鋼鐵冶金企業(yè)門禁一卡通系統(tǒng)的應(yīng)用研究

侯冬晨

（唐鋼微爾自動化有限公司，河北唐山，063000）

鋼鐵冶金企業(yè)門禁一卡通系統(tǒng)的應(yīng)用研究

侯冬晨

（唐鋼微爾自動化有限公司，河北唐山，063000）

作為"一卡通"的一個子系統(tǒng),門禁系統(tǒng)早已超越了單純的門道及鑰匙管理,它已經(jīng)逐漸發(fā)展成為一套完整的出入管理系統(tǒng)。本文對鋼鐵冶金企業(yè)中應(yīng)用較為廣泛的門禁一卡通系統(tǒng)的功能進行了需求分析,給出了系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計,并詳細(xì)介紹該系統(tǒng)的各項功能以及可靠性及安全防護措施，對系統(tǒng)特點進行了詳細(xì)描述。

一卡通；門禁系統(tǒng)；CPU卡；身份標(biāo)識

0 引言

一卡通對于企業(yè)資源（人員、車輛、物資）的身份標(biāo)識、防偽、快速數(shù)據(jù)采集、數(shù)據(jù)離線傳遞提供了更為強大的現(xiàn)代化手段，在企業(yè)經(jīng)營管理過程中充分利用這種手段可以極大的提高管理效率。采用CPU卡作為一卡通系統(tǒng)信息存儲介質(zhì)，采用商密即3DES加密標(biāo)準(zhǔn)。建立支持CPU卡的食堂消費系統(tǒng)和智能門禁系統(tǒng)。實現(xiàn)企業(yè)相關(guān)人員及車輛在門禁、考勤、餐飲、消費等各領(lǐng)域的統(tǒng)一管理。

目前鋼鐵冶金企業(yè)有兩套獨立的M1卡應(yīng)用系統(tǒng)：食堂收費系統(tǒng)、門禁管理系統(tǒng)，出入使用門禁卡，用餐使用就餐卡，一人要攜帶多張卡的現(xiàn)象給職工帶來了很多煩惱和不便?，F(xiàn)有門禁系統(tǒng)在使用過程中，發(fā)現(xiàn)在卡務(wù)管理、門禁管理、及查詢系統(tǒng)中存在一些需完善的問題。另外M1卡密鑰破解事件，使得M1卡在安全性上存在漏洞。

圖1 Ocaw5框架體系結(jié)構(gòu)

因此，針對上述問題進行調(diào)研及其需求分析，公司采用非接觸式CPU卡建立新的一卡通系統(tǒng)代替現(xiàn)有兩套獨立的M1卡系統(tǒng)。應(yīng)運而生的一卡通系統(tǒng)對于企業(yè)資源的身份標(biāo)識、防偽、快速數(shù)據(jù)采集、數(shù)據(jù)離線傳遞提供了更為強大的現(xiàn)代化手段，在企業(yè)經(jīng)營管理過程中充分利用這種手段可以極大的提高管理效率。

1 一卡通系統(tǒng)平臺

一卡通系統(tǒng)采用Ocaw5作為基于多組織架構(gòu)的一卡通應(yīng)用運行平臺、基于模式化的開發(fā)平臺、開放的系統(tǒng)集成平臺及統(tǒng)一的系統(tǒng)管理平臺。

Ocaw5是基于總線來做應(yīng)用集成，可以成為企業(yè)級的應(yīng)用集成平臺。Ocaw5在為企業(yè)應(yīng)用軟件系統(tǒng)的報表開發(fā)提供一個基本框架的同時，提供與之相應(yīng)的、方便的開發(fā)、實施、維護和管理工具集。Ocaw5的后臺系統(tǒng)（如數(shù)據(jù)庫系統(tǒng)等）提供服務(wù)器集群技術(shù)。Ocaw服務(wù)架構(gòu)是在產(chǎn)品內(nèi)部模塊間的服務(wù)總線，它主要解決模塊服務(wù)版本管理和具體服務(wù)技術(shù)的隔離，同時提供跨中間件技術(shù)的支撐體系，可以化繁為簡。

2 一卡通系統(tǒng)設(shè)計

2.1 管理類系統(tǒng)

是一卡通系統(tǒng)的綜合管理平臺，由后臺處理系統(tǒng)、配置管理系統(tǒng)、信息同步系統(tǒng)、遠(yuǎn)程監(jiān)控系統(tǒng)、卡務(wù)管理中心組成。主要負(fù)責(zé)統(tǒng)一的數(shù)據(jù)處理，一卡通的制作發(fā)行、掛失/解掛、凍結(jié)/解凍、充值、用戶管理、黑名單管理等操作；對一卡通系統(tǒng)中的各應(yīng)用模塊的注冊管理；對各模塊重要參數(shù)的設(shè)定；對管理人員的職責(zé)、權(quán)限定義。以上所有系統(tǒng)均采用C/S結(jié)構(gòu)。

2.2 應(yīng)用類系統(tǒng)

主要包括身份識別類系統(tǒng)、消費類兩個部分。

門禁系統(tǒng)主要實現(xiàn)對人員及車輛進出廠區(qū)進行管理。系統(tǒng)采用DTC系列集散式智能化門禁控制系統(tǒng)，前端選用非接觸CPU卡讀卡器，配用電子開門器組成整套門禁系統(tǒng)。系統(tǒng)采用集散式網(wǎng)絡(luò)結(jié)構(gòu)，并通過TCP/IP方式通過局域網(wǎng)接入服務(wù)器，各門區(qū)讀卡器通過RS485通訊方式分別聯(lián)入本地控制器。

消費系統(tǒng)主要包括餐飲消費和百貨商場消費。消費系統(tǒng)具備自身管理、配置管理、性能管理、故障管理、安全管理等功能。消費系統(tǒng)具有強大的數(shù)據(jù)處理能力。能夠統(tǒng)計當(dāng)天收入、支出、卡充值/余額情況。操作員可隨時查詢本機的營業(yè)總額和人次。商戶管理員可以查詢每日按時段、按POS分組統(tǒng)計的交易報表。

3 一卡通關(guān)鍵技術(shù)

3.1 業(yè)務(wù)請求過程

中心平臺和各個子系統(tǒng)之間的通訊采用標(biāo)準(zhǔn)的XML1.0的格式，第三方接口的用戶采用標(biāo)準(zhǔn)XML文檔進行通訊，可以方便的接入到一卡通平臺中。對第三方接口的接入，系統(tǒng)對XML進行了加密而不采用明文，保證數(shù)據(jù)在傳輸過程中不被篡改，保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.2 通訊密鑰

通訊密鑰是用來校驗通訊報文的密鑰，采用標(biāo)準(zhǔn)3DES算法，在客戶端發(fā)起和綜合業(yè)務(wù)應(yīng)用系統(tǒng)軟件連接時，系統(tǒng)自動在綜合業(yè)務(wù)應(yīng)用系統(tǒng)軟件端產(chǎn)生一個隨機密鑰，通過隨機密鑰和用戶密鑰作為運算單元，保證不可再現(xiàn)。在客戶端系統(tǒng)斷開連接時系統(tǒng)自動釋放內(nèi)存中的會話密鑰。

3.3 基于域網(wǎng)通信等先進聯(lián)網(wǎng)技術(shù)研制

支持多種通信模式和具備多路信號轉(zhuǎn)換功能。該供熱控制器具有實時性和處理能力強等特點。

3.4 控制器采用分體式結(jié)構(gòu)設(shè)計

核心處理器為400M ARM處理器，移植linux2.6.30.4系統(tǒng)內(nèi)核，YAFFS文件系統(tǒng)，TCP/IP數(shù)據(jù)傳輸，256M NAND Flash存儲空間。

3.5 控制器設(shè)計中采用FPGA作為底層傳感器接口及控制接口

具有局域網(wǎng)接口、USB接口、標(biāo)準(zhǔn)MODE-BUS接口和10米距離內(nèi)射頻參數(shù)設(shè)置和采集接口。

3.6 控制器集成

控制器集參數(shù)采集、調(diào)節(jié)、控制、報警、通訊、流量計量等功能于一體，能夠滿足控制需求。 系統(tǒng)通過計算機應(yīng)用程序遠(yuǎn)程調(diào)整控制器的工作狀態(tài)和工作模式?？刂破骷闪薌PRS通訊模塊，能夠?qū)崿F(xiàn)監(jiān)控中心的GPRS無線通訊，并設(shè)計了標(biāo)準(zhǔn)通訊接口，能夠?qū)崿F(xiàn)ADSL有線寬帶通訊和局域網(wǎng)絡(luò)通訊。

4 結(jié)語

鋼鐵冶金企業(yè)一卡通系統(tǒng)以CPU卡為載體，依托系統(tǒng)的強大平臺及業(yè)務(wù)模塊的完善功能，在整個鋼鐵冶金企業(yè)公司內(nèi)明確安保、人事、后勤等管理部門的職責(zé)和工作流程，完善系統(tǒng)運營管理體系，提高服務(wù)、管理的質(zhì)量和效率。

[1]周俊嫵.智能門禁系統(tǒng)硬件結(jié)構(gòu)的選擇與設(shè)計研究[J].價值工程.2011(02).

[2]高福友.低功耗指紋鎖無鑰匙門禁系統(tǒng)設(shè)計及協(xié)議制定[J].計算機工程與設(shè)計. 2011(03) .

Research on the application of access control card system in iron and steel enterprises

Hou Dongchen
(Tangshan viooo Automation Co. Ltd.,Tangshan Hebei,063000)

As a subsystem of “one card”, access control system has already gone beyond the simple way and key management. This paper analyses the requirements of smart card access control system is widely used in metallurgy of iron and steel enterprises, the network structure of the system is designed, and introduces the functions of the system and the reliability and the safety protection measures of system characteristics are described in details.

smart card; access control system; CPU card; identity

侯冬晨，男，1984年1月生，河北唐山人，本科，工程師，研究方向：企業(yè)信息化管理。