一卡通方案 第一章 系統設計
| 一卡通系統網(wǎng)絡(luò )主要由:一卡通中心數據服務(wù)器��、各應用子系統工作站和各子系統終端機等組成�。 - 發(fā)布時(shí)間:12/3/2014 - 來(lái)源: - 關(guān)注度: 3033 次 - |
1���、一卡通系統組成及網(wǎng)絡(luò )結構
1.1系統組成
一卡通系統網(wǎng)絡(luò )主要由:一卡通中心數據服務(wù)器����、各應用子系統工作站和各子系統終端機等組成�����。企業(yè)一卡通子系統包括:食堂收費���、浴室節水控制���、�����、圖書(shū)館��、上機��、超市��、考勤�����、門(mén)禁等�。終端機包括:發(fā)卡終端��、存款終端����、收費終端�����、水控終端��、模塊���、考勤終端��、門(mén)禁終端等��。
一卡通系統網(wǎng)絡(luò )結構分為兩層����,第一層是以數據庫服務(wù)器為中心的一卡通主干網(wǎng)��,采用TCP/IP協(xié)議通訊����,該層可聯(lián)接各個(gè)子系統的工作站����、前置機�����、圈存機及多媒體查詢(xún)機���。第二層是由各子系統工作站控制的RS485通訊網(wǎng)絡(luò )����,該層網(wǎng)絡(luò )使用PC機做為工作站通過(guò)485通訊卡實(shí)時(shí)控制各個(gè)終端機運行,采集交易記錄并上報至一卡通服務(wù)器�����。
1.2一卡通網(wǎng)絡(luò )
根據企業(yè)一卡通園建筑布局結合現有走線(xiàn)管道���,并為安全性考慮�����,提供以下一卡通系統子網(wǎng)的組建方案:
(一)在將來(lái)組建的企業(yè)主干網(wǎng)中分一個(gè)一卡通專(zhuān)網(wǎng)����,將所有一卡通系統的計算機全部接入這個(gè)專(zhuān)網(wǎng)上����,以達到一卡通網(wǎng)絡(luò )與企業(yè)網(wǎng)邏輯上分開(kāi)�,技術(shù)上保證一卡通數據的安全性�����。
(二)在第二層應用子系統中是采用的獨立的RS485網(wǎng)絡(luò )�����,RS485網(wǎng)絡(luò )采用屏蔽兩芯雙絞線(xiàn)���,只要利用現有管道或在基建中將各子系統中要涉及到的RS485網(wǎng)絡(luò )預留管道�����,具體施工時(shí)對各子系統進(jìn)行單獨布線(xiàn)����。以下場(chǎng)所需要布RS485線(xiàn)路:公寓�����、食堂�、超市���。
(三)在一卡通專(zhuān)網(wǎng)與企業(yè)網(wǎng)之間建立一個(gè)web服務(wù)器�,將企業(yè)網(wǎng)通過(guò)web服務(wù)器與一卡通專(zhuān)網(wǎng)相連���,從而既可以保證企業(yè)網(wǎng)可以訪(fǎng)問(wèn)一卡通專(zhuān)網(wǎng)��,同時(shí)也保證了一卡通專(zhuān)網(wǎng)內部數據的安全性����。
一卡通數據庫服務(wù)器放置在企業(yè)一卡通網(wǎng)絡(luò )中心的機房?jì)�����,方便網(wǎng)絡(luò )管理和維護����,食堂一樓的某個(gè)房間設立一卡通發(fā)卡中心����,實(shí)現發(fā)卡����、結算��、管理���、監控�����、查詢(xún)等功能�����。其它各子系統工作站放置在各自的場(chǎng)所��,以方便管理.
1.3系統特點(diǎn)
1��、 擴展性���。由于系統采用服務(wù)器�����、工作站的模式�����,各子系統的工作站可以根據實(shí)際需要增加或減少��,隨意擴展�;對終端機的個(gè)數無(wú)限制���,該系統可根據企業(yè)業(yè)務(wù)的發(fā)展而任意增加終端機的個(gè)數�;能適應企業(yè)規模的迅速擴大����,本系統采用的數據庫是SQL SERVER2000大型數據庫��,其容量能夠適合數萬(wàn)人企業(yè)�����、企業(yè)的規模���。
2���、 跨企區一卡通設計���,多企區數據可以定時(shí)交換�����。公司開(kāi)發(fā)了跨企區一卡通設計方案�����,為劉國均高職企今后的多企區發(fā)展預留空間�����。一卡通中心數據服務(wù)器設置在新企區����,分企區再設置分企區服務(wù)器�,可以通過(guò)專(zhuān)網(wǎng)或公網(wǎng)定時(shí)與服務(wù)器之間交換數據����;各企區的的子系統工作站與分服務(wù)器���,通過(guò)專(zhuān)網(wǎng)實(shí)現通訊交換數據�。數據包用CRC企驗后采用DES加密碼以保證數據的完整性和安全性�。實(shí)現多企區集中管理���、一卡通用��、分區結算��。
3���、 黑白名單機制���。掛失時(shí)工作站將掛失記錄作為黑名單發(fā)一個(gè)廣播給所有的終端機�����。當終端機處于脫機工作模式時(shí)��,會(huì )自動(dòng)到黑名單表中的進(jìn)行核對�。白名單用于聯(lián)機交易驗證卡的有效性�,以防止企業(yè)卡被非法破解����。黑名單可以存放20萬(wàn)條,我們采用直接尋址定位算法��,終端機在查找黑名單時(shí)不必一一做比較����,可以直接取出黑名單���,因此當黑名單增加時(shí)終端機不會(huì )變慢�����。
4�����、 聯(lián)機交易��。當485線(xiàn)路正常時(shí)����,系統自動(dòng)處于聯(lián)機交易狀態(tài)���,采用類(lèi)似銀行卡的交易模式����,當終端機刷卡后��,立即向工作站請求帳戶(hù)數據��,工作站對該卡的有效性進(jìn)行驗證����,確保企業(yè)卡數據的安全性��,如果發(fā)現無(wú)效卡立即凍結該帳戶(hù)��。若萬(wàn)一企業(yè)卡被破解電子錢(qián)包被修改�����,我們亦可輕松識別并凍結其帳戶(hù)����。
5�����、 脫機正常使用��。脫機有兩種類(lèi)型���,一是聯(lián)接工作站與服務(wù)器的企業(yè)網(wǎng)故障��,造成子系統工作站脫網(wǎng);二是RS485網(wǎng)絡(luò )故障����,造成工作站與終端機之間脫機�。對于各種原因造成的線(xiàn)路故障�,我們的終端均可以實(shí)現脫機正常運行��,即單機仍可正常工作���。脫機時(shí)終端機自動(dòng)使用卡上的電子錢(qián)包功能���,當線(xiàn)路暢通時(shí)�,自動(dòng)上傳交易數據����。
6�����、 即時(shí)掛失�����、多點(diǎn)掛失���。由于采用的是聯(lián)機交易模式�����,所以?huà)焓Р僮飨喈敽?jiǎn)單�����,只需對該數據庫中帳戶(hù)的記錄置一個(gè)掛失標志位即可�����。即時(shí)即可生效�。
7����、 方便快捷的補助系統��。在給企業(yè)卡發(fā)放補助時(shí)直接將數據寫(xiě)入數據庫帳戶(hù)表�,便可在企業(yè)卡中立即實(shí)現補助�����。無(wú)需用戶(hù)到指定的刷卡機上一一領(lǐng)取�����。
8����、 多種充值方式�������?梢圆捎矛F金充值���、銀行圈存���、自動(dòng)批量轉帳等方式����。
9��、 卡庫同步機制���。由于Mifare1卡容量較大���,我們將該卡的最后20筆交易記錄寫(xiě)在卡上���,當有脫機數據未上傳或終端機損壞造成卡帳不符的情況����,我們采用企業(yè)卡與數據庫同步對帳的機制����,及時(shí)修正卡中金額�。
10��、 采用服務(wù)器磁盤(pán)陣列����。對于服務(wù)器數據使用磁盤(pán)陣列�,既擴大了存儲能力�����,又提高了存儲速度�����,增強了容錯處理��,同時(shí)也可以使用兩組硬盤(pán)同步完成鏡像存儲��,保證數據的安全.
2��、卡片選擇
2.1 Mifare非接觸智能卡
我們推薦使用Philips 公司的Mifare 1非接觸智能卡作為企業(yè)卡���,Mifare 1已經(jīng)在各大中小學(xué)企業(yè)中被廣泛使用����,事實(shí)證明是成功的�。MIFARE RF射頻非接觸式接口標準已被制定為國際標準射頻卡標準,感應距離可達100mm���,完全實(shí)現無(wú)接觸式讀寫(xiě)�����;數據保存期可達10年以上��,且卡片抗靜電保護能力達2KV以上��;卡中數據讀寫(xiě)可超過(guò)10萬(wàn)次以上�����;可靠且抗干擾能力強��。Mifare 1卡在通訊安全上采用符合ISO9798國際標準的三次互感企驗技術(shù)�,以對卡和讀寫(xiě)設備的合法性進(jìn)行相互企驗,以保證其安全性��;Mifare 1的序列號是全球唯一�,制造商在產(chǎn)品出廠(chǎng)前已將此序列號固化在芯片中����,不更改�������?ㄉ嫌8Kbit存儲容量分為16個(gè)扇區����,每個(gè)扇區又分為4個(gè)數據塊�,每扇區可由多種方式的密碼管理����,一卡多密��,可以實(shí)現多個(gè)電子錢(qián)包功能���。
2.2卡型設計
企業(yè)卡可以設計為人像證卡�����、條碼卡��、射頻卡(Mifare 1 )三合一的組合卡�,卡基材料選用PVC���,美觀(guān)����、大方����、耐用���。使該企業(yè)卡既是員工證���,又是借書(shū)證�,而且還能實(shí)現企業(yè)一卡通消費(食堂就餐���、機房上機�����、商場(chǎng)消費���、洗浴收費�����、門(mén)禁驗證�����、圖書(shū)借閱����、考勤管理等)及各項查詢(xún)(學(xué)籍����、成績(jì)查詢(xún)�,卡消費查詢(xún)����、物品領(lǐng)取查詢(xún)等)��。以下方案供選擇參考:
* 卡基印刷精美的企業(yè)標志性圖案�。
* 正面通過(guò)證卡打印機打印員工照片���、學(xué)號���、姓名�����、系別��、班級等信息����。
* 背面可印刷該卡使用規則及注意事項����,打印員工條碼等����。
