基于校園一卡通平臺的銀行轉(zhuǎn)帳系統(tǒng)設計與實現(xiàn)
文章出處:http://56733.cn 作者:中國一卡通網(wǎng) 收編 人氣: 發(fā)表時間:2011年11月08日
引言
校園一卡通系統(tǒng),是指以校園網(wǎng)為載體,以電子和信息技術為輔助手段,集身份識別、校務管理以及各項校園服務等應用項目為一體的完整系統(tǒng)。本文介紹的基于一卡通系統(tǒng)的校園卡銀行轉(zhuǎn)帳子系統(tǒng),系統(tǒng)成本低、操作簡便,解決了在日常工作時間之外無法為校園卡充值的缺點,節(jié)省了大量的人力物力,而且避免了充值時的****和錯賬,減少了學校的損失;銀行轉(zhuǎn)帳終端還具有校園卡日常業(yè)務手動處理的功能,方便了持卡人在工作時間之外的使用,為廣大師生員工提供快捷、便利的充值服務。
1 系統(tǒng)結(jié)構(gòu)設計
1.1 系統(tǒng)平臺組網(wǎng)構(gòu)架
利用校園一卡通系統(tǒng)、校園網(wǎng)、銀行內(nèi)部網(wǎng)等現(xiàn)有資源,通過對系統(tǒng)部分改造開發(fā)的方式,在校園一卡通系統(tǒng)原有功能的基礎上,實現(xiàn)校園卡銀行卡轉(zhuǎn)帳的功能。系統(tǒng)由校園一卡通系統(tǒng)平臺、銀行轉(zhuǎn)帳系統(tǒng)平臺、系統(tǒng)數(shù)據(jù)交換平臺、圈存機終端四部分組成。
根據(jù)校園一卡通系統(tǒng)設置及技術參數(shù),以對現(xiàn)有智能網(wǎng)平臺系統(tǒng)沖擊不大為原則,充分考慮接入一卡通系統(tǒng)的各類因素。運營商在銀行內(nèi)部網(wǎng)平臺的基礎上增設前置機,學校在已有的一卡通系統(tǒng)上增設一臺銀行轉(zhuǎn)帳前置機。銀行內(nèi)部網(wǎng)前置機與學校銀行轉(zhuǎn)帳前置機通過專線相連,并確定互聯(lián)協(xié)議。
1.2 銀行轉(zhuǎn)帳系統(tǒng)拓撲圖(略)
1.3 銀行轉(zhuǎn)帳系統(tǒng)邏輯結(jié)構(gòu)圖(略)
1.4 銀行轉(zhuǎn)帳系統(tǒng)業(yè)務操作流程
持卡人自助完成校園卡業(yè)務或銀行卡業(yè)務時,首先根據(jù)圈存機觸摸顯示屏上的業(yè)務內(nèi)容進行正確的選擇,然后按照屏幕提示進行刷卡及輸入賬號、密碼等操作,即可輕松完成所需的自助服務。
在圈存機上完成銀行卡自助業(yè)務,需要持卡人的校園卡與銀行借記卡建立相應的邏輯勾聯(lián)關系,只有建立邏輯勾聯(lián)關系的銀行借記卡可以通過圈存轉(zhuǎn)賬的方式向校園卡賬戶充值和查詢銀行卡余額。
?。?)銀行卡業(yè)務操作流程如下圖:(略)
?。?)校園卡業(yè)務操作流程如下圖:(略)
2 銀行轉(zhuǎn)帳系統(tǒng)通信協(xié)議
前置機與銀行之間的信息交換采用國際標準的8583格式。8583格式是一種規(guī)范,但沒有非常具體的內(nèi)容。它允許你在一定的框架內(nèi),根據(jù)具體項目自己搭建細則。在設計時,充分考慮了今后的發(fā)展,預留了相當多的信息空間,從根本上保證了今后交易和設備的可擴充性。
(1).轉(zhuǎn)帳交易信息交換格式:
(2).查詢余額交易信息交換格式:
3 銀行轉(zhuǎn)帳系統(tǒng)關鍵業(yè)務邏輯設計
3.1 校園卡銀行轉(zhuǎn)帳業(yè)務邏輯設計
3.2 校園卡與銀行卡勾連關系設置
校園一卡通賬號與銀行卡卡號建立勾連關系,需要校園一卡通系統(tǒng)平臺與銀行端銀行轉(zhuǎn)帳系統(tǒng)平臺分別建立一一對應關系,這樣當用戶通過校園卡銀行轉(zhuǎn)帳系統(tǒng)進行轉(zhuǎn)帳時,就需要校園一卡通系統(tǒng)與銀行轉(zhuǎn)帳系統(tǒng)分別進行身份認證,增加了系統(tǒng)的安全性,減少了錯誤轉(zhuǎn)帳的產(chǎn)生。
3.3 賬戶設置、結(jié)算及對賬方式
在校園一卡通系統(tǒng)平臺上設立銀行轉(zhuǎn)帳子系統(tǒng)總賬戶,銀行轉(zhuǎn)帳系統(tǒng)與校園一卡通系統(tǒng)每次轉(zhuǎn)帳后,錢先轉(zhuǎn)帳到總賬戶,然后再由銀行轉(zhuǎn)帳子系統(tǒng)劃撥到個人的校園卡賬戶上。
每天晚上銀行都會發(fā)送過來一個當天的銀行轉(zhuǎn)帳對賬文件,銀行轉(zhuǎn)帳子系統(tǒng)于日終結(jié)賬前進行自動對賬處理。
3.4 銀行轉(zhuǎn)帳子系統(tǒng)業(yè)務邏輯設置
(1) 建立勾連關系,是指將校園卡和銀行卡在校園一卡通系統(tǒng)和銀行內(nèi)部系統(tǒng)中作出對應關系。
(2) 用戶銀行卡丟失后,補辦銀行卡后,因為銀行卡號碼改變,需要重新建立勾連關系,而且需要在校園卡管理中心和銀行兩方面都重新辦理此業(yè)務;而校園卡丟失后,因為補卡后校園卡卡號不變,所以不需要重新建立勾連關系。
(3) 銀行轉(zhuǎn)帳,是將建立勾連關系的銀行卡上的錢劃撥到校園卡上。
(4) 查詢銀行卡余額,主要指查詢與校園卡建立勾連關系的銀行卡上的錢。
3.5 單邊賬的處理
在系統(tǒng)運行過程中,因為網(wǎng)絡故障、圈存機終端故障及其他問題,很有可能會造成轉(zhuǎn)帳出現(xiàn)錯誤,雖然出現(xiàn)的幾率比較小,但是也必須認真對待。為了保證轉(zhuǎn)帳數(shù)據(jù)的準確,每天晚上系統(tǒng)都會進行對賬,檢查出錯誤并由工作人員手工處理,常見的錯誤如下:
(1).本地少:即銀行卡已扣錢,錢劃撥到總賬戶而未劃撥到校園卡上,這種情況下應該由工作人員將已從銀行卡中扣除的錢從銀行轉(zhuǎn)帳子系統(tǒng)總賬戶手工劃撥到個人校園卡賬戶上。
(2).本地多:即銀行卡未扣錢,而錢已劃撥到校園卡上,這需要工作人員將多劃撥的錢從校園卡的賬戶中扣除,并向持卡人作出解釋說明。
4 系統(tǒng)安全設計
因銀行轉(zhuǎn)帳子系統(tǒng)涉及認證及支付,對系統(tǒng)安全保密性能要求嚴格,故設計必須考慮其安全性,其主要安全方式如下:
(1).數(shù)據(jù)傳輸?shù)陌踩胧盒@前置機與銀行前置機之間數(shù)據(jù)傳輸采用動態(tài)密鑰,每天建立連接簽到時,由銀行動態(tài)生成分配。密鑰采用加密傳輸,敏感數(shù)據(jù)加密處理。校園內(nèi)部自助轉(zhuǎn)賬終端與校園前置機之間采用DES加密,MD5數(shù)字簽名,動態(tài)密鑰。
(2).來自校園網(wǎng)內(nèi)的對銀行攻擊的屏蔽:校園端前置機采用雙網(wǎng)卡,IP地址網(wǎng)段隔離,關閉校園前置機的IP轉(zhuǎn)發(fā)路由功能,校園網(wǎng)內(nèi)部的數(shù)據(jù)只能到達校園前置機的A網(wǎng)卡,而無法通過前置機經(jīng)B網(wǎng)卡到達銀行前置機。這樣就屏蔽了校園網(wǎng)內(nèi)部的攻擊。校園端前置機關閉遠程管理維護功能,避免對其攻擊,必要時可以采用軟件防火墻。
(3).一卡通中心服務器、銀行轉(zhuǎn)帳前置機、接口機采用7*24小時UPS 供電,以及無源存儲保護數(shù)據(jù)技術;
(4).數(shù)據(jù)庫服務器的數(shù)據(jù)備份,同時采用磁盤陣列、磁帶機等多重備份,采用標準、增量、差量三種備份方法相結(jié)合,既解決備份的速度,又保證了數(shù)據(jù)的安全;
(5).與銀行方面采用‘背對背’信任機制,即相互之間都認為對方傳來的數(shù)據(jù)都是不安全的,因此使用嚴格的身份認證處理機制,確保數(shù)據(jù)的安全有效。
5 結(jié)束語
基于校園一卡通系統(tǒng)的銀行轉(zhuǎn)帳子系統(tǒng),是對一卡通系統(tǒng)平臺的增值應用拓展,它豐富了一卡通的應用范圍。通過對校園一卡通系統(tǒng)、銀行內(nèi)部網(wǎng)、校園網(wǎng)等現(xiàn)有資源的整合與開發(fā),使在校園內(nèi)利用一卡通消費變得輕松、方便,而且節(jié)省了大量的人力物力,對于學校來說,不但能更好地為師生員工服務,體現(xiàn)“以人為本”的服務理念,同時也促進了學校信息化的建設。