M1卡门禁系统升级为CPU卡门禁的改造与实现
M1卡门禁系统升级为CPU卡门禁的改造与实现
广州柏杰电子科技有限公司
目录
一、行业背景 (2)
二、IC卡门禁概述 (2)
三、IC卡门禁应用现状 (3)
四、IC卡安全性 (3)
4.1卡安全性——挑战 (3)
4.2 卡应用现状——逻辑加密卡 (3)
4.3 安全性卡片的必然选择——CPU卡 (4)
4.4 M1卡与CPU卡的比较 (5)
五、CPU卡优势及机遇 (8)
六、非接触式卡门禁产业机会 (8)
七、柏杰电子非接触式卡门禁优势及特点 (8)
7.1 柏杰电子非接触式卡门禁优势 (8)
7.2 柏杰电子非接触式卡门禁特点 (10)
八、MF1卡机器加密及非接触式卡安全体系解决方案 (10)
8.1密钥管理系统设计 (10)
8.2卡片安全体系设计 (17)
8.3终端设备安全体系设计 (19)
九、柏杰电子CPU卡门禁系统升级方案 (20)
9.1产品组成与功能 (22)
9.2具体方案的实施: (31)
十、柏杰电子非接触式CPU卡门禁系统应用范围 (33)
一、行业背景
日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国应用此技术的IC卡也都将面临巨大的安全隐患。
2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到了成功的喜悦:他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。他们所破解的MI芯片的安全算法,正是目前全世界应用最广泛的非接触IC 卡的安全算法!这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此种技术的IC卡也都将面临巨大的安全隐患。
目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡,没有去进行加密认证或开发专用的密钥,其安全隐患远比Mifare卡的破解更危险,非法破解的人士只需采用专业的技术手段就可以完成破解过程。导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡片与门禁机具间的加密认证,缺少安全密钥体系的设计,而ID卡是很容易可复制的载体,导致此类门禁很容易在极短时间内被破解和复制。
二、IC卡门禁概述
系统概述:以IC卡为载体实现身份识别及出入控制。
系统组成:
身份载体:卡片或卡片+密码
识别认证设备:门禁读卡器(或称门禁读头)
控制部分:门禁控制器
执行部分:电锁、道闸、闸机等通道出入控制设备
其它:发卡器、开门按钮、运行网络环境、及相关附件
感应式IC卡门禁系统具有对场所出入控制、实时监控、保安防盗报警等多种功能,它主要方便内部人员出入,杜绝外来人员随意进出,既方便了内部管理,又增强了内部的保安,从而为用户提供一个便捷、高效的工作和生活环境。
三、IC卡门禁应用现状
门禁系统以综合布线系统为基础,以计算机网络为桥梁,在功能上实现了通讯和管理自动化。
门禁系统作为一项先进的安防和管理手段,以其自身的优势——以主动控制替代了被动监视的方式,已经广泛应用于部队、企业、银行、政府机关及相关事业单位区等领域。
四、IC卡安全性
4.1卡安全性——挑战
目前现有的门禁系统中,使用的门禁卡绝大多数属于逻辑加密卡或只读卡(如M1卡、ID卡)。
M1卡的“安全门”事件——M1卡的破解、复制,作为门禁系统身份识别的重要载体IC卡的安全性面临巨大挑战。
2009年初国家相关部委作出了关于做好应对部分IC卡出现严重安全漏洞工作的通知,因此,卡片安全性已引起了我国政府有关部门的高度重视,并要求尽快采取应对措施。
4.2 卡应用现状——逻辑加密卡
非接触式IC卡可分为逻辑加密卡和CPU卡。
非接触式逻辑加密卡是通过加密逻辑模块进行操作控制的,完全被动的接收外部处理命令,保护模块的校验值是固定的,传输数据多是明文,容易产生安全隐患。
早期投入应用的非接触IC卡技术多为逻辑加密卡,比如最为著名的Philips公司(现NXP)的Mifare1卡片。非接触逻辑加密卡技术以其低廉的成本,简明的交易流程,较简单的系统架构,迅速得到了用户的青睐,并得到了快速的应用和发展。据不完全统计,截至去年年底,国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。
随着非接触逻辑加密卡不断应用的过程,非接触逻辑加密卡技术的不足之处也日益暴露,难以满足更高的安全性和更复杂的多应用的需求。特别是2008年10月,互联网上公布了破解MIFARE CLASSIC IC芯片(以下简称M1芯片)密码的方法,不法分子利用这种方法可以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制,带来很大的社会安全隐患。因此,非接触CPU卡智能卡技术正成为一种技术上更新换代的选择。
4.3 安全性卡片的必然选择——CPU卡
非接触式IC卡可分为逻辑加密卡和CPU卡。
非接触逻辑加密卡的安全认证依赖于每个扇区独立的KEYA和KEYB的校验,可以通过扇区控制字对KEYA和KEYB的不同安全组合,实现扇区数据的读写安全控制。非接触逻辑加密卡的个人化也比较简单,主要包括数据和各扇区KEYA、KEYB的更新,在期间所有敏感数据包括KEYA和KEYB都是直接以明文的形式更新。
由于KEYA和KEYB的校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,即我们俗称的“伪卡”的风险。
非接触逻辑加密卡,即密钥就是一个预先设定的确定数,无论用什么方法计算密钥,最后就一定要和原先写入的数一致,就可以对被保护的数据进行读写操作。因此无论是一卡一密的系统还是统一密码的系统,经过破解就可以实现对非接触逻辑加密卡的解密。很多人认为只要是采用了一卡一密、实时在线系统或非接触逻辑加密卡的ID号就能避免密钥被解密,其实,非接触逻辑加密卡被解密就意味着M1卡可以被复制,使用在线系统尽可以避免被非法充值,但是不能保证非法刷卡开门,即复制一张一样ID号的M1卡,就可以进行非法刷卡开门。现在的技术使用FPGA就可以完全复制。基于这个原理,M1的门禁卡也是不安全的。目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡,根本没有去进行加密认证或开发专用的密钥,其安全隐患远远比Mifare卡的破解更危险,非法破解的人士只需采用的是专业的技术手段就可以完成破解过程,导致目前国内大多数门禁产品都不具备安全性原因之一,是因为早期门禁产品的设计理论是从国外引进过来的,国内大部分厂家长期以来延用国外做法,采用ID和IC卡的只读特性进行身份识别使用,很少关注卡与机具间的加密认证,缺少钥匙体系的设计;而ID 卡是很容易可复制的载体,导致所有的门禁很容易几乎可以在瞬间被破解复制;这才是我们国内安防市场最大的灾难。
CPU卡内部结构
非接触式CPU卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
(1)非接触CPU卡的特点(与存储器卡相比较)
芯片和COS的安全技术为CPU卡提供了双重的安全保证自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作;可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。存储容量大,可提供1K-64K字节的数据存储。
(2)独立的保密模块-- 使用相应的实体SAM卡密钥实现加密、解密以及交易处理,从而完成与用户卡之间的安全认证。
4.4 M1卡与CPU卡的比较
众所周知,密钥管理系统(Key Management System),也简称KMS,是IC项目安全的核心。如何进行密钥的安全管理,贯穿着IC卡应用的整个生命周期。
非接触CPU卡智能卡与非接触逻辑加密卡相比,均采用ISO14443 通讯协议,但非接触逻辑加密卡中目前安全性最高的M1卡只做到IO14443A-3的协议层,而CPU卡不仅在协议层做到ISO14443A-4,同时兼容ISO14443B协议,其拥有独立的CPU处理器和芯片操作系统,非接触式CPU卡内集成电路包括CPU、RAM、ROM、EEPROM,以及固化在ROM中的操作系统COS,它可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。
所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与非接触逻辑加密卡系统相比,非接触CPU卡智能卡的系统显得更为复杂,需要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥(ISAM卡),减值密钥(PSAM卡),外部认证密钥(SAM卡)和全能密钥(ASAM卡)。
非接触CPU卡智能卡可以通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,刷卡开门可以使用刷卡开门密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。
CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证
的随机数,可以实现以下功能:
(1) 通过终端设备上SAM卡实现对卡的认证。
(2) CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证。
(3) 通过ISAM卡对CPU卡进行充值操作,实现安全的储值。
(4) 通过PSAM卡对CPU卡进行减值操作,实现安全的扣款。
(5) 在终端设备与CPU卡中传输的数据是加密传输。
(6) 通过对CPU卡发送给SAM卡的MAC1,SAM卡发送给CPU的MAC2和由CPU卡返回的TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解CPU卡的密钥。
同MIFARE1卡相比,CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性,而非接触传输接口又能满足快速交易的要求(如公交的快速通过)。其原因在于:首先,非接触式CPU 卡在现有的技术条件下是不可伪造的;其次,非接触式CPU卡具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性;再次,在以上认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易内容的合法性。所以,采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了交易的安全性。
同时,非接触CPU卡的大容量存储空间又可以满足预期的大金额消费应用所要求的更多客户信息的存储。而这时安全就不仅仅是存储在卡内的电子货币的安全,还包括个人信息的安全,非接触式CPU卡的安全机制可以为此提供良好的保障。
综上所述,非接触逻辑加密卡与非接触CPU卡同属非接触IC卡,但这两种卡片是完全不同级别的卡。M1卡属于逻辑加密卡,是在在EEPROM的基础上,在芯片内增加一些密码控制逻辑电路,芯片生产出来后,逻辑电路就不能修改了,因此卡片功能也不会有太大变化。逻辑加密卡的功能介于存储器卡与CPU卡之间,它具有一定的保密逻辑功能,不象存储器卡那样可以被自由擦写;但不如CPU卡能进行复杂的密码计算,因此适用于一些需要保密功能,但对保密功能要求又不是很高的场合。
CPU卡是真正意义上的智能卡,就是常说的SmartCard,卡内集成电路中包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分,犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。
M1与CPU卡的安全性比较
五、CPU卡优势及机遇
CPU卡采用ISO14443A/B通讯协议,卡的能量供应比较稳定。可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全。
CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性,而非接触传输接口又能满足快速交易的要求。
CPU卡的大容量存储空间又可以满足系统的扩展需求。
CPU卡是真正意义上的智能卡,犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。CPU卡可广泛应用于身份识别、金融交易等领域。
六、非接触式卡门禁产业机会
综上所述Mifare one算法被破解给我们门禁产品乃至整个安防行业的安全性敲响了警钟。目前国内的政府机关、军队系统、军工系统、涉密单位、公安系统及国家重点部门等将原有ID 卡或逻辑加密卡门禁系统更换成更为安全的CPU卡门禁产品已经迫在眉睫,这有助于不断提高我国IC卡信息安全工作水平,有效防止不法分子利用违法手段进行攻击和破坏,保证国家利益不受损失。
有效防范门禁产品安全问题的根本解决方案就是升级改造现有ID卡或逻辑加密卡门禁机具及卡片,并逐步将ID或逻辑加密卡门禁产品替换为更为安全可靠的CPU卡安全门禁产品。
为了应对当前M1卡破解问题,基于自主国产知识产权的CPU卡、CPU卡读写设备、CPU 卡COS系统及CPU卡密钥管理系统等。广州柏杰电子科技有限公司于2009年初适时推出非接触式CPU卡安全门禁系列产品,并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。
七、柏杰电子非接触式卡门禁优势及特点
7.1 柏杰电子非接触式卡门禁优势
柏杰电子科技有限公司与复旦微电子及NXP公司携手,共同致力于研究柏杰电子自主国产知识产权的CPU卡读写设备及CPU卡密钥管理系统并产业化。
同时为了应对当前M1卡破解问题,柏杰电子现已推出符合国家密码管理局国密算法的柏杰电子非接触式卡安全门禁系列产品,并同时推出将原有ID卡或非接触逻辑加密卡门禁系统升级为更为安全可靠的非接触CPU卡改造方案。
其具体优势表现为:
1、高安全性
柏杰电子科技有限公司的CPU卡安全门禁产品,充分应用了基于CPU卡的各项安全设计:
--- CPU卡片同MIFARE1卡相比,CPU卡采用强大而稳定的安全控制器,增强了卡片的安全性,而非接触传输接口又能满足快速交易的要求。非接触式CPU卡在现有的技术条件下是不可伪造的;认证过程中,密钥是不在线路上以明文出现的,它每次的送出都是经过随机数加密的,而且因为有随机数的参加,确保每次传输的内容不同,保证了交易内容的合法性。所以,采用非接触式CPU卡可以杜绝伪造卡、伪造终端、伪造交易,最终保证了交易的安全性。
----CPU卡门禁读卡器的安全性特质:柏杰电子科技有限公司的CPU卡安全门禁读卡器内置有PSAM卡插槽和SAM模块,用户可以通过发行PSAM卡或使用SAM认证模块来存储各类应用密钥,当通过门禁读卡器读取CPU卡的过程中,CPU卡具有三种认证方式,持卡者合法性认证——PIN校验,卡合法性认证——内部认证,系统合法性认证——外部认证,对交易的各个单元(持卡人、卡片、终端设备)进行相互认证,保证交易介质的合法性。
2、完善的密钥管理体系
通过柏杰电子科技有限公司的CPU卡安全门禁密钥管理系统,最终用户可以按CPU卡密钥管理流程生成和管理各类CPU卡应用密钥,并通过密钥管理系统生成的密钥完成对用户使用的CPU卡的初始化工作。
3、良好的兼容性
柏杰电子科技有限公司的CPU卡安全门禁系列产品,充分考虑到门禁读卡器与第三方门禁控制器厂家的技术兼容性,支持多种输出格式(包括Wiegand26Bit、Wiegand32Bit、Wiegand34Bit、Wiegand37Bit),支持更灵活的电压范围(9-12V),与国内外多家主流门禁控制器厂家成功对接。
4、灵活的对接方式
针对柏杰电子科技有限公司的的CPU卡发卡器,柏杰电子科技有限公司的提供读卡助手功能,第三方公司门禁管理软件可以在不进行任何修改的前提下,实现对CPU卡内信息的对接;同时柏杰电子科技有限公司的提完整的二次开发接口,可满足第三方公司门禁管理软件通过二次开发,借助柏杰电子科技有限公司的的CPU卡发卡器实现对卡片规定区域的写卡操作,实现与第三方公司门禁产品的灵活对接。
5、平滑升级,保护投资
系统提供多种运行方式,针对客户现有的系统提供接口,可以实现新建系统与原系统的无缝对接和平滑升级;客户可以根据自身已有或新建系统的实际情况,选择使用CPU卡安全门禁的对接方式,有效满足对系统建设高可用性和灵活性的要求。
6、实施简单、使用方便
系统的安装、调试简单,后期的运营维护也十分简单方便,系统提供可靠的性能和高度的安全性。
7.2 柏杰电子非接触式卡门禁特点
柏杰电子非接触CPU卡门禁系统采用的是动态密码,并且是一用一密即同一张非接触CPU 卡,每次刷卡的认证密码都不相同
拥有独立的CPU处理器和芯片操作系统,可以更灵活地支持各种不同的应用需求,更安全地设计交易流程,比如密钥管理、交易流程、SAM卡以及对卡片进行个性化等。
八、MF1卡机器加密及非接触式卡安全体系解决方案
8.1密钥管理系统设计
1、设计原则
广州柏杰电子科技有限公司系列CPU卡系统密钥的安全控制和管理,是应用系统安全的关键,本方案遵循以下几条设计原则:
密钥管理系统采用标准金融通用加密算法,采用用户单位密钥管理总中心,用户单位一卡通
系统管理应用中心两级管理体制,实现公共主密钥的安全共享;
●在充分保证密钥安全性的基础上,支持密钥的生成、注入、导出、备份、恢复、更新、服务
等功能,实现密钥的安全管理;
●密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不
同的权限;
●用户可根据实际使用的需要,选择密钥管理系统不同的配置和不同功能;
●密钥服务以硬件加密机或通用加密硬件设备为主,辅助以密钥卡的形式提供;
●密钥存储以密钥卡、硬件加密机或加密硬件设备的形式提供,而密钥备份采用密钥卡的形式。
2、系统结构
密钥体系结构图
3、各类型卡功能描述
●发行总控卡(及其传输卡):存放总控密钥,总控密钥是密钥系统的根密钥,由2位领
导依次输入密码,系统根据一定算法生成;其传输卡,用来认证发行总控卡及产生保护
密钥,保护其它密钥装载到中心主密钥卡中。
●业务总控卡:存放有区别不同业务的分散码,例如区别充值、消费、外部认证、内部认
证、应用维护密钥、PIN重装、应用PIN解锁等业务的分散码。分散码由院校业务部门
人工输入或由系统随机产生。
●中心主密钥卡(及其传输卡):存放各类工作密钥,包括外部认证密钥、应用维护密钥、
消费密钥、充值密钥、PIN解锁密钥等。工作密钥由发行总控卡的根密钥经过业务总控
卡的分散码分散后导出而生成。其传输卡,用来认证中心主密钥卡和产生保护密钥,保
护其密钥装载到加密机/EPASS中。
4、密钥卡类型及数量
根据以上设计和相关要求,确定本系统采用的密钥卡类型及数量如下:
以上为做一套密钥保存介质所需最少卡片数量,为了防止密钥卡在保存过程中有卡片意外损坏,而导致系统有可能无法正常运行,建议做两套密钥卡。
5、密钥系统密钥的产生与保存
(1)发行总控卡及传输卡的生成
发行总控密钥由院校相关负责人负责生成。在制作人员辅助下,并保证环境安全情况下,由2位领导依次输入8位数字的密码,系统根据一定算法产生发行总控密钥,制作出发行总控卡及其传输卡。
产生流程图
发行总控卡产生流程图
发行总控卡密钥产生说明:
发行总控卡中主要存放了三条密钥:主控密钥、总控密钥以及保护密钥(传输密钥),具体产生如下:
主控密钥:系统随机生成;总控密钥:领导输入;保护密钥(又称传输密钥):总控卡中取16字节的随机数作为保护密钥。
发行总控卡传输卡密钥产生说明:
发行总控传输卡主要存放两条密钥:主控密钥和保护密钥(传输密钥),具体产生如下:
主控密钥:系统随机生成;
保护密钥(又称传输密钥):发行总控传输卡中的保护密钥与发行总控卡中的保护密钥值一致;在发行总控传输卡中的密钥属性其实为内部认证密钥。
(2)业务总控卡的生成
业务总控卡中的所有业务分散码均由业务总控卡随机产生。保证环境安全情况下,根据业务分散码和保护密码,制作出业务总控卡。
产生流程图
业务分散卡产生流程图
业务总控卡密钥产生说明:
主控密钥:系统随机生成。PIN密码:一个固定的6个字符的密码,非接触式CPU卡门禁一卡通管理中心输入。
(3)中心主密钥卡及传输卡的生成
中心主密钥卡由非接触式CPU卡门禁一卡通管理中心负责生成。系统验证业务总控卡保护密码,用业务分散码分别对发行总控密钥进行分散产生中心主密钥,制作出中心主密钥卡及其传输卡。
产生流程图
中心主密钥卡产生流程图
中心主密钥卡密钥产生说明:
中心主密钥卡中主要存放了多条密钥:卡片主控密钥、保护密钥(传输密钥)和多条工作密钥,具体产生如下:
主控密钥:由发行总控传输卡的保护密钥,通过PBOC分散算法分散中心主密钥卡的出厂序列号。
保护密钥(又称传输密钥):直接从中心主密钥卡取16字节的随机数作为保护密钥。密钥
KEY1….密钥KEYn:这n个密钥的产生过程是:用业务总控卡的n个分散码,分别对发行总控卡中的总控密钥进行分散自动产生而输出卡外。所有加解密均是在卡片中进行,外界无法获取,断电自动清除。
中心主密传输卡密钥产生说明:
主控密钥:固定值写入到卡片中;
保护密钥(又称传输密钥):与中心主密钥卡的保护密钥值一致;在中心主密传输卡中的密钥属性为内部认证密钥。
6、加密标准
工作密钥加密算法和解密算法采用3DES(ANSI X3.92:1981 数据加密算法)。
个人识别码(PIN)加密算法采用标准:ISO 9564:1991 银行业务—个人识别号的管理于安全。
报文认证码(MAC)算法由银行管理部门决定,采用规范中的一种。可采用ANSI X3.92:1981 数据加密算法
7、非接触式CPU卡门禁一卡通系统密钥规划
“非接触式CPU卡门禁一卡通”系统交易过程中使用的密钥有:主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥,由这六个密钥组成金钥匙非接触式CPU卡门禁一卡通系统的密钥体系。各种密钥的用途、生成、存储、传输和使用参见下表:
密钥管理规划一览表
8.2卡片安全体系设计
1、风险性分析
●卡片密码——由于卡片里涉及到金融交易数据及个人隐私,为防止别人盗用,卡片必须具有
完善的加密体制。
●卡片数据——由于卡片里涉及到金融交易数据,根据中国人民银行IC卡管理规范,IC卡里
必须保证数据的安全性及其稳定性。
●卡片扇区功能——在IC卡里的单个扇区损坏的情况下,IC卡应具备自动将损坏扇区里的数
据转移到另外的扇区的功能。
●卡片算法——为防止加密算法被人破解,IC卡里必须具备多种加密算法,并可自由组合,
增加其安全性。
●卡片保障机制——IC卡应具有全世界唯一的ID号,防止出现几张卡片混用一个ID号的情况。
2、安全性规划及实施
作为信息载体的基本单元,非接触式CPU卡门禁一卡通”系统采用PHILIPS公司的逻辑加密的非接触式加密IC芯片上海复旦的FM1208卡或DESFire MF3来进行实现。
密码标准采用国际标准DES/ 3DES/HASH/MD5等算法。另外,每张卡片具有全世界唯一的序列号,并具有严密的逻辑运算和逻辑加密功能,操作时卡机数据校验采用CRC方式,需经双向三次论证,确保卡机在数据交换之前,两者进行互相身份合法性鉴别,从而对卡片的安全性做了保证。
卡片的读写机制本身固有的安全性
卡片具有先进的数据通信加密并双向验证密码系统;且具有防重叠功能:能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片。
卡片与读写器通信使用握手式半双工通信协议;卡片上有高速的CRC协处理器,符合CCITT标准。
本系统特有的安全性
为保证系统的密钥安全性,广州柏杰电子科技有限公司首创密钥分段管理的方法对密钥进行管理与控制,有效防止密钥泄露——即终端设备必须用授权卡授权及与主机连网授权两方面均获得授权才可正常使用。
●授权卡:
授权卡不同于一般的用户卡,是专门为了完成主机与终端设备间的密钥传递而发行的管理用卡。终端设备通过特定方法完成与授权卡之间的信息交换(即授权过程),获取其必须的密钥信息。这是终端设备访问用户卡的先决条件之一。
●连网授权:
终端设备除需使用授权卡授权外,还必须与主机连网,由主机下载另一部分密钥信息,终端对两部分信息组合得到完整密钥,才可对卡片操作。大大提高了整个系统的安全性。
●IC卡安全管理 :
对用户IC卡的制卡、发卡、挂失、补卡、销卡、黑(白)名单管理、制卡和领用等过程需制定一套严密完整的制度和实施方法,以保证门禁系统的安全可靠性,保证控制器、持卡人、后台管理中心的安全。
这一部分主要体现在系统化发卡过程,明确硬件设备管理规则和人员安排规则和方法,需要由负责门禁系统的管理机构制定。
3、突发事件故障处理及防范措施
●卡片丢失:持卡人一旦丢失或损坏了卡片,有可能带来个人经济损失、权限盗用以及诸多不
便。为此,系统设计并实现了多种挂失方法:电话自助挂失、网上自助挂失、触摸屏资讯通上自助挂失、自助挂失机自助挂失、各站点报失等。
●卡片损坏:系统提供副卡(临时卡、刷卡开门卡)以便临时使用。
●卡内可以存储多笔刷卡记录,数据要有校验功能,当系统完全瘫痪时,可根据卡内信息来恢
复。
●卡片具有数据自维护功能,使得后台管理中心脱机工作时的数据有安全保证;
8.3终端设备安全体系设计
1、设备风险性分析
●设备的授权——防止非法产品入网流通使用,所有门禁读卡器须经授权才能在非接触式CPU
卡门禁一卡通网络上使用。
●设备的交易合法性
●防止过期卡片使用
●设备存储数据——应能做到防止数据泄露,断电后能够继续运行使用。
2、设备安全性规划及实施
●注册/授权双向认证:产品具有特定的注册/授权双向互认功能,防止非法产品入网流通
使用。
●使用权限及有效期识别:可设置1—256类卡,授予不同权限,满足不同刷卡开门对象或
若干下属独立核算单位的类别管理。严密的有效期识别功能,能有效的防止过期卡片使用。
●非法卡、黑卡报警功能:门禁读卡器广泛使用黑、白名单技术,对卡片进行合法性验证,
并记录非法卡使用情况,有效防止非法卡片的流通。对黑卡以及各种非法卡使用状态,本机将自动识别并提示相应的报警代码,提示工作人员采取相应措施处理,防止的流通使用。
●个人密码使用:可选使用,可设置刷卡开门与个人密码使用的对应关系。
●逻辑开机锁:操作员可设置键盘锁定与开锁。
●PSAM卡接口:安全性达到金融级别要求。
●终端设备子网采用星型拓扑结构:任何一台终端出现故障,都不影响其他设备及整个系统。
●存储数据:门禁控制器中存放的刷卡开门明细是带刷卡开门交易认证码存放的,可以防止
篡改。数据中心的数据加密存放,防止数据泄露。在终端设备比较集中的场所,如办公楼等地方,均配置UPS,在设备比较分散的地方,终端设备配置后备电池,以此保障终端设备在断电后能够继续运行使用。
3、卡片校验的安全性
卡片校验的安全体系的设计,主要体现在以下几个方面:
●密钥管理:通过制定一套完整的密钥管理体系,来保证刷卡开门过程的安全性和门禁读卡
器具使用的安全性。门禁读卡器具的密钥保存在PSAM卡中,无法读取,能够保障交易安全。
●用户IC卡的合法性认证:当用户IC卡在门禁读卡器上刷卡时,门禁读卡器首先需要验证
IC卡的合法性。验证通过后,门禁读卡器需要进一步检查该IC卡是否在黑(白)名单中、是否为止付卡或过期卡等,若都不是,才确认该卡是合法的。
●用户使用的安全性和完整性:用户IC卡门禁读卡器之间进行双向身份认证,并且IC卡中
每次刷卡开门受到限制。
●门禁读卡器使用的安全性:管理中心设置唯一的门禁读卡器门禁读卡器具识别号。另外,
为了防止伪造或非法使用门禁读卡器,保证门禁读卡器使用的安全感性,需要为每个合法操作员发放一张操作员卡,经过操作员卡后,门禁读卡器才能接受刷卡开门。
●门禁读卡器中的刷卡开门数据的安全:门禁控制器保存刷卡开门明细和该刷卡开门明细交
易认证码。进行数据采集时,将刷卡开门明细和刷卡开门交易认证码一起上传,结算中心可以对该刷卡开门交易认证码进行校验,以保证刷卡开门数据的真实性和完整性。
4、系统使用的安全性
系统使用安全方案的设计,主要体现在以下几个方面:
●IC卡的合法性认证:门禁读写器采用联机工作方式。当IC卡在门禁读卡器上刷卡时,
门禁读卡器先进行初步认证,然后上传相应的卡信息和密钥信息到控制器,门禁控制
器判断该IC卡是否在黑(白)名单中、是否为禁止卡或过期卡等,若都不是,才确
认该卡是合法的。
●身份识别的安全性和完整性:用户IC卡和门禁读写器之间双向身份认证,并且IC
卡中的权限设置上限。
●门禁读卡器使用的安全性:因为门禁读卡器是联机工作,身份识别及认证点是固定的
地点,所以门禁读写器使用的安全性主要是终端硬件的安全和管理上的安全。
九、柏杰电子CPU卡门禁系统升级方案
目前在现有的楼宇门禁系统中,使用的门禁卡绝大多数属于Mifare One(简称M1卡) 。近期由于M1卡被破解,M1卡的复制、解密等情况随时有可能发生,对现有门禁系统安全产生了严重影响。使用CPU卡代替M1卡成为门禁系统升级的必然趋势。如何将一个M1卡的门禁系统升级为CPU卡系统,我们提出以下方案。
在一个门禁管理系统中,主要包括以下几个部分:
住宅小区发放及使用新门禁卡的方案
住宅小区发放及使用新门禁卡的方案(征求意见稿) 尊敬的XX家园住户: 我小区门禁、监控系统改造工程进入后期调试、试运行阶段,即将进行封闭式管理。单元门(含地下室)及园区大门的出入,全部实现IC卡开门方式并记录出入信息。IC卡发放采用实名制、不可复制,如遗失或非法使用可注销。IC卡外形有卡片式、钥匙扣式两种,使用人根据喜好自行选择。 现将初步发放及使用方案公布如下: 1、IC门禁卡分为常住卡(长效)、暂住卡(6个月)、临时卡(3个月)三种类型,可打开所有园区大门及自住的单元门,不能开启非自住单元门。 (1)常住卡(长期有效):业主自住及单租户可携住房证明、身份证到物业楼长室(4号楼)申请,经审核后每户可办理3张免费卡、2张收费卡,收费卡为20元/张。特殊情况需要办理超过5张卡的住户,需由业委会、物业公司审定后发放。 (2)暂住卡(有效期六个月):合租户及公司需由业主本人携住房证明、身份证、租赁合同、办卡人员的身份证复印件申请办理,每户最高可办理6张,收费100元/张。到期后若要继续租住,需再次申请延长时效。没有办理延期手续的,门禁卡将自动注销。 (3)临时卡(有效期3个月):对群租户在没有整改结束前,需由业主本人携住房证明、身份证、租赁合同先期办理3个月有效期的临时卡。每户最高可办理6张,收费100元/张。到期后不再延长时效,门禁卡将自动注销。 (4)外来人口使用暂住卡、临时卡,申请前须在公安机关办理居住证。 (5)车库停车卡可与门禁卡合并实现一卡多用,但数量要计入每户限额总数。 (6)门禁卡在有效使用期内若出现不能使用情况,经核实后予以免费更换。 2、门禁卡作为业主及使用人进入小区的唯一凭证,应随身携带,以免给您的生活造成不便。 3、如您的门禁卡不慎丢失,请及时到物业登记并注销原卡号,以免他人捡拾产生安全隐患。补办门禁卡时,业主需缴纳20元/张,租户(公司)需缴纳100元/张。 4、因门禁卡遗失未及时办理注销手续引起的后果,由领用人全部承担。 5、若亲友到访,请您告知他们配合小区入口保安门岗,使用楼宇对讲系统确认后再进入小区。 6、单元门(含地下室)及园区均安装有24小时不间断监控系统,任何恶意或者不正当使用造成公共设施的损坏,由相关的责任人赔偿全部损失。情节严重的,将报案公安机关处理 本通知自公布之日起,广泛征求业主们的意见,您可将建议反馈到楼长办公室、物业客服部或家园博客论坛,我们会做好详细记录、归纳整理,并依此修订门禁卡使用规则。 门禁卡发放及启动的具体时间,我们将会另行通知。系统正式启用后,所有地面车辆均将入库存放。
门禁系统施工方案
门禁系统的安装方法及措施 1、门禁系统施工方法及措施 1.1、设备安装 (1)前端设备 A、进门处安装读卡器。在读卡器感应范围内,切勿靠近或接触高频或强磁场(如重 载马达、监视器等),并需配合控制箱的接地方式。 B、出门处安装出门按钮。 C、电磁锁安装在门和门框的上沿。 D、为保证安全性和美观性,控制器和电源箱可采用现场安装或安装于弱电井内。现 场安装控制器的优点在于节约线材的使用,控制器安装于弱电井内便于系统日后 的维护和系统的安全,也可将控制器箱安装在读卡器上方,靠近电磁锁处。具体 情况可根据客户选择安装方式。 (2)中控室设备 A、控制主机和键盘安装在立面墙上或置于工作台上。 B、报警装置放置在报警效果较好的位置。 C、由于门禁系统的特殊性,要求对该系统供电良好,建议采用UPS电源,对门禁系 统集中供电。 1.2、设备调试 (1)系统安装完成后,先把一路门禁读卡器信号接入主机,然后单独检测该路门禁读卡器情况,有无漏报、误报情况发生。这一路检测没问题后在接入另一路,如此这样,把每一路都单独检测一遍,确认无误后再把所有线路接齐。 (2)管理人员可以根据使用人员的权限分别授权,如部分人员可以在任意时间进出任意的地点,普通人员只能凭授权卡在授权时间内进出授权范围。当所有门禁点的正常 开启和非法开启时,查看控制中心电脑是否有纪录。 (3)尝试中心电脑因故障或其它原因不能和控制器连接,控制器是否可以独立纪录所控制门点的相关信息,当中心电脑连接后,所有信息是否可以自动上传,是否可以保 证信息纪录的完整性。 (4)做好调试记录。 (5)最后填写竣工报告。
1.3、管线安装 (1)安装工程布线应符合国家规定“电气装置工程施工及验收规范”及国家颁发的有关规范及规定。在管内或线槽内的穿线,应在建筑抹灰及地面工程结束后进行。在穿线前,应将管内或线槽内的积水及杂物清除干净。不同系统、不同电压等级、不同电流类别的线路,不应穿在同一管内或线槽同一槽孔内。导线在管内或线槽内,不应有接头或扭结。导线的接头,应在接线盒内焊接或用端子连接。(小截面系统连接可以绞接,绞接匝数应在五匝以上,然后搪锡,用绝缘带包扎。管线经过建筑物的变形缝,(包括沉降缝、伸缩缝、抗震缝等)处,应采取补偿措施,导线跨越变形缝的两侧应固定,并留有适当余量。接线端子箱内的端子宜选择压接或带锡焊接点的端子板,其接线端子上应有个应的标号。 (2)门禁控制器应安装牢固,不得倾斜,并应有明显标志。安装在轻质隔墙上,应采取加固措施。引入门禁控制器的电缆或电线,配线应整齐、避免交叉,并应固定牢固电缆芯线和所配导线的部均应标明编号,并与图纸不易褪色;端子板与每个接线端,接线不得超过二根;电缆芯和导线应留有不小于20cm余量;导线应绑扎成束;导线引入线穿线后,在进线管处应封堵 (3)门禁控制器的主电源引入线应直接与电源连接,严禁用电源插头,主电源应有明显标志;门禁控制器的接地牢固,并有明显标志。 (4)监控室内接地母线的路由、规格应符合设计要求。施工时应符合下列规:接地母线的表面应完整,无明显损伤和残余焊剂渣,铜带母线光,滑无毛刺,绝缘层不得有老化龟裂现象;接地母线应铺放在地槽或电缆走道中央,并固定在架槽的外侧,母线应平整,不得有歪斜、弯曲。母线与机架或机顶的连接应牢固端;电缆走道上的铜带母线可采用螺丝固定,电缆走道上的铜绞线母线,应绑扎在横档上;系统的工程防雷接地安装,应严格按设计要求施工。接地安装,应配合土建施工同时进行。
(完整版)门禁系统施工方案
门禁设备安装标准 一、控制器的安装: 控制器和开关电源等设备一起放置在专门提供的机箱内,安装于弱电井或天花板内,此时要求从控制器分别穿线至读卡器、电控锁及开门按钮。控制器与交换机之间采用4对非屏蔽双绞线。 二、读卡器的安装: 读卡器/指纹机一般安装在门外侧,距地高度1.4米,距门框5至8cm, 1)有控制器的情况下:读卡器/指纹机直接穿RVV5*0.5 mm2通讯线至控制器。 2)无控制器的情况下:读卡器/指纹机直接采用4对非屏蔽双绞线至交换机,可将2芯电源线拉至控制室,由开关电源统一供电。 三、开门按钮的安装: 开门按钮安装在室内门侧,高度与读卡器高度平齐。引RVV2×0.5mm2线至读卡器,如果使用控制器,则引RVV2×0.5mm2线至单门或多门控制器。 四、门禁锁的安装 1、阴极锁 适用单向内开门的木门、小铁门。
阴极锁连接图 2、磁力锁 磁力锁分吸合铁片与锁主体两部分,安装在门框开门端顶部。适合安装于铁门、防火门及双开木门,安装时铁片装在门扇上,锁主体安装在门框上,要求锁主体安装在室内 磁力锁连接图
五、闭门器的安装: 1、标准安装:闭门器安装在门上,支座安装在门框上,且闭门器装在拉门侧。 这种安装方式适合于门框较窄,没有足够的空间安装闭门器。这种安装方式适用于开门方向没有障碍物,门开到足够大的角度时,闭门器也不会撞击到外物。 2、上门框安装:闭门器安装在门框上,支座安装在门上,且闭门器装在推门侧。
这种安装方式适用于门框较宽,有足够的空间安装闭门器。与标准安装比较,这种安装方式适用于开门方向有墙等障碍物。与标准安装比较,这种安装方式的关门力较大,适用于更大更重的门。 3、平行安装:闭门器安装在门上,平行板安装在门框上。且闭门器装在推门侧。 这种安装方式适用于门框很窄,或者几乎没有门框依照这种方式安装后,由于没有突出的连杆与摇臂,所以较美观。与标准安装比较,这种安装方式适用于开门方向有墙等障碍物。与标准安装比较,这种安装方式的关门力较小
门禁系统设计方案
目 录 第一章 概 述 (4) 1.1非接触式智能卡及多信息载体识别 (4) 1.2智能门禁系统 (4) 第二章 系统设计目标及原则 (5) 2.1 系统设计目标 (5) 2.2 系统设计原则 (6) 2.3 系统设计规范 ................................................................................................................................ 7 第三章 系统解决方案及技术描述 (7) 3.1 系统概述 (7) 3.2 系统功能及特点 (8) 3.3 系统结构 (10) 3.4 系统工作流程 (14) 3.4.1 办理门禁卡流程 (14) 3.4.2 持卡人刷卡流程 (14) 3.4.3 管理员操作流程 (16) 第四章 系统组成部分及配件介绍 (17) 4.1 门禁系统的基本组成部分 (17) 4.2 门禁系统功能原理示意图 (18) 4.3 门禁系统组网布线拓扑示意图 (19) 第五章 门禁系统软件及功能介绍 (22) 5.1 读卡器及卡片 (22) 5.2 门禁控制器 (23) 5.3 门禁系统其他配件 (25) 第六章 门禁系统软件及功能介绍 (28) 6.1 系统登录退出功能 (28) 6.1.1 系统登录 (28) 6.1.2 系统退出 (29) 6.2 资料管理 (29) 6.2.1 使用单位管理 (29) 6.2.2 部门管理 (29) 6.2.3 人员资料设置 (30) 6.2.4 门禁设备管理 (31) 6.3 门禁卡管理 (31) 6.3.1 门禁卡发行 (31) 6.3.2 门禁卡注销 (32) 6.3.3 门禁卡挂失与恢复 (32) 6.3.4 门禁卡检测 (32) 门禁管理系统 (综合) 设计方案书
某公司监控和门禁工程施工组织设计方案
监控施工技术方案 1. 工程的施工技术、施工方法、工艺流程及施工进度计划、工期安排 1.1施工程序 现场查看→线缆敷设→设备安装→设备调试→投入试运行→竣工资料整理→验收交付使用 1.2主要施工方法 1.2.1系统安装 ①按照施工技术图的要求,明确安防系统中各种设备与摄像机的安装位置,明确各位置的设备型号和安装尺寸,根据供应商提供的产品样本确定安装要求。 ②根据安防系统设备供应商提供的技术参数,配合土建做好各设备安装所需的预埋和预留位置,配置供电线路和接地装置。 ③摄像机应安装在监视目标附近,不易受外界损伤的地方。其安装位置不易影响现场设备和工作人员的正常活动。通常最低安装高度室内为2.50米,室外3.50米,摄像机避免逆光安装,摄像机的镜头应从光源方向对准监视目标,镜头应避免受强光直射。 ④摄像机采用超五类网线连接,就近接入网络交换机,通过主干光缆传输信号到机房。 ⑤必须在土建、装修工程结束后,各专业设备安装基本完毕,在整洁的环境中安装摄像机。 从摄像机引出的电缆留有1m的余量,以便不影响摄像机的转动。 ⑥在监控室内的终端设备,在人力允许的情况下,可与摄像机的安装同时进行。监控室装修完成且各种线缆敷设完毕后,将机柜及控制台运入安装。 ⑦监控室内电缆理直后从地槽或墙槽引入机架、控制台底部,再引到各设备处。所有电缆成捆绑扎,在电缆两端留适当余量。并标示明显的永久性标记。 1.2.2系统的调试 1)调试准备工作 检查本系统接线、电源、设备就位、接地、测试表格等。 用对线工具检查各种设备、器件之间线路连接正确性,并做好测试记录。
2)单体调试 检查摄像机开通、关断动作的正确性,检查画面分割器切换动作正确性。能够进行独立单项调试的设备、部件的调试、测试在设备安装前进行。 3)系统调试 开启主机系统,运行系统软件,确认控制室和各设备运行正常。 4)系统联调 首先检查供电电源的正确性,然后检查信号线路的连接正确性、极性正确性、对应关系正确性。系统进入工作状态后,把全部摄像机的图像浏览一遍,再逐台对摄像对的上下左右角度、镜头聚焦和光圈仔细调整,若是带云台和变焦镜头的摄像机,还要摇动操作杆,使云台对应地转动,再调节镜头。把摄像机的图像显示在各监视器上,检查监视器的工作状态。把全部摄像机分组显示在所有监视器上,观察图像切换情况。检查录像机时,自动倒带后对操作多画面处理器或控制台自动录像,放像后实现录像带的重放。 1.2.3系统试运行 根据系统软件功能逐项进行功能和系统参数测定,以确认系统运行正确性和可靠性,并做好测试记录。 1.3门禁系统安装 1.3.1控制器的安装: 控制器和开关电源等设备一起放置在专门提供的机箱内,安装于天花板内或挂墙面上,此时要求从控制器分别穿线至读卡器、电控锁及开门按钮。控制器与交换机之间采用4对非屏蔽双绞线。 1.3.2读卡器的安装: 读卡器/指纹机一般安装在门外侧,距地高度1.4米,距门框5至8cm,有控制器的情况下:读卡器/指纹机直接穿RVV5*0.5 mm2通讯线至控制器。 1.3.3开门按钮的安装: 开门按钮安装在室内门侧,高度与读卡器高度平齐。引RVV2×0.5mm2线至读卡器,如果使用控制器,则引RVV2×0.5mm2线至单门或多门控制器。
住宅小区发放与使用新门禁卡的方案
住宅小区发放及使用新门禁卡的方案(征求意见稿)住宅小区发放及使用新门禁卡的方案(征求意见稿) 尊敬的XX家园住户: 我小区门禁、监控系统改造工程进入后期调试、试运行阶段,即将进行封闭式管理。单元门(含地下室)及园区大门的出入,全部实现IC卡开门方式并记录出入信息。IC卡发放采用实名制、不可复制,如遗失或非法使用可注销。IC卡外形有卡片式、钥匙扣式两种,使用人根据喜好自行选择。 现将初步发放及使用方案公布如下: 1、IC门禁卡分为常住卡(长效)、暂住卡(6个月)、临时卡(3个月)三种类型,可打开所有园区大门及自住的单元门,不能开启非自住单元门。 (1)常住卡(长期有效):业主自住及单租户可携住房证明、身份证到物业楼长室(4号楼)申请,经审核后每户可办理3张免费卡、2张收费卡,收费卡为20元/张。特殊情况需要办理超过5张卡的住户,需由业委会、物业公司审定后发放。 (2)暂住卡(有效期六个月):合租户及公司需由业主本人携住房证明、身份证、租赁合同、办卡人员的身份证复印件申请办理,每户最高可办理6张,收费100元/张。到期后若要继续租住,需再次申请延长时效。没有办理延期手续的,门禁卡将自动注销。 (3)临时卡(有效期3个月):对群租户在没有整改结束前,需由业主本人携住房证明、身份证、租赁合同先期办理3个月有效期的临时卡。每户最高可办理6张,收费100元/张。到期后不再延长时效,门禁卡将自动注销。 (4)外来人口使用暂住卡、临时卡,申请前须在公安机关办理居住证。 (5)车库停车卡可与门禁卡合并实现一卡多用,但数量要计入每户限额总数。 (6)门禁卡在有效使用期内若出现不能使用情况,经核实后予以免费更换。
门禁集系统施工方案
第1章 各子系统施工方法及工艺 1.1 门禁集中控制系统 1.1.1 系统组成 由门禁控制器、读卡器、磁力锁、出门按钮组成。 1.1.2 系统实施方案 系统设置一台管理主机,放置在监控中心;在管理主机上安装门禁管理软件,负责对整个门禁系统的维护管理;控制器为系统的核心部件,负责整个系统输入、输出信息的处理和储存、控制等。为方便现场施工和日常维护,所有管线均设置于PVC 穿线管当中,系统做好防雷接地。 门控点设备安装示意图如下: 读卡器(电锁线 门磁线 出门按钮线 读卡器线 (穿PVC管) 至门禁控制器 单扇门设备安装示意
读卡器( 至门禁控制器(穿PVC管)出门按钮线 门磁线 电锁线 双扇门设备(磁力锁)安装示意 ●电磁门锁可以水平或垂直安装在门框上,电磁门锁及电线应安装在室内以确保 安全; ●电磁锁与吸附板应对正安装,以达到吸附力最大; ●吸附板必须加橡胶垫片进行微调; ●电控门锁的电源装置应安装在控制中心或门附近的吊顶内; ●出门按钮应安装在操作舒适无障碍物的位置; 1.1.3施工流程 根据招标文件的需求分析,结合我公司施工经验,门禁集中控制系统的施工工艺流程按照:穿管布线,连接设备,线路测试,系统整体测试的流程依次进行。 1.1.3.1 器材检查 对所用器材进行外观检验,检查其型号规格、数量、标志、标签、产品合格证、产品技术文件资料,有关器材的电气性能、机械性能、使用功能及有关特殊要求负荷施工相关要求。 1.1.3.2 管路敷设 根据招标需求,首先进行线管的敷设。线管敷设方面达到如下要求: ●预埋在墙体中间的暗管内径不宜超过50mm;
●楼板中的暗管内径宜为15~25mm; ●直线布管30m处应设置拉线盒或接线箱; ●暗配管制转弯角度应大于90°,在路径上每根暗管的转弯角度不得多于二个, 并不应有S弯出现; ●在弯曲布管时每间隔15m处,应设置暗拉线盒或接线箱; ●暗配管转弯的弯曲半径不应小于该管外径的6倍,如暗管外径大于50mm时, 不应小于10倍。 1.1.3.3 刷卡机安装 ●安装在台面或者墙面上,前面安装距离地面100cm,应严密防水、防尘; ●刷卡机的固定方法以施工现场条件而定; ●固定螺丝需拧紧,不应产生松动现象; ●安装位置应符合设计要求。 1.1.3.4 接地 安装机柜,配线设备及金属钢管、槽道、接地体,保护接地导线截面、颜色应符合设计要求,并保持良好的电气连接,压接处牢固可靠。 1.1.4施工工艺 ●设备安装:必须按照设备随机提供的设备安装工艺要求和说明书的要求进行操 作,设备必须安装稳固; ●安装应牢靠,不得倾斜,严格按照设备机架安装标准进行安装; ●设备安装应美观,注意防水防尘; ●设备必须严格接地。 1.2 停车场管理系统 1.2.1系统组成 本系统主要由集成道闸、入口发卡机、出口收费机、停车场专用网络摄像机、管理软件等组成。
门禁系统实施方案书
目录 一、公司简介…………………………………………………………………… 二、方案实施…………………………………………………………………… 1、智能感应门禁系统………………………………………………………… 2、闭路监控系统………………………………………………………………三、施工进度配 合承诺………………………………………………… 1、确保施工质量的技术组织措施…………………………………………… 2、确保文明生产的技术组织措施…………………………………………… 3、确保安全生产的技术组织措施…………………………………………… 4、确保工期的技术组织措施………………………………………………… 四、保修承诺及售后服务……………………………………………… 五、设备清单及报价…………………………………………………… 第一篇 门禁系统方案 第一章需求与建议 无休止的推销人员打扰您正常的上班秩序。 上班时间员工私自离开工作岗位。 未经许可的人贸然闯入您的办公室。 未经授权的人擅自使用多功能会议厅等场所。 未经许可的人擅自进入财务室等重要场所。 不明身份的人走进您的办公室,顺手拿走您桌面的重要文件。 公司的门很多,您不得不揣着沉甸甸的钥匙。 … 随着高科技的蓬勃发展,智能化管理已经走进了人们的社会生活,一座座智能化大厦拔地而起,为适应信息的时代需要,作为跨世纪使用的建筑和办公环境,必须在功能上满足当前和未来发展的需求,
成为文化和经济发展的基地。 如何将人性化的管理思想与科学精确的管理手段相结合,充分利用企业的网络基础环境,提升企业办公和其它重要场所的安全防范和管理能力,提高管理效率,降低管理成本呢? 感应式IC卡出入管理控制系统<简称门禁系统),具有对门户出入控制、实时监控、保安防盗报警等多种功能,它主要方便内部员工出入,杜绝外来人员随意进出,既方便了内部管理,又增强了内部的保安,从而为用户提供一个高效和具经济效益的工作环境。它在功能上实现了通讯自动化(CA>、办公自动化 (OA> 和管理自动化 (BA>, 以综合布线系统为基础,以计算机网络为桥梁,全面实现对通讯系统、办公自动化系统的综合管理。同时,通过门禁系统与安防、消防系统的智能联动功能,实现安防体系一体化,及时反应,快速报警,最大程度保障企业员工及财物的安全。 第二章设计原则和功能特点 2.1 设计原则 因为安全性和高效率管理的需要,门禁系统的设计应遵循下列原则: 系统的实用性 门禁系统的内容应符合实际需要, 不能华而不实。如果片面追求系统的超前性, 势必造成投资过大,离实际需要偏离太远。因此, 系统的实用性是首先应遵循的第一原则。同时,系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是可操作性,使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平. 系统的稳定性 因为门禁系统是一项不间断长期工作的系统,并且和我们的正常生活和工作息息相关,所以系统的稳定性显得尤为重要。要求系统要有三年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。 系统安全性 门禁系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合中国或国际有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联动功能,充分保证使用者环境的安全性。 系统可扩展性 门禁系统的技术不断向前发展, 用户需求也在发生变化, 因此门禁系统的设计与实施应考虑到将来可扩展的实际需要, 亦即: 可灵活增减或更新各个子系统, 满足不同时期的需要, 保持长时间领先地位, 成
门禁一体机方案
门禁一体机工程方案 一:方案背景 目前,门禁系统已成为安全防范系统中极其重要的一部分,在一些发达国家中,门禁系统正以远远高于其它类安防产品的进度迅猛发展;门禁系统之所以能在众多安防产品中脱颖而出,根本原因是因为其改变了以往安防产品如闭路监控,防盗报警等被动的安防方式,以主动地控制替代了被动监视的方式,通过对主要通道的控制大大地防止了罪犯从正常通道的侵入,并且可以在罪案发生时通过对通道门的控制限制罪犯的活动范围制止犯罪或减少损失。 近年来,门禁系统由于其自身的优势,已在国内悄然兴起,包括邮电系统,供电系统,银行系统,住宅小区,度假村等各种类型的场所都已有使用门禁系统的范例,通过这套系统的使用极大地提高了管理者的工作效率和管理区域内的安全程度。 二:方案提出: 由于普通机械锁存在以下问题: 1)钥匙易被仿制; 2)钥匙丢失后存在安全严重隐患,有时不得不更换锁具; 3)(公司)人员流动导致钥匙流失而无法控制; 4)容易出现钥匙重复; 5)人员出入无记录,当恶性事件发生时无法查询。 现在已逐渐被非接触IC/ID卡门禁系统所代替,我公司生产的门禁一体机使用非接触IC/ID 卡代替用户钥匙。用户管理员可以自行设置每张感应卡的通行权限 三:方案设计原则 1 以人为本 “人”是企业管理的主体,系统设计应紧紧围绕着人们的实际需求,以实用、简便、经济、安全的原则,满足管理这一特定使用功能。 2实用性 1 全国免费电话:400-609-1021
当今科技发展迅速,可应用于一卡通系统的技术和产品可谓层出不穷,工程中选用的系统和产品都应能使用户得到实实在在的受益,并满足近期使用和远期发展的需要。在多种实现途经中,选择最经济可行的途经。 3先进性 系统的设计和产品选用在投入使用时应具有一定的技术先进性,但不盲目追求尚不成熟的新技术或不实用的新功能,以充分保护用户的投资。 4 安全可靠性 系统的设计应具有较高的可靠性,在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能。 5标准化、开放性 标准化、开放性是信息技术发展的必然趋势,在可能的条件下,设计中采用的产品都尽可能是标准化、具良好开放性的。 6易操作性 系统是面向各种管理层次使用的系统,系统及其功能的配置以能给用户提供舒适、安全、方便、快捷为准则,其操作应简便易学,而绝不能因“智能”而给用户带来不便,甚至烦恼。7针对性 企业智能化系统的设置并非千篇一律的,而应根据工程的实际情况,如工程规模、配套设施、市场定位、用户对象、管理要求、规划及平面布局等等因素,作出有针对性的设计。 四:方案设计依据 《民用建筑电气设计规范》(JGJ/T16-92) 《智能建筑设计标准》(DBJ08-47-95) 《建筑电气设计技术规程》JBJ16-83 《建筑及建筑群综合布线系统工程设计规范》(CECS72-97) 《建筑及建筑群综合布线系统工程施工及验收规范》(CECS89-97) 《建筑与建筑群智能化工程设计规范》(EBD-03-95) 《安全防范工程程序与要求》(GA/T75-94) 2 全国免费电话:400-609-1021
门禁系统设计方案完整版
门禁管理系统 (综合) 设计方案书
目录 第一章概述 (4) 1.1非接触式智能卡及多信息载体识别 (4) 1.2智能门禁系统 (5) 第二章系统设计目标及原则 (6) 2.1系统设计目标 (6) 2.2系统设计原则 (7) 2.3系统设计规范 (8) 第三章系统解决方案及技术描述 (9) 3.1系统概述 (9) 3.2系统功能及特点 (9) 3.3系统结构 (12) 3.4系统工作流程 (15) 3.4.1 办理门禁卡流程 (15) 3.4.2 持卡人刷卡流程 (15) 3.4.3 管理员操作流程 (17) 第四章系统组成部分及配件介绍 (19) 4.1门禁系统的基本组成部分 (19) 4.2门禁系统功能原理示意图 (21) 4.3门禁系统组网布线拓扑示意图 (22) 第五章门禁系统软件及功能介绍 (26) 5.1读卡器及卡片 (26) 5.2门禁控制器 (28) 5.3门禁系统其他配件 (31) 第六章门禁系统软件及功能介绍 (35) 6.1系统登录退出功能 (35) 6.1.1 系统登录 (35) 6.1.2 系统退出 (35) 6.2资料管理 (36) 6.2.1 使用单位管理 (36) 6.2.2 部门管理 (37) 6.2.3 人员资料设置 (38) 6.2.4 门禁设备管理 (40) 6.3门禁卡管理 (41) 6.3.1 门禁卡发行 (41) 6.3.2 门禁卡注销................................................................................................................. 错误!未定义书签。 6.3.3 门禁卡挂失与恢复 (42) 6.3.4 门禁卡检测 (43)
门禁系统方案
门禁系统方案 一、系统概述 门禁系统已成为发达国家和地区最主要的保安系统之一,和传统的保安设备不同,它变被动的监控和报警为主动的控制,起到更高的安全作用。因此,门禁系统在保安设备领域中独领风骚、据美国权威机构调查统计结果:美国门禁设备销售占整个公共安全行业市场销售额的57.8%,闭路电视监控及其它报警设备销售总额仅占39.2%,另外台湾安全器材市场年度调查报告中,门禁销售增长率为25%,高出其它保安设备增长率十几倍。 安装门禁管理系统是对安全和效率的投资,我们推荐采用的门禁系统具有先进的功能,并结合中国的实际情况,具有很好的扩展性,安全性和实用性,能满足复杂的要求和适应未来的发展。 该智能门禁系统由主机、读卡器和电锁组成(联网时外加电脑和通讯转换器),读卡方式属非接触读卡方式,持卡人只要将卡在读卡器附近(5-15厘米)快速晃动一次,读卡器就能感应到有卡并将卡中的信息(卡号)发送到主机,主机进行检查卡合法性,然后决定是否进行开门动作。整个过程只要在有效的刷卡范围内均可实现门禁管理功能。读卡器安装门边墙内外,而不影响其工作。感应卡为只读属性、不易复制、安全可靠、寿命长(非接触读卡方式使卡的机械磨损减少到零)。并通过通信转接器(RS485)与电脑进行实时监控(可由电脑发指令开/关所有门,并可实时查看所有门的状态)、数据处理、查询、报表输出等。该系统适用于邮电通信、金融、公安、交通、化工等企事业单位,多年来一致受到用户的好评。 二、系统主要功能 1) 刷卡记录:当人员进/出门时需持卡在读卡器前进行读卡,读卡器读取信息后,将信息传送到主机,主机首先判断该信息是否合法,如合法则发出开门指令(即向电锁发送一接通信号,使门打开;不合法则不发送开门指令并可发出警报)。同时主机会将刷卡信息、日期、时间等数据保存以供查询或直接传输到电脑进行处理。 2) 控制中心:控制中心通过电脑可分部门建立员工资料库,定期或实时采集每个门的进出资料,同时按部门进行汇总、查询、分类及打印等。主机的各种参数均可由电脑进行设置,也可在各主机直接设定。 3) 多级管理:本系统能很方便地实现多级管理功能,控制中心可通过电脑可设置每张卡(即每个人)的进出权限、时间范围、节假日限制等;如:高级管理者可随时进出任何一扇门、部门管理者可进出本部门所有门、而一般职员只能在上班时间内进出本部门的门,
门禁改造系统工程施工方案
门禁管理系统工程施工方案 一、布管 要暗埋在混凝土安全岛中的穿线管使用PVC电线管,不仅不会锈蚀,而且壁滑方便穿线。其它的穿线管根据消防规范应采用金属穿线管。按照布管布线图及设备安装位置图,以如下步骤布放穿线管: 1、先布置要暗埋在安全岛中的各穿线管。按照设备安装位置确定各穿线管的起点和终点,各管的起点和终点均要用弹簧弯管器折弯成90度的弯头,弯头部分在设备安装位置的中心集中捆扎起来,并朝上引出。引出端要高出地面30公分,管口要临时封堵,防止浇注混凝土时杂物掉入。需要管接头的均要用专用胶水密封胶牢。 2、在安全岛范围内布管时,要合理布置管的走向,严禁将管布置在固定设备时打膨胀螺丝孔的位置。 3、布放入口、出口之间的穿线管。确定管的起点和终点,布放KBG 镀锌金属管,管的连接处均设86接线盒。KBG金属管与安全岛引出的PVC管对接时,也要使用86接线盒。 二、制作安全岛 门禁管理系统的安全岛相当于建筑房屋的地基,不仅可以承载设备工作时的应力(尤其道闸的应力可达几百公斤),而且可以保护设备和线路,同时规范车辆进出的车道,使工程外观更专业。因此安全岛的制作会直接影响系统的性能。制作安全岛按以下步骤进行:
1、按图纸规画安全岛的形状线条。 2、用用槽钢制作安全岛框架。 3、用钢板制作安全岛平台,做好防锈,喷漆。 4、在安全岛侧面刷黄黑30公分相间的路标漆,等干燥后,安全岛就制作完成了。 三、岗亭安装 1、根据图纸定制岗亭。 2、将岗亭吊装到安全岛上,固定。 3、制作屋面防水、安装地热、飞、铺装地板、制作室内操作台。 4、室内布线,安装电器插座、照明灯、空调等。 四、穿线 线路是电气工程的基础,线路布放、连接的质量好坏直接影响系统设备能否正常工作,以及影响设备的使用寿命,尤其是带有弱电数字信号传输的电气工程对线路质量的要求更高,系统工作效果的好坏与线路布放是否合理、是否规范直接相关,因此,控制布线的质量是电气工程的重要工作。我公司按以下步骤进行穿线: 1.选用合格的、经过检测的、参数符合国家相关标准的电线电缆。在穿线之前,电线电缆均要先检测导通电阻和绝缘电阻。 2.按照图纸在每根线管中穿标定的线,穿线要用专用塑料穿线器,不能用铁丝,以免划伤管壁或管中的其它电线。
住宅小区发放及使用新门禁卡的方案
住宅小区发放及使用新门 禁卡的方案 Last revision on 21 December 2020
住宅小区发放及使用新门禁卡的方案(征求意见稿) 尊敬的XX家园住户: 我小区门禁、监控系统改造工程进入后期调试、试运行阶段,即将进行封闭式管理。单元门(含地下室)及园区大门的出入,全部实现IC卡开门方式并记录出入信息。IC卡发放采用实名制、不可复制,如遗失或非法使用可注销。IC卡外形有卡片式、钥匙扣式两种,使用人根据喜好自行选择。 现将初步发放及使用方案公布如下: 1、IC门禁卡分为常住卡(长效)、暂住卡(6个月)、临时卡(3个月)三种类型,可打开所有园区大门及自住的单元门,不能开启非自住单元门。 (1)常住卡(长期有效):业主自住及单租户可携住房证明、身份证到物业楼长室(4号楼)申请,经审核后每户可办理3张免费卡、2张收费卡,收费卡为20元/张。特殊情况需要办理超过5张卡的住户,需由、物业公司审定后发放。 (2)暂住卡(有效期六个月):合租户及公司需由业主本人携住房证明、身份证、租赁、办卡人员的身份证复印件申请办理,每户最高可办理6张,收费100元/张。到期后若要继续租住,需再次申请延长时效。没有办理延期手续的,门禁卡将自动注销。 (3)临时卡(有效期3个月):对群租户在没有整改结束前,需由业主本人携住房证明、身份证、租赁合同先期办理3个月有效期的临时卡。每户最高可办理6张,收费100元/张。到期后不再延长时效,门禁卡将自动注销。
(4)外来人口使用暂住卡、临时卡,申请前须在公安机关办理居住证。 (5)车库停车卡可与门禁卡合并实现一卡多用,但数量要计入每户限额总数。 (6)门禁卡在有效使用期内若出现不能使用情况,经核实后予以免费更换。 2、门禁卡作为业主及使用人进入小区的唯一凭证,应随身携带,以免给您的生活造成不便。 3、如您的门禁卡不慎丢失,请及时到物业登记并注销原卡号,以免他人捡拾产生安全隐患。补办门禁卡时,业主需缴纳20元/张,租户(公司)需缴纳100元/张。 4、因门禁卡遗失未及时办理注销手续引起的后果,由领用人全部承担。 5、若亲友到访,请您告知他们配合小区入口门岗,使用楼宇对讲系统确认后再进入小区。 6、单元门(含地下室)及园区均安装有24小时不间断监控系统,任何恶意或者不正当使用造成公共设施的损坏,由相关的责任人赔偿全部损失。情节严重的,将报案公安机关处理 本通知自公布之日起,广泛征求业主们的意见,您可将反馈到楼长办公室、物业部或家园博客论坛,我们会做好详细记录、归纳整理,并依此修订门禁卡使用规则。 门禁卡发放及启动的具体时间,我们将会另行通知。系统正式启用后,所有地面车辆均将入库存放。 以上敬请相互转告,感谢业主们的支持。
门禁系统工程施工组织设计方案
门禁系统施工方案 一、前言: 欢迎选用顺祥泰达科技发展一卡通系列产品。智能卡门禁系统做为一套完整的,方便的,安全的人员、房门管理模式,日渐成为众多办公楼、小区、企事业单位的青睐。 本手册结合国际国现行的工程技术标准及实施大型一卡通项目的实际工程经验,全面系统地介绍了立方一卡通门禁系统的管线铺设及设备安装、调试,旨在为使用本公司产品的广大工程商、系统集成商和直接用户提供一套系统的工程安装施工规。 二、设备的组成: 门禁系统常用设备:控制器、读卡器、电控锁、门磁、出门按钮、专用开关电源。 控制器:主要负责接收读卡器传来的信号,并与所储存信息比较后,进行开关门动作。 读卡器:负责获取信号,并将信号传输给控制器。 协议转换器:当使用WG信号格式输出的读卡器时,通过协议转换器将WG转换成485信号, 电控锁:锁住门体,除非断电或送电,否则正常运作情形下不应自动开门。 门磁:负责辨别门开关状态,并将此状态传输给控制器。 开关电源:将220V市电转门禁设备可用的直流电源。
三、布线及设备安装施工: 布线: 根据门禁系统的特点可将整个系统的布线分为局部布线及系统布线,局部布线指控制器跟读卡器、电控锁、开门按钮之间的布线;系统布线指各控制器之间、控制器与485协议转换器之间的布线及电源线。 管线的敷设须根据装修、装饰的风格进行敷设,因本小区已全部装修完毕,所以我们在敷设管线时尽量考虑暗敷,实在不行的地方则采用JDG25金属管敷设并注意以下几点: 1、交流电源线与信号线必须分别穿管,且两管长距离平行布置时应相距50cm以上;直流电源线与信号线穿同根管时,尽量采用屏蔽线。 2、通常情况下,开关电源安装与管理中心,交流220V电源由管理中心取、经开关电源转换为直流电后供至各门禁点,在某些情况下交流220V电源也可就近接取,但应符合相关规; 3、穿线要求做好线标,线的接头一定要放在接线盒; 4、读卡器与控制器之间信号线采用屏蔽线;读卡器电源线采用2芯电源线,线径要求不小于0.5 mm2型号为:RVVP2*0.5 mm2。 5、电控锁的电源线采用2芯电源线,线径要求大于1.0 mm2,型号:RVV2×1.0mm2。 6、出门按钮与控制器之间采用2芯线,线径要求大于0.5 mm2,型号:RVV2×0.5mm2。
门禁系统设计方案
安防三区于伟平129314321 门禁系统设计方案 前言 数码信息技术有限责任公司是一个集技、工、贸于一体的高新技术企业,具备安防工程设计和施工资质。公司拥有一批丰富经验的技术开发人员和施工队伍。公司生产和销售ENCYC智能门禁管理系统和考勤系统,具备了从事环境监控系统、社区智能化、背景音乐、演播厅、有线电视及卫星接收系统、楼宇自控系统等方面的研究开发和工程施工能力。公司为客户提供从方案论证、设备选型、工程设计、安装、调试和技术培训以及售后维护的全方位服务。 公司以技术为依托,发挥人才优势,立足“科技、质量、服务”的经营理念,正在不断的努力,朝着成为国际化一流高新技术企业的发展目标快速迈进。 公司推出的非接触式智能卡系统,具有较其它同类产品更为先进的技术,系统稳定可靠,性能价格比好等突出优点,可广泛地应用于各个领域。对识别卡读卡器来说,可分为两大类,即接触式和非接触式。所谓接触式的卡和读卡器是必须将识别卡插入到读卡器内或在槽中划一下,才能读到卡号。这类卡和读卡器有着不可避免的缺点:如磁卡型的易受强磁干扰而丢失数据、易被复制,在摩擦、湿、热等条件下易丢失数据、使用寿命短。所谓非接触式的卡和读卡器相距一定的离时就可以读出识别卡内的数据。显然,这种卡的使用非常方便,只要将卡挂在胸前,放在衣袋内、包件内、走到读卡器感应范围内,门锁就会自动打开。盈智科门禁系统就是采用这种非接触式的卡和读卡器。 目前,门禁系统已成为安全防范系统中极其重要的一部分,在一些发达国家中,门禁系统正以远远高于其它类安防产品的进度迅猛发展;门禁系统之所以能在众多安防产品中脱颖而出,根本原因是因为其改变了以往安防产品如闭路监控,防盗报警等被动的安防方式,以主动地控制替代了被动监视的方式,通过对主要通道的控制大大地防止了罪犯从正常通道的侵入,并且可以在罪案发生时通过对通道门的控制限制罪犯的活动范围制止犯罪或减少损失。 近年来,门禁系统由于其自身的优势,已在国内悄然兴起,包括邮电系统,供电系统,银行系统,住宅小区,度假村等各种类型的场所都已有使用门禁系统的范例,通过这套系统的使用极大地提高了管理者的工作效率和管理区域内的安全程度。 门禁系统简介 一.门禁系统简述 在工厂、学校、办公室、商店、金融系统、军事系统、住宅、宾馆等多种场合,为了学习、工作、生活的安全与有效,需要进行封闭式管理。传统的方法是工作人员对出入人员进行登记放行。这种方法费事、费力又容易出错,而且管理不严格。随着技术的进步,门禁系统逐渐由原来的钥匙开门,到IC卡的门禁管理,最后到现在的非接触式ID卡门禁系统。非接
门禁卡管理办法
重庆市电信公司通信楼冀匝门禁卡管理办法 为加强通信机楼要害安全管理,确保党、政、军、民通信安全,更好的为重庆发展和人民生活服务,实现通信要害管理制度化、规范化,维护公司财物和员工的人身财产安全,根据《中国电信重庆公司通信要害安全管理规定》(中电信渝[2010]141号),在大坪、新牌坊通信楼出入口设置冀匝门禁系统,为加强对冀匝门禁系统的管理特制定本办法。 一、门禁卡的使用范围 需出入大坪、新牌坊通信机楼的人员。 二、门禁卡的分类 大坪、新牌坊通信机楼的门禁卡分为工作卡、临时卡、访客卡。 三、门禁卡的管理 1、大坪、新牌坊门禁卡的授权及领用由公司综合管理部统一负责。 2、门禁卡限本人使用,不得外借。 3、员工由于离职、调动等原因离开大坪、新牌坊通信机楼的,由所在单位统一交回。 4、门禁卡在使用期间如丢失或折损无法正常使用,补办者需支付新卡成本费。 四、门禁卡的申请流程: 1、需出入大坪、新牌坊通信机楼员工的门禁卡由所在单位出具员工名单进行办理
; 2、需出入大坪、新牌坊通信机楼外来施工人员及其他外来人员的门禁卡办理由需求部门出具证明进行办理 3、外派、借调人员申请门禁卡凭所在单位证明进行办理 4、需出入大坪、新牌坊通信机楼的客户单位和公、检、法机关的门禁卡办理由需求部门出具证明进行办理 5、需出入大坪、新牌坊通信机楼物业管理单位 五、门禁卡授权领用流程: 1、通信楼内所在单位员工:责任单位\部门申请制作门禁卡-----综合管理部审核-----门禁卡终端授权----制卡-----通知责任单位\部门制卡完毕-----责任单位\部门通知员工领卡 2、丢失卡:丢失人申请补办门禁卡----责任单位\部门----综合管理部审核----门禁卡终端挂失----门禁卡终端授权----制卡----通知领卡 3、权限更改:责任单位\部门申请门禁卡权限更改(提供员工一寸数码照片及单位部门姓名等信息)----综合管理部审核----门禁卡终端授权变更----制卡----通知责任单位\部门制卡完毕-----责任单位\部门通知员工领卡 4、门禁卡注销(员工离、调或辞职):责任单位\部门申请门禁卡注销-----综合管理部审核----门禁卡终端注销该卡 六、退卡退费流程: 1、通信楼内所在单位员工首次发证不收取押金和制卡费用。 2、外派、借调人员申请门禁卡凭所在单位证明到综合部办理门
门禁方案
一前言 武汉卡瑟电子工程有限公司成立于2004年,公司位于武汉武昌电子一条街的珞瑜路中段——广埠屯,公司以湖北工业大学为技术支持,主要从事计算机网络工程、传感仪器的开发与应用,计算机房建设、机房环境监控,消防、电子、通讯、楼宇自控、综合布线、远程监控和工程施工,并依托于上海海越安全设备工程有限公司,从事消防产品和消防工程的设计安装,对目前武汉市气体灭火市场起到了领先的主导作用,公司通过三年多来的不断开拓发展了以电力、石化、通讯、教育等大型的行业用户。公司集消防产品经营和消防工程设计于一体,防火系列产品以其华丽外观,优秀的内在质量,新颖科学的结构,安全可靠、性能稳定等特点在全国同行中处于领先地位。 公司集中了一批电子、计算机、自控、机械、建筑等专业的高中级专业技术人才,具备极强的技术开发和施工技术实力,本公司还拥有训练有素的现代消防及通信、防盗远程监控、综合布线、楼宇智能集成、家居智能化等系统的高、中级工程技术人员专业安装队伍;对上述系统工程设计、施工、设备供应、系统安装、系统调式开通、系统保养维护等方面实行一条龙服务。 公司自成立以来,一直遵循“质量为本”、“信誉为先”的原则,树立起现代企业形象;依靠先进的管理体系、精良的技术装备和优秀的技术人才等优势建立了强有力的全面质量保证体系;在工程中狠抓施工质量、售后服务和用户管理三个环节,得到广大用户的好评。 我公司是深圳思睿科技有限公司(Sail)产品的武汉地区一级代
理, 是一家专门从事感应式IC卡设备研发、生产、销售和安装调试的高科技民营企业,公司自成立以来,坚持不懈地吸纳先进的经营理念和管理模式,汇集多年工业控制产品和IC卡开发生产经验,广泛汲取国内外同类产品的先进设计理念,精心设计生产的Sail系列感应卡一卡通应用产品,具有功能合理,性能稳定的特点。 包括门禁、考勤、消费、在线式电子巡更、停车场管理、会议签到、图书借阅管理等一系列智能卡应用产品;产品广泛应用于金融、政府部门、军队、小区、智能建筑等各行业。出色的产品加上有力的技术支持,深受广大客户的欢迎。公司技术实力雄厚,资深专业科研人员拥有智能卡应用解决系统的丰富才识和多年的行业经验积累,坚持质量至上的原则,持续改善,努力做到每一款产品都精益求精,满足多种功能需求,最大限度实现易安装、低维护、零返修的理想状态,使Sail一卡通产品在软硬件方面都位居国内领先地位,并可与世界知名品牌的同类产品相媲美。 以人为本,服务社会,实现自我,拥有高度综合素质的公司营销、管理、服务团队,兢业勤诚,谦虚实干,团结奋进,视为客户与合作伙伴创造最大的增值为卓越的成功。公司以市场需求为基点,洞察趋势发展,灵活调整,优化组合,不但使产品适销对路,而且符合未来发展变化,升级换代迅速,深得用户好评。 二系统组成: 门禁管理系统主要由以下部件组成,门禁控制器(单门控制器、双门控制