一卡通系统分为身份认证类子系统、支付交易类子系统与综合管理类子系统。云端一卡通网络架构在云端;利用计算机、网络设备、终端等设备,充分发挥云计算优势,借助于卡片载体,实现先进的信息化管理的系统。从IC卡数据角度出发,通过对IC卡应用流程的系统分析,将整个网络系统划分为四个层次结构,即IC卡数据的采集、传输、处理、应用。系统充分体现了两个能力:系统实时性和对新扩展业务支持能力。
一卡通系统在结构设计上充分考虑了联网/脱网的两用性和兼容性。
系统的运行模式一般有实时通讯和非实时通讯方式之分。结合多年的工程实施经验,一个稳定、安全的一卡通系统必须是两种运行模式紧密结合使用的系统,即不仅可以联网使用,也可以脱网使用。联网时,系统以联机通讯方式进行,各种数据自动进行交换。一旦网络出现故障,支付识别介质的卡片及终端设备仍然可以脱网正常使用,终端设备具有联网/脱网使用自适应功能。
本系统采用联机为主,脱机为辅的方式,在使用安全性、方便性上具有更大的优势。
系统设备与服务器采用签到密钥、通讯密钥、服务端认证入网等安全机制,确保非法设备不能入网使用;
系统支持M1卡、CPU卡并采用一卡一密,能够有效的防止复制卡的发生;
系统支持按需采用局域网、自有云服务器、公用云服务器等多种方式,设备支持局域网TCP/IP、WIFI、无线全网通4G等多种入网方式;
系统支持账户主副卡结构,方便同账户扩展智能卡认证、生物识别认证、身份证认证、银行卡认证、二维码认证等多种认证方式共存;
本系统采用卡余额、库余额相结合的方式,保证系统交易准确、可靠;系统采用交易时改变卡余,收到流水后改变库余为准则,即不同于完全以库余为准的机制,也不同于完全以卡余为准的对账机制,按照“实际发生、按实处理”的原则,做到既不多扣持卡人1分钱,也不损失商户1分钱,确保交易准确、可靠。
设备实时同步服务端时间、参数、黑名单等,无需手动下传,管理人员能够更加轻松的管理设备。
系统支持实时在线交易,同时也考虑网络异常支持脱机应急消费;
系统设备具备大量黑名单存储,能够满足一般企业需求,当黑名单数量大于设备存储空间时,黑名单管理成为一项棘手的问题,本系统结合库内白名单机制(账户正常),采用黑名单版本号,使黑名单管理做到无穷大,不再纠结频繁换卡造成的困扰。
系统支持企业内部账户扣款与第三方移动支付扣款(微信、支付宝)共存,方便消费者更多的选择;
第一类场景:被扫收款
系统支持被扫收款,收费POS机生成动态扫付码,被扫情况下顾客需要拿出自己的手机,扫描收费POS机显示的二维码,劣势就是,对于顾客来说操作很麻烦,他需要扫码、并且扫描的时长不一定,消费体验相对较差;
所以被扫支付不是我们的重点!
第二类场景:主扫移动收款
系统支持收款POS机主扫收款,主扫是POS机主动去扫描顾客的二维码这种主扫的收银方式,POS机嵌入高性能二维码扫描平台,能够快速识别客户手机二维码,客户应用体验基本与智能卡刷卡消费一致,真正做到快捷支付;
一卡通系统硬件具备丰富的通讯方式(USB、U盘、485串口、TCP/IP局域网、无线WIFI、无线4G、广域网),更好的适应客户组网条件;
系统容量大,一般可达到254台,具有通讯速度高,标准为10M/100MBPS,抗干扰性强,功能强大,可利用原有计算机网络资源,符合未来网络发展的趋势,投资一步到位,比较合适大型系统和已有局域网的情况下。
2.3.1、4G(GPRS)网络简介
4G(GPRS)是目前解决移动通信信息服务的一种较完美的业务,它是以数据流量计费、或大数据的包月包年计费。覆盖范围广泛、数据传输速度更快。4G(GPRS)的推出,为行业和企业用户开展无线数据传输提供了基础设施平台,为推动移动办公的应用和发展创造了有利条件。与有线网络相比,GPRS网络具有租用费用低、移动办公,不受地域制约等优点。4G(GPRS)的出现为企业和行业用户开展无线办公提供了一种新的选择。
4G(GPRS)通信方式更适合于监控数据采集业务,目前监控中心与各数据采集点大部分采用有线交互传输,甚至有些偏远采集点要有线网络接入成了不可能。月租费太高,用电话线传送数据按时间计费,带来诸多不便,费用也不便宜。
以4G(GPRS)为基础的无线数据系统有很广泛的应用,4G(GPRS)使互联网进入无线领域,一直延伸到手掌上。除了支持传统的互联网应用,4G(GPRS)也可使无线终端支持B2B、B2C的电子商务和电子支付、股票交易、银行转帐等应用。4G(GPRS)同样可以应用于公司内部网(INTRANET),基于IP的远程LAN接入,使无线终端成为LAN的延伸,几乎所有低速率的数据传输服务都可以应用,如对电力系统自动化、工业监控、交通管理、气象、金融、环保监测、煤矿、油田、证券等行业领域的应用。
2.3.2、4G(GPRS)网络优点
a、覆盖范围:
构建采集传输系统要求数据通信覆盖范围广,扩容无限制,接入地点无限制,能满足山区、乡镇和跨地区的接入需求。由于采集点数量众多,分布在全省范围内,部分采集点位于偏僻地区,而且地理位置分散。另外,还必须考虑今后系统扩充的可能,必须具有良好的可扩展性。由于目前GPRS已覆盖省内绝大部分地区,能够满足数据传输系统对覆盖范围的要求。
b、数据传输速率高:
目前4G(GPRS)实际数据传输速率在50Mbps左右,完全能满足监控数据传输速率的需求。
c、系统的传输容量大:
数据控制中心要和每一个采集点实现实时连接。由于采集点数量众多,系统要求能满足突发性数据传输的需要,而4G(GPRS)技术能很好地满足传输突发性数据的需要。
d、良好的实时响应与处理能力:
与短消息服务比较,由于4G(GPRS)具有实时在线特性,系统无时延,可很好的满足系统对数据采集和传输实时性的要求。
2.3.3、组网实施
一卡通系统主要由卡片、终端、软件、网络等部分组成
2.1.1 卡片选型
本系统使用Philips公司Mifare ONE非接触式IC卡,利用该卡16个扇区实现多钱包、多扇区的电子支付、身份识别的应用,以卡代币、以卡代证。通过员工卡,持卡人可以在用户内任意消费网点以卡结算,实现货币的电子化支付结算,实现消费场所流通使用。员工卡表面处表面的持卡人身份目视标志外,系统提供系统电子识别,可作为持卡人身份证明,如工作证、身份证件使用。直接运用到身份识别、门禁、考勤、收费管理、停车场管理等领域的使用,可满足某用户项目当前的数据共享、一卡贯通的应用需求。
2.1.2 卡片功能
a、卡面设计
1)根据大量一卡通案例的经验,以及便于管理出发,建议某用户的智能卡卡面设计分两种:正卡和副卡(或称临时卡、员工卡)。
2)卡正面可彩印用户单位标志,预留个人证照、姓名、证号等个人信息位置,达到卡证(智能身份证件)合一效果,背面可标有使用《注意事项》等内容。
b、卡片种类设计
正式卡:记名。可用于用户内管理使用(作个人化制作)。
临时卡:不记名。具备用户管理使用(不作个人化制作)。
c、身份类别设计
持卡人具体身份类别的区分,建议使用每张卡片内部规划设计的“卡类”来实现,可根据身份类别授权使用,不同的“卡类”可按系统划分,也可以按商户组织划分;可按每台终端设备划分,也可以按允许的使用时段、区域、消费额、使用次数等条件划分,不仅可以满足不同“卡类”授权使用范围也不同的广泛应用,而且也可以满足在特定场所只有特定人员才可以使用的管理需要。
感应白卡
感应彩卡
异型卡
86mm*54mm*0.76mm白卡,感应性能最好.质地坚韧,耐用。
86mm*54mm*0.85mm信用卡规格,超薄,美观实用。
一般做成钥匙扣的形状,便于携带,感应距离偏短。
产品参数:
l 工作频率:13.56M
l 支持标准:SO 14443 Type A
l 读卡响应时间:<100 ms
l 支持操作:读取卡片物理序列号、支持TYPE A 的卡片数据读写操作
l 数据输出格式:USB
l 操作距离:读卡距离30-80mm(不同使用环境及不同厂家卡片会有所不同)
l 工作环境温度:-10℃至 60℃
l 储存温度:-20℃至 80℃
l 规格:111(L)x81(W)x26.6(H)mm
TS-8500系列
技术参数:
l 工作电源:220VAC±10%
l 后备电源:≥4小时
l 外形:长×宽×高=XXXmm×XXXmm×XXmm
l 功率:3W
l 重量:3Kg
l 显示方式:双面3.5寸TFT彩屏
l 二维扫描支付盒子
l 小票打印速率:90mm/秒
l 通讯接口:TCP/IP(选配无线WIFI、4G\GPRS)
l 波特率:9600、19200、38400、57600bps
l 最多台数:TCP/IP方式:254台;USB方式:同时在线1台
l 卡号个数:20亿个,黑名(黑名单批号)数5万个
l 脱机记录条数:5000条
l 操作员个数:100 个
基本功能:
ü 卡片管理:卡片的开户、充值、取款、挂失、解挂、换卡、退卡等功能;
ü 卡片分级:系统支持32个卡级别(卡类别);
ü 消费时段:系统支持10个消费时段,设备自动跟踪餐段定值金额,无需人工干预;
ü 联网方式:系统支持联网实时在线消费、脱机应急消费;
ü 消费模式:系统支持定额消费、普通(键盘)消费、品种消费3种消费模式
定额模式:消费金额固定的一种消费模式,无需手动输入金额,适用于自助或者套餐的消费场合;
普通(键盘)消费:每次消费前通过键盘输入消费金额,确定后刷卡消费,键盘方式下可以先输入金额后刷卡,也可以先刷卡显示卡余再输入消费金额;
品种消费:每次消费前输入品种编号,按品种金额消费,品种方式下,先确认消费品种,再刷卡消费,系统统计消费品种数量与金额;系统支持65535个品种,单机支持999个品种,每台机器可以有不同的品种;品种消费折扣时独立对单个品种折扣;
ü 卡钱包:系统支持多钱包使用:充值钱包、补贴钱包、赠送钱包、水控钱包等,设备显示有效钱包的总的余额;系统规定按先补贴钱包后充值钱包再赠送钱包的顺序扣款;系统支持机器可选用其中一个或几个钱包消费;
ü 个人密码:系统支持更安全的消费或取款时使用密码,持卡人认证密码消费;
ü 最大消费、充值金额:系统支持限制每次消费或者充值时最大输入的金额,避免超大额消费或充值,超过规定值不允许执行操作;
ü 卡有效期:系统支持限制卡的使用有效期限;
ü 小票打印:(选配)系统支持设备打印交易凭证;
ü 预定(订餐):系统支持软件订餐(无卡订餐)和订餐机订餐(写卡订餐)2种方式;同时支持订餐时预扣款以及验餐时宽容就餐(无订餐允许消费);
ü 补贴:系统支持包月和累加2种补贴方式,支持自动按月发放补贴;
ü 限时、限次、限额消费:系统支持分卡类型按餐次限制消费次数、消费金额;按日限制次数、限制金额;按月或年(任选其中一种)限制次数、限制金额;
ü 消费方式:系统支持分卡类型按消费次数限定消费不同金额;
ü 内部折扣:系统支持按卡类型设定不同折扣,有按百分比折扣或固定金额折扣2种;同时支持按时间段自动折扣以及品种消费单品独立折扣;
ü 操作员选择:系统设备最多支持100个操作员,每台设备可以单独下传不同的操作员;
ü 授权卡类:系统支持按卡类型限制在机器上消费,每个设备可以独立设置;
ü 餐段禁止:系统支持按卡类型限制消费不同的餐段,每台机器可以独立设置;
ü 门禁输出:系统支持设备门禁功能,以控制其他外设(选配,需模块支持);
ü 误扣纠错:系统支持在机器上和软件上纠错2种方式,对输入金额错误的消费进行纠错处理,返还多扣金额;
ü 商户管理:将同使用地点的机器归纳到一个商户,便于管理机器与统计消费记录;
ü 消费查询:系统支持设备查询个人消费明细与设备消费统计;
系统安全机制概述
ü 卡片加密:用户卡一卡一密,分级管理,包含有工厂代码、企业密码等,安全性高,便于区分;
ü 卡有效期:卡片设定了使用有效期,单位可以有效管理员工卡片;
ü 卡片标记:卡片上标识有本卡的使用状态,系统能够实时锁定非正常卡,避免损失;
ü 脱机安全机制:系统支持设备脱机使用,支持联网、脱机自动切换,支持脱机时长控制、脱机消费次数、消费金额控制;
ü 设备入网多级安全机制:所有设备签到密钥、通讯密钥随机产生,设备入网需经过管理员认证后才能入网使用;
ü 黑名单批号管理机制:所有设备能够自动同步系统服务端黑名单,单个设备具备50000个黑名单或者黑名单批号,理论可以不限黑名单数量;