对一卡通系统建设解决方案的研究与探讨

2022-02-21葛耀武GEYaowu

价值工程 2022年5期

关键词：考勤一卡通数据库

葛耀武GE Yao-wu

（海军青岛特勤疗养中心信息科，青岛266000）

1 设计原则

一卡通系统的设计以“可行性和适应性、先进性和成熟性、可靠性和稳定性、兼容性和易维护性”等为基本原则，在进行系统整体设计时要考虑到各种基本原则，以最大化满足各种需求，各项基本原则具体描述如下：

1.1 可行性和适应性

适应性与可行性是一卡通系统的基本要求也是最高要求，要使规划设计的系统实用可行，除了要全面了解技术上的动态之外，更要了解单位实际需求，要做到一切设计面向具体应用，要根据真正需要确定系统的规模、采用的具体技术。当然在这种前提条件下，一定要考虑管理模式的发展，考虑到计算机技术和网络通信技术的进步，考虑到用户需求的膨胀，从而确保系统的持续稳定增长，确保系统的可升级性。

1.2 先进性和成熟性

一卡通系统在设计时要考虑到先进性和成熟性，从硬件型号的选取、实体卡样式的选择、单位局域网络拓扑结构、系统软件的选取以及控制等多方面。在运行管理上，要摒弃以前的老习惯老思维，重新梳理业务流程和管理模式，同时要展现用户个性化服务，体现出一卡通系统的先进性与成熟性。

1.3 可靠性和稳定性

一卡通系统的可靠性和稳定性，既包括硬件和线路的可靠稳定，也包括软件系统的成熟可靠，同时网络机房的环境以及数据的异机异地备份都很重要。只有可靠稳定的系统才能给用户带来好的体验，否则当某些设计好的场景无法进行时，会给用户造成很多麻烦。

2 建设目标

为了满足用户在综合安防业务应用中日益迫切的需求，一卡通系统采用门禁系统、考勤系统、综合消费系统、通道管理系统等技术，实现综合监管，实现全网调度、管理及智能化应用，为用户提供一套“网络化、智能化、高集成”的一卡通管理系统。

本系统的总体建设目标是：

①通过一卡通信息系统平台实现单位人财物等资源的集中管理，对车辆管理、门禁管理、考勤管理、通道管理、访客管理等系统进行统一管理。

②建成高可靠性的系统：通过采用成熟的技术，尤其是新的人脸识别技术。

③建成一卡通大数据分析平台：通过在信息资源开发和共享的基础之上，充分利用信息系统中的数据辅助决策、实现单位范围内的跨部门、多业务、多层次的查询、报表和分析需求。

④建成快速部署、及时维护的系统以及快速响应机制。

⑤建成高度整合、充分利旧的系统：新建系统能与原有系统高度整合、无缝对接，能充分利用原有监控资源等系统，避免前期投资的浪费。

3 系统建设解决方案

3.1 “一卡通”介绍

就目前来讲，最常用、最安全的一卡通系统载体为CPU 卡，CPU 卡安全性主要体现在密钥管理及使用上。首先机具和卡片通讯时所有涉及到有密钥的交易在通讯过程中都不会以明文传输密钥，所以密钥在通讯线路上不会泄露。因此，在设计时计划采用的一卡通系统载体为CPU 卡。

3.2 硬件基础设施建设

3.2.1 数据中心

一卡通数据中心是所有身份信息和金融信息的存储中心，是一卡通运行的基础平台。数据中心为应用系统的各子系统提供服务，并可提供管理数据库的各种功能和操作界面。

数据中心核心应用一般采用2 台服务器和1 台磁盘阵列组成双机热备机制，然后在此基础上增加一些应用服务器，将各应用子系统部署在应用服务器上，以保证一卡通各应用系统的稳定和安全，同时在环境允许的情况下可采用主数据中心和灾备数据中心机制，更大程度上保证一卡通系统的稳定运行，以及一卡通系统数据的安全。

一卡通数据中心，可以利用单位原有的网络通信机房，根据要求进行升级改造，以达到与原有网络体系整合以及节约资源的目的。当然如果原有的网络通信机房条件差距太大，改造的难度和花费太大，可考虑进行重新建设，利用一卡通系统建设的机会进而提高单位网络通信机房的建设水平。

3.2.2 网络建设

一般单位都有内部网络，可以利用既有的网络线路，没有到达的节点进行新的部署，一卡通网络采用“专网”模式，专网全部采用物理网络，保障一卡通网络的安全和稳定，同时为将来一卡通网络的拓展打下坚实的基础。

3.3 一卡通平台

3.3.1 平台概述

一卡通平台具有身份认证、金融服务等主要功能；是内部各类应用系统实现数据共享、流程构建、业务处理和提供各种服务的基础平台。在具备稳定、高效的一卡通平台架构基础上，针对复杂的应用场景和多重关联的业务流程，设计出了相应的应用解决方案，以满足单位信息化建设需求，实现业务突破。

3.3.2 平台架构

一卡通平台整体开发可采用J2EE 等技术框架，一般采用B/S 架构，采用Oracle 或SQL SERVER 等数据库作为一卡通平台的运行数据库，一卡通软件系统通常运行于Linux 或Unix 操作系统，实现一卡通数据的管理、存储和备份，保证数据的安全、可靠、唯一，为新建应用子系统和第三方接入子系统提供高效数据访问和处理服务，提供数据交换、数据同步等功能。整个一卡通平台具有跨平台、扩展性强、易用性高、部署方便、维护简单等特性。使用Linux或Unix 操作系统可以很大程度上减少或避免系统受到病毒或木马等攻击，当然是用WINDOWS 系统也是可以的，只是优先选用Linux 或Unix 操作系统，选用什么系统也要看一卡通软件的支持情况。

一卡通平台通常为三层架构：即展现层、业务逻辑层、数据访问层，三层之间可达成“高内聚，松耦合”的体系要求。平台满足各类应用系统（管理类系统、服务类系统、监控类系统、第三方接入类系统等）的接入和扩展需求。

数据库系统设计充分考虑安全性和可用性，避免多个数据库引起的数据同步和维护困难。考虑数据库的性能与存储空间的平衡，生产数据库储存并处理近期的生产数据，历史数据自动迁移至备份数据库。

一卡通平台架构设计通常如图1 所示。

图1 一卡通平台架构设计图

4 一卡通应用

一卡通的应用场景众多，各单位的实际需求都不尽一样，这里列举常用的几类应用。

4.1 综合消费系统

综合消费基本上是各单位的基本需求，从用餐、用水到购物等场景。

4.1.1 解决方案

常见多种应用点结合的网络结构图如图2。

图2 多种应用点结合的网络结构图

4.1.2 系统功能特点

系统支持各种场景的消费。

4.2 门禁管理系统

4.2.1 解决方案

如原有部分门禁系统，可从技术手段实现与新建一卡通平台的无缝对接，以实现原有资源的继续利用，节省经费，避免造成浪费或重复建设。

4.2.2 系统功能

新系统主要实现通过实体卡对办公楼的人员进出加以限制、记录与管理。管理可以从部门细化到个人，从控制器细化到一个门点。可设置每张卡（即每个人）的进出权限、时间范围、节假日限制，并可设置各通道门锁的开/关时间等。

4.3 智能访客管理系统

4.3.1 解决方案

通过新的智能访客系统，可与新建的通道管理系统及门禁管理系统实现数据同步，通过访客系统登记发放的临时卡，进入时可直接通过达到被访人所在地。

4.3.2 系统架构图（图 3）

图3 访客管理系统拓扑图

4.4 人员考勤系统

单位工作人员的考勤是一个单位的基本管理，考勤模式设计的优劣直接影响到单位的具体工作效率以及工作人员的体验。在考勤模式的设计上既要实现对工作人员的有效管理，又要方便工作人员的具体工作。比如单点考勤和多点考勤，工作性质和地点固定的人员可以采取单点考勤，而工作地点不定的人员就要考虑到多点考勤。在考勤数据采集方面，是读卡采集还是人脸识别，要结合具体工作需求设计。

4.5 用餐系统

较大的单位通常都有一个或多个餐厅，尤其是大学等性质的单位。这时候一卡通系统在用餐管理方面体现出优越性，可刚过刷卡或人脸识别的技术实现多食堂的统一管理。每个餐厅可放置1-2 台刷卡或人脸识别的终端设备，同时配备1-2 台充值机，以实现用餐人员的充值。

5 系统安全性设计

一卡通系统建设的安全性包括所有硬件设备、软件系统、网络拓扑结构、数据的安全性，所选用实体卡片以及各种终端设备等符合相关产品标准规定的安全性要求；通过一卡通系统管理平台对系统中的所有资源对象进行控制和保护，实现身份认证、访问控制、权限设置、通信等一系列保密措施，以确保系统数据的安全。（图4）

图4 一卡通系统安全性设计图

5.1 芯片安全

一卡通系统选取的实体卡片，要考虑其芯片的安全等级，除了要支持各种场景不同的应用需求，还要具备不易复制，不易篡改等特点，不给非法用户留下任何漏洞。

5.2 硬件安全

所有场景的终端设备在运行时，确保仅有本系统授权的卡片才能够正常使用。各种设备的参数设置必须经过授权后方能修改，需设置登录密码和修改编辑密码，没有经过授权的人不能对终端的设备进行各种参数设置。

5.3 数据备份

一卡通系统平台运行于单位指定的服务器物理机或虚拟平台上，本项目平台部署时，可考虑将平台服务器同时挂接两块虚拟磁盘，一块用于数据库的数据存储，一块用于存放日志及数据库备份文件，其中的所有操作日志以密文方式存放。系统可设置定时复制功能，可将数据库备份和加密日志备份到用户指定的服务器中。一卡通系统平台在设计数据备份时就考虑到灾备恢复功能，所以系统不仅提供备份功能，还可提供强大的恢复功能，系统可根据任一个备份文件加上日志文件重现所有已做业务操作，完成数据库损坏前的有效业务数据恢复。