第十一章 一卡通系统
1.系统概述
随着企事业单位管理现代化方向意识不断增强,基于卡片应用的计算机管理系统已日益普及,在各企事业单位管理中,员工持有条码卡、磁条卡、接触式IC卡作为考勤、出入口和食堂消费等的媒介已司空见惯。然而,随着卡管理功能的不断发展,由于传统卡功能的局限,企事业单位常常需要给员工签发多张卡片才能满足管理上需要,如工作证、胸卡、就餐卡、钥匙卡、考勤卡等,不仅增加管理成本,也给每个员工管理自己的卡片增加了难度,有时甚至是“卡多为患”。
面对这样的情况,一卡通管理系统就应运而生,一卡通管理系统主要解决的就是通过对管理工作中涉及的卡片进行使用“种类的单一化”,“使用功能的复合化”,“操作管理的平台化”三点内容进行优化整合,优化管理,相应提升物业管理的智能化和高效化。
2.设计依据和原则 2.1设计依据
(1) 苏州吴中商务中心的建筑图纸; (2)国家相关的标准和规范:
? 《智能建筑设计标准》GB/T50314-2006 ? 《安全防范工程技术规范》GB50348—2004 ? 《入侵报警系统工程设计规范》GB50394-2007 ? 《视频安防监控系统工程设计规范》GB50395-2007 ? 《出入口控制系统工程设计规范》GB50396-2007 ? 《智能建筑工程质量验收规范》GB50339-2003 ? 《建筑电气工程施工质量验收规范》GB/T50303-2002 ? 《民用闭路监视电视系统工程技术规范》GB 50198-94 ? 《公共场所监视电视系统设计规范》GBJ 115-87
? 《报警系统电源装置、测试方法和性能规范》GB/T 15408-94 ? 《安全防范报警设备安全要求和实验方法》GB16796-97 ? 《火灾自动报警系统设计规范》GB50116-98 ? 《防盗报警控制器通用技术条件》 GB12663-2001
? 《安全防范系统通用图形符号》 GA/T74-2000 ? 《安全防范工程费用概预算编制办法》GA/T70-94 ? 《安全防范系统验收规则》GA 308-2001 ? 《民用建筑电气设计规范》(JGJ/T16) ? 《电磁兼容性标准》IEC 801 ? 《识别卡物理特性》 GB/T 14916 ? 《识别卡记录技术》GB/T 15120
? 《识别卡无触点集成电路卡》 GB/T 17553
2.2设计原则
本方案设计将着重从以下原则出发:
兼容性:本方案所设计的各系统应是一个相对开放的系统,不同产品之间应有相对的标准接口,为满足各系统之间的联动或系统集成需要,设计应以符合国际标准或国际流行标准为原则;
先进性:整个系统选型应与同类产品技术发展趋势相吻合,保证系统整体的先进性、技术寿命及后期投资的可延续性;
实用性:系统应着重解决系统的主要实际需要,力求实用,做到操作尽量简单直观,维护方便;
可靠性:选择系统及设备时,不能一味地追求设备的先进性,更重要的是考虑其技术的成熟程度,还必须采取多种措施考察系统的可靠性,使其长期地发挥其功效;
模块化:系统应满足在扩充及更换部分设备时的通用性及可替换性;
可扩容性:系统的设备配置及选型,应允许再扩容,而且做到随着技术和形势的发展扩容升级简便。
3.需求分析及思路 3.1需求分析
苏州吴中商务中心建筑总面积124224.95平方米,建筑高度94.2米,共分地下二层、地面二十二层外加设备层。建筑职能包括行政服务、办公用途及商业用途。其建筑职能决定了在吴中商务中心内人员性质的复杂性、多样性,包括商务中心内部办公人员、出租办公人员、行政服务人员、来访社会民众、商业区顾客等。各类性质人员都有对应的建筑职能区。因此对于管
理者来说,有以下几点问题需要解决:
1、门禁管理防区设置,吴中商务中心的建筑特性决定了每天会有大量的人员流动,而进出的人员具有不同的性质。在一定的区域内如何对人员、位置、时间上的实时记录和控制,并对意外情况报警是需要解决的重点之一。
2、人员权限管理,吴中商务中心内人员性质各有不同,每个人所需要到达的目的地也各有不同,针对区域安全防范等级对应人群性质划分如下:
商务中心内部服务人员所对应的通行区域:公共场所、日常用品设备间、服务间等。 商务中心内部办公人员所对应通行区域:公共场所、行政办公区域、行政用房、会议中心等。
商务中心安保人员所对应通行区域:公共场所、各主要机房、设备用房、控制中心等。 商务中心租户及访客:公共场所、各租用单元等。
3、安全性方面,在方便管理者对进出人员的管理同时,也面临着一个安全性的问题,在发生紧急情况时如何系统如何处理所发生的事件从而保证吴中商务中心内所有人员的安全也是需要解决的问题之一。
3.2设计思路
智能卡各个子系统中,门禁、考勤、消费系统均采用同一家公司的产品。如此我们可以建立一个关系型的数据库体系统,各子系统的数据在某种意上相互关联,这样可以避免读卡数据、信息数据的重复录入,重复对卡授权等影响管理效率的事情发重,也可以免除各数据不出致、并发出错等问题的发生。
在此,我们按照目前的情况,拟门禁(包括考勤)建立一套数据库,数据均采用ODBC数据库,数据库管理系统采用流行的SQL SEVER2003;对消费子系统,由于消费系统的特殊帐务需求,建立一个相对独立的数库管理子系统,但这不等于没有采用同一数据库,实际上,两套数据库是为不同的目标和要求而建立的,并不会产生数据上的冲突。而且,消费数据库可以利用先建立数据库的部分关系模型和关系数据,节省了重复人工录入的费用、也避免数据不统一的问题发生。
3.3系统功能
通过以上需求和整体设计思路的分析,在吴中商务中心建设一卡通管理系统主要实现以下系统功能:
1、身份识别一卡通
用户持卡根据权限设定,可以通过吴中商务中心所设定的各区域、各通道等需要身份验证的场合。主要针对的是内部工作人员。
2、金融消费一卡通
智能卡可作为电子钱包使用,持卡人可以在通过吴中商务中心内任意消费网点以卡代币进行消费结算。应用于各个消费场所,主要针对的是内部工作人员及出租单元内部人员。
3、财务结算一卡通
业主卡通过一卡通管理系统实现吴中商务中心内各类消费费用的代缴代扣、各项消费支出查询、挂失补卡、财务报表统计等财务结算功能。
因此,对于吴中商务中心一卡通管理系统建设主要由以下四部分内容组成: 发卡管理系统 门禁管理系统 考勤管理系统 消费管理系统
4.设备选型及分析 4.1品牌选择
本方案严格按照既定设计原则和相关技术发展的趋势进行设计(留有扩展余地),从长远出发,保证系统一定的超前性,更重要的是系统的质量和可靠性。
从信息集成的角度出发,本系统选用的汉军门禁系统产品,考勤模块及消费子系统也均选用汉军产品,汉军公司自1989年创立以来,即积极从事自动辨识系统的研发、制造、销售及服务,近年来除了自创RECO及HUNDURE品牌发展出各式门禁产品及电脑刷卡钟外,亦推出各种多功能感应式门禁系统。
秉持在业界多年耕耘的经验,无论在门禁系统、考勤系统、远程监控系统、电梯管理系统、停车场管理系统、用餐管理系统、安全防盗系统,或是识别证卡系统;从案例规划、硬件系统设计到施工安装、保养维护等,皆能提供客户完整的解决方案。
4.2系统平台优势
汉军eNitor智能一卡通系统是以智能卡的身份认证为基础,建立统一发卡、统一数据库、
苏州吴中商务中心建筑智能化工程设计方案 第十一章 一卡通系统
统一卡介质的开放式的、集成的系统平台,同时还作为数据汇集中心,无论是一卡通子系统之间的数据交换,还是一卡通系统与其它弱电系统集成的数据交换,都是在该平台下完成。
此外,为了满足系统的开放性,汉军eNitor智能一卡通系统平台还设置了集成中间件,满足多种、多重,开放式的数据接口形式,便于第三方系统的接入。
汉军公司是一家自主研发、生产一卡通系统产品的厂家,从控制器到读卡设备均是自主研发并生产的,控制器与读卡器之间的通信支持国际标准的Wiegand、T2通讯协议和RS485通讯,统中进行单独处理,即可实现如:某张卡片挂失后,自动取消其门禁权限和消费权限等一切业务子系统中的使用权限。
? 各个业务子系统可据实际需求进行灵活配搭,系统的设计模式最大程度为用户节约成
本。并且提供了无缝升级和系统扩展的基础,当用户希望增加某个业务子系统时,无需回收卡片,只需简单的安装一台业务工作站即可。
? 各个业务子系统功能丰富,提供专业化业务报表,满足用户个性化要求。除了业务常
对于市场上各种卡片类型的读卡器均能很好的兼容,这样使得针对不同的项目就可选用不同类型的产品(注:包括指纹仪或虹膜仪等生物识别产品),为一卡通系统的各种应用提供了保证。
4.3设计先进性
? 系统设计定位准确清晰,目的明确,高起点、高要求,以“智能一卡通用”为最终目
标,在软件模块划分以及IC卡片的规划上都有充分体现。将基础平台系统和各个业务应用子系统相互独立,可灵活配搭任意几个业务子系统组成用户独有的智能一卡通系统。
? 业务子系统采用先进的分布式处理模式,可将业务数据“多点并行”处理,使系统的
数据分析性能大大提高。
? 汉军eNitor智能一卡通系统是一个综合性的整合、稳定、开放的一卡通系统平台,统
一的数据库管理、统一的发卡平台和统一的智能卡介质,为系统的扩展带来了极大的便利性。
? 系统采用多层结构设计,利用集成中间件,达到业务消息快速准确的传递、处理。解
决了各子系统在开户、销户、挂失、解挂、补卡时,信息无法传递或传递缓慢的瓶颈问题。真正实现了一点操作,多点响应的实际业务应用需求。
? 业务数据采用后台SQL Server 2005中央存储,真正实现了业务数据共享。 ? 系统开发全部采用世界流行的Windows 2000平台,上层业务系统与低层硬件设备驱动
采用同一开发工具,从而保证了系统的代码复用优化,确保系统的稳定性。
4.4应用先进性
? 系统实现了对用户卡片的统一管理,实现了用户卡片和各个业务子系统的紧密结合,
对开户、销户、挂失、解挂、补卡等业务任务,自动传递消息,无需在各个业务子系
规功能,还提供了自动任务,定时任务以及远程任务等高级功能。
? 提供通用规范的业务数据接口,生成Excel、txt等格式文件,可很容易的将系统内部
数据传输给其他应用系统使用。
? 对于目前市场上的各种智能卡,eNitor一卡通系统均能很好的兼容。
4.5安全先进性
? 系统通过基础平台模块的权限子系统,对其他各个子系统进行功能、机构、等级权限
进行控制。以便不同的操作员在不同的子系统上或集成管理系统上有不同的操作权限,使系统更安全,管理更方便。可适用于大型网络化分布式的系统管理要求。 ? NCU 的操作系统完全由汉军自主研发,而非通行的Windows或者Linux OS平台,这样
就有效地把黑客和电脑病毒均拒之门外了。
? 系统还采用了数据全程加密技术,读卡器与门禁控制器之间、门禁控制器与网络控制
器之间的通信均全程加密。
? 业务数据采用后台SQL Server 2005中央存储,重要数据采用国际标准DES加密算法
进行了加密处理。支持集成管理系统(IMS, Integrated Management System)双机热备份功能。数据库备份以提高数据的安全性。
? 各子系统保持相互独立的原则,以降低同时故障的可能性。
? 事件跟踪技术,以便记录下所有的操作行为和状态,供管理和取证之用,并实时更新
黑名单。
5.系统方案设计 5.1系统总体说明
根据多年对各种智能卡的探索及其系统工程的应用,我们拟在吴中商务中心建设以计算机
11-3
网络管理为核心,非接触式智能卡为信息载体的智能卡“一卡通”管理系统,系统包含如下子系统:
(1)智能卡发卡管理子系统:通过在管理中心设置发卡工作站,发卡机,实现对用户门禁卡、消费卡的授权;通过消费管理工作站、充值机完成对智能卡的充值;
(2)智能卡门禁管理子系统:通过总线型的门禁控制系统,使用户只有持有经过授权的智能卡在读卡器上读卡(或配合密码)才能出入受控通道、重要房间等被限定的区域。同时,利用计算机数据管理功能,还可以实现考勤管理。
(3)考勤管理子系统:考勤管理通过将门禁系统部分读卡器,复用为考勤读卡器,实现考勤管理功能。
(4)智能卡消费管理子系统:本设计主要针对内部消费的管理,如自动售饭系统,使员工可以持卡消费,避免了现金支出、支入的不便。
5.2发卡管理子系统
系统管理及发卡中心作为一卡通的核心,掌控着整个系统平台,使汉军一卡通的各个子系统,能相互资源共享,协同运行,让系统更完善和稳定;负责卡片的管制工作,管理整个卡片在一卡通系统领域的使用管理和监控,使卡片的运用得到最大程度的安全性和掌控度。
本案系统管理中心拟设在项目的消防安保中心,系统管理中心设置一台数据库服务器,安装数据库管理软件。同时在系统管理中心设置制卡、发卡设备,统一进行大楼内部人员的卡片发行、授权(权限分配)、挂失、补卡和换卡等操作。
发卡操作流程图:
一、智能卡片说明
针对项目对一卡通系统的应用及系统功能要求,系统用卡可选用基于ISO/IEC 14443 TYPE A标准的Mifare 1非接触式IC卡,以满足项目对门禁、消费、停车场等系统的刷卡需要,卡图案可由客户自行定制。
(1)MIFARE智能卡概述
MIFARE智能卡系统的核心是PHILIPS公司的MIFARE 1 S50系列晶片,该技术己被制定为国际标准:ISO/IEC 14443 TYPE A。卡片在制造时具唯一的序列号,该序列号无法复制,因此它具有更高的防伪装性。可用MIFARE卡提供高保密的电子钱包功能。
在MIFARE卡中,芯片连接到一个几匝的天线线圈上,并嵌入塑料中,形成了一个无源的非接触卡。不需要电池。当卡接近读写器天线时,高速的RF通讯接口将以106 kBit/s 的速率传输数据。
理论上,MIFARE卡片上的数据的读写操作时间<100ms, 读写距离可到10cm,读写操作可超过10万次,数据保存期可达10年,且卡片抗静电保护能力达2 KV以上。
(2)主要指标参数:
1) 芯片为Philips Mifare 1 S50
苏州吴中商务中心建筑智能化工程设计方案 第十一章 一卡通系统
2) 容量为8K位EEPROM
3) 分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位 4) 每个扇区有独立的一组密码及访问控制 5) 每张卡有唯一序列号,为64位 6) 具有防冲突机制,支持多卡操作
7) 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路 8) 数据保存期为10年,可改写10万次,读无限次 9) 工作温度:-20℃~50℃(湿度为90%) 10) 工作频率:13.56MHZ 11) 通信速率:106 KBPS 12) 读写距离:2.5~5 cm 13) 读写时间: 1-2MS 14) 工作温度: -20℃-85℃ 15) 封装工艺: 自动碰焊
16) 制作标准: ISO 14443 TYPE A/B (3)卡片的加密和规划
MIFARE 1与读卡器之间的无线通讯是全双式方式,并采用标准DES加密进行MIFARE 1与读卡器之间的资料传送,安全性非常高。这是MIFARE 1本身自带的标准功能,加密级别很高。
在本案对MIFARE 1的记忆体区段规划如下: 第0区:汉军IMS系统使用 第一区:门禁系统
第二区~第四区:人员基本资料 第五区~第八区:子系统预留
第九区:权限设定区,设有操作权限值等资料 第十区:储值区使用,也就是电子钱包的金额值 第十一区~第十二区:消费系统
第十三区~第十五区:系统操作记录存储区 部分扇区的规划可根据具体需求进行调整。
二、发卡管理 (1)人员管理
发卡终端的人员管理功能有:
? 实现人员信息的添加、删除、修改、导入、同步等 ? 信息更新维护和删除 ? 信息统计查询
(2)一卡通系统发卡流程图
(3)卡片发行
系统要用到的卡片全部由此作制卡、发行、换卡、挂失、解挂、卡回收、删除等操作,发行过程须受“发卡权限管理”审核,经发行后的卡片才能在其它子系统进行操作使用,而其它未发行的卡片将会被视为非法卡片,如此使整个系统的卡片管理达到统一管理的目的。发卡操作具体如下:
1) 集中统一发卡、分散授权,由一卡通发卡中心统一制发员工个人IC卡和管理卡,再由
各应用系统(如门禁系统、停车场系统)独立授予IC卡在本系统的权限。
11-5