设为首页 | 成都一卡通
一卡通相关技术
HID一卡通系统设计解决方案
发布时间:2013-12-08 01:00 来源:成都龙腾锐达科技有限公司

    千家安防网:第一节 概述 

  1.1前言

  随着信息产业的日异革新以及网络的迅猛发展,智能卡技术已被社会的各行各业所接受并应用,其中非接触式智能卡“一卡通”因其技术的先进、使用的便利、保密安全等特性越来越广泛地应用在各个领域,政府机关、办公大楼、智能小区、大型企业、商业消费、高速公路收费、校园、医院等,身份识别、停车管理、门禁、通道控制、考勤、会议签到、人事资料、保安巡更、电梯控制、消费/POS、图书管理等是最常用的功能。

  一卡通系统不仅是现代化企业管理的客观需求,也是现代企业管理的重要内容和发展标志。随着企事业管理现代化方向意识不断增强,安防控制系统的集成化、人性化管理模式已日趋普及。我们所提供的系统将采用计算机网络技术、通讯技术、和机电一体化技术为用户提供高效的管理体系,保障大厦内的重要设备、人员及财产的安全,便于主控人员和领导对相关办公区域进行管理,对重要设备和区域实行通道监控,对重要部门进行区域报警。

  HID 是安全行业首屈一指的非接触式门禁卡和读卡器及控制器制造商,目前已经为世界各地的客户提供了 2 亿多张凭证卡。HID 率先致力于开发物理门禁中使用的射频识别 (RFID) 技术。HID 的产品线包括 iCLASS 13.56 MHz 读/写非接触式智能卡、Prox 125 kHz 感应卡、磁条、韦根技术卡和读卡器及控制器。公司的智能卡和读卡器技术广泛用于多个领域,包括门禁、网络登录安全性、机动车辆识别、非现金售货、考勤系统、电梯控制和生物特征识别等。

  1.2一卡通的先进性

  目前来说,“一卡通”概念应该是“一卡一库一线”,即一条网络线连接一个数据库(PC机),通过一个综合性的软件,实现设置IC卡管理、查询等功能,实现整个系统的“一卡通”。
  
  所谓“一卡”,就是在同一张卡上实现多种不同功能的智能管理,一张卡上通行很多的设备,而不是不同功能有不同的卡,不同的机在不同的卡上使用。“一卡通”,首先要求是该卡的读写设备必须与该卡一致。其次要求该卡必须是具有多分区及密码校验,保证彼此的独立性、安全性、多用性的智能卡。

  所谓“一线”,就是一条线通多种信息,多种不同的设备都挂在一条线上,通过一条线跟PC机一个接口把所有的设备都串起来,进行不同数据的信息交换。如果很多设备都挂在PC机上,那么每台设备跟PC机就占了一条线,而PC机都需要给它提供通讯接口,这样,设备多,通讯接口多,而计算机的的通讯接口是有限的,并不能满足要求,而且在安装使用过程中,做不到那么多线都跟PC机相通,这种做法是不可取的。

  所谓“一库”,就是在同一个软件、同一台PC机上、同一个数据库内、实现卡的发行、卡的取消、卡的报失、卡的资料查询等,准确明了、方便快捷。这叫“一库”。

  该系统基于计算机网络技术和最新IC卡技术,将小区管理和应用设施全面纳入计算机综合管理系统,只用一张经过授权的智能卡,便可以通过该系统强大的软件功能组合和完善的硬件配套设施。用户可凭一张IC卡进行车场停车、智能门禁、各种收费、等“一卡通”服务

  1.3一卡通的必要性

  无论是在紧张的工作中,还是在日常生活,保护财产及生命安全极为重要。随着世界经济的高速发展,也伴随着犯罪的增加,人们对于保安的需求从没有象今天这样强烈。明智的您需要建立一套完整的保安系统来满足今天,明天乃至下个世纪的安全需要。我们诚恳地向您推荐KITOZER保安系统,它将是您可信赖的保护您财产和生命安全选择。

  金融服务行业的领先企业最关注如何确保人员和宝贵的 IT 网络的安全,因为攻击这一行业从业人员和 IT 网络的行为时有发生。 保护人员和信息安全的第一步是通过授权的凭证安检点控制进出办公室和大楼。 为了提供多重保护,安保系统必须解决员工、来访者和其他租户的出入问题。 安全解决方案还必须全天候运行,可处理多个全球格式。

  当前的集中式解决方案不仅可以控制人员进出大楼,还可以控制对计算机网络的逻辑访问。 HID 是安全身份领域深受信赖的领军企业,它提供的采用先进技术的解决方案易于管理和控制并具有可扩展性,可以满足未来的发展需求。

  所有企业都越来越重视安全问题。 增强安全性可以提高事务部门的运转效率和客户服务效率。 HID 提供行业最广范围的、符合开放标准的智能卡产品,全球有超过 40,000 家零售商供货。 无论您需要确保某个区域的高度安全还是需要涵盖所有区域的完整安保系统,HID 都可以提供易于使用的解决方案。

  第二节 一卡通系统的目标和建设原则

  2.1 系统总体建设目标

  一卡通管理系统运用先进的计算机网络技术、通信技术及非接触式IC卡技术,为一卡通应用领域提供现代化的管理手段,为用户提供方便、快捷和安全的服务。

  具体目标为:
  (1) IC卡各子系统的工作站和上位机居于系统的高速管理信息域,组成局域网一卡通或Internet一卡通。
  (2) 各子系统工作站与现场控制点之间采用RS485或TCP/IP通讯方式。
  (3) 一卡通系统数据库采用同一数据库管理,数据库平台。楼宇控制或其它系统可通过局域网与其建立通讯连接,并对其数据库进行读、写访问。
  (4) 各子系统基于计算机网络,管理中心对IC卡进行发卡等操作后,在各子系统中均能生效,只需发一次卡,实现了真正意义的一卡通。

  2.2系统设计原则

  2.2.1先进性:HID一卡通系统的建设要立足于当今国际先进且有发展前途并代表主流趋势的技术,由此实现的系统才可以随着未来信息技术的发展而能不断平滑升级。如:一卡通系统中网络通讯采用国际流行的TCP/IP协议,服务器采用微软公司win2000操作系统,工作站电脑采用Win98或Win2000操作系统,数据库采用的是微软公司的SQL Server7.0或SQL Server2000,前端应用程序使用Delphi开发而成。
  2.2.2实用性:HID一卡通系统应充分理解并分析用户各项管理的模式和特点,各应用系统的开发,应做到功能完善、使用方便、科技人性化并经济合理、切合实际、运作高效。同时可对特定需要及现场工程等的实际情况作出针对性的设计与灵活的解决方案。
  2.2.3安全性:HID系统的设计具有高度的可靠性,产品成熟性能稳定,保证系统长时间无故障运行,即便遭遇事故造成中断后也能确保数据的准确性、完整性和一致性,并可迅速恢复正常。系统严格控制管理员操作权限,可以采取安装防火墙、安装杀毒软件、网络数据库备份等来保证数据库服务器和各工作站的安全和正常运行。可实时取消挂失卡、黑名单卡的权限,防止冒用、滥用,确保了整个系统的安全性。HID系统的加密安全:卡号的安全性(防止重复卡、仿制卡、卡上金额非法修改等安全漏洞):一卡通系统涉及到人员、车辆的出入、身份的识别判断、电子钱币的流通的使用,因此用户使用设备的高安全性与数据、财务的高安全性极为重要。Philips Mifare 1 IC卡片是可以分区加密的卡片,但因为技术的门坎对卡片进行加密的制造商并不多,大多数厂家仅仅只是使用(读取)PHILIP IC卡的公开的、不加密的卡本身的序列ID号,而这种ID号在技术本质上和EM ID卡的功能一样,由于卡片的应用非常广泛,卡发行量巨大,造成某些卡号重复,或卡号被复制、仿制或卡中数据被篡改,从而给一卡通系统特别是大型系统的使用带来极大的安全隐患,由此导致用户最终没有享受到Philips Mifare 1 IC卡的高安全性,反而用较高的IC成本换来了ID卡的低安全使用效果。
  2.2.4扩展性:HID 一卡通系统在容量和功能上不仅能满足目前用户的需求,而且由于系统的标准化和开放性兼容性使其易于扩展以保障用户今后的扩容和升级,系统可随意增加现有系统的控制设备,也可增加新的系统组成更大的一卡通系统。