自從智能卡進(jìn)入中國以來，在企業(yè)日常管理中得到了迅速的普及和推廣，例如：企業(yè)考勤管理系統(tǒng)、停車場管理系統(tǒng)、門禁系統(tǒng)、無障礙通道系統(tǒng)、食堂收費系統(tǒng)、浴室節(jié)水系統(tǒng)、保安巡更系統(tǒng)等，但是，企業(yè)管理在得益于智能卡帶來的方便的同時，也存在不少困擾他們的問題。

一、 概述

目前許多企業(yè)都有多種智能卡應(yīng)用系統(tǒng)在使用，這些卡系統(tǒng)分別由企業(yè)內(nèi)各部門根據(jù)自己的需求，從不同的廠家獨立引進(jìn)并在本部門所轄范圍內(nèi)使用。由于各個部門采用系統(tǒng)的技術(shù)與規(guī)范不統(tǒng)一，造成了各種卡應(yīng)用系統(tǒng)無法兼容，資源不能合理配置和共享。
隨著社會的進(jìn)步與變革，基于企業(yè)目前管理現(xiàn)狀，企業(yè)“一卡通”應(yīng)運而生。企業(yè)“一卡通”利用成熟的計算機技術(shù)和通信技術(shù)，將企業(yè)的各項管理工作通過射頻卡連接成為一個有機的整體。在系統(tǒng)中，凡有現(xiàn)金、票證或需要識別身份的場合均采用智能卡來完成，員工憑一張代表個人身份的智能卡片，即可實現(xiàn)身份識別、員工考勤、停車場管理、門禁管理、消費管理、保安巡更等功能。此種管理模式為企業(yè)管理帶來了高效、方便與安全。
企業(yè)“一卡通”系統(tǒng)可真正意義地實現(xiàn)“一卡在手，走遍全廠”。
二、企業(yè)一卡通應(yīng)用框架
企業(yè)一卡通采用的是B/S和C/S構(gòu)架，實現(xiàn)中心數(shù)據(jù)庫和應(yīng)用層的隔離，屏蔽用戶直接對數(shù)據(jù)庫進(jìn)行操作，保證數(shù)據(jù)的安全，同時支持多數(shù)據(jù)庫，后臺數(shù)據(jù)庫的變化與前臺的操作無關(guān)。
企業(yè)一卡通系統(tǒng)軟、硬件均應(yīng)采用模塊化結(jié)構(gòu)設(shè)計，同時充分考慮企事業(yè)具體需求的變化，其系統(tǒng)擴(kuò)充和升級的方便性和靈活性，提供標(biāo)準(zhǔn)、通用的信息接口，并能與原有各部門的管理系統(tǒng)相兼容，如企業(yè)綜合服務(wù)、人事管理系統(tǒng)、財務(wù)管理系統(tǒng)等。 三、 系統(tǒng)介紹
1. 系統(tǒng)特點
◆  靈活的系統(tǒng)設(shè)置；                  ◆  記賬核心采用復(fù)式記賬方法；
◆  標(biāo)準(zhǔn)、規(guī)范、完整的報表體系；      ◆  完善的卡管理；
◆  豐富的查詢、打印功能；            ◆  穩(wěn)定的系統(tǒng)核心設(shè)計；
◆  良好的系統(tǒng)可控性能；              ◆  良好的系統(tǒng)可擴(kuò)展性；
◆  良好的系統(tǒng)糾錯性；                ◆  高度的自動性。
2. 具體設(shè)計原則
◆ 中心主機系統(tǒng)
中心主機用于客戶各種業(yè)務(wù)的清算，并管理全部的具有共同性質(zhì)的數(shù)據(jù)。中心主機用于一卡通系統(tǒng)的統(tǒng)一清算, 并管理全部的重要數(shù)據(jù)，因此必須具有強大的處理能力和穩(wěn)定性，它是本系統(tǒng)能夠成功運行的關(guān)鍵。
◆ 智能卡規(guī)劃及設(shè)計
智能卡是企業(yè)一卡通系統(tǒng)應(yīng)用載體，它需要滿足企業(yè)內(nèi)的所有消費以及身份認(rèn)證系統(tǒng)，要兼顧管理以及證卡的功能，還要考慮到在復(fù)雜的企業(yè)網(wǎng)絡(luò)中一旦出現(xiàn)網(wǎng)絡(luò)故障，保證系統(tǒng)的正常使用，所以，基于上述考慮我們采用可讀 寫的卡片Mifare One卡。
◆ 數(shù)據(jù)采集通訊安全
在系統(tǒng)的監(jiān)控程序與POS機之間，采用RS485協(xié)議通訊，所有的數(shù)據(jù)幀采用16位的CRC校驗，確保通訊數(shù)據(jù)的完整性。
◆ 基于企業(yè)網(wǎng)的應(yīng)用系統(tǒng)
企業(yè)一卡通系統(tǒng)可以基于企業(yè)網(wǎng)運行，使之成為覆蓋企業(yè)范圍的網(wǎng)上應(yīng)用系統(tǒng)。在企業(yè)網(wǎng)上劃出專供其運行的虛擬局域網(wǎng)VLAN，虛擬專用網(wǎng)VPN網(wǎng)絡(luò)或光纖專線實現(xiàn)跨廠區(qū)互連，在企業(yè)網(wǎng)上提供綜合信息門戶服務(wù)。同時需要鋪設(shè)部分專網(wǎng)，利用路由和軟件交互方式實現(xiàn)網(wǎng)關(guān)切換。
◆ 多協(xié)議選擇
一卡通系統(tǒng)中主要有TCP/IP和RS485兩種協(xié)議，在系統(tǒng)網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)中，提高了建設(shè)的靈活性、安全性、可維護(hù)性。在人員消費比較集成的地方，推存使用485模式，比如餐廳、食堂，對于布線有困難或有企業(yè)網(wǎng)的地方，可以安裝TCP/IP POS機，簡單方便。
◆ 系統(tǒng)的運行結(jié)構(gòu)設(shè)計
系統(tǒng)的主要運行特點使用真正的電子錢包方式，系統(tǒng)支持聯(lián)機和脫機兩種運行模式，這種特點為系統(tǒng)中的靈活應(yīng)用提供了基礎(chǔ)，為類似餐飲收費等提供了可能性和可靠性，在網(wǎng)絡(luò)中斷的情況下也不會丟失交易記錄。
◆ 終端設(shè)備結(jié)構(gòu)設(shè)計
采用FLASH存儲芯片，數(shù)據(jù)有效存儲10年；脫機可存儲8000~12000條消費記錄，數(shù)據(jù)雙備份保存。
四、 系統(tǒng)安全機制
系統(tǒng)選取用的是MSSQL Server2000數(shù)據(jù)庫，對于數(shù)據(jù)庫系統(tǒng)來說，信息的收集、儲存、檢索和安全管理等各個環(huán)節(jié)都是十分重要的。信息的搜集、儲存和檢索是數(shù)據(jù)庫系統(tǒng)的基本功能，而有效和完備的安全管理措施則是實現(xiàn)其各項基本功能的保障。隨著數(shù)據(jù)庫系統(tǒng)規(guī)模的不斷擴(kuò)大和信息敏感性的提高，數(shù)據(jù)庫系統(tǒng)的安全性就顯得更為重要。
系統(tǒng)的數(shù)據(jù)庫建造在Windows 2000 Server平臺上，可以方便地與使用單位的現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行對接，這樣可以節(jié)省單位的網(wǎng)絡(luò)再次大量資金投入。在網(wǎng)絡(luò)中的數(shù)據(jù)安全就成了主要關(guān)注問題。
本系統(tǒng)中采用的安全控制機制主要有：
1. 訪問權(quán)限控制
1) SQLServer數(shù)據(jù)庫管理系統(tǒng)使用安全賬戶認(rèn)證控制用戶對服務(wù)器的連接，使用數(shù)據(jù)庫用戶和角色等限制用戶對數(shù)據(jù)庫的訪問，它們共同構(gòu)
成SQL Server數(shù)據(jù)庫系統(tǒng)安全機制的基礎(chǔ)，而我們主要采用SQLServer提供的安全機制進(jìn)行控制。
2) 一卡通系統(tǒng)提供的安全機制
在數(shù)據(jù)庫端提供了如此安全的防范機制后，在系統(tǒng)的前臺操作軟件中也對系統(tǒng)的使用用戶作了相當(dāng)嚴(yán)密的控制。
系統(tǒng)數(shù)據(jù)按權(quán)限操作，只有具備相應(yīng)權(quán)限的連接者才可以進(jìn)行數(shù)據(jù)庫的合法連接和數(shù)據(jù)庫數(shù)據(jù)的合法操作；
系統(tǒng)操作員都用操作卡和各自的密碼進(jìn)行系統(tǒng)操作注冊；
系統(tǒng)在運行中，對操作員的登錄和重要操作做了詳細(xì)的記錄，可以檢查操作的合法性。
2. 連接安全性保證
加密通訊：在系統(tǒng)的工作站與數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)鏈接層上，我們使用加密的TCP/IP通訊，對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸，減少了系統(tǒng)的敏感數(shù)據(jù)被監(jiān)聽和解密的可能性。
3. 防火墻
使用一定的防火墻技術(shù)，和安全的防火墻操作系統(tǒng)， 保護(hù)數(shù)據(jù)庫服務(wù)器的安全性。
4. 動態(tài)身份認(rèn)證
建立良好的認(rèn)證體系可防止攻擊者假冒合法用戶，一般情況下采用通用的身份認(rèn)證機制對系統(tǒng)的使用者進(jìn)行有效身份識別，即使用者賬號 ＋ 密碼 = 某人的身份。
5. 網(wǎng)絡(luò)安全
現(xiàn)在網(wǎng)絡(luò)產(chǎn)品和相關(guān)的網(wǎng)絡(luò)技術(shù)提供了多種的網(wǎng)絡(luò)安全設(shè)計方法，如果在使用本系統(tǒng)的單位中配合使用相關(guān)技術(shù)，將會為系統(tǒng)的安全性增加一層有力的保證。
五、一卡通平臺管理中心
1. 卡務(wù)管理中心
◆  卡的整體管理：卡加密、分類、重用、更改信息、信息查詢、卡升級、卡流水查詢等；
◆  賬戶卡管理：開戶、銷戶、修改信息、存取款、掛失解掛、凍結(jié)、解凍，臨時卡管理。
2. 財務(wù)結(jié)算中心
◆  賬戶管理：卡戶沖賬、轉(zhuǎn)賬、信息查詢、流水查詢、信息修改、密碼修改、異常卡管理、其他信息查詢；
◆  財務(wù)報表管理：日常報表、日報表、階段報表、商戶報表、卡日報、對賬表、日結(jié)單、賬戶、流水統(tǒng)計、結(jié)賬；
◆  憑證管理：憑證設(shè)置、憑證查詢、自動結(jié)轉(zhuǎn)憑證、取消自動結(jié)轉(zhuǎn)文件；
◆  操作員管理：開設(shè)操作員、修改信息、修改權(quán)限、修改密碼、查詢操作員。
3. 綜合查詢中心
強大的查詢服務(wù)平臺，整個平臺提供人性化使用界面和多種形式的查詢和卡片相關(guān)服務(wù)，同時為企業(yè)管理部門作為日常管理和決策使用。
六、 應(yīng)用子系統(tǒng)
1. 身份識別系列
◆ 人員考勤管理系統(tǒng)
考勤機通過RS485網(wǎng)絡(luò)或者TCP/IP網(wǎng)絡(luò)連接到一卡通中心考勤軟件中，可實現(xiàn)與客戶的人力資源管理系統(tǒng)的對接。
◆ 訪客管理系統(tǒng)
通過訪客系統(tǒng)的建立它創(chuàng)新性的實現(xiàn)了來訪登記數(shù)字化、信息化的科學(xué)管理。使用該系統(tǒng)后，通過人防和技防相結(jié)合，用戶可實現(xiàn) “數(shù)字化登記、網(wǎng)絡(luò)化辦公、安全化管理”，大幅提升用戶接待工作效率、服務(wù)品質(zhì)和單位形象。
◆ 門禁管理系統(tǒng)
每次開門記錄均可明確分為合法開門、非法開門和試圖開門等詳細(xì)情況，以備管理人員隨時查詢；完善的授權(quán)認(rèn)證機制，各類持卡人員進(jìn)行有效的出入控制。 ◆ 無障礙通道管理系統(tǒng)
適用于如企業(yè)或廠區(qū)大門口的人員出入身份管理等，解決人員身份難以準(zhǔn)確、高效判定，遠(yuǎn)距離識別，并快速通過，以及自行車無障礙通行等問題。這些通道場合均具有固定持卡人員，一定時間內(nèi)較大通道流量，并配備現(xiàn)場管理人員的特點，無障礙通道系統(tǒng)能夠?qū)ζ溥M(jìn)行有效的管理。 ◆ 停車場車輛出入管理系統(tǒng)
大門月卡車輛可由遠(yuǎn)距離不停車自由進(jìn)出停車場，臨時車輛到自動發(fā)卡機有車取卡進(jìn)入停車場或工廠內(nèi)。車場內(nèi)部人員通過無障礙通道系統(tǒng)，自由進(jìn)入廠內(nèi)。外來人員到值班崗?fù)?，通過訪客系統(tǒng)發(fā)卡給臨時用戶后，刷卡進(jìn)入車場。
◆ 電子巡更系統(tǒng)
離線式電子巡更系統(tǒng)集安全巡視、員工工作考勤于一體，使管理者即便穩(wěn)坐辦公室，也能確知員工們盡職于工作崗位。它不僅讓你掌握保安人員的巡更情況，同時還可以考核員工的遲到早退，它雖然不能給公司帶來直接的經(jīng)濟(jì)效益，但它保證了公司的安全，并使公司井然有序地完成工作，這無疑為公司帶來了間接的經(jīng)濟(jì)效益。
◆ 門鎖管理子系統(tǒng)
門鎖管理子系統(tǒng)采用非接觸式Mifare感應(yīng)卡作為開門卡。產(chǎn)品采用先進(jìn)的工藝，豪華外觀，具有防磁、防水、可靠性高，操作簡單，使用壽命長等特點。感應(yīng)卡內(nèi)置全球唯一序列號，不可復(fù)制、安全可靠、讀卡速度塊、使用安全、方便是目前安全性和智能化程度最高的門鎖系統(tǒng)之一。
◆ 會議簽到系統(tǒng)
先進(jìn)的刷卡記錄手段、便捷的會議向?qū)л斎肽０?、可脫機刷卡、人事部門無須手工記錄，只需查看某一會議的到會情況便可準(zhǔn)確無誤的統(tǒng)計出所需到會記錄：與會人員的遲到、早退、未參加等各種會議狀態(tài)。
2. 電子支付管理類
◆ 一卡通充值轉(zhuǎn)賬系統(tǒng)
一卡通充值轉(zhuǎn)賬系統(tǒng)可提供POS充值、軟件充值、銀行自助圈存充值、批量轉(zhuǎn)賬等充值方式。
◆ 綜合消費系統(tǒng)
系統(tǒng)使用企業(yè)智能卡，用電子貨幣取代傳統(tǒng)的交易媒介，廣泛地運用于餐廳、食堂、洗衣店、郵政所、賓館、酒店、俱樂部、會所、美容院、商場、停車場、圖書、娛樂、健身、醫(yī)療等所有內(nèi)部消費，持卡人可用一張卡在實施范圍內(nèi)實現(xiàn)無紙化電子貨幣結(jié)算，通過該系統(tǒng)的智能化管理提升工作效率和管理水平。
◆ 節(jié)水管理系統(tǒng)
主要面向于企事業(yè)公寓、單位小區(qū)、學(xué)校等客戶對象，是一套高效的節(jié)水、節(jié)能系統(tǒng)，真正體現(xiàn)了方便性、安全性、穩(wěn)定性、靈活性、先進(jìn)性。射頻卡水控系統(tǒng)產(chǎn)品主要是從節(jié)水的社會責(zé)任、社會效益、經(jīng)濟(jì)效益出發(fā)，節(jié)水管理，合理計費、避免浪費，節(jié)約增效，樹立用水人群的節(jié)能環(huán)保意識。 ◆ 節(jié)電管理系統(tǒng)
社區(qū)、公寓集中式電能計量控制系統(tǒng)主要符合了當(dāng)今各大單位后勤關(guān)于對公寓用電管理改革的所有需求，徹底解決了以往偷電、漏電、管理混亂、使用違章電器等諸多問題。實現(xiàn)了自助購電、用電科學(xué)取費、安全管理等多項功能。 ◆ 班車收費系統(tǒng)
系統(tǒng)可根據(jù)不同的員工類別，按預(yù)先設(shè)置的免費乘車刷卡次數(shù), 扣減各類員工卡內(nèi)免費乘車刷卡次數(shù)；當(dāng)月免費乘車次數(shù)刷完時，再按照預(yù)先設(shè)置的乘車票價扣除相應(yīng)的金額。
◆ 福利補助的管理與發(fā)放
確定福利補助對象、標(biāo)準(zhǔn)及調(diào)整，實現(xiàn)生活福利（餐飲、淋浴、各種小額津貼等）補助的下發(fā)、停發(fā)、扣發(fā)、補發(fā)。依據(jù)福利補助類型的標(biāo)準(zhǔn)，生成員工每月的福利補助金額，并具有授權(quán)POS機何時發(fā)放的功能。福利補助的生成兩種方法，一種是依據(jù)福利補助類型，別外是一種外部導(dǎo)入的方法。
3. 第三方接入
數(shù)字化企業(yè)一卡通系統(tǒng)中，有許多第三方應(yīng)用系統(tǒng)需要接入，如OA管理系統(tǒng)、人力資源管理系統(tǒng)、物業(yè)綜合收費平臺等。在實施過程中，必須要根據(jù)實際情況與第三方的應(yīng)用系統(tǒng)進(jìn)行平滑的、有效的對接，才能更好的發(fā)揮企業(yè)一卡通系統(tǒng)的作用。企業(yè)一卡通系統(tǒng)與其他第三方系統(tǒng)之間的信息和數(shù)據(jù)交互，通過加密的XML文件進(jìn)行傳遞。接口的實現(xiàn)方式有應(yīng)用程序接口和Web Service接口兩種。