前言
生物识别卡的概念由比尔•盖茨提出,他认为生物识别技术要想真正引发IT领域的技术革命,一定要与智能卡技术相结合。生物识别卡未来将广泛地应用到安防、IT、互联网等领域,将成为IT行业划时代的科技产品。爱迪尔公司拥有全球领先的指纹技术,经过数年的潜心研究,已成功将指纹识别技术嫁接到智能卡上,研发出具有双认证功能的生物识别卡。
爱迪尔生物识别卡一卡通系统以生物识别卡为载体,通过采取“卡+指纹”的双认证方式,比传统一卡通系统的安全性更高、使用面更广。
所谓生物识别卡,就是把持卡者指纹存储在Mifare卡(CPU卡)内,从而达到仅限持卡者本人能使用的目的。爱迪尔生物识别卡采用自主研发的“多重独立加密技术”,每张卡片、各数据块之间密码不重复,确保了卡片不会被破译、复制和篡改。同时,卡内有多个可读写分区能分别写入钥匙、电子钱包、电子名片、公交卡、银行卡、社保卡等不同信息,且数据彼此并无干扰,达到了一张卡行使多张卡的职能。生物识别卡可广泛应用于安防、电子支付、网络实名认证、身份识别等领域,解决人在流动过程中的安全问题。
一.爱迪尔生物识别卡一卡通系统设计思想
最大限度地为用户提供方便和做到“功能联动,智能集成”,是爱迪尔一贯追求的目标。为实现对各类人员身份的统一识别,各类应用的统一管理,爱迪尔生物识别卡一卡通系统将要实现了“五个一”:
1.一人一卡: 所有人员都配备一张拥有生物技术的身份识别卡,用于所有生活、工作行为中的唯一身份确认。
2. 一人一指纹: 所有人员都要将自己的指纹特征写到卡上,在卡内建立一个指纹身份数据库,产生一张“生物特征身份证”,终身拥有。可挂失、可报损,但不可更改。
3.一人一号: 所有人员都有自己唯一的身份编号,固定不变,即使卡片损坏、卡片丢失也不需要变更身份编号,只需将更换后的卡芯片号(卡ID)与身份编号在数据库中关联起来即可。
4.一卡多用: 该卡有多个可读写扇区,具有智能存贮特性,安全、方便、可靠,且可分区规划使用于不同的应用,集员工卡、门锁卡、门禁卡、通道卡、保险柜开门卡、储物柜开门卡、访客卡、电梯卡、停车卡、消费卡、考勤卡、巡更卡、身份查验卡、班车卡、图书借阅卡、会议签到卡、复印机复印管理卡、节电开关卡、车间岗位卡等功能于一身,为客户的系统扩展带来了便利。
5.一个发卡中心: 为防止多次发卡,多次注销所带来的不便和数据不一致,在一卡多用的系统中,只需设一个发卡中心,当在发卡中心注册时,各应用子系统管理机便会自动生成而不需到各子系统重复发卡。发卡中心一旦办理挂失、注销手续,各应用子系统便会自动收到讯息,并转发给各智能终端产生黑名单,以防止非法使用。一个发卡中心,能有效保证系统的数据一致性和安全性。
二. 爱迪尔生物识别卡一卡通系统框架设计—— “1+X”
随着用户管理水平的不断提高,对一卡通也提出了新的需求,因此如何保证系统的可持续性发展,充分保护原始投资,必需高度重视一卡通系统的架构设计! 爱迪尔生物识别卡一卡通系统采用的“1+X” 模块化结构设计的思想,它既方便将来系统功能不断增强,又能方便现在分步实施。
其中,“1”表示一个ICMS (Integrated Card Multipue-use System)一卡通集成平台。该平台有中心主机、系统集成管理平台软件两部分。
中心主机:中心主机包括服务器和双机热备软件。
系统集成管理平台:负责一卡通系统各子系统的建立、关联、及外部信息交换等。在后文将详细介绍!
“X”表示为多个应用子系统。如门锁子系统、门禁子系统、通道出入子系统、电梯控制子系统、储物柜管理子系统、保险箱子系统、售饭子系统、物品出入管理、访客管理子系统、车辆出入子系统, 考勤子系统,岗位管理子系统、电子钱包消费子系统,企业信息安全子系统等。这些子系统通通运行于该集成平台之上!
因此,我们首先只要做好“1”集成平台的建设,依靠平台,我们就可以从容应付“X”的不断发展!
2.1爱迪尔生物识别卡一卡通系统网络结构与集成平台
一卡通作为用户服务的管理系统,它本质上是某种管理思想的体现!爱迪尔生物识别卡一卡通系统采用并行处理分布式系统作为整个系统的集成模式。在分布式系统中,中央管理层的各处理机(门锁子系统、门禁子系统、通道出入子系统、访客管理子系统、考勤子系统、物品出入管理子系统的工作站)之间是平等的,没有主从关系,但该层次中所有处理机又都遵循分布式操作系统制订的原则。
爱迪尔生物识别卡一卡通集成系统包括网络集成、平台集成二种实现方式。网络集成从网络结构的组成方面对系统进行整合;平台集成通过统一操作系统与数据库系统建立了完整、统一的系统运行平台,使得各子系统在管理上、数据存储和使用等方面形成集中管理与调度,从而现实了网络集成互连和保证了平台集成互通!
2.1.1 网络集成
爱迪尔生物识别卡一卡通系统管理系统通过TCP/IP与中央服务器系统和集成平台连接;终端设备如门锁、门禁、通道、储物箱均独立工作。
2.1.2 平台集成
爱迪尔生物识别卡一卡通系统所有软件模块均基于统一的系统规划和统一的基础平台,各模块之间无缝连接在一起,它们以协调一致的方式完整地支持跨越多个子系统边界的业务流程。
软件系统中的主要组成部分均以面向对象的构件形式出现,系统支持构件的动态挂接、动态拆卸。构件化的软件系统可类比为积木式建筑,构件化一方面有利于系统的渐进式开发,另一方面又对系统的可扩展性、可伸缩性大有裨益。
“一卡通” 基础平台软件是将系统内各个子系统的公用部分统一处理,同时包含它们各自独特的功能。
爱迪尔生物识别卡一卡通系统的所有数据都存储在中心数据库和本地数据库内,从而实现所有子系统之间的信息交流与共享。 “数据集中,应用分布”的设计原则,比独立、分散的系统从整体性能上与有了很大的提高,具体体现在以下几点:
1、 避免了公用数据的重复采集和加工。在集中数据库的情况下,所有的公用数据只需要一次采集和加工,这些数据即可被共享和重用,避免了数据分布情况下多次重复的劳动。例如:员工资料采集、IC卡资料采集。
2、保持了数据的一致性。由于全部数据存放在一个数据库中、一个服务器上,通过合理的表结构设计可最大限度地减少数据冗余,避免产生数据不一致的问题;不仅可在应用系统中实现一致性检查外,还可利用数据库本身提供的机制(如触发器、规则等)进行数据库服务器级的一致性控制。
3、实现了数据的安全保护。“数据集中、应用分布”的原则使数据的安全保护可以在服务器和客户两端都得到实施。在服务器端,通过给不同客户不同等级的授权(包括表、视图、字段、存储过程)来拒绝对数据的非法访问;在客户端,由于不同用户安装的客户软件是根据该用户的业务性质定制的,从而也限制了用户对数据库的操作范围。
三. 爱迪尔生物识别卡一卡通系统原理图
四.爱迪尔生物识别卡一卡通系统平台的建设
4.1 平台的建设是一卡通系统可持续发展、保持良好扩充性的根本。为了保证系统的良好扩充性和持续发展,我们遵循如下的原则:
A、一个发卡中心,一个数据库;目前大多数管理软件,无论是ORACLE系统的ERP系统、还是HR系统、CRM系统,它的操作人员、物料、人员、组织、客户资料、供应商资料等基本资料和公共资料,都是采用“同一个表”的策略。
B、统一授权,权限管理只能有一个;
C、无论是哪个子系统,必须使用同一个系统参数,确保同一个安全机制,所有的子系统必须使用同一个参数表;
D、无论是哪个子系统,操作员的资料、持有人资料、生物识别卡资料、开门记录和操作记录都必须放在同一个表中;
E、建立系统版本号,功能扩充必须是版本的升级;
F、不同子系统的发卡采用不同的接口函数:门锁使用门锁的接口;门禁使用门禁的接口;消费使用消费的接口;考勤使用考勤的接口;
G、各子系统的接口可以是动态连接库、ACTIVE控件、构件等;
五、爱迪尔生物识别卡一卡通系统组成及扩展应用
爱迪尔生物识别卡一卡通系统由“生物识别卡”、“生物识别卡读写Rearde”、“管理软件”“ 生物识别卡应用终端”等部分组成
通过爱迪尔D91软件对各终端进行系统控制,应用平台可以延伸出很多的产品,并可应用于企业办公、学校、消费等行业一卡通。
六、爱迪尔生物识别卡一卡通系统数据接口
1. 面向系统内的接口:发卡/读卡/卡遗失/卡损毁/卡注销/开门记录等;提供DLL、ACTIVE控件等多种接口。支持C#、JAVE、PB、 VB、DEPHI、FOXPRO、C+等开发语言。
2. 对外接口:读取其它人事数据库的资料,如ACCESS等;
七、爱迪尔生物识别卡一卡通系统应用范围
1. 企业一卡通系统。如人员进出、出入门禁、电梯管理、办公门锁管理、员工证件管理、办公设备管理、上下班管理、员工食堂管理、办公门锁管理、员工物品管理等。
2、校园一卡通系统。如学生证件管理、考试管理、借书管理、试验室管理、机房管理、食堂管理、办公门锁管理。
3、政府机关一卡通系统。如人员进出管理、电梯管理、办公门锁管理、机要室管理、档案资料管理等。
4、金融一卡通系统。如银行卡、信用卡、ATM机存取款、小额消费、移动POS机等
5、互联网一卡通系统。如网络支付、网络投票、交友、网络预订等。
6、景区及门票一卡通系统。如门票管理、景区消费管理、内部办公管理等。
7、VIP会员一卡通系统。如VIP卡管理、小额充值、连锁店消费管理、会员权限管理等
8、军队一卡通系统。如军人证件管理、弹药库管理、保密管理等
八、爱迪尔生物识别卡一卡通解决方案收益
1、用生物识别卡进行身份识别与管理个人基本信息,只限本人使用,“卡+指纹”的双认证方式,安全性高,实现了“你就是你”的功能,用技术手段解决整个社会的诚信问题。
2、卡内多个分区能分别存贮不同信息,达到一卡多用的功能,极大方便持卡者,减轻携带各种证件的烦恼;
3、爱迪尔生物识别卡一卡通系统“1+X”的发行管理机制,可方便的应用在多个终端,无需联网,运营成本低、方便;
4、生物识别卡挂失后可以迅速补发新卡,保障了持卡人利益,并有利于证件管理和保证了一卡通系统的安全运行。事实上,别人检了也没有,因为卡上的指纹不是他的,无法比对成功。
5、爱迪尔生物识别卡一卡通系统能够与各应用单位原有的管理系统相兼容,并提供良好的信息接口,只要进行少量的修改工作,即能并行运行。
|
