市场咨询:028-85022350
售后支持:028-85022350
周末值班:028-85022350
邮 箱:ic028@163.com
邮 编:610017
地 址:成都市高新区石羊工业园
企业一卡通技术分析
一、 企业一卡通定义和IC卡技术探讨
本文所探讨的“企业一卡通系统”主要指应用于企业的基于感应卡应用的管理系统,该系统给对应的企业内员工或出入企业办公场所的人员发放卡片,并对持卡人员从事与卡片有关的如签到、出入权限校验、消费、充值或其他特定的刷卡活动进行记录与管理。简单的说,就是给企业每个员工发张卡,实现门禁、考勤、消费、巡更、停车场等系统的应用。如果系统再扩充,可以包罗很多目前企业用到的管理系统,如人力资源管理系统、财务工资管理系统、ERP系统等等。
如果你在网络上搜索“一卡通”,你会发现前面会加上各种各样的定语,并且其定义也不一样。大概的意思是,通过这一张卡,可以有很多应用。比如,某银行一卡通,可以在各银行点办理业务;某校园一卡通,可以在整个校园范围用于就餐、用水、交通、购物、上网、医疗等消费;某网络公司一卡通,可以全国任何一个上网的地方消费玩游戏;某城市交通一卡通,可以在该城市刷卡坐公共汽车、地铁、出租车;某小区一卡通,可以实现小区出入管理,三表收费管理;等等……
综上所述,企业一卡通管理系统并没有精确的定义,其特点就是围绕着一卡多用的需求,根据公司的规模,一卡通系统可大可小,但各公司的一卡通产品一般不兼容。
企业一卡通管理系统规模可大可小,可以从几个方面去理解:
1. 持卡人的规模可多可少。一般企业一卡通管理系统中的持卡人指企业内的每个员工。但有时包括进出该企业的办公或生活场所的一些其他人员。
2. 子系统的数量。关于卡片有关的应用很多,详见本文第二部分。
3. 系统的标准性。一个计算机管理系统,如果是为一个企业量身定做的,其复杂程度就很高,而且也可能不稳定,但却极可能是最能满足需求的。
4. 系统操作及管理人员的多少和分散性。一个800人的考勤系统,是属于很小的系统,但如果一卡通系统管理软件在20个部门中的每个部门都安装,并同时使用和维护,且不同级别的部门还经常有不同的使用方法和使用目的,那就不算小系统了。
5. 开放性、集成性和兼容性。开放性指系统能否允许其他系统集成本系统;集成性指系统能否集成其他应用系统到本系统中;兼容性指系统能否和其他系统并存,共同完成管理任务。
我们探讨企业一卡通管理系统时,必须探讨IC卡技术。其实目前大部分一卡通系统的卡片并不是IC卡,但企业一卡通系统中的卡片几乎都是IC卡,而且是非接触式的IC卡(即感应卡)。
我们平常见到最多的卡应该是磁卡,上面能看到一个黑色的磁条,通过这个磁条存储持卡人识别信息。我们先看银行取款的磁卡的应用过程:银行磁卡的磁条上存储有帐号信息,即卡号,我们平时上柜员机取款时,插入卡片并输入密码,前端系统将卡号和密码信息传递到后台数据库。数据库系统立刻分析、扣款并返回交易成功信息。相比最常用的感应式可写并加密的IC卡来说,磁卡具有易复制、不能存储金额、易失磁等缺点。但像银行这种规模大的系统,其更换成本很高,并且磁卡成本低,所以一直还是使用磁卡。相比之下,企业内部一卡通管理系统的应用起步较晚,而且系统规模相对小、更换成本小,所以现在基本都用感应卡。感应卡不易复制,使用方便,没有失磁的困扰,并且读卡机具和卡片不接触,增加机具使用寿命。
IC(Integrated Circuit),中文意思为集成电路。顾名思义,IC卡也就是在卡上放有集成电路,通常也称IC卡为智能卡、聪明卡。IC卡是通过IC存储数据实现信息交换。按IC卡中所镶嵌的集成电路类型的不同可分为:存储器卡、逻辑加密卡、智能卡。按与外界传送数据的形式可分为:接触式IC卡和非接触式IC卡(射频卡或感应卡)。接触式IC卡必须符合ISO7816标准,非接触式IC卡,对调制及编码方法已有严格的规定,即以PHILIPS公司为主的A型标准和以MOTOROLA公司为主的B型标准。非接触式IC卡的数据传递是通过无线电波的藕合进行的,没有机械触点的摩擦接触,因此在使用环境和耐用度上优于接触式IC卡。这些特性也决定了目前企业一卡通系统都选用非接触式IC卡,即感应卡。
在行业内又有一种通俗的称法,即称只读的不能写的非接触式卡为ID卡,而可写数据的感应卡为IC卡。其实,做为单独的考勤和简单门禁系统,笔者建议用ID卡,因为ID卡成本小。但完整的企业一卡通系统,涉及消费信息存储,涉及进出或刷卡标记,这些数据放在IC卡上,系统实现简单、稳定。详细内容在第三部分讲解。这里只是建议,完整的企业一卡通系统还是选用可存数据的感应卡,即行业内称的IC卡。建议对IC卡技术不太明确的人选购IC卡时,一定要强调是可写数据的感应卡,最好卡片各扇区不能加密。
感应式可写数据的IC卡还根据不同的厂家和芯片分很多类型。其中用得较多是Philip M1和其兼容卡。16个扇区有独立的密钥体系,适合做多种应用。严格说,一个好的企业一卡通管理系统,不推荐占用或加密所有的扇区。但是为了保护经销商的利益,很多的企业一卡通系统,对所有扇区进行加锁。笔者公司的一卡通产品单独提供一个卡片操作工具,让客户去选择是否加密卡片。
二、 企业一卡通系统的子系统
关于IC卡的应用,根据系统设计的不同处理方法,我们可以分为三种类型,签到类、权限判断类、消费类。有时,一个单一的应用需求可能包含不止一种类型的处理方法。
典型的签到类应用有考勤、会议签到、巡更。签到类的应用特点是硬件控制简单、软件报表复杂。一般硬件的主要功能是记录刷卡时间和卡号。以考勤系统为例,考勤机只要刷卡保存记录就可以了,其他的要求可能有显示姓名、卡号、刷卡速度、防止重复刷卡,但这些要求在考勤系统中不是必需的。考勤软件的主要功能是,采集硬件的刷卡记录,通过和数据库中存放的考勤要求对比,分析并显示出考勤结果。软件的复杂在于,考勤要求的输入和考勤结果的输出。笔者公司对于考勤结果的输出处理是通过自定义报表输出,并且所有报表输出可以保证不变形的导出到EXCEL表。目前,各行业分工精细,很多软件公司专业做人力资源管理、考勤分析、工资计算,但硬件由其他厂家生产。
我们的系统认为某位员工某天的考勤结果由5类因素产生:1.打卡记录,既该天的刷卡记录,包括手工签卡;2.班次,要求该天什么时候刷卡和刷卡范围(提前刷卡时间和滞后刷卡时间);3.不上班的记录,包括请假条、出差单或调休单;4.不按班次上班的记录,包括加班单、调休单等;5.节假日的定义,不同类型节假日加班的补助是不一样的,这个区别主要体现在工资系统中。
会议签到类的应用可以看成简单的考勤,模块中所管理的人员是参会的人员,考勤时间只针对开会的时间。巡更类的应用,完全可以看成保安人员在指定刷卡设备上的考勤记录。访客系统,也可以看成签到类应用。
典型的权限判断类的IC卡应用就是门禁系统。门禁(Access Control)系统广义的范围很广,停车场、酒店IC卡门锁、道闸、检票系统都可算是门禁系统。其主要功能有判断刷卡人的权限,根据不同的权限做出处理。一般这种处理都牵涉到一系列的输入、输出的信号。简单的IC卡门禁系统由两部分组成,读卡部分和控制部分。简单的单门控制器,不用联接电脑软件,只有一组继电器信号输出、内置读卡部分。控制部分主要指电锁,还包括三辊闸机、道闸、摆闸等等。
门禁系统的复杂性在于输入输出信号的组合和配件的选用上。门禁控制器本身分很多种类,可内置或外接读卡部分,可以一控一、一控二、一控四、一控八等。通讯方式也分很多类型,而且通讯方式的不同不仅体现在控制器与电脑之间,还体现在读卡部分与控制器之间。很多具体的应用涉及一些输入信号的处理,如门禁中的门磁输入、开门按钮输入、消防信号、防撬信号,停车场系统中的车辆检测器,闸机中的红外信号、手动控制等。有时还需要兼容其他技术防范系统的输入输出信号,如停车场系统中的图像对比模块,是一个典型的监控系统。
也有一些特殊的门禁要求,如区域布防、防潜返、防尾随、报警输出、多卡开门、双门互锁,这些控制都是通过系统软硬件的设置和输入、输出的判断实现的。至于哪些控制功能在软件实现、哪些功能在硬件实现,我们在下一部分探讨。
门禁软件主要保存人员进出的记录,对硬件设备进行管理和参数设定。很多IC卡系统门禁软件都带考勤功能,而很多考勤软件都集成了工资管理模块。
IC卡在消费类的应用很广,目前硬件主要有消费机和水资源控制器。消费机主要应用在饭堂就餐,还可以应用在小卖部、医疗室、图书室、健身房等场所。
一般的IC卡消费系统都有一些扣款方式和充值方式的选择,这些功能有的可以直接在硬件实现,有的在软件实现,具体各家的产品功能、性能不一。笔者公司的消费系统采用M1系列兼容卡片,在IC卡上存储有最近消费额、卡余额的信息,同时还存储有卡号、姓名等身份信息。这样处理保证消费交易过程在消费机和卡之间完成,不用与后台数据库通讯,实现完整意义的脱机操作。为了方便帐务核对及查询,在消费机上设有按键,可查询当次消费累计额、未采集的消费累计额、最近3天的消费累计额。笔者建议,充值功能可以设置单独的自动充值机或在软件界面上用手工充值按钮完成。如果单纯从成本要求,可以在消费机上实现补助发放,但消费机既完成扣款又完成加款的功能会导致系统的一些管理漏洞。
具体的就餐系统会有很多不同公司订制自己的个性化需求。例如,定餐才能吃饭、考勤了才能吃饭、第一次扣款金额和第二次不一样、限时、限次、限卡类就餐、打印小票等。
水资源控制器分很多类型,开水和淋浴控制可能具体实现不一样。还有其他的控制,这些要外接输入、输出设备。笔者公司的水资源控制器,可以外接流量表、输出控制电磁阀。一般水资源控器做成防水的,卡片放到控制器上,按键出水。控制器中存储消费总额,控制器可根据时间或流量表扣费。
总之,企业一卡通系统具体的实现是和具体的需求联系的,一个具体的应用可能用到几种类型的处理方法。硬件可能既要记录刷卡时间,也要判断不同的卡标记、输入信号并输出不同的控制信号驱动闸机、报警、打印等设备,还要写卡操作在卡片上记录金额、进出标记等。而软件可能既要管理人员卡片、设备的信息,也要定时采集刷卡记录、下载设备参数、卡片权限,还要对卡片挂失、报损及帐务、报表等相关事件处理。
一个稍微复杂的企业一卡通管理软件会有很多功能模块。一般不同的功能模块大多不在一个电脑上管理,系统可能会出现很多工作站,甚至不止一个数据库。另外,在不同工作站上的操作人员的权限、所看到的界面都会根据不同的需求不一样。
三、 实时控制技术与分散控制技术
控制系统是由集中控制系统朝分散控制系统及网络分级控制的方向发展。IC卡一卡通管理系统以对一张卡片管理实现多种用途出发,如果能实现集中管理,就可以节省人力、物力。我们持卡人使用感应卡的要求是一晃而解决问题,也就要求快速处理刷卡并输出控制的信号。
总结这些要求分别是分散控制、集中管理、实时处理刷卡。
ID卡是不能在卡上存储数据的,ID卡的消费系统怎样实现扣款操作呢?实时和数据库同步卡余额数据。实时系统就是在一次刷卡事件的处理过程中,必须同后台数据库进行了通讯。笔者以为,前端设备在卡片一晃之间,进行与后台数据库的操作的这种处理方法存在一些固有的缺陷。系统对网络和后台操作系统的依赖性强,一旦网络或后台有问题,当前的交易过程或刷卡过程无法完成。所以对于单纯的考勤或简单的门禁系统,如不需要写卡操作,笔者建议采用ID卡实现系统。对于消费系统或复杂的需要写卡的考勤、门禁系统,建议还是选用IC卡。使用IC卡消费机,消费系统的扣款操作在前端能够独立完成。消费机可以脱机操作。这样也是分散控制系统所要求的。管理软件负责集中处理有关卡片、人员和分析记录,统计结果。前端设备,读卡判断各种输入信号,独立完成消费扣款事件或判断权限、输出控制信号。笔者以为,一般企业一卡通的管理系统是分三层进行控制:最高一层对数据库进行操作,管理有关人员卡片的数据;中间一层对硬件进行管理,采集数据、下载人员权限;底层也就是终端设备完成具体的刷卡处理过程。
要实现企业一卡通系统的实时刷卡处理,而又不依赖后台和网络的实时通讯,只能采用可写的IC卡实现。对于不同的应用,需要采用不同的设备,所以要有不同的设备管理模块和功能操作界面。同时,系统必须要有一个集中的卡片、人员管理界面。
有一种提法是,一张卡、一个数据库、一个网络,才是完整意义的一卡通系统。笔者以为,只要是一张卡的应用,而且系统管理、操作方便,就不用追求一个数据库和一个网络。当前各家厂商的产品接口不统一,而且各家的产品各有所长,只有搭建一个开放性强、兼容性强、集成性强的系统才能真正满足客户需求。举例,一个图书管理子系统集成到企业一卡通系统中,我觉得可以用独立的数据库的图书管理系统,只要对卡片读写,就能实现系统中人员、卡片一致的效果。设备的通讯网络的选择取决于现场具体的情况和客户具体性能的要求。市面上有以太网口的刷卡设备、也有485口的刷卡设备。具体的选择也是看客户的实际需求和使用现状。搭建一个485的网络成本低,专网安全。如果有局域网不用再布线,并且不用担心安全问题,可以选择以太网口的设备,也可以选用485转以太网的网络设备。笔者建议,对于不同型号或厂家的设备,最好不要挂在同一根485的总线上。所以在系统需求定义时,大可以不必追求于单一网络、数据库、界面或通讯方式的统一,而应该从不同子系统的应用环境、使用者、实现难易程度、已有资源去考虑系统的实现。 四、 企业一卡通系统硬件技术探讨
市面上考勤机、门禁机、售饭机及闸机、道闸、读卡器、发卡器的型号很多,针对一个具体的需求应该怎样去选配系统的产品呢?
一个计算机系统硬件可以分为输入部分、输出部分、处理部分、存储部分。门禁考勤机、售饭机或其他类似的读卡设备的硬件组成也可以这样分类。
输入部分:
读卡部分
一般情况,考勤机、售饭机内置读卡部分,门禁控制器外接读卡器。控制器外接读卡器Wiegand 协议较多,485协议一般各厂家不兼容。
键盘:
考勤机、售饭机、门禁控制器大多可接键盘输入密码或操作信息。
控制、检测类信号
一般门禁有开门按钮、门磁等其他控制信号输入。
输出部分:
显示
LED指示灯、数码管或液晶显示器。一般考勤机用液晶显示器显示汉字,显得直观、明了。售饭机、水控制器大多用LED显示,用在光线差的的饭堂或澡堂。
控制类信号
基本上都是继电器输出,可接闸机、电锁、报警器等设备。
处理部分和存储部分都大同小异,读卡、判断权限、写卡或输出信号并存储记录。
在硬件选型时,先确定是选IC卡还是ID卡,因为两种读卡设备的处理方式和成本都有区别。
无论是IC卡设备还是ID卡设备,读卡判断的第一步是识别该卡片是否是本系统的卡。如果是集中数据库实时处理的系统,设备不用判断,直接由数据库软件判断。但目前常见的系统都是分散控制的,这个判断工作由前端设备完成。目前有两种判断方法:
1. 卡号查找判断
本系统识别的卡号下载到了设备存储器中,如果从存储器中找到了卡号就认为是本系统卡号,如果没有找到,就认为是非法卡。一般ID卡系统、门禁控制器采用这种方法处理。此类设备中,由于查找卡片的速度问题和存储卡号的容量问题,卡片数量都有限制,大概是几千张卡片。
2. 规则判断
一般应用于IC卡系统中。首先系统发卡时在IC卡中写入了规则,比如更改了密钥。设备读卡时,校验卡片密钥,校验通过了,就认为是本系统卡片,没有通过就是非法卡。这样设备本身不会有识别卡数目的限制。笔者公司的IC卡系统按识别100万张卡的容量来设计。
在一卡通系统中必须处理关于卡片丢失的问题。对于软件,处理方法是挂失并且下黑名单。对于硬件的处理方法,也有三种,一种直接下黑名单卡号到设备中。第二种是直接从白名单中删除该卡号,对应于上面的第一种判断方法。对应规则的判断方法中,我们通过流水号来下载黑名单,即一个流水号对应设备中1位的存储空间。这样系统中100万的黑名单也只占用128KByte的存储空间。
硬件选型中,确定IC卡或ID卡后,再根据需求确定设备的识别卡数目及外观、通讯方式等。一般的设备为了安装测试通讯方便,都有通讯指示灯。
市面上485通讯的设备较多,如果布线不方便,可以使用485转以太网或光纤口设备。以太网设备,由于通讯速度快和利用现有局域网的特点,也得到了越来越多的青睐。
选购硬件时一定要注意,市面上各家厂商的产品一般只有自己的硬件兼容自己的软件。
五、 企业一卡通系统软件技术探讨
企业一卡通系统真正的使用效果,只能在软件上体现。但离开稳定的网络和硬件,软件是不能正常使用的。
目前通用的企业一卡通系统的架构刚才已经探讨了,集中的卡片人员管理和数据库操作,各子系统单独的界面和设备管理,各刷卡终端分散控制满足客户独立需求。
一个大型的企业一卡通管理系统,应该是网络版的数据库系统,同时数据库最好能和其他企业内的管理系统共享和同步数据。
在具体的软件上,针对不同子系统操作人员和不同级别的操作人员,其权限和界面应该是不一样的,而且能灵活设置。
值得讨论的就是数据的输入和输出了。
输入的数据主要有用户界面的键盘输入和系统表格导入及硬件记录采集。人性化的操作界面、灵活的查询条件输入、提示性文字、图表工具条等等这些是所有管理软件的共同要求。这里强调的是人员卡片等信息的导入。这些都是一卡通管理软件必须实现的。硬件采集记录和卡片操作部分的设计很重要。软件设计时需要检测各硬件的状态,处理硬件接口的占用和释放的问题。特别是卡片操作,写卡成功了和写数据库成功了,怎样做到一致?如果中途卡拿走了,换了其他卡,会否出问题?
涉及到消费的问题一定要探讨帐务的问题。
在消费系统中,IC卡其实就是“存折”,在这个意义上和银行的磁卡功能是一样的。系统中的涉及人员,无论是持卡人、设备操作员还是软件操作员、系统管理员都关心帐务的处理和资金的流向。
一种处理方法是,系统不涉及现金,现金由银行处理。首先,卡片是双界面的,持卡人存钱到银行办理开户、存款。系统系统中有转帐模块,从银行磁卡帐户转到IC卡帐户。这样做,系统操作员不用处理现金,但持卡人可能辛苦些。
目前常见的消费系统不考虑银行的参与,食堂承包人和发卡收款人是不同的身份。企业建设一卡通系统,由其财务人员管理系统的资金和帐务及人员卡片。食堂承包者,管理消费机的操作和记录的采集。每天,食堂承包者采集消费机记录,并核对其收入和系统管理人员对帐。这里的对帐工作有三个,一个是持卡者和主办方关于个人帐户的处理;另一个是持卡人与食堂承包者关于消费事件中资金流动的确认;最后是食堂承包者和主办方的帐务和资金往来,这个最复杂。
消费系统中,硬件主要实现消费事件的实时处理,不能写错卡、丢失记录、写错记录。软件有个人帐务和卡片的处理,即开户、发卡、充值、挂失及报损和总的帐务统计管理。这些处理中,软件的好坏取决与,对人的事件和行为的理解和处理。具体的处理,每家产品不一致,详件各家产品说明书。
门禁系统属于安防系统,必须要讨论安全问题。
IC卡是加密的,有三重密钥处理机制。普通的ID卡没有这么安全,自己搭电路就能读出卡号数据。所以从安全角度看,笔者门禁系统也尽量考虑用IC 卡。
门禁读卡设备一般和控制器分开,这也是从安全的角度处理的。同时,IC卡在门禁中只做身份识别的处理,系统本身不能解决代刷卡的问题。处理这种需求必须要考虑其他的识别途径和系统。如密码校验或生物识别技术中的指纹、掌型、虹膜识别或者监控系统。典型的应用是停车场管理,用摄像机记录进出的车牌,在软件中对比处理。门禁系统和其他系统连动也是一卡通软件处理的一个问题。
上面提到的数据输出的解决方法是自定义报表并且不变形的导出到EXCEL表。当然,具体的应用时可能还有与其他数据库的操作问题。
具体软件的功能根据具体客户需求,可多可少。目前大多的一卡通考勤系统中都做了人事和工资部分。有的客户需要在软件中加入人事部的一些工作,如招聘管理、领用物品管理、宿舍管理、绩效考核等。有的客户需要加入财务的一些工作,如统计成本、食堂进货、工资管理等等。有的对记件工资这块的要求包括各工序不良品的统计、材料统计、利润分析等等。市面很多专业的软件公司处理这些需求,如人力资源管理系统中的人力测评、岗位分析、绩效考核、员工培训、招聘管理。还有财务管理软件、进销存管理软件、ERP软件、CRM软件等。这些软件如何同一卡通软件共存或整合可能也是一卡通软件发展中的一个重要问题。
六、 企业一卡通系统的施工布线技术探讨
一卡通系统的硬件具体的连接参考各厂商的产品说明书。笔者认为当前在一卡通施工布线中需要注意的问题有:
1.选择线型的问题。一个weigand 26bit的读头和控制器接线,一般要四根线,如果用5类网线,传输距离不超过50米。改用0.5mm四芯屏蔽线可以超过100米。笔者建议485通讯线,电锁控制线、读头信号线用0.5mm四芯屏蔽线。
2.配套设备的选型与测试。所有设备在接线之前,应先检测无误。最好模拟现场的距离和线型测试,选用固定型号的产品。
3.接线的问题,485通讯线总线型连接,接头最好焊接,并做好标记。先局部接线通电测试,再总的接线调试。
4.接地和屏蔽问题。地线有很多类型,这里不讲述了。现场应该将屏蔽层接地,强弱电线分开。室外走线需注意防雷。
5.电源的处理。最好各设备独立供电,系统统一接一路
0V强电,并设置独立的漏电开关。至少保证一条总线上的设备是一相电源。
- 上一篇:高清智能视频寻车系统技术方案
- 下一篇:访客对讲系统设置问题分析