園區(qū)一卡通解決方案

附件二考勤、門禁、消費一~通解決方案目錄第一章、系統(tǒng)整體設(shè)計TOC\o"1-5"\h\z\o"CurrentDocument"一、項目背景二\o"CurrentDocument"二、系統(tǒng)建設(shè)目標二1。門禁功能：三2。消費功能:三\o"CurrentDocument"三、總體改造方案三\o"CurrentDocument"項目總體需求四\o"CurrentDocument"2、操作員管理四3、商戶管理4、消費業(yè)務(wù)5、食堂消費:6、超市消費7、門禁管理8、考勤管理四、具體功能設(shè)計TOC\o"1-5"\h\z\o"CurrentDocument"1、消費支付六\o"CurrentDocument"2、門禁管理七\o"CurrentDocument"3、合作商戶消費七\o"CurrentDocument"4、及時補卡八\o"CurrentDocument"五、系統(tǒng)主要功能八\o"CurrentDocument"卡務(wù)管理系統(tǒng)九六、密鑰管理系統(tǒng)十一概述十二安裝密鑰管理系統(tǒng)軟件十五管理本地主控密鑰（LMK）十五創(chuàng)建發(fā)卡行、密鑰產(chǎn)品、應(yīng)用密鑰和認證機構(gòu)十七生成或?qū)霊?yīng)用密鑰十七更新本地主控密鑰（LMK）十九創(chuàng)建發(fā)卡行、密鑰產(chǎn)品、應(yīng)用密鑰和認證機構(gòu)十九生成或?qū)霊?yīng)用密鑰二十9。PSAM發(fā)卡子系統(tǒng)二十一二十二七、消費管理系統(tǒng)1、系統(tǒng)概述二十三2、系統(tǒng)特點二十三3、功能介紹二十三4、餐飲消費系統(tǒng)二十四5、商戶管理功能二十六6、終端機具管理二十七7、消費結(jié)算系統(tǒng)二十八八、考勤系統(tǒng)三十二十二十、綜合業(yè)務(wù)管理三十四1、參數(shù)設(shè)置三十四2、業(yè)務(wù)管理三十五3、系統(tǒng)管理三十六十、接口管理功能三十七1、數(shù)據(jù)交換接口三十七2、前置機部署的接口程序三十七3、實現(xiàn)手段三十七4、與門禁系統(tǒng)對接三十八十一、門禁及通道管理系統(tǒng)三十八1、需求分析：三十八2、門禁系統(tǒng)架構(gòu)及門禁管理軟件介紹三十八第二章、設(shè)備清單三十九第三章、質(zhì)保與售后服務(wù)方案四十一、服務(wù)方案四十1。項目實施計劃四十項目質(zhì)量保證四十一2、續(xù)保約定四十一第一章、系統(tǒng)整體設(shè)計一、項目背景xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx為提升管理水平，提高管理效率，xx經(jīng)濟技術(shù)開發(fā)建設(shè)有限公司要求對xxxx辦公區(qū)進行一卡通門禁一消費系統(tǒng)改造.改造目標及具體功能要求如下。二、系統(tǒng)建設(shè)目標對上述乂乂乂個園區(qū)進行一卡通改造，并達到如下目的：門禁功能：對5個園區(qū)的門禁系統(tǒng)做到一卡通功能，要求達到：各園區(qū)辦公區(qū)域安裝電子門禁，要求各辦公區(qū)域的員工刷卡驗證進入，按鈕離開；>可對每張卡設(shè)定獨立的門禁權(quán)限，譬如可以根據(jù)需要將特定的門禁卡設(shè)置為能夠出入所有園區(qū)或幾個園區(qū)的通卡等；>可對遺失的門禁卡進行黑名單、恢復白名單或強制銷卡操作；IC卡統(tǒng)一由行政法務(wù)部制作發(fā)放，作為員工的工作證和就餐卡；外部人員經(jīng)批準后可申領(lǐng)作為搭伙就餐卡。>可根據(jù)需要設(shè)置考勤功能；>與售飯系統(tǒng)使用同一張感應(yīng)卡,做到一卡通。2。消費功能：對6個園區(qū)的食堂POS機售飯系統(tǒng)做到一卡通功能，要求達到：各園區(qū)的食堂安裝IC卡售飯POS機設(shè)備，使用IC卡進行結(jié)算；IC卡統(tǒng)一由行政法務(wù)部負責充值，確保充值唯一性IC卡可在任一園區(qū)進行消費；>系統(tǒng)能滿足餐廳自營和外包等不同的經(jīng)營模式；外部人員經(jīng)批準后可申領(lǐng)作為搭伙就餐卡，但外部人員與園區(qū)內(nèi)部員工的就餐可使用兩種不同的就餐收費標準.三、總體改造方案根據(jù)項目需求，根據(jù)IC卡多應(yīng)用的特點,構(gòu)建一套基于B/S架構(gòu)的以IC卡為介質(zhì)，支持商戶消費、門禁、食堂售飯等功能的企業(yè)一卡通集中管理平臺。建立的統(tǒng)一的、集約化的一卡通管理平臺，實現(xiàn)客戶數(shù)據(jù)、賬戶數(shù)據(jù)、交易數(shù)據(jù)和公共功能模塊的統(tǒng)一管理。一卡通系統(tǒng)提供的應(yīng)用涵蓋了食堂就餐消費、門禁管理、園區(qū)內(nèi)部超市、零散商戶等多個領(lǐng)域，體現(xiàn)了“電子錢包”的簡便性，全面實現(xiàn)一卡通所體現(xiàn)的“以卡代幣”的功能。利用一卡通系統(tǒng)的統(tǒng)一身份識別將來可擴展到考勤簽到、自動售貨機、通道管理、班車、會議簽到等功能。園區(qū)一卡通系統(tǒng)子系統(tǒng)擴展靈活，根據(jù)客戶需求，可接入不同的第三方系統(tǒng)和終端機具，對下游系統(tǒng)和終端機具出具統(tǒng)一的接口規(guī)范，并無償配合其他系統(tǒng)和機具的接入認證測試。為園區(qū)各種應(yīng)用提供身份識別的功能，實時共享身份信息、黑（白）名單庫等信息資源。實現(xiàn)行業(yè)應(yīng)用信息的全網(wǎng)共享，持卡人的基本信息資料和行業(yè)應(yīng)用信息都作為統(tǒng)一的公用數(shù)據(jù)在全網(wǎng)上實時共享,做到一人一卡、一卡一戶，一卡一密，所有數(shù)據(jù)的變更都做到全網(wǎng)立即生效。同時實現(xiàn)對各個子系統(tǒng)狀態(tài)的監(jiān)控，實現(xiàn)財務(wù)信息的統(tǒng)一管理。項目總體需求一卡通應(yīng)用管理平臺借助于智能卡載體，為行業(yè)用戶提供一卡通信息化應(yīng)用的整體解決方案。一卡通應(yīng)用管理平臺應(yīng)達到如下建設(shè)目標：1、一卡通云平臺——可無限制增加子園區(qū)一卡通系統(tǒng)采用B/S架構(gòu)，使用方便，支持多園區(qū)管理，一卡通系統(tǒng)只需部署在總部園區(qū)，其他園區(qū)不需重新部署系統(tǒng)，通過在一卡通系統(tǒng)建立的系統(tǒng)賬戶即可實現(xiàn)一主多輔的管理模式。主要實現(xiàn)機構(gòu)管理，商戶管理，卡務(wù)管理，用戶信息管理，系統(tǒng)維護，清結(jié)算管理，終端管理，門禁管理，考勤管理，消費管理等。2、操作員管理超級操作員，為下面不同層次的機構(gòu)分配操作員，并授予相關(guān)的權(quán)限.集團公司共有5個下屬職能部門，每個部門可設(shè)置一個操作員，管理本部門的相關(guān)業(yè)務(wù)，五個部門的卡出自同一系統(tǒng)，同一數(shù)據(jù)庫，是可以通用的.3、商戶管理在一卡通系統(tǒng)中管理商戶的信息（商戶名稱、商戶編號、營業(yè)執(zhí)照，稅務(wù)登記證，銀行賬號，費率等），如食堂、超市等，并為商戶部署POS終端，用于員工刷卡支付.4、消費業(yè)務(wù)通過終端管理，在系統(tǒng)中增加消費終端，實現(xiàn)在食堂、超市、合作商戶的消費功能.根據(jù)園區(qū)網(wǎng)絡(luò)情況的不同，系統(tǒng)支持聯(lián)機消費和脫機消費兩種消費模式。5、食堂消費：一卡通食堂消費系統(tǒng)如果采用聯(lián)機交易的模式，即卡上不存錢，所有持卡人的賬戶都在后臺如果新的一卡通食堂消費系統(tǒng)采用脫機消費，則利用TCP/IP網(wǎng)絡(luò),保證每天結(jié)班時上傳交易流水。同時考慮到發(fā)生斷網(wǎng)、斷電的突發(fā)事件，售飯機自帶存儲和后備電源，不會影響正常就餐，待網(wǎng)絡(luò)恢復時，后臺將自動平賬。同時支持多種消費模式及不同身份人員（如臨時搭伙人員）自動識別不同費率的功能.6、超市消費在超市部署消費POS機，采用TCP/IP網(wǎng)絡(luò)或部署3G移動POS，與收銀mis系統(tǒng)進行集成，自動獲取交易金額，可以刷園區(qū)卡支付。7、門禁管理一卡通系統(tǒng)提供門禁管理子系統(tǒng)，直接對接門禁廠商的門禁設(shè)備，同時通過系統(tǒng)接口也可與第三方門禁子系統(tǒng)進行對接，實現(xiàn)園區(qū)內(nèi)門禁及通道的一卡通管理。8、考勤管理一卡通平臺提供考勤管理子系統(tǒng)，提供標準接口對接原來的考勤設(shè)備，直接與考勤設(shè)備通信，將考勤名單下發(fā)給考勤機?？记跈C記錄刷卡記錄.考勤記錄采集上傳到數(shù)據(jù)庫后通過“采集數(shù)據(jù)統(tǒng)計分析程序”結(jié)合考勤人員的考勤資料和考勤規(guī)則計算每個人每天，每月的出勤情況。四、具體功能設(shè)計1、消費支付一卡通系統(tǒng)組建完成，在一卡通食堂消費系統(tǒng)消費，可采用聯(lián)機和脫機消費兩種模式采用脫機交易的模式使用卡錢包，POS機不聯(lián)網(wǎng)時也可以消費，穩(wěn)定可靠，定時后臺入賬，持卡人的賬戶平臺統(tǒng)一管理，同時考慮到發(fā)生斷網(wǎng)、斷電的突發(fā)事件，售飯機自帶存儲和后備電源，不會影響正常就餐。同時支持多種消費模式及不同身份人員自動識別不同費率的功能。與此同時，如果與銀行達成一致，可以為高管層或者特殊人群提供利用銀行卡作為卡片介質(zhì)刷卡消費的消費模式。聯(lián)機消費使用IC卡后臺賬戶進行消費，交易實時上傳后臺系統(tǒng)，進行消費金額扣款，扣款結(jié)果返回售飯機或商戶POS,顯示或打印交易結(jié)果。2、門禁管理一卡通平臺提供門禁子系統(tǒng)，通過提供標準接口對接門禁設(shè)備，直接與門禁設(shè)備通信，將門禁機添加到特定區(qū)域，然后給員工設(shè)定門禁資料（如人員對應(yīng)哪臺門禁機,在什么時段可開門）后創(chuàng)建白名單下發(fā)給門禁機.如果用戶在門禁機的白名單中，即可在特定的時段刷卡進出門.用戶的刷卡記錄通過前置機上的門禁機控制程序（采集功能）采集存儲到平臺數(shù)據(jù)庫中。具體的功能包括門禁區(qū)域管理，設(shè)備管理，時段管理，門禁資料設(shè)置，名單管理和門禁記錄查詢等。同時一卡通平臺可與原有的門禁子系統(tǒng)通過系統(tǒng)接口進行對接。3、合作商戶消費合作商戶刷卡子系統(tǒng)可采用售飯機+小票打印機的方式實現(xiàn)，需要有TCP/IP信息接入點.4、及時補卡聯(lián)機交易模式補卡如果本項目的充值和消費都是聯(lián)機交易，那么卡內(nèi)余額實時更新，若老卡丟失，當丟卡者到管理處進行老卡掛失時，新卡與老卡在后臺賬戶做關(guān)聯(lián)，卡內(nèi)金額為老卡余額，丟卡者持新卡進行消費。五、系統(tǒng)主要功能根據(jù)項目業(yè)務(wù)要求，一卡通系統(tǒng)應(yīng)包括以下應(yīng)用模塊:功能模塊功能描述機構(gòu)管理對系統(tǒng)內(nèi)的機構(gòu)信息進行維護，增加、修改、刪除機構(gòu)信息，包括對企業(yè)部門的管理，商戶的管理等卡務(wù)管理系統(tǒng)對卡片的生命周期進行管理，包括：制卡管理，卡片出庫管理，卡片柜面業(yè)務(wù)如開卡、掛失、補卡、銷卡等。密鑰管理系統(tǒng)對卡片密鑰、各類終端設(shè)備交易密鑰進行管理，包括密鑰的生成，密鑰的傳輸，密鑰的銷毀等終端管理對終端設(shè)備信息進行維護，并分配給指定的商戶，對POS進行部署，更新設(shè)備的運行狀態(tài)消費管理系統(tǒng)消費管理子系統(tǒng)主要對客戶充值進行管理，完成持卡人在網(wǎng)點充值的業(yè)務(wù)，完成對員工補貼的發(fā)放，同時處理聯(lián)機消費和脫機消費的交易，并進行清算，出具各種業(yè)務(wù)報表，和交易明細，供用戶查詢等綜合業(yè)務(wù)管理系統(tǒng)作為一卡通系統(tǒng)的核心，對系統(tǒng)管理員和系統(tǒng)角色權(quán)限進行管理，而且保存業(yè)務(wù)數(shù)據(jù)、設(shè)置系統(tǒng)參數(shù)，各種交易傭金等業(yè)務(wù).與第三方系實現(xiàn)與考勤和門禁系統(tǒng)的實時和非實時對接，提供與考勤和門禁統(tǒng)對接子系統(tǒng)進行對接的標準接口卡務(wù)管理系統(tǒng)一卡通卡務(wù)管理系統(tǒng)是整個一卡通系統(tǒng)的信息來源的基礎(chǔ)和核心，在整個系統(tǒng)中占著舉足輕重的作用.主要職責是對企業(yè)卡的生命周期進行管理，主要包含：制卡文件生成、新發(fā)卡、補卡、卡片激活、卡片注銷、卡片掛失、卡片解掛、密碼重置等多項功能。1、制卡文件首先進行卡片規(guī)劃，然后制定卡號編碼規(guī)則，設(shè)置卡號段（企業(yè)卡標識（BIN）），設(shè)置卡類型，生成制卡文件（包含客戶信息，或不包含客戶信息），通過安全的方式傳給制卡廠商（或農(nóng)行制卡部門），由制卡商把“園區(qū)卡應(yīng)用的制卡文件”通過制卡設(shè)備進行卡片個人化。使用包含客戶信息的制卡文件，制卡后，一卡通系統(tǒng)發(fā)卡網(wǎng)點只需通過售卡功能，讀卡激活卡片即可.使用不包含客戶信息的制卡文件，制卡后一卡通需要輸入客戶信息，進行發(fā)卡。2、制卡人信息收集各部門使用統(tǒng)一的格式收集格力園區(qū)內(nèi)部人員的個人信息（姓名、拼音、性別、證件類型、證件號碼、聯(lián)系電話、證件起始日期、證件終止日期、部門名稱、部門號、員工號）和照片信息，統(tǒng)一導入一卡通系統(tǒng)平臺，發(fā)卡時輸入客戶證件號碼即可找到該客戶的信息，不用在辦卡時再次輸入。如果不事先收集人員信息，辦卡時輸入客戶信息即可辦理園區(qū)卡.3、發(fā)卡發(fā)卡即通過讀卡器激活行業(yè)應(yīng)用域.客戶在一卡通系統(tǒng)的發(fā)卡點填寫客戶業(yè)務(wù)單（含客戶資料），發(fā)卡點操作員審核客戶業(yè)務(wù)單，如果客戶檔案存在，提示客戶將在該檔案下創(chuàng)建新的賬戶，如果不存在，錄入客戶檔案信息，創(chuàng)建檔案.讀卡并進行售卡，售卡完成。4、掛失卡片丟失時，用戶到一卡通系統(tǒng)辦理掛失，掛失后，卡片不能在一卡通系統(tǒng)中使用，如充值，圈存，消費等。1。選擇掛失功能，進入卡片掛失頁面。2。選擇卡號后面的“圖標”顯示卡片查詢頁面，選擇證件類型，輸入證件號，輸入姓名，查詢要掛失的卡號。如下圖所示選擇要掛失的“卡號”，選擇“確定”，如下圖所示：選擇掛失按鈕，掛失成功5、解掛用戶掛失后，找到丟失的卡片，持該卡片及有效證件到一卡通系統(tǒng)辦理解掛，解掛后的卡片可以在系統(tǒng)中正常使用。解掛時需要讀卡，客戶出示證件，驗證證件號。6、有卡銷戶員工持有效證件和卡片在發(fā)卡充值網(wǎng)點填寫銷戶業(yè)務(wù)單，做有卡銷戶。操作員審核客戶證件，圈提卡內(nèi)所有資金，退還備用金余額和卡押金，收取手續(xù)費，打印銷戶憑證.退款金額自動轉(zhuǎn)入綁定的銀行卡賬戶中。銷戶成功后，卡片無法再次使用。如下圖所示7、卡片信息修改客戶持卡到發(fā)卡網(wǎng)點填寫更新客戶信息業(yè)務(wù)單，并提交辦卡證件和卡片，發(fā)卡網(wǎng)點操作員審核客戶資料后，對客戶信息進行修改.如下圖所示8、補卡持卡人卡片丟失，掛失卡片，持相關(guān)證件到一卡通系統(tǒng)中發(fā)卡網(wǎng)點進行補卡，補卡后新卡可以在系統(tǒng)中正常使用，補卡后舊卡自動注銷。舊卡的卡賬戶余額清算后轉(zhuǎn)到新卡備用金賬戶，新卡通過圈存功能將備用金賬戶圈存到卡賬戶.9、換卡用戶卡片磨損嚴重或折斷，但尚能讀卡，持卡人持卡到一卡通系統(tǒng)中做換卡操作，換卡后舊卡自動注銷，新卡綁定原賬戶，同時舊卡的卡賬戶余額直接寫到新卡的卡賬戶中。10、卡維護對壞卡，發(fā)卡時損壞的卡，售卡時會提示卡片損壞，是否做壞卡處理，選擇“是”修改卡片的狀態(tài)為“損壞”，另外對于庫存中丟失的卡片，可使用卡片庫存調(diào)整功能，修改卡片的庫存狀態(tài)。六、密鑰管理系統(tǒng)一卡通網(wǎng)絡(luò)中采用的各種安全機制的有效作用，依賴于建立完善的密鑰管理機制，保證密鑰的產(chǎn)生、傳輸、存儲以及使用過程中的安全性。密鑰管理的先決條件是必須有一個可信的實體，這就是具有物理安全和邏輯安全的密碼裝置，保存在密碼裝置內(nèi)的關(guān)鍵敏感信息具有足夠的安全性。概述密鑰管理系統(tǒng)，簡稱為KMS（KeyManagementSystem）.是一款基于智能卡個人化階段對密鑰管理的安全需求而設(shè)計的管理軟件系統(tǒng)，提供了密鑰的安全管理（包括了密鑰的創(chuàng)建、銷毀等功能）和數(shù)據(jù)的安全計算（數(shù)據(jù)的加解密等功能）。適用于金融IC卡個人化階段的密鑰管理和數(shù)據(jù)安全計算，包括了UnionPay、VISA和MasterCard金融IC卡，遵循PBOC3.0,EMV規(guī)范，完全滿足智能卡個人化業(yè)務(wù)的需要。密鑰管理系統(tǒng)支持多種硬件加密模塊設(shè)備：國外的eracom加密板、國內(nèi)的科友0902級加密機等。密鑰管理系統(tǒng)安全計算處理的效率取決于所使用的硬件加密模塊的性能。密鑰管理系統(tǒng)運行在Windows系統(tǒng)上，并由以下部份組成：＞硬件加密機或加密板，提供密鑰生成和安全加密運算的功能.＞密鑰管理軟件，對密鑰在生命周期內(nèi)進行管理.密鑰管理系統(tǒng)主要提供了以下兩個功能＞密鑰管理為密鑰在其生命周期中提供所有的安全管理操作：密鑰生成/導入、密鑰導出/備份和密鑰銷毀。＞安全計算使用指定的密鑰對輸入數(shù)據(jù)進行安全計算，包括了數(shù)據(jù)的加密和解密。＞密鑰管理系統(tǒng)的功能邏輯如圖示1、密鑰管理系統(tǒng)的密鑰管理通過運行密鑰管理程序，用戶就可以方便快捷地完成密鑰的創(chuàng)建、生成與銷毀等操作.其中，密鑰是通過所屬的發(fā)卡行和密鑰產(chǎn)品來進行分組.即在創(chuàng)建密鑰前，要為密鑰創(chuàng)建對應(yīng)的發(fā)卡行，再創(chuàng)建密鑰產(chǎn)品。＞發(fā)卡行的管理包括了對發(fā)卡行的創(chuàng)建、修改與刪除＞認證機構(gòu)的管理包括了對認證機構(gòu)的創(chuàng)建、修改與刪除＞密鑰的管理包括了對密鑰（DES密鑰和RSA密鑰）的創(chuàng)建、生成（密鑰值生成）、導入、導出、銷毀（銷毀密鑰值）和刪除.＞證書的管理包括了對發(fā)卡行證書申請生成、證書導入和刪除。＞硬件加密模塊的管理包括了LMK的管理和硬件加密設(shè)備的密碼管理。2、密鑰管理系統(tǒng)的密鑰生成＞密鑰管理系統(tǒng)創(chuàng)建需要生成的密鑰標簽、屬性值＞密鑰管理系統(tǒng)向加密機請求生成密鑰的標簽、長度、有效期等屬性密鑰值＞加密機產(chǎn)生密鑰值,并返回報文給密鑰管理系統(tǒng)＞密鑰管理系統(tǒng)保存生成的密文信息＞密鑰管理系統(tǒng)控制密鑰的有效狀態(tài)3、密鑰管理系統(tǒng)的安全技術(shù)服務(wù)通過啟動安全計算服務(wù)程序，客戶端應(yīng)用程序可以通過網(wǎng)絡(luò)發(fā)送信息報文包到安全計算服務(wù)程序，請求服務(wù)程序執(zhí)行所需要的數(shù)據(jù)安全計算。包括了：數(shù)據(jù)的加解密、密鑰的分散、數(shù)據(jù)的證書簽名、卡片認證數(shù)據(jù)的計算.4、密鑰管理系統(tǒng)管理的一般流程＞安裝和配置硬件加密機或者硬件加密板＞安裝密鑰管理系統(tǒng)軟件＞管理本地主控密鑰（LMK）＞創(chuàng)建發(fā)卡行、密鑰產(chǎn)品和應(yīng)用密鑰＞生成或?qū)霊?yīng)用密鑰＞申請證書請求和導入證書＞更新本地主控密鑰2、安裝密鑰管理系統(tǒng)軟件安裝密鑰管理系統(tǒng)把密鑰管理系統(tǒng)執(zhí)行所需的文件拷貝安裝到目標主機。安裝MySQL安裝MySQL數(shù)據(jù)庫管理系統(tǒng)安裝MySQL-Connector-ODBC驅(qū)動>創(chuàng)建密鑰管理系統(tǒng)數(shù)據(jù)庫進入應(yīng)用程序目錄，執(zhí)行安裝批處理文件，用以建立MySql數(shù)據(jù)庫.執(zhí)行前，請確認數(shù)據(jù)庫相關(guān)的配置信息。創(chuàng)建密鑰管理系統(tǒng)服務(wù)進入應(yīng)用程序安裝目錄.創(chuàng)建密鑰管理服務(wù)，執(zhí)行指令密鑰管理服務(wù)的服務(wù)啟動命令。創(chuàng)建服務(wù)成功后，需要在控制面板中的管理工具下的服務(wù)選擇服務(wù)并啟動服務(wù)，選擇名稱為“Goldpac密鑰管理系統(tǒng)CryptoService”的服務(wù)，啟動服務(wù)。并可設(shè)置成自動啟動模式.3。管理本地主控密鑰(LMK)1。制作管理員卡使用密鑰管理系統(tǒng)可以制作加密機管理員卡。>格式化管理員IC卡，將所有管理員卡都進行格式化處理。＞制作超級管理員卡＞制作管理員卡＞制作維護管理員卡2。加載加密機主控密鑰密鑰管理系統(tǒng)提供加載主密鑰、檢查LMKKCV功能3。激活密鑰管理系統(tǒng)主控密鑰使用缺省的密碼登錄密鑰管理系統(tǒng)后，需要對對應(yīng)的操作員密碼進行修改。密鑰管理程序啟動后需要用戶登錄驗證，保證了非授權(quán)用戶的非法操作.系統(tǒng)中保存的應(yīng)用密鑰都是通過硬件加密設(shè)備的LMK加密后的密文值,在硬件加密設(shè)備以外的地方都不會有密鑰的明文存在。系統(tǒng)安全的用戶角色有如下六種：super:表示超級管理員，可以進行全部操作。admin:表示管理員，負責對Slot密碼的管理。conf:表示項目配置管理員，負責項目的配置，包括發(fā)卡行、密鑰產(chǎn)品和密鑰的生成與刪除。mk:表示主控密鑰管理員，負責主控密鑰的生成和激活。key:表示密鑰管理員，負責密鑰的生成、導入、導出和銷毀.cert:表示證書管理員，負責證書請求申請和證書的導入。＞初次登錄密鑰管理系統(tǒng)需要設(shè)置登錄管理員的密碼，輸入用戶名即可修改當前的用戶密碼。＞為密鑰管理系統(tǒng)數(shù)據(jù)庫創(chuàng)建LMK主控密鑰的記錄.以“mk〃管理員身份登錄密鑰管理系統(tǒng)，若密鑰管理系統(tǒng)數(shù)據(jù)庫中沒有創(chuàng)建LMK主控密鑰記錄時，會提示相關(guān)的信息:系統(tǒng)菜單提供主控密鑰創(chuàng)建的功能服務(wù)并進行創(chuàng)建.＞輸入主控密鑰標記，為三字節(jié)長的字符串，輸入完成后即可創(chuàng)建.＞以“mk”管理員身份登錄密鑰管理系統(tǒng)，若密鑰管理系統(tǒng)主控密鑰未激活時，會提示主控密鑰未激活的信息提示.以下LMK分量的導入/生成對加密機內(nèi)的LMK沒有影響，這里只是驗證三個LMK管理員的身份進入主控密鑰管理界面，系統(tǒng)按三個分量進行輸入，并生成當前的主控密鑰，并可以查看當前主控密鑰的校驗值。創(chuàng)建發(fā)卡行、密鑰產(chǎn)品、應(yīng)用密鑰和認證機構(gòu)以“conf”管理員身份登錄密鑰管理系統(tǒng)1。創(chuàng)建發(fā)卡行系統(tǒng)提供創(chuàng)建新的發(fā)卡機構(gòu)功能，輸入發(fā)卡行名稱、縮寫代碼和描述，保存發(fā)卡行機構(gòu)信息2。創(chuàng)建密鑰產(chǎn)品系統(tǒng)提供編輯發(fā)卡機構(gòu)的功能，并可以按照需要創(chuàng)建的密鑰產(chǎn)品的按鈕，如［DKEYKEK］類型密鑰，輸入密鑰產(chǎn)品的名稱和屬性等。3。創(chuàng)建應(yīng)用密鑰系統(tǒng)提供創(chuàng)建的應(yīng)用密鑰的功能，如［KEK］，輸入密鑰版本，選擇密鑰長度。4。創(chuàng)建認證機構(gòu)系統(tǒng)提供創(chuàng)建新的認證機構(gòu)功能，輸入認證機構(gòu)的名稱、縮寫代碼和描述，選擇機構(gòu)類型并進行創(chuàng)建.5。生成或?qū)霊?yīng)用密鑰以“key”管理員身份登錄密鑰管理系統(tǒng)1。生成/導入應(yīng)用密鑰系統(tǒng)提供選擇所要操作的密鑰，根據(jù)需要選擇密鑰值生成的方式，系統(tǒng)提供單條導入、批量導入、生成三種方式生成應(yīng)用密鑰。密鑰的批量導出系統(tǒng)提供批量導出密鑰的功能，導出的過程使用傳輸密鑰對導出的密鑰進行保護.選擇密鑰導出保存的文件，選擇密鑰的保護密鑰，選擇所需密鑰進行導出。導出后系統(tǒng)進行必要的信息提示。3。密鑰的批量導入系統(tǒng)提供批量導入密鑰的功能，選擇密鑰導入文件，選擇密鑰的保護密鑰并進行導入。完成后系統(tǒng)對當前的操作進行必要的信息提示.申請證書請求和導入證書以“cert”管理員身份登錄密鑰管理系統(tǒng)。5。生成發(fā)卡行公鑰證書請求系統(tǒng)提供生成發(fā)卡行公鑰證書請求文件的功能。選擇管理發(fā)卡機構(gòu)公鑰證書，選擇RSA密鑰對，生成IPK證書申請，輸入證書請求信息即可創(chuàng)建.系統(tǒng)可生成銀聯(lián)、VISA、Master等格式的證書請求文件。入認證機構(gòu)公鑰系統(tǒng)提供導入認證機構(gòu)公鑰的功能，選擇認證機構(gòu)公鑰文件，點擊［創(chuàng)建］按鈕.導入發(fā)卡行公鑰證書系統(tǒng)提供管理發(fā)卡機構(gòu)公鑰證書的功能，選擇發(fā)卡行公鑰證書，導入IPK證書.選擇認證機構(gòu)、發(fā)卡行公鑰證書導入文件和xml文件輸出目錄并進行證書的導入。更新本地主控密鑰(LMK)生成并導入新的主控密鑰＞準備3張新的加密機管理員卡＞根據(jù)“制作管理員卡”一節(jié)先對3張新的加密機管理員卡進行格式化處理＞根據(jù)“制作管理員卡”一節(jié)中的制作超級管理員的流程生成新的主控密鑰的3個分量＞根據(jù)“加載加密機主控密鑰"一節(jié)將新的主控密鑰加載到加密機加載舊主控密鑰使用超級終端完成以下操作.加載舊主控密鑰到密鑰轉(zhuǎn)變存儲區(qū)。重新激活密鑰管理系統(tǒng)主控密鑰以“mk”管理員身份登錄密鑰管理系統(tǒng)，通過生成/導入分別認證SO1、SO2和SO3的密碼、輸入SO3的密碼后激活，完成后系統(tǒng)會彈出操作的反饋信息.創(chuàng)建發(fā)卡行、密鑰產(chǎn)品、應(yīng)用密鑰和認證機構(gòu)1）創(chuàng)建發(fā)卡行系統(tǒng)提供創(chuàng)建新的發(fā)卡機構(gòu)功能，輸入發(fā)卡行名稱、縮寫代碼和描述，保存發(fā)卡行機構(gòu)信息2）創(chuàng)建密鑰產(chǎn)品系統(tǒng)提供編輯發(fā)卡機構(gòu)的功能，并可以按照需要創(chuàng)建的密鑰產(chǎn)品的按鈕，如［DKEYKEK］類型密鑰，輸入密鑰產(chǎn)品的名稱和屬性等。3）創(chuàng)建應(yīng)用密鑰系統(tǒng)提供創(chuàng)建的應(yīng)用密鑰的功能，如】KEK］，輸入密鑰版本，選擇密鑰長度.4）創(chuàng)建認證機構(gòu)系統(tǒng)提供創(chuàng)建新的認證機構(gòu)功能，輸入認證機構(gòu)的名稱、縮寫代碼和描述，選擇機構(gòu)類型并進行創(chuàng)建。生成或?qū)霊?yīng)用密鑰以“key”管理員身份登錄密鑰管理系統(tǒng)1）生成/導入應(yīng)用密鑰系統(tǒng)提供選擇所要操作的密鑰，根據(jù)需要選擇密鑰值生成的方式，系統(tǒng)提供單條導入、批量導入、生成三種方式生成應(yīng)用密鑰。2）密鑰的批量導出系統(tǒng)提供批量導出密鑰的功能，導出的過程使用傳輸密鑰對導出的密鑰進行保護。選擇密鑰導出保存的文件，選擇密鑰的保護密鑰，選擇所需密鑰進行導出。導出后系統(tǒng)進行必要的信息提示。3）密鑰的批量導入系統(tǒng)提供批量導入密鑰的功能，選擇密鑰導入文件，選擇密鑰的保護密鑰并進行導入。完成后系統(tǒng)對當前的操作進行必要的信息提示。4）申請證書請求和導入證書以“cert〃管理員身份登錄密鑰管理系統(tǒng)。5）生成發(fā)卡行公鑰證書請求系統(tǒng)提供生成發(fā)卡行公鑰證書請求文件的功能。選擇管理發(fā)卡機構(gòu)公鑰證書，選擇RSA密鑰對，生成IPK證書申請，輸入證書請求信息即可創(chuàng)建。系統(tǒng)可生成銀聯(lián)、VISA、Master等格式的證書請求文件。6）入認證機構(gòu)公鑰系統(tǒng)提供導入認證機構(gòu)公鑰的功能，選擇認證機構(gòu)公鑰文件，點擊［創(chuàng)建］按鈕。7）導入發(fā)卡行公鑰證書系統(tǒng)提供管理發(fā)卡機構(gòu)公鑰證書的功能,選擇發(fā)卡行公鑰證書，導入IPK證書。選擇認證機構(gòu)、發(fā)卡行公鑰證書導入文件和xml文件輸出目錄并進行證書的導入。9。PSAM發(fā)卡子系統(tǒng)PSAM發(fā)卡子系統(tǒng)是利用密鑰管理中心下發(fā)的密鑰，以及客戶管理系統(tǒng)收集的個人發(fā)卡信息，通過安全裝載的方式將密鑰和個人數(shù)據(jù)下載到卡上，完成卡的個人化.1）發(fā)卡的安全需求用戶卡所需的密鑰必需以密文裝載.加密算法必須使用國家商用密碼管理辦公室指定的算法。密鑰不得以明文的方式暴露于非安全設(shè)備上。用戶卡密鑰的加密密鑰不能使用廠商缺省密鑰。發(fā)卡系統(tǒng)的使用具有嚴格的管理操作辦法.詳細的卡片管理審計記錄。2）發(fā)卡的安全過程管理員通過管理員卡經(jīng)過PIN認證后啟動系統(tǒng)。操作員通過操作員卡經(jīng)過PIN認證后開始發(fā)卡操作.管理員、操作員執(zhí)行嚴格的白卡管理制度。管理員、操作員執(zhí)行嚴格的成品卡管理制度.管理員、操作員執(zhí)行嚴格的廢卡管理制度.3）發(fā)卡前需要準備好的卡片用戶卡白卡，用戶卡白卡廠商認證卡，用戶卡發(fā)卡母卡，用戶卡發(fā)卡母卡認證卡，用戶卡洗卡母卡，用戶卡洗卡母卡認證卡，管理員卡、操作員卡。七、消費管理系統(tǒng)為適應(yīng)格力園區(qū)的需求，消費機系統(tǒng)支持掛式收費機和臺式收費機。在通信協(xié)議上可選擇RS485、TCP/IP、無線移動三種形式，以便適應(yīng)現(xiàn)場網(wǎng)絡(luò)情況。食堂售飯機一般采用RS485網(wǎng)絡(luò)，通過TCP/IP與前置機相連，每日日結(jié)上傳數(shù)據(jù)至一卡通系統(tǒng)。消費系統(tǒng)還支持各類收銀設(shè)備（如：自動售賣機、超市收銀機）、收銀MIS系統(tǒng)的連接.1。系統(tǒng)概述消費管理系統(tǒng)主要指在園區(qū)內(nèi)進行的各種消費活動.消費管理系統(tǒng)主要包括商戶管理，終端管理，補貼發(fā)放管理等功能模塊。持卡人持園區(qū)卡在園區(qū)的消費終端刷卡消費，完成消費扣款功能。系統(tǒng)特點1）系統(tǒng)安全性因為在進行綜合消費時，是使用電子貨幣的方式實現(xiàn)，因此交易記錄防偽成為系統(tǒng)安全性的重要標志。本系統(tǒng)采用先進的DES加密算法,通過系統(tǒng)代碼、系統(tǒng)密鑰、卡號幾個數(shù)值經(jīng)DES算法計算一個隨機數(shù)為交易記錄加密，這就使系統(tǒng)被破譯的可能性幾乎為“零〃。2）系統(tǒng)可靠性任何產(chǎn)品都達不到100%，存儲數(shù)據(jù)時都有出錯的可能性，因此如何避免出錯或出錯后如何彌補就成為工作的重點.系統(tǒng)在存儲數(shù)據(jù)的電路上從電源穩(wěn)定到讀寫保護采取了一系列設(shè)計來確保出錯的可能性為最低，同時采用了在記錄中使用多筆交易余額循環(huán)的思想來保證。3）使用后備電池的必要性在以往的用戶中曾出現(xiàn)220v電源短路情況，即使有UPS電源也無法保證售飯正常進行；有了后備電池,既可保證售飯，又為檢修線路贏得時間。3、功能介紹＞網(wǎng)絡(luò)監(jiān)測系統(tǒng)具備收費終端工作狀態(tài)的網(wǎng)絡(luò)監(jiān)測功能。＞即時查詢各工作站按授權(quán)范圍可即時查詢系統(tǒng)運行情況。＞財務(wù)處理具備完善的財務(wù)處理功能。完全按照復式記賬法出具財務(wù)報表。對于損壞、遺失卡或由于人事變動需更換新卡時，系統(tǒng)可隨時將相關(guān)個人信息和金額寫入相應(yīng)的數(shù)據(jù)庫和新卡內(nèi)。＞消費查詢方便、快捷的查詢統(tǒng)計功能，系統(tǒng)提供卡號、姓名、證件號、部門、消費金額、身份等查詢特征,進行查詢統(tǒng)計并生成報表。4、餐飲消費系統(tǒng)1）餐飲消費系統(tǒng)功能；＞消費功能。＞數(shù)據(jù)采集：由消費軟件進行后臺控制，實時把員工的卡消費數(shù)據(jù)記錄采集并保存到數(shù)據(jù)庫中。＞數(shù)據(jù)上載：由消費軟件實時把本地數(shù)據(jù)庫中的消費數(shù)據(jù)上載到園區(qū)一卡通，由園區(qū)一卡通對數(shù)據(jù)進行統(tǒng)一處理。＞數(shù)據(jù)下載：保證個人檔案信息始終與服務(wù)器的一致性。＞身份限額：設(shè)置每餐不同身份的使用限額，超出限額后需要輸入密碼進行消費。＞免費身份使用金額、次數(shù)：根據(jù)使用者的身份不同設(shè)置免費消費的金額或者次數(shù)。＞卡片使用限制區(qū)域：設(shè)定不同身份的卡片在不同的pos機上進行消費.＞定價、定次消費:可以由操作人員自由設(shè)定POS按鍵所表示的消費金額.＞黑白名單：系統(tǒng)運行中以白名單為主，當脫機時以黑名單為主.＞實時查詢每個營業(yè)組及消費POS機的消費明細和匯總.＞POS機多種傳輸方式并存工作.＞非法卡報警。

2）窗口機性能參數(shù)>POS機設(shè)備外觀展示>POS機技術(shù)參數(shù)基本參數(shù)?主板使用全固態(tài)電容，貼片芯片64MBRAMCPU128MBFLASH存儲器?內(nèi)置蓄電池，斷電支持6小時?輸入：AC100V—240V輸出：DC12V-1A屏幕?8位數(shù)碼管（LED）顯示支持鏈接及擴展2路100M快速以太網(wǎng)接口1路小票打印機擴展?可選GPRS通訊接口；?可選PSAM插槽;鍵盤全人體功能機械鍵盤結(jié)算方式金額單價輸入、計算、菜號份數(shù)、定額自動四種收費方式>POS機總體介紹智能卡支付終端可廣泛應(yīng)用于校園一卡通、企業(yè)一卡通、美食城、超市等多個消費領(lǐng)域，實現(xiàn)智能卡支付，降低消費管理成本，提高管理水平。產(chǎn)品采用業(yè)界領(lǐng)先的ARM32位處理器，專業(yè)、獨特的機型設(shè)計，制作精良，操作舒適。>射頻功能支持1、支持ISO/IEC14443A/MIFARE機制（即支持MIFARE系列卡，各種TypeACpu卡）2、支持ISO/IEC14443B機制（即各種TypeBCpu卡）3、支持FeliCa機制；（即TypeC）4、NFC點對點通訊，可實現(xiàn)和手機通訊，手機支付等功能；5、MIFARE系列讀卡距離8厘米,CPU卡4厘米。5、商戶管理功能松江園區(qū)的商戶（超市、食堂等）首先在一卡通系統(tǒng)進行商戶開戶，開戶的時候輸入商戶的基本信息，商戶在銀行的對公賬號等。商戶開戶成功后，系統(tǒng)自動生成商戶編號。并為商戶部署消費終端，如食堂消費機、超市固定POS或移動POS等終端設(shè)備。商戶不在園區(qū)繼續(xù)經(jīng)營，要對商戶進行銷戶，銷戶后的商戶不能再受理卡。一卡通系統(tǒng)按照與商戶簽訂的結(jié)算協(xié)議，在系統(tǒng)中設(shè)置結(jié)算周期、消費傭金等，并自動出具結(jié)算單，對賬無誤后，財務(wù)審核崗審核結(jié)算單，審核成功后，向銀行發(fā)送結(jié)算申請，銀行根據(jù)一卡通系統(tǒng)提供的結(jié)算單數(shù)據(jù)報表，按既定的日期自動將結(jié)算資金劃撥到商戶賬戶上。商戶管理主要是管理商戶的開戶，商戶設(shè)備的部署，商戶的注銷及商戶資金的結(jié)算等。1）商戶開戶在系統(tǒng)中錄入商戶信息，如機構(gòu)信息，銀行賬號，結(jié)算周期，商戶費率等信息，并選擇商戶的屬性。系統(tǒng)進行商戶信息的保存，完成開戶操作。商戶權(quán)限開通：系統(tǒng)中給商戶建立操作員，并把相應(yīng)的權(quán)限授予操作員.操作員登陸系統(tǒng)完成權(quán)限開通功能。2）商戶設(shè)備的部署商戶在系統(tǒng)中錄入終端設(shè)備，并選擇設(shè)備的狀態(tài)，完成終端的開啟和關(guān)閉.如下圖所示3）商戶資金結(jié)算通過一卡通系統(tǒng)的資金統(tǒng)計報表進行資金的劃撥。如下圖所示：4）商戶注銷商戶退出一卡通系統(tǒng)，則根據(jù)結(jié)算單進行結(jié)算，結(jié)算完成后，刪除該商戶。如下圖所示：5）商戶交易查詢可以按照終端編號，商戶名稱，時間段等查詢商戶消費交易明細，如下圖所示6、終端機具管理根據(jù)各應(yīng)用系統(tǒng)的申請進行審核，并在系統(tǒng)備案；對機具、PSAM卡、使用商戶的記錄和管理;對機具在使用中的維護保障記錄和管理；對機具的程序版本、菜單版本的管理；平臺管理員可以通過平臺對機具進行管理，主要包括：錄入、查詢、修改、刪除等功能；（1）機具的備案：終端POS的管理，在系統(tǒng)中錄入終端信息，保存，并把終端分配給某個商戶進行使用.如下圖所示7、消費結(jié)算系統(tǒng)消費結(jié)算系統(tǒng)在園區(qū)一卡通系統(tǒng)中是相對獨立的一個應(yīng)用子系統(tǒng)，按照不同的財務(wù)管理結(jié)算要求，可支持多園區(qū)、多機構(gòu)的應(yīng)用，同時保障多園區(qū)同時應(yīng)用。主要負責對銀行、企業(yè)、持卡人在一卡通系統(tǒng)中的資金和賬目進行管理。實現(xiàn)對持卡人的賬戶金融管理，系統(tǒng)綜合財務(wù)報表（營業(yè)和出納），補助的管理與發(fā)放，卡業(yè)務(wù)注銷與清算，分類明細報表（日、月、季、年、階段和客戶分類等報表）等功能.財務(wù)結(jié)算系統(tǒng)是整個一卡通系統(tǒng)所有金融業(yè)務(wù)和數(shù)據(jù)計算的處理核心，負責企業(yè)賬戶、持卡人賬戶、餐飲公司賬戶、單位賬戶之間的清分清算工作，各種財務(wù)報表的處理。每個需要獨立結(jié)算的單位均在財務(wù)清算中心進行開戶，但并不存儲在卡片內(nèi)，就像企業(yè)在銀行的賬戶一樣,只在進行結(jié)算和財務(wù)統(tǒng)計時使用。清算中心，是處理各類卡業(yè)務(wù)參與各方在卡交易中財務(wù)分賬的核心模塊，清算日常管理包含了清算人員或財務(wù)人員日常需要處理的一些業(yè)務(wù)，為加入到該清算中心的清算單位進行交易數(shù)據(jù)清分，賬務(wù)結(jié)算，并提供清分結(jié)算報表。清算中心1）消費結(jié)算功能消費結(jié)算是在財務(wù)結(jié)算系統(tǒng)中充當整個系統(tǒng)的資金繳費、財務(wù)處理方面的客戶端系統(tǒng)，核心的處理邏輯在應(yīng)用平臺自動完成，各企業(yè)無需安裝。系統(tǒng)按照不同企業(yè)的設(shè)備屬性自動劃轉(zhuǎn)各類終端的消費數(shù)據(jù)流，系統(tǒng)后臺設(shè)置了了嚴格的隊列屬性。消費數(shù)據(jù)結(jié)轉(zhuǎn)流程圖網(wǎng)點日結(jié)管理，日結(jié)狀態(tài)查詢界面，如下圖：2）查詢功能財務(wù)結(jié)算系統(tǒng)給企業(yè)不同機構(gòu)不同權(quán)限的操作員提供各自權(quán)限范圍內(nèi)的查詢功能，只需在系統(tǒng)內(nèi)做相應(yīng)的機構(gòu)定制即可.系統(tǒng)支持對消費、補助查詢，可按人、按部門、按POS機、按日、月、季、年和階段進行查詢；系統(tǒng)支持對持卡人、商戶、收費單位的賬目進行多種條件的組合查詢；-清算賬戶查詢，查詢機構(gòu)清算賬戶的信息，如：余額、創(chuàng)建時間等。清算機構(gòu)查詢界面，如下圖：-查詢結(jié)算明細，對需要結(jié)算的交易進行匯總結(jié)算，產(chǎn)生結(jié)算明細.結(jié)算明細需要根據(jù)機構(gòu)的清算屬性來產(chǎn)生。清算明細查詢界面：消費、查詢，可按人、按部門、按POS機、按日、月、季、年和階段進行查詢；-POS機消費統(tǒng)計報表如下：3）結(jié)算和對賬報表功能結(jié)算管理，主要是根據(jù)企業(yè)屬性及財務(wù)走向條件，對數(shù)據(jù)進行清分，同時把需要結(jié)算的交易提取出來存放到另一張表，結(jié)算任務(wù)只根據(jù)這張表里的表頭定義來產(chǎn)生結(jié)算明細.支持查詢和打印營業(yè)報表，可按照POS機、經(jīng)營點、營業(yè)場所靈活查詢，打印日、月、季、年和階段營收報表；提供各種標準化財務(wù)報表，每日生成財務(wù)日報表；每月生成財務(wù)月報表；每季度生成財務(wù)季報表；每年生成財務(wù)年報表，方便財務(wù)管理；提供給開通補貼功能企業(yè)的補助報表，根據(jù)補助發(fā)放，生成補助報表，用于賬務(wù)處理；可自動生成基于事件處理的綜合報表，可生成操作員的開戶、充值、掛失和撤戶綜合報表；根據(jù)業(yè)務(wù)屬性生成的按機構(gòu)、按企業(yè)、按集團的對賬報表;按日、月、季、年和階段提供每天晚上對賬結(jié)果，打印對賬報表，為檢查財務(wù)記賬提供依據(jù)；產(chǎn)生結(jié)算明細，對需要結(jié)算的交易進行匯總結(jié)算,產(chǎn)生結(jié)算明細。結(jié)算明細需要根據(jù)機構(gòu)的清算屬性來產(chǎn)生。清算明細查詢界面，如下圖：結(jié)算單處理：報表訂制,給下屬機構(gòu)定制報表，可以是日報、月報、季報、年報。清算產(chǎn)生的業(yè)務(wù)報表的結(jié)果是固定的，以文件的形式（如EXCEL）提供給用戶下載，而不是通過查詢數(shù)據(jù)庫。自動報表訂制界面，如下圖：清算賬戶憑證報表界面，如下圖：-充值交易報表，查詢當期的卡片充值報表?？ㄆl(fā)行機構(gòu)和交易受理機構(gòu)財務(wù)人員查看.-退款交易報表，查詢當期的退款。卡片發(fā)行機構(gòu)和交易受理機構(gòu)的財務(wù)人員查看。-IC卡消費報表，查詢當期的卡片消費報表?？ㄆl(fā)行機構(gòu)和交易受理機構(gòu)的財務(wù)人員查看。-結(jié)算報表查詢，查詢當期的結(jié)算賬戶轉(zhuǎn)入、轉(zhuǎn)出金額以及余額提供給清算機構(gòu)的財務(wù)人員查看.4）差錯處理差錯處理，由于賬存儲于不同的介質(zhì)內(nèi)或系統(tǒng)內(nèi)，就有可能存在賬務(wù)不平的情況。這樣需要在對賬完成之后，根據(jù)交易實際情況進行差錯處理，以保證各方在平賬的基礎(chǔ)之上進行新的卡業(yè)務(wù)。差錯處理的依據(jù)來源于交易對帳，由于一筆完整交易,交易結(jié)果會被不同的系統(tǒng)或載體記錄，為保證各個記錄環(huán)節(jié)不存在單邊賬的情況，需要進行對帳，對帳的目的是保證賬務(wù)一致，避免出現(xiàn)單邊賬.差錯處理一般做如下處理：?對消費出現(xiàn)的差錯，通過消費退款進行處理；?對補助發(fā)放出現(xiàn)的錯誤，通過沖正進行處理；?對銀行轉(zhuǎn)賬錯賬進行沖正和補記賬處理；八、考勤系統(tǒng)考勤管理系統(tǒng)具有六大功能模塊，分別為人員管理、條件設(shè)定、考勤約束、考勤統(tǒng)計、打印輸出和系統(tǒng)管理。其基本內(nèi)容如下:考勤系統(tǒng)主界面，左側(cè)功能區(qū)（基礎(chǔ)資料管理、班次/排班、數(shù)據(jù)分析/報表）如下圖：右側(cè)功能區(qū)（包括設(shè)備通訊、補出勤/請假/加班申請與審核、月末匯總），如下圖：1）人員管理對單位職員按部門進行管理.-部門設(shè)定：設(shè)定部門名稱及部門代碼，并顯示出各部門人數(shù)。-人員增加：按部門處理人員增加業(yè)務(wù).-人員減少:按部門處理人員較少業(yè)務(wù)。人員調(diào)動:處理部門間人員調(diào)動業(yè)務(wù)。-數(shù)據(jù)修改：按部門修改維護職員檔案數(shù)據(jù)。數(shù)據(jù)接口：完成本系統(tǒng)與門禁管理系統(tǒng)、人事檔案管理系統(tǒng)及補貼核算系統(tǒng)之間的數(shù)據(jù)傳遞工作。人員管理界面，如下圖:根據(jù)條件查詢?nèi)藛T考勤信息界面,支持打印與數(shù)據(jù)導出，如下圖：部門管理界面，如下圖：人員信息修改界面，如下圖：人員考勤、加班、請假等信息管理界面，如下圖：2）條件設(shè)定根據(jù)各單位具體情況，設(shè)定考勤管理的基本參數(shù)及條件。班種名稱：設(shè)定各班種名稱及代碼。班種內(nèi)容：設(shè)定各班種起始、終止時間。?假日設(shè)定：設(shè)定每周休息日。?節(jié)日設(shè)定:設(shè)定一年中各種節(jié)日（休息日）的日期。假種名稱:設(shè)定請假種類名稱及其代碼。系統(tǒng)將請假分為六種類別分別為：事假、病假、公假、加班、外出、倒休，并按此六種類別進行請假統(tǒng)計匯總。假種內(nèi)容：定義具體請假的內(nèi)容，分為三項功能：?假種內(nèi)容:查詢?yōu)g覽請假內(nèi)容。?假種增加：增加一個新的假種。?假種刪除：刪除一個舊的假種。-考勤條件：設(shè)定早到、遲到、早退、晚退的界限時間，以便依此進行考勤統(tǒng)計.考勤時間設(shè)定，班次或者節(jié)假日設(shè)定，如下圖：3）考勤約束根據(jù)各單位具體情況，分部門按班組對全體員工分班進行排班處理。-部門排班：按部門及班組規(guī)定各位員工當月排班情況。-個人排班：針對每個人的具體情況，具體排定個人上班情況。-請假記錄：根據(jù)系統(tǒng)規(guī)定的各員工的排班情況，統(tǒng)計員工請假情況.-存休登記：登記員工以往的存休累計值，以便對考勤加班及倒休情況計算存休累計。-日歷查詢：系統(tǒng)提供萬年歷，供使用者查詢。加班記錄錄入界面，如下圖：4）考勤統(tǒng)計根據(jù)考勤機和門禁系統(tǒng)上傳記載的刷卡記錄，按月統(tǒng)計分析員工的出勤情況。?考勤數(shù)據(jù)采集：讀入考勤機刷卡記錄信息。-考勤數(shù)據(jù)編輯:編輯、修改、維護考勤機刷卡的記錄信息.?刪除統(tǒng)計數(shù)據(jù)：刪除以往的考勤統(tǒng)計數(shù)據(jù)，以便重新匯總、統(tǒng)計考勤情況?？记诨A(chǔ)數(shù)據(jù):將考勤機的考勤記錄信息存儲于數(shù)據(jù)庫中并可以查詢、打印、檢索?生成統(tǒng)計數(shù)據(jù)：生成考勤機的統(tǒng)計數(shù)據(jù),包括個人考勤統(tǒng)計表、部門考勤匯總表。個人考勤統(tǒng)計：查詢、打印、檢索個人考勤統(tǒng)計情況。個人考勤匯總：查詢、打印、檢索個人考勤匯總情況。-部門考勤匯總:查詢、打印、檢索部門考勤匯總情況.個人或者部門考勤查詢界面，如下圖：個人匯總表界面，如下圖：生成月匯總記錄界面，如下圖：5）歷史查詢查詢以往各月考勤統(tǒng)計匯總數(shù)據(jù)。每個員工都可以在辦公網(wǎng)或自助查詢機上查到自己相應(yīng)的歷史考勤數(shù)據(jù).-月底數(shù)據(jù)結(jié)轉(zhuǎn):月底時將本月考勤轉(zhuǎn)存入歷史檔案備查。-考勤基礎(chǔ)數(shù)據(jù)：查詢、檢索、打印各月考勤的基礎(chǔ)數(shù)據(jù)信息。-個人考勤統(tǒng)計：查詢、檢索、打印各月個人考勤統(tǒng)計數(shù)據(jù)。-個人考勤匯總：查詢、檢索、打印各月個人考勤匯總數(shù)據(jù).-部門考勤匯總：查詢、檢索、打印各月部門考勤匯總數(shù)據(jù)。考勤歷史數(shù)據(jù)生成界面，如下圖：6）系統(tǒng)管理系統(tǒng)參數(shù)設(shè)置：設(shè)置考勤機參數(shù)。-系統(tǒng)代碼:設(shè)定考勤機系統(tǒng)代碼。?系統(tǒng)密鑰：設(shè)定考勤機系統(tǒng)密鑰。?設(shè)考勤機：設(shè)置考勤機的工作狀態(tài)。（1）考勤機初始化：對所有考勤機進行初始化。（2）下載考勤參數(shù)：對所有考勤機下載工作參數(shù)。（3）下載日期時間:對所有考勤機重新設(shè)置日期及工作時間.（4）查詢?nèi)掌跁r間：查詢各考勤機的日期及時間設(shè)置情況。（5）考勤機檢測：對所有考勤機作聯(lián)機檢測。打印機設(shè)定：設(shè)定打印機類型、行寬、頁長等。使用權(quán)限設(shè)定:對系統(tǒng)操作人員規(guī)定使用權(quán)限。系統(tǒng)數(shù)據(jù)管理：完成考勤數(shù)據(jù)從硬盤到軟盤的備份，設(shè)定本系統(tǒng)與其它相關(guān)系統(tǒng)的接口路徑.日期設(shè)定：設(shè)定系統(tǒng)使用日期。-時間設(shè)定：設(shè)定系統(tǒng)使用時間。-系統(tǒng)初始化：初次使用系統(tǒng)時生成系統(tǒng)數(shù)據(jù)庫。設(shè)備定義界面，如下圖：過期數(shù)據(jù)處理界面，如下圖：日志管理界面，如下圖：備份與恢復考勤數(shù)據(jù)庫界面，如下圖：十、綜合業(yè)務(wù)管理1、參數(shù)設(shè)置1）機構(gòu)管理該功能模塊由系統(tǒng)維護崗對機構(gòu)信息進行維護，包括增加、修改、刪除、編輯組織機構(gòu)信息，維護各個機構(gòu)、部門的層級關(guān)系等。2）數(shù)據(jù)字典管理對系統(tǒng)字典進行管理，如省份，性別,民族，證件類型信息進行設(shè)置，各個代碼都是唯一的等。3）操作員管理操作員是指通過IE瀏覽器登錄本系統(tǒng)，可以對格力園區(qū)一卡通系統(tǒng)的各項業(yè)務(wù)進行操作的工作人員。對操作員的管理功能主要包括：查詢、增加、刪除、凍結(jié)、解凍操作員以及編輯等。系統(tǒng)管理員可以管理本級機構(gòu)的操作員和直屬下級機構(gòu)管理員。4）參數(shù)設(shè)置用于對系統(tǒng)的參數(shù)和卡片的參數(shù)進行設(shè)置。1。全局參數(shù)設(shè)置系統(tǒng)管理員對系統(tǒng)參數(shù)進行查詢、編輯.可編輯的系統(tǒng)參數(shù)包含:列表分頁顯示行數(shù)、無卡注銷等待時間、人員缺省密碼、分配模板最大數(shù)、賬戶過期清理時間、異?？劭顚徍颂鞌?shù)、是否審核積分參數(shù)、系統(tǒng)貨幣.2?？ㄆ瑓?shù)設(shè)置系統(tǒng)提供卡片參數(shù)維護功能，客戶持卡片在柜面可以對卡片聯(lián)機參數(shù)及脫機參數(shù)進行修改，此處所說的參數(shù)包括余額上限、單筆限額、重置閾值。如果修改脫機參數(shù)，需要在參數(shù)維護后進行“芯片卡同步卡數(shù)據(jù)”的操作.5）角色權(quán)限管理權(quán)限管理開通采用對管理員進行角色授權(quán)的模式進行.我們在系統(tǒng)中建立了不同的角色（例如售卡角色，管理員角色等），每個角色又包含了對應(yīng)的功能（例如售卡角色對應(yīng)的功能：售卡，充值，充值撤銷等）.當我們把售卡角色授權(quán)給用戶后，那么此用戶就擁有了售卡角色對應(yīng)的功能.如下圖所示6）授權(quán)管理系統(tǒng)授權(quán)員可對本機構(gòu)所屬操作員進行授權(quán)的操作，也可以對直屬下級機構(gòu)的操作員進行授權(quán).選擇操作員所屬機構(gòu)，操作員、角色，然后選擇授權(quán)，即對操作員進行了授權(quán)操作。2、業(yè)務(wù)管理1）客戶管理使用個人客戶維護功能，對持卡人信息和賬戶信息進行維護和管理。如下圖所示2）結(jié)算管理對賬戶管理中開設(shè)的有效賬戶，根據(jù)其交易明細，進行記賬，沖賬，批入賬，賬務(wù)查詢，日交易結(jié)算，日常扎賬，日（月、年）終結(jié)賬。系統(tǒng)根據(jù)設(shè)置的傭金和結(jié)算周期，自動統(tǒng)計出結(jié)算單，根據(jù)結(jié)算單進行結(jié)算，也可以根據(jù)交易統(tǒng)計報表等進行結(jié)算。結(jié)算單處理：3、系統(tǒng)管理1）數(shù)據(jù)庫備份公司在處理大數(shù)據(jù)量數(shù)據(jù)方面有非常豐富的經(jīng)驗，數(shù)據(jù)備份采用了如下機制，來確保數(shù)據(jù)安全性和可操作性：＞邏輯備份采用數(shù)據(jù)庫邏輯備份方式，而不是物理備份.因為實踐證明物理備份雖然可以提供精確到時點的恢復機制，但整個管理過程非常復雜，恢復時間很長、系統(tǒng)日志異常龐大.A分布存儲聯(lián)名卡系統(tǒng)中把近兩個月的數(shù)據(jù)和歷史數(shù)據(jù)分開存放，保證每日增量備份數(shù)據(jù)較小。聯(lián)名卡系統(tǒng)每月自動把當前交易表的數(shù)據(jù)轉(zhuǎn)移到歷史表中，同時作數(shù)據(jù)庫完全備份。每日自動執(zhí)行增量備份操作.＞磁盤備份數(shù)據(jù)庫交易數(shù)據(jù)建議保存兩年，每年管理員通過界面手工將兩年前的交易數(shù)據(jù)從歷史表導出并刪除，導出的數(shù)據(jù)通過SAN網(wǎng)絡(luò)保存到磁帶庫上。2）系統(tǒng)日志管理管理員對一卡通系統(tǒng)的操作日志,系統(tǒng)都會記錄，包括登陸日志，修改機構(gòu)，增加機構(gòu)，刪除操作員，發(fā)卡，補卡，掛失，解掛等等.＞操作日志＞卡操作明細日志十、接口管理功能1、數(shù)據(jù)交換接口為了方便和外部系統(tǒng)對接以實現(xiàn)數(shù)據(jù)同步，平臺以webservice方式定義各種數(shù)據(jù)接口.只要對接雙方能夠協(xié)商定義好交換數(shù)據(jù)的格式，就能很容易的實現(xiàn)數(shù)據(jù)交換同步.接口定義可以和外部系統(tǒng)協(xié)商定制.2、前置機部署的接口程序設(shè)備控制程序通過寬帶網(wǎng)絡(luò)連接平臺數(shù)據(jù)庫，將采集到的數(shù)據(jù)存入數(shù)據(jù)庫.下發(fā)名單時根據(jù)數(shù)據(jù)庫中存儲的名單信息在前置機上生成名單文件然后下發(fā)給對應(yīng)設(shè)備。對于一卡通系統(tǒng)平臺的擴展性無外乎主要有兩個方面，一是對于新的業(yè)務(wù)邏輯的增加（新開發(fā)子系統(tǒng)或接入第三方子系統(tǒng)），二是自身業(yè)務(wù)數(shù)據(jù)量的上升對系統(tǒng)平臺的擴展；3、實現(xiàn)手段一卡通提供了豐富的接口函數(shù)，即第三方接入套件（API：ApplicationProgrammingInterface應(yīng)用編程接口），各個應(yīng)用子系統(tǒng)方便進行接入，具有良好的系統(tǒng)可擴展性.系統(tǒng)建設(shè)時，任何一個第三方子系統(tǒng)（非我公司提供的應(yīng)用軟件）安裝使用時，根據(jù)我公司提供的接口函數(shù)對現(xiàn)有系統(tǒng)（如門禁）進行一定的開發(fā)，最后在中心平臺進行注冊配置即可。4、與門禁系統(tǒng)對接按時間段生成新開卡和掛失名單，供門禁系統(tǒng)更新門禁信息。通過系統(tǒng)接口實現(xiàn)一卡通系統(tǒng)與門禁子系統(tǒng)對接，門禁子系統(tǒng)同步一卡通系統(tǒng)的發(fā)卡信息和掛失卡信息.可以設(shè)置每隔1或5小時同步一次，更新黑、白名單信息.十一、門禁及通道管理系統(tǒng)1、需求分析：園區(qū)的門禁系統(tǒng)需考慮園區(qū)大門、辦公樓、實驗室等處的需求。主要使用讀卡器、開門按鈕及電磁鎖控制門具，達到控制進出人員的目的。主要功能如下：＞進出權(quán)限及時間管理＞需對每個門禁單獨設(shè)置允許進出的人員（白名單）和禁止進出的人員（黑名單），并能夠?qū)﹂T禁設(shè)備允許進度的時間段進行設(shè)置。＞門禁系統(tǒng)可以對數(shù)據(jù)庫中進出記錄按照不同的查詢條件進行查詢，可導出為Excel/Word等格式文件。＞脫機運行＞在設(shè)置進出權(quán)限等參數(shù)并將設(shè)置發(fā)送到門禁控制器后，如門禁系統(tǒng)工作站（計算機）關(guān)閉或由于其它原因連接斷開時，系統(tǒng)能夠正常運行，并保存門禁進出人員信息。2、門禁系統(tǒng)架構(gòu)及門禁管理軟件介紹門禁管理系統(tǒng)GCMSYSTM是客戶機/服務(wù)器（C/S）結(jié)構(gòu)的網(wǎng)絡(luò)型門禁系統(tǒng)。門禁控制器與門禁系統(tǒng)服務(wù)器通過TCP/IP方式進行數(shù)據(jù)交換，實現(xiàn)信息共享、數(shù)據(jù)處理和程序控制，達到全系統(tǒng)的集中控制和管理。采用分布式控制和集中監(jiān)控管理的運行方式，在網(wǎng)絡(luò)發(fā)生故障時，分布在各區(qū)域的門禁控制器和門禁讀卡器仍能繼續(xù)按照預(yù)先設(shè)定的程序?qū)Τ鋈肟谶M行監(jiān)控和管理.

1）門禁系統(tǒng)架構(gòu)門禁系統(tǒng)架構(gòu)圖2）門禁管理軟件系統(tǒng)功能門禁控制器管理界面，如下圖：門禁讀卡器管理界面，如下圖：門禁控制器輸入輸出配置管理界面，如下圖:門