智慧养老平台建设方案

养老机构智慧养老系统建设方案无锡蓝维纳科技有限公司2017年8月

目录1.项目概述 11.1项目信息 11.2项目建设背景 11.3建设内容 22、总体设计 32.1建设原则 32.1.1整体性原则 32.1.2标准化原则 42.1.3实用性原则 42.1.4安全性原则 42.1.5先进性原则 52.1.6开放性原则 62.1.7可靠性原则 62.2系统设计 72.3安全设计 83、养老服务系统 103.1养老机构运营管理系统 113.1.1人事管理 113.1.2老人管理 143.1.3访客管理 163.1.4物品管理 173.1.5日常业务 203.1.6日常服务 223.1.7财务管理 283.1.8采购管理 283.1.9报表统计 28 293.2生命体征监测系统 293.2.1数据传输方式 293.2.2系统功能 303.2.3移动应用 313.2.4硬件产品信息 343.3人员定位系统 353.3.1人员定位系统 353.3.2系统架构 363.3.3使用范围 373.3.4功能特点 384、综合服务系统 384.1建设内容 394.2建设目标 394.3系统体系架构 424.3.1总体架构 424.3.2技术架构 434.4系统卡片选型 444.5系统性能指标 474.6系统中心平台 484.7金融交易类应用系统 484.8身份识别类应用系统 494.8.1门禁管理系统 494.8.2考勤管理系统 504.8.3访客管理系统 504.8.4车辆出入管理系统 504.8.5其它应用 514.9自助服务类应用系统 514.9.1Web查询服务 515、门户平台 515.1企业介绍 525.2养老资讯 525.3养生百科 525.4生活服务 53项目概述项目信息项目名称：养老机构智慧养老系统项目建设单位：方案编制单位：无锡蓝维纳科技有限公司项目建设背景随着经济的发展、人民的生活水平得到普遍提高,随之而来的是我国的老龄化程度越来越高。整个社会在趋向于“衰老型”发展，人口老龄化的问题日益严重，空巢老人的现象也日益加剧。呈现出老年人口基数大、增速快、高龄化、失能化、空巢化趋势明显的态势，再加上我国未富先老的国情和家庭小型化的结构叠加在一起，养老问题异常严峻。城市居民的家庭结构呈倒宝塔形，四个老人、一对夫妇、一个孩子的“四二一”家庭大量出现，家庭养老功能日益弱化。关心老人、切实解决老人的实际困难，已成为老人、儿女迫切的需求，也成为一个广为关注的重大社会问题。但目前我国养老服务供给不足、比重偏低、质量不高，不能满足老年人日益增长的服务需求。截止2013年底，我国60周岁及以上人口2.0243亿人，占总人口的14.9%，65周岁及以上人口1.3161亿人，占总人口的9.7%。且每年以近800万的速度增加，中国政府的最新数据显示，21世纪头10年的年均人口增长率为0.57%，低于上世纪最后10年一直保持的1.07%的年增长率，因此中国人口正在进入老龄化，有关专家预测，到2050年，中国老龄人口将达到总人口的三分之一。老年人口的快速增加，特别是80岁以上的高龄老人和失能老人年均100万的增长速度，对老年人的生活照料、康复护理、医疗保健、精神文化等需求日益凸显，养老问题日趋严峻。如何赡养老人，让老人有一个幸福快乐的晚年已是我们整个社会需要思考并解决的问题。信息化技术及物联网技术的发展，为智慧养老提供了技术保障，为国家解决养老问题提供了新的思路和解决方向。智慧养老就是通过建设整个城市乃至地区以养老数据平台为中心，集成多个养老应用平台，整合社会各种资源，对接目前存在的公共服务平台如“110、120、119”等平台进，组建数据实时交汇的网络，实现自上而下及自下而上的信息通道。为政府决策机构提供数据统计分析，为制定各种决策给予数据支撑。为机构养老提供高效便捷的管理应用平台，为居家养老提供强大的服务，为老人提供舒心、智能、便捷的生活服务。建设内容根据养老机构的特点、业务流程、服务项目、管理要求和各种延伸需求的特点，系统设计目标主要围绕着利用先进的信息技术手段实现“以入住老人为中心，规范养老服务，强化内部管理，宣传品牌形象”，同时，针对老年人心理生理特点，以信息化技术为核心，采用先进的计算机技术、通信技术、无线传输技术、控制技术，为老人提供一个安全、便捷、高效、舒适的养老综合服务。总体设计建设原则养老机构智能化管理工程是一项涉及多学科知识的复杂的系统工程，养老机构智能化管理围绕机构发展战略，立足机构需求，遵循总体规划、分布实施的原则。整体性原则养老机构信息化建设应充分考虑养老机构的养老、医疗和综合服务业务的发展，整个系统必须随着养老机构的发展而作出相应的扩展，向养老机构提供一个信息化建设的整体规划,系统能满足养老机构的总体需求。整个系统都应符合以系统集成为中心的智慧化养老机构建设思路，各子系统的软、硬件设计均应考虑到满足总体需求，各子系统都是按养老机构信息标准化的统一标准进行运作,在进行联系的时候就有“共同语言”,不会造成因为“语言”不同而造成的无法沟通。任何一个信息系统的建设都不可能是一蹴而就，全面智慧化养老机构系统这样一个庞大的、复杂的、长期的系统工程，需整体规划、分步实施。标准化原则养老机构智慧养老系统是一个综合性的信息系统，功能涉及到国家有关部委制定的法律、法规。包括医疗、教育、科研、财务、会计、审计、统计、病案、人事、药品、保险、物资、设备等等。因此，养老机构智慧养老系统首先必须保证与我国现行的有关法律、法规、规章制度相一致，并能满足各级养老机构、医疗机构和各级卫生行政部门对信息的要求，须上报的统计报表与现行规定一致。实用性原则实用性是评价养老机构智慧养老系统的主要标准。它应该符合现行养老机构体系结构、管理模式和运作程序，能满足医院一定时期内对信息的需求，能对提高养老机构医疗服务质量，工作效率，管理水平，为养老机构带来一定的经济效益和社会效益产生积极的作用。所有软件内嵌完整的操作手册，界面简单、提示清晰、功能明确、逻辑严谨、操作便捷，提供多种输入方法，可自定义输入顺序，可于需要处简易外接LED电子显示屏等信息公开设备。安全性原则系统建设可实现7×24h连续安全运行，性能可靠，易于维护。系统具有高可靠性和多种应急解决方案。应用大型关系数据库或后关系数据库提高系统的处理速度和响应时间。设置有多种内部网络设置层级授权机制，设定系统内部终端和访问者的权限，设定操作者多层级电子签名机制，防止数据删改和电子确认的漏洞。客户信息和运营信息是敏感信息并且需要保密，访问这些信息仅限于工作相关的人员。养老机构智慧养老系统对于系统中重要的更改操作设定特殊的权限并且保存修改痕迹。有严密快捷方便的用户权限管理和控制，以及关键数据加密的措施。阻止非法用户侵入，实时记录针对院内数据库的包括插入数据、删除数据、修改数据、查询数据的所有操作，并记录在相应的异地备份日志内。我公司的养老机构智慧养老系统在设计中已充分考虑了安全问题，通过安全访问、负载均衡、数据库联接池等技术可以有效地提高系统的安全性。先进性原则需具有国内领先的水平,并且在可持续发展性上要具有较大的发展空间,具有较大的升级空间,无论是操作平台的选择,还是软件功能的编制,都有一定程度的超前性。应用软件前台开发工具应为结构化的面向对象可视化编程语言，其用户界面尽可能实现易学、易用、易维护的人机交互形式和图形化的界面，整个系统的工作站客户端有良好的、规范的、统一的人机界面，支持多窗口、无级缩放、随意迁移、最大最小化按钮、菜单操作等，图形界面必须全部汉化。针对医院输入项目的特点对输入顺序专门定制，保证操作人员以最快速度和最少的击键次数完成工作。开放性原则养老机构智慧养老系统重要系统模块可以做到既可以单独运行也可以共享运行、提供其它模块和外部调用的函数、动态库、中间件、HL7等接口。系统采用开放式的系统软件平台、模块化的应用软件结构，确保系统可灵活地扩充其业务功能，并可与其它业务系统进行无缝互连；提供必要的辅助临床接口（如医保等）；提供丰富的外联接口（如条码、磁卡、IC卡、公共显示装置等）；能方便地进行软件的客户化（如软件模块的修改、增减、合并与分拆等），满足业务种类增加和业务流程变化的需求。系统对无法预见的业务增长提供足够的可扩展性，并且能够快速部署。系统所有功能菜单可按用户角色的需求进行随时调整和组建。同时系统预留了各种开发性标准接口，可与其他信息系统产品实现最短时间内的无缝连接。同时，接口的开发性，也保证了与其他非本公司产品的良好连接，给养老机构智能化建设的进一步发展提供了无限的空间。可靠性原则对数据采集和处理遵循如下原则；一致性：保证数据只有一个入口，做到数据一次录入，多处共享。完整性：系统具有多级数据校验和质量控制，包括程序级的数据完成性验证和数据库级的数据完整性验证。系统设计本项目为实现内蒙古自治区示范性养老机构的管理和服务的信息化、智慧化。建立“一个数据中心，三个综合平台、多个应用”的架构体系。一个数据中心：养老数据中心建立城市统一的养老机构数据中心，包括老人基础信息数据库(档案库)、养老服务信息数据库、医疗服务数据库、综合服务数据库、一卡通数据库等。养老机构数据中心以老人基础信息数据库为核心，通过接口方式为医疗服务系统、养老服务系统、综合服务系统、一卡通系统提供数据支持。同时建立数据访问的统一标准接口，为其它相关应用系统提供数据访问的服务。两个平台：养老服务系统建立基于云平台的机构养老综合应用平台，为养老机构提供综合管理服务，包括养老机构运营管理系统、生命体征监测系统、紧急报警系统、人员定位系统等。医疗服务系统实现养老机构医院的日常运营管理，包括电子病历，医疗服务、医务管理、健康检查服务、疾病诊治和护理服务、大病康复服务以及临终关怀服务。综合服务系统综合服务系统以一卡通为基础，实现养老机构各种管理、服务的贯穿，每人一卡，一卡走遍整个养老机构，实现老人在养老机构、园区、功能服务楼、文体中心以及园区相关场所的出行、服务、管理的一卡通，能实现多种不同管理功能，包括就医、养老服务、门禁、访客、考勤、就餐、消费、停车场出入、巡逻签到、图书馆、电梯使用等多种功能等。多个独立应用：以健康、医疗、服务等围绕养老、医疗和生活服务、宣传而开发的各种应用。安全设计信息系统完整的安全体系包括以下四个层次：最底层的是物理级安全，其包括机安全、硬件安全等；其次是网络级安全，主要包括链路冗余、防火墙等等；再次是系统级安全包括数据灾备、病毒防范等；最后是应用级安全包括统一身份认证、统一权限管理等。而贯穿整个体系的是安全管理制度和安全标准，以实现非法用户进不来、无权用户看不到、重要内容改不了、数据操作赖不掉。整个平台的安全体系设计如下图：就应用层面来讲，安全包括统一身份认证、统一权限管理等，以实现非法用户进不来、无权用户看不到、重要内容改不了、数据操作赖不掉。其包括系统软件和应用软件应具有访问控制功能，包括用户登录访问控制、角色权限控制、目录级安全控制、文件属性安全控制等；系统软件(包括操作系统，数据库等)和应用软件等应定期进行完全备份，系统软件配置修改和应用软件的修改应及时备份，并做好相应的记录文档；及时了解系统软件和应用软件厂家公布的软件漏洞并进行更新修正。应用安全体系的架构分为三个部分：身份认证基础设施、应用安全管理系统、应用安全中间件。身份认证基础设施是整个系统的基础。平台整合了数字证书、用户密码模式、动态口令卡、手机动态密码、指纹等多种身份认证模式，并支持接入本地的CA机构。养老服务系统建立基于云平台的养老服务系统，包括养老机构运营管理系统、生命体征监测系统、人员定位系统、紧急报警系统等。机构养老综合应用平台示意图机构养老综合应用平台功能结构图养老机构运营管理系统人事管理对机构人事数据进行管理，包括建立员工档案、员工请假管理、员工奖惩、员工生日提醒、部门信息维护、考勤统计等功能。员工档案建立机构中所有人员信息档案，并对信息进行维护，包括增加、删除、修改、查询等功能更。员工档案员工档案维护员工请假对员工请假进行管理，包括员工本人发起请假的请求、上级领导的审批，以及最终所有员工请假数据的统计等。发起员工请假请求员工奖惩对员工的奖惩进行管理，包括受奖励的员工姓名、奖惩日期、奖励类型、奖惩原因。员工奖惩统计表新增员工奖惩员工生日对所有员工的生日进行管理，包括查询指定月份、日期所有过生日的员工信息。员工生日列表部门信息维护维护机构中所有部门信息，包括新增、修改、删除、查询等功能。部门信息列表新增部门考勤统计对机构中所有员工的考勤进行统计，包括出勤、请假、迟到、早退、外出、加班、出差等数据。考勤统计老人管理对机构中所有入住的老人进行管理。包括健康评估、试住管理、入住管理、退院管理、老人信息管理等功能。健康评估对登记入住的老人进行健康评估，并对评估的数据建档。健康评估档案试住管理对试住的老人信息进行管理，包括新增、删除、修改、查询等功能。试住管理列表入住管理对老人入住的信息进行管理，包括登记老人基本信息以及入住日期、房间、床位、护理级别、伙食基本等数据。入住管理退院管理对退院的老人进行管理，包括费用是否结算、退院日期、房间、床位等数据。退院管理访客管理访客管理主要包括探访登记、访客统计等功能。探访登记探访登记访客统计对指定时间段的访客进行统计。物品管理对机构的所有物品进行管理，包括入库单、出库单、出入库明细、在库报表、在库月报、仓库信息等功能。入库单对所有入库的物品进行登记和统计，包括新增、修改、删除、查询等功能。入库列表入库商品明细出库单对所有出库的物品进行登记和统计，包括新增、修改、删除、查询等功能。出库列表出库商品明细出入库明细统计所有商品出入库的数据。出入库明细在库报表对目前在库的商品进行统计，包括数量统计和金额统计。在库报表-数量在库报表-金额在库月报对在库商品的数据进行统计，并生成月报。可导出Excel数据文件。在库月报导出Excel数据文件仓库信息管理机构中所有的仓库信息，包括新增、修改、删除、查询等功能。新增仓库日常业务针对入住老人的日常业务进行管理，包括请假登记、更换护理、更换伙食、转床登记等功能。请假登记老人外出请假登记。老人请假列表新增请假记录更换护理针对需要更换护理的老人进行管理。新增换护理记录更换伙食针对需要更换伙食的老人进行管理。新增换伙食记录转床登记针对需要转床的老人进行管理。新增换床记录日常服务针对入住老人的日常服务进行管理，包括护理服务、特殊服务、服务监督、老人投诉、生日提醒、菜品管理、每周菜谱、老人相册等功能。护理服务管理入住老人日常护理服务的数据，包括新增、修改、删除、统计等功能。护理服务列表护理服务登记特殊服务管理老人的特殊服务数据，包括新增、修改、删除、统计等功能。特殊服务列表特殊服务登记服务监督对护理人员为老人提供的已登记的各项服务进行监督。服务监督列表新增服务监督记录老人投诉老人针对护理人员提供的服务进行反馈，将所有反馈进行统一管理和处理。新增老人投诉生日提醒对所有老人的生日进行管理，包括查询指定月份、日期所有过生日的员工信息。老人生日提醒菜品管理管理入住老人的每日菜谱，包括新增、修改、删除、统计菜品数据等功能。新增菜品每周菜谱为老人制定每周菜谱。每周菜谱老人相册为入住老人建立相册，对相册数据进行统一管理。包括照片新增、修改、删除、查询等功能。老人相册列表新增老人照片财务管理对养老机构的财务状况进行管理，包括费用结算、退院结算、会计结算、余额统计、费用清单、缴费期限、缴费记录等功能。采购管理对机构的采购进行管理，包括采购申请、采购订单、采购统计、缺货统计、供应商管理、采购目录管理功能。报表统计对机构运营过程中产生的数据，进行统计。包括老人流动月报、服务监督月报、资金运作月报、房型统计月报、护理统计月报、伙食统计月报、楼宇入住月报、老人探访统计等统计。基础信息管理机构中的基础数据，包括大厦管理、楼层管理、房间管理、护理费管理、伙食费管理、入住初始费管理、特殊服务费管理、用户管理等数据的管理功能。生命体征监测系统生命体征监测系统可及时掌握老人的生命体征状况，为老人提供定制的服务，及时获得异常情况并及时处理，有效的提高了医护人员的工作效率，降低或避免了看护人员意外情况的发生。通过实时监测生命体征，包括心率、呼吸、体动、是否离床等生命体征数据，实时掌握老人的生命体征信息，并对异常情况提前预警以及对紧急情况报警，后台管理系统即发送报警信息到相关联系人，提醒看护人员及时看护并采取相关的救护。同时通过长期采集的生命体征信息，实现对老人身体监控状况的分析和预测。数据传输方式生命体征监测硬件采取多种数据传输方式，能很好的满足用户不同的需求。传输方式：485总线数据传输WIFI无线网络数据传输网线数据传输GPRS数据传输系统功能登录生命体征监控实时监控与分析移动应用登录报警提醒人员列表老人生命体征信息实时显示老人离床状态实时显示(蓝色字体为离床，黑色字体为在床)硬件产品信息主要硬件设备包括：生命体征床垫，床位监控器。硬件作用是生命体征床垫采集人的生命体征，并把数据传输给床位监控器；床位监控器将数据进行处理计算出结果，并将结果通过预定的传输方式（具体参考：2数据传输方式）传输到服务器。电容（@1KHz）：950pf/m电阻（屏蔽层）:47DCR/Km电阻（中间层）:31DCR/Km静压压电系数（电荷）:20pC/N工作温度:0℃~70℃工作湿度:10%~90%通信速率：RS485-9600/15200Kbps电源：DC12V（7~28V）待机<20mA，工作<200mA工作温度：-30℃~85℃工作湿度：0~90%人员定位系统人员定位系统养老机构面积大，楼层多，老人走丢不容易寻找。基于养老机构已经具备wifi网络以及入住人员基本配备智能手机的特点，采用基于wifi技术的人员定位系统，部署方便、使用便捷，不需增加定位设备，成本也比较低。Wi-Fi定位技术除具有良好的精度和可用性外，其独特优势在于Wi-Fi芯片已经在各类用户智能终端（智能手机、平板电脑等）中得到广泛普及，养老机构已安装了大量的Wi-Fi热点与网关，通过利用现有的这些Wi-Fi设施，能够显着降低建设与长期运营成本，快速实现项目预定目标。系统架构WiFi实时定位系统构架构图Wi-Fi实时定位监控系统主要由手机或标签（Wi-FiTagTagTag）、无线网络基础设施（AP）和后端监控管理中心（定位服务器及网络设备管理）三部分组成。无线局域网接入点可以使用任何支持802.11b802.11b\g的产品。1)终端设备（手机、定位卡或腕带）作为无线数据采集模块佩戴在老人或者服务人员身上，系统通过对终端的跟踪实现对老人和服务人员的定位。2)AP采用2.4GHz频段，支持802.11b/g模式，及时采集手机、定位卡或腕带的信息，传输到后端监控中心对其进行制管理。3)安装了定位服务器软件系统的监控管理中心，主要实现时数据分析处理，管理定位目标数据，通过控制中心的电子地图监视并及时显示各现场目标的位置，医护人员以通过PC或者移动端实施查询老人以及服务人员的实时位置信息、报警及某段间内移动轨迹等。使用范围本系统可用于对养老机构内入住人老的实时位置定位、可快速了解老人所在的区域，同时也可用于定位医护人员、各种服务人员的位置，方便养老机构的日常管理。产品的定位范围为具有园区wifi信号的区域，主要包括公寓内部、园区室外场所、功能服务楼、文体中心、综合服务楼等。功能特点养老机构WIFI人员定位系统具有如下特点：1.高精度室内定位引擎。2.采用已有Wi-Fi网络，不需测量AP位置，部署成本低支持手机定；3.水平定位精度可达3米以内，高度方向实现楼层自动切换；4.地磁、惯导辅助定位，效果平滑；5.支持室内外无缝定位，延迟优于100ms；6.高效的缓存策略与负载均衡机制，支持大用户量并发访问位置服务器。7.灵活的位置服务接口，提供跨平台支持灵活的位置服务接口，提供跨平台支持灵活的位置服务接口，提供跨平台支持Android、IOS、Windows、Linux等综合服务系统综合服务系统以一卡通为基础，实现养老机构各种管理、服务的贯穿，每人一卡，一卡走遍整个养老机构，实现老人在养老机构、园区、功能服务楼、文体中心以及园区相关场所的出行、服务、管理的一卡通，能实现多种不同管理功能，包括就医、养老服务、门禁、访客、考勤、就餐、消费、停车场出入、巡逻签到、图书馆、电梯使用等多种功能等。建设内容本方案中，我方采用一卡通系统进行建设，卡片选用具有清华同方自主产权的高安全性非接触CPU卡。系统采用“平台+子系统+第三方接口”的结构化设计，所有应用系统基于该平台进行建设和扩展，并通过标准的第三方接口规范，实现与相关系统的对接整合、数据共享。一卡通系统项目建设，包括以下部分：一卡通系统中心平台密钥管理系统；卡片初始化系统；基础平台系统：系统管理、卡务管理。一卡通应用子系统消费管理系统；门禁管理系统；考勤管理系统；访客管理系统；车辆出入管理系统；人员查验系统；自助服务系统；Web查询服务；与第三方系统接入：如与HR系统对接、与OA系统对接。一卡通系统运行环境一卡通系统数据中心；一卡通系统专网建设。建设目标通过一卡通系统的建设，在养老机构建立统一的卡片管理平台，并依据此平台扩展实现安全认证，出入管理，小额支付，交易结算等应用。系统设计达到以下几个建设目标：统一身份管理平台在养老机构信息化管理中，每一个员工都拥有一个身份信息。如果加上员工卡，就等于给每个员工发了一张电子名片。养老机构信息化管理中的方方面面都需要用到这张电子名片。小到门禁出入、考勤请假、职工活动，大到档案管理、社会保险、员工福利都需要这张电子名片。随着应用的推广，养老机构管理方也就建立一套先进、高效的统一身份管理平台，对养老机构内部的人员做到集中化管理。统一支付平台和财务管理系统在一些大型的养老机构中会有很多应用到消费的部门和单位，他们会与园区内的员工的各项生活息息相关，为了方便各个部门的核算和管理，应该建立一套基于卡片的统一支付平台，同时结合各个企业或单位的自身的财务制度，与相关的财务系统做灵活的对接，从而实现在整个园区内的基于卡的支付平台和财务管理系统。跨应用的数据通讯中心和数据交换平台在一个企业或一个养老机构内，信息化工作往往是纷繁、交错、复杂的。主要原因是企业内的各项信息化系统种类繁多，关系复杂。所以，应当建立一套跨应用的数据通讯中心和数据交换平台。由它向企业应用提供稳定、快速的信息传递、信息调度和信息共享。其实不管是否建设该项目，只要是在大型的企业信息化建设的过程中，数据中心的建设也都是非常重要的。统一安全认证应用体系企业内各项应用的安全是管理者非常关心的，在前面提到，通过该系统的建设为企业或者园区提供了一套统一的身份管理平台后，下一步要做的是建立一套立体的安全认证应用体系。它的范围既包括应用了门禁、通道和人员查验等终端设备，同时也包括了视频监控、消防管理以及周界探测等安防管理设备。统一消费和支付应用体系养老机构内的食堂、餐厅、便利店、医院是与员工的生活紧密相关的设施。同时也是一个庞大的消费市场。以一个6万人左右的企业为例，仅负责食堂的饮食中心每10天的结算款就有几百万。如何运营好这么大的一个消费市场无论对于商家还是管理者都充满了吸引力和挑战。建设以卡片为载体的消费系统，可以帮助企业或是园区建立一套科学的消费和支付应用体系，从而有效管理消费市场，服务消费群体。实现“一卡多用，一卡通用”的全新用户体验借助各类智能读写设备以及与之相配套的中心平台软件和应用管理软件，实现为持卡人的各项日常活动提供服务的综合信息化服务管理技术。一张小小的卡片记载着持卡人日常生产生活中方方面面的信息要素，提供便捷、精确、高效、安全的信息服务。“一卡多用，一卡通用”不再是一个概念或是一个口号，而已经成为实实在在的一项服务。系统体系架构总体架构系统依托公司现有信息化基础设施构建，采用分层的平台化体系架构，服从于集团信息化建设的整体框架。为充分整合已有的应用和信息资源，向用户提供多渠道、多种方式的服务，系统采用统一的标准规范（包括信息标准、接口标准等），通过统一的安全和运行保障体系，与集团内各应用系统以一种松散耦合的方式实现集成，协同完成信息的采集和处理。系统从总体上分为基础设施层、数据层、中间件层和应用层等四层。一卡通系统总体架构一卡通系统是由一卡通中心平台为基础，辐射多个企业应用扩展。一卡通中心平台由负责安全的密钥管理系统，卡片初始化系统，负责卡务的基础平台，负责消费的POS机，负责自助服务的触摸屏和Web查询以及负责应用和数据管理的数据中心组成。企业应用扩展覆盖人员出入、访客、班车、水控、消费、考勤、门禁等多个应用系统。以“高内聚，低耦合”的软件架构思想为系统扩展提供分布式地应用管理。系统提供了高可用性、高可靠性以及可扩展性的中间件层，增强了性能，提高了系统安全。一卡通系统采用两级运营管理方式，即“集中制卡，分散管理”的方式实现了企业内的管理中心和分中心合作运营的管理模式。采用星型网络结构将管理中心和分中心连接起来，共享信息，交换数据。技术架构系统采用.NET系统平台框架来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构，系统应用程序结构采用B/S和C/S组合的架构，根据各子系统应用程序特点来确定应用程序架构，同时提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。前端业务与应用服务器之间采用了Socket+JSON报文通讯，既保证数据包的大小在传输过程中尽量减少，同时采用了结构化的数据存储，可快速的序列化和反序列化转换。一卡通系统技术架构通过提供统一的开发平台，降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，增强了安全机制，提高了性能。系统卡片选型2008年IC卡系统的M1芯片的安全算法遭到破解，工信部于2009年1月发出《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。国家密码管理局随后发出《关于请协助做好IC卡系统密码管理工作的函》和《关于加强IC卡系统密码管理工作的通知》在此基础上近日印发《重要门禁系统密码应用指南》，同时地方政府如北京市网络与信息安全协调小组办公室发出《关于转发《重要门禁系统密码应用指南》的通知》。Mifare系列逻辑加密卡采用了一种NXP特有的加密算法来完成认证和加解密运算。这个过程可以简化为：非接触CPU卡与Mifare1卡片相比，拥有独立的CPU处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。非接触式CPU卡具有三种认证方式，持卡者合法性认证——PIN校验，卡合法性认证——内部认证，系统合法性认证——外部认证，对交易的各个单元（持卡人、卡片、终端设备）进行相互认证，保证交易介质的合法性；在以上认证过程中，密钥传输是不以明文出现的，它每次的传输都经过随机数加密，而且因为有随机数的参加，确保每次传输的内容不同，保证了交易内容的合法性。所以，采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易，最终保证了交易的安全性。基于安全性要求，系统采用TF-CS2000DF-A高安全非接触CPU卡，该卡带有TDES/DES硬件加速功能，支持多应用防火墙，支持内外部双向认证，具有真随机数发生器，符合IEC/ISO14443标准。具备防冲突机制，支持防插拔处理和数据断电保护机制。主要技术参数：ISO/IEC14443标准；读写距离0—3cm；16K字节E2PROM；64字节系统数据（含8字节序列号），不可更改；TDES/DES硬件加速引擎；32位随机数发生器；CRC协处理器；串行通信模块；低电压检测和高电压保护电路；工作频率：13.56MHz；通讯速率：106Kbps；数据保持：>10年；擦写次数：>100,000次；防静电保护：>4000V。系统性能指标项目参数系统容量部门级数1024持卡人容量100万卡类别255种商户容量1万商户级数3级POS终端容量10万门禁控制器容量10万流水保留天数自由设定流水保存数量1000万笔子系统接入数量1024个系统处理能力系统工作特性7×24小时系统纠错处理自动、手动实时交易处理能力>1000笔/分单笔交易处理时间小于1秒多机并发处理能力联机<256台，脱机不限系统安全保护安全机制卡片、设备、数据…密钥控制体系金融标准密钥分组数量6组加密算法3DES、国密两种加密签名算法MD5、HASH、3DES等卡片密码体系一卡一密、一次一密网络网络形式专网/原有网络网络结构星型拓扑或总线拓扑通信协议TCP/IP、RS232通信距离不限系统帐务处理对账模式自动、手动系统纠错处理自动、手动系统记账精度分帐务处理后台自动清分清算充值模式联机消费模式脱机、联机充值方式现金、补贴、补助、计次、班车专用消费方式自由金额、定额、编号、餐别、计次补贴补助领取限制自由设定终端PSAM支持支持（2个卡槽）兼容卡ID、M1、磁条卡、TypeA/B协议的CPU卡脱机模式支持联机模式支持黑（白）名单存储容量100万黑名单同步时间<1秒(新机器由黑名单数量决定)黑名单判断时间<100毫秒读写卡时间<400毫秒签到签退模式支持通讯速率9600～38400出错重传支持后续电源可扩展，工作时间>10小时嵌入式程序升级方式在线远程升级卡片存储容量8K字节钱包数量标准5个，可增加至11个钱包限额自由设定读写卡距离0～3厘米第三方接入硬件对接支持卡片对接支持数据库对接支持系统中心平台一卡通中心平台由密钥管理系统，软件加密机，卡片初始化系统以及基础平台构成，其中密钥管理系统实现密钥的创建、传输、管理及导出；软件加密机实现密钥的存储、计算；卡片初始化系统实现卡片结构创建、密钥灌装；基础平台实现组织机构、人员信息、证卡资料、操作员等基础信息的登记和管理。金融交易类应用系统养老机构消费管理系统建设实现对CPU卡电子钱包和对商户账务的管理，在各大行养老机构内涉及众多消费结算系统应用的场所：食堂、超市、医院等消费网点。通过在各消费网点安装消费POS机实现一卡通卡片电子化支付，使消费行为变得方便、快捷，提高消费效率和节省消费需配备的人工成本。身份识别类应用系统门禁管理系统门禁系统是对出入口通道进行管控的系统，主要应用于养老机构中重要的办公、通道场所，集通道管理、自动化控制、警报处理、事件记录、实时监控于一体的安防控制系统，为用户提供安全便捷的出入管理。系统通过管理软件对用户卡进行授权，用户在读卡器上刷卡识别，门禁控制器在接收到识别设备上的信息后判