清华同方一卡通系统建设方案

工商银行滁州分行新建办公大楼一卡通系统建设方案同方锐安科技有限公司TONGFANGRIACOMPANYLIMITED2013年11月目录1方案综述111系统概述112建设内容113建设目标22设计方案321设计思想322设计原则423体系架构5231总体架构5232技术架构624网络拓扑825卡片选型826性能指标113中心平台1231密钥管理1232系统管理1633卡务管理19331卡片初始化19332卡片个性化制作20333卡片业务管理224门禁管理系统2341系统概述2342系统功能2443系统结构图2744工作流程2845设备选型及参数285考勤管理系统3551系统概述3552系统功能3653系统结构图3754工作流程3855设备选型及参数386会议管理系统4061系统概述4062系统功能4163系统结构图4264设备选型及参数427访客管理系统4471系统概述4472系统功能4473系统结构图4674设备选型及参数478停车场管理系统4881系统概述4882系统功能4883系统结构图4984设备选型及参数509一卡通运行环境设计5391数据中心5392系统网络5410同方整体优势54101整体产业链实力的专业化公司54102产品自主研发、应用系统多、涵盖面广54103真正基于CPU卡应用的一卡通系统55104密钥管理和初始化工作由用户主导55105平台架构稳定55106易扩展性和开放性56107良好的兼容性56108多级权限管理设计57109CPU卡一卡通成功案例571010专业、强大的实施团队591011本地化售后服务5911系统厂商简介59111专业智能卡系统厂商60112企业专业资质60113完善的技术服务体系6112售后服务承诺61121售后技术支持61122售后服务响应6113典型案例介绍62131中央电视台一卡通62132中国神华国华电力一卡通63133清华大学校园一卡通63134中国纪检监察学院一卡通64135中国中铁股份一卡通64136中国三峡工程开发总公司一卡通65137中国核工业建设集团一卡通66138清华同方科技广场一卡通661方案综述11系统概述一卡通是指以现代智能卡卡片为主体，借助各类智能读写设备以及与之相配套的中心平台软件和应用管理软件，实现为持卡人的各项日常活动提供服务的综合信息化服务管理技术。同方智能楼宇一卡通系统采用了“平台组件”的设计思想，覆盖了企业或楼宇内常见应用，包括门禁，考勤，消费，停车场，出入通道，访客，会议签到，在线巡更，浴室，冷热水管理等。用户可将企业内的人、财、物的管理和服务纳入“一卡通”平台，统一进行管理，完成企业内部的身份认证类应用和消费类应用，同时系统可实现与OA、ERP、MIS、IBMS等系统灵活对接和数据交换，为企业管理者和员工提供方便快捷的服务。同方智能楼宇一卡通不仅适用于规模较大和对安全要求较高的智能楼宇、现代化智能楼宇还适用于司法、政府、军工和金融等大规模持卡人群的行业应用领域。12建设内容基于对智能楼宇一卡通系统建设需求理解，本方案中，我方采用同方智能楼宇一卡通系统进行建设，卡片选用具有同方自主产权的高安全性的非接CPU卡。系统采用“平台子系统第三方接口”的结构化设计，所有应用系统基于该平台进行建设和扩展，并通过标准的第三方接口规范报文接口、应用程序接口、卡操作接口，实现与相关系统的对接整合、数据共享。智能楼宇一卡通系统项目建设，包括以下部分一卡通系统中心平台密钥管理系统；卡片初始化系统；平台系统系统管理、卡务管理。一卡通应用子系统门禁管理系统；考勤管理系统；会议管理系统；访客管理系统；停车场管理系统；一卡通系统运行环境一卡通系统数据中心、一卡通系统专网建设。13建设目标通过智能楼宇一卡通系统的建设，在楼宇内建立统一的卡片管理平台，并依据此平台扩展实现安全认证，出入管理，小额支付，交易结算等应用。系统设计达到以下几个建设目标统一身份管理平台在智能楼宇信息化管理中，每一个员工都拥有一个身份信息。如果加上员工卡，就等于给每个员工发了一张电子名片。楼宇信息化管理中的方方面面都需要用到这张电子名片。小到门禁出入、考勤请假、职工活动，大到员工福利、与楼宇自控系统、消防系统对接等。随着应用的推广，楼宇也需建立一套先进、高效的统一身份管理平台，对楼宇内的人员做到集中化管理。统一支付平台和财务管理系统在一些智能楼宇中会有很多应用到消费的部门和单位，他们会与楼宇内的员工的各项生活息息相关，为了方便楼宇内各公司的核算和管理，应该建立一套基于卡片的统一支付平台，同时结合各个企业或单位的自身的财务制度，与相关的财务系统做灵活的对接，就能够实现在整个楼宇内的基于卡的支付平台和财务管理系统。跨应用的数据通讯中心和数据交换平台在现代化智能楼宇中，信息化工作往往是纷繁、交错、复杂的。主要原因是各项信息化系统种类繁多，关系复杂。所以，应当建立一套跨应用的数据通讯中心和数据交换平台。由它向楼宇各系统应用提供稳定、快速的信息传递、信息调度和信息共享。其实不管是否建设该项目，只要是在大型现代化智能楼宇信息化建设的过程中，数据中心的建设也都是非常重要的。统一安全认证应用体系楼宇内各系统的安全是管理者非常关心的，在前面提到，通过该系统的建设为楼宇提供了一套统一的身份管理平台后，下一步要做的是建立一套立体的安全认证应用体系。它的范围既包括应用了门禁、通道和人员查验等终端设备，同时也包括了视频监控、消防管理、周界探测等安防设备管理及OPC接口。统一消费和支付应用体系楼宇内的食堂、餐厅、便利店与员工的生活紧密相关的设施。同时也是一个较大的消费市场。以一个3000人左右的现代化智能楼宇为例，仅负责食堂的饮食中心每天的结算款可达到数十万。如何运营好这么大的一个消费市场无论对于商家还是管理者都充满了吸引力和挑战。建设以卡片为载体的系统，可以帮助智能楼宇管理者建立一套先进科学的消费和支付应用体系，有效的将这个消费市场管理好，为这个消费群体服务好。实现“一卡多用，一卡通用”的全新用户体验借助各类智能读写设备以及与之相配套的中心平台软件和应用管理软件，实现为持卡人的各项日常活动提供服务的综合信息化服务管理技术。一张小小的卡片记载着持卡人日常生产生活中方方面面的信息要素，提供便捷、精确、高效、安全的信息服务。“一卡多用，一卡通用”不再是一个概念或是一个口号，而已经成为实实在在的一项服务。2设计方案21设计思想系统利用高安全性非接触式CPU卡作为主要介质，设计采用二级管理运营方式和三层应用结构的系统框架，系统由一个统一的管理平台、多个应用子系统构成，系统之间采用TCP/IP网络连接方式，实现系统数据共享和统一管理、分散授权；统一的身份认证识别管理；建立规范化信息平台系统接口，与相关应用管理子系统对接扩展。22设计原则在进行系统设计时，不仅要考虑软件的功能性需求，还要考虑非功能性需求，比如软件的性能、可扩展性、系统的稳定性、部署和更新，可维护性，版本的管理，系统的安全，界面的友好程度可用性等。智能楼宇一卡通系统遵循以下设计原则便利性系统设计一张卡片完成持卡人在公司或楼宇内的出入管理、消费管理、考勤管理、自助服务等应用，真正的达到一卡通用的功能，给持卡人的日常工作及生活带来极大的便利。安全性系统采用真正的CPU卡技术，硬件集成PSAM认证模块，软件采用PBOC标准交易流程。系统密钥采用卡号及随机数分散，真正做到一卡一密，一次一密。可靠性系统对于规范要求以外的输入能够自动判断，并能有合理的处理方式。易用性系统通过智能化的导入导出等工具，引导系统操作人员使用，使得具备一定电脑和电子技术基础的人员，在经过短期培训后，能合格的管理和使用系统内的所有设备及软件。标准性在结构上实现开放，基于业界开放式标准，符合国家相关部门的规范。先进性在产品设计上，整个系统软硬件设备的设计符合高新技术的潮流，关键设备均处于国际领先的技术水平。在满足现期功能的前提下，系统设计具有前瞻性，在今后较长一段时间内保持一定的技术先进性。合理性根据用户的现状及需求，量身设计网络结构、管理系统结构，使系统达到最优性能；系统结构与用户的管理机构相吻合，方便系统管理与维护。同时，在系统设计时，充分考虑系统容量及功能的扩展，方便系统扩容及平滑升级。可扩展性系统软件设计完要留有升级接口和升级空间。23体系架构231总体架构系统依托公司现有信息化基础设施构建，采用分层的平台化体系架构，服从于集团信息化建设的整体框架。为充分整合已有的应用和信息资源，向用户提供多渠道、多种方式的服务，系统采用统一的标准规范（包括信息标准、接口标准等），通过统一的安全和运行保障体系，与集团内各应用系统以一种松散耦合的方式实现集成，协同完成信息的采集和处理。系统从总体上分为基础设施层、数据层、中间件层和应用层等四层。标准规范及运行保障体系信息安全保障体系基础设施层网络系统数据中心计算机系统安全设备数据层一卡通中心数据库第三方系统接入数据库数据库交换平台应用层中间件层业务逻辑层数据访问层中心分中心1分中心2基础平台结算平台门禁管理考勤管理会议管理卡片初始化停车场管理访客管理清华同方智能楼宇一卡通系统总体架构清华同方智能楼宇一卡通系统是由一卡通中心平台为基础，辐射多个应用扩展。一卡通中心平台由负责安全的密钥管理系统，卡片初始化系统，负责卡务的基础平台，负责消费的结算平台，负责自助服务的触摸屏和WEB查询以及负责应用和数据管理的数据中心组成。楼宇应用扩展覆盖人员出入，访客，消费，考勤，门禁、梯控等多个应用系统。以“高内聚，低耦合”的软件架构思想为系统扩展提供分布式地应用管理。系统提供了高可用性、高可靠性以及可扩展性的中间件层，增强了性能，提高了系统安全。清华同方智能楼宇一卡通系统采用两级运营管理方式，即“集中制卡，分散管理”的方式实现了企业内的管理中心和分中心合作运营的管理模式。采用星型网络结构将管理中心和分中心连接起来，共享信息，交换数据。232技术架构系统采用NET系统平台框架来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构，系统应用程序结构采用B/S和C/S组合的架构，根据各子系统应用程序特点来确定应用程序架构，同时提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。前端业务与应用服务器之间采用了SOCKETJSON报文通讯，既保证数据包的大小在传输过程中尽量减少，同时采用了结构化的数据存储，可快速的序列化和反序列化转换。数据库SQLSERVER数据交换平台卡务数据适配器SQLSERVER适配器基于JSON报文格式的SOCKET服务结算数据适配器门禁数据适配器应用子系统结算平台访客管理出入管理其他子系统自助服务门禁管理考勤管理清华同方智能楼宇一卡通系统技术架构通过提供统一的开发平台，降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，增强了安全机制，提高了性能。24网络拓扑餐厅大门岗办公楼机房数据中心应用服务器中心交换机管理PC门禁控制器身份查验自助机消费机个人电脑考勤机人行安全通道机清华同方智能楼宇一卡通网络结构25卡片选型2008年IC卡系统的M1芯片的安全算法遭到破解，工信部于2009年1月发出关于做好应对部分IC卡出现严重安全漏洞工作的通知，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。国家密码管理局随后发出关于请协助做好IC卡系统密码管理工作的函和关于加强IC卡系统密码管理工作的通知在此基础上近日印发重要门禁系统密码应用指南，同时地方政府如北京市网络与信息安全协调小组办公室发出关于转发重要门禁系统密码应用指南的通知。MIFARE系列逻辑加密卡采用了一种NXP特有的加密算法来完成认证和加解密运算。这个过程可以简化为非接触CPU卡与MIFARE1卡片相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。非接触式CPU卡具有三种认证方式，持卡者合法性认证PIN校验，卡合法性认证内部认证，系统合法性认证外部认证，对交易的各个单元（持卡人、卡片、终端设备）进行相互认证，保证交易介质的合法性；在以上认证过程中，密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同，保证了交易内容的合法性。所以，采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易，最终保证了交易的安全性。基于安全性要求，系统采用同方TFCS2000系列非接触CPU卡，TFCS2000系列非接触CPU卡是由同方自主研发的一款带TDES/DES硬件加速功能的非接触CPU卡。该产品支持多应用防火墙，支持内外部双向认证，具有硬件DES处理器和真随机数发生器，符合IEC/ISO14443标准。具备防冲突机制，支持防插拔处理和数据断电保护机制。产品特点非接触，兼容ISO/IEC14443标准；读写距离05厘米；8051/2兼容CPU；8K字节EEPROM；EEPROM同时映射到程序空间和数据空间，且映射地址相同；支持页写入方式（一次写入32字节）；14K字节MASKROM；ROM同时映射到程序空间和数据空间，且映射地址相同；512字节RAM；64字节系统数据（含8字节序列号），不可更改；TDES/DES硬件加速引擎；32位随机数发生器；CRC协处理器；串行通信模块；低电压检测和高电压保护电路；技术参数工作频率1356MHZ；通讯速率106KBPS；读写距离010CM；数据保持10年；擦写次数100,000次；防静电保护4000V；26性能指标项目参数部门级数1024持卡人容量100万卡类别255种商户容量1万商户级数3级POS终端容量10万门禁控制器容量10万流水保留天数自由设定流水保存数量1000万笔系统容量子系统接入数量1024个系统工作特性724小时系统纠错处理自动、手动实时交易处理能力1000笔/分单笔交易处理时间小于1秒系统处理能力多机并发处理能力联机10小时终端嵌入式程序升级方式在线远程升级存储容量8K字节钱包数量标准5个，可增加钱包限额自由设定卡片读写卡距离010厘米硬件对接支持卡面对接支持第三方接入数据库对接支持3中心平台一卡通中心平台由密钥管理系统，密码加密机，卡片初始化系统以及基础平台构成，其中密钥管理系统实现密钥的创建、传输、管理及导出；密码加密机实现密钥的存储、计算；卡片初始化系统实现卡片结构创建、密钥灌装；基础平台实现组织机构、人员信息、证卡资料、操作员等基础信息的登记和管理。31密钥管理密钥管理系统是系统平台的安全保障，密钥的安全控制和管理是整个系统安全的关键，密钥的安全性将直接影响整个系统的安全。从卡的制造、运输、个人化发卡到使用的各个阶段中，持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证，均由密钥管理，并由加密/解密算法严格控制，以确保安全。在以非接触CPU卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新，它直接关系到整个系统的安全。密钥管理一般采取分级的方式，这样做是为了满足跨不同应用区域、跨不同应用部门的共享密钥的需要。密钥管理系统的目标就是安全地产生各类主密钥和各级子密钥，并将各级子密钥安全地下发，用来产生用户卡和PSAM卡的各种密钥。确保密钥在其整个生命周期各环节中的安全性和一致性。用户通过此软件自行生成和管理各类应用密钥保证用户拥有密钥管理和发卡的主动权。（1）相关硬件密钥管理系统主要和两种硬件设备打交道，即智能卡读卡器和硬件加密机。智能卡读卡器是密钥管理系统与密钥卡交互的接口设备；硬件加密机是实际的应用系统的后台密钥管理的硬件加密设备，它需要装载应用主密钥，而这一过程是在密钥管理系统中完成的。系统在处理各类联机交易过程中，需要使用硬件加密机，加密机中存储密钥和相关算法，负责联机交易操作的安全性。在终端的读卡设备上加装PSAM卡，非接触CPU卡的操作需要采用PSAM卡进行密钥访问。（2）主要功能及其安全控制从基本功能上来看，密钥管理系统是比较简单和清晰的，它的主要作用就是完成密钥的产生和密钥的传递这两类功能。在密钥管理系统中，我们将专门用于密钥管理的智能卡称为密钥卡。密钥卡中新密钥的产生主要有两类方式，即直接在密钥卡中产生新密钥、在其它安全设备中产生新密钥然后装载到密钥卡中。直接在密钥卡中产生新密钥这种方式比较简单实用，它直接将AB码单作为“生成密钥”命令的输入数据来完成该操作。它要求密钥卡提供对“生成密钥”命令的支持。在其它安全设备中产生新密钥这种方式不需要密钥卡提供对“生成密钥”命令的支持，密钥卡的功能比较单一。由于要将密钥装载到密钥卡中，因此，必须保证密钥传递过程的安全。在基于对称密码体系的密钥管理系统中，只要安全设备和目标密钥卡中有相同的加密密钥，就可以确保在密钥的装载过程中密钥不被泄露。在产生新密钥的过程中，最主要的安全问题是对原始生成数据的保护问题。可能采取的措施是将原始生成数据分成几部分，分别由不同的人员来保管。原始生成数据的泄露会影响到整个系统的安全。在密钥管理中，涉及最多的操作就是密钥的传递。在多级的密钥管理体系中，密钥需要在各级之间进行分散传递，最后传递到用户卡中。在基于对称密码体系的安全系统中需要数据传递双方拥有相同的加密密钥，这样才能保证数据的安全传输。密钥在密钥卡之间传递的基本流程如下所示。密钥生成流程及密钥管理系统软著证书通过密钥管理系统系统生成各组密钥并发送到硬件加密机（软加密机）中，未来需要加解密运算时，则统一通过加密机进行安全获取（卡片初始化、联机充值、消费结算等业务）。注设备配置在密钥管理部门设置密钥管理主机1台，配套密钥管理软件、读写器、UKEY、码单卡、密钥母卡。双界面发卡器同方读写器内置非接触通讯模块，TFRF3000系列读写器能够支持包括同方双界面卡在内的符合ISO14443通讯协议的TYPEA/B卡。具有两个SAM卡槽方便用户实现对非接触智能卡诸如加密解密、卡片双向认证、发卡等卡片交互操作，一台读写器即可完成用户卡与SAM卡间的整个交易流程。主要技术参数通讯接口RS232；读取范围非接触方式最远5CM电源外接12VDC；功耗50万次；通讯接口USB（HID）；SAM卡座4个SAM卡座；产品特性二代身份证、磁条、双界面读卡功能合一；外观尺寸159MMX121MMX59MM；产品资质金融认证PBOC20CL1（QPBOC）；机械、环境、可靠性检测报告，工业产品生产许可证；2）小票打印机小票打印机打印方式直接热敏打印；最高打印速度约60MM/秒或16行/秒；打印宽度（MM）57505；字体简体中文；接口类型并口；8停车场管理系统81系统概述在楼宇地下车库出入口、地下停车场等处进行停车场管理系统建设，利用IC卡识别技术、道闸控制技术，结合视频拍照等手段，实现对所内车辆进出进行科学规范、有序高效、人性化地安全管理。1、入口部分车辆读卡器（远、近距离）、摄像机、自动快速道闸、数字式车辆检测器、入口控制机等；2、出口部分车辆读卡器（远、近距离）、摄像机、自动快速道闸、数字式车辆检测器、出口控制机等；3、管理部分管理电脑、车辆出入管理软件、图像监控软件、读写器等。82系统功能1授权管理实现对车辆卡何时进出何大门通道进行权限设置、及下发操作。2车辆出入实施监控、图像比对与视频、图像识别与处理及自动控制技术相结合，来实现车辆进出的安全高效地化管理可24小时实时监视进出车辆，车辆通过时如果系统中已有该车辆照片，则显示其照片，由保卫人员进行对比；如果无该车照片（第一次通过），则进行抓拍并保存至系统中。3车辆卡的分类管理出入车辆可分为企业内部公车、员工车辆、外来车辆等，并可采取不同的管理方式内部车辆包括内部公车、员工车辆；均采用智能CPU卡，配置对应的读卡器，可实现停车取卡、刷卡通行的管理模式；外来车辆外来临时车辆可发放临时卡，进出刷卡。4防砸车功能地感、车辆检测器、栏杆带触感等多项措施防砸车。5遥控开关通过遥控器可远程控制车杆的抬起、复位。6统计查询根据车辆、起止时间条件，可对车辆出入记录、统计情况进行查询。83系统结构图车辆出入系统结构图84设备选型及参数1控制票箱票箱是系统功能得以充分发挥的关键外部设备，是智能卡与系统沟通的桥梁，是主控设备和其他配件的容纳场所。采用标准化设计，外表美观，大方简洁；与国际工业设计标准接轨，表面高温喷涂喷油涂层处理，抗氧化性强，色泽鲜艳，永不褪色；数字化停车场系统标准配置设置，具有语音、LED显示、读卡、自动吐卡、对讲等功能配置；操作面板采用整体钢化玻璃板，具有抬杆、停车、刷卡指示；可根据需求内置LED灯条，加强设备感观度；密封设计防雨、防尘，抗腐蚀、耐老化，适合室外环境使用；票箱尺寸长430MM宽255MM高1465MM。票箱控制系统参数如下使用大容量存储芯片，提升可管理的车辆数量，以及脱机使用时能存储的记录数量；管理30000张有效卡，脱机存储100000条出入记录可挂接4个读卡器，满足进出口多种识别卡类型组合，如蓝牙远距离读卡和近距离读卡结合、中距离读卡和近距离读卡结合TCP/IP标准网络通讯协议，10M/100M网速自适应，可跨网段运行增加系统自检功能，系统的大部分运行状态，能够自检测，有故障能够存储记录，以及有相关提示工作电源额定电压12VDC10，额定电流05A工作环境温度3565，湿度090功能强大，系统稳定，结构简洁主控制器与电脑之间采用TCPIP通讯，大大提高了临时卡进出的抬杆速度精准时钟控制，可与系统软件自动校时，保证收费准确性停车场主控器集成了语音、显示屏管理，避免了票箱与电脑间繁琐施工布线的人工、材料成本及维护成本临时卡自动发卡读卡车辆检测器和按键双重检验出卡，确保一车一卡，无车不出卡读卡抬杆控制读卡模块随时读取进入感应区的感应卡，有效卡自动抬杆放行，3W张卡片查询处理响应速度在1S之内集成语音、LED屏信息显示控制2车辆道闸产品特点采用曲柄连杆机构传动，减少了机械故障、低噪声、无污染、不需保养。高灵敏度的磁敏限位控制系统。低压直流控制，安全可靠，限位准确。长杆道闸有特殊的停电手动、自动起杆装置。特殊的平衡机构，永保起杆垂直，落杆水平，且平稳，非等速运行消除了闸杆升降过程中打顿和起动时闸杆加速过快的现象。机箱采用进口烤漆，抗紫外线，阳光暴晒不易变色。道闸采用高强度铝制合金管，外包抗振防碰撞发泡胶，表面用黄黑色相间反光膜，醒目的反光效果能及时警示司机。先进的电机，带热保护功能。机温大于135度时自动切断电源。使用寿命达500万次以上。有直臂，拆臂，栅栏臂多种样式，可以满足所有停车场需求。3车辆检测器（地感）车辆检测器由一组环绕线圈和电流感应数字电路板组成与道闸或控制机配合使用，线圈埋于地下3050MM处，只要路面上有车辆经过，线圈产生感应电流传送给电路板，再由电路板产生干结点信号给控制主机或电动挡车器。它可以给出读/取卡使能信号，只有车在线圈感应范围读卡设备或入口自动吐卡机才工作。同时也可以自动输出落杆脉冲，使得过车后挡车杆能自动落下。而且，它还可以起到防砸车功能，有车辆在检测线圈上时检测器输出的电平信号可以禁止挡车器的动作。4压力电波由一根安装在道闸臂下面的气管、胶条，2个堵头组成，当道闸臂在下落的过程中，有车在下面时，气管碰到车身上，道闸臂马上升起来，有效防止砸车事件发生。5车牌识别在车辆的进出口安装摄像机，当车辆进场刷卡时，系统通过摄像机自动抓拍进场车辆的车牌号码，当车辆出场刷卡时，系统通过摄像机实时摄取车牌号码信息，同时根据CPU卡号码在数据库中调出进场时抓拍的车牌号码并在电脑上显示，管理人员可以根据图片来判断进出的车辆信息是否一致，有效的杜绝了偷车情况及内部人员一卡多车等情况。6中文显示屏（可选）以中英文形式显示停车时间、收费金额等信息，并显示车库停车位剩余情况，可编辑信息提示系统不予入场或出场。在空闲时显示时间日期、欢迎用语或其他系统相关提示信息。系统特性采用露天超高亮LED发光管，白天显示明了采用大规模集成电路和ARM主控芯片，系统稳定，显示可靠中英文滚动显示，内容丰富，可通过上位机软件设定显示内容防雨式设计，确保全天候可靠运行外观设计新颖，系统分级运行且不影响系统整体性能显示屏尺寸长305MM宽75MM7语音系统（可选）以语音的形式向车主提示停车时间、缴费金额及人性化语言（如“欢迎光临”、“谢谢惠顾”）等，提高系统收缴费的透明度和管理亲和度。系统特性清晰、自然、准确的中文语音合成效果具备很强的多音字处理和中文姓氏处理能力芯片内固化有多首和弦音乐、提示音效和针对某些行业领域的常见语音提示音内部集成19首声音提示音，23首和弦提示音，15首背景音乐各项指标均满足室外严酷环境下的应用系统直接挂载在停车场控制板上，节省了施工布线成本。9一卡通运行环境设计91数据中心一卡通数据中心是整个一卡通系统的核心和基础，负责支撑整个系统的运行。系统平台数据中心由数据库服务器和应用服务器构成数据库服务器负责平台数据中心的数据存储、备份、维护；应用服务器提供系统运行应用服务，包括身份认证、交易结算、WEB服务、数据交换以及应用管理子系统接口等服务。（1）系统软件配置建议如下服务器端操作系统WINDOWSSERVER2008、标准版、15用户。数据库SQLSERVER2008、标准版、15用户。客户端操作系统WINDOWSXPPROFESSIONAL。（2）数据中心硬件配置建议如下服务器数据库服务、应用服务合二为一建议1台,INTELXEONX56901CPU346GHZ/16GDDR3/3300GSAS/RAID5/2千兆接口/双电源/2U。注系统数据中心软硬件配置，详见系统清单。（3）软件系统部署系统数据库软件；系统平台各类应用服务程序。92系统网络基于系统数据的安全性考虑，建议一卡通管理系统进行专网建设、也采用大楼信息化网络进行专网划分（VLAN），局部进行施工完善10同方整体优势101整体产业链实力的专业化公司我司是集CPU卡COS开发、机具设备研发生产（读写器、读头、控制器、消费机等）、一卡通软件系统开发、系统集成、项目实施于一体的专业化公司，在系统集成方面有其他产品公司、系统厂商所不具备的专业化优势。众多的大型CPU卡成功案例，是我司专业化系统集成能力的重要体现。102产品自主研发、应用系统多、涵盖面广同方自主产权的一卡通平台系统（清华同方企业园区一卡通系统），应用系统包括消费、班车、考勤、门禁、访客、会议签到、人员通道、车辆出入、水控、电子门锁、WEB查询等，涵盖企业大部分的基于卡应用，另可通过定制开发满足用户个性业务需求。103真正基于CPU卡应用的一卡通系统一卡通平台、业务系统、机具设备均支持CPU卡应用系统的密钥管理、卡片初始化均为针对CPU卡的性能特点设计，CPU卡支持应用密钥专用，如消费密钥、充值密钥、内外部认证密钥；提供同方自主产权的CPU卡密钥管理系统，用户可自主掌握系统的根密钥；金融交易设备消费机、班车POS机均采用PSAM卡安全交易认证，且系统财务结算符合PBOC金融级高安全标准；身份识别读卡设备采用PSAM卡、SAM模块安全认证充分运用CPU卡的安全特性，彻底解决MIFARE1逻辑加密卡的安全漏洞。确保整个门禁安防系统的安全性。104密钥管理和初始化工作由用户主导在以CPU卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新，它直接关系到整个系统的安全。同方提供自主产权的密钥管理系统，通过该系统用户可自主生成和管理各类应用密钥、完成卡片的初始化工作，确保用户拥有密钥管理和发卡的主动权。105平台架构稳定同方CPU卡一卡通系统采用结构化、模块化设计来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构，提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。一卡通系统融合当前最流行的三层体系架构，将整个业务应用划分为表现层（UI）、业务逻辑层（BLL）、数据访问层（DAL）。便于系统扩展和分布式应用。106易扩展性和开放性系统采用平台子系统第三方接口规范的结构化设计，既满足目前业务需求，且便于后期的应用扩展、第三方系统的平滑接入，如HR、OA等相关系统。除本期的考考勤、门禁、消费、班车、会议签到等应用外，未来可根据园区的发展和业务需求，实现系统的平滑升级、应用扩展。107良好的兼容性平台系统兼容ISO14443TYPEA、TYPEB标准的CPU卡；结构化的系统设计，标准的第三方接口规范（报文接口、卡操作接口等），便于第三方系统的集成接入。卡片数据通讯兼容TYPEA/TYPEB协议。机具（1）发卡器支持符合ISO14443TYPEA/B标准非接触卡；支持接触式、非接触式卡的读写（双界面发卡器）；通讯接口串口/USB口；具有两个SAM卡槽，支持双SAM卡应用；提供标准的二次开发包（含技术文档），便于第三方系统厂商的开发集成；提供标准的读卡助手套件，便于第三方系统直接对卡数据的阅读使用（无需第三方厂商开发）。（2）门禁读卡器支持符合ISO14443TYPEA/B标准非接触CPU卡，识读卡中的ADF数据；读卡器输出格式支持标准的WIEGAND协议（26/32/34/37等，可自行配置），兼容此协议下的门控器。（3）消费POS机支持符合ISO14443TYPEA/B标准非接触CPU卡；带有3个SAM卡槽，支持3个SAM卡应用。（4）门禁控制器读卡器数据输入支持标准的WIEGAND协议，兼容此协议下的门禁读卡器、生物读头等设备。108多级权限管理设计系统支持按业务应用、部门，及具体某一功能灵活地进行多级、综合的权限管理设置。可满足大型集团企业的多应用、多厂区、多级化的复杂的应用管理需求。109CPU卡一卡通成功案例大型企业、园区神华国华电力中国中铁股份有限公司中国长江三峡集团公司中国核工业建设集团中国石油天然气管道工程有限公司邯郸钢铁集团中钢集团滨海实业公司神华集团李家壕煤矿江西昌河飞机工业集团清华同方科技广场沈阳国际软件园南通LED工业园区西安东风仪表厂西安光机所企事业单位北京市委机要局北京市民防局北海市公安局中国航天科工集团某基地中航五院江西洪都航空中国中央电视台北京电视台福建广播影视集团湖南某部队兰州军工某厂赣州某研究所西安某军工厂司法、监狱北京市监狱管理局及下属监狱吉林省监狱管理局及下属监狱司法部燕城监狱陕西省渭南监狱山西阳泉监狱平顶山市劳教所河北邢台监狱河北定州监狱天津市梨园监狱河北省石家庄少管所重庆南川监狱江西女子监狱四川省五马坪监狱四川省荞窝监狱学校清华大学中国纪检监察学院国家会计学院青海湟川中学银行建设银行总行“四卡合一”中国建设银行桂林市分行中国建设银行连云港分行中国建设银行江西省分行中国建设银行北京海淀支行清华大学（建设银行清华园支行）中国建设银行南昌市洪都支行唐山市商业银行华夏银行股份有限公司沈阳分行中国人民银行印制科学技术研究所福建海峡银行股份有限公司福州乌山支行福建海峡银行股份有限公司中国农业银行湖州市分行1010专业、强大的实施团队我公司拥有一支包括博士、高工在内的专业的软硬件研发、技术团队，及丰富项目经验的实施团队，成功地实施了包括08年北京奥运会电子门票系统、多个国内城市一卡通系统（沈阳、淄博、枣庄、东莞、盘锦、聊城等）、众多大型企业/园区/校园一卡通系统。本项目我公司负责一卡通软硬件产品的提供、第三方系统的集成开发，将派出项目经验丰富的专业团队项目经理、技术总工、软硬件工程师等，确保本项目的顺利实施。1011本地化售后服务我公司能提供及时、完善的本地化快速响应服务。11系统厂商简介关于锐安同方锐安科技有限公司隶属于同方股份有限公司，是基于射频识别技术（RFID）的产品供应商和服务提供商。公司的产品以安全识别、安全交易为主要应用特色，覆盖了IC卡及读写设备、门禁及楼宇园区一卡通系统、电子标签及RFID应用系统三个领域。公司拥有各类专利及软件著作权百余项，多次获得国家金卡办颁发的各种奖项，历年入选RFID行业最有影响力企业、安防行业最具影响力品牌。公司承担了“火炬计划”、“863课题”等一批国家重点科技项目的研究。成功地实施了北京奥运会电子门票、中国科技馆电子票务、中国高铁快通卡、中央电视台一卡通、清华大学一卡通等一大批重大项目。公司以清华大学为科研和人才后盾，利用同方股份有限公司强大的资金和产业链优势，在研发自有核心技术产品的同时，与海内外众多知名企业保持着资源共享、优势互补的合作关系，共同探索和研究着相关领域的先进技术，致力于为客户提供一流的服务。锐意进取，安全领航。关于同方以“科技服务社会”为宗旨，同方股份有限公司密切依托清华大学的科研实力与人才平台，紧紧围绕“技术资本”、“合作发展”、“品牌化国际化”的发展战略，大力弘扬“承担、探索、超越；忠诚、责任与价值等同”的企业文化，在信息、能源环境两大产业方向上不断探索、创新，形成了以计算机、数字城市、物联网应用、微电子与射频技术、多媒体、半导体与照明、知识网络、军工、数字电视、环境科技等十大主干产业为核心的组织架构及发展格局，孵化并培育了同方威视、泰豪科技等一批优质产业公司。截至2010年，同方股份有限公司总资产达到248亿元，营业收入超过180亿元，拥有专利和软件著作权近2000项。目前，“清华同方”品牌价值已超过550亿元。同方历年入选“中国科技100强”、“中国电子信息百强”、“守信企业”。2008年11月，更首度上榜世界品牌500强。111专业智能卡系统厂商中国信息产业商会智能卡专业委员会常务理事中国信息产业商会射频识别与电子标签应用分会理事会员建设部建设事业非接触CPU卡COS技术标准参编单位信息产业部一卡通多用应用技术标准参编单位国家金卡办“多功能卡应用联盟”会员单位国家密码管理局“商用密码产品生产定点单位”和“商用密码产品销售许可”单位112企业专业资质通过ISO90012000质量管理体系认证通过高新技术企业、软件企业认定通过高新技术产品、软件产品认定门禁控制器通过国家专业机构认证CPU卡读写机具生产许可证金融IC卡PBOC20检测认证商用密码产品生产、销售许可证国密产品认证卡片、读头、门禁系统113完善的技术服务体系专业的技术服务团队，及全国各地的办事处、合作伙伴，为用户提供及时、完善的技术服务。12售后服务承诺121售后技术支持地址北京市海淀区王庄路1号清华同方科技广场A座9层网址HTTP/WWWTHTFRIACOMCN/电话010823991184006109118传真01082399123122售后服务响应根据故障对用户业务造成的影响，将故障划分为四种级别，划分界定如下一级故障主要指设备在运行中出现系统瘫痪或服务中断，导致设备的基本功能不能实现或全面退化的故障。二级故障主要指设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险，并可能导致设备的基本功能不能实现或全面退化。三级故障主要指设备在运行中出现的直接影响服务，导致系统性能或服务部分退化的故障。四级故障主要指设备在运行中出现的，断续或间接地影响系统功能和服务的故障。对应每级故障，确定不同的现场响应时间。13典型案例介绍131中央电视台一卡通中央电视台新台址由三个主建筑群组成，建筑面积近60万平方米，同方承建的一卡通系统覆盖了全部园区。整个系统由统一的管理平台及相关子系统组成，采用非接触CPU卡作为身份识别、交易支付的载体，在园区内实现统一发卡、分散授权、数据共享，实现了统一身份认证、