DB35_T+1665-2017校园一卡通统一管理平台技术规范-(高清版).pdf
《DB35_T+1665-2017校园一卡通统一管理平台技术规范-(高清版).pdf》由会员分享,可在线阅读,更多相关《DB35_T+1665-2017校园一卡通统一管理平台技术规范-(高清版).pdf(96页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.99 P07 DB35 福建省地方标准 DB35/T 1665-2017 校园一卡通统一管理平台技术规范 Technical specifications for campus card uniform management platform 2017-05-05 发布 2017-08-05 实施福建省质量技术监督局 发 布 DB35/T 1665-2017 I 目 次 前 言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 概述.2 5.1 平台服务.2 5.2 校级应用子系统.2 6 服务接口概述.3 6.1 概述.3 6.2 调
2、用方式.3 6.3 请求结构.4 6.4 公共参数.4 6.5 返回结果.5 6.6 签名机制.6 6.7 接口命名编码规则.6 7 卡帐管理服务.7 7.1 概述.7 7.2 账户管理接口.7 7.3 卡片管理接口.14 7.4 终端管理接口.21 8 身份识别服务.26 9 消费交易管理服务.27 9.1 概述.27 9.2 消费交易流程.27 9.3 金融交易管理服务接口.38 9.4 交易类接口.40 10 数据处理服务.43 10.1 概述.43 10.2 数据清分原则.43 10.3 数据处理.43 10.4 清分响应时间.43 10.5 清分数据备份.44 10.6 清分结算接口
3、.44 DB35/T 16652017 II 11 业务数据服务.58 11.1 概述.58 11.2 图书馆管理系统.58 11.3 水控管理系统.62 11.4 电控管理系统.66 11.5 门禁管理系统.70 11.6 食堂管理系统.72 12 用户卡.73 12.1 识别要求.73 12.2 应用技术要求.74 13 通讯要求.80 13.1 数据传输方式.80 13.2 传输约定.81 13.3 传输流程.81 13.4 断点续传.82 13.5 连接超时.82 14 重要编码说明.82 14.1 概述.82 14.2 错误编码类型.83 14.3 持卡人证件类型.84 14.4 持
4、卡人卡类别.84 14.5 账户类型.85 14.6 性别.85 14.7 平台级别.85 14.8 应用系统类型.85 14.9 使用状态类型.86 14.10 支付方式类型.86 14.11 交易类型.86 14.12 借阅操作类型.86 14.13 门禁出入类型.87 14.14 账户状态.87 14.15 校园一卡通卡号.87 DB35/T 1665-2017 III 前 言 本标准按GB/T 1.1-2009 标准化工作导则 第1部分:标准的结构和编写给出的规则起草。本标准由福建省信息化标准化技术委员会提出并归口。本标准起草单位:福建远智科技有限公司、福建省网络计算与智能信息处理重点
5、实验室、高新兴科技集团有限公司、福州大学新一代网络技术研究所、福建正元智慧信息科技有限公司、福建银达汇智信息科技有限公司、福建联讯网络科技有限公司、福建明点信息技术有限公司。本标准主要起草人:陈辉、郭文忠、翁学宇、谢琦、吕茂祥、翁武忠、李浩、周华钱、陈昌、陈羽中、蔡亮、陈锋情、钟三宇、王丹、王正东。DB35/T 1665-2017 1 校园一卡通统一管理平台技术规范 1 范围 本标准规定了校园一卡通统一管理平台的系统架构、数据服务接口要求、用户卡规范与技术要求、通信要求、消费交易流程、数据清分以及信息安全等。本标准适用于福建省各级各类学校的校内与跨校园间消费(校园食堂、校园商铺、校医院、校内交
6、通、校园图书馆)、门禁考勤、水控电控、图书馆管理等业务领域,并实现福建省内学校一卡通业务数据的汇聚与统一管理。2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 2311 信息技术 字符代码结构与扩充技术 GB 2312 信息交换用汉字编码字符集 基本集 GB/T 31778-2015 数字城市一卡通互联互通 通用技术要求 GB 50918 城镇建设智能卡系统工程技术规范 CJ/T 166 建设事业集成电路(IC)卡应用技术条件 CJ/T 304 建设事业CPU
7、卡操作系统技术要求 3 术语和定义 GB/T 31778界定的以及下列术语和定义适用于本文件。3.1 校园一卡通 campus card 由学校面向校内师生发行的具有在各学校应用所需的身份识别、消费结算等功能的IC卡,未来也可以是满足身份识别、消费结算要求的各类虚拟介质。一卡通适用于校内与跨校园间的消费(校园食堂、校园商铺、校内交通、校园图书馆)、门禁考勤、水控电控、图书馆管理等业务领域。3.2 一卡通白名单 white list 由校园一卡通统一管理平台管理的允许业务受理的一卡通互联互通标识清单,一卡通互联互通标识由学校代码和一卡通卡号组成。DB35/T 16652017 2 3.3 一卡通
8、黑名单 black list 由校园一卡通统一管理平台管理的拒绝业务受理的一卡通互联互通标识清单,一卡通互联互通标识由学校代码和一卡通卡号组成。3.4 校级一卡通管理平台 校级一卡通管理平台主要负责校级应用子系统的管理、数据存储、汇聚,以及与校园一卡通统一管理平台的数据交换。4 缩略语 CJ/T 166 所界定的缩略语及下列缩略语适用于本文件。AID:应用标识符(Application Iderntifier)ATS:复位应答(Answer To Select)BCD:二进制编码的十进制(Binary Coded Docimal)COS:智能卡芯片操作系统(Chip Operating Sys
9、tem)DDF:目录定义文件(Directory Definition File)HEX:十六进制数(Hexadecimal)IC:集成电路(Integrated Circuit)MAC:报文认证码(Message Authentication Code)MF:主控文件 API:应用程序编程接口(Application Programming Interface)HTTP:超文本传输协议(HyperText Transfer Protocol)XML:可扩展标记语言(Extensible Markup Language)5 概述 5.1 平台服务 校园一卡通统一管理平台提供的关键服务包括:a)
10、卡帐管理服务:为校级一卡通平台提供账务、一卡通卡片的统一管理服务;b)安全认证服务:为校级数据中心提供一卡通账户的识别、安全认证等服务;c)金融交易管理服务:为校级数据中心提供一卡通账户充值、消费综合处理等服务;d)密钥管理服务:为校级数据中心提供主控密钥以及消费、圈存等各种应用密钥的生成与维护服务;e)数据处理服务:为校级数据中心提供清分结算和数据管理服务;f)业务数据交换服务:为校级数据中心提供校级应用子系统的业务数据的归集服务。5.2 校级应用子系统 校级应用子系统目前主要包括图书馆管理系统、水控管理系统、电控管理系统、门禁管理系统、食堂管理系统等。随着应用子系统的增加,校园一卡通统一管
11、理平台的业务数据交换服务将进一步开放业DB35/T 1665-2017 3 务数据归集接口服务。图1 平台技术框架图 6 服务接口概述 6.1 概述 平台接口服务主要由5大接口服务组成,包括卡账管理服务、身份识别服务、金融交易管理服务、数据处理服务、业务数据服务。卡账管理服务,对账户、卡片等进行统一管理,并开放对账户、卡片、终端的管理接口;同时,平台设计中,账户与卡片、终端的关系为一对多的关系,一个账户可能绑定多张卡和绑定多个终端。身份识别服务,开放身份识别接口,提供校级平台便捷进行用户校验。金融交易管理服务,开放金融交易的账户类接口和交易类接口,提供校级平台进行账户金融管理。数据处理服务,统
12、一完成校级数据处理系统间的清分结算和数据管理。开放清分结算查询接口。业务数据服务,汇总业务子系统的数据,包括图书馆管理系统、水控管理系统、电控管理系统、门禁管理系统、食堂管理系统等。6.2 调用方式 对服务接口的调用是通过向校园一卡通统一管理平台的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数来完成的;根据请求的处理情况,系统会返回处理结果。DB35/T 16652017 4 6.3 请求结构 6.3.1 服务地址 校园一卡通统一管理平台的服务接入地址见表1。表1 服务接入地址 请求地址 环境 HTTP 请求地址 HTTPS 请求地址 正式环境 http:/ykt.
13、api.fjedu.top/https:/ykt.api.fjedu.top/6.3.2 通信协议 支持通过HTTP或者HTTPS通道进行请求通信,为了获得更高的安全性,推荐使用HTTPS通道发送请求。6.3.3 请求方法 支持HTTP GET方法发送请求,这种方式下请求参数需要包含在请求的URL中。6.3.4 请求参数 每个请求都需要指定要执行的操作,即method参数(例如addAccount),以及每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。6.3.5 字符编码 请求及返回结果都使用UTF-8字符集进行编码。6.4 公共参数 6.4.1 公共请求参数 公共请求参数是指每个
14、接口都需要使用到的请求参数,见表2。表2 公共请求参数名 称 参数命名 类 型 是否必须 示例值 限 制 说 明 接口名称 method String Yes addAccount API 接口名称 AppKey app_key String Yes 10008 10000 时间戳 timestamp String Yes 2015-01-01 12:00:00时 间 戳 格yyyy-MM-dd HH:mm:ss 请求的时间戳。日期格式按照 ISO8601 标准表示,并需要使用 UTC 时间。格式为:yyyy-MM-dd HH:mm:ss,例如,2014-05-26:12:00:00(为北京时
15、间 2014 年 5 月 26 日 12 点 0 分 0 秒)响应格式 format String No JSON 类型限制 支持 XML,JSON 两种格式,默认为 XML 格式。版本 version String Yes 1.0 API 协议版本 签名的摘要算法 sign_method String Yes HMAC-SHA1c 类型限制 签名算法,可选值为:HMAC-SHA1,HMAC-MD5 签名算法版本 sign_version String Yes 1.0 签名算法版本,目前版本 1.0,取值 1.0 API 输入参数签名结果 signature String Yes API 输入
16、参数签名结果,签名算法参见“签名机制”DB35/T 1665-2017 5 示例如下:http:/ykt.api.fjedu.top/?timestamp=1476535566&format=XML&method=addAcount&sign_method=HMAC-SHA1&app_key=10000&version=1.0&sign_version=1.0&signature=FZnIrdNSLax4lnWf6NkKDc7mp54%3D 6.4.2 公共返回参数 用户发送的每次接口调用请求,无论成功与否,系统都会返回一个唯一识别码RequestID给用户。示例如下:4C467B38-391
17、0-447D-87BC-AC049166F216此为示例值 6.5 返回结果 6.5.1 返回结果说明 调用API服务后返回数据采用统一格式,返回的HTTP状态码为2xx,代表调用成功;返回4xx或5xx的HTTP状态码代表调用失败。调用成功返回的数据格式主要有XML和JSON两种,外部系统可以在请求时传入参数来制定返回的数据格式,默认为XML格式。6.5.2 成功结果 返回结果包括请求是否成功信息和具体的业务数据。示例如下:4C467B38-3910-447D-87BC-AC049166F216此为示例值 DB35/T 16652017 6 6.5.3 错误结果 调用接口出错后,将不会返回结
18、果数据。调用方可根据错误代码来定位错误原因。当调用出错时,HTTP请求返回一个4xx或5xx的HTTP状态码。返回的消息体中是具体的错误代码及错误信息。另外还包含一个全局唯一的请求ID:RequestID。示例如下:8906582E-6722-409A-A6C4-0E7863B733A5此为示例值 UnsupportedOperation此为示例值 The specified action is not supported.此为示例值 6.6 签名机制 校园一卡通管理平台接口服务会对每个访问的请求进行身份验证,所以无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名(Signat
19、ure)信息。为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。目前支持的签名算法有两种:HMAC_MD5,HMAC_SHA1,HMAC_MD5和HMAC_SHA1都是128位长度的摘要算法,用16进制表示,一个十六进制的字符能表示4个位,所以签名后的字符串长度固定为32个十六进制字符,签名大体过程如下:a)对所有 API 请求参数(包括公共参数和业务参数,但除去 sign 参数和 byte类型的参数),根据参数名称的 ASCII 码表的顺序排序。如:foo=1,bar=2,foo_bar=3,fooba
20、r=4 排序后的顺序是 bar=2,foo=1,foo_bar=3,foobar=4;b)将 排 序 好 的 参 数 名 和 参 数 值 拼 装 在 一 起,根 据 上 面 的 示 例 得 到 的 结 果 为:bar2foo1foo_bar3foobar4;c)把拼装好的字符串采用 utf-8 编码,使用签名算法对编码后的字节流进行摘要。如果使用 MD5算 法,则 需 要 在 拼 装 的 字 符 串 前 后 加 上 app 的 secret 后,再 进 行 摘 要,如:md5(secret+bar2foo1foo_bar3foobar4+secret);如果使用 HMAC_MD5 算法,则需要
21、用 app 的secret 初始化摘要算法后,再进行摘要,如:HMAC_MD5(bar2foo1foo_bar3foobar4);d)将摘要得到的字节流结果使用十六进制表示,如:hex(“helloworld”.getBytes(“utf-8”)=“68656C6C6F776F726C64”。6.7 接口命名编码规则 接口编码说明:以SI(System Interface)开头,后面6位是十六进制编码0-F。第一位和第二位:01卡账管理子系统接口;02身份识别子系统;03消费交易管理子系统;04数据处理子系统。第三位和第四位:卡账管理子系统接口(01账户管理模块;02卡片管理模块;03终端管理
22、模块);身份识别子系统(01身份识别模块);消费交易管理子系统(01账户类模块;02交易类模块);数据处理子系统(01清分结算模块;02数据分析模块)。第五,六位:接口顺序编号(按照具体提示信息标号 从01-FF进行编号)。DB35/T 1665-2017 7 7 卡帐管理服务 7.1 概述 卡账管理服务主要对账户、卡片等进行统一管理,并开放对账户、卡片、终端的管理接口。包含接口:(1)账号管理接口;(2)卡片管理接口;(3)终端管理接口。7.2 账户管理接口 7.2.1 新增平台账户接口 新增平台账户接口、接口传入参数及说明、返回参数见表3、表4、表5、表6。表3 新增平台账户接口接口名称
23、addAccounts 接口编码 SI010101 功能说明 新增平台账户 备注 表4 新增平台账户接口传入参数传入参数 名称 参数命名 类型 是否必须 示例值 限制 说明 账户信息列表 accountList List Yes 见下表 表5 新增平台账户接口传入参数说明账户信息列表参数说明 名称 参数命名 类型 是否必须 示例值 限制 说明 持卡人姓名 userName StringYes 王明 长度不超过 15 个字符 持卡人证件号 userIdCode StringYes 350103188804011516 只能输入证件类型的字符 持卡人证件类型 userIdType Int Yes
24、1 类型限制 1:表示身份证2:表示学生证3:护照 4:台胞证 详见 14.3 持卡人性别 userSex Int Yes 1 类型限制 1:男 0:女 详见 14.6 DB35/T 16652017 8 表 5(续)账户信息列表参数说明 名 称 参数命名 类 型 是否必须 示例值 限 制 说 明 持卡人卡类别 userCardType Int Yes 1 类型限制 1:学生卡 2:教师卡 3:职工卡 详见 14.4 账户类型 accountType Int Yes 1 类型限制 1:个人 2:公共 详见 14.5 备注 remark StringNo 表6 返回参数返回参数 名 称 参数命名
25、 类 型 示例值 说 明 公共参数 详见 6.4 7.2.2 查询平台账户接口 查询平台账户接口、接口传入参数、返回参数及结果列表参数说明见表7、表8、表9、表10。表7 查询平台账户接口接口名称 getAccount 接口编码 SI010102 功能说明 查询指定账户信息 备注 表8 传入参数传入参数 名称 参数命名 类型 是否必须示例值 限制 说明 证件号码 userIdCode String No 350103188804011516 只 能 输 入身 份 证 类型的字符 至少一个参数不为空 持卡人姓名 userName String No 王明 长 度 不 超过 15 个字符 至少一个
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB35_T 1665 2017 校园 一卡通 统一管理 平台 技术规范 高清版
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。