門禁一卡通要發(fā)展需不斷推新
如要獲得長期的發(fā)展,門禁一卡通廠家需要在以下幾個方面加強突破。
一:系統(tǒng)的穩(wěn)定性,例如門禁系統(tǒng),目的是對出入?yún)^(qū)域的人員進行合法認證,其具有相當?shù)闹鲃臃佬l(wèi)性,要求是將危險源杜絕在門外,這就要求門禁系統(tǒng)每年365 天,每天24小時都必須連續(xù)不斷地穩(wěn)定運行,所以任何故障點都可能造成門禁通道無法正常管控,進而造成管理上的漏洞。所以,門禁系統(tǒng)的特性之一是要求系統(tǒng)必須具有極高的穩(wěn)定可靠性,其他子系統(tǒng)也是一樣。
二、卡片的多樣性,隨著門禁一卡通系統(tǒng)的完善發(fā)展,卡片從只讀序列號的ID卡,升級到可讀寫卡片扇區(qū)內(nèi)容的邏輯加密的IC卡,再到目前高保密性的CPU 卡,以及直接由手機RF-SIM卡代替普通的智能卡;從幾厘米的認證距離升級到幾米,甚至幾十米。智能卡的國際標準也陸續(xù)推出,目前常用的智能卡標準包括 ISO14443A/B、ISO15693、ISO18000-4等。
CPU卡的安全性和強大性能是業(yè)界公認的,迄今為止在通常的智能卡應用領域,CPU卡文件讀取認證模式是安全的智能卡應用方式。自從2009年初 Mifare1卡密鑰被破解事件的披露,使智能卡的升級得以加速,如果說Mifare1、Legic這類邏輯加密卡是“硬盤”的話,那么目前真正意義上的自主加密,具有卡片獨立數(shù)據(jù)運算能力的CPU卡就是一臺計算機。
另外,復合卡的出現(xiàn)讓使用者更加覺得人性化、簡捷化。比如CPU卡與18000-4B/C的復合卡等,既兼顧了近距離的門禁、消費等系統(tǒng)需求,又滿足了停車場、通道管理等系統(tǒng)中遠距離智能卡認證的需求。
三、認證多樣性,隨著用戶需求和多種卡片類型應用的發(fā)展,一卡通系統(tǒng)的卡片認證模式也得到了迅速發(fā)展?ㄕJ證已經(jīng)涵蓋了ID、IC、CPU卡,手機RF-SIM卡認證也作為一種新型的認證模式,納入到門禁認證的范疇中來。
CPU卡認證一般有兩種,一種采用讀取序列號的形式,這是變相的ID卡模式,完全不能發(fā)揮CPU卡的安全性和擴展性優(yōu)勢。另一種認證是通過讀取CPU卡內(nèi)部文件的模式,這種方式才能大程度地運用CPU卡強大的性能,上海世博會的門禁系統(tǒng)均采用了CPU卡內(nèi)部文件認證模式。
生物認證作為“便攜”和“唯一”的認證介質(zhì),與智能卡介質(zhì)一起,在一卡通系統(tǒng)應用中也得到了發(fā)展,根據(jù)系統(tǒng)常規(guī)及高端應用的不同,目前指紋、掌形、面像、虹膜等生物識別認證,根據(jù)不同的要求和應用場合,均得到了廣泛的采用。不過,生物認證模式由于技術發(fā)展的瓶頸,在穩(wěn)定性、應用成本和系統(tǒng)構建難度等方面還存在一定的問題和實際應用的難度。
此外,智能卡多重認證、智能卡+密碼認證和生物識別+卡片認證等復合認證模式,也根據(jù)不用的安全等級和環(huán)境要求得以應用。
四:系統(tǒng)兼容性,在門禁一卡通系統(tǒng)建設時,為了達到業(yè)主完善,以及個性化的功能和管理需求,經(jīng)常需要與第三方系統(tǒng)進行整合,如IBMS、BA、CCTV、消防系統(tǒng)等,整合方式有軟件和硬件兩種模式。
門禁系統(tǒng)與消防系統(tǒng)集成、協(xié)同運作,當緊急情況發(fā)生時,受控門應自動打開電鎖,根據(jù)消防要求,此動作一般采取斷電開鎖的硬件方式。
軟件模式主要是運用標準的通訊協(xié)議,實現(xiàn)各系統(tǒng)間的整合。標準的通訊接口協(xié)議包括ODBC、OPC、SOCKET等,通過這些標準接口,系統(tǒng)間互換數(shù)據(jù)信息,以實現(xiàn)相關的功能聯(lián)動。如一卡通系統(tǒng)(考勤子系統(tǒng))可作為企業(yè)、事業(yè)單位管理系統(tǒng)的輔助系統(tǒng),需要與人事管理、財務管理相融合,與MIS、ERP系統(tǒng)整合。這樣的功能整合需求不勝枚舉。
五:系統(tǒng)架構,目前一卡通系統(tǒng)的規(guī)模越來越大,建筑面積幾十萬平方米的大型、超大型建筑群的系統(tǒng)、跨地域的集團性企業(yè)統(tǒng)一數(shù)據(jù)庫管理整合型系統(tǒng)、超大型連鎖企業(yè)的系統(tǒng),這些龐大系統(tǒng)的控制點往往都在一千點以上,甚至三、四千點,門禁一卡通系統(tǒng)的結構也隨著這些系統(tǒng)的需求發(fā)生著構架建設革命和控制設備升級。
RS485總線系統(tǒng)存在傳輸距離、通信速率等諸多方面的問題,已經(jīng)不能滿足大型化系統(tǒng)建設的要求。
適應大型、超大型的,基于TCP/IP的門禁架構已逐漸成為市場的主流。此架構一般基于建筑內(nèi)的局域網(wǎng),采用事件觸發(fā)機制,用雙絞網(wǎng)線和光纖保證傳輸速率、傳輸距離,為了保證系統(tǒng)的安全性,可獨立架設網(wǎng)絡,或者通過VLAN劃分專用網(wǎng)段的方式。