Smartkey校园一卡通完整解决方案
来源:中国一卡通网 作者:不详 发布时间:2013-06-26 09:29:25 字体:[大 中 小]
关键字:校园一卡通 智能卡 身份识别
摘 要:以校园一卡通系统为平台,实现以人为本,从校园环境、资源到活动的全部数字化管理。所以建设校园一卡通系统,实现“一卡在手,走遍校园”必将满足学校数字化校园建设的需求及目的。
1.刷卡记录:对所有持卡者进行分组管理,根据持卡者的身份确定其对各门的通行权限、通过时间的合法性。当人员进/出门时需持卡在读卡器前进行感应卡片,感应器读取信息后,将信息传送到控制器,控制器首先判断该信息是否合法,如合法则发出开门指令(即向电锁发送一个接通信号,使门打开;不合法则不发送开门指令并可发出警报)。同时主机会将刷卡信息、日期、时间等数据保存以供查询或直接传输到电脑进行处理。
2.控制中心:控制中心通过电脑可分部门建立人员资料库,如:动力中心、维护中心、管理中心等,定期或实时采集每个门的进出资料,同时按部门进行汇总、查询、分类及打印等。控制器的各种参数均可由电脑进行设置,也可在各主机直接设定。
3.多级管理:本系统能很方便地实现多级管理功能,控制中心可通过电脑可设置每张卡(即每个人)的进出权限、时间范围、节假日限制等;如:高级管理者可随时进出任何一扇门、部门管理者可进出本部门所有门、而一般职员只能在上班时间内进出本部门的门,超出上班时间将无法进出,还可以结合密码输入来确认持卡者的合法性,然后决定是否开门,各种权限可由用户自由设置。在安装带键盘的感应器后可以在人员在被挟持的情况下在感应卡片后输入反胁迫码,此时门打开但已向控制中心发出警报。网络三层反潜回(ANCTI-PASSBACK)功能,有效防止持卡人重复进入。
4.考勤:考勤部分主要由考勤软件完成,首先用户设置好人事资料、班次、出勤时间、假日等,然后通过电脑通讯口(COM1/COM2)下载主机中的刷卡资料进行分类、计算、统计、汇总后,生成人事出勤报表由电脑或打印机输出。
5.系统扩充:本系统最基本的配置是1个读卡器、1个控制箱、1把电锁及1张卡片就可达到门禁管制目的,当用户需要扩充功能时,系统可按照所需功能增加相应的扩充模块来达到目的。如:1)每台主机可只连一个读卡器(单门),也可增加到八个(四门);2)通过加装MDDIDO模组可接收门位的状态也可接收外界各种输入信号(如火警、煤气漏、非法进入等),然后进行相应的处理(接通报警、打开消防通道等),起到了与其它系统的连动。加装打印模组可直接接通打印机将各种信息打印出来而无需电脑。加装定时开关器可以起到定时开关一切可以用开关信号控制的系统(如电灯、空调等)并可在本系统中记录下来,以备以后查询。
a).于ISP供应商接洽获得帐号与IP地址,同时可申请网站。
b).申请DDN专线。
a).操作系统:WIN98。
b).访问:通过RAS进行远程访问服务软件。
c).软件安装:在需远程联网计算机安装WIN98系统、RAS远程访问软件、门禁考勤系统及其它系统。
◆ASP功能在需进行远程访问的双方计算机上建立动态数据库,通过整合功能,实现数据的更新与共享。
◆工作流程实施:①在被访问的门禁系统计算机上,将门禁系统接收的控制器数据整合到动态数据库中;②远程访问计算通过RAS远程访问,使用ASP技术,将动态数据整合到自己计算机的门禁系统中。③ASP提供实时侦测功能,可实现数据的不断更新,使得远程监控有如同本地监控的感觉。
◆远程访问使用IIS安全机制工作方式,保护远程计算机之间访问的数据信息安全。
7.巡更:实现电脑自动全天24小时对所有巡逻网络的监控,可设定每一小组向中心传送巡逻记录的时间,在规定时间内记录未传到中心,电脑会自动向中心管理人员发出报警信息,并针对不同时间给出处理问题的步骤,如拔打某一电话,通知警察到现场察看等。同时也可检查保安人员的出勤情况。
8.软件特点:本系统软件具有强大的管理功能。单套软件可控制99个控制器,396个门,788个感应器、1,584个信息输入点,594,000个人员。
可运行于Win95、Win98、WindowsNT、Windows2000操作系统之上。采用MSVB开发而成。具有很强开放性,提供开放型数据库、支持SQL7.0等大型数据库。可通过动态链接库及ODBC访问接口,方便的与其它系统集,便于扩展和联网。
1.无缝链接形式:即真正意义上的“一卡通用”链接形式。由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造,或者由我公司依据原系统的源代码或数据结构进行改造。达到数据中心数据、持卡人卡片数据(如个人信息和钱包余额)、终端产品数据完全共享、及时生效,没有链接痕迹。
2.有缝链接形式:即“一卡多用”的链接形式。由我公司提供的卡片应用接口程序,第三方产品提供商可以根据需要借用卡片公用信息,自定义一个专用扇区及数据信息,应用在第三方产品中。达到各应用子系统利用卡片多区域的特点,各自占用各自区域进行独立注册使用的目的。也可以由第三方产品提供商或客户根据我公司提供的应用程序接口API进行原系统的改造,达到部分数据与数据中心数据共享。比如采用小钱包的方式,用于自助复印机、校内公交车、自助洗衣机、饮水机等,这些设备只扣除小钱包中的金额,不回传流水,不联网,可以非常方便地布置在校区的各个部分。
3.不链接形式:即“借用卡片公用信息”的链接形式。由我公司提供的卡片应用接口程序,第三方产品提供商可以根据需要借用卡片公用信息(如卡号、姓名等),应用在第三方产品中。
以上各类对接方式对接灵活通用,加上各终端设备也提供对接接口和对接方法,可以“一卡通”信息在校内以最短的时间、最快的速度,大范围得到共享和应用。由于访问数据库的形式一律采用中间层隔离技术和硬件加密校验机制,所以各类链接方式是安全可靠的。
4)第三方系统使用读取到的卡片信息,对接成功。
一卡通系统可以与原有的各部门、处室应用的系统对接。各需对接的系统工作站通过授权,可以调用校园卡自身具有的信息和“一卡通”共用数据库表中人员信息及其它有关信息进行有效性校验、认证,很方便实现数据共享。
采用高端双服务器备份运行。服务器安装Oracle数据库,存放“一卡通”系统的所有重要信息和运行数据。数据中心服务器通过校园主干网与个应用服务器互通,达到信息资源共享。
IC(IntegratedCard)卡是1970年由法国人RolandMoreno发明的,他第一次将可编程设置的IC芯片放于卡片中,使卡片具有更多功能。IC卡的外型是由一块塑料或PVC材料作成,通常还有各种印刷图案、文字和号码在上面,称做“卡基”;在“卡基”的固定位置上嵌装一种特定的IC芯片就成为我们通常所说的IC卡。根据嵌装的芯片不同就产生了各种类型的IC卡。
IC卡从嵌装的芯片划分可成两大类,分别是存储器卡和智能卡。存储器卡采用存储器芯片作为卡芯,只有“硬件”组成,包括数据存储器和安全逻辑控制等;智能卡采用微处理器芯片作为卡芯,由硬件和软件共同组成,包括硬件MPU(微处理器)、RAM(随机存取存储器)、ROM(只读存储器),软件IC卡监控程序或操作系统COS(ICCardOperatingSystem)等。存储器卡在技术上又可以分成两类,分别是普通存储器卡和逻辑加密存储器卡。作为普通存储器卡的卡芯芯片只含有数据存储器,通常简称为“存储卡”;逻辑加密存储器卡则采用带有安全逻辑的芯片作为卡芯,可对数据存取用密码保护,通常简称为"加密卡"。
IC卡内的信息加密后不可复制,安全密码核对错误有自毁功能。非接触式IC卡结合了射频识别技术和IC卡技术,解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。此种采用射频识别技术(RadioFrequency)的IC卡我们通常称作“射频卡”或“RF卡”。
1.可靠性高:非接触式IC卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。例如:由于粗暴插卡、非法插入、灰尘或油污导致接触不良等原因造成的故障。此外,非接触式卡表面无裸露的芯片,无须担心芯片脱落、静电击穿、弯曲损坏等问题,既便于卡片的印刷,又提高了卡片的使用可靠性。
2.操作方便,快捷:由于非接触通讯,读写器在2.5cm-10cm范围内就可以对卡片操作,所以不必插拨卡,非常方便用户使用。非接触式卡使用时没有方向性,卡片可以任意方向掠过读写器表面,即可完成操作,这大大提高了每次使用的速度。
3.防冲突:非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰,因此,读写器可以“同时”处理多张非接触式IC卡。这提高了应用的并行性,无形中提高了系统工作速度。
4.可以适合于多种应用:非接触式卡的存储结构特点使它一卡多用,能应用于不同的系统,用户可根据不同的应用设定不同的密码和访问条件。
5.加密性能好:非接触式卡的序列号是唯一的,制造厂家在产品出厂前已将此序列号固化,不可再更改。非接触式卡与读写器之间采用双向验证机制,即读写器验证IC卡的合法性,同时IC卡也验证读写器的合法性。非接触式卡在处理前要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密。此外,卡中各个扇区都有自己的操作密码和访问条件。
1.MifareOne卡片的存储容量最大,是TEMIC卡的36倍,TI卡的126倍,而ID卡为只读卡,无法存储用户信息。
4.MifareOne卡片的卡机双向三次认证,安全性最好,是其他卡种无法比拟的。
该系统采用总线型+星型的网络拓扑结构,客户端采用windows9x/xp/2000.服务器端采用Windows2000Server、SQL_SERVER7.0/2000中央数据库集成方式与通用的互联软件技术。
校园一卡通系统各类终端设备通过网络服务器直接接入TCP/IP主干网,校园卡管理中心以校园网为通道直接管理各类终端设备,全局配置参数的设定、更改,负责黑(白)名单等实时信息的实时同步管理,对接入的各种子系统设备进行状态监控。系统具备高可管理、高安全性、易维护等优势。
1.体系结构和应用:根据需求制定安全体系结构以及设计特殊应用等。
2.身份识别:该机制保证所有系统实体(进程、系统、成员、用户等)都是唯一可验证的;身份识别粒度必须足以区分对系统各实体资源访问的权限。
3.访问控制:该机制确保对系统重要资源的授权访问和合法使用,包括用户划分权限、资源操作授权粒度应满足安全需求等。
4.完整性:它是通过开放式系统完整性、网络完整性以及数据完整性来确保整个的数据不被非法更改或毁坏。这些数据包括永久保存的数据和网络消息数据。
5.保密性:该机制是通过数据加密、安全联系以及密钥管理确保重要数据不被泄漏给未授权的人或计算机进程。
6.非否认:非否认机制包括开放系统非否认、电子签名和电子乱序。该服务确保信息的发送和接收者无法否认其发出过或接受到某些信息。它还可以验证软件包的合法性,或检验硬件设备自出厂后是否被改动。
7.有效性:该服务是保证提供满足响应时间的、不间断的通信以及系统硬件设备的正常工作。
8.系统管理:它使得系统操作上安全性,其中包括许可证和委托证的验证、风险管理、报警、审计、密钥管理等等。
9.安全标签:安全标签是一些与资源联系在一起的、标志其安全属性的数据。以下个服务领域都可以用安全标签法控制其安全性:人机接口、数据管理、数据交换、图形、网络、系统以及分布式计算等。
10.信息系统安全管理:安全管理包括制定安全计划、安全和维护安全机制、将信息领域和信息系统安全政策条令强化在信息系统中以提供安全的信息服务。此外,除了??统审计和自动恢复等。
网络平台的建设总体上采用的是两层星型拓扑结构,按照功能要求划分为主干网(以快速太交换网络为核心)部分,按照功能要求划分为主干网(以快速太交换网络为核心)部分和与银行网络对接部分。其中主干网部分是整个校园一卡通系统的核心,各终端设备通过边缘接入交换机接入主干网,并可以与位于主干网上的数据服务器实时通信。
包括支付交易POS机、身份识别POS机等校园一卡通系统各类终端设备按星型结构方式分别联接网络服务器。分别接入校园网交换设备,数据自动上传至校园IC卡管理结算中心数据服务器。
RS485子网采用标准的结构化布线技术,构造星型拓扑结构。
与RS485子网星型拓扑结构相适应,本方案RS485子网布线采用国际标准的结构化布线技术。星型结构方式具有总线结构无可比拟的优点,设备增减方便,单点故障不影响其它设备传输,扩展性和灵活性好。
管理方式灵活:工作站可由各部门根据需要设置,也可由校方集中统一管理,为各部门提供运营报表。
数据实时性和完整性:用串口联网设备取代PC管理机,所有的校园卡数据实时上传至校园卡中心服务器。
提高传输效率。与通过上位机上传数据的常规应用方式相比,提高了数据传输效率,更重要的是,本方案构建的将是一个完全实时性的校园卡系统,极大地增强了系统的实用性。
数据集中式处理。
安全性高。系统操作权限分级管理、数据进行部门隔离。
1)目标:将一卡通系统建设成为一个独立的VLAN,物理上与校园网在一起,从逻辑上与校园网其它系统一一如教学、科研等进行隔离,保证一卡通形成一个跨校区,纵横校园网之上的VLAN。
2)手段:通过定义全校VLAN,与管理、科研LAN分开,因为VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现,这样在“一卡通”的VLAN里禁止使用路由功能,保证与其它VLAN不能通讯,将非法用户与敏感的网络资源隔离,从而防止可能的非法侦听,保证VLAN的独立性,在入口出屏蔽的其它VLAN的IP地址和所有的服务。
3)方法:采用CiscoVTP协议,基于交换机端口的划分VLAN。这个协议可以大大节约在工程实施中的时间和强度,并且有利于对将来网络的修改和维护。每个园区的中心交换机作为该园区的VTPServer,负责本园区的VLAN管理。同时全局的VLAN也必须在本地作配置。
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]
