《实达电子支付解决方案IC卡机具之校园卡方案》由会员分享,可在线阅读,更多相关《实达电子支付解决方案IC卡机具之校园卡方案(11页珍藏版)》请在装配图网上搜索。
1、实达电子支付解决方案 IC 卡机具之校园卡方案一、实达校园卡系统方案大学校园是高科技人才聚集的地方, 它理应成为代表信息产业应用最成功的典范。 一所 成功的大学不仅在学术上要力争上游, 更应在管理上上一个台阶, 利用各种成熟的技术带动 学校各单位、 各部门的电脑化管理, 通过学校的校园信息网, 逐步将各处的电脑联成一个数 据网, 实现各类数据的统一性和规范性; 教职员工和学生可共享各种信息, 以提高学校的现 代化管理水平和学生学习的积极性、主动性。校园 IC 卡电子支付系统,包括 IC 卡发卡系统、 IC 卡密钥管理系统、 IC 卡交易处理系 统、POS端末交易系统、交易管理系统和卡务管理系统
2、等六个子系统,涵盖帐务主机系统、 POS 交易前置机系统、端末交易系统等各个方面,是一套完整的 IC 卡电子交易系统和 IC 卡电子交易系统开发平台。一、 校园卡应用现状现有的校园电子信息管理主要分为以下几个部分:学籍管理学业管理师资管理财务管理食堂售饭图书查阅在没有采用 IC 卡技术的情况下,上述工作现有的处理方法均采用人工的方法。学生在 校园中的各种活动由手工记录后输入到计算机中进行管理。 而在上述过程中现金的收缴也要 由财务人员统一清点并存入开户行的帐户上。 一般的处理过程大都要求在短时间内完成, 人 员的劳动强度非常大。 而且容易造成错误和遗漏。 尤其是学生比较多的时候。 更加重了学校
3、 管理的负担。 在现金收付过程中, 大量的现金清点、 保管工作也容易造成失误而带来经济损 失。也容易出现管理漏洞而导致外部或内部作案。另外对于学生来说在校园这个相对比较封闭的环境里, 要随身带学生证、 身份证、 现金、 菜饭票、借阅证等繁杂的物品。甚至还要携带信用卡或活期存折,十分不便。由于上述的应用中都存在或多或少的问题, 一些走在前面的学校已经采用一些电子信息 化方式来解决这个问题, 并且借用这个契机, 带动整个学校的信息管理手段的发展。 树立学 校高科技形象。校园的应用虽然多且复杂, 但其中大致可分为身份鉴别和支付方面两类应用。 这首先要 求要有一个信息的载体来存储学生的个人信息和一些金
4、额数据,这些数据有可能达到数 K 字节,而且要求有很高的安全性。由于校园卡应用环境的特殊性,兰州大学校园卡采用 Mifare1 标准的射频卡,充分利用射频 IC 卡使用方便可靠的特点在大学校园网络的基础上, 以校园卡业务系统为中心, 配合以各种校园管理信息系统, 实现在校园中的各种应用电子化 工程。该校园卡是由中国工商银行兰州分行和兰州大学联名发行的, 为在校学生和教职员工提 供多种服务的专用卡。它不仅具有查询、消费、充值等功能,同时具有存储学生信息、向学 校提供身份识别的的功能。二、校园卡的发行校园卡由兰州工行发行,兰州大学负责具体发卡。校园卡的发行采取二次发卡的方式, 首先由银行根据须学校
5、提供的资料预先打制一批卡 片,打好卡号, 并在主机账户开启账户并发放到学校,学校再次给卡片进行个人化,在卡面 上打印学生姓名、 照片、学号等等。 与校园卡相对应的还有开设有银行主账户的牡丹灵通卡。 学生收到校园卡后进行存款和圈存后就可以正常使用。三、校园卡的种类校园卡主要有以下几类:学生卡:校园卡的主要组成部分。 主要完成学籍管理、 学业管理、 内部消费、 图书借阅、 就餐、医疗和存取款功能。教师卡:除了完成内部消费、图书借阅、就餐、医疗和存取款功能外。还增加了代发工 资功能。并依照学校的要求,增加其它的功能,例如:可记录该教师授课时的学员个数,以 评定教师的成绩或用来签到。职工卡:基本和教师
6、卡类似。只不过由于持有人的工作岗位不同, 可分为厨师卡(可记 录该厨师售饭的金额或数量,以备考核) 。服务卡(做服务性的工作也可记录工作量)等等。四、校园卡的主要功能1、学籍管理新学期注册当每个新学期开始的时候, 学生持校园卡到各系注册点进行注册, 并缴纳学杂费。 可视 注册点为特约商户,由银行放置POS机。学生注册时,各系财务人员可操作POS,将学生卡中的金额扣除到学校账户中。退学或毕业当学生离开校园的时候, 可将校园卡注销。如果学生选择销卡时, 首先要在兰州工行联 网营业点将IC卡上全部余额提取。然后在办理完学校规定的有关手续后向指定部门提出销 卡申请。接到销卡申请后,通过IC卡中存储的内
7、容来查询该生是否已办理完所有的手续(例如:IC卡中有是否归还所借图书的信息。或其它联名大学规定的信息)。然后收回校园卡。2、食堂就餐利用IC校园卡进行就餐付费是校园卡重要的功能之一。它在学生日常生活中占有很大 分量。使用校园卡进行就餐付费可节省买菜等待的时间;避免病毒的传播;减少食堂工作人员清点现金的工作;减少管理费用;避免差错带来的损失。食堂采用专用的就餐机, 可方便的从学生的校园卡中扣除购买饭菜款。然后发送数据到银行主机和MIS主机。将所收款项拨入食堂。如食堂 MIS系统设计较为完善的话,可通过 统计图表来分析就餐的人数和高峰时间。以调整食堂的经营策略。3、医疗及内部消费功能在校园的内部,
8、如医院、文娱中心、 浴室等消费点,持有校园卡的持卡人都可以进行无 现金交易。提高结算速度、方便了结算单位和持卡人。4、存取款功能圈提业务。这些业务必须联机兰州工行联网的营业网点均可受理校园卡的存款和圈存、 进行。兰州大学校园的发卡代办点和银行行安装的ATM均能办理取款和查询业务。在支付交易较频繁的地方,如:食堂可安装自助圈存设备办理圈存业务。分行五、 网络 结构图1-1其中 右边 部分 为校傭蓄所图1-1校园卡网络结构示意圈所有的校园范围内的使用环境, 而左边是储蓄所和银行的结构。在校园内部的使用环境中。园卡消费信息均要通过学校的校园网络连接到 IC 卡前置机。 IC 卡前置机通过专线连接到银
9、行主机。这种方式适合在校园网络比较健全的学校使用。主要的优点是借用原有的网络速度快, 实施工程小,但由于和原有网络衔接时需要部分接入设备增加了投资;另一方面,由于校园网络是开放的网络结构、所以对金融数据的传输安全性有一定影响。七、主要子系统构成1、消费子系统小卖部等其他场所等实现消费的方式,消费子系统主要包括食堂、但由于各有特点,1.1消STAR 770就餐子系统有其特殊性, 其处理方式及采用设备和其它子系统均不相同。 其特殊性有以 下几个方面:学生就餐的时间比较集中,交易时间必须较短。就餐机所在环境油烟较大,要求设备具有防油烟能力。交易的数据要上送,以便将交易总额拨到食堂科的帐户上。在食堂要
10、有专门的圈存设备。联机进行钱包圈存。在进行购饭餐时,就餐设备应具有以下功能:可向双方显示交易金额的功能。其中就餐机采用 STAR 770 就餐机。一个食堂内的就餐机通过 TCP/IP 网络连接到食堂 管理PC机,食堂管理PC机通过校园网联接到IC卡前置机。食堂管理 PC机作为交易的收 集和备份, 并提供食堂管理人员查询使用, 同时, 它也是向就餐设备下传黑名单和参数的中 间站。就餐时就餐机通过联机方式扣除校园卡上应付的金额。 并将交易信息存储在就餐机内 部作为流水备份。 为了保证交易数据的完整性, 还要有一张大容量的 IC 卡作为管理卡使用, 当网络不通的时候,可由管理卡读出就餐机中的流水记录
11、,然后通过POS 设备发送到前置机系统。1.2、小卖部消费这种消费的处理比较简单, 只作为金融交易使用。 而且都没有信息管理的要求, 大部分IC卡业务IIC卡安全服务1处理系统1电子钱包交易接口模前置机系统地方也没有使用计算 机,也不能安装通讯线 路,所以只能采用放置 金融交易终端就可以 实现校园卡的内部消 费功能了。这台金融终 端可脱机使用IC卡消 费,而且在日终时使用 流水卡或流水采集机 用来向校园主机发送 流水。1.3、其他消费类似于比较大的校内商场或招待所,都采用普通的特约商户处理办法,使用IC卡在POS上消费。2、前置机子系统传统的前置机主要完成将端末设备交易转发到主机的作用,另外还
12、完成设备管理、交易监控的功能。但在IC卡系统中,前置机可能完成更重要的功能。有些银行的业务系统由于 某种原因不能进行修改,这样就将所有IC卡业务的重要处理过程放置在 IC卡前置机上完成。3、圈存子系统消费和圈存是IC卡交易的最重要的两个方面,在学校中为了让校园卡正常使用,除了 要搭建消费环境外,还要搭建圈存子系统方便持卡人向IC卡电子钱包中圈存资金。圈存子系统主要围绕自助圈存设备进行,圈存设备类似一台无现金的ATM,它可完成除了取现之 外的 ATM 的大部分工作。学生在 IC 卡电子钱包余额不足的情况下,使用圈存机将牡丹灵 通卡上的钱圈存到校园卡里。七、安全控管IC 卡电子支付系统的安全性必须
13、得到充分的保障,应该从卡片、机具、通信系统、交 易认证、 密钥管理、 黑名单处理等多个环节综合考虑, 任一环节的安全漏洞都将危害整个系 统的安全。1、安全认证安全认证在 IC 卡交易中占有举足轻重的地位,是安全的重要保证。交易认证包括持卡 人身份认证、节点认证和交易数据认证。身份认证持卡人身份认证的目的是确认卡片持有人为该 IC 卡的合法持有者。 持卡人认证采取 PIN 鉴别的方法,即根据 PIN 来判别持卡人身份的合法性。持卡人的利益受到个人密码 PIN 的 保护,只有在 PIN 的参与下才能进行大额消费。这样即使发生卡片遗失或被盗,只要 PIN 未泄漏,就不会因被他人冒用而造成重大损失。节
14、点认证节点认证用于通信双方的相互鉴别。金融 IC 卡系统普遍应用的卡片校验读写设备和读写设备校验卡片就是一种典型的节点认证。节点认证的常用算法是重加密随机数”。IC卡片自身拥有认证密钥、扣款密钥、存款密钥。 使用前先认证机具的合法性, 使用中每一个敏 感操作都必须认证相应的密钥。只有拥有正确密钥的合法机具方能进行IC 卡操作,防止非法的组织和个人的机具对卡片的读写。 同时机具也对 IC 卡片进行认证, 防止假卡片的使用, 使得发卡行的利益和信誉受到保护。交易数据认证交易数据的认证用于保证信息安全,以防止交易信息的伪造和篡改。IC 卡交易系统中,TAC 是一种典型的信息认证。 IC 卡使用 TA
15、C 密钥为发生的交易产生一个签名。 脱机交易的 签名是发卡行向商户转帐的依据, 由于受到 IC 卡 TAC 密钥的保护, 主机通过对签名的认证 , 杜绝了伪造脱机交易对发卡行利益的损害。 目前,金融 IC 卡系统实施中存在三种 TAC 计算 方法,即POS/密码小键盘计算 TAC、IC卡简化算法计算 TAC和SAM卡计算TAC。第三种 方法提供最高的安全级别, 同时避免了数据传输过程的安全漏洞。 一般的方案中都使用 SAM 卡计算 TAC。2、数据传输安全保护在金融交易过程中, 交易数据是通过公用数据通信网络传输的, 容易受到人为或非人为、 有意或无意的破坏, 因此数据传输过程需要保护。 一般通过两种途径加以保护, 即加密传输和数据鉴别。加密传输加密传输主要用于对敏感数据的保护,如持卡人PIN、密钥数据等,以防止关键信息在传输过程中的泄密。数据加密通常采用DES加密算法。数据鉴别数据鉴别是保证数据完整性和一致性的安全保护,以防止数据在通信过程中被非法篡改。数据鉴别通常采用鉴别码的方法,通信发送方利用密钥对待发送信息计算押码,接收方对接收到的信息利用同样的密钥计算押码,若两者不同,则表示信息本身在传输过程中有改变。
实达电子支付解决方案IC卡机具之校园卡方案
