中國的安全防范事業(yè)始于20世紀(jì)的70年代末期，發(fā)展至此，已有近30年。門禁控制管理系統(tǒng)（以下簡稱門禁系統(tǒng)）作為安防系統(tǒng)中的一個專業(yè)領(lǐng)域，在經(jīng)歷了構(gòu)想、研發(fā)、生產(chǎn)、銷售、使用、服務(wù)多個階段后，現(xiàn)已發(fā)展成多元化、網(wǎng)絡(luò)化、智能化、開放性的系統(tǒng)，也逐漸成為安全防范領(lǐng)域不可或缺的，且持續(xù)、迅猛發(fā)展的系統(tǒng)之一。近些年來，業(yè)主的使用范疇已不限于“安全”二字，更多地表現(xiàn)在人機結(jié)合，以人為主的綜合的“智能化管理”環(huán)節(jié)，甚至成為節(jié)能環(huán)保管理的主體。 門禁一卡通系統(tǒng) 智能卡系統(tǒng)的實質(zhì)是通過智能卡的認(rèn)證，完成設(shè)備控制的系統(tǒng)。智能卡管理系統(tǒng)從最初的門禁系統(tǒng)，逐漸成為廣泛應(yīng)用的一卡通系統(tǒng)，幾乎無所不能地涉及到單位運作管理的各個方面，從目前的應(yīng)用來看，已經(jīng)衍生出考勤、訪客、巡更、會議簽到、消費、物品流通、停車場出入、電梯控制等多個子系統(tǒng)模塊，而且隨著人員身份認(rèn)證、物品認(rèn)證等需求的拓展，智能卡系統(tǒng)的應(yīng)用領(lǐng)域還在不斷擴(kuò)展。 建設(shè)一卡通系統(tǒng)首先是界定系統(tǒng)的應(yīng)用范圍和功能，確立應(yīng)用子系統(tǒng)，進(jìn)而選擇統(tǒng)一的認(rèn)證介質(zhì)，即智能卡的選型，并架設(shè)統(tǒng)一的一卡通管理平臺。這樣，才能保證多個應(yīng)用子系統(tǒng)共用同一張智能卡，在一個平臺、一個數(shù)據(jù)庫中完成系統(tǒng)內(nèi)所有人員的基本資料、各子系統(tǒng)的讀卡信息的運作、存儲和共享，以實現(xiàn)門禁、考勤、消費等子系統(tǒng)模塊的應(yīng)用功能。與智能卡介質(zhì)統(tǒng)一一樣，統(tǒng)一的系統(tǒng)平臺也是一卡通系統(tǒng)建設(shè)的重要指標(biāo)。 一卡通系統(tǒng)平臺集中保存著持卡人員的基本資料信息和一卡通系統(tǒng)運行數(shù)據(jù)，集中處理一卡通的系統(tǒng)運作，在整個系統(tǒng)中的地位顯得極為重要。作為智能化系統(tǒng)集成的一個組成部分，一卡通系統(tǒng)應(yīng)該是一個開放系統(tǒng)，系統(tǒng)平臺通過OPC、SOCKET等標(biāo)準(zhǔn)的接口協(xié)議，可掛接與捆綁在IBMS、BAS、OA等系統(tǒng)中，實現(xiàn)相應(yīng)的功能整合，實現(xiàn)與監(jiān)控系統(tǒng)、消防系統(tǒng)、設(shè)備管理系統(tǒng)聯(lián)動，并實現(xiàn)與OA、HR等單位運作管理系統(tǒng)的人員數(shù)據(jù)同步，例如：通過系統(tǒng)間的數(shù)據(jù)整合，一卡通系統(tǒng)中持卡人員基本數(shù)據(jù)可以隨著人力資源部門相關(guān)數(shù)據(jù)的變化而及時更新；ERP系統(tǒng)可以及時獲取一卡通系統(tǒng)中持卡人員考勤信息數(shù)據(jù)等。 門禁一卡通系統(tǒng)的發(fā)展 門禁是一卡通系統(tǒng)中應(yīng)用最為廣泛的子系統(tǒng)，從引進(jìn)國內(nèi)至今，系統(tǒng)的發(fā)展隨著應(yīng)用而擴(kuò)展，使用者對門禁系統(tǒng)認(rèn)知的深入，經(jīng)歷多個階段。目前用戶對門禁系統(tǒng)的要求主要體現(xiàn)在以下幾個方面，如：系統(tǒng)是否穩(wěn)定、是否能支持多類卡片、是否支持各種認(rèn)證形式、與第三方系統(tǒng)的兼容性、通信反應(yīng)時間的快慢、系統(tǒng)架構(gòu)如何等幾大方面。 系統(tǒng)穩(wěn)定性要求 門禁系統(tǒng)初入市場時，由于技術(shù)欠缺等多種因素，導(dǎo)致門禁系統(tǒng)穩(wěn)定性經(jīng)常得不到保證，而作為直接融入日常管理的系統(tǒng)，因系統(tǒng)故障頻發(fā)，使很多已建成的門禁系統(tǒng)成為擺設(shè)，沒有有效發(fā)揮預(yù)想的作用，所以門禁系統(tǒng)的穩(wěn)定性是系統(tǒng)建設(shè)的關(guān)鍵性需求之一。 入侵報警、監(jiān)控系統(tǒng)主要是從內(nèi)外空間對保護(hù)區(qū)域進(jìn)行監(jiān)視，其安防作用有相當(dāng)?shù)谋粍有?。而門禁系統(tǒng)與其不同，它目的是對出入保護(hù)區(qū)域的人員進(jìn)行合法性認(rèn)證，其具有相當(dāng)?shù)闹鲃臃佬l(wèi)性，要求是將危險源杜絕在外。這就要求門禁系統(tǒng)每年365天，每天24小時都必須連續(xù)不斷地穩(wěn)定運行，所以任何故障點都可能造成受控通道無法正常管控，進(jìn)而造成安防上的漏洞。所以，門禁系統(tǒng)的特性之一是要求系統(tǒng)必須具有極高的可靠性。 以單一受控點故障為例，同樣是1%的故障率，10個門禁點的系統(tǒng)每10天出現(xiàn)一次故障；100點的門禁系統(tǒng)，系統(tǒng)故障每天都將發(fā)生；一個1000點的系統(tǒng)，物管人員每天都將面對受控門無法受控的尷尬，更不要說幾千點的超大型系統(tǒng)了。 從以上故障率的簡單計算可以看出，一卡通系統(tǒng)的穩(wěn)定性對用戶日常的運作至關(guān)重要。而且，隨著一卡通系統(tǒng)建設(shè)規(guī)模的日益龐大，系統(tǒng)復(fù)雜程度和系統(tǒng)對上層智能化系統(tǒng)，以及對下層子系統(tǒng)集成要求的日益提高，目前，門禁系統(tǒng)的穩(wěn)定性和數(shù)據(jù)安全性指標(biāo)依然是系統(tǒng)建設(shè)者必須面對的重點和難點。 智能卡多樣性要求 隨著系統(tǒng)的完善，智能卡從只讀序列號的ID卡，升級到可讀寫卡片扇區(qū)內(nèi)容的邏輯加密的IC卡，再到目前類似電腦存儲信息模式的CPU卡，以及直接由手機RF-SIM卡代替普通的智能卡；從幾厘米的認(rèn)證距離升級到幾米，甚至幾十米、幾百米。智能卡的國際標(biāo)準(zhǔn)也陸續(xù)推出，目前常用的智能卡標(biāo)準(zhǔn)包括ISO14443A/B、ISO15693、ISO18000-6X等。 CPU卡的安全性和強大性能是業(yè)界公認(rèn)的，迄今為止在通常的智能卡應(yīng)用領(lǐng)域，CPU卡文件讀取認(rèn)證模式是最安全的智能卡應(yīng)用方式。自從2009年初Mifare1卡密鑰被破解事件的披露，使智能卡的升級得以加速，如果說Mifare1、Legic這類邏輯加密卡是“硬盤”的話，那么目前真正意義上的自主加密，具有卡片獨立數(shù)據(jù)運算能力的CPU卡就是一臺計算機。 另外，復(fù)合卡的出現(xiàn)讓使用者更加覺得人性化、簡捷化。比如CPU卡與18000-6B/C的復(fù)合卡等，既兼顧了近距離的門禁、消費等系統(tǒng)需求，又滿足了停車場、通道管理等系統(tǒng)中遠(yuǎn)距離智能卡認(rèn)證的需求。 認(rèn)證多樣性要求 隨著用戶需求和多種智能卡類型應(yīng)用的發(fā)展，一卡通系統(tǒng)的智能認(rèn)證模式也得到了迅速發(fā)展。智能卡認(rèn)證已經(jīng)涵蓋了ID、IC、CPU卡，手機RF-SIM卡認(rèn)證也作為一種新型的認(rèn)證模式，納入到門禁認(rèn)證的范疇中來。 CPU卡認(rèn)證一般有兩種，一種采用讀取序列號的形式，這是變相的ID卡模式，完全不能發(fā)揮CPU卡的安全性和擴(kuò)展性優(yōu)勢。另一種認(rèn)證是通過讀取CPU卡內(nèi)部文件的模式，這種方式才能最大程度地運用CPU卡強大的性能，上海世博會的門禁系統(tǒng)均采用了CPU卡內(nèi)部文件認(rèn)證模式。 生物認(rèn)證作為“便攜”和“唯一”的認(rèn)證介質(zhì)，與智能卡介質(zhì)一起，在一卡通系統(tǒng)應(yīng)用中也得到了發(fā)展，根據(jù)系統(tǒng)常規(guī)及高端應(yīng)用的不同，目前指紋、掌形、面像、虹膜等生物識別認(rèn)證，根據(jù)不同的要求和應(yīng)用場合，均得到了廣泛的采用。不過，生物認(rèn)證模式由于技術(shù)發(fā)展的瓶頸，在穩(wěn)定性、應(yīng)用成本和系統(tǒng)構(gòu)建難度等方面還存在一定的問題和實際應(yīng)用的難度。 此外，智能卡多重認(rèn)證、智能卡+密碼認(rèn)證和生物識別+卡片認(rèn)證等復(fù)合認(rèn)證模式，也根據(jù)不用的安全等級和環(huán)境要求得以應(yīng)用。 還有一些比較特殊的認(rèn)證模式被用戶提出，并逐步形成產(chǎn)品，如：短信臨時認(rèn)證和語音信箱認(rèn)證。 1、短信臨時認(rèn)證：內(nèi)部用戶在門禁讀卡器上輸入特定號碼，系統(tǒng)服務(wù)器確認(rèn)后，自動生成一個隨機碼，以短信的方式發(fā)送到用戶手機，用戶再使用這個臨時卡號實現(xiàn)身份驗證、開門等功能，而臨時卡號在使用一次之后就自動失效。 2、語音信箱認(rèn)證：用戶通過電話撥打一卡通控制中心特服號，根據(jù)語音提示操作，系統(tǒng)判斷用戶的特定編碼以及輸入的密碼，來實現(xiàn)身份驗證，在系統(tǒng)中記錄相關(guān)事件以備今后查詢。 另外，認(rèn)證設(shè)備及讀卡器的傳輸方式也隨著系統(tǒng)的應(yīng)用發(fā)展而變化著，從最初單一的Wiegand通信，逐步發(fā)展出T2、RS232等。大型、超大型門禁系統(tǒng)（200點以上、上千點）的建設(shè)，對系統(tǒng)構(gòu)建又提出了新的要求，為了方便大型系統(tǒng)的調(diào)試和日常運行的設(shè)備維護(hù)，用戶一般要求門禁控制器集中安裝在弱電間，這就意味著面積較大的建筑內(nèi)的讀卡器與控制器距離會超過100米，甚至更遠(yuǎn)。傳輸距離有限的Wiegand、T2等通訊協(xié)議的讀卡器只能望而卻步，應(yīng)運而生的即是傳輸距離可達(dá)1200米的RS485讀卡器。 系統(tǒng)兼容性 在門禁一卡通系統(tǒng)建設(shè)時，為了達(dá)到業(yè)主完善，以及個性化的功能和管理需求，經(jīng)常需要與第三方系統(tǒng)進(jìn)行整合，如IBMS、BA、CCTV、消防系統(tǒng)等，整合方式有軟件和硬件兩種模式。 門禁系統(tǒng)與消防系統(tǒng)集成、協(xié)同運作，當(dāng)緊急情況發(fā)生時，受控門應(yīng)自動打開電鎖，根據(jù)消防要求，此動作一般采取斷電開鎖的硬件方式。以某美國品牌的系統(tǒng)架構(gòu)為例，其將DI/DO聯(lián)動模塊直接接入門禁控制器ACUD的RS485總線，以完成硬件聯(lián)動功能。 軟件模式主要是運用標(biāo)準(zhǔn)的通訊協(xié)議，實現(xiàn)各系統(tǒng)間的整合。標(biāo)準(zhǔn)的通訊接口協(xié)議包括ODBC、OPC、SOA、SOCKET等，通過這些標(biāo)準(zhǔn)接口，系統(tǒng)間互換數(shù)據(jù)信息，以實現(xiàn)相關(guān)的功能聯(lián)動。如一卡通系統(tǒng)（考勤子系統(tǒng)）可作為企業(yè)、事業(yè)單位管理系統(tǒng)的輔助系統(tǒng)，需要與人事管理、財務(wù)管理相融合，與MIS、ERP系統(tǒng)整合。在醫(yī)療單位，一卡通系統(tǒng)（消費子系統(tǒng)）可與就診卡系統(tǒng)、病例、處方、住院管理、醫(yī)用品管理系統(tǒng)融合，與HIS系統(tǒng)整合等等，這樣的功能整合需求不勝枚舉。 系統(tǒng)架構(gòu)分析 目前一卡通系統(tǒng)的規(guī)模越來越大，建筑面積幾十萬平方米的大型、超大型建筑群的系統(tǒng)、跨地域的集團(tuán)性企業(yè)統(tǒng)一數(shù)據(jù)庫管理整合型系統(tǒng)、超大型連鎖企業(yè)的系統(tǒng)，這些龐大系統(tǒng)的控制點往往都在一千點以上，甚至三、四千點，門禁一卡通系統(tǒng)的結(jié)構(gòu)也隨著這些系統(tǒng)的需求發(fā)生著構(gòu)架建設(shè)革命和控制設(shè)備升級。 RS485總線系統(tǒng)存在傳輸距離、通信速率、總線效率等諸多方面的問題，已經(jīng)不能滿足大型化系統(tǒng)建設(shè)的要求。 適應(yīng)大型、超大型的，基于TCP/IP的門禁架構(gòu)已逐漸成為市場的主流。此架構(gòu)一般嫁接于建筑內(nèi)的局域網(wǎng)，采用事件觸發(fā)機制，用雙絞網(wǎng)線和光纖保證傳輸速率、傳輸距離，為了保證系統(tǒng)的安全性，可獨立架設(shè)網(wǎng)絡(luò)，或者通過VLAN劃分專用網(wǎng)段的方式。 在此選用某美國品牌的系統(tǒng)架構(gòu)為例進(jìn)行詳述。該品牌的TCP/IP門禁系統(tǒng)由管理層、控制層與終端層的三層架構(gòu)組成，且支持Internet、RS-485等不同通訊協(xié)議的硬件接入，其管理層、控制層間采用TCP/IP網(wǎng)絡(luò)、控制層與終端層間采用RS-485結(jié)構(gòu)。 多棟建筑組成的門禁系統(tǒng)只需通過TCP/IP即可實現(xiàn)傳輸、共享相關(guān)的數(shù)據(jù)。傳輸?shù)臄?shù)據(jù)要采用加密形式，保護(hù)敏感信息，防止非法截取、破譯，Internet、RS-485、WIFI等通訊協(xié)議的硬件搭配保證了超大終端容量的一卡通系統(tǒng)。 由于TCP/IP和RS-485架構(gòu)的應(yīng)用環(huán)境和網(wǎng)絡(luò)架構(gòu)等的不同，所以它們的性能差別較大，表1是兩種網(wǎng)絡(luò)架構(gòu)的性能對比表。 數(shù)據(jù)通訊速率 基于TCP/IP的門禁架構(gòu)的優(yōu)越性體現(xiàn)在很多方面，包括數(shù)據(jù)通訊的速率。此節(jié)繼續(xù)以某美國品牌的系統(tǒng)架構(gòu)為例，參見圖2重點講述通訊速率。 某美國品牌的門禁系統(tǒng)為實時系統(tǒng)，當(dāng)門禁控制點數(shù)在500點以上時，圖控報警的反應(yīng)時間和與CCTV系統(tǒng)聯(lián)動的反應(yīng)時間，經(jīng)實測基于TCP/IP及RS485混合架構(gòu)的系統(tǒng)約在200毫秒左右，而基于全RS485架構(gòu)的往往在數(shù)秒鐘。 數(shù)據(jù)量計算 1、讀卡器與門禁控制器ACU的通訊 下層讀卡器對ACU每發(fā)送一次信息最多需要傳送14Bytes，ACU對下層讀卡器每發(fā)送一次信息最多需要傳送6Bytes，合計20Bytes。每個ACU下面最多接4個讀卡器，ACU和每個讀卡器各通訊一次，總共需要傳送20×4=80Bytes。 ACU到下層讀卡器的默認(rèn)通訊速度為19200BPS，在此方式下每秒鐘可傳送19200/8=2400Bytes，考慮信息量每次都是最多而且設(shè)備也最多的情況下，ACU對下掛的每個讀卡器，每秒鐘可以完成2400/80=30次通訊，即表示讀卡的理論響應(yīng)時間從通訊上考慮一般會在約1/30秒。 2、門禁控制器ACU與網(wǎng)絡(luò)控制器NCU的通訊 下層設(shè)備（ACU）對NCU每發(fā)送一次信息最多需要傳送14Bytes。NCU對下層設(shè)備（ACU）每發(fā)送一次信息最多需要傳送6Bytes，對數(shù)據(jù)加密后長度不會產(chǎn)生變化，還是6Bytes，合計20Bytes，那么完成這樣一次通訊最多需要傳送14+6=20Bytes。每個NCU下面最多接15個下層設(shè)備（ACU），NCU和所有15個下層設(shè)備各通訊一次，總共需要傳送20×15=300Bytes。 綜合上述ACU與讀卡器、NCU與ACU的通信響應(yīng)時間，如果有人刷卡，則響應(yīng)時間要以NCU與ACU的通信響應(yīng)時間為準(zhǔn)進(jìn)行計算，即約1/8秒（0.125秒）。以上是理想的理論計算，實際可能還會稍稍有點折扣。 3、從刷卡到圖控顯示的理論通訊反應(yīng)時間 讀卡器對上層ACU的通訊反應(yīng)時間約為1/30秒（0.033秒）；ACU運算及發(fā)出的反應(yīng)時間為1/100秒（0.01秒）；ACU對上層NCU的通訊反應(yīng)時間為1/8秒（0.125秒）；NCU運算及發(fā)出的反應(yīng)時間為1/200秒（0.005秒）；NCU對計算機的通訊反應(yīng)時間為1/500秒（0.002秒）；即可推算出刷卡后到圖控顯示的反應(yīng)時間肯定要小于0.2秒（以最長ACU與NCU的通訊反應(yīng)時間為準(zhǔn)計算）。 再考慮到通訊的和等待，在最壞的情況下，任何系統(tǒng)事件產(chǎn)生的反應(yīng)時間約在300ms（0.3秒）。NCU把事件傳輸?shù)接嬎銠C上是采用100M網(wǎng)絡(luò)方式，這個時間非常少可以忽略不計，就是說任何事件發(fā)生以后，到計算機上有反應(yīng)只要0.3秒時間。 而平時正常情況下的通訊，并不會每次都是數(shù)據(jù)量最大且通訊最壞的情況，所以實際上事件到計算機的響應(yīng)時間，肯定要小于200ms（0.2秒）。 結(jié)語 隨著用戶對系統(tǒng)了解的深入，系統(tǒng)功能的需求正向著大型化、管理型系統(tǒng)變化，一卡通系統(tǒng)也在智能卡應(yīng)用類型、認(rèn)證方式、應(yīng)用子系統(tǒng)擴(kuò)展和系統(tǒng)構(gòu)架等各方面得到了全面發(fā)展。期望未來的門禁一卡通系統(tǒng)可以做得完美無缺，為安防增添薄力，使中國的智能化事業(yè)更上一層樓。