企业园区一卡通系统设计方案

1、企业园区一卡通系统设计方案 企业园区一卡通系统技术方案目 录1 企业园区一卡通21.1一卡通系统对企业园区作用及意义21.1.1何为“一卡通”21.1.2“一卡通“能为企业园区带来什么31.2企业园区一卡通系统建设一些建议31.2.1要明确建设目标31.2.2搞好调研工作和前期规划31.2.3.项目分项逐步实施41.3企业园区一卡通系统总体目标42企业园区一卡通系统52.1系统概述52.2系统总体架构62.3系统组成72.4系统优势及特点82.5 系统安全设计122.5.1设计原则122.5.2系统设备安全132.5.3系统数据库安全132.5.4系统网络安全143企业园区一卡通中心平台163

2、.1密钥管理系统163.1.1系统介绍163.2基础平台183.3.1系统概述184企业园区一卡通应用系统194.1一卡通消费系统194.1.1系统概述194.1.2功能介绍224.1.2系统硬件234.2门禁管理系统254.2.1系统概述254.2.2系统硬件284.5 考勤管理系统314.5.1系统概述314.5.2系统硬件321 企业园区一卡通1.1一卡通系统对企业园区作用及意义1.1.1何为“一卡通” 所谓“企业一卡通 ”即以卡代证、以卡代币,在企业内,凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式,为企业的管理带来了高效、方便与安全。一卡通系统

3、是数字化企业建设的重要组成部分,是为企业信息化提供信息采集的基础工程之一,具有企业管理决策支持系统的部分功能。 企业园区一卡通是指以智能卡为载体,借助各种智能卡读写设备以及相配套中心平台和应用管理软件,对企业园区中员工的工作、生活的各项活动进行有效的规范、管理和控制。通过采集、计算、汇总员工各类数据可以为企业管理者提供最准确的管理数据。一卡通系统的含义有两个方面:一种为一卡多用其应用模块底层和数据都是分离的,实现只是通过这也是假的一卡通系统;二是所有的应用功能模块仅使用一张卡,各个功能模块的数据可以共享即“库通”各个功能模块之间可以进行业务组合。 企业一卡通系统最根本的需求是“信息共享、集中控

4、制”,不但可以实现“一卡通”系统内部各分系统之间的信息交换、共享和统一管理,而且可以实现 “一卡通”系统与其他各子系统之间的信息交换,统一管理和联动控制。因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计,企业园区一卡通系统作为企业信息化管理的一部分与企业的ERP、OA、MIS、等系统有密切联系。 1.1.2“一卡通“能为企业园区带来什么 近年来越来越多的企业园区管理者都认识到企业和园区管理的核心目标是对其中“人”的管理。

5、如何做到管理的科学化、人性化就需要每个管理者结合自身的实际情况进行大量的综合调研选择合适的产品形成适合自己管理模式。企业园区人员可凭一张卡,便可通过该系统硬件配套设备进行消费、门禁出入控制、考勤管理、会议签到、洗澡及宿舍用水、车辆出入管理,人员访客出入管理并能扩展到企业园区巡更、电梯控制、医疗、图书借阅等“一卡通”服务。系统提供企业园区员工虚拟货币结合,实现电子钱包支付、联机刷卡支付等功能。1.2企业园区一卡通系统建设一些建议1.2.1要明确建设目标 多数企业园区一卡通系统建设一卡通没有一个明确的目标。没有明白“一卡通“系统建设能为企业园区带来何种益处以及意义。看到第三家应用一卡通系统,没有从

6、自身实际情况多个方面考虑盲目选择供应商照抄别人的模式。其后果往往为系统上线后发现不适合自己企业的管理模式不仅没有为员工带来便利一卡通服务还造成企业投资的浪费。因此建议企业园区建设方前期要明确企业一卡通系统的建设目标。1.2.2搞好调研工作和前期规划 系统建设目标明确后,根据企业园区本身实际情况,做好一卡通系统建设调研工作和前期规划是很重要的一项工作。因企业园区一卡通系统涉及到了每一用户在企业园区的各项生产、生活活动,同时涉及到企业很多相关的职能部门如系统建设方、系统维护方、系统使用方。所以前期调研和规划工作需要充分听取广大用户建议组织相关部门共同做好调研和规划工作。 企业一卡通的建设又是一个长

7、期的、需要不断深化的工作。所以在一卡通建设前必须做好前期规划。对系统容量、系统扩展性要进行充分考虑。1.2.3.项目分项逐步实施 一卡通系统其特点决定了项目实施是不会一步到位是一个长期的过程。建议企业在做好了整体性规划后对一卡通系统进行分步实施采取“先易后难“原则。一方面让使用者有一个逐步适应的过程。另一方面在使用过程中可以及时调整实施计划其中发现一些问题也便于及时解决最终形成一套适合自身企业一卡通系统。1.3企业园区一卡通系统总体目标1)实现真正的一卡通 员工在企业园区内可以方便地就餐、购物消费、刷卡出入、考勤等,满足日常工作、生活的各种需要,通过一张卡就完成各种支付、身份认证等多种功能。系

8、统不仅满足现有应用,还可满足将来扩展其它应用。建立一个共用一卡通平台 建立一个统一的一卡通平台,资金清算和帐务管理平台,促进信息的标准化,构建起企业优良的数字空间和信息共享环境,在企业实现统一的电子支付和费用收缴管理,彻底解决各类费用收缴难、管理乱的问题;建立前台联机和消费交易以及身份识别服务平台,进一步实现数据传输网络化、用户终端智能化、结算管理集中化。3)加强与完善企业园区的管理和工作效率 以用户卡为载体,在整个公司内简化了后勤、安保、人事等部门管理流程,提高相应业务流程处理效率。形成一个完整的智能卡运营系统;构建一个具有高安全可靠性的进行成功清算活动的网络业务运营系统;规范工作流程,相关

9、业务部门根据自己权限进行规范地业务操作。4)促进企业网络应用基础平台的建设。2企业园区一卡通系统2.1系统概述 一卡通系统设计力求使整体系统能够在最大限度上满足用户不断增长和变化的业务需求。同时也使用户能够在最大限度保护其投资的前提下利用迅速发展的新技术和产品。设计方案是遵循以下原则设计: ?可行性和适应性 ?实用性和经济性 ?先进性和成熟性 ?标准性和开放性 ?可靠性和稳定性 ?安全性和保密性 ?可扩展性和延续性 ?可管理性 ?容错性和可恢复性 基于射频卡技术的企业园区一卡通系统是以非接触式IC卡和软件平台为核心,实现企业园区内常见的门禁,考勤,消费,停车场,通道,会议等应用的综合管理平台。

10、用户可将企业内的人、财、物的管理和服务全面纳入“一卡通”平台,系统可实现与OA、ERP、MIS等系统灵活对接,为企业管理者和员工提供方便快捷的服务。系统适用于规模较大和对安全要求较高的企业园区、司法、政府、军工和金融等行业领域。 图1:一卡通应用图示2.2系统总体架构 一卡通系统采用J2EE技术来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台,降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,增强了安全机制,提高了性能。 三层体系架构:将整个业务应用划分为:表现层(UI)、业

11、务逻辑层(BLL)、数据访问层(DAL)。区分层次的目的即为了“高内聚,低耦合”的思想。便于系统扩展和分布式应用; 二个核心平台:一卡通中心平台包含金融交易平台和身份认证平台,金融交易平台负责一卡通系统中所有的与交易有关的信息的处理和管理,身份认证平台负责一卡通系统中所有持卡人的综合身份认证管理;一个通用扩展接口:系统开放一套标准的WebService接口,可以供用户进行基于一卡通平台和企业 卡的多种应用的二次开发,方便第三方系统的接入。 图2:系统架构后台:使用JAVA语言,采用Struts + Spring + Hibernate 的框架结构,采用Web service技术、Socket技

12、术、HttpServelet技术相结合。客户端:使用C#语言,基于.netframwork 2.0的windows应用程序。2.3系统组成 利用非接触式IC卡作为信息存储交换、交易、支付、身份识别的介质,设计采用二级管理运营方式和三层应用结构的系统框架,系统由一个中心平台、多个应用网点以及多个应用系统构成,基于WEB企业 级应用的多层架构的一卡通系统,使用中间件技术将中心数据库和具体的应用程序分离,提供了一个易于扩展的业务架构,可以更好的、更合理的规划业务流和数据流,提高系统的安全性和可靠性,数据实时性能优越,可维护性强。 图3:系统组织结构图推荐硬件环境:服务端环境 硬件配置:CPU Int

13、el双核2.6G,2G内存,500G硬盘 软件配置:Windows Server 2003、MS SQLServer 2005、企业一卡通运行环境客户端环境 硬件配置:CPU Intel双核1.6G,1G内存,160G硬盘 软件配置:Windows XP Professional、企业一卡通运行环境网络环境 100Mbps TCP/IP协议 以太局域网2.4系统优势及特点 系统运行环境的设计应满足系统目标、系统功能与信息需求,与系统总体结构符合,同时充分考虑系统性能、工作负荷与环境条件。其具体标准配置应充分满足系统的功能需求、信息采集传输要求、信息存储与处理能力要求、系统与人工交互能力的要求。

14、 企业一卡通系统从应用角度看有如下三种类型的应用: 联机事务处理应用 批处理计算应用 统计分析应用 针对以上应用的特点,在企业一卡通系统的运行环境建设中考虑下列性能: 可伸缩扩充:具备高度的可伸缩扩充能力。 跨平台操作:能够在不同的管理层次和领域具备互操作能力。 业务集成性:能够引入和管理新的业务,可将新业务与已有业务集成。 数据一致性:支持一致性数据模型,保证数据的一致性,完整性。 高度可用性:具有高度可用性(或容错性),能够长时间不间断运行。 安全可靠性:能够防止不良侵害发生、降低故障发生率、确保安全。 在企业一卡通 系统的运行环境中主机或服务器的下列性能要求: 先进的I/O子系统、极大的

15、内存容量。 具有高可用性:高速缓存、内存ECC技术、内存故障恢复、CPU故障分析、出错登记、冗余电源等。 完全的数据保护能力。 支持RAID技术和热插拔技术。1)多应用功能模块 企业园区一卡通系统能同时支持多种射频卡,如M1卡、desfir卡、Type A和Type B类CPU卡。一卡通应用功能模块主要有门禁管理、消费管理、考勤管理、访客管理、身份查验、水控管理、会议管理、班车管理、酒店管理、自助服务、Web查询等应用模块组成,RFID远距离车辆出入系统无缝对接实现企业园区对一卡通应用需求。2)系统密钥管理和卡初始化工作由用户主导 密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系

16、到整个系统的安全。其目标就是安全地产生各类主密钥和各级子密钥,并将各级子密钥安全地下发,用来产生用户卡的各种密钥。确保密钥在其整个生命周期各环节中的安全性和一致性。用户通过此软件自行生成和管理各类应用密钥保证用户拥有密钥管理和发卡的主动权。通过密钥管理系统系统生成各组密钥并发送到硬件加密机(软加密机)中,未来需要加解密运算时,则统一通过加密机进行安全获取(卡片初始化、联机充值、消费结算等业务)。3)基于射频卡技术的安全门禁系统 门禁管理系统采用了射频卡安全门禁读卡器,从发卡到使用的各个阶段中,持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证,均由密钥管理,并由加密/解密算法严格控制,

17、以确保安全。4) 严格遵循中国人民银行IC卡金融交易标准规范 企业园区一卡通消费结算采用中国人民银行金融IC卡交易标准PBOC2.0规范,在CPU卡的金融交易过程中与后台的金融硬件加密机进行认证。计算交易认证码的密钥和算法将存储到金融加密机中,在进行日常终端交易流水的清分清算时,需要与金融硬件加密机实时连接,验证交易流水的TAC码,以保证交易记录的准确与安全。5) 更加符合企业园区多种类消费模式 企业园区一卡通系统支持总公司和分公司/办事处多层架构。用户卡可设置不同卡类型及该类型卡费率折扣。 分公司/办事处员工可跨区域消费商家可通过共享的结算平台实现往来对账。 企业补助自助领取功能,企业园区的

18、专享的补助根据“专款专用”原则能灵活设定使用区域。6) 软件平台架构的稳定性和可扩展性 企业园区一卡通系统J2EE来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。一卡通系统融合当前最流行的三层体系架构,将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。区分层次的目的即为了“高内聚,低耦合”的思想。便于系统扩展和分布式应用。7) 灵活的第三方对接方式 数字化企业下的一卡通系统中,有许多第三方应用系统需要接入,如图书馆管理系统、企业医疗管理系统、企业人事管理系统、企业财务管理系统、企业OA管

19、理系统等。在实施过程中,必须要根据实际情况与第三方的应用系统进行平滑的、有效的对接,才能更好的发挥企业一卡通系统的作用。 企业一卡通 系统与其他第三方系统之间的信息和数据交互,通过加密的XML文件进行传递。接口的实现方式有应用程序接口、Web Service接口、卡操作接口三种。 Web Service接口:对于基于Web Service的第三方应用系统,一卡通系统可以根据需要提供供第三方使用的Web Service接口。 接口程序中将企业 卡的读写、认证、消费等具体应用,进行封装,只需要第三方应用系统的开发人员,对程序进行简单改动即可。 应用程序接口:对于B/S模式的第三方应用系统,一卡通系

20、统可以根据需要提供供第三方使用的应用程序接口。 接口程序中将企业 卡的读写、认证、消费等具体应用,进行封装,只需要第三方应用系统的开发人员,对程序进行相应调整即可。卡操作接口: 使用射频卡读写器,以动态链接库方式提供了标准API接口驱动程序,可以完成对卡的自主开发和读写。2.5 系统安全设计2.5.1设计原则 出于系统安全性和高效率管理的需要,系统的设计遵循下列原则:系统安全性 系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联动功能,充分保证使用者环境的安全性。 系统的实用性 系统的内容应符合实际需要,实用性是应遵循

21、的原则之一。同时,系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是可操作性。系统的稳定性 该系统是一项不间断长期工作的系统,并且和日常工作相关,所以系统的稳定性显得尤为重要。系统可扩展性 系统的设计与实施应考虑到将来可扩展的实际需要, 即: 可灵活增减或更新各个子系统, 满足不同时期的需要, 保持一定的领先性。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,设置甚至在工程完成后,这种配置的改变也是可能的和方便的。同时,可以扩展为巡更、电梯控制、医疗、图书借阅、物品出入安全管理系统以及与企业人事系统、OA系统、财务系统、ERP系统、楼宇自控系统等系统对接等一卡通

22、应用。系统易维护性 系统在运行过程中的维护应尽量做到简单易行。我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作。2.5.2系统设备安全 一卡通系统中的终端设备可分为三大类:消费类、充值类、身份认证类。消费类终端内置消费密钥实现消费扣款功能;充值类终端需要联机硬件(软件)加密机获取充值类密钥实现用户卡充值;身份类终端内置密钥模块,用户卡与门禁终端进行认证才能正确读出卡片内容,确保系统设备对用户卡信息读写的高安全性。2.5.3系统数据库

23、安全 中心数据库服务器存储了全部的身份信息和交易信息,是一卡通系统的中枢,其安全性对整个企业卡系统的安全有决定性的影响。应用系统服务器负责日常一卡通系统所有人员信息数据交易和运算,减轻中心数据库服务器运算。为保证系统数据库安全、稳定、可靠和高效的运行,防范网络攻击、病毒、黑客入侵以及对数据库的非法访问、篡改和删除,从硬件配置、操作系统和数据库三个方面考虑完善。 在硬件配置方面,中心数据库服务器和应用数据库服务器需采用双机热备机制,根据企业园区实际需求配备大容量的磁盘阵列或小型机。 在操作系统方面,在安装操作系统时采用较高的安全级别,关闭不用的网络访问服务并设置科学合理的密码管理机制。此外,建议

24、采用专业的扫描软件对整个系统进行安全扫描,对找到的安全隐患和漏洞进行排除。 在数据库方面,需要防止非法使用所造成的数据泄漏、修改和损害。数据库安全包括数据库系统安全和数据安全等两个部分。数据库系统安全包括在系统级别上控制数据库的存取机制,如有效地用户名/密码组合,用户模式对象的可用磁盘空间数量,用户的资源限制。系统安全机制检查用户是否被授权连接数据库,数据库审计是否活动,用户可以执行哪些系统操作。数据安全包括在模式对象级别上,控制数据库的存取和使用机制,如哪个用户有权存取指定的模式对象,在模式对象上允许每个用户采取的动作,每个模式的审计动作。2.5.4系统网络安全 由于网络层安全体系涉及的内容

25、非常丰富,将从以下几个方面予以分析,并给出解决措施。1)外网攻击 最好的解决方案是在内网和外网的交汇处设置防火墙,保证内网、外网的之间访问的安全性及抵抗攻击。2)内网攻击与监控 数据中心涉密网络内部应用系统平台多且复杂,从技术和管理角度分析,安全隐患也是存在的。内部网络的监管需要技术和管理上并进才可保证安全。3)网络设备的安全 内网网络设备安全保密解决措施:?从官方站点下载交换机的最新ios版本,要做到及时升级;?加强vty和console的管理口令强度,并且口令要求使用md5加密存储;?加强enable和secret密码的强度,要求超过8个字符(字母和数字)的长度,并且和一般的vty和con

26、sole口令不能相同;?加强snmp网管的private和publCPU的community值的强度;?对vty终端和snmp的连接进行安全访问控制,制定访问控制列表,仅允许网管主机的连接访问。VLAN安全保密 在中心内网的骨干三层交换机上进行VLAN划分,配置三层路由,并配置路由访问控制(Access List)列表,这样做的优点有: 1) 广播流量限制:允许三层路由的单VLAN中的通信广播(寻址)不会散布到其他VLAN中,极大的提高了网络带宽的利用率和工作效率; 2) 初级访问控制:划分VLAN的网络中,如果没有三层路由访问控制的许可,将不能访问其他VLAN中的系统。内网安全VLAN划分解

27、决措施: 1) 在中心骨干交换机上按不同应用划分VLAN,并配置三层路由,按照应用和职责配置访问控制列表access-list,重点保护内网中重要的部门vlan,在其它交换机上配置trunk on,使其识别骨干交换机的vlan划分和安全策略配置; 2) 将网络设备的管理IP设置在受保护的Vlan中,并修改ACL使得其它网段的主机无法远程登陆到交换机系统; 3) 登陆交换机后对链路实施加密传输,保证信息不被窃取。入侵取证问题 安全这个概念永远没有绝对,攻击和防范是一个有先后次序的概念,总是先有新发现的攻击手法,然后才会有针对该技术的防范,入侵检测就是这个原理,总是定义已有的攻击特征进行攻击判断,

28、IDS的学习功能也都是针对现有攻击的变种手法进行学习和发现。人们很难保证现有的安全措施能够应付新的攻击,信息安全和现实世界的安全都是如此。 攻击取证就显得尤为重要,在可能出现的攻击事件发生后,找出攻击者的身份及其攻击所采用的手段是非常重要的事,其一可以帮助找出系统和现行的安全体制中的弱点,其二是找出攻击者后追究责任。攻击取证解决措施:在重要服务其所在交换机上同样设立一个span端口,监听整个交换机的数据流量(和nids的实施一样),将攻击取证系统(黑匣子)接在span端口上,将管理控制端装在网管机器上就可;一旦新的攻击发生,系统遭到入侵,管理员可以通过管理端察看取证系统地分析结果,最终判断攻击

29、步骤,手法和攻击者的地址。3企业园区一卡通中心平台3.1密钥管理系统3.1.1系统介绍 在以射频卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,从卡的制造、运输、个人化发卡到使用的各个阶段中,持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证,均由密钥管理,并由加密/解密算法严格控制,以确保安全。密钥管理一般采取统一生成、分散应用的方式,这样做是为了满足跨不同应用区域、跨不同应用部门的共享密钥的需要。 图4:密钥生成流程图 密钥管理系统的目标就是安全地产生各类主密钥和各类应用密钥,并将密钥安全地下发,用来产生用户卡和PS

30、AM卡的各种密钥。确保密钥在其整个生命周期各环节中的安全性和一致性。用户通过此软件自行生成和管理各类应用密钥保证用户拥有密钥管理和发卡的主动权。 通过密钥管理系统系统生成各组密钥并发送到硬件加密机(软加密机)中,未来需要加解密运算时,则统一通过加密机进行安全获取(卡片初始化、联机充值、消费结算等业务)。3.2基础平台3.3.1系统概述 一卡通基础平台是一卡通的核心层,同时也是各一卡通应用模块运行基础模块,系统设于卡务中心,主要对一卡通系统的系统管理、各类应用子系统和部门人员信息进行综合管理。系统参数管理系统设置读卡器串口;修改系统登录密码;系统皮肤更换设置;隐藏/显示功能面板;公司信息管理总公

31、司信息管理,系统首次使用设置;分公司、办事处、园区公司或同级部分信息管理;公司部分信息管理;人员信息管理系统人员信息添加;系统人员信息编辑;系统人员信息删除;系统人员Web查询密码和卡密码重置;已注销人员管理;人员信息导入功能;系统操作员权限管理系统超级管理员设置;分公司、办事处、园区内公司或同级部门操作员设置;不同级别系统操作员权限分配;系统操作员列表打印;卡务管理系统人员发卡业务;已发卡人员列表打印;系统人员挂失业务;系统人员解挂业务;系统人员补卡;系统人员退卡业务;系统员工卡检测;黑名单列表管理;卡业务日志查询;卡类型管理系统卡类型添加;不同卡类型卡面设计;系统人员卡类型修改;删除已添加

32、卡类型;4企业园区一卡通应用系统4.1一卡通消费系统4.1.1系统概述不定额消费系统: 不定额消费系统采用可存储IC卡,机器自带键盘,可以一件一件输入具体的购买项来消费,此种消费系统,用户的账户金额在卡上加密保留了一份,同时电脑数据库中也有一份。IC卡具备电子钱包的功能,适于对外、人员相对复杂的公共消费场所(典型的是学校的食堂系统)。它有两种操作模式、两种刷卡模式。操作模式分为一般模式和菜单模式:1、一般模式:根据实际金额输入,累加后刷卡消费。2、菜单模式:根据需求设定固定金额得快捷键(每个键盘为一种固定消费项 目的固定金额),金额累加后刷卡消费。刷卡模式分为一般模式和寻卡模式:1、一般模式:

33、先放置卡,然后输入金额进行消费。2、寻卡模式:先输入金额,后刷卡消费。定额消费系统: 定额消费系统是专为企业内部食堂量身定做的消费管理系统,可分别设置每个窗口的早餐、中餐、晚餐及夜宵的定额金额,及消费权限。它可分为两种定额模式。1、固定金额消费:根据实际需求,设定规定的早、中、晚、夜宵的金额。2、固定次数消费:设定规定时间段内的用餐权限,在规定时间内可以用餐。特殊消费系统: 特殊消费系统是指我公司根据客户的特殊需求专门制作的管理系统。例如:1、与门禁/考勤系统相结合:先签到,后消费。不签到不能消费。2、与公司福利相结合:规定时间内,第一次刷卡为享受福利金额,以后再次刷卡为不享受福利金额。基本功

34、能及特点:使用方便,只需轻轻刷一下卡就完成消费。收费灵活、处理方便。采用美国原装内置电池芯片,数据、时钟永不丢失。具有数码显示和液晶显示两种机型,显示应扣金额,卡中余额。卡片与电脑数据库中都存有消费金额。卡片数据严格加密,非本系统所发的卡杜绝使用,卡片外人无法复制和修改数据,保证了系统的安全性。消费方式可根据实际需求设定。可设定每次最高消费限额。具有挂失、换卡等功能,卡片丢失,换一张卡,卡上的金额不会丢失,仍可正常消费。系统详细记录有每次消费的消费时间、卡号、金额等信息,可脱机或联网使用。软件操作简明,功能强大,可以按人、按天、按消费窗口或早中晚时段统计分析消费纪录及出报表。可以对不同部门的不

35、同人员发放不同金额的补助。可设置限定哪些卡在哪些窗口使用有效。自由设置早餐、中餐、晚餐及夜宵的具体时间区间。电源指示灯,指示工作状态。后备电源可以选用。刷卡有效,绿灯亮并有峰鸣器提示。可以配备密码键盘,用户输入账户密码才能扣到需支付的款,即使卡片丢了,别人也无法消费。可以配备票据打印机,消费完成可以打自动打印票据。图5:一卡通消费系统结构图4.1.2功能介绍系统参数管理系统服务器IP、端口设置;修改系统登录密码;隐藏/显示功能面板;集体业务补贴管理;补助管理;个人业务个人现金充值;个人补贴/补助领取(可通过自助服务系统自助领取);超额消费退款;旧卡余额补登;现金消费纠错;商户业务商户信息管理;

36、终端消费POS机管理;现金/补贴消费结算;补助消费结算;公司权限管理;POS机操作员管理;现金消费异常处理;消费终端监控;查询功能业务汇总查询;现金/补贴流水查询;补助流水查询;个人账号信息如卡类型、补贴和现金余额、补助信息查询;补贴/现金和补助消费历史结算数据;报表汇总单位充值/补贴报表汇总;单位消费报表汇总;分公司或办事处往来对账;4.1.2系统硬件产品特点:采用内置电池芯片,数据、时钟永不丢失;具有数码显示和液晶显示两种机型,显示应扣金额,卡中余额;支持多种消费方式:单价、定额、编码等模式;早、中、晚、夜宵可设为定额消费,并随时间变化自动切换;可用机体本身的键盘输入,实现不定额消费;消费

37、记录可选择设置上传时间间隔或手工上传;可设定单次最高消费金额,超过金额需输入个人密码;黑名单通过挂失生效设定时间下载;消费记录通过自动上传记录设定时间上传消费记录和时间同步;电源指示灯,指示工作状态;后备电源可以选用;刷卡有效,有峰鸣器提示;配备票据打印机,消费完成可以打自动打印票据;可脱机或联网使用;性能参数:支持符合IS014443协议的IC卡;备用电源: 6V/700mAh电池组; 感应距离:0-5cm;黑名单量:60000个记录容量:60000笔机体显示:LED显示通讯接口:RS485/232(10千伏500安防雷反应速度1-10纳秒);TCP/IP通讯速度:9600 bps供电电压:

38、AC220V 50HZ静态功耗:2W工作温度:-1050工作湿度:10%90%可接串口打印机,可打印小票;无需拆机即可更换后备电池;采用高质感的机械式按键。4.2门禁管理系统 门禁系统主要用于企业办公大楼、园区工厂、员工宿舍等场所是一个集通道管理、自动化控制、警报处理、事件记录、电子地图实时监控多系统联动一体系统为用户提供安全便捷出入管理。图6:一卡通门禁系统结构图4.2.1系统概述 强大的个性化的出入管理权限管理:255 个个性化的时段控制,可以定义某个人几月几日到几月几日、星期几、几点到几点可以进入某几个门。可以快捷地启用挂失或者使用某张卡或者一批卡。可以设置定时常开/常闭门时间。 完善的

39、人性化的功能设计:刷卡/卡+密码/卡号+密码的控制方式、超级通行密码、胁迫密码报警,反潜会、多门互锁、多卡开门、首卡开门,视频监控及各种联动输出报警等;软件的易操作性 实时监控及远程控制功能:可以实时监控所有门状态、进出情况及报警情况,实时显示人事资料和照片。可以在线远程开门,强制门状态为常开或常闭,调节开门延时时间。控制器支持局域网及互联网远程控制,无需固定IP 。 海量存储和防掉电保护数据结构:可以脱机存储2 万张注册卡管理权限,10 万条存储记录。采用非易失性闪存芯片组,停电后数据永不丢失。 Rs232 和Rs485 自适应自检性通讯总线结构:具备通讯检测和自断开功能,不会因为局部的通讯

40、故障影响总线的通讯质量,胜任大规模联网门禁工程。 防雷击防浪涌抗静电防错接电路设计:通过国际标准防感应雷400ov 连续50 次放电测试,通过EMI (电磁干扰)及电气性能质量检测。 良好的兼容性和易扩展性:读卡器与控制期间采用RS485协议,具有良好的安全性。系统参数管理系统服务器IP、端口设置;修改系统登录密码;隐藏/显示功能面板;区域管理门禁区域新增;门禁区域编辑;门禁区域删除;操作员权限管理操作员新增授权;修改操作员授权;删除已授权操作员权限;总控制台门禁控制器搜索;门禁控制器管理;门禁控制器在线监测;系统设备时间同步;人员权限分配;系统设置上传;常开、常闭、在线控制门状态设置;实时监

41、控;远程开门;电子地图添加电子地图;地图中添加/删除门;修改电子地图;删除电子地图;监控电子地图;记录查询刷卡记录手工/定时提取;查询出入记录;选择删除记录;打印人员出入记录;密码管理设置超级通行密码;设置报警密码;卡+密码刷卡开门;卡号+密码开门;特殊功能时段管理编辑;首卡开门设置;多卡开门设置;多门互锁设置;反潜回设置;定时任务设置;报警联动设置;4.2.2系统硬件门禁读卡器 门禁控制器按控门数可分为:单门、双门、四门,按通讯方式可分为RS485和以太网两种。可识读13.56MHz标准卡,读卡器固件参数可通过卡片或软件工具进行配置。读卡器采用环氧树脂封装,具有防破坏、防水的高安全性。读卡器

42、内嵌高安全密码模块、完成读卡器和用户卡之间的安全认证,实现“一卡一密、一次一密”。产品特性:支持多种射频卡片;卡和读卡器之间采用金融的安全认证算法,支持用户自定义密钥;最大读卡距离可达40 mm;通过设置卡或软件工具进行固件配置;双色LED指示灯及控制输入;内置蜂鸣器及控制输入;机械式防拆报警;环氧树脂封装,满足室内外环境的应用需求;门禁控制器 门禁控制器按控门数量可分为:单门、双门、四门,按通讯方式可分为RS485和以太网两种:单门双向控制板双门双向控制板四门单向控制板控制箱尺寸及配套电源功率360mm*283mm*78mm12VDC 4-7A电路板功耗 5VDC 小于100mA可接读卡器数

43、量 一对 两对 四个 可控制门输出 一组两组 四组 输出继电器负载电流7A开门延时时间1-600 秒可调 最大联网数 N*128台 (N表示计算机串口数,支持256个串口) ,以太网不限制运行环境 -35至 65摄氏度 10-90%RH,无冷凝信号输出通讯格式和波特率 RS232 RS485自适应自检总线结构, 38400 波特率 用户注册卡数量 2万张卡 记录脱机存储数量 10万条记录 数据保存时间高速闪存设计,永不丢失。 读卡器到控制器最大联机距离 100米 , 建议80米内。 控制器到PC机最大联机距离 RS232方式:20米(建议3米) RS485方式:1200米,建议1000米内,增加扩展设备可达3000米。 总线内控制器数量最多256台.门长时间未关闭 非法闯入 胁迫 报警功能有有有强制门状态为常开或常闭功能有有有远程开门功能有有有互锁功能有有反潜回 防尾随功能有有多卡同时验证后开门功能有有有定时常开门功能有有有外接密码键盘功能有有有电锁电插锁四线用途: 玻璃门 工作电压: 12 VDC 工作电流: START 0.9A STANDBY 0.3A 锁体重量: 0.9KGS 附加功能: 4线,带跳线延时,带门磁检测工作温度范围:-30