注册会员会员登录

当前位置:首页 > 市场动态 > 行业资讯

门禁系统技术发展趋势

发布时间:2013-12-20 10:42:00 点击:
国密算法标准对智能卡的影响
对于CPU卡加密算法的应用,国际国内厂商都在推动,之前有过积极的探讨和分析,从卡片技术方向上看,李涛伟认为未来不止会有CPU卡,包括手机刷卡、超高频远距离感应卡的应用都会是趋势。但在一些商业建筑项目和小企业中对卡片安全性关注度仍旧不高,毕竟技防不是唯一手段,人防的结合也可以减少因为卡片安全带来的问题。
 
卢猷康则指出,国密算法授权国内的知名企业生产相关的核心产品,但在项目上,除国家政府机关单位外,大部分由于投资较高、使用和管理较为繁琐而没有深入使用。郑永庆则指出,目前有些企业在很多项目上推动自己的这类产品,但实际上并没有谁在监督这个事情。据其所知,很多政府项目里用这个国密卡的时候根本就没有加密,只是用他的序列号而已,这种情况是很普遍的,而且序列号也不是什么加密的东西,谁都有可能读出来。
 
黄仲析指出国密标准目前主要应用于政府机关的楼宇,主要考虑安全性。虽然国外品牌没有国密标准的读卡器和卡片,但也推出了安全性更高的加密算法,比如MIFARE(NIP)公司推出的一维一型号的,就是我们说的CPU卡,包括HID新的SE系列。在安全性方面不管是国内还是国外的读卡器和卡片都能满足目前安全的需要。国内有些政府机关明确要求国密算法的话,国外品牌控制器没有问题,因为国密算法对控制器没有要求,但读卡器就要考虑和国内的品牌进行合作了。
 
陈膴也称国密在非常关键(政府强制要求)的地方用得比较多,非国办的地方用得很少。国密算法出台后对国外企业有一定影响,但影响多大不好说,因为只在特殊的地方有强制要求,大部分的地方都没有要求,而且生产符合国密标准的门禁卡在技术上不存在问题。
 
于海则指出,CPU卡近两年得到了不少应用,随着金融IC卡标准的发布和执行,以及电信运营商对NFC标准的统一和应用,也必定会推动CPU卡芯片、模块及成品的行业发展。DDS目前已经能提供全系列的CPU卡解决方案及相关产品。
 
查凡凡则指出,由于缺少同步推出相应的政策推行要求,国密标准在实际执行中并未取得预期效果。而黄志勇指出虽然08年八大部委联合发了一个文件,但一直没有强制性推行,目前深圳市在国密标准方面执行比其他地区要严格一些,走在前面的还是在公检法、军队等行业。在信息安全方面其实我们面临很多问题,只是没有人去关注,只要可用就可以了,如果从银行到政府到其它一些地方,有人能拿一张可以复制的卡片长驱直入,那是相当可怕的。当前国内有些企业即使没有国密,它会打擦边球,这就导致国密算法在推广中面临市场混乱等问题。如果不按这个标准做,市场价格又乱起来了,这就又回到前面的局面,高端品牌和低端品牌的区别,把好好的一个市场变成一个低端品牌的竞争,这对行业来说也是一种伤害。
 
陈清泉也指出国密算法智能卡及应用系统目前已经成为众多政府投资项目的首要选择。一批企业已经具备了国家密码管理局颁发的商用密码产品生产定点单位及销售单位许可证,实际生产完全可满足市场的需求。同时,CPU卡的统一密钥管理平台兴起,具有NFC芯片智能终端(智能手机、穿戴式计算机)的兴起都将是未来的趋势。
 
李劲松则认为门禁卡首先考虑到是否可复制,可复制的话就存在漏洞,不可复制或复制的成本很高的话就没人去复制了。一般的行业也没有复制的价值,除非和金融相关的行业。所以以对卡片来说,运用加密算法的卡片应用会更广泛。
 
读卡器产品的发展趋势
李涛伟指出了读卡器的三种发展类型,即手机刷卡、远距离感应、生物识别,并且在外型设计、通讯接口、感应速度与距离、防水防暴、耐寒暑极端温度方面都会有深入发展的趋势。
 
何含也指出生物识别技术得到越来越广泛的认知和应用,比如指/掌静脉识别、虹膜识别等等;复合型的读卡器产品如指纹+卡更加受到客户的喜爱。而读卡器选择时要注意:1、刷卡响应速度;2、有效刷卡距离;3、是否支持多种格式的卡片;4、有否CE\FCC\UL\MA等国际国内认证。
 
Akash Mohan则认为DESFire EV1(使用AES128数据加密技术,带有防篡改安全芯片)、NFC、蓝牙及QR阅读器将是读卡器的发展趋势,同时要关注产品的安全性、技术前瞻性。
 
卢猷康则认为读卡器要关注其可配置性、易用性、高效性、高防护等级,选用时要注意低功耗、良好的操作性、刷卡后的识别处理速度和更安全的专用通讯接口或接口协议。
 
黄仲析则认为不同行业对读卡器的要求不一样,比如核电、政府、地铁对安全性要求比较高,会优先考虑安全性。普通的商业楼宇对安全级别要求较低,优先考虑的是性价比。金融行业有分支机构的会优先考虑兼容性。所以选用的时候主要看读卡器用的是什么技术。还有一个误区是大多数客户觉得自己用了CPU读卡器后安全性会更高,其实不是这样的,因为有很多客户采用这种卡片只是读取前面的UID而已,而UID加密的安全性并不是很高。真正的安全性体现在卡片的扇区里,所以我们建议客户在考虑安全性的时候尽量使用卡片的扇区来进行门禁系统的应用,而不是单纯使用UID。所以,用户选型的时候要根据行业需求,从安全性、性价比、兼容性方面加以衡量。不过,485的读卡器在细分市场里有一定地位,安全、布线便捷。传统的读卡器是六线,485的读卡器两线到四线就可以了。施工上也可以节省成本,但最主要的是安全性。随着一卡通概念的深入,门禁卡会朝卡片容量,扇区的应用趋势发展。
 
而陈膴认为读卡器更多要从性能方面考虑,很多读卡器都是装在室外,所以可靠性、耐久性、接线方便性都比较重要。另外看是否有定制化的密钥,如果都用标准的密钥的话很多读卡器安全性很差,容易被复制,所以最好有加密的扇区,密钥最好用户能控制,如果用户有要求的话。(读卡器包括自身产品的安全性和与卡片相关的安全性。)所以,读卡器以后会向FC、CPU发展。
 
黄志勇则指出,当前读卡器从几块钱到几百块钱都有,一般便宜的读卡器读的是卡的ID号,不安全,随便就可以复制;安全系数好的,就要看外观,比如石化行业,就需要防爆;监狱、银行也需要防暴;政府,就要求保密性高,CPU卡要什么样的读卡器,就要符合国密标准。读卡器是对卡的认证是最基本的门槛,如果这块没把好关,整个系统就有缺口。
 
陈清泉则认为读卡器还存在特型材料的应用趋势,如金属、玻璃、类金属质感读卡器;更多时尚外观、颜色的读卡器;在产品选用上,必须具有行业强制认证如全国工业生产许可,保证质量符合质量监督,读卡距离10~50mm之间,该距离可实现在安全与便捷之间的平衡,读卡速度应在0.2s以内,通讯接口多样性及通讯距离(通常采用Wiegand标准接口,长距离安装(超过100m)及安全性能要求高时,应可选用RS-485总线通讯)。
 
但李劲松却认为,虽然目前的读卡器外观花样特别多,看着很花哨,但不耐气候,如在哈尔滨这么冷的地方液晶基本无法工作。国外更多是考虑方便使用、耐久,一般一个型号能持续十年或更长的时间,考虑产品的牢固性、不易被破坏。不能轻易地让人从外面打开或破解。国内只是从产品的功能性、扩展性方面考虑,比如考勤、有人刷卡了会显示有短信这种功能化的东西都是国内做的,国外没有。一个理智的用户会综合多方面的因素和需求来考虑,如对系统的可维护性要求高不高。
 
行业市场对联网型门禁系统的需求趋势
同监控一样,不同行业对联网门禁的需求形态会有所区别,所以,门禁也得走行业化细分的发展道路。
 
何含指出,在核电站项目上,就需要通过门禁系统实现对特定区域的人数统计;实现控制器间的全局防反传功能;在大型工厂项目上,需要通过门禁系统进行生产作业区的人员统计和路径管理;在机场项目上,需要通过门禁系统实现数据库分区管理,对多个区域的划分和区别管理;而高端写字楼和酒店,往往需要通过门禁系统实现电梯的刷卡控制;银行需要在门禁系统内实现N+1乃至N+M的复杂人员逻辑控制以及异地远程开门的功能;地铁需要实现控制器的通信链路冗余通信和服务器的双机热备等功能以提高系统整体架构的稳定性。
 
卢猷康则指出大型的国企、跨区域的大型企业、跨国企业等都需要联网型门禁系统。主要实现全企业中心人员信息和基本授权管理,各片区管理员实现各区域内人员或跨区域人员到本区域的授权管理,当人事变更发生时,可统一同步更新生效,如果部门、岗位调整、新入职和离职等需要即时生效;多服务器信息同步传输机制等等。
 
郑永庆则指出核电、地铁行业会有一些特殊要求,但像机场并不是对产品功能有什么要求,而对品牌的成熟性有要求。在核电项目上,虽然没有正式文件,但在很多情况下对可靠性要求特别高,特别是热备(备份)方面,有些项目要求硬件也要做热备。地铁对定制化的界面有一些要求,在网络的接入、双通道等都有特别的要求,但不是所有的地铁都这样要求,只是有些地铁有这样的要求。
 
陈膴指出,行业化的需求依赖行业提出的特殊需求如银行的双人规则,很多房间不允许一个人进去,需要两个人同时刷卡才能进。商业楼宇比较简单,可能需要像访客这样的系统,大堂有闸机,需要访客系统来管理访客。交通方面对实时性要求比较高,因为一般需要用到门禁的是地铁、机场,谨防有人破坏,一出现故障就马上派人处理。
 
李涛伟指出了一些主要行业的应用需求特征,如企事业/政府对数据管理时效性;多级权限管理,大数据容量管理,卡片安全性处理要求高;金融用户对双门互锁,生物识别,金库多重卡识别;支持多种开门模式,多系统联动要求高;而监狱则对多门互锁,生物识别;报警等多系统联动要求高。
 
联网型门禁系统对配套设备和环境的需求趋势
李涛伟指出,基于联网型门禁系统的建设,相关控制器、读卡器必须实现与网络的对接,且将演变为支持无线协议,包括无线通信(WIFI、Zigbee、Z-wave)或3G;这会使得系统联网之后,系统软件的整合与联动能力更加丰富。
 
何含则认为软件应支持多级联网结构,支持远程异地乃至跨城市跨国界的大型化网络门禁系统的统一管理;控制器宜带有板载的TCP/IP接口,并支持Web方式进行门禁控制器的管理、控制、维护。
 
卢猷康提出联网应用首先需要解决服务器离线时控制器之间的通讯要求,国外厂商基本可实现,国内厂商近几年逐步开始实现,这是一个较大的需求和区别;在读卡器方面,从低频卡、Mifare等IC卡到现在高安全级别的CPU卡等等不断发展,而传输方式也从传统而又广泛应用、易于模拟破解的韦根接口发展到RS485接口,各厂家根据自身产品特点,还有针对性开发专用格式;从单网口控制器发展到双网口控制器,在提升通讯加密技术的同时,进一步提供可靠的通讯保障。
 
黄仲析提及了脱机时的处理能力,在网络不稳定的情况下有可能出现断线或丢包的情况,这个时候就需要控制器来独立完成跟联网一样的功能,如正常的刷卡开门、权限判断,和其他设别的联动等。另外则是各类软件系统要随windows系统升级,以免windows XP早就停产了,新系统不支持windows 7或windows 8的话肯定是不符合规定的。
 
黄志勇则指出,网络化、信息化、物联化这些概念对于数据的互联互通来说都是走IP的,IP是一个方向。现在,很多国外品牌给中国市场做的产品全部都是485的,差不多是10年前的技术,他们不变的理由就是安全性,但是中国企业跟随技术发展的脚步要快一些,对市场变化的反应更迅速一些。就像中国厂商目前有很多新的技术在国外都没用,并不是说这个技术在国外没有,只是没有转化,是一样的道理。
    文章评论
    内容:
    验证码:

    安防客 版权所有
    copyright © anfunke.com

    yinhe.org