一卡通系统设计建议方案Word文件下载.doc
《一卡通系统设计建议方案Word文件下载.doc》由会员分享,可在线阅读,更多相关《一卡通系统设计建议方案Word文件下载.doc(15页珍藏版)》请在冰点文库上搜索。
2)一卡通系统和设备(门禁系统、考勤系统、消费系统、访客系统、停车场系统)必须具有自主知识产权(必须提供相关软件、硬件的专利证书)。
3)一卡通系统的加密方法具有相关自主知识产权(具有相关专利认证或第三方鉴定)
4)厂家必须具有全国工业产品生产许可证;
5)消费机产品必须具有中国国家强制性产品认证证书(CCC)。
6)门禁产品必须具有国家密码管理局颁发的“商用密码产品生产定点单位“证书;
7)门禁产品具有公安部的安全技术防范产品生产登记批准书
1.2.一卡通点位设计建议
根据平安金融大厦的实际情况和我们的工程经验,平安金融大厦主要用于自用和租用,建议自用楼层和租用楼层分开管理,一卡通系统点位设计方案如下:
l门禁系统:
分为自用楼层和租用楼层,建议如下:
Ø
自用楼层
1)重要办公室:
保证重要办公室的财产务、文件的安全,外人不能随意进入(如财务室、领导办公室、信息中心、计算机机房、监控室、消防管理中心等)。
2)大楼消防通道:
保证整个办公区域的环境,防止外来人员通过消防通道进入大楼。
3)电梯前室:
通过刷卡开门进入方式,将安全区域与非安全区域通过物理障碍分离开来。
4)电梯:
对各个人员可以进入大楼的楼层进行控制,如访客不能随意达到领导办公层。
5)设备间:
为了方便大楼设备检修和安全管理(如弱电间、电梯机房、通讯机房、配电间、变电站、发电机房、UPS电源房),保证大楼正常的办公需要。
6)在地下室与外围连接各紧急出入口:
防止外来人员或没有经过授权的人员随意进出大楼。
租用楼层
1)大楼消防通道:
2)设备间:
为了方便大楼设备检修和安全管理(如弱电间),保证大楼正常的办公需要。
l电梯管理
建议对电梯实现平安集团专用和租户使用分开管理,平安集团专用电梯必须刷卡才能使用,并在一楼平安集团专用电梯厅设置道闸,所有人员出入刷卡。
l访客管理
建议在大楼一楼设置外来访客管理中心,实现平安集团和租户访客分开管理。
平安集团的访客
所有平安集团的访客必须到访客管理中心登记,通过二代身份证读卡器读取第身份证数据,以此作为访客的基本资料进行发卡授权。
对访客进行确定并登记发卡,根据访客接待的部门设置访客到达的楼层,通过平安集团内部专用电梯到达,一般访客门禁权限只能到达大楼内公共区域,不能进入办公区。
如果需要进入内部办公场所,需要内部工作人员出门接待并登记后才能进入。
租户的访客
访客可使用电梯自由到达租户楼层。
l考勤管理
在大楼主要出入口安装考勤刷卡设备,员工上下班刷卡考勤签到,也可利用门禁点的刷卡数据实现;
l巡更管理
在大楼的重要区域设置巡更点,保安巡更时签到,建议利用大楼门禁点的刷卡设备实现,实现在线巡更;
l停车管理
在地下车库安装车辆道闸,实现内部车辆和外来车辆分开管理,优先满足保证内部车辆和租户停车设计方式如下:
1)内部人员和外部人员分开管理的方式,内部人员管理层采用915M微波卡,其它人员采用企业卡刷卡方式。
2)外部访客人员采用取临时卡的方式,访客到专门外来访客停车通道取卡,然后刷卡进入停车场停车,离开时由保安收并代开道闸的方式。
3)在各进入停车场通道设置中文显示屏,可显示剩余车位,方便停车人员查看车位信息。
1.3.一卡通设计思路
根据我们的一卡通设计经验和用户实际情况,对一卡通系统设计思路如下:
1)以内部局域网为基础,一卡通系统利用内部网络实现数据管理和信息交互。
实现员工上班考勤管理、门禁控制、消费管理、电梯管理、停车管理、巡更管理。
2)所有的客户端软件连接到同一数据库,各个客户端软件的各中信息保存到一个数据库中,实现一卡通系统系统到“数据集中”。
3)各个系统操作员的权限由系统管理员授予,各个操作员根据权限可实现分级管理。
实现一卡通系统操作员权限的“集中管理”。
4)在每台管理工作站上安装一套管理软件,各个操作员登录系统是根据自己的权限选择进入的系统,无需每个应用模块单独安装客户端软件,实现”分散控制”。
1.4.一卡通系统构成
一卡系统采用“1+N”模式,即“1个平台+N个子系统应用”。
在平台上可以根据需要增加用户应用子系统扩展而不需要改变平台,整个一卡通系统由管理平台、门禁管理子系统、考勤管理子系统、消费管理子系统、电梯控制管理子系统、停车场管理子系统、巡更管理子系统组成,各个子系统的所有数据保存在一个数据库中,各个子系统的管理员根据权限只能管理自己相关业务的数据,保证整个一卡通的数据安全。
1.5.一卡通网络设计方案
一卡通系统网络基于大楼内部网络基础上,在交换机上为门禁一卡通系统采用划分VLAN方式进行建设,一卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交换。
1.6.一卡通系统安全
一卡通系统必须具有极为严密的密码体系,从硬件安全、数据安全、网络安全等各个环节均采取措施,保证系统的安全。
l密钥体系的安全
(1)本系统采用达实公司的“智能卡一卡一密方法和系统”的专利技术,拥有完整严密的系统密钥体系,保证一卡通所有数据的安全。
(2)一卡通系统的母密钥由用户大楼掌控,在没有密钥的情况下,任何人(包括设备厂商)都不能获取一卡通系统的重要数据。
(3)每套智能卡系统只有一张系统母卡,出厂时含有1/2的主密钥,另1/2的主密钥在客户安装软件时生成。
软件的主密钥是分开生成的,也是唯一的,不可复制的。
l卡片的安全性
(1)卡片使用有效期、电子钱包、身份和权限等信息均存储在卡片、读写卡机具中,在网络故障时可以独立完成卡片的合法性、有效性、可用性判断,进行电子钱包扣款、身份识别、权限判断操作。
(2)卡与读写器交换数据时采用13.56Mhz的射频信号,不易被截获,即使非法截获,也因无读写密码而不能访问卡内数据。
(3)以一套有效的卡片密钥管理机制,有效地防止伪卡,只有本系统发行的卡片才能在本系统使用,非本系统发行的卡片不能在本系统使用。
(5)根据持卡人的不同身份,对卡片采用分类管理,授予不同权限和功能,增强安全性。
(6)每张卡有唯一的序列号,卡在本系统内使用前要先注册发行。
每张已发行的IC卡的注册号、门禁权限和消费权限等信息被事先下载到本系统的机具内的注册表、权限表内。
l设备终端件的安全性
(1)设备终端在载入密钥管理系统指定的密钥和算法后,能够对卡进行安全认证。
保证仅有本系统授权的卡片才能在IC卡终端设备上正常使用。
(2)所有的设备终端在接入系统时,都必须经过IC卡管理平台的授权(接入授权)才能使用,平台拒绝未经授权的IC卡终端设备接入。
(3)设备终端按注册和权限信息处理刷卡行为。
本系统硬件机具不识别未注册发行的空卡(发卡器除外),其它系统发行的卡,被列入黑名单和无权限的卡也不能正常使用。
(4)每台设备终端均有唯一的地址号,计算机与设备终端之间的数据通讯采用带地址和通讯口令的通讯协议,只有地址和通讯口令均核对无误时才可访问机具内的数据。
(5)设备终端对传入传出的数据均经贴时间标签和DES加密后传送,以防被窃取、更改、破译。
(6)设置不同权限的系统管理操作卡对设备终端进行不同层次功能的操作,如系统卡,子系统卡,管理员卡、操作员卡等。
(7)设备终端传输的数据采用加密形式,保护敏感信息。
(8)设备终端可附加密码键盘,由持卡人输入密码进行校验。
l网络访问的安全性
本系统通常会设计到两种网络环境,一种是基于传统的工业总线如RS485网络,一种是通用的TCP/IP通信数据网。
l 1)基于RS485的通信网络
本一卡通系统使用的RS485网络是为本系统专门建设的,与其它网络是物理隔离的,可以防止非法窃听;
即使被窃听,由于本系统的RS485通信协议是私有的协议,信息也无法被直接读取。
l 2)基于TCP/IP的通信网络
采用VLAN划分专网,使一卡通系统与内部网络逻辑隔离,使一卡通系统的网络与其它的数据网络分离,保证数据传输的安全性。
l数据传输的安全性
应用系统、硬件机具对传入传出的数据均经DES加密后传送,以防被窃取和更改。
l工作站接入的安全性
(1)所有工作站需要在IC卡管理平台的授权后才能入网,入网工作站要经过身份认证才能使用,防止用户私自把设备接入一卡通专网使用或修改一卡通系统的重要数据。
(2)本系统的每个工作站配有一个USB加密狗,狗内注册有运行密码、软件功能授权信息和软件发行信息,防止非授权工作站侵入本系统。
l应用系统的安全性
(1)多级密钥管理,通过建立应用系统唯一性标识符,可以防止其它非本系统的卡片、机具和软件,甚至管理平台混入本系统使用。
(2)通过系统子卡控制一卡通子系统机具工作参数的设置,能有效防止其他人员改变机具的配置。
(3)本系统的每个工作站配有一个USB软件受权狗,狗内注册有运行密码、软件功能授权信息和软件发行信息,防止非授权工作站或非授权人员侵入本系统。
(4)应用系统的操作功能采用分级、分组授权,如察看、设置、增减等,未被授权的功能在该工作站上不可见,更不可用,杜绝越权操作使用。
(5)系统中每一个操作员都有自己的帐号和密码。
启动软件时必须登陆验证。
(6)所有操作都有日志跟踪。
1.7.一卡通系统卡片选型
根据平安金融大厦的实际情况,建议卡片采用密码CPU卡,实现身份识别、电子钱包和综合管理等多种功能。
同时可考虑系统支持手机卡功能,领导层门禁、停车可采用远距离自动感应方式,方便领导使用。
1)内部人员卡:
记载有个人身份信息和储值金额,可实现门禁、考勤、消费、停车管理的IC卡,
2)临时人员卡:
发放给外来临时人员,实现某些子系统应用功能,如停车管理等。
1.8.主要设备选型
根据平安金融大厦的实际情况,建议主要设备采用标准TCP/IP通讯方式,方便系统管理。
1.8.1.IC发卡器
l读写距离:
不小于2CM;
l连接方式:
与PC机通过标准RS232串行接口连接;
l传输速度:
大于9600bps;
l电源:
5VDC
1.8.2.四门门禁控制器
l采用ARM9是32位CPU,支持WindowsCE、Linux、PalmOS等多种主流嵌入式操作系统。
l发卡量((标准版):
1000000张用户卡,2000张巡更卡,可存储20000条门禁刷卡记录,5000条报警事件,5000条巡更记录。
l读头接口:
4组维根接口。
提供5VDC或12VDC读头工作电源(选其一)
l输入:
4组标准门状态输入,4组出门请示按钮输入,4组标准防撬状态输入,可扩展8路继电器输入。
l输出:
4组门锁继电器输出(有源或无源),常开/常闭/常闭自动;
4组门报警电器输出(有源或无源),常开/常闭/常闭自动;
8组扩展输出。
l工作电压:
输入AC220V/50Hz,输出隔离双端:
12VDC/4A,12VDC/1A。
l工作环境:
温度-10摄氏度——50摄氏度,湿度5%——90%。
l数据在停电的状态下10年不丢失。
220VAC/50HZ,功耗小于3瓦(不含门锁和报警器用电)。
l通讯方式:
支持RS485通讯方式、TCP/IP标准以太网通讯。
(带隔离保护,带LED状态指示),不大于100M通讯距离(指使用双绞线,若使用光纤超过100米)。
lUSB接口:
可通过U盘进行权限下载和记录采集。
l内部WatchDog,出现死机的情况时会自动重启复位。
1.8.3.考勤机
l发卡量:
50万张,可存储10000条考勤签到记录,10000条黑名单记录
l读卡距离:
小于5cm
l读卡时间:
<
0.3秒
l工作电源:
12VDC/3W
l数据保持时间:
10年
TCP/IP通讯,10MRJ-45接口
l外形尺寸:
185mm×
130mm×
43mm。
工作状态下,温度-10℃~50℃,湿度10%~90%;
1.8.4.电梯控制器
12800张,可存储3200条刷卡记录;
l控制楼层:
主板可控制16层,增加扩展板总共可以控制32层;
1组Weigand26/32/40接口,可连IC卡/ID卡感应器、带密码键盘IC/ID卡感应器、指纹机等;
1组485读头接口。
提供5VDC或12VDC读头工作电源;
1路消防联动信号(常闭)输入;
l输出:
主板和扩展板各有2组每组16路继电器隔离输出;
输入AC220V/50Hz;
温度:
0℃—50℃;
相对湿度:
5%—90%(无结露);
l数据保存:
数据在停电的状态下10年不丢失;
l功耗:
3瓦;
RS-485通讯,不大于1200米通讯距离;
1.8.5.消费机
l支持联网和脱机方式交易;
100万张,可存储65500条消费记录,819200条黑名单记录
0.7≤秒
l显示:
双面显示屏,操作员和用户可同时查看显示屏内容,能够显示本次消费金额和卡内余额,最大显示金额:
9999.99元。
l消费模式:
零售模式、定额编号模式、限时模式、限额模式、限次模式、限额+密码消费模式等;
l操作温度:
0℃~50℃
l工作频率:
13.56MHz
5cm
l功率:
<3W
TCP/IP
l消费限额:
具有单次最大消费限额和当日最大消费限额,超过限额消费必须输入密码;
l使用抗干扰技术,抗干扰能力强。
l读卡器设计合理,刷卡大于一百万次。
l键盘使用寿命长,支持单键敲击一百万次以上。
1.8.6.挡车器
l一体传动涡轮涡杆快速道闸;
具备热保护功能,采用铸铝件WPS涡轮减速技术;
l材质:
2.5mm冷轧板金属材料,静电喷塑;
l颜色:
黄/桔黄/桔红颜色可选,其他颜色需定制);
l供电:
50-60W(根据负载选择)单相异步交流电机;
l闸杆起落时间:
2.5~6s;
l适用环境温度:
-25~+60摄氏度(低温地区需加防冻油,下单需注明);
l相对湿度:
小于95%无凝露;
l闸杆中心离地高度885mm,闸杆栅栏(小于4.5m)、折臂(小于5m)、直臂(小于6m)可选,
l道闸主控板提供12V接口,输入输出提供上升大于200ms/下降大于500ms脉冲信号,可加载红绿灯控制信号,
l使用寿命:
大于300万次
1.8.7.票箱
冷轧板金属材料,静电喷塑;
黄/桔黄/桔红颜色可选,其他颜色需定制;
l功能:
中文显示、对讲、语音提示、自动收发卡、车辆探测、防雷保护、对讲、远近距离读卡等功能
l供电电压:
AC220V50HZ
≤95%
1.9.系统主要功能
1.9.1.一卡通管理平台
智能卡管理平台主要完成数据库维护、权限管理、设备管理、数据管理、人事管理、新卡发卡/制卡、旧卡回收等功能。
它是整个一卡通系统的心脏。
1.9.2.门禁管理子系统
l能自动验证、鉴别出入人员的身份,完成人员的出入控制,限制无关人员的进入。
l系统可兼容多种技术,如指纹识别技术、密码键盘、感应式IC、ID卡等,各种输入设备只要采用标准的维根协议即可接入门禁控制器,满足的各种要求。
l系统可采用刷卡开门、卡+密码开门、多卡开门(2-8张卡)、首卡开门、任意模式下支持8位超级密码开门等多种开门模式,可根据需要任意设置。
l系统支持刷卡直接开门,验证权限时限开门,保证门禁系统的安全。
l支持胁迫码报警:
卡+密码开门模式下,输入四位胁迫码可产生报警事件,保证人质的人身安全。
l支持布放、撤防,并可实现与报警、监控系统联动,满足重要区域的安全。
l系统支持远程控制开关门、定时开关门,方便门禁系统的日常管理。
l系统具有多种时限设置组合:
256个时间段,16个用户时段组,128个节假日。
l具有强大的统计和报表功能,用户可根据自己的实际情况自定义报表。
l系统支持多客户端管理,可实现电子地图、实时刷卡信息等监控,可以通过管理软件按门、按时间、按人员设置有效开门区域、有效开门时段的权限;
随时查看人员出入的历史记录。
l对非法使用卡或强行打开门锁等非正常情况,系统能自动发出报警信号,并自动记录非常状况的时间、门号、状态等详细信息,确保门锁安全和事后查证。
l可通过管理软件设置、修改持卡人的出入权限。
l门禁权限可自动根据部门信息设置,方便管理。
l可对人员实现分类管理,系统管理可实现多级别、分级别管理。
l支持巡更功能,满足系统扩展要求。
l门禁设备可实现在线更新程序,方便后期维护。
l系统提供OPC接口,可实现与第三方系统的集成,满足智能化的要求。
1.9.3.考勤管理子系统
l可以手工签到,对非正常出勤的原因可进行手工填写或代码标注。
l记录被考勤人员刷卡时间,可以与相应的班次进行核对确定持卡人是否迟到、早退或缺勤。
l具有强大的分级查询和统计功能,方便管理。
l可灵活设置考勤规则,灵活详尽的基本班次信息,完全可以满足不同客户的需求。
l周全的考勤因素:
各类假日、加班、请假、出差等等;
以及调班、轮休、计时、直落等工作方式。
l班次是考勤的重要因素,只有设定了班次系统才会根据班次来进行考勤分析,具有5级排班机制。
l排班规律可允许最大设置100天为一循环。
l排班时采用万年历,方便快捷。
l首次引用“班包”概念,有效地解决了模糊班次的处理问题。
l独特的72小时坐标,使得跨天班、跨天打卡等棘手的问题变得相当简单,也使得分析速度有很大的提高。
1.9.4.消费管理子系统
l具有强大的数据统计分析功能和强大的报表功能,可实现日、月、年、某一时段的报表处理,可查询各食堂当次、当天的收入情况,消费者、当天、每月、每年的消费情况,消费人数、时区分布情况,为消费者、决策管理者提供详实的材料;
便于管理人员进行管理;
l具有灵活多样的消费方式,可进行智能设置和项目价格定制,设定单项最高消费额;
可设置消费时间段,时间段外不能刷卡消费。
l具有可靠的读写卡功能,自动识别"
伪卡"
功能,持伪卡、假卡、挂失卡消费,窗口机能自动报警;
l消费机具有脱机工作能力,网络恢复后能保证最新数据的一致性;
有较大存储容量,黑名单处理策略先进合理,能满足实际需求;
l双面显示屏,操作员和用户可同时查看显示屏内容,当持卡人在消费机上读卡消费后,将自动记录读卡信息、时间、消费金额、累积使用情况等流水账信息。
;
l联网时由管理软件设置日期、时间、卡类型、消费方式,定值和编号方式消费时对应的价格等;
l可设置32类卡,授予不同权限,满足大批量消费对象或若干下属独立核算单位的类别管理。
防止非法卡的流通冒用;
严密的加密性能;
l卡上数据出错自动修卡,避免刷卡过快或其他原因导致卡上金额错误。
l支持多钱包消费,可以跨钱包扣款
1.9.5.电梯控制管理子系统
l刷卡直接到达指定楼层,提升使用者形象;
l提高大楼保安的严密性,力保大楼内部办公人员的生财产安全;
l系统支持脱机及联网两种运行方式;
l可设置复合权限卡,便于到达不同楼层;
l灵活的权限设置,保证不同乘梯者在不同时间操作不同的电梯;
l与各种品牌电梯的群控运行模式无缝兼容;
l兼容多种技术生物识别技术、指纹识别技术、密码键盘、感应式IC、ID卡;
l乘梯验证方式验证权限时限乘梯,无权或者不在有限时限内不能乘电梯;
l远程控制可以远程控制电梯到达某一层;
l时限灵活设置支持256个时间段,16个时间组,128个节假日;
l定时启用、关闭电梯控制器支持非节假日定时启用、关闭电梯控制器,在关闭状态下无须刷卡即可乘电梯;
l采用“分散控制、集中管理”的原则设计,设定好控制器的参数、权限、时限后,各控制器可脱离通讯网络和管理计算机单独运行,可靠性高;
1.9.6.停车场管理子系统
l利用智能IC卡作为电子钥匙,可监视、控制车辆的出入,车辆停车的管理。
l图像对比功能,自动存盘,可供查询,具有车辆图象捕捉及对比功能。
l临时车辆可实现自己取卡、自动读卡。
l自动切换视频,进出场无冲突。
所有摄入的车辆图片存在电脑的硬盘中,可备以后查证。
每一幅图片都有时间记录,查验方便。
l可在监控电脑上实时监视进出口的车辆及一切事物的活动情况。
l支持永久卡和临时卡的工作方式,自动识别,记录存储。
l自动检测车辆存在,防止道闸落下,砸坏车辆。
l手动控制功能,停电时道闸能正常使用。
l系统自动维护,数据自动更新,自动检测复位。
l停车场控制器支局域网网络通讯功能,可实现多个出入口的联网。
l可根据用户自定义的条件,查询浏览相应的停车、收费信息,并产生报表,可打印及输出为不同格式的文件。
l具有用户权限管理功能,可根据不同的用户设置不同的操作权限。
1.9.7.巡更管理子系统
l操作简便,巡更时只要用卡片在刷卡器一接触,就可记录当时巡更的地点和时间。
l安全性好:
可防止数据及信息被破坏或有意改写。
l可制订量化标准,实现严格的科学化管理。
l制定巡逻计划时,可充分考虑工作量的均衡,保证任务的合理分配,提高工作效率。
l可保存全部巡逻记录、可查询和打印单个保安员、单独事件(某段时间发内发生偷窃的情况等)、某一巡逻小组、某段时间或某一天的巡逻记录报告,方便领导对下属工作作出准确评价,做到奖罚分明。
l系统兼容扩展性强,可方便地进行系统升级与功能扩展。
1.9.8.会议签到管理子系统
l对会议室和签到器资源的管理,包括会议室的增加、修改、删除,以及签到器的分配;
l会议签到器的基本参数设置,如日期、时间等;
l主要包括设置会议的时间、地点、状态、各类参数以及与会人员的安排、维护等等;
l设置与会人员,如:
必须参加会议人员、可参加会议人员和工作人员,并可
升级会员 