一卡通实施方案

创新大厦一卡通系统实施方案

一、需求分析

1、功能需求：

1) 智能“一卡通”实现门禁、考勤、巡更、车辆等管理。

2) 员工普通智能卡和车辆长距离智能卡。

3) 对重要的门锁开启智能设置(卡加密码、胁迫码、超级密码)。

4) 车辆进出管理及监控。

5) 员工进出管理及查询。

6) 保安巡更管理及查询。

7) 员工考勤管理及查询。

8) 餐厅就餐消费管理及查询。

9) 电气联动：控制室内灯光、空调等电气设备的通断。

2、功能模块

1) 智能门禁管理系统

2) 发卡管理系统

3) 在线巡更系统

4) 考勤管理系统

5) 消费管理系统

6) 停车场管理系统

二、系统设计说明

出于对客户需求的理解以及系统设计所遵循的原则，经过详细的研究分析，系统设计如下：

首先采用三级备份控制结构，即采用国际先进系统结构采用b/s(浏览器／服务器)和c/s(客户端/服务器)相结合的结构。

管理中心的数据库服务器采用主备用结构，统一的数据库采用热机双备份，确保数据可靠完整地保存。

b/s首先是web服务器，终端用户通过采用浏览器运行相应程序软件，进行数据查询、参数设置等操作。基于tcp/ip协议，便于用户界面的交互。

c/s主控管理机负责门禁控制器的数据采集通讯，基于tcp/ip协议，数据信息分别存于数据库服务器和门禁控制器中，确保系统信息的完备性。各种与门禁动作的信息都必须能通过主控管理机实时传送到数据库服务器中。

主控管理机采用稳定高效的工控服务器，能够独立处理所有的工作过程，并具有多重任务接入平台。前端设备与系统具有良好而可靠的通信能力，并具有故障自检及报警功能。在管理工作站故障、网络通讯中断或主控管理机故障的情况下，门禁控制器会自动接替主控管理机工作，能维持门禁正常稳定运行，即在脱机状态下能够稳定可靠地运行。主控管理机恢复后可自动转到主控系统运行。

整个系统采用同一张非接触式ic卡、统一的数据库及同一个发卡中心，以达到真正的“一卡通”的要求。前期设计发卡管理系统、门禁管理系统、考勤管理系统、在线巡更系统、消费管理系统及停车场管理系统六个子系统，并充分考虑今后系统的扩展如会议报到、会议表决系统、档案图书借阅管理等系统。开放的接口协议及系统冗余，便于系统的集成及将来根据用户的需要进行二次的开发，提高系统性能、增加系统功能等升级扩展的准备。

1、系统安全体系

本系统具有极为严密的密码体系，并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。

? 硬件的安全性

? 所有硬件终端都可设置操作密码，控制对硬件的非法修改；

? 每台机具均有唯一的序列号和机器编号，计算机与机具之间的数据通讯采用带地址的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数

据。

? 计算机与机具之间的数据通信需要附加数据校验码，机具在接受通信指令时需先验证校验码，保障数据的安全。

? 所有机具都具有黑名单和白名单功能，被列入黑名单和无权限的卡不能正常使用。

? 数据中心的安全性

? 服务器端采用磁盘阵列纠错技术，保证服务器数据的准确性。

? 数据库的访问控制：sql的访问控制共有三种—主机操作系统验证、网络验证、数据库验证。

? sql数据库多种数据备份方式，包括sql平台定时数据备份、操作终端在线数据备份（支持备份文件名自动添加日期/时间标识，保证不同时刻备份的文

件不同）；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对

可靠。

? 数据库设计方面严格按照相关规范设计，相同的字段信息设计成关连表，避免表的字段数过多，数据冗长；

? 所有数据表及字段名称设计为英文单词或名称，避免采用拼音首字母带来的误读、错读，同时配有全部表及字段名称中英文对照表，后期系统维护方便。

? 网络环境的安全性

本系统设计到两种网络环境，一种是基于传统的工业总线如rs485网络，一种是通用的数据网如以太网。

1. 基于rs485的通信网络

本系统使用的rs485网络是为本系统专门建设的，与其它网络是物理隔离的，可以防止非法窃听；即使被窃听，由于本系统的rs485通信协议中定义的命令字头、后缀的校验字以及关键信息（如操作密码、单位密码、帐户余额等）附加校验字等为自主定义，外部无法正确读取和修改数据。

2. 基于tcp/ip的通信网络

一般情况下，可以采用虚拟局域网技术，使本系统的网络与其它的数据网络分离，保证数据传输的安全性。同时，采用防火墙进行隔离和访问控制，屏蔽外界所有非法访问。必要时，可以建立一卡通专用的数据网，这样能彻底避免网络入侵。

? 应用系统的安全性

? 本系统的每个工作站配有一个usbkey，注册有运行密码、软件功能授权信息和软件发行信息，防止非授权工作站侵入本系统。

? 应用系统的操作功能采用灵活的多级授权机制，除了传统的可对某一功能模块进行授权外，还可以对可执行的操作进行授权，包括：只读、完全控制等，

未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。

? 系统中每一个操作员都有自己的帐号和密码，帐户和密码可设置英文字符、数据，长度为20位，避免一些简易系统限制3、4位降低安全系数。

? 所有操作包括：发卡、退卡、存款、取款、挂失/解挂、设备添加、授权等，都有日志跟踪、系统管理员可以查询所有日志信息。

? 本系统的应用和数据是完全分开的，即使某个管理终端出现故障更换、重装

操作系统都不会影响系统数据。

? 卡片的安全性

? 卡内的每个扇区有两组密码（key_a、key_b）和存取控制字，每个扇区的密码和存取控制都是独立的。

? 卡内还有加密逻辑和通讯逻辑电路，每次读卡时ic卡会先进行三重密码校验，然后才能读写卡上其它信息。

? 本系统的各个应用系统使用客户指定的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统在卡上的数据不能被

其它子系统读写。

? 系统的可靠性

? 中心服务器部分采用双机热备份及磁盘阵列，在尽可能的情况下做到系统的稳定运行。

? 终端机具采用flash存储数据，或者通过内置电源，支持掉电保护。

? 由于采用标准化的网络布线方案，可以在系统故障的情况下考虑备用线路方案。

? 各个子系统间运行相对独立，一个子系统出现故障不会影响其它子系统的工作。

? 当网络出现故障时，各终端设备可以脱机工作，卡片可以脱机使用。

? 上位管理机和网络控制器均是的运行tcp/ip环境，各停车场控制器、门禁控制器、消费机、考勤机及其它刷卡终端之间与网络控制器采用成熟稳定的工

业用通讯方式rs485/422方式。

? 系统的容错性

系统中采用了多种有效的措施，保证数据的一致性。

? 卡片交易序号自动生成可以保证交易的准确性，可以通过查询交易序号的连续性检查是否有数据丢失和重复数据的产生；

? 通信数据包备份机制可以保障系统出现故障时直接从数据包备份文件中重新解包入库；

? 系统平衡表可以实时查询整个系统的帐户收支情况；

? 收费子系统支持对误收的多种处理方案，包括：直接通过收费机进行误收处理或到收费管理端通过软件进行误收处理；

? 异地备份：对关键数据进行磁盘备份，异地存储，在灾难情况下，能把损失降到最小。

2、门禁管理系统

在公共出入口设置门禁系统，这些出入口要求正常工作时间自动打开也可由值班人员打开，门锁打开后处于常开状态，到非正常工作时间门锁自动关闭，只有大楼办公人员可以刷卡进入，或授权进入，开闭时间范围可以灵活设定。

在多功能区，如会议室、餐厅、包间、休息室等出入口设置门禁系统，这些门只有大厦专门负责工作人员才能打开，或者是临时租用的人员授权打开，门锁打开后处于常开状态，到时再次刷卡门锁关闭。此功能区可把大厦管理人员考勤系统与门禁连接一起，配合保安的电子巡更管理。

在各层办公室设置门禁系统，只有授权可以打开门的人员刷卡开门，按室内开门按钮可以开关门，可以一卡打开多门，首卡开门可以接通室内照明空调等电气设备；可以限制刷卡开门时间；对外办公室的门刷卡开，平时不关，按开门按钮关门，办公人员全部离开办公室后，由最后离开的人员刷卡关门，控制相应设置的照明和空调设备延时断电，以节省资源。