一、學?；靖艣r

    井岡山學院附屬中學擬對新老學生食堂的售飯、學生浴室洗澡、學生水電費交納、醫(yī)務所看病、校園購物等采用一卡通收費；其中新食堂一/二樓各22個售飯點，老食堂一樓26個售飯點，二樓10售飯點，新食堂一樓有7個商店各設1個購物收費點，浴室三層每層各設1個收費點，開水房設4個收費點，共計94個收費點。2005年下學期在校學生將達到5000人左右。學校領導對該系統(tǒng)軟/硬件的穩(wěn)定性、數據庫的安全性及系統(tǒng)功能的拓展性提出了嚴格要求。

    針對以上情況，我們決定使用“非接觸式IC卡后勤收費管理系統(tǒng)”作為解決方案。

    二、非接觸式IC卡特點

    非接觸式IC卡又叫射頻卡（簡稱RF卡）是一種以無線方式傳送數據的集成電路卡片，它具有數據處理及安全認證功能等特有的優(yōu)點。

    RF卡在讀寫時是處于非接觸操作狀態(tài)，避免了由于接觸不良所造成的讀寫錯誤等誤操作，同時避免了灰塵、油污等外部惡劣環(huán)境對讀寫卡的影響。

    操作簡單、快捷：RF卡采取無線通迅方式，使用時無方向要求，所以使用起來十分方便。
    防沖突：RF卡中存有快速防沖突機制，能防止卡片之間出現數據干擾，因此終端可以同時處理多張卡片。 
    便于一卡多用：RF卡中有多個分區(qū)，每個分區(qū)又各自有自己的密碼，所以可以將不同的分區(qū)用于不同的應用，實現一卡多用。

    1、可靠性高：卡與讀寫器之間無機械接觸，避免了由于接觸讀寫而產生的各種故障。例如：由于粗暴插卡、非卡外物插入、灰塵、油污導致接觸不良等原因造成的故障；卡表面無裸露的芯片，無須擔心芯片脫落、靜電擊穿，彎曲損壞等問題；
    2、操作方便、快捷：由于非接觸通訊，讀寫器在1cm-10cm范圍內就可以對卡片操作，所以不必象IC卡那樣進行插拔工作；非接觸卡使用時沒有方向性，卡片可以任意方向掠過讀寫器表面，可大大提高每次使用的速度；
    3、防沖突：射頻卡中有快速防沖突機制，能防止卡片之間出現數據干擾，因此讀寫器可以“同時”處理多張非接觸式射頻卡；
    4、應用范圍廣：射頻卡的存儲器結構特點使它一卡多用；可應用于不同的系統(tǒng)，用戶根據不同的應用設定不同的密碼和訪問條件；
    5、加密性能好：射頻卡的序列號是唯一的，制造廠家在產品出廠前已將此序列號固化，不可再更改；射頻卡與讀寫器之間采用雙向驗證機制，即讀寫器驗證射頻卡的合法性，同時射頻卡也驗證讀寫器的合法性；處理前，卡要與讀寫器進行三次相互認證，而且在通訊過程中所有的數據都加密。此外，卡中各個扇區(qū)都有自己的操作密碼和訪問條件。

    三、本系統(tǒng)結構及工作流程

    （一）以下為網絡簡易結構圖 

    POS收費機與電腦管理主機之間通過串行網絡聯結，售飯時各窗口機獨立工作，售飯完畢后，電腦管理主機通過網絡收集各窗口機銷售情況，進行匯總，形成當日報表。

    （二）工作流程 

    （三）POS收費機及工作方式

    1、性能指標
    支持各種符合ISO-7816標準的射頻卡。
    雙面顯示均為2X5位LED,分別顯示應收額和卡中余額。
    16鍵電腦式鍵盤。
    存儲容量32K，可存儲8千筆交易記錄。
    供電為220V AC，自帶后備可充電式電源。
    具有掉電數據保護功能。•RS-232或RS-485接口。
    具有菜號和單價輸入功能。•3萬筆黑名單下載，查詢功能。

    2、工作方式
    (1)計算器方式：服務員直接在POS收費機上敲入金額,進行累加，結算。
    (2)菜號輸入方式：服務員從鍵盤上鍵入菜號, 收費機上顯示金額。
    (3)自動輸入方式：服務員只須監(jiān)督，收費機顯示自動收費金額。
    (4)簡易輸入方式：服務員鍵入設置的編號，收費機顯示金額。

    3、POS收費機工作流程 

    (四)一卡通收費管理系統(tǒng)功能

    1．匯總功能：將收集的數據進行各項匯總。
    2．報表打?。捍蛴€人、當日、當班、當月匯總報表，個人增款票據打印。 
    3．管理卡匯總：將管理卡中的數據輸入到計算機中形成管理庫。
    4．卡管理功能：將用戶預付款，續(xù)款等寫入卡中。
    5．庫管理功能：系統(tǒng)內部各數據庫的查詢、增添、刪除等功能。
    6．數據下載功能：將系統(tǒng)各信息傳送到各終端。
    7．窗口監(jiān)控功能：監(jiān)控終端的開關狀態(tài)和數據采集。
    8．設置操作員、管理員口令，權限分級。
    9．掉電死機數據庫自動保存功能。
    10．每張卡可設置不同消費密碼，超額消費需輸密碼。
    11．防雷擊功能。
    12．浴室POS收費機帶自動計時功能，無需再增加電腦管理。

    四、公司特有的技術優(yōu)勢

    1、系統(tǒng)安全性：無論IC卡還是射頻卡，其卡內存放的均為現金，因此防偽成為系統(tǒng)安全性的重要標志。一般公司（根據我公司曾替換系統(tǒng)的公司產品來看）采用的是簡單加密，將運輸密碼即出廠密碼改為另一個密碼發(fā)行下去，所有持卡人的卡片均為一個新密碼，系統(tǒng)可攻擊性很強。我公司采用銀行先進的DES 加密算法，通過系統(tǒng)代碼、系統(tǒng)密鑰、卡號幾個數值經DES算法計算一個隨機數做為新卡的密鑰，一張卡一個密碼，這就使系統(tǒng)被破譯的可能性幾乎為“0”。
    2、系統(tǒng)可靠性
    A、卡片數據讀寫的可靠性：任何產品都達不到100%，無論IC卡還是射頻卡，讀寫卡時都有出錯的可能性，因此如何避免出錯或出錯后如何彌補就成為工作的重點。我公司在讀寫卡的電路上從電源穩(wěn)定到讀寫保護采取了一系列設計來確保出錯的可能性為最低，同時采用了在卡中使用八筆交易余額循環(huán)的思想來保證卡金寫成大額或小額報警，同時可以將卡片使用壽命提高8倍以上。     
    B、窗口機脫網數據存儲可靠性：IC卡、射頻卡系統(tǒng)不象磁卡、光電卡依賴網絡，但脫網運行帶來對數據存儲可靠性的更高要求。為確保數據安全存儲，我公司采取如下措施：
    B1、提高成本，采用自身帶電源的RAM，不再需要窗口機的電源供電。
    B2、采用存儲雙備份，將數據存儲至另一個芯片。
    B3、數據丟失往往因為RAM指針丟失，我們指針在RAM內存至九處；在時鐘芯片內存儲三處。只要指針有一處在，即可確保數據，較一般將指針只存一處的設備數據可靠性提高數倍。
    C、網絡可靠性：網絡采用并聯布線方式，窗口機內采用開路通訊芯片，防止單機占線的現象，雖增加了成本，但可確保單機通訊故障不影響整個網絡。
    3、掛失單超過窗口機容量的解決措施：用卡量較大的單位每學期丟卡量較大，窗口機的存儲容量有限，掛失單在窗口機存滿如何處理。
    A、引進批次概念：將一屆學生設為一個批次，該屆學生離校時，將該批次號掛失，同時從掛失庫中清除該批次學生。
    B、更換系統(tǒng)代碼及密鑰：使用轉換機，將系統(tǒng)密鑰或系統(tǒng)代碼改變，把現用卡片經轉換機轉換密鑰；同時將新系統(tǒng)密鑰及系統(tǒng)代碼下載至所有窗口機；轉換后的卡片可在窗口機上繼續(xù)使用。掛失卡不能在轉換機上轉換，也不能在重新下載參數的窗口機上使用，所以可清空掛失庫。
    4、 讀及查重功能：數據傳送過程中網絡出現嚴重故障導致數據丟失是系統(tǒng)出錯的另一方式。我公司為防止此情況在硬件設計中增加復讀功能；使用此功能可將窗口機全部數據重新采集上來，同時在軟件中增加了查重復數據功能。
    5、 使用后備電池的必要性：在以往的用戶中曾出現220v電源短路情況，即使有UPS電源也無法保證售飯正常進行；有了后備電池，既可保證售飯，又為檢修線路贏得時間。
    6、 據整理功能：用戶使用中誤操作導致帳目出現嚴重問題，此功能可通過一些算法將帳目盡量恢復。
    7、 系統(tǒng)抗干擾能力：在機器中加入開關電源，使變壓范圍更寬，避免了機器