永豪食堂人脸消费管理系统,东莞食堂人脸消费扣款机厂家

系统拓扑图【物业一卡通解决方案】

物业一卡通系统因使用地的通讯特殊原因（无线通讯信号弱），特量身设计“子服务器”加“总服务器”的通讯模式，集团总部设立总服务器，各物业点设立子服务器。子服务器与总服务器通过外网进行数据交互。总服务器负责系统所有数据存储，各子服务器操作权限设定。子服务器与总服务器断网时不影响饭堂、门禁功能的正常使用，服务器数据采用自动备份与手动备份结合模式。各物业点现有服务器可继续使用，不增加硬件成本。

本系统通常会设计到两种网络环境，一种是基于传统的工业总线如RS485 网络，一种是通用的数据网如以太网。

1. 基于RS485 的通信网络

监狱一卡通系统使用的RS485 网络是为本系统建设的，与其它网络是物理隔离的，可以防止非法窃听；即使被窃听，由于本系统的RS485 通信协议中定义的命令字头、后缀的校验字以及关键信息（如操作密码、单位密码、帐户余额等）附加校验字等为自主定义，外部无法正确读取和修改数据。

基于TCP/IP 的通信网络

一般情况下，可以采用虚拟局域网技术，使本系统的网络与其它的数据网络分离，数据传输的安全性。同时，采用防火墙进行隔离和访问控制，屏蔽外界所有非法访问。必要时，可以建立一卡通的数据网，这样能避免网络入侵。

(四) 应用系统的安全性

1. 本系统的每个工作站配有一个USBKEY，注册有运行密码、软件功能授权信息和软件发行信息，防止非授权工作站侵入本系统。

2. 应用系统的操作功能采用灵活的多级授权机制，除了传统的可对某一功能模块进行授权外，还可以对可执行的操作进行授权，包括：只读、完全控制等，未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。

3. 系统中每一个操作员都有自己的帐号和密码，帐户和密码可设置英文字符、数据，长度为20 位，避免一些简易系统限制3、4 位降低安全系数。

4. 所有操作包括：发卡、退卡、存款、取款、挂失/解挂、设备添加、授权等，都有日志跟踪、系统管理员可以查询所有日志信息。

5. 本系统的应用和数据是完全分开的，即使某个管理终端出现故障更换、重装操作系统都不会影响系统数据