颢达国密消费应用系统

 

 

前  言

 

　　随着信息产业的日异革新以及网络的迅猛发展，智能卡技术已被社会的各行各业所接受并应用，其中非接触式智能卡“一卡通”因其技术的先进、使用的便利、保密安全等特性越来越广泛地应用在各个领域，政府机关、办公大楼、智能小区、大型企业、商业消费、高速公路收费、校园、医院等，身份识别、停车场管理、门禁、考勤、会议签到、保安巡更、消费/POS、访客系统等是最常用的功能。

 

“一卡通”系统是一个综合信息化基础平台，以数据库和非接触式卡为核心，适用于监狱、企业工厂、行政单位、智能小区、大厦、校园等。其下的子系统包括门禁、考勤、停车场、消费/POS、会议签到、巡更系统等等。各子系统通过管理软件、实现完全的数据共享，系统之间无缝互连，卡片和生物识别等多信息载体在各子系统中通用。

 

IC卡分为接触式和非接触式（Contactless Card）,接触式卡片存在着操作慢、环境适应性差、可靠性欠佳等问题，这此先天不足限制了它们在一些重要领域应用。九十年代中期出现的非接触式IC卡，以其独有的无接触过卡方式、独有的恶劣环境适应能力、优良的电气和机械特性、极高的安全性，受各界用户的青睐，而且将逐渐取代现有的接触式IC卡，成为应用最为广泛的主流卡。2008年，MifareI芯片的密码被破解，非接触式IC卡的安全问题，已经引起国家相关部门及城市运营机构的高度重视，因此新的非接触式IC卡需要在随机数产生的机理、密钥长度、加密算法上加以提升，颢达公司于2008年M1卡被破解后，在密码管理部门的指导下，针对IC卡的应用研发了新一代的“国密一卡通”系统。该系统完全符合国家的新IC卡应用标准，并拥有国家要求的由国家密码管理局核发的《商用密码产品生产定点单位证书》及《商用密码产品销售许可证》资质。为各种已有的IC卡系统改造和新建的IC卡系统提供了全面的解决方案。

 

 

　　颢达国密一卡通的优势：

 

·一卡通系统IC卡及读写器采用采用SM1国家密码算法加密的三重身份认证机制(身份鉴别所需要的加解密运算只能在读写器的安全模块及标签芯片的安全区域内进行,从而消除M1卡在身份鉴别过程中所发生的密钥泄漏的安全隐患)；

 

·所有子功能系统在一个完善的平台上有机结合，浑然一体。

 

·系统易维护性高：在中心集中对人员、卡及设备进行管理和配置，系统的管理、维护、用户的使用、卡片处理等只需操作一次既可完成，无需多次转换，极为方便；

 

·系统可扩展性强：颢达国密一卡通系统具备丰富的终端设备，可以根据不同用户的需求灵活配置（扩充）不同的子系统，实现多种功能应用；

 

·系统高效稳定运行：各子系统间无缝互连，数据共享，交换快，准确实效；全面检索、实时查询，及时生成统计报表。

 

 

 

第一章  系统建设目标和设计原则

 

 

2．1 系统设计标准及依据

 

·《软件工程国家标准》；

·《信息技术设备的安全标准》GB 4943-2001

·GB／T 50314-2006 《智能建筑设计标准》

·GB 50311-2007 《综合布线系统工程设计规范》

·GB 50348-2004 《安全防范工程技术规范》 

·GB 50394-2007 《入侵报警系统工程设计规范》

·GB 50395-2007 《视频安防监控系统工程设计规范》

·GB 50396—2007 《出入口控制系统工程设计规范》

·GA/T 670-2006《安全防范系统雷电浪涌防护技术要求》

·GB7450-87 《电子设备雷击保护守则》

·GB4943-95 《信息技术设备包括电气设备的安全》

·GA/T 75-2000 《安全防范工程程序与要求》

·GB50174-2008 《电子计算机机房设计规范》

·GB6650-86 《计算机机房活动地板技术条件》

·YD/T1095-2000 《通信用不间断电源-UPS》

·GB50054-95 《低压配电设计规范》

·GB50052-95 《供配电系统设计规范》

·GJBT-471 《智能建筑弱电工程设计施工图集》

 

 

2．2 系统设计原则

 

·先进性

所采用的设备、产品和软件应具有一定的国际先进水平。

 

·开放性

集成后的系统是一个开放系统，应提供标准的数据通信接口及协议，系统和应用软件接口，具有良好的灵活性和可扩展性，兼容性好，应用软件可移植性强；可维护性好，系统生命周期长。

 

·标准化和结构化

集成总体结构必须是标准化和结构化的，既可使不同的厂商的设备产品综合和互联在同一个系统中，得到高度的信息共享，又可使系统在日后能进行方便的扩充。

 

·模块化

所提供的应用软件、控制软件、硬件设备等，应严格按照模块化结构方式配置。在系统结构、管理体系上采用模块方式，系统软件功能模块、硬件设备应具有可重组性。

 

·安全性

在保证数据安全性的前提下，要求实现严格的等级操作权限和不同对象的查询范围的控制。

 

·可靠性

要采用各种措施建造一个高可靠性系统。可采用冗余设计，共享数据群集、数据备份等保证系统具有高可靠性。

 

·可管理性

支持网络监视和控制两方面能力。

 

·具备前瞻性和可扩展性

对未来的系统的集成有预留设计，以便前期工程和后继先进技术的衔接。

 

·经济性和适用性

从系统建设目标和需求出发，选择合理的方案和适合的软硬件产品，在满足功能和性能的情况下，不追求先进，但要达到高的性价比。

 

·高效率

提高系统实时响应与控制能力、服务器响应能力和网络的吞吐能力，满足通信传输速率和带宽要求，使系统有高效率的体现。应以实用性和适用性为原则。

 

 

 

第二章 消费管理系统（在线）

 

 

2.1系统概述

 

　　国密一卡通系统基于BS架构设计，使用Java语言开发，是基于WEB应用的多层次一卡通系统。中间件技术的运用，提供了一个易于扩展的业务架构，可以更好的、更合理的规划业务流和数据流，提高系统的安全性和可靠性。合理运用Web2.0技术，有效提高了系统的响应速度和易用性。

 

　　合理设计的一卡通系统，支持WebLogic、Tomcat等符合J2EE规范的WEB服务器，做到真正的数据库和操作系统平台无关性，可以兼容多种数据库平台，如：ORACLE、MS SQL Server、MySQL等，以及多种操作系统平台，如：Linux、MS Windows等。 

 

　　一卡通系统划分为一个相对独立，又相互联系的统一管理子系统：中心数据库管理发卡及验证系统、门禁管理系统、巡更管理系统，提供系统所有数据的有效安全管理与更新发布，确保数据的重要公用数据的一致性与完整性。中心数据库控制管理系统所有工作站的正常工作。

 

　　数字化消费系统，是一种电子记账消费系统，由消费卡、消费机、管理系统等组成。消费卡记录着个人身份信息，消费者手持消费卡通过消费机感应区，在消费机刷卡消费。管理系统从消费机下载消费数据，统计各种消费报表。为了确保消费数据准确及时，本消费系统采取在线的方式，所有的消费数据在用户刷卡的时候即时生成并储存在服务器数据库中。 

 

 

2.2主要功能特点

 

·系统操作员通过权限分级控制，防止系统非法授权使用。

·能自动记录操作员操作日志，包括：操作员、操作时间、操作对象、操作内容、操作结果。

·消费机基本参数设置，包括使用权限、范围、最大消费次数、每次对打消费额、挂失黑名单卡、时钟、键值等。

·当持卡人在消费机上读卡消费后，将读卡信息、时间、消费金额、累积使用情况等流水账信息直接保存到数据库。

·因为是实时在线式系统，数据实时上传，服务器端无需定时采集数据。

·对消费机上传回来的数据进行归类，形成每天的消费明细库，然后进行汇总，按日形成各消费站及各消费机的总收入

·归类、汇总后系统将数据进行各种稽核，生成各类统计报表，便于财务对各消费点收入情况核算或监督

·统计报表包括个人日报、个人月报、部门日报、部门月报、单位日报、消费计报表以及充值报表、补助报表、退款报表、综合报表等信息。

·具有10.1寸显示屏，显示应扣金额，卡中余额。

·定额消费和不定消费可设定

·需实时在线联网使用

·可以设置定额消费的消费金额和非定额消费的消费单价以及用户单次消费的最高限额。

 

 

  ·数据查询及报表打印

  可根据人员编号、起始日期查个人消费记录(每日数据、每月数据)统计报表包括综合报表、公司日报、公司月报、部门日报、部门月报、人员日报、消费机用户报表、消费机统计报表等。

 

 

 

2.3报表功能演示

 

1.个人综合报表：个人月初余额加上本期充值减本期消费、退款后等于本期余额。因为是在线系统，消费后直接存储数据，不会出现异常的情况。

 

 

2.单位综合报表：单位月初余额加上本期充值减本期消费、退款后等于本期余额。因为是在线系统，消费后直接存储数据，不会出现异常的情况。

 

 

3.个人余额报表：显示查询当日的个人余额。

 

 

4.充值汇总报表：指定日期内的充值金额汇总。

 

 

5.餐次统计报表：指定日期内指定个人时段餐次的消费次数金额汇总。

 

 

6.餐次合计报表：不同卡类不同时段消费次数，消费金额汇总。

 

 

7.交易明细报表：所有交易的明细记录

 

 

8.充值明细报表：所有充值的明细记录

 

 

9.退款明细报表：所有退款的明细记录

 

 

 

2.4消费系统结构图

 

 

  系统可以采用单价式扣款、定值式扣款消费方式，设置三餐或宵夜等多种模式，满足工作人员或来访人员的消费要求和将来的扩展功能。本系统中的消费系统，采用TCP/IP通讯方式与数据库相连，做到实时与后台数据库进行交流。

 

  所有消费数据由统一一卡通系统数据库进行存储管理。

 

  收费子系统管理电脑与数据库服务器（电脑）、财务处管理主机通过局域网相联，独立工作和管理；

 

  具有查询权限的管理人员可通过查询终端进行实时和报表查询，做出决策；

 

 

 

2.5产品性能介绍

 

(1)、HDO01-SM1 在线网络型SM1国密IC卡消费机(可兼容M1卡、ID卡)

　　颢达国密IC卡消费机使用国密SM1算法的IC卡，电路采用高速MCU芯片开发，具有运行稳定、操作简易、存储容量大、价格合理等特点。消费机配置前后两个大屏幕LCD显示屏无线键盘，方便操作人员和顾客使用。

 

 

·密钥认证：内置PSAM卡槽，使用国密SM7/SM1安全芯片认证。

·适用卡片：具有国密SM7算法IC卡，国密SM1算法CPU卡。

·读写时间：国密算法IC卡典型交易时间＜0.5秒

·读写距离：3-5CM

·双面 10.1寸IPS高清显示屏； 

·通讯方式：TCP/IP；

·电源：12V5A 直流电源；

·通讯方式：TCP/IP 通讯方式

·无线小键盘；

·使用环境：-20℃-60℃，相对湿度10%—90%

·外形尺寸：280mm×200mm×60mm

 

 

　　（2）、HDF15-SM1非接触IC卡读写器

　　该读写器兼容国密SM1算法或者国密SM7算法的IC卡读写，符合国家密码管理局颁布的《重要门禁系统密码应用指南》里的方案A和方案B，通过软件配置也可同时兼容原M1卡芯片的读写，为原有M1卡系统用户进行改造期间过渡使用。

 

　　颢达国密IC读写器具有运行稳定、使用安全、读写速度快、接口种类多，可应用在门禁、消费、考勤、停车场、会议签到等领域。

 

 

·支持多种标准IC卡片

·工作频率 13.56MHZ，16字节密钥加密

·标准操作距离0—4mm

·5V低功耗

·标准USB接口

·波特率从9600至115200bit/s

 

 

基本参数：

 

序号	项目	技术要求	备注
1	密码算法	国密SM7/SM1算法	国密局认可
2	支持IC卡	国密SM7算法IC卡，国密SM1算法CPU卡	国密局认可
3	兼容卡片	其他符合ISO14443A的卡片，如S50/S70MifareDesFire等
4	通讯协议	ISO14443 Type A
5	遵循标准	ISO14443，ISO7816，FCC，CE
6	状态显示	LED灯指示电源和通讯状态
7	外形尺寸	122*94*22
8	电压电流	5V/150mA/USB供电/PS2口
9	外部接口标准	USB/ RS232用户选定
10	接口电缆长度	不大于3M
11	读卡次数	10万次以上
12	温度范围	-20至+60
13	读卡距离	3cm至5cm
14	发卡软件	提供的丰富的二次开发接口，对开发特殊的发卡软件必须配合客户需求。