智能化小区一卡通系统的设计探讨
来源:中国一卡通网 作者:李君毅 李 刚 发布时间:2008-10-15 11:31:43 字体:[大 中 小]
关键字:智能小区 小区一卡通 一卡通系统 一卡通
摘 要:信息技术的发展给房地产业和物业管理提出了新的要求,智能化小区将是未来发展的趋势。文章探讨了智能化小区一卡通系统的解决方案,对系统IC卡一卡通及其应该注意的问题,如安全策略、联网离线方式选择等进行了讨论。
4 一卡通系统涉及的几个问题
4.1“实时全联网”或“可离线”环境的问题
IC卡大容量的存储能力可以使IC卡应用系统做成离线方式,重要的信息如密码、金额等都可放在卡片中。联网方式是将信息资料放在数据库中,IC卡起到身份认定的作用,在确定身份之后系统再到数据库中查询有关信息。
重要信息放到IC卡卡片中,要求IC卡有很高的可靠性。而“实时全联网”系统则对网络系统安全性、可靠性要求很高。
可以根据情况采用两种方法相结合的方式,即信息资料放到IC卡中也放在数据库中。在系统的具体设计时,可以实时全联网,即对每一笔业务操作都和上位数据库通信,也可以按一定时间段对数据库资料更新。
4.2关于黑名单功能
黑名单是指曾经是系统的合法卡,但又因各种原因而成了系统的非法卡的卡名单列表。合法卡变成非法卡的原因可能是卡片的真正主人挂失了此卡,或者卡片被系统攻击者操作过。
IC卡应用系统必须具有提供黑名单的功能,但黑名单放在哪里是一个问题。有两种存放黑名单的方式:
放到数据库中 在联网方式下,黑名单可以放在数据库中。系统对每一笔业务操作都和上位数据库通信来查看当前卡是否在黑名单中。这种方法真正实现了黑名单功能,但无疑也加重了网络负担。
放到各个下位机此种方法响应速度快,但也涉及到及时更新下位机黑名单及下位机容量的问题。在实际应用中,一般采用队列方式,如下位机存储1000个黑名单,当第1001个卡挂失时,黑名单中的第一个被删除。这显然没有提供真正意义上完全的黑名单功能。随着系统长期地运行,黑名单会越来越长,这是需要考虑的问题。但在实际应用中这可能也是一种可行的方法。
4.3系统安全问题
一卡通系统要有很高的安全性,能实时或在事后实施安全的结算,最大限度地减小系统经营者和系统用户的风险。从一定的角度讲,系统安全问题直接关系到系统的成功与否。
一般来说,系统有可能受到下列几种方式的攻击:
(1)通过IC卡攻击。诈骗者通过盗窃或拾得的IC卡进行消费,或者伪造出假的IC卡进行消费。
(2)非法用户通过终端机、用户或者管理卡、通信线路等途径进入系统;或用户超越权限使用系统,通过窃取或者修改数据,对系统进行电子诈骗。
(3)通过网络监听和修改数据。由于各消费点与管理中心必然要通过网络相连,这就给入侵者通过网络对系统进行攻击提供了可能。
系统的主要安全技术措施包括:多级的密钥与口令管理;按不同子系统安全需求的多种密码保护:实现支持小额支付应用的用户消费余额底帐;利用小额消费限额控制风险的运行管理等。在实际应用中,要各种安全措施并用,最大程度地提高系统安全性。下面主要讨论加密和口令管理。
结算中心数据库加密管理由于用户的消费记录将汇总到结算中心的数据库中,出于安全考虑,可对数据库中的一些涉及资金的表的关键字段进行了加密保护。
传输加密管理对子系统和结算管理中心之间交换的所有数据进行加密保护,包括子系统传给结算中心的消费记录和结算中心传给子系统的黑名单等。
用户身份认证对系统的普通用户和系统管理员的身份进行认证,防止非法用户进入系统和使用系统,从而最大限度地保护用户的利益。普通用户身份认证由各子系统的读卡器完成。用户IC卡中存有加密过的用户的密码,只有系统的读卡器才能读取,即使攻击者购买了同样的读卡器也不能获得用户的密码。
5 结束语
智能化小区建设的总体目标是在先进的计算机技术、通信技术、控制技术及IC卡技术基础上,采用系统集成方法,逐步建立一个沟通小区内部住户与住户、住户与小区综合服务中心、住户与外部社会的多媒体综合信息交互系统,为住户提供一个安全、舒适、便捷、节能、高效的生活环境,实现以家庭智能化为主的、可持续发展的、具有二十一世纪风范的智能化小区。要实现这些,最重要的工作是在住宅小区内实现IC卡一卡通系统。一卡通技术的应用对于小区的智能化有着强烈的推动作用,能够极大地提高业主的生活水平,也使物业管理自动化更加成熟。
智能化小区的实现会给发展商和物业管理机构带来重大的发展机遇,能促进与提升物业管理的发展与水平,能捕获商机、增加经营收入,还能树立和巩固企业的品牌优势,促进房产销售。总之,从社会发展的现状、房地产商及物业公司对销售卖点及长远发展的考虑,必须建设和发展智能化小区。智能化小区建设已是大势所趋。
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]
