达实一卡通软解决方案

1、百度文库大型企业一卡通系统解决方案简介深圳达实智能股份有限公司二八年四月十八日第一章概述1.1. 项目背景1.2. 总体需求1.3. 方案特点第二章大型企业一卡通总体设计4.4.5.7.2.1. 系统设计原则72.2. 设计依据7.2.3. 需求分析7.2.4. 总体规划.8.2.5. 整体架构8.2.6. 软件体系规划9.2.7. “卡通、库通、网通”设计1.02.7.2.库通2.7.1.卡通10182.7.3.网通102.8. 员工卡片规划设计 .1.12.9. 一-通系统网络112.10. 管理模式的设计 .1.12.11. 系统安全性设计 .1.12.12. 系统性扩展性设计 112.

2、13. 系统可靠性设计122.14. 系统开放性设计12第三章企业一卡通管理系统应用系统1.33.1. 卡务管理子系统3.2. 考勤管理子系统3.3. 门禁管理子系统3.4. 人员出入控制管理子系统3.5. 车辆出入管理子系统.3.6. 巡更管理子系统3.7. 食堂消费管理子系统.3.8. 综合消费子系统3.9. 车载通勤子系统系统.1.31.31.313.1313141.41415第四章 第三方应用系统接口设计4.1. 与ERP系统的集成 1.54.2. HR系统的对接1.54.3. 与财务管理系统的集成15z第一章概述1.1.项目背景随着企业全面迅猛发展，厂区面积急剧扩大、员工快速增加，给

3、公司的管理增加了 成倍的压力，同时新的形势对公司的管理体系提出了新的挑战，因此需要采用更合理和 人性化的管理模式对，给员工的生活和日常消费提供便利，提升企业集团的竞争力。1. 2.总体需求通过对企业的现场调研和与相关人员沟通，企业一卡通系统的需求如下：1）人员出入控制目前园区人员出入厂区比较自由，全靠保安人员的自觉责任心来保证检查效果，不能有效阻止无关人员和不法分子出入厂区，对于工厂正常安全生产带来严重 威胁，使工厂财物被盗受损严重。需要对进出厂区的人员进行控制。2）访客管理作为知名企业，外来参观人员、供应商等各类来访临时人员比较多，为了保证厂区的安全，需要对来访人员集中综合管理。3）办公室门

4、禁需要在企业比较重要场所如财务室、机房、IT部等安装门禁，防止无关人员进 入。4）员工考勤由于企业员工比较多，手工统计员工考勤工作比较繁重，而且容易出错，不能适应企业发展。5）食堂消费工人每月采用报餐方式，在月初向上食堂报餐，月底食堂与公司财务部门结 算，工人在报餐后如果不到食堂就餐必须书面申请，否则按工人就餐扣费。由于采用报餐方式，工人没有选择余地，食堂没有竞争，容易造成食堂饭菜 质量差，工人意见比较大。6）保安巡更目前对保安人员的巡逻管理采用巡更棒方式，不能实时监控保安巡更情况，在 意外事情发生时不实时响应，需要对保安的巡逻时间、地点、路线进行实时监控。7）车辆进出管理进出厂区的各类车辆比

5、较多，为了保证厂区的安全，需要对各类车辆集中综合 管理。1. 3.方案特点本系统设计以“经济实用”为原则，遵循先进性、实用性、安全性、开放性和经济 性的原则，系统具有以下特点：1、 先进的体系架构：采用“ 1+N'（1个平台+ N个子系统应用）”的体系架构，统 一规划功能、数据库结构、卡片结构和通讯协议，在平台上可以根据企业需要增加用户应用子系统扩展而不需要改变平台， 所构建的系统不仅可以满足企业当前一卡通应用的 要求，还满足将来建设的技术要求，真正实现了卡通、库通、网通，决非仅共用卡片的 拼凑型系统。2、统一数据平台：数据中心设在网络中心，使用 SQLSERVER据库整合全校基础 数

6、据资源，从而构建统一数据平台，实现数据共享、同步和交换。3、开放的数据接口：系统提供多种数据接口，实现一卡通系统第三方系统的的数 据交互、数据共享。4、安全的密钥体系：本方案采用达实公司专有的“智能卡一卡一密方法和系统”的发明专利技术设计一卡通系统密钥体系。从卡片数据结构、机具读写卡片、机具存储 数据、数据通讯加密、网络安全、数据库安全、用户权限、应用系统签到签退等一系列 环节采取了完整严密的安全策略，确保一卡通所有数据的安全。该安全体系的母密钥由企业掌控。5、多钱包管理：系统的用户卡片内规划了多个具有独立功能的小钱包，支持专款 专用消费，多钱包账户结算和专款专用，支持银行圈存转账、现金充值、

7、自动补助充值， 可以满足企业子系统扩展的需要。6、可靠的读写机具：智能卡读写机具既可在线联网运行，也可离线单独工作，日 常读写卡业务完全不依赖网络或计算机或数据库。消费机在断网停电故障下仍可继续工 作2小时而不会丢失刷卡记录。故障消除后数据可上传到数据中心进行处理。7、使用方便：系统操作简单、功能强大。特别是自定义报表功能和自定义桌面功 能可以充分满足用户的个性化需求。8、严密的户权限管理：系统可严格按照业务流程、岗位职责分配不同的操作使用 权限，一卡通设备和应用软件的签到和签退必须经过系统的认证，防止非法用户滥用功 能和篡改重要的数据。9、完整的数据记录：每一张卡片的每一次刷卡、每一台机具的

8、每一次读写卡、管 理人员的每一次业务操作均有流水记录， 保证在故障情况时丢失数据后可以追索任何一 次交易行为的数据，为数据审计提供技术手段。第二章大型企业一卡通总体设计2. 1.系统设计原则系统配置和方案设计应按以下原则进行：1）稳定性和可靠性：系统安装调试后，应运行稳定、可靠，在正常使用寿命内， 不应该出现任何系统和设计缺陷。2）经济性：系统配置要具有较高的性能价格比，在满足系统功能要求的前提下， 应当考虑经济性，减轻用户负担，并充分考虑系统的运行成本。3）先进性：系统设备配置及系统集成具备合理性，并且保证系统具备先进性。4）可集成性：系统能够为IBMS综合集成管理系统提供数据通讯接口，能够

9、提供国 际标准的开放性通讯协议和技术，并提供完成集成工作的技术支持。5）可扩展性、适应性：整个系统应具备良好的扩展性，可以平滑升级，满足将来 系统容量的增大和系统级别的提高。6）开放性：系统配置应遵循开放性原则，各系统应提供国际标准的软件、硬件、 操作系统等诸多方面的接口，使系统具备良好的灵活性、兼容性和可移植性。7）易维护性：在各产品的选型中，应尽可能选用同一厂家的产品，以方便系统的 维护。8）安全性：系统应具有较高的抗干扰、防止非法侵入能力，具有自我诊断，即时 报警、以保证系统的安全。9）电磁兼容性：各系统及其设备和线路敷设应能符合电磁兼容的国家和国际标准。2. 2.设计依据本方案的设计依

10、据如下：1）智能建筑设计标准（GB/T50314-2006）2）安全防范工程程序与要求（GA/T75-94）3）安防建筑设计标准（EBD-03-95）4）11）安全防范工程程序与要求（GA/T75-94）5）涉及国家秘密的计算机信息系统保密技术要求（BMZ1-20006）非按触式IC卡读写标准ISO（14443 TYPE A/B ）7）企业提供的需求2. 3.需求分析通过对企业的实际需求进行分析，整个一卡通系统必须实现以下功能：身份识别用企业卡取代各个企业以前的各种证卡（包括工卡、班车证、出入证等），实现身份识别“一卡通”。所有用证、用卡的信息管理系统，其身份识别部分（实现身份认证、 门禁、考

11、勤、签到等）等功能都借助企业卡作为介质连通的统一身份认证系统完成，实 现身份识别的数据共享。电子支付在企业内部做到以卡代币，凡涉及到现金使用的任何一个消费网点，企业卡的电子 钱包都能通用，如：缴费、超市、餐饮、小卖部、浴室、洗衣、上机收费管理、电控管信息查询及系统集成实现“一卡通”系统与企业各部门原有的管理信息系统（如企业目前已有的HR系统、ERP财务管理系统等）对接，经过系统授权或通过中间服务器，以企业卡为媒介， 持卡人可以共享 “企业一卡通”的公用数据，查询个人信息，随时了解自己的考勤、 消费等信息；企业管理部门结合管理信息查询、后勤信息查询、消费信息查询等应用系 统，统计、分析企业内职工

12、工作、生活的数据，准确地掌握第一手资料。这既有利于企 业集中管理，也可为管理决策提供了依据。2. 4.总体规划通过对企业的需求进行分析，我们按照“ 总体规划、分布实施”的原则，并根据 根据企业的实际需求，我们提出了“ C3数字化企业一卡通整体解决方案（以下简称 C3 系统）”，对企业一通系统进行规划，建立整正意义上的数字化企业一通系统。本系统采用非接触IC卡为基础，以IC卡读写机具、摄象机、红外探测器等作为 数据信息采集单元，基于企业内部的办公网络，采用TCP/IP方式进行传输，以C/S加B/S多层架构的系统软件为基础的计算机信息管理系统，使员工IC卡在企业内代替原工 作证、出入证、考勤卡、餐

13、券，实现门禁管理、考勤管理、人员出入控制、消费管理、 车辆进出控制、访客管理等，实现企业的人性化和科学管理，提高企业竞争力。2. 5.整体架构我公司的一卡通系统采用标准 TCP/IP通讯协议，基于企业现有的办公网络基础上,在交换机上为一卡通系统划分基于规则的VLAN卡通系统的各设备通过骨干交换网和肌何DON中心服务器联结进行数据交换。如下图:工匾MLTCP心ur IPRKH札戾J：4,RKH、PE崛TCP/IP*JBF 押甘璋机甘璋机2. 6.软件体系规划C3系统混合C/S、B/S模式的多层体系，以“平台+应用”的1+N架构，实现企业的食堂消费管理、考勤管理、门禁管理、车辆出入管理、人员出入管

14、理等应用系统，同时可实现与ERP系统、消防系统、CCTV等系统的集成，如下图：OPC3通用 数 据 接C接IBMS （中央集成管理）2. 7.“卡通、库通、网通”设计安防系统统一设备管理二次开发补丁或工具第三方应用系统（女口 HR、OA、ERP等）2. 7. 1.卡通卡通指卡片上各应用子系统的数据可以互通互用,但又不失各应用子系统的独立安全要求。“C3系统”各子系统公用数据存放在基础信息区,可被各子系统读取但不可改写。每个子系统专用的数据均存放在指定的一个专用业务数据区，只能被该子系统读写，其 它子系统无法访问。而各子系统之间需要交换使用的数据则存放在数据交换区，可以互 相调用。通过建立基础信

15、息区、数据交换区和专用业务数据区机制，完美地实现了“卡 通”的技术要求。使得一张卡只发行一次，便可通用于各类应用子系统。2. 7. 2.库通库通指平台及各业务子系统共享一个数据库。“ C3系统”采用大型数据库，人员信息、设备卡片信息、控制台信息和帐套信息共 同组成了 C3系统的基础业务平台，可被 N个业务子系统所共享，各业务子系统的专用 信息（如考勤、门禁、消费、巡更等）作为独立的第二层数据库群组，既体现了系统数 据的统一性，又保证了各业务数据的独立性。依托C3系统良好的数据平台，可实现对其版本的升级平滑以及与第三方软件的无缝连接。2. 7. 3.网通网通指一卡通系统的硬件和软件设备都可通过工

16、业总线、局域网、广域网等连通成 一个有机体，共同实现一卡通系统的功能。“ C3系统”通过设计统一的应用层通讯协议，使用标准的硬件通讯接口，兼容总线、 局域网、广域网等多种联网方式，将计算机、智能卡读写终端设备以及各种应用系统集 成为一个协调的有机统一体；同时也能融合正在发展中最新通讯技术，如蓝牙技术、无 线局域网、虚拟局域网等。2. 8.员工卡片规划设计企业卡采用PHILIPS公司Mifare one标准的MFCS50卡，替代目前企业的工作证、 食堂就餐卡和现金交易，利用企业已有的网络资源，实现工作证、食堂卡等多种证卡合 一，做到“一卡通用”。2.9. 通系统网络C3系统网络基于企业现有的办公

17、网络基础上， 在交换机上为一卡通系统划分基于规 则的VLAN 卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交换。 2. 10.管理模式的设计C3系统按照“集中管理、分散控制”的原则，C3系统的管理采用以下模式：1）整个一卡通系统的数据库采用同一数据库，实现数据库的统一集中管理。2）整个一卡通系统的各个业务子系统采用一张卡，实现各业务子系统的功能。3）整个一卡通系统设置唯一的结算中心， 所有收费/交费业务全部采用一卡通的电 子钱包取代现金交易，所有收费商户统一管理，统一由结算中心清分清算，杜绝小金库、 减少财务漏洞，实现对消费系统的统一管理；4）在全企业设立唯一的卡务管理中心，负责日常

18、卡务处理，包括卡片格式化、开 户、撤户、换卡、退卡、卡回收、挂失、解挂、冻结、解冻、卡转账、查询、人员身份 参数维护以及现金充值等。2. 11.系统安全性设计本系统具有极为严密的密码体系，并从卡片安全、硬件安全、数据传输、数据存储、 工作站接入、网络安全、应用系统、操作权限、银行转帐等各个环节均采取了不同措施。2. 12.系统性扩展性设计本系统可以向客户提供多种扩展升级方式，从层次上分包括卡片级应用扩展、终端 设备通讯协议级应用扩展、动态库级应用扩展、数据库结构级应用扩展、网络连接级应用扩展，可根据用户的情况，逐步扩展为全校校园一卡通系统。2. 13.系统可靠性设计本系统具有较好的可靠性，从数

19、据、硬件、网络、应用系统、卡片等各个环节的可 靠性均采取了不同措施，保证系统的可靠性。2. 14.系统开放性设计本系统的开放性包括开放的三层体系结构、开放的“ 1+N'平台/应用构架、多种扩 展升级方式等几方面。解决方案的开放性必须受其安全性制约。第三章 企业一卡通管理系统应用系统3. 1.卡务管理子系统卡务管理子系统是一卡通系统的用户接待中心，是面向用户服务的综合接待窗口， 负责接待和处理IC卡用户的各种服务请求，负责全企业持卡人的综合业务，分为个别 和批量的业务，包括开户、授权、撤户、换卡、挂失 /解挂、冻结/解冻、查询以及补助 发放、现金充值等。3. 2.考勤管理子系统C3考勤管

20、理系统实现对企业工作人员上、 下班的考勤，实现对人员考勤、信息查询 和考勤统计过程的自动化管理，做到数据处理快捷高效，报表打印清晰明了，查询统计 快速灵活，从而提高人事管理水平。3. 3.门禁管理子系统C3门禁管理子系统是将智能卡技术、计算机控制技术与电子门锁有机结合，在各个 比较重要的区域安装门禁设备，所有人进出此区域刷卡开门。利用IC卡卡替代工作证实现对员工的身份验证，配合计算机实现智能化门禁控制和管理的系统，为内部人力资 源管理、提高重要部门和地点的安全防范能力等带来良好的效果。3. 4.人员出入控制管理子系统人员出入控制管理子系统利用IC卡替代工作证实现对员工的身份验证，配合计算 机实

21、现智能化门禁控制和管理的系统，为内部人力资源管理、主要人员通道管理带来良 好的效果。3. 5.车辆出入管理子系统车辆出入管理系统可以对进出企业的车辆进行有效的控制管理，可以实现本企业车辆、外来车辆的控制管理，可完成车辆出入的自动控制，出入车辆图像的自动对比，数 据灵活的统计分析提供管理者决策参考等功能。3. 6.巡更管理子系统根据企业的实际情况，我公司提供离线式巡更和在线巡更两种：1、离线式巡更采用传统手持巡更棒实现巡更，巡更信息卡固定安装，由巡更员携 带巡更棒到各个巡更点读取巡更卡作为巡更信息并记录在巡更棒中，巡更信息由巡更棒在管理工作站的数据通讯器传输到电脑里进行处理。2、在线巡更：利用门禁设备实现，实时监控各个保安巡更的情况，及时对意外事 件的响应。3. 7.食堂消费管理子系统C3食堂消费管理子系统可为企业所有员工提供服务，在企业食堂安装消费机，所有