某某某公司一卡通系统方案目录第一章一卡通管理系统概述第一节. 第二节. 第三节. 第四节. 第五节. 第六节.“一卡通”的特点系统设计依据非接触式IC卡特点系统安全方案“一卡通”系统的应用系统设计所遵循的规范1 12 4 5 7 7 8 8 12 14 15 17 17 17 22 22 23 24 25 26 28 29第二章门禁系统概述第一节. 第二节. 第三节. 第四节.门禁系统特点设计原则系统功能和特点系统推荐配置第三章食堂管理系统系统概述第一节. 食堂管理系统特点第二节. 系统推荐配置第四章考勤系统概述第一节. 考勤系统特点第二节. 系统推荐配置第五章停车场系统概述第一节. 停车场系统特点第二节. 系统推荐配置第三节. 系统工作流程第六章设备清单及报价第一章一卡通管理系统概述随着计算机的普及化，企事业中计算机辅助管理功能也由单一性向复合性转化。

微机单一性的管理使各部门间信息沟通不了，造成信息的大量冗余和差异，企业决策层得不到相应的准确信息，并且微机的单项管理水平也无法继续向纵深化管理提高。

企事业内部的事务性管理也尤为重要。

如员工内部通行，员工的考勤管理，食堂的售饭管理，内部电话管理等都停留在一种初级水平，这样不仅加大了管理工作量和管理难度，并且提高了综合管理费用，使管理上的某些漏洞愈发加大。

企事业单位内部的智能化“一卡通”的运用，成为各企事业单位走向科学化、规范化管理的良好途径；通过一卡多用系统实现内部员工考勤、门禁、售饭、停车场管理等综合应用，加强对人、财、物流的有序及有效监控管理，提高有限资源的共享利用率。

针对企事业单位在管理中的实际情况，基于企事业各种应用需求而开发的，面向多目标的系统集成环境，以一张多功能卡同时担负工作证件、内部消费货币、门禁通行等各项职能的企事业一卡通管理系统。

第一节. “一卡通”的特点1 真正的“一卡通”，应该是真正的“一卡一库一线”。

不象有些系统商口号喊得很响，但技术上根本实现不了，因为系统本身就是在拼凑模块而已。

如生产消费系统的厂家都是集成考勤管理系统、门禁系统等等，虽能保证只使用“一卡”，但无法真正打通数据库，保证使用“一库”，而是在完全不同的二套或更多套软件做了一些数据的导入和导出功能。

这样对用户来说将会带来很麻烦，如一人的卡丢失或补办，要到每套系统都要去重复办理麻烦的手续。

而“***一卡通”将会让您轻松使用，因为如：消费、门禁、考勤、停车场等管理系统都是按照“一卡通”来设计，并且在数据库保证了数据的共享。

1.1 系统采用星型网络结构，因此单机荡机、损坏对整个系统无影响；系统采用国际上最新先进的TCP/IP协议，彻底解决了多个站点同时操作带来的并发冲突问题。

由于与目前迅速发展的INTERENT采用同样的网络协议，所以进入“信息高速公路”非常方便；第1 页1.2 采用国际上公认安全可靠的NT操作系统，各管理工作站操作系统采用最为流行的简洁且易维护的Windows平台，数据库采用微软公司的SQL Server；1.3 系统采用严格的分级管理技术，操作口令和射频卡验证网络权限设计，双重认证，有效地避免了非法越级操作；1.4 系统采用实时的通信方式，各个子系统实时地将各个时刻的消费记录增加到管理中心服务器的数据库中去。

这种通信方式及时而且快速，管理中心的服务器可以及时地处理从各个消费点传来的消费记录；此外，对黑名单的实时处理可以比较完善地解决卡丢失的问题，不会出现卡已经挂失非法卡却仍然可以使用的情况（因网络下载总是有阶段性和滞后性）；也可有效地实时控制卡片的每次最大消费额和每日最大消费额；下位机具备一定容量的数据存储能力，因此在总线出现问题，导致工作站与下位机之间无法实现实时通信时，下位机能够实现一定时间的脱机运行。

保证系统数据的完整性和控制的安全性。

2 射频卡具有全球唯一码，它与读写器之间的通信为微波通信，利用特制天线截取微波信号，再加以解密，以目前的设备及技术，需要投入的设备和人力是很巨大的。

第二节. 系统设计依据1 以人为本“人”是企业管理的主体，系统设计应紧紧围绕着人们的实际需求，以实用、简便、经济、安全的原则，同时照顾到不同职务层次、不同部门的需要，满足企业管理这一特定使用功能。

2 适用性当今科技发展迅速，可应用于一卡通系统的技术和产品可谓层出不穷，工程中选用的系统和产品都应能使用户得到实实在在的受益，并满足近期使用和远期发展的需要。

在多种实现途经中，选择最经济可行的途经。

3 先进性系统的设计和产品选用在投入使用时应具有一定的技术先进性，但不盲目追第2 页求尚不成熟的新技术或不实用的新功能，以充分保护用户的投资。

4 可靠性系统的设计应具有较高的可靠性，在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能。

5 实施的可行性以现有成熟的产品为对象设计，同时还考虑到周边信息通信环境的现状和技术的发展趋势，并考虑行政主管部门归口管理的要求，使设计的方案现实可行。

6 标准化、开放性标准化、开放性是信息技术发展的必然趋势，在可能的条件正点，设计中采用的产品都尽可能是标准化、具良好开放性的，并遵循国际上通行的通信协议。

应用软件尽量采用已商品化的通用软件，以减少二次开发的工作量和利于日后的使用和维护。

7 可扩充性系统设计中考虑到今后技术的发展和使用的需要，具有更新、扩充和升级的可能。

8 数据安全采取必要的措施保障内各智能化系统数据的安全。

9 易操作性企业智能化系统是面向各种管理层次使用的系统，系统及其功能的配置以能给用户提供舒、安全、方便、快捷为准则，其操作应简便易学，而绝不能因“智能”而给用户带来不便，甚至烦恼。

10 针对性企业智能化系统的设置并非千篇一律的，而应根据工程的实际情况，如工程规模、配套设施、市场定位、用户对象、管理要求、规划及平面布局等等因素，作出有针对性的设计。

本方案中采用的系统基于整个楼宇“一卡通”控制系统，可以方便的实现功能方面的扩展和数量方面的扩展，设计用非接触IC卡充当通行卷。

使用者可以凭卡在其指定的范围内凭自己的权限自由出入和工作考勤。

第3 页第三节. 非接触式IC卡特点本方案采用的90年代新开发的非接触IC卡（MIFARE-1），是一种不需要物理接触即可完成信息读写的芯片卡，读写信息所需要的瞬间能源由读写机提供。

由于该卡片具有可分为16个分区共4K字节的存储空间，可实现一卡多用的功能。

与传统的卡技术相比，采用非接触IC卡技术实施企业内部管理，具有如下优点：1 使用寿命长、维护成本低非接触IC卡与读写器无需机械接触即可完成信息读写，避免了接触式读写而产生的卡损伤和读写机的故障，从而大大地提高了卡和读写设备的使用寿命。

正常使用可以保证非接触IC卡的使用寿命在10年以上。

2 使用方便非接触IC卡的读写非常简单，不需固定方向和位置，便于持卡人的使用。

3 安全可靠每次卡读写过程符合ISO/IEC9789-2标准的三次DES加密；每张卡片在出厂时都写有不可更改的唯一编号，并可为每一用户设定卡与读写设备相对应的唯一的密钥，卡和读写设备均无法复制，确保系统的安全性和可靠性。

4 抗干扰性强非接触式中具有防冲突机制，在多张卡片进入读写器的工作范围时能防止卡片之间出现数据干扰，允许多张卡同时操作。

5 一卡多用每张卡片有4K字位节的存储容量，可分为16个不同的数据区，每个数据区可设置各自的密钥，可实现企业管理一卡多用的需要。

同一张卡片经个人化处理后，既可作为工作证、胸卡、门禁钥匙卡，也可作为企业内部食堂、咖啡厅和其它消费用的电子钱包，并可实现企业内部停车场管理等诸多功能。

6 提升企业形象由于非接触读写的特性，非接触IC卡经个人化处理后,可以塑封使用，可保持印刷的图案清晰且不易变色或脱色,方便的应用和轻松的管理，有利第4 页于企业对内激励员工，对外提升企业的商业形象。

从而有助于企业降低管理成本，提高工作效率和经济效益。

现代化的高科技产品的使用，一定会使企业的管理形象和知名度得到很大的提高。

采用自动控制管理系统，无论从产品的造型方面，还是自动控制所带来的先进性及管理的科学性，都将给企业管理树立起良好的形象，使企业成为科学管理的楷模。

7 卡片的卡面设计工作人员的卡片上有个人化信息，其上的信息与工作证上相同，如照片、姓名、职务、部门、编号等。

8 性能价格比最优由于上述的性能特点，采用非接触IC卡实现企业一卡通管理，是一种性能价格比最优的解决方案。

本方案提供的“一卡通”系统主要包括：食堂餐厅收费管理、个人身份识别、人事考勤管理、出入口/门禁管理；关键是充分开发非接触IC卡的一卡多用功能，这更适合企业内部管理的各应用子系统分属不同职能部门的特点，各应用子系统可自成管理体系，通过非接触IC卡可实现一卡通。

无源、免接触、免操作、使用寿命长。

数据交换不受除金属外的介质的影响，使用方便。

防水、防尘、防静电干扰，适应各种恶劣环境。

感应距离远，Mifare one可达7－10cm。

安全可靠、误读或不读卡的机率几乎为零，成百上千亿的密码，无法破译。

强大的系统管理功能，以为例，管理部门可通过电脑对Pos机设置。

第四节. 系统安全方案1. 卡片防伪性分析1.1. 密码的唯一性本系统采用IC卡密码一卡一密的设计方法，这样可以极其安全的保证系统的防破密性。

反之如果采用一个系统一个密码的加密体系，一旦某张卡被解密，整个系统将会全部崩溃。

1.2. 密码生成的随机性第5 页IC卡的密码是要求系统自动生成的，而不是由用户自己设置的，因此密码的生成需按一定加密算法来保证其随机性。

1.3. 算法的基本要求和设置方法一个加密算法应满足：复杂度、唯一性和不可逆三个基本要求。

复杂度：即算法，要句具有一定的复杂程度，不易被破解。

唯一性：算法中所取的关键变量与结果是一一对应关系。

不可逆：算法不应是简单的线性关系，规律不会被逆推出来。

一般由发行商定义，且不为生产商、开发商所知。

2. 卡片防伪措施IC卡内存放的均为现金，因此防伪成为系统安全性的重要标志。

我公司采用银行先进的DES 加密算法，通过系统代码、系统密钥、卡号几个数值经DES算法计算一个随机数做为新卡的密钥，一张卡一个密码，这就使系统被破译的可能性几乎为“零”。

3. 卡片的安全性分析该系统卡片中金额采用两笔循环，即最近消费的两笔余额依次存放在卡中，消费过程中写卡余额时，如校验和出错则报警，避免卡上写金额出错，一般情况下对卡片的读写不会出现错误，此方法是为了防万一的安全保障措施。

4. 数据库的安全性分析为了防止单位的系统操作人员人为的改动数据库信息，造成帐目不平的情况，我们采用数据库中加校验字段的方式来避免这类问题，一旦一条交易记录进入数据库既生成一个校验字段，该字段是由交易记录的各个字段通过一个算法生成的，改变交易记录的任何一个字段的数据该校验字段都回变成非法的，在数据上传到清算中心时软件会自动挑出非法改动过的数据。