葛耀武GE Yao-wu

（海軍青島特勤療養(yǎng)中心信息科，青島266000）

1 設(shè)計(jì)原則

一卡通系統(tǒng)的設(shè)計(jì)以“可行性和適應(yīng)性、先進(jìn)性和成熟性、可靠性和穩(wěn)定性、兼容性和易維護(hù)性”等為基本原則，在進(jìn)行系統(tǒng)整體設(shè)計(jì)時(shí)要考慮到各種基本原則，以最大化滿足各種需求，各項(xiàng)基本原則具體描述如下：

1.1 可行性和適應(yīng)性

適應(yīng)性與可行性是一卡通系統(tǒng)的基本要求也是最高要求，要使規(guī)劃設(shè)計(jì)的系統(tǒng)實(shí)用可行，除了要全面了解技術(shù)上的動(dòng)態(tài)之外，更要了解單位實(shí)際需求，要做到一切設(shè)計(jì)面向具體應(yīng)用，要根據(jù)真正需要確定系統(tǒng)的規(guī)模、采用的具體技術(shù)。當(dāng)然在這種前提條件下，一定要考慮管理模式的發(fā)展，考慮到計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的進(jìn)步，考慮到用戶需求的膨脹，從而確保系統(tǒng)的持續(xù)穩(wěn)定增長(zhǎng)，確保系統(tǒng)的可升級(jí)性。

1.2 先進(jìn)性和成熟性

一卡通系統(tǒng)在設(shè)計(jì)時(shí)要考慮到先進(jìn)性和成熟性，從硬件型號(hào)的選取、實(shí)體卡樣式的選擇、單位局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)軟件的選取以及控制等多方面。在運(yùn)行管理上，要摒棄以前的老習(xí)慣老思維，重新梳理業(yè)務(wù)流程和管理模式，同時(shí)要展現(xiàn)用戶個(gè)性化服務(wù)，體現(xiàn)出一卡通系統(tǒng)的先進(jìn)性與成熟性。

1.3 可靠性和穩(wěn)定性

一卡通系統(tǒng)的可靠性和穩(wěn)定性，既包括硬件和線路的可靠穩(wěn)定，也包括軟件系統(tǒng)的成熟可靠，同時(shí)網(wǎng)絡(luò)機(jī)房的環(huán)境以及數(shù)據(jù)的異機(jī)異地備份都很重要。只有可靠穩(wěn)定的系統(tǒng)才能給用戶帶來(lái)好的體驗(yàn)，否則當(dāng)某些設(shè)計(jì)好的場(chǎng)景無(wú)法進(jìn)行時(shí)，會(huì)給用戶造成很多麻煩。

2 建設(shè)目標(biāo)

為了滿足用戶在綜合安防業(yè)務(wù)應(yīng)用中日益迫切的需求，一卡通系統(tǒng)采用門(mén)禁系統(tǒng)、考勤系統(tǒng)、綜合消費(fèi)系統(tǒng)、通道管理系統(tǒng)等技術(shù)，實(shí)現(xiàn)綜合監(jiān)管，實(shí)現(xiàn)全網(wǎng)調(diào)度、管理及智能化應(yīng)用，為用戶提供一套“網(wǎng)絡(luò)化、智能化、高集成”的一卡通管理系統(tǒng)。

本系統(tǒng)的總體建設(shè)目標(biāo)是：

①通過(guò)一卡通信息系統(tǒng)平臺(tái)實(shí)現(xiàn)單位人財(cái)物等資源的集中管理，對(duì)車(chē)輛管理、門(mén)禁管理、考勤管理、通道管理、訪客管理等系統(tǒng)進(jìn)行統(tǒng)一管理。

②建成高可靠性的系統(tǒng)：通過(guò)采用成熟的技術(shù)，尤其是新的人臉識(shí)別技術(shù)。

③建成一卡通大數(shù)據(jù)分析平臺(tái)：通過(guò)在信息資源開(kāi)發(fā)和共享的基礎(chǔ)之上，充分利用信息系統(tǒng)中的數(shù)據(jù)輔助決策、實(shí)現(xiàn)單位范圍內(nèi)的跨部門(mén)、多業(yè)務(wù)、多層次的查詢、報(bào)表和分析需求。

④建成快速部署、及時(shí)維護(hù)的系統(tǒng)以及快速響應(yīng)機(jī)制。

⑤建成高度整合、充分利舊的系統(tǒng)：新建系統(tǒng)能與原有系統(tǒng)高度整合、無(wú)縫對(duì)接，能充分利用原有監(jiān)控資源等系統(tǒng)，避免前期投資的浪費(fèi)。

3 系統(tǒng)建設(shè)解決方案

3.1 “一卡通”介紹

就目前來(lái)講，最常用、最安全的一卡通系統(tǒng)載體為CPU 卡，CPU 卡安全性主要體現(xiàn)在密鑰管理及使用上。首先機(jī)具和卡片通訊時(shí)所有涉及到有密鑰的交易在通訊過(guò)程中都不會(huì)以明文傳輸密鑰，所以密鑰在通訊線路上不會(huì)泄露。因此，在設(shè)計(jì)時(shí)計(jì)劃采用的一卡通系統(tǒng)載體為CPU 卡。

3.2 硬件基礎(chǔ)設(shè)施建設(shè)

3.2.1 數(shù)據(jù)中心

一卡通數(shù)據(jù)中心是所有身份信息和金融信息的存儲(chǔ)中心，是一卡通運(yùn)行的基礎(chǔ)平臺(tái)。數(shù)據(jù)中心為應(yīng)用系統(tǒng)的各子系統(tǒng)提供服務(wù)，并可提供管理數(shù)據(jù)庫(kù)的各種功能和操作界面。

數(shù)據(jù)中心核心應(yīng)用一般采用2 臺(tái)服務(wù)器和1 臺(tái)磁盤(pán)陣列組成雙機(jī)熱備機(jī)制，然后在此基礎(chǔ)上增加一些應(yīng)用服務(wù)器，將各應(yīng)用子系統(tǒng)部署在應(yīng)用服務(wù)器上，以保證一卡通各應(yīng)用系統(tǒng)的穩(wěn)定和安全，同時(shí)在環(huán)境允許的情況下可采用主數(shù)據(jù)中心和災(zāi)備數(shù)據(jù)中心機(jī)制，更大程度上保證一卡通系統(tǒng)的穩(wěn)定運(yùn)行，以及一卡通系統(tǒng)數(shù)據(jù)的安全。

一卡通數(shù)據(jù)中心，可以利用單位原有的網(wǎng)絡(luò)通信機(jī)房，根據(jù)要求進(jìn)行升級(jí)改造，以達(dá)到與原有網(wǎng)絡(luò)體系整合以及節(jié)約資源的目的。當(dāng)然如果原有的網(wǎng)絡(luò)通信機(jī)房條件差距太大，改造的難度和花費(fèi)太大，可考慮進(jìn)行重新建設(shè)，利用一卡通系統(tǒng)建設(shè)的機(jī)會(huì)進(jìn)而提高單位網(wǎng)絡(luò)通信機(jī)房的建設(shè)水平。

3.2.2 網(wǎng)絡(luò)建設(shè)

一般單位都有內(nèi)部網(wǎng)絡(luò)，可以利用既有的網(wǎng)絡(luò)線路，沒(méi)有到達(dá)的節(jié)點(diǎn)進(jìn)行新的部署，一卡通網(wǎng)絡(luò)采用“專網(wǎng)”模式，專網(wǎng)全部采用物理網(wǎng)絡(luò)，保障一卡通網(wǎng)絡(luò)的安全和穩(wěn)定，同時(shí)為將來(lái)一卡通網(wǎng)絡(luò)的拓展打下堅(jiān)實(shí)的基礎(chǔ)。

3.3 一卡通平臺(tái)

3.3.1 平臺(tái)概述

一卡通平臺(tái)具有身份認(rèn)證、金融服務(wù)等主要功能；是內(nèi)部各類應(yīng)用系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)共享、流程構(gòu)建、業(yè)務(wù)處理和提供各種服務(wù)的基礎(chǔ)平臺(tái)。在具備穩(wěn)定、高效的一卡通平臺(tái)架構(gòu)基礎(chǔ)上，針對(duì)復(fù)雜的應(yīng)用場(chǎng)景和多重關(guān)聯(lián)的業(yè)務(wù)流程，設(shè)計(jì)出了相應(yīng)的應(yīng)用解決方案，以滿足單位信息化建設(shè)需求，實(shí)現(xiàn)業(yè)務(wù)突破。

3.3.2 平臺(tái)架構(gòu)

一卡通平臺(tái)整體開(kāi)發(fā)可采用J2EE 等技術(shù)框架，一般采用B/S 架構(gòu)，采用Oracle 或SQL SERVER 等數(shù)據(jù)庫(kù)作為一卡通平臺(tái)的運(yùn)行數(shù)據(jù)庫(kù)，一卡通軟件系統(tǒng)通常運(yùn)行于Linux 或Unix 操作系統(tǒng)，實(shí)現(xiàn)一卡通數(shù)據(jù)的管理、存儲(chǔ)和備份，保證數(shù)據(jù)的安全、可靠、唯一，為新建應(yīng)用子系統(tǒng)和第三方接入子系統(tǒng)提供高效數(shù)據(jù)訪問(wèn)和處理服務(wù)，提供數(shù)據(jù)交換、數(shù)據(jù)同步等功能。整個(gè)一卡通平臺(tái)具有跨平臺(tái)、擴(kuò)展性強(qiáng)、易用性高、部署方便、維護(hù)簡(jiǎn)單等特性。使用Linux或Unix 操作系統(tǒng)可以很大程度上減少或避免系統(tǒng)受到病毒或木馬等攻擊，當(dāng)然是用WINDOWS 系統(tǒng)也是可以的，只是優(yōu)先選用Linux 或Unix 操作系統(tǒng)，選用什么系統(tǒng)也要看一卡通軟件的支持情況。

一卡通平臺(tái)通常為三層架構(gòu)：即展現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問(wèn)層，三層之間可達(dá)成“高內(nèi)聚，松耦合”的體系要求。平臺(tái)滿足各類應(yīng)用系統(tǒng)（管理類系統(tǒng)、服務(wù)類系統(tǒng)、監(jiān)控類系統(tǒng)、第三方接入類系統(tǒng)等）的接入和擴(kuò)展需求。

數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)充分考慮安全性和可用性，避免多個(gè)數(shù)據(jù)庫(kù)引起的數(shù)據(jù)同步和維護(hù)困難?？紤]數(shù)據(jù)庫(kù)的性能與存儲(chǔ)空間的平衡，生產(chǎn)數(shù)據(jù)庫(kù)儲(chǔ)存并處理近期的生產(chǎn)數(shù)據(jù)，歷史數(shù)據(jù)自動(dòng)遷移至備份數(shù)據(jù)庫(kù)。

一卡通平臺(tái)架構(gòu)設(shè)計(jì)通常如圖1 所示。

圖1 一卡通平臺(tái)架構(gòu)設(shè)計(jì)圖

4 一卡通應(yīng)用

一卡通的應(yīng)用場(chǎng)景眾多，各單位的實(shí)際需求都不盡一樣，這里列舉常用的幾類應(yīng)用。

4.1 綜合消費(fèi)系統(tǒng)

綜合消費(fèi)基本上是各單位的基本需求，從用餐、用水到購(gòu)物等場(chǎng)景。

4.1.1 解決方案

常見(jiàn)多種應(yīng)用點(diǎn)結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖2。

圖2 多種應(yīng)用點(diǎn)結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)圖

4.1.2 系統(tǒng)功能特點(diǎn)

系統(tǒng)支持各種場(chǎng)景的消費(fèi)。

4.2 門(mén)禁管理系統(tǒng)

4.2.1 解決方案

如原有部分門(mén)禁系統(tǒng)，可從技術(shù)手段實(shí)現(xiàn)與新建一卡通平臺(tái)的無(wú)縫對(duì)接，以實(shí)現(xiàn)原有資源的繼續(xù)利用，節(jié)省經(jīng)費(fèi)，避免造成浪費(fèi)或重復(fù)建設(shè)。

4.2.2 系統(tǒng)功能

新系統(tǒng)主要實(shí)現(xiàn)通過(guò)實(shí)體卡對(duì)辦公樓的人員進(jìn)出加以限制、記錄與管理。管理可以從部門(mén)細(xì)化到個(gè)人，從控制器細(xì)化到一個(gè)門(mén)點(diǎn)?？稍O(shè)置每張卡（即每個(gè)人）的進(jìn)出權(quán)限、時(shí)間范圍、節(jié)假日限制，并可設(shè)置各通道門(mén)鎖的開(kāi)/關(guān)時(shí)間等。

4.3 智能訪客管理系統(tǒng)

4.3.1 解決方案

通過(guò)新的智能訪客系統(tǒng)，可與新建的通道管理系統(tǒng)及門(mén)禁管理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)同步，通過(guò)訪客系統(tǒng)登記發(fā)放的臨時(shí)卡，進(jìn)入時(shí)可直接通過(guò)達(dá)到被訪人所在地。

4.3.2 系統(tǒng)架構(gòu)圖（圖 3）

圖3 訪客管理系統(tǒng)拓?fù)鋱D

4.4 人員考勤系統(tǒng)

單位工作人員的考勤是一個(gè)單位的基本管理，考勤模式設(shè)計(jì)的優(yōu)劣直接影響到單位的具體工作效率以及工作人員的體驗(yàn)。在考勤模式的設(shè)計(jì)上既要實(shí)現(xiàn)對(duì)工作人員的有效管理，又要方便工作人員的具體工作。比如單點(diǎn)考勤和多點(diǎn)考勤，工作性質(zhì)和地點(diǎn)固定的人員可以采取單點(diǎn)考勤，而工作地點(diǎn)不定的人員就要考慮到多點(diǎn)考勤。在考勤數(shù)據(jù)采集方面，是讀卡采集還是人臉識(shí)別，要結(jié)合具體工作需求設(shè)計(jì)。

4.5 用餐系統(tǒng)

較大的單位通常都有一個(gè)或多個(gè)餐廳，尤其是大學(xué)等性質(zhì)的單位。這時(shí)候一卡通系統(tǒng)在用餐管理方面體現(xiàn)出優(yōu)越性，可剛過(guò)刷卡或人臉識(shí)別的技術(shù)實(shí)現(xiàn)多食堂的統(tǒng)一管理。每個(gè)餐廳可放置1-2 臺(tái)刷卡或人臉識(shí)別的終端設(shè)備，同時(shí)配備1-2 臺(tái)充值機(jī)，以實(shí)現(xiàn)用餐人員的充值。

5 系統(tǒng)安全性設(shè)計(jì)

一卡通系統(tǒng)建設(shè)的安全性包括所有硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、數(shù)據(jù)的安全性，所選用實(shí)體卡片以及各種終端設(shè)備等符合相關(guān)產(chǎn)品標(biāo)準(zhǔn)規(guī)定的安全性要求；通過(guò)一卡通系統(tǒng)管理平臺(tái)對(duì)系統(tǒng)中的所有資源對(duì)象進(jìn)行控制和保護(hù)，實(shí)現(xiàn)身份認(rèn)證、訪問(wèn)控制、權(quán)限設(shè)置、通信等一系列保密措施，以確保系統(tǒng)數(shù)據(jù)的安全。（圖4）

圖4 一卡通系統(tǒng)安全性設(shè)計(jì)圖

5.1 芯片安全

一卡通系統(tǒng)選取的實(shí)體卡片，要考慮其芯片的安全等級(jí)，除了要支持各種場(chǎng)景不同的應(yīng)用需求，還要具備不易復(fù)制，不易篡改等特點(diǎn)，不給非法用戶留下任何漏洞。

5.2 硬件安全

所有場(chǎng)景的終端設(shè)備在運(yùn)行時(shí)，確保僅有本系統(tǒng)授權(quán)的卡片才能夠正常使用。各種設(shè)備的參數(shù)設(shè)置必須經(jīng)過(guò)授權(quán)后方能修改，需設(shè)置登錄密碼和修改編輯密碼，沒(méi)有經(jīng)過(guò)授權(quán)的人不能對(duì)終端的設(shè)備進(jìn)行各種參數(shù)設(shè)置。

5.3 數(shù)據(jù)備份

一卡通系統(tǒng)平臺(tái)運(yùn)行于單位指定的服務(wù)器物理機(jī)或虛擬平臺(tái)上，本項(xiàng)目平臺(tái)部署時(shí)，可考慮將平臺(tái)服務(wù)器同時(shí)掛接兩塊虛擬磁盤(pán)，一塊用于數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)，一塊用于存放日志及數(shù)據(jù)庫(kù)備份文件，其中的所有操作日志以密文方式存放。系統(tǒng)可設(shè)置定時(shí)復(fù)制功能，可將數(shù)據(jù)庫(kù)備份和加密日志備份到用戶指定的服務(wù)器中。一卡通系統(tǒng)平臺(tái)在設(shè)計(jì)數(shù)據(jù)備份時(shí)就考慮到災(zāi)備恢復(fù)功能，所以系統(tǒng)不僅提供備份功能，還可提供強(qiáng)大的恢復(fù)功能，系統(tǒng)可根據(jù)任一個(gè)備份文件加上日志文件重現(xiàn)所有已做業(yè)務(wù)操作，完成數(shù)據(jù)庫(kù)損壞前的有效業(yè)務(wù)數(shù)據(jù)恢復(fù)。

5.4 數(shù)據(jù)庫(kù)安全

任何一個(gè)信息系統(tǒng)，其數(shù)據(jù)庫(kù)的重要性不言而喻，數(shù)據(jù)庫(kù)的安全關(guān)系到整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行。作為一卡通系統(tǒng)，承載著一個(gè)單位的各種重要的信息，數(shù)據(jù)庫(kù)的安全尤其重要。實(shí)際運(yùn)用中，可運(yùn)用網(wǎng)閘和防火墻的技術(shù)來(lái)確保數(shù)據(jù)庫(kù)的安全。

5.5 數(shù)據(jù)庫(kù)恢復(fù)

一卡通系統(tǒng)平臺(tái)在設(shè)計(jì)數(shù)據(jù)備份時(shí)就要考慮到災(zāi)備恢復(fù)功能，所以系統(tǒng)不僅要提供備份功能，還可提供強(qiáng)大的恢復(fù)功能，系統(tǒng)可根據(jù)任一個(gè)備份文件加上日志文件重現(xiàn)所有已做業(yè)務(wù)操作，完成數(shù)據(jù)庫(kù)損壞前的有效業(yè)務(wù)數(shù)據(jù)恢復(fù)。

6 結(jié)語(yǔ)

一卡通系統(tǒng)的設(shè)計(jì)要以“可行性和適應(yīng)性、先進(jìn)性和成熟性、可靠性和穩(wěn)定性、兼容性和易維護(hù)性”為基本原則。方案要從整體規(guī)劃，改變?cè)瓉?lái)的傳統(tǒng)方式，用CPU 實(shí)體卡方式并結(jié)合人臉識(shí)別技術(shù)替代原來(lái)的身份識(shí)別模式，實(shí)現(xiàn)持卡人在單位范圍內(nèi)的身份統(tǒng)一識(shí)別，方便所有工作人員，提升單位信息化建設(shè)水平。