智能化小区一卡通系统的设计探讨
文章出处:http://www.singbon.com 作者: 人气: 发表时间:2011年09月16日
摘 要:信息技术的发展给房地产业和物业管理提出了新的要求,智能化小区将是未来发展的趋势。文章探讨了智能化小区一卡通系统的解决方案,对系统IC卡一卡通及其应该注意的问题,如安全策略、联网离线方式选择等进行了讨论。
0 引言
信息技术的飞速发展,深刻改变着人们的思维方式、工作方式、生活方式,改变着整个社会的方方面面。
1 智能化小区由来
智能建筑最早产生于1954年,美国哈特福特市改造了一座旧金融大厦,并且对大楼的空调、电梯、照明、防盗等设备采用计算机进行监测控制,为客户提供语音通信、文字处理、电子邮件和情报资料等信息服务,被称为世界上第一座智能化大楼。随后,智能建筑蓬勃兴起。在中国,智能建筑一般被认为是利用系统集成方法,将计算机技术、通讯技术、信息技术与建筑艺术有机结合,通过对设备的自动监控,对信息资源的管理和对使用者的信息服务及其建筑的优化组合,所获得的投资合理、适合信息社会要求并且具有安全、高效、舒适、便利和灵活特点的建筑物。
智能建筑一般分为智能大厦(应用于政府大楼和商业楼宇)和智能住宅(应用于住宅小区)。智能小区可以形象地理解为是智能大楼的放倒、打碎和分散,是IT技术向民宅的渗透。智能化小区与智能大楼相比,服务对象和目标有所不同,智能化小区追求的是高科技产品为民居提供高度安全、舒适便利的服务和面向二十一世纪的网络信息化功能。而当前数量越来越多、规模越来越大、功能要求越来越高的大规模住宅小区的出现,迫切需要实现小区的智能化,采用高科技手段建立以舒适、安全、便捷为主要目标的智能园区,提高园区服务目标和功能,提高人们的生活质量。
2 IC卡一卡通简介
IC卡(smart Card)作为一种信息的存储和传递媒体,在现代社会中得到了越来越广泛的应用。IC卡即集成电路卡,也常被称为智能卡(Smart Card)。将具有存储、口令检验或加密和其它数据处理能力的集成电路芯片镶嵌于塑料基片中,便成为通常见到的IC卡。
按IC卡的结构,即卡片中所嵌的集成电路及外围电路等的不同,IC卡通常可分为四大类:存储器卡、逻辑加密卡、CPU卡或微处理器卡、非接触式IC卡。
由于IC卡容量大、保密性好(存储器卡除外),因而与磁卡、条码等其它卡片相比有较大优势:
(1)良好的读写性能IC卡是集成电路卡,它无需往复机械动作即可完成多次一机一卡间的会话过程,使卡在应用时更易操作。
(2)良好的安全性中高档IC卡采用了逻辑电路设计、集成电路制造工艺和访问控制与密码技术,使它能有效阻止对卡中数据的非授权读取和篡改。
(3)大容量的数据存储能力 IC卡有着大容量的数据存储能力。数据在IC卡中是分区存储的,在实际应用中,不同的区存储不同的内容,对不同区的读取要求有不同的权限。这正是它被应用于“一卡通”的原因。几种卡片的存储能力比较如表1所示。
3 智能化小区一卡通系统
智能化小区一卡通是指一张IC卡可以在各个小区IC卡的子系统中使用,各子系统的数据共存于一张IC卡上,互不干扰,各子系统还可共享某些数据。
IC卡之所以具有这个功能是和它的结构有关的。IC卡一般分四个存储区。
(1)公开的(不保密的)存储区。内含公用信息,诸如发行标识符,持卡人的帐号等。
(2)外部不可读的存储区。存储的内容是供内部决策用的,如PIN值。该值是在卡片发行时进行个人化处理写入的,用户在输入正确的PIN值后,允许输入新PIN值进行修改,但在任何情况下,都不允许将存储在卡中的PIN值向外界传送。在本存储区内还可以存放密钥。
(3)保密存储区。内含帐面余额、允许卡使用的服务类型及限额等。当持卡人输入正确的PIN值后,允许读取本存储区数据,并根据应用情况写入数据。
(4)记录区。内含每次交易细节,称为日志,可供查询。除了存储器卡外,在其它IC卡中还有逻辑电路或微处理器,提供安全可靠的服务。
IC卡的应用是广泛的,有许多新的领域有待人们去开发。一般地讲,智能化小区的一卡通包括IC卡收费系统、IC卡停车场管理系统、IC卡门禁系统、IC卡消费系统、物业公司内部系统等等。
4 一卡通系统涉及的几个问题
4.1“实时全联网”或“可离线”环境的问题
IC卡大容量的存储能力可以使IC卡应用系统做成离线方式,重要的信息如密码、金额等都可放在卡片中。联网方式是将信息资料放在数据库中,IC卡起到身份认定的作用,在确定身份之后系统再到数据库中查询有关信息。
重要信息放到IC卡卡片中,要求IC卡有很高的可靠性。而“实时全联网”系统则对网络系统安全性、可靠性要求很高。
可以根据情况采用两种方法相结合的方式,即信息资料放到IC卡中也放在数据库中。在系统的具体设计时,可以实时全联网,即对每一笔业务操作都和上位数据库通信,也可以按一定时间段对数据库资料更新。
4.2关于黑名单功能
黑名单是指曾经是系统的合法卡,但又因各种原因而成了系统的非法卡的卡名单列表。合法卡变成非法卡的原因可能是卡片的真正主人挂失了此卡,或者卡片被系统攻击者操作过。
IC卡应用系统必须具有提供黑名单的功能,但黑名单放在哪里是一个问题。有两种存放黑名单的方式:
放到数据库中 在联网方式下,黑名单可以放在数据库中。系统对每一笔业务操作都和上位数据库通信来查看当前卡是否在黑名单中。这种方法真正实现了黑名单功能,但无疑也加重了网络负担。
放到各个下位机此种方法响应速度快,但也涉及到及时更新下位机黑名单及下位机容量的问题。在实际应用中,一般采用队列方式,如下位机存储1000个黑名单,当第1001个卡挂失时,黑名单中的第一个被删除。这显然没有提供真正意义上完全的黑名单功能。随着系统长期地运行,黑名单会越来越长,这是需要考虑的问题。但在实际应用中这可能也是一种可行的方法。
4.3系统安全问题
一卡通系统要有很高的安全性,能实时或在事后实施安全的结算,最大限度地减小系统经营者和系统用户的风险。从一定的角度讲,系统安全问题直接关系到系统的成功与否。
一般来说,系统有可能受到下列几种方式的攻击:
(1)通过IC卡攻击。诈骗者通过盗窃或拾得的IC卡进行消费,或者伪造出假的IC卡进行消费。
(2)非法用户通过终端机、用户或者管理卡、通信线路等途径进入系统;或用户超越权限使用系统,通过窃取或者修改数据,对系统进行电子诈骗。
(3)通过网络监听和修改数据。由于各消费点与管理中心必然要通过网络相连,这就给入侵者通过网络对系统进行攻击提供了可能。
系统的主要安全技术措施包括:多级的密钥与口令管理;按不同子系统安全需求的多种密码保护:实现支持小额支付应用的用户消费余额底帐;利用小额消费限额控制风险的运行管理等。在实际应用中,要各种安全措施并用,最大程度地提高系统安全性。下面主要讨论加密和口令管理。
结算中心数据库加密管理由于用户的消费记录将汇总到结算中心的数据库中,出于安全考虑,可对数据库中的一些涉及资金的表的关键字段进行了加密保护。
传输加密管理对子系统和结算管理中心之间交换的所有数据进行加密保护,包括子系统传给结算中心的消费记录和结算中心传给子系统的黑名单等。
用户身份认证对系统的普通用户和系统管理员的身份进行认证,防止非法用户进入系统和使用系统,从而最大限度地保护用户的利益。普通用户身份认证由各子系统的读卡器完成。用户IC卡中存有加密过的用户的密码,只有系统的读卡器才能读取,即使攻击者购买了同样的读卡器也不能获得用户的密码。
5 结束语
智能化小区建设的总体目标是在先进的计算机技术、通信技术、控制技术及IC卡技术基础上,采用系统集成方法,逐步建立一个沟通小区内部住户与住户、住户与小区综合服务中心、住户与外部社会的多媒体综合信息交互系统,为住户提供一个安全、舒适、便捷、节能、高效的生活环境,实现以家庭智能化为主的、可持续发展的、具有二十一世纪风范的智能化小区。要实现这些,最重要的工作是在住宅小区内实现IC卡一卡通系统。一卡通技术的应用对于小区的智能化有着强烈的推动作用,能够极大地提高业主的生活水平,也使物业管理自动化更加成熟。
智能化小区的实现会给发展商和物业管理机构带来重大的发展机遇,能促进与提升物业管理的发展与水平,能捕获商机、增加经营收入,还能树立和巩固企业的品牌优势,促进房产销售。总之,从社会发展的现状、房地产商及物业公司对销售卖点及长远发展的考虑,必须建设和发展智能化小区。智能化小区建设已是大势所趋。
【稿件声明】:如需转载,必须注明来源和作者,保留文中图片和内容的完整性,违者将依法追究。