門禁一卡通基本功能及技術(shù)發(fā)展特點(diǎn)
門禁一卡通早已不再是新鮮事物,它通過身份識(shí)讀、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等技術(shù)將以前各不相通的各類系統(tǒng)整合一起,在現(xiàn)在的生活中到處都有它的應(yīng)用。從大廈、小區(qū)、校園、工廠機(jī)關(guān)的門禁、考勤、停車場(chǎng)等等,已滲入到社會(huì)方方面面。隨著技術(shù)和應(yīng)用的發(fā)展,它已經(jīng)改變了人們生活方式。本文筆者將從多個(gè)方面對(duì)門禁一卡通發(fā)表一些粗淺看法,與讀者分享。
一卡通理解
用一張卡和一套平臺(tái)提供門禁、停車場(chǎng)、考勤、簽到、電梯、訪客、巡更、電子支付和信息查詢服務(wù)等多種需求的應(yīng)用。一卡通數(shù)據(jù)保存在一個(gè)數(shù)據(jù)庫(kù)中,卡片基礎(chǔ)信息共享,整個(gè)系統(tǒng)實(shí)現(xiàn)一次發(fā)卡、一次掛失,達(dá)到真正的卡通、網(wǎng)通、庫(kù)通。
門禁一卡通的設(shè)計(jì)不應(yīng)是各單個(gè)功能的簡(jiǎn)單組合,而是從統(tǒng)一網(wǎng)絡(luò)平臺(tái)、統(tǒng)一數(shù)據(jù)庫(kù)、統(tǒng)一身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各管理系統(tǒng)接口、異常處理等軟件總體設(shè)計(jì)思路的技術(shù)實(shí)現(xiàn)來考慮,使各管理系統(tǒng),各終端設(shè)備綜合性能達(dá)到最佳的設(shè)計(jì)。
門禁一卡通能實(shí)現(xiàn)多種不同管理功能,這些功能應(yīng)該可以使用來自不同廠家的設(shè)備,只要使用同一種格式的卡片。該應(yīng)用模式優(yōu)點(diǎn)是可以對(duì)各個(gè)功能選擇專業(yè)化程度更高且適合個(gè)性用途的產(chǎn)品,并不存在不兼容性問題,一個(gè)子系統(tǒng)故障不應(yīng)影響到其他子系統(tǒng)及系統(tǒng)平臺(tái)。
目前,一卡通還只是在各企事業(yè)單位、學(xué)校內(nèi),或某項(xiàng)目?jī)?nèi)應(yīng)用,還沒有形成真正的跨區(qū)域或跨行業(yè)的應(yīng)用。實(shí)際上所謂一卡通主要看有沒有一卡通管理平臺(tái)(授權(quán)不能是由多套系統(tǒng)實(shí)現(xiàn))和一個(gè)數(shù)據(jù)庫(kù)管理,即“一網(wǎng)、一卡、一庫(kù)”。作為安防中的門禁一卡通現(xiàn)在已成為智能化系統(tǒng)中最常見的安防子系統(tǒng),已在政府、企業(yè)、金融、醫(yī)院、部隊(duì)等行業(yè)得到大量應(yīng)用,還能與其它智能化系統(tǒng)進(jìn)行集成和聯(lián)動(dòng),比如防盜報(bào)警、視頻監(jiān)控、消防報(bào)警以及樓宇自控系統(tǒng)等。
現(xiàn)在門禁一卡通系統(tǒng)盡管還在不斷發(fā)展,但從技術(shù)到應(yīng)用已經(jīng)比較成熟,這從各廠商的產(chǎn)品可粗略地歸納出門禁一卡通五個(gè)方面的典型子系統(tǒng):
①平臺(tái)管理:權(quán)限管理、設(shè)備管理、數(shù)據(jù)管理、卡務(wù)管理等子系統(tǒng);
?、谏矸葑R(shí)別:門禁、梯控、考勤、巡更、車輛出入、車載通勤、會(huì)議簽到、訪客管理、儲(chǔ)物管理等子系統(tǒng);
③電子交易:銀行圈存統(tǒng)、消費(fèi)管理統(tǒng)、水控管理、電控管理等子系統(tǒng);
?、苄畔⒎?wù):WEB查詢、觸摸屏查詢、電話語(yǔ)音查詢、短信查詢等子系統(tǒng);
⑤集成接入:ERP接口、圖書管理接口、教務(wù)管理接口、人力資源接口、辦公自動(dòng)系統(tǒng),能提供OPC接口與其它視頻監(jiān)控、報(bào)警、消防、樓宇自控系統(tǒng)等實(shí)現(xiàn)集成。
典型平臺(tái)架構(gòu)
門禁一卡通從功能結(jié)構(gòu)上可劃分為基礎(chǔ)平臺(tái)和業(yè)務(wù)應(yīng)用兩大部分,基礎(chǔ)平臺(tái)提供數(shù)據(jù)訪問支持,業(yè)務(wù)應(yīng)用實(shí)現(xiàn)業(yè)務(wù)處理。各業(yè)務(wù)應(yīng)用共享基礎(chǔ)平臺(tái),通過基礎(chǔ)平臺(tái)各業(yè)務(wù)可在授權(quán)的范圍相互調(diào)用,且業(yè)務(wù)應(yīng)用可自由增減和擴(kuò)展。在此平臺(tái)上,可以方便、靈活、自由地添加或移除其它功能模塊。
目前多數(shù)一卡通系統(tǒng)均采用標(biāo)準(zhǔn)的三層結(jié)構(gòu):即物理設(shè)備層、應(yīng)用操作層、信息服務(wù)層。其中物理層可以采用RS-485總線或TCP/IP,應(yīng)用層與共享層均采用TCP/IP網(wǎng)絡(luò),這樣的網(wǎng)絡(luò)結(jié)構(gòu)可滿足傳輸?shù)姆€(wěn)定性、安全性、靈活性等要求。先進(jìn)的總線和信息集成技術(shù),將一卡通管理系統(tǒng)中的各管理子系統(tǒng)集成在一個(gè)基礎(chǔ)平臺(tái)上,并通過內(nèi)部INTRANET網(wǎng)形成信息資源共享?;凇胺?wù)層+應(yīng)用層+設(shè)備層”模式,現(xiàn)在門禁一卡通典型架構(gòu)大致有二類:
第一類:TCP/IP+總線架構(gòu),總線可以RS485、CAN等,每一個(gè)子系統(tǒng)有一個(gè)獨(dú)立的管理服務(wù)器,在管理服務(wù)器下經(jīng)總線與終端控制器連接,以實(shí)現(xiàn)各子系統(tǒng)的專業(yè)功能。各專業(yè)管理服務(wù)器經(jīng)TCP/IP網(wǎng)與服務(wù)層子系統(tǒng)和應(yīng)用層子系統(tǒng)連接,在服務(wù)層具有平臺(tái)數(shù)據(jù)庫(kù)、卡務(wù)管理、權(quán)限管理等功能,在應(yīng)用層有各類查詢子系統(tǒng)。這種架構(gòu)應(yīng)該說是行業(yè)內(nèi)應(yīng)用得最多,也呈現(xiàn)出比較穩(wěn)定成熟的架構(gòu)型式。這類架構(gòu)擴(kuò)展也比較方便,只要在TCP/IP層加專業(yè)管理服務(wù)器,之后再以總線與專業(yè)終端控制設(shè)備連接。該架構(gòu)與第三方系統(tǒng)集成也比較方便,比如其它視頻監(jiān)控、報(bào)警、消防、樓宇自控系統(tǒng)等。集成方式常有二種,開關(guān)量聯(lián)動(dòng)可經(jīng)門禁終端控制設(shè)備直接輸入和輸出,非常簡(jiǎn)捷;另一種即純軟件聯(lián)動(dòng),其要借助于相應(yīng)系統(tǒng)服務(wù)器經(jīng)TCP/IP與門禁一卡通平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)。
第二類:全TCP/IP架構(gòu),包括終端控制器都是網(wǎng)絡(luò)型的,所有設(shè)備層、服務(wù)層、應(yīng)用層設(shè)備都被掛在TCP/IP網(wǎng)絡(luò)上,該類架構(gòu)的服務(wù)層子系統(tǒng)和應(yīng)用層子系統(tǒng)與第一種類型架構(gòu)相同,且相應(yīng)子系統(tǒng)的管理服務(wù)器與專業(yè)控制器間不以總線形式連接,大家都以TCP/IP方式交換數(shù)據(jù)。該架構(gòu)與第三方系統(tǒng)集成同樣方便,開關(guān)量也可經(jīng)門禁終端控制設(shè)備直接輸入和輸出,另一種純軟聯(lián)動(dòng)也借助相應(yīng)系統(tǒng)的管理服務(wù)器經(jīng)TCP/IP實(shí)現(xiàn)聯(lián)動(dòng)。
總體而言,相較于以往純485總線系統(tǒng),TCP/IP系統(tǒng)主要有以下幾方面優(yōu)勢(shì):
1)傳輸速度快,充分利用TCP/IP網(wǎng)絡(luò)傳輸優(yōu)勢(shì);
2)系統(tǒng)應(yīng)用與擴(kuò)展靈活方便,兼容485總線結(jié)構(gòu),各子系統(tǒng)以模塊方式接入;
3)用戶操作界面友好,安裝及使用簡(jiǎn)單;
4)可基于用戶原有計(jì)算機(jī)網(wǎng)絡(luò),減少了大規(guī)模布線,適用于大規(guī)模及超大規(guī)模應(yīng)用。
5)提高了系統(tǒng)的可維護(hù)性,IP網(wǎng)絡(luò)便于實(shí)現(xiàn)遠(yuǎn)程診斷和維護(hù)。
系統(tǒng)安全隱患
門禁一卡通系統(tǒng)是由各級(jí)設(shè)備和各功能模塊組成,其安全運(yùn)行取決于各個(gè)環(huán)節(jié)是否能安全工作,說到系統(tǒng)安全具體可包括:識(shí)別安全、結(jié)構(gòu)安全、傳輸安全和存儲(chǔ)安全,而其中最為重要的則是數(shù)據(jù)傳輸安全。
自CPU卡取代IC卡,以及3DES和國(guó)密算法的應(yīng)用,識(shí)別安全已得到了解決;而系統(tǒng)結(jié)構(gòu)是基于成熟的TCP/IP或TCP/IP+總線架構(gòu),應(yīng)該說這類架構(gòu)是經(jīng)過包括門禁和無數(shù)類似工業(yè)應(yīng)用的考驗(yàn),所以說結(jié)構(gòu)安全也不會(huì)有問題;系統(tǒng)數(shù)據(jù)主要存儲(chǔ)在數(shù)據(jù)庫(kù)和前端控制器中,數(shù)據(jù)存儲(chǔ)安全隱患主要在數(shù)據(jù)庫(kù),因此數(shù)據(jù)庫(kù)密碼管理也已經(jīng)有許多解決方案,數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)涉及核心的關(guān)鍵字段可采用部分加密;最后數(shù)據(jù)傳輸安全則是整個(gè)系統(tǒng)最重要的環(huán)節(jié),其隱患主要在上位管理計(jì)算機(jī)與前端門禁控制器、控制器與讀卡器間的數(shù)據(jù)傳輸。
管理計(jì)算機(jī)與控制器間常采用TCP/IP或者RS-485協(xié)議傳輸,由于協(xié)議本身就存在一定的缺陷,容易在傳輸過程中被截獲。TCP/IP協(xié)議作為互聯(lián)網(wǎng)協(xié)議,雖然在數(shù)據(jù)傳輸速度上有其顯著的特點(diǎn),卻在設(shè)計(jì)之初并未考慮到未來安全需要,協(xié)議中有諸多安全漏洞,特別計(jì)算機(jī)病毒,使得網(wǎng)絡(luò)門禁會(huì)面臨極大的危險(xiǎn)。而RS485自成網(wǎng)絡(luò),其傳輸速率低,傳輸數(shù)據(jù)長(zhǎng)度受到制約,因此無法將數(shù)據(jù)加密,這樣通過RS-485傳輸線纜能輕松取得數(shù)據(jù)。
評(píng)論