■ 陈飞龙
门禁一卡通系统最根本的需求是“信息共享、集中控制”,因此门禁一卡通系统的设计不应是各单个功能的简单组合,而是从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各门禁读卡终端设备综合性能的智能化达到最佳系统设计。
随着安防行业数字化、网络化、集成化的不断深入发展,门禁系统秉承着这些优势正在快速的进入中国市场,在智能小区、智能大厦、办公大楼、家庭酒店等领域有了越来越多的应用。门禁一卡通是门禁与一卡通系统的融合,它的范围渗透社会的各领域,并发挥重要的作用。除了包含门禁、考勤、征件、巡更、就餐、消费、健身、医疗、停车场、图书馆、会议签到、访客管理、电梯控制、办公设备管理、文化娱乐、电水气表及物业交费等,还与其它的智能化系统进行必要的集成和联动,如防盗报警、闭路监控、消防报警、甚至是楼宇自控系统等等。
门禁一卡通系统最根本的需求是“信息共享、集中控制”,因此门禁一卡通系统的设计不应是各单个功能的简单组合,而是从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各门禁读卡终端设备综合性能的智能化达到最佳系统设计。
门禁一卡通系统能实现多种不同管理功能。例如:门禁、考勤、就餐、消费、停车场出入,巡逻签到、会议签到,电梯使用等多种功能。这些功能可以使用来自不同厂家的设备,例如:门禁考勤使用甲厂家的产品,消费使用乙厂家的产品,停车场管理使用丙厂家的产品。大家都是采用MF1卡,则用户持有一张卡,分别在不同厂家的软件中进行登记,而拥有门禁考勤消费停车场管理多种用途,达到一卡通用的目的,目前一些工程商有采用这种方案。
这种模式的优点是:分别可以从各个功能上选择专业化程度高,适合客户自己用途的厂家的产品,只要是采用MF1卡片不同的加密扇区,就可以实现这种组合的一卡通功能,不存在兼容性问题。用户可以分别选择门禁、考勤、消费等各个领域中最好的厂家合作,购买最适合自己的产品。一个系统故障不会影响到其他系统,一个系统选购不当,可以以最小损失更改替换原系统。门禁、停车场、消费、考勤、签到、电梯、通道、访客、巡更等需要身份识别和管制的地方,这些应用使用者全部采用一张卡片通行或消费,也叫一卡通实际上是一卡通用,这种组合比较灵活。
缺点是:管理者需要在分别不同的软件中登记注册卡,也可以采用数据的导出和导入模式进行授权控制。不过一般不同功能的管理者会不一样,例如:考勤归人事部管理的,门禁归保安部管理的,就餐消费归食堂管理的,梯控、停车场归物业管理等等。软件分开反而可以各行其职,不至于互相影响。对用户的门禁功能和消费管理需要分别进行统计和报表。特别是消费功能需要在各个软件中进行充值消费,而不能一次性的充值在停车场、就餐等各种消费场所进行扣费和计费,这是最大的缺陷。
第二种模式的一卡通系统:由一个有开发实力的公司挑选门禁、停车场、消费、考勤、签到、电梯、通道、访客、巡更等各厂家较好的系统进行合作,产品采用OEM的合作模式,软件采用各自的二次开发包进行二次开发整合成一个平台,将各软件集合起来内部进行模块化的管理,这样就能达到通用一个数据库,在门禁和消费的管理中可以统一授权IC卡管理。特别是消费方面只需要一次的充值就可以在相对应的系统进行消费和计费,这就是目前的一卡、一库的一卡通管理系统。目前大部分的厂家采用这种合作方案。
这种模式的优点是采用一个数据库和一张卡片,达到了门禁和消费的统一管理,用户只需要进行一次登记就可以通过管理平台对其进行相对应的授权,在消费方面用户只需一次的交费就可以在相关的消费场所进行消费,并可以统计核算、查询,使用更方便。缺点是一旦在那一个环节上出现故障,则整个系统都有可能不能正常运行,特别是消费的金额较容易出错,实时显示是这种模式的最大缺陷。
在传统安防产业中,门禁一卡通作为智能化弱电系统中的安防子系统的一部分,集自动识别技术和现代安全管理措施为一体,涉及电子、机械、光学、计算机技术、通讯技术、生物技术等诸多新技术,迈向高度集成化,体现了现代智能化管理的要求。
目前,门禁一卡通市场经过多年的发展已开始进入成熟期,产品设计与新技术应用已呈多元化、集成化发展。针对门禁功能的应用已不再局限于单一门禁控制应用的需求,由于国内市场的不断发展变化,门禁技术的发展出现呈二条主线模式发展,一条是以国外门禁厂商以技术领先引导的综合性门禁集安防控制的技术路线;一条是以国内以卡技术应用为主的一卡通平台模式发展的路线,结合了符合中国国内用户需求的应用特点,把门禁管理融合到一卡通整体平台管理中体系中,实现门禁、巡更、电梯、考勤、消费、停车场、会议签到等门禁一卡通应用平台。2008年,门禁一卡通平台的开发给门禁系统的多元化应用扩展了空间,作为门禁一卡通智能识别系统的前端,目前,国内外研制和使用的门禁系统主要集中在RF感应门禁系统和生物识别门禁系统,根据主流市场又分为以非接触式IC卡(MF1)和CPU卡为主的产业链及指纹门禁为主的辅助产业链,二者均以提供完善门禁一卡通应用解决方案提供服务。在生物识别的门禁系统的单个产业链中,生物识别技术的应用主要限于门禁及考勤,指纹识别产品仍然占据主导地位,其他如人脸识别、虹膜识别、掌形识别、声音识别、DNA识别以及最新的指静脉识别,仍处于推广阶段,而指纹识别门禁系统的应用已成为生物门禁市场的首选。但由于指纹门禁产品核心部件指纹可复制性,以及受环境和表皮层关系的原因已大大影响其推广,同样MF1卡被破解可复制也存在很大的安全问题。
1、非接触CPU卡智能卡与非接触逻辑加密MF1卡相比,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。但同时,与非接触逻辑加密卡系统相比,非接触CPU卡智能卡的系统显得更为复杂,需要进行更多的系统改造,比如密钥管理、交易流程、PSAM卡以及卡片个人化等。密钥通常分为充值密钥(ISAM卡),减值密钥(PSAM卡),外部认证密钥(SAM卡)和全能密钥(ASAM卡)。非接触CPU卡智能卡可以通过内外部认证的机制,例如像建设部定义的电子钱包的交易流程,高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用。CPU卡加密算法和随机数发生器与安装在读写设备中的密钥认证卡(SAM卡)相互发送认证的随机数,可以实现以下功能:
1) 通过终端设备上SAM卡实现对卡的认证;
2) CPU卡与终端设备上的SAM卡的相互认证,实现对卡终端的认证;
3) 通过ISAM卡对CPU卡进行充值操作,实现安全的储值;
4) 通过PSAM卡对CPU卡进行减值操作,实现安全的扣款;
5) 在终端设备与CPU卡中传输的数据是加密传输;
6) 通过对CPU卡发送给SAM卡的MAC1,SAM卡发送给CPU的MAC2和由CPU卡返回的TAC,可以实现数据传输验证的计算。而MAC1、MAC2和TAC就是同一张CPU卡每次传输的过程中都是不同的,因此无法使用空中接收的办法来破解CPU卡的密钥。从以上的分析看CPU将是一卡通应用的平台的选择之一。
2、关于目前推出的NFC手机一卡通技术,与RFID一样,NFC信息也是通过频谱中无线频率部分的电磁感应耦合方式传递,但两者之间还是存在很大的区别。首先,NFC是一种提供轻松、安全、迅速的通信的无线连接技术,其传输范围比RFID小,RFID的传输范围可以达到几米、甚至几十米,但由于NFC采取了独特的信号衰减技术,相对于RFID来说NFC具有距离近、带宽高、能耗低等特点。其次,NFC与现有非接触智能卡技术兼容,目前已经成为得到越来越多主要厂商支持的正式标准。再次,NFC还是一种近距离连接协议,提供各种设备间轻松、安全、迅速而自动的通信。与无线世界中的其他连接方式相比,NFC是一种近距离的私密通信方式。最后,RFID更多的被应用在生产、物流、跟踪、资产管理上,而NFC则在门禁、公交、手机支付和消费等领域内发挥着巨大的作用。
同时,NFC还优于红外和蓝牙传输方式。作为一种面向消费者的交易机制,NFC比红外更快、更可靠而且简单得多。与蓝牙相比,NFC面向近距离交易,适用于交换财务信息或敏感的个人信息等重要数据;蓝牙能够弥补NFC通信距离不足的缺点,适用于较长距离数据通信。因此,NFC和蓝牙互为补充,共同存在。事实上,快捷轻型的NFC协议可以用于引导两台设备之间的蓝牙配对过程,促进了蓝牙的使用。
NFC手机内置NFC芯片,是组成RFID模块的一部分,可以当作RFID无源标签使用,用来支付费用;也可以当作RFID读写器用作数据交换与采集。NFC技术支持多种应用,包括移动支付与交易、对等式通信及移动中信息访问等。通过NFC手机,人们可以在任何地点、任何时间,通过任何设备,与他们希望得到的娱乐服务与交易联系在一起,从而完成付款,获取海量信息。NFC设备可以用作非接触式智能卡、智能卡的读写器终端以及设备对设备的数据传输链路,其应用主要可分为以下四个基本类型:用于付款和购票、用于电子票证、用于智能媒体以及用于交换、传输数据。
3、未来将最终采用生物识别作为一卡通的管理平台,由于指纹识别可复制、人脸识别、虹膜识别、掌形识别、声音识别、DNA识别等生物识别都有较多的缺点,而指静脉的识别能适应各种环境,就是在以上几种不稳定不被采纳的情况下应运而生了,因为作为人和人之间的DNA排列细微区别,确定了人体生物特征的唯一性,这使我们每一个人的虹膜、指纹、样子等外部生物特征有差异,而同样在我们身体内部的器官骨骼、血管也会有微妙的变化。
指静脉身份认证技术就是利用血液流经手指皮下浅表血管时,所形成的血管人体分布图案,也就是血液流动构成的动态图像,作为生物特征来进行身份认证的方法,它是一种活体识别技术,它具有动态性,作为生物识别,它是方便的,也是安全的。指静脉埋在皮肤表面下流动血液的血管却很难受到外界影响,因为它有皮肤这道天然的屏障,另外它利用的是肉眼看不到的人体内部血管信息,因为在指静脉采集信息时,不直接碰触采集窗,不留痕迹,没有残留,这样仿造起来相对来说是难度更大,目前是不能被复制,那么手指上的静脉血管就是最理想的选择,可能将来会被称为一指通。
随着安防设备网络化的演变,门禁系统、消费系统、视频监控、防盗报警和智能家居功能将进一步的融合,其集成化的门禁系统解决方案,集成了防盗报警设备及CCTV监控系统、联动空调灯光控制、智能家居控制、消费购物系统相结合,进一步体现门禁从一个单纯的身份识别系统实现对智能化管理系统中的节能服务管理,必将成为未来门禁一卡通产品的发展趋势。