IC卡門(mén)禁系統(tǒng)是一種利用計(jì)算機(jī)進(jìn)行身份驗(yàn)證���,實(shí)現(xiàn)開(kāi)/關(guān)門(mén)���、登錄用戶進(jìn)出門(mén)信息的自動(dòng)化管理系統(tǒng)。
IC卡門(mén)禁系統(tǒng)特點(diǎn)
1����、安全性
設(shè)計(jì)一個(gè)門(mén)禁系統(tǒng),首先要考慮的是系統(tǒng)安全性���,即能否有效地控制人員的出入��,并掌握其出入信息�。因?yàn)镮C卡門(mén)禁系統(tǒng)是一種智能化的電子控制系統(tǒng)�����,可以充分利用計(jì)算機(jī)的“智能”��,同時(shí)采用多種手段進(jìn)行控制����,以確保系統(tǒng)的安全可靠。其中最簡(jiǎn)單而又有效的是以下幾種手段��。
一是通過(guò)IC加密卡中設(shè)置的密碼,進(jìn)行身份驗(yàn)證��,若密碼核對(duì)幾次(一般為三次)之后仍不正確����,該卡將被自動(dòng)燒毀不能繼續(xù)使用。這樣就可以有效地防止盜用用戶信息的惡意驗(yàn)證�。
二是利用系統(tǒng)中的用戶權(quán)限表可再次認(rèn)證持卡人是否能進(jìn)該門(mén)。
三是每張IC卡上都設(shè)置有效使用期限��,若IC卡超過(guò)了有效期����,則該用戶的所有資料將從門(mén)禁子系統(tǒng)控制模塊中自動(dòng)刪除,本卡作廢���。
2����、可靠性
可以從軟件和硬件兩個(gè)方面來(lái)考慮���。
硬件的可靠性,除了電控鎖等機(jī)械部件之外���,主要考慮子控模塊的制作和選用�����,因?yàn)樗?4小時(shí)不停地工作���,所以對(duì)其性能要求較高��,應(yīng)能滿足環(huán)境的溫度�����、濕度的變化����,以及抗電磁干擾能力強(qiáng)等����。如果選用牛頓7000系列模塊作為子控模塊,因?yàn)檫@種模塊有很強(qiáng)的自適應(yīng)功能�,能夠自動(dòng)調(diào)節(jié)不同波特率的信號(hào),還有各種保護(hù)電路等等��,足可以保證低層管理工作的需要。
軟件設(shè)計(jì)的可靠性�����,主要考慮各種狀態(tài)信息的獲取和維護(hù)��,通信協(xié)議的設(shè)計(jì)是否規(guī)范��,各種特殊情況的處理是否合理等等��。比如�,為了確保主控計(jì)算機(jī)與子控模塊之間的通信準(zhǔn)確無(wú)誤,可以采用自動(dòng)重發(fā)糾錯(cuò)機(jī)制��,有效地消除門(mén)禁子系統(tǒng)和管理計(jì)算機(jī)同時(shí)在網(wǎng)絡(luò)中工作時(shí)可能出現(xiàn)的信號(hào)沖突����。
3、靈活性
由于系統(tǒng)中所有數(shù)據(jù)信息的設(shè)置和管理都是通過(guò)主控計(jì)算機(jī)與子控模塊之間的通信完成的��。管理者便可以根據(jù)自己的需要�����,自由地設(shè)置密碼��、用戶權(quán)限、門(mén)鎖延遲時(shí)間等����。同時(shí)主控計(jì)算機(jī)和子控模塊平時(shí)各自獨(dú)立工作����,僅在設(shè)置子控模塊中的初始數(shù)據(jù),修改子控模塊中的數(shù)據(jù)���,獲取子控模塊中所記錄的信息等情況下��,二者才需要相互通信���,進(jìn)行信息交流。這種設(shè)計(jì)方法給系統(tǒng)帶來(lái)很大的靈活性�����。
4���、并行性
為了降低硬件成本��,可以將一個(gè)子控模塊設(shè)計(jì)成同時(shí)控制多個(gè)門(mén)�����,比如��,使用I-7188作為子控模塊時(shí)����,一個(gè)子控模塊可以同時(shí)控制三個(gè)門(mén),實(shí)際上�,這樣配置相當(dāng)于一種宏觀上的并行處理機(jī)制。
5�、多功能
用戶權(quán)限表可由管理者任意設(shè)置,使用起來(lái)非常靈活�����,很容易滿足“一門(mén)一卡”�����、“一門(mén)多卡”�����、“多門(mén)一卡”等不同的要求���。
6�����、可擴(kuò)充性
用戶的需求是不斷變化的�����,在設(shè)計(jì)系統(tǒng)時(shí)應(yīng)留有一定的余地�����,保證用戶的動(dòng)態(tài)需求����。比如����,系統(tǒng)中的每個(gè)子控模塊都有唯一的地址,需要增加受控門(mén)數(shù)時(shí)����,只要增加相應(yīng)數(shù)量的子控模塊和門(mén)禁子系統(tǒng),并給子控模塊分配唯一的地址即可�����。如果采用牛頓7000系列工控模塊作為子控模塊,一個(gè)RS485網(wǎng)絡(luò)上可掛256個(gè)模塊��。
IC卡門(mén)禁系統(tǒng)應(yīng)用前景分析
自從2009年2月Mifare卡密鑰破解事件被社會(huì)媒體廣泛關(guān)注之后�����,非接觸IC卡的安全性問(wèn)題已經(jīng)成為近三個(gè)月以來(lái)智能卡行業(yè)各個(gè)媒體最熱門(mén)的話題之一;國(guó)家工業(yè)和信息化部同時(shí)也針對(duì)此事件在全國(guó)下發(fā)了《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》��,要求各地開(kāi)展對(duì)IC卡使用情況的調(diào)查及應(yīng)對(duì)工作����。作為門(mén)禁系統(tǒng)中最重要的身份識(shí)別部分,目前國(guó)內(nèi)80%的門(mén)禁產(chǎn)品均是采用原始IC卡的ID號(hào)或ID卡的ID號(hào)去做門(mén)禁卡�����,根本沒(méi)有去進(jìn)行加密認(rèn)證或開(kāi)發(fā)專用的密鑰��,其安全隱患已遠(yuǎn)遠(yuǎn)超過(guò)Mifare卡的破解危機(jī);而所有在中國(guó)銷售的國(guó)內(nèi)外門(mén)禁產(chǎn)品的安全隱患至今還沒(méi)有人提出重視���,非法破解的人士只需采用的最簡(jiǎn)單的技術(shù)手段就可以完成破解過(guò)程(國(guó)內(nèi)大部分卡廠具備采用ID卡的ID號(hào)復(fù)制生產(chǎn)技術(shù)���,市場(chǎng)上復(fù)制設(shè)備只需要三百塊),國(guó)家有關(guān)部門(mén)的文件也只是簡(jiǎn)單提出很模糊的要求即不采用國(guó)外算法的芯片等���,而國(guó)內(nèi)國(guó)產(chǎn)芯片的Mifare卡產(chǎn)品卻完全是依于國(guó)外算法基礎(chǔ)的復(fù)制品。要解決這個(gè)安全史上最大的漏洞其實(shí)應(yīng)從建立中國(guó)自主知識(shí)安全標(biāo)準(zhǔn)為基礎(chǔ),用自主的國(guó)家認(rèn)可密鑰體系中去完善的規(guī)范整個(gè)安防門(mén)禁系統(tǒng)市場(chǎng)�。而不是簡(jiǎn)單的下文告訴大家不要用國(guó)外算法的芯片卻允許用國(guó)產(chǎn)兼容算法的芯片。
所以如果沒(méi)徹底意識(shí)到這個(gè)本質(zhì)問(wèn)題���,未來(lái)IC卡門(mén)禁系統(tǒng)的安全危機(jī)對(duì)門(mén)禁應(yīng)用的隱患還將繼續(xù)存在一段很長(zhǎng)時(shí)間;而解決這個(gè)安全隱患���,必須在產(chǎn)品設(shè)計(jì)時(shí),把智能卡與機(jī)具間設(shè)計(jì)成讀寫(xiě)鑰匙加密模式�,就完全可以在其原始密鑰基礎(chǔ)上設(shè)計(jì)成獨(dú)立的一種安全性更高的密鑰算法���,或者全面更換CPU卡技術(shù)���。在現(xiàn)行CPU卡市場(chǎng)不成熟的階段,可以考慮采用完善建立新的分散密鑰存儲(chǔ)方式的全新密鑰體系���,如參考采用達(dá)實(shí)公司的“一卡一密”算法技術(shù)���,把加密讀寫(xiě)技術(shù)引入到傳統(tǒng)門(mén)禁控制理論中,彌補(bǔ)門(mén)禁系統(tǒng)中的最大缺陷���。
所以�,Mifare密鑰危機(jī)遭遇的主要問(wèn)題,不僅僅是算法受到破解的問(wèn)題�����,要根據(jù)安防企業(yè)在針對(duì)相關(guān)二次開(kāi)發(fā)中采用的系統(tǒng)技術(shù)中的鑰匙安全性及是否安全決定��,而密鑰體系的設(shè)計(jì)與算法不能依賴于原廠技術(shù)���,更多的是要去建立自己的知識(shí)產(chǎn)品標(biāo)準(zhǔn)�����。
另外�����,市場(chǎng)最終將經(jīng)歷“洗牌”�����,相當(dāng)?shù)囊徊糠植痪邆溲邪l(fā)實(shí)力或技術(shù)力不夠的小規(guī)模企業(yè)將因此生存更加艱難�����,而真正具備研發(fā)實(shí)力�����、技術(shù)儲(chǔ)備的廠家將在各自的細(xì)分市場(chǎng)上形成較高的市場(chǎng)占有率����。二極分化距離越遠(yuǎn)。形成中國(guó)知名門(mén)禁品牌的市場(chǎng)也就越來(lái)越成熟��。正在由單純的研發(fā)��、生產(chǎn)提升到OEM生產(chǎn)�����,直至品牌營(yíng)銷����。
最后,門(mén)禁一卡通系統(tǒng)筆者認(rèn)為結(jié)合集成智能攝像技術(shù)配合IC卡讀寫(xiě)認(rèn)證����,分析捕獲的視頻流,進(jìn)行智能筆對(duì)或人工筆對(duì)的方式進(jìn)行判斷��。可有效解決門(mén)禁冒名頂替事件的發(fā)生����。門(mén)禁系統(tǒng)平臺(tái)通過(guò)多種輔助方式如手機(jī)短信、EMAIL等發(fā)送報(bào)警信號(hào);在智能小區(qū)門(mén)禁應(yīng)用中�����,結(jié)合智能家居控制器與樓宇對(duì)講系統(tǒng)融合�����,通過(guò)網(wǎng)絡(luò)控制家用電器(燈光��、空調(diào)���、電視�,音響����,冰箱等)。再利用智能門(mén)禁一卡通系統(tǒng),結(jié)合防盜報(bào)警實(shí)現(xiàn)報(bào)警設(shè)備布防撤防的管理���、CCTV聯(lián)動(dòng)控制智能識(shí)別應(yīng)用����,實(shí)現(xiàn)高度集成化的智能安防管理解決方案。將傳統(tǒng)的門(mén)禁管理功能上升到綜合安保門(mén)禁一體化管理(含門(mén)禁��、報(bào)警�、巡更、停車場(chǎng)�����、電梯���、CCTV聯(lián)動(dòng)��、DVR集成���、生物識(shí)別設(shè)備集成、OPC服務(wù)�、證卡設(shè)計(jì)及打印�����、多公司管理、雙總線等系列功能)及門(mén)禁一卡通管理必將催生一個(gè)全新的門(mén)禁市場(chǎng)��。
0551- 62818875 64280445
行業(yè)動(dòng)態(tài)
