工厂智能一卡通系统方案

　　1. 概述

　　工厂智能一卡通系统是弱电系统的重要组成部分。它以IC卡为信息载体，以IC卡读写机具为信息交换装置，以计算机和通信技术为手段，将各项设施连接成为一个有机的整体，用户通过一张IC卡便可实现门禁门锁管理、考勤管理、会议签到管理、食堂就餐管理、消费管理、保安巡更管理、停车场管理等“一卡通”功能。它为企业、员工、访客提供一个更安全、便捷、舒适的工作生活环境。

　　以感应IC卡为信息载体，将工厂内的各个子系统有机结合，形成一个完整的智能一卡通系统，IC卡经个人化处理后，具有：

　　(1) 门禁门锁管理功能：可以持卡进出工厂大门、指定的车间、办公室、宿舍等区域，并记录刷卡信息；

　　(2) 员工考勤功能：实现员工刷卡考勤；

　　(3) 会议签到功能：实现与会人员会议签到，代替手工签到；

　　(4) 食堂就餐功能：员工持卡可以在食堂就餐，代替饭卡；

　　(5) 消费功能：员工可持卡在便利店等地方进行消费，代替现金；

　　(6) 巡更功能：保安人员利用巡更棒进行巡更，系统形成巡更报表，统计漏巡次数、人员；

　　(7) 停车场管理功能（含收费）：公司内部车辆免费、不停车进出场停车场，临时进出车辆可实现按时收费；

　　(8) 访客管理功能：外来人员必须经过登记后才能进入工厂。

　　1.1. 系统设计原则

　　本一卡通系统方案满足如下原则要求。

　　1.1.1. 可靠性

　　采用集散型控制系统，即将任务分配给系统中每个现场处理器，或各自对应的管理工作站，免除因系统内某个设备或工作环节的损坏而影响整个系统的运行。

　　本一卡通系统使用的解决方案已经过长达数年不等的工程实践考验，积累了丰富的运行使用经验。所选用的产品严格按照相关产品标准生产，并通过政府权威检测机构的检验认证。在系统方案中，已充分考虑合理分配功能的集中处理与分散处理、联机运行与脱机运行等问题。所采用的机具既能联网运行，也能脱机单独运行，关键设备还自带后备电源可作停电时的应急运行。能使系统在故障状态下很快恢复正常或带故障应急运行。

　　1.1.2. 扩展灵活性

　　系统具有可扩充性，以便将来扩展网络服务范围的需要。系统可在日后任何地方加插现场控制器及操作员终端而不影响本系统操作。

　　1.1.3. 经济性

　　系统中的一卡通系统足够应付日后技术的快速发展，现阶段的投资可以得到充分利用，在多方面获得全面的回报。

　　1.1.4. 安全性

　　系统中各处敏感部位、数据都有密码控制、权限控制和日志记录。卡片更是一卡一密，无法伪造。

　　一卡通系统既是一个行政管理系统，也是商业营运系统，涉及各方的经济利益和基本权利。本方案提供严密的安全加密体系，确保投资方、租用方和持卡人三者的合法权利，最大限度的避免人为破坏一卡通系统，如蓄意破密或改密口令字，非法修改或窃取数据库数据，伪造或盗用卡片，杜绝因意外事故造成卡片、机具、数据库内的数据错乱、丢失、或者卡片失效。网络数据交换的安全性由CA认证系统保证，业务系统内数据交换的安全性由业务系统的密码权限和密码算法系统保证。

　　1.1.5. 实时性

　　对于门禁控制系统中的任何一处非法动作均有实时报警、记录，并联动相应的系统进行安防处理。

　　1.1.6. 易用性

　　虽然一卡通系统集成了多项高新技术，又是一个复杂的信息管理系统，但系统的使用者主要是普通非计算机专业人员。本方案所有设计的功能，特别是供操作员和持卡人使用的功能，均能提供友好的人机界面，且操作简单、直观灵活。除系统管理员需要较高的专业技术外，一般操作使用人员只需会简单点击鼠标和按键盘，了解操作系统的一般界面。持卡人使用智能IC卡时不必了解任何专业知识，只需简单地在智能卡机具上刷卡便可。

　　1.1.7. 开放性

　　本方案的系统结构采用C / S、B / S混合结构体系，三层标准结构，工作平台与各业务应用采用模块化设计，符合有关国家标准和国际标准，具备良好的开放性。由于本方案使用统一的工作平台，组合式的业务模块，它不仅能满足设备和业务软件能平滑升级和扩展，还能够根据系统的功能需求溶合业界其它的优质产品，提供二次开发工具包，最大限度地保证项目投资产生持久的效益。

　　1.1.8. 个性化原则

　　本一卡通系统方案按照标准和规范进行开发设计，但具备业界其它产品不具备的DIY特性，用户可自定义界面风格和解决方案，也可利用模版修改成自己需要的应用系统。利用二次开发工具包还可开发特殊的业务系统。

　　此外，本方案秉承用户至上的原则，力求在先进性、经济性和适用性诸方面得到综合平衡。

　　1.2. 系统设计依据

　　第一，弱电设计需求

　　第二，以下国家设计规范要求：

　　(1) GB4706.1-1998家用和类似用途电器的安全通用要求；

　　(2) GB/T14536.1-1998家用和类似用途电自动控制器通用要求；

　　(3) GB/T14536.13-1996家用和类似用途电自动控制器电动门锁的特殊要求的规定；

　　(4) ISO 10536和ISO 15693国际标准；

　　(5) 《智能建筑设计标准》DBJ08－47－95；

　　(6) 《民用建筑电气设计规范》JGJ/T16-92；

　　(7) 《中国电气装置安装工程施工及验收标准》GBJ232-82；

　　(8) 局域网IEEE 802.X规约；

　　(9) TCP/IP协议；

　　(10) 《软件工程国家标准》；

　　(11) 《信息技术设备的安全标准》GB 4943-2001。

　　1.3. 系统设计目标

　　依据“一卡通系统”的建设原则，经过分期、持续的建设，将达到如下设计目标：

　　1.3.1. 建立一体化的一卡通平台

　　以内部局域网为基础，建立“一卡通系统”的基础平台，该基础平台统一管理所有人员机构信息、卡片设备信息、控制台权限信息和帐套信息，为智能卡应用中的所有业务应用子系统提供共享数据访问服务。各业务应用子系统运行在该基础平台上，实现具体业务功能，如停车场管理、门禁管理等。以后随功能需求的变化，只需随时增加子系统，不需再对平台进行扩充。

　　1.3.2. 实现“一卡通”

　　持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都可更新到各设备。

　　(1) 身份识别一卡通

　　用智能卡取代各种出入证卡和开门钥匙，实现办公室、大门、通道闸机等场合的身份识别及刷卡开门。

　　对IC卡的权限进行控制，使相关功能系统可各自独立运行，又能集中管理。卡的发行能集中发行。即在投入使用时，将其各种使用权限一次性赋予卡片，并将权限下载到各个子系统管理电脑。

　　(2) 与其它子系统的融合

　　平台预留的扩展接口实现与其他弱电系统的融合。通过数据交换中心实现与其它第三方子系统的对接连通，做到系统间无缝的紧耦合连接。

　　(3) 自助业务

　　借助自助终端设备，在工厂智能、小区内建立统一的自助系统。持卡人可实现用户卡的自助业务，如：修改密码、充值、转帐、挂失、查询等等。为持卡人提供24小时全天候服务。

　　1.4. 系统整体设计明

　　根据设计要求，设置一个发卡中心提供系统所有数据的有效安全管理与更新发布，确保数据的重要公用数据的一致性与完整性。

　　(1) 一卡通管理中心

　　设置物业管理IC卡发卡管理电脑，主要功能包括：

　　1) 制定IC卡应用规定；

　　2) 统一制作、管理和维护用户卡片；

　　3) 补发和注销工作人员和管理卡（含有有效期限）；

　　4) 协调各智能系统之间IC卡应用中的关系；

　　5) 整套“一卡通”系统配置管理；

　　6) 提供一卡通查询系统；

　　7) 财务管理（停车场、食堂就餐、便利店消费等）；

　　8) 提供密码、时间、区域、等级优先等多种安全模式控制。

　　(2)财务部

　　提供收费系统（含停车场收费）与物业内部财务管理系统的接口，进行卡片消费充值、财务清算等处理；配置财务管理主机一台。

　　(3)弱电控制中心兼保安监控中心

　　保安监控中心是小区安防系统的枢纽，在本系统中主要设计完成下列功能：

　　1) 设置门禁监控主机，监控整个联网门禁/联网门锁系统的运作和查询；

　　2) 各管制通道以及门禁进出实时监控；

　　3) 当门非法打开时提供报警信息；

　　4) 与消防、闭路监控系统联动；

　　5) 紧急开门；

　　6) 巡更的处理及巡更考核。

　　(4)食堂

　　设置消费电脑和售饭机，在本系统中主要完成：

　　1) 收银功能；

　　2) 刷卡记帐功能；

　　3) 消费纪录进行采集、查询、统计打印。

　　(5)便利店

　　设置消费机，在本系统中主要完成：

　　1) 收银功能；

　　2) 刷卡记帐功能；

　　3) 消费纪录进行采集、查询、统计打印。

　　(6)人事部

　　设置计算机及相关软件，在本系统中主要完成：

　　1) 统计人员考勤；

　　2) 统计会议出席情况；

　　3) 消费纪录进行采集、查询、统计打印。

　　(7)停车场出入口

　　设置停车场监控电脑，在本系统中主要设计完成下列功能：

　　1) 监控整个停车场设备和系统的运作和查询；

　　2) 自动放行内部车辆；

　　3) 收费放行外来临时车辆；

　　4) 图像比对；

　　5) 对车辆出入纪录进行采集、查询、统计打印；

　　6) 人员交接班纪录查询、统计打印；

　　1.5. 系统硬件结构图

　　整个系统共分为两级结构，第一级核心管理层网络：控制中心门禁管理电脑、停车场管理电脑、工厂智能、小区管理电脑等，走TCP/IP工厂局域网，信息点采用“交换机＋HUB＋超五类线”联网即可。

　　第二级网络：门禁监控电脑与门禁门锁通道闸等控制设备之间、停车场管理电脑与停车场设备之间、食堂管理电脑与售饭机之间、消费管理电脑与消费机之间，可以由工业控制总线协议走RS-485构成控制层，也可以直接走TCP/IP大厦局域网。

　　为确保系统的稳定运行，本系统全部采用通过中华人民共和国公安部安全与警用电子产品质量检测中心检测通过的优良产品。

　　1.6. 软件系统架构

　　一卡通系统是基于RF感应技术、网络技术、大型数据库技术的应用系统。可适用于Windows 2000/2003/XP。主要特点：

　　(1) 1+N系统架构

　　1个平台+N个应用系统，1个平台即一卡通平台，N个应用系统即随着用户信息化水平的提高，可不断无缝集成多个应用系统，以保护用户投资并增值。例如：联网门锁系统、联网门禁系统、停车场系统、食堂售饭系统、考勤系统、会议签到系统等。

　　(2) 多层结构

　　系统包括硬件接口层(通讯中间件)、平台管理层(一卡通平台)、应用系统层(各类应用系统)三层结构、INTERNET接口层(Web service)等，各层之前通过接口通讯，以保证系统的内聚度、通用性。例如：增加一种硬件设备(或升级原有设备)，只需更改通讯中间件即可，其他层不用更改。

　　(3) 混合C/S和B/S的应用系统

　　在本地企业内部，各系统使用Client/Server结构，以保证系统的运行速度与可靠性。对于基于Internet的信息交互，使用Browe/Server结构(其核心技术为Web service)，以共享一卡通信息。

　　1.7. 一卡通平台

　　系统平台包括中心服务器系统及工作站的设计，一个中心数据库、一个发卡系统管理所有的卡片和设备的配置，其他监控端分散设置。也即是实现了“一个中心统一管理、集中授权、监控按需网络设置”的真正“一卡通”。

　　(1) 卡通

　　卡片上各应用子系统的数据可以互通互用，但又不失各应用子系统的独立安全要求。

　　“元诺一卡通系统”各子系统公用数据存放在基础信息区，可被各子系统读取但不可改写。每个子系统专用的数据均存放在指定的一个专用业务数据区，只能被该子系统读写，其它子系统无法访问。

　　各子系统之间需要交换使用的数据则存放在数据交换区，可以互相调用。通过建立基础信息区、数据交换区和专用业务数据区机制，完美地实现了“一卡通”的技术要求。使得一张卡只发行一次，便可通用于各类应用子系统。

　　(2) 库通

　　平台及各业务子系统共享一个数据库。

　　“元诺一卡通系统”采用大型分布式网络数据库，人员信息、卡片与设备信息和设备配置信息等多项公共数据库作为分布式数据库的底层群组，可被多个业务子系统所共享。各业务子系统的专用信息（如考勤、门禁、停车场、消费、会议、巡更等）作为独立的第二层数据库群组，既体现了系统数据的统一性，又保证了各业务数据的独立性。使系统具有更方便的功能可扩展性、版本升级平滑性和与第三方管理软件的无缝连接性。

　　(3) 网通

　　一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个有机体共同实现一卡通系统的功能。

　　“元诺一卡通系统”通过设计统一的应用层通讯协议，使用标准的硬件通讯接口，兼容总线、局域网、广域网等多种联网方式，将计算机、智能卡读写终端设备以及各种应用系统集成为一个协调的有机统一体。同时也能融合正在发展中最新通讯技术，如蓝牙技术、无线局域网、虚拟局域网等。

　　2. 系统安全性

　　本系统具有极为严密的密码体系，并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。

　　2.1. 硬件的安全性

　　(1) 本系统的机具内保存有系统子卡传入的通讯密码，以保证所有敏感数据不会泄露；

　　(2) 机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡（发卡器除外），其它系统发行的卡，被列入黑名单和无权限的卡也不能正常使用；

　　(3) 机具对传入传出的数据均经DES加密后传送，以防被窃取和更改；

　　(4) 每台机具均有唯一的地址号，计算机与机具之间的数据通讯采用带地址和通讯口令的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数据；

　　(5) 必要时机具可附加密码键盘，由持卡人输入密码进行校验；

　　(6) 设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，应用子系统卡，联网门禁/联网门锁系统的管理员卡、消费系统的操作员卡等；

　　(7) 传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。

　　2.2. 数据中心的安全性

　　(1) 服务器端采用磁盘阵列纠错技术，保证服务器数据的准确性；

　　(2) 数据库的访问控制：SQL的访问控制共有三种—主机操作系统验证、网络验证、数据库验证；

　　(3) SQL数据库多种数据备份方式，尤其是在线数据备份；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠；

　　(4) 数据库模型设计方面：设计数据库表时将重要数据同普通数据存放在不同的表中；重要的数据库表使用电子签名（防止有意纂该数据）；建立必要的视图，以隔离一些重要数据；设计必要的日志跟踪。

　　2.3. 网络环境的安全性

　　本系统通常会设计到两种网络环境，一种是基于传统的工业总线如RS485网络，一种是通用的数据网如以太网。

　　(1) 基于RS485的通信网络

　　本一卡通系统使用的RS485网络是为本系统专门建设的，与其它网络是物理隔离的，可以防止非法窃听；即使被窃听，由于本系统的RS485通信协议是私有的协议，信息也无法被直接读取。

　　(2) 基于TCP/IP的通信网络

　　一般情况下，可以采用虚拟局域网技术，使本系统的网络与其它的数据网络分离，保证数据传输的安全性。同时，采用防火墙进行隔离和访问控制，屏蔽外界所有非法访问。必要时，可以建立一卡通专用的数据网，这样能彻底避免网络入侵。

　　2.4. 应用系统的安全性

　　(1) 元诺一卡通系统通过进行唯一性标识，可以防止其它系统的卡片或机具甚至管理平台混入本系统使用；

　　(2) 通过权限控制一卡通各个系统的配置，能有效防止其他人员改变子系统的配置；

　　(3)应用系统的操作功能采用分级、分组授权，如察看、设置、增减等，未被授权的功能在该工作站上不可用，杜绝越权操作使用；

　　(4) 系统中每一个操作员都有自己的帐号和密码；

　　(5) 所有操作都有日志跟踪；

　　(6) 本系统的应用和数据是分开的。

　　2.5. 卡片的安全性

　　(1) 卡内的每个扇区有两组密码（KEY_A、KEY_B）和存取控制字，每个扇区的密码和存取控制都是独立的；

　　(2) 卡内还有加密逻辑和通讯逻辑电路，每次读卡时IC卡会先进行三重密码校验，然后才能读写卡上其它信息；

　　(3) 卡与读写器交换数据时采用13.56Mhz的射频信号，不易被截获，即使非法截获，也因无读写密码而不能访问卡内数据；

　　(4) 系统应用中采用一卡一密的加密机制、防止被盗滥用；

　　(5) 采用与金融系统相同的DES算法，以一套有效的卡片密钥管理机制，有效地防止伪卡；

　　(6) 本系统的各个应用系统使用客户指定的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写；

　　(7) 根据持卡人的不同身份，对卡片采用分类管理，授予不同权限和功能，增强安全性；

　　(8) 每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。每张已发行的IC卡的注册号、门禁权限和消费权限等信息被事先下载到本系统的机具内的注册表、权限表内。

　　2.6. 系统的可靠性

　　(1) 中心服务器部分采用双机热备份及磁盘阵列，可以在尽可能的情况下做到系统的稳定运行；

　　(2) 采用Flash存储数据，或者通过内置电源，支持掉电保护；

　　(3) 各个子系统间运行相对独立，一个子系统出现故障不会影响其它子系统的工作；

　　(4) 当网络出现故障时，各终端设备可以脱机工作；

　　(5) 误操作提示、阻挡：当出现误操作时系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行；

　　(6) 上位管理机均是的运行TCP/IP环境，电脑与各门禁机、消费机之间采用成熟稳定的工5业用通讯方式RS485/422方式，或者也采用TCP/IP技术。

　　2.7. 系统的容错性

　　系统中采用了多种有效的措施，保证数据的一致性。

　　(1) 自动对帐：各环节均采用流水号自动对帐，不错帐；

　　(2) 使用RAID：根据不同的要求采用不同的RAID格式或多级RAID；

　　(3) 冲帐恢复机制：通过该机制可以将出错状态恢复到上一次的正确状态；

　　(4) 日志校对：通过详细的日志检测并排除错误；

　　(5) 异地备份：对关键数据进行磁带备份，异地存储，即使在灾难情况下，也能把损失降到最小；

　　3. 数据库服务器

　　安装在管理中心；

　　服务器：联想万全、DELLT110；

　　操作系统：Microsoft Windows 2008 Server；

　　数据库：Microsoft SQL Server 2000。

　　主要功能：

　　（1）存储数据：存放所有停车场数据；

　　（2）检索数据：快速检索出需要的数据；

　　（3）生成新的数据：统计分析并形成报表；

　　（4）保证数据一致性，嵌套事务处理，解决“脏数据”问题；

　　（5）保证数据完整性，即数据的准确性，包括：域完整性、实体完整性、引用完整性。

　　4. 一卡通管理中心

　　作为一卡通系统的一个子系统，安装在管理中心，主要任务是卡片信息录入、授权、发卡及数据管理。

　　4.1. 系统主要功能

　　(1) 人员管理：人员增加、删除等；

　　(2) 智能卡管理：智能卡增加、删除、发卡、授权、充值、挂失、解挂、回收等；

　　(3) 财务管理：提供收费系统（含停车场收费）与内部财务管理系统的接口，进行卡片消费充值、财务清算等处理；

　　(4) 授权IC卡服务网点。

　　4.2. 卡面设计

　　卡面将进行个性化设计，即在卡上可印刷工厂智能标识或代表图案，还可印刷持卡人姓名照片、发证日期等个人信息。

　　如采用PVC不干胶印刷进行粘贴，卡片可回收重新印刷使用。

　　4.3. 安全机制

　　(1) 卡具有绝对唯一ID号和加密读写区间，无法仿制或购买；

　　(2) 在消费应用中，采用数据库实时管理，数据绝对一致；

　　(3) 不允许透支；

　　(4) 完善的授权、消权、挂失、回收、作废机制；

　　(5) 软件硬、软加密措施保障卡片的制作发行按级别由专人执行。

　　4.4. 身份验证

　　身份验证贯穿于每个子系统中，主要应用在人员管理及统计、考勤系统、查询系统、消费系统、巡更系统以及各种出入通行等。

　　各系统主要快速准确识别人员身份，有利于办理各种手续及考核和所有信息的查询，对重要场所的人员出入控制，确保无无关人员进入，同时配合权限设置使人员能按时段、日期分别控制进入相应的场所，如果出现非法进入则在相应的系统终端报警并抓拍图像或切换画面，同时通过蜂鸣器发出警告声音，工作人员则采取相应措施，达到智能控制的目的。

　　5. 联网门禁/联网门锁管理子系统

　　本部分适用于工厂智能一卡通系统的有机组成部分。

　　5.1. 联网门禁/联网门锁系统简介

　　海宝智能联网门禁/联网门锁管理系统是利用非接触式智能卡代替传统的人工查验证件放行、用钥匙开门的落后方式。

　　系统自动识别智能卡上的身份信息和权限信息，持卡人只有在规定的时间和在有权限的门禁/门锁刷卡后，门禁/门锁才能自动开门，允许出入，否则对非法入侵拒绝开门并输出报警信号。

　　由于门禁权限可以随时更改，因此，无论人员怎样变化和流动，都可及时更新门禁权限，不存在钥匙开门方式时的盗用风险。同时，门禁出入记录被及时保存，可以为调查安全事件提供直接依据。