监狱一卡通系统方案.doc

《监狱一卡通系统方案.doc》由会员分享，可在线阅读，更多相关《监狱一卡通系统方案.doc（39页珍藏版）》请在咨信网上搜索。

宇川智能监狱一卡通方案设计书 Y&C数字化 监狱一卡通系统 设计方案 认证企业 北京市宇川创新科技有限公司 二零壹壹年伍月 目 录 1、一卡通系统总体原则 - 2 - 1.1前言 - 2 - 1.2业务需求 - 2 - 1.2.1业务需求分析 - 2 - 1.2.2架构需求分析 - 3 - 1.3提供一卡通系统设备监控管理 - 4 - 1.3.1性能需求分析 - 4 - 1.3.2安全需求分析 - 4 - 2、一卡通系统结构 - 6 - 2.1 一卡通系统网络结构说明 - 6 - 2.2 软件体系架构 - 8 - 2.3 软件应用层次 - 10 - 3、各子系统功能描述 - 11 - 3.1一卡通管理中心子系统 - 11 - 3.2消费管理子系统 - 17 - 3.3门禁考勤管理子系统 - 20 - 3.4巡更管理系统设计 - 29 - 3.5会见管理系统 - 30 - 3.6亲情(外拨)电话管理系统 - 33 - 1、一卡通系统总体原则 1.1前言 监狱信息化建设正在全国监狱如火如荼的开展，在监狱通讯网络建设的基础上，应用管理系软件统的应用具备了可行性。与此同时，统一的数据库平台，统一的犯人及家属身份识别载体，各系统之间数据的同步更新及实时的资源共享，丰富的接口，灵活的拓展性和兼容性，就显得尤其重要，对于监狱信息化统一规划及管理，有着特殊的意义。 随着无线射频技术（RFID）的广泛应用，犯人及家属手中有了各种各样的证件和卡片，承建这些证卡及其应用认证系统是相互独立存在的，这样即使犯人出狱，一些证件等不能自动注销，犯人出狱前需要逐一在各个证卡部门注销，费时费力，效率低下。 监狱一卡通是利用计算机技术、网络技术、通讯技术对会见、消费等生活服务有关的所有信息资源进行全面的数字化，并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理，统一的资源管理和统一的权限控制。 监狱一卡通系统是数字化监狱建设的基础应用项目，通过实施监狱一卡通项目，全面推进监狱的信息化建设，为监狱发展提供先进的管理平台和管理手段。 1.2业务需求 1.2.1业务需求分析 该项目监狱一卡通系统主要是在统一规划下进行的常规业务系统建设，从常规业务角度上应有以下需求： 一、建立一体化的一卡通平台 建成监狱一卡通系统骨干平台，基于该平台建立消费及身份识别。随监狱规模的扩大、卡片功能的增加只需随时增加子系统，不需再对平台进行扩充。 持卡人的基本信息资料作为统一的公用数据在监狱内部网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。 二、实现“一卡在手，走遍监狱” 消费子系统：在各监狱区内，凡涉及到现金使用的任何一个消费网点，都能通用。如：缴费、食堂、超市、小卖部、浴室、开水等收费管理等。 门禁子系统：用智能卡片取代各种证卡实现身份识别一卡通。所有用证、用卡的信息管理系统，其身份识别部分都连通监狱一卡通系统，实现身份识别的数据共享。 亲情电话子系统：可以控制犯人电话的外拨，未经审核的电话不能拨出，拨打电话过程可以由管理员全程监听并可实时录音，方便查询和回放。 会见子系统：该系统是CTI技术和RFID技术及网络视音频流媒体技术的有效的整合，设置18个坐席窗口，通过严格的权限控制实现安全、便捷的管理。 提供完善的扩展接口以实现与第三方子系统的连接：实现监狱一卡通系统和监狱等各部门管理信息系统部分数据对接，经过系统授权或通过中间服务器，以监狱卡为媒介，持卡人可以共享各类数据，方便查询，不仅有利于监狱集中管理，也能为干警和犯人提供更好的信息服务。第三方子系统，可以实现与监狱一卡通系统的挂接与捆绑。 自助业务：建立统一的监狱自助查询系统，包括网上查询，触摸屏查询，领导查询，管理部门查询服务。 1.2.2架构需求分析 建立“一体化”平台，实现“一卡在手，走遍监狱” 该项目在监狱卡建设过程中，必须防止信息化建设中产生新的信息孤岛，避免由于各种瓶颈导致信息不通，标准不唯一等问题。因此，必须建立监狱卡内部的、以统一身份认证、统一信息门户、统一共享数据为基础的一体化监狱一卡通系统平台。通过“一库一卡一个平台”，实现： （一）一个数据库 监狱一卡通系统中，只使用一个数据库，统一管理数据，保证公用数据共享。公用数据的变更，全网立即生效，实时共享。 （二）一张智能卡 监狱一卡通系统中，一人一户，一人一卡。每个人有唯一的帐户号，卡片的变更，不需要更换帐户号。从而， 1、实现“消费交易一卡通”。在监狱内，凡涉及到现金使用的任何一个消费网点如：缴费、食堂、超市、小卖部、浴室、洗衣、上机收费管理等。 2、实现“身份识别一卡通”。用监狱卡取代各个监狱以前的各种证卡，实现身份识别监狱卡。所有用证、用卡的信息管理系统，其身份识别部分都连通监狱一卡通系统，实现身份识别的数据共享。 （三）一个统一的管理平台 监狱一卡通系统具有并只有一个统一的管理平台，管理监狱一卡通系统中的所有应用人员、应用子系统、应用终端等的身份认证、信息发布。在监狱卡管理平台的基础上， 1、通过授权，可以在任何位置挂接子系统。 2、用户运行应用软件，可以进行自定义界面菜单，实现操作使用一体化。 3、可以实现身份信息全局共享。 4、同时实现对各个子系统的状态的监控，实现全局的财务等信息的统一管理。 5、当应用规模扩大或卡片功能增加时，只需随时增加子系统，不需要对平台本身进行推翻改造。 1.3提供一卡通系统设备监控管理 实时监控一卡通系统中设备的运行状态。 l 监控所有接入读卡设备的联机日志、运行状态本。 l 能够监控所有接入监狱一卡通系统的硬件的列表、网络地址、唯一识别号、安放位置、使用责任人、启用时间、终止时间等设备相关信息的有效性管理、统计、报表。 可以通过监控平台对系统中的设备进行远程操作和管理操作。 1.3.1性能需求分析 监狱一卡通系统涉及全监狱各类人员，应用系统诸多，因此，对监狱卡的设计规划有较高要求，监狱卡需满足各类身份类别需求并且要求有足够冗余。卡片结构设计需具备公用信息区，自定义信息区，以真正实现监狱一卡多用。 1.3.2安全需求分析 一、卡片 1、防伪：标准卡面可采用证件防伪印刷技术。卡内数据允许多重密钥管理模式，具有严密的密匙算法保护，读取时通过非接触式感应，传到读写器里面，不易空中拦截、解密和对卡的破坏； 2、可靠：每次交易成功的健全的数据经判别后，要写入读写区域里面。如果交易数据残缺，不健全，要取消交易； 3、防冲撞功能：几张卡一起工作不受干扰； 4、一卡多密，综合管理：能够在卡上划分多个具有单独设密码的区域，可以存取多种相互独立、互不相干的信息资料，能满足各种不同使用功能的款项交易和管理； 5、卡的寿命长：智能卡须能够防水、防油污、防灰尘、使用寿命10年以上，10万次读写。 二、终端设备 1、终端数据信息均具有安全报文MAC标识，实时通过网络上传到监狱卡管理结算中心进行结算； 2、异常发生时，启动收费终端的数据分析功能，迅速查出数据出错源，通过终端设备的底层数据还原监狱验予以纠正； 3、收费终端备有PSAM卡接口，保证交易、存储、传输等数据过程安全可靠； 4、收费终端必须有签到、签退功能，保证每日交易的密钥动态变换； 5、收费终端采用安全交易，内置电池，可脱机工作。 三、网络传输 一卡通系统采用TCP/IP通讯、专网方式进行管理。 四、数据存储 1、数据访问：系统使用与服务器数据库不同的用户权限管理系统，进行访问控制。 2、数据备份：数据库服务器的数据备份，同时可采用磁盘阵列、磁带机等多重备份，提供足够的数据冗余； 3、异地备份：重要数据采用异地备份，保证数据的分散存储； 4、备份方式：采用双机热备份以及标准备份、增量备份、差量备份等方法相结合，既要解决备份的速度，又要保证数据的安全性。 5、操作系统：推荐采用 Windows。 五、应用软件 1、用户访问：系统使用统一的用户权限管理各应用系统，进行访问控制； 2、最高权限管理：超级管理员具有最高管理权限； 3、备份方式：建议采用双机热备或冷备方式。在冷备方式下，保证系统在10分钟内启动； 4、升级管理：外来软件不得进入生产线；升级前必须先备份，全过程记录，严格版本控制。 5、安装防病毒软件，定期升级，严防电脑病毒侵入。 2、一卡通系统结构 2.1 一卡通系统网络结构说明 为构建统一的一卡通系统平台首先需要安全、可靠，满足监狱现在和未来多年应用需要的数据存储处理中心。考虑到监狱的实际规模，系统选用SQL serve或ORACLE大型数据库系统；为保证数据的安全性和吞吐量，建议采用先进的磁盘阵列作为数据库存储。因为监狱一卡通数据中心的重要性，为实现长期、稳定的运行，建议采用双机集群热备份系统，即通过先进的集群软件将两台中心主机连接起来，正常情况下由主机负责业务处理，当主机出现故障时，集群软件能够检测到故障，自动启动备份机接管主机的业务处理，保证所有交易处理不间断进行。 监狱一卡通系统作为监狱统一的身份认证、消费管理等业务处理系统，需要具备较强的业务处理能力，为了便于系统扩展，系统采用流行的三层处理结构，即将数据库、业务处理分隔开，业务处理的变化不会影响数据的安全，既保证了数据的一致性，又便于业务处理的扩展。在本系统总体结构中，我们将所有业务逻辑处理交由相应的应用服务器处理，主要包括：负责各类交易处理的业务服务器、负责身份认证的认证服务器、负责银行业务处理的金融业务服务器、负责外围系统和设备接入的接入服务器和网上服务的WEB服务器等。 为了管理消费终端等面向客户的脱机运行设备，实现各个子系统既可以独立运行又可以联机运行，保证系统的可靠性，并与监狱第三方系统有机衔接，“监狱一卡通”系统还要提供相应的前置或代理系统来管理相关脱机运行设备和实现数据的本地存储，便于系统管理、运行和数据核对。 监狱一卡通系统中直接面对客户和管理人员的是管理工作站、圈存机、自助服务终端、消费机、节能控制器、考勤机等设备。总体上，整个系统的结构如下： 图1-1 基本上我们可以将一卡通系统网络分为三级平台结构： Ø 银行作为高级平台。 Ø 监狱卡管理中心作为管理级平台。 Ø 各个监狱一卡通应用网络为应用级平台。 高级平台为银行网络系统，通过DDN与监狱卡管理中心实时连结，可用普通电话拨号作为线路备份，实现用户的实时圈存、银行卡挂失、每日业务结算等功能。 管理级平台是“监狱卡”中心系统专用局域网，是系统核心数据库、中心服务器和各种应用服务器所在地，通过防火墙同三级平台相联，提供各种业务处理。 应用级平台利用整个监狱网作为“监狱卡”系统的骨干通讯平台，主要实现监狱卡在监狱内的各种业务处理。 整个监狱一卡通系统运行在现有的监狱网络上，充分利用监狱覆盖整个监狱的现有网络构建完善的“监狱一卡通”使用环境。为方便系统维护和中心机房管理，“监狱一卡通”系统数据中心在监狱网络中心设立机房。银行通过专线与设置在数据中心的金融业务服务器连接，金融业务服务器负责银行与监狱之间的所有资金转帐（圈存、大额收付费）、数据交换和查询处理。通讯采用TCP/IP协议和8583标准报文格式进行；消费子系统主机与终端机之间采用TCP/IP方式连接，为保证系统“不停机”，日间终端机可采用脱机方式，子系统主机可通过衬时或人工方式，随时连接终端机，完成数据采集、参数下载、黑名单更新和状态监控等。 2.2 软件体系架构 UP监狱一卡通系统是在.NET架构下建立的，基于C/S与B/S结构的三层结构的数字化监狱一卡通系统。基于WEB应用的多层次一卡通软件系统，使用中间件技术将中心数据库和应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性强。 Ø 系统软件层次模型 图4-2 .NET框架下的三层结构一卡通系统，由中心数据库、数据访问层、业务逻辑层、Web Service、一卡通系统人机界面、第三方接口、数据传输平台，以及一卡通伺服系统组成。 Ø 中心数据库 .NET架构下的监狱一卡通系统，做到了真正的数据库和操作系统平台无关性，可以兼容多种数据库平台，如：ORACLE、MS SQL Server、SYBASE、DB2等，以及多种操作系统平台，如：UNIX、Linux、MS Windows等。 三层架构的银监一卡通系统，在系统安全性的保障下，实现网络无关性，可以安全的在Internet上进行数据和信息的交互，实现真正的互通。 Ø 数据访问层 一卡通系统中的核心应用程序和第三方应用程序，通过数据访问层与数据库服务器进行数据交互，使系统可适用于多种数据库平台。 系统设计采用先进的快速数据访问机制和数据连接池技术，以提高信息的交互速度和系统的整体性能。 由于在应用服务器（Application Server）与数据库服务器（Database Server）之间，建立了安全可靠的信任边界，使得每一个从业务逻辑层来的数据访问请求，通过数据访问层与数据库进行交互时，保证其他应用和用户不能直接访问数据库，从而提高系统的安全性。 Ø 业务逻辑层 在业务逻辑层中将一卡通中心数据库和各种具体业务应用，映射为数据库对象和业务逻辑对象。采用面向对象的编程技术，对于各种对数据库的访问请求，全部通过业务逻辑层进行信息的交互，达到应用与数据的完全隔离，增强系统的安全性和灵活性。 如在一卡通的卡务中心，将监狱卡的管理划分为：制卡、挂失、解除挂失、补卡、注销，以及卡认证逻辑等多个业务对象，对于持卡人信息、制卡等的统计信息则作为数据库对象 Ø Web Service 通过Web Service建立的分布式应用程序架构，为大型应用提供了更具弹性、更加经济、更高效率的运行模式。可以在广域网上共享程序和数据，并且对开发者透明；借用Internet实现以前要专线才能实现的数据及信息访问，大幅降低应用成本；程序可以透过防火墙的运行，并能确保系统安全； Ø 应用层 监狱一卡通系统的所有前端应用，全部在Web Service之上。其中包括表现为Windows Form和Web From人机界面的电子钱包、身份识别等各类应用，以及监狱中与一卡通系统息息相关的各种MIS系统。 应用层与Web Service之间通过加密的XML文件进行数据和信息交互，保证在公共网络上的数据和信息安全。 Ø 数据传输平台 监狱一卡通系统中，最关键和最基础的是信息的共享，数据传输平台所要完成的任务就是一卡通各个子系统，及与第三方系统之间进行数据的同步复制和实时分发。 数据传输平台由中心数据库、数据分发中心、分控中心、子系统数据库成，之间通过安全的SOAP/X.509协议进行数据传输。平台同时可以监控各个数据分发点和子系统数据的同步情况，并记录日志以备查询。 Ø 系统管理和监控 系统管理和监控组件负责对各个子系统的参数设定，运行状态监控，实时业务数据、运行日志管理，对各类终端设备的运行状态监控，联机与否、交易或认证记录的上传情况的监控。 2.3 软件应用层次 从一卡通软件应用功能上看，一卡通软件由以下几部分功能模块以及第三方数据接口组成： Ø 一卡通管理中心 包含平台管理、人事中心、卡务中心、结算中心等四个子系统；完成对整个一卡通系统的基本设置、人员管理、操作授权、卡片授权、卡片充值、系统数据查询、财务结算、报表打印等。 Ø 消费管理子系统 包括监狱餐厅售餐机等设备的管理、黑名单管理、数据采集等。通过扩展可应用于监狱全部非现金交易或收费的场合。 Ø WEB查询子系统 通过监狱网络查询个人的消费记录、考勤信息、，以及修改密码、挂失卡片等操作。 Ø 考勤（签到）管理子系统 完成班次设置、人员排班、请假登记等操作；以及考勤结果的分析统计和导出报表等，还可以扩充到会议签到管理。 Ø 门禁管理子系统 与门禁机通讯，控制和管理门禁机，可实时监控和查询门禁包括出入信息。 3、各子系统功能描述 3.1一卡通管理中心子系统 3.1.1 概述 此系统包括一卡通平台管理、人事管理、卡片管理、各子系统数据的查询及报表打印和各子系统的操作员权限管理等功能模块，一般在物业管理处/中央管理中心来运行。 3.1.2 管理中心设备介绍 1、 发卡器/充值器 型号：Ｙ＆Ｃ－Ｍ2 如图示： 性能指标： 读卡距离：2-5cm 通讯接口：USB 通讯速度：9600 bps 电源输入DC5V 静态功耗：≤1W 工作温度：-20℃~60℃ 工作湿度：10%~90% 2、管理电脑 根据系统实际情况可选用普通电脑或工控电脑，每个子系统一台或几个子系统共用一台。 3、打印机 可选配用于打印各种报表。 3.1.3软件介绍 本系统是Y&C一卡通系统的管理部分，运行于管理处/中心，进行整个系统的基本设置和管理，其它系统分别各自独立运行于不同或相同的客户端机。 3.1.3.1系统特点 ① 简单易用 本软件是在 Microsoft Windows面向对象环境下开发，采用了图形界面显示和鼠标操作功能。 ② 丰富的功能 本系统软件的设计是建立在充分理解该项目需求的基础之上的，合理的分配用户的业务功能及操作流程，功能丰富强大。 ③ 灵活方便 系统软件既可联网操作，又可单机使用，为用户提供了灵活的管理方式. ④ 数据库选择 系统采用SQL server数据库,SQL具有C/S构架,图形化的用户界面,使系统的管理更加直观和简单。 丰富的编程接口，为用户进行应用程序设计提供了更大的选择余地。 与Windows NT系统的有机集成，多线程体系结构设计，提高了系统对用户并发访问的速度。 对Web技术的有很好的支持,相比Oracle、Sybase等，SQL Server的价格也比较实惠。 3.1.3.2一卡通管理中心 管理中心主要包括：平台管理、人事中心、卡务中心、结算中心四个子系统模块。 平台管理：系统参数设置,操作员管理,卡类设置,结算账户,工作站的管理等. u 餐类设置：设置早、中、晚餐和夜宵的起止时间。  u 卡类设置：设置八个卡类的名称、应收押金、管理或优惠费率。  u 营业员管理：本窗口提供增加、修改营业员，以及制作营业员卡、注销营业员卡等功能。  u 操作员管理:操作员的增加、修改及权限设置。  u 系统参数：设置设备通讯速率、发卡容量、发卡有效期、最大卡金额、用户名称等。 u 补助团体管理：批量添加补助人员信息，设置充值金额。  u 启动补助充值：开启此模式，自动校验卡片的有效性，完成已设置补助充值。 u 也可以选择从自助服务终端发放补助 u 数据备份和恢复: 按选定的时间范围将当前数据库的消费数据备份或将备份数据恢复。                                                 u 删除数据：删除当前数据库的至少3个月以前的数据。 u 连接数据库：改变数据库的指向或重新连接数据库。  u 修复数据库：当数据库出现异常情况可尝试用此功能进行修复数据库。 人事中心: 部门、人员资料的导入导出，人员档案管理、人员照片管理等，也包括人像卡的直接打印。 卡务中心: 用户卡片的发卡、主钱包及小钱包充值、挂失解挂等操作，以及对一些管理卡如：系统卡、设置卡等的发行管理。 u 读卡： 通过读卡自动快速地调出人员信息,且显示当前卡上余额。  u 发卡：用户资料建立后即可用该功能发行用户卡，可实现批量发卡和预先充值及设置卡片有效期。 u 充值：卡片发行后通过充值功能给用户卡写入消费金额。 u 退款：当有些用户需要办理卡片退款时使用该功能处理。 u 挂失： 当用户丢失卡片时，可通过挂失功能避免用户的损失。 u 解挂：若用户找回丢失的卡时，可通过解挂功能，使该卡又能正常使用（注：此用户没有进行过销户才能使用此功能）。 u 补卡：若用户已找寻不到丢失的卡片或使用的卡片损坏时，可通过补卡功能进行补卡。若需将原卡上的金额转存到新卡上时，必须对原卡帐户进行销户。 u 销户：若用户已不再需要使用卡片时,可通过该功能销户处理。 u 退卡：若已销户用户找回丢失的卡片,可通过退卡功能退还卡押金。  u 修改：已发行卡片的卡号、卡类的修改。 u 修卡：修复因非法操作被设备锁住的卡片。 u 错扣补款：营业员操作失误扣错款时，可用此功能将多扣的款补充到卡上。 结算中心: 生成用户所需要的多种财务报表，如：资金收支、个人对帐、消费统计、月（天）结算报表。 u 资金收支表:查询任意期间的充值、收卡押金等收支类型，现金、转帐等支付方式的明细汇总。  u 数据采集情况表:查询指定消费机在指定日期范围内的数据采集情况。 u 消费数据查询统计表:根据消费机、营业员、卡类和姓名统计选定日期内的消费状况。  u 补助查询统计表:根捃操作员、补助团体的名称和姓名，统计选定日期内的补助充值状况。  u 充值退款查询统计表:统计选定日期内的充值退款状况。  u 个人对帐单:查询某人任意时期内的充值、消费数据。  u IC卡状况表:查询任意时期内用户开户销户状况。  u 操作日志:    对于一些重要的操作（例如：充值、发卡），系统自动记录日志以备查证。 3.2消费管理子系统 消费管理子系统是监狱一卡通系统的重要的组成部分,它的成功应用将对该监狱人员的就餐和监狱餐饮管理提供极大的方便,为数字化监狱奠定良好的基础。 3.2.1消费系统结构图 3.2.2消费系统功能描述 设备管理  u 设备状态：测试消费机是否正常连接，可扩充电子地图，实时监控设备状态  u 数据采集：根据选定的机号采集消费机中的消费数据； 高级功能：定时采集，最多可设定每天四个定时采集时间点；实时采集，可设定实时采集数据的笔数和采集速度  u 下载名单： 实时下载黑名单。  u 设备设置：设置设备的工作模式、通讯速率、同步设备时间、设置不同工作模式下的设备参数 高级功能：在五种工作模式下，可设置卡类使用限制、刷卡次数限制、刷卡金额限制、刷卡频率限制、有效工作时间及对应的消费金额 3.2.3消费系统设备介绍 3.2.3.1消费设备组件如下所示 l 电源（AC 220V） l 非接触IC卡消费机(V30/V70) ( 如图所示) 3.2.3.2收费终端设备说明 ◇32位ARM内核处理器，跨越8位单片机时代；为功能升级提供无限潜能。 ◇嵌入式LINUX操作系统，运行稳定，方便设备扩展和系统升级。 ◇TCP/IP通讯方式，数据高速、实时上传和本地存储多线程并发。 ◇无线TCP/IP通讯方式，构筑无线通讯子网，彻底告别传统的布线时代。 ◇不存在终端数量的限制，只需要扩展网络端口即可无限增加系统终端。 ◇自动检测网络；设备在网时，数据实时、高速传送到服务器数据库同时保存在终端中；不在网时自动将数据保存在终端中。 ◇可扩展SAM卡插座，方便不同用户使用、提高系统安全级别。 　　技术参数 卡类型 符合 CPU标准卡 操作距离 25mm--50mm CPU类型 32位ARM处理器 CPU频率 90MHz 读写时间 ＜0.3 秒 显示方式 数码管/LCM液晶数字/LCM液晶中文/TFT真彩 发卡容量 发行、挂失10 万张；可扩展至100万张 存储容量 32M，存储 5 千条消费记录；可扩展至 1.5 万条 数据保存时间 10 年 通讯方式 TCP/IP （10/100M有线、WI-FI） 无线通讯距离 室内30—60米，室外100米 工作电压 宽电压直流9——40V，功耗＜ 5 W 环境温度 －10 ℃——50 ℃ 体　积 300mm X 220mm X 95mm 重　量 1100g 3.3门禁考勤管理子系统 监狱门禁系统包含三个部分：监狱二道门门禁、过道门门禁、监舍门门禁。其中过道门门禁包含监舍过道门、会见楼过道门、会见通道门和医院过道门。 对所有进出监狱各大门的人员采用密码＋刷卡、掌纹的方式控制管理。 监舍门的门禁采用集中式验证管理。 3.3.1总体功能要求 监狱所有门禁系统的主控制器通过TCP/IP协议联成网络，所有的信息、干警资料的修改都在中心服务器中实时的进行交换、控制。 设置监狱监狱二道门门禁、过道门门禁、监舍门门禁三个分控制中心，分别管理各自内部的门禁点。 若网络出现故障，每个门禁系统主控制器均可脱机运行，在网络通畅后，门禁信息自动上传到监狱中心服务器中。 监狱管理局、监狱指挥中心可通过内部网络，实时查询、统计监狱进出大门、监区通道门、监舍门的人员进出信息、报警信息、管理信息。 系统提供进出人员的信息数据备份、数据导入、数据导出、数据删除的功能，提供与其他系统的数据接口。 可以在二道门和民警值班室对监狱的门禁进行有效的管理控制。 3.3.2监狱二道门门禁设计 1) 二道门控制功能 ü 通过监狱网络，实时集中控制监狱所有进出门，集中控制进入监狱的人员。 ü 二道门采用AB门的控制方式，采用感应读卡及密码的双重验证，具有真正防潜入的功能。 ü 值班人员可根据紧急情况，手动控制双门开关，关闭大门。 ü 系统在紧急状态时自动关闭双门。不允许任何方式开门，直到解除报警后。 ü 系统对在监狱通过验证出门，但超时未出的人员，不予开门，必须由值班人员确认后，手动开门放行。 2) 监狱二道门禁系统管理功能 ü 系统通过控制中心计算机网络，进行系统管理、系统设置、监狱所有受控大门的进出信息上传、实时记录。 ü 系统实时统计在监干警人数和超时未出的人员、统计进出监狱的人数、各部门人员在监狱、某个时段的进出次数。 ü 在控制中心的计算机上集中完成授权、注册、修改、变更、注销感应卡、掌纹信息管理。通过计算机设置每张卡的进出权限、时间范围、出门时间信息，集中及时将信息下传到监狱、各监区出门的验证设备中。 ü 系统可以根据监狱的要求，通过修改参数随时改变控制进出的方式。 ü 系统具有提示银纠错功能，进出大门人员在验证过程中，操作有误时或者非发卡时，系统有声音或者LED灯提示错误信息。 ü 系统门禁数据库与监狱考勤系统数据共享。 ü 在控制室的计算机上，显示进出人员的各种信息，门状态、人员的误操作信息、系统报警、关闭双门的功能。 ü 系统可设管理员模式对系统管理和维护。系统很方便的实现多级管理功能。 ü 本系统具有一套自动检测大门开关状态的装置，能检测出进出的门是否关闭或开启，并有信号指示。 ü 门禁系统可实现脱机化操作，当门禁系统控制电脑主机出现故障时，门禁系统仍可以正常运行，当电脑故障排除后系统数据自动上传至控制电脑主机。 ü 二道门门禁供电采用监控中心UPS集中供电， 3) 监狱二道门禁系统查询功能 ü 在监狱管理局和监狱指挥中心和有关部门的终端可实时查看，监狱、监区、监舍门的开关状态。 ü 实时查询某部门、某干警的进出情况。 ü 超时人员信息的查询：系统显示所有超时人员的姓名、部门、人员位置。 ü 查询在监人员实时所在位置，查询夜间下监巡更情况，随时了解所有人员到岗情况。 ü 随时可以查看某干警的照片。人像核实功能，干警刷卡开门时，系统软件调出干警照片，便于值班人员确认是否为本人。 3.3.3监区过道门门禁设计 1) 监区过道门功能 ü 持有民警感应卡的本监区的民警进入本监区通道门时，必须刷卡，经过系统的验证，才能进入监区大门，出门必须刷卡并加密码验证。系统判别人员身份和状态，系统给予大门开或关。 ü 将来使用罪犯一卡通以后，民警开门后，罪犯方可以使用罪犯一卡通进行出门或是进门，系统自动记录相应数据。 ü 系统对进出监区的人员进行实时的监控，对进入的人员都可以任意、随时查看。系统可以显示该持卡人员每一次刷卡的时间、位置。 ü 系统可以实时统计在监人员的人数、和超时未出以及所有人员的进出情况。 ü 系统可以实时分时段进行统计各部门和所有人员的进出情况。 ü 进出人员数据可以在内网网络中共享。出门读卡器配备带密码读卡器，根据管理要求可以选择是否输入密码。 ü 门禁系统可实现脱机化操作，当门禁系统控制电脑主机出现故障时，门禁系统仍可以正常运行，当电脑故障排除后系统数据自动上传至控制电脑主机。 3.3.4硬件设备介绍 门禁控制器 Y＆C－C104门禁控制器是专门用于监狱过道门、AB门的高性能、高可靠性的网络门禁控制器。它具有的视频联动等功能更效对监狱的过道门实行安全管理。 产品特点 ＊ 多种不同的开门模式。 ＊ 真正基于TCP/IP网络的门禁系统，通讯速度是普通RS485门禁控制器的1千倍。 * 32位机，工业级设计，高可靠性。 * 快速的响应速度，在已存储2万张卡的基础上判断有无开门权限及做出开门响应时间小于0.2S。 * 强大的数据处理能力、海量的存储空间，最大存储量可达32M。 * 开放式设计，兼容性强，可以和市场上各种品牌的读卡器和门锁配套使用。 产品功能 * 支持卡＋防胁迫密码开门，在干警受威胁时可以在保护自己的情况下给系统告警，监控中心及时作出反应。 * 首卡启动功能：在开门时间段内（一天可以设置多个时间段），拥有首卡启动权限的人（民警）刷卡后，其他人（犯人）刷卡才能够进入。 * 多卡开门或组合卡开门：设定此模式时开门需要有两个指定权限以上同时刷卡才能开门。 * 系统对进出监区的人员进行实时的监控，对进入的人员都可以任意、随时查看。系统可以显示该持卡人员每一次刷卡的时间、位置。系统可以实时统计在监人员的人数、和超时未出以及所有人员的进出情况。 系统可以实时分时段进行统计各部门和所有人员的进出情况。 * 支持视频联动。 * 多种告警，并可分别设置是否启用：门开超时、非法闯入、胁迫进入。 * 所有事件记录和告警记录实时主动上传。 * 支持刷卡开门、卡+密码、卡或密码、首卡启动、多卡开门、按钮开门、远程开门、远程关门等多种控制方式。 * 支持区域反潜回。 * 支持双门互锁。 * 控制器时间可以自动校准时间，时间精确到秒。 * 脱机可存储10万条历史记录。 * 内设看门狗，防死机。 * 工业级设计，防雷、防静电、抗强干扰；有过流、过压保护。 技术参数 * 读卡器接口： Wiegand26/34/66，Wiegand自适应，RS485接口 * 通讯接口： 10/100M自适应以太网口 * 控制门数量： 4个 * 电锁控制： 2个 * 读卡器接口： 4路 * 开门按键： 4路 * 门磁的输入： 4路 * 联网距离： 无限制 * 额定电压 DC12V ,可稳定工作电压范围:10~16V（带过流，过压，防雷，防反接，防短路保护） * 额定电流: <0.2A （不含读卡器） * 工作环境： 温度-25℃~80℃，湿度5~95%，无凝结 读卡器 序号 颜色 符号 描述 1 红 VCC 正电源 2 黑 GND 地 3 绿 OUT BUTTON 出门状态输入 4 白 DOOR STATE 门状态输入 5 棕 R+ RS485格式时作为R+输出 6 黄 R- RS485格式时作为R-输出 7 蓝 COM 通讯地线   　　电特性 项目 符号 数值 单位 电源电压 VCC 5~15 V 工作温度 TOPR 0~+70 ℃ 贮藏温度 TSTR -55~+125 ℃ 译码时间 TDEC 65~100 MS 掌纹仪 产品尺寸：8.85”(22.3cm)宽X11.65”(29.6cm)高X8.55”(21.7cm)厚     重量：6磅（2.7公斤）l     识别时间：不到1秒l     模板大小：9字节l     环境：仅在室内使用l     工作温度：32℉～113℉(0℃～45℃)      相对湿度：20%～80%无凝露      非工作温度（存储）：14℉～140℉(-10℃～60℃)      相对湿度：5%～85%无凝露     电源：12-24VDC或12-24VAC；50-60HZ7Wl     内存保存时间：长达5年，使用标准内置锂电池l     I.D.号：1-10位数，通过读卡器或键板输入l     使用情况存储：5120次使用情况记录，缓冲区l     通讯：RS-485（4线和2线），RS-232,串口打印机支持或网络通讯l     波特率：300-28.8k bpsl     读卡器输入：感应卡、韦根、磁条卡或条码l     读卡器仿真输出：韦根、有关系或条形码l     胁迫代码：1位数，用户可自定义l 3.3.5门禁系统软件功能 l 权限管理与设置 可针对不同级别的持卡人进行权限设置——是否有权限打开某个门；还可以设置有效刷卡的时间段，最多可设置6个时间段；这样形成“某人——某时间——某个门”有权限刷卡的事件，实现门禁管理。 l 电子地图 软件可以启用电子地图功能，在软件里面设置好设备后，每个门采用一个图案表示。这样可以在软件上面直观观察到每个图案所代表门的变化：门开或者门关、破坏门禁设备、是否有人刷卡等，为管理提供了极大的方便。 l 联动管理 可由软件启用安防联动、灯光联动、消防联动、监控联动；并在启用后在门禁控制器相应端口连接实现，例如：连接门磁装置实现安防联动，从软件电子地图可以实时监控；连接摄象机实现监控联动，从软件刷卡监控区可以监控和记录刷卡人图象。 l 门禁与数据采集 上班（进门）时，有权进出该门的人员在门禁机前出示自己的人员卡后，天线上的绿色指示灯亮，门锁自动打开，门禁机自动记录人员的姓名、部门、职务和出、入日期和时间等，并将所采集到的数据传送给主机。当无权进入此门的人员在刷卡后，天线上的红灯亮(并出现报警)，锁打不开。下班或外出时，在出口晃一下卡或轻按一下门上的按钮（两种方式任选），门锁自动打开。 l 数据查询与统计 所有的出入刷卡信息都保存在控制器或一卡通中心数据库中，在需要时可提供查询。 l 门禁扩展考勤功能 门禁的刷卡数据也可以作为考勤数据导入到考勤子系统中，这样避免了重复的投资，也减少了用户要分别刷考勤机和门禁机的麻烦。考勤的结果在考勤子系统中可以查询或汇总。 3.4巡更管理系统设计 3.4.1功能描述 根据监狱实际情况，为满足监狱实际需要，系统需实现： ü 能自动生成包括人员、地点、时间的巡查记录和巡查报表。巡查报表能真实准确地反映巡查情况：有无漏查，是否按时巡查，是否按规定路线巡查等。巡更过程中，如果出现人员超时不到，在值班室进行超时提醒。 ü 在线式巡更系统，每个巡更点的读卡器接入该楼的门禁控制器，再连接入监狱局域网。可通过局域网讲实时巡更信息上传中心服务器，网络上任何授权电脑都