《餐厅IC卡方案》.doc

第一章 钢钢钢一卡通建设总体设计思想 企业实现数字化管理是目前国内外企业信息化的一种趋势，是网络经济时代企业运作的重要特征,数字化的本质是企业数据环境（Data Environment）的改造,而IC卡一卡通系统是企业信息化、数字化建设中有机的、重要的组成部分，可以为数字化企业、数字化管理提供更全面的数据采集平台，结合企业的信息管理系统和网络，为数字化企业管理人员提供具有开放性、灵活性的应用服务管理平台，并且为数字化企业全体职工带来一种全新的、方便的现代化工作方式。 为了实现“一卡在手，走遍企业”的系统目标，要求系统不但在卡的物理层面上做到统一，同时要求在卡的管理层面上也做到统一。需要建立一套完整的管理系统，对IC卡的各类应用进行统一的整体管理。做到与现有的人力资源管理系统的无缝连接，以迎合数据集中这一目前企业信息技术应用的发展趋势。 本系统从系统结构、卡片设计、硬件设备、网络结构、软件结构、安全控制等各个环节进行考虑，力求体现系统的先进性、安全性、实用性和扩展性，以将钢钢钢IC卡系统建设成为信息资源数字化，通信传输网络化，用户终端智能化，管理结算自动化的国内领先的IC卡系统。 　根据钢钢钢目前厂区建设情况,在本方案采用了二种不同通讯方式的方案,但其主要设备及数据传输最终还是采用TCP/IP方式进行传输.同时采用485与TCP/IP通讯类的考勤机,门禁机、非接触IC卡和基于原有的计算机网络等子系统构建一个相对独立的数字化企业。范围内“一卡通”员工卡主要具有身份识别、资料查询、考勤门禁、等具体应用。要有注册、挂失、改密、各类信息查询等功能。 本系统是一套以非接触IC卡为基础，以考勤机,门禁机作为数据信息处理管理设备;通过现有的485或TCP/IP通讯网络为传输通道，以C/S加B/S多层架构的系统软件为基础的计算机信息管理系统，来实现员工利用IC卡身份认证及门禁考勤等管理。 本系统采用先进的计算机网络技术、通讯技术、数据库技术、IC卡技术，实现联机和脱机数据处理，形成一个完整的动态实时的“一卡通”系统，对企业管理工作的数字信息化起到极大的推动作用。 一、建??以钢钢钢数字化企业计算机网络为基础、应用软件为核心、实现信息交换和共享为主要应用的整体解决方案； 二、强调整个智能化系统是以集成管理系统为核心的各子系统有机的统一体； 三、充分考虑当前智能建筑的发展趋势及技术应用： 专业系统趋向于自成相对独立体系，而管理趋向于集成的发展趋势； 具有标准智能接口的多元化产品在统一平台下集成应用的发展趋势； 1.2 系统设计原则 1.2.1先进性 系统采用具有一定先进性的软、硬件产品，技术处理方法采用当前的最新研究成果TCP/IP硬件通讯技术以及C3软件平台技术； 硬件： 提供全部基于TCP/IP宽带网络技术的自主产品,10M通讯带宽 采用自主发明专利“一卡一密”技术，安全性高. 提供在线硬件升级技术，免除传统设备升级拆机的换板写芯片的麻烦。 软件： 采用三层结构技术，可跨平台操作应用. 符合软件工程开发管理思想，平台加应用（1+N）方式为指导研发，扩展升级方便 独创的“自定义报表”体系统（有申请的合法专利），使各个应用系统更能符合用户需要。 1.2.2 安全性 安全性是一项重要的系统的指标，软硬件的总体采用分布式系统，可以使整个系统的安全承担到多个子系统中，假设某一局部出现故障，也不会影响整个系统的运行，机器安装在线病毒防火墙，数据库要有故障后恢复能力，系统有口令、程序、文件、数据库有授权保护；IC卡数据进行物理和逻辑加密，实现一卡一密；为IC卡制作密钥发放制定严谨的管理流程;发放密钥时,系统采用”一卡一密”专利算法算出一个系统密码，这个密码是唯一的密钥，并且是客户和设备供应商都不能破解的，具有绝对的安全性。 本系统具有极为严密的密码体系，并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。 1. 硬件的安全性 （1）、机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡（发卡器除外），其它系统发行的卡，被列入黑名单和无权限的卡 也不能正常使用。 （2）、每台机具均有唯一的地址号，计算机与机具之间的数据通讯采用带地址和通讯口令的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数据。 （3）、机具对传入传出的数据均经贴时间标签和DES加密后传送，以防被窃取、更改、破译。 （4）、消费机有附加密码键盘，满足限额消费，凭密码超额消费，由持卡人输入密码进行校验。 （5）、设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，子系统卡，管理员卡、操作员卡等。 （6）、传输的数据采用加密形式，保护敏感信息。 2. 数据中心的安全性 （1）、服务器端采用磁盘阵列纠错技术，保证服务器数据的准确性。 （2