智能化小區一卡通系統的設計探討
文章出處:http://5052h112.com 作者: 人氣: 發表時間:2011年09月16日
摘 要:信息技術的發展給房地產業和物業管理提出了新的要求,智能化小區將是未來發展的趨勢。文章探討了智能化小區一卡通系統的解決方案,對系統IC卡一卡通及其應該注意的問題,如安全策略、聯網離線方式選擇等進行了討論。
0 引言
信息技術的飛速發展,深刻改變著人們的思維方式、工作方式、生活方式,改變著整個社會的方方面面。
1 智能化小區由來
智能建筑最早產生于1954年,美國哈特福特市改造了一座舊金融大廈,并且對大樓的空調、電梯、照明、防盜等設備采用計算機進行監測控制,為客戶提供語音通信、文字處理、電子郵件和情報資料等信息服務,被稱為世界上第一座智能化大樓。隨后,智能建筑蓬勃興起。在中國,智能建筑一般被認為是利用系統集成方法,將計算機技術、通訊技術、信息技術與建筑藝術有機結合,通過對設備的自動監控,對信息資源的管理和對使用者的信息服務及其建筑的優化組合,所獲得的投資合理、適合信息社會要求并且具有安全、高效、舒適、便利和靈活特點的建筑物。
智能建筑一般分為智能大廈(應用于政府大樓和商業樓宇)和智能住宅(應用于住宅小區)。智能小區可以形象地理解為是智能大樓的放倒、打碎和分散,是IT技術向民宅的滲透。智能化小區與智能大樓相比,服務對象和目標有所不同,智能化小區追求的是高科技產品為民居提供高度安全、舒適便利的服務和面向二十一世紀的網絡信息化功能。而當前數量越來越多、規模越來越大、功能要求越來越高的大規模住宅小區的出現,迫切需要實現小區的智能化,采用高科技手段建立以舒適、安全、便捷為主要目標的智能園區,提高園區服務目標和功能,提高人們的生活質量。
2 IC卡一卡通簡介
IC卡(smart Card)作為一種信息的存儲和傳遞媒體,在現代社會中得到了越來越廣泛的應用。IC卡即集成電路卡,也常被稱為智能卡(Smart Card)。將具有存儲、口令檢驗或加密和其它數據處理能力的集成電路芯片鑲嵌于塑料基片中,便成為通常見到的IC卡。
按IC卡的結構,即卡片中所嵌的集成電路及外圍電路等的不同,IC卡通常可分為四大類:存儲器卡、邏輯加密卡、CPU卡或微處理器卡、非接觸式IC卡。
由于IC卡容量大、保密性好(存儲器卡除外),因而與磁卡、條碼等其它卡片相比有較大優勢:
(1)良好的讀寫性能IC卡是集成電路卡,它無需往復機械動作即可完成多次一機一卡間的會話過程,使卡在應用時更易操作。
(2)良好的安全性中高檔IC卡采用了邏輯電路設計、集成電路制造工藝和訪問控制與密碼技術,使它能有效阻止對卡中數據的非授權讀取和篡改。
(3)大容量的數據存儲能力 IC卡有著大容量的數據存儲能力。數據在IC卡中是分區存儲的,在實際應用中,不同的區存儲不同的內容,對不同區的讀取要求有不同的權限。這正是它被應用于“一卡通”的原因。幾種卡片的存儲能力比較如表1所示。
3 智能化小區一卡通系統
智能化小區一卡通是指一張IC卡可以在各個小區IC卡的子系統中使用,各子系統的數據共存于一張IC卡上,互不干擾,各子系統還可共享某些數據。
IC卡之所以具有這個功能是和它的結構有關的。IC卡一般分四個存儲區。
(1)公開的(不保密的)存儲區。內含公用信息,諸如發行標識符,持卡人的帳號等。
(2)外部不可讀的存儲區。存儲的內容是供內部決策用的,如PIN值。該值是在卡片發行時進行個人化處理寫入的,用戶在輸入正確的PIN值后,允許輸入新PIN值進行修改,但在任何情況下,都不允許將存儲在卡中的PIN值向外界傳送。在本存儲區內還可以存放密鑰。
(3)保密存儲區。內含帳面余額、允許卡使用的服務類型及限額等。當持卡人輸入正確的PIN值后,允許讀取本存儲區數據,并根據應用情況寫入數據。
(4)記錄區。內含每次交易細節,稱為日志,可供查詢。除了存儲器卡外,在其它IC卡中還有邏輯電路或微處理器,提供安全可靠的服務。
IC卡的應用是廣泛的,有許多新的領域有待人們去開發。一般地講,智能化小區的一卡通包括IC卡收費系統、IC卡停車場管理系統、IC卡門禁系統、IC卡消費系統、物業公司內部系統等等。
4 一卡通系統涉及的幾個問題
4.1“實時全聯網”或“可離線”環境的問題
IC卡大容量的存儲能力可以使IC卡應用系統做成離線方式,重要的信息如密碼、金額等都可放在卡片中。聯網方式是將信息資料放在數據庫中,IC卡起到身份認定的作用,在確定身份之后系統再到數據庫中查詢有關信息。
重要信息放到IC卡卡片中,要求IC卡有很高的可靠性。而“實時全聯網”系統則對網絡系統安全性、可靠性要求很高。
可以根據情況采用兩種方法相結合的方式,即信息資料放到IC卡中也放在數據庫中。在系統的具體設計時,可以實時全聯網,即對每一筆業務操作都和上位數據庫通信,也可以按一定時間段對數據庫資料更新。
4.2關于黑名單功能
黑名單是指曾經是系統的合法卡,但又因各種原因而成了系統的非法卡的卡名單列表。合法卡變成非法卡的原因可能是卡片的真正主人掛失了此卡,或者卡片被系統攻擊者操作過。
IC卡應用系統必須具有提供黑名單的功能,但黑名單放在哪里是一個問題。有兩種存放黑名單的方式:
放到數據庫中 在聯網方式下,黑名單可以放在數據庫中。系統對每一筆業務操作都和上位數據庫通信來查看當前卡是否在黑名單中。這種方法真正實現了黑名單功能,但無疑也加重了網絡負擔。
放到各個下位機此種方法響應速度快,但也涉及到及時更新下位機黑名單及下位機容量的問題。在實際應用中,一般采用隊列方式,如下位機存儲1000個黑名單,當第1001個卡掛失時,黑名單中的第一個被刪除。這顯然沒有提供真正意義上完全的黑名單功能。隨著系統長期地運行,黑名單會越來越長,這是需要考慮的問題。但在實際應用中這可能也是一種可行的方法。
4.3系統安全問題
一卡通系統要有很高的安全性,能實時或在事后實施安全的結算,最大限度地減小系統經營者和系統用戶的風險。從一定的角度講,系統安全問題直接關系到系統的成功與否。
一般來說,系統有可能受到下列幾種方式的攻擊:
(1)通過IC卡攻擊。詐騙者通過盜竊或拾得的IC卡進行消費,或者偽造出假的IC卡進行消費。
(2)非法用戶通過終端機、用戶或者管理卡、通信線路等途徑進入系統;或用戶超越權限使用系統,通過竊取或者修改數據,對系統進行電子詐騙。
(3)通過網絡監聽和修改數據。由于各消費點與管理中心必然要通過網絡相連,這就給入侵者通過網絡對系統進行攻擊提供了可能。
系統的主要安全技術措施包括:多級的密鑰與口令管理;按不同子系統安全需求的多種密碼保護:實現支持小額支付應用的用戶消費余額底帳;利用小額消費限額控制風險的運行管理等。在實際應用中,要各種安全措施并用,最大程度地提高系統安全性。下面主要討論加密和口令管理。
結算中心數據庫加密管理由于用戶的消費記錄將匯總到結算中心的數據庫中,出于安全考慮,可對數據庫中的一些涉及資金的表的關鍵字段進行了加密保護。
傳輸加密管理對子系統和結算管理中心之間交換的所有數據進行加密保護,包括子系統傳給結算中心的消費記錄和結算中心傳給子系統的黑名單等。
用戶身份認證對系統的普通用戶和系統管理員的身份進行認證,防止非法用戶進入系統和使用系統,從而最大限度地保護用戶的利益。普通用戶身份認證由各子系統的讀卡器完成。用戶IC卡中存有加密過的用戶的密碼,只有系統的讀卡器才能讀取,即使攻擊者購買了同樣的讀卡器也不能獲得用戶的密碼。
5 結束語
智能化小區建設的總體目標是在先進的計算機技術、通信技術、控制技術及IC卡技術基礎上,采用系統集成方法,逐步建立一個溝通小區內部住戶與住戶、住戶與小區綜合服務中心、住戶與外部社會的多媒體綜合信息交互系統,為住戶提供一個安全、舒適、便捷、節能、高效的生活環境,實現以家庭智能化為主的、可持續發展的、具有二十一世紀風范的智能化小區。要實現這些,最重要的工作是在住宅小區內實現IC卡一卡通系統。一卡通技術的應用對于小區的智能化有著強烈的推動作用,能夠極大地提高業主的生活水平,也使物業管理自動化更加成熟。
智能化小區的實現會給發展商和物業管理機構帶來重大的發展機遇,能促進與提升物業管理的發展與水平,能捕獲商機、增加經營收入,還能樹立和鞏固企業的品牌優勢,促進房產銷售。總之,從社會發展的現狀、房地產商及物業公司對銷售賣點及長遠發展的考慮,必須建設和發展智能化小區。智能化小區建設已是大勢所趨。
【稿件聲明】:如需轉載,必須注明來源和作者,保留文中圖片和內容的完整性,違者將依法追究。