关于企业“一卡通”总体设计思路的研究与探索

　　4、系统的可靠性设计

　　4.1 卡片

　　“一卡通”系统的卡片使用有效期、电子钱包、身份和权限等信息均存储在卡片、读写卡机具中，在网络故障时可以独立完成卡片的合法性、有效性、可用性判断，进行电子钱包扣款、身份识别、权限判断操作。系统的各个应用系统使用客户指定的扇区，具有不同的密码，各业务应用子系统在卡上的数据不能被其它子系统读写。每张卡有唯一的序列号，卡在本系统内使用前要先注册发行，每张已发行的IC卡的注册号、门禁权限和消费权限等信息被事先下载到本系统机具内的注册表和权限表内。卡片电子钱包内设计有消费次数流水记数器，每笔消费记录均有独一无二的消费流水号，当因意外事故导致数据丢失时，可以人工找回丢失的记录，并进行补帐平帐。卡片可以设置每日最大消费金额和消费密码，尽可能保护持卡人的利益。

　　4.2 终端设备

　　系统的卡片读写密钥体系、黑名单、白名单等信息存储在读写卡机具，在进行交易时，不依赖任何其它设备可以独立完成卡片的合法性、有效性、可用性判断，进行电子钱包扣款、身份识别、权限判断操作。终端设备具有防止冲突机制，当一张卡在操作时，另一张卡的进入或离开不会影响到第一张卡，也不会对第二张卡误操作。系统应具有可靠的数据上传体系，提供数据校验机制，保证每笔上传记录的正确性和完整性，以及所有上传记录的连续性。系统终端设备具有验证机制，保证刷卡时数据读写的正确性，避免写入不正确的数据。在临时停电的情况下，终端设备内所有数据不丢失、不出错，具有断电保护功能，保证数据可以保存十年，当电源供电恢复时，终端设备自动恢复到原供电状态。终端机具可以脱机工作，在临时通信中断的情况下，设备可正常工作。在终端设备损坏时，可以通过的专用采集工具，将存储芯片的数据采集出来，保证系统数据的完整性。

　　4.3通讯网络

　　在通讯阻断情况下，“一卡通”的读写卡机具可以单机离线运行，由于系统的卡片读写密码、使用有效期、电子钱包、身份和权限等信息均存储在卡片中、读写卡机具中，在进行交易时，不依赖任何其它设备可以独立完成卡片的合法性、有效性、可用性判断，进行电子钱包扣款、身份识别、权限判断操作，并将交易数据存储在本机。因此断网不会影响机具处理卡片业务。特别是基于TCP/IP协议的机具可以实时监测网络状态，自动连接网络通讯。

　　5、可集成性设计

　　企业“一卡通”系统的集成性设计主要考虑与第三方软件的集成，从三个层面进行：数据层、软件层和硬件层数据层。

　　5.1数据层的集成

　　数据层集成主要以公共数据交换文件和开放数据库表结构为主。

　　1）定义公共数据交互文件

　　公共数据交互文件适用于网络不能联通、某些敏感数据、有特殊安全性要求的数据。由系统双方共同定义好数据交互的文件格式、 数据格式，再由双方系统互相导入与导出即可。集成方式简单，相互的业务逻辑互不干涉，适用于专业性较高、业务逻辑个性化较强且接口修改较为复杂，只是以交换数据为根本目标的专用系统集成，数据交互性弱，实时性差。

　　2） 开放数据库表结构

　　双方或一方系统开放其数据库部分或全部表结构，另一方系统从开放的表中直接访问数据。这种方式系统之间对接简单，数据交互性强，且实时性高。

　　5.2 软件层的集成

　　软件方面的集成主要在于当双方系统不希望做大的改动或集成双方使用不同的技术体系，但由于业务需要而进行的互动。主要有以下两种方式：定义TCP/IP通讯协议，双方系统通过定义协议包的数据内容，进行SOCKET通信。双方系统的开发语言不受限制，对接方便，业务互动响应快速及时。定义XML业务数据，双方通过定义标准的XML格式文件，共享各自系统的业务结果，从而完成业务互动。各子系统的前端开发语言不受限制、一次对接到处对接。

　　5.3 硬件层的集成

　　硬件方面的集成主要基于底层动态库（DLL）或控件方式进行。以IC卡片为介质，通过IC卡对持卡人进行身份认证，或涉及扣费（小钱包）的扣费等业务。只要通过调用公司相应卡结构规范下的动态库或控件，通过相应设备提供的RS232或RS485接口进行编程，即可访问卡片，并与智能设备进行通讯。方法简单，通过调用标准DLL函数即可实现对接。以终端设备为介质，使用时用户通过调用设备公司提供的设备通讯动态库，即可设置终端设备的各类参数、采集数据或下载黑名单。用户可自行定义终端设备的各项业务规则，满足自身业务需要。

　　6、结束语

　　“一卡通”系统设计应从实际情况出发，采用开放式思想、开放的体系结构、开放的软硬件系统、开放的网络协议、开放的应用接口，使系统很容易扩展保证将来各个应用子系统的加入。