达实智能卡应用系统整体解决方案

1、PAGE 6企业一卡通系统整体解决方案深圳达实智能股份有限公司二一二年三月目 录 TOC o ”13 h z HYPERLINK l ”_Toc226862532” 第一章 项目概述 PAGEREF _Toc226862532 h 1 HYPERLINK l ”_Toc226862533” 1。1。 项目背景 PAGEREF _Toc226862533 h 1 HYPERLINK l _Toc226862534” 1.2. 总体需求 PAGEREF _Toc226862534 h 1 HYPERLINK l ”_Toc226862535 1。3。 建设内容 PAGEREF _Toc226862

2、535 h 1 HYPERLINK l _Toc226862536 1.4。 系统特点 PAGEREF _Toc226862536 h 2 HYPERLINK l ”_Toc226862537 第二章 企业一卡通系统总体设计 PAGEREF _Toc226862537 h 4 HYPERLINK l _Toc226862538” 2。1。 设计依据 PAGEREF _Toc226862538 h 4 HYPERLINK l _Toc226862539 2.2。 规划原则 PAGEREF _Toc226862539 h 4 HYPERLINK l ”_Toc226862540 2。3。 总体设计

3、思想 PAGEREF _Toc226862540 h 5 HYPERLINK l ”_Toc226862541” 2.4。 体系结构 PAGEREF _Toc226862541 h 5 HYPERLINK l ”_Toc226862542 2.5。 “卡通、库通、网通” PAGEREF _Toc226862542 h 6 HYPERLINK l ”_Toc226862543 2.6. 系统密钥体系的设计 PAGEREF _Toc226862543 h 7 HYPERLINK l ”_Toc226862544” 2。7。 员工卡片选型与扇区规划设计 PAGEREF _Toc226862544 h

4、 7 HYPERLINK l ”_Toc226862545” 2。8。 系统客户端部署方式设计 PAGEREF _Toc226862545 h 8 HYPERLINK l ”_Toc226862546” 2.9. 系统安全性设计 PAGEREF _Toc226862546 h 9 HYPERLINK l _Toc226862547 2。10。 系统可靠性设计 PAGEREF _Toc226862547 h 9 HYPERLINK l ”_Toc226862548 2.11。 系统实用性设计 PAGEREF _Toc226862548 h 9 HYPERLINK l _Toc226862549”

5、 2.12. 系统扩展性 PAGEREF _Toc226862549 h 9 HYPERLINK l ”_Toc226862550 第三章 系统平台 PAGEREF _Toc226862550 h 10 HYPERLINK l ”_Toc226862551 3。1. 数据中心 PAGEREF _Toc226862551 h 10 HYPERLINK l ”_Toc226862552” 3。1.1. 概述 PAGEREF _Toc226862552 h 10 HYPERLINK l ”_Toc226862553” 3。1。2. 设计方案 PAGEREF _Toc226862553 h 10 HY

6、PERLINK l _Toc226862554 3.1。3. 系统结构图 PAGEREF _Toc226862554 h 10 HYPERLINK l _Toc226862555” 3。1.4。 系统功能 PAGEREF _Toc226862555 h 11 HYPERLINK l _Toc226862556 3。2。 系统网络 PAGEREF _Toc226862556 h 11 HYPERLINK l ”_Toc226862557” 3.2。1. 系统简介 PAGEREF _Toc226862557 h 11 HYPERLINK l ”_Toc226862558” 3。2。2. 设计方案

7、PAGEREF _Toc226862558 h 11 HYPERLINK l ”_Toc226862559 3。2。3. 网络安全的设计 PAGEREF _Toc226862559 h 11 HYPERLINK l _Toc226862560 第四章 智能卡应用系统 PAGEREF _Toc226862560 h 12 HYPERLINK l _Toc226862561 4.1. 5卡务管理子系统 PAGEREF _Toc226862561 h 12 HYPERLINK l _Toc226862562” 4。1.1. 系统简介 PAGEREF _Toc226862562 h 12 HYPERL

8、INK l _Toc226862563 4。1。2. 设计方案 PAGEREF _Toc226862563 h 12 HYPERLINK l _Toc226862564” 4.1.3。 系统组成 PAGEREF _Toc226862564 h 12 HYPERLINK l ”_Toc226862565 4.1.4. 主要功能 PAGEREF _Toc226862565 h 12 HYPERLINK l ”_Toc226862566” 4.2. 门禁管理子系统 PAGEREF _Toc226862566 h 13 HYPERLINK l ”_Toc226862567 4。2.1。 系统简介 PA

9、GEREF _Toc226862567 h 13 HYPERLINK l ”_Toc226862568 4。2.2。 设计方案 PAGEREF _Toc226862568 h 13 HYPERLINK l ”_Toc226862569 4。2.3. 与视频监控系统的联动 PAGEREF _Toc226862569 h 13 HYPERLINK l _Toc226862570 4。2.4. 与消防系统的联动 PAGEREF _Toc226862570 h 14 HYPERLINK l ”_Toc226862571 4。2。5. 布防、撤防功能的实现 PAGEREF _Toc226862571 h

10、 14 HYPERLINK l _Toc226862572 4。2.6. 与IBMS系统的接口 PAGEREF _Toc226862572 h 15 HYPERLINK l ”_Toc226862573” 4。2。7。 电子地图功能的实现 PAGEREF _Toc226862573 h 15 HYPERLINK l ”_Toc226862574 4。2。8. 系统组成 PAGEREF _Toc226862574 h 15 HYPERLINK l ”_Toc226862575” 4.2。9. 主要功能 PAGEREF _Toc226862575 h 16 HYPERLINK l ”_Toc226

11、862576 4。2.10. 系统特点 PAGEREF _Toc226862576 h 17 HYPERLINK l _Toc226862577” 4。3. 通道管理子系统 PAGEREF _Toc226862577 h 18 HYPERLINK l ”_Toc226862578” 4。3。1. 系统简介 PAGEREF _Toc226862578 h 18 HYPERLINK l _Toc226862579” 4。3.2. 设计方案 PAGEREF _Toc226862579 h 18 HYPERLINK l _Toc226862580” 4。3.3。 系统组成 PAGEREF _Toc22

12、6862580 h 18 HYPERLINK l ”_Toc226862581 4。3.4。 主要功能 PAGEREF _Toc226862581 h 19 HYPERLINK l _Toc226862582” 4。3.5。 系统特点 PAGEREF _Toc226862582 h 20 HYPERLINK l ”_Toc226862583 4。4. 考勤管理子系统 PAGEREF _Toc226862583 h 20 HYPERLINK l _Toc226862584 4.4。1。 系统简介 PAGEREF _Toc226862584 h 20 HYPERLINK l ”_Toc226862

13、585 4。4.2. 设计方案 PAGEREF _Toc226862585 h 20 HYPERLINK l ”_Toc226862586 4.4.3。 系统组成 PAGEREF _Toc226862586 h 20 HYPERLINK l _Toc226862587 4。4.4. 主要功能 PAGEREF _Toc226862587 h 21 HYPERLINK l ”_Toc226862588 4.4.5。 系统特点 PAGEREF _Toc226862588 h 22 HYPERLINK l _Toc226862589” 4.5。 访客管理子系统 PAGEREF _Toc22686258

14、9 h 23 HYPERLINK l ”_Toc226862590” 4。5。1. 概述 PAGEREF _Toc226862590 h 23 HYPERLINK l ”_Toc226862591 4。5。2. 设计方案 PAGEREF _Toc226862591 h 23 HYPERLINK l ”_Toc226862592 4.5。3. 关于访客证件类型规划 PAGEREF _Toc226862592 h 23 HYPERLINK l ”_Toc226862593 4.5.4。 关于访客出入权限管理建议方案 PAGEREF _Toc226862593 h 23 HYPERLINK l _T

15、oc226862594 4.5。5。 关于访客证的建议方案 PAGEREF _Toc226862594 h 24 HYPERLINK l ”_Toc226862595” 4。5.6。 关于访客信息保留建议方案 PAGEREF _Toc226862595 h 24 HYPERLINK l ”_Toc226862596 4。5.7. 系统组成 PAGEREF _Toc226862596 h 24 HYPERLINK l ”_Toc226862597 4.5。8。 主要功能 PAGEREF _Toc226862597 h 24 HYPERLINK l _Toc226862598” 4.5。9. 系统

16、特点 PAGEREF _Toc226862598 h 25 HYPERLINK l _Toc226862599” 4.6. 银行圈存子系统 PAGEREF _Toc226862599 h 25 HYPERLINK l _Toc226862600 4。6。1。 概述 PAGEREF _Toc226862600 h 25 HYPERLINK l ”_Toc226862601 4.6。2。 设计方案 PAGEREF _Toc226862601 h 25 HYPERLINK l ”_Toc226862602” 4.6。3. 业务流程 PAGEREF _Toc226862602 h 25 HYPERLI

17、NK l ”_Toc226862603 4。6.4。 系统组成 PAGEREF _Toc226862603 h 26 HYPERLINK l ”_Toc226862604” 4。6.5。 关于企业卡的建议方案 PAGEREF _Toc226862604 h 26 HYPERLINK l _Toc226862605 4.6.6。 主要功能 PAGEREF _Toc226862605 h 27 HYPERLINK l _Toc226862606” 4.7。 食堂消费管理子系统 PAGEREF _Toc226862606 h 27 HYPERLINK l _Toc226862607 4.7。1. 系

18、统简介 PAGEREF _Toc226862607 h 27 HYPERLINK l ”_Toc226862608 4。7.2。 设计方案 PAGEREF _Toc226862608 h 27 HYPERLINK l ”_Toc226862609 4。7。3. 关于企业补助发放及补助消费的设计 PAGEREF _Toc226862609 h 27 HYPERLINK l _Toc226862610” 4.7。4. 关于消费人员类别管理的设计 PAGEREF _Toc226862610 h 27 HYPERLINK l _Toc226862611 4.7。5。 关于分时间段消费的设计 PAGER

19、EF _Toc226862611 h 27 HYPERLINK l _Toc226862612” 4.7。6。 关于帐务平衡功能设计 PAGEREF _Toc226862612 h 28 HYPERLINK l ”_Toc226862613 4。7。7。 业务流程 PAGEREF _Toc226862613 h 30 HYPERLINK l _Toc226862614” 4。7。8。 系统组成 PAGEREF _Toc226862614 h 31 HYPERLINK l ”_Toc226862615 4。7.9. 主要功能 PAGEREF _Toc226862615 h 32 HYPERLIN

20、K l ”_Toc226862616” 4。7.10。 系统特点 PAGEREF _Toc226862616 h 34 HYPERLINK l ”_Toc226862617 4。8。 控水管理系统 PAGEREF _Toc226862617 h 34 HYPERLINK l _Toc226862618” 4.8。1. 概述 PAGEREF _Toc226862618 h 34 HYPERLINK l ”_Toc226862619 4.8。2. 设计方案 PAGEREF _Toc226862619 h 35 HYPERLINK l ”_Toc226862620” 4。8.3. 系统组成 PAGE

21、REF _Toc226862620 h 35 HYPERLINK l ”_Toc226862621 4。8.4. 节能控制器安装示意图 PAGEREF _Toc226862621 h 36 HYPERLINK l ”_Toc226862622” 4.8。5. 节能控制器接线示意图 PAGEREF _Toc226862622 h 36 HYPERLINK l ”_Toc226862623” 4。8。6. 主要功能 PAGEREF _Toc226862623 h 37 HYPERLINK l _Toc226862624” 4。8。7。 系统特点 PAGEREF _Toc226862624 h 38

22、 HYPERLINK l _Toc226862625 4.9。 停车场管理系统 PAGEREF _Toc226862625 h 38 HYPERLINK l ”_Toc226862626 4。9.1. 系统简介 PAGEREF _Toc226862626 h 38 HYPERLINK l _Toc226862627” 4.9。2. 设计方案 PAGEREF _Toc226862627 h 39 HYPERLINK l ”_Toc226862628” 4.9.3. 进出车辆使用卡片规划方案 PAGEREF _Toc226862628 h 39 HYPERLINK l _Toc226862629”

23、 4。9。4。 远距离感应器天线安装示意图 PAGEREF _Toc226862629 h 39 HYPERLINK l ”_Toc226862630” 4。9.5。 远距离卡安装位置说明 PAGEREF _Toc226862630 h 40 HYPERLINK l ”_Toc226862631 4.9。6. 业务流程 PAGEREF _Toc226862631 h 41 HYPERLINK l ”_Toc226862632 4。9。7. 系统结构示意图 PAGEREF _Toc226862632 h 45 HYPERLINK l ”_Toc226862633 4。9。8。 系统功能特点 PA

24、GEREF _Toc226862633 h 46 HYPERLINK l ”_Toc226862634 4。10. 电梯控制管理系统 PAGEREF _Toc226862634 h 47 HYPERLINK l _Toc226862635” 4.10。1. 系统简介 PAGEREF _Toc226862635 h 47 HYPERLINK l ”_Toc226862636 4.10.2. 设计方案 PAGEREF _Toc226862636 h 47 HYPERLINK l _Toc226862637” 4.10.3。 系统组成 PAGEREF _Toc226862637 h 48 HYPER

25、LINK l ”_Toc226862638 4。10。4。 系统流程 PAGEREF _Toc226862638 h 48 HYPERLINK l _Toc226862639 4.10。5. 主要功能 PAGEREF _Toc226862639 h 49 HYPERLINK l _Toc226862640” 4。10。6。 系统特点 PAGEREF _Toc226862640 h 50 HYPERLINK l ”_Toc226862641 4.11。 会议管理子系统 PAGEREF _Toc226862641 h 51 HYPERLINK l ”_Toc226862642 4。11.1。 系统

26、简介 PAGEREF _Toc226862642 h 51 HYPERLINK l _Toc226862643” 4。11。2. 系统设计 PAGEREF _Toc226862643 h 51 HYPERLINK l _Toc226862644” 4.11。3. 系统组成 PAGEREF _Toc226862644 h 51 HYPERLINK l _Toc226862645 4。11.4. 主要功能 PAGEREF _Toc226862645 h 51 HYPERLINK l _Toc226862646” 4.12. 巡更管理子系统 PAGEREF _Toc226862646 h 52 HY

27、PERLINK l _Toc226862647 4.12。1. 设计方案 PAGEREF _Toc226862647 h 52 HYPERLINK l ”_Toc226862648 4.12.2。 主要功能 PAGEREF _Toc226862648 h 54 HYPERLINK l _Toc226862649” 4.12。3。 系统特点 PAGEREF _Toc226862649 h 54 HYPERLINK l _Toc226862650 4.13。 员工自助服务子系统 PAGEREF _Toc226862650 h 54 HYPERLINK l _Toc226862651” 4.13。1

28、. 概述 PAGEREF _Toc226862651 h 54 HYPERLINK l _Toc226862652 4.13.2。 WEB自助服务子系统 PAGEREF _Toc226862652 h 54 HYPERLINK l ”_Toc226862653 4.13。3. IC卡终端自助服务子系统 PAGEREF _Toc226862653 h 56 HYPERLINK l _Toc226862654 第五章 与第三方应用系统接口设计 PAGEREF _Toc226862654 h 57 HYPERLINK l ”_Toc226862655” 5。1. 概述 PAGEREF _Toc226

29、862655 h 57 HYPERLINK l _Toc226862656” 5。2。 与HR系统的接口 PAGEREF _Toc226862656 h 57 HYPERLINK l ”_Toc226862657” 5。3. 与考勤系统的接口 PAGEREF _Toc226862657 h 58 HYPERLINK l ”_Toc226862658” 5。3.1。 中间文件格式 PAGEREF _Toc226862658 h 58 HYPERLINK l _Toc226862659 5。3。2. 开放表结构 PAGEREF _Toc226862659 h 58 HYPERLINK l ”_To

30、c226862660” 5.4. 与医疗管理系统的接口 PAGEREF _Toc226862660 h 59 HYPERLINK l ”_Toc226862661” 5。4。1. 概述 PAGEREF _Toc226862661 h 59 HYPERLINK l ”_Toc226862662 5.4。2。 系统示意图 PAGEREF _Toc226862662 h 59 HYPERLINK l _Toc226862663 5。4.3. 设计方案 PAGEREF _Toc226862663 h 59 HYPERLINK l _Toc226862664” 5。5。 与图书管理系统的集成 PAGER

31、EF _Toc226862664 h 60 HYPERLINK l _Toc226862665” 5。5。1. 概述 PAGEREF _Toc226862665 h 60 HYPERLINK l ”_Toc226862666 5。5。2。 系统示意图 PAGEREF _Toc226862666 h 60 HYPERLINK l ”_Toc226862667 5。5。3. 接口设计 PAGEREF _Toc226862667 h 60 HYPERLINK l ”_Toc226862668 第六章 新旧系统切换方案 PAGEREF _Toc226862668 h 62 HYPERLINK l ”_

32、Toc226862669” 第七章 IC卡读写机具主要性能参数 PAGEREF _Toc226862669 h 63 HYPERLINK l _Toc226862670” 7。1。 M1 S50 IC卡 PAGEREF _Toc226862670 h 63 HYPERLINK l _Toc226862671 7。2. INDAS FK-IC发卡器 PAGEREF _Toc226862671 h 64 HYPERLINK l ”_Toc226862672” 7。3。 INDAS SF-F1消费机 PAGEREF _Toc226862672 h 64 HYPERLINK l _Toc2268626

33、73 7.4。 InDAS SF-GS/TS消费机 PAGEREF _Toc226862673 h 65 HYPERLINK l _Toc226862674 7.5。 InDAS XFSC/C 手持消费机 PAGEREF _Toc226862674 h 65 HYPERLINK l ”_Toc226862675” 7.6. INDAS MJM4四门门禁控制器 PAGEREF _Toc226862675 h 66 HYPERLINK l ”_Toc226862676” 7.7。 INDAS MJk2双门门禁控制器 PAGEREF _Toc226862676 h 66 HYPERLINK l _T

34、oc226862677 7。8. INDAS MJ-M8八门门禁控制器 PAGEREF _Toc226862677 h 67 HYPERLINK l _Toc226862678” 7.9。 INDAS GY-IC/I（INDAS GY-485）门禁感应器 PAGEREF _Toc226862678 h 67 HYPERLINK l ”_Toc226862679” 7。10. InDAS HYQD会议签到器 PAGEREF _Toc226862679 h 68 HYPERLINK l ”_Toc226862680” 7。11. InDAS KQ500考勤机 PAGEREF _Toc2268626

35、80 h 68 HYPERLINK l ”_Toc226862681 7.12。 InDAS KQK1考勤机 PAGEREF _Toc226862681 h 68 HYPERLINK l _Toc226862682” 7.13。 InDAS LYFT 节能控制器 PAGEREF _Toc226862682 h 69 HYPERLINK l ”_Toc226862683 7。14。 InDAS DT100 电梯控制器 PAGEREF _Toc226862683 h 69 HYPERLINK l ”_Toc226862684” 7。15. 挡车器 PAGEREF _Toc226862684 h 7

36、0 HYPERLINK l ”_Toc226862685” 7.16。 InDAS HY200 票箱 PAGEREF _Toc226862685 h 70PAGE 62项目概述项目背景随着企业全面迅猛发展，厂区面积急剧扩大、员工快速增加，给公司的管理增加了成倍的压力;同时新的形势对公司的管理体系提出了新的挑战，因此需要采用更合理和人性化的管理模式，给员工的生活和日常消费提供便利，提升企业集团的竞争力。总体需求通过企业一卡通系统的建设，员工通过一张企业卡作为本人唯一的电子身份标识，在企业内按个人权限获取相关服务、访问相关资源、进行相关消费或实施相关管理工作，整个一卡通系统建设主要包括厂区出入管理

37、、食堂就餐、银行圈存转账、上班考勤、访客登记及进出管理、车辆进出地下车库、会议签到等管理，所有管理服务均使用企业卡进行身份识别，所有消费均利用企业卡进行结算。如下:1)实现对员工的进出管理，对访客的登记及进出管理。2)实现员工消费的统一管理，通过与银行卡结合，员工可自助转账.3)实现对车辆进出地下车库的管理，特别企业内部车辆的管理。4）实现对公共会议室进出的管理，并对与会人员进行记录.5）实现对员工考勤的管理，提供多种考勤方式，将考勤数据发给人力资源系统。6）一卡通系统能与监控、消防系统结合，满足企业智能化要求。建设内容企业企业一卡通系统项目建设内容:1)一卡通数据中心2）一卡通网络平台3）卡

38、务管理子系统4）门禁管理子系统5)通道管理子系统6）考勤管理子系统7）电梯控制管理子系统8）停车场管理子系统9)访客管理子系统10）食堂消费管理子系统11）银行圈存子系统12）会议签到管理子系统13）自助服务子系统与其它系统的接口14)与HR系统的接口15）与医疗管理系统的接口16）与图书管理系统的接口系统特点本系统设计以“经济实用为原则，遵循可靠性、先进性、实用性、安全性、开放性和经济性的原则,采用达实公司的“基于TCP/IP通讯协议的C3一卡通企业整体解决方案”,系统混合C/S、B/S模式的多层体系,以“平台+应用”的1+N架构，基于企业内部办公网络，实现门禁、考勤、消费、巡更、访客、停车

39、场等的集中统一管理，与其它系统相比具有以下特点：系统具有以下特点：1、先进的体系架构：采用达实公司自主研发的基于“TCP/IP的C3 数字化企业一卡通系统”，采用 “1+N（1个平台N个子系统应用）”的体系架构，统一规划功能、数据库结构、卡片结构和通讯协议，在平台上可以根据企业需要增加用户应用子系统扩展而不需要改变平台,所构建的系统不仅可以满足企业当前一卡通应用的要求，还满足将来建设的技术要求，真正实现了卡通、库通、网通，决非仅共用卡片的拼凑型系统。2、统一的数据平台：数据中心设在公司总部，使用SQL SERVER数据库整合全企业基础数据资源,从而构建统一数据平台,实现数据共享、同步和交换，同

40、时可实现对数据库的历史数据迁移归档管理，提高数据库的运行速度.3、开放的数据接口：提供通用的数据库接口、中间件接口、底层硬件动态库等多种数据接口，实现一卡通系统与图书管理系统、机房管理系统的数据交互、数据共享。4、统一的客户端管理：客户端采用采用统一部署管理，多个子模块无需安装多个不同客户端，只需在每个管理工作站安装一套软件即可，通过系统管理平台为每个操作员授权,操作员登录系统后可根据权限操作不同的管理系统。11、个性化的员工自助查询服务：员工自助查询服务可根据企业个性化需求定制，提供WEB查询、触摸屏查询和电话语音方式,满足企业个性化自助查询服务。4、安全的密钥体系：本方案采用达实公司专有的

41、“智能卡一卡一密方法和系统的发明专利技术设计一卡通系统密钥体系。从卡片数据结构、机具读写卡片、机具存储数据、数据通讯加密、网络安全、数据库安全、用户权限、应用系统签到签退等一系列环节采取了完整严密的安全策略，确保一卡通所有数据的安全。该安全体系的母密钥由企业掌控。5、独立的多钱包管理：系统的用户卡片支持S50卡和S70卡，规划了多个具有独立功能的小钱包,支持专款专用消费,多钱包账户结算和专款专用，支持银行圈存转账、现金充值、自动补助充值，可以满足企业子系统扩展的需要。6、可靠的读写机具：智能卡读写机具既可在线联网运行，也可离线单独工作，日常读写卡业务完全不依赖网络或计算机或数据库。故障消除后数

42、据可上传到数据中心进行处理。7、严密的用户权限管理：系统可严格按照业务流程、岗位职责分配不同的操作使用权限，一卡通设备和应用软件的签到和签退必须经过系统的认证,防止非法用户滥用功能和篡改重要的数据。8、完整的数据记录：每一张卡片的每一次刷卡、每一台机具的每一次读写卡、管理人员的每一次业务操作均有流水记录，保证在故障情况时丢失数据后可以追索任何一次交易行为的数据，为数据审计提供技术手段。9、实用的自定义报表管理：系统操作简单、功能强大。特别是自定义报表功能和自定义桌面功能可以充分满足用户的个性化需求。企业一卡通系统总体设计设计依据1） GB/T50314-2006 智能建筑设计标准 2） JGJ

43、/T16-2008民用建筑电气设计规范 3) GB50339-2003 智能建筑工程质量验收规范。 4） GB/T503112000建筑与建筑群综合布线系统工程设计规范 5） GB/T50312-2000建筑与建筑群综合布线系统工程验收规范 6） GB 503032002建筑电气工程施工质量验收规范 7) GB503432004建筑物电子信息系统防雷技术规范 8） GB50348-2004 安全防范工程技术规范 9） GB/T503112007综合布线系统工程设计规范 10)GB503962007 出入口控制系统工程设计规范 11) GB16796-1997 安全防范报警设备、安全要求和测试方

44、法 12) BMZ12000 涉及国家秘密的计算机信息系统保密技术要求 13）企业一卡通项目需求建议书规划原则C3系统建设遵循了以下几个原则：1）先进性C3系统在设计思想、系统架构、采用技术、选用平台上均要具有一定的先进性、前瞻性、扩充性。在充分考虑技术上先进性的同时,尽量采用技术成熟、市场占有率比较高的产品，从而保证建成的系统具有良好的稳定性、可扩展性和安全性。2）实用性C3系统在尽量满足业务功能需求的前提下，要适应各业务角色的工作特点，做到简单、实用、人性化.实现统一身份和资源管理、统一认证、统一内容管理、个性化界面和内容定制。3）高可靠性和健壮性C3系统建设必须保证系统的可靠性和安全性。

45、系统设计中，应有适量冗余及其他保护措施，平台和应用软件应具有容错性、健壮性等。4)开放性C3系统在系统构架、采用技术等都必须要有较好的开放性。特别是在选择产品上，要符合开放性要求，遵循国际标准化组织的技术标准，对选定的产品既有自己独特优势，又能与其他多家优秀的产品进行组合,共同构成一个开放的、易扩充的、稳定的、统一软件的系统.5）可维护性C3系统系统设计应标准化、规范化，按照分层设计，软件构件化实现。对于采用的软件构件化开发方式要满足：一是系统结构分层，业务与实现分离，逻辑与数据分离;二是以统一的服务接口规范为核心，使用开放标准；三是构件语意描述要形式化;四是提炼封装构件要规范化。6）可伸缩性

46、和可升级性考虑到企业一卡通系统建设是一个循序渐进、不断扩充的过程，C3系统采用积木式结构，整体构架的考虑要与现有系统进行无缝连接，为今后系统扩展和集成留有扩充余量。7)可移植性C3系统选择开放的应用平台，建设一套与平台无关，以统一的服务接口规范和与各种数据库相连的应用组件.总体设计思想通过对企业的需求进行分析，我们按照“总体规划、分布实施”的原则，并根据根据企业的实际需求，在满足企业目前要求基础上，我们提出了“C3数字化企业一卡通整体解决方案(以下简称C3系统）”，对企业一卡通系统进行规划，实现身份识别、电子支付、信息管理,建立整正意义上的数字化企业一卡通系统。体系结构我公司自主研发的C3系统

47、采用混合C/S、B/S模式的多层体系,以“平台+应用”的1+N架构，即是以控制台、人员信息、设备卡和账套平台为基础,可实现权限管理、消费管理、银行圈存、门禁管理、考勤管理、巡更管理、会议签到管理、访客管理、停车管理、电梯控制、综合服务等，同时可实现与企业的HR系统、安放系统等系统的集成，并且可随着企业以后业务需求增加而扩展，无需改变平台，如下图：“卡通、库通、网通” 卡通卡通指卡片上各应用子系统的数据可以互通互用，但又不失各应用子系统的独立安全要求。“C3系统各子系统公用数据存放在基础信息区,可被各子系统读取但不可改写。每个子系统专用的数据均存放在指定的一个专用业务数据区，只能被该子系统读写，

48、其它子系统无法访问。而各子系统之间需要交换使用的数据则存放在数据交换区，可以互相调用。通过建立基础信息区、数据交换区和专用业务数据区机制,完美地实现了“卡通的技术要求。使得一张卡只发行一次，便可通用于各类应用子系统.库通库通指平台及各业务子系统共享一个数据库。“C3系统”采用大型数据库，人员信息、设备卡片信息、控制台信息和帐套信息共同组成了C3系统的基础业务平台，可被N个业务子系统所共享，各业务子系统的专用信息（如考勤、门禁、消费、巡更等）作为独立的第二层数据库群组，既体现了系统数据的统一性，又保证了各业务数据的独立性。依托C3系统良好的数据平台，可实现对其版本的升级平滑以及与第三方软件的无缝

49、连接。网通 网通指一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个有机体，共同实现一卡通系统的功能.“C3系统”通过设计统一的应用层通讯协议，使用标准的硬件通讯接口，兼容总线、局域网、广域网等多种联网方式，将计算机、智能卡读写终端设备以及各种应用系统集成为一个协调的有机统一体;同时也能融合正在发展中最新通讯技术，如蓝牙技术、无线局域网、虚拟局域网等。系统密钥体系的设计根据企业的实际情况，系统的密钥体系基于达实公司“智能卡一卡一密方法和系统的发明专利技术采用“一区一密”,保证一卡通所有数据的安全。每个企业卡的密钥基于“智能卡一卡一密方法和系统”的发明专利技术，通过“一卡一密

50、技术生成系统的母钥和各应用系统的子钥。系统母钥作为一个因子，根据每张IC卡的固有ID号和每个扇区号生成每个扇区的密钥。一卡通系统的母密钥由企业掌控，并可向企业开放加密算法，在没有密钥的情况下,任何人（包括设备厂商）都不能获取一卡通系统的重要数据.每套智能卡系统只有一张系统母卡,出厂时含有1/2的主密钥,另1/2的主密钥在客户安装软件时生成.软件的主密钥是分开生成的，也是唯一的,不可复制的。如下图：员工卡片选型与扇区规划设计卡片选型 根据企业实际情况，企业卡采用符合Philips Mifare One 标准的S50卡，发卡对象为内部员工、临时来访人员.内部管理员人员停车采用2.4G微波卡、其他人

51、员停车采用Philips Mifare One 标准的S50卡. 用户卡类型卡片采用M1卡（射频IC卡），分为长效卡和临时卡等类型的卡。1）长效卡：对象为企业内部人员，记载有持卡人个人身份信息和储值金额,用于考勤、门禁、消费的IC卡,2）临时卡：对象为外部来访临时人员，实现某些子系统应用功能，如访客管理、停车管理等。卡面设计的建议根据企业的实际情况，员工卡卡面的印刷可根据企业的要求进行个性化定制，可印制持卡人的彩色照片、姓名、单位信息、工号等。同时可在卡片上设计具有比较明显的信息,方便保安人员的管理:1）颜色:可根据员工的级别、工作部门、工作地点设置颜色。2)图案：可以选择企业代表的大厦、持卡

52、人照片等。3）内容：持卡人信息，以及用卡注意事项。卡片规划设计1）基础扇区-包含了员工的身份证号、流水号、姓名、卡片有效期等基本内容2）交换扇区-主要用于将来扩大功能需求时通过统一的交换区域来进行卡上的数据交换3）功能扇区用于区别各不能应用系统,能相对保护各自保密的内容，共享数据存储在交换区,可满足各个不同应用钱包的要求，系统支持多钱包。系统客户端部署方式设计根据企业的实际情况，各个应用系统采用“集中管理、分散控制”的原则，设计如下:1)所有的客户端软件连接到同一数据库,各个客户端软件的各种信息保存到一个数据库中，实现一卡通系统“数据集中、信息共享”。2)各个系统操作员的权限由系统管理员授予，

53、各个操作员根据权限可实现分级管理.实现一卡通系统操作员权限的“集中管理”。3）在每台管理工作站上安装一套管理软件，各个操作员登录系统是根据自己的权限选择进入的系统，无需每个应用模块单独安装客户端软件，实现”分散控制”。系统安全性设计本方案密钥体系基于我公司的“智能卡一卡一密方法和系统”的专利技术，采用“一区一密”，从卡片安全、硬件安全、数据传输、数据存储、工作站接入、网络安全、应用系统、操作权限、银行转帐等各个环节均采取了不同措施，保证系统的数据安全。系统可靠性设计本系统的卡片使用有效期、电子钱包、身份和权限等信息均存储在卡片、读写卡机具中，在网络故障时可以独立完成卡片的合法性、有效性、可用性

54、判断，进行电子钱包扣款、身份识别、权限判断操作，并将交易数据存储在本机，因此断网不会影响机具处理卡片业务。特别是基于TCP/IP协议的机具可以实时监测网络状态，自动连接网络通讯。系统实用性设计达实公司拥有自主知识产权的“C3一卡通系统”着眼“以人为本”，从用户的角度出发进行整体设计，使用户在学习和使用本系统的过程当中所花费的学习时间和成本降到最低.C3一卡通系统在长期的客户使用和实践当中，不断在实用性方面进行了重新的设计和完善,使得C3一卡通系统在人性化设计当中日臻完美并不断获得用户的青睐。C3一卡通系统采用模块化设计方式，其整体结构全部组件化，大大方便了系统的功能扩展和未来业务模块的延伸，同

55、时增强了系统的可维护性.所有的POS终端具有在线升级功能，其内部程序的维护升级无须拆机重新刻录,而直接采用在线式下载升级即可。系统扩展性C3系统考虑扩充系统的需求，预先设计了相关接口,以便于与日后的扩展需求；系统结构采用C/S、B/S混合结构体系,三层标准结构，工作平台与各业务应用采用模块化设计，符合有关国家标准和国际标准,具备良好的开放性。系统使用统一的工作平台,组合式的业务模块，它不仅能满足设备和业务软件能平滑升级和扩展，还能够根据系统的功能需求溶合业界其它的优质产品,提供二次开发工具包,最大限度地保证项目投资产生持久的效益。系统平台数据中心概述C3系统数据中心是系统的核心，负责支撑整个C

56、3系统数据，保证C3系统各子系统间、终端设备与中心数据库之间、系统与各对接管理系统之间的数据的同步和及时更新。设计方案根据企业的实际情况，达实公司的“C3系统数据库采用SQL SERVER，服务器、存储设备、网络设备由企业自备.所有一卡通信息保存在一个数据库中，系统操作员由授予权限，系统管理员根据各自的操作权限进行系统管理.服务器操作系统用Windows 2003 servers企业版，用户终端操作系统使用Windows 98/2000/XP。系统结构图根据企业的实际情况，C3系统数据中心由数据库服务器、磁盘阵列、应用服务器、防火墙等组成(可根据企业实际情况设计），数据库服务器采用双机热备，规

57、划整个数据中心的规划结构图如下:系统功能1)数据中心：负责C3系统和各子系统所有数据的集中存储、更新、备份、维护、采集；数据的分类、检索等;2）数据交换：负责C3系统各子系统间、终端设备与中心数据库之间、系统与各对接管理系统之间的数据的同步和及时更新；3)数据维护：可实现批量数据导入/导出功能。4）系统管理：负责C3系统的基本参数管理的设置、修改等的管理与维护.5)统一身份认证：负责系统的各人员信息的统一管理.6）历史数据归档管理：可对数据库的历史数据实现迁移归档管理，提高数据库的运行速度。系统网络系统简介企业的一卡通系统所有设备采用TCP/IP的通讯方式，基于企业内部办公网络基础上在交换机上

58、为一卡通系统采用划分VLAN方式进行建设。设计方案企业的一卡通系统网络基于企业办公大楼智能专网基础上，消费机、门禁控制器、会议签到器等采用TCP/IP通讯方式，接入企业办公大楼智能专网,在交换机上为一卡通系统采用划分VLAN方式进行建设，一卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交换。网络安全的设计一卡通系统网络与内部办公网络的连接的设计根据企业的实际情况，企业的一卡通系统网络基于企业办公大楼内部网络基础上，在交换机上为一卡通系统采用划分VLAN方式进行建设，一卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交换.数据中心网络的安全根据企业的实际情况，一卡通系统数据中心网络

59、利用企业IT管理中心的网络和安全设备，防止外部入侵窃取或破坏数据。智能卡应用系统5卡务管理子系统系统简介卡务管理子系统是一卡通系统的用户接待中心，是面向用户服务的综合接待窗口,负责接待和处理IC卡用户的各种服务请求，负责全企业持卡人的综合业务，分为个别和批量的业务,包括开户、授权、撤户、换卡、挂失/解挂、冻结/解冻、卡转账、查询、身份参数维护以及补助发放、现金充值等。设计方案根据企业的实际情况,在企业企业建立统一的发卡中心,各部门新人员入职后到企业发卡中心统一领取IC卡。系统组成卡务管理子系统包括计算机、制卡设备（数码相机、扫描仪、证卡打印机等，根据企业需求配置)、读写器、管理软件组成,如下图

60、：数据库服务器应用服务器卡读写器卡务管理中心数码相机扫描仪证卡打印机TCP/IP主要功能1）系统初始化：发行系统子卡、下载系统密钥.2）参数设置:设置系统日常的各种参数，如日期、时间、部门等；3)信息采集：主要包括员工的工号、身份证号、照片等信息的采集。4)卡片发放管理：主要包括卡片的制作、发放、授权、报损、挂失、解挂以及回收等日常卡片管理。同时系统支持批量发卡.5)卡片充值管理：系统支持多种充值方式,如自动充值、团体充值、转账充值和现金充值等。6)补助发放：可根据表格自动生成补助信息表充值到员工卡中。7）帐户管理:可进行开户、销户的管理。8)帐务管理:可查询、统计消费数据的管理，可进行日统计