2011年度中国联通河北省分公司一卡通机具设备投标文件
3.6.2 系统软件功能
3.6.2.1 根密钥生成系统 (1) 操作员管理
增加、注销、删除操作员,修改操作员密码等。 (2) 生成根密钥卡及其外部认证卡
采用特殊的密钥生成算法生成根密钥和认证密钥,并将其导入空白IC卡中,
得到根密钥卡和根密钥认证卡。 (3) 卡片口令管理
修改、解锁根密钥认证卡的口令。 (4) 浏览密钥日志
系统内部自动生成密钥日志,记录根密钥卡及其认证卡生成的时间、操作员、发卡数量、卡片序列号等信息,只有系统管理员才可以查看密钥日志。 (5) 帮助
提供系统使用的详尽帮助
3.6.2.2 主密钥生成系统 (1)操作员管理
增加、注销、删除操作员,修改操作员密码等。 (2)生成主密钥卡及其外部认证卡
由根密钥卡对分散因子进行运算得到主密钥,并将其导入空白IC卡中,得到主密钥卡和主密钥认证卡。 (3)卡片口令管理
修改根密钥认证卡的口令;修改、解锁主密钥认证卡的口令。 (4)浏览密钥日志
系统内部自动生成密钥日志,记录主密钥卡及其认证卡生成的时间、操
29
深圳市XXXXXXXX科技有限公司 400XXXXXX 2011年度中国联通河北省分公司一卡通机具设备投标文件
作员、发卡数量、卡片序列号等信息,只有系统管理员才可以查看密钥日志。 (5)黑名单管理
记录挂失的根密钥卡的序列号,被挂失的根密钥卡将无法在本系统
使用。 (6)帮助
提供系统使用的详尽帮助。 3.6.2.3 母卡生成系统 (1)操作员管理
增加、注销、删除操作员,修改操作员密码等。
(2)系统设置
设置密钥对照信息表。 (3)生成初始化卡及授权母卡
从主密钥卡中将主密钥传输到初始化卡和授权母卡中。 (4)卡片口令管理
修改主密钥认证卡的口令,修改、解锁初始化卡、授权母卡的口令。
(5)浏览密钥日志
系统内部自动生成密钥日志,记录初始化卡、授权母卡生成的时间、操作员号、卡片序列号等信息,只有系统管理员才可以查看密钥日志。
(6)黑名单
记录挂失的主密钥卡的序列号,被挂失的主密钥卡将无法在本系统
使用。 (7)帮助
提供系统使用的详尽帮助。 3.6.2.4 授权卡生成系统 (1)操作员管理
增加、注销、删除操作员,修改操作员密码等。
30
深圳市XXXXXXXX科技有限公司 400XXXXXX 2011年度中国联通河北省分公司一卡通机具设备投标文件
(2)系统设置
设置控制类型、信息类型、授权卡种类和密钥对照信息等。 (3)生成授权卡
根据各授权卡的权限将不同的主密钥从授权母卡中导出,传输到IC卡中,生成授权卡。 (4)卡片口令管理
修改授权母卡的口令,修改、解锁授权卡的口令。 (5)浏览密钥日志
系统内部自动生成密钥日志,记录授权卡生成的时间、操作员号、卡片序列号等信息,只有系统管理员才可以查看密钥日志。
(6)黑名单
记录挂失的授权母卡的序列号,被挂失的授权母卡将无法在本系统
使用。 (7)帮助
提供系统使用的详尽帮助。
3.7 消费管理系统
3.7.1 系统简介
企校一卡通食堂消费子系统服务对象为企校一卡通所有用户,包括教职员工、学生、家属、来访人员等。 食堂消费营业管理子系统可为全校所有师生员工提供服务,全企校人员可以在每个校区的食堂用一张卡进行消费,方便师生员工的生活,实现“一卡通用,走便企校”。 3.7.2 设计方案
采用合理的布线方案,安装RS-485或tcp/ip通讯的手机RF-(U)SIM卡消费POS机,通过485或TCP/IP网络控制器接入校园一卡通专用网络。食堂收费机提供单价、编号、定值三种收费模式。收费机保存所有刷卡流水记录,RS-485收费机在结算前由应用服务器采集消费数据,以保证帐务平衡。
31
深圳市XXXXXXXX科技有限公司 400XXXXXX 2011年度中国联通河北省分公司一卡通机具设备投标文件
3.7.3 系统组成
XXXXXXX公司的MAS食堂消费营业管理子系统主要由消费机、管理终端。系统组成如下:
3.7.4 工作原理
“食堂消费管理系统”采用RF-(U)SIM手机卡中非接触式接口或者M1卡作为身份识别兼电子电子钱包,每人一张卡。用手机卡或者M1卡代替传统的签名登记消费或现金消费的落后方式。
持卡人在指定地点缴纳现金,同时管理者通过双模充值读写卡器向卡内充入相应金额,然后在装有POS消费机的地点消费或购物时,通过刷卡扣除相应金额代替现金支付。
消费机安装PSAM卡用于负责机具的安全控管。PSAM卡具有一定的通用性。经过个人化处理的PSAM卡能在不同的机具上使用。
32
深圳市XXXXXXXX科技有限公司 400XXXXXX