中國(guó)的安全防范事業(yè)始于20世紀(jì)的70年代末期，發(fā)展至此，已有近30年。門禁控制管理系統(tǒng)（以下簡(jiǎn)稱門禁系統(tǒng)）作為安防系統(tǒng)中的一個(gè)專業(yè)領(lǐng)域，在經(jīng)歷了構(gòu)想、研發(fā)、生產(chǎn)、銷售、使用、服務(wù)多個(gè)階段后，現(xiàn)已發(fā)展成多元化、網(wǎng)絡(luò)化、智能化、開(kāi)放性的系統(tǒng)，也逐漸成為安全防范領(lǐng)域不可或缺的，且持續(xù)、迅猛發(fā)展的系統(tǒng)之一。近些年來(lái)，業(yè)主的使用范疇已不限于“安全”二字，更多地表現(xiàn)在人機(jī)結(jié)合，以人為主的綜合的“智能化管理”環(huán)節(jié)，甚至成為節(jié)能環(huán)保管理的主體。 門禁一卡通系統(tǒng) 智能卡系統(tǒng)的實(shí)質(zhì)是通過(guò)智能卡的認(rèn)證，完成設(shè)備控制的系統(tǒng)。智能卡管理系統(tǒng)從最初的門禁系統(tǒng)，逐漸成為廣泛應(yīng)用的一卡通系統(tǒng)，幾乎無(wú)所不能地涉及到單位運(yùn)作管理的各個(gè)方面，從目前的應(yīng)用來(lái)看，已經(jīng)衍生出考勤、訪客、巡更、會(huì)議簽到、消費(fèi)、物品流通、停車場(chǎng)出入、電梯控制等多個(gè)子系統(tǒng)模塊，而且隨著人員身份認(rèn)證、物品認(rèn)證等需求的拓展，智能卡系統(tǒng)的應(yīng)用領(lǐng)域還在不斷擴(kuò)展。 建設(shè)一卡通系統(tǒng)首先是界定系統(tǒng)的應(yīng)用范圍和功能，確立應(yīng)用子系統(tǒng)，進(jìn)而選擇統(tǒng)一的認(rèn)證介質(zhì)，即智能卡的選型，并架設(shè)統(tǒng)一的一卡通管理平臺(tái)。這樣，才能保證多個(gè)應(yīng)用子系統(tǒng)共用同一張智能卡，在一個(gè)平臺(tái)、一個(gè)數(shù)據(jù)庫(kù)中完成系統(tǒng)內(nèi)所有人員的基本資料、各子系統(tǒng)的讀卡信息的運(yùn)作、存儲(chǔ)和共享，以實(shí)現(xiàn)門禁、考勤、消費(fèi)等子系統(tǒng)模塊的應(yīng)用功能。與智能卡介質(zhì)統(tǒng)一一樣，統(tǒng)一的系統(tǒng)平臺(tái)也是一卡通系統(tǒng)建設(shè)的重要指標(biāo)。 一卡通系統(tǒng)平臺(tái)集中保存著持卡人員的基本資料信息和一卡通系統(tǒng)運(yùn)行數(shù)據(jù)，集中處理一卡通的系統(tǒng)運(yùn)作，在整個(gè)系統(tǒng)中的地位顯得極為重要。作為智能化系統(tǒng)集成的一個(gè)組成部分，一卡通系統(tǒng)應(yīng)該是一個(gè)開(kāi)放系統(tǒng)，系統(tǒng)平臺(tái)通過(guò)OPC、SOCKET等標(biāo)準(zhǔn)的接口協(xié)議，可掛接與捆綁在IBMS、BAS、OA等系統(tǒng)中，實(shí)現(xiàn)相應(yīng)的功能整合，實(shí)現(xiàn)與監(jiān)控系統(tǒng)、消防系統(tǒng)、設(shè)備管理系統(tǒng)聯(lián)動(dòng)，并實(shí)現(xiàn)與OA、HR等單位運(yùn)作管理系統(tǒng)的人員數(shù)據(jù)同步，例如：通過(guò)系統(tǒng)間的數(shù)據(jù)整合，一卡通系統(tǒng)中持卡人員基本數(shù)據(jù)可以隨著人力資源部門相關(guān)數(shù)據(jù)的變化而及時(shí)更新；ERP系統(tǒng)可以及時(shí)獲取一卡通系統(tǒng)中持卡人員考勤信息數(shù)據(jù)等。 門禁一卡通系統(tǒng)的發(fā)展 門禁是一卡通系統(tǒng)中應(yīng)用最為廣泛的子系統(tǒng)，從引進(jìn)國(guó)內(nèi)至今，系統(tǒng)的發(fā)展隨著應(yīng)用而擴(kuò)展，使用者對(duì)門禁系統(tǒng)認(rèn)知的深入，經(jīng)歷多個(gè)階段。目前用戶對(duì)門禁系統(tǒng)的要求主要體現(xiàn)在以下幾個(gè)方面，如：系統(tǒng)是否穩(wěn)定、是否能支持多類卡片、是否支持各種認(rèn)證形式、與第三方系統(tǒng)的兼容性、通信反應(yīng)時(shí)間的快慢、系統(tǒng)架構(gòu)如何等幾大方面。 系統(tǒng)穩(wěn)定性要求 門禁系統(tǒng)初入市場(chǎng)時(shí)，由于技術(shù)欠缺等多種因素，導(dǎo)致門禁系統(tǒng)穩(wěn)定性經(jīng)常得不到保證，而作為直接融入日常管理的系統(tǒng)，因系統(tǒng)故障頻發(fā)，使很多已建成的門禁系統(tǒng)成為擺設(shè)，沒(méi)有有效發(fā)揮預(yù)想的作用，所以門禁系統(tǒng)的穩(wěn)定性是系統(tǒng)建設(shè)的關(guān)鍵性需求之一。 入侵報(bào)警、監(jiān)控系統(tǒng)主要是從內(nèi)外空間對(duì)保護(hù)區(qū)域進(jìn)行監(jiān)視，其安防作用有相當(dāng)?shù)谋粍?dòng)性。而門禁系統(tǒng)與其不同，它目的是對(duì)出入保護(hù)區(qū)域的人員進(jìn)行合法性認(rèn)證，其具有相當(dāng)?shù)闹鲃?dòng)防衛(wèi)性，要求是將危險(xiǎn)源杜絕在外。這就要求門禁系統(tǒng)每年365天，每天24小時(shí)都必須連續(xù)不斷地穩(wěn)定運(yùn)行，所以任何故障點(diǎn)都可能造成受控通道無(wú)法正常管控，進(jìn)而造成安防上的漏洞。所以，門禁系統(tǒng)的特性之一是要求系統(tǒng)必須具有極高的可靠性。 以單一受控點(diǎn)故障為例，同樣是1%的故障率，10個(gè)門禁點(diǎn)的系統(tǒng)每10天出現(xiàn)一次故障；100點(diǎn)的門禁系統(tǒng)，系統(tǒng)故障每天都將發(fā)生；一個(gè)1000點(diǎn)的系統(tǒng)，物管人員每天都將面對(duì)受控門無(wú)法受控的尷尬，更不要說(shuō)幾千點(diǎn)的超大型系統(tǒng)了。 從以上故障率的簡(jiǎn)單計(jì)算可以看出，一卡通系統(tǒng)的穩(wěn)定性對(duì)用戶日常的運(yùn)作至關(guān)重要。而且，隨著一卡通系統(tǒng)建設(shè)規(guī)模的日益龐大，系統(tǒng)復(fù)雜程度和系統(tǒng)對(duì)上層智能化系統(tǒng)，以及對(duì)下層子系統(tǒng)集成要求的日益提高，目前，門禁系統(tǒng)的穩(wěn)定性和數(shù)據(jù)安全性指標(biāo)依然是系統(tǒng)建設(shè)者必須面對(duì)的重點(diǎn)和難點(diǎn)。 智能卡多樣性要求 隨著系統(tǒng)的完善，智能卡從只讀序列號(hào)的ID卡，升級(jí)到可讀寫卡片扇區(qū)內(nèi)容的邏輯加密的IC卡，再到目前類似電腦存儲(chǔ)信息模式的CPU卡，以及直接由手機(jī)RF-SIM卡代替普通的智能卡；從幾厘米的認(rèn)證距離升級(jí)到幾米，甚至幾十米、幾百米。智能卡的國(guó)際標(biāo)準(zhǔn)也陸續(xù)推出，目前常用的智能卡標(biāo)準(zhǔn)包括ISO14443A/B、ISO15693、ISO18000-6X等。 CPU卡的安全性和強(qiáng)大性能是業(yè)界公認(rèn)的，迄今為止在通常的智能卡應(yīng)用領(lǐng)域，CPU卡文件讀取認(rèn)證模式是最安全的智能卡應(yīng)用方式。自從2009年初Mifare1卡密鑰被破解事件的披露，使智能卡的升級(jí)得以加速，如果說(shuō)Mifare1、Legic這類邏輯加密卡是“硬盤”的話，那么目前真正意義上的自主加密，具有卡片獨(dú)立數(shù)據(jù)運(yùn)算能力的CPU卡就是一臺(tái)計(jì)算機(jī)。 另外，復(fù)合卡的出現(xiàn)讓使用者更加覺(jué)得人性化、簡(jiǎn)捷化。比如CPU卡與18000-6B/C的復(fù)合卡等，既兼顧了近距離的門禁、消費(fèi)等系統(tǒng)需求，又滿足了停車場(chǎng)、通道管理等系統(tǒng)中遠(yuǎn)距離智能卡認(rèn)證的需求。 認(rèn)證多樣性要求 隨著用戶需求和多種智能卡類型應(yīng)用的發(fā)展，一卡通系統(tǒng)的智能認(rèn)證模式也得到了迅速發(fā)展。智能卡認(rèn)證已經(jīng)涵蓋了ID、IC、CPU卡，手機(jī)RF-SIM卡認(rèn)證也作為一種新型的認(rèn)證模式，納入到門禁認(rèn)證的范疇中來(lái)。 CPU卡認(rèn)證一般有兩種，一種采用讀取序列號(hào)的形式，這是變相的ID卡模式，完全不能發(fā)揮CPU卡的安全性和擴(kuò)展性優(yōu)勢(shì)。另一種認(rèn)證是通過(guò)讀取CPU卡內(nèi)部文件的模式，這種方式才能最大程度地運(yùn)用CPU卡強(qiáng)大的性能，上海世博會(huì)的門禁系統(tǒng)均采用了CPU卡內(nèi)部文件認(rèn)證模式。 生物認(rèn)證作為“便攜”和“唯一”的認(rèn)證介質(zhì)，與智能卡介質(zhì)一起，在一卡通系統(tǒng)應(yīng)用中也得到了發(fā)展，根據(jù)系統(tǒng)常規(guī)及高端應(yīng)用的不同，目前指紋、掌形、面像、虹膜等生物識(shí)別認(rèn)證，根據(jù)不同的要求和應(yīng)用場(chǎng)合，均得到了廣泛的采用。不過(guò)，生物認(rèn)證模式由于技術(shù)發(fā)展的瓶頸，在穩(wěn)定性、應(yīng)用成本和系統(tǒng)構(gòu)建難度等方面還存在一定的問(wèn)題和實(shí)際應(yīng)用的難度。 此外，智能卡多重認(rèn)證、智能卡+密碼認(rèn)證和生物識(shí)別+卡片認(rèn)證等復(fù)合認(rèn)證模式，也根據(jù)不用的安全等級(jí)和環(huán)境要求得以應(yīng)用。 還有一些比較特殊的認(rèn)證模式被用戶提出，并逐步形成產(chǎn)品，如：短信臨時(shí)認(rèn)證和語(yǔ)音信箱認(rèn)證。 1、短信臨時(shí)認(rèn)證：內(nèi)部用戶在門禁讀卡器上輸入特定號(hào)碼，系統(tǒng)服務(wù)器確認(rèn)后，自動(dòng)生成一個(gè)隨機(jī)碼，以短信的方式發(fā)送到用戶手機(jī)，用戶再使用這個(gè)臨時(shí)卡號(hào)實(shí)現(xiàn)身份驗(yàn)證、開(kāi)門等功能，而臨時(shí)卡號(hào)在使用一次之后就自動(dòng)失效。 2、語(yǔ)音信箱認(rèn)證：用戶通過(guò)電話撥打一卡通控制中心特服號(hào)，根據(jù)語(yǔ)音提示操作，系統(tǒng)判斷用戶的特定編碼以及輸入的密碼，來(lái)實(shí)現(xiàn)身份驗(yàn)證，在系統(tǒng)中記錄相關(guān)事件以備今后查詢。 另外，認(rèn)證設(shè)備及讀卡器的傳輸方式也隨著系統(tǒng)的應(yīng)用發(fā)展而變化著，從最初單一的Wiegand通信，逐步發(fā)展出T2、RS232等。大型、超大型門禁系統(tǒng)（200點(diǎn)以上、上千點(diǎn)）的建設(shè)，對(duì)系統(tǒng)構(gòu)建又提出了新的要求，為了方便大型系統(tǒng)的調(diào)試和日常運(yùn)行的設(shè)備維護(hù)，用戶一般要求門禁控制器集中安裝在弱電間，這就意味著面積較大的建筑內(nèi)的讀卡器與控制器距離會(huì)超過(guò)100米，甚至更遠(yuǎn)。傳輸距離有限的Wiegand、T2等通訊協(xié)議的讀卡器只能望而卻步，應(yīng)運(yùn)而生的即是傳輸距離可達(dá)1200米的RS485讀卡器。 系統(tǒng)兼容性 在門禁一卡通系統(tǒng)建設(shè)時(shí)，為了達(dá)到業(yè)主完善，以及個(gè)性化的功能和管理需求，經(jīng)常需要與第三方系統(tǒng)進(jìn)行整合，如IBMS、BA、CCTV、消防系統(tǒng)等，整合方式有軟件和硬件兩種模式。 門禁系統(tǒng)與消防系統(tǒng)集成、協(xié)同運(yùn)作，當(dāng)緊急情況發(fā)生時(shí)，受控門應(yīng)自動(dòng)打開(kāi)電鎖，根據(jù)消防要求，此動(dòng)作一般采取斷電開(kāi)鎖的硬件方式。以某美國(guó)品牌的系統(tǒng)架構(gòu)為例，其將DI/DO聯(lián)動(dòng)模塊直接接入門禁控制器ACUD的RS485總線，以完成硬件聯(lián)動(dòng)功能。 軟件模式主要是運(yùn)用標(biāo)準(zhǔn)的通訊協(xié)議，實(shí)現(xiàn)各系統(tǒng)間的整合。標(biāo)準(zhǔn)的通訊接口協(xié)議包括ODBC、OPC、SOA、SOCKET等，通過(guò)這些標(biāo)準(zhǔn)接口，系統(tǒng)間互換數(shù)據(jù)信息，以實(shí)現(xiàn)相關(guān)的功能聯(lián)動(dòng)。如一卡通系統(tǒng)（考勤子系統(tǒng)）可作為企業(yè)、事業(yè)單位管理系統(tǒng)的輔助系統(tǒng)，需要與人事管理、財(cái)務(wù)管理相融合，與MIS、ERP系統(tǒng)整合。在醫(yī)療單位，一卡通系統(tǒng)（消費(fèi)子系統(tǒng)）可與就診卡系統(tǒng)、病例、處方、住院管理、醫(yī)用品管理系統(tǒng)融合，與HIS系統(tǒng)整合等等，這樣的功能整合需求不勝枚舉。 系統(tǒng)架構(gòu)分析 目前一卡通系統(tǒng)的規(guī)模越來(lái)越大，建筑面積幾十萬(wàn)平方米的大型、超大型建筑群的系統(tǒng)、跨地域的集團(tuán)性企業(yè)統(tǒng)一數(shù)據(jù)庫(kù)管理整合型系統(tǒng)、超大型連鎖企業(yè)的系統(tǒng)，這些龐大系統(tǒng)的控制點(diǎn)往往都在一千點(diǎn)以上，甚至三、四千點(diǎn)，門禁一卡通系統(tǒng)的結(jié)構(gòu)也隨著這些系統(tǒng)的需求發(fā)生著構(gòu)架建設(shè)革命和控制設(shè)備升級(jí)。 RS485總線系統(tǒng)存在傳輸距離、通信速率、總線效率等諸多方面的問(wèn)題，已經(jīng)不能滿足大型化系統(tǒng)建設(shè)的要求。 適應(yīng)大型、超大型的，基于TCP/IP的門禁架構(gòu)已逐漸成為市場(chǎng)的主流。此架構(gòu)一般嫁接于建筑內(nèi)的局域網(wǎng)，采用事件觸發(fā)機(jī)制，用雙絞網(wǎng)線和光纖保證傳輸速率、傳輸距離，為了保證系統(tǒng)的安全性，可獨(dú)立架設(shè)網(wǎng)絡(luò)，或者通過(guò)VLAN劃分專用網(wǎng)段的方式。 在此選用某美國(guó)品牌的系統(tǒng)架構(gòu)為例進(jìn)行詳述。該品牌的TCP/IP門禁系統(tǒng)由管理層、控制層與終端層的三層架構(gòu)組成，且支持Internet、RS-485等不同通訊協(xié)議的硬件接入，其管理層、控制層間采用TCP/IP網(wǎng)絡(luò)、控制層與終端層間采用RS-485結(jié)構(gòu)。 多棟建筑組成的門禁系統(tǒng)只需通過(guò)TCP/IP即可實(shí)現(xiàn)傳輸、共享相關(guān)的數(shù)據(jù)。傳輸?shù)臄?shù)據(jù)要采用加密形式，保護(hù)敏感信息，防止非法截取、破譯，Internet、RS-485、WIFI等通訊協(xié)議的硬件搭配保證了超大終端容量的一卡通系統(tǒng)。 由于TCP/IP和RS-485架構(gòu)的應(yīng)用環(huán)境和網(wǎng)絡(luò)架構(gòu)等的不同，所以它們的性能差別較大，表1是兩種網(wǎng)絡(luò)架構(gòu)的性能對(duì)比表。 數(shù)據(jù)通訊速率 基于TCP/IP的門禁架構(gòu)的優(yōu)越性體現(xiàn)在很多方面，包括數(shù)據(jù)通訊的速率。此節(jié)繼續(xù)以某美國(guó)品牌的系統(tǒng)架構(gòu)為例，參見(jiàn)圖2重點(diǎn)講述通訊速率。 某美國(guó)品牌的門禁系統(tǒng)為實(shí)時(shí)系統(tǒng)，當(dāng)門禁控制點(diǎn)數(shù)在500點(diǎn)以上時(shí)，圖控報(bào)警的反應(yīng)時(shí)間和與CCTV系統(tǒng)聯(lián)動(dòng)的反應(yīng)時(shí)間，經(jīng)實(shí)測(cè)基于TCP/IP及RS485混合架構(gòu)的系統(tǒng)約在200毫秒左右，而基于全RS485架構(gòu)的往往在數(shù)秒鐘。 數(shù)據(jù)量計(jì)算 1、讀卡器與門禁控制器ACU的通訊 下層讀卡器對(duì)ACU每發(fā)送一次信息最多需要傳送14Bytes，ACU對(duì)下層讀卡器每發(fā)送一次信息最多需要傳送6Bytes，合計(jì)20Bytes。每個(gè)ACU下面最多接4個(gè)讀卡器，ACU和每個(gè)讀卡器各通訊一次，總共需要傳送20×4=80Bytes。 ACU到下層讀卡器的默認(rèn)通訊速度為19200BPS，在此方式下每秒鐘可傳送19200/8=2400Bytes，考慮信息量每次都是最多而且設(shè)備也最多的情況下，ACU對(duì)下掛的每個(gè)讀卡器，每秒鐘可以完成2400/80=30次通訊，即表示讀卡的理論響應(yīng)時(shí)間從通訊上考慮一般會(huì)在約1/30秒。 2、門禁控制器ACU與網(wǎng)絡(luò)控制器NCU的通訊 下層設(shè)備（ACU）對(duì)NCU每發(fā)送一次信息最多需要傳送14Bytes。NCU對(duì)下層設(shè)備（ACU）每發(fā)送一次信息最多需要傳送6Bytes，對(duì)數(shù)據(jù)加密后長(zhǎng)度不會(huì)產(chǎn)生變化，還是6Bytes，合計(jì)20Bytes，那么完成這樣一次通訊最多需要傳送14+6=20Bytes。每個(gè)NCU下面最多接15個(gè)下層設(shè)備（ACU），NCU和所有15個(gè)下層設(shè)備各通訊一次，總共需要傳送20×15=300Bytes。 綜合上述ACU與讀卡器、NCU與ACU的通信響應(yīng)時(shí)間，如果有人刷卡，則響應(yīng)時(shí)間要以NCU與ACU的通信響應(yīng)時(shí)間為準(zhǔn)進(jìn)行計(jì)算，即約1/8秒（0.125秒）。以上是理想的理論計(jì)算，實(shí)際可能還會(huì)稍稍有點(diǎn)折扣。 3、從刷卡到圖控顯示的理論通訊反應(yīng)時(shí)間 讀卡器對(duì)上層ACU的通訊反應(yīng)時(shí)間約為1/30秒（0.033秒）；ACU運(yùn)算及發(fā)出的反應(yīng)時(shí)間為1/100秒（0.01秒）；ACU對(duì)上層NCU的通訊反應(yīng)時(shí)間為1/8秒（0.125秒）；NCU運(yùn)算及發(fā)出的反應(yīng)時(shí)間為1/200秒（0.005秒）；NCU對(duì)計(jì)算機(jī)的通訊反應(yīng)時(shí)間為1/500秒（0.002秒）；即可推算出刷卡后到圖控顯示的反應(yīng)時(shí)間肯定要小于0.2秒（以最長(zhǎng)ACU與NCU的通訊反應(yīng)時(shí)間為準(zhǔn)計(jì)算）。 再考慮到通訊的和等待，在最壞的情況下，任何系統(tǒng)事件產(chǎn)生的反應(yīng)時(shí)間約在300ms（0.3秒）。NCU把事件傳輸?shù)接?jì)算機(jī)上是采用100M網(wǎng)絡(luò)方式，這個(gè)時(shí)間非常少可以忽略不計(jì)，就是說(shuō)任何事件發(fā)生以后，到計(jì)算機(jī)上有反應(yīng)只要0.3秒時(shí)間。 而平時(shí)正常情況下的通訊，并不會(huì)每次都是數(shù)據(jù)量最大且通訊最壞的情況，所以實(shí)際上事件到計(jì)算機(jī)的響應(yīng)時(shí)間，肯定要小于200ms（0.2秒）。 結(jié)語(yǔ) 隨著用戶對(duì)系統(tǒng)了解的深入，系統(tǒng)功能的需求正向著大型化、管理型系統(tǒng)變化，一卡通系統(tǒng)也在智能卡應(yīng)用類型、認(rèn)證方式、應(yīng)用子系統(tǒng)擴(kuò)展和系統(tǒng)構(gòu)架等各方面得到了全面發(fā)展。期望未來(lái)的門禁一卡通系統(tǒng)可以做得完美無(wú)缺，為安防增添薄力，使中國(guó)的智能化事業(yè)更上一層樓。