葛耀武GE Yao-wu

（海軍青島特勤療養(yǎng)中心信息科，青島266000）

1 設計原則

一卡通系統(tǒng)的設計以“可行性和適應性、先進性和成熟性、可靠性和穩(wěn)定性、兼容性和易維護性”等為基本原則，在進行系統(tǒng)整體設計時要考慮到各種基本原則，以最大化滿足各種需求，各項基本原則具體描述如下：

1.1 可行性和適應性

適應性與可行性是一卡通系統(tǒng)的基本要求也是最高要求，要使規(guī)劃設計的系統(tǒng)實用可行，除了要全面了解技術上的動態(tài)之外，更要了解單位實際需求，要做到一切設計面向具體應用，要根據(jù)真正需要確定系統(tǒng)的規(guī)模、采用的具體技術。當然在這種前提條件下，一定要考慮管理模式的發(fā)展，考慮到計算機技術和網(wǎng)絡通信技術的進步，考慮到用戶需求的膨脹，從而確保系統(tǒng)的持續(xù)穩(wěn)定增長，確保系統(tǒng)的可升級性。

1.2 先進性和成熟性

一卡通系統(tǒng)在設計時要考慮到先進性和成熟性，從硬件型號的選取、實體卡樣式的選擇、單位局域網(wǎng)絡拓撲結構、系統(tǒng)軟件的選取以及控制等多方面。在運行管理上，要摒棄以前的老習慣老思維，重新梳理業(yè)務流程和管理模式，同時要展現(xiàn)用戶個性化服務，體現(xiàn)出一卡通系統(tǒng)的先進性與成熟性。

1.3 可靠性和穩(wěn)定性

一卡通系統(tǒng)的可靠性和穩(wěn)定性，既包括硬件和線路的可靠穩(wěn)定，也包括軟件系統(tǒng)的成熟可靠，同時網(wǎng)絡機房的環(huán)境以及數(shù)據(jù)的異機異地備份都很重要。只有可靠穩(wěn)定的系統(tǒng)才能給用戶帶來好的體驗，否則當某些設計好的場景無法進行時，會給用戶造成很多麻煩。

2 建設目標

為了滿足用戶在綜合安防業(yè)務應用中日益迫切的需求，一卡通系統(tǒng)采用門禁系統(tǒng)、考勤系統(tǒng)、綜合消費系統(tǒng)、通道管理系統(tǒng)等技術，實現(xiàn)綜合監(jiān)管，實現(xiàn)全網(wǎng)調度、管理及智能化應用，為用戶提供一套“網(wǎng)絡化、智能化、高集成”的一卡通管理系統(tǒng)。

本系統(tǒng)的總體建設目標是：

①通過一卡通信息系統(tǒng)平臺實現(xiàn)單位人財物等資源的集中管理，對車輛管理、門禁管理、考勤管理、通道管理、訪客管理等系統(tǒng)進行統(tǒng)一管理。

②建成高可靠性的系統(tǒng)：通過采用成熟的技術，尤其是新的人臉識別技術。

③建成一卡通大數(shù)據(jù)分析平臺：通過在信息資源開發(fā)和共享的基礎之上，充分利用信息系統(tǒng)中的數(shù)據(jù)輔助決策、實現(xiàn)單位范圍內的跨部門、多業(yè)務、多層次的查詢、報表和分析需求。

④建成快速部署、及時維護的系統(tǒng)以及快速響應機制。

⑤建成高度整合、充分利舊的系統(tǒng)：新建系統(tǒng)能與原有系統(tǒng)高度整合、無縫對接，能充分利用原有監(jiān)控資源等系統(tǒng)，避免前期投資的浪費。

3 系統(tǒng)建設解決方案

3.1 “一卡通”介紹

就目前來講，最常用、最安全的一卡通系統(tǒng)載體為CPU 卡，CPU 卡安全性主要體現(xiàn)在密鑰管理及使用上。首先機具和卡片通訊時所有涉及到有密鑰的交易在通訊過程中都不會以明文傳輸密鑰，所以密鑰在通訊線路上不會泄露。因此，在設計時計劃采用的一卡通系統(tǒng)載體為CPU 卡。

3.2 硬件基礎設施建設

3.2.1 數(shù)據(jù)中心

一卡通數(shù)據(jù)中心是所有身份信息和金融信息的存儲中心，是一卡通運行的基礎平臺。數(shù)據(jù)中心為應用系統(tǒng)的各子系統(tǒng)提供服務，并可提供管理數(shù)據(jù)庫的各種功能和操作界面。

數(shù)據(jù)中心核心應用一般采用2 臺服務器和1 臺磁盤陣列組成雙機熱備機制，然后在此基礎上增加一些應用服務器，將各應用子系統(tǒng)部署在應用服務器上，以保證一卡通各應用系統(tǒng)的穩(wěn)定和安全，同時在環(huán)境允許的情況下可采用主數(shù)據(jù)中心和災備數(shù)據(jù)中心機制，更大程度上保證一卡通系統(tǒng)的穩(wěn)定運行，以及一卡通系統(tǒng)數(shù)據(jù)的安全。

一卡通數(shù)據(jù)中心，可以利用單位原有的網(wǎng)絡通信機房，根據(jù)要求進行升級改造，以達到與原有網(wǎng)絡體系整合以及節(jié)約資源的目的。當然如果原有的網(wǎng)絡通信機房條件差距太大，改造的難度和花費太大，可考慮進行重新建設，利用一卡通系統(tǒng)建設的機會進而提高單位網(wǎng)絡通信機房的建設水平。

3.2.2 網(wǎng)絡建設

一般單位都有內部網(wǎng)絡，可以利用既有的網(wǎng)絡線路，沒有到達的節(jié)點進行新的部署，一卡通網(wǎng)絡采用“專網(wǎng)”模式，專網(wǎng)全部采用物理網(wǎng)絡，保障一卡通網(wǎng)絡的安全和穩(wěn)定，同時為將來一卡通網(wǎng)絡的拓展打下堅實的基礎。

3.3 一卡通平臺

3.3.1 平臺概述

一卡通平臺具有身份認證、金融服務等主要功能；是內部各類應用系統(tǒng)實現(xiàn)數(shù)據(jù)共享、流程構建、業(yè)務處理和提供各種服務的基礎平臺。在具備穩(wěn)定、高效的一卡通平臺架構基礎上，針對復雜的應用場景和多重關聯(lián)的業(yè)務流程，設計出了相應的應用解決方案，以滿足單位信息化建設需求，實現(xiàn)業(yè)務突破。

3.3.2 平臺架構

一卡通平臺整體開發(fā)可采用J2EE 等技術框架，一般采用B/S 架構，采用Oracle 或SQL SERVER 等數(shù)據(jù)庫作為一卡通平臺的運行數(shù)據(jù)庫，一卡通軟件系統(tǒng)通常運行于Linux 或Unix 操作系統(tǒng)，實現(xiàn)一卡通數(shù)據(jù)的管理、存儲和備份，保證數(shù)據(jù)的安全、可靠、唯一，為新建應用子系統(tǒng)和第三方接入子系統(tǒng)提供高效數(shù)據(jù)訪問和處理服務，提供數(shù)據(jù)交換、數(shù)據(jù)同步等功能。整個一卡通平臺具有跨平臺、擴展性強、易用性高、部署方便、維護簡單等特性。使用Linux或Unix 操作系統(tǒng)可以很大程度上減少或避免系統(tǒng)受到病毒或木馬等攻擊，當然是用WINDOWS 系統(tǒng)也是可以的，只是優(yōu)先選用Linux 或Unix 操作系統(tǒng)，選用什么系統(tǒng)也要看一卡通軟件的支持情況。

一卡通平臺通常為三層架構：即展現(xiàn)層、業(yè)務邏輯層、數(shù)據(jù)訪問層，三層之間可達成“高內聚，松耦合”的體系要求。平臺滿足各類應用系統(tǒng)（管理類系統(tǒng)、服務類系統(tǒng)、監(jiān)控類系統(tǒng)、第三方接入類系統(tǒng)等）的接入和擴展需求。

數(shù)據(jù)庫系統(tǒng)設計充分考慮安全性和可用性，避免多個數(shù)據(jù)庫引起的數(shù)據(jù)同步和維護困難?？紤]數(shù)據(jù)庫的性能與存儲空間的平衡，生產數(shù)據(jù)庫儲存并處理近期的生產數(shù)據(jù)，歷史數(shù)據(jù)自動遷移至備份數(shù)據(jù)庫。

一卡通平臺架構設計通常如圖1 所示。

圖1 一卡通平臺架構設計圖

4 一卡通應用

一卡通的應用場景眾多，各單位的實際需求都不盡一樣，這里列舉常用的幾類應用。

4.1 綜合消費系統(tǒng)

綜合消費基本上是各單位的基本需求，從用餐、用水到購物等場景。

4.1.1 解決方案

常見多種應用點結合的網(wǎng)絡結構圖如圖2。

圖2 多種應用點結合的網(wǎng)絡結構圖

4.1.2 系統(tǒng)功能特點

系統(tǒng)支持各種場景的消費。

4.2 門禁管理系統(tǒng)

4.2.1 解決方案

如原有部分門禁系統(tǒng)，可從技術手段實現(xiàn)與新建一卡通平臺的無縫對接，以實現(xiàn)原有資源的繼續(xù)利用，節(jié)省經(jīng)費，避免造成浪費或重復建設。

4.2.2 系統(tǒng)功能

新系統(tǒng)主要實現(xiàn)通過實體卡對辦公樓的人員進出加以限制、記錄與管理。管理可以從部門細化到個人，從控制器細化到一個門點。可設置每張卡（即每個人）的進出權限、時間范圍、節(jié)假日限制，并可設置各通道門鎖的開/關時間等。

4.3 智能訪客管理系統(tǒng)

4.3.1 解決方案

通過新的智能訪客系統(tǒng)，可與新建的通道管理系統(tǒng)及門禁管理系統(tǒng)實現(xiàn)數(shù)據(jù)同步，通過訪客系統(tǒng)登記發(fā)放的臨時卡，進入時可直接通過達到被訪人所在地。

4.3.2 系統(tǒng)架構圖（圖 3）

圖3 訪客管理系統(tǒng)拓撲圖

4.4 人員考勤系統(tǒng)

單位工作人員的考勤是一個單位的基本管理，考勤模式設計的優(yōu)劣直接影響到單位的具體工作效率以及工作人員的體驗。在考勤模式的設計上既要實現(xiàn)對工作人員的有效管理，又要方便工作人員的具體工作。比如單點考勤和多點考勤，工作性質和地點固定的人員可以采取單點考勤，而工作地點不定的人員就要考慮到多點考勤。在考勤數(shù)據(jù)采集方面，是讀卡采集還是人臉識別，要結合具體工作需求設計。

4.5 用餐系統(tǒng)

較大的單位通常都有一個或多個餐廳，尤其是大學等性質的單位。這時候一卡通系統(tǒng)在用餐管理方面體現(xiàn)出優(yōu)越性，可剛過刷卡或人臉識別的技術實現(xiàn)多食堂的統(tǒng)一管理。每個餐廳可放置1-2 臺刷卡或人臉識別的終端設備，同時配備1-2 臺充值機，以實現(xiàn)用餐人員的充值。

5 系統(tǒng)安全性設計

一卡通系統(tǒng)建設的安全性包括所有硬件設備、軟件系統(tǒng)、網(wǎng)絡拓撲結構、數(shù)據(jù)的安全性，所選用實體卡片以及各種終端設備等符合相關產品標準規(guī)定的安全性要求；通過一卡通系統(tǒng)管理平臺對系統(tǒng)中的所有資源對象進行控制和保護，實現(xiàn)身份認證、訪問控制、權限設置、通信等一系列保密措施，以確保系統(tǒng)數(shù)據(jù)的安全。（圖4）

圖4 一卡通系統(tǒng)安全性設計圖

5.1 芯片安全

一卡通系統(tǒng)選取的實體卡片，要考慮其芯片的安全等級，除了要支持各種場景不同的應用需求，還要具備不易復制，不易篡改等特點，不給非法用戶留下任何漏洞。

5.2 硬件安全

所有場景的終端設備在運行時，確保僅有本系統(tǒng)授權的卡片才能夠正常使用。各種設備的參數(shù)設置必須經(jīng)過授權后方能修改，需設置登錄密碼和修改編輯密碼，沒有經(jīng)過授權的人不能對終端的設備進行各種參數(shù)設置。

5.3 數(shù)據(jù)備份

一卡通系統(tǒng)平臺運行于單位指定的服務器物理機或虛擬平臺上，本項目平臺部署時，可考慮將平臺服務器同時掛接兩塊虛擬磁盤，一塊用于數(shù)據(jù)庫的數(shù)據(jù)存儲，一塊用于存放日志及數(shù)據(jù)庫備份文件，其中的所有操作日志以密文方式存放。系統(tǒng)可設置定時復制功能，可將數(shù)據(jù)庫備份和加密日志備份到用戶指定的服務器中。一卡通系統(tǒng)平臺在設計數(shù)據(jù)備份時就考慮到災備恢復功能，所以系統(tǒng)不僅提供備份功能，還可提供強大的恢復功能，系統(tǒng)可根據(jù)任一個備份文件加上日志文件重現(xiàn)所有已做業(yè)務操作，完成數(shù)據(jù)庫損壞前的有效業(yè)務數(shù)據(jù)恢復。

5.4 數(shù)據(jù)庫安全

任何一個信息系統(tǒng)，其數(shù)據(jù)庫的重要性不言而喻，數(shù)據(jù)庫的安全關系到整個系統(tǒng)的穩(wěn)定運行。作為一卡通系統(tǒng)，承載著一個單位的各種重要的信息，數(shù)據(jù)庫的安全尤其重要。實際運用中，可運用網(wǎng)閘和防火墻的技術來確保數(shù)據(jù)庫的安全。

5.5 數(shù)據(jù)庫恢復

一卡通系統(tǒng)平臺在設計數(shù)據(jù)備份時就要考慮到災備恢復功能，所以系統(tǒng)不僅要提供備份功能，還可提供強大的恢復功能，系統(tǒng)可根據(jù)任一個備份文件加上日志文件重現(xiàn)所有已做業(yè)務操作，完成數(shù)據(jù)庫損壞前的有效業(yè)務數(shù)據(jù)恢復。

6 結語

一卡通系統(tǒng)的設計要以“可行性和適應性、先進性和成熟性、可靠性和穩(wěn)定性、兼容性和易維護性”為基本原則。方案要從整體規(guī)劃，改變原來的傳統(tǒng)方式，用CPU 實體卡方式并結合人臉識別技術替代原來的身份識別模式，實現(xiàn)持卡人在單位范圍內的身份統(tǒng)一識別，方便所有工作人員，提升單位信息化建設水平。