一 系统概述
非接触式IC卡“一卡通综合管理系统”是当代企事业单位信息管理系统的重要组成部分，对于企事业单位内部的考勤、门禁、人事、工资、消费等提供了集中统一的管理。
通过本系统的实施可提高企业现代化管理程度，推进信息化进程，实现管理的网络化，提高工作效率；一卡多用，为企事业单位员工的工作、学习、生活提供方便；最终达到信息资源的整合与限度的共享。
全面启动 IC卡“一卡通综合管理系统”，将使用户内部网络得到高效、合理的应用，用信息化带动生产的现代化，加强企事业信息管理，将用户单位建设成信息化、现代化的智慧型企业，为新世纪增添新气息、树立新形象。在企业面向现代化、面向世界、面向未来、面向互联网的21世纪，IC卡“一卡通综合管理系统”已成为数字化时代企业建设的重要基础和企业管理现代化的标志。
二 设计目标
       建立一体化的一卡通平台,以内部局域网为基础，建立“一卡通综合管理系统”的基础平台，该基础平台统一管理所有人员机构信息、卡片设备信息、控制台权限信息和帐套信息，为一卡通应用中的所有业务应用子系统提供共享数据访问服务。各业务应用子系统运行在该基础平台上，实现具体业务功能，如消费管理、门禁管理、图书管理系统和收费系统、电脑室收费系统等。以后随厂区规模的扩大和卡片功能的增加，只需随时增加子系统，不需再对平台进行扩充。
实现“一卡在手，走遍全公司”
持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。
消费一卡通
       持卡人可以在企业内任何消费网点刷卡消费，取代现金交易方式。包括：食堂、超市以及将来可能会有的图书馆、电脑室等等。
身份识别一卡通
       用IC卡取代各种证卡（包括员工工作证、各办公室/通道通行卡、员工考勤签到卡、内部饭堂消费记帐卡等）和开门钥匙，实现厂区、各办公室/通道、饭堂等场合的身份识别、刷卡开门与电子消费。
 
 
三 方案简介
本项目选用深圳市晨晖科技有限公司（以下简称“晨晖公司”）的“CSTAR6.0系列一卡通综合管理系统”整体解决方案（以下简称“C6系统”），全面实现智能卡一卡通系统的应用要求。它采用Mifare one 非接触式感应智能卡(以下简称“IC卡”）作为消费电子钱包和身份信息标识物，配套晨晖公司的系列IC卡读写机具和管理软件，每人只用一张IC卡（用户卡）就能在全厂区内实现各种身份识别和电子支付功能。
“C6系统”是晨晖公司集多年在智能识别行业的丰富经验，组织了一批行业智能识别技术专家、软硬件开发专家、工程专家和企业管理专家，深入分析，采用统一规划、统一标准、统一开发、统一实施的设计原则，精心设计的一套能够全面满足大、中、小型各类企业使用的智能卡一卡通完整解决方案。
3.1  一卡通系统功能结构
 
 
3.2  一卡通系统的一般工作原理
“C6系统”以IC卡（用户卡）为信息载体，包括身份识别和电子钱包信息，以IC卡读写机具（如消费机）为信息交换装置、以通讯总线（如RS-485）和网络设备为信息传输介质，用数据库和相应管理软件处理信息。当IC卡在读写机具上刷卡时，读写机具自动读取卡上数据，再判断卡片的合法性、有效性和可用性，然后计算处理并保存刷卡记录。必要时改写卡片数据、输出控制信号到其它机电控制设备（如电子门锁）。计算机及管理软件通过通讯总线和网络设备采集并存储刷卡记录到数据库中，经计算处理后可输出各种自定义报表。其一般组成如下：
 
3.3  一卡通的基本使用方法
“C6系统”的基本使用方法如下：
1）所有员工均需持有一张IC卡（即用户卡），卡内存储有个人身份和储值金额信息。
2）在位置安装不同功能和用途的IC卡读写机具。
3）将系统工作参数设置到IC卡读写机具中。
4）需要服务时，持卡人将IC卡接近到IC卡读写机具进行刷卡感应。
5）刷卡感应时，卡片中的个人身份和储值金额信息以射频方式传送到IC卡读写机具中。
6）IC卡读写机具检验持卡人身份的合法性、有效性、符合性和可用性。消费支付类服务还检查卡内剩余储值金额是否充足。若是，发送控制信号到执行装置（如门锁、道闸）或从卡内扣除消费金额，允许持卡人使用。否则，禁止持卡人使用，并产生报警提示信号。
7）IC卡读写机具将持卡人的刷卡信息（如卡号、时间、位置、金额等）存储在终端设备中。
8）管理计算机从IC卡读写机具采集刷卡信息，并进行的查询、统计、结算等处理。刷卡信息也可实时传送到管理计算机，作实时监视、跟踪。
9）其它需要使用身份信息的管理系统可通过数据接口获得刷卡信息。
3.4 系统的主要设计特性
1）本智能卡系统全部采用模块化规范设计，包括：智能卡机具与计算机之间全部采用标准RS—485总线或以太网方式通讯，并提供机具与计算机之间的接口软件；软件采用[平台+应用] 模型，可任意扩展机具类型和软件应用功能。
2）本系统具有严密的安全加密体系，包括全流程的口令密码核对、DES加密算法、软件、操作功能权限管制、刷卡权限识别、系统标识识别、有效期识别、卡片读写加密、通讯加密等措施。具有“一卡一密”机制，卡只能被本系统内的软件和硬件所识别，不能被企业管理者、持卡人、供应商以及其他任何个人解密破密。能保证数据访问安全和系统运行安全。
3）本智能卡系统采用MS SQL SERVER网络型数据库和[平台+应用] 模型的软件，各子系统既共享一个中心库（即平台），又可独立处理各自业务（即应用模块）。
4）本智能卡系统的智能卡机具与计算机之间全部采用标准RS—485总线方式通讯，智能卡机具采用嵌入式系统，既可联网运行，又可脱机运行。当系统中因计算机故障、或网络故障时，单台智能卡机具能独立运行。各业务系统的工作站与服务器之间采用网络方式连接，业务系统之间互不影响。
5）本智能卡系统的智能卡机具全部通过CMA的环境检验，适合在相应使用环境下运行，并且有长达数年的现场环境考验和改进。
6）本智能卡系统能方便接入企业网，业务应用分散在各业务系统的工作站上处理，数据处理由数据服务器统一完成，二者分离?局悄芸ㄏ低秤肫笠低淇杉尤敕阑鹎浇吒艨Ｕ现悄芸ㄏ低车氖莅踩痛戆踩?br />7）本智能卡系统的消费操作流程符合国家财务工作标准和金融结算标准，并且其消费数据、考勤数据可进入本系统的工资管理系统进行结算，还可提供与＊＊的数据交换接口。
8）本智能卡系统的卡片、机具和软件是通用产品，但系统出厂时会提供一张标识了系统出厂编码和特定客户信息的系统母卡，客户安装此系统时再在系统母卡上加入自己的标识、密码和卡片扇区使用情况，形成具有客户性标志和最终密码的系统母卡，由系统母卡再生成供各业务应用系统使用的系统子卡。各业务应用系统的所有机具和工作站软件也靠各系统子卡传递客户标识、密码信息和数据定义。本系统的所有用户卡也都具有同一客户标识、密码信息和数据定义。
9）本智能卡系统的卡片、机具和软件，在使用前必须被初始化，其卡片只能被本系统的设备读写，本智能卡系统也只识别本系统初始化过的卡片。白卡只能被初始化软件在发卡器上初始化成用户卡。所有对卡片数据的读写都在机具中有刷卡记录，同时这些记录可被采集到服务器数据库中。
10）本智能卡系统可满足至少100万人的发卡量。
 
3.5 系统安全体系
本系统具有极为严密的密码体系，并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。
3.6 硬件的安全性
1）本系统的机具内保存有系统卡传入的通讯密码，以保证所有敏感数据不会泄露。
2）机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡（发卡器除外），其它系统发行的卡，被列入无权限的卡,不能正常使用。
3）机具对传入传出的数据均经DES加密后传送，以防被窃取和更改。
4）每台机具均有的地址号，计算机与机具之间的数据通讯采用带地址和通讯口令的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数据。
5）设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，应用子系统卡，门禁系统的管理员卡、消费系统的操作员卡等。
6）传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。
3.7 数据中心的安全性
1）服务器端采用磁盘阵列纠错技术，保证服务器数据的准确性。
2）数据库的访问控制：SQL的访问控制共有三种—主机操作系统验证、网络验证、数据库验证。
3）SQL数据库多种数据备份方式，尤其是在线数据备份；可靠支持机制能实现数据库系统的快速灾难恢复，确保数据的可靠。
4）数据库模型设计方面：设计数据库表时将重要数据同普通数据存放在不同的表中；重要的数据库表使用电子签名（防止有意篡改数据）；建立必要的视图，以隔离一些重要数据；设计必要的日志跟踪。
3.8 网络环境的安全性
本一卡通系统使用的RS485网络是为本系统专门建设的，与其它网络是物理隔离的，可以防止非法；即使被，由于本系统的RS485通信协议是私有的协议，信息也无法被直接读取。
3.9 应用系统的安全性
1）每个独立的一卡通系统通过一张系统母卡（或称卡）进行性标识，可以防止其它系统的卡片或机具甚至管理平台混入本系统使用。
2）每套智能卡系统只有一张系统母卡，出厂时含有1/2的主密钥，另1/2的主密钥在客户安装软件时生成。软件的主密钥是分开生成的，也是的，的。
3）通过系统子卡控制一卡通子系统的配置，能有效防止其他人员改变子系统的配置。
4）本系统的每个工作站配有一个USB，内注册有运行密码、软件功能信息和软件发行信息，防止非工作站侵入本系统。
5）应用系统的操作功能采用分级、分组，如察看、设置、增减等，未被的功能在该工作站上不可见，更不可用，杜绝越权操作使用。
6）系统中每一个操作员都有自己的帐号和密码。
7）所有操作都有日志跟踪。
8）本系统的应用和数据是分开的。
3.9.1 卡片的安全性
1）卡内的每个扇区有两组密码（KEY_A、KEY_B）和存取控制字段，每个扇区的密码和存取控制都是独立的。
2）卡内还有加密逻辑和通讯逻辑电路，每次读卡时IC卡会行三重密码校验，然后才能读写卡上其它信息。
3）卡与读写器交换数据时采用13.56Mhz的射频信号，不易被截获，即使非法截获，也因无读写密码而不能访问卡内数据。
4）系统应用中采用一卡一密的加密机制、防止被盗滥用。
5）采用与金融系统相同的DES算法，以一套有效的卡片密钥管理机制，有效地防止伪卡。
6）本系统的各个应用系统使用客户的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写。
7）根据持卡人的不同身份，对卡片采用分类管理，授予不同权限和功能，增强安全性。
8）每张卡有的序列号，卡在本系统内使用前要先注册发行。每张已发行的IC卡的注册号、门禁权限和消费权限等信息被事先下载到本系统的机具内的注册表、权限表内。
3.9.2系统的可靠性
1）中心服务器部分采用双机热备份及磁盘阵列，可以在尽可能的情况下做到系统的稳定运行。
2）采用Flash存储数据，或者通过内置电源，支持掉电保护。
3）由于采用标准化的网络布线方案，可以在系统故障的情况下考虑备用线路方案。
4）各个子系统间运行相对独立，一个子系统出现故障不会影响其它子系统的工作。
5）当网络出现故障时，各终端设备可以脱机工作，卡内存有余额可以脱机使用。
6）误操作提示、阻挡：当出现误操作时系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行。
7）上位管理机均是运行在TCP/IP环境下，电脑与各门禁机、消费机之间采用成熟稳定的工业用通讯方式RS485/422方式。
3.9.3 系统的容错性
系统中采用了多种有效的措施，保证数据的一致性。
1）自动对帐：各环节均采用流水号自动对帐，不错帐。
2）冲帐恢复机制：通过该机制可以将出错状态恢复到上一次的正确状态。
3）日志校对：通过详细的日志检测并排除错误。
4）异地备份：对关键数据进行硬盘备份，异地存储，即使在灾难情况下，也能把损失降到最小。