整理

批次

黑名

沁

五.一卡通系統平臺一密鑰中心

1.概述

密鑰管理子系統是企業一卡通系統的平安保證與應用基礎，作用是規范卡應

用系統密鑰的產生、傳輸、分散、運用、管理。

密鑰管理系統主要企業一卡通系統內所涉及的人員、數據、設備、卡片、密

鑰傳輸和業務流程，是建立卡應用平安體系的規范性指導文件。

2.密鑰管理系統結構

2.1.系統組成

2.2.密鑰結構

2.3.硬件組成

電腦主機

3.密鑰管理系統設計

整個密鑰管理系統包括硬件、軟件、卡、人員，硬件指用戶密鑰的生成、存

儲、分散的加密設備，包括加密機、加密卡、電腦主機。軟件包括主控密鑰生成

軟件、洗卡軟件、制作功能母卡及相應的傳輸卡軟件、發PSAM卡軟件、卡片

物流軟件、發用戶卡軟件。卡片包括用戶卡、PSAM卡、用戶卡母卡、PSAM

卡母卡、洗卡母卡、管理卡、密鑰卡、各種傳輸卡。人員包括輸入密鑰限制因子

的領導、卡片選購人員、卡片初始化人員、發PSAM卡人員、發PSAM卡母

卡人員、發用戶卡人員，這些人員可能是一個單位的也可能不是一個單位的，依

據實際須要每個軟件功能可以授權給不同的操作人員。

4.密鑰流程與對應關系

4.1.密鑰發放流程圖

每一張卡片的主控密鑰都由上級總控主密鑰分散生成,PSAM卡與用戶卡接

受兩個不同的流程發卡，每個用戶的主控密鑰不相同。

4.2.與建設部對應關系

業務總控卡|

1K5王壬錫卡

城市主史竊卡

建設部的部級主密鑰卡相當于公司的主密鑰卡，主密鑰卡存放總控密鑰經過

業務代碼分散后的一組主密鑰，建設部城市主密鑰卡相當于客戶主密鑰卡，內部

保存了部級主密鑰卡經過城市代碼分散后的一組主密鑰。

建設部SAM卡由建設部發放，而公司的PSAM卡是由公司發行的PSAM

卡母卡限制下，可以讓客戶發。建設部也由PSAM卡母卡，但是PSAM卡母卡

僅在建設部運用。

4.3.一卡通關系

密鑰系統eCard系統

密7AC

總控密鑰管理鑰

校驗

服

______?______管理中心

密鑰分散管理務

接.服務平臺.

口

1.

PSAM母片洗UX發。母R

用

|~~副卡中心仁戶

|洗卡子系統卜―準用戶

卜

乙3

PSAM卡

PSAM卡管理系統匚一

4.4.卡密鑰層次結構

4.5.密鑰分類與相互關系

分類用途適用范圍

卡主控密鑰卡片主控密鑰是卡片的限制1.創建卡片MF區域的文件：

密鑰，由卡片生產商寫入，由2.裝載卡片維護密鑰、應用主

發卡方替換為發卡方的卡片控密鑰；

主控密鑰。卡片主控密鑰的更3.更新卡片主控密鑰、卡片維

新在自身的限制下進行。護密鑰。

卡維護密鑰主維護密鑰用于卡片MF區域1.平安更新記錄文件；

的應用維護，在主控密鑰的限2.平安更新二進制文件。

制下裝載和更新。

應用主控密鑰應用主控密鑰是應用的限制1.裝載應用維護密鑰、應用主

密鑰，在卡片主控密鑰限制下工作密鑰；

寫入。2.更新應用主控密鑰、應用維

護密鑰。

應用維護密鑰應用維護密鑰用于卡片ADF區1.平安更新記錄文件；

域的應用維護，在應用主控密2.平安更新二進制文件；

鑰的限制下裝載和更新。3.進行應用解鎖。

應用主工作密鑰應用主工作密鑰用于卡片的交易，在應用主控密鑰的限制下裝載。

過程密鑰（建設部）依據銀行IC卡試點技術方案，可以利用試點城市標識、成員行標

識、卡片應用序列號、隨機數和交易信息得到過程密鑰，進而加

密得到MAC。

MAC1運算過程（建1.PSAM在其內部用GMPK（全國消費主密鑰）對試點城市標識分

設部）散，得到二級消費主密鑰BMPK；

2.PSAM在其內部用BMPK對成員行標識分散，得到成員行消費主

密鑰MPK

3.PSAM在其內部用MPK對卡片應用序列號分散，得到卡片消費

子密鑰DPK

4.PSAM在其內部用DPK對卡片傳來的偽隨機數、脫機交易序號、

終端交易序號加密，得到過程密鑰SESPK,作為臨時密鑰存放

在卡中；

5.PSAM在其內部用SESPK對交易金額、交易類型標識、終端機

編號、交易日期（終端）和交易時間（終端）加密得到MAC1

六.一卡通系統平臺-監控中心

1.功能描述

一卡通中系統子系統多、類型多、分布廣，系統不易管理、不易維護，須要

推出一種集控平臺，為終端設備供應統一的監視和限制平臺，并為采集服務供應

人機交互界面。可監控的終端包括：各類型的POS機，售飯機、門禁機、水控器

等

2.系統總體流程介紹

B/S架構的集控平臺，在線監控全部設備、軟件和服務程序，整個一卡通系

統達到可視化管理；

用戶登陸集控平臺后，可對設備進行監恐，查看設備狀態、聯機狀態、交易

記錄、門禁考勤記錄等。如圖1：

建立設備基本

信息緩存

建立春狀態

緩存

建立設備業務

記錄緩存

建立設備警報

緩存

后臺線程循環開始登錄

設

備

設

設

設

用

戶

狀

備

備

備

管

控

部

態

記

理

制

署

顯

錄

示

3.系統功能結構

集控平臺

系統管理終端設備用戶管理

查

查

查

調

看

看

看

整

操

查

查

添

調

終

終

終

終

控

登

看

看

加

整

端

端

終

端

端

錄

操

系

系

用

、

設

設

端

設

設

控

統

統

戶

注

日

用

用

權

設

備

備

備

備

銷

志

戶

戶

限

備

狀

部

部

記

態

署

錄

署

4.監控服務系統功能說明

集控平臺可獲得一卡通系統所屬設備的狀態信息，向所屬設備發送操作叮

囑，監恐設備運行狀態，顯示一卡通系統中各個子系統生成的各種業務數據的記

錄，比如交易記錄、考勤門禁記錄和設備操作記錄等。

1）叮囑發送

通過監控可以向采集發送叮囑，這些叮囑有些是對終端設備的，比如企業時、

發送黑名單，有些是對采集服務的，比如重起采集、重起電腦。

2）監視黑名單傳輸任務

假如系統有新的黑名單產生，采集服務會自動發送到終端設備，這時候監控

程序可以看到發送的狀況。

3）記錄上傳監視

監控可以監視采集服務記錄上傳的狀況，采集服務在上傳記錄的時候會把記

錄上傳的詳細信息發送給監控者。

4）設備終端運行狀況監視

通過監控程序可以察看終端設備的運行狀況，這些信息包括采集到的記錄個

數、訪問次數、出錯次數、無應答次數、聯機狀態，通過這些信息能夠了解某臺

終端設備的運行狀況，以便利處理問題。

七.一卡通系統平臺-自助查詢

1.自助類子系統示意圖

一卡通自助系統結構示意圖

2.WEB查詢

企業“一卡通”系統供應了基于WEB的網上自助查詢子系統，向企業員工

供應了一種便利、快捷的數據檢索手段。在此WEB平臺上可以訪問一卡通系統

綜合信息服務網站，用戶依據設定的登錄權限，即可查詢須要的信息，用戶可以

自助掛失，查詢本人帳戶的狀態，個人信息，個人的歷史消費記錄、存取款記錄

和福利補助領取等記錄。

WEB查詢須要授權方可進行，程序與后臺中心數據庫之間的訪問均通過系

統專用的加密通道進行數據交互，可防范網絡攻擊，確保系統平安。

Web查詢系統可以結合企業網絡設置，供應外網查詢功能。

1）常規綜合查詢

通過企業“一卡通”系統供應基于WEB平臺，在客戶前端工作站安裝綜合

查詢客戶端程序，用戶依據設定的登錄權限，即可查詢須要的信息。

綜合查詢客戶端的安裝須要授權方可進行，程序與后臺中心數據庫之間的訪

問均通過系統專用的加密通道進行數據交互。

2）擴展綜合查詢

依據系統運行須要，給以給部分數據查詢分析權限授予給相關人員和相關領

導。領導可以依據管理決策部門的特點，收集了員工狀況、員工卡發放狀況、水

電管理狀況、消費管理狀況、歷史數據狀況等數據信息并加以提煉和分析，為管

理決策者供應剛好、精確、清楚的數據，幫助決策者對將來財務狀況和單位發展

進行分析和論證。

綜合查詢還能依據實際業務須要，擴展到各級不同的管理部門或商戶，具有

靈敏的權限調配實力。

3.觸摸屏自助信息查詢

在系統建設中，增設觸摸屏自助系統，此系統可以全天候24小時為員工供

應信息服務，在此系統上，安裝有卡識別器，無員工卡的用戶可以查詢公共信息

和公告，有員工卡的用戶利用此系統，還可以進行自助員工卡信息查詢、自助掛

失、解掛、查詢歷史消費記錄、存取款記錄、福利補助記錄等。

作為數字化企業的重要基礎設施之一，員工卡系統將涉及到大多數在企業工

作和生活的人員，并為企業的生產、管理、門禁、餐飲及其它公共服務供應身份

證明和支付手段，所以對平安性有特殊高的要求。可以說，平安性是員工卡系統

的生命線。在員工卡系統的設計和建設過程中，要把平安性放在首位，通過技術

和管理手段，保證系統能夠高效、平安和牢靠的運行。

4.語音查詢（可擴展功能）

企業一卡通系統中供應了電話語音自助服務系統，通過內外部電話網絡可

實現卡內余額查詢，自主修改密碼，卡片掛失，自動托付轉帳操作，自動掛失等

功能。

aaSB0

agup>s?，a?S?il44??te：?*4?t

國B0Ba

??t<99?***>國"&IIOdMHMBidKIlMu

a國s

?ea?K-0”

川

工

,>五

i.K米，疆，f“

xMtBlc襄克理ig，tatfu橫”

d需,

G~>xZ-if?<*>：”>航Dttr

Iw—?ENHMhffiam夏；

M！

y黑

*把■，利好*

M6xv

E3;

i^l?■?i?:m號”".xa?80”

x2g0lK?TKZ

J???，，W*TE"-7?

M;x>!t*Xf”

i-gxlt*/JMilbHf3E豆WT

u

mx>lSaIt*?：'WMnzn:*“M*

?-3f蛆

"工

eZi，*5K?”aw??UR.”

>l

（語音自助查詢后臺管理程序演示界面）

（語音自助查詢工作流程示意圖）

第六章企業一卡通消費類應用系統

通用消費管理系統方案

1.通用消費系統拓撲圖

*I

用戶充值機I

I

___________/

通用消費管理系統結構示意圖nNewcapec

消費管理系統通過獨有的數據庫，實現食堂綜合樓餐飲區的員工及客戶商務

消費功能，主要應用于食堂的餐廳、衛生所購藥等消費。系統主要功能包括消費

扣款、發放福利補助、現金充值、掛失、解掛、報表統計、餐次設定管理等。

2.公司的各項支付功能

1>.卡的支付功能，主要用在公司食堂等地點。完成員工在公司企業內部的各類

消費的電子支付。

2>,持卡消費接受真正的電子錢包方式實現，有完善的卡信息、終端數據采集平

安機制及日志管理。

3>,消費管理系統功能

令軟件運行牢靠，數據平安性高。

令系統擴展性強，具有可擴展接口，便利增加消費點。

令結算中心實時查詢消費、存取、福利補助明細（包括姓名、操作時間、操作

的卡號、消費地點、消費額及消費時的卡內余額等），可以實時統計當前數

據。

令各工作站的消費數據實時自動傳送至主數據庫服務器。對各個商戶分權限、

分區域對自己的營業帳目進行查詢和打印。

今各個工作站只能操作本系統軟件，無權限安裝或者卸載軟件。工作站的限制

權歸管理員，確保系統平安。

令便利的聯機脫機限制、日志管理、黑卡消費限制和查詢、報表功能等。

令系統在指定時間內，按規定的福利補助標準發放個人生活福利補助。系統應

支持多種福利補助標準，支持福利補助標準的改動。持卡人只需在規定時間,

在隨意營業機上運用一次，其福利補助就可自動發放。

令系統支持對卡片進行預扣款、預加款，完成對收費的代扣款以及福利補助發

放。

。密碼限制消費功能，系統設有餐消費限額和日消費限額，可以限制每張卡在

每一個餐別（早餐、中餐、晚餐、夜宵）確定額度的消費，超過額度，須要

輸入消費密碼。同時可以限制每一天的消費額，超過限額數值，則須要輸入

消費密碼。

。系統支持租卡業務。租卡方式分為日租、月租兩類，按不同的租卡類型收取

日租金或月租金。系統對租卡業務有便利的管理。

令各商戶消費營業狀況的查詢、統計、報表，中心財務數據結算的基礎之上，

不做本地明細結算，統一依照中心財務集中結算的數