一卡通解决方案
第一章 概 述 1、1 前言
随着信息产业的日异革新以及网络的迅猛发展,智能卡技术已被社会的各行各业所接受并应用,其中非接触式智能卡“一卡通”因其技术的先进、使用的便利、保密安全等特性越来越广泛地应用在各个领域,政府机关、办公大楼、智能小区、大型企业、商业消费、高速公路收费、校园、医院等,身份识别、停车场管理、门禁、通道控制、考勤、会议签到、人事资料、保安巡更、资源管理/电梯控制、消费/POS、图书管理、能源控制等是最常用的功能。
一卡通系统以数据库和非接触式卡为核心,以计算机技术和通信技术为辅助手段,将某一范围内的各项基本设施连接成一个有机的整体,系统管理者和投资者可以通过同一数据库和软件平台方便的操控各种数据、实现管理,最大限度的提高管理效率,达到办公自动化,实现更高的投资回报率;使用者通过一张卡就可以完成开门、考勤、就餐、消费等公共设施使用等各项活动。 1、2 非接触式智能IC卡
IC卡分为接触式和非接触式(Contactless Card),接触式卡片存在着操作慢、环境适应性差、可靠性欠佳等问题,这此先天不足限制了它们在一些重要领域应用。九十年代中期出现的非接触式IC卡,以其独有的无接触过卡方式、独有的恶劣环境适应能力、优良的电气和机械特性、极高的安全性,受各界用户的青睐,而且将逐渐取代现有的接触式IC卡,成为应用最为广泛的主流卡。
非接触式IC卡分为以下三种:
① 射频加密卡(RF ID)
射频卡的信息存取是通过无线电波来完成的,主机与射频之间没有机械触点。其内嵌芯片除了存储单元、控制逻辑外,增设了射频收发电路。如HID﹑Indala﹑Ti﹑EM等。 ② 射频存贮卡(RF IC)
射频存贮卡也是通过无线电波来存取信息。它是在存储卡基础上增加了射频收发电路。如Mifare﹑Legic等。
③ 射频CPU卡(RF CPU)
射频CPU卡同样是通过无线电波来存取信息。它是在CPU卡的基础上增加了射频收发电路。
非接触式IC卡由于采用射频技术,没有较统一的标准,市场上存在不同品牌、不同频率的卡片。这些卡片主要分为只读卡(只有一个ID编号,称ID卡)如: MOTOROLA、HID、TI、EM等,和读写卡(具有存储空间,称存储式IC卡)如:MIFARE等。随着网络的飞速发展和日趋成熟稳定,在智能大厦、智能小区、校园管理等这种局部“一卡通”系统中采用哪种类型的卡已变得不再重要,因为所有数据信息都在系统数据库中得到可靠保存。由此,采用何种卡来实现“一卡通”可由用户根据各卡特点并结合自己需求自由选择,这些特点包括:读卡距离远近、卡片厚薄、价位高低、是否具有存储空间等。 鉴于本系统的特点,系统中将采用IC卡. 一卡通的优势:
拥有自主核心技术体系,大力倡导并实施真正意义上的智能一卡通。所有子功能系统在一个完善的平台上有机结合,浑然一体,共用一个统一的数据库。具备以下的优势:
系统易维护性高:在中心集中对人员、卡及设备进行管理和配置,系统的管理、维护、用户的使用、卡片处理等只需操作一次既可完成,无需多次转换,极为方便;
系统可扩展性强: 系统具备丰富的终端设备,可以根据不同用户的需求灵活配置(扩充)不同的子系统,实现多种功能应用;
系统高效稳定运行:各子系统间无缝互连,数据共享,交换快,准确实效;全面检索、实时查询,及时生成统计报表。 第二章
系统总体建设目标和设计原则 2.1 系统总体建设目标
一卡通管理系统运用先进的计算机网络技术、通信技术及非接触式IC卡技术,为一卡通应用领域提供现代化的管理手段,为用户提供方便、快捷和安全的服务。
具体目标为:
(1) IC卡各子系统的工作站和上位机居于系统的高速管理信息域,组成局域网一卡通。 (2) 各子系统工作站与现场控制点之间采用无线通讯方式。
(3) 一卡通系统数据库采用同一数据库管理,数据库平台用SQL2000或SQL2005,并对其数
据库进行读、写访问。
(4) 各子系统基于计算机网络,管理中心对IC卡进行发卡等操作后,在各子系统中均能生效,
只需发一次卡,实现了真正意义的一卡通。
2.2 系统设计原则先进性
一卡通系统的建设要立足于当今国际先进且有发展前途并代表主流趋势的技术,由此实现的系统才可以随着未来信息技术的发展而能不断平滑升级。如:一卡通系统中网络通讯采用国际流行的TCP/IP协议,服务器采用微软公司window 2000操作系统,工作站电脑采用Win2000或者Window XP操作系统,数据库采用的是微软公司的SQL Server2000或SQL Server2005,前端应用程序使用Delphi开发而成。 实用性
一卡通系统应充分理解并分析用户各项管理的模式和特点,各应用系统的开发,应做到功能完善、使用方便、科技人性化并经济合理、切合实际、运作高效。同时可对特定需要及现场工程等的实际情况作出针对性的设计与灵活的解决方案。 安全性
系统的设计具有高度的可靠性,产品成熟性能稳定,保证系统长时间无故障运行,即便遭遇事故造成中断后也能确保数据的准确性、完整性和一致性,并可迅速恢复正常。系统严格控制管理员操作权限,可以采取安装防火墙、安装杀毒软件、网络数据库备份等来保证数据库服务器和各工作站的安全和正常运行。可实时取消挂失卡、黑名单卡的权限,防止冒用、滥用,确保了整个系统的安全性。
系统的加密安全:卡号的安全性(防止重复卡、仿制卡、卡上金额非法修改等安全漏洞):
一卡通系统采用Mifare 1IC卡的加密功能,卡片的标识不是使用其本身的ID号而是该系统发卡时用户自定义加密写入的卡号, 通过以下两点达到高安全的目的:1、使用(读取)Philips Mifare 1卡的加密区,即用户(最终使用者)自己编写卡号/金额写入IC卡(发卡)。2、软件系统发卡时必须有系统认证密码、软件操作权限密码两者同时获得验证通过才能将卡号/金额写入IC卡(发卡)。每个系统采取用户自定义、独一无二的密码可发放卡片,完全杜绝卡号重复;另一方面只有本系统的读写卡器才可读写出卡号,在不知道密码和卡号写入方式的情况下卡片无法被复制。从而保证了整个系统数据、财务的高安全性。 扩展性
一卡通系统在容量和功能上不仅能满足目前用户的需求,而且由于系统的标准化和开放性兼容性使其易于扩展以保障用户今后的扩容和升级,系统可随意增加现有系统的控制设备,也可增加新的系统组成更大的一卡通系统。 第三章 一卡通系统总体说明 3.1 网络结构说明
局域网一卡通系统由两部分组成:设备控制网和管理信息网。各子系统管理电脑通过RS485或TCP/IP连接和控制硬件设备;一卡通各子系统的管理电脑和数据库服务器之间的数据访问等基于TCP/IP的局域网络,结构图如下:
3.2 软件体系架构
从功能上看,一卡通软件由以下几部分组成:
1. 系统人事资料子系统:完成对整个一卡通系统的人事资料添加、卡片管理、读写器设备管理等
操作。
2. 门禁管理子系统:与门禁机通讯,控制和管理门禁机,可实时监控和查询门禁信息。
3. 考勤管理子系统:考勤规则设置、班次定义、排班、考勤登记、考勤报表分析统计和导出报表
等。
4. 消费子系统:单价消费、定值消费、分时段定值消费与记次消费,在保证账户的安全性前提下,
可分别按部门、人员、窗口、时间段等来分析和统计消费数据导出财务报表。
系统管理员负责统一发卡、挂失、换卡等操作,整个一卡通系统的各级操作权限以及系统的基本参数设置都在此软件中完成,此软件是一卡通系统中不可缺少的部分,其它子系统则根据实际情况选择安装或随时增加扩展,整个系统以“1+X”的方式形成有机一体,操作性和可扩展性极强,是名副其实的真正的一卡通。 第四章 各子系统功能描述 4.1、人事资料子系统4.1.1、概述
此系统包括人事管理、卡片管理及读写器设备管理等功能模块, 4.1.2、中心管理设备介绍
1、发卡器 产品外观 型号 读卡类型 读卡距离 技术参数 通讯接口:RS232、USB F-9 可读写 Mifare 1卡 通讯速度:38400 bps 电源输入:DC12V 0~50(mm) 静态功耗:≤1W 工作温度:-5℃~60℃ 工作湿度:10%~90% 尺寸:130*95*30mm 可充值
2、管理电脑
根据系统实际情况可选用普通电脑或工控电脑,每个子系统一台或几个子系统共用一台。 3、打印机
可选配用于打印各种报表。 4、通讯配件:
通讯转换器是管理电脑上的软件系统与的控制机之间数据交换的通讯设备,根据实际情况和具
体要求可选用如下几种:
图1:(5台以下机器可选) 图2:(10台机器以上机器可选) 图3:(20台机器以上可选)
4.1.3、 软件介绍
本系统是一卡通系统的中央管理部分,运行于管理处或一卡通管理中心,控制和管理整个系统的基本设置,并完成统一发卡、挂失、解挂等全局性操作。系统管理主界面如下:
4.2、考勤管理子系统4.2.1、系统概述
考勤管理系统其目的是为单位的考勤提供方便、快捷和现代化的管理,提高效率和节省人工成本。
该系统集感应式卡技术、计算机技术与自动控制技术于一体,在硬件上可以选用考勤机也可用门禁机来做考勤,软件已包含人事管理。整个系统以后可以扩容到一卡通。
4.2.2、功能特点
考勤系统功能如下:
1、产品特性:
? 标准2.8寸TFT真彩显示,操作方便,显示直观; ? 记录存储:在10万条记录内可以补采;