同方CPU卡企业一卡通建设方案.docx
《同方CPU卡企业一卡通建设方案.docx》由会员分享,可在线阅读,更多相关《同方CPU卡企业一卡通建设方案.docx(32页珍藏版)》请在冰豆网上搜索。
同方CPU卡企业一卡通建设方案
“三瑞科技(江西)有限公司
CPU卡一卡通系统”
建设方案
宜春市原通科技发展有限公司
2009年12月
1三瑞科技(江西)有限公司一卡通概述
1.1系统概述
针对三瑞科技(江西)有限公司的需求,本方案基于计算机网络技术和最新CPU卡技术,将三瑞科技(江西)有限公司管理和服务设施全面纳入计算机综合管理系统,只用一张经过授权的智能CPU卡,便可以通过该系统强大的软件功能组合和完善的硬件配套设备,三瑞科技(江西)有限公司工作人员可凭一张CPU卡进行消费、门禁出入控制、考勤管理、洗澡、宿舍用水用电、车辆出入管理等“一卡通”服务。
并可以拓展到巡更、电梯控制、会议签到、医疗、图书借阅、物品出入安全管理系统以及与三瑞科技(江西)有限公司人事系统、OA系统、财务系统等系统对接。
并与三瑞科技(江西)有限公司员工虚拟卡结合,同时实现电子钱包支付、联机刷卡支付和网上在线支付。
本期三瑞科技(江西)有限公司先实施消费、考勤、门禁系统。
1.2建设目标
通过本项目建设构筑一卡通应用的信息平台,为三瑞科技(江西)有限公司提供科学与信息化管理。
统一规范,实现信息共享,一卡通用。
1、实现真正的一卡通
员工在三瑞科技(江西)有限公司内可以方便地就餐、购物消费,刷卡出入,考勤等,满足日常工作、生活的各种需要,通过一张卡就完成各种支付、身份认证等多种功能。
不仅满足现有应用,还可满足将来扩展其它应用。
2、建立一个共用一卡通平台
建立一个统一的一卡通平台,各应用业主的专有功能设计都应建立在这个平台上,并能屏蔽不同的软件设计工具、不同的软件运行平台带来的设计、运行上的差异,保障系统的独立运行性,可扩展性,支持用户根据不同时期工作重点的转移。
1)建立CPU卡信息管理平台:
采用统一的数据库。
智能一卡通管理系统数据由高性能服务器统一存贮,通过统一的数据库实现由总公司到分公司数据查询、管理的要求。
2)建立统一的资金清算和帐务管理平台
3)建立前台联机和消费交易以及身份识别服务平台
4)建立网络平台
5)建立交易安全、应用安全管理平台
3、加强与完善三瑞科技(江西)有限公司的管理和工作效率
以CPU卡为载体,在整个公司内简化了后勤、安保、人事等部门管理流程,提高相应业务流程处理效率。
4、完善运营系统
形成一个完整的智能卡运营系统;构建一个具有高安全可靠性的进行成功清算活动的网络业务运营系统;规范工作流程,相关业务部门根据自己权限进行规范地业务操作;每个使用者均拥有一张具有读写支付功能,并在出入、就餐、超市、考勤等方面使用的CPU卡。
2三瑞科技(江西)有限公司一卡通总体规划
2.1总体设计思想
利用非接触式CPU卡作为信息存储交换、交易、支付、身份识别的介质,设计采用二级管理运营方式和三层应用结构的系统框架,系统由一个中心平台、多个应用网点以及多个应用系统构成,系统之间采用星形的网络逻辑连接方式。
采用二级管理运营方式。
2.2可扩展的系统应用结构设计
在三瑞科技(江西)有限公司一卡通的系统结构设计上,采用将一卡通金融数据与非金融数据进行严格的划分管理和优化。
在系统的应用设计时主要分为消费应用平台、身份认证平台两大类应用。
从而实现消费类应用平台业务严格遵循银行业务系统规范,具有高安全性、可靠性和实时性。
2.3系统架构模型
一卡通系统采用J2EE来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。
通过提供统一的开发平台,降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,增强了安全机制,提高了性能。
一卡通系统融合当前最流行的三层体系架构,将整个业务应用划分为:
表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。
区分层次的目的即为了“高内聚,低耦合”的思想。
便于系统扩展和分布式应用。
后台:
使用JAVA语言,采用Struts+Spring+Hibernate的框架结构,采用Webservice技术、Socket技术、HttpServelet技术相结合。
客户端:
使用C#语言,基于.netframwork2.0的windows应用程序。
2.4系统总体结构
一卡通系统由一卡通中心平台系统、一卡通应用子系统和第三方应用接口构成,如下图示:
一卡通中心平台系统:
是一卡通的核心层,由一卡通中心数据库,身份管理、交易结算管理、系统管理等各类模块组成,主要对一卡通的各类应用子系统和硬件终端进行综合管理,管理业务流和数据流;
一卡通应用子系统:
是一卡通的应用服务层,提供一卡通的各类应用功能管理,包括卡务管理、综合查询、消费、门禁、考勤、会议签到等子系统。
通过各类POS机具、读卡设备、采集读写持卡人的卡信息,通过计算机终端,管理各类持卡人信息,为持卡人提供与卡相关的各类服务。
第三方应用接口:
一卡通系统提供规范的接口,开放的通讯协议,方便第三方应用子系统(集团人力资源系统,机组排班签到系统等)通过统一的应用接口访问一卡通中心平台,实现数据共享和数据交换。
2.5第三方系统接入
在三瑞科技(江西)有限公司智能卡应用中,有大量的第三方应用子系统需要接入,如门禁系统、机组排班签到系统、图书馆管理系统、医疗保健系统、设备与物业管理系统以及基础数据来源的人事管理系统等。
同方一卡通平台提供规范的接口,开放的通讯协议,方便第三方应用子系统通过统一接口访问一卡通平台共享数据,实现数据交换,并提供第三方应用子系统接入套件工具。
第三方应用子系统使用的CPU卡由同方一卡通平台统一制作发放和管理,并由一卡通平台进行密钥的统一管理,各应用子系统对本系统内的权限进行独立管理(包括业务授权和业务权限验证),支持调用一卡通平台提供第三方使用的第三方应用子系统接口进行数据交换,且开放必要的数据结构以及CPU卡操作底层协议,并在登录认证时通过接入套件支持卡片身份识别功能。
接口数据主要包括3大类:
第一类为人事基础数据,人事管理系统将为智能一卡通系统提供初始基础数据,智能一卡通系统运行后由本系统对基础数据进行维护,并为人事系统提供人员基础数据同步接口。
第二类为发卡信息、黑白名单信息、时间、身份认证信息、授权信息以及平台综合信息服务需要查询的信息等等。
第三类为第三方应用子系统的授权信息。
所有第三方应用子系统接入本系统时,必须通过智能一卡通平台的授权。
接口的实现方式有应用程序接口和WebService接口。
2.6卡片选型
鉴于一卡通卡片的安全性,我方推荐具有高安全性的同方自有知识产权的非接触式CPU卡。
产品特点
●非接触,兼容ISO/IEC14443标准;
●读写距离0~10厘米;
●8051/2兼容CPU;
●8K字节EEPROM;
●EEPROM同时映射到程序空间和数据空间,且映射地址相同;
●支持页写入方式(一次写入32字节);
●14K字节MaskROM;
●ROM同时映射到程序空间和数据空间,且映射地址相同;
●512字节RAM;
●64字节系统数据(含8字节序列号),不可更改;
●TDES/DES硬件加速引擎;
●32位真随机数发生器;
●CRC协处理器;
●串行通信模块;
●低电压检测和高电压保护电路;
●技术参数;
●工作频率:
13.56MHz;
●通讯速率:
106Kbps;
●读写距离:
0~10cm;
●数据保持:
>10年;
●擦写次数:
>100,000次;
●防静电保护:
>4000V;
3三瑞科技(江西)有限公司一卡通系统
3.1一卡通中心平台系统
一卡通中心平台是一卡通的核心层,主要对一卡通的各类应用子系统和硬件终端进行综合管理,主要包括系统管理、结算管理、密钥管理、卡务管理:
3.1.1系统管理
1、系统参数
实现对系统运行参数的统一管理,避免各模块需要各自配置,对配置信息的界面化设置,简单易懂。
设置卡类型、卡有效期、卡押金金额、密钥索引、加密机地址等。
超级管理员拥有此模块权限。
2、系统管理
实现对用户权限、商户、PSAM卡、部门、网点、终端等信息的管理。
包括角色管理、操作员管理、商户管理、PSAM卡管理、消费终端管理、部门管理、员工信息管理、联机网点管理、联机终端管理、补贴管理、黑名单管理、日志管理。
3、日常业务
实现对办卡、补卡、挂失、解挂、退卡、充值和异常处理等卡务的管理。
包括职工卡卡务管理、办理观众卡、现金充值、补贴充值、出错补扣、退卡销户、消费异常处理、卡务异常处理。
4、数据查询及报表
实现对卡帐户信息、交易流水和业务数据的汇总查询。
包括个人卡账户信息、充值流水查询、补贴领取流水查询、消费流水查询、消费综合查询、商户结算表、终端结算表。
3.1.2结算管理
消费结算功能主要由消费管理子系统和财务管理系统完成。
IC卡结算管理中心将配置管理终端及IC卡读写设备,管理终端为Windows操作系统,结算中心可以根据条件放置一或多台管理终端,中心业务人员通过IC卡结算管理系统进行日常工作,并可根据授权分别负责不同的业务。
有关结算功能的主要包括:
IC卡结算管理中心负责对企业、商户、持卡人在一卡通平台中的资金和帐目进行管理。
结算功能包括商户管理与结算、系统综合财务报表(营业和出纳)、员工补助的管理与发放、卡业务注销与清算、主机现金充值、分类明细报表(年、月、日、餐、客户分类等报表)等。
支持清分清算功能。
支持商户结算。
支持各种资金往来业务:
现金充值、生活补助、消费、商户收入支付。
支持分类报表。
完成各种财务查询打印或结算功能,提供完善的会计结算凭证及结算程序;支持各项资金往来业务统计报表,分为日、月、期、年报。
各种查询。
对持卡人、商户、消费单位的帐目进行多种条件的组合查询。
消费和经营分析。
包括持卡人综合消费水平分析和商户营业状况分析。
财务平衡与监控,用户帐户管理。
3.1.3密钥管理
密钥管理系统是三峡总公司一卡通平台的安全保障,密钥的安全控制和管理是整个系统安全的关键,密钥的安全性将直接影响整个系统的安全。
从卡的制造、运输、个人化发卡到使用的各个阶段中,持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证,均由密钥管理,并由加密/解密算法严格控制,以确保安全。
在以CPU卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。
密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。
密钥管理一般采取分级的方式,这样做是为了满足跨不同应用区域、跨不同应用部门的共享密钥的需要。
密钥管理系统的目标就是安全地产生各类主密钥和各级子密钥,并将各级子密钥安全地下发,用来产生用户卡和操作员卡的各种密钥。
确保密钥在其整个生命周期各环节中的安全性和一致性。
(1)相关硬件
密钥管理系统主要和两种硬件设备打交道,即智能卡读卡器和硬件加密机。
智能卡读卡器是密钥管理系统与密钥卡交互的接口设备;硬件加密机是实际的应用系统的后台密钥管理的硬件加密设备,它需要装载应用主密钥,而这一过程是在密钥管理系统中完成的。
系统在处理各类联机交易过程中,需要使用硬件加密机,加密机中存储密钥和相关算法,负责联机交易操作的安全性。
在终端的读卡设备上加装PSAM卡,CPU卡的操作需要采用PSAM卡进行密钥访问。
(2)主要功能及其安全控制
从基本功能上来看,密钥管理系统是比较简单和清晰的,它的主要作用就是完成密钥的产生和密钥的传递这两类功能。
在密钥管理系统中,我们将专门用于密钥管理的智能卡称为密钥卡。
密钥卡中新密钥的产生主要有两类方式,即直接在密钥卡中产生新密钥、在其它安全设备中产生新密钥然后装载到密钥卡中。
直接在密钥卡中产生新密钥
这种方式比较简单实用,它直接将AB码单作为“生成密钥”命令的输入数据来完成该操作。
它要求密钥卡提供对“生成密钥”命令的支持。
直接在密钥卡中产生新密钥
这种方式比较简单实用,它直接将AB码单作为“生成密钥”命令的输入数据来完成该操作。
它要求密钥卡提供对“生成密钥”命令的支持。
在其它安全设备中产生新密钥
这种方式不需要密钥卡提供对“生成密钥”命令的支持,密钥卡的功能比较单一。
由于要将密钥装载到密钥卡中,因此,必须保证密钥传递过程的安全。
在基于对称密码体系的密钥管理系统中,只要安全设备和目标密钥卡中有相同的加密密钥,就可以确保在密钥的装载过程中密钥不被泄露。
在产生新密钥的过程中,最主要的安全问题是对原始生成数据的保护问题。
可能采取的措施是将原始生成数据分成几部分,分别由不同的人员来保管。
原始生成数据的泄露会影响到整个系统的安全。
在密钥管理中,涉及最多的操作就是密钥的传递。
在多级的密钥管理体系中,密钥需要在各级之间进行分散传递,最后传递到用户卡中。
在基于对称密码体系的安全系统中需要数据传递双方拥有相同的加密密钥,这样才能保证数据的安全传输。
密钥在密钥卡之间传递的基本流程如下所示。
3.1.4卡务管理
1)三瑞科技(江西)有限公司卡管理
一卡通制卡中心是三瑞科技(江西)有限公司一卡通系统中一个相对独立的子系统,它是整个三瑞科技(江西)有限公司一卡通系统的基础和核心,在整个系统中占着举足轻重的作用。
它的职责与任务是负责整个一卡通系统中卡的制作。
它还负责日常对卡的维护,如卡的挂失,解挂,补卡,换卡,卡信息修正,单个注销和成批注销等工作。
并生成相应的报表和流水记录,如出纳日报,月报,期报,年报等,流水记录如挂失记录,解挂记录等。
并支持对卡上打印照片的处理。
2)三瑞科技(江西)有限公司卡个性化制作
制卡中心可以完成,对三瑞科技(江西)有限公司卡人员照片信息的统一采集、存储、三瑞科技(江西)有限公司卡制作一系列工作,支持在线式(选用设备普通摄像机、数码摄像机、摄像头等)照片采集,和离线式照片采集(选用设备数码照相机、电子文档、原照片扫描等方式)。
三瑞科技(江西)有限公司证照卡制作系统一界面即可完成牌照、照片存储、证照卡制作、三瑞科技(江西)有限公司卡发行等工作,提高效率,轻松方便。
●支持多种照片采集方式,联动制卡、所见即所得,同一界面操作。
●多种数据录入方式,持卡人信息修改确认,可实现快速现场制卡,并可批量打卡。
卡务管理系统结构图
3.1.5设备组成
一卡通平台数据中心由数据库系统和应用服务器构成。
数据库系统由2台数据库服务器和磁盘阵列组成,负责平台数据中心的数据存储、更新、备份、维护。
在一卡通平台数据中心部署2台应用服务器(其中1台为Web服务器),提供智能一卡通系统运行应用服务,包括身份认证服务、交易结算服务、数据交换及第三方应用子系统接口服务、Web服务等。
为保障智能一卡通系统高度安全可靠稳定运行,服务器应具备:
系统服务器主机设在智能一卡通中心机房,负责提供正常的数据服务和网络管理;
具有联机事务处理的实时、高效性,整个系统的高可靠性、高安全性;
模块化结构,易于扩充和升级;支持国际流行的标准网络协议,提供所需的网络接口;
服务器端:
操作系统:
WindowsServer2003
应用服务器:
Tomcat5.5.0
数据库:
Oracle10G
客户端:
操作系统:
WindowsXPProfessional
3.2卡片初始化系统
通过CPU卡的卡片初始化功能,实现CPU卡的密钥灌装和卡内结构初始化的工作。
首先,针对用户卡建立卡片文件结构、写入卡片应用序列号、安装各工作密钥等卡片初始化工作。
然后,针对PSAM卡建立卡片文件结构、写入卡片应用序列号、安装各工作密钥等卡片初始化工作。
3.3自助服务系统
综合查询系统通过计算机终端、触摸屏系统连接到企业一卡通信息发布平台,为持卡人提供一卡通平台相关的各类信息服务,使持卡人可以通过企业网络输入帐号/工号和个人密码来实现相关操作和信息查询服务。
综合查询系统结构图
系统功能如下:
可查询帐户信息、历史消费记录、考勤记录、存取款记录,能修改个人密码;
提供领导查询、管理员查询、个人查询、部门查询、商户查询等不同查询权限,并输出相关的查询结果;
提供公告栏功能。
员工自助领取补助。
3.4消费管理系统
3.4.1系统介绍
1、不定额消费系统:
不定额消费系统采用非接触CPU卡,机器自带键盘,可以一件一件输入具体的购买项来消费,此种消费系统,用户的账户金额在卡上加密保留了一份,同时电脑数据库中也有一份。
CPU卡具备电子钱包的功能,适于对外、人员相对复杂的公共消费场所(典型的是学校的食堂系统)。
使用方便,只需轻轻刷一下卡就完成消费。
收费灵活、处理方便。
采用美国原装内置电池芯片,数据、时钟永不丢失。
具有数码显示和液晶显示两种机型,显示应扣金额,卡中余额。
卡片与电脑数据库中都存有消费金额。
卡片数据严格加密,非本系统所发的卡杜绝使用,卡片外人无法复制和修改数据,保证了系统的安全性。
消费方式可根据实际需求设定。
可设定每次最高消费限额。
具有挂失、换卡等功能,卡片丢失,换一张卡,卡上的金额不会丢失,仍可正常消费。
系统详细记录有每次消费的消费时间、卡号、金额等信息。
可脱机或联网使用。
软件操作简明,功能强大,可以按人、按天、按消费窗口或早中晚时段统计分析消费纪录及出报表。
可以对不同部门的不同人员发放不同金额的补助。
可设置限定哪些卡在哪些窗口使用有效。
自由设置早餐、中餐、晚餐及夜宵的具体时间区间。
电源指示灯,指示工作状态。
后备电源可以选用。
刷卡有效,绿灯亮并有峰鸣器提示。
可以配备票据打印机,消费完成可以打自动打印票据。
3.4.2设备介绍
适用于食堂、餐厅等场所。
产品特色:
●杜绝死机;
●早、中、晚、夜宵可设为定额消费,并随时间变化自动切换;
●各项设定需要管理卡控制,未经许可的人员不能随便更改消费机设置;
●支持餐卷功能;
●数据、时钟永不丢失(采用美国原装内置电池芯片);
●硬件设计高度集成,故障更少;
●软件设计完善,千锤百炼,满足各种需求;
●支持TCP/IP协议、Internet管理;
产品说明:
●可用机体本身的键盘输入,实现不定额消费;
●CPU卡识别模式;
●LED显示、塑料外壳、美观大方;
●可脱机使用,可联网管理;
技术参数:
●黑名单量:
60000个
●记录容量:
60000笔
●读卡类型:
CPU卡
●读卡距离:
CPU卡2-10cm
●机体显示:
LED显示
●通讯接口:
RS485/232(10千伏500安防雷反应速度1-10纳秒);TCP/IP
●通讯速度:
9600bps
●供电电压:
AC220V50HZ
●静态功耗:
≤2W
●工作温度:
-10℃~50℃
●工作湿度:
10%~90%
3.6门禁管理子系统
主要用于三瑞科技(江西)有限公司办公大楼、研究所、员工宿舍、重要场所等的出入管理。
3.6.1系统结构图
系统结构图如下:
门禁管理系统结构图
3.6.2系统特点
●强大的个性化的出入管理权限管理:
255个个性化的时段控制,可以定义某个人几月几日到几月几日、星期几、几点到几点可以进入某几个门。
可以快捷地启用挂失或者使用某张卡或者一批卡。
可以设置定时常开/常闭门时间。
●完善的人性化的功能设计:
刷卡/卡+密码/卡号+密码的控制方式、超级通行密码、胁迫密码报警,反潜会、多门互锁、多卡开门、首卡开门,视频监控及各种联动输出报警等;软件的易操作性
●实时监控及远程控制功能:
可以实时监控所有门状态、进出情况及报警情况,实时显示人事资料和照片。
可以在线远程开门,强制门状态为常开或常闭,调节开门延时时间。
TFMJ一L系列控制器支持局域网及互联网远程控制,无需固定IP。
●海量存储和防掉电保护数据结构:
可以脱机存储2万张注册卡管理权限,10万条存储记录。
采用非易失性闪存芯片组,停电后数据永不丢失。
●Rs232和Rs485自适应自检性通讯总线结构:
具备通讯检测和自断开功能,不会因为局部的通讯故障影响总线的通讯质量,胜任大规模联网门禁工程。
●防雷击防浪涌抗静电防错接电路设计:
通过国际标准防感应雷400ov连续50次放电测试,通过EMI(电磁干扰)及电气性能质量检测。
●良好的兼容性和易扩展性:
读卡器与控制期间采用国际标准的Wiegand26协议,可兼容所有支持此标准的EM、ID、CPU等系列卡及读卡器。
3.6.3系统硬件简介
1、门禁控制器
同方门禁控制器按控门数可分为:
单门、双门、四门,按通讯方式可分为RS485和以太网两种:
TFMJ-01L
单门双向控制板
TFMJ-02L
双门双向控制板
TFMJ-04L
四门单向控制板
参数指标
TFMJ-01(L)单门
TFMJ-02(L)双门
TFMJ-04(L)四门
PCB电路板尺寸
160mm长*106mm宽
160mm长*106mm宽
218mm长*106mm宽
控制箱尺寸及配套电源功率
360mm*283mm*78mm12VDC4-7A
电路板功耗
5VDC小于100mA
读卡器输入格式
Wiegand26(兼容该协议下的一切读卡器,例如Motorola、HID、WiegandEM、Mifareone等.)
可接读卡器数量
一对
两对
四个
可控制门输出
一组
两组
四组
输出继电器负载电流
7A
开门延时时间
1-600秒可调
最大联网数
N*128台(N表示计算机串口数,支持256个串口),以太网不限制
运行环境
-35至65摄氏度10-90%RH,无冷凝
信号输出通讯格式和波特率
RS232RS485自适应自检总线结构,38400波特率
用户注册卡数量
2万张卡
记录脱机存储数量
10万条记录
数据保存时间
高速闪存设计,永不丢失。
读卡器到控制器最大联机距离
100米,建议80米内。
控制器到PC机最大联机距离
RS232方式:
20米(建议3米)RS485方式:
1200米,建议1000米内,增加扩展设备可达3000米。
总线内控制器数量最多256台.
门长时间未关闭非法闯入胁迫报警功能
有
有
有
强制门状态为常开或者常闭功能
有
有
有
远程开门功能
有
有
有
互锁功能
有
有
反潜回防尾随功能
有
有
多卡同时验证后开门功能
有
有
有
定时常开门功能
有
有
有
外接密码键盘功能
有
有
有
2、门禁读卡器
TF-DF2080读卡器
键盘读卡器
TF-DF2080K
密码键盘读卡器
型号:
TF-DF2080
TF-DF2080K
尺寸:
123mm*76mm*23mm
108mm*88mm*30mm
验证方式
读卡
读卡、密码、卡加密码
升级会员 