1. <track id="l49rq"><source id="l49rq"><em id="l49rq"></em></source></track>
        
        

            <dl id="l49rq"></dl>
            1. 當前位置:首頁 > 解決方案 >  基于一卡通的智慧企業/園區

              概述 總體思路 總體設計 方案特點

              一、概述

                     一卡通是智慧企業/園區的重要組成部分,是基于物聯網的主要應用,是大數據分析的數據源,是智慧生活的具體表現形式。通過與企業/園區信息化的融合,使企業/園區獲得了感知、判段、辨別、記憶等能力,讓企業/園區擁有了智慧。這種智慧讓員工可以通過一張卡片,快速方便的使用企業/園區內的各種應用,實現智能身份識別、智慧交易、智慧能源監管、智慧管理和自助查詢服務,同時也讓企業/園區實現更加方便、高效的管理。


                     一卡通適用于消費管理、考勤管理、水電管理、門禁管理、通道管理、停車場管理、巡更管理、訪客管理、班車管理、會議簽到等多種場景。它既可以用于電子交易,也可用于身份識別,覆蓋于企業/園區,并延伸至金融服務;既可對接企業/園區統一信息門戶平臺,也可接入企業/園區各個應用系統,共同組成智慧企業/園區。


              二、企業/園區一卡通痛點

              (1)統一平臺、統一管理難實現

                     對于企業/園區來講,最希望實現的莫過于如何充分發揮一張卡片的作用,通過一張卡片、一次發卡操作、一次授權、一次充值完成各種應用的前期準備工作,卡片在使用過程也盡可能簡化,在同一平臺軟件上實現掛失、歷史記錄查詢等。

                     然而,目前能提供完善的一卡通解決方案的進口品牌也是鳳毛麟角,能同時提供包括門禁、停車場、消費等子系統的一卡通廠家也屈指可數,大部分廠商都是傾向于某一類子系統,而其他的一卡通應用則通過OEM而來,或根本不提供,這種拼湊式解決方案只能實現“一卡通用”,而不能實現真正的一卡通。


              (2)系統整合難度大

                     通過系統集成、整合實現“一卡通用”,是當前項目中最多的實現方式。但是集成難度大、效果不理想,例如業主在使用的過程中將需要多次錄入卡片數據、多次發行卡片,在需查詢歷史數據時逐個打開子系統軟件分開查詢,而且在員工離職時需進入每個子系統去刪除持卡人,管理起來步驟復雜,容易產生數據不一致的情況,從而影響整個系統的安全性、可管理性。即便是通過二次開發接口進行數據同步等,也無法實現諸如“充值到讀卡機具”、“從控制器中刪除卡片”等功能。


              (3)個性化需求難以滿足

                     在一卡通上的需求日趨個性化,產品化的平臺軟件總是很難獲得認可,所以要求各供應商應當提供針對這些個性化需求的定制開發服務,以滿足用戶的個性化要求。


              三、基于一卡通的智慧企業/園區

              KD2017091011.png

                     智慧是一種高級的綜合能力,包含有:感知、知識、記憶、理解、聯想、情感、邏輯、辨別、計算、分析、判斷、文化、中庸、包容、決定等多種能力。當數字校園平臺也具備這些能力時,將成為一個智慧的平臺,形成智慧校園。一卡通使數字化校園獲得了感知、判段、辨別其它能力,讓數字化升華為智慧化,建設具有智慧的數字化校園必需基于具有智慧的一卡通。數字校園擁有了智慧,將實現無處不在的網絡學習、融合創新的網絡科研/教研、透明高效的校務治理、豐富多彩的校園文化、方便周到的校園生活。


              一、指導思想

                     用IC卡作為工作證、食堂就餐券等票、證件、通道出入證件等,實現職工通過一張卡即可在企業/園區內食堂、娛樂廳、洗浴中心、游泳池、超市等收費場所消費;去企業內部醫院就醫治療;去復印室復印資料;同時建立職工檔案、通道門禁身驗證、身份識別、停車場停車、會議簽到、員工考勤、保安巡更等。從根本上實現“一卡在手,走遍企業”的設想。實現企業/園區各類數據的統一性和規范性;提高企業現代化管理水平,促進智慧化企業/園區的建設。


              二、建設原則

              (1)總體規劃原則

                     智慧企業/園區一卡通是一項龐大的系統工程,涉及到計算機技術、網絡技術、通訊技術與網絡工程、軟件工程、項目管理等多個方面,具有投資高、建設難、周期長、涉及部門和人員多等特點,因此必須做好項目分析和規劃設計工作,整體考慮、統一規劃,確保統一的信息標準、統一的技術路線、統一的基礎架構和統一的組織管理。


              (2)分步實施原則

                     智慧企業/園區一卡通建設周期比較長,涉及到需求調研、方案論證、系統選型、部署與集成、人員培訓、推廣應用、運行反饋、修改完善等多個過程,因此整個建設過程必須統籌安排、分步實施,確保項目的進度和質量、降低項目失敗的風險。


              (3)保護原有投資原則

                     目前企業/園區的信息建設已取得相當不錯的成果,為使企業/園區軟硬件資源得到最優的利用率,避免軟硬件資源的投資浪費,建設智慧企業/園區一卡通應該堅持保護原有投資的原則。


              (4)先進性原則

                     在設計上應采用B/S+C/S混合結構,Web Service、中間件、移動互聯網、云計算和大數據分析等先進科學技術,在選用平臺、采用技術上具有先進性、前瞻性、擴充性,從而保證建成的系統具有良好的穩定性、可擴展性和安全性。


              (5)實用性和突出重點的原則

                     在盡量滿足企業/園區一卡通業務功能需求的前提下,還要滿足未來智慧企業/園區全面業務的需要,適應各業務角色的特點,包括領導、員工、客戶、供應商、分銷/經銷/代理商等多種角色。做到簡單、實用、人性化,實現與企業/園區的信息化平臺完成身份對接和數據整合。在建設過程中,有的放矢,根據企業/園區需求有選擇性的進行優先和重點建設。


              (6)開放性和信息共享原則

                     在系統構架、技術采用、平臺選用方面都應有較好的開放性。系統全面支持XML、SOAP、Web Service、LDAP、UDDI等當前受到普遍支持的開放標準,保證系統能夠與其它的應用系統、數據庫等相互交換數據并進行應用級的互操作性和互連性。為信息采集、聚合提供多種信息接口標準,為第三方系統信息導入提供支持;提供組件化的數據接口,保證多平臺數據交換與應用整合,為第三方應用系統提供統一管理接口。以適應未來智慧企業/園區在智慧化生活、設備精細化管理、智能生產、智慧營銷、標準化管理和智慧決策的擴展應用。同時消除“信息孤島”和“應用孤島”,建立統一信息系統,實現部門間流程通暢,提高工作效率、管理效率和核心競爭力。


              (7)可維護性

                     硬件部分需要提供備品備件,實現快速更換不影響業務運行。軟件系統設計標準化、規范化,按照分層設計,軟件構件化實現。使業務與實現分離,邏輯與數據分離;以統一的服務接口規范為核心,使用開放標準;構件語意描述形式化;提煉封裝構件規范化。


              (8)可擴展性

                     考慮到一卡通業務建設是一個循序漸進、不斷擴充的過程,建設將搭建底層框架基礎,以便于未來采用積木式結構,整體構架可以與原有系統進行無縫連接,為今后系統擴展和集成留有擴充余量。


              (9)安全性

                     充分考慮系統建設的安全性,采用較高等級的安全手段加強身份認證、數字簽名、數據加密等安全要求,從軟件角度保障系統具有充分的安全性。


              三、總體建設目標

                     打造覆蓋全面、高效穩定、安全可靠的統一平臺,消除信息孤島和應用孤島,建設能對企業/園區的各項服務管理工作和廣大員工提供便捷服務的企業/園區一卡通平臺。該平臺的建設將提高工作效率和管理效率,滿足生活、生產、營銷、管理和決策工作的所有需要,從而建設成具有智慧的企業/園區一卡通體系。

              (1)提高服務水平:通過將原有卡、證、票、現金替換成一張卡片,從而方便廣大職工的工作、生活和管理,進而達到提高服務水平的目標。

              (2)提高管理水平:在身份識別方式,通過卡、卡+生物識別代替原有的各種證件發放,從而達到加強管理的水平;在財務方式,將原有的通過卡證、票、現金進行分散、相對隱蔽的經營活動,替換成統一通過集中的一張卡進行,在對卡片在各部門發生的各種消費活動進行統一結算,達到財務統一管理的目標。

              (3)降低持續的投入:原來需要為廣大職工辦理各種卡、證、票等,為了保證正常使用,從而導致了維護管理成本增高和重復投資,通過一卡通的建設,將代替得來需要維護的卡、證、票等,降低了企業的維護管理成本,減少了重復投資,從而降低了職工的費用。

              (4)實現智慧決策:數據分析結果為各級領導層科學決策提供支撐。通過智慧的決策管分析、KPI管理、大數據分析應用等技術,為管理服務提供生產經營、決策分析實時數據,支撐生產經營活動持續優化;同時,通過整合內、外部數據,為管理層和決策層提供多維度、科學、準確、及時的數據、信息、知識和決策依據。


              一、總體架構

              KD2017091002.png

              (1)IAAS基礎施設及服務:由一卡通基礎設施、云計算中心、基礎軟件組成,通過虛擬化技術和負載均衡技術搭建的云端硬件支撐環境。

              (2)PAAS平臺即服務:包括數據層和支撐層,數據層通過與一卡通基礎設施進行數據交換,集成整合原業務管理數據和基礎信息等,組合形成公共的、開放的、統一的共享數據中心;支撐層采用SOA架構和應用集成框架搭建的云端支撐平臺,包括服務管理支撐、應用支撐、移動互聯網支撐和大數據分析模型,對SAAS層進行支撐。

              (3)SAAS軟件即服務:是由智慧一卡通和數字化企業/園區組成的智慧型平臺,它具備統一信息門戶,通過SSO(點單登錄)實現各應用訪問,員工、領導、商家可以通過手機、電腦、平板電腦和自助服務終端進行訪問和操作。

              (4)政策法規與信息標準體系:遵循國際、行業相關標準,符合行業發展戰略。

              (5)安全與保障體系:提供信息安全與保障體系,保障數據安全與災后恢復。


              二、總體網絡拓撲圖

              KD2017091010.png


              三、關鍵技術

              (1)云計算架構的運用

                     構建基于云架構的智慧企業/園區一卡通平臺,形成信息集中共享,業務分散處理的基于云的三層應用框架。

              KD2017091012.png

              (1)面向服務的體系結構(SOA)

                     面向服務的體系結構(Service-Oriented Architecture,SOA)是一個組件模型,它將應用程序的不同功能單元(稱為服務)通過這些服務之間定義良好的接口和契約聯系起來。接口是采用中立的方式進行定義的,它獨立于實現服務的硬件平臺、操作系統和編程語言。這使得構建在各種這樣的系統中的服務可以以一種統一和通用的方式進行交互。

              (2)面向對象的組件技術

                     軟件編程由依賴于特定單機從頭到尾編寫,到依賴于操作系統,發展到面向對象的組件技術。面向對象的組件技術是一種完全獨立于硬件和操作系統的開發環境,著重于開發構成應用程序“業務對象”的可重復使用的組件,利用這些組件,像搭積木一樣的建立分布式應用程序。面向對象的組件技術在異構分布環境下為不同機器上的應用提供了互操作性,并無縫地集成了多種對象系統;另一方面,大大加快了軟件開發的速度,降低了軟件開發和再開發的成本。

              (3)移動互聯網技術

                     應用移動互聯網技術為用戶提供支持IOS和Android的移動應用APP,以及微信公眾號,為企業員工提供移動查詢、充值繳費等服務。

              (4)數據交換技術

                     卡德智能在數據交換領域采用中件間和Web Service接口技術完成數據

              (5)非接觸式CPU卡

                     非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。在M1卡被破解的形勢下,采用CPU卡取代M1卡是解決M1卡危機的最終解決方案。


              CPU卡與M1卡對比


              CPU卡

              M1

              操作系統

              帶有COS系統

              無COS系統

              硬件加密模塊

              硬件運算模塊

              無實現算法的硬件加密模塊

              算法支持

              國密算法(SM1)

              廠家專用不公開算法,不支持國密

              密鑰長度

              16字節

              6字節

              交易安全性

              錢包不可被非法訪問;與PSAM之間嚴格雙向認證流程;交易自動形成不可抵賴的TAC碼

              口令保護錢包,不校驗口令錯誤次數;口令更換是明文可被截獲,卡片不能驗證設備合法性

              終端安全性

              采用動態密鑰,密鑰存儲、交易驗證與加密計算都由SAM卡獨立完成,安全有保障

              采用固定密鑰,不支持SAM卡雙向認證

              多應用

              支持多應用,應用之間獨立;每個應用的COS、容量、功能可自行定義,可完全不同,支持多種認證方式

              簡單支持多應用,應用數量與每個應用容量有限

              容量

              4Kbytes~80Kbytes

              1K/4Kbytes

              空間分配

              文件方式,任意大小自由分配,并可靈活設置訪問條件

              扇區方式,每區域64Kbytes,會造成空間浪費

              數據完整性

              支持斷電保護和防插拔處理,由COS保證數據完整性

              不支持斷電保護,需要人為備份和恢復機制

              通信速率

              106Kbps,最高可達847Kbps

              106Kbps

              (1)具有智慧的企業一卡通平臺

                     一卡通使企業/園區獲得了感知、判段、辨別其它能力,讓數字化升華為智慧化,建設具有智慧的企業/園區必需基于具有智慧的一卡通。擁有了智慧,將實現智慧的管理、智慧的生活、智慧的決策。


              (2)移動互聯網APP,玩轉企業

                     利用移動互聯網技術,搭建支持手機和平板電腦的移動訪問終端的APP應用程序,員工可以通過APP完成一卡通充值、手機藍牙開門、方便的移動查詢、實時的信息推送等服務。


              (3)多媒介結合使用

                     在企業應用中,更多的場景使用多媒介結合使用,支持使用單一媒介,如卡、指紋、人臉等,同時支持多媒介結合使用,如:卡+指紋、卡+掌靜脈、卡+人臉、卡+指紋+人臉等多種適合企業應用環境的組合識別。

              KD2017091013.png

              (4)統一管理、分散應用

                     支持建設一級中心平臺,在各子單位/子機構建設二級及以下平臺的多級平臺模式,實現了統一管理、分散應用,各二級平臺不受地域限制,同時也支持獨立運行。


              (5)消除“信息孤島”

                     為用戶提供身份整合、數據整合服務,為原有各應用系統提供標準接口,實現統一身份認證,統一共享數據,消除“信息孤島”。

              KD2017091014.png

              (6)高擴展性與開放性

                     智慧一卡通采用穩定的平臺架構,各子系統無縫集成,開放標準的第三方接口,遵循國際、國內相關規范,既能滿足目前的業務需求,同時為后期的應用擴展、第三方系統的無縫接入打下了堅實的基礎。


              解決方案
              聯系我們
              • 銷售熱線:028-86039527
              • 電子郵件:cdcardzn@cdcardzn.com
              • 官方微信:
                卡德智能
              八戒影院