登錄
注冊
攀成鋼企業一卡通設計方案(草案)
摘要:本方案主要是闡述如何利用TCP/IP考勤、POS機、非接觸IC卡和基于原有的計算機網絡等子系統構建一個相對獨立的企業社區或區域范圍內的考勤、消費和結算的智能卡“一卡通”系統,實現整個企業職工數字化工作管理和數字化生活服務一體化,從而達到企業社區的智能化管理,在給企業提供安全的前提下也為職工及過往人員提供最大的方便和快捷工作、生活空間。
1.1.1 系統結構描述
系統網絡圖設計是在充分利用現有網絡的情況下,在信息中心建立可以存放大數據量存儲的數據中心,所有的工廠、以及子單位都將利用現有網絡連接或專用網絡連接到信息中心,所有一卡通信息都存放在數據中心,是一種集中式的管理模式。
數據中心是整個一卡通系統的核心數據庫,設置在信息中心下,存放一卡通所有的IC卡信息、IC卡帳目信息、用戶編碼及帳套、消費編碼、考勤信息、聯機交易信息、脫機交易信息、結算信息等等。
在信息中設立IC卡制作發卡中心,負責對IC卡的讀寫訪問的發卡補卡等工作。IC卡訪問,都需要先經過IC卡制作中心的統一發卡,然后通過數據中心密鑰檢測通過后,才能使用。
在工廠子單位內部都設立IC卡授權管理工作站,負責對本單位內的IC卡(職工卡)進行分組、授權訪問以及對外來貴賓卡的臨時授權。并設置考勤管理工作站,負責對本單位職工考勤管理。
一卡通管理中心,通過專業管理的工作站,授權分別對卡、授權、部門考勤、帳務、統計分析等進行管理。帳套管理包括對一卡通數據庫進行增添備份等功能。各分工作站,負責進行業務管理,能按月結算出IC卡消費、考勤結果,通過結算同時將結算結果存放在專用的結算庫,可供用戶查詢、打印。
1.1.2 一卡通網絡結構圖:
系統整體網絡結構圖(見圖3.1.2,放大圖見附件)
2 圖6.2.1:一卡通網絡結構圖
主要設備描述
2.1 一卡通制卡中心
l 制卡、發卡機:用于職工卡的個性化制作與發放;
l 中心:是由一臺管理電腦終端和讀寫卡器,證卡打印機,掃描儀等組成,直接接入中心網絡;
發卡制卡工作站
掃描儀
證卡打印機
2.2 考勤/消費應用管理中心
l 食堂消費:采TCP/IP POS機和手持消費POS機共同使用,能根據消費明細打印中文消費票據;與企業一卡通組成一完整的系統,以便進行統一結算。距離太遠或不方便布線的消費場所,采用手持消費POS機進行消費或采用手持機進行數據采集;
掛式消費機
臺式消費機
F1充值機(TCP/IP)
全中文操作的手持POS機
1、 消費機產品特點:
¨ 支持靈活多樣的消費模式:零售模式、定額編號模式、限額限次模式、密碼消
費模式、限時模式等;
¨ 支持多錢包消費方式,
¨ 實現在線或離線補助兩種方式,支持多種補助充值模式:清零充值和計加充分值等
¨ 支持TCP/IP和485兩種通訊方式。通訊接口采用9針口連接,以適應復雜潮濕
的環境下使用。
¨ 每臺收費機脫機存儲10000條記錄,100萬條黑名單,發卡量大于100萬張.可設置32類卡,授予不同權限,滿足大批量消費對象或若干下屬獨立核算單位的類別管理。防止非法卡的流通冒用;有嚴密的加密體系。
¨ 預留打印接口,能滿足各種消場所費的需求.
¨ 具有操作員卡,消費、退款沖紅、充值時均需由操作員卡操作。
2、 食堂補助充值機產品特點
¨ 可與計算機聯網運行,也可脫機單獨運行。
¨ 采用Mifare 1卡,射頻信號交換數據,免接觸,具有高保密、高可靠性。
¨ 鍵盤操作,使用簡單快捷。雙面顯示屏,操作員和用戶可同時查看顯示屏內容。
¨ 采用標準TCP/IP通訊,標準10M RJ-45接口,即插即用,可直接接入以太網使用,由消費管理軟件分配IP地址,每筆消費數據在聯機時可以自動時實上報,在脫機時可以自動保存。
¨ 聯網時由管理軟件設置日期、時間、卡類型、充值方式等;
¨ 存儲容量大,可存儲消費記錄數據65500條消費記錄,819200條黑名單記錄,254條商品記錄
¨ 操作界面使用LCD液晶全中文顯示,客戶刷卡機使用VFD高清晰中文顯示,直觀明了。
¨ 分體式安裝設計,用戶刷卡機與操作員機之間可根據需要隨意組合安裝,
¨ 采用FLASH存儲數據,可保證數據在停電的狀態下十年不丟失
3、 考勤管理
1. 考勤機技術特點
¨ 采用LCD大顯示屏,刷卡時可顯示中文姓名、時間、工號等符合中國人的習慣;
¨ 直接采用TCP通訊方式,可以與公司的局域網直接連接,在遠離局域網接入點,
¨ 同時能支持485通訊,接入時通過485轉TCP/IP通訊,各設備能采用統一外形,
統一設計;支持互換性。
¨ 聯機時需實時主動上傳考勤記錄,考勤發卡量無限制,數據采集速度大于220條/
分鐘。脫機時數據自動存儲在本機,脫機存儲量大于1萬條以上。
¨ 在一定時間內重復連續刷卡不重復記錄存儲,可設定單張卡連續打卡的間隔時間。
2.3 其他相關產品及配套設備
² 非接觸IC卡:采用Mifare 1國際標準的非接觸IC卡芯片,外形可以制作成為各種形狀,如:放水手表,防水鑰匙扣等。
² 光纖收以器:分內置型和外置型,以及單模和多模型。由于普通的通信電纜支持的傳輸距離
一般在十幾米左右,因此在POS機與路由器相距較遠時,可使用光纖收發器設備,一條通信線路的兩端分別安裝一個,它可使傳輸距離延長到幾公里。
外置多模光纖收發器
內置多模光纖收發器
² IC卡讀寫器:該系統要考慮多個發卡點的情況以及各發卡點之間的關聯,發卡點包括針對攀成鋼股份公司員工的廠內主發卡點,針對分廠的廠外發卡點,以及三不在場內廠外各區域
IC卡讀寫器
² 485轉TCP/IP商務網關:提供485通訊的售飯機在線實時消費,多線程管理.每臺共8~16個口,主要提供給食堂POS消費機實時通訊使用
485轉TCP/IP商務網關
² 光纖收發器機箱:纖收發器集中式機架產品.混插各種模式收發器,標準化19英寸長、3U高,最多可容納16個光纖收發器插卡.能集中遠程通訊的光纖收發器進行科學華集中管理
² 通訊轉換器:可提供485類產品與電腦串口的聯接通訊即232轉485 或485轉485中繼功能
3 系統解決方案
3.1 一卡通業務原理
企業一卡通涉及到IC卡的工作形式,以IC卡(用戶卡)為信息載體,包括身份識別和電子錢包信息,以IC卡讀寫機具(如消費機)為信息交換裝置、以通訊總線(如RS-485)或TCP/IP網絡設備為信息傳輸介質,用數據庫和相應管理軟件處理信息。當IC卡在讀寫機具上刷卡時,讀寫機具自動讀取卡上數據,再判斷卡片的合法性、有效性和可用性,然后計算處理并保存刷卡記錄。必要時改寫卡片數據、輸出控制信號到其它機電控制設備(如電子門鎖)。計算機及管理軟件通過通訊總線和網絡設備采集并存儲刷卡記錄到數據庫中,經計算處理后可輸出各種自定義報表。
其組成見下圖:
攀成鋼一卡通整體架構圖
Internet網絡或企業網或VPN
中央數據服務器
WEB服務器
部門3
部門2
一卡通管理中心
3.2 系統結構
一卡通系統從軟件結構上,大致可劃分為以下功能子系統:維護子系統、發卡系統、安全系統、考勤系統、帳務管理、終端消費POS系統、結算系統,系統。當然隨著業務的不斷拓展,可以方便地以模塊的方式增加子系統或者功能模塊。
一卡通系統
帳套管理系統
售飯系統
考勤系統
通勤管理系統
手持POS系統
結算中心
3.3 系統模塊功能描述
本系統為“4+N”結構,即以“人員信息管理、控制臺管理、設備卡片管理、帳套管理”四部分組成系統的基礎平臺,在此平臺上,方便、靈活、自由地添加或移除其它功能模塊——即功能子系統。
3.3.1 維護子系統-帳套管理
本系統采用一個獨立的帳套管理子系統來集中管理一卡通的數據庫,完成數據庫的建立、修改、刪除及其數據庫的備份和恢復功能,使得數據庫的管理更加方便和快捷。具體功能包括:
1)數據帳套的日常管理(建立、修改和刪除);
2)提供額外的數據帳套啟用和停用功能;
3)提供數據帳套的備份、恢復功能;
4)允許建立多個帳套。
3.3.2 發卡系統
發卡系統主要負責一卡通IC卡的申請與審批、制作、發放等業務。發卡業務統一由攀成鋼一卡通管理中心采購定制,統一寫入密鑰, 各部門根據授權來對自己的員工進行發卡或充值等操作.
申請與審批:所有的IC卡,必須要由專管部門統一申請填寫用戶信息,所有的用戶信息都要保存到數據中心里,只有經過嚴格的審批流程才能進入制作環節;
制作:IC上存放的職工信息,可以根據需要在制作IC卡時,需要對卡的編號、分類、相片等信息印刷到卡上。
n 卡的數據結構規劃:
ü 基礎扇區——記載有電子密鑰等
ü 交換扇區——主要用于將來擴大功能需求時通過統一的交換區域來進行卡上的數據交換
ü 功能扇區____用于區別各不能應用系統,能相對保護各自保密的內容,共用數據存儲在交換區.
n IC卡卡片規劃:
根據我公司在智能卡行業很多年來為企業設計的經驗,全面針對卡片規劃,需具有長遠性、和科技性。
每個用戶擁有自己唯一的一張用戶卡,用戶卡根據子系統的多少來分配扇區,每個用戶都有一個基礎扇區和交換扇區,每個子系統都分配一個扇區。基礎扇區中包含了用戶的身份證號、流水號、姓名、卡片有效期等基本內容。交換扇區是用來供各個子系統相互關聯時用的,例如:先考勤后吃飯,考勤機就需要在交換扇區做一個標志,消費機讀到這個標志才給吃飯。
我們根據攀成鋼“一卡通”長遠目標規劃原則:對IC卡前期作出如下規劃:
IC卡一次規劃、一次發卡、一勞永逸。
3.3.3 系統安全體系
是每一個用戶都非常關注的問題: 一般系統的安全性應從以下幾個方面進行考慮
1. 卡片本身的安全性:
2. 系統產品的安全性:一卡一密,通訊校驗,操作權限等。
ü 用戶卡的密碼是將每張卡的唯一的一個數字通過一個算法計算出來的,所以每個用戶的密碼都是唯一的。
ü 通訊過程中的每個操作都帶DES加密,保證了上、下位機通訊的安全。
ü 上位機的每個部分都有操作權限,不同的操作人員對系統做相應的操作。
目前我們所提供的系統安全體系由控制臺管理:及設備卡片管理負責對整個一卡通系統的安全的監督管理
n 控制臺管理: 提供標準系統用戶管理體系,五級權限(授權、功能、部門、等級、報表)的完美結合;提供了詳盡、周全的日志管理,統一的會計期間管理等 .
n 設備卡片管理: 管理設備的建立和訪問權限設置,卡片類型、卡號分段及其分配等參數設置,系統卡的發放管理等用戶卡片資源管理以及包括卡的掛失、補發卡和黑灰名單的管理,以及安全事故的記錄、分析和追究,拒絕非法訪問和非法交易。
由于本系統涉及到大量的交易處理,因此安全性問題顯得尤為重要。而在這方面,本方案也做了詳細、充分的考慮。本系統安全管理主要包括:系統軟件安全管理、數據加密、密鑰管理系統軟件安全管理:
指使用本系統進行操作的安全性。整個系統有嚴格的權登限分配,嚴格的身份驗證,操作員要在驗證帳號和密碼后才能登錄系統,并且在操作中都會記錄下該用戶的身份,陸進去后用戶所
n 數據加密
密鑰管理以及密鑰生成過程
本系統所用的密鑰都是由生產廠家出廠前附加唯一加密卡,安裝后通過加用戶密碼再加參數通過加密算法生成的,生成后和密鑰加密算法是由本公司自主設計、長期研發、不斷積累,最后成型的一套完整的、專業的、成熟的算法,采用一卡一密方式,并申請了國家專利。具有很高的安全性和可靠性。
考勤系統子卡
消費系統子卡
門禁系統子卡
其它消費系統
………
管理考勤系統及設備
管理消費系統及設備
管理門禁系統及設備
管理系統及相關設備
出廠附一系統母卡
用戶發行密鑰
生成用戶系統母卡
初始化各系統子卡
發用戶卡
發操作員卡
攀成鋼
1、IC卡密鑰
本系統IC卡實行“一卡一密”,即每張IC卡都有一個唯一正確的密鑰,這樣即使有人僥幸破解了一張卡的密鑰,其它卡也還是安全的。
A、 密鑰生成
IC卡在出廠的時候,每張卡里面都預先寫入了不可改寫的、唯一的IC卡編號,以及寫卡的校驗密碼,在發卡的時候,系統將IC卡編號讀出作為明碼,加上IC卡的讀寫密鑰,通過32位不可逆加密算法生成唯一32位的唯一的IC卡密鑰,將其寫入卡中。
B、密鑰檢驗
在移動支付程序、充值程序等所有讀寫卡的程序中,先讀出該卡中標志信息,用相同的加密算法生成密鑰,跟卡中密鑰比較,如果兩個密鑰相同則可進行交易,不同則認為是非法卡。
同時在交易程序中使用另一種加密算法,生成另一個密鑰,這個密鑰叫做交易密鑰,每張卡生成的交易密鑰也都是不同的,這樣每張卡都有一個唯一的IC卡主密鑰和唯一的交易密鑰,只有這兩個密鑰形成一種唯一存在的關系(這種關系是系統開發的時候根據加密算法預先設計好的)時,才能進行交易。
此密鑰的優點是:每一張卡僅有一個密鑰是正確的,而對于每一個由本系統生成出來的密鑰,也僅僅對一張卡是有效的,對于其他卡都是無效的。這樣即使有人將整張卡的數據完全拷貝到另一張卡中,在密鑰檢驗的時候也能檢驗出密鑰是非法的。
2、 POS機密鑰
因為在系統看來,POS機就代表著消費區域,在交易接受、清算清分的時候都是根據POS機的標志來區分各消費區域,統計出交易數據,最后進行結算的。因此,每部POS機都有一個完全唯一的標志,密鑰采用銀行的DES標準算法, 與系統軟件及IC卡的密鑰保持一致, 密鑰下載,利用一張系統IC卡進行下載到POS中, 在給每個食堂發放POS機的時候(可能有些食堂不止一部POS機),給每個食堂所領的每部POS機編一個唯一的編碼,在數據庫中保存用戶和編碼的對應關系。
解密。在交易接受的時候,首先接受傳送交易記錄的POS機的密鑰,系統通過DES解密算法將其解密,成功核對后; 再在數據庫中查找POS機編碼和用戶的對應關系,和IC卡的交易權限, 便可知這些交易是哪個消費區域上傳上來的,并進行消費結算。具體結算請見交易接受和清算清分。
3、 黑名單管理
系統能提供自動下載黑名單功能。
3.3.4 考勤系統解決方案
本系統是基于感應式卡技術和自動控制技術的計算機網絡系統。由各個二級分廠的考勤管理工作站和運行于各個分廠中各考勤點的考勤機通過組成,位于現場的考勤機將原始考勤記錄通過主干網傳入中央數據服務器,采用分級授權方式,由各部門通過PC工作站,對本部門員工的考勤數據進行處理。
攀成鋼股份管理部門指定管理人員及其權限,由管理人員統一錄入管理軟件基本信息(部門檔案,人員檔案),根據單位的考勤制度設置響應考勤管理規則和員工、部門的作息安排,通過發卡器或考勤機發放員工考勤卡。公司員工上班、下班、外出、加班時在各個考勤機刷卡,系統自動記錄每次刷卡的卡編號和刷卡時間,最后由各個分廠提供上來的考勤數據,供總部進行統計查詢,并自動生成各種報表。
考慮到攀成鋼廠大廠內分工作息時間復雜,因此要想實現對所有情況下的排班計算,重要的幾點系統必須達到以下要求:
1.可設置操作員不同級別的使用權限,便于系統進行管理。
2.可根據公司的制度設定遲到、早退、曠工的條件和扣罰標準。
3.可自由設定各種班次制度,如模糊排班或自動識別班次。
4.可設定假日串休,設定某個工作日為休息日,或休息日為工作日。
5.可設定各種請假制度,包括節日假和年假的自動處理.。
6.可查詢任意時間的打卡數據,并自由導出為文本或EXCEL等格式。
7.可查詢、打印和預覽個人出勤的情況。
8.可打印和預覽任意日期段的各種出勤報表。
9. 可自由定義設定報表,做出個性化的報表.
10.可將報表結果導出為不可編輯的報告上交領導審核或存檔.
我們的考勤軟件,有近八萬人以上的企業的多年應用的經驗,加上全國上百家企業的應用。因此 推薦用戶直接采用我們成熟的考勤系統。如采用用戶自己的軟件,我們可以提供接口動態庫,用戶把考勤記錄提取上來放入自己的數據庫,就可按照自己的習慣做考勤處理。
n 考勤過程流程如下:
Ø 持卡人員在規定時間內到指定考勤機考勤;
Ø 若為公司規定需要考勤人員,則刷卡后考勤機顯示考勤成功,并存儲下該考勤紀
錄;若非公司規定需要考勤人員刷卡,則根據設置可不記錄該刷卡動作;考勤機具同樣也可以設置對于在一定時間內重復連續刷卡不予記錄存儲;
Ø 管理中心服務器根據設置定期通過攀成鋼主干網收取存儲在考勤機具內的考勤紀
錄,根據原始考勤刷卡紀錄,由相關管理人員對出勤信息進行處理。
n 系統說明
系統采用基于網絡的多層結構,在總部一卡通管理平臺上設立考勤模塊(可管理所有廠區員工),在每個二級廠(部)設立管理站(可進行此廠的相關信息查詢),根據考勤人員的分布在每個二級廠區下的分廠設立多個考勤點,對于距離主干網網絡機房(柜)較近的考勤點,可通過考勤機直接接入主干網的方式;對于距離主干網網絡機房(柜)有一定距離的考勤點,可通過先走RS485通信鏈路,進入網絡機柜內再通過協議轉換卡轉換成IP數據接入主干網,對于距離主干網網絡機房(柜)較遠或現場環境對于通訊線路干擾較大的考勤點,可光纜端接的方式接入主干網。考勤機的供電方式采用就近取電220V交流電壓供給相應規格具備穩壓功能的直流供電電源箱,電源的后備供電可支持考勤機在斷電的情況下正常工作24小時。
通過本子系統,每個二級廠可對下屬的各個車間、室、站獨立的數據采集和核算功能, 獨立進行報表的輸出。通過特定的軟件設置在每個二級廠只能進行本廠區的考勤機進行管理,只能查看本廠區的考勤記錄查詢和報表的定制工作。
由于所有考勤機具最終將數據通過攀成鋼主干網送入中央服務器,根據考勤點距離相應網絡機柜的距離以及周圍環境對于通訊線路干擾的情況,可分為以下三種:
1.考勤點距離機柜小于100米,該情況下選用帶IP通訊口的考勤機具,采用超五類雙
絞線直接接入主干網;系統網絡圖見下頁圖(5.3.4.1)
2.考勤點距離機柜大于100米且小于400米,該情況下選用帶RS484通訊口的考勤機具,通過RS485線纜連入機柜內,然后通過485-IP協議轉換卡轉成IP方式接入主干網;系統網絡圖見下頁圖(5.3.4.2)
3.考勤點距離機柜大于400米或者周圍環境對于通訊線路的干擾特別大,為保證數據傳輸,采用光纖傳輸的方式,該情況下選用帶IP通訊口的考勤機具,采用兩端光纖端接的方式接入主干網。系統網絡圖見下頁圖(5.3.4.1)
Ø 考勤系統組成
該系統由感應式IC卡、發卡器、考勤機(K1考勤機)、考勤管理軟件和管理計算機等組成。此方案的考勤管理軟件為C3系統的考勤管理子系統。網絡中采用TCP/IP、485通訊以及光纖收發器為介質,其結構圖如下。
系統網絡圖 (5.3.4.1)
系統網絡圖 (5.3.4.2)
n 考勤機技術標準:
¨ 讀寫卡時間小于0.4秒。工作頻率:13.56MHZ。
¨ 卡感應距離:30mm左右。
¨ 刷卡記錄數:13600條
¨ 通訊時間:標準TCP通訊方式,小于200ms
¨ 通訊距離:標準TCP通訊方式,小于100米
¨ 電源:12VDC,功耗小于3瓦。(另配220VAC/12VDC電源適配器)
¨ 工作電源范圍:直流11~13V。
¨ 體積:185mm×130mm×43mm
¨ 環境條件:溫度0~50度。濕度10%~90%;
3.3.5 食堂消費系統
本系統主要由IC卡、消費機、發卡器、TCP/IP商務網關、通訊轉換器、消費管理軟件和管理計算機等部分組成。本系統使用的消費機有2種聯網方式,包括RS-485工業總線式和直接連接到局域網使用TCP/IP協議(充值用)。總線型消費機技術成熟、通訊可靠,網絡型消費機技術先進、速度快、安裝方便。兩種機型可混合使用在一個消費系統中,分別執行不同的工作職能。也可分別使用。
n 系統結構圖
n 系統設備描述:
1.消費機:為實現用戶刷卡付費的智能卡終端設備。
2.消費管理軟件:主要用于采集消費記錄,統計分析消費數據,帳務處理,設置消費機的
系統參數和工作模式,軟件采用C/S模式+B/S模式混合使用。
3、發卡器:用于卡片的發行、充值、退款、消戶、修卡及回收處理等卡片處理業務。
4、通訊轉換器:當智能卡收費終端是采用RS-485方式進行通訊時,就需要使用通訊轉換器來連接電腦與終端之間的通訊,而進行數據采集、掛失解掛及其它參數下載。
n 系統特點:
1) 統計每餐、每日、每月、每個承包商的消費額和消費人次數,準確統計就餐的學生人數,避免在準備食品時造成的資金浪費。
2) 由于在交易過程中沒有現金的交換與流通,不但可以避免在交易過程中出現財務漏洞,而且保證了貨幣安全與飲食的衛生。
3) 設置了不同的卡片類型管理功能,可根據持卡人的不同身份分配不同的消費卡類。便于對教職員工實現不同崗位不同的補貼發放方案。
4) 對數據進行查詢和統計時,可以按照指定的幾乎是任意方式的要求:如按月、按日、按餐、按消費機、按分組、按食堂、按區域、按人員、按行政機構、等等進行。
5) 充分考慮到這一人性化的設置——報表自定義設置。利用此功能可以很方便地設計出管理者心里想要的報表。
6) 本系統可延伸到用于超市、商店、理發店、復印、澡堂、開水及其它收費項目的收費管理。
7) 本系統中就具有靈活多樣的消費模式:零售模式、定額模式、編號模式、限額限次模式、密碼消費模式、限時模式等,還有記帳、記次、限次等高級功能可以進行組合使用。
8) 編號模式下,系統中可對商品的編號設定達100種。
9) 本系統具備有修卡、轉帳、退款和銷戶等一系列的消費業務功能。能夠保證對于任何一個出錯都能夠有效恢復與糾正,或者隔離。
10) 網絡的容錯性,由于此系統的中心工作是刷卡消費,首要考慮的是保證刷卡的正常進行,所以,采用的所有消費機均是自帶存貯機制的,能夠脫離網絡單獨運行,從而使消費過程脫離對網絡系統的依賴。網絡恢復后即可進行數據傳輸。
11) 本系統的手持式數據采集器容量巨大,一次可采集四臺到十二臺消費機的所有數據量,并能同時下載黑名單。
12) 為了保證卡片金額的安全性,在系統中可設置每張卡片的每次最大消費金額和每日最大消費金額,這樣杜絕了惡性透支,即使持卡人丟失了卡片,在來不及掛失時,也可以保證使損失最小化。
13) 可設置密碼限額功能。當持卡人需要進行超額消費時,只要輸入自己卡片的限額密碼就可以進行正常的消費操作。
14) 個人密碼是處于保密狀態的,在系統上不但是操作員不可能看到持卡人的個人密碼,而且在系統的任何一個地方都沒密碼顯示的,其個人密碼都必須是通過一個密碼機來進行設置和修改的,并且操作完成后,密碼機中不保留任何數據,也就說是說,密碼機沒有存貯機制。這樣從根本上保障了持卡人的權利。
15) 系統中設有多種掛失卡片的處理方法,即可通過電話掛失、網絡掛失、卡片中心掛失等。掛失實時生效。
16) 具有獨特的嚴密的帳務平衡體系,從卡片讀寫、數據記錄、數據傳輸、系統恢復等方面均設置了完善的安全保障措施,確保了消費數據的準確性和完整性。
17) 對設備的安全做了多重保護:在宏觀的使用上,不但確保了設備的防油污、灰塵及水氣性能,而且制作了專用防護罩,達到AP-52級防護水平;在微觀的數據管理上,不但采用了FLASH芯片存貯數據,保證數據數年不丟,而且采用了雙電源與光電隔離技術措施,從根本上防止了內部數據與運作不因外界的干擾甚至災難而丟失與崩潰。
18) 系統設有足夠的容量,發卡量達100萬張以上。
19) 不但設置有手工單一發卡充值功能,而且設置了團體批量發卡、自動充值等多種批量自動處理功能。確保系統運作的流暢性。
20) 而本系統具有的先進的期間結算方式,從根本上解決了“垃圾數據遺傳”的瓶頸問題。
系統網絡圖設計是在充分利用現有網絡的情況下,在信息中心建立可以存放大數據量存儲的數據中心,所有的工廠、以及子單位都將利用現有網絡連接或專用網絡連接到信息中心,所有一卡通信息都存放在數據中心,是一種集中式的管理模式。
數據中心是整個一卡通系統的核心數據庫,設置在信息中心下,存放一卡通所有的IC卡信息、IC卡帳目信息、用戶編碼及帳套、消費編碼、考勤信息、聯機交易信息、脫機交易信息、結算信息等等。
在信息中設立IC卡制作發卡中心,負責對IC卡的讀寫訪問的發卡補卡等工作。IC卡訪問,都需要先經過IC卡制作中心的統一發卡,然后通過數據中心密鑰檢測通過后,才能使用。
在工廠子單位內部都設立IC卡授權管理工作站,負責對本單位內的IC卡(職工卡)進行分組、授權訪問以及對外來貴賓卡的臨時授權。并設置考勤管理工作站,負責對本單位職工考勤管理。
一卡通管理中心,通過專業管理的工作站,授權分別對卡、授權、部門考勤、帳務、統計分析等進行管理。帳套管理包括對一卡通數據庫進行增添備份等功能。各分工作站,負責進行業務管理,能按月結算出IC卡消費、考勤結果,通過結算同時將結算結果存放在專用的結算庫,可供用戶查詢、打印。
1.1.2 一卡通網絡結構圖:
系統整體網絡結構圖(見圖3.1.2,放大圖見附件)
2 圖6.2.1:一卡通網絡結構圖
主要設備描述
2.1 一卡通制卡中心
l 制卡、發卡機:用于職工卡的個性化制作與發放;
l 中心:是由一臺管理電腦終端和讀寫卡器,證卡打印機,掃描儀等組成,直接接入中心網絡;
發卡制卡工作站
掃描儀
證卡打印機
2.2 考勤/消費應用管理中心
l 食堂消費:采TCP/IP POS機和手持消費POS機共同使用,能根據消費明細打印中文消費票據;與企業一卡通組成一完整的系統,以便進行統一結算。距離太遠或不方便布線的消費場所,采用手持消費POS機進行消費或采用手持機進行數據采集;
掛式消費機
臺式消費機
F1充值機(TCP/IP)
全中文操作的手持POS機
1、 消費機產品特點:
¨ 支持靈活多樣的消費模式:零售模式、定額編號模式、限額限次模式、密碼消
費模式、限時模式等;
¨ 支持多錢包消費方式,
¨ 實現在線或離線補助兩種方式,支持多種補助充值模式:清零充值和計加充分值等
¨ 支持TCP/IP和485兩種通訊方式。通訊接口采用9針口連接,以適應復雜潮濕
的環境下使用。
¨ 每臺收費機脫機存儲10000條記錄,100萬條黑名單,發卡量大于100萬張.可設置32類卡,授予不同權限,滿足大批量消費對象或若干下屬獨立核算單位的類別管理。防止非法卡的流通冒用;有嚴密的加密體系。
¨ 預留打印接口,能滿足各種消場所費的需求.
¨ 具有操作員卡,消費、退款沖紅、充值時均需由操作員卡操作。
2、 食堂補助充值機產品特點
¨ 可與計算機聯網運行,也可脫機單獨運行。
¨ 采用Mifare 1卡,射頻信號交換數據,免接觸,具有高保密、高可靠性。
¨ 鍵盤操作,使用簡單快捷。雙面顯示屏,操作員和用戶可同時查看顯示屏內容。
¨ 采用標準TCP/IP通訊,標準10M RJ-45接口,即插即用,可直接接入以太網使用,由消費管理軟件分配IP地址,每筆消費數據在聯機時可以自動時實上報,在脫機時可以自動保存。
¨ 聯網時由管理軟件設置日期、時間、卡類型、充值方式等;
¨ 存儲容量大,可存儲消費記錄數據65500條消費記錄,819200條黑名單記錄,254條商品記錄
¨ 操作界面使用LCD液晶全中文顯示,客戶刷卡機使用VFD高清晰中文顯示,直觀明了。
¨ 分體式安裝設計,用戶刷卡機與操作員機之間可根據需要隨意組合安裝,
¨ 采用FLASH存儲數據,可保證數據在停電的狀態下十年不丟失
3、 考勤管理
1. 考勤機技術特點
¨ 采用LCD大顯示屏,刷卡時可顯示中文姓名、時間、工號等符合中國人的習慣;
¨ 直接采用TCP通訊方式,可以與公司的局域網直接連接,在遠離局域網接入點,
¨ 同時能支持485通訊,接入時通過485轉TCP/IP通訊,各設備能采用統一外形,
統一設計;支持互換性。
¨ 聯機時需實時主動上傳考勤記錄,考勤發卡量無限制,數據采集速度大于220條/
分鐘。脫機時數據自動存儲在本機,脫機存儲量大于1萬條以上。
¨ 在一定時間內重復連續刷卡不重復記錄存儲,可設定單張卡連續打卡的間隔時間。
2.3 其他相關產品及配套設備
² 非接觸IC卡:采用Mifare 1國際標準的非接觸IC卡芯片,外形可以制作成為各種形狀,如:放水手表,防水鑰匙扣等。
² 光纖收以器:分內置型和外置型,以及單模和多模型。由于普通的通信電纜支持的傳輸距離
一般在十幾米左右,因此在POS機與路由器相距較遠時,可使用光纖收發器設備,一條通信線路的兩端分別安裝一個,它可使傳輸距離延長到幾公里。
外置多模光纖收發器
內置多模光纖收發器
² IC卡讀寫器:該系統要考慮多個發卡點的情況以及各發卡點之間的關聯,發卡點包括針對攀成鋼股份公司員工的廠內主發卡點,針對分廠的廠外發卡點,以及三不在場內廠外各區域
IC卡讀寫器
² 485轉TCP/IP商務網關:提供485通訊的售飯機在線實時消費,多線程管理.每臺共8~16個口,主要提供給食堂POS消費機實時通訊使用
485轉TCP/IP商務網關
² 光纖收發器機箱:纖收發器集中式機架產品.混插各種模式收發器,標準化19英寸長、3U高,最多可容納16個光纖收發器插卡.能集中遠程通訊的光纖收發器進行科學華集中管理
² 通訊轉換器:可提供485類產品與電腦串口的聯接通訊即232轉485 或485轉485中繼功能
3 系統解決方案
3.1 一卡通業務原理
企業一卡通涉及到IC卡的工作形式,以IC卡(用戶卡)為信息載體,包括身份識別和電子錢包信息,以IC卡讀寫機具(如消費機)為信息交換裝置、以通訊總線(如RS-485)或TCP/IP網絡設備為信息傳輸介質,用數據庫和相應管理軟件處理信息。當IC卡在讀寫機具上刷卡時,讀寫機具自動讀取卡上數據,再判斷卡片的合法性、有效性和可用性,然后計算處理并保存刷卡記錄。必要時改寫卡片數據、輸出控制信號到其它機電控制設備(如電子門鎖)。計算機及管理軟件通過通訊總線和網絡設備采集并存儲刷卡記錄到數據庫中,經計算處理后可輸出各種自定義報表。
其組成見下圖:
攀成鋼一卡通整體架構圖
Internet網絡或企業網或VPN
中央數據服務器
WEB服務器
部門3
部門2
一卡通管理中心
3.2 系統結構
一卡通系統從軟件結構上,大致可劃分為以下功能子系統:維護子系統、發卡系統、安全系統、考勤系統、帳務管理、終端消費POS系統、結算系統,系統。當然隨著業務的不斷拓展,可以方便地以模塊的方式增加子系統或者功能模塊。
一卡通系統
帳套管理系統
售飯系統
考勤系統
通勤管理系統
手持POS系統
結算中心
3.3 系統模塊功能描述
本系統為“4+N”結構,即以“人員信息管理、控制臺管理、設備卡片管理、帳套管理”四部分組成系統的基礎平臺,在此平臺上,方便、靈活、自由地添加或移除其它功能模塊——即功能子系統。
3.3.1 維護子系統-帳套管理
本系統采用一個獨立的帳套管理子系統來集中管理一卡通的數據庫,完成數據庫的建立、修改、刪除及其數據庫的備份和恢復功能,使得數據庫的管理更加方便和快捷。具體功能包括:
1)數據帳套的日常管理(建立、修改和刪除);
2)提供額外的數據帳套啟用和停用功能;
3)提供數據帳套的備份、恢復功能;
4)允許建立多個帳套。
3.3.2 發卡系統
發卡系統主要負責一卡通IC卡的申請與審批、制作、發放等業務。發卡業務統一由攀成鋼一卡通管理中心采購定制,統一寫入密鑰, 各部門根據授權來對自己的員工進行發卡或充值等操作.
申請與審批:所有的IC卡,必須要由專管部門統一申請填寫用戶信息,所有的用戶信息都要保存到數據中心里,只有經過嚴格的審批流程才能進入制作環節;
制作:IC上存放的職工信息,可以根據需要在制作IC卡時,需要對卡的編號、分類、相片等信息印刷到卡上。
n 卡的數據結構規劃:
ü 基礎扇區——記載有電子密鑰等
ü 交換扇區——主要用于將來擴大功能需求時通過統一的交換區域來進行卡上的數據交換
ü 功能扇區____用于區別各不能應用系統,能相對保護各自保密的內容,共用數據存儲在交換區.
n IC卡卡片規劃:
根據我公司在智能卡行業很多年來為企業設計的經驗,全面針對卡片規劃,需具有長遠性、和科技性。
每個用戶擁有自己唯一的一張用戶卡,用戶卡根據子系統的多少來分配扇區,每個用戶都有一個基礎扇區和交換扇區,每個子系統都分配一個扇區。基礎扇區中包含了用戶的身份證號、流水號、姓名、卡片有效期等基本內容。交換扇區是用來供各個子系統相互關聯時用的,例如:先考勤后吃飯,考勤機就需要在交換扇區做一個標志,消費機讀到這個標志才給吃飯。
我們根據攀成鋼“一卡通”長遠目標規劃原則:對IC卡前期作出如下規劃:
|
扇區 |
功能規劃 |
備注 |
|
0-15 |
蓉城通保留信息區 |
|
|
16 |
基礎扇區 |
|
|
17 |
交換扇區 |
各應用扇區通過此扇區進行數據交換 |
|
18 |
考勤扇區 |
|
|
19 |
消費扇區 |
|
|
20 |
補助消費扇區 |
|
|
21 |
門禁扇區 |
|
|
22-40 |
保留備用 |
由攀成鋼將來自由規劃 |
IC卡一次規劃、一次發卡、一勞永逸。
3.3.3 系統安全體系
是每一個用戶都非常關注的問題: 一般系統的安全性應從以下幾個方面進行考慮
1. 卡片本身的安全性:
2. 系統產品的安全性:一卡一密,通訊校驗,操作權限等。
ü 用戶卡的密碼是將每張卡的唯一的一個數字通過一個算法計算出來的,所以每個用戶的密碼都是唯一的。
ü 通訊過程中的每個操作都帶DES加密,保證了上、下位機通訊的安全。
ü 上位機的每個部分都有操作權限,不同的操作人員對系統做相應的操作。
目前我們所提供的系統安全體系由控制臺管理:及設備卡片管理負責對整個一卡通系統的安全的監督管理
n 控制臺管理: 提供標準系統用戶管理體系,五級權限(授權、功能、部門、等級、報表)的完美結合;提供了詳盡、周全的日志管理,統一的會計期間管理等 .
n 設備卡片管理: 管理設備的建立和訪問權限設置,卡片類型、卡號分段及其分配等參數設置,系統卡的發放管理等用戶卡片資源管理以及包括卡的掛失、補發卡和黑灰名單的管理,以及安全事故的記錄、分析和追究,拒絕非法訪問和非法交易。
由于本系統涉及到大量的交易處理,因此安全性問題顯得尤為重要。而在這方面,本方案也做了詳細、充分的考慮。本系統安全管理主要包括:系統軟件安全管理、數據加密、密鑰管理系統軟件安全管理:
指使用本系統進行操作的安全性。整個系統有嚴格的權登限分配,嚴格的身份驗證,操作員要在驗證帳號和密碼后才能登錄系統,并且在操作中都會記錄下該用戶的身份,陸進去后用戶所
n 數據加密
密鑰管理以及密鑰生成過程
本系統所用的密鑰都是由生產廠家出廠前附加唯一加密卡,安裝后通過加用戶密碼再加參數通過加密算法生成的,生成后和密鑰加密算法是由本公司自主設計、長期研發、不斷積累,最后成型的一套完整的、專業的、成熟的算法,采用一卡一密方式,并申請了國家專利。具有很高的安全性和可靠性。
考勤系統子卡
消費系統子卡
門禁系統子卡
其它消費系統
………
管理考勤系統及設備
管理消費系統及設備
管理門禁系統及設備
管理系統及相關設備
出廠附一系統母卡
用戶發行密鑰
生成用戶系統母卡
初始化各系統子卡
發用戶卡
發操作員卡
攀成鋼
1、IC卡密鑰
本系統IC卡實行“一卡一密”,即每張IC卡都有一個唯一正確的密鑰,這樣即使有人僥幸破解了一張卡的密鑰,其它卡也還是安全的。
A、 密鑰生成
IC卡在出廠的時候,每張卡里面都預先寫入了不可改寫的、唯一的IC卡編號,以及寫卡的校驗密碼,在發卡的時候,系統將IC卡編號讀出作為明碼,加上IC卡的讀寫密鑰,通過32位不可逆加密算法生成唯一32位的唯一的IC卡密鑰,將其寫入卡中。
B、密鑰檢驗
在移動支付程序、充值程序等所有讀寫卡的程序中,先讀出該卡中標志信息,用相同的加密算法生成密鑰,跟卡中密鑰比較,如果兩個密鑰相同則可進行交易,不同則認為是非法卡。
同時在交易程序中使用另一種加密算法,生成另一個密鑰,這個密鑰叫做交易密鑰,每張卡生成的交易密鑰也都是不同的,這樣每張卡都有一個唯一的IC卡主密鑰和唯一的交易密鑰,只有這兩個密鑰形成一種唯一存在的關系(這種關系是系統開發的時候根據加密算法預先設計好的)時,才能進行交易。
此密鑰的優點是:每一張卡僅有一個密鑰是正確的,而對于每一個由本系統生成出來的密鑰,也僅僅對一張卡是有效的,對于其他卡都是無效的。這樣即使有人將整張卡的數據完全拷貝到另一張卡中,在密鑰檢驗的時候也能檢驗出密鑰是非法的。
2、 POS機密鑰
因為在系統看來,POS機就代表著消費區域,在交易接受、清算清分的時候都是根據POS機的標志來區分各消費區域,統計出交易數據,最后進行結算的。因此,每部POS機都有一個完全唯一的標志,密鑰采用銀行的DES標準算法, 與系統軟件及IC卡的密鑰保持一致, 密鑰下載,利用一張系統IC卡進行下載到POS中, 在給每個食堂發放POS機的時候(可能有些食堂不止一部POS機),給每個食堂所領的每部POS機編一個唯一的編碼,在數據庫中保存用戶和編碼的對應關系。
解密。在交易接受的時候,首先接受傳送交易記錄的POS機的密鑰,系統通過DES解密算法將其解密,成功核對后; 再在數據庫中查找POS機編碼和用戶的對應關系,和IC卡的交易權限, 便可知這些交易是哪個消費區域上傳上來的,并進行消費結算。具體結算請見交易接受和清算清分。
3、 黑名單管理
系統能提供自動下載黑名單功能。
3.3.4 考勤系統解決方案
本系統是基于感應式卡技術和自動控制技術的計算機網絡系統。由各個二級分廠的考勤管理工作站和運行于各個分廠中各考勤點的考勤機通過組成,位于現場的考勤機將原始考勤記錄通過主干網傳入中央數據服務器,采用分級授權方式,由各部門通過PC工作站,對本部門員工的考勤數據進行處理。
攀成鋼股份管理部門指定管理人員及其權限,由管理人員統一錄入管理軟件基本信息(部門檔案,人員檔案),根據單位的考勤制度設置響應考勤管理規則和員工、部門的作息安排,通過發卡器或考勤機發放員工考勤卡。公司員工上班、下班、外出、加班時在各個考勤機刷卡,系統自動記錄每次刷卡的卡編號和刷卡時間,最后由各個分廠提供上來的考勤數據,供總部進行統計查詢,并自動生成各種報表。
考慮到攀成鋼廠大廠內分工作息時間復雜,因此要想實現對所有情況下的排班計算,重要的幾點系統必須達到以下要求:
1.可設置操作員不同級別的使用權限,便于系統進行管理。
2.可根據公司的制度設定遲到、早退、曠工的條件和扣罰標準。
3.可自由設定各種班次制度,如模糊排班或自動識別班次。
4.可設定假日串休,設定某個工作日為休息日,或休息日為工作日。
5.可設定各種請假制度,包括節日假和年假的自動處理.。
6.可查詢任意時間的打卡數據,并自由導出為文本或EXCEL等格式。
7.可查詢、打印和預覽個人出勤的情況。
8.可打印和預覽任意日期段的各種出勤報表。
9. 可自由定義設定報表,做出個性化的報表.
10.可將報表結果導出為不可編輯的報告上交領導審核或存檔.
我們的考勤軟件,有近八萬人以上的企業的多年應用的經驗,加上全國上百家企業的應用。因此 推薦用戶直接采用我們成熟的考勤系統。如采用用戶自己的軟件,我們可以提供接口動態庫,用戶把考勤記錄提取上來放入自己的數據庫,就可按照自己的習慣做考勤處理。
n 考勤過程流程如下:
Ø 持卡人員在規定時間內到指定考勤機考勤;
Ø 若為公司規定需要考勤人員,則刷卡后考勤機顯示考勤成功,并存儲下該考勤紀
錄;若非公司規定需要考勤人員刷卡,則根據設置可不記錄該刷卡動作;考勤機具同樣也可以設置對于在一定時間內重復連續刷卡不予記錄存儲;
Ø 管理中心服務器根據設置定期通過攀成鋼主干網收取存儲在考勤機具內的考勤紀
錄,根據原始考勤刷卡紀錄,由相關管理人員對出勤信息進行處理。
n 系統說明
系統采用基于網絡的多層結構,在總部一卡通管理平臺上設立考勤模塊(可管理所有廠區員工),在每個二級廠(部)設立管理站(可進行此廠的相關信息查詢),根據考勤人員的分布在每個二級廠區下的分廠設立多個考勤點,對于距離主干網網絡機房(柜)較近的考勤點,可通過考勤機直接接入主干網的方式;對于距離主干網網絡機房(柜)有一定距離的考勤點,可通過先走RS485通信鏈路,進入網絡機柜內再通過協議轉換卡轉換成IP數據接入主干網,對于距離主干網網絡機房(柜)較遠或現場環境對于通訊線路干擾較大的考勤點,可光纜端接的方式接入主干網。考勤機的供電方式采用就近取電220V交流電壓供給相應規格具備穩壓功能的直流供電電源箱,電源的后備供電可支持考勤機在斷電的情況下正常工作24小時。
通過本子系統,每個二級廠可對下屬的各個車間、室、站獨立的數據采集和核算功能, 獨立進行報表的輸出。通過特定的軟件設置在每個二級廠只能進行本廠區的考勤機進行管理,只能查看本廠區的考勤記錄查詢和報表的定制工作。
由于所有考勤機具最終將數據通過攀成鋼主干網送入中央服務器,根據考勤點距離相應網絡機柜的距離以及周圍環境對于通訊線路干擾的情況,可分為以下三種:
1.考勤點距離機柜小于100米,該情況下選用帶IP通訊口的考勤機具,采用超五類雙
絞線直接接入主干網;系統網絡圖見下頁圖(5.3.4.1)
2.考勤點距離機柜大于100米且小于400米,該情況下選用帶RS484通訊口的考勤機具,通過RS485線纜連入機柜內,然后通過485-IP協議轉換卡轉成IP方式接入主干網;系統網絡圖見下頁圖(5.3.4.2)
3.考勤點距離機柜大于400米或者周圍環境對于通訊線路的干擾特別大,為保證數據傳輸,采用光纖傳輸的方式,該情況下選用帶IP通訊口的考勤機具,采用兩端光纖端接的方式接入主干網。系統網絡圖見下頁圖(5.3.4.1)
Ø 考勤系統組成
該系統由感應式IC卡、發卡器、考勤機(K1考勤機)、考勤管理軟件和管理計算機等組成。此方案的考勤管理軟件為C3系統的考勤管理子系統。網絡中采用TCP/IP、485通訊以及光纖收發器為介質,其結構圖如下。
系統網絡圖 (5.3.4.1)
系統網絡圖 (5.3.4.2)
n 考勤機技術標準:
¨ 讀寫卡時間小于0.4秒。工作頻率:13.56MHZ。
¨ 卡感應距離:30mm左右。
¨ 刷卡記錄數:13600條
¨ 通訊時間:標準TCP通訊方式,小于200ms
¨ 通訊距離:標準TCP通訊方式,小于100米
¨ 電源:12VDC,功耗小于3瓦。(另配220VAC/12VDC電源適配器)
¨ 工作電源范圍:直流11~13V。
¨ 體積:185mm×130mm×43mm
¨ 環境條件:溫度0~50度。濕度10%~90%;
3.3.5 食堂消費系統
本系統主要由IC卡、消費機、發卡器、TCP/IP商務網關、通訊轉換器、消費管理軟件和管理計算機等部分組成。本系統使用的消費機有2種聯網方式,包括RS-485工業總線式和直接連接到局域網使用TCP/IP協議(充值用)。總線型消費機技術成熟、通訊可靠,網絡型消費機技術先進、速度快、安裝方便。兩種機型可混合使用在一個消費系統中,分別執行不同的工作職能。也可分別使用。
n 系統結構圖
n 系統設備描述:
1.消費機:為實現用戶刷卡付費的智能卡終端設備。
2.消費管理軟件:主要用于采集消費記錄,統計分析消費數據,帳務處理,設置消費機的
系統參數和工作模式,軟件采用C/S模式+B/S模式混合使用。
3、發卡器:用于卡片的發行、充值、退款、消戶、修卡及回收處理等卡片處理業務。
4、通訊轉換器:當智能卡收費終端是采用RS-485方式進行通訊時,就需要使用通訊轉換器來連接電腦與終端之間的通訊,而進行數據采集、掛失解掛及其它參數下載。
n 系統特點:
1) 統計每餐、每日、每月、每個承包商的消費額和消費人次數,準確統計就餐的學生人數,避免在準備食品時造成的資金浪費。
2) 由于在交易過程中沒有現金的交換與流通,不但可以避免在交易過程中出現財務漏洞,而且保證了貨幣安全與飲食的衛生。
3) 設置了不同的卡片類型管理功能,可根據持卡人的不同身份分配不同的消費卡類。便于對教職員工實現不同崗位不同的補貼發放方案。
4) 對數據進行查詢和統計時,可以按照指定的幾乎是任意方式的要求:如按月、按日、按餐、按消費機、按分組、按食堂、按區域、按人員、按行政機構、等等進行。
5) 充分考慮到這一人性化的設置——報表自定義設置。利用此功能可以很方便地設計出管理者心里想要的報表。
6) 本系統可延伸到用于超市、商店、理發店、復印、澡堂、開水及其它收費項目的收費管理。
7) 本系統中就具有靈活多樣的消費模式:零售模式、定額模式、編號模式、限額限次模式、密碼消費模式、限時模式等,還有記帳、記次、限次等高級功能可以進行組合使用。
8) 編號模式下,系統中可對商品的編號設定達100種。
9) 本系統具備有修卡、轉帳、退款和銷戶等一系列的消費業務功能。能夠保證對于任何一個出錯都能夠有效恢復與糾正,或者隔離。
10) 網絡的容錯性,由于此系統的中心工作是刷卡消費,首要考慮的是保證刷卡的正常進行,所以,采用的所有消費機均是自帶存貯機制的,能夠脫離網絡單獨運行,從而使消費過程脫離對網絡系統的依賴。網絡恢復后即可進行數據傳輸。
11) 本系統的手持式數據采集器容量巨大,一次可采集四臺到十二臺消費機的所有數據量,并能同時下載黑名單。
12) 為了保證卡片金額的安全性,在系統中可設置每張卡片的每次最大消費金額和每日最大消費金額,這樣杜絕了惡性透支,即使持卡人丟失了卡片,在來不及掛失時,也可以保證使損失最小化。
13) 可設置密碼限額功能。當持卡人需要進行超額消費時,只要輸入自己卡片的限額密碼就可以進行正常的消費操作。
14) 個人密碼是處于保密狀態的,在系統上不但是操作員不可能看到持卡人的個人密碼,而且在系統的任何一個地方都沒密碼顯示的,其個人密碼都必須是通過一個密碼機來進行設置和修改的,并且操作完成后,密碼機中不保留任何數據,也就說是說,密碼機沒有存貯機制。這樣從根本上保障了持卡人的權利。
15) 系統中設有多種掛失卡片的處理方法,即可通過電話掛失、網絡掛失、卡片中心掛失等。掛失實時生效。
16) 具有獨特的嚴密的帳務平衡體系,從卡片讀寫、數據記錄、數據傳輸、系統恢復等方面均設置了完善的安全保障措施,確保了消費數據的準確性和完整性。
17) 對設備的安全做了多重保護:在宏觀的使用上,不但確保了設備的防油污、灰塵及水氣性能,而且制作了專用防護罩,達到AP-52級防護水平;在微觀的數據管理上,不但采用了FLASH芯片存貯數據,保證數據數年不丟,而且采用了雙電源與光電隔離技術措施,從根本上防止了內部數據與運作不因外界的干擾甚至災難而丟失與崩潰。
18) 系統設有足夠的容量,發卡量達100萬張以上。
19) 不但設置有手工單一發卡充值功能,而且設置了團體批量發卡、自動充值等多種批量自動處理功能。確保系統運作的流暢性。
20) 而本系統具有的先進的期間結算方式,從根本上解決了“垃圾數據遺傳”的瓶頸問題。
