建筑及租住区建设IC卡应用
来源:中国一卡通网 作者:立方一卡通 发布时间:2006-12-19 22:21:39 字体:[大 中 小]
关键字:租住区 IC卡 门禁 停车场 电梯控制
摘 要:建筑及租住区的 IC卡应用系统,是采用 中央统一清算和发行的IC卡,在 建筑及租住区内的门禁、停车场、电梯控制、巡更、小额支付等领域进行使用,以达到统一管理、提高效率、一卡多用等目的综合性IC卡应用系统。
总全描述(交易量、清算数据量、时间)
建筑及租住区的 IC卡应用系统,是采用 中央统一清算和发行的IC卡,在 建筑及租住区内的门禁、停车场、电梯控制、巡更、小额支付等领域进行使用,以达到统一管理、提高效率、一卡多用等目的综合性IC卡应用系统。
系统涉及消费、充值的机具,需具有特定的消费安全存取模块( PSAM)和充值安全模块(ISAM)。系统应可承担所在建筑及租住区内使用产生的交易数据量并通过网络上传至中央清算系统。各终端对IC卡的响应应不大于300MS。
网络设计要求
建筑及租住区的 IC卡应用系统网络是一个集中央主机、网络产品、应用子系统、数据库系统和终端设备为一体的网络系统,由中央清算系统、中央管理系统、区域结算中心、建筑及租住区管理中心和个应用子系统(门禁、停车场、电梯控制、巡更、小额支付等)、充值段等组成覆盖整个建筑及租住区的网络,承担发卡、充值、收费、换卡、身份及权限识别等业务。
图 1 建筑及租住区IC卡应用系统网络架构
第一层是中央清算系统和中央管理系统,负责卡片的统一发行、 密钥管理、数据清算和信息保存。实现建设事业 IC卡应用系统一卡多用的核心部分。
第二层是区域管理系统,具备 建设事业 IC卡密钥管理系统建的二级子系统,可进行IC卡发卡并与将信息上传至上层 中央清算系统和中央管理系统。同时区域管理系统负责对建筑及租住区内各子系统的基本设置,包括卡片权限设置、子系统 监控和管理、 黑名单管理、 信息采集及汇总 等。
第三层是 建筑及租住区 IC卡应用系统中的各应用子系统,包括门禁子系统、电梯控制子系统、停车场子系统、消费(小额支付)子系统、 充值 /销卡子系统 等。各子系统首先通过终端读取 IC卡,进行有效的识别,然后判断IC卡权限来实现各系统内的管理与数据交换。子系统内所有涉及消费交易的机具,需封装特定的消费安全存取模块(PSAM);涉及充值交易的机具,需封装特定的充值安全存取模块(ISAM)。
系统配置、功能、要求
1区域管理系统
图 2 区域管理系统组成
1.1 系统设置
系统管理本着集中管理和监控的设计原则,同时满足系统分步实施,功能逐步扩展的实施特点,使得整个应用系统的安全管理可以由区域管理系统统一规划、统一授权,实现应用系统运行状况的集中监控。
系统管理采用两级授权体系:一是功能模块的授权,即某人可以使用系统中的某一功能,二是各级单位的授权,即某单位的人员只能管理和查询本单位的信息,来保证所有使用系统的管理人员和工作人员严格按角色授权。
工作人员在进入系统前必须经过系统认证,进行密码和操作权限检查,方可进入相应的系统功能,后台同时将操作信息记录下来,当系统发生意外时可根据系统操作日志进行跟踪处理。
1.2 卡片管理
该功能主要针对系统内采用的 IC卡进行管理,主要对IC卡的发卡 和挂失。
发卡: 发卡功能就是对新的空白 IC卡进行卡片初始化,包括卡片文件结构格式化、更改卡片密钥和加载初始信息等。发卡管理需具备安全认证卡(SAM卡),由建设部IC卡应用服务中心写入建设事业IC卡标识和建设事业IC卡主控密钥。通过程序,生成可以被系统各子终端安全认证模块识别的IC卡。并将数据上传至中央管理和清算系统的数据库中,以使卡可在整个建设IC卡应用项目中使用,实现一卡多用。
挂失: IC卡用户数量非常庞大,难免产生用户不慎遗失IC卡的情况,为了防止遗失IC卡继续在系统中流通,保障原持卡人的经济利益。可区域管理系统中对卡片进行挂失处理,挂失处理后的IC卡将在系统内注销原卡的所有使用权限,并生成黑名单下载到各系统终端。
1.3 密钥管理
IC卡除在建筑及租住区的IC卡应用系统使用之外,还需实现如公共交通、三表等其他应用系统上的使用。因此采用一个统一、严格的密钥管理,是保证系统安全是一卡通系统成败的关键,是统一行业规范与管理的前提。密钥管理体系能有效的防止出现盗卡、伪卡的现象,保证人民的利益不受损害,对维护政府形象和社会稳定起到关键的作用。
建筑及租住区的 IC卡应用系统 的 密钥管理子系统与“建设事业IC卡密钥管理系统”接口,是建设事业IC卡密钥管理系统建的二级子系统。它负责管理本系统密钥和根据需要发行ESAM模块及IC卡,其技术条件和安全条件应满足“建设事业IC卡密钥管理系统”的技术和安全要求。
1.4 数据处理
由于应用系统数据产生量极大,终端存储器容量有限,因此区域管理系统需及时对数据进行汇总、分析、处理。主要内容包括:数据合法性认证、数据清算、数据报表产生等。
• 数据合法性认证:系统将各终端产生的数据进行采集,并对其进行数据合法性认证,包括判段卡是否合法,状态是否正常、终端编号是否合法、操作员是否合法、交易金额是否合法、交易记录是否与历史记录重复、数据产生时间是否正确、卡权限是否合法等等。
• 数据清算:数据若未通过合法性认证,则不进行自动清算,并作为可疑记录,通过人工分析处理;若通过认证,则进行清算处理,将卡金额、消费金额、持卡人动作、数据产生时间、控制器状态等记录进行清算后保存到后台数据库,并可上传至中央清算管理系统中统一管理。
• 数据报表产生:清算整理后的数据,可以按照不同需求打印多种报表,以方便管理人员随时对系统数据进行清查。
1.5 黑名单处理
黑名单的产生主要是为了标识用户挂失的卡片或者帐户出现异常的卡片,维护用户的经济利益不受损失。管理系统 负责黑名单的更新维护、上传黑名单至中央管理系统统一管理和将黑名单下载应用系统的各个终端中。当用户在终端刷卡时,应用系统首先将会查询终端上的黑名单以确定用户的合法性,如不在黑名单则进一步验证卡片权限;如在黑名单上,则会对 IC卡上的黑名单标志位进行置位,置位后的IC卡将不具备在系统中的使用权限。
1.6 与其他行业接口
由于系统中采用的 IC卡可能不仅仅在建筑及租住区IC卡应用系统中使用,还可能牵涉到其他应用系统,如:交通IC卡应用系统,三表IC卡应用系统等,因此,各个应用系统的的管理中心之间应能进行数据交换,交换方式有两种:
• 各个系统的运营数据首先传到自己的分权管理中心清算,然后再汇总之后上传到中央清算管理中心;
• 所有的数据首先上传到中央管理清算中心,中心进行统一清算后,各个系统再从中心获取到本单位的数据。
2 门禁系统
门禁系统主要由门禁控制器、读卡器、锁具、出门按钮、 IC卡等设备组成。读卡器需封装SAM模块,对IC卡进行安全认证。
主要功能包括:
• 住户进出管理:住户采用刷 IC卡方式开门,住户刷卡后控制器首先判断住户权限(包括开门时间、开门方式等),如通过验证则开门。同时卡中存储持卡住户的影像和相关信息,必要时门禁系统可配置图象识别设备等装置以核实持卡人的真实身份;
• 访客进出管理:来访者进入建筑及住宅社区前,门卫保安人员应首先确认来访者身份和被访者姓名,同时通过门卫联网安防监控管理计算机确认被访者是否在家。如果被访者在家,门卫保安人员通过给访客发放临卡功能开启门禁系统。放临卡的使用时间和次数应可在管理系统中设定。
• 脱机运行:当网络故障时,门禁系统可脱机运行;并将各种记录保存在存储器中;待网络恢复时,所有数据自动上传。
• 多种报警设置:门禁系统具备多种报警,如刷非发卡报警、强行闯入报警、防撬报警等,并记录报警时间、原因。
• 紧急情况开启管理:当发生火灾报警时,租住区门禁应可通过联动控制自动开启,管理中心也可控制开启门禁,系统应记录控制单元门开启的操作员姓名、控制开启时间等必要信息 ;
• 工作人员开启管理:工作人员持“建筑及住宅社区工作 IC卡”,在IC卡授权下可开启租住区门禁,系统记录“建筑及住宅社区工作IC卡”持卡人姓名和进入时间;
• 系统联动:门禁系统预留接口以实现和其他系统之间的联动功能。
3 停车场系统
停车场系统包括读卡器、通道控制器、挡车器、防砸感应器、摄象机、停车场消费终端等设备。读卡器需封装 SAM模块,对IC卡进行安全认证。停车场消费终端需封装PSAM模块,对IC卡进行消费记录更改。
主要功能包括:
• 住户车辆停车管理:通过“住户 IC卡”实现住户车辆停车管理:住户车入场时先刷IC卡,控制器首先判断住户权限(包括开门时间、开门方式等),如通过验证则 挡车器升起 ;出场时,流程相同。
• 外来车辆停车管理;分两种情况,对于具有建设事业 IC卡应用系统卡片的外来车司机,在入场读卡器上刷卡后,控制器记录并放行,在出场时,需在消费终端上刷卡扣除停费后(也可设置为不扣费)放行;对于不具有建设事业IC卡应用系统卡片的外来车辆,通过物业人员发放临时停车卡进行管理。临时卡记录停车时间等数据,出场时进行人工收费(也可设置为不扣费)。
• 车辆防盗安全管理:在建筑及住宅社区大门车辆出入口和停车场出入口安装车辆影像设备安防系统,通过数码车牌影像识别等方式,防止建筑及住宅社区内的车辆被盗。
• 车辆进库无损害控制:在车辆通行道口栅栏门上安装防砸感应器,防止挡车器砸落损坏车辆。
• 系统联动:停车场系统预留接口以实现和其他系统之间的联动功能。
4 电梯控制系统
电梯控制系统由电梯控制器、楼层(上下键)控制器、按键面板控制器、读卡器等组成。读卡器需封装 SAM模块,对IC卡进行安全认证。
主要功能包括:
1)用户乘梯权限管理:系统根据不同用户,设置多种乘梯权限,包括楼层限制和时间限制。实现住户刷卡后可按键到达拥有权限的楼层,外部人员无卡,无法使用电梯或只能到达规定楼层。
• 用户管理: 指的是系统可以自定义电梯独立运行时间,在此时间内电梯控制器释放对电梯的所有控制,电梯使用无任何权限限制 。
• 系统监控:系统对电梯运转的实时运行情况进行监视,并可将特殊状况如刷非法卡、无权卡、电梯异常等信息记录下来。
• 访客管理 :对出入电梯的访客进行管理 ,访客持临时卡按有效期或次数管理乘梯权限 。
• 特殊响应:发生火灾或其他自定义特殊事件时,电梯控制器自动释放对电梯的控制,电梯使用没有任何权限限制。
• 系统联动:电梯控制系统预留接口以实现和其他系统之间的联动功能。
5巡更系统
巡更系统按照预先编制的保安人员巡更软件程序,通过读卡机或其他方式对保安人员巡逻的工作状态(是否准时、是否遵守巡更顺序)进行监督、记录,并能对意外情况及时报警。读卡器需封装 SAM模块,对IC卡进行安全认证。
• 保安巡更值班管理:采用感应式 IC卡在线巡更管理系统,可与楼宇单元门IC卡读卡机共用。
• 保安巡更人员所持“巡更 IC卡”仅可用于巡更点到位确认,不可开启楼宇单元门,也可采用无线巡更棒系统,采用离线巡更到位确认方式;
• 保安巡更路线管理:通过巡更管理软件编制巡更组和巡更到位路线和顺序;
• 保安巡更点确认管理:采用在线巡更到位确认或离线巡更到位确认管理方式;
• 保安巡更记录管理:通过巡更管理软件记录巡更组别、组员姓名、巡更确认路线、以及巡更到位时间。
6消费(小额支付)系统
消费系统主要由消费终端构成, IC卡系统中的消费交易系统一般分为两类:联机消费和脱机消费。 联机消费的消费处理过程由电脑程序完成 ,交易记录既可以存储在本地,也可以直接与系统后台相连,与数据库进行数据交换;脱机消费由独立的终端完成,交易记录暂时存储在终端内,在一定时间后,由相应的数据采集设备将数据采集出来,再通过数据采集上传工作站将数据传送到系统后台。
无论采用哪种方式,消费系统都通过消费安全认证模块( PSAM卡)完成交易处理 。
同时消费终端具有黑名单下载和查询功能,当用户刷卡时候,首先进行黑名单查询,如用户卡在黑名单内则对 IC卡上的黑名单标志位进行置位。 终端上的黑名单容量应满足日常的基本需求,原则上不应低于 1000 个,并 可通过外部接口对黑名单进行更新。
7充值/销卡系统
本系统由充值 /销卡终端组成,将售卡/充值机的数据上传到区域管理中心待汇总后统一上传至IC卡管理和清算中心,可选择当天数据或是历史数据。传输通过可用的公共通讯网络,把数据直接送到IC卡管理和清算中心进行数据处理。系统需要具备。
充值 /销卡系统系统需要封装充值安全认证模块(ISAM卡)进行充值处理。
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]