作 者:耿 鼎 发发表日期 2003-07-29 10:26:57
目录: 论文集锦文章的URL是:
http://www.chnibs.com/nc/modules/wfsection/article.php?articleid=304 本文介绍了一种优秀的电子媒体-TM卡的性能特点及其在智能楼宇中的应用:TM卡电子门锁、TM卡出入口控制系统、TM卡保安巡更系统、TM卡多功能应用系统(考勤及售饭、餐饮、商场、康乐等非现金消费管理)。
TM多功能卡智能楼宇中应用
一、引言
随着国家金卡工程的大规模推进,智能卡信息媒体的应用在各个领域取得了突破性进展。除了在银行系统取得了巨大成就外,其它领域的大批应用项目也纷纷投入使用。但是,通过几年来的实践,发现智能卡在使用中也存在一些问题。通过对大量技术数据的收集、实际使用情况分析、设备实际运行情况分析,发现影响各类系统运行的不利因素很多。其中,影响系统成败的最关键因素是电子媒体的选择,它直接影响到系统的整体设计、可靠性、寿命、造价以及读写设备的复杂程度、维护工作量、维护成本等。电子媒体、读写设备的损坏和出错会引起许多纠纷,损害了持卡者的利益。
本文就目前在智能楼宇中使用的电子媒体如接触式IC卡、非接触式IC卡,列表指出它们所存在的问题,并推荐一种能克服它们的缺点的全新电子媒体-TM卡。它特别适用于智能建筑环境,在安全性、可靠性、防雨水、防潮气、防灰尘污染、防电梯干扰、坚固耐用等方面,较前二者有无比的优越性。
电子媒体的应用直接影响到读写设备的造价、可靠性、故障率、人为恶意损坏率、操作和维护方便性。所以,TM卡所保证的高可靠性是各种应用系统可以成功推广的必要基础和条件,这也是其它系统所不能比拟的。归纳起来,TM卡具有下列特点:
1. TM卡读写设备可以造成全电子部件的密封结构,不必开槽插卡,水、湿气、灰尘不能进入,没有机械运动和触点磨擦,发生故障的可能性大大减少。
2. 无易损部件,维护成本低。
3. 碰触式操作,不怕高频干扰。
4. 读写头无缝隙,不怕人为破坏。
5. 读写头造价低,只有接触式IC卡读写头的1/3,非接触式IC卡读写头的110。完成同样的功能,TM卡读写设备的造价最低。
6. 读写头的寿命是接触式IC卡读写头的100倍,是非接触IC卡读写头的10倍,设备终生不需更换读写头。由于TM卡优良的性能和品质,几乎可以适用于所有金卡应用项目,几乎可以适用于磁卡、IC卡、感应卡所能应用的一切场合,可以获得极高的稳定性,最适合各种恶劣环境。
二、TM卡性能特点简介
TM是Touch Memory的缩写,TM卡亦称iB卡,iB是iButton的缩写,故有人称之谓智能钮扣。九十年代开始使用TM,尺寸相当于一个钮扣大小,外壳是由完全密封的不锈钢制造的,很象一个钮扣电池,厚度为1mm、3.1mm、5.89mm;几种直径有:3.5mm 、5mm 、16.30mm。和IC卡一样,内部可以存储数据。可以将它镶嵌在钥匙环、戒指、手表或塑料片上,携带非常方便。
TM卡是在智能IC卡的基础上发展起来的高科技产品。可以安全可靠地使用十年以上,采用单总线通讯,不需要读写设备输出电能,与读写设备的连接只有外壳的两极;具有完美的校验、容错、高速数据传输、保密、数据存储功能。TM卡正好可以克服了一般IC卡易于损坏、锁卡、读写设备复杂、易受干扰及防水、防潮、防灰尘污染性能差等缺点,是一种最适合在长期恶劣环境下携带和频繁使用、最适合中国国情的电子媒体,特别适用于复杂的智能建筑环境。
在应用系统中,我们推荐使用的TM卡技术规格如下:
1. 每个TM都有一个ROM区,写有全世界唯一的、不可改写的号码。
2. 3个数据分区,每个分区有384bit即48字节存储空间。
3. 每个分区有由用户设定的ID即身份标志64bit.
4. 每个分区有由发行单位设定的64bit密码。只有密码正确才能对内部数据进行读写,否则输出的只是随机数,无法判断真伪。
5. 读写次数高达15亿次。
6. 不锈钢外壳,具有110N的抗压力、500g的抗冲击力,工作温度-40℃~+70℃。三、TM卡应用系统开发中的关键技术问题及技术难点
关键性技术问题主要包括以下几个:
1.TM卡的读写技术
TM卡是通过一个多工器实现单线通讯,退职数据线、地址线、控制线和电源线都经多工器转换为单线。当安装有TM卡读写器的主机接通电源后,将TM卡触碰读写器的探头,TM卡通过图中50K和50K的阻抗切换响应主机,用单总线上低电平信号持续的时间长或短来分别表示数字逻辑1或0。由于阻抗变换比较高,因此,TM卡与探头之间的接触电阻大小不会影响数字信号的判别。
2.TM卡电子门锁及控制系统的安全性解决方案
安全性已成为TM卡技术发展和发展的最重要课题,如果不能防止意外的数据损坏和慧法数据存取,则TM卡所有优点就毫无意义。
目前,TM芯片的制造技术已足以保证排除任何数据意外损坏的可能性,因此,安全性的难点集中于防止对卡上数据的非法存取。非法丰取的方式不外乎以下三类:(1)伪造TM卡(2)冒用、盗用他人的TM卡或私自拆卸、改装IB卡的读写设备。(3)截取或修改TM卡与外部通信时所交换的住处流。
针对以上三个方面,本项目采取了以下两方面的安全措施:
1) 物理安全措施-设计、制造方面的安全措施。a. TM卡的设计和制造技术及设备,极其复杂,难度极在。我们与专利厂家建立了密切的合作关系,我们被授权作为亚太地区唯一佥的开发商。因此,所用的器件将按特定指令和程式加工。TM卡在制造和发行过程中的一切参数都是绝对保密的,全过程按工序严格分工负责,没有人掌握全过程,以防止内部职工犯罪。b. TM卡内部有三个独立的加密区,每个区都有由用户设定的64bit标识号(ID号),并有由发行单位设定的64bit密码,只有各个区独立的密码口令,TM重新初始化使用,则卡中原有的住处将被擦除消失。这三个加密的安全存储区可以分别独立应用,可防止非法对存储器的内容进行直接分析或修改。 c. TM内部具有唯一的、由工厂激光制作的64bit码号(8位家族码+48位序列号+8位CRC校验码),从而保证了TM卡的绝对的唯一性和可追踪性,绝不可能伪造、复制两个完全相同的TM卡。
2)逻辑安全措施-主要批持卡人的身份确认以及存储区域访问条件的加密设置。a. 个人识别号(PIN)验证法:持卡人可以利用TM读写设备向TM卡输入用户设定的标识号和密码口令,TM卡将与事先存储在卡内住处进行比较,只有输入正确,才有权访问读写。b. 生物鉴别法:人的生物特征具有很高的个体性,任何两个人的生物特征不可能是完全相同的,而且人的生物特征,例如:指纹、手形图象、语音、血液等,是无法伪造的。因此,生物鉴别法对身份确认具有很高的可靠性和安全性。但此法需要圈套的存储容量和较昂贵的设备,只有在特殊的出入径如金库、文物库、武器库等处将TM门锁技术与指纹、图象声音识别技术结合起来。c. 存储区域保护:即事先设定存储区域的访问条件,只有符合访问条件时,才允许对相应的存储区域进行访问。d. 通信安全与保密:TM卡在使用过程中,必然要与别的设备进行通信。如何防止在通信通道中截取信息,或更改信息内容、源点或目的点,或改变信息组的顺序,或者再次偷用已经发送或存储过的信息。可以采用各种鉴别算法来保证信息的正确性,保证住处不被非法修改。可以在发送的信息流中附加发送当时的日期、时间,以加强时间的鉴别,从而保证住处的有效性;可以加强对发送方和接收方的鉴别,以保证住处的真实性;在本项目研制过程中,条用了较先进的密码技术和完善的密码体制,密钥的管理贯彻于密钥的产生检验、分配、传递、保管和使用、销毁的全过程。 最近,带综合安全机制的新型密码TM卡已经问世,它实际上包含一个专用加密微处理器,提供了一套可行的安全性解决方案。目前已经用于小额金融TM卡系统。安全性总是已成为越来越重要的TM规范,基于加密微处理器的TM卡,将有十分广阔的发展前景。
3.关于一卡多用技术
TM卡不仅用于宾馆、饭店的入径控制、门锁管理,而且还要实现餐饮、娱乐等到各种场合的非现金消费,以及持卡上岗授权操作、定位警卫、职工考勤、职工就餐等多种功能。解决一卡多用的关键是标准化、规范化问题。应确定统一的数据格式,制定统一的数据接口规范。一卡多用的问题,实际上就是研究多功能TM卡的问题。人们早就希望各种领域的TM卡,如宾客卡、司机卡、医疗卡、电话卡、公交卡、银行卡、付费电视卡、资料卡、身份卡等都能集成在一张卡上。之所以难以实现,主要因国内外尚无统一的规范,导致兼容性很差,信息不能共享,跨行业、跨地区使用受到极大的限制。突破这一困境的唯一办法是国际标准化组织尽快制定统一标准,国内权威机关尽快加强规范的管理。我们在项目研制过程中,在这方面也作出了一些基础性的工作和建议。
四、TM多功能卡在智能楼宇中的应用
TM卡在智能楼宇中,可用于多个方面,现仅举例说明主要的应用子系统。
1. 出入口控制子系统 现代化的智能性大厦,保安门禁系统是一套必不可少的设备。门禁系统应复盖各楼层的电梯出入口管理、消防通道的出入口管理和车场的出入口管理,确保进出大厦人员的安全可靠和大厦内财物、设备以及车场汽车的安全,同时实现一卡多用的功能。
TM多功能智能卡门锁及管理系统是对大楼进行出入口监控的重要设施,可对进出该大厦的人员进行分级别、分区域、分时段管理,保证对重要场所、重要办公室、机房、消防通道、各楼层电梯通向走廊的出入口以及车场出入口进行门禁管理。
配置该系统后,用户要想进入该大厦规定和限定的区域,必须拿出自己的符合密码权限和时限的TM智能卡,触碰TM卡门锁的探头,TM卡门锁同时记录了该用户的个人信息和进入时间,以备查询、统计、分析、打印。
采用这样的系统有许多特点:
(1)每个用户持有世界上独一无二编号的、加密的TM智慧卡,绝对不可复制伪造,因而具有极高的安全性。这些卡可以随时通过系统取消。卡片一旦丢失即可使其失效,而不必象使用机械锁那样重新给锁配钥匙,或者更换所有人的钥匙。同样,离开这个单位的人持有的TM卡也可以轻而易举地被取消,或回收重新设置使用。
(2)可以用程序预先设置或通过485串口网实时设置任何一个人或一组人持TM卡启动电梯进入某一区域的特权和时间,一部分人可以在指定时间段(例为上班时间)进入一些楼层的一些房间,而另一些人只可以进入另一些楼层的另一些房间。这样就能够控制谁可以去该楼的什么地方,还可以设置一个人在一周内有几天、一天里有几次进入指定的一个或一组门,这样就能控制一个人进入的次数、时间段和活动区域,出入信息可通过网络实时采集、显示,所有门禁点可通过网络实时监控。使用非法卡时,系统报警。
(3)TM多功能智慧卡门锁与一般的磁卡锁、接触式IC卡锁和非接触式感应卡锁相比,具有一些特殊优点。
A〕TM卡外形与钮扣电池相似,以不锈钢外壳封装,不怕弯折、冲击,不怕磨损,不怕雨水、潮气,不怕油污、灰尘,不怕电磁干扰,耐高低温(-40―±800C),因此,最适宜应用在随身携带、频繁操作、工作环境复杂的场合;
B〕TM卡门锁也是全密封结构,无需插卡槽口,无潮气、灰尘进入,无人为堵塞杂物的可能,无机械磨损,在所有电子锁中可靠性最高,故障率最低,寿命最长,操作、使用、安装、维护也最为方便;
C〕TM卡可镶嵌在塑料柄、取电板、PVC卡片上,也可与戒指、电子手表做在一起,携带极为方便;
D〕TM卡只需在门锁的探头上轻轻一碰即可开门并完成数据读写传递;TM卡门锁采用单总线协议,对读写设备要求低,设备投资少。
E〕TM卡是当前真正能实现一卡多用的多功能智慧卡。卡内有多个独立的存储分区,每个分区有独立的密码和识别码,可完成不同的功能。该系统除用于出入口控制外,只需追加少许设备就可同时用于物业管理,各种费用分别结算,互不影响。持卡人也可持卡在大厦的餐厅、商场等场所进行非现金消费。内部的TM职工卡还可兼作身份证、就餐证、考勤卡,便于人事管理。
因此,TM卡既具有感应卡操作使用方便、可靠等优点,又具有接触式IC卡造价低,无电磁辐射等优点,TM卡为当今最优秀的电子信息媒体。
(4)所有持卡人进入大厦出入口控制区的活动信息都可以记录在TM卡锁内,通过TM采集卡可转贮到计算机中,为管理人员提供详细记录档案,以备事后查询、统计、分析,通过打印机打印报表。华埠特克公司推出的WT-Lockwell出入口控制系统功能和特点如下:* 采用当前国际上性价比最优的TM卡控制器,不需开槽插卡,无磨损(防潮、防灰、防电磁干扰)* PC-WIN-软件,易于对出入控制进行管理;* 模块式结构,可建立1~1024个门的控制系统,用户需要时,可以扩展;* 可对几百以至几万人(卡)进行出入管理,可兼作考勤系统;* 连网可达1200米,并可按用户要求扩展* 可与楼宇自控系统(电梯、消防、防盗报警)电视监控、酒店MIS等联网;* 记录进出门的卡号、时间,并可打印;* 允许一卡开多门,可限定卡开门的时段;* 可随时查询、统计、分析进出门信息;* 可采用功能完善、适用面广的直插式电控门锁,亦可采用TM卡豪华型联网宾馆电子门锁或普及型办公室电子门锁或门框锁舌。
该系统适用于智能大厦、办公楼、各重要通道、消防通道、电梯出入口、设备房、机房,或机要部门的出入口控制和防火门自动控制。
2. 保安巡更系统
对于智能型大厦来说,其保安要求很高。为此,我们应为该大厦配置一套保安巡更系统,其作用是在晚间和假日休息期间保证保安值班人员能够按照预先随机设定的路线顺序地对该大厦内各巡更点进行巡视,同时保护巡更人的安全。保安值班人员开始巡更时,必须确认好设定的巡视路线,在规定时间区段内顺序达到每一巡更点,如果途中发生意外情况时,用无线通讯对讲机呼叫,可与保安中控值班室值班人员联系。如若没有意外情况,则巡更结束后返回保安中心,电脑的系统软件用打印机将手持电子巡更器中采集的巡更情况打印出来,用中文详细列出巡更日期和经过每一巡更点的地点、时间以及缺巡资料,以便核对保安值班人员是否按照规定,对每一个要求的巡更点进行巡视,以确保大厦的安全。巡更资料可贮存在电脑内,供随时查询,并作考勤记录。
华埠特克公司推出的保安巡更系统由手持式TM电子巡更器、巡更点的TM巡钮、TM读卡器、微机、打印机以及巡更系统软件等组成。
该系统采用无线式巡更系统(如用户需要,也可采用有线联网系统),每个巡更点不需外接连线,即不必与监控保安中心实时联网。在巡更途中发生意外情况时用无线对讲机与保安值班室联系,或就近用报警按钮报警。巡更结束后返回保安值班室,巡更系统软件即将手持电子巡更器所采集的巡更信息,包括巡更点地点、巡视时间以及缺巡资料汇总存贮到微机内,并可随时查询、统计、分析、打印,并作考勤记录。
每一巡更点的巡钮可在墙面安装距地面1.5米。巡更器、巡钮、读卡器等设备都采用密封封装,能防水防潮,防灰尘、油污和电磁干扰,不采用插卡、刷卡方式(不致因接插磨损而引起失误)。设备本身坚固耐用,使用维护方便,没有电磁辐射污染。