發布日期:2022-05-20 點擊率:67
第一章 數字化校園一卡通概述
隨著計算機技術和網絡技術的迅速發展,人類科學正進入信息時代,信息技術正對學校各管理的改革產生深遠影響。現代化的學校少不了現代化管理設施、設備的武裝。管理信息化水平正在成為衡量學校總體水平的重要因素之一,也是學校管理能否達到現代化標準的重要標志。校園一卡通系統是數字化校園的基礎工程,是數字化校園中有機的、重要的組成部分。為數字化校園提供了全面的數據采集平臺,結合學校的信息管理系統和網絡,形成全校范圍的數字空間和共享環境。為學校管理人員提供具有開放性、靈活性、面向全校的應用服務管理平臺、是管理與管理科學化的必要前提和基本途徑。它將給全校師生帶來全新、方便的現代化生活。學校管理將大大簡化,工作效率將大大提高!所以,校園一卡通的建設勢在必行。
以校園一卡通系統為平臺,實現以人為本,從校園環境、資源到活動的全部數字化管理。所以建設校園一卡通系統,實現“一卡在手,走遍校園”必將滿足學校數字化校園建設的需求及目的。
第二章 校園一卡通需求分析
一、業務需求分析
1.校園一卡通系統利用智能非接觸式IC卡的功能強大和能夠脫機交易等優點,在校園網的支持下,可在校內一卡通行,具有支付交易、身份識別、個人信息查詢等功能。
2.在學校內實現電子錢包的支付交易功能。校園卡可作為電子錢包使用,可在學校各校區內現金交易點進行支付交易,逐漸免去現金流通。
3.為校內使用證件的各種應用提供身份認證的功能,實現校園管理功能。校園卡可記錄個人的各類基本檔案,校園卡系統可共享身份信息、黑(白)名單庫等信息資源。因此,校園卡可驗證持卡人的身份,實現圖書借閱,門禁考勤、停車場等身份認證,從而代替以前的各種證件,使學校管理更加規范。
二、應用需求分析
1.一卡通系統主要由一卡通管理中心、一卡通結算中心和應用子系統組成。
2.校園一卡通各應用子系統與一卡通平臺系統的鏈接,可以按照數據中心數據、持卡人卡片數據、終端產品數據是否完全共享分為三種鏈接形式:
◆無縫鏈接(即真正意義上的“一卡通用”鏈接形式):其特點是,數據中心數據、持卡人卡片數據(如個人信息和錢包余額)、終端產品數據完全共享、及時生效,沒有鏈接痕跡。
◆有縫鏈接(即“一卡多用”的鏈接形式):其特點是,各應用子系統利用卡片多區域的特點,各自占用各自區域進行獨立注冊,或各應用子系統本身自成體系,只有部分數據與數據中心數據共享(如人事信息),數據中心數據、持卡人卡片數據、終端產品數據不共享或不完全共享。
◆不鏈接(即“借用卡片公用信息”的鏈接形式):其特點是,各應用子系統利用“一卡通”管理中心發行的卡片內公用信息(如卡號、姓名等)應用在各應用子系統內,數據中心數據、持卡人卡片數據、終端產品數據不共享。
以上三種鏈接形式在一卡通系統中均有應用需求,以適應各種管理模式,兼容各類管理信息系統或產品。
三、功能需求分析
校園一卡通主要具有儲蓄、取款、消費、身份認證、個人信息查詢等功能,其應用覆蓋校區綜合消費系統,包括收、繳費及各類款項支取,校內各類小額消費;以及信息查詢系統,包括身份認證,管理信息查詢及統計分析等。
第三章 校園一卡通系統架構
一、校園一卡通架構拓樸圖
校園一卡通主要功能分為兩大塊,一塊為電子錢包,一塊為身份認證,如下圖:
620)this.style.width=620;" border=0>
二、設計總目標
1.建立校園一卡通平臺,實現電子貨幣消費功能與身份識別功能。
2.校園一卡通內的“一卡通”電子錢包可以通過用于各校區內的任何一個通用消費網點。校園卡內“專用”電子錢包按需求只能用于各校區內專用消費網點。
3.預留第三方接口,為將來接入各種系統做好基礎。
三、設計總原則
1.先進性:校園一卡通系統的技術層面上,含網絡構架、硬件設備、卡片設計、協議選擇、軟件設計、安全控制等各個方面應充分體現和采用新近和成熟的技術。在管理層面上,含管理組織結構設計、管理流程、業務流程、使用流程等也應充分體現和采用先進和成熟的理念和方法。系統組成和拆分的靈活、運作的高效、用戶個性化服務,體現出該系統的先進性。
2.安全性:校園一卡通系統從卡片、終端、網絡、軟件、硬件、數據庫等各個組成部分,到支付交易、數據存儲、數據傳輸、數據處理、數據使用等各個環節,均遵從中國人民銀行、有關專業銀行以及國家計算機信息系統安全保護等級標準(GB 17859-1999),確保系統的安全性。
3.實用性:第三代校園一卡通系統充分體現了以人為本的人文化,無論是系統管理者、使用者,還是卡戶(持卡人)、商戶,易于使用、管理和維護。所以,在系統設計時,充分考慮界面友好、操作簡便、容錯能力強、性能穩定、功能強大、維護方便、文檔齊全的實用標準,確保系統的實用性。
4.擴展性:校園一卡通系統充分考慮了用戶的現狀和今后不斷發展以及多樣化的需求,所有軟件均采用標準模塊化結構設計,集成、拆分、維護非常方便;所有終端產品均采用標準板塊化結構設計,當功能改變需要進行個性化服務時,只需在計算機上修改原代碼,通過網絡下傳給相應的終端機即可,不需要開蓋更換應用程序芯片;所有終端產品可以提供各類應用接口,非常方便系統擴充和升級。卡片結構設計采用了最先進的目錄式技術、自定義技術、扇區功能轉移技術,不僅可以滿足用戶單位現行需要,而且可以滿足發展的需要。所有網絡產品均采用國際標準化產品,保證通用和擴展。顯而易見,本系統的擴展性設計可以確保用戶投資的長期效益,避免資源重復浪費。
四、子系統模塊介紹
分為一卡通結算中心與各個子系統:
1、一卡通結算中心:校園卡的初始化、發放、掛失、解掛、補卡、注銷,完成各商戶銷售、結算和轉帳對帳等。
2、子系統應用
一教務管理
—消費管理子系統
—淋浴節水、自助開水、自助洗衣管理子系統
—進出入管理
—機房管理子系統
—第三方接口管理子系統
以上應用子系統可以根據學校實際情況具體選擇,也可以先上幾個子系統,以后再行增加子系統
第四章 功能介紹
一、主要功能
系統使用Philips公司Mifare系列非接觸式的IC卡,以卡代幣,通過校園卡內電子錢包,持卡人可以在所有校區內任意消費網點以卡結算,實現電子化貨幣數字化結算。實現各校區內餐廳、醫療、小賣部、超市、商場所有消費場所一卡通用。校園卡可在表面印有持卡人身份標識在校內以卡代證,作為持卡人身份證明,如學生證、教師證、工作證身份證件使用。以及身份識別、圖書管理、電腦上機、門禁等領域的貫通使用,數據共享,一卡貫通。
二、校園一卡通系統拓樸圖
620)this.style.width=620;" border=0>
1、管理中心實現對系統的初始化、人員資料的錄入、業主管理、設備管理、管理員操作、操作員權限分配、報表管理、業主結算、發卡充值等
2、子系統管理:依托及鋒一卡通平臺,對消費、水控、機房等系統進行管理
3、第三方系統接入:主要用于第三方系統的接入管理,制定接口協議等
三、管理中心
620)this.style.width=620;" border=0>
如上圖所示,管理中心主要管理以上功能:
1、系統初始:包括系統的注冊、單位名稱的初始、人員信息的導入等
2、發卡、充值:對單位人員進行發卡、充值,并實現補卡、掛失、解掛、修正錯誤等
3、補助:補助報表的生成、審核、下發補助等
4、業主管理:對業主資料的管理、業主結算、業主查詢,業主消費設備的管理等
5、報表管理:實現各種報表,用于財務對帳、入帳等;
6、結算管理:操作員、收銀員結算、業主結算等
7、查詢管理:主要用于用戶查詢,可以查詢消費明細;用于業主查詢,可以查詢業主收入情況、結算情況;用于管理者查詢可以查詢整個系統的消費、管理等狀況
8、權限管理:所有權限都由管理員分配,每個操作員根據自身的情況,可以設置不同的管理權限。
9、 水控管理:用于管理公共澡堂、公寓的出水管理,下面在水控子系統中會詳細介紹
10、 消費管理:用于食堂、小賣部等刷卡消費管理
11、第三方系統接入:用于教務、圖書館、機房等子系統的接入
四、消費子系統
消費管理子系統是采用目前技術最先進的非接觸式IC卡作為電子錢包進行消費的管理系統。它替代了傳統的用現金、磁卡、接觸卡、光電卡等消費方式,持卡人只需預先沖值于IC卡中,消費時操作員在窗口機上輸入消費金額,持卡人在窗口機的有效感應距離內出示卡,窗口機認可后即可完成電子錢包的扣款工作。操作簡單、方便、快捷。同時實現多校區的消費,各校區消費點通過網絡實現聯網,消費記錄最終會被傳輸至“一卡通”結算中心,由“一卡通”結算中心定期對商戶進行結算。實現了一卡通用,統一商戶管理的模式。
利用IC卡作為電子錢包進行消費來取代傳統的交易媒介,廣泛適用于食堂、商場、洗衣店、淋浴房、開水房、打字、復印等消費場所。持卡人可以在一卡通使用的范圍內實現無紙化電子貨幣結算,通過該系統的智能化管理可以大大提升各收費部門的工作效率和管理水平。
1、系統流程圖
620)this.style.width=620;" border=0>
2、消費終端介紹
620)this.style.width=620;" border=0>
消費機功能
1)單價消費:操作人員可直接按飯菜消費金額輸入或在POS機上進行加、減、運算后進行扣款消費。
2)定額消費:如果每次扣款的金額相同,可設成定額消費,則無需操作員操作,用戶刷一次卡就扣預定金額。
3)限制消費:POS機可設當天限額消費、限次消費等
4)消費安全機制:消費POS機具有自動識別“偽卡”、“持失卡”、“過期卡”并自動報警提示操作員。
POS消費機可進行密碼消費、可設置當前最大消費金額和當天累計最大消費金額,由此可將丟卡用戶的損失降到最低限度。
5)使用延續性和操作方便性:消費POS機均采用市電和外加蓄電池備份供電,以保證市電斷電時自動切換后繼續工作,并且支持脫機操作,保證在網絡癱瘓的情況下還能正常運作。POS機操作界面簡單,易學易操作,并采用可供消費者和操作人員分別觀看信息的雙屏顯示。
6)工作模式:在線/脫機消費模式
7)顯示方式:操作員界面為LED顯示,可以顯示單價、金額內容,客戶界面為6位數碼顯示。
8)數據采集:后臺管理,計算機主動采集和實時監視采集
消費機產品安全性:
1)機器初始化認證:需用管理員系統卡和管理密碼授權使用
2)系統密鑰的傳輸:通過卡片發散和轉載,提高系統安全性
3)采集數據的傳輸:數據與地址都經過內部實時加密
4)卡片使用的權限:卡權限和設置的POS權限相符的才允許進行交易
5)卡片掛失的處理:卡掛失為黑名單卡則不能進行交易,黑名單實時下載
6)卡消費總額限制:限制卡每天最大消費總額,遺失卡時最大限度保護持卡人利 益(超過最大消費總額需要輸入用戶卡密碼)
7)刷卡不當的處理:刷卡出現故障消費POS機會自動鎖卡,可再次刷卡解鎖或到卡中心解鎖
8)卡片的使用期限:可設置卡使用期限,防止超期使用
消費機技術性能指標:
1)發卡量:0~100萬
2)脫機存儲數據:2萬條
3)在線存儲數據:實時采集,幾乎不占用存儲空間
4)存儲黑名單: 10萬條
5)刷卡距離: 3cm-10cm
6)讀寫時間: 小于0.15秒
7)數據存儲: 10年以上
五、節水子系統
620)this.style.width=620;" border=0>
水控系統拓樸圖
620)this.style.width=620;" border=0>
1.卡系統特點:本系統采用有3次的歷史備份,當一個數據區出現意外的時候,另外的2個數據區仍然擁有數據的備份。
除了記錄一個消費金額外,還記錄一個消費次數,進一步提高數據的安全性。
2. 管理軟件特點
友好的用戶界面:我們的目標是讓使用者無需更多的看使用說明書就能夠使用操作。想客戶之所想,讓許多的操作自動化,用戶點擊鼠標的次數達到最低。
詳盡的各類報表:詳細的各類報表讓管理起來更容易,我們現在有充值報表、業主報表、設備狀況表等
3. 水控器特點
計量方法:以時間作為基本計值單位,根據放水的時間對IC卡進行扣款。當用戶插入消費卡,并按下“開/關水”鍵時,每單位扣款單位時間F1902對卡片進行一次扣款。
優點:相對于流量計費方式,計費方式簡單,造價低,維護方便。不會因為總表和分表之間的誤差引起使用單位和業主之間的糾紛。
由于熱水的雜質比較多,采用流量計費方式時流量檢測表的機械部分比較容易損壞。而時間計費方式則沒有這個缺點,因此維護顯得十分方便。
使用獨立扇區,脫機工作,并且不采集明細:為了與各個不同的應用系統較好的連接,也因為及鋒智能控水產品采用每單位時間扣款一次的工作方式,所以本系統采用獨立工作扇區,3個塊保存金額,并輪流扣款,這樣可以延長卡片的使用壽命,也保證卡片內部金額數據的安全性(相當于有3個塊相互備份)。
福州億龍卡智能控水收費F1902系統目標客戶定位是學校公寓、企事業單身公寓。這類對象使用的量往往比較大,使用環境比較復雜,對成本和可靠性要求比較高,因此我們設計了脫機工作這種低維護量的工作模式。
不采集明細的意思是水控器只保存本機消費的總金額,而不保留具體是哪張卡片在上面消費的,因此億龍卡智能控水產品如水表般保留著一個累計消費的總額。
閥門的選擇
和IC卡智能控水收費系統配合使用的電控閥門有電磁閥和電動閥2種,電磁閥制作工藝簡單,驅動容易,價格低廉,但由于電磁閥是活塞式工作原理,密封主要靠橡膠來實現,當工作水的雜質較多時,比較容易產生關不緊或無法正常關閉現象,主要是臟東西容易堵塞活塞通道。另外橡膠圈也會因為長時間工作在高溫條件下出現老化現象。而電動閥門類似于現在的普通水龍頭,密封靠中間的陶瓷或銅閥芯來實現,具有耐高溫和耐污染的優點,缺點是控制復雜,造價偏高。另外電磁閥對水的壓力要求較高,壓力太低容易出現開不起來,壓力太高容易關不緊。基于以上的考慮,我們采用了電動閥。
系統功能介紹
附:電動閥技術指標
1、 公稱通徑:DN15,二端口G1/2內螺紋
2、 閥體材質:黃銅
3、 工作電壓:DC5V
4、 工作電流:< 50mA
5、 動作時間:1 秒
6、 介質溫度:<100℃
7、 工作壓力:0.5Mpa
8、 外形尺寸:L×H 64×95
完善的防作弊系統,有效杜絕使用者作弊行為。
對于業主來說,作弊行為無疑是其比較關心的一個問題。福州億龍卡智能IC卡控水收費系統從多個角度杜絕了這種行為。
1. 通過對電動閥和控制器的連線私自打開電控閥而不去刷卡。福州億龍卡智能IC卡控水收費系統采用獨創性的采用一體化設計,把電動閥和控制器安裝在一起,并預留“鉛封”位置,可以有效的杜絕這類行為。
2. 為保證能長時間使用,電控閥門最好的選擇是電機控制的銅閥。這類閥門不但壽命長、無污染,且水泄漏比較小,即便是超低水壓時也能夠正常開啟關閉,是國家推薦的閥門類型。但是這類閥門有個缺點,斷電后不會自動關閉水流。福州億龍卡智能IC卡控水收費系統內部建立一個巨大的儲能器,能在檢測到斷電后保證還有電能關閉閥門。
自動睡眠,節約能源:用戶一段時間(長度可設定)不使用本設備時候,福州億龍卡智能IC卡控水收費系統會進入睡眠狀態,當有卡片插入或按“開關水”按鍵時恢復正常工作狀態。完全符合環保節能的要求。
冷熱水補償,精確計費。在集中供熱水或太陽能供熱水的場合,需要排空水管中的冷水,如果業主不收取這段時間的費用,則福州億龍卡智能IC卡控水收費系統可提供冷水補償方式。
靈活的參數設置:業主管理者可以設定水控器內部的各種參數:扣款時間、扣款單位金額、用戶使用扇區、用戶扇區密鑰、冷水時間、熱水時間、錢將用盡警告金額
六、機房管理子系統
1、概述
整個系統分五大部分:總控制臺、管理端、教學端、財務端及學生端管理,主要功能包括教學管理、用戶管理、權限管理、計費管理、查詢管理、報表管理、值班管理、課程管理、IP地址管理、數據安全備份等功能,可以對指定的計算機進行遠程喚醒、鎖定、關機、重啟等操作,可以對整個校園網的不同區域、不同網段的多個機房進行聯網統一管理,做到機房全面開放、無人值守。
2、機房管理系統圖
620)this.style.width=620;" border=0>
功能介紹
基本功能包括:教師帳號管理,教師權限設置,管理機、財務機的配置,上機費率設置,數據備份,課程表安排,值班表安排,消息傳遞,查詢,統計,數據打印,財務對帳,遠程喚醒、鎖定、解鎖、重啟、關機。
620)this.style.width=620;" border=0>
技術特點要求:
1) 能夠同時支持Windows98、Windows 2000、WinXP、Win2003平臺;
2) 實行分級授權管理;
3) 管理界面能夠采用圖形界面化管理,直觀顯示出學生機的使用狀態,有多種功能狀態的圖示;
4) 計費機制采用實時扣費到秒,記費準確、可靠;
5) 可按照不同機房,不同上機機時進行費率設置;
6) 當管理機或者放置數據庫的電腦出現故障或者因為其它原因而需要更換電腦時,管理員可以通過軟件修改管理機的IP地址,達到調換管理機的功能,修改數據庫的IP地址,達到調換數據庫的功能;財務人員不限定操作電腦的IP,但可修改財務人員所讀取數據的數據庫IP地址;
7) 當管理員暫時離開時,可通過鎖定窗口的功能,鎖定后臺運行程序,以防學生來修改上機的數據;
8) 可實時查詢學生上機記錄及系統開戶、銷戶、添加金額、退回金額等每一筆詳細記錄;
9) 提供多種查詢條件,如對指定時間、指定計算機、指定用戶進行查詢,并可打印出各種報表;
10) 對機房收入可實現實時統計,并可分機房,按班級進行統計;
11) 財務人員可根據統計數據,從管理人員處收取現金收入,從而使賬目一目了然;
12) 學生端安裝客戶端軟件,鎖定學生機;上課自動解鎖,下課在設定的時間內鎖定學生機;
13) 費用即將用完或學生端將所定時,系統能自動發出警告信息;
14) 自行設置每天每個學生的上機累時時間,避免學生沉迷網絡;
15) 學生在自己使用的機器上可以查看到自己上機的時間、最近上機記錄以及所剩金額等信息,可到管理員處結賬,也可直接自行下機結賬;
16) 數據備份,在意外發生時,數據可還原;
17) 確保在網絡異常情況下,教學可順利進行;
18) 機房斷電,恢復正常后,系統可智能化將上機費用結算;
19) 實現對學生機的多屏(9屏)動態監看;
20) 可遠程控制管理學生機,對學生機實現解鎖、鎖定、開機、關機、重啟等操作;
620)this.style.width=620;" border=0>
七、進出入管理子系統
1、系統組成
1)控制器
控制器不但可以控制單獨的一扇門,還可以遠程遙控其它門。每個控制器支持四個感應器,二個輸入點,以及二個輸出點。控制器內置于16鍵盤和16×2的液晶顯示器以便用于本地編程。有多種進門模式,可以分別設置3種不同的進門模式:只需卡進門模式,只需密碼進門模式和卡+密碼進門模式。單卡執行多種功能:通過軟件控制,控制器允許一張卡執行多種功能。時間區域設定,一周可設定多達64套的時間區域。自動鎖門和不鎖門。存儲器數據保護:所有的交易數據、持卡者數據和系統參數可以被存儲在記憶RAM中。控制系列運用了最新發展的閃存技術,固件的升級只需下載己升級的固件即可,而不需要必變CPU主板中的EPROM。門控制器有兩個韋根規格卡閱讀器端口,內部還有一個端口可安裝一進門或出門閱讀器。其主要功能及性能如下:
質量:本產品采用SMD技術生產,具有CE及FCC APPROVED。
容量:每個控制器可記錄6,000張卡片資料。控制器在不連計算機時,可保留2000條最新記錄,在控制器不加電的情況下可由控制器中的鋰離子電池供應,時間為一至三年。
體積:長15cm、寬10cm、厚2.5cm。
外觀:薄膜鍵盤(可輸入數字及英文字母)、液晶顯示(28字母)。
控制門數:SY200NT2管制二個門,SY200NT4管制四個門。
通訊方式:整個線路以RS485(1200米以內)協議傳輸信息,與電腦連接需配上通信轉接器RS485-RS232(系統提供),通訊參數為“19600,E,8,1”。
信號輸出/入點: a).SY200NT2:內含4個輸入點、2 個輸出點,可擴充8個輸入和8個輸出點。可擴展2個MDIDO模組,每個MDIDO模組有4個輸入、4個輸出點。b).SY200NT4:內含4個輸入點、4 個輸出點,可擴充64個輸入和64個輸出點。可擴展8個MDIDO模組,每個MDIDO模組有4個輸入、4個輸出點。
系統網絡:每個網絡可連接99臺控制主機(管制396個門),由一臺電腦管理。
軟件功能:管制每一張卡、每一個門、每個節假日、24小時分段時間控制,并具有3層反潛回管制功能。工作環境:溫度/2C-55C、功率/1-10W、電壓/12VDC、電流/400mA。
全功能操作:本系統全部功能可在控制器上操作完成,有鋰離子電池為系統提供電源,保證所有設置一年內不會丟失。
標準輸入點:支持485接口IC/ID技術感應器;Wiegand接口的感應器和其它通用識別設備。(如ABA、指紋采集器等)
2) 感應器
感應器為一通用型感應器,具有高效能、高穩定及超低價位,非常適用于門禁系統的應用。有R485或標準維更碼模式。
體積:SYRDS(長11cm、寬7cm、高1.5cm)、SYRDL(長13cm、寬4cm、高2cm)。
外觀:乳白色/灰黑色。
通訊方式:RS485(1200米以內)協議傳輸信息。
讀卡方式:感應(非接觸式讀卡)。感應器距離為 5-20cm。
工作環境:溫度/2C-55C、電壓/5-12VDC、電流/100mA。
3)軟件及接口
a).WIN95/NT平臺,全中文或英文友好用戶界面,功能強大。并可由使用者自定語言。
b).網絡三層反潛回(ANCTI-PASSBACK)功能,有效防止持卡人重復進入,適合門禁系統及停車場等高級安全性場合應用。
c).通過擴展模塊,直接與樓宇保安系統相連,連接建立的樓宇系統。
d).可以掛接考勤、巡更、停車場等軟件系統。
主要功能:
a).一系統多功能:此系統不僅可以分時段控制人員的進出,做到安全與防盜的功能,還可以與考勤系統掛接在一起對進出人員進行考勤考核管理,并匯總出考勤情況與工資狀況表。
b).實時監控:持卡人員在刷卡以后,刷卡數據直接進入門禁系統界面,對人員的卡號,進入時間、部門名稱、進出位置、進出狀態進行監控,并附持卡者照片。經功能菜單切換后會出現不同的監控界面。
c).系統具有較強圖像管理功能:
◆人員圖像管理:每個人在輸入資料中都有人員照片一項。如果輸入則每次人員進出監視軟件中會出現進出人員照片并可放大查看。
◆電子地圖功能:按實際需要可開發電子地圖,在出現異常情況時出現異常處會在地圖中顯示出來。
d).安全可靠:通過軟件設置,非持卡者、無進入權限者、不是在規定時段內,不能進入,并可對特殊的進出人員進行進出時間設置。
e).流程控制、警報功能:用戶可通過流程控制自行編寫程序,使控制器對不同的操作以特定的方式實時反應到門禁軟件中,并對一些非法情況產生不同的報警。
f).操作簡單明了:
①采用WINDOWS菜單方式,并提供豐富的功能快捷方式并可在同一個界面中切換進入不同的控制狀態,如進出持卡者監控、警報狀態監控、通訊失敗監控、控制器監控、門位狀態監控、遙控狀態監控;
②與控制器連接只需進入“資料庫”菜單下的“控制器異動”菜單界面設置相關參數;
③與考勤軟件系統連接只需對“使用者自定程式”菜單下的“使用自訂程式設定”相關選項設置即可。
g).豐富的菜單功能和報表打印查詢功能:系統提供檔案、資料庫、查詢/報表、參數、系統、使用者自定程式、使用者登錄等級聯菜單,用戶可根據自己的需求參考說明書自行進行設置。
4)電控鎖
二、功能介紹
1.刷卡記錄:對所有持卡者進行分組管理,根據持卡者的身份確定其對各門的通行權限、通過時間的合法性。當人員進/出門時需持卡在讀卡器前進行感應卡片,感應器讀取信息后,將信息傳送到控制器,控制器首先判斷該信息是否合法,如合法則發出開門指令(即向電鎖發送一個接通信號,使門打開;不合法則不發送開門指令并可發出警報)。同時主機會將刷卡信息、日期、時間等數據保存以供查詢或直接傳輸到電腦進行處理。
2.控制中心:控制中心通過電腦可分部門建立人員資料庫,如:動力中心、維護中心、管理中心等,定期或實時采集每個門的進出資料,同時按部門進行匯總、查詢、分類及打印等。控制器的各種參數均可由電腦進行設置,也可在各主機直接設定。
3.多級管理:本系統能很方便地實現多級管理功能,控制中心可通過電腦可設置每張卡(即每個人)的進出權限、時間范圍、節假日限制等;如:高級管理者可隨時進出任何一扇門、部門管理者可進出本部門所有門、而一般職員只能在上班時間內進出本部門的門,超出上班時間將無法進出,還可以結合密碼輸入來確認持卡者的合法性,然后決定是否開門,各種權限可由用戶自由設置。在安裝帶鍵盤的感應器后可以在人員在被挾持的情況下在感應卡片后輸入反脅迫碼,此時門打開但已向控制中心發出警報。網絡三層反潛回(ANCTI-PASSBACK)功能,有效防止持卡人重復進入。
4. 考勤:考勤部分主要由考勤軟件完成,首先用戶設置好人事資料、班次、出勤時間、假日等,然后通過電腦通訊口(COM1/COM2)下載主機中的刷卡資料進行分類、計算、統計、匯總后,生成人事出勤報表由電腦或打印機輸出。
5.系統擴充:本系統最基本的配置是1個讀卡器、1個控制箱、1把電鎖及1張卡片就可達到門禁管制目的,當用戶需要擴充功能時,系統可按照所需功能增加相應的擴充模塊來達到目的。如:1)每臺主機可只連一個讀卡器(單門),也可增加到八個(四門);2)通過加裝MDDIDO模組可接收門位的狀態也可接收外界各種輸入信號(如火警、煤氣漏、非法進入等),然后進行相應的處理(接通報警、打開消防通道等),起到了與其它系統的連動。加裝打印模組可直接接通打印機將各種信息打印出來而無需電腦。加裝定時開關器可以起到定時開關一切可以用開關信號控制的系統(如電燈、空調等)并可在本系統中記錄下來,以備以后查詢。
6.聯網實施:
1).接入INTERNET網絡:
a).于ISP供應商接洽獲得帳號與IP地址,同時可申請網站。
b).申請DDN專線。
2).遠程訪問數據共享的實現:
a).操作系統:WIN98。
b).訪問:通過RAS進行遠程訪問服務軟件。
c).軟件安裝:在需遠程聯網計算機安裝WIN98系統、RAS遠程訪問軟件、門禁考勤系統及其它系統。
d.數據共享:采用ASTIVE SERVER PAGE (ASP 數據庫功能)
◆ASP功能在需進行遠程訪問的雙方計算機上建立動態數據庫,通過整合功能,實現數據的更新與共享。
◆工作流程實施:①在被訪問的門禁系統計算機上,將門禁系統接收的控制器數據整合到動態數據庫中;②遠程訪問計算通過RAS遠程訪問,使用ASP技術,將動態數據整合到自己計算機的門禁系統中。③ASP提供實時偵測功能,可實現數據的不斷更新,使得遠程監控有如同本地監控的感覺。
◆遠程訪問使用IIS安全機制工作方式,保護遠程計算機之間訪問的數據信息安全。
7.巡更:實現電腦自動全天24小時對所有巡邏網絡的監控,可設定每一小組向中心傳送巡邏記錄的時間,在規定時間內記錄未傳到中心,電腦會自動向中心管理人員發出報警信息,并針對不同時間給出處理問題的步驟,如拔打某一電話,通知警察到現場察看等。同時也可檢查保安人員的出勤情況。
8.軟件特點:本系統軟件具有強大的管理功能。單套軟件可控制99個控制器,396個門,788個感應器、1,584個信息輸入點,594,000個人員。
可運行于Win95、Win98、Windows NT、Windows 2000操作系統之上。采用MS VB開發而成。具有很強開放性,提供開放型數據庫、支持SQL 7.0等大型數據庫。可通過動態鏈接庫及ODBC訪問接口,方便的與其它系統集,便于擴展和聯網。
七、第三方接口
1、概述
第三方子系統可以按照數據中心數據、持卡人卡片數據、終端產品數據是否完全共享分為三種鏈接形式與一卡通平臺對接:
1.無縫鏈接形式:即真正意義上的“一卡通用”鏈接形式。由第三方產品提供商或客戶根據我公司提供的應用程序接口API進行原系統的改造,或者由我公司依據原系統的源代碼或數據結構進行改造。達到數據中心數據、持卡人卡片數據(如個人信息和錢包余額)、終端產品數據完全共享、及時生效,沒有鏈接痕跡。
2.有縫鏈接形式:即“一卡多用”的鏈接形式。由我公司提供的卡片應用接口程序,第三方產品提供商可以根據需要借用卡片公用信息,自定義一個專用扇區及數據信息,應用在第三方產品中。達到各應用子系統利用卡片多區域的特點,各自占用各自區域進行獨立注冊使用的目的。也可以由第三方產品提供商或客戶根據我公司提供的應用程序接口API進行原系統的改造,達到部分數據與數據中心數據共享。比如采用小錢包的方式,用于自助復印機、校內公交車、自助洗衣機、飲水機等,這些設備只扣除小錢包中的金額,不回傳流水,不聯網,可以非常方便地布置在校區的各個部分。
3.不鏈接形式:即“借用卡片公用信息”的鏈接形式。由我公司提供的卡片應用接口程序,第三方產品提供商可以根據需要借用卡片公用信息(如卡號、姓名等),應用在第三方產品中。
以上各類對接方式對接靈活通用,加上各終端設備也提供對接接口和對接方法,可以“一卡通”信息在校內以最短的時間、最快的速度,大范圍得到共享和應用。由于訪問數據庫的形式一律采用中間層隔離技術和硬件加密校驗機制,所以各類鏈接方式是安全可靠的。
2、對接流程
以下就無縫鏈接模式進行說明:
1).第三方系統調用一卡通系統提供的軟件接口包,使用讀取卡片信息指令;
2).一卡通系統進行第三方系統調用合法性認證檢測;
3).如果通過認證,一卡通系統則自動進行卡片合法性、有效性檢測并返回卡片有關信息;
4)第三方系統使用讀取到的卡片信息,對接成功。
3、二次開發接口設計
一卡通系統可以與原有的各部門、處室應用的系統對接。各需對接的系統工作站通過授權,可以調用校園卡自身具有的信息和“一卡通”共用數據庫表中人員信息及其它有關信息進行有效性校驗、認證,很方便實現數據共享。
采用高端雙服務器備份運行。服務器安裝Oracle數據庫,存放“一卡通”系統的所有重要信息和運行數據。數據中心服務器通過校園主干網與個應用服務器互通,達到信息資源共享。
1.卡片信息對接
1).按照授予的權限級別,可以使用卡片內存放持卡人特征信息,如姓名、證號、使用期限等公用的個人信息數據,進行身份認證;
2).按照授予的權限級別,可以使用卡片內存放持可人“一卡通”電子錢包及交易情況的個人信息數據,進行支付交易;
3).按照授予的權限級別,可以使用卡片內存放持卡人小電子錢包及交易情況的個人信息數據,進行支付交易;
2.數據庫表信息對接
1).按照授予的權限級別,通過一卡通提供的軟件數據接口包,使用一卡通系統數據中存放的持卡人特征信息,如姓名、證號、使用期限等公用的個人信息數據,進行身份認證;
2).按照授予的權限級別,通過一卡通系統提供的軟件數據接口包,使用一卡通系統數據中存放的持卡人“一卡通”電子錢包及交易情況的個人信息數據,進行支付交易;
3).按照授予的權限級別,通過一卡通系統提供的軟件數據接口包,使用一卡通系統數據中存放的持卡人小電子錢包及交易情況的個人信息數據,進行支付交易;
4).按照授予的權限級別,通過一卡通系統軟件進行數據導入/導出;
5).可以導入/導出數據庫表類型:DB、TXT、EXCEL、DBF、SQL Server、Access
6).可導入/導出的公用數據表
◆用戶人事信息表:用戶身份分類表;用戶部門分類表;
◆其它需導入/導出的特別約定數據表(所有各類報表)
3.終端設備信息對接
1).卡片讀寫器動態鏈接庫
2).支付交易類產品動態鏈接庫
3).身份認證類產品動態鏈接庫
第五章 技術方案
一、卡片選型
1、IC卡介紹
IC(Integrated Card)卡是1970年由法國人Roland Moreno發明的,他第一次將可編程設置的IC芯片放于卡片中,使卡片具有更多功能。IC卡的外型是由一塊塑料或PVC材料作成,通常還有各種印刷圖案、文字和號碼在上面,稱做“卡基”;在“卡基”的固定位置上嵌裝一種特定的IC芯片就成為我們通常所說的IC卡。根據嵌裝的芯片不同就產生了各種類型的IC卡。
IC卡從嵌裝的芯片劃分可成兩大類,分別是存儲器卡和智能卡。存儲器卡采用存儲器芯片作為卡芯,只有“硬件”組成,包括數據存儲器和安全邏輯控制等;智能卡采用微處理器芯片作為卡芯,由硬件和軟件共同組成,包括硬件MPU(微處理器)、RAM(隨機存取存儲器)、ROM(只讀存儲器),軟件IC卡監控程序或操作系統COS(IC Card Operating System)等。存儲器卡在技術上又可以分成兩類,分別是普通存儲器卡和邏輯加密存儲器卡。作為普通存儲器卡的卡芯芯片只含有數據存儲器,通常簡稱為“存儲卡”;邏輯加密存儲器卡則采用帶有安全邏輯的芯片作為卡芯,可對數據存取用密碼保護,通常簡稱為"加密卡"。
IC卡內的信息加密后不可復制,安全密碼核對錯誤有自毀功能。非接觸式IC卡結合了射頻識別技術和IC卡技術,解決了無源(卡中無電源)和免接觸這一難題,是電子器件領域的一大突破。此種采用射頻識別技術(Radio Frequency)的IC卡我們通常稱作“射頻卡”或“RF卡”。
2、IC卡優勢
與接觸式IC卡相比較,非接觸式IC卡(射頻卡)具有以下優點:
1.可靠性高:非接觸式IC卡與讀寫器之間無機械接觸,避免了由于接觸讀寫而產生的各種故障。例如:由于粗暴插卡、非法插入、灰塵或油污導致接觸不良等原因造成的故障。此外,非接觸式卡表面無裸露的芯片,無須擔心芯片脫落、靜電擊穿、彎曲損壞等問題,既便于卡片的印刷,又提高了卡片的使用可靠性。
2.操作方便,快捷:由于非接觸通訊,讀寫器在2.5cm-10cm范圍內就可以對卡片操作,所以不必插撥卡,非常方便用戶使用。非接觸式卡使用時沒有方向性,卡片可以任意方向掠過讀寫器表面,即可完成操作,這大大提高了每次使用的速度。
3.防沖突:非接觸式卡中有快速防沖突機制,能防止卡片之間出現數據干擾,因此,讀寫器可以“同時”處理多張非接觸式IC卡。這提高了應用的并行性,無形中提高了系統工作速度。
4.可以適合于多種應用:非接觸式卡的存儲結構特點使它一卡多用,能應用于不同的系統,用戶可根據不同的應用設定不同的密碼和訪問條件。
5.加密性能好:非接觸式卡的序列號是唯一的,制造廠家在產品出廠前已將此序列號固化,不可再更改。非接觸式卡與讀寫器之間采用雙向驗證機制,即讀寫器驗證IC卡的合法性,同時IC卡也驗證讀寫器的合法性。非接觸式卡在處理前要與讀寫器進行三次相互認證,而且在通訊過程中所有的數據都加密。此外,卡中各個扇區都有自己的操作密碼和訪問條件。
3、結論
1.Mifare One卡片的存儲容量最大,是TEMIC卡的36倍,TI卡的126倍,而ID卡為只讀卡,無法存儲用戶信息。
2.Mifare One卡片密碼機制、密碼標準科學,16個扇區各自獨立,各自加密,適用于獨立管理部門;
3.Mifare One卡片工作諧振頻率、通訊速率高抗干擾能力強,是其他卡種的7倍以上,適用于移動的場所;
4.Mifare One卡片的卡機雙向三次認證,安全性最好,是其他卡種無法比擬的。
二、數據庫與軟件平臺
該系統采用總線型+星型的網絡拓撲結構,客戶端采用windows9x/xp/2000.服務器端采用Windows2000Server、SQL_SERVER7.0/2000中央數據庫集成方式與通用的互聯軟件技術。
三、網絡架構
校園一卡通系統各類終端設備通過網絡服務器直接接入TCP/IP主干網,校園卡管理中心以校園網為通道直接管理各類終端設備,全局配置參數的設定、更改,負責黑(白)名單等實時信息的實時同步管理,對接入的各種子系統設備進行狀態監控。系統具備高可管理、高安全性、易維護等優勢。
“一卡通”系統安全層次結構
620)this.style.width=620;" border=0>
此外,在網絡安全性方面完成以下內容:
1.體系結構和應用:根據需求制定安全體系結構以及設計特殊應用等。
2.身份識別:該機制保證所有系統實體(進程、系統、成員、用戶等)都是唯一可驗證的;身份識別粒度必須足以區分對系統各實體資源訪問的權限。
3.訪問控制:該機制確保對系統重要資源的授權訪問和合法使用,包括用戶劃分權限、資源操作授權粒度應滿足安全需求等。
4.完整性:它是通過開放式系統完整性、網絡完整性以及數據完整性來確保整個的數據不被非法更改或毀壞。這些數據包括永久保存的數據和網絡消息數據。
5.保密性:該機制是通過數據加密、安全聯系以及密鑰管理確保重要數據不被泄漏給未授權的人或計算機進程。
6.非否認:非否認機制包括開放系統非否認、電子簽名和電子亂序。該服務確保信息的發送和接收者無法否認其發出過或接受到某些信息。它還可以驗證軟件包的合法性,或檢驗硬件設備自出廠后是否被改動。
7.有效性:該服務是保證提供滿足響應時間的、不間斷的通信以及系統硬件設備的正常工作。
8.系統管理:它使得系統操作上安全性,其中包括許可證和委托證的驗證、風險管理、報警、審計、密鑰管理等等。
9.安全標簽:安全標簽是一些與資源聯系在一起的、標志其安全屬性的數據。以下個服務領域都可以用安全標簽法控制其安全 性:人機接口、數據管理、數據交換、圖形、網絡、系統以及分布式計算等。
10.信息系統安全管理:安全管理包括制定安全計劃、安全和維護安全機制、將信息領域和信息系統安全政策條令強化在信息系統中以提供安全的信息服務。此外,除了系統核心服務以外安全管理還應包括事件處理、系統審計和自動恢復等。
1、網絡總體設計
網絡平臺的建設總體上采用的是兩層星型拓撲結構,按照功能要求劃分為主干網(以快速太交換網絡為核心)部分,按照功能要求劃分為主干網(以快速太交換網絡為核心)部分和與銀行網絡對接部分。其中主干網部分是整個校園一卡通系統的核心,各終端設備通過邊緣接入交換機接入主干網,并可以與位于主干網上的數據服務器實時通信。
1).終端設備子網
包括支付交易POS機、身份識別POS機等校園一卡通系統各類終端設備按星型結構方式分別聯接網絡服務器。分別接入校園網交換設備,數據自動上傳至校園IC卡管理結算中心數據服務器。
RS485子網采用標準的結構化布線技術,構造星型拓撲結構。
與RS485子網星型拓撲結構相適應,本方案RS485子網布線采用國際標準的結構化布線技術。星型結構方式具有總線結構無可比擬的優點,設備增減方便,單點故障不影響其它設備傳輸,擴展性和靈活性好。
2).方案特點
管理方式靈活:工作站可由各部門根據需要設置,也可由校方集中統一管理,為各部門提供運營報表。
數據實時性和完整性:用串口聯網設備取代PC管理機,所有的校園卡數據實時上傳至校園卡中心服務器。
提高傳輸效率。與通過上位機上傳數據的常規應用方式相比,提高了數據傳輸效率,更重要的是,本方案構建的將是一個完全實時性的校園卡系統,極大地增強了系統的實用性。
數據集中式處理。
安全性高。系統操作權限分級管理、數據進行部門隔離。
2、網絡結構設計
1)目標:將一卡通系統建設成為一個獨立的VLAN,物理上與校園網在一起,從邏輯上與校園網其它系統一一如教學、科研等進行隔離,保證一卡通形成一個跨校區,縱橫校園網之上的VLAN。
2)手段:通過定義全校VLAN,與管理、科研LAN分開,因為VLAN內部的連接采用交換實現,而VLAN與VLAN之間的連接則采用路由實現,這樣在“一卡通”的VLAN里禁止使用路由功能,保證與其它VLAN不能通訊,將非法用戶與敏感的網絡資源隔離,從而防止可能的非法偵聽,保證VLAN的獨立性,在入口出屏蔽的其它VLAN的IP地址和所有的服務。
3)方法:采用Cisco VTP協議,基于交換機端口的劃分VLAN。這個協議可以大大節約在工程實施中的時間和強度,并且有利于對將來網絡的修改和維護。每個園區的中心交換機作為該園區的VTP Server,負責本園區的VLAN管理。同時全局的VLAN也必須在本地作配置。
更多相關系統請聯系我們:
孫東(北方區域經理)
新加坡璽瑪克(北京)分公司
北京市朝陽區朝陽北路199號摩碼大廈514室
郵編:100026
手機:13581807620 QQ:81920843 MSN:bjsmartkey@hotmail.com
電話:010-85982757 / 85989381 / 85986721
傳真:010-85982757 / 85989381 / 85986721轉803
Email: beijing@smartkey.net
Http://www.smartkey.net
1
下一篇: PLC、DCS、FCS三大控
上一篇: Smartkey電子離線巡更
