当前位置:首页 > 解决方案 >  基于一卡通的智慧企业/园区

概述 总体思路 总体设计 方案特点

一、概述

       一卡通是智慧企业/园区的重要组成部分,是基于物联网的主要应用,是大数据分析的数据源,是智慧生活的具体表现形式。通过与企业/园区信息化的融合,使企业/园区获得了感知、判段、辨别、记忆等能力,让企业/园区拥有了智慧。这种智慧让员工可以通过一张卡片,快速方便的使用企业/园区内的各种应用,实现智能身份识别、智慧交易、智慧能源监管、智慧管理和自助查询服务,同时也让企业/园区实现更加方便、高效的管理。


       一卡通适用于消费管理、考勤管理、水电管理、门禁管理、通道管理、停车场管理、巡更管理、访客管理、班车管理、会议签到等多种场景。它既可以用于电子交易,也可用于身份识别,覆盖于企业/园区,并延伸至金融服务;既可对接企业/园区统一信息门户平台,也可接入企业/园区各个应用系统,共同组成智慧企业/园区。


二、企业/园区一卡通痛点

(1)统一平台、统一管理难实现

       对于企业/园区来讲,最希望实现的莫过于如何充分发挥一张卡片的作用,通过一张卡片、一次发卡操作、一次授权、一次充值完成各种应用的前期准备工作,卡片在使用过程也尽可能简化,在同一平台软件上实现挂失、历史记录查询等。

       然而,目前能提供完善的一卡通解决方案的进口品牌也是凤毛麟角,能同时提供包括门禁、停车场、消费等子系统的一卡通厂家也屈指可数,大部分厂商都是倾向于某一类子系统,而其他的一卡通应用则通过OEM而来,或根本不提供,这种拼凑式解决方案只能实现“一卡通用”,而不能实现真正的一卡通。


(2)系统整合难度大

       通过系统集成、整合实现“一卡通用”,是当前项目中最多的实现方式。但是集成难度大、效果不理想,例如业主在使用的过程中将需要多次录入卡片数据、多次发行卡片,在需查询历史数据时逐个打开子系统软件分开查询,而且在员工离职时需进入每个子系统去删除持卡人,管理起来步骤复杂,容易产生数据不一致的情况,从而影响整个系统的安全性、可管理性。即便是通过二次开发接口进行数据同步等,也无法实现诸如“充值到读卡机具”、“从控制器中删除卡片”等功能。


(3)个性化需求难以满足

       在一卡通上的需求日趋个性化,产品化的平台软件总是很难获得认可,所以要求各供应商应当提供针对这些个性化需求的定制开发服务,以满足用户的个性化要求。


三、基于一卡通的智慧企业/园区

KD2017091011.png

       智慧是一种高级的综合能力,包含有:感知、知识、记忆、理解、联想、情感、逻辑、辨别、计算、分析、判断、文化、中庸、包容、决定等多种能力。当数字校园平台也具备这些能力时,将成为一个智慧的平台,形成智慧校园。一卡通使数字化校园获得了感知、判段、辨别其它能力,让数字化升华为智慧化,建设具有智慧的数字化校园必需基于具有智慧的一卡通。数字校园拥有了智慧,将实现无处不在的网络学习、融合创新的网络科研/教研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。


一、指导思想

       用IC卡作为工作证、食堂就餐券等票、证件、通道出入证件等,实现职工通过一张卡即可在企业/园区内食堂、娱乐厅、洗浴中心、游泳池、超市等收费场所消费;去企业内部医院就医治疗;去复印室复印资料;同时建立职工档案、通道门禁身验证、身份识别、停车场停车、会议签到、员工考勤、保安巡更等。从根本上实现“一卡在手,走遍企业”的设想。实现企业/园区各类数据的统一性和规范性;提高企业现代化管理水平,促进智慧化企业/园区的建设。


二、建设原则

(1)总体规划原则

       智慧企业/园区一卡通是一项庞大的系统工程,涉及到计算机技术、网络技术、通讯技术与网络工程、软件工程、项目管理等多个方面,具有投资高、建设难、周期长、涉及部门和人员多等特点,因此必须做好项目分析和规划设计工作,整体考虑、统一规划,确保统一的信息标准、统一的技术路线、统一的基础架构和统一的组织管理。


(2)分步实施原则

       智慧企业/园区一卡通建设周期比较长,涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、推广应用、运行反馈、修改完善等多个过程,因此整个建设过程必须统筹安排、分步实施,确保项目的进度和质量、降低项目失败的风险。


(3)保护原有投资原则

       目前企业/园区的信息建设已取得相当不错的成果,为使企业/园区软硬件资源得到最优的利用率,避免软硬件资源的投资浪费,建设智慧企业/园区一卡通应该坚持保护原有投资的原则。


(4)先进性原则

       在设计上应采用B/S+C/S混合结构,Web Service、中间件、移动互联网、云计算和大数据分析等先进科学技术,在选用平台、采用技术上具有先进性、前瞻性、扩充性,从而保证建成的系统具有良好的稳定性、可扩展性和安全性。


(5)实用性和突出重点的原则

       在尽量满足企业/园区一卡通业务功能需求的前提下,还要满足未来智慧企业/园区全面业务的需要,适应各业务角色的特点,包括领导、员工、客户、供应商、分销/经销/代理商等多种角色。做到简单、实用、人性化,实现与企业/园区的信息化平台完成身份对接和数据整合。在建设过程中,有的放矢,根据企业/园区需求有选择性的进行优先和重点建设。


(6)开放性和信息共享原则

       在系统构架、技术采用、平台选用方面都应有较好的开放性。系统全面支持XML、SOAP、Web Service、LDAP、UDDI等当前受到普遍支持的开放标准,保证系统能够与其它的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。为信息采集、聚合提供多种信息接口标准,为第三方系统信息导入提供支持;提供组件化的数据接口,保证多平台数据交换与应用整合,为第三方应用系统提供统一管理接口。以适应未来智慧企业/园区在智慧化生活、设备精细化管理、智能生产、智慧营销、标准化管理和智慧决策的扩展应用。同时消除“信息孤岛”和“应用孤岛”,建立统一信息系统,实现部门间流程通畅,提高工作效率、管理效率和核心竞争力。


(7)可维护性

       硬件部分需要提供备品备件,实现快速更换不影响业务运行。软件系统设计标准化、规范化,按照分层设计,软件构件化实现。使业务与实现分离,逻辑与数据分离;以统一的服务接口规范为核心,使用开放标准;构件语意描述形式化;提炼封装构件规范化。


(8)可扩展性

       考虑到一卡通业务建设是一个循序渐进、不断扩充的过程,建设将搭建底层框架基础,以便于未来采用积木式结构,整体构架可以与原有系统进行无缝连接,为今后系统扩展和集成留有扩充余量。


(9)安全性

       充分考虑系统建设的安全性,采用较高等级的安全手段加强身份认证、数字签名、数据加密等安全要求,从软件角度保障系统具有充分的安全性。


三、总体建设目标

       打造覆盖全面、高效稳定、安全可靠的统一平台,消除信息孤岛和应用孤岛,建设能对企业/园区的各项服务管理工作和广大员工提供便捷服务的企业/园区一卡通平台。该平台的建设将提高工作效率和管理效率,满足生活、生产、营销、管理和决策工作的所有需要,从而建设成具有智慧的企业/园区一卡通体系。

(1)提高服务水平:通过将原有卡、证、票、现金替换成一张卡片,从而方便广大职工的工作、生活和管理,进而达到提高服务水平的目标。

(2)提高管理水平:在身份识别方式,通过卡、卡+生物识别代替原有的各种证件发放,从而达到加强管理的水平;在财务方式,将原有的通过卡证、票、现金进行分散、相对隐蔽的经营活动,替换成统一通过集中的一张卡进行,在对卡片在各部门发生的各种消费活动进行统一结算,达到财务统一管理的目标。

(3)降低持续的投入:原来需要为广大职工办理各种卡、证、票等,为了保证正常使用,从而导致了维护管理成本增高和重复投资,通过一卡通的建设,将代替得来需要维护的卡、证、票等,降低了企业的维护管理成本,减少了重复投资,从而降低了职工的费用。

(4)实现智慧决策:数据分析结果为各级领导层科学决策提供支撑。通过智慧的决策管分析、KPI管理、大数据分析应用等技术,为管理服务提供生产经营、决策分析实时数据,支撑生产经营活动持续优化;同时,通过整合内、外部数据,为管理层和决策层提供多维度、科学、准确、及时的数据、信息、知识和决策依据。


一、总体架构

KD2017091002.png

(1)IAAS基础施设及服务:由一卡通基础设施、云计算中心、基础软件组成,通过虚拟化技术和负载均衡技术搭建的云端硬件支撑环境。

(2)PAAS平台即服务:包括数据层和支撑层,数据层通过与一卡通基础设施进行数据交换,集成整合原业务管理数据和基础信息等,组合形成公共的、开放的、统一的共享数据中心;支撑层采用SOA架构和应用集成框架搭建的云端支撑平台,包括服务管理支撑、应用支撑、移动互联网支撑和大数据分析模型,对SAAS层进行支撑。

(3)SAAS软件即服务:是由智慧一卡通和数字化企业/园区组成的智慧型平台,它具备统一信息门户,通过SSO(点单登录)实现各应用访问,员工、领导、商家可以通过手机、电脑、平板电脑和自助服务终端进行访问和操作。

(4)政策法规与信息标准体系:遵循国际、行业相关标准,符合行业发展战略。

(5)安全与保障体系:提供信息安全与保障体系,保障数据安全与灾后恢复。


二、总体网络拓扑图

KD2017091010.png


三、关键技术

(1)云计算架构的运用

       构建基于云架构的智慧企业/园区一卡通平台,形成信息集中共享,业务分散处理的基于云的三层应用框架。

KD2017091012.png

(1)面向服务的体系结构(SOA)

       面向服务的体系结构(Service-Oriented Architecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。

(2)面向对象的组件技术

       软件编程由依赖于特定单机从头到尾编写,到依赖于操作系统,发展到面向对象的组件技术。面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件,像搭积木一样的建立分布式应用程序。面向对象的组件技术在异构分布环境下为不同机器上的应用提供了互操作性,并无缝地集成了多种对象系统;另一方面,大大加快了软件开发的速度,降低了软件开发和再开发的成本。

(3)移动互联网技术

       应用移动互联网技术为用户提供支持IOS和Android的移动应用APP,以及微信公众号,为企业员工提供移动查询、充值缴费等服务。

(4)数据交换技术

       卡德智能在数据交换领域采用中件间和Web Service接口技术完成数据

(5)非接触式CPU卡

       非接触CPU卡将逐步取代逻辑加密卡而成为IC卡的主要选型。在M1卡被破解的形势下,采用CPU卡取代M1卡是解决M1卡危机的最终解决方案。


CPU卡与M1卡对比


CPU卡

M1

操作系统

带有COS系统

无COS系统

硬件加密模块

硬件运算模块

无实现算法的硬件加密模块

算法支持

国密算法(SM1)

厂家专用不公开算法,不支持国密

密钥长度

16字节

6字节

交易安全性

钱包不可被非法访问;与PSAM之间严格双向认证流程;交易自动形成不可抵赖的TAC码

口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性

终端安全性

采用动态密钥,密钥存储、交易验证与加密计算都由SAM卡独立完成,安全有保障

采用固定密钥,不支持SAM卡双向认证

多应用

支持多应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可完全不同,支持多种认证方式

简单支持多应用,应用数量与每个应用容量有限

容量

4Kbytes~80Kbytes

1K/4Kbytes

空间分配

文件方式,任意大小自由分配,并可灵活设置访问条件

扇区方式,每区域64Kbytes,会造成空间浪费

数据完整性

支持断电保护和防插拔处理,由COS保证数据完整性

不支持断电保护,需要人为备份和恢复机制

通信速率

106Kbps,最高可达847Kbps

106Kbps

(1)具有智慧的企业一卡通平台

       一卡通使企业/园区获得了感知、判段、辨别其它能力,让数字化升华为智慧化,建设具有智慧的企业/园区必需基于具有智慧的一卡通。拥有了智慧,将实现智慧的管理、智慧的生活、智慧的决策。


(2)移动互联网APP,玩转企业

       利用移动互联网技术,搭建支持手机和平板电脑的移动访问终端的APP应用程序,员工可以通过APP完成一卡通充值、手机蓝牙开门、方便的移动查询、实时的信息推送等服务。


(3)多媒介结合使用

       在企业应用中,更多的场景使用多媒介结合使用,支持使用单一媒介,如卡、指纹、人脸等,同时支持多媒介结合使用,如:卡+指纹、卡+掌静脉、卡+人脸、卡+指纹+人脸等多种适合企业应用环境的组合识别。

KD2017091013.png

(4)统一管理、分散应用

       支持建设一级中心平台,在各子单位/子机构建设二级及以下平台的多级平台模式,实现了统一管理、分散应用,各二级平台不受地域限制,同时也支持独立运行。


(5)消除“信息孤岛”

       为用户提供身份整合、数据整合服务,为原有各应用系统提供标准接口,实现统一身份认证,统一共享数据,消除“信息孤岛”。

KD2017091014.png

(6)高扩展性与开放性

       智慧一卡通采用稳定的平台架构,各子系统无缝集成,开放标准的第三方接口,遵循国际、国内相关规范,既能满足目前的业务需求,同时为后期的应用扩展、第三方系统的无缝接入打下了坚实的基础。


解决方案
联系我们
  • 销售热线:028-86039527
  • 电子邮件:cdcardzn@cdcardzn.com
  • 官方微信:
    卡德智能