一、概要

　　在企業(yè)管理中，員工持有條碼卡、磁條卡、接觸式IC卡作為考勤、門禁和食堂消費(fèi)等的媒介已司空見慣。然而，隨著卡管理功能的不斷發(fā)展，由于傳統(tǒng)卡功能的局限，企業(yè)常常需要給員工簽發(fā)多張卡片才能滿足管理上的需要，如工作證、胸卡、就餐卡、考勤卡等，不僅增加制作成本，也給每個員工管理自己的卡片增加了難度，有時甚至是“卡多為患”。隨著智能卡技術(shù)的日益成熟，以及計(jì)算機(jī)通信技術(shù)、數(shù)據(jù)庫技術(shù)等的發(fā)展，企業(yè)一卡通隨之形成并逐步成熟。 企業(yè)一卡通是智能卡在企業(yè)內(nèi)的應(yīng)用，將傳統(tǒng)的、分散的考勤管理、門禁管理、消費(fèi)管理等集成在一張智能卡上,并通過內(nèi)部網(wǎng)絡(luò)來實(shí)現(xiàn)信息資源共享。企業(yè)一卡通既是員工信息管理的載體，也是企業(yè)后勤服務(wù)的重要設(shè)施。 隨著工業(yè)園區(qū)建設(shè)的日益成熟，建設(shè)單位和管理部門如何更好地為園區(qū)內(nèi)的企業(yè)提供服務(wù)擺在面前，從而提高管理效率和提升服務(wù)水準(zhǔn)；對于企業(yè)集團(tuán)來說，如何將分散在各地的工廠、科研機(jī)構(gòu)、服務(wù)部門等進(jìn)行統(tǒng)一的管理和服務(wù)，除了ERP系統(tǒng)之外，建設(shè)統(tǒng)一的一卡通平臺，必將極大地方便員工的工作和生活，同時提高管理效率和提升企業(yè)形象。

二、說明

一、設(shè)計(jì)目標(biāo)

1、設(shè)計(jì)原則

　　由于園區(qū)一卡通面向工業(yè)園區(qū)、企業(yè)集團(tuán)、高教園區(qū)等應(yīng)用場景，在設(shè)計(jì)時充分考慮各應(yīng)用單位的不同的業(yè)務(wù)需求，采用以下指導(dǎo)原則：

　　(1) 統(tǒng)籌兼顧：以客戶需求為出發(fā)點(diǎn)，重點(diǎn)采用“集中部署，能力復(fù)用”的集約型建設(shè)模式，充分考慮系統(tǒng)建設(shè)和維護(hù)等方面的費(fèi)用，降低投資成本；適當(dāng)采用分散模式滿足客戶個性化需求；

　　(2) 開放性：系統(tǒng)遵循開放性架構(gòu)，支持多種接入網(wǎng)絡(luò)、終端與支付渠道，為工業(yè)園區(qū)、企業(yè)集團(tuán)、高教園區(qū)等提供統(tǒng)一的、開放的能力引擎調(diào)用；

　　(3) 安全性：按照金融級的要求進(jìn)行設(shè)計(jì)，系統(tǒng)軟硬件架構(gòu)充分考慮整個系統(tǒng)運(yùn)行的安全策略和機(jī)制；針對各類應(yīng)用的安全需求，采用多種安全技術(shù)手段，為用戶提供完善的安全技術(shù)保障；

　　(4) 成熟性：采用成熟穩(wěn)定技術(shù)和業(yè)務(wù)處理模式，并將在企業(yè)一卡通設(shè)計(jì)中積累起來的經(jīng)驗(yàn)整合到園區(qū)一卡通之中；

　　(5) 可擴(kuò)展性：平臺采用模塊化松耦合設(shè)計(jì)，易于擴(kuò)展，某一模塊的修改，不影響其他系統(tǒng)正常運(yùn)行；新增功能時對系統(tǒng)修改應(yīng)盡可能少。

2、設(shè)計(jì)目標(biāo)

　　園區(qū)一卡通系統(tǒng)，實(shí)現(xiàn)以下目標(biāo)：

　　(1) 系統(tǒng)提供商務(wù)消費(fèi)、銀行轉(zhuǎn)賬、身份識別等功能。

　　(2) 系統(tǒng)支持園區(qū)內(nèi)各類單位(如管委會、集團(tuán)總部、工廠、科研機(jī)構(gòu)、商家等) 的有機(jī)接入。

　　(3) 各類單位內(nèi)部實(shí)現(xiàn)一卡通私有應(yīng)用，滿足單位內(nèi)部商務(wù)消費(fèi)、身份認(rèn)證等需求。

　　(4) 系統(tǒng)能向所有持卡人提供各類公共服務(wù)，如公共食堂、停車場等。

　　(5) 園區(qū)統(tǒng)一發(fā)卡，各類單位自主管理和配置屬于自己的信息。

　　(6) 系統(tǒng)能隨著使用單位數(shù)量的不斷增加，進(jìn)行平穩(wěn)的擴(kuò)展。

　　(7) 單位已有的一卡通系統(tǒng)可以接入園區(qū)一卡通平臺之中。

　　(8) 園區(qū)一卡通平臺能支撐30萬以上持卡人的使用。

二、體系結(jié)構(gòu)

　　1、技術(shù)路線

　　面向服務(wù)架構(gòu)(SOA) ：SOA的一個中心思想就是使得企業(yè)應(yīng)用擺脫面向技術(shù)的解決方案的束縛，輕松應(yīng)對企業(yè)商業(yè)服務(wù)變化、發(fā)展的需要。而正是這點(diǎn)，特別適合于園區(qū)一卡通系統(tǒng)的設(shè)計(jì)，因?yàn)橄到y(tǒng)的應(yīng)用將隨著應(yīng)用的深入，不斷地優(yōu)化和拓展。

　　基于.NET和C#實(shí)現(xiàn)：.NET框架(.NET Framework) 是一個致力于敏捷軟件開發(fā)、快速應(yīng)用開發(fā)、平臺無關(guān)性和網(wǎng)絡(luò)透明化的軟件開發(fā)平臺。C#是微軟公司發(fā)布的一種簡單、安全、面向?qū)ο蟮某绦蛟O(shè)計(jì)語言，是專門為.NET的應(yīng)用而開發(fā)的語言。

　　B/S和C/S混合模式：由于使用園區(qū)一卡通系統(tǒng)的單位地理位置分散、計(jì)算機(jī)維護(hù)能力薄弱，所以管理工作站采用基于WEB瀏覽器的B/S模式。

　　終端設(shè)備自動升級：由于園區(qū)一卡通系統(tǒng)的卡機(jī)具都部署在各個單位，嵌入式程序?qū)⒅С肿詣舆h(yuǎn)程升級，來更好的維護(hù)整個系統(tǒng)的運(yùn)行。

　　通信前置機(jī)授信接入：統(tǒng)一接入網(wǎng)關(guān)連接園區(qū)一卡通系統(tǒng)，為單位通信前置機(jī)提供通信轉(zhuǎn)發(fā)和轉(zhuǎn)收服務(wù)，非授信列表中的通信前置機(jī)不允許接入。

部署拓?fù)?/strong>

三、設(shè)計(jì)特點(diǎn)

　　園區(qū)一卡通解決方案有其獨(dú)特的設(shè)計(jì)理念，綜合了工業(yè)園區(qū)、企業(yè)集團(tuán)、高教園區(qū)等場景智能卡應(yīng)用的業(yè)務(wù)需求，同時整合了企業(yè)一卡通、校園一卡通、樓宇一卡通等的功能需求，具有以下設(shè)計(jì)特點(diǎn)：

　　(1) 基于服務(wù)的多層架構(gòu)設(shè)計(jì)

　　應(yīng)用服務(wù)器是園區(qū)一卡通系統(tǒng)的業(yè)務(wù)處理中心，它封裝了園區(qū)一卡通系統(tǒng)運(yùn)行過程中所有的業(yè)務(wù)處理邏輯，負(fù)責(zé)處理園區(qū)一卡通系統(tǒng)運(yùn)行時需要進(jìn)行的所有系統(tǒng)管理和數(shù)據(jù)處理業(yè)務(wù)。

　　園區(qū)一卡通系統(tǒng)應(yīng)用服務(wù)主要包含設(shè)備接入服務(wù)、應(yīng)用接入服務(wù)、身份驗(yàn)證服務(wù)、管理結(jié)算服務(wù)、支付交易服務(wù)、轉(zhuǎn)帳充值服務(wù)、設(shè)備監(jiān)控服務(wù)、綜合查詢服務(wù)、信息發(fā)布服務(wù)、應(yīng)用集成服務(wù)。

　　(2) 符合金融規(guī)范的安全設(shè)計(jì)

　　根據(jù)國家標(biāo)準(zhǔn)(GB17859-1999) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則，正元智慧園區(qū)一卡通系統(tǒng)按第三級(安全標(biāo)記保護(hù)級) 要求進(jìn)行設(shè)計(jì)。

　　在數(shù)據(jù)庫安全性方面，通過應(yīng)用服務(wù)器群的部署，邏輯上隔離了外部應(yīng)用程序或者電腦對園區(qū)一卡通數(shù)據(jù)庫的直接訪問，保護(hù)了數(shù)據(jù)中心數(shù)據(jù)的安全。

　　在應(yīng)用服務(wù)器安全性方面，園區(qū)一卡通應(yīng)用支撐平臺采用了自定義的安全通道解決客戶機(jī)與服務(wù)之間、服務(wù)與服務(wù)之間的安全通信。

　　在智能卡安全性方面，采用一卡一密、一區(qū)一密的加密機(jī)制、防止被盜濫用。同時通過限定錢包金額、交易次數(shù)、交易金額(單筆、日累等) 、密碼限額、實(shí)時更新黑名單等，杜絕惡性透支。

　　在終端設(shè)備(包括PC機(jī)) 安全性方面，系統(tǒng)具有特定的注冊／授權(quán)雙向互認(rèn)功能，每臺終端設(shè)備均具有簽到、簽退功能，保證交易的合法性。

　　在數(shù)據(jù)存儲和傳輸安全性方面，交易數(shù)據(jù)在任何存儲點(diǎn)(終端設(shè)備、通信控制器、后臺等) 都實(shí)施了雙重備份機(jī)制，在傳輸過程中，采用特定的加密機(jī)制和校驗(yàn)機(jī)制，確保數(shù)據(jù)不被篡改和完整性。

　　(3) 支持多級結(jié)算和多級管理

　　園區(qū)一卡通的電子錢包分為公共錢包和私有錢包(共六個電子錢包) ，提供兩種結(jié)算模式：統(tǒng)一結(jié)算和獨(dú)立結(jié)算。

　　(4) 支持單位級一卡通接入園區(qū)一卡通

　　對于已經(jīng)建設(shè)了企業(yè)一卡通的單位，或者對于規(guī)模較大的單位希望構(gòu)建自己獨(dú)立的一卡通系統(tǒng)，正元智慧園區(qū)一卡通系統(tǒng)允許這些單位在構(gòu)建獨(dú)立一卡通后接入到園區(qū)一卡通之中，從而讓這些單位共享公共應(yīng)用和服務(wù)。

　　(5) 支持小業(yè)主租賃模式

　　園區(qū)管理部門可以在園區(qū)內(nèi)統(tǒng)一部署各類終端設(shè)備，業(yè)主通過租賃的方式使用這些終端設(shè)備，共享一致的應(yīng)用和服務(wù)。