智能化小區(qū)一卡通系統(tǒng)的設(shè)計(jì)探討
文章出處:http://m.luckydriving.com 作者: 人氣: 發(fā)表時(shí)間:2011年09月16日
摘 要:信息技術(shù)的發(fā)展給房地產(chǎn)業(yè)和物業(yè)管理提出了新的要求,智能化小區(qū)將是未來發(fā)展的趨勢。文章探討了智能化小區(qū)一卡通系統(tǒng)的解決方案,對系統(tǒng)IC卡一卡通及其應(yīng)該注意的問題,如安全策略、聯(lián)網(wǎng)離線方式選擇等進(jìn)行了討論。
0 引言
信息技術(shù)的飛速發(fā)展,深刻改變著人們的思維方式、工作方式、生活方式,改變著整個(gè)社會(huì)的方方面面。
1 智能化小區(qū)由來
智能建筑最早產(chǎn)生于1954年,美國哈特福特市改造了一座舊金融大廈,并且對大樓的空調(diào)、電梯、照明、防盜等設(shè)備采用計(jì)算機(jī)進(jìn)行監(jiān)測控制,為客戶提供語音通信、文字處理、電子郵件和情報(bào)資料等信息服務(wù),被稱為世界上第一座智能化大樓。隨后,智能建筑蓬勃興起。在中國,智能建筑一般被認(rèn)為是利用系統(tǒng)集成方法,將計(jì)算機(jī)技術(shù)、通訊技術(shù)、信息技術(shù)與建筑藝術(shù)有機(jī)結(jié)合,通過對設(shè)備的自動(dòng)監(jiān)控,對信息資源的管理和對使用者的信息服務(wù)及其建筑的優(yōu)化組合,所獲得的投資合理、適合信息社會(huì)要求并且具有安全、高效、舒適、便利和靈活特點(diǎn)的建筑物。
智能建筑一般分為智能大廈(應(yīng)用于政府大樓和商業(yè)樓宇)和智能住宅(應(yīng)用于住宅小區(qū))。智能小區(qū)可以形象地理解為是智能大樓的放倒、打碎和分散,是IT技術(shù)向民宅的滲透。智能化小區(qū)與智能大樓相比,服務(wù)對象和目標(biāo)有所不同,智能化小區(qū)追求的是高科技產(chǎn)品為民居提供高度安全、舒適便利的服務(wù)和面向二十一世紀(jì)的網(wǎng)絡(luò)信息化功能。而當(dāng)前數(shù)量越來越多、規(guī)模越來越大、功能要求越來越高的大規(guī)模住宅小區(qū)的出現(xiàn),迫切需要實(shí)現(xiàn)小區(qū)的智能化,采用高科技手段建立以舒適、安全、便捷為主要目標(biāo)的智能園區(qū),提高園區(qū)服務(wù)目標(biāo)和功能,提高人們的生活質(zhì)量。
2 IC卡一卡通簡介
IC卡(smart Card)作為一種信息的存儲(chǔ)和傳遞媒體,在現(xiàn)代社會(huì)中得到了越來越廣泛的應(yīng)用。IC卡即集成電路卡,也常被稱為智能卡(Smart Card)。將具有存儲(chǔ)、口令檢驗(yàn)或加密和其它數(shù)據(jù)處理能力的集成電路芯片鑲嵌于塑料基片中,便成為通常見到的IC卡。
按IC卡的結(jié)構(gòu),即卡片中所嵌的集成電路及外圍電路等的不同,IC卡通常可分為四大類:存儲(chǔ)器卡、邏輯加密卡、CPU卡或微處理器卡、非接觸式IC卡。
由于IC卡容量大、保密性好(存儲(chǔ)器卡除外),因而與磁卡、條碼等其它卡片相比有較大優(yōu)勢:
(1)良好的讀寫性能IC卡是集成電路卡,它無需往復(fù)機(jī)械動(dòng)作即可完成多次一機(jī)一卡間的會(huì)話過程,使卡在應(yīng)用時(shí)更易操作。
(2)良好的安全性中高檔IC卡采用了邏輯電路設(shè)計(jì)、集成電路制造工藝和訪問控制與密碼技術(shù),使它能有效阻止對卡中數(shù)據(jù)的非授權(quán)讀取和篡改。
(3)大容量的數(shù)據(jù)存儲(chǔ)能力 IC卡有著大容量的數(shù)據(jù)存儲(chǔ)能力。數(shù)據(jù)在IC卡中是分區(qū)存儲(chǔ)的,在實(shí)際應(yīng)用中,不同的區(qū)存儲(chǔ)不同的內(nèi)容,對不同區(qū)的讀取要求有不同的權(quán)限。這正是它被應(yīng)用于“一卡通”的原因。幾種卡片的存儲(chǔ)能力比較如表1所示。
3 智能化小區(qū)一卡通系統(tǒng)
智能化小區(qū)一卡通是指一張IC卡可以在各個(gè)小區(qū)IC卡的子系統(tǒng)中使用,各子系統(tǒng)的數(shù)據(jù)共存于一張IC卡上,互不干擾,各子系統(tǒng)還可共享某些數(shù)據(jù)。
IC卡之所以具有這個(gè)功能是和它的結(jié)構(gòu)有關(guān)的。IC卡一般分四個(gè)存儲(chǔ)區(qū)。
(1)公開的(不保密的)存儲(chǔ)區(qū)。內(nèi)含公用信息,諸如發(fā)行標(biāo)識(shí)符,持卡人的帳號(hào)等。
(2)外部不可讀的存儲(chǔ)區(qū)。存儲(chǔ)的內(nèi)容是供內(nèi)部決策用的,如PIN值。該值是在卡片發(fā)行時(shí)進(jìn)行個(gè)人化處理寫入的,用戶在輸入正確的PIN值后,允許輸入新PIN值進(jìn)行修改,但在任何情況下,都不允許將存儲(chǔ)在卡中的PIN值向外界傳送。在本存儲(chǔ)區(qū)內(nèi)還可以存放密鑰。
(3)保密存儲(chǔ)區(qū)。內(nèi)含帳面余額、允許卡使用的服務(wù)類型及限額等。當(dāng)持卡人輸入正確的PIN值后,允許讀取本存儲(chǔ)區(qū)數(shù)據(jù),并根據(jù)應(yīng)用情況寫入數(shù)據(jù)。
(4)記錄區(qū)。內(nèi)含每次交易細(xì)節(jié),稱為日志,可供查詢。除了存儲(chǔ)器卡外,在其它IC卡中還有邏輯電路或微處理器,提供安全可靠的服務(wù)。
IC卡的應(yīng)用是廣泛的,有許多新的領(lǐng)域有待人們?nèi)ラ_發(fā)。一般地講,智能化小區(qū)的一卡通包括IC卡收費(fèi)系統(tǒng)、IC卡停車場管理系統(tǒng)、IC卡門禁系統(tǒng)、IC卡消費(fèi)系統(tǒng)、物業(yè)公司內(nèi)部系統(tǒng)等等。
4 一卡通系統(tǒng)涉及的幾個(gè)問題
4.1“實(shí)時(shí)全聯(lián)網(wǎng)”或“可離線”環(huán)境的問題
IC卡大容量的存儲(chǔ)能力可以使IC卡應(yīng)用系統(tǒng)做成離線方式,重要的信息如密碼、金額等都可放在卡片中。聯(lián)網(wǎng)方式是將信息資料放在數(shù)據(jù)庫中,IC卡起到身份認(rèn)定的作用,在確定身份之后系統(tǒng)再到數(shù)據(jù)庫中查詢有關(guān)信息。
重要信息放到IC卡卡片中,要求IC卡有很高的可靠性。而“實(shí)時(shí)全聯(lián)網(wǎng)”系統(tǒng)則對網(wǎng)絡(luò)系統(tǒng)安全性、可靠性要求很高。
可以根據(jù)情況采用兩種方法相結(jié)合的方式,即信息資料放到IC卡中也放在數(shù)據(jù)庫中。在系統(tǒng)的具體設(shè)計(jì)時(shí),可以實(shí)時(shí)全聯(lián)網(wǎng),即對每一筆業(yè)務(wù)操作都和上位數(shù)據(jù)庫通信,也可以按一定時(shí)間段對數(shù)據(jù)庫資料更新。
4.2關(guān)于黑名單功能
黑名單是指曾經(jīng)是系統(tǒng)的合法卡,但又因各種原因而成了系統(tǒng)的非法卡的卡名單列表。合法卡變成非法卡的原因可能是卡片的真正主人掛失了此卡,或者卡片被系統(tǒng)攻擊者操作過。
IC卡應(yīng)用系統(tǒng)必須具有提供黑名單的功能,但黑名單放在哪里是一個(gè)問題。有兩種存放黑名單的方式:
放到數(shù)據(jù)庫中 在聯(lián)網(wǎng)方式下,黑名單可以放在數(shù)據(jù)庫中。系統(tǒng)對每一筆業(yè)務(wù)操作都和上位數(shù)據(jù)庫通信來查看當(dāng)前卡是否在黑名單中。這種方法真正實(shí)現(xiàn)了黑名單功能,但無疑也加重了網(wǎng)絡(luò)負(fù)擔(dān)。
放到各個(gè)下位機(jī)此種方法響應(yīng)速度快,但也涉及到及時(shí)更新下位機(jī)黑名單及下位機(jī)容量的問題。在實(shí)際應(yīng)用中,一般采用隊(duì)列方式,如下位機(jī)存儲(chǔ)1000個(gè)黑名單,當(dāng)?shù)?001個(gè)卡掛失時(shí),黑名單中的第一個(gè)被刪除。這顯然沒有提供真正意義上完全的黑名單功能。隨著系統(tǒng)長期地運(yùn)行,黑名單會(huì)越來越長,這是需要考慮的問題。但在實(shí)際應(yīng)用中這可能也是一種可行的方法。
4.3系統(tǒng)安全問題
一卡通系統(tǒng)要有很高的安全性,能實(shí)時(shí)或在事后實(shí)施安全的結(jié)算,最大限度地減小系統(tǒng)經(jīng)營者和系統(tǒng)用戶的風(fēng)險(xiǎn)。從一定的角度講,系統(tǒng)安全問題直接關(guān)系到系統(tǒng)的成功與否。
一般來說,系統(tǒng)有可能受到下列幾種方式的攻擊:
(1)通過IC卡攻擊。詐騙者通過盜竊或拾得的IC卡進(jìn)行消費(fèi),或者偽造出假的IC卡進(jìn)行消費(fèi)。
(2)非法用戶通過終端機(jī)、用戶或者管理卡、通信線路等途徑進(jìn)入系統(tǒng);或用戶超越權(quán)限使用系統(tǒng),通過竊取或者修改數(shù)據(jù),對系統(tǒng)進(jìn)行電子詐騙。
(3)通過網(wǎng)絡(luò)監(jiān)聽和修改數(shù)據(jù)。由于各消費(fèi)點(diǎn)與管理中心必然要通過網(wǎng)絡(luò)相連,這就給入侵者通過網(wǎng)絡(luò)對系統(tǒng)進(jìn)行攻擊提供了可能。
系統(tǒng)的主要安全技術(shù)措施包括:多級(jí)的密鑰與口令管理;按不同子系統(tǒng)安全需求的多種密碼保護(hù):實(shí)現(xiàn)支持小額支付應(yīng)用的用戶消費(fèi)余額底帳;利用小額消費(fèi)限額控制風(fēng)險(xiǎn)的運(yùn)行管理等。在實(shí)際應(yīng)用中,要各種安全措施并用,最大程度地提高系統(tǒng)安全性。下面主要討論加密和口令管理。
結(jié)算中心數(shù)據(jù)庫加密管理由于用戶的消費(fèi)記錄將匯總到結(jié)算中心的數(shù)據(jù)庫中,出于安全考慮,可對數(shù)據(jù)庫中的一些涉及資金的表的關(guān)鍵字段進(jìn)行了加密保護(hù)。
傳輸加密管理對子系統(tǒng)和結(jié)算管理中心之間交換的所有數(shù)據(jù)進(jìn)行加密保護(hù),包括子系統(tǒng)傳給結(jié)算中心的消費(fèi)記錄和結(jié)算中心傳給子系統(tǒng)的黑名單等。
用戶身份認(rèn)證對系統(tǒng)的普通用戶和系統(tǒng)管理員的身份進(jìn)行認(rèn)證,防止非法用戶進(jìn)入系統(tǒng)和使用系統(tǒng),從而最大限度地保護(hù)用戶的利益。普通用戶身份認(rèn)證由各子系統(tǒng)的讀卡器完成。用戶IC卡中存有加密過的用戶的密碼,只有系統(tǒng)的讀卡器才能讀取,即使攻擊者購買了同樣的讀卡器也不能獲得用戶的密碼。
5 結(jié)束語
智能化小區(qū)建設(shè)的總體目標(biāo)是在先進(jìn)的計(jì)算機(jī)技術(shù)、通信技術(shù)、控制技術(shù)及IC卡技術(shù)基礎(chǔ)上,采用系統(tǒng)集成方法,逐步建立一個(gè)溝通小區(qū)內(nèi)部住戶與住戶、住戶與小區(qū)綜合服務(wù)中心、住戶與外部社會(huì)的多媒體綜合信息交互系統(tǒng),為住戶提供一個(gè)安全、舒適、便捷、節(jié)能、高效的生活環(huán)境,實(shí)現(xiàn)以家庭智能化為主的、可持續(xù)發(fā)展的、具有二十一世紀(jì)風(fēng)范的智能化小區(qū)。要實(shí)現(xiàn)這些,最重要的工作是在住宅小區(qū)內(nèi)實(shí)現(xiàn)IC卡一卡通系統(tǒng)。一卡通技術(shù)的應(yīng)用對于小區(qū)的智能化有著強(qiáng)烈的推動(dòng)作用,能夠極大地提高業(yè)主的生活水平,也使物業(yè)管理自動(dòng)化更加成熟。
智能化小區(qū)的實(shí)現(xiàn)會(huì)給發(fā)展商和物業(yè)管理機(jī)構(gòu)帶來重大的發(fā)展機(jī)遇,能促進(jìn)與提升物業(yè)管理的發(fā)展與水平,能捕獲商機(jī)、增加經(jīng)營收入,還能樹立和鞏固企業(yè)的品牌優(yōu)勢,促進(jìn)房產(chǎn)銷售??傊?,從社會(huì)發(fā)展的現(xiàn)狀、房地產(chǎn)商及物業(yè)公司對銷售賣點(diǎn)及長遠(yuǎn)發(fā)展的考慮,必須建設(shè)和發(fā)展智能化小區(qū)。智能化小區(qū)建設(shè)已是大勢所趨。
【稿件聲明】:如需轉(zhuǎn)載,必須注明來源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。