宝石集团一卡通系统设计方案(编辑修改稿)

宝石集团一卡通系统设计方案(编辑修改稿)内容摘要：

便的后勤现代化优势；全面适应后勤要求。 系统运行环境 使用 WINDOWS98/20xx 操作系统。 稳定高效 网络采用多路复用技术，独立的专用 PN300 网络服务器具有智能选择通路。 网络服务器具有单独的 CPU 和大容量存储芯片模块，从而保证了消费终端与服务器高速、准确的数据传输，即使主机关闭，服务器也可以单独工作，处理系统网络数据传输和网络交易任务。 系统操作人员权限分工明确、灵活。 系统智能记录全部操作步骤，所有操作记录均以‘日志’的形式体现，都有据可查；且数据经过 多重加密，确保数据安全、可靠。 适合后勤改革社会化，系统更为方便。 打破餐别概念，一切统计均以时间为单位，随用随开，灵活而又节约成本。 数据备份手段多样。 有硬盘、双硬盘、 MO备份，用户可以自选备份形式。 系统兼容性极强。 可以多种卡片通用，方便用户升级换代，确保平稳过渡，保护投资者的利益。 终端机食谱设置灵活，功能选择多样。 宝石全智能消费系统采用微软 WINDOWS 多任务技术，其先进性无与伦比。 网络容量巨大。 本系统的基本容量为： 10 万人的档案数据；系统可以扩充，每次扩充可以增加 4万人的档案数据。 而数据 传输毫无“瓶颈”现象。 系统全面达到“实时”的要求 所有操作，只要您需要，只要系统操作员“允许”就可以做，没有时间上的限制。 5． 5 卡型的选择 目前社会上使用较多的卡有：磁卡，条码卡，光电卡（金龙卡），集成电路卡等， 宝石集团 一卡通 系统设计方案 16 近几年又从国外引进了非接触型身份证感应卡，非接触型集成电路感应卡 ,智能处理器卡等。 从使用角度来看，磁卡、条码卡、光电卡已相继被淘汰，比如原市场使用最多的磁卡，其表面上的磁条在遇到磁场、静电、扭弯、刮伤等情况下，存储在里面的信息容易丢失，而且是接触型工作原理，卡容易脏，需经常清洗或更 换。 集成电路卡作为这系列产品之一，比其以往的品种有着保密性好，容量大，具有通用性等特点；传统集成电路卡，经过多年的演变和完善，已形成了统一标准，而且价格适中，所以得到普遍使用，但其接触型的工作原理，也在使用过程中出现很多问题，如卡座的使用寿命一般在 1 年后便需更换；安全性差，集成电路卡抗污染差，不能有油污，给使用的可靠性带来现实的问题。 近年来随着科技的发展进步，卡的市场越来越大，使用的范围越来越广，国际上一些高科技公司又推出了非接触型感应卡。 感应卡的出现使人们对卡的应用又有了新的认识，过去的磁卡、条 码卡、 IC 卡仅限于一些安全要求低，以及一些收费管理方面，而感应卡，却以其强有力的优势来弥补了过去磁卡，条码卡以及 IC 卡使用中的缺陷。 感应卡是从早期工业上使用的 RF（ RADIO FRDQUENGY）感应识别技术，经过欧美发达国家近十年的研制、改进而产生的， 它成功地将射频技术和 IC 卡技术结合起来，解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。 感应卡由 IC 芯片，感应天线组成，并完全密封在一个标准 PVC 卡片中， 无外露部分。 通常由感应卡与读感器之间通过无线电波来完成 工作。 感应卡按其芯片可简 单分为读写卡和只读卡，即感应 IC 卡和感应 ID 卡。 感应 IC 卡系统因其优越的读写性能和可脱机的操作方式成为了用户的青睐；而感应 ID 卡系统的卡片和设备相对较为便宜，借助于先进的管理软件也可脱机的操作，所以也不失为上乘之选。 综合以上产品的运用情况，磁卡、条码卡、凸字卡，存在安全度低、寿命短、易磨损、易仿制； IC 卡为接触型，抗污染差，磨损大，所以目前普遍采用的是感应 ID卡系统 和感应 IC 卡系统。 针对 贵 公司系统含有若干流动工作点，考虑到系统的数据安全，我公司提供目前最先进的可读可写的 M1 射频感应卡。 宝石集团 一卡通 系统设计方案 17 感应 卡样卡 感应 Ml卡介绍 Ml 非接触式符合 MIFAREI 国际标准，容量为 8K 位，数据保存期为 10 年，可改写 10 万次，读无 限次。 Ml 卡不带电源，自带天线，内含加密控制逻辑电路和通讯逻辑电路，卡与读写器之 间的通讯采用国际通用的 DES 和 RES 保密交叉算法，具有极高的保密性能。 工作频率： 13． 56HMZ 通信速率： 106HB 波特率 防冲突：同一时间可处理多张卡略读写距离：在 45MM 内 (与 感应器 有关 )能方便、快速 地传递数据 半双工通讯方式 在无线通讯过程中通过以下机制来保证数据完整 防冲突机制 每块有 16 位 CRC 纠错 每字节有奇偶校验位 检查位数 用编码方式来区分 “l”、 “0”或无信息 信道监测 (通过协议顺序和位流分析 ) 支持多卡操作：同一时间内可处理多张卡，并且在处理卡片时可防突发的读或写或读写中 断现象动态读写当对某张卡片进行处理时，其它卡可进入或离开射频区域快速防冲突协议 每增加一张卡对整个处理过程来说仅增加 1ms 材料： PVC 宝石集团 一卡通 系统设计方案 18 尺寸：符合 ISO10536 标准 工作温度： 20℃ 至 50℃ (湿度为 90％ ) 无电池：无线方式传递数据和能量 芯片加工技术：采用 高速的 CMOSEEPROM 工艺 组成部分：一个 芯片和一个简单的线圈 安全性： 三次相互认证 (ISO/EC DIS97982) 通讯过程中所有数据均加密以防止信号截取 每一扇区有相互独立的密码 每张卡的序列号是全球唯一的，有 32 位传输密码保护 支持一卡多用的存储结构 8K 伎 EEPROM，无电池 分为 16 个扇区支持多种应用 每个扇区包括 4 块 块是最小的读写单位，每块包含 16 个字节 每个扇区有自己的一组密码 用户可灵活地定义每一扇区的访 问条件 运算能力：加和减 数据保持 10 年 处理时间识别一张卡 8ms(包括复位庞答和防冲突 ) 读一个块 2． 5ms(不包括认证过程 )4． 5ms(包括认证过程 ) 写一个块十读控制 12ms(不包括认证过程 )14ms(包括认证过程 ) 典型交易过程＜ 100ms M1 卡 工作原理 卡片的电气部分只由一个天线和 ASIC 组成，没有其它外部器件。 天线：卡片的天线是只有 几组绕线的线圈，很适于封装到 ISO 卡片中。 ASIC：卡片的 ASIC 由一个高速 (106KB 波特率 ) 的接口， 一个控制单元和一个 8K 位 EEPBOM 组成。 Ml 射频卡的工作原理是：读写器向 Ml 卡发 一组固定频率的电磁波，卡片内有一个 LC 串联谐振电路，其频率与读写器发射的频率相同 ，在电磁波的激励下， LC 谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一 端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电 荷达到 2V 时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读 写器的数据。 宝石集团 一卡通 系统设计方案 19 M1 卡 数据的完整性 在非接触卡通讯中，以下措施保证了读写卡机和卡片之间数据传递的完整、可 靠：防冲突 每块有 16 为 CRC 校错 每字节有奇偶校验 检 查位数用编码方式来区分 “1” 、“0” 或空信道监测（通过协议顺序和位流分析） M1 保密性 MI 射频卡的保密性能很好：读写前三次确认、独一无二的卡片序列号、传输数据加密、传 输密码和访问密码的保护。 卡片中的密码是受保护、不可读的，只有知道密码的用户才能 修改。 卡中的 EEPROM 分位 16 扇区，每扇区读有自己的密码，用户可根据不同扇区设不同密 码，扇区的密码分为 KEY A 和 KEYB 两组不同的密码，两组密码分别限制减操作和加操作。 M1 卡的 结构 MI 射频卡的 8K 位 EEPROM 分为 16 个扇区，每扇区由四块组成，每块由 16个字节。 每个扇区的 四块中的块三（第四块）包含了该扇区的 KEYA（ 6 字节）、存取控制（ 4 字节）和 KEYB（ 6 字 节），其余的三块位数据块。 在 0 块至 63 块中， 0块为固化块，其中有厂家代码等特殊内容。 宝石 M1 卡具有如下优点 :  使用寿命长、维护成本低： 感应卡与读感器无需机械接触即可完成信息读取，避免了接触式读写而产生的卡损伤和读写机的故障，从而大大地提高了卡和读写设备的使用寿命。 正常使用可以保证感应卡的使用寿 命在 10 年以上。  使用方便： 感应卡的读写非常简单，不需固定方向和位置，便于持卡人的使用。  安全可靠： 每张卡片在出厂时都写有不可更改的唯一编号，确保系统的安全性和可靠性。  一卡多用： 宝石集团 一卡通 系统设计方案 20 可实现学校管理一卡多用的需要。 同一张卡片经个人化处理后，既可作为工作证、胸卡、门禁钥匙卡、巡更卡，也可作为学校内部食堂、咖啡厅和其它消费用的电子钱包，停车场管理等诸多功能。  提升形象： 由于非接触读写的特性，感应卡经个人化处理后，可以塑封或装入专用卡套使用，可保持印刷的图案清晰且不易变色或脱色，方便的应用和轻松的管理 ，对外提升商业形象。 从而有助于学校降低管理成本，提高工作效率和经济效益。  性能价格比最优： 由于上述的性能特点，采用感应卡实现学校一卡通管理，是一种性能价格比最优的解决方案。 M1 卡的扇区规划 第四章 系统安全性设计 4． 1 实体安全 实体安全指的是组成系统的各个部件的安全，包括系统硬件，应用软件，数据库系统等等。 在产品的硬件设计中，充分考虑了本产品将可能会在各种各样复杂的环境下使用，电路设计中包含了防浪涌过电压，防雷击功能，产品结构采用了特殊设计，0 扇区 14 扇区 1 扇区 ~~~~13 扇区 15 扇区 使用 0 扇区 0 块中存储的序列号作为系统标识，保证了标识的不可改写性。 将 1 扇区至 13扇区作为扩展扇区以备系统扩展应用。 将 14扇区作为电子钱包扇区存放钱包金额 将 15扇区作为帐户信息存储扇区分别存储银行卡号、校园帐号、帐户姓名等信息。 宝石集团 一卡通 系统设计方案 21 防潮湿，防尘，防虫。 考虑到鼠患的严重危害，系统 布线阶段必须重点考虑。 电力供应的稳定可靠是任何电子系统可靠工作的前提，所以我们要求必须安装 UPS 系统。 对于软件和数据库，除了选择可信赖的厂商和服务外，用户自身的管理也是重要的一环。 4． 2 数据传输 考虑到系统的安全性要求很高，我们建议尽可能采用专线方式来完成各系统及各子系统之间的数据传输。 在数据传输的过程中所有的敏感信息都是加密的，这就保证了即使有人意外的获得了数据包，由于很难将其解密，也无法得到任何有关于系统的信息。 由于我们所采用的是点对点的通讯协议，每一次通讯都会彼此发送信息，以便互相确认对方的身份，这 在另一个方面也为数据安全提供了一道屏障。 4． 3 身份识别 身份识别主要用于计算机对访问者的自动识别，这包括本地访问和远程访问两个方面。 对于本地访问，主要通过口令验证实现，也可以用刷卡方式实现身份自动识别。 远程访问采用类似于本地口令的校验方式，用户登录系统就如同在本地操作计算机一样，同时我们还提供基于域信任的模式，即用户只要在一台计算机上登录，就可以在访问整个网络。 4． 4 访问控制 对于本地访问和远程访问虽然是来自不同的区域，采用的权限控制却是相同的，即不同的用户有自己的空间，以一种基于组的访问控制方式来管理 用户的操作权限。 由于所采用的操作系统的安全等级是 C2，所以我们的系统最大安全等级是 C2（一种可控的提供日志的系统）。 单从本系统的角度来看，可以达到 B1级别。 4． 5 日志信息 作为系统的重要组成部份之一，日志是系统的主要监控手段，它在系统工作的时 宝石集团 一卡通 系统设计方案 22 候自动记录系统工作的各种信息，在非正常状态下提供了一种有效的审察和恢复手段。 4． 6 数据一致性 在每一次通讯的过程中，通讯双方都会在发送正常信息的同时发送校验信息和确认信息，通过一系列复杂的运算我们可以知道这一次传输是不是准确无误，如果传输失败，系统可以自动撤消本次操 作，并采取进一步的措施。 自动对账技术是我公司自主开发的一项新技术，它会在系统运行过程中自动检测数据的有效性，并自动进行修复。 各种异常情况下所造成的错误往往是不可避免的，我们并不排除这一可能性，针对这种情况，我们开发了此项技术，对于任何可能出现的问题我们都作了充分的考虑，现在已经做到只要有原始信息或日志记录就可以在任何情况下纠正任何系统错误。 在日常的报表打印中，我们提供了对账平衡表，这样操作员在系统出现异常时会立即发现，以便立即采取措施，尽管这样的情况几乎不会出现。 在。