|
最新消息: |
來源:成都鼎瀚云電子科技有限公司 | 2013/5/4 14:23:31 | 瀏覽2818次
第一章 項目背景
手機一卡通(RFID-SIM一卡通)是將無線射頻模塊嵌入到手機SIM卡中,從而使SIM卡同時具有射頻識別卡的功能,使手機可以與讀卡設備之間進行感應式式數據交換。這樣,用戶不必更換手機,除了原來的SIM卡通訊功能外,還能實現各種支付操作及身份認證。
在目前國內三大運營商的鼎力推動下,手機一卡通自2009年以來呈現快速發展的態勢。對運營商來講,實施手機一卡通之后,可以吸引非手機用戶或者其他運營商的手機用戶,對現有用戶也可以增加用戶黏度;同時作為一種現場支付的手段,可以使運營商實現“后臺金融”——“遠程線上支付”——“手機刷卡線下支付”的一體化戰略。對單位來講,由于有運營商的投資,可以以極低的成本實現校園、企事業單位的一卡通。對用戶來講,實現手機一卡通之后,用戶通過自己的手機就可實現的消費、門禁出入、考勤、停車場出入等操作,享受到極大的便利。
第二章 手機支付
手機支付簡介
手機支付是指用戶使用內置現場支付帳戶的RFID手機,在安裝了支持手機支付帳戶POS機具的商家,通過形如刷卡的近距離通信方式(RFID)完成支付交易的業務類型。
手機支付的特點
1、技術新:采用技術先進的RFID通信方式和類金融IC卡應用
2、安全性高:使用金融級的加密方式
3、使用方便:具備隨身性、通用性、易用性特性;將傳統的門禁卡、消費卡、考勤卡、優惠卡等卡片與手機融為一體。
4、按照手機支付的應用劃分,分為城際消費領域和固定消費領域(如校園、企業);后者屬于通常所說的手機一卡通。
手機支付技術的分類
手機支付在國外推廣的包括全終端方案以及手機和SIM卡協作的方案,由于需要手機的配合,沒有引進到國內;而類似“貼片卡”的方案則僅僅是物理上使IC卡和手機附著在一起,無法和手機捆綁且沒有擴展性,因此也不利于運營商推廣。較成熟的,有成功應用的技術就是國內自主的SIMpass方案和RF-SIM方案,如下圖:
第三章 項目目標
1 將RFIDSIM卡作為企業或校園內內不電子身份的重要載體: RFIDSIM卡作為企業或校園內內電子身份的重要載體,是企業或校園內整個電子身份體系的重要組成部分。
2 建立規范的收費、消費機制:治理經濟秩序和環境,運用先進成熟的技術手段,規范企業或校園內的各種小額支付收費行為,減少收費票證的流通,解決亂收費、賬外設賬,截留與轉移收入、亂印票據等問題。實現企業或校園內貨幣電子化,減少直至杜絕現金交易,簡化各種消費交納手續,方便員工在企業或校園內內的消費結算,逐步實現企業或校園內內減少現金到無現金流通。
3 改善企業或校園內內部就餐的衛生狀況,保障員工飲食安全:通過RFIDSIM卡的使用,員工在食堂買飯時不使用現金交易,食堂售飯員不用找零,既提高售飯效率,又避免現金上細菌、病毒的傳播,可以在很大程度上保證員工用餐安全。
4 促進企業或校園內信息化的全面應用推廣:企業或校園內RFIDSIM卡基礎信息的準確建立,將理順企業或校園內信息化的基礎信息,為今后各領域業務系統的建設提供便利。企業或校園內RFIDSIM卡應用的普及將帶動全區內人群的信息化應用意識,使之對其他領域業務和管理工作提出更高的信息化要求,必將促進企業或校園內信息化的全面建設工作。
5 實現廣泛的數據共享及服務:在企業或校園內逐步形成企業或校園內科研資源、設備設施資源、人力資源、后勤資源、財務資源等統一信息共享,達到信息管理集中化。借助企業或校園內RFIDSIM卡系統提供的服務功能,擴展應用到企業或校園內的商業網點及后勤服務部門,為廣大員工提供方便快捷的消費服務。
第四章 建設原則
一、實用性
一卡通系統應充分體現本企業或校園內內部管理的模式和特點,各應用系統的開發,應做到功能完善、使用方便、切合實際、運作高效。
二、先進性
一卡通系統的建設要立足于當今世界先進且有發展前途的技術,系統應能夠隨著未來信息技術的發展而不斷平滑升級;不僅可實現企業或校園內專網內所有功能使用,同時還為將來跨出企業或校園內到外部公網進行消費支付使用提供可能。
三、可管理性
一卡通系統必需從整體架構上、具體功能上保證降低管理難度、降低維護成本、降低人員依賴,采用集中管理模式、圖形化管理和監控工具,方便管理維護、出現故障能快速準確的定位問題;
四、開放性
一卡通系統應采用開放的架構、開放的平臺、開放的產品,提供完備的文檔資料和接口程序,開放數據結構、企業或校園內掌握密鑰和算法、選擇國標和開放的行業標準、支持多種硬件,系統建成后企業或校園內可自行擴展升級等;
五、安全性
一卡通系統涉及資金,身份等重要的信息,應采用嚴格的分級管理技術,管理人員、查詢人員分級按權限操作;采用多層體系架構,單層次出現故障,系統可繼續運行較長時間;系統運行中間層次、中間環節不能保留敏感數據,以避免財務風險;一旦系統恢復正常運行,系統能夠自動切換,無需人工干預;對于脫機運行(手持設備等)的設備,系統需要提供有效措施保障員工利益;提供審計功能,對于操作人員的各項操作進行審計。
六、擴展性
一卡通系統在容量和功能上不僅能滿足目前用戶的需求,而且也易于擴展以保障用戶今后的擴容和升級,如:卡片結構擴展、兼容蘇州通卡、新增收費模式、增加信息點等,利用Web查詢支持模塊和Internet網,實現遠程快速查詢;
七、可靠性
一卡通系統必須針對交易的每個環節提供增強可靠性的措施,包括卡片可靠性設計、終端可靠性設計、布線和網絡通訊可靠性設計、應用和數據庫可靠性設計等全系列設計,確保系統在脫機狀態下的可靠性高及在聯機狀態下的實時性強的要求,以及大規模并發交易情況下系統的穩定、高效和可靠性要求,不能出現單點故障。
第二部分 方案優勢
第一章 領先的產品設計方案
一卡通系統是在現行各類一卡通系統的基礎上,重點從“數字化”著眼,從“全局性”、“發展性”、“兼容性”入手,較好的解決了以往在數字化普及、各類一卡通系統應用中普遍存在的局限性較大、兼容性較差、發展性受限的問題。經過多年一卡通系統開發、應用的經驗基礎上,先后推出了多代系統產品,具有明顯的先進性、安全性、實用性和擴展性。系統結構合理、性能優越、運行穩定、擴展方便、易于維護,從而實現用戶“自主建設、自我優化、自我發展”的目的。
1、成熟的“一體化”體系架構
一卡通系統平臺完全按照“一體化”的原則進行設計,采用一個統一的數據平臺,統一的管理使用平臺,統一的終端基礎軟硬件平臺,統一的卡片規劃平臺,使用戶的總體投資小,售后服務成本低、升級容易、管理簡單。更為重要的是一體化的架構使得系統平臺結構關系變為簡單,各個應用子系統在同一個平臺上進行操作,降低了應用系統的擴展和實施的難度。
2、先進的“1+X”結構
“一卡通”系統采用的是業界最先進的“1+X”體系結構,完全支持一個總部,多個分支企業或校園內的管理模式,讓管理不再受地域限制。一卡通的終端設備擁有基于一個硬件平臺的多個應用程序的功能,一卡通的軟件采用1個管理平臺加若干(X)個應用子系統的設計模式,充分地體現了平臺化的設計理念。
系統管理與應用完全采用1+X的模式進行設計,整個系統分為管理層與應用層兩個層面;其中,管理層包含前臺(卡戶、商戶)、后臺(前置通訊、數據中心)二部分業務;應用層分為五部分業務:即支付交易業務、身份認證業務、轉賬充值業務、查詢服務業務和對接擴展業務。系統結構清晰明了,組織實施方便快捷,運行管理安全可靠。
3、符合未來趨勢的”B/S”平臺架構
系統使用JSP進行WEB系統的開發已經是一種很成熟的技術,在企業級別的開發中JSP已經成為許多公司優先選擇的對象。JSP的靈活和強大以及和XML的結合,使JSP的內容不斷豐富,使用WEB框架和自定義標簽更加增強了其適應面的推廣。2000以后出現了越來越多的技術融合方式,WEB框架開始支持MVC設計模型,為開發者提供了整套的開發框架,J2EE是這種開發框架的典型代表,JSP是J2EE的核心WEB技術,在對于MVC模式的適應方面做的很全面,現在的大多基于JSP的開發已經使用MVC三層設計模式,特別是struts框架的出現更加加速了MVC模式在JSP中的使用。
系統配合使用Struts、Spring、Hibernate技術的功能及優勢,提出基于MVC模式將3大框架結合的架構作為大型J2EE應用程序的解決方案,用Struts構建整體框架,Hibernate技術實現持久層,Spring實現整合和管理。完成業務層和數據庫層之間的交互,給出了具體設計過程和實現細節。這兩種架構相結合很好地解決了系統的實際開發過程中效率低、不易于維護、低耦合及可移植性差等問題。
使得系統擴展更容易,兼容性更強,應用更廣泛,使用更方便。
4、獨創的“四大管理器”技術
一卡通系統根據一卡通系統中的卡片、終端設備、網絡通信、應用軟件四大組成部分,分別采用了“四大管理器”的獨特技術,充分保障了整個系統使用的開放性和可擴展性。
1、卡片功能管理器:用戶可以自行規劃卡片數據,充分挖掘卡片空間資源;
2、終端設備管理器:用戶可以自行定義終端功能,遠程下載應用控件,隨時隨地操作硬件的需求;
3、通訊任務管理器:用戶可以自行編排通訊任務,定點、定時實施監控;
4:權限功能管理器:管理員可以為每一個用戶設定不同的權限,權限可以細致到web系統任何一個連接。
5、規范的財務帳務體系
“一卡通”系統完全按照國家財政部企業或校園內財務的標準,結合企業或校園內財務的特點,支持各種結算戶以及按POS機和POS機分組結算的要求,完全具備與銀行、商戶、卡戶對賬、結算等功能。財務人員不需要經過專業培訓,就可以使用一卡通系統帳務軟件,完全掌握所有往來款。
6、嚴謹的安全體系
企業或校園內RFIDSIM卡系統在使用中將受到許多來自外部惡意攻擊、破壞性使用和系統本身內部使用不當等帶來的安全隱患。“一卡通”系統遵循安全設計的基本原則,按照銀行PBOC標準的密鑰體系,采用主密鑰、工作密鑰、扇區種子密鑰、卡片扇區密鑰、個人密碼種子密鑰、卡片個人密碼密鑰六個密鑰組成一卡通系統的密鑰體系,確保了從設計、開發、管理、使用和維護等各環節的安全性,達到七大目標:卡安全、終端安全、交易安全、網絡安全、系統安全、數據安全和應用安全。
第三部分 系統解決方案
第一章 系統整體方案
1、軟件體系架構
采用國際先進的多層體系架構,中間件技術開發數據交換中心,真正實現了卡通、庫通、網通。手機一卡通系統的1+N+1模式,即“1個平臺+N個子系統應用+1個統一門戶”。搭建好數字化園區的平臺后,在平臺上可以根據需要增加用戶應用子系統擴展而不需要改變平臺,充分體現了系統良好的可擴展性和系統容量。新構建的手機一卡通軟件系統不僅滿足當前用戶一卡通應用的要求,還滿足將來客戶數字化建設的技術要求,具有一定前瞻性。
手機一卡通系統涉及企業或學校管理、生活的方方面面,由于個企業學校性質、方向、管理制度和信息化發展的不同,各個單位實際情況差異較大,手機一卡通系統必須與學校的實際環境緊密結合,才能順利的推廣應用,才能達到良好的效果,而隨著改革的深入,企業和學校的規模、結構和管理制度均在不停的發展變化,這對手機一卡通系統的建設提出了更高的要求,手機一卡通系統既要便于隨著企業和學校實際環境的變化而調整,擴充;又要能夠與企業和學校的現有和將來的其它系統相互連接,有機地組成信息化管理環境。因此系統的軟件功能結構設計非常重要,必須在保證系統核心結構相對穩定的前提下,提高系統應用、擴展的靈活性。
為此,從軟件系統總體上,我們將手機一卡通系統的功能進行仔細劃分,根據與企業和學校實際環境和應用的關聯程度,將公用模塊和基礎模塊抽取出來組成穩定的核心平臺,結合“數據集中,統一交換”的思想,將系統分為平臺、數據層等幾部分,如下圖:
二、系統硬件體系架構
RFID-SIM手機一卡通系統中有著完整的自主研發、擁有知識產權的產品體系。手機SIM卡機具讀寫卡業務不依賴網絡、計算機和數據庫,保證宕網宕機后可以脫機運行;多級后備電源保證市電停電后還能可靠售飯洗澡;特殊的抗干擾設計保證系統符合電磁兼容性標準;部分機具達到IP65防護等級。根據學校校園一卡通系統的安全、穩定、先進的整體需求,使用基于TCP/IP 協議的硬件設備和軟件系統,為學校設計具有針對性的個性化系統整體解決方案。其硬件功能規劃圖如下:
平臺拓撲總圖如下:
系統與外圍軟硬件系統整合
系統軟件采用中間件技術對外圍軟硬件的整合。使得軟件系統兼容性更良好。更多的系統能夠接入到手機一卡通平臺中來,達到信息共享的目的。
軟硬件結合系統總圖如下:
第二章 各子系統功能介紹
一、卡務中心管理子系統
(一)系統概述
手機卡一卡通系統的卡務管理服務中心功能上與傳統系統類似。通過電信營業廳的電信業務模塊可以處理例如手機SIM卡開戶、開卡、話費查詢、話費充值等SIM卡業務。一卡通卡務模塊可以處理整個系統的密鑰卡管理,擴展業務的卡初始化、開戶、掛失、解掛等功能,兩個業務相互滲透,互相關聯。例如:用戶新換手機卡后,原卡自動鎖死,即電信功能和擴展功能連鎖,保證了用戶的賬戶和身份安全。
(二)系統組成
卡務管理子系統包括計算機、雙模讀卡讀寫器、管理軟件組成,如下圖:
(三)手機一卡通密匙的建立
RFID-SIM卡屬于一種CPU卡,卡內有自己的CPU和COS操作系統,以文件方式存儲信息,擁有自己的密鑰體系。卡片電子錢包設計符合《中國人民銀行金融IC卡規范POBC2.0》,數據交換使用3DES公共加密算法,金融級安全級別。
二、消費管理子系統
(一)系統概述
手機一卡通消費子系統服務對象為企業和學校一卡通所有用戶,包括教職員工、學生、家屬、來訪人員等。 手機消費營業管理子系統可為使用用戶提供服務,用戶可以在每個設備終端上進行消費,方便師生員工的生活,實現“一卡通用,走便校園”。
本系統實現了持卡人用一張卡在終端分布范圍內進行無紙化電子貨幣的各種日常消費,包括員工注冊繳費、飲食中心、體育娛樂中心、超市、書店、理發廳、洗澡、巴士、醫院(掛號、住院、買藥、醫療費用等)、上機上網、復印、磁帶錄制、郵局、水電費等營業場所和其他有特殊要求的各種收費和結算,例如按此收費、按項目收費、按時間收費等。
(二)系統的組成
消費營業管理子系統主要由消費機、管理終端。系統組成如下:
三、門禁管理子系統
(一)系統概述
本系統可實現辦公大樓、公寓、宿舍等場所需安全防范、出入控制的門和通道的進出控制,防止無卡人員和非法持卡人員的進出,通過刷卡控制持卡人出入,并進行人數統計,只讓合法或經受權人員通過,關鍵門禁處,采刷卡和密碼認證的方式進行認證。系統按照建筑電氣國家標準與安防、消防系統集成,一旦發生火警等緊急情況,門禁系統功能失效,便于人群的疏散。管理部門可通過本系統,實現化管理。嚴格控制人員進入,規范管理制度,提高管理水平。
持卡人開門時將授權的RFID-SIM卡在門禁機的有效感應區內輕輕一晃,門禁機自動識別RFID-SIM卡并控制門鎖開啟,同時記錄下開門時間、授權卡號及管理程序的其他指令;使用非授權卡,系統拒絕開啟門鎖,并通過預定程序和裝置自動報警。
(二)系統的組成
門禁管理子系統的組成如下圖
四、考勤管理子系統
(一)系統概述
考勤管理子系統是一卡通系統重要的應用之一。本系統可以實現企業或校園內內部考勤的基本管理。通過報表查詢和綜合統計,可以很好地把考勤的每筆流水清楚的記錄在庫,方便查找和歸檔,所提供的多種報表可以滿足正常工作需要。管理部門可以通過系統的智能化管理,控制考勤過程,保證考勤過程及數據的安全性,提高考勤質量、工作效率和管理水平。(對于企業或校園內特殊的工作時間規定,考勤系統可能會需要做相應的開發)
其活動主要包括:
• 參數定義
班次編排 -時間編排
人員編排 -其它參數
• 考勤
• 統計報表
• 請假
(二)系統組成:
考勤管理系統由校園一卡通、計算機、管理軟件、TCP/IP考勤機等幾部分組成。如下圖:
三、圖書館管理系統的對接
(一)系統介紹
校園一卡通系統與學校現有的圖書管理系統對接,其中,將圖書證條形碼存儲在卡片專用區,用通用讀卡器取代原條碼掃描儀,用校園一卡通代替原來的條碼圖書借閱卡,將原來對條碼卡的讀取過程替換為對卡的讀取,實現圖書館的統一管理和身份認證,完成圖書館人員進出管理、各類收費管理和圖書館相關業務管理。
(二)系統組成
手機一卡通系統與圖書管理系統集成示意圖如下
第五部分 一卡通需求配置 配置清單如下:
近期規劃:一卡通平臺支撐系統、食堂售飯系統、門禁管理系統、考勤管理系統、停車場管理系統
配置描述:
一卡通平臺支撐系統:包含軟硬件、硬件采用雙機熱備。
成都鼎瀚云電子科技有限公司
成都市新南路82號四凱大廈508室
郵政編碼 610042
聯系電話 028-85437859
傳真號碼 028-85437859
