午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、綿陽移動一卡通項目設計方案四川匯源吉迅數碼科技有限公司2011年11月目 錄第一章概要1一.一卡通含義1二.一卡通系統組成1三.中國移動手機一卡通系統的基本要求2四.名詞解釋與描述的約定4五.卡片選型介紹：RF-SIM卡4第二章一卡通中心管理平臺功能方案7一.手機一卡通數據中心平臺7二.密鑰管理系統8三.系統集控、監控平臺8四.采集服務8五.一卡通系統平臺充值轉賬系統9六.一卡通自助平臺9第三章應用管理子系統方案11一.消費管理系統11二.考勤管理系統15第一節考勤管理系統15第四章中國移動手機一卡通安全方案16一.安全設計需求分析16二.安全性應用分析17三.卡安全機制17第一章 概要 隨著2、社會信息化時代的到來，社會的管理與資金的流通也將進入信息化的革命。人們在日常生活當中使用卡已成為一種趨勢，各種各樣的卡使人眼花燎亂；卡的使用迫切需要形成統一的規范，而“一卡通”正是這一信息化革命的產物-變量信息及移動信息。目前，“一卡通”正在許多領域得到應用，如公共交通、稅控管理、賓館服務、醫療保險等。隨著政務園區的管理現代化方向意識不斷增強，基于卡證應用的現代化管理模式已日趨普及，在園區管理中，食堂消費、停車管理、門禁考勤、會議簽到管理等方式在單位內部管理中發揮著其特有的作用。一. 一卡通含義但究竟什么是“一卡通”？其概念含義到底是什么呢？有關專家根據多年對各種卡的探索、研究及智能卡管理系統3、工程的開發、運用，認為真正的“一卡通”概念應該是“一卡一庫一線”，即一條網絡線連接一個數據庫，通過一個綜合性的軟件,各系統資源共享，實現對一張卡的設置、管理、查詢等等的功能。“單位一卡通”系統是針對目前單位中使用的證件繁多、管理繁雜的情況而設計的，用一張卡代替單位目前使用的菜飯票、人員證、開門鑰匙、巡檢記錄本、等等，從根本上實現“一卡在手，走遍單位”的設想。通過單位的單位網，逐步將各處的電腦聯成一個比較大的數據網，實現全校各類數據的統一性和規范性。是單位走向科學化、現代化管理的重要象征，大大提高了單位的內部管理和內部形象。基于單位網絡的智能卡應用系統(簡稱一卡通),以單位網為依托,實現在單位內4、部的電子貨幣、身份識別、出入口門禁管理、綜合結算等諸多功能。有力地推進單位內部的網絡化、信息化過程，為單位內部的集中管理與分散操作、高效運作提供了有效的工具。單位領導、工作人員人手利用一卡通作為身份識別的手段，可用于考勤、單位安全門禁控制管理、單位會議簽到管理、車輛管理等等 。 作為單位內部的電子貨幣形式，可以用于單位內食堂、單位便利店消費等項目。二. 一卡通系統組成智能一卡通管理系統包括了中心應用管理平臺系統、應用管理子系統：1）、中心總控系統：對各個子系統進行統一管理和監控，體現“統一管理、集中授權”的原則。中心總控系統負責管理應用程序提供給其訪問者和使用者的權限，對所有系統的授權進行統一5、管理。2）、應用管理子系統：是一卡通系統中的對外服務模塊，應包含單位生活的各個與人員管理、安全管理、資產管理、財務管理相關的各個模塊，并可以進行相應的擴充和定制。三. 中國移動手機一卡通系統的基本要求手機一卡通系統最根本的需求是“信息共享、集中控制、方便快捷、及時準確”，因此系統的設計不應是傳統一卡通與手機的簡單組合，而應該是通過和手機卡的有機組合、統一網絡平臺、統一數據庫、統一的身份認證體系、數據傳輸安全、各類管理系統接口、異常處理、與中國移動的系統接口、手機STK 菜單等軟件總體設計思路的技術實現考慮，使各管理系統，各讀卡終端設備綜合性能的智能化達到最佳系統設計。系統設計應考慮企業統一的人6、員、管理、工作模式等基本管理信息系統數據庫，手機卡作為個人身份ID，通過“一卡通”實現園區內信息充分共享，保證數據的實時性、準確性和完整性。系統軟、硬件均應采用模塊化結構設計，充分考慮中國移動實際需求的變化，其系統擴充和升級的方便性和靈活性，提供標準、通用的信息接口，并能與原有各部門的管理系統相兼容，還需考慮可能與其它下屬機構或同級、上級部門“一卡通”系統友好相接。可確保用戶投資的長期效益，避免資源重復投資。1. 統一標準以企業需求為目標，統一信息規范、統一身份認證、統一信息發布，構建一卡通的運行平臺。提供標準的接口套件，滿足原有的MIS系統和擴展應用系統的對接整合；2. 提高效率全面整合和優7、化業務流、數據流；提高辦公質量，減少管理復雜度，規范辦公流程。3. 開放性和自主擴展性模塊化結構設計，為不斷發展的應用需求提供相應個性化服務功能手機一卡通系統的建設使全體員工使用手機即可取代傳統一卡通的全部功能，并提供信息查詢、消息通知、移動辦公等增值服務。全體員工在企業各處出入、辦事、活動和消費等只需攜帶手機即可，使員工的生活更加方便、快捷。4. 基礎信息完善企業手機一卡通建設中基礎信息的完善是至關重要的，這不僅是系統設計、實施成敗的關鍵，也直接影響到數字化企業模式下手機一卡通的建設。基礎信息分為數據庫信息和卡信息兩類。5. 全面數據共享全面的數據共享，要遵循統一化和標準化，以便于信息共享和8、交流及將來的維護，具備靈活的擴展性和良好的可移植性，設計中硬件產品的選擇和軟件結構的設計都要堅持標準化原則。同時，信息的全面共享，必須以有效的系統安全機制為基礎。系統采用分布式數據庫設計。分數據庫與主數據庫之間的數據共享，通過數據同步復制與分發系統完成，達到系統信息的實時同步，全面共享。一卡通系統內，基礎信息一次輸入，多處、多點、多系統共享使用，根據不同訪問權限，可以隨時查詢流水記錄、匯總信息。6. 實現集中控制手機一卡通系統平臺中的系統集控中心，實時對整個系統中運行的子系統、登錄用戶、以及設備實行集中控制，集中控制主要體現在提高系統的安全級別、以及對各個子系統之間的管理。一卡通系統中所有應用9、程序登錄授權，必須通過管理中心的統一授權，提供多種登錄認證方式。系統的認證方式有：口令認證、授權卡認證、數字簽名認證、混合認證等，根據數據的安全級別，可使用一種認證方式或多種方式聯合使用，以達到訪問控制的安全。子系統和終端設備的增減需通過相關的管理軟件進行授權。對于身份識別類應用，例如門禁、宿管等系統支持遠程授權和控制。只有被許可的計算機或終端設備可以接入一卡通系統。第三方系統的接入，需要通過管理中心的授權和認證。四. 名詞解釋與描述的約定v 中國移動企業手機一卡通使用手機代替傳統卡片，以刷手機方式替代刷卡。v 手機所用的SIM卡區別于普通的手機卡，稱這為RF-SIM卡。其中集成了CPU卡功能10、區和普通的SIM卡功能區。v 在方案中，為了便于描述，我們將RF-SIM卡中實現普通手機卡的功能組件稱之為SIM卡，而把其中的CPU卡功能組件稱之為CPU卡或員工卡或用戶卡。五. 卡片選型介紹：RF-SIM卡1. 卡片選型：在卡片選型中，我們選擇了RF-SIM卡作為首選方案，RF-SIM卡，是可實現中近距離無線通信的手機智能卡，基于GSM網絡，用于手機支付部分的功能與中國移動的網絡功能無關，只需要更換手機SIM卡（不換號）來完成手機一卡通的各項功能。同時根據需要可以同時支持Mifare卡片或非接觸式CPU卡。2. RF-SIM卡的特性RF-SIM卡是可實現中近距離無線通信的手機智能卡，專利技術11、是一個可代替錢包、鑰匙和身份證的全方位服務平臺。它的最大特點是不需換手機，現有手機換一張智能卡后就成了類 NFC手機，使用的頻率是2.4G，通信距離可在10-500CM自動調整，單向支持100M(數據廣播)，RF-SIM卡在邏輯上分為標準SIM功能部分組件和模擬Mifare One邏輯加密卡的數據機制。（模擬Mifare數據邏輯結構并符合PBOC2.0以及EMV電子信用卡的規范要求）組件。SIM 卡部分用于正常的手機移動通訊、鑒權，僅用作與手機的物理連接；使用微型RF模塊并通過內置的天線與外部設備通訊。未來可以擴展到城市一卡通、公共交通、人個身份識別、金融（信用卡、銀聯卡）等應用領域，。3. 12、RF-SIM卡通訊特征：l 使用2.4G頻段, 自動選頻 l 通信速率1M，高可靠性連接與通信 l 支持自動感應和主動出發連接兩種通信方法 l 雙向通信距離10CM-500CM，可以根據應用調整 l 單向數據廣播（半徑100M） l 刷卡感應功能可自行啟閉（節電） l 數據空中傳輸自動TDES加密， 防竊聽數據，刷卡時雙向認證。 4. POS機讀、寫卡機制l 采用32位ARM平臺，真正基于CPU卡工作模式。l 雙PSAM卡座設計，多種機型不同通訊模式可選，如：485、TCP/IP、ZigBee、GPRS、Modeml 可以以兼容Mifare S50、S70等邏輯加密卡的方式使用。l POS機基13、于雙讀寫頭設計，多卡種支持，工作頻率同時支持13.56MHz和2.4GHz，以2.4GHz頻率讀寫RF-SIM/SIMPASS的CPU卡組件（或模擬Mifare區）和13.56Mhz的頻率讀寫CPU標準卡/異型卡、NXP Mifare系列邏輯加密卡（標準卡/異型卡）。l 支持RF-SIM卡、各種讀寫頻率為13.56MHz的CPU標準卡/異型卡、NXP Mifare系列邏輯加密卡（標準卡/異型卡）、SIMPASS卡等。5. 信息結構6. 卡片信息結構l （1）、卡片加密體系：一人一密；l （2）、員工卡中的信息主要包括：l 基本信息區：姓名、工號、身份證、賬號等信息；l 賬戶信息區：賬戶余額、總14、額、津貼余額、銀行圈存信息，以及最近的消費、充值、津貼發放、銀行轉賬交易流水記錄等信息；l 身份信息區：持卡人身份（員工、員工等）、權限、借書證號、員工證號、醫療證號等信息。l （3）、卡片接口方式：機具驗證、密碼驗證、權限驗證方式。6.1. 一卡通系統數據庫中的基礎信息 基本信息：姓名、性別、學/工號、民族、國籍、拼音、身份證、院系班級、單位信息等； 擴展信息：入學錄取信息、準考證號碼、家庭住址、Email、醫療收費、學費繳費信息； 身份識別信息持卡人身份（員工、員工等）、權限、借書證號、員工證號、醫療證號、照片； 匯總統計信息各個收費/消費網點的收入支出匯總、各個身份識別應用點的統計匯總等15、。第二章 一卡通中心管理平臺功能方案一. 手機一卡通數據中心平臺1. 手機一卡通金融交易平臺一卡通金融交易平臺主要負責：一卡通內帳戶消費交易記錄信息的收集和綜合匯總統計處理。金融交易應用的系統：餐飲及其它消費、聯網式水表、聯網式電表、集中式電表、集中式電控等小額支付等。主要功能是管理各種電子錢包的消費功能，在企業及生活區內，凡涉及到現金使用的任何一個一卡通消費網點，手機一卡通的電子錢包都能通用。2. 一卡通身份識別平臺一卡通身份識別平臺主要負責：一卡通身份識別的信息匯總統計和綜合處理。身份認證應用：身份認證系統、門禁系統、考勤系統、人員監管、大門出入系統、移動身份識別等。3. 一卡通系統平臺管16、理中心管理中心負責對一卡通系統運營的管理，主要功能包括系統參數設置、終端管理、人員管理、商戶管理、系統數據管理和實時集控平臺等。4. 一卡通系統平臺結算中心結算中心負責對單位、消費經營戶、持卡人在一卡通系統中的資金和賬目進行管理。分為消費經營管理與結算，系統綜合財務報表（營業和出納），各種補助的管理與發放，卡業務注銷與清算，主機現金充值，分類明細報表（年、月、日、餐、客戶分類等報表）等模塊。并支持清分清算功能。分類報表可以體現系統中各種報表，完成各種財務查詢打印或結算功能，提供完善的會計結算憑證及結算程序。5. 一卡通系統平臺制卡中心及補卡一卡通制卡中心是手機一卡通系統中一個重要的應用系統模塊17、，在整個系統中占著舉足輕重的作用。它的職責與任務是負責整個一卡通系統中所有用卡的初始信息錄入，包括卡的物流管理，并生成相應的報表和流水記錄。二. 密鑰管理系統密鑰管理子系統是手機一卡通系統的安全保證與應用基礎，作用是規范卡應用系統密鑰的產生、傳輸、分散、使用、管理。密鑰管理系統主要手機一卡通系統內所涉及的人員、數據、設備、卡片、密鑰傳輸和業務流程，是建立卡應用安全體系的規范性指導文件。整個密鑰管理系統包括硬件、軟件、卡、人員，硬件指用戶密鑰的生成、存儲、分散的加密設備，包括加密機、加密卡、電腦主機。軟件包括主控密鑰生成軟件、洗卡軟件、制作功能母卡及相應的傳輸卡軟件、發PSAM卡軟件、卡片物流軟18、件、發用戶卡軟件。卡片包括用戶卡、PSAM卡、用戶卡母卡、PSAM卡母卡、洗卡母卡、管理卡、密鑰卡、各種傳輸卡。人員包括輸入密鑰控制因子的領導、卡片采購人員、卡片初始化人員、發PSAM卡人員、發PSAM卡母卡人員、發用戶卡人員，這些人員可能是一個部門也可能不是一個部門的，根據實際需要每個軟件功能可以授權給不同的操作人員。三. 系統集控、監控平臺一卡通中系統子系統多、類型多、分布廣，系統不易管理、不易維護，需要推出一種集控平臺，為終端設備提供統一的監視和控制平臺，并為采集服務提供人機交互界面。可集中監控的終端包括：各類型的POS機，售飯機、門禁機、考勤機、通道機以及其它各類服務及設備等。每一臺接19、入系統的設備均要經過授權和認證，系統操作員登陸訪問系統時，需要進行嚴格的認證，持操作員卡和密碼進行身份認證，所有的操作都有日志記載，可追溯責任人。四. 采集服務采集服務程序是為了使POS機的消費數據及時、準確地上傳到中心數據庫，并實時響應系統的控制、下載設備參數和客戶信息，保障消費系實時、穩定運行。五. 一卡通系統平臺充值轉賬系統1. 員工卡充值轉賬系統的特點l 系統提供POS充值、軟件充值、銀行自助圈存充值、批量轉賬等充值方式。l 所有充值操作，全部采用聯網模式在線操作，以確保安全。l 充值操作操作權限劃分清晰，責任明確，只允許被授權的人員操作。2. POS充值利用充值POS機，給員工卡充值20、，充值POS可以分為以太網接口和RS-485接口兩種，全部采用聯網模式，在線操作。啟用充值機必須在被授權的操作員成功登錄后，方可進行充值操作。根據需要充值POS可以連接微型打印機，打印充值憑證和匯總信息。3. 軟件充值利用計算機客戶端軟件和讀寫卡器，在計算機上實現員工卡的充值功能。軟件充值同樣需要被授權的操作員登錄，方可進行充值操作。六. 一卡通自助平臺1. 語音查詢一卡通系統中提供了電話語音自助服務系統，通過內、外部電話網絡可實現卡內余額查詢，自主修改密碼，卡片掛失，自動委托轉帳操作等功能。2. WEB查詢手機“一卡通”系統提供了基于WEB的網上自助查詢子系統，向全體職工提供了一種方便、快捷21、的數據檢索手段。在此WEB平臺上可以訪問一卡通系統綜合信息服務網站，用戶根據設定的登錄權限，即可查詢需要的信息，用戶可以自助掛失，查詢本人帳戶的狀態，個人信息，個人的歷史消費記錄、存取款記錄和補助領取等記錄。WEB查詢需要授權方可進行，程序與后臺中心數據庫之間的訪問均通過系統專用的加密通道進行數據交互，可防范網絡攻擊，確保系統安全。Web查詢系統可以結合手機網絡設置，提供手機WEB網絡查詢功能。3. 觸摸屏自助信息查詢在系統建設中，增設觸摸屏自助系統，此系統可以全天候24小時為全體工作人員提供信息服務，在此系統上，安裝有卡識別器，可以進行自助手機一卡通信息查詢、自助掛失、解掛、查詢歷史消費記錄22、存取款記錄、補助記錄等。第三章 應用管理子系統方案一. 消費管理系統1. 系統概述及拓撲結構消費管理系統通過獨有的數據庫，實現消費功能，主要應用與食堂、超市、商店消費等場所。系統主要功能包括消費扣款、發放補助、充值、報表統計等。2. 單位內部的各項支付功能：2.1. 用戶卡的支付功能，完成在單位內部的各類消費的電子支付。v 餐飲消費管理；v 超市消費管理；v 其他需要消費扣款的地點。2.2. 持卡消費采用真正的電子錢包方式實現，有完善的卡信息、終端數據采集安全機制及日志管理。2.3. 消費管理系統功能v 軟件運行可靠,數據安全性高。v 系統擴展性強，具有可擴展接口，方便增加消費點。v 結算中23、心實時查詢消費、存取、圈存和補助明細（包括姓名、操作時間、操作的卡號、消費地點、消費額及消費時的卡內余額等），可以實時統計當前數據。v 各工作站的消費數據實時自動傳送至主數據庫服務器。對各個商戶分權限、分區域對自己的營業帳目進行查詢和打印。v 各個工作站只能操作本系統軟件，無權限安裝或者卸載軟件。工作站的控制權歸管理員，確保系統安全。v 方便的聯機脫機控制、日志管理、黑卡消費控制和查詢、報表功能等。v 系統在指定時間內，按規定的補助標準發放個人補助。系統應支持多種補助標準，支持補助標準的改動。持卡人只需在規定時間，在任意營業機上使用一次，其補助就可自動發放。v 密碼控制消費功能，系統設有餐消費24、限額和日消費限額，可以控制每張卡在每一個餐別（早餐、中餐、晚餐、夜宵）一定額度的消費，超過額度，需要輸入消費密碼。同時可以控制每一天的消費額，超過限額數值，則需要輸入消費密碼。v 各商戶消費營業情況的查詢、統計、報表，中心財務數據結算的基礎之上，不做本地明細結算，統一依照中心財務集中結算的數據。v 系統軟件具有友好的人機界面，豐富的操作導航，用戶易學易懂。v 系統軟件具有較好的權限等級控制，操作員、出納員、管理員等權限劃分清楚，控制穩定。3. 主要功能：v 對POS機進行餐廳、營業分組、營業時間段等營業參數的設置；v 實時監控各終端機狀態；v 按照商戶及持卡人身份設置管理收取方式；v POS機25、鍵盤操作支持編碼、現金、定額方式操作；v 系統具有脫機消費限額、密碼消費限額機制來保護持卡人的利益；v 實時查詢統計營業窗口明細表及消費匯總等賬務情況；v 自定義查詢各類報表，報表也可以在網上，通過權限限制打印；v 維護系統白名單，自動防止偽卡；v 整理黑名單，下傳到POS機。4. POS機種類：一種是基于485通信協議方式，主要用于POS機比較集中，如食堂等場所，采用專線的方式和計算機通信；另一種是基于TCP/IP通信協議方式，主要用于POS機比較分散的地方，且有接入內部網的雙絞線接口的場所，如超市、書店、復印店等場所，此類POS機中內嵌TCP/IP模塊，接入安全方便。5. POS機消費模式26、：金額模式、定額模式、菜號模式及單價份數模式。終端機內有后備電池，平時使用市電，在出現電路或網絡故障時，可以脫機使用，在故障排除后可立即傳入計算機中處理，上傳到中心數據庫。終端機內有大容量存儲器，存儲器采用FLASH芯片，可防掉電丟失數據，脫機消費可存儲記錄達10萬筆，黑名單存儲容量可達10萬筆，并可永久保存。6. POS運行模式無論是脫機運行還是聯網運行，在終端機上均可識別偽卡，并啟動報警裝置，拒絕消費，并且列入黑名單之中，在其它終端機上也會拒絕消費。在任何一臺營業終端機上可實現消費卡的個人密碼修改，為了保護個人利益，終端機還會根據系統設定的次消費限額和日消費限額來限制消費，只有輸入正確的個27、人卡密碼才允許消費，否則拒絕消費并啟動報警裝置。在終端機接收到主機發過來的補助命令，就會響應補助命令，并且終端機上的補助燈亮，只要有補助的消費卡放在終端機上，就立即發放補助，并形成相應的補助發放記錄，送回主機。終端機可以識別不同種類的卡，并可以控制某類卡是否可以在此終端機上消費。7. POS機數據采集終端機數據采集通過數據通訊網關，在通訊線路正常的情況下，進行7*24小時的不間斷的集中數據采集、發送主機命令及處理記錄，并實時監控終端的使用狀態。在聯網的狀態下，系統會自動檢查黑名單的更新情況，若有新進黑名單，則會自動發送到終端機上，終端機更新原有黑名單，并即時生效。8. 收費終端產品特點v 針對28、食堂環境，水、油、汽、煙污染嚴重，機殼采用全防水設計；v 生產環節中器件貼、插、焊、洗、烘等均采用進口生產線；v 模塊化設計，LCD/LED顯示板，不同卡讀卡模塊、TCP/IP協議/RS-485協議通訊模塊，即插互換；v 大部分元器件選用貼片的集成芯片，不僅僅使POS機體積大大縮小，而且運行穩定、可靠、節能；v 支持全天候非斷電情況下連續運行，平均無故障時間(MTBF)大于15000小時；v 采用獨立的硬件時鐘電路設計，可充的鋰離子電池供電，可精確記錄每筆流水記錄的消費時間，便于跟蹤管理；v 配備高性能后備電池，采用后備式電源供電方式，可靠的充放電電路設計，大大提高了電池的使用壽命；v 國內同29、行業中首創的POS機內嵌應用程序在RS-485通訊方式下在線升級功能；v 采用零散和批量等多種黑名單處理方式v 上傳的消費數據同時包括卡唯一賬號和卡流水號；v 能夠顯示本次消費金額和卡內余額；v 窗口POS機具有防誤刷機制；v 提供RS485或TCP/IP接口；v 內含蜂鳴器，各種正常、異常使用均有聲音提示;v 具有雙面、液晶或數碼顯示；v 完全支持脫機運行，脫機可存儲10萬條消費流水記錄；v 個人消費密碼限制功能，具有餐別消費限額、日消費限額的限制，超限額消費必須輸入個人密碼，充分保障在客戶卡丟失的情況免遭惡意消費。最大限度的保護持卡人利益；v 支持金額、單價、份數、菜單等四種運行方式；v 30、可根據上層軟件的控制授權信息，每月定期給客戶發放生活補貼費，補貼發放與消費同時自動完成，無須單獨操作，補貼發放與消費同時自動完成，無單獨操作提高了財務部門的工作效率；v 獨特的前后雙鍵盤設計。前鍵盤可供用于密碼輸入；v POS機型分為掛式、臺式兩種；v POS機交易流水存儲采用加密方式，防止非法偽造芯片內流水數據。二. 考勤管理系統第一節 考勤管理系統一、 系統概述考勤管理系統的讀卡可以配備專門的考勤讀卡設備，也可以利用已經安裝的門禁讀卡設備進行考勤。一卡通服務器軟件實時采集的考勤記錄，也可以輸出給第三方專業考勤財務軟件進行深化處理。在大樓底層大廳內各設3個考勤點。由于考勤記錄需要實時和主動上31、傳，我們采用以太網型聯網考勤系統。二、 系統組成硬件：專門的考勤讀卡器、考勤控制器或者門禁讀卡器、門禁控制器、以太網通訊模塊軟件：一卡通服務器軟件、考勤管理軟件三、 系統特點 采用TCP/IP通訊方式；以太網結構，需要在內部管理網上提供3個IP地址。 系統設置：工作班次設定、公眾假日設定、員工班次安排、調整休息日、員工請假、類別維護等。 數據采集、處理：考勤機自動記錄并存貯考勤人員刷卡日期、時間、卡號等相關信息，并實時主動上傳給服務器。考勤管理軟件將原始數據進行分析匯總，只保留每天有效的考勤信息，保存在中心數據庫中。 數據維護：當員工需要補辦事假、病假等手續時，須由操作人員手動更改數據，給出正32、常的考勤報表。 統計查詢：將數據庫中的數據進行統計、自動生成各種報表，以供查詢、打印。其主要報表有：員工每月出勤報表、部門出勤異常報表、員工月出勤率合計報表等。 第四章 中國移動手機一卡通安全方案一. 安全設計需求分析1. 如手機RF-SIM卡中集成的CPU卡以模擬邏輯加密卡方式使用時，其中的密鑰可能被破解，導致卡被偽造或非法使用；2. POS終端可能被偽造，非法讀取或修改用戶RF-SIM卡上的信息；3. 交易過程可能被截獲、篡改，導致非法交易；4. 數據采集過程需要經過一級和二級物理網點的中介，最終到達結算中心。這些物理網點可能會篡改采集到的數據，導致非法交易數據；5. 不同實體之間傳輸的數33、據可能被截獲、篡改，導致非法數據，以及用戶私有信息的泄露；6. 結算中心存放大量敏感信息，一旦一卡通結算中心網絡或數據庫主機被攻破，會造成系統數據泄露和整個應用系統的癱瘓。二. 安全性應用分析l 系統的安全性設計應充分考慮到各方面的因素，包括：RF-SIM卡、讀卡機具、應用系統服務器、網絡數據傳輸、中心數據存儲、系統管理軟件、應用系統軟件和運行管理等。l 技術手段和管理手段結合，通過加強安全管理來保證系統的安全性設計得以有效實行。l 隨著技術的發展，需要不斷對系統進行重新評估，采用新的安全技術，以滿足系統的安全需要。三. 卡安全機制卡安全機制主要有消費密鑰，充值密鑰，個人信息，余額信息等。如果34、卡被破解，將導致卡的偽造和非法使用，所以卡本身的安全非常重要。終端POS交易終端需要帶有PSAM卡，交易終端可以與用戶RF-SIM卡進行雙向身份認證，同時存放交易信息和黑名單信息，可以修改用戶RF-SIM卡中的信息，其安全也非常重要。1. 卡安全設計遵循的原則(1) 卡的密鑰必須是一卡一密，一應用一密，以防止整個應用系統的安全體系被攻破。(2) POS終端的密鑰和算法存在PSAM卡中，密鑰和算法無法讀出。系統的安全性是以算法讀寫模塊的安全為基礎的。(3) 保證卡與讀寫機具之間的通信數據正確傳輸，防止通信數據被非法竊取或篡改。(4) POS機的設計以通用性、開放性為目標，與安全體系無關。2. 卡35、務管理安全體系方案(1) 用戶RF-SIM卡以模擬邏輯加密卡工作時一區一密用戶RF-SIM卡有唯一的卡序列號（CSN），在制卡過程中，主密鑰根據該唯一的序列號分散得到用戶RF-SIM卡上的子密鑰，實現一卡多密、一區一密的機制。這樣即使一張用戶RF-SIM卡的密鑰被破解，不會對其他用戶RF-SIM卡造成影響。(2) 用戶RF-SIM卡以CPU卡方式工作時一應用一密不同的應用采用不同的密鑰，保證如果一個應用的密鑰被破解，不會影響到其他的應用。(3) 密鑰不能被讀出用戶RF-SIM卡和PSAM卡中的密鑰無法被讀出，認證和加密均是在卡內部實現的，這樣增加卡的安全性。采用國家行業密鑰體系，卡密鑰體系保證36、系統安全是一卡通系統成敗的關鍵，是統一行業規范與管理的前提，能防止出現盜卡和偽卡的產生，保證持卡人的利益不受損害，對維護政府形象和社會穩定起到關鍵的作用。(4) 雙向身份認證PSAM卡中存放消費主密鑰和充值主密鑰，可以根據用戶RF-SIM卡的卡序列號分散得到用戶的消費子密鑰和充值子密鑰。可以完成與用戶RF-SIM卡之間的雙向身份認證。(5) 交易認證碼交易過程中生成消費交易認證碼（使用消費交易認證密鑰對CSN、交易金額、交易流水號、交易日期、交易時間、交易次數、司機號、POS機號等使用DES算法計算得到的TAC值）。交易認證碼可以防止交易數據被篡改。(6) 中間結果不導出以上過程全部是在用戶R37、F-SIM卡和PSAM卡內部完成，中間結果不能獲取。(7) 數據加密所有出入用戶RF-SIM卡和PSAM卡的數據加密處理。3. CPU卡硬件安全設計CPU卡內置8位CPU和硬件DES協處理器，芯片內置硬件DES協處理器，比普通的卡片的流加密技術具有更高的安全性。芯片和COS的協同安全技術為CPU卡提供了雙重的安全保證。在RF-SIM卡的使用過程中，沒有密鑰的直接傳輸，無法通過偵聽等方式截取密鑰；同時COS內部設有密鑰的最大重試次數，能防范對RF-SIM卡的惡意攻擊。在以上規范標準基礎上，因其高安全性，非常適合應用在電子錢包小額支付等金融領域，有效防止金融交易中出現的數據錯誤，保護消費者交易的私38、密性、安全性及個人利益不受損害。CPU卡內部采用國際公認的密鑰安全管理機制，自身讀寫安全可靠。為了避免卡信息在應用級外界干擾信息造成的數據異常，在卡數據信息應用級采取如下措施。4. 卡密鑰安全管理4.1. 卡密鑰特征l 分級密碼授權管理；l 一卡一密，一應用一密；l 硬件密鑰存儲和傳輸，安全可靠；4.2. 密鑰管理系統的設計原則l 所有密鑰的裝載與導出都采用密文方式；l 密鑰管理系統采用3DES加密算法，采用根密鑰生成系統、主密鑰生成系統、母卡生成系統和授權卡生成系統四級管理體制；l 在充分保證密鑰安全的基礎上，支持密鑰的生成、注入、導出、備份、更新、服務等功能，實現密鑰的安全管理；l 密鑰受39、到嚴格的權限控制，不同機構或人員對不同密鑰的讀、寫、更新、使用等操作具有不同權限；l 為保證密鑰使用的安全，并考慮實際使用的需要，系統可產生多套主密鑰，如果其中一套密鑰被泄露或攻破，應用系統可立即停止該套密鑰的并啟用備用密鑰，這樣可盡可能的避免現有投資和設備的浪費，減小系統使用風險；l 用戶可根據實際使用的需要，選擇密鑰管理子系統不同的組合與配置；l 密鑰服務、存儲和備份采用密鑰卡或加密機的形式。5. PSAM卡和相關機具的管理保證整個一卡通系統的安全可靠性，用戶RF-SIM卡與PSAM卡和相關機具的安全管理非常重要。一套合理的管理機制可以減少非法攻擊者作案的可能性，增加偽造POS機具和用戶RF-SIM卡的困難性。對RF-SIM卡的制卡、發卡、掛失、補卡、銷卡、黑名單管理、對于PSAM卡的制卡和領用、對于POS終端和充值機具的領用等過程需制定一套嚴密完整的制度和實施方法,以保證一卡通系統的安全可靠性,保證結算中心、持卡人、中國移動的利益。