RFID世界網(wǎng) >
解決方案 >
制造 >
正文
攀成鋼企業(yè)一卡通設(shè)計方案(草案)
摘要:本方案主要是闡述如何利用TCP/IP考勤、POS機、非接觸IC卡和基于原有的計算機網(wǎng)絡(luò)等子系統(tǒng)構(gòu)建一個相對獨立的企業(yè)社區(qū)或區(qū)域范圍內(nèi)的考勤、消費和結(jié)算的智能卡“一卡通”系統(tǒng),實現(xiàn)整個企業(yè)職工數(shù)字化工作管理和數(shù)字化生活服務(wù)一體化,從而達到企業(yè)社區(qū)的智能化管理,在給企業(yè)提供安全的前提下也為職工及過往人員提供最大的方便和快捷工作、生活空間。
1.1.1 系統(tǒng)結(jié)構(gòu)描述
系統(tǒng)網(wǎng)絡(luò)圖設(shè)計是在充分利用現(xiàn)有網(wǎng)絡(luò)的情況下,在信息中心建立可以存放大數(shù)據(jù)量存儲的數(shù)據(jù)中心,所有的工廠、以及子單位都將利用現(xiàn)有網(wǎng)絡(luò)連接或?qū)S镁W(wǎng)絡(luò)連接到信息中心,所有一卡通信息都存放在數(shù)據(jù)中心,是一種集中式的管理模式。
數(shù)據(jù)中心是整個一卡通系統(tǒng)的核心數(shù)據(jù)庫,設(shè)置在信息中心下,存放一卡通所有的IC卡信息、IC卡帳目信息、用戶編碼及帳套、消費編碼、考勤信息、聯(lián)機交易信息、脫機交易信息、結(jié)算信息等等。
在信息中設(shè)立IC卡制作發(fā)卡中心,負責對IC卡的讀寫訪問的發(fā)卡補卡等工作。IC卡訪問,都需要先經(jīng)過IC卡制作中心的統(tǒng)一發(fā)卡,然后通過數(shù)據(jù)中心密鑰檢測通過后,才能使用。
在工廠子單位內(nèi)部都設(shè)立IC卡授權(quán)管理工作站,負責對本單位內(nèi)的IC卡(職工卡)進行分組、授權(quán)訪問以及對外來貴賓卡的臨時授權(quán)。并設(shè)置考勤管理工作站,負責對本單位職工考勤管理。
一卡通管理中心,通過專業(yè)管理的工作站,授權(quán)分別對卡、授權(quán)、部門考勤、帳務(wù)、統(tǒng)計分析等進行管理。帳套管理包括對一卡通數(shù)據(jù)庫進行增添備份等功能。各分工作站,負責進行業(yè)務(wù)管理,能按月結(jié)算出IC卡消費、考勤結(jié)果,通過結(jié)算同時將結(jié)算結(jié)果存放在專用的結(jié)算庫,可供用戶查詢、打印。
1.1.2 一卡通網(wǎng)絡(luò)結(jié)構(gòu)圖:
系統(tǒng)整體網(wǎng)絡(luò)結(jié)構(gòu)圖(見圖3.1.2,放大圖見附件)
2 圖6.2.1:一卡通網(wǎng)絡(luò)結(jié)構(gòu)圖
主要設(shè)備描述
2.1 一卡通制卡中心
l 制卡、發(fā)卡機:用于職工卡的個性化制作與發(fā)放;
l 中心:是由一臺管理電腦終端和讀寫卡器,證卡打印機,掃描儀等組成,直接接入中心網(wǎng)絡(luò);
發(fā)卡制卡工作站
掃描儀
證卡打印機
2.2 考勤/消費應(yīng)用管理中心
l 食堂消費:采TCP/IP POS機和手持消費POS機共同使用,能根據(jù)消費明細打印中文消費票據(jù);與企業(yè)一卡通組成一完整的系統(tǒng),以便進行統(tǒng)一結(jié)算。距離太遠或不方便布線的消費場所,采用手持消費POS機進行消費或采用手持機進行數(shù)據(jù)采集;
掛式消費機
臺式消費機
F1充值機(TCP/IP)
全中文操作的手持POS機
1、 消費機產(chǎn)品特點:
¨ 支持靈活多樣的消費模式:零售模式、定額編號模式、限額限次模式、密碼消
費模式、限時模式等;
¨ 支持多錢包消費方式,
¨ 實現(xiàn)在線或離線補助兩種方式,支持多種補助充值模式:清零充值和計加充分值等
¨ 支持TCP/IP和485兩種通訊方式。通訊接口采用9針口連接,以適應(yīng)復(fù)雜潮濕
的環(huán)境下使用。
¨ 每臺收費機脫機存儲10000條記錄,100萬條黑名單,發(fā)卡量大于100萬張.可設(shè)置32類卡,授予不同權(quán)限,滿足大批量消費對象或若干下屬獨立核算單位的類別管理。防止非法卡的流通冒用;有嚴密的加密體系。
¨ 預(yù)留打印接口,能滿足各種消場所費的需求.
¨ 具有操作員卡,消費、退款沖紅、充值時均需由操作員卡操作。
2、 食堂補助充值機產(chǎn)品特點
¨ 可與計算機聯(lián)網(wǎng)運行,也可脫機單獨運行。
¨ 采用Mifare 1卡,射頻信號交換數(shù)據(jù),免接觸,具有高保密、高可靠性。
¨ 鍵盤操作,使用簡單快捷。雙面顯示屏,操作員和用戶可同時查看顯示屏內(nèi)容。
¨ 采用標準TCP/IP通訊,標準10M RJ-45接口,即插即用,可直接接入以太網(wǎng)使用,由消費管理軟件分配IP地址,每筆消費數(shù)據(jù)在聯(lián)機時可以自動時實上報,在脫機時可以自動保存。
¨ 聯(lián)網(wǎng)時由管理軟件設(shè)置日期、時間、卡類型、充值方式等;
¨ 存儲容量大,可存儲消費記錄數(shù)據(jù)65500條消費記錄,819200條黑名單記錄,254條商品記錄
¨ 操作界面使用LCD液晶全中文顯示,客戶刷卡機使用VFD高清晰中文顯示,直觀明了。
¨ 分體式安裝設(shè)計,用戶刷卡機與操作員機之間可根據(jù)需要隨意組合安裝,
¨ 采用FLASH存儲數(shù)據(jù),可保證數(shù)據(jù)在停電的狀態(tài)下十年不丟失
3、 考勤管理
1. 考勤機技術(shù)特點
¨ 采用LCD大顯示屏,刷卡時可顯示中文姓名、時間、工號等符合中國人的習慣;
¨ 直接采用TCP通訊方式,可以與公司的局域網(wǎng)直接連接,在遠離局域網(wǎng)接入點,
¨ 同時能支持485通訊,接入時通過485轉(zhuǎn)TCP/IP通訊,各設(shè)備能采用統(tǒng)一外形,
統(tǒng)一設(shè)計;支持互換性。
¨ 聯(lián)機時需實時主動上傳考勤記錄,考勤發(fā)卡量無限制,數(shù)據(jù)采集速度大于220條/
分鐘。脫機時數(shù)據(jù)自動存儲在本機,脫機存儲量大于1萬條以上。
¨ 在一定時間內(nèi)重復(fù)連續(xù)刷卡不重復(fù)記錄存儲,可設(shè)定單張卡連續(xù)打卡的間隔時間。
2.3 其他相關(guān)產(chǎn)品及配套設(shè)備
² 非接觸IC卡:采用Mifare 1國際標準的非接觸IC卡芯片,外形可以制作成為各種形狀,如:放水手表,防水鑰匙扣等。
² 光纖收以器:分內(nèi)置型和外置型,以及單模和多模型。由于普通的通信電纜支持的傳輸距離
一般在十幾米左右,因此在POS機與路由器相距較遠時,可使用光纖收發(fā)器設(shè)備,一條通信線路的兩端分別安裝一個,它可使傳輸距離延長到幾公里。
外置多模光纖收發(fā)器
內(nèi)置多模光纖收發(fā)器
² IC卡讀寫器:該系統(tǒng)要考慮多個發(fā)卡點的情況以及各發(fā)卡點之間的關(guān)聯(lián),發(fā)卡點包括針對攀成鋼股份公司員工的廠內(nèi)主發(fā)卡點,針對分廠的廠外發(fā)卡點,以及三不在場內(nèi)廠外各區(qū)域
IC卡讀寫器
² 485轉(zhuǎn)TCP/IP商務(wù)網(wǎng)關(guān):提供485通訊的售飯機在線實時消費,多線程管理.每臺共8~16個口,主要提供給食堂POS消費機實時通訊使用
485轉(zhuǎn)TCP/IP商務(wù)網(wǎng)關(guān)
² 光纖收發(fā)器機箱:纖收發(fā)器集中式機架產(chǎn)品.混插各種模式收發(fā)器,標準化19英寸長、3U高,最多可容納16個光纖收發(fā)器插卡.能集中遠程通訊的光纖收發(fā)器進行科學(xué)華集中管理
² 通訊轉(zhuǎn)換器:可提供485類產(chǎn)品與電腦串口的聯(lián)接通訊即232轉(zhuǎn)485 或485轉(zhuǎn)485中繼功能
3 系統(tǒng)解決方案
3.1 一卡通業(yè)務(wù)原理
企業(yè)一卡通涉及到IC卡的工作形式,以IC卡(用戶卡)為信息載體,包括身份識別和電子錢包信息,以IC卡讀寫機具(如消費機)為信息交換裝置、以通訊總線(如RS-485)或TCP/IP網(wǎng)絡(luò)設(shè)備為信息傳輸介質(zhì),用數(shù)據(jù)庫和相應(yīng)管理軟件處理信息。當IC卡在讀寫機具上刷卡時,讀寫機具自動讀取卡上數(shù)據(jù),再判斷卡片的合法性、有效性和可用性,然后計算處理并保存刷卡記錄。必要時改寫卡片數(shù)據(jù)、輸出控制信號到其它機電控制設(shè)備(如電子門鎖)。計算機及管理軟件通過通訊總線和網(wǎng)絡(luò)設(shè)備采集并存儲刷卡記錄到數(shù)據(jù)庫中,經(jīng)計算處理后可輸出各種自定義報表。
其組成見下圖:
攀成鋼一卡通整體架構(gòu)圖
Internet網(wǎng)絡(luò)或企業(yè)網(wǎng)或VPN
中央數(shù)據(jù)服務(wù)器
WEB服務(wù)器
部門3
部門2
一卡通管理中心
3.2 系統(tǒng)結(jié)構(gòu)
一卡通系統(tǒng)從軟件結(jié)構(gòu)上,大致可劃分為以下功能子系統(tǒng):維護子系統(tǒng)、發(fā)卡系統(tǒng)、安全系統(tǒng)、考勤系統(tǒng)、帳務(wù)管理、終端消費POS系統(tǒng)、結(jié)算系統(tǒng),系統(tǒng)。當然隨著業(yè)務(wù)的不斷拓展,可以方便地以模塊的方式增加子系統(tǒng)或者功能模塊。
一卡通系統(tǒng)
帳套管理系統(tǒng)
售飯系統(tǒng)
考勤系統(tǒng)
通勤管理系統(tǒng)
手持POS系統(tǒng)
結(jié)算中心
3.3 系統(tǒng)模塊功能描述
本系統(tǒng)為“4+N”結(jié)構(gòu),即以“人員信息管理、控制臺管理、設(shè)備卡片管理、帳套管理”四部分組成系統(tǒng)的基礎(chǔ)平臺,在此平臺上,方便、靈活、自由地添加或移除其它功能模塊——即功能子系統(tǒng)。
3.3.1 維護子系統(tǒng)-帳套管理
本系統(tǒng)采用一個獨立的帳套管理子系統(tǒng)來集中管理一卡通的數(shù)據(jù)庫,完成數(shù)據(jù)庫的建立、修改、刪除及其數(shù)據(jù)庫的備份和恢復(fù)功能,使得數(shù)據(jù)庫的管理更加方便和快捷。具體功能包括:
1)數(shù)據(jù)帳套的日常管理(建立、修改和刪除);
2)提供額外的數(shù)據(jù)帳套啟用和停用功能;
3)提供數(shù)據(jù)帳套的備份、恢復(fù)功能;
4)允許建立多個帳套。
3.3.2 發(fā)卡系統(tǒng)
發(fā)卡系統(tǒng)主要負責一卡通IC卡的申請與審批、制作、發(fā)放等業(yè)務(wù)。發(fā)卡業(yè)務(wù)統(tǒng)一由攀成鋼一卡通管理中心采購定制,統(tǒng)一寫入密鑰, 各部門根據(jù)授權(quán)來對自己的員工進行發(fā)卡或充值等操作.
申請與審批:所有的IC卡,必須要由專管部門統(tǒng)一申請?zhí)顚懹脩粜畔ⅲ械挠脩粜畔⒍家4娴綌?shù)據(jù)中心里,只有經(jīng)過嚴格的審批流程才能進入制作環(huán)節(jié);
制作:IC上存放的職工信息,可以根據(jù)需要在制作IC卡時,需要對卡的編號、分類、相片等信息印刷到卡上。
n 卡的數(shù)據(jù)結(jié)構(gòu)規(guī)劃:
ü 基礎(chǔ)扇區(qū)——記載有電子密鑰等
ü 交換扇區(qū)——主要用于將來擴大功能需求時通過統(tǒng)一的交換區(qū)域來進行卡上的數(shù)據(jù)交換
ü 功能扇區(qū)____用于區(qū)別各不能應(yīng)用系統(tǒng),能相對保護各自保密的內(nèi)容,共用數(shù)據(jù)存儲在交換區(qū).
n IC卡卡片規(guī)劃:
根據(jù)我公司在智能卡行業(yè)很多年來為企業(yè)設(shè)計的經(jīng)驗,全面針對卡片規(guī)劃,需具有長遠性、和科技性。
每個用戶擁有自己唯一的一張用戶卡,用戶卡根據(jù)子系統(tǒng)的多少來分配扇區(qū),每個用戶都有一個基礎(chǔ)扇區(qū)和交換扇區(qū),每個子系統(tǒng)都分配一個扇區(qū)?;A(chǔ)扇區(qū)中包含了用戶的身份證號、流水號、姓名、卡片有效期等基本內(nèi)容。交換扇區(qū)是用來供各個子系統(tǒng)相互關(guān)聯(lián)時用的,例如:先考勤后吃飯,考勤機就需要在交換扇區(qū)做一個標志,消費機讀到這個標志才給吃飯。
我們根據(jù)攀成鋼“一卡通”長遠目標規(guī)劃原則:對IC卡前期作出如下規(guī)劃:
IC卡一次規(guī)劃、一次發(fā)卡、一勞永逸。
3.3.3 系統(tǒng)安全體系
是每一個用戶都非常關(guān)注的問題: 一般系統(tǒng)的安全性應(yīng)從以下幾個方面進行考慮
1. 卡片本身的安全性:
2. 系統(tǒng)產(chǎn)品的安全性:一卡一密,通訊校驗,操作權(quán)限等。
ü 用戶卡的密碼是將每張卡的唯一的一個數(shù)字通過一個算法計算出來的,所以每個用戶的密碼都是唯一的。
ü 通訊過程中的每個操作都帶DES加密,保證了上、下位機通訊的安全。
ü 上位機的每個部分都有操作權(quán)限,不同的操作人員對系統(tǒng)做相應(yīng)的操作。
目前我們所提供的系統(tǒng)安全體系由控制臺管理:及設(shè)備卡片管理負責對整個一卡通系統(tǒng)的安全的監(jiān)督管理
n 控制臺管理: 提供標準系統(tǒng)用戶管理體系,五級權(quán)限(授權(quán)、功能、部門、等級、報表)的完美結(jié)合;提供了詳盡、周全的日志管理,統(tǒng)一的會計期間管理等 .
n 設(shè)備卡片管理: 管理設(shè)備的建立和訪問權(quán)限設(shè)置,卡片類型、卡號分段及其分配等參數(shù)設(shè)置,系統(tǒng)卡的發(fā)放管理等用戶卡片資源管理以及包括卡的掛失、補發(fā)卡和黑灰名單的管理,以及安全事故的記錄、分析和追究,拒絕非法訪問和非法交易。
由于本系統(tǒng)涉及到大量的交易處理,因此安全性問題顯得尤為重要。而在這方面,本方案也做了詳細、充分的考慮。本系統(tǒng)安全管理主要包括:系統(tǒng)軟件安全管理、數(shù)據(jù)加密、密鑰管理系統(tǒng)軟件安全管理:
指使用本系統(tǒng)進行操作的安全性。整個系統(tǒng)有嚴格的權(quán)登限分配,嚴格的身份驗證,操作員要在驗證帳號和密碼后才能登錄系統(tǒng),并且在操作中都會記錄下該用戶的身份,陸進去后用戶所
n 數(shù)據(jù)加密
密鑰管理以及密鑰生成過程
本系統(tǒng)所用的密鑰都是由生產(chǎn)廠家出廠前附加唯一加密卡,安裝后通過加用戶密碼再加參數(shù)通過加密算法生成的,生成后和密鑰加密算法是由本公司自主設(shè)計、長期研發(fā)、不斷積累,最后成型的一套完整的、專業(yè)的、成熟的算法,采用一卡一密方式,并申請了國家專利。具有很高的安全性和可靠性。
考勤系統(tǒng)子卡
消費系統(tǒng)子卡
門禁系統(tǒng)子卡
其它消費系統(tǒng)
………
管理考勤系統(tǒng)及設(shè)備
管理消費系統(tǒng)及設(shè)備
管理門禁系統(tǒng)及設(shè)備
管理系統(tǒng)及相關(guān)設(shè)備
出廠附一系統(tǒng)母卡
用戶發(fā)行密鑰
生成用戶系統(tǒng)母卡
初始化各系統(tǒng)子卡
發(fā)用戶卡
發(fā)操作員卡
攀成鋼
1、IC卡密鑰
本系統(tǒng)IC卡實行“一卡一密”,即每張IC卡都有一個唯一正確的密鑰,這樣即使有人僥幸破解了一張卡的密鑰,其它卡也還是安全的。
A、 密鑰生成
IC卡在出廠的時候,每張卡里面都預(yù)先寫入了不可改寫的、唯一的IC卡編號,以及寫卡的校驗密碼,在發(fā)卡的時候,系統(tǒng)將IC卡編號讀出作為明碼,加上IC卡的讀寫密鑰,通過32位不可逆加密算法生成唯一32位的唯一的IC卡密鑰,將其寫入卡中。
B、密鑰檢驗
在移動支付程序、充值程序等所有讀寫卡的程序中,先讀出該卡中標志信息,用相同的加密算法生成密鑰,跟卡中密鑰比較,如果兩個密鑰相同則可進行交易,不同則認為是非法卡。
同時在交易程序中使用另一種加密算法,生成另一個密鑰,這個密鑰叫做交易密鑰,每張卡生成的交易密鑰也都是不同的,這樣每張卡都有一個唯一的IC卡主密鑰和唯一的交易密鑰,只有這兩個密鑰形成一種唯一存在的關(guān)系(這種關(guān)系是系統(tǒng)開發(fā)的時候根據(jù)加密算法預(yù)先設(shè)計好的)時,才能進行交易。
此密鑰的優(yōu)點是:每一張卡僅有一個密鑰是正確的,而對于每一個由本系統(tǒng)生成出來的密鑰,也僅僅對一張卡是有效的,對于其他卡都是無效的。這樣即使有人將整張卡的數(shù)據(jù)完全拷貝到另一張卡中,在密鑰檢驗的時候也能檢驗出密鑰是非法的。
2、 POS機密鑰
因為在系統(tǒng)看來,POS機就代表著消費區(qū)域,在交易接受、清算清分的時候都是根據(jù)POS機的標志來區(qū)分各消費區(qū)域,統(tǒng)計出交易數(shù)據(jù),最后進行結(jié)算的。因此,每部POS機都有一個完全唯一的標志,密鑰采用銀行的DES標準算法, 與系統(tǒng)軟件及IC卡的密鑰保持一致, 密鑰下載,利用一張系統(tǒng)IC卡進行下載到POS中, 在給每個食堂發(fā)放POS機的時候(可能有些食堂不止一部POS機),給每個食堂所領(lǐng)的每部POS機編一個唯一的編碼,在數(shù)據(jù)庫中保存用戶和編碼的對應(yīng)關(guān)系。
解密。在交易接受的時候,首先接受傳送交易記錄的POS機的密鑰,系統(tǒng)通過DES解密算法將其解密,成功核對后; 再在數(shù)據(jù)庫中查找POS機編碼和用戶的對應(yīng)關(guān)系,和IC卡的交易權(quán)限, 便可知這些交易是哪個消費區(qū)域上傳上來的,并進行消費結(jié)算。具體結(jié)算請見交易接受和清算清分。
3、 黑名單管理
系統(tǒng)能提供自動下載黑名單功能。
3.3.4 考勤系統(tǒng)解決方案
本系統(tǒng)是基于感應(yīng)式卡技術(shù)和自動控制技術(shù)的計算機網(wǎng)絡(luò)系統(tǒng)。由各個二級分廠的考勤管理工作站和運行于各個分廠中各考勤點的考勤機通過組成,位于現(xiàn)場的考勤機將原始考勤記錄通過主干網(wǎng)傳入中央數(shù)據(jù)服務(wù)器,采用分級授權(quán)方式,由各部門通過PC工作站,對本部門員工的考勤數(shù)據(jù)進行處理。
攀成鋼股份管理部門指定管理人員及其權(quán)限,由管理人員統(tǒng)一錄入管理軟件基本信息(部門檔案,人員檔案),根據(jù)單位的考勤制度設(shè)置響應(yīng)考勤管理規(guī)則和員工、部門的作息安排,通過發(fā)卡器或考勤機發(fā)放員工考勤卡。公司員工上班、下班、外出、加班時在各個考勤機刷卡,系統(tǒng)自動記錄每次刷卡的卡編號和刷卡時間,最后由各個分廠提供上來的考勤數(shù)據(jù),供總部進行統(tǒng)計查詢,并自動生成各種報表。
考慮到攀成鋼廠大廠內(nèi)分工作息時間復(fù)雜,因此要想實現(xiàn)對所有情況下的排班計算,重要的幾點系統(tǒng)必須達到以下要求:
1.可設(shè)置操作員不同級別的使用權(quán)限,便于系統(tǒng)進行管理。
2.可根據(jù)公司的制度設(shè)定遲到、早退、曠工的條件和扣罰標準。
3.可自由設(shè)定各種班次制度,如模糊排班或自動識別班次。
4.可設(shè)定假日串休,設(shè)定某個工作日為休息日,或休息日為工作日。
5.可設(shè)定各種請假制度,包括節(jié)日假和年假的自動處理.。
6.可查詢?nèi)我鈺r間的打卡數(shù)據(jù),并自由導(dǎo)出為文本或EXCEL等格式。
7.可查詢、打印和預(yù)覽個人出勤的情況。
8.可打印和預(yù)覽任意日期段的各種出勤報表。
9. 可自由定義設(shè)定報表,做出個性化的報表.
10.可將報表結(jié)果導(dǎo)出為不可編輯的報告上交領(lǐng)導(dǎo)審核或存檔.
我們的考勤軟件,有近八萬人以上的企業(yè)的多年應(yīng)用的經(jīng)驗,加上全國上百家企業(yè)的應(yīng)用。因此 推薦用戶直接采用我們成熟的考勤系統(tǒng)。如采用用戶自己的軟件,我們可以提供接口動態(tài)庫,用戶把考勤記錄提取上來放入自己的數(shù)據(jù)庫,就可按照自己的習慣做考勤處理。
n 考勤過程流程如下:
Ø 持卡人員在規(guī)定時間內(nèi)到指定考勤機考勤;
Ø 若為公司規(guī)定需要考勤人員,則刷卡后考勤機顯示考勤成功,并存儲下該考勤紀
錄;若非公司規(guī)定需要考勤人員刷卡,則根據(jù)設(shè)置可不記錄該刷卡動作;考勤機具同樣也可以設(shè)置對于在一定時間內(nèi)重復(fù)連續(xù)刷卡不予記錄存儲;
Ø 管理中心服務(wù)器根據(jù)設(shè)置定期通過攀成鋼主干網(wǎng)收取存儲在考勤機具內(nèi)的考勤紀
錄,根據(jù)原始考勤刷卡紀錄,由相關(guān)管理人員對出勤信息進行處理。
n 系統(tǒng)說明
系統(tǒng)采用基于網(wǎng)絡(luò)的多層結(jié)構(gòu),在總部一卡通管理平臺上設(shè)立考勤模塊(可管理所有廠區(qū)員工),在每個二級廠(部)設(shè)立管理站(可進行此廠的相關(guān)信息查詢),根據(jù)考勤人員的分布在每個二級廠區(qū)下的分廠設(shè)立多個考勤點,對于距離主干網(wǎng)網(wǎng)絡(luò)機房(柜)較近的考勤點,可通過考勤機直接接入主干網(wǎng)的方式;對于距離主干網(wǎng)網(wǎng)絡(luò)機房(柜)有一定距離的考勤點,可通過先走RS485通信鏈路,進入網(wǎng)絡(luò)機柜內(nèi)再通過協(xié)議轉(zhuǎn)換卡轉(zhuǎn)換成IP數(shù)據(jù)接入主干網(wǎng),對于距離主干網(wǎng)網(wǎng)絡(luò)機房(柜)較遠或現(xiàn)場環(huán)境對于通訊線路干擾較大的考勤點,可光纜端接的方式接入主干網(wǎng)??记跈C的供電方式采用就近取電220V交流電壓供給相應(yīng)規(guī)格具備穩(wěn)壓功能的直流供電電源箱,電源的后備供電可支持考勤機在斷電的情況下正常工作24小時。
通過本子系統(tǒng),每個二級廠可對下屬的各個車間、室、站獨立的數(shù)據(jù)采集和核算功能, 獨立進行報表的輸出。通過特定的軟件設(shè)置在每個二級廠只能進行本廠區(qū)的考勤機進行管理,只能查看本廠區(qū)的考勤記錄查詢和報表的定制工作。
由于所有考勤機具最終將數(shù)據(jù)通過攀成鋼主干網(wǎng)送入中央服務(wù)器,根據(jù)考勤點距離相應(yīng)網(wǎng)絡(luò)機柜的距離以及周圍環(huán)境對于通訊線路干擾的情況,可分為以下三種:
1.考勤點距離機柜小于100米,該情況下選用帶IP通訊口的考勤機具,采用超五類雙
絞線直接接入主干網(wǎng);系統(tǒng)網(wǎng)絡(luò)圖見下頁圖(5.3.4.1)
2.考勤點距離機柜大于100米且小于400米,該情況下選用帶RS484通訊口的考勤機具,通過RS485線纜連入機柜內(nèi),然后通過485-IP協(xié)議轉(zhuǎn)換卡轉(zhuǎn)成IP方式接入主干網(wǎng);系統(tǒng)網(wǎng)絡(luò)圖見下頁圖(5.3.4.2)
3.考勤點距離機柜大于400米或者周圍環(huán)境對于通訊線路的干擾特別大,為保證數(shù)據(jù)傳輸,采用光纖傳輸?shù)姆绞?,該情況下選用帶IP通訊口的考勤機具,采用兩端光纖端接的方式接入主干網(wǎng)。系統(tǒng)網(wǎng)絡(luò)圖見下頁圖(5.3.4.1)
Ø 考勤系統(tǒng)組成
該系統(tǒng)由感應(yīng)式IC卡、發(fā)卡器、考勤機(K1考勤機)、考勤管理軟件和管理計算機等組成。此方案的考勤管理軟件為C3系統(tǒng)的考勤管理子系統(tǒng)。網(wǎng)絡(luò)中采用TCP/IP、485通訊以及光纖收發(fā)器為介質(zhì),其結(jié)構(gòu)圖如下。
系統(tǒng)網(wǎng)絡(luò)圖 (5.3.4.1)
系統(tǒng)網(wǎng)絡(luò)圖 (5.3.4.2)
n 考勤機技術(shù)標準:
¨ 讀寫卡時間小于0.4秒。工作頻率:13.56MHZ。
¨ 卡感應(yīng)距離:30mm左右。
¨ 刷卡記錄數(shù):13600條
¨ 通訊時間:標準TCP通訊方式,小于200ms
¨ 通訊距離:標準TCP通訊方式,小于100米
¨ 電源:12VDC,功耗小于3瓦。(另配220VAC/12VDC電源適配器)
¨ 工作電源范圍:直流11~13V。
¨ 體積:185mm×130mm×43mm
¨ 環(huán)境條件:溫度0~50度。濕度10%~90%;
3.3.5 食堂消費系統(tǒng)
本系統(tǒng)主要由IC卡、消費機、發(fā)卡器、TCP/IP商務(wù)網(wǎng)關(guān)、通訊轉(zhuǎn)換器、消費管理軟件和管理計算機等部分組成。本系統(tǒng)使用的消費機有2種聯(lián)網(wǎng)方式,包括RS-485工業(yè)總線式和直接連接到局域網(wǎng)使用TCP/IP協(xié)議(充值用)??偩€型消費機技術(shù)成熟、通訊可靠,網(wǎng)絡(luò)型消費機技術(shù)先進、速度快、安裝方便。兩種機型可混合使用在一個消費系統(tǒng)中,分別執(zhí)行不同的工作職能。也可分別使用。
n 系統(tǒng)結(jié)構(gòu)圖
n 系統(tǒng)設(shè)備描述:
1.消費機:為實現(xiàn)用戶刷卡付費的智能卡終端設(shè)備。
2.消費管理軟件:主要用于采集消費記錄,統(tǒng)計分析消費數(shù)據(jù),帳務(wù)處理,設(shè)置消費機的
系統(tǒng)參數(shù)和工作模式,軟件采用C/S模式+B/S模式混合使用。
3、發(fā)卡器:用于卡片的發(fā)行、充值、退款、消戶、修卡及回收處理等卡片處理業(yè)務(wù)。
4、通訊轉(zhuǎn)換器:當智能卡收費終端是采用RS-485方式進行通訊時,就需要使用通訊轉(zhuǎn)換器來連接電腦與終端之間的通訊,而進行數(shù)據(jù)采集、掛失解掛及其它參數(shù)下載。
n 系統(tǒng)特點:
1) 統(tǒng)計每餐、每日、每月、每個承包商的消費額和消費人次數(shù),準確統(tǒng)計就餐的學(xué)生人數(shù),避免在準備食品時造成的資金浪費。
2) 由于在交易過程中沒有現(xiàn)金的交換與流通,不但可以避免在交易過程中出現(xiàn)財務(wù)漏洞,而且保證了貨幣安全與飲食的衛(wèi)生。
3) 設(shè)置了不同的卡片類型管理功能,可根據(jù)持卡人的不同身份分配不同的消費卡類。便于對教職員工實現(xiàn)不同崗位不同的補貼發(fā)放方案。
4) 對數(shù)據(jù)進行查詢和統(tǒng)計時,可以按照指定的幾乎是任意方式的要求:如按月、按日、按餐、按消費機、按分組、按食堂、按區(qū)域、按人員、按行政機構(gòu)、等等進行。
5) 充分考慮到這一人性化的設(shè)置——報表自定義設(shè)置。利用此功能可以很方便地設(shè)計出管理者心里想要的報表。
6) 本系統(tǒng)可延伸到用于超市、商店、理發(fā)店、復(fù)印、澡堂、開水及其它收費項目的收費管理。
7) 本系統(tǒng)中就具有靈活多樣的消費模式:零售模式、定額模式、編號模式、限額限次模式、密碼消費模式、限時模式等,還有記帳、記次、限次等高級功能可以進行組合使用。
8) 編號模式下,系統(tǒng)中可對商品的編號設(shè)定達100種。
9) 本系統(tǒng)具備有修卡、轉(zhuǎn)帳、退款和銷戶等一系列的消費業(yè)務(wù)功能。能夠保證對于任何一個出錯都能夠有效恢復(fù)與糾正,或者隔離。
10) 網(wǎng)絡(luò)的容錯性,由于此系統(tǒng)的中心工作是刷卡消費,首要考慮的是保證刷卡的正常進行,所以,采用的所有消費機均是自帶存貯機制的,能夠脫離網(wǎng)絡(luò)單獨運行,從而使消費過程脫離對網(wǎng)絡(luò)系統(tǒng)的依賴。網(wǎng)絡(luò)恢復(fù)后即可進行數(shù)據(jù)傳輸。
11) 本系統(tǒng)的手持式數(shù)據(jù)采集器容量巨大,一次可采集四臺到十二臺消費機的所有數(shù)據(jù)量,并能同時下載黑名單。
12) 為了保證卡片金額的安全性,在系統(tǒng)中可設(shè)置每張卡片的每次最大消費金額和每日最大消費金額,這樣杜絕了惡性透支,即使持卡人丟失了卡片,在來不及掛失時,也可以保證使損失最小化。
13) 可設(shè)置密碼限額功能。當持卡人需要進行超額消費時,只要輸入自己卡片的限額密碼就可以進行正常的消費操作。
14) 個人密碼是處于保密狀態(tài)的,在系統(tǒng)上不但是操作員不可能看到持卡人的個人密碼,而且在系統(tǒng)的任何一個地方都沒密碼顯示的,其個人密碼都必須是通過一個密碼機來進行設(shè)置和修改的,并且操作完成后,密碼機中不保留任何數(shù)據(jù),也就說是說,密碼機沒有存貯機制。這樣從根本上保障了持卡人的權(quán)利。
15) 系統(tǒng)中設(shè)有多種掛失卡片的處理方法,即可通過電話掛失、網(wǎng)絡(luò)掛失、卡片中心掛失等。掛失實時生效。
16) 具有獨特的嚴密的帳務(wù)平衡體系,從卡片讀寫、數(shù)據(jù)記錄、數(shù)據(jù)傳輸、系統(tǒng)恢復(fù)等方面均設(shè)置了完善的安全保障措施,確保了消費數(shù)據(jù)的準確性和完整性。
17) 對設(shè)備的安全做了多重保護:在宏觀的使用上,不但確保了設(shè)備的防油污、灰塵及水氣性能,而且制作了專用防護罩,達到AP-52級防護水平;在微觀的數(shù)據(jù)管理上,不但采用了FLASH芯片存貯數(shù)據(jù),保證數(shù)據(jù)數(shù)年不丟,而且采用了雙電源與光電隔離技術(shù)措施,從根本上防止了內(nèi)部數(shù)據(jù)與運作不因外界的干擾甚至災(zāi)難而丟失與崩潰。
18) 系統(tǒng)設(shè)有足夠的容量,發(fā)卡量達100萬張以上。
19) 不但設(shè)置有手工單一發(fā)卡充值功能,而且設(shè)置了團體批量發(fā)卡、自動充值等多種批量自動處理功能。確保系統(tǒng)運作的流暢性。
20) 而本系統(tǒng)具有的先進的期間結(jié)算方式,從根本上解決了“垃圾數(shù)據(jù)遺傳”的瓶頸問題。
系統(tǒng)網(wǎng)絡(luò)圖設(shè)計是在充分利用現(xiàn)有網(wǎng)絡(luò)的情況下,在信息中心建立可以存放大數(shù)據(jù)量存儲的數(shù)據(jù)中心,所有的工廠、以及子單位都將利用現(xiàn)有網(wǎng)絡(luò)連接或?qū)S镁W(wǎng)絡(luò)連接到信息中心,所有一卡通信息都存放在數(shù)據(jù)中心,是一種集中式的管理模式。
數(shù)據(jù)中心是整個一卡通系統(tǒng)的核心數(shù)據(jù)庫,設(shè)置在信息中心下,存放一卡通所有的IC卡信息、IC卡帳目信息、用戶編碼及帳套、消費編碼、考勤信息、聯(lián)機交易信息、脫機交易信息、結(jié)算信息等等。
在信息中設(shè)立IC卡制作發(fā)卡中心,負責對IC卡的讀寫訪問的發(fā)卡補卡等工作。IC卡訪問,都需要先經(jīng)過IC卡制作中心的統(tǒng)一發(fā)卡,然后通過數(shù)據(jù)中心密鑰檢測通過后,才能使用。
在工廠子單位內(nèi)部都設(shè)立IC卡授權(quán)管理工作站,負責對本單位內(nèi)的IC卡(職工卡)進行分組、授權(quán)訪問以及對外來貴賓卡的臨時授權(quán)。并設(shè)置考勤管理工作站,負責對本單位職工考勤管理。
一卡通管理中心,通過專業(yè)管理的工作站,授權(quán)分別對卡、授權(quán)、部門考勤、帳務(wù)、統(tǒng)計分析等進行管理。帳套管理包括對一卡通數(shù)據(jù)庫進行增添備份等功能。各分工作站,負責進行業(yè)務(wù)管理,能按月結(jié)算出IC卡消費、考勤結(jié)果,通過結(jié)算同時將結(jié)算結(jié)果存放在專用的結(jié)算庫,可供用戶查詢、打印。
1.1.2 一卡通網(wǎng)絡(luò)結(jié)構(gòu)圖:
系統(tǒng)整體網(wǎng)絡(luò)結(jié)構(gòu)圖(見圖3.1.2,放大圖見附件)
2 圖6.2.1:一卡通網(wǎng)絡(luò)結(jié)構(gòu)圖
主要設(shè)備描述
2.1 一卡通制卡中心
l 制卡、發(fā)卡機:用于職工卡的個性化制作與發(fā)放;
l 中心:是由一臺管理電腦終端和讀寫卡器,證卡打印機,掃描儀等組成,直接接入中心網(wǎng)絡(luò);
發(fā)卡制卡工作站
掃描儀
證卡打印機
2.2 考勤/消費應(yīng)用管理中心
l 食堂消費:采TCP/IP POS機和手持消費POS機共同使用,能根據(jù)消費明細打印中文消費票據(jù);與企業(yè)一卡通組成一完整的系統(tǒng),以便進行統(tǒng)一結(jié)算。距離太遠或不方便布線的消費場所,采用手持消費POS機進行消費或采用手持機進行數(shù)據(jù)采集;
掛式消費機
臺式消費機
F1充值機(TCP/IP)
全中文操作的手持POS機
1、 消費機產(chǎn)品特點:
¨ 支持靈活多樣的消費模式:零售模式、定額編號模式、限額限次模式、密碼消
費模式、限時模式等;
¨ 支持多錢包消費方式,
¨ 實現(xiàn)在線或離線補助兩種方式,支持多種補助充值模式:清零充值和計加充分值等
¨ 支持TCP/IP和485兩種通訊方式。通訊接口采用9針口連接,以適應(yīng)復(fù)雜潮濕
的環(huán)境下使用。
¨ 每臺收費機脫機存儲10000條記錄,100萬條黑名單,發(fā)卡量大于100萬張.可設(shè)置32類卡,授予不同權(quán)限,滿足大批量消費對象或若干下屬獨立核算單位的類別管理。防止非法卡的流通冒用;有嚴密的加密體系。
¨ 預(yù)留打印接口,能滿足各種消場所費的需求.
¨ 具有操作員卡,消費、退款沖紅、充值時均需由操作員卡操作。
2、 食堂補助充值機產(chǎn)品特點
¨ 可與計算機聯(lián)網(wǎng)運行,也可脫機單獨運行。
¨ 采用Mifare 1卡,射頻信號交換數(shù)據(jù),免接觸,具有高保密、高可靠性。
¨ 鍵盤操作,使用簡單快捷。雙面顯示屏,操作員和用戶可同時查看顯示屏內(nèi)容。
¨ 采用標準TCP/IP通訊,標準10M RJ-45接口,即插即用,可直接接入以太網(wǎng)使用,由消費管理軟件分配IP地址,每筆消費數(shù)據(jù)在聯(lián)機時可以自動時實上報,在脫機時可以自動保存。
¨ 聯(lián)網(wǎng)時由管理軟件設(shè)置日期、時間、卡類型、充值方式等;
¨ 存儲容量大,可存儲消費記錄數(shù)據(jù)65500條消費記錄,819200條黑名單記錄,254條商品記錄
¨ 操作界面使用LCD液晶全中文顯示,客戶刷卡機使用VFD高清晰中文顯示,直觀明了。
¨ 分體式安裝設(shè)計,用戶刷卡機與操作員機之間可根據(jù)需要隨意組合安裝,
¨ 采用FLASH存儲數(shù)據(jù),可保證數(shù)據(jù)在停電的狀態(tài)下十年不丟失
3、 考勤管理
1. 考勤機技術(shù)特點
¨ 采用LCD大顯示屏,刷卡時可顯示中文姓名、時間、工號等符合中國人的習慣;
¨ 直接采用TCP通訊方式,可以與公司的局域網(wǎng)直接連接,在遠離局域網(wǎng)接入點,
¨ 同時能支持485通訊,接入時通過485轉(zhuǎn)TCP/IP通訊,各設(shè)備能采用統(tǒng)一外形,
統(tǒng)一設(shè)計;支持互換性。
¨ 聯(lián)機時需實時主動上傳考勤記錄,考勤發(fā)卡量無限制,數(shù)據(jù)采集速度大于220條/
分鐘。脫機時數(shù)據(jù)自動存儲在本機,脫機存儲量大于1萬條以上。
¨ 在一定時間內(nèi)重復(fù)連續(xù)刷卡不重復(fù)記錄存儲,可設(shè)定單張卡連續(xù)打卡的間隔時間。
2.3 其他相關(guān)產(chǎn)品及配套設(shè)備
² 非接觸IC卡:采用Mifare 1國際標準的非接觸IC卡芯片,外形可以制作成為各種形狀,如:放水手表,防水鑰匙扣等。
² 光纖收以器:分內(nèi)置型和外置型,以及單模和多模型。由于普通的通信電纜支持的傳輸距離
一般在十幾米左右,因此在POS機與路由器相距較遠時,可使用光纖收發(fā)器設(shè)備,一條通信線路的兩端分別安裝一個,它可使傳輸距離延長到幾公里。
外置多模光纖收發(fā)器
內(nèi)置多模光纖收發(fā)器
² IC卡讀寫器:該系統(tǒng)要考慮多個發(fā)卡點的情況以及各發(fā)卡點之間的關(guān)聯(lián),發(fā)卡點包括針對攀成鋼股份公司員工的廠內(nèi)主發(fā)卡點,針對分廠的廠外發(fā)卡點,以及三不在場內(nèi)廠外各區(qū)域
IC卡讀寫器
² 485轉(zhuǎn)TCP/IP商務(wù)網(wǎng)關(guān):提供485通訊的售飯機在線實時消費,多線程管理.每臺共8~16個口,主要提供給食堂POS消費機實時通訊使用
485轉(zhuǎn)TCP/IP商務(wù)網(wǎng)關(guān)
² 光纖收發(fā)器機箱:纖收發(fā)器集中式機架產(chǎn)品.混插各種模式收發(fā)器,標準化19英寸長、3U高,最多可容納16個光纖收發(fā)器插卡.能集中遠程通訊的光纖收發(fā)器進行科學(xué)華集中管理
² 通訊轉(zhuǎn)換器:可提供485類產(chǎn)品與電腦串口的聯(lián)接通訊即232轉(zhuǎn)485 或485轉(zhuǎn)485中繼功能
3 系統(tǒng)解決方案
3.1 一卡通業(yè)務(wù)原理
企業(yè)一卡通涉及到IC卡的工作形式,以IC卡(用戶卡)為信息載體,包括身份識別和電子錢包信息,以IC卡讀寫機具(如消費機)為信息交換裝置、以通訊總線(如RS-485)或TCP/IP網(wǎng)絡(luò)設(shè)備為信息傳輸介質(zhì),用數(shù)據(jù)庫和相應(yīng)管理軟件處理信息。當IC卡在讀寫機具上刷卡時,讀寫機具自動讀取卡上數(shù)據(jù),再判斷卡片的合法性、有效性和可用性,然后計算處理并保存刷卡記錄。必要時改寫卡片數(shù)據(jù)、輸出控制信號到其它機電控制設(shè)備(如電子門鎖)。計算機及管理軟件通過通訊總線和網(wǎng)絡(luò)設(shè)備采集并存儲刷卡記錄到數(shù)據(jù)庫中,經(jīng)計算處理后可輸出各種自定義報表。
其組成見下圖:
攀成鋼一卡通整體架構(gòu)圖
Internet網(wǎng)絡(luò)或企業(yè)網(wǎng)或VPN
中央數(shù)據(jù)服務(wù)器
WEB服務(wù)器
部門3
部門2
一卡通管理中心
3.2 系統(tǒng)結(jié)構(gòu)
一卡通系統(tǒng)從軟件結(jié)構(gòu)上,大致可劃分為以下功能子系統(tǒng):維護子系統(tǒng)、發(fā)卡系統(tǒng)、安全系統(tǒng)、考勤系統(tǒng)、帳務(wù)管理、終端消費POS系統(tǒng)、結(jié)算系統(tǒng),系統(tǒng)。當然隨著業(yè)務(wù)的不斷拓展,可以方便地以模塊的方式增加子系統(tǒng)或者功能模塊。
一卡通系統(tǒng)
帳套管理系統(tǒng)
售飯系統(tǒng)
考勤系統(tǒng)
通勤管理系統(tǒng)
手持POS系統(tǒng)
結(jié)算中心
3.3 系統(tǒng)模塊功能描述
本系統(tǒng)為“4+N”結(jié)構(gòu),即以“人員信息管理、控制臺管理、設(shè)備卡片管理、帳套管理”四部分組成系統(tǒng)的基礎(chǔ)平臺,在此平臺上,方便、靈活、自由地添加或移除其它功能模塊——即功能子系統(tǒng)。
3.3.1 維護子系統(tǒng)-帳套管理
本系統(tǒng)采用一個獨立的帳套管理子系統(tǒng)來集中管理一卡通的數(shù)據(jù)庫,完成數(shù)據(jù)庫的建立、修改、刪除及其數(shù)據(jù)庫的備份和恢復(fù)功能,使得數(shù)據(jù)庫的管理更加方便和快捷。具體功能包括:
1)數(shù)據(jù)帳套的日常管理(建立、修改和刪除);
2)提供額外的數(shù)據(jù)帳套啟用和停用功能;
3)提供數(shù)據(jù)帳套的備份、恢復(fù)功能;
4)允許建立多個帳套。
3.3.2 發(fā)卡系統(tǒng)
發(fā)卡系統(tǒng)主要負責一卡通IC卡的申請與審批、制作、發(fā)放等業(yè)務(wù)。發(fā)卡業(yè)務(wù)統(tǒng)一由攀成鋼一卡通管理中心采購定制,統(tǒng)一寫入密鑰, 各部門根據(jù)授權(quán)來對自己的員工進行發(fā)卡或充值等操作.
申請與審批:所有的IC卡,必須要由專管部門統(tǒng)一申請?zhí)顚懹脩粜畔ⅲ械挠脩粜畔⒍家4娴綌?shù)據(jù)中心里,只有經(jīng)過嚴格的審批流程才能進入制作環(huán)節(jié);
制作:IC上存放的職工信息,可以根據(jù)需要在制作IC卡時,需要對卡的編號、分類、相片等信息印刷到卡上。
n 卡的數(shù)據(jù)結(jié)構(gòu)規(guī)劃:
ü 基礎(chǔ)扇區(qū)——記載有電子密鑰等
ü 交換扇區(qū)——主要用于將來擴大功能需求時通過統(tǒng)一的交換區(qū)域來進行卡上的數(shù)據(jù)交換
ü 功能扇區(qū)____用于區(qū)別各不能應(yīng)用系統(tǒng),能相對保護各自保密的內(nèi)容,共用數(shù)據(jù)存儲在交換區(qū).
n IC卡卡片規(guī)劃:
根據(jù)我公司在智能卡行業(yè)很多年來為企業(yè)設(shè)計的經(jīng)驗,全面針對卡片規(guī)劃,需具有長遠性、和科技性。
每個用戶擁有自己唯一的一張用戶卡,用戶卡根據(jù)子系統(tǒng)的多少來分配扇區(qū),每個用戶都有一個基礎(chǔ)扇區(qū)和交換扇區(qū),每個子系統(tǒng)都分配一個扇區(qū)?;A(chǔ)扇區(qū)中包含了用戶的身份證號、流水號、姓名、卡片有效期等基本內(nèi)容。交換扇區(qū)是用來供各個子系統(tǒng)相互關(guān)聯(lián)時用的,例如:先考勤后吃飯,考勤機就需要在交換扇區(qū)做一個標志,消費機讀到這個標志才給吃飯。
我們根據(jù)攀成鋼“一卡通”長遠目標規(guī)劃原則:對IC卡前期作出如下規(guī)劃:
扇區(qū) |
功能規(guī)劃 |
備注 |
0-15 |
蓉城通保留信息區(qū) |
|
16 |
基礎(chǔ)扇區(qū) |
|
17 |
交換扇區(qū) |
各應(yīng)用扇區(qū)通過此扇區(qū)進行數(shù)據(jù)交換 |
18 |
考勤扇區(qū) |
|
19 |
消費扇區(qū) |
|
20 |
補助消費扇區(qū) |
|
21 |
門禁扇區(qū) |
|
22-40 |
保留備用 |
由攀成鋼將來自由規(guī)劃 |
IC卡一次規(guī)劃、一次發(fā)卡、一勞永逸。
3.3.3 系統(tǒng)安全體系
是每一個用戶都非常關(guān)注的問題: 一般系統(tǒng)的安全性應(yīng)從以下幾個方面進行考慮
1. 卡片本身的安全性:
2. 系統(tǒng)產(chǎn)品的安全性:一卡一密,通訊校驗,操作權(quán)限等。
ü 用戶卡的密碼是將每張卡的唯一的一個數(shù)字通過一個算法計算出來的,所以每個用戶的密碼都是唯一的。
ü 通訊過程中的每個操作都帶DES加密,保證了上、下位機通訊的安全。
ü 上位機的每個部分都有操作權(quán)限,不同的操作人員對系統(tǒng)做相應(yīng)的操作。
目前我們所提供的系統(tǒng)安全體系由控制臺管理:及設(shè)備卡片管理負責對整個一卡通系統(tǒng)的安全的監(jiān)督管理
n 控制臺管理: 提供標準系統(tǒng)用戶管理體系,五級權(quán)限(授權(quán)、功能、部門、等級、報表)的完美結(jié)合;提供了詳盡、周全的日志管理,統(tǒng)一的會計期間管理等 .
n 設(shè)備卡片管理: 管理設(shè)備的建立和訪問權(quán)限設(shè)置,卡片類型、卡號分段及其分配等參數(shù)設(shè)置,系統(tǒng)卡的發(fā)放管理等用戶卡片資源管理以及包括卡的掛失、補發(fā)卡和黑灰名單的管理,以及安全事故的記錄、分析和追究,拒絕非法訪問和非法交易。
由于本系統(tǒng)涉及到大量的交易處理,因此安全性問題顯得尤為重要。而在這方面,本方案也做了詳細、充分的考慮。本系統(tǒng)安全管理主要包括:系統(tǒng)軟件安全管理、數(shù)據(jù)加密、密鑰管理系統(tǒng)軟件安全管理:
指使用本系統(tǒng)進行操作的安全性。整個系統(tǒng)有嚴格的權(quán)登限分配,嚴格的身份驗證,操作員要在驗證帳號和密碼后才能登錄系統(tǒng),并且在操作中都會記錄下該用戶的身份,陸進去后用戶所
n 數(shù)據(jù)加密
密鑰管理以及密鑰生成過程
本系統(tǒng)所用的密鑰都是由生產(chǎn)廠家出廠前附加唯一加密卡,安裝后通過加用戶密碼再加參數(shù)通過加密算法生成的,生成后和密鑰加密算法是由本公司自主設(shè)計、長期研發(fā)、不斷積累,最后成型的一套完整的、專業(yè)的、成熟的算法,采用一卡一密方式,并申請了國家專利。具有很高的安全性和可靠性。
考勤系統(tǒng)子卡
消費系統(tǒng)子卡
門禁系統(tǒng)子卡
其它消費系統(tǒng)
………
管理考勤系統(tǒng)及設(shè)備
管理消費系統(tǒng)及設(shè)備
管理門禁系統(tǒng)及設(shè)備
管理系統(tǒng)及相關(guān)設(shè)備
出廠附一系統(tǒng)母卡
用戶發(fā)行密鑰
生成用戶系統(tǒng)母卡
初始化各系統(tǒng)子卡
發(fā)用戶卡
發(fā)操作員卡
攀成鋼
1、IC卡密鑰
本系統(tǒng)IC卡實行“一卡一密”,即每張IC卡都有一個唯一正確的密鑰,這樣即使有人僥幸破解了一張卡的密鑰,其它卡也還是安全的。
A、 密鑰生成
IC卡在出廠的時候,每張卡里面都預(yù)先寫入了不可改寫的、唯一的IC卡編號,以及寫卡的校驗密碼,在發(fā)卡的時候,系統(tǒng)將IC卡編號讀出作為明碼,加上IC卡的讀寫密鑰,通過32位不可逆加密算法生成唯一32位的唯一的IC卡密鑰,將其寫入卡中。
B、密鑰檢驗
在移動支付程序、充值程序等所有讀寫卡的程序中,先讀出該卡中標志信息,用相同的加密算法生成密鑰,跟卡中密鑰比較,如果兩個密鑰相同則可進行交易,不同則認為是非法卡。
同時在交易程序中使用另一種加密算法,生成另一個密鑰,這個密鑰叫做交易密鑰,每張卡生成的交易密鑰也都是不同的,這樣每張卡都有一個唯一的IC卡主密鑰和唯一的交易密鑰,只有這兩個密鑰形成一種唯一存在的關(guān)系(這種關(guān)系是系統(tǒng)開發(fā)的時候根據(jù)加密算法預(yù)先設(shè)計好的)時,才能進行交易。
此密鑰的優(yōu)點是:每一張卡僅有一個密鑰是正確的,而對于每一個由本系統(tǒng)生成出來的密鑰,也僅僅對一張卡是有效的,對于其他卡都是無效的。這樣即使有人將整張卡的數(shù)據(jù)完全拷貝到另一張卡中,在密鑰檢驗的時候也能檢驗出密鑰是非法的。
2、 POS機密鑰
因為在系統(tǒng)看來,POS機就代表著消費區(qū)域,在交易接受、清算清分的時候都是根據(jù)POS機的標志來區(qū)分各消費區(qū)域,統(tǒng)計出交易數(shù)據(jù),最后進行結(jié)算的。因此,每部POS機都有一個完全唯一的標志,密鑰采用銀行的DES標準算法, 與系統(tǒng)軟件及IC卡的密鑰保持一致, 密鑰下載,利用一張系統(tǒng)IC卡進行下載到POS中, 在給每個食堂發(fā)放POS機的時候(可能有些食堂不止一部POS機),給每個食堂所領(lǐng)的每部POS機編一個唯一的編碼,在數(shù)據(jù)庫中保存用戶和編碼的對應(yīng)關(guān)系。
解密。在交易接受的時候,首先接受傳送交易記錄的POS機的密鑰,系統(tǒng)通過DES解密算法將其解密,成功核對后; 再在數(shù)據(jù)庫中查找POS機編碼和用戶的對應(yīng)關(guān)系,和IC卡的交易權(quán)限, 便可知這些交易是哪個消費區(qū)域上傳上來的,并進行消費結(jié)算。具體結(jié)算請見交易接受和清算清分。
3、 黑名單管理
系統(tǒng)能提供自動下載黑名單功能。
3.3.4 考勤系統(tǒng)解決方案
本系統(tǒng)是基于感應(yīng)式卡技術(shù)和自動控制技術(shù)的計算機網(wǎng)絡(luò)系統(tǒng)。由各個二級分廠的考勤管理工作站和運行于各個分廠中各考勤點的考勤機通過組成,位于現(xiàn)場的考勤機將原始考勤記錄通過主干網(wǎng)傳入中央數(shù)據(jù)服務(wù)器,采用分級授權(quán)方式,由各部門通過PC工作站,對本部門員工的考勤數(shù)據(jù)進行處理。
攀成鋼股份管理部門指定管理人員及其權(quán)限,由管理人員統(tǒng)一錄入管理軟件基本信息(部門檔案,人員檔案),根據(jù)單位的考勤制度設(shè)置響應(yīng)考勤管理規(guī)則和員工、部門的作息安排,通過發(fā)卡器或考勤機發(fā)放員工考勤卡。公司員工上班、下班、外出、加班時在各個考勤機刷卡,系統(tǒng)自動記錄每次刷卡的卡編號和刷卡時間,最后由各個分廠提供上來的考勤數(shù)據(jù),供總部進行統(tǒng)計查詢,并自動生成各種報表。
考慮到攀成鋼廠大廠內(nèi)分工作息時間復(fù)雜,因此要想實現(xiàn)對所有情況下的排班計算,重要的幾點系統(tǒng)必須達到以下要求:
1.可設(shè)置操作員不同級別的使用權(quán)限,便于系統(tǒng)進行管理。
2.可根據(jù)公司的制度設(shè)定遲到、早退、曠工的條件和扣罰標準。
3.可自由設(shè)定各種班次制度,如模糊排班或自動識別班次。
4.可設(shè)定假日串休,設(shè)定某個工作日為休息日,或休息日為工作日。
5.可設(shè)定各種請假制度,包括節(jié)日假和年假的自動處理.。
6.可查詢?nèi)我鈺r間的打卡數(shù)據(jù),并自由導(dǎo)出為文本或EXCEL等格式。
7.可查詢、打印和預(yù)覽個人出勤的情況。
8.可打印和預(yù)覽任意日期段的各種出勤報表。
9. 可自由定義設(shè)定報表,做出個性化的報表.
10.可將報表結(jié)果導(dǎo)出為不可編輯的報告上交領(lǐng)導(dǎo)審核或存檔.
我們的考勤軟件,有近八萬人以上的企業(yè)的多年應(yīng)用的經(jīng)驗,加上全國上百家企業(yè)的應(yīng)用。因此 推薦用戶直接采用我們成熟的考勤系統(tǒng)。如采用用戶自己的軟件,我們可以提供接口動態(tài)庫,用戶把考勤記錄提取上來放入自己的數(shù)據(jù)庫,就可按照自己的習慣做考勤處理。
n 考勤過程流程如下:
Ø 持卡人員在規(guī)定時間內(nèi)到指定考勤機考勤;
Ø 若為公司規(guī)定需要考勤人員,則刷卡后考勤機顯示考勤成功,并存儲下該考勤紀
錄;若非公司規(guī)定需要考勤人員刷卡,則根據(jù)設(shè)置可不記錄該刷卡動作;考勤機具同樣也可以設(shè)置對于在一定時間內(nèi)重復(fù)連續(xù)刷卡不予記錄存儲;
Ø 管理中心服務(wù)器根據(jù)設(shè)置定期通過攀成鋼主干網(wǎng)收取存儲在考勤機具內(nèi)的考勤紀
錄,根據(jù)原始考勤刷卡紀錄,由相關(guān)管理人員對出勤信息進行處理。
n 系統(tǒng)說明
系統(tǒng)采用基于網(wǎng)絡(luò)的多層結(jié)構(gòu),在總部一卡通管理平臺上設(shè)立考勤模塊(可管理所有廠區(qū)員工),在每個二級廠(部)設(shè)立管理站(可進行此廠的相關(guān)信息查詢),根據(jù)考勤人員的分布在每個二級廠區(qū)下的分廠設(shè)立多個考勤點,對于距離主干網(wǎng)網(wǎng)絡(luò)機房(柜)較近的考勤點,可通過考勤機直接接入主干網(wǎng)的方式;對于距離主干網(wǎng)網(wǎng)絡(luò)機房(柜)有一定距離的考勤點,可通過先走RS485通信鏈路,進入網(wǎng)絡(luò)機柜內(nèi)再通過協(xié)議轉(zhuǎn)換卡轉(zhuǎn)換成IP數(shù)據(jù)接入主干網(wǎng),對于距離主干網(wǎng)網(wǎng)絡(luò)機房(柜)較遠或現(xiàn)場環(huán)境對于通訊線路干擾較大的考勤點,可光纜端接的方式接入主干網(wǎng)??记跈C的供電方式采用就近取電220V交流電壓供給相應(yīng)規(guī)格具備穩(wěn)壓功能的直流供電電源箱,電源的后備供電可支持考勤機在斷電的情況下正常工作24小時。
通過本子系統(tǒng),每個二級廠可對下屬的各個車間、室、站獨立的數(shù)據(jù)采集和核算功能, 獨立進行報表的輸出。通過特定的軟件設(shè)置在每個二級廠只能進行本廠區(qū)的考勤機進行管理,只能查看本廠區(qū)的考勤記錄查詢和報表的定制工作。
由于所有考勤機具最終將數(shù)據(jù)通過攀成鋼主干網(wǎng)送入中央服務(wù)器,根據(jù)考勤點距離相應(yīng)網(wǎng)絡(luò)機柜的距離以及周圍環(huán)境對于通訊線路干擾的情況,可分為以下三種:
1.考勤點距離機柜小于100米,該情況下選用帶IP通訊口的考勤機具,采用超五類雙
絞線直接接入主干網(wǎng);系統(tǒng)網(wǎng)絡(luò)圖見下頁圖(5.3.4.1)
2.考勤點距離機柜大于100米且小于400米,該情況下選用帶RS484通訊口的考勤機具,通過RS485線纜連入機柜內(nèi),然后通過485-IP協(xié)議轉(zhuǎn)換卡轉(zhuǎn)成IP方式接入主干網(wǎng);系統(tǒng)網(wǎng)絡(luò)圖見下頁圖(5.3.4.2)
3.考勤點距離機柜大于400米或者周圍環(huán)境對于通訊線路的干擾特別大,為保證數(shù)據(jù)傳輸,采用光纖傳輸?shù)姆绞?,該情況下選用帶IP通訊口的考勤機具,采用兩端光纖端接的方式接入主干網(wǎng)。系統(tǒng)網(wǎng)絡(luò)圖見下頁圖(5.3.4.1)
Ø 考勤系統(tǒng)組成
該系統(tǒng)由感應(yīng)式IC卡、發(fā)卡器、考勤機(K1考勤機)、考勤管理軟件和管理計算機等組成。此方案的考勤管理軟件為C3系統(tǒng)的考勤管理子系統(tǒng)。網(wǎng)絡(luò)中采用TCP/IP、485通訊以及光纖收發(fā)器為介質(zhì),其結(jié)構(gòu)圖如下。
系統(tǒng)網(wǎng)絡(luò)圖 (5.3.4.1)
系統(tǒng)網(wǎng)絡(luò)圖 (5.3.4.2)
n 考勤機技術(shù)標準:
¨ 讀寫卡時間小于0.4秒。工作頻率:13.56MHZ。
¨ 卡感應(yīng)距離:30mm左右。
¨ 刷卡記錄數(shù):13600條
¨ 通訊時間:標準TCP通訊方式,小于200ms
¨ 通訊距離:標準TCP通訊方式,小于100米
¨ 電源:12VDC,功耗小于3瓦。(另配220VAC/12VDC電源適配器)
¨ 工作電源范圍:直流11~13V。
¨ 體積:185mm×130mm×43mm
¨ 環(huán)境條件:溫度0~50度。濕度10%~90%;
3.3.5 食堂消費系統(tǒng)
本系統(tǒng)主要由IC卡、消費機、發(fā)卡器、TCP/IP商務(wù)網(wǎng)關(guān)、通訊轉(zhuǎn)換器、消費管理軟件和管理計算機等部分組成。本系統(tǒng)使用的消費機有2種聯(lián)網(wǎng)方式,包括RS-485工業(yè)總線式和直接連接到局域網(wǎng)使用TCP/IP協(xié)議(充值用)??偩€型消費機技術(shù)成熟、通訊可靠,網(wǎng)絡(luò)型消費機技術(shù)先進、速度快、安裝方便。兩種機型可混合使用在一個消費系統(tǒng)中,分別執(zhí)行不同的工作職能。也可分別使用。
n 系統(tǒng)結(jié)構(gòu)圖
n 系統(tǒng)設(shè)備描述:
1.消費機:為實現(xiàn)用戶刷卡付費的智能卡終端設(shè)備。
2.消費管理軟件:主要用于采集消費記錄,統(tǒng)計分析消費數(shù)據(jù),帳務(wù)處理,設(shè)置消費機的
系統(tǒng)參數(shù)和工作模式,軟件采用C/S模式+B/S模式混合使用。
3、發(fā)卡器:用于卡片的發(fā)行、充值、退款、消戶、修卡及回收處理等卡片處理業(yè)務(wù)。
4、通訊轉(zhuǎn)換器:當智能卡收費終端是采用RS-485方式進行通訊時,就需要使用通訊轉(zhuǎn)換器來連接電腦與終端之間的通訊,而進行數(shù)據(jù)采集、掛失解掛及其它參數(shù)下載。
n 系統(tǒng)特點:
1) 統(tǒng)計每餐、每日、每月、每個承包商的消費額和消費人次數(shù),準確統(tǒng)計就餐的學(xué)生人數(shù),避免在準備食品時造成的資金浪費。
2) 由于在交易過程中沒有現(xiàn)金的交換與流通,不但可以避免在交易過程中出現(xiàn)財務(wù)漏洞,而且保證了貨幣安全與飲食的衛(wèi)生。
3) 設(shè)置了不同的卡片類型管理功能,可根據(jù)持卡人的不同身份分配不同的消費卡類。便于對教職員工實現(xiàn)不同崗位不同的補貼發(fā)放方案。
4) 對數(shù)據(jù)進行查詢和統(tǒng)計時,可以按照指定的幾乎是任意方式的要求:如按月、按日、按餐、按消費機、按分組、按食堂、按區(qū)域、按人員、按行政機構(gòu)、等等進行。
5) 充分考慮到這一人性化的設(shè)置——報表自定義設(shè)置。利用此功能可以很方便地設(shè)計出管理者心里想要的報表。
6) 本系統(tǒng)可延伸到用于超市、商店、理發(fā)店、復(fù)印、澡堂、開水及其它收費項目的收費管理。
7) 本系統(tǒng)中就具有靈活多樣的消費模式:零售模式、定額模式、編號模式、限額限次模式、密碼消費模式、限時模式等,還有記帳、記次、限次等高級功能可以進行組合使用。
8) 編號模式下,系統(tǒng)中可對商品的編號設(shè)定達100種。
9) 本系統(tǒng)具備有修卡、轉(zhuǎn)帳、退款和銷戶等一系列的消費業(yè)務(wù)功能。能夠保證對于任何一個出錯都能夠有效恢復(fù)與糾正,或者隔離。
10) 網(wǎng)絡(luò)的容錯性,由于此系統(tǒng)的中心工作是刷卡消費,首要考慮的是保證刷卡的正常進行,所以,采用的所有消費機均是自帶存貯機制的,能夠脫離網(wǎng)絡(luò)單獨運行,從而使消費過程脫離對網(wǎng)絡(luò)系統(tǒng)的依賴。網(wǎng)絡(luò)恢復(fù)后即可進行數(shù)據(jù)傳輸。
11) 本系統(tǒng)的手持式數(shù)據(jù)采集器容量巨大,一次可采集四臺到十二臺消費機的所有數(shù)據(jù)量,并能同時下載黑名單。
12) 為了保證卡片金額的安全性,在系統(tǒng)中可設(shè)置每張卡片的每次最大消費金額和每日最大消費金額,這樣杜絕了惡性透支,即使持卡人丟失了卡片,在來不及掛失時,也可以保證使損失最小化。
13) 可設(shè)置密碼限額功能。當持卡人需要進行超額消費時,只要輸入自己卡片的限額密碼就可以進行正常的消費操作。
14) 個人密碼是處于保密狀態(tài)的,在系統(tǒng)上不但是操作員不可能看到持卡人的個人密碼,而且在系統(tǒng)的任何一個地方都沒密碼顯示的,其個人密碼都必須是通過一個密碼機來進行設(shè)置和修改的,并且操作完成后,密碼機中不保留任何數(shù)據(jù),也就說是說,密碼機沒有存貯機制。這樣從根本上保障了持卡人的權(quán)利。
15) 系統(tǒng)中設(shè)有多種掛失卡片的處理方法,即可通過電話掛失、網(wǎng)絡(luò)掛失、卡片中心掛失等。掛失實時生效。
16) 具有獨特的嚴密的帳務(wù)平衡體系,從卡片讀寫、數(shù)據(jù)記錄、數(shù)據(jù)傳輸、系統(tǒng)恢復(fù)等方面均設(shè)置了完善的安全保障措施,確保了消費數(shù)據(jù)的準確性和完整性。
17) 對設(shè)備的安全做了多重保護:在宏觀的使用上,不但確保了設(shè)備的防油污、灰塵及水氣性能,而且制作了專用防護罩,達到AP-52級防護水平;在微觀的數(shù)據(jù)管理上,不但采用了FLASH芯片存貯數(shù)據(jù),保證數(shù)據(jù)數(shù)年不丟,而且采用了雙電源與光電隔離技術(shù)措施,從根本上防止了內(nèi)部數(shù)據(jù)與運作不因外界的干擾甚至災(zāi)難而丟失與崩潰。
18) 系統(tǒng)設(shè)有足夠的容量,發(fā)卡量達100萬張以上。
19) 不但設(shè)置有手工單一發(fā)卡充值功能,而且設(shè)置了團體批量發(fā)卡、自動充值等多種批量自動處理功能。確保系統(tǒng)運作的流暢性。
20) 而本系統(tǒng)具有的先進的期間結(jié)算方式,從根本上解決了“垃圾數(shù)據(jù)遺傳”的瓶頸問題。