一卡通系统整体解决方案.doc
《一卡通系统整体解决方案.doc》由会员分享,可在线阅读,更多相关《一卡通系统整体解决方案.doc(57页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、企业一卡通系统整体解决方案目 录第一章 项目概述11.1. 项目背景11.2. 总体需求11.3. 建设内容11.4. 系统特点2第二章 企业一卡通系统总体设计42.1. 设计依据42.2. 规划原则42.3. 总体设计思想52.4. 体系结构52.5. “卡通、库通、网通”62.6. 系统密钥体系的设计72.7. 员工卡片选型与扇区规划设计72.8. 系统客户端部署方式设计82.9. 系统安全性设计92.10. 系统可靠性设计92.11. 系统实用性设计92.12. 系统扩展性9第三章 系统平台103.1. 数据中心103.1.1. 概述103.1.2. 设计方案103.1.3. 系统结构图
2、103.1.4. 系统功能113.2. 系统网络113.2.1. 系统简介113.2.2. 设计方案113.2.3. 网络安全的设计11第四章 智能卡应用系统124.1. 5卡务管理子系统124.1.1. 系统简介124.1.2. 设计方案124.1.3. 系统组成124.1.4. 主要功能124.2. 门禁管理子系统134.2.1. 系统简介134.2.2. 设计方案134.2.3. 与视频监控系统的联动134.2.4. 与消防系统的联动144.2.5. 布防、撤防功能的实现144.2.6. 与IBMS系统的接口154.2.7. 电子地图功能的实现154.2.8. 系统组成154.2.9.
3、主要功能164.2.10. 系统特点174.3. 通道管理子系统184.3.1. 系统简介184.3.2. 设计方案184.3.3. 系统组成184.3.4. 主要功能194.3.5. 系统特点204.4. 考勤管理子系统204.4.1. 系统简介204.4.2. 设计方案204.4.3. 系统组成204.4.4. 主要功能214.4.5. 系统特点224.5. 访客管理子系统234.5.1. 概述234.5.2. 设计方案234.5.3. 关于访客证件类型规划234.5.4. 关于访客出入权限管理建议方案234.5.5. 关于访客证的建议方案244.5.6. 关于访客信息保留建议方案244.
4、5.7. 系统组成244.5.8. 主要功能244.5.9. 系统特点254.6. 银行圈存子系统254.6.1. 概述254.6.2. 设计方案254.6.3. 业务流程254.6.4. 系统组成264.6.5. 关于企业卡的建议方案264.6.6. 主要功能274.7. 食堂消费管理子系统274.7.1. 系统简介274.7.2. 设计方案274.7.3. 关于企业补助发放及补助消费的设计274.7.4. 关于消费人员类别管理的设计274.7.5. 关于分时间段消费的设计274.7.6. 关于帐务平衡功能设计284.7.7. 业务流程304.7.8. 系统组成314.7.9. 主要功能32
5、4.7.10. 系统特点344.8. 控水管理系统344.8.1. 概述344.8.2. 设计方案354.8.3. 系统组成354.8.4. 节能控制器安装示意图364.8.5. 节能控制器接线示意图364.8.6. 主要功能374.8.7. 系统特点384.9. 停车场管理系统384.9.1. 系统简介384.9.2. 设计方案394.9.3. 进出车辆使用卡片规划方案394.9.4. 远距离感应器天线安装示意图394.9.5. 远距离卡安装位置说明404.9.6. 业务流程414.9.7. 系统结构示意图454.9.8. 系统功能特点464.10. 电梯控制管理系统474.10.1. 系统
6、简介474.10.2. 设计方案474.10.3. 系统组成484.10.4. 系统流程484.10.5. 主要功能494.10.6. 系统特点504.11. 会议管理子系统514.11.1. 系统简介514.11.2. 系统设计514.11.3. 系统组成514.11.4. 主要功能514.12. 巡更管理子系统524.12.1. 设计方案524.12.2. 主要功能544.12.3. 系统特点544.13. 员工自助服务子系统544.13.1. 概述544.13.2. WEB自助服务子系统544.13.3. IC卡终端自助服务子系统56第五章 与第三方应用系统接口设计575.1. 概述57
7、5.2. 与HR系统的接口575.3. 与考勤系统的接口585.3.1. 中间文件格式585.3.2. 开放表结构585.4. 与医疗管理系统的接口595.4.1. 概述595.4.2. 系统示意图595.4.3. 设计方案595.5. 与图书管理系统的集成605.5.1. 概述605.5.2. 系统示意图605.5.3. 接口设计60第六章 新旧系统切换方案62第七章 IC卡读写机具主要性能参数637.1. M1 S50 IC卡637.2. INDAS FK-IC发卡器647.3. INDAS SF-F1消费机647.4. InDAS SF-GS/TS消费机657.5. InDAS XF-S
8、C/C 手持消费机657.6. INDAS MJ-M4四门门禁控制器667.7. INDAS MJ-k2双门门禁控制器667.8. INDAS MJ-M8八门门禁控制器677.9. INDAS GY-IC/I(INDAS GY-485)门禁感应器677.10. InDAS HY-QD会议签到器687.11. InDAS KQ500考勤机687.12. InDAS KQ-K1考勤机687.13. InDAS LY-FT 节能控制器697.14. InDAS DT-100 电梯控制器697.15. 挡车器707.16. InDAS HY200 票箱70第一章 项目概述1.1. 项目背景随着企业全面
9、迅猛发展,厂区面积急剧扩大、员工快速增加,给公司的管理增加了成倍的压力;同时新的形势对公司的管理体系提出了新的挑战,因此需要采用更合理和人性化的管理模式,给员工的生活和日常消费提供便利,提升企业集团的竞争力。1.2. 总体需求通过企业一卡通系统的建设,员工通过一张企业卡作为本人唯一的电子身份标识,在企业内按个人权限获取相关服务、访问相关资源、进行相关消费或实施相关管理工作,整个一卡通系统建设主要包括厂区出入管理、食堂就餐、银行圈存转账、上班考勤、访客登记及进出管理、车辆进出地下车库、会议签到等管理,所有管理服务均使用企业卡进行身份识别,所有消费均利用企业卡进行结算。如下:1)实现对员工的进出管
10、理,对访客的登记及进出管理。2)实现员工消费的统一管理,通过与银行卡结合,员工可自助转账。3)实现对车辆进出地下车库的管理,特别企业内部车辆的管理。4)实现对公共会议室进出的管理,并对与会人员进行记录。5)实现对员工考勤的管理,提供多种考勤方式,将考勤数据发给人力资源系统。6)一卡通系统能与监控、消防系统结合,满足企业智能化要求。1.3. 建设内容企业企业一卡通系统项目建设内容:1)一卡通数据中心2)一卡通网络平台3)卡务管理子系统4)门禁管理子系统5)通道管理子系统6)考勤管理子系统7)电梯控制管理子系统8)停车场管理子系统9)访客管理子系统10)食堂消费管理子系统11)银行圈存子系统12)
11、会议签到管理子系统13)自助服务子系统1.4. 系统特点本系统设计以“经济实用”为原则,遵循可靠性、先进性、实用性、安全性、开放性和经济性的原则,采用达实公司的“基于TCP/IP通讯协议的C3一卡通企业整体解决方案”,系统混合C/S、B/S模式的多层体系,以“平台+应用”的1+N架构,基于企业内部办公网络,实现门禁、考勤、消费、巡更、访客、停车场等的集中统一管理,与其它系统相比具有以下特点:系统具有以下特点:1、先进的体系架构:采用达实公司自主研发的基于“TCP/IP的C3 数字化企业一卡通系统”,采用 “1+N(1个平台N个子系统应用)”的体系架构,统一规划功能、数据库结构、卡片结构和通讯协
12、议,在平台上可以根据企业需要增加用户应用子系统扩展而不需要改变平台,所构建的系统不仅可以满足企业当前一卡通应用的要求,还满足将来建设的技术要求,真正实现了卡通、库通、网通,决非仅共用卡片的拼凑型系统。2、统一的数据平台:数据中心设在公司总部,使用SQL SERVER数据库整合全企业基础数据资源,从而构建统一数据平台,实现数据共享、同步和交换,同时可实现对数据库的历史数据迁移归档管理,提高数据库的运行速度。3、开放的数据接口:提供通用的数据库接口、中间件接口、底层硬件动态库等多种数据接口,实现一卡通系统与图书管理系统、机房管理系统的数据交互、数据共享。4、统一的客户端管理:客户端采用采用统一部署
13、管理,多个子模块无需安装多个不同客户端,只需在每个管理工作站安装一套软件即可,通过系统管理平台为每个操作员授权,操作员登录系统后可根据权限操作不同的管理系统。11、个性化的员工自助查询服务:员工自助查询服务可根据企业个性化需求定制,提供WEB查询、触摸屏查询和电话语音方式,满足企业个性化自助查询服务。4、安全的密钥体系:本方案采用达实公司专有的“智能卡一卡一密方法和系统”的发明专利技术设计一卡通系统密钥体系。从卡片数据结构、机具读写卡片、机具存储数据、数据通讯加密、网络安全、数据库安全、用户权限、应用系统签到签退等一系列环节采取了完整严密的安全策略,确保一卡通所有数据的安全。该安全体系的母密钥
14、由企业掌控。5、独立的多钱包管理:系统的用户卡片支持S50卡和S70卡,规划了多个具有独立功能的小钱包,支持专款专用消费,多钱包账户结算和专款专用,支持银行圈存转账、现金充值、自动补助充值,可以满足企业子系统扩展的需要。6、可靠的读写机具:智能卡读写机具既可在线联网运行,也可离线单独工作,日常读写卡业务完全不依赖网络或计算机或数据库。故障消除后数据可上传到数据中心进行处理。7、严密的用户权限管理:系统可严格按照业务流程、岗位职责分配不同的操作使用权限,一卡通设备和应用软件的签到和签退必须经过系统的认证,防止非法用户滥用功能和篡改重要的数据。8、完整的数据记录:每一张卡片的每一次刷卡、每一台机具
15、的每一次读写卡、管理人员的每一次业务操作均有流水记录,保证在故障情况时丢失数据后可以追索任何一次交易行为的数据,为数据审计提供技术手段。9、实用的自定义报表管理:系统操作简单、功能强大。特别是自定义报表功能和自定义桌面功能可以充分满足用户的个性化需求。第二章 企业一卡通系统总体设计2.1. 设计依据1) GB/T50314-2006 智能建筑设计标准 2) JGJ/T16-2008民用建筑电气设计规范 3) GB50339-2003 智能建筑工程质量验收规范. 4) GB/T50311-2000建筑与建筑群综合布线系统工程设计规范 5) GB/T50312-2000建筑与建筑群综合布线系统工程
16、验收规范 6) GB 50303-2002建筑电气工程施工质量验收规范 7) GB50343-2004建筑物电子信息系统防雷技术规范 8) GB50348-2004 安全防范工程技术规范 9) GB/T50311-2007综合布线系统工程设计规范 10)GB50396-2007 出入口控制系统工程设计规范 11) GB16796-1997 安全防范报警设备、安全要求和测试方法 12) BMZ1-2000 涉及国家秘密的计算机信息系统保密技术要求 13)企业一卡通项目需求建议书2.2. 规划原则C3系统建设遵循了以下几个原则:1)先进性C3系统在设计思想、系统架构、采用技术、选用平台上均要具有一
17、定的先进性、前瞻性、扩充性。在充分考虑技术上先进性的同时,尽量采用技术成熟、市场占有率比较高的产品,从而保证建成的系统具有良好的稳定性、可扩展性和安全性。2)实用性C3系统在尽量满足业务功能需求的前提下,要适应各业务角色的工作特点,做到简单、实用、人性化。实现统一身份和资源管理、统一认证、统一内容管理、个性化界面和内容定制。3)高可靠性和健壮性C3系统建设必须保证系统的可靠性和安全性。系统设计中,应有适量冗余及其他保护措施,平台和应用软件应具有容错性、健壮性等。4)开放性C3系统在系统构架、采用技术等都必须要有较好的开放性。特别是在选择产品上,要符合开放性要求,遵循国际标准化组织的技术标准,对
18、选定的产品既有自己独特优势,又能与其他多家优秀的产品进行组合,共同构成一个开放的、易扩充的、稳定的、统一软件的系统。5)可维护性C3系统系统设计应标准化、规范化,按照分层设计,软件构件化实现。对于采用的软件构件化开发方式要满足:一是系统结构分层,业务与实现分离,逻辑与数据分离;二是以统一的服务接口规范为核心,使用开放标准;三是构件语意描述要形式化;四是提炼封装构件要规范化。6)可伸缩性和可升级性考虑到企业一卡通系统建设是一个循序渐进、不断扩充的过程,C3系统采用积木式结构,整体构架的考虑要与现有系统进行无缝连接,为今后系统扩展和集成留有扩充余量。7)可移植性C3系统选择开放的应用平台,建设一套
19、与平台无关,以统一的服务接口规范和与各种数据库相连的应用组件。2.3. 总体设计思想通过对企业的需求进行分析,我们按照“总体规划、分布实施”的原则,并根据根据企业的实际需求,在满足企业目前要求基础上,我们提出了“C3数字化企业一卡通整体解决方案(以下简称C3系统)”,对企业一卡通系统进行规划,实现身份识别、电子支付、信息管理,建立整正意义上的数字化企业一卡通系统。2.4. 体系结构我公司自主研发的C3系统采用混合C/S、B/S模式的多层体系,以“平台+应用”的1+N架构,即是以控制台、人员信息、设备卡和账套平台为基础,可实现权限管理、消费管理、银行圈存、门禁管理、考勤管理、巡更管理、会议签到管
20、理、访客管理、停车管理、电梯控制、综合服务等,同时可实现与企业的HR系统、安放系统等系统的集成,并且可随着企业以后业务需求增加而扩展,无需改变平台,如下图:2.5. “卡通、库通、网通” n 卡通卡通指卡片上各应用子系统的数据可以互通互用,但又不失各应用子系统的独立安全要求。“C3系统”各子系统公用数据存放在基础信息区,可被各子系统读取但不可改写。每个子系统专用的数据均存放在指定的一个专用业务数据区,只能被该子系统读写,其它子系统无法访问。而各子系统之间需要交换使用的数据则存放在数据交换区,可以互相调用。通过建立基础信息区、数据交换区和专用业务数据区机制,完美地实现了“卡通”的技术要求。使得一
21、张卡只发行一次,便可通用于各类应用子系统。n 库通库通指平台及各业务子系统共享一个数据库。“C3系统”采用大型数据库,人员信息、设备卡片信息、控制台信息和帐套信息共同组成了C3系统的基础业务平台,可被N个业务子系统所共享,各业务子系统的专用信息(如考勤、门禁、消费、巡更等)作为独立的第二层数据库群组,既体现了系统数据的统一性,又保证了各业务数据的独立性。依托C3系统良好的数据平台,可实现对其版本的升级平滑以及与第三方软件的无缝连接。n 网通 网通指一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个有机体,共同实现一卡通系统的功能。“C3系统”通过设计统一的应用层通讯协议,使
22、用标准的硬件通讯接口,兼容总线、局域网、广域网等多种联网方式,将计算机、智能卡读写终端设备以及各种应用系统集成为一个协调的有机统一体;同时也能融合正在发展中最新通讯技术,如蓝牙技术、无线局域网、虚拟局域网等。2.6. 系统密钥体系的设计根据企业的实际情况,系统的密钥体系基于达实公司“智能卡一卡一密方法和系统”的发明专利技术采用“一区一密”,保证一卡通所有数据的安全。每个企业卡的密钥基于“智能卡一卡一密方法和系统”的发明专利技术,通过“一卡一密”技术生成系统的母钥和各应用系统的子钥。系统母钥作为一个因子,根据每张IC卡的固有ID号和每个扇区号生成每个扇区的密钥。一卡通系统的母密钥由企业掌控,并可
23、向企业开放加密算法,在没有密钥的情况下,任何人(包括设备厂商)都不能获取一卡通系统的重要数据。每套智能卡系统只有一张系统母卡,出厂时含有1/2的主密钥,另1/2的主密钥在客户安装软件时生成。软件的主密钥是分开生成的,也是唯一的,不可复制的。如下图:2.7. 员工卡片选型与扇区规划设计n 卡片选型 根据企业实际情况,企业卡采用符合Philips Mifare One 标准的S50卡,发卡对象为内部员工、临时来访人员。内部管理员人员停车采用2.4G微波卡、其他人员停车采用Philips Mifare One 标准的S50卡。 n 用户卡类型卡片采用M1卡(射频IC卡),分为长效卡和临时卡等类型的卡
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一卡通 系统 整体 解决方案
限制150内