物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  票证  >  正文

现代门禁技术及其在国内银行的应用

作者:HID Global安保迪科技(深圳)有限公司 赵建邦
来源:RFID世界网
日期:2011-08-03 15:35:28
摘要:随着技术进步,门禁系统的建设成本变的不再那么高昂。就像目前个人电脑的价格只是早期计算机价格的一个零头,然而运行速度和功能等却有着显著提高一样,同样的费用,在过去可能只能购买落后而安全级别较低的门禁控制系统,现在却可以配置安全的非接触式门禁卡系统,并使之成为无现金自动售货及电脑桌面登陆等众多应用的平台。
  在过去几年里,巨大的技术进展以及人们对安全的高度关注促使众多机构升级其门禁控制系统。在这个过程中,这些机构都发现新系统不仅能保障安全,还能帮助提高运营效率和节约成本。

  随着技术进步,门禁系统的建设成本变的不再那么高昂。就像目前个人电脑的价格只是早期计算机价格的一个零头,然而运行速度和功能等却有着显著提高一样,同样的费用,在过去可能只能购买落后而安全级别较低的门禁控制系统,现在却可以配置安全的非接触式门禁卡系统,并使之成为无现金自动售货及电脑桌面登陆等众多应用的平台。

  1  门禁技术的发展

  在过去的15到20年间,低频感应卡是安全行业的标准产品。这种卡功能简单,允许任何持有卡片的人穿过门禁。换句话来说,无论什么人,也无论通过何种渠道——即使是从合法的卡片拥有者处偷来,只要拿到了卡片,都能进入门禁系统保卫着的设施,无论那是办公室、生产工场还是银行。

  在这种情况下,增加了照片等可视安全识别物的卡片应运而生,提供了基本的身份验证的手段。例如,金融机构要求员工携带有自己照片的ID卡/门禁卡,由保安人员随时核查员工的身份。但是,这些带照片的ID卡/门禁卡目前受到了卡片复制技术的挑战。不法之徒可通过某些设备制作复制卡,从而通过身份验证,穿越门禁。除非配备监控摄像头或有员工目击,否则无从得知曾经有未经授权的人员通过门禁。

  由于这一问题的存在,高频卡成为了门禁控制理想的选择。高频卡,人们通常称之为非接触式智能卡。这些卡片在芯片里植入了多层安全元件,能够提供比传统ID卡更高的安全保障。非接触式智能卡采用了多变密钥和相互认证,以阻止未经授权的人员使用卡片和读卡器;并对卡片上存储的数据加密,以进一步增强对卡片上信息的保护。此外,某些供应商还能为大型机构提供专属的卡片格式(包括可受监察的卡号),以提高安全性。

  技术的进步不仅限于卡片内部。目前已出现的新可视技术,例如光变油墨(OVI)和全息图等,已成为政府用于凭证卡乃至货币防伪的技术工具。
  从应用情况上来看,高安全性卡片已因其严密的安保性能成为了美国运输安全管理局指定的飞行员专用卡,而且已成为高安全性要求场所的标准配置。
  从价格因素上来看,高安全性卡片的价格目前与低频解决方案的价格相差无几,这可以说是那些有升级门禁系统意向的机构的福音。
  此外,为了平稳过渡至高安全级别的配置,许多现代读卡器都支持多种类型的技术,包括旧式感应卡、磁条卡、高频卡和射频识别卡等。这意味着用户可以通过配备新的读卡器,实现向高频门禁控制系统的分阶段过渡,根据需要逐步替换掉ID卡。
  非接触式门禁卡可融合物理和逻辑门禁控制于一卡,使得用户无需拥有两张单独的卡片,也无需额外设备(例如RSA动态密码装置),在单一卡片上即可实现全部功能。

  非接触式门禁卡的另一个优点是多功能性,即可以添加多种应用,实现各种可能。目前可添加到非接触式门禁卡上的常见扩展应用包括:
  ◆  生物测量,即将指纹、虹膜、手掌几何特征或静脉样式等生物技术模块安全可靠地存储在卡片上;
  ◆  楼宇自控,即通过对卡片的识别,掌握员工在大楼活动的时间,以此为根据打开或关闭灯光或空调系统;
  ◆  打印权限管理,即仅在员工向打印设备出示门禁卡时才能打印文档,从而避免浪费并管理打印机的使用;
  ◆  考勤管理,可实现员工快速换班,避免人工交接造成的时间浪费,从而提高工作效率。

  2  国内金融机构对门禁系统的要求和应用

  国内银行在升级门禁系统时除考虑系统的安全及多功能性之外,更关注系统的中央监控功能。目前国内银行一般采取各地营业网点分散管理的模式,没有一个能够将分散的状态集中起来综合管理的统一、实时且有效的联网管理机制。这使得银行上级领导不能够即时了解所辖分行各员工的具体动向及各网点的实际操作情况,使得银行内部的经济作案有机可乘。而中国金融服务业的高速发展,员工数量的不断增加,也使银行面临人事、出入口与考勤管理方面的严峻挑战。因此,银行在设置门禁系统时有下列要求:

  ◆  可实现远程控制与中央管理,即门禁系统应网络化,能支持远程实时响应、管理与控制,以及在有网络的地方即时通过电子地图查看门禁点的情况;门禁系统所有的出入纪录必须能实时上传至中央管理站,以便监察;
  ◆  支持系统安全性及多级别权限的设置,即门禁系统必须支持分层权限设置,能够限制核心区域的员工进出,能保证卡片与读卡器间通信的安全可靠,能辨识伪卡——这些都是银行对办公场所、储蓄网点、数据中心及金库等极高的安防要求,和对出入口控制、身份验证、权限设置的严格规定所决定的;
  ◆  支持多系统联动,即门禁系统能与其他安防子系统,如消防系统、报警系统整合并协调联动,更好地保障安全;
  ◆  有助于提高企业综合管理效率,即门禁系统除了作为企业的安全防范系统,还可以通过整合考勤系统、停车场管理系统、办公自动化系统、消费系统提高公司的管理效率并最大化地利用资源。

  目前,部分国内银行已结合使用非接触式智能卡、联网门禁控制乃至生物识别技术,以防止金融机构外部人员的非法入侵,杜绝内部人员协同作案的隐患,以下为其中一些实际应用:
  ◆  分级管理及权限设置,即根据职员的职位与工作性质设定通行级别和允许通行的时段,对指定区域通行权限进行分级、分时段管理,并限制相关人员随意进入重要场所;
  ◆  多种开门模式,即根据区域的重要性及功能,设计支持刷卡、“刷卡+密码”、“刷卡+指纹”、“刷卡+密码+指纹”等多种开门方式;以及通过在系统中注册获准进入某区域(如金库)的两个不同管理人员的指纹,开启双指关联功能,保证只有两位管理员的指纹同时合法时,才允许相关人员进入相关区域;
  ◆  防胁迫,即当用户被歹徒劫持进门时,可在读卡后输入预定的胁迫码,从而在歹徒不知情的情况下,使管理中心及时收到胁迫信息并启动应急处理机制,保障用户及工作区域的安全;
  ◆  脱机工作与远程管理,即门禁系统的控制器可脱机工作,能保证在与管理主机失去联系时进出门不受影响,能在通信恢复后实时上传事件信息;拥有权限的管理人员可通过电子地图对各处门禁进行管理,并查看状况,从而提高系统的安全水平,并且提高保安的工作效率;
  ◆  事故信号采集,即采集火警、匪警等各种事故信号,及时记录并报警,同时通过联动输出点与楼宇自动化、闭路监控、防盗及消防报警等系统协调联动;
  ◆  内部一卡通,即兼容内部用餐、健身、停车等消费应用,并可支持考勤管理,例如在出入口设置考勤点,配合考勤软件对读卡数据进行分析筛选及统计,每月自动生成各类人事报表,提高人事管理效率;
  ◆  访客管理,即通过集身份识别、读卡、图像采集、凭证打印为一体的访客管理系统实现证件自动读取,拜访凭条打印,拜访状态查看,拜访黑名单设置及拜访查询与统计,精确、详实、快速地记录访客信息,克服传统来访登记应对虚假信息不力等缺点,有效应对外来人员带来的安全风险。

  3  结束语
 
  安全风险是目前金融机构所面临的最大的风险因素。先进的门禁控制技术使金融机构能够从已使用了20年的物理门禁控制迁移到最新式的非接触式门禁技术平台,这些平台不仅能提供更高的安全保障,也能实现额外应用,从楼宇自动化到电脑桌面登陆,无所不包。而金融机构门禁系统迁移成功的关键在于找到能为实现无缝迁移提供革新式灵活技术的合作供应商,在满足当前加强安全保障和应用上的需求的同时,为未来的应用打造一个平台,为满足日后的需求做好准备。