一、前言
随着国际国内的贸易往来、旅游市场日渐繁荣,海关承受着巨大的通关客流压力。在反恐形式日益严峻的今天。海关作为国家的第一道关口,海关办公楼的各机要部门的安全防范措施成为了重中之重。
作为全国海关建设的示范单位,珠海市拱北海关正式导入了由北京仪创科技(INTCARD)有限公司提供的INTCARD非接触IC卡“一卡通”系统解决方案,助力海关的安防、内部事务管理。系统集中了身份认证、门禁控制、就餐及购物消费等。
二、需求分析
根据海关内部对身份验证、门禁控制、电子付费等需求;员工凭一张非接触IC卡,不仅可以作为工作证出入各办公场所,并可到食堂就餐或到超市购物。非接触IC卡“一卡通”系统在提高了单位内部管理水平及工作效率的同时,为员工创造了一种轻松、高效、安全的工作环境。
我们提供了一套完整的非接触IC卡“一卡通”系统,并达到先进、安全、可靠、实用的目的。具体需求如下: 
一卡通拓扑图
2.1系统需求
门禁控制
在海关内部重要场所安装门禁机,控制人员出入
由控制中心对相关的卡授权,允许进入
各门禁机互相独立,控制中心应可在任何情况下均可打开门禁点、并实时监控现场门禁
出入明细记录
出现非法刷卡、门非法开启等非法操作控制中心自动报警
消费管理
具备电子钱包功能,进行就餐、购物、消费等。卡上余额不足时支持现金合计收费,并打印简单票据
现金充值、补贴发放
消费、充值的明细查询、报表统计
误消费冲帐
系统扩展
预留“一卡通”其它功能扩展
为海关内部的ERP系统提供接口
2.2系统设计要求
实用性:系统功能稳定、操作简单、人机界面友好。这是第一位的,也是系统设计的最终目的;
可靠性:系统软硬件设施工作稳定可靠,具有高MTBF(平均无故障时间)和低MTBR(平均无故障率),应可以防止各种可能出现的故障性瘫痪,具备应急性的补救措施;
安全性:系统应具备多层次的安全和保密机制,按数据的重要性设置多级密码口令;非接触IC卡内置加密算法,对不同的用户授予不同的使用权限,以确保系统运行安全可靠;
开放性:体现在网络平台上的开放性上,实现“一次投入,多年受益”;
易扩性:坚持模块化、标准化和开放性的程序设计思想,确保系统的易扩性,适应各种应用的需要;
先进性:采用先进的LEGIC非接触IC卡技术及模块,保证了产品线的完整性、读写设备的工作可靠性;
维护性:对于这样一个较庞大的系统来说,具备软、硬件的差错及故障诊断功能,对用户来说无疑是非常重要的。
三、系统总体设计
本方案是在充分考虑了拱北海关的实际需求,结合本公司在非接触IC卡领域多年的研究、开发和应用经验,做出的一套技术领先、易扩展、低维护、综合考虑的系统。
3.1技术选型
非接触IC卡采用目前世界上最流行的非接触IC卡技术之一—LEGIC技术,读写操作安全可靠;读写终端应用INTCARDTerminal,设备工作稳定;操作系统选用微软公司的Windows2000作为管理机平台,Windows2000Server作为服务器平台;数据库系统选用微软公司的SQLServer2000;计算模式为基于Client/Server的分布式计算。
3.2网络拓扑结构
针对海关内部门禁点、消费点分散,且距离较远的实际情况,为便于充值及分级数据汇总,拟借助企业局域网(LAN),综合利用智能卡识别技术,计算机通讯及网络技术,按照各职能部门的应用功能,建立一套分布式“一卡通”计算机信息管理网络。
该系统采用树型网络结构,共分为三级:服务器、客户机、读写设备。子系统内部工作站与读写设备之间通过RS485总线交换数据,使各子系统的数据信息可以通过局域网集中到中央服务器上。网络通讯采用基于winNT的TCP/IP协议。
所有设备采用总线型方式连接,布线之后若需增加点,只需增加一组分路接入总线,方便扩展。
所有子系统如门禁、售饭系统等都采用模块化设计,具有良好的扩展性,可随时在原基础上添加,形成联网操作,实现真正一卡通,用户无需更换卡片。
3.3“一卡通”管理系统概述
整体联网操作,实现真正一卡通;
“一卡通”综合管理系统由发卡(含简单人事、发卡、挂失、补卡)子系统、消费管理子系统、门禁管理子系统组成。卡片容量为256字节,有充分的扩展余地,卡片发行预先采用了记名式发卡,可从人事系统提取人事信息发卡,统一编码,统一管理。
数据库集中存放在中央服务器,各管理系统通过客户管理机登陆到中央服务器完成系统管理工作。
各子系统管理机可以分布在相应的职能部门,实行严格的权限管理,通过485屏蔽双绞线管理周边的门禁机和消费机,采集的数据通过局域网直接提交中央服务器。
应用系统管理采取分模块、分级、分区权限管理,同时使用管理卡进行管理员身份认证。
通讯传输数据经DES算法加密,阻止数据在传输过程被非法窃取。
系统拓扑结构见附图。
3.4发卡子系统
本系统具备证卡制作、发卡管理和数据库管理等功能。
根据人事部的员工档案,开始卡片初始化并登记人员资料。
提供人事信息的维护、卡片的发放、挂失、续卡、补卡、数据查询和黑名单管理等功能。
集中发卡及销卡,黑白名单统一管理及下载,增强安全性。
采用一卡一密的加密方式,难于破解,安全可靠。
提供人事管理系统的数据交换接口,允许从这些外部系统导入发卡人员基础信息,便于记名发卡。
维护和管理各子系统的运行情况,提供数据库热备用。
3.5消费管理子系统
本子系统安装在食堂、餐厅及超市,员工持卡就餐或购物。员工就餐时,根据个人需要点叫菜项,售餐机将自动累计饭菜金额,或按标准餐收费。软件中可以灵活的设置菜谱及各种主食。卡上余额不够正常消费时,会出现报警提示。此时,可到现金收费窗口就餐。
就餐或购物时,系统可处理贵宾卡、优惠卡、记帐卡等不同方式的优惠。记帐卡具有主、付卡管理功能。付卡本身没有钱额,可以同主卡共享同一帐户的钱额,消费记录自动存储在主卡帐号下。
本子系统包括帐务管理和POS机管理两大模块。帐务管理负责卡的消费帐务信息管理,比如充值、补贴发放、消费汇总等。POS机管理模块负责分片管理POS机,设置消费模式,下载黑名单,采集消费数据、统计营业部门的销售报表。
本子系统由POS机、充值器、RS485通讯模块、管理计算机及消费管理软件组成。
系统功能描述:
营业场所定义;
POS机注册;
POS机消费特性定义:份餐方式、菜单方式、散点方式、优惠方式等;
控制POS机封锁和开启;
消费场所限定;
与POS机自动数据交换(采集与黑名单更新);
各营业场所的餐别营业报表、日营业报表、月营业报表的统计与打印;
营业报表的图形分析(营业额分布与人流分布);
消费的多扣回补(冲帐);
现金充值;
补贴自助充值;
现金充值报表。
3.6门禁子系统
本子系统安装海关内部的重要出入口,持卡人凭卡在指定时段内进出指定区域。系统提供详实的门禁记录报表,增强了重点区域的安全防范水平。
持卡人在进门时,通过识别卡证实有效身份后,开锁准入并记录事件,进入后闭门器自动闭门,否则报警提示。出门时,采用读卡或出门按钮控制两种方式。按员工的工作部门、工作岗位以及承担责任设定进出区域的权限,实现了授权人员在指定时间进入指定区域。
如果采用暴力手段开锁或无效读卡超过预定次数,系统会自动报警,门禁报警与消防、防盗、电磁监控报警等联动。
本子系统由门禁机、RS485通讯模块、管理计算机及门禁控制软件组成。系统具备自动存储交易记录、下载黑名单、数据的统计、查询及报表打印等功能。系统工作于脱网方式。
系统功能描述:
系统信息:构建门禁系统相关信息,包括时区的种类、控制区域的划分及设定、假期、警报联动种类及相关参数设定;
门禁管理:从发卡中心提取有关会员卡、客人卡、临时卡记录,进行时区、可进入的区域、有效期定义以及挂失、解挂、撤户处理;
门控器登录:按照系统建立的物理拓朴图设定各门控器的通讯口、地址号等;
实时监控:用于对各个安全门的进出状态实时监视;
查询统计:历史事件存储,多种方式查询,报表自动生成;
系统维护:系统管理员登录管理,历史数据备份及更新整理。
四、系统特点:
先进性:本系统采用当前先进的智能卡技术,构成一套完整的一卡通系统体系。智能卡一卡通系统应采用先进的计算机技术,将不同的计算机技术与智能卡技术进行综合,并通过计算机网络将多种技术有机集成,提高了工作效率和应急响应速度。
实用性:整个系统的性能指标符合企业对现代化管理系统提出的管理模式和实际要求,整个系统方便实用,易于操作、管理与维护。自主开发的软件更能贴近用户的实际需求。
安全可靠性:系统所采用的硬件设备均具有较高的安全可靠性,软件具有较高的安全保密性,数据可备份,易于进行系统维护;选用的LEGIC非接触式IC卡具有完整加密技术。卡片与读写机之间有双向鉴别机制,确保在进行数据交换之前,两者之间进行相互的身份合法性鉴别。
开放性与可扩展性:在本方案中,我们采用标准化的技术、结构及系统组件和用户接口,支持开放的网络标准及协议,与其他智能化系统进行自由的数据交换。并使系统具有可扩展性,使之建立一体化的可灵活扩展的智能一卡通系统,以后随一卡通应用规模的扩大和功能的增加只需随时增加子系统,不需再对系统进行扩充和修改。
企业形象可塑性:统一设计制作的集门禁、消费等功能的企业职工卡生动耐用,高度防伪的人员IC卡。对持卡人,可提高证件权威性,方便在一定范围内的活动,提高身份,提高企业的知名度的作用。
设备特点
运行模式多样:所有终端设备都具有独立的时钟,可以支持脱机和联网两种运行模式,脱机运行时,存储量为23,000条(可扩),停电数据10年不丢失。联网运行时,数据通过网络传送到数据中心。
黑(白)名单管理:为支持脱机交易模式,所有终端设备都支持黑(白)名单管理,黑(白)名单的存储量为2万条。在联网的情况下,后台服务器可以用广播的形式向终端机具发布黑(白)名单,机具实时响应并存储。
可靠性设计:所有终端设备都采用先进的设计和生产工艺,可以长时间稳定工作,平均无故障时间为500天。
环保设计:所有终端设备均采用低功耗设计、无铅加工工艺。
高安全性:整个系统的各个环节均采用安全性设计,保证机具、卡片、软件等在认证、交易、传输、存储等过程中的安全。
支持远程维护:所有设备支持在线下载功能,方便维护与进行个性话定制
五、小结
近几年,管理信息系统(MIS)已成为许多海关单位不可缺少的一部分。将非接触IC卡应用与MIS结合起来,实现员工门禁、就餐、消费等综合管理,既加强了海关内部的安防系统建设、又增强了MIS的信息管理功能、充分利用企事业现有的局域网,降低海关“一卡通”安防系统的投资费用。
非接触IC卡“一卡通”系统的引入,提供了一种严格高效、安全方便的管理方式,不仅增强了拱北海关内部的安全防范水平,而且大大降低了管理成本,并提升了单位的整体形象。在提高了拱北海关自身的信息化水平同时,产生了良好的社会效益和经济效益。 安全防范行业网
|
