門禁一卡通最新技術(shù)發(fā)展趨勢(shì)

■ 陳飛龍

門禁一卡通系統(tǒng)最根本的需求是“信息共享、集中控制”，因此門禁一卡通系統(tǒng)的設(shè)計(jì)不應(yīng)是各單個(gè)功能的簡(jiǎn)單組合，而是從統(tǒng)一網(wǎng)絡(luò)平臺(tái)、統(tǒng)一數(shù)據(jù)庫(kù)、統(tǒng)一的身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常處理等軟件總體設(shè)計(jì)思路的技術(shù)實(shí)現(xiàn)考慮，使各管理系統(tǒng)，各門禁讀卡終端設(shè)備綜合性能的智能化達(dá)到最佳系統(tǒng)設(shè)計(jì)。

門禁一卡通概況

隨著安防行業(yè)數(shù)字化、網(wǎng)絡(luò)化、集成化的不斷深入發(fā)展，門禁系統(tǒng)秉承著這些優(yōu)勢(shì)正在快速的進(jìn)入中國(guó)市場(chǎng)，在智能小區(qū)、智能大廈、辦公大樓、家庭酒店等領(lǐng)域有了越來(lái)越多的應(yīng)用。門禁一卡通是門禁與一卡通系統(tǒng)的融合，它的范圍滲透社會(huì)的各領(lǐng)域，并發(fā)揮重要的作用。除了包含門禁、考勤、征件、巡更、就餐、消費(fèi)、健身、醫(yī)療、停車場(chǎng)、圖書館、會(huì)議簽到、訪客管理、電梯控制、辦公設(shè)備管理、文化娛樂(lè)、電水氣表及物業(yè)交費(fèi)等，還與其它的智能化系統(tǒng)進(jìn)行必要的集成和聯(lián)動(dòng)，如防盜報(bào)警、閉路監(jiān)控、消防報(bào)警、甚至是樓宇自控系統(tǒng)等等。

門禁一卡通系統(tǒng)最根本的需求是“信息共享、集中控制”，因此門禁一卡通系統(tǒng)的設(shè)計(jì)不應(yīng)是各單個(gè)功能的簡(jiǎn)單組合，而是從統(tǒng)一網(wǎng)絡(luò)平臺(tái)、統(tǒng)一數(shù)據(jù)庫(kù)、統(tǒng)一的身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常處理等軟件總體設(shè)計(jì)思路的技術(shù)實(shí)現(xiàn)考慮，使各管理系統(tǒng)，各門禁讀卡終端設(shè)備綜合性能的智能化達(dá)到最佳系統(tǒng)設(shè)計(jì)。

當(dāng)前的一卡通技術(shù)

門禁一卡通系統(tǒng)能實(shí)現(xiàn)多種不同管理功能。例如：門禁、考勤、就餐、消費(fèi)、停車場(chǎng)出入，巡邏簽到、會(huì)議簽到，電梯使用等多種功能。這些功能可以使用來(lái)自不同廠家的設(shè)備，例如：門禁考勤使用甲廠家的產(chǎn)品，消費(fèi)使用乙廠家的產(chǎn)品，停車場(chǎng)管理使用丙廠家的產(chǎn)品。大家都是采用MF1卡，則用戶持有一張卡，分別在不同廠家的軟件中進(jìn)行登記，而擁有門禁考勤消費(fèi)停車場(chǎng)管理多種用途，達(dá)到一卡通用的目的，目前一些工程商有采用這種方案。

這種模式的優(yōu)點(diǎn)是：分別可以從各個(gè)功能上選擇專業(yè)化程度高，適合客戶自己用途的廠家的產(chǎn)品，只要是采用MF1卡片不同的加密扇區(qū)，就可以實(shí)現(xiàn)這種組合的一卡通功能，不存在兼容性問(wèn)題。用戶可以分別選擇門禁、考勤、消費(fèi)等各個(gè)領(lǐng)域中最好的廠家合作，購(gòu)買最適合自己的產(chǎn)品。一個(gè)系統(tǒng)故障不會(huì)影響到其他系統(tǒng)，一個(gè)系統(tǒng)選購(gòu)不當(dāng)，可以以最小損失更改替換原系統(tǒng)。門禁、停車場(chǎng)、消費(fèi)、考勤、簽到、電梯、通道、訪客、巡更等需要身份識(shí)別和管制的地方，這些應(yīng)用使用者全部采用一張卡片通行或消費(fèi)，也叫一卡通實(shí)際上是一卡通用，這種組合比較靈活。

缺點(diǎn)是：管理者需要在分別不同的軟件中登記注冊(cè)卡，也可以采用數(shù)據(jù)的導(dǎo)出和導(dǎo)入模式進(jìn)行授權(quán)控制。不過(guò)一般不同功能的管理者會(huì)不一樣，例如：考勤歸人事部管理的，門禁歸保安部管理的，就餐消費(fèi)歸食堂管理的，梯控、停車場(chǎng)歸物業(yè)管理等等。軟件分開反而可以各行其職，不至于互相影響。對(duì)用戶的門禁功能和消費(fèi)管理需要分別進(jìn)行統(tǒng)計(jì)和報(bào)表。特別是消費(fèi)功能需要在各個(gè)軟件中進(jìn)行充值消費(fèi)，而不能一次性的充值在停車場(chǎng)、就餐等各種消費(fèi)場(chǎng)所進(jìn)行扣費(fèi)和計(jì)費(fèi)，這是最大的缺陷。

第二種模式的一卡通系統(tǒng)：由一個(gè)有開發(fā)實(shí)力的公司挑選門禁、停車場(chǎng)、消費(fèi)、考勤、簽到、電梯、通道、訪客、巡更等各廠家較好的系統(tǒng)進(jìn)行合作，產(chǎn)品采用OEM的合作模式，軟件采用各自的二次開發(fā)包進(jìn)行二次開發(fā)整合成一個(gè)平臺(tái)，將各軟件集合起來(lái)內(nèi)部進(jìn)行模塊化的管理，這樣就能達(dá)到通用一個(gè)數(shù)據(jù)庫(kù)，在門禁和消費(fèi)的管理中可以統(tǒng)一授權(quán)IC卡管理。特別是消費(fèi)方面只需要一次的充值就可以在相對(duì)應(yīng)的系統(tǒng)進(jìn)行消費(fèi)和計(jì)費(fèi)，這就是目前的一卡、一庫(kù)的一卡通管理系統(tǒng)。目前大部分的廠家采用這種合作方案。

這種模式的優(yōu)點(diǎn)是采用一個(gè)數(shù)據(jù)庫(kù)和一張卡片，達(dá)到了門禁和消費(fèi)的統(tǒng)一管理，用戶只需要進(jìn)行一次登記就可以通過(guò)管理平臺(tái)對(duì)其進(jìn)行相對(duì)應(yīng)的授權(quán)，在消費(fèi)方面用戶只需一次的交費(fèi)就可以在相關(guān)的消費(fèi)場(chǎng)所進(jìn)行消費(fèi)，并可以統(tǒng)計(jì)核算、查詢，使用更方便。缺點(diǎn)是一旦在那一個(gè)環(huán)節(jié)上出現(xiàn)故障，則整個(gè)系統(tǒng)都有可能不能正常運(yùn)行，特別是消費(fèi)的金額較容易出錯(cuò)，實(shí)時(shí)顯示是這種模式的最大缺陷。

未來(lái)發(fā)展趨勢(shì)

在傳統(tǒng)安防產(chǎn)業(yè)中，門禁一卡通作為智能化弱電系統(tǒng)中的安防子系統(tǒng)的一部分，集自動(dòng)識(shí)別技術(shù)和現(xiàn)代安全管理措施為一體，涉及電子、機(jī)械、光學(xué)、計(jì)算機(jī)技術(shù)、通訊技術(shù)、生物技術(shù)等諸多新技術(shù)，邁向高度集成化，體現(xiàn)了現(xiàn)代智能化管理的要求。

目前，門禁一卡通市場(chǎng)經(jīng)過(guò)多年的發(fā)展已開始進(jìn)入成熟期，產(chǎn)品設(shè)計(jì)與新技術(shù)應(yīng)用已呈多元化、集成化發(fā)展。針對(duì)門禁功能的應(yīng)用已不再局限于單一門禁控制應(yīng)用的需求，由于國(guó)內(nèi)市場(chǎng)的不斷發(fā)展變化，門禁技術(shù)的發(fā)展出現(xiàn)呈二條主線模式發(fā)展，一條是以國(guó)外門禁廠商以技術(shù)領(lǐng)先引導(dǎo)的綜合性門禁集安防控制的技術(shù)路線；一條是以國(guó)內(nèi)以卡技術(shù)應(yīng)用為主的一卡通平臺(tái)模式發(fā)展的路線，結(jié)合了符合中國(guó)國(guó)內(nèi)用戶需求的應(yīng)用特點(diǎn)，把門禁管理融合到一卡通整體平臺(tái)管理中體系中，實(shí)現(xiàn)門禁、巡更、電梯、考勤、消費(fèi)、停車場(chǎng)、會(huì)議簽到等門禁一卡通應(yīng)用平臺(tái)。2008年，門禁一卡通平臺(tái)的開發(fā)給門禁系統(tǒng)的多元化應(yīng)用擴(kuò)展了空間，作為門禁一卡通智能識(shí)別系統(tǒng)的前端，目前，國(guó)內(nèi)外研制和使用的門禁系統(tǒng)主要集中在RF感應(yīng)門禁系統(tǒng)和生物識(shí)別門禁系統(tǒng)，根據(jù)主流市場(chǎng)又分為以非接觸式IC卡（MF1）和CPU卡為主的產(chǎn)業(yè)鏈及指紋門禁為主的輔助產(chǎn)業(yè)鏈，二者均以提供完善門禁一卡通應(yīng)用解決方案提供服務(wù)。在生物識(shí)別的門禁系統(tǒng)的單個(gè)產(chǎn)業(yè)鏈中，生物識(shí)別技術(shù)的應(yīng)用主要限于門禁及考勤，指紋識(shí)別產(chǎn)品仍然占據(jù)主導(dǎo)地位，其他如人臉識(shí)別、虹膜識(shí)別、掌形識(shí)別、聲音識(shí)別、DNA識(shí)別以及最新的指靜脈識(shí)別，仍處于推廣階段，而指紋識(shí)別門禁系統(tǒng)的應(yīng)用已成為生物門禁市場(chǎng)的首選。但由于指紋門禁產(chǎn)品核心部件指紋可復(fù)制性，以及受環(huán)境和表皮層關(guān)系的原因已大大影響其推廣，同樣MF1卡被破解可復(fù)制也存在很大的安全問(wèn)題。

1、非接觸CPU卡智能卡與非接觸邏輯加密MF1卡相比，擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)，所以可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。但同時(shí)，與非接觸邏輯加密卡系統(tǒng)相比，非接觸CPU卡智能卡的系統(tǒng)顯得更為復(fù)雜，需要進(jìn)行更多的系統(tǒng)改造，比如密鑰管理、交易流程、PSAM卡以及卡片個(gè)人化等。密鑰通常分為充值密鑰（ISAM卡），減值密鑰（PSAM卡），外部認(rèn)證密鑰（SAM卡）和全能密鑰（ASAM卡）。非接觸CPU卡智能卡可以通過(guò)內(nèi)外部認(rèn)證的機(jī)制，例如像建設(shè)部定義的電子錢包的交易流程，高可靠的滿足不同的業(yè)務(wù)流程對(duì)安全和密鑰管理的需求。對(duì)電子錢包圈存可以使用圈存密鑰，消費(fèi)可以使用消費(fèi)密鑰，清算可以使用TAC密鑰，更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰，卡片個(gè)人化過(guò)程中可以使用卡片傳輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等，真正做到一鑰一用。CPU卡加密算法和隨機(jī)數(shù)發(fā)生器與安裝在讀寫設(shè)備中的密鑰認(rèn)證卡（SAM卡）相互發(fā)送認(rèn)證的隨機(jī)數(shù)，可以實(shí)現(xiàn)以下功能：

1） 通過(guò)終端設(shè)備上SAM卡實(shí)現(xiàn)對(duì)卡的認(rèn)證；

2） CPU卡與終端設(shè)備上的SAM卡的相互認(rèn)證，實(shí)現(xiàn)對(duì)卡終端的認(rèn)證；

3） 通過(guò)ISAM卡對(duì)CPU卡進(jìn)行充值操作，實(shí)現(xiàn)安全的儲(chǔ)值；

4） 通過(guò)PSAM卡對(duì)CPU卡進(jìn)行減值操作，實(shí)現(xiàn)安全的扣款；

5） 在終端設(shè)備與CPU卡中傳輸?shù)臄?shù)據(jù)是加密傳輸；

6） 通過(guò)對(duì)CPU卡發(fā)送給SAM卡的MAC1，SAM卡發(fā)送給CPU的MAC2和由CPU卡返回的TAC，可以實(shí)現(xiàn)數(shù)據(jù)傳輸驗(yàn)證的計(jì)算。而MAC1、MAC2和TAC就是同一張CPU卡每次傳輸?shù)倪^(guò)程中都是不同的，因此無(wú)法使用空中接收的辦法來(lái)破解CPU卡的密鑰。從以上的分析看CPU將是一卡通應(yīng)用的平臺(tái)的選擇之一。

2、關(guān)于目前推出的NFC手機(jī)一卡通技術(shù)，與RFID一樣，NFC信息也是通過(guò)頻譜中無(wú)線頻率部分的電磁感應(yīng)耦合方式傳遞，但兩者之間還是存在很大的區(qū)別。首先，NFC是一種提供輕松、安全、迅速的通信的無(wú)線連接技術(shù)，其傳輸范圍比RFID小，RFID的傳輸范圍可以達(dá)到幾米、甚至幾十米，但由于NFC采取了獨(dú)特的信號(hào)衰減技術(shù)，相對(duì)于RFID來(lái)說(shuō)NFC具有距離近、帶寬高、能耗低等特點(diǎn)。其次，NFC與現(xiàn)有非接觸智能卡技術(shù)兼容，目前已經(jīng)成為得到越來(lái)越多主要廠商支持的正式標(biāo)準(zhǔn)。再次，NFC還是一種近距離連接協(xié)議，提供各種設(shè)備間輕松、安全、迅速而自動(dòng)的通信。與無(wú)線世界中的其他連接方式相比，NFC是一種近距離的私密通信方式。最后，RFID更多的被應(yīng)用在生產(chǎn)、物流、跟蹤、資產(chǎn)管理上，而NFC則在門禁、公交、手機(jī)支付和消費(fèi)等領(lǐng)域內(nèi)發(fā)揮著巨大的作用。

同時(shí)，NFC還優(yōu)于紅外和藍(lán)牙傳輸方式。作為一種面向消費(fèi)者的交易機(jī)制，NFC比紅外更快、更可靠而且簡(jiǎn)單得多。與藍(lán)牙相比，NFC面向近距離交易，適用于交換財(cái)務(wù)信息或敏感的個(gè)人信息等重要數(shù)據(jù)；藍(lán)牙能夠彌補(bǔ)NFC通信距離不足的缺點(diǎn)，適用于較長(zhǎng)距離數(shù)據(jù)通信。因此，NFC和藍(lán)牙互為補(bǔ)充，共同存在。事實(shí)上，快捷輕型的NFC協(xié)議可以用于引導(dǎo)兩臺(tái)設(shè)備之間的藍(lán)牙配對(duì)過(guò)程，促進(jìn)了藍(lán)牙的使用。

NFC手機(jī)內(nèi)置NFC芯片，是組成RFID模塊的一部分，可以當(dāng)作RFID無(wú)源標(biāo)簽使用，用來(lái)支付費(fèi)用；也可以當(dāng)作RFID讀寫器用作數(shù)據(jù)交換與采集。NFC技術(shù)支持多種應(yīng)用，包括移動(dòng)支付與交易、對(duì)等式通信及移動(dòng)中信息訪問(wèn)等。通過(guò)NFC手機(jī)，人們可以在任何地點(diǎn)、任何時(shí)間，通過(guò)任何設(shè)備，與他們希望得到的娛樂(lè)服務(wù)與交易聯(lián)系在一起，從而完成付款，獲取海量信息。NFC設(shè)備可以用作非接觸式智能卡、智能卡的讀寫器終端以及設(shè)備對(duì)設(shè)備的數(shù)據(jù)傳輸鏈路，其應(yīng)用主要可分為以下四個(gè)基本類型：用于付款和購(gòu)票、用于電子票證、用于智能媒體以及用于交換、傳輸數(shù)據(jù)。

3、未來(lái)將最終采用生物識(shí)別作為一卡通的管理平臺(tái)，由于指紋識(shí)別可復(fù)制、人臉識(shí)別、虹膜識(shí)別、掌形識(shí)別、聲音識(shí)別、DNA識(shí)別等生物識(shí)別都有較多的缺點(diǎn)，而指靜脈的識(shí)別能適應(yīng)各種環(huán)境，就是在以上幾種不穩(wěn)定不被采納的情況下應(yīng)運(yùn)而生了，因?yàn)樽鳛槿撕腿酥g的DNA排列細(xì)微區(qū)別，確定了人體生物特征的唯一性，這使我們每一個(gè)人的虹膜、指紋、樣子等外部生物特征有差異，而同樣在我們身體內(nèi)部的器官骨骼、血管也會(huì)有微妙的變化。

指靜脈身份認(rèn)證技術(shù)就是利用血液流經(jīng)手指皮下淺表血管時(shí)，所形成的血管人體分布圖案，也就是血液流動(dòng)構(gòu)成的動(dòng)態(tài)圖像，作為生物特征來(lái)進(jìn)行身份認(rèn)證的方法，它是一種活體識(shí)別技術(shù)，它具有動(dòng)態(tài)性，作為生物識(shí)別，它是方便的，也是安全的。指靜脈埋在皮膚表面下流動(dòng)血液的血管卻很難受到外界影響，因?yàn)樗衅つw這道天然的屏障，另外它利用的是肉眼看不到的人體內(nèi)部血管信息，因?yàn)樵谥胳o脈采集信息時(shí)，不直接碰觸采集窗，不留痕跡，沒(méi)有殘留，這樣仿造起來(lái)相對(duì)來(lái)說(shuō)是難度更大，目前是不能被復(fù)制，那么手指上的靜脈血管就是最理想的選擇，可能將來(lái)會(huì)被稱為一指通。

結(jié)束語(yǔ)

隨著安防設(shè)備網(wǎng)絡(luò)化的演變，門禁系統(tǒng)、消費(fèi)系統(tǒng)、視頻監(jiān)控、防盜報(bào)警和智能家居功能將進(jìn)一步的融合，其集成化的門禁系統(tǒng)解決方案，集成了防盜報(bào)警設(shè)備及CCTV監(jiān)控系統(tǒng)、聯(lián)動(dòng)空調(diào)燈光控制、智能家居控制、消費(fèi)購(gòu)物系統(tǒng)相結(jié)合，進(jìn)一步體現(xiàn)門禁從一個(gè)單純的身份識(shí)別系統(tǒng)實(shí)現(xiàn)對(duì)智能化管理系統(tǒng)中的節(jié)能服務(wù)管理，必將成為未來(lái)門禁一卡通產(chǎn)品的發(fā)展趨勢(shì)。