門禁一卡通基本功能及技術發(fā)展特點

　　門禁一卡通早已不再是新鮮事物，它通過身份識讀、網(wǎng)絡、數(shù)據(jù)庫等技術將以前各不相通的各類系統(tǒng)整合一起，在現(xiàn)在的生活中到處都有它的應用。從大廈、小區(qū)、校園、工廠機關的門禁、考勤、停車場等等,已滲入到社會方方面面。隨著技術和應用的發(fā)展，它已經(jīng)改變了人們生活方式。本文筆者將從多個方面對門禁一卡通發(fā)表一些粗淺看法,與讀者分享。

　　一卡通理解

　　用一張卡和一套平臺提供門禁、停車場、考勤、簽到、電梯、訪客、巡更、電子支付和信息查詢服務等多種需求的應用。一卡通數(shù)據(jù)保存在一個數(shù)據(jù)庫中，卡片基礎信息共享，整個系統(tǒng)實現(xiàn)一次發(fā)卡、一次掛失，達到真正的卡通、網(wǎng)通、庫通。

　　門禁一卡通的設計不應是各單個功能的簡單組合，而是從統(tǒng)一網(wǎng)絡平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一身份認證體系、數(shù)據(jù)傳輸安全、各管理系統(tǒng)接口、異常處理等軟件總體設計思路的技術實現(xiàn)來考慮，使各管理系統(tǒng)，各終端設備綜合性能達到最佳的設計。

　　門禁一卡通能實現(xiàn)多種不同管理功能，這些功能應該可以使用來自不同廠家的設備，只要使用同一種格式的卡片。該應用模式優(yōu)點是可以對各個功能選擇專業(yè)化程度更高且適合個性用途的產品，并不存在不兼容性問題，一個子系統(tǒng)故障不應影響到其他子系統(tǒng)及系統(tǒng)平臺。

　　目前，一卡通還只是在各企事業(yè)單位、學校內，或某項目內應用，還沒有形成真正的跨區(qū)域或跨行業(yè)的應用。實際上所謂一卡通主要看有沒有一卡通管理平臺(授權不能是由多套系統(tǒng)實現(xiàn))和一個數(shù)據(jù)庫管理，即“一網(wǎng)、一卡、一庫”。作為安防中的門禁一卡通現(xiàn)在已成為智能化系統(tǒng)中最常見的安防子系統(tǒng)，已在政府、企業(yè)、金融、醫(yī)院、部隊等行業(yè)得到大量應用，還能與其它智能化系統(tǒng)進行集成和聯(lián)動，比如防盜報警、視頻監(jiān)控、消防報警以及樓宇自控系統(tǒng)等。

　　現(xiàn)在門禁一卡通系統(tǒng)盡管還在不斷發(fā)展，但從技術到應用已經(jīng)比較成熟，這從各廠商的產品可粗略地歸納出門禁一卡通五個方面的典型子系統(tǒng)：

　?、倨脚_管理：權限管理、設備管理、數(shù)據(jù)管理、卡務管理等子系統(tǒng);

　　②身份識別：門禁、梯控、考勤、巡更、車輛出入、車載通勤、會議簽到、訪客管理、儲物管理等子系統(tǒng);

　　③電子交易：銀行圈存統(tǒng)、消費管理統(tǒng)、水控管理、電控管理等子系統(tǒng);

　?、苄畔⒎眨篧EB查詢、觸摸屏查詢、電話語音查詢、短信查詢等子系統(tǒng);

　　⑤集成接入:ERP接口、圖書管理接口、教務管理接口、人力資源接口、辦公自動系統(tǒng)，能提供OPC接口與其它視頻監(jiān)控、報警、消防、樓宇自控系統(tǒng)等實現(xiàn)集成。

　　典型平臺架構

　　門禁一卡通從功能結構上可劃分為基礎平臺和業(yè)務應用兩大部分,基礎平臺提供數(shù)據(jù)訪問支持，業(yè)務應用實現(xiàn)業(yè)務處理。各業(yè)務應用共享基礎平臺，通過基礎平臺各業(yè)務可在授權的范圍相互調用，且業(yè)務應用可自由增減和擴展。在此平臺上，可以方便、靈活、自由地添加或移除其它功能模塊。

　　目前多數(shù)一卡通系統(tǒng)均采用標準的三層結構：即物理設備層、應用操作層、信息服務層。其中物理層可以采用RS-485總線或TCP/IP，應用層與共享層均采用TCP/IP網(wǎng)絡，這樣的網(wǎng)絡結構可滿足傳輸?shù)姆€(wěn)定性、安全性、靈活性等要求。先進的總線和信息集成技術，將一卡通管理系統(tǒng)中的各管理子系統(tǒng)集成在一個基礎平臺上，并通過內部INTRANET網(wǎng)形成信息資源共享?；凇胺諏?應用層+設備層”模式，現(xiàn)在門禁一卡通典型架構大致有二類：

　　第一類：TCP/IP+總線架構，總線可以RS485、CAN等，每一個子系統(tǒng)有一個獨立的管理服務器，在管理服務器下經(jīng)總線與終端控制器連接，以實現(xiàn)各子系統(tǒng)的專業(yè)功能。各專業(yè)管理服務器經(jīng)TCP/IP網(wǎng)與服務層子系統(tǒng)和應用層子系統(tǒng)連接，在服務層具有平臺數(shù)據(jù)庫、卡務管理、權限管理等功能，在應用層有各類查詢子系統(tǒng)。這種架構應該說是行業(yè)內應用得最多，也呈現(xiàn)出比較穩(wěn)定成熟的架構型式。這類架構擴展也比較方便，只要在TCP/IP層加專業(yè)管理服務器，之后再以總線與專業(yè)終端控制設備連接。該架構與第三方系統(tǒng)集成也比較方便，比如其它視頻監(jiān)控、報警、消防、樓宇自控系統(tǒng)等。集成方式常有二種，開關量聯(lián)動可經(jīng)門禁終端控制設備直接輸入和輸出，非常簡捷;另一種即純軟件聯(lián)動，其要借助于相應系統(tǒng)服務器經(jīng)TCP/IP與門禁一卡通平臺實現(xiàn)聯(lián)動。

　　第二類：全TCP/IP架構，包括終端控制器都是網(wǎng)絡型的，所有設備層、服務層、應用層設備都被掛在TCP/IP網(wǎng)絡上，該類架構的服務層子系統(tǒng)和應用層子系統(tǒng)與第一種類型架構相同，且相應子系統(tǒng)的管理服務器與專業(yè)控制器間不以總線形式連接，大家都以TCP/IP方式交換數(shù)據(jù)。該架構與第三方系統(tǒng)集成同樣方便，開關量也可經(jīng)門禁終端控制設備直接輸入和輸出，另一種純軟聯(lián)動也借助相應系統(tǒng)的管理服務器經(jīng)TCP/IP實現(xiàn)聯(lián)動。

　　總體而言，相較于以往純485總線系統(tǒng)，TCP/IP系統(tǒng)主要有以下幾方面優(yōu)勢：

　　1)傳輸速度快，充分利用TCP/IP網(wǎng)絡傳輸優(yōu)勢;

　　2)系統(tǒng)應用與擴展靈活方便，兼容485總線結構，各子系統(tǒng)以模塊方式接入;

　　3)用戶操作界面友好，安裝及使用簡單;

　　4)可基于用戶原有計算機網(wǎng)絡，減少了大規(guī)模布線，適用于大規(guī)模及超大規(guī)模應用。

　　5)提高了系統(tǒng)的可維護性，IP網(wǎng)絡便于實現(xiàn)遠程診斷和維護。

　　系統(tǒng)安全隱患

　　門禁一卡通系統(tǒng)是由各級設備和各功能模塊組成，其安全運行取決于各個環(huán)節(jié)是否能安全工作，說到系統(tǒng)安全具體可包括：識別安全、結構安全、傳輸安全和存儲安全，而其中最為重要的則是數(shù)據(jù)傳輸安全。

　　自CPU卡取代IC卡，以及3DES和國密算法的應用，識別安全已得到了解決;而系統(tǒng)結構是基于成熟的TCP/IP或TCP/IP+總線架構，應該說這類架構是經(jīng)過包括門禁和無數(shù)類似工業(yè)應用的考驗，所以說結構安全也不會有問題;系統(tǒng)數(shù)據(jù)主要存儲在數(shù)據(jù)庫和前端控制器中，數(shù)據(jù)存儲安全隱患主要在數(shù)據(jù)庫，因此數(shù)據(jù)庫密碼管理也已經(jīng)有許多解決方案，數(shù)據(jù)庫中存儲的數(shù)據(jù)涉及核心的關鍵字段可采用部分加密;最后數(shù)據(jù)傳輸安全則是整個系統(tǒng)最重要的環(huán)節(jié)，其隱患主要在上位管理計算機與前端門禁控制器、控制器與讀卡器間的數(shù)據(jù)傳輸。

　　管理計算機與控制器間常采用TCP/IP或者RS-485協(xié)議傳輸，由于協(xié)議本身就存在一定的缺陷，容易在傳輸過程中被截獲。TCP/IP協(xié)議作為互聯(lián)網(wǎng)協(xié)議，雖然在數(shù)據(jù)傳輸速度上有其顯著的特點，卻在設計之初并未考慮到未來安全需要，協(xié)議中有諸多安全漏洞，特別計算機病毒，使得網(wǎng)絡門禁會面臨極大的危險。而RS485自成網(wǎng)絡，其傳輸速率低，傳輸數(shù)據(jù)長度受到制約，因此無法將數(shù)據(jù)加密，這樣通過RS-485傳輸線纜能輕松取得數(shù)據(jù)。