轨道交通行业中门禁一卡通的应用方案
来源:网络 作者:中国一卡通网 收编 发布时间:2010-09-08 14:07:20 字体:[大 中 小]
关键字:门禁 门禁一卡通 轨道 交通
摘 要:本文主要通过对深圳达实公司在轨道交通安防项目中的智能化项目实施经验:如南京地铁、重庆轻轨、深圳地铁三号、深圳地铁五号线一期工程等安防系统工程建设中的案例,探析轨道交通行业中安防及门禁一卡通在推动轨道交通信息化如何利用智能卡技术在轨道交通信息化中的建设,及在轨道交通信息化中安防门禁的重要作用。
三、地铁门禁系统中的运行模式
(1)、在线运行模式
在线模式为系统的常规运行模式。参数和指令按照管理工作站、ACS控制器、前端设备(读卡器、输入点、输出点)的顺序传递。前端采集信息(读卡器、输入点)、执行结果信息(ACS控制器)、设备、网络状态信息等,则按照前端设备、ACS控制器、工作站的顺序传递。
系统对工作站、通信线路、电源等方面都设立了容错和冗余功能,保障系统能够最大限度地在线工作。
在该模式下,系统可以实现全系统的广域联动。例如当列车在2个车站间的地下轨道受到恐怖破坏时,系统可以自动开启关联车站的相关门禁通道。
(2)、离线运行模式
离线运行模式是指门禁主控制器、车站管理工作站、网络通讯设备、中央授权工作站发生通信中断时,各控制器、工作站、进入预先设定的脱机管理模式工作,最大限度地发挥系统的作用。
系统采用分布式处理方式,大部分工作都将在控制器自动完成。在离线模式下,控器能够按照事先下载的参数自动运行,并存储相关信息,在主控器与工作站取得通信后,将信息自动上传到工作站。主控器具有联网运行能力,在该模式下仍然可以实现车站内所有设备的联动。
(3)、灾害运行模式
当火灾发生时,由AIS系统通过系统数据接口将区域火灾报警信息传递给门禁系统,门禁系统通过事先预设的火灾报警联动信息执行相应的区域开门动作,将疏散通道门打开。
系统在离线时,自动存储事件至控制器,通信恢复后,自动上传给车站工作站或中央工作站,并进行数据同步,以备日后查询。
门禁系统在车站控制室IBP盘设紧急按钮,紧急按钮由AIS系统提供,门禁系统将控制电缆连接至IBP盘,控制所有电锁电源。当火灾升级时,工作人员可以采取非常措施,按下紧急按钮,切断所有电锁电源,打开所有门锁,旁路门禁系统的控制。
四、轨道交通中门禁一卡通的扩展应用
目前在轨道交通行业的通道管理,主要作用是管理地铁公司员工限制或只有授权人员进入特殊区域,在安全条件允许下,实现可控的管理,通常来讲,门禁控制技术与AFC等地铁沿线的运营系统是密不可分的。但是,目前的地铁安防项目中,门禁系统AFC的设计和供货是二个不同的品牌,也有部分通道控制与AFC兼容一体化的案例。例如,用于广州地铁的门禁系统,既能够读取员工的Motorola卡,也能够读取乘客用的“羊城通”。要做到一卡通用的设计,通常国内较少有企业同时兼顾二类产品的兼容性完整设计,门禁企业只专注门禁,AFC(AutomaticFareCollectionsystem就是“自动售检票系统”,简称AFC)产品企业专注于消费类产品的研发;如在南京地铁中各线路中一卡通的扩展应用除员工卡是一张卡以后,在后勤管理中的食堂消费门禁的管理就有多家公司提供;一方面说明市场还有大量厂家能提供针对本行业的解决方案产品,另一方面说明轨道交通管理部门缺少统一规划。
针对轨道交通行业地铁系统主要由车辆、信号、通信、火灾报警信息、环境与设备监控系统、AFC、给排水、通风空调、供电、扶梯与电梯、车辆段设备等多个系统组成。在地铁解决城市交通、提升城市整体形象的同时,它的安全性也是众人关注的焦点。因此,门禁、视频监控、报警等系统是其中的重要组成部分,那么门禁一卡通系统的应用,在结合各个案例应用中还需根据地域化的不同需求不同,要求也不同。如在地铁安防中巡更管理功能的扩展,对于整个地铁站点的巡检巡视,可充分利用现有门禁点实现在线式巡更管理,对于覆盖不到的区域,增加离线式巡更点;整个系统能满足各种不同巡更班次的要求,并可以通过排班和分析准确得出个人的出勤情况。对复杂班的处理,如:四班三运转等。对各种假期及加班的控制。并能实现在线实时报警提醒。其它扩展功能整个轨道交通行业门禁一卡能系统同时预留功能的扩展性,如会议签到功能、储物柜功能等。
五、轨道交通安防系统的安全性设计要点
1)、IC卡密钥的破解事件引起的针对轨道交通中门禁系统的影响
2009年因NXP公开密钥破解事件引发国内的RFID钥匙危机,轨道交通安防系统建设中,系统安全的不可复制性很重要,却往往又让很多企业忽视,只有系统的安全加密机制和密钥管理设计完善,就能杜绝安全事故的发生,虽然国内,本系统内所有发行的卡片都基于同一套密钥管理系统。在同一套密钥管理系统的基础上,采用“一卡一密”方式,每张卡采用不同的认证密钥。而不是采用ID/IC卡的ID号模式去只做单方面的认证,最大限度的保护持卡人的利益。
2)、安防产品终端设备安全性
通常令人担忧的是,目前国内大部分地铁安防中使用的门禁产品基本指定为所谓“国外进口”产品,设备读写认证简单,只通过智能卡的ID号进行权限认证,包括目前正在建设地深圳地铁五号线等。目前,国内主流的一卡通企业,已开始在门禁读写中参考了金融加密算法标准,完全放弃了国内市场上的那种不安全纯ID号认证模式。即目前国内外80%的门禁产品,不论是采用ID卡还是IC卡、CPU卡,由于其读头是采用的透明化的wiegand传输协议,读写认证时IC卡与读头间是不进行加密认证的,也不进行任何的判断,数据直接传输给控制器,由控制器内存的权限来判断是否允许开门。这样如果有人需要非法复制就很容易将整个地铁安防中的门禁系统全数破解。
因此,我们在设计门禁系统时,一定要考虑到三重加密的认证:智能卡与读写器的加密认证(如一卡一密)、读卡器与控制器间的通讯加密(如私有化的RS485通讯等)、控制器与系统间的加密认证。终端设备在接入系统时,保证仅有本系统授权的卡片才能在IC卡终端设备上正常使用。而且必须经过IC卡管理平台的授权(接入授权、读写授权、通讯授权),拒绝未经授权的IC卡到设备上进行认证读写。
五、轨道交通安防系统的安全性设计要点
1)、IC卡密钥的破解事件引起的针对轨道交通中门禁系统的影响
2009年因NXP公开密钥破解事件引发国内的RFID钥匙危机,轨道交通安防系统建设中,系统安全的不可复制性很重要,却往往又让很多企业忽视,只有系统的安全加密机制和密钥管理设计完善,就能杜绝安全事故的发生,虽然国内,本系统内所有发行的卡片都基于同一套密钥管理系统。在同一套密钥管理系统的基础上,采用“一卡一密”方式,每张卡采用不同的认证密钥。而不是采用ID/IC卡的ID号模式去只做单方面的认证,最大限度的保护持卡人的利益。
2)、安防产品终端设备安全性
通常令人担忧的是,目前国内大部分地铁安防中使用的门禁产品基本指定为所谓“国外进口”产品,设备读写认证简单,只通过智能卡的ID号进行权限认证,包括目前正在建设地深圳地铁五号线等。目前,国内主流的一卡通企业,已开始在门禁读写中参考了金融加密算法标准,完全放弃了国内市场上的那种不安全纯ID号认证模式。即目前国内外80%的门禁产品,不论是采用ID卡还是IC卡、CPU卡,由于其读头是采用的透明化的wiegand传输协议,读写认证时IC卡与读头间是不进行加密认证的,也不进行任何的判断,数据直接传输给控制器,由控制器内存的权限来判断是否允许开门。这样如果有人需要非法复制就很容易将整个地铁安防中的门禁系统全数破解。
因此,我们在设计门禁系统时,一定要考虑到三重加密的认证:智能卡与读写器的加密认证(如一卡一密)、读卡器与控制器间的通讯加密(如私有化的RS485通讯等)、控制器与系统间的加密认证。终端设备在接入系统时,保证仅有本系统授权的卡片才能在IC卡终端设备上正常使用。而且必须经过IC卡管理平台的授权(接入授权、读写授权、通讯授权),拒绝未经授权的IC卡到设备上进行认证读写。
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]
