《宝石集团一卡通系统设计方案.doc》由会员分享,可在线阅读,更多相关《宝石集团一卡通系统设计方案.doc(36页珍藏版)》请在三一办公上搜索。
1、目 录第一章 用户需求及设计思想411用户需求412系统目标413设计原则414系统特性5第二章 售饭管理系统介绍621系统简介622主要功能723终端机简介724功能特点825性能指标926操作模式10第三章 系统设计方案1031网络系统设计10联网模式10系统构成10实现方式1132软件系统组成12系统软件12餐饮应用软件1333硬件终端1334统特点1535卡片的选择15卡型的选择15感应卡样卡17感应Ml卡介绍17M1卡工作原理18M1卡数据的完整性19M1保密性19M1卡的结构19M1卡的扇区规划20第四章 系统安全性设计.2041实体安全2042数据传输2143身份识别2144访问
2、控制2145日志信息2146数据一致性2247持卡人利益的保证22第五章 系统预留接口2351考勤签到系统2352门禁控制系统2353班车计费系统2654计费控水系统2656保安巡更系统28第六章 工程组织29第七章 餐饮系统结构图29第八章 典型案例31第九章 售后服务承诺31 第十章 我们的优势.32第十一章 西北大区典型用户33第一章 用户需求及设计思想 根据贵公司管理模式和业务流程,为了实现管理的现代化和自动化,采用我们宝石餐饮管理系统是最佳选择。11一期项目需求:1、 贵公司装修餐厅需安装宝石智能消费管理系统。2、 共计需要安装宝石消费POS机共计3台,宝石一卡通软件1套,网络控制器
3、1套,计算机,工程材料.4、且保证以后所有食堂实现联网,保证贵公司的任何一位持卡员工在各个食堂都可以使用,实现厂区内部食堂的一卡通用。12整体项目概述: 整体项目规划:1、在贵公司所有厂区、家属区搭建宝石消费一卡通平台,人手一张宝石智能射频卡片,在厂区、家属区的食堂和超市代替现金进行消费;2、将员工个人相片、基本信息做到宝石卡片上,可以代替工作证件;3、以后安装宝石智能考勤门禁系统,利用原有的宝石卡,实现科学、智能化管理;4、最终达到“一卡在手、走遍兰化”科学管理、方便职工、提升企业形象的效果建立建全一套好的管理模式是建立餐饮消费管理系统不可或缺的重要组成部份。我们有着丰富的为高校及企业服务的
4、实际经验,多年来一直从事与厂区及企业餐饮消费管理系统有关的理论与实践研究。在系统建设过程中,除工程施工、系统调试以外,我公司还可以提供一些力所能及的资询服务方便用户。13设计原则l 合理性计算机管理系统的设计首先是管理方案设计,贵公司一卡通网络管理系统不是传统手工作业的计算机仿真,而是一套以商品核算为核心的商业信息管理方法在计算机系统上的实现。l 实用性实效与实用是每一个经理对管理系统最根本的要求,同时也是检验系统成败的首要因素。贵公司一卡通网络管理系统强调管理方案必须与商业的工作流程以及各部门的工作规章制度相一致并与之相参照,同时进行。l 灵活性软件系统及硬件系统必须具有足够长的生存周期;在
5、软件或硬件需要有所调整时系统必须具备足够的弹性,不因局部的空间变化或数据迁移而影响整个系统的运行。l 扩展性采用先进的面向对象的程序设计方法,以提高效率和缩短开发周期,并使所开发软件可移植性好,工具化程度高,便于二次开发,对扩大经营范围留有充分扩充余地。l 安全性软件方面,对于所有的数据操作,都必须具有权限控制,禁止非授权访问;硬件方面,局部工作应尽可能不受其他局部的影响,当某部分出现可能故障时,并在硬件故障消除后恢复正常工作。l 全面性硬件方面,计算机及收款机均联网工作;软件方面,各部分管理力争实现无缝联接,所有进入计算机系统的数据均可参与处理。14系统特性l 一体化管理操作方便,简捷易用。
6、开户补卡等所有操作一时一地就可完成。实时联网,实时到账。整个系统通过多种方式互联,所有数据可以实时互传,任何一笔流水都会迅速下发到每一台主机,保证系统白名单和黑名单的准确性、有效性,充分维护用户的利益。l 工作可靠支持断点恢复功能。系统软件、硬件稳定可靠,工业化设计,充分考虑各种可能出现的意外问题,具备多种应急性措施,保证系统连续正常运转。数据备份手段多样,软盘、USB硬盘、硬盘、MO、磁盘冗余阵列、磁带机任选。提供专用维护软件,智能管理,实时备份,系统崩溃可立即恢复。公司的硬件产品有防雷功能,可以保护系统及人身安全。l 安全保密系统具备多层次的安全和保密机制,操作人员分级设定权限,对数据操作
7、有多重保护,存储和传输过程中使用了多种加密手段,系统业务中的大量商务交易,可以达到很安全标准。l 易扩展系统具有模块化、标准化和开放性的特点,我公司提供一套标准化应用开发接口,用于各组成单元与系统的挂接,在实现各种功能的同时仍然可以保证系统的完整统一。l 易维护系统本身的故障率极低,主要设备有自检功能,系统完全采用了模块化设计,可以迅速排除各种故障。l 速度快数据处理快,实时性高,即使是系统高峰期的大量数据也可应付自如,完全可以满足10万人以下系统规模的要求。经扩展可以满足18万人使用第二章 宝石售饭管理系统介绍21系统简介本系统是一套以智能卡技术为核心的智能管理系统。其核心思想是用智能卡唯一
8、的标记系统中的每一个人,并按类型分类管理,用终端号来组织部门和班组,实时采集操作员在终端机上敲入的消费金额,进而实现系统的全面自动化管理。其好处主要在于:1、 不再使用现金,方便安全。2、 代替饭票,干净卫生,为学校节省费用。3、 加强管理,杜绝操作人员贪污。4、 便于管理,可以在当餐马上得到各种报表,省时省力。5、 实现智能化,自动化管理,为管理者提供多种信息。22主要功能网络管理:管理消费终端的开启、关闭、数据回收。帐户管理:管理用户账户,保证厂区卡在餐饮系统中的正常使用。查询统计:系统提供报表、多媒体、电话等多种查询统计方式,可以满足商户、个人、学校及企业财务等不同层次不同用户的需求。系
9、统维护:管理维护系统中的基本信息、关键信息,如部门小组的划分,终端设置,系统运行参数等等。23终端机简介系统中的终端机有三种,一种是消费机,一种是增款机,还有一种发卡机。消费机只减钱,不加钱,增款机可以加钱,发卡机开户读卡时使用。所有终端机为双面双排数字显示,能看到本次消费额及账户余额。且三种机器可用一台机器根据需要进行设置。l 消费终端感应距离:不大于40mm电 源:AC220V10%功 耗:DC3W存贮:可存放8000条以上消费记录,2000条以上挂失记录,2400条黑名单显示:双面双排数字显示,能察看本次消费额及剩余额通讯接口:标准485接口读写速率:0.1秒/次通讯速率:57600bp
10、s通讯距离:铜线1200米,光纤10000米(没有中继器)工作温度:065摄氏度工作湿度:6090%RH 识别卡种:射频卡收费方式:支持3种消费模式模式0:普通模式由操作员输入金额完成扣款。模式1:自动扣款模式每次刷卡从用户帐户中扣去预先定义的金额。模式2:定义方式操作员键入数字,可将与数字对应的金额从用户帐户中扣除。扣款:可选择扣款帐户传送:实时/非实时方式网络连接。系统通讯中断时,能转为脱机工作方式。具有在线接收菜单与黑名单功能。安全性:黑名单功能,可存放2400条以上黑名单。由外置UPS供电,无充电情况下可工作4小时以上。刷卡成功鸣叫,空卡、伪卡识别鸣叫。l 加款终端安全性:有防盗用功能
11、,即不使用时可将其锁住。l 发卡终端感应距离:不大于40mm电 源:AC220V10%功 耗:DC3W通讯接口:标准485接口读写速率:0.1秒/次通讯速率:57600bps工作温度:065摄氏度工作湿度:6090%RH 24功能特点使用射频卡,安全方便可兼容使用磁卡、IC卡实现无现金交易多种补贴方式,快捷方便可按需求设置消费限额可按人分部门设置消费限权可多机联网使用可自动开关餐可24小时全天候运营自动备份,断点恢复可以批量处理各种业务有日志功能有报警功能(非法卡)25性能指标最多可挂接99个工作站,每个工作站可带240个POS机感应距离:不大于40mm电 源:AC220V10%通讯方式:8通
12、道标准RS485总线方式通讯速率:57600bps通讯距离:铜线1200米,光纤10000米(没有中继器),能否中继:能系统容量:100000人 (可扩展)账户余额:10000.00元(可扩展)计算精度:0.01元部门分级:4级用户身份:99种能否脱机:能存储容量:联网方式无限制;脱机状态单台终端8000条流水,2400条黑名单,2000条挂失记录。读写速度:0.1秒。安全等级:C2(与操作系统有关)断电保持:10年工作温度:065摄氏度工作湿度:6090%RH 功 耗:3W26操作模式通讯方式:电话网、调制解调器;或使用现有网络,通过TCP/IP协议,进行实时通信传输。l 上传:由服务器端执
13、行。服务器端分时拨通各个客户端电话,作为信息通道,执行数据采集,将各个客户端数据采集到服务器数据库中,并在服务器上进行数据汇总。l 下载:由客户端执行。当客户端重新启动或重新开餐时,定时拨通服务器端电话,连通服务器信息通道,执行数据同步,一次将服务器最新数据下载到本地。l 消费:当服务器最新数据下载到本地后,客户端便可将最新数据下载到消费终端,使客户端与消费终端进行实时通讯。第三章 系统设计方案31网络系统设计联网模式宝石一卡通系统连接各子系统主要有两种连接模式:1. 使用以太网通过TCP/IP传输。2. 使用电话网络拨号传输。各个行政食堂使用各自的计算机及工作站,使用系统专用PN300网卡,
14、通过标准的RS485通讯线与消费机进行实时通讯。利用内部电话网建立局域网实现计算机间数据交换。保证各个行政食堂的工作站的数据一致性。实现方式l 开餐时进行数据同步由PC机通过拨号方式向服务器发送交换数据请求, 服务器得到请求后向PC机发送最新数据,待数据发送完毕PC机自动挂断。当多台PC机同时向服务器发送交换数据请求时,服务器自动处理优先级别。l 闭餐时进行数据汇总由PC机通过拨号方式向服务器发送统计数据请求,服务器得到请求后接收PC机的消费数据并进行汇总,汇总完毕PC机自动挂断。当多台PC机同时向服务器发送交换数据请求时,服务器自动处理优先级别。数据同步和数据汇总可根据情况选择具体时间来处理
15、。l 实时准确的消费就餐时PC机可以不与服务器进行通讯,完全由PC机控制消费机进行消费。当消费者持卡在消费机消费时,由消费机读取消费者档案并显示卡中余额,此时由终端操作人员输入并确认消费金额后结帐完成一笔消费。在就餐时各消费机均处于实时联网状态,每一笔消费都立即传送回计算机并修改档案。l 特殊情况处理方案1. 断电本系统备有在线式UPS当遇到断电情况时由UPS实时切换供电。2. 计算机死机本系统的PN300网卡配有CPU,在计算机死机时由网卡模拟计算机管理消费终端继续工作。3. 网络故障本系统的消费终端具有单机工作模式,在网络无法连通情况下可以脱机工作,待网络恢复正常后自动回传数据。该方案优点
16、如下:网络设备附合国际标准,速度快模块式网络设备,扩展性,升级性高多网络交换,极大提高网络性能投资较少网络的开放性和标准化网络系统设计中广泛采用遵循国际标准的网络的产品,以便网络的逐步升级,为投资者节约费用。网络的成熟性近年来,网络技术发展很快,涌现了各种新技术。贵公司一卡通管理网络不能成为某些新技术的试验场所。因此,网络选型主要基于已经形成标准的,同时广泛应用被证明是可靠的网络技术。网络的灵活性网络系统要在日常应用中,根据实际情况,能够方便地改变网络应用环境。进行各种组合和灵活的配置。同时易于向今后的先进技术如ATM实现移植,充分保护用户现有投资。网络的可靠性根据实际情况,积极采用最新的各种
17、容错技术,对关键设备进行冗余连接,保证整个网络系统安全、可靠运行。网络的可管理性目前的网络系统正逐步向复杂化、庞大发展,因此对整个网络进行管理变得越来越重要。网络管理软件为用户提供了强有力的手段合理规划网络资源、控制网络运行、监视网络状态。这就要求所选用的网络设备具有可管理性。32软件系统组成系统软件l 网络操作系统采用中文WIDNOWS98/2000。l 数据库选择Microsoft的产品SQLSERVER2000。l 前台开发工具使用SYBASE的开发工具PowerBulider企业版。餐饮应用软件餐饮管理系统是整个系统的金融管理中心,它管理整个系统的资金、物流与人流。其中包括对系统流动的
18、卡的发行、回收、注销;资金的分配、汇总、结算;人员的定位、权限的设定等。其主要结构为:餐卡管理:实现卡的基本管理,包括发卡、销卡、用户基本信息修改、挂失、解挂、遗拾等(网络实时);帐户管理:实现对卡上金额的管理,包括现金续存、冻结、解冻等基本操作,保证员工卡在公司内部的正常、安全使用(网络实时);查询统计:系统提供多种查询方式,可以满足消费单位、消费个人、以及学校财务等各不同需求的结果输出;基本信息维护:实现系统中需要用户完善的基本信息,如系别分类、消费场所分类等;数据交换:实现各个区之间的数据信息的传输,系统要求每餐传输一次;系统管理:实现系统操作员等的基本维护和管理;33硬件终端l 消费终
19、端感应距离:不大于40mm电 源:AC220V10%功 耗:DC3W存贮:可存放8000条以上消费记录,2000条以上挂失记录,2400条黑名单显示:双面双排数字显示,能察看本次消费额及剩余额通讯接口:标准485接口读写速率:0.1秒/次通讯速率:57600bps通讯距离:铜线1200米,光纤10000米(没有中继器)工作温度:065摄氏度工作湿度:6090%RH 识别卡种:射频卡收费方式:支持3种消费模式模式0:普通模式由操作员输入金额完成扣款。模式1:自动扣款模式每次刷卡从用户帐户中扣去预先定义的金额。模式2:定义方式操作员键入数字,可将与数字对应的金额从用户帐户中扣除。扣款:可选择扣款帐
20、户传送:实时/非实时方式网络连接。系统通讯中断时,能转为脱机工作方式。具有在线接收菜单与黑名单功能。安全性:黑名单功能,可存放2400条以上黑名单。由外置UPS供电,无充电情况下可工作4小时以上。刷卡成功鸣叫,空卡、伪卡识别鸣叫。l 加款终端安全性:有防盗用功能,即不使用时可将其锁住。l 发卡终端感应距离:不大于40mm电 源:AC220V10%功 耗:DC3W通讯接口:标准485接口读写速率:0.1秒/次通讯速率:57600bps工作温度:065摄氏度工作湿度:6090%RH 34系统特点全面体现稳定、高效、灵活、方便的后勤现代化优势;全面适应后勤要求。1、 系统运行环境 使用WINDOWS
21、98/2000操作系统。2、 稳定高效网络采用多路复用技术,独立的专用PN300网络服务器具有智能选择通路。网络服务器具有单独的CPU和大容量存储芯片模块,从而保证了消费终端与服务器高速、准确的数据传输,即使主机关闭,服务器也可以单独工作,处理系统网络数据传输和网络交易任务。系统操作人员权限分工明确、灵活。系统智能记录全部操作步骤,所有操作记录均以日志的形式体现,都有据可查;且数据经过多重加密,确保数据安全、可靠。适合后勤改革社会化,系统更为方便。打破餐别概念,一切统计均以时间为单位,随用随开,灵活而又节约成本。3、 数据备份手段多样。有硬盘、双硬盘、MO备份,用户可以自选备份形式。4、 系统
22、兼容性极强。可以多种卡片通用,方便用户升级换代,确保平稳过渡,保护投资者的利益。终端机食谱设置灵活,功能选择多样。宝石全智能消费系统采用微软WINDOWS多任务技术,其先进性无与伦比。5、 网络容量巨大。本系统的基本容量为:10万人的档案数据;系统可以扩充,每次扩充可以增加4万人的档案数据。而数据传输毫无“瓶颈”现象。6、 系统全面达到“实时”的要求所有操作,只要您需要,只要系统操作员“允许”就可以做,没有时间上的限制。55 卡型的选择 目前社会上使用较多的卡有:磁卡,条码卡,光电卡(金龙卡),集成电路卡等,近几年又从国外引进了非接触型身份证感应卡,非接触型集成电路感应卡,智能处理器卡等。从使
23、用角度来看,磁卡、条码卡、光电卡已相继被淘汰,比如原市场使用最多的磁卡,其表面上的磁条在遇到磁场、静电、扭弯、刮伤等情况下,存储在里面的信息容易丢失,而且是接触型工作原理,卡容易脏,需经常清洗或更换。 集成电路卡作为这系列产品之一,比其以往的品种有着保密性好,容量大,具有通用性等特点;传统集成电路卡,经过多年的演变和完善,已形成了统一标准,而且价格适中,所以得到普遍使用,但其接触型的工作原理,也在使用过程中出现很多问题,如卡座的使用寿命一般在 1 年后便需更换;安全性差,集成电路卡抗污染差,不能有油污,给使用的可靠性带来现实的问题。近年来随着科技的发展进步,卡的市场越来越大,使用的范围越来越广
24、,国际上一些高科技公司又推出了非接触型感应卡。感应卡的出现使人们对卡的应用又有了新的认识,过去的磁卡、条码卡、IC卡仅限于一些安全要求低,以及一些收费管理方面,而感应卡,却以其强有力的优势来弥补了过去磁卡,条码卡以及IC卡使用中的缺陷。感应卡是从早期工业上使用的RF(RADIO FRDQUENGY)感应识别技术,经过欧美发达国家近十年的研制、改进而产生的,它成功地将射频技术和IC卡技术结合起来,解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。感应卡由IC芯片,感应天线组成,并完全密封在一个标准PVC卡片中, 无外露部分。通常由感应卡与读感器之间通过无线电波来完成工作。感应卡
25、按其芯片可简单分为读写卡和只读卡,即感应IC卡和感应ID卡。感应IC卡系统因其优越的读写性能和可脱机的操作方式成为了用户的青睐;而感应ID卡系统的卡片和设备相对较为便宜,借助于先进的管理软件也可脱机的操作,所以也不失为上乘之选。综合以上产品的运用情况,磁卡、条码卡、凸字卡,存在安全度低、寿命短、易磨损、易仿制;IC卡为接触型,抗污染差,磨损大,所以目前普遍采用的是感应ID卡系统和感应IC卡系统。针对贵公司系统含有若干流动工作点,考虑到系统的数据安全,我公司提供目前最先进的可读可写的M1射频感应卡。感应卡样卡感应Ml卡介绍 Ml非接触式符合MIFAREI国际标准,容量为8K位,数据保存期为10年
26、,可改写10万次,读无 限次。Ml卡不带电源,自带天线,内含加密控制逻辑电路和通讯逻辑电路,卡与读写器之 间的通讯采用国际通用的DES和RES保密交叉算法,具有极高的保密性能。工作频率:1356HMZ 通信速率:106HB波特率防冲突:同一时间可处理多张卡略读写距离:在45MM内(与感应器有关)能方便、快速 地传递数据 半双工通讯方式在无线通讯过程中通过以下机制来保证数据完整 防冲突机制 每块有16位 CRC纠错每字节有奇偶校验位 检查位数用编码方式来区分“l”、“0”或无信息信道监测(通过协议顺序和位流分析)支持多卡操作:同一时间内可处理多张卡,并且在处理卡片时可防突发的读或写或读写中 断现
27、象动态读写当对某张卡片进行处理时,其它卡可进入或离开射频区域快速防冲突协议 每增加一张卡对整个处理过程来说仅增加1ms材料:PVC尺寸:符合ISO10536标准工作温度:-20至50(湿度为90)无电池:无线方式传递数据和能量芯片加工技术:采用高速的CMOSEEPROM工艺组成部分:一个 芯片和一个简单的线圈安全性:三次相互认证(ISO/EC DIS97982) 通讯过程中所有数据均加密以防止信号截取每一扇区有相互独立的密码 每张卡的序列号是全球唯一的,有32位传输密码保护支持一卡多用的存储结构 8K伎EEPROM,无电池 分为16个扇区支持多种应用 每个扇区包括4块 块是最小的读写单位,每块
28、包含16个字节 每个扇区有自己的一组密码 用户可灵活地定义每一扇区的访问条件 运算能力:加和减数据保持10年处理时间识别一张卡 8ms(包括复位庞答和防冲突) 读一个块 25ms(不包括认证过程)45ms(包括认证过程) 写一个块十读控制12ms(不包括认证过程)14ms(包括认证过程) 典型交易过程100msM1卡工作原理卡片的电气部分只由一个天线和ASIC组成,没有其它外部器件。天线:卡片的天线是只有 几组绕线的线圈,很适于封装到ISO卡片中。ASIC:卡片的ASIC由一个高速(106KB波特率) 的接口,一个控制单元和一个8K位EEPBOM组成。Ml射频卡的工作原理是:读写器向Ml卡发
29、一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同 ,在电磁波的激励下,LC谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一 端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电 荷达到2V时,此电容可做为电源为其它电路提供工作电压,将卡内数据发射出去或接取读 写器的数据。M1卡数据的完整性在非接触卡通讯中,以下措施保证了读写卡机和卡片之间数据传递的完整、可靠:防冲突每块有16为CRC校错 每字节有奇偶校验 检查位数用编码方式来区分“1”、“0”或空信道监测(通过协议顺序和位流分析)M1保密性 MI射频卡的保密性能很好:读写前三次
30、确认、独一无二的卡片序列号、传输数据加密、传 输密码和访问密码的保护。卡片中的密码是受保护、不可读的,只有知道密码的用户才能 修改。卡中的EEPROM分位16扇区,每扇区读有自己的密码,用户可根据不同扇区设不同密 码,扇区的密码分为KEY A 和 KEYB两组不同的密码,两组密码分别限制减操作和加操作。M1卡的结构 MI射频卡的8K位EEPROM分为16个扇区,每扇区由四块组成,每块由16个字节。每个扇区的 四块中的块三(第四块)包含了该扇区的KEYA(6字节)、存取控制(4字节)和KEYB(6字 节),其余的三块位数据块。在0块至63块中,0块为固化块,其中有厂家代码等特殊内容 。宝石M1卡
31、具有如下优点:l 使用寿命长、维护成本低: 感应卡与读感器无需机械接触即可完成信息读取,避免了接触式读写而产生的卡损伤和读写机的故障,从而大大地提高了卡和读写设备的使用寿命。正常使用可以保证感应卡的使用寿命在10年以上。l 使用方便: 感应卡的读写非常简单,不需固定方向和位置,便于持卡人的使用。l 安全可靠: 每张卡片在出厂时都写有不可更改的唯一编号,确保系统的安全性和可靠性。l 一卡多用: 可实现学校管理一卡多用的需要。同一张卡片经个人化处理后,既可作为工作证、胸卡、门禁钥匙卡、巡更卡,也可作为学校内部食堂、咖啡厅和其它消费用的电子钱包,停车场管理等诸多功能。l 提升形象: 由于非接触读写的
32、特性,感应卡经个人化处理后,可以塑封或装入专用卡套使用,可保持印刷的图案清晰且不易变色或脱色,方便的应用和轻松的管理,对外提升商业形象。从而有助于学校降低管理成本,提高工作效率和经济效益。l 性能价格比最优: 由于上述的性能特点,采用感应卡实现学校一卡通管理,是一种性能价格比最优的解决方案。M1卡的扇区规划0扇区14扇区1扇区13扇区15扇区使用0扇区0块中存储的序列号作为系统标识,保证了标识的不可改写性。将1扇区至13扇区作为扩展扇区以备系统扩展应用。将14扇区作为电子钱包扇区存放钱包金额将15扇区作为帐户信息存储扇区分别存储银行卡号、校园帐号、帐户姓名等信息。第四章 系统安全性设计41实体
33、安全实体安全指的是组成系统的各个部件的安全,包括系统硬件,应用软件,数据库系统等等。在产品的硬件设计中,充分考虑了本产品将可能会在各种各样复杂的环境下使用,电路设计中包含了防浪涌过电压,防雷击功能,产品结构采用了特殊设计,防潮湿,防尘,防虫。考虑到鼠患的严重危害,系统布线阶段必须重点考虑。电力供应的稳定可靠是任何电子系统可靠工作的前提,所以我们要求必须安装UPS系统。对于软件和数据库,除了选择可信赖的厂商和服务外,用户自身的管理也是重要的一环。42数据传输考虑到系统的安全性要求很高,我们建议尽可能采用专线方式来完成各系统及各子系统之间的数据传输。在数据传输的过程中所有的敏感信息都是加密的,这就
34、保证了即使有人意外的获得了数据包,由于很难将其解密,也无法得到任何有关于系统的信息。由于我们所采用的是点对点的通讯协议,每一次通讯都会彼此发送信息,以便互相确认对方的身份,这在另一个方面也为数据安全提供了一道屏障。43身份识别身份识别主要用于计算机对访问者的自动识别,这包括本地访问和远程访问两个方面。对于本地访问,主要通过口令验证实现,也可以用刷卡方式实现身份自动识别。远程访问采用类似于本地口令的校验方式,用户登录系统就如同在本地操作计算机一样,同时我们还提供基于域信任的模式,即用户只要在一台计算机上登录,就可以在访问整个网络。44访问控制对于本地访问和远程访问虽然是来自不同的区域,采用的权限
35、控制却是相同的,即不同的用户有自己的空间,以一种基于组的访问控制方式来管理用户的操作权限。由于所采用的操作系统的安全等级是C2,所以我们的系统最大安全等级是C2(一种可控的提供日志的系统)。单从本系统的角度来看,可以达到B1级别。45日志信息作为系统的重要组成部份之一,日志是系统的主要监控手段,它在系统工作的时候自动记录系统工作的各种信息,在非正常状态下提供了一种有效的审察和恢复手段。46数据一致性在每一次通讯的过程中,通讯双方都会在发送正常信息的同时发送校验信息和确认信息,通过一系列复杂的运算我们可以知道这一次传输是不是准确无误,如果传输失败,系统可以自动撤消本次操作,并采取进一步的措施。自
36、动对账技术是我公司自主开发的一项新技术,它会在系统运行过程中自动检测数据的有效性,并自动进行修复。各种异常情况下所造成的错误往往是不可避免的,我们并不排除这一可能性,针对这种情况,我们开发了此项技术,对于任何可能出现的问题我们都作了充分的考虑,现在已经做到只要有原始信息或日志记录就可以在任何情况下纠正任何系统错误。在日常的报表打印中,我们提供了对账平衡表,这样操作员在系统出现异常时会立即发现,以便立即采取措施,尽管这样的情况几乎不会出现。在我们的系统中这项功能的象征意义大于它的实际意义,但它为用户监控系统的运行状态提供了手段,操作员会发现他完全是在控制系统的运转,而不是被动的接受事实。对于象我
37、们这样对账目信息高度敏感的系统而言,这是一个必一可少的功能。47持卡人利益的保证1、杜绝恶性透支l 挂失时时生效l 实时更新黑名单l 密码限额 大额消费启用个人密码l 脱机消费限额l 当卡片脱机消费时,分别采用不同的限额来启用个人密码、禁止消费,从而使丢失但来不及挂失的卡造成的损失最小。2、密码保密在系统上操作员看不到持卡人的个人密码,保障了持卡人的权利。第五章 系统预留接口51考勤签到系统感应卡考勤管理系统是“一卡通”管理系统中相对独立的子系统。该系统可灵活地设置上班时间段,制定不同的考勤制度。根据员工打卡记录能够快速,准确地计算在岗时间,并生成用户所需的各种报表:个人出勤报表、部门出勤报表
38、、部门出勤工时汇总报表、请假明细报表、出差明细报表、加班明细报表等。该系统同人事工资软件构成一套人力资源综合管理系统。其基本思想是借助自动识别技术和MIS管理技术自动客观的统计分析员工出勤情况,供有关部门分析参考。整个系统包括数据采集器(考勤机)、MIS分析软件两大部份。考勤机性能指标:卡 型:非接触式IC卡传 送:脱机上传、连网定时上传两种方式任选存 贮:可存放30000条以上刷卡记录显 示:高亮度液晶显示掉电保持:10年工作温度:-1060摄氏度工作湿度:3085%RH52门禁控制系统l 系统组成门禁由控制主机、感应式读卡器和电锁组成(联网时外加电脑和通讯转换器),读卡方式属非接触读卡方式
39、,持卡人只要将卡在读卡器附近(10-15厘米)晃动一次,读卡器就能感应到有卡并将卡中的信息(卡号)发送到主机,主机将检查卡的合法性,然后决定是否进行开门动作。整个过程只要在有效的刷卡范围内均可实现门禁管理功能。读卡器安装门边墙内外,而不影响其工作。感应卡为只读属性、不易复制、安全可靠、寿命长(非接触读卡方式使卡的机械磨损减少到零)。并通过通信转接器(RS485)与电脑进行实时监控(可由电脑发指令开/关所有门,并可实时查看所有门的状态)、数据处理、查询、报表输出等。用户刷卡判断合法性读卡机传送信息控制器接收信息时间、地点、人事1、 出入管理功能工作人员进出某个通道时,将卡在读卡机前轻轻刷过,读卡
40、机感应到卡证中的信息,并且将之上传送给控制主机(门禁机),然后控制主机对此信号进行判断,包括卡号(人物)、门区(地点)、有效时间区(时间),如果全部符合要求,控制主机执行合法动作(开门、记录信息等),否则,将执行另一组动作(报警信息上传、拒绝开门等)。从而达到出入安全管理功能。2、 自动控制功能:门磁烟雾探测器红外感应器信号输入信号输出关门控制器开门警报器开关扩展模块自动控制,主要是为了提高系统对安全的管理流程如下:3、 软件功能:软件部分是整个门禁系统的灵魂,系统的大部分功能都由软件来管理完成,包括教职工资料、部门信息、卡证信息、人员出入区域、范围时间区、远程摇控、门区开关、防盗、消防的联动
41、设置以及历史记录的查询、报表输出等。4、 安防联动通过给控制器加装信号输入/输出模块,设置联动流程;门磁信号,输入结合刷卡来判别是否开门超时或强行进入。如:当控制器没有接收到卡证信息,而检测到门磁动作,就可判断为有人强行进入;当控制器接收到卡证信息及门磁动作信息经过一段时间后,门磁还没有返回原位,则可判断为开门超时。红外探测器信息。在非工作时间区及重要区域安置红外探测设备,并且设置为警报器联动,这样,当有人或动物进入防区时,就会立即被红外设备探测到,引发非法事件,控制器接收到此事件信号后,自动接通与此联动之设备(报警器),并且将信息上传到控制中心,达到防盗报警功能。烟雾探测器信息:与防盗器类似
42、,当控制器接收到来自烟雾探测器的信息后,自动将消防通道喷水开关全部打开,同时将信息上传控制中心,接通消防部门电话,进行消防联动处理。l 功能介绍制中心教职工管理:控制中心通过电脑可分部门建立人员资料库和一套严格的教职工领取卡片制度,定期或实时采集每个门的进出资料,同时按门进行汇总、查询、分类及打印等。主机的各种参数均可由电脑进行设置,也可在各主机直接设定。控制中心操作员管理:操作系统可设置999种权限,对不同的管理人员和不同的操作人员可通过不同的密码来进入权限所允许的操作界面。刷卡记录:人员进/出门时需持卡在读卡器前进行读卡,读卡器读取信息后,将信息传送到主机,主机首先判断该信息是否合法,如合
43、法则发出开门指令,反之则不发送开门指令并可发出警报;同时主机会将刷卡信息、日期、时间等数据保存以供查询或直接传输到电脑进行处理。实时监控:通过控制中心电脑可实时地反映各个出入口的工作状态。如门的开关、人员进出门区、合法状态、防盗监视点状态等,从而实现楼宇的安全防范要求。多级管理:本系统能很方便地实现多级管理功能,控制中心可通过电脑可设置每张卡(即每个人)的进出权限、时间范围、节假日限制等;如:高级管理者可随时进出任何一扇门、部门管理者可进出本部门所有门、而一般职员只能在上班时间内进出本部门的门,超出上班时间将无法进出,还可以结合密码输入来确认持卡者的合法性,然后决定是否开门,各种权限可由用户自
44、由设置。扩充功能:当用户需要扩充功能时,系统可按照所需功能增加相应的扩充模块来达到目的。通过加装输入输出模块可接收外界各种输入信号(如火警、红外报警、非法进入等),然后执行相应的动作(如接通报警开关、自动打开消防通道等)。l 门禁机在门禁的使用中,只要持卡者进门(或双向读卡出门)时将卡片接近读卡机,合法卡信号通过控制器传给电锁,电锁自动打开,非法卡被禁止访问。出门时只要按动出门按钮,电锁自动打开。当非正常或暴力开门时,门磁门输出报警信号,将报警信号传送到控制器内,系统以图像和声音信号报警。53班车计费系统该软件实现对厂区内教职员工及学生在乘坐校班车收费管理。包括如下部分:收费管理:实现对厂区内
45、教职员工及学生的乘坐校班车收费管理。系统管理:实现系统操作员等的基本维护和管理;通信方式:在本系统中采用脱机通讯方式,在刷卡时车载机自动识别本卡是否为伪卡,并进行语音提示,同时记录刷卡时间,并扣除消费金额,待接通网络时,数据上传,完成消费交割。54计费控水系统目前各学校的公共浴池都存在着严重的亏损问题。调查后我们发现,目前学校浴池收费一般都采取现金支付或者购买澡票(包括采用卡支付)的方法,费用一般在每人次2元到4元,于是学生普遍存在着不用白不用的思想,在交付了一定的费用之后,他们毫无节制的用水”于是就出现了诸多浪费现象,用热水洗衣服;在擦肥皂时甚至在洗完澡后,不关龙头;更有甚者,在冬天时学生为了增加浴室的热量,大量地空开龙头,以保持浴室内的温度,或多冲淋一段时间,驱散寒冷,等等随着水和燃油、煤炭等的价格不断上涨,为了尽可能地减少亏损,各学校也相应地采取了一些措施:有的提高了浴资的收费标准,有的采取浴室隔天开的办法,也有的学校缩短了浴室每天的开放时间;还有的学校只设开放时间,就是说待浴室热水箱中的热水全部用完,浴室也就关闭了。由于学校所采取的这种种
