物联传媒 旗下网站
登录 注册
RFID世界网 >  解决方案  >  其他  >  正文

企业(园区)一卡通管理系统解决方案

作者:成都卡德智能科技有限公司
来源:RFID世界网
日期:2016-09-27 10:03:33
摘要:本方案实现了包含一卡通平台管理中心、门禁、考勤、身份识别、消费、停车场、会议签、图书馆管理、自助查询等一卡通系统功能。系统可以联网也可以单独使用。

  1、企业一卡通系统结构图

  2、系统概述

  在信息化技术飞速发展的今天,电子化方式已经成为现代企业加强规范化管理而广泛应用。电子化方式与传统的企业管理模式相比,具有显著的高效、规范、客观、标准统一等特点。更为可贵的是具有较高的安全性。随着智能卡技术的发展与应用日趋成熟,将智能卡技术应用于现代企业管理已被人们所接受,尤其是在门禁管理、考勤管理、员工就餐的等一系列应用中,智能卡技术得已广泛应用。

  非接触式IC卡由于具有与其它类型卡片(如条码卡、光电卡、磁条卡,也包括接触式IC卡)相比使用寿命长、维护成本低、操作方便、抗干扰性强、交易迅速、性能价格比较优等众多优点,再加上相对安全可靠,同时也能应用于一卡多用的场合,非常适合于门禁考勤收费一卡通解决方案。

  本方案实现了包含一卡通平台管理中心、门禁、考勤、身份识别、消费、停车场、会议签、图书馆管理、自助查询等一卡通系统功能。系统可以联网也可以单独使用。

  先进性:本系统所采用的网络及IC卡设备和技术为世界主流产品,技术成熟,设备由本公司自主研发,已经成功应用于多家企事业单位、上海电信和现代化小区。

  实用性:整个系统的性能指标符合企业对现代化管理系统提出的管理模式和实际要求,整个系统方便实用,易于操作、管理与维护。自主开发的软件更能贴近用户的实际需求。

  安全可靠性:系统所采用的硬件设备均具有较高的安全可靠性,软件具有较高的安全保密性,数据可备份,易于进行系统维护;非接触式IC卡中均含有厂商在制造过程中固化的具有唯一性和独立性的顺序号。卡片与读写机之间有双向鉴别机制,确保在进行数据交换之前,两者之间进行相互的身份合法性鉴别;网络通讯也考虑对外信息交流共享时的安全逻辑问题。

  开放性:具有良好的开放性,网络中计算机系统连接协议符合国际标准,系统软件的开发与升级过程都具有严格的控制和认证,整个网络可以在其它任何具有同一操作系统级的系统上实现互连。为今后扩充子系统提供方便。

  可扩充性:无论软硬件都引入模块化思想,计算机网络及应用系统都具有较好的扩充能力。用户完全可以利用手中的一张卡,根据实际发展的需要逐步扩充其它应用管理系统:如考勤系统、食堂售饭系统、停车场系统、会议签到系统等等。如果卡片上再加上磁条的功能,完全可以和银行相连,实现工资的代发功能。另凭卡内金额可到各营业网点及消费网点实现消费。

  企业形象可塑性:统一制作的集门禁、考勤、售饭、会务签到、停车、工资、餐饮娱乐消费等功能的企业职工卡面可根据企业需要设计统一的企业LOGO,以树立和提高企业良好的CI形象。

  3、系统整体优势

  ◆整体联网操作,实现真正一卡通;

  ◆集中发卡及销卡,黑白名单统一管理及下载,增强安全性。

  ◆采用一卡一密的加密方式,难于破解,安全可靠。

  ◆所有的数据记录可通过网络上传至后台电脑,管理员可以随时查询、统计和打印。

  ◆机具在网络出现故障的时候可脱机使用,不影响正常使用,一台门禁机、考勤机可保存30万条刷卡记录达10年之久;在联机方式下,刷卡记录实时上传,并在终端的液晶屏上显示出刷卡人的具体信息。

  ◆所有机具采用总线型方式连接,布线之后若需增加点,只需增加一组分路接入总线,方便扩展。

  ◆所有子系统如门禁、考勤、售饭、停车场、会议签到系统等都采用模块化设计,具有良好的扩展性,可随时在原基础上添加,形成联网操作,实现真正一卡通,用户无需更换卡片。

  4、硬件功能特点

  ◆运行模式多样:所有终端设备都具有独立的时钟,可以支持脱机和联网两种运行模式,脱机运行时,最大存储量为23,000条,停电数据10年不丢失。联网运行时,数据通过网络传送到数据中心。

  ◆黑(白)名单管理:为支持脱机交易模式,所有终端设备都支持黑(白)名单管理,黑(白)名单的存储量为2万条。在联网的情况下,后台服务器可以用广播的形式向终端机具发布黑(白)名单,机具实时响应并存储。

  ◆可靠性设计:所有终端设备都采用先进的设计和生产工艺,可以长时间稳定工作,平均无故障时间为500天。

  ◆人性化设计:采用图形点阵大屏幕双液晶中文繁/ 简体显示,低功耗设计。

  ◆高安全性:整个系统的各个环节均采用安全性设计,保证机具、卡片、软件等在认证、交易、传输、存储等过程中的安全。

  ◆支持远程维护:所有机具支持在线下载功能,方便维护与进行个性话定制

  ◆机具安全性高:注册和授权,系统采用的机具均须经过证卡中心的注册和授权。 注册过程即是给合法使用的机具分配逻辑地址,而授权的过程既是给合法机具灌装系统工作密钥。管理系统对未经注册和授权的机具视为非法,系统不予确认。

  ◆数据存储的安全保证:敏感数据经过DES算法加密后再存储在机具内,机具内部同样配备硬件加密器件,具有拆卸自毁功能。

  ◆双备份机制:机具内部数据实现双备份机制,数据存储在主存储区的同时在副存储区进行备份,副存储区内可以存放3000条的数据。这样在主存储区发生故障时,数据也不会丢失,保证了数据的可靠性。

  ◆数据加密传输:可以在机具和后台上设置线路上的通讯密码,数据在传输前,利用通讯密码经DES算法加密后,数据包才在线路上传输并允许被后台接收。阻止了伪数据的传输,使设备在传输线路上形成专线的状态。

  ◆确保数据完整性机制防冲突机制; 每块有16位CRC纠错; 每个字节有奇偶检验位; 检查位数; 用编码方式来区分“0”、“1”和无信号; 传递监测; 密钥管理

  ◆采用“一卡一密”的方式,对卡片、机具和通讯进行加密。“一卡一密”:即由用户任意输入的16位的字符串(字母、数字、大小写)作为整个系统的根密钥,系统根据此根密钥,利用专用的加密算法计算出每张卡的密钥,以保证任意两张卡片密钥不相同,所以称为“一卡一密”。这样,即使有一张卡片密钥被破译,也无法得知其它卡片密钥和根密钥,系统的安全性得到了提高。 卡片在使用过程中,机具根据卡片计算出子密钥,当场与卡内密码进行比对,成功后才可以进行消费。

  5、易云一卡通(EC-Card)系统主要构成子系统

  (1) 一卡通管理中心:包含平台管理、人事中心、卡务中心、结算中心等四个子系统;完成对整个一卡通系统的基本设置、人员管理、操作授权、卡片授权、卡片充值、系统数据查询、财务结算、报表打印等。

  (2) 考勤管理子系统:完成班次设置、人员排班、请假登记等操作;以及考勤结果的分析统计和导出报表等。

  (3) 会议签到管理子系统:完成会议安排及签到、出席等考勤管理,分析会议出勤人数等。

  (4) 门禁管理子系统:门禁控制器通讯,控制和管理门禁控制器,可实时监控和查询门禁包括出入信息。

  (5) 电梯控制管理子系统:有效使用控制电梯的使用及运行,对外来人员有效限制及电梯统计。

  (6) 停车场管理子系统:有效控制企业内部车辆的管理,对外来临时车辆的有效控制及收费管理,

  (7) 巡更管理子系统:按预先排好的巡更班次、时间间隔、线路走向到各巡更点巡视,读取有关信息。返回管理中心后将巡更机采集到的数据下载至电脑中,进行整理分析。

  (8) 消费管理子系统:包括企业餐厅售饭机以及企业内商户消费机等设备的管理、黑名单管理、数据采集等。通过扩展可应用于校园全部非现金交易或收费的场合。

  (9) 节能管理(控水、电)子系统:包括控水、控电设备的管理、黑名单管理、数据采集等。

  (10) 图书馆管理子系统: 管理员可进行相关的图书入库、查询、统计、打印报表等管理;用户持卡片办理借书、还书;罚款或赔偿收费通过卡片扣取,收费数据直接写入数据库。

  (11) WEB查询管理子系统:通常安装在触摸屏查询设备上,除可查询各项信息、修改密码、挂失卡片外。