井冈山学院附属中学拟对新老学生食堂的售饭、学生浴室洗澡、学生水电费交纳、医务所看病、校园购物等采用一卡通收费;其中新食堂一/二楼各22个售饭点,老食堂一楼26个售饭点,二楼10售饭点,新食堂一楼有7个商店各设1个购物收费点,浴室三层每层各设1个收费点,开水房设4个收费点,共计94个收费点。2005年下学期在校学生将达到5000人左右。学校领导对该系统软/硬件的稳定性、数据库的安全性及系统功能的拓展性提出了严格要求。
针对以上情况,我们决定使用“非接触式IC卡后勤收费管理系统”作为解决方案。
二、非接触式IC卡特点
非接触式IC卡又叫射频卡(简称RF卡)是一种以无线方式传送数据的集成电路卡片,它具有数据处理及安全认证功能等特有的优点。
RF卡在读写时是处于非接触操作状态,避免了由于接触不良所造成的读写错误等误操作,同时避免了灰尘、油污等外部恶劣环境对读写卡的影响。
操作简单、快捷:RF卡采取无线通迅方式,使用时无方向要求,所以使用起来十分方便。
防冲突:RF卡中存有快速防冲突机制,能防止卡片之间出现数据干扰,因此终端可以同时处理多张卡片。
便于一卡多用:RF卡中有多个分区,每个分区又各自有自己的密码,所以可以将不同的分区用于不同的应用,实现一卡多用。
1、可靠性高:卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。例如:由于粗暴插卡、非卡外物插入、灰尘、油污导致接触不良等原因造成的故障;卡表面无裸露的芯片,无须担心芯片脱落、静电击穿,弯曲损坏等问题;
2、操作方便、快捷:由于非接触通讯,读写器在1cm-10cm范围内就可以对卡片操作,所以不必象IC卡那样进行插拔工作;非接触卡使用时没有方向性,卡片可以任意方向掠过读写器表面,可大大提高每次使用的速度;
3、防冲突:射频卡中有快速防冲突机制,能防止卡片之间出现数据干扰,因此读写器可以“同时”处理多张非接触式射频卡;
4、应用范围广:射频卡的存储器结构特点使它一卡多用;可应用于不同的系统,用户根据不同的应用设定不同的密码和访问条件;
5、加密性能好:射频卡的序列号是唯一的,制造厂家在产品出厂前已将此序列号固化,不可再更改;射频卡与读写器之间采用双向验证机制,即读写器验证射频卡的合法性,同时射频卡也验证读写器的合法性;处理前,卡要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密。此外,卡中各个扇区都有自己的操作密码和访问条件。
三、本系统结构及工作流程
(一)以下为网络简易结构图
POS收费机与电脑管理主机之间通过串行网络联结,售饭时各窗口机独立工作,售饭完毕后,电脑管理主机通过网络收集各窗口机销售情况,进行汇总,形成当日报表。
(二)工作流程
(三)POS收费机及工作方式
1、性能指标
支持各种符合ISO-7816标准的射频卡。
双面显示均为2X5位LED,分别显示应收额和卡中余额。
16键电脑式键盘。
存储容量32K,可存储8千笔交易记录。
供电为220V AC,自带后备可充电式电源。
具有掉电数据保护功能。•RS-232或RS-485接口。
具有菜号和单价输入功能。•3万笔黑名单下载,查询功能。
2、工作方式
(1)计算器方式:服务员直接在POS收费机上敲入金额,进行累加,结算。
(2)菜号输入方式:服务员从键盘上键入菜号, 收费机上显示金额。
(3)自动输入方式:服务员只须监督,收费机显示自动收费金额。
(4)简易输入方式:服务员键入设置的编号,收费机显示金额。
3、POS收费机工作流程
(四)一卡通收费管理系统功能
1.汇总功能:将收集的数据进行各项汇总。
2.报表打印:打印个人、当日、当班、当月汇总报表,个人增款票据打印。
3.管理卡汇总:将管理卡中的数据输入到计算机中形成管理库。
4.卡管理功能:将用户预付款,续款等写入卡中。
5.库管理功能:系统内部各数据库的查询、增添、删除等功能。
6.数据下载功能:将系统各信息传送到各终端。
7.窗口监控功能:监控终端的开关状态和数据采集。
8.设置操作员、管理员口令,权限分级。
9.掉电死机数据库自动保存功能。
10.每张卡可设置不同消费密码,超额消费需输密码。
11.防雷击功能。
12.浴室POS收费机带自动计时功能,无需再增加电脑管理。
四、公司特有的技术优势
1、系统安全性:无论IC卡还是射频卡,其卡内存放的均为现金,因此防伪成为系统安全性的重要标志。一般公司(根据我公司曾替换系统的公司产品来看)采用的是简单加密,将运输密码即出厂密码改为另一个密码发行下去,所有持卡人的卡片均为一个新密码,系统可攻击性很强。我公司采用银行先进的DES 加密算法,通过系统代码、系统密钥、卡号几个数值经DES算法计算一个随机数做为新卡的密钥,一张卡一个密码,这就使系统被破译的可能性几乎为“0”。
2、系统可靠性
A、卡片数据读写的可靠性:任何产品都达不到100%,无论IC卡还是射频卡,读写卡时都有出错的可能性,因此如何避免出错或出错后如何弥补就成为工作的重点。我公司在读写卡的电路上从电源稳定到读写保护采取了一系列设计来确保出错的可能性为最低,同时采用了在卡中使用八笔交易余额循环的思想来保证卡金写成大额或小额报警,同时可以将卡片使用寿命提高8倍以上。
B、窗口机脱网数据存储可靠性:IC卡、射频卡系统不象磁卡、光电卡依赖网络,但脱网运行带来对数据存储可靠性的更高要求。为确保数据安全存储,我公司采取如下措施:
B1、提高成本,采用自身带电源的RAM,不再需要窗口机的电源供电。
B2、采用存储双备份,将数据存储至另一个芯片。
B3、数据丢失往往因为RAM指针丢失,我们指针在RAM内存至九处;在时钟芯片内存储三处。只要指针有一处在,即可确保数据,较一般将指针只存一处的设备数据可靠性提高数倍。
C、网络可靠性:网络采用并联布线方式,窗口机内采用开路通讯芯片,防止单机占线的现象,虽增加了成本,但可确保单机通讯故障不影响整个网络。
3、挂失单超过窗口机容量的解决措施:用卡量较大的单位每学期丢卡量较大,窗口机的存储容量有限,挂失单在窗口机存满如何处理。
A、引进批次概念:将一届学生设为一个批次,该届学生离校时,将该批次号挂失,同时从挂失库中清除该批次学生。
B、更换系统代码及密钥:使用转换机,将系统密钥或系统代码改变,把现用卡片经转换机转换密钥;同时将新系统密钥及系统代码下载至所有窗口机;转换后的卡片可在窗口机上继续使用。挂失卡不能在转换机上转换,也不能在重新下载参数的窗口机上使用,所以可清空挂失库。
4、 读及查重功能:数据传送过程中网络出现严重故障导致数据丢失是系统出错的另一方式。我公司为防止此情况在硬件设计中增加复读功能;使用此功能可将窗口机全部数据重新采集上来,同时在软件中增加了查重复数据功能。
5、 使用后备电池的必要性:在以往的用户中曾出现220v电源短路情况,即使有UPS电源也无法保证售饭正常进行;有了后备电池,既可保证售饭,又为检修线路赢得时间。
6、 据整理功能:用户使用中误操作导致帐目出现严重问题,此功能可通过一些算法将帐目尽量恢复。
7、 系统抗干扰能力:在机器中加入开关电源,使变压范围更宽,避免了机器