一卡通系统设计建议方案

1、平安金融大厦尺通系统设计建议深圳达实智能股份有限公司1.1. 一卡通厂家选择 2.1.2. 一卡通点位设计建议 3.1.3. 一卡通设计思路 5.1.4. 一卡通系统构成 5.1.5. 一卡通网络设计方案 5.1.6. 一卡通系统安全 5.1.7. 一卡通系统卡片选型 8.1.8. 主要设备选型 8.1.8.1. IC 发卡器 8.1.8.2. 四门门禁控制器 8.1.8.3. 考勤机 9.1.8.4. 电梯控制器 9.1.8.5. 消费机 1.0.1.8.6. 挡车器 1.0.1.8.7. 票箱 111.9. 系统主要功能 1.1.1.9.1. 一卡通管理平台 111.9.2. 门禁管理子系

2、统 111.9.3. 考勤管理子系统 1.2.1.9.4. 消费管理子系统 1.3.1.9.5. 电梯控制管理子系统 1.31.9.6. 停车场管理子系统 1.41.9.7. 巡更管理子系统 1.4.1.9.8. 会议签到管理子系统 1.51. 1. 一卡通厂家选择 平安金融大厦作为深圳地标性建筑，建议对一卡通厂家选择有严格要求，保证产品 的稳定和完善的售后服务，一卡通厂家选择建议如下：1）在中华人民共和国工商行政管理部门登记注册， 注册资金人民币 1000万元 以上； 具有 计算机信息系统贰级（含贰级） 以上集成资质2）一卡通系统和设备（门禁系统、考勤系统、消费系统、访客系统、停车场系统）

3、必须具有自主知识产权（必须提供相关软件、硬件的专利证书） 。3）一卡通系统的加密方法具有相关自主知识产权（具有相关专利认证或第三方鉴 定）4）厂家必须具有 全国工业产品生产许可证；5）消费机产品必须具有 中国国家强制性产品认证证书（ CCC）。6）门禁产品必须具有国家密码管理局颁发的 “商用密码产品生产定点单位“证书；7）门禁产品具有公安部的 安全技术防范产品生产登记批准书1. 2. 一 卡通点位设 计建议 根据平安金融大厦的实际情况和我们的工程经验， 平安金融大厦主要用于自用和租 用，建议自用楼层和租用楼层分开管理，一卡通系统点位设计方案如下：门禁系统： 分为自用楼层和租用楼层，建议如下：

4、? 自用楼层1）重要办公室：保证重要办公室的财产务、文件的安全，外人不能随意进入（如 财务室、领导办公室、信息中心、计算机机房、监控室、消防管理中心等） 。2）大楼消防通道：保证整个办公区域的环境，防止外来人员通过消防通道进入大 楼。3）电梯前室：通过刷卡开门进入方式，将安全区域与非安全区域通过物理障碍分 离开来。4）电梯：对各个人员可以进入大楼的楼层进行控制，如访客不能随意达到领导办 公层。5）设备间：为了方便大楼设备检修和安全管理（如弱电间、电梯机房、通讯机房、 配电间、变电站、发电机房、UPS电源房），保证大楼正常的办公需要。6）在地下室与外围连接各紧急出入口： 防止外来人员或没有经过授

5、权的人员随意进 出大楼。? 租用楼层1）大楼消防通道： 保证整个办公区域的环境， 防止外来人员通过消防通道进入大楼。2）设备间：为了方便大楼设备检修和安全管理（如弱电间） ，保证大楼正常的办公 需要。电梯管理建议对电梯实现平安集团专用和租户使用分开管理， 平安集团专用电梯必须刷卡才 能使用，并在一楼平安集团专用电梯厅设置道闸，所有人员出入刷卡。访客管理 建议在大楼一楼设置外来访客管理中心，实现平安集团和租户访客分开管理。? 平安集团的访客 所有平安集团的访客必须到访客管理中心登记，通过二代身份证读卡器读取第身份 证数据，以此作为访客的基本资料进行发卡授权。对访客进行确定并登记发卡，根据访客接待

6、的部门设置访客到达的楼层，通过平安 集团内部专用电梯到达， 一般访客门禁权限只能到达大楼内公共区域， 不能进入办公区。 如果需要进入内部办公场所，需要内部工作人员出门接待并登记后才能进入。? 租户的访客 访客可使用电梯自由到达租户楼层。考勤管理在大楼主要出入口安装考勤刷卡设备，员工上下班刷卡考勤签到，也可利用门禁点 的刷卡数据实现；巡更管理在大楼的重要区域设置巡更点，保安巡更时签到，建议利用大楼门禁点的刷卡设备 实现，实现在线巡更；停车管理在地下车库安装车辆道闸，实现内部车辆和外来车辆分开管理，优先满足保证内部 车辆和租户停车设计方式如下：1） 内部人员和外部人员分开管理的方式，内部人员管理层

7、采用915M微波卡，其它 人员采用企业卡刷卡方式。2）外部访客人员采用取临时卡的方式， 访客到专门外来访客停车通道取卡， 然后刷 卡进入停车场停车，离开时由保安收并代开道闸的方式。3）在各进入停车场通道设置中文显示屏，可显示剩余车位，方便停车人员查看车位 信息。1. 3. 一卡通设计思路根据我们的一卡通设计经验和用户实际情况，对一卡通系统设计思路如下： 1）以内部局域网为基础，一卡通系统利用内部网络实现数据管理和信息交互。实 现员工上班考勤管理、门禁控制、消费管理、电梯管理、停车管理、巡更管理。2）所有的客户端软件连接到同一数据库，各个客户端软件的各中信息保存到一个 数据库中，实现一卡通系统系

8、统到“数据集中” 。3）各个系统操作员的权限由系统管理员授予，各个操作员根据权限可实现分级管 理。实现一卡通系统操作员权限的“集中管理” 。4）在每台管理工作站上安装一套管理软件，各个操作员登录系统是根据自己的权 限选择进入的系统，无需每个应用模块单独安装客户端软件，实现”分散控制” 。1. 4. 一 卡通系统构 成一卡系统采用“ 1 + N模式，即“ 1个平台+ N个子系统应用”。在平台上可以根据 需要增加用户应用子系统扩展而不需要改变平台，整个一卡通系统由管理平台、门禁管 理子系统、考勤管理子系统、消费管理子系统、电梯控制管理子系统、停车场管理子系 统、巡更管理子系统组成，各个子系统的所有

9、数据保存在一个数据库中，各个子系统的 管理员根据权限只能管理自己相关业务的数据，保证整个一卡通的数据安全。1. 5. 一卡通网络设计方案 一卡通系统网络基于大楼内部网络基础上，在交换机上为门禁一卡通系统采用划分 VLAN方式进行建设，一卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交 换。1. 6. 一 卡通系统安 全 一卡通系统必须具有极为严密的密码体系，从硬件安全、数据安全、网络安全等 各个环节均采取措施，保证系统的安全。密钥体系的安全（1）本系统采用达实公司的“智能卡一卡一密方法和系统”的专利技术，拥有完整严密的系统密钥体系，保证一卡通所有数据的安全（2）一卡通系统的母密钥由用户

10、大楼掌控，在没有密钥的情况下，任何人（包括 设备厂商）都不能获取一卡通系统的重要数据。（ 3）每套智能卡系统只有一张系统母卡，出厂时含有 1/2 的主密钥，另 1/2 的主 密钥在客户安装软件时生成。软件的主密钥是分开生成的，也是唯一的，不可复制的。卡片的安全性（1）卡片使用有效期、 电子钱包、 身份和权限等信息均存储在卡片、 读写卡机具中， 在网络故障时可以独立完成卡片的合法性、有效性、可用性判断，进行电子钱包扣款、 身份识别、权限判断操作。（2）卡与读写器交换数据时采用 13.56Mhz 的射频信号，不易被截获，即使非法截 获，也因无读写密码而不能访问卡内数据。（3）以一套有效的卡片密钥管

11、理机制， 有效地防止伪卡 , 只有本系统发行的卡片才 能在本系统使用，非本系统发行的卡片不能在本系统使用。（5） 根据持卡人的不同身份，对卡片采用分类管理，授予不同权限和功能，增强 安全性。（6） 每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。每张已发行的 IC 卡的注册号、 门禁权限和消费权限等信息被事先下载到本系统的机具内的注册表、 权 限表内。设备终端件的安全性（1）设备终端在载入密钥管理系统指定的密钥和算法后，能够对卡进行安全认证。 保证仅有本系统授权的卡片才能在 IC 卡终端设备上正常使用。（ 2）所有的设备终端在接入系统时， 都必须经过 IC 卡管理平台的授权 （接入授权）

12、 才能使用，平台拒绝未经授权的 IC 卡终端设备接入。（3）设备终端按注册和权限信息处理刷卡行为。本系统硬件机具不识别未注册发 行的空卡（发卡器除外） ，其它系统发行的卡，被列入黑名单和无权限的卡 也不能正 常使用。（4）每台设备终端均有唯一的地址号，计算机与设备终端之间的数据通讯采用带 地址和通讯口令的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数 据。（5）设备终端对传入传出的数据均经贴时间标签和 DES加密后传送，以防被窃取、 更改、破译。(6) 设置不同权限的系统管理操作卡对设备终端进行不同层次功能的操作，如系 统卡，子系统卡，管理员卡、操作员卡等。(7) 设备终端传输的数

13、据采用加密形式，保护敏感信息。(8) 设备终端可附加密码键盘，由持卡人输入密码进行校验。网络访问的安全性本系统通常会设计到两种网络环境，一种是基于传统的工业总线如RS485网络，-种是通用的TCP/IP通信数据网。1 )基于RS485的通信网络本一卡通系统使用的RS485网络是为本系统专门建设的，与其它网络是物理隔离的， 可以防止非法窃听；即使被窃听，由于本系统的 RS485通信协议是私有的协议，信息也 无法被直接读取。2 )基于TCP/IP的通信网络采用VLAN划分专网，使一卡通系统与内部网络逻辑隔离，使一卡通系统的网络与 其它的数据网络分离，保证数据传输的安全性。数据传输的安全性应用系统、

14、硬件机具对传入传出的数据均经DES加密后传送，以防被窃取和更改。工作站接入的安全性(1) 所有工作站需要在IC卡管理平台的授权后才能入网，入网工作站要经过身份 认证才能使用，防止用户私自把设备接入一卡通专网使用或修改一卡通系统的重要数 据。(2) 本系统的每个工作站配有一个 USB加密狗，狗内注册有运行密码、软件功能 授权信息和软件发行信息，防止非授权工作站侵入本系统。应用系统的安全性(1) 多级密钥管理，通过建立应用系统唯一性标识符，可以防止其它非本系统的卡 片、机具和软件，甚至管理平台混入本系统使用。(2) 通过系统子卡控制一卡通子系统机具工作参数的设置，能有效防止其他人员改变机具的配置。

15、(3) 本系统的每个工作站配有一个 USE软件受权狗，狗内注册有运行密码、软件功 能授权信息和软件发行信息，防止非授权工作站或非授权人员侵入本系统。(4) 应用系统的操作功能采用分级、分组授权，如察看、设置、增减等，未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。（5）系统中每一个操作员都有自己的帐号和密码。启动软件时必须登陆验证。（6）所有操作都有日志跟踪。1. 7. 一卡通系统卡片选型根据平安金融大厦的实际情况，建议卡片采用密码CPU卡，实现身份识别、电子钱包 和综合管理等多种功能。同时可考虑系统支持手机卡功能，领导层门禁、停车可采用远距离自动感应方式， 方便领导使用。1）内

16、部人员卡：记载有个人身份信息和储值金额，可实现门禁、考勤、消费、停车 管理的 IC 卡，2）临时人员卡：发放给外来临时人员，实现某些子系统应用功能，如停车管理等。1. 8. 主要设备选型 根据平安金融大厦的实际情况，建议主要设备采用标准 TCP/IP 通讯方式，方便系 统管理。1.8.1.IC 发卡器读写距离：不小于 2CM；连接方式：与PC机通过标准RS232串行接口连接； 传输速度：大于 9600bps； 电源： 5VDC1.8.2. 四门门禁控制器采用ARM9是 32位CPU支持 Windows CE Linux、Palm OS等多种主流嵌 入式操作系统。发卡量 （标准版）： 10000

17、00张用户卡， 2000 张巡更卡，可存储 20000条门 禁刷卡记录， 5000 条报警事件， 5000条巡更记录。读头接口： 4组维根接口。提供5VDC或12VDC读头工作电源（选其一） 输入： 4 组标准门状态输入， 4 组出门请示按钮输入， 4 组标准防撬状态输入， 可扩展 8 路继电器输入。输出:4 组门锁继电器输出（有源或无源） ，常开/常闭/常闭自动； 4 组门报 警电器输出（有源或无源） ，常开/常闭/常闭自动； 8组扩展输出。 工作电压：输入 AC220V/50Hz, 输出隔离双端： 12V DC /4A, 12V DC /1A 。 工作环境：温度 -10 摄氏度 50 摄氏

18、度，湿度 5% 90%。 数据在停电的状态下 10 年不丢失。电源：220VAC/50HZ功耗小于3瓦（不含门锁和报警器用电）。通讯方式：支持RS485通讯方式、TCP/IP标准以太网通讯。（带隔离保护， 带LED状态指示），不大于100M通讯距离（指使用双绞线，若使用光纤超过 100 米）。USE接口：可通过U盘进行权限下载和记录采集。内部WatchDog,出现死机的情况时会自动重启复位。1.8.3. 考勤机发卡量： 50 万张，可存储 10000条考勤签到记录， 10000条黑名单记录 读卡距离：小于 5cm读卡时间： 0.3 秒工作电源： 12VDC/3W数据保持时间： 10 年通讯方式

19、：TCP/IP通讯，10M RJ-45接口外形尺寸：185mrK 130mM 43mm工作环境：工作状态下，温度-10 C 50C，湿度10%90%1.8.4. 电梯控制器发卡量： 12800 张，可存储 3200 条刷卡记录； 控制楼层：主板可控制 1 6层，增加扩展板总共可以控制 32层；读头接口： 1组Weigand 26/32/40 接口，可连IC卡/ID 卡感应器、带密码键盘IC/ID卡感应器、指纹机等；1组485读头接口。提供5VDC或12VDC读 头工作电源；输入： 1 路消防联动信号（常闭）输入；输出：主板和扩展板各有 2组每组 16路继电器隔离输出；工作电压：输入 AC220

20、V/50Hz；工作环境： 温度： 0C 50C ；相对湿度： 590 （无结露） ； 数据保存： 数据在停电的状态下 10年不丢失；功耗： 3 瓦；通讯方式： RS-485 通讯，不大于 1200 米通讯距离；1.8.5. 消费机支持联网和脱机方式交易；发卡量： 100 万张，可存储 65500 条消费记录， 819200条黑名单记录 读卡时间：0.7 w秒数据保持时间： 10 年 显示：双面显示屏，操作员和用户可同时查看显示屏内容，能够显示本次消 费金额和卡内余额，最大显示金额： 9999.99 元。消费模式：零售模式、定额编号模式、限时模式、限额模式、限次模式、限 额+密码消费模式等；操作

21、温度：0C 50C工作频率： 13.56MHz读卡距离： 5 cm功率：V 3 W通讯方式： TCP/IP 消费限额：具有单次最大消费限额和当日最大消费限额，超过限额消费必须 输入密码；使用抗干扰技术，抗干扰能力强。 读卡器设计合理，刷卡大于一百万次。 键盘使用寿命长，支持单键敲击一百万次以上。1.8.6. 挡车器一体传动涡轮涡杆快速道闸；具备热保护功能，采用铸铝件WPSiS轮减速技术；材质：2.5mm冷轧板金属材料，静电喷塑；颜色：黄 / 桔黄/桔红颜色可选，其他颜色需定制） ；供电：50-60W（根据负载选择）单相异步交流电机；闸杆起落时间：2.56s；适用环境温度：-25+60摄氏度（低

22、温地区需加防冻油，下单需注明）； 相对湿度：小于 95无凝露；闸杆中心离地高度885mm闸杆栅栏（小于4.5m）、折臂（小于5口、直臂（小于6m）可选，道闸主控板提供12V接口，输入输出提供上升大于 200ms/下降大于500ms 脉冲信号，可加载红绿灯控制信号 ,使用寿命：大于 300 万次1.8.7. 票箱材质：冷轧板金属材料，静电喷塑；颜色：黄 / 桔黄/桔红颜色可选，其他颜色需定制； 功能：中文显示、对讲、语音提示、自动收发卡、车辆探测、防雷保护、对 讲、远近距离读卡等功能供电电压： AC220V 50HZ相对湿度：w 95%1. 9. 系 统主要功能1.9.1. 一卡通管理平台智能卡

23、管理平台主要完成数据库维护、 权限管理、 设备管理、数据管理、 人事管理、 新卡发卡 /制卡、旧卡回收等功能。它是整个一卡通系统的心脏。1.9.2. 门禁管理子系统能自动验证、鉴别出入人员的身份，完成人员的出入控制，限制无关人员的进入。系统可兼容多种技术，如指纹识别技术、密码键盘、感应式 IC、 ID 卡等， 各种输入设备只要采用标准的维根协议即可接入门禁控制器，满足的各种要 求。系统可采用刷卡开门、卡 +密码开门、多卡开门（ 2-8 张卡）、首卡开门、任 意模式下支持 8 位超级密码开门等多种开门模式，可根据需要任意设置。 系统支持刷卡直接开门，验证权限时限开门，保证门禁系统的安全。 支持胁

24、迫码报警：卡 + 密码开门模式下，输入四位胁迫码可产生报警事件， 保证人质的人身安全。支持布放、撤防，并可实现与报警、监控系统联动，满足重要区域的安全 系统支持远程控制开关门、定时开关门，方便门禁系统的日常管理。系统具有多种时限设置组合： 256个时间段， 16 个用户时段组， 128 个节假 日。具有强大的统计和报表功能，用户可根据自己的实际情况自定义报表。 系统支持多客户端管理，可实现电子地图、实时刷卡信息等监控，可以通过 管理软件按门、按时间、 按人员设置有效开门区域、有效开门时段的权限； 随 时查看人员出入的历史记录。对非法使用卡或强行打开门锁等非正常情况，系统能自动发出报警信号，并

25、自动记录非常状况的时间、 门号、状态等详细信息， 确保门锁安全和事后查证。可通过管理软件设置、修改持卡人的出入权限。门禁权限可自动根据部门信息设置，方便管理。可对人员实现分类管理，系统管理可实现多级别、分级别管理。支持巡更功能，满足系统扩展要求。门禁设备可实现在线更新程序，方便后期维护。系统提供OPC接口，可实现与第三方系统的集成，满足智能化的要求。1.9.3. 考勤管理子系统可以手工签到，对非正常出勤的原因可进行手工填写或代码标注。 记录被考勤人员刷卡时间，可以与相应的班次进行核对确定持卡人是否迟 到、早退或缺勤。具有强大的分级查询和统计功能，方便管理。 可灵活设置考勤规则，灵活详尽的基本班

26、次信息，完全可以满足不同客户的 需求。周全的考勤因素：各类假日、加班、请假、出差等等；以及调班、轮休、计 时、直落等工作方式。班次是考勤的重要因素，只有设定了班次系统才会根据班次来进行考勤分析，具有 5 级排班机制。排班规律可允许最大设置 100 天为一循环。排班时采用万年历，方便快捷。首次引用“班包”概念，有效地解决了模糊班次的处理问题。独特的 72 小时坐标，使得跨天班、跨天打卡等棘手的问题变得相当简单， 也使得分析速度有很大的提高。1.9.4. 消费管理子系统具有强大的数据统计分析功能和强大的报表功能，可实现日、月、年、某一 时段的报表处理， 可查询各食堂当次、 当天的收入情况， 消费者

27、、 当天、每月、 每年的消费情况，消费人数、 时区分布情况， 为消费者、 决策管理者提供详实 的材料；便于管理人员进行管理；具有灵活多样的消费方式，可进行智能设置和项目价格定制，设定单项最高 消费额；可设置消费时间段，时间段外不能刷卡消费。具有可靠的读写卡功能， 自动识别 伪卡 功能，持伪卡、假卡、挂失卡消费， 窗口机能自动报警；消费机具有脱机工作能力，网络恢复后能保证最新数据的一致性；有较大存 储容量，黑名单处理策略先进合理，能满足实际需求；双面显示屏，操作员和用户可同时查看显示屏内容，当持卡人在消费机上读 卡消费后，将自动记录读卡信息、 时间、消费金额、 累积使用情况等流水账信 息。；联网

28、时由管理软件设置日期、时间、卡类型、消费方式，定值和编号方式消 费时对应的价格等；可设置 32 类卡，授予不同权限，满足大批量消费对象或若干下属独立核算 单位的类别管理。防止非法卡的流通冒用；严密的加密性能；卡上数据出错自动修卡，避免刷卡过快或其他原因导致卡上金额错误。 支持多钱包消费，可以跨钱包扣款1.9.5. 电梯控制管理子系统刷卡直接到达指定楼层 , 提升使用者形象； 提高大楼保安的严密性 , 力保大楼内部办公人员的生财产安全； 系统支持脱机及联网两种运行方式； 可设置复合权限卡 , 便于到达不同楼层；灵活的权限设置 , 保证不同乘梯者在不同时间操作不同的电梯； 与各种品牌电梯的群控运行

29、模式无缝兼容；兼容多种技术 生物识别技术、 指纹识别技术、 密码键盘、感应式 IC、ID 卡； 乘梯验证方式 验证权限时限乘梯，无权或者不在有限时限内不能乘电梯；远程控制 可以远程控制电梯到达某一层；时限灵活设置 支持 256个时间段， 16个时间组， 128个节假日； 定时启用、关闭电梯控制器 支持非节假日定时启用、关闭电梯控制器，在 关闭状态下无须刷卡即可乘电梯；采用“分散控制、集中管理”的原则设计，设定好控制器的参数、权限、时 限后，各控制器可脱离通讯网络和管理计算机单独运行，可靠性高；1.9.6. 停车场管理子系统利用智能 IC 卡作为电子钥匙，可监视、控制车辆的出入，车辆停车的管理。 图像对比功能，自动存盘，可供查询，具