智能一卡通系统

2024-10-28

智能一卡通系统（精选12篇）

智能一卡通系统篇1

智能建筑的一卡通管理系统是建立在计算机网络技术、通信技术以及最新感应IC卡技术, 在计算机综合管理系统中将整个楼宇中心的管理及服务设施全部纳入, 仅仅只依靠一张授权之后的智能卡, 就能利用系统强大的软件功能组合以及配套的完善硬件设施, 便可让工作人员进行识别身份、控制门禁出入、考勤、管理车辆、巡更以及专业设备使用控制等操作[1]。

1 智能建筑一卡通管理系统基本内涵

“一卡通”是指一卡多用, 即利用同一张IC卡, 不仅能够用来开门, 还可以作为就餐。巡更、停车、娱乐、俱乐部消费、内部购物以及考勤等商务活动的操作方式。一卡通管理系统的软件及硬件均是采取模块化的结构方式, 如此, 用户能够依照自己的经济实力对系统功能模块的数量加以确定, 并且该系统软件升级以及硬件的扩充均非常便捷。

智能建筑一卡通是指利用计算机以及通信技术, 通过一张IC卡将智能建筑内部的各项设施连接为一个统一的有机整体, 实现对考勤、资金结算、钥匙以及某些操作的控制等, 从而完成一些就餐、娱乐、购物、会议、停车、办公、收费以及开启房门的活动等。可以根据需要对整个系统的各个部门加以监控管理和决策, 同时各个局部系统以及终端能够自动归纳整理所收集的信息, 以便为系统提供查询、统计、汇总的数据依据, 从而方便系统进行管理和决策[2]。利用IC卡还能实现各个部分之间的相互沟通, 一方面可以使得各个职能管理的独立性得到满足, 另一方面又能使系统整体管理的一致性得到有效保证。

利用智能建筑一卡通, 可以给社会带来良好的社会效益及经济效益, 该系统不仅能节省安保管理财政人员, 还能进一步提高企事业单位的管理层次。此外, 非接触式IC卡还具有防水、防尘、防静电、不需电源、避免接触、多重密码保护以及感应距离远等诸多优点【3】。

2 智能建筑一卡通管理系统方案

智能建筑一卡通管理系统由门禁管理、考勤管理、停车场管理、消费管理、图书管理以及一卡通发卡中心等几大系统, 这些子系统的工作站利用以太网与上位机连接。并且采取最先进的控制网络作为子系统工作站与现场控制点之间分散的控制设备与数据采集设备的通信连接方式。

1) 门禁管理系统。门禁管理系统主要硬件包括核心主控器、门禁控制器、出门按钮、读卡器、独立的联动控制单元以及电控锁等。第一, 门禁系统的核心主控器通常采用一台电脑为核心处理设备, 其中系统程序与资料能够利用网络来进行更新;并且具有高速Internet网络接口, 其通讯方式支持10/100BASE;同时该设备还提供全功能的门禁管制功能。第二, 门禁控制器, 其与核心主控制器及读卡器之间可采取TCP/IP网络、RS485等方式进行通讯。由于现代门禁系统的控制范围越来越大以及综合布线系统的广泛采用, 越来越多的门禁通讯方式采用TCP/IP联网。该设备具有存储器, 能够存储门禁卡的权限、刷卡以及按钮信息, 且自动上传数据。第三, 联动控制单元, 该设备主要为系统提供信号输入/输出点、RS-485通讯接口、Watch dog功能。第四, 读卡器, 该设备直接连接控制器, 采用普通超五类网线, 传输距离可达100米, 可以在不受干扰的条件下, 最远距离地读取刷卡信息;并且该设备能够为系统提供多种输出格式信号 (通常为WG26) , 因此可以多种主机进行搭配。

2) 考勤管理系统。对于大型的考勤系统, 可采用专用的考勤机作为考勤数据的采集设备, 而小型系统可直接采用门禁点读卡器读取考勤信息, 其与门禁系统之间能够联网, 只需职工在门禁读卡器上进行刷卡, 则考勤管理软件便能通过读取员工的刷卡卡号、刷卡时间等信息, 通过考勤软件正确地处理每个员工的出勤、迟到、早退、加班、出差以及请假等情况。该系统通常具有定制的周、月以及年统计报表的功能, 同时能够用户自定义报表边, 能够利用系统中的定义字段, 让用户根据需要任意组合成所要采用的报表。

3) 停车场管理系统。停车场管理系统要求采取两秒以内的进口快速道闸, 且道闸自身能够有效防止砸车;且停车场的读卡器可根据需要采取有效距离为10cm的Philip Mifare读卡器、有效距离为5m的远距离微波读卡器及更远距离的蓝牙读卡器等。该系统要求保持与一卡通门禁、就餐、考勤等在统一管理平台上互联;并且该系统应当拥有火灾联网接口, 以便火灾发生时, 可以实现道闸的全部自动打开;同时, 该系统应当依照停车时间构建相应的自动计费标准, 且具有相对比较完善的财务统计功能, 能够自动完成班、日、月以及年报表等。此外, 该系统还应具备严格的权限管理制度, 明确各级操作者的职责。

4) 消费管理系统。消费管理系统要求硬件具有存储数据的功效, 其通讯接口TCP/IP、RS485/RS422等, 并且内部设置液晶显示屏和Mifare one IC读卡器。该系统应当具有自动识别伪卡、与持假卡者自动报警的功能;并且该系统在联网时, 应当由系统软件对时间、日期、卡型、消费时段、消费方式以及价格等进行设置;同时该系统的发卡、补卡以及卡的挂失与注销等业务应当相对比较完善。此外, 该系统应当具有查询和打印任意时段的多种汇总与统计报表的功能。

5) 图书管理系统。该系统要求利用门禁卡及门禁系统达到管理图书及资料借阅的目的, 其主要硬件要求是将一个门禁读卡器安装在管理点, 利用门禁系统提供的OPC接口, 该系统能够从门禁系统中获得卡号以及相应的人员个人息息资料。

6) 一卡通发卡中心。发卡中心要求具有专用的发卡软件, 并且提供输入及修改人员账号密码的功能、卡片的充值及转账功能、卡片的挂失及解挂功能以及操作记录和预存款收费明细查询功能等。

3 智能建筑一卡通管理系统功能

1) 门禁系统功能。门禁管理系统主要目的是对通道进出权限、进出通道的时段进行管理, 并对出入记录进行实时监控, 实现消防警报的联动、逻辑开门以及图控等功能。由于智能建筑一卡通管理系统的门禁点数较多, 处于对系统运行效率和施工方便的考虑, 通常情况下, 要求系统采取以及以太网网络, 门禁核心主控制器通常采用一台安装有一卡通控制软件的电脑, 一卡通系统的数据库可根据系统的实际情况存储于本机电脑上或专用的数据服务器上, 并且通过以太网接口直接接入以太网, 与接入网络的门禁控制器互联互通。门禁读卡器与门禁控制器分别互联, 考虑到节约投资的需要, , 只要读卡器至控制器的距离不超过100米, 通常一台控制器可控制多台读卡器 (最多可达八台读卡器) 。系统为实现对中心管理平台系统的控制, 必须保证核心控制器的构建以TCP/IP为基础, 并且实现与以太网的紧密整合, 利用Internet/Internet实现远程终端控制、网络化和异地系统运作统一管理等目标。

2) 考勤管理系统功能。智能一卡通可以替换传统的打卡钟, 能够自动统计迟到及早退等情况, 自动统计迟到早退次数以及时间长度等;利用IC卡可以有效管理一些异常出勤状况如事假、病假、婚假、产假、丧假、年休、补休、出差、工伤、外勤、旷工、探亲假以及护理假等;利用IC卡可以有效提供连班加班、不刷卡加班以及登记加班等功能, 对周休加班、节假日加班以及平时加班的时间长度进行自动统计;利用IC卡还能为公司提供比较完善的考勤表, 并能在任意时间段对考勤情况统计。此外, 利用智能一卡通, 还能对复杂的出勤情况加以处理, 并为企业提供全面的人事管理。

3) 停车场管理系统功能。利用智能一卡通可以实现对车辆的分类管理、自动统计停车场车位数并加以提示以及车位检索等功能;利用智能一卡通可以对所有车辆进出记录事件进行自动存储、识别并核对进出车辆的IC卡数据, 从而有效控制车辆进出权限;智能一卡通还具有语音提示收费情况, 并通过抓拍、存储以及对比车辆图像, 有效防止一张卡通入两辆车的情况;此外, 智能一卡通还具有比较灵活的数据查询及相对完善的系统备份及恢复功能。

4) 消费管理系统功能。智能一卡通主要是通过软件设置, 实现对消费硬件系统加以管理控制和设置调试, 确定相应的消费类型、金额、键值, 以及限制金额和黑名单等。通过对智能一卡通上的信息查询和提取, 能够对用户或消费机的具体消费记录进行详细查询。并且利用智能一卡通还能实时地监控和刷新消费机的消费记录。

5) 智能一卡通管理系统平台集成要求, 实现统一整合门禁系统、考勤系统、消费系统以及停车场系统, 统一将各个子系统的数据存在在统一数据库内, 并通过整合管理客户端对所有基本资料 (如权限信息、卡片信息、部门及人员信息等) 加以统一管理。此外, 可以对整合界面中的子系统项目进行自定义, 且可以让各个子系统模块在不同计算机上分布。

4 结束语

智能建筑一卡通管理系统, 作为建立在计算机网络技术、通信技术以及最新感应IC卡技术, 仅仅只依靠一张授权之后的智能卡, 就能利用系统强大的软件功能组合以及配套的完善硬件设施, 实现对工作人员进行识别身份、控制门禁出入、考勤、管理车辆、巡更等的控制, 该系统包括门禁管理、考勤管理、停车场管理、消费管理等功能。

参考文献

[1]王胜义, 王春申, 张静, 等.如何在广电智能建筑中建立一卡通管理系统[J].中国有线电视, 2007 (14) :1380-1383.

[2]骆德民, 耿鼎发, 刘建刚, 等“.一卡通”技术在建筑物和社区智能化中的地位——“一卡通”系统工程实践探讨[J].金卡工程, 2003, 7 (12) :19-21.

[3]2011年中国智能建筑门禁技术发展 (高峰) 论坛在京召开[J].现代建筑电气, 2011 (5) :67-67.

智能一卡通系统篇2

随着现代化管理手段的进步和科学技术的日益发展，校园智能通道闸管理系统是数字化校园的基础工程和重要的有机组成部分，旨在为学生的学习、生活、安全提供方便、快捷的电子化服务，从根本上实现“校园信息化管理模式”的设想。多奥校园智能一卡通系统是以软件集成为主、硬件集成为辅的综合信息集成系统，构建在数字化校园之上的统一身份认证、中央共享数据库、统一信息门户等基础平台，与学校校园一卡通系统紧密结合，实现数据共享和交换，组成数字化校园的重要信息采集网络，为学校提供实时可靠的信息来源和决策依据。本系统用于校门的出入通道以及校园读书馆的出入通道和实验楼的出入通道及扩展功能包括图书借阅系统、食堂商店消费系统、宿舍水控系统等等。

校园智能通道闸管理系统逐步取代了原来的宿舍管理工作模式，使其更加的现代化，科技化，人性化，高效化，该系统将人员出入管理、信息化管理、视频监控管理、外来人员拜访管理访、短信、微信通知管理有机结合，具有实时监控、控制外来人员随意出入宿舍、特殊情况短信通知、LED大屏幕实时显示等等功能，而且能够与现有的“校园一卡通系统”成功对接，使校园一卡通建设更加数字化。

系统优点一：

1、卡通系统：同一软件平台、同一数据库，实现“一卡在手，通行校园”，无论是进出学校、购物、食堂吃饭、图书馆借阅、上机、教室考勤记录、宿舍水控等等都可以用一张卡完成。

2、数据的统一：提供标准、统一的数据源

3、工具：提升管理手段工具

4、科学认证：人、物、云的科学的认证

系统为“工作站+服务器”的模块化结构，可根据不同的职能部门安装不同的职能终端。

与学生家长能形成互动，可将该学生在学校的一些情况通过语音、短信、微信推送的方式及时的通知给相应的家长。系统优点二：

1.三层架构：核心数据安全性，标准的三层架构部属方式，支持均衡负载； 2.面向服务编程方式：便捷的接入方式，服务部署在应用服务器，WEBService服务，开放SDK，提供接口协议； 3.可选配B/S OR C/S软件架构；

系统优点三：

1.云平台优势：处理能力的扩展通过扩展服务节点实现，具有高可扩展性，史数据可永久不删除，需扩展，不必一次投资；

2.跨地域管理：于总公司跨地域的文件管理数据，可对跨地域的人员授权，人员的添加，邮件的查阅，报表的查询；系统优点四：手机短信平台：

1.刷卡正常进入后及时给对应家长发送短信提醒；

2.短信单发，可手工输入一个号码提交短信，后台优先发送 3.短信群发，可输入350个字每70字扣一条

4.发送短信成功明细和失败明细，可以在报表中进行查看系统优点五：子系统间无缝链接

所有子系统采用构件式设计，并在平台统一管理下运行，不管安装了多少个子系统，操作人员如同操作单个系统一样简单平台提供了“一卡通系统管理器”程序，平台和各子系统的管理维护能在一个界面中完成。平台可保证现有子系统和将来要开发的子系统无缝连接在一起。向后兼容平台可保证现有子系统和将来要开发的子系统能无缝连接在一起，并共享原有信息。系统优点六：

扩展性强,容错能力强

平台可保证现有子系统和将来要开发的子系统能无缝连接在一起，并共平台提供了集群式服务管理模块，能实现负载均衡和失败自动重定向功能；这样，系统通过使用多台普通服务器达到或超过高端服务器的处理能力的作用，同时增加系统的可靠性；在其中的部分服务器出故障的情况下，系统还能正常运行。客户可以根据需要一步一步对系统进行扩展，不用一步到位。共享原有信息。系统优点七分层功能

平台有通讯管理模块，能使各子系统间、以及和外系统间进行方便的信息交互和联动。平台提供了用户信息、卡信息和帐户的系统级管理。平台提供了通道管理模块，为通道类子系统提供硬件设备管理、通道管理。支持以插件形式扩展新设备和新功能。

C/S架构具备的特点如下：

1、C/S架构：/S结构的优点是能充分发挥客户端PC的处理能力，很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。

2、邮件的订阅：不需要搭建服务器、不需要购买群发软件（用群发软件的话，即便是你认证的数据也会发到垃圾箱去），管你是什么邮箱，都可以发送，因为是可以定义的成本低，即可输入订阅Email，择订阅件定义订阅事件类型（如：报警事件，无效卡事件、有效卡事件等；）

3、人员刷卡信息与抓拍图片相结合：可以查看人员刷卡记录所对应抓拍的图片进行比对；

4、访客管理功能：来访人员信息登记，来访人员状态查看，来访人员离开登记，来访人员提醒功能；

5、远程监控功能，远程可以控制通道闸机门开、门关；

6、视频回放功能：系统可以对通过通道的人员进行24小时全方位监控，实现硬盘录像机的管理，实时视频查看、视频录像查询，联动时间发生时可以自动弹出实时视频等功能

7、实时显示通行信息：在软件监控界面查看实时刷卡对应的人员信息；

8、定时开关门功能：设置闸机在线，常开，常闭、状态，如：星期几可以设置哪个门常开，并且通过连接时间段实现多时段控制，如：周六、周日放假日期可根据时间段控制

9、微信功能：通过微信关注“学校企业号”即可实时通过微信查看到对应的通道刷卡记录；

10、关键指标：存储容量：百万，扩充容量：百万；

11、实时存储：校园进出通道刷卡实时抓拍对应的照片与视频流，脱机数据实时上传；

12、提高系统安全：运行日志跟踪，错误日志跟踪，文件大小灵活配置；

13、扩展功能：图书借阅、学校商店、食堂消费、宿舍水控等系统；

B/S架构具备的特点如下：

1.B/S架构：B/S结构即浏览器和服务器结构。它是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端(Browser)实现，但是主要事务逻辑在服务器端(Server)实现，形成所谓三层3-tier结构。

2.丰富的报表：刷卡记录报表，可以根据不同条件生成相应的报表

3.灵活的权限设置：可以针对个人设置不同时段开户不同门点，时段与门点任意组合

4.视频回放功能：系统可以对通过通道的人员进行24小时全方位监控，实现硬盘录像机的管理，实时视频查看、视频录像查询，联动时间发生时可以自动弹出实时视频等功能

硬件功能特点：校园通道闸机是当代先进的管理系统，它采用了扫描二维码、ID、IC卡片、身份证、NFC等高尖端技术，综合现代管理需要而设计的。本系统具有技术先进，使用方便，可靠安全等优点。一定时开关门

1.设置闸机在线、常开、常闭状态，如：星期几可以设置哪个门常开、常闭，并且通过连接时间段来实现多时段控制，如上班时段常开，下班时段常闭； 2.常开：如在上班高峰期时，可以设置成常开状态（无障碍通道），保证人员快速的通行，常开状态下刷卡仍然有效，并可以实时抓拍图像及视频联动； 3.常闭：在下班时段或节假日时，设置成常闭状态，在常闭状态下刷卡也可进行视频联动抓拍；二无障碍通道模式

无障碍通道模式：如用户设置某一时段常开，到达该时段门常开，这时若启用无障碍通道模式，用户出入仍需刷卡，否则产生报警事件；在该模式下可以快速通行，同时能检测到非法用户时有语音报警和视频抓拍。1 自动检测人流高峰期

用户先在软件上设置达到高峰期一分钟人流量刷卡数后，闸机会自动检测，当一分钟内刷卡数达到指定数量后，闸机自动进入无障碍通道模式，该模式下用户仍然要刷卡，否则会产生报警事件，一分钟内人流量没有达到指定值时，闸机会自动退出无障碍通道模式，恢复为在线状态。2 在线用户数据迁移

用户可使用软件对门禁板的用户数据进行在线导出或导入 5 SD卡用户数据迁移

用户可以使用配套的控制面板，插入SD卡后对门禁系统中的当前用户进行导出或导入操作条形码、二维码授权

用户可以通过软件生成二维码、条形码，此二维码、条形码可以是永久有效的，或是只能使用一定次数的；用户可以使用该二维码通过门禁，实现的功能与刷卡一样；

在生成二维码期间，多奥门禁控制器必须在线后才能生效。7 门禁互锁功能可以设置几个门进行互锁模式，只保持其中一个门是处于打开状态，互锁另外的门就处于互锁关的状态 8 身份证识别

支持使用身份证刷卡识别 9 远程控制

用户可以通过APP软件进行远程开关门，或者查看考勤等进出记录。10 离线工作

该门禁系统可以在设置完成后离线工作（即不插网线，关闭电脑软件使用），在离线状态下，在线用户数据导出导入，二维码一维码生成，及远程控制等功能将受到限制。11 NFC通信

智能一卡通系统篇3

智能手环并非什么新鲜事物，而握奇B1与同类产品相比最大的优势就是集成了一卡通芯片，在北京/广东（羊城通适用地区）乘坐公交或地铁时可以“扮演”公交卡的角色。值得一提的是，B1采用了主动发射信号的有源技术，响应距离长达5cm，我们只需将B1在刷卡机前悬空一晃即可完成刷卡操作，无需将手环紧贴刷卡机的感应区域，无论是效率还是体验都要较传统的一卡通更为出色。

此外，在与当地交通卡合作的便利店、超市或餐厅消费时，B1还可进行小额支付，这意味着今后我们晚上遛弯时再也不必携带钱包，通过B1即可满足临时交通出行产生的消费。

B1支持微信支付，空中充值再也不必排队

握奇B1的另一大特色就是支持“空中充值”，在手机端安装握奇穿戴（可查看余额以及刷卡记录）和一卡通客户端APP（用于完成充值），根据界面提示操作即可通过微信支付的方式完成充值，从此再也不必去站点排队。以微信的普及率来看，给握奇B1充值几乎没有任何支付门槛可言，只是手机通过蓝牙检测并连接B1需要一定的等待时间，对使用体验多少会有一些负面的影响。

智能一卡通系统篇4

随着信息技术在各行业实飞猛进的应用, 很多公司与单位引进了IC卡智能管理系统, 期望以此来提高管理质量, 降低管理成本。“一卡通”智能管理系统的应用确实为这些使用单位的管理提供了快捷与高效。在住宅小区里应用“一卡通”智能管理系统, 可以增加物业管理的效率, 减少物业管理的从业人员, 是住宅小区走向科学化, 智能化管理的良好途径。通过“一卡通”智能管理系统, 各单位显著提高了对人、财、物的有效监管的力度, 在信息资源的共享和使用上也获得了明显的效果。

二、智能小区“一卡通”智能管理系统的组成与结构

智能小区“一卡通”智能管理系统是以IC技术为核心, 主要通过读写存储在芯片中的数据来达到信息交换的目的。运用当今先进的智能卡控制技术、通讯技术、计算机技术为手段, 将小区内的各项服务设施连接成一个整体, 从管理中心到每一个功能点组成一个多功能全方位的管理与安全相结合的高科技智能化的管理信息系统。建立一个管理中心, 将小区内所管辖的门禁、考勤、电梯、餐饮、停车、POS消费等方面都使用“一卡通”智能管理系统进行管理。用户只要持有一张管理中心发放的智能卡, 就可以在该小区所管辖的区域内进行相应的管理和消费。

三、“一卡通”智能管理系统在智能小区中的应用

智能小区的“一卡通”智能管理系统, 主要包含以下内容:门禁管理系统、电梯管理系统、消费管理系统、停车场管理系统、中心物业管理系统等。

1. 门禁管理系统

IC卡门禁管理系统采用了先进的计算机技术、智能卡技术、精密机械制造技术等, 它采用IC卡作为房门开启的钥匙, 是未来门锁控制的发展趋势。与普通门锁相比, IC卡门禁系统提高了房门的安全性和可靠性。

IC卡持卡人在读卡器的有效距离内一晃, 卡内信息就通过读卡器读出, 并同时传至控制器, 由控制器自动识别身份后启动电子门锁。此时控制器及主控电脑均将持卡人的卡号, 姓名、出入时间及出入门禁控制点等信息实时记录, 并可以根据需要随时打印记录。如强行进入, 系统自动将报警信号传至主控电脑报警。如果卡片不慎丢失, 只要在控制器或主控电脑的软件中将该卡片注销即可。

当住户或外来人员需要进入本小区时, 住户使用IC开门, 也可以通过呼叫物业管理中心控制室开门;外来人员需请求物业管理中心监控室为其开门。住户进入家门时, 将IC卡在自己家的门禁读卡器上读卡, 听到蜂鸣器声, 防监门电锁同时打开, 住户人员可直接进入家中。

2. 电梯内选IC卡管理系统

它的工作管理是对门禁管理系统的拓展。在发卡前需要安装写卡程序和配备读写器, 通过读写器给卡授予权限。

可以发卡, 可以补卡, 可以查询卡, 可以删除卡, 可以修改用户信息, 可以修改密码, 具有完备的注册功能。

具有设置黑名单的功能, 防止遗失的IC卡使用。在不通知持卡人的情况下, 可随时对需要废除的IC卡进行屏蔽, 取消这个IC卡的乘梯功能。

建立用户的每张卡与卡编号一一对应关系。物业管理单位的系统程序中有这样一个一一对应的数据库, 以便于需要时使用。

具有消防优先功能。当消防启动后, IC卡电梯系统不工作, 电梯恢复到原状态且进行消防管制运行。

每张用户卡具有独立性, 在单元与单元之间, 楼与楼之间, 小区与小区之间不能通用。

3. 消费管理系统

消费子系统面向前台, 需要对用户的消费信息进行确认, 同时对卡内数据进行操作, 将数据上传至物业管理中心系统。鉴于目前许多小区的网络架设趋于完善, 在上传或汇总数据时可使用小区内公用网络, 保证了资源最大限度的利用。

在各小区内的消费终端处设置消费子系统, 定期定时将本月小区居民消费数据上报至物业管理中心, 物业管理中心将数据打包后汇总至一卡通中心系统, 中心系统通过自动检索, 将未按时交纳管理费用的用户自动列入黑名单中, 然后下传给各小区, 黑名单中的用户在门禁系统中会用语言提示、语音警告等方式反映出来, 为实施管理提供了方便。

4. 停车场管理子系统

停车场管理子系统主要包括收费管理及车辆安全管理系统, 重点主要考虑车辆安全性、收费准确性及用户便捷性。

停车场实施的车辆控制和收费的自动化停车场管理系统主要采用感应卡 (也称非接触型IC卡) 作为入门及收费凭证。其系统主要包括入口车辆感应器, 入口自动闭杆, 出口电动闸杆, 出口验票机, 出口车辆感应器等。入口车辆感应器安装在停车场入口处, 当车辆到来时自动感应到车辆, 给系统提供一个有效信息。入口自动闭杆在停车场入口处阻止车辆进入, 只有当车辆进行有效验证后, 闸杆才自动打开放行, 当车辆进入停车场, 通过自动关闭感应器后, 闸杆自动关闭。出口车辆感应器安装在停车场出口处, 车辆到来时自动感应车辆, 如果给系统提供的有效信息只有车到或只插卡, 系统控制部分不会打开电动闸杆, 出口电动闸杆在停车场出口处阻止车辆离开。只有当车辆进行有效验证后, 闸杆才自动打开放行。当车辆离开停车场, 通过自动关闭感应器后, 闸杆自动关闭。

5. 物业中心管理子系统

物业中心管理子系统主要完成卡的初始化, 数据的管理, 结算、协调, 进行卡的充值、消费交易以及账户清算和管理等。

四、结束语

以上总结了智能小区“一卡通”智能管理系统在物业管理方面的应用, IC卡技术和物业管理应用相结合, 有效的提高了效率, 减少了资源浪费, 让智能小区真正实现了科学化、智能化的管理。

摘要：本文针对智能小区的“一卡通”系统展开探讨, 论述该系统的主要组成部分以及主要结构和实现方法, 同时, 论述该系统在智能小区里应用的广泛性和适应性。

关键词：智能小区,“一卡通”系统,IC卡,子系统

参考文献

[1]《建设事业IC卡应用技术培训教材》.建设部IC卡应用服务中心.中国标准出版社出版

[2]《建设事业IC卡应用技术》.建设部IC卡应用服务中心.中国标准出版社出版

智能一卡通系统篇5

供电电源：USB供电；

工作环境温度：-25℃～45℃；

工作环境相对湿度：≤90%(不结露)；

读写卡距离：0～10CM；

发卡器与PC机通讯方式：标准USB通讯；

握手方式：软件三次握手认证；

需提供集成电路IC嵌入式软件著作

需提供ROSH认证“

1.系统设置功能：包括各子系统控制器端口设置、控制器数量设置、控制器号设置、控制器号名称设置和安装位置设置等；

2.管理功能：

初始化控制器：初始化后的控制器内的主密钥、通信数据、参数设置将全部清除；

3.操作功能：

下载系统时间：用于校准控制器机内运行时间；

下载/清除黑名单：对控制器下载和清楚黑名单操作；

下载开放时区：对控制器下载常开放时间表，下载后，当各子系统时间运行在时间段期间则子系统自动处于常开状态，当子系统时间运行在时间段外则子系统自动恢复原来关闭状态，用户必须刷卡或使用预设密码才能通行。

读取运行记录：用于读取所选择子系统的通行记录；

下载节假日组：节假日组用于设定某日期，在开放时区表中，所设置的节假日开放时间段内，控制器实现开放状态，否则控制器处于关闭状态，而节假日时间段生效后，对应的该星期设置的开放时区有效。

4.系统数据备份和恢复功能：用于备份系统用户通行记录及相关设置参数；恢复当系统数据损坏时的最后备份数据，主要是用户通行记录和设置；

5.查询管理功能：含通行记录查询、用户资料查询、系统运行日志查询、IC卡检测；

6.支持收费，加密狗时间权限管理功能。

7.智能一卡通管理系统必须是一卡一库一平台，不允许采用多家厂商，多家软件，多个发卡器，来集成在一张卡上，做到真正意义上的智能管理一卡通，使用一卡通；

8提供智能一卡通管理云平台软件著作权登记书；

工作环境：温度：－10~+60℃ 相对湿度：20%--90%；

嵌入式安装，或者明装；

非接触式的读写时间： ≤0.2S；

非接触式的读写距离：≥30mm；

网络通讯接口：RS485(标准)，WG26 或WG34；

通讯传输距离：0.8Km(标准)；

需提供集成电路IC嵌入式软件著作

一个控制器可连接2个读头，控制2个门区；

可管理100万张用户卡,脱机能存储61440条开门记录，最多能存储14336条黑名单，存储记录在掉电情况下可保证10年内不丢失；

实时监控：对每一个联机在线的门当前状态进行实时监控；

支持电平下插锁和脉冲电控锁；

开门延时时间可以在1—255S之间任意设置，超过一定时间门没关上会自动报警，中心管理电脑可远程遥控门锁开关；

可以设置门常开指令，使门一直处于开放状态而不报警；

用户可以通过按钮实现开门，按钮互不产生冲突；

无需更换芯片就可以从电脑下载软件完成控制器的升级；

信息记录：记录每一次出入人员的相关资料及出入时间、通行的门号；支持选配手机APP、手机NFC、身份证等开门方式；

可与多奥梯控/停车场/通道/消费/等智能一卡通；

门禁系统能升级在线巡更系统；

提供公安部的型式检验报告；

提供权威部门颁发的质量检测报告；”

通电上锁，无残磁、无机械磨损、单门，无框门或内推门可选择配件，抗拉力：380kg。

1.承受拉力：380Kg，单门；

2.工作电压：DC12V/DC24V，工作电流：DC12V/500mA DC24V/250mA 单独供电

3.带指示灯，门状态检测功能，开门方式：90度开门；"

工作电压：DC12V/DC24V，工作电流：DC12V/500mA DC24V/250mA3

门禁管理软件要与多奥梯控管理系统、消费管理系统、通道管理系统实现一卡、一库、一平台。需提供智能门禁管理软件著作权登记书

电梯控制层数：主控板控制16层，可根据需求扩展；每个触点均为无源干触点输入输出特性；一路消防联动输入，32路触点输出；导通电阻 <3Ω；截止电阻大于 >20MΩ；使用环境：温度：-20--60℃;相对湿度: 20%--90%不结露；储存环境: 温度：-30--90℃;相对湿度: 20%--90%不结露；支持手机刷电梯；通讯接口: RS485/RS232、可选TCP/IP、可完全智能脱机运行；该系统与电梯本身系统采用无源触点连接，两者完全隔离，不会对电梯原有性能产生任何影响；产品自带自检装置当系统发生故障或者遭破坏时可送出讯号，会自动从原系统中脱离，恢复电梯原状态，不影响电梯的使用；具有消防信号输入接口，当无源的干接点消防开关信号启动后，电梯系统不工作，电梯恢复到原状态；

提供公安部的型式检验报告；

提供权威部门颁发的质量检测报告；

提供中国特检所颁发的特种设备检测报告；

工作电压、电流：使用DC 直流24V±10%/3A,电源具备过流，过压，防雷，防静电功能；

IC卡电梯智能控制系统电梯读头与电梯控制器配套使用；

并且支持选配（ID卡，CPU卡，RF-SIM卡）

支持选配生物识别读头（指纹、指静脉、掌纹、虹膜等）

支持选配手机NFC刷电梯

支持选配手机APP刷电梯或蓝牙摇一摇乘坐电梯

必须为纯玻璃电容触摸式密码+刷卡读头二合一

校园一卡通的系统构建及安全保证篇6

关键词：校园一卡通；系统构建；安全保证

中图分类号：TP393.18 文献标识码：A文章编号：1007-9599(2012)03-0000-02

Campus Card System Building and Security Guarantees

Zeng Yuanrou

(Hubei Pharmacy School,Wuhan430064,China)

Abstract:The Campus Card implementation of the activities of the school has a very important role plays to contact the bridge of the role of system management,card systems throughout the campus,information connected with other management systems,enabling the entire information network to effectively combine efficient and led to the operation of the campus network.Campus card can be used not only consumption,it is also an important core modules of the entire campus NMS campus card application, greatly improve the management efficiency of the campus network at the same time,we should be actively concerned about the campus the cartoon in the course of the security problem for the digital campus security, data security,network security,card security and so do the security work.

Keywords:Campus card;System building;Security guarantees

近几年来，随着科学技术的不断进步，各个学校开始广泛应用起校园一卡通及其相关的技术产品，推动了数字化校园的到来，有利于数字化校园的快速建设，学校将各项消费一卡化，有效地提高了学校卡务管理的效率，弥补了传统的学生考勤等方面管理中的缺陷，有效地减少了学校在管理建设方面的重复性投入，大大地减少了成本，节约了资源，简化了学校对校园建设的日常管理程序，提高了学校的管理水平和质量，也给学生的日常生活带来了极大的方便。

一、校园一卡通的系统构建及功能

（一）网络一卡通系统的构建。校园一卡通系统主要是以非接触式的IC卡为载体，结合多项高科技技术，如单片机技术、电子技术、计算机网络技术等多项技术所制造的具有电子钱包功能和电子身份识别功能的一种高科技IC卡，其考勤管理系统以先进的RFID操作技术获取准确的信息数据，然后通过Accesss数据困对数据进行保存备份，这些数据能够极为确切地反映学生的考勤情况，为学校考勤管理提供了重要的参考依据。在一卡通系统的硬件设计中，其电气部分主要是由天线和ASIC组成，ASIC一般是由一个控制单元、一个RF接口以及一个EEPROM组成。校园一卡通的读卡器模块采用的是AK-RFMO05CD芯片，通过这个芯片能够对校园一卡通进行有效的读写操作，而微控制器通信同Wiegand协议组成读卡器模块的硬件接口，并且采用26位Wiegand数据进行接收任务，在持卡人刷卡的过程中，微控制器可以通过中断的形式获得一卡通的ID地址，然后进行数据打包和封存，再通过UARTO将信息传输至上位机，在上位机获得了数据包之后，对数据包进行解包分析，利用解析出的数据查找到备份的数据库系统，从而获得一卡通主人的基本信息、考勤信息等，并及时地予以显示，从而完成校园一卡通的系统操作。

（二）校园一卡通系统的功能。校园一卡通灵活地运用了智能卡的功能，将资金消费、学校的后勤管理以及教师的教学系统地整合到了一张卡上，有效地实现了校园环境中的任意一项消费和活动，另外，对于图书资料的借阅管理、寝室的考勤、机房的上下机以及不同人员身份的鉴定等都具有很好的作用，通过校园一卡通，可以实现整个学校的资源共享，有效地提高了学校资源管理的效率，给持卡人也带来了很大的便利，对于校园一卡通网络工作人员来说，也提高了其工作的效率和时效性，对于管理学校的各种交易、数据交换、财务流动等都能产生积极的作用。

二、加强校园一卡通系统安全保证的措施

（一）加强网络安全保证。伴随着网络技术和信息技术的快速进步，越来越多的网络安全问题侵入到人们的日常生活中，在使用校园一卡通的过程中也不例外，网络安全问题具有复杂性和多样性的特点，一般来说，网络中的各种信息和数据都是非常重要的，很多不法分子通过非法手段获取别人的信息和数据进行网络欺骗，给社会造成了很大的不良影响，因此，在对校园一卡通进行网络设计时，一定要通过先进的技术手段，增强校园一卡通网络的保密性、可能性、可靠性和不可抵赖性，遵循风险、需求、代价均衡考虑的原则，遵循一致性的原则，遵循操作便捷的原则，遵循多重保护的原则，遵循灵活性的原则，遵循适应性的原则。

网络安全的设计方法：在对校园一卡通进行安全的网络设计时，一定要明确校园一卡通的安全需求，对各种网络安全进行正确的风险分析，为校园一卡通的网络安全提供切实的安全保障，提高对校园一卡通网络安全控制的时效性操作。为网络安全制定切实可行的可行性方案，确定安全网络应该完成的任务，制定详细的规范，对校园一卡通的网络组织运作进行详细的安全策略描述，通过进行试验验证和各项方案的比较，做好相应的定量分析后，产生有效的综合实施方案。在方案实施的过程当中，对各种安全措施进行相应的选配设计，保证它们与整个的网络安全体系向适应。完成网络的运行实验之后，需要根据实践的结果进行及时地评估，发现设计中的缺陷和不足，及时地改进自己的方案，不断完善方案中的各项安全措施，保证方案在执行的过程中能够起到理想中的作用，全面性地考虑问题，不断完善校园一卡通网络安全设计方案中的安全措施。

（二）加强数据安全保证。要想达到数据的安全，就要求对各种数据进行有效地备份，做好对数据的备份，能够有效地预防数据丢失、系统崩溃等问题，有效地保障网络数据的完整性和一致性，我们常用的传统的数据备份主要是通过外带的磁带机或者是系统内置对数据进行冷备份，这种数据备份的方式所耗费的时间较长，有一定的局限性。当前信息技术不断进步，伴随着数据量的不断增加，人们对于数据备份也开始积极寻求新的解决方法，例如很多企业现在开始采用先进的数据库管理软件结合相应的存储设备和计算机硬件来实现校园一卡通系统多个安全性。网络技术的进步，为校园一卡通网络安全的维护提供了先进的技术支持，但同时也引发了很多的问题，例如在纷杂的网络环境中，时时处处都存在时网络病毒的威胁，网络病毒不仅传播的速度快，而且很难被清除，学校一般采用内部局域网的网络系统，这样，就必须建立一个有效的防病毒软件以便来加强学校局域网的计算机安全，采用全方位的防病毒产品，通过多层次、全方位的病毒系统配置，加强对校园网络系统的日常监测，避免校园网络安全系统受到病毒的侵害。另外，还要不断加强计算机网络安全的加密技术，利用多种方式将信息转换成密文，确保信息不会被不法分子窃取后再进行信息的传输和存储，保证信息的可靠性。数据加密技术比较灵活，通常包括对称加密技术和不对称加密技术两种，对称加密是比较古老的一种加密方式，被称作“Session Key”的加密技术是现在世界上应用比较广泛的一种对称加密技术，不对称加密指的是解密和加密所用的密码不同，通常含有两个密码，只有两个密码配对使用，才能打开被加密的文件，并且其中的“公钥”是公开的，收件人用自己的私钥就可以解密，有效地避免了密钥传输过程中的安全性问题。

（三）加强校园卡的安全保证。校园一卡通的各项消费数据和充值数据通过消费明细单都可以被及时地查出来，持卡人的每一次操作网络安全系统都能做好转却的记录，如果校园卡出现遗失或损坏等状况，持卡人可以及时地进行挂失，校园卡管理人员就可以将该校园卡及时地打入黑名单，避免出现异常消费。校园卡一旦发生遗失，可能就会造成捡到着大量刷卡的现象，这就要求在一卡通系统中，合理限制消费金额，以便来有效地控制这种不良现象的发生。一卡通的指纹技术采用了先进的门禁系统，增强了系统的双重防护功能，有效的提供了指纹信息的可靠新。

（四）加强校园一卡通的网络安全管理措施。网络安全具有很强的脆弱性，这一性质决定了网络安全设计人员必须不断加强对网络的安全化管理，加强网络安全组织管理人员的专业素质和技能培训，在进行网络设计的时候要积极增强网络的安全服务功能，加强系统的保密措施建设，在追求高技术支持的同时，将强对校园一卡通网络管理人员的培训，做好网络安全工作的每一个细小环节。

结语：处于信息化时代下的校园管理也不能离开信息化技术的支持和管理，校园一卡通是校园信息化建设当中的重要组成部分，校园一卡通的采用不仅有利于学习的系统化管理，也给每一位持卡人带来了便利，学校在采用这一技术产品的过程中，一定要做好校园一卡通的系统安全工作，强化对网络安全工作人员的技能培养，保证持卡人的利益得到有效的保障。

参考文献：

[1]董洪斌,黄昕昕,张林松.校园的信息高速公路──校园网[J].黑龙江高教研究,1995(05)

[2]刘芳.一卡通管理系统在高校图书馆中的应用[J].时代教育(教育教学),2011(05)

[3]储善忠,党小超,张万军.基于数字化校园的一卡通的建设与研究[J].中国教育信息化,2007(15)

[4]章志勇.基于校园网的一卡通系统的设计与建设[J].教育信息化,2006(05)

[5]张凡.关注系统寻求安全[J].中国教育网络,2009(06)

[6]朱湘晖,章颖.数字化校园一卡通网络支付体系研究[J].中国教育信息化,2009(05)

[7]尹庆莉.校园一卡通的应用探讨[J].中国教育信息化,2009(23)

[8]许立春.浅谈高校一卡通系统的安全设计——以宿迁学院一卡通系统建设为例[J].黑龙江教育学院学报,2010(11)

智能一卡通系统篇7

现代化校园中, 管理信息化水平的高低已经成为衡量校园总体水平的重要准则之一,也是校园管理能否达到国内高水平大学的重要标志。在信息化“十二五”规划中,浙江大学首次提出一个令人激动的概念———“智慧校园”［1］。所谓“智慧校园”是指通过利用云计算、虚拟化和物联网等新技术将学校的教学、科研、管理与校园资源和应用系统进行整合, 以提高应用交互的明确性、灵活性和响应速度,从而实现智慧化服务和管理的校园模式。

随着校园信息化进程的加快,“智慧校园”将成为“数字化校园”发展的必然趋势。而校园一卡通系统作为数字化校园的基础工程,是数字化校园中有机的、重要的组成部分［2］。为数字化校园提供了全面的数据采集平台,结合校园的管理信息系统和网络,实现数据管理的集成与共享,实现身份识别类、综合消费类、公共信息服务类等多种功能,打造“一卡在手,走遍校园”的共享环境,为全校师生带来一种全新的、方便的现代化校园生活。随着移动互联网时代的来临,智能手机的迅速普及和3G技术的不断成熟,人们获取信息的手段变得多样化、快捷化,可以预见智慧校园的移动终端应用将是一个不可或缺的部分。根据Enfo Desk数据调查显示,截止2012 年第3 季度,Android平台的中国市场占有率为90.1%。在此背景下,开发基于Android智能手机的校园一卡通应用平台,通过互联网络为广大师生提供所需的服务,也为智慧校园建设提供多元化的支持。

2Android平台优势

Android是基于Linux内核的软件平台和操作系统, 早期由Google开发,后经开放手机联盟Open Handset Alliance开发［3］。如今Android平台的研发队伍阵容日益强大,包括Google、三星、摩托罗拉、LG以及中国移动在内的30 多家企业都将基于该平台开发手机新型业务, 使应用之间的通用性和互联性得到最大程度的保持。

Android平台具有良好的开放性,为开发者提供了从底层操作系统到上层程序界面的所有软件。开发者无须缴纳任何授权许可费用, 并可根据自身需求修改和扩展Android平台。在Android平台上应用程序可以通过标准API访问核心移动设备功能。通过互联网,应用程序可以声明它们的功能可供其他应用程序使用。

3系统设计

该平台分为客户端模块和服务器端模块, 采用标准的WebService服务,通过无线网络为师生提供移动化一卡通服务。整个无线系统设计的流程图如图1 所示。

3.1 手机客户端

手机客户端采用C / S开发模式,使用Android Developer Tools开发工具, 界面整体布局以Linear Layout ( 线性布局) 及Relative Layout(相对布局)为主,界面视图美观大方,字体标准,图片清晰,方便用户浏览及操作。使用Android系统中的核心组件Activity (活动)、Service(服务),并通过Intent(意图)来承担核心组件相互之间的通信功能［4］,实现了校园卡余额查询、修改密码、修改消费限额、校园卡挂失、查看新闻通知、查看消费流水、使用指南7 个功能模块(如图2 所示)。

用户在成功安装手机客户端后运行,将进入登录界面。用户在成功通过登录验证后,会进入菜单界面,在此界面可以选择修改密码、卡片挂失、余额查询等7 项功能(如图2 所示)。

如点击新闻通知功能,将进入新闻通知模块界面,用户点击新闻标题可以进入该条新闻具体内容界面。

3.2 服务器端

服务器端采用B / S开发模式, 通过My Eclipse8.0 开发工具实现了服务器端的管理平台。通过该平台,管理员可以操作用户管理、新闻通知管理、挂失管理等功能(如图3 所示)。

服务器端使用Java Web中经典的MVC设计模式结合Tomcat6.0 和Sql2005 企业版数据库搭建而成。采用JDBC访问后台数据库,Servlet响应Http Request请求,并返回响应结果。实现系统业务逻辑处理的Servlet类包括:login Servlet用于接收用户登录的信息完成用户验证, 把验证结果返回给前台;change Password Servlet用于处理用户的修改密码操作;lost Card Servlet用于处理用户挂失校园一卡通操作;query Balance Servlet用于处理用户查询卡内余额操作;query Consumption Servlet用于处理用户查询消费流水记录;show News Servlet用于用户查看校园一卡通新闻通知操作等等。

4关键技术

4.1数据通信

该平台采用Apache的Http Client模块来实现客户端与服务器端的数据通信。 Apache Http Clent相对于Http URLConnection,提供了更多的控制选项,对请求参数封装,安全和认证以及相应结果的封装上更加完善,提供了更大的操作和控制空间。 ApacheHttp Client主要包括Http Client、Http Get、Http Post、Http Response、Http Entity几个类。在Request(请求) / Response (响应)的过程中,由客户端递交一个表示服务器地址的字符串, 服务器接到后请求返回一个响应的输出流(Output Stream out)对象。在客户端构建Http Post对象向服务器发送请求并根据服务器返回的状态码接收返回的输入流(Input Stream in)对象。

该平台在处理客户端与服务器端的交互之间, 采用了轻量级的Json数据形式,在方便开发人阅读和编写的同时,也便于机器解析和生成, 最主要的优势在于Json可以减少数据流在传递过程中所造成的流量浪费。

4.2 安全性

该平台采用了ASE加密算法对平台中的敏感数据进行加密及解密,比如校园一卡通密码、管理员密码等,以确保用户信息的安全性。

5结语

校园一卡通智能手机应用平台是依照现有的校园一卡通业务需要,利用智能手机与互联网通信技术,为师生提供移动化的校园一卡通服务,减轻了校园一卡通前台工作压力。经过测试表明,平台整体设计满足要求,性能稳定,运行良好,可为在校师生提供智慧的校园生活,而这种采用智能手机、互联网通信技术与校园业务相结合的开发模式, 也将是未来数字化校园建设的必然趋势。

摘要：基于Android系统、Java Web技术设计实现校园一卡通智能手机应用平台。采用Android智能手机、互联网通信技术与校园一卡通业务相结合的开发模式,为师生提供移动化一卡通服务,这种开发模式也将是未来数字化校园建设的必然趋势。

智能一卡通在企业的开发及应用篇8

1 开发背景

企业一卡通管理系统, 带来的是企业运行效率的提高和数据统计的准确, 使人事部门工作效率显著提高。员工离职时, 可避免发生工资结算争议, 也使保卫部门加强安全防范, 在任何非正当的情况下, 设有门禁防范的门被非法打开时能自动报警。

完整的一卡通应用系统包括考勤系统、门禁系统、消费系统等, 企业也可根据自己需求扩展一卡通应用系统。

2 考勤一卡通的需求分析

2.1 本公司原考勤状况

我公司传统的考勤方法就是人工考勤, 也就是“翻牌”考勤:每个部门分别有考勤统计员每天进行出勤记录, 然后每个月制成报表交于人事部进行统计, 人事部考勤员最后对大量的出勤数据进行报表汇总, 统计出当月的职工出勤状况。其中还包括病假、事假、婚假、公假等, 考勤统计员的工作量是非常大的。

因此, 传统的考勤方式有如下的问题:

1) 不能及时反映当天出勤率。由于是手工统计, 酒钢检修工程公司班次设定也较复杂 (如早班、中班和连夜班等) , 很多部门不可能当天交出报表给主管部门。

2) 信息汇总统计工作量大, 重复劳动多, 工作效率低。公司员工几万人, 每进出动态信息数据量很大。

3) 考勤信息人为因素多、错误率高。由于是手工操作, 科技含量低, 容易产生翻错牌或打错卡;无法杜绝弄虚作假现象。

从以上状况看出, 传统落后的考勤管理方式已无法满足现代企业的信息化发展的需要, 阻碍了企业管理系统信息化的前进步伐。

2.2 实现考勤一卡通的必要性

系统能实现在线运行和离线工作;遇总线故障或系统停电时, 能确保单门正常工作。为了改变这种传统落后的管理方式, 适应集团公司管理系统信息化发展的需求, 进一步提高信息的反馈速度和工作效率, 考勤一卡通管理系统的实现十分必要, 表现为以下几点:

1) 及时反映出勤率。出勤数据可根据班次类别实行实时采集, 从而获取当天各种班次的出勤情况, 及时快速地反映当天出勤率。

2) 大大减少工作量。一卡通以计算机网格通信为基础, 自动采集打卡数据, 用软件实现汇总统计和报表打印, 减少统计员的工作量, 大大提高工作效率。

3) 杜绝人为因素, 确保数据准确度。非接触式IC卡的使用既方便了员工, 也有效避免了手工操作的失误。可以在很大程度上杜绝代替打卡现象。

4) 简洁直观的报表格式使人一目了然。

5) 系统的集成化、网络化技术使其能通过内部INTRANET形成信息资源共享, 可与企业ERP系统溶为一体, 实现高效管理和节约成本。

2.3 公司一卡通项目组成及作用

系统具有硬件故障信息监控和非法信息报警功能。基于公司实际情况, 确定公司一卡通项目由考勤等系统组成。目的是为了实现考勤管理自动化。项目建成后, 公司为每个员工发放一张非接触式IC智能卡, 卡内存有该员工唯一的注册信息。员工上班时把IC卡在考勤机上轻轻一晃, 他的出勤时间就被系统确认, 考勤管理人员将数据采集后可查阅员工出勤记录。依耐考勤管理软件可每天出具考勤日报, 每月出具考勤月报。

3 考勤一卡通项目建设

3.1 项目设计方案的制定

3.1.1 方案概述

本系统由两部分组成:一是系统应用软件, 实现考勤管理、报表、与考勤机通讯等;另一部分就是“非接触式射频考勤机” (用于识别员工的卡号、姓名、存储考勤记录、存储员工信息、实时显示考勤信息、设置考勤钟状态、显示时间等) 。在软件里提供了与考勤机通讯的功能, 通过这些功能用户可以灵活的控制考勤。在软件里设置了用户权限, 系统管理员可随时添加/删除用户, 并给每个用户分配口令、权限。不同权限的用户所允许使用的功能不同, 这样既便于管理用户, 又保证了系统可靠、安全。

3.1.2 系统功能设置

1) 与考勤机 (采集) 系统接口

考勤模块连接考勤机系统, 通过人事模块中的员工编号和考勤系统中的卡号建立对应的持卡用户信息, 并通过数据导入接口功能获取考勤机中的原始考勤数据。

2) 发卡管理系统

包括人员信息录入、挂失及黑名单管理、续卡和补卡、IC卡数据查询等功能。

3) 报表功能

可对考勤记录进行日报、月报汇总, 生成日报、月报报表, 并上传至ERP系统。

4) 系统维护功能

系统管理员可以对系统数据库的数据进行备份和恢复, 可以防止数据被破坏。当系统因不当的操作, 或其他的原因而产生故障时, 系统管理员可以通过系统初始化来恢复系统, 方便地排除故障。

3.1.3 技术方案的实施

1) 设计技术架构

一卡通系统是由两部分组成的:实时控制域和管理信息域。系统基于一卡通的概念设计, 多工作站客户/服务器模式工作, 采用tcp/ip终端设备。一卡通管理系统的各子系统的管理工作站采用局域网与管理中心进行通讯, 管理系统是基于Ethernet以太网传输的方式, 系统的控制器采用TCP/IP通信协议, 通过路由器连接企业局域网, 与服务器进行数据交换。

2) 应用软件的开发

整个软件系统采用客户机/服务器方式 (C/S) , 基于Windows xp/2003操作平台下进行开发。大量应用了网络数据共享、安全技术及操作权限的设置, 使网络数据在安全性、实时性等方面更加完善。整个网络数据库的设计本着:数据完整性高、正确性强、数据冗余小以及可扩充可开放性强等原则进行, 充分的保障数据的安全性及可靠性。

将整个应用程序分为前台和后台, 前台应用程序运用在考勤智能卡系统的工作站上, 主要完成与用户的交互操作;后台应用程序运行在Windows2003服务器上, 主要负责数据的存取、加工处理和安全保障。一卡通系统的基本数据处理方式为:应用程序接受用户的输入, 卡应用设备读写器读取用户卡的信息, 应用程序执行SQL语句, 完成对服务器端的数据库访问, 对数据进行转换和操作, 然后将执行结果返回客户端, 完成相应的管理或控制。

3.2 系统的各项配置

3.2.1 硬件配置

考勤系统硬件包括考勤终端 (考勤机) 、非接触式IC卡、计算机、发卡机、打印机、9-12V直流电源等。

1) 计算机配置:

客户端要求在PentiumⅡ400MHZ/128MB以上内存/4G硬盘空间/或更高的配置;服务器端配置要求在PIII800MHZ/硬盘20G/内存512M以上。

2) 运行平台:

客户端中文WINDOWS XP, 浏览器IE6.0或更高;服务器WINDOWS 2003 SERVER;数据库MSSQLSERVER 2000。

3) 非接触式IC卡:

采用了全球唯一的32位序列号, 无机械磨损, 三重密码校验机制, 从而保证了使用卡片的唯一性;卡内16个分区, 每个分区有独立的密码保护, 操作时相互不影响使用。

3.2.2 系统布线

根据公司实际情况, 在各个员工上下班集中地方安装考勤机并接入厂区局域网, 通过专线连接到数据库服务器, 同时在服务器上安装考勤软件服务器端、SQLSERVER数据库管理系统, 在考勤主管部门计算机上安装考勤软件、实时采集系统, 可实现对考勤机数据的实时采集;在卡务中心安装发卡管理系统, 以便统一发卡;在各考勤部门安装软件客户端, 基于公司内部INTRANET局域网, 采用TCP/IP协议对服务器数据库实现数据共享。

3.2.3 软件安装

公司规模大, 员工及部门较多, 因此对软件的实用性、安全性、可维护性提出了较高的要求。由于考勤软件是C/S式的设计方式, 根据酒钢检修工程公司的实际情况, 在各个部门安装了考勤软件客户端;基于安全性, 为各部门考勤员设置了进入系统的密码和权限 (查询和报表打印) ;为考勤主管部门设置了较高权限, 可查询和修改全公司的考勤状况, 系统管理员有最高权限。系统自动实时采集, 各考勤员可随时查询和打印本部门的出勤报表。

4 考勤一卡通应用效果

1) 考勤一卡通系统在酒钢检修工程公司使用以来, 受到了广大员工的欢迎。现在, 考勤人员只需在电脑上按菜单轻松点击鼠标, 该部门的出勤情况便一目了然;考勤主管部门的考勤员也不用等待下属部门的考勤报表, 便可以用同样快捷的速度及时了解到他们的出勤情况。同时, 考勤数据直观正确, 考勤员可根据需要, 随时打印汇总报表, 省时省力, 报表格式统一规范, 方便查阅。

2) 一卡通系统大大提高了各部门统计人员的工作效率、减轻了劳动强度, 方便员工上下班考勤, 全面实现了考勤管理自动化。

5 结语

现在考勤一卡通系统虽然在酒钢检修工程公司顺利运行了, 但就技术上而言还有待改进之处。软件平台未统一, 有各自独立的数据库;数据库的共享困难, 难以实现总统计、总检索的一次性简便操作;由于应用软件的不统一, 给整个系统的安装和维护带来了不便。系统软件在设计上采用的是C/S结构, 而客户端如采用B/S结构的话更有利于系统管理员进行系统维护。

摘要：从酒钢检修工程公司的特点出发对考勤一卡通项目在企业中的实施及应用情况进行了全方面的阐述, 确认了一卡通给本公司事务性管理带来的较高工作效率。同时也展望了一卡通项目在本公司的应用前景。

关键词：智能卡,一卡通,考勤系统

参考文献

[1]程控, 金文光.综合布线系统工程M].北京:清华大学出版社, 2005.

[2]刘军明.弱电系统集成[M].北京:科学出版社, 2005.

[3]张少军.建筑智能化系统技术[M].北京:中国电力出版社, 2006.

智能一卡通系统篇9

随着校园的数字化、信息化建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,校园一卡通以结合学校正在进行的统一身份认证、人事、教务、学工等MIS和应用系统等建设。通过共同的身份认证机制,实现数据管理的集成与共享,使校园一卡通系统成为校园信息化建设有机的组成部分。通过这样的有机结合,可以避免重复投入,提高建设进度,为系统间的资源共享打下基础。一卡通系统的安全问题也就成为整个校园数字化建设安全的重中之重,在盐城卫生职业技术学院我们主要从以下几方面入手:核心数据服务器安全、应用系统安全、网络安全、终端安全、加强操作员的安全意识教育。

2 核心数据服务器安全

核心数据服务器也就是校园一卡系统的中心数据库,它储存了全部的身份信息和交易信息,是一卡通系统的中枢,其安全性对整个一卡通系统来说有着决定性的影响。

为了确保一卡通的中心数据服务器的安全,我们设计了一个专用的局域网,让涉及到钱的各种交易信息相对处于一个与外网隔离的环境中,最大程度保障核心数据服务器的安全性,学院一卡通系统示意图如图1所示。

一卡通专用局域网与外网的唯一连接是通过一个串口通信来实现的,用于向机房的计费服务器和图书馆汇文系统及时更新数据,只出不进,实现与外网的物理隔绝,避免了外网上病毒对一卡通系统核心服务器的破坏。

核心数据库的安全是另外一个重要的方面,数据库的安全是指保护数据库,以防止非法使用所造成的数据泄漏、修改、损害。ORACLE提供全面的自由选定存取控制,通过特权控制用户对信息的访问。特权是在规定方式下访问命名对象的许可。适当的特权必须分配给用户,使其可以反问模式对象。拥有特权的用户可以将特权授予其他用户,这种类型的安全被称为“自由选定”。ORACLE使用以下机制管理数据库安全:数据库用户、特权、角色、存储设置和限额、资源限制和审计等。

核心数据库备份采用每日增量备份与每周完全备份相结合的机制,每天ORACLE数据库定时0点(在凌晨一般没有交易发生,不会发生数据变化)进行全天数据的综合分析备份,每周一的凌晨对整个数据库进行完全的备份,安排专人对完全备份的数据库进行刻盘备份,确保数据安全万无一失。

3 应用系统安全

应用系统既包括一卡通系统软件,也包括与一卡通系统相关的各个数字化校园的应用系统软件。一卡通系统的系统软件可以从登录控制、操作员权限控制、数据库防篡改和登记操作日志等方面来考虑。从登录控制的角度,通过对客户机登录采取控制,对非法的客户机加以拒绝,防止非法的客户机向服务器发送业务请求。在登录控制的基础上,采用对操作员进行权限控制的方式来控制操作员对一卡通系统的访问,使得不到权限的操作员只能在自己的权限范围内对系统进行操作。为防止发生数据库的合法用户非法修改数据库的重要数据,可对数据库的重要数据表加校验。此外,系统将对所有的操作保存详细的记录,以便在发生问题后进行追查。

4 网络安全

由于一卡通系统通过网络几乎涉及到校园内的各个系统,因此网络安全就显得尤其重要了。

一卡通系统依托于校园网进行建设,校园网中的网络环境,如路由器、交换机及网络线路必须安全稳定,为确保数据传输的安全,中心数据库服务器、圈存机、转账前置机等专用设备还应铺设有一定冗余的专用线路,专网线路和各业务部门采用虚拟专用网相连。对于无法实现专网线路的场所,在原有网络环境的基础上,通过VLAN手段和基于源IP地址和目的IP地址的访问控制列表来完成用户对一卡通系统中数据访问的限制。

5 终端安全

一卡通系统中的终端安全主要是POS机的安全,POS机是一卡通系统内对卡片进行读写操作的机器中装备数量最大,使用频率最高的设备,涉及校内的食堂、餐厅、超市、图书馆、校医院和体育场馆等众多的公共服务场所,且需要对卡内的金额信息进行读写操作。所以其稳定运行和存储数据的安全可靠成为一卡通系统安全性的重要指标之一。一方面,通过在读写电路上采取从电源稳定到读写保护等一系列设计,可以降低出错的概率;另一方面,采用在卡内使用备份数据,保证卡上的金额读写不出现差错。

6 加强操作员的安全意识教育

在现在大专院校中普遍存在人员配备不足,尤其是计算机专业人才的缺失,一卡通系统操作员往往不是专业人员,对系统安全没有深刻认识,对他们进行系统安全方面的教育就显得尤为重要。

一方面集中对操作员进行培训,把一卡通的基本原理说明清楚,另一方面针对各个子系统操作进行有针对性的专门培训,加强责任心,在平时的工作中,严格明确操作员的操作权限,严禁操作员做超越权限的事,定期检查操作员的操作日志,防范安全事故的发生。

7 结束语

本文通过校园一卡通系统安全关注的几个要素:核心数据服务器安全、应用系统安全、网络安全、终端安全、加强操作员的安全意识教育,系统说明了盐城卫生职业技术学院校园一卡通系统的安全设计过程,通过上述的有效管理和控制,最终实现校园一卡通系统安全,稳定地运行。

参考文献

[1]付连续,罗飞,文绍纯.基于网络用户安全的信息系统的设计[J].计算机应用,2001,12.

[2]康娥,朱玉爽.VPN技术的特点及应用[J].光破电视信息,2008(8).

高校手机一卡通系统研究篇10

1 系统分布

手机一卡通系统采用手机移动支付, 在校内建设系统专用网, 划分虚拟局域网供一卡通专用, 将此专用网接入校园网, 并能够访问互联网。图1是漳州职业技术学院手机一卡通系统分布图。

2 系统总体架构

手机一卡通系统总体架构如图2所示, 它拥有校园一卡通系统中心平台、校园卡服务中心 (充值子系统) 、与建设银行合作的圈存管理子系统、一卡通自助服务系统、图书馆门禁通道管理子系统、图书馆借阅管理子系统、图书馆超期扣款子系统、图书馆卡控自助复印子系统、图书馆电子阅览室机房计费管理子系统、餐厅、小卖部、医务室、财务室等收费子系统、学生公寓电费计费子系统、学生公寓门禁管理子系统共12个子系统。

3 软件体系架构

手机一卡通系统的软件体系架构如图3所示, 采用了基于Facade门面模式[1]的5层软件架构, 主要分为资源层、数据访问层、业务逻辑层、Web应用层、客户层。

客户层是用户与系统之间的接口, 用户通过它访问系统, 而无需知道系统的内部情况。它可以是系统的设备、人员或开发的程序, 从模式上可划分为B/S结构的瘦客户端 (主要是各种浏览器) 和C/S结构的胖客户端 (主要是Web Service代理) 。

Web应用层对提供访问本系统的客户端的服务进行封装, 实现会话管理。当客户端发出请求时, 提供客户端回复, 对客户端传递回复[2]。对瘦客户端来说, 该层驻留的是Asp.Net, 对胖客户端来说, 该层驻留的是Web Service。

业务逻辑层, 主要是处理业务数据和业务逻辑, 该层包括了系统的大多数业务处理, 同时它管理事务。

数据访问层提供接口实现对系统数据的访问。

资源层包括各种数据源 (包括外部的) , 例如:SQL数据库、XML文件等。

4 系统功能设计

手机一卡通系统具有中心平台、圈存转账、自助查询、图书管理、门禁管理5个主要功能模块, 如图4所示。

4.1 中心平台模块功能设计

(1) 一卡通客户中心。对客户信息进行编辑, 包括个人信息、所属单位、身份类型、批次。

(2) 一卡通结算中心。可以对帐目按指定日期进行结帐;对卡押金、卡成本、手续费等进行管理;针对不同的持卡者进行不同补助;可查看银行圈存报表及个人圈存情况, 查看圈存领款、未领情况等;可查看存款汇总、部门营业、终端营业等;可查看个人消费存款等各种明细;可查看不同职员、不同商户, 进行数据统计和报表汇总。

(3) 一卡通管理中心。可新建、编辑、删除各子系统, 对使用的子系统进行授权;可对不同的科目进行修改;可对早、中、晚、宵夜进行不同时间段的设置;可新建、编辑不同的部门, 并在部门下新建商户;可新建、编辑职员;可对不同的设备参数、读写卡参数、参数卡、客户参数等所有参数进行设置和编辑;可新建、编辑、删除工作站、终端等设备信息;可对不同的角色给予不同的权限。

(4) 一卡通制卡中心。可以对卡进行制作、挂失、解挂失、销卡。

(5) 一卡通系统集控中心。对不同的工作站, 不同的终端检测联机情况、记录采集、实时监控, 并针对监控到的特殊情况进行提示和预警。

(6) 信息发布平台。可以新建公告, 栏目管理, 发布信息等;

4.2 圈存转账模块功能设计

通过圈存机对个人的消费、转帐等进行查询, 查询与校园卡绑定的网上银行或支付宝余额, 实现网上银行或支付宝对校园卡的转帐, 对校园卡修改密码、明细消费查询、自助挂失。

4.3 自助查询模块功能设计

可拨打校内服务电话, 根据语音提示进行对应的查询操作;在圈存机上查询校园卡的个人消费、转帐存款信息。

4.4 门禁管理模块功能设计

对学生公寓、图书馆进行门禁管理。

4.5 图书管理模块功能设计

(1) 图书借阅管理。实现图书的借阅、归还。

(2) 图书馆复印管理。在扣费的基础上学生可以自己复印图书。

(3) 图书馆电子阅览室计费管理。实现计费功能。

5 手机客户端功能设计

手机客户端设计采用了基于Android SDK的开发, 实现了与一卡通系统的无鏠连接。它包括三大模块, 分别是校园卡信息模块、学生信息模块、电子钱包模块, 分别实现不同的功能。

5.1 校园卡信息模块功能设计

手机一卡通提供了校园卡信息模块, 通过该模块, 手机可以实现校园卡的主要功能, 从而不必再携带校园卡。

校园卡信息模块如图5所示, 有以下功能:

(1) 余额查询。可以查询校园卡的余额。

(2) 消费记录查询。提供查询上月消费账单、上周消费账单、最近五笔消费, 实现超市消费查询、就餐消费查询、水费消费查询、上机消费查询等功能。

(3) 转帐查询。可以查询通过银行或圈存机上的充值是否到账, 可以查询学校的补助及其它款项是否到账。

(4) 消费提示。可以提供代扣费信息、大额消费的提示。

(5) 校园卡挂失。手机与校园卡实现了绑定, 可以通过手机并输入校园卡密码直接实现校园卡的挂失。

5.2 学生信息模块功能设计

通过学生信息模块, 可以实现个人成绩查询、进行图书相关操作、获得发布的公共信息。

学生信息模块如图6所示, 有以下功能:

(1) 成绩查询。根据输入的学年和学期查询学生的考试成绩。

(2) 掌上图书馆。在掌上图书馆中, 可以实现读者信息查询、图书目录查询、图书信息短信查询、图书预定、参考咨询、历史借书记录查询、图书续借等功能。

(3) 公共信息。可以获得有关社会实践、校园最新招聘、勤工俭学、讲座培训等方面的公共信息。

5.3 电子钱包模块功能设计

电子钱包模块如图7所示, 有以下功能:

(1) 钱包查询。查询电子钱包的余额, 进行钱包明细消费的查询。

(2) 钱包充值。可以通过网上银行和支付宝对电子钱包充值。

(3) 费用缴纳。通过电子钱包缴纳个人的消费。

(4) 转账提现。电子钱包具有跟银行卡一样的转帐提现功能。

(5) 业务管理。订制或取销电子钱包的各项业务, 设置、修改电子钱包密码。

(6) 钱包说明。提供电子钱包的使用帮助, 及消费金额限额说明。

(7) 钱包挂失。挂失本手机的电子钱包或其他手机的电子钱包。

6 结束语

本文给出了高校手机一卡通系统的设计, 分析了系统的主要功能模块, 通过一卡通系统把学生消费、信息查询、图书借阅、学生公寓管理等功能在一部手机上实现, 但现有的高校手机一卡通系统主要功能是集中在校园的生活消费上, 在学习功能上, 主要是图书管理、学生成绩和公共信息的查询等, 展望未来发展, 如果能够开发基于手机的学习系统, 并将之与手机一卡通系统有机的联系起来, 才会真正实现一机在手走遍校园。

摘要：本文对高校的手机一卡通系统进行了研究, 给出系统分布图和系统总体架构, 分析了系统的软件体系架构, 完成了系统主要模块功能和手机客户端主要模块功能的设计。

关键词：手机一卡通,移动支付,电子钱包

参考文献

[1]Erich Gamma, Richard Helm, Ralph Johnson, John Vlissides著, 李英军, 马晓星, 蔡敏, 刘建中译.设计模式可复用面向对象软件的基础[M].北京:机械工业出版社, 2005.

数字一卡通管理系统的设计与实现篇11

【关键词】校园一卡通，IC卡，POS机

1 引言

目前，越来越多的学校开始倾向于信息化综合管理，主要应用于教务管理、图书馆管理、财务管理以及食堂管理等方面，但学生在学校所进行的各种活动，比如消费、借阅书籍、食堂就餐等，都需要由管理人员手工输入到电脑再进行管理，尤其是在现金的收讫过程中更不容许出错，因此迫切需要引用校园一卡通这种新的信息交互形式。但是现行的多数一卡通仅限于校园内的无现金结算与其他应用管理，不能与外部接口相联，比如银行的ATM机、电信的话费终端机等，且不能跨学校使用。为此，笔者开发设计了一套基于校园网，能和银行实现互联并能够跨校使用的校园一卡通管理系统，实现学校内部的资源整合，提高各部门的工作效率，减少学校问的重复投入，具有一定的经济价值和社会价值。

2 网络结构

本系统的网络结构如图1所示，采用多层B/S模式架构，校园卡中心和数据管理中心组成整个系统网络拓扑结构的中心，各应用子系统服务器、查询服务器和各种终端POS机通过一卡通专网以分布式局域网的形式与管理中心相连，原有的校园网经防火墙与一卡通专网相连，各种应用系统的客户端经校园网可以与应用子系统服务器进行数据交互，并获取校园卡中心的数据，完成门禁管理、图书管理等应用管理，校园网的终端Pc机可以访问查询服务器，方便学生和教职工进行相关的数据查询。而银行主机则通过DDN与一卡通专网互联，学生和教职工通过校园卡就能方便地在银行ATM机上进行操作，实时地进行现金结算。

3 校园卡系统设计

3.1 系统架构设计

校园一卡通管理系统采用目前比较流行的J2EE架构方式，J2EE摒弃了传统应用开发技术的架构特点，以组件为核心，是一种全新的技术架构模式，J2EE的出现有效地提高了应用程序的可移植性、安全性和再用性。根据J2EE的特点，整个系统划分为三层，即：客户层、逻辑层和数据层。客户层用于与客户进行交互，接收用户的输入并对用户输入进行合法性检查，将请求传给逻辑层，并将处理好的结果回显给客户。逻辑层主要负责接收来自客户层的各种请求，并使用操作规则，调用数据层的数据，获取其中满足要求的结果回送给客户层。数据层由SQL存储过程组成，主要负责存储应用程序的数据，在接收数据访问请求时，由数据层把这些数据传送至逻辑层。为了保证在这些层中数据传输的安全性，层与层之间采用了加密机制，确保了核心数据的安全。

3.2 校园卡设计

校园内部的管理系统基本上可以分为身份鉴别、教务管理和消费支付三方面应用。在校园卡的设计上，考虑到IC卡在国内金融、电信、石油等领域的成功应用，本系统采用IC卡作为校园一卡通的信息载体，IC卡安全、存储量大的特点将有效地满足储蓄、查询、消费、身份识别等多方面的需求。为更好地实现金融支付，可以使用银行和学校联合推出的校园IC卡，能为在校学生和教职工提供多种金融服务，这样校园IC卡不仅能在校园内实现各种应用，而且可以走出校园作为普通的银行卡使用。校园IC卡根据不同的人群，可以设计为学生卡和教职工卡两类。学生卡主要实现学生的学籍管理、图书借阅、校园消费、就餐、门禁、医疗、存取款等功能。教职工卡除了实现学生卡的大部分功能外，还具备发放工资等其他管理功能。

3.3 系统功能设计

校园一卡通管理系统以校园网为依托，采用统一的数据中心保存系统的所有数据，包括消费数据和各种管理数据。各个应用管理子系统建立在逻辑上相互独立的应用服务器和Web服务器上，其主要功能子系统有：银行接口子系统、金融消费子系统、校园IC卡管理子系统、综合查询子系统、教务管理子系统、身份识别管理子系统、职工管理子系统等。银行接口子系统通过DDN专线与银行主机互联，负责银行系统与校园各金融消费系统之间的数据处理转换，完成与银行的实时转帐的功能。金融消费子系统负责在校园内进行的各种金融消费活动的管理，包括就餐、商店购物，图书借阅、洗浴、医疗等。校园的各个场所设置有POS机，学生和教职工持卡就能进行各种消费，金融消费子系统记录这些消费行为，自动完成相关的数据处理。校园IC卡管理子系统主要实现校园卡的登记、发放、挂失、补换卡、注销等方面的管理。校园IC卡管理子系统部署在校园卡管理中心与数据中心的主服务器上完成各种数据交换。校园IC卡一旦挂失后，挂失信息就及时传递到各个POS终端机，暂停校园IC卡的相关使用功能。其他各子系统限于篇幅不一一介绍。

4 系统实现

校园一卡通管理系统采用了基于B/S的三层体系结构，三层体系结构在客户界面与数据层之间加入了业务逻辑层，业务逻辑层可以封装成各种组件，比如EJB、DCOM等，能够大幅提高系统的稳定性和安全性，并降低系统开发难度。中间业务逻辑层部署了各种Java应用程序，完成各种逻辑的实现，Java程序能跨平台使用，具有良好的移植性。本次设计的校园IC卡实现了一卡通用的功能，即可以作为身份识别，也可以作为电子钱包使用，还能够实现教职工的工资发放。本系统增加了与银行联网的功能，并具有较好的跨校通用性，避免了各学校的重复建设，全面发挥了校园卡的基础作用，有效推动学校数字化和信息化建设。

参考文献

[1]裴沛.一卡通在数字化校园整合中的关键技术研究[J].2008（7）：20-21

门禁一卡通系统新技术篇12

自2008年国际上对以Mifare Classic为代表的逻辑加密卡的安全性提出质疑后,门禁一卡通产品围绕卡技术本身展开了根本性的变革。CPU卡、国密CPU卡、NFC手机以其各自独有的优势逐渐成为主流技术产品并在门禁一卡通系统中得到越来越多的应用,也带动了门禁一卡通产品的升级换代,以满足客户日新月异的要求。

2非接触式CPU卡在门禁一卡通系统中得到越来越多的应用

作为门禁系统的主流身份识别介质——非接触式IC卡以其使用方便和可靠性高而广泛应用于门禁一卡通领域。特别是以Mifare Classic为代表的13.56MHz逻辑加密卡,与125kHz的ID卡相比,复制难度大为增加,且可以将门禁系统由明码操作提升至密文操作,系统的安全性得到了本质的提高。达实公司早在2003年为此发明了“一卡一密”专利技术,进一步提升了逻辑加密卡的安全性。与此同时,13.56MHz的逻辑加密卡带来了丰富的可读写存储空间,为离线的身份识别和小额消费等一卡通应用创造了条件。可以说是逻辑加密卡的安全性和存储可读写性曾经淘汰了门禁系统的ID卡,成为门禁一卡通系统的主流。这里需要指出的是,很多门禁系统产品虽然也使用逻辑加密卡,但是使用的是其明文标识的固有ID号,随着发卡量的增加和市场上可写固有ID号产品的出现,其安全性与ID卡基本相同,无法保证系统的安全。这些逻辑加密卡,在卡片中嵌入了简单逻辑运算电路作读写密钥认证,保证了读写操作的安全。但随着集成电路分析工具和计算机处理能力的提升,2008年国际上已经有多个组织或个人公布了Mifare Classic遭破解的消息。我国政府部门也及时发布了Mifare Classic的安全提示。CPU卡越来越被更多的人们认识。

所谓CPU卡,即是在卡片中植入安全认证的CPU。通常采用DES/3DES、RSA、AES或SM1加密算法,并设计有反侦测和防撕裂机制,卡片破解难度大为提高。

DES算法是基于56位密钥的对称密码算法,1972年由美国IBM公司研制,算法公开。由于计算机运算能力的增强,DES密码的密钥长度变得容易被暴力破解。3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免攻击。通常3DES使用两个独立密钥,有效密钥长度为112位。

AES在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。2006年,AES已经成为对称密钥加密中最流行的算法之一。AES的区块长度固定为128位,密钥长度则可以是128、192或256位。通常为128位。

SM1 (SM1 cryptographic algorithm)算法是我国编制的一种商用密码分组标准对称算法。该算法分组长度和密钥长度都为128位,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中。

实际上,社保卡、银行卡、手机SIM卡都是CPU卡,但社保卡和手机SIM卡为接触式CPU卡,银行卡为双界面CPU卡。目前,城市公交卡都在向非接触式CPU卡升级,门禁一卡通系统也越来越多地采用非接触式CPU卡,以提高系统的安全性。

3国密门禁系统开始在政府办公等重要场所应用

Mifare Classic遭破解问题在国内外引起关注后,国家相关部门也加强了对政府和企业的重要门禁系统的管理,2009年工业和信息化部发布《关于做好应对部分IC卡出现严重安全漏洞工作的通知》;同年,国家密码管理局发布《关于印发<重要门禁系统密码应用指南>的通知》,要求重要门禁系统的加密算法使用国产算法,门禁产品纳入国家商用密码管理体系管理。2012年广东省密码管理局发布《关于进一步加强IC卡系统密码管理工作的通知》,通知中指出:

(1)各单位要尽快采取措施,对重要IC卡系统使用密码情况进行核查。重点检查系统中采用的密码方案、密码算法及密码产品(如IC卡或IC卡芯片、SAM模块、密码管理系统、加密机或加密卡等)是否经过国家密码管理局审批。重要IC卡系是指重要部门、重要岗位用于身份认证的IC卡系统。

(2)对已建设运行的不符合国家密码管理局要求的重要IC卡系统,要由系统主管部门和运营单位对密码方案进行升级改造。对正在建设和拟建的重要IC卡系统的密码方案,必须使用国产密码产品和密码算法。

(3)由本地区政府投资建设的门禁系统,应符合国家密码管理局制定的《重要门禁系统密码应用指南》要求。

我国于1999年制定和颁布了《商用密码管理条例》,并授权国家密码管理局主管商用密码管理工作。并根据《商用密码管理条例》相继出台了《商用密码产品生产管理规定》和《商用密码产品销售管理规定》,其核心内容是商用密码产品的生产销售须取得国家密码管理局的许可,其使用的加密算法必须是国家密码管理局认可的算法。

《商用密码产品生产管理规定》第四条和第八条指出“商用密码产品由国家密码管理局指定的单位(以下称商用密码产品生产定点单位)生产。未经指定,任何单位和个人不得生产商用密码产品。”“被指定为商用密码产品生产定点单位的,由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。”“《商用密码产品生产定点单位证书》有效期3年。”

《商用密码产品销售管理规定》第四条和第九条指出“国家对商用密码产品销售实行许可制度。销售商用密码产品应当取得《商用密码产品销售许可证》。未经许可,任何单位和个人不得销售商用密码产品。”“国家密码管理局批准申请单位从事商用密码产品销售活动的,应当自作出批准决定之日起10个工作日内发给《商用密码产品销售许可证》,并向社会公布。”“《商用密码产品销售许可证》有效期3年。”

目前门禁系统使用的国密算法有SM1 (通用分组密码算法)和SM7(非接触逻辑加密卡专用分组密码算法)。通常我们把基于国密算法SM1的CPU卡,取得产品型号证书的门禁系统称为国密门禁系统。

自2010年以来,已经有十余家门禁厂家取得《商用密码产品生产定点单位证书》。根据国家密码管理局网站公布的信息,截至2013年5月仅有6家门禁产品取得《商用密码产品型号证书》。

4手机一卡通向NFC发展

手机一卡通经过这几年的发展,各种以手机替代IC卡的技术层出不穷。从SIMpass卡、贴片卡,到RFSIM和NFC。与此同时,厂商也在努力尝试将13.56MHz的CPU卡植入手机SIM卡中,以实现非接触式IC在手机中的完美呈现。

SIMpass卡是将手机原有的SIM卡更换为双界面CPU卡,并通过SIM卡的C4、C8两个管脚引出13.56MHz的射频天线膜。卡的内部也分为电信应用和一卡通应用相对独立的两部分,接触部分支持电信应用,非接触部分支持一卡通应用。它采用13.56MHz的通讯频率,满足IS014443 Type A标准,属于标准的近场通讯范畴。根据加密方式不同,可以模拟Mifare I卡运行,也可以作为非接触式CPU卡应用。这种技术优点是推广简单,用户只需要更换SIM卡即可;由于原有的主流非接触1C卡机具都是采用13.56MHz的通讯频率,大部分设备在稍作调整后即可使用,市场可选择的各种解决方案和机具种类丰富。其缺点是对手机有选择性,金属外壳手机可能就不适用,且天线置于手机内,读卡距离通常会变短;我们在使用中发现,卡片频点偏移严重,机具天线参数需要做相应的调整;如果非接触部分仅是模拟Mifare I,其安全性仍然得不到保证;并且,手机消费业务与移动通讯业务关联度不大,电信运营商推广的积极性不高。

RFSIM卡是集2.45GHz有源射频接口和接触式触点接口为一体的双界面卡,属于超高频卡。它既具有普通SIM卡一样的移动通信功能,又能够通过射频接口扩展手机一卡通应用。通信距离可在10cm范围内调整,并且用户能够通过网络下载的方式实时更新手机中的应用程序或者给账户充值,从而使手机真正成为随用随充的智能化电子钱包。其优点是只需更换手机的SIM卡,手机的适用性很强,多数手机都能直接使用;读卡距离较远,方便使用。对于电信运营商来说,它可以掌握其各种应用的发卡权,更容易控制产业链。电信运营商的推广积极性曾经非常高。但是2.45GHz技术与银联从安全性考虑而要求采用的13.56MHz标准不一致,势必会影响电信运营商移动支付业务的推广。

N F C技术是非接触式识别(RFID)技术和无线通讯技术的融合,其主要应用目标之一是将NFC芯片植入手机中,以取代非接触IC卡。NFC架构基于ISO 14443 A,使用NXP的Mifare技术,可兼容索尼公司的FeliCa卡。它不仅可以取代卡片,而且可以当读卡器使用。国外移动支付基本上采用这种模式,其中日本的应用最为典型。NFC具有工作稳定、支持主/被动通信模式、支持点对点通信、支持高加密、高安全性、产业链完整等特点。其最大缺陷在于用户若要使用手机支付,必须更换带有NFC功能的手机,产品开发受制于专利收费,实施成本较大。具体来说,手机一卡通NFC方案包括NFC-SWP、NFC全终端和NFC-SD。其中,NFC-SWP将NFC的安全模块置于手机SIM卡中,使手机一卡通应用与电信运营商形成紧耦合,得到了电信运营商的青睐。

自中国移动放弃RFSIM方案,确认推广NFC方案后,2012年中国移动和中国银联就支付标准达成合作协议。目前已经于数家银行、十余个城市展开试点。中国电信和中国联通也推出了基于NFC的手机支付应用。更为重要的是,手机NFC不仅局限于手机支付,完全可以替代各种银行卡,并将多个银行卡汇集在一台手机上,极大地方便了客户的携带和使用。

手机NFC除了应用于手机支付外,门禁一卡通应用也是其重要的组成部分。NFC手机完全可以提供与CPU全兼容的功能。相信随着NFC手机的普及,手机NFC在门禁一卡通的应用将会迅速增长。

5结束语

作为物联网的一部分,门禁一卡通系统中的新技术层出不穷。除了CPU卡技术、国密门禁系统技术和手机NFC技术外,门禁一卡通系统如何跟上飞速发展的网络技术,特别是移动通讯技术,在产品中应用3G、WiFi技术和移动终端产品也是需要大家探讨的问题。

摘要：本文结合笔者的工作实际,从非接触式CPU卡技术、国密门禁系统和NFC手机应用等方面阐述了已经为更多先进门禁一卡通系统采用的新技术。

【智能一卡通系统】推荐阅读：

智能一卡通06-12