方案3一卡通系统门禁考勤消费和停车场文档格式.docx
- 文档编号:15185265
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:32
- 大小:1,013.44KB
方案3一卡通系统门禁考勤消费和停车场文档格式.docx
《方案3一卡通系统门禁考勤消费和停车场文档格式.docx》由会员分享,可在线阅读,更多相关《方案3一卡通系统门禁考勤消费和停车场文档格式.docx(32页珍藏版)》请在冰豆网上搜索。
⏹安全性原则
从支撑平台、应用平台、应用系统的角度综合考虑和设计整体系统的安全。
构建安全的网络结构,通过入侵检测、防病毒、免疫等方式实现网络接入安全性;
采取加密方法保障数据传输和存储的安全性;
通过数据库连机/脱机备份、本地/异地备份以及安全恢复,卡安全保护等方式实现数据的安全性;
在操作系统、数据库系统和应用软件系统三个层次上分别设立访问控制机制进行合理权限管理,确保信息操作的安全性、一致性。
一卡通系统数据传输系统在进行数据传输时,为了防止数据被盗窃,保证数据传输的安全性,针对不同数据,采取对称密码算法或者非对称密码算法对数据进行加密传输。
可通过在一卡通应用系统应用服务器与数据库服务之间增加加密机或PCI加密卡等数据通讯设备,实现身份认证、加密和报文认证来保障数据传输的真实性、完整性和保密性。
为保证数据传输的安全,系统应采用专网。
中心数据库服务器、一卡通专网和各业务部门虚拟专用网(VLAN)相连。
同时,系统中可采用硬件防火墙以及安装杀毒软件来保证使用方面的安全。
⏹可靠性原则
对一卡通系统进行科学的规划、设计,以确保系统架构的稳定性和适应性,同时系统具备容错性和误操作保护。
⏹统一化原则
各基本子系统应尽量使用统一一个数据库进行管理,尽量做到“一卡一库”,必要时才可采取多应用的数据库管理方式,通过数据库软件的完整性功能确保信息系统内信息的一致性。
⏹标准化原则
一卡通系统的设计和开发按照系统建设目标和设计目标,遵循按照国家标准和国际标准,以便于信息共享、交流以及将来的维护。
⏹可维护性原则
一卡通系统在运行时尚需不断修正和完善,以满足用户的个性化需求,所以系统设计中充分考虑到可维护性,使其具有可读性、可修改性、可测试性。
⏹规范化、模块化原则
采用规范化和模块化的开发模式,充分考虑技术实现的合理性和业务划分的范围,将业务流程和组织机构分离,使系统不致因业务部门的组织结构变化发生变化。
⏹利用原有的资源原则
系统充分利用及继承单位已有的硬件基础设施、已运行的应用软件资源,以及长期以来形成的数据资源。
4系统建设依据
本系统的设计遵循《一卡通业务规范》以及相关技术规范如下:
1)《智能建筑设计标准》(GB/T50314-2006)
2)《安全防范工程程序与要求》(GA/T75-94)
3)《安防建筑设计标准》(EBD-03-95)
4)《安全防范工程程序与要求》(GA/T75-94)
5)《涉及国家秘密的计算机信息系统保密技术要求》(BMZ1-2000)
6)《非按触式IC卡读写标准ISO》(14443TYPEA/B)
7)《中国金融集成电路(IC)卡规范》(PBOC2.0)
4.1系统网络结构设计
5项目一卡通系统网络结构设计
如上图所示,一卡通客户端管理系统由门禁终端、考勤终端、消费终端停车场等其他终端等设备组成。
1、系统需要在旅游局景区内部网中为一卡通系统划分独立的VLAN(注:
根据现场环境通讯距离,如有需要可采用独立光纤通信);
2、把一卡通客户端设置位于旅游局景区的管理信息中心,设置数据库服务器1台,平台及WEB服务器1台,各服务器可以采用100M网络连接;
3、客户端与各子系统可以采用100M网络连接,需要连接以下子系统:
卡务系统、门禁、考勤、消费等子系统等。
6一卡通管理平台部分
主要功能包括:
系统管理、门户管理、平台业务管理、卡片管理、机具管理、业务量统计、业务管理。
7应用服务器设置
负责客户端数据的采集。
包括机具数据采集、消费记录、考勤记录等。
用户虚拟卡片处理,处理业务请求。
●通讯管理:
管理客户端连接,收发数据。
●通讯管理组:
将通讯管理服务的数据进行分类缓存。
●前置机状态数据处理:
管理前置机发送过来的机具状态,更新到数据库保存。
●前置机通知处理:
将用户手机或WEB操作更新到前置机。
8数据库服务器要求
●操作系统软件:
1套,WINDOWSSERVER2008
简体中文版,开放式许可+2年软件升级保障
●数据库软件:
1套,WINDOWSSQLSERVER2008
简体中文标准版,1个CPU许可+2年软件升级保障
●实现双击热备数据库存储(选配项)
9前置机
●负责一卡通系统的展示,给操作员提供操作界面、出示报表等。
9.1采用的技术线路设计
10基于.NET和C#实现
.NET框架(.NETFramework)是由微软开发,一个致力于敏捷软件开发、快速应用开发、平台无关性和网络透明化的软件开发平台。
.NET框架是一个多语言组件开发和执行环境,它提供了一个跨语言的统一编程环境。
C#是微软公司发布的一种简单、安全、面向对象的程序设计语言,是专门为.NET的应用而开发的语言。
它吸收了C++、VisualBasic、Delphi、Java等语言的优点,体现了当今最新的程序设计技术的功能和精华。
.NET框架为C#提供了一个强大的、易用的、逻辑结构一致的程序设计环境。
同时,公共语言运行时(CommonLanguageRuntime)为C#程序语言提供了一个托管的运行时环境,使程序比以往更加稳定、安全。
11B/S和C/S混合模式
由于一卡通管理平台的接入单位地理位置分散、计算机维护能力薄弱,所以对于用户的管理工作站,采用基于WEB浏览器的B/S模式。
采用基于WEB浏览器的B/S模式后,运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式(比如LAN,WAN,Internet/Intranet等)访问和操作共同的数据;
但也要注意对网络环境依赖性太强,由于各种原因引起网络中断都会造成系统瘫痪。
对于卡户管理、清算结算、设备监控等系统,为了获得较高的运行效率,采用客户机/服务器(C/S模式)。
12一卡通系统管理平台设计
12.1一卡通管理平台概述
一卡通管理平台是整个一卡通系统的核心部分,为各个子系统提供了所有的数据来源以及数据统计。
平台提供系统基本参数设置、用户信息管理、设备信息管理、报表查询等多个应用功能。
一卡通管理平台基于B/S架构开发,使用浏览器即可访问,推荐使用IE浏览器。
一卡通管理平台不负责具体硬件机具设备的通讯,诸如卡务操作、设备参数下发、消费数据采集等工作由具体独立功能程序负责。
WEB平台负责管理这些独立功能程序的数据汇总,如要读取的卡片内容、需要下发的参数、采集完成的数据等
一卡通管理平台推荐运行在WindowsServer2008的IIS7.0或更高版本环境下,对于WindowsServer2003的IIS6.5也可以运行。
IIS6.5的设置方式和IIS7.0稍有不同,请参照IIS7.0的设置介绍在IIS6.5中找到相同的设置选项进行设置。
12.2管理平台功能应用
1)公共信息管理-操作员管理
操作员是英黎一卡通产品通用登录账户的统称。
操作员在一定权限设定下可以用于登录一卡通管理平台、登录各类应用子系统(比如卡务管理系统客户端软件)。
操作员管理功能分为两部分:
操作员类别管理和操作员账户管理。
✧操作员类别管理的作用是管理操作员类并分配可操作功能范围(这里分配的是系统固定功能模块的权限,比如只能操作人事模块或收费模块等)的权限。
✧操作员账户管理的作用是管理操作员账户并分配可操作对象范围(这里分配的是用户数据的权限,所谓用户数据即由用户自定义而来的部门和商户信息,另外还可以分配操作员在卡务管理程序客户端软件中能执行的具体卡务子功能)的权限。
2)公共信息管理-管理机维护
管理机是运行具体C/S架构功能应用程序客户端的工作站。
管理机最主要的设定参数是“管理机类型”,该参数限定了管理机上可运行的C/S架构功能应用程序客户端(一卡通管理平台登录不受该参数影响)。
只有设定好的管理机才能正确运行对应的C/S架构功能应用程序客户端:
管理机IP地址设定为192.168.1.1,则使用将C/S架构功能应用程序客户端放在192.168.1.2的电脑上运行是无法登录的;
在“业务服务器”的管理机上运行卡务管理客户端软件在登录时会提因管理机类型错误而告警。
3)公共信息管理-卡类型维护
该模块设定了物理卡片默认的工本费和押金信息,目的是为大多数应用情况提供以卡片为基础的工本费和押金的参考值,提高操作便利性。
请注意这里设定的只是以卡片为基础的参考值,整个系统中工本费和押金信息的优先级的三个层级是:
卡片<
身份类别<
个人,即卡片设定的值会在身份类别中作为默认参考值并可被修改,身份类别中设定的值在个人信息中又会被作为默认参考并可被再次修改,最终以个人设定的值为准。
身份类别和个人信息可以分别在“人事信息管理”中的“身份类别管理”和“人员信息管理”中设定。
4)公共信息管理-执行任务查询
因为B/S架构的一卡通管理平台只负责了硬件设备的参数设定,具体将参数下载到硬件设备上还需要C/S架构的功能客户端软件来完成,这中间就存在一定的时间差,通过该模块就可以查询到硬件相关的参数下载完成情况。
5)人事信息管理-身份类别管理
身份类别管理中主要提供了按照不同身份类别设定不同的卡底金、折扣率、日限额、单次消费限额、支付密码等默认值。
与卡类型信息的情况类似,这里设定的也只是一类身份的参考值,针对特定人员的个人信息可以随时个别修改(支付密码是在发卡时一并写入卡片内的,在卡务管理客户端软件上可以个别修改,写入之后也可以通过卡务管理客户端软件的修卡功能进行再修改)。
在添加身份类别之后,需要给该身份类别分配钱包,否则会出现发卡后充值和消费因找不到绑定的钱包而无法使用的问题。
6)人事信息管理-职务类别管理
职务类别暂时只是作为个人信息中使用,暂无其他业务功能使用到该参数,可根据用户需求进行灵活设定。
7)人事信息管理-卡批次信息管理
卡批次是用于将人员按部门进行划分的重要参数。
通过将设定的卡批次与设定的部门或子部门进行绑定的方法,实现了对个人信息的按部门进行划分的功能,进而实现诸如校园项目学期毕业造成的成批学生账户停用功能。
“卡批次信息管理”功能面板主要负责卡批次的增删改功能。
8)人事信息管理-人员信息管理
在建立好部门/班级架构数的基础上,使用该模块进行具体人员信息的增删改。
9)人事信息管理-挂失名单整理
这是一个优化功能,目的是整理已解挂的挂失名单并将相关信息向硬件设备下载,减少硬件设备的负载,提高工作效率。
注意,该功能和解挂功能无关,即解挂后不是必须使用该功能。
13部分产品参数
13.1通用发卡机
(外观图片仅作为示意,以实体机外观为准)
1
电源指示灯
2
刷卡指示灯
3
刷卡区域
4
USB接口
设备参数规格
Ø
读卡类型:
M1卡或CPU卡
使用接口:
USB
识别速度:
<
300MS/次
识别距离:
0~3cm
工作电压标准:
5VDC,电压范围4.75~6V
工作电流:
300MA
使用环境温度:
-3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 方案 一卡通 系统 门禁 考勤 消费 停车场