企业一卡通系统技术方案.doc

企业一卡通系统技术方案企业一卡通系统技术方案河北科曼信息技术有限公司2010年3月 - 104 -目 录第一章 系统建设需求分析1一、系统建设要求1二、系统基本功能要求1三、系统建设目标3第二章 企业一卡通总体设计方案4一、企业一卡通建设实现目标4二、一卡通系统应用框架图4三、一卡通系统示意图5四、厂区大门通道与车辆出入示意图6五、一卡通具体设计原则61.系统数据库选择：oracle 10g62.数据采集通讯安全63.操作系统安全性64.三层数据架构75.基于企业网的应用系统76.系统安全体系设计77.系统的运行结构设计88.终端设备结构设计89.一卡通对突发事件的处理方案810.完善的财务结算机制9六、技术特色91.系统采用三层架构92.电子钱包应用93.系统账务平衡管理94.动态优化黑名单技术95.联机验证白名单技术96.系统数据备份冗余107.系统数据安全措施108.方便持卡人使用109.保护持卡人利益1010.系统集控机制完善11七、系统主要指标11八、ic卡选型141.用户需求分析142.企业卡选型153.电子钱包卡的应用方式164.卡空间结构165.企业卡功能设计176.卡片质量保证方案18第三章 一卡通平台系统解决方案18一、一卡通平台需求分析18二、一卡通中心系统平台设计19三、一卡通系统平台管理中心191.系统参数设置202.终端管理203.用户管理204.系统数据管理21四、一卡通系统平台结算中心211.结算中心基本功能222.商户管理与结算223.清分、清算234.统计分析245.自定义查询24五、一卡通系统平台制卡中心251.基本功能252.卡物流管理273.企业卡个性化制作274.黑名单管理功能28六、一卡通系统监控平台291.功能描述292.系统总体流程介绍293.系统功能结构314.监控服务系统功能说明31七、一卡通自助查询平台321.自助类子系统示意图322.web查询323.触摸屏自助信息查询334.语音查询（可扩展功能）33第四章 一卡通子系统方案36一、综合消费管理系统方案361.通用消费系统拓扑图362.公司的各项支付功能363.主要功能384.pos机种类385.pos机消费模式386.pos运行模式397.pos机数据采集39二、福利补助的管理与发放391.福利补助的管理与发放392.主要功能40三、门锁管理子系统401.系统需求402.系统概述403.工作原理414.系统组成41四、淋浴水控管理系统411.系统简介412.水控器分类423.系统特点424.系统功能435.水控系统管理卡436.水控器447.电磁阀458.计时水控系统布线示意图46五、考勤管理系统461.需求分析462.考勤系统概述483.企业卡认证与指纹认证联合的身份认证494.排班设置说明505.加班设置说明526.统计信息52六、停车场及大门车辆出入管理系统531.需求分析532.停车场管理系统方案设计533.出入口控制系统功能544.车辆进出停车场流程示意图583.一进一出停车场系统平面图及立体图595.停车场系统功能特点60七、无障碍通道大门人员出入管理系统611.方案概述612.无障碍通道安装示意图623.系统组成624.系统功能及优势635.系统数据流程图656.软件产品功能介绍66八、访客管理系统691.需求分析692.系统功能701.访通管理模式与传统手工登记的比较702.功能特色713.功能列表72九、会议签到系统731.系统介绍732.系统功能73十、智能巡更系统方案741.系统背景742.系统需求743.系统特点754.系统方案设计755.系统结构766.系统特色76第五章 第三方系统对接方案77一、第三方系统接入771.典型的第三方系统接入方案772.应用程序接口783.web service接口784.读卡助手795.方便、多形式的接口80二、金蝶人力资源系统对接方案811.接口功能812.对接方案设计81第六章 多厂区互联方案81第七章 企业一卡通系统安全方案82一、安全性设计的原则82二、交易数据的安全性821.pos机中的交易数据的安全存储822.交易记录的安全传输823.数据库中重要信息的安全验证83三、系统数据库安全831.数据库访问策略832.网络数据传输安全84四、webservice接口安全解决方案84五、突发事件的技术防范851.企业卡故障852.数据安全性受到威胁：853.网络故障854.非法卡消费865.易损件热插拔设计86六、系统数据灾难恢复系统86第八章 一卡通机具87一、收费终端87二、射频卡水控器90三、身份识别终端91四、读卡器92五、移动手持pos机93六、自助触摸查询终端95七、无障碍通道机97八、停车场终端98第一章 系统建设需求分析一、系统建设要求企业一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计。系统设计应考虑企业统一的基本管理信息系统数据库，射频卡作为个人身份号码，通过“企业一卡通”实现企业内信息充分共享，保证数据的实时性、准确性和完整性。系统软、硬件均应采用模块化结构设计，同时充分考虑企事业具体需求的变化，其系统扩充和升级的方便性和灵活性，提供标准、通用的信息接口，并能与原有各部门的管理系统相兼容（如人事管理系统、财务管理系统等），还需考虑可能与其他厂区的“一卡通”系统互连。可确保用户投资的长期效益，避免资源重复投资。企业一卡通系统为提供一种有效、便捷的管理手段，确实提高管理效率。企业一卡通系统利用成熟的计算机技术和通信技术，将企事业的各项管理工作通过射频卡连接成为一个有机的整体。在系统中，企业员工凭一张代表个人身份的卡片，即可实现企业内的身份识别、员工考勤、停车场管理、门禁管理、消费管理、保安巡更等功能。二、系统基本功能要求(1)适用性要求。本系统要求必需满足企事业各项管理需求，应用系统的各项功能应该可以根据企事业实际情况进行个性化修改。(2)规范性要求。本系统的设计与建设应该符合国家相关方面的标准与规范，具体要求如下： 核心平台以及应用子系统严格按照软件工程规范设计； 符合教育管理信息系统互操作规范（emif）标准； 底层通讯依据tcp/ip通讯协议； 卡片规划符合中国金融集成电路（ic）卡应用规范； 相关设备设计符合中华人民共和国电子行业标准，并通过国家强制性认证（即3c认证）； 建筑与建筑群综合布线系统工程施工和验收规范 安全防范工程程序与要求(ga/t75-94) 安防建筑设计标准ebd-03-95 中国教育集成电路（ic）卡规范 sj/t 11230-2000 识别卡测试规范（idt iso/iec 10373.1和10373.2） gb/t 18293 集成电路（ic）读写机通用规范(3)可靠性与稳定性要求。本系统与员工个人利益密切相关，要求系统的全部硬件设备、系统整体设计、数据库的选择等各个方面要充分考虑可靠和稳定。采用成熟的技术和产品，从设计上保证软件、硬件的稳定。所有硬件设备均要满足国家相关的行业标准的要求。(4)易于管理与维护的要求。利用网络技术和软件技术，采用友好的界面和简洁的操作方式，使系统日常的维护和操作变得直观、简便和高效。(5)整体性要求。对于企业一卡通系统这样的工程要求对涉及到的方方面面的因素统筹考虑，以构成一个有机的智能卡管理系统。(6)开放性要求。本系统必须是开放系统，并结合相关的国际标准或工业标准执行。可以向其它系统提供数据接口进行数据交换。（如：人力资源系统等）。(7)兼容性要求。本系统要求能够和其他系统良好并存，共同完成管理任务。(8)安全性要求。卡本身的使用安全性及卡内数据的安全性。三、系统建设目标企业一卡通系统的建设使企业内所有员工每人持一张智能卡，这张智能卡取代以前的各种证件（包括工作证、出入证等）全部或部分功能，并拥有电子支付功能取代现金交易。员工在企业内部各处出入、办事、活动和消费均只凭卡便可进行，同时带动各单位、各部门信息化、规范化管理的进程。在数字化企业建设中，需要将企业内的基础信息进行统一的整理，相关业务流程重新规划，技术平台增建、扩建，从而达到数字化的信息共享的初衷。企业一卡通系统在这其中占有相当重要的地位，对整个数字化企业的建设起着推动作用。建设在数字化的企业一卡通系统，不是简单的企业内的卡应用系统的堆积、集合，更不是泛泛的一卡多用系统。首先在企业内部建立统一管理的信息平台的基础之上，构建起良好的企业数字空间和信息共享环境。其次，在实现统一的电子支付和费用收缴管理，彻底解决各类费用收缴难、管理乱的问题。第三，借助“一卡通”系统提供的基础数据，为各管理部门提供综合信息服务和辅助科学决策，全面提升管理效率和水平。第二章 企业一卡通总体设计方案一、企业一卡通建设实现目标首先企业网已具备支撑“企业一卡通”系统运行的基本条件，“企业一卡通”系统可以基于企业网运行，使之成为覆盖企业范围的网上应用系统。为提高系统安全性，应在企业网上划出专供其运行的虚拟专用网vlan，并采用完善的安全技术，通过网络实现跨厂区互连，在企业网上提供综合信息门户服务。其次，在企业实现统一的电子支付和费用收缴管理。第三，借助“企业一卡通”系统提供的基础数据，整合和带动企业各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策，全面提升企业管理效率和管理水平。第四，促进企业网络应用基础平台的建设，逐步完成企业内应用系统体系结构的升级。二、一卡通系统应用框架图三、一卡通系统示意图四、厂区大门通道与车辆出入示意图五、一卡通具体设计原则1. 系统数据库选择：oracle 10g 2. 数据采集通讯安全l 在系统的监控程序与pos机之间，采用rs485协议通讯，所有的数据帧采用16位的crc校验，确保通讯数据的完整性。l pos机内的记录使用动态删除技术，在得到主机的上一条记录存放正确的通知下，才从pos机中删除上一条记录，保证了流水记录的一致性。3. 操作系统安全性l 系统建造在windows 2003 server平台上，操作系统和oracler的有机集合，对数据库进行安全使用。 l oracle数据库管理系统使用安全账户认证，控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问，它们共同构成oracle数据库系统安全机制的基础，而我们采用nt系统和oracler提供的集成安全机制进行控制。l 为了提高整个系统的安全性，我们选用windows 2003 server作为服务器的和工作站的操作系统，进一步利用平台本身提供的安全机制实施安全机制。4. 三层数据架构基于web service技术规范实现中心数据库和应用层的隔离，屏蔽用户直接对数据库的操作，保证数据安全，支持多数据库操作系统，后台数据库操作系统变化，前台的应用系统无变化。5. 基于企业网的应用系统首先企业网已具备支撑“企业一卡通”系统运行的基本条件，“企业一卡通”系统可以基于企业网运行，使之成为覆盖企业范围的网上应用系统。为提高系统安全性，在企业网上划出专供其运行的虚拟专用网vlan，在企业网上提供综合信息门户服务。同时需要铺设部分专网，利用路由和软件交互方式实现网关切换。一卡通系统中主要有tcp/ip和rs485两种协议，在系统网络建设结构中，提高了建设的灵活性、安全性、可维护性。在人员消费比较集成的地方，推存使用485模式，比如餐厅、食堂，对于布线有困难或有企业网的地方，可以安装tcp/ip pos机，简单方便。6. 系统安全体系设计系统三级结构体系，分别应用到企业网、vlan虚拟网，485总线网。网络结构和应用体系复杂，为了使用这种情况错综复杂体系。系统分别从：数据库系统安全，系统密钥设计安全，网络访问安全，网络数据访问安全，web策略安全，软件设计安全措施，数据通讯安全等多方面采取对应的安全措施，从而保证正常安全的运行。7. 系统的运行结构设计系统的主要运行特点使用真正的电子钱包方式，系统支持联机和脱机两种运行模式，这种特点为系统中的灵活应用提供了基础，为类似餐饮收费等提供了可能性和可靠性。设计有设备的授权集控管理机制，保证设备接入的合法性，设计有设备的使用签到和签退功能，保证交易的完整性和合法性。所以在网络中断的情况下也不会丢失交易记录。利用数据通讯网关，对联机终端进行7*24小时不间断的集中数据采集，保证数据的安全、可靠。8. 终端设备结构设计采用flash存储芯片，数据有效存储10年；脱机可存储800012000条消费记录，数据双备份保存；终端机固化全球唯一授权认证码，集控授权使用；安全的签到、签退功能，脱机、联机记录识别； pos应用程序支持在线升级；安全灵活的黑名单管理，批次、增量级别控制；配备高性能后备电池，支持异常情况下的脱机使用；机具模块化，机壳、键盘防水设计，采用进口生产线，选用贴片器件，稳定、可靠；部分机具使用arm系列嵌入式系统开发设计，支持更多的个性化应用开发。9. 一卡通对突发事件的处理方案设计有完善可行数据的容错方案，保证数据库在突发故障情况时可以减少系统的数据风险，数据库的完整性和一致性同时缩短系统的恢复时间；l 中心数据库的双机方案，利用双通道保证对中心数据库的有效访问。l 异地备份方案，对于中心数据库系统利用磁带机或磁带库进行异地备份，最大可能的减少灾难性事故带来的危害。l 二级缓存机制，在数据通讯网关上保存有持卡人的的金额信息及食堂消费信息，可以有效保证中心数据库完全瘫痪时，对中心数据库的数据进行恢复，并且可以及时核对商户数据和中心数据库金融数据的一致性。10. 完善的财务结算机制完全支持分商户管理与结算、对账、并支持清分清算功能。能够提供按pos机和pos分组结算，系统支持多达1024级的结算单位设置，可提供完善的会计结算凭证及结算程序。六、技术特色1. 系统采用三层架构实现中心数据库和应用层的隔离，屏蔽用户直接对数据库的操作，保证数据安全，支持多数据库操作系统，后台数据库操作系统变化，前台的应用系统无变化。2. 电子钱包应用真正的电子钱包方式，以卡为准，保证个人账户的一致性、连续性。支持主钱包和多个小钱包的应用。3. 系统账务平衡管理系统每日进行定时扎账处理，有脱网数据未上传时，自动采用挂账方式，做到个人账户的账务平衡，出现异常情况，系统自动分析和报告异常原因，方便管理者分析处理。4. 动态优化黑名单技术黑名单动态管理，批次和零散两级控制，对黑名单的产生、分发、消亡进行优化管理，自动处理冗余黑名单，保证黑名单使用的高效性。5. 联机验证白名单技术系统在pos机联网状态下联机验证卡片的有效性。6. 系统数据备份冗余1） 完善的数据库备份机制2） 各工作站数据库账务数据总和与中心数据库账务数据一致3） pos机内的记录数据备份4） 卡内重要数据信息备份7. 系统数据安全措施1） 数据库内关键数据密文方式存储2） 工作站服务器数据传输采用数字证书加密3） pos机到采集工作站采用psam卡加密方式4） pos机内记录有crc校验，检验pos机记录的合法性和有效性5） 卡内信息自我校验机制，保证卡内信息完整可靠。6） 卡内信息数据crc校验，保证存储数据的安全。8. 方便持卡人使用1） 卡内数据备份，pos机自动检验恢复，保证持卡人使用不受影响2） 可授权从12台触摸屏一体机上领取补助，其他任何pos机不能领取补助。3） 提供多种无卡查询账户信息的途径卡务中心查询，web查询，语音查询。9. 保护持卡人利益1） 消费限额功能2） 提供24小时不间断挂失10. 系统集控机制完善1） 利用通讯网关，7*24小时不间断的集中采集交易、流水记录，集中处理汇总信息2） 对系统的接入设备进行集中授权控制3） pos设备使用有严格的签到、签退功能，保证数据的一致性和完整性。4） 接入设备有唯一的设备序列号编码控制5） 对子系统运行进行集中监控、授权和管理七、系统主要指标系统容量持卡人账户容量大于100万户持卡人部门级数可达12级持卡人身份种类可达256类持卡人权限类型可达16类商户账户容量10万结算单位层级最多1024子系统接入数量. 卡的支付功能，主要用在公司食堂等地点。完成员工在公司内的各类消费的电子支付。2. 持卡消费采用真正的电子钱包方式实现，有完善的卡信息、终端数据采集安全机制及日志管理。3. 消费管理系统功能 软件运行可靠,数据安全性高。 系统扩展性强，具有可扩展接口，方便增加消费点。 结算中心实时查询消费、存取、福利补助明细（包括姓名、操作时间、操作的卡号、消费地点、消费额及消费时的卡内余额等），可以实时统计当前数据。 各工作站的消费数据实时自动传送至主数据库服务器。对各个商户分权限、分区域对自己的营业帐目进行查询和打印。 各个工作站只能操作本系统软件，无权限安装或者卸载软件。工作站的控制权归管理员，确保系统安全。 方便的联机脱机控制、日志管理、黑卡消费控制和查询、报表功能等。 系统在指定时间内，按规定的福利补助标准发放个人生活福利补助。系统应支持多种福利补助标准，支持福利补助标准的改动。持卡人只需在规定时间，在任意营业机上使用一次，其福利补助就可自动发放。 系统支持对卡片