企业一卡通系统解决方案XX移动XX分公司目录1系统概述 (3)1.1一卡通系统定位 (3)1.2一卡通解决哪些问题 (3)1.3一卡通与ERP关系 (4)2总体设计 (4)2.1设计原则 (4)2.2系统架构 (6)2.3系统参数 (6)2.4卡种支持 (9)2.4.1Mifare S50/S70 (9)2.4.2FM1204/1208 CPU卡 (9)2.4.3国密算法卡 (9)2.4.4中国移动RF-SIM 2.4GHz 手机卡 (10)3分项介绍 (10)3.1一卡通数据中心 (10)3.2一卡通系统平台 (11)3.2.1核心业务支撑平台 (11)3.2.2自助服务平台 (11)3.2.3二次开发平台 (11)3.3一卡通管理中心 (12)3.3.1监管中心 (12)3.3.2卡务中心 (12)3.3.3结算中心 (12)3.4一卡通应用子系统 (13)3.4.1餐饮收费子系统 (13)3.4.2考勤管理子系统 (14)3.4.3会议签到子系统 (14)3.4.4巡更管理子系统 (15)4典型案例 (15)5附：硬件设备索引 (17)5.1.1通用设备 (17)5.1.2收费终端 (23)5.1.3身份识别 (28)1系统概述1.1一卡通系统定位企业一卡通是以智能卡为介质，借助智能卡读写设备及各种应用管理软件，对企业中员工的工作及生活的各项活动进行有效的规范、管理和控制的综合应用系统。

通过对企业中每个人的出入状况（出入控制系统）、活动范围（门禁系统、车辆管理系统）、工作时间（考勤系统）、工作内容（生产线管理系统、工具领用系统）、消费活动（就餐系统、劳保福利系统、水电煤气缴费）、休闲娱乐（休闲场所消费、职务消费）等数据的采集、计算、汇总可以为企业管理者提供最准确的管理数据，是企业信息化系统的重要组成部分，是企业管理的有力工具，是生产管理系统的有力补充，是企业提高管理水平、体现管理科学化、人性化的必要条件。

1.2一卡通解决哪些问题通过一卡通系统的建设，可以有效的解决如下问题：(一)内部消费和结算的电子化（1）减少现金流通量，降低管理成本；（2）提高内部消费和结算工作的效率和准确性；（3）丰富了企业公共服务的内容，提升了企业公共服务的水平；(二)企业安全管理的有力工具（1）对员工的日常活动进行记录和管理，包括考勤、出入等，为企业的各种管理提供依据。

（2）实现非本企业人员的进出管理和活动区域管理,有效防止非法人员进入企业（3）安保人员可以通过巡更方式来发现存在的安全隐患，及时采取措施。

(三)为员工提供便利、快捷和节能的生活保障(1)通过节水、节电等管理系统，有效的节约能源，为企业和员工降低生产、生活成本；(2)一卡通在企业中的应用，员工携带一卡可以解决吃住行，为员工带来了便利的生活；(四)有效和准确的信息采集，为领导提供决策通过各相关的应用子系统，实现人员活动的动态采集和智能分析，为企业领导决策提供第一手的资料，从根本上提升企业的管理和经济效益。

1.3一卡通与ERP关系ERP是企业资源计划系统。

ERP系统的主要目标是把客户需求和企业内部的制造活动以及供应商的制造资源整合在一起，形成企业一个完整的供应链，其核心管理思想主要体现在以下三个方面：（1）、体现对整个供应链资源进行管理的思想；（2）、体现精益生产、敏捷制造和同步工程的思想；（3）、体现事先计划与事前控制的思想。

但不管从那个方面考虑都离不开最为核心的一环：对人的管理。

所以ERP系统和企业一卡通系统是相辅相成的。

企业一卡通系统可以和ERP系统中的人力资源管理系统、财务系统、物料管理系统、生产管理系统等系统模块相结合。

但随着企业管理要求的不断深化势必要求ERP系统和企业一卡通系统更加紧密地结合在一起，以更好的为企业管理部门提供服务，他是ERP系统的补充和完善。

2总体设计2.1设计原则⏹前瞻性ZYTK企业一卡通系统是在企业信息化全局建设的角度和高度进行规划，在设计上主动适应企业信息化的建设。

系统充分利用当前IT领域最新的技术和最成熟的科技成果，包括基于服务的技术、分布式部署技术、公共数据交换技术、安全通道技术、消息广播技术等，使一卡通系统能够在尽可能长的时间内与企业信息化建设相适应。

⏹开放性ZYTK一卡通系统提供了完整的二次开发平台，该二次开发平台以一卡通数据中心为核心，以企业卡为基础，实现了从数据交换、业务代理、卡片互用等多层次、全方位的二次开发服务。

⏹安全性ZYTK企业一卡通系统从卡机交易、数据传输、接入认证、业务处理和数据存储等多方面构建了一个完整的安全体系。

在企业卡安全管理上，参照中国人民银行关于银行卡的相关标准，采用多级密钥组成企业一卡通的密钥管理体系，并采用通过国家密码管理部门认证的安全产品作为密钥传输的载体。

⏹稳定性一卡通数据中心采用多机冗余解决方案，从硬件上保证数据库系统的稳定性；一卡通平台支持分布式部署技术，通过分布策略对系统平台的核心服务进行后备之后，一旦某个服务出现异常，监控系统能够立即感知，及时启用后备服务，系统业务不受任何影响；一卡通系统终端全部采用32位高性能、工业级的处理器技术，运行稳定可靠；⏹适用性ZYTK一卡通是一个伸缩性很强的信息化系统，其相关组成部分可以依据企业的实际情况进行量身定制，建成投入运行的系统将来如果要再次进行规模扩展，操作十分方便，对现有运营业务影响很小，并能有效保护当前投资。

⏹便捷性ZYTK一卡通系统部署方便，设备到位后能进行系统的快速部署。

ZYTK一卡通系统管理简单，通过企业网络，能够实现一卡通系统全网的集中管理和监控，终端设备能够通过网络远程在线自动升级。

ZYTK一卡通系统使用便捷，一卡通管理中心各项卡业务办理分工明确，功能完善；所有交易终端支持信息圈存功能，无需到专门终端上领取补助。

2.2系统架构ZYTK企业一卡通覆盖整个企业范围(跨地区)的信息化管理系统，它以企业网络为基础，有效利用公共网、专用网、VLAN、PSTN等载体。

一卡通系统将建立面向全企业员工卡应用和服务的数据中心和一卡通平台，数据中心可选用Oracle、SQL Server、DB2等，操作系统可选用Linux、AIX、HP Unix、SUN、Windows Server等。

ZYTK企业一卡通采用了Microsoft .Net Framework技术平台，充分利用分布式部署、Remoting、Web Service、XML等技术。

ZYTK企业一卡通系统的应用软件依据其特点采用C/S或B/S结构进行设计，既保证了使用效率，又方便了持卡人操作。

2.3系统参数指标名称指标参数系统容量持卡人账户容量：100万黑名单容量：30万允许多校区数量：32个持卡人部门级数：标准6级，可扩充持卡人身份（持卡人卡片类型）数量： 64种2.4卡种支持2.4.1Mifare S50/S70Mifare标准的S50和S70卡是世界上应用最广泛的逻辑加密卡，它具有操作快捷、抗干扰能力强、稳定性好等特点。

Mifare S50/S70是企业一卡通系统支持的基本卡种，可灵活定义卡的扇区结构，Mifare S70卡片还可存储持卡人的指纹信息，能够支持生物识别的身份认证方式。

2.4.2FM1204/1208 CPU卡FM1204/1208是上海复旦微电子股份有限公司开发的一种非接触式CPU卡片，它符合中国城乡建设事业CPU卡规范和中国人民银行金融卡标准，具有较高的安全性和良好的性价比。

2.4.3国密算法卡IC卡的应用范围越来越广，国家密码安全管理部门对IC卡安全提出了新的要求，2007年，我国成功研制出具有自主知识产权，应用于RFID市场的密码算法（称为“国密算法”）。

为了满足用户对一卡通系统卡片安全性的更高要求，ZYTK一卡通系统将国密算法卡作为一卡通系统的支持卡种。

国密算法卡技术特性：➢采用ISO/IEC14443TypeA非接触通讯方式，支持抗冲突协议；➢数据通讯速率106Kbps；➢4字节唯一序列号UID；支持SM7密码算法；➢支持ISO/IECDIS9798-2三次传送鉴别相互认证体制。

要识别国密算法卡，必须使用支持国密算法的读卡设备，包括PC读卡器、考勤机、门禁读卡器、IC卡收费终端。

2.4.4中国移动RF-SIM 2.4GHz 手机卡RF-SIM卡在基本原理上与RF-UIM相同，其非接触部分也采用2.4GHz通常频率，RF-SIM 卡的手机支付规范由中国移动研究院牵头制定，可用于手机支付。

2.4GHzRF-SIM手机3分项介绍根据企业一卡通系统的功能和应用领域，我们将整个一卡通系统综合规划为1个核心、4个平台、4个中心、6大类18个子系统3.1一卡通数据中心一卡通数据中心由一套数据库服务器和配套的数据库管理系统组成，数据库服务器用于存储一卡通系统需要的和运行中产生的所有数据，是整个一卡通系统的核心，应具有较高的稳定性和较快的响应速度。

一卡通数据中心由金融数据中心和身份数据中心两个部分组成，金融数据中心存放的主要是金融交易数据，身份数据中心存放的是一卡通系统运行所需要的基本信息、持卡人相关的数据。

一卡通数据中心的数据库依据系统规模可选用Oracle、DB2或SQL Server数据库产品。

3.2.1核心业务支撑平台一卡通核心业务支撑平台是一卡通系统的业务处理中心，负责处理一卡通运行时需要进行的所有系统管理和数据处理业务。

一卡通核心业务支撑平台采用多层架构体系构建，在多层架构体系中，一卡通核心业务支撑平台相当于软件系统的中间层，它封装了一卡通系统运行过程中所有的业务处理逻辑，这就使得前端系统实际上只是一个界面的展现而已。

ZYTK企业一卡通系统的核心业务支撑平台按照功能结构可以细分为两层，即应用层和接入层。

3.2.2自助服务平台自助服务平台是企业一卡通系统运营的重要组成部分，它的建设使一卡通管理业务突破了工作日和八小时的限制，持卡人可以在任何时间以适合的方式自助办理系统提供的一卡通业务，如挂失、转账、缴费和相关信息查询等。

自助服务平台是一个综合性的平台，它集中了一卡通门户（WEB）、自助服务终端和电话语音服务三种受理环境。

3.2.3二次开发平台企业一卡通系统的建设与其它信息化系统不同，它不是一个孤立的信息化系统。

在实现系统各项应用的同时，通过一卡通系统的建设，以企业卡的独有功能为中心，将原先相对独立的人事、薪资、办公、财务、ERP等系统集成起来，提升企业信息化建设的整体水平。

ZYTK一卡通的二次开发平台，从数据、业务、卡片等多个层面，以动态链接库、Web Service、XML交换、报文通讯等多种技术手段为第三方信息化系统提供了完整的接入通道，能全面满足企业信息化系统集成的要求。

一卡通管理中心是一卡通系统运营的保障系统，依据管理归口的不同，我们将一卡通管理体系划分为监管中心、卡务中心、结算中心三个组成部分。