一卡通系统平台在现代企业的应用

1、一卡通系统平台在现代企业的应用东营东胜海天酒店有限公司林国【摘 要】本文介绍了一卡通系统平台在现代企业管理的主要应用，着重从一 卡通平台的管理、安全性、可靠性、稳定性、实用性、开放性、集成性、第三 方接口设计等角度进行深入分析，为现代企事业单位一卡通平台如何建立提供 参考。随着社会进入科学技术日新月异、飞速发展的信息时代，人们对于高科技服 务于生活的要求也越来越高，各现代企事业单位对一卡通系统的需求越来越大， 其主流是非接触式智能一卡通系统。目前基于非接触式的一卡通系统，已经覆盖了人员身份识别、车场收费及车 辆进出管理、出入口门禁管理、外来访客管理、考勤管理、食堂超市等消费管理、 商场及餐厅娱

2、乐场所的电子消费管理、控水控电管理、电梯控制管理、会议管理、 图书资料管理、巡更管理、公用机房管理、员工工资、电话收费管理等等。2、一卡通平台 以信息化网络为基础，建立“一卡通系统”的基础平台，该基础平台统一管理所有一卡通持卡人员信息、卡片或者设备信息、权限分配和账务等信息，为一卡通所有业务应用子系统提供共享数据访问服务。各业务应用子系统运行在该基 础平台上，系统基础平台搭建完成后，可以按照应用需求，轻松增加子系统，而 不需再对系统基础管理平台进行扩充。一卡通项目按照分步实施，有序推进的原则，在系统建成后，每位持卡人的 基本信息资料和电子钱包都作为统一的公用数据在全网(整个一卡通网)上实时 共

3、享，所有数据的变更都做到全网同步实时生效，做到一人一卡、一人一户，一 卡通用。见图1图1一卡通系统网络拓扑图其主要内容体现在以下几方面： (1)信息管理中心：在企业的信息中心建立整个系统的管理中心，实现对系统的各种信息实现综合集中管理；(2)卡务管理：由人力资源部门统一建立和维护人员信息，发员工卡、制 卡，保卫部门负责卡片的授权、临时人员卡的发放回收；(3)消费管理：持卡人可以在任何消费点刷卡消费，取代现金交易方式。 包括：水电煤气交费、食堂、班车、超市、餐饮、小卖部、管理等等。所有用户 都可以通过此方式收款、结算；(4)门禁管理：在仓库、贵重物品间，会议室，财务室、档案室、网络机 房、消防控

4、制室等重要部门设置门禁，并根据各部门的人员设备权限，实现人员 出入的有限控制与管理；(5)考勤管理：在指定员工上下班出入口安装考勤机，进行考勤分析统计， 严肃考勤制度，减轻考勤统计劳动工作量，提高考勤管理效率；(6)访客管理：登记来访人员信息、读取二代身份证，为相关部门主管提 供分析决策支持；(7)会议管理：方便发布会议信息，会议数据分析签到数据实时上传，提 供会议出勤率等多样化的会议分析结果；(8)图书管理：使用卡代替老旧的借书证，实现图书借阅的智能化管理； (9)机房管理：通过卡实现机房的自动化管理，高效便捷； (10)停车管理：在进出口安装道闸装置，统一管理进出车辆； (11)圈存管理：

5、通过安装在现场的圈存机具，用户可以将银行卡的钱转到卡片内；(12)wEB查询管理：通过wEB方式查询考勤、消费等信息；(1 3)电梯控制管理：限制人员的流动，极有效地阻止了闲散人员随意进入 建筑物内各楼层。所有门禁、考勤、消费等子系统资料全部放在中心服务器上，不仅供一卡通 系统使用，还可通过不同的接口与企业其它管理系统集成接入，如人事管理、ERP、 财务系统等。系统采用混合cs、Bs模式的多层体系，以“平台+应用”的1+N架构，即 是以控制台、人员信息、设备卡和账套平台为基础，可实现消费管理、门禁管理、 考勤管理、巡更管理、会议签到管理、访客管理、车辆进出管理、电梯控制、综 合服务等，同时可实

6、现与的其他系统的集成，并且可随着以后业务需求增加而扩 展，而无需改变平台结构，如图2：慨鬣；纛。黼妻囊黼；=；=要蹩鲢；熏=3纛I_=：=曼篡=，曼三!=：=囊匪=：=翼墓勇EI：=!翼要=三=3E=戛图2系统架构图 各子系统公用数据存放在基础信息区，可被各子系统读取但不可改写。每个子系统专用的数据均存放在指定的一个专用业务数据区，只能被该子系统读 写，其它子系统无法访问。而各子系统之间需要交换使用的数据则存放在数据 交换区，可以互相调用。通过建立基础信息区、数据交换区和专用业务数据区 机制，完美地实现了“卡通”的技术要求。使得一张卡只发行一次，便可通用 于各类应用子系统。，3、系统管理方式设

7、计 根据的实际情况，系统管理依照“集中管理、分散控制”的原则，“一卡通系统”的管理采用以下模式：(1)整个一卡通系统的数据库采用同一数据库(sQL或者oRAcLE)，实现数 据库的统一集中管理。(2)整个一卡通系统的各个业务子系统采用一张卡，实现各业务子系统的功能。(3)整个一卡通系统设立一个卡务管理中心，统一管理各个卡务分中心，实 现各个分支机构的卡务综合管理。(4)整个一卡通系统设立统一的财务结算中心，由财务部负责，实现对整个 一卡通消费帐务的统一结算。4、系统安全性设计 一卡通系统应具有极为严密的密码体系，并从卡片安全、硬件安全、数据传输、数据存储、工作站接入、网络安全、应用系统、操作权

8、限、银行转帐等各个 环节均采取了不同措施。41密钥体系的安全性 系统密钥体系基于“智能卡一卡一密方法和系统”的技术，拥有完整严密的系统密钥体系，保证一卡通所有数据的安全。一卡通系统的母密钥由企业掌控，在没有密钥的情况下，任何人(包括设备 厂商)都不能获取一卡通系统的重要数据。每套智能卡系统只有一张系统母卡，出厂时含有12的主密钥，另12的主 密钥在客户安装软件时生成。软件的主密钥是分开生成的，也是唯一的，不可复 制的。密钥体系框图3：爵tl图3密钥体系框图42卡片的安全性 卡片采用“一卡一密”的加密机制，采用与金融系统相同的DEs算法，以一套有效的卡片密钥管理机制，有效地防止伪卡。同时对不同的

9、扇区采用不同的密钥进行控制；分为公共、独立的信息区，各个子应用系统使用独立的信息区的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统 在卡上的数据不能被其它子系统读写。根据持卡人的不同身份，对卡片采用分类管理，授予不同权限和功能，增强安全性。每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。91对系统内卡片采用分类管理，授予不同权限和功能。 43数据传输的安全性应用系统、硬件机具对传入传出的数据均经DEs加密后传送，以防被窃取和 更改。如图4：安全：敲据传输数弦加窨、权限控制麴4叛据蹙输一数据加密权限控刳结构44网络访问的安全性 系统通常会设计一种网络环境，

10、是通用的TcPIP通信数据网。采用VLAN划分专网，使一卡通系统与智能专网逻辑隔离，使一卡通系统的网络与其它的数据 网络分离，保证数据传输的安全性。45硬件的安全性 所有终端设备需要在管理中心注册后才能入网，入网设备要经过身份认证才能使用，防止用户私自把设备接入一卡通专网使用。本系统的机具内保存有系统子卡传入的通讯密码，以保证所有敏感数据不会泄露。机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡(发 卡器除外)，其它系统发行的卡，被列入黑名单和无权限的卡也不能正常使用。机具对传入传出的数据均经DEs加密后传送，以防被窃取和更改。 每台机具均有唯一的地址号，计算机与机具之间的数据通

11、讯采用带地址和通讯口令的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数据。 机具可附加密码键盘，由持卡人输入密码进行校验。92设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统 卡，应用子系统卡，消费系统的操作员卡等。46工作站接入安全性 所有工作站需要在管理中心注册后才能入网，入网工作站要经过身份认证才能使用，防止用户私自把设备接入一卡通专网使用或修改一卡通系统的重要数据。本系统的每个工作站配有一个usB加密狗，狗内注册有运行密码、软件功能 授权信息和软件发行信息，防止非授权工作站侵入本系统。47应用系统的安全性 每个独立的一卡通系统通过一张系统子卡(或称授权卡)进

12、行唯一性标识，可以防止其它系统的卡片或机具甚至管理平台混入本系统使用。通过系统子卡控制一卡通子系统的配置，能有效防止其它人员改变子系统的配置。应用系统的操作功能采用分级、分组授权，如察看、设置、增减等，未被授 权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。所有操作保留日志，可跟踪、追溯责任人 系统中每一个操作员都有自己的帐号和密码，所有操作都有日志跟踪。 5、系统可靠性和稳定性设计51卡片(1)本系统的卡片使用有效期、电子钱包、身份和权限等信息均存储在卡片、 读写卡机具中，在网络故障时可以独立完成卡片的合法性、有效性、可用性判断， 进行电子钱包扣款、身份识别、权限判断操作。(2)卡内

13、还有加密逻辑和通讯逻辑电路，每次读卡时Ic卡会先进行三重密码校验，然后才能读写卡上其它信息。 52终端设备(1)本系统的卡片读写密钥体系、黑名单、白名单等信息存储在读写卡机具， 在进行交易时，不依赖任何其它设备可以独立完成卡片的合法性、有效性、可用 性判断，进行电子钱包扣款、身份识别、权限判断操作。(2)终端设备具有防止冲突机制，当一张卡在操作时，另一张卡的进入或离 开不会影响到第一张卡，也不会对第二张卡误操作。(3)终端设备具有可靠的数据上传体系，提供数据校验机制，保证每笔上传 记录的正确性和完整性，以及所有上传记录的连续性。93(4)终端设备具有验证机制，保证刷卡时数据读写的正确性，避免写

14、入不正 确的数据。(5)在临时停电的情况下，终端设备内所有数据不丢失、无错误。当电源供 电恢复时，终端设备自动恢复到原供电状态。具有断电保护功能，保证数据可以 保存十年。(6)可以脱机工作，在临时通信中断的情况下，终端设备可正常工作。 (7)终端设备在黑白名单的下载过程中，终端设备能继续正常刷卡使用。 (8)终端设备具有一定的防潮、防震和防干扰能力。 (9)在终端设备损坏时，可以通过的专用采集工具，将存储芯片的数据采集出来，保证系统数据的完整性。 53通讯网络在通讯阻断情况下，一卡通的读写卡机具可以单机离线运行，由于本系统的 卡片读写密码、使用有效期、电子钱包、身份和权限等信息均存储在卡片中、

15、读 写卡机具中，在进行交易时，不依赖任何其它设备可以独立完成卡片的合法性、 有效性、可用性判断，进行电子钱包扣款、身份识别、权限判断操作，并将交易 数据存储在本机。因此断网不会影响机具处理卡片业务。特别是基于TCPIP协 议的机具可以实时监测网络状态，自动连接网络通讯。6、系统实用性设计 “c3一卡通系统”着眼“以人为本”，从用户的角度出发进行整体设计，使用户在学习和使用本系统的过程当中所花费的学习时间和成本降到最低。“c3一卡通系统”在长期的客户使用和实践当中，不断在实用性方面进行了重新的设 计和完善，使得“c3一卡通系统”在人性化设计当中日臻完美并不断获得用户 的青睐。“c3一卡通系统”采

16、用模块化设计方式，其整体结构全部组件化，大大方 便了系统的功能扩展和未来业务模块的延伸，同时增强了系统的可维护性。61操作界面 “c3一卡通系统”客户端采用统一部署管理，只需在每个管理工作站安装一套软件即可，通过系统管理平台为每个操作员授权，操作员登录系统后根据权限操作不同的管理系统。系统主界面采用多样化的流程化设计，使得用户对业务流程或操作流程一目 了然；系统主界面还可由用户根据自己的实际业务流程进行DIY设计，以满足用 户自己个性化设计的需要；系统整体界面风格统一，用户只须将精力集力在系统业务流程的培训上，而 不必将精力过多集中于界面的操作上；中国建筑业协会智能建筑分会年会·论文

17、集系统在大部分的模块界面上提示有快捷操作捷菜单，即在某一界面上点击鼠 标右键，将出现让你的操作事半功倍的弹出式快捷菜单，从中你可以快速选择记 录、查找人员或执行某项功能等等；客户功能定制系统主界面还可由用户根据自己的实际业务流程进行自定义设计，以满足用 户自己个性化设计的需要。系统拥有操作简单、方便，同时又功能强大的c3自定义报表系统，该系统 提供报表模板套用、用户自定义报表以及报表导入导出等功能，同时用户可以根 据自己的实际情况进行自定义报表，为用户报表管理和自定义制作等方面提供了 一种简洁而又快捷的途径。系统的门禁权限管理、自助查询、HR接口根据到要求进行个性化开发。 62终端设备的升级

18、所有的Pos终端具有在线升级功能，其内部程序的维护升级无须拆机重新刻录，而直接采用在线式下载升级即可。7、系统扩展性 “c3一卡通系统”考虑扩充系统的需求，预先设计了相关接口，以便于与日后的扩展需求；系统结构采用cs、Bs混合结构体系，三层标准结构，工作 平台与各业务应用采用模块化设计，符合有关国家标准和国际标准，具备良好的 开放性。系统使用统一的工作平台，组合式的业务模块，它不仅能满足设备和业 务软件能平滑升级和扩展，还能够根据系统的功能需求溶合业界其它的优质产 品，提供二次开发工具包，最大限度地保证项目投资产生持久的效益。71卡片级将卡片存储区分为基础扇区、交换扇区和业务扇区三部分， 一卡

19、通各子系 统公用的数据(如人员身份信息)存放在一个共享的基础扇区，可被各子系统读 取但不可改写。每个子系统专用的数据(如电子钱包)均存放在指定的专用业务 扇区，只能被该子系统读写，其它子系统无法访问。而各子系统之间需要交换使 用的数据则存放在交换扇区，可以互相调用。基础扇区和交换扇区各占一个扇区， 卡片其它扇区任意分配给某个子系统使用。通过建立基础扇区、交换扇区和业务 扇区机制，完美地实现了“卡通”的技术要求。使得一张卡只发行一次，便可通 用于各类应用子系统。卡片上各应用子系统的数据可以互通互用，但又不失各应 用子系统的独立安全要求。只要预先规划和定义好一卡通系统的功能，客户可随 时扩展一卡系

20、统的新功能。可扩展功能的多少只受卡片容量的影响。第三方智能 卡应用可使用未被c3解决方案定义的空白扇区自由扩展功能。当c3解决方案需 要定义空白业务扇区时，深圳达实公司提供自助升级机来升级卡片结构。72终端设备通讯协议级 当终端设备与操作管理站之间的通讯方式为串行总线时，一般采用直接读写串行口命令方式。该命令的格式和访问机制由该产品厂商定义，接口程序处于最中国建筑业协会智能建筑分会年会·论文集底级别。如图书馆中采用非接触卡身份识别替条码扫描的实现方案就是在此级别 上用通用读写卡器仿真原条码扫描仪而升级图书管理系统的身份识别方式，但又 不用改造原图书管理系统软件。8、系统开放性设计 系

21、统设计从实际情况出发，采用开放式思想、开放的体系结构、开放的软硬件系统、开放的网络协议、开放的应用接口，使系统很容易扩展保证将来各个应用子系统的加入。 开放的体系架构“c3一卡通系统”采用 “平台+应用”的构架，即以“人员信息管理、控 制台管理、设备卡片管理、帐套管理”组成系统的基础平台，在此平台上可方便、 灵活、自由地添加应用子系统。开放的网络协议 系统采用标准的TCPIP通讯协议，第三方系统通过定义协议包的数据内容，进行socKET通信。双方系统的开发语言不受限制，对接方便，业务互动响应快速及时。9、可集成性设计 “c3一卡通系统”的可集成性设计主要考虑与第三方软件的集成，从三个层面进行：

22、数据层、软件层和硬件层数据层。 91数据层的集成 主要以公共数据交换文件和开放数据库表结构为主。 (1)定义公共数据交互文件适用于网络不能联通、某些敏感数据、有特殊安全性要求的数据。由系统双 方共同定义好数据交互的文件格式、 数据格式，再由双方系统互相导入与导出 即可。集成方式简单，相互的业务逻辑互不干涉，适用于专业性较高、业务逻辑 个性化较强且接口修改较为复杂，只是以交换数据为根本目标的专用系统集成。(2)开放数据库表结构 双方或一方系统开放其数据库部分或全部表结构，另一方系统从开放的表中直接访问数据。对接简单，数据交互性强，且实时性高； 92软件层的集成软件方面的集成主要在于当双方系统不希

23、望做大的改动或集成双方使用不 同的技术体系，但由于业务需要而进行的互动。主要有以下两种方式：中国建筑业协会智能建筑分会年会·论文集(1)定义TcPIP通讯协议 双方系统通过定义协议包的数据内容，进行socKET通信。双方系统的开发语言不受限制，对接方便，业务互动响应快速及时。 (2)定义捌L业务数据双方通过定义标准的xML格式文件，共享各自系统的业务结果，从而完成业 务互动。前端开发语言不受限制、一次对接到处对接。93硬件层的集成 硬件方面的集成主要基于底层动态库(DLL)或控件方式进行。 (1)以非接触卡片为介质主要通过非接触卡对持卡人进行身份认证，或涉及扣费(小钱包)的扣费等 业务。只要通过调用相应卡结构规范下的动态库(DAscARD30DLL等)或控件， 通过相应设备提供的Rs2 32或Rs485接口进行编程，即可访问卡片，并与智能设 备进行通讯。方法简单，通过调用标准DLL函数即可实现对接。(2)以终端设备为介质 此方式下用户可直接使用c3系统的终端设备。使用时用户通过调用公司提供的设备通讯动态库(DAsco蹦30DLL)，即可设置终端设备的各类参数、采集数据或下载黑名单。用户可自行定义终端设备的各项业务规则，满足自身业