侯冬晨

（唐鋼微爾自動(dòng)化有限公司，河北唐山，063000）

鋼鐵冶金企業(yè)門禁一卡通系統(tǒng)的應(yīng)用研究

侯冬晨

（唐鋼微爾自動(dòng)化有限公司，河北唐山，063000）

作為"一卡通"的一個(gè)子系統(tǒng),門禁系統(tǒng)早已超越了單純的門道及鑰匙管理,它已經(jīng)逐漸發(fā)展成為一套完整的出入管理系統(tǒng)。本文對(duì)鋼鐵冶金企業(yè)中應(yīng)用較為廣泛的門禁一卡通系統(tǒng)的功能進(jìn)行了需求分析,給出了系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì),并詳細(xì)介紹該系統(tǒng)的各項(xiàng)功能以及可靠性及安全防護(hù)措施，對(duì)系統(tǒng)特點(diǎn)進(jìn)行了詳細(xì)描述。

一卡通；門禁系統(tǒng)；CPU卡；身份標(biāo)識(shí)

0 引言

一卡通對(duì)于企業(yè)資源（人員、車輛、物資）的身份標(biāo)識(shí)、防偽、快速數(shù)據(jù)采集、數(shù)據(jù)離線傳遞提供了更為強(qiáng)大的現(xiàn)代化手段，在企業(yè)經(jīng)營(yíng)管理過程中充分利用這種手段可以極大的提高管理效率。采用CPU卡作為一卡通系統(tǒng)信息存儲(chǔ)介質(zhì)，采用商密即3DES加密標(biāo)準(zhǔn)。建立支持CPU卡的食堂消費(fèi)系統(tǒng)和智能門禁系統(tǒng)。實(shí)現(xiàn)企業(yè)相關(guān)人員及車輛在門禁、考勤、餐飲、消費(fèi)等各領(lǐng)域的統(tǒng)一管理。

目前鋼鐵冶金企業(yè)有兩套獨(dú)立的M1卡應(yīng)用系統(tǒng)：食堂收費(fèi)系統(tǒng)、門禁管理系統(tǒng)，出入使用門禁卡，用餐使用就餐卡，一人要攜帶多張卡的現(xiàn)象給職工帶來了很多煩惱和不便。現(xiàn)有門禁系統(tǒng)在使用過程中，發(fā)現(xiàn)在卡務(wù)管理、門禁管理、及查詢系統(tǒng)中存在一些需完善的問題。另外M1卡密鑰破解事件，使得M1卡在安全性上存在漏洞。

圖1 Ocaw5框架體系結(jié)構(gòu)

因此，針對(duì)上述問題進(jìn)行調(diào)研及其需求分析，公司采用非接觸式CPU卡建立新的一卡通系統(tǒng)代替現(xiàn)有兩套獨(dú)立的M1卡系統(tǒng)。應(yīng)運(yùn)而生的一卡通系統(tǒng)對(duì)于企業(yè)資源的身份標(biāo)識(shí)、防偽、快速數(shù)據(jù)采集、數(shù)據(jù)離線傳遞提供了更為強(qiáng)大的現(xiàn)代化手段，在企業(yè)經(jīng)營(yíng)管理過程中充分利用這種手段可以極大的提高管理效率。

1 一卡通系統(tǒng)平臺(tái)

一卡通系統(tǒng)采用Ocaw5作為基于多組織架構(gòu)的一卡通應(yīng)用運(yùn)行平臺(tái)、基于模式化的開發(fā)平臺(tái)、開放的系統(tǒng)集成平臺(tái)及統(tǒng)一的系統(tǒng)管理平臺(tái)。

Ocaw5是基于總線來做應(yīng)用集成，可以成為企業(yè)級(jí)的應(yīng)用集成平臺(tái)。Ocaw5在為企業(yè)應(yīng)用軟件系統(tǒng)的報(bào)表開發(fā)提供一個(gè)基本框架的同時(shí)，提供與之相應(yīng)的、方便的開發(fā)、實(shí)施、維護(hù)和管理工具集。Ocaw5的后臺(tái)系統(tǒng)（如數(shù)據(jù)庫(kù)系統(tǒng)等）提供服務(wù)器集群技術(shù)。Ocaw服務(wù)架構(gòu)是在產(chǎn)品內(nèi)部模塊間的服務(wù)總線，它主要解決模塊服務(wù)版本管理和具體服務(wù)技術(shù)的隔離，同時(shí)提供跨中間件技術(shù)的支撐體系，可以化繁為簡(jiǎn)。

2 一卡通系統(tǒng)設(shè)計(jì)

2.1 管理類系統(tǒng)

是一卡通系統(tǒng)的綜合管理平臺(tái)，由后臺(tái)處理系統(tǒng)、配置管理系統(tǒng)、信息同步系統(tǒng)、遠(yuǎn)程監(jiān)控系統(tǒng)、卡務(wù)管理中心組成。主要負(fù)責(zé)統(tǒng)一的數(shù)據(jù)處理，一卡通的制作發(fā)行、掛失/解掛、凍結(jié)/解凍、充值、用戶管理、黑名單管理等操作；對(duì)一卡通系統(tǒng)中的各應(yīng)用模塊的注冊(cè)管理；對(duì)各模塊重要參數(shù)的設(shè)定；對(duì)管理人員的職責(zé)、權(quán)限定義。以上所有系統(tǒng)均采用C/S結(jié)構(gòu)。

2.2 應(yīng)用類系統(tǒng)

主要包括身份識(shí)別類系統(tǒng)、消費(fèi)類兩個(gè)部分。

門禁系統(tǒng)主要實(shí)現(xiàn)對(duì)人員及車輛進(jìn)出廠區(qū)進(jìn)行管理。系統(tǒng)采用DTC系列集散式智能化門禁控制系統(tǒng)，前端選用非接觸CPU卡讀卡器，配用電子開門器組成整套門禁系統(tǒng)。系統(tǒng)采用集散式網(wǎng)絡(luò)結(jié)構(gòu)，并通過TCP/IP方式通過局域網(wǎng)接入服務(wù)器，各門區(qū)讀卡器通過RS485通訊方式分別聯(lián)入本地控制器。

消費(fèi)系統(tǒng)主要包括餐飲消費(fèi)和百貨商場(chǎng)消費(fèi)。消費(fèi)系統(tǒng)具備自身管理、配置管理、性能管理、故障管理、安全管理等功能。消費(fèi)系統(tǒng)具有強(qiáng)大的數(shù)據(jù)處理能力。能夠統(tǒng)計(jì)當(dāng)天收入、支出、卡充值/余額情況。操作員可隨時(shí)查詢本機(jī)的營(yíng)業(yè)總額和人次。商戶管理員可以查詢每日按時(shí)段、按POS分組統(tǒng)計(jì)的交易報(bào)表。

3 一卡通關(guān)鍵技術(shù)

3.1 業(yè)務(wù)請(qǐng)求過程

中心平臺(tái)和各個(gè)子系統(tǒng)之間的通訊采用標(biāo)準(zhǔn)的XML1.0的格式，第三方接口的用戶采用標(biāo)準(zhǔn)XML文檔進(jìn)行通訊，可以方便的接入到一卡通平臺(tái)中。對(duì)第三方接口的接入，系統(tǒng)對(duì)XML進(jìn)行了加密而不采用明文，保證數(shù)據(jù)在傳輸過程中不被篡改，保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.2 通訊密鑰

通訊密鑰是用來校驗(yàn)通訊報(bào)文的密鑰，采用標(biāo)準(zhǔn)3DES算法，在客戶端發(fā)起和綜合業(yè)務(wù)應(yīng)用系統(tǒng)軟件連接時(shí)，系統(tǒng)自動(dòng)在綜合業(yè)務(wù)應(yīng)用系統(tǒng)軟件端產(chǎn)生一個(gè)隨機(jī)密鑰，通過隨機(jī)密鑰和用戶密鑰作為運(yùn)算單元，保證不可再現(xiàn)。在客戶端系統(tǒng)斷開連接時(shí)系統(tǒng)自動(dòng)釋放內(nèi)存中的會(huì)話密鑰。

3.3 基于域網(wǎng)通信等先進(jìn)聯(lián)網(wǎng)技術(shù)研制

支持多種通信模式和具備多路信號(hào)轉(zhuǎn)換功能。該供熱控制器具有實(shí)時(shí)性和處理能力強(qiáng)等特點(diǎn)。

3.4 控制器采用分體式結(jié)構(gòu)設(shè)計(jì)

核心處理器為400M ARM處理器，移植linux2.6.30.4系統(tǒng)內(nèi)核，YAFFS文件系統(tǒng)，TCP/IP數(shù)據(jù)傳輸，256M NAND Flash存儲(chǔ)空間。

3.5 控制器設(shè)計(jì)中采用FPGA作為底層傳感器接口及控制接口

具有局域網(wǎng)接口、USB接口、標(biāo)準(zhǔn)MODE-BUS接口和10米距離內(nèi)射頻參數(shù)設(shè)置和采集接口。

3.6 控制器集成

控制器集參數(shù)采集、調(diào)節(jié)、控制、報(bào)警、通訊、流量計(jì)量等功能于一體，能夠滿足控制需求。 系統(tǒng)通過計(jì)算機(jī)應(yīng)用程序遠(yuǎn)程調(diào)整控制器的工作狀態(tài)和工作模式?？刂破骷闪薌PRS通訊模塊，能夠?qū)崿F(xiàn)監(jiān)控中心的GPRS無(wú)線通訊，并設(shè)計(jì)了標(biāo)準(zhǔn)通訊接口，能夠?qū)崿F(xiàn)ADSL有線寬帶通訊和局域網(wǎng)絡(luò)通訊。

4 結(jié)語(yǔ)

鋼鐵冶金企業(yè)一卡通系統(tǒng)以CPU卡為載體，依托系統(tǒng)的強(qiáng)大平臺(tái)及業(yè)務(wù)模塊的完善功能，在整個(gè)鋼鐵冶金企業(yè)公司內(nèi)明確安保、人事、后勤等管理部門的職責(zé)和工作流程，完善系統(tǒng)運(yùn)營(yíng)管理體系，提高服務(wù)、管理的質(zhì)量和效率。

[1]周俊嫵.智能門禁系統(tǒng)硬件結(jié)構(gòu)的選擇與設(shè)計(jì)研究[J].價(jià)值工程.2011(02).

[2]高福友.低功耗指紋鎖無(wú)鑰匙門禁系統(tǒng)設(shè)計(jì)及協(xié)議制定[J].計(jì)算機(jī)工程與設(shè)計(jì). 2011(03) .

Research on the application of access control card system in iron and steel enterprises

Hou Dongchen
(Tangshan viooo Automation Co. Ltd.,Tangshan Hebei,063000)

As a subsystem of “one card”, access control system has already gone beyond the simple way and key management. This paper analyses the requirements of smart card access control system is widely used in metallurgy of iron and steel enterprises, the network structure of the system is designed, and introduces the functions of the system and the reliability and the safety protection measures of system characteristics are described in details.

smart card; access control system; CPU card; identity

侯冬晨，男，1984年1月生，河北唐山人，本科，工程師，研究方向：企業(yè)信息化管理。