從目前的應用情況來看,門禁一卡通系統包括發卡中心、門禁管理、巡更管理、考勤管理、消費管理、停車場出入管理、電梯控制、會議簽到、身份識別和臨時訪客管理等多個子系統。門禁一卡通管理系統按照OPC、ODBC標準提供接口與IBMS系統的集成,實現了監控、報警、消防等聯動功能。系統運行穩定,完全滿足了實用性、可靠性、先進性、實時性和可集成性的設計要求。而且隨著人員身份認證、物品認證等需求的拓展,一卡通系統的應用領域還在不斷擴展。主要應用領域在:政府機關、企業、住宅小區、校園等各個領域。
與傳統的門禁系統對比,現在的門禁一卡通系統優勢:便于統一管理,注冊卡只需登記一次,新增卡或者掛失卡都比較方便只需操作一次,授權不同部門的人到管理軟件不同的模塊去授權和設置。
以當前的發展趨勢來看,門禁一卡通系統在市場上會逐漸發展并不斷壯大, 隨著用戶單位對門禁一卡通系統新的需求,必然會激增門禁一卡通系統蓬勃發展。門禁一卡通要發展,需不斷推新。
如要獲得長期的發展,門禁一卡通廠家需要在以下幾個方面加強突破。
一、系統的穩定性,例如門禁系統,目的是對出入區域的人員進行合法認證,其具有相當的主動防衛性,要求是將危險源杜絕在門外,這就要求門禁系統每年365 天,每天24小時都必須連續不斷地穩定運行,所以任何故障點都可能造成門禁通道無法正常管控,進而造成管理上的漏洞。所以,門禁系統的特性之一是要求系統必須具有極高的穩定可靠性,其他子系統也是一樣。
二、卡片的多樣性,隨著門禁一卡通系統的完善發展,卡片從只讀序列號的ID卡,升級到可讀寫卡片扇區內容的邏輯加密的IC卡,再到目前高保密性的CPU 卡,以及直接由手機RF-SIM卡代替普通的智能卡;從幾厘米的認證距離升級到幾米,甚至幾十米。智能卡的國際標準也陸續推出,目前常用的智能卡標準包括 ISO14443A/B、ISO15693、ISO18000-4等。
CPU卡的安全性和強大性能是業界公認的,迄今為止在通常的智能卡應用領域,CPU卡文件讀取認證模式是最安全的智能卡應用方式。自從2009年初 Mifare1卡密鑰被破解事件的披露,使智能卡的升級得以加速,如果說Mifare1、Legic這類邏輯加密卡是“硬盤”的話,那么目前真正意義上的自主加密,具有卡片獨立數據運算能力的CPU卡就是一臺計算機。
另外,復合卡的出現讓使用者更加覺得人性化、簡捷化。比如CPU卡與18000-4B/C的復合卡等,既兼顧了近距離的門禁、消費等系統需求,又滿足了停車場、通道管理等系統中遠距離智能卡認證的需求。
三、認證多樣性,隨著用戶需求和多種卡片類型應用的發展,一卡通系統的卡片認證模式也得到了迅速發展。卡認證已經涵蓋了ID、IC、CPU卡,手機RF-SIM卡認證也作為一種新型的認證模式,納入到門禁認證的范疇中來。
CPU卡認證一般有兩種,一種采用讀取序列號的形式,這是變相的ID卡模式,完全不能發揮CPU卡的安全性和擴展性優勢。另一種認證是通過讀取CPU卡內部文件的模式,這種方式才能最大程度地運用CPU卡強大的性能,上海世博會的門禁系統均采用了CPU卡內部文件認證模式。
生物認證作為“便攜”和“唯一”的認證介質,與智能卡介質一起,在一卡通系統應用中也得到了發展,根據系統常規及高端應用的不同,目前指紋、掌形、面像、虹膜等生物識別認證,根據不同的要求和應用場合,均得到了廣泛的采用。不過,生物認證模式由于技術發展的瓶頸,在穩定性、應用成本和系統構建難度等方面還存在一定的問題和實際應用的難度。
此外,智能卡多重認證、智能卡+密碼認證和生物識別+卡片認證等復合認證模式,也根據不用的安全等級和環境要求得以應用。
四、系統兼容性,在門禁一卡通系統建設時,為了達到業主完善,以及個性化的功能和管理需求,經常需要與第三方系統進行整合,如IBMS、BA、CCTV、消防系統等,整合方式有軟件和硬件兩種模式。門禁系統與消防系統集成、協同運作,當緊急情況發生時,受控門應自動打開電鎖,根據消防要求,此動作一般采取斷電開鎖的硬件方式。軟件模式主要是運用標準的通訊協議,實現各系統間的整合。標準的通訊接口協議包括ODBC、OPC、SOCKET等,通過這些標準接口,系統間互換數據信息,以實現相關的功能聯動。如一卡通系統(考勤子系統)可作為企業、事業單位管理系統的輔助系統,需要與人事管理、財務管理相融合,與MIS、ERP系統整合。這樣的功能整合需求不勝枚舉。
五、系統架構,目前一卡通系統的規模越來越大,建筑面積幾十萬平方米的大型、超大型建筑群的系統、跨地域的集團性企業統一數據庫管理整合型系統、超大型連鎖企業的系統,這些龐大系統的控制點往往都在一千點以上,甚至三、四千點,門禁一卡通系統的結構也隨著這些系統的需求發生著構架建設革命和控制設備升級。RS485總線系統存在傳輸距離、通信速率等諸多方面的問題,已經不能滿足大型化系統建設的要求。適應大型、超大型的,基于TCP/IP的門禁架構已逐漸成為市場的主流。此架構一般基于建筑內的局域網,采用事件觸發機制,用雙絞網線和光纖保證傳輸速率、傳輸距離,為了保證系統的安全性,可獨立架設網絡,或者通過VLAN劃分專用網段的方式。
與傳統的門禁系統對比,現在的門禁一卡通系統優勢:便于統一管理,注冊卡只需登記一次,新增卡或者掛失卡都比較方便只需操作一次,授權不同部門的人到管理軟件不同的模塊去授權和設置。
以當前的發展趨勢來看,門禁一卡通系統在市場上會逐漸發展并不斷壯大, 隨著用戶單位對門禁一卡通系統新的需求,必然會激增門禁一卡通系統蓬勃發展。門禁一卡通要發展,需不斷推新。
如要獲得長期的發展,門禁一卡通廠家需要在以下幾個方面加強突破。
一、系統的穩定性,例如門禁系統,目的是對出入區域的人員進行合法認證,其具有相當的主動防衛性,要求是將危險源杜絕在門外,這就要求門禁系統每年365 天,每天24小時都必須連續不斷地穩定運行,所以任何故障點都可能造成門禁通道無法正常管控,進而造成管理上的漏洞。所以,門禁系統的特性之一是要求系統必須具有極高的穩定可靠性,其他子系統也是一樣。
二、卡片的多樣性,隨著門禁一卡通系統的完善發展,卡片從只讀序列號的ID卡,升級到可讀寫卡片扇區內容的邏輯加密的IC卡,再到目前高保密性的CPU 卡,以及直接由手機RF-SIM卡代替普通的智能卡;從幾厘米的認證距離升級到幾米,甚至幾十米。智能卡的國際標準也陸續推出,目前常用的智能卡標準包括 ISO14443A/B、ISO15693、ISO18000-4等。
CPU卡的安全性和強大性能是業界公認的,迄今為止在通常的智能卡應用領域,CPU卡文件讀取認證模式是最安全的智能卡應用方式。自從2009年初 Mifare1卡密鑰被破解事件的披露,使智能卡的升級得以加速,如果說Mifare1、Legic這類邏輯加密卡是“硬盤”的話,那么目前真正意義上的自主加密,具有卡片獨立數據運算能力的CPU卡就是一臺計算機。
另外,復合卡的出現讓使用者更加覺得人性化、簡捷化。比如CPU卡與18000-4B/C的復合卡等,既兼顧了近距離的門禁、消費等系統需求,又滿足了停車場、通道管理等系統中遠距離智能卡認證的需求。
三、認證多樣性,隨著用戶需求和多種卡片類型應用的發展,一卡通系統的卡片認證模式也得到了迅速發展。卡認證已經涵蓋了ID、IC、CPU卡,手機RF-SIM卡認證也作為一種新型的認證模式,納入到門禁認證的范疇中來。
CPU卡認證一般有兩種,一種采用讀取序列號的形式,這是變相的ID卡模式,完全不能發揮CPU卡的安全性和擴展性優勢。另一種認證是通過讀取CPU卡內部文件的模式,這種方式才能最大程度地運用CPU卡強大的性能,上海世博會的門禁系統均采用了CPU卡內部文件認證模式。
生物認證作為“便攜”和“唯一”的認證介質,與智能卡介質一起,在一卡通系統應用中也得到了發展,根據系統常規及高端應用的不同,目前指紋、掌形、面像、虹膜等生物識別認證,根據不同的要求和應用場合,均得到了廣泛的采用。不過,生物認證模式由于技術發展的瓶頸,在穩定性、應用成本和系統構建難度等方面還存在一定的問題和實際應用的難度。
此外,智能卡多重認證、智能卡+密碼認證和生物識別+卡片認證等復合認證模式,也根據不用的安全等級和環境要求得以應用。
四、系統兼容性,在門禁一卡通系統建設時,為了達到業主完善,以及個性化的功能和管理需求,經常需要與第三方系統進行整合,如IBMS、BA、CCTV、消防系統等,整合方式有軟件和硬件兩種模式。門禁系統與消防系統集成、協同運作,當緊急情況發生時,受控門應自動打開電鎖,根據消防要求,此動作一般采取斷電開鎖的硬件方式。軟件模式主要是運用標準的通訊協議,實現各系統間的整合。標準的通訊接口協議包括ODBC、OPC、SOCKET等,通過這些標準接口,系統間互換數據信息,以實現相關的功能聯動。如一卡通系統(考勤子系統)可作為企業、事業單位管理系統的輔助系統,需要與人事管理、財務管理相融合,與MIS、ERP系統整合。這樣的功能整合需求不勝枚舉。
五、系統架構,目前一卡通系統的規模越來越大,建筑面積幾十萬平方米的大型、超大型建筑群的系統、跨地域的集團性企業統一數據庫管理整合型系統、超大型連鎖企業的系統,這些龐大系統的控制點往往都在一千點以上,甚至三、四千點,門禁一卡通系統的結構也隨著這些系統的需求發生著構架建設革命和控制設備升級。RS485總線系統存在傳輸距離、通信速率等諸多方面的問題,已經不能滿足大型化系統建設的要求。適應大型、超大型的,基于TCP/IP的門禁架構已逐漸成為市場的主流。此架構一般基于建筑內的局域網,采用事件觸發機制,用雙絞網線和光纖保證傳輸速率、傳輸距離,為了保證系統的安全性,可獨立架設網絡,或者通過VLAN劃分專用網段的方式。
