智能门禁系统解决方案解析

　　一、概述

　　随着科技和经济的发展，非接触式智能卡的广泛应用已渗透到各个领域，目前已经覆盖了身份识别、智能大厦、小区物业、出入口控制、车辆管理、消费餐饮、商业物流、办公考勤、人力资源管理、图书档案卡、医疗保健卡管理、电话收费管理、会议电子签到与表决和保安巡更管理等等，其中门禁、停车场管理、考勤、电梯控制、巡更、消费/POS、图书管理、能源管理的应用是当前市场上最常见的。

　　1.1非接触式智能卡及多信息载体识别

　　卡识别载体：通道控制系统的认证识别基本载体是非接触式智能卡，其英文全称是ContactlessIntegratedCircuitCard,又称射频卡(感应卡，proximitycard)，是将具有存储、加密及数据处理能力的一个或多个集成电路芯片和感应线圈封闭于标准PVC卡片中，通过无线电波的数据信号完成对信息的存取、修改读写等并返回读卡器。

　　多信息识别载体：但随着系统规模的扩展与对系统更高级别安全性、便利性的要求，具备人体固有的、特定的、唯一的特点的生物识别(指纹等)，作为具有更高可靠性、更方便性的认证识别方式越来越多地与卡片识别混合应用于系统中，由此达到整个系统的高安全性与投资回报率的最佳结合，使管理者与使用者不再局限于某一种信息识别载体，从而极大地实现使用与管理的灵活性和便利性。

　　1.2智能门禁系统

　　智能门禁系统是一卡通系统下的一个应用子系统，是指基于现代电子与信息技术，在建筑物内外的出入口安装智能卡电子自动识别系统，通过持有非接触式卡片来对人(或物)的进出实施放行、拒绝、记录等操作的智能化管理系统，其目的是为了有效的控制人员(物品)的出入，并且记录所有出入的详细情况，实现对出入口的安全管理。

　　在门禁管理系统中无论选用哪种非接触式智能卡或生物识别(指纹等)，都可以实现自动化管理，具体根据资金投资、功能需求及与其它系统的配套情况等来选用。

　　智能门禁系统通过计算机对各控制器实施监控、管理。采用485通信接口，支持TCP/IP协议。在有多个门禁点控制的系统中可以采用架设专用通信线的方法组成专用系统网络，用RS232/485信号方式实现与计算机之间的通讯。也可以利用社区内部或现代企业、集团已架设的Lan局域网线路，把门禁系统融入局域网或接近Internet之中，无须另外架设线网，即可在世界的任何一个地点对同一个系统内的不同门禁点实现远程管理、控制。

　　二、系统设计目标及原则

　　2.1系统设计目标

　　门禁管理系统是建立在先进的计算机技术、通信技术及非接触式卡技术之上，为门禁出入控制提供安全、方便的管理。

　　具体目标为：

　　持有效卡人能很方便地进出门道。

　　无卡或持无效卡的人不能进出门道。

　　出现异常情况有紧急应对措施

　　可通过电脑软件方便地查询某人某时的详细出入记录。

　　管理人员能随时控制每张卡的进出权限。

　　经济合理的运营成本。

　　2.2系统设计原则

　　先进性：采用当前先进的技术和成熟的设备，符合国际标准。

　　安全性：人员出入的安全性，门禁控制区域的安全性及数据的安全性。

　　系统的设计具有高度的可靠性，产品成熟性能稳定，保证系统长时间无故障运行，即便遭遇事故造成中断后也能确保数据的准确性、完整性和一致性，并可迅速恢复正常。系统严格控制管理员操作权限，可以采取安装防火墙、安装杀毒软件、网络数据库备份等来保证数据库服务器和各工作站的安全和正常运行。可实时取消挂失卡、黑名单卡的权限，防止冒用、滥用，确保了整个系统的安全性。

　　系统的加密安全：卡号的安全性(防止重复卡、仿制卡等安全漏洞)：

　　门禁系统涉及到人员身份的识别判断，因此用户使用设备的高安全性与数据的高安全性极为重要。PhilipsMifare1IC卡片是可以分区加密的卡片，但因为技术的门坎对卡片进行加密的制造商并不多，大多数厂家仅仅只是使用(读取)PHILIPIC卡的公开的、不加密的卡本身的序列ID号，而这种ID号在技术本质上和EMID卡的功能一样，由于卡片的应用非常广泛，卡发行量巨大，造成某些卡号重复，或卡号被复制、仿制或卡中数据被篡改，从而给一卡通系统特别是大型系统的使用带来极大的安全隐患，由此导致用户最终没有享受到PhilipsMifare1IC卡的高安全性，反而用较高的IC成本换来了ID卡的低安全使用效果。

　　一卡通系统采用Mifare1IC卡的加密功能，卡片的标识不是使用其本身的ID号而是该系统发卡时用户自定义加密写入的卡号，通过以下两点达到高安全的目的：1、使用(读取)PhilipsMifare1卡的加密区，即用户(最终使用者)自己编写卡号写入IC卡(发卡)。2、软件系统发卡时必须有系统管理卡、软件操作权限密码两者同时获得验证通过才能将卡号写入IC卡(发卡)。每个系统采取用户自定义、独一无二的密码可发放卡片，完全杜绝卡号重复;另一方面只有本系统的读写卡器才可读写出卡号，在不知道密码和卡号写入方式的情况下卡片无法被复制。从而保证了整个系统数据的高安全性。

　　实用性：合理配置和选取适当的产品型号，使整个系统稳定、可靠和成本最省。

　　方便性：完善的系统管理，软件操作清晰，管理人员和持卡用户都能方便的使用系统。

　　可扩展性及易维护性原则：系统在容量和功能上考虑了用户将来的需求增长，可以随意地增加新的设备或新的系统，并保证使用的一致性。

　　开放性：为保证各供应商产品的协同运行，同时考虑到投资者的长远利益，本系统必须是开放系统，并结合相关的国际标准或工业标准执行。