“CPU卡一卡通”的意思、由来-中文百科全书

1、1 CPU一卡通介绍

OPEN欧品“CPU一卡通”是以数据库和非接触式CPU卡为核心，以计算机技术和通信技术为辅助手段，将某一范围内的各项基本设施连接成一个有机的整体，系统管理者和投资者可以通过同一数据库和软件平台方便的操控各种数据、实现管理，最大限度的提高管理效率，达到办公自动化，实现更高的投资回报率；使用者通过一张卡就可以完成开（出）门、停车、考勤、就餐、消费、通道进出、会议签到、巡更、访客管理、借书、用水、用电、电梯等公共设施使用等各项活动。

1、2 CPU卡

CPU卡：真正意义上的智能化非接触式，CPU卡内具有中央处理器（CPU）、随机存储器（RAM）、程序存储器（ROM）、数据存储器（EEPROM）以及片内操作系统（COS），CPU卡不仅仅是单一的非接触卡，而是一个带有卡片操作系统（COS）的应用平台，装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理、计算和数据加密等功能。

CPU卡一卡通具备最高安全级别，CPU卡采用动态密码，并且是一用一密即同一张卡，每刷一次卡的认证密码都不相同，有效防止重复卡、仿制卡、卡上数据/金额非法修改等安全漏洞，提高整个系统的安全性。

适用于各种安全性要求较高的企事业单位以及公交、地铁等社会性应用场合，具有用户空间大、读取速度快、支持一卡多用、安全性高等特点，符合《ISO非接触式读写标准》、支持《中国人民银行PBOC2.0标准》以及《建设部IC卡应用规范》。

卡片外观和尺寸和普通IC M1卡一样。

1、3 OPEN欧品"一卡、一库、一网"一卡通管理系统

“一卡、一库、一网”的优点：

一卡通系统的核心意义是各子系统数据库的统一和卡片操作的统一管理，最大限度的提高管理效率达到办公自动化，实现更高的投资回报率；其系统突出特点表现为：一库、一网、一卡。

一库（核心）：同一软件平台、同一个数据库内实现卡的发放、卡的取消、卡的挂失、卡的资料查询、黑名单报警、记录浏览处理统计等数据管理。

一网（发展）：一个统一的网络。基于现存的局域网或基于TCP/IP的Internet网，系统将多种不同的设备接入同一个大型软件管理平台, 集中控制，统一管理。

一卡（一种信息载体）：指用同一张卡实现不同功能的智能管理，一张卡通行于很多功能不同的设备；或指生物识别（指纹等）、电子标签、远距卡、中距卡、近距卡、有源卡、无源卡等不同信息载体用于各自的子系统，并通过同一数据库有机集成为一个大系统，且在此大系统中多种不同信息载体对应同一人或物，此大系统的管理/使用者如同操作一种信息载体的系统。

非“一卡、一库、一网、”的缺点：

一卡通系统的建设是一个复杂的整体系统应用工程，它要求产品内核具备统一的数据库及通信协议支持不同的网络平台，共享一个中心数据库，而非单个功能的组合或几个单独子系统的简单拼凑。如果将不同厂商生产的单项系统、各自独立的数据库、软件和设备拼凑安装在一起，或同一厂商生产的数据库各自独立的各种系统拼凑安装在一起，仅用一张卡通行，这种表面上的“一卡通”只是一卡多用，并不具有统一管理、数据共享、高级自动化管理的功能，系统运行极不稳定，且有明显不足之处：

重复发卡：多个软件，多个平台，重复的发卡。为实现某一张卡生效，则要在各个系统中逐一发行这张卡片，逐一通告每个软件，此卡通行。如此反复，繁琐低效。卡片的其他处理同样相当费事

重复查询：多个数据库，如要查询某一笔记录，只能在每个软件中逐一录入此卡号，逐一查询登记，再加以统计分析，费时不便；

数据不能共享、运行速度慢：无法实现数据总统计、总检索的一次性简便操作的功能，不能自动生成综合报表；成本高、费用大，操作繁琐、管理混乱。系统运行不稳定，出错率高，升级困难。

一卡通的优势：

所有子功能系统在一个完善的平台上有机结合，浑然一体，C/S和B/S综合管理平台，共用一个统一的数据库。具备以下的优势：

系统易维护性高：在中心集中对人员、卡及设备进行管理和配置，系统的管理、维护、用户的使用、卡片处理等只需操作一次既可完成，无需多次转换，极为方便；

系统可扩展性强：系统具备丰富的终端设备，可以根据不同用户的需求灵活配置（扩充）不同的子系统以及人力资源管理模块，实现多种功能应用；

系统高效稳定运行：各子系统间无缝互连，数据共享，交换快，准确实效；全面检索、实时查询，及时生成统计报表；

1．4 网络结构说明

OPEN欧品一卡通系统由两部分组成：设备控制网和管理信息网。各子系统管理电脑通过RS485或TCP/IP连接和控制硬件设备；一卡通各子系统的管理电脑和数据库服务器之间的数据访问等基于TCP/IP的局域网络，完善一卡通结构图如下：

一卡通系统在容量和功能上不仅能满足目前用户的需求，而且由于系统的标准化和开放性兼容性使其易于扩展以保障用户今后的扩容和升级，系统可随意增加现有系统的控制设备，也可增加新的系统组成更大的一卡通系统，尽管客户初期只有一个或几个一卡通子系统，OPEN一卡通系统都会给客户建一个完备的一卡通平台，具备统一的发卡中心，以后可在原来基础上新增功能模块而将不会产生大的投入和工作量。

1．5 软件体系架构

从功能上看，OPEN一卡通软件由以下几部分组成：

（1) 中心管理子系统：完成对整个一卡通系统的初始设置，操作授权，发卡/换卡/销户，各子系统数据的查询和报表打印等。

（2) 门禁管理子系统：与门禁机通讯，控制和管理门禁机，可实时监控和查询门禁信息。

（3) 停车场管理子系统：对进出小区/大厦停车场的所有车辆实现集中控制和管理，实现月卡、临时卡等功能；

（4) 考勤管理子系统：完成班段设置、排班、请假等登记，考勤结果的按日/月/年分析统计和导出报表等，可选择包含工资管理功能。

（5) 消费/POS系统：定额、不定额消费系统与POS系统可结合使用，在保证账户的安全性前提下，可分别按部门、人员、窗口、时间段等来分析和统计消费数据导出财务报表。

（6) 通道管理子系统：与通道控制主机通讯，控制和管理各通道，可实时监控和查询相关信息。可以和OPEN门禁系统共软件统一管理。

（7) 会议签到管理子系统：完成新增会议、会议自动排座等，与会议签到机通讯并实时显示会议出席情况以及统计出报表等。

（8) 巡更管理子系统：所有的门禁考勤点可兼做巡更点，同时监控门禁和巡更，巡更异常报警和提示，巡更情况的分析统计和出报表等。可使用OPEN门禁巡更系统统一管理门禁和巡更。

（9) 资源管理子系统：与资源管理机通讯，授权卡片允许使用资源的权限，统计和查询资源使用情况。

（10) 图书管理子系统：读者持卡片办理借书、还书，过期罚金或赔偿金通过卡片扣取，管理员则进行相关的图书入库、查询、统计、打印报表等管理。

（11) 能源管理子系统：对联网型水控机或充电控制机进行通讯、控制和管理。

（12)访客管理子系统：实现对来访人员的登记、证件扫描、离开注销等管理。

（13) 自助充值系统：为持卡人提供自助人机交互接面，持卡人可通过银行转账或现金自助给卡片充值。

（14) WEB查询子系统：在局域网内或Internet网站务服务器上安装OPEN WEB平台，持卡人和管理人员均可在办公电脑浏览器上或专用触摸屏电脑自助查询考勤数据、账户余额、消费记录等相关信息。

系统管理负责统一发卡、挂失、换卡等操作，整个一卡通系统的各级操作权限以及系统的基本参数设置都在此软件中完成，此软件是一卡通系统中不可缺少的部分，其它子系统则根据实际情况选择安装或随时增加扩展，整个系统以“1+X”的方式形成有机一体，操作性和可扩展性极强，是名副其实的真正的一卡通。

1．6 系统密钥

密钥通常分为身份认证密钥(SAM卡)，充值密钥(ISAM卡)，减值密钥(PSAM卡)。

非接触CPU卡智能卡可以通过内外部认证的机制，例如像建设部定义的电子钱包的交易流程，高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用TAC密钥，更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。

非接触CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数，可以实现以下功能：

(1) 通过终端设备上SAM卡实现对卡的认证。

(2) 非接触CPU卡与终端设备上的SAM卡的相互认证，实现对卡终端的认证。

(3) 通过ISAM卡对非接触CPU卡进行充值操作，实现安全的储值。

(4) 通过PSAM卡对非接触CPU卡进行减值操作，实现安全的扣款。

(5) 在终端设备与非接触CPU卡中传输的数据是加密传输。

(6) 通过对非接触CPU卡发送给SAM卡的随机数MAC1，SAM卡发送给非接触CPU的随机数MAC2和由非接触CPU卡返回的随机数TAC，可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张非接触CPU卡每次传输的过程中都是不同的，因此无法使用空中接收的办法来破解非接触CPU卡的密钥。

1．7 CPU卡与M1卡的区别

CPU卡与M1卡的区别

　CPU卡　M1

操作系统　带有COS系统　无COS系统

硬件加密模块　硬件DES运算模块　无实现算法的硬件加密模块

算法支持　标准DES算法　厂家专用不公开算法

密钥长度　16字节DES　12字节口令

交易安全性　钱包不可被非法访问；与PSAM之间严格双向认证流程；交易自动形成不可抵赖的TAC码　口令保护钱包，不校验口令错误次数；口令更换是明文可被截获，卡片不能验证设备合法性

终端安全性　采用动态密钥，密钥存储、交易验证与加密计算都由SAM卡独立完成，安全有保障　采用固定密钥，不支持SAM卡双向认证

多应用　支持多应用，应用之间独立；每个应用的COS、容量、功能可自行定义，可完全不同，支持多种认证方式　简单支持多应用，应用数量与每个应用容量有限

容量　4Kbytes～80Kbytes 　8Kbytes

空间分配　文件方式，任意大小自由分配，并可灵活设置访问条件　扇区方式，每区域64Kbytes，会造成空间浪费

数据完整性　支持断电保护和防插拔处理，由COS保证数据完整性　不支持断电保护，需要人为备份和恢复机制

通信速率　106Kbps，最高可达847Kbps　106Kbps

1．8 CPU卡一卡通的选购

非接触CPU卡智能卡采用的是动态密码，并且是一用一密即同一张非接触CPU卡智能卡，每刷一次卡的认证密码都不相同，这种智能化的认证方式使得系统的安全性得到提高，特别是当交易双方在完成交易之后，收单方有可能擅自修改或伪造交易流水来达到获利目的，为了防止终端伪造交易流水，系统要求卡片能够产生由交易要素生成的交易验证码，在后台清算时来对交易的有效性进行验证。非接触式CPU卡则可以在交易结束时产生个交易验证码TAC，用来防止伪造交易。逻辑加密卡由于不具有运算能力，就不可能产生交易的验证码。

非接触CPU卡有两种密钥实现方式：

(1) 硬密钥：即在终端机具中安装SAM卡座，所有的认证都是由安装在SAM卡座中的SAM卡进行运算的，这样在终端机具维修时，只要取出SAM卡座中的SAM卡，这台终端机具就是空的了。所以所有的银行设备都采用SAM卡的认证模式。

(2) 软密钥：终端机具中没有SAM卡座，这个密钥的运算实际上是由终端机具完成的，这样客户的密钥就等于存在终端机具中，厂家拿回终端机具维修时，极易造成密钥流失。

所以，从安全性的角度来看，CPU一卡通系统一定要选购带硬密钥的终端机具。

词条	CPU卡一卡通
释义	1、2 CPU卡 1．4 网络结构说明 1．5 软件体系架构 1．6 系统密钥 1．7 CPU卡与M1卡的区别 1．8 CPU卡一卡通的选购 1、1 CPU一卡通介绍 OPEN欧品“CPU一卡通”是以数据库和非接触式CPU卡为核心，以计算机技术和通信技术为辅助手段，将某一范围内的各项基本设施连接成一个有机的整体，系统管理者和投资者可以通过同一数据库和软件平台方便的操控各种数据、实现管理，最大限度的提高管理效率，达到办公自动化，实现更高的投资回报率；使用者通过一张卡就可以完成开（出）门、停车、考勤、就餐、消费、通道进出、会议签到、巡更、访客管理、借书、用水、用电、电梯等公共设施使用等各项活动。 1、2 CPU卡 CPU卡：真正意义上的智能化非接触式，CPU卡内具有中央处理器（CPU）、随机存储器（RAM）、程序存储器（ROM）、数据存储器（EEPROM）以及片内操作系统（COS），CPU卡不仅仅是单一的非接触卡，而是一个带有卡片操作系统（COS）的应用平台，装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理、计算和数据加密等功能。 CPU卡一卡通具备最高安全级别，CPU卡采用动态密码，并且是一用一密即同一张卡，每刷一次卡的认证密码都不相同，有效防止重复卡、仿制卡、卡上数据/金额非法修改等安全漏洞，提高整个系统的安全性。适用于各种安全性要求较高的企事业单位以及公交、地铁等社会性应用场合，具有用户空间大、读取速度快、支持一卡多用、安全性高等特点，符合《ISO非接触式读写标准》、支持《中国人民银行PBOC2.0标准》以及《建设部IC卡应用规范》。卡片外观和尺寸和普通IC M1卡一样。 1、3 OPEN欧品"一卡、一库、一网"一卡通管理系统 “一卡、一库、一网”的优点：一卡通系统的核心意义是各子系统数据库的统一和卡片操作的统一管理，最大限度的提高管理效率达到办公自动化，实现更高的投资回报率；其系统突出特点表现为：一库、一网、一卡。一库（核心）：同一软件平台、同一个数据库内实现卡的发放、卡的取消、卡的挂失、卡的资料查询、黑名单报警、记录浏览处理统计等数据管理。一网（发展）：一个统一的网络。基于现存的局域网或基于TCP/IP的Internet网，系统将多种不同的设备接入同一个大型软件管理平台, 集中控制，统一管理。一卡（一种信息载体）：指用同一张卡实现不同功能的智能管理，一张卡通行于很多功能不同的设备；或指生物识别（指纹等）、电子标签、远距卡、中距卡、近距卡、有源卡、无源卡等不同信息载体用于各自的子系统，并通过同一数据库有机集成为一个大系统，且在此大系统中多种不同信息载体对应同一人或物，此大系统的管理/使用者如同操作一种信息载体的系统。非“一卡、一库、一网、”的缺点：一卡通系统的建设是一个复杂的整体系统应用工程，它要求产品内核具备统一的数据库及通信协议支持不同的网络平台，共享一个中心数据库，而非单个功能的组合或几个单独子系统的简单拼凑。如果将不同厂商生产的单项系统、各自独立的数据库、软件和设备拼凑安装在一起，或同一厂商生产的数据库各自独立的各种系统拼凑安装在一起，仅用一张卡通行，这种表面上的“一卡通”只是一卡多用，并不具有统一管理、数据共享、高级自动化管理的功能，系统运行极不稳定，且有明显不足之处：重复发卡：多个软件，多个平台，重复的发卡。为实现某一张卡生效，则要在各个系统中逐一发行这张卡片，逐一通告每个软件，此卡通行。如此反复，繁琐低效。卡片的其他处理同样相当费事重复查询：多个数据库，如要查询某一笔记录，只能在每个软件中逐一录入此卡号，逐一查询登记，再加以统计分析，费时不便；数据不能共享、运行速度慢：无法实现数据总统计、总检索的一次性简便操作的功能，不能自动生成综合报表；成本高、费用大，操作繁琐、管理混乱。系统运行不稳定，出错率高，升级困难。一卡通的优势：所有子功能系统在一个完善的平台上有机结合，浑然一体，C/S和B/S综合管理平台，共用一个统一的数据库。具备以下的优势：系统易维护性高：在中心集中对人员、卡及设备进行管理和配置，系统的管理、维护、用户的使用、卡片处理等只需操作一次既可完成，无需多次转换，极为方便；系统可扩展性强：系统具备丰富的终端设备，可以根据不同用户的需求灵活配置（扩充）不同的子系统以及人力资源管理模块，实现多种功能应用；系统高效稳定运行：各子系统间无缝互连，数据共享，交换快，准确实效；全面检索、实时查询，及时生成统计报表； 1．4 网络结构说明 OPEN欧品一卡通系统由两部分组成：设备控制网和管理信息网。各子系统管理电脑通过RS485或TCP/IP连接和控制硬件设备；一卡通各子系统的管理电脑和数据库服务器之间的数据访问等基于TCP/IP的局域网络，完善一卡通结构图如下：一卡通系统在容量和功能上不仅能满足目前用户的需求，而且由于系统的标准化和开放性兼容性使其易于扩展以保障用户今后的扩容和升级，系统可随意增加现有系统的控制设备，也可增加新的系统组成更大的一卡通系统，尽管客户初期只有一个或几个一卡通子系统，OPEN一卡通系统都会给客户建一个完备的一卡通平台，具备统一的发卡中心，以后可在原来基础上新增功能模块而将不会产生大的投入和工作量。 1．5 软件体系架构从功能上看，OPEN一卡通软件由以下几部分组成：（1) 中心管理子系统：完成对整个一卡通系统的初始设置，操作授权，发卡/换卡/销户，各子系统数据的查询和报表打印等。（2) 门禁管理子系统：与门禁机通讯，控制和管理门禁机，可实时监控和查询门禁信息。（3) 停车场管理子系统：对进出小区/大厦停车场的所有车辆实现集中控制和管理，实现月卡、临时卡等功能；（4) 考勤管理子系统：完成班段设置、排班、请假等登记，考勤结果的按日/月/年分析统计和导出报表等，可选择包含工资管理功能。（5) 消费/POS系统：定额、不定额消费系统与POS系统可结合使用，在保证账户的安全性前提下，可分别按部门、人员、窗口、时间段等来分析和统计消费数据导出财务报表。（6) 通道管理子系统：与通道控制主机通讯，控制和管理各通道，可实时监控和查询相关信息。可以和OPEN门禁系统共软件统一管理。（7) 会议签到管理子系统：完成新增会议、会议自动排座等，与会议签到机通讯并实时显示会议出席情况以及统计出报表等。（8) 巡更管理子系统：所有的门禁考勤点可兼做巡更点，同时监控门禁和巡更，巡更异常报警和提示，巡更情况的分析统计和出报表等。可使用OPEN门禁巡更系统统一管理门禁和巡更。（9) 资源管理子系统：与资源管理机通讯，授权卡片允许使用资源的权限，统计和查询资源使用情况。（10) 图书管理子系统：读者持卡片办理借书、还书，过期罚金或赔偿金通过卡片扣取，管理员则进行相关的图书入库、查询、统计、打印报表等管理。（11) 能源管理子系统：对联网型水控机或充电控制机进行通讯、控制和管理。（12)访客管理子系统：实现对来访人员的登记、证件扫描、离开注销等管理。（13) 自助充值系统：为持卡人提供自助人机交互接面，持卡人可通过银行转账或现金自助给卡片充值。（14) WEB查询子系统：在局域网内或Internet网站务服务器上安装OPEN WEB平台，持卡人和管理人员均可在办公电脑浏览器上或专用触摸屏电脑自助查询考勤数据、账户余额、消费记录等相关信息。系统管理负责统一发卡、挂失、换卡等操作，整个一卡通系统的各级操作权限以及系统的基本参数设置都在此软件中完成，此软件是一卡通系统中不可缺少的部分，其它子系统则根据实际情况选择安装或随时增加扩展，整个系统以“1+X”的方式形成有机一体，操作性和可扩展性极强，是名副其实的真正的一卡通。 1．6 系统密钥密钥通常分为身份认证密钥(SAM卡)，充值密钥(ISAM卡)，减值密钥(PSAM卡)。非接触CPU卡智能卡可以通过内外部认证的机制，例如像建设部定义的电子钱包的交易流程，高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用TAC密钥，更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。非接触CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数，可以实现以下功能： (1) 通过终端设备上SAM卡实现对卡的认证。 (2) 非接触CPU卡与终端设备上的SAM卡的相互认证，实现对卡终端的认证。 (3) 通过ISAM卡对非接触CPU卡进行充值操作，实现安全的储值。 (4) 通过PSAM卡对非接触CPU卡进行减值操作，实现安全的扣款。 (5) 在终端设备与非接触CPU卡中传输的数据是加密传输。 (6) 通过对非接触CPU卡发送给SAM卡的随机数MAC1，SAM卡发送给非接触CPU的随机数MAC2和由非接触CPU卡返回的随机数TAC，可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张非接触CPU卡每次传输的过程中都是不同的，因此无法使用空中接收的办法来破解非接触CPU卡的密钥。 1．7 CPU卡与M1卡的区别 CPU卡与M1卡的区别　CPU卡　M1 操作系统　带有COS系统　无COS系统硬件加密模块　硬件DES运算模块　无实现算法的硬件加密模块算法支持　标准DES算法　厂家专用不公开算法密钥长度　16字节DES　12字节口令交易安全性　钱包不可被非法访问；与PSAM之间严格双向认证流程；交易自动形成不可抵赖的TAC码　口令保护钱包，不校验口令错误次数；口令更换是明文可被截获，卡片不能验证设备合法性终端安全性　采用动态密钥，密钥存储、交易验证与加密计算都由SAM卡独立完成，安全有保障　采用固定密钥，不支持SAM卡双向认证多应用　支持多应用，应用之间独立；每个应用的COS、容量、功能可自行定义，可完全不同，支持多种认证方式　简单支持多应用，应用数量与每个应用容量有限容量　4Kbytes～80Kbytes 　8Kbytes 空间分配　文件方式，任意大小自由分配，并可灵活设置访问条件　扇区方式，每区域64Kbytes，会造成空间浪费数据完整性　支持断电保护和防插拔处理，由COS保证数据完整性　不支持断电保护，需要人为备份和恢复机制通信速率　106Kbps，最高可达847Kbps　106Kbps 1．8 CPU卡一卡通的选购非接触CPU卡智能卡采用的是动态密码，并且是一用一密即同一张非接触CPU卡智能卡，每刷一次卡的认证密码都不相同，这种智能化的认证方式使得系统的安全性得到提高，特别是当交易双方在完成交易之后，收单方有可能擅自修改或伪造交易流水来达到获利目的，为了防止终端伪造交易流水，系统要求卡片能够产生由交易要素生成的交易验证码，在后台清算时来对交易的有效性进行验证。非接触式CPU卡则可以在交易结束时产生个交易验证码TAC，用来防止伪造交易。逻辑加密卡由于不具有运算能力，就不可能产生交易的验证码。非接触CPU卡有两种密钥实现方式： (1) 硬密钥：即在终端机具中安装SAM卡座，所有的认证都是由安装在SAM卡座中的SAM卡进行运算的，这样在终端机具维修时，只要取出SAM卡座中的SAM卡，这台终端机具就是空的了。所以所有的银行设备都采用SAM卡的认证模式。 (2) 软密钥：终端机具中没有SAM卡座，这个密钥的运算实际上是由终端机具完成的，这样客户的密钥就等于存在终端机具中，厂家拿回终端机具维修时，极易造成密钥流失。所以，从安全性的角度来看，CPU一卡通系统一定要选购带硬密钥的终端机具。
随便看	卫青妍卫清风卫顷侯卫庆荣卫庆元卫泉卫全华卫全英卫群牌卫燃带卫仁近卫人嫁子卫人束氏卫人网卫人迎新妇卫蓉卫荣凡卫荣光卫孺牛卫汝成卫汝贵卫软之星办公自动化卫软之星数字化实验室网络信息管理系统卫瑞元卫若兰