基于校園IC卡一卡通平臺(tái)的銀行轉(zhuǎn)帳系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)方式
文章出處:http://www.dipdnbxp.cn 作者:未知 人氣: 發(fā)表時(shí)間:2011年01月03日
校園一卡通系統(tǒng),是指以校園網(wǎng)為載體,以電子和信息技術(shù)為輔助手段,集身份識(shí)別、校務(wù)管理以及各項(xiàng)校園服務(wù)等應(yīng)用項(xiàng)目為一體的完整系統(tǒng)。本文介紹的基于一卡通系統(tǒng)的校園卡銀行轉(zhuǎn)帳子系統(tǒng),系統(tǒng)成本低、操作簡(jiǎn)便,解決了在日常工作時(shí)間之外無(wú)法為校園卡充值的缺點(diǎn),節(jié)省了大量的人力物力,而且避免了充值時(shí)的****和錯(cuò)賬,減少了學(xué)校的損失;銀行轉(zhuǎn)帳終端還具有校園卡日常業(yè)務(wù)手動(dòng)處理的功能,方便了持卡人在工作時(shí)間之外的使用,為廣大師生員工提供快捷、便利的充值服務(wù)。
1 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)
1.1 系統(tǒng)平臺(tái)組網(wǎng)構(gòu)架
利用校園一卡通系統(tǒng)、校園網(wǎng)、銀行內(nèi)部網(wǎng)等現(xiàn)有資源,通過(guò)對(duì)系統(tǒng)部分改造開(kāi)發(fā)的方式,在校園一卡通系統(tǒng)原有功能的基礎(chǔ)上,實(shí)現(xiàn)校園卡銀行卡轉(zhuǎn)帳的功能。系統(tǒng)由校園一卡通系統(tǒng)平臺(tái)、銀行轉(zhuǎn)帳系統(tǒng)平臺(tái)、系統(tǒng)數(shù)據(jù)交換平臺(tái)、圈存機(jī)終端四部分組成。
根據(jù)校園一卡通系統(tǒng)設(shè)置及技術(shù)參數(shù),以對(duì)現(xiàn)有智能網(wǎng)平臺(tái)系統(tǒng)沖擊不大為原則,充分考慮接入一卡通系統(tǒng)的各類(lèi)因素。運(yùn)營(yíng)商在銀行內(nèi)部網(wǎng)平臺(tái)的基礎(chǔ)上增設(shè)前置機(jī),學(xué)校在已有的一卡通系統(tǒng)上增設(shè)一臺(tái)銀行轉(zhuǎn)帳前置機(jī)。銀行內(nèi)部網(wǎng)前置機(jī)與學(xué)校銀行轉(zhuǎn)帳前置機(jī)通過(guò)專(zhuān)線(xiàn)相連,并確定互聯(lián)協(xié)議。
1.2 銀行轉(zhuǎn)帳系統(tǒng)拓?fù)鋱D(略)
1.3 銀行轉(zhuǎn)帳系統(tǒng)邏輯結(jié)構(gòu)圖(略)
1.4 銀行轉(zhuǎn)帳系統(tǒng)業(yè)務(wù)操作流程
持卡人自助完成校園卡業(yè)務(wù)或銀行卡業(yè)務(wù)時(shí),首先根據(jù)圈存機(jī)觸摸顯示屏上的業(yè)務(wù)內(nèi)容進(jìn)行正確的選擇,然后按照屏幕提示進(jìn)行刷卡及輸入賬號(hào)、密碼等操作,即可輕松完成所需的自助服務(wù)。
在圈存機(jī)上完成銀行卡自助業(yè)務(wù),需要持卡人的校園卡與銀行借記卡建立相應(yīng)的邏輯勾聯(lián)關(guān)系,只有建立邏輯勾聯(lián)關(guān)系的銀行借記卡可以通過(guò)圈存轉(zhuǎn)賬的方式向校園卡賬戶(hù)充值和查詢(xún)銀行卡余額。
?。?)銀行卡業(yè)務(wù)操作流程如下圖:(略)
?。?)校園卡業(yè)務(wù)操作流程如下圖:(略)
2 銀行轉(zhuǎn)帳系統(tǒng)通信協(xié)議
前置機(jī)與銀行之間的信息交換采用國(guó)際標(biāo)準(zhǔn)的8583格式。8583格式是一種規(guī)范,但沒(méi)有非常具體的內(nèi)容。它允許你在一定的框架內(nèi),根據(jù)具體項(xiàng)目自己搭建細(xì)則。在設(shè)計(jì)時(shí),充分考慮了今后的發(fā)展,預(yù)留了相當(dāng)多的信息空間,從根本上保證了今后交易和設(shè)備的可擴(kuò)充性。
(1).轉(zhuǎn)帳交易信息交換格式:
(2).查詢(xún)余額交易信息交換格式:
3 銀行轉(zhuǎn)帳系統(tǒng)關(guān)鍵業(yè)務(wù)邏輯設(shè)計(jì)
3.1 校園卡銀行轉(zhuǎn)帳業(yè)務(wù)邏輯設(shè)計(jì)
3.2 校園卡與銀行卡勾連關(guān)系設(shè)置
校園一卡通賬號(hào)與銀行卡卡號(hào)建立勾連關(guān)系,需要校園一卡通系統(tǒng)平臺(tái)與銀行端銀行轉(zhuǎn)帳系統(tǒng)平臺(tái)分別建立一一對(duì)應(yīng)關(guān)系,這樣當(dāng)用戶(hù)通過(guò)校園卡銀行轉(zhuǎn)帳系統(tǒng)進(jìn)行轉(zhuǎn)帳時(shí),就需要校園一卡通系統(tǒng)與銀行轉(zhuǎn)帳系統(tǒng)分別進(jìn)行身份認(rèn)證,增加了系統(tǒng)的安全性,減少了錯(cuò)誤轉(zhuǎn)帳的產(chǎn)生。
3.3 賬戶(hù)設(shè)置、結(jié)算及對(duì)賬方式
在校園一卡通系統(tǒng)平臺(tái)上設(shè)立銀行轉(zhuǎn)帳子系統(tǒng)總賬戶(hù),銀行轉(zhuǎn)帳系統(tǒng)與校園一卡通系統(tǒng)每次轉(zhuǎn)帳后,錢(qián)先轉(zhuǎn)帳到總賬戶(hù),然后再由銀行轉(zhuǎn)帳子系統(tǒng)劃撥到個(gè)人的校園卡賬戶(hù)上。
每天晚上銀行都會(huì)發(fā)送過(guò)來(lái)一個(gè)當(dāng)天的銀行轉(zhuǎn)帳對(duì)賬文件,銀行轉(zhuǎn)帳子系統(tǒng)于日終結(jié)賬前進(jìn)行自動(dòng)對(duì)賬處理。
3.4 銀行轉(zhuǎn)帳子系統(tǒng)業(yè)務(wù)邏輯設(shè)置
(1) 建立勾連關(guān)系,是指將校園卡和銀行卡在校園一卡通系統(tǒng)和銀行內(nèi)部系統(tǒng)中作出對(duì)應(yīng)關(guān)系。
(2) 用戶(hù)銀行卡丟失后,補(bǔ)辦銀行卡后,因?yàn)殂y行卡號(hào)碼改變,需要重新建立勾連關(guān)系,而且需要在校園卡管理中心和銀行兩方面都重新辦理此業(yè)務(wù);而校園卡丟失后,因?yàn)檠a(bǔ)卡后校園卡卡號(hào)不變,所以不需要重新建立勾連關(guān)系。
(3) 銀行轉(zhuǎn)帳,是將建立勾連關(guān)系的銀行卡上的錢(qián)劃撥到校園卡上。
(4) 查詢(xún)銀行卡余額,主要指查詢(xún)與校園卡建立勾連關(guān)系的銀行卡上的錢(qián)。
3.5 單邊賬的處理
在系統(tǒng)運(yùn)行過(guò)程中,因?yàn)榫W(wǎng)絡(luò)故障、圈存機(jī)終端故障及其他問(wèn)題,很有可能會(huì)造成轉(zhuǎn)帳出現(xiàn)錯(cuò)誤,雖然出現(xiàn)的幾率比較小,但是也必須認(rèn)真對(duì)待。為了保證轉(zhuǎn)帳數(shù)據(jù)的準(zhǔn)確,每天晚上系統(tǒng)都會(huì)進(jìn)行對(duì)賬,檢查出錯(cuò)誤并由工作人員手工處理,常見(jiàn)的錯(cuò)誤如下:
(1).本地少:即銀行卡已扣錢(qián),錢(qián)劃撥到總賬戶(hù)而未劃撥到校園卡上,這種情況下應(yīng)該由工作人員將已從銀行卡中扣除的錢(qián)從銀行轉(zhuǎn)帳子系統(tǒng)總賬戶(hù)手工劃撥到個(gè)人校園卡賬戶(hù)上。
(2).本地多:即銀行卡未扣錢(qián),而錢(qián)已劃撥到校園卡上,這需要工作人員將多劃撥的錢(qián)從校園卡的賬戶(hù)中扣除,并向持卡人作出解釋說(shuō)明。
4 系統(tǒng)安全設(shè)計(jì)
因銀行轉(zhuǎn)帳子系統(tǒng)涉及認(rèn)證及支付,對(duì)系統(tǒng)安全保密性能要求嚴(yán)格,故設(shè)計(jì)必須考慮其安全性,其主要安全方式如下:
(1).數(shù)據(jù)傳輸?shù)陌踩胧盒@前置機(jī)與銀行前置機(jī)之間數(shù)據(jù)傳輸采用動(dòng)態(tài)密鑰,每天建立連接簽到時(shí),由銀行動(dòng)態(tài)生成分配。密鑰采用加密傳輸,敏感數(shù)據(jù)加密處理。校園內(nèi)部自助轉(zhuǎn)賬終端與校園前置機(jī)之間采用DES加密,MD5數(shù)字簽名,動(dòng)態(tài)密鑰。
(2).來(lái)自校園網(wǎng)內(nèi)的對(duì)銀行攻擊的屏蔽:校園端前置機(jī)采用雙網(wǎng)卡,IP地址網(wǎng)段隔離,關(guān)閉校園前置機(jī)的IP轉(zhuǎn)發(fā)路由功能,校園網(wǎng)內(nèi)部的數(shù)據(jù)只能到達(dá)校園前置機(jī)的A網(wǎng)卡,而無(wú)法通過(guò)前置機(jī)經(jīng)B網(wǎng)卡到達(dá)銀行前置機(jī)。這樣就屏蔽了校園網(wǎng)內(nèi)部的攻擊。校園端前置機(jī)關(guān)閉遠(yuǎn)程管理維護(hù)功能,避免對(duì)其攻擊,必要時(shí)可以采用軟件防火墻。
(3).一卡通中心服務(wù)器、銀行轉(zhuǎn)帳前置機(jī)、接口機(jī)采用7*24小時(shí)UPS 供電,以及無(wú)源存儲(chǔ)保護(hù)數(shù)據(jù)技術(shù);
(4).數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)備份,同時(shí)采用磁盤(pán)陣列、磁帶機(jī)等多重備份,采用標(biāo)準(zhǔn)、增量、差量三種備份方法相結(jié)合,既解決備份的速度,又保證了數(shù)據(jù)的安全;
(5).與銀行方面采用‘背對(duì)背’信任機(jī)制,即相互之間都認(rèn)為對(duì)方傳來(lái)的數(shù)據(jù)都是不安全的,因此使用嚴(yán)格的身份認(rèn)證處理機(jī)制,確保數(shù)據(jù)的安全有效。
5 結(jié)束語(yǔ)
基于校園一卡通系統(tǒng)的銀行轉(zhuǎn)帳子系統(tǒng),是對(duì)一卡通系統(tǒng)平臺(tái)的增值應(yīng)用拓展,它豐富了一卡通的應(yīng)用范圍。通過(guò)對(duì)校園一卡通系統(tǒng)、銀行內(nèi)部網(wǎng)、校園網(wǎng)等現(xiàn)有資源的整合與開(kāi)發(fā),使在校園內(nèi)利用一卡通消費(fèi)變得輕松、方便,而且節(jié)省了大量的人力物力,對(duì)于學(xué)校來(lái)說(shuō),不但能更好地為師生員工服務(wù),體現(xiàn)“以人為本”的服務(wù)理念,同時(shí)也促進(jìn)了學(xué)校信息化的建設(shè)。