一卡通方案.docx
《一卡通方案.docx》由会员分享,可在线阅读,更多相关《一卡通方案.docx(36页珍藏版)》请在冰豆网上搜索。
一卡通方案
某某某公司一卡通系统方案
第一章一卡通管理系统概述第一节.第二节.第三节.第四节.第五节.第六节.
“一卡通”的特点系统设计依据
非接触式IC卡特点系统安全方案
“一卡通”系统的应用系统设计所遵循的规范
1124577881214151717172222232425262829
第二章门禁系统概述第一节.第二节.第三节.第四节.
门禁系统特点设计原则
系统功能和特点系统推荐配置
第三章食堂管理系统系统概述第一节.食堂管理系统特点第二节.系统推荐配置第四章考勤系统概述第一节.考勤系统特点第二节.系统推荐配置第五章停车场系统概述第一节.停车场系统特点第二节.系统推荐配置第三节.系统工作流程第六章设备清单及报价
第一章一卡通管理系统概述
随着计算机的普及化,企事业中计算机辅助管理功能也由单一性向复合性转化。
微机单一性的管理使各部门间信息沟通不了,造成信息的大量冗余和差异,企业决策层得不到相应的准确信息,并且微机的单项管理水平也无法继续向纵深化管理提高。
企事业内部的事务性管理也尤为重要。
如员工内部通行,员工的考勤管理,食堂的售饭管理,内部电话管理等都停留在一种初级水平,这样不仅加大了管理工作量和管理难度,并且提高了综合管理费用,使管理上的某些漏洞愈发加大。
企事业单位内部的智能化“一卡通”的运用,成为各企事业单位走向科学化、规范化管理的良好途径;通过一卡多用系统实现内部员工考勤、门禁、售饭、停车场管理等综合应用,加强对人、财、物流的有序及有效监控管理,提高有限资源的共享利用率。
针对企事业单位在管理中的实际情况,基于企事业各种应用需求而开发的,面向多目标的系统集成环境,以一张多功能卡同时担负工作证件、内部消费货币、门禁通行等各项职能的企事业一卡通管理系统。
第一节.“一卡通”的特点
1真正的“一卡通”,应该是真正的“一卡一库一线”。
不象有些系统商口号喊
得很响,但技术上根本实现不了,因为系统本身就是在拼凑模块而已。
如生产消费系统的厂家都是集成考勤管理系统、门禁系统等等,虽能保证只使用“一卡”,但无法真正打通数据库,保证使用“一库”,而是在完全不同的二套或更多套软件做了一些数据的导入和导出功能。
这样对用户来说将会带来很麻烦,如一人的卡丢失或补办,要到每套系统都要去重复办理麻烦的手续。
而“***一卡通”将会让您轻松使用,因为如:
消费、门禁、考勤、停车场等管理系统都是按照“一卡通”来设计,并且在数据库保证了数据的共享。
1.1系统采用星型网络结构,因此单机荡机、损坏对整个系统无影响;系统
采用国际上最新先进的TCP/IP协议,彻底解决了多个站点同时操作带
来的并发冲突问题。
由于与目前迅速发展的INTERENT采用同样的网络
协议,所以进入“信息高速公路”非常方便;
第1页
1.2采用国际上公认安全可靠的NT操作系统,各管理工作站操作系统采用
最为流行的简洁且易维护的Windows平台,数据库采用微软公司的SQLServer;
1.3系统采用严格的分级管理技术,操作口令和射频卡验证网络权限设计,
双重认证,有效地避免了非法越级操作;
1.4系统采用实时的通信方式,各个子系统实时地将各个时刻的消费记录增
加到管理中心服务器的数据库中去。
这种通信方式及时而且快速,管理
中心的服务器可以及时地处理从各个消费点传来的消费记录;此外,对
黑名单的实时处理可以比较完善地解决卡丢失的问题,不会出现卡已经
挂失非法卡却仍然可以使用的情况(因网络下载总是有阶段性和滞后
性);也可有效地实时控制卡片的每次最大消费额和每日最大消费额;
下位机具备一定容量的数据存储能力,因此在总线出现问题,导致工作
站与下位机之间无法实现实时通信时,下位机能够实现一定时间的脱机
运行。
保证系统数据的完整性和控制的安全性。
2射频卡具有全球唯一码,它与读写器之间的通信为微波通信,利用特制天线
截取微波信号,再加以解密,以目前的设备及技术,需要投入的设备和人力是很巨大的。
第二节.系统设计依据
1以人为本
“人”是企业管理的主体,系统设计应紧紧围绕着人们的实际需求,以实用、简便、经济、安全的原则,同时照顾到不同职务层次、不同部门的需要,满足企业管理这一特定使用功能。
2适用性
当今科技发展迅速,可应用于一卡通系统的技术和产品可谓层出不穷,工程中选用的系统和产品都应能使用户得到实实在在的受益,并满足近期使用和远期发展的需要。
在多种实现途经中,选择最经济可行的途经。
3先进性
系统的设计和产品选用在投入使用时应具有一定的技术先进性,但不盲目追
第2页
求尚不成熟的新技术或不实用的新功能,以充分保护用户的投资。
4可靠性
系统的设计应具有较高的可靠性,在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能。
5实施的可行性
以现有成熟的产品为对象设计,同时还考虑到周边信息通信环境的现状和技术的发展趋势,并考虑行政主管部门归口管理的要求,使设计的方案现实可行。
6标准化、开放性
标准化、开放性是信息技术发展的必然趋势,在可能的条件正点,设计中采用的产品都尽可能是标准化、具良好开放性的,并遵循国际上通行的通信协议。
应用软件尽量采用已商品化的通用软件,以减少二次开发的工作量和利于日后的使用和维护。
7可扩充性
系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能。
8数据安全
采取必要的措施保障内各智能化系统数据的安全。
9易操作性
企业智能化系统是面向各种管理层次使用的系统,系统及其功能的配置以能给用户提供舒、安全、方便、快捷为准则,其操作应简便易学,而绝不能因“智能”而给用户带来不便,甚至烦恼。
10针对性
企业智能化系统的设置并非千篇一律的,而应根据工程的实际情况,如工程规模、配套设施、市场定位、用户对象、管理要求、规划及平面布局等等因素,作出有针对性的设计。
本方案中采用的系统基于整个楼宇“一卡通”控制系统,可以方便的实现功能方面的扩展和数量方面的扩展,设计用非接触IC卡充当通行卷。
使用者可以凭卡在其指定的范围内凭自己的权限自由出入和工作考勤。
第3页
第三节.非接触式IC卡特点
本方案采用的90年代新开发的非接触IC卡(MIFARE-1),是一种不需要物理接触即可完成信息读写的芯片卡,读写信息所需要的瞬间能源由读写机提供。
由于该卡片具有可分为16个分区共4K字节的存储空间,可实现一卡多用的功能。
与传统的卡技术相比,采用非接触IC卡技术实施企业内部管理,具有如下优点:
1使用寿命长、维护成本低
非接触IC卡与读写器无需机械接触即可完成信息读写,避免了接触式读写而产生的卡损伤和读写机的故障,从而大大地提高了卡和读写设备的使用寿命。
正常使用可以保证非接触IC卡的使用寿命在10年以上。
2使用方便
非接触IC卡的读写非常简单,不需固定方向和位置,便于持卡人的使用。
3安全可靠
每次卡读写过程符合ISO/IEC9789-2标准的三次DES加密;每张卡片在出厂时都写有不可更改的唯一编号,并可为每一用户设定卡与读写设备相对应的唯一的密钥,卡和读写设备均无法复制,确保系统的安全性和可靠性。
4抗干扰性强
非接触式中具有防冲突机制,在多张卡片进入读写器的工作范围时能防止卡片之间出现数据干扰,允许多张卡同时操作。
5一卡多用
每张卡片有4K字位节的存储容量,可分为16个不同的数据区,每个数据区可设置各自的密钥,可实现企业管理一卡多用的需要。
同一张卡片经个人化处理后,既可作为工作证、胸卡、门禁钥匙卡,也可作为企业内部食堂、咖啡厅和其它消费用的电子钱包,并可实现企业内部停车场管理等诸多功能。
6提升企业形象
由于非接触读写的特性,非接触IC卡经个人化处理后,可以塑封使用,可保持印刷的图案清晰且不易变色或脱色,方便的应用和轻松的管理,有利
第4页
于企业对内激励员工,对外提升企业的商业形象。
从而有助于企业降低管理成本,提高工作效率和经济效益。
现代化的高科技产品的使用,一定会使企业的管理形象和知名度得到很大的提高。
采用自动控制管理系统,无论从产品的造型方面,还是自动控制所带来的先进性及管理的科学性,都将给企业管理树立起良好的形象,使企业成为科学管理的楷模。
7卡片的卡面设计
工作人员的卡片上有个人化信息,其上的信息与工作证上相同,如照片、姓名、职务、部门、编号等。
8性能价格比最优
由于上述的性能特点,采用非接触IC卡实现企业一卡通管理,是一种性能价格比最优的解决方案。
本方案提供的“一卡通”系统主要包括:
食堂餐厅收费管理、个人身份识别、人事考勤管理、出入口/门禁管理;关键是充分开发非接触IC卡的一卡多用功能,这更适合企业内部管理的各应用子系统分属不同职能部门的特点,各应用子系统可自成管理体系,通过非接触IC卡可实现一卡通。
无源、免接触、免操作、使用寿命长。
数据交换不受除金属外的介质的影响,使用方便。
防水、防尘、防静电干扰,适应各种恶劣环境。
感应距离远,Mifareone可达7-10cm。
安全可靠、误读或不读卡的机率几乎为零,成百上千亿的密码,无法破译。
强大的系统管理功能,以为例,管理部门可通过电脑对Pos机设置。
第四节.系统安全方案
1.卡片防伪性分析
1.1.密码的唯一性
本系统采用IC卡密码一卡一密的设计方法,这样可以极其安全
的保证系统的防破密性。
反之如果采用一个系统一个密码的加密体
系,一旦某张卡被解密,整个系统将会全部崩溃。
1.2.密码生成的随机性
第5页
IC卡的密码是要求系统自动生成的,而不是由用户自己设置的,因此密
码的生成需按一定加密算法来保证其随机性。
1.3.算法的基本要求和设置方法
一个加密算法应满足:
复杂度、唯一性和不可逆三个基本要求。
复杂度:
即算法,要句具有一定的复杂程度,不易被破解。
唯一性:
算法中所取的关键变量与结果是一一对应关系。
不可逆:
算法不应是简单的线性关系,规律不会被逆推出来。
一般由
发行商定义,且不为生产商、开发商所知。
2.卡片防伪措施
IC卡内存放的均为现金,因此防伪成为系统安全性的重要标志。
我公司采用银行先进的DES加密算法,通过系统代码、系统密钥、卡号几个数值经DES算法计算一个随机数做为新卡的密钥,一张卡一个密码,这就使系统被破译的可能性几乎为“零”。
3.卡片的安全性分析
该系统卡片中金额采用两笔循环,即最近消费的两笔余额依次存放在卡中,消费过程中写卡余额时,如校验和出错则报警,避免卡上写金额出错,一般情况下对卡片的读写不会出现错误,此方法是为了防万一的安全保障措施。
4.数据库的安全性分析
为了防止单位的系统操作人员人为的改动数据库信息,造成帐目不平的情况,我们采用数据库中加校验字段的方式来避免这类问题,一旦一条交易记录进入数据库既生成一个校验字段,该字段是由交易记录的各个字段通过一个算法生成的,改变交易记录的任何一个字段的数据该校验字段都回变成非法的,在数据上传到清算中心时软件会自动挑出非法改动过的数据。
5.系统可靠性
5.1.卡片数据读写的可靠性
我公司在读写卡的电路上从电源稳定到读写保护采取了一系列设
计来确保出错的可能性为最低。
5.2.采用存储双备份,将数据存储至双芯片里。
5.3.即使POS机被摔坏,我们也可以把POS机中的芯片取出,从里边读取数据,
第6页
就象飞机的黑匣子一样,这样来保证数据的稳定可靠。
第五节.“一卡通”系统的应用
系统实现了内部售饭消费、考勤管理、门禁管理、停车场管理等等感应式“一卡通”智能管理。
上述各环节均是凭卡操作,同时将持卡人的卡号、姓名、操作等情况记入读写器,由网络传至主控电脑。
持卡者出入各场所,只需将智能卡掠过读卡器即可,而不必去插卡,其感应距离7-10cm(视不同的应用场合采用)左右。
发卡由发卡中心执行。
如卡片不慎丢失,只需及时挂失即可,若卡又重新找到,则对挂失卡进行解挂,此卡可以继续使用。
该系统通过对企业内部(包括大楼内的各个部门)的人事管理、出入管理、以及在突发事件时的应急措施,以期为企业实现科学化的管理目标,创造出有利的条件。
当然任何机防系统并非万能、除了利用不同系统及设备的特性予以建立完整的框架外,也应制定妥善的管理办法,并搭配可行的政策,方能使机防系统发挥最大、最有效的作用。
第六节.系统设计所遵循的规范
《智能建筑设计标准》(DBJ08-47-95)
《商用建筑线缆标准》(EIA/TIA-569)
《民用建筑电气设计规范(JGJ/T16-92)》
《电气装置安装工程施工及验收规范(GBJ23-90,92)》
《民用闭路监视系统工程技术规范(GB50198-94)》
《安全防范工程程序与要求(GA/T75-94)》
第7页
第二章门禁系统概述
第一节.门禁系统特点
门禁系统作为安保自动化(SA)管理的一个重要组成部分,越来越引起人们的关注。
其工作机理是:
管理中心给每一个员工发卡,持卡人只要将卡靠近读卡器附近(7-10厘米),快速晃动一下,读卡器就能感应到卡,并将卡中的信息(卡号)传送给当地的控制器。
控制器将收到的卡号,与存储在控制器内部的卡号进行对比,进行卡号合法性判断。
然后根据判断结果控制电控门锁是否打开;如果卡号合法,电控锁打开,持卡人可以进入;否则,电控锁将不能开启。
如果控制器与电脑联网的话,管理人员可以实时监控大楼内每道门的人员进出情况,也可以在门禁软件的实时监控画面上,看到每扇门的开或关状态。
当有人非法入侵时,门禁软件上将显示“强行进入”的报警提示;如果人员开门后,门没有及时关闭,门禁软件上也将显示“门位逾时”的报警提示。
因此,管理人员坐在监控电脑前,就可以了解整个大楼每扇门的人员进出情况,根据电脑的实时监控功能,判断是否要到现场进行察看,同时将人员进出情况、报警事件等信息进行浏览察看、打印以及存档。
此外,感应卡不易复制、安全可靠、寿命长(非接触读卡方式使卡的机械磨损减少到零)。
安装有门禁系统的建筑具有以下优点:
1
2可以提高后勤管理的档次。
便于加强后勤保安管理,真正让用户住得安心放心。
一张射频卡可以代替大
厦的大门钥匙,并且具有不同的通过权限,只能在被许可的时间里进出大厦。
外来人员无法自行进入射频卡管理的辖区或大厦,即使保安不在,也不会给不法分子以可乘之机进入大厦作案,也可以有效地将诸如传销等闲杂的业务员拒之门外,以免干扰正常的生活秩序。
所有的进出情况在电脑里都有记录,便于针对具体事情的发生时间进行查询,落实责任。
可以为公安机关调查事件提供有效可靠的证据。
第8页
3所有的进出情况在电脑里都有记录,便于针对具体事情的发生时间进行查
询,落实责任。
可以为公安机关调查事件提供有效可靠的证据。
4持卡人无法自行配置有效的射频卡,便于后勤管理部门管理办公楼人数和成
分,避免闲杂人员在未经许可的情况下进驻本大厦,为大厦的居住安全性提供进一步的保障。
5如果射频卡遗失可以在电脑系统内即时挂失,这样即使其他人捡到了该射频
卡也无法进入大厦,这样相对与普通机械锁要方便得多,您不必为了安全起见重新换锁,为办公楼的每位员工重新配钥匙。
对于离职的员工未回收射频卡采用禁用的方式,以后该员工在未经许可的前提下都无法进入办公楼,如果您不采用射频卡门禁管理方式,您恐怕为了以防万一必须多次更换公司大门的锁。
回收的射频卡可以重新授权再次使用。
6采用先进的国际内部加密协议,外人无法通过机械或其他高科技方法打开您
的电锁进入您的办公室。
而其他诸如密码门禁,机械锁都无相应安全机制,可以通过电路短路或万能钥匙轻易进入您的居所。
7可以进行软件远程强制性操作,远程控制关闭或打开大门。
如果您的大厦出
现被盗窃等情况,控制室的保安接到报告后,可以在远程关闭大门,将盗窃分子锁在大厦内将其擒拿。
8可以进行软件远程强制性操作,远程控制关闭或打开大门。
如果您的大厦出
现被盗窃等情况,控制室的保安接到报告后,可以在远程关闭大门,将盗窃分子锁在大厦内将其擒拿。
9原装射频卡,感应距离7至10厘米,开门时无需将卡从钱包或提包里取出。
使用起来方便卫生。
10采用全天候感应器,防水防静电,确保系统的稳定运行。
系统对设备的故障
进行自检和跟踪监测,并有灯光提示,以便维护人员及时维修。
系统运行时无需连接专用电脑,停电时系统信息不遗失,并可以配备UPS后备电源,维持系统的正常运作。
优质的产品和完善的售后服务体系免除您的后顾之忧。
11安全性:
系统的安全性通过以下措施得以保证。
第9页
安全的结构设计:
11.1门禁采用分体结构,键盘读卡器收集卡片数据及用户密码,并传送至室
内主机。
门禁的电锁只受主机控制,从而避免由室外读卡器非法直接打
开电锁。
11.2卡片加密码,每张卡均可以对应持卡人自己设置的密码,读卡、密码相
符才可开启门禁,不怕卡片丢失被盗。
12可靠性:
门禁从以下几个方面进行可靠性设计,以保证在各种环境下的正常
工作。
12.1结构设计:
采用最可靠的集散式系统结构
,以完成门禁正常工作所需要的设置。
,其可靠性大大
高于TTL电平或RS232的通讯方式。
避免现场无接地点造成长线
干扰导致可靠性降低。
,通讯接口均采
用光电隔离技术以提高抗干扰能力。
12.2环境设计:
,防水、防尘,并可有效地防止人为
损坏。
12.2.2适合-20℃至60℃的温度环境。
12.3电路设计:
12.3.1看门狗电路,防止死机。
,一路模拟电源专用于射频卡读卡器及主机箱,该电
源配有滤波电路,从而有效防止市电的尖峰干扰,并适应从
180V-260V大范围市电变化的情况。
另一路为大功率开关电源,用
以驱动电锁。
12.4方便性:
第10页
,现场施工方便。
12.4.2门禁各参数的设置均可根据主机显示菜单进行,方便易懂。
,其中8个时区用以定义不同类别开门卡。
其它用
以定义常开、布防、PIN等功能的允许时区。
12.4.4两路继电器输出口,用户根据需要编程起动输出口的事件(开门、
报警等)及事件之间的逻辑关系。
,可将门禁设置为常开状态,所有人员离开时可
将门禁布防。
12.4.6门禁主机运作所记录可通过网络传至中心PC保存备查,或直接
用打印机打印。
12.5兼容性:
设计尽量满足用户多方面的要求。
12.5.2针对不同类型的房门(如玻璃门、木门、铁门等)可连接各种相
应锁具。
12.6扩展性:
“一卡通”正在成为现代大厦智能门禁的新趋势,本系统充分
显示这种时尚优势,有效促进管理、服务自动化、简便化。
,可以最低的成本构成完善的全局出入口智能管
理系统,一张卡可使员工、宾客方便地在规定的时间进出指定的区
域房间,不需再带机械钥匙。
管理及消费系统服务。
12.7管理软件特性:
,可以持续不停地实时收集各个门产生
的事件,将所有收集的事件保存至硬盘。
,保证重要的数据文件的高度
安全性。
第11页
,清晰地掌握菜单中的功能。
这
样可以非常容易地对用户进行个人资料的添加,删除,修改和查询
操作。
同时也可以分部门进行添加时间。
通过设置主机箱的系统时
钟,保证事件时间和门禁控制时间的准确性。
,足以满足
任何企事业单位的需要。
;可按事件时间、类别
和混合条件进行查询,并可保存事件报告。
可以自动排列事件窗口
的显示方式。
12.7.6可靠:
系统特别为高度安全领域如:
国家部门、军事重地、高科技
研究、银行、博物馆、监狱等重要机构设计了卡和密码共同使用进
入。
管理软件还支持双卡开门,需要2张有效卡同时在规定的时间
范围内开门才有效。
12.7.7双刷卡功能:
在限定的时间内,需两名或两名以上工作人员持有
效卡刷卡,方能进入。
12.7.8可设置时间防反传或进出防反传功能:
工作人员在离开时,需两
人持刚才进门时所刷的有效卡再次刷卡,方能打开门同时离开;保
证重要区域工作时间内必须有两名工作人员以上在场。
采用WINDOWS平台,中文界面,易于学习、操作。
第二节.设计原则
建设智能化大厦的工作属百年大计,必须有生命力,经得起时间考验;同时整个门禁系统既要处于技术的尖端,又能符合实际需要。
因此,门禁系统的设计应遵循下列原则。
1系统的实用性
门禁系统的内容应符合实际需要,不能华而不实。
如果片面追求系统的超前性,势必造成投资过大,离实际需要偏离太远。
因此,系统的实用性是首先应遵循
第12页
的第一原则。
系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是操作性,使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平.
门禁系统在设计时考虑到目前国内的实际应用水平,在系统建成后能立即得到充分的利用。
采用合理的投资而得到最佳的效果。
这体现在三个方面:
(1)在满足功能性和可靠性的前提下,初期的总投资要尽可能少。
(2)系统运行后的管理和维护费用少。
(3)系统在未来进行更改或搬迁以及改造升级时只需少量资金便可达成。
2系统的实时性
如果门禁系统中任何一个关键系统出现差错或停机将直接影响到整个系统的运作情况,因此,门禁系统各子系统应尽可能属于Non-stop(不停机)系统,以保证工作正常运行。
3系统的完整性
一个完整的门禁系统是建筑整体形象的重要标志。
功能完善,设备齐全,管理方便是设计应考虑的一个因素。
4系统安全性
门禁系统中的所有设备及配件在性能安全可靠运转的同时,还应符合中国或国际有关的安全标准,并可在非理想环境下有效工作。
另外,系统安全性还应体现在信息传输及使用过程中,不易被劫获和窃取等方面。
5系统可扩展性
门禁系统的技术不断向前发展,用户需求也在发生变化,因此门禁系统的设计与实施应考虑到将来可扩展的实际需要,亦即:
可灵活增减或更新各个子系统,满足不同时期的需要,保持长时间领先地位,成为智能建筑的典范。
系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,设置甚至在工程完成后,这种配置的改变也是可能的和方便的.系统软件可以根据开发商,根据不同历史时期市场的需求进行相应的升级和完善,并免费为相应的应用客户进行免费的软件升级.
6系统易维护性
门禁系统在运行过程中的维护应尽量做到简单易行。
系统的运转真正做到开
第13页
电即可工作,插上就能运行的程度。
而且维护过程中无需使用过多专用的维护工具。
从计算机的配置到系统的配置,前端设备的配置都充分仔细地考虑了系统可靠性,并实施了相应的认证.我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道.整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作.
7系统的稳定性
本系统所采用的产品,经历了多年的市场应用,并逐步升级成为成熟产品,特别是在国内有许多成功案例.
总而言之,作为面向二十一世纪的建筑,智能化系统首先要具有先进性,以适应未来发展的需要。
因此设计的思路必须超前,选用的系统设备和软件必须是目前国际上比较先进的。
第三节.系统功能和特点
1.守护神
员工通过个人识别卡感应后,通过系统确认其身份和使用时段后,方能开门;可以设置感应