概述 總體思路 總體設(shè)計(jì) 方案特點(diǎn)
一卡通是智慧企業(yè)/園區(qū)的重要組成部分,是基于物聯(lián)網(wǎng)的主要應(yīng)用,是大數(shù)據(jù)分析的數(shù)據(jù)源,是智慧生活的具體表現(xiàn)形式。通過與企業(yè)/園區(qū)信息化的融合,使企業(yè)/園區(qū)獲得了感知、判段、辨別、記憶等能力,讓企業(yè)/園區(qū)擁有了智慧。這種智慧讓員工可以通過一張卡片,快速方便的使用企業(yè)/園區(qū)內(nèi)的各種應(yīng)用,實(shí)現(xiàn)智能身份識(shí)別、智慧交易、智慧能源監(jiān)管、智慧管理和自助查詢服務(wù),同時(shí)也讓企業(yè)/園區(qū)實(shí)現(xiàn)更加方便、高效的管理。
一卡通適用于消費(fèi)管理、考勤管理、水電管理、門禁管理、通道管理、停車場(chǎng)管理、巡更管理、訪客管理、班車管理、會(huì)議簽到等多種場(chǎng)景。它既可以用于電子交易,也可用于身份識(shí)別,覆蓋于企業(yè)/園區(qū),并延伸至金融服務(wù);既可對(duì)接企業(yè)/園區(qū)統(tǒng)一信息門戶平臺(tái),也可接入企業(yè)/園區(qū)各個(gè)應(yīng)用系統(tǒng),共同組成智慧企業(yè)/園區(qū)。
二、企業(yè)/園區(qū)一卡通痛點(diǎn)
(1)統(tǒng)一平臺(tái)、統(tǒng)一管理難實(shí)現(xiàn)
對(duì)于企業(yè)/園區(qū)來講,最希望實(shí)現(xiàn)的莫過于如何充分發(fā)揮一張卡片的作用,通過一張卡片、一次發(fā)卡操作、一次授權(quán)、一次充值完成各種應(yīng)用的前期準(zhǔn)備工作,卡片在使用過程也盡可能簡(jiǎn)化,在同一平臺(tái)軟件上實(shí)現(xiàn)掛失、歷史記錄查詢等。
然而,目前能提供完善的一卡通解決方案的進(jìn)口品牌也是鳳毛麟角,能同時(shí)提供包括門禁、停車場(chǎng)、消費(fèi)等子系統(tǒng)的一卡通廠家也屈指可數(shù),大部分廠商都是傾向于某一類子系統(tǒng),而其他的一卡通應(yīng)用則通過OEM而來,或根本不提供,這種拼湊式解決方案只能實(shí)現(xiàn)“一卡通用”,而不能實(shí)現(xiàn)真正的一卡通。
(2)系統(tǒng)整合難度大
通過系統(tǒng)集成、整合實(shí)現(xiàn)“一卡通用”,是當(dāng)前項(xiàng)目中最多的實(shí)現(xiàn)方式。但是集成難度大、效果不理想,例如業(yè)主在使用的過程中將需要多次錄入卡片數(shù)據(jù)、多次發(fā)行卡片,在需查詢歷史數(shù)據(jù)時(shí)逐個(gè)打開子系統(tǒng)軟件分開查詢,而且在員工離職時(shí)需進(jìn)入每個(gè)子系統(tǒng)去刪除持卡人,管理起來步驟復(fù)雜,容易產(chǎn)生數(shù)據(jù)不一致的情況,從而影響整個(gè)系統(tǒng)的安全性、可管理性。即便是通過二次開發(fā)接口進(jìn)行數(shù)據(jù)同步等,也無法實(shí)現(xiàn)諸如“充值到讀卡機(jī)具”、“從控制器中刪除卡片”等功能。
(3)個(gè)性化需求難以滿足
在一卡通上的需求日趨個(gè)性化,產(chǎn)品化的平臺(tái)軟件總是很難獲得認(rèn)可,所以要求各供應(yīng)商應(yīng)當(dāng)提供針對(duì)這些個(gè)性化需求的定制開發(fā)服務(wù),以滿足用戶的個(gè)性化要求。
三、基于一卡通的智慧企業(yè)/園區(qū)
智慧是一種高級(jí)的綜合能力,包含有:感知、知識(shí)、記憶、理解、聯(lián)想、情感、邏輯、辨別、計(jì)算、分析、判斷、文化、中庸、包容、決定等多種能力。當(dāng)數(shù)字校園平臺(tái)也具備這些能力時(shí),將成為一個(gè)智慧的平臺(tái),形成智慧校園。一卡通使數(shù)字化校園獲得了感知、判段、辨別其它能力,讓數(shù)字化升華為智慧化,建設(shè)具有智慧的數(shù)字化校園必需基于具有智慧的一卡通。數(shù)字校園擁有了智慧,將實(shí)現(xiàn)無處不在的網(wǎng)絡(luò)學(xué)習(xí)、融合創(chuàng)新的網(wǎng)絡(luò)科研/教研、透明高效的校務(wù)治理、豐富多彩的校園文化、方便周到的校園生活。
用IC卡作為工作證、食堂就餐券等票、證件、通道出入證件等,實(shí)現(xiàn)職工通過一張卡即可在企業(yè)/園區(qū)內(nèi)食堂、娛樂廳、洗浴中心、游泳池、超市等收費(fèi)場(chǎng)所消費(fèi);去企業(yè)內(nèi)部醫(yī)院就醫(yī)治療;去復(fù)印室復(fù)印資料;同時(shí)建立職工檔案、通道門禁身驗(yàn)證、身份識(shí)別、停車場(chǎng)停車、會(huì)議簽到、員工考勤、保安巡更等。從根本上實(shí)現(xiàn)“一卡在手,走遍企業(yè)”的設(shè)想。實(shí)現(xiàn)企業(yè)/園區(qū)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性;提高企業(yè)現(xiàn)代化管理水平,促進(jìn)智慧化企業(yè)/園區(qū)的建設(shè)。
二、建設(shè)原則
(1)總體規(guī)劃原則
智慧企業(yè)/園區(qū)一卡通是一項(xiàng)龐大的系統(tǒng)工程,涉及到計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)與網(wǎng)絡(luò)工程、軟件工程、項(xiàng)目管理等多個(gè)方面,具有投資高、建設(shè)難、周期長(zhǎng)、涉及部門和人員多等特點(diǎn),因此必須做好項(xiàng)目分析和規(guī)劃設(shè)計(jì)工作,整體考慮、統(tǒng)一規(guī)劃,確保統(tǒng)一的信息標(biāo)準(zhǔn)、統(tǒng)一的技術(shù)路線、統(tǒng)一的基礎(chǔ)架構(gòu)和統(tǒng)一的組織管理。
(2)分步實(shí)施原則
智慧企業(yè)/園區(qū)一卡通建設(shè)周期比較長(zhǎng),涉及到需求調(diào)研、方案論證、系統(tǒng)選型、部署與集成、人員培訓(xùn)、推廣應(yīng)用、運(yùn)行反饋、修改完善等多個(gè)過程,因此整個(gè)建設(shè)過程必須統(tǒng)籌安排、分步實(shí)施,確保項(xiàng)目的進(jìn)度和質(zhì)量、降低項(xiàng)目失敗的風(fēng)險(xiǎn)。
(3)保護(hù)原有投資原則
目前企業(yè)/園區(qū)的信息建設(shè)已取得相當(dāng)不錯(cuò)的成果,為使企業(yè)/園區(qū)軟硬件資源得到最優(yōu)的利用率,避免軟硬件資源的投資浪費(fèi),建設(shè)智慧企業(yè)/園區(qū)一卡通應(yīng)該堅(jiān)持保護(hù)原有投資的原則。
(4)先進(jìn)性原則
在設(shè)計(jì)上應(yīng)采用B/S+C/S混合結(jié)構(gòu),Web Service、中間件、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)分析等先進(jìn)科學(xué)技術(shù),在選用平臺(tái)、采用技術(shù)上具有先進(jìn)性、前瞻性、擴(kuò)充性,從而保證建成的系統(tǒng)具有良好的穩(wěn)定性、可擴(kuò)展性和安全性。
(5)實(shí)用性和突出重點(diǎn)的原則
在盡量滿足企業(yè)/園區(qū)一卡通業(yè)務(wù)功能需求的前提下,還要滿足未來智慧企業(yè)/園區(qū)全面業(yè)務(wù)的需要,適應(yīng)各業(yè)務(wù)角色的特點(diǎn),包括領(lǐng)導(dǎo)、員工、客戶、供應(yīng)商、分銷/經(jīng)銷/代理商等多種角色。做到簡(jiǎn)單、實(shí)用、人性化,實(shí)現(xiàn)與企業(yè)/園區(qū)的信息化平臺(tái)完成身份對(duì)接和數(shù)據(jù)整合。在建設(shè)過程中,有的放矢,根據(jù)企業(yè)/園區(qū)需求有選擇性的進(jìn)行優(yōu)先和重點(diǎn)建設(shè)。
(6)開放性和信息共享原則
在系統(tǒng)構(gòu)架、技術(shù)采用、平臺(tái)選用方面都應(yīng)有較好的開放性。系統(tǒng)全面支持XML、SOAP、Web Service、LDAP、UDDI等當(dāng)前受到普遍支持的開放標(biāo)準(zhǔn),保證系統(tǒng)能夠與其它的應(yīng)用系統(tǒng)、數(shù)據(jù)庫等相互交換數(shù)據(jù)并進(jìn)行應(yīng)用級(jí)的互操作性和互連性。為信息采集、聚合提供多種信息接口標(biāo)準(zhǔn),為第三方系統(tǒng)信息導(dǎo)入提供支持;提供組件化的數(shù)據(jù)接口,保證多平臺(tái)數(shù)據(jù)交換與應(yīng)用整合,為第三方應(yīng)用系統(tǒng)提供統(tǒng)一管理接口。以適應(yīng)未來智慧企業(yè)/園區(qū)在智慧化生活、設(shè)備精細(xì)化管理、智能生產(chǎn)、智慧營(yíng)銷、標(biāo)準(zhǔn)化管理和智慧決策的擴(kuò)展應(yīng)用。同時(shí)消除“信息孤島”和“應(yīng)用孤島”,建立統(tǒng)一信息系統(tǒng),實(shí)現(xiàn)部門間流程通暢,提高工作效率、管理效率和核心競(jìng)爭(zhēng)力。
(7)可維護(hù)性
硬件部分需要提供備品備件,實(shí)現(xiàn)快速更換不影響業(yè)務(wù)運(yùn)行。軟件系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)化、規(guī)范化,按照分層設(shè)計(jì),軟件構(gòu)件化實(shí)現(xiàn)。使業(yè)務(wù)與實(shí)現(xiàn)分離,邏輯與數(shù)據(jù)分離;以統(tǒng)一的服務(wù)接口規(guī)范為核心,使用開放標(biāo)準(zhǔn);構(gòu)件語意描述形式化;提煉封裝構(gòu)件規(guī)范化。
(8)可擴(kuò)展性
考慮到一卡通業(yè)務(wù)建設(shè)是一個(gè)循序漸進(jìn)、不斷擴(kuò)充的過程,建設(shè)將搭建底層框架基礎(chǔ),以便于未來采用積木式結(jié)構(gòu),整體構(gòu)架可以與原有系統(tǒng)進(jìn)行無縫連接,為今后系統(tǒng)擴(kuò)展和集成留有擴(kuò)充余量。
(9)安全性
充分考慮系統(tǒng)建設(shè)的安全性,采用較高等級(jí)的安全手段加強(qiáng)身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密等安全要求,從軟件角度保障系統(tǒng)具有充分的安全性。
三、總體建設(shè)目標(biāo)
打造覆蓋全面、高效穩(wěn)定、安全可靠的統(tǒng)一平臺(tái),消除信息孤島和應(yīng)用孤島,建設(shè)能對(duì)企業(yè)/園區(qū)的各項(xiàng)服務(wù)管理工作和廣大員工提供便捷服務(wù)的企業(yè)/園區(qū)一卡通平臺(tái)。該平臺(tái)的建設(shè)將提高工作效率和管理效率,滿足生活、生產(chǎn)、營(yíng)銷、管理和決策工作的所有需要,從而建設(shè)成具有智慧的企業(yè)/園區(qū)一卡通體系。
(1)提高服務(wù)水平:通過將原有卡、證、票、現(xiàn)金替換成一張卡片,從而方便廣大職工的工作、生活和管理,進(jìn)而達(dá)到提高服務(wù)水平的目標(biāo)。
(2)提高管理水平:在身份識(shí)別方式,通過卡、卡+生物識(shí)別代替原有的各種證件發(fā)放,從而達(dá)到加強(qiáng)管理的水平;在財(cái)務(wù)方式,將原有的通過卡證、票、現(xiàn)金進(jìn)行分散、相對(duì)隱蔽的經(jīng)營(yíng)活動(dòng),替換成統(tǒng)一通過集中的一張卡進(jìn)行,在對(duì)卡片在各部門發(fā)生的各種消費(fèi)活動(dòng)進(jìn)行統(tǒng)一結(jié)算,達(dá)到財(cái)務(wù)統(tǒng)一管理的目標(biāo)。
(3)降低持續(xù)的投入:原來需要為廣大職工辦理各種卡、證、票等,為了保證正常使用,從而導(dǎo)致了維護(hù)管理成本增高和重復(fù)投資,通過一卡通的建設(shè),將代替得來需要維護(hù)的卡、證、票等,降低了企業(yè)的維護(hù)管理成本,減少了重復(fù)投資,從而降低了職工的費(fèi)用。
(4)實(shí)現(xiàn)智慧決策:數(shù)據(jù)分析結(jié)果為各級(jí)領(lǐng)導(dǎo)層科學(xué)決策提供支撐。通過智慧的決策管分析、KPI管理、大數(shù)據(jù)分析應(yīng)用等技術(shù),為管理服務(wù)提供生產(chǎn)經(jīng)營(yíng)、決策分析實(shí)時(shí)數(shù)據(jù),支撐生產(chǎn)經(jīng)營(yíng)活動(dòng)持續(xù)優(yōu)化;同時(shí),通過整合內(nèi)、外部數(shù)據(jù),為管理層和決策層提供多維度、科學(xué)、準(zhǔn)確、及時(shí)的數(shù)據(jù)、信息、知識(shí)和決策依據(jù)。
(1)IAAS基礎(chǔ)施設(shè)及服務(wù):由一卡通基礎(chǔ)設(shè)施、云計(jì)算中心、基礎(chǔ)軟件組成,通過虛擬化技術(shù)和負(fù)載均衡技術(shù)搭建的云端硬件支撐環(huán)境。
(2)PAAS平臺(tái)即服務(wù):包括數(shù)據(jù)層和支撐層,數(shù)據(jù)層通過與一卡通基礎(chǔ)設(shè)施進(jìn)行數(shù)據(jù)交換,集成整合原業(yè)務(wù)管理數(shù)據(jù)和基礎(chǔ)信息等,組合形成公共的、開放的、統(tǒng)一的共享數(shù)據(jù)中心;支撐層采用SOA架構(gòu)和應(yīng)用集成框架搭建的云端支撐平臺(tái),包括服務(wù)管理支撐、應(yīng)用支撐、移動(dòng)互聯(lián)網(wǎng)支撐和大數(shù)據(jù)分析模型,對(duì)SAAS層進(jìn)行支撐。
(3)SAAS軟件即服務(wù):是由智慧一卡通和數(shù)字化企業(yè)/園區(qū)組成的智慧型平臺(tái),它具備統(tǒng)一信息門戶,通過SSO(點(diǎn)單登錄)實(shí)現(xiàn)各應(yīng)用訪問,員工、領(lǐng)導(dǎo)、商家可以通過手機(jī)、電腦、平板電腦和自助服務(wù)終端進(jìn)行訪問和操作。
(4)政策法規(guī)與信息標(biāo)準(zhǔn)體系:遵循國(guó)際、行業(yè)相關(guān)標(biāo)準(zhǔn),符合行業(yè)發(fā)展戰(zhàn)略。
(5)安全與保障體系:提供信息安全與保障體系,保障數(shù)據(jù)安全與災(zāi)后恢復(fù)。
二、總體網(wǎng)絡(luò)拓?fù)鋱D
三、關(guān)鍵技術(shù)
(1)云計(jì)算架構(gòu)的運(yùn)用
構(gòu)建基于云架構(gòu)的智慧企業(yè)/園區(qū)一卡通平臺(tái),形成信息集中共享,業(yè)務(wù)分散處理的基于云的三層應(yīng)用框架。
(1)面向服務(wù)的體系結(jié)構(gòu)(SOA)
面向服務(wù)的體系結(jié)構(gòu)(Service-Oriented Architecture,SOA)是一個(gè)組件模型,它將應(yīng)用程序的不同功能單元(稱為服務(wù))通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的,它獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。
(2)面向?qū)ο蟮慕M件技術(shù)
軟件編程由依賴于特定單機(jī)從頭到尾編寫,到依賴于操作系統(tǒng),發(fā)展到面向?qū)ο蟮慕M件技術(shù)。面向?qū)ο蟮慕M件技術(shù)是一種完全獨(dú)立于硬件和操作系統(tǒng)的開發(fā)環(huán)境,著重于開發(fā)構(gòu)成應(yīng)用程序“業(yè)務(wù)對(duì)象”的可重復(fù)使用的組件,利用這些組件,像搭積木一樣的建立分布式應(yīng)用程序。面向?qū)ο蟮慕M件技術(shù)在異構(gòu)分布環(huán)境下為不同機(jī)器上的應(yīng)用提供了互操作性,并無縫地集成了多種對(duì)象系統(tǒng);另一方面,大大加快了軟件開發(fā)的速度,降低了軟件開發(fā)和再開發(fā)的成本。
(3)移動(dòng)互聯(lián)網(wǎng)技術(shù)
應(yīng)用移動(dòng)互聯(lián)網(wǎng)技術(shù)為用戶提供支持IOS和Android的移動(dòng)應(yīng)用APP,以及微信公眾號(hào),為企業(yè)員工提供移動(dòng)查詢、充值繳費(fèi)等服務(wù)。
(4)數(shù)據(jù)交換技術(shù)
卡德智能在數(shù)據(jù)交換領(lǐng)域采用中件間和Web Service接口技術(shù)完成數(shù)據(jù)
(5)非接觸式CPU卡
非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。在M1卡被破解的形勢(shì)下,采用CPU卡取代M1卡是解決M1卡危機(jī)的最終解決方案。
CPU卡與M1卡對(duì)比
CPU卡 |
M1 |
|
操作系統(tǒng) |
帶有COS系統(tǒng) |
無COS系統(tǒng) |
硬件加密模塊 |
硬件運(yùn)算模塊 |
無實(shí)現(xiàn)算法的硬件加密模塊 |
算法支持 |
國(guó)密算法(SM1) |
廠家專用不公開算法,不支持國(guó)密 |
密鑰長(zhǎng)度 |
16字節(jié) |
6字節(jié) |
交易安全性 |
錢包不可被非法訪問;與PSAM之間嚴(yán)格雙向認(rèn)證流程;交易自動(dòng)形成不可抵賴的TAC碼 |
口令保護(hù)錢包,不校驗(yàn)口令錯(cuò)誤次數(shù);口令更換是明文可被截獲,卡片不能驗(yàn)證設(shè)備合法性 |
終端安全性 |
采用動(dòng)態(tài)密鑰,密鑰存儲(chǔ)、交易驗(yàn)證與加密計(jì)算都由SAM卡獨(dú)立完成,安全有保障 |
采用固定密鑰,不支持SAM卡雙向認(rèn)證 |
多應(yīng)用 |
支持多應(yīng)用,應(yīng)用之間獨(dú)立;每個(gè)應(yīng)用的COS、容量、功能可自行定義,可完全不同,支持多種認(rèn)證方式 |
簡(jiǎn)單支持多應(yīng)用,應(yīng)用數(shù)量與每個(gè)應(yīng)用容量有限 |
容量 |
4Kbytes~80Kbytes |
1K/4Kbytes |
空間分配 |
文件方式,任意大小自由分配,并可靈活設(shè)置訪問條件 |
扇區(qū)方式,每區(qū)域64Kbytes,會(huì)造成空間浪費(fèi) |
數(shù)據(jù)完整性 |
支持?jǐn)嚯姳Wo(hù)和防插拔處理,由COS保證數(shù)據(jù)完整性 |
不支持?jǐn)嚯姳Wo(hù),需要人為備份和恢復(fù)機(jī)制 |
通信速率 |
106Kbps,最高可達(dá)847Kbps |
106Kbps |
一卡通使企業(yè)/園區(qū)獲得了感知、判段、辨別其它能力,讓數(shù)字化升華為智慧化,建設(shè)具有智慧的企業(yè)/園區(qū)必需基于具有智慧的一卡通。擁有了智慧,將實(shí)現(xiàn)智慧的管理、智慧的生活、智慧的決策。
(2)移動(dòng)互聯(lián)網(wǎng)APP,玩轉(zhuǎn)企業(yè)
利用移動(dòng)互聯(lián)網(wǎng)技術(shù),搭建支持手機(jī)和平板電腦的移動(dòng)訪問終端的APP應(yīng)用程序,員工可以通過APP完成一卡通充值、手機(jī)藍(lán)牙開門、方便的移動(dòng)查詢、實(shí)時(shí)的信息推送等服務(wù)。
(3)多媒介結(jié)合使用
在企業(yè)應(yīng)用中,更多的場(chǎng)景使用多媒介結(jié)合使用,支持使用單一媒介,如卡、指紋、人臉等,同時(shí)支持多媒介結(jié)合使用,如:卡+指紋、卡+掌靜脈、卡+人臉、卡+指紋+人臉等多種適合企業(yè)應(yīng)用環(huán)境的組合識(shí)別。
(4)統(tǒng)一管理、分散應(yīng)用
支持建設(shè)一級(jí)中心平臺(tái),在各子單位/子機(jī)構(gòu)建設(shè)二級(jí)及以下平臺(tái)的多級(jí)平臺(tái)模式,實(shí)現(xiàn)了統(tǒng)一管理、分散應(yīng)用,各二級(jí)平臺(tái)不受地域限制,同時(shí)也支持獨(dú)立運(yùn)行。
(5)消除“信息孤島”
為用戶提供身份整合、數(shù)據(jù)整合服務(wù),為原有各應(yīng)用系統(tǒng)提供標(biāo)準(zhǔn)接口,實(shí)現(xiàn)統(tǒng)一身份認(rèn)證,統(tǒng)一共享數(shù)據(jù),消除“信息孤島”。
(6)高擴(kuò)展性與開放性
智慧一卡通采用穩(wěn)定的平臺(tái)架構(gòu),各子系統(tǒng)無縫集成,開放標(biāo)準(zhǔn)的第三方接口,遵循國(guó)際、國(guó)內(nèi)相關(guān)規(guī)范,既能滿足目前的業(yè)務(wù)需求,同時(shí)為后期的應(yīng)用擴(kuò)展、第三方系統(tǒng)的無縫接入打下了堅(jiān)實(shí)的基礎(chǔ)。