6主要功能
6.1一卡通中心平台
一卡通中心平台是整个系统的数据中心、密钥管理中心、卡务管理中心和清算帐务中心。
6.1.1密钥管理:
在以CPU卡为应用载体的信息系统中,密钥管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。系统在处理各类联机交易过程中,需要使用加密机,加密机中存储密钥和相关算法,负责联机交易操作的安全性。在终端的读卡设备上加装PSAM卡, CPU卡的操作需要采用PSAM卡进行密钥访问。
6.1.2卡务管理
一卡通卡务中心是一卡通系统中一个相对独立的子系统,是整个一卡通系统的基础和核心,在整个系统中占有举足轻重的作用。它的职责与任务是负责整个一卡通系统中卡的制作;负责日常对卡的维护,如卡的挂失、解挂、补卡、换卡、卡信息修正、单个注销和成批注销等工作,并生成相应的报表和流水记录,如出纳日报、月报、期报、年报等,流水记录如挂失记录、解挂记录等;并支持卡上打印照片的处理。
6.1.3结算管理
一卡通结算管理中心负责对企业、商户、持卡人在一卡通平台中的资金和帐目进行管理。
结算功能包括商户和消费终端管理与结算、系统综合报表、员工补助的管理与发放、卡业务注销与清算、主机现金充值、分类明细报表(年、月、日等报表)等。
6.2应用子系统
6.2.1CPU卡安全门禁系统
门禁管理系统由安全、可靠、使用方便的智能卡门锁、CPU卡门禁读卡器、控制器及管理软件构成,可联网与非联网使用。
门禁管理系统采用了CPU卡安全门禁读卡器,采用SAM与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分利用了CPU卡的安全特性。密钥注入SAM卡后,外部无法读取。将SAM卡插入读写卡设备内,通过SAM卡和CPU卡进行双向验证。验证报文是由随机因子参与计算的,同一张卡在一台设备上刷卡,每次都不相同,彻底杜绝了“伪卡”的出现。
.jpg)
6.2.2考勤管理系统
考勤管理系统是以人员使用CPU卡在门禁或考勤机刷卡数据为基础,经后台考勤管理模块处理,全面实现人员考勤管理自动化。该系统可灵活地设置上下班时间、班次,制定不同的考勤制度,根据人员的刷卡记录能够快而准地计算出人员上、下班时间,并生成用户所需的考勤报表,汇总结果经处理后可直接计算出智能楼宇管理人员工资。
6.2.3消费管理系统
CPU卡消费管理系统可实现智能楼宇内部人员就餐、购物等消费管理。该系统能够对食堂、小卖部等消费功能和操作人员进行授权和设定,建立消费项目和帐目,人员凭卡消费,系统对卡进行安全认证并对消费信息进行加密存储,消费信息实时或定时发送到后台中心系统,作为统一清算和帐务管理的依据。
6.2.4人员访客管理系统
访客系统客户端部署在进出办公大楼的门卫管理窗口,系统由管理软件、发卡器、一二代证阅读设备、数码相机等组成,并与一卡通中心的身份认证服务器进行数据通讯。访客获得临时的出入卡后,可以在允许的范围内通行。
根据公司的实际需求,访客管理可与现有门禁系统及梯控系统对接,实现被访者到门卫处刷卡确认(更安全、可靠)的同时,对来宾所发的访客卡自动授权活动区域(最多为被访者的权限),拜访结束后在门卫处刷卡自动完成退卡注销。
6.2.5在线巡更管理系统
系统可根据管理需求设定保安员的巡更路线、时间,值班的保安员必须在指定的时间内触发指定的巡更点。把数据传给后台系统处理,就可以对巡查情况(人员、地点、时间、事件等)进行记录和考核。
6.2.6自助查询服务系统
提供智能楼宇一卡通系统全部交易和管理信息(如帐户信息、交易信息、卡服务信息等)的查询,可以按照岗位设置查询内容,不同岗位的人可以查询不同的信息。具体功能和特点如下:
(1)充值、消费、领取补贴的历史记录可以通过自助服务终端进行自助查询。通过此功能,持卡人可以了解其卡上的余额/充值/取款/补贴/消费金额。
(2)人员当月补贴金额生成发放记录后下传到自助服务系统,持卡人只要在自助设备上刷卡,即可自动将未领补贴充入卡中,并提示补贴金额、卡内余额等信息。
6.3第三方接口
一卡通系统与智能楼宇第三方系统对接实现方式:
(1)Web Service接口:对于基于Web Service的第三方应用系统,一卡通系统可以根据需要提供第三方使用的Web Service接口。 ?
(2)应用程序接口: 对于第三方应用系统,一卡通系统可以根据需要提供第三方使用的应用程序接口,接口的方式可以是.dll等形式。
(3)卡操作接口: 使用射频卡读写器,以动态链接库方式提供了标准API接口驱动程序,可以完成对卡的自主开发和读写。
(4)OPC接口:OPC是以OLE/COM机制作为应用程序的通讯标准。OLE/COM是一种客户/服务器模式,具有语言无关性、代码重用性、易于集成性等优点。OPC规范了接口函数,不管现场设备以何种形式存在,客户都以统一的方式去访问,从而保证软件对客户的透明性,使得用户完全从底层的开发中脱离出来。
一卡通平台通过OPC接口向上与IBMS系统进行通信。IBMS系统可以通过OPC客户端程序对各个子系统的设备故障、设备状态和设置等信息进行监视;IBMS系统通过写OPC服务端信息,向各个子系统传送数据,也就是系统具备控制和处理各个子系统现场设备的能力。一卡通平台软件作为OPC Server,IBMS作为OPC Client,物理接口采用标准的以太网连接,接口内容将涵盖门禁、停车、消费等子系统。IBMS端通过设置回调函数的方式获取一卡通子系统的变化数据,并通过手动方式按单点控制一卡通子系统的控制点。
7系统优势
与传统的基于Mifare 1逻辑加密卡的一卡通相比,同方CPU卡智能楼宇一卡通有如下优势:
7.1基于CPU卡技术的安全门禁系统
门禁管理系统采用了国产自主知识产权的CPU卡安全门禁读卡器,其内置有PSAM卡插槽和SAM模块,通过发行PSAM卡或使用SAM认证模块来存储各类应用密钥。通过内/外部认证方式,对交易的卡片、终端设备进行相互认证,保证交易介质的合法性。采用SAM与CPU卡的安全认证,建立了完整、严密的密钥管理系统,充分利用CPU卡安全特性,彻底解决Mifare 1逻辑加密卡的安全问题,确保整个门禁安防系统的安全性。
7.2密钥管理和初始化工作由用户主导
在以CPU卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。客户通过同方CPU卡智能楼宇一卡通的密钥管理模块自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证客户拥有密钥管理和发卡的主动权。
7.3终端设备支持PSAM卡认证,确保卡片读写的安全性
CPU卡智能楼宇一卡通中的终端设备可分为消费类、充值类、身份认证类。消费类终端内嵌的PSAM卡只减钱的密钥;充值终端需要联机去硬件加密机获取充值类密钥;身份类可以根据实际情况来制作,可以发行身份类的PSAM卡,如门禁读卡器内放置这类PSAM卡后,才能正确读出卡片内容,确保CPU卡信息的读写的高安全性。
7.4严格遵循CPU卡的金融交易标准规范
同方CPU卡智能楼宇一卡通采用中国人民银行金融CPU卡交易标准规范,在CPU卡的金融交易过程中与后台的金融加密机进行认证。计算交易认证码的密钥和算法并存储到金融加密机中,在进行日终交易流水的清分清算时,需要与硬件加密机实时连接,验证交易流水的TAC码,以保证交易记录的准确与安全。
7.5软件平台架构的稳定性和可扩展性
同方CPU卡智能楼宇一卡通系统采用J2EE来简化智能楼宇解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用需求。一卡通系统融合当前最流行的三层体系架构,平台开发使用JAVA语言,采用Struts + Spring + Hibernate 的框架结构,数据库采用Oracle 10g大型数据库,充分满足大中型万人以上的智能楼宇一卡通对稳定性、扩展性建设需求。
7.6灵活的第三方对接方式
一卡通系统提供多种类型的对接方式,实现与智能楼宇中其它系统的灵活对接,包括楼宇自控系统、安防系统、消防系统等。同时也可以实现与未来楼宇业主单位信息化系统的灵活对接,包括OA、ERP、HR等。
12
