多企业一卡通平台方案书.docx
- 文档编号:3845396
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:21
- 大小:1.03MB
多企业一卡通平台方案书.docx
《多企业一卡通平台方案书.docx》由会员分享,可在线阅读,更多相关《多企业一卡通平台方案书.docx(21页珍藏版)》请在冰点文库上搜索。
多企业一卡通平台方案书
多企业一卡通平台系统
解决方案
撰稿人:
赵梓成
编制部门:
研发中心
编写时间:
2011-12-14
目录
一、需求分析3
1.1.系统建设意义3
1.2.系统预期效果3
二、总体架构设计方案5
2.1总体系统架构5
2.3总体逻辑架构6
2.4总体技术架构6
2.5总体功能介绍7
三.一卡通中心的建设方案10
3.1一卡通中心的组成部分10
3.2一卡通前置服务器10
3.2.1系统主界面11
3.2.1业务处理流程图12
3.2.1功能特点13
3.3一卡通数据处理中心14
3.3.1系统主界面14
3.3.2业务处理流程图15
3.3.3功能特点15
3.4一卡通平台服务16
3.4.1系统主界面17
3.4.2系统主要功能17
3.4.2.1系统管理子系统17
3.4.2.2身份认证子系统19
3.4.2.3企业管理子系统21
3.4.2.4商户管理子系统22
3.4.2.5卡务中心子系统22
3.4.2.6财务结算子系统24
3.4.2.7个人信息中心子系统24
3.4.2.8报表统计子系统25
一、需求分析
一.1.系统建设意义
根据市场调研数据显示我国中小企业数量众多,有非常大的企业有利用一卡通进行人员及内部管理的需求;希望通过一卡通的建设能实现人员信息化管理,提高内部管理水平;其需求有相当大的一致性(考勤,门禁,消费…);而单独为企业建立一套信息化管理系统在成本上的投入显然是多数中小型企业难以接受的,那么运维外包将让用户变得更能接受;而多企业一卡通平台正是针对多企业虚拟化管理来研发的平台系统。
平台将以虚拟化技术独立管理多个企业的数据和业务,以快速部署用户项目投入少周期短为目标,为企业提供SAAS式的应用服务降低企业IT运营成本,提高企业整体信息化水平。
一.2.系统预期效果
实施“多企业一卡通平台”的预期效果将主要体现在以下几个方面:
1、通过建设多企业一卡通平台,建设中小企业信息数据库,统一发行平台卡片。
2、为潜在企业客户提供低成本且灵活配置的一卡通服务。
3、建立省级或市级中心平台,能短时间为企业用户部署一卡通服务。
4、在未来的平台建设过程中不断的加载新的应用提供给企业,为企业或集团用户提供更具吸引力的应用服务。
二、总体架构设计方案
2.1总体系统架构
2.3总体逻辑架构
2.4总体技术架构
多企业一卡通系统技术架构采用了:
1、J2EE体系架构;
2、MVC层次架构;显示层实现入口的统一。
系统的应用互访采用WebService技术,采用XML作为数据载体;
基础平台采用基于J2EE技术的Browser/Applicationserver/DBServer软件标准层次体系结构。
同时,在应用服务器和数据库服务器上,利用软、硬件的集群技术,使系统整体性能得到提高。
为了可以进行多业务管理系统快速集成与开发,基础平台提供了统一的、共享的通用环境和必要条件。
从而实现了数据层、应用层、表示层的高度融合,用户身份的高度统一,达到资源共享,信息流动的总目标。
2.5总体功能介绍
I.应用系统功能丰富、完善,产品可靠
●多种应用系统可供选择使用
●实现真正的多钱包管理方式
●企业方信息管理灵活方便
●提供多企业自主权限管理
●报表丰富、查询便利
●消费数据实时上传
●企业方只需安装终端即可使用,部署方便快捷
●平台交与运营方集中管理;企业无需再次投入运维成本
II.POS机的优势特点
●POS内信息采用双备份机制
●采用双通讯芯片机制(485通讯和TCP/IP通讯)
●采用ARM7处理器,运行频率55MHz
●采用后备式电源方式
●读卡模块支持移动、联通和电信2.4G和13.56MHz,实现各种手机及非接触支付方式
●键盘设计,可外接密码小键盘,供用户密码输入。
●POS机中的数据采用备份机制保存,用于保证数据的安全性和完整性。
●POS机的通讯芯片采用防雷击的技术,有效保护POS机主板和存储的信息。
III.卡片的选择先进性和安全可靠性
●在卡内容的安全上作了周密的校验和安排,以确保卡内数据的完整和有效性
●支持M1卡,CPU卡,RFID-SIM卡等多种卡类型
●卡本身有严密的密码管理机制,具有非线性,不可复制。
IV.数据采集通讯安全
●在系统数据处理中心与POS机之间,采用TCP/IP通讯,所有的数据帧采用16位DMDC散列校验,确保通讯数据的完整性,并采用3DES进行数据加密,确保通讯数据的安全性。
●POS机内的记录采用循环对列存储,保存历史数据。
●系统数据处理中心与POS机之间通过安全套接层(ssl),在传输层对网络进行加密,保证了数据通信的安全性。
V.数据采集服务器性能
●系统采集数据处理服务器是分布式架构:
多台数据处理中心,每台数据处理中心又分别处理多台前置机终端服务,从而保证了服务器的负载均衡。
●报表处理系统是后台的多线程处理机制,不影响前端服务的前提下统一对采集的数据进行集中报表处理,为WEB服务提供统一的综合信息服务,如流水报表,商户营业统计报表,系统出纳报表等等
VI.操作系统安全性
●系统的数据库建造在UNIX平台上,和数据库软件Oracel11g集合,对数据库进行安全使用。
Web服务器支持UNIX平台,提高了系统的安全性和稳定性
三.一卡通中心的建设方案
3.1一卡通中心的组成部分
一卡通中心平台包括数据库服务器(主备),一卡通应用服务器集群,一卡通前置机服务器,一卡通平台数据处理中心服务器等组成。
3.2一卡通前置服务器
一卡通前置服务器是管理终端以及采集终端流水的数据采集服务器,通过TCP/IP通信方式将终端POS机的请求流水进行收取,同时负责将上层触发的命令时间转发给终端pos机;POS机处理后返回相应处理结果,再由前置发回给数据处理中心。
应考虑POS终端存在CAN与TCP/IP通信方式,各前置服务器将建立在企业侧;
前置服务器跟数据处理中心采用TCP/IP进行通信,并用SSL加密建立安全通道,保证了数据的安全及效率。
3.2.1系统主界面
3.2.1业务处理流程图
3.2.1功能特点
一卡通前置服务器是将终端POS机具和数据处理中心连接起来的关键枢纽,在一卡通系统中占有重要的地位,主要功能如下:
1、负责接入设备的认证;
2、负责终端消息体的解密验证;
4、负责信息的同步;
6、负责整个信息通道的消息日志记录。
3.3一卡通数据处理中心
一卡通数据处理中心核心采用非阻塞型I/O技术,实现流畅的网络读写操作,是一个高性能并发型服务器程序;其专门处理前置采集上来的终端流水数据,协议格式采用银行标准的TLV消息体格式,与一卡通平台采用分布式部署,为一卡通平台进行底层数据处理和收集以及命令的转发收集。
3.3.1系统主界面
3.3.2业务处理流程图
3.3.3功能特点
数据处理中心主要是处理终端上传上来的交易流水。
每种交易都有相对应的协议,协议格式采用TLV标准格式,便于扩充与变更升级。
其主要特色如下:
1、流水处理速度快:
与前置服务器采用Socket连接,运用多线程及javaNIO等新技术大大提高了系统的吞吐量,数据处理速度很快。
2、高安全机制:
各数据中心统一由平台CA分别签发数字证书,保证其使用安全及数据不可抵赖性。
3、分布式部署:
数据处理中心采用RMI分布式处理,一个平台服务器,多个数据处理中心,服务器与数据处理中心采用RMI,进行相关参数及业务的调用。
4、管理简单:
数据处理是纯后台业务处理,只需要保证网络环境正常,启动服务即可
3.4一卡通平台服务
一卡通平台服务中心即是Web服务中心,负责所有的人机交互功能,是面向各企业客户的门户。
分为系统管理子系统,身份认证子系统,考勤管理子系统,门禁管理子系统,卡务管理子系统,财务处理子系统,会议管理子系统,个人信息中心和报表管理子系统。
3.4.1系统主界面
3.4.2系统主要功能
3.4.2.1系统管理子系统
系统管理子系统的开发目的是为了给整个多企业一卡通产品提供一个更加可靠、更易统筹管理的基础设施。
满足系统设计中的“集中监控、集中维护、集中管理”。
I.系统基础参数配置模块
为系统提供运行环境的基础设施,保证系统正常运行,为整个一卡通系统提供基础平台。
基础配置模块在系统运行时提供应用组合机制,为用户需求提供高可配置性,保障系统升级时可指定升级模块,而不牵扯整个系统的其他模块运做。
为系统集中管理提供依据,且为整个一卡通系统应用提供依据。
它包括一下部分:
●使用方管理:
设置记录本系统的使用单位的基本信息,包含所属区域,电话,地址,开户行,开户行账号等
●系统数据字典:
系统基础数据字典,只能增加和修改
●组织区域管理:
将系统的使用方,客户资源等组织分大区进行管理,便于报表统计
●服务器配置:
配置前置机服务器,生产环境中可能涉及多台前置机器
●系统应用管理:
系统应用的管理,本系统支持多应用
●系统科目管理:
系统的财务科目设定,系统初始化部分不能改动。
●营业时间段管理:
系统营业时间段的设定
●卡种类管理:
系统支持的卡种类设定,包括卡种类所能支持的应用以及相关开卡押金费率的设定
II.系统操作员管理
系统操作管理人员的创建管理,包括平台操作员和企业操作员。
✓操作员管理:
创建管理平台和企业的操作员,即管理员
✓平台组织机构:
平台组织机构的管理
✓平台职务管理:
平台职务的管理
III.系统终端管理
在整个一卡通系统中,用户的绝大数操作均通过终端设备与我们进行交互,为了让这些终端设备得到有效的控制与监管,需要对它们提供统一的基础信息备案,保障在高层应用中可以获取到数据的来源,为系统运行提供更加详细的参考。
整个终端设备模块分为设备备案(入库、初始化)、设备分发、设备参数更改、设备注销四大部分。
如此可以有效监测系统中的终端设备的使用情况。
✓终端初始化设置:
设置终端的消费限额等初始化参数
✓终端类型设置:
设置终端的类型,如消费机等
✓终端设备管理:
登记具体的系统终端设备,包括增删改查等功能
✓终端分布机构:
机构采用用户的机构,设定终端机具时为终端绑定应用,科目,所属商户
✓终端查询:
根据条件查询终端信息
IV.日志查询管理模块
查询管理系统日志,包括操作日志和错误日志
V.系统公告信息管理
发布系统公告信息
VI.数据管理模块
主要针对系统所持有的持久化数据的管理。
提供如数据导入、数据导出、备分等操作。
数据导入操作在执行大批量数据更新的情况下提供了更加高效的执行效率。
数据导出为用户提供了迁移系统中数据到其他系统的过度方法。
备分操作为系统提高数据安全性、可恢复性提供更加有利的保障。
3.4.2.2身份认证子系统
身份认证系统的开发目标是一个独立、安全、高效和可靠的身份认证及权限管理系统,由此系统来完成对整个一卡通系统统一身份认证与权限管理。
身份认证系统是一卡通建设的重要组成部分,该系统为一卡通的所有用户提供统一的身份确认与权限交付。
用户通过一次认证后,即可获得相应权限,并使用一卡通系统中所有应用服务系统提供的服务。
通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新建系统用户认证的统一集中化管理,做到真正意义的集中认证。
本系统重点包括三个方面:
用户资料的集中存储和管理、用户身份集中的验证、访问权限的集中控制和管理。
系统主要功能
●用户管理
采用面向对象的技术和概念,将用户信息分为用户基本信息(属性)、用户系统帐号对象信息。
可对用户信息进行增加、删除、修改和查询操作,也可对其中的某类信息进行单独的查询或修改。
可以扩展服务类型以及增加用户管理的功能,如提供安全用户身份认证服务、成为用户身份认证中心等。
●用户组管理
根据用户的不同身份及不同的管理政策,划分出不同的用户组别,进行基于政策的用户分类管理。
包括用户组的增加、修改、删除、复制和查询等功能。
当用户被加入到一个用户组时,即该用户隶属于这个用户组,该用户组所具有的权限理所应当地赋予该用户。
●组织数据管理
组织数据是身份认证的基础,是指实施一卡通组织内部的组织架构,包括永久性团体(如:
党组织,工会)和临时性团体(如:
项目组)。
组织的结构以及组织内部的角色(职务)等相应信息都需要在身份认证和权限管理系统中注册。
在使用系统时,不同的人员对应不同组织中的角色,他将拥有与此角色相对应的系统操作权限;如果多数人员属于同一个处室或者团体,则系统赋于该处室或者团体的权限同样可以被该处室或者团体的成员拥有。
●身份数据管理
用户身份数据是用户登录系统时的身份证明,是身份认证的基础数据。
用户身份数据的维护直接关系到用户是否可以登录系统,是对组织中的用户身份数据进行的统一管理。
●权限数据管理
服务权限数据管理的任务是对一卡通系统中的其他信息服务系统所提供的服务进行管理。
其它的信息服务系统要使用本系统的身份认证和服务权限管理功能,首先必须将其提供的服务在本系统中注册。
服务权限数据管理包括以下两个内容:
服务注册数据管理:
当一个新的信息服务系统加入到系统中的时候,其提供的各种需要由身份认证和权限管理系统进行权限确认的服务,必须在本系统进行注册。
这些数据主要包括服务名称,服务ID号,服务提供者等。
服务所需权限数据的管理:
信息服务系统的某些服务只向特定用户群提供,其他用户不能得到这些服务。
在本系统中,这样的用户群通过用户担任的角色来刻划。
只有用户担任了相应的角色(职务),并且通过了相应等级的身份认证后,才可以得到服务。
服务权限管理负责确定一个已注册的服务向那些组织的那些角色提供。
功能包括:
增加服务的角色对象,删除服务的角色对象等。
●身份认证
身份认证模块是身份认证系统中的核心模块之一。
主要完成对用户接入系统的各信息服务系统前,进行统一的身份确认。
根据不同的安全级别的要求,身份认证提供多种不同等级的认证方法。
●权限确认
权限确认的任务是对用户接入系统的某个特定信息服务系统时,进行统一的权限确认。
在用户的身份得到确认后,权限确认通过用户所担任的职务,通过认证的等级以及他所申请的服务,来确定该用户是否能够得到这个使用这些服务的权限。
3.4.2.3企业管理子系统
企业用户信息管理,包括企业授权,下载,洗卡,企业员工的添加,导入及福利发放申请,福利发放查询统计的功能。
使用者一般为企业管理员(企业操作员),是企业发放福利及人员的管理工作的接口,方便第三方的接入,以更好地运作整个商圈的企业客户资源。
系统主要功能
●企业信息管理
✓企业信息管理:
企业基本信息的及企业编号的管理
✓企业组织管理:
企业组织机构的管理
✓企业职务管理:
企业部门职务的管理
✓企业操作员管理:
企业操作员的管理
●企业用户管理
✓企业用户管理:
企业此卡用户信息的收集,分单个增加,Excel导入和第三方接入
✓企业用户开卡:
平台操作员为企业用户开通平台使用权限及相关应用
✓企业福利发放申请:
企业批量为员工发放福利的申请
✓企业福利发放查询:
企业发放福利的历史记录查询
✓企业福利发放审批:
平台操作员对企业福利发放进行对账,审批。
审批通过后方才将相应的金额充值到个人应用账户上
●企业授权管理
✓企业授权管理:
企业授权文件信息管理
✓下载授权文件:
企业授权文件生成和下载
✓企业洗卡管理:
企业洗卡功能操作
✓企业洗卡查询:
企业洗卡历史记录查询
3.4.2.4商户管理子系统
系统使用商户的信息管理,终端授权以及商户积分规则,折扣优惠设定及审批操作,以及商户优惠信息公告的发布管理功能
系统主要功能
●商户管理
✓商户信息管理:
商户基本信息的管理和维护工作
✓商户终端管理:
商户终端的授权绑定工作,为商户分配终端机具
3.4.2.5卡务中心子系统
卡务中心是一卡通系统的用户接待中心,是面向用户服务的综合接待窗口,负责接待和处理卡用户的各种服务请求,负责持卡人的综合业务。
系统主要功能
I.平台用户管理:
用户信息上传,单个用户信息增加修改等持卡用户管理功能。
以及用户的会员等级提升功能。
可以查看平台的所有持卡人的信息。
●信息采集:
主要包括持卡人的基本信息,如身份证号、照片等信息的采集功能。
●会员等级提升:
会员等级提升是根据会员历史积分总额来进行提升,可进行自动提升和特殊方式进行提升,会员级别不同,所享受的积分奖励和折扣优惠也不同,等级越高,享受的优惠就越多。
II.卡务管理:
●卡批次管理
✓卡批次管理:
实体卡分批次管理,可以对同批次卡的有效期进行调整
✓卡入库管理:
入库实体卡管理,通过Excel模板导入物理卡信息
●账户管理:
✓开卡:
用户信息收集和开卡一步完成,方便操作
✓批量开卡:
已有用户进行批量开卡功能
✓开通应用:
为已开卡用户开通相关应用
✓批量开通应用:
批量为持卡用户开通应用,已开通的忽略
✓注销应用:
注销持卡用户已开通的应用
✓挂失:
对持卡用户进行挂失操作,正常卡才能挂失
✓解挂:
对已挂失的用户进行解挂操作
✓到期激活:
卡有效期到期激活功能
✓撤户:
卡遗失的用户进行无卡撤户操作
✓补卡:
卡损坏可进行补卡操作
✓换卡:
正常卡进行换卡操作
✓退卡:
对有卡客户进行退卡退钱的操作
●卡片充值管理:
✓充值:
单个持卡用户进行读卡充值的传统操作
✓批量充值:
对此卡用户进行批量充值,只能同时对一种卡类型的客户进行批量充值。
✓取款:
持卡用户个人取款操作
●其他特殊管理:
如账户的金额修正管理,充值红冲。
3.4.2.6财务结算子系统
主要完成各账号之间的资金的结算,利润分成,转账以及和银行之间的转账功能。
要实时自动结算,自动完成资金划拨转账。
●数据分散采集,集中处理,从明细汇总,日清月结,报表统一。
●安全、稳定的交易明细结算。
结算过程要具有准确、详细的日志
●对结算中出现的异常记录,界面化处理,主要是手工补帐、冲账、等不可自动处理的帐务问题处理
3.4.2.7个人信息中心子系统
一卡通系统持卡人个人消费信息、部门持卡账户信息、消费信息、充值消费信息、应用业务信息等以及各种通知、公告、折扣优惠、商品介绍等均能通过公共信息子系统进行发布。
各种信息发布均须满足个性化要求。
●商户角色:
✓商户信息:
显示本商户的基本信息
✓密码修改:
修改本商户的登录密码
✓我的终端:
查看本商户所属终端信息
✓营业报表:
本商户营业统计报表和终端流水明细查询
●企业管理员/平台管理员
✓我的信息:
管理员的相关信息
✓修改密码:
密码修改
●普通用户(持卡用户)
✓个人信息:
持卡人的个人基本信息
✓密码修改:
修改个人账户登录密码
✓消费密码修改:
修改刷卡消费密码
✓USBKey管理:
修改USBKey的PIN码
✓我的卡信息:
个人所有卡片的信息包括开通的应用及相对应的余额,积分余额,以及领卡日期及卡到期日期等信息
✓我的钱包:
显示个人账户余额,积分余额
✓个人账单查询:
个人历史流水记录查询
✓申请撤户:
撤户申请,撤户的用户在一个时间周期后可进行无卡退卡操作
3.4.2.8报表统计子系统
统计报表主要系统内的充值、取款,退款、发卡、消费、积分兑换等各种操作的明细及统计报表功能,方便查账,对账,结账。
整个报表系统分为几大类:
●收支汇总类
系统总收支情况查询,分时间段进行统计
●个人账户类
持卡用户个人的存取款统计,个人流水账单,消费明细等报表
●营业报表类
分区分组织进行营业情况统计,分析
●出纳报表类
平台管理员(操作员)的出纳日明细,阶段统计汇总
●商户报表类
查询某一商户及某一个所属终端的营业明细及阶段统计,便用对商户的营业情况的掌握及分析,是对账查账纠错的依据。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 一卡通 平台 方案