在信息化技術(shù)飛速發(fā)展的今天,電子化方式已經(jīng)成為現(xiàn)代企業(yè)加強(qiáng)規(guī)范化管理而廣泛應(yīng)用。電子化方式與傳統(tǒng)的企業(yè)管理模式相比,具有顯著的高效、規(guī)范、客觀、標(biāo)準(zhǔn)統(tǒng)一等特點(diǎn)。更為可貴的是具有較高的安全性。隨著智能卡技術(shù)的發(fā)展與應(yīng)用日趨成熟,將智能卡技術(shù)應(yīng)用于現(xiàn)代企業(yè)管理已被人們所接受,尤其是在門禁管理、考勤管理、員工就餐的等一系列應(yīng)用中,智能卡技術(shù)得已廣泛應(yīng)用。
非接觸式IC卡由于具有與其它類型卡片(如條碼卡、光電卡、磁條卡,也包括接觸式IC卡)相比使用壽命長、維護(hù)成本低、操作方便、抗干擾性強(qiáng)、交易迅速、性能價(jià)格比較優(yōu)等眾多優(yōu)點(diǎn),再加上相對安全可靠,同時(shí)也能應(yīng)用于一卡多用的場合,非常適合于門禁考勤收費(fèi)一卡通解決方案。
本方案實(shí)現(xiàn)了包含一卡通平臺(tái)管理中心、門禁、考勤、身份識(shí)別、消費(fèi)、停車場、會(huì)議簽、圖書館管理、自助查詢等一卡通系統(tǒng)功能。系統(tǒng)可以聯(lián)網(wǎng)也可以單獨(dú)使用。
先進(jìn)性:本系統(tǒng)所采用的網(wǎng)絡(luò)及IC卡設(shè)備和技術(shù)為世界主流產(chǎn)品,技術(shù)成熟,設(shè)備由本公司自主研發(fā),已經(jīng)成功應(yīng)用于多家企事業(yè)單位、上海電信和現(xiàn)代化小區(qū)。
實(shí)用性:整個(gè)系統(tǒng)的性能指標(biāo)符合企業(yè)對現(xiàn)代化管理系統(tǒng)提出的管理模式和實(shí)際要求,整個(gè)系統(tǒng)方便實(shí)用,易于操作、管理與維護(hù)。自主開發(fā)的軟件更能貼近用戶的實(shí)際需求。
安全可靠性:系統(tǒng)所采用的硬件設(shè)備均具有較高的安全可靠性,軟件具有較高的安全保密性,數(shù)據(jù)可備份,易于進(jìn)行系統(tǒng)維護(hù);非接觸式IC卡中均含有廠商在制造過程中固化的具有唯一性和獨(dú)立性的順序號(hào)。卡片與讀寫機(jī)之間有雙向鑒別機(jī)制,確保在進(jìn)行數(shù)據(jù)交換之前,兩者之間進(jìn)行相互的身份合法性鑒別;網(wǎng)絡(luò)通訊也考慮對外信息交流共享時(shí)的安全邏輯問題。
開放性:具有良好的開放性,網(wǎng)絡(luò)中計(jì)算機(jī)系統(tǒng)連接協(xié)議符合國際標(biāo)準(zhǔn),系統(tǒng)軟件的開發(fā)與升級過程都具有嚴(yán)格的控制和認(rèn)證,整個(gè)網(wǎng)絡(luò)可以在其它任何具有同一操作系統(tǒng)級的系統(tǒng)上實(shí)現(xiàn)互連。為今后擴(kuò)充子系統(tǒng)提供方便。
可擴(kuò)充性:無論軟硬件都引入模塊化思想,計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)都具有較好的擴(kuò)充能力。用戶完全可以利用手中的一張卡,根據(jù)實(shí)際發(fā)展的需要逐步擴(kuò)充其它應(yīng)用管理系統(tǒng):如考勤系統(tǒng)、食堂售飯系統(tǒng)、停車場系統(tǒng)、會(huì)議簽到系統(tǒng)等等。如果卡片上再加上磁條的功能,完全可以和銀行相連,實(shí)現(xiàn)工資的代發(fā)功能。另憑卡內(nèi)金額可到各營業(yè)網(wǎng)點(diǎn)及消費(fèi)網(wǎng)點(diǎn)實(shí)現(xiàn)消費(fèi)。
企業(yè)形象可塑性:統(tǒng)一制作的集門禁、考勤、售飯、會(huì)務(wù)簽到、停車、工資、餐飲娛樂消費(fèi)等功能的企業(yè)職工卡面可根據(jù)企業(yè)需要設(shè)計(jì)統(tǒng)一的企業(yè)LOGO,以樹立和提高企業(yè)良好的CI形象。
系統(tǒng)整體優(yōu)勢
◆整體聯(lián)網(wǎng)操作,實(shí)現(xiàn)真正一卡通;
◆集中發(fā)卡及銷卡,黑白名單統(tǒng)一管理及下載,增強(qiáng)安全性。
◆采用一卡一密的加密方式,難于破解,安全可靠。
◆所有的數(shù)據(jù)記錄可通過網(wǎng)絡(luò)上傳至后臺(tái)電腦,管理員可以隨時(shí)查詢、統(tǒng)計(jì)和打印。
◆機(jī)具在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候可脫機(jī)使用,不影響正常使用,一臺(tái)門禁機(jī)、考勤機(jī)可保存30萬條刷卡記錄達(dá)10年之久;在聯(lián)機(jī)方式下,刷卡記錄實(shí)時(shí)上傳,并在終端的液晶屏上顯示出刷卡人的具體信息。
◆所有機(jī)具采用總線型方式連接,布線之后若需增加點(diǎn),只需增加一組分路接入總線,方便擴(kuò)展。
◆所有子系統(tǒng)如門禁、考勤、售飯、停車場、會(huì)議簽到系統(tǒng)等都采用模塊化設(shè)計(jì),具有良好的擴(kuò)展性,可隨時(shí)在原基礎(chǔ)上添加,形成聯(lián)網(wǎng)操作,實(shí)現(xiàn)真正一卡通,用戶無需更換卡片。
硬件功能特點(diǎn)
◆運(yùn)行模式多樣:所有終端設(shè)備都具有獨(dú)立的時(shí)鐘,可以支持脫機(jī)和聯(lián)網(wǎng)兩種運(yùn)行模式,脫機(jī)運(yùn)行時(shí),最大存儲(chǔ)量為23,000條,停電數(shù)據(jù)10年不丟失。聯(lián)網(wǎng)運(yùn)行時(shí),數(shù)據(jù)通過網(wǎng)絡(luò)傳送到數(shù)據(jù)中心。
◆黑(白)名單管理:為支持脫機(jī)交易模式,所有終端設(shè)備都支持黑(白)名單管理,黑(白)名單的存儲(chǔ)量為2萬條。在聯(lián)網(wǎng)的情況下,后臺(tái)服務(wù)器可以用廣播的形式向終端機(jī)具發(fā)布黑(白)名單,機(jī)具實(shí)時(shí)響應(yīng)并存儲(chǔ)。
◆可靠性設(shè)計(jì):所有終端設(shè)備都采用先進(jìn)的設(shè)計(jì)和生產(chǎn)工藝,可以長時(shí)間穩(wěn)定工作,平均無故障時(shí)間為500天。
◆人性化設(shè)計(jì):采用圖形點(diǎn)陣大屏幕雙液晶中文繁/ 簡體顯示,低功耗設(shè)計(jì)。
◆高安全性:整個(gè)系統(tǒng)的各個(gè)環(huán)節(jié)均采用安全性設(shè)計(jì),保證機(jī)具、卡片、軟件等在認(rèn)證、交易、傳輸、存儲(chǔ)等過程中的安全。
◆支持遠(yuǎn)程維護(hù):所有機(jī)具支持在線下載功能,方便維護(hù)與進(jìn)行個(gè)性話定制
◆機(jī)具安全性高:注冊和授權(quán),系統(tǒng)采用的機(jī)具均須經(jīng)過證卡中心的注冊和授權(quán)。 注冊過程即是給合法使用的機(jī)具分配邏輯地址,而授權(quán)的過程既是給合法機(jī)具灌裝系統(tǒng)工作密鑰。管理系統(tǒng)對未經(jīng)注冊和授權(quán)的機(jī)具視為非法,系統(tǒng)不予確認(rèn)。
◆數(shù)據(jù)存儲(chǔ)的安全保證:敏感數(shù)據(jù)經(jīng)過DES算法加密后再存儲(chǔ)在機(jī)具內(nèi),機(jī)具內(nèi)部同樣配備硬件加密器件,具有拆卸自毀功能。
◆雙備份機(jī)制:機(jī)具內(nèi)部數(shù)據(jù)實(shí)現(xiàn)雙備份機(jī)制,數(shù)據(jù)存儲(chǔ)在主存儲(chǔ)區(qū)的同時(shí)在副存儲(chǔ)區(qū)進(jìn)行備份,副存儲(chǔ)區(qū)內(nèi)可以存放3000條的數(shù)據(jù)。這樣在主存儲(chǔ)區(qū)發(fā)生故障時(shí),數(shù)據(jù)也不會(huì)丟失,保證了數(shù)據(jù)的可靠性。
◆數(shù)據(jù)加密傳輸:可以在機(jī)具和后臺(tái)上設(shè)置線路上的通訊密碼,數(shù)據(jù)在傳輸前,利用通訊密碼經(jīng)DES算法加密后,數(shù)據(jù)包才在線路上傳輸并允許被后臺(tái)接收。阻止了偽數(shù)據(jù)的傳輸,使設(shè)備在傳輸線路上形成專線的狀態(tài)。
◆確保數(shù)據(jù)完整性機(jī)制防沖突機(jī)制; 每塊有16位CRC糾錯(cuò); 每個(gè)字節(jié)有奇偶檢驗(yàn)位; 檢查位數(shù); 用編碼方式來區(qū)分“0”、“1”和無信號(hào); 傳遞監(jiān)測; 密鑰管理
◆采用“一卡一密”的方式,對卡片、機(jī)具和通訊進(jìn)行加密。“一卡一密”:即由用戶任意輸入的16位的字符串(字母、數(shù)字、大小寫)作為整個(gè)系統(tǒng)的根密鑰,系統(tǒng)根據(jù)此根密鑰,利用專用的加密算法計(jì)算出每張卡的密鑰,以保證任意兩張卡片密鑰不相同,所以稱為“一卡一密”。這樣,即使有一張卡片密鑰被破譯,也無法得知其它卡片密鑰和根密鑰,系統(tǒng)的安全性得到了提高。 卡片在使用過程中,機(jī)具根據(jù)卡片計(jì)算出子密鑰,當(dāng)場與卡內(nèi)密碼進(jìn)行比對,成功后才可以進(jìn)行消費(fèi)。
CARD企業(yè)一卡通系統(tǒng)主要構(gòu)成子系統(tǒng)
(1) 一卡通管理中心:包含平臺(tái)管理、人事中心、卡務(wù)中心、結(jié)算中心等四個(gè)子系統(tǒng);完成對整個(gè)一卡通系統(tǒng)的基本設(shè)置、人員管理、操作授權(quán)、卡片授權(quán)、卡片充值、系統(tǒng)數(shù)據(jù)查詢、財(cái)務(wù)結(jié)算、報(bào)表打印等。
(2) 考勤管理子系統(tǒng):完成班次設(shè)置、人員排班、請假登記等操作;以及考勤結(jié)果的分析統(tǒng)計(jì)和導(dǎo)出報(bào)表等。
(3) 會(huì)議簽到管理子系統(tǒng):完成會(huì)議安排及簽到、出席等考勤管理,分析會(huì)議出勤人數(shù)等。
(4) 門禁管理子系統(tǒng):門禁控制器通訊,控制和管理門禁控制器,可實(shí)時(shí)監(jiān)控和查詢門禁包括出入信息。
(5) 電梯控制管理子系統(tǒng):有效使用控制電梯的使用及運(yùn)行,對外來人員有效限制及電梯統(tǒng)計(jì)。
(6) 停車場管理子系統(tǒng):有效控制企業(yè)內(nèi)部車輛的管理,對外來臨時(shí)車輛的有效控制及收費(fèi)管理,
(7) 巡更管理子系統(tǒng):按預(yù)先排好的巡更班次、時(shí)間間隔、線路走向到各巡更點(diǎn)巡視,讀取有關(guān)信息。返回管理中心后將巡更機(jī)采集到的數(shù)據(jù)下載至電腦中,進(jìn)行整理分析。
(8) 消費(fèi)管理子系統(tǒng):包括企業(yè)餐廳售飯機(jī)以及企業(yè)內(nèi)商戶消費(fèi)機(jī)等設(shè)備的管理、黑名單管理、數(shù)據(jù)采集等。通過擴(kuò)展可應(yīng)用于校園全部非現(xiàn)金交易或收費(fèi)的場合。
(9) 節(jié)能管理(控水、電)子系統(tǒng):包括控水、控電設(shè)備的管理、黑名單管理、數(shù)據(jù)采集等。
(10) 圖書館管理子系統(tǒng): 管理員可進(jìn)行相關(guān)的圖書入庫、查詢、統(tǒng)計(jì)、打印報(bào)表等管理;用戶持卡片辦理借書、還書;罰款或賠償收費(fèi)通過卡片扣取,收費(fèi)數(shù)據(jù)直接寫入數(shù)據(jù)庫。
(11) WEB查詢管理子系統(tǒng):通常安裝在觸摸屏查詢設(shè)備上,除可查詢各項(xiàng)信息、修改密碼、掛失卡片外