門禁一卡通基本功能及技術(shù)發(fā)展特點(diǎn)

　　門禁控制器與讀卡器之間通常采用韋根協(xié)議，明碼傳輸，格式為26bit、34bit，因此，截取數(shù)據(jù)線即可獲取卡片信息。

　　所以說對(duì)于前述的兩種組網(wǎng)方式的網(wǎng)絡(luò)安全性來講，任何一種網(wǎng)絡(luò)通訊都存在被第三方竊聽或修改的風(fēng)險(xiǎn)，RS485總線通訊技術(shù)比較簡單，更容易被攻擊。

　　TCP/IP協(xié)議是應(yīng)用最廣泛的網(wǎng)絡(luò)通信協(xié)議，通信能力雖強(qiáng)大，但在傳輸過程中很容易通過專用軟件監(jiān)聽和修改。這種威脅的主要危險(xiǎn)是修改門禁出入權(quán)限和用戶信息、攔截實(shí)時(shí)報(bào)警事件、更改信息的方向和地址等，這將會(huì)給安全造成巨大的損失。

　　當(dāng)前，為了保證門禁系統(tǒng)的數(shù)據(jù)和通信安全，可采用的網(wǎng)絡(luò)安全技術(shù)有：密碼技術(shù)、偽卡防范技術(shù)、設(shè)備認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)備份和容災(zāi)技術(shù)等。而可采取的措施也有從簡單到復(fù)雜，如在讀卡器與門禁控制器間采用RS-485通訊方式，其總比韋根明碼傳輸要好;在門禁一卡通中?？山栌肐T的網(wǎng)絡(luò)傳輸安全措施，譬如有業(yè)內(nèi)行家建議采用VPN網(wǎng)絡(luò)通道技術(shù)，該方法解決了VPN通道外非法攻擊的威脅;又如采用SSL高加密技術(shù)的網(wǎng)絡(luò)門禁設(shè)備，則會(huì)使與控制器間的通訊全部通過SSL加密、解密、身份驗(yàn)證等嚴(yán)格的安全檢測(cè)機(jī)制。

　　基本功能訴求

　　成熟的門禁一卡通系統(tǒng)應(yīng)當(dāng)具備高可靠性、高可擴(kuò)展性、大容量等特點(diǎn)，才能適合復(fù)雜的應(yīng)用環(huán)境、多應(yīng)用統(tǒng)一管理和能逐步引進(jìn)新應(yīng)用的技術(shù)特點(diǎn)。

　　1)高可靠性：門禁高可靠性包括現(xiàn)場設(shè)備可靠性、系統(tǒng)安全性、數(shù)據(jù)可靠性等幾方面。設(shè)備可靠性是指系統(tǒng)硬件設(shè)備要能經(jīng)受復(fù)雜使用環(huán)境考驗(yàn)(如適應(yīng)高溫差環(huán)境、抗感應(yīng)雷襲擊和安裝人員素質(zhì)不佳等);又因系統(tǒng)基于TCP/IP網(wǎng)絡(luò)傳輸，終端控制器和上層平臺(tái)間網(wǎng)絡(luò)傳輸應(yīng)采用特殊的加密算法，以保障傳輸數(shù)據(jù)的安全性和可靠性;盡管上層管理平臺(tái)采用統(tǒng)一數(shù)據(jù)庫，而對(duì)外應(yīng)能提供多套應(yīng)用系統(tǒng)，讓數(shù)據(jù)可靠性得到充分保證。

　　2)可擴(kuò)展性：門禁一卡通是在一套網(wǎng)絡(luò)和軟硬件平臺(tái)下工作，其支持統(tǒng)一的操作系統(tǒng)和數(shù)據(jù)庫，并采用“服務(wù)層+應(yīng)用層+設(shè)備層”的架構(gòu)模式，分布式應(yīng)用、集中管理是其組成和運(yùn)行原則。故一卡通平臺(tái)除能支持門禁、考勤、停車場、訪客系統(tǒng)、消費(fèi)等的統(tǒng)一管理外，還要能保證系統(tǒng)能非常方便地接入(包括軟硬件)如電梯、訪客、會(huì)議簽到、電子巡更等子系統(tǒng)。此外，在智能化系統(tǒng)集成應(yīng)用中，一卡通平臺(tái)要具有開放的標(biāo)準(zhǔn)的接口，要能夠方便地與其它子系統(tǒng)(視頻監(jiān)控、防盜報(bào)警、周界報(bào)警)、消防報(bào)警系統(tǒng)、樓宇自控系統(tǒng)、辦公自動(dòng)系統(tǒng)、行業(yè)專用業(yè)務(wù)系統(tǒng)等實(shí)現(xiàn)集成。

　　3)大容量：現(xiàn)在門禁一卡通系統(tǒng)已被應(yīng)用在各類領(lǐng)域，如企事業(yè)單位、學(xué)校、小區(qū)等，系統(tǒng)的大容量是實(shí)現(xiàn)多系統(tǒng)統(tǒng)一管理的關(guān)鍵和基本保障。例如一些大型企業(yè)要能夠管理幾萬人的各類信息，而傳統(tǒng)系統(tǒng)只能支持?jǐn)?shù)百、數(shù)千人的規(guī)模。以某品牌門禁一卡通為例，其門禁控制器最大能支持脫機(jī)10萬人信息存儲(chǔ)、高速運(yùn)算能保障刷卡響應(yīng)時(shí)間只0.1-0.2S、其報(bào)警上傳僅在2S內(nèi)傳輸?shù)礁婢ぷ髡尽⑵湟曨l抓拍每秒可完成100次抓拍、抓拍系統(tǒng)最大能支持10萬人，2000-3000門點(diǎn)，也就是說只有這樣穩(wěn)定的大系統(tǒng)才能滿足各類應(yīng)用需求。

　　技術(shù)發(fā)展特點(diǎn)

　　筆者參考了業(yè)內(nèi)主要門禁一卡通廠家的產(chǎn)品，就技術(shù)走向歸納出如下特點(diǎn)：

　　1)多層分布式網(wǎng)絡(luò)結(jié)構(gòu)：今后的門禁一卡通或會(huì)向這類組網(wǎng)結(jié)構(gòu)發(fā)展，其具有方便使用、穩(wěn)定可靠、安全性高、資源共享、擴(kuò)展靈活、易維護(hù)、快捷響應(yīng)、效率高的優(yōu)勢(shì)，所以系統(tǒng)會(huì)更適合應(yīng)用和擴(kuò)展，更具可靠性。

　　2)B/S架構(gòu):C/S架構(gòu)有獨(dú)立的客戶端軟件需要在管理電腦上安裝，而B/S架構(gòu)僅需要在服務(wù)器上配置，然后在操作電腦上通過WEB網(wǎng)頁訪問進(jìn)行管理和控制，就此提高了系統(tǒng)的靈活和便捷性，不過對(duì)于大型系統(tǒng)，系統(tǒng)設(shè)置等還是需要C/S架構(gòu)支撐，B/S架構(gòu)用于直接用戶操作，兩者不可或缺。

　　3)組態(tài)軟件：各類功能模塊豐富、軟件性能穩(wěn)定、具良好的開放性、權(quán)限控制等，使安全防范更加嚴(yán)密，可視化風(fēng)格界面也更直觀和人性化。

　　4)安全保障：對(duì)前端識(shí)別、控制處理、網(wǎng)絡(luò)通訊等各個(gè)環(huán)節(jié)的信息傳輸及數(shù)據(jù)存儲(chǔ)均采用嚴(yán)格的加密技術(shù)(如國密、3DES)，以保障系統(tǒng)數(shù)據(jù)存儲(chǔ)和傳輸?shù)母甙踩浴?P>　　5)認(rèn)證多樣性：支持各種IC卡、CPU卡、復(fù)合卡、指紋、面部等生物識(shí)別技術(shù)。生物認(rèn)證作為“便攜”和“唯一”的認(rèn)證介質(zhì)，與卡介質(zhì)一起，在一卡通應(yīng)用中一定會(huì)得到快速發(fā)展。此外，智能卡多重認(rèn)證、智能卡+密碼認(rèn)證、生物識(shí)別+卡認(rèn)證等復(fù)合認(rèn)證模式會(huì)根據(jù)安全等級(jí)和環(huán)境要求得以應(yīng)用。

　　此外，還有一些特殊的認(rèn)證模式也被提出，并逐步形成產(chǎn)品，如短信臨時(shí)認(rèn)證和語音信箱認(rèn)證。內(nèi)部用戶在讀卡器上輸入特定號(hào)碼，系統(tǒng)確認(rèn)后自動(dòng)生成一個(gè)隨機(jī)碼，以短信方式發(fā)送到用戶手機(jī)，實(shí)現(xiàn)身份驗(yàn)證和開門等功能，并一次使用自動(dòng)失效。又用戶可通過電話撥打一卡通中心特服號(hào)，根據(jù)語音提示操作，系統(tǒng)判斷用戶特定編碼以及輸入的密碼，來實(shí)現(xiàn)身份驗(yàn)證，在系統(tǒng)中記錄相關(guān)事件以備查詢。

　　6)數(shù)據(jù)庫：今后的一卡通平臺(tái)能支持ORACLE、SQLserver等多種類的數(shù)據(jù)庫結(jié)構(gòu)，以提升系統(tǒng)數(shù)據(jù)庫的適用性。

　　7)手機(jī)一卡通：把IC卡(包括M1和CPU)的所有功能都融合在手機(jī)卡上，這樣手機(jī)卡在保有原有通訊所有功能的同時(shí)，還具備傳統(tǒng)一卡通的所有功能，同時(shí)還可衍生出大量傳統(tǒng)一卡通沒有的功能。

　　8)云技術(shù)：該技術(shù)帶來異地互聯(lián)一卡通，基于云技術(shù)的一卡通，其核心目標(biāo)是通過云存儲(chǔ)及遠(yuǎn)程軟件的應(yīng)用，達(dá)到用戶隨時(shí)隨地對(duì)本地、跨區(qū)域信息的實(shí)時(shí)掌握。同時(shí)簡化系統(tǒng)安裝、調(diào)試、運(yùn)維工作量。云服務(wù)簡化了統(tǒng)一后端的開發(fā)，可以把現(xiàn)有的應(yīng)用程序、數(shù)據(jù)和服務(wù)連接到任何PC、平板電腦和手機(jī)上。

　　9)以門禁為平臺(tái)去整合或?qū)⒊芍髁鳎涸谀壳鞍卜罉I(yè)內(nèi)多以視頻監(jiān)控為主體去整合門禁及報(bào)警，但可以預(yù)見的是，隨著門禁技術(shù)的不斷發(fā)展，以門禁系統(tǒng)為主體去整合視頻系統(tǒng)及其他如報(bào)警、消防等系統(tǒng)也必將成為趨勢(shì)。由于門禁系統(tǒng)以主動(dòng)防御為特點(diǎn)，且功能越來越多，使得門禁系統(tǒng)能夠接納更多系統(tǒng)，以它為主體，可以更好地將眾多安防系統(tǒng)整合在一起。

　　結(jié)語

　　門禁一卡通是通過卡的認(rèn)證完成設(shè)備控制的系統(tǒng)，其從最初的單門禁，逐漸成為今天廣泛應(yīng)用的一卡通，幾乎無所不能涉及到各個(gè)方面。從目前應(yīng)用來看，已衍生出考勤、訪客、巡更、會(huì)議簽到、消費(fèi)、物品流通、停車場出入、電梯控制等等多個(gè)子系統(tǒng)，而且隨著人員身份認(rèn)證、物品認(rèn)證等需求的拓展，系統(tǒng)應(yīng)用還會(huì)不斷擴(kuò)大。

　　作為智能化系統(tǒng)重要組成部分，門禁一卡通也應(yīng)該是開放的系統(tǒng)，能通過OPC、SOCKET等標(biāo)準(zhǔn)接口協(xié)議與IBMS、BAS、OA等系統(tǒng)集成，實(shí)現(xiàn)與視頻監(jiān)控、消防報(bào)警、設(shè)備管理等系統(tǒng)聯(lián)動(dòng)，并實(shí)現(xiàn)與單位管理系統(tǒng)的數(shù)據(jù)同步，即通過系統(tǒng)間的數(shù)據(jù)整合，讓門禁一卡通真正發(fā)揮出最大化的作用。