大厦一卡通系统技术方案.doc

《大厦一卡通系统技术方案.doc》由会员分享，可在线阅读，更多相关《大厦一卡通系统技术方案.doc（68页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、大厦一卡通系统 技术方案XX大厦一卡通系统技术方案2010年4月目 录第一章 概述71.1. 项目背景71.1.1. XX大厦简介71.1.2. 需求概述71.2. 设计原则81.3. 系统设计依据81.4. 解决方案概述91.5. 方案特点111.6. 设备制造厂商的优势121.6.1. 公司概况121.6.2. 商务资质121.6.3. 研发资质131.6.4. 生产资质131.6.5. 工程资质131.6.6. 知识产权证书13第二章 技术响应152.1. 对系统概述的技术响应152.2. 对设计原则的响应152.3. 对设计依据的响应152.4. 对一卡通门禁系统需求的技术响应152.

2、4.1. 对一卡通门禁系统组成的技术响应152.4.2. 对一卡通门禁系统要求的技术响应162.4.3. 对系统体系结构的技术响应162.4.4. 对系统各软件模块功能的技术响应16第三章 XX大厦一卡通系统总体设计183.1. 总体设计思想183.2. 体系结构183.2.1. 基础平台183.2.2. 业务应用193.3. “卡通、库通、网通”193.3.1. 卡通193.3.2. 库通193.3.3. 网通193.4. 用户卡片203.4.1. 用户卡类型203.4.2. 用户卡片数据结构规划203.4.3. 卡扇区规划203.5. 一卡通系统管理方式设计213.6. 系统经济性设计21

3、3.7. 系统可靠性设计213.7.1. 网络可靠性设计213.7.2. 环境适应与防护设计223.8. 系统安全性设计233.8.1. 密钥体系的安全性233.8.2. 卡片的安全性233.8.3. 数据传输的安全性243.8.4. 网络访问的安全性243.8.5. 硬件的安全性243.8.6. 数据库的安全性243.8.7. 数据存储的安全性253.8.8. 工作站接入安全性253.9. 系统开放性设计253.9.1. 符合通行标准253.9.2. 开放的体系架构253.9.3. 卡片的开放性253.9.4. 开放的网络协议253.10. 系统扩展性设计263.10.1. 卡片级应用扩展2

4、63.10.2. 终端设备通讯协议级应用扩展263.10.3. 动态库级应用扩展273.10.4. 数据库结构级应用扩展273.10.5. 网络连接级应用扩展273.11. 与第三方系统集成性设计273.11.1. 数据层的集成273.11.2. 软件层的集成283.11.3. 硬件层的集成283.12. 系统易用性设计283.12.1. 操作界面283.12.2. 客户功能定制293.12.3. 系统维护29第四章 XX大厦一卡通系统平台解决方案304.1. 数据中心304.1.1. 设计方案304.1.2. 数据库性能分析304.1.3. 系统结构图314.1.4. 系统功能324.1.5

5、. 系统特点324.2. 系统网络平台324.2.1. 设计方案324.2.2. 主要特点32第五章 XX大厦一卡通应用系统335.1. 卡务管理系统335.1.1. 方案设计335.1.2. 系统逻辑连接图335.1.3. 系统功能335.1.4. 系统特点345.2. 门禁管理系统345.2.1. 解决方案设计345.2.2. 电子门锁的选型345.2.3. 消防疏散的设计345.2.4. 门禁控制器电源的设计345.2.5. 开门方式的设计355.2.6. 门禁系统业务流程355.2.7. 门禁控制器安装示意图355.2.8. 系统功能365.2.9. 系统特点375.2.10. 门禁控

6、制器的性能特点375.3. 电梯控制系统385.3.1. 电梯控制系统简介385.3.2. 电梯控制系统组成395.3.3. 电梯控制系统业务流程415.3.4. 系统功能说明425.4. 停车场管理系统解决方案445.4.1. 系统功能说明445.4.2. 停车场控制器选型455.5. 智能卡巡更系统515.5.1. 巡更系统简介515.5.2. 巡更系统组成515.5.3. 巡更系统功能说明535.6. 考勤管理系统解决方案545.6.1. 解决方案设计545.6.2. 系统组成逻辑图555.6.3. 考勤机安装示意图555.6.4. 系统功能555.6.5. 系统特点565.6.6. 考

7、勤机主要技术参数565.7. 会议签到系统575.7.1. 会议签到子系统概述575.7.2. 系统网络结构575.7.3. 会议签到子系统功能585.8. 消费管理系统解决方案585.8.1. 解决方案设计585.8.2. 工作流程595.8.3. 系统组成605.8.4. 系统功能605.8.5. 系统特点61第六章 系统运行管理方案626.1. 运行模式626.1.1. 一卡通管理中心626.1.2. 业务管理工作站626.1.3. 部门结构626.1.4. 人员信息采集626.1.5. 食堂（商户）管理636.2. 业务流程636.2.1. 日常消费业务流程636.2.2. 身份识别业

8、务流程636.2.3. 卡片发行业务流程636.2.4. 卡片销户流程646.2.5. 换卡业务流程646.2.6. 卡片充值业务流程646.3. 管理制度646.3.1. 岗位设置646.3.2. 管理员职责646.3.3. 岗位制度66第一章 概述1.1. 项目背景1.1.1. XX大厦简介1.1.2. 需求概述为加强XX大厦的管理，方便全体人员学习、工作和生活，依托办公网络，利用智能卡的强大功能，建设以IC卡为核心应用的“一卡通”应用系统平台(以下简称“一卡通”系统)，实现门禁控制、电梯通道控制、停车场管理、巡更管理、考勤管理、会议签到管理、消费管理。1） 门禁控制（包括电梯通道控制）对

9、大楼内的楼层通道门、电梯内外及办公室、各种重要场所等安装门禁控制器，确保非本系统内部人员、非合法持卡人不能进入大楼。停车场管理在停车场出入口设置停车场管理系统，带有防砸车功能，进出车辆数据上传至停车场管理系统，同时联动监控系统的摄像机。停车管理系统，可以对各车辆出入管理系统进行统一管理，并能给车辆管理部门提供灵活的管理方式和管理地点；另外要求停车场管理软件能对每一出入车辆进行抓拍车牌图像信息。巡更管理在线巡更管理系统中采用IC卡作为在线巡更器，门禁读卡器也可做为巡更点使用， 具有实时联网监控等功能；通过软件来设定巡更点、巡更员、巡更路线、巡更班次、当前路线等，在线巡更在它实时监控巡更过程出现异

10、常（人员、时间、路线偏离系统设置）巡更会自动报警；具有多种报表供查询、打印，包括但不限于巡更排班表、巡更信息表、巡更报警、系统登录、统计值勤人员的出勤情况等功能。2） 考勤管理及会议签到管理可以在指定地点安装在线式考勤管理机；也可以利用门禁读卡器实现在线考勤功能；可以方便统计员工的出勤情况；在会议室安装在线式会议签到器，可以方便统计会议的出勤情况。消费管理；在餐厅、零售点设IC卡式消费POS机，利用IC卡刷卡消费，免去现金交易。操作者在消费终端（POS机）上输入消费的金额，持卡者在消费终端上刷卡即可。1.2. 设计原则根据XX大厦的招标要求，一卡通系统的设计必须遵循以下原则：1）可行性和适应性

11、系统要保证技术上的可行性和经济上的可能性。2）实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。3）先进性和成熟性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位。4）开放性和标准性为了满足系统所选用的技术和设备的协同运行能力，系统投资的长期效应以及系统功能不断扩展的需求，必须追求系统的开放性和标准性。5）可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到

12、最大的平均无故障时间。6）安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。7）可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。1.3. 系统设计依据第一，所有产品生产过程符合ISO9001质量管理体系；第二，根据XX大厦一卡通系统建设的要求；智能建筑设计标准(GB/T503142000)民用建筑电气设计规范(JGJ/T1692)建筑与建筑群综合布线系统工程设计规范(CECS72：97)电信电路遭受强电线

13、路危险影响的容许值（GB683086）建筑物防雷设计规范（GB5005794）2000 年版信息互连技术国际标准（ISO/IEC1180195）安全防范工程程序与要求（GA/T7594）安全防范工程技术规范(GB503482004)安全防范系统通用图形符号（GA/T7494）入侵报警系统技术要求(GA/T368-2001)出入口控制系统技术要求(GA/T 394-2002)防盗报警控制器设计规范（GB471784）电磁兼容性标准（IEC 801）其它有关的国家施工及验收规范、质量检验评定标准。以及本建筑平面图。1.4. 解决方案概述1、解决方案：本一卡通系统的设计选用达实公司的“基于TCP/I

14、P的C3 一卡通整体解决方案”（以下简称“C3系统”）来实现身份识别、电子消费、信息管理，除通用设备外购外，所有一卡通专用设备（包括软件和硬件）均由达实公司开发、生产和供货。2、布局：数据中心设在网络中心，各应用部门的考勤、消费、门禁等各应用工作站根据需要授权后可接入一卡通。3、卡片：卡片采用PHILIPS公司Mifare one 标准的MFC S50型IC卡实现身份识别、电子钱包和信息管理等多种功能。先发卡授权、后刷卡使用，先充值、后消费。4、机具：采用达实公司DAC系列各种读写卡机具，主要包括DAC SF-TS消费机、DAC KQ500考勤机、DAC MJ-K2门禁控制器和DAC FK-I

15、C型发卡器。5、应用软件：选用达实公司“C3系统”，包括一卡通平台软件、应用子系统软件和与第三方的接口软件。6、数据中心：利用网络中心的机房、服务器、网络连接设备、电源等设备，同时在卡务中心建立一卡通系统完整的数据和应用备份。7、系统平台软件：数据库系统选用SQL SERVER 2000，服务器操作系统选用Windows 2000 servers。用户终端操作系统建议使用Windows 98/2000/XP，并建议安装MS OFFICE办公软件。8、现场网络：现场设备采用RS485通讯方式，食堂消费机、考勤机、门禁控制器基于工业总线型式的485网络实现进行通讯。9、网络接入：一卡通网络基于XX

16、大厦现有的网络基础上，采用VPN或VLAN方式进行建设,在交换机上为C3系统划分基于规则的VLAN,然后通过交换机接入到C3系统的VLAN中。10、门禁（包含电梯控制）：在XX大厦的对大楼内的楼层通道门、电梯内外及办公室、会议室、管理中心和各种重要场所等安装在线式门禁控制器。11、停车场管理：在停车场出入口设置停车场管理系统，用于车辆进出管理，停车场使用的卡片与门禁、考勤、消费使用卡片为同一张卡。12、巡更：在每层楼重要通道设置在线式巡更控制器。13、考勤及会议签到：用门禁读卡器代替在线式考勤管理机；在会议室门口安装会议签到管理机。14、消费：在餐厅、零售点设IC卡式消费POS机，实现刷卡消费

17、。15、软件构架：管理软件采用多层体系架构，基于TCP/IP协议，采用“1个平台+N个应用系统（1+N）”的模式，以“C3系统”一卡通平台为基础，同时提供电子钱包消费、身份识别、信息管理等多种应用，实现食堂消费管理、考勤管理、门禁控制管理、停车场管理等多种功能。系统可通过接口与第三方系统之间的集成接入，实现数据交互、数据共享。与现有系统集成根据不同特点采用不同接口方式。包括从软硬件底层接口的紧耦合方式、从共享数据库接口的松耦合方式、文件导入导出接口的不耦合方式。16、用户卡：采用符合Philips Mifare One 标准的S50卡，发卡对象为职工、临时来院人员及来访贵宾，卡面进行个性化印刷

18、和打印（包括XX大厦统一图案和持卡人个人信息）。17、施工管理：达实公司对本工程的施工提供全方位的技术支持，参与现场工程施工管理、技术服务，保证项目施工按期完成。18、质量：投标人承诺，如果获得本合同，将充分运用多年的智能化系统实施经验，选派得力人员，采用项目经理负责制，实行项目质量目标管理，层层落实质量职责，争创全国优质样板工程。19、优化建议：成立以XX大厦为主，有承包商参加的一卡通项目建设领导小组，负责统一指挥和协调项目；在整个项目的实施过程中，XX大厦需要指定一位项目负责人协调为承包商和XX大厦各个业务部门之间的关系。1.5. 方案特点投标人在充分理解招标人的一卡通项目技术要求，并结合

19、在智能卡项目上多年的工程经验，以数字化信息建设为出发点和目标点来规划设计一卡通系统，完全满足XX大厦的设计要求。系统具有以下特点：1、先进的体系架构：采用 “1+N”（1个平台N个子系统应用）”的体系架构，统一规划功能、数据库结构、卡片结构和通讯协议，在平台上可以根据需要增加用户应用子系统扩展而不需要改变平台，所构建的系统不仅可以满足当前一卡通应用的要求，还满足将来数字化信息建设的技术要求，真正实现了卡通、库通、网通，决非仅共用卡片的拼凑型系统。2、统一数据平台：数据中心设在XX大厦网络中心，数据库系统采用SQL SERVER 2000，从而构建统一数据平台，实现数据共享、同步和交换。3、开放

20、的数据接口：可实现一卡通系统与其它业务系统的数据交互、数据共享。4、安全的密钥体系：本方案采用达实公司专有的“智能卡一卡一密方法和系统”的发明专利技术设计一卡通系统密钥体系。从卡片数据结构、机具读写卡片、机具存储数据、数据通讯加密、网络安全、数据库安全、用户权限、应用系统签到签退等一系列环节采取了完整严密的安全策略，确保一卡通所有数据的安全。5、多钱包管理：系统的用户卡片内规划了多个具有独立功能的小钱包，支持专款专用消费，多钱包账户结算和专款专用，支持银行圈存转账、现金充值、自动补助充值，可以满足XX大厦子系统扩展的需要。6、可靠的读写机具：智能卡读写机具既可在线联网运行，也可离线单独工作，日

21、常读写卡业务完全不依赖网络或计算机或数据库。消费机在断网故障下仍可继续工作而不会丢失刷卡记录，特别是消费时不会透支。故障消除后数据可上传到数据中心进行处理。7、使用方便：系统操作简单、功能强大。特别是自定义报表功能和自定义桌面功能可以充分满足用户的个性化需求。8、严密的户权限管理：系统可严格按照业务流程、岗位职责分配不同的操作使用权限，一卡通设备和应用软件的签到和签退必须经过系统的认证，防止非法用户滥用功能和篡改重要的数据。9、完整的数据记录：每一张卡片的每一次刷卡、每一台机具的每一次读写卡、管理人员的每一次业务操作均有流水记录，保证在故障情况时丢失数据后可以追索任何一次交易行为的数据，为数据

22、审计提供技术手段。1.6. 设备制造厂商的优势1.6.1. 公司概况1995年注册于中华人民共和国深圳市的深圳达实智能股份有限公司是一家中外合资股份有限公司。经过多年的发展，已经成为国内智能自动化领域中的知名高新技术企业，是中国自动化学会常务理事单位，智能建筑专业委员会副主任单位。达实公司主要经营范围包括：研发、生产和销售现场网络控制设备和系统，智能化项目的设计、施工、总包。拥有自主知识产权的基于TCP/IP通讯的C3系列一卡通系统、DHC系列智能家家居控制系统、EBC智能建筑控制系统、iFCS现场网络控制系统、InterDAS实时监控平台软件等应用产品。达实公司业务领域包括：校园数字化、建筑

23、智能化、小区智能化、工业智能化、仓储智能化、电站智能化等应用领域。达实公司在业界创造了许多第一：第一家通过ISO 9001 质量管理体系认证的自动化公司、国家火炬计划第一批软件重点骨干企业、深圳第一家以产学研模式与各高校联合培养工程硕士、博士的企业、深圳市第一批组建并通过认证的自动化技术研究开发中心、在国内智能化多项专业领域保持市场占有率第一的高新技术企业。达实公司的发展历程如下：1995年成立，同年成立工程硕士、博士培养中心；1996年通过深圳市政府高新技术企业认证；1997年通过德国TV认证机构ISO 9001 质量管理体系认证；1998年组建深圳市自动化技术研究开发中心；1999年被认定

24、为国家科技成果转化基地重点推广企业；2000年完成公司股份制改造；2001年被认定为国家火炬计划软件重点骨干企业；2002年被认定为国家规划布局内重点软件企业；2003年经国家人事部批准设立企业博士后科研工作站。1.6.2. 商务资质公司目前注册资本4378万元人民币，员工350多人，总资产1.26亿元人民币，在北京、上海、广州、成都、长沙、福州等地设有分公司或办事处。总部坐落在深圳市高新技术产业园区，拥有办公面积7500mm2，生产厂房面积1000mm2，92%以上的员工具有本科以上学历，中高层管理人员全部具有硕士学位。范围包括 智能化产品的研发、生产、销售公司最近三年的年度营业收入分别为

25、1.3亿元、1.5亿元和1.8亿元。具有银行企业授信额度：6500万元，连续三年评定为“AAA”资信等级，是“重合同、守信用”企业。1.6.3. 研发资质本公司具有很强的产品研发能力，包括是深圳市高新技术企业；是国家规划布局内重点软件企业；人事部在本公司设有博士后科研工作站；深圳市自动化工程技术研究开发中心设立在本公司；1.6.4. 生产资质公司拥有如下一卡通产品生产资质：全国工业产品生产许可证安防产品生产登记批准书 3C中国强制性产品认证证书ISO 9001质量管理体系认证1.6.5. 工程资质公司拥有如下智能化工程资质：建设部建筑智能专项工程设计甲级证书 建设部建筑智能化工程专业承包贰级资

26、质证书 广东省安全技术防范系统一级资质证书信息产业部计算机信息系统集成壹级资质证书1.6.6. 知识产权证书公司拥有如下一卡通知识产权：智能卡一卡一密加密方法发明专利；软件产品登记证书（基于TCP/IP的C3一卡通系统）；软件产品登记证书（非接触IC一卡通管理系统V1.2）；企业e卡通软件著作权登记证书；消费机软件著作权登记证书；智能卡节能控制器专利证书；消费POS机专利证书；第二章 技术响应2.1. 对系统概述的技术响应本解决方案是根据XX大厦的招标要求制定，完全响应招标文件的各项技术要求，符合国际/国家/行业/企业的有关技术标准和规范。C3系统采用多层体系架构，基于TCP/IP协议，采用“

27、1个平台+N个应用系统（1+N）”的模式，以“C3系统”一卡通平台为基础，同时提供消费管理、门禁管理、考勤管理、停车场管理等多种应用，系统通过接口可实现与第三方系统之间的无缝连接，实现数据交互、数据共享，整个系统完全满足XX大厦设计要求,为XX大厦数字化信息建设打下良好的基础，实现“一卡通”的目的。2.2. 对设计原则的响应本技术方案在进行系统设计时以“立足眼前、面向发展、统筹规划、先进实用、安全可靠、灵活扩展”为设计理念，充分满足可行性和适应性、实用性和经济性 先进性和成熟性 开放性和标准性 可靠性和稳定性 安全性和保密性 可扩展性和易维护性、系统电磁兼容性、环境适应性等要求。具体阐述见相关

28、章节。2.3. 对设计依据的响应本技术方案在进行系统设计是采用最新流行的国际标准、国家标准、行业标准、企业标准进行专业化系统设计及XX大厦的实际需求为依据。详见设计依据。 2.4. 对一卡通门禁系统需求的技术响应2.4.1. 对一卡通门禁系统组成的技术响应本技术方案选用的C3系统采用 “1+N”（1个平台N个子系统应用）”的体系架构，统一规划功能、数据库结构、卡片结构和通讯协议，实现门禁电梯通道管理、停车场管理、巡更管理、考勤会议签到管理、消费管理等多种应用，并且在平台上可以根据需要增加用户应用子系统扩展而不需要改变平台，所构建的系统不仅可以满足当前一卡通应用的要求，还满足将来数字化信息建设的

29、技术要求，真正实现了卡通、库通、网通，决非仅共用卡片的拼凑型系统。1、我公司提供的非接触式IC卡在线门禁系统采用标准的485通讯协议，主要由读卡器、出门按钮、电控锁、门磁、门禁控制器、通迅中继器管理计算机等组成。2、本技术方案以适用为主，充分利用现有网络资源和计算机资源。通过VPN和VLAN技术建立一卡通逻辑专网，不另建物理专网，机具采用标准的RS485通讯协议。2.4.2. 对一卡通门禁系统要求的技术响应我公司实施的门禁系统根据XX大厦的实际需求，在重要区域、对大楼内的楼层通道门、电梯内外及办公室、会议室、管理中心和各种重要场所等安装门禁控制器，确保非本系统内部人员、非合法持卡人不能进入大楼

30、。具体阐述请详见门禁系统相关章节。2.4.3. 对系统体系结构的技术响应1、本技术方案选用的“C3系统”采用C/S模式的多层体系结构，采用“1个平台+N个应用（1N）”的模式，真正实现了卡通、库通、网通。“C3系统”通过了深圳市科技成果鉴定，获得技术进步三等奖，在国内内具有领先技术水平。2、数据库采用SQL Server2000数据库，保存一卡通系统的数据资源，可实现数据共享、同步和交换。3、本技术方案基于XX大厦的办公网络为基础，采用标准的TCP/IP通讯协议，管理终端、数据库服务器、门禁控制器、消费机、考勤机等IC卡机具形成专有网络，管理终端可利用现有的网络实现与数据库服务器、门禁控制器的

31、通讯。主控制器与PC机通信采用TCP/IP协议通信，与控制器之间通信为485协议通信。2.4.4. 对系统各软件模块功能的技术响应2.4.4.1. 一卡通管理中心1、我公司一卡通系统的主要主机房硬件、管理机和各业务处理系统构成，是整个系统的数据处理中心和业务管理中心2、作为系统的数据管理中心，可设置各个子系统的公用参数、操作员权限等，实现对各业务系统的统一调度、计算、统计公共资料和集中管理。并且可实现所有数据的集中存储、更新、备份、维护、采集、导入导出；数据的分类、检索等功能。3、作为系统的业务管理中心，可实现所有卡管理、人事信息管理、总体授权、数据维护、消费管理等功能。4、可实现操作员的统一

32、身份认证，负责系统的各人员信息的统一管理，不同的用户具有不同的操作使用本系统的权限。对一卡通管理中心的要求详见技术方案中数据中心解决方案、卡务中心解决方案章节详细描述。本技术方案的所有技术指标完全满足或超指标满足招标书要求2.4.4.2. 门禁及电梯通道控制管理系统对门禁管理软件的要求的技术响应详见技术方案中门禁管理系统电梯通道控制系统章节详细描述。本技术方案的所有技术指标完全满足或超指标满足招标书要求。2.4.4.3. 停车场管理系统对停车场管理系统的要求的技术响应详见技术方案中停车场管理系统章节详细描述。本技术方案的所有技术指标完全满足或超指标满足招标书要求。2.4.4.4. 巡更管理系统

33、对门禁管理软件的要求详见技术方案中巡更管理系统章节详细描述。本技术方案的所有技术指标完全满足或超指标满足招标书要求。2.4.4.5. 考勤及会议签到管理系统对门禁管理软件的要求的技术响应详见技术方案中考勤管理系统会议签到管理系统章节详细描述。本技术方案的所有技术指标完全满足或超指标满足招标书要求。2.4.4.6. 消费管理系统对门禁管理软件的要求详见技术方案中消费管理系统章节详细描述。本技术方案的所有技术指标完全满足或超指标满足招标书要求。第三章 XX大厦一卡通系统总体设计3.1. 总体设计思想根据XX大厦的需求，本系统采用非接触IC卡为基础，以门禁机、消费机作为数据信息处理管理设备；基于XX

34、大厦现有的计算机网络采用TCP/IP方式进行传输，以C/S加B/S多层架构的系统软件为基础的计算机信息管理系统，来实现员工利用IC卡进行身份认证、门禁考勤、消费等功能。本系统从系统结构、卡片设计、硬件设备、网络结构、软件结构、安全控制等各个环节进行考虑，力求体现系统的先进性、安全性、实用性和扩展性，以将XX大厦一卡通系统建设成为信息资源数字化，通信传输网络化，用户终端智能化，管理结算自动化的国内领先的IC卡系统。3.2. 体系结构C3系统采用先进的三层体系统结构，分别是用户层、应用层和数据层。以平台+应用的1+N架构，即是以控制台、人员信息、设备卡和账套平台为基础，整合消费管理、门禁管理、停车

35、场管理等应用系统模块组成一个完整的一卡通应用及平台。如下图：.消费停车门禁考勤。消费管理系统解决方案停车场管理系统解决方案门禁管理系统解决方案帐套卡业务人员信息控制台考勤管理系统解决方案业务应用基础平台3.2.1. 基础平台基础平台以操作系统、数据库和通讯网络为核心，包括人员信息、卡片与设备信息、控制台信息和帐套。基础平台满足一卡通系统“三通”基本要求。3.2.2. 业务应用应用子系统以IC卡读写机具和相应业务管理软件为主体，实现身份识别应用（如门禁、考勤、消费等）、消费支付应用（如餐饮等）、辅助应用（财务结算、综合信息查询、应用系统集成等）等，各子系统协同运行。IC卡读写机具即可联网在线运行

36、，又可在故障状态下脱机独立运行。3.3. “卡通、库通、网通” 3.3.1. 卡通卡通指卡片上各应用子系统的数据可以互通互用，但又不失各应用子系统的独立安全要求。“C3系统”各子系统公用数据存放在基础信息区，可被各子系统读取但不可改写。每个子系统专用的数据均存放在指定的一个专用业务数据区，只能被该子系统读写，其它子系统无法访问。而各子系统之间需要交换使用的数据则存放在数据交换区，可以互相调用。通过建立基础信息区、数据交换区和专用业务数据区机制，完美地实现了“卡通”的技术要求。使得一张卡只发行一次，便可通用于各类应用子系统。3.3.2. 库通库通指平台及各业务子系统共享一个数据库。“C3系统”采

37、用大型数据库，人员信息、设备卡片信息、控制台信息和帐套信息共同组成了C3系统的基础业务平台，可被N个业务子系统所共享，各业务子系统的专用信息（如考勤、门禁、消费、巡更等）作为独立的第二层数据库群组，既体现了系统数据的统一性，又保证了各业务数据的独立性。依托C3系统良好的数据平台，可实现对其版本的升级平滑以及与第三方软件的无缝连接。3.3.3. 网通 网通指一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个有机体，共同实现一卡通系统的功能。“C3系统”通过设计统一的应用层通讯协议，使用标准的硬件通讯接口，兼容总线、局域网、广域网等多种联网方式，将计算机、智能卡读写终端设备以及

38、各种应用系统集成为一个协调的有机统一体；同时也能融合正在发展中最新通讯技术，如蓝牙技术、无线局域网、虚拟局域网等。3.4. 用户卡片3.4.1. 用户卡类型根据XX大厦的招标要求，用户卡采用PHILIPS公司Mifare one 标准的MFC S50型IC卡用于门禁和停车管理，分为职工卡、临时卡等类型的卡。1）职工卡：记载有职工个人身份信息和储值金额，用于考勤、门禁、消费、停车场管理的IC卡。2）临时卡：发放给其它来访人员或临时工作人员，实现某些子系统应用功能，如停车场消费等。3.4.2. 用户卡片数据结构规划1)基础扇区包含了用户的身份证号、流水号、姓名、卡片有效期等基本内容2)交换扇区主要

39、用于将来扩大功能需求时通过统一的交换区域来进行卡上的数据交换3)功能扇区用于区别各不能应用系统，能相对保护各自保密的内容，共享数据存储在交换区，可满足各个不同应用钱包的要求，系统支持多钱包，最多可达13个钱包。3.4.3. 卡扇区规划根据我公司在智能卡行业很多年来为企业设计的经验，全面针对卡片规划，需具有长远性、和科技性。每个用户拥有自己唯一的一张用户卡，用户卡根据子系统的多少来分配扇区，每个用户都有一个基础扇区和交换扇区，每个子系统或每个功能分配一个扇区。基础扇区中包含了用户的身份证号、流水号、姓名、卡片有效期等基本内容。交换扇区是用来供各个子系统或钱包相互关联时用的。我们根据XX大厦“一卡

40、通”长远目标规划原则：对IC卡前期作出如下规划：扇区功能规划备注0厂家保留信息区1基础扇区2交换扇区各应用扇区通过此扇区进行数据交换3食堂消费扇区消费钱包4消费扩展扇区5门禁管理扇区6考勤管理扇区7停车场扇区8保留备用由XX大厦自由规划9保留备用由XX大厦自由规划10保留备用由XX大厦自由规划11保留备用由XX大厦自由规划12保留备用由XX大厦自由规划13保留备用由XX大厦自由规划14保留备用由XX大厦自由规划15保留备用由XX大厦自由规划IC卡一次规划、一劳永逸。3.5. 一卡通系统管理方式设计根据XX大厦一卡通系统的规划，一卡通系统管理依照“集中管理、分散控制”的原则，一卡通系统的管理采用

41、以下模式：1)整个一卡通系统的数据库采用同一数据库，实现数据库的统一集中管理。2)整个一卡通系统的各个业务子系统采用一张卡，实现各业务子系统的功能。3)整个一卡通系统设置唯一的卡片发行管理中心，整个系统的卡片发行由发卡中心统一完成。4)消费结算中心设在财务处，实现对消费系统的统一管理；5)整个办公室的门禁系统实行集中管理，由保卫部负责，其它各子系统管理工作站分设在不同的部门，由各自的部门独立管理。3.6. 系统经济性设计C3系统的建设基于XX大厦办公网的基础上，充分利用XX大厦现有的网络和设备，保证投资产生最大的效益。3.7. 系统可靠性设计3.7.1. 网络可靠性设计C3系统的建设基于XX大

42、厦办公网的基础上，可以保证单点故障时不影响系统运行。对一卡通系统中环境比较恶劣的地方（食堂、室外）采用冗余线路方式，将多个线路的传输容量融合成一个单一的逻辑连接，当其中一条线路发生故障，所有数据传输到第二条线路上，保障系统的可靠性。在通讯阻断情况下（包括办公网和现场总线网），一卡通的读写卡机具可以单机离线运行，由于本系统的卡片读写密码、使用有效期、电子钱包、身份和权限等信息均存储在卡片中、读写卡机具在进行交易时，不依赖任何其它设备可以独立完成卡片的合法性、有效性、可用性判断，进行电子钱包扣款、身份识别、权限判断操作，并将交易数据存储在本机。因此断网不会影响机具处理卡片业务。电源可靠性设计本系统

43、在数据中心供电回路为一级负荷双路电源供电，并且还配置有大功率长延时UPS电源，保证供电安全可靠。本系统为收费系统设计有三级保障，第一：食堂的计算机房供电回路为一级负荷，并可接入发电机供电的应急负荷线路，第二：配置有大功率长延时UPS电源为食堂消费机集中供电，第三：食堂每台收费机自带待机时间4小时的UPS电源。因此，即使所有计算机宕机、所有网络瘫痪、全部停电，本系统的主要现场刷卡业务仍能维持8小时以上。3.7.2. 环境适应与防护设计3.7.2.1. 电磁兼容性设计系统所用设备、线缆的抗电磁干扰能力符合GB/T17626相关严酷等级的要求。布线和进出线端口的设置、安装、接地等，符合电气安装规范要

44、求。信号电缆的屏蔽性能、敷设方式、接头工艺、接地等符合工业企业通信设计规范、工业企业通信接地设计规范的要求。系统中的无线发射设备的电磁辐射频率、功率、非无线发射设备对外的杂散电磁辐射功率均符合国家现行有关法规与技术标准的要求。3.7.2.2. 环境适应性设计系统设计符合使用环境的要求。系统所使用设备、部件、材料的环境适应性符合GB/T5211中相应严酷等级的要求。在有腐蚀性气体和易燃易爆环境下工作的系统设备、部件、材料，采取符合国家和行业相关标准规定的保护措施。在有声、光、热、振动等干扰源环境中工作的系统设备、部件、材料，采取相应的抗干扰措施，如套线管采用铁管等。3.7.2.3. 系统的雷电防

45、护设计系统在布线时采用等电位接地，接地母线采用铜质线，接地端子有地线符号标记。系统采用联合接地体，接地电阻不大于1。系统的供电系统、信号传输线路、天线馈线均应采取防感应过电压、过电流保护措施。电源线、信号线经过不同的防雷区界面处，安装了电涌保护器。系统内的硬件机具的接地装置和埋地金属管道与防雷接地装置相连。3.8. 系统安全性设计本系统具有极为严密的密码体系，并从卡片安全、硬件安全、数据传输、数据库安全、数据存储、工作站接入、网络安全、应用系统、操作权限、银行转帐等各个环节均采取了不同措施。3.8.1. 密钥体系的安全性本方案采用“智能卡一卡一密方法和系统”的专利技术，拥有完整严密的系统密钥体系，保证一卡通所有数据的安全。每套智能卡系统只有一张系统母卡，出厂时含有1/2的主密钥，另1/2的主密钥在客户安装软件时生成。软件的主密钥是分开生成的，也是唯一的，不可复制的。3.8.2. 卡片的安全性卡内的每个扇区有两组密码（KEY_A、KEY_B）和存取控制字，每个扇区的密码和存取控制都是独立的。卡内有加密逻辑和通讯逻辑电路，每次读卡时IC卡会先进行三重密码校验，然后才能读写卡上其它信息。卡与读写器交换数据时采用13.56Mhz的射频信号，不易被截获，即使非法截获，也因无读写密码而不能访问卡内数据。采用与金融系统相