企业园区一卡通系统技术方案目录1 企业园区一卡通 (3)1.1一卡通系统对企业园区作用及意义 (3)1.1.1何为“一卡通” (3)1.1.2“一卡通“能为企业园区带来什么 (4)1.2企业园区一卡通系统建设一些建议 (4)1.2.1要明确建设目标 (4)1.2.2搞好调研工作和前期规划 (4)1.2.3.项目分项逐步实施 (5)1.3企业园区一卡通系统总体目标 (5)2企业园区一卡通系统 (6)2.1系统概述 (6)2.2系统总体架构 (7)2.3系统组成 (8)2.4系统优势及特点 (9)2.5 系统安全设计 (13)2.5.1设计原则 (13)2.5.2系统设备安全 (14)2.5.3系统数据库安全 (14)2.5.4系统网络安全 (15)3企业园区一卡通中心平台 (17)3.1密钥管理系统 (17)3.1.1系统介绍 (17)3.2基础平台 (18)3.3.1系统概述 (18)4企业园区一卡通应用系统 (20)4.1一卡通消费系统 (20)4.1.1系统概述 (20)4.1.2功能介绍 (22)4.1.2系统硬件 (24)4.2门禁管理系统 (25)4.2.1系统概述 (25)4.2.2系统硬件 (28)4.5 考勤管理系统 (31)4.5.1系统概述 (31)4.5.2系统硬件 (33)1 企业园区一卡通1.1一卡通系统对企业园区作用及意义1.1.1何为“一卡通”所谓“企业一卡通”即以卡代证、以卡代币，在企业内，凡有现金、票证或需要识别身份的场合均采用卡来完成。

此种管理模式代替了传统的消费管理模式，为企业的管理带来了高效、方便与安全。

一卡通系统是数字化企业建设的重要组成部分，是为企业信息化提供信息采集的基础工程之一，具有企业管理决策支持系统的部分功能。

企业园区一卡通是指以智能卡为载体，借助各种智能卡读写设备以及相配套中心平台和应用管理软件，对企业园区中员工的工作、生活的各项活动进行有效的规范、管理和控制。

通过采集、计算、汇总员工各类数据可以为企业管理者提供最准确的管理数据。

一卡通系统的含义有两个方面：一种为一卡多用其应用模块底层和数据都是分离的，实现只是通过这也是假的一卡通系统；二是所有的应用功能模块仅使用一张卡，各个功能模块的数据可以共享即“库通”各个功能模块之间可以进行业务组合。

企业一卡通系统最根本的需求是“信息共享、集中控制”，不但可以实现“一卡通”系统内部各分系统之间的信息交换、共享和统一管理，而且可以实现“一卡通”系统与其他各子系统之间的信息交换，统一管理和联动控制。

因此系统的设计不应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计，企业园区一卡通系统作为企业信息化管理的一部分与企业的ERP、OA、MIS、等系统有密切联系。

1.1.2“一卡通“能为企业园区带来什么近年来越来越多的企业园区管理者都认识到企业和园区管理的核心目标是对其中“人”的管理。

如何做到管理的科学化、人性化就需要每个管理者结合自身的实际情况进行大量的综合调研选择合适的产品形成适合自己管理模式。

企业园区人员可凭一张卡，便可通过该系统硬件配套设备进行消费、门禁出入控制、考勤管理、会议签到、洗澡及宿舍用水、车辆出入管理，人员访客出入管理并能扩展到企业园区巡更、电梯控制、医疗、图书借阅等“一卡通”服务。

系统提供企业园区员工虚拟货币结合，实现电子钱包支付、联机刷卡支付等功能。

1.2企业园区一卡通系统建设一些建议1.2.1要明确建设目标多数企业园区一卡通系统建设一卡通没有一个明确的目标。

没有明白“一卡通“系统建设能为企业园区带来何种益处以及意义。

看到第三家应用一卡通系统，没有从自身实际情况多个方面考虑盲目选择供应商照抄别人的模式。

其后果往往为系统上线后发现不适合自己企业的管理模式不仅没有为员工带来便利一卡通服务还造成企业投资的浪费。

因此建议企业园区建设方前期要明确企业一卡通系统的建设目标。

1.2.2搞好调研工作和前期规划系统建设目标明确后，根据企业园区本身实际情况，做好一卡通系统建设调研工作和前期规划是很重要的一项工作。

因企业园区一卡通系统涉及到了每一用户在企业园区的各项生产、生活活动，同时涉及到企业很多相关的职能部门如系统建设方、系统维护方、系统使用方。

所以前期调研和规划工作需要充分听取广大用户建议组织相关部门共同做好调研和规划工作。

企业一卡通的建设又是一个长期的、需要不断深化的工作。

所以在一卡通建设前必须做好前期规划。

对系统容量、系统扩展性要进行充分考虑。

1.2.3.项目分项逐步实施一卡通系统其特点决定了项目实施是不会一步到位是一个长期的过程。

建议企业在做好了整体性规划后对一卡通系统进行分步实施采取“先易后难“原则。

一方面让使用者有一个逐步适应的过程。

另一方面在使用过程中可以及时调整实施计划其中发现一些问题也便于及时解决最终形成一套适合自身企业一卡通系统。

1.3企业园区一卡通系统总体目标1）实现真正的一卡通员工在企业园区内可以方便地就餐、购物消费、刷卡出入、考勤等，满足日常工作、生活的各种需要，通过一张卡就完成各种支付、身份认证等多种功能。

系统不仅满足现有应用，还可满足将来扩展其它应用。

2）建立一个共用一卡通平台建立一个统一的一卡通平台，资金清算和帐务管理平台，促进信息的标准化，构建起企业优良的数字空间和信息共享环境，在企业实现统一的电子支付和费用收缴管理，彻底解决各类费用收缴难、管理乱的问题；建立前台联机和消费交易以及身份识别服务平台，进一步实现数据传输网络化、用户终端智能化、结算管理集中化。

3）加强与完善企业园区的管理和工作效率以用户卡为载体，在整个公司内简化了后勤、安保、人事等部门管理流程，提高相应业务流程处理效率。

形成一个完整的智能卡运营系统；构建一个具有高安全可靠性的进行成功清算活动的网络业务运营系统；规范工作流程，相关业务部门根据自己权限进行规范地业务操作。

4）促进企业网络应用基础平台的建设。

2 企业园区一卡通系统2.1系统概述一卡通系统设计力求使整体系统能够在最大限度上满足用户不断增长和变化的业务需求。

同时也使用户能够在最大限度保护其投资的前提下利用迅速发展的新技术和产品。

设计方案是遵循以下原则设计：可行性和适应性实用性和经济性先进性和成熟性标准性和开放性可靠性和稳定性安全性和保密性可扩展性和延续性可管理性容错性和可恢复性基于射频卡技术的企业园区一卡通系统是以非接触式IC卡和软件平台为核心，实现企业园区内常见的门禁，考勤，消费，停车场，通道，会议等应用的综合管理平台。

用户可将企业内的人、财、物的管理和服务全面纳入“一卡通”平台，系统可实现与OA、ERP、MIS等系统灵活对接，为企业管理者和员工提供方便快捷的服务。

系统适用于规模较大和对安全要求较高的企业园区、司法、政府、军工和金融等行业领域。

图1：一卡通应用图示2.2系统总体架构一卡通系统采用J2EE技术来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构，提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。

通过提供统一的开发平台，降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，增强了安全机制，提高了性能。

三层体系架构：将整个业务应用划分为：表现层（UI）、业务逻辑层（BLL）、数据访问层（DAL）。

区分层次的目的即为了“高内聚，低耦合”的思想。

便于系统扩展和分布式应用；二个核心平台：一卡通中心平台包含金融交易平台和身份认证平台，金融交易平台负责一卡通系统中所有的与交易有关的信息的处理和管理，身份认证平台负责一卡通系统中所有持卡人的综合身份认证管理；一个通用扩展接口：系统开放一套标准的WebService接口，可以供用户进行基于一卡通平台和企业卡的多种应用的二次开发，方便第三方系统的接入。

图2：系统架构后台：使用JAVA语言，采用Struts + Spring + Hibernate 的框架结构，采用Web service技术、Socket技术、HttpServelet技术相结合。

客户端：使用C#语言，基于.netframwork 2.0的windows应用程序。

2.3系统组成利用非接触式IC卡作为信息存储交换、交易、支付、身份识别的介质，设计采用二级管理运营方式和三层应用结构的系统框架，系统由一个中心平台、多个应用网点以及多个应用系统构成，基于WEB企业级应用的多层架构的一卡通系统，使用中间件技术将中心数据库和具体的应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性强。

图3：系统组织结构图推荐硬件环境：➢服务端环境硬件配置：CPU Intel双核2.6G，2G内存，500G硬盘软件配置：Windows Server 2003、MS SQLServer 2005、企业一卡通运行环境➢客户端环境硬件配置：CPU Intel双核1.6G，1G内存，160G硬盘软件配置：Windows XP Professional、企业一卡通运行环境➢网络环境100Mbps TCP/IP协议以太局域网2.4系统优势及特点系统运行环境的设计应满足系统目标、系统功能与信息需求，与系统总体结构符合，同时充分考虑系统性能、工作负荷与环境条件。

其具体标准配置应充分满足系统的功能需求、信息采集传输要求、信息存储与处理能力要求、系统与人工交互能力的要求。

企业一卡通系统从应用角度看有如下三种类型的应用：●联机事务处理应用●批处理计算应用●统计分析应用针对以上应用的特点，在企业一卡通系统的运行环境建设中考虑下列性能：●可伸缩扩充：具备高度的可伸缩扩充能力。

●跨平台操作：能够在不同的管理层次和领域具备互操作能力。

●业务集成性：能够引入和管理新的业务，可将新业务与已有业务集成。

●数据一致性：支持一致性数据模型，保证数据的一致性，完整性。

●高度可用性：具有高度可用性（或容错性），能够长时间不间断运行。

●安全可靠性：能够防止不良侵害发生、降低故障发生率、确保安全。

在企业一卡通系统的运行环境中主机或服务器的下列性能要求：●先进的I/O子系统、极大的内存容量。

●具有高可用性：高速缓存、内存ECC技术、内存故障恢复、CPU故障分析、出错登记、冗余电源等。

●完全的数据保护能力。

●支持RAID技术和热插拔技术。

1）多应用功能模块企业园区一卡通系统能同时支持多种射频卡，如M1卡、desfir卡、Type A 和Type B类CPU卡。

一卡通应用功能模块主要有门禁管理、消费管理、考勤管理、访客管理、身份查验、水控管理、会议管理、班车管理、酒店管理、自助服务、Web查询等应用模块组成，RFID远距离车辆出入系统无缝对接实现企业园区对一卡通应用需求。