餐厅IC卡方案.doc

钢钢钢一卡通建设总体设计思想第一章 钢钢钢一卡通建设总体设计思想企业实现数字化管理是目前国内外企业信息化的一种趋势，是网络经济时代企业运作的重要特征,数字化的本质是企业数据环境（Data Environment）的改造,而IC卡一卡通系统是企业信息化、数字化建设中有机的、重要的组成部分，可以为数字化企业、数字化管理提供更全面的数据采集平台，结合企业的信息管理系统和网络，为数字化企业管理人员提供具有开放性、灵活性的应用服务管理平台，并且为数字化企业全体职工带来一种全新的、方便的现代化工作方式。为了实现“一卡在手，走遍企业”的系统目标，要求系统不但在卡的物理层面上做到统一，同时要求在卡的管理层面上也做到统一。需要建立一套完整的管理系统，对IC卡的各类应用进行统一的整体管理。做到与现有的人力资源管理系统的无缝连接，以迎合数据集中这一目前企业信息技术应用的发展趋势。本系统从系统结构、卡片设计、硬件设备、网络结构、软件结构、安全控制等各个环节进行考虑，力求体现系统的先进性、安全性、实用性和扩展性，以将钢钢钢IC卡系统建设成为信息资源数字化，通信传输网络化，用户终端智能化，管理结算自动化的国内领先的IC卡系统。根据钢钢钢目前厂区建设情况,在本方案采用了二种不同通讯方式的方案,但其主要设备及数据传输最终还是采用TCP/IP方式进行传输.同时采用485与TCP/IP通讯类的考勤机,门禁机、非接触IC卡和基于原有的计算机网络等子系统构建一个相对独立的数字化企业。范围内“一卡通”员工卡主要具有身份识别、资料查询、考勤门禁、等具体应用。要有注册、挂失、改密、各类信息查询等功能。本系统是一套以非接触IC卡为基础，以考勤机,门禁机作为数据信息处理管理设备;通过现有的485或TCP/IP通讯网络为传输通道，以C/S加B/S多层架构的系统软件为基础的计算机信息管理系统，来实现员工利用IC卡身份认证及门禁考勤等管理。 本系统采用先进的计算机网络技术、通讯技术、数据库技术、IC卡技术，实现联机和脱机数据处理，形成一个完整的动态实时的“一卡通”系统，对企业管理工作的数字信息化起到极大的推动作用。一、建立以钢钢钢数字化企业计算机网络为基础、应用软件为核心、实现信息交换和共享为主要应用的整体解决方案；二、强调整个智能化系统是以集成管理系统为核心的各子系统有机的统一体；三、充分考虑当前智能建筑的发展趋势及技术应用： 专业系统趋向于自成相对独立体系，而管理趋向于集成的发展趋势； 具有标准智能接口的多元化产品在统一平台下集成应用的发展趋势；1.2 系统设计原则1.2.1先进性系统采用具有一定先进性的软、硬件产品，技术处理方法采用当前的最新研究成果TCP/IP硬件通讯技术以及C3软件平台技术；1. 硬件： 提供全部基于TCP/IP宽带网络技术的自主产品,10M通讯带宽 采用自主发明专利“一卡一密”技术，安全性高. 提供在线硬件升级技术，免除传统设备升级拆机的换板写芯片的麻烦。2. 软件： 采用三层结构技术，可跨平台操作应用. 符合软件工程开发管理思想，平台加应用（1+N）方式为指导研发，扩展升级方便 独创的“自定义报表”体系统（有申请的合法专利），使各个应用系统更能符合用户需要。 1.2.2 安全性安全性是一项重要的系统的指标，软硬件的总体采用分布式系统，可以使整个系统的安全承担到多个子系统中，假设某一局部出现故障，也不会影响整个系统的运行，机器安装在线病毒防火墙，数据库要有故障后恢复能力，系统有口令、程序、文件、数据库有授权保护；IC卡数据进行物理和逻辑加密，实现一卡一密；为IC卡制作密钥发放制定严谨的管理流程;发放密钥时,系统采用”一卡一密”专利算法算出一个系统密码，这个密码是唯一的密钥，并且是客户和设备供应商都不能破解的，具有绝对的安全性。本系统具有极为严密的密码体系，并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。1. 硬件的安全性（1）、机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡（发卡器除外），其它系统发行的卡，被列入黑名单和无权限的卡 也不能正常使用。（2）、每台机具均有唯一的地址号，计算机与机具之间的数据通讯采用带地址和通讯口令的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数据。（3）、机具对传入传出的数据均经贴时间标签和DES加密后传送，以防被窃取、更改、破译。（4）、消费机有附加密码键盘，满足限额消费，凭密码超额消费，由持卡人输入密码进行校验。（5）、设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，子系统卡，管理员卡、操作员卡等。（6）、传输的数据采用加密形式，保护敏感信息。2. 数据中心的安全性（1）、服务器端采用磁盘阵列纠错技术，保证服务器数据的准确性。（2）、数据库的访问控制：数据库的访问控制一般有三种主机操作系统验证、网络验证、数据库验证。（3）、数据库多种数据备份方式，包括在线数据备份、异地远程数据备份；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠。（4）、数据库模型设计方面：设计数据库表时将重要数据同普通数据存放在不同的表中；重要的数据库表使用电子签名（防止有意纂改数据）；建立必要的视图，以隔离一些重要数据；设计必要的日志跟踪。3. 网络环境的安全性系统依赖的网络环境是系统中最薄弱环节，容易受到攻击。C3系统采用专用智能卡网段，路由器、防火墙屏蔽和隔离非授权访问，加时间标签和DES加密后的密文数据包传输数据等。可以有效防止非法攻击。条件允许时，可以采用虚拟局域网技术，使本系统的网络与其它的数据网络分离，保证数据传输的安全性。4. 应用系统的安全性(1)、多级密钥管理，通过建立应用系统唯一性标识符，可以防止其它非本系统的卡片、机具和软件，甚至管理平台混入本系统使用。(2)、通过系统子卡控制一卡通子系统机具工作参数的设置，能有效防止其他人员改变机具的配置。(3)、本系统的每个工作站配有一个USB软件受权狗，狗内注册有运行密码、软件功能授权信息和软件发行信息，防止非授权工作站或非授权人员侵入本系统。(4)、本系统使用的卡片必须先用C3系统配套的格式化软件对空白卡作格式化处理，然后才能发行为用户卡，避免因非法发行用户卡而造成系统混乱(5)、应用系统的操作功能采用分级、分组授权，如察看、设置、增减等，未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。(6)、系统中每一个操作员都有自己的帐号和密码。启动软件时必须登陆验证。(7)、所有操作都有日志跟踪。(8)、本系统的应用和数据库可以分离于不同计算机，也可合并在一起，以满足不同需求。5. 卡片的安全性1) 卡内的每个扇区有两组密码（KEY_A、KEY_B）和存取控制字，每个扇区的密码和存取控制都是独立的。2) 卡内还有加密逻辑和通讯逻辑电路，每次读卡时IC卡会先进行三重密码校验，然后才能读写卡上其它信息。3) 卡与读写器交换数据时采用13.56Mhz的射频信号，不易被截获，即使非法截获，也因无读写密码而不能访问卡内数据。4) 系统应用中采用一卡一密的加密机制、机具动态生成访问密码，防止卡片被破译。5) 采用DES算法加密数据包；6) 以一套有效的卡片密钥管理机制，有效地防止伪卡。7) 本系统的各个应用系统使用客户指定的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写。8) 根据持卡人的不同身份，对卡片采用分类管理，授予不同权限和功能，增强安全性。9) 每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。每张已发行的IC卡的注册号、门禁权限和消费权限等信息被事先下载到本系统的机具内的注册表、权限表内。10) 卡片电子钱包内设计有消费次数流水记数器，每笔消费记录均有独一无二的消费流水号，当因意外事故导致数据丢失时，可以人工找回丢失的记录，并补帐平帐。1.2.3可维护性硬件设备的选型选择国内具有维护力量和技术支持能力的设备，硬件的联接完全采用标准化接口；软件设计采用面向对象的程序设计，便于系统的修改和扩充；软件开发使用软件开发工具，程序结构清晰、易懂、便于维护；同时系统的软硬件设计面向管理人员，要求不过多的改变目前的管理习惯和增加管理人员的负担，应具有中文友好的操作界面，使用简便、易懂易学。1.2.4可扩展性硬件的系统设计应采用分布系统，计算机应留有充分余量和通讯接口，软件设计应采用功能模块。子系统的结构增加或子系统功能的增加变成只是功能模块的增加，因此系统不会受技术改造或机构网点的增加（扩大）而重新调整，可扩展性设计还要注意到卡的总体规划，因为随着业务的不断拓展，功能增强，所以卡的结构设计和选型时预留以后扩展需要的空间。系统设计上考虑了扩充系统的需求，预先设计了相关接口，以便于与日后的扩展需求；同时本方案的系统结构采用C/S、B/S混合结构体系，三层标准结构，工作平台与各业务应用采用模块化设计，符合有关国家标准和国际标准，具备良好的开放性。由于本方案使用统一的工作平台，组合式的业务模块，它不仅能满足设备和业务软件能平滑升级和扩展，还能够根据系统的功能需求溶合业界其它的优质产品，提供二次开发工具包，最大限度地保证项目投资产生持久的效益1.2.5个性化原则本一卡通系统方案按照标准和规范进行开发设计，但具备业界其它产品不具备的DIY特性，用户可自定义界面风格和解决方案，也可利用模版修改成自己需要的应用系统。利用二次开发工具包还可开发特殊的业务系统。系统设计是专门以钢钢钢为基本条件设计，是量身定做的企业一卡通系统。可实现日、月、年、某一阶段的报表处理。1.3 系统设计依据第一，所有产品生产过程符合ISO9001质量管理体系；第二，根据用户目标整体规划的要求；第三，是以下国家设计规范要求：l 智能建筑设计标准（DBJ08-47-95）l 民用建筑电气设计规范（JGJ/T16-92）l 电气装置安装工程施工及验收规范（GBJ23-90，92）l 建筑与建筑群综合布线系统工程施工和验收规范l 安全防范工程程序与要求(GA/T75-94)l 建筑工程安装电器图集l 安防建筑设计标准（EBD-03-95）l 商用建筑线缆标准（EIA/TIA-569）l CJ/T166-2002 建设事业IC卡应用技术标准l ISO 14443 TYPE A/B 非按触式IC卡读写标准l ISO/IEC9789-2 加密标准l ISO 7816 IC卡特性标准l ISO 9992 IC卡与写卡机之间的传输信息格式及交易流程规范l ISO 10202IC卡交易系统安全架构l ISA RP55.1数字处理计算机硬件测试l ANSI/ISA S82.01电气和电子设备、测量和控制机相关设备的一般要求l GB8566-88 计算机软件开发规范l GB8567-88 计算机软件产品开发文件编制指南l 电力企业计算机管理信息系统实用化验收导则（试行）第二章 一卡通系统解决方案2.1 项目需求提高钢钢钢的综合管理水平和安防管理效率，为钢钢钢员工提供一个安全、便捷的工作环境，利用现代网络技术，采用非接触式IC卡，同时实现员工考勤、门禁、出入控制、内部消费等一卡通功能。2.2 钢钢钢一卡通系统整体规划本设计方案设计以实现系统安全、稳定可靠策略为设计目标；首先实现电子身份认证与电子钱包消费结算管理作用,并预先规划IC卡未来建设的作用。为下一阶段的扩展应用顺利实施打下基础。2.3.1一卡通系统结构一卡通系统从软件结构上(1+N)，大致可划分为以下功能子系统：维护子系统、发卡系统、门禁系统、考勤系统、以及扩展终端消费系统、结算系统等。当然随着业务的不断拓展，可以方便地以模块的方式增加子系统或者功能模块。(下图为C3一卡通系统整体结构图)巡更会议通道消费查询门禁考勤巡更及其它消费。会议系统解决方案停车通道控制解决方案办公系统整合整体解决方案食堂消费系统解决方案WEB综合查询系统方案门禁系统解决方案帐套卡业务人员信息控制台公共照明系统二期扩展应用综合考勤系统解决方案C3一卡通系统从功能结构上划分为基础平台和业务、应用三大部分。系统结构模型如下图。应用 注：上图为C3一卡通系统三层结构图2.3.2卡管理中心卡管理中心主机系统是系统的数据处理中心和业务管理中心，由主机房硬件、管理机和各业务处理系统构成。本系统将按照要求成立一个数据中心。，并成立卡综合管理中心，负责职工的考勤、身份认证卡的管理发放。并成立以各种收费管理为目的的发卡中心，并能够对钢钢钢工作区所发卡的门禁考勤以及消费扇区进行读写操作。2.3.3 卡业务管理卡业务管理系统是一卡通系统平台中的核心内容，它主要是对持卡人的信息及员工卡数据进行日常维护。在工作区综合管理中心和后勤管理中心分别发不同用途的卡片并建立人员信息。 发卡系统主要负责一卡通IC卡的申请与审批、制作、发放等业务。发卡业务统一由一卡通管理中心采购定制,统一写入密钥, 然后按照要求将系统密钥传递到两个发卡中心，以保证一卡多用，并且由软件的加密狗来保证双方只能对自己的扇区进行读写。6. 卡片的选择本系统的卡片采用PHILIPS公司的Mifare One非接触式IC卡，其多扇区独立密码读写机制可以很大实现一卡通功能符合成都钢钢钢的要求。7. 卡的数据结构规划：基础扇区记载有电子密钥等交换扇区主要用于将来扩大功能需求时通过统一的交换区域来进行卡上的数据交换功能扇区_用于区别各不能应用系统，能相对保护各自保密的内容，共用数据存储在交换区.可满足各个不同应用的要求.8. IC卡卡片规划：根据我公司在智能卡行业很多年来为企业设计的经验，全面针对卡片规划，需具有长远性、和科技性。每个用户拥有自己唯一的一张用户卡，用户卡根据子系统的多少来分配扇区，每个用户都有一个基础扇区和交换扇区，每个子系统或每个功能分配一个扇区。基础扇区中包含了用户的身份证号、流水号、姓名、卡片有效期等基本内容。交换扇区是用来供各个子系统或钱包相互关联时用的。我们根据成都钢钢钢“一卡通”长远目标规划原则：对IC卡前期作出如下规划：扇区功能规划备注0厂家保留信息区1基础扇区2交换扇区各应用扇区通过此扇区进行数据交换3食堂消费扇区消费钱包（公司和个人）4门禁管理扇区5考勤管理扇区6巡更扇区7保留备用由成都钢钢钢自由规划8保留备用由成都钢钢钢自由规划9保留备用由成都钢钢钢自由规划10保留备用由成都钢钢钢自由规划11保留备用由成都钢钢钢自由规划12保留备用由成都钢钢钢自由规划13保留备用由成都钢钢钢自由规划14保留备用由成都钢钢钢自由规划15保留备用由成都钢钢钢自由规划IC卡一次规划、一劳永逸。2.2.1系统的可靠性“一卡通”系统的可靠性主要是由平均故障运行时间和平均故障恢复时间两个指标来衡量的，它与设备的选型（网络设备、计算机、通信设备）系统软件（操作系统、数据库系统）的选择、应用系统的可靠性、所提供服务的可靠性以及网络的建设技术含量等几大因素有关；一方面，系统选用可靠的计算机及网络通信设备，同时配备成熟的系统软件保障系统的可靠运行。关键设备应尽量采用较高级的容错技术；采用成熟的数据库系统及操作系统，应有软件的设计编制应遵循规范化标准；另一方面。还要从管理入手，制定科学合理的规章管理制度和相应的日常维护人员，以确保系统可靠地运行；（1）、中心服务器采用双机热备份及磁盘阵列，可以在尽可能的情况下做到系统的稳定运行。（2）、机具采用Flash存储数据，支持长达10年的数据掉电保护。（3）、由于采用标准化的网络布线方案，可以在系统故障的情况下考虑备用线路方案。（4）、各个子系统间运行相对独立，一个子系统出现故障不会影响其它子系统的工作。（5）、当网络出现故障时，各终端设备可以脱机工作。（6）、误操作提示、阻挡：当出现误操作时系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行（7）、当发生严重网络故障时，门禁考勤机、消费机可自行脱网独立运行，恢复正常后又自动联网实时运行，将脱机运行时的所有刷卡记录、消费记录自动上传到数据库，从而保证刷卡记录、消费数据及时存入数据库，防止数据丢失。（8）、自动对帐：各环节均采用流水号自动对帐，不错帐。（9）、冲帐恢复机制：通过该机制可以将出错状态恢复到上一次的正确状态。（10）、日志校对：通过详细的日志检测并排除错误。（11）、异地备份：对关键数据可考虑进行双机热备份，异地存储，即使在灾难情况下，也能把损失降到最小。2.2.2 系统的开放性本方案的系统结构采用C/S、B/S混合结构体系，C3.net语言开发，是真正的三层标准结构，工作平台与各业务应用采用模块化设计，符合有关国家标准和国际标准，具备良好的开放性。由于本方案使用统一的工作平台，组合式的业务模块，它不仅能满足设备和业务软件能平滑升级和扩展，还能够根据系统的功能需求溶合业界其它的优质产品，提供二次开发工具包，最大限度地保证项目投资产生持久的效益。系统设计立足于长远，整体规划，并充分考虑一卡多用，真正实现一卡通的功能(卡通、库通、网通)适应各种复杂情况与变化。充分考虑系统的可扩展性，为将来的系统扩充和升级提供方便。系统采用开放式思想、开放的体系结构、开放的软硬件系统、开放的网络协议(所有产品是真正基于TCP/IP开发)、开放的应用接口，使系统很容易扩展到其他服务领域并保证将来各个应用子系统的加入。（1）卡片的开放性卡片内部分区中的系统区和用户区全部对企业开放，企业作为发卡机构有权自行定义系统区的密码，企业可以对用户区各扇区的数据格式、内容进行统一规划。（2）数据库的开放性由于钢钢钢对“一卡通”与信息化建设有统一的规划，一卡通作为信息化建设的一个组成部分，与其他的管理信息子系统既相对独立，又有很多的联系。一卡通数据库中的数据字段的命名、类型、长度等属性都要与中心数据库完全一致。2.3 建设一卡通管理中心一卡通中心主机系统是系统的数据处理中心和业务管理中心，由主机房硬件、管理机和各业务处理系统构成。中心主机系统提供身份认证、数据库服务、账务管理、应用集成平台、客户业务统一清算服务；承担计算机网络系统中各种前后台业务的集中处理和控制，并管理全部的重要数据；提供查询数据源服务，因此必须具有强大的处理能力和较高的稳定可靠性，主要服务器必须采用具有强大事务处理能力和扩充能力的双机热备份系统及相关数据备份措施，配备稳定成熟的系统软件和应用软件。需要设定的服务器在逻辑上有类似的功能群组，如需要数据库服务器功能、Web服务器功能能等，其共同的特点是要求各种服务器性能优异、稳定。n 数据库应用服务器承担整个网一卡通各种数据信息的存储和管理工作。并且将各种历史数据信息进行备份。n Web服务器Web服务器主要承担着一卡通信息发布和一般的管理功能，如果在开设Internet出口，该Web服务器还可以向外发布信息。实现远程信息查询。从实际情况出发，目前国内自行研制生产小型机的能力较弱，国产小型机设备的应用范围也相对较小。在大型的和关键的应用中，使用较为广泛的是IBM、HP和SUN三种品牌的各种档次小型机产品。以上三种小型机各有某些方面的优势，如IBM在独立系统、处理能力和存储技术方面较为领先，同时稳定性较好；HP的单机性能优越；DELL在Internet/Intranet应用领域有较为完整和全面的解决方案。应该说，对于一般的应用系统而言，各种小型机均能满足系统要求。n 服务器的分布拓扑图如前所述，根据实际需要的功能，系统中应设置若干逻辑服务器。但根据系统在功能上的相关性以及充分利用物理设备的处理能力的原则，服务器的分布和划分遵循功能与处理能力统一、简单实用、经济的原则。整个系统服务器配置拓扑图如下：n 服务器的配置根据以上的分析，我们在系统中要配置的服务器及计算机终端主要有：小型机、高级应用服务器及工作终端等三种。n 服务器系统性能分析服务器系统做为业务数据处理中心，将承担业务系统的各个分系统的协作运行与信息集成，对其性能及可靠性要求非常高，需采用高性能、高可靠性的企业级服务器，并且还需采用高可靠的容错技术(如磁盘镜像技术、磁盘阵列技术等)，以保证业务数据的高可靠性。根据应用系统的需求，为了保证系统的快速、稳定的运行，通过对性能、可用性、开放性等各方面的综合比较，从既满足目前业务和技术需求，又适当考虑未来业务量的增长和技术发展，同时考虑经济性等因素，考虑到数据库在本系统的重要性，采用性能稳定服务器。工作组服务器是创建大型网络基础架构、交易处理系统、数据库服务器或电子商务服务器的理想平台，它将为企业用户使用交付的性能、可靠性和可缩放性，提供一种全新的途径。考虑到系统的高可用性，数据库服务器采用双机热备份方式，保证极高的可用性。n 系统特点:为保证系统高度安全可靠，系统主机设在网络管理中心机房，负责提供正常的数据服务和网络管理，同时要有在“企业一卡通”管理机构建立完整的镜像数据库。联机事务处理的实时、高效性，整个系统的高可靠性、 高安全性。模块化结构，易于扩充和升级；支持国际流行网络协议，提供所需的网络接口。基本数据维护，成批数据导入/导出功能。工作站分配，管理业务子系统参数设置。2.4 一卡通系统平台建设规划 根据钢钢钢关于“一卡通”系统的阶段规划，现将第一阶段实施的一卡通系统平台、食堂消费子系统做以下介绍。1. C3企业“一卡通”系统平台C3企业网络管理信息系统是采用统一规划、统一标准、统一开发、统一实施的原则，开发出集员工、财务(收费)、智能IC卡、巡更、消费、门禁、考勤、停车场、和身份认证等于一体的优秀软件。此举措是企业一卡通管理信息的新开端，是钢钢钢管理向现代化、信息化、自动化和快捷化迈出的一个重要里程碑。2. C3平台的功能由：人员信息管理、控制台管理、设备卡片管理以及帐套管理组合而成。1）、人员信息管理：部门的建立无级别限制；多方位、详尽的人员信息；直观、明了的录入界面；强大的信息批次修改；多途径、多角度的统计分析；高效宿舍管理；2）、控制台管理:标准系统用户管理体系；五级权限（授权、功能、部门、等级、报表）的完美结合；详尽、周全的日志管理；统一的会计期间管理；3）、设备卡片管理:系统硬件设备管理中心（包括设备的建立、用法和访问权限设置等）；卡片类型、卡号分段及其分配等参数设置；系统卡的发放管理用户卡片资源管理；4）、帐套管理:数据帐套的日常管理（建立、修改和删除）；提供额外的数据帐套启用和停用功能；提供数据帐套的备份、恢复功能；允许建立多个帐套；5）、自定义报表:完全开放的自定义报表体系；简单易学的自定义设计功能；可完成复杂表格制作；支持静态和动态图片，使报表更具个性化；系统自带标准模板，用户可套用也可自己设计；支持报表的导入导出功能，使用户与开发商在报表需求上的沟通更加方便。用户可根据自己的需求随心所欲地设计出自己的业务报表；用户设计的报表一经提交，其它有权（报表权）用户可立即使用；报表在预览时，其数据来源可由用户自己设定2、系统容量在本系统中对于所控制设备的点数没有限制。本系统对于卡片的控制量为100万张。3、IC卡分类根据IC卡使用功能分类，本系统使用如下种类的IC卡，用户卡可设置多达32种卡类：n 个人用户卡：记载有持卡人个人身份信息和储值金额，用于考勤门禁和企业消费的IC卡，员工每人一张。通过不同颜色的卡区别卡类。此外，卡中还可以标识有卡类的详细分类，如家属卡等等。不同卡类具有不同权限。n 系统管理卡：专用于智能卡系统维护和操作的IC卡，不能储值消费。n 系统母卡(种子密钥)：由供应商提供并由客户初始化，标识有客户唯一性信息、密码和数据结构，专用于发行业务应用系统子卡的原型IC卡。它不可在除发卡器以外的其它智能卡机具上使用。每个使用本公司智能卡应用系统的客户均有一张全世界唯一特性标志的系统母卡。必须妥善保存它，不可复制。n 系统子卡(子密钥)：由客户系统管理员发行，标识有业务应用子系统唯一性信息、密码和数据结构，专用于初始化智能卡机具的IC卡。包括初始化本子系统的软件参数、机具参数和IC卡结构参数等。n 操作员卡：专用于机具的管理操作责任人开机使用或执行特殊操作的IC卡，如保安人员在特殊情况下刷该卡可为身份确认无疑但又无用户卡的人士开门，消费系统中管理员在消费机上刷该卡后，消费机才可消费扣款或退款等。 第三章 食堂消费系统改造方案考虑到系统整体的兼容性和完整性，我们对原有食堂全部消费机（刷卡机）进行更换为基于的消费机；包括重新规划对电子钱包的管理和对商户账务的管理。同时它也是一卡通系统中重要的组成部分之一，可以解决在多种场所的消费结算。本方案中可提供基于及基于的二种解决方案以供选择，我们推荐采用最新的基于的消费机。更换原有食堂485通讯的售饭机，增加交换机或无线AP，将所有消费机联网接入到一卡通网络中（本方案中一卡通网络借用生产用的网络）。1消费系统的组成本系统主要由工作站电脑、消费管理软件、发卡器、消费机、交换机组成。工作站安装的地点在餐厅。作用有三个：一、采集消费数据，下载黑名单；二、设置消费机的各种系统参数；三、在餐厅也开通与银行之间转帐充值功能，方便了员工，做到人性化管理。如果公司有补助的发放也可通过自助终端进行自助发放，员工轻轻一刷卡，即可把补助充到卡中。n 消费系统流程：系统发卡后，员工领到IC卡，在工作站充入现金或领取补 助后就可以到餐厅刷卡消费，工作站定期采集消费数据。如果职工要查询消费数据，可以到工作站来打印消费明细。项目实施时，会针对实际应用情况制定操作和工作流程，提高管理效率。2. 功能特点: 具有灵活多样的消费方式，可进行智能设置和项目价格定制，设定单项最高消费额。 具有可靠的读写卡功能，自动识别伪卡功能，持伪卡、假卡、挂失卡消费，窗口机能自动报警。 可实现日、月、年、某一时段的报表处理，可查询各食堂当餐、当天的收入情况，消费者、当天、每月、每年的消费情况，就餐人数、时区分布情况，为消费者、决策管理者提供详实的材料。 售饭机有可靠的供电方案，保证断电后不中断工作，并能保持较长工作时间；有掉电数据保护功能。 窗口机具有脱网工作能力，网络恢复后能保证最新数据的一致性；有较大存储容量。 预留打印接口，能满足各种消费场所的需求， 具有操作员卡，可设定开机时需由操作员卡操作。 双面显示屏，操作员和用户可同时查看显示屏内容。 采用标准TCP/IP通讯，标准10M RJ-45接口，即插即用，可直接接入以太网使用，由消费管理软件分配IP地址，每笔消费数据在联机时可以自动时实上报，在脱机时可以自动保存。 联网时由管理软件设置日期、时间、卡类型、消费方式，定值和编号方式消费时对应的价格等； 存储容量大，可存储消费记录数据65500条消费记录，100万条黑名单记录，可设置32类卡，授予不同权限，满足大批量消费对象或若干下属独立核算单位的类别管理。防止非法卡的流通冒用；严密的加密性能。 分体式安装设计，用户刷卡机与操作员机之间可随意组合。3消费管理软件的主要功能：（1）、软件基于WINDOWS平台，界面操作简单。（2）、卡片管理功能：可实现现金充值、补助充值，个人充值，团体充值。（3）、日常处理功能：卡片挂失、解挂、消费数据采集、黑名单下载、（4）、消费机日期设置、下载各种参数等。（5）、信息查询功能：l 可实时查询某个网点消费机的消费情况，便于及时了解当前的消费情况。l 多种查询条件，可按部门、工号、姓名等查询消费明细。l 可查询任意时段的所有消费信息，方便管理。l 可查询任意时段的所有充值信息，方便管理。（6）、统计打印功能：l 可查询和打印某一日期段的现金收付表。l 统计表，可根据消费统计、餐机、卡类、分类打印或预览日、月、自定义时间段的消费统计表。l 可查询和打印任何日期段的充值统计表。l 若用户怀疑自己的消费不切实际，“客户对帐单”将会真实记录本人某月某段时间的消费情况，有据可查。l 可查询和打印任何日期段的所有消费信息。l 可查询和打印任何日期段所有消费者每次的充值信息。（2） 系统管理功能：l 系统操作员管理，可建立不同级别的系统操作员，并设置口令、权限，发行操作员卡，便于系统的管理和维护。l 消费员管理，可任意添加和删除消费员，发行、回收消费员卡，便于管理和维护。l 设备管理，用户必须对系统中使用的设备建立档案，以便维护和管理。l 可自由设置早、中、晚用餐时间，便于管理人员统计各餐消费情况。l 可设置各种卡类，及手续费，便于满足不同管理的要求。l 设置网络通讯参数功能。l 可通过网络设置各网点时间。l 可通过网络设置消费机用餐时段、可允许的卡类型、消费方式、是否每次开启消费机需用消费员卡、定值和编号消费方式的消费价格、最大消费额、卡中最大余额等参数。4. 工作流程“C3消费管理系统”采用非接触式IC卡作为身份识别兼电子电子钱包，每人一张用户卡。用智能卡代替传统的签名登记消费或现金消费的落后方式。持卡人在指定地点缴纳现金，同时管理者向卡内充入相应金额，然后在装有F1消费机的地点消费或购物时，通过刷卡扣除相应金额代替现金支付。对于某些特殊的情况，如对领导要求考勤后才能免费消费，系统自动识别智能卡上的身份信息和权限信息，持卡人只有在规定的时间考勤点刷卡后，在消费机上就能够免费消费。从整个消费机支付系统来说，其工作流程如下：（1）、系统的建设。包括网络的建设，或者利用现成的网络；另外是软硬件的安装（2）、设备参数的设定。包括设备的时间、IP地址及商品信息等。（3）、持卡人刷卡进行电子支付。（4）、管理者通过联机或脱机方式采集消费数据，进行结算。对于特殊情况的处理：当卡片出现故障、卡片中的金额不足消费金额，卡片在黑名单中等，系统会进行相应处理。用户卡发卡、充值、换卡、退卡、回收等卡片管理由指定部门统一处理。n 性能特点:（1）、通用的集成管理界面消费机由 “C3平台”统一管理。C3平台是一个通用平台，提供直观、明了的人员录入界面，高效、智能的设备、卡片资源管理。（2）、实时监控功能消费机采用TCP/IP通讯，通过C3的上位管理软件C3平台，能够实时的对各个消费点的消费机进行实时监控管理。在一些自助消费的场合，管理人员可以通过网络随时检查消费机的工作情况，便于及时发现问题；同时，消费机实时上报其工作和消费情况。（3）、自动的黑名单处理除了可以手工生成黑名单外，对于某些情况，如异常刷卡行为，系统可以设定某种规则，生长黑名单。对于在黑名单中的IC卡，系统可以由预设的应对规则进行处理，有效消除安全隐患。同时，在联网方式下，黑名单能够实时下载保存在F1消费机中，便于脱机运行。在规模不大于10万人前提下，对全部消费机（约300台）一次下载黑名单只需要不到1分钟时间（不包括网络连接时间），而同样规模下用RS-485通讯方式需要近30分钟。（4）、完整地记录各种消费记录消费机能够可靠的记录所以的消费记录等信息，并在联网方式能够实时上传。必要时，系统还能对这些信息进行统计分析，生成报表。（5）、 多重加密保护机制消费机采用加密保护，确保用户系统信息的唯一性、安全性，满足安全性要求极高的大型机构的应用需求。同时，用户卡通过国际标准DES加密算法实现“一卡一密”，无法穷举破解整个系统，安全性极高。为了保证卡片金额的安全性，在系统中可设置每张卡片的每次最大消费金额和每日最大消费金额，这样杜绝了恶性透支，即使持卡人丢失了卡片，在来不及挂失时，也可以保证使损失最小化。可设置密码限额功能。当持卡人需要进行超额消费时，只要输入自己卡片的限额密码就可以进行正常的消费操作。个人密码是处于保密状态的，在系统上不但是操作员不可能看到持卡人的个人密码，而且在系统的任何一个地方都没密码显示的，其个人密码都必须是通过一个密码机来进行设置和修改的，并且操作完成后，密码机中不保留任何数据，也就说是说，密码机没有存贮机制。这样从根本上保障了持卡人的权利。（6）、维护方便由于采用TCP/IP通信方式，能够在任何地通过网络方对系统设备进行维护和数据采集。由于在交易过程中没有现金的交换与流通，不但可以避免在交易过程中出现财务漏洞，而且保证了货币安全与饮食的卫生。对数据进行查询和统计时，可以按照指定的几乎是任意方式的要求：如按月、按日、按餐、按消费机、按分组、按食堂、按区域、按人员、按行政机构、等等进行。充分考虑到这一人性化的设置报表自定义设置。利用此功能可以很方便地设计出管理者心里想要的报表。（7）、适应多种应用环境本系统可延伸到用于超市、商店、理发店、复印、澡堂、开水及其它收费项目的收费管理。本系统中就具有灵活多样的消费模式：零售模式、定额模式、编号模式、限额限次模式、密码消费模式、限时模式等，还有记帐、记次、限次等高级功能可以进行组合使用。（8）、多种可靠性保证机制本系统具备有修卡、转帐、退款和销户等一系列的消费业务功能。能够保证对于任何一个出错都能够有效恢复与纠正，或者隔离。网络的容错性，由于此系统的中