基于CPU卡技术的一卡通系统在智能楼宇中的应用

    为了应对智能楼宇复杂的安防环境，将门禁和监控、报警进行了无缝集成，实现了三者之间的联动，使这三者的功能相互呼应，相得益彰。系统中可以设定刷卡联动抓拍照片和刷卡联动录像等功能，为每一条门禁的进出记录都留下了真实的视频资料。刷卡联动抓拍和联动录像的条件可以灵活设置，保证了系统的灵活性。
    6.2.2考勤管理系统
    考勤管理系统是以人员使用CPU卡在门禁或考勤机刷卡数据为基础，经后台考勤管理模块处理，全面实现人员考勤管理自动化。该系统可灵活地设置上下班时间、班次，制定不同的考勤制度，根据人员的刷卡记录能够快而准地计算出人员上、下班时间，并生成用户所需的考勤报表，汇总结果经处理后可直接计算出智能楼宇管理人员工资。
    6.2.3消费管理系统 
    CPU卡消费管理系统可实现智能楼宇内部人员就餐、购物等消费管理。该系统能够对食堂、小卖部等消费功能和操作人员进行授权和设定，建立消费项目和帐目，人员凭卡消费，系统对卡进行安全认证并对消费信息进行加密存储，消费信息实时或定时发送到后台中心系统，作为统一清算和帐务管理的依据。
    6.2.4人员访客管理系统
    访客系统客户端部署在进出办公大楼的门卫管理窗口，系统由管理软件、发卡器、一二代证阅读设备、数码相机等组成，并与一卡通中心的身份认证服务器进行数据通讯。访客获得临时的出入卡后，可以在允许的范围内通行。
    根据公司的实际需求，访客管理可与现有门禁系统及梯控系统对接，实现被访者到门卫处刷卡确认（更安全、可靠）的同时，对来宾所发的访客卡自动授权活动区域（最多为被访者的权限），拜访结束后在门卫处刷卡自动完成退卡注销。
    6.2.5在线巡更管理系统
    系统可根据管理需求设定保安员的巡更路线、时间，值班的保安员必须在指定的时间内触发指定的巡更点。把数据传给后台系统处理，就可以对巡查情况（人员、地点、时间、事件等）进行记录和考核。
    6.2.6自助查询服务系统
    提供智能楼宇一卡通系统全部交易和管理信息（如帐户信息、交易信息、卡服务信息等）的查询，可以按照岗位设置查询内容，不同岗位的人可以查询不同的信息。具体功能和特点如下：
    （1）充值、消费、领取补贴的历史记录可以通过自助服务终端进行自助查询。通过此功能，持卡人可以了解其卡上的余额/充值/取款/补贴/消费金额。
    （2）人员当月补贴金额生成发放记录后下传到自助服务系统，持卡人只要在自助设备上刷卡，即可自动将未领补贴充入卡中，并提示补贴金额、卡内余额等信息。 
6.3第三方接口
    一卡通系统与智能楼宇第三方系统对接实现方式：
    （1）Web Service接口：对于基于Web Service的第三方应用系统，一卡通系统可以根据需要提供第三方使用的Web Service接口。 ? 
    （2）应用程序接口： 对于第三方应用系统，一卡通系统可以根据需要提供第三方使用的应用程序接口，接口的方式可以是.dll等形式。
    （3）卡操作接口： 使用射频卡读写器，以动态链接库方式提供了标准API接口驱动程序，可以完成对卡的自主开发和读写。
    （4）OPC接口：OPC是以OLE/COM机制作为应用程序的通讯标准。OLE/COM是一种客户/服务器模式，具有语言无关性、代码重用性、易于集成性等优点。OPC规范了接口函数，不管现场设备以何种形式存在，客户都以统一的方式去访问，从而保证软件对客户的透明性，使得用户完全从底层的开发中脱离出来。
    一卡通平台通过OPC接口向上与IBMS系统进行通信。IBMS系统可以通过OPC客户端程序对各个子系统的设备故障、设备状态和设置等信息进行监视；IBMS系统通过写OPC服务端信息，向各个子系统传送数据，也就是系统具备控制和处理各个子系统现场设备的能力。一卡通平台软件作为OPC Server，IBMS作为OPC Client，物理接口采用标准的以太网连接，接口内容将涵盖门禁、停车、消费等子系统。IBMS端通过设置回调函数的方式获取一卡通子系统的变化数据，并通过手动方式按单点控制一卡通子系统的控制点。

    7系统优势

    与传统的基于Mifare 1逻辑加密卡的一卡通相比，同方CPU卡智能楼宇一卡通有如下优势：
    7.1基于CPU卡技术的安全门禁系统
    门禁管理系统采用了国产自主知识产权的CPU卡安全门禁读卡器，其内置有PSAM卡插槽和SAM模块，通过发行PSAM卡或使用SAM认证模块来存储各类应用密钥。通过内/外部认证方式，对交易的卡片、终端设备进行相互认证，保证交易介质的合法性。采用SAM与CPU卡的安全认证，建立了完整、严密的密钥管理系统，充分利用CPU卡安全特性，彻底解决Mifare 1逻辑加密卡的安全问题，确保整个门禁安防系统的安全性。
    7.2密钥管理和初始化工作由用户主导
    在以CPU卡为应用载体的信息系统中，密钥的管理是整个系统安全运行的基础。密钥管理系统的主要任务是进行密钥的生成、发行和更新，它直接关系到整个系统的安全。客户通过同方CPU卡智能楼宇一卡通的密钥管理模块自行生成和管理各类应用密钥，自行完成卡片的初始化工作，保证客户拥有密钥管理和发卡的主动权。
    7.3终端设备支持PSAM卡认证，确保卡片读写的安全性
    CPU卡智能楼宇一卡通中的终端设备可分为消费类、充值类、身份认证类。消费类终端内嵌的PSAM卡只减钱的密钥；充值终端需要联机去硬件加密机获取充值类密钥；身份类可以根据实际情况来制作，可以发行身份类的PSAM卡，如门禁读卡器内放置这类PSAM卡后，才能正确读出卡片内容，确保CPU卡信息的读写的高安全性。
    7.4严格遵循CPU卡的金融交易标准规范
    同方CPU卡智能楼宇一卡通采用中国人民银行金融CPU卡交易标准规范，在CPU卡的金融交易过程中与后台的金融加密机进行认证。计算交易认证码的密钥和算法并存储到金融加密机中，在进行日终交易流水的清分清算时，需要与硬件加密机实时连接，验证交易流水的TAC码,以保证交易记录的准确与安全。
    7.5软件平台架构的稳定性和可扩展性
    同方CPU卡智能楼宇一卡通系统采用J2EE来简化智能楼宇解决方案的开发、部署和管理相关的复杂问题的体系结构，提供中间层集成框架高可用性、高可靠性以及可扩展性的应用需求。一卡通系统融合当前最流行的三层体系架构，平台开发使用JAVA语言，采用Struts + Spring + Hibernate 的框架结构，数据库采用Oracle 10g大型数据库，充分满足大中型万人以上的智能楼宇一卡通对稳定性、扩展性建设需求。
    7.6灵活的第三方对接方式
    一卡通系统提供多种类型的对接方式，实现与智能楼宇中其它系统的灵活对接，包括楼宇自控系统、安防系统、消防系统等。同时也可以实现与未来楼宇业主单位信息化系统的灵活对接，包括OA、ERP、HR等。