3) 资金结算流水表
4) 科目日结表(统计每一科目借贷双方每日笔数、发生额、余额) 5) 科目日计表(统计每一科目借贷双方上日余额、余户和本日发生额、
余额、开户、销户、余户) 6) 业务流水清单(显示每日交易情况)
7) 现金收付表(统计每一科目借贷双方发生笔数和发生额) 8) 网点交易单(统计银行每日圈存的笔数和金额) 9) 卡户对账表(个人消费流水月表)
10) 业务统计月报表(统计卡户存款、取款、消费、圈存、转账的总笔数
和总金额)
11) 业务统计年报表(统计卡户存款、取款、消费、圈存、转账的总笔数
和总金额)
12) 科目年结表(统计每一科目借贷双方上年余额和本年发生额、余额) 13) 科目总账表(统计每一科目借贷双方上月余额和本月发生额、余额以
及上年底借贷双方的余额、本年的累计发生额) 14) 分户开销表(统计本月开户、销户、冻解户的流水和汇总) 15) 商户消费单(显示每日消费流水情况)
16) 商户消费统计表(统计商户某时间段内下属结算单位消费笔数和金
额)。
第7章 一卡通网络系统设计
7.1 设计目标
校园一卡通系统,利用计算机、网络设备、终端等设备,充分发挥校园网络优势,借助于卡片载体,实现先进的信息化管理的系统。
校园一卡通系统各类终端设备通过LINE PORT网络服务器直接接入TCP/IP主干网,校园卡管理中心以校园网为通道直接管理各类终端设备,全局配置参
数的设定、更改,负责黑(白)名单等实时信息的实时同步管理,对接入的各种子系统设备进行状态监控。系统具备高可管理、高安全性、易维护等优势。
7.2 组网技术
在校园一卡通系统的建设中,传统的单机工作独立子系统模式已无法满足大量信息共享的需要,并且传统的单机工作子系统是利用RS485总线型结构的子网来连接终端设备,采用共享访问链路的方式进行操作,即网络上所有终端设备共享一条公共的通信通道,遵循总线型RS485通讯协议通过工作站与管理中心通信。这种方式由于总线结构的RS485网络本身存在缺陷而逐步的被淘汰,需要一种在稳定性及安全性上有非常明显的星型网络拓扑结构。
7.2.1组网技术选择
智慧校园一卡通系统,以“改革”方式彻底改变子网结构,摈弃了终端设备入网的总线型传统方式。取而代之将终端设备通过智慧公司专有产品——LINE PORT直接连接TCP/IP主干网,各终端与LINE PORT采用结构化布线技术,构造RS485星型拓扑结构,既有RS485传输距离远、成本低的优点,也有TCP/IP网实时性的优点,解决了各终端连网的实时性、远距离等问题。而且,LINE PORT具有智能管理黑、白名单的能力、智能管理子终端的能力、自动收集数据的能力,分担了大量上位机的工作量,提高了整个系统通信效率及实时性。因而采用LINE PORT构造RS485星型拓扑结构,不但提高网络性能,而且极大地提高了终端设备能力的发挥,保证了系统的安全,而且既节约了投资,又降低了管理难度。从而大大提高了整个系统的安全性,实时性、可靠性。
7.2.2网络通信协议选择
在为校园一卡通主干网络平台选择底层的通信协议时,为了保证网络的开放性和兼容性,我们选择TCP/IP协议作为网络应用的通信协议。
TCP(Transmission Control Protocol)——传输控制协议; IP(Internet Protocol)——网际协议。
TCP/IP可支持不同类型操作系统和通信方式的计算机网络之间的通信,包括以太网,FDDI,令牌环网,X.25分组交换机网和帧中继网等。选择TCP/IP作为通信平台有如下理由:
TCP/IP协议是国际上使用最广、最成熟的协议。
由于协议自身与硬件无关,有利于应用的开发,因此大量的网络应用系统是基于TCP/IP开发的。
在校园网的设计中,所有网络设备都支持TCP/IP。 终端设备子网选择RS485通信协议。
采用RS485通信协议, 使一个终端设备与上位机的通信距离扩展到1200M,打破了以太网终端设备100M的通信距离的局限,降低了整个网络的造价。
7.3 网络总体设计
为了实现校园园一卡通系统设计目标,根据对网络平台网络技术的分析与选择的研究和分析:
校园一卡通系统网络平台的建设总体上采用的是两层星型拓朴结构,按照功能要求划分为主干网(以快速太交换网络为核心)部分,按照功能要求划分为主干网(以快速太交换网络为核心)部分和与银行网络对接部分。其中主干网部分是整个校园一卡通系统的核心,各终端设备通过边缘接入交换机接入主干网,并可以与位于主干网上的数据服务器实时通信。
7.3.1 终端设备子网
包括支付交易POS机、身份识别POS机等校园一卡通系统各类终端设备按星型结构方式分别联接LINE PORT。将RS-485通讯界面转换为TCP/IP以太网接口,分别接入校园网交换设备,直接将数据自动上传至校园IC卡管理结算中心数据服务器。
本方案RS485子网布线采用国际标准的结构化布线技术。星型结构方式具有总线结构无可比拟的优点,设备增减方便,单点故障不影响其它设备传输,扩展性和灵活性好。
7.3.2 方案特点
1) 管理方式灵活:工作站可由各部门根据需要设置,也可由校方集中统一
管理,为各部门提供运营报表。
2) 数据实时性和完整性:用串口联网设备取代PC管理机,所有的校园卡
数据实时上传至校园卡中心服务器。
3) 提高传输效率。与通过上位机上传数据的常规应用方式相比,提高了数
据传输效率,更重要的是,本方案构建的将是一个完全实时性的校园卡系统,极大地增强了系统的实用性。 4) 数据集中式处理。
5) 安全性高。系统操作权限分级管理、数据进行部门隔离。
7.4 安全管理
1)制定健全的安全管理体制
制定健全的安全管理体制将是网络安全得以实现的重要保证。各使用部门可以根据自身的实际情况,制定如安全操作流程、安全事故的奖罚制度以及对任命安全管理人员的考查等。 2)构建安全管理平台
构建安全管理平台将会降彽很多因为无意的人为因素而造成的风险。构建安全管理平台从技术上如,组成安全管理子网,安装集中统一的安全管理软件,如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件。通过安全管理平台实现全网的安全管理。 3)增强人员的安全防范意识
校园一卡通管理机构应该经常对使用者进行网络安全防范意识的培训,全面提高使用者的整体网络安全防范意识。
? 工作密钥可自动生成,也可参照主密钥的设置方法人工设置。考虑到现
场使用大量的终端设备,工作密钥很多,人工设置带来管理上的难度,建议使用自动生成办法。
? 卡片扇区密钥、卡片个人密码密钥由相应的种子密钥自动生成。
9. IC卡安全性
作为信息载体的基本单元,“校园一卡通”系统采用PHILIPS公司的逻辑加密的非接触式加密IC芯片MIFARE I,芯片共有16个扇区,每个扇区有独立的二组密码及访问控制,密码标准采用国际标准DES算法。另外,每张卡片具有全世界唯一的序列号,并具有严密的逻辑运算和逻辑加密功能,操作时卡机数据校验采用CRC方式,需经双向三次论证,确保卡机在数据交换之前,两者进行互相身份合法性鉴别,从而对卡片的安全性做了保证。
9.1卡片的读写机制本身固有的安全性
M1卡片具有先进的数据通信加密并双向验证密码系统;且具有防重叠功能:能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片。
M1卡片与读写器通信使用握手式半双工通信协议;卡片上有高速的CRC协处理器,符合CCITT标准。
9.2本系统特有的安全性
为保证系统的密钥安全性,三九公司首创密钥分段管理的方法对密钥进行管理与控制,有效防止密钥泄露——即终端设备必须用授权卡授权及与主机连网授权两方面均获得授权才可正常使用。
? 授权卡
授权卡不同于一般的用户卡,是专门为了完成主机与终端设备间的密钥传递而发行的管理用卡。终端设备通过特定方法完成与授权卡之间的信息交换(即授权过程),获取其必须的密钥信息。这是终端设备访问用户卡的先决条件之一。
? 连网授权