小吃城一通方案.doc

消 费 系 统 方 案 书 西安市博明达公司 电话：蔡金鑫 联系人 目 录 第一章 系统安全策略 3 1、 卡设备安全 3 2、 机具数据采集及存储 3 3、 数据库安全 4 4、 网络数据安全 4 5、 突发事件的技术防范 4 第二章 YQSH消费管理系统 5 一、 前言 5 二、 系统目标 6 三、 设计原则 6 四、 系统网络结构 7 五、 系统组成 8 六、 消费机各项技术参数 10 七、 系统总体设计分析 11 八、 YQSH消费管理系统功能 13 第三章 投资预算(采用读写射频卡-IC卡) 16 设备清单及报价（采用CAN总线通讯方式） 16 设计依据： 系统设计所涉及的设计标准和规范主要有: 《智能建筑设计标准（DBJ08-47-95）》 《民用建筑电气设计规范（JGJ/T16-92）》 《商用建筑线缆标准（EIA/TIA-569）》 《工业电视系统工程设计规范（GBJ115-87）》 《电气装置安装工程施工及验收规范（GBJ23-90，92）》 《民用闭路监视系统工程技术规范（GB50198-94）》 《安全防范工程程序与要求（GA/T75-94）》 下面给出我们的设计方案，请各位领导、专家审阅。 系统安全策略 卡设备安全 1、密码保护 读写射频卡（IC）共分为16个区，每个区都有独立的密码信息，在对每个区的信息进行读写前，都要首先进行本区的密码校对，正确后才能对本区的信息进行正常操作。 IC卡密码是由6个字节组成，系统设计采用一卡一密，动态密钥产生机制，使密码不能被破解，有效保护卡内的信息。 每个持卡人设置一个4位个人消费限额密码，持卡人可以在我们的每一个消费POS机上修改自己的消费限额密码。这样持卡人在丢失卡和办理挂失手续这段时间内，可以限制丢失卡的消费金额，尽可能的保护持卡人的利益。 消费终端机集成了密码修改及挂失功能，持卡人可以在任意一台联入系统中的消费终端机上办理密码修改及挂失业务。 2、备份机制 校园卡内的关键信息都是采用备份的方法在卡内记录两次，这种用法更好的保护了卡内信息的完整性和安全性。 3、性能检验 利用卡内存储空间，在卡内记录了详细的金额信息，这些信息本身就是一套完善的卡内信息校验机制，同时使用16位CRC校验。在卡通过的密码校验后，正常操作前，机具或软件系统就可以根据卡内记录的金额信息确定卡的有效性。 4、信息分区 卡内写入持卡人信息：金额信息、姓名、学号等。把金额信息和其他身份信息放在不同的分区，这样校园卡收费系统和校园卡识别系统就可以使用各自的区域，相互之间互不干扰。 机具数据采集及存储 采用大容量Flash存储芯片 机具内记录均有严密合法校验 机具内信息采用双备份机制 与CAN232通讯服务器或工作站安全通讯 所有的数据帧采用16位的CRC校验，机具记录使用动态覆盖删除技术，得到主机记录存放正确通知并且机具内存储已满后，机具才删除该条记录，保证了流水记录的完整性和一致性。 防雷功能 采用高性能电池，后备式电源方式 数据库安全 1、硬件安全措施 双机热备，磁盘阵列 磁带库、NAS数据冷备 异地数据备份存储，防止自然灾难性损失 2、数据库安全 系统中心服务器选取用MSSQL Server2000数据库。对于数据库系统来说，信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能，而有效和完备的安全管理措施则 是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高，数据库系统的安全性就显得更为重要。 数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问，它们共同构成数据库系统安全机制的基础。 网络数据安全 一卡通专网，校园网控制访问 应用子系统VLAN划分管理 病毒防护，安装Norton 企业版病毒防杀软件 安装防火墙，实现访问控制、网络攻击防护、入侵检测、安全审计 一卡通系统的应用系统，采用E-Key完成身份认证及数据加解密安全传输。 突发事件的技术防范 为保证系统安全稳定运行，本系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施。具体体现以下几个方面： 双热机备份：数据中心服务器部分采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运行。 脱机工作：当POS机网络出现问题时POS机可以脱机工作，这时卡内存有余额可以脱机使用。 误操作提示、拒绝：当出现误操作时，系统自动提示、拒绝进行等等。 数据安全：挂失实时生效，实时更新黑名单。“一卡通”系统具有数据完全共享功能，包括白名单、黑名单管