智能化小區(qū)一卡通系統(tǒng)的設(shè)計探討
文章出處:http://56733.cn 作者: 人氣: 發(fā)表時間:2011年09月16日
摘 要:信息技術(shù)的發(fā)展給房地產(chǎn)業(yè)和物業(yè)管理提出了新的要求,智能化小區(qū)將是未來發(fā)展的趨勢。文章探討了智能化小區(qū)一卡通系統(tǒng)的解決方案,對系統(tǒng)IC卡一卡通及其應(yīng)該注意的問題,如安全策略、聯(lián)網(wǎng)離線方式選擇等進行了討論。
0 引言
信息技術(shù)的飛速發(fā)展,深刻改變著人們的思維方式、工作方式、生活方式,改變著整個社會的方方面面。
1 智能化小區(qū)由來
智能建筑最早產(chǎn)生于1954年,美國哈特福特市改造了一座舊金融大廈,并且對大樓的空調(diào)、電梯、照明、防盜等設(shè)備采用計算機進行監(jiān)測控制,為客戶提供語音通信、文字處理、電子郵件和情報資料等信息服務(wù),被稱為世界上第一座智能化大樓。隨后,智能建筑蓬勃興起。在中國,智能建筑一般被認為是利用系統(tǒng)集成方法,將計算機技術(shù)、通訊技術(shù)、信息技術(shù)與建筑藝術(shù)有機結(jié)合,通過對設(shè)備的自動監(jiān)控,對信息資源的管理和對使用者的信息服務(wù)及其建筑的優(yōu)化組合,所獲得的投資合理、適合信息社會要求并且具有安全、高效、舒適、便利和靈活特點的建筑物。
智能建筑一般分為智能大廈(應(yīng)用于政府大樓和商業(yè)樓宇)和智能住宅(應(yīng)用于住宅小區(qū))。智能小區(qū)可以形象地理解為是智能大樓的放倒、打碎和分散,是IT技術(shù)向民宅的滲透。智能化小區(qū)與智能大樓相比,服務(wù)對象和目標有所不同,智能化小區(qū)追求的是高科技產(chǎn)品為民居提供高度安全、舒適便利的服務(wù)和面向二十一世紀的網(wǎng)絡(luò)信息化功能。而當前數(shù)量越來越多、規(guī)模越來越大、功能要求越來越高的大規(guī)模住宅小區(qū)的出現(xiàn),迫切需要實現(xiàn)小區(qū)的智能化,采用高科技手段建立以舒適、安全、便捷為主要目標的智能園區(qū),提高園區(qū)服務(wù)目標和功能,提高人們的生活質(zhì)量。
2 IC卡一卡通簡介
IC卡(smart Card)作為一種信息的存儲和傳遞媒體,在現(xiàn)代社會中得到了越來越廣泛的應(yīng)用。IC卡即集成電路卡,也常被稱為智能卡(Smart Card)。將具有存儲、口令檢驗或加密和其它數(shù)據(jù)處理能力的集成電路芯片鑲嵌于塑料基片中,便成為通常見到的IC卡。
按IC卡的結(jié)構(gòu),即卡片中所嵌的集成電路及外圍電路等的不同,IC卡通??煞譃樗拇箢悾捍鎯ζ骺?、邏輯加密卡、CPU卡或微處理器卡、非接觸式IC卡。
由于IC卡容量大、保密性好(存儲器卡除外),因而與磁卡、條碼等其它卡片相比有較大優(yōu)勢:
(1)良好的讀寫性能IC卡是集成電路卡,它無需往復機械動作即可完成多次一機一卡間的會話過程,使卡在應(yīng)用時更易操作。
(2)良好的安全性中高檔IC卡采用了邏輯電路設(shè)計、集成電路制造工藝和訪問控制與密碼技術(shù),使它能有效阻止對卡中數(shù)據(jù)的非授權(quán)讀取和篡改。
(3)大容量的數(shù)據(jù)存儲能力 IC卡有著大容量的數(shù)據(jù)存儲能力。數(shù)據(jù)在IC卡中是分區(qū)存儲的,在實際應(yīng)用中,不同的區(qū)存儲不同的內(nèi)容,對不同區(qū)的讀取要求有不同的權(quán)限。這正是它被應(yīng)用于“一卡通”的原因。幾種卡片的存儲能力比較如表1所示。
3 智能化小區(qū)一卡通系統(tǒng)
智能化小區(qū)一卡通是指一張IC卡可以在各個小區(qū)IC卡的子系統(tǒng)中使用,各子系統(tǒng)的數(shù)據(jù)共存于一張IC卡上,互不干擾,各子系統(tǒng)還可共享某些數(shù)據(jù)。
IC卡之所以具有這個功能是和它的結(jié)構(gòu)有關(guān)的。IC卡一般分四個存儲區(qū)。
(1)公開的(不保密的)存儲區(qū)。內(nèi)含公用信息,諸如發(fā)行標識符,持卡人的帳號等。
(2)外部不可讀的存儲區(qū)。存儲的內(nèi)容是供內(nèi)部決策用的,如PIN值。該值是在卡片發(fā)行時進行個人化處理寫入的,用戶在輸入正確的PIN值后,允許輸入新PIN值進行修改,但在任何情況下,都不允許將存儲在卡中的PIN值向外界傳送。在本存儲區(qū)內(nèi)還可以存放密鑰。
(3)保密存儲區(qū)。內(nèi)含帳面余額、允許卡使用的服務(wù)類型及限額等。當持卡人輸入正確的PIN值后,允許讀取本存儲區(qū)數(shù)據(jù),并根據(jù)應(yīng)用情況寫入數(shù)據(jù)。
(4)記錄區(qū)。內(nèi)含每次交易細節(jié),稱為日志,可供查詢。除了存儲器卡外,在其它IC卡中還有邏輯電路或微處理器,提供安全可靠的服務(wù)。
IC卡的應(yīng)用是廣泛的,有許多新的領(lǐng)域有待人們?nèi)ラ_發(fā)。一般地講,智能化小區(qū)的一卡通包括IC卡收費系統(tǒng)、IC卡停車場管理系統(tǒng)、IC卡門禁系統(tǒng)、IC卡消費系統(tǒng)、物業(yè)公司內(nèi)部系統(tǒng)等等。
4 一卡通系統(tǒng)涉及的幾個問題
4.1“實時全聯(lián)網(wǎng)”或“可離線”環(huán)境的問題
IC卡大容量的存儲能力可以使IC卡應(yīng)用系統(tǒng)做成離線方式,重要的信息如密碼、金額等都可放在卡片中。聯(lián)網(wǎng)方式是將信息資料放在數(shù)據(jù)庫中,IC卡起到身份認定的作用,在確定身份之后系統(tǒng)再到數(shù)據(jù)庫中查詢有關(guān)信息。
重要信息放到IC卡卡片中,要求IC卡有很高的可靠性。而“實時全聯(lián)網(wǎng)”系統(tǒng)則對網(wǎng)絡(luò)系統(tǒng)安全性、可靠性要求很高。
可以根據(jù)情況采用兩種方法相結(jié)合的方式,即信息資料放到IC卡中也放在數(shù)據(jù)庫中。在系統(tǒng)的具體設(shè)計時,可以實時全聯(lián)網(wǎng),即對每一筆業(yè)務(wù)操作都和上位數(shù)據(jù)庫通信,也可以按一定時間段對數(shù)據(jù)庫資料更新。
4.2關(guān)于黑名單功能
黑名單是指曾經(jīng)是系統(tǒng)的合法卡,但又因各種原因而成了系統(tǒng)的非法卡的卡名單列表。合法卡變成非法卡的原因可能是卡片的真正主人掛失了此卡,或者卡片被系統(tǒng)攻擊者操作過。
IC卡應(yīng)用系統(tǒng)必須具有提供黑名單的功能,但黑名單放在哪里是一個問題。有兩種存放黑名單的方式:
放到數(shù)據(jù)庫中 在聯(lián)網(wǎng)方式下,黑名單可以放在數(shù)據(jù)庫中。系統(tǒng)對每一筆業(yè)務(wù)操作都和上位數(shù)據(jù)庫通信來查看當前卡是否在黑名單中。這種方法真正實現(xiàn)了黑名單功能,但無疑也加重了網(wǎng)絡(luò)負擔。
放到各個下位機此種方法響應(yīng)速度快,但也涉及到及時更新下位機黑名單及下位機容量的問題。在實際應(yīng)用中,一般采用隊列方式,如下位機存儲1000個黑名單,當?shù)?001個卡掛失時,黑名單中的第一個被刪除。這顯然沒有提供真正意義上完全的黑名單功能。隨著系統(tǒng)長期地運行,黑名單會越來越長,這是需要考慮的問題。但在實際應(yīng)用中這可能也是一種可行的方法。
4.3系統(tǒng)安全問題
一卡通系統(tǒng)要有很高的安全性,能實時或在事后實施安全的結(jié)算,最大限度地減小系統(tǒng)經(jīng)營者和系統(tǒng)用戶的風險。從一定的角度講,系統(tǒng)安全問題直接關(guān)系到系統(tǒng)的成功與否。
一般來說,系統(tǒng)有可能受到下列幾種方式的攻擊:
(1)通過IC卡攻擊。詐騙者通過盜竊或拾得的IC卡進行消費,或者偽造出假的IC卡進行消費。
(2)非法用戶通過終端機、用戶或者管理卡、通信線路等途徑進入系統(tǒng);或用戶超越權(quán)限使用系統(tǒng),通過竊取或者修改數(shù)據(jù),對系統(tǒng)進行電子詐騙。
(3)通過網(wǎng)絡(luò)監(jiān)聽和修改數(shù)據(jù)。由于各消費點與管理中心必然要通過網(wǎng)絡(luò)相連,這就給入侵者通過網(wǎng)絡(luò)對系統(tǒng)進行攻擊提供了可能。
系統(tǒng)的主要安全技術(shù)措施包括:多級的密鑰與口令管理;按不同子系統(tǒng)安全需求的多種密碼保護:實現(xiàn)支持小額支付應(yīng)用的用戶消費余額底帳;利用小額消費限額控制風險的運行管理等。在實際應(yīng)用中,要各種安全措施并用,最大程度地提高系統(tǒng)安全性。下面主要討論加密和口令管理。
結(jié)算中心數(shù)據(jù)庫加密管理由于用戶的消費記錄將匯總到結(jié)算中心的數(shù)據(jù)庫中,出于安全考慮,可對數(shù)據(jù)庫中的一些涉及資金的表的關(guān)鍵字段進行了加密保護。
傳輸加密管理對子系統(tǒng)和結(jié)算管理中心之間交換的所有數(shù)據(jù)進行加密保護,包括子系統(tǒng)傳給結(jié)算中心的消費記錄和結(jié)算中心傳給子系統(tǒng)的黑名單等。
用戶身份認證對系統(tǒng)的普通用戶和系統(tǒng)管理員的身份進行認證,防止非法用戶進入系統(tǒng)和使用系統(tǒng),從而最大限度地保護用戶的利益。普通用戶身份認證由各子系統(tǒng)的讀卡器完成。用戶IC卡中存有加密過的用戶的密碼,只有系統(tǒng)的讀卡器才能讀取,即使攻擊者購買了同樣的讀卡器也不能獲得用戶的密碼。
5 結(jié)束語
智能化小區(qū)建設(shè)的總體目標是在先進的計算機技術(shù)、通信技術(shù)、控制技術(shù)及IC卡技術(shù)基礎(chǔ)上,采用系統(tǒng)集成方法,逐步建立一個溝通小區(qū)內(nèi)部住戶與住戶、住戶與小區(qū)綜合服務(wù)中心、住戶與外部社會的多媒體綜合信息交互系統(tǒng),為住戶提供一個安全、舒適、便捷、節(jié)能、高效的生活環(huán)境,實現(xiàn)以家庭智能化為主的、可持續(xù)發(fā)展的、具有二十一世紀風范的智能化小區(qū)。要實現(xiàn)這些,最重要的工作是在住宅小區(qū)內(nèi)實現(xiàn)IC卡一卡通系統(tǒng)。一卡通技術(shù)的應(yīng)用對于小區(qū)的智能化有著強烈的推動作用,能夠極大地提高業(yè)主的生活水平,也使物業(yè)管理自動化更加成熟。
智能化小區(qū)的實現(xiàn)會給發(fā)展商和物業(yè)管理機構(gòu)帶來重大的發(fā)展機遇,能促進與提升物業(yè)管理的發(fā)展與水平,能捕獲商機、增加經(jīng)營收入,還能樹立和鞏固企業(yè)的品牌優(yōu)勢,促進房產(chǎn)銷售??傊?,從社會發(fā)展的現(xiàn)狀、房地產(chǎn)商及物業(yè)公司對銷售賣點及長遠發(fā)展的考慮,必須建設(shè)和發(fā)展智能化小區(qū)。智能化小區(qū)建設(shè)已是大勢所趨。
【稿件聲明】:如需轉(zhuǎn)載,必須注明來源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。