■ 陳飛龍

門禁一卡通系統(tǒng)最根本的需求是“信息共享、集中控制”，因此門禁一卡通系統(tǒng)的設(shè)計不應(yīng)是各單個功能的簡單組合，而是從統(tǒng)一網(wǎng)絡(luò)平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一的身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常處理等軟件總體設(shè)計思路的技術(shù)實現(xiàn)考慮，使各管理系統(tǒng)，各門禁讀卡終端設(shè)備綜合性能的智能化達(dá)到最佳系統(tǒng)設(shè)計。

門禁一卡通概況

隨著安防行業(yè)數(shù)字化、網(wǎng)絡(luò)化、集成化的不斷深入發(fā)展，門禁系統(tǒng)秉承著這些優(yōu)勢正在快速的進(jìn)入中國市場，在智能小區(qū)、智能大廈、辦公大樓、家庭酒店等領(lǐng)域有了越來越多的應(yīng)用。門禁一卡通是門禁與一卡通系統(tǒng)的融合，它的范圍滲透社會的各領(lǐng)域，并發(fā)揮重要的作用。除了包含門禁、考勤、征件、巡更、就餐、消費、健身、醫(yī)療、停車場、圖書館、會議簽到、訪客管理、電梯控制、辦公設(shè)備管理、文化娛樂、電水氣表及物業(yè)交費等，還與其它的智能化系統(tǒng)進(jìn)行必要的集成和聯(lián)動，如防盜報警、閉路監(jiān)控、消防報警、甚至是樓宇自控系統(tǒng)等等。

門禁一卡通系統(tǒng)最根本的需求是“信息共享、集中控制”，因此門禁一卡通系統(tǒng)的設(shè)計不應(yīng)是各單個功能的簡單組合，而是從統(tǒng)一網(wǎng)絡(luò)平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一的身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常處理等軟件總體設(shè)計思路的技術(shù)實現(xiàn)考慮，使各管理系統(tǒng)，各門禁讀卡終端設(shè)備綜合性能的智能化達(dá)到最佳系統(tǒng)設(shè)計。

當(dāng)前的一卡通技術(shù)

門禁一卡通系統(tǒng)能實現(xiàn)多種不同管理功能。例如：門禁、考勤、就餐、消費、停車場出入，巡邏簽到、會議簽到，電梯使用等多種功能。這些功能可以使用來自不同廠家的設(shè)備，例如：門禁考勤使用甲廠家的產(chǎn)品，消費使用乙廠家的產(chǎn)品，停車場管理使用丙廠家的產(chǎn)品。大家都是采用MF1卡，則用戶持有一張卡，分別在不同廠家的軟件中進(jìn)行登記，而擁有門禁考勤消費停車場管理多種用途，達(dá)到一卡通用的目的，目前一些工程商有采用這種方案。

這種模式的優(yōu)點是：分別可以從各個功能上選擇專業(yè)化程度高，適合客戶自己用途的廠家的產(chǎn)品，只要是采用MF1卡片不同的加密扇區(qū)，就可以實現(xiàn)這種組合的一卡通功能，不存在兼容性問題。用戶可以分別選擇門禁、考勤、消費等各個領(lǐng)域中最好的廠家合作，購買最適合自己的產(chǎn)品。一個系統(tǒng)故障不會影響到其他系統(tǒng)，一個系統(tǒng)選購不當(dāng)，可以以最小損失更改替換原系統(tǒng)。門禁、停車場、消費、考勤、簽到、電梯、通道、訪客、巡更等需要身份識別和管制的地方，這些應(yīng)用使用者全部采用一張卡片通行或消費，也叫一卡通實際上是一卡通用，這種組合比較靈活。

缺點是：管理者需要在分別不同的軟件中登記注冊卡，也可以采用數(shù)據(jù)的導(dǎo)出和導(dǎo)入模式進(jìn)行授權(quán)控制。不過一般不同功能的管理者會不一樣，例如：考勤歸人事部管理的，門禁歸保安部管理的，就餐消費歸食堂管理的，梯控、停車場歸物業(yè)管理等等。軟件分開反而可以各行其職，不至于互相影響。對用戶的門禁功能和消費管理需要分別進(jìn)行統(tǒng)計和報表。特別是消費功能需要在各個軟件中進(jìn)行充值消費，而不能一次性的充值在停車場、就餐等各種消費場所進(jìn)行扣費和計費，這是最大的缺陷。

第二種模式的一卡通系統(tǒng)：由一個有開發(fā)實力的公司挑選門禁、停車場、消費、考勤、簽到、電梯、通道、訪客、巡更等各廠家較好的系統(tǒng)進(jìn)行合作，產(chǎn)品采用OEM的合作模式，軟件采用各自的二次開發(fā)包進(jìn)行二次開發(fā)整合成一個平臺，將各軟件集合起來內(nèi)部進(jìn)行模塊化的管理，這樣就能達(dá)到通用一個數(shù)據(jù)庫，在門禁和消費的管理中可以統(tǒng)一授權(quán)IC卡管理。特別是消費方面只需要一次的充值就可以在相對應(yīng)的系統(tǒng)進(jìn)行消費和計費，這就是目前的一卡、一庫的一卡通管理系統(tǒng)。目前大部分的廠家采用這種合作方案。

這種模式的優(yōu)點是采用一個數(shù)據(jù)庫和一張卡片，達(dá)到了門禁和消費的統(tǒng)一管理，用戶只需要進(jìn)行一次登記就可以通過管理平臺對其進(jìn)行相對應(yīng)的授權(quán)，在消費方面用戶只需一次的交費就可以在相關(guān)的消費場所進(jìn)行消費，并可以統(tǒng)計核算、查詢，使用更方便。缺點是一旦在那一個環(huán)節(jié)上出現(xiàn)故障，則整個系統(tǒng)都有可能不能正常運行，特別是消費的金額較容易出錯，實時顯示是這種模式的最大缺陷。

未來發(fā)展趨勢

在傳統(tǒng)安防產(chǎn)業(yè)中，門禁一卡通作為智能化弱電系統(tǒng)中的安防子系統(tǒng)的一部分，集自動識別技術(shù)和現(xiàn)代安全管理措施為一體，涉及電子、機(jī)械、光學(xué)、計算機(jī)技術(shù)、通訊技術(shù)、生物技術(shù)等諸多新技術(shù)，邁向高度集成化，體現(xiàn)了現(xiàn)代智能化管理的要求。

目前，門禁一卡通市場經(jīng)過多年的發(fā)展已開始進(jìn)入成熟期，產(chǎn)品設(shè)計與新技術(shù)應(yīng)用已呈多元化、集成化發(fā)展。針對門禁功能的應(yīng)用已不再局限于單一門禁控制應(yīng)用的需求，由于國內(nèi)市場的不斷發(fā)展變化，門禁技術(shù)的發(fā)展出現(xiàn)呈二條主線模式發(fā)展，一條是以國外門禁廠商以技術(shù)領(lǐng)先引導(dǎo)的綜合性門禁集安防控制的技術(shù)路線；一條是以國內(nèi)以卡技術(shù)應(yīng)用為主的一卡通平臺模式發(fā)展的路線，結(jié)合了符合中國國內(nèi)用戶需求的應(yīng)用特點，把門禁管理融合到一卡通整體平臺管理中體系中，實現(xiàn)門禁、巡更、電梯、考勤、消費、停車場、會議簽到等門禁一卡通應(yīng)用平臺。2008年，門禁一卡通平臺的開發(fā)給門禁系統(tǒng)的多元化應(yīng)用擴(kuò)展了空間，作為門禁一卡通智能識別系統(tǒng)的前端，目前，國內(nèi)外研制和使用的門禁系統(tǒng)主要集中在RF感應(yīng)門禁系統(tǒng)和生物識別門禁系統(tǒng)，根據(jù)主流市場又分為以非接觸式IC卡（MF1）和CPU卡為主的產(chǎn)業(yè)鏈及指紋門禁為主的輔助產(chǎn)業(yè)鏈，二者均以提供完善門禁一卡通應(yīng)用解決方案提供服務(wù)。在生物識別的門禁系統(tǒng)的單個產(chǎn)業(yè)鏈中，生物識別技術(shù)的應(yīng)用主要限于門禁及考勤，指紋識別產(chǎn)品仍然占據(jù)主導(dǎo)地位，其他如人臉識別、虹膜識別、掌形識別、聲音識別、DNA識別以及最新的指靜脈識別，仍處于推廣階段，而指紋識別門禁系統(tǒng)的應(yīng)用已成為生物門禁市場的首選。但由于指紋門禁產(chǎn)品核心部件指紋可復(fù)制性，以及受環(huán)境和表皮層關(guān)系的原因已大大影響其推廣，同樣MF1卡被破解可復(fù)制也存在很大的安全問題。

1、非接觸CPU卡智能卡與非接觸邏輯加密MF1卡相比，擁有獨立的CPU處理器和芯片操作系統(tǒng)，所以可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計交易流程。但同時，與非接觸邏輯加密卡系統(tǒng)相比，非接觸CPU卡智能卡的系統(tǒng)顯得更為復(fù)雜，需要進(jìn)行更多的系統(tǒng)改造，比如密鑰管理、交易流程、PSAM卡以及卡片個人化等。密鑰通常分為充值密鑰（ISAM卡），減值密鑰（PSAM卡），外部認(rèn)證密鑰（SAM卡）和全能密鑰（ASAM卡）。非接觸CPU卡智能卡可以通過內(nèi)外部認(rèn)證的機(jī)制，例如像建設(shè)部定義的電子錢包的交易流程，高可靠的滿足不同的業(yè)務(wù)流程對安全和密鑰管理的需求。對電子錢包圈存可以使用圈存密鑰，消費可以使用消費密鑰，清算可以使用TAC密鑰，更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰，卡片個人化過程中可以使用卡片傳輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等，真正做到一鑰一用。CPU卡加密算法和隨機(jī)數(shù)發(fā)生器與安裝在讀寫設(shè)備中的密鑰認(rèn)證卡（SAM卡）相互發(fā)送認(rèn)證的隨機(jī)數(shù)，可以實現(xiàn)以下功能：

1） 通過終端設(shè)備上SAM卡實現(xiàn)對卡的認(rèn)證；

2） CPU卡與終端設(shè)備上的SAM卡的相互認(rèn)證，實現(xiàn)對卡終端的認(rèn)證；

3） 通過ISAM卡對CPU卡進(jìn)行充值操作，實現(xiàn)安全的儲值；

4） 通過PSAM卡對CPU卡進(jìn)行減值操作，實現(xiàn)安全的扣款；

5） 在終端設(shè)備與CPU卡中傳輸?shù)臄?shù)據(jù)是加密傳輸；

6） 通過對CPU卡發(fā)送給SAM卡的MAC1，SAM卡發(fā)送給CPU的MAC2和由CPU卡返回的TAC，可以實現(xiàn)數(shù)據(jù)傳輸驗證的計算。而MAC1、MAC2和TAC就是同一張CPU卡每次傳輸?shù)倪^程中都是不同的，因此無法使用空中接收的辦法來破解CPU卡的密鑰。從以上的分析看CPU將是一卡通應(yīng)用的平臺的選擇之一。

2、關(guān)于目前推出的NFC手機(jī)一卡通技術(shù)，與RFID一樣，NFC信息也是通過頻譜中無線頻率部分的電磁感應(yīng)耦合方式傳遞，但兩者之間還是存在很大的區(qū)別。首先，NFC是一種提供輕松、安全、迅速的通信的無線連接技術(shù)，其傳輸范圍比RFID小，RFID的傳輸范圍可以達(dá)到幾米、甚至幾十米，但由于NFC采取了獨特的信號衰減技術(shù)，相對于RFID來說NFC具有距離近、帶寬高、能耗低等特點。其次，NFC與現(xiàn)有非接觸智能卡技術(shù)兼容，目前已經(jīng)成為得到越來越多主要廠商支持的正式標(biāo)準(zhǔn)。再次，NFC還是一種近距離連接協(xié)議，提供各種設(shè)備間輕松、安全、迅速而自動的通信。與無線世界中的其他連接方式相比，NFC是一種近距離的私密通信方式。最后，RFID更多的被應(yīng)用在生產(chǎn)、物流、跟蹤、資產(chǎn)管理上，而NFC則在門禁、公交、手機(jī)支付和消費等領(lǐng)域內(nèi)發(fā)揮著巨大的作用。

同時，NFC還優(yōu)于紅外和藍(lán)牙傳輸方式。作為一種面向消費者的交易機(jī)制，NFC比紅外更快、更可靠而且簡單得多。與藍(lán)牙相比，NFC面向近距離交易，適用于交換財務(wù)信息或敏感的個人信息等重要數(shù)據(jù)；藍(lán)牙能夠彌補(bǔ)NFC通信距離不足的缺點，適用于較長距離數(shù)據(jù)通信。因此，NFC和藍(lán)牙互為補(bǔ)充，共同存在。事實上，快捷輕型的NFC協(xié)議可以用于引導(dǎo)兩臺設(shè)備之間的藍(lán)牙配對過程，促進(jìn)了藍(lán)牙的使用。

NFC手機(jī)內(nèi)置NFC芯片，是組成RFID模塊的一部分，可以當(dāng)作RFID無源標(biāo)簽使用，用來支付費用；也可以當(dāng)作RFID讀寫器用作數(shù)據(jù)交換與采集。NFC技術(shù)支持多種應(yīng)用，包括移動支付與交易、對等式通信及移動中信息訪問等。通過NFC手機(jī)，人們可以在任何地點、任何時間，通過任何設(shè)備，與他們希望得到的娛樂服務(wù)與交易聯(lián)系在一起，從而完成付款，獲取海量信息。NFC設(shè)備可以用作非接觸式智能卡、智能卡的讀寫器終端以及設(shè)備對設(shè)備的數(shù)據(jù)傳輸鏈路，其應(yīng)用主要可分為以下四個基本類型：用于付款和購票、用于電子票證、用于智能媒體以及用于交換、傳輸數(shù)據(jù)。

3、未來將最終采用生物識別作為一卡通的管理平臺，由于指紋識別可復(fù)制、人臉識別、虹膜識別、掌形識別、聲音識別、DNA識別等生物識別都有較多的缺點，而指靜脈的識別能適應(yīng)各種環(huán)境，就是在以上幾種不穩(wěn)定不被采納的情況下應(yīng)運而生了，因為作為人和人之間的DNA排列細(xì)微區(qū)別，確定了人體生物特征的唯一性，這使我們每一個人的虹膜、指紋、樣子等外部生物特征有差異，而同樣在我們身體內(nèi)部的器官骨骼、血管也會有微妙的變化。

指靜脈身份認(rèn)證技術(shù)就是利用血液流經(jīng)手指皮下淺表血管時，所形成的血管人體分布圖案，也就是血液流動構(gòu)成的動態(tài)圖像，作為生物特征來進(jìn)行身份認(rèn)證的方法，它是一種活體識別技術(shù)，它具有動態(tài)性，作為生物識別，它是方便的，也是安全的。指靜脈埋在皮膚表面下流動血液的血管卻很難受到外界影響，因為它有皮膚這道天然的屏障，另外它利用的是肉眼看不到的人體內(nèi)部血管信息，因為在指靜脈采集信息時，不直接碰觸采集窗，不留痕跡，沒有殘留，這樣仿造起來相對來說是難度更大，目前是不能被復(fù)制，那么手指上的靜脈血管就是最理想的選擇，可能將來會被稱為一指通。

結(jié)束語

隨著安防設(shè)備網(wǎng)絡(luò)化的演變，門禁系統(tǒng)、消費系統(tǒng)、視頻監(jiān)控、防盜報警和智能家居功能將進(jìn)一步的融合，其集成化的門禁系統(tǒng)解決方案，集成了防盜報警設(shè)備及CCTV監(jiān)控系統(tǒng)、聯(lián)動空調(diào)燈光控制、智能家居控制、消費購物系統(tǒng)相結(jié)合，進(jìn)一步體現(xiàn)門禁從一個單純的身份識別系統(tǒng)實現(xiàn)對智能化管理系統(tǒng)中的節(jié)能服務(wù)管理，必將成為未來門禁一卡通產(chǎn)品的發(fā)展趨勢。