企業(yè)園區(qū)一卡通方案(共33頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上企業(yè)園區(qū)一卡通系統(tǒng)技術(shù)方案 目 錄1 企業(yè)園區(qū)一卡通1.1一卡通系統(tǒng)對企業(yè)園區(qū)作用及意義1.1.1何為“一卡通”所謂“企業(yè)一卡通 ”即以卡代證、以卡代幣，在企業(yè)內(nèi)，凡有現(xiàn)金、票證或需要識別身份的場合均采用卡來完成。此種管理模式代替了傳統(tǒng)的消費管理模式，為企業(yè)的管理帶來了高效、方便與安全。一卡通系統(tǒng)是數(shù)字化企業(yè)建設(shè)的重要組成部分，是為企業(yè)信息化提供信息采集的基礎(chǔ)工程之一，具有企業(yè)管理決策支持系統(tǒng)的部分功能。企業(yè)園區(qū)一卡通是指以智能卡為載體，借助各種智能卡讀寫設(shè)備以及相配套中心平臺和應(yīng)用管理軟件，對企業(yè)園區(qū)中員工的工作、生活的各項活動進(jìn)行有效的規(guī)范、管理和控制。通過采集、

2、計算、匯總員工各類數(shù)據(jù)可以為企業(yè)管理者提供最準(zhǔn)確的管理數(shù)據(jù)。一卡通系統(tǒng)的含義有兩個方面：一種為一卡多用其應(yīng)用模塊底層和數(shù)據(jù)都是分離的，實現(xiàn)只是通過這也是假的一卡通系統(tǒng)；二是所有的應(yīng)用功能模塊僅使用一張卡，各個功能模塊的數(shù)據(jù)可以共享即“庫通”各個功能模塊之間可以進(jìn)行業(yè)務(wù)組合。企業(yè)一卡通系統(tǒng)最根本的需求是“信息共享、集中控制”，不但可以實現(xiàn)“一卡通”系統(tǒng)內(nèi)部各分系統(tǒng)之間的信息交換、共享和統(tǒng)一管理，而且可以實現(xiàn) “一卡通”系統(tǒng)與其他各子系統(tǒng)之間的信息交換，統(tǒng)一管理和聯(lián)動控制。因此系統(tǒng)的設(shè)計不應(yīng)是各單個功能的簡單組合，從統(tǒng)一網(wǎng)絡(luò)平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一的身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常

3、處理等軟件總體設(shè)計思路的技術(shù)實現(xiàn)考慮，使各管理系統(tǒng)，各讀卡終端設(shè)備綜合性能的智能化達(dá)到最佳系統(tǒng)設(shè)計，企業(yè)園區(qū)一卡通系統(tǒng)作為企業(yè)信息化管理的一部分與企業(yè)的ERP、OA、MIS、等系統(tǒng)有密切聯(lián)系。1.1.2“一卡通“能為企業(yè)園區(qū)帶來什么近年來越來越多的企業(yè)園區(qū)管理者都認(rèn)識到企業(yè)和園區(qū)管理的核心目標(biāo)是對其中“人”的管理。如何做到管理的科學(xué)化、人性化就需要每個管理者結(jié)合自身的實際情況進(jìn)行大量的綜合調(diào)研選擇合適的產(chǎn)品形成適合自己管理模式。企業(yè)園區(qū)人員可憑一張卡，便可通過該系統(tǒng)硬件配套設(shè)備進(jìn)行消費、門禁出入控制、考勤管理、會議簽到、洗澡及宿舍用水、車輛出入管理，人員訪客出入管理并能擴(kuò)展到企業(yè)園區(qū)巡更、電梯

4、控制、醫(yī)療、圖書借閱等“一卡通”服務(wù)。系統(tǒng)提供企業(yè)園區(qū)員工虛擬貨幣結(jié)合，實現(xiàn)電子錢包支付、聯(lián)機(jī)刷卡支付等功能。1.2企業(yè)園區(qū)一卡通系統(tǒng)建設(shè)一些建議1.2.1要明確建設(shè)目標(biāo)多數(shù)企業(yè)園區(qū)一卡通系統(tǒng)建設(shè)一卡通沒有一個明確的目標(biāo)。沒有明白“一卡通“系統(tǒng)建設(shè)能為企業(yè)園區(qū)帶來何種益處以及意義?？吹降谌覒?yīng)用一卡通系統(tǒng)，沒有從自身實際情況多個方面考慮盲目選擇供應(yīng)商照抄別人的模式。其后果往往為系統(tǒng)上線后發(fā)現(xiàn)不適合自己企業(yè)的管理模式不僅沒有為員工帶來便利一卡通服務(wù)還造成企業(yè)投資的浪費。因此建議企業(yè)園區(qū)建設(shè)方前期要明確企業(yè)一卡通系統(tǒng)的建設(shè)目標(biāo)。1.2.2搞好調(diào)研工作和前期規(guī)劃系統(tǒng)建設(shè)目標(biāo)明確后，根據(jù)企業(yè)園區(qū)本身實

5、際情況，做好一卡通系統(tǒng)建設(shè)調(diào)研工作和前期規(guī)劃是很重要的一項工作。因企業(yè)園區(qū)一卡通系統(tǒng)涉及到了每一用戶在企業(yè)園區(qū)的各項生產(chǎn)、生活活動，同時涉及到企業(yè)很多相關(guān)的職能部門如系統(tǒng)建設(shè)方、系統(tǒng)維護(hù)方、系統(tǒng)使用方。所以前期調(diào)研和規(guī)劃工作需要充分聽取廣大用戶建議組織相關(guān)部門共同做好調(diào)研和規(guī)劃工作。企業(yè)一卡通的建設(shè)又是一個長期的、需要不斷深化的工作。所以在一卡通建設(shè)前必須做好前期規(guī)劃。對系統(tǒng)容量、系統(tǒng)擴(kuò)展性要進(jìn)行充分考慮。1.2.3.項目分項逐步實施一卡通系統(tǒng)其特點決定了項目實施是不會一步到位是一個長期的過程。建議企業(yè)在做好了整體性規(guī)劃后對一卡通系統(tǒng)進(jìn)行分步實施采取“先易后難“原則。一方面讓使用者有一個逐步適

6、應(yīng)的過程。另一方面在使用過程中可以及時調(diào)整實施計劃其中發(fā)現(xiàn)一些問題也便于及時解決最終形成一套適合自身企業(yè)一卡通系統(tǒng)。1.3企業(yè)園區(qū)一卡通系統(tǒng)總體目標(biāo)1）實現(xiàn)真正的一卡通員工在企業(yè)園區(qū)內(nèi)可以方便地就餐、購物消費、刷卡出入、考勤等，滿足日常工作、生活的各種需要，通過一張卡就完成各種支付、身份認(rèn)證等多種功能。系統(tǒng)不僅滿足現(xiàn)有應(yīng)用，還可滿足將來擴(kuò)展其它應(yīng)用。2） 建立一個共用一卡通平臺建立一個統(tǒng)一的一卡通平臺，資金清算和帳務(wù)管理平臺，促進(jìn)信息的標(biāo)準(zhǔn)化，構(gòu)建起企業(yè)優(yōu)良的數(shù)字空間和信息共享環(huán)境，在企業(yè)實現(xiàn)統(tǒng)一的電子支付和費用收繳管理，徹底解決各類費用收繳難、管理亂的問題；建立前臺聯(lián)機(jī)和消費交易以及身份識別

7、服務(wù)平臺，進(jìn)一步實現(xiàn)數(shù)據(jù)傳輸網(wǎng)絡(luò)化、用戶終端智能化、結(jié)算管理集中化。3）加強(qiáng)與完善企業(yè)園區(qū)的管理和工作效率以用戶卡為載體，在整個公司內(nèi)簡化了后勤、安保、人事等部門管理流程，提高相應(yīng)業(yè)務(wù)流程處理效率。形成一個完整的智能卡運營系統(tǒng)；構(gòu)建一個具有高安全可靠性的進(jìn)行成功清算活動的網(wǎng)絡(luò)業(yè)務(wù)運營系統(tǒng)；規(guī)范工作流程，相關(guān)業(yè)務(wù)部門根據(jù)自己權(quán)限進(jìn)行規(guī)范地業(yè)務(wù)操作。4）促進(jìn)企業(yè)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)平臺的建設(shè)。2企業(yè)園區(qū)一卡通系統(tǒng)2.1系統(tǒng)概述一卡通系統(tǒng)設(shè)計力求使整體系統(tǒng)能夠在最大限度上滿足用戶不斷增長和變化的業(yè)務(wù)需求。同時也使用戶能夠在最大限度保護(hù)其投資的前提下利用迅速發(fā)展的新技術(shù)和產(chǎn)品。設(shè)計方案是遵循以下原則設(shè)計：l可

8、行性和適應(yīng)性l實用性和經(jīng)濟(jì)性l先進(jìn)性和成熟性l標(biāo)準(zhǔn)性和開放性l可靠性和穩(wěn)定性l安全性和保密性l可擴(kuò)展性和延續(xù)性l可管理性l容錯性和可恢復(fù)性基于射頻卡技術(shù)的企業(yè)園區(qū)一卡通系統(tǒng)是以非接觸式IC卡和軟件平臺為核心，實現(xiàn)企業(yè)園區(qū)內(nèi)常見的門禁，考勤，消費，停車場，通道，會議等應(yīng)用的綜合管理平臺。用戶可將企業(yè)內(nèi)的人、財、物的管理和服務(wù)全面納入“一卡通”平臺，系統(tǒng)可實現(xiàn)與OA、ERP、MIS等系統(tǒng)靈活對接，為企業(yè)管理者和員工提供方便快捷的服務(wù)。系統(tǒng)適用于規(guī)模較大和對安全要求較高的企業(yè)園區(qū)、司法、政府、軍工和金融等行業(yè)領(lǐng)域。圖1：一卡通應(yīng)用圖示2.2系統(tǒng)總體架構(gòu)一卡通系統(tǒng)采用J2EE技術(shù)來簡化企業(yè)解決方案的開

9、發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)，提供中間層集成框架高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。通過提供統(tǒng)一的開發(fā)平臺，降低了開發(fā)多層應(yīng)用的費用和復(fù)雜性，同時提供對現(xiàn)有應(yīng)用程序集成強(qiáng)有力支持，增強(qiáng)了安全機(jī)制，提高了性能。三層體系架構(gòu)：將整個業(yè)務(wù)應(yīng)用劃分為：表現(xiàn)層（UI）、業(yè)務(wù)邏輯層（BLL）、數(shù)據(jù)訪問層（DAL）。區(qū)分層次的目的即為了“高內(nèi)聚，低耦合”的思想。便于系統(tǒng)擴(kuò)展和分布式應(yīng)用；二個核心平臺：一卡通中心平臺包含金融交易平臺和身份認(rèn)證平臺，金融交易平臺負(fù)責(zé)一卡通系統(tǒng)中所有的與交易有關(guān)的信息的處理和管理，身份認(rèn)證平臺負(fù)責(zé)一卡通系統(tǒng)中所有持卡人的綜合身份認(rèn)證管理；一個通用擴(kuò)展接口：系統(tǒng)開

10、放一套標(biāo)準(zhǔn)的WebService接口，可以供用戶進(jìn)行基于一卡通平臺和企業(yè) 卡的多種應(yīng)用的二次開發(fā)，方便第三方系統(tǒng)的接入。圖2：系統(tǒng)架構(gòu)后臺：使用JAVA語言，采用Struts + Spring + Hibernate 的框架結(jié)構(gòu)，采用Web service技術(shù)、Socket技術(shù)、HttpServelet技術(shù)相結(jié)合?？蛻舳耍菏褂肅#語言，基于.netframwork 2.0的windows應(yīng)用程序。2.3系統(tǒng)組成利用非接觸式IC卡作為信息存儲交換、交易、支付、身份識別的介質(zhì)，設(shè)計采用二級管理運營方式和三層應(yīng)用結(jié)構(gòu)的系統(tǒng)框架，系統(tǒng)由一個中心平臺、多個應(yīng)用網(wǎng)點以及多個應(yīng)用系統(tǒng)構(gòu)成，基于WEB企業(yè) 級

11、應(yīng)用的多層架構(gòu)的一卡通系統(tǒng)，使用中間件技術(shù)將中心數(shù)據(jù)庫和具體的應(yīng)用程序分離，提供了一個易于擴(kuò)展的業(yè)務(wù)架構(gòu)，可以更好的、更合理的規(guī)劃業(yè)務(wù)流和數(shù)據(jù)流，提高系統(tǒng)的安全性和可靠性，數(shù)據(jù)實時性能優(yōu)越，可維護(hù)性強(qiáng)。圖3：系統(tǒng)組織結(jié)構(gòu)圖推薦硬件環(huán)境：Ø 服務(wù)端環(huán)境硬件配置：CPU Intel雙核2.6G，2G內(nèi)存，500G硬盤軟件配置：Windows Server 2003、MS SQLServer 2005、企業(yè)一卡通運行環(huán)境Ø 客戶端環(huán)境硬件配置：CPU Intel雙核1.6G，1G內(nèi)存，160G硬盤軟件配置：Windows XP Professional、企業(yè)一卡通運行環(huán)境

12、6; 網(wǎng)絡(luò)環(huán)境100Mbps TCP/IP協(xié)議 以太局域網(wǎng)2.4系統(tǒng)優(yōu)勢及特點系統(tǒng)運行環(huán)境的設(shè)計應(yīng)滿足系統(tǒng)目標(biāo)、系統(tǒng)功能與信息需求，與系統(tǒng)總體結(jié)構(gòu)符合，同時充分考慮系統(tǒng)性能、工作負(fù)荷與環(huán)境條件。其具體標(biāo)準(zhǔn)配置應(yīng)充分滿足系統(tǒng)的功能需求、信息采集傳輸要求、信息存儲與處理能力要求、系統(tǒng)與人工交互能力的要求。企業(yè)一卡通系統(tǒng)從應(yīng)用角度看有如下三種類型的應(yīng)用： 聯(lián)機(jī)事務(wù)處理應(yīng)用批處理計算應(yīng)用統(tǒng)計分析應(yīng)用針對以上應(yīng)用的特點，在企業(yè)一卡通系統(tǒng)的運行環(huán)境建設(shè)中考慮下列性能：可伸縮擴(kuò)充：具備高度的可伸縮擴(kuò)充能力?？缙脚_操作：能夠在不同的管理層次和領(lǐng)域具備互操作能力。業(yè)務(wù)集成性：能夠引入和管理新的業(yè)務(wù)，可將新業(yè)務(wù)與

13、已有業(yè)務(wù)集成。數(shù)據(jù)一致性：支持一致性數(shù)據(jù)模型，保證數(shù)據(jù)的一致性，完整性。高度可用性：具有高度可用性（或容錯性），能夠長時間不間斷運行。安全可靠性：能夠防止不良侵害發(fā)生、降低故障發(fā)生率、確保安全。在企業(yè)一卡通 系統(tǒng)的運行環(huán)境中主機(jī)或服務(wù)器的下列性能要求：先進(jìn)的I/O子系統(tǒng)、極大的內(nèi)存容量。具有高可用性：高速緩存、內(nèi)存ECC技術(shù)、內(nèi)存故障恢復(fù)、CPU故障分析、出錯登記、冗余電源等。完全的數(shù)據(jù)保護(hù)能力。支持RAID技術(shù)和熱插拔技術(shù)。1）多應(yīng)用功能模塊企業(yè)園區(qū)一卡通系統(tǒng)能同時支持多種射頻卡，如M1卡、desfir卡、Type A和Type B類CPU卡。一卡通應(yīng)用功能模塊主要有門禁管理、消費管理、考勤

14、管理、訪客管理、身份查驗、水控管理、會議管理、班車管理、酒店管理、自助服務(wù)、Web查詢等應(yīng)用模塊組成，RFID遠(yuǎn)距離車輛出入系統(tǒng)無縫對接實現(xiàn)企業(yè)園區(qū)對一卡通應(yīng)用需求。2）系統(tǒng)密鑰管理和卡初始化工作由用戶主導(dǎo)密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，它直接關(guān)系到整個系統(tǒng)的安全。其目標(biāo)就是安全地產(chǎn)生各類主密鑰和各級子密鑰，并將各級子密鑰安全地下發(fā)，用來產(chǎn)生用戶卡的各種密鑰。確保密鑰在其整個生命周期各環(huán)節(jié)中的安全性和一致性。用戶通過此軟件自行生成和管理各類應(yīng)用密鑰保證用戶擁有密鑰管理和發(fā)卡的主動權(quán)。通過密鑰管理系統(tǒng)系統(tǒng)生成各組密鑰并發(fā)送到硬件加密機(jī)（軟加密機(jī)）中，未來需要加解密運算時，則統(tǒng)

15、一通過加密機(jī)進(jìn)行安全獲取（卡片初始化、聯(lián)機(jī)充值、消費結(jié)算等業(yè)務(wù)）。3）基于射頻卡技術(shù)的安全門禁系統(tǒng)門禁管理系統(tǒng)采用了射頻卡安全門禁讀卡器，從發(fā)卡到使用的各個階段中，持卡人的驗證、卡與讀卡器的相互認(rèn)證、卡與消費終端的相互認(rèn)證，均由密鑰管理，并由加密/解密算法嚴(yán)格控制，以確保安全。4） 嚴(yán)格遵循中國人民銀行IC卡金融交易標(biāo)準(zhǔn)規(guī)范企業(yè)園區(qū)一卡通消費結(jié)算采用中國人民銀行金融IC卡交易標(biāo)準(zhǔn)PBOC2.0規(guī)范，在CPU卡的金融交易過程中與后臺的金融硬件加密機(jī)進(jìn)行認(rèn)證。計算交易認(rèn)證碼的密鑰和算法將存儲到金融加密機(jī)中，在進(jìn)行日常終端交易流水的清分清算時，需要與金融硬件加密機(jī)實時連接，驗證交易流水的TAC碼,以

16、保證交易記錄的準(zhǔn)確與安全。5） 更加符合企業(yè)園區(qū)多種類消費模式企業(yè)園區(qū)一卡通系統(tǒng)支持總公司和分公司/辦事處多層架構(gòu)。用戶卡可設(shè)置不同卡類型及該類型卡費率折扣。分公司/辦事處員工可跨區(qū)域消費商家可通過共享的結(jié)算平臺實現(xiàn)往來對賬。企業(yè)補(bǔ)助自助領(lǐng)取功能，企業(yè)園區(qū)的專享的補(bǔ)助根據(jù)“?？顚Ｓ谩痹瓌t能靈活設(shè)定使用區(qū)域。6） 軟件平臺架構(gòu)的穩(wěn)定性和可擴(kuò)展性企業(yè)園區(qū)一卡通系統(tǒng)J2EE來簡化企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)，提供中間層集成框架高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。一卡通系統(tǒng)融合當(dāng)前最流行的三層體系架構(gòu)，將整個業(yè)務(wù)應(yīng)用劃分為：表現(xiàn)層（UI）、業(yè)務(wù)邏輯層（BLL）、數(shù)據(jù)訪

17、問層（DAL）。區(qū)分層次的目的即為了“高內(nèi)聚，低耦合”的思想。便于系統(tǒng)擴(kuò)展和分布式應(yīng)用。7） 靈活的第三方對接方式數(shù)字化企業(yè)下的一卡通系統(tǒng)中，有許多第三方應(yīng)用系統(tǒng)需要接入，如圖書館管理系統(tǒng)、企業(yè)醫(yī)療管理系統(tǒng)、企業(yè)人事管理系統(tǒng)、企業(yè)財務(wù)管理系統(tǒng)、企業(yè)OA管理系統(tǒng)等。在實施過程中，必須要根據(jù)實際情況與第三方的應(yīng)用系統(tǒng)進(jìn)行平滑的、有效的對接，才能更好的發(fā)揮企業(yè)一卡通系統(tǒng)的作用。企業(yè)一卡通 系統(tǒng)與其他第三方系統(tǒng)之間的信息和數(shù)據(jù)交互，通過加密的XML文件進(jìn)行傳遞。接口的實現(xiàn)方式有應(yīng)用程序接口、Web Service接口、卡操作接口三種。Web Service接口：對于基于Web Service的第三方應(yīng)

18、用系統(tǒng)，一卡通系統(tǒng)可以根據(jù)需要提供供第三方使用的Web Service接口。接口程序中將企業(yè) 卡的讀寫、認(rèn)證、消費等具體應(yīng)用，進(jìn)行封裝，只需要第三方應(yīng)用系統(tǒng)的開發(fā)人員，對程序進(jìn)行簡單改動即可。應(yīng)用程序接口：對于B/S模式的第三方應(yīng)用系統(tǒng)，一卡通系統(tǒng)可以根據(jù)需要提供供第三方使用的應(yīng)用程序接口。接口程序中將企業(yè) 卡的讀寫、認(rèn)證、消費等具體應(yīng)用，進(jìn)行封裝，只需要第三方應(yīng)用系統(tǒng)的開發(fā)人員，對程序進(jìn)行相應(yīng)調(diào)整即可。卡操作接口： 使用射頻卡讀寫器，以動態(tài)鏈接庫方式提供了標(biāo)準(zhǔn)API接口驅(qū)動程序，可以完成對卡的自主開發(fā)和讀寫。2.5 系統(tǒng)安全設(shè)計2.5.1設(shè)計原則出于系統(tǒng)安全性和高效率管理的需要，系統(tǒng)的設(shè)計遵

19、循下列原則:l 系統(tǒng)安全性系統(tǒng)中的所有設(shè)備及配件在性能安全可靠運轉(zhuǎn)的同時, 還應(yīng)符合有關(guān)的安全標(biāo)準(zhǔn), 并可在非理想環(huán)境下有效工作。強(qiáng)大的實時監(jiān)控功能和聯(lián)動功能，充分保證使用者環(huán)境的安全性。 l 系統(tǒng)的實用性系統(tǒng)的內(nèi)容應(yīng)符合實際需要,實用性是應(yīng)遵循的原則之一。同時，系統(tǒng)的前端產(chǎn)品和系統(tǒng)軟件均有良好的可學(xué)習(xí)性和可操作性.特別是可操作性。l 系統(tǒng)的穩(wěn)定性該系統(tǒng)是一項不間斷長期工作的系統(tǒng)，并且和日常工作相關(guān)，所以系統(tǒng)的穩(wěn)定性顯得尤為重要。l 系統(tǒng)可擴(kuò)展性系統(tǒng)的設(shè)計與實施應(yīng)考慮到將來可擴(kuò)展的實際需要, 即: 可靈活增減或更新各個子系統(tǒng), 滿足不同時期的需要, 保持一定的領(lǐng)先性。系統(tǒng)設(shè)計時,對需要實現(xiàn)的功

20、能進(jìn)行了合理配置,并且這種配置是可以改變的,設(shè)置甚至在工程完成后,這種配置的改變也是可能的和方便的。同時，可以擴(kuò)展為巡更、電梯控制、醫(yī)療、圖書借閱、物品出入安全管理系統(tǒng)以及與企業(yè)人事系統(tǒng)、OA系統(tǒng)、財務(wù)系統(tǒng)、ERP系統(tǒng)、樓宇自控系統(tǒng)等系統(tǒng)對接等一卡通應(yīng)用。l 系統(tǒng)易維護(hù)性系統(tǒng)在運行過程中的維護(hù)應(yīng)盡量做到簡單易行。我們在做到系統(tǒng)故障率最低的同時,也考慮到即使因為意想不到的原因而發(fā)生問題時,保證數(shù)據(jù)的方便保存和快速恢復(fù),并且保證緊急時能迅速地打開通道。整個系統(tǒng)的維護(hù)是在線式的,不會因為部分設(shè)備的維護(hù),而停止所有設(shè)備的正常運作。2.5.2系統(tǒng)設(shè)備安全一卡通系統(tǒng)中的終端設(shè)備可分為三大類：消費類、充值類

21、、身份認(rèn)證類。消費類終端內(nèi)置消費密鑰實現(xiàn)消費扣款功能；充值類終端需要聯(lián)機(jī)硬件（軟件）加密機(jī)獲取充值類密鑰實現(xiàn)用戶卡充值；身份類終端內(nèi)置密鑰模塊，用戶卡與門禁終端進(jìn)行認(rèn)證才能正確讀出卡片內(nèi)容，確保系統(tǒng)設(shè)備對用戶卡信息讀寫的高安全性。2.5.3系統(tǒng)數(shù)據(jù)庫安全中心數(shù)據(jù)庫服務(wù)器存儲了全部的身份信息和交易信息，是一卡通系統(tǒng)的中樞，其安全性對整個企業(yè)卡系統(tǒng)的安全有決定性的影響。應(yīng)用系統(tǒng)服務(wù)器負(fù)責(zé)日常一卡通系統(tǒng)所有人員信息數(shù)據(jù)交易和運算，減輕中心數(shù)據(jù)庫服務(wù)器運算。為保證系統(tǒng)數(shù)據(jù)庫安全、穩(wěn)定、可靠和高效的運行，防范網(wǎng)絡(luò)攻擊、病毒、黑客入侵以及對數(shù)據(jù)庫的非法訪問、篡改和刪除，從硬件配置、操作系統(tǒng)和數(shù)據(jù)庫三個方面

22、考慮完善。在硬件配置方面，中心數(shù)據(jù)庫服務(wù)器和應(yīng)用數(shù)據(jù)庫服務(wù)器需采用雙機(jī)熱備機(jī)制，根據(jù)企業(yè)園區(qū)實際需求配備大容量的磁盤陣列或小型機(jī)。在操作系統(tǒng)方面，在安裝操作系統(tǒng)時采用較高的安全級別，關(guān)閉不用的網(wǎng)絡(luò)訪問服務(wù)并設(shè)置科學(xué)合理的密碼管理機(jī)制。此外，建議采用專業(yè)的掃描軟件對整個系統(tǒng)進(jìn)行安全掃描，對找到的安全隱患和漏洞進(jìn)行排除。在數(shù)據(jù)庫方面，需要防止非法使用所造成的數(shù)據(jù)泄漏、修改和損害。數(shù)據(jù)庫安全包括數(shù)據(jù)庫系統(tǒng)安全和數(shù)據(jù)安全等兩個部分。數(shù)據(jù)庫系統(tǒng)安全包括在系統(tǒng)級別上控制數(shù)據(jù)庫的存取機(jī)制，如有效地用戶名密碼組合，用戶模式對象的可用磁盤空間數(shù)量，用戶的資源限制。系統(tǒng)安全機(jī)制檢查用戶是否被授權(quán)連接數(shù)據(jù)庫，數(shù)據(jù)庫

23、審計是否活動，用戶可以執(zhí)行哪些系統(tǒng)操作。數(shù)據(jù)安全包括在模式對象級別上，控制數(shù)據(jù)庫的存取和使用機(jī)制，如哪個用戶有權(quán)存取指定的模式對象，在模式對象上允許每個用戶采取的動作，每個模式的審計動作。2.5.4系統(tǒng)網(wǎng)絡(luò)安全由于網(wǎng)絡(luò)層安全體系涉及的內(nèi)容非常豐富，將從以下幾個方面予以分析，并給出解決措施。1）外網(wǎng)攻擊最好的解決方案是在內(nèi)網(wǎng)和外網(wǎng)的交匯處設(shè)置防火墻，保證內(nèi)網(wǎng)、外網(wǎng)的之間訪問的安全性及抵抗攻擊。2）內(nèi)網(wǎng)攻擊與監(jiān)控數(shù)據(jù)中心涉密網(wǎng)絡(luò)內(nèi)部應(yīng)用系統(tǒng)平臺多且復(fù)雜，從技術(shù)和管理角度分析，安全隱患也是存在的。內(nèi)部網(wǎng)絡(luò)的監(jiān)管需要技術(shù)和管理上并進(jìn)才可保證安全。3）網(wǎng)絡(luò)設(shè)備的安全內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備安全保密解決措施：l l從

24、官方站點下載交換機(jī)的最新ios版本，要做到及時升級；l l加強(qiáng)vty和console的管理口令強(qiáng)度，并且口令要求使用md5加密存儲；l l加強(qiáng)enable和secret密碼的強(qiáng)度，要求超過8個字符（字母和數(shù)字）的長度，并且和一般的vty和console口令不能相同；l l加強(qiáng)snmp網(wǎng)管的private和publCPU的community值的強(qiáng)度；l l對vty終端和snmp的連接進(jìn)行安全訪問控制，制定訪問控制列表，僅允許網(wǎng)管主機(jī)的連接訪問。3） VLAN安全保密在中心內(nèi)網(wǎng)的骨干三層交換機(jī)上進(jìn)行VLAN劃分，配置三層路由，并配置路由訪問控制（Access List）列表，這樣做的優(yōu)點有：1）

25、廣播流量限制：允許三層路由的單VLAN中的通信廣播（尋址）不會散布到其他VLAN中，極大的提高了網(wǎng)絡(luò)帶寬的利用率和工作效率；2） 初級訪問控制：劃分VLAN的網(wǎng)絡(luò)中，如果沒有三層路由訪問控制的許可，將不能訪問其他VLAN中的系統(tǒng)。4） 內(nèi)網(wǎng)安全VLAN劃分解決措施：1） 在中心骨干交換機(jī)上按不同應(yīng)用劃分VLAN,并配置三層路由，按照應(yīng)用和職責(zé)配置訪問控制列表access-list，重點保護(hù)內(nèi)網(wǎng)中重要的部門vlan，在其它交換機(jī)上配置trunk on，使其識別骨干交換機(jī)的vlan劃分和安全策略配置；2） 將網(wǎng)絡(luò)設(shè)備的管理IP設(shè)置在受保護(hù)的Vlan中，并修改ACL使得其它網(wǎng)段的主機(jī)無法遠(yuǎn)程登陸到交

26、換機(jī)系統(tǒng)；3） 登陸交換機(jī)后對鏈路實施加密傳輸，保證信息不被竊取。5） 入侵取證問題安全這個概念永遠(yuǎn)沒有絕對，攻擊和防范是一個有先后次序的概念，總是先有新發(fā)現(xiàn)的攻擊手法，然后才會有針對該技術(shù)的防范，入侵檢測就是這個原理，總是定義已有的攻擊特征進(jìn)行攻擊判斷，IDS的學(xué)習(xí)功能也都是針對現(xiàn)有攻擊的變種手法進(jìn)行學(xué)習(xí)和發(fā)現(xiàn)。人們很難保證現(xiàn)有的安全措施能夠應(yīng)付新的攻擊，信息安全和現(xiàn)實世界的安全都是如此。攻擊取證就顯得尤為重要，在可能出現(xiàn)的攻擊事件發(fā)生后，找出攻擊者的身份及其攻擊所采用的手段是非常重要的事，其一可以幫助找出系統(tǒng)和現(xiàn)行的安全體制中的弱點，其二是找出攻擊者后追究責(zé)任。攻擊取證解決措施：l在重要服

27、務(wù)其所在交換機(jī)上同樣設(shè)立一個span端口，監(jiān)聽整個交換機(jī)的數(shù)據(jù)流量（和nids的實施一樣），將攻擊取證系統(tǒng)（黑匣子）接在span端口上，將管理控制端裝在網(wǎng)管機(jī)器上就可；l一旦新的攻擊發(fā)生，系統(tǒng)遭到入侵，管理員可以通過管理端察看取證系統(tǒng)地分析結(jié)果，最終判斷攻擊步驟，手法和攻擊者的地址。3企業(yè)園區(qū)一卡通中心平臺3.1密鑰管理系統(tǒng)3.1.1系統(tǒng)介紹在以射頻卡為應(yīng)用載體的信息系統(tǒng)中,密鑰的管理是整個系統(tǒng)安全運行的基礎(chǔ)。密鑰管理系統(tǒng)的主要任務(wù)是進(jìn)行密鑰的生成、發(fā)行和更新，從卡的制造、運輸、個人化發(fā)卡到使用的各個階段中，持卡人的驗證、卡與讀卡器的相互認(rèn)證、卡與消費終端的相互認(rèn)證，均由密鑰管理，并由加密/解

28、密算法嚴(yán)格控制，以確保安全。密鑰管理一般采取統(tǒng)一生成、分散應(yīng)用的方式，這樣做是為了滿足跨不同應(yīng)用區(qū)域、跨不同應(yīng)用部門的共享密鑰的需要。圖4：密鑰生成流程圖密鑰管理系統(tǒng)的目標(biāo)就是安全地產(chǎn)生各類主密鑰和各類應(yīng)用密鑰，并將密鑰安全地下發(fā)，用來產(chǎn)生用戶卡和PSAM卡的各種密鑰。確保密鑰在其整個生命周期各環(huán)節(jié)中的安全性和一致性。用戶通過此軟件自行生成和管理各類應(yīng)用密鑰保證用戶擁有密鑰管理和發(fā)卡的主動權(quán)。通過密鑰管理系統(tǒng)系統(tǒng)生成各組密鑰并發(fā)送到硬件加密機(jī)（軟加密機(jī)）中，未來需要加解密運算時，則統(tǒng)一通過加密機(jī)進(jìn)行安全獲?。ㄆ跏蓟?、聯(lián)機(jī)充值、消費結(jié)算等業(yè)務(wù)）。3.2基礎(chǔ)平臺3.3.1系統(tǒng)概述一卡通基礎(chǔ)平臺

29、是一卡通的核心層，同時也是各一卡通應(yīng)用模塊運行基礎(chǔ)模塊，系統(tǒng)設(shè)于卡務(wù)中心，主要對一卡通系統(tǒng)的系統(tǒng)管理、各類應(yīng)用子系統(tǒng)和部門人員信息進(jìn)行綜合管理。1） 系統(tǒng)參數(shù)管理l 系統(tǒng)設(shè)置讀卡器串口；l 修改系統(tǒng)登錄密碼；l 系統(tǒng)皮膚更換設(shè)置；l 隱藏/顯示功能面板；2） 公司信息管理l 總公司信息管理，系統(tǒng)首次使用設(shè)置；l 分公司、辦事處、園區(qū)公司或同級部分信息管理；l 公司部分信息管理；3） 人員信息管理l 系統(tǒng)人員信息添加；l 系統(tǒng)人員信息編輯；l 系統(tǒng)人員信息刪除；l 系統(tǒng)人員Web查詢密碼和卡密碼重置；l 已注銷人員管理；l 人員信息導(dǎo)入功能；4） 系統(tǒng)操作員權(quán)限管理l 系統(tǒng)超級管理員設(shè)置；l 分

30、公司、辦事處、園區(qū)內(nèi)公司或同級部門操作員設(shè)置；l 不同級別系統(tǒng)操作員權(quán)限分配；l 系統(tǒng)操作員列表打??；5） 卡務(wù)管理l 系統(tǒng)人員發(fā)卡業(yè)務(wù)；l 已發(fā)卡人員列表打?。籰 系統(tǒng)人員掛失業(yè)務(wù)；l 系統(tǒng)人員解掛業(yè)務(wù)；l 系統(tǒng)人員補(bǔ)卡；l 系統(tǒng)人員退卡業(yè)務(wù)；l 系統(tǒng)員工卡檢測；l 黑名單列表管理；l 卡業(yè)務(wù)日志查詢；6） 卡類型管理l 系統(tǒng)卡類型添加；l 不同卡類型卡面設(shè)計；l 系統(tǒng)人員卡類型修改；l 刪除已添加卡類型；4企業(yè)園區(qū)一卡通應(yīng)用系統(tǒng)4.1一卡通消費系統(tǒng)4.1.1系統(tǒng)概述不定額消費系統(tǒng)：不定額消費系統(tǒng)采用可存儲IC卡，機(jī)器自帶鍵盤，可以一件一件輸入具體的購買項來消費，此種消費系統(tǒng)，用戶的賬戶金額

31、在卡上加密保留了一份，同時電腦數(shù)據(jù)庫中也有一份。IC卡具備電子錢包的功能，適于對外、人員相對復(fù)雜的公共消費場所（典型的是學(xué)校的食堂系統(tǒng)）。它有兩種操作模式、兩種刷卡模式。操作模式分為一般模式和菜單模式：1、一般模式：根據(jù)實際金額輸入，累加后刷卡消費。2、菜單模式：根據(jù)需求設(shè)定固定金額得快捷鍵（每個鍵盤為一種固定消費項 目的固定金額），金額累加后刷卡消費。刷卡模式分為一般模式和尋卡模式：1、一般模式：先放置卡，然后輸入金額進(jìn)行消費。2、尋卡模式：先輸入金額，后刷卡消費。定額消費系統(tǒng)：定額消費系統(tǒng)是專為企業(yè)內(nèi)部食堂量身定做的消費管理系統(tǒng)，可分別設(shè)置每個窗口的早餐、中餐、晚餐及夜宵的定額金額，及消費

32、權(quán)限。它可分為兩種定額模式。1、固定金額消費：根據(jù)實際需求，設(shè)定規(guī)定的早、中、晚、夜宵的金額。2、固定次數(shù)消費：設(shè)定規(guī)定時間段內(nèi)的用餐權(quán)限，在規(guī)定時間內(nèi)可以用餐。特殊消費系統(tǒng)：特殊消費系統(tǒng)是指我公司根據(jù)客戶的特殊需求專門制作的管理系統(tǒng)。例如：1、與門禁/考勤系統(tǒng)相結(jié)合：先簽到，后消費。不簽到不能消費。2、與公司福利相結(jié)合：規(guī)定時間內(nèi)，第一次刷卡為享受福利金額，以后再次刷卡為不享受福利金額。基本功能及特點：l l使用方便，只需輕輕刷一下卡就完成消費。l l收費靈活、處理方便。l l采用美國原裝內(nèi)置電池芯片，數(shù)據(jù)、時鐘永不丟失。l l具有數(shù)碼顯示和液晶顯示兩種機(jī)型，顯示應(yīng)扣金額，卡中余額。l l卡

33、片與電腦數(shù)據(jù)庫中都存有消費金額。l l卡片數(shù)據(jù)嚴(yán)格加密，非本系統(tǒng)所發(fā)的卡杜絕使用，卡片外人無法復(fù)制和修改數(shù)據(jù)，保證了系統(tǒng)的安全性。l l消費方式可根據(jù)實際需求設(shè)定。l l可設(shè)定每次最高消費限額。l l具有掛失、換卡等功能，卡片丟失，換一張卡，卡上的金額不會丟失，仍可正常消費。l l系統(tǒng)詳細(xì)記錄有每次消費的消費時間、卡號、金額等信息，可脫機(jī)或聯(lián)網(wǎng)使用。l l軟件操作簡明，功能強(qiáng)大，可以按人、按天、按消費窗口或早中晚時段統(tǒng)計分析消費紀(jì)錄及出報表。l l可以對不同部門的不同人員發(fā)放不同金額的補(bǔ)助。l l可設(shè)置限定哪些卡在哪些窗口使用有效。l l自由設(shè)置早餐、中餐、晚餐及夜宵的具體時間區(qū)間。l l電源

34、指示燈，指示工作狀態(tài)。l l后備電源可以選用。l l刷卡有效，綠燈亮并有峰鳴器提示。l l可以配備密碼鍵盤，用戶輸入賬戶密碼才能扣到需支付的款，即使卡片丟了，別人也無法消費。l l可以配備票據(jù)打印機(jī)，消費完成可以打自動打印票據(jù)。圖5：一卡通消費系統(tǒng)結(jié)構(gòu)圖4.1.2功能介紹1） 系統(tǒng)參數(shù)管理l 系統(tǒng)服務(wù)器IP、端口設(shè)置；l 修改系統(tǒng)登錄密碼；l 隱藏/顯示功能面板；2） 集體業(yè)務(wù)l 補(bǔ)貼管理；l 補(bǔ)助管理；3） 個人業(yè)務(wù)l 個人現(xiàn)金充值；l 個人補(bǔ)貼/補(bǔ)助領(lǐng)?。赏ㄟ^自助服務(wù)系統(tǒng)自助領(lǐng)?。籰 超額消費退款；l 舊卡余額補(bǔ)登；l 現(xiàn)金消費糾錯；4） 商戶業(yè)務(wù)l 商戶信息管理；l 終端消費POS機(jī)

35、管理；l 現(xiàn)金/補(bǔ)貼消費結(jié)算；l 補(bǔ)助消費結(jié)算；l 公司權(quán)限管理；l POS機(jī)操作員管理；l 現(xiàn)金消費異常處理；l 消費終端監(jiān)控；5） 查詢功能l 業(yè)務(wù)匯總查詢；l 現(xiàn)金/補(bǔ)貼流水查詢；l 補(bǔ)助流水查詢；l 個人賬號信息如卡類型、補(bǔ)貼和現(xiàn)金余額、補(bǔ)助信息查詢；l 補(bǔ)貼/現(xiàn)金和補(bǔ)助消費歷史結(jié)算數(shù)據(jù)；6） 報表匯總l 單位充值/補(bǔ)貼報表匯總；l 單位消費報表匯總；l 分公司或辦事處往來對賬；4.1.2系統(tǒng)硬件產(chǎn)品特點：l 采用內(nèi)置電池芯片，數(shù)據(jù)、時鐘永不丟失；l 具有數(shù)碼顯示和液晶顯示兩種機(jī)型，顯示應(yīng)扣金額，卡中余額；l 支持多種消費方式：單價、定額、編碼等模式；l 早、中、晚、夜宵可設(shè)為定額消費

36、，并隨時間變化自動切換；l 可用機(jī)體本身的鍵盤輸入，實現(xiàn)不定額消費；l 消費記錄可選擇設(shè)置上傳時間間隔或手工上傳；l 可設(shè)定單次最高消費金額，超過金額需輸入個人密碼；l 黑名單通過掛失生效設(shè)定時間下載；l 消費記錄通過自動上傳記錄設(shè)定時間上傳消費記錄和時間同步；l 電源指示燈，指示工作狀態(tài)；l 后備電源可以選用；l 刷卡有效，有峰鳴器提示；l 配備票據(jù)打印機(jī)，消費完成可以打自動打印票據(jù)；l 可脫機(jī)或聯(lián)網(wǎng)使用；性能參數(shù)：l 支持符合IS協(xié)議的IC卡；l 備用電源： 6V/700mAh電池組； l 感應(yīng)距離：05cm；l 黑名單量：60000個l 記錄容量：60000筆l 機(jī)體顯示：LED顯示l

37、通訊接口：RS485/232（10千伏500安防雷反應(yīng)速度1-10納秒）；TCP/IPl 通訊速度：9600 bpsl 供電電壓：AC220V 50HZl 靜態(tài)功耗：2W l 工作溫度：-1050 l 工作濕度：10%90%l 可接串口打印機(jī)，可打印小票；l 無需拆機(jī)即可更換后備電池；l 采用高質(zhì)感的機(jī)械式按鍵。4.2門禁管理系統(tǒng)門禁系統(tǒng)主要用于企業(yè)辦公大樓、園區(qū)工廠、員工宿舍等場所是一個集通道管理、自動化控制、警報處理、事件記錄、電子地圖實時監(jiān)控多系統(tǒng)聯(lián)動一體系統(tǒng)為用戶提供安全便捷出入管理。圖6：一卡通門禁系統(tǒng)結(jié)構(gòu)圖4.2.1系統(tǒng)概述強(qiáng)大的個性化的出入管理權(quán)限管理：255 個個性化的時段控制

38、，可以定義某個人幾月幾日到幾月幾日、星期幾、幾點到幾點可以進(jìn)入某幾個門。可以快捷地啟用掛失或者使用某張卡或者一批卡。可以設(shè)置定時常開常閉門時間。完善的人性化的功能設(shè)計：刷卡/卡+密碼/卡號+密碼的控制方式、超級通行密碼、脅迫密碼報警，反潛會、多門互鎖、多卡開門、首卡開門，視頻監(jiān)控及各種聯(lián)動輸出報警等；軟件的易操作性實時監(jiān)控及遠(yuǎn)程控制功能：可以實時監(jiān)控所有門狀態(tài)、進(jìn)出情況及報警情況，實時顯示人事資料和照片。可以在線遠(yuǎn)程開門，強(qiáng)制門狀態(tài)為常開或常閉，調(diào)節(jié)開門延時時間?？刂破髦С志钟蚓W(wǎng)及互聯(lián)網(wǎng)遠(yuǎn)程控制，無需固定IP 。海量存儲和防掉電保護(hù)數(shù)據(jù)結(jié)構(gòu)：可以脫機(jī)存儲2 萬張注冊卡管理權(quán)限，10 萬條存儲記

39、錄。采用非易失性閃存芯片組，停電后數(shù)據(jù)永不丟失。Rs232 和Rs485 自適應(yīng)自檢性通訊總線結(jié)構(gòu)：具備通訊檢測和自斷開功能，不會因為局部的通訊故障影響總線的通訊質(zhì)量，勝任大規(guī)模聯(lián)網(wǎng)門禁工程。防雷擊防浪涌抗靜電防錯接電路設(shè)計：通過國際標(biāo)準(zhǔn)防感應(yīng)雷400ov 連續(xù)50 次放電測試，通過EMI （電磁干擾）及電氣性能質(zhì)量檢測。良好的兼容性和易擴(kuò)展性：讀卡器與控制期間采用RS485協(xié)議，具有良好的安全性。1） 系統(tǒng)參數(shù)管理l 系統(tǒng)服務(wù)器IP、端口設(shè)置；l 修改系統(tǒng)登錄密碼；l 隱藏/顯示功能面板；2） 區(qū)域管理l 門禁區(qū)域新增；l 門禁區(qū)域編輯；l 門禁區(qū)域刪除；3） 操作員權(quán)限管理l 操作員新增授

40、權(quán)；l 修改操作員授權(quán)；l 刪除已授權(quán)操作員權(quán)限；4） 總控制臺l 門禁控制器搜索；l 門禁控制器管理；l 門禁控制器在線監(jiān)測；l 系統(tǒng)設(shè)備時間同步；l 人員權(quán)限分配；l 系統(tǒng)設(shè)置上傳；l 常開、常閉、在線控制門狀態(tài)設(shè)置；l 實時監(jiān)控；l 遠(yuǎn)程開門；5） 電子地圖l 添加電子地圖；l 地圖中添加/刪除門；l 修改電子地圖；l 刪除電子地圖；l 監(jiān)控電子地圖；6） 記錄查詢l 刷卡記錄手工/定時提?。籰 查詢出入記錄；l 選擇刪除記錄；l 打印人員出入記錄；7） 密碼管理l 設(shè)置超級通行密碼；l 設(shè)置報警密碼；l 卡+密碼刷卡開門；l 卡號+密碼開門；8） 特殊功能l 時段管理編輯；l 首卡開門

41、設(shè)置；l 多卡開門設(shè)置；l 多門互鎖設(shè)置；l 反潛回設(shè)置；l 定時任務(wù)設(shè)置；l 報警聯(lián)動設(shè)置；4.2.2系統(tǒng)硬件1） 門禁讀卡器門禁控制器按控門數(shù)可分為：單門、雙門、四門，按通訊方式可分為RS485和以太網(wǎng)兩種?？勺R讀13.56MHz標(biāo)準(zhǔn)卡，讀卡器固件參數(shù)可通過卡片或軟件工具進(jìn)行配置。讀卡器采用環(huán)氧樹脂封裝，具有防破壞、防水的高安全性。讀卡器內(nèi)嵌高安全密碼模塊、完成讀卡器和用戶卡之間的安全認(rèn)證，實現(xiàn)“一卡一密、一次一密”。產(chǎn)品特性：l 支持多種射頻卡片；l 卡和讀卡器之間采用金融的安全認(rèn)證算法，支持用戶自定義密鑰；l 最大讀卡距離可達(dá)40 mm；l 通過設(shè)置卡或軟件工具進(jìn)行固件配置；l 雙色L

42、ED指示燈及控制輸入；l 內(nèi)置蜂鳴器及控制輸入；l 機(jī)械式防拆報警；l 環(huán)氧樹脂封裝，滿足室內(nèi)外環(huán)境的應(yīng)用需求；2） 門禁控制器門禁控制器按控門數(shù)量可分為：單門、雙門、四門，按通訊方式可分為RS485和以太網(wǎng)兩種：單門雙向控制板雙門雙向控制板四門單向控制板控制箱尺寸及配套電源功率360mm*283mm*78mm 12VDC 4-7A電路板功耗 5VDC 小于100mA可接讀卡器數(shù)量 一對 兩對 四個 可控制門輸出 一組兩組 四組 輸出繼電器負(fù)載電流7A開門延時時間1-600 秒可調(diào) 最大聯(lián)網(wǎng)數(shù) N*128臺 （N表示計算機(jī)串口數(shù)，支持256個串口） ，以太網(wǎng)不限制運行環(huán)境 -35至 65攝氏度

43、 10-90RH，無冷凝信號輸出通訊格式和波特率 RS232 RS485自適應(yīng)自檢總線結(jié)構(gòu), 38400 波特率 用戶注冊卡數(shù)量 2萬張卡 記錄脫機(jī)存儲數(shù)量 10萬條記錄 數(shù)據(jù)保存時間高速閃存設(shè)計，永不丟失。 讀卡器到控制器最大聯(lián)機(jī)距離 100米 ， 建議80米內(nèi)。 控制器到PC機(jī)最大聯(lián)機(jī)距離 RS232方式：20米（建議3米） RS485方式：1200米，建議1000米內(nèi)，增加擴(kuò)展設(shè)備可達(dá)3000米。 總線內(nèi)控制器數(shù)量最多256臺.門長時間未關(guān)閉 非法闖入 脅迫 報警功能有有有強(qiáng)制門狀態(tài)為常開或常閉功能有有有遠(yuǎn)程開門功能有有有互鎖功能有有反潛回 防尾隨功能有有多卡同時驗證后開門功能有有有定時

44、常開門功能有有有外接密碼鍵盤功能有有有3） 電鎖電插鎖(四線)用途: 玻璃門 工作電壓: 12 VDC 工作電流: START 0.9A STANDBY 0.3A 鎖體重量: 0.9KGS 附加功能: 4線，帶跳線延時，帶門磁檢測工作溫度范圍：-3070 工作濕度范圍：090%RH 簡介:智能型電插鎖采用單片微處理器控制, 具有磁控檢測門開、關(guān)狀態(tài)、霍爾元件檢測鎖舌位置的功能。具有自動調(diào)整功率等功能。TF-YM-280(LED)單門磁力鎖用途:木門 防火門 鐵門 抗拉力:280公斤 （600磅） 鎖體尺寸：250 * 42 * 25mm 工作電壓：+12VDC 簡介: 吸力強(qiáng),容易安裝,耗電量低,內(nèi)置突波吸收器，自動消磁無殘磁,低噪音