企业消费门禁方案新Word格式.docx
《企业消费门禁方案新Word格式.docx》由会员分享,可在线阅读,更多相关《企业消费门禁方案新Word格式.docx(34页珍藏版)》请在冰点文库上搜索。
出纳人员日、月、季度、学期、年明细报表和汇总报表以及出纳日志管理。
3、营业组管理
各收费营业组(消费营业组、超市及小卖部、其他场馆营业网点、浴室、开水房、计算机房等)的明细报表,以及日、月、季度、学期、年汇总报表等。
4、对帐管理
对银行圈存转账的资金往来业务的管理,以及银行圈存对帐,交易失败冲正等管理。
5、结算管理
对各营业组按设定期间进行结算,提供结账报表凭证。
6、营业状况分析
对持卡人进行综合消费水平分析,对营业组进行营业状况分析。
第二章系统安全策略
1、卡设备安全
1、密码保护
读写射频卡(M1)共分为16个区,每个区都有独立的密码信息,在对每个区的信息进行读写前,都要首先进行本区的密码校对,正确后才能对本区的信息进行正常操作。
M1卡密码是由6个字节组成,系统设计采用一卡一密,动态密钥产生机制,使密码不能被破解,有效保护卡内的信息。
每个持卡人设置一个4位个人消费限额密码,持卡人可以在我们的每一个消费POS机上修改自己的消费限额密码。
这样持卡人在丢失卡和办理挂失手续这段时间内,可以限制丢失卡的消费金额,尽可能的保护持卡人的利益。
消费终端机集成了密码修改及挂失功能,持卡人可以在任意一台联入系统中的消费终端机上办理密码修改及挂失业务。
2、备份机制
卡内的关键信息都是采用备份的方法在卡内记录两次,这种用法更好的保护了卡内信息的完整性和安全性。
3、性能检验
利用卡内存储空间,在卡内记录了详细的金额信息,这些信息本身就是一套完善的卡内信息校验机制,同时使用16位CRC校验。
在卡通过的密码校验后,正常操作前,机具或软件系统就可以根据卡内记录的金额信息确定卡的有效性。
4、信息分区
卡内写入持卡人信息:
金额信息、姓名、学号等。
把金额信息和其他身份信息放在不同的分区,这样企业卡收费系统和企业卡识别系统就可以使用各自的区域,相互之间互不干扰。
2、机具数据采集及存储
采用大容量Flash存储芯片
机具内记录均有严密合法校验
机具内信息采用双备份机制
与CAN232通讯服务器或工作站安全通讯
所有的数据帧采用16位的CRC校验,机具记录使用动态覆盖删除技术,得到主机记录存放正确通知并且机具内存储已满后,机具才删除该条记录,保证了流水记录的完整性和一致性。
防雷功能
采用高性能电池,后备式电源方式
3、数据库安全
1、硬件安全措施
双机热备,磁盘阵列
磁带库、NAS数据冷备
异地数据备份存储,防止自然灾难性损失
2、数据库安全
系统中心服务器选取用MSSQLServer2000数据库。
对于数据库系统来说,信息的收集、储存、检索和安全管理等各个环节都是十分重要的。
信息的搜集、储存和检索是数据库系统的基本功能,而有效和完备的安全管理措施则是实现其各项基本功能的保障。
随着数据库系统规模的不断扩大和信息敏感性的提高,数据库系统的安全性就显得更为重要。
数据库管理系统使用安全帐户认证控制用户对服务器的连接,使用数据库用户和角色等限制用户对数据库的访问,它们共同构成数据库系统安全机制的基础。
4、网络数据安全
一卡通专网,应用子系统VLAN划分管理
病毒防护,安装Norton企业版病毒防杀软件
安装防火墙,实现访问控制、网络攻击防护、入侵检测、安全审计
一卡通系统的应用系统,采用E-Key完成身份认证及数据加解密安全传输。
5、突发事件的技术防范
为保证系统安全稳定运行,本系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施。
具体体现以下几个方面:
双热机备份:
数据中心服务器部分采用双机热备份及磁盘阵列,可以在系统故障情况下做到系统的稳定运行。
脱机工作:
当POS机网络出现问题时POS机可以脱机工作,这时卡内存有余额可以脱机使用。
误操作提示、拒绝:
当出现误操作时,系统自动提示、拒绝进行等等。
数据安全:
挂失实时生效,实时更新黑名单。
“一卡通”系统具有数据完全共享功能,包括白名单、黑名单管理、信息发布等数据的共享,完全实时不需要人工参与。
易损件热插拔设计:
采用外置插拔式全防水键盘,当键盘出现故障时,使用人员可以自行插入新键盘。
第三章消费管理系统
一、前言
微机售饭系统是最早使用智能卡管理的系统,微机食堂售饭系统的成功研制和投入使用开启了伙食管理的革命,它不仅堵塞了伙食管理中长期存在的、难以根除的漏洞,而且作为一种电脑自动结算系统,替代了传统的餐券结算方式,从根本上解决了餐券流通过程中的伪造、丢失、病菌交叉感染等一系列难以根除的弊端,节省了餐券在印刷、发放、兑换、回笼、清点、保管、复核等环节上的大量人力、物力、财力,该系统的全面推广和应用为后勤管理工作向自动化、科学化方向发展开辟了广阔的前景。
现在的消费管理系统已经远远超出了售饭系统的概念,已经延伸到超市收费、小卖部收费、浴室收费、停车场收费等。
在此形势下,我们在立足眼前、面向发展、统筹规划、分期实施的系统设计原则下,以功能强大、技术先进、安全可靠、组合灵活作为我们的产品选型原则,我们设计了以消费管理系统为核心,面向企业后勤管理的一体化解决方案。
系统具有以下特点:
1、从企业管理角度出发:
杜决了餐券、现金流通过程中的丢失、假钞、破钞,节省了餐券、现金的兑换、回笼、清点、保管等环节上的人力、物力、财力,提高管理层次。
2、从企业投资角度出发:
该系统可扩展为企业一卡通,实现食堂售饭、巡更门禁、管理使用一张卡全部完成的功能,避免重复投资。
3、从饮食卫生的角度出发:
避免了一手找零钱,一手打饭菜的现象,减少了餐券、现金流通环节病菌交叉感染的机率。
4、从员工资金的角度出发:
一次性(或分期)将资金注入卡中,对员工本身来讲,不用携带现金,保证了员工资金的安全,保障了员工的基本生活;
实现了专款专用的目的。
5、从食堂管理角度出发:
堵塞资金漏洞;
节省人力,物力;
便于消费统计;
加快售饭速度,提高效率。
6、从帐务的角度出发:
持卡人的消费能清楚查询任何时间在任一网点的消费明细,保证消费安全;
限额消费密码保护完善资金安全管理。
二、系统目标
消费管理系统建设目标:
1.用一张智能卡可以扩展实现就餐、洗浴、巡更管理、用电用水等“一卡通”;
2.全面、准确、及时地收集、处理、存贮消费及管理方面的数据和信息,提高管理部门的工作效率;
3.系统对常用操作(挂失、解挂、换卡、补卡、开户、撒户、信息修改、冲值、取款、月补等)达到方便、快捷,并即时生效;
4.操作员需要密码才可以操作系统,出纳员需要开机卡才可以存取钱,计算机保存有全部记录;
5.按不同营业组分别统计,独立做帐。
各自拥有自己的财务统计功能,能完成日清月结、打印财务报表等工作;
6.整个系统能做到“实用、够用、好用”并能适应发展;
三、设计原则
为实现系统目标,确保系统支持平台的设计质量,根据以上系统目标,制订出系统支持平台设计的如下原则:
1、应用成熟可靠、技术先进的产品
面对当前计算机技术、网络通讯技术和数据库技术更新换代极为迅速的局面,要特别强调采用先进、成熟而稳定的技术,射频卡应用在消费管理系统上已经三年有余,在实际应用中已经非常成熟、稳定、可靠,并能抵抗环境的各种干扰,根据企业的具体情况及需求,能够更好地满足食堂以及其他消费场所的要求。
2、开放、灵活、管理方便
管理应用会随社会及环境的发展而不断完善、增加,甚至改变,所以系统要开放灵活,便于管理及扩充,最终实现全厂“一卡通”管理及收费。
3、性能价格比要优
要求以尽可能小的投入获得尽可能大的效率。
因此,应在不降低系统性能的情况下,尽量节省投资。
4、系统不断升级
随着科技的发展,企业需求的增加,我们公司的软件、硬件产品也将不断的升级、更新、换代。
我公司承诺在以后的升级换代中,软件升级免费;
硬件升级只收取成本费。
四、系统网络结构
五、系统组成
1、中心机房
在企业适当地点设置机房(建议机房设置在食堂附近),机房内设置系统工作站,工作站直接连接在通讯网络上,机房的系统工作站用于接待持卡人的卡片业务,如开户、撤户、查询、挂失、解挂、换卡、补卡等,同时也负责监督管理各消费网点的POS机和营业控制、统计。
系统采用WINDOWS作为操作系统平台,SQLSERVER2000做为后台数据库,其上运行成都信息产业有限公司的消费管理系统软件,负责对各消费网点的消费业务进行管理。
系统工作站串口连接CAN专用服务器,引出若干条干线到各消费网点,形成POS群的骨干网。
2、消费骨干网
从机房引出干线到各个消费点,该干线上的物理协议为CAN,CAN总线一般以屏蔽双绞线为介质,最长可以达到2000米,可以方便地引出分支,因而布线简单,施工难度较小。
3、各消费点POS机群
各消费点内采用总线的方式布置POS机群,目前成都信息产业有限公司有台式POS机、卧式POS机共四个型号,都可以挂在统一的CAN总线上,相互之间可以灵活互换,目前我们针对用户的实际情况选择-XF01(C/D)或者-XF02(C/D)。
4、就餐卡
通过我们对用户实际使用需求的了解,结合智能卡技术特征,推荐使用非接触式射频卡,分为两种:
只读射频卡:
具有价格低廉、射频只读、比较方便使用以及不存在数据库与卡片内金额不符等优点。
大容量读写射频卡:
目前是射频卡系列技术最先进的卡种之一,它具有8K位的存储量,分为16个区,每区都有独立的密码,一卡一密。
弱点,卡片成本较高,损坏率较高。
六、非接触式射频卡优点
1、操作快捷便利
无需插拔卡,且无方向性,卡以任意方向掠过读写器表面,即完成操作,使用极方便。
2、可靠性高、寿命长
卡与读写器间无机械接触,故不存在接触式读写器可能出现的各种故障;
卡和读写器均无裸露触点,则无须担心触点损坏或脱落所致之卡片失效;
卡和读写器均为全封闭防水、防尘结构,则既避免了静电、尘污对卡的影响,也可防止粗暴插卡、异物插入读写器插槽以及因读写器“吃卡”。
这些都将大大提高卡乃至机具的可靠性和使用寿命。
3、防伪性好
每张卡都有一个由制造商在产品出厂前固化于芯片的32位字长序列号,一旦写入即不可更改,且世界惟一。
4、安全性好
卡与读写器间采用三次相互确认的双向验证机制,在读写器验证卡的合法性的同时,卡也对读写器合法性进行检验。
所有通讯数据均加密,以防止信号截取。
卡内各扇区均有自己的操作密码和访问条件,并实行芯片运输密码保护。
5、抗干扰能力强
具备防冲突(防碰撞)机制,同一时间可“同时”处理多张卡,而不致出现相互间的数据干扰。
6、一卡多用
用户可根据需要,灵活定义各存储扇区的密码和访问条件,以便互不影响地分别满足不同场合、不同用途的要求。
每张卡片出厂时有唯一的序列号,每张卡可设置各自的密钥,可实现企业管理一卡多用的需要。
同一张卡片经个人化处理后,既可作为工作证、胸卡、巡更门禁钥匙卡,也可作为食堂、小卖部、开水房、超市和其它消费用的电子钱包。
7、提升企业形象
由于非接触读写的特性,非接触IC卡的经个人化处理后,可以塑封使用,可保持印刷的图案清晰且不易变色或脱色,方便的应用和轻松的管理,从而有助于企业降低管理成本,提高工作效率,提升企业形象。
七、消费机的特点
1、技术参数
⑴电源:
电压AC220V;
功率<
5W;
⑵工作环境:
温度:
0℃~70℃;
湿度:
10%~90%;
⑶读卡类型:
IC系列为MIFAREONE卡;
⑷读卡频率:
IC系列为13.56MHZ;
⑸读写距离:
≥30mm;
⑹读写时间:
≤100ms;
⑺存储容量:
3万多条记录;
⑻黑、白名单存储数量:
6万多条;
⑼通讯方式:
CAN/RS232(自动切换);
⑽通讯距离:
2千米左右(CAN通讯方式);
⑾传输速率:
20Kbps~50Kbps(可根据用户要求自行设置,CAN)或38.4Kbps(RS232)
2、产品特性
⑴数码管双排显示,操作方便,显示直观;
⑵有定值、自由、编号菜单等多种消费模式,方便消费操作,且可自由切换;
⑶有日消费限额、次消费限额、脱机消费次限额等,提高用户卡的安全性;
⑷系统传输距离远,可达到2公里左右,还可以增加中继器延长通讯距离;
⑸系统发卡量100万张;
⑹系统每个端口可接入150台以上消费终端机;
⑺系统存储容量大,可存储3万多条记录;
⑻可用U盘导出POS机内的脱机数据和各种配置信息,也可通过U盘导入黑、白名单及配置信息,保证系统数据的安全(选配功能);
⑼通讯方式先进,系统采用CAN总线通讯方式,较传统的RS485通讯在通讯模式、速度、距离及稳定性方面,都有较大提升;
⑽传输速率快,是RS485方式(9.6K)的几倍甚至十几倍,且用户可以根据需要自己在POS上设置;
⑾系统备用电池可连续放电4-6小时(选配),有打印小票功能可选;
⑿RS232与CAN方式自动识别,不用手动跳线;
⒀可以进行消费分组设置,指定不同分组的用户卡在相应的收费机消费。
产品特别功能
(1)系统存储容量大,可存储3万多条记录;
(2)系统每个端口可接入100多台消费终端机;
(3)可用U盘导出POS机内的脱机数据和各种配置信息,也可通过U盘导入黑、白名单及配置信息,保证系统数据的安全(选配功能);
(4)通讯方式先进,系统采用CAN总线通讯方式,较RS485通讯在通讯模式、速率、距离及稳定性方面,都有较大提升;
(5)持卡人可在任意一台连接到网络中的终端机上,进行在线挂式或修改密码,并在较短时间内全网生效;
(6)通讯模块增加了抗强电冲击和防雷功能,通讯过程更安全、可靠;
(7)消费机键盘为易损件,为方便用户使用和维护,挂式消费终端机键盘具有全防水、可拆卸功能;
卧式消费终端机具有超市收银机的功能(选配功能)。
八、系统特点
◆功能性
该系统功能强大,产品沉淀了成都信息产业有限公司多年来在全国各地用户使用的细致需求和宝贵经验,可以说对于在企业、企业内一卡通用的具体应用的功能都做到了应有尽有、精益求精的程度,适用性非常强。
◆实时性
该系统的另一特点是实时性强。
一方面,在任何一处消费网点都能做到卡片立即结算,反应时间小于一秒。
另一方面,对卡片的消费、存款、开户、撤户、挂失、解挂、换卡、补卡、修改密码、补助等账户操作都可以在几秒种内在全网立即生效。
◆安全性
该系统较好地考虑了安全性。
首先,系统的骨干网为专有网络,不与企业网、公用网相连,保证了不受黑客的攻击;
其次,借助WINDOWSNT平台可以使系统达到较高的安全标准;
同时,系统对数据库的数据直接在内存中运行,在数据库及运行目录下均采用压缩加密存放,使用严格的校验措施使得数据不能随意更改。
另一方面,我们对每一笔操作都留有日志备查,按照功能的重要性分为不同的级别权限,使用不同的密码、卡片来控制操作权限。
◆可靠性
系统具有很高的可靠性。
首先,从系统软件来说,开发过程依据软件工程国际规范,采用底层编程技术对系统的可控性良好,开发经历了从系统分析、总体设计、概要设计、编码、单元调试、系统联调、实验室阿尔法测试、用户贝塔测试、小规模运行、产品定型推广的生命周期,每阶段都经历了严格的评审与把关,目前,系统已经在国内众多大型院校、企业可靠运行。
系统可以满足系统的在一部分出现故障时不影响其它部分,当网络出现故障时POS机可以脱机工作,当系统掉电时,自动启动消费机后备电池进行供电,而不影响正常消费,使系统能够可靠地、稳定地运行。
◆可操作性
该系统的可操作性强,从系统的软件界面操作到POS机的键盘操作都十分友好,比如一个功能可以用菜单、图标、快捷键三种方式调出,软件的操作习惯与微软的办公软件一致,POS机键盘操作可以用价格表、现金、固定品种三种方式操作,等等。
◆可维护性
系统在可维护性上的措施也很多,比如软件中设置了在线通讯情况监测、数据监测维护等功能,读卡头采用可拔插替换方式,等等,使得在现场维护十分方便。
◆可扩展性
我们提出的总体方案可扩展性很强,今后再增加新的应用时,系统可以平滑过渡,以保护用户的投资。
◆帐户管理系统全面
开户配卡、换卡、挂失、解挂、帐目查询、纠错、特征修改、撤户、误撤恢复、帐户统计、补助发放等功能。
◆财务管理日清月结
用户可按时间段、按日统计,也可按周、月、季、阶段、年统计,有账户操作统计、营业情况统计、班次情况统计,做到真正的日清月结。
并可以打印报表。
◆操作保障全面
操作日志自动记录所有操作,出纳员存取需开机卡及开机密码,操作员离开锁定,做到所有操作有据可寻。
◆安全防范无懈可击
系统安全性、保密性强,对每笔交易和操作实时记录,可随机查询。
对关键数据有网络备份、磁盘备份等多种方式。
第四章办公门禁系统
一、系统概述
现代化的大楼离不开现代化的管理手段。
本着网络集成化、通用性、可靠性、可扩展性、先进性的设计原则,我们设计了非接触式智能卡一卡通管理系统来实现该安全防范和物业管理的要求。
非接触式智能卡一卡通管理系统(简称一卡通)是信息技术、电子通讯技术发展的产物,是实现物业管理、安全防范管理的有效措施,该系统在使用时,卡片不与设备直接接触,只需在设备前晃动,系统即可采集到所需信息,实现门禁、巡更、停车场管理、POS餐饮消费管理等诸多功能。
因其高度安全、适用面广、极为方便的使用和管理方式,被广泛应用于银行、宾馆、高档写字楼、智能化小区、工厂等重要场所。
该系统已成为楼宇弱电系统的重要组成部分,也是楼宇实现现代化管理的重要标志。
在本系统中,一张智能卡,即可代替出入房门的钥匙、员工工卡、停车卡、巡更卡、饭卡及保安巡更器等,通过该系统,可实现对重要办公、生产场所的出入管理,对员工的巡更管理,停车场的车辆保安和缴费管理,内部重要部位的巡更管理、食堂售饭、商务中心的POS消费管理等功能,使用极为方便,真正实现X内部的“智能一卡通”。
随着高科技的蓬勃发展,智能化管理已经走进了人们的社会生活,一座座智能化大厦拔地而起,适应信息的时代需要,作为跨世纪使用的建筑,必须在功能上满足当前和未来发展的需求,成为文化和经济发展的基地。
感应式IC卡出入管理控制系统(简称门禁系统),具有对门户出入控制、实时监控、保安防盗报警等多种功能,它主要方便内部员工或住户出入,杜绝外来人员随意进出,既方便了内部管理,又增强了内部的保安,从而为用户提供一个高效和具经济效益的工作环境。
它在功能上实现了通讯自动化(CA)、办公自动化(OA)和管理自动化(BA),以综合布线系统为基础,以计算机网络为桥梁,全面实现对通讯系统、办公自动化系统的综合管理。
门禁系统作为一项先进的高科技技术防范和管理手段,在一些经济发达的国家已经广泛应用于科研、工业、博物馆、酒店、商场、医疗监护、银行、监狱等,特别是由于系统本身具有隐蔽性,及时性等特点,在许多领域的应用越来越广泛。
智能化大厦一卡通系统包括门禁子系统、巡更子系统、停车场子系统、电梯管理子系统、消费子系统、巡更子系统。
二、什么是门禁系统
门禁,又称出入管理控制系统.是一种管理人员进出的数字化管理系统.常见的门禁系统有:
密码门禁系统,非接触IC卡(感应式IC卡)门禁系统,指纹虹膜掌型生物识别门禁系统等的总称.密码门禁系统由于其本身的安全性弱和便捷性差已经面临淘汰,生物识别门禁系统安全性高,但成本高,由于拒识率和存储容量等应用瓶颈问题而没有得到广泛的市场认同。
现在国际最流行最通用的还是非接触IC卡门禁系统.非接触IC卡由于其较高的安全性,最好的便捷性和性价比成为门禁系统的主流.下面我们主要介绍的就是非接触IC卡门禁系统,并简称门禁系统。
三、如何配置门禁系统
门禁系统的配置主要是依据读卡器到控制器以及控制器到主控电脑的布线距离为原则。
原则一:
读卡器到控制器的距离要小于100米,建议在60米以内。
原则二:
电脑和其他控制器串连的总线长度小于2000米。
原则三:
玻璃门宜接电插锁,木门防火门等宜接磁力锁(电磁锁)。
原则四:
通讯转换器可挂接128台门禁控制器。
区域
读卡器
单门双向控制器
双门双向控制器
四门单向控制器
出门按钮
电插锁
磁力锁
一个大门双开玻璃门
1
2
2个木门
5个玻璃门
5
12个木门
12
3
总计:
20
4
7
14
此外,需要一台通讯转换器和一套管理软件.
四、系统结构和配置
1、系统结构
模式一:
单向感应式(读卡器+控制器+出门按钮+电锁)
使用者在门外出示经过授权的感应卡,经读卡器识别确认合法身份后,控制器驱动打开电锁放行,并记录进门时间。
按开门按钮,打开电锁,直接外出。
适用于安全级别一般的环境,可以有效地防止外来人员的非法进入。
是最常用的管理模式。
模式二:
双向感应式(读卡器+控制器+读卡器+电锁)
使用者在门外出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录进门时间。
使用者离开所控房间时,在门内同样要出示经过授
升级会员 