一卡通实施方案.doc

一卡通实施方案..doc一~通实施方案创新大厦一卡通系统实施方案—、需求分析1、功能需求:1)智能“一卡通”实现门禁、考勤、巡更、车辆等管理。2) 员工普通智能卡和车辆长距离智能卡。3) 对重要的门锁开启智能设置。4) 车辆进出管理及监控。5) 员工进出管理及查询。6)保安巡更管理及查询。7)员工考勤管理及查询。8)餐厅就餐消费管理及查询。9)电气联动:控制室内灯光、空调等电气设备的通断。2、功能模块1)智能门禁管理系统2)发卡管理系统3)在线巡更系统4)考勤管理系统5)消费管理系统6)停车场管理系统二、系统设计说明出于对客户需求的理解以及系统设计所遵循的原则,经过详细的研究分析,系统设计如下:首先采用三级备份控制结构,即采用国际先进系统结构采用B/S和C/S相结合的结构。管理中心的数据库服务器采用主备用结构,统一的数据库采用热机双备份,确保数据可靠完整地保存。B/S首先是web服务器,终端用户通过采用浏览器运行相应程序软件进行数据查询、参数设置等操作。基于TCP/IP协议,便于用户界面的交互。C/S主控管理机负责门禁控制器的数据采集通讯,基于TCP/IP协议,数据信息分别存于数据库服务器和门禁控制器中,确保系统信息的完备性。各种与门禁动作的信息都必须能通过主控管理机实时传送到数据库服务器中。主控管理机采用稳定高效的工控服务器,能够独立处理所有的工作过程,并具有多重任务接入平台。前端设备与系统具有良好而可靠的通信能力,并具有故障自检及报警功能。在管理工作站故障、网络通讯中断或主控管理机故障的情况下,门禁控制器会自动接替主控管理机工作,能维持门禁正常稳定运行,即在脱机状态下能够稳定可靠地运行。主控管理机恢复后可自动转到主控系统运行。整个系统采用同一张非接触式IC卡、统一的数据库及同一个发卡中心,以达到真正的“一卡通”的要求。前期设计发卡管理系统、门禁管理系统、考勤管理系统、在线巡更系统、消费管理系统及停车场管理系统六个子系统,并充分考虑今后系统的扩展如会议报到、会议表决系统、档案图书借阅管理等系统。开放的接口协议及系统冗余,便于系统的集成及将来根据用户的需要进行二次的开发,提高系统性能、增加系统功能等升级扩展的准备。1、系统安全体系本系统具有极为严密的密码体系,并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。?硬件的安全性?所有硬件终端都可设置操作密码,控制对硬件的非法修改;?每台机具均有唯一的序列号和机器编号,计算机与机具之间的数据通讯采用带地址的通讯协议,只有地址和通讯口令均核对无误时才可访问机具内的数据。?计算机与机具之间的数据通信需要附加数据校验码,机具在接受通信指令时需先验证校验码,保障数据的安全。?所有机具都具有黑名单和白名单功能,被列入黑名单anan和无权限的卡不能正常使用。?数据中心的安全性?服务器端采用磁盘阵列纠错技术,保证服务器数据的准确性。?数据库的访问控制:SQL的访问控制共有三种一主机操作系统验证、网络验证、数据库验证。?SQL数据库多种数据备份方式,包括SQL平台定时数据备份、操作终端在线数据备份;可靠支持机制可实现数据库系统的快速灾难恢复,确保数据的绝对可靠。?数据库设计方面严格按照相关规范设计,相同的字段信息设计成关连表,避免表的字段数过多,数据冗长;?所有数据表及字段名称设计为英文单词或名称,避免采用拼音首字母带来的误读、错读,同时配有全部表及字段名称中英文对照表,后期系统维护方便。?网络环境的安全性本系统设计到两种网络环境,一种是基于传统的工业总线如RS485网络,一种是通用的数据网如以太网。基于RS485的通信网络本系统使用的RS485网络是为本系统专门建设的,与其它网络是物理隔离的,可以防止非法窃听;即使被窃听,由于本系统的RS485通信协议中定义的命令字头、后缀的校验字以及关键信息附加校验字等为自主定义,外部无法正确读取和修改数据。—般情况下,可以采用虚拟局域网技术,使本系统的网络与其它的数据网络分离,保证数据传输的安全性。同时,采用防火墙进行隔离和访问控制,屏蔽外界所有非法访问。必要时,可以建立一卡通专用的数据网,这样能彻底避免网络入侵。?应用系统的安全性?本系统的每个工作站配有一个USBKEY,注册有运行密码、软件功能授权信息和软件发行信息,防止非授权工作站侵入本系统。?应用系统的操作功能采用灵活的多级授权机制,除了传统的可对某一功能模块进行授权外,还可以对可执行的操作进行授权,包括:只读、完全控制等,未被授权的功能在该工作站上不可见,更不可用,杜绝越权操作使用。?系统中每一个操作员都有自己的帐号和密码,帐户和密码可设置英文字符、数据,长度为20位,避免一些简易系统限制3、4位降低安全系数。?所有操作包括:发卡、退卡、存款、取款、挂失/解挂、设备添加、授权等,都有日