1、精選優(yōu)質(zhì)文檔-傾情為你奉上企業(yè)園區(qū)一卡通系統(tǒng)技術(shù)方案 目 錄1 企業(yè)園區(qū)一卡通1.1一卡通系統(tǒng)對(duì)企業(yè)園區(qū)作用及意義1.1.1何為“一卡通”所謂“企業(yè)一卡通 ”即以卡代證、以卡代幣，在企業(yè)內(nèi)，凡有現(xiàn)金、票證或需要識(shí)別身份的場(chǎng)合均采用卡來完成。此種管理模式代替了傳統(tǒng)的消費(fèi)管理模式，為企業(yè)的管理帶來了高效、方便與安全。一卡通系統(tǒng)是數(shù)字化企業(yè)建設(shè)的重要組成部分，是為企業(yè)信息化提供信息采集的基礎(chǔ)工程之一，具有企業(yè)管理決策支持系統(tǒng)的部分功能。企業(yè)園區(qū)一卡通是指以智能卡為載體，借助各種智能卡讀寫設(shè)備以及相配套中心平臺(tái)和應(yīng)用管理軟件，對(duì)企業(yè)園區(qū)中員工的工作、生活的各項(xiàng)活動(dòng)進(jìn)行有效的規(guī)范、管理和控制。通過采集、

2、計(jì)算、匯總員工各類數(shù)據(jù)可以為企業(yè)管理者提供最準(zhǔn)確的管理數(shù)據(jù)。一卡通系統(tǒng)的含義有兩個(gè)方面：一種為一卡多用其應(yīng)用模塊底層和數(shù)據(jù)都是分離的，實(shí)現(xiàn)只是通過這也是假的一卡通系統(tǒng)；二是所有的應(yīng)用功能模塊僅使用一張卡，各個(gè)功能模塊的數(shù)據(jù)可以共享即“庫通”各個(gè)功能模塊之間可以進(jìn)行業(yè)務(wù)組合。企業(yè)一卡通系統(tǒng)最根本的需求是“信息共享、集中控制”，不但可以實(shí)現(xiàn)“一卡通”系統(tǒng)內(nèi)部各分系統(tǒng)之間的信息交換、共享和統(tǒng)一管理，而且可以實(shí)現(xiàn) “一卡通”系統(tǒng)與其他各子系統(tǒng)之間的信息交換，統(tǒng)一管理和聯(lián)動(dòng)控制。因此系統(tǒng)的設(shè)計(jì)不應(yīng)是各單個(gè)功能的簡(jiǎn)單組合，從統(tǒng)一網(wǎng)絡(luò)平臺(tái)、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一的身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常

3、處理等軟件總體設(shè)計(jì)思路的技術(shù)實(shí)現(xiàn)考慮，使各管理系統(tǒng)，各讀卡終端設(shè)備綜合性能的智能化達(dá)到最佳系統(tǒng)設(shè)計(jì)，企業(yè)園區(qū)一卡通系統(tǒng)作為企業(yè)信息化管理的一部分與企業(yè)的ERP、OA、MIS、等系統(tǒng)有密切聯(lián)系。1.1.2“一卡通“能為企業(yè)園區(qū)帶來什么近年來越來越多的企業(yè)園區(qū)管理者都認(rèn)識(shí)到企業(yè)和園區(qū)管理的核心目標(biāo)是對(duì)其中“人”的管理。如何做到管理的科學(xué)化、人性化就需要每個(gè)管理者結(jié)合自身的實(shí)際情況進(jìn)行大量的綜合調(diào)研選擇合適的產(chǎn)品形成適合自己管理模式。企業(yè)園區(qū)人員可憑一張卡，便可通過該系統(tǒng)硬件配套設(shè)備進(jìn)行消費(fèi)、門禁出入控制、考勤管理、會(huì)議簽到、洗澡及宿舍用水、車輛出入管理，人員訪客出入管理并能擴(kuò)展到企業(yè)園區(qū)巡更、電梯

4、控制、醫(yī)療、圖書借閱等“一卡通”服務(wù)。系統(tǒng)提供企業(yè)園區(qū)員工虛擬貨幣結(jié)合，實(shí)現(xiàn)電子錢包支付、聯(lián)機(jī)刷卡支付等功能。1.2企業(yè)園區(qū)一卡通系統(tǒng)建設(shè)一些建議1.2.1要明確建設(shè)目標(biāo)多數(shù)企業(yè)園區(qū)一卡通系統(tǒng)建設(shè)一卡通沒有一個(gè)明確的目標(biāo)。沒有明白“一卡通“系統(tǒng)建設(shè)能為企業(yè)園區(qū)帶來何種益處以及意義。看到第三家應(yīng)用一卡通系統(tǒng)，沒有從自身實(shí)際情況多個(gè)方面考慮盲目選擇供應(yīng)商照抄別人的模式。其后果往往為系統(tǒng)上線后發(fā)現(xiàn)不適合自己企業(yè)的管理模式不僅沒有為員工帶來便利一卡通服務(wù)還造成企業(yè)投資的浪費(fèi)。因此建議企業(yè)園區(qū)建設(shè)方前期要明確企業(yè)一卡通系統(tǒng)的建設(shè)目標(biāo)。1.2.2搞好調(diào)研工作和前期規(guī)劃系統(tǒng)建設(shè)目標(biāo)明確后，根據(jù)企業(yè)園區(qū)本身實(shí)

5、際情況，做好一卡通系統(tǒng)建設(shè)調(diào)研工作和前期規(guī)劃是很重要的一項(xiàng)工作。因企業(yè)園區(qū)一卡通系統(tǒng)涉及到了每一用戶在企業(yè)園區(qū)的各項(xiàng)生產(chǎn)、生活活動(dòng)，同時(shí)涉及到企業(yè)很多相關(guān)的職能部門如系統(tǒng)建設(shè)方、系統(tǒng)維護(hù)方、系統(tǒng)使用方。所以前期調(diào)研和規(guī)劃工作需要充分聽取廣大用戶建議組織相關(guān)部門共同做好調(diào)研和規(guī)劃工作。企業(yè)一卡通的建設(shè)又是一個(gè)長(zhǎng)期的、需要不斷深化的工作。所以在一卡通建設(shè)前必須做好前期規(guī)劃。對(duì)系統(tǒng)容量、系統(tǒng)擴(kuò)展性要進(jìn)行充分考慮。1.2.3.項(xiàng)目分項(xiàng)逐步實(shí)施一卡通系統(tǒng)其特點(diǎn)決定了項(xiàng)目實(shí)施是不會(huì)一步到位是一個(gè)長(zhǎng)期的過程。建議企業(yè)在做好了整體性規(guī)劃后對(duì)一卡通系統(tǒng)進(jìn)行分步實(shí)施采取“先易后難“原則。一方面讓使用者有一個(gè)逐步適

6、應(yīng)的過程。另一方面在使用過程中可以及時(shí)調(diào)整實(shí)施計(jì)劃其中發(fā)現(xiàn)一些問題也便于及時(shí)解決最終形成一套適合自身企業(yè)一卡通系統(tǒng)。1.3企業(yè)園區(qū)一卡通系統(tǒng)總體目標(biāo)1）實(shí)現(xiàn)真正的一卡通員工在企業(yè)園區(qū)內(nèi)可以方便地就餐、購物消費(fèi)、刷卡出入、考勤等，滿足日常工作、生活的各種需要，通過一張卡就完成各種支付、身份認(rèn)證等多種功能。系統(tǒng)不僅滿足現(xiàn)有應(yīng)用，還可滿足將來擴(kuò)展其它應(yīng)用。2） 建立一個(gè)共用一卡通平臺(tái)建立一個(gè)統(tǒng)一的一卡通平臺(tái)，資金清算和帳務(wù)管理平臺(tái)，促進(jìn)信息的標(biāo)準(zhǔn)化，構(gòu)建起企業(yè)優(yōu)良的數(shù)字空間和信息共享環(huán)境，在企業(yè)實(shí)現(xiàn)統(tǒng)一的電子支付和費(fèi)用收繳管理，徹底解決各類費(fèi)用收繳難、管理亂的問題；建立前臺(tái)聯(lián)機(jī)和消費(fèi)交易以及身份識(shí)別

7、服務(wù)平臺(tái)，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)傳輸網(wǎng)絡(luò)化、用戶終端智能化、結(jié)算管理集中化。3）加強(qiáng)與完善企業(yè)園區(qū)的管理和工作效率以用戶卡為載體，在整個(gè)公司內(nèi)簡(jiǎn)化了后勤、安保、人事等部門管理流程，提高相應(yīng)業(yè)務(wù)流程處理效率。形成一個(gè)完整的智能卡運(yùn)營系統(tǒng)；構(gòu)建一個(gè)具有高安全可靠性的進(jìn)行成功清算活動(dòng)的網(wǎng)絡(luò)業(yè)務(wù)運(yùn)營系統(tǒng)；規(guī)范工作流程，相關(guān)業(yè)務(wù)部門根據(jù)自己權(quán)限進(jìn)行規(guī)范地業(yè)務(wù)操作。4）促進(jìn)企業(yè)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)平臺(tái)的建設(shè)。2企業(yè)園區(qū)一卡通系統(tǒng)2.1系統(tǒng)概述一卡通系統(tǒng)設(shè)計(jì)力求使整體系統(tǒng)能夠在最大限度上滿足用戶不斷增長(zhǎng)和變化的業(yè)務(wù)需求。同時(shí)也使用戶能夠在最大限度保護(hù)其投資的前提下利用迅速發(fā)展的新技術(shù)和產(chǎn)品。設(shè)計(jì)方案是遵循以下原則設(shè)計(jì)：l可

8、行性和適應(yīng)性l實(shí)用性和經(jīng)濟(jì)性l先進(jìn)性和成熟性l標(biāo)準(zhǔn)性和開放性l可靠性和穩(wěn)定性l安全性和保密性l可擴(kuò)展性和延續(xù)性l可管理性l容錯(cuò)性和可恢復(fù)性基于射頻卡技術(shù)的企業(yè)園區(qū)一卡通系統(tǒng)是以非接觸式IC卡和軟件平臺(tái)為核心，實(shí)現(xiàn)企業(yè)園區(qū)內(nèi)常見的門禁，考勤，消費(fèi)，停車場(chǎng)，通道，會(huì)議等應(yīng)用的綜合管理平臺(tái)。用戶可將企業(yè)內(nèi)的人、財(cái)、物的管理和服務(wù)全面納入“一卡通”平臺(tái)，系統(tǒng)可實(shí)現(xiàn)與OA、ERP、MIS等系統(tǒng)靈活對(duì)接，為企業(yè)管理者和員工提供方便快捷的服務(wù)。系統(tǒng)適用于規(guī)模較大和對(duì)安全要求較高的企業(yè)園區(qū)、司法、政府、軍工和金融等行業(yè)領(lǐng)域。圖1：一卡通應(yīng)用圖示2.2系統(tǒng)總體架構(gòu)一卡通系統(tǒng)采用J2EE技術(shù)來簡(jiǎn)化企業(yè)解決方案的開

9、發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)，提供中間層集成框架高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。通過提供統(tǒng)一的開發(fā)平臺(tái)，降低了開發(fā)多層應(yīng)用的費(fèi)用和復(fù)雜性，同時(shí)提供對(duì)現(xiàn)有應(yīng)用程序集成強(qiáng)有力支持，增強(qiáng)了安全機(jī)制，提高了性能。三層體系架構(gòu)：將整個(gè)業(yè)務(wù)應(yīng)用劃分為：表現(xiàn)層（UI）、業(yè)務(wù)邏輯層（BLL）、數(shù)據(jù)訪問層（DAL）。區(qū)分層次的目的即為了“高內(nèi)聚，低耦合”的思想。便于系統(tǒng)擴(kuò)展和分布式應(yīng)用；二個(gè)核心平臺(tái)：一卡通中心平臺(tái)包含金融交易平臺(tái)和身份認(rèn)證平臺(tái)，金融交易平臺(tái)負(fù)責(zé)一卡通系統(tǒng)中所有的與交易有關(guān)的信息的處理和管理，身份認(rèn)證平臺(tái)負(fù)責(zé)一卡通系統(tǒng)中所有持卡人的綜合身份認(rèn)證管理；一個(gè)通用擴(kuò)展接口：系統(tǒng)開

10、放一套標(biāo)準(zhǔn)的WebService接口，可以供用戶進(jìn)行基于一卡通平臺(tái)和企業(yè) 卡的多種應(yīng)用的二次開發(fā)，方便第三方系統(tǒng)的接入。圖2：系統(tǒng)架構(gòu)后臺(tái)：使用JAVA語言，采用Struts + Spring + Hibernate 的框架結(jié)構(gòu)，采用Web service技術(shù)、Socket技術(shù)、HttpServelet技術(shù)相結(jié)合。客戶端：使用C#語言，基于.netframwork 2.0的windows應(yīng)用程序。2.3系統(tǒng)組成利用非接觸式IC卡作為信息存儲(chǔ)交換、交易、支付、身份識(shí)別的介質(zhì)，設(shè)計(jì)采用二級(jí)管理運(yùn)營方式和三層應(yīng)用結(jié)構(gòu)的系統(tǒng)框架，系統(tǒng)由一個(gè)中心平臺(tái)、多個(gè)應(yīng)用網(wǎng)點(diǎn)以及多個(gè)應(yīng)用系統(tǒng)構(gòu)成，基于WEB企業(yè) 級(jí)

11、應(yīng)用的多層架構(gòu)的一卡通系統(tǒng)，使用中間件技術(shù)將中心數(shù)據(jù)庫和具體的應(yīng)用程序分離，提供了一個(gè)易于擴(kuò)展的業(yè)務(wù)架構(gòu)，可以更好的、更合理的規(guī)劃業(yè)務(wù)流和數(shù)據(jù)流，提高系統(tǒng)的安全性和可靠性，數(shù)據(jù)實(shí)時(shí)性能優(yōu)越，可維護(hù)性強(qiáng)。圖3：系統(tǒng)組織結(jié)構(gòu)圖推薦硬件環(huán)境：Ø 服務(wù)端環(huán)境硬件配置：CPU Intel雙核2.6G，2G內(nèi)存，500G硬盤軟件配置：Windows Server 2003、MS SQLServer 2005、企業(yè)一卡通運(yùn)行環(huán)境Ø 客戶端環(huán)境硬件配置：CPU Intel雙核1.6G，1G內(nèi)存，160G硬盤軟件配置：Windows XP Professional、企業(yè)一卡通運(yùn)行環(huán)境

12、6; 網(wǎng)絡(luò)環(huán)境100Mbps TCP/IP協(xié)議 以太局域網(wǎng)2.4系統(tǒng)優(yōu)勢(shì)及特點(diǎn)系統(tǒng)運(yùn)行環(huán)境的設(shè)計(jì)應(yīng)滿足系統(tǒng)目標(biāo)、系統(tǒng)功能與信息需求，與系統(tǒng)總體結(jié)構(gòu)符合，同時(shí)充分考慮系統(tǒng)性能、工作負(fù)荷與環(huán)境條件。其具體標(biāo)準(zhǔn)配置應(yīng)充分滿足系統(tǒng)的功能需求、信息采集傳輸要求、信息存儲(chǔ)與處理能力要求、系統(tǒng)與人工交互能力的要求。企業(yè)一卡通系統(tǒng)從應(yīng)用角度看有如下三種類型的應(yīng)用： 聯(lián)機(jī)事務(wù)處理應(yīng)用批處理計(jì)算應(yīng)用統(tǒng)計(jì)分析應(yīng)用針對(duì)以上應(yīng)用的特點(diǎn)，在企業(yè)一卡通系統(tǒng)的運(yùn)行環(huán)境建設(shè)中考慮下列性能：可伸縮擴(kuò)充：具備高度的可伸縮擴(kuò)充能力。跨平臺(tái)操作：能夠在不同的管理層次和領(lǐng)域具備互操作能力。業(yè)務(wù)集成性：能夠引入和管理新的業(yè)務(wù)，可將新業(yè)務(wù)與

13、已有業(yè)務(wù)集成。數(shù)據(jù)一致性：支持一致性數(shù)據(jù)模型，保證數(shù)據(jù)的一致性，完整性。高度可用性：具有高度可用性（或容錯(cuò)性），能夠長(zhǎng)時(shí)間不間斷運(yùn)行。安全可靠性：能夠防止不良侵害發(fā)生、降低故障發(fā)生率、確保安全。在企業(yè)一卡通 系統(tǒng)的運(yùn)行環(huán)境中主機(jī)或服務(wù)器的下列性能要求：先進(jìn)的I/O子系統(tǒng)、極大的內(nèi)存容量。具有高可用性：高速緩存、內(nèi)存ECC技術(shù)、內(nèi)存故障恢復(fù)、CPU故障分析、出錯(cuò)登記、冗余電源等。完全的數(shù)據(jù)保護(hù)能力。支持RAID技術(shù)和熱插拔技術(shù)。1）多應(yīng)用功能模塊企業(yè)園區(qū)一卡通系統(tǒng)能同時(shí)支持多種射頻卡，如M1卡、desfir卡、Type A和Type B類CPU卡。一卡通應(yīng)用功能模塊主要有門禁管理、消費(fèi)管理、考勤

14、管理、訪客管理、身份查驗(yàn)、水控管理、會(huì)議管理、班車管理、酒店管理、自助服務(wù)、Web查詢等應(yīng)用模塊組成，RFID遠(yuǎn)距離車輛出入系統(tǒng)無縫對(duì)接實(shí)現(xiàn)企業(yè)園區(qū)對(duì)一卡通應(yīng)用需求。2）系統(tǒng)密鑰管理和卡初始化工作由用戶主導(dǎo)密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個(gè)系統(tǒng)的安全。其目標(biāo)就是安全地產(chǎn)生各類主密鑰和各級(jí)子密鑰，并將各級(jí)子密鑰安全地下發(fā)，用來產(chǎn)生用戶卡的各種密鑰。確保密鑰在其整個(gè)生命周期各環(huán)節(jié)中的安全性和一致性。用戶通過此軟件自行生成和管理各類應(yīng)用密鑰保證用戶擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)。通過密鑰管理系統(tǒng)系統(tǒng)生成各組密鑰并發(fā)送到硬件加密機(jī)（軟加密機(jī)）中，未來需要加解密運(yùn)算時(shí)，則統(tǒng)

15、一通過加密機(jī)進(jìn)行安全獲取（卡片初始化、聯(lián)機(jī)充值、消費(fèi)結(jié)算等業(yè)務(wù)）。3）基于射頻卡技術(shù)的安全門禁系統(tǒng)門禁管理系統(tǒng)采用了射頻卡安全門禁讀卡器，從發(fā)卡到使用的各個(gè)階段中，持卡人的驗(yàn)證、卡與讀卡器的相互認(rèn)證、卡與消費(fèi)終端的相互認(rèn)證，均由密鑰管理，并由加密/解密算法嚴(yán)格控制，以確保安全。4） 嚴(yán)格遵循中國人民銀行IC卡金融交易標(biāo)準(zhǔn)規(guī)范企業(yè)園區(qū)一卡通消費(fèi)結(jié)算采用中國人民銀行金融IC卡交易標(biāo)準(zhǔn)PBOC2.0規(guī)范，在CPU卡的金融交易過程中與后臺(tái)的金融硬件加密機(jī)進(jìn)行認(rèn)證。計(jì)算交易認(rèn)證碼的密鑰和算法將存儲(chǔ)到金融加密機(jī)中，在進(jìn)行日常終端交易流水的清分清算時(shí)，需要與金融硬件加密機(jī)實(shí)時(shí)連接，驗(yàn)證交易流水的TAC碼,以

16、保證交易記錄的準(zhǔn)確與安全。5） 更加符合企業(yè)園區(qū)多種類消費(fèi)模式企業(yè)園區(qū)一卡通系統(tǒng)支持總公司和分公司/辦事處多層架構(gòu)。用戶卡可設(shè)置不同卡類型及該類型卡費(fèi)率折扣。分公司/辦事處員工可跨區(qū)域消費(fèi)商家可通過共享的結(jié)算平臺(tái)實(shí)現(xiàn)往來對(duì)賬。企業(yè)補(bǔ)助自助領(lǐng)取功能，企業(yè)園區(qū)的專享的補(bǔ)助根據(jù)“專款專用”原則能靈活設(shè)定使用區(qū)域。6） 軟件平臺(tái)架構(gòu)的穩(wěn)定性和可擴(kuò)展性企業(yè)園區(qū)一卡通系統(tǒng)J2EE來簡(jiǎn)化企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)，提供中間層集成框架高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。一卡通系統(tǒng)融合當(dāng)前最流行的三層體系架構(gòu)，將整個(gè)業(yè)務(wù)應(yīng)用劃分為：表現(xiàn)層（UI）、業(yè)務(wù)邏輯層（BLL）、數(shù)據(jù)訪

17、問層（DAL）。區(qū)分層次的目的即為了“高內(nèi)聚，低耦合”的思想。便于系統(tǒng)擴(kuò)展和分布式應(yīng)用。7） 靈活的第三方對(duì)接方式數(shù)字化企業(yè)下的一卡通系統(tǒng)中，有許多第三方應(yīng)用系統(tǒng)需要接入，如圖書館管理系統(tǒng)、企業(yè)醫(yī)療管理系統(tǒng)、企業(yè)人事管理系統(tǒng)、企業(yè)財(cái)務(wù)管理系統(tǒng)、企業(yè)OA管理系統(tǒng)等。在實(shí)施過程中，必須要根據(jù)實(shí)際情況與第三方的應(yīng)用系統(tǒng)進(jìn)行平滑的、有效的對(duì)接，才能更好的發(fā)揮企業(yè)一卡通系統(tǒng)的作用。企業(yè)一卡通 系統(tǒng)與其他第三方系統(tǒng)之間的信息和數(shù)據(jù)交互，通過加密的XML文件進(jìn)行傳遞。接口的實(shí)現(xiàn)方式有應(yīng)用程序接口、Web Service接口、卡操作接口三種。Web Service接口：對(duì)于基于Web Service的第三方應(yīng)

18、用系統(tǒng)，一卡通系統(tǒng)可以根據(jù)需要提供供第三方使用的Web Service接口。接口程序中將企業(yè) 卡的讀寫、認(rèn)證、消費(fèi)等具體應(yīng)用，進(jìn)行封裝，只需要第三方應(yīng)用系統(tǒng)的開發(fā)人員，對(duì)程序進(jìn)行簡(jiǎn)單改動(dòng)即可。應(yīng)用程序接口：對(duì)于B/S模式的第三方應(yīng)用系統(tǒng)，一卡通系統(tǒng)可以根據(jù)需要提供供第三方使用的應(yīng)用程序接口。接口程序中將企業(yè) 卡的讀寫、認(rèn)證、消費(fèi)等具體應(yīng)用，進(jìn)行封裝，只需要第三方應(yīng)用系統(tǒng)的開發(fā)人員，對(duì)程序進(jìn)行相應(yīng)調(diào)整即可。卡操作接口： 使用射頻卡讀寫器，以動(dòng)態(tài)鏈接庫方式提供了標(biāo)準(zhǔn)API接口驅(qū)動(dòng)程序，可以完成對(duì)卡的自主開發(fā)和讀寫。2.5 系統(tǒng)安全設(shè)計(jì)2.5.1設(shè)計(jì)原則出于系統(tǒng)安全性和高效率管理的需要，系統(tǒng)的設(shè)計(jì)遵

19、循下列原則:l 系統(tǒng)安全性系統(tǒng)中的所有設(shè)備及配件在性能安全可靠運(yùn)轉(zhuǎn)的同時(shí), 還應(yīng)符合有關(guān)的安全標(biāo)準(zhǔn), 并可在非理想環(huán)境下有效工作。強(qiáng)大的實(shí)時(shí)監(jiān)控功能和聯(lián)動(dòng)功能，充分保證使用者環(huán)境的安全性。 l 系統(tǒng)的實(shí)用性系統(tǒng)的內(nèi)容應(yīng)符合實(shí)際需要,實(shí)用性是應(yīng)遵循的原則之一。同時(shí)，系統(tǒng)的前端產(chǎn)品和系統(tǒng)軟件均有良好的可學(xué)習(xí)性和可操作性.特別是可操作性。l 系統(tǒng)的穩(wěn)定性該系統(tǒng)是一項(xiàng)不間斷長(zhǎng)期工作的系統(tǒng)，并且和日常工作相關(guān)，所以系統(tǒng)的穩(wěn)定性顯得尤為重要。l 系統(tǒng)可擴(kuò)展性系統(tǒng)的設(shè)計(jì)與實(shí)施應(yīng)考慮到將來可擴(kuò)展的實(shí)際需要, 即: 可靈活增減或更新各個(gè)子系統(tǒng), 滿足不同時(shí)期的需要, 保持一定的領(lǐng)先性。系統(tǒng)設(shè)計(jì)時(shí),對(duì)需要實(shí)現(xiàn)的功

20、能進(jìn)行了合理配置,并且這種配置是可以改變的,設(shè)置甚至在工程完成后,這種配置的改變也是可能的和方便的。同時(shí)，可以擴(kuò)展為巡更、電梯控制、醫(yī)療、圖書借閱、物品出入安全管理系統(tǒng)以及與企業(yè)人事系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng)、ERP系統(tǒng)、樓宇自控系統(tǒng)等系統(tǒng)對(duì)接等一卡通應(yīng)用。l 系統(tǒng)易維護(hù)性系統(tǒng)在運(yùn)行過程中的維護(hù)應(yīng)盡量做到簡(jiǎn)單易行。我們?cè)谧龅较到y(tǒng)故障率最低的同時(shí),也考慮到即使因?yàn)橐庀氩坏降脑蚨l(fā)生問題時(shí),保證數(shù)據(jù)的方便保存和快速恢復(fù),并且保證緊急時(shí)能迅速地打開通道。整個(gè)系統(tǒng)的維護(hù)是在線式的,不會(huì)因?yàn)椴糠衷O(shè)備的維護(hù),而停止所有設(shè)備的正常運(yùn)作。2.5.2系統(tǒng)設(shè)備安全一卡通系統(tǒng)中的終端設(shè)備可分為三大類：消費(fèi)類、充值類

21、、身份認(rèn)證類。消費(fèi)類終端內(nèi)置消費(fèi)密鑰實(shí)現(xiàn)消費(fèi)扣款功能；充值類終端需要聯(lián)機(jī)硬件（軟件）加密機(jī)獲取充值類密鑰實(shí)現(xiàn)用戶卡充值；身份類終端內(nèi)置密鑰模塊，用戶卡與門禁終端進(jìn)行認(rèn)證才能正確讀出卡片內(nèi)容，確保系統(tǒng)設(shè)備對(duì)用戶卡信息讀寫的高安全性。2.5.3系統(tǒng)數(shù)據(jù)庫安全中心數(shù)據(jù)庫服務(wù)器存儲(chǔ)了全部的身份信息和交易信息，是一卡通系統(tǒng)的中樞，其安全性對(duì)整個(gè)企業(yè)卡系統(tǒng)的安全有決定性的影響。應(yīng)用系統(tǒng)服務(wù)器負(fù)責(zé)日常一卡通系統(tǒng)所有人員信息數(shù)據(jù)交易和運(yùn)算，減輕中心數(shù)據(jù)庫服務(wù)器運(yùn)算。為保證系統(tǒng)數(shù)據(jù)庫安全、穩(wěn)定、可靠和高效的運(yùn)行，防范網(wǎng)絡(luò)攻擊、病毒、黑客入侵以及對(duì)數(shù)據(jù)庫的非法訪問、篡改和刪除，從硬件配置、操作系統(tǒng)和數(shù)據(jù)庫三個(gè)方面

22、考慮完善。在硬件配置方面，中心數(shù)據(jù)庫服務(wù)器和應(yīng)用數(shù)據(jù)庫服務(wù)器需采用雙機(jī)熱備機(jī)制，根據(jù)企業(yè)園區(qū)實(shí)際需求配備大容量的磁盤陣列或小型機(jī)。在操作系統(tǒng)方面，在安裝操作系統(tǒng)時(shí)采用較高的安全級(jí)別，關(guān)閉不用的網(wǎng)絡(luò)訪問服務(wù)并設(shè)置科學(xué)合理的密碼管理機(jī)制。此外，建議采用專業(yè)的掃描軟件對(duì)整個(gè)系統(tǒng)進(jìn)行安全掃描，對(duì)找到的安全隱患和漏洞進(jìn)行排除。在數(shù)據(jù)庫方面，需要防止非法使用所造成的數(shù)據(jù)泄漏、修改和損害。數(shù)據(jù)庫安全包括數(shù)據(jù)庫系統(tǒng)安全和數(shù)據(jù)安全等兩個(gè)部分。數(shù)據(jù)庫系統(tǒng)安全包括在系統(tǒng)級(jí)別上控制數(shù)據(jù)庫的存取機(jī)制，如有效地用戶名密碼組合，用戶模式對(duì)象的可用磁盤空間數(shù)量，用戶的資源限制。系統(tǒng)安全機(jī)制檢查用戶是否被授權(quán)連接數(shù)據(jù)庫，數(shù)據(jù)庫

23、審計(jì)是否活動(dòng)，用戶可以執(zhí)行哪些系統(tǒng)操作。數(shù)據(jù)安全包括在模式對(duì)象級(jí)別上，控制數(shù)據(jù)庫的存取和使用機(jī)制，如哪個(gè)用戶有權(quán)存取指定的模式對(duì)象，在模式對(duì)象上允許每個(gè)用戶采取的動(dòng)作，每個(gè)模式的審計(jì)動(dòng)作。2.5.4系統(tǒng)網(wǎng)絡(luò)安全由于網(wǎng)絡(luò)層安全體系涉及的內(nèi)容非常豐富，將從以下幾個(gè)方面予以分析，并給出解決措施。1）外網(wǎng)攻擊最好的解決方案是在內(nèi)網(wǎng)和外網(wǎng)的交匯處設(shè)置防火墻，保證內(nèi)網(wǎng)、外網(wǎng)的之間訪問的安全性及抵抗攻擊。2）內(nèi)網(wǎng)攻擊與監(jiān)控?cái)?shù)據(jù)中心涉密網(wǎng)絡(luò)內(nèi)部應(yīng)用系統(tǒng)平臺(tái)多且復(fù)雜，從技術(shù)和管理角度分析，安全隱患也是存在的。內(nèi)部網(wǎng)絡(luò)的監(jiān)管需要技術(shù)和管理上并進(jìn)才可保證安全。3）網(wǎng)絡(luò)設(shè)備的安全內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備安全保密解決措施：l l從

24、官方站點(diǎn)下載交換機(jī)的最新ios版本，要做到及時(shí)升級(jí)；l l加強(qiáng)vty和console的管理口令強(qiáng)度，并且口令要求使用md5加密存儲(chǔ)；l l加強(qiáng)enable和secret密碼的強(qiáng)度，要求超過8個(gè)字符（字母和數(shù)字）的長(zhǎng)度，并且和一般的vty和console口令不能相同；l l加強(qiáng)snmp網(wǎng)管的private和publCPU的community值的強(qiáng)度；l l對(duì)vty終端和snmp的連接進(jìn)行安全訪問控制，制定訪問控制列表，僅允許網(wǎng)管主機(jī)的連接訪問。3） VLAN安全保密在中心內(nèi)網(wǎng)的骨干三層交換機(jī)上進(jìn)行VLAN劃分，配置三層路由，并配置路由訪問控制（Access List）列表，這樣做的優(yōu)點(diǎn)有：1）

25、廣播流量限制：允許三層路由的單VLAN中的通信廣播（尋址）不會(huì)散布到其他VLAN中，極大的提高了網(wǎng)絡(luò)帶寬的利用率和工作效率；2） 初級(jí)訪問控制：劃分VLAN的網(wǎng)絡(luò)中，如果沒有三層路由訪問控制的許可，將不能訪問其他VLAN中的系統(tǒng)。4） 內(nèi)網(wǎng)安全VLAN劃分解決措施：1） 在中心骨干交換機(jī)上按不同應(yīng)用劃分VLAN,并配置三層路由，按照應(yīng)用和職責(zé)配置訪問控制列表access-list，重點(diǎn)保護(hù)內(nèi)網(wǎng)中重要的部門vlan，在其它交換機(jī)上配置trunk on，使其識(shí)別骨干交換機(jī)的vlan劃分和安全策略配置；2） 將網(wǎng)絡(luò)設(shè)備的管理IP設(shè)置在受保護(hù)的Vlan中，并修改ACL使得其它網(wǎng)段的主機(jī)無法遠(yuǎn)程登陸到交

26、換機(jī)系統(tǒng)；3） 登陸交換機(jī)后對(duì)鏈路實(shí)施加密傳輸，保證信息不被竊取。5） 入侵取證問題安全這個(gè)概念永遠(yuǎn)沒有絕對(duì)，攻擊和防范是一個(gè)有先后次序的概念，總是先有新發(fā)現(xiàn)的攻擊手法，然后才會(huì)有針對(duì)該技術(shù)的防范，入侵檢測(cè)就是這個(gè)原理，總是定義已有的攻擊特征進(jìn)行攻擊判斷，IDS的學(xué)習(xí)功能也都是針對(duì)現(xiàn)有攻擊的變種手法進(jìn)行學(xué)習(xí)和發(fā)現(xiàn)。人們很難保證現(xiàn)有的安全措施能夠應(yīng)付新的攻擊，信息安全和現(xiàn)實(shí)世界的安全都是如此。攻擊取證就顯得尤為重要，在可能出現(xiàn)的攻擊事件發(fā)生后，找出攻擊者的身份及其攻擊所采用的手段是非常重要的事，其一可以幫助找出系統(tǒng)和現(xiàn)行的安全體制中的弱點(diǎn)，其二是找出攻擊者后追究責(zé)任。攻擊取證解決措施：l在重要服

27、務(wù)其所在交換機(jī)上同樣設(shè)立一個(gè)span端口，監(jiān)聽整個(gè)交換機(jī)的數(shù)據(jù)流量（和nids的實(shí)施一樣），將攻擊取證系統(tǒng)（黑匣子）接在span端口上，將管理控制端裝在網(wǎng)管機(jī)器上就可；l一旦新的攻擊發(fā)生，系統(tǒng)遭到入侵，管理員可以通過管理端察看取證系統(tǒng)地分析結(jié)果，最終判斷攻擊步驟，手法和攻擊者的地址。3企業(yè)園區(qū)一卡通中心平臺(tái)3.1密鑰管理系統(tǒng)3.1.1系統(tǒng)介紹在以射頻卡為應(yīng)用載體的信息系統(tǒng)中,密鑰的管理是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，從卡的制造、運(yùn)輸、個(gè)人化發(fā)卡到使用的各個(gè)階段中，持卡人的驗(yàn)證、卡與讀卡器的相互認(rèn)證、卡與消費(fèi)終端的相互認(rèn)證，均由密鑰管理，并由加密/解

28、密算法嚴(yán)格控制，以確保安全。密鑰管理一般采取統(tǒng)一生成、分散應(yīng)用的方式，這樣做是為了滿足跨不同應(yīng)用區(qū)域、跨不同應(yīng)用部門的共享密鑰的需要。圖4：密鑰生成流程圖密鑰管理系統(tǒng)的目標(biāo)就是安全地產(chǎn)生各類主密鑰和各類應(yīng)用密鑰，并將密鑰安全地下發(fā)，用來產(chǎn)生用戶卡和PSAM卡的各種密鑰。確保密鑰在其整個(gè)生命周期各環(huán)節(jié)中的安全性和一致性。用戶通過此軟件自行生成和管理各類應(yīng)用密鑰保證用戶擁有密鑰管理和發(fā)卡的主動(dòng)權(quán)。通過密鑰管理系統(tǒng)系統(tǒng)生成各組密鑰并發(fā)送到硬件加密機(jī)（軟加密機(jī)）中，未來需要加解密運(yùn)算時(shí)，則統(tǒng)一通過加密機(jī)進(jìn)行安全獲取（卡片初始化、聯(lián)機(jī)充值、消費(fèi)結(jié)算等業(yè)務(wù)）。3.2基礎(chǔ)平臺(tái)3.3.1系統(tǒng)概述一卡通基礎(chǔ)平臺(tái)

29、是一卡通的核心層，同時(shí)也是各一卡通應(yīng)用模塊運(yùn)行基礎(chǔ)模塊，系統(tǒng)設(shè)于卡務(wù)中心，主要對(duì)一卡通系統(tǒng)的系統(tǒng)管理、各類應(yīng)用子系統(tǒng)和部門人員信息進(jìn)行綜合管理。1） 系統(tǒng)參數(shù)管理l 系統(tǒng)設(shè)置讀卡器串口；l 修改系統(tǒng)登錄密碼；l 系統(tǒng)皮膚更換設(shè)置；l 隱藏/顯示功能面板；2） 公司信息管理l 總公司信息管理，系統(tǒng)首次使用設(shè)置；l 分公司、辦事處、園區(qū)公司或同級(jí)部分信息管理；l 公司部分信息管理；3） 人員信息管理l 系統(tǒng)人員信息添加；l 系統(tǒng)人員信息編輯；l 系統(tǒng)人員信息刪除；l 系統(tǒng)人員Web查詢密碼和卡密碼重置；l 已注銷人員管理；l 人員信息導(dǎo)入功能；4） 系統(tǒng)操作員權(quán)限管理l 系統(tǒng)超級(jí)管理員設(shè)置；l 分

30、公司、辦事處、園區(qū)內(nèi)公司或同級(jí)部門操作員設(shè)置；l 不同級(jí)別系統(tǒng)操作員權(quán)限分配；l 系統(tǒng)操作員列表打印；5） 卡務(wù)管理l 系統(tǒng)人員發(fā)卡業(yè)務(wù)；l 已發(fā)卡人員列表打印；l 系統(tǒng)人員掛失業(yè)務(wù)；l 系統(tǒng)人員解掛業(yè)務(wù)；l 系統(tǒng)人員補(bǔ)卡；l 系統(tǒng)人員退卡業(yè)務(wù)；l 系統(tǒng)員工卡檢測(cè)；l 黑名單列表管理；l 卡業(yè)務(wù)日志查詢；6） 卡類型管理l 系統(tǒng)卡類型添加；l 不同卡類型卡面設(shè)計(jì)；l 系統(tǒng)人員卡類型修改；l 刪除已添加卡類型；4企業(yè)園區(qū)一卡通應(yīng)用系統(tǒng)4.1一卡通消費(fèi)系統(tǒng)4.1.1系統(tǒng)概述不定額消費(fèi)系統(tǒng)：不定額消費(fèi)系統(tǒng)采用可存儲(chǔ)IC卡，機(jī)器自帶鍵盤，可以一件一件輸入具體的購買項(xiàng)來消費(fèi)，此種消費(fèi)系統(tǒng)，用戶的賬戶金額

31、在卡上加密保留了一份，同時(shí)電腦數(shù)據(jù)庫中也有一份。IC卡具備電子錢包的功能，適于對(duì)外、人員相對(duì)復(fù)雜的公共消費(fèi)場(chǎng)所（典型的是學(xué)校的食堂系統(tǒng)）。它有兩種操作模式、兩種刷卡模式。操作模式分為一般模式和菜單模式：1、一般模式：根據(jù)實(shí)際金額輸入，累加后刷卡消費(fèi)。2、菜單模式：根據(jù)需求設(shè)定固定金額得快捷鍵（每個(gè)鍵盤為一種固定消費(fèi)項(xiàng) 目的固定金額），金額累加后刷卡消費(fèi)。刷卡模式分為一般模式和尋卡模式：1、一般模式：先放置卡，然后輸入金額進(jìn)行消費(fèi)。2、尋卡模式：先輸入金額，后刷卡消費(fèi)。定額消費(fèi)系統(tǒng)：定額消費(fèi)系統(tǒng)是專為企業(yè)內(nèi)部食堂量身定做的消費(fèi)管理系統(tǒng)，可分別設(shè)置每個(gè)窗口的早餐、中餐、晚餐及夜宵的定額金額，及消費(fèi)

32、權(quán)限。它可分為兩種定額模式。1、固定金額消費(fèi)：根據(jù)實(shí)際需求，設(shè)定規(guī)定的早、中、晚、夜宵的金額。2、固定次數(shù)消費(fèi)：設(shè)定規(guī)定時(shí)間段內(nèi)的用餐權(quán)限，在規(guī)定時(shí)間內(nèi)可以用餐。特殊消費(fèi)系統(tǒng)：特殊消費(fèi)系統(tǒng)是指我公司根據(jù)客戶的特殊需求專門制作的管理系統(tǒng)。例如：1、與門禁/考勤系統(tǒng)相結(jié)合：先簽到，后消費(fèi)。不簽到不能消費(fèi)。2、與公司福利相結(jié)合：規(guī)定時(shí)間內(nèi)，第一次刷卡為享受福利金額，以后再次刷卡為不享受福利金額。基本功能及特點(diǎn)：l l使用方便，只需輕輕刷一下卡就完成消費(fèi)。l l收費(fèi)靈活、處理方便。l l采用美國原裝內(nèi)置電池芯片，數(shù)據(jù)、時(shí)鐘永不丟失。l l具有數(shù)碼顯示和液晶顯示兩種機(jī)型，顯示應(yīng)扣金額，卡中余額。l l卡

33、片與電腦數(shù)據(jù)庫中都存有消費(fèi)金額。l l卡片數(shù)據(jù)嚴(yán)格加密，非本系統(tǒng)所發(fā)的卡杜絕使用，卡片外人無法復(fù)制和修改數(shù)據(jù)，保證了系統(tǒng)的安全性。l l消費(fèi)方式可根據(jù)實(shí)際需求設(shè)定。l l可設(shè)定每次最高消費(fèi)限額。l l具有掛失、換卡等功能，卡片丟失，換一張卡，卡上的金額不會(huì)丟失，仍可正常消費(fèi)。l l系統(tǒng)詳細(xì)記錄有每次消費(fèi)的消費(fèi)時(shí)間、卡號(hào)、金額等信息，可脫機(jī)或聯(lián)網(wǎng)使用。l l軟件操作簡(jiǎn)明，功能強(qiáng)大，可以按人、按天、按消費(fèi)窗口或早中晚時(shí)段統(tǒng)計(jì)分析消費(fèi)紀(jì)錄及出報(bào)表。l l可以對(duì)不同部門的不同人員發(fā)放不同金額的補(bǔ)助。l l可設(shè)置限定哪些卡在哪些窗口使用有效。l l自由設(shè)置早餐、中餐、晚餐及夜宵的具體時(shí)間區(qū)間。l l電源

34、指示燈，指示工作狀態(tài)。l l后備電源可以選用。l l刷卡有效，綠燈亮并有峰鳴器提示。l l可以配備密碼鍵盤，用戶輸入賬戶密碼才能扣到需支付的款，即使卡片丟了，別人也無法消費(fèi)。l l可以配備票據(jù)打印機(jī)，消費(fèi)完成可以打自動(dòng)打印票據(jù)。圖5：一卡通消費(fèi)系統(tǒng)結(jié)構(gòu)圖4.1.2功能介紹1） 系統(tǒng)參數(shù)管理l 系統(tǒng)服務(wù)器IP、端口設(shè)置；l 修改系統(tǒng)登錄密碼；l 隱藏/顯示功能面板；2） 集體業(yè)務(wù)l 補(bǔ)貼管理；l 補(bǔ)助管理；3） 個(gè)人業(yè)務(wù)l 個(gè)人現(xiàn)金充值；l 個(gè)人補(bǔ)貼/補(bǔ)助領(lǐng)取（可通過自助服務(wù)系統(tǒng)自助領(lǐng)取）；l 超額消費(fèi)退款；l 舊卡余額補(bǔ)登；l 現(xiàn)金消費(fèi)糾錯(cuò)；4） 商戶業(yè)務(wù)l 商戶信息管理；l 終端消費(fèi)POS機(jī)

35、管理；l 現(xiàn)金/補(bǔ)貼消費(fèi)結(jié)算；l 補(bǔ)助消費(fèi)結(jié)算；l 公司權(quán)限管理；l POS機(jī)操作員管理；l 現(xiàn)金消費(fèi)異常處理；l 消費(fèi)終端監(jiān)控；5） 查詢功能l 業(yè)務(wù)匯總查詢；l 現(xiàn)金/補(bǔ)貼流水查詢；l 補(bǔ)助流水查詢；l 個(gè)人賬號(hào)信息如卡類型、補(bǔ)貼和現(xiàn)金余額、補(bǔ)助信息查詢；l 補(bǔ)貼/現(xiàn)金和補(bǔ)助消費(fèi)歷史結(jié)算數(shù)據(jù)；6） 報(bào)表匯總l 單位充值/補(bǔ)貼報(bào)表匯總；l 單位消費(fèi)報(bào)表匯總；l 分公司或辦事處往來對(duì)賬；4.1.2系統(tǒng)硬件產(chǎn)品特點(diǎn)：l 采用內(nèi)置電池芯片，數(shù)據(jù)、時(shí)鐘永不丟失；l 具有數(shù)碼顯示和液晶顯示兩種機(jī)型，顯示應(yīng)扣金額，卡中余額；l 支持多種消費(fèi)方式：?jiǎn)蝺r(jià)、定額、編碼等模式；l 早、中、晚、夜宵可設(shè)為定額消費(fèi)

36、，并隨時(shí)間變化自動(dòng)切換；l 可用機(jī)體本身的鍵盤輸入，實(shí)現(xiàn)不定額消費(fèi)；l 消費(fèi)記錄可選擇設(shè)置上傳時(shí)間間隔或手工上傳；l 可設(shè)定單次最高消費(fèi)金額，超過金額需輸入個(gè)人密碼；l 黑名單通過掛失生效設(shè)定時(shí)間下載；l 消費(fèi)記錄通過自動(dòng)上傳記錄設(shè)定時(shí)間上傳消費(fèi)記錄和時(shí)間同步；l 電源指示燈，指示工作狀態(tài)；l 后備電源可以選用；l 刷卡有效，有峰鳴器提示；l 配備票據(jù)打印機(jī)，消費(fèi)完成可以打自動(dòng)打印票據(jù)；l 可脫機(jī)或聯(lián)網(wǎng)使用；性能參數(shù)：l 支持符合IS協(xié)議的IC卡；l 備用電源： 6V/700mAh電池組； l 感應(yīng)距離：05cm；l 黑名單量：60000個(gè)l 記錄容量：60000筆l 機(jī)體顯示：LED顯示l

37、通訊接口：RS485/232（10千伏500安防雷反應(yīng)速度1-10納秒）；TCP/IPl 通訊速度：9600 bpsl 供電電壓：AC220V 50HZl 靜態(tài)功耗：2W l 工作溫度：-1050 l 工作濕度：10%90%l 可接串口打印機(jī)，可打印小票；l 無需拆機(jī)即可更換后備電池；l 采用高質(zhì)感的機(jī)械式按鍵。4.2門禁管理系統(tǒng)門禁系統(tǒng)主要用于企業(yè)辦公大樓、園區(qū)工廠、員工宿舍等場(chǎng)所是一個(gè)集通道管理、自動(dòng)化控制、警報(bào)處理、事件記錄、電子地圖實(shí)時(shí)監(jiān)控多系統(tǒng)聯(lián)動(dòng)一體系統(tǒng)為用戶提供安全便捷出入管理。圖6：一卡通門禁系統(tǒng)結(jié)構(gòu)圖4.2.1系統(tǒng)概述強(qiáng)大的個(gè)性化的出入管理權(quán)限管理：255 個(gè)個(gè)性化的時(shí)段控制

38、，可以定義某個(gè)人幾月幾日到幾月幾日、星期幾、幾點(diǎn)到幾點(diǎn)可以進(jìn)入某幾個(gè)門。可以快捷地啟用掛失或者使用某張卡或者一批卡。可以設(shè)置定時(shí)常開常閉門時(shí)間。完善的人性化的功能設(shè)計(jì)：刷卡/卡+密碼/卡號(hào)+密碼的控制方式、超級(jí)通行密碼、脅迫密碼報(bào)警，反潛會(huì)、多門互鎖、多卡開門、首卡開門，視頻監(jiān)控及各種聯(lián)動(dòng)輸出報(bào)警等；軟件的易操作性實(shí)時(shí)監(jiān)控及遠(yuǎn)程控制功能：可以實(shí)時(shí)監(jiān)控所有門狀態(tài)、進(jìn)出情況及報(bào)警情況，實(shí)時(shí)顯示人事資料和照片。可以在線遠(yuǎn)程開門，強(qiáng)制門狀態(tài)為常開或常閉，調(diào)節(jié)開門延時(shí)時(shí)間。控制器支持局域網(wǎng)及互聯(lián)網(wǎng)遠(yuǎn)程控制，無需固定IP 。海量存儲(chǔ)和防掉電保護(hù)數(shù)據(jù)結(jié)構(gòu)：可以脫機(jī)存儲(chǔ)2 萬張注冊(cè)卡管理權(quán)限，10 萬條存儲(chǔ)記

39、錄。采用非易失性閃存芯片組，停電后數(shù)據(jù)永不丟失。Rs232 和Rs485 自適應(yīng)自檢性通訊總線結(jié)構(gòu)：具備通訊檢測(cè)和自斷開功能，不會(huì)因?yàn)榫植康耐ㄓ嵐收嫌绊懣偩€的通訊質(zhì)量，勝任大規(guī)模聯(lián)網(wǎng)門禁工程。防雷擊防浪涌抗靜電防錯(cuò)接電路設(shè)計(jì)：通過國際標(biāo)準(zhǔn)防感應(yīng)雷400ov 連續(xù)50 次放電測(cè)試，通過EMI （電磁干擾）及電氣性能質(zhì)量檢測(cè)。良好的兼容性和易擴(kuò)展性：讀卡器與控制期間采用RS485協(xié)議，具有良好的安全性。1） 系統(tǒng)參數(shù)管理l 系統(tǒng)服務(wù)器IP、端口設(shè)置；l 修改系統(tǒng)登錄密碼；l 隱藏/顯示功能面板；2） 區(qū)域管理l 門禁區(qū)域新增；l 門禁區(qū)域編輯；l 門禁區(qū)域刪除；3） 操作員權(quán)限管理l 操作員新增授

40、權(quán)；l 修改操作員授權(quán)；l 刪除已授權(quán)操作員權(quán)限；4） 總控制臺(tái)l 門禁控制器搜索；l 門禁控制器管理；l 門禁控制器在線監(jiān)測(cè)；l 系統(tǒng)設(shè)備時(shí)間同步；l 人員權(quán)限分配；l 系統(tǒng)設(shè)置上傳；l 常開、常閉、在線控制門狀態(tài)設(shè)置；l 實(shí)時(shí)監(jiān)控；l 遠(yuǎn)程開門；5） 電子地圖l 添加電子地圖；l 地圖中添加/刪除門；l 修改電子地圖；l 刪除電子地圖；l 監(jiān)控電子地圖；6） 記錄查詢l 刷卡記錄手工/定時(shí)提取；l 查詢出入記錄；l 選擇刪除記錄；l 打印人員出入記錄；7） 密碼管理l 設(shè)置超級(jí)通行密碼；l 設(shè)置報(bào)警密碼；l 卡+密碼刷卡開門；l 卡號(hào)+密碼開門；8） 特殊功能l 時(shí)段管理編輯；l 首卡開門

41、設(shè)置；l 多卡開門設(shè)置；l 多門互鎖設(shè)置；l 反潛回設(shè)置；l 定時(shí)任務(wù)設(shè)置；l 報(bào)警聯(lián)動(dòng)設(shè)置；4.2.2系統(tǒng)硬件1） 門禁讀卡器門禁控制器按控門數(shù)可分為：?jiǎn)伍T、雙門、四門，按通訊方式可分為RS485和以太網(wǎng)兩種。可識(shí)讀13.56MHz標(biāo)準(zhǔn)卡，讀卡器固件參數(shù)可通過卡片或軟件工具進(jìn)行配置。讀卡器采用環(huán)氧樹脂封裝，具有防破壞、防水的高安全性。讀卡器內(nèi)嵌高安全密碼模塊、完成讀卡器和用戶卡之間的安全認(rèn)證，實(shí)現(xiàn)“一卡一密、一次一密”。產(chǎn)品特性：l 支持多種射頻卡片；l 卡和讀卡器之間采用金融的安全認(rèn)證算法，支持用戶自定義密鑰；l 最大讀卡距離可達(dá)40 mm；l 通過設(shè)置卡或軟件工具進(jìn)行固件配置；l 雙色L

42、ED指示燈及控制輸入；l 內(nèi)置蜂鳴器及控制輸入；l 機(jī)械式防拆報(bào)警；l 環(huán)氧樹脂封裝，滿足室內(nèi)外環(huán)境的應(yīng)用需求；2） 門禁控制器門禁控制器按控門數(shù)量可分為：?jiǎn)伍T、雙門、四門，按通訊方式可分為RS485和以太網(wǎng)兩種：?jiǎn)伍T雙向控制板雙門雙向控制板四門單向控制板控制箱尺寸及配套電源功率360mm*283mm*78mm 12VDC 4-7A電路板功耗 5VDC 小于100mA可接讀卡器數(shù)量 一對(duì) 兩對(duì) 四個(gè) 可控制門輸出 一組兩組 四組 輸出繼電器負(fù)載電流7A開門延時(shí)時(shí)間1-600 秒可調(diào) 最大聯(lián)網(wǎng)數(shù) N*128臺(tái) （N表示計(jì)算機(jī)串口數(shù)，支持256個(gè)串口） ，以太網(wǎng)不限制運(yùn)行環(huán)境 -35至 65攝氏度

43、 10-90RH，無冷凝信號(hào)輸出通訊格式和波特率 RS232 RS485自適應(yīng)自檢總線結(jié)構(gòu), 38400 波特率 用戶注冊(cè)卡數(shù)量 2萬張卡 記錄脫機(jī)存儲(chǔ)數(shù)量 10萬條記錄 數(shù)據(jù)保存時(shí)間高速閃存設(shè)計(jì)，永不丟失。 讀卡器到控制器最大聯(lián)機(jī)距離 100米 ， 建議80米內(nèi)。 控制器到PC機(jī)最大聯(lián)機(jī)距離 RS232方式：20米（建議3米） RS485方式：1200米，建議1000米內(nèi)，增加擴(kuò)展設(shè)備可達(dá)3000米。 總線內(nèi)控制器數(shù)量最多256臺(tái).門長(zhǎng)時(shí)間未關(guān)閉 非法闖入 脅迫 報(bào)警功能有有有強(qiáng)制門狀態(tài)為常開或常閉功能有有有遠(yuǎn)程開門功能有有有互鎖功能有有反潛回 防尾隨功能有有多卡同時(shí)驗(yàn)證后開門功能有有有定時(shí)

44、常開門功能有有有外接密碼鍵盤功能有有有3） 電鎖電插鎖(四線)用途: 玻璃門 工作電壓: 12 VDC 工作電流: START 0.9A STANDBY 0.3A 鎖體重量: 0.9KGS 附加功能: 4線，帶跳線延時(shí)，帶門磁檢測(cè)工作溫度范圍：-3070 工作濕度范圍：090%RH 簡(jiǎn)介:智能型電插鎖采用單片微處理器控制, 具有磁控檢測(cè)門開、關(guān)狀態(tài)、霍爾元件檢測(cè)鎖舌位置的功能。具有自動(dòng)調(diào)整功率等功能。TF-YM-280(LED)單門磁力鎖用途:木門 防火門 鐵門 抗拉力:280公斤 （600磅） 鎖體尺寸：250 * 42 * 25mm 工作電壓：+12VDC 簡(jiǎn)介: 吸力強(qiáng),容易安裝,耗電量低,內(nèi)置突波吸收器，自動(dòng)消磁無殘磁,低噪音