门禁一卡通基本功能及技术发展特点

输出，另一种纯软联动也借助相应系统的管理服务器经TCP/IP实现联动。

　　总体而言，相较于以往纯485总线系统，TCP/IP系统主要有以下几方面优势：

　　1)传输速度快，充分利用TCP/IP网络传输优势;

　　2)系统应用与扩展灵活方便，兼容485总线结构，各子系统以模块方式接入;

　　3)用户操作界面友好，安装及使用简单;

　　4)可基于用户原有计算机网络，减少了大规模布线，适用于大规模及超大规模应用。

　　5)提高了系统的可维护性，IP网络便于实现远程诊断和维护。

　　系统安全隐患

　　门禁一卡通系统是由各级设备和各功能模块组成，其安全运行取决于各个环节是否能安全工作，说到系统安全具体可包括：识别安全、结构安全、传输安全和存储安全，而其中最为重要的则是数据传输安全。

　　自CPU卡取代IC卡，以及3DES和国密算法的应用，识别安全已得到了解决;而系统结构是基于成熟的TCP/IP或TCP/IP+总线架构，应该说这类架构是经过包括门禁和无数类似工业应用的考验，所以说结构安全也不会有问题;系统数据主要存储在数据库和前端控制器中，数据存储安全隐患主要在数据库，因此数据库密码管理也已经有许多解决方案，数据库中存储的数据涉及核心的关键字段可采用部分加密;最后数据传输安全则是整个系统最重要的环节，其隐患主要在上位管理计算机与前端门禁控制器、控制器与读卡器间的数据传输。

　　管理计算机与控制器间常采用TCP/IP或者RS-485协议传输，由于协议本身就存在一定的缺陷，容易在传输过程中被截获。TCP/IP协议作为互联网协议，虽然在数据传输速度上有其显着的特点，却在设计之初并未考虑到未来安全需要，协议中有诸多安全漏洞，特别计算机病毒，使得网络门禁会面临极大的危险。而RS485自成网络，其传输速率低，传输数据长度受到制约，因此无法将数据加密，这样通过RS-485传输线缆能轻松取得数据。

　　门禁控制器与读卡器之间通常采用韦根协议，明码传输，格式为26bit、34bit，因此，截取数据线即可获取卡片信息。

　　所以说对于前述的两种组网方式的网络安全性来讲，任何一种网络通讯都存在被第三方窃听或修改的风险，RS485总线通讯技术比较简单，更容易被攻击。

　　TCP/IP协议是应用最广泛的网络通信协议，通信能力虽强大，但在传输过程中很容易通过专用软件监听和修改。这种威胁的主要危险是修改门禁出入权限和用户信息、拦截实时报警事件、更改信息的方向和地址等，这将会给安全造成巨大的损失。

　　当前，为了保证门禁系统的数据和通信安全，可采用的网络安全技术有：密码技术、伪卡防范技术、设备认证技术、入侵检测技术、数据传输加密技术、数据存储备份和容灾技术等。而可采取的措施也有从简单到复杂，如在读卡器与门禁控制器间采用RS-485通讯方式，其总比韦根明码传输要好;在门禁一卡通中常可借用IT的网络传输安全措施，譬如有业内行家建议采用VPN网络通道技术，该方法解决了VPN通道外非法攻击的威胁;又如采用SSL高加密技术的网络门禁设备，则会使与控制器间的通讯全部通过SSL加密、解密、身份验证等严格的安全检测机制。

　　基本功能诉求

　　成熟的门禁一卡通系统应当具备高可靠性、高可扩展性、大容量等特点，才能适合复杂的应用环境、多应用统一管理和能逐步引进新应用的技术特点。

　　1)高可靠性：门禁高可靠性包括现场设备可靠性、系统安全性、数据可靠性等几方面。设备可靠性是指系统硬件设备要能经受复杂使用环境考验(如适应高温差环境、抗感应雷袭击和安装人员素质不佳等);又因系统基于TCP/IP网络传输，终端控制器和上层平台间网络传输应采用特殊的加密算法，以保障传输数据的安全性和可靠性;尽管上层管理平台采用统一数据库，而对外应能提供多套应用系统，让数据可靠性得到充分保证。

　　2)可扩展性：门禁一卡通是在一套网络和软硬件平台下工作，其支持统一的操作系统和数据库，并采用“服务层+应用层+设备层”的架构模式，分布式应用、集中管理是其组成和运行原则。故一卡通平台除能支持门禁、考勤、停车场、访客系统、消费等的统一管理外，还要能保证系统能非常方便地接入(包括软硬件)如电梯、访客、会议签到、电子巡更等子系统。此外，在智能化系统集成应用中，一卡通平台要具有开放的标准的接口，要能够方便地与其它子系统(视频监控、防盗报警、周界报警)、消防报警系统、楼宇自控系统、办公自动系统、行业专用业务系统等实现集成。

3)大容量：现在门禁一卡通系统已被应用在各类领域，如企事业单位、学校、小区等，系统的大容量是实现多系统统一管理的关键和基本保障。例如一些大型企业要能够管理几万人的各类信息，而传