XXXXXX一卡通技术方案

1、一卡通系统技术方案一卡通系统技术方案XXXXXX 一卡通系统技术方案目录 第 0 页目目 录录第一部分第一部分.概述概述.1第二部分第二部分.信息化建设现状分析信息化建设现状分析.2第三部分第三部分.传统一卡通方案方案传统一卡通方案方案.31、传统一卡通方案介绍.31.1网络拓扑示意图.31.2系统功能逻辑结构图.41.3系统设计示意图.52、传统一卡通系统的特点和优势.53、传统一卡通系统存在的问题.64、一卡通系统发展呈现新的特征.7第四部分第四部分.新型一卡通系统整体技术方案新型一卡通系统整体技术方案.81、新型一卡通系统方案介绍.81.1设计目标.81.2设计原则.91.3网络拓扑示意

2、图.101.4功能逻辑结构图.111.5系统设计示意图.121.6系统主要功能和性能指标.122、新型一卡通系统的特点.133、新型一卡通与业务系统融合的优势.153.1用户、用户组数据集中.153.2WEB 信息集中发布.163.3调整定位和分工.16第五部分第五部分.一卡通系统一期工程建设内容一卡通系统一期工程建设内容.17卡通系统技术方案目录 第 1 页1、一卡通身份集成.171.1一卡通身份集成系统结构.171.2身份信息存储.181.3身份信息同步.181.4身份信息认证.181.5建设一卡通身份集成系统的好处.192、一卡通管理平台功能设计.193、一卡通应用系统功能设计.203.

3、1一卡通系统卡片的设计.203.2支付交易类子系统.203.3身份识别类子系统.224、一卡通信息发布.275、一卡通系统硬件平台建设.29 XXXXXX 一卡通系统技术方案 第 0 页第一部分第一部分.概述概述IC 卡因包含人的自然属性（身份）与经济属性（钱包） ，使一卡通系统可以为广大用户提供身份识别和电子钱包两方面的应用：通过电子钱包实现在性质不同、相互独立运营结算的各单位之间通用，如食堂就餐、超市购物、图书馆、医务室等支付交易类应用，大大减少了现金交易；通过身份识别实现用户注册、图书借阅、宿舍门禁系统、会议签到、医疗就诊等应用，逐步代替目前包括学生证、工作证、借书证等在内的各种证件和票

4、据，从而满足了提供资源和服务、实行管理方面的基本功能需求。另一方面，随着信息化建设的深入发展，更多的应用系统不断扩展和交织融合，迫切要求形成统一的信息化建设的整体结构，这对一卡通系统的建设提出了更高的要求。一卡通系统不能继续按照原有单体系统的模式来建设，而是作为企业信息化的一部分，与网络无缝集成，并着眼于各方面信息化的应用，通过整合思路，与统一身份认证、统一信息发布以及共享数据库等平台紧密结合，互连互通，满足应用一体化、功能持续可扩充、适应未来业务变化的高级需求。总的来说，一卡通系统建设项目需要实现企业信息化架构下的一卡通系统规划与实施，并在此基础上实现与各业务应用系统之间的整合，同时为其他应

5、用系统和一卡通系统带来增值，提升信息化建设的水平。卡通系统技术方案第 1 页第二部分第二部分.信息化建设信息化建设现状分析现状分析1.园区网络的建设提供了必要的保障园区网络的建设提供了必要的保障经过多年的持续发展，已经拥有了较为完善的网络，该网络为系统的建设提供了高速的信息传输平台。2.部门级管理信息系统的建设奠定了良好的基础部门级管理信息系统的建设奠定了良好的基础在财务、人事、一卡通以及物流系统等各个方面，以部门为单位建立了应用系统，这些系统的建成解决了各部门内部管理自动化，提高了工作效率，同时也提供了原始的管理数据。原来也陆续建设了 IC 卡相关的应用，但是实现的功能范围还比较有限，主要集

6、中在大门口的门禁系统。3.各业务系统之间存在数据整合的需求各业务系统之间存在数据整合的需求单体的系统数据相对独立，系统间数据交换不通畅，一般需要通过软盘等方式进行。而各部门、各业务系统之间存在大量可复用、可共享的数据资源，充分利用计算机网络的环境，可以促进管理部门间的协同工作，强化资源共享，提高工作效率和水平。4.存在进一步优化流程的需求存在进一步优化流程的需求需要站在全所的高度，采用企业级的应用模式，以业务流为纽带，加强跟踪、服务、控制、评价的功能，使得科研、教学、管理融为一体，最终达到提高管理水平、科研效率的目的。卡通系统技术方案第 2 页第三部分第三部分.传统一卡通方案传统一卡通方案方案

7、方案传统的一卡通是信息化建设的一个重要的内容，以一卡通、射频卡作为集成平台，整合了消费系统、图书馆系统、考勤系统、门禁系统等资源，相对于单体系统的建设有了很大的提高，因此不少企业和厂商甚至提出了实现了一卡通就是实现了信息化的论点。但是事实上一卡通是企业信息化框架下的一个重要的基础应用系统，并不能是一个核心系统，更不能简单的划上等号。企业信息化的建设要实现一卡通，一卡通系统同样需要遵循企业信息化的相关标准和规范。1、 传统一卡通方案介绍传统一卡通方案介绍1.1网络拓扑示意图网络拓扑示意图考勤机三辊闸收费机打印机银行系统圈存机以太网考勤机以太网收费机 485转TCP/IP设备管理机采集前置机 一卡

8、通数据库采集前置机读卡器传统的一卡通系统通常以一卡通数据库为核心，将所有相关的数据全部存入该数据库，一般来说采用 C/S 的技术。由于涉及财务数据，以及一卡通系统厂商对网络技术理解的局限性，系统一般要求建设物理专用的网络。卡通系统技术方案第 3 页1.2系统功能逻辑结构图系统功能逻辑结构图综合类身份识别电子钱包一一卡卡通通管管理理平平台台数数据据库库商商场场超超市市医医院院就就诊诊资资料料复复印印体体育育娱娱乐乐控控电电自自助助终终端端控控水水食食堂堂就就餐餐考考勤勤保保安安巡巡更更图图书书馆馆P PO OS S终终端端机机房房计计费费沐沐浴浴理理发发读读卡卡器器综综合合类类设设备备门门禁禁会

9、会议议签签到到传统的一卡通系统功能是很强大的，包括了目前基于非接触式射频卡的大部分应用，并且不断创新，例如在消费系统中出现了控电、控水等等，从功能上，能够较好满足用户的需求。卡通系统技术方案第 4 页1.3系统设计示意图系统设计示意图、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、W EB、 、 、 、 、 、 、 、 、 、 、 、支付交易类系统。485485、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、

10、 、 、 、 、 、 、 、 、 、身份识别系统PCMCIA56KINSERT THIS ENDPCMCIA56KINSERT THIS END485 485设计的核心思路：以一卡通的射频卡 16 个扇区的功能规划为核心对应用系统进行集成。一卡通是一个完整的单独的系统，作为核心的一卡通管理平台一般包含：身份管理；卡管理；子网管理；设备管理；商户管理；参数管理。2、 传统一卡通系统的特点和优势传统一卡通系统的特点和优势1、采用 Mifare1 的非接触式射频卡，可以有 16 个扇区，以射频卡作为基本的载体和核心，集成射频卡相关的应用，功能强大；卡通系统技术方案第 5 页2、出现了较为成功的一卡通

11、系统集成商，可以实施整套一卡通方案。方案比较成熟，包括卡的功能规划、安全体系的设计、运行管理方案的设计。3、 传统一卡通系统存在的问题传统一卡通系统存在的问题1、以射频卡和一卡通中心数据库为核心，系统的设计必须围绕着这两个方面进行，而且系统涉及到消费、银行，对系统的安全性、开放性均有比较特殊的要求，直接导致了一卡通系统的扩展和开放困难，这一根本弱点注定一卡通系统只能是企业信息化的一个应用系统而不是核心系统；2、目前一卡通系统集成商一般是某些设备供给商，与其它设备供给商共同整合了一卡通方案，其核心能力在于终端设备研发、工程实施、与银行的合作关系，软件开发能力有限，对企业信息化的理念和需求理解滞后

12、，因此一卡通对于用户应用的需求的响应是被动的，消极的。和其它系统的集成通常是数据库级别的集成，在实时性等方面实现效果不佳；3、一卡通系统号称一卡通，实际上仍然以消费系统为主体，一般占一卡通 80左右的比重，身份识别、管理类的应用不占重要地位，造成这种情况的直接原因是因为基于一卡通系统的管理要发挥作用，就必须和管理系统进行流程整合，创造出新的应用模式。而传统的一卡通系统只是提供了一个身份识别的手段，不会参与业务流程的设计和改造；4、由于以射频卡为核心，所有与射频卡相关的应用在强制在一起管理，消费、考勤、图书馆等等，这种管理模式不符合先进的管理理念；5、部分一卡通系统方案的开放性不够，直接基于一卡

13、通系统的后续扩展必须仍然依赖原来的厂商，一旦该厂商能力有限，不能满足新的需求或者其设备趋于落后，一卡通整个系统的水平受到制约，系统升级要么全面更换一卡通系统，要么接受落后的现实；6、一卡通行业不够规范，没有行业标准，各厂商只有一套设计规划和接口，互相整合难度非常大；卡通系统技术方案第 6 页4、 一卡通系统发展呈现新的特征一卡通系统发展呈现新的特征随着近两年一卡通系统的建设，一卡通发展非常快，包括管理模式也呈现了一些新的的特征：1、企业信息化建设如火如荼，信息化建设的投资重点从网络设备为主体转变为应用为主体；2、一卡通作为企业信息化建设的一部分，希望可以通过一卡通与业务系统的整合，提高一卡通系

14、统的服务能力，提高整体管理水平和使用的便捷程度。3、后勤社会化逐渐成为一个趋势，越来越多的企业选择将对私消费部分社会化。即便消费系统仍然由企业管理，消费系统相对稳定和独立，功能扩展的需求远比管理类系统要少；4、一卡通系统自身的发展也使得射频卡可以集成一些新的功能。卡通系统技术方案第 7 页第四部分第四部分.新型一卡通系统整体技术方案新型一卡通系统整体技术方案1、 新型一卡通系统方案介绍新型一卡通系统方案介绍1.1设计目标设计目标一卡通系统的总体设计，是在坚持先进性、实用性、稳定性、安全性、经济性、扩展性的基础上，直接借助局域网传输数据，实现各类商务收费、身份识别的一卡通行。系统的设计采用了目前

15、国内、外最先进的技术和产品，具有明显的时代特色和预见性，留有十分灵活方便的扩展接口，为信息化建设的持续发展打下坚实的基础。依据以上建设原则和分析规划，一卡通系统应达到如下建设目标： 以建立一卡通系统为契机，建立各类学生、教职员工、各种组织机构基本的、统一的信息化标准，并且作为公用数据在整个企业内实时共享，强化集中式的信息规范管理，促进整体信息化建设。 通过一卡通系统的建设建成一个统一的开放的一卡通管理平台。IC 卡应用的商户管理、身份识别管理等各种应用子系统的建立都以该平台为基础，将来应用规模的扩大和卡片应用功能的增加只需增加相应子系统，不需再对一卡通平台进行扩充。 在一卡通管理平台的基础上，

16、通过系统预留的扩展接口和智能控制可以实现与现在已运行的各类 MIS 系统（如行政、后勤等管理系统） 、OA 系统的信息互通，形成整体的数字化管理空间和共享环境，动态实时地反映职能部门运作情况和统计分析数据，增强领导科学决策的依据，提高管理水平。 在一卡通管理平台的基础上，可以随时向持卡人提供准确的 IC 卡使用情况，包括本人帐户数据、电子钱包数据以及在其他场合使用的流水帐，方便持卡人个人理财。 一卡通内的“一卡通”电子钱包可以通用于任何一个通用消费网点。建设结算中心，实现商户的统一结算。在一卡通系统中，所有商户单位不论其性质与规模都可以授权代理收款、结算；商户资金可以及时到账，也可以按卡通系统

17、技术方案第 8 页照银行规定进行结算。实现各类身份识别功能，所有的证件都由 IC 卡代替；所有用证、用卡的信息管理系统，可与一卡通系统对接，实现身份识别的数据共享。 通过一卡通各类终端设备，持卡人可实现全方位全天候的自助业务，包括电话语音服务系统，网上查询服务系统，触摸屏（Touch-Panel）查询，自助终端为持卡人提供 365*7*24 小时不间断服务。1.2设计原则设计原则 先进性 一卡通系统的技术层面上，含网络构架、硬件设备、卡片设计、协议选择、软件设计、安全控制等各个方面应充分体现和采用先进和成熟的技术。在管理层面上，含管理组织结构设计、管理流程、业务流程、使用流程等也应充分体现和采

18、用先进和成熟的理念和方法。系统组成和拆分的灵活、运作的高效、用户个性化服务，体现出该系统的先进性。 安全性一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分，到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节，确保系统的安全性。 实用性一卡通系统充分体现了以人为本的人文化，无论是系统管理者、使用者，还是卡户（持卡人） 、商户，易于使用、管理和维护。所以，在系统设计时，充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护方便、文档齐全的实用标准，确保系统的实用性。 扩展性一卡通系统充分考虑了用户的现状和今后不断发展以及多样化的需求，所有软件均采用标准模块化结构设

19、计，集成、拆分、维护非常方便；所有终端产品均采用标准板块化结构设计，当功能改变需要进行个性化服务时，只需在计算机上修改原代码，通过网络下传给相应的终端机即可，不需要开盖更换应用程序芯片；所有终端产品可以提供各类应用接口，非常方便系统扩充和升级。系统的扩展性卡通系统技术方案第 9 页设计可以确保用户投资的长期效益，避免资源重复浪费。1.3网络拓扑示意图网络拓扑示意图一卡通系统是架构在园区网上，利用计算机、网络设备、终端等设备，充分发挥网络优势，借助于 IC 卡片为信息载体，实现先进的信息化管理的系统。从IC 卡数据角度出发，通过对 IC 卡应用流程的系统分析，将整个网络系统划分为四个层次结构，即

20、 IC 卡数据的采集、传输、处理、应用。一卡通系统在结构设计上充分考虑了联网/脱网的两用性和兼容性。系统的运行模式一般有实时通讯和非实时通讯方式之分。结合多年的工程实施经验，一个稳定、安全的一卡通系统必须能够支持脱机消费，但是某些业务则需要联机进行。考勤机三辊闸收费机打印机银行系统圈存机以太网考勤机以太网收费机 485转TCP/IP设备管理机采集前置机 信息发布平台统一身份认证服务器一卡通数据库（RDC数据中心）采集前置机读卡器相对于目前主流的一卡通网络方案，新型一卡通系统中将一卡通中心数据库进行了重新规划，并将数据统一保存到“IDC”中，其中用户数据存储到目录服务器中。增加了两组服务器，一组

21、是作为统一身份认证中心，另一组是个人信息卡通系统技术方案第 10 页门户。考虑到 XXXXXX 的现状，已经由一套用户管理的系统，因此统一身份认证系统无需单独建设目录服务器，只需开发身份管理接口，将身份管理部分对接即可。新型一卡通系统的网络层次分明，具有典型的三层结构，包括了客户端、应用服务器、数据中心，有利于系统的扩展和安全管理。1.4功能逻辑结构图功能逻辑结构图综合类身份识别电子钱包一一卡卡通通管管理理平平台台数数据据库库商商场场超超市市医医院院就就诊诊资资料料复复印印体体育育娱娱乐乐控控电电自自助助终终端端控控水水食食堂堂就就餐餐考考勤勤保保安安巡巡更更图图书书馆馆消消费费终终端端机机房

22、房计计费费I IP P电电话话读读卡卡器器综综合合类类设设备备门门禁禁会会议议签签到到个个人人信信息息门门户户统统一一身身份份认认证证C CA A目目录录服服务务第第三三方方接接口口新型一卡通系统的功能本质上与原有系统没有本质区别，但是代表着当前基于非接触式射频卡的应用的最高水平，IP 电话、非接触式卡门锁逐渐成为新的应用增长点。卡通系统技术方案第 11 页1.5系统设计示意图系统设计示意图、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、

23、 、 、 、 、 、 、 、 、 、 W EB、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、门禁系统PCMCIA56KINSERT THIS ENDPCMCIA56KINSERT THIS END消费系统。485 485485485R D C、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、LD AP、 、 、 、 、 、 、 、 、 、 、 、 、 、. . .、 、 、 、 、 、 、. . .、 、1.6系统主要功能和性能指标系统主要功能和性能指标指标项目指标项目参数参数备注备注系统账户容

24、量10 万应用子系统接入数量100IC 卡终端设备管理能力1000 台系统容量流水账保留天数不限中心主机操作系统WINDOWS 2000工作站操作系统Windows数据库操作系统中心数据库SQLServer2000充值系统卡片充值方式现金充值黑（白）名单存储量1 万个/每台终端设备终端机应用程序升级方式嵌入式，在线下载卡通系统技术方案第 12 页2、 新型一卡通系统的特点新型一卡通系统的特点一卡通是新型的一卡通系统，其设计的核心思路是：改变了目前的以射频卡16 个扇区的功能规划为核心对应用系统进行集成的思路，提出了建设统一身份认证中心和个人信息门户，并以此为核心进行系统整合。1 设统一身份认证

25、中心，针对各个集成到身份认证系统的应用系统，提供设统一身份认证中心，针对各个集成到身份认证系统的应用系统，提供身份相关服务身份相关服务最权威的用户基本信息的集中存储，用户身份信息的唯一入口；对每个应用提供用户组的定义，为权限管理提供了手段；提供了用户身份认证的服务和单点登陆（SSO）的方法；“数据同步服务”提供用户数据同步复制的机制，支持应用建立单独的数据库，并保持两边数据的一致不冗余；“数据访问服务”提供了安全的、有权限控制的应用系统访问用户身份信息的方法；2 建设个人信息门户，作为个人单点登陆和信息发布的集中点建设个人信息门户，作为个人单点登陆和信息发布的集中点面向个人用户：如果个人不登陆

26、，在信息门户上可以获取公共的信息；用户在信息门户登陆一次以后查询到所有与其个人相关的信息及进行某些业务系统的操作；提供链接，对于某些集成到统一身份认证系统且有单独 WEB 信息发布的应用，可以平滑进入，无需再次身份认证；面向应用开发：提供了统一的应用开发模式；提供了基于 WEB 的统一的权限管理模式；提供了统一的界面表现形式，可以将来源于各种应用系统的数据集中发布，互不干扰。3 弱化原有的一卡通管理平台的身份相关功能弱化原有的一卡通管理平台的身份相关功能原有一卡通系统具有单独一套的用户管理和用户组管理模块，在和统一身份卡通系统技术方案第 13 页认证系统集成之后，统一身份认证系统作为添加用户的

27、唯一入口，已经实现了这部分功能，因此一卡通系统中的这部分功能不再需要，身份信息从统一身份认证系统获取。原有的以一卡通管理平台集成的应用，例如图书馆系统、考勤系统，不再到一卡通管理平台认证身份，而是直接和统一身份认证系统集成。4 强化原有的一卡通管理平台的设备相关功能强化原有的一卡通管理平台的设备相关功能原有一卡通管理平台定位更多是一卡通设备管理平台，需要提供开放标准的接口。一卡通管理平台的功能调整为：子网管理；设备管理；卡管理；参数管理；消息中心；第三方接口；消息中心提供了实时采集终端设备状态数据的功能，用于系统设备的监控，也提供了实时终端设备的控制，可以方便做到在管理中心一个地方管理到全网的

28、所有终端，以及黑名单的及时更新。第三方接口，例如提供和消防系统的接口需要在有火警的时候开启相关的门禁。5 消费类和管理类数据库可以分开管理消费类和管理类数据库可以分开管理考虑到管理模式、安全性等问题，在设计上支持消费类和管理类数据分开管理，因为管理类数据和业务整合是很紧密的，很多应用系统需要频繁访问一卡通系统的管理类数据：例如考勤的记录，但是消费类数据是非常关键的数据，在某些地方甚至需要保存在专网中，只有少数应用可以访问到。而且目前消费系统社会化成为一种趋势，一卡通很可能分成消费系统和管理类系统两个部分并由不一样的厂商来建设，这都要求消费类数据和管理类数据是可以分开管理的。卡通系统技术方案第

29、14 页3、 新型一卡通与业务系统融合的新型一卡通与业务系统融合的优势优势3.1用户、用户组数据集中用户、用户组数据集中传统的一卡通系统有自己的数据库保存用户、用户组的信息，由于设计、安全性要求高等多方面的原因，导致了一卡通用户信息很难被别的系统共享，而且一卡通系统的就构信息、用户信息、用户信息也不能满足其它应用系统的需求，因此一卡通不可能成为企业的统一身份认证中心，只能是集成到统一身份认证系统上的一个子系统。企业信息化建设要求所有与身份认证有关的用户基本必须要到统一身份认证系统集中存储，集中管理，所有的应用系统必须的身份认证和身份基本信息获取必须要到统一身份认证中心进行。用户的分组信息和大的

30、权限也可以在统一身份认证中心中集中管理。小的权限各应用系统单独维护。一卡通系统的用户首先需要到统一身份认证中心中注册，用户的分组也需要在统一身份认证系统中有定义。统一身份认证系统用户信息变更后及时通知并复制到一卡通系统，一卡通的卡状态变更（挂失、解挂）后及时通知身份认证中心。卡通系统技术方案第 15 页业务系统、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、

31、?、 、 、 、 、 、 、 、 、 、 、 、 、 、3.2WEB 信息集中发布信息集中发布门户网站作为用户的入口，用户通过门户网站一次登陆即可进入所有应用系统。通过这个信息门户，师生可以进入科研系统、人事系统、邮件系统等等。一卡通作为一个应用，也同样需要在此门户上进行信息发布，内容可以是：消费记录、用户充值记录、门禁进出记录等等。3.3调整定位和分工调整定位和分工一卡通系统专注于与卡、终端设备相关的应用系统的建设，例如消费系统、门禁系统。原有需要一卡通系统集成其它系统的时候，仅需要通过统一身份认证系统作为桥梁，按照统一身份认证系统的标准进行对接，而无需一卡通厂商和业务系统厂商单独协商接口，

32、可以节省了大量的沟通和协调的工作量。卡通系统技术方案第 16 页第五部分第五部分.一卡通系统一期工程建设内容一卡通系统一期工程建设内容在一卡通系统整体技术方案的体系下，根据市政设计研究院的现状，我们对一期工程的内容作了以下规划：1、一卡通身份集成2、一卡通管理平台3、一卡通应用系统4、一卡通信息发布5、一卡通系统硬件平台建设1、 一卡通身份集成一卡通身份集成一卡通身份集成是一卡通系统建设的一个很重要的内容，也是统一身份认证中心建设的一项基本内容。在一卡通系统建设中，牵涉到多个应用系统的集成，例如消费管理系统、医疗管理系统、图书馆管理系统等等，这些应用系统大多有独立的用户数据库，要做到一卡通，首

33、先要做到用户信息的统一。如果不进行一卡通身份集成，随着系统使用越来越广泛，管理员的工作将会是很繁重的。在市政设计研究院一卡通系统的规划中，我们对一卡通身份集成的功能做了以下设计。1.1一卡通身份集成系统结构一卡通身份集成系统结构一卡通身份集成的系统结构如下：卡通系统技术方案第 17 页、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、O A、 、 、 、M I S、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、1.2身份信息存储身份信息存储在中心数据库服

34、务器上建立一张完整的用户信息表，作为 XXXXXX 的权威用户信息数据源，我们称之为统一身份表。该表至少包括姓名、工号、登录密码、所属部门、身份证号等信息。该表原则上对于一般应用系统屏蔽，不允许一般应用系统访问。该表的数据来源与各种数据导入插件。针对实际情况，开发各种插件，维护相应的数据。例如职工信息来源于人事系统、学生信息来源于学生系统，那么为这两个系统开发相应的插件，保证用户信息的变更可以及时地更新到统一身份表中。1.3身份信息同步身份信息同步身份信息的变更由数据导入插件完成。数据导入插件完成统一身份表的数据的更新以后需要及时将信息的变更通知到各应用系统。这就需要一套身份信息的同步机制。针

35、对集成到统一身份表的应用系统开发数据同步插件，这些插件提供标准的调用方法（SOAP） 、接口、和数据格式（XML） ，至少包括用户的增加、变更、删除、记录日志等几个常用的接口。用户信息变更以后，系统依次调用各个应用系统的数据更新插件，保证数据及时更新。一旦这个过程异常，在故障排除以后，系统仍然可以重新进行数据同卡通系统技术方案第 18 页步。1.4身份信息认证身份信息认证系统的身份认证方法有三种：1、通过 IC 卡，到本地数据库进行身份认证；2、输入用户名和密码，通过基于统一身份表的身份认证接口（SOAP）进行身份认证；3、对于某些特殊应用直接将统一身份表的访问权限对他开放，直接到统一身份表中

36、通过 SQL 进行认证；4、伪认证。在某些需要 SSO 的场合，系统记住首次登陆的用户名称和密码在后台进行自动代理登录。1.5建设一卡通身份集成系统的好处建设一卡通身份集成系统的好处1、系统使用过程中会遇到频繁的身份变更的情况，如果没有一个标准的变更流程和一个自动化的同步系统，管理员的工作量是很大的，而且很难保证系统的质量；2、便于系统的扩展，对于后建的应用系统可以提出一个接入的标准，保证以后的应用系统可以同样做到身份的集成和统一认证；3、尽量将统一身份表和应用系统隔离，通过标准接口（SOAP）来实现信息交互，可以比较方便的实现存储源的改变，例如从数据库改成目录服务、如果有了 ARP 系统，甚

37、至可以以 ARP 的用户表作为统一身份表，其它应用系统不需要做大的改动。2、 一卡通管理平台功能设计一卡通管理平台功能设计一卡通管理平台是一卡通系统的核心软件，主要包含了一卡通系统通用管理类功能和后台服务类功能两大部分。具体功能模块包括通用管理类：身份管理、设备管理、卡管理；后台服务类：数据采集、数据同步和为外挂子系统提供接口服务。身份管理用户的身份信息和统一身份表集成，无需单独维护；设备管理卡通系统技术方案第 19 页增、删、改设备：可以新增、删除和修改接入一卡通网上的设备； 设置机具的属性：如定值消费、定值金额、次消费限额、授权操作员号等； 校 时：对本子网所有在线的机具进行校时；设备状态

38、监视：可以实时监控接入一卡通网的各设备的状态。卡管理发放、挂失、注销一卡通；黑名单的生成和管理；卡值修正：消费时写卡错误以及进行卡值操作时写卡错误需要进行卡值修正处理；数据采集可以将接入一卡通网的各终端的数据采集到中心数据库，支持手动和自动两种模式；采集到的各种信息形成详细的日志，以供对帐和查询；数据同步可以将数据向各子系统进行同步，保证系统的一致性，例如黑名单的发放；开放接口为集成进一卡通系统的子系统提供数据接口，可以使一卡通的功能不断地得到扩展和完善，同时保护了已有的投资。3、 一卡通应用系统一卡通应用系统功能设计功能设计3.1一卡通系统卡片的设计一卡通系统卡片的设计 一卡通系统的卡分为

39、16 个扇区，消费和考勤各占用一个扇区尤其是消费系统，必须单独使用一个扇区，每个扇区均采用密码进行加密；门禁系统由于涉及多种形式，考虑到对接的问题，采用 IC 卡 0 扇区的序列号作为身份的标识（设备必须选择能够读取序列号的设备） ；正面印刷个人资料，一般包括姓名、工号、单位、照片，反面印刷使用说卡通系统技术方案第 20 页明和注意事项。3.2支付交易类子系统支付交易类子系统消费管理子系统是采用目前技术最先进的非接触式 IC 卡作为电子钱包进行消费的管理系统。它代替了传统的用现金、磁卡、接触卡、光电卡等消费方式，消费者只需预先充值于 IC 卡中，消费时操作员在收费机上输入消费额，消费者在收费机

40、感应区的有效距离内出示卡，收费机认可后便可完成消费。操作简单、方便、快捷。同时实现了多个园区消费，各园区食堂工作站通过园区网联网，由食堂服务器统一结算，实现了同一张卡在不同的园区通用，实现食堂的统一管理。消费管理系统能够提供十分灵活和全面的核算功能，可以分别对每个食堂、一组窗口，单个窗口，单个操作人员进行核算和考核，系统提供灵活的扣款方式和核算方式。利用身份卡来实现电子钱币取代传统的交易媒介，广泛应用于食堂、超市医务室等消费部门。持卡人可用一卡通应用范围内实现无纸化电子货币结算，通过该系统的智能化管理可以大大提升各收费部门的工作效率和管理水平。主要功能：权限管理收费 POS 机只有操作员卡及上

41、岗密码验证正确后，才有操作权，操作员下岗时进行下岗操作。没有操作员卡及上岗密码无权使用。数据管理下载数据：将各食堂售饭机的数据下载到卡管理中心数据库中；下载黑名单：把卡管理中心的黑名单数据下载到各食堂售饭机中。结算管理对采集回来的数据进行归结，形成每天的消费明细库，然后进行汇总，按日形成各食堂消费站点的各收费机的总收入，生成各类统计报表，便于卡管理对各食堂收入情况核算或监督。收费方式灵活既可以固定金额收费，也可以按计算器方式收费。卡通系统技术方案第 21 页可以限制消费地点和消费次数可以满足一些特殊需要。如教工食堂内部可以限制学生卡的使用。可以限制一次消费金额限制每次使用的最大金额。当一次消费

42、大于此金额时，要求使用者输入自己的密码。脱机消费食堂窗口机 POS 机的安装以实用够用为原则投放，保证在停电的情况下或网络不通的情况下能正常营业，使得卡终端允许脱机使用，大大方便了微机操作者。设备管理本系统提供的两层网实时联网功能不仅能使系统内的每一位微机操作者能动态观测窗口销售情况，而且可以通过授权使管理者坐在自己的办公室也能实时观测各收费点的销售情况。并且能够实时收回各园区、各窗口机的数据。查寻与报表系统实现查寻、统计和打印各式报表如：师生员工消费明细表、消费日统计表、消费汇总表、黑名单一览表等等。3.3 身份识别类子系统身份识别类子系统3.3.13.3.1门禁管理系统门禁管理系统本系统中

43、的门禁系统采用多种门禁方式（单向门禁、双向门禁、刷卡+门锁双重等） ，对使用者进行多级控制；同时对不同的区域和特定的门及重要的通道进行进出管制；本系统还可以联网实时监控。采用可视化图形界面及开发应用运行平台，便于操作和二次开发。可实现与 CCTV、消防等系统的联动控制。本方案涉及门禁点有四种方式：单门单向：单门单向管制，进门刷卡、出门按钮开门单门双向：单门进出双向管制，进门刷卡、出门刷卡双门单向：双门单向管制，进门刷卡、出门按钮开门卡通系统技术方案第 22 页双门双向：双门进出双向管制，进门刷卡、出门刷卡 本方案规划门禁为单门单向管控方式，综合图书馆 7 楼的主机房门禁点采用双向管制，辊闸机需

44、双向管制。门禁系统与 CCTV 系统集成系统功能要求：重要的门禁场所安装摄像探头，实施传送视频信息至管理计算机，供保安执勤人员校对。系统可以接受重要区域的门禁读头信息（刷卡信息） ，触发 CCTV 系统 DVR主机，命令指定区域的单路或者多路摄像头启动，并传送相对应区域的视频信号至管理计算机，同时启动 DVR 的视频录像功能，完成与 CCTV 系统联动的整个事件。 门禁系统与消防系统集成当紧急状态发生时，采集消防状态信号，并根据预设的逻辑，完成与消防系统区域联动，即强行打开相应区域的（受控）门、甚至所有（受控）门，从而完成相应的特殊联动功能。门禁系统与可视对讲系统集成（预留）本方案门禁系统和可

45、视对讲系统共用电锁和开门按钮。可以通过刷卡开门，也可以开门按钮开门；开门按钮的位置设置可以在门口，也可以设在业主指定位置。门禁系统与警铃系统集成（预留）系统功能要求：“警铃与门连接，30 秒内如不关闭门，将发出警告铃声；可根据要求通过中控室相关人员关闭任一警铃部位，用于临时特殊出入。 ”门禁系统与照明系统系统集成（预留）门禁系统可通过相应读卡器接收事件信号，管理系统向独立的 I/O 控制模块发出相关指令，控制相应的输出，并通过楼宇控制系统 BAS 网络完成照明系统设备联动的要求。门禁系统与停车场系统集成（预留）实现智能化停车，内部工作人员所持卡（车辆）出入本停车场，由子系统后台记录、查询，进行

46、有效的车辆进出管理。系统可对进出内部车辆进行图像比对管理。本系统可实现与消防、安保监控等系统联动控制。卡通系统技术方案第 23 页在门禁管理系统中，设一个最高权限的用户（管理员） ，并可以实现如下功能：1、添加新的门禁设备；2、管理所有的门禁设备，监视设备的运行状态；3、指定某用户（操作人员）可以管理某个门禁设备；管理员对操作人员的授权功能具体描述为：管理员可以授权某操作员管理若干个门禁设备，某个门禁设备可以授权给多个操作人员管理。操作员与门禁设备是多对多的关系，并允许有交叉。管理员的授权行为应有详细的日志记录，且这些日志是不可删除的。4、查看门禁的所有日志；操作员对门禁的管理功能主要有：卡通

47、系统技术方案第 24 页1、指定某个人在某个时段可以进出某个门；2、配置信息的复制，即指定可以在某时段进出某个门的所有人也可以在某时段进出另一个门，而不必进行重新设置（一次设置多个门） 。3、操作员可以查询、浏览和删除所管辖的门禁设备的进出记录；4、操作员的所有操作都应有日志记录，操作员可以看但不能删除。门禁进出记录查询所有门禁设备上的记录均应在一个较短的时间内被系统采集并记录到数据库中，这些记录可以被管理员和操作员查询和浏览。挂失联动当有用户挂失卡后，一卡通系统会自动通过门禁服务器通知相关的门禁设备卡通系统技术方案第 25 页删除挂失的卡号，卡解挂后，系统会按照挂失前的设置恢复该卡进出门的权

48、限。当卡注销后，系统也是自动通知所有相关门禁设备。与一卡通的整合门禁软件和一卡通系统统一规划，保证能够和一卡通系统在数据上、界面上顺利整合，形成完整的系统。3.3.23.3.2考勤管理子系统考勤管理子系统 大门身份识别子系统大门身份识别子系统大门口设置读卡设备，进出人员需要刷卡，在保安的电脑中实时显示刷卡人的照片进行监控。会务考勤系统会务考勤系统会务考勤系统是为了实现与会人员的出席会务情况的信息化、智能化管理而研制开发的。出席会议人员只要在签到器的感应区内出示身份卡，便可完成会议签到操作。它方便了与会人员的签到，为有效地掌握、管理会务人员情况提供了轻松的解决方案，完全实现了数据录入、采集、统计和查询过程信息化。会务考勤功能如下：会务设置：设置会务的名称、时间、地点、主持人、与会人数等信息；与会人员设置：设置与会人员的基本资料；刷卡时间设置：设置有效刷卡时间段为考勤时间；特殊情况管理：实现记录与会人员因事假无法出席会议；查询统计：查询统计与会人员基本信息表、会议出席报表、按时出席报表、迟到人员报表、未出席人员报表。部门考勤管理系统部门考勤管理系统部门考勤管理是为了实现生科院直属部门人员的考勤情况的智能化管理而研制开发的。员