城市化催生一卡通系统广阔发展前景

　　作为卡应用的诠释者，一卡通应用广泛，主要运用在校园、社区、企业、医保、银行、医保、城市等领域，范围相当宽泛，而功能主要有门禁、考勤、消费支付、运输收费、设施收费、停车场收费等。门禁是一卡通系统中应用最为广泛的子系统，从引进国内至今，系统的发展随着应用而扩展，使用者对门禁系统认知的深入，经历多个阶段。同时，城市一卡通迅雷不及掩耳之势发展起来。本网从门禁一卡通和城市一卡通两个方面探讨一卡通的发展状况。

　　一、门禁一卡通发展前景展望

　　1、一卡通管理系统功能

　　从本质意义上讲，真正的门禁一卡通管理系统应是基于“一卡、一库、一网”和设计思想。“一卡”就是在一张卡片上实现门禁、考勤、就餐、巡更、停车场、娱乐消费、内部购物等功能。“一库”就是在同一个软件管理平台上，实现卡的发行、挂失、充值、资料查询等管理，所有系统共用一个数据库。“一网”就是各系统的终端接入局域网进行数据传输和信息交换。

　　真正的一卡通管理系统应具有下列功能特点：

　　数据共享：利用系统资源，加快数据交换速度；实时监控：对系统内的所有终端进行实时监控；快速检索：在同一个数据库中可以一次检索所有记录，提高效率和准确性；综合统计：所有统计报表可在管理中心完成；方便管理：在管理中心可完成对所有系统的管理。

　　智能化和安防系统发展到现在，一卡通集成化管理已然是大趋势，简单拼凑而成的“一卡通”已经不能满足现实的需求，而要求一卡通系统内部实现无缝的链接，以及对外部其他智能化系统的有机联动。

　　2、技术发展推动系统的融合

　　目前用户对门禁系统的要求主要体现在以下几个方面，如：系统是否稳定、是否能支持多类卡片、是否支持各种认证形式、与第三方系统的兼容性、通信反应时间的快慢、系统架构如何等几大方面。随着安防系统数字网络化发展的加快，网络化产品范围不断扩大，门禁系统也从传统的RS485总线传输方式，稳步向TCP/IP网络方向深入。技术发展不断进步。

　　技术发展的另一方面，是门禁系统和其他安防体统的整合，主要是整合视频监控系统、入侵报警系统、周界探测系统、消防报警系统、楼宇自动化系统。这种组合提供了有效的结构以增强各系统的互相补充。例如，一旦有了触发警报的事件，就会发信号给视频监控系统以便提供事件现场的实时录像，同时联动门禁系统封锁相应的门禁通道。

　　此外，门禁与一卡通系统的融合将更加紧密，范围会越来越广，渗透到社会各个领域，并发挥日益重要的作用。除了包含门禁、考勤、证件、巡更、就餐、消费、健身、医疗、停车场、图书资料、会议签到、访客管理、电梯控制管理、办公设备管理、会所娱乐、三表及物业交费等，还与其它智能化系统进行必要的集成和联动，如防盗报警、闭路监控、消防报警，甚至是楼宇自控系统等等。

　　3、门禁一卡通安全问题引起关注

　　门禁系统重要的载体就是卡片，卡片的选用直接关系到系统的安全性。IC卡全称集成电路卡(IntegratedCircuitCard)，又称智能卡(SmartCard)。该种卡频率为13.56MHz，可读写，容量大，共分16个扇区，有加密功能，数据记录可靠，使用方便，如一卡通系统、消费系统等，目前主要有PHILIPS的Mifare1系列卡。ID卡全称身份识别卡(IdentificationCard)，是一种不可写入的感应卡，含固定的编号，频率为125KHz，目前主要有EM、HID、TI、INDALA等种类。

　　ID卡由于其安全性差，容易复制，主要用于低端市场，以及对安全性要求较低的场合，因而IC卡成为门禁系统的首选。业界普遍认同的IC卡首推NXP的Mifare1卡，开放性和通用性都比较好，像广州的“羊城通”卡就是用的Mifare1卡。

　　但在Mifare1卡片安全问题暴露后，一些公司公开宣称已经有了解决的办法，其中的法宝就是所谓“一卡一密”，也就是每一张卡片的每一个扇区的密钥都不相同，使用CPU卡装载系统根密钥，根据Mifare1卡的唯一序列号计算子密钥，防止一张卡片被破解而影响整个系统。其实这种解决方案在Mifare1卡破解之前就已经出现。那么，一卡一密真的能解决Mifare1的安全问题么，我们还是要从Mifare1卡的认证机制着手进行分析。

　　实际上，这种一卡一密的做法是借用了CPU卡认证机制中的一卡一密概念，然而它在有意无意间忽略了一个非常重要的事实，即CPU卡和逻辑加密卡是完全不同的两种卡片，它们的认证机制完全不同。CPU卡由于内部具有CPU处理器和操作系统COS，认证的过程完全是在用户卡与SAM卡之间进行的，认证过程中传送的是随机数和密文，读卡器基站芯片只是一个通讯通道，认证过程不能复制，使用的算法是公开算法，其安全性是基于CPU卡对密钥的保护而非对算法的保护。

　　密钥在用户卡和SAM卡内都不能读出，而且密钥的安装是通过密文进行，系统上线后即使是发卡人员和开发人员也无法得到密钥明文，从根本上保证了系统的安全性。正是由于意识到了Mifare1卡潜在的安全性问题，建设部才多次开会推广使用CPU卡。双界面CPU卡更是由于其应用的灵活性和对金融规范的支持得到了各方的赞赏。