《一卡通考勤、门禁解决方案.docx》由会员分享,可在线阅读,更多相关《一卡通考勤、门禁解决方案.docx(38页珍藏版)》请在三一办公上搜索。
1、*公司发卡、考勤、门禁控制系统配套管理子系统 技术标书*公司一卡通管理系统方案书宁波市海曙东圣伟业电子有限公司二零零九年八月 目 录1. 总则51.1. *公司现状51.1.1. 基本状况及系统环境51.1.2. 已有系统情况51.2. 项目需求51.3. 其它51.3.1. 资质及业绩简介61.3.2. 对IC卡系统的总体要求62. *公司IC卡系统简介7第二章:设备规格及供货范围92.1. 本投标书提供的货物及服务92.2. 系统性能112.2.1. 系统性能概括:112.2.2. 发卡系统112.2.3. 各应用子系统152.2.4. IC卡说明212.2.5. 系统安全性242.2.6
2、. 系统可靠性252.3. 系统验收272.4. 软件系统验收282.4.1. 概要282.4.2. 验收内容282.4.3. 需要提交的材料282.5. 保修及系统保证292.6. 培训及服务292.7. 项目进度301、所遵循的标准和质量保证422 技术文件遵守的要求423 技术支持和服务42服务机构52系统培训52服务提供52服务承诺53第二军医大学一卡通项目介绍542.7. 宝钢股份一卡通项目介绍552.8. 香港华润大厦一卡通项目介绍56 2.9. 东圣公司浙江典型工程案例介绍.57 第一章:技术方案1. 总则1.1. *公司现状1.1.1. 基本状况及系统环境*公司厂区面积约近12
3、0平方米,下设十几个厂(部),二级厂(部、处)下设分厂(车间、室、站)若干。目前*公司已经建成公司主干网络系统(以下简称用户主干网或主干网),基本覆盖了整个厂部。*公司员工近2万人,分布在厂区各部门与车间。约需考勤点100多处,一般设在各自的更衣楼或者办公室等地方,相距几十米到1公里不等,考勤点位有局域网的可直接接入局域网上传数据,对于部门点位没有局域网的需要进行布线,或者可定期将考勤机移至服务器处进行数据采集,采集完毕后放回原处。*公司办公大楼与部份厂区通道需要门禁系统,控制人员的进出。共需门禁点200多个,门禁控制器采用先进的TCP/IP局域网技术,可实时监控门禁点进出情况。实时下载黑名单
4、,实时下载门禁权限,控制离职人员的进出,实时查询个人在各个门禁点的进出情况。1.1.2. 已有系统情况1) *公司已经安装了感应IC卡消费管理系统,IC消费系统发卡量5千张,因我司的一卡通考勤与门禁管理系统可通过读取IC卡内码的方式进行考勤与门禁的识别,原消费系统可以继续使用。2) 我司的一卡通考勤与门禁管理系统有独立的数据库,原有的消费系统也有独立数据库,如果需要保留原有的消费数据库,为了实现人员同步,需要对两套数据进行对接,对接后不管是在消费系统中发的卡,还是在考勤与门禁系统中发的卡都不需要二次发卡。1.2. 项目需求本次项目投标范围如下: 发卡系统:包括与整个IC卡系统相匹配的软硬件设施
5、、配套接口及相关服务等。 考勤系统:包括与20个考勤点相关的软硬件设施、配套接口及相关服务等。 门禁系统:包括20多个门禁点的相关软硬件实施、配套接口及相关服务等。1.3. 其它1.3.1. 资质及业绩简介 目前我公司一卡通产品已在全国上千家用户中得到成功的应用。 在造船业我们有上海船厂、上海外高桥船厂、岱山船厂、浙江正和造船等,在其他工业方面我们有在”武汉钢铁金属资源有限公司消费系统一卡通” 以及8万人以上的大型企业应用中有”深圳富士康集团企业一卡通”,湖北二汽企业一卡通”等的成功应用案例, 上海宝钢一卡通管理系统,奥克斯集团一卡通管理系统,宁波钢铁一卡通管理系统,韵升集团一卡通管理系统等。
6、另外我们还在国防、企业、学校、电信等领域都有很多成功应用案例,详细请见附件成功案例介绍。 系统的集成性、完整性体现在我们的产品、研发、应用、服务等方面,以符合国家设计相关规范为指导,设计出一系列的智能卡应用产品,结合达实智能具有丰富的高科技技术团队,在全国树立了很多成功的典范。 我们可以根据业主要求提供2次开发、提供相应接口所有的要求和技术指导支持,目前我公司所有生产的产品均提供了二次开发DLL及函数说明,以及接口DEMO及源程序,在我公司的指导下,我公司的经销商、集成商中有软件开发基础和能力的公司,利用我公司的硬件开发出很多成功的应用系统。如深圳金碟国际,我公司于2003与其组成战略合作伙伴
7、,其所有推出的系统均可与我公司的一卡通考勤系统接口,并在其全国的分公司和代理商中推广经销。相关案例请参见成功案例 我们所有提供的产品均能提供实物演示和提供相关证明。 目前我公司已有的软硬件的情况软件:1、 已有在Windows平台上卡初始化、卡注册、手持机通讯等程序2、 已有在Windows平台上的卡管理程序3、 已有在Windows平台上通用读写器的接口程序4、 已有在Windows平台上通信和设备管理程序硬件:已有:考勤机、窗口POS机、手持POS机、充值机、触摸式查询机、车载POS 机、K2门禁控制器、M4门禁控制器、数据交换器、出入配套手持机均有现成产品需开发:按照标书要求对新增功能的
8、开发 对于发卡系统、各项软硬件接口、系统安全性、可靠性扩充性等详细的技术说明请参见下3.27、3.28、3.29相关章节。1.3.2. 对IC卡系统的总体要求 本系统能适应*公司这样超大型企业的应用的管理需要,并能适应冶金企业的工业环境,有较高安全性、可靠性、可扩展性。 对系统的各类资源、权限分配、登录控制、身份验证、日志跟踪等有完整而详细的记录和管理方式,能实现系统内部的资源共享及在权限控制下的整体信息管理和查询。 采用IC卡(mifare-one),发卡对象包括:煤炭队、杂货队等公司不同分队。系统设备的卡容量能达到100万张以上。(目前国内富士康企业到目前的发卡量已经达到40万张、宝钢集团
9、的发卡量达20万张) 卡的使用范围包括:身份认证、考勤、出入控制等。同时,在卡上打印工号(对于股份员工)、姓名、照片等信息,以替代工作证及进厂证。 有专用管理软件,能对IC卡的管理业务进行统一管理,实现发卡、收卡的一体化,在一次办理过程中能完成对卡的分类、建帐、授权、制作等相关业务。 能根据要求,共同开发接口与现有的人力资源管理系统进行无缝连接,定期从人力资源管理系统采集人员的变动信息,并根据人员的属性对卡的应用进行动态调整。 对于系统的功能设置和布局,能在满足现阶段管理需求的基础上,保留功能上的扩充空间。 各管理系统均可对每一笔系统操作都有日志备查,以提高系统的安全性。 由于设备直接采用TC
10、P/IP方式通讯,所以对终端设备的工作状态能进行整体的实时监控管理。2. IC卡系统简介IC卡系统是企业信息化、数字化建设中有机的、重要的组成部分,可以为企业数字化管理提供更全面的数据采集平台,结合企业的信息管理系统和网络,为企业管理人员提供具有开放性、灵活性的应用服务管理平台,并且为企业全体职工带来一种全新的、方便的现代化工作方式。为了实现“一卡在手,走遍企业”的系统目标,要求系统不但在卡的物理层面上做到统一,同时要求在卡的管理层面上也做到统一。需要建立一套完整的管理系统,对IC卡的各类应用进行统一的整体管理。做到与现有的人力资源管理系统的无缝连接,以迎合数据集中这一目前企业信息技术应用的发
11、展趋势。本系统从系统结构、卡片设计、硬件设备、网络结构、软件结构、安全控制等各个环节进行考虑,力求体现系统的先进性、安全性、实用性和扩展性,以将股份公司IC卡系统建设成为信息资源数字化,通信传输网络化,用户终端智能化,管理结算自动化的国内领先的IC卡系统。详细请参见系统结构、发卡系统等相关章节。 第二章:设备规格及供货范围2.1. 此次一卡通项目提供的货物及服务货物及服务需求一览表序号名 称数量备注一货物内容1发卡系统深圳达实1.1发卡管理系统1套深圳达实1.2发卡器 1套深圳达实2考勤系统1 C32.1IP通讯口考勤机 1深圳达实2.2防护外壳1 深圳达实2.3后备电源(12V3A,内置12
12、V7AH蓄电池)1 3出入系统(配套)深圳达实3.1TCP/IP通讯门禁控制器(一控四)1套深圳达实3.2门禁读卡器1深圳达实2.2. 系统性能2.2.1. 系统性能概括:硬件系统: (1).本次方案中所提供的设备,全部采用成熟的应用产品,并在实例中均有成功应用案例。所有产品均按实际指标列入表中。(2).所有的产品为智能卡行业中代表的最新技术,成功开发到投入市场,已近10年,也是行业内最先推出基于TCP/IP协议为核心多任务嵌入式技术开发而成, 不同于采用串口转TCP/IP接口模块拼凑而成的产品,对于核心技术的研发走在国内同行前列。开发成功后的产品,应用在全国各个企业事业单位中,反应非常良好。
13、(5).我公司根据*所有产品的相关技术资料。软件系统:(1)我公司所有提供的软件均有成熟的成功应用案例,我公司所有标明为我公司研发生产的产品, 均有全部的知识产权和著作权。(2)由我公司提供的IC卡相关设备均由我公司独立研发生产,并获得国家相关部门的授权许可,因此均可提供在中国境内的正式合法使用权,完全支持简体中文。(3)我们承诺向甲提供的所有软件产品均有完整的相关技术资料和介质.开放性: (1)、本系统提供开放终端设备内嵌的加密认证和应用逻辑软件,提供所有相关软件的二次开发、测试、更新环境 (2)、我们承诺所有提供软件的修改、替换、升级。2.2.2. 发卡系统2.2.2.1. 发卡体系发卡系
14、统主要由三部分构成,包括发卡体系、发卡硬件、发卡软件。宁波市海曙东圣伟业电子有限公司可根据需求定制*公司系统发卡体系,包括卡片内部的应用文件结构设计、安全加密机制和密钥加密体系设计、业务操作流程设计等。并根据*公司放上述内容以及其它相关的技术,以保证发卡子系统的扩展性和可维护性。发卡体系有足够的可靠性、安全性和可扩展性。具体如下:n 安全性 主密钥卡的产生由*公司制 提供系统级别的安全加密机制和密钥管理系统,采用经过论证的加密算法,保证本系统内所有发行的卡片都基于同一套密钥管理系统。其相当业务流程如下 保证该加密体系的安全性,非本体系的卡片禁止在本系统使用。 在同一套密钥管理系统的基础上,采用
15、“一卡一密”方式,每张卡采用不同的认证密钥。 密钥管理系统里的密钥生成和密钥发行的流程决定了IC卡系统的安全性。 对卡内自费钱包,启用单次最大消费限额密码和当日最大消费限额密码,尽可能的保护持卡人的利益。n 扩展性 我们有非常科学的卡数据结构规划,各安全加密体系的预留扩展接口,用于将来的不同一卡通系统间业务互通。详细如下:n 卡的数据结构规划: 基础扇区记载有个人信息等 交换扇区主要用于将来扩大功能需求时通过统一的交换区域来进行卡上的数据交换 功能扇区_用于区别各不能应用系统,能相对保护各自保密的内容,共用数据存储在交换区.n IC卡卡片规划: 根据达实公司在智能卡行业很多年来为企业设计的经验
16、,全面针对卡片进行了科学的规划。 每个用户拥有自己唯一的一张用户卡,用户卡根据子系统的多少来分配扇区,每个用户都有一个基础扇区和交换扇区,每个子系统都分配一个扇区。基础扇区中包含了用户的身份证号、流水号、姓名、卡片有效期等基本内容。交换扇区是用来供各个子系统相互关联时用的。 我们根据用户“一卡通”长远目标规划原则,作出如下初步规划(供参考):扇区功能规划备注0厂家保留信息区全球唯一的序列号1基础扇区记载有个人信息2交换扇区各应用扇区通过此扇区进行数据交换3考勤扇区考勤、会议签到用4消费扇区一员工自费充值钱包5消费扇区二公司伙食补助钱包6消费扇区三节能水控消费钱包7消费扇区四其他消费钱包8门禁扇
17、区9空:由用户将来规划例:社区商户消费扇区10空:由用户将来规划例:厂内其它消费应用扇区11空:由用户将来规划例:节能水控扇区12空:由用户将来规划例:厂区澡堂淋浴等消费扇区13空:由用户将来规划保留备用14空:由用户将来规划保留备用15空:由用户将来规划保留备用 如果其他同类一卡通系统发的IC卡要在本系统中使用,则必须读卡片唯一序列号,通过白名单的方式把唯一序列号和人员信息对应。 我们根据用户要求提供发卡系统扩展和维护方法,包括必要的文档、软件源代码和开发接口、IC卡终端设备与软件间通信机制等资料。2.2.2.2. 发卡软件功能发卡系统软件通过与IC卡管理平台的卡基本信息管理模块的数据交换,
18、实现发卡信息获取和验证功能,同时通过对发卡器的控制,实现读写卡功能。发卡制卡工作站数码相机证卡打印机发卡器SONY F828相机这些硬件包括:发卡器、数码相机、发卡打印机等。计算机配置建议:(由于要进行人像图片处理,建议可采用更高配置电脑)推荐采用配置:显示器:飞利浦17纯平107F5 ;CPU:P42.4G ;内存:Kingmax DDR512M;硬盘:希捷80G(7200)主板:华硕845PE 光驱:LG_52X显卡:精英GF2MX400/64MDDR (以上配置为基本配置仅供参考)软件功能: 提供卡片格式化功能,每张新卡必须经过格式化方可发行。格式化过程主要根据系统的密钥体系将空白卡发行
19、为*公司。 根据IC卡管理平台提供的发卡数据和预定义的卡内应用文件结构,生成发卡数据,对卡片进行格式化,将个人信息写入卡片。 提供卡片回收清空功能,对卡内除密钥信息之外的数据进行清空,使卡片恢复到初始化后、发行前的状态。 提供卡片信息修改功能,对卡内除密钥信息之外的数据进行修改,用于卡片错误恢复,修改用户参数等操作。 提供发卡时对卡的32位物理序列号及其他特定厂商码的检验功能,防止系统内意外的卡序列号重复现象发生。 提供写卡后读取比较的机制,保证写入卡内信息的正确性。 提供证卡打印功能,根据已有的卡设计版面和发卡信息,控制证卡打印机打印卡片。2.2.2.3. 发卡系统n 软件接口:需要时可根据
20、用户提供的接口要求,提供定制的软件接口。包括以下方面: 提供软件接口,用于接收IC卡管理平台的卡基本信息管理模块的卡管理信息(包括卡发行、卡注销、卡维护信息,等),并且控制发卡器完成写卡。 能提供软件接口,负责把信息发送给IC卡管理平台,包括:读取到的卡内信息、卡操作状态信息(如发卡成功标识)。 提供软件接口工具,负责检测发卡器的工作状态和连接是否正常等,并且向IC卡管理平台上报故障信息。 根据用户要求可开放发卡系统软件的源代码和接口动态库。n 相关附件及文档说明: 发卡系统可执行程序、源程序、配置脚本、测试程序(测试辅助工具)或脚本,等。 用户文档:用户安装说明、用户操作手册和所有功能的具体
21、操作说明,等。 主要的开发类文档:概要设计说明书、详细设计说明书、测试计划、测试报告、程序维护手册、程序员开发手册,等。 其中,程序维护手册与程序员开发手册用于发卡系统维护、修改与开发人员培训等工作。2.2.3. 各应用子系统2.2.3.1. 考勤子系统本系统是基于感应式IC卡技术、自动控制技术和计算机网络技术。由各用户有*级分厂的考勤管理工作站和运行于各个分厂中各考勤点的考勤机组成,位于现场的考勤机将原始考勤记录通过主干网传入中央数据服务器,采用分级授权方式,由各二级分厂通过PC工作站,对本单位员工的考勤数据进行处理。用户有*门指定管理人员及其权限,由管理人员录入管理软件基本信息(部门档案,
22、人员档案),根据单位的考勤制度设置响应考勤管理规则和员工、部门的作息安排。公司员工上班、下班、外出、加班时在各个考勤机刷卡,系统自动记录每次刷卡的卡编号和刷卡时间,各个分厂对考勤数据,能独立采集和计算,并进行统计查询,并自动生成各种报表。考虑到用户有*作息时间复杂,想实现对各种可能情况下的排班计算,系统能满足以下要求:1考勤机支持多种工作模式,按时段设定考勤机上的“白名单”。2设置操作员不同级别的使用权限,便于系统进行管理。3根据公司的制度设定迟到、早退、旷工的条件和扣罚标准。4自由设定各种班次制度,如模糊排班或自动识别班次。5设定假日串休,设定某个工作日为休息日,或休息日为工作日。6设定各种
23、请假制度,包括节日假和年假的自动处理.。7查询任意时间的打卡数据,并自由导出为文本或EXCEL等格式。8查询、打印和预览个人出勤的情况。9打印和预览任意日期段的各种出勤报表。10. 自由定义设定报表,做出个性化的报表.11. 将报表结果导出为不可编辑的报告上交领导审核或存档.n 系统说明 系统采用基于网络的多层结构,在总部一卡通管理平台上设立考勤模块(管理所有厂区员工),在每个二级厂(部)设立管理站(进行此厂的相关信息查询),根据考勤人员的分布在每个二级厂区下的分厂设立多个考勤点,对于距离主干网网络机房(柜)较近的考勤点,通过考勤机直接接入主干网的方式;对于距离主干网网络机房(柜)有一定距离的
24、考勤点,先走RS485通信链路,进入网络机柜内再通过协议转换卡转换成IP数据接入主干网,对于距离主干网网络机房(柜)较远或现场环境对于通讯线路干扰较大的考勤点,利用光缆接入主干网。考勤机的供电方式采用就近取电220V交流电压供给相应规格具备稳压功能的直流供电电源箱,电源的后备供电可支持考勤机在断电的情况下正常工作24小时。 通过本子系统,每个二级厂可对下属的各个车间、室、站独立的数据采集和核算功能, 独立进行报表的输出。通过特定的软件设置在每个二级厂只能进行本厂区的考勤机进行管理,只能查看本厂区的考勤记录查询和报表的定制工作。由于所有考勤机具最终将数据通过用户主干网送入中央服务器,根据考勤点距
25、离相应网络机柜的距离以及周围环境对于通讯线路干扰的情况,可分为以下三种:1 考勤点距离机柜小于100米,该情况下选用带IP通讯口的考勤机具,采用超五类双绞线直接接入主干网;系统网络图见下页图(KQ.1)2 考勤点距离机柜大于100米且小于400米,该情况下选用带RS484通讯口的考勤机具,通过RS485线缆连入机柜内,然后通过485-IP协议转换卡转成IP方式接入主干网;系统网络图见下页图(KQ.1)考勤系统组成该系统由感应式IC卡、考勤机(K1考勤机)、考勤管理软件和管理计算机等组成。网络中采用TCP/IP、485通讯以及光纤收发器为介质,其结构图如下。系统网络图 (KQ.1)2.2.3.2
26、. 门禁子系统 门禁管理系统主要由门禁管理工作站、门禁管理软件、门禁控制器、门禁感应器、电锁、开门按钮、通讯转换器组成。鉴于本系统只需要采集门禁读卡数据,故只需配置门禁控制器与门禁感应器。如日后需要控制门的进出,可随时增加其他设备,组成门禁控制系统。智能卡门禁管理系统的基本功能是:用智能卡代替传统的人工查验证件放行、用钥匙开门的落后方式,系统自动识别智能卡上的身份信息和门禁权限信息,持卡人只有在规定的时间和在有权限的门禁点刷卡后,门禁点才能自动开门放行允许出入,否则对非法入侵拒绝开门并输出报警信号。由于门禁权限可以随时通过授权更改,因此,无论人员怎样变化和流动,都可及时更新门禁权限,不存在钥匙
27、开门方式时的盗用风险。同时,门禁出入记录被及时保存,可以为调查安全事件提供直接依据。n 系统说明我司门禁系统包含有M8一控八TCP/IP门禁控制器,M4一控四TCP/IP门禁控制器,K2一控二485门禁控制器,可根据施工现场的情况进行选用,以达到最佳使用效果。本次系统设计中,我司推荐使用M4门禁控制器为主要的控制设备。(性能:参见2.2.4.2终端设备性能)M4门禁系统网络图北仑山门禁工作站一卡通服务器北仑山出口TCP/IP网络M4四门门禁控制器北仑山进口北仑山门卫杂货队门禁工作站中一门匹配房 中一门进门M4四门门禁控制器 中一门出门新地磅煤炭队门禁工作站485转TCP/IP转换器K2双门门禁
28、控制器哦i通达匹配房M4四门门禁控制器新地磅通达出门老地磅通达进门老地磅2.2.4. IC卡说明卡片采用MF-1(S50)技术,IC卡内部有多个应用区域。卡正面可彩印公司标志,预留个人证照、姓名、证号等个人信息位置,达到卡证合一效果,背面标有使用注意事项等内容。相关指标如下:指标项性能参数卡片类型Mifare-one读写距离25100 mm卡片通信速率106Kbit/s卡片存储容量1024Bytes存储区划分16扇区,每扇区四个存储块数据保存期10年数据擦写10万次,读无限制防冲突机制有抗静电2KV2.2.4.1. IC卡发卡器功能: 支持PHILIPS公司的Mifare One 及其他公司兼
29、容的Mifare 标准卡片IC发卡器 工作频率 13.56MHZ,支持Mifare标准 与射频卡标准操作距离2.510mm 5V低功耗 标准RS232串行接口 波特率从9600至115200bit/s,自动侦听2.2.4.2. 终端设备性能:n 考勤机性能特点: 直接采用TCP通讯方式,可以与用户的局域网直接连接,在远离局域网接入点,同时提供联机、脱机两种考勤模式;对于脱机模式,考勤数据首先存放在考勤机器上,可根据需求主动或被动上传数据; 提供大容量的黑(白)名单(名单容量不小于100万)及考勤记录的存储,可以保证长时间不间断的脱机使用,联机时可实时主动上传考勤记录,数据采集速度不小于300条
30、/分钟。脱机时数据自动存储在本机,脱机存储量不少于1万条以上;K1考勤机 每一条考勤记录由下列数据组成:卡号、打卡时间、打卡地点、数据类型代码、通讯类型代码、CRC校验码等,提供完整的考勤信息以及相应的安全机制; 采用LCD大显示屏,刷卡时可显示中文姓名、时间、工号等; 考勤机具有每次考勤成功的显示,并能通过LCD给出符合要求的信息; 提供断电保护功能,后备电池在停电后立即启用,保证停电状态下不小于24小时的正常工作时间; 考勤机能自动识别必须考勤的卡与无须考勤的卡,为保证考勤机的有效存储容量和网络通信的效率,考勤机仅存储、上传必须考勤的刷卡考勤纪录而忽略其他卡的刷卡纪录; 考勤机可以记录一张
31、卡上一次的刷卡时间记录,在一定时间内的重复刷卡记录将不予记录、上传; 内含蜂鸣器,各种正常、异常使用均有声音提示; 考勤机具具备防水、防潮、防尘、防腐蚀的特性,可在零下十摄氏度至六十摄氏度的温度环境下正常工作,符合IP56标准; 考勤机支持直接IP通信或者通过RS485转IP与上位机系统通信; 单台考勤机更新机具内所有名单的时间小于5分钟; 系统采用TCP/IP实时多任务方式,在上传考勤数据时应不影响刷卡考勤的响应。M4门禁控制器性能特点: M4门禁控制器是我公司根据市场需求开发出的一款高新产品。它是由控制器、IC/ID卡感应器组成,可同时带4个IC/ID感应器,实现4个门的进出控制,既可与计
32、算机管理系统联网进行实时工作,也可以脱机独立运行工作。持卡人只需在通过门禁点时将IC/ID卡在门禁感应器前轻轻一晃,即可完成身份识别与自动开门。 M4门禁控制器使用简单、安装方便、功能强大、结构美观实用,可取代传统的机械钥匙、条码、磁卡、接触式IC卡等门禁控制器。它采用TCP/IP通讯方式,可实现实时数据上传功能。配合本公司的一卡通智能卡管理软件,可以实现“企业一卡通”、“智能大厦一卡通”、“小区一卡通”、“校园一卡通”等大型复杂的智能卡管理信息系统。也可提供控制器接口软件,方便开发其它特殊应用系统 门禁控制 控制四个门或两个门的双向进出 标准读头 4路独立韦根读头接口,支持标准的韦根26/3
33、2/40读头,扩展性好、便于低成本实现系统升级。 多种读头识别 支持指纹识别、感应式IC、ID、感应式IC+密码键盘 TCP/IP 采用以太网方式连接,可以满足大数据量、实时性要求高的应用场合,主动将刷卡、报警等事件信息实时上报,便于系统灵活应用。 远程在线升级 通过TCP/IP对设备升级禁控制器硬件底层程序的功能,方便系统扩展和系统升级迅速完成。 时限灵活设置 支持256个时间段,16个时间组,128个节假日。 定时开关门 支持非节假日定时开关门。 多种开门模式 刷卡开门、卡 + 密码开门、多卡开门(2-8张卡)、任意模式下支持8位超级密码开门。 两种开门验证方式 验证权限时限开门、刷卡直接
34、开门。 支持胁迫码报警 卡 + 密码开门模式下,输入四位胁迫码可产生报警事件。 脱机工作 具有脱机工作模式,在上位管理计算机对门禁控制器设置好参数、权限、时限后,门禁控制器便可独立运行工作。 支持巡更 设备支持巡更功能 消防联动 通过一路消防联动信号输入可控制所有门的强行打开,满足消防要求。 掉电保护 采用先进的NRAM 实时时钟模块,掉电后时钟不紊乱、记录数据用Flash存储,掉电后数据可保存10 年不变。 输入光电隔离 每个门的输入信号均采用了光电隔离措施,如:按钮开关、门磁信号,可靠性高。 双隔离电源 配有两组独立的隔离电源,使内部电路与外部电路电源不共地,稳定性好,可靠性高,抗干扰性强
35、。 使用简单 外形美观大方,安装方便,符合工程安装要求。K2门禁控制器特点 本双门门禁控制器广泛适用于写字搂、工厂、小区、酒店、学校、娱乐场所等,作为人员、车辆等出入时的身份识别和出入管制用。门禁控制器接受任何符合WIEGAND 26协议的IC、ID、指纹等读头数据,可同时控制两组门。门禁控制器之间采用RS-422/485方式通讯,可与中继器配合使用,灵活组成不同应用规模的信息化无锁匙门禁控制系统。 DAC-K2门禁控制器门禁控制器组成的门禁控制系统与上位计算机智能卡管理软件结合后,可实现功能强大的智能卡管理系统。配合本公司的“C3一卡通”智能卡管理软件,可以实现“企业一卡通”、“智能大厦一卡
36、通”、“小区一卡通”、“校园一卡通”等大型复杂的智能卡管理信息系统。也可提供控制器接口软件,方便开发其它特殊应用系统。 两组标准读头接口,能够兼容协议格式( WIEGAND 26/32/40 )等读头 可提供5VDC 或12VDC 读头工作电源,兼容性强。 兼容多种如生物识别、指纹识别、密码键盘、感应式IC、ID卡等技术 提供多种开门模式 刷卡开门、卡 + 密码开门、多卡开门(2-8张卡) 任意模式下支持8位超级密码开门、 验证权限时限及刷卡直接开门 支持胁迫码报警 卡 + 密码开门模式下,输入四位胁迫码可产生报警事件 远程控制 可以远程控制网络中的任意一台控制器的输入/输出端口 远程在线升级
37、 可通过485网络远程在线更新程序 支持巡更 设备支持巡更功能 时限灵活设置 支持256个时间段,16个时间组,128个节假日 定时开关门 支持非节假日定时开关门门禁读卡器性能特点: 读写卡时间:小于0.3秒 通讯方式:Weigand 26位方式 通讯距离:与门禁控制器的连接距离不大于30m 工作电压:+5V12V 环境温度:-1050 环境湿度:小于90%RH IC门禁读卡器 体积:125mm105mm25mm 重量:净重 110g 毛重: 140g 读写卡距离:大于30mm 工作频率:13.56M(读Mifare卡) 颜色:黑色 电脑色2.2.5. 系统安全性 具出厂状态只存算法,只有在刷
38、了系统卡后,才会把需要读写的扇区数和读写此扇区的密钥种子下载到机具中,当用户卡使用时,机具先读取到此卡的固有序列号,与密钥种子通过算法得到一个密钥,用此密钥对此卡的固定某个扇区的密钥进行认证,通过后才能对此扇区进行读写操作,这样做到真正的一卡一密.本系统的安全性的最大特点主要从三个方面来体现:1 系统:密钥生成方式、通讯过程加密决定了系统的安全性。所有的密钥由用户自己 产生,自己保管,通讯时须校验密钥通过后才可准许进行握手传输工作。2资金:主要体现在用户卡中,由于采用是一卡一密方式,绝对保证了用户卡的资金安全;而现金的安全体现在人的管理上,每个收款人员所收到的每一笔记录,均会详细地记录在系统中
39、,不能修改,是将来对帐的凭证。3. 帐务:主要由数据库来保证,数据库的安全管理,加上稳定可靠的服务器的支持和完善的备份机制,能保证数据库在系统中的绝对安全, 系统帐务的安全同时还体现在系统软件管理的权限控制及事务记录,软件能详细地记录每一笔进出帐目的帐务平衡和不平衡的提醒,通过完备的自动查错机制追踪系统帐务的每一笔出错记录。n 卡安全性: 卡的安全性由二个方面来决定:1 IC片本身的特性决定了其安全性:2 系统产品的安全性:一卡一密,通讯校验,操作权限等。 用户卡的密码是将每张卡的唯一的一个数字通过一个算法计算出来的,所以每个用户的密码都是唯一的。 通讯过程中的每个操作都带校验,保证了上、下位
40、机通讯的安全。上位机的每个部分都有操作权限,不同的操作人员对系统做相应的操作。(详细参见3.2.2发卡系统相关部分。)n 终端设备安全性 IC卡终端设备在载入密钥管理系统指定的密钥和算法后,能够对卡进行安全认证。保证仅有本系统授权的卡片才能在IC卡终端设备上正常使用。 IC卡终端设备在每次开机后,由操作卡授权,才能正常使用(使用授权)。对于有充值功能的IC卡终端设备,需要同时设置开机密码,以保证使用的安全性。操作卡由密钥管理系统发放。 IC卡终端设备上传的数据经过数据加密认证,能避免各种终端仿真程序模拟IC卡终端设备的行为,上传伪造数据。 IC卡终端设备参数由上位管理软件或下位机授权才可进入进
41、行设置,为避免大量的非法入侵设备,每台设备不提供通过WEB方式管理设备,同时也避免了需记大量密码(每台一个密码)或被非法入侵破解的可能性。 终端设备在接入系统时,都经过IC卡管理平台的授权(接入授权),平台拒绝未经授权的IC卡终端设备接入。 IC卡终端设备内部CPU采用加密型芯片,确保片内信息的安全。 IC卡终端设备与卡的通讯,采用加密方式。 采用FLSH存储,有足够的安全机制,保证IC卡终端设备的内部存储器的数据真实可靠,防止数据被非法篡改、伪造。2.2.6. 系统可靠性n 卡可靠性东圣公司可根据需求定制用户IC卡系统发卡体系,包括卡片内部的应用文件结构设计、安全加密机制和密钥加密体系设计、
42、业务操作流程设计等。并根据需要开放上述内容以及其它相关的技术,以保证发卡子系统的扩展性和可维护性。发卡体系有足够的可靠性,具体如下: 卡内数据的每个块数据均有校验机制,同时保证数据的准确性。 对卡内重要数据(如消费钱包),都有相应的备份,作为错误恢复的依据。n 终端设备可靠性 终端设备有提供足够的验证机制,以保证刷卡时数据读写的正确性,避免写入不正确的数据。 当刷卡速度过快时,提示无效操作,不会因此导致IC卡终端设备和卡出现任何错误。 刷卡时不会因手的抖动导致重复操作。 多卡操作时,有防止冲突机制。当一张卡在操作时,另一张卡的进入或离开不会影响到第一张卡,也不会对第二张卡误操作。 刷卡交易时间
43、不超过0.2秒。 终端设备具备可靠的数据上传体系,和提供数据校验机制,保证每笔上传记录的正确性和完整性,以及所有上传记录的连续性。 终端设备可在一定时间内保留存储已上传的记录,配套的上层软件可以重新上传某条指定的记录。 在临时停电的情况下,自动切换到备用电池供电状态,继续正常使用4小时以上,终端设备内所有数据不丢失、无错误。当电源供电恢复时,终端设备应自动恢复到原供电状态。当备用电池耗尽至一定电压时,自动停止工作,不会对终端设备内的硬件、软件和数据等造成损害。 终端设备具有(符合IP56标准)防潮、防震和防干扰(电磁波和紫外线)能力。 在临时通信中断的情况下,离线式终端设备能够正常工作,在线式
44、IC卡终端设备能自动检测设备在线状态,并作出提示。 黑/白名单的下载过程中,终端设备能继续正常刷卡使用。 在IC卡终端设备损坏时,数据存储在FLSH中,可通过维修好设备或取出芯片到同一类型及密钥体系相同的设备上将数据采集出来。n 其它可靠性“一卡通”系统的可靠性主要是由平均故障运行时间和平均故障恢复时间两个指标来衡量的,它与设备的选型(网络设备、计算机、通信设备)系统软件(操作系统、数据库系统)的选择、应用系统的可靠性、所提供服务的可靠性以及网络的建设技术含量等几大因素有关;一方面,系统选用可靠的计算机及网络通信设备,同时配备成熟的系统软件保障系统的可靠运行。关键设备应尽量采用较高级的容错技术;采用成熟的数据库系统及操作系统,应有软件的设计编制应遵循规范化标准;另一方面。还要从管理入手,制定科学合理的
