门禁考勤一卡通管理系统060501.docx
《门禁考勤一卡通管理系统060501.docx》由会员分享,可在线阅读,更多相关《门禁考勤一卡通管理系统060501.docx(22页珍藏版)》请在冰点文库上搜索。
门禁考勤一卡通管理系统060501
1门禁考勤一卡通管理系统
1.1智能卡的选择
智能卡是一张装配了一块合成环路芯片的卡片,传统的塑胶卡片与处理器的完美结合使智能卡无论是否在线都可以存储、调用、处理大量信息。
智能卡具有更高的安全性,更为方便,并带来了更大的经济效益。
另外,基于智能卡的系统还具有高度的可调整性,以适应不同人的需要。
智能卡可作为支付、应用、网络工作等等一些功能设备,智能卡的多功能性让只能卡片已经成为一卡通系统的重要组成部分。
一般来说,非接触式IC卡是目前应用比较广范的一种技术,代表品牌有Mifare卡、iclass卡、desfire卡等。
但随着卡片科技的发展及对安全级别要求日益加强,cpu卡因此应运而生,它是一种拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。
本项目所用的卡片是:
Mifare卡。
1.2系统功能需求分析
本项目包含门禁、访客管理系统、电子消费、考勤、和巡更管理、梯控系统的一卡通集成管理和相关授权的集中控制。
根据我们对项目概况及功能需求的了解,和多年一卡通工程实施经验,本次设计的一卡通系统将包括如下子系统:
1、门禁管理系统,用于机房、办公室、通道、设备用房等出入口的进出管理;
2、考勤管理系统,用于工作人员的考勤管理,统计并分析员工迟到、早退、未到岗等,为员工工资考核提供依据;
1.3设计原则
“一卡通”作为智能卡领域发展的必然趋势,是一项复杂而讲究的系统应用工程,其硬件和软件都要达到一定的条件和标准。
所以我们本着以下原则对系统进行设计。
安全性
系统通过分级保护、数据存储权限报警等多项措施来防止各种形式的对系统的非法侵入。
所有用户在操作和访问系统之前都必须进行注册,每一个用户都将会获得一个系统内唯一的标识和一个密码,每一层次的安全和控制工作还涉及有关用户角色和操作规程。
符合国际安全标准。
系统可靠性、稳定性
所有软硬件产品均为成熟稳定的产品。
系统体系结构不存在单一的故障点,即使任意一个服务器故障,利用双机热备及冗余技术,确保故障后的数据和任务能够及时得到切换,保证系统安全稳定运行。
并可在非理想环境下有效工作。
系统适用性
整个系统的功能和性能完全立足于本项目安全管理和运营管理,提供有效的技术防范电子化手段,以满足日益严峻的安全管理需求,并满足当前及未来十年内本项目发展与运营的功能要求。
系统先进性
系统采用成熟先进的信息和电子技术,包括:
网络技术、CPU卡技术、光纤技术等。
系统实现了快速通道系统、门禁系统、访客管理系统及电梯系统的无缝集成。
系统开放性
系统设计充分考虑各个子系统之间的集成性,即使是使用不同厂商、不同系统的产品,都能够达到非常好的兼容性。
各个子系统之间采用开放式的系统架构,每个子系统都能够提供标准的开放接口(如API接口),能够支持构建统一的安防集成管理平台。
系统可扩展性
系统设计充分考虑系统功能扩充接口,门禁控制器、门禁读卡器接入点、消费POS机、考勤机接入点等都可以很方便地扩充,系统管理平台可以随系统规模的扩大而随时升级。
经济性
在充分满足系统应用功能需求和系统性能要求,并保证系统安全可靠的情况下,选用性价比高的系统和产品,合理控制工程造价。
并充分考虑系统后期运行成本,能以较低的费用、较少的人员投入来保证系统的正常运转,实现高效能和高效益。
1.4一卡通软件平台
1.1
1.2
1.3
1.4
1.4.1软件概述
该综合管理软件是由专业软件开发团队打造的专业的门禁管理软件。
它集基本信息管理,消费业务管理,门禁业务管理,考勤业务管理,访客管理,报表与查询等为一体,采用面向对象的简体中文操作界面,功能强大,性能可靠,操作方便,是大中型门禁项目的首选软件。
平台的授权采用的是USBKey的方式,客户购买之后,软件的安装和恢复无需厂商再次授权或确认。
该软件企业版门禁软件基于SQLServer开发,提供开放的数据库接口;软件还提供了供二次开发的SDK,可支持在企业内部架设WEB服务器,实现门禁的WEB访问及卡片授权申请,以利于企业内部实现方便化的管理;对DVR的支持,提供软件和硬件两种联动模式供用户选择,可实现DVR图像调用、抓拍图片等功能,方便用户的管理。
1.4.2软件功能
该软件功能强大且易于操作。
具有真实的多用户、多任务操作环境和远距终端操作能力,在不同地点的多个客户端上可以同时执行独立的指令和监控操作。
服务器采用WindowsServer系列操作系统,客户端主机可使用Windows7PROFESSIONAL或WindowsXPPROFESSIONAL操作系统。
软件采用标准C/S结构,采用模块化设计,不同的管理模块都集中于同一个管理界面上,操作员根据各自的账户和密码进入系统,只能对其授权范围内的管理模块进行操作。
整个智能卡系统使用同一个数据库服务器,来共享所有人员信息和卡信息,所有的子系统通过统一的数据库接口调用数据库信息,但每一个子系统又相对独立完成对各自硬件系统的数据采集和硬件调用,从而实现真正意义上的一卡通用,将所有的子系统集成在统一的平台之上,方便使用和管理。
1.4.3系统管理和监控
系统的管理分类:
操作员管理
集中中心管理
管理设备管理
授权管理
●操作员管理
不同级别的操作员拥有不同的权限。
管理员可以对操作员权限进行定制,只需勾选相应的功能模块,即可将这些功能模块授权给所选操作员。
●中心管理
管理中心可按部门建立员工资料库,定期或实时采集每个门的进出资料,同时按部门进行汇总,查询,分类及打印等,员工信息包含多个自定义字段,可以按要求定义,如姓名、性别、身份证号、国籍、地址等。
支持证章制作,可以设计多种模板。
●设备管理
在设备管理窗口可增加、修改、删除各种门禁设备,查看所有设备列表和详细信息及设备状态,使用户对整个门禁系统硬件构架一目了然。
授权管理
系统根据管理的需要,可自由设置出入的区域,以限制人员出入的范围;自由设置出入时间,以限制人员出入时间;自由设置门状态报警,以加强安防。
还可以根据某些人的特殊情况,设置使用期限及使用次数,当使用期限到期或次数用完后,权限自动失效。
系统的监控分类:
异常报警
监控实时监控、照片显示、门状态显示
电子地图
●异常报警
当门打开时间过长,非法闯入、门锁被破坏等情况出现时,系统会及时发出异常报警,信息传输到管理中心。
无效卡刷卡报警。
即有人用未授权的卡试图刷卡,系统会在监控软件界面予以红色提示报警,并驱动计算机音箱,以提醒值班人员注意。
如果控制器接了报警输出及消防联动扩展板,还可以现场驱动报警器鸣叫,威慑现场有不良企图的人,提醒保安赶来。
●实时监控照片显示门状态显示功能
可以实时监控所有门刷卡情况和进出情况,可以实时显示刷卡人预先存储在电脑里的照片,以便保安人员和本人核对。
如果接上了门磁信号线,用户可以一目了然看到哪些门是开着的,哪些门是关着的。
合法卡的实时记录以绿色的方式显示,非法卡的记录以橙色的方式记录,报警记录以红色的方式显示,便于提醒保安人员注意。
如果加装视频门禁设备,还可以在客户刷卡的时候进行实时的照相和录像。
●电子地图功能
系统具有强大的电子地图功能,通过点击电子地图的图标实现对该门禁设备的远程操作和设置。
当相关点位有报警事件发生时,可自动切换到包含该点的地图上。
操作员可直观的知道哪个门点发生报警。
1.5主要子系统功能
1.5.1门禁系统功能
●多卡开门功能
系统可设置多卡刷卡后才可开门的方式,可设定一张保证对高安全性场所的控制。
支持双人模式,即需要使用两张有效门禁卡开门。
(1)门互锁功能
系统通过门禁软件可实现门与门之间的互锁功能,即当某一个门在打开的时候,可用软件实现另外一个门处于锁定状态(不能开门)。
(2)强制关门和强制开门功能
如果某些门需要长时间打开的话,可以通过软件设置其为常开,某些门需要长时间关闭不希望任何人进入的话,可以设置为常闭。
或者某些特定时候也可以设置为常闭。
(3)界面锁定功能
操作员临时要离开一下工作岗位,可以进行界面锁定,后台软件继续运行和监控,其他人无法趁机进行操作软件,操作员回来后输入密码后重新回到软件操作界面。
(4)胁迫报警
当工作人员被人胁迫要求打开门的时候,工作人员可以在密码键盘上输入胁迫密码,门被打开,工作人员的人身不会受到恼羞成怒的歹徒的伤害,而总控制中心的软件监控界面上已经显示出该地点有被胁迫开门的报警信息,并采取措施。
同时在控制中心的电脑音箱会发出报警声音,提醒值班工作人员及时注意。
这个功能在储蓄所大厅,银行金库等场合用得多。
(5)远程开门功能
管理员可以在接到指示后,点击软件界面上的“远程开门”按钮远程地打开某个门。
远程开门记录通过设置也是可以形成记录的。
(6)紧急开门功能
如果控制器接了报警输出及消防联动扩展板,就具备消防开关信号来的时候,扩展板所接的控制器所辖的门全部自动打开,便于人员逃生。
并可以启动消防警笛和存储记录消防报警记录的时间。
(7)信息传输
管理中心随时向各门查询有关资料,而各门也可定时向管理中心发送存储信息。
(8)区域设置
门禁系统可以划分多个物理区域,进出区域的每个门都必须刷卡(不能通过开门按钮开门),通过划分物理区域能够实现多个高级应用,包括防反传、跟踪定位、设置出入路线、统计区域人数、最多最少人数限制、联动控制灯光空调系统等。
(9)区域防反传
具有完善的防回传功能:
时间防回传:
在规定的时间内不可重复刷卡;
进出防回传:
持卡人从某区域进门读卡器刷卡进入后,未经该区域出门读卡器刷卡,再次刷卡进入该区域时,系统会采取相应的措施。
如下:
(10)防尾随
进入未读卡,尾随别人进来,出门读卡时系统拒绝通行,如果出门未读卡,尾随别人出去,下次就不能读卡进入区域。
1.6权限及角色规划
1.6.1权限管理
功能权限管理技术,一般就使用基于角色访问控制技术RBAC(RoleBasedAccessControl)。
该技术被广泛运用于各个系统,非常容易掌握。
权限的分类:
从控制力度来看,可以将权限管理分为两大类:
1,功能级权限管理;
2,数据级权限管理。
从控制方向来看,也可以将权限管理分为两大类:
1,从系统获取数据,比如查询员工就餐资料;
向系统提交数据,比如消费系统充值。
1.6.2基于RBAC的权限管理
Ø角色管理
该一卡通平台提供了清晰的角色管理界面,由用户定义角色,给角色赋权限。
角色管理
在平台中,角色管理能够方便的添加和删除角色。
如上图所示,角色可以被赋予不同的功能菜单权限,报表权限,表权限和字段权限。
操作简单。
以上的这些权限是对于用户授予的业务无关的权限管理。
该软件平台还可以对角色业务权限进行管理。
Ø角色业务权限管理
业务权限管理是对角色赋予业务操作功能,如开卡,制卡等功能。
Ø企业机构-操作员管理
系统管理中心对每个子系统不同的客户端和操作员设置不同的权限,以实现集中管理,分散作业的目的。
然后由不同子系统管理部门对每个用户进行各种功能
企业机构-操作员管理
Ø身份识别模式
通道出入模式:
模式一:
单向感应式
使用者在门外出示经过授权的感应卡,经读卡器识别确认合法身份后,控制器驱动打开电锁放行,并记录进门时间。
按开门按钮,打开电锁,直接外出。
适用于安全级别一般的环境,可以有效地防止外来人员的非法进入。
是最常用的管理模式。
模式二:
双向感应式
使用者在门外出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录进门时间。
使用者离开所控房间时,在门内同样要出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录出门时间。
适用于安全级别较高的环境,不但可以有效地防止外来人员的非法进入,而且可以查询最后一个离开的人和时间,便于特定时期(例如失窃时)落实责任提供证据。
员工授权模式:
模式一:
卡+密码或卡式:
刷完卡后,必须输入正确的密码,才能开门。
密码是个性化的密码,即一人一密码。
这样做的优点在于,用于安全性更高的场合,即使该卡片给人拣到也无法进入,还需要输入正确的密码。
并且可以方便地进行模式的设置,例如对于同一个门,有些人必须卡+密码才允许进入,有些人可以刷卡,无需密码就可以进入,最高权限的人输入超级通行密码也可以放行。
模式二:
密码或卡式:
刷完卡后或输入正确的密码后门就能打开。
模式二:
密码式:
输入了正确的密码门便打开。
Ø报表查询
平台提供了一系列的报表查询功能,细致全面的查询功能能保证所有查询数据的完整性。
并能方便快捷地倒入到处数据,以备使用。
Ø统发卡管理中心
一卡通系统的核心是人员和卡,所有的应用都围绕这两个方面展开的,所以一卡通系统的集成就是首先要完成对人员和卡信息的集成和共享。
一卡通系统设计要能实现一定的集成,即各个子系统与一卡通系统实现人员信息库共享和同步,人事系统有人员变动或新进人员时,自动更新到一卡通系统人员信息库,一卡通系统提供数据库接口,实现两个系统的无缝集成。
一卡通数据库人员信息录入完成之后,要将用户信息与卡片建立一个一一对应的关系,同时为每一张卡片建立必要的密钥,这个过程称为“卡的初始化”,这个工作在发卡中心完成,同时系统管理中心还将对每个子系统不同的客户端和操作员设置不同的权限,以实现集中管理,分散作业的目的。
然后由不同子系统管理部门对每个用户进行各种功能的授权。
经发卡中心统一进行卡片发行、充值、挂失和换卡等操作后即可使用,无需也不允许再到各子系统进行任何授权操作。
发卡中心系统能提供成像证卡设计和打印功能,包括彩色图像、文字等,证卡图像作为标准数据存放在一卡通数据库中,子系统根据需要可以调用。
系统的设置和修改对于不同的人有不同的权限,具有良好的安全性。
同一张经发行授权的卡应可分别用于员工、物业等人员的考勤、消费等,真正实现一卡多用。
考勤系统设计方案
考勤管理系统是一卡通系统的重要组成部分,也是企业内部管理的重要内容,本项目采用指纹识别的方式,通过指纹考勤仪终端产生的数据,经考勤管理软件统计与查询,得到各种考勤报表,全面实现了考勤管理工作自动化。
该系统可灵活地设置上班时间段,制定不同的考勤制度。
根据员工打卡记录能够快速,准确地计算员工上班时间,并生成用户所需的各种报表,包括部门打卡记录日报表、部门工时汇总表、个人工时汇总表、异常打卡报表等。
该系统可同人事系统及工资系统软件集成构成一整套人力资源管理系统。
考勤软件功能及特性:
用户可以根据本单位实际情况制定多种考勤规则,并能按工作人员身份、班次不同灵活分配和修改。
同时提供操作员人工录入考勤信息(如事假、病假等的录入)的功能,使人工录入与数据自动采集有机结合,既规范又不失灵活,充分体现了系统管理的人性化。
系统对节假日、休息日、加班、请假、出差、临时外出等各种情况自动考核,有效提高了管理效率和档次,查询及统计手段丰富,报表齐全。
系统根据用户制定的考勤规则,对采集的考勤数据过滤处理,分类统计出详实齐全的报表。
可以随时查询员工考勤的汇总信息和详细记录,并通过所见即所得的打印处理方式,随时打印出各类考勤报表。
一卡通系统及考勤软件可以与管理软件实现数据共享,提供对不同考勤机的数据导入接口,利用简单的数据导入和导出可以很方便地在这两个系统之间完成数据交换,也可以利用开发工具实现一卡通系统与HR管理软件之间的数据集成,实现自动数据同步和共享。
考勤软件还具一下基本功能:
Ø设置误差时间:
自动校正考勤状态的功能,以调整因考勤采集点距离较远而产生的错误考勤状态。
Ø规则设置:
可以根据本单位实际情况指定相应的考勤规则,并能够按照工作人员身份、班次、班组、部门或者班次设置、公众假日设置、员工班次安排、调整休息日员工请假做灵活修改。
可以设定考勤规则,包括考勤月结日期设置、小数位数设置,可以精确到分钟;
Ø权限管理:
多级权限管制,不同人可设置不同数据浏览权限,灵活的各种安全级别,控制各级操作员对数据及参数进行查看、修改等。
Ø记录处理:
员工的考勤情况存储在数据库中,若要统计出员工迟到、早退、旷工等情况则需要进行记录处理,即将存储在数据库里的数据按照制定的考勤规则来查询亦可随时在线查询,自动获得相应报表并分析员工在指定日期内的考勤情况;
Ø请假:
完成对员工请假信息的设置,包括请假起始时间、请假结束时间、请假原因、主管批示、内容;请假的确定可以通过人工录入与设置自动加班班次结合起来,避免出现误报加班的情况。
支持多级审核加班管控。
Ø请假单:
考勤管理人员可根据权限进行考勤数据的维护、修改等操作。
支持流程化审批。
查询员工的请假信息,删除指定的请假信息;
Ø信息查询:
能够按照员工信息,班组、部门等条件查询各类考勤记录和报表。
员工可通过信息平台查询自己的考勤记录。
Ø报表:
对采集的数据过滤处理,可按不同的条件分别统计出数据详实齐全的报表,并随时打印。
如员工每日出勤报表、部门出勤报表、员工异常考勤报表,月出勤合计报表,时间段内数据报表,原始数据报表等。
员工也可通过信息平台查询自己的考勤记录。
Ø与薪资系统集成:
软件可通过二次开发与薪资系统集成,实现例如支持批量签卡,灵活定义设置签卡次数、罚款金额等;统计每位员工的月出勤结果,自动进入薪资模块计算,或可导出;
1.7主要设备参数
1.7.1网络控制器V1000
主控制器产品设计思路先进,制造工艺精良,具有很强的集成控制功能,可以实现报警功能、门禁功能、视频监控联动功能、消防报警联动功能和电梯控制功能的集成,可通过工业级的TCP/IP协议,10/100M局域网或INTERNET进行联网。
采用32位RISC处理器,具有闪存主板,可以通过网络下载升级程序,并且可通过管理软件对其进行全方位控制。
每个V-1000控制器可以挂接多达32台V-100、V-200、V-300等借口模块。
能够连接多种卡片识别技术的读卡器,如:
磁卡、IC卡、感应卡、红外卡等。
其主要功能如下:
最大支持64台门禁机或读卡器;512个报警防区;
44,000个持卡者可扩充至250,000;
可以连接掌上电脑进行本地设置
支持RS-232口/RS-485口/TCPIP协议;
标准8MRAM内存,可扩充到16M/32M;
与控制PC机的通讯中断时,具备自身存储功能;恢复通讯后,将存储的数据自动传送给主机。
控制器可实现连网方式或独立方式工作,如设定连网方式时,可实现遥控开、关门,如参数设定后可实现独立方式工作。
技术参数:
外型尺寸:
147mmX122mmX32mm
外壳材质:
UL94标准
电源供应:
12-18VDC@140mA
操作环境:
工作温度:
0-50°C•工作湿度:
5%-95%无凝露
通讯串口:
RS-485;TCP/IP
认证证书:
UL294,UL1076,RoHS,EMC,MA
1.7.2读卡器接口模块V100
门禁就地级控制器V100通过Wiegand或Clock/Data接口控制2道门或一道门的内外读卡器。
V100的特点是具有闪存主板,可以通过网络下载升级程序;V100通过高速RS-485串口连接到V1000主控制器上,接收并处理V1000的实时指令,所有的活动记录到V1000主控制器。
V100具多个辅助输入和输出以及出现异常情况时的自适应能力。
其主要特性如下:
LED灯通讯指示:
绿灯闪烁表示“向主机发送”;红灯闪烁表示“从主机接收”;
独特设计的旋转型地址开关;
可联接2个读卡器2个门状态监视2个出门按钮电源监视电池监视;
就地控制器(接口模板)应具备门开超时报警,门被强行打开报警,接收出门按钮的输入,驱动门锁动作。
支持显示出双向读卡、防挟持功能。
可通过参数设定实现门自动常开状态,和定时自动恢复常锁状态,有多种进门模式,可以分别设置4种不同的进门模式:
只需卡进门模式,只需密码进门模式,卡+密码进门模式和不可通过模式;具有防潜回和防跟踪功能。
控制器安装在金属外壳的箱体里,箱体能够上锁,并装有防拆开关,一但有人打开或破坏箱体,就会在管理工作站报警;
玻璃纤维增强型外壳保护内部部件,所有的连接指示都清晰标注在外壳上。
技术参数:
外型尺寸:
147mmX122mmX32mm
电源供应:
9-18VDC@60mA
操作环境:
工作温度:
0-50°C•工作湿度:
5%-95%无凝露
通讯串口:
RS-485
认证证书:
UL294,UL1076,RoHS,EMC,MA
1.7.3非接触式智能读卡器SER10
具备符合ISO14443A(MIFARE1)、14443B2和15693标准的多技术13.56MHz接口。
能够读取地铁员工卡的信息,能够读取CPU卡片的序列号。
使用高度安全的64位多变密钥进行相互验证。
通过使用安全算法,实现卡和读卡器之间的安全数据传输。
具有先进的密钥管理系统,降低了数据被窃或智能卡被复制的风险。
读卡器易于安装,兼容全球各地区电子背盒,并具有内置的防撬磁体*和固定螺丝,进一步增强其安全性。
具有状态指示灯和多音频扬声器,并内置蜂鸣器,用声光提示读卡状态。
具有反向电压保护功能。
技术参数:
读取距离*(英寸):
iCLASS®SE™:
2.8英寸(7.1厘米)SEforDESFire®EV1:
1.6英寸(4.1厘米)SEforMIFARE®Classic:
2.6英寸(6.6cm)
颜色:
黑色或灰色
尺寸:
1.9英寸x4.1英寸x0.9英寸(4.8厘米x10.3厘米x2.3厘米)
电源:
5-16VDC,推荐使用线性电源
电流–标准电源模式:
45mA
电流–智能电源管理(IPM)模式:
25mA
峰值电流–标准电源模式或IPM模式:
75mA
工作温度:
-31º至150ºF(-35º至65ºC)
储存温度:
-67º至185ºF(-55º至85ºC)
工作湿度:
5%至95%相对湿度(无冷凝)
1.7.4
指纹考勤仪UT-BEPM-OC
室内型指纹机是一个基于IP功能的指纹机,易于安装及使用方便。
内置读卡器功能,实现指纹、卡、卡+指纹功能。
可以设定管理员卡,用管理员卡可以方便的添加指纹用户,为您的工作带来更多的便利;并有韦根输入输出接口,可以与第三方门禁控制器联接。
Ø有光学指纹传感器、电容指纹传感器可选配,有防止假指纹的功能,有效防止多种假指纹。
Ø韦根输入与输出功能,支持WG26、34等格式,也可以自定义韦根,最大支持到64位。
Ø命令卡功能:
可以利用管理员卡直接刷卡增加指纹、删除指纹。
Ø智能指纹识别算法能采集和验证太干或者太湿的指纹,准确无误地完成指纹识别过程,针对指纹质量的差异,可以直接给每个用户调整指纹的验证级别1-9级,确保指纹识别率的提高而不会辨假。
Ø指纹验证时,自动完成指纹采集和验证。
无人使用自动恢复待机状态,不会常亮,可以省电,节省寿命,增加稳定性。
Ø指纹采集时间是每个指纹200纳秒(1秒为1000纳秒)。
Ø中心处理器主频高到400MHZ,指纹验证速度是:
每秒钟验证2,000指纹模板。
Ø验证过程:
●指纹输入(指纹/感应卡)
●完成验证过程
●验证成功与失败有指示灯及蜂鸣器提示
Ø离线使用的日志,在联网后照片和日志
升级会员 