从需求变化看门禁一卡通系统的发展

    中国的平安防范事业始于 20 世纪的 70 年代末期,发展至此,已有近 30 年。控制管理系统(以下简称系统)作为安防系统中的一个专业领域,经历了构想、研发、生产、销售、使用、服务多个阶段后,现已发展成多元化、网络化、智能化、开放性的系统,也逐渐成为平安防范领域不可或缺的且持续、迅猛发展的系统之一。近些年来,业主的使用范畴已不限于 “ 平安 ” 二字,更多地表现在人机结合,以人为主的综合的智能化管理 ” 环节,甚至成为节能环保管理的主体。

    系统

    智能卡系统的实质是通过智能卡的认证,完成设备控制的系统。智能卡管理系统从最初的系统,逐渐成为广泛应用的系统,几乎无所不能地涉及到单位运作管理的各个方面,从目前的应用来看,已经衍生出、访客、巡更、会议签到消费、物品流通、停车场出入、电梯控制等多个子系统模块,而且随着人员身份认证、物品认证等需求的拓展,智能卡系统的应用领域还在不时扩展。

    建设系统首先是界定系统的应用范围和功能,确立应用子系统,进而选择统一的认证介质,即智能卡的选型,并架设统一的管理平台。这样,才干保证多个应用子系统共用同一张智能卡,一个平台、一个数据库中完成系统内所有人员的基本资料、各子系统的读卡信息的运作、存储和共享,以实现、消费等子系统模块的应用功能。与智能卡介质统一一样,统一的系统平台也是系统建设的重要指标。

    系统平台集中保管着持卡人员的基本资料信息和系统运行数据,集中处置的系统运作,整个系统中的地位显得极为重要。作为智能化系统集成的一个组成部分,系统应该是一个开放系统,系统平台通过 OPC SOCKET 等标准的接口协议,可挂接与捆绑在 IBMS BA S OA 等系统中,实现相应的功能整合,实现与监控系统、消防系统、设备管理系统联动,并实现与 OA HR 等单位运作管理系统的人员数据同步,例如:通过系统间的数据整合,系统中持卡人员基本数据可以随着人力资源部门相关数据的变化而及时更新; ERP 系统可以及时获取系统中持卡人员信息数据等。

    系统的发展

    系统中应用最为广泛的子系统,从引进国内至今,系统的发展随着应用而扩展,使用者对系统认知的深入,经历多个阶段。目前用户对系统的要求主要体现在以下几个方面,如:系统是否稳定、否能支持多类卡片、否支持各种认证形式、与第三方系统的兼容性、通信反应时间的快慢、系统架构如何等几大方面。

    系统稳定性要求

    系统初入市场时,由于技术欠缺等多种因素,导致系统稳定性经常得不到保证,而作为直接融入日常管理的系统,因系统故障频发,使很多已建成的系统成为摆设,没有有效发挥预想的作用,所以系统的稳定性是系统建设的关键性需求之一。

    入侵报警、监控系统主要是从内外空间对保护区域进行监视,其安防作用有相当的主动性。而系统与其不同,目的对出入保护区域的人员进行合法性认证,其具有相当的主动防卫性,要求是将危险源杜绝在外。这就要求系统每年 365 天,每天 24 小时都必需连续不时地稳定运行,所以任何故障点都可能造成受控通道无法正常管控,进而造成安防上的漏洞。所以,系统的特性之一是要求系统必需具有极高的可靠性。

     以单一受控点故障为例,同样是 1% 故障率, 10 个点的系统每 10 天出现一次故障; 100 点的系统,系统故障每天都将发生;一个 1000 点的系统,物管人员每天都将面对受控门无法受控的尴尬,更不要说几千点的超大型系统了

    从以上故障率的简单计算可以看出,系统的稳定性对用户日常的运作至关重要。而且,随着系统建设规模的日益庞大,系统复杂水平和系统对上层智能化系统,以及对下层子系统集成要求的日益提高,目前,系统的稳定性和数据安全性指标依然是系统建设者必需面对的重点和难点。

    智能卡多样性要求

    随着系统的完善,智能卡从只读序列号的 ID 卡,升级到可读写卡片扇区内容的逻辑加密的 IC 卡,再到目前类似电脑存储信息模式的 CPU 卡,以及直接由手机 RF-SIM 卡代替普通的智能卡;从几厘米的认证距离升级到几米,甚至几十米、几百米。智能卡的国际规范也陆续推出,目前常用的智能卡规范包括 ISO14443A /B ISO15693 ISO18000-6X 等。

    CPU 卡的平安性和强大性能是业界公认的迄今为止在通常的智能卡应用领域, CPU 卡文件读取认证模式是xxx的智能卡应用方式。自从 2009 年初 Mifare1 卡密钥被xx事件的披露,使智能卡的升级得以加速,如果说 Mifare1 Legic 这类逻辑加密卡是硬盘 ” 话,那么目前真正意义上的自主加密,具有卡片独立数据运算能力的 CPU 卡就是一台计算机。

    另外,复合卡的出现让使用者更加觉得人性化、简捷化。比方 CPU 卡与 18000-6B/C 复合卡等,既兼顾了近距离的、消费等系统需求,又满足了停车场、通道管理等系统中远距离智能卡认证的需求。

    认证多样性要求

    随着用户需求和多种智能卡类型应用的发展,系统的智能认证模式也得到迅速发展。智能卡认证已经涵盖了 ID IC CPU 卡,手机 RF-SIM 卡认证也作为一种新型的认证模式,纳入到认证的范畴中来。

    CPU 卡认证一般有两种,一种采用读取序列号的形式,这是变相的 ID 卡模式,xx不能发挥 CPU 卡的平安性和扩展性优势。另一种认证是通过读取 CPU 卡内部文件的模式,这种方式才干{zd0}程度地运用 CPU 卡强大的性能,上海世博会的系统均采用了 CPU 卡内部文件认证模式。

    生物认证作为 “ 便携 ” 和 “ {wy} ” 认证介质,与智能卡介质一起,系统应用中也得到发展,根据系统惯例及xx应用的不同,目前、掌形、面像、虹膜等生物识别认证,根据不同的要求和应用场合,均得到广泛的采用。不过,生物认证模式由于技术发展的瓶颈,稳定性、应用利息和系统构建难度等方面还存在一定的问题和实际应用的难度。

    此外,智能卡多重认证、智能卡 + 密码认证和生物识别 + 卡片认证等复合认证模式,也根据不用的平安等级和环境要求得以应用。

    还有一些比较特殊的认证模式被用户提出,并逐步形成产品,如:短信临时认证和语音信箱认证。

    1 短信临时认证:内部用户在读卡器上输入特定号码,系统服务器确认后,自动生成一个随机码,以短信的方式发送到用户手机,用户再使用这个临时卡号实现身份验证、开门等功能,而临时卡号在使用一次之后就自动失效。

    2 语音信箱认证:用户通过电话拨打控制中心特服号,根据语音提示操作,系统判断用户的特定编码以及输入的密码,来实现身份验证,系统中记录相关事件以备今后查询。

    另外,认证设备及读卡器的传输方式也随着系统的应用发展而变化着,从最初单一的 Wiegand 通信,逐步发展出 T2 RS232 等。大型、超大型系统( 200 点以上、上千点)建设,对系统构建又提出了新的要求,为了方便大型系统的调试和日常运行的设备维护,用户一般要求控制器集中安装在弱电间,这就意味着面积较大的建筑内的读卡器与控制器距离会超过 100 米,甚至更远。传输距离有限的 Wiegand T2 等通讯协议的读卡器只能望而却步,应运而生的即是传输距离可达 1200 米的 RS485 读卡器。

    系统兼容性

    系统建设时,为了达到业主完善,以及个性化的功能和管理需求,经常需要与第三方系统进行整合,如 IBMS BA CCTV 消防系统等,整合方式有软件和硬件两种模式。

    系统与消防系统集成、协同运作,当紧急情况发生时,受控门应自动打开电锁,根据消防要求,此动作一般采取断电开锁的硬件方式。以某美国品牌的系统架构为例,其将 DI/DO 联动模块直接接入控制器 ACUD RS485 总线,以完成硬件联动功能。

    软件模式主要是运用规范的通讯协议,实现各系统间的整合。规范的通讯接口协议包括 ODBC OPC SOA SOCKET 等,通过这些规范接口,系统间互换数据信息,以实现相关的功能联动。如系统(子系统)可作为企业、事业单位管理系统的辅助系统,需要与人事管理、财务管理相融合,与 MIS ERP 系统整合。医疗单位,系统(消费子系统)可与就诊卡系统、病例、xx、住院管理、医用品管理系统融合,与 HIS 系统整合等等,这样的功能整合需求不胜枚举。

    系统架构分析

    目前系统的规模越来越大,建筑面积几十万平方米的大型、超大型建筑群的系统、跨地域的集团性企业统一数据库管理整合型系统、超大型连锁企业的系统,这些庞大系统的控制点往往都在一千点以上,甚至三、四千点,系统的结构也随着这些系统的需求发生着构架建设革命和控制设备升级。

    RS485 总线系统存在传输距离、通信速率、总线效率等诸多方面的问题,已经不能满足大型化系统建设的要求。

    适应大型、超大型的基于 TCP/IP 架构已逐渐成为市场的主流。此架构一般嫁接于建筑内的局域网,采用事件触发机制,用双绞网线和光纤保证传输速率、传输距离,为了保证系统的平安性,可独立架设网络,或者通过 VLA N 划分专用网段的方式。

郑重声明:资讯 【从需求变化看门禁一卡通系统的发展】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——