安防一 卡通整体解决方案

 一、    系统概述

1、 项目背景介绍

为了有 效提高单位的安全管理水平和效率,节约管理成本,解决安全漏洞,改善安 全管理失效或流于形式的现象 ,使单位更符合现代化、规范化建设的要求,我司应 邀参与设计了该安防一卡通管理系统方案,通过该 方案的建设实施,有效的 解决数据中心安全防范管理难的问题,营造一个安全高效、便捷舒适的工作环境。

安防一 卡通系统以智能卡为载体,通过先 进的计算机技术,可以真 正实现兰州新区数据中心安全管理的信息化和身份识别统一化,大大减 少单位和工作人员的管理难度,并有效提高工作效率。

本项目 安防一卡通系统建设的总体目标是:通过一 张单位发放的卡片或手机SIM取代内 部各类工作人员出入的身份卡、门禁通行卡、考勤卡、巡逻卡、访客卡、消费结 算卡及车辆出入卡等,最终实 现项目内部人员一卡通用,安全有序。

2、 项目需求分析

通过对现场的勘察,并与集 团内各相关管理部门进行充分沟通,得出设计方向:建设的 安全一卡通管理系统必须是一个专业的多管理模块平台,要实现 单位内所有的通道控制、人员考勤、商务消 费等使用同一张卡、同一个平台,实现统一管理、数据共享。平台包 括以下子模块及其相应功能:

O  出入口管理系统:在主要出入通道、数据机房、保密区域,安装门禁识别系统,通过身 份识别管制内部和外来人员进出。

O  车牌识别系统:在单位 大门及地下车库安装车牌识别系统和挡车器,实现内 部或外部车辆有序管理。

O  考勤管理系统:通过指 定的任意门禁读卡设备,系统进行采集数据,实现员 工进出大门自动考勤,不单独设立考勤点。

O  消费管理系统:在食堂、超市等消费场所,安装POS消费机,实现统一用卡,统一消费。

O  访客管理系统:在大门建设访客系统,通过扫 描来访人员证件,实现数据采集,并分配 临时卡与出入口控制系统联动,访客可刷卡进入大门,访问结 束后自动回收卡片。

O  巡更管理系统:在单位内周界围墙、办公楼 每层两端设立在线巡更系统,安保人 员根据排班计划,按规定 线路到每个位置刷卡巡检,巡检数据实时反馈。系统可 利用现有门禁读卡器,不需另增加设备。

3、 方案设计原则

在进行 安防一卡通系统设计时我们遵循以下原则:

u  实用性:一卡通 系统应充分体现内部管理的模式和特点,各应用系统的开发,应做到功能完善、使用方便、切合实际、运作高效;

u  先进性:一卡通 系统的建设要立足于当今世界先进的主流技术,由此实 现的系统能随着未来信息技术的发展而不断升级。门禁系 统的系统设计和设备选型要求技术先进、性能安全可靠、易于维护、使用灵活方便,并适合 企业公司使用环境的、成熟的知名产品。

u  开放性:一卡通 系统将随着企业业务发展而不断更新,基于性价比、厂商风险等因素考虑,系统必 需采用开放的架构、开放的平台、开放的产品,提供完 备的文档资料和接口程序,开放数据结构、选择国 标和开放的行业标准、支持多种硬件。

u  安全性:采用高 安全机制的数据管理。系统涉及资金、身份等重要的信息,应采用 严格的分级管理技术,管理人员、查询人 员分级按权限操作;系统设 备在出现通讯不正常的情况下也不影响使用,一旦通讯恢复正常,系统能 够自动上传记录数据,无需人工干预。

u  高效性:系统设 计需要考虑足够的处理性能,能适应 各种刷卡高峰情况的处理需求,如:就餐高峰、下班高峰等。

u  扩展性:系统在 容量和功能上不仅能满足目前用户的需求,而且也 易于扩展以保障用户今后的扩容和升级。系统可 以灵活增设信息点,实现远程快速查询。

u  可靠性:系统必 须针对设备应用的每个环节提供增强可靠性的措施,确保系 统在脱机状态下的可靠性高及在联机状态下的实时性强的要求。系统软 件应有成熟的类似项目应用案例,硬件厂 家应为国内外知名的“一卡通”设备生产厂家。系统产 品必须通过国际或国内权威机构认证,有CE MAISO等国际 国内标准的认证报告。

4、 方案设计依据

本系统 方安设计时参照以下技术标准和规范:

u  《出入口 控制系统技术要求》(GA/T 394-2002)

u  《智能建筑设计标准》(GB/T50314-2000)   

u  《民用建 筑电气设计规范》(JGJ/T16-92

u  《工业企 业通信接地设计规范》(GBJ79-1985)

u  《电气装 置安装工程电缆线路施工及验收规范》(GB50168-92

u  《安全防 范工程程序与要求》(GA/T75-94

u  《安全防 范系统适用图形符号》(GA/74-94

u  《低压配电设计规范》(GB50054-95)

u  《建筑物防雷设计规范》(GB50057-2904)

u  《商用建筑线缆标准》(EIA/TIA-569)

5、 系统功能要求

系统要 求采用非接触式智能卡系统技术对门禁(出入口)控制、消费、考勤、车辆出 入管理等子系统设置和系统功能的需求。

系统的 建设方式为先建基础平台,尤其是 核心平台的建设,该平台必须是开放的,需允许 自主在此基础上实施应用功能二次开发,须提供 应用功能二次开发所需的文档和相关代码等。各项应用功能,需根据情况进行开发,须考虑 到与单位内部各信息系统的融合。

具体要求如下:

l  用智能 卡取代以前的各种证卡(包括工作证、出入证等),实现身份识别一卡通。原所有用证、用卡的信息管理系统,其身份 识别部分信息都连通一卡通系统,实现身 份识别的数据共享,数据一次输入,所有应用系统共享,保证数 据的完整性和统一性。

l  对智能卡的要求:

ü  人员卡采用13.56MMIFIRE卡符合ISO / IEC 14443 A的标准,安全可靠的前提下,满足用户的身份识别、门禁管制、消费、考勤、访客、人员通 道等系统的刷卡要求。

ü  系统也 可使用由中国移动发行的RFID-SIM

ü  卡面可 印制持卡者的彩色照片、姓名、工号、卡号、单位等信息。

l  系统应 主要具有身份识别、信息查询、门禁、访客、出入口管理、考勤、消费、车辆出入管理、人员通 道管理及室外车行主出入口的控制等功能。整个系 统应与第三方系统和原有的主要管理信息系统有良好的衔接,并为单 位潜在管理信息系统预留合适的接口,以适应 未来不断增加的其它应用系统的需要。

l  系统软件需同时支持C/SB/S结构,便于系 统多子系统集成和WEB查询。

l  支持WEB查询功能,系统通过Intranet/Internet具有网络查询功能。根据不同的授权,可以进 行网络管理系统信息查询。

l  系统应 具备标准的第三方接入接口,用于接 入现有系统及相关的第三方系统。包括:SedonaWEB SERVICESOPC SERVER、中间表 等多种接口方式。

l  系统要 求采用统一数据库,以充分 保证使用的便捷性,提高集 成与管理的效率。所有智 能卡在管理中心授权(发卡、挂失)后,无须再 到各子系统进行任何授权(发卡、挂失)。

l  系统是 以人事资料为基础建立的数据库,各个子 系统之间直接共用,人事资 料可以由一卡通系统建立,也可以从HR等系统中导入。系统通 过直接读取数据库的方式,或者其它接口方式,从具有 人事信息的系统中,将部门资料、人员资 料等基本信息自动读取到一卡通系统中。

l  门禁系 统的系统设计和设备选型要求技术先进、性能安全可靠、易于维护、使用灵活方便,并适合 项目使用环境的、成熟的知名产品。

l  系统产 品必须通过国际或国内权威机构认证,有CE MA等国际 国内标准的认证报告。

l  设计提供的产品,在十年 内不被淘汰或可以用同类型产品代替,且不需 要改变其他相关设备的硬件或软件,并保证设备的兼容性。

l  系统的硬件、软件的 设计充分考虑系统的安全性、可靠性、可维护性、可扩展性、通用性和先进性,并具备故障诊断、在线修改的功能,离线编辑功能。系统软、硬件均 采用模块化设计,通过硬件扩展、增加终 端设备就可以实现门禁点扩展的要求。

l  采用工业级控制系统,系统设计、设备配 置均应具有较强的抗电磁干扰能力,满足机 房环境条件下正常使用,同时应考虑防尘、防潮,确保运行可靠。

l  整个系 统设备必须安全可靠,适应7*24小时不 间断工作的要求。

二、   系统平台搭建

1、 平台介绍

本方案设计选用的EPS集约化 智能安防管理平台是博太科公司为满足21世纪日 益增长的集中控制和智能化管理需求开发而成的综合安全防范控制管理系统。该平台在Windows操作系统下运行,采用符 合未来发展趋势的.net开发平台、MSMQ消息队 列技术和中间层集中控制数据交换技术。在该平台上,涵盖了门禁控制、报警监控、考勤管理、就餐消费、电梯控制、车辆出入、人员跟踪、访客管理、在线巡更、视频录像、物品管理、会议报到、消息中心、日志查询、数据备份、OPC联动等 十多个应用系统,是目前 市场上系统最全、应用最 广的安防管理平台。


该平台 主要有以下功能特点:

(1)  通讯机制

门禁安防管理平台在Windows操作系统下运行,采用.net开发平台和MicrosoftMSMQ消息队列通讯机制。使用MSMQ消息队 列进行通讯有许多优点:稳定可靠、可设置消息优先级、强大的 脱机能力以及数据通讯的安全性。平台采用SQL数据库,方便与 采用同样数据库的第三方系统的数据对接和集成。

平台支 持单机版和网络版。各个应 用客户端可安装在不同的计算机上,通过局域网或广域网,以及MSMQ消息队列,实现与控制中心CC(Command Centre)的通讯,控制中 心和数据库可安装在不同的计算机。下图为BTEPS平台的系统架构图:

(2)  控制中心

平台的控制中心(Command Center,以下简称CC)作为平台的心脏,利用MSMQ消息队 列与各个应用程序和通讯服务器之间进行安全的数据通讯。通过设置优先级,控制中心CC能够优 先处理重要的消息数据。CC将实时 刷卡数据分发给每个应用客户端,以提高 系统的工作效率。在CC监控界 面上可看到每个客户端的登录情况以及各个客户端应用程序的版本号。

控制中 心通过一个许可证文件来控制是否允许应用客户端登录以及登录客户端之后所能使用的功能,并自动 将数据库的任何修改同步到各个控制器设备,提高了BTEPS系统的智能化程度。

(3)  通讯服务器

BTEPS提供三种通讯服务器: CS(Communication Server), CS-POSCS-CPS,分别用于门禁考勤、收费系 统和停车场系统,在一台计算机上,可同时 安装这三个通讯服务器。通讯服务器通过TCP/IP网络分 别与门禁控制器、网络POS机、停车场设备通讯,各自收发本系统数据,互不影响高效稳定。

(4)  平台安全性

1) 卡安全性

一卡通 系统中所有的应用都离不开卡片,因为卡 片是个人身份信息的载体。卡的安 全性直接关系到整个一卡通系统的安全性。本方案 设计的卡片为恩智浦公司最新推出的非接触式卡,以加强 整个系统的安全性。该卡主要有以下特点:

      载波频率:13.56MHz

      完全符合ISO/IEC14443 Type A四个层级的协议标准,并特别选用ISO/IEC 7816-4 指令;

      高速、安全的指令集;

      灵活的 文件结构适合多种应用;

      2K字节(D21)、4K字节(D21,D41,D81)和8K字节(D81)的EEPROM 及快速编程能力;

      独特的7 byte 序列号(ISO cascade level 2)功能;

      随机ID功能;

      数据完整性:在物理层执行CRC 与位计算;

      防碰撞(anti-collision)机制;

      可选的开放DES/3DES/3K3DES/AES 加密算法,采用硬 件协处理器执行加密;

      对于普通的安全交易,交易时间小于100 毫秒;

      硬件中开放AES128 加密算法;向下兼容MF3 IC D40

      快速的数据传输速率:106 kbit/s212 kbit/s424 kbit/s848 kbit/s

      采用NXP公司先进的0.14微米NV 技术;

      安全等级为CC EAL 4+安全认证。

2) 通讯加密

一卡通系统,通讯是 后台软件与前端控制器及读卡器数据交互的桥梁,任何系 统都离不开数据通讯,因为后 台软件要把人员信息、人员权 限等下发到控制器;读卡器 读到数据后要上传给控制器,再由控 制器进行逻辑判断后产生相应的事件记录上传到后台软件。这个‘上传下达’的过程中,如果数 据被不法人员截获,而通讯 数据又没有进行加密那将带来严重的安全事故。

由于数 据中心的特殊性,方案设 计之初我们选定的EPS安防管理平台,就是对 通讯进行加密的高度安全的一卡通平台。EPS平台的CS(通讯服务器)与控制 器之间以及控制器与读卡器之间通讯数据都可进行加密。

EPS系统是 否具有通讯加密功能,由License许可证文件决定,当License文件具 有通讯加密功能后,可在DAS门禁软 件中针对某一台控制器启用或禁用通讯加密。一旦某 台控制器启用了通讯加密功能,那么CS与该控制器之间,以及该 控制器与下面的485读卡器 之间将进行加密通讯。支持不同的加密算法,包括:DES, 3DES, AES128, AES192,AES256。每台控 制器均可设置不同的加密算法。

(5)  系统架构


(7)  应用技术

O  基于Microsoft .Net Framework

O  采用MSMQ消息队列通讯技术

O  支持多层次,多任务,多用户,多用户,有优先级的通信机制

O  能扩展到广域网

O  使用用 户向导简单的点击鼠标就能完成设置和控制

O  支持本地化的显示(界面语言,时间/日期格式等. .)

O  控制器 和中心数据库的数据实时同步

O  支持Sedona现场编 程实现设备之间点对点的通讯 

2、 硬件支撑

软件平 台必须依赖硬件设备的支撑才能运行,平台搭 建所需要的硬件设备主要有一卡通服务器和各工作站计算机。为了系 统维护以及安装方便,除系统服务器以外,所有操 作用计算机建议采用相同品牌的相同型号、相同配置、安装相 同操作系统的相同版本。以下是具体要求:

(1)  一卡通服务器

O  专业商用服务器;

O  至强3000系列双核处理2.8G以上;

O  2G以上ECC DDR2内存;

O  200G以上SATASAS硬盘空间;

O  千兆网络支持;

O  推荐两 台服务器进行双机热备

(2)  工作站电脑

O  商用台式计算机;

O  酷睿双核2G以上处理器;

O  2G以上内存;

O  160G硬盘;

O  512M独立显卡;

O  19寸液晶显示器;

O  有网卡和声卡,配置音箱。

(3)  软件配置要求

O  服务器配置WINDOWS 2003 SERVER标准版及以上;

O  数据库配置MS SQL SERVER 2005标准版及以上;

3、 网络支撑

系统平 台所有数据交互都需要由TCP/IP网络支撑。方案设 计采用内部计算机网络系统提供的主干网络(通过划分VLAN的方式),完成一 卡通子系统之间以及平台与硬件设备之间的通信及数据交互,全部采用TCP/IP协议联网。

三、   各子系统设计

由于篇幅所限,本方案 只能简要介绍系统平台,如果需 要更详细的解决方案,请与本公司联系!




友情链接:    金沙彩票娱乐   合一彩票网址   人人棋牌登陆   彩票攻略   豆瓣彩票