物联网时代的出入口控制系统

文/本刊记者 何遥

2014年北京安防展上，出入口控制及停车场行业的企业纷纷推出全新的产品和方案系统，多角度集中展示了近年来在这一领域的技术与产品的创新发展，以及安全防范技术在公共安全领域与平安建设中的应用成果。

物联网时代的到来，安防行业形势在不断变化且日趋复杂。通过展会可以看到，门禁一卡通和停车场领域的很多企业都在主动迎接转变，并将其视为实现改善和创造价值的机遇，而不是阻碍或牵制业务发展的羁绊。

企业竞相推出创新产品与方案

以中控科技为例，该公司基于物联网及生物识别技术为主题，重点突出云门禁、云考勤、手机APP应用及校园、监狱、平安社区、企业一卡通等解决方案。其中包括最新技术的生物识别摄像机、高清网络视频监控系统、企业一卡通系统解决方案、“智勤”云考勤系统解决方案、HR管理系统解决方案、监狱门禁系统管理解决方案、门禁视频一体化系统解决方案、广域网门禁系统解决方案、平安社区智慧管理系统解决方案、智慧住建管理系统解决方案、智慧停车场管理系统解决方案、校园管理系统解决方案、智能家居电子锁产品等。同时，中控科技在生物识别专馆展出先进的第二代居民身份证阅读机具、身份证核验仪、双指/四指指纹仪等全新产品，以及移动互联网身份认证，大容量指纹对比等解决方案。

其他的出入口控制及停车场相关领域的企业还有：安居宝、金溢科技、深圳道尔智控、厦门科拓、北京蓝卡、北京汉王智远科技、同方锐安、深圳富士智能科技、深圳丽泽智能科技、欧必翼门控科技等国内企业，也包括像HID Global这样的全球安全身份识别解决方案领袖。

门禁行业五大发展趋势

从门禁领域来看，静态的专有门禁架构正在过渡到更安全、开放、灵活的解决方案。通过采用OSDP双向通信等基于业界标准的解决方案，以及动态而非静态的技术，可以使安防功能不受硬件和媒介的影响，并使基础架构更容易在现有功能基础上进一步发展，从而适应和应对不断变化的威胁。HID Global创新融合安全身份解决方案以Seos®技术为基准，通过云端管理平台将安全身份创建、云端数据同步、门禁控制以及电脑桌面登录等安全身份管理无缝集成，为客户带来良好的安全性、互操作性及灵活性，能够适应广泛的应用环境，如门禁、电脑桌面安全登录、生物识别、电子支付等应用。同时，该技术能够应用到移动设备，通过发行、提供和撤销NFC手机上的虚拟凭证卡，实现移动门禁管理和应用。结合2014年北京安防展可以看到门禁发展的六大趋势：

门禁安全与IT功能将进一步融合

以前，一个机构内的门禁系统和计算机网络登录功能互相分开，且两者由不同的群体管理。现在，这两个群体之间的界限已经越来越模糊。各个机构用户希望在同一张卡或智能电话上同时实现门禁系统（PACS）和IT身份功能，通过它来开门和登录计算机，以及其它功能。这样用户在保证出入口、数据和云安全的同时，能够享受到顺畅的用户体验，由此通过许多不同的应用，机构也能在智能卡和智能手机上改进身份信息创立、使用和管理的方式。

很快用户就能在采用单一微处理器的智能卡或智能电话上携带多种门禁证书和一次性（OTP）动态密码。因此，很多公司都开始认真考虑在其设备和IT访问策略中，为卡和电话加入安全门禁系统和桌面登录功能，其中也包括提升效率，整套IT资源与设备中，多层桌面登录和门禁的身份信息管理，可通过集中管理证书的方式来实现。各个机构将可以通过统一的解决方案来达到真正融和应用的效果，他们可以借助这些方案访问IT资源，同时实现很多门禁应用。机构用户可采用相同的程序配置和登记IT以及PACS身份信息，并且可以将统一的工作流程落实至一套完整管理的身份信息，从而实现机构融合应用。

通过多层策略来实现身份验证，并应用于出入管理

多因素身份验证，即强大身份验证对安防系统尤其重要。这一领域正迅速从简单密码（用户知道的信息）过渡到其它一些验证因素，其中包括用户拥有的信息（比如移动或网络动态密码）以及用户身份信息（生物特征或行为指令）。不过，用户也逐渐厌烦于硬件OTP、显示卡、以及其它实体设备双因素验证所带来的不便。虽然业界正在用软件动态密码来取代硬件OTP，并且用户可以在移动电话、平板电脑以及浏览器型动态密码设备上使用，但是这种方案仍存在安全漏洞。更安全的强大验证方案是多应用卡片，它们采用数据模型，能添加任何类型的身份信息，并且可以通过智能卡或智能电话携带。用户通过携带门禁卡或电话，在个人平板电脑或笔记本电脑上进行刷卡，即可验证进入一个VPN、无线网络、企业内部网、云和网络应用程序、单点登录客户端以及其它IT资源。不需要使用其它读卡器或者其它设备进行发布和管理，也不需要在触摸屏设备上输入密码。

其它验证因素的应用也会逐渐增多，其中包括生物识别以及手势指令技术。借助自定义的手势或动作指令，用户可以控制多种RFID设备，从而在很大程度上改变我们与门禁系统互动的方式。

目前的强大验证解决方案将越来越多地保护门户、数据、云端等环节的安全。作为多层安防策略的一部分，它们将为安全防护提供多因素验证功能。除了在第一层安防中采用的多因素用户验证以外，在防火墙以及云端，有其他四个层面的应用，其中包括对设备、通道、交易、以及应用进行验证。这五个安全层级的有效应用，需要一个综合、通用的验证平台，并具备实时威胁检测能力。威胁检测技术某些时候用于网银和电子商务，预计它们会扩展到相关企业领域，为VPN或虚拟桌面等远程访问应用以及网络访问等提供额外的安全保护层。

移动访问控制功能将逐步普及

2014年北京安防展上可以看到，智能设备将充分发挥机载计算功能和多媒体功能，以克服限制条件，实现更强大、更丰富的用户交易和体验。随后，将通过智能电话的连接功能实现目前传统门禁控制系统中通过读卡器和服务器或控制面板共同执行的多数任务。这其中包括根据相关规则（授权访问时间）来验证身份，以及利用电话的GPS功能（授权访问地点）。这样就可以通过云应用验证用户，并通过与出入口的安全通信传递信任消息，从而允许其访问。

在这种新的模式下，由移动设备（而不是移动控制系统）进行访问决策，由门（而不是卡）提供其身份信息。这种角色的交换也称为二元功能，它改变了提供访问控制解决方案的方式。各个机构用户对连接服务器、控制面板和读卡器所需的高成本基础架构的依赖度会下降，而只需要能够响应移动设备加密“开门”命令的电子锁即可。

将进入NFC验证服务的新时代

在新出现的一种模式中，公共区域中的很多物品都可贴上近距离无线通信（NFC）RFID标签，以确定其独特的身份，从而可以在日后通过非接触读卡器或任何 NFC智能电话或平板电脑来方便地验证。这种验证模式将为多种新型交易和服务开启一扇大门，其中包括对物品和文件进行验证，安全管理托管链、保修和其它交 易数据，访问智能数字发布系统提供的网络链路，访问记录，以及授权一部电话在一个机构的虚拟电信系统中操作。

上述以及其它一些应用功能，需要在NFC标签以及与应用的互动中所建立信任机制来实现。如果没有这种信任机制，相关标签就会被重新配置或复制，导致伪造验证信息、欺诈交易，增加用户的移动和网络安全漏洞，增加隐私威胁因素。为此，需要为这些应用中随时可用的NFC标签提供信任机制和安全机制，以确保它们在使用之间有效，从而消除使用NFC标签相关的固有风险。

此次展会中，同方锐安科技有限公司将手机NFC技术和IC技术结合的解决方案颇受关注；同时，推出了室内外人行通道闸、“云石”门禁控制器、TF-DF6100系列门禁读卡器等一批产品。

门禁应用将进一步利用IP架构以及未来的智能电话实现访问控制

实体安防和访问控制解决方案不断向更便于部署和维护的IP型基础架构过渡。另外，采用基于标准的IP架构，便于将门禁系统（PACS）与其它系统集成起来，以共享同一个网络。这种方案的一个主要优势就是能够将智能功能传递到门户，通过标准网络浏览器实现了整合系统监控、管理和报告。通过转移到真正开放架构IP型智能控制器，用户还可以简化未来的基础架构功能升级和配置流程，因为他们可以使用不与专用协议和软件捆绑在一起的硬件平台。

基于IP的访问控制正在超越主机——控制器通信模式，加入了控制器——模块以及控制器——读卡器通信模式。在这个联网访问控制环境中，还将出现一种无束缚连接的趋势。无线智能锁就是其中的第一步，随着新型低成本高效产品的上市，它们的应用会更加广泛。基于智能电话的移动访问控制系统也方兴未艾，它们将充分利用这些设备的无线连通功能，同时起到钥匙和处理器的作用，从而做出访问控制决策的规则引擎。未来还可以制造和部署没有任何重要智能或无线连通功能的读卡器和锁具，因为基于IP的开放式架构智能控制器具有互操作优势，所以用户可以从多种控制器和读卡器平台中进行选择，其中包括基本读卡器以及可以访问多种证书技术的无线智能读卡器。

智慧停车场2014年市场需求近40亿元

据初步估算，2014年停车场市场需求将可能达到40亿元。在巨大的市场需求推动下，停车场管理系统行业取得了快速的发展。亮相2014年北京安防展的停车场企业主要包括：厦门科拓通讯技术股份有限公司、厦门大手控制技术有限公司等等。

智慧停车场是一个完整的安防系统，其子系统包括：出入口控制、停车诱导、视频监控、反向寻车、车辆寻找与跟踪。智慧停车场系统出以下新的特点：

从有卡到无卡

以前，对于车主来说，只需办一张通用的停车卡，即可在各个停车场停车缴费，非常方便。

但是，巨大的转变正在到来。这次展会上，北京蓝卡等企业的展台上，已经没有了读卡器之类的硬件设施，取而代之的是车牌识别动态展示区、并结合视频车位引导、移动支付等应用。车主在出行前，可以采用智能APP预订车位，降低寻找停车场和车位的时间，特别在车辆量密集区域，对缓解拥堵具有非常正面的作用。车牌识别系统让无票、无卡停车成为可能，并将有效地避免出入口交通堵塞，这种商业模式正在由解决方案提供商向大中型停车场所提供。停车场管理人员可实行外聘制，所需缴纳的管理费按照收入的百分比进行交换。一旦车牌自动识别停车场管理系统能够普及，成本将不会是压力。

停车场是车牌号码识别的巨大市场，尤其是近年来车辆数量的增加和建筑的不断建设。整合车牌识别系统保证了车辆零失踪。车牌自动识别是未来停车场市场中的最有价值的市场，随着高清与智能的融合，车牌识别还能够帮助我们解决更多生活中的问题。

移动支付及移动监控将日益普遍

基于安居宝云平台，安居宝云停车场具有云管理、远程监控等特征，还具有移动支付/自动支付功能。安居宝云停车场可同时利用3G/4G网络、互联网、物联网将集团管辖各车场相关信息汇聚，实现车场数据云存储，车辆信息云管理，财务数据云管理，一处注册，多处使用。通过数据的双向传输、汇聚和BI分析，安居宝云停车可实现进出车流数据变化实时监控、收费记录变化实时监控、收费人员在线状态实时监控、设备状态实时监控，此外，还可及时向管理人员提供车场管理的决策性实时数据。云停车可实现支付多样性，支持车主或驾驶员微信支付、银联卡支付、现金自助支付等，通过实现全方位的支付应用，提高车场进出场速度，从而提高车场车位运转能力和收入。此外，安居宝“云停车”具有无限拓展性，将围绕车生活不断提升增值服务，如车位预定、优惠券、车位服务等，最终形成车生活的生态链。

厦门科拓通讯科技有限公司在全国推出首个“微信支付停车场”，无需刷卡取票，不用担心找零，更不用排队等候，整个操作付费过程只需短短几秒钟。有些企业利的系统运用手机APP，通过手机摄像头拍摄停车场车道信息实现对人员定位，系统自动生成导航信息，把车主引导到停车位。

数据分析兴起

智慧停车场可以将各个停车场进行大联网，每个停车场将进出停车场的车辆进出记录发回中心进行数据分析，结合交通卡口监控，能对特定车辆的行踪进行跟踪，通过大数据挖掘及智能分析，还可分析车辆是否具有潜在犯案的可能，以及可能的地点。由于各停车场联网，因此可以查询车辆的大概行车轨迹与行驶范围，当与交通卡口监控结合时，一个完整的轨迹呈现出来。利用这些数据，公安系统可以进行大量的数据分析，对目标车辆进行智能判断，甚至分析其潜在行为。这对于公共安全、刑侦，特别是反恐领域具有重大作用。

结束语

主动进行变革有助于确保企业能够对应未来的威胁，并充分利用门禁、停车场领域以外的其它发展机遇和应用功能。未来的高价值应用将包括车牌识别、电子支付、考勤、安全打印管理以至安全网络登录，并成为整个智慧城市系统、多层次安防方案的一部分。