一卡通系统使用说明(精选8篇)
安装前需要了解的方面: 工作模式 , 网络拓扑
现有S系列考勤机使用简介
通讯:可以使用10M/100M以太网或RS485通讯,也可以通过u盘采集数据
容量:本机可用容量52M,也可以选配SD卡(1G,只存储拍照)
占用空间:
有照片人员档案:140人/M;无照片档案:13000/M;有照片每人2枚指纹:100人/M;无拍照考勤记录:18000条/M;有拍照考勤记录:140条/M;约6k/单张拍照(用默认设置);约9k/单张照片(高质量), 约6K/单个人员照片;2k/单个指纹;外接读头: 可以外接一个RS232(id)或RS485卡头(id),对于把RS485做为采集数据的机器,只可以接在RS232上;对于内核为2007.03.02 4内核的机器,可以额外外接维根卡头韦根读卡头(id,ic)更新功能菜单和维护程序
对于以上设置,多在考勤机的菜单中可以找到设置,如果菜单中没有,可以到ftp://222.173.219.54/S%BF%BC%C7%DA%BB%FA%D7%CA%C1%CF/%B3%CC%D0%F2%C9%FD%BC%B6/下载 “特定菜单下载.rar”, 考勤机程
序的升
级
目录
为
:
ftp:// 222.173.219.54/S%BF%BC%C7%DA%BB%FA%D7%CA%C1%CF/%B3%CC%D0%F2%C9%FD%BC%B6/
如果用户在对考勤机的操作中,进行了一些安全设置,造成系统无法登录,可到
ftp://222.173.219.54/S%BF%BC%C7%DA%BB%FA%D7%CA%C1%CF/%B9%CA%D5%CF%CE%AC%D0%DE/U%C5%CC%D0%DE%B8%B4%CF%B5%CD%B3/ 根据情况,用u盘对系统做处理
对于xp系统,系统提示无法打开ftp,需要做一些设置, 打开 IE->工具->internet选项->高级,从最后往前数十多行,有一项 “使用被动FTP”,把勾去掉,确定后即可登录
一、安装
步骤: 运行setup.exe 安装系统,xp系统选择自定义安装(不要选择mdac), 配置注册数据库
运行控制台,用weds登录系统的考勤帐套 问答: 安装到最后回滚了,主要是sql安装失败.检查如下3步,可以安装成功 1:需设置网络和打印机共享,win2000的设置如图.2: 删除目录c:program filesMicrosoft SQL ServerMSSQL$WEDSV4, 3:运行注册表编辑器 regedit.exe,把键值
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft SQL ServerWEDSV4] 删除 安装后配置注册数据库时,提示无法连接数据库
1:如果用户自己安装了mssqlserver,且用的标准版一卡通
先运行一卡通维护, 把验证方式改为nt集成
把sql实例名,改为用户的sql名 点修改sa密码
然后再运行配置注册数据库,把sql实例名改为用户sql名,创建即可.2:如果一切都用默认的安装
(xp操作系统,没有选择自定义安装,把mdac去掉),可以从光盘找到目录 “复制到c盘_解决xp的msdart.dll错误” 安装过程中出现其他提示
如果是提示某个文件正在使用,点忽略;如果提示某个文件复制出错,可能是光盘有问题,可以把整个光盘复制到硬盘,测试是否光盘有问题;有时登录操作系统的账号权限不足,也会安装失败,确认是否有administrator权限;如果是网络版,在安装成功后,提示程序错误,是安装在调用配置注册数据库时,检测系统硬件时出错了.http:///bbs/topic.asp?topic_id=95 这里集中了一些常见问题;注意:对于以前安装过一卡通的用户
1:需要把原有一卡通卸载(先停止sql,可通过运行sqlmangr.exe 找到 机器名wedsv4,停止)2:卸载后,到 系统目录system32把 w4*.ocx删除
二、建立基本资料
步骤: 部门定义,建立部门;同级部门数量<500,部门级数不限制
人员维护,建立人员,也可以通过excel导入(可控制是否同时导入部门);人员工号可以包括字母,最大长度<40;人员照片可以选用bmp、jpg格式的图片,分辨率建议用140x194,如果比此尺寸大,在传输到考勤机时,会自动缩小尺寸;如果用户用单独的发卡器:调用卡片管理为员工发卡;如果用户有单独的指纹采集仪:调用指纹采集为员工采集指纹;人员维护和考勤有关的项
考勤密码:如果考勤允许按键盘签到的话,可以在这里设置个密码,员工在考勤机按[.]->输入工号->[.]->输入考勤密码,即可识别成功
显示照片:如果人员有照片,识别成功后,可以显示出此人的照片;出生日期:如果考勤机启用了生日提示,在此人出生日期的阳历日期会提示生日祝福;希望此人可以管理考勤机:如果考勤机把超级管理员登录关闭了,此人就可以通过按[MENU]键->输入工号->识别身份,登录考勤机的菜单;问答: 无法建立下级部门
要先选中1个部门,点新建部门,新建的部门就建立在了选中的部门下面;无法把同级部门拖到下级去
如:A和B为同级部门,要把B设置为A的下级部门,需要先选中A,点新建部门,这时在A中就有了个新建部门,点出B,拖到新建部门上松手,B即变为A的下级部门;这时可以把 新建部门删除或继续往里拖其他部门;拖动同级部门只会改变部门的前后次序.如拖动的部门和其他下级部门交替,会直接变为其他下级部门的同级;即:拖动的部门和”某部门”交替,就变为和”某部门”同级;
三、连接考勤机
步骤
运行设备服务程序,添加设备, 下载档案文件:把人员档案,指纹,门禁信息,照片,通知,宣传页等全部传输到考勤机;如果用户没有单独的发卡器或指纹采集仪,可以在考勤机发卡和采集指纹;在考勤机识别卡或指纹,看是否成功;上传识别记录:把识别成功的记录和刚才的日志(发卡或采集指纹或照片)上传;如果用户在考勤机发卡或采集指纹了,一定要再次下载档案文件;如果考勤机有拍照的功能,拍照记录不随上传识别记录采集,需要在设备上点右键,上传识别记录照片;问答
如何设置数据自动采集
可以在设备服务程序点 ,高级设置->设置,在数据传输设置中,选择每日内多时段处理,这样最多可以加入6个时段,只要设备服务程序在运行,到这个时间就会自动采集数据了.如何设置设备自动采集拍照记录
在设备服务程序点 高级设置->传输设置,把上传识别记录照片 点上勾,点设置;档案下载不了了
1:这时,要先想想是否还原了数据库,可能现有的设备服务程序中的设备,在还原的数据库中并没有这个设备,在设备服务程序->辅助操作->下载数据库设备信息,然后再下载档案文件;2:如果用户在2007.03.15以前就使用了S系列考勤机,要看看考勤机菜单中的”考勤机的管理软件(菜单8-8),是否和设备服务程序版本一致;如果选了bs标准版或一卡通4.9及以后 ,需要和设备服务程序5.0匹配(确认方法:标头上有设备管理5.01或只有2个按钮:下载档案文件和上传识别记录)使用U盘的问题
u盘插到考勤机后,点导入或导出,考勤机就停了,需要换u盘;u盘导 记录时,有时好使,有时不好使,还有时少记录,或有重复记录,这些都是u盘不稳定造成的,要换u盘(可以在windows下多格式化几遍,看看是否有异常,)u盘在每次拔下来后,如果插入另一个u盘,需要把考勤机重新拔电源后再上电才可以识别.也有的u盘,在拔下后,再次插入,也不识别,可以再点一次导入或导出;u盘也可以做为存储拍照使用,但考虑到u盘断电时的稳定性,建议使用SD卡;使用RS485通讯
如果用户那里有现成的RS485线,可以使用RS485和考勤机传输数据;以太网,RS485,U盘,这3种通讯方式中,如何设置编号
以太网和U盘,只要设备服务和考勤机的ip地址设置成一样的即可.对于RS485通讯,考勤机ip的右3位和设备服务的编号相同即可;
四、查询记录
考勤记录查询: 在考勤机识别成功后,用设备服务程序上传了识别记录,就可以在这里看到记录了.到这一步,说明和设备的调试都结束了,可以进一步处理用户个性的方面了, 如果记录中的[签名]中有签名,则这条记录是补刷卡的.[签到/签退]中有刷卡时的方向,分为自动,上班,下班,加班等.数据分析时,只对方向为自动、上班、下班的处理.原始刷卡记录: 可以查询考勤记录的详细信息;可以把显示录像的勾点上,可以查看在考勤机的拍照图片.如果此人没有档案照片,可以在一副位置比较好的记录上点右键,选择把拍照存为照片;也可以点拍照查询,对单人某段时间 把照片全部调出查看,在照片上点右键,可以把此幅拍照做为异常记录处理,点左键可以放大拍照,点背景,放大图片关闭, 问答: 原始刷卡记录和考勤记录查询出的记录数不相同
考勤记录查询出的是做为参与考勤分析的记录,包括了补刷卡的记录;原始刷卡记录,只是查询的在考勤机上识别的记录,不参与考勤分析,至于对考勤上传的记录,通过sql的存储过程pup_jl处理.有定做需求的用户,这两个表可能相差很大;
五、出报表
步骤
要出一个符合本公司的报表,需要 1:先确定公司的考勤制度, 2:有些什么样的假类, 3:根据公司有的班次,设置班次时段,然后添加班次或周期班次或智能班次 4:对人员排好班, 5:再进行数据分析, 6:查询迟到早退未刷卡,对数据补充处理,然后重复步骤5,步骤6,直到所有的特殊情况全部录入完毕
7:查看统计报表
步骤4以前是系统刚开始用时定义用的,同时也是最不容易理解的地方;步骤4及以后是系统中经常操作的部分;分步解说
1:考勤项目统计规则
系统共分7大项: 1迟到,2早退,3外出,4请假,5平时加班,6出勤(节假日)7,周日加班;报表中的表示符号:在出报表时,会用这里的符号显示在报表中;注意1:平时加班/周日加班,一定要和录入项目定义中的定义为相同的;注意2:外出和请假的单位必须和出勤设置为一样,这样统计的结果才是准确的.用迟到做为示例1:
迟到按次计算:如设置迟到按次计算,则只要在迟到时间段中刷的有效卡,就算 1次,否则用迟到时间计算;上班推后几分钟不记迟到:如果超过上班时间来刷卡了,但超过的分钟数 在定义以内.则不计算迟到;迟到最小单位:在出报表时,会用设定的最小单位的倍数来显示结果,对于单位(小时,天或其他自己定义的单位)的定义,可在菜单”系统字典”中设置。如:最小单位10分:则在报表中只会出现10分的倍数(10/20/30/40„.)
不足位:对于分析结果不是最小单位的整数倍时,就根据这个判断小数部分如何处理,是向上进位或四舍五入或向下舍弃 举例:如果单位规定8:00上班
只在8:06刷了一次卡,报表中会显示
迟到:10分;只在8:04刷了一次卡,报表中会显示
正常;只在8:13刷了一次卡,报表中会显示
迟到20分
在7:59刷一次,在8:11刷一次, 系统会以7:59的记录做为上班用,8:11忽略 用平时加班做为示例2:
平时加班按次计算:如设置平时加班按次计算,则只要有加班记录,就算 1次,否则用加班时间计算;加班时间小于几分钟忽略:如果加班的时间在定义时间内.则不计算加班;加班最小单位:在出报表时,会用设定的最小单位的倍数来显示结果,对于单位(小时,天或其他自己定义的单位)的定义,可在菜单”系统字典”中设置。如:最小单位0.1时:则在报表中只会出现0.1时的倍数(0.1/0.2/1.1/2.9„.)
不足位:对于分析结果不是最小单位的整数倍时,就根据这个判断小数部分如何处理,是向上进位或四舍五入或向下舍弃
举例:如果单位规定18:00以后刷卡的算加班,根据上述的定义
在18:26刷了一次卡,报表中会显示 加班:0时;在18:53刷了一次卡,报表中会显示 加班;0.8时
在18:59刷一次,在19:30刷一次, 系统会根据定义取19:30的记录做为加班用, 报表中会显示 1.5时 2:录入项目定义
这里可以定义5大类 为外出、请假的各种类型,对于其他3种,建议不太明白时不要修改,也不要使用;注意:定义时,符号一定不要重复,因为计算数据时,是直接统计的每种符号的个数;用病假的定义做为示例1
项目类型:会根据”考勤项目统计规则”中定义的单位,确定"录入一天算多少时间"的单位; 报表显示符号:在考勤表中,会把录入的这个项目用设定的符号显示(符号不可重复); 统计为出勤:如果选勾,则在异常录入时,录入的时间范围内,认为此人有正常刷卡记录;如果不选勾,认为录入的时间范围内,无刷卡记录,但也不计算为旷工和未刷卡; 3:班次设定
班次分正常班次和智能班次2种;周期班次是正常班次的一个最小循环,只是为了排班方便而已;这2种班都是有时段组成的.正常班次: 员工一天只可上一个正常班次;必须按照班次中时段定义的时间刷卡,每个包括的时段都要有刷卡记录;适合于某天上什么班次很明确的班次;智能班次: 员工1天只可上一个智能班次;员工可以在智能班次中包括的任何一个时段刷卡(上了相应的班次),也可以在多个时段刷卡(上了连班),也可以不刷卡(休息);适合于某天上什么班次比较模糊,无法确定某天上白班和夜班,或上班班次明确但随机性很大,用正常排班比较麻烦;用智能班次需注意, 时间段不可交叉,可以通过设定不允许迟到和不允许早退来解决;如果员工有迟到和早退的情况,则需要在考勤机启用方向键的方法;例如:0~8,8~16,16~24,为智能班次的3个班, 刷卡时间在7:50,16:30, 如果不允许迟到早退,则此人上的是 8~16的班次;如果允许迟到早退,除了上了8~16的班次后,可能7:50还是0~8班次的下班(同时在0点有刷卡),16:30可能还是16~24的上班(在24点有刷),这样就造成了混乱;当然,如果在 0点和24点没有刷卡的话,7:50的下班和16:30的上班也是无效的;因为要成为一个有效的时段,必须在上班和下班都有刷卡,否则就认为是无效了;时段定义: 正常班次和智能班次都是有时段组成的,1个时段可以理解为 到公司的1个进入和离开,即1个进出;如:公司一天规定刷4次卡,上午进出刷次,下午进出刷,这样就有2个进出,即有2个时段;对于刷3次卡的时间可以理解成中间刷的卡,即是上个时段的下班也是下个时段的上班即可.对于1天刷2次卡,但要计算晚上加班的情况,就要把第2次的刷卡,既要做为时段1的下班,又要做为时段2的下班,还要做为时段2的上班;在默认安装的时段中,已经把正常白班,3班倒,加班,周日加班等情况做了定义,可参考使用;时段定义的分项说明:
基本设置:
上班时间、下班时间:定义此时段的上下班时间
上班前几分钟开始考勤,上班后几分钟迟到:在这个时间段可以刷卡,且计为有效的出勤;超过这个时间段,可以刷卡,但不做为考勤记录使用.数据分析时,认为没有刷卡;未刷算旷工:分3个地方定义,上班未刷算多少,下班未刷算多少,都未刷算多少,定义时最好和都刷了算多少的值能对应上,否则在出的报表中结果可能不相符;时段类型:可以设置时段的类型;出勤:默认需要刷卡的,不刷卡算异常.休息:不需要刷卡,平时加班,统计结果算到平时加班栏,刷卡算加班,不刷卡不统计异常;休息日加班:统计结果算到周日加班栏,刷卡算周日加班,不刷不统计异常;按时签到算 多少时间:如果上班的计时方式都选择的上班,下班计时方式选择的下班时间,则如果在上班班的有效时间刷卡了,就以设定的时间计算,否则以实际出勤时间算;高级设置
上下班之间 几分钟休息:如果选择了以上下班实际刷卡时间算的话,会从实际出勤时间中减去 此项的设定值;报表显示符号:在个人出勤班次明细表中,会用此符号显示上的班次;必须签到:选勾后,则在上班的有效时间内,必须有刷卡记录,否则计为异常;如果没选勾,则在上班时,可以不用刷卡;必须签退与之类似;上班计时方式:选择当规定的上下班时间和实际刷卡的时间不同时,如何做处理;
签到时间:上班时的实际刷卡时间,如果有多条,以第1条算 签退时间:下班时的实际刷卡时间,如果有多条,以最后1条算;上班时间,下班时间:只要在上下班的有效考勤时间段内有刷卡,都以设定上下班时间为准,且如果上下班都刷卡了,出勤时间用按时签到算多少时间来计算;固定时间:与上班时间,下班时间类似;但区别在固定时间,不以 按时签到算多少时间计算;签到和上班较早时间,签到和上班较晚时间,签退和下班较早时间,签退和下班较晚时间:这4个选择和字面意思一样;有效时间:在排班时,有个选择为 有效时间;实际上是把上班计时设为 签到和上班较晚时间,下班计时设为 签退和下班较早时间;全部修改:此按键做为已经对员工排班了,但发现时段设置错了,可以点此键,对所有使用此时段的排班自动变为现在指定的值;注:要先保存时段,然后再点全部修改;4:排班
排班分:单一排班,周期排班和智能排班 单一排班: 在选择的排班日期范围内,全部都只上这一种班;周期排班: 在选择的排班日期范围内,用排班的开始日期和周期班次的第一天对应;使用周期班次排班时,要特别注意排班的开始日期;智能排班: 在选择的排班日期范围内,全部上这一种智能班次,和单一排班类似;排班中还有一些辅助项,可以通过辅助项,做到1个班次给多种情况使用
如果选中的不是”取时段设置”,会根据选中的值,修改所排班次中的时段值,但并不影响 时段定义中的设置;
考勤方式:对应时段中 上下班是否打卡;加班方式:对应时段中的 加班方式;计时方式:对应时段中的 上下班计时方式;1:数据分析
在排好班次和采集了考勤机上的记录后,就可以数据分析了.数据分析会按照排班中设定的时间范围,分析考勤记录,各种假类的录入,得出结果.此过程可以和异常录入,迟到早退未刷卡交替进行;1:异常情况录入
各种外出和请假,从这里录入;需注意的是,按天算和按时间算的区别;按天算:在出报表时,报表中录入范围内的每一天的值=录入的结果值/录入天数;按时间算:报表中录入开始日期的一天的值=录入的结果值,如果跨天,以后的日期不显示,全部值只显示在录入的开始日期;1:报表的操作 有效出勤表: 前提:需要排班后;此表统计的是员工考勤时,做为考勤分析时有效的记录;如果要看全部记录,请到考勤记录查询中;考勤表: 用1~31号的符号显示出勤;和其他各种汇总值;符号来源: 迟到、早退、出勤、未刷卡:在考勤项目统计规则中定义;其他符号(各种外出,请假,加班…)在”录入项目定义”中定义;如果是由刷卡记录自动生成的加班,显示的符号是从考勤项目统计规则中定义的,这点要特别注意,并且一定要把 考勤项目统计规则中定义的平时加班/周日加班 ,要和录入项目定义中定义的平时加班/周日加班相同;个人出勤班次明细: 把1~31号的出勤班次用符号表示出来;符号来源: 在时段定义中,有个报表中显示的符号;对于一天有多个时段的班次,可以把这几个时段的符号设置为相同的.可修改部分: 更改显示和隐藏列:点左下角的”设置格式”,可以更改标题的显示,如果要隐藏某列,把宽度改为0即可.如果标题中为空,则用报表的原表头显示;修改打印的格式:在 一卡通的安装目录xls中,存放的 各种预先定义好的excel表,在点导出到excel时,会用这里的文件做为模板,然后程序往[c,8]以后的列填写数据;这样就意味着,只要把这里的模板文件修改了,以后导出的文件格式也会改变;但一定不要把数据放到这个模板文件中;报表具体操作说明: 打印预览: 选择报表样式,然后点“打印预览”。报表样式
在“打印预览”之后的下拉框中存是可选择的报表样式,分为固定样式和自定义样式,固定样式为标准样式,不可以修改,自定义样式允许用户随意修改,方法为:
1、如果自定义样式还未定义,则选择打开一个固定样式,进行修改后保存为自定义样式,自定义样式名可以随意取,以方便用户记忆。
2、如果自定义样式已经定义,则直接打开进行修改保存即可。设计报表
选择报表样式,然后点“设计报表” 基本操作说明:
报表中所有的非只读Memo均可以通过双击鼠标或先取消群组再双击鼠标的方法对Memo的内容进行编辑。
报表中所有的Memo都可以通过单击鼠标左键并按住左键拖动的方法对Memo进行拖动来改变Memo的位置。工具栏介绍 文本设置
默认在视图栏里已显示,选择一个Memo或按shift+鼠标左键选择多个Memo,然后自由设置Memo中的字体样式及大小、下划线、改变颜色、上下左右居中word类似。
如果视图栏没有显示,可点菜单“视图—工具栏—文本”调出。对齐、加粗、斜体
等,操作与
默认在视图栏里已显示,按shift+鼠标左键选择多个Memo,选择各功能按钮进行多个Memo的对齐,包括齐左、水平居中、齐右、齐上、齐下等,将鼠标停留在按钮上方,会显示各功能名称。
如果视图栏没有显示,可点菜单“视图—工具栏—对齐”调出。基本功能操作
默认在视图栏里已显示,可进行报表样式的保存可以直接双击页面空白处)、变量使用、剪切、预览、复制、页面设置、粘贴
(也、建立与取消群组、显示比率等,操作与word类似。如果视图栏没有显示,可点菜单“视图—工具栏—标准”调出。Memo加边框
默认在视图栏里已显示,可对Memo添加上、下、左、右边线、加阴影、设置边线颜色以及边框宽度
等,操作与excel类似。
如果视图栏没有显示,可点菜单“视图—工具栏—矩形”调出 报表内容及设计方法 报表标题ReportTitle 一份报表只有一个标题。
可自由设置,其中日期类型Memo及部门Memo不可编辑。
设置方法:双击ReportTitle中的Memo,在文本框中编辑内容。可通过拖动任意改变Memo的位置。
页头PageHeader及页脚PageFooter 每页报表均会打印一个页头及一个页脚。
可自由设置,其中PageFooter中的记录数(或员工数)Memo及操作员Memo不可编辑。
设置方法:双击PageHeader或PageFooter中的Memo,在文本框中编辑内容。可通过拖动任意改变Memo的位置。分组头GroupHeader及分组脚GroupFooter 分组头及分组脚指定记录的分组设置。
双击GroupHeader,在弹出的对话框中指定按照哪个字段进行分组。GroupFooter可以对分组数据进行汇总等操作。可自由设置。设置方法:双击GroupHeader或GroupFooter中的Memo,在文本框中编辑内容。可通过拖动任意改变Memo的位置。主数据MasterData MasterData显示数据集中的数据。可自由设置。
设置方法:将鼠标指向MsterData中的Memo,会显示出一个下拉箭头,点击下拉箭头,从下拉菜单中选择所需的字段。可通过拖动任意改变Memo的位置。
导入报表
点击“导入报表”,然后选择名称相对应的报表进行导入,如果所选择的报表名称有误系统会自动给予提示。
六、维护和突发事件的处理
上传识别记录成功后,考勤记录无故找不到,如何恢复
在设备服务程序中选中设备,在该界面右下角有一个”设备对应文件夹:n*或g*”,根据冒号后面的信息到安装目录中找相应文件;在管理计算机的安装目录c:Program Files一卡通系统平台设备控制服务n* 或g* backupjl上传的备份文件是以日期命名,找到相应的文件后复制到上级目录n*或g*文件夹中(与backupjl同级),然后将该文件名的扩展名改为.rar,执行解压缩,生成wdjl.wds.在”设备服务程序”中点击”上传识别记录”,再次上传识别记录.操作系统突然无法启动,如何做紧急处理
在系统遭到损坏无法启动时,先不要急于重新安装操作系统,更不要格式化硬盘;而应该先把2个数据库文件用其他电脑备份出去,默认路径
(C:Program FilesMicrosoft SQL ServerMSSQL$WEDSV4Data)weds_v4_data.mdf,weds_v4_data.ldf;然后重新安装操作系统(安装的操作系统最好和开始的相同),安装系统结束后,用户用配置注册数据库,重新创建数据库,然后停止SQL服务,用备份的weds_v4_data.mdf,weds_v4_data.ldf文件覆盖安装目录内的文件,启动SQL服务,登录测试看是否恢复。
随着社会的快速发展,数字化技术也得到迅猛发展,人们已经进入数字化时代。在数字化时代下,学校建设受到很大影响。如今,随着“校园一卡通”的广泛运行和使用,学校将各项管理职能融合在一起,进而提升了学校管理水平。
1“校园一卡通”的应用分析
“校园一卡通”属于数字化的信息载体,“校园一卡通”把以下技术结合在一起:一是微电子技术,二是单片机技术,三是计算机网络技术,四是数据库技术。“校园一卡通”的功能比较多样,只要在校园内,学生可以使用“校园一卡通”来支付,识别身份等等,代替了传统的支付和身份识别方式。“校园一卡通”是将以下证件结合在一起:一是学生证,二是工作证,三是身份证,四是医疗证,五是会员证,六是餐卡,七是钱包,八是电话卡,九是存折,真正实现了数字化管理,学生只要拥有一张“校园一卡通”就可以走遍校园。“校园一卡通”的功能体现在以下几点:一是日常消费。学生只要持有“校园一卡通”就可以在校园内的超市,食堂等消费。二是身份识别。学生可以使用“校园一卡通”识别自己的身份,进入宿舍或者图书馆,教师可以使用“校园一卡通”进行上下班的考勤。“校园一卡通”还可以起到监督学生到课情况的作用。三是日常信息管理。学校可以通过“校园一卡通”实现对学生和教师信息的管理。
学校可以使用“校园一卡通”对以下信息进行管理:一是校园卡信息管理,二是校内商户的信息管理,三是财务收费的信息管理,四是教务管理,五是图书管理,六是宿舍管理,七是机房管理,八是水电费管理,九是医疗管理。
2“校园一卡通”运行和使用中存在的问题分析
(1)综合业务问题。“校园一卡通”的综合业务问题体现为以下几点:一是“校园一卡通”的身份可以互换,也就是说学生可以根据自身的需要随意更改自己的一卡通身份。二是对于水电费用的管理存在漏洞,“校园一卡通”内只会显示卡中的交易余额,不会显示缴费合计。
(2)卡库不平问题。“校园一卡通”系统内要求学生或教师在使用该卡进行消费时,不仅需要在数据库中输入消费信息,还需要在卡上记录消费信息,这样就会带来不必要的麻烦。
(3)财务数据问题。学校的财务系统需要根据学生和教师的“校园一卡通”结算报表来制作学校的财务报表,但是很多学校的“校园一卡通”没有显示出收支明细,这样就无法制作财务报表,也就无法直接去报账。
3“校园一卡通”运行与使用问题的解决对策
(1)优化“校园一卡通”系统。“校园一卡通”系统需要把以下业务集合在一起:一是身份管理软件,二是照相软件,三是综合业务,四是收费软件,“校园一卡通”系统可以分成不同的板块,只要登录一次就可以操作各个板块,简化系统内各个步骤。对于“校园一卡通”系统内缺乏消费明细的问题,应该对“校园一卡通”系统进行财务分类,这样就可以为财务报表的制作提供数据依据。
(2)数据库不平的解决对策。如今,很多学校的“校园一卡通”系统都存在数据库不平的问题,再出现这一问题后,学校的财务人员需要间隔一段时间才能对“校园一卡通”系统数据库进行平账。财务人员可以采用传统的人工方式和自动化方法结合在一起,解决数据库不平的问题。
(3)统计问题。“校园一卡通”系统的财务统计表必须做全,做细,注明财务统计的范围和具体时间。对于学校内经济条件比较困难的学生,更要详细记录学生的消费明细,这样学校才能针对困难生实行补助。学校只有在以上几个方面进行调整和完善,才能充分发挥出“校园一卡通”的作用,提升学校管理水平。
4 结语
如今,很多学校都设置了“校园一卡通”,标志着学校已经开始进行数字化管理。“校园一卡通”的功能非常齐全,学生不仅可以使用“校园一卡通”在学校的食堂等进行消费,“校园一卡通”还可以识别学生的身份,对学生的信息进行集中管理。但是,“校园一卡通”在使用和运行过程中也存在很多问题,这些问题必须得到学校的重视,学校需要详细分析这些问题存在的原因,不断的调整和优化,才能充分发挥出“校园一卡通”在学校管理中的作用。“校园一卡通”也可以为学校的财务管理提高数据依据,降低学校的运营和管理成本,进而提高学校的社会地位和竞争力。除此之外,学校可以通过“校园一卡通”实现对教师信息的管理,规范教师行为。
摘要:如今,社会竞争日趋激烈,学校要想在激烈的社会竞争中生存发展就需要依托数字化技术来提高学校自身管理水平。“校园一卡通”已经成为很多学校数字化建设的前提和基础,“校园一卡通”也成为很多学校广泛使用的智能卡。但是,从学校“校园一卡通”运行和使用现状可以看出,“校园一卡通”使用和运行中还存在很多问题,学校必须详细分析问题存在的原因,并针对存在的问题及时采取调整对策。
关键词:高校一卡通;安全;维护
中图分类号:TP311.52文献标识码:A文章编号:1007-9599 (2013) 06-0000-02
现代社会中科技水平的日益进步,正潜移默化的影响着社会生活的方方面面和个人生活,数字化的进一步推广也使得生活便捷起来。当校园与信息化、数字化结合,带来的会是更大的便利和效益,更重要的是高校推进校园信息化、数字校园进程已刻不容缓。
为了响应“数字校园建设”的口号,满足学校扩招后更多人员需求,实现高校更加现代化、先进化,营造更好的校园生活,传统的管理方式已出现负荷,各大高校便开始对数字化系统不断的引进与运用,校园一卡通系统也随之应运而生。校园一卡通项目从最初的启动、计划、筹备到最后实施和现在的不断完善,是建立在科技基础上的摸索中开始、总结中前进的新生力量。发展空间很大,但过程也不是一蹴而就的。
1高校一卡通系统
高校一卡通系统是数字化校园建设中的一个基础应用平台。是依托校园网络,以数据库系统和通信技术为支撑,包括一卡通金融数据中心、综合前置系统、门禁系统、身份识别系统、WEB发布查询系统、会议考勤系统、第三方接入系统、圈存机查询系统、以及水控管理系统等涵盖全校师生和教职工学习、工作、生活各个环节的体系。初步实现了一卡在手便可走遍校园的现代化高校生活理念, 也提高了学校管理、教学、生活和服务的水平。一卡通的便捷性、实用性和先进性等特点,都让越来越多的高校青睐,随着投资的进一步加大,服务范围的拓宽,规模更加庞大,管理也从单一向复杂转化,一卡通系统的问题也日益暴露,在实际使用过程中因技术力量不到位、体系管理不及时等原因,出现系统混乱、个人信息丢失等一系列安全问题,因此而造成的使用人员利益受损,所以,系统的安全性也越来越不容忽视。
2安全隐患列举如下
2.1数据安全性能不完备
校园一卡通系统是数字化校园建设中的一个基础平台。将多卡功能集中于一卡后,就需要管理方与银行、电子商务等一系列关乎利益的单位、部门进行,密切合作,完成数据库信息体系的制作与汇总,以方便之后的检索与管理。那么在此过程中有一个地方出错或者不够完备,就会出现漏洞,例如数据库内的数据错乱、丢失、或数据传输过程中的安全问题,以造成使用者在使用过程中某项功能的缺失或个人身份信息的泄露,便有可能造成财产损失或更大伤害。在高校一卡通的调查报告中,这些问题也有反映,被调查者中有相当一部分使用者表示将一卡通与银行卡、身份证等进行绑定,存在较大的风险,认为在安全性不能达到百分百的前提下,将大额资金存入与一卡通绑定的银行卡中是存在很大安全隐患的。
2.2一卡通卡片安全性能有待完善
一卡通的便捷性和实用性使得卡片功能强大,易携带。那么对于卡片的质量要求就更高,卡片使用过程的消磁、折断、丢失等问题是常有的事,因此带来的卡片无法识别、丢失后财产损失等都会影响教职工和同学们的正常生活。
安全问题基本可能出自于两个方面,系统本身和使用者自身。其中一卡通系统项目在使用、实践阶段的安全维护问题是举足轻重的。高校也只有从思想上深刻认识到这项工作对受益者的重要性,才会在安全维护方面做到全方位。
3针对一卡通安全维护系统问题的解决方案
针对以上分析的问题和可能出现的问题,安全维护系统要做到切实到位、仔细全面,分析并解决如下。
首先,在实施阶段,技术和控制管理是保障校园信息化、一卡通成功的重要手段。遵循规范化的流程来实施,才能使信息化建设顺利进行。也只有在必须保证流程正常有序运行的前提下,才能进一步将其它问题展开并解决。那么,安全维护工作也体现在对一卡通体系实施的控制管理上。那么就要做到:(1)调配资源和安全管理保障;(2)定期监控进展,通过例会工作汇报、日报、周报及时掌握每项活动的实际进度,控制关键活动;(3)与投资方、承建方及学校内部部门之间加强沟通协调,确保各环节工作正常衔接,实施顺畅;(4)定期检查工作质量,及时获取信息,安全管理;(5)做好风险防范与变更控制,成立安全小组,重点解决突发问题,这些措施是完备系统安全维护的前提与保障。也是取得持有者对待消费安全可靠、认可心理的前提,只有了解使用者的心理趋向,并使其对一卡通充满信心,并看到我们的努力,这也是帮助我们工作更好运行的指示灯。
其次,针对校园一卡通项目实施中的数据安全性问题,首先确保一卡通总检索、总统计的便捷功能,建立完备数据库系统。另外还需要在技术层面对以后的漏洞进行强化,加强数据库的安全防范性能,防止数据泄漏或在传输过程中的截获,保护用户隐私,从而避免用户权益受到威胁。另外,通过一些通告、宣传单等告知用户一些基本的安全使用说明,增强用户的安全防范意识,避免在不经意的时候泄露自己的身份信息。
另外,针对卡片安全性问题,首先要提高卡片的制作质量,对于那些消磁的卡片,要有最快的应对计策,后台服务必须是高效、及时的;卡片不慎丢失后,挂失补卡等一系列流程要清晰快捷,还有必要设置日消费最高限额,用密码确认。虽然可能在日常生活中是有些麻烦的,但在卡片丢失被其他人捡到后,可以把丢失者的损失降到最低。总归,在遇到卡片本身问题的时候,用户不会因此而长时间影响正常生活。平时也要注意对用户进行一些卡片安全自身维护的提醒,从而延长卡的使用寿命。例如:不和身份证、银行卡等其它磁卡长时间放在一起,尽量避免消磁;可以购买卡套等保护外层,避免卡的破损等。
最后,在现在的多功能基础之上,其实很多使用者是期待新功能的开发与应用的,很多高校已经在运行的通过一卡通实现考勤管理、门禁管理、医疗信息管理、校园电子商务、话费支付、公交卡、与城市市民卡进行结合等等。不再是单单的校园服务,这也是对一卡通系统平台将校园综合管理和金融服务融于一体的多功能复合系统的充分运用。是进一步实现校园数字化的尝试和运用,创新是一个民族进步的灵魂,要想使校园一卡通更安全、更具有实用性,将数字化真正的深入校园,就需要不断推陈出新,在完善中进步,在进步中发展。
4结束语
高校一卡通像所有新事物发展那样,过程中经历着成功与挫败,受到使用者的鼓励或批评,正在不断实践中积累经验,总结问题所在,并不断寻找方法竭力解决,因为我们相信,它的前途是一片光明的,只不过我们正处在曲折的道路上罢了。为了数字校园的建设,为了校园信息化的普及,做好现在一卡通的安全维护系统是重中之重。高校信息化道路,任重而道远。
参考文献:
[1]石润华,葛丽娜,钟诚.校园一卡通应用系统的安全方案[J].微机发展,2003(12):55-57.
[2]蒋文沛.钱慎.校园一卡通系统的数据分析与系统规划[J].工业控制计算机,2002(9).
[3]亢大鹏.校园一卡通系统服务器数据库安全策略研究与设计[D].沈阳理工大学,2009.
[4]王学敏.基于数字化校园的一卡通系统的设计与实现[D].厦门大学,2008.
[5]凌丽.校园一卡通现状分析及改进方案的设计及实现[D].重庆大学,2008.
[作者简介]卓家(1978-),男,河北易县人,吉林工商学院实验师,本科,研究方向:计算机网络管理与维护。
智能一卡通系统应用的系统包括发卡管理中心、门禁控制系统、停车场管理系统、访客管理系统等,门禁系统、停车场管理系统和访客管理系统。门禁管理系统可实现对需要控制的各类出入口,按各种不同的通行对象及其准入级别,对其进、出实施实时的控制与管理,并具有报警联动功能。系统可在需要监测、控制和身份识别的门或者具有通道门的高保安区安装读卡机。卡片系统采用先进的非接触型读卡系统,当合法人员通过时必须出具代表其合法身份的非接触感应卡,在未得到合法授权进入的区域将被拒之门外。同时,人员被允许或拒绝通行的情况都将记录在系统数据库中以备查阅。系统对于强行闯入的行为予以报警。4.17.2系统技术要求 4.17.2.1一卡通系统
智能一卡通系统系统在底层采用工业控制标准总线结构,上层采用TCP/IP网络结构,系统全部通过网络传输,实现统一管理。系统具有良好的扩展性和综合管理能力,系统软件可提供多级别密码保护,管理及限制不同操作人员使用中央监控,同时防止系统被非有关人员使用,同时也可对不同菜单的权限进行维护。
一卡通与门禁、考勤系统无缝衔接,与消防、视频监控、报警、电梯控制、访客管理系统联动。系统对读卡机的状态进行控制,各管制门的开启和关闭状态控制。进出人员的记录、工作人员的考勤记录、出入管理、人事财务记录的管理,各感应卡的有效性记录等。4.17.2.2门禁系统
系统包括前端的门禁读卡器、电锁、出门按钮、门磁、门禁控制器以及放置于消防监控室的门禁管理主机组成。系统采用TCP/IP的网络协议结构,门禁控制器通过TCP/IP网络与门禁管理主机进行通信。通过分别设置通道闸、门磁开关、电子门锁、读卡器、出门按钮等,对通过对象及其通行时间进行控制、监视及设定,实现对办公出入口、电梯控制、公共出入口通道、访客管理等。
设计采用非接触式智能卡门禁管理系统,通过管理实现对重要区域的进出人员管理;门禁系统与报警系统、消防系统联动;门禁系统管理主机设于消防控制室内。
1)门禁控制:地下室通往办公区域的通道,重要设备用房(如变配电房、机房)、库房。2)大堂出入口:在大堂设置通道闸,与消防系统联动。
3)访客管理:在首层大堂前台,设置身份识别读卡器,在确认合法来访者后,对访客的证件扫描,根据访客要去的区域进行快速权限设置,同时发卡时,进行图像抓拍。离开时,卡片回收,电脑自动记录访客离开时间。另在接待处配备二代身份证识别器来对访客人员的真实身份确认核对。
各楼层门禁控制器直接接入智能专网,门禁控制器控制门的数量不应大于4门。系统具有开放型结构,系统软件易操作,需支持C/S和B/S结构,便于扩展。
4)管理软件:系统管理软件,具有稳定合理的数据库结构设计,保持及监测硬件的实时通讯连接及询址,完成数据的完整性、可靠性、一致性。5)数据库:数据库应可升级、优化的存储过程、高性能。
操作级别:系统可设置多级管理员或操作员级别,通过不同的授权,实现不同的管理内容。6)系统容量:系统的读卡容量不小于100000张。系统允许同时登录的管理工作站32台,授权的操作人员数量大于100个,登录密码长度超过8位数字或字符。
7)事件管理:从读卡识别到控制门禁管理工作站上显示该事件,显示时间小于1秒。系统应具备灵活的组织管理法则,用户可以根据使用的需要自行、灵活设置组织管理法则。系统可对管理者操作步骤进行日志记录。8)通道闸防回传功能:
时间防回传:在规定的时间内不可重复刷卡;
进出防回传:同一个闸口只有进闸刷卡后方可刷卡出闸,同样,只有出闸刷卡后方可刷卡进闸。
9)电子地图功能:软件自带电子地图功能,具有地图编辑功能,可以用电子地图与表格方式双重显示门禁点的信息。
10)具有对出入人员、出入时间、出入位置等数据进行统计及查询的功能。
11)提供专用数据库导入、导出工具,可导入入人员信息资料,导出人员刷卡记录等功能。12)可以对系统数据进行自动定时备份或人工备份,可将数据备份到CD/DVD 盘片或其他介质上。
13)系统提供专用的I/O控制模块,实现与消防、视频安防监控等系统的联动。在发生火灾等灾害性事件时,相应区域内的所有受控门锁自动打开,以便人员逃生。4.17.3系统功能要求 1)出入口控制
控制所有出入通道控制点的电锁开/关,实行授权安全管理,并实时地将每道门的状态向控制中心报告。通过管理电脑预先编程设置,系统能对持卡人的通行卡进行有效性授权(进/出等级设置),设置卡的有效使用时间和范围(允许进入的区域),便于内部统一管理。在重要通道口设置成出入双向监控管理(进/出均需刷卡)。防反传功能可增强出入通道控制系统的安全性。2)编程管理
有编程权限的管理人员可通过监控终端和管理主机对所发感应卡设定限、取消和重置使用,并可设置门锁的方式。在发生意外时,可由中央控制室控制部分或全部门锁的开闭。3)卡及持卡人管理
总控中心统一发卡,可将卡制作成工作证、出入证、贵宾卡、临时卡等,并可对不同的卡进行不同的授权。如工作证可长期使用,临时卡在使用几次或几天后自动失效。若卡丢失,可在数据库中将其删除;使用过的卡可重新授权给其他人使用。4)在线监控和报警功能
所有人员都可单独设置其出入通道控制等级,对可进出的区域和时间进行控制。有人员进出时,可在监控电脑看到持卡人的照片及刷卡人的图像,安保人员据此核实是否持本人的卡片; 门状态的检测及报警输入具有防破坏的能力(如:剪线、短路、并接、串接等手段破坏正常状态指示); 在线跟踪统计,显示任意区域的持卡人进入记录,在紧急情况时可提供准确的现场人员资料。5)数据和事件记录查询及生成报表
系统能详细记录每次开门的时间、日期、进出人员的卡号、姓名、隶属部门、职务等资料,协助管理人员查询工作。管理部门可根据需要随时在查询系统上查询各部门员工的详细记录。并可随时打印出来。各部门也可以根据需要,随时查询本部门人员的出入门状况;
各门禁控制器可脱机工作,脱机状态下,具有存储不少于5000条事件的能力,当与主机通信恢复时立即将这些事件传往主机做存贮查询;
管理工作站:门禁管理控制软件除具有对各通道口、设备的实时监控功能外,提供各种数据的报表,如设备设置、时间表编程、持卡人资料、出入记录等,并可指定所需数据类型或所属区域、时间、排序方式。4.17.4界面划分
日消防自动报警系统的联动模块具备与本系统进行联动的功能,则智能化承包人可利用该功能实施系统联动,若无,则有智能化承包人自行采取措施。4.17.5主要设备参数要求 4.17.5.1门禁控制器 控制门数:2/4门 ;
联网方式:TCP/IP或RS485混合组网,在同一RS485总线下最大可以连接16台控制器(64个门组);
识别方式:IC ID CPU卡 身份证 卡+密码;
联网能力:支持1000个门禁控制器(4000个门组)的大型混合组网 ;
存储能力:最低16M,可扩充到32M; 持卡人数量:10万;
信息容量:1亿,报警信息可动态分配; 输入/输出:12/8。
4.17.5.2读卡器
工作电流:≤100mA; 感应距离:3~15cm;
输出格式:Wiegand26/34,Rs485/232; 读卡类型:EM-ID/Mifare-ID;
通讯距离:WG≤100M,RS485≤1200M。4.17.5.3电插锁
上锁方式:磁感应; 工作电压:12VDC; 电压误差值:±10%;
耗电功率:启动状态:0.9A@12Vdc、一般状态:0.3A@12Vdc; 上锁延迟时间:0、3、6、9秒; 疲劳试验:50万次; 门状态输出。4.17.5.4发卡机
卡片类型:IC卡、EM卡、CPU卡; 工作电压:DC9V; 通讯方式:RS485;
4.18访客管理及安检系统 4.18.1系统概述
在办公大楼T1楼一层及二层,T2楼一层入口大厅设置双翼双向摆动式人员通道闸,系统主要由出入口通道翼闸、管理电脑、身份识别(采集器)、摄像机、发卡器等设备组成。访客管理电脑、发卡机安装在T1楼一层及二层,T2楼一层入口大厅前台。出入口通道闸机安装在核心筒电梯厅外。
系统要求在访客登记时,对访客的证件扫描,根据访客要去的区域进行快速权限设置,同时发卡时,进行图像抓拍。离开时,卡片回收,电脑自动记录访客离开时间; 通道闸采用双向进出方式,使用刷卡方式通行。通道闸可设置为“单进”、“单出”、“双向通行”三种通行方向和自由通行、刷卡通行和禁止通行三种模式;
中心管理系统及通道闸附近的控制点可以设定通道闸状态为常开或常闭。正常工作方式下,通道闸处于常闭状态,无人员通过时,闸门一直闭合;
通道闸接受有效刷卡后,打开闸门,允许人员通过,在规定的时间内人员通过通道闸,闸门自动关闭,如果人员在规定的时间以外仍然滞留在通道中,通道闸将发出超时报警信号,如果人员在规定的时间内未进入通道,则闸门自动关闭; 通道闸接收到无效刷卡或人员试图无卡通过时,闸门保持关闭状态,不允许人员通过,此时如果人员翻越隔离带穿过通道,通道闸将发出报警信号; 通行速度为每分钟30人及以上。4.18.2系统技术要求
所提供速通门产品必须为双向摆动式速通门(摆动式速通门符合人体工程学的要求,摆动方向在人体前方,与人的进出方向一致)。产品电机驱动方式:要求采用内置直流伺服驱动电机;
产品应具有刹车装置,防止伤人;
实时下传卡片权限到控制器,卡片生效时间不超过3秒(按进出128扇门计算); 卡片自动下传不成功,系统能提示;
快速通道需有卡片回收功能,卡片回收时自动黑名单下载,卡片自动清零初始化; 快速通道应具有防尾随功能。
生成访客报告及历史记录,包括但不限于下列内容: 访客日志报告;
按部门进行访客统计报告; 按访客进行访客统计报告; 按员工进行访客统计报告; 按事由进行访客统计报告;
访客管理系统存储量至少满足保存2年以上历史数据。4.18.3系统功能要求
采用非接触式智能卡出入口管理系统,实现访客管理、出入口通道控制等功能。
访客管理:在首层大堂前台,设置身份识别读卡器,可视对讲系统与接待单位确认合法来访者,发行临时门禁卡。
出入口通道:在1#和2#电梯厅入口处设置通道闸。实现人员进出管理。通过以上管理实现对这些区域的进出人员管理;达到人员智能管理的目的。
内部人员门禁管理:内部工作人员可直接通过通道闸,刷卡进入电梯前室。外部来访人员门禁管理: 来访人员需到前台确认身份,通过安保人员与接待单位确认属于合法来访者后,进行身份登记并授权门禁卡,来访者在通道闸上刷卡,进入电梯厅。访问完成后,在出口处通过道闸机的收卡系统回收卡片。
本项目除了1、2号楼核心筒的客梯外其它地方的客梯皆不安装出入口控制道闸,其它地方的客梯无法到达1、2号楼8层以上的办公区域。访客如要进入达1、2号楼8层以上的办公区域,则必须到1、2号楼前台办理临时门禁卡,然后到核心筒乘坐电梯到指定的楼层。若访客由地下停车场进入,则可以凭借停车卡由核心筒电梯或者其它电梯到达1层,再到1、2号楼前台更改停车卡的权限,然后刷卡乘电梯到达指定的楼层。系统具备团体访客的预约登记及团体访客纪念卡制作; 临时访客登记,访客登记流程:第二代身份证资料读取或其它证件扫描和资料自动识别提取,资料包括访客姓名、身份证号码/证件号码、照片等,(在提取的照片不清晰时进行照片拍摄),授权发卡;
系统具备访客历史记录查询等功能;
系统支持访客证件识别、证件扫描,有效证件为:第二代身份证、居住证等; 系统具备出入口控制权限设置;
支持卡片手动回收和自动回收。在发卡器上刷卡时,完成手动回收。在出入口控制网络上某个指定的出入口控制读卡器上刷卡时(如安装在前台接待的出入口控制读卡器),完成自动回收;
可以显示当天预约资料;
可以显示当天来访登记和离开资料,未按时离开访客提醒;
任意时刻的访客数量查询功能。即某一时刻访客发卡量及访客进入大厦的数量统计。4.18.4主要设备参数要求 4.18.4.1证件扫描仪
能扫描第二代身份证、居住证等。4.18.4.2门禁控制器、发卡机、读卡器
门禁控制器、发卡机、读卡器参数详见门禁一卡通系统主要设备参数要求。4.18.4.3通道闸机: 产品为国际知名品牌,要求本次投标型号产品在深圳有成功的使用案例(需提供合同复印件),可以参观考察。本次投标单位需产品厂家授权。
接收到消防信号后,通道闸机门翼必须自动打开,满足人员疏散的要求。每组通道均安装有通道状态和读卡器状态指示灯,指示是否可以通行;
防夹安全保护功能:感应探测器应具有防夹感应功能,当人员处于闸机通道之中,门翼不会关闭,造成人员夹伤。系统必须配有低位感应器,可以正常探测高度低于闸机顶板的儿童和行李物品的正常通行;
远程控制系统:本系统必须具有远程面板控制系统,可以“一键式”的设置激活各个速通道闸机的通行状态,在内部人员无卡、领导视察和火灾紧急疏散的情况下由专人打开相应通道保障通道人员通行;
全天候24小时连续工作,门体不会因为连续性出现任何过热或故障; 规格:通道通行净宽度为650mm;
门翼之间缝隙不大于100mm,机体高度不小于1000mm; 长度1760mm左右,节省大堂空间; 电源:220伏、50赫兹交流电;
需具备CE认证,TUV认证、ISO认证;
提供厂家专业安装调试服务和售后服务,质量免费保修期不低于一年;
速通门产品基本设计和材料要求:两端立柱和过桥采用不锈钢AISI304,表面处理采用拉丝不锈钢;为了保证通行率,每个单体速通门采用双门翼设计,门翼材料为透明树脂玻璃材料,厚度不小于10mm;门翼摆动开关或闭合基本速度为0.5秒。4.18.4.4技术功能指标要求:
单个通道采用双门双向摆动式闸机,开门方向与人的进出方向一致; 门翼摆动速度:0.3秒-1秒;速度可以根据客户实际需要进行调整; 采用24V伺服直流电机驱动,且门翼 90˚ 双向旋转开放和关闭; 速通门应具备行李箱和手推车的防夹功能,采用红外对射或其他硬件设施满足其放夹功能需求;
标准单个通道待机耗电最大5W,工作状态最大耗电低于150W; 要求速通门具有防失速功能;在特殊情况下,连续挤压门翼时,门翼可逐级释放打开并报警,防止发生失速时人员挤伤、踩踏,从而保障通行人员的安全;
速通门在断电情况下,门翼处于可自由打开状态,保证乘客无障碍进出;电力恢复后门翼自行调整到初始位置。
4.18.4.5平推门技术指标和要求:
1)平推门用于物流通道/VIP/残障人士和紧急疏散通道。
2)门体尺寸:门翼宽度
650mm-750mm;通道宽度
650mm-900mm。
3)功能特点:
平推门可以根据需求设置的个性化操作;
大堂人员可使用开门按钮或远程遥控打开平推门;
当发生紧急情况时,门体状态反应:在断电情况下,自动安全门处于可自由打开状态;电力恢复后门翼自行调整到初始位置;
平推门开门时间和门翼打开角度可以灵活设置,可双方向打开;平推门开关过程中遇到阻挡后,门翼会自动停止摆动,不会对老人儿童等行动不便的人造成任何伤害。
4)性能及参数
采用24V直流伺服电机驱动技术,门翼摆动角度:-90、±90;立柱直径140mm;材质采用不锈钢;门体开关速度:速度可以根据客户需要在10秒内进行设定。4.18.4.6卡回收装置功能
采用独立的卡回收装置,设备使用方便且灵活,既可回收卡,又可回收带卡夹的访客卡,访客将临时卡投入回收口,该设备自动将卡片收到集卡箱内。当发现错误卡投入时,系统做出相应判断,错误卡将从卡槽吐出,同时卡回收装置发出信号。4.18.4.7卡回收装置功能 自动刹车功能和安全措施:电机多级刹车装置与红外探测条的快速响应配合,保证门翼可在任意角度的紧急刹车制动,在正常和非正常情况下,始终确保与通行人员保持安全距离; 4.18.4.8安全级别要求
基本形体识别等级——单人双向通行;双门翼控制; 借助光电传感开关原理感应穿行物体; 识别强行闯入并报警;
识别并区分正常尾随及非法尾随和行李箱放夹功能; 识别反方向闯入并报警;
摆动门具备防失速设计,在大于一定的外力下,门翼可逐级释放打开并报警;防止拥挤情况下,发生失速时人员踩踏。4.18.4.9信息提示
通道闸能依据其工作方式和状态显示下述信息: 刷卡信息;
通道闸通行状态指示;
在通道闸两端的前面板上分别安装通道闸通行指示器,用于指示通道闸的通行方向以及是否可以通行使用;
通道闸通行指示器至少可显示自由通行、禁止通行标志,应有不同颜色及标志作明确标示; 声、光报警提示;
报警提示由警示灯和蜂鸣器实现。通过警示灯的不同颜色或闪烁方式、蜂鸣器的不同警示声音,可向通行人员和管理人员提示当前发生的不同情况,如正常刷卡、刷卡无效或无卡通过等。
4.18.4.10检测和自诊断
通道闸至少能对以下信息进行检测和自诊断:闸门位置;读卡器状态;控制主板的工作状态;线路的工作状态;各通行传感器的工作状态及光受阻状况;指示灯状况、网络通信状态、电源状态等。
4.18.4.11与其他系统技术接口
与消防的接口:系统应有消防信号接入点,当接收到消防信号时,能自动打开所有闸机;此外,系统需在监控中心安装一个紧急按钮,用于防灾处理。当系统出现故障或发生其它紧急情况时,可通过按紧急按钮打开所有通道闸,以利于人员紧急疏散;
在各式各样优惠卡、会员卡盛行的今天,大家都发觉自己的钱包被琳琅满目的卡塞得鼓鼓。“商家联盟一卡通”相信大家不会陌生,早在2008年“折扣通”就发行了简约傻瓜型的“折扣通真情卡”,会员只需在加盟商家任何一家店出示会员卡即可享受优惠。
据统计,折扣通商家娄底基础要发展达到300多家。商家联盟一卡通拥有独有的运营模式,采用最先进的积分信息存储、身份识别功能、客户管理系统相结合,让商家结账更快捷、管理更方便,同时也让会员消费享受优惠更大、更直接。
商家联盟一卡通指定商户其范围涉及购物中心、商场超市、餐饮酒楼、宾馆酒店、美容美发、休闲健身、文化娱乐、景点景区等多个行业,满足会员吃、住、行、游、购、娱的多种消费需求。持“商家联盟一卡通折扣通卡”到指定合作商户刷卡消费,即可享受直接的折扣优惠。随开随用、简单快捷,真正体现“一卡通处处省钱”。
会员只需在标有“商家联盟一卡通”、“折扣通”、标识的商户均可使用“商家联盟一卡通折扣通卡”。持卡会员,通过现金结算或刷卡结算,均可获得折扣优惠后再积分。这“商家联盟一卡通折扣通卡”有什么独特之处?凭什么大受会员欢迎?
消费全单打折,不设条件,不设特价除外,通俗地说就是消费了多少钱按多少钱来打折。消费全时段打折,不限使用日期、不设节假日除外,年年月月分分秒秒都能优惠。免费领卡,即领即用,无需续费,不需付费,即可轻松成为会员,获取优惠服务。
该项目营运商会对加盟商家进行了严格筛选,加盟商家均是市内最知名、最优质的,且“商家联盟一卡通折扣通卡”在原有折扣通商盟也同样可以使用。该联盟考虑广大会员的实际需求,从吃、喝、玩、乐、居、住、行等各方面考量,优惠覆盖大家生活中的方方面面,最令人期待的是将来加油站、超市会员也可以使用此卡。
我公司研发的商家联盟一卡通折扣通卡的出现实在让人眼前一亮,是一种全新的消费模式、一种全新的消费习惯。如今生活在通胀的社会中,大家既希望可以省钱,同时也渴望提升生活质量,省并快乐着,期待商家联盟一卡通折扣通卡给我们的生活带来更多的实惠和惊喜。
门禁系统作为安防体系中的一个技防环节,最早出现在欧美。但国外市场只是把门禁作为安防的一个子系统来看待。随着中国市场各种卡的应用增多,逐渐提出了对卡片全方位整合的一卡通概念,即门禁、消费、考勤、停车应用等共用一张卡片,并最终把卡片帐号和数据库也作了统一,这就是当下已经比较流行且成熟的门禁一卡通系统集成技术。
2013年,海康威视成功收购了美国汉军全线门禁一卡通系统产品业务及解决方案,结合自己具有优势的视频监控、报警、对讲等系统推出了门禁视频安防平台整体解决方案,使门禁一卡通与安防平台更加全面紧密的结合在了一起,并最终让客户获得更好的应用体验。
当然,随着门禁安防业务及一卡通的结合方案成熟与推广,也会面临很多的集成技术变革与创新,大致可以归结为以下几个方向:
1、一卡通系统集成度更高,子系统更加全面
一卡通集成已经算是推行比较久的应用技术了,但是真正能够实现门禁、考勤、消费、停车、梯控等众多子系统全部集成的厂家并多。在国外,一卡通的程度更是不高,比如门禁就是门禁,消费就是消费,卡片一般也不共用。所以很多知名外资品牌厂家都只是提供其中几个子系统的整合,更多系统是通过提供协议接口的方式与第三方作整合。
现在以海康威视为代表的厂家开始推出大安防平台的概念,该大安防平台把门禁一卡通系统和视频监控系统、入侵报警系统、周界探测系统、消防报警系统、巡更系统等安防应用全部整合在一个平台中,当有触发警报的事件时,就会自动联动视频监控系统以便提供事件现场的实时录像,同时联动门禁系统封锁相应的门禁通道。这样客户就不必再为过多的平台维护而烦恼,也不必为安防与一卡通的系统多次发卡数据不通而报怨。这种大安防平台技术以后随着应用的推广,必将成为市场应用的主流方向。
2.卡片安全性要求更高,多种卡片多元化发展趋势不减
项目中卡片的选择从最初的EM卡,发展到Mifare卡,再到现在的CPU卡,还有其他一些特定卡片。总的趋势是卡片的安全性越来越高、加密算法越来越复杂,大大降低了卡片被复制或破解的可能性。
同时各种卡技术竞争也越来越激烈,高频卡如M1、CPU、NFC、iClass卡,超高频915MHzRFID卡、微波2.4GHz卡、RFSIM卡、SIMPass卡等都在各自的技术领域中发挥着影响力,各种频段卡技术特点不同,使其在各种应用领域中即合作又竞争。如CPU卡等近距离卡主要集中在门禁、考勤、消费等领域,而915MHz超高频卡、2.4GHz卡则更多的应用在无障碍通道、停车场、出入口等领域,这些不同频段的卡片可以相互结合应用;但是同频段的卡如M1、CPU、iClass卡等因为都应用于门禁、考勤、消费等场所,所以它们之间存在着很强的应用市场竞争关系。
3.网络化管理在更多集团项目中被要求
现在有很多个全国连锁性企业的公司总部或集团总部为了内部人员差旅流动的管理一体化和考勤统一管理要求,开始希望分布在各地的分公司能和总部能够实现一卡通,即所有公司都发一样的卡。例如分公司出差人员卡的门禁权限通过OA进行申请,在总部得到批准后,该人员即可持卡畅行于总部大楼的通道门禁或进行食堂消费了。同样考勤数据也由各分公司或办事处实时汇聚到总部,由总部监管各分公司的考勤数据。
视频监控、防盗报警一样被要求做到实时上传当地的突发状况的视频等信息,总部监控平台根据预案快速进行跟踪与操作。尤其在金融网点的项目中这种门禁、视频被集中管理的需求被广泛提出。
4.生物识别技术更多的融入到门禁系统识别中
卡片的识别方式是最简单传统的方式,但是它的问题在于卡片挂失的实时性不够,有被复制风险,或者代人刷卡等问题。生物识别技术的发展在一定程度上解决了上述问题,技术方式有指纹识别、掌型识别、人脸识别、到指静脉识别、瞳孔识别等多种生物识别方式。考虑到安全性,卡片加密码加生物识别混合使用是高安全地方常用的做法。
目前以指纹识别为代表,在很多项目中进行了门禁考勤的应用,但其在识别容量上的局限性、部分人指纹特征不明显、假指纹不能被区分等问题使指纹识别技术的应用受到更多质疑。人脸识别因为光照环境的变化会使识别效果变化很大,系统人脸库容量也很小,识别速度不快。瞳孔识别、指静脉识别等具有更先进的带表性。如指静脉识别具有识别容量大(技术实力强的厂家已经把指静脉容
量做到6000枚甚至更大)、指静脉无法无法作假,识别效果稳定。瞳孔识别技术还不成熟,识别速度慢,对识别角度等都有很强的要求,但上述问题解决之后,瞳孔识别的应用前景将最为广泛。
对应生物识别技术,我们很难说那种更好,因为每种技术都有它们的缺点和优点。应用主要取决于使用的地方是否需要这些技术,这些地方需要多大程度的安全性,以及使用人的特征条件是否适合等。最终非接触式、快速、容量大、操作简单等几个特点是生物识别技术走向被广泛应用接入门禁系统的前提。
5.创新型应用增多
区域人员定位系统在很多项目中被业主提出作为技术管理手段,高端住宅的电梯层控与对讲系统结合,远距离人员通道开门与远距离考勤数据读取,酒店智能卡要给客房客人带来高端人性化服务、在线巡更与视频实现实时性联动等,对门禁安防平台系统方案提供商集成提出了更多集成要求,而且各种应用也更具有行业化特点。
6.门禁卡与社会支付整合
现在的门禁一卡通大部分还是局限于单位或企业内部,智能卡的社会型应用如交通卡、市民卡等自成为社会型应用一卡通,还没有与单位内部一卡通整合在一起。此处描述的两种应用整合不是在于卡片是否为一张的问题(只要企业用卡与社会用卡是同一标准卡片类型,那么就可以简单实现卡片物理上统一。),而是在于同一张卡片的两个钱包是否能做有效整合与互转。
技术上可行,比如中国移动运营商这几年就已经在做这个事情,在上海等地实现了手机卡与城市交通卡的打通。但是因为利益分配的问题,导致很少有案例把这两张卡的钱包打通。不过这个会变成一种趋势,比如银行卡、社保卡、交通卡、门禁卡等等最终都会整合成一张卡,多个电子钱包之前也会实现金额户转.7.线下圈存到线上转帐
以某个园区项目规划为例作说明。某园区大概有8-10万的人员办公,园区希望打造成一个智慧互联网城市综合体,内部设有公寓、学校、影院、会所、银行、酒店等等,所有的这些资源汇集在一个互联网中,实现数据的共享;每个人只需要一张CPU卡或者手机卡,除实现门禁、车辆、梯控等应用外,还能支持消费、充值、积分。消费可以按照区域划分和统计。每个用户有自己的用户后台服务端
界面,用户可以通过手机或电脑查询消费记录,物业的后台系统可以向用户推送充值提醒,用户可以设置银行自动关联扣款,而无需到自助机器上做转帐处理。这种理念概念因当前流行的出租车打车软件如手机微信与支付宝支付的终极PK,使线上消费理念得以被大众所认可。因此一卡通应用中的卡资金转账也将从线下转变到线上,由自助圈存机操作变化为手机操作。
8.从C/S到B/S C/S架构的系统都有独立的客户端程序,使用的时候需要在电脑上安装。作为一种传统的软件管理模式,C/S结构还在很多应用方案中占据主流。但因其维护的复杂性要求,操作界面不够友善,经常被老客户所诟病。B/S架构的系统仅仅需要在服务器上配置,然后在操作PC机上通过WEB网页访问进行管理和控制。B/S架构大大提高了系统维护的灵活性和便捷性。WEB操作方式更以简洁方便的用户体验给客户带来了极大的便利,因此当下流行的门禁一卡通集成界面更多的是用B/S架构来实现的,当然对于大系统,其系统设置等还是需要C/S架构支撑,B/S架构用于直接用户的操作,两者搭配使用。
上述门禁一卡通集成技术的发展与创新主要介绍了一些主流的方向与技术,但是其它方面也会有所体现。如系统集成标准化接口已日益成为门禁一卡通系统集成的一个难题,门禁行业具有技术门槛低、品牌林立的特点,各厂家基本都是使用自己的应用层协议来连接设备和软件,并未形成业界统一的标准。在此情况下,一卡通集成商用户如需把不同家的产品都集中到自己的系统中就必须使用厂家的专有协议或SDK开发包来进行开发,即使OPC协议也只有部分大型品牌厂商才有实力提供,这使得不同系统间的集成非常困难。如能规范出统一标准,那么门禁系统集成将取得飞跃性发展。
此外个性化行业解决方案及行业产品将对厂家作细分,门禁一卡通集成方向也将更具有行业特性。根据市场调研显示,在门禁系统行业应用中,政府机关与银行金融仍然是门禁市场需求量最大的行业。其中公安行业(含政府大楼,但除了公检法大楼外)所占比例约为33%,银行金融占12%、文教卫占17%、智能楼宇占15%、能源行业占8%、司法行业占10%。随着国内市场经济发展,安防产品行业化需求的趋势已经被大多数安防人士认同,如金属防爆读卡机(石化行业应用)、金属防暴读卡机(监狱司法行业应用)、RF-SIM手机卡读卡机(移动、电信、联通在
校园IC卡一卡通管理系统利用非接触式IC卡作为载体, 结合电子技术、非接触IC卡技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技, 使其具有电子身份识别和电子钱包的功能, 替代校园传统的日常生活所需的教师工作证、学生证、借书证、食堂就餐券、医疗证、各种体育娱乐设施使用证等证件和现金交易, 达到证件、考勤和消费、娱乐、餐饮等收费的全电子化和智能化, 真正实现"一卡在手, 走遍校园"。校园IC卡一卡通系统在校园网中起着通行桥梁的作用, 通过与其它的各个管理系统模块的信息连接, 将整个校园网有机、高效地带动起来, 使得校园各个方面的工作因IC卡的高效、简便而更加顺利。校园一卡通作为数字化校园建设的核心模块不仅仅是消费系统, 还与学校各种管理信息系统结合起来, 提供一个跨平台、跨数据库的可自我发展的数字化校园信息平台, 它的安全问题更是重中之重。数字化校园安全主要有网络安全、数据安全、卡片的安全性和管理方面。
1 网络安全
1.1
网络安全的目标鉴于网络安全威胁的多样性、复杂性及网络信息、数据的重要性, 在设计网络系统的安全时, 应努力通过相应的手段达到以下5项目标:可靠性、可能性、保密性和不可抵赖性。
1.2
网络安全的设计原则在进行网络系统安全设计时, 应遵循需求、风险、代价平衡分析的原则;一致性原则;易操作性原则;适应性及录活性原则和多重保护原则。
1.3 网络安全设计步骤
1.3.1 明确安全需求, 进行风险分析。
安全需求指明网络必须有一定程度的安全保障, 以便能保证安全控制的正确性。这个阶段可以得出网络安全需求的基本规范和准备采取的安全策略。
1.3.2 选择并确定网络安全措施。
准确定义网络中要完成的任务, 根据规范和安全策略详细描述网络如何组织才能满足安全需求。可行方案的选择, 往往是多种手段和方案的比较, 除定量分析外, 还要做必要的试验, 最终将产生一个综合方案。
1.3.3 方案实施。
设计并完成各种安全措施的选配, 包括论证实施方案是否与网络安全体系结构相符。
1.3.4 网络试验及运行。
1.3.5 优化、改进。
根据运行实践对安全措施进行评估, 在此基础上可能会提出进一步改进, 完善网各安全措施的方案。以上步骤在以往实际的建设过种过程中并没有得到很好的执行, 大多数网络建设在一开始的时候就没有全面的考虑安全性的问题。因此, 必须采取补救的方案, 来逐步完善其安全措施。
2 数据安全
2.1
数据备份数据备份是容灾的基础, 它能预防系统崩溃、数据丢失, 可以有效地保证数据的一致性和完整性。备份是将全部或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。传统的数据备份主要采用内置或者外置的磁带机进行冷备份, 但其恢复时间很长。随着技术的不断发展, 数据量的增加, 不少企业通过专业的数据存储管理软件结合相应的硬件和存储设备来实现, 以防患于未然。
2.2
病毒防范技术在网络环境下, 病毒传播扩散快, 仅用单机防病毒产品已经很难彻底清除网络病毒, 必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网, 就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连, 就需要网关的防病毒软件, 加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换, 还需要一套基于邮件服务器平台的邮件防病毒软件, 识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品, 针对网络中所有可能的病毒攻击点设置对应的防病毒软件, 通过全方位、多层次的防病毒系统的配置, 通过定期或不定期的自动升级, 及时为每台客户端计算机打好补丁, 加强日常监测, 使网络免受病毒的侵袭。
2.3 数据加密技术与防火墙相比, 数据加密技术比较灵活, 更加适用于开放的网络。
它通过变换和置换等各种方法将被保护信息置换成密文, 然后再进行信息的存储或传输, 即使加密信息在存储或者传输过程为非授权人员所获得, 也可以保证这些信息不为其认知, 从而达到保护信息的目的。根据密钥类型的不同可以将现代密码技术分为两类:对称加密技术 (私钥密码体系) 和非对称加密技术 (公钥密码体系) 。对称加密技术对称加密技术是最古老的, 一般说“密电码”采用的就是对称密钥。对称式加密就是加密和解密使用同一个密钥, 通常称之为“Session Key”这种加密技术目前被广泛采用, 如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法, 它的Session Key长度为56Bits。非对称式加密就是加密和解密所使用的不是同一个密钥, 通常有两个密钥, 称为“公钥”和“私钥”, 它们两个必需配对使用, 否则不能打开加密文件。这里的“公钥”是指可以对外公布的, “私钥”则不能, 只能由持有人一个人知道。它的优越性就在这里, 因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方, 不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥, 且其中的“公钥”是可以公开的, 也就不怕别人知道, 收件人解密时只要用自己的私钥即可以, 这样就很好地避免了密钥的传输安全性问题。
3 校园卡安全
3.1
通过消费明细发现异常卡数据库中记录着每个用户的消费明细、消费总额, 充值明细、充值总额和余额, 每一次操作都对应着惟一的流水号和相应的逻辑关系, 通过自动分析账目平衡, 可以及时发现异常卡片。一旦发现异常卡, 有两种处理办法, 一是在校园卡管理平台滚动显示, 以便校园卡管理人员及时发现问题;二是自动挂失该卡, 并将异常校园卡打入黑名单, 发送到消费终端, 限制其再次消费。
3.2
消费金额控制在校园一卡通系统中, 系统通过对每张卡每次和每日交易金额的限制, 来达到控制异常卡的消费。一旦超过限额, 不能使用。一次不能存太多的钱。
3.3 门禁系统中采用指纹技术。
这样在图书馆、宿舍的门禁系统中即使校园卡被非法复制, 也是不可能通过的。门禁系统的双重防护:卡加指纹的方式, 可以大大提高门禁系统的安全性。
4 管理措施
面对网络安全的脆弱性, 除了在网络设计上增加安全服务功能, 完善系统的安全保密措施外, 必须花大力气加强网络的安全管理, 因为诸多的不安全因素恰恰反映在组织管理和人员使用等方面, 而这又是计算机网络安全所必须考虑的基本问题, 所以应引起重视。可以说, 网络安全体系的成败是三分技术、七分管理。信息系统的安全管理部门应根据管理原则和处理数据的保密性, 制定相应的管理制度或采用相应的规范。
5 结束语
万能的网络安全解决方案是不存在的, 校园网络安全体系设计首先要考虑校园网络的应用特点, 量力而行, 不要片面追求技术的先进性, 不要轻易相信商家对网络安全产品的过分宣传, 不要吝啬对教育机构网管的培训投入。一个好的网管强过任何一种网络安全产品。好的网管是教育网络安全体系结构中最重要的一环。
摘要:本文从网络安全、数据安全、校园卡安全性和管理安全等角度分析了校园一卡通系统的安全策略并提出防范措施。
关键词:校园一卡通,安全策略,防范措施
参考文献
[1]蔡皖东.网络与信息安全[M]西安:西北工业大学出版社, 2005.
[2]宋红.计算机安全技术[M].北京:中国铁道出版社, 2008.
[3]王群.计算机网络安全技术[M].北京:清华大学出版社, 2008.
关键词:云服务;云一卡通;标准规范化;高校
1 概述
近年来,高等院校纷纷建起校园网,校园信息化基础设施日益完善,为校园一卡通系统应用提供了有力的技术保障。将校园一卡通系统全面应用于图书馆、学籍管理、教师管理、门禁、机房、水控、财务收费和消费等各个领域,实现“一卡”管理,为校院建设提供开放、灵活的应用服务平台,已成为新形势下高等院校提升管理水平、实现跨越式发展的必然选择。在此形势下,各类一卡通产品应运而生。随着云技术的不断发展,云服务已经逐渐地渗透到我们日常的生活中,凭着无可比拟的优越性,在很多领域都得到了广泛的应用。云服务在高校的主要优势在于其能够提升高校信息化管理的处理速度,降低高校的硬件及软件资源,提高工作的效率,方便學生的学习,实现资源共享,提高教师的教科研的水平等,对高校的发展起着推动作用。然而,繁杂的云服务种类给师生在使用时造成了许多不便,本文对基于云计算的一卡通系统的相关技术进行研究和探讨。
2 高校“云一卡通”的标准化
张燕平教授提出的关于定位行业引领者和追随者的问题[1]发人深省,从根本意义上,引领者所占的市场占有率应大于41.7%,或与排名第二、第三的占有率具有相当的距离差。通常来说,引领者具有较高的知名度、渗透率,并在市场上具备能够影响价格,以及消费导向作用的特点。而追随者在一定程度上,会受到引领者的影响,尤其是在方向上的影响。因此,引领者具备一类商品的代表性,而追随者不具有太大的市场牵制作用。
显而易见,人类的天性使得谁都想成为引领者,但我们大部分人只能算是追随者[2]。这就存在一个问题:怎么从追随者蜕变成引领者呢?事实上,古人云:“没有规矩,不成方圆”。这句话表面上理解是做任何事,我们都要遵守一定的规则。实质上,其还有另一深层含义:谁掌握了“规则”的“制定权”,谁将拥有“话语权”,成为“领导者”,作为遵守者,只能被动跟随。正是意识到这个道理,很多追随者企业,已不再甘心只做平庸的“跟随者”,他们以追求更高标准提升产品质量为目标,在不断努力的技术创新中拥有一些知识自主权的技术,积极参与标准制订修订而逐渐地成为了行业的“领导者”。在他们之中,甚至有一些企业不满足仅限于国内标准的制定,更是积极跻身于国际标准制的修订。“得标准”未必可以得天下,但其一定能成为破除各种各样技术贸易壁垒的“利器”。
然而,制定标准规范说起来简单,多年来一卡通企业在这方面却少有建树[3]。事实上,因为时机尚未成熟,因此以前没有制定“一卡通规范”,而现在制定“一卡通规范”的时机已经到了。目前“云”在IT界是一个被炒得很热的概念[4]。从刚出云概念时候的“云盘”,到“云通讯”,再到“云一卡通”,再到“云计算”和“云服务”,“云”已经从概念衍生发展并逐渐地融入到我们的生活中了,IT界的下一个智能化时代必将是智能化的云时代[5]。可能会有人觉得“云一卡通”不是也早有了吗?相较于普通的“一卡通”,也没体现出多大的优势之处,而且“政企一卡通”对外宣传的也一直是“云企一卡通”。事实上,目前的“政企一卡通”只能算得上是一卡通beta版本,这是过渡的产品,这类一卡通通常无统一制定规则,无明确售后支持,无后续开发。这几年,无论是冲在一线的企业还是刚开始接触一卡通产品的企业都会有明显的感受:在“一卡通市场”里,维持现状的话迟早会逐渐地落后并败给对手。
综上所述,“云”一定要不断地标准化,只有产品做到了标准化才能进一步实现规模化。虽然用户需要的功能不一,但实质上都可以标准化。而且云的标准也有很多细分。事实上,制定“云一卡通”的规则,并不是实质上的重新制定,而是将现有的规范拿来主义以及规范现有系统不规范的地方,并形成企业自身或行业的体系规范。制定规范前首先需要明确自己的市场定位,以高校为例,其未来的定位应该是学生和教师。科技发展的根本是以人为本,因此,顺应时代的发展也就是将一卡通的发展定义为以人为本的新意义的一卡通。此外,高校是建设云框架的基础,没有高校基础就没有源源不断的师生,而只有源源不断的师生才能带使得高校一卡通业务的未来得以不断地发展。众所周知,移动、电信运营商之所以要花大心思将其业务扩展进入校园,其就是为了那些源源不断的学生。高校的定位一般较为明确,其就是以高校为单位的为广大师生提供支付、认证、社交、出行等校园日常服务,这和社会上其他企业提供的“云服务”并无冲突。有竞争才会有进步,只有在竞争中脱颖而出的产品才能成为让用户满意的产品[6]。
3 高校云服务的建设
如果以高校为单位是一条线的话,而其中的师生为单位又是一条线,则需要以下两点为目标来进行云服务的建设。
3.1 以高校为基础发展私有云服务
自2009年以来,运营商主导的“政企一卡通”在部分政企单位、高校做了尝试,该一卡通以RF-SIM等技术为核心,以计算机技术和通信技术为辅助手段,将政企单位、校园内的各项手机刷卡应用连接成一个有机的整体,系统管理者和投资者可以通过同一个数据库和软件平台方便地管理各种数据,以期提高管理效率,和实现一定的投资回报率。但该项目在各地推广不久就纷纷宣告失败,一个很重要的原因就是没有统一的规划,造成产品质量不可控,后续服务脱节。因此,统一规划很重要。尽管常见的服务平台、管理平台、掌上校园、电子商城看上去很多很全,但是实际上很多业务重复,很多时候1个产品只有1~2人来做,研发力量过于分散,无法形成合力。因此打造一个统一的私有云平台是十分必要的,将业务功能模块化,避免重复开发。这样打造的统一的私有云平台就可以打包成一个产品。此外,还可以借鉴学习Oracle或者VMware等产品的销售方式,以用户数或者功能模块进行授权并收取费用,根据授权提供后续服务。
举例如下:用户订了平台的标准版,标准版没有报表系统的功能模块,但是企业版拥有该功能模块,如果用户需要该功能模块,只需要公司提供新的授权即可。这样最大的好处是避免后期开发工的重复实施,给现场维护也提供了便利,用户还可以通过角色功能来定义分配不同的功能给其他管理部门或者管理员。此外,由于原有系统资源浪费情况极其严重,虽然虚拟化技术可以在一定程度上弥补不足,但是相应的需要给VMware等虚拟化软件授权也是一笔大费用,整合后单服务器方面就可以拉开价格优势,而且这样打造的大一统的功能模块后研发的跟踪服务也会方便很多,定期更新私有云平台的漏洞补丁,或提供一些有共性的个性化服务。此外,还可以在官网提供平台的测试版和正式版,并提供在线升级支持,用户系统升级只需要夜间断开服务备份数据库后,将私有云平台连上公司服务器即可在线升级到最新的正式版。而测试版本除了提供给用户演示外,还可以加入最新的个性化程序以便于用户进行测试反馈bug,测试完毕后可以定期将该测试版本更新到正式版本上,并提供正式版本的手工更新包,为不能联網的用户提供离线更新。
图1所示的是“私有云平台”模型,将其规范化,数据库不是身份库,也不是门禁库,其就是一个数据库。信息基础规范完全按照现有GB标准进行制定,云的规范应该就教育行业的具体规范实行拿来主义,去年工信部就有云服务的国标要被提出来。下面的终端设备未来发展方向也是往智能化发展,网关或者POS未来也可以采用安卓等开源系统,使用以Wi-Fi为主,485为辅的通讯模式,而对接类的规范比如与银行都是采用标准的8583协议,都是有据可循的,这些有效的整合起来足以形成自己的规范,并加入自己的特色形成未来引领者的规范雏形。
最后,可以将现有通用产品都升级更新到私有云,这样做最大的好处就是可以将所有的人力、物力收缩并主推到这个拳头产品上,待私有云替换现有模式完毕后,未来无论是开发还是后期维护都会省力很多。
3.2 以师生为基础发展公有云服务
如果私有云一卡通是传统一卡通的衍生,那么公有云一卡通就是新时代一卡通的新生。一个人的一生,在学习、工作等不同时间段所处的地方很有可能是不同的。如果一个学生在学习期间用了高校的云服务产品,毕业离开学校之后,如果产品依然可以在特定范围内继续使用,那么这个习惯很有可能会继续延续,随着时间的推移,用户群将会像滚雪球那样越滚越大,影响力也将越来越大。
现阶段高校提供的云服务无法和大公司提供的云服务相比,但可以将用户限定在高校师生这个范围内。通过高校提供的“公有云”,学生可以通过中间件平台把信息上传到高校的服务器,数据通过加密保存,逐步累积形成一定规模的大数据。校内的基础服务也包括一卡通的基础功能,通过与电控、网络计费等系统对接集成完善校内消费;逐渐拓展校园周边订餐、出行、社交,并提供校园地图、跳蚤市场、物流送货上门、送花上门预定等。待学生毕业之后,在校园之外依然可以享受有限的校内服务和全部的校外服务,同时可以通过绑定银行卡或者支付宝等方式实现支付。
通过公有云还可以与运营商、卡片生产商基于nfc和手环等业务进行合作,提供全方位的支付或者服务。高校学生,在校园可以使用学校提供的校园卡账户和传统一卡通,也可以使用移动运营商的nfc业务;在校外可以通过空中圈存平台给手机nfc中市民卡账户充值进行出行。公有云还可以提供资金归集业务,学生离校也可以将校园卡账户金额归集到公有云账户上,轻松解决许多高校面临的毕业生校园卡余额清退的问题。
4 结束语
基于云服务在高校信息化过程中的广泛应用,本文就如何利用“云一卡通”将校园服务规范化后整合的相关技术进行了探讨,并提出了一些见解,但是这些见解仅仅是理论分析和指导,在实际操作中仍会存在许多困难。在未来,如何借助云的力量,主动顺应第三次工业革命成功实现转型升级,将是众多企业必须面临的问题。高校一卡通产品历经数十年的发展,也站到了转型的十字路口,引进互联网思维,借助云技术将传统设备制造商转型为运维服务商不失为一个好的思路。
参考文献:
[1]张燕平,王冰.找准定位成为行业科技进步的引领者——对转制科研院所在科技创新体系中作用的思考[J].华东科技,2006(12):72-74.
[2]罗旭,潘建伟.从追随者到领跑者[J].劳动保障世界,2014(19):26-27.
[3]孙卫.知识社区难题之二共享:标准规范化亟待解决[J].中国教育网络,2005(8):19-22.
[4]周悦,覃文闯,胡一鸣.我国云服务发展现状分析及思考[J].微型机与应用,2013,32(15):1-4.
[5]吴吉义,平玲娣,潘雪增,李卓.云计算:从概念到平台[J].电信科学,2009,25(12):23-30.
[6]李春田.市场竞争与企业标准化[J].企业标准化,2003(9):32-33.
【一卡通系统使用说明】推荐阅读:
医院一卡通系统方案07-16
智能门禁管理系统校园一卡通解决方案09-16
一卡通补办证明07-23
中南大学校园卡一卡通06-15
卡通07-10
个人申报系统使用说明06-03
追溯系统使用手册07-03
舆情监测系统使用手册05-25
系统需求说明书06-01
安防系统设备维护及使用年限说明06-30
