概要
在企业管理中,员工持有条码卡、磁条卡、接触式IC卡作为考勤、门禁和食堂消费等的媒介已司空见惯。然而,随着卡管理功能的不断发展,由于传统卡功能的局限,企业常常需要给员工签发多张卡片才能满足管理上的需要,如工作证、胸卡、就餐卡、考勤卡等,不仅增加制作成本,也给每个员工管理自己的卡片增加了难度,有时甚至是“卡多为患”。随着智能卡技术的日益成熟,以及计算机通信技术、数据库技术等的发展,企业一卡通随之形成并逐步成熟。 企业一卡通是智能卡在企业内的应用,将传统的、分散的考勤管理、门禁管理、消费管理等集成在一张智能卡上,并通过内部网络来实现信息资源共享。企业一卡通既是员工信息管理的载体,也是企业后勤服务的重要设施。 随着工业园区建设的日益成熟,建设单位和管理部门如何更好地为园区内的企业提供服务摆在面前,从而提高管理效率和提升服务水准;对于企业集团来说,如何将分散在各地的工厂、科研机构、服务部门等进行统一的管理和服务,除了ERP系统之外,建设统一的一卡通平台,必将极大地方便员工的工作和生活,同时提高管理效率和提升企业形象。
说明
一、设计目标
1、设计原则
由于园区一卡通面向工业园区、企业集团、高教园区等应用场景,在设计时充分考虑各应用单位的不同的业务需求,采用以下指导原则:
(1)统筹兼顾:以客户需求为出发点,重点采用“集中部署,能力复用”的集约型建设模式,充分考虑系统建设和维护等方面的费用,降低投资成本;适当采用分散模式满足客户个性化需求;
(2)开放性:系统遵循开放性架构,支持多种接入网络、终端与支付渠道,为工业园区、企业集团、高教园区等提供统一的、开放的能力引擎调用;
(3)安全性:按照金融级的要求进行设计,系统软硬件架构充分考虑整个系统运行的安全策略和机制;针对各类应用的安全需求,采用多种安全技术手段,为用户提供完善的安全技术保障;
(4)成熟性:采用成熟稳定技术和业务处理模式,并将在企业一卡通设计中积累起来的经验整合到园区一卡通之中;
(5)可扩展性:平台采用模块化松耦合设计,易于扩展,某一模块的修改,不影响其他系统正常运行;新增功能时对系统修改应尽可能少。
2、设计目标
园区一卡通系统,实现以下目标:
(1)系统提供商务消费、银行转账、身份识别等功能。
(2)系统支持园区内各类单位(如管委会、集团总部、工厂、科研机构、商家等)的有机接入。
(3)各类单位内部实现一卡通私有应用,满足单位内部商务消费、身份认证等需求。
(4)系统能向所有持卡人提供各类公共服务,如公共食堂、停车场等。
(5)园区统一发卡,各类单位自主管理和配置属于自己的信息。
(6)系统能随着使用单位数量的不断增加,进行平稳的扩展。
(7)单位已有的一卡通系统可以接入园区一卡通平台之中。
(8)园区一卡通平台能支撑30万以上持卡人的使用。
二、体系结构
1、技术路线
面向服务架构(SOA):SOA的一个中心思想就是使得企业应用摆脱面向技术的解决方案的束缚,轻松应对企业商业服务变化、发展的需要。而正是这点,特别适合于园区一卡通系统的设计,因为系统的应用将随着应用的深入,不断地优化和拓展。
基于.NET和C#实现:.NET框架(.NET Framework)是一个致力于敏捷软件开发、快速应用开发、平台无关性和网络透明化的软件开发平台。C#是微软公司发布的一种简单、安全、面向对象的程序设计语言,是专门为.NET的应用而开发的语言。
B/S和C/S混合模式:由于使用园区一卡通系统的单位地理位置分散、计算机维护能力薄弱,所以管理工作站采用基于WEB浏览器的B/S模式。
终端设备自动升级:由于园区一卡通系统的卡机具都部署在各个单位,嵌入式程序将支持自动远程升级,来更好的维护整个系统的运行。
通信前置机授信接入:统一接入网关连接园区一卡通系统,为单位通信前置机提供通信转发和转收服务,非授信列表中的通信前置机不允许接入。
三、设计特点
园区一卡通解决方案有其独特的设计理念,综合了工业园区、企业集团、高教园区等场景智能卡应用的业务需求,同时整合了企业一卡通、校园一卡通、楼宇一卡通等的功能需求,具有以下设计特点:
(1)基于服务的多层架构设计
应用服务器是园区一卡通系统的业务处理中心,它封装了园区一卡通系统运行过程中所有的业务处理逻辑,负责处理园区一卡通系统运行时需要进行的所有系统管理和数据处理业务。
园区一卡通系统应用服务主要包含设备接入服务、应用接入服务、身份验证服务、管理结算服务、支付交易服务、转帐充值服务、设备监控服务、综合查询服务、信息发布服务、应用集成服务。
(2)符合金融规范的安全设计
根据国家标准(GB17859-1999)计算机信息系统安全保护等级划分准则,正元智慧园区一卡通系统按第三级(安全标记保护级)要求进行设计。
在数据库安全性方面,通过应用服务器群的部署,逻辑上隔离了外部应用程序或者电脑对园区一卡通数据库的直接访问,保护了数据中心数据的安全。
在应用服务器安全性方面,园区一卡通应用支撑平台采用了自定义的安全通道解决客户机与服务之间、服务与服务之间的安全通信。
在智能卡安全性方面,采用一卡一密、一区一密的加密机制、防止被盗滥用。同时通过限定钱包金额、交易次数、交易金额(单笔、日累等)、密码限额、实时更新黑名单等,杜绝恶性透支。
在终端设备(包括PC机)安全性方面,系统具有特定的注册/授权双向互认功能,每台终端设备均具有签到、签退功能,保证交易的合法性。
在数据存储和传输安全性方面,交易数据在任何存储点(终端设备、通信控制器、后台等)都实施了双重备份机制,在传输过程中,采用特定的加密机制和校验机制,确保数据不被篡改和完整性。
(3)支持多级结算和多级管理
园区一卡通的电子钱包分为公共钱包和私有钱包(共六个电子钱包),提供两种结算模式:统一结算和独立结算。
(4)支持单位级一卡通接入园区一卡通
对于已经建设了企业一卡通的单位,或者对于规模较大的单位希望构建自己独立的一卡通系统,正元智慧园区一卡通系统允许这些单位在构建独立一卡通后接入到园区一卡通之中,从而让这些单位共享公共应用和服务。
(5)支持小业主租赁模式
园区管理部门可以在园区内统一部署各类终端设备,业主通过租赁的方式使用这些终端设备,共享一致的应用和服务。
http://product.yktchina.com/2013-05/5ed6adf100b546c19575c2b170b7a83c.html