IC卡门禁系统特点与应用前景分析
作者:RFID世界网 收编
来源:it168
日期:2010-12-27 07:57:21
摘要:IC卡门禁系统是一种利用计算机进行身份验证,实现开/关门、登录用户进出门信息的自动化管理系统。
IC卡门禁系统是一种利用计算机进行身份验证,实现开/关门、登录用户进出门信息的自动化管理系统。
IC卡门禁系统特点
1、安全性
设计一个门禁系统,首先要考虑的是系统安全性,即能否有效地控制人员的出入,并掌握其出入信息。因为IC卡门禁系统是一种智能化的电子控制系统,可以充分利用计算机的“智能”,同时采用多种手段进行控制,以确保系统的安全可靠。其中最简单而又有效的是以下几种手段。
一是通过IC加密卡中设置的密码,进行身份验证,若密码核对几次(一般为三次)之后仍不正确,该卡将被自动烧毁不能继续使用。这样就可以有效地防止盗用用户信息的恶意验证。
二是利用系统中的用户权限表可再次认证持卡人是否能进该门。
三是每张IC卡上都设置有效使用期限,若IC卡超过了有效期,则该用户的所有资料将从门禁子系统控制模块中自动删除,本卡作废。
2、可靠性
可以从软件和硬件两个方面来考虑。
硬件的可靠性,除了电控锁等机械部件之外,主要考虑子控模块的制作和选用,因为它要全天24小时不停地工作,所以对其性能要求较高,应能满足环境的温度、湿度的变化,以及抗电磁干扰能力强等。如果选用牛顿7000系列模块作为子控模块,因为这种模块有很强的自适应功能,能够自动调节不同波特率的信号,还有各种保护电路等等,足可以保证低层管理工作的需要。
软件设计的可靠性,主要考虑各种状态信息的获取和维护,通信协议的设计是否规范,各种特殊情况的处理是否合理等等。比如,为了确保主控计算机与子控模块之间的通信准确无误,可以采用自动重发纠错机制,有效地消除门禁子系统和管理计算机同时在网络中工作时可能出现的信号冲突。
3、灵活性
由于系统中所有数据信息的设置和管理都是通过主控计算机与子控模块之间的通信完成的。管理者便可以根据自己的需要,自由地设置密码、用户权限、门锁延迟时间等。同时主控计算机和子控模块平时各自独立工作,仅在设置子控模块中的初始数据,修改子控模块中的数据,获取子控模块中所记录的信息等情况下,二者才需要相互通信,进行信息交流。这种设计方法给系统带来很大的灵活性。
4、并行性
为了降低硬件成本,可以将一个子控模块设计成同时控制多个门,比如,使用I-7188作为子控模块时,一个子控模块可以同时控制三个门,实际上,这样配置相当于一种宏观上的并行处理机制。
5、多功能
用户权限表可由管理者任意设置,使用起来非常灵活,很容易满足“一门一卡”、“一门多卡”、“多门一卡”等不同的要求。
6、可扩充性
用户的需求是不断变化的,在设计系统时应留有一定的余地,保证用户的动态需求。比如,系统中的每个子控模块都有唯一的地址,需要增加受控门数时,只要增加相应数量的子控模块和门禁子系统,并给子控模块分配唯一的地址即可。如果采用牛顿7000系列工控模块作为子控模块,一个RS485网络上可挂256个模块。
IC卡门禁系统应用前景分析
自从2009年2月Mifare卡密钥破解事件被社会媒体广泛关注之后,非接触IC卡的安全性问题已经成为近三个月以来智能卡行业各个媒体最热门的话题之一;国家工业和信息化部同时也针对此事件在全国下发了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地开展对IC卡使用情况的调查及应对工作。作为门禁系统中最重要的身份识别部分,目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡,根本没有去进行加密认证或开发专用的密钥,其安全隐患已远远超过Mifare卡的破解危机;而所有在中国销售的国内外门禁产品的安全隐患至今还没有人提出重视,非法破解的人士只需采用的最简单的技术手段就可以完成破解过程(国内大部分卡厂具备采用ID卡的ID号复制生产技术,市场上复制设备只需要三百块),国家有关部门的文件也只是简单提出很模糊的要求即不采用国外算法的芯片等,而国内国产芯片的Mifare卡产品却完全是依于国外算法基础的复制品。要解决这个安全史上最大的漏洞其实应从建立中国自主知识安全标准为基础,用自主的国家认可密钥体系中去完善的规范整个安防门禁系统市场。而不是简单的下文告诉大家不要用国外算法的芯片却允许用国产兼容算法的芯片。
所以如果没彻底意识到这个本质问题,未来IC卡门禁系统的安全危机对门禁应用的隐患还将继续存在一段很长时间;而解决这个安全隐患,必须在产品设计时,把智能卡与机具间设计成读写钥匙加密模式,就完全可以在其原始密钥基础上设计成独立的一种安全性更高的密钥算法,或者全面更换CPU卡技术。在现行CPU卡市场不成熟的阶段,可以考虑采用完善建立新的分散密钥存储方式的全新密钥体系,如参考采用达实公司的“一卡一密”算法技术,把加密读写技术引入到传统门禁控制理论中,弥补门禁系统中的最大缺陷。
所以,Mifare密钥危机遭遇的主要问题,不仅仅是算法受到破解的问题,要根据安防企业在针对相关二次开发中采用的系统技术中的钥匙安全性及是否安全决定,而密钥体系的设计与算法不能依赖于原厂技术,更多的是要去建立自己的知识产品标准。
另外,市场最终将经历“洗牌”,相当的一部分不具备研发实力或技术力不够的小规模企业将因此生存更加艰难,而真正具备研发实力、技术储备的厂家将在各自的细分市场上形成较高的市场占有率。二极分化距离越远。形成中国知名门禁品牌的市场也就越来越成熟。正在由单纯的研发、生产提升到OEM生产,直至品牌营销。
最后,门禁一卡通系统笔者认为结合集成智能摄像技术配合IC卡读写认证,分析捕获的视频流,进行智能笔对或人工笔对的方式进行判断。可有效解决门禁冒名顶替事件的发生。门禁系统平台通过多种辅助方式如手机短信、EMAIL等发送报警信号;在智能小区门禁应用中,结合智能家居控制器与楼宇对讲系统融合,通过网络控制家用电器(灯光、空调、电视,音响,冰箱等)。再利用智能门禁一卡通系统,结合防盗报警实现报警设备布防撤防的管理、CCTV联动控制智能识别应用,实现高度集成化的智能安防管理解决方案。将传统的门禁管理功能上升到综合安保门禁一体化管理(含门禁、报警、巡更、停车场、电梯、CCTV联动、DVR集成、生物识别设备集成、OPC服务、证卡设计及打印、多公司管理、双总线等系列功能)及门禁一卡通管理必将催生一个全新的门禁市场。
IC卡门禁系统应用前景分析
自从2009年2月Mifare卡密钥破解事件被社会媒体广泛关注之后,非接触IC卡的安全性问题已经成为近三个月以来智能卡行业各个媒体最热门的话题之一;国家工业和信息化部同时也针对此事件在全国下发了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地开展对IC卡使用情况的调查及应对工作。作为门禁系统中最重要的身份识别部分,目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡,根本没有去进行加密认证或开发专用的密钥,其安全隐患已远远超过Mifare卡的破解危机;而所有在中国销售的国内外门禁产品的安全隐患至今还没有人提出重视,非法破解的人士只需采用的最简单的技术手段就可以完成破解过程(国内大部分卡厂具备采用ID卡的ID号复制生产技术,市场上复制设备只需要三百块),国家有关部门的文件也只是简单提出很模糊的要求即不采用国外算法的芯片等,而国内国产芯片的Mifare卡产品却完全是依于国外算法基础的复制品。要解决这个安全史上最大的漏洞其实应从建立中国自主知识安全标准为基础,用自主的国家认可密钥体系中去完善的规范整个安防门禁系统市场。而不是简单的下文告诉大家不要用国外算法的芯片却允许用国产兼容算法的芯片。
所以如果没彻底意识到这个本质问题,未来IC卡门禁系统的安全危机对门禁应用的隐患还将继续存在一段很长时间;而解决这个安全隐患,必须在产品设计时,把智能卡与机具间设计成读写钥匙加密模式,就完全可以在其原始密钥基础上设计成独立的一种安全性更高的密钥算法,或者全面更换CPU卡技术。在现行CPU卡市场不成熟的阶段,可以考虑采用完善建立新的分散密钥存储方式的全新密钥体系,如参考采用达实公司的“一卡一密”算法技术,把加密读写技术引入到传统门禁控制理论中,弥补门禁系统中的最大缺陷。
所以,Mifare密钥危机遭遇的主要问题,不仅仅是算法受到破解的问题,要根据安防企业在针对相关二次开发中采用的系统技术中的钥匙安全性及是否安全决定,而密钥体系的设计与算法不能依赖于原厂技术,更多的是要去建立自己的知识产品标准。
另外,市场最终将经历“洗牌”,相当的一部分不具备研发实力或技术力不够的小规模企业将因此生存更加艰难,而真正具备研发实力、技术储备的厂家将在各自的细分市场上形成较高的市场占有率。二极分化距离越远。形成中国知名门禁品牌的市场也就越来越成熟。正在由单纯的研发、生产提升到OEM生产,直至品牌营销。
最后,门禁一卡通系统笔者认为结合集成智能摄像技术配合IC卡读写认证,分析捕获的视频流,进行智能笔对或人工笔对的方式进行判断。可有效解决门禁冒名顶替事件的发生。门禁系统平台通过多种辅助方式如手机短信、EMAIL等发送报警信号;在智能小区门禁应用中,结合智能家居控制器与楼宇对讲系统融合,通过网络控制家用电器(灯光、空调、电视,音响,冰箱等)。再利用智能门禁一卡通系统,结合防盗报警实现报警设备布防撤防的管理、CCTV联动控制智能识别应用,实现高度集成化的智能安防管理解决方案。将传统的门禁管理功能上升到综合安保门禁一体化管理(含门禁、报警、巡更、停车场、电梯、CCTV联动、DVR集成、生物识别设备集成、OPC服务、证卡设计及打印、多公司管理、双总线等系列功能)及门禁一卡通管理必将催生一个全新的门禁市场。
IC卡门禁系统特点
1、安全性
设计一个门禁系统,首先要考虑的是系统安全性,即能否有效地控制人员的出入,并掌握其出入信息。因为IC卡门禁系统是一种智能化的电子控制系统,可以充分利用计算机的“智能”,同时采用多种手段进行控制,以确保系统的安全可靠。其中最简单而又有效的是以下几种手段。
一是通过IC加密卡中设置的密码,进行身份验证,若密码核对几次(一般为三次)之后仍不正确,该卡将被自动烧毁不能继续使用。这样就可以有效地防止盗用用户信息的恶意验证。
二是利用系统中的用户权限表可再次认证持卡人是否能进该门。
三是每张IC卡上都设置有效使用期限,若IC卡超过了有效期,则该用户的所有资料将从门禁子系统控制模块中自动删除,本卡作废。
2、可靠性
可以从软件和硬件两个方面来考虑。
硬件的可靠性,除了电控锁等机械部件之外,主要考虑子控模块的制作和选用,因为它要全天24小时不停地工作,所以对其性能要求较高,应能满足环境的温度、湿度的变化,以及抗电磁干扰能力强等。如果选用牛顿7000系列模块作为子控模块,因为这种模块有很强的自适应功能,能够自动调节不同波特率的信号,还有各种保护电路等等,足可以保证低层管理工作的需要。
软件设计的可靠性,主要考虑各种状态信息的获取和维护,通信协议的设计是否规范,各种特殊情况的处理是否合理等等。比如,为了确保主控计算机与子控模块之间的通信准确无误,可以采用自动重发纠错机制,有效地消除门禁子系统和管理计算机同时在网络中工作时可能出现的信号冲突。
3、灵活性
由于系统中所有数据信息的设置和管理都是通过主控计算机与子控模块之间的通信完成的。管理者便可以根据自己的需要,自由地设置密码、用户权限、门锁延迟时间等。同时主控计算机和子控模块平时各自独立工作,仅在设置子控模块中的初始数据,修改子控模块中的数据,获取子控模块中所记录的信息等情况下,二者才需要相互通信,进行信息交流。这种设计方法给系统带来很大的灵活性。
4、并行性
为了降低硬件成本,可以将一个子控模块设计成同时控制多个门,比如,使用I-7188作为子控模块时,一个子控模块可以同时控制三个门,实际上,这样配置相当于一种宏观上的并行处理机制。
5、多功能
用户权限表可由管理者任意设置,使用起来非常灵活,很容易满足“一门一卡”、“一门多卡”、“多门一卡”等不同的要求。
6、可扩充性
用户的需求是不断变化的,在设计系统时应留有一定的余地,保证用户的动态需求。比如,系统中的每个子控模块都有唯一的地址,需要增加受控门数时,只要增加相应数量的子控模块和门禁子系统,并给子控模块分配唯一的地址即可。如果采用牛顿7000系列工控模块作为子控模块,一个RS485网络上可挂256个模块。
IC卡门禁系统应用前景分析
自从2009年2月Mifare卡密钥破解事件被社会媒体广泛关注之后,非接触IC卡的安全性问题已经成为近三个月以来智能卡行业各个媒体最热门的话题之一;国家工业和信息化部同时也针对此事件在全国下发了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地开展对IC卡使用情况的调查及应对工作。作为门禁系统中最重要的身份识别部分,目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡,根本没有去进行加密认证或开发专用的密钥,其安全隐患已远远超过Mifare卡的破解危机;而所有在中国销售的国内外门禁产品的安全隐患至今还没有人提出重视,非法破解的人士只需采用的最简单的技术手段就可以完成破解过程(国内大部分卡厂具备采用ID卡的ID号复制生产技术,市场上复制设备只需要三百块),国家有关部门的文件也只是简单提出很模糊的要求即不采用国外算法的芯片等,而国内国产芯片的Mifare卡产品却完全是依于国外算法基础的复制品。要解决这个安全史上最大的漏洞其实应从建立中国自主知识安全标准为基础,用自主的国家认可密钥体系中去完善的规范整个安防门禁系统市场。而不是简单的下文告诉大家不要用国外算法的芯片却允许用国产兼容算法的芯片。
所以如果没彻底意识到这个本质问题,未来IC卡门禁系统的安全危机对门禁应用的隐患还将继续存在一段很长时间;而解决这个安全隐患,必须在产品设计时,把智能卡与机具间设计成读写钥匙加密模式,就完全可以在其原始密钥基础上设计成独立的一种安全性更高的密钥算法,或者全面更换CPU卡技术。在现行CPU卡市场不成熟的阶段,可以考虑采用完善建立新的分散密钥存储方式的全新密钥体系,如参考采用达实公司的“一卡一密”算法技术,把加密读写技术引入到传统门禁控制理论中,弥补门禁系统中的最大缺陷。
所以,Mifare密钥危机遭遇的主要问题,不仅仅是算法受到破解的问题,要根据安防企业在针对相关二次开发中采用的系统技术中的钥匙安全性及是否安全决定,而密钥体系的设计与算法不能依赖于原厂技术,更多的是要去建立自己的知识产品标准。
另外,市场最终将经历“洗牌”,相当的一部分不具备研发实力或技术力不够的小规模企业将因此生存更加艰难,而真正具备研发实力、技术储备的厂家将在各自的细分市场上形成较高的市场占有率。二极分化距离越远。形成中国知名门禁品牌的市场也就越来越成熟。正在由单纯的研发、生产提升到OEM生产,直至品牌营销。
最后,门禁一卡通系统笔者认为结合集成智能摄像技术配合IC卡读写认证,分析捕获的视频流,进行智能笔对或人工笔对的方式进行判断。可有效解决门禁冒名顶替事件的发生。门禁系统平台通过多种辅助方式如手机短信、EMAIL等发送报警信号;在智能小区门禁应用中,结合智能家居控制器与楼宇对讲系统融合,通过网络控制家用电器(灯光、空调、电视,音响,冰箱等)。再利用智能门禁一卡通系统,结合防盗报警实现报警设备布防撤防的管理、CCTV联动控制智能识别应用,实现高度集成化的智能安防管理解决方案。将传统的门禁管理功能上升到综合安保门禁一体化管理(含门禁、报警、巡更、停车场、电梯、CCTV联动、DVR集成、生物识别设备集成、OPC服务、证卡设计及打印、多公司管理、双总线等系列功能)及门禁一卡通管理必将催生一个全新的门禁市场。
IC卡门禁系统应用前景分析
自从2009年2月Mifare卡密钥破解事件被社会媒体广泛关注之后,非接触IC卡的安全性问题已经成为近三个月以来智能卡行业各个媒体最热门的话题之一;国家工业和信息化部同时也针对此事件在全国下发了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地开展对IC卡使用情况的调查及应对工作。作为门禁系统中最重要的身份识别部分,目前国内80%的门禁产品均是采用原始IC卡的ID号或ID卡的ID号去做门禁卡,根本没有去进行加密认证或开发专用的密钥,其安全隐患已远远超过Mifare卡的破解危机;而所有在中国销售的国内外门禁产品的安全隐患至今还没有人提出重视,非法破解的人士只需采用的最简单的技术手段就可以完成破解过程(国内大部分卡厂具备采用ID卡的ID号复制生产技术,市场上复制设备只需要三百块),国家有关部门的文件也只是简单提出很模糊的要求即不采用国外算法的芯片等,而国内国产芯片的Mifare卡产品却完全是依于国外算法基础的复制品。要解决这个安全史上最大的漏洞其实应从建立中国自主知识安全标准为基础,用自主的国家认可密钥体系中去完善的规范整个安防门禁系统市场。而不是简单的下文告诉大家不要用国外算法的芯片却允许用国产兼容算法的芯片。
所以如果没彻底意识到这个本质问题,未来IC卡门禁系统的安全危机对门禁应用的隐患还将继续存在一段很长时间;而解决这个安全隐患,必须在产品设计时,把智能卡与机具间设计成读写钥匙加密模式,就完全可以在其原始密钥基础上设计成独立的一种安全性更高的密钥算法,或者全面更换CPU卡技术。在现行CPU卡市场不成熟的阶段,可以考虑采用完善建立新的分散密钥存储方式的全新密钥体系,如参考采用达实公司的“一卡一密”算法技术,把加密读写技术引入到传统门禁控制理论中,弥补门禁系统中的最大缺陷。
所以,Mifare密钥危机遭遇的主要问题,不仅仅是算法受到破解的问题,要根据安防企业在针对相关二次开发中采用的系统技术中的钥匙安全性及是否安全决定,而密钥体系的设计与算法不能依赖于原厂技术,更多的是要去建立自己的知识产品标准。
另外,市场最终将经历“洗牌”,相当的一部分不具备研发实力或技术力不够的小规模企业将因此生存更加艰难,而真正具备研发实力、技术储备的厂家将在各自的细分市场上形成较高的市场占有率。二极分化距离越远。形成中国知名门禁品牌的市场也就越来越成熟。正在由单纯的研发、生产提升到OEM生产,直至品牌营销。
最后,门禁一卡通系统笔者认为结合集成智能摄像技术配合IC卡读写认证,分析捕获的视频流,进行智能笔对或人工笔对的方式进行判断。可有效解决门禁冒名顶替事件的发生。门禁系统平台通过多种辅助方式如手机短信、EMAIL等发送报警信号;在智能小区门禁应用中,结合智能家居控制器与楼宇对讲系统融合,通过网络控制家用电器(灯光、空调、电视,音响,冰箱等)。再利用智能门禁一卡通系统,结合防盗报警实现报警设备布防撤防的管理、CCTV联动控制智能识别应用,实现高度集成化的智能安防管理解决方案。将传统的门禁管理功能上升到综合安保门禁一体化管理(含门禁、报警、巡更、停车场、电梯、CCTV联动、DVR集成、生物识别设备集成、OPC服务、证卡设计及打印、多公司管理、双总线等系列功能)及门禁一卡通管理必将催生一个全新的门禁市场。