《披克一卡通系统1.pdf》由会员分享,可在线阅读,更多相关《披克一卡通系统1.pdf(59页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国寰球工程公司楼宇智能化系统工程一卡通系统第 1 页一卡通系统一卡通系统本章目录1.系统概述1.系统概述.42.系统设计原则42.系统设计原则.43.设计依据43.设计依据.54.设计思路54.设计思路.65.系统选型65.系统选型.86.系统建设目标86.系统建设目标.87.一卡通系统组成87.一卡通系统组成.9 97.1系统组成.97.1.1 一卡通系统示意图.97.1.2 一卡通系统结构图.108.系统设计说明8.系统设计说明.12128.1一卡通系统网络结构图.138.2一卡通系统数据流特点.138.3软件体系架构.158.4系统软件选型.168.5一卡通系统设备的选型.219.子系
2、统功能描述9.子系统功能描述.23239.1PSAM 卡密钥生成管理子系统.239.1.1 密钥生成和管理.249.1.2 卡片初始化.249.1.3 CPU 卡片.259.1.4 CPU 卡系统密钥管理.26中国寰球工程公司楼宇智能化系统工程一卡通系统第 2 页9.2人事发卡授权管理子系统.269.2.1 系统概述.269.2.2 购卡及印刷.269.2.3 个人信息及卡号的录入.279.2.4 权限管理.279.2.5 发卡管理软件的功能.299.2.6 数据备份与恢复.319.3门禁管理子系统.329.3.1 系统概述.329.3.2 布点及控制方式.329.3.3 系统结构图.339.
3、3.4 系统主要功能.349.3.5 系统主要设备技术说明.359.3.5.1门禁、报警控制管理软件 EntraPass 全球版.359.3.5.2嵌入式网络通讯控制器 KT-NCC.379.3.5.3双门控制器 KT-300.389.3.5.4门禁读卡器 KT-MA-200.399.3.5.5单门电磁锁 ADT-M300.399.4POS 消费管理子系统.409.4.1 标准消费机的两种消费方式.409.4.2 系统结构图.409.4.3 系统基本功能.409.4.4 系统软件功能.419.4.5 主要设备技术参数.429.5考勤管理子系统.429.5.1 概述.429.5.2 系统软件功能
4、.439.6停车场管理子系统.459.6.1 概述.45中国寰球工程公司楼宇智能化系统工程一卡通系统第 3 页9.6.2 系统结构图.459.6.3 系统基本功能.469.6.4 停车场系统工作流程.479.6.5 系统软件功能.509.6.6 主要设备技术参数.529.7BMS 集成及方案性能总结建议.5710.设备清单10.设备清单.5757中国寰球工程公司楼宇智能化系统工程一卡通系统第 4 页1.系统概述系统概述随着信息技术的发展,一卡通管理系统具有卓越的应用特性和优越的市场前景,已成为楼宇弱电系统的重要组成部分,也是楼宇实现现代化管理的重要标志。该系统主要针对楼宇内各类资源的合理性和有
5、效性管理,具有如下特点:适用性广:可广泛应用于各类楼宇弱电网络系统,同时由于该系统中各子系统相对独立,亦可单独应用。安全性强:智能卡具有加密及防破译功能,可有效加强楼宇的安全管理。前景广阔:智能卡应用技术是一种新兴技术,其市场前景极其广阔。一卡多用:凭卡可以开门、考勤、消费、用餐、停车、设防撤防及其它内部管理等。根据项目的具体情况,我方设计了出入口管理系统、停车场管理系统、考勤系统和消费系统。采用此系统后,在停车场内拥有车位使用权的住户,只需手持一张非接触式智能卡,就可以自由、安全地出入停车场实现车辆存取,而无卡的外来车辆则被拒之门外。技术先进的出入口管理系统,使科研基地的安全水平得到质的飞跃
6、。根据中国寰球工程公司楼宇智能化系统工程的需求,我们采用披克公司的一卡通系统作为中国寰球工程公司楼宇智能化系统工程的智能卡管理系统平台,系统完全满足招标文件上所描述的所有技术要求。2.系统设计原则系统设计原则 先进性现代信息技术的发展,是现代科学技术发展中最活跃的领域,新产品、新技术日新月异,每一个新技术的出现都对我们的工作方式产生极大的影响,对我们工作效率的提高起到极大的推动作用。因此本系统必须采用先进的技术和设备,这一方面反映了系统所具有的先进水平,另一方面又使得系统具有强大的发展潜力。经济性应在满足性能要求的前提下尽最使整个系统能获得更大的收益。可靠性中国寰球工程公司楼宇智能化系统工程一
7、卡通系统第 5 页由于本系统是一项实际使用的工程,因此其技术和设备又必须是相对成熟的,以便系统在尽可能长的时间正常工作,从长远方面考虑,这也是最经济的。因此必须考虑采用成熟的技术与产品,在设备选型和系统的设计中都尽最减少故障的发生。可维护性可维护性是当今应用系统成功与否的很重要的因素,其内容包含二层含义:易于故障的排除和日常管理操作简便。安全性安全性要求系统必须采用有效的高科技措施,防止物品被盗。同时,系统运作设计必须规范,保证系统自身的安全和管理人员的安全。因此,对系统安全的考虑,应当足够重视,必须采用多种手段防止各种形式与途径的损失。整体性系统的整体性,涉及到方方面面,对于系统这样的工程必
8、须对这些因素统筹考虑,以构成一个有机的综合管理系统。实用性设计本系统,应首先考虑能满足系统功能要求和实际应用的需要,同时考虑用户操作的方便与安全。开放性为保证各供应商产品的协同运作,同时考虑到投资者的长远利益,系统必须具有一定的开放性,并结合相关的国际标准或工业标准执行。可扩充性本系统考虑今后发展的需要,因而必须具有在系统产品系列、容量与处理能力等方面的扩充与换代的可能。这种扩充不仅充分保护了原有投资,而且具有较高的综合性能价格比。规范性由于本系统是一个综合性系统,在系统设计和建设初期应着手参考各方面的标准与规范,并且应遵从该规范各项技术规定,做好系统的标准化设计与管理工作。3.设计依据设计依
9、据中国寰球工程公司楼宇智能化系统工程一卡通系统第 6 页中国寰球工程公司楼宇智能化系统工程招标文件及答疑文件;随招标文件提供的建筑图纸;GB/T50314-2000智能建筑设计标准;GB50339-2003智能建筑工程质量验收规范;GB254-50259-96电气装置安装工程施工及验收规范;GB 50052-95供配电系统设计规范;JGJ/T 16-92民用建筑电气设计规范;GB 16796-97安全防范报警系统设备安全要求和实验方法;GA/T 75-94安全防范工程程序与要求;GB50198-94民用闭路电视监控电视系统工程技术规范;GB12663-90防盗报警器通用技术条件;GB/T 16
10、572-96防盗报警中心控制台;GB/T15408-94报警系统电源装置、测试方法和性能规范;GB/T14916-94识别卡 物理特性(idt ISO7810-85);SJ/T 11230-2000识别卡 测试规范(idt ISO/IEC 10373.1 和 10373.2);ISO/IEC 14443.4-2000识别卡无触点集成电路卡接近式卡第 4 部分:传输协议。4.设计思路设计思路中国寰球工程公司科研设计基地办公楼由物业公司管理,是一座集设备管理、办公、后勤为一体的多功能办公服务大楼,采用智能 CPU 卡智能化出入口控制系统,以最大限度地提高工作员的工作效率,提升办公区自生的安全性。在
11、中国寰球工程公司科研设计基地的办公楼内的中控室设置“智能 CPU 卡系统”数据库服务器、CPU 卡密钥管理系统及人事发卡管理系统,统一管理和发行楼内的工作人员的身份认证卡,实现无缝连接,做到统一的数据库管理、统一的授权发行。在必要的地方门禁系统可实现与消防、监控系统进行联动,有效保障设备、资料和财产的安全以及各部门工作人员免受不必要的打扰,为中国寰球工程公司科研设计基地各办公区内,各部门工作人员建立一个安全、方便、高效的办公环境。各办公区系统设置:设置数据库服务器 1 台,用来集中管理各区数据信息;中国寰球工程公司楼宇智能化系统工程一卡通系统第 7 页CPU 卡密钥管理系统与人事发卡管理系统终
12、端 1 台。将要实现制、发卡中心统一建立人员信息资料并制作出入证件,人事授权发卡系统还可与一期其他品牌厂商的人事授权发卡系统对接,以表格导入的方式直接将一期原有人员信息自动导入到新的一卡通系统人事发卡授权系统中,且可以通过以下组建网络的方式将人员出入证件的姓名、部门、权限等信息更新到各办公区的各类终端设备上。具体设置分布如下:1.设置具有独立的 CPU 卡密钥生成管理系统及人事发卡管理系统功能,并电子证件个性化制作功能的人事发卡授权中心 1 处,终端设备布置在办公室的出入口控制系统管理部门。2.针对目前飞利浦 Mifare 系列逻辑加密卡的加码算法被破解,以及国外逻辑加密卡的安全性下降等因素,
13、本项目选用我国自主知识产权的 CPU卡做为系统介质,卡和读卡器均采用符合银行标准的非接触式 CPU 卡和读卡器,卡片的 COS 系统同时支持 PBOC2.0 标准(电子钱包)及建设部 IC 卡应用规范,具有非常高的安全性。3.门禁读卡器安全性选择上,采用内嵌 PSAM 卡接口,能接收 CPU 卡密钥生成管理系统统一下发的 PSAM 卡(内存有卡认证及读卡密钥)的CPU 卡读卡器,且 PSAM 卡遵循 PBOC2.0 规范。4.在园区的各办公区通道门、重要机房及重要部位等处设置网络门禁 128个点,门禁点均采用进门刷卡的方式开启;所有门禁点均采用双门磁力锁,门禁系统能对大楼通道及门户进行有效管理
14、,实现人员流动合理的监管和控制。5.在园区各办公场所的主要入口处,设置刷卡考勤系统设备,共设置 2 处考勤刷卡,系统可实现任意班次设置,及与人力资源系统对接。6.在园区的食堂和消费场所设置消费 POS 机 4 台,用来实现员工与客户的凭卡消费,操作快捷,安全卫生,尽量减少这些场所的不必要的现金流动,提高工作效率,减轻劳动强度。7.园区的有地下车库一处:车道为 3 进 3 出,实现内部车辆不停车自动识别开启电动栏杆机,不做临时车自动计时收功能。实行车库的集中控制与科学管理。中国寰球工程公司楼宇智能化系统工程一卡通系统第 8 页8.该系统基于计算机网络技术和最新 CPU 卡技术,将中国寰球工程公司
15、科研设计基地的管理和服务设施全面纳入计算机综合管理系统,只用一张经过授权的智能卡,便可以通过该系统强大的软件功能组合和完善的硬件配套设备,园区内各单位内部工作人员可凭一张感应卡进行门禁、考勤、消费、身份识别、临时访客、停车场管理、电梯控制等一卡通管理系统,并可拓展到淋浴控制、图书借阅、医疗保健、会议签到等一卡通,实现无缝连接做到统一的数据库管理、统一的授权发行、同一张卡的真正意义上的一卡通管理。5.系统选型系统选型中国寰球工程公司科研设计基地建筑智能化系统工程项目在规划设计将会采用高标准的智能系统一体化方案,会将先进的计算机网络技术通信技术信息技术、非接触式 CPU 卡进行综合与优化,以满足二
16、十一世纪智能化大厦的建设要求。一卡通系统设备选用深圳市披克电子有限公司研发、生产的“PEAKE”牌一卡通产品,作为国内的一家专业从事非接触式感应卡技术应用的高新技术企业,深圳市披克电子有限公司拥有非接触感应卡国家专利技术和丰富的大型“一卡通”工程实际经验。其中,门禁系统选用美国 TYCO 公司的产品。6.系统建设目标系统建设目标大厦智能卡管理系统是建立在大厦结构化综合布线系统之上,运用先进的计算机网络技术、通信技术及非接触式 IC 卡技术,为企业及大厦的各项管理功能提供现代化手段,以提高管理质量和水平。具体目标为:(1)CPU 卡各子系统的工作站和上位机居于系统的高速管理信息域,采用以太网,通
17、过路由器可连接企业局域网和广域网,包括 Intranet 和Internet。(2)通过 TCP/IP 控制器(TCP/IP 通讯协议)与门禁管理主机进行通讯。确保在联机状态下的完全实时性要求。(3)智能卡系统数据库采用同一数据库管理,数据库平台采用SQL Server中国寰球工程公司楼宇智能化系统工程一卡通系统第 9 页2005,支持 ODBC 访问,自控系统集成可通过局域网与其建立通讯连接,并对其数据库进行读、写访问。(4)基于 TCP/IP 协议及 SOCKET 通讯方式,使得所有 IC 卡在管理中心授权(发卡或挂失)后无须再到各子系统进行任何授权操作,便可实现身份识别、电子门禁、考勤、
18、巡更、消费、停车场管理、图书借阅、电梯控制、医疗保健等多种功能,真正做到“一卡通行”。7.一卡通系统组成一卡通系统组成7.1 系统组成7.1 系统组成本设计方案设计将实现由以下几个子系统组成的中国寰球工程公司科研设计基地的“一卡通”管理系统。具体设计子系统如下:非接触式 CPU 卡密钥管理系统(1 个点)非接触式 CPU 卡人事授权发行子系统(1 个点)非接触式 CPU 卡门禁管理子系统(62 个点,预留 66 个点)非接触式 CPU 卡消费管理子系统(4 个点)非接触式 CPU 卡考勤管理子系统(2 个点)非接触式 CPU 停车场管理子系统(3 进 3 出)在后期需要时可拓展到以下一卡通子系
19、统:非接触式 CPU 卡身份认证管理子系统(选项)非接触式 CPU 卡访客登记管理子系统(选项)非接触式 CPU 卡通道管理子系统(选项)非接触式 CPU 卡会议签到管理子系统(选项)非接触式 CPU 卡水浴管理子系统(建议)非接触式 CPU 卡图书借阅管理子系统(建议)非接触式 CPU 卡医药保健管理子系统(建议)7.1.1 一卡通系统示意图7.1.1 一卡通系统示意图中国寰球工程公司楼宇智能化系统工程一卡通系统第 10 页7.1.2 一卡通系统结构图7.1.2 一卡通系统结构图中国寰球工程公司楼宇智能化系统工程一卡通系统第 11 页智能 CPU 卡技术正广泛应用于社会的各个领域,在智能化建
20、筑领域也不例外。首先,该技术扩展了智能化系统集成的应用范围,不但可以实现智能卡系统内部各子系统之间的信息交换、共享和统一管理,而且可以实现智能卡系统与建筑物各子系统之间的信息交换,统一管理和联动控制。在智能建筑工程中应用智中国寰球工程公司楼宇智能化系统工程一卡通系统第 12 页能卡系统,目前已经覆盖了人员身份认证、出入口控制、人事考勤、消费管理、访客登记管理、电梯控制、车辆进出管理、人事档案、图书资料资料卡和保健卡管理、电话收费管理、会议电子签到与表决和保安巡更管理等等。由此可见,一张小小卡片,已经渗透到了管理的各个环节,使得各项管理工作更加高效、科学,为人们日常的工作和生活带来便捷和安全。智
21、能一卡通系统已成为安全防范系统中极其重要的一部分,通过权限设置、防区、时段设置,以主动地控制替代了被动监视的方式,通过对主要房门通道的控制大大地防止了罪犯从正常通道的侵入,并且可以在罪案发生时通过对通道门的控制限制罪犯的活动范围制止犯罪或减少损失。中国寰球工程公司科研设计基地作为开放式的综合办公大楼,是一个现代化智能型建筑大楼,将先进的计算机网络技术、通讯技术、信息技术、非接触式CPU 卡进行综合与优化,以满足二十一世纪智能化大楼的建设要求。力求将智能卡系统建成一个安全有效的、使用方便的、适应力强、符合计算机和网络通信技术最新发展潮流并应用成熟的系统。8.系统设计说明系统设计说明中国寰球工程公
22、司楼宇智能化系统工程一卡通系统第 13 页8.1 一卡通系统网络结构图8.1 一卡通系统网络结构图8.2 一卡通系统数据流特点8.2 一卡通系统数据流特点一卡通系统的数据交换方式可分为两类:(1)业务数据流业务数据流中国寰球工程公司楼宇智能化系统工程一卡通系统第 14 页它是指一卡通子系统内从服务器到工作站,工作站到服务器及各工作站之间的数据流,通过大厦局域网进行传输。一卡通系统的业务数据流都触发对数据库的某种操作。由于一卡通系统的各个模块功能可能分布于不同的部门,为使这些模块之间的数据同步和实现快速高效的 WEB 监控,中央数据库是必须的。同时,为了减轻服务器的负担,又要尽量做到数据的分布式
23、处理。这使一卡通系统的数据库分为两部分:1中央数据库:位于服务器上。2本地库:运行在各管理子系统工作站上。本地库与中央数据库之间的同步数据流有三个方向:a)中央数据库-本地库;b)本地库-中央数据库;c)本地库-本地库;一卡通系统网络数据流示意图一卡通系统网络数据流示意图而发生中央数据库向本地库的数据流动有一个必要的条件:某一个功能模块操作了影响其它模块运行的数据,比如发行了一张新卡、挂失了一张卡等等。这样,一卡通的业务数据流可以总结如下:某一个功能模块对公用数据项的操作触发了并行的业务数据流。(2)控制数据流)控制数据流工作站与其所带设备之间的控制数据称为一卡通的控制数据流,通过中国寰球工程
24、公司楼宇智能化系统工程一卡通系统第 15 页TCP/IP 和 RS422 总线进行传输。对相关设备的操作也会导致对此设备相关数据库表项的操作。这样,控制数据流与业务数据流被同时触发。这要求网络系统必须保证数据的可靠传输外,还要提供相应的技术手段,可以实现业务数据流和控制数据流的解析。同时,还要保证开放性、先进性和与其他系统的兼容性。8.3 软件体系架构8.3 软件体系架构从内部组成上看,一卡通软件由以下几大模块组成:从内部组成上看,一卡通软件由以下几大模块组成:设备通讯模块:用于各控制主机与其所控制设备之间的通讯;网络通讯模块:用于各模块之间在网络上的数据通讯,基于 TCP/IP 协议和 so
25、cket 机制。中心数据库:储存一卡通系统所有的数据表;本地数据库:储存本工作站所需的数据表;数据库操作模块:对数据库操作的存储过程和触发器(位于后面);网关模块(Gateway):负责网络的分发及数据路由。WEB 服务模块:提供基于浏览器(IE 或 Netscape)的远程数据查询及实时控制。从功能上看,一卡通软件由以下几部分组成:从功能上看,一卡通软件由以下几部分组成:设备管理子系统:用于管理一卡通的所有设备,包括主机、控制设备等等,负责设置其各种通讯参数,包括主机号、串号口、波特率等;门禁管理子系统:实现电子门锁控制,出入时间记录;消费管理子系统:对内部员工消费实现统计、查询;考勤管理子
26、系统:对内部员工实施考勤统计;停车场管理子系统:对进出大厦停车场的所有车辆实现集中控制和管理;卡片发行子系统:在一卡通实施的范围内进行各类授权操作;人事管理子系统:用于一卡通系统所需公司、部门、人员、车辆资料的录入、修改、管理和查询;医疗保健子系统:用 IC 卡实现医疗收费及药品管理;电梯管理子系统:用 IC 卡实现电梯门、楼层自动管理。中国寰球工程公司楼宇智能化系统工程一卡通系统第 16 页远程综合监控:通过浏览器远程监视和控制一卡通系统内部的设备。8.4 系统软件选型8.4 系统软件选型综合考虑实际的使用环境、成本、可移植等因素,我们的系统软件选型如下:(1)数据库平台:数据库平台:采用微
27、软公司的 SQL Server2000。数据库平台的选型原则是:所选数据库系统必须是基于 ANSI SQL 标准的关系型数据库管理系统(RDBMS);符合客户机/服务器(C/S)计算环境。提供 Internet/Intranet 计算解决方案一般客户机/服务器环境下的数据库系统都由两部分构成,一部分装在客户机上,主要是访问数据库的工具和应用程序的开发工具,例如 ORACLE 的SQLplus 和 SQLforms;另一部分是数据库系统的核心,安装在服务器上,为所有客户机提供数据共享和管理的服务。因此所选的数据库必须具备以下一些性质:多用户、多线索、负荷均匀分布、远过程调用、过程编译、过程封装等
28、。Microsoft SQL SERVER 是 Windows NT 操作系统中的分页式的客户/服务器技术,这种高级的数据库平台,在现有网络中,提供了系列的事务解决方案,其特点是:高性能的设计高性能的设计:可达到最大 2GB(V7.0 版达 4GB)的内存和若干 TB 的硬盘,完全优化的 32 位结构用以均等 Windows NT。可伸缩的对称服务器结构可伸缩的对称服务器结构:通过动态地在处理器之间平衡用户的工作量,保证了单处理器或多处理器硬件的高等级的伸缩性。系统管理系统管理:利用 Windows NT 上的 SQL SERVER 的图形化工具,只需少量的工作、可在本地或远程羰上进行安装、配
29、置和管理。中国寰球工程公司楼宇智能化系统工程一卡通系统第 17 页分布式处理分布式处理:远程的存储程序提供了一个透明的、分布式的服务器到服务器的通讯机制,并应用了两个阶段提交协议。数据完整性数据完整性:系统故障时,自动地前翻后翻恢复,自动的死锁检查和处理。高可用性高可用性:数据库镜象保存了数据库或事务处理日志的映象。在线备份使系统不致中断。开放的数据库联接开放的数据库联接:适用ODBC的客户机与SQL SERVER或其它常用数据库通讯。网络集成网络集成:可以平滑地操作通用的网络和协议及多种主机。系统复杂程度低为所有的管理服务提供了一个 32 位窗口用户界面,即 SQLWindows NTEnt
30、erprist Manager,还把管理工具、服务和组成模块集成到了核心产品中,降低了系统的复杂程度。更大程度自我管理更大程度自我管理:使远程 SQL Server 可以在更大程度上实现自我管理。这个功能是用与内核(调度、事件/警报、复制)相互作用的服务实现的,可对这些服务编程,以实现自动的、无人看守功能。良好的工具良好的工具:为数据库管理人员(DBA)提供很好的工具,使他们的管理从被动转为主动。通过一个全面的事件/警报处理模式,允许管理人员为某些特定特定情况和某些困难情况(如数据库日志将满)定义修正性动作,这些动作可以由事件和警报触发。SQL Server 2000 是微软数据库产品的一个新
31、版本,它的重要革新和领先的领域包括:从手提电脑到企业服务器的大范围内,都拥有 100%兼容性的同样代码;用许多新向导来简化管理;动态内存和动态空间管理的自动配置和调整功能;集成了 OLAP SERVICES(在线分析处理应用)功能;集成了数据转换服务(DTS)功能;集成了文本搜索(English Query)功能;多种复制方式(业务复制、快照复制和合并复制)的选择;通过 OLE DB 对不同种类的分布式查询功能;数据仓库框架成为解决元数据问题的第一个综合方法;中国寰球工程公司楼宇智能化系统工程一卡通系统第 18 页与 NT Server,Microsoft Office、BackOffice
32、家族的最佳集成;第一个提供多服务器管理以适应大量服务器应用的数据库;全局数据存取(Universal DataAccess)策略实现了对大量信息资源的高性能访问。(2)网络操作系统:网络操作系统:采用微软公司 Windows NT4.0。Windows NT 是 Microsoft 公司推出的基于 Client/Server 结构的企业级操作系统,它是一个可占领先的多用户多任务的操作系统。它是业界最具发展前途的网络操作系统。在性能上,可以与 UNIX 相比拟,但在使用、管理等方面都比 UNIX更具优势。Windows NT 的主要特点如下:提供与 Windows 类似的操作界面,管理起来十分方
33、便。与硬件平台无关,可支持 Intel,Alpha,MIPS,Power PC 等多种平台。可伸缩性强,支持工作 TCP/IP,SPX/IPX,Netbeui 等各种网络协议。内置安全机制,控制用户、组等访问权限,达 C2 级安全性。支持 FAT,NTFS 等多种文件系统,其中 NTFS 具有高可靠性的特点。支持多线率,多处理器硬件结构。Windwos NT 的一些关键特征包括对主要系统的访问被动态平衡和平均分配在任何可利用的 IC 上;并且 NT 对磁盘与网络 I/O 进行专门优化,极大地提高了I/O 能力;NT 中的虚拟内存管理能力也相当强,用户程序不可能破坏系统进程空间。Windows
34、NT 是一个强壮高容错能力的操作系统,具体体现在:可恢复的文件系统磁盘在线备份磁盘阵列 RAID5 支持C2 级安全性Windows NT 特别适合于作为 Client/Server 方式下企业级的应用服务器与办公系统服务器,也十分适合于作为 Internet/Intranet 服务器。Windows NT4.0 通过使用 TCP/IP、IPX/SPX 及 NetBEUI 协议的组合,在异型网络上也可以发挥作用。更重要的是对 Windows NT Server4.0 同时运行多中国寰球工程公司楼宇智能化系统工程一卡通系统第 19 页种网络协议的能力,不需要用户额外的支出。(3)网络数据库:网络
35、数据库:采用跨平台数据库 MySQL。选择网络数据库所要考虑的最重要的因素是性能、特性(与 SQL 的一致性、扩展等)、认证条件和约束条件等,相比之下,MySQL 具有以下优点:速 度。MySQL 是 目 前 能 得 到 的 最 快 的 关 系 数 据 库。可 访 问http:/ WEB站点上的性能比较页),调查一下这个性能。维护方便。MySQL 是一个高性能且相对简单的数据库系统,与一些大系统的设置和管理相比,其复杂度较低。知识产权。MySQL 是一套著名的开放源码的数据库系统,不存在知识产权的问题。支持查询语言。MySQL 可以利用 SQL(结构化查询语言),SQL 是一种所有现代数据库系
36、统都选用的语言。也可以利用支持 ODBC、JDBC等开放式数据库连接的应用程序。ODBC 是 Microsoft 开发的一种数据库通讯协议;JDBC 是 JAVA 的数据库连接标准。性能。许多客户可同时连接到服务器。多个客户机可同时使用多个数据库。可利用几个输入查询并察看结果的界面来交互式地访问 MySQL。这些界面为:命令行客户机程序、WEB 浏览器或 X Window System 客户机程序。此外,还有由各种语言(如 C、Perl、JAVA、PHP 和 Python)编写的界面。连接性与安全性。MySQL 是完全网络化的。其数据库可在 internet 上的任何地方访问,因此,可以和任何
37、地方的任何人共享数据库。而且MySQL 还能进行访问控制,可以控制哪些人不能看到你的数据。可移植性。MySQL 可运行在各种版本的 UNIX 以及其他非 UNIX 的系统(如 Windows 和 OS/2)上。MySQL 可运行在从家用 PC 到高级的服务器上。开放性,MySQL 是由全世界几千名拥护 GPL 源码开放的工程师开发而成,其应用程序及源代码都是开放的,而且也有很多基于 MySQL 的免费软件出现。中国寰球工程公司楼宇智能化系统工程一卡通系统第 20 页(4)WEB 操作系统:操作系统:采用 Linux 操作系统Linux 继承了 UNIX 系统的许多优良特性,同时又有自己的长处:
38、多任务。这是现代操作系统的基本特点,允许多个作业、多个进程、多个任务在一个时间段同时并存,并发运行。例如,用户可以一边编译一个程序,一边在等待编译完成的过程中玩玩游戏。Linux 就支持这样的任务。他提供了后台作业、子进程、子 shell 等概念,并且有其独特的一套调度机制。多用户。多个用户能同时从一台或多台终端上登录,使用同一应用程序的副本进行工作。多用户事网络时代分布式操作系统的特点,Linux 继承了 UNIX 这一方面的长处。多平台。Linux系统主要运行于Intel系列的个人计算机,但也支持Alpha、Sparc 等平台。C 语言的硬件无关性使得 Linux 有很好的可移植性。可编程
39、 shell。Linux 除了提供包括 AWK 在内的强大命令集,还允许用户自己编写脚本(shell script)。在脚本中,用户可以使用变量、控制执行的流程、使用规则表达式几乎你可以想象到的一切功能。强大的通信和联网功能。网络连接在核心中完成,支持多种网络协议,常有的有 TCP、Ipv4、IPX、DDP 等。还支持其他一些协议。提供的命令有 cu、uucp、mail、write、call、ftp、telnet 等,功能强大。丰富的软件。经过多年的发展,目前 UNIX 的许多配套软件都能在 Linux上使用,同时又开发了许多为 Linux 度身定制的软件。开放性。Linux 最大的优点还是它
40、作为自由软件的开放性。目前中国也发展了很多的 Linux 系统,这样对机密信息的安全性有很大的好处。(5)Gateway 及及 Web 服务:服务:采用 java 语言开发而成。JAVA 由 SUN 公司发明。它是一种跨平台,适合于分布式计算环境的面向对象编程语言。具体来说,它具有如下特性:简单性、面向对象、分布式、解释型、可靠、安全、平台无关、可移植、高性能、多线程、动态性等。目前国外大部分网络高端系统都采用 JAVA 技术。(6)前台应用程序:前台应用程序:采用 Delphi、Visual C+开发而成。Delphi 是 Borland 公司推出的可视化开发平台,它是当今世界上优秀的中国寰
41、球工程公司楼宇智能化系统工程一卡通系统第 21 页Windows 开发工具之一。它可以创建任何一个 Windows 应用程序,功能强大。Delphi 的开发平台界面包括“菜单”、“对象栏”、“工具栏”、“特征编辑器”、“窗体编辑器”、“代码编辑器”。其功能块与 VB 差不多,只是 Delphi 的开发界面更简洁、功能区更分明。Visual C+一直是 Microsoft 公司综合性最高、最复杂的软件开发产品。它提供了很高的编程能力和方便性,它的多种多样的工具能适合各种编程风格。Visual C+6 在原有特性之上又作了巨大的改进。新的特性包括更方便的应用程序编程、编制与查错,更强大的 Acti
42、veX 和 Internet 技术则支持更多的数据库组件选项和新的应用程序体系结构与用户界面元素,如 InternetExplorer 4 格式的控件。(7)网络数据通讯网络数据通讯:采用 TCPIP 协议,基于 Socket 机制,使用 VC、java 编程。(8)随着 UNIX 操作系统的广泛应用,套接字(Socket)成为当前最流行的网络通信应用程序接口之一。Windows SocketAPI 是 MicrosoftWindows 的网络程序接口,它包括一个标准的 Berkeley Sockets 功能调用的集合,以及为 Windows 所作的重要扩充。扩充的功能调用都冠以 WSA(Wi
43、ndows Sockets Asynchronous)前缀,表明它们都允许异步的 IO 操作,并且采用了符合 Windows 消息机制的网络事件异步选择机制。这些扩充有利于开发者更好地利用 Windows 的消息驱动特性,设计出高性能的网络程序。8.5 一卡通系统设备的选型8.5 一卡通系统设备的选型一卡通系统选型遵循“集中管理,分散控制”的原则,可靠、安全、实用,做到技术先进、经济合理。系统应具有开放性、兼容性、可扩充性和灵活性,使系统即能满足当前工作需要,又能适应未来发展。综合考虑实际的使用情况、稳定性、先进性、成本等因素,我们的一卡通系统主要设备选用深圳市披克电子有限公司产品。完全满足各
44、子系统人员卡使用同一张卡片实现各子系统功能。各子系统之数据采用同一数据库管理,卡片发行在同一发卡中心完成。且有按照 OPC 标准提供接口来实现与 IBMS 系统集成的成功中国寰球工程公司楼宇智能化系统工程一卡通系统第 22 页案例。1)系统结构先进、稳定可靠采用主控器(TCP/IP 通讯)及分控器(RS485 通讯)二级控制结构。主控器可控制 8/16 分控器;分控器可完全独立工作,并可控制 1 或 2 个标准 WEIGANG 接口。优点是在管理工作站故障或网络通讯中断或主控器故障的情况下,分控器能维持门禁正常稳定运行;增强了系统在脱机状态下的稳定可靠性。提供远程检测程序及远程下载工具程序,维
45、护人员无须到设备现场即可获知设备使用状况及进行程序更新。2)实时性强主控器采用基于Linux 操作系统的32位ARM微处理器,稳定且速度快。每个主控器通过 TCP/IP 通讯协议与门禁管理工作站进行通讯。分控器之间采用工业控制器总线 RS-422/485(每条总线分控器数量不超过 16 个)进行通讯,通过检测线反馈,实时传送读卡等信息(1 秒以内)。可实现数据的实时上传及实时监控(即使监控 1000 个门也只需几秒钟)。实时性强。3)读卡设备全所有读卡设备完全自主开发生产,技术领先;国际标准 Weigand26/34接口;读卡器多种系列(CPU、Mifare 1、Ti-L(134.2K)、Ti
46、-L(13.56M)、EM、Temic 等);读卡器外型款式多样。4)真正一卡通一卡多用:一卡多用:凭同一张 IC 卡实现门禁、考勤、消费、停车、巡更、电梯控制、图书管理、医疗保健、会议签到等功能。一个数据库:一个数据库:统一的管理界面、统一资料录入、统一卡片授权、统一数据报表、使各子系统数据达到共享。一个发卡中心:一个发卡中心:基于 TCP/IP 协议及 Socket 通讯方式,使得所有 IC 卡在管理中心授权中国寰球工程公司楼宇智能化系统工程一卡通系统第 23 页发卡(挂失)后,无须再到各子系统进行授权操作,便可使用。5)一卡通子系统全除门禁系统外,还有考勤、消费、停车、巡更、电梯控制、图
47、书管理、医疗保健、会议签到、会议表决等功能子系统。(目前已有 11 个子系统,均已通过大量工程应用)。6)易于系统集成及联动由于采用 TCP/IP 系统结构,容易和其它智能化系统(如闭路监控、周界防护、照明、消防等)集成,实现软、硬联动。具有 OPC 或 ODBC 等多种集成方式,方便系统集成商集成;有众多国际、国内系统集成商合作的经验,如:Jonhson、Simens、Honeywell、IBM、清华同方等。7)扩展性和开放性好PK 一卡通的所有硬件、软件产品均由深圳市披克电子有限公司完全自主开发、生产,便于系统的扩展及进一步开发。9.子系统功能描述子系统功能描述9.1 PSAM 卡密钥生成
48、管理子系统9.1 PSAM 卡密钥生成管理子系统披克 PSAM 卡密钥读卡器采用国内自主研发的专用读卡芯片,能够支持各种符合 ISO14443 标准的非接触 CPU 卡。PSAM 卡密钥读卡器采用 SAM(PSAM)与 CPU 卡的安全认证,建立了完整、严密的密钥管理系统,充分使用了 CPU 卡安全特性,包括 CPU 卡和SAM 卡的密钥系统。密钥注入 SAM 卡后,外部无法读取。将 SAM 卡插入读写卡设备内,通过 SAM 卡和 CPU 卡进行双向验证。验证报文是由随机因子参与计算的,同一张卡在一台设备上刷卡,每次都不相同,彻底杜绝“伪卡”的出现。密钥实现方式如下:通过通过 PSAM 卡:卡
49、:在门禁读卡器中安装 SAM 卡座,所有的认证都是由安装在 SAM 卡座中的 SAM 卡进行运算的。PSAM 卡可以根据密钥长度自动选择算法,具有明文加 MAC、密文、密文加 MAC 三种方式的数据和密钥线路保护功能。中国寰球工程公司楼宇智能化系统工程一卡通系统第 24 页通过通过 SAM 硬件模块:硬件模块:所有的认证都是由安装在门禁读卡器中的 SAM 模块进行运算的。SAM模块可以根据密钥长度自动选择算法,具有明文加 MAC、密文、密文加 MAC三种方式的数据和密钥线路保护功能。披克密钥型读卡器创新性地将智能卡安全认证机制引入门禁控制领域,应用 PSAM 卡安全认证读写机制,极大地提高了传
50、统门禁读卡器的安全级别,产品支持 PSAM 卡安全认证。9.1.1 密钥生成和管理9.1.1 密钥生成和管理产生新密钥的数据可以是 AB 码单、密钥种子等形式。AB 码单实际上是密钥种子的一种形式,它将种子数据分成两部分,分别由两个人控制,这样可以提高系统的安全性。同时,系统通过 AB 码单方式,由用户方不同的领导或管理人员分别持有 A 或 B 码单,确保 CPU 卡各类应用密钥的安全性。通过 AB 码单生成各类应用密钥,并支持发行 PSAM 卡,确保了密钥的安全性。客户能过此软件自行生成和管理各类应用密钥,自行完成卡片的初始化工作,保证了客户在密钥管理和发卡的主动权。9.1.2 卡片初始化9