技术与大型体育赛事的安全防卫、管理控制(上) - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

技术与大型体育赛事的安全防卫、管理控制(上)

来源:中国一卡通网  作者:fondcard  发布时间:2006-12-13 18:05:54  字体:[ ]

关键字:智能卡  体育赛事  安全  集成电路卡  安控卡  

摘   要:智能卡在体育领域的潜在运用形式多种多样,至少包括:面向公众(市场)的场馆产业化管理、体育俱乐部、全民健身中的体质监测、竞技体育的大型体育赛事运用和体育院校信息化建设中的校园卡与校园一卡通等。

智能卡在体育领域的潜在运用形式多种多样,至少包括:面向公众(市场)的场馆产业化管理、体育俱乐部、全民健身中的体质监测、竞技体育的大型体育赛事运用和体育院校信息化建设中的校园卡与校园一卡通等。在《IC卡应用系统》一书中,笔者曾单列一章对前三类运用的三种具体表现形式分别予以介绍,此处不再赘述。而体育院校的校园卡与校园一卡通则是兼顾体育院校特点的一种高等院校信息化建设的运用延伸,其特点和内涵,也已于论文集《计算机与中国体育》给予论述。此处仅对智能卡在体育领域最为“壮观”、“诱人”的运用形式——智能卡及相关技术在大型体育比赛尤其是奥林匹克这类举世瞩目的综合性大型国际赛事中的作用,谈点粗浅看法。 
1 该类运用的必然必要性 
       该类运用的必然必要性取决于两方面: 
1.1 社会发展和科学管理的需要 
       综合性大型运动会的计算机信息管理系统,是现代计算机技术、网络技术和通讯技术等高新技术的结晶。不仅是反映本届运动会科技含量的重要标志,而且在某种程度上也体现了主办地区或国家的科技水平和经济实力。其对作为当今世界日新月异的信息化产品之一的智能卡的广泛采纳和运用,不仅将给参会人员、主办单位及观众带来莫大便利,为主办地区或国家提供一展示其综合实力和科技水平的极好机遇,而且会对大型体育赛事传统的运行管理概念和模式产生较大推动,在形成一璀璨夺目的科技亮点的同时,形成新的经济增长点。 
       当然,其实施规模和难度也较前四运用大,尤其是对安全可靠性的严格要求。且这类运用往往并非以孤立单一形式出现,而是与其它高新技术融合并存互补(如文中多次提到的指纹识别和本文后半部将重点介绍的卫星全球定位系统)。 
1.2 安全保卫的需要 
       随着社会文明的进步发展,体育在现代人类生活中的价值和比重与日俱增,大型体育赛事已成为现代社会影响巨大的一项特大型活动,其中尤为突出的是四年一次的奥林匹克运动会,作为人类和平时期最最宏伟盛大的一项跨国家、跨地区、超越所有种族和政治派别的世界性超大型集会,其影响面之广、参与和关心钟情者之众,为任何其它社会活动所不及。且无论是比赛项目,还是参加人数,都在持续增长。这种越办越大、越办越红火的发展势头,在给主办国或地区带来丰厚经济和政治回报的同时,也给东道主的接待、服务、安全、交通等带来沉重负担。而其中重中之重的安全问题,更日益引起有关方面的更多关注。对世界影响巨大的奥运会,已多次成为国际恐怖主义的攻击目标、表演舞台。1972年慕尼黑“黑九月”惨案、1996年亚特兰大公园爆炸案,都曾给奥林匹克运动浸染暴力的血腥。2001年9.11纽约世贸大厦案,则再一次向这类超大型世界性集会敲响警钟! 
       亲切和谐快捷方便是所有观众和参会者期望渴求的良好愿望,而安全稳妥严密防范则是运动会正常运行必不可少的基本保障。它们有时很难融合甚至相互抵触。对后者的过分强调,往往难免给前者带来不良影响。而对前者的刻意追求,又将制约后者的全面实施,甚至留下灾难性隐患。由于当今的恐怖活动形式已由早期的有计划、有目标活动,逐步转变为无特定目标、随机随意性极强、甚至威胁无关群众的自杀行动,则进一步增大了以反恐为核心的奥运会等大型体育赛事安全保卫的难度。各种现代技术的充分运用,无疑是利于缓解此类矛盾,同时兼顾安全严密、温馨友善的极佳途径和良好手段。 
       集成电路卡(ICC—Integrated Circuit Card)和卫星全球定位系统(GPS—Global Positioning Sys-tem)原本是因金融、军事等领域的需求而发展起来的两种高新技术,目前已逐步渗透至现代人类的各项社会和经济活动,对大型体育赛事的管理控制尤其是安全防卫,亦有独特效用。 
  
       本文将从技术的角度,对ICC、GPS在大型体育赛事中的运用前景,给予概念性论述。其中部分内容目前仍属前瞻性展望,在组织管理、资金投入、实施细节等方面尚有诸多亟待商榷研讨之处。 
    2 集成电路卡(ICC)的运用形式及作用 
       运动会计算机信息管理系统是大型运动会组织、运行、指挥、服务的神经中枢,而集成电路卡(亦称智能卡)则可作为此信息系统人机交互的重要前端接口,用于身份认证、通行控制、数据载录、综合管理、辅助竞赛、入场证券、巡更巡查、生活服务、医疗急救、小额消费等。 
       对这类运用,可如图1所示笼统分作四大类。 
2.1 参会人员证卡 
       其涉辖面广、品种繁杂,包含运动员、教练员、裁判员、代表团官员、组委会工作人员、兴奋剂检查人员、记者、来宾、贵宾、国际组织代表、各级各类官员、警务和医务工作者……等等,是ICC在大型赛事中最主要、最关键应用形式。所有参会人员都只能凭借所持证卡,在赋予证卡的特定权限范围遂行权限允许的相关活动。其特点为: 
2.1.1 品种多:为便于迅速目视区分前述种类繁多对象,卡面的颜色、图案、文字必须清晰、醒目、易分辨,并印刷照片。卡内电子信息则除原有ID(Identity)标识码和大会赋予的卡号外,至少还应有姓名、年龄、性别、民(种)族、国(省)别、身份、项目、颁卡时间、有效期限等。对要求更高对象,甚至可纳入指纹信息。分布大会各处的固定或便携式读卡终端将据此准确区分对象。 
2.1.2 使用便利:这类证卡是持卡人每天甚至可能随时使用的会务活动凭证,其使用应尽可能方便快捷,为此宜采用同时兼备接触和非接触接口的双界面卡(DIC-Dual Interface Card)。除金融支付、指纹识别等更高安全要求运用外,一般通道识别等均取一挥而就的非接触工作方式。必要时亦可在通道监视屏自动显现卡主照片,实现快速有效的目视鉴别(卡主正面或正面+侧面照片在登记制卡时留存系统,并预先经网络下传相应场所读卡终端。用卡时终端根据卡号自动调取)。 
2.1.3 安全防伪性好:这类证卡是持卡人的“身份证”、“通行证”,与大会安全紧密相关,必须采取一系列安全防伪措施。如: 
       为防止假冒复制,每片ICC除带有制造商在芯片出厂前一次性写入的世界唯一ID标识码外,对芯片的每次读写操作均需首先进行卡机双向认证。并严格履行密钥管理制度,谨防泄密。条件允许时,亦可对芯片的嵌装基体——卡片的制造工艺、表面印刷采取相应防伪措施。 
       为阻止盗用、冒用,除在卡面印刷照片或在读卡终端监视屏显现卡主照片外,必要时亦可进行个人识别码(PIN-Personal Identifica-tion Number)检验或指纹识别等。 
       该DIC的片内CPU和非易失存储空间为接触和非接触模式共享,以利于确保二工作模式安全等级的一致性。 
       系统建立严密高效的挂失、补发、黑名单查处机制。证卡遗失时,卡主必须凭借充分可信的人或物证在分会场(赛点、驻地等)管理部门挂失。挂失信息随即经网络上报大会中央电脑核实后列入黑名单,并经网络等下传各终端,阻止他人冒用。同时为卡主办理临时卡,作补发新卡的过渡。 
2.1.4 一卡多用:除用于身份识别外,还可用作: 
       以接触或非接触方式开启住房、办公室门锁的钥匙。卡中预置允许开门时间段及有效期,并在卡中和电子门锁留存实际开门时间。 
       用于餐饮服务、娱乐健身等的消费凭证(免费或限额或记帐),甚至利用卡中“电子钱包”在大会特许商店、小卖部等购买纪念品、报刊、打电话、洗理等的小额有偿消费。“电子钱包”的金额可在制卡时由会务部门写入,也可由分布会场各处的充值终端以预付现金方式充值或通过金融网络从卡主的银行帐户划转。从安全角度出发,这类充值、划转都只能以接触方式进行,但可以接触或非接触方式消费。 
       兼作医疗急救卡。在卡中特定区域以明文形式写入卡主姓名、年龄、性别、血型、过敏禁忌症、使用药物、主要病症、联系方式、医疗保险号等急救信息。 
       工作人员考勤。 
       会务车辆乘车证。 
2.2 专用安控卡 
       前述证卡用于持卡人身份证明,是持卡人在会场活动的一般凭证及有关部门对之接待、管理的依据。在更高安全等级场合,他(她)们还必须出示另一证卡——专用安(全)控(制)卡。这类证卡的特点是:功能单一、专设专用,但安全性能更强。且鉴于非接触射频识别容易受到通过截取分析卡机信息流,继而复制或插入伪信号的攻击,则这类证卡多选用抗攻击性能较好的接触式CPU卡。其主要表现形式为: 
2.2.1 特别通行证:用于进入机要、财务、供电、总控室、网络中心、通讯枢纽等要害部门。实行更加严格的卡机双向认证及时间段和有效期控制,开门信息不仅卡机镜向保存,且可经网络实时上传安防中心等,以接受监督和备案待查。必要时可增加PIN码校验甚至指纹识别,进一步确定持卡人合法性。 
2.2.2 操作权限卡:用于对访问大会信息系统关键网络、数据库的行为进行授权和监督管理,扼制对系统的非法闯入和恶意攻击。该卡记录有卡主特定个人信息及各种密钥,这些密钥和相应加密算法及数字签名,将构成系统安全保密的核心。 
       该卡不仅是操作员进入系统的钥匙(插卡并通过认证方可进入系统),而且卡机镜像建立的工作日志,还记录其上机、上网时间和进入区域等信息,并保留防抵赖RSA数字签名。主管部门通过工作日志,可了解掌握操作员对系统具体模块的操作情况,遂行安全和质量的检查评估。 
       操作卡等级权限的设置,使系统的可能受损范围减至最小;而由操作员自行定义更改的个人密码,则以密文形式隐藏卡中,不驻留机器。不仅可遏制通过电脑窃取密码的非法行径,而且可防止他人对操作卡的盗用/冒用。一旦持卡人连续输入密码错误次数达限定值,卡自动报废、系统报警。 
2.2.3  信息中转卡:在管理系统与脱机终端(含零售终端、车载终端、简易通道终端、手持式安检终端)间担当中转媒介,进行终端运营数据的下载上报、系统命令及黑名单等信息的记录下传等。在这类运用中,除采用卡机双向认证、PIN码校验、RSA数字签名等措施,实现ICC、终端和持卡人合法性鉴别及责任确认外,必要时还应对交易流水、黑名单等关键信息加密。 
2.2.4 其它:包括在系统的信息防卫体系实现密钥的生成存贮、数据的加密解密、卡机双向认证、数字签名/校验等功能的各级各类SAM(Secure Access Module)卡和用于安全巡查的射频或TM(Touch Memory)巡更卡等。 
2.3 辅助竞赛 
       二十世纪末,欧美的多次大型国际马拉松比赛(柏林、汉堡、波士顿、鹿特丹等),都曾采用一种封装于特殊形状ABS塑料的微型玻璃应答器(一种电子标签)和压注制造于约2m×1m大小薄垫的天线。前者拴套固定于运动员鞋带;后者则多块组合成天线阵列后铺放始、终点地面,并连接阅读器(读卡器)。阅读器读取通过天线识别区的应答器的ID码,由监视屏实时屏显各选手通过时间。1996年的亚特兰大奥运会亦有类似运用。 
       显然,只需在机器内部预置与各ID码对应之姓名、国(省)名等信息,就可经点阵式LED/LCD显示屏,以不同文字同时显现选手的这类信息。只需对软硬件稍作调整,该马拉松计时系统又可用于场地万米赛等的计圈。 
       若将自带粘胶的柔性电子标签贴于参赛选手胸前/背后的号码布,用手持读卡器读取标签信息并传送裁判终端或项目管理电脑,即可实现选手签到。也可同法读取裁判证卡信息,进行裁判签名,以利于竞赛的信息化管理。 
这类运用的特点是: 
       一般仅用于对象识别,实际用卡时很少或不做任何写操作。有时甚至无需芯片个人化。片上蕴含信息少(常常仅作索引标志,对象详细资料存放系统),且所有信息均为明文,不担心泄密,只需最基本防伪功能。因此对芯片的安全等级、存贮空间要求极低;但另一方面,因其置于剧烈运动的选手身上,则要求其体积尽量小、重量尽量轻、固定拆除容易、不影响比赛、可靠稳定、防水/防尘/防磁/抗机械震动和扭曲能力强,且多为一次性使用,则选用价格低廉、无源、非接触射频工作的电子标签为宜。 
       在径赛计时、计圈运用中,该类标签还必须兼备针对多选手同时通过的防冲突功能,且读写器天线的功率、尺寸应足够大,以确保读写距离、覆盖范围和可靠性。 
2.4 入场证券 
       系运动会ICC应用的最诱人表现形式,主要特点为: 
2.4.1 使用方便快捷,尤其在人多拥挤时,非接触刷卡,一挥而就。 
2.4.2 各检票(读卡)终端可通过网络与管理中心相接,利于组织管理者随时了解入场人流变化等。 
2.4.3  安全防伪性好。每个卡芯片都带有出厂前一次性写入的世界唯一ID标识码,卡片个人化时以密文形式写入观赛信息(日期、时间、场馆、入口、座位、比赛项目等),并施以密码保护。用卡(检票)时,检票终端首先验证标识码,继而读取校验与比赛相关信息,最后检查位于芯片特定区域的“检票标志”。确认“入场券”合法并有效后,才对检票标志区置数“检票”并放行。 
       标识码、加密和读写密码的三重保护,可有效防止对卡的复制伪造。而售、检票时的所有加、解密运算都在机器内部自动完成,相关密码/密钥和算法均隐藏机器内部,且随观赛场次的不同而不同,以防止内部工作人员营私舞弊。 
2.4.4 卡片个人化可提前或售票时完成,且可通过电话或网络远程订票。个人化时,除在卡内写入前述信息外,还需在卡面建立与之内容一致的明文观赛信息,供持卡人视读。 
       由于卡面和卡内信息均在卡片个人化时建立,“卖”多少“写”多少,则利于避免入场券“卖”不出所致之浪费。 
2.4.5 成本较低。虽然其防伪性远优于纸质票券,但由于对之安全等级要求相对低,且蕴含信息量有限,并可无需改写的一次性写入,则可选用成本较低、防水和抗机械损伤性能较好的柔性射频电子标签。 
2.4.6 发行量大,不仅利于进一步降低单卡成本,且因ICC的物理寿命远长于纸质票券,则可利用其效果长久的卡面广告,形成主办方又一重要经济来源。 
2.4.7 各检票终端可以无线或有线方式接入管理网络。必要时可输出文字和语音提示,如:“门票过期”、“请走X号门”等。当出现网络故障等异常时,应能脱机工作,并保存检票信息。 
2.4.8 各检票终端可接受经网络或专用安控卡等下传的黑名单,遂行安全稽查报警。 
2.4.9 一卡多券,在卡上不同区域建立不同场次观赛信息区和检票标志区,并分别施以不同密码/密钥隔离保护。 
2.4.10 利用检票时读取的券卡ID码,可实现观赛积分优惠或抽奖,施以纪念品、免费观赛、明星签名/合影等奖励。以活跃赛场气氛,调动观众情绪和积极性,增强观众对受冷落项目的热情,促进体育产业化。 
       二十世纪90年代后半期至今,ICC在大型体育赛事会场内部的科学管理、安全防卫中的潜在运用价值,已日益引起国内外有关方面的更多关注。第26/27届奥运会、第21届世界大学生运动会以及我国的九届全运会等,都曾对之给予慎密考虑或尝试。而酝酿中的2008奥运通卡,则进一步预示了ICC在北京“科技奥运”、“数字奥运”宏伟蓝图中的美好前景。对2005年在江苏举办的十届全运会,对“科技十运”的实现,亦不无借鉴启迪。至于会场间即会务交通中的安防管控,则可借助另一技术手段——GPS。
更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖