APP下载

开放 集成 安全——门禁一卡通系统的发展目标

2013-08-15

中国公共安全 2013年10期
关键词:无线通讯一卡通通讯

门禁的意思是对门进行管制,一卡通的意思是用一张卡进行门禁、考勤、消费、停车场等行为。在国外,一卡通的程度不是很高,比如门禁就是门禁,消费就是消费,卡片一般不是共用的。特别作为门禁而言,由于涉及到安全,往往对布线、卡片选择等非常严格。所以,当国际500强门禁公司进入中国时,他们只有门禁产品,而不能将门禁、消费、停车场等实现一卡通。

中国的市场往往具有中国特色。当国外的品牌都在强调门禁安全性的时候,国内的用户和集成商则只是强调便捷性。于是,一卡通的概念被提出来。在项目进行设计时,要求使用一张卡片,进行开门、考勤、消费、停车、巡更、电梯控制等。卡片的选择从最初的EM卡,发展到Mifare卡,再到现在的CPU卡,还有其他一些特定卡片,总的趋势是卡片的加密规则越来越严格,大大降低了卡片复制的可能性。

在中国,门禁一卡通系统总的发展体现在下列方面:

有线到无线

在2002年以前,门禁一卡通设备都采用的是485通讯,利用RVSP双绞线进行通讯布线,每根总线上可支持32台设备。如果有多条总线,采用多口485HUB进行连接,最后接转换器进管理电脑。

随着网络的普及,现在门禁一卡通设备直接具有TCP/IP通讯功能。一般有3种架构:1.设备具有网络接口。直接通过网线进入局域网与管理电脑通讯;2.多层级通讯方式。485控制器接入到网络控制器后,通过网络控制器(也称硬服务器)进入局域网与管理电脑通讯;3.485通讯设备另配TCP/IP转换器,将485信号转换为TCP/IP信号,进入局域网与管理电脑通讯。

现在也有设备具有无线通讯功能,但往往用于特定领域。在一般应用场合中,整体解决方案还不太成熟,主要是通讯稳定性和安全性欠缺。目前的主要通讯技术有以下几种:

Zigbee无线通讯方式

Zigbee特点是近距离、低复杂度、自组织、低功耗、低数据速率、低成本。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。在空旷的地方通讯距离可达到1km。

WI-FI无线通讯方式

大家笔记本电脑、平板电脑、手机等的常用无线通讯方式。距离100m左右。

GSM/CDMA/3G无线通讯方式

这种方式就是手机的通讯方式,将GSM模块、CMDA模块、3G模块内嵌到设备用,插入一张SIM卡,实现无线通讯。该通讯会占用较大流量。目前主要用于移动、电信等运营商投资项目。

简单加密到复杂加密

门禁一卡通的重点之一就是卡片。卡片从接触式的卡片,发展到非接触能读取ID号的EM卡,到可读写的Mifare卡,到带操作系统的CPU卡,每次发展最重要的是安全性的提升。

常用非接触卡片有:EM卡:只支持读取ID号,容易复制;Mifare卡:既支持读取ID号,也可写入信息,如指纹、自定义卡号、金额等;CPU卡:有3DES协议和国密协议区分。特别是中国的安全机构普遍倾向于国密卡,它是由中国密码局规定的一种CPU卡片。其他特定厂家或国家卡:如HID、Felica、Legic、CEPAS、二代身份证等。

低性能到高性能

门禁一卡通设备的性能随着科技的发展一直在提升。从最初的8位单片机,到16位单片机,再到后面的ARM7,再到ARM9,甚至ARM10。

设备的内存也不断在加大。从最早几百张卡的存储容量,到现在10W人的存储,以及通过SD卡等外部存储设备对容量进一步扩容。

产品断电记录存储也从原来的CR2023纽扣电池,发展到可充电电池,再到现在超级电容的方式。(超级电容主要解决产品出口认证问题和电池维护问题)

小系统到大系统

门禁一卡通设备的操作系统以前配合单片机,都是各厂家自己开发的,现在使用ARM芯片后,都采用嵌入式系统,当然,这也符合国家的政策,不仅仅有利于提高设备的性能,丰富设备的功能应用,也能获得政府补助和支持!

C/S到B/S

C/S架构的系统都有独立的客户端程序,使用的时候需要在电脑上安装。而B/S架构的系统仅仅需要在服务器上配置,然后在操作PC机上通过WEB网页访问进行管理和控制。B/S架构大大提高了系统的灵活性和便捷性。当然,对于大系统,系统设置等还是需要C/S架构的支撑,B/S架构用于直接用户的操作,两者不可或缺。

卡片识别到混合识别

卡片的识别方式是最简单最传统的方式,但是它的问题在于卡片丢掉了被其他人捡到使用,或者被复制,或者代人刷卡等安全问题。生物识别技术的发展在一定程度上解决了这个问题,从掌纹识别、到虹膜识别、再到人脸识别,以及掌静脉和指静脉识别等多种生物识别方式。考虑到安全性,卡片加密码加生物识别混合使用是高安全地方常用的做法。

对应生物识别技术,我们很难说那种更好,因为每种技术都有它们的缺点和优势。主要取决于使用的地方是否需要这些技术,这些地方需要多大程度的安全性,以及使用人的特征条件等。

紧跟流行开发语言,系统三层架构设计

软件行业的发展是当前发展最快行业,软件的开发早期都是Dephi写的,界面一般不是很美观,控件使用有局限性;到现在主流的一卡通软件都使用.net和JAVA来开发,可供选择的控件很多,更容易做UI设计,整个系统开发安全性和稳定性更高。

现在比较好的一卡通管理软件都是三层架构,而不是以前简单的数据库和应用层,在这个层级中间还加入了服务层,方便软件修改升级,以及与第三方系统的对接。在系统设计时,往往在服务层级对系统进行接口开放,可让第三方的系统直接接入,与现在软件业强调的系统开放性目标相吻合。

从独立系统到系统集成

门禁一卡通系统是物联网中一个很小的部分,物联网包含的范围很广,这给门禁一卡通系统提出了很大的挑战。以前门禁一卡通系统是独立的系统,相对很封闭,围绕着卡进行开门、考勤、消费、巡更、电梯控制、停车场等应用;现在随着自动化的发展,系统需要与火灾报警联动、与CCTV联动、与BA系统(楼宇自控系统)有效结合,与信息发布系统有效结合等等。

与火灾报警联动

一般有三种方式来实现。第一,通过OPC实现火灾软联动;第二,通过门禁一卡通产品中的火灾联动控制器接收火灾信息进行联动;第三,通过脱扣器强行断电来实现火灾联动。

与CCTV联动

一般有2种表现方式。第一,门禁一卡通设备或系统本身支持摄像头功能,可对现场进行录像和抓拍;第二,门禁一卡通设备或系统将报警信号传给CCTV系统,让其进行录像和抓拍。

与BA系统(楼宇自控系统)有效结合,互动显示

BA系统一般都会对温度、湿度进行监控,而门禁一卡通设备一般都安装在门旁,使用者很容易看接触和看到,那么将BA的温度和湿度传递给设备的LCD屏上,可方便使用者了解当前情况。与BA系统的结合往往通过楼宇自控协议完成,而市面上比较流行和方便的是Sedona协议标准。

门禁一卡通系统具备信息发布功能

很多时候信息发布都是独立的系统,如大家见到的分众传媒,将电视机挂在电梯两侧或大楼大厅中,播放广告信息。而门禁一卡通系统也可以做到信息发布的一些功能,比如在读卡器的LCD屏上显示当天天气情况,欢迎词等信息。目前市面上有些设备采用触摸屏,当公司有些投票需要员工参与时,我们可利用一卡通设备的功能,让参与者在设备上刷卡,然后在触摸屏上选择要投票的信息,实现一卡通系统的功能延伸。

总体来讲,门禁一卡通系统的发展将更加迅速,应用也更加丰富。开放、集成、安全将是门禁一卡通系统的目标。

猜你喜欢

无线通讯一卡通通讯
《茶叶通讯》简介
《茶叶通讯》简介
通讯报道
基于无线通讯的远程无线切割分离装置控制系统
无线通讯技术的发展与改进
基于NRF无线通讯技术的自组网互助教学系统研究与开发
探讨无线通讯LTE技术及其应用领域
基于“一卡通”开发的员工信息识别系统
向心加速度学习一卡通
基于交通一卡通的产业生态研究