門禁CPU卡

使用微信掃描二維碼分享朋友圈，成交更快更簡單！

門禁卡基礎(chǔ)定義原智能門禁系統(tǒng)由主機(jī)、讀卡器和電鎖組成（聯(lián)網(wǎng)時中添電腦和通信轉(zhuǎn)換器），讀卡圓式屬非接觸讀卡方式，持卡者只有將卡在讀卡器鄰近（5-15厘米）快捷擺動一次，讀卡器才能感應(yīng)到有卡并將卡中的信息（卡號）引領(lǐng)到主機(jī)，主機(jī)先進(jìn)行檢討卡的非法性，而后決議是否進(jìn)行合門動作。全部進(jìn)程只要在有效的卡范疇內(nèi)均可實現(xiàn)門禁管理功能。讀卡器裝置于門邊墻內(nèi)，不影響其它工作。并通過通訊轉(zhuǎn)接器（RS485）與電腦進(jìn)行實時監(jiān)控（可由電腦指令啟/閉所有門，并可實時查看所有門的狀況）、數(shù)據(jù)解決、查問、報表輸入等

三、有關(guān)CPU卡本身的標(biāo)準(zhǔn)有：

1.ISO 10536：識別卡－非接觸式的集成電路卡

2.ISO 7816：識別卡－帶觸點的集成電路卡

3.ISO7816-1：規(guī)定卡的物理特性?？ǖ奈锢硖匦灾忻枋隽丝☉?yīng)達(dá)到的防護(hù)紫外線的能力、X光照射的劑量、卡和觸點的機(jī)械強(qiáng)度、抗能力等等。

4.ISO7816-2：規(guī)定卡的尺寸和位置。

5.ISO7816-3：規(guī)定卡的電信號和傳輸協(xié)議。傳輸協(xié)議包括兩種：同步傳輸協(xié)議和異步傳輸協(xié)議

6.ISO7816-4：規(guī)定卡的行業(yè)間交換用命令。包括：在卡與讀寫間傳送的命令和應(yīng)答信息內(nèi)容；在卡中的文件、數(shù)據(jù)結(jié)構(gòu)及訪問方法；定義在卡中的文件和數(shù)據(jù)訪問權(quán)限及安全結(jié)構(gòu)。

ISO和其它組織還有很多標(biāo)準(zhǔn)和規(guī)范涉及到CPU卡的應(yīng)用，可根據(jù)需要查閱有關(guān)的標(biāo)準(zhǔn)。

對于那些沒有發(fā)行過Mifare而準(zhǔn)備直接發(fā)行非接觸CPU公交卡的地方來說，也有一些前車之鑒可以參考。

首先，整體規(guī)劃要完整，對于上面提到的應(yīng)用范圍、對于非交通領(lǐng)域的擴(kuò)展，是否和銀行合作等，都要首先靠考慮清楚，這樣才能勾勒出一個比較清晰的系統(tǒng)輪廓；

其次，機(jī)具的標(biāo)準(zhǔn)要規(guī)范，因為公交領(lǐng)域?qū)τ跈C(jī)具的測試遠(yuǎn)沒有銀行系統(tǒng)嚴(yán)格，所以很多機(jī)具連基本的ISO14443規(guī)范都沒有遵守，這樣的系統(tǒng)往往不具備兼容性，和可擴(kuò)展性。用戶容易被某一家廠商捆住手腳。好的辦法是請專業(yè)的檢測機(jī)構(gòu)進(jìn)行兼容性測試，讓標(biāo)準(zhǔn)公開透明，當(dāng)然這樣做的結(jié)果是一些暗箱操作就不可能存在了。

再次，對于非接觸CPU卡的應(yīng)用標(biāo)準(zhǔn)應(yīng)盡量采用已有的通用規(guī)范，盡可能少地添加私有的改動。因為不同城市公交運營模式、計價方式都存在很多差異，在發(fā)行公交IC卡之前已經(jīng)形成的模式都希望在發(fā)行公交IC卡之后還能保留。這樣就造成了不同城市之間在制定具體應(yīng)用需求的時候千差萬別。但是如果從全省、跨省的互聯(lián)互通的角度去看，那么應(yīng)該借由發(fā)行公交IC卡的契機(jī)徹底改變原來復(fù)雜的運營計費模式（比如北京在發(fā)行公交IC卡之后取消了就月票），為將來的互聯(lián)互通打好基礎(chǔ)。

最后，打造堅實可靠的后臺系統(tǒng)也是非常必要的。對于Mifare被破解而言，如果后臺有一個很好的安全預(yù)警系統(tǒng)，那么一旦發(fā)現(xiàn)異常交易的卡片出現(xiàn)，馬上列入黑名單。這樣可以確保那些被破解的卡片所帶來的損失被降到低。對于非接觸CPU卡雖然目前還沒有出現(xiàn)被破解的問題，但是誰也保證不了將來會如何。所以在后臺系統(tǒng)中的異常交易預(yù)警處理和黑名單機(jī)制都不可忽視。

總之，切不可認(rèn)為有了非接觸CPU卡就可以高枕無憂了。任何系統(tǒng)都有自己的優(yōu)缺點，世界上沒有完全的安全。只有多方面采取必要的安全手段，盡可能減少隱患，才是正確的選擇。