智能卡技术分析：门禁式智能卡的选购

　　智能卡迅速占领了全球的市场，这可追溯到上世纪70年代智能卡被发明并成为专利之时。“智能卡以这样或那样的形式出现已经有25年多，其最初是为每个持卡者提供一种便携式数据库的用途……　　

　　智能卡技术分析

　　智能卡(Smart Card)也常被翻译成“聪明卡”、“智慧卡”，还有另外一种称呼叫做IC卡(Integrated Circuit Card)。一般是指在卡片中嵌入了集成电路芯片，可以利用芯片中的集成电路存储单元，来进行数据存储和一些相应的数据处理工作。

　　其中核心部分就是智能卡芯片，而芯片首先会被封装成一个独立的模块，然后嵌入到塑料卡基上，对于非接触卡片来说卡基上还要埋置设计好的天线。

　　如果单独把智能卡放在我们手上，我们根本没有任何办法来操作它，一个独立的智能卡对于任何应用系统而言都是毫无意义的。我们为了操控智能卡，对其中的数据进行访问，就必须要借助一个能够操作智能卡的机具，通常叫做读卡器，或者读写器(reader)，或者终端(terminal)，或者卡片受理设备CAD(card acceptance device)。我们通常熟悉的商场POS(point of sales)机，银行ATM(auto-teller machine)机，手机，IC卡电表，IC卡水表，IC卡煤气表，公交车或者地铁里的验卡机等等，都可以称作是终端设备。我们只有通过这些终端设备才能够真正让智能卡的作用得以发挥。

　　所以从根本上讲，智能卡的芯片至少要包括以下三部分：

　　数据存储单元

　　这是智能卡存储数据的地方，按照有些公司的安全考虑，在进行数据存储单元的设计时会采用各种各样的安全措施，常用的是地址乱码(Address scrambling)技术，这样即使将来芯片被别人打开，也不能够正确获取其中存储的数据信息。目前用于数据存储的技术主要有EEPROM和Flash两种主要技术，它们之间的主要区别在于数据擦除的方式不同。EEPROM可以按照字节擦除，也就是说写入的数据是多少就擦除多少，然后重新写入;而Flash则要按照页面的方式擦除，每个页面的大小一般是64个字节或者256个字节。现在也有其他一些新兴的存储技术比如铁电存储等，但是在实际应用中使用的还很少。

　　逻辑控制单元

　　这部分主要是控制数据存储单元的访问，也就是读和写的问题。通过不同的时序组合，或者是安全机制来许可或者拒绝来自外部的数据访问要求。一般来说逻辑加密卡需要通过密码的比对才能得到读写的权限，而普通的存储卡只要命令的时序正确，就能够访问数据存储区的内容。

　　输入输出接口单元

　　这部分是和外界的接口，所有发送给卡片的数据，以及卡片传递到外面的数据都是通过这个接口来实现的。按照卡片的接口形式，可以把卡片分成接触式和非接触式的，接触式的卡片表面带有接触的触点，操作接触式卡片的终端设备内部都有一个卡座，在进行数据通讯的时候，卡片上的触点和卡片上的触点必须始终处于接触状态;而非接触卡在和终端设备进行数据通讯的时候，只要在一定的距离内就能够正常操作，无需把卡片和终端接触到一起;另外目前也有一些卡片兼备接触和非接触两种接口，我们称之为双界面卡。

　　除了上面的这三个基本的单元之外，对于CPU卡而言(从严格的意义上讲，只有具备CPU的卡片才能够叫做真正的智能卡)，还具有：

　　用于数据处理的CPU单元

　　用于执行卡片中的嵌入式程序，完成某种特定的应用功能。按照处理能力划分目前有8位、16位和32位CPU应用在智能卡中。按照CPU的种类划分以51系列为主，还有68HC05系列，H8系列，精简指令集的RISC系列和ARM系列等。

　　用于存储程序的ROM或者Flash单元

　　用户编写的COS程序会被掩模到ROM中或者是下载到Flash中。

　　用于缓存的RAM单元

　　主要包括一些基本的寄存器和暂存数据的RAM。

　　用于增强功能的加密引擎

　　比如实现DES加密算法的硬件DES加密模块，或者为了加快RSA加密处理的加密协处理器等。

　　目前的智能卡数据存储空间已经可以达到若干兆，程序可以达到数百K，这都是随着半导体工艺的进步而取得的结果。比起当年只有几K的存储空间来讲，让那些COS的编写者更加得心应手，开发的卡片功能也更加强大了。

　　门禁式智能卡的选购

　　目前，门禁系统已成为安全防范系统中极其重要的一部分，在一些发达国家中，门禁系统的控制替代了被动监视的方式，通过对主要通道的控制大大地防止了罪犯从正常通道的侵入，并且可以在案件发生时通过对通道门的控制限制罪犯的活动范围制止犯罪或减少损失。

　　感应式门禁系统相对于以往传统的接触式门禁系统(如IC卡，磁卡， 条码卡，TM卡等门禁系统)，具有更多的优点。通过门禁系统，可以实现对人员权限的明确限定，无论是内部人员或外部人员，都可以通过对权限的设置清楚地界 定可以自由出入的范围，并对人员的进出情况进行纪录，以备查询，极大的解放了人员管理的压力，并可达到在提高安全度的情况下节约人力的效果。同时，可以结 合防盗报警、考勤、巡更等功能，更可以通过联动来实现对其他设备的控制，如消防联动、灯光和空调控制等。

　　目前，市场上提供的门禁产品大体包括以下几类：

　　以独立控制器为主体的独立型简单门禁系统

　　这种独立控制器将读卡器与门禁控制电路含集成在一起，通过控制器表面的按键实现各种功能设置，如：添加卡片、删除卡片等。只要进行登记的卡片，无论何时，一刷卡都可以输入开门信号。这种门禁控制器不能联网，不需要后台软件驱动，只能单门单控。

　　这种独立型简单门禁系统只适用于小的办公室简单的出入控制，没有其它一些严格的安全控制逻辑(如：时段、组合等)，也不提供开门日志，无法对其出入的人员进行监控和检查。以LCJ的2000为代表。

　　以考勤机输入开锁信号为主体的联网型考勤/门禁系统

　　这种考勤/门禁机是在原有的成熟的考勤机的基础上，通过加一个(或多个)开锁信号接口而实现的。这种考勤/门禁机一般都带有液晶显示屏、小键盘，同时可外接一个(或多个)读卡器，以实现将考勤/门禁机安装在室内的需要。另外，这种考勤门禁机支持通过RS485联网，后台支持简单的考勤软件、简单的门禁管理软件(与考勤软件集成在一起)。以俊思的JS168为代表，并被许多一卡通商家OEM贴牌，市场应用情况较好。

　　以专业门禁控制器、独立读卡器为主体的联网型专业门禁系统

　　这种门禁系统的主体分为三部分：专业门禁控制器、独立标准的读卡器和专业的电源机 箱。其中门禁控制器装在电源机箱内，构成一个整体。电源机箱为整个系统提供电源供应，包括：稳压/变压和备用电功能。电源机箱一般被安装在室内较隐蔽的、 安全的地方。与考勤门禁机不同的是，这种门禁系统是专业的出入安全控制系统，包括所有硬件和软件的设计功能都是完全针对出入安全控制需要的。

　　总之，作为安全出入控制系统，产品的选择至关重要，否则将形同虚设，起不到安全控制的功能需求。选择智能卡门禁产品，应该首先选择联网型专业门禁系统。