一卡通方案.doc

_ 南航项目一卡通系统解决方案深圳达实信息技术有限公司 2018年6月第一章 项目概述1.1. 项目背景Mifare系列 IC卡是荷兰Philips公司的经典IC卡产品，它被广泛应用国内机场、校园、政府、公交领域，估计有几亿张在投入使用，在2009年初，德国和美国的研究人员成功地破解了Mifare1芯片的安全算法，它的安全性涉及到众多的运营单位和持卡人的利益，众多Mifare的用户开始担心自己系统的安全。1.2. 达实CPU卡一卡通简介达实公司作为国内一卡通知名厂家，时刻关注一卡通行业的发展，根据此情况研发并推出了 CPU卡一卡通。1.2.1. CPU卡简介CPU卡又叫智能卡，卡内具有中央处理器（CPU）、随机存储器（RAM）、程序存储器（ROM）、数据存储器（EEPROM）以及片内操作系统（COS），犹如一台超小型电脑。它可以根据一定的加密算法对卡片进行认证，可以进行密文数据传输，大大提高了卡片的安全。如下图：CPU卡采用了多种芯片级防攻击手段，基本上不可伪造，CPU卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制，能够完全保证交易的合法性；在认证和交易过程中，CPU密钥永远不会外露，它每次送出的都是经过加密的随机数。在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中，整个过程密钥不外露。 CPU卡作为智能卡的一种，是智能卡技术与 技术的融合，可在一个智能卡芯片上，同时实现ISO/IEC 14443和ISO/IEC 7816两个（无触点/有触点）集成电路IC卡国际标准的双界面，也可仅支持ISO/IEC 14443标准的纯 CPU卡。l 标准：完全符合ISO/IEC 14443 1/2/3/4l 协议：支持ISO/IEC 14443 ?D4 的T=CL通信协议l 通讯：支持Type A or Type Bl 容量：8Kbytes（可选4-80Kbytes）l 规范：支持PBOC2.0的电子存折/电子钱包/借贷记应用；l 符合ISO/IEC 14443 中描述的防冲突机制l 支持防插拔处理和数据断电保护机制l 卡片具有防冲突机制，允许多张卡片同时进入交易区l 支持一卡多应用（多应用、防火墙功能）1.2.2. CPU卡的特点1） CPU卡智能卡与 逻辑加密卡相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。但同时，与 逻辑加密卡系统相比， CPU卡智能卡的系统显得更为复杂，需要进行更多的系统改造，比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥（ISAM卡），减值密钥（PSAM卡），身份认证密钥（SAM卡）。2） CPU卡智能卡可以通过内外部认证的机制，例如像建设部定义的电子钱包的交易流程，高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用TAC密钥，更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。 CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数，可以实现以下功能： l 通过终端设备上SAM卡实现对卡的认证。 l CPU卡与终端设备上的SAM卡的相互认证，实现对卡终端的认证。 l 通过ISAM卡对 CPU卡进行充值操作，实现安全的储值。 l 通过PSAM卡对 CPU卡进行减值操作，实现安全的扣款。 l 在终端设备与 CPU卡中传输的数据是加密传输。 l 通过对 CPU卡发送给SAM卡的随机数MAC1，SAM卡发送给 CPU的随机数MAC2和由 CPU卡返回的随机数TAC，可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张 CPU卡每次传输的过程中都是不同的，因此无法使用空中接收的办法来破解 CPU卡的密钥。 3） CPU卡智能卡可以使用密钥版本的机制，即对于不同批次的用户卡，使用不同版本的密钥在系统中并存使用，达到密钥到期自然淘汰过渡的目的，逐步更替系统中所使用的密钥，防止系统长期使用带来的安全风险。 4) CPU卡智能卡还可以使用密钥索引的机制，即对于发行的用户卡，同时支持多组索引的密钥，假如当前使用的密钥被泄漏或存在安全隐患的时候，系统可以紧急激活另一组索引的密钥，而不用回收和更换用户手上的卡片。 5) CPU卡智能卡系统中，PSAM卡通常用来计算和校验消费交易过程中出现的MAC码，同时在计算的过程中，交易时间、交易金额、交易类型等交易信息也都参与运算，使得交易更安全更可靠。某些情况下， CPU卡智能卡系统中的PSAM卡还可以用来支持安全报文更新数据时MAC的计算，以及交易TAC的验证。因此，与 逻辑加密卡系统相比， CPU卡智能卡系统中的PSAM卡支持更广泛的功能，也更为灵活、安全和复杂。通常 CPU卡智能卡系统的PSAM卡还支持不同的密钥版本。 6) CPU卡智能卡的个人化通常可以分为卡片洗卡和卡片个人化两个独立的流程，前者创建卡片文件结构，后者更新个人化数据，并注入相应的密钥。在信息更新和密钥注入的过程中，通常都采用安全报文的方式，保证数据和密钥更新的正确性和安全性。而且密钥注入的次序和相互保护的依存关系，也充分体现了密钥的安全设计，比如卡片主控密钥通常被用来保护导入应用主控密钥，应用主控密钥通常被用来保护导入其他应用密钥，比如消费密钥等。 1.2.3. 达实公司的 CPU卡的密钥实现方式软密钥：终端机具中没有SAM卡座，这个密钥的运算实际上是由终端机具完成的，这样客户的密钥就等于存在终端机具中，厂家拿回终端机具维修时，极易造成密钥流失。1.2.4. CPU卡与M1卡的安全性比较项目MIFAREI卡 CPU卡相关国际标准ISO14443TypeAISO14443TypeA/B载波频率13.56MHz13.56MHz传输数率106Kbps106Kbps发送信号调制ASK100%（信号有断续）ASK10%（TypeB信号连续）存储空间/分区最大4K字节，固定扇区，分块管理2K/8K/16K可选，文件管理，灵活设计访问权限控制只读/只写/读写/加/减对不同文件类型灵活设计认证方式只读/只写/读写/加/减密钥长度/个数6字节密码，分扇区控制16字节密钥，可多级多个密钥组合控制加密/认证算法专用不公开硬件逻辑算法（已被破解）通用公开软件或硬件加速算法（金融标准），可定制读写/安全模块算法内置密钥外送。认证方式为卡片与专用基站芯片认证（认证通讯协议已破解）通用读写模块透明传输，配合SAM密钥算法，认证在双方卡内部进行，传输中为加密后的随机数交易流程简单不规范，需自定义防拔流程有银行标准规范，也可由用户灵活设计，内置防拔流程1.3. 方案特点本系统设计以“经济实用”为原则，遵循先进性、实用性、安全性、开放性和经济性的原则，系统具有以下特点：1、先进的体系架构：采用 “1+N”（1个平台N个子系统应用）”的体系架构，统一规划功能、数据库结构、卡片结构和通讯协议，在平台上可以根据机场需要增加用户应用子系统扩展而不需要改变平台，所构建的系统不仅可以满足机场当前一卡通应用的要求，还满足将来建设的技术要求，真正实现了卡通、库通、网通，决非仅共用卡片的拼凑型系统。2、统一数据平台：数据中心设在网络中心，使用SQL SERVER数据库整合基础数据资源，从而构建统一数据平台，实现数据共享、同步和交换。3、开放的数据接口：系统提供多种数据接口，实现一卡通系统第三方系统的的数据交互、数据共享。4、安全的密钥体系：本方案采用达实公司专有的“智能卡一卡一密方法和系统”的发明专利技术设计一卡通系统密钥体系。从卡片数据结构、机具读写卡片、机具存储数据、数据通讯加密、网络安全、数据库安全、用户权限、应用系统签到签退等一系列环节采取了完整严密的安全策略，确保一卡通所有数据的安全。该安全体系的密钥由机场掌控。5、多钱包管理：系统的用户卡片内规划了多个具有独立功能的小钱包，支持专款专用消费，多钱包账户结算和专款专用，支持银行圈存转账、现金充值、自动补助充值，可以满足机场子系统扩展的需要。6、可靠的读写机具：智能卡读写机具既可在线联网运行，也可离线单独工作，日常读写卡业务完全不依赖网络或计算机或数据库。消费机在断网停电故障下仍可继续工作2小时而不会丢失刷卡记录。故障消除后数据可上传到数据中心进行处理。7、使用方便：系统操作简单、功能强大。特别是自定义报表功能和自定义桌面功能可以充分满足用户的个性化需求。8、严密的户权限管理：系统可严格按照业务流程、岗位职责分配不同的操作使用权限，一卡通设备和应用软件的签到和签退必须经过系统的认证，防止非法用户滥用功能和篡改重要的数据。9、完整的数据记录：每一张卡片的每一次刷卡、每一台机具的每一次读写卡、管理人员的每一次业务操作均有流水记录，保证在故障情况时丢失数据后可以追索任何一次交易行为的数据，为数据审计提供技术手段。第二章 一卡通总体设计2.1. 系统设计原则系统配置和方案设计应按以下原则进行：1）稳定性和可靠性：系统安装调试后，应运行稳定、可靠，在正常使用寿命内，不应该出现任何系统和设计缺陷。2）经济性：系统配置要具有较高的性能价格比，在满足系统功能要求的前提下，应当考虑经济性，减轻用户负担，并充分考虑系统的运行成本。3）先进性：系统设备配置及系统集成具备合理性，并且保证系统具备先进性。4）可集成性：系统能够为IBMS综合集成管理系统提供数据通讯接口，能够提供国际标准的开放性通讯协议和技术，并提供完成集成工作的技术支持。5）可扩展性、适应性：整个系统应具备良好的扩展性，可以平滑升级，满足将来系统容量的增大和系统级别的提高。6）开放性：系统配置应遵循开放性原则，各系统应提供国际标准的软件、硬件、操作系统等诸多方面的接口，使系统具备良好的灵活性、兼容性和可移植性。7）易维护性：在各产品的选型中，应尽可能选用同一厂家的产品，以方便系统的维护。8）安全性：系统应具有较高的抗干扰、防止非法侵入能力，具有自我诊断，即时报警、以保证系统的安全。9）电磁兼容性：各系统及其设备和线路敷设应能符合电磁兼容的国家和国际标准。2.2. 设计依据本方案的设计依据如下：GB/T50314-2006 智能建筑设计标准GB50339-2003 智能建筑工程质量验收规范.GB 50303-2002 建筑电气工程施工质量验收规范GB50343-2004 建筑物电子信息系统防雷技术规范GB50348-2004 安全防范工程技术规范GB/T50311-2007 综合布线系统工程设计规范GB50396-2007 出入口控制系统工程设计规范ISO 14443 TYPE A/B 非按触式IC卡读写标准PBOC2.0中国金融集成电路(IC)卡应用规范（V2.0电子钱包应用）用户项目需求2.3. 需求分析通过对机场的实际需求进行分析，整个一卡通系统必须实现以下功能：l 身份识别用机场卡取代各个机场以前的各种证卡（包括工作证、借书证/卡、医疗证、出入证等），实现身份识别“一卡通”。所有用证、用卡的信息管理系统，其身份识别部分（实现身份认证、门禁、考勤、签到等）等功能都借助机场卡作为介质连通的统一身份认证系统完成，实现身份识别的数据共享。l 电子支付在机场内部做到以卡代币，凡涉及到现金使用的任何一个消费网点，机场卡的电子钱包都能通用，如：缴费、膳堂、超市、餐饮、小卖部、浴室、洗衣、上机收费管理、电控管理、水控管理等等。l 信息查询及系统集成实现“一卡通”系统与机场各部门原有的管理信息系统（如机场目前已有的HR系统、ERP、财务管理系统等）对接，经过系统授权或通过中间服务器，以机场卡为媒介，持卡人可以共享 “机场一卡通”的公用数据，查询个人信息，随时了解自己的考勤、消费等信息；机场管理部门结合管理信息查询、后勤信息查询、消费信息查询等应用系统，统计、分析机场内职工工作、生活的数据，准确地掌握第一手资料。这既有利于机场集中管理，也可为管理决策提供了依据。2.4. 总体规划通过对机场的需求进行分析，我们按照“总体规划、分布实施”的原则，并根据根据机场的实际需求，我们提出了“C3数字化机场一卡通整体解决方案（以下简称C3系统）”，对机场一卡通系统进行规划，建立整正意义上的数字化机场一卡通系统。整个系统基于机场内部的办公网络，以C/S加B/S多层架构的系统软件为基础的计算机信息管理系统，实现门禁管理、考勤管理、人员出入控制、消费管理、车辆进出控制、访客管理等，实现机场的人性化和科学管理，提高机场竞争力。2.5. 整体架构我公司的一卡通系统采用标准TCP/IP通讯协议，基于机场现有的办公网络基础上，在交换机上为一卡通系统划分基于规则的VLAN。一卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交换。如下图：2.6. 软件体系规划C3系统混合C/S、B/S模式的多层体系，以“平台+应用”的1+N架构，实现机场的食堂消费管理、考勤管理、门禁管理、车辆出入管理、人员出入管理、控水管理、设备管理、WEB查询、电话语音查询、触摸屏查询等应用系统，同时可实现与ERP系统、消防系统、CCTV等系统的集成，如下图：2.7. 卡片规划根据项目的实际清况，作为公共场所，安全尤其重要，同时本次系统建设包含门禁、考勤、巡更、停车场、消费系统，采用复旦微电子的国密标准的FM1208CPU卡，实现身份识别和综合管理等多种功能。先发卡授权、后刷卡使用。卡片规划如下：2.8. “卡通、库通、网通”设计2.8.1. 卡通卡通指卡片上各应用子系统的数据可以互通互用，但又不失各应用子系统的独立安全要求。“C3系统”各子系统公用数据存放在基础信息区，可被各子系统读取但不可改写。每个子系统专用的数据均存放在指定的一个专用业务数据区，只能被该子系统读写，其它子系统无法访问。而各子系统之间需要交换使用的数据则存放在数据交换区，可以互相调用。通过建立基础信息区、数据交换区和专用业务数据区机制，完美地实现了“卡通”的技术要求。使得一张卡只发行一次，便可通用于各类应用子系统。2.8.2. 库通库通指平台及各业务子系统共享一个数据库。“C3系统”采用大型数据库，人员信息、设备卡片信息、控制台信息和帐套信息共同组成了C3系统的基础业务平台，可被N个业务子系统所共享，各业务子系统的专用信息（如考勤、门禁、消费、巡更等）作为独立的第二层数据库群组，既体现了系统数据的统一性，又保证了各业务数据的独立性。依托C3系统良好的数据平台，可实现对其版本的升级平滑以及与第三方软件的无缝连接。2.8.3. 网通 网通指一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个有机体，共同实现一卡通系统的功能。“C3系统”通过设计统一的应用层通讯协议，使用标准的硬件通讯接口，兼容总线、局域网、广域网等多种联网方式，将计算机、智能卡读写终端设备以及各种应用系统集成为一个协调的有机统一体；同时也能融合正在发展中最新通讯技术，如蓝牙技术、无线局域网、虚拟局域网等。2.9. 一卡通系统网络C3系统网络基于用户现有的办公网络基础上，在交换机上为一卡通系统划分基于规则的VLAN。一卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交换。2.10. 管理模式的设计 C3系统按照“集中管理、分散控制”的原则，C3系统的管理采用以下模式：1)整个一卡通系统的数据库采用同一数据库，实现数据库的统一集中管理。2)整个一卡通系统的各个业务子系统采用一张卡，实现各业务子系统的功能。3)整个一卡通系统设置唯一的结算中心，所有收费/交费业务全部采用一卡通的电子钱包取代现金交易，所有收费商户统一管理，统一由结算中心清分清算，杜绝小金库、减少财务漏洞，实现对消费系统的统一管理；4）在用户设立唯一的卡务管理中心，负责日常卡务处理，包括卡片格式化、开户、撤户、换卡、退卡、卡回收、挂失、解挂、冻结、解冻、卡转账、查询、人员身份参数维护以及现金充值等。2.11. 系统安全性设计本系统具有极为严密的密码体系，并从卡片安全、硬件安全、数据传输、数据存储、工作站接入、网络安全、应用系统、操作权限、银行转帐等各个环节均采取了不同措施。2.12. 系统性扩展性设计本系统可以向客户提供多种扩展升级方式，从层次上分包括卡片级应用扩展、终端设备通讯协议级应用扩展、动态库级应用扩展、数据库结构级应用扩展、网络连接级应用扩展，可根据用户的情况，逐步扩展为一卡通系统。2.13. 系统可靠性设计本系统具有较好的可靠性，从数据、硬件、网络、应用系统、卡片等各个环节的可靠性均采取了不同措施，保证系统的可靠性。2.14. 系统开放性设计本系统的开放性包括开放的三层体系结构、开放的“1+N”平台/应用构架、多种扩展升级方式等几方面。解决方案的开放性必须受其安全性制约。第三章 应用系统3.1. 卡务管理子系统3.1.1. 系统简介卡务管理子系统是一卡通系统的用户接待中心，是面向用户服务的综合接待窗口，负责接待和处理IC卡用户的各种服务请求，负责持卡人的综合业务，分为个别和批量的业务，包括开户、授权、撤户、换卡、挂失/解挂、冻结/解冻、卡转账、查询、身份参数维护以及补助发放、现金充值等。3.1.2. 设计方案根据的实际情况，在建立统一的卡务中心，新人员入职后到卡务中心统一领取IC卡。3.1.3. 系统组成卡务管理子系统包括计算机、读写器、管理软件组成，如下图：3.1.4. 主要功能1）系统初始化：发行系统子卡、下载系统密钥。2）参数设置：设置系统日常的各种参数，如日期、时间、部门等； 3）信息采集：主要包括员工的工号、身份证号、照片等信息的采集。4）卡片发放管理：主要包括卡片的制作、发放、授权、报损、挂失、解挂以及回收等日常卡片管理。同时系统支持批量发卡。5)卡片充值管理：系统支持多种充值方式，如自动充值、团体充值、转账充值和现金充值等。6)帐户管理：可进行开户、销户的管理。8）帐务管理：可查询、统计消费数据的管理，可进行日统计、月统计、消费明细查询等。9）其它特殊管理：如卡片的修卡管理等。银3.2. 消费管理系统3.2.1. 系统简介消费系统可为机场所有人员提供服务，用一张卡进行消费，方便员工的生活。消费管理系统主要包括以下几方面：u 食堂、餐厅用餐消费；u 超市、商场的消费；u 其他代扣代缴收费3.2.2. 设计方案1）在南航项目的食堂安装消费机、并可以根据实际需要安装一定数量的自助服务终端。2）员工刷卡就餐刷卡扣费,消费机采用TCP/IP通讯方式，实时上传刷卡数据或下载黑名单，保证消费数据的安全。3）自助服务终端可实现自助领取补助、修改消费限额密码、自助挂失，方便内部员工。3.2.3. 关于补助设计考虑到机场内存在各种补助，我们专门设计了补助发放系统，在发放补助的时间内从财务部门获取补助金额明细表，导入我们系统即可，补助领取时间内员工在自助服务终端刷卡即可领取补助。补助系统组成如下：3.2.4. 用餐消费3.2.4.1. 系统概述在机场内部食堂各个消费窗口安装消费机，消费机根据情况采用TCP/IP或RS485通讯的方式。消费终端POS机可以脱机或联机方式消费，支持多钱包、一卡多地消费，实现“一卡通用，走便机场”。3.2.4.2. 系统组成系统主要由消费机、管理工作站、管理软件组成，如下图：3.2.4.3. 主要功能1）参数设置：可设置各种基本参数，包括使用权限、范围、消费限额、时钟、键值等、就餐时间、消费机日期、消费模式等参数设置；2）卡片管理功能：可实现卡片挂失、解挂等管理；3）充值管理：可实现现金充值、补助充值等；3）发放补助：支持补助发放的功能；4)挂失解挂：支持挂失功能，保证网络不畅通的情况下可通过子应用系统中进行临时挂失，保证系统的安全；5)消费限额：消费限额保证丢卡未及时挂失也不能进行大额消费，以保证持卡人权益；6)密码消费：设置消费限额后，消费金额超额通过密码认证来进行消费。7)电子钱包消费：POS机脱机工作，读取卡中余额进行消费扣款。8)分段计价：系统可根据客户身份、时间及其他因素进行分段计价；9)故障应对：系统网关可以保存500万笔交易流水，交易流水报表保存至少一年，在网络畅通的情况下，交易流水及时回传数据中心；10）消费员管理；可任意添加和删除消费员，发行、回收消费员卡，便于管理和维护。11）日常处理功能：实现消费数据采集、黑名单下载等功能；12）信息查询功能：可分别进行资金收支、消费数据、个人对帐的查询，按日查询、即时收支查询、按月查询、按日期段查询、银行交易查询等；13）报表管理：系统可以报表自定义设置。利用此功能可以很方便地设计出管理者心里想要的报表；14）统计打印功能：可查询和打印某一日期段的现金收付表；可根据餐机、卡类、分类生成消费统计表；可统计每餐、每日、每月、每个承包商的消费额和消费人次数；可查询和打印任何日期段的充值统计表；统计报表包括个人日报、个人月报、部门日报、部门月报、单位日报、消费计报表以及充值报表、补助报表、退款报表、综合报表等信息。同时，报表提供自定义功能，用户可以根据自定义报表定义功能。15）操作员管理：可建立不同级别的系统操作员；能自动记录操作员操作日志，包括：操作员、操作时间、操作对象、操作内容、操作结果。16）设备管理：用户可以对系统中使用的设备建立档案，方便维护和管理；17）餐类设置：可自由设置早、中、晚用餐时间，便于管理人员统计各餐消费情况；18）管理设置：可设置各种卡类，及手续费，便于满足不同管理的要求；19）消费模式设置：可设置多种消费模式：自选模式、定额模式、编号模式、限额限次模式、密码消费模式、限时模式等，还有记帐、记次、限次等高级功能可以进行组合使用。3.2.4.4. 系统特点1）持卡人可以在各食堂消费，实现“一卡在手，走遍机场”；2）具有强大的数据统计分析功能和强大的报表功能，可实现日、月、年、某一时段的报表处理，可查询各食堂当次、当天的收入情况，消费者、当天、每月、每年的消费情况，消费人数、时区分布情况，为消费者、决策管理者提供详实的材料；便于管理人员进行管理；3）具有灵活多样的消费方式，可进行智能设置和项目价格定制，设定单项最高消费额；可设置消费时间段，时间段外不能刷卡消费。4）具有可靠的读写卡功能，自动识别伪卡功能，持伪卡、假卡、挂失卡消费，窗口机能自动报警；5）消费机具有脱机工作能力，网络恢复后能保证最新数据的一致性；有较大存储容量，黑名单处理策略先进合理，能满足实际需求；6）双面显示屏，操作员和用户可同时查看显示屏内容，当持卡人在消费机上读卡消费后，将自动记录读卡信息、时间、消费金额、累积使用情况等流水账信息。；7）联网时由管理软件设置日期、时间、卡类型、消费方式，定值和编号方式消费时对应的价格等；8）存储容量大，可存储消费记录数据65500条消费记录，819000条黑名单记录，254类商品资料，可设置32类卡，授予不同权限，满足大批量消费对象或若干下属独立核算单位的类别管理。防止非法卡的流通冒用；严密的加密性能；9）可限制消费金额，保护持卡人的利益。用户丢失卡片来不及挂失时，可以通过设置超过限额消费输入密码方式，将用户损失降到最低。3.2.5. 购物消费3.2.5.1. 设计方案在机场的超市、小卖部等安装消费机，消费机采用TCP/IP通讯。3.2.5.2. 系统组成系统主要由消费机、管理工作站、管理软件组成，如下图：3.2.5.3. 主要功能1）刷卡消费。2）可设置免费身份使用的金额和次数。3）消费控制：系统支持脱机、联机消费，当网络发生故障时，所有的消费数据会临时 保存到POS机中，等到网络重新恢复正常时，POS机中未回收的消费流水会重新被回收到数据库中。4）档案查询：系统每次刷卡时可查找数据库中的人员档案信息，如果与数据库中的档案信息不符，POS机报异常。5）信息查询功能：可分别进行资金收支、消费数据、个人对帐的查询；6）数据采集：采集消费机的消费记录；7）统计打印功能：可查询和打印某一日期段的现金收付表；可根据餐机、卡类、分类生成消费统计表；可统计每餐、每日、每月、每个承包商的消费额和消费人次数；可查询和打印任何日期段的充值统计表；8）消费员管理；可任意添加和删除消费员，发行、回收消费员卡，便于管理和维护。9）设备管理：用户可以对系统中使用的设备建立档案，方便维护和管理；10）餐类设置：可自由设置早、中、晚用餐时间，便于管理人员统计各餐消费情况；11）管理设置：可设置各种卡类，及手续费，便于满足不同管理的要求；12）消费模式设置：可设置多种消费模式：零售模式、定额模式、编号模式、限额限次模式、密码消费模式、限时模式等，还有记帐、记次、限次等高级功能可以进行组合使用。用户丢失卡片来不及挂失时，可以通过设置超过限额消费输入密码方式，将用户损失降到最低。3.2.6. 合理化建议1、建议对内部各个员工就餐的食堂进行限制，可以根据内部人员的工作区域、级别指定可就餐的食堂，方便内部食堂进行备餐，以免造成食堂浪费或备餐准备不足,影响就餐。2、可根据内部人员级别、工作区域，可对消费人员类别的地点、时间进行限制，例如：管理层人员可按级别在领导区域就餐，普通员工在普通员工餐厅就餐。3.2.7. 消费机安装示意图3.2.7.1. 挂式安装挂式安装是将消费机安装在消费窗口，根据现场情况需要定制安装支架固定。如下图：3.2.7.2. 台式安装台式安装需要根据XXX项目消费现场情况定制底座，防止液体进入消费机中，如下图：3.2.8. 自助服务终端安装示意图自助服务终端安装在各个食堂主要出入口，方便内部员工，示意图如下：3.2.9. 业务流程3.3. 出入通道管理系统3.3.1. 系统简介出入通道管理子系统是将智能卡技术、计算机控制技术与电子道闸有机结合，利用IC卡卡替代工作证实现对员工的身份验证，配合计算机实现智能化门禁控制和管理的系统，为内部人力资源管理、主要人员通道管理带来良好的效果。3.3.2. 设计方案在出入口安装闸机，员工进出刷卡，验证权限，所有的通道实现双向刷卡进出。3.3.3. 系统组成根据实际设计方案，C3门禁管理子系统主要有管理软件、计算机、控制器、刷卡器、闸机（根据实际情况可以选择摆闸、翼闸、三辊闸）等组成，如下图：3.3.4. 显示系统1) 显示屏会自动显示该人员刷卡基本信息，便于保安对持卡人员照片的比对2) 无人员刷卡进出时系统上方的显示屏会滚动播放机场的宣传资料，大大提升了机场的形象宣传。3) LED大屏可以实时显示机场不同工作岗位的在岗情况。4) 对于非法闯入用户，系统会自动报警提示保安禁止其入内 3.3.5. 系统功能1)系统初始化：发行系统子卡、并初始化道闸设备、下载系统密钥。2)参数设置：设置系统日常的各种参数，如日期、时间、部门等；3)设备管理:设置道闸控制器的各种参数，如设备编号、IP地址、名称等，4)道闸权限管理：对人员的权限及时限进行统一管理，如人员分组、时间段设置、权限和实现设置。5)控制开关道闸、定时开关道闸：管理员可实现远程控制开关道闸、定时开关道闸。6)黑名单实时下载：系统可自动实现与数据库链接验证黑名单，保证黑名单的实时性。7)视频联动及抓拍照片查看：可与视频监控系统联动及参数设置（如照片存放目录），并可实时查看系统抓拍的照片。8)实时监控管理：可实时显示刷卡人员的照片，可显示最近5次刷卡人员的照片。9)信息查询：可实时查询查询任意时段的所有刷卡信息，方便管理；10)报表管理：系统具有自定义报表系统，用户可根据招标要求自己设计报表，或对已设计好的报表进行调整；11)统计打印功能：可查询和打印某一日期段的刷卡信息、可根据日、月、自定义时间段的统计打印刷卡统计表、可查询和打印任何日期段的所有道闸刷卡信息；12)系统操作员管理：可建立不同级别的系统操作员，并设置口令、权限，便于系统的管理和维护。13)在线升级：系统管理员可对道闸设备实现在线更新程序。3.3.6. 系统特点1）能自动验证、鉴别出入人员的身份，完成人员的出入控制，限制无关人员的进入。2）对非法使用卡或强行打开门锁等非正常情况，系统能自动发出报警信号，并自动记录非常状况的时间、门号、状态等详细信息，确保门锁安全和事后查证。3）可通过管理软件设置、修改持卡人的出入权限。3.3.7. 与消防系统的联动根据项目的实际情况，选用的门禁控制器具有消防联动的硬件接口，接到消防系统报警信息后，门禁控制器自动打开所控制的闸机，方便人员逃生3.3.8. 闸安装示意图3.4. 电梯控制管理系统3.4.1. 系统简介达实公司设计的电梯控制系统实现了IC卡控制的各项安全管理功能。为高层建筑物的安全管理现代化提供了强有力的技术支持限制了人员的流动，极有效地阻止了闲散人员随意进入项目，提高了管理效率。梯控，属于公共使用系统，我们建议所有机场使用同一套一卡通系统，或者采用同款同型的IC卡，方便物业进行管理。3.4.2. 设计方案根据机场的实际情况，在电梯安装IC卡电梯管理器，通过管理软件将各种参数下载给IC卡电梯管理器，客户刷卡时IC卡电梯管理控制模块感应到卡后，会将卡内所有相关数据读出，并检查各数据（有效期、权限、黑名单）是否合法，如数据合法，电梯将到达客户有权限的楼层，否则电梯不予运行。3.4.3. 系统组成电梯控制管理系统主要由电梯控制器、读卡器、管理工作站组成，如下图：3.4.4. 系统流程如果客户具有单层的权限，刷卡即可；如果具有多层的权限，刷卡后需要选择楼层，流程如下图：3.4.5. 系统功能特点1）刷卡直接到达指定楼层,提升使用者形象；2）杜绝电梯的无效停层,起到节能,环保和延长电梯使用寿命的目的；3）系统支持脱机及联网两种运行方式；4）可设置复合权限卡,便于到达不同楼层；5）灵活的权限设置,保证不同乘梯者在不同时间操作不同的电梯；6）与各种品牌电梯的群控运行模式无缝兼容；3.5. 考勤管理子系统3.5.1. 系统简介C3考勤管理系统可实现机场工作人员上、下班的考勤，实现对人员考勤信息查询和考勤统计过程的自动化管理，做到数据处理快捷高效，报表打印清晰明了，查询统计快速灵活，从而提高人事管理水平。3.5.2. 设计方案考勤系统将在机场主要出口安装考勤机，利用现有的门禁系统做考勤系统可根据情况实现统一管理。3.5.3. 建议方案通过对项目进行调研后，我们建议对各个员工考勤刷卡的考勤机进行限制，只允许在本员工办公区域安装的考勤机上刷卡，在其它区域的考勤机上刷卡无效，防止员工在上班时串岗。3.5.4. 安装效果图3.5.5. 系统组成考勤系统主要由管理软件、考勤机组成，如下图：3.5.6. 主要功能1）基本参数设置：设置系统的各种参数，如请假类型、加班类型、出差类型等；2)排班设定：主要是与排班有关参数的设置，也是考勤最重要的参数之一，包括基本班次、排班分组、排班规律、建立和维护排班表、批次调班、加班控制及加班条等；3)假期设定：主要是与假期有关参数的设置，如周休日、节假日、请假条、出差条等；4)考勤数据管理：对考勤数据的综合管理，如考勤数据采集、手工签卡等；5)日常处理功能：卡片挂失、解挂、黑名单下载；6)考勤数据处理：根据系统的参数设置，对刷卡数据行分析处理，产生考勤结果，并对结果进行评估及调整；7)可按多种条件打印报表，如个人、部门、班组、不同时间段等；8)可按日、月汇总考勤记录，并可生成报表；9)信息查询：可查询和打印某一日期段的考勤记录；10）统操作员管理，可建立不同级别的系统操作员，并设置口令、权限，发行操作员卡，便于系统的管理和维护。3.5.7. 系统特点1）可以手工签到，对非正常出勤的原因可进行手工填写或代码标注。2）记录被考勤人员刷卡时间，可以与相应的班次进行核对确定持卡人是否迟到、早退或缺勤。3）具有强大的分级查询和统计功能，方便管理。6）可灵活设置考勤规则，灵活详尽的基本班次信息，完全可以满足不同客户的需求。4）周全的考勤因素：各类假日、加班、请假、出差等等；以及调班、轮休、计时、直落等工作方式。5）班次是考勤的重要因素，只有设定了班次系统才会根据班次来进行考勤分析，具有5级排班机制。6）排班规律可允许最大设置100天为一循环。7）排班时采用万年历，方便快捷。8）首次引用“班包”概念，有效地解决了模糊班次的处理问题。9）独特的72小时坐标，使得跨天班、跨天打卡等棘手的问题变得相当简单，也使得分析速度有很大的提高。3.6. 控水管理子系统3.6.1. 系统简介控水管理子系统是为了员工用水量、避免目前无限制用水所造成的水资源的浪费，在项目安装节能控制器（或直接用IC水表），采用非接触式IC卡作为电子钱包可以在全机场使用，按用水时间或用水量进行收费，收费费率可以根据机场要求进行自由调整。节能控制器可脱机运行，可联网运行，由管理软件进行参数设置、消费数据采集及查询、统计、报表、结算等处理，从而达到节约用水用电，科学收费、高效管理的目的。3.6.2. 设计方案根据机场的实际情况，在项目安装控水设备，对用水进行控制刷卡扣费。3.6.3. 系统组成达实公司C3控水管理子系统包括计算机、管理软件、节能控制器、电磁阀、通讯中继器，系统组成如下图：3.6.4. 主要功能1）日常处理功能：卡片挂失、解挂、消费数据采集、黑名单下载。2）系统设置：设置各节能控制器的时间、收费模式（按时间或流量收费）、费率或免费用量等。3）报表管理：系统可以报表自定义设置。利用此功能可以很方便地设计出管理者心里想要的报表。5）统计打印功能：可查询和打印任何日期段的节能控制器统计表。6）系统操作员管理，可建立不同级别的系统操作员，并设置口令、权限，发行操作员卡，便于系统的管理和维护。7）设备管理：用户可以对系统中使用的设备建立档案，以便维护和管理。3.6.5. 系统特点1）持卡人可以在的所有节能控制器上消费，实现“一卡在手，走遍机场”。2）采用本公司专有的“智能卡一卡一密”专利技术，加密体系严密，数据安全可靠。3）管理者可通过管理软件和通讯网络采集控制器内的消费记录，并与结算中心结算帐务。也可以手动方式采集消费明细记录。4）每个节能控制器可以控制一个节水点，单机运行。5）可以设置或读取控制器的费率表、控制器的最小和最大扣费时间或流量单位、控制器的免费时段。可以设置禁用或启用某一控制器。6）计费方式可以选按流量计费或按时间计费，出水时计费开始，断水时计费停止，实时扣款，实现了个性化消费，对于消费者和承包商均公平合理，兼顾二者利益。7）自动实现控水，采用电子钱包交易，可以实现无人值守，避免收费资金流失和人为差错。8）节能控制器具有防水保护措施，防护等级达到IP65,电动阀达到IP67,完全适合澡堂、开水房环境使用。9）节能控制器自动判断卡片是否为有合法效卡、卡中小钱包内是否有储值金额。非法卡和无效卡不允许使用控制器。10）节能控制器可以显示消费金额和余额。 11）具有强大的数据统计分析功能和强大的报表功能，用户可以根据自己的实际情况进行自定义报表，便于管理人员进行管理。12）消费数据可以按多级统计，可以按每台节能控制器统计交易数据；3.7. 停车场管理子系统3.7.1. 概述随机社会车辆的日益增加，社会公共以及私人停车场也随之增加，不同停车场环境环境不一样，要求不同的技术以及更科学的设计理念实现复杂的停车场进出规划。停车场可分为暖式车库、冷室车库、车棚和露天停车场四类，根据客户需求以及实际环境条件选择不同的识别进出方式。停车场系统集感应式智能卡技术、计算机通讯技术、视频监控、图像识别与处理及自动控制技术于一体，对停车场内的车辆进行自动化管理，包括车辆身份判断、出入控制、车牌自动识别、车位检索、车位引导、会车提醒、图像显示、车型校对、时间计算、费用收取及核查、语音对讲、自动取（收）卡等系列科学、有效的操作。这些功能可根据用户需要和现场实际灵活删减或增加，形成不同规模与级别的豪华型、标准型、节约型停车场管理系统和车辆管制系统。3.7.2. 设计方案根据项目的实际情况，设计如下： 进出规划：在进出口处安装一进一出停车场设备。 识别方式：内部职工采用车牌识别方式，提前登记车牌号，外来临时车采用车牌识别方式，进入识别来车车牌对于无牌或者无法识别的车牌，采用手动录入临时车牌进入方式。 收费方式：岗亭收费，通过在出口处人工管理收费。 配套建设：在停车场内场拐弯处设置凸面镜，路口交界处以及上下坡处设置加速带，在停车场合适位置设置引导标志牌。 区域管理：1) 停车场可以划分临时车位（外来车辆）和内部车位（职工车辆），优先满足内部车位的停车；临时车位只能进出临时车位区域、固定车位只能进出固定车位区域，尽量避免固定用户或临时用户不按照指定位置乱停乱放的情况。3.7.3. 系统组成我们将整个停车场系统主要由以下三个部分组成。 入口控制部分：n 智能道闸n 车辆检测器n 雅致系列停车场控制终端 出口控制部分n 智能道闸n 车辆检测器n 雅致系列停车场控制终端 管理中心n 电脑n 通讯转换器n 停车场管理软件3.7.4. 进出流程1） 固定车辆入场：月卡车辆、免费车辆等入场时，车牌自动识别，LED显示车牌号码，道闸抬杠放行车辆，出场流程同样，区别在出场LED显示器显示收费内容。2）临时车辆采用车牌识别方式（无牌车辆管理人员登记临时车牌，出场人工核验临时车牌后放行）系统自动计算停车时间长度以及停车收费额，语音播报收费金额，LED显示器显示收费金额，人工收费后确认放行车辆。无牌车辆或识别失败车辆：进场管理人员登记临时车牌或车牌，出场管理员核验车牌，收费完成后，收费员人工开闸出场。3.7.5. 现场效果图3.7.6. 停车场设备安装为保证车牌识别的准确率和稳定性，我们一般选择光线柔和处的车道安装停车场设备（受地理条件和物业管理限制而无法找到合适车道时，请尽量选择避免太阳直射摄像机镜头的方向或位置）。我们一般将雅致系列停车场控制终端（含摄像机、补光灯、显示屏等）安装于道闸前面30-50CM处。为防止夜晚光线太暗而影响车牌识别率，我们为其配置补光灯。补光灯位置稍矮，指向车牌部位。3.7.7. 系统功能特点1.1.1.1. 车辆管理1.1.1.1.1. 车辆类型车辆类型按照实际的车场管理需求定义，主要是对车辆进行归类，便于控制车辆进出和收费。同一车辆类型可以在不同的车场设置不同的通过权限、设置不同的收费规则。例如某一项目的车辆类型定义：其中一种类型的详情页：1.1.1.1.2. 车辆管理车辆管理列表可以查看已在系统登记的车辆信息，也可以进行以下管理：延期：对有效期免费的车辆（即车辆类型的计费规则选择了月租车模板）进行延期。锁定：对某辆车进行锁定，限制出场。解锁：对锁定的车辆解锁。1.1.1.1.3. 车主管理登记车辆信息时需要绑定相应的车主信息，车主的信息由此录入。1.1.1.1.4. 黑名单管理被列入黑名单的车辆，在任何情况下进出都是拒绝放行的。1.1.1.2. 查询统计1.1.1.2.1. 车辆延期记录可以查看在车辆管理界面时进行延期的记录，了解车辆延期的详细信息，包括：延期后的有效开始日期、结束日期等。1.1.1.2.2. 场内车辆1）在场内车辆界面可以查看车场内当前有哪些车辆，车辆的详细停车信息，包括：入场时间、车辆类型等。选中某一条记录，会在记录的右边显示相关的抓拍照片。2） 可以快速查看场内的所有无牌车，选中记录可查看相关照片。3） 可以快速查看场内的滞留车辆，选中记录可查看相关照片。1.1.1.2.3. 通行记录车辆每次进场或出场都记录一条通行记录，这里可以查找所有通行记录，选中记录可查看相关照片。1.1.1.2.4. 进出记录车辆出场时，系统会自动匹配或者用户手动匹配入场纪录，这时会产生一条进出记录。选中记录可查看进出照片。1.1.1.2.5. 异常入场在拒绝入场的条件下，手动放行入场的均属于异常入场。1.1.1.2.6. 异常出场 在拒绝入场的条件下，手动放行出场的均属于异常出场。1.1.1.2.7. 防砸设计安装地感，在车辆未正常通过，未完全通过时，道闸不落下，防止造成砸车。1.1.1.2.8. 手动开