您好,歡迎來到安徽省安全技術防范行業(yè)協(xié)會!
0551- 62818875 64280445
IC卡門禁系統(tǒng)是一種利用計算機進行身份驗證,實現(xiàn)開/關門、登錄用戶進出門信息的自動化管理系統(tǒng)。
IC卡門禁系統(tǒng)特點
1、安全性
設計一個門禁系統(tǒng),首先要考慮的是系統(tǒng)安全性,即能否有效地控制人員的出入,并掌握其出入信息。因為IC卡門禁系統(tǒng)是一種智能化的電子控制系統(tǒng),可以充分利用計算機的“智能”,同時采用多種手段進行控制,以確保系統(tǒng)的安全可靠。其中最簡單而又有效的是以下幾種手段。
一是通過IC加密卡中設置的密碼,進行身份驗證,若密碼核對幾次(一般為三次)之后仍不正確,該卡將被自動燒毀不能繼續(xù)使用。這樣就可以有效地防止盜用用戶信息的惡意驗證。
二是利用系統(tǒng)中的用戶權限表可再次認證持卡人是否能進該門。
三是每張IC卡上都設置有效使用期限,若IC卡超過了有效期,則該用戶的所有資料將從門禁子系統(tǒng)控制模塊中自動刪除,本卡作廢。
2、可靠性
可以從軟件和硬件兩個方面來考慮。
硬件的可靠性,除了電控鎖等機械部件之外,主要考慮子控模塊的制作和選用,因為它要全天24小時不停地工作,所以對其性能要求較高,應能滿足環(huán)境的溫度、濕度的變化,以及抗電磁干擾能力強等。如果選用牛頓7000系列模塊作為子控模塊,因為這種模塊有很強的自適應功能,能夠自動調節(jié)不同波特率的信號,還有各種保護電路等等,足可以保證低層管理工作的需要。
軟件設計的可靠性,主要考慮各種狀態(tài)信息的獲取和維護,通信協(xié)議的設計是否規(guī)范,各種特殊情況的處理是否合理等等。比如,為了確保主控計算機與子控模塊之間的通信準確無誤,可以采用自動重發(fā)糾錯機制,有效地消除門禁子系統(tǒng)和管理計算機同時在網(wǎng)絡中工作時可能出現(xiàn)的信號沖突。
3、靈活性
由于系統(tǒng)中所有數(shù)據(jù)信息的設置和管理都是通過主控計算機與子控模塊之間的通信完成的。管理者便可以根據(jù)自己的需要,自由地設置密碼、用戶權限、門鎖延遲時間等。同時主控計算機和子控模塊平時各自獨立工作,僅在設置子控模塊中的初始數(shù)據(jù),修改子控模塊中的數(shù)據(jù),獲取子控模塊中所記錄的信息等情況下,二者才需要相互通信,進行信息交流。這種設計方法給系統(tǒng)帶來很大的靈活性。
4、并行性
為了降低硬件成本,可以將一個子控模塊設計成同時控制多個門,比如,使用I-7188作為子控模塊時,一個子控模塊可以同時控制三個門,實際上,這樣配置相當于一種宏觀上的并行處理機制。
5、多功能
用戶權限表可由管理者任意設置,使用起來非常靈活,很容易滿足“一門一卡”、“一門多卡”、“多門一卡”等不同的要求。
6、可擴充性
用戶的需求是不斷變化的,在設計系統(tǒng)時應留有一定的余地,保證用戶的動態(tài)需求。比如,系統(tǒng)中的每個子控模塊都有唯一的地址,需要增加受控門數(shù)時,只要增加相應數(shù)量的子控模塊和門禁子系統(tǒng),并給子控模塊分配唯一的地址即可。如果采用牛頓7000系列工控模塊作為子控模塊,一個RS485網(wǎng)絡上可掛256個模塊。
IC卡門禁系統(tǒng)應用前景分析
自從2009年2月Mifare卡密鑰破解事件被社會媒體廣泛關注之后,非接觸IC卡的安全性問題已經成為近三個月以來智能卡行業(yè)各個媒體最熱門的話題之一;國家工業(yè)和信息化部同時也針對此事件在全國下發(fā)了《關于做好應對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》,要求各地開展對IC卡使用情況的調查及應對工作。作為門禁系統(tǒng)中最重要的身份識別部分,目前國內80%的門禁產品均是采用原始IC卡的ID號或ID卡的ID號去做門禁卡,根本沒有去進行加密認證或開發(fā)專用的密鑰,其安全隱患已遠遠超過Mifare卡的破解危機;而所有在中國銷售的國內外門禁產品的安全隱患至今還沒有人提出重視,非法破解的人士只需采用的最簡單的技術手段就可以完成破解過程(國內大部分卡廠具備采用ID卡的ID號復制生產技術,市場上復制設備只需要三百塊),國家有關部門的文件也只是簡單提出很模糊的要求即不采用國外算法的芯片等,而國內國產芯片的Mifare卡產品卻完全是依于國外算法基礎的復制品。要解決這個安全史上最大的漏洞其實應從建立中國自主知識安全標準為基礎,用自主的國家認可密鑰體系中去完善的規(guī)范整個安防門禁系統(tǒng)市場。而不是簡單的下文告訴大家不要用國外算法的芯片卻允許用國產兼容算法的芯片。
所以如果沒徹底意識到這個本質問題,未來IC卡門禁系統(tǒng)的安全危機對門禁應用的隱患還將繼續(xù)存在一段很長時間;而解決這個安全隱患,必須在產品設計時,把智能卡與機具間設計成讀寫鑰匙加密模式,就完全可以在其原始密鑰基礎上設計成獨立的一種安全性更高的密鑰算法,或者全面更換CPU卡技術。在現(xiàn)行CPU卡市場不成熟的階段,可以考慮采用完善建立新的分散密鑰存儲方式的全新密鑰體系,如參考采用達實公司的“一卡一密”算法技術,把加密讀寫技術引入到傳統(tǒng)門禁控制理論中,彌補門禁系統(tǒng)中的最大缺陷。
所以,Mifare密鑰危機遭遇的主要問題,不僅僅是算法受到破解的問題,要根據(jù)安防企業(yè)在針對相關二次開發(fā)中采用的系統(tǒng)技術中的鑰匙安全性及是否安全決定,而密鑰體系的設計與算法不能依賴于原廠技術,更多的是要去建立自己的知識產品標準。
另外,市場最終將經歷“洗牌”,相當?shù)囊徊糠植痪邆溲邪l(fā)實力或技術力不夠的小規(guī)模企業(yè)將因此生存更加艱難,而真正具備研發(fā)實力、技術儲備的廠家將在各自的細分市場上形成較高的市場占有率。二極分化距離越遠。形成中國知名門禁品牌的市場也就越來越成熟。正在由單純的研發(fā)、生產提升到OEM生產,直至品牌營銷。
最后,門禁一卡通系統(tǒng)筆者認為結合集成智能攝像技術配合IC卡讀寫認證,分析捕獲的視頻流,進行智能筆對或人工筆對的方式進行判斷。可有效解決門禁冒名頂替事件的發(fā)生。門禁系統(tǒng)平臺通過多種輔助方式如手機短信、EMAIL等發(fā)送報警信號;在智能小區(qū)門禁應用中,結合智能家居控制器與樓宇對講系統(tǒng)融合,通過網(wǎng)絡控制家用電器(燈光、空調、電視,音響,冰箱等)。再利用智能門禁一卡通系統(tǒng),結合防盜報警實現(xiàn)報警設備布防撤防的管理、CCTV聯(lián)動控制智能識別應用,實現(xiàn)高度集成化的智能安防管理解決方案。將傳統(tǒng)的門禁管理功能上升到綜合安保門禁一體化管理(含門禁、報警、巡更、停車場、電梯、CCTV聯(lián)動、DVR集成、生物識別設備集成、OPC服務、證卡設計及打印、多公司管理、雙總線等系列功能)及門禁一卡通管理必將催生一個全新的門禁市場。
行業(yè)動態(tài)