VFJ一卡通解决方案建议书

一、非接触式IC卡特点

    非接触式IC卡又称射频卡,是世界上近几年发展起来的一项新技术,它成功地将射频识别技术和IC卡技术结合起来,解决了无源(卡中无电池)和免接触这一难题,是电子器件领域的一大突破。随着国内‘金卡工程’各类项目的深入开展,IC卡技术在社会经济生活的大部分领域得到了应用。国内经过近两年的市场准备,以及Mifare应用系统集成技术的不断完善,非接触IC卡已经得到了行业人士以及相当一部分用户的认同。非接触IC卡在应用快捷、灵活,易于保管,可靠性高等众多方面赢得了国内人士的信心,可以预测,在不远的将来,非接触IC卡会在更大范围地加以推广应用。

    国内非接触IC卡目前已经有了一定的应用基础,在如下几个领域建立了一个或几个应用工程,具体如下:

与接触式IC卡相比,非接触式IC卡具有以下优点:

1、可靠性高

    非接触式IC卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。例如:由于粗暴插卡、非卡外物插入、灰尘或油污导致接触不良等原因造成的故障。

    此外,非接触式IC卡表面无裸露的芯片,无须担心芯片脱落、静电击穿、弯曲损坏而使卡片失效等问题,既便于卡片的印刷,又提高了卡片的使用可靠性以及延长读卡设备和卡片的使用寿命。

2、 操作方便、快捷

    由于非接触通讯,读写器在10厘米范围内就可以对卡片操作,所以不必插拔卡,非常方便用户使用。

    非接触式卡使用时没有方向性,卡片可以任意方向掠过读写器表面,即可完成操作,大大提高每次使用的速度。

3、防冲突

    非接触式IC卡中有快速防冲突机制,能防止卡片之间出现数据干扰,因此,读写器可以“同时”处理多张非接触式IC卡。提高了应用的并行性,从而提高了系统的工作速度。

4、可以适合于多种应用

    非接触式IC卡的存储结构特点使其可一卡多用,能应用于不同的系统,用户可以根据不同的应用设定不同的密码和访问条件。

5、 加密性能好

    非接触式IC卡的序列号是全球唯一的,制造厂家在卡片出厂前已将此序列号固化,不可再更改。
    非接触式IC卡与读写器之间采用双向验证机制,即读写器验证IC卡的合法性,同时IC卡也验证读写器的合法性。
    非接触式IC卡在处理前要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密。此外,卡中各个扇区都有自己的操作密码和访问条件。
    由于非接触式IC卡具有以上无可比拟的优点,因而很适宜应用于电子钱包、公路自动收费系统和公共汽车自动售票系统等。

二、VFJ非接触式IC卡读写器的产品特征

1、无Y2K的问题

    VFJ技术集团有限公司保证其目前所有的硬件和软件产品都能适应2000年问题,并且其以后的产品也将继续适应2000年问题。在约定其他所有的与VFJ的产品配套使用的设备能够与VFJ的产品完整地交换日期数据的情况下,当应用于由VFJ提供的文件时,VFJ的产品将能够精确地执行从进入和处于二十世纪与二十一世纪之间的包括比较、计算以及日期排序等日期数据。

2、基本特征

    设备自保护功能:具有反极(输入直流电源极性接反)保护和过压(输入电压过 高)保护,有的还具有欠压(输入电压过低)保护防尘外壳,有的还具有防水、抗风化或防弹功能
    卡片访问密钥的高级物理层保护
    工作温度高于商用等级标准,贮存温度符合工业标准

3、硬件特征

    集成Mifare核心模块
    多种可供选择的人机对话方式:LED指示灯、蜂鸣器、大屏幕图形LCD显示、语音 提示、键盘输入
    多种可供选择的上下位机通讯接口:RS232、RS485、Wiegand、CAN、红外通讯
    具有电压监视电路和后备电池的实时时钟
    存储于芯片中的唯一设备识别号
    采用Motorola的MC68系列微控制器(8位和32位)
    大容量程序代码和用户数据存储器:flash EEPROM、SRAM或DRAM
    用户可编程逻辑器件(PLD)或现场可编程门阵列(FPGA)控制硬件
    表贴(SMT)结构的多层PCB主板
    支持SAM卡
    可供选择的继电器隔离输出直接控制外围执行机构

4、软件特征

    强大的多任务实时内核
    高层非接触式IC卡接口函数库(API)
    通过卡片操作系统工具集(COST)实现一卡多应用和密钥的多样化
    可靠的串口和网络通讯协议
    Windows95/98/NT开发工具及动静态链接库
    基于Linux的开发平台
    可用C或C++开发的开放系统(OSI)方便与现有系统集成
    用户可开发独立的应用系统
    IC卡密钥安全管理系统与应用软件分离
    支持在线和离线读写

三、一卡通解决方案

1、概述

    在现代化高层智能大厦内,人员出入频繁,对安全管理提出了更高的要求,如何有效控制不同人员的活动区域是摆在业主面前的一大难题。停车场是智能大厦不可分割的有机组成部分,如何有效而准确有序地对进出大厦的车辆进行控制和管理是业主必须引起重视的问题。不同单位、不同部门的员工如何在同一栋大厦内共用食堂和进行内部消费,各单位、各部门如何高效而准确地对各自的员工进行考勤等等诸多问题都是现代化高层智能大厦所面临的棘手问题。基于非接触式IC卡多种应用的一卡通方案是针对当前智能大厦所面临的这些问题所提出来的理想的解决方案。一卡通项目涉及到门禁、考勤、饭堂售饭、公共消费以及停车场管理等功能,所有这些功能都能够利用一张非接触式IC卡全部完成。如何保护与一卡通项目有关的各方利益互不干扰和损害,如何有效而安全地实现密钥的生成和管理,如何实现卡片发行、授权访问、交易流水采集和管理等是一卡通项目所必须解决的主要问题。VFJ公司提出的智能大厦一卡通解决方案,采用MAD方式实现一卡多用,采用密钥分散机制实现主密钥和权限密钥的生成和管理,由管理中心协调和管理整个一卡通项目的运作,从发卡、授权访问到流水采集和处理采取严密的措施进行控制。

2、采用MAD方式实现一卡多用途

    一卡通方案涉及公共通道门禁、各单位和各部门门禁与考勤、食堂售饭、停车场管理等等多种应用,必须在一张卡片上全部记录这些应用的有关信息。mifare应用目录(MAD)方式是一卡通方案的理想解决之道,它将不同的应用以文件的形式有机组合在一起,只要把这些分别代表不同用途的文件通过读写器写入同一张卡中,就非常容易地实现一张卡片多种用途(即一卡通)。对于不同的用途(例如门禁、停车场管理)以及同一种用途在不同的地方使用(例如各业主的门禁考勤),采用不同的文件名进行区分,例如:同是作为门禁,甲、乙、丙三个业主分别采用三个各不相同的文件名,公用地方的门禁则采用另外一个文件名。

    用作不同用途或者同一用途但不同单位或部门使用的读写设备存放着相应应用文件(代表相应用途)的访问主密钥和权限密钥,该设备只能对相应的应用文件进行访问和处理(例如门禁记录,食堂售饭扣款和交易记录),不能对其它应用文件进行访问和处理,即一台非接触式IC卡读写器只能完成卡片众多应用中的一个应用。

    所有的卡片内容相同,都记录了所有的应用文件(MAD方式),即一张卡片中记录了全部的用途,持卡人凭一张卡就可以完成门禁、考勤、消费和停车等功能,极大地提高了工作效率。

3、采用密钥分散机制实现主密钥的生成和管理

    实行“一卡通”必然涉及到系统的安全问题,非接触式IC卡与读写器之间是通过密钥进行相互认证的,只有密钥正确无误才能够完成相应的交易。为了防止非法制作卡片(因为涉及到安全和金钱交易,为了避免给业主造成不必要的损失,必须有效杜绝非法制作卡片),必须对访问密钥的生成和保管进行严格的保密。VFJ公司采用完善的智能卡系统安全管理系统生成主密钥和应用文件访问密钥。为安全和体现各方利益起见,生成主密钥的所需要的基本种子密钥由各方业主共同提供和控制,这样该基数分散在各个业主的手中,只要缺少其中的一位,都不能重新生成原来的主密钥,从而杜绝某些业主串通作弊的现象,保护了每一位业主的利益不受侵害。当然最终的应用文件的访问主密钥的生成还必须经过一个比较复杂的过程。值得一提的是,VFJ一卡通系统由最初的基本种子密钥到最终的应用文件访问主密钥及其中间的过渡密钥等一系列密钥是存放在不同的设备之中的,而且这些密钥的生成是一环紧扣一环的,缺少了前面的任何一个密钥,后面的密钥都将无法生成,从而大大增强密钥的安全性。

4、建议成立一个管理中心来协调整个一卡通项目的运作

    一卡通项目牵涉到各个单位或各个部门(或者多个业主)的利益,由这些利益团体之中的任何一方单独对整个一卡通系统进行管理都不会让其它的利益团体放心。为了能够公正而有效地让整个一卡通系统正常运作起来,必须成立一个能够让该一卡通系统所有利益团体都能够接受的管理中心来协调各个利益团体之间的利益。该管理中心的成员可由大厦的物业管理部门人员组成,也可由各方业主抽调人员共同组成。其主要功能是分配和协调不同用途以及同一用途不同业主所使用的MAD应用文件名、增加新的应用、删除已经废弃不用的应用、主密钥和最终应用访问密钥的生成和存放、卡片的发行和管理等等。此外,该管理中心还担负着一卡通系统日常运作的维护工作。

5、各设备交易流水记录的采集和处理采用对口管理和授权访问

    各非接触式IC卡读写器的交易流水记录存储量是有一定限度的,当记录达到一定程度时必须把这些记录采集到PC机,进行处理,否则在记录已满的情况下再对卡片进行读写操作时,将会出错。而且由于这些应用大多数直接或间接地涉及金 钱交易,也必须定期或不定期地对读写器中的记录流水进行采集和处理。因而,一卡通系统中必然存在流水的采集和处理。

    对于不同的应用,对读写器内流水进行采集的上位PC机也各不相同,例如甲业主对其员工进行考勤的非接触式IC卡读写器中的流水记录只允许甲业主的PC机对其进行采集和处理,其它业主的PC机则不允许对该读写器进行访问。具体如下:

(1)、各业主的门禁考勤记录由各自的PC机进行采集和处理,其它业主的PC机无权访问;

(2)、食堂售饭、内部消费和停车场管理所用读写设备所记录的交易流水由其经营和管理者进行采集和处理;必要时可以用软件设置授权密码,允许各业主的PC机通过网络总线进行查询(查询读写设备或管理者的PC机相应记录);

(3)、公共通道的门禁记录流水可由物业管理中心通过网络总线用PC机进行采集和处理,必要时可以用软件设置授权密码,允许各业主的PC机通过网络总线进行查询(查询读写设备或管理者的PC机相应记录)。

四、VFJ非接触IC卡读写设备在系统中的应用

1、CCR-105设备优点

1)、外观大方、精美,安装简便快捷(背式安装),工程量小。

2)、底层应用非接触IC卡技术,因而系统扩充容易、方便,兼容性好。(无普通门禁一千、两千……用户量的概念,一开始就满足无穷多用户量,卡片可选用任何符合ISO14443 A的厂家的产品)。

3)、省去对控制器的依赖,无需使控制器实时在线。
首先硬件投资减少,系统搭建简单,集成化程度高,维护方便。
其次避免了因控制器有问题时会造成的区域性瘫痪,分散危险。

4)、功耗小,在突然断电时可以在相同功率的UPS支持下运行更久的时间。

5)、机具可选用防水、防风化外壳

6)、系统开放性好。通常控制器方案都提供了多种功能,但操作系统及应用软件开发通常不开放,如果业主要求新功能,即使是自行开发,也有价格不菲的技术转让费。而CCR105开放 通讯协议,客户可自由选配上层工作站,随时可对后台处理进行开发,满足了客户潜在的功能扩充需要。

7)机具稳定可靠(有足够工程背景验证)

2、系统结构

    门禁考勤系统由前端机和后台管理软件部分共同组成。后台管理软件可针对客户的不同需求具体开发,也可选用VFJ公司提供的标准版应用软件。电磁锁、按钮之类是第三方设备,视现场环境及档次由系统商确定最后的配置。

3、系统网络连接结构

           

CCR-105 可内部互连并能连至PC机,这些互连单元遵从双线工作的RS485标准。

每个RS232/485转换器最多可连32个CCR-105读写器。RS485线总长度不能超过

1000米。在RS485线的每端都有120欧姆终端电阻以确保阻抗匹配和最小的信号干扰。

4、访问控制连接框图

wpe3.jpg (25051 字节)

5、重点注意

6、应用功能

1.黑白名单存取都可实现,可以存储300条黑名单或具有1000笔交易的白名单

2.可由IC卡或PC机通过RS485接口增减或黑白名单

3.读写器设置可由卡或PC机通过RS485接口设置

4.门号可由卡或PC机通过RS485接口设置

5.进/出门工作状态可由卡或PC机通过RS485接口设置

6.自动回程可由卡或PC机通过RS485接口设置

7.是否保存交易记录可由卡或PC机通过RS485接口设置,仅用于双向 访问控制

8.设置可由PC机通过RS485接口检查

9.黑白名单可以由PC机通过RS485接口进行搜索

10.最多可以设置15块X16字节X8位=1920个门(单路访问)

11.继电器输出时间可由卡或PC机通过RS485接口设置

12.支持个人密码访问,因而每个用户都可以有他们自己的密码

13.无效日期检测