某银行信用卡一卡通整体解决方案.docx
- 文档编号:8750475
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:63
- 大小:4.12MB
某银行信用卡一卡通整体解决方案.docx
《某银行信用卡一卡通整体解决方案.docx》由会员分享,可在线阅读,更多相关《某银行信用卡一卡通整体解决方案.docx(63页珍藏版)》请在冰豆网上搜索。
某银行信用卡一卡通整体解决方案
建
设
银
行
信
用
卡
一卡通整体解决方案
福州合志软件有限公司
一.概述:
随着科学技术的发展、生活水平的提高以及现代都市节奏的加快,无论在工作上还是生活上,人们都越来越追求的更方便、更实用、更快捷的方式。
在人们的身边出现的各式各样的智能卡,正在替代一些传统的现金、钥匙、票证、纸卡等。
这些智能卡的出现确实大大的方便了人们的工作和生活。
作为现代化的智能办公大厦、小区、企业更加需要功能齐全、使用方便、安全性好的智能卡来配合整体智能化的实现。
各种卡技术的出现,都有赖于现代信息识别技术的发展。
自从条码识别技术诞生以来,先后出现了磁条读写技术、接触式IC卡读写技术、光电读写技术等,也出现了相对应的卡片类型。
但是他们却存在或多或少的不可克服的局限性。
而近几年出现的感应式IC卡一卡通技术,可以有效地解决这些问题。
感应卡IC卡,以其独有的非接触卡方式,独有的恶劣环境适应能力、大容量读写空间、优良的电气和机械特性、极高的安全性,受各界用户的青睐。
随着信息技术的进一步发展,我们身边信息网络已经无处不在了!
我们已经跨入了云计算时代。
我公司基于云计算技术研发了一套集中部署一卡通系统。
该系统既可以保证客户随时随地获取一卡通提供的专业软件服务,又可以使客户避免独立建设、维护、运营一卡通系统的高投入痛苦。
结合我公司多年一卡通实际部署工作量的体会,我公司设计了业内独有的即插即用的一卡通设备。
我公司既有基于云计算的集中部署一卡通软件,又有基于即插即用设计的一卡通设备,这就保证了我公司可以为客户提供全面免部署,免维护的一卡通专业产品,从而保证客户只负责使用!
而所有的部署维护都交给专业技术公司的建设效果。
我公司的全面免部署、免维护产品尤其适用于:
超大型客户、大型客户、小型客户、微型客户。
大型、超大型客户网点多,部署、维护网点就多,这证需要全面免部署、免维护产品;小型、微型客户没有专业技术人员、独立部署成本高,而通过租用我公司的集中部署一卡通系统,在结合完全即插即用的一卡通设备,即可免除一卡通建设的难点,又可有效提供企业信息化建设水平。
二.设计基础与范围
1、卡片选型
本方案采用建设银行信用卡非接触IC卡(M1卡、非接触CPU卡、NFC手机)。
非接触IC卡是一种不需要物理接触即可完成信息读写的芯片卡,感应距离为5~10CM。
较其它介质而言它使用寿命长、维护成本低,使用方便,安全可靠。
系统支持M1卡、CPU卡、NFC手机、2.4GSIM卡手机卡、SIM-PASS手机卡。
2、网络环境
通过企业内部局域网实现所有需要访问云计算中心的机具设备和计算机设备互联互通,然后通过统一的互联网出口实现同云计算中心实现网络互联互通。
⏹企业局域网
我们将基于客户现有的有线以太网或企业内部WIFI无线局域网实现将全部或大部分一卡通机具设备和计算机设备互联互通。
如果客户有线局域网覆盖到所有施工安装点,则我们推荐采用有线以太网方式实现组网;如果客户有线局域网无法完全覆盖所有的施工安装点,则选择无线局域网实现一卡通机具设备和计算机设备网络互联互通。
⏹网络补充
如果客户先有的有线局域网或无线局域网都无法覆盖的建设网点,则可以采用我公司提供的GRPS/WCDMA/CDMA2000的专用设备,实现通过移动通信网解决通讯问题。
⏹广域互联
企业可以通过原有的访问互联网的宽带、专线实现企业内部互联互通的一卡通机具设备和云计算中心网络互联。
3、解决问题
一次性解决某个区域内(地区、省)所有企业的一卡通建设需求。
或者解决拥有多个相对独立管理分支机构的集团公司一卡通建设需求,本解决方案既可解决独立管理,又可解决数据集中的集团企业需求。
在单个企业内部,一卡通系统将覆盖客户的考勤管理、门禁控制、消费结算、停车管理、通道控制等各方面需求,为客户提供IC卡应用的整体解决方案。
以期帮助客户达到:
考勤可以节省管理人员,避免人工考勤的弊端,加强管理;门禁控制、停车管理、通道控制既可以节省安保人员,又可以提高企业安全管理;消费结算可以帮助客户切实落实企业的福利制度。
我们相信:
通过我们的共同的努力,通过“一卡通”系统的建设,将使您单位的管理上一新台阶。
三、系统设计和特色
1)软件基于云计算技术、硬件基于物联网技术的设计,充分迎合“互联网+”时代各行业各卡种应用的交互融合、互联互通及向更广更深领域的渗透应用;
2)软件系统全面实现集中部署设计,各个使用单位无需再单独部署智能卡软件系统,只需通过浏览器获取部署在云端的智能卡应用系统服务。
3)智能卡机具设备(考勤机、门禁机、消费机等统称机具设备)实现“即插即用”;
1)采用以太网通讯方式的设备:
只要固定好,接通电源与网线,开机即可使用!
2)采用GPRS/CDMA2000/WCDMA通讯方式的设备:
只要插入电话卡,固定好,接通电源,开机即可使用!
3)完全免除机具设备调试之苦(传统机具设备需要复杂的专业调试!
);由于机具设备不需调试了,所以新装机具设备和更换机具设备不再需要专业技术人员,普通人员即可完成,这又大大减低了安装与售后服务的工作量,从而有效减低系统建设与维护成本!
4)系统维护成本低:
软硬件都采用无需现场服务的设计,这就保证避免了现场技术服务的需求,提高技术人员的工作效率,并且有效减低交通成本!
5)全面易用性设计:
1)平台开放政企单位使用时,可以选择简易/标准应用模式;小、微单位可以选择简易模式,该模式提供的功能标准,简洁;中、大单位可以选择标准模式,该模式提供的功能完善,可定义。
2)提供全面导航应用,管理人员可以根据导航图来管理系统,自助服务,进一步降低客户使用复杂度。
3)采取所见即所得设计,看到什么就可以操作什么,进一步降低操作难度。
4)程序界面提供在线QQ交流,客户使用人员在使用系统时可以直接通过在线QQ同我司技术人员进行交流,及时解决使用过程中问题。
5)优化技术手册,提供视频培训材料,客户通过这些手册材料可以非常容易掌握系统的使用方式。
6)优异的数据准确性设计:
1)独特、智能的补写卡措施,全面解决提前拔卡问题:
(非接触卡片,写卡时出现提前拔卡现象不可能彻底避免)。
2)完善的自动对帐机制和贴心的账户异常管理,保证及时发现卡库不符现象;
7)终端机具设备(考勤\门禁\消费等)操作均支持联机、脱机自动转换,联机、脱机均可正常运行;
8)系统全面支持M1卡、CPU卡、NFC手机、2.4G手机卡等;
9)满足各种通讯方式:
以太网、GPRS/CDMA2000/WCDMA/WIFI、WIFI;跨网络(局域网、广域网、互联网)应用;
10)全面安全设计:
1)卡片(M1:
一卡一密;CPU:
完全按照规范操作,并且做到不同应用不同密钥,不同卡不同密钥(一卡一密))、机具(数据存储加密,通讯加密)、登陆权限控制,数据访问权限控制,从各个环节保证系统安全设计无死角。
全线产品都有PSAM/SAM模块设计,彻底保护密钥安全。
2)系统采用登录权限控制,数据访问权限控制,从各个环节保证系统安全设计无死角;
3)消费机(POS)支持PSAM卡,门禁读头支持SAM卡,达到金融级别的安全等级;
11)平台化设计,保证新旧智能卡应用可随时随地通过简单堆叠的方式进行拓展并入,简捷方便,系统建设周期短,避免重复投资,保证使用的持续性;
12)设备集中管理、实时监控所有子系统终端的实时运行纪录;可统计、检索所有相关纪录,提高效率,减少出错。
13)自动增量下载名单(黑名单/白名单),免除手工下载的工作量和等待;数据自动采集上传,保证数据的及时性与准确性;
四、系统设计图
1、系统逻辑设计图
采用WEB服务器+应用服务器设计,即可有效提供系统的处理性能,又可进一步提高系统的安全性。
2、系统结构图
体系架构设计说明——先进的二层平台架构设计:
1.第一层平台:
云管理平台设计
Ø提供多单位支持,可随时随需部署多个云端智能卡应用平台,实现智能卡应用无边界;
Ø对接入平台的多单位之间的数据与业务的隔离,保证不同客户的数据和业务是相互完全独立的;如同自建的独立系统。
2.第二层平台:
云端智能卡应用平台设计
Ø基于云管理平台之下,负责集成单个单位的各种智能卡应用系统;
Ø提供数据共享服务、统一卡务管理服务、统一结算服务;
Ø提供各行业智能卡多应用支持,可根据需要部署多个智能卡应用系统(考勤、门禁、消费、通道、车辆进出,移动支付等管理系统),既满足各个职能管理的独立性,又保证整体管理的一致性。
3、系统拓扑图
4、程序界面
五、云管理平台
云管理平台是整个云计算一卡通系统的基础平台,它管理基于云平台下的一卡通应用。
1、平台概述
云管理平台是集中部署一卡通系统的支撑服务设施。
该平台的核心功能就体现在对接入平台的企业进行登记管理、对企业之间数据与业务进行隔离;对接入平台的设备进行统一管理与分配,从而保证不同企业的数据和业务是相互完全独立的。
2、云管理平台功能
云管理平台提供:
统一认证服务、均衡负载管理、数据库备份与恢复。
⏹认证服务
云平台提供企业信息管理、企业应用授权、机具设备接入认证。
Ø企业信息管理
登记各个接入云平台的独立企业信息。
Ø企业应用授权
针对企业的需求和申请,分别授予不同企业不同应用的实用权限:
考勤系统、门禁系统、消费系统、通道系统、车辆进出系统、防客管理系统。
在这个应用权限的控制之下,有的企业可能只能访问部分应用,如:
考勤、门禁;而有些企业可以访问所有应用。
企业授权还可针对企业规模(企业人数)进行分级控制,从而加强对企业应用一卡通系统的管理。
Ø机具设备接入认证
所有机具设备必须接入到认证中心,并且通过认证中心认证通过后,才可访问相应的设备前置系统。
⏹设备集中管理
1)、对注册到平台的设备进行分配
2)、对设备进行远程控制,尤其是远程程序在线升级
3)、集中监控
可以选择企业,以实现分企业进行设备监控
⏹均衡负载
提供配置界面,实现对设备前置系统、WEB/WAP服务器进行均衡负载管理,从而保证系统稳定性和可用性。
⏹备份恢复
对云平台的后台数据库(包含一卡通数据库)进行整体备份、恢复。
一卡通应用平台中的备份与恢复,则是针对某个企业自己的数据的备份与恢复。
六、一卡通应用平台
一卡通应用平台是基于云管理平台之下,负责集成单个企业的各种智能卡应用系统;它为集成在应用平台下的各个应用系统提供数据共享服务、统一卡务管理服务、统一结算服务。
1、统一系统管理
1.1.子系统概述
该子系统是整个一卡通系统的基础服务设施,是一卡通安全设计可见部分(数据传输加密、卡片加密用户都无法直接看到)的最重要体现。
该子系统从两大方面体现安全设计之用心。
第一、管理员管理,即直接通过软件访问本系统,并对本系统进行日常操作和管理的工作远的管理和权限控制;第二、密钥管理,用于卡片访问控制密钥的制作,并且根据需要形成SAM/PSAM卡。
企业一卡通管理人员可以在企业内任意一台同一卡通服务器网络互联互通的计算机上接上读卡器,并且通过网络浏览器(IE)访问一卡通网址(URL)即可登陆访问卡务管理子系统。
1.2.子系统功能介绍
系统管理子系统功能列表:
模块名称
功能简介
备注
管理员管理
提供管理员添加、管理员授权、重置管理员密码
管理员改密
为当天管理提供修改密码的功能
单位信息维护
维护客户单位信息
系统主控信息
设置系统的总体控制信息
系统密钥设置
设置系统智能卡加密密钥
报警方式设置
设置设备报警方式:
声、光、短信报警方式
设备登记管理
对自动注册上来的设备进行管理
设备远程管理
对设备进行远程控制,提供:
在线升级、数据重新上传、重置设备名单、清除设备中数据等。
设备状态监控
对上报的设备状态进行展现
节假日登记
对本企业的节假日进行登记,考勤管理、门禁管理都将使用到此处登记的节假日
系统日志监控
对系统管理、卡务管理、门禁管理、考勤管理的操作日志进行统一的查询,监控
系统注册管理
完成系统注册
系统数据维护
删除垃圾数据和历史数据
◆管理员维护
对管理员基本信息进行添加、删除、修改,对管理员进行授权(实际上就是将某些角色授予该管理员)
◆密钥管理
◆设备管理
设备远程管理与控制
◆设备监控
◆系统主控信息维护
2、统一卡务管理
2.1.子系统概述
该子系统是一卡通系统的支撑模块,客户通过卡务管理模块可以为门禁控制子系统、通道控制子系统、车辆进出控制子系统、考勤管理子系统、收费结算管理子系统(以下统称为业务模块)提供全面的企业员工信息、卡户(含有卡片信息的员工信息即位卡户信息)帐户信息管理。
通过卡务管理子系统发放和管理的卡片自动能在符合应用级(应用专指:
考勤、门禁、车辆进出、通道)权限控制下各业务模块使用。
这样既保证了整个一卡通系统数据的一致性,又可以避免重复投资和重复工作量。
企业一卡通管理人员可以在企业内任意一台同一卡通服务器网络互联互通的计算机上接上读卡器,并且通过网络浏览器(IE)访问一卡通网址(URL)即可登陆访问卡务管理子系统。
2.2.功能介绍
卡务管理子系统功能模块列表:
模块名称
功能简介
备注
人员部门管理
完成人员组织结构的设置
身份代码管理
维护单位内人员的身份信息
证件名称管理
维护各种证件类型
消费限额设置
设置各种身份的人员得默认得限额信息,主要是用于消费系统和卡有效期
人员档案管理
提供个别添加人员档案,提供批量导入人员档案,提供对数据库中人员档案进行管理,提供根据档案进行人员发卡、批量发卡、发卡撤销
账户信息管理
对发出的卡进行信息修改、挂失、解挂、冻结、解冻、无卡退卡、无卡退卡撤销、补卡、补卡撤销;通过本功能基本就可以完成人员卡的日常管理了
补卡信息查询
对补卡明细信息进行查询
退卡信息查询
对退卡明细信息进行查询
有卡退卡管理
提供个别退卡、批量退卡、退卡撤销
◆人员部门管理
该模块模块主要用于管理企业内组织结构,而企业的每一位员工都必将划归某个组织结构,并且只能划归一个组织结算。
包含:
部门应用主界面(包含查询功能)、顶级部门添加、下级部门添加、部门修改、部门删除。
◆身份限额设置
◆员工信息管理
企业员工在本系统中又称持卡人,该模块主要用于管理企业员工基本信息(基本档案),企业员工是本一卡通系统的基本管理对象,尤其是门禁类应用(门禁控制、通道控制、车辆进出)、考勤应用管理对家就是员工,而卡只是员工的有效识别介质。
企业内所有卡片发放都必需先维护持卡人(企业员工)信息,通过维护基本的持卡人信息,可以有效加强对企业卡的管理。
员工信息管理包含:
员工信息管理主界面(包含员工查询功能)、添加员工信息、删除员工信息、修改员工、批量导入员工信息、批量导出员工信息等。
◆账户信息管理
卡片管理包含:
卡户信息个别查询、卡片回收(退卡)、挂失、解挂、补卡(卡片丢失、卡片物理损坏时只能视同卡片丢失)、补卡撤销、无卡退卡、无卡退卡撤销。
2.3.界面浏览
⏹补卡信息查询:
⏹退卡信息查询:
⏹持卡退卡:
2.4.读卡器(发卡器)介绍
技术特点:
1、卡片类型:
MifareOne卡、CPU卡、2.4G(RF-SIM卡/RFUIM);
2、读卡频率:
13.56MHz、2.4G;
3、最佳读卡距离:
2-8cm;
4、读卡时间:
Tmax<500mS;
5、通讯:
USB
3、统一结算管理
为持卡结算的所有支付记录进行统一清算;并且通过丰富的报表系统为各个独立经营的商户/部门提供结算服务。
在本解决方案中包含的支付记录有:
食堂消费、小卖部、超市等,节水管理(开水,洗浴)、电控管理等,以及集成的第三方系统上传得支付记录。
本系统提供自动结算功能,系统定时自动结算,该定时时间可以通过配置文件进行修改。
4、集成套件
集成套件包含:
数据共享服务开发接口和通用读卡器开发接口。
数据共享开发接口:
实现被集成系统同一卡通系统之间的信息相互共享。
通用读卡器开发接口:
提供读卡器驱动,实现对一卡通卡片的识别与操作。
七、一卡通应用系统介绍
一卡通应用系统是真正的应用部分,它负责为客户提供专业性服务,解决具体应用问题。
1、云门禁控制子系统
1.1、子系统概述
本系统是基于云计算技术设计,具有一套软件支持多家企业同时登陆使用,并且各企业在访问和使用本云门禁系统时,就如同为在访问和使用一条自己专有的门禁控制系统一样。
本门禁系统支持客户根据区域门划分门禁人员管理权限,管理员只能对区域内的进行管理,这样就保证了一套门禁可以更好地满足大型客户分权管理。
本门禁系统支持对门进行整体控制设置(该设置高于人员的进出控制),如某某时段常开、某某时段常闭、某某时段普通出入验证、某某时段提供验证机制,从而保持了本门禁系统可以支持客户复杂的控制需求。
本门禁系统提供批量进出控制管理,也提供个别人员进出控制管理。
本门禁系统提供的高级控制功能:
防尾随设置,防潜回设置、多卡开门控制、消防联动控制。
本门禁系统贴心地提供更换门控器功能,从而避免出现因为设备损坏而导致大量的出入控制设置调整。
本门禁系统支持3种布防方式:
远程指令布防、撤防;读头密码布防、撤防;预约布防、撤防,即到了时间就自动布防,过了时间就自动撤防。
注:
如果云门禁系统独立部署,而不是作为集中部署一卡通的一个应用部署,则需要结合云管理平台、一卡通应用平台进行部署,从而形成完整的云门禁管理功能。
企业一卡通管理人员可以在企业内任意一台同一卡通服务器网络互联互通的计算机通过网络浏览器(IE)访问一卡通网址(URL)即可登陆访问门禁管理子系统。
1.2.设计依据
&《安全防范工程程序与要求》GA/T75—94;
&《安全防范系统通用图形符号》GA/T74-2000;
&《安全防范验收规划》CA/308—200;
&《电气装置安装工程施工及验收规范》GBJ232—90.92;
&《民用建筑电气设计规范》JGJ/T16—92;
&《低压配电设计规范》GB50054—95;
&《民用闭路监视电视系统工程技术规范》GB50198—94;
&《视频安防监控系统技术要求》GA/T367-2001;
&《防盗报警中心控制台》GB/T16572—1996;
&《入侵探测器通用要求》GB10408.1-2000;
&《防盗报警控制器通用技术条件》GB12663-2001;
&《智能建筑设计标准》GB/T-50314-2000;
&《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000;
&《系统接地的形式及安全技术要求》GB14050-93;
&《出入口控制系统技术要求》GA/T394-2002;
&其他有关的国际、国家、行业的规范、标准等文件。
1.3.系统功能:
门禁系统功能列表:
模块名称
功能简介
备注
门禁参数设置
对门禁系统参数进行设置
门禁区域管理
根据管理需求对门进行划分区域管理
门禁管理授权
结合门禁区域进行分区门的控制权限设置
门信息登记
对需要通过本系统控制的门进行基本信息管理
门禁设备登记
将门禁设备分配到门
门禁管控策略
设置根据不同时段进行不同控制和验证管理
门控制设置
对门设置高于人员进出的基本控制的综合性控制方案
门禁远程控制
提供远程开门、远程关门、远程布防、远程撤防
人员分组定义
对人员根据进出门的控制类型进行分组管理,从而实现通过对人员组进行通行授权达到批量授权管理的需求,从而方便授权管理
人员分组管理
时间段管理
支持对门进行划分时间段,针对不同时间段进行不同出控制的需求。
门权限定义
就是将时间段组织成权限,然后再针对权限给人员进行授权,这样人员只要在这个权限定义中的任何时间段内,都可以进出。
批量通行授权
针对人员组、门权限对某个门进行通行授权
个人通行授权
针对个人进行出入通行授权,进行本功能的前提是已经有满足控制需求的批量通行授权。
取消个人通行
取消个人在某门/具有共同管理特性的系列门上的通行授权
防潜回尾随
提供防尾随设置、提供防潜回设置
更换门控器
支持对损坏的门控器进行一对一替换,新门控器直接代替旧门控器,而无需进行大量的门禁出入控制设置。
人员通行记录
对人员出入进行监控
开门事件设置
对不同开门事件进行设置,从而配合人员通行监控和异常通行监控
异常通行记录
对某门的异常出入或尝试出入进行监控
◆门禁区域管理
建立门禁区域,通过建不同的区域授权给不同管理员,就可以控制管理员的门禁管理权限(独立于功能模块的控制之外)。
◆门禁管理授权
管理员进行门禁管理区域授权。
◆门禁管控策略
可以指定不同时段的控制类型(正常、常开、常闭、布防、多卡开门),也可设置不同时段的验证方式(刷卡,刷卡+密码)。
◆门控制设置
可以为门选择控制方式;可以为们设置超级密码、胁迫密码;可以设置消防联动;可以控制是否启动红外对蛇;可以控制是否启动防潜回,防尾随等高级控制。
◆批量通行授权
◆个人通行授权
可以对查询出来的个人进行选择,然后再选择右边的通行授权方式,即可完成对个人的快速通行授权。
◆取消个人通行授权
可以对查询出来的个人进行选择,然后再选择右边的通行授权方式,即可完成对个人的快速取消通行授权。
◆节假日设置
通过在门控制设置的节假日控制的设置,可以为各个门设置灵活的节假日控制方式。
◆门权限设置
门权限就是各个时间段的灵活组合。
通过时间段管理模块进行时间段进行设置。
通过门权限设置,将时间段灵活组织成各种组合(即门权限)
◆人员分组
人员组:
就是具有相同开门权限的一群人组合;根据需要控制的门来考虑,将相对这个些门或者某个门,具有相同通行权限的人组织成各种各样的人员组。
先进行人员组定义:
然后进行人员分组:
◆批量通行授权
然后通过门禁通行授权将在某门上授予某些人,在这些时间组合内可以通行。
人组:
进行具有相同通行权限的人员组合。
人组名称:
就是选择某个人员组合
门名称:
为那个门进行通行授权
权限:
就是时间段组合,就是为班次通行授权选择时间段组和。
◆门禁远程控制
可以远程开门、关门、布防、撤防
◆更换门控器
本系统特别设计了更换门控器功能,从而避免了因为门控器损坏导致要对损坏门控器对应的门重新进行门禁策略设置。
只需要简单的将损害门控器替换成新门控器,系统自动将所有相应的门禁策略继承下来,并且自动下载到门控器中。
◆人员通信记录查询
平台提供管理员查询门禁通行记录功能,用户指定查询时间段,可以查询指定设备在时间段内的门禁设备通行数据。
但要注意,查询时间段最好不要太长,以免增加后台数据的查询压力。
◆异常通行记录查询
平台提供对于异常通行尝试查询功能,用户指定查
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 信用卡 一卡通 整体 解决方案