技术方案简介(三九智慧)040428.doc

资源描述

精品文档就在这里 -------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-------------- -------------------------------------------------------------------------------------------------------------------------------------------- 技术设计方案第1章总体设计目标 1.1业务设计目标数字化校园一卡通系统的总体设计，是在坚持先进性、实用性、稳定性、安全性、经济性、扩展性的基础上，直接借助校园网传输数据，实现校园各类商务收费、各种身份识别的一卡通行。系统的设计突出采用了目前国内、外最先进的技术和产品，具有明显的时代特色和预见性，留有十分灵活方便的扩展接口，为数字化校园建设的持续发展打下坚实的基础。依据以上建设原则和分析规划，校园一卡通系统应达到如下建设目标： 1）以建立数字化校园一卡通系统为契机，建立校园各类学生、教职员工、各种组织机构基本的、统一的信息化标准，并且作为公用数据在整个校园网实时共享，强化集中式的信息规范管理，促进数字化校园的建设。 2）通过数字化校园一卡通系统在校园建成一个统一管理的校园基础数据总平台。校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以该平台为基础，将来校园应用规模的扩大和卡片应用功能的增加只需增加相应子系统，不需再对一卡通平台进行扩充。 3）在数字化校园一卡通管理平台的基础上，通过系统预留的扩展接口和智能控制可以实现与校园现在已运行的各类应用系统进行互通，形成全校范围的数字化管理空间和共享环境，动态实时地反映职能部门运作情况和统计分析数据，增强领导科学决策的依据，提高校园管理水平。 4）在数字化校园一卡通管理平台的基础上，可以随时向持卡人提供准确的校园卡使用情况，包括本人帐户数据、电子钱包数据以及在其他场合使用的流水帐，方便持卡人个人理财。 5）数字化校园一卡通内的“一卡通”电子钱包可以通用于校园内的任何一个通用消费网点。校园卡内“专用”电子钱包按需求只能用于校园内专用消费网点。 6）在数字化校园一卡通系统中，校内的所有商户单位不论其性质与规模都可以授权代理收款、结算；商户资金可以及时到账，也可以按照银行规定进行结算。 7）在校园区内，实现银行借记卡与校内电子钱包部分之间自动式和自助式两种形式的实时圈存转账。 8）建设财务结算中心，该结算中心与校园财务管理部分一体化设计，为校园财务管理提供更加科学、有效、安全、便捷的理财服务，实现校园区的财务统管。 9）实现校内各类身份识别校园内所有的证件都由校园卡代替；所有用证、用卡的信息管理系统，可扩展身份识别部分连通校园一卡通系统，实现身份识别的数据共享。一卡通系统与校园现有的图书管理系统数据的实时同步和自动交换。取代各校园区原有的各类借书证、卡，实现与公用机房的机房管理系统,电子阅览室等系统的对接连通,取代校区原有上机证等。与教务管理系统的对接，实现学生按学期的学籍注册管理；实现对宿舍楼、学生公寓及公共浴池的用水用电控制管理；校医院挂号收费管理；实现图书馆，教学楼、宿舍楼等重场所出入门禁等对校园教学资源、生活设施的使用控制。 10）通过借助校园一卡通各类终端设备，持卡人可实现全方位全天候的自助业务，包括银行借记卡的各类自助业务；校园卡的自助业务，包括电话语音服务系统，网上查询服务系统，资讯通触摸屏（Touch-Panel）查询，领导查询系统，自助终端为持卡人提供7*24小时不间断服务。建设目标定位为：自助将银行存款圈存到校园卡，以完成校园内各类消费，并实现个人身份认证，进而与校园管理信息系统链接。实现持卡人各类自助业务，以及领导宏观管理的综合查询等，以数字化校园一卡通系统建设为纽带促进数字校园的建设。 1.2设计原则 1.2.1 先进性数字化校园一卡通系统的技术层面上，含网络构架、硬件设备、卡片设计、协议选择、软件设计、安全控制等各个方面应充分体现和采用先进和成熟的技术。在管理层面上，含管理组织结构设计、管理流程、业务流程、使用流程等也应充分体现和采用先进和成熟的理念和方法。系统组成和拆分的灵活、运作的高效、用户个性化服务,体现出该系统的先进性。 1.2.2安全性数字化校园一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分，到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节，均遵从中国人民银行、有关专业银行以及国家计算机信息系统安全保护等级标准(GB 17859-1999)，确保系统的安全性。 1.2.3 实用性数字化校园一卡通系统充分体现了以人为本的人文化，无论是系统管理者、使用者，还是卡户（持卡人）、商户，易于使用、管理和维护。所以，在系统设计时，充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护方便、文档齐全的实用标准，确保系统的实用性。 1.2.4 扩展性数字化校园一卡通系统充分考虑了用户的现状和今后不断发展以及多样化的需求，所有软件均采用标准模块化结构设计，集成、拆分、维护非常方便；所有终端产品均采用标准板块化结构设计，当功能改变需要进行个性化服务时，只需在计算机上修改原代码，通过网络下传给相应的终端机即可，不需要开盖更换应用程序芯片；所有终端产品可以提供各类应用接口，非常方便系统扩充和升级。卡片结构设计采用了最先进的目录式技术、自定义技术、扇区功能转移技术，不仅可以满足用户单位现行需要，而且可以满足发展的需要。所有网络产品均采用国际标准化产品，保证通用和扩展。显而易见，本系统的扩展性设计可以确保用户投资的长期效益，避免资源重复浪费。我司本着与江西师范大学结成长期的战略合作伙伴的良好愿望，结合自己长期从事高校校园一卡通系统设计，实施的丰富经验，根据江西师范大学项目的需求，遵循“先进、安全、实用、扩充性好”四项基本原则，设计了代表全国高校一流水平的、集商务、校务管理和金融服务为一体真正意义上的校园一卡通系统全面解决方案。该方案同时充分考虑并完全能够适应今后3—5年的发展需要。 1.3质量设计目标在系统质量的需求上,我们是严格按照ISO9001的需求,从管理责任、合约评审、设计控制、文档和数据控制、产品标识和跟踪、过程控制、审查和测试、纠正和预防性动作、质量控制记录、内部质量审计、培训、服务以及统计技术的方面来严格执行其相关的政策和规程。 1.3.1可用性质量目标对于数字化一卡通系统硬件的设计上,使用”可用性”度量.是指在系统硬件在某个给定时间点上能够按照需求执行的概率.其定义为: 可用性=MTTF/(MTTF+MTTR)x100% 在硬件设计中使系统的(MTTF)平均无故障时间大于10000小时。系统应用软件应有良好的详细的反馈和帮助功能。使系统使用起来有极可的可操作性。系统应用软件在设计上，还要考虑到美学、一致性和使用文档来保证其系统的可用性。 1.3.2可靠性质量目标对系统硬件的可靠性的度量是以:”平均故障间隔时间大于10000小时来进行设计”(MTBF). MTBF=MTTF+MTTR (MTTF和MTTR分别是:”平均故障时间”和”平均修复时间”的首写字母) 1.3.3可维护性质量目标系统的设计中应考虑到系统使用过程中错误的预防和纠正机制。使系统行动行时有较容易的纠错功能。整个系统是基于基础平台的软件以及硬件平台应考虑到其通用性。这样对于在一卡通系统的可扩展性提供了极大的便利。使系统的扩展变为简易。 1.4设计依据 1）江西财大银校一卡通项目系统功能需求 2） ISO9001：2000，ISO9001—3 3） ISO14443 TYPE A 4） IEEE 802.3标准 5） ISO8583金融交易报文格式标准 6）军工产品GTB/Z 9001质量体系 7）《中国金融集成电路（IC）卡规范》 8）《中国金融集成电路（IC）卡应用规范》 9）《中国金融集成电路（IC）卡终端规范》 10）《中国金融IC卡PSAM卡应用规范》第2章系统总体架构校园一卡通系统分为金融消费类子系统与信息查询类子系统，金融消费类网络采用校园一卡通专用网；信息查询类网络是架构在校园网上，利用计算机、网络设备、终端等设备，充分发挥校园网络优势，借助于卡片载体，实现先进的信息化管理的系统。从IC卡数据角度出发，通过对IC卡应用流程的系统分析，将整个网络系统划分为四个层次结构，即IC卡数据的采集、传输、处理、应用。系统分为三级平台：银行作为一级平台，校园校园一卡通管理结算中心作为二级平台，各分管理中心为三级平台。系统充分体现了两个能力：系统实时性和对新扩展业务支持能力。校园一卡通系统在结构设计上充分考虑了联网/脱网的两用性和兼容性。系统的运行模式一般有实时通讯和非实时通讯方式之分。结合多年的工程实施经验，一个稳定、安全的校园一卡通系统必须是两种运行模式紧密结合使用的系统，即不仅可以联网使用，也可以脱网使用。联网时，系统以联机通讯方式进行，各种数据自动进行交换。一但网络出现故障，支付识别介质的卡片及终端设备仍然可以脱网正常使用，终端设备具有联网/脱网使用自适应功能。 2.1系统功能总体结构示意图见附图一:数字化一卡通系统功能结构示意图。第3章系统主要功能和性能指标 3.1 系统主要功能 3.1.1卡片通用系统使用Philips公司Mifare系列非接触式的IC卡,以卡代币，通过校园卡内电子钱包，持卡人可以在所有校园内任意消费网点以卡结算，实现电子化货币数字化结算。实现校园内餐厅、医疗、小卖部、超市、商场所有消费场所一卡通用。校园卡在表面印有持卡人身份标识在校内以卡代证，作为持卡人身份证明，如学生证、教师证、工作证身份证件使用。以及身份识别、图书管理、电脑上机、门禁等领域的贯通使用，数据共享，一卡通用。 3.1.2银行联网交易采取校园IC卡与银行磁卡两卡分离，校园IC卡可应用于校园管理多领域，银行磁卡也可应用于银行借记卡所应用的各场点。电子钱包信息传送格式按金融交易报文格式，实现与银行借记卡与校园卡实时自助圈存、转帐对帐、帐务结算、营业分配等数据对接。 3.1.3安全验证通用各类收费产品，均使用统一国际标准加密算法；提供统一的，平台化的一卡通安全接入接口，为第三方产品提供方便、透明、标准的接入环境。并有由系统授权接入，采用硬件加密保证的其合法性与安全性。 3.1.4使用方法简便为了管理人员管理方便和用卡人员使用方便，应尽量采用自助终端设备和方法，可以通过资讯通触摸屏（Touch-Panel）、电话、WEB、自助终端等多种形式为持卡人提供查询、挂失、解挂、修改密码等功能，在各个校区内实时生效。以及银校批量自动转帐／自助增值／自助挂失／自助解挂／领取补助／查询／圈存／帐务结算等，减轻管理强度，方便持卡人、经营商户、校方的帐户结算。实现无纸化消费、电脑化结算、规范化管理，提升管理水平，完善服务形象。 3.1.5对接灵活通用系统软件结构化、模块化扩展性高，各终端设备均提供对接接口和对接方法，为校园卡信息能在校园内以最短的时间、最快的速度，大范围的得到共享和应用。 3.2 系统性能指标指标项目参数系统容量持卡人账户容量可达100万户持卡人部门级数可达10级持卡人身份种类可达1024类持卡人权限类型可达255类商户账户容量可达10万户商户部门级数可达10级子系统接入数量可达1024个终端POS管理量可达5120台(套) 流水账保留天数不限(由用户设置) 系统平台中心数据库 ORACLE 8i/9i 数据库操作系统 Sco Unix(汉字包) 工作站操作系统 Windows98/2000 系统工作效率系统工作特征 7×24小时全天候实时通讯管理模式自定义式通讯任务管理器通讯处理能力可达10万笔/分实时交易处理能力可达1500笔/分多机并发处理能力联机≤128台/秒。脱机不限安全密钥体系密钥生成控制体系金融标准，动态分配密钥分组数量金融标准5组数据加密方式国家密委Epass软硬件二重加密签名算法金融DES/MD5/HASH等18种卡片密码体系一人一密，一卡16密主干网网络形式用现网络或建专网均可网络结构星型拓扑通信协议 TCP/IP 通信距离不限终端POS子网网络形式用现网络或建专网均可网络结构星型拓扑、总线均可通信协议 RS485 通信距离 1200米帐务系统记账方式借贷记账法(财政标准) 记账精度 0.01元转账充值系统银行转账方式自助、自动二种单位内部转账方式完全支持充值机联网方式以太网，TCP/IP协议卡片充值方式圈存、自动转账、现金三种补助领取方式自助、自动二种补助充值时间 ≤3秒一卡通软件软件程序结构多层(COM+) 软件组件结构 1+X模块积木化标准模式数据访问操作方式 C/S,B/S结构,三层终端POS机嵌入PSAM卡方式完全支持(可嵌入2张) 兼容使用的卡型 MIFARE ONE/S50/S70/PRO 联机/脱机交易模式完全真实兼容签到/签退方式完全支持黑(白)名单存储量 100万个/每台终端Pos 交易流水存储量 1万笔/每台终端Pos 扎帐流水存储量 128笔/每台终端Pos 应用程序升级方式嵌入式，远程在线下载后备电源可配备(待机10小时) 银校卡绑定银校卡绑定方式银校卡物理分离/复合均可卡片钱包钱包数量 8个(由用户设置) 小钱包最大限额 ≤999元(由用户设置) 最大卡片金额 ±8万元(由用户设置）挂失系统挂失卡生效时间 1-30秒/500台终端Pos 第三方接入第三方接入方式无缝/有缝/不链接三种电话系统接入电话并发处理能力最多64路并发语音卡接口 PCI/ISA 第4章卡片规划设计校园一卡通的起源就是卡，卡片是校园“一卡通”系统应用的重要基础，是持卡人工作、学习、生活进行各种支付交易、身份论证、信息查询等各类应用的主要凭证，使用频率比较高（日人均使用次数有可能达到10次以上），使用环境比较恶劣（如餐厅，油烟、湿度、温度比较高），使用条件比较苛刻（餐厅等支付交易点不允许使用现金作为其他支付方式），加之零散交易点比较多，交易方式差异性比较大（除联机交易外，脱机交易也时有发生），对安全性要求比较高。除此之外，各应用系统比较多，个性化服务要求比较突出；由于现阶段各种系统应用已经存在，就有兼容性要求；卡片使用年限比较长，必须适应发展的需求。 4.1 卡片选型目前，非接触式IC卡已经得到广泛的应用。由于应用的对象和场合不同，所以选择的卡片型号也有所不同。选择的依据可参阅下表：卡种类 MIFARE one ID TEMIC TI 型号 S50（44R35） H4001 E5550 0036 总容量 8K(bit) 32(bit) 264(bit) 128(bit) 用户可用容量 8064(bit) 32(bit) 224(bit) 64(bit) 扇区数 16 0 0 0 块数 64 1 8 2 每块字节数 128bit 32(bit) 1+32bit 64bit 密码机制每个扇区有独立二组密码及访问控制无每块第一位为写锁位；第七块可存储密码无密码标准国际标准DES算法无厂家自定义标准无序列号位数 32bit 32bit 无无防冲突机制有无无无卡机认证性双向三次单向单向单向卡机数据校验 CRC LRC 无 CRC 数据保存期 10年 10年 10年 10年数据可写性 10万次 0 10万次 10万次数据可读性无限次无限次无限次无限次工作频率(RF) 13.56MHZ 125KHZ 125KHZ 134.2KHZ 通讯速率(bit/s) 106K（不可调）固定3种,选1种可调 8.39K(不可调) 读写距离 <10cm <10cm <10cm <25cm 现行价格中低中较高结论: 1) Mifare one卡片的存储容量最大为8K，远远大于校园所要求的4K容量，是 TEMIC卡的36倍，TI卡的126倍，而ID 卡为只读卡，无法存储用户信息。 2) Mifare one卡片密码机制、密码标准科学，16个扇区各自独立，各自加密，适用于独立管理部门； 3) Mifare one卡片工作谐振频率、通讯速率高，抗干扰能力强，是其他卡种的7倍以上，适用于移动的场所； 4) Mifare one卡片的卡机双向三次认证，安全性最好，是其他卡种无法比拟的。 4.2 卡片规划 4.2.1 卡面设计 1）根据大量校园卡案例的经验，以及便于管理出发，建议校园卡卡面设计分三种：正卡、副卡（或称临时卡、消费卡）、单位卡。 2）卡正面可彩印银行和用户单位标志，预留个人证照、姓名、证号等个人信息位置，达到卡证（智能身份证件）合一效果，背面可标有使用《注意事项》等内容。 4.2.2卡片种类设计正式卡：记名。可用于校内外金融支付以及校内管理使用（作个人化制作）。临时卡：不记名。只具备校内金融支付以及管理使用（不作个人化制作）。 4.2.3 身份类别设计持卡人具体身份类别的区分，建议使用每张卡片内部规划设计的“卡类”来实现，可根据身份类别（最多分256类）授权使用，不同的“卡类”可按系统划分，也可以按商户组织划分；可按每台终端设备划分，也可以按允许的使用时段、区域、消费额、使用次数等条件划分，不仅可以满足不同“卡类”授权使用范围也不同的广泛应用，而且也可以满足在特定场所只有特定人员才可以使用的管理需要。 4.2.4结构规划校园园卡结构设计为第三代技术，卡内设有一个目录区域，多个应用区域： 1) 基本应用区： 1) 应用区域目录区：存放校园卡内各区域管理内容的索引目录。 2) 应用标识数据区：存放唯一代码（CSN）等信息; 3) 银行发行数据区：存放银行发行信息； 4) 个人信息数据区1：存放持卡人特征信息，如姓名、证号、使用期限等公用信息； 5) 电子钱包（闭环）数据区：存放持卡人“一卡通”电子钱包及交易情况； 6) 电子钱包（开环）数据区：存放持卡人小电子钱包及交易情况； 7) 自定义信息数据区：存放用户业务拓展所自定义的信息；扩展应用区：根据实际需要，可以扩展。 8) 个人信息目录区2：存放持卡人生理特征信息，如指纹、血型等记录； 9) 电子存折目录区：存放持卡人的电子存折及交易情况； 10) 存折交易记录区：存放持卡人的电子存折最近多笔交易记录； 11) 专用资金钱包区：存放专用资金及交易情况； 12) 备用电子钱包区：小电子钱包的备用区（可以多个）。 4.3 卡片设计特点我公司集多年一卡通系统实施的案例，采用了许多先进的管理思想和独有的技术，成功设计了卡片结构，定义了非常丰富的个人化信息，使得卡片能适应多种场合、多种需求的使用。并且根据我们所定义的这些功能，已经成功的在河南科技大学、上海财经学院、中国科技大学等校园成功使用。同时我们率先提出了闭、开环钱包的划分概念，分别适用于交易金额较大和交易金额较小的场合，充分利用Mifare ONE卡的数据空间并独创活动式钱包技术——钱包扇区在卡内变换而不影响用户正常使用。主要采用的技术和特点有： 4.3.1 目录式区域管理技术卡片的各个区域，均采用目录式管理技术，定义严谨使用方便。 4.3.2 多钱包管理技术每张卡片最多可同时使用8个钱包，每个钱包区的算法、密钥和钱包类型均可根据需要设置，以适应实际需要： Ø 闭环钱包：适用于金额较大、使用频繁、需收集交易明细、具有挂失登记的场合。 Ø 开环钱包：适用于金额较小、较少使用、零星分布、不需收集交易明细、不需挂失登记的场合。 4.3.3 活动式钱包技术当某一钱包区由于使用不当损坏时，可调整至另一未用扇区继续使用，避免某扇区损坏导致整张卡片报废，使用非常灵活，易于维护。 4.3.4 钱包自检技术每个钱包均有自检自维护功能，保证钱包的安全性及完整性。 4.3.5 用户自定义信息技术用户可以根据需要，自行选择并定义存储的数据信息，大大方便了“一多用”的对接实现。 4.4 卡片电子钱包的设计三九公司设计的卡片电子钱包是真正的电子钱包：我们设计的钱包规划是全面符合中国人民银行《中国金融集成电路（IC）卡规范》，在卡片上记录交易流水号，交易时间，交易金额，卡片余额和最近交易的多次记录等交易信息。银校卡内设有16个可独立操作的目录区域，其基本目录划分为： Ø 应用标识目录区：存放唯一代码（CSN）等信息; Ø 银行发行目录区：存放银行发卡信息； Ø 个人信息目录区：存放持卡人特征信息，如姓名、证号、使用期限等记录； Ø 专用资金钱包区：存放专用资金及交易情况； Ø 电子钱包（闭环）目录区：存放钱包及交易情况； Ø 电子钱包（开环）目录区：存放钱包及交易情况； Ø 备用电子钱包区：电子钱包的备用区； Ø 用户业务拓展区：存放用户业务拓展的信息； Ø 校园管理目录区：存放校园管理专用信息。目前一卡通市场上存在着众多把电子钱包设计成假电子钱包: 检测的依据是：规划和使用的的钱包不符合中国人民银行《中国金融集成电路（IC）卡规范》，在卡片上只是简单记录个人卡号信息，交易余额。没有记录交易流水号，交易时间等重要钱包信息。这为使用者造成了不明白自己倒底花了多少钱等最为得要的查询依据。第5章一卡通终端设备设计 5.1 设计目标 “一卡通”终端设备是指包括台式、挂式、立式、手持式POS机，以及各类专用配套机，如读写器（机）、“计时宝”系列（进行各类考勤、门禁、身份认证、会议签到、保安巡更等）、“资迅通”系列（进行各类自助业务，如个人账户、交易的查询，密码修改，挂失，钱包转账，其他一卡通信息的查询等）、通道机，车载机、水控器、电控器等全套一卡通系列专用终端设备。据多年从事智能卡应用终端设备的研究开发、用户单位现场需求和实际使用情况的深入调研，并结合国内外同业的发展趋势，智慧“一卡通”终端设备总体设计目标为： 5.1.1卡片平台全部支持“一卡通”系统卡片平台，满足银行、用户单位确认的卡种、卡型及卡片结构规划，一张卡片可以在各类终端设备上使用。三九公司的所有读卡、写卡设备不仅支持Mifare卡片系列中的1k 卡（MF1、S50），而且同时支持 4k卡片（MF S70）；除此之外，所有读卡、写卡设备还留有支持Mifare卡片系列中的非接触式CPU卡Mifare PRO（2K/4K/8K/16K规格型号）等Mifare系列所有卡片。 5.1.2运行平台全部支持“一卡通”系统运行平台，满足一卡通各应用子系统所需建立、使用和扩展的终端设备。 5.1.3数据平台全部支持“一卡通”系统数据平台，所有终端设备满足数据共享和业务分流、权限管理的要求。 5.1.4扩展平台全部支持“一卡通”系统扩展平台，所有终端设备满足银行、用户单位进行二次开发的要求。 5.1.5安全性所有支付交易类终端设备均有安全管理体系作保障，保证卡机交易、数据传输、数据存储等过程的安全性。 5.1.6联机/脱机交易两用性所有终端设备具有硬时钟，均能独立存储1万笔交易记录（真正能在终端机上保存的数据量而非在网关处所存的数据），100笔对账统计记录。联机使用时按先签到后交易方式进行，脱机使用时按先授权后交易方式进行。 5.1.7黑(白)名单管理所有终端设备均能独立管理100万条黑（白）名单，以便进行脱机交易。系统发布黑（白）名单消息，所有终端设备均能实时响应。 5.1.8动态链接口所有终端设备均提供动态链接库及接口函数，便于管理、使用开发。 5.1.9 7×24小时不间断运行所有终端设备均采用可靠性设计，MTBF(Mean Time Between Failures平均故障时间)大于10000小时，可以长年不关断电源、不间断连续运行。 5.2 终端设备结构设计校园一卡通终端设备采用先进第三代技术“1+X”的应用模式,是由终端设备（1个硬件平台）和终端设备功能定义程序（X个定义程序，如收费、考勤、门禁等）组成的“一卡通”终端设备的应用模式。 5.2.1 1个硬件平台我公司设计的POS机，本身就是一台微电脑,具有时钟、键盘输入、显示输出、卡片交易信息输入、交易信息存储、交易信息输出等基本条件，所以只要加上终端设备功能定义程序即可搭建成“一卡通”系统运行中各种共性或个性化使用的的硬件基础平台。 5.2.2 X个定义程序一卡通系统应用的特点是，涉及的应用范围非常广，不同的用户群，需求不尽相同，个性化要求较多，除金融交易业务以外，往往为了配合数字化建设，发挥电子身份自动识别的优势，扩展门禁、图书借阅、停车、上机上网等领域的应用，最大程度上实现信息数字化，处理自动化；同时给持卡人在工作、学习、生活上带来极大的方便。为此，一卡通终端设备结构设计上必须采用嵌入式这种灵活组合的应用模式，可随时满足校园不同单位不同时期的各类需求。所有终端产品均采用标准板块化结构设计，当功能改变需要进行个性化服务时，只需在计算机上修改原代码，通过网络下传给相应的终端机即可，不需要开盖更换应用程序芯片；所有终端产品可以提供各类应用接口，非常方便系统扩充和升级。主要终端设备一览表类别机型使用说明支付交易类收费机餐厅、食堂、商店等收费点售票机停车棚售票车载机公交车收费专用POS机上机上网收费 POS机(充值) 卡片充值 POS机(收费) 商店等分散收费点身份认证类检票机停车棚检票通道机图书馆出入口等人流出入口计时宝考勤、门禁控制身份认证机身份认证自助服务类资讯通触摸屏卡片挂失、解挂，信息查询等电话语音服务系统其他类读写器通用读写器键盘读写器图书馆手持机适合离散场所各类应用 5.3 POS机(收费) 收费POS机特点如下： 5.3.1 联网、脱网自适应挂式POS机(收费) 收费POS机备有PSAM卡接口，使得每台终端设备不仅可以联网工作，而且完全具备脱网独立工作的能力。联网时，收费POS机的交易数据实时传输到数据中心；网络不连通时，收费POS机完全可以进行正常交易，异常交易报警。具有支持挂失、接收黑（白）名单的功能，可以独立管理100万个黑（白）名单；无论联网还是脱网，每台收费POS机都可以存储最近1万笔支付交易记录（真正能在终端机上保存的数据量而非在网关处所存的数据）。 5.3.2 板块化、嵌入式应用程序，提供通信接口动态库收费POS机采用了1+X嵌入式技术，更有利于为客户提供个性化服务；为用户对终端设备的二次开发提供了良好平台。 5.3.3注册／授权双向互认功能产品具有特定的注册／授权双向互认功能，防止非法产品入网流通使用。每台终端设备出厂时都有唯一的标识号码（ID号）。在多台终端设备联网使用时，每台终端设备的标识号码（ID号）必须得到管理计算机的认定，认定通过了的则在管理计算机上进行注册，取得注册号。管理计算机对注册后的终端设备，将授于一个号码，即授权号。每台终端的授权号经算法加密，确保唯一性。具有授权号的增值机与管理计算机相互交换重要数据信息时，将严格校验注册号和授权号。凡是没有通过相互认定的，管理计算机将其视为非法产品，不提供重要数据信息。 5.3.4具有签到签退功能每台终端设备均具有签到、签退功能，保证交易的合法性。 5.3.5 具有结账对账功能每台终端设备均具有查询统计最近128笔结账数据的功能，方便用户自己查看营业情况，也为商户与结算中心、银行核对交易数据提供了便利，解决了长期以来商户营业情况由电脑管理方说了算的单边结账问题。注：对账数据128笔的功能说明。如果每台终端设备按照每天结一次账计算，则可以核对128天的营业数据；如果按照每天3餐每餐结一次账计算，则可以核对128÷3＝42天的营业数据，也就是核对当月每天每餐的数据是完全足够的；该功能还可以用于交接班的结账。如早班的营业员下班时，做一次结帐，则可以立即得到当班的营业数据，依次类推，各班次的营业数据一目了然。 5.3.6 具有多种收费方式 A. 单价式——以“分”为计价单位的收费方式，适用于各类计费。 B. 编号式——按品种编号计价收费。餐厅使用时，可方便品种或菜谱分析。本机可存储99个编号品种及计费标准。 C. 定值式——以固定计价单位为收费标准。特别适用于提供套餐的快餐厅以及按份计价的场所。定值式收费，无须管理人员操作；定值式收费实用于已经设定好商品对应的收费的数目，只要在收费时消费者直接刷卡即可。 D. 快捷式——按品种编号计价收费。特别适用于品种编号在10个以下的计费。管理人员只需按单个键便可确认计费工作，操作简便。 E. 自助式——按固定金额按份收费。是针对收费品种单一或单价只有一种而提供的收费金额可方便设置的自助定值收费方式，收费时，消费者只要在感应区内正常刷卡便可。 5.3.7接口设备标准配置提供一根四芯插入式接口，插入接口里包含RS485通信接口和电源输入接口。台式POS机这样的设计是考虑到POS机适用场合一般为餐厅，餐厅的使用过程中常会有水蒸气、油烟等物质对POS机的使用过程产生影响。通过只引出一根线，使POS机的外观结构更为紧密，使台式POS机更能适用于餐厅工作。 5.3.8 具有特大数据存储容量每台终端机均自带非易失性存储芯片，可保存最近1万笔支付交易记录，128笔最近结账对账记录，100万条黑（白）名单，数据保存时间≥10年；系统还提供了这些数据的提取还原功能，可作为突发事件时，重要数据凭证的还原参考。例：系统突发事件后，脱机交易可储存的数据量计算: 校园一卡通项目首期工程收费POS机为数量将近300台，每台终端机交易记录储存量为10240笔，最近结账对账记录为128笔，则可储存还原的数据为： ① 数据量交易记录数据量为：10240笔/台×300台＝3072000笔,约308万笔。对账记录数据量为：128笔/台×300台＝38400笔,约3.8万笔。以上计算未含LINE PORT网络服务器上交易记录储存量（每台为20480笔）。 ② 交易日期按照每台终端机每天交易500笔、每天三餐结帐计算，交易记录的交易日期：10240笔/台÷500笔＝20.48天，约最近20天。对账记录的交易日期：128笔/台÷3餐＝42.6天，约最近40天。 5.3.9 具有多种个性化服务功能 ① 终端机内含硬时钟（内含锂电池保护），可精确记录每笔记录的打卡时间，便于管理跟踪。 ② 个人密码使用：可选使用，可设置消费与个人密码使用的对应关系； ③ 逻辑开机锁：具有键盘锁定与开锁功能； ④ 卡使用期限：可以自动监管卡片使用期限； ⑤ 音响提示：内含蜂鸣器，各种正常、异常使用均有音响提示； ⑥ 通讯波特率：1200/4800/9600/19200/38400/57600bps可选；专用PSO机 5.4专用POS机专用POS机是部功能强大适用于多种复杂应用需求的场所而开发出的一种特殊性能的POS设备。该设备具有适应强大的存储容量、备有PSAM接口，达到金融级安全标准，使用时需经过授权卡授权，才能进行交易、具有审计功能、具有强大的100万个名单管理功能、支持多种卡型、支持远程诊断下载维护功能、支持多路触发通信机制。标准通信接口为RS232和以太网接口。 5.4.1多路触发通信机制专用POS所具有的多路触发通信机制是指专用POS机具有RS485、RS232、MODEL、以太网接口。为了适应不同场所的需要，还可扩展的接口有打印机接口、外置读写器接口。专用POS支持RS232与RS485；以太网与RS232同时进行连接通信。 5.4.2硬件防火在与第三方系统互联时，系统即可通过以太网方式与一卡通系统进行互联，同时设备上的RS232与第三方系统进行互联。这样的设计使设备完全起到了一个硬件防火墙的功能。工作时第三方系统通过与中心的身份认证平台进行授权才可以访问到所需要的相关信息。 5.4.3联网、脱网自适应专用POS机备有PSAM卡接口，使得每台终端设备不仅可以联网工作，而且完全具备脱网独立工作的能力。联网时，收费POS机的交易数据实时传输到数据中心；网络不连通时，收费POS机完全可以进行正常交易，异常交易报警。具有支持挂失、接收黑（白）名单的功能，可以独立管理100万个黑（白）名单；无论联网还是脱网，每台收费POS机都可以存储最近1万笔支付交易记录（真正能在终端机上保存的数据量而非在网关处所存的数据）。 5.4.4提供通信接品动态库收费POS机采用了1+X嵌入式技术，更有利于为客户提供个性化服务；为用户对终端设备的二次开发提供了良好平台。 5.4.5注册／授权双向互认功能产品具有特定的注册／授权双向互认功能，防止非法产品入网流通使用。 5.4.6具有签到签退功能每台终端设备均具有签到、签退功能，保证交易的合法性。 5.4.7 具有特大数据存储容量每台终端机均自带非易失性存储芯片，可保存最近1万笔支付交易记录，128笔最近结账对账记录，100万条黑（白）名单，数据保存时间≥10年；系统还提供了这些数据的提取还原功能，可作为突发事件时，重要数据凭证的还原参考。 5.4.8 具有多种个性化服务功能 1) 终端机内含硬时钟（内含锂电池保护），可精确记录每笔记录的打卡时间，便于管理跟踪。 2) 个人密码使用：可选使用，可设置消费与个人密码使用的对应关系； 3) 逻辑开机锁：具有键盘锁定与开锁功能； 4) 卡使用期限：可以自动监管卡片使用期限； 5) 音响提示：内含蜂鸣器，各种正常、异常使用均有音响提示； 6) 通讯波特率：1200/4800/9600/19200/38400/57600bps可选； 5.4.9收费功能具有结账对账功能每台终端设备均具有查询统计最近128笔结账数据的功能，方便用户自己查看营业情况，也为商户与结算中心、银行核对交易数据提供了便利，解决了长期以来商户营业情况由电脑管理方说了算的单边结账问题。具有多种收费方式具有可支持单价式、编号式、定值式、快捷式、自助式的多种收费方式。 5.5 圈存机本期工程暂时不涉及银行圈存方面,但考虑到系统今后的应用,我们提出了罪圈存机应具有的功能属性. 1) 产品定位要求：产品应就追求高素质的新一代电子支付产品自助

展开阅读全文