钢铁冶金企业门禁一卡通系统的应用研究

侯冬晨

（唐钢微尔自动化有限公司，河北唐山，063000）

钢铁冶金企业门禁一卡通系统的应用研究

侯冬晨

（唐钢微尔自动化有限公司，河北唐山，063000）

作为"一卡通"的一个子系统,门禁系统早已超越了单纯的门道及钥匙管理,它已经逐渐发展成为一套完整的出入管理系统。本文对钢铁冶金企业中应用较为广泛的门禁一卡通系统的功能进行了需求分析,给出了系统的网络结构设计,并详细介绍该系统的各项功能以及可靠性及安全防护措施，对系统特点进行了详细描述。

一卡通；门禁系统；CPU卡；身份标识

0 引言

一卡通对于企业资源（人员、车辆、物资）的身份标识、防伪、快速数据采集、数据离线传递提供了更为强大的现代化手段，在企业经营管理过程中充分利用这种手段可以极大的提高管理效率。采用CPU卡作为一卡通系统信息存储介质，采用商密即3DES加密标准。建立支持CPU卡的食堂消费系统和智能门禁系统。实现企业相关人员及车辆在门禁、考勤、餐饮、消费等各领域的统一管理。

目前钢铁冶金企业有两套独立的M1卡应用系统：食堂收费系统、门禁管理系统，出入使用门禁卡，用餐使用就餐卡，一人要携带多张卡的现象给职工带来了很多烦恼和不便。现有门禁系统在使用过程中，发现在卡务管理、门禁管理、及查询系统中存在一些需完善的问题。另外M1卡密钥破解事件，使得M1卡在安全性上存在漏洞。

图1 Ocaw5框架体系结构

因此，针对上述问题进行调研及其需求分析，公司采用非接触式CPU卡建立新的一卡通系统代替现有两套独立的M1卡系统。应运而生的一卡通系统对于企业资源的身份标识、防伪、快速数据采集、数据离线传递提供了更为强大的现代化手段，在企业经营管理过程中充分利用这种手段可以极大的提高管理效率。

1 一卡通系统平台

一卡通系统采用Ocaw5作为基于多组织架构的一卡通应用运行平台、基于模式化的开发平台、开放的系统集成平台及统一的系统管理平台。

Ocaw5是基于总线来做应用集成，可以成为企业级的应用集成平台。Ocaw5在为企业应用软件系统的报表开发提供一个基本框架的同时，提供与之相应的、方便的开发、实施、维护和管理工具集。Ocaw5的后台系统（如数据库系统等）提供服务器集群技术。Ocaw服务架构是在产品内部模块间的服务总线，它主要解决模块服务版本管理和具体服务技术的隔离，同时提供跨中间件技术的支撑体系，可以化繁为简。

2 一卡通系统设计

2.1 管理类系统

是一卡通系统的综合管理平台，由后台处理系统、配置管理系统、信息同步系统、远程监控系统、卡务管理中心组成。主要负责统一的数据处理，一卡通的制作发行、挂失/解挂、冻结/解冻、充值、用户管理、黑名单管理等操作；对一卡通系统中的各应用模块的注册管理；对各模块重要参数的设定；对管理人员的职责、权限定义。以上所有系统均采用C/S结构。

2.2 应用类系统

主要包括身份识别类系统、消费类两个部分。

门禁系统主要实现对人员及车辆进出厂区进行管理。系统采用DTC系列集散式智能化门禁控制系统，前端选用非接触CPU卡读卡器，配用电子开门器组成整套门禁系统。系统采用集散式网络结构，并通过TCP/IP方式通过局域网接入服务器，各门区读卡器通过RS485通讯方式分别联入本地控制器。

消费系统主要包括餐饮消费和百货商场消费。消费系统具备自身管理、配置管理、性能管理、故障管理、安全管理等功能。消费系统具有强大的数据处理能力。能够统计当天收入、支出、卡充值/余额情况。操作员可随时查询本机的营业总额和人次。商户管理员可以查询每日按时段、按POS分组统计的交易报表。

3 一卡通关键技术

3.1 业务请求过程

中心平台和各个子系统之间的通讯采用标准的XML1.0的格式，第三方接口的用户采用标准XML文档进行通讯，可以方便的接入到一卡通平台中。对第三方接口的接入，系统对XML进行了加密而不采用明文，保证数据在传输过程中不被篡改，保障数据传输的安全性。

3.2 通讯密钥

通讯密钥是用来校验通讯报文的密钥，采用标准3DES算法，在客户端发起和综合业务应用系统软件连接时，系统自动在综合业务应用系统软件端产生一个随机密钥，通过随机密钥和用户密钥作为运算单元，保证不可再现。在客户端系统断开连接时系统自动释放内存中的会话密钥。

3.3 基于域网通信等先进联网技术研制

支持多种通信模式和具备多路信号转换功能。该供热控制器具有实时性和处理能力强等特点。

3.4 控制器采用分体式结构设计

核心处理器为400M ARM处理器，移植linux2.6.30.4系统内核，YAFFS文件系统，TCP/IP数据传输，256M NAND Flash存储空间。

3.5 控制器设计中采用FPGA作为底层传感器接口及控制接口

具有局域网接口、USB接口、标准MODE-BUS接口和10米距离内射频参数设置和采集接口。

3.6 控制器集成

控制器集参数采集、调节、控制、报警、通讯、流量计量等功能于一体，能够满足控制需求。 系统通过计算机应用程序远程调整控制器的工作状态和工作模式。控制器集成了GPRS通讯模块，能够实现监控中心的GPRS无线通讯，并设计了标准通讯接口，能够实现ADSL有线宽带通讯和局域网络通讯。

4 结语

钢铁冶金企业一卡通系统以CPU卡为载体，依托系统的强大平台及业务模块的完善功能，在整个钢铁冶金企业公司内明确安保、人事、后勤等管理部门的职责和工作流程，完善系统运营管理体系，提高服务、管理的质量和效率。

[1]周俊妩.智能门禁系统硬件结构的选择与设计研究[J].价值工程.2011(02).

[2]高福友.低功耗指纹锁无钥匙门禁系统设计及协议制定[J].计算机工程与设计. 2011(03) .

Research on the application of access control card system in iron and steel enterprises

Hou Dongchen
(Tangshan viooo Automation Co. Ltd.,Tangshan Hebei,063000)

As a subsystem of “one card”, access control system has already gone beyond the simple way and key management. This paper analyses the requirements of smart card access control system is widely used in metallurgy of iron and steel enterprises, the network structure of the system is designed, and introduces the functions of the system and the reliability and the safety protection measures of system characteristics are described in details.

smart card; access control system; CPU card; identity

侯冬晨，男，1984年1月生，河北唐山人，本科，工程师，研究方向：企业信息化管理。