立方一卡通银行解决方案

　　第一部份 概述

　　为了使整个企业信息化管理程度进一步提高，中国银行实施“一卡通”系统；但什么是“一卡通”，根据有关专家多年对各种卡的探索、研究，认为真正的“一卡通”应该是“一卡、一库、一网，即一个网络连接一个数据库，通过一个综合性的软件，实现对一张卡的设置、管理、查询等等的功能。

　　中国银行“一卡通”系统是用一张卡代替企业目前使用的员工证、开门钥匙、考勤卡、消费票等等，从根本上实现“一卡在手，走遍大楼”的设想。通过中国银行的网络，逐步将各处的计算机联成一个比较大的数据网，实现各类数据的统一性和规范性。一卡通系统是企事业走向科学化、现代化管理的重要象征。

　　第二部份 客户需求分析

　中国银行一卡通项目包含：门禁子系统、考勤子系统、消费子系统、停车场管理子系统、发卡子系统，在线式巡更子系统等。各个子系统在使用时要求一张卡能完成各个工作，并要求采用非接触式IC卡，型号为：飞利蒲的Mifare one卡。整个软件系统采用模块化结构，各个子系统要求能在同一窗口中以菜单条形式显示，但可以通过权限设置完成对各个子系统的分权管理，功能上要求能满足企业管理的需要，操作上减少人力的投入。硬件上要求产品稳定美观。工程实施上要求以不破坏现有装修为前提，尽量做到工程的美观和设备安装现场的整洁。

　　本方案采用国内著名安防业十大民族品牌“立方一卡通”的TOCS一卡通系列；

　　TOCS一卡通系统是立方公司的第三代一卡通管理系统，是基于Tcp/Ip之Socket通信和RS485通信两种方式兼容的一卡通管理系统，是立方公司第三代一卡通系统解决方案的简称；

　　TOCS一卡通系统主要由以下几个部分组成：通信中心、管理系统、控制系统、远程诊断系统、WEB查询与服务系统、智能卡终端、储值卡。

　　第三部分 系统总体规划、设计原则及特点

　　一、系统设计规划

　　1) 考勤点：10个考勤点，安装在大楼内中国银行每层电梯间。

　　2) 消费终端：五个消费点，安装在员工食堂。

　　3) 门禁点：58个

　　4) 停车场设置：地下二层一个通道进出。

　　5) 巡更点设置：根据中国银行楼层分布，用门禁的所有读卡器做为在线式巡更读卡器。

　　二、系统设计原则

　　可靠性和稳定性

　　在系统设备选型、网络设计、软件设计等各个方面要充分考虑可靠性和稳定性。在设计方面，要采用容错设计和开发计算结构。在设备选型方面，要保证软件、硬件的可靠性。必须考虑采用成熟的技术和产品。在设备选型和系统设计的各个方面都尽量减少故障的发生。

　　先进性与经济性

　　项目在设计时以“国内一流，国际先进”的原则进行规划设计，采用当前相对成熟和运用较广的飞利蒲公司的非接触感应技术的M1卡，充分利用现代最新技术，最可靠的成果，以便改系统在尽可能长的时间内与社会发展相适应。同时也考虑了其经济的角度出发，由于市场运用较为广泛，所以性价比较高。充分考虑现在和未来。着眼现在，放眼未来，使系统建设与业务需求同步增长。

　　可扩展性与易维护性

　　本系统考虑今后发展的需要，因而必须为在系统产品系列、容量与处理能力等方面的扩充与换代的可能，这种扩充不仅充分保护了原有投资，而且具有较高的综合性能价格比。可维护性是当今应用系统成功与否的重要因素，它包含两层含义：故障的易于排除，日常的管理操作简便。

　　安全性与保密性

　　在项目建设中，要求部份信息资源能够共享，同时也须做好系统的安全机制，对卡片数据的存储和加密，对数据库数据的备份工作等。

　　三、一卡通系统特点

　　网络兼容

　　TOCS系统全面兼容LAN和WAN网络；系统软件和配套设备均支持TCP/IP协议，支持RS485传输方式。

　　高性能传输

　　TOCS系统的Socket多机触发通信和串口通信中控制系统的存在，可以大大的分摊系统的处理速度；由于TOCS系统通信方式由查询改为触发方式，所有对设备实时监控数据和滞留数据，都由各个控制器主动提交，通信中心只负责对任务的响应；使实时性得到了质的提高。

　　网络及方案选择

　　TOCS系统可以跟据现场情况及对性能要求的不同，灵活选择网络结构和设备组成；可选择TCP/IP网络或485网络或Tcp/Ip与485混合网络结构；

　　方便施工

　　对于Tcp/IP通信方式，可以充分运用使用单位的现有网络或采用一个集线器就近组成子网；对于总线通信的形式，也可以将某些设备与就近的一个控制系统组成一个子网，最后通过子网接入整个TOCS系统。

　　风险控制

　　整个一卡通系统的某个部位产生故障时，不会影响到整个一卡通系统的运行；所有智能卡终端都具有脱机运行的能力，可以充份保证系统的运行。

　　系统安全

　　TOCS的系统密钥机制、卡片的一卡一密管理、报文通信的动态加密传输、数据库的强制备份机制、数据存储的调度和传输报文的数据包处理等等，使得TOCS系统具有非常高系统安全性。

　　高通信可靠性

　　由于系统全面采用TCP/IP协议，可以避免许多串口信号先天性的问题（如总线信号易受干扰、通信速率低下、串口资源有限、需要专用布线等等）；

　　系统密钥认证机制杜绝了非法终端机连入TOCS系统数据网络；

　　系统动态加密机制对每一包数据采用不同的加密算法（共100种加密算法，每包数据采用随机的加密算法）；每包数据均加密传输；

　　方便操作

　　1、操作员在管理系统所进行的操作，若涉及到需要同步智能卡终端数据的情况， TOCS系统将会在后台自动同步，当同步的过程中由于网络故障等原因导致同步失败的情况下，系统又会将同步任务加入到系统总调度进程中，系统总调度进程会故障恢复时再次自动同步智能卡终端的数据，解放操作员的数据下载同步工作；

　　2、TOCS系统的所有运行记录都自动上传，无需由操作员手工采集数据；

　　3、方便的软件安装与系统配置，完善的操作向导；

　　4、通信中心可以检测到所有某个局域网内的终端设备，可以设备进行集中管理与配置。

　　方便集成

　　TOCS系统内置数据库级的标准集成模块、应用软件级的数据导入导出程序和设备级的SDK和DLL。

　　易维护

　　由于系统采用Socket套接字通信，实现远程维护与故障诊断变的非常便捷，只要用户在通信中心给Reformer公司授权并开启远程诊断功能，Reformer公司可以在公司内部使用远程诊断系统通过Internet进行故障分析；保证维护的及时性。

　　远程接入

　　TOCS系统的所有智能卡终端都可以通过接入公司的内部网络，再通过内部LAN接入Internet(也可以用智能卡终端直接通过WAN)，实现远程控制与管理。

　　无线通信

　　TOCS系统的智能卡终端通讯模块和主板电路是分开设计的，可以直接换用无线通讯模块即可实现无线通信。

　　内置HTTP页面

　　TOCS系列的智能卡终端，可根据要求内置HTTP页面，只要通过浏览器而无需专用的软件即实现对智能卡终端进行管理。

　　公用帐户，帐户分区

　　TOCS系统为一人一帐户，很大程度上改善了操作员卡片管理的方便性，另外，TOCS系统帐户为通用帐户，所有子系统使用相同帐户，一个帐户分为整钱区，零钱区，补贴区和餐次区，可对帐户进行存款、取款、圈存、软存、软取、补贴提现、帐次提现等操作。

　　第四部份 具体设计方案

　　4．1 一卡通的系统网络主要分为三个层次：

　　第一层是后台中心服务器。后台中心服务器，采用PC服务器，采用WIN操作平台，MS SQL SERVER作为数据库管理系统，作为中国银行各子系统的数据交换和更新的中心，后台服务器通过网卡以TCP/IP协议接入到一卡通网络中。各应用子系统的管理和控制终端，如消费子系统、考勤子系统、门禁子系统、巡更子系统、停车系统等，通过网卡与局域网及系统的中心服务器形成联接，构成稳定、高效的运行环境。

　　第二层是后台各个子系统的管理。后台子系统，采用PC服务器，采用WIN操作平台，MS SQL SERVER作为数据库管理系统，作为中国银行各子系统的数据交换和更新的中心，通过网卡以TCP/IP协议接入到一卡通网络中。。

　　第三层是有主控设备下的读卡器构成的底层网络。它们通过工业RS485标准与控制设备连接。读卡器是系统中最具个性化的设备，它需要支持多种非接触式智能卡，那么就必须设计成多种类型的读卡器，各种类型的读卡器在通讯接口方面是兼容的，可以独立设计和实现。

　　4．2 该网络结构的优势：

　　未来系统的拓展通过增加以太网节点（增加控制终端和管理终端数），甚至于接入宽带网增加距离和节点；在某个区域内还可以通过增加控制器节点以实现系统的拓展，并且仅增加最低的成本。

　　系统设计和实现可以采用模块化结构。运行在PC上的控制终端软件和管理终端软件是两个能够独立运行但又相互连接的系统模块，两个模块之间采用Socket连接并相互通讯，实现时既可以在同一台PC上运行，也可以在以太网网络上的不同PC上运行，并且支持多个控制控制终端和管理终端。

　　控制器具有一定区域的管理和控制能力，能够通过工业RS485标准与控制终端连接，并且与其它区域的控制器或其它类型的控制器构成控制器网络层，控制器可以独立运行或相互联网运行，不同类型的控制器可以实现不同的功能，满足不同的用户需求。

　　4．3 网络协议的可靠性

　　在以太网层，控制系统软件和管理系统软件之间采用TCP/IP协议，具有高容错性、信息流量大、速度快等特点。无论是大型系统还是小型系统，为使软件的通用性好，这个网络层的协议必须既能够够满足单台PC的用户，也能够满足多台PC组成的网络用户，管理系统软件和控制系统软件可以在同一台PC上运行，也可以分别在多台PC上独立运行。

　　4．4 可实现多任务和多线程应用程序

　　系统的控制器软件和控制系统终端软件都必须采用多任务、多线程处理机制，系统的软件除了快速响应并处理人机对话，还需要高速响应和处理网络通讯任务，而且还需要监控事件端口并实时响应和处理事件。

　　4．5 可靠性、稳定性要求

　　系统设备主件采用工控标准设计生产，硬件电路采用工业级电子元件， PCB板采用表贴技术工艺，降低交变电磁场发射功率等方面采取多种抗干扰措施。所以其设备平均无故障运行时间可以高达5000小时。同时，系统设备采用相对分布式控制，在网络发生通信故障时，仍能继续按照预先设定的工作模式工作，已发卡员工可照常使用，故障期间员工刷卡记录暂存于各下位机内，以备查阅。一旦故障修复，各网点自动将记录数据回传至系统管理中心，以保证系统信息的完整性，其安全性、可靠性大大提高。

　　4．6 大规模数据的处理能力

　　本一卡通管理系统的核心设备--门禁主控制器、读卡器、考勤机、停车场主控制器、消费机等，均得采用Flash Jamp 技术，实现大容量卡片资料的快速查询，读卡识别时间不大于0.2秒。且同时，主控制器数据存贮容量可达4M以上。本一卡通管理系统数据库采用标准MS SQL Sever 大型数据库，提供Ole DB/ODBC通用访问接口，G级记录量，万级并发访问，数据库性能相当优秀，开放性好，完全可以满足用户所要求超大规模数据快速处理要求。

　　4、7 数据库性能优良、开放性好

　　系统数据库采用标准MS SQL Sever 大型数据库，提供Ole DB/ODBC通用访问接口，同时提供Excel标准文件格式的导入与导出功能。数据库开放性好，完全可以通过网络自动向卡资料数据库提取卡基础信息，并转换为自己的一卡通系统运作数据库，并根据用户要求随时更新，无需人手输入卡资料。

　　4、8 系统保密性能好

　　所有数据都存贮在数据中心的数据库及门禁主控制器、停车场主控制器、考勤机、消费机、本地数据库内，感应卡上只有卡序列号，并无任何员工个人信息，员工卡即使遗失，也不会造成任何数据的丢失。如挂失及时，对系统不会造成任何影响，系统保密性能良好。

　　系统内所有控制箱均采用钥匙开关方式，只有被授权人员方可开闭本系统内所有控制箱，以便维护，同时防止恶意攻击。

　　系统软件可提供多级别密码保护，管理及限制不同操作人员使用中央监控，同时防止系统被非有关人员使用。

　　系统提供可任意调节的时间掣，当操作人员离开前忘记撤去密码所容许的操作深度时，系统自动将操作人员的密码撤去，使系统继续受密码保护。

　　4、9 以人为本的人机界面设计

　　丰富准确的提示信息：对网络状况，系统故障等都有详细的提示信息，相对专业的系统异常在日志中准确的记录下来，技术人员可根据日志对发生的故障作出判断。

　　体贴入微的报警设置：多级的报警机制,灵活多样的报警功能，可以远程拨号电话或手机报警等；也根据用户需要实现和其他报警系统相连，如消防报警系统、安防报警系统、CCTV系统联动、打印机、以及常规报警装置，体现出强大的兼容性。

　　充分把数字图形化：监控系统中用户可自己定制图形化界面反映建筑物的房门分布，巡更路线，停车场通道和区域，可以快速定位某个主控、某个门（闸机），然后直接针对门（闸机）进行操作。

　　一切在鼠标拖放中实现：管理界面直观易懂，只需用鼠标拖拽即可实现全部操作。用户只需在直观的图形界面上拖放鼠标，即可设置好复杂且专业的操作。

　　全中文操作界面：人机界面友好，运行管理方便。全中文操作界面，具有历史记录、日报表、周报表、月报表、年报表等多种报表输出格式。

　　4、10 自由组合的模块化结构体系

　　量身定制，意在低投入：一卡通管理系统既是一套全面的管理系统，同时各子系统也是一套完整的系统，用户可以选择任意单个或多个系统。在子系统里面，用户还可以选用需要的模块，量身定制一套适合的系统，避免浪费。如门点相对集中的门禁系统可以不选用监控中心，管理型的停车场不用购买计费中心。甚至硬件的配置选择也可以按用户的需求增减，只需在软件上作相应的设置即可。

　　第五部分、“一卡通”系统应用方案

　　中国银行的一卡通系统集门禁管理、考勤管理、消费管理、车辆管理、保安巡更管理等。各环节均是凭卡操作，持卡者出入大楼时，如考勤、消费、巡更、开门、进入车场都只需将智能卡刷卡器出示，在其感应距离5-10cm以内自动会读到卡内信息，并控制相应设备完成所需工作。整个一卡通系统在信息中心机房设置一台数据库服务器，一个集中的管理中心，多个分权管理端，和各个系统的信息点。管理中心主要是负责对卡片的管理，如发卡，授权，卡片不慎丢失的挂失、解挂等。分权管端主要工作是分配相应工作通过授权操作。整个层信息点采用TCP/IP联接（具体见网络拓扑图）。

　　5．1考勤管理系统

　　5．1．1 考勤系统简介

　　感应卡考勤管理子系统是以用户使用感应卡，在考勤机读卡终端读卡得来的数据作为基础，以计算机作为处理工具，全面实现了考勤管理工作自动化。该系统可灵活地设置上班时间段，制定不同的考勤制度。根据用户打卡记录能够快速，准确地计算在岗或参加会议时间，并生成用户所需的各种报表：个人出勤报表、部门出勤报表、部门出勤工时汇总报表、请假明细报表、出差明细报表、加班明细报表等。该系统可同人事系统,工资系统软件可以进行接口联接。

　　5．1．2 考勤系统图

　　5．1．3 中国银行考勤子系统实施方案

　　考勤机共10台；安装在中国银行的各楼层的电梯间，方便员工刷卡考勤。

　　总体考勤系统各个点的网络联接参见网络拓扑图所示，考勤机通过TCP/IP方式直接进入局域网内与一卡通中心服务器和管理机相联；服务器是24小时开机，所以数据上传在任意时刻都可以操作。

　　此种连接方式从安全性方面，我们采用了系统登录（协议级）的注册、认证及数据转输的动态数据加密机制，首先，考勤系统在数据传输前都需要到服务器进行认证，需要认证的从系统终端提供终端编号及动态认证算法、密钥，在通过服务器的安全认证后，才能建立起与服务器的通讯链路。由于每包数据采用的加密算法都是不一样的，由此得出的包数据认证码也是不一样的，并且，除了整包数据需要进行加密认证外，包内的数据也有起始位、包长、数据位、BCC校验、结束位等的校验，所以，系统的安全性是可以得到充分的保障的。

　　上述结构的特点是局部分散，全局互联，考勤系统主体基于局域网运行；每个系统内的任一个终端（数据库服务器除外）在出现网络故障时不会影响其它不相关子系统的正常使用，合理分散系统运行风险，便于故障定位。当网络整体出现故障时（如市电故障）系统还能脱机运行，保证系统的正常使用。在软件中增加一个定时对网络检测功能，即在设定的时段自动发出联网信号，当有考勤机网络联接不通时，及时提醒管理员进行检查与维护。

　　考勤的整个管理部份才用C/S结构，所有数据集中到信息中心的一卡通服务器中，将管理客户端可以安装致每一个车间的管理员计算机中，进行分权的管理，本部门只能管理、查询本部门人员的情况。其它部门的数据权限上设置不充许查看。对数据的处理结果部份公开，查询系统采用B/S结构，每个员工可根据员工号与密码查询本人的考勤结果。建议设置若干台触模屏放于方便查询的区域，以便每个员工都能查询。

　　对于考勤软件在功能上要能满足卷烟厂复杂的管理制度，软件在班次设置上可以无限制设置班次数量。而且分不同的班次性质。

　　5．1．4 考勤系统设备

　　技术参数：

　　工作电压:DC12V/2A电源适配器

　　消耗功率: ＜5W

　　读卡频率: 13.56 MHz / 2.4G

　　感应距离: Mifare卡4cm /RF-SIM卡4cm / cpu卡4cm

　　通讯方式: TCP/IP

　　注册人数: 2600

　　存储记录: 14400

　　LCD指示: 通讯和考勤刷卡时指示

　　刷卡提示: 蜂鸣器 / LCD

　　外型尺寸(mm): 180L×130W×48H

　　重量(Kg): 0.47

　　外壳材质: 聚碳酸酯

　　传输速度： 支持TCP/IP通讯，10M/100M自适应

　　使用环境(室内使用): -10℃+65℃

　　湿度环境: ＜90%,不凝露

　　5．1．5 考勤系统软件

　　系统组成及框架

　　人事卡片管理

　　新增部门：添加部门相关信息，构建企业人事框架

　　修改部门：修改部门相关信息

　　删除部门：由于企业管理的需要，该部门被撤消，删除该部门的相关信息

　　新增员工：向某指定部门添加员工，以及员工的基本信息

　　修改员工：由于员工个人信息的改变，在数据库中给以体现

　　删除员工：由于员工离开企业等其他原因，删除该员工的个人信息

　　员工调换部门：考虑将某员工从某一部门调换到其他另一部门，同时考虑将某一部门下的所有或部分员工调换部门；

　　发卡：给新员工发卡，方便员工上下班考勤

　　批量发卡：依照某种顺序给一系列员工发新卡

　　补发新卡：由于员工将考勤卡丢失大等其他原因，考虑给该员工补发新卡

　　员工定位：在人事信息树中，依据要查询的员工信息，定位到该员工的位置

　　员工统计：按照某种条件统计员工的百分比图形信息

　　数据导入及导出：员工人事信息的导入和导出

　　日常管理

　　实时临控：实时监控员工上下班以及中途进出情况

　　采集打卡记录：从考勤机中采集员工考勤记录

　　手工修改记录：修改员工的考勤记录，以及员工考勤记录的添加和删除

　　考勤核算：核算指定员工或指定部门的上下班出勤信息

　　指定日管理（分指定法定节假日及特别指定日）：

　　a. 依据国务院法律法规指定员工的法定节假日

　　b. 调整员工的班次，实现调休等其他功能

　　加班管理：根据员工班次，时间段登记员工的加班信息，不考虑连续几天的加班，只考虑过夜加班

　　出差管理：根据员工班次，时间段登记员工的出差信息，考虑跨天处理

　　请假管理：根据员工班次，时间段登记员工的请假信息，考虑跨天处理

　　会议挂历：根据会议时间定义会议签到时间

　　班次管理

　　班次设置：定义各种班次的相关信息

　　班次周期设置：依据出勤班次情况设置考勤周期

　　员工班次周期设置：对特定的员工指定特定的考勤周期

　　调班设置（当事人调班及当事人与其它人调班）：

　　查询与报表

　　打卡记录报表：员工考勤原始记录报表

　　出勤报表：员工出勤情况报表

　　出勤统计报表：员工的出勤统计情况，在此双击可查看某员工的出勤报表信息

　　请假报表：查看员工的请假登记情况

　　出差报表：查看员工的出差登记情况

　　加班报表：查看员工的加班登记情况

　　班次查询：查询显示员工在某段时间的出勤班次情况

　　出勤班次统计：统计某员工在某段时间所上班次的累加情况

　　会议出勤报表：统计员工的会议出勤情况

　　打卡人员清单：查在某段时间内某部门的打卡（未打卡）人员情况，

　　设备管理

　　考勤机站点管理、考勤机注册、考勤机状态管理、考勤时段设置、考勤资格管理

　　系统辅助

　　操作向导、日常处理向导、用户资格管理向导、设备管理向导、班次设置向导、初始设置向导、异常分析（核算结论及异常的分析、设备及网络故障的排除，打卡记录及考勤制度的图形化输出等）