攀成钢企业一卡通设计方案(草案)
摘要:本方案主要是阐述如何利用TCP/IP考勤、POS机、非接触IC卡和基于原有的计算机网络等子系统构建一个相对独立的企业社区或区域范围内的考勤、消费和结算的智能卡“一卡通”系统,实现整个企业职工数字化工作管理和数字化生活服务一体化,从而达到企业社区的智能化管理,在给企业提供安全的前提下也为职工及过往人员提供最大的方便和快捷工作、生活空间。
1.1.1 系统结构描述
系统网络图设计是在充分利用现有网络的情况下,在信息中心建立可以存放大数据量存储的数据中心,所有的工厂、以及子单位都将利用现有网络连接或专用网络连接到信息中心,所有一卡通信息都存放在数据中心,是一种集中式的管理模式。
数据中心是整个一卡通系统的核心数据库,设置在信息中心下,存放一卡通所有的IC卡信息、IC卡帐目信息、用户编码及帐套、消费编码、考勤信息、联机交易信息、脱机交易信息、结算信息等等。
在信息中设立IC卡制作发卡中心,负责对IC卡的读写访问的发卡补卡等工作。IC卡访问,都需要先经过IC卡制作中心的统一发卡,然后通过数据中心密钥检测通过后,才能使用。
在工厂子单位内部都设立IC卡授权管理工作站,负责对本单位内的IC卡(职工卡)进行分组、授权访问以及对外来贵宾卡的临时授权。并设置考勤管理工作站,负责对本单位职工考勤管理。
一卡通管理中心,通过专业管理的工作站,授权分别对卡、授权、部门考勤、帐务、统计分析等进行管理。帐套管理包括对一卡通数据库进行增添备份等功能。各分工作站,负责进行业务管理,能按月结算出IC卡消费、考勤结果,通过结算同时将结算结果存放在专用的结算库,可供用户查询、打印。
1.1.2 一卡通网络结构图:
系统整体网络结构图(见图3.1.2,放大图见附件)
2 图6.2.1:一卡通网络结构图
主要设备描述
2.1 一卡通制卡中心
l 制卡、发卡机:用于职工卡的个性化制作与发放;
l 中心:是由一台管理电脑终端和读写卡器,证卡打印机,扫描仪等组成,直接接入中心网络;
发卡制卡工作站
扫描仪
证卡打印机
2.2 考勤/消费应用管理中心
l 食堂消费:采TCP/IP POS机和手持消费POS机共同使用,能根据消费明细打印中文消费票据;与企业一卡通组成一完整的系统,以便进行统一结算。距离太远或不方便布线的消费场所,采用手持消费POS机进行消费或采用手持机进行数据采集;
挂式消费机
台式消费机
F1充值机(TCP/IP)
全中文操作的手持POS机
1、 消费机产品特点:
¨ 支持灵活多样的消费模式:零售模式、定额编号模式、限额限次模式、密码消
费模式、限时模式等;
¨ 支持多钱包消费方式,
¨ 实现在线或离线补助两种方式,支持多种补助充值模式:清零充值和计加充分值等
¨ 支持TCP/IP和485两种通讯方式。通讯接口采用9针口连接,以适应复杂潮湿
的环境下使用。
¨ 每台收费机脱机存储10000条记录,100万条黑名单,发卡量大于100万张.可设置32类卡,授予不同权限,满足大批量消费对象或若干下属独立核算单位的类别管理。防止非法卡的流通冒用;有严密的加密体系。
¨ 预留打印接口,能满足各种消场所费的需求.
¨ 具有操作员卡,消费、退款冲红、充值时均需由操作员卡操作。
2、 食堂补助充值机产品特点
¨ 可与计算机联网运行,也可脱机单独运行。
¨ 采用Mifare 1卡,射频信号交换数据,免接触,具有高保密、高可靠性。
¨ 键盘操作,使用简单快捷。双面显示屏,操作员和用户可同时查看显示屏内容。
¨ 采用标准TCP/IP通讯,标准10M RJ-45接口,即插即用,可直接接入以太网使用,由消费管理软件分配IP地址,每笔消费数据在联机时可以自动时实上报,在脱机时可以自动保存。
¨ 联网时由管理软件设置日期、时间、卡类型、充值方式等;
¨ 存储容量大,可存储消费记录数据65500条消费记录,819200条黑名单记录,254条商品记录
¨ 操作界面使用LCD液晶全中文显示,客户刷卡机使用VFD高清晰中文显示,直观明了。
¨ 分体式安装设计,用户刷卡机与操作员机之间可根据需要随意组合安装,
¨ 采用FLASH存储数据,可保证数据在停电的状态下十年不丢失
3、 考勤管理
1. 考勤机技术特点
¨ 采用LCD大显示屏,刷卡时可显示中文姓名、时间、工号等符合中国人的习惯;
¨ 直接采用TCP通讯方式,可以与公司的局域网直接连接,在远离局域网接入点,
¨ 同时能支持485通讯,接入时通过485转TCP/IP通讯,各设备能采用统一外形,
统一设计;支持互换性。
¨ 联机时需实时主动上传考勤记录,考勤发卡量无限制,数据采集速度大于220条/
分钟。脱机时数据自动存储在本机,脱机存储量大于1万条以上。
¨ 在一定时间内重复连续刷卡不重复记录存储,可设定单张卡连续打卡的间隔时间。
2.3 其他相关产品及配套设备
² 非接触IC卡:采用Mifare 1国际标准的非接触IC卡芯片,外形可以制作成为各种形状,如:放水手表,防水钥匙扣等。
² 光纤收以器:分内置型和外置型,以及单模和多模型。由于普通的通信电缆支持的传输距离
一般在十几米左右,因此在POS机与路由器相距较远时,可使用光纤收发器设备,一条通信线路的两端分别安装一个,它可使传输距离延长到几公里。
外置多模光纤收发器
内置多模光纤收发器
² IC卡读写器:该系统要考虑多个发卡点的情况以及各发卡点之间的关联,发卡点包括针对攀成钢股份公司员工的厂内主发卡点,针对分厂的厂外发卡点,以及三不在场内厂外各区域
IC卡读写器
² 485转TCP/IP商务网关:提供485通讯的售饭机在线实时消费,多线程管理.每台共8~16个口,主要提供给食堂POS消费机实时通讯使用
485转TCP/IP商务网关
² 光纤收发器机箱:纤收发器集中式机架产品.混插各种模式收发器,标准化19英寸长、3U高,最多可容纳16个光纤收发器插卡.能集中远程通讯的光纤收发器进行科学华集中管理
² 通讯转换器:可提供485类产品与电脑串口的联接通讯即232转485 或485转485中继功能
3 系统解决方案
3.1 一卡通业务原理
企业一卡通涉及到IC卡的工作形式,以IC卡(用户卡)为信息载体,包括身份识别和电子钱包信息,以IC卡读写机具(如消费机)为信息交换装置、以通讯总线(如RS-485)或TCP/IP网络设备为信息传输介质,用数据库和相应管理软件处理信息。当IC卡在读写机具上刷卡时,读写机具自动读取卡上数据,再判断卡片的合法性、有效性和可用性,然后计算处理并保存刷卡记录。必要时改写卡片数据、输出控制信号到其它机电控制设备(如电子门锁)。计算机及管理软件通过通讯总线和网络设备采集并存储刷卡记录到数据库中,经计算处理后可输出各种自定义报表。
其组成见下图:
攀成钢一卡通整体架构图
Internet网络或企业网或VPN
中央数据服务器
WEB服务器
部门3
部门2
一卡通管理中心
3.2 系统结构
一卡通系统从软件结构上,大致可划分为以下功能子系统:维护子系统、发卡系统、安全系统、考勤系统、帐务管理、终端消费POS系统、结算系统,系统。当然随着业务的不断拓展,可以方便地以模块的方式增加子系统或者功能模块。
一卡通系统
帐套管理系统
售饭系统
考勤系统
通勤管理系统
手持POS系统
结算中心
3.3 系统模块功能描述
本系统为“4+N”结构,即以“人员信息管理、控制台管理、设备卡片管理、帐套管理”四部分组成系统的基础平台,在此平台上,方便、灵活、自由地添加或移除其它功能模块——即功能子系统。
3.3.1 维护子系统-帐套管理
本系统采用一个独立的帐套管理子系统来集中管理一卡通的数据库,完成数据库的建立、修改、删除及其数据库的备份和恢复功能,使得数据库的管理更加方便和快捷。具体功能包括:
1)数据帐套的日常管理(建立、修改和删除);
2)提供额外的数据帐套启用和停用功能;
3)提供数据帐套的备份、恢复功能;
4)允许建立多个帐套。
3.3.2 发卡系统
发卡系统主要负责一卡通IC卡的申请与审批、制作、发放等业务。发卡业务统一由攀成钢一卡通管理中心采购定制,统一写入密钥, 各部门根据授权来对自己的员工进行发卡或充值等操作.
申请与审批:所有的IC卡,必须要由专管部门统一申请填写用户信息,所有的用户信息都要保存到数据中心里,只有经过严格的审批流程才能进入制作环节;
制作:IC上存放的职工信息,可以根据需要在制作IC卡时,需要对卡的编号、分类、相片等信息印刷到卡上。
n 卡的数据结构规划:
ü 基础扇区——记载有电子密钥等
ü 交换扇区——主要用于将来扩大功能需求时通过统一的交换区域来进行卡上的数据交换
ü 功能扇区____用于区别各不能应用系统,能相对保护各自保密的内容,共用数据存储在交换区.
n IC卡卡片规划:
根据我公司在智能卡行业很多年来为企业设计的经验,全面针对卡片规划,需具有长远性、和科技性。
每个用户拥有自己唯一的一张用户卡,用户卡根据子系统的多少来分配扇区,每个用户都有一个基础扇区和交换扇区,每个子系统都分配一个扇区。基础扇区中包含了用户的身份证号、流水号、姓名、卡片有效期等基本内容。交换扇区是用来供各个子系统相互关联时用的,例如:先考勤后吃饭,考勤机就需要在交换扇区做一个标志,消费机读到这个标志才给吃饭。
我们根据攀成钢“一卡通”长远目标规划原则:对IC卡前期作出如下规划:
IC卡一次规划、一次发卡、一劳永逸。
3.3.3 系统安全体系
是每一个用户都非常关注的问题: 一般系统的安全性应从以下几个方面进行考虑
1. 卡片本身的安全性:
2. 系统产品的安全性:一卡一密,通讯校验,操作权限等。
ü 用户卡的密码是将每张卡的唯一的一个数字通过一个算法计算出来的,所以每个用户的密码都是唯一的。
ü 通讯过程中的每个操作都带DES加密,保证了上、下位机通讯的安全。
ü 上位机的每个部分都有操作权限,不同的操作人员对系统做相应的操作。
目前我们所提供的系统安全体系由控制台管理:及设备卡片管理负责对整个一卡通系统的安全的监督管理
n 控制台管理: 提供标准系统用户管理体系,五级权限(授权、功能、部门、等级、报表)的完美结合;提供了详尽、周全的日志管理,统一的会计期间管理等 .
n 设备卡片管理: 管理设备的建立和访问权限设置,卡片类型、卡号分段及其分配等参数设置,系统卡的发放管理等用户卡片资源管理以及包括卡的挂失、补发卡和黑灰名单的管理,以及安全事故的记录、分析和追究,拒绝非法访问和非法交易。
由于本系统涉及到大量的交易处理,因此安全性问题显得尤为重要。而在这方面,本方案也做了详细、充分的考虑。本系统安全管理主要包括:系统软件安全管理、数据加密、密钥管理系统软件安全管理:
指使用本系统进行操作的安全性。整个系统有严格的权登限分配,严格的身份验证,操作员要在验证帐号和密码后才能登录系统,并且在操作中都会记录下该用户的身份,陆进去后用户所
n 数据加密
密钥管理以及密钥生成过程
本系统所用的密钥都是由生产厂家出厂前附加唯一加密卡,安装后通过加用户密码再加参数通过加密算法生成的,生成后和密钥加密算法是由本公司自主设计、长期研发、不断积累,最后成型的一套完整的、专业的、成熟的算法,采用一卡一密方式,并申请了国家专利。具有很高的安全性和可靠性。
考勤系统子卡
消费系统子卡
门禁系统子卡
其它消费系统
………
管理考勤系统及设备
管理消费系统及设备
管理门禁系统及设备
管理系统及相关设备
出厂附一系统母卡
用户发行密钥
生成用户系统母卡
初始化各系统子卡
发用户卡
发操作员卡
攀成钢
1、IC卡密钥
本系统IC卡实行“一卡一密”,即每张IC卡都有一个唯一正确的密钥,这样即使有人侥幸破解了一张卡的密钥,其它卡也还是安全的。
A、 密钥生成
IC卡在出厂的时候,每张卡里面都预先写入了不可改写的、唯一的IC卡编号,以及写卡的校验密码,在发卡的时候,系统将IC卡编号读出作为明码,加上IC卡的读写密钥,通过32位不可逆加密算法生成唯一32位的唯一的IC卡密钥,将其写入卡中。
B、密钥检验
在移动支付程序、充值程序等所有读写卡的程序中,先读出该卡中标志信息,用相同的加密算法生成密钥,跟卡中密钥比较,如果两个密钥相同则可进行交易,不同则认为是非法卡。
同时在交易程序中使用另一种加密算法,生成另一个密钥,这个密钥叫做交易密钥,每张卡生成的交易密钥也都是不同的,这样每张卡都有一个唯一的IC卡主密钥和唯一的交易密钥,只有这两个密钥形成一种唯一存在的关系(这种关系是系统开发的时候根据加密算法预先设计好的)时,才能进行交易。
此密钥的优点是:每一张卡仅有一个密钥是正确的,而对于每一个由本系统生成出来的密钥,也仅仅对一张卡是有效的,对于其他卡都是无效的。这样即使有人将整张卡的数据完全拷贝到另一张卡中,在密钥检验的时候也能检验出密钥是非法的。
2、 POS机密钥
因为在系统看来,POS机就代表着消费区域,在交易接受、清算清分的时候都是根据POS机的标志来区分各消费区域,统计出交易数据,最后进行结算的。因此,每部POS机都有一个完全唯一的标志,密钥采用银行的DES标准算法, 与系统软件及IC卡的密钥保持一致, 密钥下载,利用一张系统IC卡进行下载到POS中, 在给每个食堂发放POS机的时候(可能有些食堂不止一部POS机),给每个食堂所领的每部POS机编一个唯一的编码,在数据库中保存用户和编码的对应关系。
解密。在交易接受的时候,首先接受传送交易记录的POS机的密钥,系统通过DES解密算法将其解密,成功核对后; 再在数据库中查找POS机编码和用户的对应关系,和IC卡的交易权限, 便可知这些交易是哪个消费区域上传上来的,并进行消费结算。具体结算请见交易接受和清算清分。
3、 黑名单管理
系统能提供自动下载黑名单功能。
3.3.4 考勤系统解决方案
本系统是基于感应式卡技术和自动控制技术的计算机网络系统。由各个二级分厂的考勤管理工作站和运行于各个分厂中各考勤点的考勤机通过组成,位于现场的考勤机将原始考勤记录通过主干网传入中央数据服务器,采用分级授权方式,由各部门通过PC工作站,对本部门员工的考勤数据进行处理。
攀成钢股份管理部门指定管理人员及其权限,由管理人员统一录入管理软件基本信息(部门档案,人员档案),根据单位的考勤制度设置响应考勤管理规则和员工、部门的作息安排,通过发卡器或考勤机发放员工考勤卡。公司员工上班、下班、外出、加班时在各个考勤机刷卡,系统自动记录每次刷卡的卡编号和刷卡时间,最后由各个分厂提供上来的考勤数据,供总部进行统计查询,并自动生成各种报表。
考虑到攀成钢厂大厂内分工作息时间复杂,因此要想实现对所有情况下的排班计算,重要的几点系统必须达到以下要求:
1.可设置操作员不同级别的使用权限,便于系统进行管理。
2.可根据公司的制度设定迟到、早退、旷工的条件和扣罚标准。
3.可自由设定各种班次制度,如模糊排班或自动识别班次。
4.可设定假日串休,设定某个工作日为休息日,或休息日为工作日。
5.可设定各种请假制度,包括节日假和年假的自动处理.。
6.可查询任意时间的打卡数据,并自由导出为文本或EXCEL等格式。
7.可查询、打印和预览个人出勤的情况。
8.可打印和预览任意日期段的各种出勤报表。
9. 可自由定义设定报表,做出个性化的报表.
10.可将报表结果导出为不可编辑的报告上交领导审核或存档.
我们的考勤软件,有近八万人以上的企业的多年应用的经验,加上全国上百家企业的应用。因此 推荐用户直接采用我们成熟的考勤系统。如采用用户自己的软件,我们可以提供接口动态库,用户把考勤记录提取上来放入自己的数据库,就可按照自己的习惯做考勤处理。
n 考勤过程流程如下:
Ø 持卡人员在规定时间内到指定考勤机考勤;
Ø 若为公司规定需要考勤人员,则刷卡后考勤机显示考勤成功,并存储下该考勤纪
录;若非公司规定需要考勤人员刷卡,则根据设置可不记录该刷卡动作;考勤机具同样也可以设置对于在一定时间内重复连续刷卡不予记录存储;
Ø 管理中心服务器根据设置定期通过攀成钢主干网收取存储在考勤机具内的考勤纪
录,根据原始考勤刷卡纪录,由相关管理人员对出勤信息进行处理。
n 系统说明
系统采用基于网络的多层结构,在总部一卡通管理平台上设立考勤模块(可管理所有厂区员工),在每个二级厂(部)设立管理站(可进行此厂的相关信息查询),根据考勤人员的分布在每个二级厂区下的分厂设立多个考勤点,对于距离主干网网络机房(柜)较近的考勤点,可通过考勤机直接接入主干网的方式;对于距离主干网网络机房(柜)有一定距离的考勤点,可通过先走RS485通信链路,进入网络机柜内再通过协议转换卡转换成IP数据接入主干网,对于距离主干网网络机房(柜)较远或现场环境对于通讯线路干扰较大的考勤点,可光缆端接的方式接入主干网。考勤机的供电方式采用就近取电220V交流电压供给相应规格具备稳压功能的直流供电电源箱,电源的后备供电可支持考勤机在断电的情况下正常工作24小时。
通过本子系统,每个二级厂可对下属的各个车间、室、站独立的数据采集和核算功能, 独立进行报表的输出。通过特定的软件设置在每个二级厂只能进行本厂区的考勤机进行管理,只能查看本厂区的考勤记录查询和报表的定制工作。
由于所有考勤机具最终将数据通过攀成钢主干网送入中央服务器,根据考勤点距离相应网络机柜的距离以及周围环境对于通讯线路干扰的情况,可分为以下三种:
1.考勤点距离机柜小于100米,该情况下选用带IP通讯口的考勤机具,采用超五类双
绞线直接接入主干网;系统网络图见下页图(5.3.4.1)
2.考勤点距离机柜大于100米且小于400米,该情况下选用带RS484通讯口的考勤机具,通过RS485线缆连入机柜内,然后通过485-IP协议转换卡转成IP方式接入主干网;系统网络图见下页图(5.3.4.2)
3.考勤点距离机柜大于400米或者周围环境对于通讯线路的干扰特别大,为保证数据传输,采用光纤传输的方式,该情况下选用带IP通讯口的考勤机具,采用两端光纤端接的方式接入主干网。系统网络图见下页图(5.3.4.1)
Ø 考勤系统组成
该系统由感应式IC卡、发卡器、考勤机(K1考勤机)、考勤管理软件和管理计算机等组成。此方案的考勤管理软件为C3系统的考勤管理子系统。网络中采用TCP/IP、485通讯以及光纤收发器为介质,其结构图如下。
系统网络图 (5.3.4.1)
系统网络图 (5.3.4.2)
n 考勤机技术标准:
¨ 读写卡时间小于0.4秒。工作频率:13.56MHZ。
¨ 卡感应距离:30mm左右。
¨ 刷卡记录数:13600条
¨ 通讯时间:标准TCP通讯方式,小于200ms
¨ 通讯距离:标准TCP通讯方式,小于100米
¨ 电源:12VDC,功耗小于3瓦。(另配220VAC/12VDC电源适配器)
¨ 工作电源范围:直流11~13V。
¨ 体积:185mm×130mm×43mm
¨ 环境条件:温度0~50度。湿度10%~90%;
3.3.5 食堂消费系统
本系统主要由IC卡、消费机、发卡器、TCP/IP商务网关、通讯转换器、消费管理软件和管理计算机等部分组成。本系统使用的消费机有2种联网方式,包括RS-485工业总线式和直接连接到局域网使用TCP/IP协议(充值用)。总线型消费机技术成熟、通讯可靠,网络型消费机技术先进、速度快、安装方便。两种机型可混合使用在一个消费系统中,分别执行不同的工作职能。也可分别使用。
n 系统结构图
n 系统设备描述:
1.消费机:为实现用户刷卡付费的智能卡终端设备。
2.消费管理软件:主要用于采集消费记录,统计分析消费数据,帐务处理,设置消费机的
系统参数和工作模式,软件采用C/S模式+B/S模式混合使用。
3、发卡器:用于卡片的发行、充值、退款、消户、修卡及回收处理等卡片处理业务。
4、通讯转换器:当智能卡收费终端是采用RS-485方式进行通讯时,就需要使用通讯转换器来连接电脑与终端之间的通讯,而进行数据采集、挂失解挂及其它参数下载。
n 系统特点:
1) 统计每餐、每日、每月、每个承包商的消费额和消费人次数,准确统计就餐的学生人数,避免在准备食品时造成的资金浪费。
2) 由于在交易过程中没有现金的交换与流通,不但可以避免在交易过程中出现财务漏洞,而且保证了货币安全与饮食的卫生。
3) 设置了不同的卡片类型管理功能,可根据持卡人的不同身份分配不同的消费卡类。便于对教职员工实现不同岗位不同的补贴发放方案。
4) 对数据进行查询和统计时,可以按照指定的几乎是任意方式的要求:如按月、按日、按餐、按消费机、按分组、按食堂、按区域、按人员、按行政机构、等等进行。
5) 充分考虑到这一人性化的设置——报表自定义设置。利用此功能可以很方便地设计出管理者心里想要的报表。
6) 本系统可延伸到用于超市、商店、理发店、复印、澡堂、开水及其它收费项目的收费管理。
7) 本系统中就具有灵活多样的消费模式:零售模式、定额模式、编号模式、限额限次模式、密码消费模式、限时模式等,还有记帐、记次、限次等高级功能可以进行组合使用。
8) 编号模式下,系统中可对商品的编号设定达100种。
9) 本系统具备有修卡、转帐、退款和销户等一系列的消费业务功能。能够保证对于任何一个出错都能够有效恢复与纠正,或者隔离。
10) 网络的容错性,由于此系统的中心工作是刷卡消费,首要考虑的是保证刷卡的正常进行,所以,采用的所有消费机均是自带存贮机制的,能够脱离网络单独运行,从而使消费过程脱离对网络系统的依赖。网络恢复后即可进行数据传输。
11) 本系统的手持式数据采集器容量巨大,一次可采集四台到十二台消费机的所有数据量,并能同时下载黑名单。
12) 为了保证卡片金额的安全性,在系统中可设置每张卡片的每次最大消费金额和每日最大消费金额,这样杜绝了恶性透支,即使持卡人丢失了卡片,在来不及挂失时,也可以保证使损失最小化。
13) 可设置密码限额功能。当持卡人需要进行超额消费时,只要输入自己卡片的限额密码就可以进行正常的消费操作。
14) 个人密码是处于保密状态的,在系统上不但是操作员不可能看到持卡人的个人密码,而且在系统的任何一个地方都没密码显示的,其个人密码都必须是通过一个密码机来进行设置和修改的,并且操作完成后,密码机中不保留任何数据,也就说是说,密码机没有存贮机制。这样从根本上保障了持卡人的权利。
15) 系统中设有多种挂失卡片的处理方法,即可通过电话挂失、网络挂失、卡片中心挂失等。挂失实时生效。
16) 具有独特的严密的帐务平衡体系,从卡片读写、数据记录、数据传输、系统恢复等方面均设置了完善的安全保障措施,确保了消费数据的准确性和完整性。
17) 对设备的安全做了多重保护:在宏观的使用上,不但确保了设备的防油污、灰尘及水气性能,而且制作了专用防护罩,达到AP-52级防护水平;在微观的数据管理上,不但采用了FLASH芯片存贮数据,保证数据数年不丢,而且采用了双电源与光电隔离技术措施,从根本上防止了内部数据与运作不因外界的干扰甚至灾难而丢失与崩溃。
18) 系统设有足够的容量,发卡量达100万张以上。
19) 不但设置有手工单一发卡充值功能,而且设置了团体批量发卡、自动充值等多种批量自动处理功能。确保系统运作的流畅性。
20) 而本系统具有的先进的期间结算方式,从根本上解决了“垃圾数据遗传”的瓶颈问题。
系统网络图设计是在充分利用现有网络的情况下,在信息中心建立可以存放大数据量存储的数据中心,所有的工厂、以及子单位都将利用现有网络连接或专用网络连接到信息中心,所有一卡通信息都存放在数据中心,是一种集中式的管理模式。
数据中心是整个一卡通系统的核心数据库,设置在信息中心下,存放一卡通所有的IC卡信息、IC卡帐目信息、用户编码及帐套、消费编码、考勤信息、联机交易信息、脱机交易信息、结算信息等等。
在信息中设立IC卡制作发卡中心,负责对IC卡的读写访问的发卡补卡等工作。IC卡访问,都需要先经过IC卡制作中心的统一发卡,然后通过数据中心密钥检测通过后,才能使用。
在工厂子单位内部都设立IC卡授权管理工作站,负责对本单位内的IC卡(职工卡)进行分组、授权访问以及对外来贵宾卡的临时授权。并设置考勤管理工作站,负责对本单位职工考勤管理。
一卡通管理中心,通过专业管理的工作站,授权分别对卡、授权、部门考勤、帐务、统计分析等进行管理。帐套管理包括对一卡通数据库进行增添备份等功能。各分工作站,负责进行业务管理,能按月结算出IC卡消费、考勤结果,通过结算同时将结算结果存放在专用的结算库,可供用户查询、打印。
1.1.2 一卡通网络结构图:
系统整体网络结构图(见图3.1.2,放大图见附件)
2 图6.2.1:一卡通网络结构图
主要设备描述
2.1 一卡通制卡中心
l 制卡、发卡机:用于职工卡的个性化制作与发放;
l 中心:是由一台管理电脑终端和读写卡器,证卡打印机,扫描仪等组成,直接接入中心网络;
发卡制卡工作站
扫描仪
证卡打印机
2.2 考勤/消费应用管理中心
l 食堂消费:采TCP/IP POS机和手持消费POS机共同使用,能根据消费明细打印中文消费票据;与企业一卡通组成一完整的系统,以便进行统一结算。距离太远或不方便布线的消费场所,采用手持消费POS机进行消费或采用手持机进行数据采集;
挂式消费机
台式消费机
F1充值机(TCP/IP)
全中文操作的手持POS机
1、 消费机产品特点:
¨ 支持灵活多样的消费模式:零售模式、定额编号模式、限额限次模式、密码消
费模式、限时模式等;
¨ 支持多钱包消费方式,
¨ 实现在线或离线补助两种方式,支持多种补助充值模式:清零充值和计加充分值等
¨ 支持TCP/IP和485两种通讯方式。通讯接口采用9针口连接,以适应复杂潮湿
的环境下使用。
¨ 每台收费机脱机存储10000条记录,100万条黑名单,发卡量大于100万张.可设置32类卡,授予不同权限,满足大批量消费对象或若干下属独立核算单位的类别管理。防止非法卡的流通冒用;有严密的加密体系。
¨ 预留打印接口,能满足各种消场所费的需求.
¨ 具有操作员卡,消费、退款冲红、充值时均需由操作员卡操作。
2、 食堂补助充值机产品特点
¨ 可与计算机联网运行,也可脱机单独运行。
¨ 采用Mifare 1卡,射频信号交换数据,免接触,具有高保密、高可靠性。
¨ 键盘操作,使用简单快捷。双面显示屏,操作员和用户可同时查看显示屏内容。
¨ 采用标准TCP/IP通讯,标准10M RJ-45接口,即插即用,可直接接入以太网使用,由消费管理软件分配IP地址,每笔消费数据在联机时可以自动时实上报,在脱机时可以自动保存。
¨ 联网时由管理软件设置日期、时间、卡类型、充值方式等;
¨ 存储容量大,可存储消费记录数据65500条消费记录,819200条黑名单记录,254条商品记录
¨ 操作界面使用LCD液晶全中文显示,客户刷卡机使用VFD高清晰中文显示,直观明了。
¨ 分体式安装设计,用户刷卡机与操作员机之间可根据需要随意组合安装,
¨ 采用FLASH存储数据,可保证数据在停电的状态下十年不丢失
3、 考勤管理
1. 考勤机技术特点
¨ 采用LCD大显示屏,刷卡时可显示中文姓名、时间、工号等符合中国人的习惯;
¨ 直接采用TCP通讯方式,可以与公司的局域网直接连接,在远离局域网接入点,
¨ 同时能支持485通讯,接入时通过485转TCP/IP通讯,各设备能采用统一外形,
统一设计;支持互换性。
¨ 联机时需实时主动上传考勤记录,考勤发卡量无限制,数据采集速度大于220条/
分钟。脱机时数据自动存储在本机,脱机存储量大于1万条以上。
¨ 在一定时间内重复连续刷卡不重复记录存储,可设定单张卡连续打卡的间隔时间。
2.3 其他相关产品及配套设备
² 非接触IC卡:采用Mifare 1国际标准的非接触IC卡芯片,外形可以制作成为各种形状,如:放水手表,防水钥匙扣等。
² 光纤收以器:分内置型和外置型,以及单模和多模型。由于普通的通信电缆支持的传输距离
一般在十几米左右,因此在POS机与路由器相距较远时,可使用光纤收发器设备,一条通信线路的两端分别安装一个,它可使传输距离延长到几公里。
外置多模光纤收发器
内置多模光纤收发器
² IC卡读写器:该系统要考虑多个发卡点的情况以及各发卡点之间的关联,发卡点包括针对攀成钢股份公司员工的厂内主发卡点,针对分厂的厂外发卡点,以及三不在场内厂外各区域
IC卡读写器
² 485转TCP/IP商务网关:提供485通讯的售饭机在线实时消费,多线程管理.每台共8~16个口,主要提供给食堂POS消费机实时通讯使用
485转TCP/IP商务网关
² 光纤收发器机箱:纤收发器集中式机架产品.混插各种模式收发器,标准化19英寸长、3U高,最多可容纳16个光纤收发器插卡.能集中远程通讯的光纤收发器进行科学华集中管理
² 通讯转换器:可提供485类产品与电脑串口的联接通讯即232转485 或485转485中继功能
3 系统解决方案
3.1 一卡通业务原理
企业一卡通涉及到IC卡的工作形式,以IC卡(用户卡)为信息载体,包括身份识别和电子钱包信息,以IC卡读写机具(如消费机)为信息交换装置、以通讯总线(如RS-485)或TCP/IP网络设备为信息传输介质,用数据库和相应管理软件处理信息。当IC卡在读写机具上刷卡时,读写机具自动读取卡上数据,再判断卡片的合法性、有效性和可用性,然后计算处理并保存刷卡记录。必要时改写卡片数据、输出控制信号到其它机电控制设备(如电子门锁)。计算机及管理软件通过通讯总线和网络设备采集并存储刷卡记录到数据库中,经计算处理后可输出各种自定义报表。
其组成见下图:
攀成钢一卡通整体架构图
Internet网络或企业网或VPN
中央数据服务器
WEB服务器
部门3
部门2
一卡通管理中心
3.2 系统结构
一卡通系统从软件结构上,大致可划分为以下功能子系统:维护子系统、发卡系统、安全系统、考勤系统、帐务管理、终端消费POS系统、结算系统,系统。当然随着业务的不断拓展,可以方便地以模块的方式增加子系统或者功能模块。
一卡通系统
帐套管理系统
售饭系统
考勤系统
通勤管理系统
手持POS系统
结算中心
3.3 系统模块功能描述
本系统为“4+N”结构,即以“人员信息管理、控制台管理、设备卡片管理、帐套管理”四部分组成系统的基础平台,在此平台上,方便、灵活、自由地添加或移除其它功能模块——即功能子系统。
3.3.1 维护子系统-帐套管理
本系统采用一个独立的帐套管理子系统来集中管理一卡通的数据库,完成数据库的建立、修改、删除及其数据库的备份和恢复功能,使得数据库的管理更加方便和快捷。具体功能包括:
1)数据帐套的日常管理(建立、修改和删除);
2)提供额外的数据帐套启用和停用功能;
3)提供数据帐套的备份、恢复功能;
4)允许建立多个帐套。
3.3.2 发卡系统
发卡系统主要负责一卡通IC卡的申请与审批、制作、发放等业务。发卡业务统一由攀成钢一卡通管理中心采购定制,统一写入密钥, 各部门根据授权来对自己的员工进行发卡或充值等操作.
申请与审批:所有的IC卡,必须要由专管部门统一申请填写用户信息,所有的用户信息都要保存到数据中心里,只有经过严格的审批流程才能进入制作环节;
制作:IC上存放的职工信息,可以根据需要在制作IC卡时,需要对卡的编号、分类、相片等信息印刷到卡上。
n 卡的数据结构规划:
ü 基础扇区——记载有电子密钥等
ü 交换扇区——主要用于将来扩大功能需求时通过统一的交换区域来进行卡上的数据交换
ü 功能扇区____用于区别各不能应用系统,能相对保护各自保密的内容,共用数据存储在交换区.
n IC卡卡片规划:
根据我公司在智能卡行业很多年来为企业设计的经验,全面针对卡片规划,需具有长远性、和科技性。
每个用户拥有自己唯一的一张用户卡,用户卡根据子系统的多少来分配扇区,每个用户都有一个基础扇区和交换扇区,每个子系统都分配一个扇区。基础扇区中包含了用户的身份证号、流水号、姓名、卡片有效期等基本内容。交换扇区是用来供各个子系统相互关联时用的,例如:先考勤后吃饭,考勤机就需要在交换扇区做一个标志,消费机读到这个标志才给吃饭。
我们根据攀成钢“一卡通”长远目标规划原则:对IC卡前期作出如下规划:
扇区 |
功能规划 |
备注 |
0-15 |
蓉城通保留信息区 |
|
16 |
基础扇区 |
|
17 |
交换扇区 |
各应用扇区通过此扇区进行数据交换 |
18 |
考勤扇区 |
|
19 |
消费扇区 |
|
20 |
补助消费扇区 |
|
21 |
门禁扇区 |
|
22-40 |
保留备用 |
由攀成钢将来自由规划 |
IC卡一次规划、一次发卡、一劳永逸。
3.3.3 系统安全体系
是每一个用户都非常关注的问题: 一般系统的安全性应从以下几个方面进行考虑
1. 卡片本身的安全性:
2. 系统产品的安全性:一卡一密,通讯校验,操作权限等。
ü 用户卡的密码是将每张卡的唯一的一个数字通过一个算法计算出来的,所以每个用户的密码都是唯一的。
ü 通讯过程中的每个操作都带DES加密,保证了上、下位机通讯的安全。
ü 上位机的每个部分都有操作权限,不同的操作人员对系统做相应的操作。
目前我们所提供的系统安全体系由控制台管理:及设备卡片管理负责对整个一卡通系统的安全的监督管理
n 控制台管理: 提供标准系统用户管理体系,五级权限(授权、功能、部门、等级、报表)的完美结合;提供了详尽、周全的日志管理,统一的会计期间管理等 .
n 设备卡片管理: 管理设备的建立和访问权限设置,卡片类型、卡号分段及其分配等参数设置,系统卡的发放管理等用户卡片资源管理以及包括卡的挂失、补发卡和黑灰名单的管理,以及安全事故的记录、分析和追究,拒绝非法访问和非法交易。
由于本系统涉及到大量的交易处理,因此安全性问题显得尤为重要。而在这方面,本方案也做了详细、充分的考虑。本系统安全管理主要包括:系统软件安全管理、数据加密、密钥管理系统软件安全管理:
指使用本系统进行操作的安全性。整个系统有严格的权登限分配,严格的身份验证,操作员要在验证帐号和密码后才能登录系统,并且在操作中都会记录下该用户的身份,陆进去后用户所
n 数据加密
密钥管理以及密钥生成过程
本系统所用的密钥都是由生产厂家出厂前附加唯一加密卡,安装后通过加用户密码再加参数通过加密算法生成的,生成后和密钥加密算法是由本公司自主设计、长期研发、不断积累,最后成型的一套完整的、专业的、成熟的算法,采用一卡一密方式,并申请了国家专利。具有很高的安全性和可靠性。
考勤系统子卡
消费系统子卡
门禁系统子卡
其它消费系统
………
管理考勤系统及设备
管理消费系统及设备
管理门禁系统及设备
管理系统及相关设备
出厂附一系统母卡
用户发行密钥
生成用户系统母卡
初始化各系统子卡
发用户卡
发操作员卡
攀成钢
1、IC卡密钥
本系统IC卡实行“一卡一密”,即每张IC卡都有一个唯一正确的密钥,这样即使有人侥幸破解了一张卡的密钥,其它卡也还是安全的。
A、 密钥生成
IC卡在出厂的时候,每张卡里面都预先写入了不可改写的、唯一的IC卡编号,以及写卡的校验密码,在发卡的时候,系统将IC卡编号读出作为明码,加上IC卡的读写密钥,通过32位不可逆加密算法生成唯一32位的唯一的IC卡密钥,将其写入卡中。
B、密钥检验
在移动支付程序、充值程序等所有读写卡的程序中,先读出该卡中标志信息,用相同的加密算法生成密钥,跟卡中密钥比较,如果两个密钥相同则可进行交易,不同则认为是非法卡。
同时在交易程序中使用另一种加密算法,生成另一个密钥,这个密钥叫做交易密钥,每张卡生成的交易密钥也都是不同的,这样每张卡都有一个唯一的IC卡主密钥和唯一的交易密钥,只有这两个密钥形成一种唯一存在的关系(这种关系是系统开发的时候根据加密算法预先设计好的)时,才能进行交易。
此密钥的优点是:每一张卡仅有一个密钥是正确的,而对于每一个由本系统生成出来的密钥,也仅仅对一张卡是有效的,对于其他卡都是无效的。这样即使有人将整张卡的数据完全拷贝到另一张卡中,在密钥检验的时候也能检验出密钥是非法的。
2、 POS机密钥
因为在系统看来,POS机就代表着消费区域,在交易接受、清算清分的时候都是根据POS机的标志来区分各消费区域,统计出交易数据,最后进行结算的。因此,每部POS机都有一个完全唯一的标志,密钥采用银行的DES标准算法, 与系统软件及IC卡的密钥保持一致, 密钥下载,利用一张系统IC卡进行下载到POS中, 在给每个食堂发放POS机的时候(可能有些食堂不止一部POS机),给每个食堂所领的每部POS机编一个唯一的编码,在数据库中保存用户和编码的对应关系。
解密。在交易接受的时候,首先接受传送交易记录的POS机的密钥,系统通过DES解密算法将其解密,成功核对后; 再在数据库中查找POS机编码和用户的对应关系,和IC卡的交易权限, 便可知这些交易是哪个消费区域上传上来的,并进行消费结算。具体结算请见交易接受和清算清分。
3、 黑名单管理
系统能提供自动下载黑名单功能。
3.3.4 考勤系统解决方案
本系统是基于感应式卡技术和自动控制技术的计算机网络系统。由各个二级分厂的考勤管理工作站和运行于各个分厂中各考勤点的考勤机通过组成,位于现场的考勤机将原始考勤记录通过主干网传入中央数据服务器,采用分级授权方式,由各部门通过PC工作站,对本部门员工的考勤数据进行处理。
攀成钢股份管理部门指定管理人员及其权限,由管理人员统一录入管理软件基本信息(部门档案,人员档案),根据单位的考勤制度设置响应考勤管理规则和员工、部门的作息安排,通过发卡器或考勤机发放员工考勤卡。公司员工上班、下班、外出、加班时在各个考勤机刷卡,系统自动记录每次刷卡的卡编号和刷卡时间,最后由各个分厂提供上来的考勤数据,供总部进行统计查询,并自动生成各种报表。
考虑到攀成钢厂大厂内分工作息时间复杂,因此要想实现对所有情况下的排班计算,重要的几点系统必须达到以下要求:
1.可设置操作员不同级别的使用权限,便于系统进行管理。
2.可根据公司的制度设定迟到、早退、旷工的条件和扣罚标准。
3.可自由设定各种班次制度,如模糊排班或自动识别班次。
4.可设定假日串休,设定某个工作日为休息日,或休息日为工作日。
5.可设定各种请假制度,包括节日假和年假的自动处理.。
6.可查询任意时间的打卡数据,并自由导出为文本或EXCEL等格式。
7.可查询、打印和预览个人出勤的情况。
8.可打印和预览任意日期段的各种出勤报表。
9. 可自由定义设定报表,做出个性化的报表.
10.可将报表结果导出为不可编辑的报告上交领导审核或存档.
我们的考勤软件,有近八万人以上的企业的多年应用的经验,加上全国上百家企业的应用。因此 推荐用户直接采用我们成熟的考勤系统。如采用用户自己的软件,我们可以提供接口动态库,用户把考勤记录提取上来放入自己的数据库,就可按照自己的习惯做考勤处理。
n 考勤过程流程如下:
Ø 持卡人员在规定时间内到指定考勤机考勤;
Ø 若为公司规定需要考勤人员,则刷卡后考勤机显示考勤成功,并存储下该考勤纪
录;若非公司规定需要考勤人员刷卡,则根据设置可不记录该刷卡动作;考勤机具同样也可以设置对于在一定时间内重复连续刷卡不予记录存储;
Ø 管理中心服务器根据设置定期通过攀成钢主干网收取存储在考勤机具内的考勤纪
录,根据原始考勤刷卡纪录,由相关管理人员对出勤信息进行处理。
n 系统说明
系统采用基于网络的多层结构,在总部一卡通管理平台上设立考勤模块(可管理所有厂区员工),在每个二级厂(部)设立管理站(可进行此厂的相关信息查询),根据考勤人员的分布在每个二级厂区下的分厂设立多个考勤点,对于距离主干网网络机房(柜)较近的考勤点,可通过考勤机直接接入主干网的方式;对于距离主干网网络机房(柜)有一定距离的考勤点,可通过先走RS485通信链路,进入网络机柜内再通过协议转换卡转换成IP数据接入主干网,对于距离主干网网络机房(柜)较远或现场环境对于通讯线路干扰较大的考勤点,可光缆端接的方式接入主干网。考勤机的供电方式采用就近取电220V交流电压供给相应规格具备稳压功能的直流供电电源箱,电源的后备供电可支持考勤机在断电的情况下正常工作24小时。
通过本子系统,每个二级厂可对下属的各个车间、室、站独立的数据采集和核算功能, 独立进行报表的输出。通过特定的软件设置在每个二级厂只能进行本厂区的考勤机进行管理,只能查看本厂区的考勤记录查询和报表的定制工作。
由于所有考勤机具最终将数据通过攀成钢主干网送入中央服务器,根据考勤点距离相应网络机柜的距离以及周围环境对于通讯线路干扰的情况,可分为以下三种:
1.考勤点距离机柜小于100米,该情况下选用带IP通讯口的考勤机具,采用超五类双
绞线直接接入主干网;系统网络图见下页图(5.3.4.1)
2.考勤点距离机柜大于100米且小于400米,该情况下选用带RS484通讯口的考勤机具,通过RS485线缆连入机柜内,然后通过485-IP协议转换卡转成IP方式接入主干网;系统网络图见下页图(5.3.4.2)
3.考勤点距离机柜大于400米或者周围环境对于通讯线路的干扰特别大,为保证数据传输,采用光纤传输的方式,该情况下选用带IP通讯口的考勤机具,采用两端光纤端接的方式接入主干网。系统网络图见下页图(5.3.4.1)
Ø 考勤系统组成
该系统由感应式IC卡、发卡器、考勤机(K1考勤机)、考勤管理软件和管理计算机等组成。此方案的考勤管理软件为C3系统的考勤管理子系统。网络中采用TCP/IP、485通讯以及光纤收发器为介质,其结构图如下。
系统网络图 (5.3.4.1)
系统网络图 (5.3.4.2)
n 考勤机技术标准:
¨ 读写卡时间小于0.4秒。工作频率:13.56MHZ。
¨ 卡感应距离:30mm左右。
¨ 刷卡记录数:13600条
¨ 通讯时间:标准TCP通讯方式,小于200ms
¨ 通讯距离:标准TCP通讯方式,小于100米
¨ 电源:12VDC,功耗小于3瓦。(另配220VAC/12VDC电源适配器)
¨ 工作电源范围:直流11~13V。
¨ 体积:185mm×130mm×43mm
¨ 环境条件:温度0~50度。湿度10%~90%;
3.3.5 食堂消费系统
本系统主要由IC卡、消费机、发卡器、TCP/IP商务网关、通讯转换器、消费管理软件和管理计算机等部分组成。本系统使用的消费机有2种联网方式,包括RS-485工业总线式和直接连接到局域网使用TCP/IP协议(充值用)。总线型消费机技术成熟、通讯可靠,网络型消费机技术先进、速度快、安装方便。两种机型可混合使用在一个消费系统中,分别执行不同的工作职能。也可分别使用。
n 系统结构图
n 系统设备描述:
1.消费机:为实现用户刷卡付费的智能卡终端设备。
2.消费管理软件:主要用于采集消费记录,统计分析消费数据,帐务处理,设置消费机的
系统参数和工作模式,软件采用C/S模式+B/S模式混合使用。
3、发卡器:用于卡片的发行、充值、退款、消户、修卡及回收处理等卡片处理业务。
4、通讯转换器:当智能卡收费终端是采用RS-485方式进行通讯时,就需要使用通讯转换器来连接电脑与终端之间的通讯,而进行数据采集、挂失解挂及其它参数下载。
n 系统特点:
1) 统计每餐、每日、每月、每个承包商的消费额和消费人次数,准确统计就餐的学生人数,避免在准备食品时造成的资金浪费。
2) 由于在交易过程中没有现金的交换与流通,不但可以避免在交易过程中出现财务漏洞,而且保证了货币安全与饮食的卫生。
3) 设置了不同的卡片类型管理功能,可根据持卡人的不同身份分配不同的消费卡类。便于对教职员工实现不同岗位不同的补贴发放方案。
4) 对数据进行查询和统计时,可以按照指定的几乎是任意方式的要求:如按月、按日、按餐、按消费机、按分组、按食堂、按区域、按人员、按行政机构、等等进行。
5) 充分考虑到这一人性化的设置——报表自定义设置。利用此功能可以很方便地设计出管理者心里想要的报表。
6) 本系统可延伸到用于超市、商店、理发店、复印、澡堂、开水及其它收费项目的收费管理。
7) 本系统中就具有灵活多样的消费模式:零售模式、定额模式、编号模式、限额限次模式、密码消费模式、限时模式等,还有记帐、记次、限次等高级功能可以进行组合使用。
8) 编号模式下,系统中可对商品的编号设定达100种。
9) 本系统具备有修卡、转帐、退款和销户等一系列的消费业务功能。能够保证对于任何一个出错都能够有效恢复与纠正,或者隔离。
10) 网络的容错性,由于此系统的中心工作是刷卡消费,首要考虑的是保证刷卡的正常进行,所以,采用的所有消费机均是自带存贮机制的,能够脱离网络单独运行,从而使消费过程脱离对网络系统的依赖。网络恢复后即可进行数据传输。
11) 本系统的手持式数据采集器容量巨大,一次可采集四台到十二台消费机的所有数据量,并能同时下载黑名单。
12) 为了保证卡片金额的安全性,在系统中可设置每张卡片的每次最大消费金额和每日最大消费金额,这样杜绝了恶性透支,即使持卡人丢失了卡片,在来不及挂失时,也可以保证使损失最小化。
13) 可设置密码限额功能。当持卡人需要进行超额消费时,只要输入自己卡片的限额密码就可以进行正常的消费操作。
14) 个人密码是处于保密状态的,在系统上不但是操作员不可能看到持卡人的个人密码,而且在系统的任何一个地方都没密码显示的,其个人密码都必须是通过一个密码机来进行设置和修改的,并且操作完成后,密码机中不保留任何数据,也就说是说,密码机没有存贮机制。这样从根本上保障了持卡人的权利。
15) 系统中设有多种挂失卡片的处理方法,即可通过电话挂失、网络挂失、卡片中心挂失等。挂失实时生效。
16) 具有独特的严密的帐务平衡体系,从卡片读写、数据记录、数据传输、系统恢复等方面均设置了完善的安全保障措施,确保了消费数据的准确性和完整性。
17) 对设备的安全做了多重保护:在宏观的使用上,不但确保了设备的防油污、灰尘及水气性能,而且制作了专用防护罩,达到AP-52级防护水平;在微观的数据管理上,不但采用了FLASH芯片存贮数据,保证数据数年不丢,而且采用了双电源与光电隔离技术措施,从根本上防止了内部数据与运作不因外界的干扰甚至灾难而丢失与崩溃。
18) 系统设有足够的容量,发卡量达100万张以上。
19) 不但设置有手工单一发卡充值功能,而且设置了团体批量发卡、自动充值等多种批量自动处理功能。确保系统运作的流畅性。
20) 而本系统具有的先进的期间结算方式,从根本上解决了“垃圾数据遗传”的瓶颈问题。