企业园区一卡通方案
企业园区
一卡通系统技术方案
目录
1 企业园区一卡通 (3)
1.1一卡通系统对企业园区作用及意义 (3)
1.1.1何为“一卡通” (3)
1.1.2“一卡通“能为企业园区带来什么 (4)
1.2企业园区一卡通系统建设一些建议 (4)
1.2.1要明确建设目标 (4)
1.2.2搞好调研工作和前期规划 (4)
1.2.3.项目分项逐步实施 (5)
1.3企业园区一卡通系统总体目标 (5)
2企业园区一卡通系统 (6)
2.1系统概述 (6)
2.2系统总体架构 (7)
2.3系统组成 (8)
2.4系统优势及特点 (9)
2.5 系统安全设计 (13)
2.5.1设计原则 (13)
2.5.2系统设备安全 (14)
2.5.3系统数据库安全 (14)
2.5.4系统网络安全 (15)
3企业园区一卡通中心平台 (17)
3.1密钥管理系统 (17)
3.1.1系统介绍 (17)
3.2基础平台 (18)
3.3.1系统概述 (18)
4企业园区一卡通应用系统 (20)
4.1一卡通消费系统 (20)
4.1.1系统概述 (20)
4.1.2功能介绍 (22)
4.1.2系统硬件 (24)
4.2门禁管理系统 (25)
4.2.1系统概述 (25)
4.2.2系统硬件 (28)
4.5 考勤管理系统 (31)
4.5.1系统概述 (31)
4.5.2系统硬件 (33)
1 企业园区一卡通
1.1一卡通系统对企业园区作用及意义
1.1.1何为“一卡通”
所谓“企业一卡通”即以卡代证、以卡代币,在企业内,凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式,为企业的管理带来了高效、方便与安全。一卡通系统是数字化企业建设的重要组成部分,是为企业信息化提供信息采集的基础工程之一,具有企业管理决策支持系统的部分功能。
企业园区一卡通是指以智能卡为载体,借助各种智能卡读写设备以及相配套中心平台和应用管理软件,对企业园区中员工的工作、生活的各项活动进行有效的规范、管理和控制。通过采集、计算、汇总员工各类数据可以为企业管理者提供最准确的管理数据。一卡通系统的含义有两个方面:一种为一卡多用其应用模块底层和数据都是分离的,实现只是通过这也是假的一卡通系统;二是所有的应用功能模块仅使用一张卡,各个功能模块的数据可以共享即“库通”各个功能模块之间可以进行业务组合。
企业一卡通系统最根本的需求是“信息共享、集中控制”,不但可以实现“一卡通”系统内部各分系统之间的信息交换、共享和统一管理,而且可以实现“一卡通”系统与其他各子系统之间的信息交换,统一管理和联动控制。因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计,企业园区一卡通系统作为企业信息化管理的一部分与企业的ERP、OA、MIS、等系统有密切联系。
1.1.2“一卡通“能为企业园区带来什么
近年来越来越多的企业园区管理者都认识到企业和园区管理的核心目标是对其中“人”的管理。如何做到管理的科学化、人性化就需要每个管理者结合自身的实际情况进行大量的综合调研选择合适的产品形成适合自己管理模式。企业园区人员可凭一张卡,便可通过该系统硬件配套设备进行消费、门禁出入控制、考勤管理、会议签到、洗澡及宿舍用水、车辆出入管理,人员访客出入管理并能扩展到企业园区巡更、电梯控制、医疗、图书借阅等“一卡通”服务。系统提供企业园区员工虚拟货币结合,实现电子钱包支付、联机刷卡支付等功能。
1.2企业园区一卡通系统建设一些建议
1.2.1要明确建设目标
多数企业园区一卡通系统建设一卡通没有一个明确的目标。没有明白“一卡通“系统建设能为企业园区带来何种益处以及意义。看到第三家应用一卡通系统,没有从自身实际情况多个方面考虑盲目选择供应商照抄别人的模式。其后果往往为系统上线后发现不适合自己企业的管理模式不仅没有为员工带来便利一卡通服务还造成企业投资的浪费。因此建议企业园区建设方前期要明确企业一卡通系统的建设目标。
1.2.2搞好调研工作和前期规划
系统建设目标明确后,根据企业园区本身实际情况,做好一卡通系统建设调研工作和前期规划是很重要的一项工作。因企业园区一卡通系统涉及到了每一用户在企业园区的各项生产、生活活动,同时涉及到企业很多相关的职能部门如系统建设方、系统维护方、系统使用方。所以前期调研和规划工作需要充分听取广大用户建议组织相关部门共同做好调研和规划工作。
企业一卡通的建设又是一个长期的、需要不断深化的工作。所以在一卡通建设前必须做好前期规划。对系统容量、系统扩展性要进行充分考虑。
1.2.3.项目分项逐步实施
一卡通系统其特点决定了项目实施是不会一步到位是一个长期的过程。建议企业在做好了整体性规划后对一卡通系统进行分步实施采取“先易后难“原则。一方面让使用者有一个逐步适应的过程。另一方面在使用过程中可以及时调整实施计划其中发现一些问题也便于及时解决最终形成一套适合自身企业一卡通系统。
1.3企业园区一卡通系统总体目标
1)实现真正的一卡通
员工在企业园区内可以方便地就餐、购物消费、刷卡出入、考勤等,满足日常工作、生活的各种需要,通过一张卡就完成各种支付、身份认证等多种功能。系统不仅满足现有应用,还可满足将来扩展其它应用。
2)建立一个共用一卡通平台
建立一个统一的一卡通平台,资金清算和帐务管理平台,促进信息的标准化,构建起企业优良的数字空间和信息共享环境,在企业实现统一的电子支付和费用收缴管理,彻底解决各类费用收缴难、管理乱的问题;建立前台联机和消费交易以及身份识别服务平台,进一步实现数据传输网络化、用户终端智能化、结算管理集中化。
3)加强与完善企业园区的管理和工作效率
以用户卡为载体,在整个公司内简化了后勤、安保、人事等部门管理流程,提高相应业务流程处理效率。形成一个完整的智能卡运营系统;构建一个具有高安全可靠性的进行成功清算活动的网络业务运营系统;规范工作流程,相关业务部门根据自己权限进行规范地业务操作。
4)促进企业网络应用基础平台的建设。
2 企业园区一卡通系统
2.1系统概述
一卡通系统设计力求使整体系统能够在最大限度上满足用户不断增长和变化的业务需求。同时也使用户能够在最大限度保护其投资的前提下利用迅速发展的新技术和产品。设计方案是遵循以下原则设计:
可行性和适应性
实用性和经济性
先进性和成熟性
标准性和开放性
可靠性和稳定性
安全性和保密性
可扩展性和延续性
可管理性
容错性和可恢复性
基于射频卡技术的企业园区一卡通系统是以非接触式IC卡和软件平台为核心,实现企业园区内常见的门禁,考勤,消费,停车场,通道,会议等应用的综合管理平台。用户可将企业内的人、财、物的管理和服务全面纳入“一卡通”平台,系统可实现与OA、ERP、MIS等系统灵活对接,为企业管理者和员工提供方便快捷的服务。系统适用于规模较大和对安全要求较高的企业园区、司法、政府、军工和金融等行业领域。
图1:一卡通应用图示
2.2系统总体架构
一卡通系统采用J2EE技术来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台,降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,增强了安全机制,提高了性能。
三层体系架构:将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。区分层次的目的即为了“高内聚,低耦合”的思想。便于系统扩展和分布式应用;
二个核心平台:一卡通中心平台包含金融交易平台和身份认证平台,金融交易平台负责一卡通系统中所有的与交易有关的信息的处理和管理,身份认证平台负责一卡通系统中所有持卡人的综合身份认证管理;
一个通用扩展接口:系统开放一套标准的WebService接口,可以供用户进行基于一卡通平台和企业卡的多种应用的二次开发,方便第三方系统的接入。
图2:系统架构
后台:使用JAVA语言,采用Struts + Spring + Hibernate 的框架结构,采用Web service技术、Socket技术、HttpServelet技术相结合。
客户端:使用C#语言,基于.netframwork 2.0的windows应用程序。
2.3系统组成
利用非接触式IC卡作为信息存储交换、交易、支付、身份识别的介质,设计采用二级管理运营方式和三层应用结构的系统框架,系统由一个中心平台、多个应用网点以及多个应用系统构成,基于WEB企业级应用的多层架构的一卡通系统,使用中间件技术将中心数据库和具体的应用程序分离,提供了一个易于扩展的业务架构,可以更好的、更合理的规划业务流和数据流,提高系统的安全性和可靠性,数据实时性能优越,可维护性强。
图3:系统组织结构图
推荐硬件环境:
?服务端环境
硬件配置:CPU Intel双核2.6G,2G内存,500G硬盘
软件配置:Windows Server 2003、MS SQLServer 2005、企业一卡通运行环境
?客户端环境
硬件配置:CPU Intel双核1.6G,1G内存,160G硬盘
软件配置:Windows XP Professional、企业一卡通运行环境
?网络环境
100Mbps TCP/IP协议以太局域网
2.4系统优势及特点
系统运行环境的设计应满足系统目标、系统功能与信息需求,与系统总体结构符合,同时充分考虑系统性能、工作负荷与环境条件。其具体标准配置应充分
满足系统的功能需求、信息采集传输要求、信息存储与处理能力要求、系统与人工交互能力的要求。
企业一卡通系统从应用角度看有如下三种类型的应用:
●联机事务处理应用
●批处理计算应用
●统计分析应用
针对以上应用的特点,在企业一卡通系统的运行环境建设中考虑下列性能:
●可伸缩扩充:具备高度的可伸缩扩充能力。
●跨平台操作:能够在不同的管理层次和领域具备互操作能力。
●业务集成性:能够引入和管理新的业务,可将新业务与已有业务集成。
●数据一致性:支持一致性数据模型,保证数据的一致性,完整性。
●高度可用性:具有高度可用性(或容错性),能够长时间不间断运行。
●安全可靠性:能够防止不良侵害发生、降低故障发生率、确保安全。
在企业一卡通系统的运行环境中主机或服务器的下列性能要求:
●先进的I/O子系统、极大的内存容量。
●具有高可用性:高速缓存、内存ECC技术、内存故障恢复、CPU故障分析、出错登记、冗余电源等。
●完全的数据保护能力。
●支持RAID技术和热插拔技术。
1)多应用功能模块
企业园区一卡通系统能同时支持多种射频卡,如M1卡、desfir卡、Type A 和Type B类CPU卡。一卡通应用功能模块主要有门禁管理、消费管理、考勤管理、访客管理、身份查验、水控管理、会议管理、班车管理、酒店管理、自助服务、Web查询等应用模块组成,RFID远距离车辆出入系统无缝对接实现企业园区对一卡通应用需求。
2)系统密钥管理和卡初始化工作由用户主导
密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。其目标就是安全地产生各类主密钥和各级子密钥,并将各级子密钥安全地下发,用来产生用户卡的各种密钥。确保密钥在其整个生命周期各环节
中的安全性和一致性。用户通过此软件自行生成和管理各类应用密钥保证用户拥有密钥管理和发卡的主动权。通过密钥管理系统系统生成各组密钥并发送到硬件加密机(软加密机)中,未来需要加解密运算时,则统一通过加密机进行安全获取(卡片初始化、联机充值、消费结算等业务)。
3)基于射频卡技术的安全门禁系统
门禁管理系统采用了射频卡安全门禁读卡器,从发卡到使用的各个阶段中,持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证,均由密钥管理,并由加密/解密算法严格控制,以确保安全。
4)严格遵循中国人民银行IC卡金融交易标准规范
企业园区一卡通消费结算采用中国人民银行金融IC卡交易标准PBOC2.0规范,在CPU卡的金融交易过程中与后台的金融硬件加密机进行认证。计算交易认证码的密钥和算法将存储到金融加密机中,在进行日常终端交易流水的清分清算时,需要与金融硬件加密机实时连接,验证交易流水的TAC码,以保证交易记录的准确与安全。
5)更加符合企业园区多种类消费模式
企业园区一卡通系统支持总公司和分公司/办事处多层架构。用户卡可设置不同卡类型及该类型卡费率折扣。
分公司/办事处员工可跨区域消费商家可通过共享的结算平台实现往来对账。
企业补助自助领取功能,企业园区的专享的补助根据“专款专用”原则能灵活设定使用区域。
6)软件平台架构的稳定性和可扩展性
企业园区一卡通系统J2EE来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。一卡通系统融合当前最流行的三层体系架构,将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。区分层次的目的即为了“高内聚,低耦合”的思想。便于系统扩展和分布式应用。
7)灵活的第三方对接方式
数字化企业下的一卡通系统中,有许多第三方应用系统需要接入,如图书馆
管理系统、企业医疗管理系统、企业人事管理系统、企业财务管理系统、企业OA管理系统等。在实施过程中,必须要根据实际情况与第三方的应用系统进行平滑的、有效的对接,才能更好的发挥企业一卡通系统的作用。
企业一卡通系统与其他第三方系统之间的信息和数据交互,通过加密的XML文件进行传递。接口的实现方式有应用程序接口、Web Service接口、卡操作接口三种。
Web Service接口:对于基于Web Service的第三方应用系统,一卡通系统可以根据需要提供供第三方使用的Web Service接口。
接口程序中将企业卡的读写、认证、消费等具体应用,进行封装,只需要第三方应用系统的开发人员,对程序进行简单改动即可。
应用程序接口:对于B/S模式的第三方应用系统,一卡通系统可以根据需要提供供第三方使用的应用程序接口。
接口程序中将企业卡的读写、认证、消费等具体应用,进行封装,只需要第三方应用系统的开发人员,对程序进行相应调整即可。
卡操作接口:使用射频卡读写器,以动态链接库方式提供了标准API
接口驱动程序,可以完成对卡的自主开发和读写。
2.5 系统安全设计
2.5.1设计原则
出于系统安全性和高效率管理的需要,系统的设计遵循下列原则:
●系统安全性
系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联
动功能,充分保证使用者环境的安全性。
●系统的实用性
系统的内容应符合实际需要,实用性是应遵循的原则之一。同时,系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是可操作
性。
●系统的稳定性
该系统是一项不间断长期工作的系统,并且和日常工作相关,所以系统的稳定性显得尤为重要。
●系统可扩展性
系统的设计与实施应考虑到将来可扩展的实际需要, 即: 可灵活增减或更新各个子系统, 满足不同时期的需要, 保持一定的领先性。系统设
计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,
设置甚至在工程完成后,这种配置的改变也是可能的和方便的。同时,可
以扩展为巡更、电梯控制、医疗、图书借阅、物品出入安全管理系统以
及与企业人事系统、OA系统、财务系统、ERP系统、楼宇自控系统等系
统对接等一卡通应用。
●系统易维护性
系统在运行过程中的维护应尽量做到简单易行。我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数
据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统
的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运
作。
2.5.2系统设备安全
一卡通系统中的终端设备可分为三大类:消费类、充值类、身份认证类。消费类终端内置消费密钥实现消费扣款功能;充值类终端需要联机硬件(软件)加密机获取充值类密钥实现用户卡充值;身份类终端内置密钥模块,用户卡与门禁终端进行认证才能正确读出卡片内容,确保系统设备对用户卡信息读写的高安全性。
2.5.3系统数据库安全
中心数据库服务器存储了全部的身份信息和交易信息,是一卡通系统的中枢,其安全性对整个企业卡系统的安全有决定性的影响。应用系统服务器负责日常一卡通系统所有人员信息数据交易和运算,减轻中心数据库服务器运算。为保
证系统数据库安全、稳定、可靠和高效的运行,防范网络攻击、病毒、黑客入侵以及对数据库的非法访问、篡改和删除,从硬件配置、操作系统和数据库三个方面考虑完善。
在硬件配置方面,中心数据库服务器和应用数据库服务器需采用双机热备机制,根据企业园区实际需求配备大容量的磁盘阵列或小型机。
在操作系统方面,在安装操作系统时采用较高的安全级别,关闭不用的网络访问服务并设置科学合理的密码管理机制。此外,建议采用专业的扫描软件对整个系统进行安全扫描,对找到的安全隐患和漏洞进行排除。
在数据库方面,需要防止非法使用所造成的数据泄漏、修改和损害。数据库安全包括数据库系统安全和数据安全等两个部分。数据库系统安全包括在系统级别上控制数据库的存取机制,如有效地用户名/密码组合,用户模式对象的可用磁盘空间数量,用户的资源限制。系统安全机制检查用户是否被授权连接数据库,数据库审计是否活动,用户可以执行哪些系统操作。数据安全包括在模式对象级别上,控制数据库的存取和使用机制,如哪个用户有权存取指定的模式对象,在模式对象上允许每个用户采取的动作,每个模式的审计动作。
2.5.4系统网络安全
由于网络层安全体系涉及的内容非常丰富,将从以下几个方面予以分析,并给出解决措施。
1)外网攻击
最好的解决方案是在内网和外网的交汇处设置防火墙,保证内网、外网的之间访问的安全性及抵抗攻击。
2)内网攻击与监控
数据中心涉密网络内部应用系统平台多且复杂,从技术和管理角度分析,安全隐患也是存在的。内部网络的监管需要技术和管理上并进才可保证安全。
3)网络设备的安全
内网网络设备安全保密解决措施:
●从官方站点下载交换机的最新ios版本,要做到及时升级;
●加强vty和console的管理口令强度,并且口令要求使用md5加密存储;
●加强enable和secret密码的强度,要求超过8个字符(字母和数字)的
长度,并且和一般的vty和console口令不能相同;
●加强snmp网管的private和publCPU的community值的强度;
●对vty终端和snmp的连接进行安全访问控制,制定访问控制列表,仅允
许网管主机的连接访问。
3)VLAN安全保密
在中心内网的骨干三层交换机上进行VLAN划分,配置三层路由,并配置路由访问控制(Access List)列表,这样做的优点有:
1)广播流量限制:允许三层路由的单VLAN中的通信广播(寻址)不会散布到其他VLAN中,极大的提高了网络带宽的利用率和工作效率;
2)初级访问控制:划分VLAN的网络中,如果没有三层路由访问控制的许可,将不能访问其他VLAN中的系统。
4)内网安全VLAN划分解决措施:
1)在中心骨干交换机上按不同应用划分VLAN,并配置三层路由,按照应用和职责配置访问控制列表access-list,重点保护内网中重要的部门vlan,在其它交换机上配置trunk on,使其识别骨干交换机的vlan划分和安全策略配置;
2)将网络设备的管理IP设置在受保护的Vlan中,并修改ACL使得其它网段的主机无法远程登陆到交换机系统;
3)登陆交换机后对链路实施加密传输,保证信息不被窃取。
5)入侵取证问题
安全这个概念永远没有绝对,攻击和防范是一个有先后次序的概念,总是先有新发现的攻击手法,然后才会有针对该技术的防范,入侵检测就是这个原理,总是定义已有的攻击特征进行攻击判断,IDS的学习功能也都是针对现有攻击的变种手法进行学习和发现。人们很难保证现有的安全措施能够应付新的攻击,信息安全和现实世界的安全都是如此。
攻击取证就显得尤为重要,在可能出现的攻击事件发生后,找出攻击者的身份及其攻击所采用的手段是非常重要的事,其一可以帮助找出系统和现行的安全体制中的弱点,其二是找出攻击者后追究责任。
攻击取证解决措施:
在重要服务其所在交换机上同样设立一个span端口,监听整个交换机的数据流量(和nids的实施一样),将攻击取证系统(黑匣子)接在span端口上,将管理控制端装在网管机器上就可;
一旦新的攻击发生,系统遭到入侵,管理员可以通过管理端察看取证系统地分析结果,最终判断攻击步骤,手法和攻击者的地址。
3 企业园区一卡通中心平台
3.1密钥管理系统
3.1.1系统介绍
在以射频卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,从卡的制造、运输、个人化发卡到使用的各个阶段中,持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证,均由密钥管理,并由加密/解密算法严格控制,以确保安全。密钥管理一般采取统一生成、分散应用的方式,这样做是为了满足跨不同应用区域、跨不同应用部门的共享密钥的需要。
图4:密钥生成流程图
密钥管理系统的目标就是安全地产生各类主密钥和各类应用密钥,并将密钥安全地下发,用来产生用户卡和PSAM卡的各种密钥。确保密钥在其整个生命周期各环节中的安全性和一致性。用户通过此软件自行生成和管理各类应用密钥保证用户拥有密钥管理和发卡的主动权。
通过密钥管理系统系统生成各组密钥并发送到硬件加密机(软加密机)中,未来需要加解密运算时,则统一通过加密机进行安全获取(卡片初始化、联机充值、消费结算等业务)。
3.2基础平台
3.3.1系统概述
一卡通基础平台是一卡通的核心层,同时也是各一卡通应用模块运行基础
模块,系统设于卡务中心,主要对一卡通系统的系统管理、各类应用子系统和部门人员信息进行综合管理。
1)系统参数管理
●系统设置读卡器串口;
●修改系统登录密码;
●系统皮肤更换设置;
●隐藏/显示功能面板;
2)公司信息管理
●总公司信息管理,系统首次使用设置;
●分公司、办事处、园区公司或同级部分信息管理;
●公司部分信息管理;
3)人员信息管理
●系统人员信息添加;
●系统人员信息编辑;
●系统人员信息删除;
●系统人员Web查询密码和卡密码重置;
●已注销人员管理;
●人员信息导入功能;
4)系统操作员权限管理
●系统超级管理员设置;
●分公司、办事处、园区内公司或同级部门操作员设置;
●不同级别系统操作员权限分配;
●系统操作员列表打印;
5)卡务管理
●系统人员发卡业务;
●已发卡人员列表打印;
●系统人员挂失业务;
●系统人员解挂业务;
●系统人员补卡;
●系统人员退卡业务;
●系统员工卡检测;
●黑名单列表管理;
●卡业务日志查询;
6)卡类型管理
●系统卡类型添加;
●不同卡类型卡面设计;
●系统人员卡类型修改;
●删除已添加卡类型;
4 企业园区一卡通应用系统
4.1一卡通消费系统
4.1.1系统概述
不定额消费系统:
不定额消费系统采用可存储IC卡,机器自带键盘,可以一件一件输入具体的购买项来消费,此种消费系统,用户的账户金额在卡上加密保留了一份,同时电脑数据库中也有一份。IC卡具备电子钱包的功能,适于对外、人员相对复杂的公共消费场所(典型的是学校的食堂系统)。它有两种操作模式、两种刷卡模式。
操作模式分为一般模式和菜单模式:
1、一般模式:根据实际金额输入,累加后刷卡消费。
2、菜单模式:根据需求设定固定金额得快捷键(每个键盘为一种固定消费项目的固定金额),金额累加后刷卡消费。
刷卡模式分为一般模式和寻卡模式:
1、一般模式:先放置卡,然后输入金额进行消费。
2、寻卡模式:先输入金额,后刷卡消费。
一卡通方案
某某某公司一卡通系统方案 目录 第一章一卡通管理系统概述第一节. 第二节. 第三节. 第四节. 第五节. 第六节. “一卡通”的特点系统设计依据 非接触式IC卡特点系统安全方案 “一卡通”系统的应用系统设计所遵循的规范 1 1 2 4 5 7 7 8 8 12 14 15 17 17 17 22 22 2 3 2 4 2 5 2 6 28 29 第二章门禁系统概述第一节. 第二节. 第三节. 第四节. 门禁系统特点设计原则 系统功能和特点系统推荐配置 第三章食堂管理系统系统概述第一节. 食堂管理系统特点第二节. 系统推荐配置第四章考勤系统概述第一节. 考勤系统特点第二节. 系统推荐配置第五章停车场系统概述第一节. 停车场系统特点第二节. 系统推荐配置第三节. 系统工作流程第六章设备清单及报价 第一章一卡通管理系统概述 随着计算机的普及化,企事业中计算机辅助管理功能也由单一性向复合性转化。微机单一性的管理使各部门间信息沟通不了,造成信息的大量冗余和差异,企业决策层得不到相应的准确信息,并且微机的单项管理水平也无法继续向纵深化管理提高。 企事业内部的事务性管理也尤为重要。如员工内部通行,员工的考勤管理,食堂的售饭管理,内部电话管理等都停留在一种初级水平,这样不仅加大了管理工作量和管理难度,并且提高了综合管理费用,使管理上的某些漏洞愈发加大。 企事业单位内部的智能化“一卡通”的运用,成为各企事业单位走向科学化、规范化管理的良好途径;通过一卡多用系统实现内部员工考勤、门禁、售饭、停车场管理等综合应用,加强对人、财、物流的有序及有效监控管理,提高有限资源的共享利用率。针对企事业单位在管理中的实际情况,基于企事业各种应用需求而开发的,面向多目标的系统集成环境,以一张多功能卡同时担负工作证件、内部消费货币、门禁通行等各项职能的企事业一卡通管理系统。 第一节. “一卡通”的特点 1 真正的“一卡通”,应该是真正的“一卡一库一线”。不象有些系统商口号喊 得很响,但技术上根本实现不了,因为系统本身就是在拼凑模块而已。如生产消费系统的厂家都是集成考勤管理系统、门禁系统等等,虽能保证只使用“一卡”,但无法真正打通数据库,保证使用“一库”,而是在完全不同的二套或更多套软件做了一些数据的导入和导出功能。这样对用户来说将会带来很麻烦,如一人的卡丢失或补办,要到每套系统都要去重复办理麻烦的手续。而“***一卡通”将会让您轻松使用,因为如:消费、门禁、考勤、停车场等管理系统都是按照“一卡通”
一卡通系统技术解决方案
一、系统开发背景 目前各大学在校园卡应用系统管理上存在诸多问题,主要表现在以下方面:●由于卡应用领域的日益扩大,校内各单位逐步建立起自已的卡应用系统,造 成了目前学生身上持有多张卡。 ●学校校园网建立较晚,使学校各单位管理不能统一。 目前,各大学校园网的建成投入使用,为校园一卡通系统的建立提供了可能,非接触式IC卡系统的日渐成熟为校园一卡通系统的建立提供了技术保障,校园内实现一卡通管理已成为校园管理发展的必然趋势。 南京鑫三强科技实业有限公司公司推出的“一卡通系统”可让持卡人真正意义地实现“一卡在手,走遍校园”。独具特色的“电信业务系统”、“财务收费系统”、“通用查询系统”,充当了管理学校日常消费、管理的角色,为领导的决策提供可靠的数据依据,同时也为教职员工和学生提供了方便。
二、系统设计概要 2.1、系统结构设计: 采用一卡通系统金融数据与非金融数据严格划分的最优化设计。服务器平台划分为支付交易专用服务器,身份认证专用服务器,公用信息专用服务器。终端接入网络设备(LINE PORT)划分为支付交易专用,身份认证专用。从而,使一卡通支付交易子系统严格遵循银行业务系统规范,具有高安全性、可靠性和实时性;使一卡通身份认证子系统和公用信息作为数字化校园标准信息管理系统在校园网全局共享,为校园URP打下坚实基础。 2.2、卡片结构设计: 一是采用了最先进的目录式管理多功能区域的技术,用户可以非常方便的定义卡片各区域的功能;二是可以存储充值累计记录和多笔交易记录;三是采用了科学的卡片数据自维护功能技术,使得电子钱包数据更加安全可靠;四是当卡片某扇区损坏后,采用最先进的扇区功能转移技术,大大降低了卡片的损坏率,方便了持卡用户,同时也减少了投资成本。 2.3、终端设备结构设计: 充分考虑了“一卡通”系统应用的特点,即:终端设备分布的离散性、终端设备脱网使用的安全性、终端设备使用单位对功能要求的个性化服务等。每台终端设备带有掉电数据保护,市备电自动切换功能,使得每台终端设备不仅可以联网工作,而且完全具备脱网独立工作的能力。每台终端设备均具有签到、结账功能,商户可以直接结账,查询统计2000笔对账数据;具有支持挂失、接收黑(白)名单的功能;可以存储最近2000笔支付交易记录;当终端设备脱网使用时,数据可以采集……,具有很高的安全性、可靠性、稳定性,在外界环境发生突变时,系统能够保持正常工作。
校园一卡通智慧应用解决方案
校园一卡通智慧应用解决方案 窗体顶端 一、概要 正元智慧校园一卡通智慧应用平台—“校付宝”平台是正元集团集支付、金融、互联网等各行业专家,整合31家银行和校园应用倾力打造的校园一卡通智慧应用平台。以现有的校园一卡通系统为基础,充分运用云计算、物联网技术,提升校园一卡通系统的服务功能,扩展校园卡的综合应用而建设的综合服务平台。通过应用平台的建设实现校内的各项缴费无卡支付,校园卡在线7×24小时充值挂失,一卡通系统远程保修维护。让学校0投入将现有一卡通升格为智慧一卡通。校付宝平台整合各方资源,推出手机客户端,完成一卡通通知、手机充值、校付宝转帐等边界功能,真正做到随时随地边界操作。 二、说明 校付宝平台应用拓扑结构分成三个层面,最低层是校园一卡通,是构建校付宝平台的基础,最上层是各项应用服务,通过中间层校付宝平台将它们连接起来,让校园持卡人可以通过校园卡来支付服务费用。
一、功能组成 1、在线充值校园卡 平台为学生提供在线自助充值一卡通的便捷通道,整合了包括工农中建交在内的31家银行都可为一卡通充值,及时到账。
2、校园卡其它相关服务 包括校园卡查询、挂失、解挂、缴费、信息维护等自助服务功能,同时结合7*24小时的客户服务系统,处理与校园卡相关的咨询及疑难解答。 3、在线水电缴费 水电缴费作为学生最常见的缴费之一,往往在相关的缴费日总是有排队现象,现在校付宝平台提供在线自助缴费,方便快捷。 4、考试缴费 针对大学英语四六级考试、计算机等级考试等考试缴费进行在线系统对接,学生只需要进行简单的操作便可完成考试的缴费操作。
5、各类提醒服务 包括一卡通余额提醒、宽带余额提醒、水电余额提醒、图书借阅到期提醒等,提醒手段包括:短信、邮件、手机客户端信息等,避免应用中断给学生带来不便。 6、其他社会化增值应用 校付宝平台与运营商及其他合作伙伴深度合作,针对合作伙伴的相关校园产品的各类缴费及支付开通在线通道,为学生提供更多便捷应用。 二、系统特点 1、便捷的校园卡应用 通过PC、自助终端、个人移动设备终端,实现校园卡查询、挂失、解挂、充值、缴费等服务。 2、在线账户及支付 通过校付宝账户与校园卡卡内账户对接,实现网银充值校园卡、校园卡的互联网支付等具体功能。 3、完善的校内应用整合 通过将校园卡及校内其他应用在线移植,实现学费代收、四六级缴费、水电缴费、学生宽带缴费、毕业生退费等功能。
校园一卡通解决方案
用户需求 校园卡系统是数字化校园的核心应用系统,进行校园卡系统的建设,必须充分考虑系统的功能性,安全性,以及与校园原有系统的集成性,同时还应把金融服务与校园卡应用联系起来,利用银行已有的网络资源及系统资源,拓展校园卡的应用范围,方便持卡人使用。 方案概述 本方案基于微软的Windows Server System TM技术,构建安全,稳定,功能强大,易用易管理的校园卡系统,同时能与银行网络互联,实现校园卡与银行卡的交易结算,拓展校园卡的应用范围,方便了持卡人的使用,真正实现了"一卡在手,走遍校园,一卡通用,一卡多用"的目标。运用微软产品和技术 1. Windows Server 2003 2. SharePoint Portal Server 2003 3. SQL Server 2000 4. BizTalk Server 2004 (此方案的实施需要微软合作伙伴的应用开发支持) 银校互联,真正实现校园“一卡通” ——基于微软平台的校园卡解决方案应用背景 在校园信息化建设蓬勃发展的今天,使用智能IC卡实现校园信息电子化是十分有效的校园管理方案。学校通过校园卡,一方面可提高管理效率,实现校务管理、教务管理及学生、教职工消费,从而推进教育体制改革;另一方面,还可以为学生的校内外生活提供便利,培养学生的理财意识,培育潜在的持卡人市场,以促进银行的信用卡业务实现多功能电子化支付。 在国内校园信息化建设过程中,校园“一卡通”的发展经历了一段曲折的过程,许多学校在90年代开始逐步开始“一卡通”的建设,但总体而言没有很成功的案例可以借鉴,这其中有技术原因,也有观念和管理的问题,总的可以分为三个发展阶段: 阶段一、食堂,图书馆和机房等需要身份认证和收费的场所实现用卡消费,这个阶段的模式基本上都是后台记帐,前端认证,联机扣款的
一卡通消费机系统应用解决方案
一卡通消费机系统应用解决方案 本文的内容包括: ?消费管理系统的主要构成; ?消费系统的类型; ?中控的消费管理系统基本工作原理; ?中控消费机的主要构成; ?中控消费机的优势; ?消费机应用领域。 1 系统的主要构成 消费管理系统图如下: 图 1
以下是消费管理系统的主要构成部分及其功能需求说明: 1.1消费管理服务器 用于安装存储消费的数据库与消费终端机配套使用的应用软件,它能收集终端机的交易记录并储存到数据库(如:MySQL Server 、 Microsoft SQL Server 2005),具体的功能模块如下描述: ●人事管理:部门、人员资料的导入导出,人员档案管理、人员照片管理等, 也包括人像卡的打印。 ●卡片管理:用户卡片的发卡、卡片充值、挂失解挂、退款、退卡等操作,以 及对一些管理卡如:管理员卡、操作员卡等的发行管理。 ●结算中心:生成用户所需要的多种财务报表,如:资金收支、个人对帐、消 费统计、月(天)结算报表。 ●设备管理包括设备状态、数据采集、下载名单、设备设置功能。 ⑴设备状态:测试消费机是否正常连接,可扩充电子地图,实时监控设备状态; ⑵数据采集:根据选定的机号采集消费机中的消费数据; 定时采集,可设定系统每天定时采集时间点; 实时采集,可设定实时采集数据的笔数和采集速度; ⑶下载名单:当需挂失或解挂用户时,通过该功能将名单下载到消费机; 可选择单张卡片挂失、解挂或者全部刷新挂失、解挂; ⑷设备设置:设置设备的工作模式、通讯方式、通讯参数(机号、IP、速率等)、同步 设备时间、设置不同工作模式下的设备参数; 在不同的消费模式,可设置卡类使用限制、刷卡次数限制、刷卡金额限 制、刷卡频率限制、有效工作时间及超额消费的验证方式; ●补助功能:在系统里批量添加补助人员信息,设置充值金额。然后开启补助 充值模式,自动校验卡片的有效性,完成已设置补助充值;也可以选择从自助服务器终端发放补助; ●系统设置包括系统设置、卡类设置、营业员管理、操作员管理、设备管理功 能。 ⑴系统设置:有设置早、中、晚餐和夜宵的起止时间; ⑵卡类设置:设置卡类的名称、应收押金、优惠费率、发卡有效期、最大卡金额; ⑶营业员管理:提供增加、修改营业员,以及制作营业员卡、注销营业员卡等功能;
一卡通消费系统方案、综述
智能消费系统方案 2013年03月22日 第一章:系统概述 微机消费系统是企业内最早使用智能卡管理的系统,微机消费系统的成功研制和投入使用开启了伙食管理的革命,它不仅堵塞了伙食管理中长期存在的、难以根除的漏洞,而且作为一种电脑自动结算系统,替代
了传统的餐券结算方式,从根本上解决了餐券流通过程中的伪造、丢失、病菌交叉感染等一系列难以根除的弊端,节省了餐券在印刷、发放、兑换、回笼、清点、保管、复核等环节上的大量人力、物力、财力,该系统的全面推广和应用为后勤管理工作向自动化、科学化方向发展开辟了广阔的前景。 现在的消费管理系统已经远远超出了售饭系统的概念,已经延伸到超市收费、小卖部收费、浴室收费、停车场收费等。 在此形势下,我们在立足眼前、面向发展、统筹规划、分期实施的系统设计原则下,以功能强大、技术先进、安全可靠、组合灵活作为我们的产品选型原则,我们设计了以SM消费管理系统为核心,面向企业后勤管理的一体化解决方案。 系统具有以下特点: 1)从企业管理角度出发:杜绝了餐券、现金流通过程中的丢失、假钞、破钞,节省了餐券、现金的兑换、回笼、清点、保管等环节上的人力、物力、财力,提高管理层次。 2)从企业投资角度出发:该系统可扩展为企业一卡通,实现食堂售饭、考勤门禁、图书管理、上机收费等内消费、管理使用一张卡完成全部的功能,避免重复投资。 3)从饮食卫生的角度出发:避免了一手找零钱,一手打饭菜的现象,减少了餐券、现金流通环节病菌交叉感染的机率。 4)从员工资金的角度出发:一次性(或分期)将资金注入卡中,对员工本身来讲,不用携带现金,保证了员工资金的安全,保障了员工的基本生活;实现了专款专用的目的。 5)从食堂管理角度出发:堵塞资金漏洞;节省人力,物力;便于消费统计;加快售饭速度,提高效率。 6)从账务的角度出发:持卡人的消费能清楚查询任何时间在任一台消费机的消费明细,保证消费安全;限额消费密码保护完善资金安全管理 第二章:系统设计概述 2.1 项目概述 项目名称:XXX企业食堂消费系统 2.2 设计单位
智慧园区解决方案-2017
第 1 章、概述 1.1背景介绍 园区指一般由政府(民营企业与政府合作)规划建设的,供水、供电、供气、通讯、道路、仓储及其它配套设施齐全、布局合理且能够满足从事某种特定行业生产和科学实验需要的标准性建筑物或建筑物群体。 随着中国经济的高速发展和全球化带来的机遇,国内各类经济合作开发区的招商和服务对象已经从劳动密集型企业迅速转向技术密集型企业。因为技术含量高、注重绿色环保,所以可以为园区以及地方政府带来很好的经济和社会效益,但在同时,也对园区管理层提出了明显不同于以往的服务需求。 园区要为企业提供有力的最大效率地利用资源和最低限度地影响环境的平台,对外宣传渠道以及内部管理指导服务,诸如由园区提供统一的能耗监管、分析、审计业务和品牌推广服务,由园区政府提供相关管理平台支持等等。在如何满足他们在“软实力”、“软条件”上提出的需求上,依然需要继续挖潜。如何打造新形势条件下的“智慧型园区”是摆在经济合作开发区各级领导面前的紧迫任务。 1.2建设目标 智慧园区是在园区搭建的IT基础设施之上,运用物联网、云计算、多媒体等现代信息技术,帮助园区在信息化建设方面构建统一的组织管理协调架构、业务管理平台和对外服务平台,为园区管理者以及企业提供创新管理与运营服务,具体包括以下方面:1)资源整合 搭建统一入口的信息平台,使园区管理者、园区企业、员工形成一个紧密联系的整体,盘活园区内各方角色的资源,获得高效、协同、互动、整体的效益。 2)管理服务 为园区管理服务,进一步提升园区内部的政务管理能力和服务水平,同时增强园区在推动企业创新上的服务能力。 3)企业服务
为产业提供服务。通过企业管理云的搭建和物联网传感技术的配置,为园区企业提供信息收集、传输和反馈通道。通过对这些信息的汇总分析,为园区的安全管理,风险控制和应急指挥建立决策支持平台。 4)品牌宣传 通过搭建园区门户平台,利用信息检索、虚拟展示等功能,可以让公众了解园区及企业,在更广阔的范围内提升园区知名度,促进园区品牌宣传,有利于园区形象树立和招商引资。 5)创新能力 运用现代信息技术,降低成本,提高效率,扩大服务的覆盖面和受益面,同时,物联网、云计算等技术的应用,促进园区信息化建设,打造高科技、智能园区,提升园区层次和服务水平。
一卡通系统集成解决方案
一卡通系统集成管理系统 设 计 方 案 2016年1月
目录 1项目背景 (3) 2项目现状 (3) 3需求分析 (3) 3.1车辆管理系统 (3) 3.2员工通道系统 (3) 3.3考勤系统 (3) 3.4门禁系统 (3) 3.5消费系统 (4) 4企业一卡通简介 (4) 4.1企业一卡通建设目标 (4) 4.2企业一卡通建设原则 (4) 5系统架构 (6) 6系统模块组成 (6) 6.1门禁管理子系统 (6) 6.2考勤管理功能 (7) 6.3人员通道系统 (7) 6.3.1系统简介 (7) 6.3.2工作流程 (8) 6.3.3系统特点................................................................................ 错误!未定义书签。 6.3.4产品展示 (8) 6.4车辆出入系统 (9) 6.4.1、出、入口控制 (9) 6.4.2、读卡示意图 (9) 6.4.3、设备参数及介绍................................................................. 错误!未定义书签。 6.4.4、蓝牙读卡模块(3~15m) ....................................................... 错误!未定义书签。 6.4.5、远距离一体化红外定向读卡器......................................... 错误!未定义书签。 6.4.6、车辆检测器......................................................................... 错误!未定义书签。 6.4.7软件介绍 (9) 6.5食堂消费系统 (10)
一卡通系统解决方案
一卡通系统 解 决 方 案
2015年06月19日门禁设计方案 一、基地管理处大门
1、控制方式:内部人员进、出双向读卡验证身份通行,外部来访人员通过门房 内保安人员询问甄别,确认来访人员是否可以进入管制区域,若准许人员进入则通过安装在门房内的“出门按钮”开门。 2、设备安装位置: 门禁控制器---- 安装在门房内,就近取220V电源和网络 读卡器-------- 从控制器的控制箱内穿PVCΦ20线管固定在墙面,出门读卡 器安装在墙面内侧,从安装出门读卡器的位置开穿墙孔引出 进门读卡器线路。 电锁---------- 从控制器的控制箱内与读卡器线路共管,从不锈钢格栅门的 方管内布放到门楣上方,电锁配置专用支架安装在门楣位 置。(门楣位置需做改造,现在的宽度无法固定磁力锁,需 加宽。) 出门按钮------ 由控制器箱引出线路到门房内办公桌面,桌面安装明装86 底盒,出门按钮安装在底盒上。
二、管理处综合楼大门 1、控制方式-----中间的平开自动门,工作时间不进行控制。非工作时间通过门禁控制器关闭进、出门的微波探测器,使自动门停止工作,人员的进出由左右两个单扇玻璃门完成,两个单扇玻璃门都采用进门读卡、出门按钮的方式控制。 2、设备安装位置 门禁控制器-----安装在LED屏幕后的夹层空间内,220V电源从自动门电源 上取,网络采用电力猫传输,都不需要布线,不会破坏现有 装饰。 考勤控制器------此处设置一个考勤点,控制器安装在LED屏幕后夹层内,电 源和网络与门禁控制器一样取。
考勤指纹采集仪------安装在自动门右侧不锈钢包柱上。 读卡器---------安装在大门左右两侧,线路由LED大屏左右两侧引出,布放到离地1.5米处安装读卡器(此段线路为明线布放,后期会加装不锈钢装饰槽隐藏) 电锁-------跟读卡器线路一起布放到门楣,增加不锈钢装饰槽隐藏线路到电锁安装位置。 出门按钮-------从LED背面夹层出线,安装不锈钢装饰槽布放到离地面1.5米处安装86明装底盒,出门按钮安装在底盒上。
景区一卡通解决方案
旅游景点消费一卡通解决方案 摘要:电子门票载体主要包括:条码卡、磁卡、IC卡几种类型,从使用方便性、可靠性、灵活性、多用性来说,IC卡无疑是电子门票系统最好的选择。 随着社会经济的高速发展,旅游已经成为人们日益喜爱的休闲活动,旅游业也成为仅次于石油,汽车工业的世界第三产业,随着中国5.1,10.1黄金周的实行,旅游在中国被认为是前景辉煌的产业。 旅游景点门票已及其他相关的第三产业收入已经成为很多地方政府重要的财政收入,管理好门票不仅可以避免收入流失,而且也可以大大提升本地旅游业的整体管理水平。 目前,全国旅游景点区的门票大都采用纸质票据式门票,游客进入公园后该票据就失去效用,这种门票的最大好处是直接成本低,但是,这种门票也具有不可克服的缺点,如容易仿制、复制、人情放行、换人入园,使应有的门票收入严重流失,且难以实现游客出入园的计算机统计和管理,鉴于纸质门票存在的许多弊端,国内许多旅游景点已经开始改用电子门票系统,来实现游客出入景点的自动化管理。 电子门票载体主要包括:条码卡、磁卡、IC卡几种类型,从使用方便性、可靠性、灵活性、多用性来说,IC卡无疑是电子门票系统最好的选择。IC卡储存容量大,体积小,重量轻,抗干扰能力强,保密性能好,安全性高,同时,采用IC卡可以实现景区内“旅游、消费、餐饮、娱乐”等一卡通,使游客一张卡可以在景区里完成所
有的消费。 IC卡旅游景点消费一卡通系统具有如下特点: 1.安全与自动化门票制作系统,实现门票初始化、安全控制与制作工作、并随时由系统进行跟踪。 2.完善的门票发放、检查与统计功能。实现门票的发售、自动检查以及门票系统的汇总与统计。 3.门票防伪功能。通过IC卡的加密系统,无法仿制门票 4.一卡通“套票”功能。使用一张门票卡,可以出入景区里的所有景点或单个景点。 5.可以根据管理或具体应用的扩展要求,加入景点内“电子钱包”的消费功能。 6.各个景点消费可以独立核算 7.感应式的IC卡可以有效的减少读卡设备的磨损和卡片的损坏。 8.可采用三辊闸对出入人流进行通道管理 根据各个景点的具体情况,系统按“分级权限管理,随时监控调度,统一网络系统,统一分析报表,当日电脑售票情况,自动门禁通道”的原则进行整体规划,全景区建立一个统一的结算中心,多个门票售票系统,设置多个权限进行管理。 在组织管理上,整个系统由管理中心和各门票站组成二级网络结构,一级管理中心为结算中心和一卡通发行中心,二级为不同景点的门票管理,所有工作站点可以联机也可以脱机操作。 旅游景点消费系统同时还可以扩展应用于主题公园、游乐园、体
智慧厂区一卡通方案
智慧厂区一卡通方案
智慧园区一卡通建设方案建设方案 二零一六年九月
目录 一、 .......... 企业“一卡通”整体设计要求4 1、 .................... 系统设计要求4 2、 ............. 软件系统平台设计要求5 3、 .................硬件设备设计要求6 4、 ............ 系统的联网/脱网两用性7 5、 .................系统性能指标要求7 6、 .................... 网络环境要求10 7、 ...................... 安全性要求10 二、 .......... 企业“一卡通”系统技术要求12 1、 ...................... 综合前置机12 2、 ...................... 身份前置机12 3、 .................. 银行转账前置机12 4、 ...................... 查询前置机13 5、 .................... 身份管理系统13 6、 .................... 秘钥管理系统13 7、 .................... 综合业务系统14 8、 .................... 商务消费系统14 9、 .................自助查询服务系统15 10、 ................... 电话查询系统15 11、 ................... 门禁管理系统15 三、 ...... “一卡通”专用设备技术参数要求16 1、 .......................... 读卡器16
校园一卡通解决方案
校园一卡通解决方案(一) 背景 校园一卡通系统是校园信息管理系统的重要组成部分,对于教学、科研、后勤、师生、商户、银行提供了集中统一的管理。对于提高学校现代化管理程度,推进信息化进程,为学生及教职工的工作、学习、生活提供了极大的方便;最终达到教务信息资源的整合与最大限度的共享;同时通过对学校及学生消费资金的数据流的分析及预测,来进一步的改善教育信息化管理的环境提供。 全面启动校园“校园一卡通”,将使校园得到高效、合理的应用,用教育信息化带动教育的现代化,加强学校信息管理,将学校建设成信息化、现代化的新校园,为新世纪增添新气息、树立新形象。在学校面向现代化、面向世界、面向未来、面向互联的21世纪,“校园一卡通”已成为数字化校园建设的重要基础和学校管理现代化的标志。 校园一卡通系统适用于使用校园卡系统的校园内。持卡的用户主要是学校的学生以及教职工,也可以是临时的流动人员(如访问学者,函授生等等)。 校园卡主要具有储蓄、取款、消费、身份认证、个人信息查询等功能,其应用覆盖综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费;以及信息查询系统,包括身份认证,门禁、考勤、图书借阅、计算机房上机、部门分项预算、科研课题、教学情况、学籍学分、课程成绩、管理信息查询及统计分析等。整个系统可与银行系统和校内原有的软件系统及学校管理信息系统有良好的衔接。 解决方案 本方案采用校园智能卡管理系统”实现[XX学校]智能卡一卡通系统,它集成智能识别、络通讯、计算机和自动控制等高新技术成果,采用先进的智能卡(IC卡)技术和产品,用一张非接触式IC卡作为校园卡,代替出入证件和钞票,实现各种身份识别和电子支付功能。是一种安全可靠、方便快捷、统一规范的智能管理系统。 1、建立一体化的一卡通平台 以校园为基础,建立“一卡通系统”的基础平台,该基础平台统一管理所有人员机构信息、卡片设备信息、控制台权限信息和帐套信息,为校园卡应用中的所有业务应用子系统提供共享数据访问服务。各业务应用子系统运行在该基础平台上,实现具体业务功能,如消费管理、门禁管理等。以后随学校规模的扩大和卡片功能的增加,只需随时增加子系统,不需再对平台进行扩充。 2、实现“一卡在手,走遍校园” 持卡人的基本信息资料和电子钱包都作为统一的公用数据在全上实时共享,做到一人一卡、一人一户,所有数据的变更都做到全立即生效。 消费一卡通 持卡人可以在校区内任何消费点刷卡消费,取代现金交易方式。包括:缴费、食堂、超市、餐饮、小卖部、浴室、洗衣、校内大巴、上机收费、图书借阅管理、医院的挂号收费管理、电控管理、水控管理,等等。所有商户都可以通过此方式收款、结算。
企业工厂一卡通解决方案
企业工厂一卡通解决方案 企业一卡通管理系统概述 企业一卡通管理系统是以智能卡为电子媒体,集电子工程技术、计算机软件工程技术、微电脑技术为核心系统于一体的高科技信息工程。它将门禁、人事、考勤、薪资、食堂就餐、保安、停车场管理集于一体,实现全方位“一卡通”智能综合管理。该系统强化了工厂企业、办公室、智能小区及校园等不同领域的“一卡通”管理理念,为用户提供高效、安全、便利的现代化管理手段。 1.门禁管理系统 门禁管理系统由安全、可靠、使用方便的新一代智能卡门锁及管理软件构成,可联网与非联网使用,适用于企事业、工厂、宾馆、写字楼、住宅小区等单位。智能卡门锁系统能 根据每个员工所属部门、行政级别和实际需要来设置员工的出入权限,门锁根据设置出入人员进行识别,没有授权的人员无法开启门锁或通行。同时,系统对开 门记录进行处理分析,从而获得人员出入信息,大大提高了安全性能,使人员活 动得到有效的监控,使单位内部管理严密准确、井然有序。 2.考勤管理系统 智能卡考勤管理系统以员工使用智能卡在考勤机打卡得来的数据为基础,以电脑作为处理工具全面实现考勤管理式作自动化。该系统可灵活地设置上班时间,制定不同的考勤制度,根据员工的打卡记录能够快而准的计算出员工上班时间,并生成用户所需的考勤报表,汇总结果经处理后可直接计算出工人工资。 3.食堂管理系统
智能卡食堂管理系统可实现企业内部工作餐的管理。该系统能够对食堂消费功能和操作人员进行设定,将售饭卡进行用餐授权,建立用餐帐目,持卡人凭授权卡用餐,由管理人员进行操作登记,并将用餐的结果写入卡中,从而留下数据,系统根据这些数据自动统计核算。持卡人需要查询用餐帐目时,可在本系统中运用查帐系统进行,操作十分简单。 4.保安巡更管理系统 卡器作为保安员巡更点,系统可设定保安员的巡更路线,值班的保安员必须在指定的时间内触发指定的读卡器(巡更点)否则系统将会发出报警,当保安员发现警情须及时报警时,可利用就近的报警点报警。智能卡保安巡更管理系统是工厂、住宅小区智能化管理系统一部分。 5.停车场管理系统 智能卡停车场管理系统类似于一般的门禁管理系统。员工凭有效卡自动进、出停车场,访客进入停车场前在出票口获得进门卡。系统实时收集进出车辆数据,可随时查询停车场停车状况,随时生成各种报表,给管理者带来最新智能化管理方式,提高工厂及住宅小区的智能化管理水平。停车场管理系统可分为免收费停车和收费停车两类。 一卡通系统特点: ·方便快捷性由于选用的非接触式IC卡采用非接触无源通讯方式,读写器在10cm内就对卡操作,不用插拔卡,同时无方向性,大大提高每次使用速度。 ·安全稳定性卡通过各种智能化终端的读写权限设置和数据的准确记录,从而杜绝伪造,欺骗行为,并且智能化终端不会因为环境的变化而影响正常运行。实现企业对“人、财、物”资源的准确有效管理。 ·灵活性由于一卡通系统具有前端功能响应的独立性和其他相关业务的职能管理系统共容性,既可单独使用,又可支持网络环境,具可在任意的网络结构下实现。从而便于系统的扩展和充分利用。 ·一卡多用性由于非接触式卡具有16个独立的应用区,每个应用区有独立的密码体系和访问条件,因此一张卡不仅能作为企业职工的出入证和身份标识,还可以储存大量的数据以便于查询,同时具有电子货币的功能,如食堂售饭、停车场等进行收费处理。 ·内部管理自动化在“一卡通”系统中,采用计算机网络,内部所有数据进行统一规范的管理,这样可大大减少工作量,节约综合管理费用,提高工作效率。
企业园区一卡通方案
企业园区 一卡通系统技术方案
目录 1 企业园区一卡通 (3) 1.1一卡通系统对企业园区作用及意义 (3) 1.1.1何为“一卡通” (3) 1.1.2“一卡通“能为企业园区带来什么 (4) 1.2企业园区一卡通系统建设一些建议 (4) 1.2.1要明确建设目标 (4) 1.2.2搞好调研工作和前期规划 (4) 1.2.3.项目分项逐步实施 (5) 1.3企业园区一卡通系统总体目标 (5) 2企业园区一卡通系统 (6) 2.1系统概述 (6) 2.2系统总体架构 (7) 2.3系统组成 (8) 2.4系统优势及特点 (9) 2.5 系统安全设计 (13) 2.5.1设计原则 (13) 2.5.2系统设备安全 (14) 2.5.3系统数据库安全 (14) 2.5.4系统网络安全 (15) 3企业园区一卡通中心平台 (17) 3.1密钥管理系统 (17) 3.1.1系统介绍 (17) 3.2基础平台 (18) 3.3.1系统概述 (18) 4企业园区一卡通应用系统 (20) 4.1一卡通消费系统 (20) 4.1.1系统概述 (20) 4.1.2功能介绍 (22) 4.1.2系统硬件 (24) 4.2门禁管理系统 (25) 4.2.1系统概述 (25) 4.2.2系统硬件 (28) 4.5 考勤管理系统 (31) 4.5.1系统概述 (31) 4.5.2系统硬件 (33)
1 企业园区一卡通 1.1一卡通系统对企业园区作用及意义 1.1.1何为“一卡通” 所谓“企业一卡通”即以卡代证、以卡代币,在企业内,凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式,为企业的管理带来了高效、方便与安全。一卡通系统是数字化企业建设的重要组成部分,是为企业信息化提供信息采集的基础工程之一,具有企业管理决策支持系统的部分功能。 企业园区一卡通是指以智能卡为载体,借助各种智能卡读写设备以及相配套中心平台和应用管理软件,对企业园区中员工的工作、生活的各项活动进行有效的规范、管理和控制。通过采集、计算、汇总员工各类数据可以为企业管理者提供最准确的管理数据。一卡通系统的含义有两个方面:一种为一卡多用其应用模块底层和数据都是分离的,实现只是通过这也是假的一卡通系统;二是所有的应用功能模块仅使用一张卡,各个功能模块的数据可以共享即“库通”各个功能模块之间可以进行业务组合。 企业一卡通系统最根本的需求是“信息共享、集中控制”,不但可以实现“一卡通”系统内部各分系统之间的信息交换、共享和统一管理,而且可以实现“一卡通”系统与其他各子系统之间的信息交换,统一管理和联动控制。因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计,企业园区一卡通系统作为企业信息化管理的一部分与企业的ERP、OA、MIS、等系统有密切联系。
智慧园区综合管理系统整体解决方案
智慧园区综合管理系统整体解决方案 智慧园区综合业务智能管理系统集成视频、报警、园区一卡通、产线管理、能耗管理、公共广播、信息发布等多种系统,全方位实现企业园区的智能化管理,为企业员工打造安全、便捷、规范的工作环境,为企业管理者提供高效、可靠、综合的管理手段,从整体上提高企业形象,增加企业竞争力。1、智慧园区综合业务智能管理系统简介 企业通过信息化、高效化和实时化,最终实现全面智能化管理。企业智能化的水平直接决定了国民经济以信息化带动工业化的成败和企业竞争力的高低,是我国目前经济发展的战略重点。企业作为国民经济的基本细胞和实现信息化、工业化的载体,其信息化水平既是国民经济信息化的基础,也是信息化带动工业化,走新型工业化道路的核心所在。2、系统架构 智慧园区综合业务智能管理系统,通过TCP/IP连接和控制各个子系统硬件设备,系统网络结构图如下: 3、系统优势3.1与视频监控、入侵检测系统的联动 不法分子越过围墙,触发入侵检测系统,检测系统发出告警给附近摄像机,摄像机运行到预订位,进行拍摄。
同时告警会上报到综合业务智能管理系统,管理系统中的实时监控系统,自动弹出发出告警的摄像情况,并同时发出告警声音提示。 相关监控人员根据情况通知附近安保人员,并可同时发出警报或通知警察。3.2与视频监控、门禁系统的联动 当门禁在以下情况: 长时间不关门 多次密码输入错误 发现尾随 发现返潜 输入“胁迫密码” 对门禁系统进行破坏(暴力破门、剪线、短接) 以及类似情况时,监控中心的电子地图、监控视频都会发出声音告警提示,并显示具体报警内容、报警位置、报警当地视频情况。3.3与信息发布、公共广播系统的联动 当发生告警时,智能系统会自动辨识告警类型,并判断是否触发在信息发布系统、公共广播系统中事先录制好的广播内容。3.4手机监控,查询统计 提供智能手机客户端(Android、IOS),供客户监控企业运行情况,监控人员是否到岗、产线生产是否顺利,企业当月能耗情况等。4、系统特点 融合度高:通过统一的基础平台,集成入侵检测、视频监
智慧厂区一卡通方案设计
智慧园区一卡通建设方案建设方案 二零一六年九月
目录 一、企业“一卡通”整体设计要求 (3) 1、系统设计要求 (3) 2、软件系统平台设计要求 (3) 3、硬件设备设计要求 (5) 4、系统的联网/脱网两用性 (5) 5、系统性能指标要求 (6) 6、网络环境要求 (8) 7、安全性要求 (9) 二、企业“一卡通”系统技术要求 (10) 1、综合前置机 (10) 2、身份前置机 (11) 3、银行转账前置机 (11) 4、查询前置机 (11) 5、身份管理系统 (11) 6、秘钥管理系统 (12) 7、综合业务系统 (12) 8、商务消费系统 (13) 9、自助查询服务系统 (13) 10、电话查询系统 (13) 11、门禁管理系统 (13) 三、“一卡通”专用设备技术参数要求 (15) 1、读卡器 (15) 2、485收费POS机 (15) 3、以太网收费POS机 (16) 4、商务网关 (17) 5、密码键盘 (17) 6、二代证阅读器 (18) 7、门禁读卡器、电控锁 (18)
一、企业“一卡通”整体设计要求 1、系统设计要求 1)通过一张卡片集成校内各类综合消费、身份识别、金融服务和信息服务等全部功能,实现以卡代币、以卡代证及以卡为媒介的其它综合管理功能; 2)利用IC卡的钱包功能,实现持卡人在各个厂区的综合消费网点以卡代币进行消费结算,如餐厅就餐、超市购物、门禁考勤、自助购电及购水,实现综合消费的企业消费“一卡通”; 3)系统在软件和硬件上具有可扩展性,系统预留软件、硬件扩展接口,易于添加和扩展新的应用; 4)多结算单位通用:在性质不同,相互独立运营结算的各种单位间通用; 5)提供多种应用:支持电子钱包、身份识别、信息查询等多种应用; 6)能在短期内处理大量发卡业务; 7)设备终端要求采用32位嵌入式CPU,脱机记录可达3万条以上,消费机可支持集中式UPS供电;主板带2个PSAM卡及以上卡座,PSAM存储系统密钥; 8)设备终端具有多种通讯方式:485通讯、TCP/IP通讯; 9)卡片采用非接触式S50卡,对射频卡的存储器要有一个总体的规划,对各种证件或卡分配一定的存储区(包括标志区和数据区),并预留一部分区域,对卡中的数据加密后存储。 10)系统必须以实时通讯方式工作,并具有安全的离线运行机制; 11)“一卡通”数据中心的双机热备解决方案及数据的备份方案; 12)系统安全性的考虑,应把卡的安全性、系统的安全性放在首位,在技术和管理上进行充分的设计,使用一卡通专网,数据加密传输,收费设备与卡之间采用双向认证,以保证电子钱包及交易数据的完整性、有效性和真实性,防止非法篡改和非法使用,防止对卡进行伪造; 2、软件系统平台设计要求 1、要求C/S或B/S架构设计的系统,让管理人员和使用人员通过操作员卡(或账号)和密码登录进行管理及查询,保证管理人员的操作权限安全性; 2、J2EE技术或.Net技术及相应的中间件技术,数据库使用当前主流的Oracle数据库,基于SOA思想的三层平台架构,并提供良好的服务接口:用户应用和数据由中间件层(业务逻辑层及数据访问层)进行隔离,屏蔽用户直接对数据库的操作,中间
企业一卡通解决方案(专业版)
密级:保密 数字化企业管理一卡通系统 方案建议书 2014.6
目录
第一部分、方案简介 SUNYEAH企业智能一卡通管理解决方案利用智能卡的强大功能,在企业局域网的支持下,建设以IC卡“企业一卡通”应用系统为核心的数字化企业应用平台(以下简称“企业一卡通”系统)。系统依托公司现有的局域网进行建设,设计上以符合企业整体信息化建设为指导设计思想。一卡通系统的建设,将智能卡的强大功能和计算机网络的数字化理念融入企业中,将企业中原先相对独立的生活消费、身份认证、门禁管理、考勤管理、员工宿舍管理、巡更管理等各个系统联为一体,动态掌握每一个持卡人的情况,极大地提高公司的管理水平、提升企业的形象。系统建立统一的身份信息库,为与其它ERP、OA系统的互连互通打好基础。 一卡通系统主要具有人事、考勤、消费、身份认证、门禁、电子巡更等功能。员工手持一张智能卡在公司内实现一卡多用、一卡通用:用员工卡取代公司以前的各种证卡,实现身份识别一卡通;实现整个厂区的综合消费管理,包括厂区内各类小额消费;实现员工考勤的智能化管理;实现厂区所有重要场所的出入门禁管理,包括工厂大门、办公楼、研发楼、员工宿舍楼等,提高公司的安全管理水平。 企业一卡通系统的建设,可以达到的目标如下: 1、以建立企业一卡通系统为契机,建立企业各类管理人员、员工、各种 组织机构基本的、统一的信息化标准,强化集中式的信息规范管理, 促进企业的人事规范化管理和企业的信息化建设。 2、建立符合公司信息化建设整体规划需求的“一卡通”数据平台,实现 相关数据信息的集成及共享。 3、企业内所有的证件都由员工智能IC卡代替,实现身份识别的数据共 享。 4、实现考勤、消费、身份认证、门禁、电子巡更等功能。 5、在企业一卡通系统基础数据总平台的基础上,通过系统预留的扩展接 口和智能控制可以实现与企业现在已运行的各类MIS系统(如人力
一卡通解决方案
万券一卡通解决方案 一前 现今会员不仅仅再是尊贵客户的象征,更多的成为了企业精准营销以及企业形象宣传的方式。会员为集团形象作宣传,是进行广告宣传的理想载体。同时推广企业会员卡还能起到吸引新顾客,留住老顾客,增强顾客忠诚度的作用,还能实现打折、积分、客户管理等功能,是一种确实可行的增加效益的途径。 为提升企业品牌形象,进行会员营销活动,提升客户消费体验,促进集团品牌提升。集团客户及会员可以享受集团旗下高档会所、酒店、高品质水、,房地产等行业会员特权、积分活动服务。针对发展客户资源、转化高端用户、留住老客户、提升企业形象,会员管理及营销,集团多级管理,连锁管理等需求,万券平台为贵司打造金成一卡通,效益为客户带来便利,提高集团服务质量和形象,串联集团旗下所有产业,增进集团整体收入,构建循环营销体系。金成一卡通是依托万券会员管理营销基础上建立的为集团客户的娱乐休闲生活提供优惠及便利,体现了一卡多用、一卡通用的特点,适时的优惠在手,“走到哪,优惠到哪”。 引导客户在集团其他商家消费,构建循环消费体系
二万券电子会员一卡通系统功能详述 会员一卡通系统是万券电子凭证专门为品牌企业打造的集会员管理系统、电子会员卡服务、会员卡管理系统、会员消费卡系统、会员储值积分系统、会员营销、会员积分卡系统、会员折扣、会员储值卡系统、会员资金管理、会员业务规则管理、会员活动动态管理、会员制建立于一体的综合性会员管理营销平台。 会员一卡通系统在帮助企业服务会员的同时能更好的进行电子会员卡管理和提高会员忠诚度,人性化的会员管理系统、严谨的会员卡管理系统及会员卡系统交易数据分析,可以帮助企业以电子会员卡方式开发会员、服务会员,建立一套融合储值卡系统,积分卡系统,会员管理系统于一体的会员一卡通软件系统,助企业打造会员制营销文化,提高客户的忠诚度,增加企业收入。会员一卡通系统功能主要包括以下几个部分: . 适用于多种会员制企业,如零售业、餐饮业、服装业、票务业、酒店业、旅游业、整形美容、连锁加盟、电子商务、物业服务等等,都可以被广泛应用。 . 采用分级操作员管理的方法,可对企业总部、企业下属门店进行跨区域的多级管理,系统支持无限扩容操作员及操作级别。 . 可多店连锁使用,会员储值积分系统可以满足企业分布式多网点通用。 . 丰富的会员卡交易模式,如自定义消费模式或组合消费模式:会员卡消费、会员卡折扣、会员卡抵现、会员卡积分等等。 . 万券电子会员卡系统将会员卡和微信结合在一起,通过开通微信,客户可通过微信办理会员卡、获得优惠券提货券、查看交易明细和发布企业最新信息等;企业还可设置会员生日提醒,通过短信发送给会员。 . 万券电子会员卡以二维码或短信形式下发到客户手机或微信上,时尚前卫的二维码技术,安全性极高。企业微信推广。 . 万券电子会员卡支持市面上几乎所有的会员卡系统功能,如积分卡、折扣卡、返利卡、储值卡、计次卡、时限卡(如年卡、月卡等)、套餐卡、体验卡、疗程卡等,所有会员卡系统功能都可以由商户自行配置和组合使用,并支持会员卡类型的无限级拓展,同一卡号可同时支持储值卡、积分卡、折扣卡、抵扣卡、计次