CPU卡一卡通系统建设方案

2011年09月

目　　录

1项目概述

1.1需求分析

在建的企业园区，拟采用智能IC卡来实现员工的刷卡出入、食堂就餐、浴室洗澡、人事考勤、车辆出入、电梯控制、访客管理等，持有一张经过授权的卡片就可以实现上述功能，尽显一卡通的方便、安全、先进性。通过一卡通系统建设，提高园区服务管理水平，为员工创造一个良好、安全的工作和生活环境。

1.2建设目标

通过本项目建设构筑一卡通应用的信息平台，为企业园区提供科学与信息化管理。统一规范，实现信息共享，一卡通用。

1、实现真正的一卡通

在某企业园区内可以方便地持卡刷卡门禁出入、就餐、考勤、车辆出入等，满足日常工作、生活的各种需要，通过一张卡就完成各种支付、身份认证等多种功能。不仅满足现有应用，还可满足将来扩展其它应用。

2、建立一个共用一卡通平台

建立一个统一的一卡通平台，各应用业主的专有功能设计都应建立在这个平台上，并能屏蔽不同的软件设计工具、不同的软件运行平台带来的设计、运行上的差异，保障系统的运行性，可扩展性，支持用户根据不同时期工作重点的转移。

  1）建立CPU卡信息管理平台：采用统一的数据库。智能一卡通管理系统数据由高性能服务器统一存贮，通过统一的数据库实现由各办公区数据查询、管理的要求。

  2）建立统一的资金清算和帐务管理平台

  3）建立前台联机和消费交易以及身份识别服务平台

  4）建立网络平台

  5）建立交易安全、应用安全管理平台

3、加强与完善企业园区管理和工作效率

以CPU卡为载体，在整个厂内内简化了后勤、安保、人事等部门管理流程，提高相应业务流程处理效率。

4、完善运营系统

形成一个完整的智能卡运营系统；构建一个具有高安全可靠性的进行成功清算活动的网络业务运营系统；规范工作流程，相关业务部门根据自己权限进行规范地业务操作；每个使用者均拥有一张具有读写支付功能，并在出入、就餐、考勤停车等方面使用的CPU卡。

通过一个功能全面、安全可靠、技术领先的一卡通系统的全面规划建设，提高企业园区后勤、人事、安保等整体科学化、人性化的管理，为员工提供一个安全、快捷、人性化的办公环境，更好地为员工的工作、生活服务。

企业园区一卡通系统建设包括以下部分：

✓中心平台系统（系统、结算、密钥、卡务管理等）

✓商务消费管理子系统

✓水控管理子系统

✓门禁管理子系统

✓考勤管理子系统

✓访客管理子系统

✓车辆出入管理子系统

✓梯控管理子系统

✓自助服务系统（个人信息自助查询、密码修改、自助挂失等）

✓系统运行环境建设：数据中心、系统网络

2系统总体设计

2.1设计思想

系统利用非接触式CPU卡作为信息存储交换、身份识别、金融交易的介质，设计采用二级管理运营方式和三层应用结构的系统框架，系统由一个统一的身份认证平台、多个应用子系统构成，系统之间采用TCP/IP网络连接方式，实现系统数据共享和统一管理；统一管理、分散授权；统一的身份认证识别管理；建立规范化信息平台系统第三方应用子系统接口，与相关应用子系统对接扩展。

2.1设计原则

一卡通系统从先进性、可靠性、安全性、稳定性、可扩展性等多方面考虑，设计上力求使整体系统能够在最大限度上满足园区不断增长和变化的业务需求，系统的设计遵循下列原则:

●系统的先进性

从目前应用实际出发，系统尽可能采用当前最成熟和先进的技术，使技术体系架构趋于合理且适当超前，以保证今后相当一段时间内系统先进适用的状态。

●系统安全性

系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合有关的安全标准, 并可在非理想环境下有效工作。系统的（CPU卡）密钥管理、发卡、卡片及读头的安全设计均采用国密算法。强大的实时监控功能和联动功能，充分保证使用者环境的安全性。 

●系统的实用性

系统的内容应符合实际需要,实用性是应遵循的原则之一。同时，系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是可操作性。

●系统的稳定性

该系统是一项不间断长期工作的系统，并且和日常工作相关，所以系统的稳定性显得尤为重要。

●系统可扩展性

系应采用标准的开放式系统数据接口协议，能够为系统集成提供ODBC数据接口、OPC通信协议接口以及标准的TCP/IP数据通信协议。

系统的设计与实施应考虑到将来可扩展的实际需要, 即: 可灵活增减或更新各个子系统, 满足不同时期的需要, 保持一定的领先性。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,设置甚至在工程完成后,这种配置的改变也是可能的和方便的。

●系统易维护性

系统在运行过程中的维护应尽量做到简单易行。我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作。

2.2架构模型

 一卡通系统采用J2EE来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构，提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台，降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，增强了安全机制，提高了性能。

一卡通系统融合当前最流行的三层体系架构，将整个业务应用划分为：表现层（UI）、业务逻辑层（BLL）、数据访问层（DAL）。区分层次的目的即为了“高内聚，低耦合”的思想。便于系统扩展和分布式应用。

后台：使用JAVA语言，采用Struts + Spring + Hibernate 的框架结构，采用Web service技术、Socket技术、HttpServelet技术相结合。

客户端：使用C#语言，基于.netframwork 2.0的windows应用程序。

2.3系统总体结构

一卡通系统由一卡通中心平台系统、一卡通应用子系统和第三方应用接口构成，如下图示：

一卡通中心平台系统：是一卡通的核心层，由一卡通中心数据库，身份管理、交易结算管理、系统管理等各类模块组成，主要对一卡通的各类应用子系统和硬件终端进行综合管理，管理业务流和数据流。

一卡通应用子系统：是一卡通的应用服务层，提供一卡通的各类应用功能管理，包括卡务管理、综合查询、消费、门禁、考勤、会议签到、访客管理、车辆出入监控、梯控等子系统。通过各类POS机具、读卡设备、采集读写持卡人的卡信息，通过计算机终端，管理各类持卡人信息，为持卡人提供与卡相关的各类服务。

第三方应用接口：一卡通系统提供规范的接口，开放的通讯协议，方便第三方应用子系统（如图书馆管理系统、人事管理系统，OA办公系统等）通过统一的应用接口访问一卡通中心平台，实现数据共享和数据交换。

3卡片选型及规划

3.1非接触CPU卡

鉴于一卡通卡片的安全性，推荐具有高安全性的自有知识产权的非接触式CPU 卡。

产品特点

●     非接触，兼容ISO/IEC 14443标准；

●     读写距离0~10 厘米；

●     8051/2 兼容CPU；

●     8K 字节EEPROM；

●     EEPROM 同时映射到程序空间和数据空间，且映射地址相同；

●     支持页写入方式（一次写入32 字节）；

●     14K 字节Mask ROM；

●     ROM 同时映射到程序空间和数据空间，且映射地址相同；

●     512 字节 RAM；

●      字节系统数据（含8 字节序列号），不可更改；

●     TDES/DES 硬件加速引擎；

●     32 位真随机数发生器；

●     CRC 协处理器；

●     串行通信模块；

●     低电压检测和高电压保护电路；

●     技术参数；

●     工作频率： 13.56MHz；

●     通讯速率： 106Kbps；

●     读写距离： 0~10cm；

●     数据保持： > 10 年；

●     擦写次数： >100,000 次；

●     防静电保护：> 4000 V；

3.2CPU卡卡片结构设计

4应用系统设计

企业园区一卡通系统建设应用拓扑图如下：

4.1一卡通中心平台系统

一卡通中心平台是一卡通的核心层，主要对一卡通的各类应用子系统和硬件终端进行综合管理，主要包括系统管理、结算管理、密钥管理、卡务管理等。

4.1.1系统管理

1、系统参数

实现对系统

运行参数的统一管理，避免各模块需要各自配置，对配置信息的界面化设置，简单易懂。设置卡类型、卡有效期、卡押金金额、密钥索引、加密机地址等。超级管理员拥有此模块权限。

2、系统管理

实现对用户权限、商户、PSAM卡、部门、网点、终端等信息的管理。

设置操作员权限，根据权限设置使用分配的功能：采用模块化多级权限管理，实现对系统功能模块及操作员角色、权限的灵活配置。包括角色管理、操作员管理、商户管理、PSAM卡管理、消费终端管理、部门管理、员工信息管理、联机网点管理、联机终端管理、补贴管理、黑名单管理、日志管理。

3、日常业务

实现对办卡、补卡、挂失、解挂、退卡、充值和异常处理等卡务的管理。

包括员工卡卡务管理、办理观众卡、现金充值、补贴充值、出错补扣、退卡销户、消费异常处理、卡务异常处理。

4、数据查询及报表

实现对卡帐户信息、交易流水和业务数据的汇总查询。

包括个人卡账户信息、充值流水查询、补贴领取流水查询、消费流水查询、消费综合查询、商户结算表、终端结算表。

4.1.2结算管理

    消费结算功能主要由消费管理子系统和财务管理系统完成。IC卡结算管理中心将配置管理终端及 IC卡读写设备，管理终端为Windows操作系统，结算中心可以根据条件放置一或多台管理终端，中心业务人员通过IC卡结算管理系统进行日常工作，并可根据授权分别负责不同的业务。

    有关结算功能的主要包括：

     IC卡结算管理中心负责对企业、商户、持卡人在一卡通平台中的资金和帐目进行管理。

     结算功能包括商户管理与结算、系统综合财务报表（营业和出纳）、员工补助的管理与发放、卡业务注销与清算、主机现金充值、分类明细报表（年、月、日、餐、客户分类等报表）等。

     支持清分清算功能，支持商户结算。

     支持各种资金往来业务：现金充值、生活补助、消费、商户收入支付等。

     支持分类报表。完成各种财务查询打印或结算功能，提供完善的会计结算凭证及结算程序；支持各项资金往来业务统计报表，分为日、月、期、年报。

     各种查询。对持卡人、商户、消费单位的帐目进行多种条件的组合查询。

     消费和经营分析。包括持卡人综合消费水平分析和商户营业状况分析。

     财务平衡与监控，用户帐户管理。

4.1.3密钥管理及卡片初始化系统

⏹密钥管理

密钥管理系统是一卡通平台的安全保障，密钥的安全控制和管理是整个系统安全的关键，密钥的安全性将直接影响整个系统的安全。从卡的制造、运输、个人化发卡到使用的各个阶段中，持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证，均由密钥管理，并由加密/解密算法严格控制，以确保安全。

    在以CPU卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新，它直接关系到整个系统的安全。密钥管理一般采取分级的方式，这样做是为了满足跨不同应用区域、跨不同应用部门的共享密钥的需要。

    密钥管理系统的目标就是安全地产生各类主密钥和各级子密钥，并将各级子密钥安全地下发，用来产生用户卡和PSAM卡的各种密钥。确保密钥在其整个生命周期各环节中的安全性和一致性。

（1）相关硬件

密钥管理系统主要和两种硬件设备打交道，即智能卡读卡器和硬件加密机。        智能卡读卡器是密钥管理系统与密钥卡交互的接口设备；硬件加密机是实际的应用系统的后台密钥管理的硬件加密设备，它需要装载应用主密钥，而这一过程是在密钥管理系统中完成的。

    系统在处理各类联机交易过程中，需要使用硬件加密机，加密机中存储密钥和相关算法，负责联机交易操作的安全性。在终端的读卡设备上加装PSAM卡， CPU卡的操作需要采用PSAM卡进行密钥访问。

（2）主要功能及其安全控制

    从基本功能上来看，密钥管理系统是比较简单和清晰的，它的主要作用就是完成密钥的产生和密钥的传递这两类功能。在密钥管理系统中，我们将专门用于密钥管理的智能卡称为密钥卡。

    密钥卡中新密钥的产生主要有两类方式，即直接在密钥卡中产生新密钥、在其它安全设备中产生新密钥然后装载到密钥卡中。

直接在密钥卡中产生新密钥

这种方式比较简单实用，它直接将AB码单作为“生成密钥”命令的输入数据来完成该操作。它要求密钥卡提供对“生成密钥”命令的支持。

在其它安全设备中产生新密钥

这种方式不需要密钥卡提供对“生成密钥”命令的支持，密钥卡的功能比较单一。由于要将密钥装载到密钥卡中，因此，必须保证密钥传递过程的安全。在基于对称密码体系的密钥管理系统中，只要安全设备和目标密钥卡中有相同的加密密钥，就可以确保在密钥的装载过程中密钥不被泄露。

在产生新密钥的过程中，最主要的安全问题是对原始生成数据的保护问题。可能采取的措施是将原始生成数据分成几部分，分别由不同的人员来保管。原始生成数据的泄露会影响到整个系统的安全。

在密钥管理中，涉及最多的操作就是密钥的传递。在多级的密钥管理体系中，密钥需要在各级之间进行分散传递，最后传递到用户卡中。在基于对称密码体系的安全系统中需要数据传递双方拥有相同的加密密钥，这样才能保证数据的安全传输。密钥在密钥卡之间传递的基本流程如下所示。

⏹卡片初始化

通过CPU卡的卡片初始化功能，实现CPU卡的密钥灌装和卡内结构初始化的工作。

首先，针对用户卡建立卡片文件结构、写入卡片应用序列号、安装各工作密钥等卡片初始化工作。

临时消费卡卡片规划不具有门禁功能，仅有临时消费功能，不能挂失。

然后，针对PSAM卡将系统密钥和加密算法存入等卡片初始化工作。PSAM卡初始化分为门禁PSAM卡，消费PSAM卡。

4.1.4卡务管理

1）卡管理

卡务中心是一卡通系统的基础和核心，负责整个一卡通系统中卡的制作及日常卡的维护，如卡的挂失，解挂，补卡，换卡，卡信息修正，单个注销和成批注销等工作。并生成相应的报表和流水记录，如出纳日报，月报，期报，年报等，流水记录如挂失记录，解挂记录等。

2）卡个性化制作

卡务中心可以完成对人员照片信息的统一采集、存储、卡制作一系列工作，支持在线式（选用设备普通摄像机、数码摄像机、摄像头等）照片采集，和离线式照片采集（选用设备数码照相机、电子文档、原照片扫描等方式）。

证照卡制作系统一界面即可完成牌照、照片存储、证照卡制作、卡发行等工作，提高效率，轻松方便。

●    支持多种照片采集方式，联动制卡、所见即所得，同一界面操作。

●    多种数据录入方式，持卡人信息修改确认，可实现快速现场制卡，并可批量打卡。

●    系统有方便易操作的批量办卡的功能，支持批量录入数据，批量导入照片，批量打印卡片，批量发卡。

4.2商务消费管理子系统

商务消费管理系统实现对一卡通IC卡电子钱包的管理和对商户账务的管理，在企业园区内，可以提供多种场合下的消费结算，应用于厂内食堂、超市等餐饮、购物消费。系统主要功能包括消费扣款、发放补助、充值、报表统计等。

系统功能

●系统参数设置 

系统管理平台可以向下位机灵活发送系统参数，比如系统密钥、日消费限额、次消费限额、卡底金等，针对不通消费特点的终端POS，可以下发特定系统参数，下发的方式可以采取联机发放和参数卡发放两种方式，并且系统参数可以灵活更改。 

●终端刷卡消费

POS终端支持金额模式、定额模式、菜号模式及单价份数模式。终端机内有后备电池，平时使用市电，在出现电路或网络故障时，可以脱机使用，在故障排除后可立即传入计算机中处理，上传到中心数据库。终端机内有大容量存储器，存储器采用FLASH芯片，可防掉电丢失数据。

●消费异常提示、纠错

误操作提示、修正：在操作员对员工卡进行扣款操作时，如操作员或员工刷卡发生任何异常时，系统均有提示，并能进行现场修正，也可事后在相关部门如财务进行消费纠错、卡值修正。

●卡充值

员工卡余额不足时，在财务部门实现现金充值。可按多钱包方式，现金充值与生活补贴、活动经费等其它的资金项分开管理。

●补贴管理 

系统可按卡类、部门、个人等方式（及一定格式的文件），灵活地进行各类员工的餐补管理，并通过专用设备——自助服务设备进行发放。

●黑名单处理 

黑名单动态管理，对黑名单的产生、分发、消亡进行优化管理，自动处理冗余黑名单，保证黑名单使用的高效性。 黑名单的下发，采用全量和增量两种方式。全量下发黑名单是在上位机程序开始运行时，先清除该上位机所有控制的所有终端POS的黑名单，然后从中心数据库下载全量黑名单信息，分发到各个终端POS；增量下发黑名单适用与平时的员工卡挂失业务，用户丢卡办理挂失以后，在网络畅通的情况下，系统在120秒之内，将黑名单下发到终端POS。 终端POS的机内可存放10000个零散黑名单。 

●报表查询 

交易结算平台提供相关报表，满足不通的用户查询所授权限内的数据，比如部门交易报表，终端交易报表，终端明细报表等，这些报表可以按日，月，年，期等时间进行查询。

4.3门禁管理子系统

在园区内重要的办公场所、通道等处进行门禁系统建设，采用授权刷卡开门的方式，控制人员进出。并配备摄像设备可实现对所有人员（内部、外部）进入刷卡拍照管理。

系统通过管理软件对用户卡进行授权，用户在读卡器上刷卡，门禁控制器在接收到读卡器上感应到的用户信息后判断用户权限，然后作出是否打开对应门锁的动作，软件部分可以实时反应所有人员进出信息、门状态信息和相关报警信息等。系统主要有门禁管理软件、硬件及用户卡组成，硬件主要包括门禁控制器（含电源）、读卡器、发卡器、电控锁、开门按钮等。

4.3.1系统功能

（1）基本功能

●权限管理

对进出门权限的管理,主要有以下几个方面: 

进出门的人员：对每个通道设置哪些人可以进出，哪些人不能进出； 

进出门的方式：对可以进出该通道的人进行进出方式的授权； 

进出门的时段：设置可以该通道的人在什么时间范围内可以进出。

●实时监控

可以实时监控所有门刷卡情况和进出情况，可以实时显示刷卡人预先存储在电脑里的照片，以便保安人员和本人核对。如果接上了门磁信号线，用户可以一目了然看到门的实时状态。可以边实时监控，边自动提取控制器内的记录，合法卡的实时记录以绿色的方式显示，非法卡的记录以橙色的方式记录，报警记录以红色的方式显示，便于提醒保安人员注意。

●强制关门/开门

如果某些门需要长时间打开的话，可以通过软件设置其为常开，某些门需要长时间关闭不希望任何人进入的话，可以设置为常闭；或者某些特定时候，如发现有可疑人员进入可设置为常闭。

●远程开门

如某人忘带卡，管理员在接到许可后，点击软件界面上的“远程开门”按钮远程地打开某个门。

●出入记录查询

系统可储存所有的进出记录、状态记录，可按不同的查询条件（如正常出入、非法卡等）查询，启用相应考勤功能可实现考勤、门禁一卡通

（2）扩展功能

●各种报警功能

1）消防报警及联动输出功能

如果用户要求门在非法闯入、门长时间没有关闭、该门被人胁迫打开、非法卡刷卡等情况下，在总控制台 能获得报警信息,以便马上采取行动。或者要求消防信号来时，门联动打开等。

2）非法闯入报警

或强行开门报警，即没有通过合法方式（刷卡、按钮等）强行开门或者破门而入。系统软件监控界面会用红色的提示该报警信息的时间和位置，并驱动电脑音箱提醒值班人员注意。

3）门长时间未关闭报警

门被合法打开超过一定时间（系统默认25秒，可自定义）没关，系统软件监控界面会用红色的提示该报警信息的时间和位置，并驱动电脑音箱提醒值班人员注意。

4）胁迫报警

当工作人员被人胁迫要求打开门的时候，工作人员可以在密码键盘上输入胁迫密码，门被打开，可防止工作人员的人身不会受到的伤害，而总控制中心的软件监控界面上已经显示出该地点有被胁迫开门的报警信息，并采取措施。同时在控制中心的电脑音箱会发出报警声音，提醒值班工作人员及时注意。

5）非法卡刷卡报警

又称无效卡刷卡报警。即有人用未授权的卡试图刷卡，系统会在监控软件界面予以红色提示报警，并驱动计算机音箱，以提醒值班人员注意。如果需要现场驱动警笛或者红绿灯提示，可以启动联动输出功能。

●反潜回、防尾随功能

有些特定的场合要求，执卡者从某个门刷卡进来就必须从某个门刷卡出去，刷卡记录必须一进一出严格对应。进入进门未刷卡，尾随别人进来，出门刷卡时门不打开，如果出门未刷卡，尾随别人出去，下次就不准他进来。或者某人刷卡进来，将卡丢给其他人试图进来，系统也会拒绝该人刷卡进来。

●多门互锁

有某些特地场合要求，某个门没有关好前，另外一个门是不允许人员进入的。双门控制器可以实现双门互锁，四门控制器可以实现双门互锁、三门互锁、四门互锁。该功能主要用于安全级别较高场所。

●多卡开门

某些特定场合需要启用该功能，即要求几个人 同时到场，依次刷卡门才开。某个人单独到场门刷卡不开。

●首卡开门

例如指定的其中三个人拥有首卡开门权限,只有早上拥有首卡开门权限的人刷卡后,别人才能够合法进入,或者将门保持打开,到晚上门按时关闭.

●各种定时任务功能

1）定时常开/常闭门

某些对外办公场合例如一楼大厅，要求白天上班时间门打开，外面来办事的人员可以自由出入，晚上下班后，要求本单位人员刷卡才允许进出，不允许外来人员进入。深夜，门保持关闭，本单位内部员工也不允许出去。就可以启用该功能来实现。

2）定时提取记录

可以设置电脑程序几点中自动提取控制器内的记录。一天可以设置多个提取记录的时间。避免客户提取大量数据时长时间占用电脑。

3）定时上传权限

如果大量上传权限时，控制器会有一小段时间不允许还没来得及上传的权限卡通过，所以采用定时上传权限功能可以使得系统在夜深人静没有人使用门禁时进行自动上传。功能功能需要电脑和软件当时都处于运行状态。

●视频监控

实现在某个读卡器刷卡时,拍照并摄像

●电子地图

可实时监控某个区域中各门的进出情况

●记录按钮开门事件

启用该功能可以记录按钮何时被人按过开门。

4.3.2系统特点

●强大的个性化的出入管理权限管理：255 个性化的时段控制，可以定义某个人某一时段具有某个门的权限。可以快捷地启用挂失或者使用某张卡或者一批卡。可以设置定时常开／常闭门时间。

●完善的人性化的功能设计：刷卡/卡+密码/卡号+密码的控制方式、超级通行密码、胁迫密码报警，反潜会、多门互锁、多卡开门、首卡开门，视频监控及各种联动输出报警等；软件的易操作性

●实时监控及远程控制功能：可以实时监控所有门状态、进出情况及报警情况，实时显示人事资料和照片。可以在线远程开门，强制门状态为常开或常闭，调节开门延时时间。

●海量存储和防掉电保护数据结构：可以脱机存储2 万张注册卡管理权限，10 万条存储记录。采用非易失性闪存芯片组，停电后数据永不丢失。

●RS232 和RS485 自适应自检性通讯总线结构：具备通讯检测和自断开功能，不会因为局部的通讯故障影响总线的通讯质量，胜任大规模联网门禁工程。

●防雷击防浪涌抗静电防错接电路设计：通过国际标准防感应雷400ov 连续50 次放电测试，通过EMI （电磁干扰）及电气性能质量检测。

●良好的兼容性和易扩展性：读卡器与控制期间采用国际标准的Wiegand26协议，可兼容所有支持此标准的EM、ID、IC卡等系列卡及读卡器。

4.4考勤管理子系统

为提高企业园区人事考勤便捷高效、科学化的管理，进行考勤系统建设。该系统集感应式IC卡识别技术、计算机网络技术于一体，实现上可选用专门考勤机，或通道刷卡记录作为考勤打卡记录。

⏹主要功能

（1）系统设置

考勤规则：考勤有效时间、迟到、早退、矿工等规则的设置；

管理员：各级考勤管理员的建立及管理权限的分配；

工作日、节假日的定义设置；

班次设置：行政班、倒班等各类工作考勤情况的班次灵活定义。

（2）日常管理

需考勤人员的信息注册；

排班：各类班次人员的灵活排班；

请假、加班、出差的申请、审批管理；

调班、调休等管理；

手工考勤：因某种特殊情况下，管理员在主机上进行手工考勤。

（3）数据采集、处理

考勤数据的汇总、处理；

考勤数据的处理修改、调整（管理员权限范围内）。

（4）报表查询

各类考勤相关数据的查询、分析：

原始记录：查询某个部门或个人的原始考勤记录。可以把考勤记录导成EXCEL文件或文本文件。

数据查询：包括考勤结果明细查询、考勤结果汇总查询、请假报表、出差报表、员工信息报表和考勤汇总期报表。

管理员查询：包括考勤状态分类查询、加班查询、管理员操作的员工考勤信息修改的查询。

员工查询：包括考勤状态查询、公休查询。

4.5访客管理子系统

为加强园区内的安保工作，实现对访客科学化、人性化的安全性管理，进行访客管理系统建设。访客系统客户端部署在大门门卫处，系统由管理软件、发卡器、一二代证阅读设备、数码相机等组成，并与一卡通系统的身份认证模块进行数据通讯。访客获得临时的出入卡后，可以在允许的范围内通行。

⏹系统功能

（1）访客身份登记

访客身份登记内容包括：

通过系统管理终端连接数码相机或摄像头，将来访人员拍照后，以电子照片方式录入访客信息，（也可通过二代征相关阅读设备读取），存贮在中心服务器上，存贮后的数据直接通过网络传输到系统各个客户端。

（3）发访客卡 

（4）访客终端验证

在一些重要的场所设置身份查验终端（触摸屏），访客通过时在该设备上刷卡，同时显示访客或被放人员照片，用于辨别和验证访客真实性。

（5）拜访查询与统计

可对所有的拜访记录进行查询统计。

注：上述设计流程为访客提出被访人员，操作人员在访客登记终端通过一卡通平台员工信息查询验证被访人，再电话联系被访人，得到同意后访客抵押有效证件发出访客卡。根据本项目情况（大门设有人员通道），访客管理可与大门人员出入管理系统联动，实现被访者到通道进口刷卡确认（更安全、可靠），拜访结束后将访客卡交还门卫处完成注销工作。

4.6车辆出入管理子系统

在企业园区大门口、停车场等处进行车辆出入管理系统建设，利用IC卡识别技术、道闸控制技术，结合视频拍照等手段，实现对厂内车辆进出停放科学规范、有序高效、人性化地安全管理。

机动车通行使用人卡合一，进出厂内的车辆为公车、内部员工车辆，及经过登记授权、允许进出的外来车辆。车辆所对应的用户卡的授权可统一在保卫部门进行。

4.6.1系统组成

1、入口部分：车辆读写设备、摄像机、自动快速道闸、数字式车辆检测器、入口控制机

2、出口部分：车辆读写设备、摄像机、自动快速道闸、数字式车辆检测器、出口控制机

3、管理部分：管理电脑、车辆出入管理软件、图像对比系统、读写器等。

4.6.2出入流程

1）入场流程：

     将车驶至入口控制机旁，车辆感应器同时感应到；

     控制电脑自动显示该车辆图像；

     司机手工刷卡，若卡有效，则发出开闸信号；

     道闸自动升起，同时该车图像被存入电脑；

     司机开车入场；

     进场后道闸自动关闭。

2）出场流程：

     司机将车驶至车场出场读卡机旁，车辆图像显示于电脑上；

     司机手工刷卡，若卡有效

     电脑自动记录，并同时调出该车辆的入场图像；

     值班员图像对比确认后，发出开闸信号，并储存该车出场图像；

     道闸杆升起，司机开车离场；

     出场后道闸杆自动关闭。

4.6.3系统功能

实现各类车辆（公车、员工车辆、外来临时车辆）进出停车统一刷卡管理，并对车辆刷卡拍照、图像比对。

（1）权限管理：设置、授权车辆所对应的车辆卡允许何时进出园区、及有效期。

（2）出入口图像对比功能（扩展）

与视频、图像识别与处理及自动控制技术相结合，来实现车辆进出的全自动化管理，即对车辆出入控制、核查、显示及校对车型、车牌等进行有效地、科学地、可靠地管理。

在大门出入口安装摄像机，摄像机镜头对准出入口控制机的前方。当有车辆进入车场读卡时，系统会抓拍一张车辆入场时的图像，并储存在电脑数据库中；当此车出场读卡时，系统会抓拍一张车辆出场时的图像并储存在电脑数据库中；此时道闸不会自动放行，系统会调出此车入场的图片，供管理员进行人工识别对比（车型、颜色、牌照等），在确认卡片和车辆一致后方可放行。

（3）防砸车功能

地感、数字车辆检测器、栏杆带红外等多项措施防砸车。

（4）针对车内人员查验

针对车内驾驶员和随行人员的检查需求，可以结合大门人员出入管理系统，对车内驾驶员和随行人员的用户卡或临时卡在指定设备上进行查验，核实对应的车辆信息（车牌号、出入时间等信息）。

（5）统计查询

进出车辆信息统计

用户可以根据日，月条件，查询车辆进出厂内记录，了解车辆进出相关信息；

车辆分类统计

用户可以根据日，月条件，查询车辆进出厂内记录，了解车辆类型信息。

4.7梯控管理子系统

在厂房楼货梯处进行梯控系统建设，实现对货梯使用、乘坐的安全管理，采用授权、刷卡乘坐，电梯自动识别达到楼层方式。

工作原理：在电梯的顶部安装电梯控制器，读卡器安装到电梯内部，刷卡到达指定楼层。在卡片发行时，授权此持卡用户所能到达楼层的权限。在使用时，当用户进入电梯并在读卡器上刷卡后，电梯主控板判断此卡是否有效及能到达楼层的权限，通过输出转换板将信号转换为继电器的开工，则自动按下对应楼层按钮，电梯即可开往指定楼层。此时，无卡用户按钮无效，非法乘坐电梯。

系统功能：

●严格权限认证：用户首先在各楼层按键进行呼梯，进入电梯后刷卡，释放可达楼层的按键权限（没有被释放的按键是无效的），如果只有一个楼层权限则电梯直接到达，拥有多个楼层则需要手动按键。 

●丰富的权限管理：系统根据不同用户，可设定多个可乘电梯，对应楼层、次数、时间的参数。  

●控制释放：系统可以设定电梯的自由运行时间段，在所设置时间段以内系统不再对电梯进行控制，由其自由运行。 

●实时手动控制：系统除了下载长期用户、发放临时卡等权限控制功能之外，管理人员还可以实时手动对电梯进行控制，临时打开或关闭某些楼层的使用权限。 

●每套系统最多可控制的层数上限超过20层。

●系统上电自动检测读头、按键控制器、楼层控制器，并自检。 

●读卡器发生故障时能自动释放对电梯的控制，不影响电梯的正常使用。

5现有系统接入

5.1第三方接入套件

在智能卡应用中，有一部分第三方应用系统需要接入，如OA办公系统、以及基础数据来源的人事管理系统等。一卡通平台提供规范的接口，开放的通讯协议，方便第三方应用子系统通过统一接口访问一卡通平台共享数据，实现数据交换，并提供第三方应用子系统接入套件工具。

    第三方应用子系统使用的CPU卡由一卡通平台统一制作发放和管理，并由一卡通平台进行密钥的统一管理，各应用子系统对本系统内的权限进行管理（包括业务授权和业务权限验证），支持调用一卡通平台提供第三方使用的第三方应用子系统接口进行数据交换，且开放必要的数据结构以及CPU卡操作底层协议，并在登录认证时通过接入套件支持卡片身份识别功能。

    接口数据主要包括3大类：

    第一类为人事基础数据，人事管理系统将为智能一卡通系统提供初始基础数据，智能一卡通系统运行后由本系统对基础数据进行维护，并为人事系统提供人员基础数据同步接口。

    第二类为发卡信息、黑白名单信息、时间、身份认证信息、授权信息以及平台综合信息服务需要查询的信息等等。

    第三类为第三方应用子系统的授权信息。所有第三方应用子系统接入本系统时，必须通过智能一卡通平台的授权。

接口的实现方式有应用程序接口（API）和Web Service接口。

5.1.1应用程序接口

对于B/S模式的第三方应用系统，一卡通系统可以根据需要提供供第三方使用的应用程序接口。接口程序中将员工卡的读写、认证、消费等具体应用，进行封装，只需要第三方应用系统的开发人员对程序进行相应调整即可。

5.1.2Web Service接口

对于基于Web Service的第三方应用系统，一卡通系统可以根据需要提供供第三方使用的Web Service接口。接口程序中将员工卡的读写、认证、消费等具体应用，进行封装，只需要第三方应用系统的开发人员，对程序进行简单改动即可。

5.1.3读卡助手

在一卡通系统中，我们开发了与第三方系统并接的驱动程序包，采取进程外接口服务方式，实现了在不进行现有第三方系统修改的情况下，原系统与一卡通系统的信息共享。

在一卡通系统中，用户卡上已经存放了各种基本信息和身份识别信息，第三方系统在多数情况下，正是使用这些信息中的某种信息进行用户身份识别的，我们开发的射频卡自动扫描助手程序，采用后台运行的方式，与第三方系统运行在同一个机器上，在主机安装射频卡读卡器，定时对读卡器进行扫描，一旦发现有用户卡放在读卡器上，根据用户识别类型，从卡上读出相应的信息进行解码，并采用键盘模拟输入的方式，将解码信息送入系统键盘中，直接送到第三方系统的用户识别码输入区中，完成用户识别信息的输入。

6自助服务系统

自助服务系统通过计算机终端、触摸屏系统连接到一卡通平台，为持卡人提供一卡通平台相关的各类信息服务，使持卡人可以通过系统网络输入帐号/工号和个人密码来实现相关操作和信息查询服务。该系统是一卡通平台中“自助化”特点的一个具体体现形式，是管理者和用户间的桥梁，它允许用户、管理人员可在与一卡通专网网相连的终端上以及在本限范围内查询、补贴领取、密码修改等操作。

主要功能：

●个人相关信息——持卡人基本信息、消费、考勤、账户等信息的自助查询

●可进行自助挂失

●可修改个人密码

●个人补贴的自助领取