基于一卡通的综合管理平台

功能体系：

（1）中心管理平台

       管理中心是对智慧校园一卡通平台基础信息和基础设置的管理。包括新闻中心、商户中心、人事中心、平台管理、餐类设备、卡类设置、营业员管理、操作员管理、社团管理、补助设置和数据管理等。

（2）结算管理系统

       结算中心主要生成用户所需要的多种财务报表，主要包括结算中心资金结算、商户管理与结算、清分、清算、银行圈存对账与补账、补助的管理与发放、统计分析中心、自定义查询。

（3）制卡管理系统

       制卡管理是一卡通系统的基础和核心组件，是系统稳定且正常运行的关键基础服务之一。负责整个一卡通系统中人员的基础数据录入：包括证照采集、人脸、指纹采集等；同时实现用户卡片的全生命周期过程管理，实现证照采集，打印一体化。制卡中心还承担了人工充值、退减款、纠错等相关的涉卡财务业务的集中化管理。

      目前一卡通的核心介质已经发展成为了卡片、虚拟卡、人脸等多媒介，制卡中心也在传统实体卡制卡中心的基础上，扩展了虚拟卡的发卡管理中心。通过实体卡制卡中心与虚拟卡管理中心的结合应用，满足了不同类型用户，不同应用场景下客户需求，用户可灵活的进行发行实体卡或申领虚拟卡，完成制卡中心管理业务。 

（4）权限管理系统

       权限管理系统采用RBAC模型，将系统资源及权限信息统一存储，能够进行分级授权。智慧校园一卡通平台需要对系统的所有资源进行权限控制，权限管理系统是通过用户、部门、角色三方面来进行分配，并且是在功能模块和栏目上来进行权限分配操作，从而达到更细粒度的权限分配。用于设置用户权限的管理，包括登录、基础信息、应用系统、系统维护。

（5）伺服监管系统

       伺服监控系统是对系统软件的账目、运行情况、数据库等进行汇总监控，同时具备参数修改功能，支持个性化设置。采集服务是将小额支付类数据、节能管控类数据和身份识别类数据及时准确地上传到中心数据库，并实时响应系统的控制、下载设备参数和客户信息，保障消费系实时、稳定运行；主要对系统的数据进行采集与监控，包括数据采集、参数监控、账目监控、数据库监控、系统运行汇总等。

（6）密钥管理系统

       密钥管理系统是卡应用系统的安全保证与基础，主要功能是对实体卡密钥生命周期进行管理，作用是规范卡应用系统密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥恢复、密钥归档。

       提供实体智能卡密钥灌装、更新、文件初始化、交易记录验证，保证密钥的安全传输及应用，提供PSAM卡的管理。

       也提供电子化虚拟卡（二维码）密钥使用的统一性，选用应用数据读取密钥和内部认证密钥支撑虚拟卡的应用：应用数据读取密钥作为安全密钥，用于生成虚拟卡ID，对用户的定位和身份验证；内部认证密钥作为保护密钥，用于对有效时间等信息的加密。

       虚拟卡密钥下载符合原实体智能卡密钥管理系统的安全规定和管理流程。

（7）数据采集系统 

      数据采集系统为软件提供统一的监视与控制管理，获取一卡通系统所属设备的状态信息，向所属设备发送操作命令，监控设备运行状态，显示一卡通系统中各个子系统生成的各种业务数据的记录。实现一卡通数据的交换、管理、存储和备份，保证数据的安全、可靠、唯一，为卡务管理及应用子系统提供高效数据访问和处理服务。真正实现自动反馈、智能管控的自助管理系统。