盐城公交IC卡收费系统技术方案Word格式.docx
《盐城公交IC卡收费系统技术方案Word格式.docx》由会员分享,可在线阅读,更多相关《盐城公交IC卡收费系统技术方案Word格式.docx(24页珍藏版)》请在冰豆网上搜索。
3系统功能
3.1功能模块示意图
3.2系统功能分析
3.2.1管理中心机房
●系统安全管理
3.2.2管理中心对内管理工作站
●操作员登录管理
●管理卡分配与设置
●IC卡发行管理
●数据汇总与处理
●数据查询与统计
●报表管理
●数据库备份与恢复
●黑名单管理
●系统管理
●密钥管理
●交易结算管理
●IC卡信息管理
●IC卡年检情况分析
3.2.3管理中心对外管理工作站
●用户卡发售与充值
●用户卡纠纷处理
●用户卡退卡管理
●用户卡挂失管理
●电子档案管理
●数据采集
3.2.4IC卡充售站点
●子站权限管理
●数据处理
●网络传输
3.3系统功能实现流程
3.3.1操作员登录管理
操作员分为系统员、对内业务操作员和对外业务操作员三类。
其业务范围有严格界定,系统员可以执行密钥管理、系统管理等全部业务;
对内业务操作员可执行IC卡发行制作,管理卡分配与设置、电子档案管理、数据汇总与处理、用户卡纠纷处理、用户卡退卡管理、用户卡挂失管理、黑名单管理及交易结算管理等业务;
对外业务操作员负责用户卡发售与充值、数据采集、网络传输等业务。
此功能是整个系统的大门。
登录人员必须输入操作员编号和对应的口令;
同时,系统自动检测本地计算机配置的系统参数(如通讯端口设置等)。
如果系统配置正确且操作员编号及对应的口令正确,系统将成功登录;
否则系统将禁止登录,并提示操作员重新输入或进行系统配置。
管理员登录后可以修改自己的口令。
3.3.2IC卡发行管理
操作员用发行卡设置IC卡发行机的认证密钥后,即允许开始发行管理卡、用户卡。
对IC卡的发行操作包括密钥生成、卡编号制作及信息写入等。
●密码卡发行:
包括发行密码卡和发行卡。
用户选择发行卡类后,分别输入两组8位系统密码,经系统加密运算后生成系统密钥或发行密钥,然后经过发行机写入密码卡或发行卡中。
注意,输入的密码应书面封存。
●管理卡发行:
包括发行驾驶员卡、信息设置卡和系统管理卡。
用户选择发行卡类和发行号段后,输入卡的卡面印刷号,然后经过发行机写入密码、卡类、卡号等信息。
●用户卡发行:
包括发行普通卡、纪念卡、老年优惠卡、老年免费卡、学生卡、职工卡和军残卡等。
3.3.3管理卡的分配与设置
管理卡包括信息设置卡、驾驶员卡、系统管理卡。
可通过IC卡充值机进行读写操作。
●信息设置卡:
用户选择收费线路并分别输入各种用户卡类对应的收费单价后,通过充值机将收费线路和收费单价等信息写入卡中。
●驾驶员卡:
用户选择收费线路和驾驶员后,通过充值机将登录状态等信息写入卡中,并记录驾驶员卡的归属关系。
注意,驾驶员卡只能分配给有效驾驶员,且一人一卡。
●系统管理卡:
不需分配和设置。
3.3.4数据采集
数据采集是将车载收费机的消费数据通过数据采集器传送到数据采集管理终端,并生成二进制加密数据文件。
系统可提示用户应进行数据采集的消费记录、挂失记录和锁卡记录的总数,及实际发送或接收的相应的有效记录数。
3.3.5数据汇总与处理及交易结算管理
通过网络或U盘等媒介,把各子站系统的充售数据文件和采集点的消费数据文件上传到管理中心后,将文件内的数据解密导入中心服务器的数据库。
当天的数据汇总完毕,可进行该天的数据综合处理,或称“日清算处理”,生成中间统计结果,作为后期数据查询统计分析的基础。
数据处理将由数据库的任务管理器根据设定自行检测、启动并处理。
此功能主要完成以下工作:
用充值数据、消费数据、上传的挂失信息数据刷新用户卡的相关状态;
将二次充值之前的消费记录转存为到历史消费记录;
生成每天的消费交易记录的日统计记录;
生成用户卡的动态统计记录;
生成最新的下发挂失名单和黑名单。
3.3.6数据查询与统计
本系统的数据构成主要包括充值数据、消费数据、纠纷数据、退卡数据、黑名单数据、挂失数据、IC卡基础数据等。
针对不同的数据可根据用户确定的数据查询条件和统计条件分别实现相应的查询统计,并生成打印报表。
●充售记录查询与统计
●消费记录查询与统计
●纠纷记录查询与统计
●退卡记录查询与统计
●IC卡综合信息查询与统计
●坏卡信息查询与统计
●挂失卡信息查询与统计
●黑名单查询与统计
3.3.7用户卡纠纷处理
对用户卡纠纷处理的申请,等待所有消费记录采集上传后,依据审核消费记录所确定的最新余额修正卡内电子钱包的数值。
为了减少纠纷处理错误和损失,纠纷处理过程必须延迟一段日期,等待纠纷卡的消费记录全部到位,核定出卡内余额真值。
3.3.8用户卡退卡管理
对用户卡退卡的申请,首先读出用户卡的类型、编号、卡内最新余额等信息,并查询得到用户卡对应的所属用户、押金等信息,然后可执行退卡操作,清空卡内的电子钱包,并退还用户卡内的最新余额和押金。
3.3.9用户卡挂失管理
对用户卡挂失的申请,设立挂失标志,并将挂失卡的卡号放入挂失名单,通过数据采集器下载到收费机,等待所有消费记录采集上传后,依据审核消费记录所确定的最新余额退还用户。
为了减少挂失处理错误和损失,挂失处理过程必须延迟一段日期,等待挂失卡的消费记录全部到位,核定出卡内余额真值。
3.3.10黑名单管理
黑名单主要包括伪造卡、非法卡、未经审核的用户卡、丢失或失窃的管理卡以及其它甲方认为异常的卡等等,由于车辆运营的特殊性,车载机是离线式终端,不可能与管理中心实时通讯,因此每天必须通过数据采集器对车载机进行黑名单更新。
系统黑名单分为三类:
挂失生成止付名单、清算生成黑名单、控制卡产生的黑名单。
●挂失产生止付名单:
由于乘客卡丢失,为了将乘客的损失降到最低,维护乘客和公交公司的合法利益,本系统可以将挂失的乘客卡的卡号存入数据库形成止付名单。
●清算产生黑名单:
由于乘客卡的密钥被人破解或充值点的工作人员非法充值,使得一些乘客卡的卡内金额和数据库金额不符,严重损害公交公司的利益,影响系统的正常运行,此类卡可在清算过程中将其发现,并记录其卡号,将卡号存入数据库中产生清算黑名单。
●控制卡产生的黑名单:
由于工作人员疏忽大意将控制卡丢失将影响系统的运行,本系统设置了控制卡黑名单,用于存放这类卡的卡号。
通过界面输入的方式,系统将操作员输入的卡号处理为黑名单;
当遇到其中任何一种卡进行消费时,车载机就会发出警告,充值时售卡充值系统也会发出警告。
在三类黑名单中,清算黑名单和控制卡黑名单记录的卡号数量非常少,但随着时间的推移,止付名单记录的卡号数量逐渐增多,最终会突破车载机的黑名单存储容量的限制。
向车载机下载全部的止付名单和黑名单,当止付名单和黑名单数量超过车载机存储容量的限制时,系统首先将全部的黑名单下载到车载机中,然后从止付名单中选择最新的止付名单下载到车载机中。
3.3.11数据库备份与恢复
为避免意外事件造成系统重要数据的损坏和丢失,要制订数据库的备份与恢复策略。
由于系统数据量较大且数据更新较快,所以数据备份策略采用每周一次完全备份,其他各天进行差异备份。
在系统严重错误或故障时,将用备份数据恢复数据库,尽量减少损失。
此功能在服务器上的SQLSERVER上执行,数据库恢复由超级系统管理员执行。
3.3.12系统管理
对支持系统运行的系统表进行管理和维护,同时具有系统表的浏览功能。
此类表有各种IC卡卡表,驾驶员表,公司表、路队表、线路表、职工表及站点表等。
这些数据的管理,从操作上力求简单统一,采用输入区+功能按钮+显示区的界面格局。
提供选择记录以及记录的增加、修改、删除等功能。
3.3.13密钥管理
由甲方的两位系统员分别输入不同8位密钥,经可靠、复杂的加密运算后,生成系统密钥,通过发行机写入密码卡内,用于系统内IC卡的认证;
再由甲方的两位系统员分别输入不同8位密钥,同样经可靠、复杂的加密运算后,生成发行密钥,通过发行机写入发行卡内,与密码卡配合用于系统内IC卡的发行认证;
保证了甲方对系统密钥的独享权,和系统的安全性。
3.3.14用户卡发售与充值
售新卡与充值的区别在于新卡有押金(或称成本费)收入,数据库要记录操作员的押金收入,并使该卡的状态置于售出可消费使用状态。
充值时,对于优惠卡需要根据甲方的实施规则进行年度审核。
为了管理方便,在售新卡时需要建立用户的电子档案,售卡时打印售卡押金收据和充值发票。
3.3.15用户卡电子档案管理
将所有购卡用户的信息建立成数据库电子档案,并提供档案的增加、编辑、删除等管理功能。
所有购卡用户档案将定时汇集到中心服务器中,实现统一的查询统计和分析;
同时,以备挂失等相关业务使用。
3.3.16权限及对应业务的管理
系统的管理员,一共分为三个权限级别。
1级:
普通管理员,只具有相应的业务操作权限,并且只能在子站系统登录;
2级:
普通系统员,具有业务的操作权限和1级管理员的设置权限,可以在中心系统和站点系统登录;
3级:
高级系统员,具有全部权限,可以在中心系统和站点系统登录。
但是都没有修改其他管理员口令的权限。
其中,子站系统的出始化配置,包括一级管理员的设定和站点基础信息的导入等,只能由2级以上操作员执行。
3.3.17数据处理和网络传输
对子站系统的充售记录数据和采集点的消费记录数据、挂失记录数据、锁卡记录数据进行综合处理,生成当天的数据文件包。
联网站点通过网络,将数据处理生成的上传数据包,上传至数据中心,如果拨号连网异常,则通过U盘等媒介传送至管理中心;
脱网站点,则通过U盘等媒介将数据处理生成的上传数据包,上传至数据中心。
3.3.18系统安全管理
因为系统业务数据关乎公交、公交各个路队路线以及司机、乘客等多方利益,所以其安全性非常重要。
建议采用高安全级别的操作系统和相对封闭的局域网络平台。
若系统与公网连接,则应采用含防火墙功能的路由或单独加防火墙,以加强交易设备和数据传输连路的安全性、可靠性。
另外,网络资源可以根据资源分配和规划进行共享;
对应用系统和数据库的各类操作,进行权限管理和权限制约;
系统中的主要业务操作,设立工作日志,以进行实时跟踪监测;
由中心对各子站系统进行统一管理和分配;
对操作员误操作或系统出现错误及异常情况进行预警提示,并对系统可以即时自动处理的错误进行处理;
提供数据库保护功能,严格禁止XX的用户不通过系统而直接访问数据库等。
4系统设备
4.1IC卡车载收费机
4.1.1IC卡车载收费机功能
IC卡车载收费机是公交IC卡收费系统的收费终端设备,主要完成各种合法用户卡的乘车收费功能,并实现用户消费记录数据的生成、存储、查询、上传等功能,是整个系统的消费数据源头,在系统中占有非常重要的地位。
●票价管理:
同一台收费机可以支持多种卡类型票价的收费。
票价设置流程如下图所示:
●密钥管理:
收费机具有密钥管理功能,可以进行密钥设置、密钥加密、密钥加载等操作,收费机只有在甲方设置用户密钥后方能正常使用。
用户密钥设置过程如下图所示:
●时间管理:
时间是系统运行的参数,车载收费机拥有自己的实时时钟,并具有时钟的管理功能,如时钟的设置与调整、掉电不间断运行等。
●操作权限管理:
为了便于管理和提高系统的安全性,车载收费机设计了操作权限管理,不同的管理卡拥有不同的操作权限。
◆驾驶员卡——登录车载收费机;
◆信息设置卡——设置车载收费机的线路、单价;
◆系统管理卡——强制撤销驾驶员卡的登录、时钟设置管理。
●消费模式管理:
车载收费机支持系统规定消费模式,能够自动识别卡类型,并进行相应的收费。
●消费数据存储及备份管理:
在各种卡的消费过程中都会产生一条包含丰富信息的消费记录(其中包括驾驶员卡号、运行线路号、消费卡卡号、消费卡原额、本次消费金额、消费卡余额、本次消费时间等),其存储在收费机内的掉电非易失性存储器中,并且生成备份。
●消费记录查询:
为了方便使用和管理,车载收费机提供了消费记录总数统计功能和消费记录流水查询功能,操作人员可以通过按键和显示实现机内消费记录总数的查询和消费记录流水查询。
●消费数据上传管理:
车载收费机内消费数据可以通过数据采集器上传后台,实现消费数据的查询、统计。
当机内消费记录总数达到3500条时,车载收费机提示驾驶员数据将满;
当机内消费记录总数达到4000条时,收费机禁止用户卡消费操作,并提示驾驶员必须进行数据采集上传。
4.1.2IC卡车载收费机特点
●通用性强:
IC卡车载收费机适用于所有的公交车型,在电源要求、安装方式等方面做到通用和便利。
●安全性好:
◆IC卡与车载收费机之间以无线、密文方式实现数据传输,采用3PASS身份认证,具有非常高的安全等级。
◆车载收费机内存储的关键数据(如用户消费记录、营运信息等),通过加密算法以密文方式存储于特殊芯片内,防止窃取、改写。
◆权限分级管理,不同的管理人员拥有不同的操作权限。
如车载收费机中只能完成减值操作;
驾驶员配备的驾驶员卡只能完成对车载收费机登录或撤销登录的操作;
◆车载收费机嵌入软件采用软硬一体设计,并进行加密锁定,外界无法得到软件数据,也无法篡改软件(恶意修改将擦除全部软件数据)。
●可靠性高:
◆按照工业级标准设计,提高系统的可靠性;
◆采用电子钱包方式,并进行钱包数据备份,提高交易的可靠性;
◆具有严密完整的数据结构(如消费数据采用分段与整体相结合的校验方法、每一条消费记录都有运行周期内的唯一特征号等);
◆采用掉电非易失性RAM(NVRAM)技术与闪存(FLASH)技术相结合的方案,实现数据掉电保护功能;
◆采用大容量数据存储技术,数据采用双备份方案,并提供相应的数据处理,可达到当前消费记录4000条,备份消费记录10000条;
◆宽适应环境设计,抗干扰能力强;
◆电源故障保护设计,具有电源反接、短接和高电压脉冲保护功能;
◆电源稳定性适应能力高、使用寿命长。
●用户界面友好:
车载收费机用采用声、光、显示、语音、键盘等多种人机交互手段,达到操作简单、信息提示清晰完整的效果,在功能实现上本着“智能”的思想,做到自我管理,使管理和操作简单化。
●消费数据信息丰富:
在消费记录结构设计上本着“准确性”、“易用性”相结合的原则,设计了非常丰富的消费和运行信息,其中包括:
驾驶员卡号、运行线路号、消费卡卡号、消费卡原额、本次消费金额、消费卡余额、本次消费时间等。
●卡类自动识别:
具有自动识别和管理系统内各种卡(用户卡、管理卡等)的能力,能有效识别伪卡、坏卡、非法卡、黑名单卡,并拒绝消费。
4.1.3IC卡车载收费机技术参数
●8位CPU处理器;
●工作电压:
DC9V--36V;
●具备过压保护、反接保护、抗电冲击及自恢复功能;
●支持Mifare1卡;
●读写距离:
<
10CM;
●交易时间:
0.5秒;
●自动识别卡类;
●多卡识别,防冲突;
●黑名单由数据采集器自动更新,可存储10000条;
●内置密钥加密算法,密钥加密存储;
●数据存储容量:
1M字节,当前消费记录4000条,备份消费记录10000条,语音数据128K字节,数据加密存储;
●具备实时时钟,理论误差小于1分钟/月;
●数据采集接口:
RS232通用通信接口,支持19200B/S高速数据传输;
●工作界面:
0.56寸×
8位LED显示,1×
4键盘,红、绿两色指示灯、12V蜂鸣器、0.5W扩音器;
●工作温度:
-20℃~70℃;
●存储温度:
-40℃~80℃;
●相对湿度:
15%~95%;
●程序区防窃取。
●电磁兼容性:
满足GB6833相关条款;
●掉电数据保护:
掉电后数据可保存10年;
4.2IC卡余额查询机
4.2.1IC卡余额查询机功能
IC卡余额查询机是查询用户卡卡内余额的设备,安装于IC卡充售站点。
4.2.2IC卡余额查询机技术参数
DC12V;
4.3IC卡充值机
4.3.1IC卡充值机功能
IC卡充值机是用户卡充值管理设备,通过计算机后台指令完成用户卡充值和相关管理操作。
4.3.2IC卡充值机技术参数
AC220V;
2.5CM;
●RS232通用通信接口,支持19200B/S高速数据传输;
●具备数据采集器与计算机通讯的转接接口;
0.56寸×
6位LED显示,拨码键盘,红、黄、绿三色指示灯、12V蜂鸣器;
0℃~50℃;
0℃~70℃;
●程序区防窃取;
●掉电数据保护:
掉电后数据可保存10年。
4.4数据采集器
4.4.1数据采集器功能
数据采集器是一种联系车载收费机和计算机终端之间的一种数据传输设备,其功能是作为存储媒介把车载收费机内的用户消费数据导入后台管理系统。
4.4.2数据采集器技术参数
●借用车载收费机电源供电;
●采用工业级器件;
●数据传输误码率为0;
●数据加密存储;
●存储记录25000条;
●可存储黑名单8000条;
4.5IC卡发行机
4.5.1IC卡发行机功能
发卡机构通过IC卡发行机进行发卡操作,包括密钥写入、编号制作、写入发行信息及卡内数据区管理等。
IC卡发行机要设置发行密钥才能使用。
4.5.2IC卡发行机技术参数
4.6服务器、磁盘阵列
4.6.1设备功能
主域服务器、数据库服务器、磁盘阵列和数据交换设备等是数据管理中心和行业管理中心的主要组成设备。
服务器是系统的数据中心、服务中心和控制中心,用来存储系统内的各种数据,协调各工作站的运行。
采用高性能、高稳定性的服务器,以及运行安全稳定、高性能的操作系统和数据库系统,是保证系统安全、可靠、高效运行的关键。
服务器上可选用如下软件:
操作系统选型:
MicrosoftWindowsServer2003中文企业版
数据库系统选型:
MicrosoftSQLServer2000中文标准版
4.6.2设备最低配置
●服务器配置应保证性能不低于HPML370T04(X3.0/800-2MSvrPRC);
●服务器的网络连接采用光纤模块;
●应保证采用高安全性和高效率的路由器、交换机、UPS和防火墙等产品;
●工作环境温度:
10℃~30℃;
●工作环境相对湿度:
20%~75%;
4.7管理或控制工作站
4.7.1设备功能
管理或控制工作站与服务器进行数据交换或脱网独立运行,执行具体业务。
一般采用PC机或工控机。
MicrosoftWindows2000P/98
MicrosoftSQLServer2000中文个人版、客户端
MicrosoftAccess2000中文版
4.7.2设备最低配置
●至少具有1只COM串行通讯口;
●CPU:
≥1.0G;
●内存:
≥128M;
●硬盘:
≥40G/4800转/分;
●应保证备配高性能的网络附件;
5IC卡
5.1TypeA的逻辑加密卡----Mifare1卡的技术参数
●工作频率:
13.56MHz;
●通讯速率:
106KB;
●RF接口:
ISO/IEC14443TypeA;
●卡内存储容量:
8KbitEEPROM,免电池技术;
●硬件分区:
卡内分为16个扇区,每个扇区分为4个数据块,每个数据块有16个字节,其中第四个数据块为该扇区的密钥(96位)存储及访问权限控制块;
●具有防冲突机制;
●读操作:
无限制;
●写操作:
10万次;
●数据保持10年;
-25℃~+70℃;
●全球唯一的32位卡序列号。
5.2IC卡分类
升级会员 