非接触CPU卡技术的企业一卡通系统

　　门禁管理系统采用了CPU卡安全门禁读卡器，采用SAM与CPU卡的安全认证，建立了完整、严密的密钥管理系统，充分使用了CPU卡安全特性。密钥注入SAM卡后，外部无法读取。将SAM卡插入读写卡设备内，通过SAM卡和CPU卡进行双向验证。验证报文是由随机因子参与计算的，同一张卡在一台设备上刷卡，每次都不相同，彻底杜绝“伪卡”的出现。

　　2）人员访客管理系统

　　访客系统客户端部署在进出办公大楼的门卫管理窗口，系统由管理软件、发卡器、一二代身份证阅读设备、数码相机等组成，并与一卡通中心的身份认证服务器进行数据通讯。访客获得临时的出入卡后，可以在允许的范围内通行。根据公司的实际需求，访客管理可与现有门禁系统、梯控系统对接，实现被访者到门卫处刷卡确认（更安全、可靠）、同时对来宾所发的访客卡自动授权活动区域（最多为被访者的权限），拜访结束后在门卫处刷卡自动完成退卡注销。

　　3）考勤管理系统

考勤管理系统是以员工使用CPU卡在门禁或考勤机刷卡数据为基础，经后台考勤管理模块处理，全面实现员工考勤管理自动化。该系统可灵活地设置上下班时间、班次，制定不同的考勤制度，根据员工的刷卡记录能够快而准地计算出员工上、下班时间，并生成用户所需的考勤报表，汇总结果经处理后可直接计算出员工工资。

　　4）停车场管理系统

　　停车场管理系统类似于一般的门禁管理系统。员工凭有效卡自动进、出停车场，访客进入停车场前在出票口获得临时进门卡。系统实时收集进出车辆数据，可随时查询停车场停车状况，随时生成各种报表。停车场管理系统可分为免收费停车和收费停车两类。

　　5）消费管理系统

　　CPU卡消费管理系统可实现企业内部员工就餐、企业或园区内购物等消费管理。该系统能够对食堂、小卖部等消费功能和操作人员进行授权和设定，建立消费项目和帐目，员工凭卡消费，系统对卡进行安全认证并对消费信息进行加密存储 

　　6）在线巡更管理系统

　　系统可根据管理需求设定保安员的巡更路线、时间，值班的保安员必须在指定的时间内触发指定的巡更点。在巡查线路上安装一系列代表不同点的感应卡，巡查到各点时巡查人员用手持式巡更机读卡，把代表该点的卡号和时间同时记录下来。巡查完成后巡更机通过通讯线把数据传给后台系统处理，就可以对巡查情况（人员、地点、时间、事件等）进行记录和考核。

　　7）自助查询服务系统

　　提供企业一卡通系统全部交易和管理信息（如帐户信息、交易信息、卡服务信息等）的查询，可以按岗位设置查询内容，不同岗位的人可以查询不同的信息。

　　a) 第三方接口企业/园区一卡通系统将提供与现有信息系统如财务统计信息、人事工资系统、图书管理、医务管理等系统、智能楼宇自控系统接口，实现与现有信息资源的整合，保护现有投资。

　　2. 系统优势与传统的基于Mifare 1逻辑加密卡的企业一卡通相比，同方CPU卡企业一卡通有如下优势：

　　a) 密钥管理和初始化工作由用户主导在以CPU卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新，它直接关系到整个系统的安全。客户能过同方CPU卡企业一卡通的密钥管理模块自行生成和管理各类应用密钥，自行完成卡片的初始化工作，保证了客户拥有密钥管理和发卡的主动权。

　　b)终端的设备支持SAM卡插槽和认证。 同方CPU卡企业一卡通中的终端设备可分为几类，一是消费类，二是充值类，三是身份认证类，消费类终端内嵌的PSAM卡只减钱的密钥，充值终端需要联机去硬件加密机获取充值类密钥，身份类可以根据实际情况来做，可以发行身份类的PSAM卡，如门禁读卡器内放置这类PSAM卡后，才能正确读出卡片内容，确保CPU卡信息的读写的高安全性。

　　c)严格遵循CPU卡的交易标准规范。同方CPU卡企业一卡通将采用中国人民银行金融CPU卡交易标准规范，在CPU卡的金融交易过程中与后台的金融加密机进行认证。计算交易认证码的密钥和算法将存储到金融加密机中，在进行日终交易流水的清分清算时，需要与硬件加密机实时连接，验证交易流水的TAC码,以保证交易记录的准确与安全。