园区一卡通系统.docx
《园区一卡通系统.docx》由会员分享,可在线阅读,更多相关《园区一卡通系统.docx(31页珍藏版)》请在冰豆网上搜索。
园区一卡通系统
第七章一卡通系统
一、需求分析
本次设计的智能卡系统包括门禁系统、消费系统、考勤系统、在线巡更系统、停车场系统、会议签到系统以及图书管理等系统组成。
门禁系统,初步设计包括主要通道出入口的管理、三号楼高管办公室的门禁、预留所有办公室门的门禁管路。
消费系统主要针对的是餐厅消费系统,消费点主要考虑设置在2号楼的餐厅,根据设置的点位放置消费主机,通过网络把所有的数据传输到总的消费管理中心进行统计结算。
考勤系统,利用门禁的读卡机作为数据采集设备。
通过专用的考勤软件完成各种考勤报表的生成。
停车场系统,针对停车场中的各种固定、临时及VIP车位的控制和管理。
访客管理系统,利用访客管理系统的科技化手段使得有效信息得以采集、储存、查询,简化了工作流程,提高了工作效率;使用访客管理系统,还可利用计算机技术和网络技术,对证照加以识别和管理,并与保卫部门后端资料数据库进行查验核对。
二、系统架构
整个系统网络共分为三级结构:
第一级结构由TCP/IP协议的以太网构成一卡通系统核心管理层,包括服务器系统、工作站等;第二级结构由工业总线协议RS485和TCP/IP协议混和构成控制层;第三级结构是由现场总线组成的执行层。
整个一卡通系统作为大楼弱电网的特殊应用,将在弱电网上划分为VLAN形成虚拟专网,通过防火墙连接外部接口,即对外部接口,和对内部弱电网的内部接口。
保证整体系统的性能、安全可靠。
一卡通虚拟专网将采用3层交换为主(部分视情况可采用2层)+485专网的架构,即核心层、汇聚层、桌面接入层,核心层上接数据库服务器、应用服务器等核心系统,下挂汇聚层,汇聚层可部署区域通讯服务等应用设备,下挂桌面接入层,桌面接入层部署前置机等面向业务人员的智能工作站。
工作站下挂485专用协议的各种终端和控制器,进一步增强了系统的安全性。
三、系统详细设计
3.1总体
本次智能卡系统的设计要充分考虑系统的可靠性、先进性和实用性,在充分考虑以上要素的前提下满足用户的需求。
智能卡系统的集成采用两层次集成模式,即中央管理层和各子系统功能服务层的集成模式。
具体实现包括网络集成、平台集成和系统功能集成几个方面。
网络集成从网络结构的组成方面对系统进行整合;平台集成通过统一操作系统与数据库为系统建立了完整、统一的系统运行平台,使得各子系统在管理上、数据存储和使用等方面形成集中管理与调度;功能集成通过完整的系统应用软件将系统各功能集中管理。
在后面的部分中将详细描述。
3.1.1架构
此次兰州高法的智能卡系统规模相对较大,为了充分保证系统的快速响应以及未来系统的扩展能力,所以我们单独设立了1台智能卡系统专用数据库服务器。
智能卡综合数据库服务器还负责门禁和消费系统的数据采集和存储,同时还负责完成各种客户端的查询和统计等请求。
另外智能卡系统还支持XML的协议,也可以通过另外的软件定制和开发,将客户端的查询和统计请求,通过WEB及应用服务器可以将以网页的形式显示在客户端的工作站上,这个也是目前比较流行的方式,即采用动态网页的技术来显示查询的内容,大大方便了用户的使用。
整个智能卡系统是架构在甘肃高院TCP/IP网络之上的,在整个甘肃高院的网络连接范围内均可以实现数据传输,同时将来也可以很容易地扩展成为广域网络的数据传输。
系统管理中心设在裙楼三层西侧的安防控制机房,系统管理中心设置一台数据库服务器,安装数据库管理软件。
同时在系统管理中心设置发卡制卡中心,统一进行法院内部人员的卡片发行、授权(权限分配)、挂失、补卡和换卡等操作。
3.1.2智能卡系统的软件架构
整个智能卡系统使用同一个数据库服务器,来共享所有人事信息和卡信息,所有的子系统通过统一的数据库接口调用数据库信息,但每一个子系统又相对独立完成对各自硬件系统的数据采集和硬件调用,从而实现真正意义上的智能卡,将所有的子系统集成在统一的平台之上,方便使用和管理。
3.1.3智能卡系统的工作流程
在整个智能卡系统完成建设之后,需要进行用户信息的输入工作,然后将用户信息与卡片建立一个一一对应的关系,同时为每一张卡片建立必要的密钥,这个过程称为“卡的初始化”,这个工作在“智能卡发卡中心”或“卡证室”完成,同时“智能卡中心”还将对每个子系统不同的客户端和操作员设置不同的权限,以实现集中管理,分散作业的目的。
然后由不同的子系统管理部门对每一个员工的进行各种功能的授权。
3.1.4关于IBMS接口
本方案中我们标准的接口包括ODBC、OLEDB、API、XML等方式方便IBMS系统的集成。
3.2门禁系统
3.2.1系统选型
考虑甘肃高院项目的重要性结合实际情况。
本次项目门禁部分的设计全部采用联网型门禁系统。
系统的选择必须要充分考虑到系统的安全性、稳定性、可扩展性、网络能力。
基于上述几点我们选择了无锡泛联超级门禁系统。
●安全性
a.控制器的安全性
首先需要考虑的就是控制器的安全性。
一方面是因为门禁控制器设备的价值较高,更重要的是因为门禁控制器中存储有大量的用户信息资料以及控制电路,一旦门禁控制器被非法入侵或打开,其后果是不言而喻的,所以保障门禁控制器的安全就是很重要的问题。
为了充分保障门禁控制器的安全,所以要求门禁控制器必须安装在具有保护措施的弱电间或设备间内,而不能安装在现场。
泛联门禁控制器的控制机箱符合NM4国际工业机箱标准,为特种钢锻造而成,具有防电磁干扰、防火、防拆、防腐蚀、防砸的能力。
泛联门禁控制器还将电源和UPS全部内置在控制器中,这样如果外部电源遭到破坏的情况下,仍然能够继续运行,同时控制器还有打开控制器报警和通讯线路破坏报警的功能,最大程度保障控制器及门禁系统安全。
另外泛联门禁控制器主板有着多重措施,所有对外的接口都配有严密的保护电路,防止接线错误、市电浪涌冲击和雷击等因素,也将最大程度保护系统安全。
b.卡片的安全性:
其次需要考虑的就是卡片安全性,因为使用者最常使用的就是利用卡片开门的方式。
目前市场上大多数的门禁系统使用的卡片都是直接将卡片固有的序列号传输至门禁控制主机,也就是说,只要知道这个卡片固有的序列号就有可能复制出一张相同的卡片。
其实这是极不安全的。
泛联门禁系统通过智能读卡机接口模块把卡片固有的序列号转换成泛联独有的MATCHCODE,完全杜绝了这一情况的可能发生性。
c.前端设备的安全性:
再次,前端设备的安全性。
如前端的读卡器、门磁等报警设备、出门按钮、电子锁等等,尤其是门磁和出门按钮等信号的传输,因为这些信号都是开关量的信号,很容易在传输过程中遭到破坏,同样也就造成了门禁系统的不安全的隐患。
泛联门禁系统通过其独有的智能读卡器接口和保密模块充分解决了这一问题的发生。
泛联的智能读卡器接口可以将卡片中的卡号重新编码为“MatchCode”,然后再将“MatchCode”进行128位的加密后进行数据传输,大大提高了读卡器数据传输的安全性,同时也使得读卡器与控制器之间的传输距离延长到了1200米,另外每一个智能读卡器接口均能支持同时连接进入和退出两个读卡器,大大提高了系统的灵活性和严密性。
泛联特有的保密模块可以将门磁、出门按钮、各种报警探测器输出等开关量进行转换为数字量后再进行传输,极大地提高了安全性,杜绝了中途线路被拦截后可能会发生的种种危险。
另外即使相关通讯线路及硬件设备遭到物理性破坏,保密模块会第一时间将以上信息传送至控制器产生报警,并且自动关闭相关门直至报警解除,从最大程度上保证了门禁系统的安全性。
d.管理软件的安全性:
最后,软件的安全性。
UBI软件有严格的操作员用户帐号管理机制,提供多级别的密码将为操作员及管理人员提供一个有效的保护工具,管理及限制不同操作员使用中央监控以及相应的客户端,同时防止系统被非有关人员使用。
UBI软件操作员的用户帐号与操作系统的用户帐号能进行捆绑,实现统一管理,即在登陆操作系统时已经决定了该用户在UBI软件中的使用权限,打开管理软件时,无须再次输入个人用户名和密码,以防止权限管理上的漏洞而造成窃取数据或修改权限的可能。
同一个用户帐号登陆在不同客户端上,也可拥有不同的操作权限,将一些拥有较大权限的帐号限制在个别的客户端上,以防止盗用帐号在其它客户端登陆后获得较大的管理权限,从而造成管理上的隐患和漏洞。
当操作人员离开前忘记将电脑锁定或关闭时,UBI还可以提供一个可调校的时间范围,自动将工作站处于锁定状态,使系统继续受密码保护。
UBI还可以将所有的硬件设备根据不同的操作员进行分别设置,即每一个操作员可分别管理和控制与其相关的硬件设备,从而实现将整个门禁系统分块管理的目的。
这些可以分别设置的硬件设备包括门禁系统内的每一个门禁点位、扩展报警输入端、扩展继电器输出端以及受门禁系统联动CCTV系统内的摄像机等等,另外还可以包括UBI软件内的电子地图、各种报告报表、预选设置的各种操作指令和设备状态查看器等等。
技术特点:
1.主令牌系统-独有的控制、高安全性:
●将“密码”物理化——“密匙”
●不需要依靠“密码”——只需要一张令牌卡
●可以实物地给与受权和拿回受权
●一旦令牌卡丢失也可立刻知道,从而作出适当的安排
●给一些高安保项目可独立分配一个子令牌
●给一些重要的客户可给与一个指定的令牌:
●LEGIC发出的每一个主令牌都是全世界唯一的,即使是LEGIC的用户之间知道对方的“密匙”也没有可能复制
●从每一个主令牌所产生的所有子令牌也是全世界唯一的;
●全权控制所有子令牌的权限,最多有12层深
●有卡内的数据都受控于相关的子令牌
●易于和其他系统兼容,而不需要交流密码
●最终用户也不需要为管理“密匙”而感到烦恼
2.兼容性
LEGICAdvant系列产品兼容之前所有发出去的卡片。
这样就可以保障客户的投资和利益,不需要为了适应最新型的产品而再花费时间精力去进行产品升级。
3.内置功能:
●自带电子钱包功能:
LEGIC的产品都已自带电子付费功能,这样有两个好处:
1)省去了在开发中可能产生的错误
2)节省开发成本
●省电功能:
LEGIC的产品可以配置HF电源,采用低能耗模式
3.2.2布点原则
针对本次初期设计的部分,我们将门禁管理等级分为四个级别:
第一级别为普通办公室,采用进门刷卡出门按钮的模式;第二级别为法院羁押出入口、与室外直通出入口,设计全部为通道部分双面读卡。
提高对出入人员的控制和区域管理的安全等级;第三级别为特殊区域,针对高管办公室,除了固定设置的出门按钮以外,单独为领导加装无线遥控开门器,方便领导的使用;第四级别为重要区域,如机房门等,采用进门使用乱序键盘加卡出门使用读卡的方式,充分保障该类区域的安全性。
门禁一卡通系统点表
层数
位置
门禁控制器
双向门禁控制器
读卡器
开门按钮
B1层
与地面相通楼体,设备控制室,消防泵房,枪械管理室,弱电机房,变配电室,地源热泵机房,电井,电梯前室,楼梯前室2个
18
18
18
F1层
楼梯前室2个,电梯前室,电井,涉密井,后勤入口,办公入口,立案入口2个,来访登记大厅2个,羁押入口,其他入口
18
23
64
18
F2层
楼体前室2个,电梯前室,涉密井,纸质档案库,电子档案阅览室,特殊档案珍藏库,赃物库房,证物存放室,档案数字化处理,保护技术用房,数字档案库,走道2个,弱电机房
28
4
36
28
F3层
楼梯前室,电梯前室,涉密井,赃物库房,证物存放室,视频及审委会会议,保密设备,消防设备,图像中心机房,内网设备,外网设备,总配线间,灾备设备,走道2个
27
27
27
F4层
楼梯前室2个,电梯前室,涉密井,走道2个,弱电机房
15
15
15
F5层
电梯前室,涉密井,裙房屋顶
3
2
7
3
F6层
电梯前室,涉密井
3
3
3
F7层
电梯前室,涉密井
3
3
3
F8层
电梯前室,涉密井
3
3
3
F9层
电梯前室,涉密井
3
2
7
3
F10层
电梯前室,涉密井
3
3
3
F11层
电梯前室,涉密井
3
3
3
F12层
电梯前室,涉密井
3
3
3
F13层
电梯前室,涉密井
3
2
7
3
F14层
电梯前室,涉密井
3
3
3
F15层
电梯前室,涉密井
3
3
3
F16层
电梯前室,涉密井
3
3
3
F17层
电梯前室,涉密井
3
2
7
3
F18层
电梯前室,涉密井
3
3
3
F19层
电梯前室,涉密井
3
3
3
屋顶花园层
电梯前室,涉密井,人防报警控制室,屋顶卫星机房,
5
5
5
机房层
电梯机房
2
合计
158
35
226
156
使用双面读卡还可以实现多种高级功能,例如人数统计、人数控制、门间互锁、区域反回传等高级应用功能。
另外泛联门禁系统可以做到针对某一扇门的进入和退出权限采用不同的设置,起到人员流向的控制及管理,以及提高控制安全的级别。
3.2.3管理模式
具体来说,在设备上,操作员的权限必须只能管理属于自己管辖范围内的设备;在人员上,管理人员所管辖的范围仅限于自己权限范围内的人员;在功能上,可以实现对卡片的授权、挂失、注销及人事管理、系统管理和报表分析的功能。
在这些前提条件下,可以以各种方式的任意组合查询到所有需要的信息数据并生成各类相应报表,能够符合多种规则管理模式的要求。
3.2.4系统硬件特性
✧根据国际公认的MTBF的算法,泛联门禁控制器平均无故障工作时间达到了100年,是通常一般门禁系统的很多倍,这是稳定性的可靠保障。
✧所有线路通讯全部加密至泛联独有128位编码,充分保障数据传输的安全性。
不会出现人为破坏通过强行切断通讯线路,使门禁系统无法正常工作及盗取相关重要信息的现象,这个编码至今无法被破译,确保了系统的安全性。
✧可以实现双人规则、人数统计、人数控制、门间互锁、区域反回传等高级应用功能。
✧每种型号的控制器都能提供出、入双向控制,而不需要额外增加控制器;
✧控制器机箱自带电源及UPS电池(断电时可继续工作6小时),保障系统工作的持续性和提高防破坏的能力。
✧机箱符合NM4国际工业机箱标准,为特种钢锻造而成,具有防电磁干扰、防火、防拆、防腐蚀、防砸的能力。
✧所有报警、门磁、出门按钮及防拆开关的开关量信号均转换为数字逻辑信号传输,大大提高了防破坏的能力。
✧泛联系统的高度安全报警监测使用稳定的数字化处理模拟输入,线路报警监测灵敏度达2%,超过美国军方标准(10%),在撤防的状态下仍可对以下报警进行监测,可以显示报警、短路、安全、开路、请求退出、噪声、屏蔽、设备故障、防拆等多种状态。
✧泛联门禁控制器的标准配置可容纳4000条用户信息、1500条事件信息和1500条报警信息,通过增加内存扩展板可扩充至132000条用户信息或260000条事件信息和26000条报警信息。
✧泛联门禁系统具有自检功能,典型故障可反馈主机,便于维修人员及时排除。
✧泛联门禁控制器可通过增加报警输入扩展板升级为门禁、报警控制器。
✧支持多种读卡模式存在,如单卡、卡加密码、卡加掌型等等。
✧所有前端设备都具有防拆、防破坏的自我保护功能,即当有破坏现象发生时,向保安中心报警。
✧当持卡人被非法侵入者威逼进入某区域时,乱序键盘具有反胁迫功能,使持卡人能够隐蔽报警。
3.2.5系统软件特性
泛联的UBI,是当今最先进的门禁通行控制和安全管理的系统管理软件。
安全管理的特点广义的说即是更加方便的管理、操作及安装,即被提出的“ValueClass”通行控制系统标准。
UBI经过特许,应用了包括:
客户/服务体系、Windows2000操作系统、微软SQLServer数据库等先进技术。
UBI充分的利用了泛联最新一代DIGI*TRAC控制器分布式处理结构来完成最高级的或最紧急的通行控制应用任务。
✧软件支持多国语言版本,包括支持简体中文。
✧UBI软件可以与Windows2000或2003服务器版软件集成管理,能做到既对用户又对客户端的细致权限管理,同时也提高了安全等级,防止非法用户入侵或修改数据,并且同时支持多个客户端。
即登陆操作系统即登陆软件。
✧CCTV软件联动功能,例如用户在刷卡或有报警信号产生的同时,UBI将预存在软件里刷卡人的照片弹出,同时UBI将通过与CCTV系统连接的端口向CCTV系统发送指令,将指定的摄像机转向到指定的预制位置,再将摄像机拍摄的图像传送到UBI软件或指定的监视器中,同时也可以实现用户照片与CCTV视频比对的功能。
✧除了与CCTV的联动是软件联动外,HIRCSH门禁系统所有的联动功能以及各项高级功能的实现,均是通过系统硬件来完成和实现。
例如双人规则、人数统计、人数控制、门间互锁、区域反回传等高级功能的应用,大大提高的系统执行的响应速度及可靠程度。
✧利用UBI软件的电子地图功能,可以将所有门禁点,CCTV摄像机点和各种报警信息点同时显示在一张电子地图上,并且可以在电子地图上对系统设备进行控制功能,如实现暂时通行、门常开、门常闭、屏蔽报警、切换CCTV图像、控制摄像机的旋转、远近、聚焦和调动摄像机到指定的预制位等等功能,大大提高了系统的直观性和可操作性。
✧对所有持卡人进行分级管理,根据其身份确定各门的通行权;
✧对各类非正常通行进行实时记录,包括职员加班,管理员巡查等;
✧各通道门锁的启/闭设定;
✧提供各种通道管理,高保密报警监测,继电器控制输出和可编程逻辑控制,满足各种需要;
✧各类事故性操作(火警、匪警等)的记录与报警;
✧系统为用户除上述提供的基本功能外,还提供了如:
反回传、门间互锁、人数统计、限制最多及最少人、多人规则等高级功能;
✧全天候检测和报告设备状态,当某个设备发生故障时,可实时反馈于管理主机。
加大了系统对设备的正常运行的监控,及时发现问题,加快故障排除。
✧警报状态包括:
警报、安全、出门按钮、屏蔽、防撬报警、防撬报警安全、短路、断路、失去检测等;
✧系统具有良好的开放型结构,含有ODBC、OLEDB、API、XML等接口,便于扩展和集成;
3.3消费系统
消费系统是作为消费信用卡使用,代替现金流通,实现整个甘肃高院的内部消费电子化,主要应用在餐厅等内部消费场所。
甘肃省高级人民法院办公及审判综合楼员工餐厅位于首层西侧,建筑面积约680多平方米,可同时容纳600人左右进餐,初步设计6个刷卡消费终端。
与门禁一卡通选择同一品牌,实现一卡通用。
3.3.2数据安全和灾难恢复
消费系统的数据安全和灾难恢复机制是建立在两级硬件安全机制和两级软件安全和四级卡安全机制之上(八级安全机制只针对本系统结果数据和卡存储数据,不包含病毒预防等系统安全机制)。
消费终端机采用先进的数据容错和故障保护方式,使用了最先进的铁电存储芯片作为数据冗余和故障容错保障,在消费终端机发生突然故障和掉电时,能充分保障数据的安全和可靠。
(1)硬件安全机制:
a.静态矩阵型数据存储介质:
●消费终端产品的数据存储体除了使用高速易失性介质(RAM等)以保持较高的运行效率外,还带有静态矩阵型数据存储介质(DataFlash,EPROM等)保存结果数据和关键数据表。
静态矩阵型数据存储介质的优点有:
●静态存储,不受设备掉电影响;
●矩阵存储,损坏一般是BIT级的,不会影响其他数据的正确和输入输出。
这一性能远优于线性存储介质(如硬盘,软盘等)。
●不怕摔,不怕水。
所以,设备一旦在不可抗拒的灾难中出现损毁(摔击,撞击,水浸等),最终还能从静态矩阵型数据存储介质中获得大部分新鲜和不新鲜的数据。
有限过时数据可回溯功能:
所有“消费终端产品均使用大容量静态矩阵型数据存储介质存储关键数据和结果数据。
循环保留最新鲜结果数据(已上传数据库和未上传数据库):
IC方式消费记录6000条存储,计时计次记录27000条存储的容量。
从以往项目经验看,这是10000-20000员工规模企业1-3个月的数据量。
一旦软件系统出现数据异常,可以回溯收取最近的数据。
(2)软件安全机制:
a.动态链接库级数据落地:
消费系统的控制和监控软件的设计采用动态库收取数据与数据库操作分级的方式。
数据库操作部分会受到第三方设备的影响(譬如网络状态,服务器状态,共巷效率和数据库特性等)。
为此消费系统软件采用“双落地双运行”模式运作:
双运行表示动态库和控制软件同时运行,不影响系统实时效率;双落地表示动态库在提供控制软件数据之前,以独占模式建立机密文本级数据落地(log文件且不受网络、数据库等影响)。
一旦数据库数据出现异常,可以首先回溯落地log文件。
b.数据库备份:
按照特定数据库的要求,作好数据静态和动态备份。
(3)卡安全机制:
a.密钥认证:
消费系统在卡管理上采用“一卡一密”机制,64位DES算法,每张卡的密钥没有重复,最大限度的抵制非法解密行为。
内部采用系统码、范围字、多帐户和期限控制,严格控制卡的使用期限、使用范围、使用地域和帐户区隔。
b.卡内备份:
消费系统在卡管理上采用余额备份的方法,如果卡的使用区域损坏可在备份区域获取数据。
c.数据库追踪:
消费系统在卡管理上采用结果数据多信息上传的机制,上传数据会保持与卡上数据的动态同步。
如果出现整卡损坏或卡遗失现象,只要确认所有上传数据全部汇总正确,数据库内的卡信息即是卡上的真实信息。
d.吊销处理:
如果卡遗失,用户帐户存在风险的情况下,系统可以应用户要求,将卡挂失。
使遗失的卡在系统中成为非法卡。
注意:
卡挂失对联网机可以实时生效;对离网的移动机须在归网后实现。
3.3.3消费系统功能及特性
✧智能卡消费终端机具有在线和离线两种工作方式,最大在线帐户为74,000条,离散帐户可达10,000条。
✧智能卡消费终端最大消费记录储存10,000条。
✧智能卡消费终端内置锂电池,掉电数据保护时间为3年。
✧消费终端机具有中文语音提示的能力,同时可以使用液晶显示汉字和图形,工作人员及消费者均可察看卡中本金、本次消费金额及余额。
✧本系统采用计费和计次两种消费模式,支持多钱包管理,支持大型多帐户结算管理。
✧为了避免个人丢卡造成较大损失,系统设有消费最大限额功能。
✧为了达到安全可靠的系统要求,各级结构均可独立工作和记录。
✧采用具有容错功能的服务器及网络设备,出现故障时能够迅速恢复并有适当的应急措施;
✧采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
✧采用网络管理、严格的系统运行控制等系统监控功能。
✧采用操作权限控制、设备钥匙、密码控制、系统日志日程表、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。
对外采用防火墙技术防止HACKER入侵。
✧系统权限管理:
一套系统只配有一张系统卡,它用于设置售饭机各种参数、系统登录和使用系统等功能。
系统首次运行时,将根据用户输入的密码,授权为系统唯一的系统卡,保证系统的安全性。
✧开户:
通过此功能新用户可随时开户为团体用户或个人用户。
✧充值:
用户可根据需要随时充值,可采用团体充值或个人充值。
团体充值时,用户只需去充值点刷卡即可充值,不仅方便用户也方便管理人员。
✧销户:
当用户不再就餐时,可通过此功能随时办理销户。
✧挂失:
此功能满足当用户遗失卡片时,通过电话或亲临管理部门进行挂失。
系统管理员及时下载黑名单,以防止他人捡到重新使用。
✧解挂:
当用户挂失卡片后,又重新找到卡,需恢复此卡的消费功能时,通过此功能可重新开放卡的消费功能。
✧取消卡片:
当用户挂失卡片后,需重新发卡时,必须先通过此功能取消卡片,才能重新发。
✧补卡:
当用户挂失卡片需重新发卡时,通过此功
升级会员 