清华同方一卡通企业园区一卡通系统.ppt
《清华同方一卡通企业园区一卡通系统.ppt》由会员分享,可在线阅读,更多相关《清华同方一卡通企业园区一卡通系统.ppt(69页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、武汉科卫通智能系统有限公司企业园区一卡通系统建设方案 目录公司介绍建设规划卡片选型系统介绍系统优势成功案例 公司介绍1清华同方1997年6月成立,上市。2011年,收入超220亿。2011年,中国企业500强。2010年,品牌价值550亿元。公司介绍1集团十大本部n 计算机产业本部n微电子与射频技术产业本部n数字城市产业本部n物联网应用产业本部n多媒体产业本部n半导体与照明产业本部n知识网络产业本部n军工产业本部n数字电视产业本部n环境科技产业本部 公司介绍1产业微电子与射频技术 芯片芯片设计设计 COS封装封装机具机具中间中间件件 应用应用系统系统 公司介绍1同方锐安n 成立于2006年,注
2、册资金6000万。n以清华大学为科研和人才后盾,利用同方股份有限公司强大的资金和产业链优势,致力于为客户提供一流的产品和服务。n隶属于同方股份,产品以安全识别、安全交易为主要应用特色,覆盖了IC卡及读写设备、出入控制产品及一卡通系统、电子标签及RFID应用。n拥有完善的研发、测试、生产、销售、售后流程,可为客户提供业内最为完善的出入口控制管理设备和一卡通系统产品和解决方案。公司介绍1品牌地位国密门禁产品市场占有率第一 公司介绍1公司资质 目录公司介绍建设规划卡片选型系统介绍系统优势成功案例 建设规划2建设规划n建设目标以卡代币、以卡代证,一卡在手、通行厂(园)区。n适用范围一张卡在企业园区内部
3、实现:商务消费:食堂就餐、超市购物、浴室用水、班车乘坐等。身份识别应用:大门人车出入、办公室门禁、考勤、会议签到、访客等。建设规划2系统架构 建设规划2网络拓扑 建设规划2系统建设n平台系统u数据中心:服务器、存储;u 一卡通平台。u身份识别类 门禁管理 考勤管理 访客管理 会议签到 大门人员出入 大门车辆出入 梯控管理 电子门锁 u金融交易金融交易类类 商务消费 水控管理 班车管理u自助自助类类 自助服务 Web查询u第三方接入第三方接入类类 HR、ERP、OAn业务系统 目录公司介绍建设规划卡片选型系统介绍系统优势成功案例 卡片选型3背景分析n ID卡复制大行其道5元钱,几秒钟,门禁卡、停
4、车场卡宣告破解。卡片选型3背景分析针对单一卡片的伪造/变造包括以下三种常用情况:伪造的核心是利用算法弱点!M1卡破解事件 卡片选型3背景分析n2008年10月,NRU在西班牙公布研究结果。M1 芯片进行逆向工程和安全,并指CRYPTO1也已经被还原。ESORICS 2008会议上发表了他们。n2009 年初,国务院联合发文,要求各大机关行业开展IC 卡安全问题排查活动,要求及时发现并解决问题。n国内各类重要门禁、一卡通等使用M1 技术的智能卡系统受到了潜在的安全威胁。卡片选型3非接触CPU卡n与非接触逻辑加密卡系统相比,非接触式 CPU卡在现有的技术条件下是不可伪造的;nCPU卡是真正意义上的
5、智能卡,就是人们常说的SmartCard。卡内集成包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分,具有卡内操作系统COS(Chip Operating System),用COS实现对卡内数据的保护,如用户和系统的相互认证、应用顺序控制和管理、随机数的产生和传输、密钥管理、加密、解密、信息的安全传输等。卡片选型3CPU卡安全性优势l所有数据运算基于所有数据运算基于COSCOS操作系统来完成操作系统来完成l采用采用3DES3DES加密算法,密钥长度为加密算法,密钥长度为128128位(位(1616字节)字节)l支持卡片锁
6、定和应用锁定支持卡片锁定和应用锁定/解锁功能解锁功能l独有动态密文传输校验机制独有动态密文传输校验机制l 密钥专用,不同应用具有不同密钥密钥专用,不同应用具有不同密钥 卡片选型3卡片选型n TF-CS2000系列非接触IC卡是由同方股份有限公司自主研发的符合IEC/ISO14443标准。具备防冲突机制,支持防插拔处理和数据断电保护机制。n 适合于城市通卡、市民卡、企业通卡、校园通卡、金融消费、社会保险、门禁、考勤、停车场、身份识别和安全认证等各类高端IC卡应用领域。目录公司介绍建设规划卡片选型系统介绍系统优势成功案例 系统介绍4企业园区一卡通概述同方的一卡通产品是面向大型园区的高安全CPU卡一
7、卡通同方的一卡通产品覆盖企业内部的十几项应用领域,覆盖面广一卡通是为解决企业内部的身份认证和电子支付业务服务一卡通是一套集成了硬件设备和管理软件的综合管理系统 系统介绍4系统设计思想n 系统利用非接触式CPU卡作为信息存储交换、身份识别、金融交易的介质;n 设计采用二级管理运营方式和三层应用结构的系统框架,系统由一个统一的身份认证平台、多个应用子系统构成,系统之间采用TCP/IP网络连接方式,实现系统数据共享和统一管理;n 统一管理、分散授权;n 统一的身份认证识别管理;n 建立规范化信息平台系统第三方应用子系统接口,与相关应用系统对接扩展。系统介绍4产品定位规模(大)面向企业园区、开发区、集
8、团型企业的一卡通市场。对安全要求较高的政府单位,大型企业和涉密机构。领域(专)对技术要求较高的和具有地标意义的智能楼宇项目。功能(强)系统介绍4系统组成中心平台应用扩展基础平台密钥管理系统、卡片初始化、加密机保障平台安全,维护用户发卡权一卡通基础平台,一卡通后台服务平台的运行基础,保障卡片发放和管理大门人员通道、车辆出入、门禁、考勤、访客,后期消费、结算、人员查验、会议签到、自助服务、Web查询、水控等扩展。系统介绍4系统总体架构 系统介绍4技术架构图 系统介绍4密钥管理系统n 密钥系统是卡应用系统的安全保证与应用基础。n 它负责整个一卡通平台中密钥的产生、安装、维护、存储。系统介绍4卡片初始
9、化n 完成卡片的密钥灌装、卡结构创建等。n 初始化用户卡、消费PSAM卡、身份认证PSAM卡、门禁设置卡、门锁提取卡。n 实现“一卡一密,一次一密,一应用一密”系统介绍4卡片加密基本流程n密钥生成n卡初始化n卡务发卡软加密机 系统介绍4一卡通基础平台n 联机高清采像n 实时制卡,打印卡面n 支持两级管理模式n 自定义卡类型n 卡面可视化设计n 快速导入人员信息n 多级组织结构管理n 黑名单版本控制n 现场卡检测n 完备的卡业务流程n 卡操作日志管理 系统介绍4一卡通基础平台n 支持现金充值、补贴充值、补助充值、退卡销户等日常工作。n 清分结算:主钱包消费交易清算、补助交易清算两部分。n 支持不
10、同卡类型的不同费率折扣,实现不同卡类型消费优惠。n 支持终端实时监控。n 支持消费异常处理。n 流水,报表,各类单据查询、打印n 分中心之间往来对账u充值操作须实时连接加密机!u记录附加TAC码,防止伪造!u清分清算需通过加密机验证TAC码!安全!系统介绍4消费应用终端功能n 支持单价消费方式、定额消费方式、编号消费方式。n 支持根据卡片类别区分不同消费时段的定额消费金额。n 支持根据不同的消费时段设定定额消费金额,餐别支持6种。n 支持限制消费,可限制某类卡是否可以在某个POS机上消费。支持多达255种卡类型。n POS机集中式管理,自动通过一卡通平台接口获取POS机参数。n 支持设定POS
11、机次消费限额和日消费限额。n 支持自动、手工两种模式的交易记录上传和下载黑名单。系统介绍4消费应用终端功能n 挂失卡消费时,支持将卡片置成无效,同时通知平台删除此条黑名单。n 自动检查最近一次黑名单的更新时间间隔,并可设定间隔时间,若超出 时间间隔,则自动暂停POS机使用,并给出提示。n 操作员卡登陆验证,交易记录中带有操作员卡标识。n 交易记录流水查询,汇总当天已上传和未上传的交易笔数和金额。n 打印交易凭证、用于交易双方的交易凭证(可选)。n 打印当日交易总笔数和总额,便于商户每日对帐、结算(可选)。系统介绍4消费应用终端功能功能模块性能说明卡片支持支 持 符 合 IS014443-4协
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 清华 同方 一卡通 企业 系统
限制150内