松美(měi)智能門禁管理(lǐ)系統的(de)系統設計原則
添加時(shí)間:2014-10-31
智能門禁管理(lǐ)系統的(de)系統設計原則有著(zhe)以下(xià)一些性能:
先進性:采用(yòng)當前先進的(de)技術和(hé)成熟的(de)設備,符合國際标準。
安全性:人(rén)員(yuán)出入的(de)安全性,門禁控制區(qū)域的(de)安全性及數據的(de)安全性。
系統的(de)設計具有高(gāo)度的(de)可(kě)靠性,産品成熟性能穩定,保證系統長(cháng)時(shí)間無故障運行,即便遭遇事故造成中斷後也(yě)能确保數據的(de)準确性、完整性和(hé)一緻性,并可(kě)迅速恢複正常。系統嚴格控制管理(lǐ)員(yuán)操作權限,可(kě)以采取安裝防火牆、安裝殺毒軟件、網絡數據庫備份等來(lái)保證數據庫服務器和(hé)各工作站的(de)安全和(hé)正常運行。可(kě)實時(shí)取消挂失卡、黑(hēi)名單卡的(de)權限,防止冒用(yòng)、濫用(yòng),确保了(le)整個(gè)系統的(de)安全性。
系統的(de)加密安全:卡号的(de)安全性(防止重複卡、仿制卡等安全漏洞):
門禁系統涉及到人(rén)員(yuán)身份的(de)識别判斷,因此用(yòng)戶使用(yòng)設備的(de)高(gāo)安全性與數據的(de)高(gāo)安全性極爲重要。Philips Mifare 1 IC卡片是可(kě)以分(fēn)區(qū)加密的(de)卡片,但因爲技術的(de)門坎對(duì)卡片進行加密的(de)制造商并不多(duō),大(dà)多(duō)數廠家僅僅隻是使用(yòng)(讀取)PHILIP IC卡的(de)公開的(de)、不加密的(de)卡本身的(de)序列ID号,而這(zhè)種ID号在技術本質上和(hé)EM ID卡的(de)功能一樣,由于卡片的(de)應用(yòng)非常廣泛,卡發行量巨大(dà),造成某些卡号重複,或卡号被複制、仿制或卡中數據被篡改,從而給一卡通(tōng)系統特别是大(dà)型系統的(de)使用(yòng)帶來(lái)極大(dà)的(de)安全隐患,由此導緻用(yòng)戶最終沒有享受到Philips Mifare 1 IC卡的(de)高(gāo)安全性,反而用(yòng)較高(gāo)的(de)IC成本換來(lái)了(le)ID卡的(de)低安全使用(yòng)效果。
一卡通(tōng)系統采用(yòng)Mifare 1IC卡的(de)加密功能,卡片的(de)标識不是使用(yòng)其本身 的(de)ID号而是該系統發卡時(shí)用(yòng)戶自定義加密寫入的(de)卡号, 通(tōng)過以下(xià)兩點達到高(gāo)安全的(de)目的(de):1、使用(yòng)(讀取)Philips Mifare 1卡的(de)加密區(qū),即用(yòng)戶(最終使用(yòng)者)自己編寫卡号寫入IC卡(發卡)。2、軟件系統發卡時(shí)必須有系統管理(lǐ)卡、軟件操作權限密碼兩者同時(shí)獲得(de)驗證通(tōng)過才能将卡号寫入IC卡(發卡)。每個(gè)系統采取用(yòng)戶自定義、獨一無二的(de)密碼可(kě)發放卡片,完全杜絕卡号重複;另一方面隻有本系統的(de)讀寫卡器才可(kě)讀寫出卡号,在不知道密碼和(hé)卡号寫入方式的(de)情況下(xià)卡片無法被複制。從而保證了(le)整個(gè)系統數據的(de)高(gāo)安全性。
實用(yòng)性:合理(lǐ)配置和(hé)選取适當的(de)産品型号,使整個(gè)系統穩定、可(kě)靠和(hé)成本最省。
方便性:完善的(de)系統管理(lǐ),軟件操作清晰,管理(lǐ)人(rén)員(yuán)和(hé)持卡用(yòng)戶都能方便的(de)使用(yòng)系統。
可(kě)擴展性及易維護性原則:系統在容量和(hé)功能上考慮了(le)用(yòng)戶将來(lái)的(de)需求增長(cháng),可(kě)以随意地增加新的(de)設備或新的(de)系統,并保證使用(yòng)的(de)一緻性。
開放性:爲保證各供應商産品的(de)協同運行,同時(shí)考慮到投資者的(de)長(cháng)遠(yuǎn)利益,本系統必須是開放系統,并結合相關的(de)國際标準或工業标準執行。