数字化校园一卡通系统解决方案
第一章 数字化校园一卡通概述
随着计算机技术和网络技术的迅速发展,人类科学正进入信息时代,信息技术正对学校各管理的改革产生深远影响。现代化的学校少不了现代化管理设施、设备的武装。管理信息化水平正在成为衡量学校总体水平的重要因素之一,也是学校管理能否达到现代化标准的重要标志。校园一卡通系统是数字化校园的基础工程,是数字化校园中有机的、重要的组成部分。为数字化校园提供了全面的数据采集平台,结合学校的信息管理系统和网络,形成全校范围的数字空间和共享环境。为学校管理人员提供具有开放性、灵活性、面向全校的应用服务管理平台、是管理与管理科学化的必要前提和基本途径。它将给全校师生带来全新、方便的现代化生活。学校管理将大大简化,工作效率将大大提高!所以,校园一卡通的建设势在必行。
以校园一卡通系统为平台,实现以人为本,从校园环境、资源到活动的全部数字化管理。所以建设校园一卡通系统,实现“一卡在手,走遍校园”必将满足学校数字化校园建设的需求及目的。
第二章 校园一卡通需求分析
一、业务需求分析
1.校园一卡通系统利用智能非接触式IC卡的功能强大和能够脱机交易等优点,在校园网的支持下,可在校内一卡通行,具有支付交易、身份识别、个人信息查询等功能。
2.在学校内实现电子钱包的支付交易功能。校园卡可作为电子钱包使用,可在学校各校区内现金交易点进行支付交易,逐渐免去现金流通。
3.为校内使用证件的各种应用提供身份认证的功能,实现校园管理功能。校园卡可记录个人的各类基本档案,校园卡系统可共享身份信息、黑(白)名单库等信息资源。因此,校园卡可验证持卡人的身份,实现图书借阅,门禁考勤、停车场等身份认证,从而代替以前的各种证件,使学校管理更加规范。
二、应用需求分析
1.一卡通系统主要由一卡通管理中心、一卡通结算中心和应用子系统组成。
2.校园一卡通各应用子系统与一卡通平台系统的链接,可以按照数据中心数据、持卡人卡片数据、终端产品数据是否完全共享分为三种链接形式:
◆无缝链接(即真正意义上的“一卡通用”链接形式):其特点是,数据中心数据、持卡人卡片数据(如个人信息和钱包余额)、终端产品数据完全共享、及时生效,没有链接痕迹。
◆有缝链接(即“一卡多用”的链接形式):其特点是,各应用子系统利用卡片多区域的特点,各自占用各自区域进行独立注册,或各应用子系统本身自成体系,只有部分数据与数据中心数据共享(如人事信息),数据中心数据、持卡人卡片数据、终端产品数据不共享或不完全共享。
◆不链接(即“借用卡片公用信息”的链接形式):其特点是,各应用子系统利用“一卡通”管理中心发行的卡片内公用信息(如卡号、姓名等)应用在各应用子系统内,数据中心数据、持卡人卡片数据、终端产品数据不共享。
以上三种链接形式在一卡通系统中均有应用需求,以适应各种管理模式,兼容各类管理信息系统或产品。
三、功能需求分析
校园一卡通主要具有储蓄、取款、消费、身份认证、个人信息查询等功能,其应用覆盖校区综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费;以及信息查询系统,包括身份认证,管理信息查询及统计分析等。
第三章 校园一卡通系统架构
一、校园一卡通架构拓朴图
校园一卡通主要功能分为两大块,一块为电子钱包,一块为身份认证,如下图:
620)this.style.width=620;" border=0>
二、设计总目标
1.建立校园一卡通平台,实现电子货币消费功能与身份识别功能。
2.校园一卡通内的“一卡通”电子钱包可以通过用于各校区内的任何一个通用消费网点。校园卡内“专用”电子钱包按需求只能用于各校区内专用消费网点。
3.预留第三方接口,为将来接入各种系统做好基础。
三、设计总原则
1.先进性:校园一卡通系统的技术层面上,含网络构架、硬件设备、卡片设计、协议选择、软件设计、安全控制等各个方面应充分体现和采用新近和成熟的技术。在管理层面上,含管理组织结构设计、管理流程、业务流程、使用流程等也应充分体现和采用先进和成熟的理念和方法。系统组成和拆分的灵活、运作的高效、用户个性化服务,体现出该系统的先进性。
2.安全性:校园一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分,到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节,均遵从中国人民银行、有关专业银行以及国家计算机信息系统安全保护等级标准(GB 17859-1999),确保系统的安全性。
3.实用性:第三代校园一卡通系统充分体现了以人为本的人文化,无论是系统管理者、使用者,还是卡户(持卡人)、商户,易于使用、管理和维护。所以,在系统设计时,充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护方便、文档齐全的实用标准,确保系统的实用性。
4.扩展性:校园一卡通系统充分考虑了用户的现状和今后不断发展以及多样化的需求,所有软件均采用标准模块化结构设计,集成、拆分、维护非常方便;所有终端产品均采用标准板块化结构设计,当功能改变需要进行个性化服务时,只需在计算机上修改原代码,通过网络下传给相应的终端机即可,不需要开盖更换应用程序芯片;所有终端产品可以提供各类应用接口,非常方便系统扩充和升级。卡片结构设计采用了最先进的目录式技术、自定义技术、扇区功能转移技术,不仅可以满足用户单位现行需要,而且可以满足发展的需要。所有网络产品均采用国际标准化产品,保证通用和扩展。显而易见,本系统的扩展性设计可以确保用户投资的长期效益,避免资源重复浪费。
四、子系统模块介绍
分为一卡通结算中心与各个子系统:
1、一卡通结算中心:校园卡的初始化、发放、挂失、解挂、补卡、注销,完成各商户销售、结算和转帐对帐等。
2、子系统应用
一教务管理
—消费管理子系统
—淋浴节水、自助开水、自助洗衣管理子系统
—进出入管理
—机房管理子系统
—第三方接口管理子系统
以上应用子系统可以根据学校实际情况具体选择,也可以先上几个子系统,以后再行增加子系统
第四章 功能介绍
一、主要功能
系统使用Philips公司Mifare系列非接触式的IC卡,以卡代币,通过校园卡内电子钱包,持卡人可以在所有校区内任意消费网点以卡结算,实现电子化货币数字化结算。实现各校区内餐厅、医疗、小卖部、超市、商场所有消费场所一卡通用。校园卡可在表面印有持卡人身份标识在校内以卡代证,作为持卡人身份证明,如学生证、教师证、工作证身份证件使用。以及身份识别、图书管理、电脑上机、门禁等领域的贯通使用,数据共享,一卡贯通。
二、校园一卡通系统拓朴图
620)this.style.width=620;" border=0>
1、管理中心实现对系统的初始化、人员资料的录入、业主管理、设备管理、管理员操作、操作员权限分配、报表管理、业主结算、发卡充值等
2、子系统管理:依托及锋一卡通平台,对消费、水控、机房等系统进行管理
3、第三方系统接入:主要用于第三方系统的接入管理,制定接口协议等
三、管理中心
620)this.style.width=620;" border=0>
如上图所示,管理中心主要管理以上功能:
1、系统初始:包括系统的注册、单位名称的初始、人员信息的导入等
2、发卡、充值:对单位人员进行发卡、充值,并实现补卡、挂失、解挂、修正错误等
3、补助:补助报表的生成、审核、下发补助等
4、业主管理:对业主资料的管理、业主结算、业主查询,业主消费设备的管理等
5、报表管理:实现各种报表,用于财务对帐、入帐等;
6、结算管理:操作员、收银员结算、业主结算等
7、查询管理:主要用于用户查询,可以查询消费明细;用于业主查询,可以查询业主收入情况、结算情况;用于管理者查询可以查询整个系统的消费、管理等状况
8、权限管理:所有权限都由管理员分配,每个操作员根据自身的情况,可以设置不同的管理权限。
9、 水控管理:用于管理公共澡堂、公寓的出水管理,下面在水控子系统中会详细介绍
10、 消费管理:用于食堂、小卖部等刷卡消费管理
11、第三方系统接入:用于教务、图书馆、机房等子系统的接入
四、消费子系统
消费管理子系统是采用目前技术最先进的非接触式IC卡作为电子钱包进行消费的管理系统。它替代了传统的用现金、磁卡、接触卡、光电卡等消费方式,持卡人只需预先冲值于IC卡中,消费时操作员在窗口机上输入消费金额,持卡人在窗口机的有效感应距离内出示卡,窗口机认可后即可完成电子钱包的扣款工作。操作简单、方便、快捷。同时实现多校区的消费,各校区消费点通过网络实现联网,消费记录最终会被传输至“一卡通”结算中心,由“一卡通”结算中心定期对商户进行结算。实现了一卡通用,统一商户管理的模式。
利用IC卡作为电子钱包进行消费来取代传统的交易媒介,广泛适用于食堂、商场、洗衣店、淋浴房、开水房、打字、复印等消费场所。持卡人可以在一卡通使用的范围内实现无纸化电子货币结算,通过该系统的智能化管理可以大大提升各收费部门的工作效率和管理水平。
1、系统流程图
620)this.style.width=620;" border=0>
2、消费终端介绍
620)this.style.width=620;" border=0>
消费机功能
1)单价消费:操作人员可直接按饭菜消费金额输入或在POS机上进行加、减、运算后进行扣款消费。
2)定额消费:如果每次扣款的金额相同,可设成定额消费,则无需操作员操作,用户刷一次卡就扣预定金额。
3)限制消费:POS机可设当天限额消费、限次消费等
4)消费安全机制:消费POS机具有自动识别“伪卡”、“持失卡”、“过期卡”并自动报警提示操作员。
POS消费机可进行密码消费、可设置当前最大消费金额和当天累计最大消费金额,由此可将丢卡用户的损失降到最低限度。
5)使用延续性和操作方便性:消费POS机均采用市电和外加蓄电池备份供电,以保证市电断电时自动切换后继续工作,并且支持脱机操作,保证在网络瘫痪的情况下还能正常运作。POS机操作界面简单,易学易操作,并采用可供消费者和操作人员分别观看信息的双屏显示。
6)工作模式:在线/脱机消费模式
7)显示方式:操作员界面为LED显示,可以显示单价、金额内容,客户界面为6位数码显示。
8)数据采集:后台管理,计算机主动采集和实时监视采集
消费机产品安全性:
1)机器初始化认证:需用管理员系统卡和管理密码授权使用
2)系统密钥的传输:通过卡片发散和转载,提高系统安全性
3)采集数据的传输:数据与地址都经过内部实时加密
4)卡片使用的权限:卡权限和设置的POS权限相符的才允许进行交易
5)卡片挂失的处理:卡挂失为黑名单卡则不能进行交易,黑名单实时下载
6)卡消费总额限制:限制卡每天最大消费总额,遗失卡时最大限度保护持卡人利 益(超过最大消费总额需要输入用户卡密码)
7)刷卡不当的处理:刷卡出现故障消费POS机会自动锁卡,可再次刷卡解锁或到卡中心解锁
8)卡片的使用期限:可设置卡使用期限,防止超期使用
消费机技术性能指标:
1)发卡量:0~100万
2)脱机存储数据:2万条
3)在线存储数据:实时采集,几乎不占用存储空间
4)存储黑名单: 10万条
5)刷卡距离: 3cm-10cm
6)读写时间: 小于0.15秒
7)数据存储: 10年以上
五、节水子系统
620)this.style.width=620;" border=0>
水控系统拓朴图
620)this.style.width=620;" border=0>
1.卡系统特点:本系统采用有3次的历史备份,当一个数据区出现意外的时候,另外的2个数据区仍然拥有数据的备份。
除了记录一个消费金额外,还记录一个消费次数,进一步提高数据的安全性。
2. 管理软件特点
友好的用户界面:我们的目标是让使用者无需更多的看使用说明书就能够使用操作。想客户之所想,让许多的操作自动化,用户点击鼠标的次数达到最低。
详尽的各类报表:详细的各类报表让管理起来更容易,我们现在有充值报表、业主报表、设备状况表等
3. 水控器特点
计量方法:以时间作为基本计值单位,根据放水的时间对IC卡进行扣款。当用户插入消费卡,并按下“开/关水”键时,每单位扣款单位时间F1902对卡片进行一次扣款。
优点:相对于流量计费方式,计费方式简单,造价低,维护方便。不会因为总表和分表之间的误差引起使用单位和业主之间的纠纷。
由于热水的杂质比较多,采用流量计费方式时流量检测表的机械部分比较容易损坏。而时间计费方式则没有这个缺点,因此维护显得十分方便。
使用独立扇区,脱机工作,并且不采集明细:为了与各个不同的应用系统较好的连接,也因为及锋智能控水产品采用每单位时间扣款一次的工作方式,所以本系统采用独立工作扇区,3个块保存金额,并轮流扣款,这样可以延长卡片的使用寿命,也保证卡片内部金额数据的安全性(相当于有3个块相互备份)。
福州亿龙卡智能控水收费F1902系统目标客户定位是学校公寓、企事业单身公寓。这类对象使用的量往往比较大,使用环境比较复杂,对成本和可靠性要求比较高,因此我们设计了脱机工作这种低维护量的工作模式。
不采集明细的意思是水控器只保存本机消费的总金额,而不保留具体是哪张卡片在上面消费的,因此亿龙卡智能控水产品如水表般保留着一个累计消费的总额。
阀门的选择
和IC卡智能控水收费系统配合使用的电控阀门有电磁阀和电动阀2种,电磁阀制作工艺简单,驱动容易,价格低廉,但由于电磁阀是活塞式工作原理,密封主要靠橡胶来实现,当工作水的杂质较多时,比较容易产生关不紧或无法正常关闭现象,主要是脏东西容易堵塞活塞通道。另外橡胶圈也会因为长时间工作在高温条件下出现老化现象。而电动阀门类似于现在的普通水龙头,密封靠中间的陶瓷或铜阀芯来实现,具有耐高温和耐污染的优点,缺点是控制复杂,造价偏高。另外电磁阀对水的压力要求较高,压力太低容易出现开不起来,压力太高容易关不紧。基于以上的考虑,我们采用了电动阀。
系统功能介绍
附:电动阀技术指标
1、 公称通径:DN15,二端口G1/2内螺纹
2、 阀体材质:黄铜
3、 工作电压:DC5V
4、 工作电流:< 50mA
5、 动作时间:1 秒
6、 介质温度:<100℃
7、 工作压力:0.5Mpa
8、 外形尺寸:L×H 64×95
完善的防作弊系统,有效杜绝使用者作弊行为。
对于业主来说,作弊行为无疑是其比较关心的一个问题。福州亿龙卡智能IC卡控水收费系统从多个角度杜绝了这种行为。
1. 通过对电动阀和控制器的连线私自打开电控阀而不去刷卡。福州亿龙卡智能IC卡控水收费系统采用独创性的采用一体化设计,把电动阀和控制器安装在一起,并预留“铅封”位置,可以有效的杜绝这类行为。
2. 为保证能长时间使用,电控阀门最好的选择是电机控制的铜阀。这类阀门不但寿命长、无污染,且水泄漏比较小,即便是超低水压时也能够正常开启关闭,是国家推荐的阀门类型。但是这类阀门有个缺点,断电后不会自动关闭水流。福州亿龙卡智能IC卡控水收费系统内部建立一个巨大的储能器,能在检测到断电后保证还有电能关闭阀门。
自动睡眠,节约能源:用户一段时间(长度可设定)不使用本设备时候,福州亿龙卡智能IC卡控水收费系统会进入睡眠状态,当有卡片插入或按“开关水”按键时恢复正常工作状态。完全符合环保节能的要求。
冷热水补偿,精确计费。在集中供热水或太阳能供热水的场合,需要排空水管中的冷水,如果业主不收取这段时间的费用,则福州亿龙卡智能IC卡控水收费系统可提供冷水补偿方式。
灵活的参数设置:业主管理者可以设定水控器内部的各种参数:扣款时间、扣款单位金额、用户使用扇区、用户扇区密钥、冷水时间、热水时间、钱将用尽警告金额
六、机房管理子系统
1、概述
整个系统分五大部分:总控制台、管理端、教学端、财务端及学生端管理,主要功能包括教学管理、用户管理、权限管理、计费管理、查询管理、报表管理、值班管理、课程管理、IP地址管理、数据安全备份等功能,可以对指定的计算机进行远程唤醒、锁定、关机、重启等操作,可以对整个校园网的不同区域、不同网段的多个机房进行联网统一管理,做到机房全面开放、无人值守。
2、机房管理系统图
620)this.style.width=620;" border=0>
功能介绍
基本功能包括:教师帐号管理,教师权限设置,管理机、财务机的配置,上机费率设置,数据备份,课程表安排,值班表安排,消息传递,查询,统计,数据打印,财务对帐,远程唤醒、锁定、解锁、重启、关机。
620)this.style.width=620;" border=0>
技术特点要求:
1) 能够同时支持Windows98、Windows 2000、WinXP、Win2003平台;
2) 实行分级授权管理;
3) 管理界面能够采用图形界面化管理,直观显示出学生机的使用状态,有多种功能状态的图示;
4) 计费机制采用实时扣费到秒,记费准确、可靠;
5) 可按照不同机房,不同上机机时进行费率设置;
6) 当管理机或者放置数据库的电脑出现故障或者因为其它原因而需要更换电脑时,管理员可以通过软件修改管理机的IP地址,达到调换管理机的功能,修改数据库的IP地址,达到调换数据库的功能;财务人员不限定操作电脑的IP,但可修改财务人员所读取数据的数据库IP地址;
7) 当管理员暂时离开时,可通过锁定窗口的功能,锁定后台运行程序,以防学生来修改上机的数据;
8) 可实时查询学生上机记录及系统开户、销户、添加金额、退回金额等每一笔详细记录;
9) 提供多种查询条件,如对指定时间、指定计算机、指定用户进行查询,并可打印出各种报表;
10) 对机房收入可实现实时统计,并可分机房,按班级进行统计;
11) 财务人员可根据统计数据,从管理人员处收取现金收入,从而使账目一目了然;
12) 学生端安装客户端软件,锁定学生机;上课自动解锁,下课在设定的时间内锁定学生机;
13) 费用即将用完或学生端将所定时,系统能自动发出警告信息;
14) 自行设置每天每个学生的上机累时时间,避免学生沉迷网络;
15) 学生在自己使用的机器上可以查看到自己上机的时间、最近上机记录以及所剩金额等信息,可到管理员处结账,也可直接自行下机结账;
16) 数据备份,在意外发生时,数据可还原;
17) 确保在网络异常情况下,教学可顺利进行;
18) 机房断电,恢复正常后,系统可智能化将上机费用结算;
19) 实现对学生机的多屏(9屏)动态监看;
20) 可远程控制管理学生机,对学生机实现解锁、锁定、开机、关机、重启等操作;
620)this.style.width=620;" border=0>
七、进出入管理子系统
1、系统组成
1)控制器
控制器不但可以控制单独的一扇门,还可以远程遥控其它门。每个控制器支持四个感应器,二个输入点,以及二个输出点。控制器内置于16键盘和16×2的液晶显示器以便用于本地编程。有多种进门模式,可以分别设置3种不同的进门模式:只需卡进门模式,只需密码进门模式和卡+密码进门模式。单卡执行多种功能:通过软件控制,控制器允许一张卡执行多种功能。时间区域设定,一周可设定多达64套的时间区域。自动锁门和不锁门。存储器数据保护:所有的交易数据、持卡者数据和系统参数可以被存储在记忆RAM中。控制系列运用了最新发展的闪存技术,固件的升级只需下载己升级的固件即可,而不需要必变CPU主板中的EPROM。门控制器有两个韦根规格卡阅读器端口,内部还有一个端口可安装一进门或出门阅读器。其主要功能及性能如下:
质量:本产品采用SMD技术生产,具有CE及FCC APPROVED。
容量:每个控制器可记录6,000张卡片资料。控制器在不连计算机时,可保留2000条最新记录,在控制器不加电的情况下可由控制器中的锂离子电池供应,时间为一至三年。
体积:长15cm、宽10cm、厚2.5cm。
外观:薄膜键盘(可输入数字及英文字母)、液晶显示(28字母)。
控制门数:SY200NT2管制二个门,SY200NT4管制四个门。
通讯方式:整个线路以RS485(1200米以内)协议传输信息,与电脑连接需配上通信转接器RS485-RS232(系统提供),通讯参数为“19600,E,8,1”。
信号输出/入点: a).SY200NT2:内含4个输入点、2 个输出点,可扩充8个输入和8个输出点。可扩展2个MDIDO模组,每个MDIDO模组有4个输入、4个输出点。b).SY200NT4:内含4个输入点、4 个输出点,可扩充64个输入和64个输出点。可扩展8个MDIDO模组,每个MDIDO模组有4个输入、4个输出点。
系统网络:每个网络可连接99台控制主机(管制396个门),由一台电脑管理。
软件功能:管制每一张卡、每一个门、每个节假日、24小时分段时间控制,并具有3层反潜回管制功能。工作环境:温度/2C-55C、功率/1-10W、电压/12VDC、电流/400mA。
全功能操作:本系统全部功能可在控制器上操作完成,有锂离子电池为系统提供电源,保证所有设置一年内不会丢失。
标准输入点:支持485接口IC/ID技术感应器;Wiegand接口的感应器和其它通用识别设备。(如ABA、指纹采集器等)
2) 感应器
感应器为一通用型感应器,具有高效能、高稳定及超低价位,非常适用于门禁系统的应用。有R485或标准维更码模式。
体积:SYRDS(长11cm、宽7cm、高1.5cm)、SYRDL(长13cm、宽4cm、高2cm)。
外观:乳白色/灰黑色。
通讯方式:RS485(1200米以内)协议传输信息。
读卡方式:感应(非接触式读卡)。感应器距离为 5-20cm。
工作环境:温度/2C-55C、电压/5-12VDC、电流/100mA。
3)软件及接口
a).WIN95/NT平台,全中文或英文友好用户界面,功能强大。并可由使用者自定语言。
b).网络三层反潜回(ANCTI-PASSBACK)功能,有效防止持卡人重复进入,适合门禁系统及停车场等高级安全性场合应用。
c).通过扩展模块,直接与楼宇保安系统相连,连接建立的楼宇系统。
d).可以挂接考勤、巡更、停车场等软件系统。
主要功能:
a).一系统多功能:此系统不仅可以分时段控制人员的进出,做到安全与防盗的功能,还可以与考勤系统挂接在一起对进出人员进行考勤考核管理,并汇总出考勤情况与工资状况表。
b).实时监控:持卡人员在刷卡以后,刷卡数据直接进入门禁系统界面,对人员的卡号,进入时间、部门名称、进出位置、进出状态进行监控,并附持卡者照片。经功能菜单切换后会出现不同的监控界面。
c).系统具有较强图像管理功能:
◆人员图像管理:每个人在输入资料中都有人员照片一项。如果输入则每次人员进出监视软件中会出现进出人员照片并可放大查看。
◆电子地图功能:按实际需要可开发电子地图,在出现异常情况时出现异常处会在地图中显示出来。
d).安全可靠:通过软件设置,非持卡者、无进入权限者、不是在规定时段内,不能进入,并可对特殊的进出人员进行进出时间设置。
e).流程控制、警报功能:用户可通过流程控制自行编写程序,使控制器对不同的操作以特定的方式实时反应到门禁软件中,并对一些非法情况产生不同的报警。
f).操作简单明了:
①采用WINDOWS菜单方式,并提供丰富的功能快捷方式并可在同一个界面中切换进入不同的控制状态,如进出持卡者监控、警报状态监控、通讯失败监控、控制器监控、门位状态监控、遥控状态监控;
②与控制器连接只需进入“资料库”菜单下的“控制器异动”菜单界面设置相关参数;
③与考勤软件系统连接只需对“使用者自定程式”菜单下的“使用自订程式设定”相关选项设置即可。
g).丰富的菜单功能和报表打印查询功能:系统提供档案、资料库、查询/报表、参数、系统、使用者自定程式、使用者登录等级联菜单,用户可根据自己的需求参考说明书自行进行设置。
4)电控锁
二、功能介绍
1.刷卡记录:对所有持卡者进行分组管理,根据持卡者的身份确定其对各门的通行权限、通过时间的合法性。当人员进/出门时需持卡在读卡器前进行感应卡片,感应器读取信息后,将信息传送到控制器,控制器首先判断该信息是否合法,如合法则发出开门指令(即向电锁发送一个接通信号,使门打开;不合法则不发送开门指令并可发出警报)。同时主机会将刷卡信息、日期、时间等数据保存以供查询或直接传输到电脑进行处理。
2.控制中心:控制中心通过电脑可分部门建立人员资料库,如:动力中心、维护中心、管理中心等,定期或实时采集每个门的进出资料,同时按部门进行汇总、查询、分类及打印等。控制器的各种参数均可由电脑进行设置,也可在各主机直接设定。
3.多级管理:本系统能很方便地实现多级管理功能,控制中心可通过电脑可设置每张卡(即每个人)的进出权限、时间范围、节假日限制等;如:高级管理者可随时进出任何一扇门、部门管理者可进出本部门所有门、而一般职员只能在上班时间内进出本部门的门,超出上班时间将无法进出,还可以结合密码输入来确认持卡者的合法性,然后决定是否开门,各种权限可由用户自由设置。在安装带键盘的感应器后可以在人员在被挟持的情况下在感应卡片后输入反胁迫码,此时门打开但已向控制中心发出警报。网络三层反潜回(ANCTI-PASSBACK)功能,有效防止持卡人重复进入。
4. 考勤:考勤部分主要由考勤软件完成,首先用户设置好人事资料、班次、出勤时间、假日等,然后通过电脑通讯口(COM1/COM2)下载主机中的刷卡资料进行分类、计算、统计、汇总后,生成人事出勤报表由电脑或打印机输出。
5.系统扩充:本系统最基本的配置是1个读卡器、1个控制箱、1把电锁及1张卡片就可达到门禁管制目的,当用户需要扩充功能时,系统可按照所需功能增加相应的扩充模块来达到目的。如:1)每台主机可只连一个读卡器(单门),也可增加到八个(四门);2)通过加装MDDIDO模组可接收门位的状态也可接收外界各种输入信号(如火警、煤气漏、非法进入等),然后进行相应的处理(接通报警、打开消防通道等),起到了与其它系统的连动。加装打印模组可直接接通打印机将各种信息打印出来而无需电脑。加装定时开关器可以起到定时开关一切可以用开关信号控制的系统(如电灯、空调等)并可在本系统中记录下来,以备以后查询。
6.联网实施:
1).接入INTERNET网络:
a).于ISP供应商接洽获得帐号与IP地址,同时可申请网站。
b).申请DDN专线。
2).远程访问数据共享的实现:
a).操作系统:WIN98。
b).访问:通过RAS进行远程访问服务软件。
c).软件安装:在需远程联网计算机安装WIN98系统、RAS远程访问软件、门禁考勤系统及其它系统。
d.数据共享:采用ASTIVE SERVER PAGE (ASP 数据库功能)
◆ASP功能在需进行远程访问的双方计算机上建立动态数据库,通过整合功能,实现数据的更新与共享。
◆工作流程实施:①在被访问的门禁系统计算机上,将门禁系统接收的控制器数据整合到动态数据库中;②远程访问计算通过RAS远程访问,使用ASP技术,将动态数据整合到自己计算机的门禁系统中。③ASP提供实时侦测功能,可实现数据的不断更新,使得远程监控有如同本地监控的感觉。
◆远程访问使用IIS安全机制工作方式,保护远程计算机之间访问的数据信息安全。
7.巡更:实现电脑自动全天24小时对所有巡逻网络的监控,可设定每一小组向中心传送巡逻记录的时间,在规定时间内记录未传到中心,电脑会自动向中心管理人员发出报警信息,并针对不同时间给出处理问题的步骤,如拔打某一电话,通知警察到现场察看等。同时也可检查保安人员的出勤情况。
8.软件特点:本系统软件具有强大的管理功能。单套软件可控制99个控制器,396个门,788个感应器、1,584个信息输入点,594,000个人员。
可运行于Win95、Win98、Windows NT、Windows 2000操作系统之上。采用MS VB开发而成。具有很强开放性,提供开放型数据库、支持SQL 7.0等大型数据库。可通过动态链接库及ODBC访问接口,方便的与其它系统集,便于扩展和联网。
七、第三方接口
1、概述
第三方子系统可以按照数据中心数据、持卡人卡片数据、终端产品数据是否完全共享分为三种链接形式与一卡通平台对接:
1.无缝链接形式:即真正意义上的“一卡通用”链接形式。由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造,或者由我公司依据原系统的源代码或数据结构进行改造。达到数据中心数据、持卡人卡片数据(如个人信息和钱包余额)、终端产品数据完全共享、及时生效,没有链接痕迹。
2.有缝链接形式:即“一卡多用”的链接形式。由我公司提供的卡片应用接口程序,第三方产品提供商可以根据需要借用卡片公用信息,自定义一个专用扇区及数据信息,应用在第三方产品中。达到各应用子系统利用卡片多区域的特点,各自占用各自区域进行独立注册使用的目的。也可以由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造,达到部分数据与数据中心数据共享。比如采用小钱包的方式,用于自助复印机、校内公交车、自助洗衣机、饮水机等,这些设备只扣除小钱包中的金额,不回传流水,不联网,可以非常方便地布置在校区的各个部分。
3.不链接形式:即“借用卡片公用信息”的链接形式。由我公司提供的卡片应用接口程序,第三方产品提供商可以根据需要借用卡片公用信息(如卡号、姓名等),应用在第三方产品中。
以上各类对接方式对接灵活通用,加上各终端设备也提供对接接口和对接方法,可以“一卡通”信息在校内以最短的时间、最快的速度,大范围得到共享和应用。由于访问数据库的形式一律采用中间层隔离技术和硬件加密校验机制,所以各类链接方式是安全可靠的。
2、对接流程
以下就无缝链接模式进行说明:
1).第三方系统调用一卡通系统提供的软件接口包,使用读取卡片信息指令;
2).一卡通系统进行第三方系统调用合法性认证检测;
3).如果通过认证,一卡通系统则自动进行卡片合法性、有效性检测并返回卡片有关信息;
4)第三方系统使用读取到的卡片信息,对接成功。
3、二次开发接口设计
一卡通系统可以与原有的各部门、处室应用的系统对接。各需对接的系统工作站通过授权,可以调用校园卡自身具有的信息和“一卡通”共用数据库表中人员信息及其它有关信息进行有效性校验、认证,很方便实现数据共享。
采用高端双服务器备份运行。服务器安装Oracle数据库,存放“一卡通”系统的所有重要信息和运行数据。数据中心服务器通过校园主干网与个应用服务器互通,达到信息资源共享。
1.卡片信息对接
1).按照授予的权限级别,可以使用卡片内存放持卡人特征信息,如姓名、证号、使用期限等公用的个人信息数据,进行身份认证;
2).按照授予的权限级别,可以使用卡片内存放持可人“一卡通”电子钱包及交易情况的个人信息数据,进行支付交易;
3).按照授予的权限级别,可以使用卡片内存放持卡人小电子钱包及交易情况的个人信息数据,进行支付交易;
2.数据库表信息对接
1).按照授予的权限级别,通过一卡通提供的软件数据接口包,使用一卡通系统数据中存放的持卡人特征信息,如姓名、证号、使用期限等公用的个人信息数据,进行身份认证;
2).按照授予的权限级别,通过一卡通系统提供的软件数据接口包,使用一卡通系统数据中存放的持卡人“一卡通”电子钱包及交易情况的个人信息数据,进行支付交易;
3).按照授予的权限级别,通过一卡通系统提供的软件数据接口包,使用一卡通系统数据中存放的持卡人小电子钱包及交易情况的个人信息数据,进行支付交易;
4).按照授予的权限级别,通过一卡通系统软件进行数据导入/导出;
5).可以导入/导出数据库表类型:DB、TXT、EXCEL、DBF、SQL Server、Access
6).可导入/导出的公用数据表
◆用户人事信息表:用户身份分类表;用户部门分类表;
◆其它需导入/导出的特别约定数据表(所有各类报表)
3.终端设备信息对接
1).卡片读写器动态链接库
2).支付交易类产品动态链接库
3).身份认证类产品动态链接库
第五章 技术方案
一、卡片选型
1、IC卡介绍
IC(Integrated Card)卡是1970年由法国人Roland Moreno发明的,他第一次将可编程设置的IC芯片放于卡片中,使卡片具有更多功能。IC卡的外型是由一块塑料或PVC材料作成,通常还有各种印刷图案、文字和号码在上面,称做“卡基”;在“卡基”的固定位置上嵌装一种特定的IC芯片就成为我们通常所说的IC卡。根据嵌装的芯片不同就产生了各种类型的IC卡。
IC卡从嵌装的芯片划分可成两大类,分别是存储器卡和智能卡。存储器卡采用存储器芯片作为卡芯,只有“硬件”组成,包括数据存储器和安全逻辑控制等;智能卡采用微处理器芯片作为卡芯,由硬件和软件共同组成,包括硬件MPU(微处理器)、RAM(随机存取存储器)、ROM(只读存储器),软件IC卡监控程序或操作系统COS(IC Card Operating System)等。存储器卡在技术上又可以分成两类,分别是普通存储器卡和逻辑加密存储器卡。作为普通存储器卡的卡芯芯片只含有数据存储器,通常简称为“存储卡”;逻辑加密存储器卡则采用带有安全逻辑的芯片作为卡芯,可对数据存取用密码保护,通常简称为"加密卡"。
IC卡内的信息加密后不可复制,安全密码核对错误有自毁功能。非接触式IC卡结合了射频识别技术和IC卡技术,解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。此种采用射频识别技术(Radio Frequency)的IC卡我们通常称作“射频卡”或“RF卡”。
2、IC卡优势
与接触式IC卡相比较,非接触式IC卡(射频卡)具有以下优点:
1.可靠性高:非接触式IC卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。例如:由于粗暴插卡、非法插入、灰尘或油污导致接触不良等原因造成的故障。此外,非接触式卡表面无裸露的芯片,无须担心芯片脱落、静电击穿、弯曲损坏等问题,既便于卡片的印刷,又提高了卡片的使用可靠性。
2.操作方便,快捷:由于非接触通讯,读写器在2.5cm-10cm范围内就可以对卡片操作,所以不必插拨卡,非常方便用户使用。非接触式卡使用时没有方向性,卡片可以任意方向掠过读写器表面,即可完成操作,这大大提高了每次使用的速度。
3.防冲突:非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰,因此,读写器可以“同时”处理多张非接触式IC卡。这提高了应用的并行性,无形中提高了系统工作速度。
4.可以适合于多种应用:非接触式卡的存储结构特点使它一卡多用,能应用于不同的系统,用户可根据不同的应用设定不同的密码和访问条件。
5.加密性能好:非接触式卡的序列号是唯一的,制造厂家在产品出厂前已将此序列号固化,不可再更改。非接触式卡与读写器之间采用双向验证机制,即读写器验证IC卡的合法性,同时IC卡也验证读写器的合法性。非接触式卡在处理前要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密。此外,卡中各个扇区都有自己的操作密码和访问条件。
3、结论
1.Mifare One卡片的存储容量最大,是TEMIC卡的36倍,TI卡的126倍,而ID卡为只读卡,无法存储用户信息。
2.Mifare One卡片密码机制、密码标准科学,16个扇区各自独立,各自加密,适用于独立管理部门;
3.Mifare One卡片工作谐振频率、通讯速率高抗干扰能力强,是其他卡种的7倍以上,适用于移动的场所;
4.Mifare One卡片的卡机双向三次认证,安全性最好,是其他卡种无法比拟的。
二、数据库与软件平台
该系统采用总线型+星型的网络拓扑结构,客户端采用windows9x/xp/2000.服务器端采用Windows2000Server、SQL_SERVER7.0/2000中央数据库集成方式与通用的互联软件技术。
三、网络架构
校园一卡通系统各类终端设备通过网络服务器直接接入TCP/IP主干网,校园卡管理中心以校园网为通道直接管理各类终端设备,全局配置参数的设定、更改,负责黑(白)名单等实时信息的实时同步管理,对接入的各种子系统设备进行状态监控。系统具备高可管理、高安全性、易维护等优势。
“一卡通”系统安全层次结构
620)this.style.width=620;" border=0>
此外,在网络安全性方面完成以下内容:
1.体系结构和应用:根据需求制定安全体系结构以及设计特殊应用等。
2.身份识别:该机制保证所有系统实体(进程、系统、成员、用户等)都是唯一可验证的;身份识别粒度必须足以区分对系统各实体资源访问的权限。
3.访问控制:该机制确保对系统重要资源的授权访问和合法使用,包括用户划分权限、资源操作授权粒度应满足安全需求等。
4.完整性:它是通过开放式系统完整性、网络完整性以及数据完整性来确保整个的数据不被非法更改或毁坏。这些数据包括永久保存的数据和网络消息数据。
5.保密性:该机制是通过数据加密、安全联系以及密钥管理确保重要数据不被泄漏给未授权的人或计算机进程。
6.非否认:非否认机制包括开放系统非否认、电子签名和电子乱序。该服务确保信息的发送和接收者无法否认其发出过或接受到某些信息。它还可以验证软件包的合法性,或检验硬件设备自出厂后是否被改动。
7.有效性:该服务是保证提供满足响应时间的、不间断的通信以及系统硬件设备的正常工作。
8.系统管理:它使得系统操作上安全性,其中包括许可证和委托证的验证、风险管理、报警、审计、密钥管理等等。
9.安全标签:安全标签是一些与资源联系在一起的、标志其安全属性的数据。以下个服务领域都可以用安全标签法控制其安全 性:人机接口、数据管理、数据交换、图形、网络、系统以及分布式计算等。
10.信息系统安全管理:安全管理包括制定安全计划、安全和维护安全机制、将信息领域和信息系统安全政策条令强化在信息系统中以提供安全的信息服务。此外,除了系统核心服务以外安全管理还应包括事件处理、系统审计和自动恢复等。
1、网络总体设计
网络平台的建设总体上采用的是两层星型拓扑结构,按照功能要求划分为主干网(以快速太交换网络为核心)部分,按照功能要求划分为主干网(以快速太交换网络为核心)部分和与银行网络对接部分。其中主干网部分是整个校园一卡通系统的核心,各终端设备通过边缘接入交换机接入主干网,并可以与位于主干网上的数据服务器实时通信。
1).终端设备子网
包括支付交易POS机、身份识别POS机等校园一卡通系统各类终端设备按星型结构方式分别联接网络服务器。分别接入校园网交换设备,数据自动上传至校园IC卡管理结算中心数据服务器。
RS485子网采用标准的结构化布线技术,构造星型拓扑结构。
与RS485子网星型拓扑结构相适应,本方案RS485子网布线采用国际标准的结构化布线技术。星型结构方式具有总线结构无可比拟的优点,设备增减方便,单点故障不影响其它设备传输,扩展性和灵活性好。
2).方案特点
管理方式灵活:工作站可由各部门根据需要设置,也可由校方集中统一管理,为各部门提供运营报表。
数据实时性和完整性:用串口联网设备取代PC管理机,所有的校园卡数据实时上传至校园卡中心服务器。
提高传输效率。与通过上位机上传数据的常规应用方式相比,提高了数据传输效率,更重要的是,本方案构建的将是一个完全实时性的校园卡系统,极大地增强了系统的实用性。
数据集中式处理。
安全性高。系统操作权限分级管理、数据进行部门隔离。
2、网络结构设计
1)目标:将一卡通系统建设成为一个独立的VLAN,物理上与校园网在一起,从逻辑上与校园网其它系统一一如教学、科研等进行隔离,保证一卡通形成一个跨校区,纵横校园网之上的VLAN。
2)手段:通过定义全校VLAN,与管理、科研LAN分开,因为VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现,这样在“一卡通”的VLAN里禁止使用路由功能,保证与其它VLAN不能通讯,将非法用户与敏感的网络资源隔离,从而防止可能的非法侦听,保证VLAN的独立性,在入口出屏蔽的其它VLAN的IP地址和所有的服务。
3)方法:采用Cisco VTP协议,基于交换机端口的划分VLAN。这个协议可以大大节约在工程实施中的时间和强度,并且有利于对将来网络的修改和维护。每个园区的中心交换机作为该园区的VTP Server,负责本园区的VLAN管理。同时全局的VLAN也必须在本地作配置。