一卡通系统整体解决方案.docx
《一卡通系统整体解决方案.docx》由会员分享,可在线阅读,更多相关《一卡通系统整体解决方案.docx(58页珍藏版)》请在冰豆网上搜索。
一卡通系统整体解决方案
企业一卡通系统
整
体
解
决
方
案
第一章项目概述
一.1.项目背景
随着企业全面迅猛发展,厂区面积急剧扩大、员工快速增加,给公司的管理增加了成倍的压力;同时新的形势对公司的管理体系提出了新的挑战,因此需要采用更合理和人性化的管理模式,给员工的生活和日常消费提供便利,提升企业集团的竞争力。
一.2.总体需求
通过企业一卡通系统的建设,员工通过一企业卡作为本人唯一的电子身份标识,在企业按个人权限获取相关服务、访问相关资源、进行相关消费或实施相关管理工作,整个一卡通系统建设主要包括厂区出入管理、食堂就餐、银行圈存转账、上班考勤、访客登记及进出管理、车辆进出地下车库、会议签到等管理,所有管理服务均使用企业卡进行身份识别,所有消费均利用企业卡进行结算。
如下:
1)实现对员工的进出管理,对访客的登记及进出管理。
2)实现员工消费的统一管理,通过与银行卡结合,员工可自助转账。
3)实现对车辆进出地下车库的管理,特别企业部车辆的管理。
4)实现对公共会议室进出的管理,并对与会人员进行记录。
5)实现对员工考勤的管理,提供多种考勤方式,将考勤数据发给人力资源系统。
6)一卡通系统能与监控、消防系统结合,满足企业智能化要求。
一.3.建设容
企业企业一卡通系统项目建设容:
1)一卡通数据中心
2)一卡通网络平台
3)卡务管理子系统
4)门禁管理子系统
5)通道管理子系统
6)考勤管理子系统
7)电梯控制管理子系统
8)停车场管理子系统
9)访客管理子系统
10)食堂消费管理子系统
11)银行圈存子系统
12)会议签到管理子系统
13)自助服务子系统
一.4.系统特点
本系统设计以“经济实用”为原则,遵循可靠性、先进性、实用性、安全性、开放性和经济性的原则,采用达实公司的“基于TCP/IP通讯协议的C3一卡通企业整体解决方案”,系统混合C/S、B/S模式的多层体系,以“平台+应用”的1+N架构,基于企业部办公网络,实现门禁、考勤、消费、巡更、访客、停车场等的集中统一管理,与其它系统相比具有以下特点:
系统具有以下特点:
1、先进的体系架构:
采用达实公司自主研发的基于“TCP/IP的C3数字化企业一卡通系统”,采用“1+N(1个平台+N个子系统应用)”的体系架构,统一规划功能、数据库结构、卡片结构和通讯协议,在平台上可以根据企业需要增加用户应用子系统扩展而不需要改变平台,所构建的系统不仅可以满足企业当前一卡通应用的要求,还满足将来建设的技术要求,真正实现了卡通、库通、网通,决非仅共用卡片的拼凑型系统。
2、统一的数据平台:
数据中心设在公司总部,使用SQLSERVER数据库整合全企业基础数据资源,从而构建统一数据平台,实现数据共享、同步和交换,同时可实现对数据库的历史数据迁移归档管理,提高数据库的运行速度。
3、开放的数据接口:
提供通用的数据库接口、中间件接口、底层硬件动态库等多种数据接口,实现一卡通系统与图书管理系统、机房管理系统的数据交互、数据共享。
4、统一的客户端管理:
客户端采用采用统一部署管理,多个子模块无需安装多个不同客户端,只需在每个管理工作站安装一套软件即可,通过系统管理平台为每个操作员授权,操作员登录系统后可根据权限操作不同的管理系统。
11、个性化的员工自助查询服务:
员工自助查询服务可根据企业个性化需求定制,提供WEB查询、触摸屏查询和语音方式,满足企业个性化自助查询服务。
4、安全的密钥体系:
本方案采用达实公司专有的“智能卡一卡一密方法和系统”的发明专利技术设计一卡通系统密钥体系。
从卡片数据结构、机具读写卡片、机具存储数据、数据通讯加密、网络安全、数据库安全、用户权限、应用系统签到签退等一系列环节采取了完整严密的安全策略,确保一卡通所有数据的安全。
该安全体系的母密钥由企业掌控。
5、独立的多钱包管理:
系统的用户卡片支持S50卡和S70卡,规划了多个具有独立功能的小钱包,支持专款专用消费,多钱包账户结算和专款专用,支持银行圈存转账、现金充值、自动补助充值,可以满足企业子系统扩展的需要。
6、可靠的读写机具:
智能卡读写机具既可在线联网运行,也可离线单独工作,日常读写卡业务完全不依赖网络或计算机或数据库。
故障消除后数据可上传到数据中心进行处理。
7、严密的用户权限管理:
系统可严格按照业务流程、岗位职责分配不同的操作使用权限,一卡通设备和应用软件的签到和签退必须经过系统的认证,防止非法用户滥用功能和篡改重要的数据。
8、完整的数据记录:
每一卡片的每一次刷卡、每一台机具的每一次读写卡、管理人员的每一次业务操作均有流水记录,保证在故障情况时丢失数据后可以追索任何一次交易行为的数据,为数据审计提供技术手段。
9、实用的自定义报表管理:
系统操作简单、功能强大。
特别是自定义报表功能和自定义桌面功能可以充分满足用户的个性化需求。
第二章企业一卡通系统总体设计
二.1.设计依据
1)GB/T50314-2006智能建筑设计标准
2)JGJ/T16-2008民用建筑电气设计规
3)GB50339-2003智能建筑工程质量验收规.
4)GB/T50311-2000建筑与建筑群综合布线系统工程设计规
5)GB/T50312-2000建筑与建筑群综合布线系统工程验收规
6)GB50303-2002建筑电气工程施工质量验收规
7)GB50343-2004建筑物电子信息系统防雷技术规
8)GB50348-2004安全防工程技术规
9)GB/T50311-2007综合布线系统工程设计规
10)GB50396-2007出入口控制系统工程设计规
11)GB16796-1997安全防报警设备、安全要求和测试方法
12)BMZ1-2000涉及国家秘密的计算机信息系统技术要求
13)企业一卡通项目需求建议书
二.2.规划原则
C3系统建设遵循了以下几个原则:
1)先进性
C3系统在设计思想、系统架构、采用技术、选用平台上均要具有一定的先进性、前瞻性、扩充性。
在充分考虑技术上先进性的同时,尽量采用技术成熟、市场占有率比较高的产品,从而保证建成的系统具有良好的稳定性、可扩展性和安全性。
2)实用性
C3系统在尽量满足业务功能需求的前提下,要适应各业务角色的工作特点,做到简单、实用、人性化。
实现统一身份和资源管理、统一认证、统一容管理、个性化界面和容定制。
3)高可靠性和健壮性
C3系统建设必须保证系统的可靠性和安全性。
系统设计中,应有适量冗余及其他保护措施,平台和应用软件应具有容错性、健壮性等。
4)开放性
C3系统在系统构架、采用技术等都必须要有较好的开放性。
特别是在选择产品上,要符合开放性要求,遵循国际标准化组织的技术标准,对选定的产品既有自己独特优势,又能与其他多家优秀的产品进行组合,共同构成一个开放的、易扩充的、稳定的、统一软件的系统。
5)可维护性
C3系统系统设计应标准化、规化,按照分层设计,软件构件化实现。
对于采用的软件构件化开发方式要满足:
一是系统结构分层,业务与实现分离,逻辑与数据分离;二是以统一的服务接口规为核心,使用开放标准;三是构件语意描述要形式化;四是提炼封装构件要规化。
6)可伸缩性和可升级性
考虑到企业一卡通系统建设是一个循序渐进、不断扩充的过程,C3系统采用积木式结构,整体构架的考虑要与现有系统进行无缝连接,为今后系统扩展和集成留有扩充余量。
7)可移植性
C3系统选择开放的应用平台,建设一套与平台无关,以统一的服务接口规和与各种数据库相连的应用组件。
二.3.总体设计思想
通过对企业的需求进行分析,我们按照“总体规划、分布实施”的原则,并根据根据企业的实际需求,在满足企业目前要求基础上,我们提出了“C3数字化企业一卡通整体解决方案(以下简称C3系统)”,对企业一卡通系统进行规划,实现身份识别、电子支付、信息管理,建立整正意义上的数字化企业一卡通系统。
二.4.体系结构
我公司自主研发的C3系统采用混合C/S、B/S模式的多层体系,以“平台+应用”的1+N架构,即是以控制台、人员信息、设备卡和账套平台为基础,可实现权限管理、消费管理、银行圈存、门禁管理、考勤管理、巡更管理、会议签到管理、访客管理、停车管理、电梯控制、综合服务等,同时可实现与企业的HR系统、安放系统等系统的集成,并且可随着企业以后业务需求增加而扩展,无需改变平台,如下图:
二.5.“卡通、库通、网通”
⏹卡通
卡通指卡片上各应用子系统的数据可以互通互用,但又不失各应用子系统的独立安全要求。
“C3系统”各子系统公用数据存放在基础信息区,可被各子系统读取但不可改写。
每个子系统专用的数据均存放在指定的一个专用业务数据区,只能被该子系统读写,其它子系统无法访问。
而各子系统之间需要交换使用的数据则存放在数据交换区,可以互相调用。
通过建立基础信息区、数据交换区和专用业务数据区机制,完美地实现了“卡通”的技术要求。
使得一卡只发行一次,便可通用于各类应用子系统。
⏹库通
库通指平台及各业务子系统共享一个数据库。
“C3系统”采用大型数据库,人员信息、设备卡片信息、控制台信息和帐套信息共同组成了C3系统的基础业务平台,可被N个业务子系统所共享,各业务子系统的专用信息(如考勤、门禁、消费、巡更等)作为独立的第二层数据库群组,既体现了系统数据的统一性,又保证了各业务数据的独立性。
依托C3系统良好的数据平台,可实现对其版本的升级平滑以及与第三方软件的无缝连接。
⏹网通
网通指一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个有机体,共同实现一卡通系统的功能。
“C3系统”通过设计统一的应用层通讯协议,使用标准的硬件通讯接口,兼容总线、局域网、广域网等多种联网方式,将计算机、智能卡读写终端设备以及各种应用系统集成为一个协调的有机统一体;同时也能融合正在发展中最新通讯技术,如蓝牙技术、无线局域网、虚拟局域网等。
二.6.系统密钥体系的设计
根据企业的实际情况,系统的密钥体系基于达实公司“智能卡一卡一密方法和系统”的发明专利技术采用“一区一密”,保证一卡通所有数据的安全。
每个企业卡的密钥基于“智能卡一卡一密方法和系统”的发明专利技术,通过“一卡一密”技术生成系统的母钥和各应用系统的子钥。
系统母钥作为一个因子,根据每IC卡的固有ID号和每个扇区号生成每个扇区的密钥。
一卡通系统的母密钥由企业掌控,并可向企业开放加密算法,在没有密钥的情况下,任何人(包括设备厂商)都不能获取一卡通系统的重要数据。
每套智能卡系统只有一系统母卡,出厂时含有1/2的主密钥,另1/2的主密钥在客户安装软件时生成。
软件的主密钥是分开生成的,也是唯一的,不可复制的。
如下图:
二.7.员工卡片选型与扇区规划设计
⏹卡片选型
根据企业实际情况,企业卡采用符合PhilipsMifareOne标准的S50卡,发卡对象为部员工、临时来访人员。
部管理员人员停车采用2.4G微波卡、其他人员停车采用PhilipsMifareOne标准的S50卡。
⏹用户卡类型
卡片采用M1卡(射频IC卡),分为长效卡和临时卡等类型的卡。
1)长效卡:
对象为企业部人员,记载有持卡人个人身份信息和储值金额,用于考勤、门禁、消费的IC卡,
2)临时卡:
对象为外部来访临时人员,实现某些子系统应用功能,如访客管理、停车管理等。
⏹卡面设计的建议
根据企业的实际情况,员工卡卡面的印刷可根据企业的要求进行个性化定制,可印制持卡人的彩色照片、、单位信息、工号等。
同时可在卡片上设计具有比较明显的信息,方便保安人员的管理:
1)颜色:
可根据员工的级别、工作部门、工作地点设置颜色。
2)图案:
可以选择企业代表的大厦、持卡人照片等。
3)容:
持卡人信息,以及用卡注意事项。
⏹卡片规划设
升级会员 