ATM系统实现报告

ATM系统实现报告（精选9篇）

1.ATM系统实现报告 篇一

篇一：自助设备专项安全自查报告

同仁联社自助设备专项安全自查报告 为整体提升自助设备安全防护能力，根据《关于开展全省农村信用社自助设备专项安全检查的通知》（青信联〔2014〕171号）要求，结合同仁联社实际情况，根据同仁联社自助设备安全防范制度，开展了自助设备专项安全自查工作，现将有关情况汇报如下：

一、基本情况

截止目前，同仁联社安装自助设备共计7台，其中，穿墙式在行atm自助取款机4台，穿墙式在行存取款一体机2台，大堂式在行自助取款机1台。

二、自查工作情况

（一）《atm日常巡查登记簿》填写规范，做到一日三查，《青海省农村信用社自助设备现金差错登记簿》正确填写，《青海省农村信用社自助设备日常运行、维护登记簿》填写出现个别柜员漏盖私章，已及时现场整改。

（二）全辖自助设备均安装了24小时视频监控装置，对交易时的客户正面图像、进／出钞期间的图像、现金装填过程进行录像，回放图像清晰，无客户密码及保险柜密码操作图像，图像信息包括日期时间。

（三）设备管理人员变更按规定更换密码并记录，定期更换密码，备份密码按要求保管。

（四）钥匙使用完毕后，按要求入库保管；备用钥匙要求封存、保管；交接按要求进行记录。

（五）现金申领经会计主管确认后按现金领取流程操作、设备打印的加钞凭证及运行前测试凭证均由专人保管。

（六）加钞过程按要求做到全程监控，双人加钞，录像记录清晰，外置监控数据至少保存1个月，内置监控数据保存时间至少3个月。

（七）外来人员进出按要求进行了登记簿、运行日志备注栏注明维修情况；维修设备时，有我行员工全程陪同。

（十）按会计要求妥善保管流水日志纸。

（十一）机具清洁、周边无可疑装置和张贴物。按要求安装客户操作提示、安全用卡提示，做到规范整洁。

（十二）加钞时做到停机加钞、双人操作，密码钥匙分管；离行式设备采用换箱法加钞；现金清分做到在封闭环境中进行； 按要求将废钞箱、回收箱、存款箱、取款箱内现金进行分别清点，加钞完毕后做取款测试。

（十三）针对大堂式在行atm自助取款设备，未设置一米线，我社已整改完毕。

以上是同仁联社自助设备专项安全自查工作情况。今后，同仁联社还将加大力度开展自助设备专项安全自查工作，建立起切实有效的自助设备管理机制，确保自助设备安全、稳定地运行。

同仁县农村信用合作联社

二〇一四年六月二十日篇二：银行卡自查报告 宁强县农村信用合作联社

关于开展银行卡业务检查情况自查报告 省联社汉中办事处：

为确保我县农村信用社持续、合规稳健发展，根据陕农信联社发[2011]236号文件要求，我联社于2011年7月10日至7月20日，对全县农村信用社银行卡业务管理上、银行卡业务日常操作与防范银行卡业务风险工作进行了全面的自查，现将自查情况汇报如下：

一、领导重视，认识到位

二、分工明确，责任到人

联社银行卡业务大检查工作领导小组对各部室组织开展自查进行了分工，由业务部负责对银行卡业务规章制度落实、执行情况、银行卡跨行差错处理、风险控制防范情况、业务宣传、业务操作、特约商户管理、家乐卡业务方面的自查。财务会计部负责对卡片管理情况的自查。信息部负责对pos设备的管理、atm业务情况的自查。并根据各部门的自查结果形成书面报告。

三、自查结果

一、基本情况

经陕西省银监局批准，2007年11月5日，陕西省农村信用社第一个银行卡品牌“陕西信合富秦卡”在宁强县农村信用社开始正式发行。通过各种营销手段和发卡措施，截止2010年8月末全县共发行富秦卡27421张，安装atm机5台，pos机7台。

二、银行卡业务开展情况

（一）采取有效措施，加大富秦卡推广力度

1、实行富秦卡发卡优惠政策，减免客户用卡手续费，吸取客户开卡，提高客户用卡积极性。富秦卡的推广全县统一对客户开卡、用卡进行优惠，具体优惠政策如下：免收每张5元的开卡费用和每年10元的年费，以充分发挥农信社营业网点多，鼓励客户使用富秦卡办理省内资金结算业务，让客户真正感受到富秦卡的便利和优惠政策带来的好处。

2、相互配合，确保富秦卡业务的顺利推广。富秦卡是全省农村信用社统一的银行卡品牌，各社注意维护了富秦卡的整体形象，加强相互之间的配合与协作，形成全县业务推广和市场营销合力。杜绝不受理跨地市、跨联社富秦卡业务的行为，更不能随意调整富秦卡业务收费标准，严禁损害陕西信合富秦卡品牌形象的行为，要让持卡人在全省享受到无障碍、无差别的用卡服务。县联社进一步明确结算纪律，加大对拒绝受理富秦卡业务的单位和个人的处罚力度；并公开投诉举报电话，对拒收、拒办富秦卡业务的相关人员进行责任追究。

3、充分发挥“10106262”全省统一电话客服系统功能。电话客服系统的开通，可实现自动查询，人工服务和咨询，手机短信，电话传真服务和业务投诉受理等基本服务功能。能够为持卡人解决在跨地区使用富秦卡遇到的紧急情况，扩大富秦卡服务外延。

（二）加大富秦卡的宣传力度，营销“陕西信合富秦卡”品牌 全县农村信用社富秦卡宣传工作取得明显效果，全县悬挂宣传横幅28幅，通过移动公司群发宣传短信1万余条，各营业网点发送富秦卡宣传资料1万余份，通过柜台宣传等多种方式，大力营销了陕西信合富秦卡这一品牌。例如：燕子砭信用社在镇政府开展的“学习十七大精神及12.4法制宣传日”宣传现场会上，设立了富秦卡宣传点，给广大农民现场讲解富秦卡业务知识，并散发富秦卡宣传手册600余份；代家坝信用社在集市街道醒目位置张贴富秦卡宣传标语40余条；在县人行组织的金融机构“12.4法制宣传”活动中，联社工作人员结合信用社自身业务向广大群众散发传单、手册，宣传讲解金融法规、政策，并向广大群众耐心讲解“富秦卡”的功能和特点，增强了广大群众对陕西信合富秦卡的了解。今年要继续加大富秦卡宣传工作,需要各社广泛开展户外宣传、街头宣传、柜台宣传等多种手段，自主开展各种宣传活动。联社也将通过广播、电视等新闻媒体进行富秦卡业务的宣传，并制作户外大型广告一幅，进一步营销“陕西信合富秦卡”品牌。

（三）加快自助设备投放建设

在全县农村信用社安装atm机5台，弥补柜面营业终了客户无法取款的弊端，全天向持卡人提供金融服务，减少持卡人跨行自助取款手续费支出，提高富秦卡服务满意度，为持卡人提供更加优质周到的用卡服务，在丰富银行卡业务服务功能的同时，进一步提升“陕西信合”服务形象。

三、强化银行卡业务管理，有效防范业务风险

为了保障富秦卡业务的长足发展，必须着眼富秦卡业务管理的实际需要，从推广措施制度、管理制度建设、风险防范等方面提高业务管理水平，实现富秦卡业务推广和管理协调发展，将陕西信合富秦卡做大做强。

（一）强化内部管理，规范操作流程

随着银行卡业务的不断发展及银行卡业务种类不断增加，各信用社充分认识加强银行卡业务管理的重要性，明确银行卡业务管理各个环节的工作责任，确保辖内银行卡业务稳健开展。联社不定期对各信用社银行卡业务的开展情况进行检查，规范银行卡业务操作流程，切实发挥对各信用社银行卡业务的管理和指导作用，加大对违反制度的信用社和个人的处罚，确保全县银行卡业务健康有序开展。

（二）加强制度学习，提高业务素质

各网点按省联社汉中办事处印发“陕西省农村信用社富秦卡柜面操作手册”和“陕西农村信用社银行卡培训资料”中的《陕西信合富秦卡（借记卡）章程（草案）》、《陕西信合富秦卡（借记卡）业务管理办法（暂行）》、《陕西信合富秦卡（借记卡）业务操作规程（暂行）》、《陕西信合富秦卡（借记卡）会计核算及资金清算办法（试行）》、《陕西信合富秦卡（借记卡）卡片管理办法（暂行）》、《陕西信合富秦卡（借记卡）内部安全管理制度（暂行）》、《陕西信合富秦卡（借记卡）业务风险防范措施（暂行）》、《农民工银行卡特色服务业务操作规程》、《陕西省农村信用社银行卡业务差错处理管理办法（暂行）》九个制度及办法规范和约束发卡操作，做到业务拓展，制度先行，以严密、科学的制度强化富秦卡业务管理，保证管理有依据，操作有规范，执行有标准，风险能控制，实现富秦卡业务顺利稳健开展。

（三）富秦卡业务风险防范

银行卡业务发展非常迅速，随之而来的犯罪活动也相当猖獗。我县富秦卡业务刚刚起步，缺乏相应的风险管理经验。因此，从现在开始就要把风险防范工作与业务推广工作并举，牢固树立风险防范意识，将人防与技防手段紧密结合，提高富秦卡风险抵御能力。

1、要求各社高度重视发卡业务的合规性管理，本着审慎经营原则，发卡网点必须要求客户如实填写《陕西信合富篇三：xx银行自助设备专项安全自查报告

xx分行自助设备专项安全自查报告 为整体提升自助设备安全防护能力，根据《xx银监分局办公室关于转发开展业务库专项安全检查暨自助设备专项安全检查后续整改工作的通知》（银监办发〔2015〕75号）文件相关要求，结合我行实际情况，根据我行自助设备安全防范制度，开展了自助设备专项安全自查工作，现将有关情况汇报如下：

一、基本情况

截止目前，我行自助设备的统计情况如下：

1、自助设备网点：总共有33个自助设备网点，其中6个在行式自助网点、27个离行式自助网点。

2、自助设备机具数量：总共有59台自助设备，其中单取款机21台，存取款一体机（crs）33台，查询机3台，自助封包机2台。

二、自查工作情况

1、我行的自助设备机具的维护、清机、加钞、清分、卫生保洁全部外包给广电运通金融电子有限公司，由广电运通派驻员工到我行进行专项服务。自助设备日常管理职责归属我分行运营管理部，由运营管理部对自助银行的工作进行监督、检查、指导。

2、我行自助设备均安装了24小时视频监控装置，对交易时的客户正面图像、进／出钞期间的图像、现金装填过程进行录像，回放图像清晰，图像信息包括日期时间。

3、设备管理人员变更按规定更换密码并记录，每季度定期更换密码，备份密码按要求保管。

4、钥匙使用完毕后，按要求入库保管；备用钥匙要求封存、保管；交接按要求进行记录。

5、设备打印的加钞凭证及运行前测试凭证均由专人保管。

6、加钞过程按要求做到全程监控，双人加钞，录像记录清晰，外置监控数据至少保存1个月，内置监控数据保存时间至少3个月。

7、外来人员进出按要求进行了登记簿、运行日志备注栏注明维修情况；维修设备时，有我行员工全程陪同。

8、按会计要求妥善保管流水日志纸。

9、机具清洁、周边无可疑装置和张贴物。按要求安装客户操作提示、安全用卡提示，做到规范整洁。

10、加钞时做到停机加钞、双人操作，密码钥匙分管；现金清分做到在封闭环境中进行； 按要求将废钞箱、回收箱、存款箱、取款箱内现金进行分别清点，加钞完毕后做取款测试。

二、自查中存在的问题及整改情况

1、在检查中发现个别atm自助网点内部的电灯损坏、空调漏水等问题，已经安排电工全部维修完毕。

2、xx支行的自助设备没有焊接，现在已经焊接了地板钢条，但atm机身与地板钢条没有焊接，需要再做一次焊接，已安排师傅进行整改，计划于2015年7月底前将所有自助机具的焊接问题全部整改完毕。

以上是我分行自助设备专项安全自查工作情况。今后，我分行还将加大力度开展自助设备专项安全自查、整改工作，建立起切实有效的自助设备管理机制，确保自助设备安全、稳定地运行。

中国xx银行xx分行 二〇一五年七月二十二日

2.ATM系统实现报告 篇二

随着国民经济的快速增长以及银行业的不断发展, ATM (Atuomatic Teller Machine) 市场增长迅速。2012年, 我国ATM保有量继续稳健增长, 截止2012年底, 加入全国联网的ATM设备41.56万台, 较2011年末增加了8.18万台, 增长率达到24.51%, 较去年21.9%的增幅略有回升, 成为位于美国之后的全球第二大ATM市场。预计在“十二五”期间, 随着中国经济的发展和城镇化进程的加快, 我国每年ATM需求量在6万至8万台左右, 到2015年我国ATM市场保有量将达到55万至60万台, 有望超过美国成为全球第一大ATM市场。据央行2014年一季度支付体系报告显示, 国内ATM保有量已经达到54.28万台。与此同时, 在快速发展的背后, ATM的安全问题不容金融机构的忽视, 新形势的ATM犯罪已经引起了银行以及众多ATM生产厂商的重视。除了在硬件设备以及结构设计上提高安全性外, 基于数据加密的密码算法也为保证个人信息在网络上安全传输提供了解决方案。

一、现有算法缺陷

目前应用于金融设备的主要加密算法有对称算法DES/3DES, 以及非对称加密算法RSA。在金融设备领域, DES/3DES主要用于用户PIN加密, 通讯信息MAC (Message Authentication Code) 校验加密, 保证客户敏感数据不被窃取或篡改。RSA主要用户数据的加解密、数字签名以及验签等功能。

1.1对称算法

DES被称为美国数据加密算法, 是一个分组乘积加密算法, 它用56位密钥将64位的明文转换为64位的密文, 其中密钥可以是任意的数, 通常表示为64位, 但每个字节的第8位作为奇偶校验位 (确保密钥不发生错误, 可以忽略) 。作为一个对称算法, 其加密和解密使用同样的算法。首先进行初始置换, 对64位数据块按位重新组合, 并把输出分成左半部分L0和右半部分R0, 每部分各32位长。其置换规则为将输入的第58位换到第一位, 第50位换到第2位……依此类推, 最后一位是原来的第7位。L0、R0则是换位输出后的两部分, L0是输出的左32位, R0是右32位。然后进行逆运算, 经过16轮运算后左、右部分在一起经过一个置换 (初始置换的逆置换) , 由此即得到密文输出[1]。3DES是DES加密算法的一种模式, 它使用3条64位的密钥对数据进行三次加密。它以DES为基本模块, 通过组合分组方式设计出分组加密算法。

D E S算法的缺陷主要有: (1) 由于D E S密钥长度只有56位, 对其安全性产生了威胁。1979年, W.Diffie和M.E.Hellman认为, 可以通过造价约2000万美元的并行计算机, 采用穷举搜索, 可在一天内找到密钥, 从而破译DES。1988年, 电子边境基金会 (EFF) 动用一台价值25万美元的高速电脑, 在26小时内利用穷举搜索的方法破译了56位密钥长度的DES[2]。 (2) 在DES算法中, 密钥初始值被分成了两部分, 每一部分独立地移动。如果每一部分的所有位都是0或1, 那么算法的任意一轮的子密钥都是相同的。当密钥全是1、全是0或一半是1一半是0的时候, 就会发生这种情况, 这种子密钥称为弱密钥 (weak key) 。 (3) 在DES中, 迭代的次数控制因换位而产生的扩散量, 如果DES迭代的次数不够, 一个输出位就会只依赖于少数几个输入位。

1.2公钥算法

1977年R.L.Rlver, A.SHamlr和L.Adleman3人共同提出了RSA算法, 并很快成为了典型的公钥体制密码算法。RSA算法的理论基础是一种特殊的可逆模指数运算, 它的安全性是基于大整数因子分解问题的难度上[3]。R S A模数n=p*q是R S A算法安全性的核心, 如果模数n被分解, 则R S A公钥密码体制将立刻被攻破, 所以选择合适的n是实现RSA算法的重要环节。

由于分解大整数的能力日益增强, 因此为保证RSA体制的安全性总是要增加模长。RSA算法的不足主要包括: (1) R S A算法所要求的n, p, q都要求为很大的整数或素数, 实现时采用的是重复平方求模和相乘后求模的迭代方法来实现, 而此方法存在耗时太多的问题, 这也是一直制约RSA广泛应用的一个原因, 一般来说只用于少量数据加密。RSA的速度比对应同样安全级别的对称密码算法要慢上1000倍左右。 (2) R S A算法中所用的p, q不可以太接近, 否则密码分析者计算, 然后在附近搜索p, q来分解n。 (3) 受到素数产生技术的限制, 产生密钥较复杂, 因而难以做到一次一密。基于以上缺陷, 对R S A算法最常用的攻击方法有分解模数攻击、选择密文攻击、小指数/指数攻击、迭代循环攻击、同模攻击、定时攻击等。

鉴于上述应用于金融设备终端上密码算法的缺陷, 同时金融设备属于国家的关键基础设施, 引进或采用国际通用的密码技术存在一定的安全隐患, 需要适用于自身的密码算法。2013年3月, 我国制定了新的国密标准, 即SM2/SM3/SM4等算法, 其为保证金融设备领域信息安全具有重要的理论和现实意义。

二、国密算法简介

2.1 SM2算法

SM2算法和RSA算法都是公钥密码算法, 在我国商用密码体系中被用来替换RSA算法。SM2算法属于非对称密钥算法, 使用公钥进行加密, 私钥进行解密。发送者用接收者的公钥将消息加密成密文, 接收者用自己的私钥对收到的密文进行解密还原成原始消息。

2.1.1 SM2加密算法流程

设需要发送的消息为比特串M, len为M的比特长度。为了对明文M进行加密, 作为加密者的用户应实现

以下运算步骤:

2.1.2 SM2解密算法流程

SM2算法相比较其它非对称公钥算法如RSA算法, 在安全性、性能上都具有优势。SM2算法使用更短的密钥串就能实现比较牢固的加密强度, 同时由于密钥串相对较短, 加密速度就较RSA算法快。参见表1算法攻破时间, 表2算法性能。

2.2 SM3算法

SM3称为密码杂凑算法, 用户商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成。SM3算法对任何小于264bit的数据进行计算, 经过填充和迭代压缩, 生成杂凑值, 杂凑值长度为256bit。

SM3算法包括预处理、消息扩展和计算Hash值三部分。预处理部分由消息填充和消息分组两部分组成。首先将接收到的消息末尾填充一个“1”, 再添加k个“0”, 使得填充后的数据成为满足length=448mod512bit的数据长度, 再在末尾附上64bit消息长度的二进制表示数, 然后将消息分成512bit的子块, 最后将每个512bit的消息子块扩展成132个字用于Hash值的计算。SM3算法计算流程图如图1所示。

SM3算法的Hash运算主要是在压缩函数部分, 压缩函数共包含64轮, 每轮包括12步运算, 64轮循环计算结束后, 再将计算结果与输入到本轮计算的初始数据进行异或运算, 即上一次Hash运算的Hash值输出Hi与输入到本轮计算的初始数据异或得到本次Hash值输出Hi+1。Hn即为最终的Hash值, H0为设计者提供的初始值IV。

2.3 SM4算法

本算法的加密变换为:

SM4算法的优点是软件和硬件实现容易, 运算速度快, 但该算法的缺点是消息安全取决于对密钥的保护, 泄漏密钥就意味着任何人都能对消息进行密码和解密。由于其加密过程和解密过程互逆, 这两个过程均使用相同的保密密钥, 使得对称密钥加密体制的适用范围受到了很大限制。

三、安全ATM系统

3.1总体介绍

本安全系统由EPP加密键盘作为核心安全物理模块, 密钥管理, 终端应用软件自检安全, 设备模块签名认证, 用户角色权限管理, 通讯协议安全, 安全操作系统等构成。EPP加密键盘存储和管理整个系统中的密钥和敏感数据, 并对外部提供国密SM2、SM3、SM4算法加解密服务和验签服务, 并提供PIN计算, MAC计算等服务, 其他安全子系统通过调用EPP加密键盘的安全服务实现防非法更改, 替换, 用户密码管理, 数据加解密等功能实现各自系统的安全功能。

3.2 EPP模块安全机制

3.2.1物理安全

EPP作为核心物理安全物理模块, 本模块分为物理防护和逻辑防护, 物理防护模块与主芯片MAXQ1103完成, 在按键面板部分由7个相互独立的自毁机制, 其中5个在数字按键下面, 只要有一个自毁机制触发, 主芯片中的所有固件和敏感数据都会被擦除, 按键PCB板有4层电路板组成, 其中第三层安放了一个双信号的网状电路, 只要有一根信号中断或相连, 就会引起固件和铭感数据的自毁。在主板的核心电路部分的屏蔽罩下面同样安放了一个双信号的网状电路, 用来防止外来的攻击。本产品具有防拆除功能, 设备的底盒在打开的瞬间就可引起安全机制的触发。除此以外该设备还有一个防止非法移机的功能, 防止EPP非法从机箱拿走研究而导致密钥的泄露。

3.2.2逻辑安全

该设备的所有敏感服务都有严格的时间限制和操作次数限制, 只要有任一个条件触发就会触发设备的防护机制, 该设备的初始加密密钥必须通过双重控制的方法加载, 其它的密钥可以通过初始加密密钥以密文的方式载入或通过双重控制的方式载入。在密文密钥的加载过程中该设备还用了MAC校验机制和密钥校验值来防止非法密钥的加载。所有的密钥都存放在主芯片的电池后备区, 且只可加载不可读出。每个密钥都有唯一的用途属性和密钥值, 防止密钥的滥用。更为重要的是该设备还设置了防止PIN枚举的功能, 防止不法分子通过试错的方法来获取持卡人的PIN信息。

3.2.3算法安全

国密算法芯片同样处于严密防护的核心电路区中, 该模块用的是华大信安的32位SSX1014国密安全芯片, 所有的国密算法都由该芯片处理, 该芯片接收应用程序通过主芯片发过来的数据, 按照特定的命令处理后再通过主芯片返回到应用程序, 主芯片以SPI的接口方式和国密芯片通讯, 其中敏感数据都以密文的方式相互传输。目前本产品支持的国密算法有:1.生成SM2的密钥对;2.SM2的数据加解密;3.签名/验签;4.数据量无限制的SM3杂凑算法;5.ECB/CBC的SM4数据加解密;6.在SM4算法上实现的PIN算法和MAC算法。

该产品具有的主要性能参数为:

芯片存储器:256KB的FLASH存储空间, 用于存储用户COS和安全算法库, 其中安全算法库的大小可配置;8KB的CPU RAM存储空间, 支持地址和数据的加扰模式。

通讯接口:支持USB2.0通讯协议低速和全速工作模式;支持ISO7816通讯接口, 支持多波特率传输, T=0模式, 正反向约定;支持SPI通讯接口。

安全特性:优化的ECC处理器, 支持160、192、256位长的SM2算法;优化的HASH处理器, 支持SM3算法优化的1024和2048位RSA算法;支持DES、TDES算法;支持SM4算法;支持SSF33A算法。

3.3国密算法工作机制

3.3.1 SM2以及SM3应用原理

1) 应用程序自检安全

终端应用程序在对外发布过程中依据SM3算法和SM2算法的特点, 对应用程序的需保护内容用SM3算法产生杂凑值, 用SM2算法进行签名, 将签名结果和SM2公钥一同与应用发布, 在应用软件启动和定时自检任务中加入对应用程序受保护数据验签, 以确保应用程序在发布后不会被非法修改, 从而确定终端应用程序的运行安全。

2) 关键设备签名验签

每一个关键设备在出厂时, 对其固件程序用SM3算法计算杂凑值, 并用SM2算法对其进行签名, 将签名结果和公钥一并发布, 应用程序在与设备交互中依据保存的公钥和签名结果进行验签, 以确保设置模块不会被非法更换, 设备的固件程序不会被修改。

SM2密钥对生成是由国密芯片完成的, 生成的密钥对存储在主芯片的密钥存储区中, 程序启动后, 检测是否要生成SM2密钥, 如果为YES, 则调用SM2密钥生成函数, 生成密钥对, 并检测是否成功生成SM2密钥对, 如果成功则存储SM2公私密钥对, 否则, 报告错误状态, 返回主流程。

SM2签名是把用户ID和待签名的消息发到设备, 由设备执行预处理, 把生成32字节的E值执行签名, 并把签名后的64字节签名值通过主芯片发到应用程序。步骤如下:

1) 验证SM2公钥和私钥是否存在, 如果为YES, 依据传入的用户ID和签名消息数据产生32位字节E值, 并跳转2) ;否则返回主程序。

2) 调用SM2签名函数, 依据传入的32字节E值进行签名, 并跳转至3) 。

3) 检查签名是否成功, 如果为YES, 则返回64字节签名结果, 并返回主程序。否则, 返回错误状态, 并返回主程序。

SM2的签名验证是把64字节的签名值和用户ID及待签名的消息发到设备, 由设备执行预处理, 把生成的32字节的E值, 和64字节的签名值通过调用验证签名函数来验证签名结果是否正确。

SM2的加密是由SM2公钥来完成, 具体的来说就是由芯片SSX1014中的SM2公钥对数据执行加密, 加密后的结果按照C1|C3|C2的方式排列。

SM2的解密是由SM2的私钥完成, 具体的来说就是由芯片SSX1014中的SM2私钥对数据执行解密, 并把解密后的结果C2部分输出到应用程序。图3-1为SM2加解密流程示意图。

SM3杂凑算法主要用来执行数据的杂凑算法, 同SHA和MD算法一样, 主要是用来计算数据的摘要值, 通过应用程序的配合本产品可以做无限量的数据SM3杂凑运算。图3-2为SM3杂凑算法流程图。

3.3.2 SM4应用原理

本产品定义了多个用户和角色, 采用用户名密码的方式进行用户登录, 密码的加密和验证, 采用EPP加密键盘的SM4算法进行密钥管理和加解密。

四、结语

在信息安全越来越重要的今天, 密码算法是应对各种信息安全问题最有力的解决方案之一。在信息安全要求较高的金融设备领域, 应用国家制定的国密算法, 一方面推动了密码技术的发展, 另一方面, 从功能和安全性上, 该算法可完全取代国际通用的密码算法, 可以防御已有的国际密码攻击危机, 更有效地保障用户的个人财产及信息安全。

摘要：本文开发并研制了基于SM2/SM3/SM4等国密算法的安全ATM系统。其中, 在个人密码PIN计算, 报文MAC计算以及敏感数据加密时采用SM4算法, 在应用软件环境自我保护, 设备模块签名验证, IC卡脱机数据认证时采用SM2算法和SM3算法相结合来实现。本系统实现执行SM2验签速度42次/s, 软件平均无故障时间1440小时, 为更有效地保障了金融设备领域信息和财产安全提供了解决方案。

关键词：国密算法,安全机具,金融设备

参考文献

[1]肖力.DES算法及安全性分析[J].上饶师范学院学报, 2002, 22 (6) :14-19.

[2]卿斯汉.密码学与计算机网络安全[M].清华大学出版社, 2001 (1) :22-23.

[3]张海燕, 毕秀丽, 高树风, 等.RSA算法安全性分析[J].计算机安全, 2008 (7) :44-46.

[4]陈健.几种常用数据加密算法的比较[J].中国金融, 2003, 5 (10) :45-47.

3.软件学院ATM项目报告 篇三

题目名称：班 级：学 号：学生姓名：指导教师：

模拟ATM项目

2014 年 10 月8日

软件工程实训中期总结报告

我在一郑州华软国际软件公司为期4个月左右的实习生活就已经过去一半时光了，我现在把在这家公司的工作和生活的实习情况描述如下：

自从2014年7月开始，我在公司已经做过了两个主要的项目，这三个项目的名称为：模拟ATM系统，模拟当当网购物，全程代理办事系统；这个两个系统由是C/S架构和B/S开发的，用到的技术主要有JAVA, JSP，Eclipse, MySQL, Tomcat。因为我有3年的学校学习经验，是一个工作认真负责、积极主动、善于团队工作的人，思维严谨，并有较高的技术水平和丰富的管理经验。熟悉软件项目管理规范，对软件项目开发过程的各个阶段有明确的认识，善于对项目进行控制及管理，并能承受一定的工作压力。在校学习期间，成绩突出，有深厚的技术功底。所以在这家公司能够很好地担任项目负责人，把项目做到最佳程度。

首先对这个三个项目中的一个有代表性的项目（模拟ATM）描述如下：

我在公司根据老师要求一步步按照流程做这个系统。ATM的功能模块为： 存款、取款、转账、查询余额、修改密码、查询持卡人信息等功能。主要使用的开发技术有：JAVA,Eclipse, Mysql。该项目主要功能是模拟市场上常见的ATM机功能。

该项目开发的背景是为银行业务流程当中起着承上启下的作用，其重要性不言而喻。但是，目前许多银行在具体的一些业务流程处理过程中仍然使用手工操作的方式来实施，不仅费时、费力，效率低下，而且无法达到理想的效果。本文针对上述问题，采用软件工程的开发原理，依据软件流程过程规范，按照需求分析、概要设计、详细设计、程序编码、测试、软件应用、软件维护等过程开发了一个银行ATM机管理系统系统一、该项目主要的业务流程如下： 1.1系统流程图

图1：系统流程图

1.2系统流程图

图2：系统功能模块

二、流程：

1、用户首先要登陆，进行登陆验证；

2、用户选择操作功能；

3、选择过操作功能之后可以进行一一对应的功能。

三、遇到的问题及解决办法

在此次项目中，我遇到了一些问题，如：对于面向对象的方法了解不够透彻，运用到实际的软件开发中存在着困难；对于Java语言，只学习到了一些最基本的知识，这导致编写程序时经常出现一些语法错误，而且要在短时间内用Java语言来设计一个具体的系统是一个较大的挑战；还有对于正规开发一个系统的流程不熟悉，适应起来比较慢，编写各个模块相对应的操作时，自己感觉难以动手，这表明所学的知识不能灵活运用到实际中。

对于以上的问题，自己有清楚的认识，解决办法是需要大量阅读相关的书籍，对于书上以及网站上下载的资料中的Java实例必须有清楚的理解，还有就是多跟精通此方面的老师和同学交流，取其精华。对于实际动手能力与系统开发的流程的适应，必须多进行实际的练习与操作，才能有大的进步。

四、心得体会

在这次的公司实训中，我主要运用了Java语言的界面设计、异常处理等，综合运用了Java语言。我深刻感受到了面向对象语言中类库的强大功能，掌握了运用Java中的类实现某些基本功能，并学会了自己查询使用类的方法，为以后的面向对象语言的自学奠定了基础。

通过这两个月的实训中我真的学到了很多的东西，当然这也和我的同学的帮助是离不开的。好了，下面就谈一下我在这些天的体会吧：

在这次的课程设计中，主要是运用JAVA语言来编写一个小的应用程序，当然还可以用其他的技术来辅助了。由于以前学的不是很扎实，而且还有些知识我们都是没有学过的，这就要求我们去查相关的书籍，还有就是和同学之间的交流。正因为这样，才锻炼了我的自学 的能力，还有就是加深了我对各个知识点的认识，并且提高了我对专业的学习的兴趣，为我以后的学习打下了基础。此外，我还感受到了面向对象语言的类库的强大的功能，掌握了运用JAVA中的类实现某些基本功能，并学会了自己查询使用类的方法，也就是要会用API文档，为以后更好的学习面向对象语言奠定了基础。

“千里之行，始于足下”，这是一个短暂而又充实的实习，我认为对我走向社会起到了一个桥梁的作用，过渡的作用，是人生的一段重要的经历，也是一个重要步骤，对将来走上工作岗位也有着很大帮助。

现在我对“一个人最大财富是他的人生经历和关系网络”这句话非常有感情，因为它确实帮不了我们不少。课本上的知识毕竟有限。通过实训，我班同学都有这样一个感觉，课本上的理论知识与实际工作差距太大，只有知识是远远不够的，专业技能急需提高，从最初的笨手笨脚，到现在可以熟悉开发的流程，这与每个人的努力是分不开的，实训，教会了我们很多的东西，同时也锻炼了大家踏实、稳重的能力，每个人都很珍惜这次实训。

虽然实训已经结束，但我非常怀念这次实训，在实训的时间里，每一天都过的那么的充实、踏实；我相信，只要我秉承努力艰苦奋斗，为理想拼搏的精神，尽管在未来的路上有可能荆棘丛丛，但我一定可以披荆斩棘，度过重重难关，实现自己未来的理想。

在实际工作中经常会和不同的人打交道，这次实训教会了我们团队合作的重要作用，也为和人沟通打下了基础，在以后的日子里仍需继续的努力，不断激励经验，不断磨砺自己，早日走向工作岗位。

4.ATM系统实现报告 篇四

一、引言 1.1 整体描述

本系统的名称为“银行ATM机自动取款系统”。系统的功能主要有：能够读取和存储客户的存款和取款信息，方便客户自由交易；在客户选定交易类型后，直接与客户进行现金交易，方便快捷。将客户最新的存取信息上传到银行的总存储系统，并自动更新系统中的客户信息，方便银行系统管理员对客户信息的管理。

1.2 各个事件流

1.取款

客户将银行卡插到卡槽中后，进入个人账户登录界面，客户输入密码后，点击“确认”，进入个人账户界面，点击“取款”，进入取款界面，选择取款金额，点击选中的数字按钮，进入等待界面，取出取款口的现金后，进入“是否打印凭条”界面，点击“是”，凭条从凭条口吐出，取出后，点击“退出”，取出银行卡；在进入“是否打印凭条”界面，点击“否”，直接进入退出界面，点击“退出”，取出银行卡。

2.账户与信息查询

银行系统管理员进入系统后，点击“查询客户账户信息”按钮；客户登录个人账号，将银行卡插到卡槽中后，进入登录界面，输入密码后，点击“确认”，进入个人账户界面，点击“查询”按钮。3.口令管理

客户将银行卡插入ATM机卡槽中，进入个人账户登录界面，输入密码，点击“确认”，进入个人账户界面，点击“修改密码”按钮，在口令修改页面输入新的密码，点击“确认”。

二、需求概述

2.1 市场需求

由于的各方面发展速度的大幅提高，几乎所有的银行都配备了不用繁琐的人工操作的ATM自动取款机。人们可以随时随地进行交易，不再受银行的服务时间的约束，取款时也为人们节省了很多时间，方便快捷。对于配有ATM自动取款机的银行，客户较多，系统需操作方便，信息读取与存储及时快速，方便客户进行自由交易和系统管理员对信息的管理。

2.2功能需求 本系统相应的需求有以下方面：

（1）能够读取和存储客户账户中的存取款信息，并方便有效地进行客户选择的交易操作。这主要包括以下内容：

① 自动调用银行总系统中客户原有信息

② 信息录入与修改。输入并保存客户的信息，每个客户是一条记录。

a 编号

b 客户姓名 c.支取密码 d.客户地址 e.客户电话 f.账户总金额；

③在存取款文件中，每次存取款是一条记录。

a.编号 b.日期 c.类别 d.存取数目 e.经办人。④类别

a定期1年存款 b.活期存款 c.取款

⑤并提供信息修改、删除的功能。

⑥存取款模拟：根据存取款信息生成存款与取款单，并修改客户的账户总金额。⑦查询与统计:根据客户信息查询指定时间段的资金明细、根据日期查存取款信息、统计某年的存取款信息。

（2）提供客户信息访问的权限和管理。其中包括： ①

客户访问普通信息的权限

② 银行系统管理员对客户信息的录入、更改和删除

本例中，我们通过一定的调研和分析得到“银行ATM机自动取款系统”的用例图，如下图所示：

2.3 安全性需求

由于银行ATM机自动取款系统的客户量很大，所以在对客户账户信息的导入和交易操作要保证速度。在客户进行交易操作的过程中又要保证事务的完整性。在整个系统中，需要完整的权限控制，以防止某些人恶意地攻击系统，修改系统中的原始记录。同时对于数据库中的数据需要定时备份，防止系统数据丢失。此外，系统要求用户在登录时需要密码验证。

三、故障处理

5.ATM系统实现报告 篇五

ATM防护舱控制器的停用、启用，开锁持续时间1-10秒可设置，业务容许办理的时间可自行设置，超时自行开锁，超时播放语音时间可自行设置，超时播放语音间隔时间可自行设置，语音模块的选择（可自行修改语音提示内容）。如

1、进门：欢迎进入XXX银行，为了您的用卡安全，请随手关门

2、超时语音：本次业务允许办理的时间快到了，请抓紧时间办理

3、有人：业务处理中，请稍后

4、停用：设备维护中

5、再见语音：感谢您的光临，请保管好你的随身财物，注意安全。以上语音内容可自行编辑根据客户需要自行设置，省去了录音的麻烦。

防护舱控制器外接各类智能化输入输出设备，外进按钮，内出按钮，门磁输入，人体检测输入（支持红外、红外对射、光电开关、雷达多种人体检测方式）备用输入用于客户特殊要求输入，锁具端输出（支持电磁力锁、电插锁及电控锁，报警端口输出，照明灯端口输出，广告灯端口输出及排风扇端口输出等。可设置一段时间使灯箱保持常亮，比如设置灯亮时间18：00至早上6：00，也可外接光感模块当外界光照强度较低时直接启动灯箱照明，光线充足时自动灭掉，可供选择灯箱模式：停用、时控、光控、时控+光控，控制器可主动上传事件，比如门开关事件，广告灯箱状态变化事件，照明灯状态变化事件，保护舱使用状态变化事件，保护舱停用/启用事件，修改后的各种工作参数软件均可自动记录消息。支持安全脱机工作，不需连接电脑也能正常工作，可控制开门，广告灯照明灯，及修改各类工作参数10M/100M自适应以太网口，以上工作参数均可远程控制，本公司的控制器电源输入具有过流、过压、反压保护，防止意外接线错误损坏控制器，开放式设计，兼容性强。

6.ATM系统实现报告 篇六

20世纪80年代中期, 我国银行为了提升现代化形象, 开始引进ATM。1993年, “金卡工程”启动后, 国内银行对ATM需求激增, 极大地刺激了ATM供应市场的发展。1998年, 全国ATM突破2万台。到2011年, 我国的ATM机数目达到20万台。然而, 国内基于Mainframe下的ATM机银行储蓄系统的研究, 无论是期刊、学术报告、论文数量都少之又少。一方面, Mainframe的购买费用、维护费用、开发软件费用确实要比一般的计算机开发高出很多, 普通公司难以承受高昂的成本, 导致Mainframe的应用同百姓大众的日常生活没有太多的直接接触。另一方面, 由于Mainframe过于昂贵, 因此业务量相对于一般的软件业务少, 从业人员也很少。再者, 学校关于Mainframe的专业就更少了, 在全国范围内, 只有7所大学能够开设Mainframe专业。新人的培训只能类似于工作坊的师傅带徒弟的方式。现在, 由于我国的软件服务外包的兴起, 且发展速度很快, 不少培训机构看到了其中的商机以及政府的优惠政策, 纷纷开设了关于Mainframe的课程, 不少从事软件专业的人员或者学生也都涌入Mainframe行业, 我国的Mainframe从业人员正在逐渐壮大。

1 Mainframe的负载概述

大部分Mainframe负载都可以分为2个部分, 即批处理和在线交易处理。

1.1 批处理

Mainframe一个关键的优势在于它能处理存储在高速存储设备上的海量数据, 输出有价值的结果。比如, 银行和其他金融机构可以利用Mainframe系统完成季度结算, 生成客户需要的报告 (如季度股票或养老金报表) 或政府需要的报告 (如金融业绩表) 。有了Mainframe, 零售商店可以每晚生成和整合销售报告, 供给地区销售经理检阅。生成这些报表的是批处理程序, 确切地说, 它们在Mainframe上运行的时候不需要与用户交互。一个批处理程序提交给计算机, 而后读入并且处理大量数据———可能是海量数据———并且输出结果, 比如客户账单表。一个等价的概念是UNIX脚本文件或Windows命令文件, 但是z/OS批处理作业可以处理百万条记录。

批处理通常具有以下特性:

(1) 要处理和保存大量输入数据 (可能是兆兆位或者更多) , 访问大量记录, 输出大量信息。

(2) 通常来说, 很短的响应时间是不必要的。然而, 批处理作业通常必须在“批处理窗口”时间内完成, 在这段时间内在线活动不紧密, 服务等级协议 (SLA) 对此有规定。

(3) 生成的信息通常和大量用户和数据实体有关 (比如客户订单或零售商手头的存货) 。

(4) 一个调度好的批处理包含成百上千个按照事先预定好的顺序执行的作业。

在批处理的过程中, 可以运行多种类型的工作。整合信息比如投资基金的收益率, 预定的数据库备份, 日常订单的处理和存货更新都是常见例子。

1.2 在线交易处理

和终端用户有交互行为的交易处理被称为在线交易处理或OLTP。一般来说, 主机为大量的交易系统提供服务。这些交易系统往往非常重要, 公司依靠它们实现自身的核心功能。交易系统必须能供数量无法估计的用户同时使用, 还要支持各种各样的交易类型。大多数交易在很短时间内完成, 有时候一秒都不到。交易系统有一个主要特征:用户和系统间的交互时间很短。通过几次简短交互, 用户就可以完成一个商务交易, 其每次交互的相应时间都很短。这些系统中通常运行着非常关键的应用程序, 因此它要有持续的可用性, 卓越的性能, 同时要在数据保护和维护数据完整性方面有出色的表现。

大多数人对在线交易都很熟悉, 比如使用ATM机存钱、取钱、查询和转账;使用借记卡和信用卡在超市付账;网上购物。

一些产业使用基于主机的在线系统, 其中包括:

(1) 银行业———提供客户服务的ATM机、柜员系统。

(2) 保险业———为策略管理和索赔处理设计的代理系统。

(3) 运输业———航空订票系统。

(4) 制造业———库存控制、生产调度。

(5) 政府部门———税收处理、许可证的发行和管理。

在以上这些产业中, 终端用户是如何和主机交互的呢?公司交易处理系统的设计受许多因素的影响, 这些因素包括:

(1) 某个时间点与系统交互的用户数量。

(2) 每秒交易数 (TPS) 。

(3) 应用程序的可用性要求情况。例如, 该应用程序一天24小时, 一周7天都可用吗?抑或可以在每周的某个晚上短暂停机?

在PC和智能工作站流行之前, 和在线主机应用程序交互的最常见方法就是使用3270终端。这些设备有时被称为“哑”终端, 不过它们已经有足够的能力去收集和显示整屏的数据而不是每次按键都与主机交互, 以此节省处理器周期。主机程序在黑色屏幕上显示绿色字符, 所以在当时有着“绿屏”程序的昵称。基于这些因素, 不同主机系统间的用户交互不尽相同。结合当前正在设计的应用程序, 主机系统正在改写其上已经存在的应用程序, 使用户可以通过网络浏览器和主机应用程序进行交互。这个工作有时需要开发新程序, 不过却常通过购买第三方软件来实现为应用程序”整容”的目的。这样一来, 终端用户通常意识不到在后台有主机的存在了。

在线交易通常有以下特点:

(1) 少量的输入数据, 少量的存储记录被访问与处理, 输出的数据也很少很短的响应时间, 通常小于1秒。

(2) 用户数量大, 交易数量多。

(3) 用户的交易终端需要全天候的可用。

(4) 交易安全和用户数据安全须得到保障。

2 系统设计

系统主要是由前台 (客户操作界面) 和后台 (柜员操作界面) 组成。它的总体结构分为交互式界面和事务处理型系统的混合体。一般的模拟ATM系统对数据的安全性方面考虑较差, 该系统采用DB2作后台的数据存储库, 加强本系统的安全问题。

2.1 系统功能简介

本系统使用COBOL, JCL, VSAM, DB2, CICS等技术实现模拟ATM终端进行基本的客户交易, 前台功能包括以下:

(1) 身份认证:每个用户对应自己的登录密码, 输入3次错误密码, 冻结账户。

(2) 取款:辨认用户输入的取款金额是否正确, 若输入的金额少于账户金额, 提示“金额不足”。

(3) 存款:辨认用户的存入金额是否正确, 只有活期存款。

(4) 转账:与系统中其他用户进行转账, 需要对象用户同样存在于数据库中。

(5) 查询余额:查询用户自己的余额。

2.2 系统前台设计

(1) 登录:用户输入账户号码和密码, 如果密码和帐号都正确, 则跳到下一步;如果账户存在, 但是密码输入三次都失败, 则冻结该用户, 将该用户添加到冻结用户表中。

(2) 存款:用户登录后可以存款, 只要输入存款金额, 就可以存款了, 目前只有活期存款。

(3) 取款:用户还可以从自己的账户里取款, 输入一定的金额, 只要少于账户中的金额, 就可以取款, 否则提示“金额不足”。

(4) 查看信息:用户选择查看信息后, 可以选择查询账户余额或者历史操作记录。如果选择查询账户余额, 则会从数据库中把相应用户的金额显示出来。

(5) 更改密码:如果用户想更改自己的密码, 则可以从主菜单选择“更改密码”, 只要用户输入新的密码, 再确认输入的密码, 两个密码一样才可以成功更改密码。

2.3 系统后台设计

(1) 管理员登录:输入柜员号和登录密码。

(2) 开户:建立一个新的用户。

(3) 销户:删除一个旧的用户。

(4) 解冻账号:帮助用户取消冻结的账户。

(5) 冻结账号:管理员有权限冻结指定的用户。将指定要冻结的用户添加到冻结用户表。

(6) 查看用户信息:管理员可以查看指定用户的基本信息, 根据用户账户号码查找。

2.4 界面实现

界面是用汇编语言代码定义的, 编制界面需要使用两个汇编命令和三个BMS宏 (Macros) 命令。两条汇编命令是PRINT和END命令, 是最简单的汇编命令, 分别用来打印汇编指令和结束汇编程序。宏或宏命令, 指的是将多条汇编命令集合在一起, 用一条命令来表示。主要集中在三条宏命令DFHMSD, DFHMDI, DFHMDF上。设计的界面如图一所示。

2.5 CICS存取DB2的方法

CICS中的应用程序是通过CICS附加设备管理模块调用DB2关系数据库的。在准备访问DB2之前, CICS必须与DB2建立连接, 用SQL语言编制语句去存取和访问数据库中的数据。CICS管理模块在收到SQL语句后, 会将相关的请求交易CICS附加设备管理, 附加设备进行必要的检查后, 会建立一个线程, 将结果通过CICS的附加设备返回给应用程序。

3 系统主要技术

在OS/390系统中, 当用户需要使用计算机完成某项任务时, 用户必须准备一个作业流 (Job Stream) 。作业流中包含一个或多个作业 (Job) , 作业是用JCL (Job Control Language) 书写的。与COBOL等一般的编程语言不同, 作业控制语言JCL (Job Control Language) 是用户与操作系统的接口。用户通过JCL的相应语句来与操作系统通讯, 获得作业所需的资源等, 按自己的意图来控制作业的执行。JCL由几个语句组成, 对于一个作业, JCL为被执行的任务引导操作系统, 并说明所需要的全部I/O设备, 在一个作业中, 每一次程序的执行称为一个作业步, 一个作业可包含几个作业步。一个作业中的各步是顺序执行的, 因此一个作业步的输出可以作为下一个作业步的输入。

作业都必须包含三个JCL基本语句 (JCL Statement) 。它们分别是:

(1) 作业语句 (JOB) :标识一个作业的开始, 提供必要的运行参数。

(2) 执行语句 (EXEC) :标识一个作业步的开始, 定义本作业步所要执行的程序或过程。

(3) 数据定义语句 (DD) :用于描述应用程序所需要的数据文件。

系统规定这三种语句行必须以“//”开头, /和/分别占据一行JCL语句的第一列和第二列, 以下是JCL语言的一个简单例子:

4 结束语

本文在对现有的ATM机系统和现状认真分析的基础上, 明确了ATM机模拟系统工作本身存在的一些问题, 按照信息管理系统的原理和方法, 采用成熟的信息技术和手段, 支持ATM工作的全过程, 提高银行处理业务的能力, 从而提高管理效率。本系统使用COBOL, JCL, VSAM, DB2, CICS等技术实现模拟ATM终端进行基本的客户交易。

摘要：随着市场经济的不断发展, 人民的生活也越来越富裕, 所以人们需要银行能够给用户提供方便的业务操作, 比如开户、存款、取款、销户、查询余额等。因此, 银行储蓄系统已经成为当今必不可少的组成部分。银行储蓄管理系统的开发过程包括前台应用程序的设计和后台数据库的建立与维护两个方面的内容, 应用程序开发过程详细介绍了该系统所实现的开户、存款、取款、查询、消户等主要功能, 并着重介绍了上述各个功能模块的建立与生成;而数据库的建立和维护过程则主要介绍系统数据库的建立与更新, 并要求做到系统管理数据的一致性、完整性和安全性。

关键词：Mainframe,ATM机,模拟系统

参考文献

[1]肖媛元.基于数据流风格的ATM系统的软件体系结构研究[J].科技信息, 2010, (17) :I0083.

[2]陈龙.IBM大型机联机交易的开发[J].电脑技术信息, 1997, (06) :29-31.

[3]Mike Ebbers, Wayne O’Brien, Bill Ogden.Introduction to the New Mainframe:Z/OS Basic[M].上海:同济大学出版社, 2006.

[4]吕新民.IBM主机技术一本通[M].北京:电子工业出版社, 2011.

[5]Raul Menenderz, Doug Lowe.murach’s cics for the COBOL programmer[J].Library of Congree Cataloging-in-Publication Data, 2001, (03) .

7.ATM系统实现报告 篇七

一、论文（设计）研究背景与意义

由于国民经济的迅速发展以及科学技术的全面进步，以计算机以及通信及时的为基础的信息系统正处于蓬勃发展的时期。伴随经济文化水平的提高，人们对生活的质量以及工作的环境要求也是越来越高。现在企业或商家的信息管理，大部分都采用人工管理模式，这相对于规模比较小的公司来说，是可以应付日常的管理需要的。但是，各行各业竞争日益的激烈，商家自然就要提高信息管理的工作效率，而解决这些问题的途径之一，就是将信息管理系统引入到管理机制中来。此系统安全稳定，性能良好，功能齐全，不仅将大幅提升工作效率，大大减少繁琐操作，还能充分发挥人才、信息和设备优势，提高经济效益，达到最大用户满意率和投资回报率。

现今属于计算机的时代，任何信息都可以通过计算机来进行管理，计算机处理信息的高效性和准确性可以极大的提高管理的效率，同时还可以降低出错率，让诸多复杂繁琐的工作都由计算机来辅助完成。因此，开发这样的住宅小区出入口车辆管理系统就很有必要性。我希望能做到的的便是一个住宅小区出入口车辆管理系统的设计开发，以方便实现小区出入车辆对停车收费信息管理的系统化，规范化以及自动化，从而达到提高小区出入车辆管理效率的目的二、论文（设计）的主要内容

本系统的实现需要符合所有用户的要求，只有对用户的要求考虑的全面，才会开发出功能强大稳定的住宅小区出入口车辆管理系统。

1、系统功能模块图:

系统功能模块图

2、功能详情说明

1、登录验证功能：为了保证住宅小区出入口车辆管理系统信息的安全性，进入系统时需要对用户身份进行验证，如果验证无误可成功进入系统，如果用户名或者密码不正确将返回错误提示要求重新输入。

2、车位信息管理功能：管理员对所有车位信息的管理操作，可以添加一个新的车位信息，也可以对已经添加的车位信息进行删除的操作。

3、停车信息管理功能：管理员对所有停车信息的管理操作，可以添加一个新的停车信息，也可以对已经添加的停车信息进行删除的操作。

4、停车信息查询功能：管理员可以根据车位分区或车位编号停车信息进行查询。

5、费用结算功能：管理员可以对停车信息进行费用结算。

三、论文（设计）的工作方案及进度安排

2018年11月17日——2018年11月27日：开题资料查询及调研

2018年11月28日——2018年11月30日：开题报告撰写

2019年03月10日——2019年03月15日：设计模块

2019年03月16日——2019年04月16日：编程

2019年04月17日——2019年04月19日：程序调试阶段

2019年04月20日——2019年05月20日：论文

2019年05月20日——2019年05月21日：修改阶段

2019年05月21日——2019年05月22日：准备答辩

四、参考文献

[1]

郭宝忠,徐照明.智能停车库管理系统的设计与实现[J].机械研究与应用,2017

[2]

曹领,魏胜利.基于物联网的园区停车管理系统的设计与实现[J].电脑知识与技术,2016

[3]

丁轼轩.基于Java的停车管理系统的设计与实现[J].电子技术与软件工程.2018

[4]

杨勋.小区车辆智能管理系统的设计与实现[J].电脑知识与技术,2017

[5]

鲍卫兵.住宅小区出入口车辆智能管理系统的实现[J].工业仪表与自动化装置,2017

[6]

付辉.智慧城市建设从智慧停车开始[J].海峡科技与产业,2016

[7]

林信良．JSP

&

Servlet学习笔记[M]，北京：清华大学出版社，2012

[8]

Jianquna

Liang.AKey

ManagementScheme

for

Zig

Bee

in

AMI

of

Smart

Grid.Journal

of

Harbin

Institute

of

Technology,2016,03(02)

[9]Carrera

V

JL,Zhao

Z,Braun

T,Li

Z,Neto

A.A

real-time

robust

indoor

tracking

system

in

smartphones[J].Computer

Communications,2018;117:104-15.[10]丁轼轩.基Java的停车管理系统的设计与实现

[J].电子技术与软件工程,2018(05):149-50.[12]范秋秋.基于物联网技术的城市停车诱导系统研究[D].安徽理工大学,2017.[13]王光雷.基于Wi-Fi的停车场智能寻车系统设计[D].山东大学,2014.[14]黄溅华,刘海峰,李翔.基于互联网+的智慧停车云服务实践研究[J].交通工程,2017(05):46-51.[15]汪磊.基于车联网技术停车场管理系统的设计与应用[J].物流工程与管理,2015(02):52-3.五、指导教师意见

指导教师签字：

****年**月**日

六、答辩小组意见

组长签字：

8.ATM操作流程 篇八

一、ATM柜员管理

（一）ATM柜员由ATM装机联社向省联社信息科技中心申请增加。

（二）ATM柜员尾箱不须核清。

（三）ATM柜员账务在日终处理时自动并入挂靠网点机构账务。

（四）ATM柜员不允许登陆综合业务系统。

二、ATM柜员密码修改（交易码8881）

ATM柜员密码修改只能通过网点主管柜员进行操作，须由掌握ATM柜员密码的操作员录入正确的旧密码和两次新密码，进行密码修改操作。

三、加钞

首先说明下，ATM中的钱有3个概念，分别是综合业务系统中的ATM柜员余额（ATM柜员尾箱余额）、ATM钞箱余额（ATM机具记录的余额）和ATM钞箱实际库存现金（ATM机具钞箱中的现金实物）。3者在对账的时候需要相等。

（一）ATM操作员：就是对ATM机具进行日常加钞、清机轧账、差错处理的管理与维护人员，分为A岗操作员和B岗操作员。

ATM柜员：就是ATM对应的综合业务系统中的柜员（号），ATM在综合业务系统中是作为一个独立柜员来管理的，也就是说ATM机具发生的所有交易都是通过ATM柜员来反映。

（二）根据综合业务系统和实际操作过程，ATM加钞可分为系统加钞和ATM加钞两部分。

（三）根据ATM柜员和ATM机具现金钞箱中现金的流向不同可分为加钞和卸钞，为了保证日常营业需要，向ATM柜员和ATM现金钞 箱中增加现金的操作叫加钞，根据管理的需要或在移机、拆机时清空或减少ATM柜员和ATM现金钞箱中现金的操作叫卸钞。

（四）系统加钞

1.系统加钞前提是主管柜员已登陆综合业务系统后做尾箱设臵交易为ATM柜员增加了尾箱，加钞是通过普通柜员执行交易实现的，对应的交易码为“8882”（ATM钱箱管理），其实质是通过ATM柜员和所属网点综合柜员间(普通柜员必须为另一人，若综合柜员同时又是ATM柜员，两个柜员间是不可以直接进行加钞或卸钞的)进行现金交接来实现加钞的，类似于普通综合柜员之间的现金交接；“8882”交易有两种交接类型：加钞和卸钞，选择加钞时，ATM柜员现金增加，普通综合柜员现金减少，选择卸钞时，ATM柜员现金减少，普通综合柜员现金增加。

2.综合柜员输入“8882”交易码，屏幕显示要素如下：交易柜员尾箱号、币种、金额、交接类型、ATM柜员号、ATM柜员密码，正确录入各项内容，系统进行合法性检查后，后台做帐务处理，如成功则在屏幕上显示交接柜员号、交易柜员姓名、交接金额、ATM柜员现金余额、交接柜员现金余额。打印ATM加钞/卸钞单：要素包括交易日期、交易时间、交易柜员号、交易柜员姓名、交接类型、交接金额、ATM柜员号、ATM柜员现金余额。

3.由于ATM柜员不能登陆综合业务系统，所以该交易只能由普通综合柜员来操作。

4、系统加钞时，加钞金额为在原有基础上的增加额。（比如：ATM现金余额为1万元，本次需加钞10万元，8882交易时，交接金额为10万元）

（五）ATM加钞

机器加钞分为两个步骤，第一步是向钞箱中装填现金，将整理 2 好的现金分钞票面值不同分别装入不同的钞箱中；第二步是在ATM加钞界面中分钞箱输入钞票面值和装填数量（ATM加钞时，所加金额为本次业务系统加钞金额加上加钞前ATM钞箱余额，虽未在ATM上做清零过程，但只要进行加钞，ATM会视同清零，即ATM上加钞金额为本次业务系统加钞金额加上加钞前ATM钞箱余额，比如：ATM现金余额为1万元，本次需加钞10万元，8882交易时，交接金额为10万元，而在ATM中输入的金额为11万元），确认后ATM会将所有钞箱中的现金总额与系统中ATM柜员现金余额进行核对，如一致提示加钞成功，如不一致则提示加钞失败，则重复上述操作，直至加钞成功。

（六）卸钞（全部卸钞）

卸钞与加钞的过程基本一致，只是在“8882”交易中交接类型选择“卸钞”，金额输入ATM柜员现金余额；取出ATM钞箱中的现金，在加钞界面中各钞箱钞票数量输入“0”。

一般很少做卸钞交易，特别是部分卸钞基本不用。

（七）说明

1.加钞前必须做清机轧账。

2.ATM钞箱中装填的现金实物总额应等于清机轧账后的ATM柜员现金余额加上本次“8882”交易中两柜员现金交接金额之和，例如：清机轧账后ATM柜员现金余额为1万元，本次拟加钞10万元（即“8882”交接金额为10万元），则此时ATM所有钞箱现金之和应等于11万元。

3.不同钞箱中放臵的现金面值和数量必须与ATM加钞界面中输入的面值和数量保持一致。

4.加钞过程必须是A、B岗操作员在监控录像下共同完成，互相配合，互相监督。

5.为了保证出钞准确度，减少差错的发生，对钞票的要求为：

7-8成新，无破损、无断裂、无透明纸粘贴、无褶皱及卷角；禁止使用原封新钞和潮湿的现钞；自助设备备付现钞在装机前，须经有识别假币功能的点钞机及人工反假、过数。

四、清机轧（对）帐

清机轧账就是定期不定期对ATM内部出钞通道、卡回收箱、钞箱、废钞箱等进行清理，是对ATM在一段时期内所做业务的汇总，与综合业务系统进行账务核对，以查找差错。（检查更换流水纸、凭条纸、色带等）

（一）流程 1.ATM停机；

2.轧（对）账，本交易由操作员在ATM上发起，自动完成，在此过程中，ATM在流水纸上打印吞卡（钞）记录，统计、打印上次清机以来的交易情况，打印交易汇总（内容包括取款总笔数、取款总金额、转账总笔数、转账总金额、现金余额）并与综合业务系统记录的交易进行核对，直至返回处理结果；

3.检查、清点钞箱、回收钞箱、吞没卡； 4.检查、清理出钞通道（如有必要）；

5.在综合业务系统中打印本次清机轧（对）账流水（交易码是8884）；

6.核对ATM钞箱实际库存现金与系统中ATM柜员余额（8884交易打印的有）是否一致，如不一致，以系统中ATM柜员现金余额为准；

7.如果对账成功，ATM钞箱实际库存现金（包括废钞箱与出钞通道中的现金）与系统中ATM柜员现金余额一致，填写《自助设备轧账加钞登记表》、《自助设备吞没卡登记表》（如有吞没卡）；

8.如果对账不成功，或者ATM钞箱现金余额（包括废钞箱与出钞通道中的现金）与系统中ATM柜员现金余额不一致，则说明有差错 4 存在，则填写《自助设备轧账加钞登记表》、《自助设备差错处理登记表》、《自助设备吞没卡登记表》（如有吞没卡），根据本次清机流水清单、ATM流水纸记录内容，并结合监控录像，查找差错，按照《河南省农村信用社银行卡业务差错处理办法（试行）》的规定进行处理。

9.现金钞箱放臵现金，放臵后钞箱中的现金总额应等于系统中ATM柜员现金余额。

10.开机营业。

（二）说明

1.清机轧（对）账可以定期、不定期地进行，按照自助设备管理办法的规定，定期清机轧账，在行式ATM不超过两天，离行式ATM不超过3天，不定期清机轧（对）账可根据需要（比如查账、比如临时加钞等）随时进行。

2.打印的清机轧账流水的内容是上次清机轧（对）账以后到本次清机轧（对）之前综合业务系统处理确认的所有ATM交易。

3.清机轧（对）账不一定加钞，但加钞前必需进行清机轧（对）账。

五、每天ATM需要打印的报表 1、8883中的昨日流水。

这个是所有的在ATM上发生的业务的流水。2、712中的26、27、28、29。

26资金平衡，27清算凭证28清算流水29本机构ATM交易凭证。注意：目前29只能第二天打印，忘记或者遗失不能补打，一定在交易次日进行打印。

清机、对账、加钞的简明流程：

1、停机;

2、ATM机具后台发起对账指令，在ATM流水纸上打印对账资料、吞卡记录;

3、取出钞箱，清点现金（包括废钞箱和出钞通道等地方的现金）；

4、核对ATM柜员余额、ATM钞箱余额、ATM钞箱实际库存现金，并做登记；

5、如有吞卡、长短款、账务差错，按相应办法处理（正常可跳过这步），并做登记；

6、综合业务前台8882交易现金给ATM柜员（此处现金为增量）；

7、ATM机具后台进行加钞，（此处加钞的金额为ATM柜员余额），并做登记。

8开机营业

注意：如清机对账后,ATM钞箱现金充足，可以不做6、7两步，即不加钞；注意保证开机营业的时候ATM柜员余额、ATM钞箱余额、ATM钞箱实际库存现金3者是相等的。

六、差错原因分析及处理

（一）自助设备错账产生的原因

这里所说的自助设备错账主要是指ATM设备长款、短款和单边帐。

1.造成ATM长款的主要原因有三点：

 网络故障  设备故障  客户原因（1）、网络故障

网络故障的情况较为复杂，长款原因可能是由于我社、银联公司、他行（工行、建行、中行等发卡行）任何一方的网络出现问题而造成的扣账未出钞。外行卡在我社ATM取款交易流程如下：

ATM发送交易信息到科技中心前臵机，经判断为外行卡后转到银联网络，再到发卡行确认、扣款，然后原路返回，银联账务处理，我社账务处理，ATM收到交易成功信息后出钞。（从发卡行扣款后任一个环节出现故障，而且冲正失败，均会导致ATM长款）

在这个交易过程中，我社在账务处理后把交易信息返回到ATM时出现网络故障，交易成功的信息就返回不到ATM，这样会造成交易超时，ATM会自动发起冲正交易，如果网络故障冲正失败，从而形成ATM长款。

还有一种情况需要特别说明：经常有跨行客户反映说在你们的ATM上取款手续费怎么扣的手续费和你们行收费标准不一致，其实与我行没有一点关系，从上面讲的交易流程中可以看出来，跨行、跨省的交易最终都是由发卡行的主机来判断完成的，也就是说扣不扣手续费、扣多少手续费都是由发卡行的主机来判断的，持卡人在ATM上取款100元，我们的ATM就出钞100元，持卡人有什么疑问请到发卡行 7 咨询。

（2）、设备故障

设备故障主要是ATM的出钞模块或外接电源出现故障，就是ATM在接到交易成功的返回信息后，在把钞票从对应的钞箱中打出来给客户的过程中出现了异常（卡钞或突然断电），而导致客户没有拿到现金的情况。一般情况下，出现这种情况时ATM会主动的发起冲正交易，冲正交易的流程和刚才所讲的交易流程是一样的，当出现冲正不成功的情况（特别是跨行交易），就会形成ATM长款。

（3）、客户原因

客户原因主要是钞票已经从出钞口出来，但是客户由于某种原因没有及时拿走钞票，这种情况30秒钟以后ATM会自动将钞票回收，从而形成ATM长款。这时自助设备产生的长款现金都在废钞箱中，这种情况下ATM是不会发起冲正的。

发生上述ATM长款时，一般由客户当日到ATM所属网点反映或ATM管理员清机发现。

造成ATM短款的主要原因

 设备故障  后台主机问题（1）设备故障

短款时的设备故障主要表现在出钞模块，在出钞时，假如ATM多出1张，但出钞模块中的测量站（测量钞票厚度或重量）或传感器在同时刻正好无法正确测量钞票厚度，造成多出而形成短款。

有一点需要说明的是：交易时，ATM只有在出现硬件故障的时候才会发送冲正交易，而一旦出钞成功，一般情况下是不会再向前臵机发冲正指令的。从技术角度讲，设备故障的概率非常的小，但也存在可能性。

8（2）后台主机问题

在某笔交易中，会因为某种原因造成后台主机向ATM发送正确的出钞指令，但主机并没有扣款；或发送出钞指令后又对该笔交易进行了冲正而形成短款。（已吐钞，未交易/未扣账）

注：短款的原因十分复杂短款不易查找，有时根本就查找不到，在查找短款的时候，除按照下面正确的“错帐查找方法”以外还请注意以下细节（以下ATM后台流水指ATM机具流水打印机打印的ATM交易日志）：

1.检查出钞通道及出钞口，查看是否存在卡钞情况；

2.认真核对并统计ATM后台流水和清机轧（对）账流水清单之间，自上次正确清机轧（对）账后，至发现短款问题时间段的全部交易笔数和金额是否一致；

3.认真核对ATM后台流水和清机轧（对）账流水清单之间是否存在异常信息，例如：后台流水显示取款成功，清机轧（对）账流水清单存在该笔的冲正交易，或则后台流水显示取款成功，但清机轧（对）账流水清单没有该笔交易信息（未扣帐）。

ATM单边账的形成原因

ATM单边帐，是指发生ATM交易后，发卡行或受理行一方记账而另一方未记账的账务行为。主要原因是网络故障：

原因同长款，如ATM交易返回到业务系统记账后中断，未出钞就会长款，如返回信息到业务系统记账前中断，就会产生单边帐。它与长款形成原因的区别在于长款时受理行和发卡行都记账，但未出钞。单边帐时不一定出钞，但只有一方记账。

（二）自助设备错账的查找方法

 一旦出现自助设备错账，首先要尽可能详细地了解客户的卡号、取款时间、取款过程、取款金额、取款次数及每次分别取了多 9 少钱等详细情况，并作记录，然后从以下几方面进行查找：

 核对库款：清点核对现金，一定要认真并坚持双人复核制度。

 自助设备后台流水：自助设备后台流水就是ATM打印在白色流水纸卷上的内容，自助设备后台流水详细记录了设备运行情况和客户交易的整个过程（无论交易是否成功，只要客户有相应的动作，流水就会记录），包括插卡时间、取款金额、退卡等。要首先向客户了解其操作过程，我们在核对自助设备后台流水的过程中同时也要核对与客户描述的操作过程是否一致（因为我们面对的形形色色的客户太多了，不能排除客户故意欺骗我们的可能性）。

 业务报表：网点每天可以打印的《自助设备交易流水清单》及清机时打印的《自助设备清机轧账流水清单》等报表，清单中记录的是经过综合业务系统处理确认的自助设备交易，应作为我们核对自助设备错账的最主要依据。在将报表和自助设备后台流水相核对时，一般情况下都能找到对应的错账及其对应的卡号。

 电视监控：通过电视监控的图像来核对ATM长款、短款是最直观的方法，也是最有效的辅助手段，我们可以通过人面部的图像（包括持卡人取款时的面部表情）和出钞口的图像来查看ATM的工作过程，判断ATM的出钞情况，因此，在日常工作中应充分认识到前台监控的重要性，如果监控不能正常工作，应立即向保卫部门上报请求维修，并申请关闭ATM。

 其他说明：在查找自助设备错账的时候，不能仅凭某一点来确定长款的原因，而应该由综合的条件来判断。牵涉到现金的问题一定要谨慎，比如说客户反映说卡上少了200块钱，我们核对库款发现的确多了200元，就放松了警惕，直接把钱给客户补上了，这种做法是坚决要杜绝的，因为这200块钱不一定就是此客户的，有可能是 10 另外一个客户的。

 发现ATM差错后的处理

ATM所属网点或管理机构发现ATM账务差错时，应立即对该笔差错款项进行挂账。

在通过清机等程序核实差错存在后，对长款或短款的差错，逐笔进行处理，不得轧差后对净额处理。处理时按照以下流程（注意参照《河南省农村信用社银行卡业务差错处理办法（试行）》

(一)、ATM长款的处理：

1.确认ATM发生长款后，立即对该笔长款对应交易进行交易凭据的整理，主要包括：对应ATM日志复印件等；

2.在核对无误后，并经省银行卡中心确认该笔款项已清算至我社（如果是跨行差错）后，通过综合业务系统的“网点上划交易”，将该笔长款款项进行上划，上划时，认真核对卡号、上划交易金额、上划手续费等关键信息，保证上划交易的准确，避免多划或者少划。并在交易摘要中注明“长款退回”字样；

3.上划后，如果是跨行差错，填制《银行卡业务调账申请》，和对应该笔差错交易ATM工作日志复印件等一并传真至省联社清算中心，向省联社资金清算中心申请账务调整；

4.上划交易完成后次日，柜员打印对应该笔上划交易的凭证作为网点入账凭证；网点上划后次日，省清算中心根据打印的上划交易清单及网点上传的调账申请，进行账务调整。

注意：跨行差错款项的核对须在差错交易的下一工作日方可进行。

（二）ATM短款的处理：

1.柜员按照短款时对ATM清机检查以确认差错的处理流程确认短款后，将短款信息逐级上报至省联社银行卡中心，并积极开展短款 11 款项的追索工作，主动联系发卡方协助联系持卡人协商解决；

2.对系统内短款（本代本），我社发卡机构应积极协助代理网点进行资金的追索。若持卡人同意退还款项的，发卡网点及时将款项以手工方式逐级上划至省清算中心；由省清算中心及时将款项划转至代理网点；对跨系统短款（本代他），由省联社银行卡中心通过例外协商，请求发卡行协助追索，成功时，代理网点根据省清算中心的账务处理，及时打印相关清算凭证及清单，并进行账务核对。对追索不成功的，代理网点按照规定进行处理。

七、吞卡原因分析及处理

（一）吞没卡的产生原因

1、ATM机发生故障产生的吞卡。如：停电（一般情况下现在的ATM都具有断电自动退卡功能，但也不排除这种可能性）、读卡器故障等。

2、持卡人操作失误引起的ATM机吞卡。如：30钞未取走退卡等

3、按发卡行吞卡操作指令ATM机所做的吞卡。如：有作弊嫌疑的卡、挂失卡等。

（二）吞没卡处理方法

每日网点营业前须打开自助设备上箱体，及时取出被吞没的银行卡，登记自助设备吞卡登记表，同时按照《自助设备管理办法》相关规定根据吞卡的原因做相应处理。吞卡处理方法如下：

1、ATM机故障或客户超时未取卡引起的吞卡，在ATM流水纸上进行记录，所吞卡片由网点暂时保管，持卡人可在3个工作日内，凭本人有效身份证件或其他可以证明为卡片持有者的材料到ATM所属网点领卡。ATM所属网点经办人员在核对相关资料无误，且符合以下条件之一的，领卡人签名登记后领取卡片。

（1）持卡人身份证件上的姓名与所领卡片正面字母（拼音）或 12 背面签名一致；

（2）持卡人身份证件及所领卡片通过交易密码验证；（3）能确认所领卡片持卡人身份的其他法律认可的方式。

2、持卡人所持卡为挂失卡或伪卡引起的吞卡，ATM机打印凭条，ATM网点不得将卡片退还持卡人。

9.ATM系统实现报告 篇九

一、选题的背景、目的和意义：

当今时代是飞速发展的信息时代。在各行各业中离不开信息处理，这正是计算机被广泛应用于信息管理系统的环境。计算机的最大好处在于利用它能够进行信息管理。使用计算机进行信息控制，不仅提高了工作效率，而且大大的提高了其安全性;同时，建立一个实用而操作简便的检索查询系统也同样重要。使无论是管理人员或是普通用户通过登录，都可以进入书库管理系统的网页，通过输入关键词，责任者，题名，分类号等任意一个检索点，快速并准确地查询图书的信息。尤其对于复杂的信息管理，计算机能够充分发挥它的优越性。计算机进行信息管理与信息管理系统的开发密切相关，系统的开发是系统管理的前提。本系统就是为了管理好图书馆信息而设计的。

图书馆作为一种信息资源的集散地，图书和用户借阅资料繁多，包含很多的信息数据的管理，现今，有很多的图书馆都是初步开始使用，甚至尚未使用计算机进行信息管理。根据调查得知，他们以前对信息管理的主要方式是基于文本、表格等纸介质的手工处理，对于图书借阅情况（如借书天数、超过限定借书时间的天数）的统计和核实等往往采用对借书卡的人工检查进行，对借阅者的借阅权限、以及借阅天数等用人工计算、手抄进行。数据信息处理工作量大，容易出错；由于数据繁多，容易丢失，且不易查找。总的来说，缺乏系统，规范的信息管理手段。尽管有的图书馆有计算机，但是尚未用于信息管理，没有发挥它的效力，资源闲置比较突出，这就是管理信息系统的开发的基本环境。

数据处理手工操作，工作量大，出错率高，出错后不易更改。图书馆采取手工方式对图书借阅情况进行人工管理，由于信息比较多，图书借阅信息的管理工作混乱而又复杂；一般借阅情况是记录在借书证上，图书的数目和内容记录在文件中，图书馆的工作人员和管理员也只是当时对它比较清楚，时间一长，如再要进行查询，就得在众多的资料中翻阅、查找了，造成查询费时、费力。如要对很长时间以前的图书进行更改就更加困难了。

基于这此问题，我认为有必要建立一个图书管理系统，使图书管理工作规范化，系统化，程序化，避免图书管理的随意性，提高信息处理的速度和准确性，能够及时、准确、有效的查询和修改图书情况。

由于书库管理的总目标是：整洁有序，藏书完整，检索便利，利用率高。通过对这个课题的研究，主要有以下几点意义：

（1）方便了书库管理人员的管理工作，节省时间。

（2）便于读者查询所需要的图书。

（3）当图书归库时，工作人员可以根据检索号精确的将图书排架。

（4）根据查询，对图书借阅的热度进行分析，调整书架的位置，以便可以更迅速地查找到相关图书，方便读者。

（5）根据系统的设计，使每一本书都可以达到精确上架，提高书库管理工作的效率。并且是做好咨询服务，推荐介绍新书，图书预约等优质服务工作的重要基础。

在网络时代还没有到来的时候，多数大学的图书馆样本书库以藏为主，重藏轻用，抑制了文献的利用率。而现在是网络高速发展的时代，之前的管理方法已经不能适应现状。所以书库科学，高效的管理势在必行。图书馆的书库可以达到借阅一体，科学地调整书库中的图书。

二、国内外研究现状及发展趋势（含文献综述）：

1.传统的管理方式是人工登记。其中人工登记的方式从记录到统计本身就是一种毫无意义的管理方式，所有的登记数据随时更改，没有有效地监控，并且该方式对数据的后期处理（如统计、查询、数据传输等）也没有很好解决，存在工作量大、速度慢、统计结果不及时、误报、谎报等情况不可避免的问题。

2.随着科学与技术的发展，图书馆也将改变其传统的服务方式而代之以新的以计算机技术和网络技术为主的服务 模式，这就是数字图书馆研究的基础。数字图书馆概念出现于20世纪后期，目前对数字图书馆的研究已经达到了如火如荼的局面。然而，由于所处区域的不同、经济水平的差异，以及图书馆之间的具体情况不尽相同，使人们对数字图书馆的理解与认识也产生了明显的差异。因此，不同国家、不同区域、不同的社会，以及不同科技、人文和经济环境下的数字图书馆建设，及其有关操作规程、技术要求、建设途径，以及策略实施等都各不相同，各有侧重。作为发展中国家，我国如何进行数字图书馆建设，如何确定国家数字图书馆建设的发展战略，如何正确实施相关战略，又如何使我国的图书馆领域广泛合作与协调，最终实现国家数字图书馆建设之目标，均是我们应该认真研究的重大课题。

数字图书馆是人类社会进入信息化时代的产物。对数字图书馆的系统研究开始于20世纪90年代。目前几乎涉及到数字图书馆建设的各个方面。主要观点如下：

“数字图书馆的概念是组织数字化信息及其技术进入图书馆并提供有效服务，几乎图书馆的所有载体信息均能以数字化的形式获得，读者通过网络组织访问外界数字化图书馆和文献信息数据库系统。图书馆和网络系统连接，让人们很方便地共享资源。”

综上所述可见，数字图书馆是一个系统工程，主要包括文献信息数字化、信息传输数字化与网络化、信息服务终端化、信息利用社会化等。

3.随着数字图书馆的发展，从各方面对图书馆管理提出新的问题。国内主要借助企业管理方面的研究成果，对组织结构上的变革进行了探索，以符合数字图书馆发展的需要。

一种是独自开发和管理的数字图书馆模式，如哈佛大学；一种是联盟下的数字图书馆管理模式，包括图书馆群体开放管理加上图书馆自行管理的混合模式，如加州柏克利分校，也包括联盟下的合作开发，如美国记忆。

4.通过对图书馆管理系统的各方面进行了具体的了解之后，现对该管理系统进行可行性分析。

a．目标和方案可行性

b．技术的可行性：该系统所需的硬件设备，市场上销售且价格较低，甚至可以使用原有的设备，软件上，操作系统采用Windows系列操作系统，数据库管理系统采用Visual Basic，这些软件在MIS开发中已经被大量应用，技术上都比较成熟。因此在技术上是可行的。c.经济的可行性：各图书馆文献单位急需采用计算机对馆藏进行管理统计，因此对开发该管理系统大力支持，开发经费没有问题。

三、本课题研究内容及课题要求：

图书馆的借阅管理，要从根本上改变过去复杂、低效的手工管理方式，使工作规范化，即管理工作基于工作流程，完全采用计算机技术处理图书管理工作。使学生与图书管理人员能方便快捷地共享、交流信息。同时又能实现迅速、全方位的信息采集、信息处理，为使学生们的图书借阅能有效地进行。

系统结构采用当前流行的C/S结构，也就是客户端/服务器模式，它开发时间短，成本低，而且数据量的传输快等优点。

本设计是以学校图书馆借阅系统为例。编程语言采用Visualbasic6.0，它可视化的开发环境，可以快速完成系统的开发，内部集成的数据库访问通道，可以轻松方便的对数据库管理。其主要功能：实现对图书信息、借阅者信息、总体借阅情况信息的管理和统计、工作人员和管理人员信息查看及维护。图书馆管理员可以浏览、查询、添加、删除、修改、统计图书的基本信息；浏览、查询、统计、添加、删除和修改图书借阅者的基本信息，浏览、查询、统计图书馆的借阅信息，但不能添加、删除和修改借阅信息，这部分功能应该由图书馆工作人员执行，但是，删除某条图书借阅者基本信息记录时，应实现对该图书借阅者借阅记录的级联删除。

课题要求： 设计一个图书管理系统，主要实现三方面的功能：

一、对图书基本信息的增删改查等操作的实现；

二、对读者借书证基本信息的管理；

三、读者借阅图书信息的管理，包括图书的借出和归还，包括逾期归还图书、丢失图书等特殊情况的处理，还有根据读者的不同身份设置的借阅图书数量的限制等管理

四、在系统的实现中运用多种查询技术，特别是多条件组合查询；对查询结果采用缓存技术和其它的系统优化技术，提高系统的性能网上检索的效率。

四、课题应用的原理和理论依据：

数据库系统是指在计算机系统中引用数据库后的系统，一般由数据库，数据库管理系统，应用系统，数据库管理员和用户构成。DBMS是数据库系统的基础。数据库设计的主要任务是在DBMS的支持下，按照应用的要求，为部门设计一个结构合理，使用方便，效率较高的数据库及其应用系统。

Java是一种简单的，面向对象的，分布式的，强壮的，安全的，体系结构中立的，可移植的，高性能的，多线程的动态语言。创建Java技术应用，使用到Java语言的面向对象特性，如封装、继承和多态 ；从命令行执行运行Java技术应用；使用Java技术数据类型与表达式

五、本课题研究方案：

在技术方面我主要采取Java语言与SQL语言。Java是由Sun微系统公司所发展出来的程序语言，它本身是一种对象导向（Object-Oriented）的程序语言。Java也号称是能跨平台使用的语言，只要平台上装有这种Java的直译器，就能解读ByteCode也就能执行Java

编译过的程序。Java的目标是为了满足在一个充满各式各样不同种机器，不同操作系统平台的网络环境中开发软件。利用Java程序语言，可以在网页中加入各式各样的动态效果。可以放上一段动画，加入声音，也可以建立交互式网页等。SQL是英文Structured Query Language的简称，译为结构化查询语言，SQL最早是在IBM公司研制的数据库管理系统System R上实现的。由于它接近于英语口语，简洁易学，功能丰富，使用灵活，受到广泛的支持。如今，所有的数据库生产厂家都推出了各自的支持SQL的数据库管理系统，如微软的SQL Server、IBM的DB2、ORACLE、Sybase、Informix等。SQL语言具有以下特点：

（1）一体化（2）高度非过程化（3）两种使用方式和统一的语法结构。

该课题的方案设计分为五个步骤，即系统设计，数据库设计，各个功能模块的创建，系统的实现，系统的编译。

1、系统设计包括系统功能分析，系统功能模块设计，与其他系统的关系，数据流程图。

2、数据库设计包括数据库需求分析，数据库概念结构设计。

3、功能模块包括生成程序框架，登录认证对话框，主对话框窗口的设计等。

4、各对话框设计完成后，即可运行程序，查看结果。

5、系统实现后，对该系统进行编译。

六、预期成果：

本课题的难点在于：在设计之初要考虑到书库管理设计的人性化。在充分了解书库的现状的基础上，着手开始进行设计。对系统要有全方位的掌控。

需解决的关键问题是关于技术方面的，需可虑怎么样使技术与设计相统一。由于在技术方面并达不到精通，所以在技术方面还需要好好的学习，不要出现设想的很好，但实际情况下无力实现的局面。

所以要达到的预期成果是在人性化的前提下，设计出符合高校书库特征的系统。

七、研究目标、主要特色及工作进度：

书借阅系统的建立，需要进行用户需求调查与分析，以确定系统目标，提出解决问题的详细方案，这是系统建设的重要环节。要想使学生能够有效的借阅，功能上对系统的要求是全面的。因此对用户的需求可分为四个方面：一方面是图书管理人员对需要进行图书借阅的同学进行信息注册，获得借书证；二方面是学生通过计算机进行图书浏览；三方面是学生通过计算机进行图书借阅；四方面是打印输出学生信息。

这四个方面形成了图书借阅的一个工作整体，利用计算机的自动化处理，可方便快捷地共享信息、交流信息，高效地协同工作。

我们将工作进度安排如下：

1、2005年2月23日到2005年2月27日，布置毕业设计任务，介绍设计要求和有关注意事项，安排设计计划。

2、2005年2月28日到2005年3月6日，确定设计课题，收集整理资料。

3、2005年3月7日到2005年3月20日，阅读资料和参考文献，并撰写开题报告。4、2005年3月21日到2005年4月10日，系统的设计。

5、2005年4月11日到2005年5月8日，系统的实现，按照详细设计文档进行程序编码。6、2005年5月9日到2005年5月22日，系统的修改完善，进行程序的单元测试，排除程序错误。

7、2005年5月23日到2005年6月5日，对整个设计过程进行总结，撰写毕业论文。8、2005年6月6日到2005年6月12日，提交毕业论文。

9.2005年6月13日到2005年6月26日，进行论文答辩。

八、参考文献：

[1].刘萌 Visual Basic中文版使用教程 中国铁道出版社 2003.8

[2].刘韬 骆娟 何旭洪代写论文Visual Basic数据库系统开发实例导航 2003.8

[3].萨师煊 王珊 数据库系统概论 高等教育出版社 2004.4

[4].Harold Abelson Gerald Jay Sussman Julie Sussman 计算机程序的构造和解释 2004.2

[5].Codd E F.http:///jisuanjikaiti/ A Relational Model of Data for Large Shared Data Banks.CACM 13 No.6,1970

[6].Date C J.A Guide to DB2.Reading,Mass,Addison-Wesley,1984