银行校园IC卡系统

银行校园IC卡系统 解决 1 目录 第一章 概述 .................................................................................................................................... 5 1.1 IC卡简介 ................................................................................................................................. 5 1.2 IC卡的分类 ............................................................................................................................. 5 1.3 IC卡的发展 ............................................................................................................................. 6 1.4银行IC卡介绍 ........................................................................................................................ 6 1.5银行IC卡应用实例-----银行校园IC卡 .................................................................................. 6 1.5.1IC ...................................................................................................... 7 银行校园卡的功能 1.5.2IC ........................................................................................... 8 银行校园卡的优势及意义 第二章 系 统 设 计 ........................................................................................................................ 9 2.1 系统结构综述 ......................................................................................................................... 9 2.2银行端子系统 ........................................................................................................................ 10 2.2.1银行端系统组成 ............................................................................................................. 11 2.2.2 系统功能 ........................................................................................................................ 12 2.2.3 ........................................................................................................................ 19 项目目标 2.3 校园端子系统 ....................................................................................................................... 20 2.3.1 消费子系统 .................................................................................................................... 21 2.3.2上机/上网管理应用子系统 ............................................................................................. 24 2.3.3医疗收费管理应用子系统 ............................................................................................. 25 2.3.4学籍管理应用子系统 ...................................................................................................... 26 2.3.5图书馆管理应用子统 ...................................................................................................... 27 2.3.6教务管理应用子系统 ...................................................................................................... 28 2.3.7考勤管理应用子系统 ...................................................................................................... 29 2.3.8宿舍门锁管理子系统 ...................................................................................................... 30 第三章 系统平台介绍 .................................................................................................................... 31 3.1 银行端平台介绍 .................................................................................................................... 31 3.1.1加密机............................................................................................................................. 31 3.1.2 圈存机 ............................................................................................................................ 32 3.1.3 IC 卡前置机 ................................................................................................................ 32 3.2 校园端平台介绍 .................................................................................................................... 32 3.2.1JB98B ...................................................................................................... 32 全脱机售饭机 3.2.2 消费前置机 .................................................................................................................... 33 3.2.3 财务中心服务器和膳食处服务器 .................................................................................. 33 第四章 安全方案................................................................................................................... 33 4.1安全可靠性设计 ................................................................................................................... 33 4.2安全目标 ................................................................................................................................ 33 2 4.3安全结构 ................................................................................................................................ 33 4.4安全方案设计 ....................................................................................................................... 34 4.4.1 IC卡管理的安全 ............................................................................................................ 34 4.4.2密钥管理 ......................................................................................................................... 34 4.4.3交易的安全 ..................................................................................................................... 36 4.4.4数据报文传输的安全 ...................................................................................................... 36 第五章 项目管理方案实施 ...................................................................................................... 37 5.1项目实施原则概述 ................................................................................................................ 37 5.2 基本定义 ............................................................................................................................... 38 5.3 卡片定义 ............................................................................................................................... 38 5.3.1 ......................................................................................................................... 38 卡号定义 5.3.2 .................................................................................................................... 39 卡片定义: 5.4 费用标准.............................................................................................................................. 39 5.5 利息计算 ............................................................................................................................... 40 5.6银行校园IC卡管理............................................................................................................... 40 5.6.1 帐务管理 ........................................................................................................................ 40 5.7资料管理 ................................................................................................................................ 41 5.7.1 主帐户资料管理 ............................................................................................................ 41 5.7.2 银行校园IC卡专用电子钱包帐户资料管理 ................................................................. 42 5.8 卡管理 ................................................................................................................................... 42 5.8.1 空白卡管理 .................................................................................................................... 42 5.8.2 制卡 ............................................................................................................................... 43 5.8.3 发卡 ............................................................................................................................... 43 5.8.4 卡挂失 ............................................................................................................................ 43 5.8.5 挂失补卡 ........................................................................................................................ 44 5.8.6 换卡 ............................................................................................................................... 44 5.8.7 销卡 ............................................................................................................................... 45 5.8.8临时卡............................................................................................................................. 45 5.9银行校园IC卡交易............................................................................................................... 45 5.9.1 开户、销户 .................................................................................................................... 46 5.9.2 销户 ............................................................................................................................... 46 5.10 银行网点交易...................................................................................................................... 46 5.10.1 圈存.............................................................................................................................. 46 5.11 校园端交易.......................................................................................................................... 47 第六章 银行校园IC卡业务流程及处理 ...................................................................................... 48 6.1银行中心业务处理 ................................................................................................................ 48 6.1.1 批量发卡 ........................................................................................................................ 48 6.1.2 补发卡 ............................................................................................................................ 48 6.1.3 清算管理 ........................................................................................................................ 48 6.2 圈存机业务处理 .................................................................................................................... 49 6.2.1 基本要求 ........................................................................................................................ 49 6.2.2 圈存交易 ........................................................................................................................ 49 6.2.3 查询交易 ........................................................................................................................ 49 3 6.3 学校卡财务中心业务处理..................................................................................................... 50 6.3.1 ............................................................................................................................ 50 卡管理 6.3.2 日终业务 ........................................................................................................................ 51 6.4 校园消费终端业务处理 ........................................................................................................ 51 6.4.1 基本要求 ........................................................................................................................ 51 6.4.2 专用电子钱包扣款 ......................................................................................................... 51 6.5 银行网点业务处理 ................................................................................................................ 52 6.5.1卡挂失............................................................................................................................. 52 6.5.2销卡 ................................................................................................................................ 52 第七章 项目组织的管理与实施 ..................................................................................................... 52 7.1项目的组织 ............................................................................................................................ 53 7.1.1 .................................................................................................................... 54 项目核心组 7.1.2 .................................................................................................................... 54 项目经理组 7.1.3 / ................................................................................................................... 55 需求规划组 7.1.4 设计组 ............................................................................................................................ 55 7.1.5 应用实施组 .................................................................................................................... 55 7.1.6 商务服务组 .................................................................................................................... 56 7.1.7 技术支持组 .................................................................................................................... 56 7.2 项目的管理 ........................................................................................................................... 57 附1:农行银行银行校园IC卡安全方案 ......................................................................................... 58 4 第一章 概述 1.1 IC卡简介 IC卡是把半导体芯片镶嵌于塑料基片上制成的一种便于携带、保存的存储媒体，其外形大小和信用卡一样，卡上内涵的半导体芯片符合国际标准化组织(ISO)的有关标准。 实际上，IC卡(Integrated Circuit)就是集成电路卡。是一种将具有微处理器以及大容量存储器集成电路芯片嵌装于塑料等基片上而制成的卡片。 1.2 IC卡的分类 IC卡分类方法多种多样，一般来说，可按以下方法进行分类: 1( 根据卡片中所嵌的集成电路不同来分类: 存储器卡、加密存储卡、CPU卡 2( 按与终端设备连接方式分类: 接触式IC卡:接触式IC卡与读写设备通过符合ISO标准的8 个触点相连，来完成和读写设备之间的通讯。 非接触式IC卡:非接触式IC卡通过光或电波完成与读写器之 间的通讯，目前的技术已可达到100mm的距离。 3( 根据卡上大规模集成电路的内部结构分类: 按此方法可分为仅能存储信息的被动式存储卡和既能存储信息 又能处理信息的主动式IC卡两大类。 5 1.3 IC卡的发展 , IC卡诞生于70年代的法国。后来随着大规模集成电路(VLIS) 的发展，尤其是EEPROM技术的成熟，法国Bull公司于1979 年推出了第一张实用的IC卡，并展示给美国的运通银行。 , 96年至今，全国IC卡发行量已达8000多万张，其中公用电话 IC卡就有6000万张，而金融IC卡的发卡量只有200多万张。 , 至99年上半年，全国金融机构发卡量已近9000万张。伴随着 电子货币的快速增长，卡基业务将是一个新兴发达的领域。 1.4银行IC卡介绍 银行IC卡是一种物理结构与磁条卡完全不同的电子货币，由于内置集成电路芯片。它具有自行运算处理能力，其最大特点是交易的脱机处理及安全性。银行IC卡目的在于为未来的主力客户提供优质服务，是具有高瞻远瞩能力的商业银行正在积极筹划和实施的一项重要计划;有助于银行创新金融产品、改善金融服务质量、提高经济效益、增强竞争能力。 1.5银行IC卡应用实例-----银行校园IC卡 银行校园IC卡是银行和全国高等学校联名发行的、为校内学生和教职员工提供多种服务的人民币借记卡。此卡的主要特点是“一卡多用”，既可在校内使用，又可在校外使用;既可作为学校专用卡使用，又可作为银行卡使用;既可在大学校园内使用，还可在发卡城市 6 的银行卡网络上使用，具有存款、取款、查询、消费等多项功能。银行银行银行校园IC卡采用磁条和芯片相结合，充分利用智能卡的功能强大和能脱机交易等优点，在银行卡系统和大学校园网络的基础上，在信用卡网络系统的支持下，实现各种服务功能。 此卡设:基本金帐户(磁卡)、电子钱包帐户、电子存折帐户。 1.5.1银行校园IC卡的功能 按其实现功能可分为消费综合管理(金融)系统和服务综合管理(非金融)系统，其中消费系统的服务器与银行网络连接。实现以下功能: 1)收费、缴费及款项发放 校方可通过银行校园IC卡的磁条或电子存折向教师发放工资，向学生发放助、奖学金，也可通过该卡收缴学杂费;银行则可通过该卡发放解困助学贷款及各种代收费业务。 2)消费购物 该卡可代替学校内部的就餐卡、医疗卡等。学生持卡在校内食堂就餐，在校医院就医，在学校的商品部等消费点购物，餐费、医疗手续费、消费金额都可直接从卡内“专用电子钱包”中扣除。 3) 内部专项使用 除具有“电子钱包、电子存折”功能，卡内还存储了持卡人的个人信息，故可在教务管理、学籍管理、图书借阅、电话、门禁系统及上机、上网等校内专项活动中使用。 7 4) 存取款和圈存功能 发卡行联网的营业网点均受理银行校园IC卡的存取款和圈存业务。存取款和圈存必须联机操作。 大学校园内的发卡行代办点和发卡行安装的ATM机均能办理取款、查询业务。 银行校园IC卡系统的应用，有助于银行创新金融产品、改善服务质量、提高经济效益、增强竞争能力;同时也有利于学校提高工作效率、改进管理模式，为广大师生提供全新的消费方式和生活方式。 1.5.2银行校园IC卡的优势及意义 随着电子技术和计算机技术日新月异的发展，银行业随之进行着深刻的变革，以IC卡产品的出现，标志着银行向无现金、无支票、无纸张的电子货币时代迈进了一步。IC卡具有超小的体积、先进的集成电路芯片技术、独到的功能、特殊的保密措施以及无法破译和伪造等优势。 银行校园IC卡的优势及意义在于: 1)对于金融行业，校园 IC卡的应用使其增加储蓄量，增强金融 中间业务;提高了自身形象，扩大了影响力;在同行业内具有 竞争优势。并且针对一批固定的持卡人群，形成一套能够具有 实际意义的IC卡支付系统，发行真正意义上的社会金融。 2)对于教育机构，“一卡在手，走遍全校”真正方便了学生和教 职员工，扩大了学校的影响力。IC卡的使用了校内管理， 8 避免了人为的损失，实现校方对全校的控管，极大的提高了工作效率。 3)对于持卡人，持有一张IC卡，取代了校内使用的各种票证，方便了学生生活;IC卡的安全性能和金融机构完善的管理机制真正保证学生的利益不受损失。 第二章 系 统 设 计 IC卡前置机ES/9000加密机 PSTNDDN 实时开卡 IC读写设备圈存机财务中心储蓄所 UNIX服务器 (加密卡) 膳食处 UNIX/NT售饭机(加密卡) 食堂 售饭机 WIN95 (加密卡) 校园部分 2.1 系统结构综述 该系统按照其实施主体的不同，可分为两大子系统:校园端子系 9 统和银行端子系统，其结构如图。 这两个系统相对独立，银行端主要完成卡开户，存款，圈存、补卡、销户、黑名单搜集等功能，校园端实现发卡后的卡消费管理，提供卡消费端口、记录卡消费明细、发放黑名单、销卡时退现金等。 银行端的IC卡前置机和校园端的财务中心服务器相连，在持卡人圈存后，在圈存的当日，银行日终时汇总各个帐户的圈存总额及所有帐户的圈存总额。每日校园端日终处理后，将各个专用钱包帐户的消费明细上传到银行中心，同时从银行中心下载黑名单。银行在日终处理时，汇总校园当日消费总额，并下传文件到指定网点，次日由网点划转昨日消费总额到学校帐户。 2.2银行端子系统 银行端的结构图参见上图。银行端存在这样一个三级结构:网点(包括圈存机、ATM、终端以及网点服务器)、主机前置机(含加密黑盒)、主机。持卡人得到卡(已开户)后，通过网点的终端存款到其帐户中，并通过圈存机将部分金额圈存到专用电子钱包(“电子钱包”上限500元、“电子存折”上限3000元)。在圈存的当日，银行日终时汇总各个帐户的圈存总额及所有帐户的圈存总额。在学校消费的当日，校园日终时财务中心连接到银行端，上传消费明细和消费总额，银行中心汇总后，指定发卡网点于次日将昨日消费总额划转到学校帐号。 10 2.2.1银行端系统组成 2.2.1.1主机 主机接收来自前置机的数据，记录圈存、圈提交易明细，从基本帐户中扣除圈存金额。在日终时，汇总当日校园消费总额，并指定网点将其划转到学校帐号。下放黑名单到校园财务中心服务器。 2.2.1.2 IC卡前置机 IC卡前置机和加密机及主机相连，并以一定的方式和圈存机或是可执行圈存功能的终端相连。IC卡前置机主要保存IC卡分帐户明细，所有关于专用电子钱包和专用电子存折的帐务数据，都由前置机来管理。前置机有几方面的功能:在圈存的时候进行密钥验证、记录圈存明细并汇总帐户圈存总额、和校园财务中心连接以下传黑名单并接收校园消费明细和总额。 2.2.1.3圈存机及其他终端设备 圈存机及其他终端设备是银行校园IC卡圈存的接口，它认证IC卡，并可以读取卡中的钱包余额，加密传送的信息，认证主机回送的信息，检查圈存、圈提是否成功等。并根据圈存、圈提的情况修改卡中的钱包余额。 11 2.2.1.4制卡中心 在上述的三级结构之外，需要一个制卡中心负责银行校园IC卡的制作。学校负责开户资料的收集，并将数据上交到银行的营业部，银行主机系统据此开户并提供开卡资料到制卡中心。制卡中心将开卡资料写入IC卡，实现批量制卡。 2.2.2 系统功能 1) 现场开卡和批量开卡 银行校园IC卡由各发卡银行和学校发行。采用一次发卡的程序，学校按照银行规定提供申请表格和电子文件，由发卡行根据学校提出要求制作卡片。重点是对金融交易的操作区域和密钥进行管理，进行卡片的个人化处理:写入持卡人的个人必要信息，使其具备使用的条件。银行校园IC卡发卡时附有密码信封，即发即用，卡发至用户手中即可正常流通使用。在银行指定网点，安装IC卡读写器，由农行沈阳分行提供根密钥，凭本人有效身份证明，现场办理IC卡开卡业务。此项业务需要指定人员专门管理。 2) 解挂和挂失 由财务中心出具证明，个人到银行申请挂失原卡、补办新卡。银行中心为该卡号作标记，并列入黑名单。银行网点在一定时期内由生产主机内基本帐户金额退还现金给丢卡人。 3) 锁卡 凭借电子存折消费时，需要输入密码，当三次输入出错，既锁定 12 该卡。持卡人凭正确密码解锁或到信用卡部领取。 4) 抹帐、冲正、销卡 持卡人因离校或其他原因不再使用银行校园IC卡时，可到指定网点出具个人证件进行销卡。银行在一定时间内退还卡中余额。 5)卡制作 在特定的设备上插入空白的用户卡，在终端上依据学校提供的资料输入用户信息，经主机处理后，则该卡就和特定的基本帐户产生联系。 6)圈存 持卡人可在与发卡行联网的所有营业网点的圈存机上办理圈存业务。圈存机在认证卡片后，将卡资料、金额和基本帐户密码等信息上送主机，主机更新基本帐户余额及专用电子钱包帐户余额，返回交易成功信息或错误码，圈存机根据返回的交易成功信息打印回单，更新卡上专用电子钱包余额或显示错误信息。打印交易明细单。 专用电子存折与专用电子钱包的情况相同。 7) 圈提 只允许电子存折办理圈提业务。圈存机在认证卡片后，将卡资料、金额和基本帐户密码等信息上送主机，主机更新基本帐户余额及专用电子存折帐户余额，返回交易成功信息或错误码，圈存机根据返回的交易成功信息打印回单，更新卡上专用电子存折余额或显示错误信息，打印交易明细单。 8) 电子存折 13 在IC卡开辟专用区，具有记名，挂失，记息和密码保护功能。 9) 计息 电子存折按照同期银行活期储蓄利率，计算利息，并记入生产主机的基本帐户。电子钱包不计算利息。 10) 交费 根据银行代收费业务的需要，在网点，使用IC卡可以办理各种代交费业务。同时在学校内根据学校的需要，办理学校内的各种收缴费。 11) 消费明细管理 学校日终时向银行上传消费明细和消费总额，银行中心校验各条消费记录，并汇总消费总额。指定相关网点于次日将消费总额划转到学校帐号。 12) 反交易 我们认为反交易目前对IC卡存在很大的安全隐患，对此我们建议暂时不考虑此项功能。 13) 有奖销售 IC卡可参加各种农行组织的各种有奖销售活动，在IC卡内设定一个专用区，根据活动要求累计积分，参加抽奖。 14) 黑名单的确定及管理 出于安全考虑，我们对IC卡上电子钱包和电子存折的交易， 进行黑名单管理。黑名单管理问题是其跨行消费应用的核心问题。根据人总行要求，我们设计遵循如下原则: 14 , 集中与分散管理相结合 , 黑名单的有效期 , 黑名单动态管理 15) 管理子系统: , 系统参数维护 , 特约商户管理 , POS机管理 , 交易监控 , 日志处理，统计报表 16) 清算系统 16.1 IC卡交易 , 银行IC卡同城跨行业务的资金清算流程应与交易信息转接相 对应，便于清算信息的核对、查询及更正。 , 资金清算采取日终轧差、净额清算的办法和“先借后贷”的计 帐原则。 , 信息交换中心、银行IC卡各会员单位使用在人行营业部开立 的准备金帐户办理资金清算，其帐户应保证有足够的、用于每 日清算的余额。 , 同城跨行交易的手续费按规定比例每月由信息交换中心一次 性收取。 , 信息交换中心在人行营业部开立银行卡清算帐户。未来银行IC 15 卡会员单位的清算资金均通过信息交换中心的银行清算帐户 对轧差清算。 2 IC卡交易的清算 16. , IC卡在金融终端交易的清算 项目实施第一阶段，IC卡圈存、圈提、取现等交易必须在发卡行进行，暂时不存在跨行清算，将IC卡在金融终端交易的清算并入发卡行日常业务系统参加本行清算。系统将为IC卡跨行交易及跨行清算预留业务接口和业务支持。 , IC卡在POS机交易的清算 根据总行实施策略，IC卡试点阶段，电子钱包、电子存折交易要求跨行进行，所以IC卡在POS上的交易需要进行跨行清算。 1:POS机不与IC卡中心直连 如果POS与IC卡中心不直接相连，则不存在跨行清算问题。 POS交易信息分流传送至此笔交易的发卡行，利用行内系统进行清算。 2:POS机与IC卡中心直连，通常有以下几种情况进行清算: 16 , 本地卡 21POS交易信息金融IC卡中心发卡行 3 45 异常处理商户收款行 (1) 日终时，日切时间之前，POS传存储蓄交易明细至本地IC 卡信息交换中心 (2) 交易中心按发卡行分类并传至相应行 (3) 各发卡行验证，将成功或错误信息回传至中心 (4) 中心将成功信息清分到商户收款行 (5) 根据返回的错误信息进行异常处理。 17 , 异地卡(发卡行已建立总行级、省级清算中心) POS交易信息金融IC卡中心本地发卡行 异常处理商户收款行发卡行总行清算中心 异地发卡行 , 异地卡(发卡行未建立总行级、省级清算中心) POS交易信息金融IC卡中心国家银行卡总中心 异地金融IC卡中心异常处理商户收款行 异地发卡行 18 16.3 POS磁卡交易 POS磁卡交易流程与POS向金融IC卡中心结算时基本相同。 不同的是金融卡中心应将返回信息再返回给POS，由POS决定是 否允许进行下一步操作。 16.4 ATM的跨行交易处理 为更有效利用现有资源，保持ATM目前连接方式不变，实现跨行交易。 ATM交易信息发卡行A 商户收款行金...... 融......卡 中...... 心 异常处理ATM交易信息发卡行N 2.2.3 项目目标 1( 在万事顺卡的基础上，新增加IC卡的电子钱包和电子存折 功能，弥补磁条卡难以进入的，对通讯环境要求低的小额支 付领域。完成电子钱包应用，完成电子钱包异地消费;开发 19 电子存折的新应用，实现电子存折跨行跨地区消费。 2( 开发各种有特色的应用，如医疗信息，门禁，身份管理等。 3( 拓展IC卡市场，改造原有POS ，使其能接收IC卡消费， 为IC卡全方位进入社会消费领域。 2.3 校园端子系统 校园端系统逻辑上分为消费综合管理系统和银行校园IC卡综合管理系统两大部分。分别由一台或多台服务器承担。两个系统之间可共享数据和功能。两个主系统下可分别扩展多个应用子系统。同一个应用子系统也可能同时隶属于两个主系统(如图书馆管理系统)。 , 消费综合管理系统。 消费综合管理系统负责管理涉及金额消费的所有应用。管理各种终端消费机、银行校园IC卡的消费部分(电子钱包或电子存折)。 关于银行校园IC卡的圈存等信息可通过PSTN或DDN专线从银行网络中获取。持卡人的个人信息可从银行校园IC卡综合管理系统中获取。 关于电子钱包的消费账目由各银行分别进行结算。有以下应用子系统: , 食堂餐饮消费应用子系统(可包括食堂、商店、浴室、复印中心、 电影院等的消费) , 上机/上网管理应用子系统 , 医疗收费服务应用子系统 20 , 图书馆管理系统中的过期罚款管理 , 银行校园IC卡综合管理系统 银行校园IC卡综合管理负责管理银行校园IC卡的个人化， 持卡人的数据库维护等工作，它可为其下级子系统和消费综合管理 系统提供持卡人的个人信息。可扩展以下应用子系统: , 学籍管理应用子系统 , 图书馆管理应用子系统 , 教务管理应用子系统 , 考勤管理应用子系统 , 宿舍门锁管理应用子系统 , 学校科研经费应用子系统 下面将介绍校园端的各个子系统，考虑消费子系统和银行端的关系密切，将重点介绍消费子系统。 2.3.1 消费子系统 校园端消费子系统结构图(参见上图)由财务中心服务器、消费点前置机、消费终端三级结构组成，并由财务中心和银行端的IC卡前置机相连。消费终端和消费端前置机之间通过电缆直连，消费端前置机和财务中心服务器之间通过校园网连接。持卡人在消费终端持卡消费，其消费明细暂时记录在各个消费端前置机上，在日终时上传到财务中心。 21 2.3.1.1 消费子系统组成 , 财务中心 财务中心通过校园网管理校园各消费前置计算机的消费记录和消费清单，对银行校园IC卡进行管理，并通过PSTN网或其他形式通过加密方式与银行系统相连。财务中心主要提供如下的服务:代办发卡、记录消费明细、查询卡信息、分发黑名单等。 , 消费端前置机 每个消费端前置机可通过RS485网络带1-32个消费终端，它和财务中心通过校园网连接。它主要用于存储财务中心下放的黑名单以及当日的消费明细，它认证IC卡，并根据黑名单对在此消费端消费的IC卡进行核查。 消费端前置机以脱机方式工作。 , 消费终端 消费终端提供银行校园IC卡的消费接口，它认证IC卡，并可以读取卡中的钱包余额，根据消费情况修改卡中的钱包余额，上传消费明细到消费前置机。 消费时不需输入密码。 2.3.1.2 系统功能 , 代办开卡 学校根据银行的要求，负责收集学生的开卡信息，提供开卡申请表及批量开卡电子文件，送交指定的发卡网点，在规定的周期后到发 22 卡网点领卡。学校将此开卡信息保存在财务中心，以备今后查询之用。 现场开卡 提供在农行各营业网点安装IC卡读写器，由农行沈阳分行提供根密钥，凭有效个人身份证件在营业网点办理现场开卡业务。 , 卡消费 消费终端在认证卡片后，将卡号等信息上送至消费前置机，确认不在黑名单中。消费终端在专用电子钱包中扣除输入的金额，返回交易成功信息或错误码。电子存折凭密码在指定地点消费。过程同电子钱包。 , 卡查询 此功能在财务中心或消费终端完成，有如下两类查询: 查询钱包余额:电子钱包和电子存折在消费终端或自助终端 查询电子钱包余额，电子存折凭密码查询。 查询消费明细:同上，并可以根据需要打印相应的消费明细 清单，按照银行的有关规定，在学校膳食 处，财务中心，IC卡前置机上的数据在一 定时间内保持一致。 , 临时卡管理 当新生领取新卡前或卡挂失换领新卡前，以及其他需要临时消费可以在学校财务中心购买。 临时卡由学校向银行定制，卡的金额面值固定。银行向学校收取卡的工本费。 23 临时卡在学校财务中心退卡，取现金。财务中心将卡中金额置为零。 2.3.2上机/上网管理应用子系统 2.3.2.1系统组成: 上机/上网管理机:用于上机/上网管理。可脱机或联机使用。 前置机:控制上机/上网管理机的PC机。所需数量根据上机/ 上 网管理机数量和应用实际情况而定。 服务器:使用消费综合管理系统的服务器。 2.3.2.2系统实现: 上机/上网管理机可联机或脱机消费。 上机/上网管理机可消费银行校园IC卡的电子钱包，消费时不需身份验证。 消费余额可在指定地点进行圈存。每天的消费记录可通过前置机上传至服务器，在本系内部独立结算。进入机房或开始上网时将银行校园IC卡插入上机/上网管理机写入开始时间。出机房或上网结束后再将银行校园IC卡插入上机/上网管理机写入结束时间。并根据上机或上网时间从电子钱包余额中扣除上机/上网费用。上机/上网管理机有键盘，可输入单位时间上机/上网费用，也可通过前置机下载各种参数。 24 2.3.2.3系统功能: 自动进行结算。可分时间段，分部门班级查询账目。可列印指定银行校园IC卡在特定时间段的上机/上网消费记录。按上机/上网管理机分离账目，独立结算。可随时查询电子钱包中的余额。 2.3.3医疗收费管理应用子系统 2.3.3.1系统组成: 医疗挂号收费机:用于医疗挂号和收费，可确认病人身份并收 取挂号费和医疗费药费。 前置机:控制医疗挂号收费机的PC机。所需数量根据医疗挂 号收费机数量和应用实际情况而定。 服务器:使用消费综合管理系统的服务器。 2.3.3.2系统实现: 医疗挂号收费机联机使用。 医疗挂号收费机可从银行校园IC卡中读取持卡人个人信息，确定病人身份。医疗挂号收费机可消费银行校园IC卡的电子钱包，消费时不需身份验证。每天挂失的黑名单可下载到前置机。 消费余额可在指定地点进行圈存。每天的消费记录可通过前置机上传至服务器，在本系统内部独立结算。 25 2.3.3.3系统功能: 自动进行结算。可分时间段，分部门班级查询账目。可列印指定银行校园IC卡在特定时间段的医疗消费记录。按医疗挂号收费机分离账目，独立结算。可随时查询电子钱包中的余额。 2.3.4学籍管理应用子系统 2.3.4.1系统组成: 1学籍管理机:个人化银行校园IC卡，注册学籍。联机使用。 前置机:控制学籍管理的PC机。所需数量根据学籍管理机数 量和应用实际情况而定。 服务器:采用银行校园IC卡综合管理系统的服务器。 2.3.4.2系统实现: 银行校园IC卡均先由学籍管理系统个人化，并将个人信息存入银行校园IC卡综合管理服务器。存储后的个人信息可供其他应用子系统使用。学生每学期持卡在学籍管理机上注册，学籍管理机将注册信息写入卡中，并更新数据库。没有注册的银行校园IC卡在新学期注册截止日期后将不能使用各种应用子系统。 26 2.3.4.3系统功能: 自动管理学生的注册工作。生成持卡人的各种信息，供其他应用子系统使用。 2.3.5图书馆管理应用子统 2.3.5.1系统组成: 出入控制管理机(三辊通道控制器):联机使用。验证银行校 园IC卡的有效性。 前置机:控制出入控制管理机的PC机。所需数量根据出入控 制管理机数量和应用实际情况而定。 服务器:采用银行校园IC卡综合管理系统的服务器。 2.3.5.2系统实现: 出入控制管理机采用联机方式运行。前置机定期从银行校园 IC卡综合管理服务器中下载黑名单，在当持卡人要进入阅览室时， 将银行校园IC卡插入出入控制管理机所带的读卡器中验证。银行 校园IC卡通过验证后，三辊通道控制器将打开，待持卡人通过后， 三辊通道控制器自动关闭。 2.3.5.3系统功能: 自动管理阅览室的出入。 27 查询管理阅览室出入记录。 2.3.6教务管理应用子系统 教务管理覆盖范围比较广。本系统主要包括公告信息查询，课程选修两种。 2.3.6.1系统组成: 读卡器:读取个人信息，验证银行校园IC卡。联机使用。 前置机:控制读卡器的PC机。所需数量根据读卡器数量和应 用实际情况而定。 服务器:采用银行校园IC卡综合管理系统的服务器。 2.3.6.2系统实现: 所有的公告信息(例如考试成绩)都存储在银行校园IC卡服 务器或学校指定的联接在校园网的服务器上。持卡人可在指定的 信息查询地点查询拥有查询权限的信息。 每个学生的课程选修数据都存储在银行校园IC卡服务器或 学校指定的联接在校园网的服务器上。持卡人可通过选修课程的 读卡器读取卡中个人信息，并根据个人信息选修课程。 2.3.6.3系统功能: 查询各种公告信息，如:自己的考试成绩，学校课程安排，校规校纪。选修课程。 系统可为每个公告信息提供查询权限。 28 2.3.7考勤管理应用子系统 2.3.7.1系统组成: 考勤机:记录刷卡时间。脱机使用。 前置机:汇总考勤机的考勤记录，生成考勤结果，给考勤机 下载黑名单。所需数量根据考勤机数量和应用实际 情况而定。 服务器:采用银行校园IC卡综合管理系统的服务器。 2.3.7.2系统实现: 考勤机采用脱机工作方式，前置机定期汇总考勤记录。可应 用于教工出勤考勤和学生上课签到。前置机汇总的考勤结果可上 传至银行校园IC卡综合管理服务器。 2.3.7.3系统功能: 可为每个持卡人指定不同的作息时间。所定出席时间自动生成考勤结果。 前置机可按所设置的汇总日程自动定时汇总。可按时间段，部门，班级，学号检索考勤结果和考勤记录。可自动生成月度报表和年度报表。 可请假和手工修改考勤结果。 29 2.3.8 宿舍门锁管理子系统 2.3.8.1系统组成: 门锁钥匙卡发卡机:确认钥匙卡。联机使用。 前置机:控制门锁钥匙卡发卡机的PC机。所需数量根据学门 锁钥匙卡发卡机和应用实际情况而定。 服务器:采用银行校园IC卡综合管理系统的服务器。 2.3.8.2系统实现: 门锁管理系统分为脱机和联机两种，视具体情况应用。前置机从银行校园IC卡综合管理服务器中下载个人信息，根据持卡人所住房间，将持卡人卡号下载到该房间的电子锁中。持卡人即可用此卡开门。每次发行新卡或挂失卡后，发行的新卡要在前置机联接的门锁钥匙卡发卡机上刷卡确认才能使用。 2.3.8.3系统功能: 持卡开门，挂失注销卡和新学期未注册的卡不能开门。查询出入记录。 30 第三章 系统平台介绍 3.1 银行端平台介绍 3.1.1加密机 加密机帮助用户在链路层、IP层和TCP层提供数据信息的安全保密。 加密机支持诸如DDN、ISDN、X.25、FR、TCP/IP-PPP、RIP等多种网络。 加密机采用国家密码管理委员会办公室审定的密码算法和整机安全性设计方案，密码算法采用硬件实现，保证了系统的运行效率和密码算法的安全保密性;对于对算法有特殊要求的用户，可根据国家有关法规，修改密码算法。 , 技术指标 密码算法:分组密码算法，密匙长度128比特 路由协议:静态路由、RIP;对其他路由协议透明 端口协议:X.25、FR(NNI/UNI)、TCP/IP-PPP、TCP/IP-SLIP、 HDLC、ISDN、IBM3270仿真等 电器接口:X.21(V.11)、V.24、V.35、V.36、RS422、G703 和E1 网管协议:SNMP、OpenView 等网管平台的应用 扩展选件:V.34 Modem、高速同步/异步模块、加密模块 31 3.1.2 圈存机 3.1.3 IC 卡前置机 使用一台IBM 公司的 RS6000 系列主机如下: 安装 AIX 4 操作系统;SYBASE SERVER 数据库 3.2 校园端平台介绍 3.2.1JB98B 全脱机售饭机 全脱机售饭机用于各种规模食堂，售饭机的结算无须计算机干预，计算机负责下载卡号和汇总消费记录。结算操作迅速，不受网络条件制约。 功能 消费金额可累加累乘 1(可按编号收费 2(可设定默认收费金额 3(误操作可退回收费 4(可设定卡中金额最大值和一次消费最大值 5(配有电池，停电情况下启动，不影响卖饭操作 6(有记录溢出报警功能 32 3.2.2 消费前置机 一般PC机。 3.2.3 财务中心服务器和膳食处服务器 使用一台HP公司 NETSERVER服务器，配置如下: CPU :PII 400 内存: 64M 硬盘: 9G 安装 SCO UNIX 操作系统;SYBASE SERVER 数据库 第四章 安全方案设计 4.1安全可靠性设计 本系统涉及银行、学校和持卡人等几方面，涉及圈存、消费、查询等交易处理，对系统的安全可靠性要求较高。 4.2安全目标 本系统的安全目标是保障整个系统业务流程的安全可靠性,保证数据交易的完整性、机密性和抗否认性。 4.3安全结构 本系统的安全涉及四部分: , IC卡管理的安全 33 , 密钥管理安全 , 交易存取的安全 , 数据报文传输的安全 4.4安全方案设计 本系统在设计整套安全方案时,符合“中国金融集成电路(IC)卡规范(V1.0)”对于金融IC卡的安全规定。 4.4.1 IC卡管理的安全 由于银行银行校园IC卡里存有交易密钥，个人信息，余额和管理信息，使得IC卡比磁条卡具有更高的安全性，可以做脱机消费和查询。因此要保证整个系统的安全可靠性，保证IC卡的管理上的安全可靠非常重要。根据整个系统的安全目标，对制卡、发卡、挂失、补卡、销卡、黑名单管理等一系列业务需制定一套严密完整的和实施方法,以保证银行银行银行校园IC卡的安全可靠性,保证银行、学校和持卡人的利益。 4.4.2密钥管理 密钥管理是本系统安全方案的的重要部分之一。密钥管理包括密钥的组成、产生、分配、更改等。 34 存放生成用户卡密钥的8个主密钥 1)MLK(圈存子密钥) 2)MTK(交易认证子密钥) 3)MULK(圈提子密钥) 4)MUK(修改透支限额子密钥) 5)MPUK(PIN解所子密钥)IC卡前置机 6)MRPK(重装PIN子密钥)HSAM安全模组 7)MAMK(维护子密钥) 8)MPK(消费子密钥) 运输密钥POS/ATM终端 PSAM安全模块 消费密钥 8个子密钥 1)DLK(圈存子密钥) 2)DTK(交易认证子密钥) 3)DULK(圈提子密钥)用户IC卡 4)DUK(修改透支限额子密钥) 5)DPUK(PIN解所子密钥) 6)DRPK(重装PIN子密钥) 7)DAMK(维护子密钥) 8)DPK(消费子密钥) 图 《规范》规定的密钥组成 在IC卡的密钥体系上,遵照人行的IC卡规范,建立一套完整的密 钥分发体系,为保证密钥的独立性(即用于一种特定功能的加密/解密 密钥不能被任何其他功能所使用)，IC卡的密钥包括圈存、圈提、消 费等几种密钥，根据密钥分散要求又包括主密钥和子密钥。 35 4.4.3交易的安全 IC卡交易包括联机交易(如圈存)和脱机交易(如消费)。圈存交易需提交个人密码。在联机和脱机交易中，交易数据都要经过双向的身份认证和校验，有效的保证数据的完整性。 圈存交易: IC卡 IC卡前置机的HSAM 消费交易: IC卡 终端(售饭机)的PSAM 4.4.4数据报文传输的安全 数据报文传输的安全主要涉及以下几方面: , 校园中心服务器与银行IC卡前置机数据交换的安全 , 校园网上各食堂数据集中服务器与中心服务器数据交换的 安全 , 圈存终端与银行主机数据交换的安全 , 各食堂数据集中服务器与消费POS机数据交换的安全。 其中由于前三项涉及数据在公网或专网上传输，因此要求数据保密。其安全通过双向身份认证、加密和报文认证来保障。如图: 通信方通信方 双向身份认证、加密和报文 A B 对于校园和银行的数据交换，以及校园网上的数据交换，主要用认证 数据加密卡进行加密和密押。 各食堂数据集中服务器与消费POS机的数据交换由于在食堂内的串行线上完成，因此无须加密。 36 第五章 项目管理方案实施 5.1项目实施原则概述 , 本需求适用于中国农业银行万事顺校园借记IC卡。 , 万事顺校园借记IC卡(即银行校园IC卡)是中国农业银行向全 国高等院校的师生员工发行的人民币支付工具，是金穗借记卡的 系列产品。 , 银行校园IC卡同时具有磁条和IC芯片两种介质，是复合型的智 能卡。 , 银行校园IC卡设磁条帐户(主帐户)，专用电子钱包等帐户。 , 银行校园IC卡具有储蓄、存取现金、购物消费、身份识别、查询 等功能。 , 本需求书遵循人民银行与《中国农业银行金穗借记卡章程》、《中 国农业银行金穗智能卡章程》的有关规定，遵守《中国农业银行 金穗银行校园IC卡附则》的有关规定，符合《中国农业银行农行 卡业务管理办法》中的相应事宜。有关磁条卡的内容参照《金穗 借记卡业务需求书》。 , 银行校园IC卡的资金清算、帐务管理等按照《中国农业银行金穗 卡业务会计核算办法》执行。 37 5.2 基本定义 , 发卡中心:经总行批准发行银行校园IC卡的业务处理中心, 该 中心具备制卡能力。 , 发卡网点:发行并受理银行校园IC卡的农行营业网点, 该网 点由农行与学校协议特殊指定。 , 发卡学校:发行并受理银行校园IC卡的学校。 , 受理网点:可受理银行校园IC卡的农行营业网点，该网点不 具备发行银行校园IC卡的能力。 5.3 卡片定义 5.3.1卡号定义 银行校园IC卡卡号定义遵照金穗借记卡卡号定义规范，共18位: 6 3 a a a a b c c c c c c c c c c d 其中:“aaaa”为发卡中心联行行号， “b”为卡种类，‘0’——员工普通卡， ‘1’——个人普通卡， ‘2’——单位普通卡， ‘3’——专用普通卡， ‘4’——专用IC卡， ‘5’——储值普通卡; “cccccccccc”为发卡顺序号; 38 “d”为卡号校验位，按国际ISO7812的规定产生和校验。 5.3.2 卡片定义: 银行校园IC卡卡面及磁条定义遵照金穗借记卡定义规范，IC芯 .0版本规范。 片遵照人行IC卡1 5.3.2.1 卡片正面: 符合农行银行卡卡片规范，采用平面印刷，字体和位置必须符合GB/T1512的要求。 第一行:卡号 第二行:制卡日期、发卡中心城市名称(汉语拼音) 5.3.2.2 卡片背面: 符合农行银行卡卡片规范，预留彩照位。 5.3.2.3 磁条格式: 遵照农行金穗借记卡要求。 5.3.2.4 IC芯片: 遵照人行IC卡1.0版本规范。 5.4 费用标准 , 银行校园IC卡有效期可根据学校学生学制年限设定，不收年 39 费; , 发卡时收取卡片押金50元/张;(学校可根据贫困学生的贫困 等级给予适当的减免) , 换卡、补卡时收取卡片工本费50元/张; 5.5 利息计算 银行校园IC卡主帐户利息管理遵照金穗借记卡利息管理办法，银行校园IC卡专用电子钱包帐户不计利息。 5.6银行校园IC卡管理 5.6.1 帐务管理 5.6.1.1 科目管理 根据农业银行会计科目核算内容和规则设立“银行校园IC卡专用电子钱包”科目。 5.6.1.2 帐户管理 遵照万事顺借记卡帐户管理办法，借记卡磁条帐户作为银行校园IC卡主帐户，下设专用电子钱包帐户。 , 主帐户:具有万事顺借记卡普通卡的所有功能，并具有按照 校园卡规定，向其下设立的专用电子钱包帐户圈存的功能，其 帐户密码(即万事顺借记卡卡密码)的使用与金穗借记卡普通 40 卡相同。 , 银行校园IC卡专用电子钱包帐户:具有在指定场所消费、圈 存、查询功能，不设立个人密码，其最高存款限额为500元， 由银行管理其余额及消费明细，学校财务中心存有消费明细备 份。 5.6.1.3 利息管理 银行校园IC卡主帐户利息管理遵照万事顺借记卡利息管理办法，银行校园IC卡专用电子钱包帐户不计利息 5.6.1.4 资金清算 , 主帐户:遵照万事顺借记卡资金清算办法进行。 , 银行校园IC卡专用电子钱包帐户:当日将圈存总额划转“银 行校园IC卡专用电子钱包”科目，并汇总学校财务中心传送到 银行的消费明细;次日，由指定发卡网点将昨日学校消费总额 划转到学校帐户。 5.7资料管理 5.7.1 主帐户资料管理 银行校园IC卡主帐户为万事顺借记卡磁条帐户，其持卡人资料、发卡中心资料、受理网点资料、受理商户资料等均遵照万事顺借记卡资料管理办法。 41 5.7.2 银行校园IC卡专用电子钱包帐户资料管理 持卡人资料:存储在IC卡芯片中，包括:姓名、证件种类、 , 证件号。 指定使用学校资料:包括学校编号、学校名称、学校地址、 , 邮政编码、联系电话等，存储在银行主机。 , 指定消费场所资料:由学校财务中心管理。 , 其他资料:由学校财务中心定义并管理。 5.8 卡管理 5.8.1 空白卡管理 , 空白卡是一种重要空白凭证，统一订购、专人管理，通过表 外科目核算。 , 发卡中心应将领用的空白卡入库保管，纳入表外科目核算， 并设立登记簿用以记载空白卡出入库的时间、数量和经办人 签名，业务部门领用的空白卡应办理批准手续，同时也应建 立登记簿。 , 回收挂失后找到的银行校园IC卡应按总行的废卡处理规定执 行。 , 保管空白卡人员不得操作打卡机，打卡操作中的磁卡及作废 卡应严格做好交接手续，杜绝隐患。 42 5.8.2 制卡 银行校园IC卡由银行发卡中心统一制卡，将相应资料写入IC , 卡芯片; 制卡后由指定网点根据制卡清单领卡，领卡时严格办理交接 , 手续，并填写“领卡登记簿”。 5.8.3 发卡 , 由学校统一为新生代办批量发卡; , 收取开卡押金，并转交指定银行发卡网点; , 学校按协议向指定银行发卡网点提供开卡申请表及批量开卡 电子文件; , 发卡网点按银行校园IC卡有关规定，为学校办理批量发卡; , 学校在协议领卡周期内，到网点领卡，填写“领卡登记簿”; , 学校将卡逐一发给持卡人。 5.8.4 卡挂失 , 持卡人先到校园财务中心办理挂失手续，出示有效证件。学 校将该卡挂失。卡实时列入黑名单下发到所有IC卡消费终 端， 在黑名单未下发到IC卡消费终端之前，一切经济损失 由持卡人担负，黑名单下发周期后，一切经济损失由学校与 持卡人按协议规定担负; , 持卡人持校园证明到银行指定网点办理挂失补卡; 43 , 持卡人到学校财务中心申请办理临时卡手续; , 持卡人另行办理万事顺借记卡挂失手续，遵照万事顺借记卡有 关规定办理。 5.8.5 挂失补卡 , 挂失补卡在指定发卡网点办理，需出示个人有效证件及学校 证明; , 补卡时收取制卡工本费; , 持卡人在规定补卡周期后到指定发卡网点领卡，填写领卡登 记簿; , 同时，网点按银行主机存储的银行校园IC卡专用电子钱包余 额，退还持卡人现金。 5.8.6 换卡 , 持卡人因卡损坏等原因，需办理银行校园IC卡换卡手续，先 到校园财务中心办理挂失手续，出示有效证件; , 学校财务中心将黑名单实时下发到所有IC卡消费终端; , 持卡人到指定发卡网点办理银行校园IC卡换卡手续，需携带 原卡、个人有效证件及学校证明到指定发卡网点办理换卡手 续，发卡网点收回原卡，并立即剪角作废; , 换卡时收取制卡工本费; , 持卡人到学校财务中心办理申请临时卡手续; 44 , 持卡人在规定换卡周期后到指定发卡网点领卡，填写领卡登 记簿; , 同时，网点按银行主机存储的银行校园IC卡专用电子钱包余 额，退还持卡人现金。 5.8.7 销卡 , 持卡人先到校园财务中心办理挂失手续，出示有效证件 , 校园财务中心将该该卡列入黑名单，并实时下发到所有IC卡 消费终端 , 指定发卡网点在规定销卡周期后核对银行校园IC卡专用电子 钱包余额，按余额向持卡人退还现金同时退还开卡押金 , 持卡人办理金穗借记卡销卡手续，按万事顺借记卡销卡规定 处理。 5.8.8临时卡 , 临时卡只有IC芯片介质，由银行存入一定数量的金额; , 临时卡由学校向银行定购; , 临时卡在卡挂失或银行校园IC卡未发放时使用; , 临时卡可到校园财务中心退卡，由财务中心核实后退还现金， 其金额以卡中余额为准。 5.9银行校园IC卡交易 (注:金穗借记卡普通卡已经具备的交易不在此复述) 45 5.9.1 开户、销户 5.9.1.1 开户 , 卡初始化:进行卡片格式化、划分卡片的操作区域、写入密 钥等操作。 , 银行校园IC卡由各发卡银行和学校发行。银行校园IC卡采 用一次发卡的程序，学校按照银行规定提供申请表和电子文件，由发卡行根据学校提出要求制作卡片。重点是对金融交易的操作区域和密钥进行管理，进行卡片的个人化:写入持卡人的必要信息，使其具备使用的条件。银行校园IC卡发卡时附有密码信封，即发即用，卡发至用户手中即可正常流通使用。 5.9.2 销户 , 销户时，专用电子钱包的余额可在银行网点取现; , 银行校园IC卡在一定时间(暂定为6个月)没有使用，需要在学校 卡财务中心重新刷卡，才可使用。 5.10 银行网点交易 5.10.1 圈存 从基本帐户向专用电子钱包帐户转入金额。 , 圈存交易需联机进行，向专用电子钱包帐户圈存需验证基本帐户 46 个人密码。 , 圈存交易无需缴纳手续费。 , 补卡:银行校园IC卡丢失，由丢卡人到指定网点出具个人证件进 行补卡。 5.11 校园端交易 , 专用电子钱包消费:脱机操作 , 无需输入个人密码，交易时读取卡片信息，计算帐户余额，记录 交易成功信息 , 当有下列情况时不能记帐并返回错误信息: 1) 未启用卡; 2) 过期卡、止付卡; 3) 帐户余额不足以支付; , 查询:可脱机查询专用电子钱包余额和最近10笔消费明细。 , 黑名单 所有能够脱机使用的银行校园IC卡读写终端每次交易时必须在读取卡号后即查询黑名单，如发现此卡号在黑名单上，即发锁卡命令将IC卡锁定，以停止其使用。发黑名单，下传所有有效黑名单。 学校财务中心保存全部黑名单和本期下发的全部黑名单并能提供文件输出供批量全部下载给终端使用。 47 第六章 银行校园IC卡业务流程及处理 (注:金穗借记卡普通卡已经具备的交易不在此复述) 6.1银行中心业务处理 6.1.1 批量发卡 1) 学校按规定提供电子文件和申请表给银行网点 2) 网点上传批量开卡文件 3) 主机日终时分配卡号 4) 主机日终开帐户、开卡 5) 生成制卡文件 6) 下放制卡文件到卡部，卡部制卡 7) 网点在制卡周期后，到卡部领卡 6.1.2 补发卡 补发卡指的是对损坏的、遗失的或被窃的卡补发新卡。补发卡的过程类似批量发卡，但不必再录入持卡人资料而直接从主机数据库读取。 6.1.3 清算管理 在日终时，银行中心接收来自学校的消费明细、消费总额，汇总并生成文件下传到指定网点，指定网点在次日将消费总额划转到学校 48 帐户。 6.2 圈存机业务处理 6.2.1 基本要求 圈存机应检查卡是否挂失、是否过期等，并提供圈存、圈提、查询、改密等功能 6.2.2 圈存交易 6.2.2.1 专用电子钱包圈存 1) 描述:将基本帐户的金额转到专用电子钱包帐户，必须联机进行。 2) 输入:插卡，选择菜单，输入基本帐户密码和圈存金额。 3) 业务流程:输入IC卡，圈存机在认证卡片后，将卡资料、金额和 基本帐户密码等信息上送主机，主机更新基本帐户余额及专用电 子钱包帐户余额，返回交易成功信息或错误码，圈存机根据返回 的交易成功信息打印回单，更新卡上专用电子钱包余额或显示错 误。 4) 打印内容:交易流水号、卡号、交易名称、基本帐户余额、专用 电子钱包余额、日期、时间、终端号、交易点名称、交易点代号。 5) 拒绝操作:止付卡、过期卡、非法卡、已销户。 6.2.3 查询交易 6.2.3.1 查询专用电子钱包余额 49 1) 描述:查询卡上专用电子钱包余额，可脱机进行。 2) 输入:插卡，选择菜单。 3) 业务流程:输入IC卡，圈存机在验证卡片后，查询专用电子钱包 余额，显示并打印结果。 4) 打印内容:交易流水号、卡号、交易名称、基本帐户余额、专用 电子钱包余额、日期、时间、终端号、交易点名称、交易点代号。 5) 拒绝操作:过期卡、非法卡、已销户。 6.3 学校卡财务中心业务处理 6.3.1 卡管理 6.3.1.1代办发卡 学校根据银行的要求，负责收集学生的开卡信息，提供开卡申请表及批量开卡电子文件，送交指定的发卡网点，在规定的周期后到发卡网点领卡。学校将此开卡信息保存在财务中心，以备今后查询之用。 6.3.1.2 卡挂失 丢卡人在财务中心办理卡挂失手续，财务中心实时下传新增的黑名单。 6.3.1.3 临时卡 6.3.1.3.1 临时卡由学校向银行定制，卡的金额面值固定。银行向学校收取卡的工本费。 6.3.1.3.2 临时卡在学校财务中心退卡，取现金。财务中心将卡中金额 50 置为零。 6.3.2 日终业务 6.3.2.1 消费前置机传送当日消费明细及消费总额到财务中心服务器 6.3.2.2财务中心下传最新黑名单到消费前置机 6.3.2.3财务中心传送当日消费明细及消费总额到银行中心 6.4 校园消费终端业务处理 6.4.1 基本要求 消费终端应检查卡是否挂失、是否过期等。 6.4.2 专用电子钱包扣款 1) 描述:从卡上专用电子钱包扣款。 2) 输入:插卡，输入消费金额。 3) 业务流程:输入IC卡，消费终端在认证卡片后，将卡号等信息上 送消费前置机，确认不在黑名单中。消费终端在专用电子钱包中 扣除输入的金额，返回交易成功信息或错误码。 4) 拒绝操作:过期卡、非法卡、挂失卡。 51 6.5 银行网点业务处理 6.5.1卡挂失 1) 财务中心出具证明，个人到银行申请挂失原卡、补办新卡。 2) 银行中心为该卡号作标记，并列入黑名单中 3) 银行网点在一定时期内退还现金给丢卡人，金额以银行前置机记 录的钱包余额为准。 6.5.2销卡 1) 持卡人到银行网点办理销卡 2) 银行网点为该卡号作标记，将卡金额减为零，并列入黑名单中 3) 银行网点退还现金给销卡人，金额以银行前置机记录的钱包余额 为准 第七章 项目组织的管理与实施 银行校园IC卡消费管理系统涉及银行卡开户、消费、圈存以及校园内的IC卡消费和管理，同时涉及金融业务和金融信息安全和通讯安全等诸多因素，是银行拓展信用卡业务和新技术的尝试，对银行信用卡业务的进一步推广具有重大意义。 该项目涉及系统集成商、银行、学校等多方面的关系，既要满足校园消费的要求，同时又要满足银行对资金安全的保证，在项目实施中，既要求集成商熟悉和充分利用现有资源，又要保证技术先进性和 52 可扩充性，所以，该项目的项目组织管理与实施本身就是一个系统工程，需要从调研分析、系统规划、方案设计、培训与推广、运行维护等多方面严格把关。为保证整个项目能有条理、按计划、分步骤地顺利进行，进行周密的项目计划、实行严格的项目管理是十分必要的。 组织上强有力的保证是项目顺利开展的必要条件，从而对项目进行有效的管理控制、资源配置控制、项目实施过程控制、项目实施进度控制、项目质量控制，最终保证项目的预期效果。 项目的组织管理将伴随着项目实施的每个阶段，深入到项目执行的每一项工作内容，既要有得力的高级管理领导，通盘协调，总体把关，又要把每一项内容细化，纳入可管理范畴，保证自上而下贯通，分工明确具体，责任划分清晰，接口设计合理。把一个复杂的系统划分成若干可执行的体系，每个可执行体系再细化成若干工作小组，每个工作小组负责每一项具体任务。 7.1项目的组织 为有效进行资源控制、进度控制、过程控制、质量控制，确保项目工程顺利实施及系统维护的方便进行，建议由集成商与银行共同组成“银行银行银行校园IC卡消费管理业务项目管理委员会”，以把握和推动整个项目的执行，保证整个项目高质量的如期完成。 53 项目管理委员会的组织结构如下图所示. 项目核心组 项目经理组 需求规划组设计组开发应用组商务服务组技术支持组/ 校园组银行组安全保障组 主机组 消费终端组前置机组 服务器组制卡组 7.1.1 项目核心组 业主和供应商将分别委派一位高级管理人员作为项目管理核心组，主管本项目的开发和实施，他们将负责有关系统开发和实施过程中重大事件的决策，如审核批准总体方案、工程计划、进行财务安排、解决双方分歧、监督项目进度等。 7.1.2 项目经理组 银行和系统集成商分别推荐一位高级人才组成项目经理组，对项目涉及的每一个体系分工负责，进行本项目的具体管理和实施工作，他们将对本项目实施的全过程负责，具体事项包括: (1)制定一个各小组认同的项目计划; (2)安排各类会议日程; 54 (3)监控项目过程和进度; (4)编写项目进度报告; (5)定期举行项目进度会议; (6)协调项目中的所有人员和资源; (7)维护一个问题清单并保证每一个问题都得到圆满解决。 7.1.3 需求/规划组 完成本项目的总体需求调研、分析、规划工作，并针对校园和银行端需实现的各项功能制订需求规范等。 7.1.4 设计组 完成本项目的总体技术方案及总体实施方案的设计，包括安全体系的设计、系统平台的设计、网络结构的设计以及具体应用的概要设计。 7.1.5 应用实施组 实现具体应用的详细设计，并在详细设计的基础上编程以实现各种应用。这是该项目中最重要的一个组，根据实现的不同应用，又可以分成几个不同的小组。 7.1.5.1 校园组 实现校园内部消费和管理的功能。具体又可分成消费终端的实现和消费服务器的实现。 55 7.1.5.2 银行组 实现银行端圈存、汇总等功能。具体又可分成主机端的实现和前置机端的实现。 7.1.5.3 安全保障组 实现整个系统的安全保障。 7.1.6 商务服务组 商务服务组支持项目的全过程，包括项目实施完毕后的支持与维护。该组主要实现以下工作: , 商务执行 , 培训 , 文档 , 设备技术保障 , 支持服务中心 7.1.7 技术支持组 该组的主要任务是构建银行银行银行校园IC卡消费系统的硬件平台、信息服务平台及应用服务平台。主要包括以下内容: , 通信/网络系统; , 硬件系统; 56 7.2 项目的管理 为了有效地控制该项目的进度，使得该项目能按照预定的日期完成。项目经理组将采用Project软件来对该项目进行管理。将把该项目的实施划分为如下几个主要的阶段: , 需求分析阶段 , 系统设计阶段 , 应用实施阶段 , 系统集成阶段 每个阶段基本上顺序进行，并将用Project软件来跟踪各个阶段的实施情况，以对该项目的实施进行一定的调整。在各个阶段结束时，将生成相应的文档资料。 57 附1:农行银行银行校园IC卡安全方案 中国农业银行银行银行校园IC卡业务可分成两个部分:一部分是银行与圈存机之间的圈存业务，一部分是银行与售饭机之间的电子钱包管理业务。由于两部分业务所要求的安全等级不同，因此本方案也分成两部分来处理。 1、 银行——圈存机部分安全设计 1.1 业务需求和安全目标 1.1.1 业务需求 圈存机的功能是使IC卡的持有者能将基本帐户或电子存折(ED)中的存款转入自己的电子钱包(EP)中。圈存业务框图如下: IC卡前银行 置机 主机 加密 机 主机系统 DDN或PSTN IC卡 IC卡 圈存机圈存机 1 n 58 圈存交易在银行主机和圈存机之间进行，由用户发起，受主机控制。在上图中，银行主机存有所有用户的帐号和相应的用户个人密码(PIN)，用户在圈存机上插入IC卡，发出圈存请求到主机系统。主机在确认用户的合法性后，按照请求将帐户上的款项转入电子钱包帐户中，并返回应答，在接收到成功应答后，圈存机修改用户IC卡中的相应数据，从而完成圈存交易。 由此可见，圈存业务涉及到银行帐户数据及电子钱包数据的修改和网络上的数据传输。从安全的角度说，建议上述功能必须满足以下要求: 1 圈存机必须通过网络与银行实时交换数据; 2 银行必须对用户的身份作出认证; 3 银行与圈存机之间的数据交换必须受到安全保护; 4 必须保证银行帐号与EP数据修改的一致性与完整性。 1.1.2 安全目标 由上述分析可知，银行与圈存机之间进行圈存交易的安全目标是，保证交易数据的完整性、机密性和用户身份的合法性。因而从处理过程上可以分为以下几个子目标: , 密钥管理 , 用户身份合法性认证 , 交易数据的加密传输 , 交易数据完整性认证 , 交易过程完整性认证 59 2、 银行——售饭机部分安全设计 2.1 需求分析和安全目标 2.1.1 需求分析 银行——售饭机部分的业务的网络结构框图如下: 银行 IC卡前 主机 置机 加密 机 主机系统 DDN或PSTN 校财务中心 餐饮中 心 校园网 消费前置消费前置 机1 机n 售饭机11 售饭机1k 售饭机nk 售饭机 n1 60 银行——售饭机业务主要是对IC卡消费业务的管理。在上面的业务框图中，每个食堂设一台消费前置机，下辖若干售饭机。售饭机的功能是按照持卡人的消费金额扣除IC卡中的电子货币并将相关消费数据如IC卡序列号、消费项目、消费日期、消费金额等等传给消费前置机。消费前置机的功能是收集售饭机的消费数据，并进行黑名单管理，同时将每天所收集的数据上报校餐饮中心，由餐饮中心上报校财务中心，再由餐饮中心上送给银行IC卡前置机。消费数据流程框图如下: 主机系统 校财务中心 校餐饮中心 消费前置机 售饭机 在消费数据上传过程中，消费前置机、校餐饮中心和财务中心可对消费数据作查询和统计，但不能修改。银行IC卡前置机负责收集所有消费前置机的数据并与主机进行联机处理。 61 上述业务对安全提出了如下的要求: , IC卡中的数据必须是安全的，亦即只有合法的售饭机才能修改卡 中的数据，持卡人不可自行修改卡中的数据; , 非法的IC卡(包括止付卡、过期卡、挂失卡以及未经银行发卡部 门认可的卡等等)不能使用; , 消费前置机、校餐饮中心和财务中心均不可自行修改和复制从售 饭机中收集的消费数据; , 校财务中心到IC卡前置机的数据传输必须安全可靠。 2.1.2 安全目标 通过上述分析可知，银行——售饭机业务的安全目标是，保证IC卡的合法性和其中数据的完整性，保证售饭机、消费前置机和校财务中心中的消费数据的完整性、以及消费前置机向银行IC卡前置机上传消费数据的完整性。 上述安全目标可以分成以下几个安全子目标: , IC卡的合法性认证 , IC卡数据的完整性保护 , 消费数据的完整性保护 , 消费数据上传时的完整性保护 62