(tǒng)通過(guò)子系統(tǒng)認(rèn)證密鑰（靜態(tài)密鑰）k靜，獲取當(dāng)日的子系統(tǒng)與數(shù)據(jù)中心數(shù)據(jù)傳輸加密密鑰k交；工作密鑰加密算法和解密算法采用 des（ansi x3.92:1981 數(shù)據(jù)加密算法） 。傳輸交易數(shù)據(jù)時(shí)按銀行加密標(biāo)準(zhǔn)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。k簽用于對(duì)傳輸?shù)臄?shù)據(jù)，生成數(shù)據(jù)摘要。由“一卡通”證

35、書卡系統(tǒng)生成保存在各子系統(tǒng) psam 卡上psam 卡傳遞子系統(tǒng)通過(guò) md5 算法采用k簽，進(jìn)行數(shù)字簽名，起到防抵賴作用。k交用于對(duì)傳輸數(shù)據(jù)的加密由“一卡通”綜合前置機(jī)系統(tǒng)生成保存在各子系統(tǒng) psam 卡上網(wǎng)絡(luò)上加密傳輸子系統(tǒng)通過(guò)的 des 算法采用k交，對(duì)數(shù)據(jù)進(jìn)行加解密。 蘇寧電器企業(yè)一卡通技術(shù)方案第 17 頁(yè)-共 131 頁(yè)2.2.3.6.2.2.3.6. 卡片工作密鑰介紹卡片工作密鑰介紹卡片相關(guān)密鑰有（扇區(qū)種子密鑰k卡根、卡片扇區(qū)密鑰k卡扇、卡片個(gè)人交易密鑰的根密鑰k卡 pin 根、卡片個(gè)人交易密鑰k卡 pin） ，由以上密鑰組成“一卡通”系統(tǒng)的密鑰體系。用途生成存儲(chǔ)傳輸使用k卡根用于分

36、散卡片扇區(qū)密鑰。由k根生成終端機(jī)：保存在 psam 卡上。發(fā)卡系統(tǒng)：保存在 psam 卡上不在網(wǎng)絡(luò)上傳輸，由專業(yè)管理人員設(shè)置到psam 卡上。發(fā)卡系統(tǒng)：分散卡片扇區(qū)密鑰，對(duì)卡片控制扇區(qū)進(jìn)行初始化；終端機(jī)：分散卡片扇區(qū)密鑰，登錄卡片k卡扇用于控制卡片扇區(qū)的登錄權(quán)限由k卡根及分散因子通過(guò)密鑰算法生成。卡片：保存在控制扇區(qū)終端機(jī)：根據(jù)種子密鑰及卡片的分散因子動(dòng)態(tài)生成不傳輸發(fā)卡系統(tǒng)：登錄卡片扇區(qū)，對(duì)卡片數(shù)據(jù)扇區(qū)進(jìn)行初始化；終端機(jī)：控制對(duì)卡片扇區(qū)的登錄，判斷卡片的合法性。k卡pin 根用于分散卡片上保存的一半個(gè)人密鑰。由k根生成或由企業(yè)生成(2 人以上輸入)終端機(jī)：不保存。發(fā)卡系統(tǒng)：保存在 psam 卡

37、中不在網(wǎng)絡(luò)上傳輸，由專業(yè)管理人員設(shè)置到psam 卡上。發(fā)卡系統(tǒng)：分散卡片的個(gè)人密鑰，對(duì)卡片公用扇區(qū)密碼塊進(jìn)行初始化；終端機(jī)：不使用。k卡pin用于加密卡片的個(gè)人密碼（pin）由一卡通”系統(tǒng)生成終端機(jī)：保存一半（固定不變）卡片：保存另一半（變化）不傳輸發(fā)卡系統(tǒng)：合成固定和卡片變化的密鑰后，對(duì)個(gè)人密碼加密，對(duì)卡片公用扇區(qū)密碼塊進(jìn)行初始化；終端機(jī)：合成終端機(jī)和卡片的密鑰后，對(duì)個(gè)人密碼加密，判斷個(gè)人密碼的合法性。 蘇寧電器企業(yè)一卡通技術(shù)方案第 18 頁(yè)-共 131 頁(yè)2.2.3.7.2.2.3.7. 卡片密鑰管理流程卡片密鑰管理流程1、管理中心由k根或企業(yè)生成扇區(qū)種子密鑰k卡根，通過(guò)密鑰管理程序?qū)⑸葏^(qū)

38、種子密鑰寫到在各子系統(tǒng)的 psam 卡上。各應(yīng)用系統(tǒng)及應(yīng)用終端從管理中心獲得各自 psam 卡，即獲得了卡片相關(guān)工作密鑰。2、發(fā)卡中心卡片初始化。發(fā)卡系統(tǒng)利用 psam 卡中的k卡根對(duì)扇區(qū)種子密鑰進(jìn)行解密，產(chǎn)生扇區(qū)密鑰對(duì)每張卡片進(jìn)行初始化形成k卡扇?？ㄆ?cè)。初始化后的卡片在發(fā)卡中心通過(guò)k卡根和k卡pin 根形成新的k卡扇，和k卡 pin。并在卡片各個(gè)扇區(qū)寫入相應(yīng)信息。 蘇寧電器企業(yè)一卡通技術(shù)方案第 19 頁(yè)-共 131 頁(yè)3、終端機(jī)終端機(jī)在交易時(shí)，使用 psam 卡中的k卡根對(duì)扇區(qū)密鑰種子密鑰解密，用分散因子產(chǎn)生扇區(qū)密鑰，驗(yàn)證卡片的登錄權(quán)限。4、個(gè)人密碼種子密鑰和個(gè)人密碼密鑰管理管理中心企業(yè)

39、生成個(gè)人密碼種子密鑰，密鑰保存在發(fā)卡系統(tǒng)和各子系統(tǒng)的psam 卡上內(nèi)。各個(gè)子系統(tǒng)和各個(gè)應(yīng)用終端在獲得加密卡時(shí)即刻獲得。發(fā)卡中心發(fā)卡系統(tǒng)利用 psam 卡上的k卡 pin 根 形成個(gè)人密碼種子密鑰的密文寫到卡片上。終端機(jī)，個(gè)人密碼校驗(yàn)終端機(jī)在交易時(shí)，合成個(gè)人密碼密鑰后，對(duì)輸入的個(gè)人密碼明文加密，與卡片上保存的個(gè)人密碼密文比較，判斷個(gè)人密碼是否正確。2.2.4.2.2.4. 銀行轉(zhuǎn)賬系統(tǒng)密鑰介紹銀行轉(zhuǎn)賬系統(tǒng)密鑰介紹銀行轉(zhuǎn)賬系統(tǒng)相關(guān)密鑰（與銀行交換數(shù)據(jù)密鑰k銀交、持卡人銀行敏感數(shù)據(jù)加密密鑰k銀 pin） ；用途生成存儲(chǔ)傳輸使用 蘇寧電器企業(yè)一卡通技術(shù)方案第 20 頁(yè)-共 131 頁(yè)k銀交用于加密傳輸

40、的數(shù)據(jù)域，生成數(shù)據(jù)包的信息校驗(yàn)碼（mac）每天動(dòng)態(tài)由銀行獲得保存在銀行轉(zhuǎn)賬前置機(jī)的psam 卡上在網(wǎng)絡(luò)上按銀行加密標(biāo)準(zhǔn)加密傳輸。對(duì)傳輸?shù)慕灰讛?shù)據(jù)進(jìn)行加密/解密。k銀 pin用于加密個(gè)人銀行密碼和銀行卡信息（pin，id）每天動(dòng)態(tài)由銀行獲得保存在圈存機(jī)的 psam 卡上。在網(wǎng)絡(luò)上按銀行加密標(biāo)準(zhǔn)加密傳輸。對(duì)傳輸?shù)慕灰讛?shù)據(jù)進(jìn)行加密/解密2.2.4.1.2.2.4.1. 銀行密鑰管理流程銀行密鑰管理流程轉(zhuǎn)賬前置機(jī)建立銀行轉(zhuǎn)賬系統(tǒng)時(shí)由銀行和集成商約定k銀行靜，并約定獲得方式，最后是通過(guò)密鑰管理程序?qū)懙姐y行轉(zhuǎn)賬前置機(jī)的 psam 卡上。每日系統(tǒng)在簽到時(shí)，采用交易報(bào)文通過(guò)k銀行靜、到銀行端獲得k銀交用于與銀

41、行交換數(shù)據(jù)的密鑰；圈存機(jī)每日圈存機(jī)在簽到時(shí)，采用交易報(bào)文通過(guò)k銀行靜、到銀行端獲得k銀 pin用于加密持卡人的敏感數(shù)據(jù)。2.2.5.2.2.5. 一卡通系統(tǒng)安全性設(shè)計(jì)一卡通系統(tǒng)安全性設(shè)計(jì)一卡通系統(tǒng)公司的企業(yè)一卡通系統(tǒng)整體安全性完全符合國(guó)家標(biāo)準(zhǔn)(gb 17859-1999)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，一卡通系統(tǒng)完全按第三級(jí)要求進(jìn)行要求。 蘇寧電器企業(yè)一卡通技術(shù)方案第 21 頁(yè)-共 131 頁(yè) 一卡通應(yīng)用系統(tǒng)安全性包括密鑰管理體系、卡片的安全性、終端設(shè)備的安全性、數(shù)據(jù)的安全性以及應(yīng)用軟件的安全性幾個(gè)方面，具體內(nèi)容如下：2.2.5.1.2.2.5.1. 卡片的安全卡片的安全一、卡片的安全原則

42、：卡片采用一區(qū)一密的加密機(jī)制、防止被盜濫用。加入公司專用標(biāo)識(shí)，采用專用算法，有效地防止偽卡。采用 des 專有混合算法，形成一套有效的卡片密鑰管理機(jī)制。采用公共、獨(dú)立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。對(duì)系統(tǒng)內(nèi)卡片采用分類管理，授予不同權(quán)限和功能，增強(qiáng)安全性。二、卡片內(nèi)的安全管理：數(shù)據(jù)區(qū)密鑰控制原則：卡片內(nèi)采用每扇區(qū)密碼控制的原則，即對(duì)不同的數(shù)據(jù)區(qū)采用不同的密鑰進(jìn)行控制。將數(shù)據(jù)區(qū)分為兩類，一卡通數(shù)據(jù)區(qū)和個(gè)性化子系統(tǒng)數(shù)據(jù)區(qū)。一卡通系統(tǒng)數(shù)據(jù)區(qū)采用卡片注冊(cè)時(shí)生成的密鑰進(jìn)行讀寫控制；對(duì)于個(gè)性化子系統(tǒng)，采用公司出廠密碼，在建立該子系統(tǒng)時(shí)，更改該控制密碼，可分為三類進(jìn)行管理，由一卡通系統(tǒng)

43、公司負(fù)責(zé)進(jìn)行升級(jí)：根據(jù)一卡通系統(tǒng)公司一卡通系統(tǒng)密鑰生成原則，可直接接入一卡通系統(tǒng)。由第三方進(jìn)行升級(jí)：可以通過(guò)更換密鑰，更改子系統(tǒng)扇區(qū)的讀寫密碼，第三方產(chǎn)品提供最終的生成密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制該卡的讀寫 蘇寧電器企業(yè)一卡通技術(shù)方案第 22 頁(yè)-共 131 頁(yè)權(quán)限。向第三方公開(kāi)該數(shù)據(jù)塊，全部由第三方控制讀寫。三、卡片的保護(hù)措施： 杜絕惡性透支。 掛失實(shí)時(shí)生效。 限定錢包金額。 實(shí)時(shí)更新黑名單。 密碼限額，大額消費(fèi)啟用個(gè)人密碼。 脫機(jī)消費(fèi)限額：當(dāng)卡片脫機(jī)消費(fèi)時(shí)，分別采用不同的限額來(lái)啟用個(gè)人密碼、禁止消費(fèi)，從而使丟失但來(lái)不及掛失的卡造成的損失最小。個(gè)人密碼保密：在系統(tǒng)上操作員看不到持卡人

44、的個(gè)人密碼，保障了持卡人的權(quán)利。2.2.5.2.2.2.5.2. 終端的安全性終端的安全性每一臺(tái)消費(fèi)終端設(shè)備在出廠的時(shí)候都具有唯一的 id 號(hào)，防止出現(xiàn)設(shè)備重復(fù)，另外，在消費(fèi)終端投入使用的時(shí)候，必須經(jīng)過(guò)商戶卡進(jìn)行 pos 機(jī)分組，定義相應(yīng)的編號(hào)，并且連通系統(tǒng)后，獲得相應(yīng)的密鑰才能夠投入使用，否則無(wú)法進(jìn)行使用。消費(fèi)終端在進(jìn)行完分組后，在沒(méi)有商戶卡的情況下是不能夠被刪除或者更換用戶組的，同時(shí)商戶也不能夠被刪除，只有通過(guò)商戶卡，才可以進(jìn)行相關(guān)的操作。而商戶卡是分別由每個(gè)商戶所掌管，并且商戶卡是有密碼保護(hù)的，這樣可以保障設(shè)備的安全使用。對(duì)于各個(gè)子系統(tǒng)設(shè)備的接入，通過(guò)加密卡來(lái)進(jìn)行安全保障，系統(tǒng)在斷電后，

45、如果想再接入系統(tǒng)，在重新啟動(dòng)后，必須通過(guò)向綜合前置機(jī)簽到取得相應(yīng)的密鑰后才能溝通如使用。對(duì)于讀卡終端機(jī)具，支持中國(guó)人民銀行 psam 卡規(guī)范。在圈存機(jī)、pos 機(jī)中有中國(guó)人民銀行認(rèn)可的 ds5002p 加密模塊，它具有防跟蹤防破壞功能。保障數(shù)據(jù)安全可靠。對(duì)于接入系統(tǒng)的關(guān)鍵用途的計(jì)算機(jī)終端，通過(guò)安裝 psam 加密卡來(lái)保障數(shù)據(jù)的安全，通過(guò)它來(lái)對(duì)數(shù)據(jù)加密解密。psam 加密卡具有兩種模式，對(duì)于臺(tái)式計(jì)算 蘇寧電器企業(yè)一卡通技術(shù)方案第 23 頁(yè)-共 131 頁(yè)機(jī)提供 pci 方式的 psam 卡，對(duì)于便攜式計(jì)算機(jī)提供 usb 方式的 psam 加密卡，此兩種 psam 卡都可以在市面上找到，企業(yè)可以自

46、行購(gòu)買。終端 pos 機(jī)上配備 psam 插槽。計(jì)算機(jī)終端的 psam 卡密鑰是通過(guò)提供給蘇寧電器的證書卡加密程序，由蘇寧電器自己生成，可以自行地進(jìn)行證書卡的制作。所有接入企業(yè)一卡通系統(tǒng)的終端必須要經(jīng)過(guò)蘇寧電器一卡通應(yīng)用軟件系統(tǒng)注冊(cè)后才能夠接入到一卡通系統(tǒng)中使用。2.2.5.3.2.2.5.3. 數(shù)據(jù)傳輸?shù)陌踩珨?shù)據(jù)傳輸?shù)陌踩珡膫鬏攨f(xié)議方面，所有的傳輸采用金融報(bào)文交換格式 iso8583 標(biāo)準(zhǔn)，經(jīng)過(guò)md5 數(shù)字簽名、des、rsa 等加密措施，防止非法截取、篡改、破譯。所有接入都采用動(dòng)態(tài)密鑰進(jìn)行簽到、簽退。對(duì)于在企業(yè)網(wǎng)上傳輸?shù)目ㄌ?hào)、密碼等重要數(shù)據(jù)，系統(tǒng)直接采用 socket 底層編程，在數(shù)據(jù)發(fā)送

47、和接收時(shí)都采用數(shù)字簽名的方式，保證不被更改。2.2.5.4.2.2.5.4. 應(yīng)用軟件的安全應(yīng)用軟件的安全1、應(yīng)用軟件中不存放中心數(shù)據(jù)，而以數(shù)據(jù)中心為準(zhǔn)，從而實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)處理分離，使得應(yīng)用系統(tǒng)安全可靠。2、采用“事權(quán)分離”機(jī)制設(shè)計(jì)應(yīng)用系統(tǒng)，用戶管理、權(quán)限分級(jí)、程序資源、操作權(quán)限分配等方面設(shè)計(jì)了嚴(yán)密的機(jī)制；3、操作員登錄控制： 4、所有操作日志跟蹤，追溯責(zé)任人；5、數(shù)據(jù)存儲(chǔ)采取數(shù)據(jù)集中的方式，數(shù)據(jù)庫(kù)選擇功能強(qiáng)大的數(shù)據(jù)庫(kù)；2.2.5.5.2.2.5.5. 銀行轉(zhuǎn)賬的安全銀行轉(zhuǎn)賬的安全企業(yè)一卡通系統(tǒng)采用設(shè)立銀行轉(zhuǎn)賬前置機(jī)的方式，通過(guò)雙網(wǎng)卡，保證企業(yè)一卡通專網(wǎng)和銀行專網(wǎng)之間的隔離，租用電信專用 dd

48、n 或光纖通道，確保銀企間通訊的核心業(yè)務(wù)數(shù)據(jù)加密傳遞。 蘇寧電器企業(yè)一卡通技術(shù)方案第 24 頁(yè)-共 131 頁(yè)一、路由器+防火墻硬件保障：銀行端采用路由器加防火墻的硬件保障機(jī)制。通過(guò)防火墻可以過(guò)濾掉不安全的數(shù)據(jù)包，控制用戶對(duì)系統(tǒng)的訪問(wèn)，實(shí)現(xiàn)集中的安全管理。在路由器上設(shè)置訪問(wèn)控制列表來(lái)過(guò)濾不符合應(yīng)用需要的報(bào)文。在路由器的訪問(wèn)控制列表上僅配置與之相連的網(wǎng)卡能夠收和發(fā) ip 數(shù)據(jù)包。禁止 tcp 以外的任何服務(wù)。過(guò)濾除指定端口以外的報(bào)文。二、數(shù)據(jù)傳輸?shù)陌踩胧浩髽I(yè)轉(zhuǎn)賬前置機(jī)與銀行前置機(jī)之間數(shù)據(jù)采用金融業(yè)標(biāo)準(zhǔn)的 mac 校驗(yàn)運(yùn)算，mac 運(yùn)算的 des 密鑰采用動(dòng)態(tài)密鑰，在每天建立連接簽到時(shí)，由銀行

49、動(dòng)態(tài)生成分配。密鑰采用加密傳輸，敏感數(shù)據(jù)加密處理。公司內(nèi)部自助轉(zhuǎn)賬終端與企業(yè)轉(zhuǎn)賬前置機(jī)之間采用 des 加密，md5 數(shù)字簽名，動(dòng)態(tài)密鑰。持卡人的銀行卡密碼由位于專用加密卡上的 ds5002 安全處理器進(jìn)行金融標(biāo)準(zhǔn)的 pin 加密處理，有效防止密碼外瀉，保護(hù)持卡人和銀行利益。ds5002 安全處理器具有防偵測(cè)、數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)自毀性等特點(diǎn)，可以有效防止不法分子對(duì)敏感數(shù)據(jù)的獲取。三、屏蔽企業(yè)網(wǎng)內(nèi)對(duì)銀行的攻擊：企業(yè)轉(zhuǎn)賬前置機(jī)采用雙網(wǎng)卡，通過(guò)雙網(wǎng)段的 ip 地址進(jìn)行邏輯網(wǎng)段隔離。關(guān)閉轉(zhuǎn)賬前置機(jī)的 ip 轉(zhuǎn)發(fā)路由功能，企業(yè)網(wǎng)內(nèi)部的數(shù)據(jù)只能到達(dá)轉(zhuǎn)賬前置機(jī)的 a網(wǎng)卡，而無(wú)法通過(guò)前置機(jī)的 b 網(wǎng)卡到達(dá)銀行

50、前置機(jī)。這樣就屏蔽了企業(yè)網(wǎng)內(nèi)部的攻擊。企業(yè)轉(zhuǎn)賬前置機(jī)關(guān)閉遠(yuǎn)程管理維護(hù)功能，避免對(duì)其攻擊，必要時(shí)可以采用軟件防火墻。四、屏蔽企業(yè)前置機(jī)對(duì)銀行內(nèi)部的攻擊：銀行的前置機(jī)同樣采用雙網(wǎng)卡，關(guān)閉 ip 轉(zhuǎn)發(fā)路由功能，這樣就阻止了攻擊數(shù)據(jù)到達(dá)銀行網(wǎng)絡(luò)內(nèi)部，所有來(lái)自企業(yè)端（專線）的數(shù)據(jù)僅能到達(dá) 1 網(wǎng)卡，不能通過(guò)前置機(jī)的 2 網(wǎng)卡進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。銀行前置機(jī)關(guān)閉遠(yuǎn)程登錄等功能，防止非法遠(yuǎn)程登錄。銀行前置機(jī)只能響應(yīng)規(guī)定好的轉(zhuǎn)賬交易。 蘇寧電器企業(yè)一卡通技術(shù)方案第 25 頁(yè)-共 131 頁(yè)2.2.5.6.2.2.5.6. 系統(tǒng)糾錯(cuò)能力系統(tǒng)糾錯(cuò)能力正常情況下，所有的消費(fèi)流水回傳到數(shù)據(jù)中心，同時(shí)在消費(fèi)終端、商務(wù)網(wǎng)關(guān)上

51、保存有交易流水紀(jì)錄，這些交易記錄可以和后臺(tái)數(shù)據(jù)中心數(shù)據(jù)進(jìn)行對(duì)比，當(dāng)出現(xiàn)網(wǎng)絡(luò)不通時(shí)，交易流水暫時(shí)保存在商務(wù)網(wǎng)關(guān)中，消費(fèi)終端中也保存有交易流水記錄，可以進(jìn)行對(duì)賬，當(dāng)網(wǎng)絡(luò)暢通時(shí)，再回傳流水，當(dāng)出現(xiàn) 485 網(wǎng)絡(luò)故障時(shí)，消費(fèi)終端可以進(jìn)行脫機(jī)消費(fèi)，交易流水保存在消費(fèi)終端內(nèi)，當(dāng)網(wǎng)絡(luò)恢復(fù)時(shí)數(shù)據(jù)正?；貍鬟M(jìn)行對(duì)賬。萬(wàn)一出現(xiàn)設(shè)備損壞，而且交易流水又沒(méi)有正?；貍鞯那闆r下，系統(tǒng)有自動(dòng)對(duì)賬、掛賬機(jī)制，保障商戶和消費(fèi)者的利益不受到損失，同時(shí)保障系統(tǒng)賬務(wù)和數(shù)據(jù)的準(zhǔn)確。萬(wàn)一出現(xiàn)交易流水沒(méi)有正常回傳，我方系統(tǒng)采用獨(dú)有的卡庫(kù)對(duì)賬機(jī)制。交易流水是由卡號(hào)、卡戳、卡余額、交易額、交易日期、時(shí)間等相關(guān)的信息組成的。當(dāng)消費(fèi) pos 機(jī)壞了

52、，造成數(shù)據(jù)丟失，則系統(tǒng)有的嚴(yán)格的查賬機(jī)制。當(dāng)系統(tǒng)進(jìn)行日結(jié)時(shí)發(fā)現(xiàn)上傳流水的流水號(hào)不連續(xù)，則后臺(tái)中心數(shù)據(jù)庫(kù)進(jìn)行流水號(hào)的檢測(cè)工作，將流水號(hào)不連續(xù)的記錄同步到網(wǎng)關(guān)，再由網(wǎng)關(guān)將記錄同步到各臺(tái)消費(fèi)pos 機(jī)。當(dāng)持卡人去消費(fèi)貼卡時(shí)，pos 機(jī)檢測(cè)到此卡片有未上傳的流水，系統(tǒng)會(huì)自動(dòng)將檢測(cè)到的片內(nèi)的消費(fèi)流水信息即時(shí)回傳到一卡通后臺(tái)，再由后臺(tái)進(jìn)行平賬。2.2.6.2.2.6. 一卡通系統(tǒng)開(kāi)放性設(shè)計(jì)一卡通系統(tǒng)開(kāi)放性設(shè)計(jì)企業(yè)一卡通系統(tǒng)是數(shù)字化企業(yè)建設(shè)中的一個(gè)重要子項(xiàng)目，在建設(shè)的過(guò)程中，必須服從于數(shù)字化企業(yè)的整體規(guī)劃，實(shí)現(xiàn)企業(yè)一卡通系統(tǒng)與數(shù)字化企業(yè)共享數(shù)據(jù)中心無(wú)縫數(shù)據(jù)共享，充分體現(xiàn)系統(tǒng)的開(kāi)放性。一卡通系統(tǒng)公司在全國(guó)實(shí)施

53、了多家數(shù)字化企業(yè)企業(yè)一卡通系統(tǒng)，此次我們提供的企業(yè)一卡通系統(tǒng)均為一卡通系統(tǒng)公司的產(chǎn)品，一卡通系統(tǒng)的開(kāi)放性還體現(xiàn)在應(yīng)用軟件的開(kāi)放性、設(shè)備的開(kāi)放性、卡片的開(kāi)放性、密鑰的開(kāi)放性等，具體內(nèi)容如下： 蘇寧電器企業(yè)一卡通技術(shù)方案第 26 頁(yè)-共 131 頁(yè)2.2.6.1.2.2.6.1. 應(yīng)用軟件開(kāi)放性應(yīng)用軟件開(kāi)放性企業(yè)一卡通系統(tǒng)的應(yīng)用軟件的使用權(quán)全部提供給蘇寧電器，未來(lái)企業(yè)功能變更再增加應(yīng)用軟件的使用規(guī)模時(shí)，不額外再支付應(yīng)用軟件的費(fèi)用，只需增加相關(guān)的硬件設(shè)備。同時(shí)控制應(yīng)用軟件規(guī)模的加密措施也對(duì)企業(yè)方完全開(kāi)放，企業(yè)可自行購(gòu)買 psam 卡自行增加通用硬件設(shè)備，一卡通系統(tǒng)公司提供的 2 種psam 卡，一種

54、是基于 pci 接口的；另外一種是 usb 接口的，企業(yè)可以自行采購(gòu)，不存在設(shè)備和軟件綁定的問(wèn)題。2.2.6.2.2.2.6.2. 設(shè)備的開(kāi)放性設(shè)備的開(kāi)放性企業(yè)一卡通系統(tǒng)可以對(duì)接第三方的設(shè)備，在接入第三方設(shè)備時(shí)平臺(tái)不需要做大的改動(dòng)，只需要設(shè)備遵循相關(guān)的標(biāo)準(zhǔn)，能夠讀取系統(tǒng)的密鑰就可以正常的接入到企業(yè)一卡通系統(tǒng)中，比如通用讀卡器，一卡通系統(tǒng)公司除了對(duì)自有通用讀卡器的支持以外，還支持德生公司的通用讀卡器，所以也能夠支持其他公司的讀卡器，對(duì)于設(shè)備這塊沒(méi)有限制。2.2.6.3.2.2.6.3. 卡片的開(kāi)放性卡片的開(kāi)放性傳統(tǒng)的 mifare 系列卡片的結(jié)構(gòu)可對(duì)企業(yè)公開(kāi)，企業(yè)可以對(duì)用戶區(qū)各扇區(qū)的數(shù)據(jù)格式、內(nèi)

55、容進(jìn)行統(tǒng)一規(guī)劃。在卡片進(jìn)行初始化的過(guò)程中，只部分空間進(jìn)行卡片初始化工作，其他的扇區(qū)保持原來(lái)出廠的密鑰不進(jìn)行初始化，對(duì)用戶完全開(kāi)放，用戶作為發(fā)卡機(jī)構(gòu)有權(quán)自行定義系統(tǒng)區(qū)的密碼；另外，企業(yè)還可以對(duì)用戶區(qū)的數(shù)據(jù)格式、內(nèi)容進(jìn)行統(tǒng)一規(guī)劃，用戶也可以根據(jù)需要自主的分配扇區(qū)或者增加扇區(qū)的應(yīng)用，這些卡片扇區(qū)應(yīng)用的增加不會(huì)改變?cè)邢到y(tǒng)的業(yè)務(wù)流程，不需要修改平臺(tái)代碼和聯(lián)機(jī)設(shè)備代碼，充分體現(xiàn)卡片的開(kāi)放性。rf-sim 卡也只是使用了卡片中的部分區(qū)域，其他區(qū)域完全由移動(dòng)公司進(jìn)行控制使用。2.2.6.4.2.2.6.4. 密鑰的開(kāi)放性密鑰的開(kāi)放性根據(jù)我們前面系統(tǒng)的密鑰介紹，實(shí)際上一卡通系統(tǒng)公司提供給企業(yè)的軟件 蘇寧電器企

56、業(yè)一卡通技術(shù)方案第 27 頁(yè)-共 131 頁(yè)中有一個(gè)叫做授權(quán)管理子系統(tǒng)，該軟件除了具有證書卡（psam 卡）制作等功能，還有一個(gè)重要的功能就是密鑰初始化，系統(tǒng)在開(kāi)始安裝之前，由企業(yè)主管領(lǐng)導(dǎo)輸入初始根密鑰，這部分對(duì)廠家無(wú)法得到，卡密鑰、及各個(gè)軟件系統(tǒng)的接入控制密鑰等由企業(yè)自己掌握。2.2.6.5.2.2.6.5. 第三方接入方案的開(kāi)放性第三方接入方案的開(kāi)放性第三方產(chǎn)品利用企業(yè)卡平臺(tái)系統(tǒng)的通用第三方接入套件適應(yīng)不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。一卡通系統(tǒng)公司可提供第三方軟件的標(biāo)準(zhǔn)接口、接口的示例代碼以及相關(guān)文檔供企業(yè)以后自主進(jìn)行第三方子系統(tǒng)的對(duì)接或者是進(jìn)行產(chǎn)品的二次開(kāi)發(fā)，比如湖南

57、大學(xué)自己根據(jù)一卡通系統(tǒng)公司提供的標(biāo)準(zhǔn)第三方接口開(kāi)發(fā)了自助繳網(wǎng)費(fèi)系統(tǒng)（1 人 2 周時(shí)間） ，目前系統(tǒng)已經(jīng)穩(wěn)定運(yùn)行 1 年多。2.2.7.2.2.7. 一卡通系統(tǒng)脫網(wǎng)、脫機(jī)性能一卡通系統(tǒng)脫網(wǎng)、脫機(jī)性能對(duì)于企業(yè)一卡通系統(tǒng)，系統(tǒng)不僅僅要在聯(lián)網(wǎng)的時(shí)候能夠很好的運(yùn)行，同時(shí)還要考慮到脫網(wǎng)、脫機(jī)運(yùn)行，不能夠因?yàn)榫W(wǎng)絡(luò)中斷使師生無(wú)法使用企業(yè)卡，以免出現(xiàn)群體性事故，下面分別從食堂、門禁等幾個(gè)部分來(lái)闡述網(wǎng)絡(luò)中斷后系統(tǒng)的脫網(wǎng)運(yùn)行能力。2.2.7.1.2.2.7.1. 食堂系統(tǒng)食堂系統(tǒng)在食堂消費(fèi)子系統(tǒng)中，脫網(wǎng)是指企業(yè)網(wǎng)與食堂的網(wǎng)絡(luò)斷開(kāi)。假定系統(tǒng)總帳戶容量在 10 萬(wàn)左右，如果一個(gè)飯?zhí)么蟾庞?5000 員工消費(fèi)（實(shí)際沒(méi)有

58、這么多） ，預(yù)計(jì)平均每人每天持卡消費(fèi) 6 次（實(shí)際上也沒(méi)有這么高的刷卡率） ，有 80%的員工去消費(fèi)，則目前每天每個(gè)食堂要發(fā)生：5000680% =24000 筆交易流水，考慮以后的系統(tǒng)擴(kuò)容，每個(gè)食堂平均發(fā)生 48000 筆流水，我們給企業(yè)配置的網(wǎng)關(guān)采用一卡通系統(tǒng)公司全新設(shè)計(jì)的新型商務(wù)網(wǎng)關(guān)（此網(wǎng)關(guān)可代替食堂的服務(wù)器、打印機(jī)、顯示器等功能，且不需人值守） ，每個(gè)食堂的商務(wù)網(wǎng)關(guān)可存儲(chǔ) 100 萬(wàn)筆流水，如果兩個(gè)食堂共用一個(gè)商務(wù)網(wǎng)關(guān)，脫網(wǎng)運(yùn)行 7 天的流水筆數(shù)為 蘇寧電器企業(yè)一卡通技術(shù)方案第 28 頁(yè)-共 131 頁(yè)4800027=672000，足以保證食堂 pos 機(jī)脫網(wǎng)后運(yùn)行 7 天不成問(wèn)題。另

59、外，消費(fèi) pos 機(jī)又可以單獨(dú)進(jìn)行脫機(jī)運(yùn)行，每一臺(tái) pos 機(jī)可以存儲(chǔ)20480 筆流水，如果每個(gè)食堂 40 臺(tái) pos 機(jī)，則脫機(jī)可以存儲(chǔ)2048040819200 筆流水，這樣即使在商務(wù)網(wǎng)關(guān)存儲(chǔ)滿 100 萬(wàn)筆交易流水時(shí)，pos 機(jī)仍可以脫機(jī)運(yùn)行 7 天以上，這樣可以大大增加系統(tǒng)的脫網(wǎng)運(yùn)行能力，基本上可以在網(wǎng)絡(luò)中斷 2 周的情況下，系統(tǒng)能夠正常運(yùn)轉(zhuǎn)，保障員工就餐不受影響，大大高于目前企業(yè)的要求，同時(shí)系統(tǒng)在網(wǎng)絡(luò)恢復(fù)的時(shí)候，自動(dòng)上傳流水，保障系統(tǒng)穩(wěn)定運(yùn)行。2.2.7.2.2.2.7.2. 門禁系統(tǒng)門禁系統(tǒng)因?yàn)殚T禁系統(tǒng)采用的事 b/s 結(jié)構(gòu)，所以門禁系統(tǒng)在網(wǎng)絡(luò)正常情況下，可以在任何有企業(yè)網(wǎng)的地方

60、就可以進(jìn)行門禁系統(tǒng)的管理。可以監(jiān)控到門禁系統(tǒng)的進(jìn)出情況；如果在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，可以根據(jù)用戶的需要時(shí)指定不同的工作模式，門禁系統(tǒng)既可以工作在聯(lián)機(jī)模式下，也可以運(yùn)行在脫機(jī)模式下，對(duì)使用沒(méi)有影響。同時(shí)門禁系統(tǒng)的上位機(jī)門禁控制器也是一款類似于商務(wù)網(wǎng)關(guān)的硬件設(shè)備，本身可以存儲(chǔ)大量的白名單以及脫網(wǎng)流水，正?？梢源鎯?chǔ) 20 萬(wàn)筆脫網(wǎng)流水，可以大大延長(zhǎng)使用時(shí)間。2.2.7.3.2.2.7.3. 企業(yè)企業(yè) busbus 系統(tǒng)系統(tǒng)班車車收費(fèi)系統(tǒng)采用脫網(wǎng)運(yùn)行方式。在每個(gè)辦公點(diǎn)各放置一臺(tái)網(wǎng)關(guān)，網(wǎng)關(guān)是經(jīng)過(guò)改造的，添加了無(wú)線接收裝置，車載 pos 也同樣增加了無(wú)線發(fā)射和接收裝置。當(dāng)班車離開(kāi)車站行使時(shí)，班車收費(fèi)系統(tǒng)處于脫網(wǎng)