基于校園IC卡一卡通平臺的銀行轉帳系統設計與實現方式
文章出處:http://5052h112.com 作者:未知 人氣: 發表時間:2011年01月03日
校園一卡通系統,是指以校園網為載體,以電子和信息技術為輔助手段,集身份識別、校務管理以及各項校園服務等應用項目為一體的完整系統。本文介紹的基于一卡通系統的校園卡銀行轉帳子系統,系統成本低、操作簡便,解決了在日常工作時間之外無法為校園卡充值的缺點,節省了大量的人力物力,而且避免了充值時的****和錯賬,減少了學校的損失;銀行轉帳終端還具有校園卡日常業務手動處理的功能,方便了持卡人在工作時間之外的使用,為廣大師生員工提供快捷、便利的充值服務。
1 系統結構設計
1.1 系統平臺組網構架
利用校園一卡通系統、校園網、銀行內部網等現有資源,通過對系統部分改造開發的方式,在校園一卡通系統原有功能的基礎上,實現校園卡銀行卡轉帳的功能。系統由校園一卡通系統平臺、銀行轉帳系統平臺、系統數據交換平臺、圈存機終端四部分組成。
根據校園一卡通系統設置及技術參數,以對現有智能網平臺系統沖擊不大為原則,充分考慮接入一卡通系統的各類因素。運營商在銀行內部網平臺的基礎上增設前置機,學校在已有的一卡通系統上增設一臺銀行轉帳前置機。銀行內部網前置機與學校銀行轉帳前置機通過專線相連,并確定互聯協議。
1.2 銀行轉帳系統拓撲圖(略)
1.3 銀行轉帳系統邏輯結構圖(略)
1.4 銀行轉帳系統業務操作流程
持卡人自助完成校園卡業務或銀行卡業務時,首先根據圈存機觸摸顯示屏上的業務內容進行正確的選擇,然后按照屏幕提示進行刷卡及輸入賬號、密碼等操作,即可輕松完成所需的自助服務。
在圈存機上完成銀行卡自助業務,需要持卡人的校園卡與銀行借記卡建立相應的邏輯勾聯關系,只有建立邏輯勾聯關系的銀行借記卡可以通過圈存轉賬的方式向校園卡賬戶充值和查詢銀行卡余額。
(1)銀行卡業務操作流程如下圖:(略)
?。?)校園卡業務操作流程如下圖:(略)
2 銀行轉帳系統通信協議
前置機與銀行之間的信息交換采用國際標準的8583格式。8583格式是一種規范,但沒有非常具體的內容。它允許你在一定的框架內,根據具體項目自己搭建細則。在設計時,充分考慮了今后的發展,預留了相當多的信息空間,從根本上保證了今后交易和設備的可擴充性。
(1).轉帳交易信息交換格式:
(2).查詢余額交易信息交換格式:
3 銀行轉帳系統關鍵業務邏輯設計
3.1 校園卡銀行轉帳業務邏輯設計
3.2 校園卡與銀行卡勾連關系設置
校園一卡通賬號與銀行卡卡號建立勾連關系,需要校園一卡通系統平臺與銀行端銀行轉帳系統平臺分別建立一一對應關系,這樣當用戶通過校園卡銀行轉帳系統進行轉帳時,就需要校園一卡通系統與銀行轉帳系統分別進行身份認證,增加了系統的安全性,減少了錯誤轉帳的產生。
3.3 賬戶設置、結算及對賬方式
在校園一卡通系統平臺上設立銀行轉帳子系統總賬戶,銀行轉帳系統與校園一卡通系統每次轉帳后,錢先轉帳到總賬戶,然后再由銀行轉帳子系統劃撥到個人的校園卡賬戶上。
每天晚上銀行都會發送過來一個當天的銀行轉帳對賬文件,銀行轉帳子系統于日終結賬前進行自動對賬處理。
3.4 銀行轉帳子系統業務邏輯設置
(1) 建立勾連關系,是指將校園卡和銀行卡在校園一卡通系統和銀行內部系統中作出對應關系。
(2) 用戶銀行卡丟失后,補辦銀行卡后,因為銀行卡號碼改變,需要重新建立勾連關系,而且需要在校園卡管理中心和銀行兩方面都重新辦理此業務;而校園卡丟失后,因為補卡后校園卡卡號不變,所以不需要重新建立勾連關系。
(3) 銀行轉帳,是將建立勾連關系的銀行卡上的錢劃撥到校園卡上。
(4) 查詢銀行卡余額,主要指查詢與校園卡建立勾連關系的銀行卡上的錢。
3.5 單邊賬的處理
在系統運行過程中,因為網絡故障、圈存機終端故障及其他問題,很有可能會造成轉帳出現錯誤,雖然出現的幾率比較小,但是也必須認真對待。為了保證轉帳數據的準確,每天晚上系統都會進行對賬,檢查出錯誤并由工作人員手工處理,常見的錯誤如下:
(1).本地少:即銀行卡已扣錢,錢劃撥到總賬戶而未劃撥到校園卡上,這種情況下應該由工作人員將已從銀行卡中扣除的錢從銀行轉帳子系統總賬戶手工劃撥到個人校園卡賬戶上。
(2).本地多:即銀行卡未扣錢,而錢已劃撥到校園卡上,這需要工作人員將多劃撥的錢從校園卡的賬戶中扣除,并向持卡人作出解釋說明。
4 系統安全設計
因銀行轉帳子系統涉及認證及支付,對系統安全保密性能要求嚴格,故設計必須考慮其安全性,其主要安全方式如下:
(1).數據傳輸的安全措施:校園前置機與銀行前置機之間數據傳輸采用動態密鑰,每天建立連接簽到時,由銀行動態生成分配。密鑰采用加密傳輸,敏感數據加密處理。校園內部自助轉賬終端與校園前置機之間采用DES加密,MD5數字簽名,動態密鑰。
(2).來自校園網內的對銀行攻擊的屏蔽:校園端前置機采用雙網卡,IP地址網段隔離,關閉校園前置機的IP轉發路由功能,校園網內部的數據只能到達校園前置機的A網卡,而無法通過前置機經B網卡到達銀行前置機。這樣就屏蔽了校園網內部的攻擊。校園端前置機關閉遠程管理維護功能,避免對其攻擊,必要時可以采用軟件防火墻。
(3).一卡通中心服務器、銀行轉帳前置機、接口機采用7*24小時UPS 供電,以及無源存儲保護數據技術;
(4).數據庫服務器的數據備份,同時采用磁盤陣列、磁帶機等多重備份,采用標準、增量、差量三種備份方法相結合,既解決備份的速度,又保證了數據的安全;
(5).與銀行方面采用‘背對背’信任機制,即相互之間都認為對方傳來的數據都是不安全的,因此使用嚴格的身份認證處理機制,確保數據的安全有效。
5 結束語
基于校園一卡通系統的銀行轉帳子系統,是對一卡通系統平臺的增值應用拓展,它豐富了一卡通的應用范圍。通過對校園一卡通系統、銀行內部網、校園網等現有資源的整合與開發,使在校園內利用一卡通消費變得輕松、方便,而且節省了大量的人力物力,對于學校來說,不但能更好地為師生員工服務,體現“以人為本”的服務理念,同時也促進了學校信息化的建設。