CPU卡一卡通设计方案
摘要:CPU卡可适用于各种安全性要求较高的企事业单位以及公交、地铁等社会性应用场合,具有用户空间大、读取速度快、支持一卡多用、安全性高等特点,符合ISO非接触式读写标准、支持中国人民银行PBOC2.0标准以及建设部IC卡应用规范;
CPU一卡通适用于高安全级别要求的场合;有效防止重复卡、仿制卡、卡上金额非法修改等安全漏洞,提高整个系统的安全性;
OPEN全部设备支持读写CPU卡,已成功应用!
第一章 概 述
1、1 前言
OPEN“CPU一卡通”系统是一个综合信息化基础平台,以数据库和非接触式CPU卡为核心,适用于企业工厂、行政单位、智能小区、大厦、校园等。其下的子系统包括门禁、考勤、停车场、通道、消费/POS、会议签到、访客管理、身份识别、巡更、水电能源管理、图书租借、资源(电梯)管理、工资管理以及适用于中、小用户的人力资源管理(包含组织机构、招聘管理、档案管理、合同管理、人力分析、调动管理、培训管理、奖罚管理、绩效评估)和行政总务管理(包含图书管理、宿舍管理、物品领用、会议管理、车辆管理),三者完全一体。各子系统通过管理软件、同一个数据库实现完全的数据共享,系统之间无缝互连,卡片和生物识别等多信息载体在各子系统中通用。并可与第三方ERP、IBMS、大型HR、银行圈存、酒店门锁系统、酒店管理软件、校园教务管理软件、医疗管理软件接口。
1、2 CPU卡
3.2 软件体系架构
从功能上看,一卡通软件由以下几部分组成:
(1) OPEN系统管理子系统:完成对整个一卡通系统的初始设置,操作授权,发卡/换卡/销户,各子系统数据的查询和报表打印等。
(2) OPEN门禁管理子系统:与门禁机通讯,控制和管理门禁机,可实时监控和查询门禁信息。
(3) OPEN停车场管理子系统:对进出小区/大厦停车场的所有车辆实现集中控制和管理,实现月卡、临时卡等功能;
(4) OPEN考勤管理子系统:完成班段设置、排班、请假等登记,考勤结果的按日/月/年分析统计和导出报表等,可选择包含工资管理功能。
(5) OPEN消费/POS系统:定额、不定额消费系统与POS系统可结合使用,在保证账户的安全性前提下,可分别按部门、人员、窗口、时间段等来分析和统计消费数据导出财务报表。
(6) OPEN通道管理子系统:与通道控制主机通讯,控制和管理各通道,可实时监控和查询相关信息。可以和OPEN门禁系统共软件统一管理。
(7) OPEN会议签到管理子系统:完成新增会议、会议自动排座等,与会议签到机通讯并实时显示会议出席情况以及统计出报表等。
(8) OPEN巡更管理子系统:所有的门禁考勤点可兼做巡更点,同时监控门禁和巡更,巡更异常报警和提示,巡更情况的分析统计和出报表等。可使用OPEN门禁巡更系统统一管理门禁和巡更。
(9) OPEN资源管理子系统:与资源管理机通讯,授权卡片允许使用资源的权限,统计和查询资源使用情况。
(10) OPEN图书管理子系统:读者持卡片办理借书、还书,过期罚金或赔偿金通过卡片扣取,管理员则进行相关的图书入库、查询、统计、打印报表等管理。
(11) OPEN能源管理子系统:对联网型水控机或充电控制机进行通讯、控制和管理。
(12) OPEN访客管理子系统:实现对来访人员的登记、证件扫描、离开注销等管理。
(13) OPEN自助充值系统:为持卡人提供自助人机交互接面,持卡人可通过银行转账或现金自助给卡片充值。
(14) WEB查询子系统:在局域网内或Internet网站务服务器上安装OPEN WEB平台,持卡人和管理人员均可在办公电脑浏览器上或专用触摸屏电脑自助查询考勤数据、账户余额、消费记录等相关信息。
OPEN系统管理负责统一发卡、挂失、换卡等操作,整个一卡通系统的各级操作权限以及系统的基本参数设置都在此软件中完成,此软件是一卡通系统中不可缺少的部分,其它子系统则根据实际情况选择安装或随时增加扩展,整个系统以“1+X”的方式形成有机一体,操作性和可扩展性极强,是名副其实的真正的一卡通。
1、1 前言
OPEN“CPU一卡通”系统是一个综合信息化基础平台,以数据库和非接触式CPU卡为核心,适用于企业工厂、行政单位、智能小区、大厦、校园等。其下的子系统包括门禁、考勤、停车场、通道、消费/POS、会议签到、访客管理、身份识别、巡更、水电能源管理、图书租借、资源(电梯)管理、工资管理以及适用于中、小用户的人力资源管理(包含组织机构、招聘管理、档案管理、合同管理、人力分析、调动管理、培训管理、奖罚管理、绩效评估)和行政总务管理(包含图书管理、宿舍管理、物品领用、会议管理、车辆管理),三者完全一体。各子系统通过管理软件、同一个数据库实现完全的数据共享,系统之间无缝互连,卡片和生物识别等多信息载体在各子系统中通用。并可与第三方ERP、IBMS、大型HR、银行圈存、酒店门锁系统、酒店管理软件、校园教务管理软件、医疗管理软件接口。
1、2 CPU卡
CPU卡:真正意义上的智能化非接触式,CPU卡内具有中央处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS),CPU卡不仅仅是单一的非接触卡,而是一个带有卡片操作系统(COS)的应用平台,装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理、计算和数据加密等功能。
CPU卡可适用于各种安全性要求较高的企事业单位以及公交、地铁等社会性应用场合,具有用户空间大、读取速度快、支持一卡多用、安全性高等特点,符合ISO非接触式读写标准、支持中国人民银行PBOC2.0标准以及建设部IC卡应用规范;
卡片外观和尺寸和普通IC M1卡一样。
CPU卡与Mifare1卡对比:
Mifare1卡是逻辑加密卡,有又叫存储卡,卡内只有一个加密逻辑和EEPROM(电可擦除可编程存储器),可形象比喻成一个保险柜;每次都要输入密码正确即可往里面放或往外取东西;
CPU卡则有上面介绍的CPU、RAM、ROM、EEPROM、COS完全就是一台微型计算机,可对存储空间进行分区,建目录,保存文件,数据的访问和存储都能设置各种加密算法;其安全性和工作速度等技术指标都远远高于Mifare1卡。
1、3 OPEN 一卡、一库、一网一卡通管理系统
“一卡、一库、一网”的优点:
OPEN一卡通系统的核心意义是各子系统数据库的统一和卡片操作的统一管理,最大限度的提高管理效率达到办公自动化,实现更高的投资回报率;其系统突出特点表现为:一库、一网、一卡。
一库(核心):同一软件平台、同一个数据库内实现卡的发放、卡的取消、卡的挂失、卡的资料查询、黑名单报警、记录浏览处理统计等数据管 理。
一网(发展):一个统一的网络。基于现存的局域网或基于TCP/IP的Internet网,系统将多种不同的设备接入同一个大型软件管理平台, 集中控制,统一管理。
一卡(一种信息载体):指用同一张卡实现不同功能的智能管理,一张卡通行于很多功能不同的设备;或指生物识别(指纹等)、电子标签、远距卡、中距卡、近距卡、有源卡、无源卡等不同信息载体用于各自的子系统,并通过同一数据库有机集成为一个大系统,且在此大系统中多种不同信息载体对应同一人或物,此大系统的管理/使用者如同操作一种信息载体的系统。
非“一卡、一库、一网、”的缺点:
一卡通系统的建设是一个复杂的整体系统应用工程,它要求产品内核具备统一的数据库及通信协议支持不同的网络平台,共享一个中心数据库,而非单个功能的组合或几个单独子系统的简单拼凑。如果将不同厂商生产的单项系统、各自独立的数据库、软件和设备拼凑安装在一起,或同一厂商生产的数据库各自独立的各种系统拼凑安装在一起,仅用一张卡通行,这种表面上的“一卡通”只是一卡多用,并不具有统一管理、数据共享、高级自动化管理的功能,系统运行极不稳定,且有明显不足之处:
重复发卡:多个软件,多个平台,重复的发卡。为实现某一张卡生效,则要在各个系统中逐一发行这张卡片,逐一通告每个软件,此卡通行。如此反复,繁琐低效。卡片的其他处理同样相当费事
重复查询:多个数据库,如要查询某一笔记录,只能在每个软件中逐一录入此卡号,逐一查询登记,再加以统计分析,费时不便;
数据不能共享、运行速度慢:无法实现数据总统计、总检索的一次性简便操作的功能,不能自动生成综合报表;成本高、费用大,操作繁琐、管理混乱。系统运行不稳定,出错率高,升级困难。
OPEN一卡通的优势:
OPEN拥有自主核心技术体系,大力倡导并实施真正意义上的智能一卡通。所有子功能系统在一个完善的平台上有机结合,浑然一体,共用一个统一的数据库。具备以下的优势:
系统易维护性高:在中心集中对人员、卡及设备进行管理和配置,系统的管理、维护、用户的使用、卡片处理等只需操作一次既可完成,无需多次转换,极为方便;
系统可扩展性强:OPEN 系统具备丰富的终端设备,可以根据不同用户的需求灵活配置(扩充)不同的子系统,实现多种功能应用;
系统高效稳定运行:各子系统间无缝互连,数据共享,交换快,准确实效;全面检索、实时查询,及时生成统计报表。
第二章 系统总体建设目标和设计原则
2.1 系统总体建设目标
OPEN一卡通管理系统运用先进的计算机网络技术、通信技术及非接触式CPU卡技术,为一卡通应用领域提供现代化的管理手段,为用户提供方便、快捷和安全的服务。
具体目标为:
(1) CPU卡各子系统的工作站和上位机居于系统的高速管理信息域,组成OPEN局域网一卡通或OPEN Internet一卡通。
(2) 各子系统工作站与现场控制点之间采用RS485或TCP/IP通讯方式。
(3) OPEN一卡通系统数据库采用同一数据库管理,数据库平台用SQL Server,楼宇控制或其它系统可通过局域网与其建立通讯连接,并对其数据库进行读、写访问。
(4) 各子系统基于计算机网络,管理中心对CPU卡进行发卡等操作后,在各子系统中均能生效,只需发一次卡,实现了真正意义的一卡通。
2.2 系统设计原则
先进性
OPEN一卡通系统的建设要立足于当今国际先进且有发展前途并代表主流趋势的技术,由此实现的系统才可以随着未来信息技术的发展而能不断平滑升级。如:一卡通系统中网络通讯采用国际流行的TCP/IP协议,服务器和工作站均采用微软Windows操作系统,数据库采用微软的SQL Server大型数据库系统,前端应用程序使用Delphi开发而成,系统具备C/S与B/S结合平台。
实用性
OPEN一卡通系统应充分理解并分析用户各项管理的模式和特点,各应用系统的开发,应做到功能完善、使用方便、科技人性化并经济合理、切合实际、运作高效。同时可对特定需要及现场工程等的实际情况作出针对性的设计与灵活的解决方案。
安全性
OPEN系统的设计具有高度的可靠性,产品成熟性能稳定,保证系统长时间无故障运行,即便遭遇事故造成中断后也能确保数据的准确性、完整性和一致性,并可迅速恢复正常。系统严格控制管理员操作权限,可以采取安装防火墙、安装杀毒软件、网络数据库备份等来保证数据库服务器和各工作站的安全和正常运行。可实时取消挂失卡、黑名单卡的权限,防止冒用、滥用,确保了整个系统的安全性。
OPEN系统采用CPU卡,有效防止重复卡、仿制卡、卡上金额非法修改等安全漏洞,提高整个系统的安全性。
扩展性
OPEN 一卡通系统在容量和功能上不仅能满足目前用户的需求,而且由于系统的标准化和开放性兼容性使其易于扩展以保障用户今后的扩容和升级,系统可随意增加现有系统的控制设备,也可增加新的系统组成更大的一卡通系统。
第三章 一卡通系统总体说明
3.1 网络结构说明
OPEN一卡通系统由两部分组成:设备控制网和管理信息网。各子系统管理电脑通过RS485或TCP/IP连接和控制硬件设备;一卡通各子系统的管理电脑和数据库服务器之间的数据访问等基于TCP/IP的局域网络,完善一卡通结构图如下:
1、3 OPEN 一卡、一库、一网一卡通管理系统
“一卡、一库、一网”的优点:
OPEN一卡通系统的核心意义是各子系统数据库的统一和卡片操作的统一管理,最大限度的提高管理效率达到办公自动化,实现更高的投资回报率;其系统突出特点表现为:一库、一网、一卡。
一库(核心):同一软件平台、同一个数据库内实现卡的发放、卡的取消、卡的挂失、卡的资料查询、黑名单报警、记录浏览处理统计等数据管 理。
一网(发展):一个统一的网络。基于现存的局域网或基于TCP/IP的Internet网,系统将多种不同的设备接入同一个大型软件管理平台, 集中控制,统一管理。
一卡(一种信息载体):指用同一张卡实现不同功能的智能管理,一张卡通行于很多功能不同的设备;或指生物识别(指纹等)、电子标签、远距卡、中距卡、近距卡、有源卡、无源卡等不同信息载体用于各自的子系统,并通过同一数据库有机集成为一个大系统,且在此大系统中多种不同信息载体对应同一人或物,此大系统的管理/使用者如同操作一种信息载体的系统。
非“一卡、一库、一网、”的缺点:
一卡通系统的建设是一个复杂的整体系统应用工程,它要求产品内核具备统一的数据库及通信协议支持不同的网络平台,共享一个中心数据库,而非单个功能的组合或几个单独子系统的简单拼凑。如果将不同厂商生产的单项系统、各自独立的数据库、软件和设备拼凑安装在一起,或同一厂商生产的数据库各自独立的各种系统拼凑安装在一起,仅用一张卡通行,这种表面上的“一卡通”只是一卡多用,并不具有统一管理、数据共享、高级自动化管理的功能,系统运行极不稳定,且有明显不足之处:
重复发卡:多个软件,多个平台,重复的发卡。为实现某一张卡生效,则要在各个系统中逐一发行这张卡片,逐一通告每个软件,此卡通行。如此反复,繁琐低效。卡片的其他处理同样相当费事
重复查询:多个数据库,如要查询某一笔记录,只能在每个软件中逐一录入此卡号,逐一查询登记,再加以统计分析,费时不便;
数据不能共享、运行速度慢:无法实现数据总统计、总检索的一次性简便操作的功能,不能自动生成综合报表;成本高、费用大,操作繁琐、管理混乱。系统运行不稳定,出错率高,升级困难。
OPEN一卡通的优势:
OPEN拥有自主核心技术体系,大力倡导并实施真正意义上的智能一卡通。所有子功能系统在一个完善的平台上有机结合,浑然一体,共用一个统一的数据库。具备以下的优势:
系统易维护性高:在中心集中对人员、卡及设备进行管理和配置,系统的管理、维护、用户的使用、卡片处理等只需操作一次既可完成,无需多次转换,极为方便;
系统可扩展性强:OPEN 系统具备丰富的终端设备,可以根据不同用户的需求灵活配置(扩充)不同的子系统,实现多种功能应用;
系统高效稳定运行:各子系统间无缝互连,数据共享,交换快,准确实效;全面检索、实时查询,及时生成统计报表。
第二章 系统总体建设目标和设计原则
2.1 系统总体建设目标
OPEN一卡通管理系统运用先进的计算机网络技术、通信技术及非接触式CPU卡技术,为一卡通应用领域提供现代化的管理手段,为用户提供方便、快捷和安全的服务。
具体目标为:
(1) CPU卡各子系统的工作站和上位机居于系统的高速管理信息域,组成OPEN局域网一卡通或OPEN Internet一卡通。
(2) 各子系统工作站与现场控制点之间采用RS485或TCP/IP通讯方式。
(3) OPEN一卡通系统数据库采用同一数据库管理,数据库平台用SQL Server,楼宇控制或其它系统可通过局域网与其建立通讯连接,并对其数据库进行读、写访问。
(4) 各子系统基于计算机网络,管理中心对CPU卡进行发卡等操作后,在各子系统中均能生效,只需发一次卡,实现了真正意义的一卡通。
2.2 系统设计原则
先进性
OPEN一卡通系统的建设要立足于当今国际先进且有发展前途并代表主流趋势的技术,由此实现的系统才可以随着未来信息技术的发展而能不断平滑升级。如:一卡通系统中网络通讯采用国际流行的TCP/IP协议,服务器和工作站均采用微软Windows操作系统,数据库采用微软的SQL Server大型数据库系统,前端应用程序使用Delphi开发而成,系统具备C/S与B/S结合平台。
实用性
OPEN一卡通系统应充分理解并分析用户各项管理的模式和特点,各应用系统的开发,应做到功能完善、使用方便、科技人性化并经济合理、切合实际、运作高效。同时可对特定需要及现场工程等的实际情况作出针对性的设计与灵活的解决方案。
安全性
OPEN系统的设计具有高度的可靠性,产品成熟性能稳定,保证系统长时间无故障运行,即便遭遇事故造成中断后也能确保数据的准确性、完整性和一致性,并可迅速恢复正常。系统严格控制管理员操作权限,可以采取安装防火墙、安装杀毒软件、网络数据库备份等来保证数据库服务器和各工作站的安全和正常运行。可实时取消挂失卡、黑名单卡的权限,防止冒用、滥用,确保了整个系统的安全性。
OPEN系统采用CPU卡,有效防止重复卡、仿制卡、卡上金额非法修改等安全漏洞,提高整个系统的安全性。
扩展性
OPEN 一卡通系统在容量和功能上不仅能满足目前用户的需求,而且由于系统的标准化和开放性兼容性使其易于扩展以保障用户今后的扩容和升级,系统可随意增加现有系统的控制设备,也可增加新的系统组成更大的一卡通系统。
第三章 一卡通系统总体说明
3.1 网络结构说明
OPEN一卡通系统由两部分组成:设备控制网和管理信息网。各子系统管理电脑通过RS485或TCP/IP连接和控制硬件设备;一卡通各子系统的管理电脑和数据库服务器之间的数据访问等基于TCP/IP的局域网络,完善一卡通结构图如下:
620)this.style.width=620;" border=0>
OPEN一卡通系统在容量和功能上不仅能满足目前用户的需求,而且由于系统的标准化和开放性兼容性使其易于扩展以保障用户今后的扩容和升级,系统可随意增加现有系统的控制设备,也可增加新的系统组成更大的一卡通系统,尽管客户初期只有一个或几个一卡通子系统,OPEN一卡通系统都会给客户建一个完备的一卡通平台,具备统一的发卡中心,以后可在原来基础上新增功能模块而将不会产生大的投入和工作量。3.2 软件体系架构
从功能上看,一卡通软件由以下几部分组成:
(1) OPEN系统管理子系统:完成对整个一卡通系统的初始设置,操作授权,发卡/换卡/销户,各子系统数据的查询和报表打印等。
(2) OPEN门禁管理子系统:与门禁机通讯,控制和管理门禁机,可实时监控和查询门禁信息。
(3) OPEN停车场管理子系统:对进出小区/大厦停车场的所有车辆实现集中控制和管理,实现月卡、临时卡等功能;
(4) OPEN考勤管理子系统:完成班段设置、排班、请假等登记,考勤结果的按日/月/年分析统计和导出报表等,可选择包含工资管理功能。
(5) OPEN消费/POS系统:定额、不定额消费系统与POS系统可结合使用,在保证账户的安全性前提下,可分别按部门、人员、窗口、时间段等来分析和统计消费数据导出财务报表。
(6) OPEN通道管理子系统:与通道控制主机通讯,控制和管理各通道,可实时监控和查询相关信息。可以和OPEN门禁系统共软件统一管理。
(7) OPEN会议签到管理子系统:完成新增会议、会议自动排座等,与会议签到机通讯并实时显示会议出席情况以及统计出报表等。
(8) OPEN巡更管理子系统:所有的门禁考勤点可兼做巡更点,同时监控门禁和巡更,巡更异常报警和提示,巡更情况的分析统计和出报表等。可使用OPEN门禁巡更系统统一管理门禁和巡更。
(9) OPEN资源管理子系统:与资源管理机通讯,授权卡片允许使用资源的权限,统计和查询资源使用情况。
(10) OPEN图书管理子系统:读者持卡片办理借书、还书,过期罚金或赔偿金通过卡片扣取,管理员则进行相关的图书入库、查询、统计、打印报表等管理。
(11) OPEN能源管理子系统:对联网型水控机或充电控制机进行通讯、控制和管理。
(12) OPEN访客管理子系统:实现对来访人员的登记、证件扫描、离开注销等管理。
(13) OPEN自助充值系统:为持卡人提供自助人机交互接面,持卡人可通过银行转账或现金自助给卡片充值。
(14) WEB查询子系统:在局域网内或Internet网站务服务器上安装OPEN WEB平台,持卡人和管理人员均可在办公电脑浏览器上或专用触摸屏电脑自助查询考勤数据、账户余额、消费记录等相关信息。
OPEN系统管理负责统一发卡、挂失、换卡等操作,整个一卡通系统的各级操作权限以及系统的基本参数设置都在此软件中完成,此软件是一卡通系统中不可缺少的部分,其它子系统则根据实际情况选择安装或随时增加扩展,整个系统以“1+X”的方式形成有机一体,操作性和可扩展性极强,是名副其实的真正的一卡通。
-----------------------------------------------------
OPEN欧品中国国际智能建筑(门禁识别类)十大品牌 | 门禁、消费、考勤、停车场等“一卡、一库、一网”一卡通系统全球领先供应商
郭均尧 QQ:258188973 0755-82049788 13689574381 www.SinoOPENs.com