资源预览内容
第1页 / 共69页
第2页 / 共69页
第3页 / 共69页
第4页 / 共69页
第5页 / 共69页
第6页 / 共69页
第7页 / 共69页
第8页 / 共69页
第9页 / 共69页
第10页 / 共69页
亲,该文档总共69页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
武汉科卫通智能系统有限公司http:/www.kwtzn.com企业园区一卡通系统建设方案 目录公司介绍建设规划卡片选型系统介绍系统优势成功案例 公司介绍1清华同方1997年6月成立,上市。2011年,收入超220亿。2011年,中国企业500强。2010年,品牌价值550亿元。 公司介绍1集团十大本部n计算机产业本部n微电子与射频技术产业本部n数字城市产业本部n物联网应用产业本部n多媒体产业本部n半导体与照明产业本部n知识网络产业本部n军工产业本部n数字电视产业本部n环境科技产业本部 公司介绍1产业微电子与射频技术 芯片芯片设计设计 COS封装封装机具机具中间中间件件 应用应用系统系统 公司介绍1同方锐安n成立于2006年,注册资金6000万。n以清华大学为科研和人才后盾,利用同方股份有限公司强大的资金和产业链优势,致力于为客户提供一流的产品和服务。n隶属于同方股份,产品以安全识别、安全交易为主要应用特色,覆盖了IC卡及读写设备、出入控制产品及一卡通系统、电子标签及RFID应用。n拥有完善的研发、测试、生产、销售、售后流程,可为客户提供业内最为完善的出入口控制管理设备和一卡通系统产品和解决方案。 公司介绍1品牌地位国密门禁产品市场占有率第一 公司介绍1公司资质 目录公司介绍建设规划卡片选型系统介绍系统优势成功案例 建设规划2建设规划n建设目标以卡代币、以卡代证,一卡在手、通行厂(园)区。n适用范围一张卡在企业园区内部实现:商务消费:食堂就餐、超市购物、浴室用水、班车乘坐等。身份识别应用:大门人车出入、办公室门禁、考勤、会议签到、访客等。 建设规划2系统架构 建设规划2网络拓扑建设规划2系统建设n平台系统u数据中心:服务器、存储;u一卡通平台。u身份识别类门禁管理考勤管理访客管理会议签到大门人员出入大门车辆出入梯控管理电子门锁u金融交易金融交易类商务消费水控管理班车管理u自助自助类自助服务Web查询u第三方接入第三方接入类HR、ERP、OAn业务系统 目录公司介绍建设规划卡片选型系统介绍系统优势成功案例 卡片选型3背景分析nID卡复制大行其道5元钱,几秒钟,门禁卡、停车场卡宣告破解。 卡片选型3背景分析针对单一卡片的伪造/变造包括以下三种常用情况:伪造的核心是利用算法弱点!M1卡破解事件 卡片选型3背景分析n2008年10月,NRU在西班牙公布研究结果。M1芯片进行逆向工程和安全,并指CRYPTO1也已经被还原。ESORICS2008会议上发表了他们。n2009年初,国务院联合发文,要求各大机关行业开展IC卡安全问题排查活动,要求及时发现并解决问题。n国内各类重要门禁、一卡通等使用M1技术的智能卡系统受到了潜在的安全威胁。 卡片选型3非接触CPU卡n与非接触逻辑加密卡系统相比,非接触式CPU卡在现有的技术条件下是不可伪造的;nCPU卡是真正意义上的智能卡,就是人们常说的SmartCard。卡内集成包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分,具有卡内操作系统COS(ChipOperatingSystem),用COS实现对卡内数据的保护,如用户和系统的相互认证、应用顺序控制和管理、随机数的产生和传输、密钥管理、加密、解密、信息的安全传输等。 卡片选型3CPU卡安全性优势l所有数据运算基于所有数据运算基于COSCOS操作系统来完成操作系统来完成l采用采用3DES3DES加密算法,密钥长度为加密算法,密钥长度为128128位(位(1616字节)字节)l支持卡片锁定和应用锁定支持卡片锁定和应用锁定/ /解锁功能解锁功能l独有动态密文传输校验机制独有动态密文传输校验机制l 密钥专用,不同应用具有不同密钥密钥专用,不同应用具有不同密钥 卡片选型3卡片选型nTF-CS2000系列非接触IC卡是由同方股份有限公司自主研发的符合IEC/ISO14443标准。具备防冲突机制,支持防插拔处理和数据断电保护机制。n适合于城市通卡、市民卡、企业通卡、校园通卡、金融消费、社会保险、门禁、考勤、停车场、身份识别和安全认证等各类高端IC卡应用领域。 目录公司介绍建设规划卡片选型系统介绍系统优势成功案例 系统介绍4企业园区一卡通概述同方的一卡通产品是面向大型园区的高安全CPU卡一卡通同方的一卡通产品覆盖企业内部的十几项应用领域,覆盖面广一卡通是为解决企业内部的身份认证和电子支付业务服务一卡通是一套集成了硬件设备和管理软件的综合管理系统 系统介绍4系统设计思想n系统利用非接触式CPU卡作为信息存储交换、身份识别、金融交易的介质;n设计采用二级管理运营方式和三层应用结构的系统框架,系统由一个统一的身份认证平台、多个应用子系统构成,系统之间采用TCP/IP网络连接方式,实现系统数据共享和统一管理;n统一管理、分散授权;n统一的身份认证识别管理;n建立规范化信息平台系统第三方应用子系统接口,与相关应用系统对接扩展。 系统介绍4产品定位规模(大)面向企业园区、开发区、集团型企业的一卡通市场。对安全要求较高的政府单位,大型企业和涉密机构。领域(专)对技术要求较高的和具有地标意义的智能楼宇项目。功能(强) 系统介绍4系统组成中心平台应用扩展基础平台密钥管理系统、卡片初始化、加密机保障平台安全,维护用户发卡权一卡通基础平台,一卡通后台服务平台的运行基础,保障卡片发放和管理大门人员通道、车辆出入、门禁、考勤、访客,后期消费、结算、人员查验、会议签到、自助服务、Web查询、水控等扩展。 系统介绍4系统总体架构 系统介绍4技术架构图 系统介绍4密钥管理系统n密钥系统是卡应用系统的安全保证与应用基础。n它负责整个一卡通平台中密钥的产生、安装、维护、存储。 系统介绍4卡片初始化n完成卡片的密钥灌装、卡结构创建等。n初始化用户卡、消费PSAM卡、身份认证PSAM卡、门禁设置卡、门锁提取卡。n实现“一卡一密,一次一密,一应用一密” 系统介绍4卡片加密基本流程n密钥生成n卡初始化n卡务发卡软加密机 系统介绍4一卡通基础平台n联机高清采像n实时制卡,打印卡面n支持两级管理模式n自定义卡类型n卡面可视化设计n快速导入人员信息n多级组织结构管理n黑名单版本控制n现场卡检测n完备的卡业务流程n卡操作日志管理 系统介绍4一卡通基础平台n支持现金充值、补贴充值、补助充值、退卡销户等日常工作。n清分结算:主钱包消费交易清算、补助交易清算两部分。n支持不同卡类型的不同费率折扣,实现不同卡类型消费优惠。n支持终端实时监控。n支持消费异常处理。n流水,报表,各类单据查询、打印n分中心之间往来对账u充值操作须实时连接加密机!u记录附加TAC码,防止伪造!u清分清算需通过加密机验证TAC码!安全! 系统介绍4消费应用终端功能n支持单价消费方式、定额消费方式、编号消费方式。n支持根据卡片类别区分不同消费时段的定额消费金额。n支持根据不同的消费时段设定定额消费金额,餐别支持6种。n支持限制消费,可限制某类卡是否可以在某个POS机上消费。支持多达255种卡类型。nPOS机集中式管理,自动通过一卡通平台接口获取POS机参数。n支持设定POS机次消费限额和日消费限额。n支持自动、手工两种模式的交易记录上传和下载黑名单。 系统介绍4消费应用终端功能n挂失卡消费时,支持将卡片置成无效,同时通知平台删除此条黑名单。n自动检查最近一次黑名单的更新时间间隔,并可设定间隔时间,若超出时间间隔,则自动暂停POS机使用,并给出提示。n操作员卡登陆验证,交易记录中带有操作员卡标识。n交易记录流水查询,汇总当天已上传和未上传的交易笔数和金额。n打印交易凭证、用于交易双方的交易凭证(可选)。n打印当日交易总笔数和总额,便于商户每日对帐、结算(可选)。 系统介绍4消费应用终端功能功能模块性能说明卡片支持支 持 符 合 IS014443-4协 议 的TypeA/BCPU卡。核心平台采用32位嵌入式CPU开发平台PSAM卡接口同时可附加3个符合GSM11.11的SIM的卡尺寸SAM卡座。键盘支持20个输入按键,满足功能菜单的需求。显示支持操作屏:160*160点阵液晶,多种字体和图形操作界面;用户屏:双排6位数码管LED显示消费金额和余额。打印接口(可选)高速静音热敏打印,支持多种字体及图形打印。存储支持提供30Mbyte的用户存储数据容量。操作系统Linux系统支持通讯方式TCP/IP电源12V5A直流电源,具有过压保护,配高容量后备电池 系统介绍4水控系统n支持计时和计流量两种方式消费n小钱包方式进行用水消费n可通过自助设备充值n刷卡打开,刷卡停水n红外触发n转账限额配置n余额回写 系统介绍4班车系统n系统功能p乘车权限管理:按卡类设置;p乘车收费管理:按其卡类灵活设置收费标准,可按计次方式,p数据处理(采集、统计、查询) 系统介绍4门禁管理系统n支持单门双向,双门双向,四门单向门禁控制n支持消防报警联动扩展n读卡器内建密码模块,环氧树脂封装n读卡器支持标准、键盘和迷你三种尺寸,两种颜色n支持TCP/IP通讯方式n支持区域管理n支持权限,时段管理n实时监控,电子地图n最高支持2万持卡人信息,10万条进出记录 系统介绍4门禁管理系统n主要功能p多级权限管理p实时监控和脱机运行双模式运行p灵活丰富的多时段管理p卡+密码管理p强制关门功能p紧急开门功能p多门互锁p反潜回、防尾随p多卡、首卡开门p定时任务:常开、常闭、在线 系统介绍4CPU卡门禁读卡器nTF-DF6000系列门禁读卡器采用同方自主研发的专用读卡芯片,应用PSAM卡安全认证读写机制,nWiegand26/32/34/37协议,适合配套各种型号的门禁控制器。 系统介绍4考勤管理系统n支持考勤拍照,指纹考勤,刷卡考勤,手持机考勤n支持TCP/IP通讯n规则设置n班组管理n节假日管理n时段管理n排班管理n班次调整n设备实时监控n考勤统计、报表n可从门禁提取考勤记录 系统介绍4考勤管理系统n功能特点p具有设定分级管理员权限功能;p支持多种排班考勤,强大的部门、员工管理功能;p灵活工作时间考勤:设置打卡时间,可以灵活的定义各种班次的时间段;p三班倒、多班倒、跨0点夜班:可以为员工实现三班(或更多的班次的)倒班,并且支持跨0点的夜班;p员工跨部门和班组的调动或员工离职的信息可以随时进行调整;p完善的报表管理功能,员工考勤记录能灵活设置条件查询和打印,并可按年月日统计。方便查询考勤记录和出勤统计结果。 系统介绍4访客管理系统n一代身份证扫描n二代证电子查验n实时拍照n小票打印n访客卡制作n支持被访人Web预约n实时查看来访记录n支持访客黑名单管理n自助机查验 系统介绍4人员出入管理n人员进出大门时刷卡,由通道系统确认持卡人信息的合法性,同时结合监控系统实现刷卡拍照,再由安保人员进行人工图像比对,综合判断是否允许通行,从而实现大门口人员进出的安全、科学管理。 系统介绍4人员出入管理n权限管理n实时监控n异常报警n安防联动 系统介绍4人员出入管理n人员信息查询n人员刷卡记录查询 系统介绍4人员出入实例图三峡总公司宜昌总部葛洲坝水电厂 系统介绍4人员出入实例图神化国华北京热电厂 系统介绍4闸机效果图 系统介绍4车辆出入管理n对进出大门车辆实行一车一卡、授权通过,采用远距离自动感应(RFID)、近距离刷卡相结合方式识别。 系统介绍4车辆出入管理n授权管理:实现对车辆卡片进入哪个车辆通道进行权限下发操作。 系统介绍4车辆出入管理n车辆分类管理:内部公车:配备远距离有源电子标签卡,远距离无线识别(可达10m);私家车辆:采用远距离无线识别,卡片功能同上;外来车辆:办理临时车辆卡(可设定有效期限),采用近距离的卡片手工刷卡。n功能实现:控制主机接入设备车辆读卡器采用Wiegand26国际标准协议,同时接入远距离超高度读卡器和近距离高频读卡器。、n针对车内驾驶员和随行人员的检查需求,可以结合大门人员出入管理系统,对车内驾驶员和随行人员的用户卡或临时卡在人员通道设备上进行刷卡,核实对应人员信息。 系统介绍4车辆出入实例图 系统介绍4会议签到系统n会议签到系统利用一卡通系统的CPU卡来进行会议签到。可设置会议类型;设定参会人员;具备数据导入导出报表;组合查询并打印等功能。即能记载人员到会情况,同时可限制没有资格开会的人员进入会场。 系统介绍4梯控管理系统 系统介绍4电子门锁系统n实现房间出入的安全、快捷管理。授权管理门锁初始化挂失功能记录提取、查询 系统介绍4电子门锁 系统介绍4自助服务系统(触摸屏)n实现补贴和补助领取n支持充值记录和消费记录查询n自助修改卡密码和消费限额n提供水控转账n可实现余额补登 系统介绍4WEB查询系统n上网实现自助服务n登录附加码保护n个人信息查看和修改n卡片信息查看n充值,消费查询n补贴,补助查询n考勤查询与统计n访客在线预约n访客历史记录查看 目录公司介绍建设规划卡片选型系统介绍系统优势成功案例 系统优势5系统优势(一)面向大型企业园区,可实现多个单位共享一个平台一卡多用,一卡通用;应用领域覆盖全面,系统模块功能强大两级运行管理模式,轻松实现中心和分中心各自独立相互补充的管理方式企业自主制卡,企业掌握密钥和卡初始化工具,完全拥有制卡权应用采用安全认证交互技术,做到层层有保护 系统优势5系统优势(二)设计安全,在卡片,设备,数据,网络多方面给出安全面的、高安全可靠的设计系统架构,先进,稳定,可扩展。系统采用了基于.net的多层复合软件架构基于CPU卡的安全门禁,充分防止卡片被复制,伪造和变造兼容Type A,Type B型CPU卡,对CPU卡支持更全面丰富安全的对外接口,充分买足与企业OA,ERP等第三方系统的对接 系统优势5系统特点(一)n安全性pCPU卡、密钥管理系统p机具设备:SAM模块、PSAM卡p与通道控制、生物识别等相结合p与安防系统:监控、消防、防盗报警等有机联动p网络安全性:专网、安全策略p数据中心:双机、热备、负载均衡n企业自主制卡:掌握密钥和卡初始化工具,完全拥有制卡权限n结算管理采用金融级处理机制,符合PBOC规范n多级权限管理,满足大型集团、企业、园区多部门、多业务的多级管理需求 系统优势5系统特点(二)n一卡多用,一卡通用;应用领域覆盖全面,系统模块功能强大n软硬件产品自主研发,可通过定制、提供接口,满足不断增长的业务应用及个性化功能需求,且提供强有力的技术保障n扩展性p系统采用“平台+子系统+第三方接口”的架构化设计p首先在企业园区内进行一卡通平台系统的搭建,各业务子系统基于该平台进行建设和扩展;除本期消费、班车外,后期可扩展通道、门禁、考勤、访客等p通过标准的第三方接口规范:报文接口、应用程序接口、卡操作接口,实现与相关系统的对接整合、数据共享,如:HR系统、 ERP系统p控制器、门禁读卡器采用标准的wiegand协议,便于第三方系统设备的对接、升级整合 目录公司介绍建设规划卡片选型系统介绍系统优势成功案例 成功案例6成功案例(一)n大型企业u中国中铁股份有限公司u中国三峡工程开发总公司u中国核工业建设集团u中国石油天然气管道工程有限公司u神华国华电力集团u京唐钢铁u邯郸钢铁u唐钢股份u中钢集团滨海实业有限公司u神华集团李家壕煤矿u清华同方科技广场u南通LED半导体产业基地u西安东风仪表厂u西安光机所中国中铁股份有限公司神华国华电力集团 成功案例6成功案例(二)n国有企事业单位、部队u北京市委机要局u北京市民防局u北海市公安局u中国航天科工集团某基地u中航五院u江西昌河飞机工业集团u江西洪都航空u中国中央电视台u北京电视台u福建广播影视集团u湖南某部队u兰州军工某厂u赣州某研究所u西安某军工厂中央电视台新台址中国科技馆新馆 成功案例6成功案例(三)n学校u清华大学u中国纪检监察学院u国家会计学院u青海湟川中学u清华大学中国纪检监察学院谢谢 谢谢
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号