1 概述

　　什么是一卡通?

　　所謂“一卡通”是以身份識別技術為核心，以計算機和網絡通信技術為手段，將系統實施目標包括的各項設施連接成為一個有機的整體。用戶通過手機、射頻卡、指紋或是密碼等識別方式便可完成門禁出入、就餐、購物、娛樂、辦公、考勤、設備控制等各項活動。將沉重的鑰匙、繁雜的現金、眾多的識別卡一體化，減少工作、生活中的附帶物品和不必要的復雜操作。此種管理模式替代了傳統的管理模式，為企業的管理帶來了高效、方便和安全。“一卡通”是數字化建設的重要組成部分，是為企業信息化提供信息采集的基礎工程之一。

　　“一卡通”不僅滿足用戶目前的使用要求，更充分考慮未來企業群體的變化和擴充。“一卡通”可根據用戶需要量身定制最符合實際需求的實施方案，使用戶全方位感受到“一卡通”的人性化設計理念，真正意義上實現“一卡通”集中化的全面解決方案。

　　1.1 基本需求

　　“一卡通”最根本的需求是“信息共享，集中控制”，因此系統的設計不是各個獨立功能的簡單組合，而是從統一的網絡平臺，統一的數據庫、統一的身份認證體系、數據傳輸安全、各類管理系統接口、異常處理等軟件總體設計思路的技術實現考慮，使各管理系統，各識別終端設備綜合性能的智能化達到最佳系統設計。

　　系統采用模塊化結構設計，充分考慮企業需求的變化，使系統在擴充和升級方面更加便捷和靈活，提供標準、通用的信息接口，并能與原有各部門的管理系統相兼容。可確保用戶投資的長期效益，避免資源浪費。

　　1.2 一卡通定位

　　實現企業內身份認證

　　實現企業內信息查詢

　　和企業管理信息系統結合，實現個人身份認證

　　領導層，員工的基本信息查詢

　　企業內管理手段和管理水平更上一層樓

　　以企業卡為紐帶促進數字化企業的建設

　　1.3 系統組成及功能

　　“一卡通”平臺，為各系統用戶的登錄提供了一個統一的登錄查詢平臺，提升了企業的管理效率，通過每個子系統的整合與統一展示，為用戶提供直觀、簡便的操作體驗，同時平臺應用系統中的各子系統，通過模塊化的開發和整合，與平臺對接方便，通用的技術接口方便日后的應用擴展和更新。

　　“一卡通”系統的主要功能是系統主要由數據中心平臺，檔案管理系統，考勤管理系統，消費管理系統，門禁管理系統，卡管理中心等子系統組成。

　　“一卡通”系統可實現以下功能：

　　管理計算機以TCP/IP方式聯網，可進行數據的通信，“一卡通”中心數據庫建議單獨安裝在一臺數據庫服務器上，考勤、消費、門禁等通過數據線與管理計算機聯網。

　　IC卡內主要存儲用戶的卡號、金額等信息，用戶可以持卡到發卡部門充值或其他操作。

　　就餐或購物時，用戶持卡消費，營業員通過POS機根據消費額對用戶卡進行扣款。

　　考勤機結合“一卡通”平臺考勤管理子系統，可對人員進行排班設置，采集刷卡記錄，可自動根據人員的排班信息生成相應的考勤記錄，同時終端設備自帶監控拍照攝像頭，可在考勤刷卡同時進行同步拍照，杜絕替考現象的發生。

　　門禁系統可以對單位內部設置多個門禁，可將用戶分組管理，按時段等條件設置用戶的門禁出入權限(可設置用戶在哪些時間段能打開哪些門)。用戶刷卡開門、出門只需按下開門按鈕即可出門。

　　1.4 一卡通適用范圍

　　大型工礦集團企業

　　大型企事業單位

　　政府管理

　　大中型超市管理

　　部隊系統化管理

　　全國連鎖型餐飲企業管理

　　保險，金融性企業，人數眾多

　　大中型服務性企業，物流公司等

　　學校教育機構

　　建筑工地人員管理

　　人員進出管理

　　只要是有集約化企業人事系統管理，集約型門禁管理的需求，本系統都可以承擔實現其管理。

　　2 一卡通拓撲圖

　　2.1系統數據結構示意圖

　　2.2系統服務結構示意圖

　　2.3“一卡通”系統特點

　　便利性

　　用戶持卡進行考勤、就餐、門禁出入、購物、娛樂、辦公、會議、巡更、設備控制等各項活動。

　　安全性

　　系統采用完備的卡片密鑰管理機制和通訊加密機制，保證系統和數據的安全性。

　　卡片密鑰機制采用三層密鑰管理方式，包括：發行密鑰、查詢密鑰和交易密鑰。

　　卡片發行機構使用卡片發行密鑰發行卡片，查詢密鑰用于對卡片信息的讀取，交易密鑰用于處理交易數據，如果終端采用PSAM卡應用，可以進一步增強系統的加密強度。

　　數據傳輸亦采用三級密鑰機制，即：系統通訊密鑰、終端通訊密鑰、會話密鑰。

　　首先終端與服務器進行雙向認證(認證數據包經過終端通訊密鑰加密)，認證通過后雙方共同指定本次會話的數據加密密鑰，即每次認證后都會改變加密密鑰，在任何情況下，都不會在網絡上直接傳輸密鑰，確保數據通訊不泄密。

　　穩定性

　　系統采用獨立的網絡服務系統，通過支持多點應用的網絡拓撲結構，來提高系統數據的吞吐能力和對大數據量的處理能力。使用高性能的前置登錄服務器和調度系統，合理分配系統資源，平衡系統間的負載強度，有效利用服務器資源，保障系統的穩定運行。

　　系統支持MSsql server和Oracle兩種大型數據庫，并使用多點網絡拓撲結構，有效增加系統的數據存儲和訪問能力，保障系統在大數據量應用下，持續穩定的運行。

　　連通性

　　數據集中處理，一線完成。各部系統和終端可自動將收集到的信息整理歸納，供系統查詢、匯總、統計、管理和決策，更可實現跨部門、跨地區管理，實現數據全局共享。

　　易用、免維護

　　無需在客戶端安裝軟件，企業管理者及員工都可通過瀏覽器登錄訪問系統，輸入企業個人帳號和密碼，即可根據相應的權限在系統查詢企業的相關信息。

　　可擴展

　　系統具備超強的擴展性。可選配無線終端設備，實現信息實時無線傳輸，用戶還可通過手機收發通知、進行請假等操作。

　　安裝方便快捷

　　統一安裝，過程簡單、操作便捷，服務商直接提供設備，企業用戶直接聯網即可正常使用，減少人力和安裝成本。

　　3 系統簡介

　　“一卡通”管理系統主界面：

　　功能菜單主要包括：

　　卡片管理：

　　主要負責卡片發卡/補卡、初始化卡片、卡片升級、卡片的充值/退款/掛失/注銷等卡片功能的操作和管理。

　　檔案管理：

　　主要負責系統的基礎數據建設，包括部門檔案建立、人員檔案建立、臨時人員檔案、離職管理、項目定義、日志查詢等。

　　考勤管理：

　　主要負責人員考勤刷卡報表，定義門禁規則等，包括考勤規則定義、班次定義、門禁規則定義、報表統計生成查詢、設備定義等。

　　門禁管理：

　　主要負責人員進出的控制和管理，包括時段規則定義、場所定義、權限管理、設備通訊管理、報表查詢管理等。

　　消費管理：

　　主要負責消費的管理、生成統計報表、包括黑白名單管理、餐別設置、時段定義、商戶管理、餐譜管理、營業額管理、數據錄入、補貼查詢、報表管理。

　　平臺管理：

　　對平臺系統的一些基本功能的設置，包括系統定義、新聞發布、數據清理等。

　　3.1考勤系統

　　考勤系統主要用于幫助管理者掌握企業的日常的工作情況，通過設置考勤規則和上下班時間等數據，統計員工每天的出勤、請假、加班、休息等實際情況。具備幫助企業改善管理制度，提高企業工作效率，減少管理成本等特點。

　　系統能夠滿足任何考勤規則(如：輪班、換班、請假、跨零點、上下班都考勤、只考上班勤、只考下班勤、以及無規律上班、加班、休息等)，可以統計出每一個員工的遲到、早退、曠工的次數和臨時加班、休息日加班、節假日加班的時間。能夠以多種報表的形式保存或直接打印出來等功能。

　　SCM考勤管理系統主界面：

　　功能菜單主要包括：

　　系統定義、基礎資料、單據錄入、考勤排班/報表、設備管理、系統管理等功能模塊。

　　系統定義：

　　全局定義、考勤規則定義、節假日定義、假類定義、班次定義、班次規則定義、門禁規則定義等功能。

　　基礎資料包括：

　　部門管理、人員維護、離職管理、卡片管理和指紋管理等功能。

　　單據錄入：

　　補出勤、請假錄入、加班錄入、調班、審核中心等功能。

　　考勤排班/報表：

　　排班、數據分析、考勤日報表、考勤記錄查詢(拍照)、異常記錄查詢，考勤日報表，每日出勤表、符號表、個人月匯總表、部門匯總表和月匯總表等功能。

　　設備管理：

　　設備定義、設備通訊以及為設備指定人員等功能。

　　系統管理：

　　管理員定義、密碼修改、日志查看、備份恢復數據庫、過期數據處理等功能。

　　考勤系統功能圖：

　　3.2消費系統

　　“一卡通”的一個子系統。消費系統主要是指定消費場所增加消費機設備與充值設備的定義，對設備交易和人員交易的記錄統計與輸入，此系統能夠滿足充值、補貼、消費、提現等功能。可以準確無誤的統計出場所交易、設備交易、個人交易等功能交易記錄。并且能夠以各種報表的形式保存或者直接打印出來等功能。

　　消費系統主要分為聯機消費系統和脫機消費系統兩種，分別采用不同的通訊協議來解決不同的消費需求。

　　3.2.1 聯機消費系統

　　采用UDP協議的網絡通訊方式，所有消費處理都集中在服務器端，保障軟件各種數據變動(掛失、發卡、退卡等)能夠及時生效。消費記錄采用實時采集模式，保證消費統計數據的準確及時。

　　3.2.2 脫機消費系統

　　采用TCP/IP網絡通訊協議，支持局域網和廣域網的通訊方式。能夠實現異地遠程消費管理。脫機消費模式主要通過卡片讀寫數據，來實現消費的管理，消費記錄可采用實時、定時、手動等方式，完成數據的采集。卡片數據采用一卡一密的加密方式，保障卡內數據的準確和安全。

　　SCM消費管理系統主界面：

　　功能菜單主要包括：

　　消費管理、商戶管理、數據錄入、設備通訊、數據處理、明細查詢、匯總查詢、系統管理、幫助等九大功能。

　　消費管理：

　　場所管理、黑白名單設置、消費時段定義、場所時段關系、賬戶時段關系等功能。

　　商戶管理：

　　商戶管理和菜譜管理等功能。

　　數據錄入：

　　補貼錄入、份錄入和補貼查詢及份查詢等功能。

　　設備通訊：

　　設備管理和通訊操作等功能。

　　數據處理：

　　數據分析、異常記錄、日報查詢和月報查詢等功能。

　　明細查詢：

　　交易記錄、個人明細、設備明細和卡片明細等功能。

　　匯總查詢：

　　部門個人匯總、場所設備匯總和現金收支匯總等功能。

　　系統管理：

　　權限組定義、密碼修改、日志查看等功能。

　　消費系統功能圖：

　　3.3門禁系統

　　威爾四門單向門禁控制器具有強大的門禁控制、考勤和報警等功能，可廣泛應用在企業、商場、小區、景點、銀行、酒店和賓館等行業。

　　威爾門禁系統配合門禁控制器可實現無密碼刷卡開門、刷卡+密碼開門、卡號+密碼開門、超級密碼開門、首卡開門、多卡開門、多門互鎖、防潛回等功能，并可準確無誤的統計出進出記錄、報警信息和設備進出等記錄，并可以各種報表的形式保存或打印。

　　SCM門禁管理系統主界面：

　　功能菜單包括：

　　基本設置，授權管理，設備通訊，實時監控，報表查詢，擴展功能，系統管理和退出/幫助等8大功能模塊。

　　基本設置：

　　包括時段規則、場所定義、設備搜索、設備定義、門屬性設置等功能。

　　授權管理：

　　包括按門授權、按人授權、黑名單管理、按門查詢權限、按人查詢權限等功能。

　　設備通訊：

　　包括設備通訊、通訊日志、設備在線狀態查詢等功能。

　　實時監控：

　　包括實時監控等功能。

　　報表查詢：

　　包括按門查詢進出記錄、按人查詢進出記錄、設備狀態記錄、進出權限快速分析能功能。

　　擴展功能：

　　包括多門互鎖、超級密碼、脅迫密碼等功能。

　　系統管理：

　　包括密碼修改、日志查看等功能。

　　退出/幫助：

　　包括幫助、版本信息、重新登錄和退出。

　　門禁系統功能圖：

　　3.4卡片管理

　　營運商根據企業的需求，對要發放到企業的卡片進行授權。

　　未授權的卡片，企業用戶無法正常使用。

　　企業收到營運商提供的卡片，進行發卡操作。

　　發卡完成后，員工可以持卡進行識別操作。

　　卡片授權管理：

　　卡片授權成功后，會針對每個企業生成各自的授權文件。

　　用戶必須執行設備通訊，將授權文件傳遞到終端設備上。

　　終端設備必須擁有授權文件，才可以正常識別已授權的加密卡片。

　　3.5權限管理系統

　　設定和管理登錄人員權限的功能模塊。

　　系統登錄分為：管理員登錄和普通員工登錄兩種模式。

　　管理員登錄，又分為超級管理員和普通管理員。管理員模式具備管理多級部門和使用菜單各種權限(新增，修改，刪除，審核，取消審核，定義，維護)的功能。系統默認管理員( Super，Admin，Guest)分別具有不同的管理權限。

　　權限組定義：

　　包括系統超級管理員和員工訪問權限組，可以新增、修改、刪除管理員操作。

　　管理員定義：

　　對管理員信息進行管理，包括新增、修改、刪除等操作。

　　日志查詢：

　　查看軟件權限管理操作中的一些重要的操作步驟的歷史記錄。