《智能卡考勤消费系统设计方案》由会员分享,可在线阅读,更多相关《智能卡考勤消费系统设计方案(20页珍藏版)》请在金锄头文库上搜索。
1、智能卡系统方案东圣伟业-王伟荣第一章 、概述一、介绍东圣伟业电子一卡通系统-V2006智能卡信息管理系统是建立在办公区结构化综合布线系统之上,运用先进的计算机网络技术、通信技术及非接触式IC卡技术,使公司部的人员凭一授权的IC卡就可享受到门禁出入管理、人事考勤、会议签到、食堂消费、餐饮消费、浴室节能控制、电梯控制、在线巡更管理系统等一系列服务。智能卡信息管理系统提供了以CCARD:感应式IC卡为媒介,真正实现3通库通、网通、卡通 的数字化解决方案。一卡通系统提供了一个数据平台,在此平台的基础上各应用子系统共享相关数据,而又在各自的模块里独立运作,通过对一卡片中不同应用区的操作,实现真正意义上的
2、一卡通 。二、设计依据第一,所有产品生产过程符合ISO9001质量管理体系;第二,根据用户目标整体规划的要求;第三,符合以下国家设计规要求: 民用建筑电气设计规JGJ/T16-92 略三、系统特点适合船舶行业特点本系统针对船舶行业特点,人员流行大,设备被破坏的可能性强,劳务工带刷卡现象多的情况,提供了安全、可靠、方便的解决方案及各种有效措施。 很好解决了人员流动大,制卡繁琐,卡片浪费 对设备加固,很好解决劳务工破坏刷卡机情况 通过技术手段,解决劳务工带刷卡现象 采用TCP/IP设备,与公司网络溶为一体,解决系统兼容性。系统安全性高本系统具有极为严密的密码体系,并从硬件安全、数据安全、网络安全、
3、应用系统、卡片安全等各个环节均采取了不同措施。硬件的安全性本系统的机具考勤机/消费机/门禁读卡器/节能控制器/电梯控制器保存有系统子卡传入的通讯密码,以保证所有敏感数据不会泄露。机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡发卡器除外,其它系统发行的卡,被列入黑和无权限的卡也不能正常使用。机具对传入传出的数据均经DES加密后传送,以防被窃取和更改。每台机具均有唯一的地址号,计算机与机具之间的数据通讯采用带地址和通讯口令的通讯协议,只有地址和通讯口令均核对无误时才可访问机具的数据。必要时机具可附加密码键盘,由持卡人输入密码进行校验。设置不同权限的系统管理操作卡对机具进行不同层次功
4、能的操作,如系统卡,应用子系统卡,门禁系统的管理员卡、消费系统的操作员卡等。传输的数据采用加密形式,保护敏感信息。防止非法截取,破译。数据中心的安全性1) 服务器端采用磁盘阵列纠错技术,保证服务器数据的准确性。2) 数据库的访问控制:SQL的访问控制共有三种-主机操作系统验证、网络验证、数据库验证。3) SQL数据库多种数据备份方式,尤其是在线数据备份;可靠支持机制可实现数据库系统的快速灾难恢复,确保数据的绝对可靠。4) 数据库模型设计方面:设计数据库表时将重要数据同普通数据存放在不同的表中;重要的数据库表使用电子签名防止有意纂该数据;建立必要的视图,以隔离一些重要数据;设计必要的日志跟踪。
5、网络环境的安全性 东圣公司智能卡信息管理系统采用一卡通专网,使本系统的网络与其它的数据网络分离,保证数据传输通道的安全;同时, 系统的网络数据包采用时变密码算法,避免信息在网络传输过程中泄密,保证信息传输的安全。 应用系统的安全性1) 每个独立的一卡通系统通过一系统母卡或称授权卡进行唯一性标识,可以防止其它系统的卡片或机具甚至管理平台混入本系统使用。2) 每套智能卡系统只有一系统母卡,出厂时含有1/2的主密钥,另1/2的主密钥在客户安装软件时生成。软件的主密钥是分开生成的,也是唯一的,不可复制的。3) 通过系统子卡控制一卡通子系统的配置,能有效防止其他人员改变子系统的配置。4) 本系统的每个工
6、作站配有一个USB加密狗,狗注册有运行密码、软件功能授权信息和软件发行信息,防止非授权工作站侵入本系统。5) 应用系统的操作功能采用分级、分组授权,如察看、设置、增减等,未被授权的功能在该工作站上不可见,更不可用,杜绝越权操作使用。6) 系统中每一个操作员都有自己的和密码。7) 所有操作都有日志跟踪。8) 本系统的应用和数据是分开的。9) 设备具有PSAM扩展槽。10) 对消费系统的帐务安全安全,主要由数据库来保证。数据库的安全管理,加上稳定可靠的服务器的支持和完善的备份机制,能保证数据库在系统中的绝对安全, 系统帐务的安全同时还体现在系统软件管理的权限控制及事务记录,软件能详细地记录每一笔进
7、出帐目的帐务平衡和不平衡的提醒,通过完备的自动查错机制追踪系统帐务的每一笔出错记录。 卡片的安全性1) 卡的每个扇区有两组密码KEY_A、KEY_B和存取控制字,每个扇区的密码和存取控制都是独立的。2) 卡还有加密逻辑和通讯逻辑电路,每次读卡时IC卡会先进行三重密码校验,然后才能读写卡上其它信息。3) 卡与读写器交换数据时采用13.56Mhz的射频信号,不易被截获,即使非法截获,也因无读写密码而不能访问卡数据。4) 系统应用中采用一卡一密的加密机制、防止被盗滥用。5) 采用与金融系统相同的DES算法,以一套有效的卡片密钥管理机制,有效地防止伪卡。6) 本系统的各个应用系统使用客户指定的扇区,具
8、有不同的密码,除两个公用信息扇区能被本系统的设备访问外,各业务应用子系统在卡上的数据不能被其它子系统读写。7) 根据持卡人的不同身份,对卡片采用分类管理,授予不同权限和功能,增强安全性。8) 每卡有唯一的序列号,卡在本系统使用前要先注册发行。每已发行的IC卡的注册号、门禁权限和消费权限等信息被事先下载到本系统的机具的注册表、权限表。 系统可靠性好 卡片可靠性 卡数据的每个块数据均有校验机制,同时保证数据的准确性。 对卡重要数据如消费钱包,都有相应的备份,作为错误恢复的依据。 终端设备可靠性1) 终端设备提供足够的验证机制,以保证刷卡时数据读写的正确性,避免写入不正确的数据。2) 当刷卡速度过快
9、时,提示无效操作,不会因此导致IC卡终端设备和卡出现任何错误。3) 刷卡时不会因手的抖动导致重复操作。4) 多卡操作时,有防止冲突机制。当一卡在操作时,另一卡的进入或离开不会影响到第一卡,也不会对第二卡误操作。5) 刷卡交易时间不超过1秒。6) 终端设备具备可靠的数据上传体系,提供数据校验机制,保证每笔上传记录的正确性和完整性,以及所有上传记录的连续性。7) 终端设备可在一定时间保留存储已上传的记录,配套的上层软件可以重新上传某条指定的记录。8) 在临时停电的情况下,自动切换到备用电池供电状态,继续正常使用4小时以上,终端设备所有数据不丢失、无错误。当电源供电恢复时,终端设备应自动恢复到原供电
10、状态。当备用电池耗尽至一定电压时,自动停止工作,不会对终端设备的硬件、软件和数据等造成损害。9) 终端设备具有防潮、防震和防干扰电磁波和紫外线能力。10) 在临时通信中断的情况下,离线式终端设备能够正常工作,在线式IC卡终端设备能自动检测设备在线状态,并作出提示。11) 黑/白的下载过程中,终端设备能继续正常刷卡使用。12) 在IC卡终端设备损坏时,数据存储在FLSH中,可通过维修好设备或取出芯片到同一类型及密钥体系相同的设备上将数据采集出来。 系统扩展性好东圣公司智能卡信息管理系统硬件的设计采用分布系统,计算机留有充分余量和通讯接口,软件设计采用功能模块。子系统的结构增加或子系统功能的增加变
11、成只是功能模块的增加,因此系统不会受技术改造或机构网点的增加扩大而重新调整,可扩展性设计还要注意到卡的总体规划,因为随着业务的不断拓展,功能增强,所以卡的结构设计和选型时预留以后扩展需要的空间。系统考虑扩充系统的需求,预先设计了相关接口,以便于与日后的扩展需求;系统结构采用C/S、B/S混合结构体系,三层标准结构,工作平台与各业务应用采用模块化设计,符合有关国家标准和国际标准,具备良好的开放性。系统使用统一的工作平台,组合式的业务模块,它不仅能满足设备和业务软件能平滑升级和扩展,还能够根据系统的功能需求溶合业界其它的优质产品,提供二次开发工具包,最大限度地保证项目投资产生持久的效益合理规划卡信
12、息,在保证卡数据拥有足够的冗余性和交易速度的前提下,能节省卡空间,以保证卡有足够的未使用空间,预留将来可能的新业务扩展。根据需求可提供所有的相关硬件的软件开发接口、IC卡终端设备与软件间通信协议等资料。所有IC卡终端设备均可提供设备的二次开发接口和开发文档,便于将来业务扩展和业务更改。 系统开放性好系统采用开放式思想、开放的体系结构、开放的软硬件系统、开放的网络协议、开放的应用接口,系统很容易扩展到其他服务领域,并保证将来各个应用子系统的加入。1) 卡片的开放性卡片部分区中的系统区和用户区全部对企业开放,企业作为发卡机构有权自行定义系统区的密码,企业可以对用户区各扇区的数据格式、容进行统一规划
13、。2) 数据库的开放性一卡通作为信息化建设的一个组成部分,与其他的管理信息子系统既相对独立,又有很多的联系。一卡通数据库中的数据字段的命名、类型、长度等属性都与中心数据库完全一致,可以对外开放。第二章、系统功能介绍一、智能卡系统在企业中的应用1、智能卡信息管理软件包含的子模块介绍:1、人事管理系统2、门禁管理系统 3、消费管理系统 4、考勤管理系统 6、会议签到系统 以上系统均可实现一卡、一库、一网的一卡通系统。 2、智能卡系统子模块之人事管理 人事管理模块是一卡通系统的模块之一。包含了公司人事资料的建立,人员的基本信息的建立,包括工龄、年龄的计算,社保/合同及五金的计算与统计略 3、智能卡系
14、统子模块之门禁管理系统4、智能卡系统子模块之消费管理系统 消费系统是用智能IC卡代替货币通过与消费机数据交换最终达到消费扣款的系统,可延伸应用在车载消费,食堂消费,会员充值消费,节能水控消费等。消费系统应该了多电子钱包功能,可使一IC卡划分两个电子钱包分别进行消费,可实现同一系统,不同的商户进行充值和结算而互不影响。1、车载消费管理手持消费机2、食堂消费管理 食堂消费设备主要有:RS485挂式和台式消费机,TCP/IP消费机,自助终端机,IC读写器等。 消费机:与IC卡进行数据交换的设备,可实现单价模式,计次模式,定值模式,赊账模式,编号模式,特殊定值模式一天0点24点,可分为四个时间段进行消
15、费,消费时间段才可消费,时段外不可消费。 自助终端机:可实现自动充值,修改卡密码,自助挂失丢失的IC卡等功能。 IC读写器:主要用来发卡和现金充值。RS485消费机 TCP/IP消费机 自助终端机 IC读写器3、会员消费管理3、节能控制管理 节能控制管理主要用于水电的节约。通过收费使用的方式来控制浪费。养成良好的节约能源的意识和正真达到节约企业额外开支作用,目前已经大量应用在学校,工厂,酒店,度假村。主要设备为:节能控制器联网/不联网。4、智能卡系统子模块之考勤管理系统智能卡系统中的IC卡考勤系统100万的发卡量,硬件设备近6万条的存储量,外加实时上传功能,丝毫不会影响刷卡的速度,在考虑到IC卡强大的扩展功能,使之能够在大中型企业一卡通系
