嘉兴科技城园区一卡通建设方案

嘉兴科技城园区一卡通建设方案内容摘要：

系统的建设 ，可以 在全 园区 形成 园区 统一管理的信息平台，促进教育信息的标准化，构建起优良的数字空间和信息共享环境，进一步实现 科研资源数字化、数据传输网络化、用户终端智能化 、结算管理集中化。 嘉兴科技城“园区一卡通”建设项目方案书 3 第三， 通过“ 园区 一卡通” 系统的建设 ，可以在全 园区实现统一的电子支付和费用收缴管理，解决园区 各类费用分头收缴 、 分头 管理的 难题。 第四， 通过“ 园区 一卡通” 系统的建设 ，可以 借助 园区 “一卡通”系统提供的基础数据，可整合和带动 园区 各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策，全面提升 园区 管理效率和管理水平。 第五， 通过“ 园区 一卡通” 系统的建设 ，可以 促进 园区 网络应用基础平台的建设，逐步完成 园区 内应用系统体系结构的升级。 我们的优势 浙江省公众信息产业有限公司作为省电信公司的下属 公司，拥有电信方面的雄厚资源支撑。 在本次 嘉兴科技城 “ 园区 一卡通”项目的建设过程中，我们计划充分利用电信百事通卡的优势，实现 园区 卡和百事通卡功能的捆绑合一，扩充 园区 卡的用途和功能，为 园区人员 带来更多更实用的功能。 百事通卡是浙江电信推出的集电信级差服务、统一支付、积分赠送、积分兑换、统一会员、统一打折、网上网下互动娱乐等功能为一身的电信客户服务卡。 （百事通卡的应用功能） 嘉兴科技城“园区一卡通”建设项目方案书 4 第 2 章 项目总体设计 一卡通总体网络拓扑 （总体网络拓扑） 一卡通总体安全设计 硬件 实体的安全性 一、传输的数据采用加密形式，保护敏感信息，防止非法截取，破译。 二、采用金融安全处理器为核心器件的加密卡，存储密钥等信息。 嘉兴科技城“园区一卡通”建设项目方案书 5 三、数据库的建设 ： 数据中心机房应设立在防水、防火、防盗的场所，环境温度湿度稳定，清洁。 四、系统运行与管理需要建立严格的规章制度，机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作，数据备份，系统检测。 数据中心的安全性 一、操作系统方面 ： 数据的存储和数据的访问控制方面 ： 操作系统方面的安全，它从根本上保障数据库的安全。 从用户的访问控制和文件的访问控制 ： WINDOWS ADVANCED 是一个真正的多用户操作系统，它在用户控制和文件访问控制方面的独到之处是被业内人士所公认。 二、数据库系统方面 ： 访问控制方面 ： 数据库的访问控制 ： SQLSERVER2020 的访问控制共有三种 ： 主机操作系统验证，网络验证，数据库验证。 用户对数据库对象的访问权限控制 ： SQLSERVER2020 数据库多种数据备份方式，尤其是在线数据备份可保证系统 7x24小时的运行 ； 可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠 网络环境的安全性 一、采用 VLAN 划分，保证 IC 卡 收费系统逻辑隔离 ； 由于交换技术的出现，才使 VLAN 的优势之一就是保证系统的安全性，因此，可以按照系统的安全性来划分 VLAN。  基于商品的划分  按 MAC 地址定义 嘉兴科技城“园区一卡通”建设项目方案书 6  基于网络层的虚拟网络 二、加密校验数据 对于在网络上的 TCP/IOP 通讯，我们采用直接 SOCKET 底层编程， MD5 签名信道，在数据发送和接收时都采用数字签名，保证不被更改。 加密方法更关键的是，我们对数据传输与存储环节中的加密算法所使用的密钥和关键的加密算法实行了硬件安全措施，这些密钥和关键加密算法全部存放在 ISA/PCI 总线的硬件加密卡中，卡中采 用 DS5002FP 安全加密处理器作为核心器件，因其上的数据是随机打乱存入的，具有防破调自毁开关，是中国人民银行认可的安全处理器，从面保证了金额数据在网上的安全性，能够保证与银行信用卡业务系统的紧密联接。 密钥采用动态形式 ； 应用系统的安全性 一、用户管理，权限分级，程序资源，操作权限分配等腰三角形方面设计了严密的机制 ； 二、操作员登录控制 ： 操作员卡验证身份，密码控制 ； 三、所有操作日志跟踪，追溯责任人。 卡片的安全性 一、卡片的安全原则 应用中采用一卡一密的加密机制，防止被盗滥用。 加入公司专用标识，采用专 用算法，有效地防止伪卡 采用 DES 专用混合算法，形成一套有效的卡片密钥管理机制 采用公共，独立的信息共享区，形成一种统一而又分而治之的数据管理策略 对系统内卡片采用分类管理。 授予不同权限和功能，增强安全性。 二、卡片内的安全管理 数据区精心策划密钥控制原则 ： 卡片内采用每扇区密码控制的原则，即对不同的数嘉兴科技城“园区一卡通”建设项目方案书 7 据区采用不同的密钥进行控制。 将数据区分为两类， IC 卡收费系统数据区和个性化子系统数据区， IC 卡收费系统数据区采用卡片注册时生成的密钥进行读写控制。 对于个性化子系统，采用公司出厂密码，在建立该子系统时，更改该控 制密码，可分为三类进行管理 ； 由我公司负责进行升级 ； 根据我公司 IC 卡收费系统密钥生成原则，可直接接入 IC 卡收费系统 ； 由第三方进行升级 ： 可以通过更换密钥，更改子系统扇区的读写密码，第三方产品提供最终的生成密钥给子系统专用读卡器，由读卡器控制该卡的读写权限 ； 向第三方公开该数据块，全部由第三方控制读写。 三、通用发卡流程 卡片出厂 ： 卡片在出厂时根据卡片研究代码， 公司标识，卡号等通过加密算法生成我公司卡片出厂密钥，从而防止伪卡的应用。 IC 卡系统卡片注册流程 ： 卡片在 IC 卡系统注册时，首先验证出厂密码，再根据卡片 厂家代码， 公司标识，企业代码，卡号，生成本系统卡片密钥，根据基本加密算法，得出卡片的读写控制密钥， 写入卡内。 杜绝不同 IC 卡系统之间的卡片滥用。 四、卡片读写控制 对于收款机或其它终端设备可以在获取贷方账户时通过系统初始化卡读取院校代码，记入本地，从而完成密钥的校验，对于子系统读写器，右以直接从开机卡中获取院校代码 五、持卡人利益的保证 杜绝恶性透支 挂失实时生效 实时更新黑名单 密码限额，大额消费启用个有密码验证 个人密码保密 ： 在系统上操作员看不到持卡人的个人密码，保障了持卡人的权利。 嘉兴科技城“园区一卡通”建设项目方案书 8 一卡通卡片选型 目 前常见的帐户卡有［条码卡（明码）、磁卡、金龙卡、 IC 卡（加密卡）、射频卡（感应卡）］，它们各有优缺点，但侧重点不同，具体如下： 卡片名称 价格 存储容量 读写 安全性 操作方式 对网络要求 条码卡 低 只有卡号 只读 可 轻 易 复制 光照式 必须联网使用 磁卡 低 只有卡号 只读 可复制 插入式 必须联网使用 金龙卡 中 只有卡号 只读 可 轻 易 复制 插入式 必须联网使用 接触式 CPU卡 高 信息存储大 可读写 加密强 插入式 可脱机使用 接触式 IC 卡 中上 信息量大 可读写 加密强 插入式 可脱机使用 射频 IC 卡（ Mifare1） 较高 信息量大 可读写 加密强 感应式 可脱机使用 ID 卡 中下 只有卡号 只读 弱 感应式 必须联网使用 “ 一卡通管理系统”对卡片的选择 ： 1) （条码卡、磁卡、金龙卡 )都是只读的，而且只有卡号，不能存储信息，安全性很差可以轻易复制，还必须联网才能使用，所以不适合我们系统的需要。 2) 接触式 CPU 卡价格昂贵，而且读写设备成本也很高，多用于银行系统当中，也不适合我们的系统使用。 3) ID 卡也是只读，而且只有卡号、不能存储信息、数据安全性不高，还必须联网使用，所以也不适合我们的系统需 要 ； 4) 接触式 IC 卡是目前应用比较广泛的 IC 卡，它的优点是安全性能高、信息存储容量大、价格低、技术成熟；它的缺点是属于接触式卡片，有触点磨损和人为损坏问题，同时在潮湿和油污的环境中有接触不良问题，而且设备当中有机械弹卡部件， 12 年左右需要更换一个，这样增加了后续维护量和部件费用，目前已经很少使用。 5) 射频 IC 卡（也称 Mifare1 卡）它的优点是安全性能高、信息存储容量大、技术嘉兴科技城“园区一卡通”建设项目方案书 9 成熟，没有触点，没有机械磨损，不怕潮湿和油污，设备的维护量也很小，刚好解决了接触式 IC 卡和感应 ID 卡的缺点；唯一不足之处就是价格稍贵，不 过在“企业一卡通管理系统”中是良好的选择对象。 选用射频 IC 卡（ Mifare1）作为一卡通系统的首选卡片特点如下  Mifare1 射频 IC 卡的核心是 PHILIPS 公司的 Mifare1 IC S50（－ 01，－ 02，－ 03，－ 04）系列微模块。 它确定了卡的特性以及卡片读写器的诸多性能。  Mifare1 卡采用先进的芯片制造工艺制作。 内建有高速的 CMOS、 EEPROM、MCU 等。 卡片上除了 IC 微晶片及一副高效率天线外，无任何其他元件  Mifare1 射频 IC 卡所具有的独特的 Mifare1RF 非接触式接口标准 已被国际标准  射频 IC 卡标准操作距离为 25mm 和 100mm（由读写器核心模块决定）。 卡片读写器的通信速率高达 106Kbit/S。  Mifare1 卡具有先进的数据通信加密并双向验证密码系统具有防重叠功能；能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片。  Mifare1 卡与读写器通信使用握手式半双工通信协议片上有高速的 CRC 协议处理器，符合和 CCITT 标准。  卡片制造时具有唯一的卡片序列号，没有重复的相同的两张 Mifare1 卡片。  卡片上内建 8KEEPOM 存储器并划分为 16 个扇区，每个扇区 划分为 4 个数据存储块，每个扇区可由多种方式的密码管理。  卡片上的数据读写可超过 100 万次以上；数据保存时间可达 40 年以上，卡片抗静电能力达 2KV 以上。 系统扩展性设计 一、系统平台的升级与扩展 系统在可维护性上的措施出很多，比如 :由于采用了大机集中的模式。 因而使得中心的维护变得集中有效，投资也可以达到集中。 各子系统，终端都采用了自助式，浏览器式的操作，因而可维护性也好。 嘉兴科技城“园区一卡通”建设项目方案书 10 软件中设置了在线通讯质量监测，数据监测维护等功能，读卡器采用可拔插替换方式，等等，使得在现场维护十分方便。 二、应用子系统规模的扩展 由 于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，网桥的数量、子系统的数量都不受限制，可以达到较好的扩展性。 子系统可以是：纯管理 /纯商务 /管理与商务混合类型的是真正意义上的企业单位 IC卡系统。 三、第三方产品的接入 第三方产品利用 IC 卡收费系统平台系统在 IC 卡系统中均需要并存，以适应不同的管理模式和兼容已经有的管理信息系统，方便接入。 嘉兴科技城“园区一卡通”建设项目方案书 11 第 3 章 IC 卡收费管理系统 设计 系统概述 IC 卡 收费系统主要表现在以下场所，如餐厅就餐收费、超市购物收费、会员卡消费，洗衣房收费、开水房收费、浴室收费等等。 这类场所 的收费只要在收费处放置一定数量IC 卡收款机，并具有收发数据的简易网络即可实现，无需另配计算机和其它网络设备，投资小，使用方便，而且随时可以装卸，也可以移动消费，是大厦 /园区 /企事业单位 /学校 /银行 /监狱等场所消费管理的主要部分。 这类消费数据的有关报表（如收入表，支出表，汇总表等）由“一卡通结算中心”统一结算，各个使用部门的有关数据可以通过计算机进行查阅。 系统主要 特点 系统采用目前最新 RFID 技术，飞利浦原装非接触式 IC 卡（ Mifare1S50）为载体，使整个系统数据更加安全，使用更加方便，操作更加快捷。 系统采用 485 总线式结构，网络简单，布线方便，投资少，故障率低，维护也更加方便。 系统在使用过程中，不受电脑和网络的限制，及时关闭电脑或网络系统中断，都不影响使用，同时消费机也可以移动式使用。 系统硬件主要芯片都使用进口芯片，采用贴片工艺生产，使系统使用寿命长，性能更加稳定，可靠。 系统后台采用 SQL Server2020 数据库，数据处理能力强，容量大，安全性高。 同时可以实现多客户端管理模式，可以远程管理及查询系统数据。 系统应用软件采用多权限管理，不同级别的管理员可以分配不同的帐号和口令，不开放的功能可 以对此屏蔽。 系统具备一卡通用的功能，可以实现在企业内部所有消费的地方（如食堂、超市、浴室、开水房等等）支付电子化，避免携带和使用现金的多种不便。 使用本系统有利于对各 IC 卡使用部门实行量化考核，为管理部门提供切实可行的决嘉兴科技城“园区一卡通”建设项目方案书 12 策依据。 从技术角度出发，“ IC 卡收费系统”系统除了实现用户所需要的功能之外，在可靠的基础上还具备强大的系统升级、。