自從智能卡進(jìn)入中國(guó)以來(lái),在企業(yè)日常管理中得到了迅速的普及和推廣,例如:企業(yè)考勤管理系統(tǒng)、停車場(chǎng)管理系統(tǒng)、門禁系統(tǒng)、無(wú)障礙通道系統(tǒng)、食堂收費(fèi)系統(tǒng)、浴室節(jié)水系統(tǒng)、保安巡更系統(tǒng)等,但是,企業(yè)管理在得益于智能卡帶來(lái)的方便的同時(shí),也存在不少困擾他們的問(wèn)題。
一、 概述
目前許多企業(yè)都有多種智能卡應(yīng)用系統(tǒng)在使用,這些卡系統(tǒng)分別由企業(yè)內(nèi)各部門根據(jù)自己的需求,從不同的廠家獨(dú)立引進(jìn)并在本部門所轄范圍內(nèi)使用。由于各個(gè)部門采用系統(tǒng)的技術(shù)與規(guī)范不統(tǒng)一,造成了各種卡應(yīng)用系統(tǒng)無(wú)法兼容,資源不能合理配置和共享。
隨著社會(huì)的進(jìn)步與變革,基于企業(yè)目前管理現(xiàn)狀,企業(yè)“一卡通”應(yīng)運(yùn)而生。企業(yè)“一卡通”利用成熟的計(jì)算機(jī)技術(shù)和通信技術(shù),將企業(yè)的各項(xiàng)管理工作通過(guò)射頻卡連接成為一個(gè)有機(jī)的整體。在系統(tǒng)中,凡有現(xiàn)金、票證或需要識(shí)別身份的場(chǎng)合均采用智能卡來(lái)完成,員工憑一張代表個(gè)人身份的智能卡片,即可實(shí)現(xiàn)身份識(shí)別、員工考勤、停車場(chǎng)管理、門禁管理、消費(fèi)管理、保安巡更等功能。此種管理模式為企業(yè)管理帶來(lái)了高效、方便與安全。
企業(yè)“一卡通”系統(tǒng)可真正意義地實(shí)現(xiàn)“一卡在手,走遍全廠”。
二、企業(yè)一卡通應(yīng)用框架
企業(yè)一卡通采用的是B/S和C/S構(gòu)架,實(shí)現(xiàn)中心數(shù)據(jù)庫(kù)和應(yīng)用層的隔離,屏蔽用戶直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作,保證數(shù)據(jù)的安全,同時(shí)支持多數(shù)據(jù)庫(kù),后臺(tái)數(shù)據(jù)庫(kù)的變化與前臺(tái)的操作無(wú)關(guān)。
企業(yè)一卡通系統(tǒng)軟、硬件均應(yīng)采用模塊化結(jié)構(gòu)設(shè)計(jì),同時(shí)充分考慮企事業(yè)具體需求的變化,其系統(tǒng)擴(kuò)充和升級(jí)的方便性和靈活性,提供標(biāo)準(zhǔn)、通用的信息接口,并能與原有各部門的管理系統(tǒng)相兼容,如企業(yè)綜合服務(wù)、人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等。
三、 系統(tǒng)介紹
1. 系統(tǒng)特點(diǎn)
◆ 靈活的系統(tǒng)設(shè)置; ◆ 記賬核心采用復(fù)式記賬方法;
◆ 標(biāo)準(zhǔn)、規(guī)范、完整的報(bào)表體系; ◆ 完善的卡管理;
◆ 豐富的查詢、打印功能; ◆ 穩(wěn)定的系統(tǒng)核心設(shè)計(jì);
◆ 良好的系統(tǒng)可控性能; ◆ 良好的系統(tǒng)可擴(kuò)展性;
◆ 良好的系統(tǒng)糾錯(cuò)性; ◆ 高度的自動(dòng)性。
2. 具體設(shè)計(jì)原則
◆
中心主機(jī)系統(tǒng)
中心主機(jī)用于客戶各種業(yè)務(wù)的清算,并管理全部的具有共同性質(zhì)的數(shù)據(jù)。中心主機(jī)用于一卡通系統(tǒng)的統(tǒng)一清算, 并管理全部的重要數(shù)據(jù),因此必須具有強(qiáng)大的處理能力和穩(wěn)定性,它是本系統(tǒng)能夠成功運(yùn)行的關(guān)鍵。
◆
智能卡規(guī)劃及設(shè)計(jì)
智能卡是企業(yè)一卡通系統(tǒng)應(yīng)用載體,它需要滿足企業(yè)內(nèi)的所有消費(fèi)以及身份認(rèn)證系統(tǒng),要兼顧管理以及證卡的功能,還要考慮到在復(fù)雜的企業(yè)網(wǎng)絡(luò)中一旦出現(xiàn)網(wǎng)絡(luò)故障,保證系統(tǒng)的正常使用,所以,基于上述考慮我們采用可讀 寫的卡片Mifare One卡。
◆
數(shù)據(jù)采集通訊安全
在系統(tǒng)的監(jiān)控程序與POS機(jī)之間,采用RS485協(xié)議通訊,所有的數(shù)據(jù)幀采用16位的CRC校驗(yàn),確保通訊數(shù)據(jù)的完整性。
◆
基于企業(yè)網(wǎng)的應(yīng)用系統(tǒng)
企業(yè)一卡通系統(tǒng)可以基于企業(yè)網(wǎng)運(yùn)行,使之成為覆蓋企業(yè)范圍的網(wǎng)上應(yīng)用系統(tǒng)。在企業(yè)網(wǎng)上劃出專供其運(yùn)行的虛擬局域網(wǎng)VLAN,虛擬專用網(wǎng)VPN網(wǎng)絡(luò)或光纖專線實(shí)現(xiàn)跨廠區(qū)互連,在企業(yè)網(wǎng)上提供綜合信息門戶服務(wù)。同時(shí)需要鋪設(shè)部分專網(wǎng),利用路由和軟件交互方式實(shí)現(xiàn)網(wǎng)關(guān)切換。
◆
多協(xié)議選擇
一卡通系統(tǒng)中主要有TCP/IP和RS485兩種協(xié)議,在系統(tǒng)網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)中,提高了建設(shè)的靈活性、安全性、可維護(hù)性。在人員消費(fèi)比較集成的地方,推存使用485模式,比如餐廳、食堂,對(duì)于布線有困難或有企業(yè)網(wǎng)的地方,可以安裝TCP/IP POS機(jī),簡(jiǎn)單方便。
◆
系統(tǒng)的運(yùn)行結(jié)構(gòu)設(shè)計(jì)
系統(tǒng)的主要運(yùn)行特點(diǎn)使用真正的電子錢包方式,系統(tǒng)支持聯(lián)機(jī)和脫機(jī)兩種運(yùn)行模式,這種特點(diǎn)為系統(tǒng)中的靈活應(yīng)用提供了基礎(chǔ),為類似餐飲收費(fèi)等提供了可能性和可靠性,在網(wǎng)絡(luò)中斷的情況下也不會(huì)丟失交易記錄。
◆
終端設(shè)備結(jié)構(gòu)設(shè)計(jì)
采用FLASH存儲(chǔ)芯片,數(shù)據(jù)有效存儲(chǔ)10年;脫機(jī)可存儲(chǔ)8000~12000條消費(fèi)記錄,數(shù)據(jù)雙備份保存。
四、 系統(tǒng)安全機(jī)制
系統(tǒng)選取用的是MSSQL Server2000數(shù)據(jù)庫(kù),對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)來(lái)說(shuō),信息的收集、儲(chǔ)存、檢索和安全管理等各個(gè)環(huán)節(jié)都是十分重要的。信息的搜集、儲(chǔ)存和檢索是數(shù)據(jù)庫(kù)系統(tǒng)的基本功能,而有效和完備的安全管理措施則是實(shí)現(xiàn)其各項(xiàng)基本功能的保障。隨著數(shù)據(jù)庫(kù)系統(tǒng)規(guī)模的不斷擴(kuò)大和信息敏感性的提高,數(shù)據(jù)庫(kù)系統(tǒng)的安全性就顯得更為重要。
系統(tǒng)的數(shù)據(jù)庫(kù)建造在Windows 2000 Server平臺(tái)上,可以方便地與使用單位的現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行對(duì)接,這樣可以節(jié)省單位的網(wǎng)絡(luò)再次大量資金投入。在網(wǎng)絡(luò)中的數(shù)據(jù)安全就成了主要關(guān)注問(wèn)題。
本系統(tǒng)中采用的安全控制機(jī)制主要有:
1. 訪問(wèn)權(quán)限控制
1) SQLServer數(shù)據(jù)庫(kù)管理系統(tǒng)使用安全賬戶認(rèn)證控制用戶對(duì)服務(wù)器的連接,使用數(shù)據(jù)庫(kù)用戶和角色等限制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn),它們共同構(gòu)
成SQL Server數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制的基礎(chǔ),而我們主要采用SQLServer提供的安全機(jī)制進(jìn)行控制。
2) 一卡通系統(tǒng)提供的安全機(jī)制
在數(shù)據(jù)庫(kù)端提供了如此安全的防范機(jī)制后,在系統(tǒng)的前臺(tái)操作軟件中也對(duì)系統(tǒng)的使用用戶作了相當(dāng)嚴(yán)密的控制。
系統(tǒng)數(shù)據(jù)按權(quán)限操作,只有具備相應(yīng)權(quán)限的連接者才可以進(jìn)行數(shù)據(jù)庫(kù)的合法連接和數(shù)據(jù)庫(kù)數(shù)據(jù)的合法操作;
系統(tǒng)操作員都用操作卡和各自的密碼進(jìn)行系統(tǒng)操作注冊(cè);
系統(tǒng)在運(yùn)行中,對(duì)操作員的登錄和重要操作做了詳細(xì)的記錄,可以檢查操作的合法性。
2. 連接安全性保證
加密通訊:在系統(tǒng)的工作站與數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)鏈接層上,我們使用加密的TCP/IP通訊,對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸,減少了系統(tǒng)的敏感數(shù)據(jù)被監(jiān)聽(tīng)和解密的可能性。
3. 防火墻
使用一定的防火墻技術(shù),和安全的防火墻操作系統(tǒng), 保護(hù)數(shù)據(jù)庫(kù)服務(wù)器的安全性。
4. 動(dòng)態(tài)身份認(rèn)證
建立良好的認(rèn)證體系可防止攻擊者假冒合法用戶,一般情況下采用通用的身份認(rèn)證機(jī)制對(duì)系統(tǒng)的使用者進(jìn)行有效身份識(shí)別,即使用者賬號(hào) + 密碼 = 某人的身份。
5. 網(wǎng)絡(luò)安全
現(xiàn)在網(wǎng)絡(luò)產(chǎn)品和相關(guān)的網(wǎng)絡(luò)技術(shù)提供了多種的網(wǎng)絡(luò)安全設(shè)計(jì)方法,如果在使用本系統(tǒng)的單位中配合使用相關(guān)技術(shù),將會(huì)為系統(tǒng)的安全性增加一層有力的保證。
五、一卡通平臺(tái)管理中心
1. 卡務(wù)管理中心
◆ 卡的整體管理:卡加密、分類、重用、更改信息、信息查詢、卡升級(jí)、卡流水查詢等;
◆ 賬戶卡管理:開(kāi)戶、銷戶、修改信息、存取款、掛失解掛、凍結(jié)、解凍,臨時(shí)卡管理。
2. 財(cái)務(wù)結(jié)算中心
◆ 賬戶管理:卡戶沖賬、轉(zhuǎn)賬、信息查詢、流水查詢、信息修改、密碼修改、異??ü芾怼⑵渌畔⒉樵?;
◆ 財(cái)務(wù)報(bào)表管理:日常報(bào)表、日?qǐng)?bào)表、階段報(bào)表、商戶報(bào)表、卡日?qǐng)?bào)、對(duì)賬表、日結(jié)單、賬戶、流水統(tǒng)計(jì)、結(jié)賬;
◆ 憑證管理:憑證設(shè)置、憑證查詢、自動(dòng)結(jié)轉(zhuǎn)憑證、取消自動(dòng)結(jié)轉(zhuǎn)文件;
◆ 操作員管理:開(kāi)設(shè)操作員、修改信息、修改權(quán)限、修改密碼、查詢操作員。
3. 綜合查詢中心
強(qiáng)大的查詢服務(wù)平臺(tái),整個(gè)平臺(tái)提供人性化使用界面和多種形式的查詢和卡片相關(guān)服務(wù),同時(shí)為企業(yè)管理部門作為日常管理和決策使用。
六、 應(yīng)用子系統(tǒng)
1. 身份識(shí)別系列
◆
人員考勤管理系統(tǒng)
考勤機(jī)通過(guò)RS485網(wǎng)絡(luò)或者TCP/IP網(wǎng)絡(luò)連接到一卡通中心考勤軟件中,可實(shí)現(xiàn)與客戶的人力資源管理系統(tǒng)的對(duì)接。
◆
訪客管理系統(tǒng)
通過(guò)訪客系統(tǒng)的建立它創(chuàng)新性的實(shí)現(xiàn)了來(lái)訪登記數(shù)字化、信息化的科學(xué)管理。使用該系統(tǒng)后,通過(guò)人防和技防相結(jié)合,用戶可實(shí)現(xiàn) “數(shù)字化登記、網(wǎng)絡(luò)化辦公、安全化管理”,大幅提升用戶接待工作效率、服務(wù)品質(zhì)和單位形象。
◆
門禁管理系統(tǒng)
每次開(kāi)門記錄均可明確分為合法開(kāi)門、非法開(kāi)門和試圖開(kāi)門等詳細(xì)情況,以備管理人員隨時(shí)查詢;完善的授權(quán)認(rèn)證機(jī)制,各類持卡人員進(jìn)行有效的出入控制。
◆
無(wú)障礙通道管理系統(tǒng)
適用于如企業(yè)或廠區(qū)大門口的人員出入身份管理等,解決人員身份難以準(zhǔn)確、高效判定,遠(yuǎn)距離識(shí)別,并快速通過(guò),以及自行車無(wú)障礙通行等問(wèn)題。這些通道場(chǎng)合均具有固定持卡人員,一定時(shí)間內(nèi)較大通道流量,并配備現(xiàn)場(chǎng)管理人員的特點(diǎn),無(wú)障礙通道系統(tǒng)能夠?qū)ζ溥M(jìn)行有效的管理。
◆
停車場(chǎng)車輛出入管理系統(tǒng)
大門月卡車輛可由遠(yuǎn)距離不停車自由進(jìn)出停車場(chǎng),臨時(shí)車輛到自動(dòng)發(fā)卡機(jī)有車取卡進(jìn)入停車場(chǎng)或工廠內(nèi)。車場(chǎng)內(nèi)部人員通過(guò)無(wú)障礙通道系統(tǒng),自由進(jìn)入廠內(nèi)。外來(lái)人員到值班崗?fù)?,通過(guò)訪客系統(tǒng)發(fā)卡給臨時(shí)用戶后,刷卡進(jìn)入車場(chǎng)。
◆
電子巡更系統(tǒng)
離線式電子巡更系統(tǒng)集安全巡視、員工工作考勤于一體,使管理者即便穩(wěn)坐辦公室,也能確知員工們盡職于工作崗位。它不僅讓你掌握保安人員的巡更情況,同時(shí)還可以考核員工的遲到早退,它雖然不能給公司帶來(lái)直接的經(jīng)濟(jì)效益,但它保證了公司的安全,并使公司井然有序地完成工作,這無(wú)疑為公司帶來(lái)了間接的經(jīng)濟(jì)效益。
◆
門鎖管理子系統(tǒng)
門鎖管理子系統(tǒng)采用非接觸式Mifare感應(yīng)卡作為開(kāi)門卡。產(chǎn)品采用先進(jìn)的工藝,豪華外觀,具有防磁、防水、可靠性高,操作簡(jiǎn)單,使用壽命長(zhǎng)等特點(diǎn)。感應(yīng)卡內(nèi)置全球唯一序列號(hào),不可復(fù)制、安全可靠、讀卡速度塊、使用安全、方便是目前安全性和智能化程度最高的門鎖系統(tǒng)之一。
◆
會(huì)議簽到系統(tǒng)
先進(jìn)的刷卡記錄手段、便捷的會(huì)議向?qū)л斎肽0?、可脫機(jī)刷卡、人事部門無(wú)須手工記錄,只需查看某一會(huì)議的到會(huì)情況便可準(zhǔn)確無(wú)誤的統(tǒng)計(jì)出所需到會(huì)記錄:與會(huì)人員的遲到、早退、未參加等各種會(huì)議狀態(tài)。
2. 電子支付管理類
◆
一卡通充值轉(zhuǎn)賬系統(tǒng)
一卡通充值轉(zhuǎn)賬系統(tǒng)可提供POS充值、軟件充值、銀行自助圈存充值、批量轉(zhuǎn)賬等充值方式。
◆
綜合消費(fèi)系統(tǒng)
系統(tǒng)使用企業(yè)智能卡,用電子貨幣取代傳統(tǒng)的交易媒介,廣泛地運(yùn)用于餐廳、食堂、洗衣店、郵政所、賓館、酒店、俱樂(lè)部、會(huì)所、美容院、商場(chǎng)、停車場(chǎng)、圖書(shū)、娛樂(lè)、健身、醫(yī)療等所有內(nèi)部消費(fèi),持卡人可用一張卡在實(shí)施范圍內(nèi)實(shí)現(xiàn)無(wú)紙化電子貨幣結(jié)算,通過(guò)該系統(tǒng)的智能化管理提升工作效率和管理水平。
◆
節(jié)水管理系統(tǒng)
主要面向于企事業(yè)公寓、單位小區(qū)、學(xué)校等客戶對(duì)象,是一套高效的節(jié)水、節(jié)能系統(tǒng),真正體現(xiàn)了方便性、安全性、穩(wěn)定性、靈活性、先進(jìn)性。射頻卡水控系統(tǒng)產(chǎn)品主要是從節(jié)水的社會(huì)責(zé)任、社會(huì)效益、經(jīng)濟(jì)效益出發(fā),節(jié)水管理,合理計(jì)費(fèi)、避免浪費(fèi),節(jié)約增效,樹(shù)立用水人群的節(jié)能環(huán)保意識(shí)。
◆
節(jié)電管理系統(tǒng)
社區(qū)、公寓集中式電能計(jì)量控制系統(tǒng)主要符合了當(dāng)今各大單位后勤關(guān)于對(duì)公寓用電管理改革的所有需求,徹底解決了以往偷電、漏電、管理混亂、使用違章電器等諸多問(wèn)題。實(shí)現(xiàn)了自助購(gòu)電、用電科學(xué)取費(fèi)、安全管理等多項(xiàng)功能。
◆
班車收費(fèi)系統(tǒng)
系統(tǒng)可根據(jù)不同的員工類別,按預(yù)先設(shè)置的免費(fèi)乘車刷卡次數(shù), 扣減各類員工卡內(nèi)免費(fèi)乘車刷卡次數(shù);當(dāng)月免費(fèi)乘車次數(shù)刷完時(shí),再按照預(yù)先設(shè)置的乘車票價(jià)扣除相應(yīng)的金額。
◆
福利補(bǔ)助的管理與發(fā)放
確定福利補(bǔ)助對(duì)象、標(biāo)準(zhǔn)及調(diào)整,實(shí)現(xiàn)生活福利(餐飲、淋浴、各種小額津貼等)補(bǔ)助的下發(fā)、停發(fā)、扣發(fā)、補(bǔ)發(fā)。依據(jù)福利補(bǔ)助類型的標(biāo)準(zhǔn),生成員工每月的福利補(bǔ)助金額,并具有授權(quán)POS機(jī)何時(shí)發(fā)放的功能。福利補(bǔ)助的生成兩種方法,一種是依據(jù)福利補(bǔ)助類型,別外是一種外部導(dǎo)入的方法。
3. 第三方接入
數(shù)字化企業(yè)一卡通系統(tǒng)中,有許多第三方應(yīng)用系統(tǒng)需要接入,如OA管理系統(tǒng)、人力資源管理系統(tǒng)、物業(yè)綜合收費(fèi)平臺(tái)等。在實(shí)施過(guò)程中,必須要根據(jù)實(shí)際情況與第三方的應(yīng)用系統(tǒng)進(jìn)行平滑的、有效的對(duì)接,才能更好的發(fā)揮企業(yè)一卡通系統(tǒng)的作用。企業(yè)一卡通系統(tǒng)與其他第三方系統(tǒng)之間的信息和數(shù)據(jù)交互,通過(guò)加密的XML文件進(jìn)行傳遞。接口的實(shí)現(xiàn)方式有應(yīng)用程序接口和Web Service接口兩種。