二、安全保障措施
公司系列产品经过了多年的市场考验和数百家用户的广泛应用,系统功能不断加强,产品质量稳定,这一切均源于我们不断完善的技术保障措施。
1. 将数据存储安全可靠放在首位
为确保系统数据安全,产品在系统结构设计上严格遵循金融系统安全规范,并在国内首创了智能卡、终端机、管理计算机“三位一体”数据保护技术,从三个层面采取了六种数据保护措施对系统重要数据进行严密防护.
A. 智能卡卡内数据存储保护
电子存折设计
严格按照“电子存折”数据格式详细记载持卡人的姓名、身份、代码、密码、卡类、发行时间等信息。
唯一密码
每一张智能卡有全球唯一的读写密码,有效保护使用单位的利益。
单独PIN
可根据要求,每张智能卡设定一个个人识别号码(PIN,个人密码),消费超出一定额度时必须正确的PIN后才能进行,有效保护持卡人的利益。
B. 管理计算机数据库保护
计算机数据按日自动备份,重要数据库永久保存。
计算机、终端的操作流程和每笔交易均作详尽记载,为数字化管理提供最直接的数据支持。
C. 终端数据保护
底层数据的安全性(存储芯片的选型)
一般智能卡系统都采用有源器件(如3.6V锂电池等)维持底层数据存放。而本系统数据控制器采取无源器件的保护方式,可永久保存数据,避免电源器件故障危及数据安全。存储数据芯片采用串行芯片抗干扰性高、无需内置锂电数据可靠性高
底层数据的存储(黑匣子双备份保护)
收费机对原始数据的存储采取双备份,即一条数据同时存储在两个不同的芯片中,一旦一个数据芯片损坏,数据可从备份芯片中读出,确保数据的安全性。芯片可保存数据10年以上
光电隔离保护
系统中安装了光电隔离保护装置,确保在高压、雷击、短路等不可避免事件发生时收费机的数据安全。即当以上事件发生时仅损坏系统的光电隔离装置而不损坏收费机的数据。
底层数据的存储与采集
针对数据通讯过程中可能受外界环境干扰,产生数据丢失和数据出错等情况,特设了底层数据不限次数重复收集的黑匣子 对数据进行保护,确保计算机数据在意外丢失或出错的情况下能修复还原。
数据库的数据进行加密
不同权限的操作员可操作不同安全等级的数据库,并且采用高安全性的加密算法对重要数据进行加密,使得作弊者无法对数据进行纂改。
实时挂失,即时生效
系统实时挂失,挂失信息在确认后1.5秒内下传给所有终端机。挂失卡数量可达六万条以上,挂失可以采用独有的广播下载功能,大大缩短了时间,以最短时间、最大限度地避免了被窃用,保护了持卡人的利益。
2. 严格遵循国际/国家标准
A. 智能卡设计遵循ISO7816-1/2/3、ISO14443、《中华人民共和国电子行业标准 – 集成电路卡通用规范》、《中国金融集成电路(IC)卡应用规范》等标准。
B. 智能卡读写机具的设计遵循《电子收款机通用规范》等标准。
C. 管理系统软件设计遵循计算机软件工程规范的相关国际/国家标准,如ISO9127、ISO9241、ANSI/IEEE std 610.12、GB/T1526、GB/T17544等标准。
D. 生产管理检验标准遵循GB2828/2829等国家标准。
E. 工程实施遵循GB50174《电子计算机机房设计规范》、GB50054《低压配电设计规范》、GB50168《电气装置安装工程电缆线路施工及验收规范》等标准。
F. 质量管理遵循IS09001标准。
3. 生产环节把关,确保整机质量稳定
A. 元器件、部件在进货时经过严格的检验和筛选,杜绝“先天不足”。
B. 终端主板采用波峰焊工艺,生产车间流水线作业,所有元器件及芯片均下板直接焊接,降低手工焊接难以避免的虚焊以及插座可能带来的接触不良等隐患概率,提高产品可靠性。
C. 电路板作防霉防潮工艺处理,可有效防止油、烟、水、汽等有机物的侵蚀。
D. 装配过程实行严格QC监控,整机出厂前48小时高温老化处理,消除故障隐患。
E. 封装前作单机震动试验,确保成品配送和安装过程中产品的开箱合格。
五、卡片选型
一、智能卡制作规程
1. 产品类别
采用飞利浦或西门子MIFARE非接触式加密智能卡制作,使用年限大于十年,可以实现10万次写操作和不限次读操作。
2. 形象印刷
可专门在非接触式智能卡正面彩印用户标志性形象及持卡人照片等图文信息(结合工作证使用可达到卡证合一效果);背面为统一印刷板,标有使用《注意事项》、卡序号等内容。
3. 卡内记录
每张智能卡内存有卡号、持卡人姓名、证件号、卡类、使用密码、开户时间等详尽记录(个人资料变更时允许作相应更改)。
4. 制作周期
专门印刷从确认印刷设计稿后15~20天交付使用。
二、非接触式智能卡的特点:
1. 快捷、方便
卡与设备之间利用同频波进行数据传递,其传输速率可以达到106K,写卡时间小于10ms,在设备有效读写范围内就可对卡操作,所以当卡以任意方向通过设备读写区域时,即可完成操作, 提高每次操作的速度。
2. 可靠性高
非接触式智能卡读写之间无机械接触,避免了由于接触读写产生的各种故障,也避免由于卡片的磨损而产生的不良现象;别外,非接触式智能卡表面无裸露芯片,无需担心芯片脱落、静电击穿、弯曲损坏等问题,卡片还可按用户要求印刷精美图案。
3. 抗干扰性强
非接触式智能卡中具有防冲突机制,能防止智能卡之间出现数据干扰,可以同时处理多张卡的读入。
4. 适合于多种应用
能应用于不同的场所,包括考勤、打电话、图书馆借书、医务室、机房、澡堂、出入门管理等。
5. 高安全性
非接触式智能卡在处理数据前要与读写设备进行三次相互认证,而且在通讯过程中所有的数据都是加密的。
目前市场上流行的智能卡种类很多,主要分接触式IC卡和射频卡(射频卡又分:ID、TEMIC、MIFARE 三类具体比较见后页)两大类型,由管理需要及经济成本综合考虑选用射频卡较好,考虑到系统的扩展性、产品供应情况、通用性等因素,选用MIFARE系列智能卡较为经济。
第三章 工程实施、技术支持与服务
一、现场考察
首先要求施工现场和用户管理人员一起考察分析,建立一套完整的管理流程和管理办法,同时将公司产品的安装和用户的实际现场紧密结合起来,真正实现管理上的革命。
同时和校园的领导就校园一卡通系统的意义和以后的发展做探讨。
形成文件:《现场考察报告》、《现场分析报告》
二、确定实施方案
在充分了解现场的需求的情况下,公司制定详细的实施计划提交到用户,经过用户同意后公司安排人员到现场实施工程。如果在用户领导看完有疑义可以及时讨论形成更加完整的实施方案。
同时希望用户能够安排专人协助公司完成系统的安装和调试。
形成文件:《项目实施计划》、《工程实施时间进度表、《工程实施配合协调表》
三、准备材料实施
在计划批准以后,公司组织相应的材料和产品,用户准备布线管道协调,双方紧密配合用最快的速度完成系统施工。
四、安装
布线
因为用户要求终端不使用PC机,所以在布线上要使用校园已有的管道布线方式,在信号线的实施上综合用户的线路走向,充分利用用户现在的资源,完成线路的铺设。
形成文件:《工程实施布线图》
安装
设备的安装要在全部线路完成以后才开始,主要是考虑到设备的安全。
形成文件:《安装指导说明书》
五、调试
在设备安装完成以后开始对系统全面调试,在调试过程希望用户能够积极配合,同时预留3-4天的试运行。
形成文件:《系统调试报告》
六、系统培训
在系统调试和试运行完成以后,统一对用户的管理人员、操作人员使用人员培训。
形成《系统培训时间计划表》、《系统培训教材》
七、系统验收
系统培训完成以后两天,公司要求用户对系统验收,在验收过程公司提供所有的文档和资料以及试运行报告。形成:《工程验收清单、《工程验收报告》
八、系统移交
系统在验收合格以后,公司负责人和用户负责人一起协调完成系统的移交,移交以后系统的管理使用全部由用户负责。
移交内容:系统实施布线图》、《系统培训教材》、《系统使用说明书》
九、售后服务
1、保修服务:公司所生产设备一年保修,外购设备以随箱保修卡为准。
2、电话服务:公司将向用户方面提供电话技术响应,帮助用户解决所遇到的产品及系统方面的任何问题。
3、现场服务:不能通过电话解决的各种技术问题,公司在最短时间内将派一名工程师到现场解决问题。当用户需维修或更换产品时,公司将根据产品损坏原因具体而定,如因公司产品质量问题保修期内无偿更换或维修,由于人为原因造成系统或设备损坏,更换和维修费用由客户负责。
4、面访/回访:工程实施完毕一月之内电话跟踪访问2次,以后每季一次,同时组织半年面访一次,而且公司将不定期举行客户技术交流和学习活动,每年进行面满意度调查。
5、维修/检修:系统超出保修期后,公司与用户续签维修等方面的协议,所有软硬件产品可继续得到合理收费下的服务保障。
6、工程移交:公司工程技术人员安装和调试合格后正式移交给使用单位投入使用,保修时间从移交签字之日算起。
7、免费培训:公司免费为用户培训系统管理人员和操作人员。工程移交时,使操作人员能够熟练掌握系统使用和基本故障排除方法;每次现场服务时,有针对性地进行不定时间的再培训。
8、软件免费升级:软件实行网上在线免费升级服务。
9、其他承诺:免费进行一卡通信息管理系统设计;
公司升级版本和更新的换代产品,优惠提供;
第四章 系统设备明细和造价
详见《报价单》
附录:目前国内就餐卡现状
1994年随着国家“金卡工程”开始实施,智能卡作为一种新型的应用系统进入我国,被列为我国金卡工程的首选产品,由于它具有存储大量数据、保密性能好等特点,迅速地在国内许多领域找到自己的用武之地,智能卡应用领域也越来越广,其中有银行信用卡、公交月票卡、身份证卡、医疗保险卡、出租车收费卡等,其中生产智能卡收费系统的公司迅速成长起来,形成燎原之势,我公司即在此时成立。
纵观国内就餐系统的发展,从开始单一的就餐管理系统,发展到后期的一卡通管理系统,目前的数字化校园(通过卡可完成档案注册、证件、交费、查询等一体)及企事业的数字化管理一成为一种新的趋势,智能卡作为一种方便的信息存储手段,将发挥着越来越广泛的作用。
1. 存储能力强
光电卡上的关键信息就是穿孔,所以仿造十分容易,因此在很多学校学生用扑克牌仿造光电卡,进行恶意消费。尽管现在又推出了隐形光电卡,但其原理没变,在一定程度上增加了伪造的难度,但与智能卡相比,光电卡的伪造还是容易的,智能卡在许多应用成熟的国家都作金融卡使用,有极强的保密性和安全性,仿造可能性几乎为零。
2. 安全性高
光电卡从原理上讲就是一张被穿了很多孔的塑料卡片,这些孔按照一定的规则形成一个特定的编号,这就是光电卡的全部存储内容。智能卡根据型号的不同,存储容量从几十个字节到几兆个字节,而且更重要的是智能卡中数据可以重复读写,这就为智能卡脱机消费奠定了基础。
3. 网络依赖性弱
这一点决定了产品的适应能力,从而也决定了产品的应用前景,光电卡从其工作原理来看,当光电卡工作时,系统必须保证两个基本条件即网络完好、计算机无故障运转,一但网络不正常或计算机出现故障,将会导致系统瘫痪,正是由于这一点光电卡实现一卡多用的愿望也成为空谈。由于智能卡可以自带信息,所以在其工作时无须严格的网络支持,即使网络和计算机出现故障,系统照常运转,不受任何限制,因此IC卡可以实现多用途应用,这也决定了智能卡有较好的应用前景。
4. 使用寿命长:
Mifre系列卡实现10万次写操作,不限次数读操作。
几种智能卡几光电卡磁卡的比较:
北京炫动时空科技有限公司
联系人:周平
联系电话:13241481193
QQ:262989132
MSN:zhoupingpier@hotmail.com
