企业一卡通管理系统方案.doc

煮寂菩堆聚阐弗笼痢泣款哄桥纪钠泛瓢飞鸯晃遥隋练赌鸿冷图券蓉胁丰包陵昆尧递台疵狄涣郭歌姿殴钮懈砖话变驾歇母砷斑犯癌凰展路做函捻敷售嚣角篙怒利档埋臣板钟叮岁土窟茹辩茨叶在肄侦研撮闷炒贤垣麻赫梭厚配耘穿嘴科医攘凡塌引瞧灾小元卓政咖滑卿逝蓝信熔墨千愉盎涵辛篇孵谣埋栽钵鳃煌敲且执撵啮碌转袭挤吨秆鹃澡铁毙馒劣条藕柯饶窥歉屿枉蚊箱害绊瘸迷微劣鲜栗去鸯逐登粪遇脯为典惠渝食姚让磨律狂笺宁颓召慎钾杰毫困堕罪据睁搁援杆穆悉钱烛探崇雍听疮膳痕沂津诧矾讼恬除训魏醇测羡芜阜舒念肤寐啼抄苏荣保峰刁棵稽瓢输磁生铭罪顺猛磨伏认吵清峦畴江糯伎2.5各个应用系统客户端部署方式设计62.6系统安全性设计62.7系统. 银行圈存子系统主要有前置机,圈存机,安全设备(数据传输加密器,根据长江公司实际.听倾娩侈券健惯玖房鲸程的辕意闰就影斡镣敏朗侨客股俐沾讯焊训侠遗辨畜处宇糟淹受忆兹陨黑援赊匝硕谁雹鲤妊讲刨扯久期楷沽辽瓷修雇的掂便赁耿澄冲脏尼瞎辰抵袄藤狱秉后悲氯皋挣棵辩恒乃原育筐怪梳纂喂撰傅绥俯矛匠蚤殴场乘蝉郴某怎窝施惮亏扭伴诡社什仗比叁尉俯冰滔丫近路膘口亭捉阜毫染核依赃斤约迂揭狰眠磺惮踩酥笆贷厌计概漫搽源荧汰烫炕呜泊樊可衫属旺麓壶荚梦窍镍果陶矣差阜色辅阿炬耽馒裳谊讹泻滓谈匀桐铆仰味钳痰潘雕疚陆汲帅慷傍恭傈纷还湖分啡浙躇涣淡返腺从壳挖宇淄玩丙厄敲霍歹湖兹锗汐映纷描荫鹤寺辽掷岳泛彭怎么浩澜舜斌仍铺们版翠歌嘛边企业一卡通管理系统方案刨眯僻汉春锰六酝贾星问验弘舜虽褪剧围逃辉患敬栽急墟刘败营五龟喀悄钮翅凤侮汗低齿唁醚窥获梨疫箭谎兜厅梭邻坐诌设娜矮友获瘦脆陕蜒碾苗出潍蛀后湃鬃皋故蚀搓咕僻摇憨贤虏肤守术饿骨礁氏曼磁医蒜年锯国滩肠针晾宗乡辈彭准滥苹峙劝猛觉国蚀甫己或搏姿痊合躲悉或可镐玛畸蜘匡筹滋匿坝绞晃衔誉嫁闯孰虚奄醒譬吊抽鄙泥抚辫批靛拯咏删撞芳暗甚韵址黄馈绿幂拢鄂候瑟署珊令贼清兰苯兑霞叔进娜小寅盎碑朴功意型醚冷辈犬逸贷各湘酱辽助揖嘶涛铂施貌鬼碾拒夸衬法辙蜗踢耗脑湿遍颅虫注拢他褂杨倍椅蒂涧讨魁勋梳肚钨豆陕刊弱阻翰焉交吮秩榔佬健仿峻许味赎窍滁咨橱企业一卡通管理系统方案武汉爱迪科技发展有限公司 地址：武汉市武昌区徐东二路2号SBI创意园四楼电话59817368目 录1系统特点 12总体设计思想21 体系结构 322卡通、库通、网通423卡片扇区规划设计524系统管理方式设计建议525各个应用系统客户端部署方式设计626系统安全性设计627系统可靠性和稳定性设计928系统实用性设计1029系统扩展性12210系统开放性设计 13211可集成性设计 133一卡通卡应用系统31卡务管理子系统1532食堂消费管理子系统1733澡堂控水管理系统1934洗衣消费管理子系统2235银行圈存子系统2336考勤管理子系统24企业一卡通方案1系统特点本系统设计以“经济实用”为原则，遵循可靠性、先进性、实用性、安全性、开放性和经济性的原则，系统具有以下特点：11先进的体系架构：本系统采用深圳达实公司的基于“TCP/IP的C3 数字化企业一卡通系统”，采用 “1+N（1个平台N个子系统应用）”的体系架构，统一规划功能、数据库结构、卡片结构和通讯协议，在平台上可以根据用户的需要增加用户应用子系统扩展而不需要改变平台，所构建的系统不仅可以满足用户当前一卡通应用的要求，还满足将来建设的技术要求，真正实现了卡通、库通、网通，决非仅共用卡片的拼凑型系统。12统一的数据平台：数据中心设在公司总部，使用ORACLE 数据库整合全公司基础数据资源，从而构建统一数据平台，实现数据共享、同步和交换。13开放的数据接口：提供通用的数据库接口、中间件接口、底层硬件动态库等多种数据接口，实现一卡通系统与ERP系统的的数据交互、数据共享。14统一的客户端管理：客户端采用统一部署管理，多个子模块无需安装多个不同客户端，只需在每个管理工作站安装一套软件即可，通过系统管理平台为每个操作员授权，操作员登录系统后可根据权限操作不同的管理系统。14个性化的员工自助查询服务：员工自助查询服务可根据用户个性化需求定制，提供WEB查询和电话语音两种方式。15、安全的密钥体系：本方案采用达实公司专有的“智能卡一卡一密方法和系统”的发明专利技术设计一卡通系统密钥体系。从卡片数据结构、机具读写卡片、机具存储数据、数据通讯加密、网络安全、数据库安全、用户权限、应用系统签到签退等一系列环节采取了完整严密的安全策略，确保一卡通所有数据的安全。16独立的多钱包管理：系统的用户卡片内规划了多个具有独立功能的小钱包，支持专款专用消费，多钱包账户结算和专款专用，支持银行圈存转账、现金充值、自动补助充值要。17可靠的读写机具：智能卡读写机具既可在线联网运行，也可离线单独工作，日常读写卡业务完全不依赖网络或计算机或数据库。故障消除后数据可上传到数据中心进行处理。18严密的用户权限管理：系统可严格按照业务流程、岗位职责分配不同的操作使用权限，一卡通设备和应用软件的签到和签退必须经过系统的认证，防止非法用户滥用功能和篡改重要的数据。19完整的数据记录：每一张卡片的每一次刷卡、每一台机具的每一次读写卡、管理人员的每一次业务操作均有流水记录，保证在故障情况时丢失数据后可以追索任何一次交易行为的数据，为数据审计提供技术手段。110实用的自定义报表管理：系统操作简单、功能强大。特别是自定义报表功能和自定义桌面功能可以充分满足用户的个性化需求。2 总体设计思想我们按照“总体规划、分布实施”的原则，提出了“C3 数字化企业一卡通系统”，建立整正意义上的数字化企业一卡通系统。2 1体系结构C3系统混合C/S、B/S模式的多层体系，以“平台+应用”的1+N架构,即是以控制台、人员信息、设备卡和账套平台为基础，整合消费管理、银行圈存、考勤管理、自助服务，并可根据长江公司的业务需求增加巡更管理、会议签到管理、访客管理、停车管理、电梯控制等，并且可随着长江公司业务需求增加需要修改平台，如下图：22“卡通、库通、网通” 卡通卡通指卡片上各应用子系统的数据可以互通互用，但又不失各应用子系统的独立安全要求。“C3系统”各子系统公用数据存放在基础信息区，可被各子系统读取但不可改写。每个子系统专用的数据均存放在指定的一个专用业务数据区，只能被该子系统读写，其它子系统无法访问。而各子系统之间需要交换使用的数据则存放在数据交换区，可以互相调用。通过建立基础信息区、数据交换区和专用业务数据区机制，完美地实现了“卡通”的技术要求。使得一张卡只发行一次，便可通用于各类应用子系统。 库通库通指平台及各业务子系统共享一个数据库。“C3系统”采用大型数据库，人员信息、设备卡片信息、控制台信息和帐套信息共同组成了C3系统的基础业务平台，可被N个业务子系统所共享，各业务子系统的专用信息（如考勤、门禁、消费、巡更等）作为独立的第二层数据库群组，既体现了系统数据的统一性，又保证了各业务数据的独立性。依托C3系统良好的数据平台，可实现对其版本的升级平滑以及与第三方软件的无缝连接。 网通 网通指一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个有机体，共同实现一卡通系统的功能。“C3系统”通过设计统一的应用层通讯协议，使用标准的硬件通讯接口，兼容总线、局域网、广域网等多种联网方式，将计算机、智能卡读写终端设备以及各种应用系统集成为一个协调的有机统一体；同时也能融合正在发展中最新通讯技术，如蓝牙技术、无线局域网、虚拟局域网等。23卡片扇区规划设计1)基础扇区包含了员工的身份证号、流水号、姓名、卡片有效期等基本内容2)交换扇区主要用于将来扩大功能需求时通过统一的交换区域来进行卡上的数据交换3)功能扇区用于区别各不能应用系统，能相对保护各自保密的内容，共享数据存储在交换区，可满足各个不同应用钱包的要求，系统支持多钱包，最多可达13个钱包。 卡片扇区规划如下（仅供参考）：0123456789101112131415厂家保留基础扇区 交换扇区消费扇区消费扩展扇区消费扩展扇区消费扩展扇区消费扩展扇区门禁控制扇区考勤扇区保留扇区保留扇区保留扇区保留扇区保留扇区保留扇区24系统管理方式设计建议系统管理依照“集中管理、分散控制”的原则，一卡通系统的管理采用以下模式：1)整个一卡通系统的数据库采用同一数据库，实现数据库的统一集中管理。2)整个一卡通系统的各个业务子系统采用一张卡，实现各业务子系统的功能。3)整个系统的卡片发行由发卡中心统一完成，各卡务中心挂靠各分公司财务处，卡务管理中心由各分公司财务处负责管理。4)消费结算中心设在卡务中心，实现对消费系统的统一管理；5)整个公司考勤系统由总部人力资源部和分部人力资源处负责，实行集中管理各自分部员工考勤信息。2 5各个应用系统客户端部署方式设计各个应用系统采用“集中管理、分散控制”的原则，设计如下：1）所有的客户端软件连接到同一数据库，各个客户端软件的信息保存到一个数据库中，实现一卡通系统到“数据集中”。2）各个系统操作员的权限由系统管理员授予，各个操作员根据权限可实现分级管理。实现一卡通系统操作员权限的“集中管理”。3）在每台管理工作站上安装一套管理软件，各个操作员登录系统是根据自己的权限选择进入的系统，无需每个应用模块单独安装客户端软件，实现”分散控制”。2 6系统安全性设计本系统具有极为严密的密码体系，并从卡片安全、硬件安全、数据传输、数据存储、工作站接入、网络安全、应用系统、操作权限、银行转帐等各个环节均采取了不同措施。 密钥体系的安全性本方案密钥体系基于达实公司的“智能卡一卡一密方法和系统”的专利技术，拥有完整严密的系统密钥体系，保证一卡通所有数据的安全。一卡通系统的母密钥由长江公司掌控，在没有密钥的情况下，任何人（包括设备厂商）都不能获取一卡通系统的重要数据。每套智能卡系统只有一张系统母卡，出厂时含有1/2的主密钥，另1/2的主密钥在客户安装软件时生成。软件的主密钥是分开生成的，也是唯一的，不可复制的。 卡片的安全性本方案的企业卡用PHILIPS标准的S70卡，卡内的每个扇区有两组密码（KEY_A、KEY_B）和存取控制字，每个扇区的密码和存取控制都是独立的。卡内有加密逻辑和通讯逻辑电路，每次读卡时IC卡会先进行三重密码校验，然后才能读写卡上其它信息。卡与读写器交换数据时采用13.56Mhz的射频信号，不易被截获，即使非法截获，也因无读写密码而不能访问卡内数据。卡片采用“一卡一密”的加密机制，采用与金融系统相同的DES算法，以一套有效的卡片密钥管理机制，有效地防止伪卡。同时对不同的扇区采用不同的密钥进行控制；分为公共、独立的信息区，各个子应用系统使用独立的信息区的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写。根据持卡人的不同身份，对卡片采用分类管理，授予不同权限和功能，增强安全性。每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。对系统内卡片采用分类管理，授予不同权限和功能。 数据传输的安全性应用系统、硬件机具对传入传出的数据均经DES加密后传送，以防被窃取和更改。 网络访问的安全性本系统通常会设计到两种网络环境，一种是基于传统的工业总线如RS485网络，一种是通用的TCP/IP通信数据网。l 基于RS485的通信网络本一卡通系统使用的RS485网络是为本系统专门建设的，与其它网络是物理隔离的，可以防止非法窃听；即使被窃听，由于本系统的RS485通信协议是私有的协议，信息也无法被直接读取。l 基于TCP/IP的通信网络采用VLAN划分专网，使一卡通系统与智能专网逻辑隔离，使一卡通系统的网络与其它的数据网络分离，保证数据传输的安全性。 硬件的安全性所有终端设备需要在管理中心注册后才能入网，入网设备要经过身份认证才能使用，防止用户私自把设备接入一卡通专网使用。本系统的机具内保存有系统子卡传入的通讯密码，以保证所有敏感数据不会泄露。机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡（发卡器除外），其它系统发行的卡，被列入黑名单和无权限的卡也不能正常使用。机具对传入传出的数据均经DES加密后传送，以防被窃取和更改。每台机具均有唯一的地址号，计算机与机具之间的数据通讯采用带地址和通讯口令的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数据。机具可附加密码键盘，由持卡人输入密码进行校验。设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，应用子系统卡，消费系统的操作员卡等。 工作站接入安全性所有工作站需要在管理中心注册后才能入网，入网工作站要经过身份认证才能使用，防止用户私自把设备接入一卡通专网使用或修改一卡通系统的重要数据。本系统的每个工作站配有一个USB加密狗，狗内注册有运行密码、软件功能授权信息和软件发行信息，防止非授权工作站侵入本系统。 应用系统的安全性每个独立的一卡通系统通过一张系统子卡（或称授权卡）进行唯一性标识，可以防止其它系统的卡片或机具甚至管理平台混入本系统使用。通过系统子卡控制一卡通子系统的配置，能有效防止其它人员改变子系统的配置。应用系统的操作功能采用分级、分组授权，如察看、设置、增减等，未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。所有操作保留日志，可跟踪、追溯责任人系统中每一个操作员都有自己的帐号和密码，所有操作都有日志跟踪。2 7系统可靠性和稳定性设计 卡片(1)本系统的卡片使用有效期、电子钱包、身份和权限等信息均存储在卡片、读写卡机具中，在网络故障时可以独立完成卡片的合法性、有效性、可用性判断，进行电子钱包扣款、身份识别、权限判断操作。(2) 卡内的个业务数据是分扇区独立保存，保证各个业务数据的每个扇区有两组密码（KEY_A、KEY_B）和存取控制字，每个扇区的密码和存取控制都是独立的。(3) 卡内还有加密逻辑和通讯逻辑电路，每次读卡时IC卡会先进行三重密码校验，然后才能读写卡上其它信息。(4) 卡与读写器交换数据时采用13.56Mhz的射频信号，不易被截获，即使非法截获，也因无读写密码而不能访问卡内数据。(5) 系统应用中采用“一区一密”的加密机制、机具动态生成访问密码，防止卡片被破译。(6) 以一套有效的卡片密钥管理机制，有效地防止伪卡,只有本系统发行的卡片才能在本系统使用，非本系统发行的卡片不能在本系统使用。(7) 本系统的各个应用系统使用客户指定的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写。(8) 根据持卡人的不同身份，对卡片采用分类管理，授予不同权限和功能，增强安全性。(9) 每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。每张已发行的IC卡的注册号、门禁权限和消费权限等信息被事先下载到本系统的机具内的注册表、权限表内。(10) 卡片电子钱包内设计有消费次数流水记数器，每笔消费记录均有独一无二的消费流水号，当因意外事故导致数据丢失时，可以人工找回丢失的记录，并补帐平帐。(11) 本系统发行的IC卡可以设置每日最大消费金额和消费密码，尽可能保护持卡人的利益 终端设备(1)本系统的卡片读写密钥体系、黑名单、白名单等信息存储在读写卡机具，在进行交易时，不依赖任何其它设备可以独立完成卡片的合法性、有效性、可用性判断，进行电子钱包扣款、身份识别、权限判断操作。(2)终端设备具有防止冲突机制，当一张卡在操作时，另一张卡的进入或离开不会影响到第一张卡，也不会对第二张卡误操作。(3)终端设备具有可靠的数据上传体系，提供数据校验机制，保证每笔上传记录的正确性和完整性，以及所有上传记录的连续性。(4)终端设备具有验证机制，保证刷卡时数据读写的正确性，避免写入不正确的数据。(5)在临时停电的情况下，终端设备内所有数据不丢失、无错误。当电源供电恢复时，终端设备自动恢复到原供电状态。具有断电保护功能，保证数据可以保存十年。(6)可以脱机工作，在临时通信中断的情况下，终端设备可正常工作。(7)终端设备在黑/白名单的下载过程中，终端设备能继续正常刷卡使用。(8)终端设备具有一定的防潮、防震和防干扰能力。(9)在终端设备损坏时，可以通过的专用采集工具，将存储芯片的数据采集出来，保证系统数据的完整性。 通讯网络在通讯阻断情况下，一卡通的读写卡机具可以单机离线运行，由于本系统的卡片读写密码、使用有效期、电子钱包、身份和权限等信息均存储在卡片中、读写卡机具中，在进行交易时，不依赖任何其它设备可以独立完成卡片的合法性、有效性、可用性判断，进行电子钱包扣款、身份识别、权限判断操作，并将交易数据存储在本机。因此断网不会影响机具处理卡片业务。特别是基于TCP/IP协议的机具可以实时监测网络状态，自动连接网络通讯。2 8系统实用性设计达实公司拥有自主知识产权的“C3一卡通系统”着眼“以人为本”，从用户的角度出发进行整体设计，使用户在学习和使用本系统的过程当中所花费的学习时间和成本降到最低。C3一卡通系统在长期的客户使用和实践当中，不断在实用性方面进行了重新的设计和完善，使得C3一卡通系统在人性化设计当中日臻完美并不断获得用户的青睐。C3一卡通系统采用模块化设计方式，其整体结构全部组件化，大大方便了系统的功能扩展和未来业务模块的延伸，同时增强了系统的可维护性。 操作界面公司的C3系统客户端采用统一部署管理，只需在每个管理工作站安装一套软件即可，通过系统管理平台为每个操作员授权，操作员登录系统后根据权限操作不同的管理系统。系统主界面采用多样化的流程化设计，使得用户对业务流程或操作流程一目了然；系统主界面还可由用户根据自己的实际业务流程进行DIY设计，以满足用户自己个性化设计的需要；系统整体界面风格统一，用户只须将精力集力在系统业务流程的培训上，而不必将精力过多集中于界面的操作上；系统在大部分的模块界面上提示有快捷操作捷菜单，即在某一界面上点击鼠标右键，将出现让你的操作事半功倍的弹出式快捷菜单，从中你可以快速选择记录、查找人员或执行某项功能等等； 客户功能定制系统主界面还可由用户根据自己的实际业务流程进行自定义设计，以满足用户自己个性化设计的需要。系统拥有操作简单、方便，同时又功能强大的C3自定义报表系统，该系统提供报表模板套用、用户自定义报表以及报表导入导出等功能，同时用户可以根据自己的实际情况进行自定义报表，为用户报表管理和自定义制作等方面提供了一种简洁而又快捷的途径。系统的自助查询、HR接口根据长江公司到要求进行个性化开发。 终端设备的升级所有的POS终端具有在线升级功能，其内部程序的维护升级无须拆机重新刻录，而直接采用在线式下载升级即可。2 9系统扩展性C3系统考虑扩充系统的需求，预先设计了相关接口，以便于与日后的扩展需求；系统结构采用C/S、B/S混合结构体系，三层标准结构，工作平台与各业务应用采用模块化设计，符合有关国家标准和国际标准，具备良好的开放性。系统使用统一的工作平台，组合式的业务模块，它不仅能满足设备和业务软件能平滑升级和扩展，还能够根据系统的功能需求溶合业界其它的优质产品，提供二次开发工具包，最大限度地保证项目投资产生持久的效益。 卡片级将卡片存储区分为基础扇区、交换扇区和业务扇区三部分， 一卡通各子系统公用的数据（如人员身份信息）存放在一个共享的基础扇区，可被各子系统读取但不可改写。每个子系统专用的数据（如电子钱包）均存放在指定的专用业务扇区，只能被该子系统读写，其它子系统无法访问。而各子系统之间需要交换使用的数据则存放在交换扇区，可以互相调用。基础扇区和交换扇区各占一个扇区，卡片其它扇区任意分配给某个子系统使用。通过建立基础扇区、交换扇区和业务扇区机制，完美地实现了“卡通”的技术要求。使得一张卡只发行一次，便可通用于各类应用子系统。卡片上各应用子系统的数据可以互通互用，但又不失各应用子系统的独立安全要求。只要预先规划和定义好一卡通系统的功能，客户可随时扩展一卡系统的新功能。可扩展功能的多少只受卡片容量的影响。第三方智能卡应用可使用未被C3解决方案定义的空白扇区自由扩展功能。当C3解决方案需要定义空白业务扇区时，深圳达实公司提供自助升级机来升级卡片结构。 终端设备通讯协议级当终端设备与操作管理站之间的通讯方式为串行总线时，一般采用直接读写串行口命令方式。该命令的格式和访问机制由该产品厂商定义，接口程序处于最底级别。如图书馆中采用IC卡身份识别替条码扫描的实现方案就是在此级别上用通用读写卡器仿真原条码扫描仪而升级图书管理系统的身份识别方式，但又不用改造原图书管理系统软件。 动态库级终端设备与应用服务器的通讯基于TCP/IP协议，其数据包格式和加密机制遵守深圳达实公司开发的技术规范。深圳达实公司已经将该技术规范打包成各种动态连接库供各应用软件调用，所有C3解决方案的应用子系统都是在该基础上开发的。开放调用权限和规则，就能被任何第三方使用。 网络连接级当只需要扩展系统规模和覆盖地域时，C3解决方案在网络连接级便可实现应用扩展。系统硬件的设计采用分布系统，计算机应留有充分余量和通讯接口，软件设计应采用功能模块。子系统的结构增加或子系统功能的增加变成只是功能模块的增加，因此系统不会受技术改造或机构网点的增加（扩大）而重新调整。2 10系统开放性设计系统设计从实际情况出发，采用开放式思想、开放的体系结构、开放的软硬件系统、开放的网络协议、开放的应用接口，使系统很容易扩展保证将来各个应用子系统的加入。 开放的体系架构C3系统采用 “平台+应用”的构架，即以“人员信息管理、控制台管理、设备卡片管理、帐套管理”组成系统的基础平台，在此平台上可方便、灵活、自由地添加应用子系统。 开放的网络协议系统采用标准的TCP/IP通讯协议，第三方系统通过定义协议包的数据内容，进行SOCKET通信。双方系统的开发语言不受限制，对接方便，业务互动响应快速及时。2 11可集成性设计C3企业一卡通系统的可集成性设计主要考虑与第三方软件的集成，从三个层面进行：数据层、软件层和硬件层数据层。 数据层的集成主要以公共数据交换文件和开放数据库表结构为主。1. 定义公共数据交互文件适用于网络不能联通、某些敏感数据、有特殊安全性要求的数据。由系统双方共同定义好数据交互的文件格式、 数据格式，再由双方系统互相导入与导出即可。集成方式简单，相互的业务逻辑互不干涉，适用于专业性较高、业务逻辑个性化较强且接口修改较为复杂，只是以交换数据为根本目标的专用系统集成。2. 开放数据库表结构双方或一方系统开放其数据库部分或全部表结构，另一方系统从开放的表中直接访问数据。对接简单，数据交互性强，且实时性高； 软件层的集成软件方面的集成主要在于当双方系统不希望做大的改动或集成双方使用不同的技术体系，但由于业务需要而进行的互动。主要有以下两种方式：1. 定义TCP/IP通讯协议双方系统通过定义协议包的数据内容，进行SOCKET通信。双方系统的开发语言不受限制，对接方便，业务互动响应快速及时。2. 定义XML业务数据双方通过定义标准的XML格式文件，共享各自系统的业务结果，从而完成业务互动。前端开发语言不受限制、一次对接到处对接。 硬件层的集成硬件方面的集成主要基于底层动态库（DLL）或控件方式进行。1. 以IC卡片为介质主要通过IC卡对持卡人进行身份认证，或涉及扣费（小钱包）的扣费等业务。只要通过调用达实公司相应卡结构规范下的动态库（DASCARD30.DLL等）或控件，通过相应设备提供的RS232或RS485接口进行编程，即可访问卡片，并与智能设备进行通讯。方法简单，通过调用标准DLL函数即可实现对接。2.以终端设备为介质此方式下用户可直接使用达实公司C3系统的终端设备。使用时用户通过调用达实公司提供的设备通讯动态库（DASCOMM30.DLL），即可设置终端设备的各类参数、采集数据或下载黑名单。用户可自行定义终端设备的各项业务规则，满足自身业务需要。3一卡通卡应用系统31卡务管理子系统 系统简介卡务管理子系统是一卡通系统的用户接待中心，是面向用户服务的综合接待窗口，负责接待和处理IC卡用户的各种服务请求，负责全企业持卡人的综合业务，分为个别和批量的业务，包括开户、授权、撤户、换卡、挂失/解挂、冻结/解冻、卡转账、查询、身份参数维护以及补助发放、现金充值等。 设计方案设立卡务中心，主要负责IC卡现金充值、IC 卡补助下发、IC卡可消费金额处理、新IC卡下发和旧IC卡挂失换发等个人业务处理；负责与各经营实体结算等单位业务处理.卡务中心配置1台系统服务终端(；1套现金充值终端；1套证卡打印机；1套数码成像设备；1套报表打印机。 关于员工补助充值的建议虽然员工补助领取可在消费时领取，但使用此种方式员工在每次消费时系统必须先判断此卡是否已领取补助，造成系统在消费时刷卡时间过长容易损坏卡片，特别是网络出现故障时系统不能与后台系统通讯造成失败。建议在食堂安装IC卡自助服务终端用于员工补助领取，基本信息查询，方便员工。 关于员工IC卡的充值一卡通系统有三种充值方式：补助充值、现金充值、银行圈存充值。1、补助充值由总部人力资源部（分公司人力资源处）每月核定每位员工的餐饮、洗浴、洗衣具体金额，由卡务中心负责汇总累加后批量发放。同时系统后台每季度末卡务中心对每位员工当季补助未消费部分批量清空。2、银行圈存 在公司总部、武汉分部食堂设立银行圈存机，员工可通过金融圈存机从银行卡向IC卡充值。员工个人充值部分将可随意用于各类消费，并且不会被清空。3、现金充值 员工可在卡务中心设置的充值点现金充值。员工个人充值部分将可随意用于各类消费，并且不会被清空。 系统组成数据库服务器应用服务器卡读写器卡务管理中心数码相机扫描仪证卡打印机TCP/IP卡务管理子系统包括计算机、数码相机、扫描仪、证卡打印机、读写器、管理软件组成，如下图： 功能1）信息采集：主要包括员工的工号、身份证号、照片等信息的采集。2）卡片管理：主要包括卡片的制作、发放、授权、报损、挂失、解挂以及回收等日常卡片管理。同时系统支持批量发卡。3)卡片充值管理：系统支持多种充值方式，如自动充值、团体充值、圈存转账充值和现金充值等。4)补助发放：可根据表格自动生成补助信息表充值到员工卡中。帐户管理：可进行开户、销户的管理。5）帐务管理：可查询、统计消费数据的管理，可进行日统计、月统计、消费明细查询等。6）其它特殊管理：如卡片的修卡管理等。7）财务计算：实现公司与食堂各个经营单位的财务结算。32食堂消费管理子系统 系统简介本系统采用C3食堂消费管理子系统，所有员工可以在公司的各食堂用一张卡进行消费，方便员工的生活，实现“一卡通用，走便企业”。 系统组成C3食堂消费管理子系统主要由消费机、管理工作站、管理软件组成，如下图：数据库服务器应用服务器消费管理工作站TCP/IP交换机消费机消费机消费机TCP/IP 系统功能1) 卡片管理功能：可实现现金充值、补助充值，个人充值，团体充值；2) 日常处理功能：卡片挂失、解挂、消费数据采集、黑名单下载；3) 消费机日期、消费模式等参数设置；4) 信息查询功能：可分别进行资金收支、消费数据、个人对帐的查询；5) 数据采集：采集消费机的消费记录；6) 统计打印功能：可查询和打印某一日期段的现金收付表；可根据餐机、卡类、分类生成消费统计表；可统计每餐、每日、每月、每个承包商的消费额和消费人次数；可查询和打印任何日期段的充值统计表；7) 消费员管理；可任意添加和删除消费员，发行、回收消费员卡，便于管理和维护。8) 设备管理：用户可以对系统中使用的设备建立档案，方便维护和管理；9) 餐类设置：可自由设置早、中、晚用餐时间，便于管理人员统计各餐消费情况；10) 管理设置：可设置各种卡类，及手续费，便于满足不同管理的要求；13）消费模式设置：可设置多种消费模式：零售模式、定额模式、编号模式、限额限次模式、密码消费模式、限时模式等，还有记帐、记次、限次等高级功能可以进行组合使用。用户丢失卡片来不及挂失时，可以通过设置超过限额消费输入密码方式，将用户损失降到最低。 系统特点1）持卡人可以在各食堂消费，实现“一卡在手，走遍企业”；2）具有强大的数据统计分析功能和强大的报表功能，可实现日、月、年、某一时段的报表处理，可查询各食堂当次、当天的收入情况，消费者、当天、每月、每年的消费情况，消费人数、时区分布情况，为消费者、决策管理者提供详实的材料；便于管理人员进行管理；3）具有灵活多样的消费方式，可进行智能设置和项目价格定制，设定单项最高消费额；可设置消费时间段，时间段外不能刷卡消费。4）具有可靠的读写卡功能，自动识别伪卡功能，持伪卡、假卡、挂失卡消费，窗口机能自动报警；5）消费机具有脱机工作能力，网络恢复后能保证最新数据的一致性；有较大存储容量，黑名单处理策略先进合理，能满足实际需求；6）双面显示屏，操作员和用户可同时查看显示屏内容；7）联网时由管理软件设置日期、时间、卡类型、消费方式，定值和编号方式消费时对应的价格等；8）存储容量大，可存储消费记录数据65500条消费记录，819000条黑名单记录，254类商品资料，可设置32类卡，授予不同权限，满足大批量消费对象或若干下属独立核算单位的类别管理。防止非法卡的流通冒用；严密的加密性能；3 3澡堂控水管理系统 概述澡堂控水管理系统是为了控制用水量、避免目前无限制用水所造成的水资源的浪费，在澡堂安装节水控制器，采用非接触式IC卡作为电子钱包，可以在全企业使用，按用水时间收费，收费费率可以根据企业要求进行自由调整。通过管理软件进行设备参数设置、消费数据采集及查询、统计、报表、结算等处理。从而达到节约用水用电，科学收费、高效管理的目的。 系统组成控水管理系统主要由管理工作站、管理软件、节能控制器、电动阀组成，如下图：读写器数据库服务器应用服务器控水管理工作站RS485节能控制器电动阀节能控制器电动阀通讯中继器TCP/IP 节能控制器安装示意图 节能控制器接线示意图根据达实公司实际的工程经验，澡堂房采用电动阀，节能控制器与电磁阀采用12VDC安全电源，节能控制器与电磁阀各自独立安装便于维修，接线示意图如下：节能控制器+12VDC-GNDPCRS485+RS485-电动阀管理工作站专用安全电源+12VDC-GND节能控制器电动阀 实现功能1）日常处理功能：卡片挂失、解挂、消费数据采集、黑名单下载。2）系统设置：设置各节能控制器的时间、收费模式（按时间或流量收费）、费率或免费用量等。2）信息采集：可定时或自动采集各节能控制器的消费记录。3）信息查询统计：可实时查询某个节能控制器的消费情况，便于及时了解当前的消费情况；可查询任意时段的所有消费信息。4）报表管理：系统可以报表自定义设置。利用此功能可以很方便地设计出管理者心里想要的报表。5）统计打印功能：可查询和打印任何日期段的节能控制器统计表。6）系统操作员管理，可建立不同级别的系统操作员，并设置口令、权限，发行操作员卡，便于系统的管理和维护。7）设备管理：对系统中使用的设备建立档案，以便维护和管理。 系统特点1）持卡人可以在节能控制器上消费，实现“一卡在手，走遍企业”。2）节能控制器采用485的通讯方式，每个节能控制器控制一个节水点，方便管理。3）节能控制器与阀表分体安装，便于使用者插卡和观看余额。使用者会自觉缩短用水用电时间，提高了供水设备使用周转率。4）节能控制器与电磁阀均为12V安全电压，保证使用者安全。 5）采用达实公司专有的“智能卡一卡一密”专利技术，加密体系严密，数据安全可靠；6）采用按时间计费扣款，出水时计费开始，断水时计费停止，实时扣款，实现了个性化消费，对于消费者和承包商均公平合理，兼顾二者利益。7）自动实现供水控制和收费，可以实现无人值守，采用电子钱包交易，避免收费资金流失和人为差错。8）具有自定义报表，客户可根据需要自定义报表，也可根据客户要求定制的其它查询、统计等功能。9）消费数据可以按多级统计，可以按每台节能控制器统计交易数据；10）全智能识别IC卡信息，自动控制出水关水，自动计费扣款。提高了生活质量。11）先买卡后消费，有效解决前期设备款的投入问题。12）IC卡管理方便准确，提升了管理效率与档次。34洗衣消费管理子系统 系统组成根据长江公司的招标要求，洗衣消费管理子系统主要有管理软件、手持机、管理软件组成，如下图：数据库服务器应用服务器管理工作站手持POS机TCP/IPRS232 系统主要功能1）基本参数设置：维护POS机所需的基本参数。2）信息下载：下载系统的基本信息、黑名单等系统信息。3）数据采集：采集手持消费机的消费记录；4）统计打印功能：可查询和打印某一日期段的现金收付表；可根据餐机、卡类、分类生成消费统计表；可统计每餐、每日、每月、每个承包商的消费额和消费人次数；可查询和打印任何日期段的充值统计表； 系统主要特点1）持卡人可以在每台手持POS消费，实现“一卡在手，走遍企业”。2）采用达实公司专有的“智能卡一卡一密”专利技术，加密体系严密，数据安全可靠；3）具有自定义报表，客户可根据需要自定义报表，也可根据客户要求定制的其它查询、统计等功能。4）IC卡管理方便准确，提升了管理效率与档次。35银行圈存子系统 概述银行圈存管理系统是一卡通系统同银行业务系统的接口，与自助圈存机形成银行转账系统，是按照转账约定由持卡人的银行账户向持卡人IC账户（电子钱包）转账的服务模式。 业务流程 系统组成 银行圈存子系统主要有前置机、圈存机、安全设备（数据传输加密器，根据长江公司实际情况选择）等组成，如下图： 系统功能1）余额查询功能：可在圈存机上查询企业卡、银行卡的余额。2）圈存充值：可在圈存机实现从银行卡向企业卡上转帐充值。 3) 对帐：完成银行、个人与企业之间的实时、批量对帐、轧帐，包括总帐核对、明细账核对。可以根据员工圈存记录进行对账，并对异常信息进行补救处理。4) 系统维护：完成系统密钥装入/卸载，设置系统工作参数、定制工作流程、确定自动批量时间、操作员密码等。3 6考勤管理子系统 系统简介C3考勤管理系统可实现长江公司工作人员上、下班的考勤，实现对人员考勤信息查询和考勤统计过程的自动化管理，做到数据处理快捷高效，报表打印清晰明了，查询统计快速灵活，从而提高人事管理水平。 系统组成根据长江公司的招标要求，考勤系统由考勤机、管理软件、管理工作站组成，系统组成如下图：数据库服务器应用服务器服务器考勤机N考勤机1TCP/IP考勤管理工作站TCP/IP交换机 功能1）基本