企业一卡通

企业一卡通 第一章、 项目建设原则 第一节、需求与实施目标 建设企业“一卡通”系统。要求学单位所有的员工，全部使用企业“一卡通”系统，实现对学校相关人员及车辆的出入控制、门禁、消费管理等功能。 实施目标 以IC卡作为企业员工身份的唯一标识，以计算机和通信技术为手段，针对每个人赋予一个唯一的身份标识，将厂区内的多项管理职能、控制手段、服务设施连接成为一个有机整体。通过一张IC卡便可实现考出入控制，门禁、餐饮消费等管理功能。 具体实现功能参见以下中. ; 第二节、“一卡通”建讴目标和整体讴计 在建设本期一卡通项目时充分考虑为将来满足:建设“数字化企业”的目标，做好基础的网络平台建设和应用平台建设，从而达到在现有的数据交换平台基础上挂接或建设新的应用系统，实现将现有解决方案平滑扩充为数字化企业的建设方案。从而更好地保障客户的投资。 第三节、“一卡通”整体讴计原则 在“一卡通”整体系统设计方面～我们坚持的设计原则是: 1、性 核心平台以及应用子系统严格按照软件工程设计; 数据格式采用金融标准的ISO8583格式; 财务系统报表符合财政部颁布的标准格式; 底层通讯依据TCP/IP通讯; 卡片规划符合《中国金融集成电路(IC)卡应用规范》; 相关设备设计符合《中华人民共和国电子行业标准》，并通过国家强制性认证(即3C认证); 2、开放性 可以与新建立内部系统进行连接，无需重新编译，只需对平台进行简单的设置便可; 因为相关设计均符合各种行业标准，所以未来扩充和发展不受系统集成商限制，不受未来发展约束;未来扩充时，可以由系统集成商提供应用软件、可以自行开发、可以外购第三方系统软件;系统建设初期，由集成商根据客户的实际需求定制应用业务流程，当日后引发展需要或管理模式的变化导致工作流程变化后，客户可以自己重新定义，不受管理流程变化的制约; 3、无兰性 与所采用的软件系统无关:可与任何需要的软件系统进行挂接; 与所采用的运行模式无关:可以自由设置运行参数; 与所采用的业务流程无关:可以自由定制业务流程; 4、适用性 卡中心与清算中心可以自行配置运行参数，实现量身定制; 各个系统之间，可以自行配置业务流程; 各个应用系统功能，采用原子功能模块堆叠的设计思想; 应用系统部分功能，公司提供适合要求的个性化修改; 5、安全性 系统运行时采用动态密钥体系，保证系统运行密钥一天一变(每次开工产生新的密钥，并驻留在内存中，任何人无法读取); 二级应用服务器留有本地数据冗余存储，便于在重大灾难下的数据恢复，将损失降到最低; 一卡通网络上传输的数据采用三层标准128位DES加密算法和MD5校验机制; 6、统一的授权管理 我们采用目前比较先进的RBAC ( Role Based Access Control ,基于角色/组的权限控制) 机制来对用户进行授权管理。即设立“角色/组”的概念，把权限划分给“角色/组”，为人员分配“角色/组”。 人员 角色/组 权限 系统用户主要分为四大类:1、平台管理员，对一卡通平台进行管理;2、应用系统管理员，管理某个单位的某个应用系统;3、企业领导，对各类统计报表的查询。4、操作员，对于每一类用户，还可以设立不同的角色/组，分配不同的权限。 7、可靠性和稏定性 设备可靠耐用，放置于室外的设备要可以在恶劣环境下正常运行无异常。 8、易管理性 系统涉及面广，需要对系统进行实时控制和管理。系统管理员要在不改变系统运行的情况下具备对系统进行调整的能力。 9、易维护性 系统故障的易于排除，日常的管理操作简便。 10、整体性 全公司统一发卡，实现集团全国一卡通用。 11、开放性 为保证各供应商产品的协同运行，同时考虑到投资者的长远利益，本系统必须是开放系统，并结合相关的国际标准或工业标准执行。 12、规范性 由于本系统是一个综合性系统，在系统设计和建设时应遵循一卡通系统的标准与规范，所涉及设备均应为通用设备。 第六章、一卡通平台介绍 第一节、技术架构 Ocaw5作为基于多组织架构的一卡通应用运行平台、基于模式化的开发平台、开放的系统集成平台及统一的系统管理平台，适合构建基于网络计算的一卡通应用。基于Ocaw5 采用Client/Server(客户端/服务器)和Browser/Server(浏览器/服务器)的方式来运行。C/S的运行方式操作快捷对本地硬件访问方便快捷，而B/S的运行方式最大限度地方便了用户部署和维护大型软件系统，保证了瘦客户机运行， 从而大大降低了用户目标系统的总体拥有成本(TCO)。 1、整体技术阐释图 2、Ocsw5的核心价值和技术先进性 基于总线的应用集成平台:Ocaw5是基于总线来做应用集成，可以成为企业级的应用集成平台。它是一个组织的对内外部人员信息管理、消费管理、考勤管理、门禁权限管理等所需的所有与支付与认证有关的个性化需求、获得个性化服务和进行商务活动，最大程度上共享企业的信息资源，从而更好地协同工作，提高企业的生产力、市场竞争力 和把握商机的能力 3、个性化应用配置: 在Ocaw5中，80%的都 可以通过个性化配置来解决，而不是提倡完全的个性化开发来解决，在Ocaw5中采用了模板和模型技术的完美结合。在Ocaw5上提供一个报表开发平台，可以提供产品的个性化开发，但个性化开发跟个性化配置不矛盾，首选应该是个性化配置，其次个性化开发。 4、报表开发平台: Ocaw5在为复杂企业应用软件系统的报表开发提供一个基本框架(技术框架层和应用框架层)的同时，提供了与之相应的、方便的开发、实施、维护和管理工具集。这 个工具集预置了大量的基本功能件、核心功能件和应用组件，支持企业对报表的样式、格式、各种统计分析方法的调整。通过技术框架和应用框架提供的开发与管理工具集降 低开发难度，提高开发效率;提供全新的应用软件报表开发模式; 5、优良的系统可扩展性、可靠性: Ocaw5的后台系统(如数据库系统等)提供了服务器集群技术。服务器集群提供了尽可能多的处理能力和数据的透明访问能力，实现高性能和负载均衡(平衡资源的负载，使用资源得以有效利用)， 并根据需要随时在机群中增加新的硬件，提高系统的伸缩性和和可扩展性(服务更多客户，提高系统吞吐量)，保证系统的可靠性及可用性(提供故障恢复机制和容 错功能)。 6、可靠的实施管理保障: Ocaw服务架构是在产品内部模块间的服务总线，它主要解决模块服务版本管理和具体服务技术的隔离，同时提供跨中间件技术的支撑体系，可以 化繁为简，保证各种应用的顺利实施。在Ocaw中所有的服务模块之间耦合度降低，任何两个模块之间都是通过总线完成，从而实现各种应用实施的分步性。 7、先进体系结构 随着集团企业组织规模的扩大和办公异地战略的实施，分布在不同地区应用，系统一方面为支持战略提供有效支持，另一方面因信息分散带来的风险，以及集团纵 向和横向资源整合带来的困惑又制约了集团企业的健康发展。因此，集团企业内部应用系统进行整合和集成的需要不断升级。Ocaw应用先进的信息技术和平台化 策略，通过应用集成帮助企业进行整个应用架构的设计、整体IT规划和部署架构，建立起全面面向服务的架构，并通过专业团队来实施并集成应用，真正实现客户和软件厂商的共赢和共同满意。用户的应用集成应当以Ocaw应用集成平台为核心进行后台系统整合和客户端整合。 基本应用服务系统接口管理工具卡务系统消费系统考勤系统图书管理接口应万能查询机房接口用财务系统门禁系统通道系统框报表设计器银行圈存接口访客管理车辆管理节水控制系统架 设备监控工具财务软件接口宿舍管理自助服务„ 配置工具 C/S框架B/S框架基本技术服务打印设计器 权限管理器登录/认证异常日志ASP.NETVCL框架技术Java 持久化框架同步框Script VCL控制架连接引擎控制 一卡通服务框架(Ocaw Service Architecture) 数据库访问引擎WEB SERVICES系统操作系统(OS) 数据库(DB)框架Windows NT/2000/2003/2008MS SQL SERVER Ocaw采用了框架体系结构。以对人员的权限管理举例来说，如果客户要一种人员类型，需要和收费系统、考勤系统以及门禁系统做对接，Ocaw可以直接在流程平台中进行 配置， 还可以利用平台，在系统中实 现随时加入插件，不需启动服务器。 第二节、一卡通系统组成 1、管理类系统 是一卡通系统的综合管理平台，由后台处理系统、配置管理系统、信息同步系统、远程监控系统、卡务管理中心。主要负责统一的数据处理，一卡通的制作发行、挂失/解挂、冻结/解冻、充值、用户管理、黑名单管理等操作;对一卡通系统中的各应用模块的注册管理;对各模块重要参数的设定;对管理人员的职责、权限定义;对一卡通系统中工作区域、财务、资金等的管理，进行集中控制和有效管理。以上所有系统均采用C/S结构。 2、服务类系统 是为一卡通系统的所有用户提供服务的各种信息服务系统，可提供触摸屏查询等多种方式的信息服务。 信息服务类系统主要采用B/S结构，满足用户端多种操作系统环境下的信息查询，使信息数据的展现层面成为一个整体。同时能够满足对一卡通系统信息的实时查询要求，极大的方便了使用者。 系统使用方便，功能强大，满足各类人员，包括领导、中层领导、系统维护人员和其他使用人员的不同层次和深度，不同计算机应用水平的查询要求。整个查询平台支持个人PC机、电话、触摸屏三种查询终端设备; 3、应用类系统 真正直接面向用户的各类系统，主要包括身份识别类系统、管理和消费类系统三个部分。 消费系统主要包括企业内部的各种消费。 身份识别类系统主要包括电子身份识别验证。 管理系统主要包括消费系统。在建设过程中只需接入或补充建设即可。 第三节、主要技术 1、业务请求过程 中心平台和各个子系统之间的通讯采用标准的XML1.0的格式，对于使用第三方接口的用户来说采用标准XML文档进行通讯可以更方便的使更多的第三方系统接入到一卡通平台中来。同时对第三方接口的内部实现来说，我们对XML进行了加密而没有采用明文的方式，这也正是XML具有空前的通用性，保证了数据在传输过程中不被篡改，保障数据传输的安全性。 中心数据库系统(SQL SERVER Or Oracle) 综合业务应用服务器软件 根据XML请求完成业务逻辑 读取XML文件产生XML回答数据包 读取会话对数据包加密读取会话对数据包解密 传输加密数据包 第三方接口API 读取会话对数据包解密读取会话对数据包加密 读取XML文件产生XML请求数据包 子系统客户端 2、通讯密钥的产生 通讯密钥是用来校验通讯报文的密钥，采用标准3DES算法(如图)，在客户端发起和综合业务应用系统软件连接时，系统自动在综合业务应用系统软件端产生一个随机密钥，通过随 机密钥和用户密钥作为运算单元，保证不可再现。Session Key = Function( Random Key , User Key)得到会话密钥并存放在内存区域。 在客户端系统断开连接时系统自动释放内存中的会话密钥,因为每一次连接所产生的随机密钥不一样,所以每次连接的会话密钥也不一样,即使某一次通讯的密钥被破解,也不至于影响到真个系统得安全性。 建立连接产生随机用户密钥数 密钥生成程序 产生会话密钥并存放在内存区域 报文加密并传输 断开连接时释放会话密钥 3、子系统与服务器的连接 对于各子系统来说综合业务应用服务器软件是其访问后台数据的唯一途径，所有的子系统都需要连接到综合业务应用服务器软件上来实现所有的业务逻辑，综合业务应用服务器软件对于每一个子系统的连接都会在服务器上为其开辟一个单独的内存空间来维护其操作数据的安全性和事务的完整性，所以在子系统连接的过程中势必会浪费一定的时间来分配相应的独立内存空间和建立综合业务应用服务器软件和数据库服务器的连接。 综合业务应用服务器软件只在子系统第一建立连接时作相关的处理，在其断开的时候并不释放其内存空间和数据库连接资源，当下一个子系统建立连接的时候就可以直接使用相应的资源以节省大量的时间，以提高的处理各个子系统业务请求的效率。 4、API扩展 一个成功的一卡通系统平台，良好的扩展是一个很重要的条件。对于一卡通系统平台的扩展性无外乎主要有两个方面，一是对于新的业务逻辑的增加(新开发子系统或接入第三方子系 统), 二是自身业务数据量的上升对系统平台的扩展; 对于第一种情况一卡通提供一套完整的第三方接口API，它可以同时支持当前比较流行的Socket、soap、corba的连接方式;对于第二种情况，一卡通平台支持业务应用服务器队列(如拓扑图中业务应用服务器可以有多个)，对于非关系型数据带来的瓶颈(其实随着Microsoft公司对SQL SERVER的不断升级可以满足大多数企业级的应用，同时一卡通平台也支持Oracle数据库)以外的数据量上升带来的扩展，一卡通平台支持增加业务应用服务器，对于业务应用服务器软件的配置也是相当的简单。 5、安全讴计 安全是相对的，没有绝对的安全。只有当攻击系统的成本远远大于攻击者所获的利益，系统才是安全的。对于一卡通平台，我们从以下几方面考虑: 首先要考虑的是网络的安全，虽然大多数用户局域网已经具备一定的网络安全措施，但是还是存在一些不安全的隐患，我们建议利用VLAN技术构建独立的“一卡通”网络，同时我们的综合业务应用服务器采用双网技术将中心内部网和局域网分开，将综合业务应用服务软件作为所有子系统访问数据库的唯一途径; 其次系统涉及到大量的资金和消费数据信息，数据较之用户的其他系统，数据的安全显得更为重要，数据安全包括多个方面我们这里主要指数据的一致性和防止数据的以外丢失，建议系统采用磁盘阵列实现冗余数据备分，对于一些敏感数据进行加密存贮; 再次通讯的安全，所有的子系统都需要通过系统签到和系统签退，通讯中所有数据采用通讯连接是产生的会话密钥和用户密钥进行加密进行传输。 6、系统服务,不停机运行 综合业务应用服务器软件采用Windows服务运行模式，启动Windows系统自动启动后台运行，用户可以通过Window 系统控制台对其进行管理。同时系统支持7 * 24 小时不停机运行。 7、运行稏定 一卡通系统要在企业用户中树立形象必须具有良好的稳定性。首先一卡通平台采用的构建才用了大量的成熟技术，如ADO、JDBC 数据库引擎/Socket，Soap、Corba/多线程守护子系统的连接等，他们稳定性可靠性是经过许多同仁们证实的。 同时在设计上强调系统的容错功能，在数据的传输，删除完善的握手去保证数据的在传输中的完整性和可重传性。 8、综合业务应用服务 安装在综合业务应用服务器上或中心服务器上，负责一卡通运行的具体业务逻辑处理。 完成登录子系统连接的签到、签退; 完成通讯密钥体系的维护; 完成一卡通的各种业务逻辑处理; 完成一卡通所有交易数据的存储和读取; 同步一卡通的档案信息; 同步系统黑名单信息; 第七章、卡片选型 智能卡是企业一卡通系统应用载体，卡的选型问题关系到企业一卡通系统使用成败。企业一卡通系统是一个非常复杂、庞大的系统，它需要满足内部所有消费和身份识别系统，还要兼顾管理以及证卡的功能，所以，基于上述考虑以及我们多年的丰富经验，我们建议采用M1卡与EMID卡的复合卡做一卡通。 第一节、射频卡介绍 复合卡:设计在卡基内封装2个不同频率的芯片:飞利浦M1(频率13.56MHZ)和EMID(125KHZ)，利用飞利浦M1芯片的可读写功能，实现消费类的具有读写数据要求的功 能;利用EMID芯片，实现远距离识别和刷卡的功能。该卡特点是:安全、技术成熟、成本较低。 1、射频卡主要指标 容量为8K位EEPROM 分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位 每个扇区有独立的一组密码及访问控制 每张卡有唯一序列号，为32位 具有防冲突机制，支持多卡操作 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路 数据保存期为10年，可改写10万次，读无限次 工作温度:-20?~50?(温度为90%) 工作频率:13.56MHZ 通信速率:106KBPS 读写距离:10mm以内(与读写器有关) 2、射频卡特点 射频卡在读写时是处于非接触操作状态，避免了由于接触不良所造成的读写错误操作，同时避免了灰尘、油污等外部恶劣环境对读写卡的影响。 操作简单、快捷:射频卡卡采取无线通迅方式，使用时无方向要求，使用起来十分方便。 便于一卡多用:射频卡卡中有多个分区，每个分区又各自有自己的密码，所以可以将不同的分区用于不同的应用，实现一卡多用。 防冲突:射频卡卡中存有快速防冲突机制，能防止卡片之间出现数据干扰，因此终端可以同时处理多张卡片。数张射频卡可以一张一张地读，也可以与其它卡放在一起，往读写器前一放，就能正确地读取该读的卡，防干扰能力相当强。在流行很多卡的今天，这一优点尤为重要，防冲撞功能是射频卡独有的。 加密性能好，可靠性高:卡与读写器之间无机械接触，避免了由于接触读写而产生的各种故障。 防伪性强，使用安全可靠:射频卡把交易的数据放在很严密的密匙算法里面，通过非接触式感应，传到读写器里面，其功能相当于数字式手提电话，不易空中拦截、解密射频卡把每次交易成功的数据经判别写入区域里面。这种交易的可靠性在通用卡里面很少见，一般非接触式IC卡不具备这种功能。有些卡，如Legic卡，只管读写，不管里面数据是否残缺、健全，用在款项交易方面就很不足，很不可靠。而且卡片制造时具有唯一的卡片序列号，绝对没有重复相同的两张射频卡。 读卡速度快，卡存储量大，卡片保存方便，不易损坏。 3、工作原理 卡片的电气部分只由一个天线和ASIC组成。 天线:卡片的天线是只有几组绕线的线圈，很适于封装到IS0卡片中。 ASIC:卡片的ASIC由一个高速(106KB波特率)的RF接口，一个控制单元和一个8K位EEPROM组成。 工作原理:读写器向射频卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。 第八章、系统建讴 第一节、卡务管理中心 卡务管理中心是基于的Windows2000/2003 + SQL Server运行，功能以及实现方式适用于大型一卡通系统和中小型一卡通系统。 1、卡务中心概述 从卡片领用、初始化、发放、回收以及已有卡登记、库存卡管理等非常完善的卡片维护功能;设有普通卡、临时卡、免费卡等各种卡类型;提供丰富的卡片查询、统计报表。负责卡片充值、挂失、解挂、换卡、卡片流水查询、密码修改、账户冻结等日常柜台业务。 2、卡务中心功能 多种身份多种权限组合存在:每一名卡务管理中心的使用者的身份可以不同，其权限也可以不同，系统管理员拥有最高的管理权限，可以为其他使用者，如卡管理员、操作员等分配使用权限; 根据需要可选择采用口令认证、持卡认证、混合认证等三种登陆模式，系统采用了统一的身份认证和授权中心，并且通过各种加密安全机制，能保证足够的安全性; 卡务管理中心可由系统管理员进行操作员类别设置，如卡片管理员、前台操作员等，所有用户被分配在相应的用户组内，获得该用户组默认的权限，同时系统管理员还可以对整个用户组的权限进行调整。 特殊模块或功能的操作要求系统操作员必须持卡操作; 提供完善的持卡人管理和黑白名单管理功能; 卡务管理中心为C/S结构，可同时有多名操作员进行操作，方便在高峰期的操作员的增加; 强大的数据导入功能，可以方便的实现从EXCEL表或其它数据库中导入数据; 提供了发卡、开户、销户、挂失等多种批量操作功能; 3、发卡流程 流程描述: 一般来讲用户应该设置卡管理员(1名)、前台操作员(2-3名)，卡管理员负责白卡管理、如卡片领用、加密、初始化等工作;前台操作员一般负责卡片开户、信息修改、充值、坏卡登记、挂失解挂、冻结解冻、各种报表管理等工作。成功发完卡(开户)之后系统会自动实时同步到整个系统中。 第五章 应用系统建设 第二节、食堂消费系统 1、消费系统POS讴备要求 技术参数: 通讯接口: Tcp/ip、U盘; 键盘:轻触按键; 环境温、湿度:0,45? 10%,90%; 后备电池:工作4小时。 要求POS机既可实时连网通讯与主机进行数据交换，又可脱网操作进行操作自动进行电子结算，可存储交易数据20000笔; 结算方式:标准计算式、定额消费式、工作餐式等收费方式; 卡片丢失后可挂失，保证个人的利益不受损失，并可立即为其补发新卡; 双面同时显示卡内余额和本次消费额，并具有现场纠错能力，对于误扣的卡，可以进行退款。 。 2、系统基本功能要求分析 综合消费系统具备自身管理、配置管理、性能管理、故障管理、安全管理等功能。如:加密、认证、校验、权限授予、黑名单搜集、系统报警等。保护资金安全和完整; 综合消费系统具备数据采集、处理、查询、显示和分析等功能;并具有可扩展性。如:原始数据记录、对帐、校验、存储;数据备份、归类、汇总、统计、报表、分析、打印等; 综合消费系统必须具备财务管理功能，结算中心、持卡人可以方便简捷的进行对帐、转帐、 结算、当日交易，当日结算; 结算中心在线定期汇总消费前置机数据、POS机数据通过消费前置机汇总、下载设定的参数;系统能将数据以各种形式输出，如文本文件、图形、表格，自动完成标准化报表功能;能以Excel和文本格式等输出报表。 消费终端自带微处理器，实现数据交易处理、数据存储。 终端机与服务器卡(网络控制器)之间实时通讯，交易时间小于0.1秒，保证数据安全可靠。 卡片统一发放，可以按次自动定额充值，或按随意金额单独充值; 在管理中心注册过的卡可以用于消费系统上。同样地，员工卡还可以进行挂失和注销; 系统具有强大的数据处理能力。;能够统计当天收入、支出、卡充值/余额情况;按日、星期、季度、年度，或某个时间段，分类/统计/输出各类卡的收入、支出、充值报表;动态实时记录每张卡的充值、消费时间和金额等。 收费机具有双面液晶显示，可显示消费额及余额。支持M1，等多种卡型。 收费机在离线运行和在线运行时的功能完全相同。 收费机支持三种确认方式: a、计算金额方式:直接键入消费金额。 b、工作餐方式:操作员从键盘上键入菜号，即可显示金额。 c、定额确认方式:在设定好消费单价后，刷卡后即可自动完成操作。 可限制消费额，保护持卡人利益。收费机支持两种不同的消费限额: (A)一次消费最大限额 (B)日消费最大限额 (1)补贴可任意设置月底清零或累加消费。 (2)职工可在查询机上自由查询自己的历史消费记录，可自助挂失保护持卡人的利益。 (3)可设置限制某些卡在指定的食堂吃饭，指定以后的不允许使用。也可以到任何食堂就餐，费用可单独核算。 (4)操作员可随时查询本机的营业总额和人次。 (5)商户管理员可以查询每日按时段、按POS分组统计的交易报表。 3、系统结构图 下图只是一部分应用范围的结构图，实际网络结构图需按照企业的要求实现。 企业局域网 局 域 网 4、系统安全性 因为在进行综合消费时，是使用电子货币的方式实现，因此交易记录防伪成为系统安全性的重要标志。本系统采用先进的DES 加密算法，通过系统代码、系统密钥、卡号几个数值经DES算法计算一个随机数为交易记录加密，这就使系统被破译的可能性几乎为“零”。 5、系统可靠性 消费数据存储的可靠性 任何产品都达不到100%，存储数据时都有出错的可能性，因此如何避免出错或出错后如何 弥补就成为工作的重点。系统在存储数据的电路上从电源稳定到读写保护采取了一系列设计来确保出错的可能性为最低，同时采用了在记录中使用多笔交易余额循环的思想来保证。 6、使用后备电池的必要性 在以往的用户中曾出现220v电源短路情况，即使有UPS电源也无法保证售饭正常进行;有了后备电池，既可保证售饭，又为检修线路赢得时间。 7、系统抗干扰能力 在机器中加入开关电源，使变压范围更宽，避免了机器发热现象，机器性能更稳定;同时滤波性能的提高使设备抗干扰能力进一步加强，尤其对射频卡机器。 8、功能介绍 网络监测 系统具备收费终端工作状态的网络监测功能。 即时查询 各工作站按授权范围可即时查询系统运行情况。 财务处理 具备完善的财务处理功能。完全按照复式记账法出具财务报表。对于损坏、遗失卡或由于人事变动需更换新卡时，系统可随时将相关个人信息和金额写入相应的数据库和新卡内。 消费查询 方便、快捷的查询统计功能，系统提供卡号、姓名、证件号、部门、识别码、卡序列号、消费金额、身份等查询特征，进行查询统计并生成报表。 限额消费 可以自由设定不同时间段允许消费的限额，比如一次消费限额或一天消费限额等，如果高处限额需输入密码才能进行正常消费。 补贴管理:补贴可按所有单位、各个单位、个人进行发放，并可清除上月补贴金额。 系统在登录时必须检测管理员或操作员的证件号和密码是否吻合，具有可靠的安全性 9、远程监控 中心人员可在机房通过软件监控工作站下每台POS机的工作情况，对其远程初始化，下载参数，挂失，复采等，通过此功能可以一人就完成所有消费工作站的任务。 10、同步管理器程序监控 本功能是检测“同步管理器程序”是否启动、工作是否正常、所在处理机是否开机、网络状态是否良好等。 11、POS监控管理 数据采集 支持对所有处理机的所有pos采集、对单个处理机的所有pos采集、对单个处理机的某台pos采集。只要发出采集指令，并选择处理机、pos就可以进行采集，但是采集和复采不能同时进行。 下载黑名单 可以选择工作站点号和相应的pos进行下载黑名单。 下载参数 与下载黑名单操作相同，可以选择工作站点号和相应的pos进行下载参数。 初始化pos机 与下载黑名单操作相同。可以选择工作站点号和相应的pos进行初始化。 Pos机应用服务监控 监视posserver和pos机状态。 Pos机状态刷新 刷新所选处理机中的所有pos机状态。 12、发卡流程 13、窗口机性能参数 DTC-F82POS机，它具有结构紧凑、体积小、功能实用、操作简单、性能稳定、易于二次应用开发等特点，因而成为各种电子商务终端、IC卡智能终端、企业一卡通终端等的理想选择。 技术细则: 设备设计符合GB/T18239-2000《集成电路(IC)卡读写机通用规范》，并通过国家强制性认证(即3C认证)。 识别卡类型:符合ISO15693标准非接触。 安全机制:支持多种安全访问方式和权限(三重认证功能和密码限额保护)、符合中国人民 银行认可的Single DES、Triple DES算法。 显示:LED显示，双面显示，可显示消费额和余额。 独特的前后双键盘设计。键盘采用进口材料制成，防水、防汽、防尘，可擦拭，读卡时间,0.1秒/次;感应距离10cm以内。消费机可存储10000条流水记录，黑名单可达到260000条。 电源:AC220V+/-10% 功耗: