来源:中国一卡通网 作者:中国一卡通网采编 发布时间:2014-06-16 10:55:36 字体:[大 中 小]
摘 要:门禁一卡通早已不再是新鲜事物,它通过身份识读、网络、数据库等技术将以前各不相通的各类系统整合一起,在现在的生活中到处都有它的应用。从大厦、小区、校园、工厂机关的门禁、考勤、停车场等等,已渗入到社会方方面面。随着技术和应用的发展,它已经改变了人们生活方式。本文笔者将从多个方面对门禁一卡通发表一些粗浅看法,与读者分享。
门禁一卡通早已不再是新鲜事物,它通过身份识读、网络、数据库等技术将以前各不相通的各类系统整合一起,在现在的生活中到处都有它的应用。从大厦、小区、校园、工厂机关的门禁、考勤、停车场等等,已渗入到社会方方面面。随着技术和应用的发展,它已经改变了人们生活方式。本文笔者将从多个方面对门禁一卡通发表一些粗浅看法,与读者分享。
一卡通理解
用一张卡和一套平台提供门禁、停车场、考勤、签到、电梯、访客、巡更、电子支付和信息查询服务等多种需求的应用。一卡通数据保存在一个数据库中,卡片基础信息共享,整个系统实现一次发卡、一次挂失,达到真正的卡通、网通、库通。
门禁一卡通的设计不应是各单个功能的简单组合,而是从统一网络平台、统一数据库、统一身份认证体系、数据传输安全、各管理系统接口、异常处理等软件总体设计思路的技术实现来考虑,使各管理系统,各终端设备综合性能达到最佳的设计。
门禁一卡通能实现多种不同管理功能,这些功能应该可以使用来自不同厂家的设备,只要使用同一种格式的卡片。该应用模式优点是可以对各个功能选择专业化程度更高且适合个性用途的产品,并不存在不兼容性问题,一个子系统故障不应影响到其他子系统及系统平台。
目前,一卡通还只是在各企事业单位、学校内,或某项目内应用,还没有形成真正的跨区域或跨行业的应用。实际上所谓一卡通主要看有没有一卡通管理平台(授权不能是由多套系统实现)和一个数据库管理,即“一网、一卡、一库”。作为安防中的门禁一卡通现在已成为智能化系统中最常见的安防子系统,已在政府、企业、金融、医院、部队等行业得到大量应用,还能与其它智能化系统进行集成和联动,比如防盗报警、视频监控、消防报警以及楼宇自控系统等。
现在门禁一卡通系统尽管还在不断发展,但从技术到应用已经比较成熟,这从各厂商的产品可粗略地归纳出门禁一卡通五个方面的典型子系统:
①平台管理:权限管理、设备管理、数据管理、卡务管理等子系统;
②身份识别:门禁、梯控、考勤、巡更、车辆出入、车载通勤、会议签到、访客管理、储物管理等子系统;
③电子交易:银行圈存统、消费管理统、水控管理、电控管理等子系统;
④信息服务:WEB查询、触摸屏查询、电话语音查询、短信查询等子系统;
⑤集成接入:ERP接口、图书管理接口、教务管理接口、人力资源接口、办公自动系统,能提供OPC接口与其它视频监控、报警、消防、楼宇自控系统等实现集成。
典型平台架构
门禁一卡通从功能结构上可划分为基础平台和业务应用两大部分,基础平台提供数据访问支持,业务应用实现业务处理。各业务应用共享基础平台,通过基础平台各业务可在授权的范围相互调用,且业务应用可自由增减和扩展。在此平台上,可以方便、灵活、自由地添加或移除其它功能模块。
目前多数一卡通系统均采用标准的三层结构:即物理设备层、应用操作层、信息服务层。其中物理层可以采用RS-485总线或TCP/IP,应用层与共享层均采用TCP/IP网络,这样的网络结构可满足传输的稳定性、安全性、灵活性等要求。先进的总线和信息集成技术,将一卡通管理系统中的各管理子系统集成在一个基础平台上,并通过内部INTRANET网形成信息资源共享。基于“服务层+应用层+设备层”模式,现在门禁一卡通典型架构大致有二类:
第一类:TCP/IP+总线架构,总线可以RS485、CAN等,每一个子系统有一个独立的管理服务器,在管理服务器下经总线与终端控制器连接,以实现各子系统的专业功能。各专业管理服务器经TCP/IP网与服务层子系统和应用层子系统连接,在服务层具有平台数据库、卡务管理、权限管理等功能,在应用层有各类查询子系统。这种架构应该说是行业内应用得最多,也呈现出比较稳定成熟的架构型式。这类架构扩展也比较方便,只要在TCP/IP层加专业管理服务器,之后再以总线与专业终端控制设备连接。该架构与第三方系统集成也比较方便,比如其它视频监控、报警、消防、楼宇自控系统等。集成方式常有二种,开关量联动可经门禁终端控制设备直接输入和输出,非常简捷;另一种即纯软件联动,其要借助于相应系统服务器经TCP/IP与门禁一卡通平台实现联动。
第二类:全TCP/IP架构,包括终端控制器都是网络型的,所有设备层、服务层、应用层设备都被挂在TCP/IP网络上,该类架构的服务层子系统和应用层子系统与第一种类型架构相同,且相应子系统的管理服务器与专业控制器间不以总线形式连接,大家都以TCP/IP方式交换数据。该架构与第三方系统集成同样方便,开关量也可经门禁终端控制设备直接输入和输出,另一种纯软联动也借助相应系统的管理服务器经TCP/IP实现联动。
总体而言,相较于以往纯485总线系统,TCP/IP系统主要有以下几方面优势:
1)传输速度快,充分利用TCP/IP网络传输优势;
2)系统应用与扩展灵活方便,兼容485总线结构,各子系统以模块方式接入;
3)用户操作界面友好,安装及使用简单;
4)可基于用户原有计算机网络,减少了大规模布线,适用于大规模及超大规模应用;
5)提高了系统的可维护性,IP网络便于实现远程诊断和维护。
系统安全隐患
门禁一卡通系统是由各级设备和各功能模块组成,其安全运行取决于各个环节是否能安全工作,说到系统安全具体可包括:识别安全、结构安全、传输安全和存储安全,而其中最为重要的则是数据传输安全。
自CPU卡取代IC卡,以及3DES和国密算法的应用,识别安全已得到了解决;而系统结构是基于成熟的TCP/IP或TCP/IP+总线架构,应该说这类架构是经过包括门禁和无数类似工业应用的考验,所以说结构安全也不会有问题;系统数据主要存储在数据库和前端控制器中,数据存储安全隐患主要在数据库,因此数据库密码管理也已经有许多解决方案,数据库中存储的数据涉及核心的关键字段可采用部分加密;最后数据传输安全则是整个系统最重要的环节,其隐患主要在上位管理计算机与前端门禁控制器、控制器与读卡器间的数据传输。
推荐文章
自助式发卡机器
明华澳汉/USBkey电子钥匙
智慧餐台
供应尊贵型出入口读卡控制机SDXA8759A(B)
超高频860~960MHz动物耳式RFID标签 C116034
易腾迈 Intermec PC43 桌面打印机
易腾迈 Intermec PC23 桌面打印机
易腾迈 Intermec PR2 耐用型移动收据打印机
易腾迈 Intermec PB21坚固型移动收据打印机
论坛热帖