某市移动公司办公楼弱电系统设计方案.doc

1 某移动综合楼弱电子系统某移动综合楼弱电子系统 工程建设方案工程建设方案 20102010 年年 3 3 月月 2 目录目录 第一章第一章 项目需求调查与分析项目需求调查与分析 4 1 1 大楼概况 4 1 2 系统需求 4 第二章第二章 闭路监控系统设计闭路监控系统设计 6 2 1 安防系统的设计 6 2 2 设计依据 7 2 3 设计目标 8 2 4 设计遵循的原则 8 2 5 设备选型分析 8 2 6 系统任务 9 2 7 实现内容 9 2 8 系统设计构成 9 第三章第三章 门禁系统设计门禁系统设计 16 3 1 概述 16 3 2 应用技术选型及产品供应商选择 17 3 3 系统安全性实现 24 3 4 系统设计 27 卡片发行及个人化 30 门禁控制 30 第三章第三章 综合布线系统设计综合布线系统设计 51 3 1 概述 51 3 2 客户需求分析 51 3 3 信息点分布情况 51 3 4 配线管理 52 3 5 线槽管路系统的需求 52 3 6 方案技术要点 52 3 8 系统设计依据 53 3 9 标准说明 EIA TIA568 标准 53 3 10 综合布线系统元器件选型 55 3 11 子系统详细设计 57 3 12 工作区子系统 62 3 13 管理子系统 62 3 14 产品性能描述 63 3 15 布线工程实施计划 67 第四章第四章 计算机网络系统设计计算机网络系统设计 75 4 1 概述 75 4 2 局域网技术方案 76 4 3 广域网技术方案 87 第五章第五章 无线网络覆盖系统无线网络覆盖系统 92 5 1 总体需求 92 5 2 网络设计原则 94 5 3 总体方案 98 5 4 设计组网方案特点 100 5 5 设备选型特点 105 第六章第六章 会议室系统会议室系统 128 6 1 大屏幕显示系统 128 6 2 大尺寸等离子辅助屏幕显示系统 155 6 3 复合矩阵 信号切换系统 156 6 4 数字会议音响系统 156 3 6 5 中央控制系统 159 6 6 IP 视频会议系统 162 二 系统结构图 163 三 系统设计原则 163 四 建设方案 164 一 新建 IP 视频会议系统 164 一 电视墙服务器系统 166 4 第一章第一章 项目需求调查与分析项目需求调查与分析 1 11 1 大楼概况大楼概况 某移动综合楼共地上 7 层 地下一层 分为几个功能模块 集休息 办 公 会议 信息控制 车辆停放等功能与一身 是个现代化综合办公大楼 1 21 2 系统需求系统需求 智能建筑是社会信息化和经济国际化的必然产物 是一个国家和地区综 合经济实力的象征 同时 智能建筑又是适应经济迅速发展和改善人们生活 条件的重要基础设施 正是基于这一认识水平 用户对智能系统提出了科学 合理的要求 具体来说 包括如下几个方面 1 1 大厦安全的需求 大厦安全的需求 作为某移动综合楼首先要保证大楼使用者和管理者工作和生活的安全 而且它的特殊功能要求其具有一定的保密性和安全性 因此 通过建立安防 系统进行大楼的综合监察控制 以保证大厦的安全 使用户拥有一个安全的 工作和生活环境 2 2 现代化的快速通讯和高效办公的需求 现代化的快速通讯和高效办公的需求 在现代信息社会 时间是金钱 效益是生命 已成为各行各业共同遵 守的准则 人们通过建设智能建筑的设计 信息点分布到各个功能模块中 由于信息网络空前的高速度 大大地提高大楼用户的竟争能力以及工作的效 率化和方便化 使整个大楼的工作和生活充满生机和活力 在智能系统建设 中 通过结构化综合布线 建立大厦的通讯自动化系统和办公自动化系统 以满足用户对现代化快速通讯和高效办公的需要 某移动综合楼的建设总目标是达到二十一世纪国际同类系统的先进水平 并具有良好的实用性 可操作性 可扩充性和开放性 便于大楼的管理和今 后的发展 在办公大楼智能系统的功能需求方面 经过认真分析 我们认为某移动 5 综合楼应建立如下子系统 1 1 闭路监控系统 闭路监控系统 2 2 门禁系统门禁系统 3 3 综合布线系统 综合布线系统 4 4 计算机网络系统 计算机网络系统 5 5 无线网络覆盖系统无线网络覆盖系统 6 6 大会议室集成化系统 大会议室集成化系统 以下分别阐述各系统的需求 1 1 安防监控系统 安防监控系统 闭路监控系统是为了防止非法入侵 防止违反安全的事故发生的重要措 施 安防系统要求具有一系列的安全防范措施 利用这些设施 大楼管理和 保安人员能够及时发现并防止意外事故的发生 并能通过这些保安措施对意 外事故进行记录 1 各楼层公共通道监视使用高分辨率的摄象机 一律使用高光敏度黑白 或彩色机头 2 公共场所 重要出入口 车库 重点防火部位和机要部位使用高分辩 率扫描电视摄象机 建议采用高光敏度 高分辨率彩色机头 3 电梯间使用专用的电梯摄象机 4 采用多媒体技术进行采集和存储图象 2 2 门禁系统 门禁系统 3 3 综合布线系统 综合布线系统 1 垂直主干线采用多模光纤电缆 各楼层水平干线采用六类双绞线 2 语音 数据网络主干线带宽应大于 350MHz 分干线带宽应大于 155MHz 支线带宽为 100MHz 3 全楼网络信息节点按功能和需求科学设计 网络的拓扑结构按分级 星型网络拓扑结构体系设计 核心交换机 楼层交换机 路由器等按综合布 局进行分配 4 全部信息网络与标准数据接口连接 并在设置防火墙保护网络安全 6 4 4 计算机网络系统 计算机网络系统 根据办公大楼的实际需求 此系统应满足以下各方面的要求 1 先进性 作为一个新的计算机网络系统 系统应充分利用当今计算机与通讯技术 的最新成果 在一个高起点的基础上发展 保障系统具有较长的生命周期 2 易扩展性 系统能较好地适应业务发展 并且是方便和经济的 3 高可靠性 由于该系统直接用于大楼的运作及日常管理 存储大量宝贵的数据 并 且要支持实时联机查询 所以系统要能适应各种业务环境和经受各种外界干 扰 能长期可靠地运行 4 可管理性 系统应提供较好的结构设计 减轻管理负担 方便处理及快速故障恢复 5 安全性 办公大楼内的计算机网络系统是某特勤消防站日常业务的处理系统 系 统的安全性直接关系到整个大楼的业务数据的安全可靠性 所以从网络设备 性能和网络拓扑结构上都需要详细设计 5 5 无线网络覆盖系统 无线网络覆盖系统 6 6 大会议室集成化系统 大会议室集成化系统 7 第二章第二章 闭路监控系统设计闭路监控系统设计 2 12 1 安防系统的设计安防系统的设计 随着现代智能大厦的发展 不仅要求大厦应有非常舒适的环境 更要求 大厦提供良好的安全防范措施 为用户提供安全 安心的服务 此外 现代化的企业管理越来越多地要求电视监控系统不仅仅要能实现 安全防范的功能 还要具备良好的人 机界面 使整个系统更易于控制和管 理 在大楼内的重点布位安装视频监控系统 具有以下几个方面的应用 1 实现对大厦的侵入防范 特别是夜间侵入的监控防范 通过安装智能 摄像机 实现监控一体化 达到强化周界安全防范 减轻保安日常工 作压力 提高科学安全管理水平 2 减轻保安的工作压力 提高安保质量 实现了视频监控以后的厂区安 全保卫工作管理 可以充分利用系统所具备的软件对动态的自动侦测 功能 实现在夜间无人值守的情况下 对摄像机所能监视区域的动态 侦测 一旦出现移动物体 系统可以实现自动录像 录制全实时的视 频图像 为可能的需求提供有力的依据 我们根据某移动综合楼的情况 对其保安监控系统进行了详细设计 2 22 2 设计依据设计依据 本安全防范系统的设计应当符合中华人民共和国和地方政府之有关条例 规范和要求 包括 1 安全防范系统技术要求 参照招标文件 2 安全防范设备分布图 参照招标文件 3 安全防范工程程序与要求 GA T75 94 4 安全防范系统通用图形符号 GA T74 94 5 防盗报警控制器通用技术条件 GB12663 90 8 6 防盗报警中心控制台 GB16572 1996 6 电气装置安装工程施工及验收规范 GBJ232 90 92 7 民用建筑闭路电视系统工程技术规范 GB50198 94 8 智能建筑设计标准 EBD 03 95 9 民用建筑电气设计规范 JGJ T16 92 2 32 3 设计目标设计目标 根据中华人民共和国公安部 安全防范工程程序与要求 GA T75 94 和 北京市人民政府第 47 号令 之有关规定和要求 我们的设计原则是 依 据需求 宏观管理 重点防范 未雨绸缪 建立本系统安全防范系统最主要的三个目的 1 配合日常工作管理 起到科学管理 安全防范的双重作用 2 可通监控图像 值班人员对发现的异常情况按预案进行及时处理 3 通过图像取证 提供接警后案情分析的依据并备案 2 42 4 设计遵循的原则设计遵循的原则 先进性先进性 在系统设计中 我们充分考虑现阶段安防领域技术的发展水平 在设备选用上首选国际市场上欧 美主流的 通用的 成熟的设备 以确保 系统在国内处于一定的领先地位 可靠性可靠性 系统设计 设备选型 调试 安装等环节都将严格贯彻质量保 障条例 完全符合标书和国家 行业的有关标准 规定和公安部门有关安全 技术防范要求 实用性实用性 方案设计满足甲方实际需要 充分考虑使用要求 易于学习 便于操作 使系统功能尽可能地完善并充分加以利用 冗余性冗余性 无论任何一个工程 我们都本着长远的观点 使系统可扩展 容量可扩充 9 2 52 5 设备选型分析设备选型分析 为更加符合环境条件和实际技术应用的要求 选用符合国际 UL 标准或 FCC 标准并经国家质量认证的名牌优质产品 系统关键部位等设备和技术都 采用目前世界上先进的产品和成熟技术 前端设备与建筑风格的美观浑然一 体 系统所需的材料 设备 性能价格比适应中国国情 1 选用目前国际流行 物美价廉 性能先进的名牌产品 2 技术上简洁 直观 整套系统尽可能功能齐全 视频图像清晰度高 3 器材选用系列化强 配套性高的进口系列产品 利于维修 更换方便 4 现场设备外型美观 工艺考究 使用舒适 设备与建筑装修协调一致 5 采用长时间录像机对重点部位实现不间断录像 为将来事故取证提供 详实资料 2 62 6 系统任务系统任务 出入口管理 该系统能够清楚地观察 记录通过重点控制区域的人员情况 活动现场 该系统能够清楚地观察活动现场的情况 在监视器上同时观察 多个画面 并能对任意点进行定格 放大 记录图像资料 为有关人员的观 察 指挥和处理现场情况提供最大限度的方便 重点部位 该系统能随时观察要害地区的情况 报警联动长延时录像 为取证提供详实的图像资料 2 72 7 实现内容实现内容 1 防范系统的内容防范系统的内容 1 出入口 通道及停车场的电视监控管理 2 对重要取证部位的 24 小时电视监控及报警联动管理 2 系统取证的内容系统取证的内容 1 日常监控动态图像及同步录像资料 2 系统登录操作人员资料 时间 操作指令 布 撤防实时记录等 10 3 对所有布控摄像机点位所控制区域进行高密度 高质量图像记录取证 2 82 8 系统设计构成系统设计构成 安全防范系统管理思想上是 在工作人员上班时以电视监控子系统为核 心 正常摄取进入该建筑物的人员动态图像 以日常管理 对全楼工作情况 的了解 观察为主 在工作人员下班后 以防入侵报警子系统为核心 通过 对防入侵探测器的设防 实现对防范区域的控制 安全防范系统在计算机的 管理和控制下 实现各项功能的设置 转换 记录及储存 构成一个功能设 施完善 具有综合防范能力的安全防范系统 通过技防手段 为开发中心实 现科学管理提供便利和依据 系统控制设备安装在大楼的一层安保机房 和消防控制室共用 电视监 控系统由视频图像采集显示 同步录像控制 视频矩阵切换控制等几部分构 成 1 1 摄像设备 摄像设备 由于整个设备安装在大厦各重要地点 既要考虑摄像效果的稳定清晰 又要适应各处的环境 所以在设计上根据不同的地点和情况采用不同型号 质量可靠的产品 2 2 监视设备 监视设备 监视设备是显示控制目标 监视物资 人员出入核对的必备设备 所有 监视设备都放在控制中心 值班员通过监视器利用画面处理器分割为多个小 画面 可同时了解大楼的各公共区域的安防状况 3 3 资料记录 资料记录 资料记录是系统在跟踪监视时记录必要的图像 时间 以便管理上的需 要如设定的 目前大多数用户采用 24 小时专业录像机 作资料记录留存用 闭路电视监控是公共安全防范体系的核心 可有效地对各现场实行实时 监控 由于监控场所千差万别 对安全防范的要求也就不尽相同 4 4 各摄像机分布如下 各摄像机分布如下 此楼共地上 7 层和地下一层共 37 个监控点 11 A 在地下一层走廊及侯梯厅共装了 4 台彩色半球摄像机摄像机 B 一层营业大厅配带云台及控制快球机 4 台 彩色半球摄像机 4 台共 8 台摄像机 C 二层在走廊和侯梯间安装彩色半球摄像机 2 台 营业大厅配带云台 及控制快球机 5 台 共 7 台摄像机 D 三层楼在走廊和侯梯间安装彩色半球摄像机 5 台 共 5 台 E 四层楼在在走廊和侯梯间安装彩色半球摄像机 4 台 共 4 台 F 五层楼在在走廊和侯梯间安装彩色半球摄像机 4 台 共 4 台 G 六层楼在在走廊和侯梯间安装彩色半球摄像机 3 台 共 3 台 H 在两电梯内各装彩色半球摄像机 1 台 共 2 台 根据甲方的具体要求 结合器材的实际状况 我方决定在控制中心图像 存储部分采用 3 台数字硬盘录像机可记录全天每个摄像机的图像 5 5 器材说明 器材说明 半球摄像机 IS90 CH6XIS90 CH6X 室内 迷你半球 表面 吸顶安装 摄像机和镜头完全一体化的室内防护罩 表面或吸顶嵌入式安装 视频服务接口用于现场调试 一体化设计 易安装 12 VDC 或24 VAC 自适应 手动 三维 水平 垂直 旋转 定位系统将摄像机调整到最佳旋转角度 和位置 白色外壳 所有型号包括一个透明的球罩和一个茶色球罩 透明下球罩 安装隐蔽 NTSC PAL 或EIA CCIR 摄像机格式 所有的彩色摄像机具有数字信号处理特点 包括四方形适配板 12 IS90IS90 系列CamclosureCamclosure 摄像机系统将摄像机和镜头集成到一个小型 通 用的室内防护罩中 可表面或者吸顶安装到天花板 墙壁 IS90IS90系列一体化设计 便于安装 表面安装时 将设备固定在待安装表 面 连接好视频和电源线 吸顶安装时 去掉表面安装环 无需工具 直接 安装于墙壁或天花板内 此设备带有一个四方形的适配器便于连接电器盒 IS90IS90 系列具有摄像机和镜头三维定位系统 能够360度水平调节 140度垂直 调节和360度旋转 设计为连续操作 此系统还有一个内部输入电压自适应系 统 12 VDC 或24 VAC 从而便于V相调节 仅限于彩色 内置的视频服务接 口便于现场安装 IS90IS90 系列有多种摄像机和镜头组合可供选择 包括 带有固定焦距镜头的高和标准分辨率彩色摄像机 带定焦镜头摄像机可选 3 mm 3 6mm 6 mm 8 mm 和 12 mm 白色底盒 室内智能球摄像机 型号 SD423 PG E1 X 品牌 PELCO USA 美国 自动聚焦 高分辨率一体化拍摄低照度 LowLight 彩色 摄像机 光学参数组件 昼夜型 540 TV 扫描线 23X 光学变焦 窗口屏蔽 摄像机标题覆盖 20 个用户自定义字符 屏幕显示水平方位和垂直角度 密码保护 调用预置位时冻结帧画面 内置防浪涌和有限雷击保护 集成式无源非屏蔽双绞线 UTP 电路 内部时钟 可通过购买 TXB IP 模块选件增加 IP 网络功能 硬盘录像机 型号 DX4616CD 250 DX4608CD 250 品牌 PELCO USA 美国 8 或 16 路视频输入 每路输入带环出 基于 MPEG4 的压缩算法 高达 704X576 4CIF 录像分辨率 PAL 制 在 352 x 288 CIF 分辨率下 每秒可达 400 IPS 录像速度 PAL 制 存储空间可达 3TB 13 支持分区录象功能 每一摄像机通道可独立配置分辨率 录像质量和帧率 多画面显示和回放时的画中画功能 具有管理功能的远程用户 支持连续 移动检测 报警和正常的时间计划录像 支持本地和远程 PTZ 控制 支持对第三方 PTZ 的控制协议 支持报警前和报警后录像 最大 4 路音频输入和 1 路音频输出 多达 16 路报警输入和 4 路继电器输出 可选 USB VCD RW 或 DVD RW 导出视频 事件通知功能 通过 E mail 紧急事件代理程序或提示音实现 多种搜索模式 时间搜索 标签搜索 事件搜索和像素搜索等 一个 VGA 或模拟的主监视器输出 一个模拟的辅助监视器输出 最大四 画面 远程连接 TCP IP 10 100Mbps 网络端口 一个远程客户端可同时连接到 16 台 DX4600 操作系统 嵌入式系统 Linux 视频压缩算法 MPEG 4 带宽阀值 基于服务端 128Kbps 至 100Mbps 电源 100 240V 10 50 60Hz 自适应 CM6800ECM6800E 矩阵切换器 控制器 基于微处理器的交叉点视频切换器 4848 X X 8 8可扩展 产品特性 48 路视频输入 8路视频 输出 可以扩充到96 x 16 输入允许对摄像机 球 机 PTZ 多画面处理器 以及其它设备的查看和 控制 包括多种语言菜单和屏 幕显示编程 通过后面板上的拔码开关 可选择1 40 视频环接或端接 支持同轴视控Coaxitron 和RS 422 摄像机控制 14 密码保护的菜单编程 基于Windows 管理器软件 系统分配给具体用户 防止未授权的查看和控制 外设可选范围较广 包括键盘 报警机箱和继电器箱等 宏指令编程和事件定时器可自动进行系统操作 多个内置式ASCII 通讯口 使用PelcoNet 可实现TCP IP 网络的远程观看和控制 CM6800ECM6800E 矩阵切换器 控制器是非常适合于中型矩阵切换应用场合的解决方案 每个完整的综合产品能够提供通用型极强的 全交叉点阵式矩阵切换器 CM6800E可通过最多可连接18 个键盘中的任意一个对系统进行切换和控制 系统还可以用于控制其它设备 例如Genex 多画面处理器等 CM6800ECM6800E 提供 易于使用 密码保护的屏幕显示的编程菜单 支持8种语言 CM6800E 48X8CM6800E 48X8 可以使用如下配置 单机提供48路输入和8路输出 2个CM6800E 48X8CM6800E 48X8 单元结合在一起 可以提供最多96个输入和16个输出 的切换和控制 CM6800E 48X8CM6800E 48X8 可以用作一个 CM9700 系统的远程卫星切换器 允许系统 处理额外视频 报警和继电器输入 而且还支持 M 协议设备的使用 如外围 报警和继电器单元等 KBD300AKBD300A 系列键盘系列键盘 全功能 定速全功能 定速 变速 变速 PTZPTZ 控制控制 产品特性产品特性 键盘控制 CM6700 CM6800 CM9760 SAT 矩 阵切换控制器 键盘最多可直接控制 16 个解码器 Spectra 及 Esprit 操控自动识 别模式 操控自动识别模式 PTZ 功能操纵杆控制 PTZ 功能的多种速度控制 预置位及模式控制 辅助功能操作 自动 随机 帧扫描 CM6700 CM6800 CM9760 SAT CM9760 MDA 系统编程 15 KBD300AKBD300A 键盘是可用于多种用途的全功能桌面键盘 有一操纵杆可对定速 变速解码器进行精确的水平及倾斜控制 顺时针 或逆时针扭动摇杆可将镜头拉近或拉远 键盘上的键可选择摄像机及监视器 处理预置位 模工辅助功能及巡检 打开及关小关圈 变焦镜头 及启动 停止自动 及随机扫描功能 本系统是集硬盘录像 矩阵 云台镜头控制 报警设 撤防控制 移动 侦测 网络传输为一体的全功能视音频同步数字硬盘录像系统 系统采用计算机 PC 或工业计算机 IPC 结构 以 H 264 视音频同步 压缩方式对图像和声音同步压缩并打包为一个完整的 MPG 文件 系统最大 容量可达 16 路 所有通道的视频图像 25 帧 秒 实时显示 实时录像并精 确地与声音同步 系统可在录制的同时进行检索回放 刻录备份文件 网络 传输 广泛适用于要求图像和声音同时被全部数字记录的场合 特点 开放性开放性 系统设备是按照国际标准进行数字的图像化采集和存储 所有影像实现数 字化 采用现场总线 用户可以自由集成不同制造商的通信网络 既可与同 层网络互连 也可以与不同层网络互连 设备无缝联结 而无须关心子系统 的类型 如 HAVC 照明和安全设备可以非常容易地在同一个通道中应用 广泛性广泛性 系统的网络结构能够使用所有现在已有的网络结构 如 主从式 对等 式和客户服务器式 网络拓扑可以自由组合 用户可以选择任意形式的网络 结构 融合性融合性 监控工作站可以在任何时候介入网上每一点的远端界面和组态工作 也 可以以客户服务器的方式支持监控 允许用户通过网络在任何时间 地点监 视和控制现场的设备和情况 将集中监控和分散监控融为一体 互联性互联性 系统可以与其他计算机联网 网络控制灵活 6 6 电视监控子系统视频移动报警功能 电视监控子系统视频移动报警功能 16 在摄像机镜头覆盖的范围内自由设定报警区域 当有人闯入此设定区域 触发报警后 联动录像机 将录像机录像模式由长延时录像模式切换到实时 录像模式 将报警画面高密度 高清晰度地保存于磁带中 在此种模式下 电视监控子系统始终保持接电待机状态 不对没有物体活动的区域录像 但 对监视范围内的人物活动和夜间灯光变化敏感 捕获目标后启动录像 即 实现 动则录 不动则不录或慢录 的录像方式 电视监控子系统使用视频 移动报警功能时 应注意考虑设定区域内的灯光频闪 被摄物的反光 室外 的灯光变化等 7 7 电视监控设备现场安装要求 电视监控设备现场安装要求 摄像机安装在监视目标附近并且不易受到损伤的地方 安装位置不影响 现场设备运行和人员正常活动 固定摄像机的室内安装高度距地面 2 5 5 0M 或根据现场情况确定安装高度 摄像机镜头从光源方向对准监视目标 避免逆光安装 摄像机镜头避免 强光直射 以保护摄像管靶面不受损害 镜头视场内没有遮挡重要监视目标 的物体 轿箱内的摄像机采用电梯专用摄像机 安装在电梯轿箱适当部位 能摄 取正面有效图像和楼层数字 现场安装时 注意电梯轿箱内的结构和照明处 理方式 第三章第三章 门禁系统设计门禁系统设计 3 13 1 概述概述 随着企事业管理现代化方向意识不断增强 基于卡证应用的现代化管理 模式已日趋普及 在企事业管理中 员工持有条码卡 磁条卡 接触式 IC 卡 作为巡更 门禁考勤 食堂消费 停车管理 会所管理等方式在企事业内部 管理中发挥着其特有的作用 各种卡技术的实行 不仅使管理者在管理上 同时也使使用者在使用上都大大的增加了效率 然而 随着卡证管理功能的 不断发展 由于传统卡证功能的局限不能满足一卡通的需求 因此 企业需 17 要经常给员工更新卡证才能满足管理上的要求 如工作证 胸卡 就餐消费 卡 门禁卡 考勤停车出入卡 会员卡等 不仅增加管理成本 也给每个员 工管理自己的卡证增加了难度有时甚至是 卡多为患 进入到 90 年代中期由于非接触式读写技术 IC 卡技术及通讯技术的不 断发展 真正意义上的 一卡通 在企事业管理中发挥作用变为了现实 可 实现一卡多用的功能满足企事业内部管理的多种需要 同一张卡片经个人化 处理后 既可作为工作证 胸卡 巡更卡 门禁钥匙卡 也可作为企事业内 部食堂 咖啡厅和其它消费用的电子钱包 并可实现企事业内部医疗管理 停车管理等诸多功能 实现了企事业内部的现代化管理 对外也提升了企事 业形象 可以有助于企事业降低管理成本 提高工作效率和经济效益 现代化的科学管理无疑符合企业发展的长期利益 因而我们对此项目的 系统搭建方案的基本原则是 安全 稳定 先进 有前瞻性 易于升级 易安全 稳定 先进 有前瞻性 易于升级 易 于扩容 于扩容 本方案提供的 一卡通 系统整体解决方案目前主要包括消费 会所 餐厅等各类收费系统 管理 门禁 出入口 管理 人事考勤管理 巡更 停 车管理 内部医疗 自动售货 资料借阅等子系统 充分发挥非接触 IC 卡的 一卡多用功能 各应用子系统自成管理体系 同时通过网络互联 成为一个 完整的一卡通管理系统 这更适合企事业内部管理的各应用子系统分属不同 职能部门的特点 这种应用方式既满足各个职能管理的独立性 又保证企事 业整体管理的一致性 各应用子系统的安装和使用并不要求时间上的一致性 一卡多用功能也可以是一个延续实现过程 用户可以按照自己管理的规划先 实施部分子系统 在需要时可随时在现有基础上扩充其它应用子系统功能 3 23 2 应用技术选型及产品供应商选择应用技术选型及产品供应商选择 3 2 1 IC 卡技术简述 IC 卡是集成电路卡 Integrated Circuit Card 的简称 它把集成电路 镶在塑料卡片上 IC 卡的大小和磁条卡相同 在其左上方嵌有一片或若干片 18 集成电路芯片 芯片一般是不易挥发性存储器 ROM EPROM E2PROM 保护 逻辑电路 甚至于 CPU 中央处理单元 根据根据 ICIC 卡片同卡片同 ICIC 卡的读写机具之间数据的交换方式可分为卡的读写机具之间数据的交换方式可分为 1 接触型 IC 卡 所谓接触型 IC 卡就是在使用时 通过有形的电极触点将卡的集成电路 与外部接口设备直接接触连接 进行数据交换的 IC 卡 2 非接触型 IC 卡 所谓非接触型 IC 卡就是通过无线电波或电磁场感应的方式将卡的集成 电路内的数据与外部接口设备通信的 IC 卡 非接触 IC 卡的读写非常简单 无接触 无机械磨损 不需固定方向和 位置 可以在和经端设备有相对运动的情况下进行读写卡的操作 由于非接触 IC 卡卡片与读写器无需机械接触即可完成信息读写 因而 避免了接触式读写而产生的卡损伤和读写机的故障 从而大大地提高了卡和 读写设备的使用寿命 正常使用可以保证非接触 IC 卡的使用寿命 10 年以上 接触式 IC 卡芯片的技术指标虽然也是读写 10 万次 数据保留 10 年 但实际上接触式 IC 卡及相应读写设备的使用寿命取决于芯片在卡片上的安装 牢靠程度或设备本身的机械磨损性能 由于繁重的售后维护 维修问题 目目 前在各类前在各类 ICIC 卡系统中普遍首选非接触型卡系统中普遍首选非接触型 ICIC 卡 卡 根据根据 ICIC 卡芯片技术 卡芯片技术 ICIC 卡系统可分为 卡系统可分为 1 1 存储型 存储型 ICIC 卡卡 IC 卡的主要功能就是作为一种数据载体 IC 卡芯片内部电路可分为两 大功能部分 数据存储部分数据加密操作控制部分 并不是所有 IC 卡都必须 同时具有这两大功能 我们把只有数据存储功能的 IC 卡称为非加密型存储卡 Memory Card 把具有数据存储功能和数据加密操作控制的 IC 卡称为加密 型存储卡 Memory Card with Security Logic 它们有暂时或永久的数据存 储能力 其内容可供处理或判断之用 非加密型存储卡非加密型存储卡 所用芯片就是一种串行存储器芯片 为了能把它封装 在 0 76mm 的塑料卡基上 特制成 0 3mm 的薄型结构 芯片内部除具有容量不 19 同的数据存储器电路外 还有相应的地址译码电路和指令译码电路 非加密 型存储卡属于一种被动型的 一般采用同步通信方式的 IC 卡 加密型存储卡加密型存储卡 它是在非加密型存储卡的基础上 再增加一部分加密控 制电路 主要控制作用是 对数据存储区开放 关闭的控制 对数据存储区读 写的控制 对数据存储区擦除操作的控制以及对密码校验和错误次数计数及 锁闭功能控制 对于数据管理 密码校验和识别方面来说 加密型存储卡只 是一种被动型的 其数据输入 输出通信一般用同步方式 能识别和响应外部 提供的信息并予以判断 以确定卡内存储信息对于访问是否开放 2 2 智能型 智能型 ICIC 卡 卡 CPUCPU 卡 卡 所谓智能型 IC 卡就是 IC 卡的集成电路中带有微处理器 CPU 电路的 IC 卡 在这种 IC 卡的芯片中 一般包括着以下几个方面的功能电路 微处理 器单元 存储器单元 随机存储器 RAM 只读存储器 ROM 可编程程序 存储器 EPROM 或 EEPROM 输入 输出接口单元 智能型 IC 卡属于主动型 它不仅能够管理各种输入 输出的数据 校验 来自接口设备输入的个人密码 PIN 而且能够根据应用系统的要求主动识 别与之连接的接口设备 因此 在智能 IC 卡中 能够建立多种应用系统的授 权 存放多个应用系统的相关数据 并实现对数据信息存取的高可靠性 高 安全性控制 可以进行复杂的信息处理和计算 这种 IC 卡不仅能在传统的信 用卡和储蓄卡中逐渐取代以往的磁卡 而且以一种新型的金融交易卡 现金 卡的方式 完全代替现金进行消费和支付 成为真正的 电子货币 存储型存储型 ICIC 卡及智能型卡及智能型 ICIC 卡 卡 CPUCPU 卡 均有接触及非接触的两种使用方卡 均有接触及非接触的两种使用方 式 式 常见卡的比较 特性参数磁卡IC 存储卡IC 智能卡非接触 IC 卡激光记录卡 存储容量 2K64K 31B8K 64KB 数 B 数百 KB 3MB 存取方式磁介质 EPROM E2PROM EPROM E2PROM EPROM E2PROM 激光 读 写方式 磁条 电磁 变换 电信号电信号 电磁结合方式 电磁感应方式 微波方式 写入 照像 制版 读出 激光 CCD 激光 20 删除 重写功能有 有 有有在开发中 读出速度 300B S5MB S1 2KB S20KB S 读写故障原因 磁坏 脏 外伤 静电 脏 外伤 静电 脏 外伤扭曲脏 外伤 安全性 伪造或存储 内容被删改 存储内容较 难被删改 存储内容很难删改 存储内容很难删 改 好 寿命约 2 年约 10 年约 10 年10 年以上10 年以上 价格廉价低中中高 磁卡及普通的存储卡记录的数据属于明码信息 系统的身份判别依赖于 高效的实时网络 而智能 卡 卡 由于内部有健全的安全认证机 制 芯片上集成了复杂的密码验证与身份鉴别逻辑 对卡上的数据不能任意 读 写 可以安全的存储持卡者相关信息 因而可以实现脱机消费 系统运行 稳定 维护费低 值得关注的是电子标签技术 即各类载频 12 5kHZ 的只读射频 ID 的数 据在线判别的传统门禁模式已经逐步开始被真正的智能 IC 技术产品所取代 这些无国际标准的射频卡 标签 设计的最初目的是为包括物流在内的各种 大量廉价应用 应用此类安全性差甚至于没有安全性的技术来搭建系统 对 于原厂商或专业人士而言 破解系统并非难事 一旦恶意破解 后果不堪设 想 ID 及普通的存储卡记录的数据属于明码信息 系统的身份判别依赖于高效的 实时网络 而智能 卡 卡 由于内部有健全的安全认证机制 芯 片上集成了复杂的密码验证与身份鉴别逻辑 对卡上的数据不能任意读 写 可以安全的存储持卡者相关信息 诸如门禁权限及电子钱包等 系统更加运 行稳定 维护费低 综上所述 考虑到系统的稳定 安全 相当的领先性及系统扩充性 我 们选择非接触式智能 IC 卡技术搭建此系统 3 2 2 射频 IC 卡技术简述 射频卡由 IC 芯片和接收天线组成 完全密封在一个标准 PVC 卡片中 无外 露部分 它通过天线接收到读写器发来的射频信号后 瞬间产生足够的能量 21 来供给芯片工作 帮助芯片完成数据的读取 修改和存储等 并返回信号给 读写器 目前射频 卡技术繁多 充斥市场的技术上百种 我们经常听到诸如 Mifare 技术 Legic 技术 Type A 类型 A Type B 类型 B 之类的术 语 为了使客户在这方面有清楚的了解 介绍如下 非接触式卡在技术上遵从的国际标准是非接触式卡在技术上遵从的国际标准是 ISO IEC14443 ISO IEC14443 目前有三部分 第一部分 ISO IEC14443 1 规定了卡的物理特性 第二部分 ISO IEC14443 2 规定了非接触式卡与其读卡设备 耦合 式 之间的射频功率和相互通讯特性 其中根据卡与读卡设备 间相互通讯的信号接口方式 分为 TYPE A 类型 A 和 TYPE B 类型 B 第三部分 ISO IEC14443 3 为多张卡同时出现在读卡设备时规定了 防碰撞特性 Philips 的卡的解决方案被采纳为 ISO IEC14443 2 Type A Motorola 的卡的解决方案被采纳为 ISO IEC14443 2 Type B Mifare Mifare 是早期非接触式智能卡专利技术 最近被写入 ISO IEC14443 2 TypeA 标准 只有购买了 Mifare 专利的厂家才能生产 Mifare 卡芯片和 读卡机芯片 Legic Legic 技术是非标准化的技术 因而支持它的厂家逐渐在减少 22 关于关于 TypeType A A 和和 TypeType B B 卡的核心技术卡的核心技术 技术特点技术特点 TypeType B BTypeType A A 数据传送调制方式 10 ASK100 ASK 数据编码方式NRZ 不归零制 修改的 Miller 法 安全机制单重或三重 DES 加密单重 DES 加密 认证方式动态 相互 三次认证方式相互方式 通讯速率 106kbps x x 1 2 4 8 106kbps 防碰撞机制处理上灵活 多变处理方式固定 拒绝 在卡类发展历史上 Type A 和 Type B 的区别为 Type A 标准 mifare 技术 系列是从应用上升而来的标准 在 1994 年 当非接触式智能卡刚开始推向市场时 只有一家公司采用 Mifare 技术开发的非接触式智能卡芯片 而随着市场应用的推进 Mifare 技 术越来越受到重视 1995 年 HITACHI 公司向 Philips 申请 Mifare 技术的授 权 HITACHI 的加入大大加强 Mifare 技术的阵营力量 全球性的市场开发工 作得以开展 同时 Mifare 技术中的调制编码方式和防碰撞机制也得到了 ISO 组织的认可 进而形成 Type A 标准系列 Type A 采用 100 ASK 即在传 输数据时以 100 的能量进行数据传输 在微处理器工作时则停止数据传输 全部能量都作为微处理器工作电源 其数据传输与微处理器工作是分开的 Type B 标准系列是由理论上升到标准 进而再大规模生产的 ST Microelectronics NEC Motolora 等未获得 Mifare 技术授权各厂 商为了进军非接触式智能卡领域 开发出了一套与 Type A 标准系列不兼容的 技术规范 得到 ISO 组织的承认后称为 Type B 标准系列 Type B 采用 10 ASK 即在数据传输时以 10 的能量进行信号的传输 其他能量则用于微处 理器工作的电源 数据传输与微处理器工作是同时进行的 由于 Mifare 技术是先有大量的应用实践后被国际标准化组织认可 而 Type B 仍在不断的开发和完善 因而目前基于 Mifare 技术的非接触式 IC 卡 系统 占有全球非接触式 IC 卡 80 的市场份额 23 Mifare 技术非接触式卡技术非接触式卡 S50 芯片结构图 芯片结构图 技术目前在国内已经得到了广泛的应用 高速公路收费 公交 地铁收费及各类智能管理的一卡通系统 考虑到系统的实用 安全 使用方便及未来可能的扩充 我们推荐选用基于 的非接触式 卡技术搭建此一卡通系统 3 2 3 系统设备选型 由于 卡行业正在上升时期 不同品牌产品性能良莠不齐 选用稳定 可靠的硬件产品和技术实力强大的系统集成商是系统正常运作的基本保证 而这样一个涉及到广大持卡人群体的系统运行成败与否 也将对企业的形象 有很大影响 因此为保障系统成功 选择的合作伙伴和系统主要承包商 集成商 供应商 应满足以下条件 拥有先进的智能卡技术和全面的智能卡应用解决方案 对大型系统的设计和 IC 卡应用 具有丰富的实践经验 具备一定实力 经济上 技术上 有强大技术后盾 能够在出现问题时 承当得起问题的解决 并且有技术开发的连续性 从而保障系统的技术升 MF1 ICS50 RF 接口接口 时钟 数据 能量 数字部分数字部分 天 线 电压 基准 POR EEPR OM 调制解调 ATR 防冲突 应用选择 授权及访问控制 控制及 算数单元 RAM ROM 加密单元 EEPROM 接口 EEPROM 存储器 24 级 在整个系统的安全方面 拥有先进的系统安全解决方案 能为系统安全提 供全面的保障 工程实施和产品质量信得过 具有良好的商业信誉 提供的应用软件 尤其是管理中心的后台系统 经过了较长时间的运转考 验 对大宗交易量的处理和系统的扩充都有较强能力 有进行本地维护和售后服务能力 能够从系统的角度 对整个系统进行全面规划 设计 并在应用系统规划 阶段就能获得其咨询服务 我们为此项目推荐的产品厂商为澳大利亚的我们为此项目推荐的产品厂商为澳大利亚的 VFJVFJ TECHNOLOGYTECHNOLOGY LTD LTD VFJ 科技集团在非接触式 卡研发 应用领域一直保持着世界领先水平 在中国比较著名的工程有 香港大学一卡通项目 目前在前三期工程已经使用各种 卡读写器一 千余部 香港机场货柜管理系统 射频 设备 余部 上海地铁储值票系统一期工程 当时世界上最大规模的射频 卡储值 票系统 各省高速公路联网收费系统 其中 四川已经有近千部设备在多条高速公路上应用 而四川全省的高 速公路联网收费的总体设计 建设 公司亦参与其中 在大陆的楼宇 企事业智能一卡通领域 亦有出色的表现 近两年北京比较有影响力的一卡通系统都有 VFJ 的产品参与 中国电信通讯指挥中心一卡通工程 302 个门禁 12 个消费 一个停车场 中国移动通讯指挥中心一卡通工程 391 个门禁 5 个消费点 一个停车 场 25 中国电信第二网络管理中心一卡通工程 一期工程 30 个门 中国联通总部新办公楼一卡通工程 252 个门禁 5 个消费点 目前 VFJ 已经同北京市政一卡通公司 签署合同 为北京地铁 13 号线提 供 IC 卡读卡设备的产品供应及整体系统的技术设计及咨询服务 VFJ 整体系统的安全性设计及众多的大工程应用实例可以使我们有足够 信心为此项目提供最优秀的系统和服务 3 33 3 系统安全性实现系统安全性实现 一个专用系统的整体安全 是系统应用的先决条件 系统不仅要满足目 前的安全需要 也要满足日后各种可能扩充的应用的要求 系统安全保密机 制通过 VFJ 产品的硬件 系统软件 系统密钥加密措施 IC 卡保密机制以及 系统安全管理制度共同实现 3 3 1 硬件加密 VFJ 非接触 IC 卡读写器通过如下方式进行加密 读 写器内部硬件采用硬件逻辑加密片 读 写器内部采用读取数据加密芯片 采用不可开盖的自我保护式封装外壳 采用四至八层印刷电路和自刷加密存储器保护数据不被偷窃 读写器会自动识别上述措施 并会自动擦除主密钥区 以保护系统安全 3 3 2 软件加密 读写器处理软件基于多任务操作系统平台 采用数据加密算法 Mifare Card 只有在每个数据块密钥正确才可以对卡工作 所以密钥的区分和存储加 密是关键部分 VFJ 的读写器对每一张卡自动给予不同密钥 并自动变换 以 保证即使某张卡被解密 也不会影响到整个系统 26 3 3 3 系统密钥库加密措施 系统密钥库分别有 主密库 下载密钥库 分钥库和 PC 密钥库 所有的密钥库分别下载在不同硬件上 它们是 VFJ 读写器 密钥卡 密 钥专用存储器和 PC 机内 当有偷窃行为发生 即使偷窃某一部分 由于读 写器自动校检 所以不会对系统构成伤害 扣款 充值采用不同密钥 并且只 有通过高度保密发卡系统能将读 写器设置成不同工作模式 因此 即使是某 一读 写卡系统被解密或偷窃 但因为没有发卡系统或密钥卡无法使其仿制假 卡 3 3 4 密钥库存储加密方法 由于 VFJ 系统采用四方合一的密钥存储方法 即 IC 卡 读写器 PC 密 钥器的密钥存储方法 密钥库根据各种不同算法将密钥库相联系 使其非常 安全和可靠 3 3 5 非接触 IC 卡的安全保密 VFJ 提供的非接触 IC 卡符合 Mifare 国际标准 其安全保密遵从 Mifare 标 准所作出的定义 主要包括 卡写读写器之间在读写之前的三次相互认证 卡与读写器之间的数据全部加密以防止信号截取 每数据区有自己的一组密钥 且相互之间为独立 每张卡在全球是唯一序列号 32 位 每张卡都有唯一密钥 动态卡片访问密钥生成 3 3 6 应用系统的安全性实现 1 1 操作员管理的安全机制 操作员管理的安全机制 一卡通 智能管理系统由多个 IC 卡管理子系统组成 这些子系统之 27 间既相互独立 又互相联系 各子系统又可由不同的部门进行管理 为了保 证系统的安全性 需要对操作员进行授权 每个操作员只能在自己授权的范 围内进行操作 操作员管理的安全机制由登录管理 权限管理 痕迹记录 操作日志共 同完成 2 2 卡片的安全管理机制 卡片的安全管理机制 系统实时记录每张卡片的状态 状态包括空白卡 领走 售出 丢失 换卡 补卡 作废等 系统还对卡片的入库 出库 使用情况进行统计核对 保证卡片不会因被盗取 丢失而产生问题 3 3 止付名单管理机制 止付名单管理机制 止付名单 也称黑名单 它是交易的重要安全保障措施之一 它定义了 一批非法卡号 包括伪卡 恶性透支卡 被盗卡 遗失卡等 中心负责将所 有的止付卡汇总成止付名单文件 并将每天的最新结果下发给每个按照脱机 方式进行工作的终端 这样 工作终端在接收到止付卡时 都可以拒绝或没 收 从而保障客户和单位的利益 为了保证终端在每天工作时都使用最新的止付名单 要求它们每天必须 向中央处理机签到 中央处理机在应答它们签到之前 将最新的止付名单文 件下发给按脱机方式进行工作的终端 止付名单管理的功能包括收集 汇总 下发 4 4 网络通讯安全管理机制 网络通讯安全管理机制 所有这些服务在本系统中都在网络层以上提供 与具体应用相结合 在 建立网络通讯连接之前首先要验证对方身份 防止蓄意或无意破坏 为保障网络通讯安全 接受到网络通讯信息后 中央处理机将作如下处理来 验证对方身份 交易时间必须合法 交易校验码合法 交易金额合法 设定上限 下限 交易类型的合法性 28 3 43 4 系统设计系统设计 3 4 1 系统设计原则与依据 设计原则设计原则 1 该系统采用计算机网络技术 功能强大 软硬件均采用模块化结构 可根据用户的要求任意增减 2 硬件资源的可扩充性和方便升级 在硬件设计上 我们采用可扩充性 好的系统控制硬件 这样 在设计整个系统时 不需要设计很多冗余 硬件 而只要在有需要的时候能很方便地增加这些硬件 3 系统建设的可操作性 我们将系统设计成可分步实施的方案