企业园区
一卡通系统技术方案
目录
1 企业园区一卡通 (3)
1.1一卡通系统对企业园区作用及意义 (3)
1.1.1何为“一卡通” (3)
1.1.2“一卡通“能为企业园区带来什么 (4)
1.2企业园区一卡通系统建设一些建议 (4)
1.2.1要明确建设目标 (4)
1.2.2搞好调研工作和前期规划 (4)
1.2.3.项目分项逐步实施 (5)
1.3企业园区一卡通系统总体目标 (5)
2企业园区一卡通系统 (6)
2.1系统概述 (6)
2.2系统总体架构 (7)
2.3系统组成 (8)
2.4系统优势及特点 (9)
2.5 系统安全设计 (13)
2.5.1设计原则 (13)
2.5.2系统设备安全 (14)
2.5.3系统数据库安全 (14)
2.5.4系统网络安全 (15)
3企业园区一卡通中心平台 (17)
3.1密钥管理系统 (17)
3.1.1系统介绍 (17)
3.2基础平台 (18)
3.3.1系统概述 (18)
4企业园区一卡通应用系统 (20)
4.1一卡通消费系统 (20)
4.1.1系统概述 (20)
4.1.2功能介绍 (22)
4.1.2系统硬件 (24)
4.2门禁管理系统 (25)
4.2.1系统概述 (25)
4.2.2系统硬件 (28)
4.5 考勤管理系统 (31)
4.5.1系统概述 (31)
4.5.2系统硬件 (33)
1 企业园区一卡通
1.1一卡通系统对企业园区作用及意义
1.1.1何为“一卡通”
所谓“企业一卡通”即以卡代证、以卡代币,在企业内,凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式,为企业的管理带来了高效、方便与安全。一卡通系统是数字化企业建设的重要组成部分,是为企业信息化提供信息采集的基础工程之一,具有企业管理决策支持系统的部分功能。
企业园区一卡通是指以智能卡为载体,借助各种智能卡读写设备以及相配套中心平台和应用管理软件,对企业园区中员工的工作、生活的各项活动进行有效的规范、管理和控制。通过采集、计算、汇总员工各类数据可以为企业管理者提供最准确的管理数据。一卡通系统的含义有两个方面:一种为一卡多用其应用模块底层和数据都是分离的,实现只是通过这也是假的一卡通系统;二是所有的应用功能模块仅使用一张卡,各个功能模块的数据可以共享即“库通”各个功能模块之间可以进行业务组合。
企业一卡通系统最根本的需求是“信息共享、集中控制”,不但可以实现“一卡通”系统内部各分系统之间的信息交换、共享和统一管理,而且可以实现“一卡通”系统与其他各子系统之间的信息交换,统一管理和联动控制。因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计,企业园区一卡通系统作为企业信息化管理的一部分与企业的ERP、OA、MIS、等系统有密切联系。
1.1.2“一卡通“能为企业园区带来什么
近年来越来越多的企业园区管理者都认识到企业和园区管理的核心目标是对其中“人”的管理。如何做到管理的科学化、人性化就需要每个管理者结合自身的实际情况进行大量的综合调研选择合适的产品形成适合自己管理模式。企业园区人员可凭一张卡,便可通过该系统硬件配套设备进行消费、门禁出入控制、考勤管理、会议签到、洗澡及宿舍用水、车辆出入管理,人员访客出入管理并能扩展到企业园区巡更、电梯控制、医疗、图书借阅等“一卡通”服务。系统提供企业园区员工虚拟货币结合,实现电子钱包支付、联机刷卡支付等功能。
1.2企业园区一卡通系统建设一些建议
1.2.1要明确建设目标
多数企业园区一卡通系统建设一卡通没有一个明确的目标。没有明白“一卡通“系统建设能为企业园区带来何种益处以及意义。看到第三家应用一卡通系统,没有从自身实际情况多个方面考虑盲目选择供应商照抄别人的模式。其后果往往为系统上线后发现不适合自己企业的管理模式不仅没有为员工带来便利一卡通服务还造成企业投资的浪费。因此建议企业园区建设方前期要明确企业一卡通系统的建设目标。
1.2.2搞好调研工作和前期规划
系统建设目标明确后,根据企业园区本身实际情况,做好一卡通系统建设调研工作和前期规划是很重要的一项工作。因企业园区一卡通系统涉及到了每一用户在企业园区的各项生产、生活活动,同时涉及到企业很多相关的职能部门如系统建设方、系统维护方、系统使用方。所以前期调研和规划工作需要充分听取广大用户建议组织相关部门共同做好调研和规划工作。
企业一卡通的建设又是一个长期的、需要不断深化的工作。所以在一卡通建设前必须做好前期规划。对系统容量、系统扩展性要进行充分考虑。
1.2.3.项目分项逐步实施
一卡通系统其特点决定了项目实施是不会一步到位是一个长期的过程。建议企业在做好了整体性规划后对一卡通系统进行分步实施采取“先易后难“原则。一方面让使用者有一个逐步适应的过程。另一方面在使用过程中可以及时调整实施计划其中发现一些问题也便于及时解决最终形成一套适合自身企业一卡通系统。
1.3企业园区一卡通系统总体目标
1)实现真正的一卡通
员工在企业园区内可以方便地就餐、购物消费、刷卡出入、考勤等,满足日常工作、生活的各种需要,通过一张卡就完成各种支付、身份认证等多种功能。系统不仅满足现有应用,还可满足将来扩展其它应用。
2)建立一个共用一卡通平台
建立一个统一的一卡通平台,资金清算和帐务管理平台,促进信息的标准化,构建起企业优良的数字空间和信息共享环境,在企业实现统一的电子支付和费用收缴管理,彻底解决各类费用收缴难、管理乱的问题;建立前台联机和消费交易以及身份识别服务平台,进一步实现数据传输网络化、用户终端智能化、结算管理集中化。
3)加强与完善企业园区的管理和工作效率
以用户卡为载体,在整个公司内简化了后勤、安保、人事等部门管理流程,提高相应业务流程处理效率。形成一个完整的智能卡运营系统;构建一个具有高安全可靠性的进行成功清算活动的网络业务运营系统;规范工作流程,相关业务部门根据自己权限进行规范地业务操作。
4)促进企业网络应用基础平台的建设。
2 企业园区一卡通系统
2.1系统概述
一卡通系统设计力求使整体系统能够在最大限度上满足用户不断增长和变化的业务需求。同时也使用户能够在最大限度保护其投资的前提下利用迅速发展的新技术和产品。设计方案是遵循以下原则设计:
可行性和适应性
实用性和经济性
先进性和成熟性
标准性和开放性
可靠性和稳定性
安全性和保密性
可扩展性和延续性
可管理性
容错性和可恢复性
基于射频卡技术的企业园区一卡通系统是以非接触式IC卡和软件平台为核心,实现企业园区内常见的门禁,考勤,消费,停车场,通道,会议等应用的综合管理平台。用户可将企业内的人、财、物的管理和服务全面纳入“一卡通”平台,系统可实现与OA、ERP、MIS等系统灵活对接,为企业管理者和员工提供方便快捷的服务。系统适用于规模较大和对安全要求较高的企业园区、司法、政府、军工和金融等行业领域。
图1:一卡通应用图示
2.2系统总体架构
一卡通系统采用J2EE技术来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台,降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,增强了安全机制,提高了性能。
三层体系架构:将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。区分层次的目的即为了“高内聚,低耦合”的思想。便于系统扩展和分布式应用;
二个核心平台:一卡通中心平台包含金融交易平台和身份认证平台,金融交易平台负责一卡通系统中所有的与交易有关的信息的处理和管理,身份认证平台负责一卡通系统中所有持卡人的综合身份认证管理;
一个通用扩展接口:系统开放一套标准的WebService接口,可以供用户进行基于一卡通平台和企业卡的多种应用的二次开发,方便第三方系统的接入。
图2:系统架构
后台:使用JAVA语言,采用Struts + Spring + Hibernate 的框架结构,采用Web service技术、Socket技术、HttpServelet技术相结合。
客户端:使用C#语言,基于.netframwork 2.0的windows应用程序。
2.3系统组成
利用非接触式IC卡作为信息存储交换、交易、支付、身份识别的介质,设计采用二级管理运营方式和三层应用结构的系统框架,系统由一个中心平台、多个应用网点以及多个应用系统构成,基于WEB企业级应用的多层架构的一卡通系统,使用中间件技术将中心数据库和具体的应用程序分离,提供了一个易于扩展的业务架构,可以更好的、更合理的规划业务流和数据流,提高系统的安全性和可靠性,数据实时性能优越,可维护性强。
图3:系统组织结构图
推荐硬件环境:
?服务端环境
硬件配置:CPU Intel双核2.6G,2G内存,500G硬盘
软件配置:Windows Server 2003、MS SQLServer 2005、企业一卡通运行环境
?客户端环境
硬件配置:CPU Intel双核1.6G,1G内存,160G硬盘
软件配置:Windows XP Professional、企业一卡通运行环境
?网络环境
100Mbps TCP/IP协议以太局域网
2.4系统优势及特点
系统运行环境的设计应满足系统目标、系统功能与信息需求,与系统总体结构符合,同时充分考虑系统性能、工作负荷与环境条件。其具体标准配置应充分
满足系统的功能需求、信息采集传输要求、信息存储与处理能力要求、系统与人工交互能力的要求。
企业一卡通系统从应用角度看有如下三种类型的应用:
●联机事务处理应用
●批处理计算应用
●统计分析应用
针对以上应用的特点,在企业一卡通系统的运行环境建设中考虑下列性能:
●可伸缩扩充:具备高度的可伸缩扩充能力。
●跨平台操作:能够在不同的管理层次和领域具备互操作能力。
●业务集成性:能够引入和管理新的业务,可将新业务与已有业务集成。
●数据一致性:支持一致性数据模型,保证数据的一致性,完整性。
●高度可用性:具有高度可用性(或容错性),能够长时间不间断运行。
●安全可靠性:能够防止不良侵害发生、降低故障发生率、确保安全。
在企业一卡通系统的运行环境中主机或服务器的下列性能要求:
●先进的I/O子系统、极大的内存容量。
●具有高可用性:高速缓存、内存ECC技术、内存故障恢复、CPU故障分析、出错登记、冗余电源等。
●完全的数据保护能力。
●支持RAID技术和热插拔技术。
1)多应用功能模块
企业园区一卡通系统能同时支持多种射频卡,如M1卡、desfir卡、Type A 和Type B类CPU卡。一卡通应用功能模块主要有门禁管理、消费管理、考勤管理、访客管理、身份查验、水控管理、会议管理、班车管理、酒店管理、自助服务、Web查询等应用模块组成,RFID远距离车辆出入系统无缝对接实现企业园区对一卡通应用需求。
2)系统密钥管理和卡初始化工作由用户主导
密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。其目标就是安全地产生各类主密钥和各级子密钥,并将各级子密钥安全地下发,用来产生用户卡的各种密钥。确保密钥在其整个生命周期各环节
中的安全性和一致性。用户通过此软件自行生成和管理各类应用密钥保证用户拥有密钥管理和发卡的主动权。通过密钥管理系统系统生成各组密钥并发送到硬件加密机(软加密机)中,未来需要加解密运算时,则统一通过加密机进行安全获取(卡片初始化、联机充值、消费结算等业务)。
3)基于射频卡技术的安全门禁系统
门禁管理系统采用了射频卡安全门禁读卡器,从发卡到使用的各个阶段中,持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证,均由密钥管理,并由加密/解密算法严格控制,以确保安全。
4)严格遵循中国人民银行IC卡金融交易标准规范
企业园区一卡通消费结算采用中国人民银行金融IC卡交易标准PBOC2.0规范,在CPU卡的金融交易过程中与后台的金融硬件加密机进行认证。计算交易认证码的密钥和算法将存储到金融加密机中,在进行日常终端交易流水的清分清算时,需要与金融硬件加密机实时连接,验证交易流水的TAC码,以保证交易记录的准确与安全。
5)更加符合企业园区多种类消费模式
企业园区一卡通系统支持总公司和分公司/办事处多层架构。用户卡可设置不同卡类型及该类型卡费率折扣。
分公司/办事处员工可跨区域消费商家可通过共享的结算平台实现往来对账。
企业补助自助领取功能,企业园区的专享的补助根据“专款专用”原则能灵活设定使用区域。
6)软件平台架构的稳定性和可扩展性
企业园区一卡通系统J2EE来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。一卡通系统融合当前最流行的三层体系架构,将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。区分层次的目的即为了“高内聚,低耦合”的思想。便于系统扩展和分布式应用。
7)灵活的第三方对接方式
数字化企业下的一卡通系统中,有许多第三方应用系统需要接入,如图书馆
管理系统、企业医疗管理系统、企业人事管理系统、企业财务管理系统、企业OA管理系统等。在实施过程中,必须要根据实际情况与第三方的应用系统进行平滑的、有效的对接,才能更好的发挥企业一卡通系统的作用。
企业一卡通系统与其他第三方系统之间的信息和数据交互,通过加密的XML文件进行传递。接口的实现方式有应用程序接口、Web Service接口、卡操作接口三种。
Web Service接口:对于基于Web Service的第三方应用系统,一卡通系统可以根据需要提供供第三方使用的Web Service接口。
接口程序中将企业卡的读写、认证、消费等具体应用,进行封装,只需要第三方应用系统的开发人员,对程序进行简单改动即可。
应用程序接口:对于B/S模式的第三方应用系统,一卡通系统可以根据需要提供供第三方使用的应用程序接口。
接口程序中将企业卡的读写、认证、消费等具体应用,进行封装,只需要第三方应用系统的开发人员,对程序进行相应调整即可。
卡操作接口:使用射频卡读写器,以动态链接库方式提供了标准API
接口驱动程序,可以完成对卡的自主开发和读写。
2.5 系统安全设计
2.5.1设计原则
出于系统安全性和高效率管理的需要,系统的设计遵循下列原则:
●系统安全性
系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联
动功能,充分保证使用者环境的安全性。
●系统的实用性
系统的内容应符合实际需要,实用性是应遵循的原则之一。同时,系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是可操作
性。
●系统的稳定性
该系统是一项不间断长期工作的系统,并且和日常工作相关,所以系统的稳定性显得尤为重要。
●系统可扩展性
系统的设计与实施应考虑到将来可扩展的实际需要, 即: 可灵活增减或更新各个子系统, 满足不同时期的需要, 保持一定的领先性。系统设
计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,
设置甚至在工程完成后,这种配置的改变也是可能的和方便的。同时,可
以扩展为巡更、电梯控制、医疗、图书借阅、物品出入安全管理系统以
及与企业人事系统、OA系统、财务系统、ERP系统、楼宇自控系统等系
统对接等一卡通应用。
●系统易维护性
系统在运行过程中的维护应尽量做到简单易行。我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数
据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统
的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运
作。
2.5.2系统设备安全
一卡通系统中的终端设备可分为三大类:消费类、充值类、身份认证类。消费类终端内置消费密钥实现消费扣款功能;充值类终端需要联机硬件(软件)加密机获取充值类密钥实现用户卡充值;身份类终端内置密钥模块,用户卡与门禁终端进行认证才能正确读出卡片内容,确保系统设备对用户卡信息读写的高安全性。
2.5.3系统数据库安全
中心数据库服务器存储了全部的身份信息和交易信息,是一卡通系统的中枢,其安全性对整个企业卡系统的安全有决定性的影响。应用系统服务器负责日常一卡通系统所有人员信息数据交易和运算,减轻中心数据库服务器运算。为保
证系统数据库安全、稳定、可靠和高效的运行,防范网络攻击、病毒、黑客入侵以及对数据库的非法访问、篡改和删除,从硬件配置、操作系统和数据库三个方面考虑完善。
在硬件配置方面,中心数据库服务器和应用数据库服务器需采用双机热备机制,根据企业园区实际需求配备大容量的磁盘阵列或小型机。
在操作系统方面,在安装操作系统时采用较高的安全级别,关闭不用的网络访问服务并设置科学合理的密码管理机制。此外,建议采用专业的扫描软件对整个系统进行安全扫描,对找到的安全隐患和漏洞进行排除。
在数据库方面,需要防止非法使用所造成的数据泄漏、修改和损害。数据库安全包括数据库系统安全和数据安全等两个部分。数据库系统安全包括在系统级别上控制数据库的存取机制,如有效地用户名/密码组合,用户模式对象的可用磁盘空间数量,用户的资源限制。系统安全机制检查用户是否被授权连接数据库,数据库审计是否活动,用户可以执行哪些系统操作。数据安全包括在模式对象级别上,控制数据库的存取和使用机制,如哪个用户有权存取指定的模式对象,在模式对象上允许每个用户采取的动作,每个模式的审计动作。
2.5.4系统网络安全
由于网络层安全体系涉及的内容非常丰富,将从以下几个方面予以分析,并给出解决措施。
1)外网攻击
最好的解决方案是在内网和外网的交汇处设置防火墙,保证内网、外网的之间访问的安全性及抵抗攻击。
2)内网攻击与监控
数据中心涉密网络内部应用系统平台多且复杂,从技术和管理角度分析,安全隐患也是存在的。内部网络的监管需要技术和管理上并进才可保证安全。
3)网络设备的安全
内网网络设备安全保密解决措施:
●从官方站点下载交换机的最新ios版本,要做到及时升级;
●加强vty和console的管理口令强度,并且口令要求使用md5加密存储;
●加强enable和secret密码的强度,要求超过8个字符(字母和数字)的
长度,并且和一般的vty和console口令不能相同;
●加强snmp网管的private和publCPU的community值的强度;
●对vty终端和snmp的连接进行安全访问控制,制定访问控制列表,仅允
许网管主机的连接访问。
3)VLAN安全保密
在中心内网的骨干三层交换机上进行VLAN划分,配置三层路由,并配置路由访问控制(Access List)列表,这样做的优点有:
1)广播流量限制:允许三层路由的单VLAN中的通信广播(寻址)不会散布到其他VLAN中,极大的提高了网络带宽的利用率和工作效率;
2)初级访问控制:划分VLAN的网络中,如果没有三层路由访问控制的许可,将不能访问其他VLAN中的系统。
4)内网安全VLAN划分解决措施:
1)在中心骨干交换机上按不同应用划分VLAN,并配置三层路由,按照应用和职责配置访问控制列表access-list,重点保护内网中重要的部门vlan,在其它交换机上配置trunk on,使其识别骨干交换机的vlan划分和安全策略配置;
2)将网络设备的管理IP设置在受保护的Vlan中,并修改ACL使得其它网段的主机无法远程登陆到交换机系统;
3)登陆交换机后对链路实施加密传输,保证信息不被窃取。
5)入侵取证问题
安全这个概念永远没有绝对,攻击和防范是一个有先后次序的概念,总是先有新发现的攻击手法,然后才会有针对该技术的防范,入侵检测就是这个原理,总是定义已有的攻击特征进行攻击判断,IDS的学习功能也都是针对现有攻击的变种手法进行学习和发现。人们很难保证现有的安全措施能够应付新的攻击,信息安全和现实世界的安全都是如此。
攻击取证就显得尤为重要,在可能出现的攻击事件发生后,找出攻击者的身份及其攻击所采用的手段是非常重要的事,其一可以帮助找出系统和现行的安全体制中的弱点,其二是找出攻击者后追究责任。
攻击取证解决措施:
在重要服务其所在交换机上同样设立一个span端口,监听整个交换机的数据流量(和nids的实施一样),将攻击取证系统(黑匣子)接在span端口上,将管理控制端装在网管机器上就可;
一旦新的攻击发生,系统遭到入侵,管理员可以通过管理端察看取证系统地分析结果,最终判断攻击步骤,手法和攻击者的地址。
3 企业园区一卡通中心平台
3.1密钥管理系统
3.1.1系统介绍
在以射频卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新,从卡的制造、运输、个人化发卡到使用的各个阶段中,持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证,均由密钥管理,并由加密/解密算法严格控制,以确保安全。密钥管理一般采取统一生成、分散应用的方式,这样做是为了满足跨不同应用区域、跨不同应用部门的共享密钥的需要。
图4:密钥生成流程图
密钥管理系统的目标就是安全地产生各类主密钥和各类应用密钥,并将密钥安全地下发,用来产生用户卡和PSAM卡的各种密钥。确保密钥在其整个生命周期各环节中的安全性和一致性。用户通过此软件自行生成和管理各类应用密钥保证用户拥有密钥管理和发卡的主动权。
通过密钥管理系统系统生成各组密钥并发送到硬件加密机(软加密机)中,未来需要加解密运算时,则统一通过加密机进行安全获取(卡片初始化、联机充值、消费结算等业务)。
3.2基础平台
3.3.1系统概述
一卡通基础平台是一卡通的核心层,同时也是各一卡通应用模块运行基础
模块,系统设于卡务中心,主要对一卡通系统的系统管理、各类应用子系统和部门人员信息进行综合管理。
1)系统参数管理
●系统设置读卡器串口;
●修改系统登录密码;
●系统皮肤更换设置;
●隐藏/显示功能面板;
2)公司信息管理
●总公司信息管理,系统首次使用设置;
●分公司、办事处、园区公司或同级部分信息管理;
●公司部分信息管理;
3)人员信息管理
●系统人员信息添加;
●系统人员信息编辑;
●系统人员信息删除;
●系统人员Web查询密码和卡密码重置;
●已注销人员管理;
●人员信息导入功能;
4)系统操作员权限管理
●系统超级管理员设置;
●分公司、办事处、园区内公司或同级部门操作员设置;
●不同级别系统操作员权限分配;
●系统操作员列表打印;
5)卡务管理
●系统人员发卡业务;
●已发卡人员列表打印;
●系统人员挂失业务;
●系统人员解挂业务;
●系统人员补卡;
●系统人员退卡业务;
●系统员工卡检测;
●黑名单列表管理;
●卡业务日志查询;
6)卡类型管理
●系统卡类型添加;
●不同卡类型卡面设计;
●系统人员卡类型修改;
●删除已添加卡类型;
4 企业园区一卡通应用系统
4.1一卡通消费系统
4.1.1系统概述
不定额消费系统:
不定额消费系统采用可存储IC卡,机器自带键盘,可以一件一件输入具体的购买项来消费,此种消费系统,用户的账户金额在卡上加密保留了一份,同时电脑数据库中也有一份。IC卡具备电子钱包的功能,适于对外、人员相对复杂的公共消费场所(典型的是学校的食堂系统)。它有两种操作模式、两种刷卡模式。
操作模式分为一般模式和菜单模式:
1、一般模式:根据实际金额输入,累加后刷卡消费。
2、菜单模式:根据需求设定固定金额得快捷键(每个键盘为一种固定消费项目的固定金额),金额累加后刷卡消费。
刷卡模式分为一般模式和寻卡模式:
1、一般模式:先放置卡,然后输入金额进行消费。
2、寻卡模式:先输入金额,后刷卡消费。