一卡通应用系统整体解决方案.doc

企业一卡通系统 整 体 解 决 方 案 深圳达实智能股份有限公司深圳达实智能股份有限公司 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 2 2 页 共页 共 7575 页页 目 录 第一章第一章 项目概述项目概述 6 1 1 项目背景 6 1 2 总体需求 6 1 3 建设内容 6 1 4 系统特点 7 第二章第二章 企业一卡通系统总体设计企业一卡通系统总体设计 9 2 1 设计依据 9 2 2 规划原则 9 2 3 总体设计思想 10 2 4 体系结构 10 2 5 卡通 库通 网通 11 2 6 系统密钥体系的设计 12 2 7 员工卡片选型与扇区规划设计 12 2 8 系统客户端部署方式设计 13 2 9 系统安全性设计 14 2 10 系统可靠性设计 14 2 11 系统实用性设计 14 2 12 系统扩展性 14 第三章第三章 系统平台系统平台 15 3 1 数据中心 15 3 1 1 概述 15 3 1 2 设计方案 15 3 1 3 系统结构图 15 3 1 4 系统功能 16 3 2 系统网络 16 3 2 1 系统简介 16 3 2 2 设计方案 16 3 2 3 网络安全的设计 16 第四章第四章 智能卡应用系统智能卡应用系统 17 4 1 5 卡务管理子系统 17 4 1 1 系统简介 17 4 1 2 设计方案 17 4 1 3 系统组成 17 4 1 4 主要功能 17 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 3 3 页 共页 共 7575 页页 4 2 门禁管理子系统 18 4 2 1 系统简介 18 4 2 2 设计方案 18 4 2 3 与视频监控系统的联动 18 4 2 4 与消防系统的联动 19 4 2 5 布防 撤防功能的实现 19 4 2 6 与 IBMS 系统的接口 20 4 2 7 电子地图功能的实现 20 4 2 8 系统组成 20 4 2 9 主要功能 21 4 2 10 系统特点 22 4 3 通道管理子系统 23 4 3 1 系统简介 23 4 3 2 设计方案 23 4 3 3 系统组成 23 4 3 4 主要功能 24 4 3 5 系统特点 25 4 4 考勤管理子系统 25 4 4 1 系统简介 25 4 4 2 设计方案 25 4 4 3 系统组成 25 4 4 4 主要功能 26 4 4 5 系统特点 27 4 5 访客管理子系统 28 4 5 1 概述 28 4 5 2 设计方案 28 4 5 3 关于访客证件类型规划 28 4 5 4 关于访客出入权限管理建议方案 28 4 5 5 关于访客证的建议方案 29 4 5 6 关于访客信息保留建议方案 29 4 5 7 系统组成 29 4 5 8 主要功能 29 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 4 4 页 共页 共 7575 页页 4 5 9 系统特点 30 4 6 银行圈存子系统 30 4 6 1 概述 30 4 6 2 设计方案 30 4 6 3 业务流程 30 4 6 4 系统组成 31 4 6 5 关于企业卡的建议方案 31 4 6 6 主要功能 32 4 7 食堂消费管理子系统 32 4 7 1 系统简介 32 4 7 2 设计方案 32 4 7 3 关于企业补助发放及补助消费的设计 32 4 7 4 关于消费人员类别管理的设计 32 4 7 5 关于分时间段消费的设计 33 4 7 6 关于帐务平衡功能设计 33 4 7 7 业务流程 35 4 7 8 系统组成 36 4 7 9 主要功能 37 4 7 10 系统特点 39 4 8 控水管理系统 39 4 8 1 概述 39 4 8 2 设计方案 40 4 8 3 系统组成 40 4 8 4 节能控制器安装示意图 41 4 8 5 节能控制器接线示意图 41 4 8 6 主要功能 42 4 8 7 系统特点 43 4 9 停车场管理系统 43 4 9 1 系统简介 43 4 9 2 设计方案 44 4 9 3 进出车辆使用卡片规划方案 44 4 9 4 远距离感应器天线安装示意图 44 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 5 5 页 共页 共 7575 页页 4 9 5 远距离卡安装位置说明 45 4 9 6 业务流程 46 4 9 7 系统结构示意图 50 4 9 8 系统功能特点 51 4 10 电梯控制管理系统 52 4 10 1 系统简介 52 4 10 2 设计方案 52 4 10 3 系统组成 53 4 10 4 系统流程 53 4 10 5 主要功能 54 4 10 6 系统特点 55 4 11 会议管理子系统 56 4 11 1 系统简介 56 4 11 2 系统设计 56 4 11 3 系统组成 56 4 11 4 主要功能 56 4 12 巡更管理子系统 57 4 12 1 设计方案 57 4 12 2 主要功能 59 4 12 3 系统特点 59 4 13 员工自助服务子系统 59 4 13 1 概述 59 4 13 2 WEB 自助服务子系统 59 4 13 3 IC 卡终端自助服务子系统 61 第五章第五章 与第三方应用系统接口设计与第三方应用系统接口设计 62 5 1 概述 62 5 2 与 HR 系统的接口 62 5 3 与考勤系统的接口 63 5 3 1 中间文件格式 63 5 3 2 开放表结构 63 5 4 与医疗管理系统的接口 64 5 4 1 概述 64 5 4 2 系统示意图 64 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 6 6 页 共页 共 7575 页页 5 4 3 设计方案 64 5 5 与图书管理系统的集成 65 5 5 1 概述 65 5 5 2 系统示意图 65 5 5 3 接口设计 65 第六章第六章 新旧系统切换方案新旧系统切换方案 67 第七章第七章 ICIC 卡读写机具主要性能参数卡读写机具主要性能参数 68 7 1 DAC FK4120 发卡器 68 7 2 DAC XF4410 消费机 68 7 3 DAC MJ5214 四门门禁控制器 69 7 4 DAC GY5730 门禁感应器 69 7 5 DAC KQ4210 考勤机 69 7 6 DAC XF4201 节能控制器 70 7 7 DAC DT5500 电梯控制器 70 7 8 挡车器 71 7 9 SP 远距离读卡器 71 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 7 7 页 共页 共 7575 页页 第第第第一一一一章章章章 项项项项目目目目概概概概述述述述 1 1 1 1 1 1 1 1 项目背景项目背景项目背景项目背景 随着企业全面迅猛发展 厂区面积急剧扩大 员工快速增加 给公司的管理增加 了成倍的压力 同时新的形势对公司的管理体系提出了新的挑战 因此需要采用更合 理和人性化的管理模式 给员工的生活和日常消费提供便利 提升企业集团的竞争力 1 2 1 2 1 2 1 2 总体需求总体需求总体需求总体需求 通过企业一卡通系统的建设 员工通过一张企业卡作为本人唯一的电子身份标识 在企业内按个人权限获取相关服务 访问相关资源 进行相关消费或实施相关管理工 作 整个一卡通系统建设主要包括厂区出入管理 食堂就餐 银行圈存转账 上班考 勤 访客登记及进出管理 车辆进出地下车库 会议签到等管理 所有管理服务均使 用企业卡进行身份识别 所有消费均利用企业卡进行结算 如下 1 实现对员工的进出管理 对访客的登记及进出管理 2 实现员工消费的统一管理 通过与银行卡结合 员工可自助转账 3 实现对车辆进出地下车库的管理 特别企业内部车辆的管理 4 实现对公共会议室进出的管理 并对与会人员进行记录 5 实现对员工考勤的管理 提供多种考勤方式 将考勤数据发给人力资源系统 6 一卡通系统能与监控 消防系统结合 满足企业智能化要求 1 3 1 3 1 3 1 3 建设内容建设内容建设内容建设内容 企业企业一卡通系统项目建设内容 1 一卡通数据中心 2 一卡通网络平台 3 卡务管理子系统 4 门禁管理子系统 5 通道管理子系统 6 考勤管理子系统 7 电梯控制管理子系统 8 停车场管理子系统 9 访客管理子系统 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 8 8 页 共页 共 7575 页页 10 食堂消费管理子系统 11 银行圈存子系统 12 会议签到管理子系统 13 自助服务子系统 与其它系统的接口 14 与 HR 系统的接口 15 与医疗管理系统的接口 16 与图书管理系统的接口 1 4 1 4 1 4 1 4 系统系统特点特点特点特点 本系统设计以 经济实用经济实用 为原则 遵循可靠性 先进性可靠性 先进性 实用性 安全性 开实用性 安全性 开 放性放性和经济性经济性的原则 采用达实公司的 基于 TCP IP 通讯协议的 C3 一卡通企业整体 解决方案 系统混合 C S B S 模式的多层体系 以 平台 应用 的 1 N 架构 基于 企业内部办公网络 实现门禁 考勤 消费 巡更 访客 停车场等的集中统一管理 与其它系统相比具有以下特点 系统具有以下特点 1 1 先进的体系架构 先进的体系架构 采用达实公司自主研发的基于 TCP IP TCP IP 的的 C3C3 数字化校园一数字化校园一 卡通系统卡通系统 采用 1 N1 N 1 1 个平台 个平台 N N 个子系统应用个子系统应用 的体系架构 统一规划功能 数据库结构 卡片结构和通讯协议 在平台上可以根据企业需要增加用户应用子系统 扩展而不需要改变平台 所构建的系统不仅可以满足企业当前一卡通应用的要求 还 满足将来建设的技术要求 真正实现了卡通 库通 网通 决非仅共用卡片的拼凑型 系统 2 2 统一的数据平台 统一的数据平台 数据中心设在公司总部 使用 SQL SERVER 数据库整合全企 业基础数据资源 从而构建统一数据平台 实现数据共享 同步和交换 同时可实现 对数据库的历史数据迁移归档管理 提高数据库的运行速度 3 3 开放的数据接口 开放的数据接口 提供通用的数据库接口 中间件接口 底层硬件动态库等多 种数据接口 实现一卡通系统与图书管理系统 机房管理系统的数据交互 数据共享 4 4 统一的客户端管理 统一的客户端管理 客户端采用采用统一部署管理 多个子模块无需安装多个 不同客户端 只需在每个管理工作站安装一套软件即可 通过系统管理平台为每个操 作员授权 操作员登录系统后可根据权限操作不同的管理系统 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 9 9 页 共页 共 7575 页页 1111 个性化的员工自助查询服务 个性化的员工自助查询服务 员工自助查询服务可根据企业个性化需求定制 提供 WEB 查询 触摸屏查询和电话语音方式 满足企业个性化自助查询服务 4 4 安全的密钥体系 安全的密钥体系 本方案采用达实公司专有的 智能卡一卡一密方法和系统智能卡一卡一密方法和系统 的发明专利技术设计一卡通系统密钥体系 从卡片数据结构 机具读写卡片 机具存 储数据 数据通讯加密 网络安全 数据库安全 用户权限 应用系统签到签退等一 系列环节采取了完整严密的安全策略 确保一卡通所有数据的安全 该安全体系的母母 密钥由企业掌控密钥由企业掌控 5 5 独立的多钱包管理 独立的多钱包管理 系统的用户卡片支持 S50 卡和 S70 卡 规划了多个具有独 立功能的小钱包 支持专款专用消费 多钱包账户结算和专款专用 支持银行圈存转 账 现金充值 自动补助充值 可以满足企业子系统扩展的需要企业子系统扩展的需要 6 6 可靠的读写机具 可靠的读写机具 智能卡读写机具既可在线联网运行 也可离线单独工作 日 常读写卡业务完全不依赖网络或计算机或数据库 故障消除后数据可上传到数据中心 进行处理 7 7 严密的用户权限管理 严密的用户权限管理 系统可严格按照业务流程 岗位职责分配不同的操作使 用权限 一卡通设备和应用软件的签到和签退必须经过系统的认证 防止非法用户滥 用功能和篡改重要的数据 8 8 完整的数据记录 完整的数据记录 每一张卡片的每一次刷卡 每一台机具的每一次读写卡 管 理人员的每一次业务操作均有流水记录 保证在故障情况时丢失数据后可以追索任何 一次交易行为的数据 为数据审计提供技术手段 9 9 实用的自定义报表管理 实用的自定义报表管理 系统操作简单 功能强大 特别是自定义报表功能和 自定义桌面功能可以充分满足用户的个性化需求 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 1010 页 共页 共 7575 页页 第第第第二二二二章章章章 企企企企业业业业一一一一卡卡卡卡通通通通系系系系统统统统总总总总体体体体设设设设计计计计 2 1 2 1 2 1 2 1 设计依据设计依据设计依据设计依据 1 智能建筑设计标准 GB T50314 2006 2 民用建筑电气设计规范 JGJ T16 92 3 电气装置安装工程接地装置施工及验收规范 GB T50169 4 安全防范工程程序与要求 GA T75 94 5 智能建筑弱电工程设计招标图集 97X700 6 建筑内部装修设计防火规范 GB50222 95 7 综合布线系统工程设计规范 GB50311 2007 8 综合布线系统工程验收规范 GB50312 2007 9 智能建筑工程质量验收规范 GB50339 2006 10 安全防范系统通用图形符号 GA T74 2000 11 安全防范报警设备安全要求和试验方法 GB16796 1997 12 建筑设计防火规范 GB16 87 13 企业一卡通项目需求建议书 2 2 2 2 2 2 2 2 规划原则规划原则规划原则规划原则 C3 系统建设遵循了以下几个原则 1 先进性 C3 系统在设计思想 系统架构 采用技术 选用平台上均要具有一定的先进性 前瞻性 扩充性 在充分考虑技术上先进性的同时 尽量采用技术成熟 市场占有率 比较高的产品 从而保证建成的系统具有良好的稳定性 可扩展性和安全性 2 实用性 C3 系统在尽量满足业务功能需求的前提下 要适应各业务角色的工作特点 做到 简单 实用 人性化 实现统一身份和资源管理 统一认证 统一内容管理 个性化 界面和内容定制 3 高可靠性和健壮性 C3 系统建设必须保证系统的可靠性和安全性 系统设计中 应有适量冗余及其他 保护措施 平台和应用软件应具有容错性 健壮性等 4 开放性 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 1111 页 共页 共 7575 页页 C3 系统在系统构架 采用技术等都必须要有较好的开放性 特别是在选择产品上 要符合开放性要求 遵循国际标准化组织的技术标准 对选定的产品既有自己独特优 势 又能与其他多家优秀的产品进行组合 共同构成一个开放的 易扩充的 稳定的 统一软件的系统 5 可维护性 C3 系统系统设计应标准化 规范化 按照分层设计 软件构件化实现 对于采用 的软件构件化开发方式要满足 一是系统结构分层 业务与实现分离 逻辑与数据分 离 二是以统一的服务接口规范为核心 使用开放标准 三是构件语意描述要形式化 四是提炼封装构件要规范化 6 可伸缩性和可升级性 考虑到企业一卡通系统建设是一个循序渐进 不断扩充的过程 C3 系统采用积木 式结构 整体构架的考虑要与现有系统进行无缝连接 为今后系统扩展和集成留有扩 充余量 7 可移植性 C3 系统选择开放的应用平台 建设一套与平台无关 以统一的服务接口规范和与 各种数据库相连的应用组件 2 3 2 3 2 3 2 3 总体设计思想总体设计思想总体设计思想总体设计思想 通过对企业的需求进行分析 我们按照 总体规划 分布实施总体规划 分布实施 的原则 并根据 根据企业的实际需求 在满足企业目前要求基础上满足企业目前要求基础上 我们提出了 C3C3 数字化企业一卡数字化企业一卡 通整体解决方案 以下简称通整体解决方案 以下简称 C3C3 系统 系统 对企业一卡通系统进行规划 实现身份识别 电子支付 信息管理 建立整正意义上的数字化企业一卡通系统 2 4 2 4 2 4 2 4 体系结构体系结构体系结构体系结构 我公司自主研发的 C3 系统采用混合 C S B S 模式的多层体系 以 平台 应用 的 1 N 架构 即是以控制台 人员信息 设备卡和账套平台为基础 可实现权限管理 消费管理 银行圈存 门禁管理 考勤管理 巡更管理 会议签到管理 访客管理 停车管理 电梯控制 综合服务等 同时可实现与企业的 HR 系统 安放系统等系统的 集成 并且可随着企业以后业务需求增加而扩展 无需改变平台 如下图 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 1212 页 共页 共 7575 页页 2 5 2 5 2 5 2 5 卡通 库通 网通卡通 库通 网通卡通 库通 网通卡通 库通 网通 卡通卡通 卡通指卡片上各应用子系统的数据可以互通互用 但又不失各应用子系统的独立卡通指卡片上各应用子系统的数据可以互通互用 但又不失各应用子系统的独立 安全要求 安全要求 C3 系统 各子系统公用数据存放在基础信息区 可被各子系统读取但不可改写 每个子系统专用的数据均存放在指定的一个专用业务数据区 只能被该子系统读写 其它子系统无法访问 而各子系统之间需要交换使用的数据则存放在数据交换区 可 以互相调用 通过建立基础信息区 数据交换区和专用业务数据区机制 完美地实现 了 卡通 的技术要求 使得一张卡只发行一次 便可通用于各类应用子系统 库通库通 库通指平台及各业务子系统共享一个数据库 库通指平台及各业务子系统共享一个数据库 C3 系统 采用大型数据库 人员信息 设备卡片信息 控制台信息和帐套信息 共同组成了 C3 系统的基础业务平台 可被 N 个业务子系统所共享 各业务子系统的专 用信息 如考勤 门禁 消费 巡更等 作为独立的第二层数据库群组 既体现了系 统数据的统一性 又保证了各业务数据的独立性 依托 C3 系统良好的数据平台 可实 现对其版本的升级平滑以及与第三方软件的无缝连接 网通网通 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 1313 页 共页 共 7575 页页 网通指一卡通系统的硬件和软件设备都可通过工业总线 局域网 广域网等连通网通指一卡通系统的硬件和软件设备都可通过工业总线 局域网 广域网等连通 成一个有机体 共同实现一卡通系统的功能 成一个有机体 共同实现一卡通系统的功能 C3 系统 通过设计统一的应用层通讯协议 使用标准的硬件通讯接口 兼容总 线 局域网 广域网等多种联网方式 将计算机 智能卡读写终端设备以及各种应用 系统集成为一个协调的有机统一体 同时也能融合正在发展中最新通讯技术 如蓝牙 技术 无线局域网 虚拟局域网等 2 6 2 6 2 6 2 6 系统密钥体系的设计系统密钥体系的设计系统密钥体系的设计系统密钥体系的设计 根据企业的实际情况 系统的密钥体系基于达实公司达实公司 智能卡一卡一密方法和系智能卡一卡一密方法和系 统统 的发明专利技术的发明专利技术采用 一区一密一区一密 保证一卡通所有数据的安全 每个校园卡的密钥基于 智能卡一卡一密方法和系统智能卡一卡一密方法和系统 的发明专利技术 通过 一卡一密 技术生成系统的母钥和各应用系统的子钥 系统母钥作为一个因子 根据每张 IC 卡的固有 ID 号和每个扇区号生成每个扇区 的密钥 一卡通系统的母密钥由企业掌控由企业掌控 并可向企业开放加密算法 在没有密钥的情况 下 任何人 包括设备厂商 都不能获取一卡通系统的重要数据 每套智能卡系统只有一张系统母卡 出厂时含有 1 2 的主密钥 另 1 2 的主密钥 在客户安装软件时生成 软件的主密钥是分开生成的 也是唯一的 不可复制的 如 下图 2 7 2 7 2 7 2 7 员工卡片选型与扇区规划设计员工卡片选型与扇区规划设计员工卡片选型与扇区规划设计员工卡片选型与扇区规划设计 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 1414 页 共页 共 7575 页页 卡片选型卡片选型 根据企业实际情况 企业卡采用符合 Philips Mifare One 标准的 S50 卡 发卡对 象为内部员工 临时来访人员 内部管理员人员停车采用 2 4G 微波卡 其他人员停车采用 Philips Mifare One 标准的 S50 卡 用户卡类型用户卡类型 卡片采用 M1 卡 射频 IC 卡 分为长效卡和临时卡等类型的卡 1 长效卡 对象为企业内部人员 记载有持卡人个人身份信息和储值金额 用于 考勤 门禁 消费的 IC 卡 2 临时卡 对象为外部来访临时人员 实现某些子系统应用功能 如访客管理 停车管理等 卡面设计卡面设计的建议的建议 根据企业的实际情况 员工卡卡面的印刷可根据企业的要求进行个性化定制 可 印制持卡人的彩色照片 姓名 单位信息 工号等 同时可在卡片上设计具有比较明 显的信息 方便保安人员的管理 1 颜色 可根据员工的级别 工作部门 工作地点设置颜色 2 图案 可以选择企业代表的大厦 持卡人照片等 3 内容 持卡人信息 以及用卡注意事项 卡片规划卡片规划设计设计 1 基础扇区 包含了员工的身份证号 流水号 姓名 卡片有效期等基本内容 2 交换扇区 主要用于将来扩大功能需求时通过统一的交换区域来进行卡上的 数据交换 3 功能扇区 用于区别各不能应用系统 能相对保护各自保密的内容 共享数 据存储在交换区 可满足各个不同应用钱包的要求 系统支持多钱包 2 8 2 8 2 8 2 8 系统客户端部署方式设计系统客户端部署方式设计系统客户端部署方式设计系统客户端部署方式设计 根据企业的实际情况 各个应用系统采用 集中管理 分散控制 的原则 设计 如下 1 所有的客户端软件连接到同一数据库 各个客户端软件的各种信息保存到一个 数据库中 实现一卡通系统 数据集中 信息共享数据集中 信息共享 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 1515 页 共页 共 7575 页页 2 各个系统操作员的权限由系统管理员授予 各个操作员根据权限可实现分级管 理 实现一卡通系统操作员权限的 集中管理集中管理 3 在每台管理工作站上安装一套管理软件 各个操作员登录系统是根据自己的权 限选择进入的系统 无需每个应用模块单独安装客户端软件 实现 分散控制分散控制 2 9 2 9 2 9 2 9 系统安全性设计系统安全性设计系统安全性设计系统安全性设计 本方案密钥体系基于我公司的 智能卡一卡一密方法和系统智能卡一卡一密方法和系统 的专利技术 采用 一区一密 从卡片安全 硬件安全 数据传输 数据存储 工作站接入 网络安全 应用系统 操作权限 银行转帐等各个环节均采取了不同措施 保证系统的数据安全 2 10 2 10 2 10 2 10 系统系统系统系统可靠性设计可靠性设计可靠性设计可靠性设计 本系统的卡片使用有效期 电子钱包 身份和权限等信息均存储在卡片 读写卡 机具中 在网络故障时可以独立完成卡片的合法性 有效性 可用性判断 进行电子 钱包扣款 身份识别 权限判断操作 并将交易数据存储在本机 因此断网不会影响机 具处理卡片业务 特别是基于 TCP IP 协议的机具可以实时监测网络状态 自动连接网 络通讯 2 11 2 11 2 11 2 11 系统实用性设计系统实用性设计系统实用性设计系统实用性设计 达实公司拥有自主知识产权的 C3 一卡通系统 着眼 以人为本 从用户的角度 出发进行整体设计 使用户在学习和使用本系统的过程当中所花费的学习时间和成本 降到最低 C3 一卡通系统在长期的客户使用和实践当中 不断在实用性方面进行了重 新的设计和完善 使得 C3 一卡通系统在人性化设计当中日臻完美并不断获得用户的青 睐 C3 一卡通系统采用模块化设计方式 其整体结构全部组件化 大大方便了系统的 功能扩展和未来业务模块的延伸 同时增强了系统的可维护性 所有的 POS 终端具有在线升级功能 其内部程序的维护升级无须拆机重新刻录 而直接采用在线式下载升级即可 2 12 2 12 2 12 2 12 系统扩展性系统扩展性系统扩展性系统扩展性 C3 系统考虑扩充系统的需求 预先设计了相关接口 以便于与日后的扩展需求 系统结构采用 C S B S 混合结构体系 三层标准结构 工作平台与各业务应用采用模 块化设计 符合有关国家标准和国际标准 具备良好的开放性 系统使用统一的工作 平台 组合式的业务模块 它不仅能满足设备和业务软件能平滑升级和扩展 还能够 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 1616 页 共页 共 7575 页页 根据系统的功能需求溶合业界其它的优质产品 提供二次开发工具包 最大限度地保 证项目投资产生持久的效益 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 1717 页 共页 共 7575 页页 第第第第三三三三章章章章 系系系系统统统统平平平平台台台台 3 1 3 1 3 1 3 1 数据中心数据中心数据中心数据中心 3 1 1 概述 C3 系统数据中心是系统的核心 负责支撑整个 C3 系统数据 保证 C3 系统各子系 统间 终端设备与中心数据库之间 系统与各对接管理系统之间的数据的同步和及时 更新 3 1 2 设计方案 根据企业的实际情况 达实公司的 C3 系统 数据库采用 SQL SERVER 服务器 存储设备 网络设备由企业自备 所有一卡通信息保存在一个数据库中 系统操作员由授予权限 系统管理员根据 各自的操作权限进行系统管理 服务器操作系统用 Windows 2003 servers 企业版 用户终端操作系统使用 Windows 98 2000 XP 3 1 3 系统结构图 根据企业的实际情况 C3 系统数据中心由数据库服务器 磁盘阵列 应用服务器 防火墙等组成 可根据企业实际情况设计 数据库服务器采用双机热备 规划整个数 据中心的规划结构图如下 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 1818 页 共页 共 7575 页页 数数据据库库服服务务器器 数数据据库库服服务务器器 核核心心交交换换机机 防防火火墙墙 磁磁盘盘阵阵列列 应应用用服服务务器器 一一卡卡通通 其其他他网网络络设设备备 光光纤纤通通道道交交换换机机 芯芯跳跳线线 3 1 4 系统功能 1 数据中心 负责 C3 系统和各子系统所有数据的集中存储 更新 备份 维护 采集 数据的分类 检索等 2 数据交换 负责 C3 系统各子系统间 终端设备与中心数据库之间 系统与各对 接管理系统之间的数据的同步和及时更新 3 数据维护 可实现批量数据导入 导出功能 4 系统管理 负责 C3 系统的基本参数管理的设置 修改等的管理与维护 5 统一身份认证 负责系统的各人员信息的统一管理 6 历史数据归档管理 可对数据库的历史数据实现迁移归档管理 提高数据库的 运行速度 3 2 3 2 3 2 3 2 系统网络系统网络系统网络系统网络 3 2 1 系统简介 企业的一卡通系统所有设备采用 TCP IP 的通讯方式 基于企业内部办公网络基础 上在交换机上为一卡通系统采用划分 VLAN 方式进行建设 3 2 2 设计方案 企业的一卡通系统网络基于企业办公大楼智能专网基础上 消费机 门禁控制器 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 1919 页 共页 共 7575 页页 会议签到器等采用 TCP IP 通讯方式 接入企业办公大楼智能专网 在交换机上为一卡 通系统采用划分 VLAN 方式进行建设 一卡通系统的各设备通过骨干交换网和中心服务 器联结进行数据交换 3 2 3 网络安全的设计 3 2 3 1 3 2 3 1 3 2 3 1 3 2 3 1 一卡通系统网络与内部办公网络的连接一卡通系统网络与内部办公网络的连接一卡通系统网络与内部办公网络的连接一卡通系统网络与内部办公网络的连接的设计的设计的设计的设计 根据企业的实际情况 企业的一卡通系统网络基于企业办公大楼内部网络基础上 在交换机上为一卡通系统采用划分 VLAN 方式进行建设 一卡通系统的各设备通过骨干 交换网和中心服务器联结进行数据交换 3 2 3 2 3 2 3 2 3 2 3 2 3 2 3 2 数据中心网络的安全数据中心网络的安全数据中心网络的安全数据中心网络的安全 根据企业的实际情况 一卡通系统数据中心网络利用企业 IT 管理中心的网络和 安全设备 防止外部入侵窃取或破坏数据 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 2020 页 共页 共 7575 页页 第第第第四四四四章章章章 智智智智能能能能卡卡卡卡应应应应用用用用系系系系统统统统 4 1 4 1 4 1 4 1 5 5 5 5 卡卡务管理子系统务管理子系统务管理子系统务管理子系统 4 1 1 系统简介 卡务管理子系统是一卡通系统的用户接待中心 是面向用户服务的综合接待窗口 负责接待和处理 IC 卡用户的各种服务请求 负责全企业持卡人的综合业务 分为个别 和批量的业务 包括开户 授权 撤户 换卡 挂失 解挂 冻结 解冻 卡转账 查 询 身份参数维护以及补助发放 现金充值等 4 1 2 设计方案 根据企业的实际情况 在企业企业建立统一的发卡中心 各部门新人员入职后到 企业发卡中心统一领取 IC 卡 4 1 3 系统组成 卡务管理子系统包括计算机 制卡设备 数码相机 扫描仪 证卡打印机等 根 据企业需求配置 读写器 管理软件组成 如下图 4 1 4 主要功能 1 系统初始化 发行系统子卡 下载系统密钥 2 参数设置 设置系统日常的各种参数 如日期 时间 部门等 数据库服务器 应用服务器 卡读写器 卡务管理中心 数码相机 扫描仪证卡打印 机 TCP IP XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 2121 页 共页 共 7575 页页 3 信息采集 主要包括员工的工号 身份证号 照片等信息的采集 4 卡片发放管理 主要包括卡片的制作 发放 授权 报损 挂失 解挂以及回 收等日常卡片管理 同时系统支持批量发卡 5 卡片充值管理 系统支持多种充值方式 如自动充值 团体充值 转账充值和 现金充值等 6 补助发放 可根据表格自动生成补助信息表充值到员工卡中 7 帐户管理 可进行开户 销户的管理 8 帐务管理 可查询 统计消费数据的管理 可进行日统计 月统计 消费明细 查询等 9 其它特殊管理 如卡片的修卡管理等 4 2 4 2 4 2 4 2 门禁管理子系统门禁管理子系统门禁管理子系统门禁管理子系统 4 2 1 系统简介 C3 门禁管理子系统是将智能卡技术 计算机控制技术与电子门锁有机结合 利用 IC 卡卡替代工作证实现对员工的身份验证 配合计算机实现智能化门禁控制和管理的 系统 为内部人力资源管理 提高重要部门和地点的安全防范能力等带来良好的效果 4 2 2 设计方案 根据企业的要求 共安装门禁点 460 个 采用 进门刷卡开门 出门按钮开门 的方式 整个门禁系统由控制室统一监控 对各出入口的位置状态 出入对象及出入 时间等进行实时控制或设定程序进行控制 门禁管理根据实际情况实现 集中管理 分散控制 的方式 各个操作员由系统 管理员授权 操作员可实现多级管理 门禁控制器可根据实际情况采用我公司的四门禁控制器和双门门禁控制器 1 双门门禁控制器采用 RS485 通讯方式 一个控制器可接 2 个门禁感应器 2 四门门禁控制器采用 TCP IP 通讯方式 一个控制器可接 4 个门禁感应器 可 直接接入企业内部网络 4 2 3 与视频监控系统的联动 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 2222 页 共页 共 7575 页页 根据企业的实际情况 我公司的四门门禁控制器和双门门禁控制器可实现与视频 监控系统的联动 采用硬件的方式与本地摄像机联动 根据系统的设置在门禁事件发 生时联动摄像机拍照并保存到系统指定的目录下 通过 C3 系统即可查看抓拍的照片 无需到视频监控系统中查看 保证门禁系统的门禁事件实时管理 4 2 4 与消防系统的联动 我公司的门禁控制器具有消防联动的硬件接口 设计如下 1 根据企业的实际情况 将需要与消防系统联动的门禁控制器与消防系统连接 接到消防系统报警信息后 门禁控制器自动打开所控制的门 方便人员逃生 如下图 接线示意图如下 2 如果有些比较重要的办公室 如财务室 如果不允许在消防事件产生后门自动 打开 我们建议将控制此类办公室的门禁控制器的消防联动接口不与消防系统相连 但是办公室的电锁必须带有机械钥匙开门功能 保证在消防事件发生后可通过机械钥 匙开门 3 我公司的门禁控制器消防联动的接口采用硬件的方式 不通过软件进行逻辑判 断 如果大楼设计比较重要的办公室 如财务室 门在消防事件产生后不能自动打开 此类门必须单独接入没有与消防系统联动的门禁控制器 防止在消防事件产生后门自 动打开 4 2 5 布防 撤防功能的实现 根据企业的实际情况 我公司的四门门禁控制器和双门门禁控制器可实现企业重 要区域的布放和撤防 设计如下 每个门 双门门禁控制器是 0 号门 1 号门 四门门禁控制器是 0 号门 1 号门 2 号门 3 号门 都具有独立的布防 撤防功能 每个门都可以接一个红外探头 可联 动一个声 光报警器和一个摄象机 系统可通过按布防密码 刷卡进行布防 撤防 也可以通过软件远程进行布防 撤防 在布防状态下有人进入监控区域 控制器立即启动声 光报警器报警 同时联动 摄象机摄象 并且产生报警事件 保存报警记录 消防信号 GND XF XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 2323 页 共页 共 7575 页页 布防 撤防密码和布防延时时间 布防延时时间 布防后到布防启动之间的时间 延时目的 让布防的人有时间走出监控区域 可通过软件设置 此功能的增加提高了 人员和财产的安全性 4 2 6 与 IBMS 系统的接口 根据企业的实际情况 我公司的门禁系统具有标准的 OPC 接口 可实现与 IBMS 等 系统的接口 最多支持 3 个客户端相连 满足用户的 IBMS 系统等与一卡通系统的链接 需要 4 2 7 电子地图功能的实现 根据企业的实际情况 可根据企业的实际平面图和门禁点设置情况 对电子地图上 门禁设备端口的分布情况进行编辑 设置要监控的设备 端口图形标识及门禁事件 报警下的各种图形标识 设置完毕后启动电子地图实时监控即可实现对电子地图上各 端口进行实时监控 在有门禁实现发生时系统自动根据设置显示或报警 可对实时所 有门禁设备端口的状态及人员刷卡的行迹进行跟踪管理 方便系统管理 4 2 8 系统组成 根据实际设计方案 C3 门禁管理子系统主要有管理软件 计算机 门禁控制器 门 禁感应器 电锁等组成 如下图 数据库服务器应用服务器 门禁管理 工作站 TCP IP TC IP 交换机 四门门禁 控制器 感应器 电锁 感应器 电锁 通讯中继器 感应器电锁 双门门禁 控制器 RS232 RS485 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 2424 页 共页 共 7575 页页 4 2 9 主要功能 1 系统初始化 发行系统子卡 并初始化门禁设备 下载系统密钥 2 参数设置 设置系统日常的各种参数 如日期 时间 部门等 3 设备管理 设置门禁控制器的各种参数 如设备编号 IP 地址 名称等 4 时限设置 可对系统的时限实现设置 可设置 256 个时间段 16 个用户时段 组 128 个节假日 5 门禁权限管理 对人员的权限及时限进行统一管理 如人员分组 时间段设置 权限和实现设置 可按个人及部门两种方式进行权限的设置及自动下载 6 门禁权限批量导入 下载 可按门从文件中批量导入 下载人员门禁权限 导 入文件格式为 Excle 格式 7 开门模式设置 系统具有刷卡开门 卡 密码开门 多卡开门 2 8 张卡 首 卡开门 任意模式下支持 8 位超级密码开门模式 可任意设置 8 控制开关门 定时开关门 管理员可实现远程控制开关门 定时开关门 9 开门密码设置 可设置每个人员的 8 位开门密码 10 胁迫码报警 设置门禁点的 4 为胁迫码 在卡 密码开门模式下 输入四位 胁迫码可产生报警事件 11 黑名单实时下载 系统可自动实现与数据库链接验证黑名单 保证黑名单的实 时性 12 布放 撤防管理 可通过布撤防卡或软件实现布放 撤防 13 视频联动及抓拍照片查看 可与视频监控系统联动及参数设置 如照片存放目 录 并可实时查看系统抓拍的照片 14 实时监控管理 可实时显示刷卡人员的照片 可显示最近 5 次刷卡人员的照片 15 电子地图 可根据企业实际电子地图和门禁点安装情况 在各电子地图设置门 禁设备端口的分布情况并进行实时监控管理等 可对所有门的状态及人员刷卡 的行迹进行跟踪管理 16 报警管理 系统可实现多种报警信息 如 无效卡报警 黑名单 开门时间过 长报警 胁迫码报警 仿伪报警 破坏报警等 同时信息保存到数据库中 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 2525 页 共页 共 7575 页页 17 信息查询 可实时查询某个门禁点的刷卡记录 查询任意时段的所有刷卡信息 方便管理 18 报表管理 系统具有自定义报表系统 用户可根据招标要求自己设计报表 或 对已设计好的报表进行调整 19 统计打印功能 可查询和打印某一日期段的刷卡信息 可根据日 月 自定 义时间段的统计打印刷卡统计表 可查询和打印任何日期段的所有门禁刷卡信 息 20 系统操作员管理 可建立不同级别的系统操作员 并设置口令 权限 便于系 统的管理和维护 21 在线升级 系统管理员可对门禁设备实现在线更新程序 22 OPC 接口 系统提供标准 OPC 接口 实现与 IBMS 等集成 4 2 10 系统特点 1 能自动验证 鉴别出入人员的身份 完成人员的出入控制 限制无关人员的进 入 2 系统可兼容多种技术 如指纹识别技术 密码键盘 感应式 IC ID 卡等 各 种输入设备只要采用标准的维根协议即可接入门禁控制器 满足企业的各种要求 3 系统可采用刷卡开门 卡 密码开门 多卡开门 2 8 张卡 首卡开门 任意模 式下支持 8 位超级密码开门等多种开门模式 企业可根据需要任意设置 4 系统支持刷卡直接开门 验证权限时限开门 保证门禁系统的安全 5 支持胁迫码报警 卡 密码开门模式下 输入四位胁迫码可产生报警事件 保 证人质的人身安全 6 支持布放 撤防 并可实现与报警 监控系统联动 满足企业重要区域的安全 7 系统支持远程控制开关门 定时开关门 方便门禁系统的日常管理 8 系统具有多种时限设置组合 256 个时间段 16 个用户时段组 128 个节假日 9 具有强大的统计和报表功能 用户可根据自己的实际情况自定义报表 10 系统支持多客户端管理 可实现电子地图 实时刷卡信息等监控 可以通过管 理软件按门 按时间 按人员设置有效开门区域 有效开门时段的权限 随时查看人 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 2626 页 共页 共 7575 页页 员出入的历史记录 11 对非法使用卡或强行打开门锁等非正常情况 系统能自动发出报警信号 并自 动记录非常状况的时间 门号 状态等详细信息 确保门锁安全和事后查证 12 可通过管理软件设置 修改持卡人的出入权限 13 门禁权限可自动根据部门信息设置 方便管理 14 可对人员实现分类管理 系统管理可实现多级别 分级别管理 15 支持巡更功能 满足系统扩展要求 16 门禁设备可实现在线更新程序 方便后期维护 17 系统提供 OPC 接口 可实现与第三方系统的集成 满足企业智能化的要求 4 3 4 3 4 3 4 3 通道管理子系统通道管理子系统通道管理子系统通道管理子系统 4 3 1 系统简介 C3 通道管理子系统是在企业主要出口安装通道道闸 所有人员进出刷卡 可有效 的管理人员进出 防止没有授权的人进入 确保企业内部场所安全 4 3 2 设计方案 根据管企业的实际情况 我们规划在企业厂区大门人员主要出入口 办公大楼出 入口设置通道道闸 人员出入刷卡 厂区大门人员出入口安装三辊闸 办公大楼出入 口安装翼闸 通道门禁机采用 TCP IP 的通讯方式 4 3 3 系统组成 通道门禁管理系统主要由计算机 理软件 门禁机 闸机等几部分组成 采用 TCP I 通讯 既可联网运行 又可脱机运行 系统结构图如下 XXXXXXXX 企业一卡通系统企业一卡通系统 解决方案解决方案 深圳达实智能股份有限公司深圳达实智能股份有限公司 第第 2727 页 共页 共 7575 页页 4 3 4 主要功能 1 系统初始化 发行系统子卡 并初始化门禁设备 下载系统密钥 2 参数设置 设置系统日常的各种参数 如日期 时间 部门等 3 设备管理 设置门禁控制器的各种参数 如设备编号 IP 地址 名称等 4 门禁权限管理 对人员的权限及时限进行统一管理 如人员分组 时间段设置 权限和实现设置 可按个人及部门两种方式进行权限的设置及自动下载 5 控制开关门 定时开关门 管理员可实现远程控制开关门 定时开关门 6 黑名单实时下载 系统可自动实现与数据库链接验证黑名单 保证黑名单的实