智能卡“一卡通”管理系统标准方案

    第一条 项目需求分析 

    本次项目内容如下：
    发卡系统：包括与整个IC卡系统相匹配的软硬件设施、配套接口及相关服务等。
    考勤系统：考勤系统的相匹配的软硬件设施、配套接口及相关服务等。
    门禁系统：门禁系统的相关的软硬件设施、配套接口及相关服务等。
    综合消费系统：消费机的相关的软硬件设施、配套接口及相关服务等。
    充值系统：所有员工卡充值服务的相关的软硬件设施、配套接口及相关服务等。
    一卡通管理系统:标准软件,无特殊的管理需求

    第二条 本次方案提供的货物及服务

    货物及服务需求一览表

    1 管理系统
    1.1 C3管理平台(包含人事/用户卡管理)
    1.1 发卡管理系统
    1.2 发卡器
    1.3 证卡打印机 建议备一台
    1.4 计算机 客户自备
    1.5 非接触式IC卡
    1.6 操作系统、数据库软件 客户自备

    2 消费系统硬件
    2.1 综合消费管理模块(包含食堂/超市)
    2.1 POS消费机（建议企业备用机器）

    3 考勤系统硬件
    3.1 考勤管理模块 
    3.2 TCP/IP考勤机（建议企业备用机器）
    3.3 12v电源

    4 门禁系统硬件
    4.1 门禁管理模块
    4.2 门禁控制器
    4.3 485读头
    4.4 磁力锁

    5 服务内容
    5.1 各类接口及程序 1套
    5.2 对客户提供全面技术支持 1套
    5.3 对操作人员的技术培训 1套

    第三条 系统架构介绍 

    所有的一卡通硬件都必须和管理中心的数据服务器进行数据交换。智能卡设备和管理中心之间必须建立网络。我们提供的设备，可以通过RS485专线传输信息，也可以通过企业内部局域网络传输信息(建议采用TCP/IP设备)。 

    系统架构应该根据企业的实际情况，距离管理中心比较远且布线工程量大的设备点，如果附近有网络点的话，建议通过企业内部网采用TCP/IP协议传输信息。 

    其他点可以通过专线网络采用RS485协议也可以通过内部网络采用TCP/IP协议传输信息。 

    需要强调的是，我公司提供的采用TCP/IP通讯的设备和采用RS485通讯的设备是完全不同的，两种架构所起的作用也是不同的。 

    1、 以前几乎所有企业在实施“一卡通”管理系统时，选用的设备都是采用485专线网进行通讯。从各个子系统的管理中心到各个终端设备都是采用485总线。 

    这种架构的拓扑图如下（以考勤和消费系统为例） 

    2、 新的实施“一卡通”管理系统的企业很多以太网（TCP/IP协议）连线： 

    485通讯与TCP/IP通讯的几种特性的比较：

    第四条 发卡系统

     （1）发卡体系 

    发卡系统主要由三部分构成，包括发卡体系、发卡硬件、发卡软件。

    我公司可根据需求定制IC卡系统发卡体系，包括卡片内部的应用文件结构设计、安全加密机制和密钥加密体系设计、业务操作流程设计等。并根据需要开放上述内容以及其它相关的技术，以保证发卡子系统的扩展性和可维护性。发卡体系有足够的可靠性、安全性和可扩展性。具体如下：

 可靠性 

    卡内数据的每个块数据均有校验机制，同时保证数据的准确性。
    对卡内重要数据（如消费钱包），都有相应的备份，作为错误恢复的依据。

 安全性 

    主密钥卡的产生由完全控制
    提供系统级别的安全加密机制和密钥管理系统，采用经过论证的加密算法，保证本系统内所有发行的卡片都基于同一套密钥管理系统。其相当业务流程如下： 

    保证该加密体系的安全性，非本体系的卡片禁止在本系统使用。 

    在同一套密钥管理系统的基础上，采用“一卡一密”方式，每张卡采用不同的认证密钥。 

    密钥管理系统里的密钥生成和密钥发行的流程决定了IC卡系统的安全性。我们将向贵公司提供密钥管理系统里的密钥生成和密钥发行的流程。 

    对卡内自费钱包，启用单次最大消费限额密码和当日最大消费限额密码，尽可能的保护持卡人的利益。

 扩展性 

    我们有非常科学的卡数据结构规划，各安全加密体系的预留扩展接口，用于将来的不同一卡通系统间业务互通。详细如下：
卡的数据结构规划： 

    基础扇区----记载有个人信息等
    交换扇区----主要用于将来扩大功能需求时通过统一的交换区域来进行卡上的数据交换
    功能扇区----用于区别各不能应用系统，能相对保护各自保密的内容，共用数据存储在交换区。

    （2）IC卡卡片规划：
 
    根据我公司在智能卡行业很多年来为企业设计的经验，全面针对卡片进行了科学的规划。
每个用户拥有自己唯一的一张用户卡，用户卡根据子系统的多少来分配扇区，每个用户都有一个基础扇区和交换扇区，每个子系统都分配一个扇区。基础扇区中包含了用户的身份证号、流水号、姓名、卡片有效期等基本内容。交换扇区是用来供各个子系统相互关联时用的。
我们根据“一卡通”长远目标规划原则，作出如下初步规划(供参考)： 

    如果其他同类一卡通系统发的IC卡要在本系统中使用，则必须读卡片唯一序列号，通过白名单的方式把唯一序列号和人员信息对应。
    我们根据要求提供发卡系统扩展和维护方法，包括必要的文档、软件源代码和开发接口、IC卡终端设备与软件间通信机制等资料。