門禁一卡通基本功能及技術(shù)發(fā)展特點解讀
2024/7/24 8:51:34點擊:
門禁一卡通早已不再是新鮮事物,它通過身份識讀、網(wǎng)絡(luò)、數(shù)據(jù)庫等技術(shù)將以前各不相通的各類系統(tǒng)整合一起,在現(xiàn)在的生活中到處都有它的應(yīng)用。從大廈、小區(qū)、校園、工廠機(jī)關(guān)的門禁、考勤、停車場等等,已滲入到社會方方面面。隨著技術(shù)和應(yīng)用的發(fā)展,它已經(jīng)改變了人們生活方式。本文筆者將從多個方面對門禁一卡通發(fā)表一些粗淺看法,與讀者分享! ∫豢ㄍɡ斫狻 ∮靡粡埧ê鸵惶灼脚_提供門禁、停車場、考勤、簽到、電梯、訪客、巡更、電子支付和信息查詢服務(wù)等多種需求的應(yīng)用。一卡通數(shù)據(jù)保存在一個數(shù)據(jù)庫中,卡片基礎(chǔ)信息共享,整個系統(tǒng)實現(xiàn)一次發(fā)卡、一次掛失,達(dá)到真正的卡通、網(wǎng)通、庫通! ¢T禁一卡通的設(shè)計不應(yīng)是各單個功能的簡單組合,而是從統(tǒng)一網(wǎng)絡(luò)平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各管理系統(tǒng)接口、異常處理等軟件總體設(shè)計思路的技術(shù)實現(xiàn)來考慮,使各管理系統(tǒng),各終端設(shè)備綜合性能達(dá)到*佳的設(shè)計! ¢T禁一卡通能實現(xiàn)多種不同管理功能,這些功能應(yīng)該可以使用來自不同廠家的設(shè)備,只要使用同一種格式的卡片。該應(yīng)用模式優(yōu)點是可以對各個功能選擇專業(yè)化程度更高且適合個性用途的產(chǎn)品,并不存在不兼容性問題,一個子系統(tǒng)故障不應(yīng)影響到其他子系統(tǒng)及系統(tǒng)平臺! ∧壳,一卡通還只是在各企事業(yè)單位、學(xué)校內(nèi),或某項目內(nèi)應(yīng)用,還沒有形成真正的跨區(qū)域或跨行業(yè)的應(yīng)用。實際上所謂一卡通主要看有沒有一卡通管理平臺(授權(quán)不能是由多套系統(tǒng)實現(xiàn))和一個數(shù)據(jù)庫管理,即一網(wǎng)、一卡、一庫。作為安防中的門禁一卡通現(xiàn)在已成為智能化系統(tǒng)中*常見的安防子系統(tǒng),已在政府、企業(yè)、金融、醫(yī)院、部隊等行業(yè)得到大量應(yīng)用,還能與其它智能化系統(tǒng)進(jìn)行集成和聯(lián)動,比如防盜報警、視頻監(jiān)控、消防報警以及樓宇自控系統(tǒng)等! ‖F(xiàn)在門禁一卡通系統(tǒng)盡管還在不斷發(fā)展,但從技術(shù)到應(yīng)用已經(jīng)比較成熟,這從各廠商的產(chǎn)品可粗略地歸納出門禁一卡通五個方面的典型子系統(tǒng): 、倨脚_管理:權(quán)限管理、設(shè)備管理、數(shù)據(jù)管理、卡務(wù)管理等子系統(tǒng); 、谏矸葑R別:門禁、梯控、考勤、巡更、車輛出入、車載通勤、會議簽到、訪客管理、儲物管理等子系統(tǒng); 、垭娮咏灰祝恒y行圈存統(tǒng)、消費管理統(tǒng)、水控管理、電控管理等子系統(tǒng); 、苄畔⒎⻊(wù):WEB查詢、觸摸屏查詢、電話語音查詢、短信查詢等子系統(tǒng); 、菁山尤耄篍RP接口、圖書管理接口、教務(wù)管理接口、人力資源接口、辦公自動系統(tǒng),能提供OPC接口與其它視頻監(jiān)控、報警、消防、樓宇自控系統(tǒng)等實現(xiàn)集成! 〉湫推脚_架構(gòu) 門禁一卡通從功能結(jié)構(gòu)上可劃分為基礎(chǔ)平臺和業(yè)務(wù)應(yīng)用兩大部分,基礎(chǔ)平臺提供數(shù)據(jù)訪問支持,業(yè)務(wù)應(yīng)用實現(xiàn)業(yè)務(wù)處理。各業(yè)務(wù)應(yīng)用共享基礎(chǔ)平臺,通過基礎(chǔ)平臺各業(yè)務(wù)可在授權(quán)的范圍相互調(diào)用,且業(yè)務(wù)應(yīng)用可自由增減和擴(kuò)展。在此平臺上,可以方便、靈活、自由地添加或移除其它功能模塊! ∧壳岸鄶(shù)一卡通系統(tǒng)均采用標(biāo)準(zhǔn)的三層結(jié)構(gòu):即物理設(shè)備層、應(yīng)用操作層、信息服務(wù)層。其中物理層可以采用RS-485總線或TCP/IP,應(yīng)用層與共享層均采用TCP/IP網(wǎng)絡(luò),這樣的網(wǎng)絡(luò)結(jié)構(gòu)可滿足傳輸?shù)姆(wěn)定性、安全性、靈活性等要求。先進(jìn)的總線和信息集成技術(shù),將一卡通管理系統(tǒng)中的各管理子系統(tǒng)集成在一個基礎(chǔ)平臺上,并通過內(nèi)部INTRANET網(wǎng)形成信息資源共享。基于服務(wù)層 應(yīng)用層 設(shè)備層模式,現(xiàn)在門禁一卡通典型架構(gòu)大致有二類: *一類:TCP/IP 總線架構(gòu),總線可以RS485)、CAN等,每一個子系統(tǒng)有一個獨立的管理服務(wù)器,在管理服務(wù)器下經(jīng)總線與終端控制器連接,以實現(xiàn)各子系統(tǒng)的專業(yè)功能。各專業(yè)管理服務(wù)器經(jīng)TCP/IP網(wǎng)與服務(wù)層子系統(tǒng)和應(yīng)用層子系統(tǒng)連接,在服務(wù)層具有平臺數(shù)據(jù)庫、卡務(wù)管理、權(quán)限管理等功能,在應(yīng)用層有各類查詢子系統(tǒng)。這種架構(gòu)應(yīng)該說是行業(yè)內(nèi)應(yīng)用得*多,也呈現(xiàn)出比較穩(wěn)定成熟的架構(gòu)型式。這類架構(gòu)擴(kuò)展也比較方便,只要在TCP/IP層加專業(yè)管理服務(wù)器,之后再以總線與專業(yè)終端控制設(shè)備連接。該架構(gòu)與第三方系統(tǒng)集成也比較方便,比如其它視頻監(jiān)控、報警、消防、樓宇自控系統(tǒng)等。集成方式常有二種,開關(guān)量聯(lián)動可經(jīng)門禁終端控制設(shè)備直接輸入和輸出,非常簡捷;另一種即純軟件聯(lián)動,其要借助于相應(yīng)系統(tǒng)服務(wù)器經(jīng)TCP/IP與門禁一卡通平臺實現(xiàn)聯(lián)動! 〉诙悾喝玊CP/IP架構(gòu),包括終端控制器都是網(wǎng)絡(luò)型的,所有設(shè)備層、服務(wù)層、應(yīng)用層設(shè)備都被掛在TCP/IP網(wǎng)絡(luò)上,該類架構(gòu)的服務(wù)層子系統(tǒng)和應(yīng)用層子系統(tǒng)與*一種類型架構(gòu)相同,且相應(yīng)子系統(tǒng)的管理服務(wù)器與專業(yè)控制器間不以總線形式連接,大家都以TCP/IP方式交換數(shù)據(jù)。該架構(gòu)與第三方系統(tǒng)集成同樣方便,開關(guān)量也可經(jīng)門禁終端控制設(shè)備直接輸入和輸出,另一種純軟聯(lián)動也借助相應(yīng)系統(tǒng)的管理服務(wù)器經(jīng)TCP/IP實現(xiàn)聯(lián)動! 】傮w而言,相較于以往純485總線系統(tǒng),TCP/IP系統(tǒng)主要有以下幾方面優(yōu)勢: 1)傳輸速度快,充分利用TCP/IP網(wǎng)絡(luò)傳輸優(yōu)勢; 2)系統(tǒng)應(yīng)用與擴(kuò)展靈活方便,兼容485總線結(jié)構(gòu),各子系統(tǒng)以模塊方式接入; 3)用戶操作界面友好,安裝及使用簡單; 4)可基于用戶原有計算機(jī)網(wǎng)絡(luò),減少了大規(guī)模布線,適用于大規(guī)模及超大規(guī)模應(yīng)用! 5)提高了系統(tǒng)的可維護(hù)性,IP網(wǎng)絡(luò)便于實現(xiàn)遠(yuǎn)程診斷和維護(hù)! ∠到y(tǒng)安全隱患 門禁一卡通系統(tǒng)是由各級設(shè)備和各功能模塊組成,其安全運行取決于各個環(huán)節(jié)是否能安全工作,說到系統(tǒng)安全具體可包括:識別安全、結(jié)構(gòu)安全、傳輸安全和存儲安全,而其中*為重要的則是數(shù)據(jù)傳輸安全。 自CPU卡取代IC卡,以及3DES和國密算法的應(yīng)用,識別安全已得到了解決;而系統(tǒng)結(jié)構(gòu)是基于成熟的TCP/IP或TCP/IP 總線架構(gòu),應(yīng)該說這類架構(gòu)是經(jīng)過包括門禁和無數(shù)類似工業(yè)應(yīng)用的考驗,所以說結(jié)構(gòu)安全也不會有問題;系統(tǒng)數(shù)據(jù)主要存儲在數(shù)據(jù)庫和前端控制器中,數(shù)據(jù)存儲安全隱患主要在數(shù)據(jù)庫,因此數(shù)據(jù)庫密碼管理也已經(jīng)有許多解決方案,數(shù)據(jù)庫中存儲的數(shù)據(jù)涉及核心的關(guān)鍵字段可采用部分加密;*后數(shù)據(jù)傳輸安全則是整個系統(tǒng)*重要的環(huán)節(jié),其隱患主要在上位管理計算機(jī)與前端門禁控制器、控制器與讀卡器間的數(shù)據(jù)傳輸! 」芾碛嬎銠C(jī)與控制器間常采用TCP/IP或者RS-485協(xié)議傳輸,由于協(xié)議本身就存在一定的缺陷,容易在傳輸過程中被截獲。TCP/IP協(xié)議作為互聯(lián)網(wǎng)協(xié)議,雖然在數(shù)據(jù)傳輸速度上有其顯著的特點,卻在設(shè)計之初并未考慮到未來安全需要,協(xié)議中有諸多安全漏洞,特別計算機(jī)病毒,使得網(wǎng)絡(luò)門禁會面臨極大的危險。而RS485自成網(wǎng)絡(luò),其傳輸速率低,傳輸數(shù)據(jù)長度受到制約,因此無法將數(shù)據(jù)加密,這樣通過RS-485傳輸線纜能輕松取得數(shù)據(jù)! ¢T禁控制器與讀卡器之間通常采用韋根協(xié)議,明碼傳輸,格式為26bit、34bit,因此,截取數(shù)據(jù)線即可獲取卡片信息! ∷哉f對于前述的兩種組網(wǎng)方式的網(wǎng)絡(luò)安全性來講,任何一種網(wǎng)絡(luò)通訊都存在被第三方竊聽或修改的風(fēng)險,RS485總線通訊技術(shù)比較簡單,更容易被攻擊。 TCP/IP協(xié)議是應(yīng)用*廣泛的網(wǎng)絡(luò)通信協(xié)議,通信能力雖強(qiáng)大,但在傳輸過程中很容易通過專用軟件監(jiān)聽和修改。這種威脅的主要危險是修改門禁出入權(quán)限和用戶信息、攔截實時報警事件、更改信息的方向和地址等,這將會給安全造成巨大的損失! ‘(dāng)前,為了保證門禁系統(tǒng)的數(shù)據(jù)和通信安全,可采用的網(wǎng)絡(luò)安全技術(shù)有:密碼技術(shù)、偽卡防范技術(shù)、設(shè)備認(rèn)證技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲備份和容災(zāi)技術(shù)等。而可采取的措施也有從簡單到復(fù)雜,如在讀卡器與門禁控制器間采用RS-485通訊方式,其總比韋根明碼傳輸要好;在門禁一卡通中常可借用IT的網(wǎng)絡(luò)傳輸安全措施,譬如有業(yè)內(nèi)行家建議采用VPN網(wǎng)絡(luò)通道技術(shù),該方法解決了VPN通道外非法攻擊的威脅;又如采用SSL高加密技術(shù)的網(wǎng)絡(luò)門禁設(shè)備,則會使與控制器間的通訊全部通過SSL加密、解密、身份驗證等嚴(yán)格的安全檢測機(jī)制! 』竟δ茉V求 成熟的門禁一卡通系統(tǒng)應(yīng)當(dāng)具備高可靠性、高可擴(kuò)展性、大容量等特點,才能適合復(fù)雜的應(yīng)用環(huán)境、多應(yīng)用統(tǒng)一管理和能逐步引進(jìn)新應(yīng)用的技術(shù)特點! 1)高可靠性:門禁高可靠性包括現(xiàn)場設(shè)備可靠性、系統(tǒng)安全性、數(shù)據(jù)可靠性等幾方面。設(shè)備可靠性是指系統(tǒng)硬件設(shè)備要能經(jīng)受復(fù)雜使用環(huán)境考驗(如適應(yīng)高溫差環(huán)境、抗感應(yīng)雷襲擊和安裝人員素質(zhì)不佳等);又因系統(tǒng)基于TCP/IP網(wǎng)絡(luò)傳輸,終端控制器和上層平臺間網(wǎng)絡(luò)傳輸應(yīng)采用特殊的加密算法,以保障傳輸數(shù)據(jù)的安全性和可靠性;盡管上層管理平臺采用統(tǒng)一數(shù)據(jù)庫,而對外應(yīng)能提供多套應(yīng)用系統(tǒng),讓數(shù)據(jù)可靠性得到充分保證! 2)可擴(kuò)展性:門禁一卡通是在一套網(wǎng)絡(luò)和軟硬件平臺下工作,其支持統(tǒng)一的操作系統(tǒng)和數(shù)據(jù)庫,并采用服務(wù)層 應(yīng)用層 設(shè)備層的架構(gòu)模式,分布式應(yīng)用、集中管理是其組成和運行原則。故一卡通平臺除能支持門禁、考勤、停車場、訪客系統(tǒng)、消費等的統(tǒng)一管理外,還要能保證系統(tǒng)能非常方便地接入(包括軟硬件)如電梯、訪客、會議簽到、電子巡更等子系統(tǒng)。此外,在智能化系統(tǒng)集成應(yīng)用中,一卡通平臺要具有開放的標(biāo)準(zhǔn)的接口,要能夠方便地與其它子系統(tǒng)(視頻監(jiān)控、防盜報警、周界報警)、消防報警系統(tǒng)、樓宇自控系統(tǒng)、辦公自動系統(tǒng)、行業(yè)專用業(yè)務(wù)系統(tǒng)等實現(xiàn)集成。 3)大容量:現(xiàn)在門禁一卡通系統(tǒng)已被應(yīng)用在各類領(lǐng)域,如企事業(yè)單位、學(xué)校、小區(qū)等,系統(tǒng)的大容量是實現(xiàn)多系統(tǒng)統(tǒng)一管理的關(guān)鍵和基本保障。例如一些大型企業(yè)要能夠管理幾萬人的各類信息,而傳統(tǒng)系統(tǒng)只能支持?jǐn)?shù)百、數(shù)千人的規(guī)模。以某品牌門禁一卡通為例,其門禁控制器*大能支持脫機(jī)10萬人信息存儲、高速運算能保障刷卡響應(yīng)時間只0.1-0.2S、其報警上傳僅在2S內(nèi)傳輸?shù)礁婢ぷ髡、其視頻抓拍每秒可完成100次抓拍、抓拍系統(tǒng)*大能支持10萬人,2000-3000門點,也就是說只有這樣穩(wěn)定的大系統(tǒng)才能滿足各類應(yīng)用需求! 〖夹g(shù)發(fā)展特點 筆者參考了業(yè)內(nèi)主要門禁一卡通廠家的產(chǎn)品,就技術(shù)走向歸納出如下特點: 1)多層分布式網(wǎng)絡(luò)結(jié)構(gòu):今后的門禁一卡通或會向這類組網(wǎng)結(jié)構(gòu)發(fā)展,其具有方便使用、穩(wěn)定可靠、安全性高、資源共享、擴(kuò)展靈活、易維護(hù)、快捷響應(yīng)、效率高的優(yōu)勢,所以系統(tǒng)會更適合應(yīng)用和擴(kuò)展,更具可靠性! 2)B/S架構(gòu):C/S架構(gòu)有獨立的客戶端軟件需要在管理電腦上安裝,而B/S架構(gòu)僅需要在服務(wù)器上配置,然后在操作電腦上通過WEB網(wǎng)頁訪問進(jìn)行管理和控制,就此提高了系統(tǒng)的靈活和便捷性,不過對于大型系統(tǒng),系統(tǒng)設(shè)置等還是需要C/S架構(gòu)支撐,B/S架構(gòu)用于直接用戶操作,兩者不可或缺! 3)組態(tài)軟件:各類功能模塊豐富、軟件性能穩(wěn)定、具良好的開放性、權(quán)限控制等,使安全防范更加嚴(yán)密,可視化風(fēng)格界面也更直觀和人性化。 4)安全保障:對前端識別、控制處理、網(wǎng)絡(luò)通訊等各個環(huán)節(jié)的信息傳輸及數(shù)據(jù)存儲均采用嚴(yán)格的加密技術(shù)(如國密、3DES),以保障系統(tǒng)數(shù)據(jù)存儲和傳輸?shù)母甙踩! ?)認(rèn)證多樣性:支持各種IC卡、CPU卡、復(fù)合卡、指紋、面部等生物識別技術(shù)。生物認(rèn)證作為便攜和*一的認(rèn)證介質(zhì),與卡介質(zhì)一起,在一卡通應(yīng)用中一定會得到快速發(fā)展。此外,智能卡多重認(rèn)證、智能卡 密碼認(rèn)證、生物識別 卡認(rèn)證等復(fù)合認(rèn)證模式會根據(jù)安全等級和環(huán)境要求得以應(yīng)用! 〈送猓有一些特殊的認(rèn)證模式也被提出,并逐步形成產(chǎn)品,如短信臨時認(rèn)證和語音信箱認(rèn)證。內(nèi)部用戶在讀卡器上輸入特定號碼,系統(tǒng)確認(rèn)后自動生成一個隨機(jī)碼,以短信方式發(fā)送到用戶手機(jī),實現(xiàn)身份驗證和開門等功能,并一次使用自動失效。又用戶可通過電話撥打一卡通中心特服號,根據(jù)語音提示操作,系統(tǒng)判斷用戶特定編碼以及輸入的密碼,來實現(xiàn)身份驗證,在系統(tǒng)中記錄相關(guān)事件以備查詢。 6)數(shù)據(jù)庫:今后的一卡通平臺能支持ORACLE、SQLserver等多種類的數(shù)據(jù)庫結(jié)構(gòu),以提升系統(tǒng)數(shù)據(jù)庫的適用性。 7)手機(jī)一卡通:把IC卡(包括M1和CPU)的所有功能都融合在手機(jī)卡上,這樣手機(jī)卡在保有原有通訊所有功能的同時,還具備傳統(tǒng)一卡通的所有功能,同時還可衍生出大量傳統(tǒng)一卡通沒有的功能。 8)云技術(shù):該技術(shù)帶來異地互聯(lián)一卡通,基于云技術(shù)的一卡通,其核心目標(biāo)是通過云存儲及遠(yuǎn)程軟件的應(yīng)用,達(dá)到用戶隨時隨地對本地、跨區(qū)域信息的實時掌握。同時簡化系統(tǒng)安裝、調(diào)試、運維工作量。云服務(wù)簡化了統(tǒng)一后端的開發(fā),可以把現(xiàn)有的應(yīng)用程序、數(shù)據(jù)和服務(wù)連接到任何PC、平板電腦和手機(jī)上! 9)以門禁為平臺去整合或?qū)⒊芍髁鳎涸谀壳鞍卜罉I(yè)內(nèi)多以視頻監(jiān)控為主體去整合門禁及報警,但可以預(yù)見的是,隨著門禁技術(shù)的不斷發(fā)展,以門禁系統(tǒng)為主體去整合視頻系統(tǒng)及其他如報警、消防等系統(tǒng)也必將成為趨勢。由于門禁系統(tǒng)以主動防御為特點,且功能越來越多,使得門禁系統(tǒng)能夠接納更多系統(tǒng),以它為主體,可以更好地將眾多安防系統(tǒng)整合在一起。 門禁一卡通是通過卡的認(rèn)證完成設(shè)備控制的系統(tǒng),其從*初的單門禁,逐漸成為今天廣泛應(yīng)用的一卡通,幾乎無所不能涉及到各個方面。從目前應(yīng)用來看,已衍生出考勤、訪客、巡更、會議簽到、消費、物品流通、停車場出入、電梯控制等等多個子系統(tǒng),而且隨著人員身份認(rèn)證、物品認(rèn)證等需求的拓展,系統(tǒng)應(yīng)用還會不斷擴(kuò)大! ∽鳛橹悄芑到y(tǒng)重要組成部分,門禁一卡通也應(yīng)該是開放的系統(tǒng),能通過OPC、SOCKET等標(biāo)準(zhǔn)接口協(xié)議與IBMS、BAS、OA等系統(tǒng)集成,實現(xiàn)與視頻監(jiān)控、消防報警、設(shè)備管理等系統(tǒng)聯(lián)動,并實現(xiàn)與單位管理系統(tǒng)的數(shù)據(jù)同步,即通過系統(tǒng)間的數(shù)據(jù)整合,讓門禁一卡通真正發(fā)揮出*大化的作用。
- 上一篇:視頻監(jiān)控系統(tǒng)設(shè)計整個系統(tǒng)建立在互聯(lián)網(wǎng)的基礎(chǔ) 2024/7/24
- 下一篇:指靜脈識別技術(shù)在門禁中值得期待 2024/7/24
