基于校园IC卡一卡通平台的银行转帐系统设计与实现方式
文章出处:http://www.singbon.com 作者:未知 人气: 发表时间:2011年01月03日
校园一卡通系统,是指以校园网为载体,以电子和信息技术为辅助手段,集身份识别、校务管理以及各项校园服务等应用项目为一体的完整系统。本文介绍的基于一卡通系统的校园卡银行转帐子系统,系统成本低、操作简便,解决了在日常工作时间之外无法为校园卡充值的缺点,节省了大量的人力物力,而且避免了充值时的****和错账,减少了学校的损失;银行转帐终端还具有校园卡日常业务手动处理的功能,方便了持卡人在工作时间之外的使用,为广大师生员工提供快捷、便利的充值服务。
1 系统结构设计
1.1 系统平台组网构架
利用校园一卡通系统、校园网、银行内部网等现有资源,通过对系统部分改造开发的方式,在校园一卡通系统原有功能的基础上,实现校园卡银行卡转帐的功能。系统由校园一卡通系统平台、银行转帐系统平台、系统数据交换平台、圈存机终端四部分组成。
根据校园一卡通系统设置及技术参数,以对现有智能网平台系统冲击不大为原则,充分考虑接入一卡通系统的各类因素。运营商在银行内部网平台的基础上增设前置机,学校在已有的一卡通系统上增设一台银行转帐前置机。银行内部网前置机与学校银行转帐前置机通过专线相连,并确定互联协议。
1.2 银行转帐系统拓扑图(略)
1.3 银行转帐系统逻辑结构图(略)
1.4 银行转帐系统业务操作流程
持卡人自助完成校园卡业务或银行卡业务时,首先根据圈存机触摸显示屏上的业务内容进行正确的选择,然后按照屏幕提示进行刷卡及输入账号、密码等操作,即可轻松完成所需的自助服务。
在圈存机上完成银行卡自助业务,需要持卡人的校园卡与银行借记卡建立相应的逻辑勾联关系,只有建立逻辑勾联关系的银行借记卡可以通过圈存转账的方式向校园卡账户充值和查询银行卡余额。
(1)银行卡业务操作流程如下图:(略)
(2)校园卡业务操作流程如下图:(略)
2 银行转帐系统通信协议
前置机与银行之间的信息交换采用国际标准的8583格式。8583格式是一种规范,但没有非常具体的内容。它允许你在一定的框架内,根据具体项目自己搭建细则。在设计时,充分考虑了今后的发展,预留了相当多的信息空间,从根本上保证了今后交易和设备的可扩充性。
(1).转帐交易信息交换格式:
(2).查询余额交易信息交换格式:
3 银行转帐系统关键业务逻辑设计
3.1 校园卡银行转帐业务逻辑设计
3.2 校园卡与银行卡勾连关系设置
校园一卡通账号与银行卡卡号建立勾连关系,需要校园一卡通系统平台与银行端银行转帐系统平台分别建立一一对应关系,这样当用户通过校园卡银行转帐系统进行转帐时,就需要校园一卡通系统与银行转帐系统分别进行身份认证,增加了系统的安全性,减少了错误转帐的产生。
3.3 账户设置、结算及对账方式
在校园一卡通系统平台上设立银行转帐子系统总账户,银行转帐系统与校园一卡通系统每次转帐后,钱先转帐到总账户,然后再由银行转帐子系统划拨到个人的校园卡账户上。
每天晚上银行都会发送过来一个当天的银行转帐对账文件,银行转帐子系统于日终结账前进行自动对账处理。
3.4 银行转帐子系统业务逻辑设置
(1) 建立勾连关系,是指将校园卡和银行卡在校园一卡通系统和银行内部系统中作出对应关系。
(2) 用户银行卡丢失后,补办银行卡后,因为银行卡号码改变,需要重新建立勾连关系,而且需要在校园卡管理中心和银行两方面都重新办理此业务;而校园卡丢失后,因为补卡后校园卡卡号不变,所以不需要重新建立勾连关系。
(3) 银行转帐,是将建立勾连关系的银行卡上的钱划拨到校园卡上。
(4) 查询银行卡余额,主要指查询与校园卡建立勾连关系的银行卡上的钱。
3.5 单边账的处理
在系统运行过程中,因为网络故障、圈存机终端故障及其他问题,很有可能会造成转帐出现错误,虽然出现的几率比较小,但是也必须认真对待。为了保证转帐数据的准确,每天晚上系统都会进行对账,检查出错误并由工作人员手工处理,常见的错误如下:
(1).本地少:即银行卡已扣钱,钱划拨到总账户而未划拨到校园卡上,这种情况下应该由工作人员将已从银行卡中扣除的钱从银行转帐子系统总账户手工划拨到个人校园卡账户上。
(2).本地多:即银行卡未扣钱,而钱已划拨到校园卡上,这需要工作人员将多划拨的钱从校园卡的账户中扣除,并向持卡人作出解释说明。
4 系统安全设计
因银行转帐子系统涉及认证及支付,对系统安全保密性能要求严格,故设计必须考虑其安全性,其主要安全方式如下:
(1).数据传输的安全措施:校园前置机与银行前置机之间数据传输采用动态密钥,每天建立连接签到时,由银行动态生成分配。密钥采用加密传输,敏感数据加密处理。校园内部自助转账终端与校园前置机之间采用DES加密,MD5数字签名,动态密钥。
(2).来自校园网内的对银行攻击的屏蔽:校园端前置机采用双网卡,IP地址网段隔离,关闭校园前置机的IP转发路由功能,校园网内部的数据只能到达校园前置机的A网卡,而无法通过前置机经B网卡到达银行前置机。这样就屏蔽了校园网内部的攻击。校园端前置机关闭远程管理维护功能,避免对其攻击,必要时可以采用软件防火墙。
(3).一卡通中心服务器、银行转帐前置机、接口机采用7*24小时UPS 供电,以及无源存储保护数据技术;
(4).数据库服务器的数据备份,同时采用磁盘阵列、磁带机等多重备份,采用标准、增量、差量三种备份方法相结合,既解决备份的速度,又保证了数据的安全;
(5).与银行方面采用‘背对背’信任机制,即相互之间都认为对方传来的数据都是不安全的,因此使用严格的身份认证处理机制,确保数据的安全有效。
5 结束语
基于校园一卡通系统的银行转帐子系统,是对一卡通系统平台的增值应用拓展,它丰富了一卡通的应用范围。通过对校园一卡通系统、银行内部网、校园网等现有资源的整合与开发,使在校园内利用一卡通消费变得轻松、方便,而且节省了大量的人力物力,对于学校来说,不但能更好地为师生员工服务,体现“以人为本”的服务理念,同时也促进了学校信息化的建设。