| 金雅迅 | 软件名称 | 保安押运综合管理系统 | 版本类型 | 网络版 | 版本语言 | 简体中文版 | 软件类型 | 金融行软件 | 版本号 | - | 系统平台要求 | windowsXP | 系统硬件要求 | 普通电脑 | 版权 | - | 配套附件 | - | 技术支持 | - |
押运管理系统 设计主要考虑因素:提供的智能卡 机系统体积小巧,携带方便,功能强大,价位合理,使用方式亦十分灵活。它具有RS-232 等通讯口,可以完成与上位机的通讯功能。 机本身有较大容(相对于智能卡),可以保留大数据,因而能够在没有上位机(即不需要连接计算机)的情况下使用。设备性智能卡手持机 1)产品介绍 智能卡手持机与计算机有两种连接方式,串口连接方式及USB接口方式,可7816标准的CPU卡,同时也微软提出的PC/SC协议。并提供了DOS、WINDOWS、UNIX和LINUX的多种编程语言接口,可以非常方便地将器联结到用户设计的应用系统中。 2)特点 可读类型:各种智能卡,可自动识别卡片,并返回器内是否有卡的状态。器与计算机的接口有两种:>>使用标准RS232接口,自适应与计算机的通讯方式(有校验/无校验,通讯速率从9600~38400bps);>>USB接口通讯速率为1.5Mbps,使用时直接与计算机外设接口(USB)连接,支持热插拔。提供DES,3DES加密/解密功能。智能卡手持机标准配置为键盘取电(不能外接电源)。也可以根据用户需要,另行配置外接电源。双卡坐,支持PSAM卡密钥验。 智能卡 1)M1卡:用于本系统中人员身份卡。2)CPU卡:用于网点卡及任务卡,主要用于存储交接记录。系统中3)PSAM卡:用于系统内部设备之间的密钥验,如与卡之间、卡与智能卡手持机之间。1)标准及规范 ●识别卡,带触点的集成电路卡标准 《/IEC 7816-1/2/3/4》 ●《人民PSAM卡规范》 2)主要特征 ●支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。 ●在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。 ●支持多种安全访问方式和权限(认功能和口令保护)。 ●支持人民认可的Single DES、Triple DES算法。 ●支持多级密钥分散机制,产生《金融集成电路(智能)卡规范》中定义的MAC1和校验MAC2。 用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算, 以完成终端与卡片之间的合法性认 等功能。 ●支持多种通讯协议:接触界面支持T=0(字符传送)和T=1(块传送)通讯协议。 数据服务器要求 中IBM或HP服务器 运用服务器集群技术保系统信息的稳定性,使用磁盘阵列及热备份确保数据安全和扩展,以满足系统 对关键务数据存储备份高可靠性、高可用性、高扩展性、可管理性等性能的要求。 客户端PC低配置要求 软件系统采用了微软的dotnet框架开发方法和智能客户端软件技术等达到可扩展性、安全性、可视 可维护性、实用性的要求 条码打印机 条码扫描器 软件技术性:l 在软件设计方案上,在保满足现有要求的础上,系统采用一些的技术使其能更好的适应未来的发展。 l 的多层体系结构保了未来较长一段时间的系统可伸缩性和安全性; l 采用智能客户端等技术达到可扩展性、安全性、可视可维护性、实用性的要求 l 文件存储与数据库存储分离,可保数据库系统的效率不会随着并发用户及文件大小的增加而急剧降低。 l 采用了大型数据库系统保障数据的安全。 l 集智能卡认、人脸识别、密码及暗号核对等技术保障押运任务的安全(避免指纹识别器因天气无法工作,而单独人脸识别易被移花接木)。 l 采用GPS技术,实现对押运车的全程监控管理。 伸缩性 随着务需求的发展,系统的可扩展性事公司对软件应用方面重点考虑得因素,系统为用户从以下几 个层面提供了保: l 高度抽象的元数据模型,工作流引擎模型为系统今后的扩展提供了坚实的技术础。 l 高度的多层体系结构的划分与实现为系统今后较长时间的发展提供了便利,系统能方便地升级。 l 各种系统管理、自定义工具为用户提供自行修订及扩展能力。 l 对客户端的无缝挂接,使用户在务扩展后无需担心系统的稳定性。 安全性 系统提供从体系结构到应用逻辑多层面的安全性保障: l 严密的多层体系结构设计,杜绝了客户端直接破坏数据存储系统的可能性。 l 网络系统本身提供了权限保护,各入网的终端都需要经过权限确认后,方可进入。 l 每个用户登陆均会进行身份验,系统提供了严密、精细的权限控制机制; l 系统的日志管理自动记录所有用户在本系统中的操作。 l 智能卡信息提供加密保护和数字签名技术,即使智能卡被非法复制,也能保信息不被泄露和篡改。 l 手持设备采用上市公司的产品并打上押运公司的特有标识,防止假冒。 l 本系统进行押运交接管理,达到全程无纸化。任务卡取代了任务单,替代了签字操作。数据信息主要 通过卡和机来存储,系统中数据流传设备如智能卡设备、机都采取的安全密钥进行验 ,保数据安全。 l 系统采用C/S多层软件架构,避免了浏览器软件的漏洞威胁。 l 所有重要的信息都采用了数字签名技术,具有不可否认性和防篡杠力。 易用性 系统的易用性表现的用户的操作便捷性及系统的维护方便性两个方面: l 系统界面友好,操作简单,无需即可熟练使用。 l 系统运行环境要求简单。 方案详细介绍 5.3.1、功能模块结构图 下图是本系统的主要功能结构简图: 目的是实现"以网络为支撑、权限控制为核心、任务为主线、务流程化、管理自动化、 信息化和共享化"的集成应用系统。 系统体系结构:目前软件界的主流开发模式分为C/S(客户端/服务器)模式和B/S(浏览器/服务器)模式,这两种模 式各有其缺点和适用环境。 于浏览器(微软IE、火狐等)的管理系统 点:1.软件部署简单,更新方便。2.使用IE的客户端不需要安装任何软件,只需使用微软的操作系统即可。使用其他浏览器的客户端需安装相应的浏览器软件。3.对客户端配置要求较低(如果使用大的复杂的显示元素则要求会提高),软件界面直观简单。4.其技术特点适合于广域网使用。缺点:1.受浏览器软件行的标准及浏览器软件兼容的影响,软件的维护较麻烦,软件升级的成本较高。2.对系统管理员计算机技术要求很高,稍有失误可能造成系统安全漏洞。3.软件操作体验不够理想,同时显示多个窗口的信息很困难。4.受浏览器软件后门、漏洞及黑客软件威胁很大,难以保系统信息的安全。5.操作人员的不良上网习惯会导致系统信息泄漏。6.因为源代码能被查看,所以程序员不良的软件编码习惯和失误易被利用,如广泛存在的查询漏洞。 于微软智能客户端技术的C/S管理系统 缺点:1.对客户端配置要求较高。2.对客户端操作系统的依赖较大。 点:1.软件更新和升级智能化,使用自动更新及升级技术,只需部署即可。系统在客户端启动时会自动查询服务器的软件更新列表,在和本地的列表进行比较来确定是否更新。保了客户端及时获得新的程序。2.因为操作系统升级已完全考虑了兼容问题,所以软件升级成本低廉。3.不受其他软件的后门、漏洞影响和威胁。4.客户端不保存任何数据,不会被别有用心人员获取。5.软件操作体验丰富,能多窗口同时显示不同信息,并且切换方便。6.其技术特点适合于局域网使用。7.在使用了数据缓存技术和异步查询技术等相关技术后,也可用于广域网。 l 本方案系统核心采用了C/S(客户端/服务器)多层体系结构并结合了智能客户端技术,而可选的客户下单前台系统为B/S架构(于)。客户端采用WindowXp或以上版本的操作系统,服务器采用了微软公司的WINDOWS 2000/2003 SERVER操作系统和大型数据库平台,构成数据存储服务器。 系统务工作网络结构简图: 系统派单务流程: 1.或其他客户提出押运要求2.指挥中心根据需求制定押运行车路线,指定任务类型,尾箱,指派押运小组或任意的车辆,押运人员,手持设备,(如果人员持已绑定了则不需指派)的组合产生任务单。3.任务单经审核后生效。指挥中心可以实时监控车辆位置和行车路线。4.队长接到任务单后到授权中心刷身份卡(无身份卡时刷任务卡,任务卡有调度指挥中心发放),核对身份及对应的任务单5.授权中心发放,车辆钥匙,手持设备等相关装备。6.有尾箱时到金库确认身份,金库根据任务单发放尾箱,队长根据任务单核对尾箱数或条码后刷卡确认。7.任务完成后押运人员归还其领用装备,有尾箱时需进行尾箱入库,授权中心上传押运任务信息到数据库。 功能介绍 l 础信息管理 该功能模块旨在集中管理系统运行所需要的础信息主要包括客户(网点)、尾箱、金库、车辆、押运队员、押运任务类型、押运任务路线、支等。充分利用数据库的存储和查询技术,对础信息进行集中有序管理,既保数据安全,又使操作人员能共享资料。 l客户关系管理:强大的客户关系管理,充分管理有务往来的客户或网点。具有多级别的客户组管理和一客户从属多客户组的功能.集成了智能卡系统来完成客户智能卡的制作。包含多层次的客户组设置,一个客户可同时属于多个客户组,该设计满足了按区块划分客户且区块间有重叠的管理模式,同时也能满足树形结构的多级别管理模式。该模块管理与公司有押运务往来的或企的详细信息如名称,地址,,联系人以及持有的智能卡等内容,一个客户可持有多张智能卡。模块主要用于调度中心制作任务单和预设行车路线及费用统计。以区块模式为例:一区含A,B,C三个网点属于同一个,二区含D,E两个网点属于同一个,一区的C点离二区距离较近,当一区任务时间和二区的接近时,则C点也可以同时属于二区即二区含C,D,E三个网点属于不同的,这样当指派任务时,只要选中客户组,可以快速生成路线。而树形结构的多级别管理模式则能清晰的反映客户的上下级关系,在临时生成路线方面不如按区块管理,但可以通过定义预设路线来改善。 - 任务模板:多级模板管理,模板包含了全部押运信息,帮助指挥中心快速下发任务单。
- 日常任务:对经常性任务可以建立任务模板,指挥中心只需选择模板即可批下发任务单。
- 临时或中调任务:对临时突发任务,可根据客户或网点的地理坐标或扩充已有的线路模板快速生成路线,选择相关押运信息即可下单。
- 相似任务:可根据历史押运任务安排本次押运任务。
- 自动排班:对任务单提供自动排班服务,在待命的小组成员中随机产生新的小组防止误排已有任务的成员。
- 任务查询:按照任务发生时间,快速查钥标任务的详细信息。
- 备用任务模式:在正常的押运任务之外预设备用任务,需要密码授权才能激活,每个备用任务的密码均不同,具备了应押运中途突发事故转换任务到其他押运队的功能并能防止未受权的押运交接行为。
- 车辆运行监控管理:提供车辆的押运任务的全程监控,并提供有效的身份认保车辆的行驶安全。在必要时可以对车辆进行远程断油电,远程。通过无线网络还可以自动下载行驶线路,远程设定目的地。
- 特点:任务单生成快捷,客户联系时,调度人员通过模糊查询调出客户信息,包括全名,联系人,详细地址及拥有的尾箱,在客户提出详细押运要求后,调度人员可立即选派人员( 支由人员的持 确定)、车辆及机等来填制任务单并通知队长领取任务单,队长携带任务单或任务卡到授权中心领取相关装备。备用任务模式能有效解决应押运中途突发事故需转换任务到其他押运队而远程授权成本高不安全的问题。
l 授权中心 根据已产生的任务单对手持人员认设备授权,及支的发放。建议不要使用远程授权以免被非法、复制、仿冒和篡改授权信息。以下为授权流程: - 按照队长提交的任务单与系统核对。
- 机能够存储管理领箱和收箱的资料:下达任务单后,在对机授权时,任务单中的要出库尾箱编号和类型被写入机;与客户交接时,客户给箱的编号和类型由持有人录入机中
- 对指定的手持人员认设备机授权,扫描支条码领取支(人员的持和支关联)和其他装备。
- 只有被授权的手持设备才能执行押运任务。
- 一张任务单只能对应一个手持设备,防止重复和错误授权。
- 系统核实标识队长身份的智能卡(包含持信息或独立的持智能卡)并登记领用记录后,把手持人员认设备、押运车钥匙及支发给队长。
- 队长完成任务后,交还所有的领取物品,并刷智能卡后系统核销其登记记录
- 中心将已完成的任务信息通过手持设备上载的指挥中心数据库备案。
l 手持人员认设备子系统
该子系统在手持设备上运行,共有9个功能模块 - 押运任务认,对押运小组和客户的身份进行密码校验及暗号信息审核,通过高分辩率彩液晶屏显示持有人和相关人员的大头像及上岗号、姓名,同时持有人要在机上输入本次任务密码或插入任务卡,如通过审核认才能进入下一步验。
- 验客户身份:用户必须在机上刷智能卡并输入卡密码,防止因客户内部管理漏洞或疏忽导致尾箱被冒领。
- 机自身的认:机在客户刷智能卡并输入正确密码完成后,能正确显示智能卡中客户自行设置的暗号信息。
- 验身份快速准确安全:持有人、客户、机三方相互认,杜绝漏洞,感应式智能卡认快速准确,快交接时间不到30秒。
- 接受押运授权信息并自动校准时间。
- 根据指令对智能卡植入相关信息。
- 把保存的已完成任务信息上载到指挥中心。
- 查看手持设备当前的系统时间机授权的时间段。
- 查看系统用于保存已完成任务信息的剩余空间。
- 查看本次押运小组成员的信息。
- 查看手持设备被授权的客户信息。
- 客户在通过密码校验后可自行修改智能卡密码及暗号信息。
需求调查问卷 问题1:持是否要绑定到支条码,即一张只能持有其指定的? 问题2:人员是否需要智能卡管理? (注:不要则必须使用任务卡模式,任务卡在调度中心领取,用后需归还,系统不提供任务卡管理) 问题3:手持设备是否需要显示头像? 问题4:是否需要远程押运任务受理前台模块? (注:相关平台需由押运公司提供) 问题5:支使用电子标签技术还是二维条码技术? (注:新的火车采用了二维条码技术)
|