第一章城市一卡通系统概述

城市一卡通系统是指采用非接触智能卡作为市民的电子钱包，通过非接触智能卡相关读写机具进行增值或消费，配合安全密钥体系，在计算机网络和软件支持下，为与市民生活息息相关的各种小额消费提供方便、快捷、安全的电子化方式，它包括：

公共交通收费：巴士、地铁、轻轨、轮渡、的士等等
公用事业收费：自来水、电、煤气、有线电视等等
便利店、咖啡店、电影院、公众泳池等零售市场的小额消费

城市一卡通系统将减少市民携带的现金，提高资金的流动性和安全性，非接触智能卡也将成为普罗大众城市生活必不可少的“通行证”。

在城市一卡通应用中，最为重要的是公共交通收费。采用储值卡搭乘公共交通工具，在商务运做、技术实现等方面都已非常完善，充值、消费、结算等各个环节都很成熟，具有很高的复用性。

同时，由于公共交通的大众性和规律性，它使市民使用智能卡成为习惯。

城市一卡通系统的建设，应以公共交通智能卡收费系统为起点和基础。一个成熟的、高覆盖率的公共交通智能卡系统，可以很自然的延伸到零售市场等应用领域，从而顺利完成搭建完整的城市一卡通系统。

公共交通非接触智能卡收费系统的商务运做和技术实现将会是我们讨论的重点。

第二章城市一卡通系统的运做模式

城市一卡通系统的应用有两个基本特征：

面向全部市民，一人一卡，服务对象众多
跨行业，服务交通、公用事业、各类零售市场

因此，一个跨行业的一卡通运营公司必不可少。它起到服务市民及各行业资源提供者的中间服务商作用。

它为市民提供发卡、充值和消费等服务，为地铁、巴士等行业机构提供结算服务。

2.1发卡增值

一卡通运营公司发卡中心统一制作卡片。卡片的种类分为：通用卡、优惠卡、控制卡、管理卡。

2．1．1通用卡

通用卡作为市民消费的电子钱报，在购买卡片后并充值后，可以用于乘车、加油、购物、停车等方面的消费业务。

该卡种没有有效期的限制，只要卡上电子钱包的余额不为零就可以消费。

该卡种没有个人信息，因此可以通用（谁持卡谁就可以消费），不需验证持卡人身份。

一人一卡。

市民使用通用卡时，车载机（或者POS机）即时扣除当次消费金额，并提示余值。

当通用卡的储值余值低于当次消费金额时，车载机发出报警信号，提示乘客和司机。此时乘客只有用现金付款后才能继续乘车。且该通用卡只有经过再次充值后才能使用。

通用卡在初次发行时收取一定数量的押金，押金可退还。

2．1．2优惠卡

优惠卡使用于例如长者、学生等需要社会扶助的人员。

优惠卡有个人化信息，票卡表面印制个人相片。优惠卡可以有多个卡种，每个卡种有自己特定的不同的优惠（折扣率）。

乘客使用优惠卡时，车载机即时按该票种的折扣率扣除当次车程的折扣车费，并对乘客进行余值提示。同时车载机提示特定的声响和显示，帮助司机或乘务员确定优惠卡持卡人的合法性。

优惠卡初次申请时，申请人应提供表明个人身份、年龄、职业等信息的个人资料，以审核其享受优惠卡的资格。申请人也需交纳一定数量的押金。

优惠卡具有时间限制，需定期进行有效期的核查（比如以年周期为单位时间的年审），以决定原持卡人是否有资格继续使用。超过有效期的优惠卡，在未重新刷新其有效期信息之前，车载机将拒绝其消费。

2．1．3控制卡

控制卡是指装载于增值机内的ISAM卡和装载于消费机（车载机/POS机）内的PSAM卡。这两种卡不发放给市民，因为载有内部安全密钥体系，所以应严格注册管理，一机一卡，不能流失。

2．1．4管理卡

是指用于设备设置或操作员身份识别的卡片。例如：

线路设置卡

用于设置车辆的线路、票价、折扣等信息；

司机卡

车载机对司机身份确认，也可作员工卡使用。司机卡刷卡一次，则在车载机中产生一条管理记录，该记录中含有时间信息，记录该司机开始运营的时间，同时车载机的收费功能被开启，车载机随后记录的交易记录都属于该司机的运营业绩。当该司机再次刷卡后，车载机机上也产生一条带时间信息的管理记录，同时收费功能关闭。

站务员卡

控制线路设置卡的使用。对巴士车辆的线路设置，必须先刷站务员卡，才能使用线路设置卡。因线路设置卡中含有收费价格信息，对其使用必须加以控制。

延时卡

刷卡延迟、显示延迟等参数的设置。刷卡延迟是指当车载机接受一张乘客卡的刷卡操作后，在一定的延迟时间内不再接受另一张卡的操作，从而避免乘客因不小心造成的两次刷卡（比如老人、小孩）。刷卡延迟一般设为1秒或1.5秒；显示延迟是指一次刷卡动作后，车载机显示相应的回应信息的延迟时间。比如乘客卡刷卡一次，则车载机显示该卡卡种、本次交易金额、卡中余额等信息，显示的时间长短手显示延迟控制。

设备设置卡

设置车载机的设备号。车载机的设备号一般与其所在车辆的标识号相对应。该对应关系也记录在后台数据库管理系统中。

发车卡

记录和控制司机发车情况。由调度员刷卡，同时车载机上产生一条带时间信息的管理记录，记录调度员的调度情况。该记录可与分公司后台设定的班次相比对，对准点率等情况进行考核。

到站卡

记录司机的到站情况，与发车卡配合使用。由调度员刷卡，同时车载机上产生一条带时间信息的管理记录。该记录可与分公司后台设定的班次相比对，对准点率等情况进行考核。

2．1．4通用卡（优惠卡）的发卡流程

地铁公司、银行等代理售卡机构向一卡通运营公司预购已统一初始化并有一定预增值金额的卡片，由它们发售给普通市民。

2．1．4通用卡（优惠卡）的增值流程

市民向增值代理机构（银行/地铁公司等）缴付现金，增值代理机构使用专用增值机为卡片内电子钱包增值。增值代理机构应每日与一卡通运营公司结算。

一卡通运营公司结算中心应每日采集每个增值机的增值记录，并与代理机构的报表和转交金额对帐核算。

2．2 收费方法

2．2．1巴士的收费方法

巴士的IC卡收费模式可采用一票制、多票制同时并存的方式。采用一票制的车载机，其票价是固定的，并预先设定好，乘客只需直接一次刷卡完成交易。

多票制的车载机，其票价由乘务员专门控制。具体的实现方法是：如果一条线路的价格范围在1、1.5、2、2.5、3、3.5、4元之间，则多票制车载机缺省停留在一个平均的中间价2.5元上，车载机上配置一个增值按钮、一个减值按钮；乘务员按增值按钮，则收费价格依次变为3、3.5、4元。乘务员按减值按钮，则收费价格依次变为2、1.5、1元，从而完成收费价格的设定。多票制车载机的缺省价格是可以设置的，价格之间的变化量（即每次按按钮价格的增、减量）也可以设置。

2．2．2零售市场的收费方法

零售业务的金额是不固定的，一般使用POS机来收费，通过POS机上的数字按键来确定收费金额。

2．3消费结算

一卡通运营公司结算中心一方面管理发卡、充值所得的资金，另一方面需要每日采集各个一卡通加盟消费机构（地铁公司、巴士公司、超市等）的消费数据。

结算中心需要每日采集每个消费机（车载机/POS机）的消费记录，汇总后扣除运营公司应得费率，其余金额当日转汇给相应加盟消费机构。

2．4关于黑名单

黑名单卡有两种大的来源。一是乘客卡类，如各种伪造卡、欠费卡等；二是内部管理卡。而内部管理卡特别是车载机的设置卡，由于跟票价、优惠等敏感参数息息相关，因此如果被恶意使用对巴士公司造成的经济损失会更大。内部管理卡变为黑名单卡有以下几种可能性：

・持卡的员工离职或调离原工作岗位而未上缴管理卡；

・卡片丢失或失窃；

・故障卡未立即回收处理；

因此在控制卡的管理上必须十分严格，并建立完善的管理卡管理制度。

由于车辆运营的特殊需求，车载机是离线式终端，不可能实时与管理中心通讯，因此每天对车载机进行黑名单的更新是十分必要的。

车载机在双备份的状态下可保留2000条黑名单记录，在普通情况下可保留4000条黑名单记录。车载机在确认合法乘客卡时，其工作流程如下：

检查该卡有无黑名单标志（已标记为黑卡）、充值金额是否为零，若条件满足，则车载机发出报警信号，停止交易；
没有黑名单标志时，再检查该卡卡号是否在车载机黑名单记录中出现，若该卡卡号是黑名单卡号，则进行相应的处理：

在该卡上作黑名单标志；

车载机发出报警信号，停止交易；

将该卡卡号从黑名单记录中删除（已不需要），黑名单记录数少一；

在以上两步通过后，开始正常的收费记录；

可见，车载机须保留的仅是“未作标志”的黑名单记录，且在具体交易中黑名单记录数会减少。

第三章车载机及相关读写设备介绍

3．1、简介

车载机是巴士车载IC卡收费机的简称，它负责对乘客卡的合法性进行检验，并对合法的乘客卡进行扣款收费，对非法的卡进行报警。

・带背光高分辨率LCD显示屏，至少能显示16个汉字；

・红、绿两种颜色的指示灯；

・语音提示，音量适中、音质清晰；

・刷卡位置有明显标志；

・用户界面友好，易于操作；

3．2 基本功能

自动识别：在卡有效范围内，自动识别卡的有效性，并对非本系统卡报警、拒绝操作；
显示器：液晶显示屏，可显示日期、时间、乘客卡的卡号、卡类型、汽车线路号、车费及余额，并针对司机和乘客采用双屏显示；
指示：操作进行时用指示灯和语音提示及报警；
查询功能：查询乘客卡当前交易的情况；
防冲突功能：多张卡同时进入车载机的感应区时，保证只对一张卡进行操作；
数据采集：采用红外IrDA （或RF无线方式）上、下载交易数据和黑名单；
时钟修正：自动休整系统时钟；
存储记录数：不少于5000条记录
数据备份：发生故障时可方便地将备份数据拆到其他机具读出，保证交易数据不丢失；
防水：全防水；
抗干扰：能在前后置汽、柴油发动机汽车上正常工作；防雷击、防静电、抗瞬间脉冲电压；
兼容性、可扩展性

・对硬件不做任何改动，能够兼容双界面CPU卡；

・硬件、软件的设计采用模块化，易于程序的更新和功能的扩展；

3．3、基本性能指标：

显示信息：32位x 2行液晶汉字显示，每行能显示16个汉字或32个英文字母。
适应电压：5V~35V。具有过压流自保护、反接保护、自恢复功能。当直流电源发生故障，车载机能自动封锁、提示，防止对车载机硬件、软件及数据等的破坏；当电源恢复时，车载机激动恢复到原工作状态。
工作温度：-40℃~70℃。（存储温度为�C40℃~80℃）
相对湿度：15%~95%。
存贮量：扣款信息：10000条（不备份）

5000条（双备份）

黑名单：4000个

抗瞬间电压：不低于1500V
抗振动：峰值加速度300m/s2，脉冲持续时间 9 ms条件下能正常工作
数据采集时间：小于10秒
音响：蜂鸣器和语音喇叭
接口：红外IrDA （或RF无线）数据采集接口
万年历时钟：-10秒/月<室温下误差<10秒/月
每笔交易时间：不大于300毫秒
接口：・标准RS232接口

・数据采集接口

・非接触式IC卡接口，符合ISO/IEC 14443 TYPE A MIFARE 1

（14）平均无故障工作时间MTBF>10000H、寿命周期>10年（在国产汽、电车环境下）。

3．4其他性能测试指标

安全试验：

绝缘电阻	>=500兆欧
电器强度	能承受500V直流电压，历时1分钟，无飞弧或击穿现象

振动试验

振动条件	测试结果
频率范围：10HZ~55Hz~10Hz	1、试验后能识别IC卡，工作正常 2、液晶显示清晰，数字显示无误
驱动振幅：0.15mm
扫频速度：不大于1 oct/min
循环次数：5次
振动方向：X、Y、Z

喷淋试验：

样品在水压为0.3MP环境下，全方位喷淋15分钟

能正确识别IC卡，液显工作正常

抗干电磁扰试验

测试项目	条件	结果	结论
电源频率磁场敏感度	测试磁场频率范围：47.5Hz~198HZ 峰-峰值： 0.1mT	正常	符合 CJ/T3087 -1999 标准要求
30Hz~30KHz磁场敏感度	均匀磁场标称电源供电	正常
静电放电敏感度	300pF电容充电至-15000V，经500欧姆电阻器进行放电实验	正常
电压瞬态敏感度	比标称电压高10%~30%变化，或低10%~30%变化，30s内恢复正常	通过
辐射敏感度	电场强度14KHz~1GHz，电场强度1V/m	正常

3．5、使用连接图：

3．6、安全性能：

车载机与卡的通讯采用加密方式。如采用DES算法、RSA与DES交叉算法等。
基本信息的处理在芯片内进行，离开芯片的信息保证已经加密。

（3）有效防止黑卡、伪卡。

3．7、数据流向图：

3．8、车载机安装：

作为系统配套，我们针对常见的情况，配置了两种车载机安装配件，巴士公司可针对情况选用，或另外提出要求。

斜卧方式：常装于投币箱上方或工作平台上，示意见下图：

（2）垂直安装方式：常装于垂直扶杆上。

3．9、配套设备：

高性能直流转换电源：

作用：从巴士车取得电源（直流35~35V），通过转换向车载机输出高稳定的12V电源，使车载机能稳定工作。

红外IrDA数据采集器：

作用：将车载机中的扣款信息取出，并向将盒中的黑名单信息下载到车载机。

3．10、设备的多用性：

车载机可以通过换装不同的驱动程序，而成为车载机、发卡机、售卡充值机、采集机、查询机、备份复读机。

3.10.1车载机

车载机是巴士汽车车载收费机的简称，主要用于在巴士汽车上读取乘客IC卡数据及系统的各项管理信息。它能够自动识别卡的有效性、真伪性，对非本系统的卡拒绝操作；自动按票价指示对卡内的款值进行扣减，并对操作进行记录。通过配置专门的控制卡，使得指挥车载机进行工作、数据下载、票价设定等操作既安全又方便。

3.10.2查询机

查询机一般放于售卡充值点的外面，方便乘客对自己的乘客卡的情况进行检验，它可以将乘客卡的信息显示出来，但它只能读，不能对数据进行更改。

它是通过在车载机上装载“查询机驱动程序”而成。

3.10.3红外数据采集机

数据采集机一般放于停车场或采集盒收集点中，它是通过在车载机上装载“数据采集机驱动程序”而成，它能通过采集盒接口，把红外数据采集器的信息读取出来，通过RS-232接口和PC机相连，再通过网络把这些信息送到指定的地方；也能够把黑名单等信息下载到红外线数据采集器上，以便送到车载机上。

3.10.4初始化机

初始化机一般放于管理中心的发卡部门，它是通过在车载机上装载“初始化机驱动程序”而成，它的作用是对从工厂购进的卡片进行格式化，变成能供本系统使用的白卡（空卡），以便售卡给乘客、制造车载机控制卡等。

3．10．6 售卡充值机

用于各个售卡充值点的乘客卡的发行、重复充值以及乘客查询用。其上位机负责与结算中心的连接和数据的交流，完成在线式售卡充值工作。该设备也可同时具有验卡功能，能够对卡的合法性、卡中用户的数据进行验证和显示。它是通过在车载机上装载“售卡充值机驱动程序”而成。

第四章关于IC卡

4．1 M1卡介绍

4．1．1 主要指标

容量为8K位EEPROM
分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位
每个扇区有独立的一组密码及访问控制
每张卡有唯一序列号，为32位
具有防冲突机制，支持多卡操作
无电源，自带天线，内含加密控制逻辑和通讯逻辑电路
数据保存期为10年，可改写10万次，读无限次
工作温度：-40℃~50℃(温度为90%)
工作频率：13.56MHZ
通信速率：106KBPS
读写距离：10mm以内（与读写器有关）

4．1．2工作原理

卡片的电气部分只由一个天线和ASIC组成。

天线：卡片的天线是只有几组绕线的线圈，很适于封装到IS0卡片中。

ASIC：卡片的ASIC由一个高速（106KB波特率）的RF接口，一个控制单元和一个

8K位EEPROM组成。

工作原理：读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与讯写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

4．1．3M1射频卡与读写器的通讯

复位应答（Answer to request）

M1射频卡的通讯协议和通讯波特率是定义好的，当有卡片进入读写器的操作范围时，读写器以特定的协议与它通讯，从而确定该卡是否为M1射频卡，即验证卡片的卡型。

防冲突机制 (Anticollision Loop)

当有多张卡进入读写器操作范围时，防冲突机制会从其中选择一张进行操作，未选中的则处于空闲模式等待下一次选卡，该过程会返回被选卡的序列号。

选择卡片(Select Tag)

选择被选中的卡的序列号，并同时返回卡的容量代码。

三次互相确认(3 Pass Authentication)

选定要处理的卡片之后，读写器就确定要访问的扇区号，并对该扇区密码进行密码校验，在三次相互认证之后就可以通过加密流进行通讯。（在选择另一扇区时，则必须进行另一扇区密码校验。）

对数据块的操作

读 (Read)：读一个块；

写 (Write）：写一个块；

加（Increment）：对数值块进行加值；

减（Decrement）：对数值块进行减值；

存储（Restore）：将块中的内容存到数据寄存器中；

传输（Transfer）：将数据寄存器中的内容写入块中；

中止（Halt）：将卡置于暂停工作状态；

MIFARE ONE三重DES加密协处理和快速 MIFARE接口为卡提供了可靠的安全性和可观的运行速度。甚至在苛刻的电磁环境中，MIFARE的通讯技术也能提供安全、稳定、可靠的通讯。特别适合用于公共交通收费系统和城市一卡通应用系统中。

4．1．4 MIFARE ONE的技术标准

1．接触模式的物理特性和外型尺寸符合ISO7816-1/2的相关标准；

触模式的通讯协议符合ISO7816-3/4中关于T=1和T=0的传输协议；
触模式的通讯协议符合ISO/IEC14443的Type A规范；

4．1．5MIFARE ONE的功能特性

80C51微控制器可以同时工作于接触和非接触两种操作模式。
高速三重DES协处理器；
三重DES的计算时间小于300ms；
单DES的计算时间为小于200ms；
一次完整交易操作的最长处理时间不超过300ms；
非接触模式的寻卡范围0---100mm；
EEPROM的擦写次数据至少100，000次，数据保存至少10年；
非接触模式具有防冲突机制，支持多张卡操作；
提供至少20K字节的ROM，256字节的RAM区，8K字节的EEPROM用户区；
具有低电压休眠模式和掉电模式；
工作电压：2.7―5.5V；
时钟频率范围1―5Mhz；
工作温度：-20°C―90°C；
触点抗静电能力大于3.5KV；
高安全措施：
ROM代码不可见
低电压保护
高电压保护
低时钟频率保护
高时钟频率保护
高温自动保护
全球唯一的序列号，硬件保护不可更改

第五章后台计算机管理信息系统

5．1公共交通的两种运作模式

・城市公共事业管理中心、巴士公司运作方式。售卡充值（次）点由管理中心负责，各下属公司的结算由管理中心统一与银行之间进行。巴士公司、轮渡公司、出租车公司等相互之间没有数据交流，但都与管理中心进行数据交流。

・巴士公司、巴士分公司、车队运作方式。售卡充值（次）点可由巴士公司负责，也可由银行代为发放；还可实行巴士公司负责充次（月票）卡的发放、银行负责充值卡的发放方式。各下属单位与银行的结算由巴士公司自己统一与银行之间进行。各巴士分公司之间没有数据交流，但各分公司与巴士公司管理中心之间进行数据交流。

・・巴士公司、巴士分公司、车队运作方式。

・巴士公司、车队运作方式（小规模巴士公司）

公共通讯网公共通讯网

公共通讯网

营运数据的汇集采用逐级传输的方式进行传递：

首先装有数据的红外数据采集器被送到采集点后，经数据采集机将红外数据采集器的信息逐一采集到PC机上，数据采集组人员可采用自动、或人工方式，经过拨号网络（PSDN、ISDN）定时将该PC机上的数据传送到其上一级单位――分公司的通讯机上。

2 分公司收集本单位的数据后，一方面将这些数据添加在本单位的信息管理系统中，另一方面，又要将其传到其所属的巴士公司电脑中心的通讯服务器上，对于分公司不设立管理系统的单位，可省略这一步，采集点的数据可直接传到巴士公司的通讯机中。

5．2 巴士结算中心子系统

5．2．1数据处理：

・内容：包括乘车收费（营运）数据、售卡充值（票证）数据的收集、传输、处理过程。

按照巴士公司的要求，各种营运数据是通过人工将采集盒收集到巴士公司结算中心，或通过分公司服务器用电话线（或专线）传送到巴士公司结算中心，由巴士公司结算中心专人负责把它们装载到汇总机上，然后将它们进行拆解加入到总数据库上。

・非整趟营运数据的处理功能。

所谓非整趟营运数据是指由于班次更替、车辆故障或其他原因造成巴士汽车未跑完从起点到终点（或终点到起点）的整趟里程，而在中途某地停止了运营，相应地造成车载机记录中该趟次没有完整的“发车记录-到站记录”从而无法计算这部分非完整的里程数。解决的办法是在后台管理软件中留有接口，通过键盘输入的方法记录非完整的里程数，并最终合并到最终里程数。巴士公司在具体运作时应尽力避免非整趟里程的出现；同时，对已出现的非整趟里程数，其确认和录入要建立相应的管理制度，以确保数据的真实和准确无误。

・查票组查票数据的处理，

为配合多票制收费，查票组在上车查票后获得的罚款或补票现金金额。该数据既作为运营现金收入的一部分，并入巴士公司总的收益；也作为单独的收益种类，可进行单独的查询、统计。该数据的确认和录入也需建立响应的管理制度，确保数据的真实和准确无误。

・包车票数据的处理。

团体包车运营收费数据，为巴士公司运营收益的种类之一。

・运营数据整合

应具有处理无人售票有关营运数据与IC卡采集营运数据及人工售票、包车、查票数据进行合并计算的功能。并将各分公司的无人售票的营运数据传送至各分公司子处理系统进行数据合并计算处理。

・数据采集检查

应具有执行数据采集完整性的检查，系统能明确显示本单位所属所有车辆车载机数据的已采集/未采集情况；并能判断乘客是否非法使用IC卡，以便确定黑名单。

分公司数据全部传送到巴士公司结算中心，实现数据异地备份。

具体说明如下：

1、采集乘车/调度数据/加油数据；

目的：从车载机的采集盒中读取乘车/调度数据/加油数据（能自动判断是当天数据或是历史数据）

2、采集售卡/充值数据：

目的：本功能主要是从采集盒上将售卡、充值数据读出（能自动判断是当天数据或是历史数据）。

3、职工考勤数据采集。

分一线职工的考勤和二线职工的考勤两种情况。一线由司机、售票员、调度员三种类型的职工组成，其考勤的记录既可由一线人员每天上班直接到工作现场，通过车载机直接记录，也可与二线职工一样，先到所属巴士公司签到，再开始工作。具体采用哪中方式，由业主决定。

4、车辆到站，发车数据采集；

该类数据属车载机的原始调度、管理数据，随原始交易记录一起采集，汇总后由后台应用管理软件进行拆解，记录到相应的数据库表中。

5、司机加油数据采集

6、其他被应允数据采集（停车、购物、住宿、用餐等）

7、转换数据：

目的：这是用于巴士公司结算中心的汇总机上，将收到的当天的乘车数据文件、售卡充值文件、调度数据文件加油数据文件进行拆解，并按要求添加和统计到总数据库上。

8、当天数据汇总：

目的：巴士结算中心在当天数据都收集后，利用此功能，将当天客运、售卡（充值卡）、充值、现金、退卡等营运情况汇总后，编印各种结算表单，作为各种款项收付依据并记录到数据库中。

9、历史数据处理：

目的：对乘车历史数据和充值历史数据进行处理。

10、采集检查：

目的：本功能用于对指定时间范围内的尚未接受到收费信息的车辆号码和售卡充值机号码进行检查登记，以便通知补采集。

11、乘客卡检查：

目的：本功能用于对指定乘客卡号开始的乘客卡（充值卡）进行循环式检查，观察是否存在不合理消费、增值等现象，并将有问题的乘客卡记录下来便于检查。

12、接受充值点数据：

目的：（1）用于接收充值点提供的售卡文件及充值卡黑名单，写入中心黑名单库，便于及时下载到车载机内。

13、接收分公司数据：

（1）用于接收分公司采集的乘车数据文件，调度数据文件。

（2）用于接收分公司提供的当天营收总额以及各车辆营收额，并进行相应比较。

14、发送部分当天明细数据/黑名单：

目的：本功能用于将当天部门（在中心采集的部门）的乘车消费明细（原始记录）和黑名单发送到各分公司。

15、人工数据的处理：

（1）售票员现金收入：

（2）查票组查票收入：

（3）包车的数据处理。

5．2．2 用户IC卡管理：

负责对IC卡库存、销售、充值、故障等信息进行管理。

1、乘客卡的种类：通用卡、优惠卡、职工卡、学生卡、甲类老人卡、乙类老人卡、助动车专用卡、内部退休职工卡

2、新卡入库：

目的：对新购进的新卡或退货的情况进行登记，购货或退货由操作员选择。

3、库存调拨：

目的：对IC卡在部门之间、充值点之间的调拨信息进行控制，并由此而管理各部门各充值点拥有的各种IC卡情况。

4、卡初始化：

目的：对新购进的卡，进行初始化后才能正式使用。

5、用户退卡：

目的：本功能负责完成用户退卡中的验卡、清卡、登记等任务。

6、验卡功能：

目的：本功能完成对各种乘客卡、白卡、控制卡的检验功能。

7、故障卡处理：

目的：负责登记/统计和部门发现故障卡数量的情况。

8、黑卡（黑名单）处理：

目的：负责对黑卡情况的登记、打包、传输等处理。

9、库存统计/查询：

目的：（1）统计总公司和部门及充值卡各种卡类的库存、拥有情况，可以按规定报表格式进行编制。

（2）对IC卡的库存情况进行查询，列出指定部门的各种IC卡的库存情况。

5．2．3 控制卡管理：

负责对本系统内部使用的各种用途的控制卡信息进行管理。

1、卡标准设定

目的：建立系统各种用卡的标准

2、CPU控制卡的生成/删除：

3、射频控制卡的生成/删除：

目的：分别对CPU卡类和RF卡类的控制卡的生成与删除进行管理。CPU卡类： CPU控制专用卡、CPU充值专用卡，CPU初始化专用卡。控制卡类：数据采集卡、车号设置卡、线路设置卡、数码设置卡、票价设定卡等等，具体种类按需要确定。

4、CPU充值卡的更新：

目的：对充值员的情况和充值限额进行填写、更新，以控制充值所能累计充值的金额和权限。

5、控制卡领用归还

目的：对领用与归还控制卡的情况进行登记。

6、控制卡故障登记：

目的：负责登记出现故障的控制卡情况。

7、控制卡领用查询：

目的：对某些控制卡的使用历史情况进行查询，详细列示每个控制卡现行的使用情况。

5．2．4 业务管理：

目的：由于政策和营运等方面的要求，线路或票价是可以变动的，其变动由巴士公司决定，，由巴士结算中心具体负责实施执行。本功能完成票价信息的管理，并实现将信息传递给相应的数据库，以便对其他信息作一致性的管理。

1、线路信息管理：

目的：对线路的基本信息、票价、车辆计划数量等信息进行管理。

2、线路折扣：

目的：对各条线路上各种乘客卡的扣费率进行定义。

3、线路站点查询：

目的：查询各线路站点的信息。

4、车辆营运数据统计/查询：

目的：包括不同的时间段内对车辆的营运数据进行统计/查询。

5、线路营运数据统计/查询

目的：包括不同的时间段内对线路的营运数据进行统计/查询。

6、司机营运数据统计/查询：

目的：包括不同时间段内对司机的营运数据进行统计/查询。

7、售票员营运数据统计/查询：

目的：包括不同时间段内的营运数据进行统计/查询。（多票制线路或郊区线路）

8、班次情况查询：

目的：对营运当中各线路的发车/到站情况进行查询。可与各运营公司上传的班次编排数据相比对，考核线路、司机的准点率情况。

9、驾驶员加油信息统计/查询：

10、车辆信息统计/查询：

目的：对所有车辆的基本信息（历史情况、使用情况、运行状况等）进行登记，实现增、删改、查询、打印。

11、职工考勤数据的统计/查询。

目的：对所有的内部员工上下班进行考勤数据统计。

12、各份公司营收金额统计/查询

13、70～75岁以及75岁以上老人消费统计/查询

14、助动车消费统计/查询

由于助动车专用卡为阶段性卡中，故其有效期已满后将不能再使用。

15、职工卡消费统计/查询

16、退休卡消费统计/查询

17、非营运项目的数据进行统计/查询

18、综合数据的统计/查询。（数据库内容的任意条件查询）

5．2．5财务管理：

目的：负责与IC卡有关的公司、外部的帐务来往表格，资金结算的产生，保留与巴士公司财务管理系统的接口。

1、车辆现金收入登记（与无人售票现金收入合并处理）：

目的：对客运中收取现金情况进行登记，包括售票员的现金收入、无人售票的收入、IC卡的收入。其中：售票员的收入数据及IC卡的收入数据由分公司传导巴士结算中心，而无人售票的收入数据由巴士结算中心传送到各分公司。

2、返回款管理：

目的：根据各分公司的营运情况、确定向各分公司的拨款额或拨款百分比。

3、司机营运情况表：

目的：便引出司机的营运情况表。

4、线路营运情况表：

目的：便印出线路的营运情况表。

5、车辆营运情况表：

目的：便引出车辆的营运情况表。

6、分公司营运情况表：

目的：便印出分公司的营运情况表。

7、巴士公司营运汇总表：

目的：打印巴士公司营运汇总表（日报表、月报表、年报表）

8、打印列帐单：

目的：根据计算所得的各分公司的拨款数额，经财务主管确认后，填发列帐单上相应数据项。

5．2．6经理决策：

目的：主要用于针对各项管理需要而进行的信息查询和统计，他们按类进行放置，为高层管理提供决策支持。

1、售卡充值统计

（1）发售总量的统计：

目的：对指定时间范围内的各种成卡卡的发售、充值量的统计。

（2）日售卡量的统计：

目的：对指定是件范围内每天各种乘客卡的售卡量、售卡金额、充值卡量、充值金额的统计，并以报表、图表形式输出。

（3）售卡量按售卡点的统计：

目的：统计各部门在指定时间范围内各种乘客卡的售卡量、售卡金额、充值卡量、充值金额、并以报表、图表形式输出。

（4）零售充值统计：

目的：统计在指定时段内，各售卡充值员的售卡充值情况。

2、卡消费量统计

（1）卡消费量按日统计：

目的：统计指定时间段日内乘客卡的消费总次数、总金额，并以报表、图表形式输出。

（2）卡消费量按时统计：

目的：统计各个指定时间内各类乘客在不同时段（多个小时）中的消费总次数、总金额，并以报表、图表形式输出。

（3）卡消费量按线路统计；

目的：统计指定时间段内乘客卡按线路的消费总次数、总金额，并以报表、图表形式输出。

（4）卡消费量按类别统计：

目的：统计指定时间段内乘客按卡类别的消费总次数、总金额，并以报表、图表形式输出。

3 退卡统计：

目的：统计指定时间内乘客卡因故障原因而退卡的数量，并以报表、图表形式输出。

4 设备维护统计：

目的：统计指定时间段内各项设备自购入以来的时间、以及使用时间、维修时间、闲置时间及所占比例（%），并以报表、图表形式输出。

5 卡需求分析：

目的：统计出在指定范围内各月各种卡的销售、重置的数量、人次、金额以及百分比，形成各月各种乘客卡的需求分析报表。

6 客流统计：

（1）客流量按日统计：

目的：统计指定时间内乘客的总人次数、总卡消费金额、总现金消费额，并以报表、图表形式输出。

（2）客流量按时段统计：

目的：统计指定时间内、在不同时段（多个小时）中的乘客的总人次数、总卡消费金额、总现金消费额，并以报表、图表形式输出。

（3）客流量按线路统计：

目的：统计指定时间段内、按线路的乘客总人次数、总卡消费金额、总现金消费额，并以报表、图表形式输出。

5．2．7 设备管理：

对于本系统中使用的设备使用情况进行追踪、登记。

1 设备类型管理：

目的：对设备的类型、名称等基本情况进行增、山、改、查询、打印。

2 设备登记：

目的：对各项设备进行初始登记。

3 设备授权：

目的：对车载机、采集机、授卡充值机、控制卡机等进行授权操作。

4 设备使用登记：

目的：对设备的每次使用变动，都必须进行登记。

5 设备查询：

目的：允许用户对设备的历史使用情况进行查询，查询条件应该是多栏目的组合，其结果应能显示设备的使用明细。

6 设备领用情况：

目的：允许用户对各项设备的现行情况进行查询。

5．2．8用户查询：

目的：为乘客的查询余额、乘客消费明细提供相应的功能。

5．2．9系统管理：

目的：对体统中使用人员及其权限、数据备份、重储等问题进行管理。本功能包括如下功能：

1 用户管理：

目的：对能使用本系统的人员信息进行管理。包括增、删、改用户名、口令及权限。

2 口令更改：

目的：允许用户对自己的口令进行不定时地更改。

3 数据备份和重储功能：

目的：对现行的数据可进行备份、重储等工作。

4 历史数据处理：

目的：由于中心数据庞大，因此对数据量特别大、增长较快的乘车库、充值库要进行数据的转移，以保证系统的各项性能。本系统规定上述两个数据库在一段时间后，按操作员的指示将指定的库转移到备份媒体上，也就是进行“历史数据的处理”。

5 数据库日志管理：

目的：可对数据库的日志进行管理，定期删除日志。

6 系统参数设置：

目的：设置系统运转时的各项参数――放在系统参数文件中。

7单机参数设置：

目的：设置单机运转时的各项参数――放在当前目录的参数文件中。

8删除功能：

目的：对发送过、处理过的乘车信息或售卡充值数据，经过一段时间后备份到其它介质中，原文件要删除，这一功能由人工选择执行。

5．2．10 公共查询：

目的：市民能根据自己的卡号，通过INTERNET上网查询本卡在最后10次的使用情况及卡上余额。

5．2．11 其他管理：

主要任务是：1 线路站点信息

2 各部门信息的管理

3 员工信息的管。

1部门信息：

目的：对巴士公司的各部门的设置情况进行管理。

2 员工信息：

目的：记录员工的信息。

3 天气信息：

目的：记录每天的天气情况。

5．2．12帮助：

软件功能模块的使用说明。

5．3分公司处理子系统：

负责收集、存储、汇总所属各线路、车辆运营数据及每天定时将收集的详细记录数据向巴士结算中心传送。

各分公司处理子系统除了不具备IC卡管理模块和控制卡管理模块及公共查询模块外，其他与巴士中心子系统基本相似，具备九大功能。

在业务管理功能中，巴士结算中心负责线路、车辆、票价、优惠等大的方面的设定，各分公司只能读取和下载自己的相关数据，而没有设定权限。且当本地的相关数据与巴士结算中心不一致时，应以结算中心的数据为准，立即更新。各分公司在业务管理中的功能是根据结算中心设定的上述相关数据，对所属每条线路的班次进行详细的饿排定。其内容包括：

每条线路的开班时间；

每班次时间间隔设定；

具体到每趟车的起点发车时间、终点发车时间；

每班次司机、售票员的设定；

车辆下班后停放位置的安排；

以上内容一经确定，数据立即上传给巴士结算中心备案，并在本地进行保留以作为备份数据。同时各分公司将以班次数据为依据，对采集上来的车载机原始数据进行分析，以判断实际的调度执行情况和各班组的准点率。

5．4 售卡充值处理子系统：

这是为售卡充值点而设计的处理系统，它包括如下的功能：

5．4．1 售卡充值：

目的：就用于售卡充值点。负责零售乘客卡和对乘客卡进行重置，并记录相应的信息。具体的售卡充值过程描述可参考前面的说明。

5．4．2 采集售卡/充值数据：

目的：本功能将售卡/充值机的数据转移到数据采集盒上，可选择当天数据或是历史数据，通过电话线传送到巴士结算中心，或使用采集盒采集后送巴士结算中心进行数据处理。

5．4．3 充值卡数据查询：

目的：客户能持卡查询本卡的余额。

第六章系统的特点及可靠性

6．1、易懂、易操作的“傻瓜型”；

客观地观察巴士企业人员的文化素质，特别是工作在第一线上的工作人员如司机、售票员、站务员、监票员、点钞员等，他们的计算机操作熟练程度还是比较低的，并且这种状态在近几年内仍将持续，其中很多人对电脑操作、复杂设备的操纵能力是不强的。因此在建设一卡通时对所引入的设备除了要考虑其技术先进性时，还必须是易操作、易掌握、易维护的。从我们在福州的应用情况来看，所采用的设备最好是“傻瓜式”的，这样容易受到一线人员的欢迎，使得系统能快速、有效、准确、实在地建立起来。

6．2、不影响原来的公司运作模式

现行巴士车（船）队的工作流程是经过多年实践总结出来，并经长期工作的考验证实是可行和稳定的，引入“一卡通”系统只是要对收费、信息收集、统计等方面的手工操作进行现代化改造，使其适应现代化的需要，而对车辆的日常运作流程不应有太多的改变，如果引入过多的改变，有可能使得现行的工作流程被破坏，影响巴士工作的正常运行，这是设计者所必须想到的。

6．3、性价比高，投资小，见效快。

建设“一卡通系统”需要进行大量投资，需要大量的资金，然而项目投入是有限的，因此必须要将资金用于重要的地方，一些华而不实的做法应该放弃，将有限的资金集中用于建设项目的重点方面，提高关键设备的性能。

6．4、设备高度的可靠性；

电子设备在巴士车辆上应用时，其环境是相当恶劣，除了电器性能上的电压不稳，各种干扰很大之外，车上的振动、碰撞、尘土、水淋等破坏污染极为严重。因此在选择设备的时候，应着重观察设备在巴士车辆环境下的稳定性，千万不要贪图外表华丽、功能花巧、华而不实的设备，车载机是负责营运中的收费、营运信息的记录等，关联着企业、银行、市民的根本利益，其功能必须是清晰、简单、实用，贪图太多的花巧，必然导致对设备技术要求增高、导致设备复杂性的增加，由此埋下设备不稳定性的因素。

由于POS机操纵，存贮的均是与金融结算交易记录，关于到全市人民、巴士企业、银行等的利益，因此它必须是稳定、可靠的、安全的。

而稳定可靠与机器的机械、电气性能有关，是易于理解和重现，但安全性却是比较抽象、不易觉察，我们总结了当前已在巴士领域开展IC卡应用的有关城市的情况，发现他们所采用的产品均对数据保密安全性方面没有足够的重视，这是整个系统安全性的极大隐患。广州市是一个大都市，系统安全性涉及到全市民众的利益。一旦出现问题，后果不堪设想。因此我们建议：在设备的选型方面，除了考察设备的稳定，可靠性外，还必须要求设备有内置的安全保护措施：

（1）备内必须具备良好的数据程序保护功能，防止程序、数据的盗取。

（2）设备内必须能内置SAM模块，使得工作中产生密钥或加密数据都在SAM模块内完成，防止非法窃取，保证系统具有高强度的安全特性，对设备的授权也只是基于装置或更换SAM模块，安全、快捷。

（3）开机器的数据必须是具有加密、校验功能的。

（4）当前交易数据实时双备份，最大限度保证数据完整。

有关车载机的详细技术性能和参数指标，详见第4章

6．5、高度的数据真实性、保密性；

6．5．1、系统的安全保护体系

为了加强系统的安全性，防范攻击，系统针对攻击者可能的攻击点在软硬件方面采用

了大量的安全防范技术和措施，它们包括：

IC卡安全技术

POS机安全技术

数据传输、网络安全技术

中心数据库安全技术

行政管理措施

下面从各个方面进行描述。

6。5．2、系统密码传输体系的构造

为保证系统信息的安全，在系统中我们采用了多种多重保护措施，因而引入了大量密码（密匙），为安全地保护、传递这些密钥，我们除了在收费机上使用SAM模块，在平时的存储、传递时，密钥是放于CPU卡中，因为CPU卡――它是一种具有微处理器芯片的IC卡，它的安全级别比普通的IC卡更高。

通过仔细分析不同密匙的使用和流向，我们建议采用如下的方式进行密码的传递：在一卡通系统初启时，就要策划出系统整套密钥，生成后将其存放于CPU卡上，一式两份，由管理中心进行特别保管。由于在某一方面的应用，只会使用到总密钥的一个子集，这时只需将这部分密码存于另外的控制CPU卡上，（按规定）交给用户使用，这样就会形成一系列的CPU控制卡。这些CPU控制卡用于对系统密码的承载、操作权限的控制代码，使用人员在工作时，必须先插入CPU卡，输入正确的口令后，由CPU卡与系统进行验证后，才能获得真正是的操作权限。在“巴士乘车IC卡系统”中至少包括了如下几类：

CPU母卡、

CPU控制专用卡、

CPU充值专用卡

CPU初始化专用卡

CPU授权专用卡

CPU数据转换卡

下图表示了系统密码进行传输保管的方式：它们是利用了CPU卡高保密性的特点，通过CPU母卡生成一系列的控制子卡进行各方面的授权和控制。

控制卡层次示意图

6。5．3、攻击的防范

本系统由于完成的是电子货币的交易和结算，涉及广大市民和巴士营运公司的切身利益，对系统的安全保密性有着较高的要求，而本系统具有规模大，网点分散，流动范围大等特点，给系统的安全保密性带来一定的难度。

隐患之一 ―― 对储值卡的攻击

本系统采用非接触式IC卡（射频卡）作为储值卡，上面的分析已很清晰知道，射频卡具有完善的密码体系，是可靠的电子货币的载体，每张射频卡具有世界上唯一和永久性的号码，本系统所设计的安全保密体系中对射频卡安全认证的其中一项措施，就是利用SAM模块对射频卡这一号码作为其中一项校验，使得在发行、消费、充值、查询等各个环节的设备都可按这一安全认证体系对射频卡进行确认，非本系统的射频卡是不能在本系统中使用，杜绝了伪卡的流入。另外，射频卡每个分区都有两组独立的密码进行保护，没有密码或密码错误的设备是不能使用的，密码被破译的可能性几乎等于零。当有人试图破译密码时，它会输入一些随机数，使人无法判别真伪，这个功能可有效地防止伪造。

隐患之二 ――内部人员对控制卡的攻击，企图获取系统的密码

用于调整POS机参数的非接触式IC控制卡，采用的是与储值卡同样机制的M1卡，同样的道理，要想通过破译它们而获得密码体系是徒劳的。

对于初始化机、售卡充值机、读卡机、查询机等，它们的工作环境多数都是在可控制的较好的环境中，因而我们采用的是安全级别更高的CPU卡来作为控制参数、密码参数的载体，通过巧妙的设计，该卡的信息分为识别级、操作级密码，使用人员只能获得该卡的识别密码，操作密码存于系统中为操作人员所不知。只有识别密码和操作密码合并使用才能获得真正的操作权限，这一切都在系统的控制之中，严格确保卡上的敏感信息的绝对安全。

隐患之三 ――通过对IC卡读写设备的攻击，获得破坏的机会

IC卡设备，特别是车载类POS机设备，分散于各辆汽车上，流动性大，是破坏者最易于攻击的另一个目标，为了保证其安全为了保证其安全，本系统除了对信息处理有严格安全规范外，在结构上，电路控制板上也采取了相应的措施：

采用安全性能极高的SAM卡（模块），它是中国人民银行认证的金融POS机使用的安全性认证功能，换句话来说其安全性是得到银行的认可的。

本文所推荐的车载机的数据存放是一式两份，最大限度地保证机器的数据的完整性。

车载机在完成任一操作后都会被忠实地记录下来，这些数据加上校验信息后是被实时加密，因此不管是在机器内，或是离开机器，都一定以密文形式出现，“加密”是由SAM模块（卡）完成的。

对于初始化机、售卡充值机：与车载机相类似，在硬件上亦采用类似的方法进行安全处理，而且在对使用人员的控制上，我们还采用了“操作员身份证卡”的方法，即每个合法的操作员均有一张CPU卡作身份验证，里面放置该人员的信息、密码，操作时只有经过验证是合法的CPU卡才能从中获得进门得密钥；该CPU卡同时还存有对售卡充值金额等方面进行适当限制的信息，防止身份证的恶性“丢失”，每张CPU身份证卡，要定期到控制中心进行“更新”确认。

隐患之四 ――通过对信息传输的线路进行监断，企图获得有关资料。

我们采取了如下的措施：

任何在网上传输的信息都是已加密的，系统实现了应用层的保护。

PC机与IC卡读写器间的通讯有严格的接口规范，它们之间具有动态的识别、加密传输功能，实现了包传输的加密，任何侦听、加插、伪造的操作都是无效的。这些措施也是金融IC卡进行身份验证和数据保密传递的技术。

传输信息与校验信息一起传送，可防止信息的非授权更改。

管理中心在收到信息后，要在数据库中检查正确后才能入库，防止信息的重复投递。

隐患之五 ――中心网络攻击

实行严格的密码管理制度，每个在系统上工作的人员都有自己的编号和密码，该密码对任何人（包括上级人员）均保密。本系统密码对系统开发者（供货商）也是保密的。

通过严格的安全体系保证系统上的开发者、使用者、发行者之间互相绝缘，各有独立密码系统不被别人窃取。

网络管理中配备防火墙，路由控制等多重控制，因而任何想通过这些关卡进入网络中心是极其不易的。

网络数据的传输采用“下取”的方式：即从各数据汇集点收集到的数据量放在站点机器上，由管理中心（或营运公司计算机室）按照时间分配，自动拨号到这些站点机上进行存取，从而使中心通讯机的使用得到控制。

为了防止病毒的攻击，系统设计在网络上只进行数据的交换，而不进行程序的交换，任何程序的交换都是非法的，这不但是技术的控制，更重要的是行政的管理。

“防火墙”的形式有多种方法，通常结合1~3种不同的方法，互相补充，建立一个可靠安全的系统。下面是一个由二种安全保护方式组建的“防火墙”的应用示例：它可以实现网络层安全（包过滤）和应用层安全（代理服务），所有入侵者在破坏内部网络的安全性之前，必须渗透两种不同的安全系统。

“防火墙”结构示意图

隐患之六 ――对中心数据库的攻击

中心数据库是信息汇集的地方，更是攻击的最终目标，系统采用目前流行的客户服务模式，操作终端和数据中心严格分离，只有中心管理员才有权进行数据库级的操作，客户端的操作都是通过系统内部指令而进行。

按照系统的规定及时进行数据备份，及时互换密码，在行政的规范管理上保证系统的安全。

6．5．4 其它安全措施：

通讯数据的保密和完整性
系统中营运POS机对产生的各项营运数据，在POS机内就已经按照系统规定的校验方法产生校验码，再将明文信息和校验码一起按加密算法加密成密文存放到存贮区中。
本系统规定任何离开POS机的数据全部都是加密的。
只有到达管理中心经授权（数据转换CPU卡）解密、检验校验码为正确后，再与中心数据库进行数据约束、重复性判别校验是正确的信息，才能真正加入数据库。

保证充值有效性的措施：
车载机对交易数据进行加密后存贮于机内。
充值员只有获得充值CPU卡并通过身份验证才能执行充值工作。充值CPU卡具有充值额度的控制。
充值信息通过送到中心数据库进行存贮，系统提供有“乘客卡使用检查”功能，使用它可以对乘客卡卡的充值、乘车使用等历史情况进行合理性分析，从而检验出乘客卡使用的合法性，对存在不合理增值和使用现象的卡及时报警，以便作进一步分析和确定。

关于乘客卡和防伪措施
乘客卡的16个扇区采用不同的密种运算而得，难予破译。
MIFERE卡的安全性是具有国际标准的，并经过得实际应用的证明是安全的。
豪信科技是国家建设部全国建设事业IC卡应用项目的指定生产厂家；
黑名单的控制
车载机可存储交易记录10000条和4000个黑名单记录，也可按需求采用扩展的型号，采用或订造较大容量的黑名单存贮器。
随着系统使用时间的延续，由于各种原因导致的黑名单数量不断增加，为了防止黑名单数量超过系统设计容量，我们的系统采用了如下的措施：即POS机在检查卡片的合法性的同时也检验卡的时间有效性，然后再比较黑名单，只要对使用的卡片设置适当的有效期，就可从有效期方面对黑卡的数量进行有效的控制（正常1－2年，到期只需到充值点更新）。

6。5。5、系统的可靠性：

为保证本系统能够长期稳定、可靠地工作，对系统各部分提出以下要求：

IC卡读写设备：本系统直接面向用户的基础设备，其好坏将直接影响系统是否能顺利运行，它们的工作环境恶劣，因此对其可靠性要求特别高，因此在设备生产时，其元器件必须经过严格的老化筛选，产品设计充分考虑使用环境和各种可能性，设计和生产工艺必须严格按照有关规范和设计标准执行。

各工作站、管理站、售卡充值点的设备：作为各种数据的基本汇总单元，担负着数据传递任务。其设备应选用质量稳定可靠的产品，为保证掉电（或停电）时数据不丢失，应配备UPS电源。数据传输时，应采用严格的校验措施，保证数据的准确性。

管理中心系统担负着整个系统数据和处理、存档，以及进行财务结算、信息统计等各项任务，是整个系统的核心，为保证任务连续不间断进行，主机服务器应采用双机热备份的工作方式。

http://www.itltgroup.com

Email：group.itlt@gmail.com

第一章 城市一卡通系统概述

第二章 城市一卡通系统的运做模式