多奧智能ic卡電梯控制系統設計依據及原則
2017-10-28
導讀:最近很多人都在問安裝電梯控制系統是否安全,是否存在安全隱患?就這個疑問小編今日為大家講解一下多奧科技智能ic卡電梯控制系統的設計依據和原則,希望大家喜歡。
系統設計依據
《智能建筑設計標準》(DBJ08-47-95)
《民用建筑電氣設計規范》(JGJ/T16-92)
《電氣裝置安裝工程施工及驗收規范》(GBJ23-90,92)
《建筑與建筑群綜合布線系統工程施工和驗收規范》
《安全防范工程程序與要求》(GA/T75-94)
《建筑工程安裝電器圖集》
《安防建筑設計標準》(EBD-03-95)
《商用建筑線纜標準》(EIA/TIA-569)
CJ/T166-2002 建設事業IC卡應用技術標準
ISO 14443 TYPE A/B 非按觸式IC卡讀寫標準
ISO/IEC9789-2 加密標準
ISO 7816 IC卡特性標準
ISO 9992 IC卡與寫卡機之間的傳輸信息格式及交易流程規范
ISO 10202 IC卡交易系統安全架構
ISA RP55.1 數字處理計算機硬件測試
ANSI/ISA S82.01電氣和電子設備、測量和控制機相關設備的一般要求
GB8566-88 計算機軟件開發規范
GB8567-88 計算機軟件產品開發文件編制指南
電力企業計算機管理信息系統實用化驗收導則(試行)
系統設計原則
1.安全性
安全性是一項重要的系統的指標,軟硬件的總體采用分布式系統,可以使整個系統的安全承擔到多個子系統中,假設某一局部出現故障,也不會影響整個系統的運行,機器安裝在線病毒防火墻,數據庫要有故障后恢復能力,系統有口令、程序、文件、數據庫有授權保護;電梯IC卡數據進行物理和邏輯加密,實現一卡一密;為IC卡電梯制作密鑰發放制定嚴謹的管理流程;發放密鑰時,系統采用”一卡一密”算法算出一個系統密碼,這個密碼是唯一的密鑰,并且是客戶和設備供應商都不能破解的,具有絕對的安全性。
本系統具有極為嚴密的密碼體系,并從硬件安全、數據安全、網絡安全等各個環節均采取了不同措施。
(1)硬件的安全性
1) 機具按注冊和權限信息處理刷卡行為。本系統不識別未注冊發行的空卡(發卡器除外),其它系統發行的卡,被列入黑名單和無權限的卡也不能正常使用;
2) 每臺機具均有唯一的地址號,計算機與機具之間的數據通訊采用帶地址和通訊口令的通訊協議,只有地址和通訊口令均核對無誤時才可訪問機具內的數據;
3) 機具對傳入傳出的數據均經貼時間標簽和DES加密后傳送,以防被竊取、更改、破譯;
4) 設置不同權限的系統管理操作卡對機具進行不同層次功能的操作,如系統卡,子系統卡,管理員卡、操作員卡等;
5) 傳輸的數據采用加密形式,保護敏感信息。
(2)網絡環境的安全性
系統依賴的網絡環境是系統中最薄弱環節,容易受到攻擊。DUOAO系統采用專用智能卡網段,路由器、防火墻屏蔽和隔離非授權訪問,加時間標簽和DES加密后的密文數據包傳輸數據等。可以有效防止非法攻擊。條件允許時,可以采用虛擬局域網技術,使本系統的網絡與其它的數據網絡分離,保證數據傳輸的安全性。支持智能脫機運行,徹底擺脫有線的束縛。必須聯網情況下可選CAN總線方式更加適用于環境溫度惡劣、電磁輻射強和振動大的工業環境。
(3)應用系統的安全性
1) 多級密鑰管理,通過建立應用系統唯一性標識符,可以防止其它非本系統的卡片、機具和軟件,甚至管理平臺混入本系統使用;
2) 通過系統子卡控制一卡通子系統機具工作參數的設置,能有效防止其他人員改變機具的配置;
3) 本系統的每個工作站配有一個USB軟件受權狗,狗內注冊有運行密碼、軟件功 能授權信息和軟件發行信息,防止非授權工作站或非授權人員侵入本系統;
4) 本系統使用的卡片必須先用DUOAO系統配套的格式化軟件對空白卡作格式化處理,然后才能發行為用戶卡,避免因非法發行用戶卡而造成系統混亂,而管理卡的發行有嚴格的審批流程,而擁有管理卡才能實現發卡等其他工作;
5) 應用系統的操作功能采用分級、分組授權,如察看、設置、增減等,未被授權的功能在該工作站上不可見,更不可用,杜絕越權操作使用;
6) 系統中每一個操作員都有自己的帳號和密碼。啟動軟件時必須配合管理卡才能登陸驗證;
7) 所有操作都有日志跟蹤;
8) 本系統的應用和數據庫可以分離于不同計算機,也可合并在一起,以滿足不同需求。
(4)卡片的安全性
1) 卡內的每個扇區有兩組密碼(KEY_A、KEY_B)和存取控制字,每個扇區的密碼和存取控制都是獨立的;
2) 卡內還有加密邏輯和通訊邏輯電路,每次讀卡時IC卡會先進行三重密碼校驗,然后才能讀寫卡上其它信息;
3) 卡與讀寫器交換數據時采用13.56Mhz的射頻信號,不易被截獲,即使非法截獲,也因無讀寫密碼而不能訪問卡內數據;
4) 系統應用中采用一卡一密的加密機制、機具動態生成訪問密碼,防止卡片被破譯,跟其他公司采用IC卡實際只利用了IC卡的物理卡號有本質區別, 這也是區別IC卡被破解的根本所在;
5) 采用DES算法加密數據包;
6) 以一套有效的卡片密鑰管理機制,有效地杜絕了偽卡;
7) 本系統的各個應用系統使用客戶指定的扇區,具有不同的密碼,除兩個公用信息扇區能被本系統的設備訪問外,各業務應用子系統在卡上的數據不能被其它子系統讀寫;
8) 根據持卡人的不同身份,對卡片采用分類管理,授予不同權限和功能,增強安全性;
9) 每張卡有唯一的序列號,卡在本系統內使用前要先注冊發行。每張已發行的IC卡的注冊號、電梯門禁權限和其他權限等信息被事先下載到本系統的機具內的注冊表、權限表內。
2.可維護性
硬件設備的選型選擇國內具有維護力量和技術支持能力的設備,硬件的聯接完全采用標準化接口;軟件設計采用面向對象的程序設計,便于系統的修改和擴充;軟件開發使用軟件開發工具C C++,程序結構清晰、易懂、便于維護;同時系統的軟硬件設計面向管理人員,要求不過多的改變目前的管理習慣和增加管理人員的負擔,應具有中文友好的操作界面,使用簡便、易懂易學。
3.個性化原則
本一卡通系統方案按照標準和規范進行開發設計,但具備業界其它產品不具備的DIY特性,用戶可自定義界面風格和解決方案,也可利用模版修改成自己需要的應用系統。利用二次開發工具包還可開發特殊的業務系統。
4.可擴展性
硬件的系統設計應采用分布系統,計算機應留有充分余量和通訊接口,軟件設計應采用功能模塊。子系統的結構增加或子系統功能的增加變成只是功能模塊的增加,因此系統不會受技術改造或機構網點的增加(擴大)而重新調整,可擴展性設計還要注意到卡的總體規劃,因為隨著業務的不斷拓展,功能增強,所以卡的結構設計和選型時預留以后擴展需要的空間且完全開放有利于其他公司智能一卡通。
系統設計上考慮了擴充系統的需求,預先設計了相關接口,以便于與日后的擴展需求;同時本方案的系統結構采用C/S、B/S混合結構體系,三層標準結構,工作平臺與各業務應用采用模塊化設計,符合有關國家標準和國際標準,具備良好的開放性。由于本方案使用統一的工作平臺,組合式的業務模塊,它不僅能滿足設備和業務軟件能平滑升級和擴展,還能夠根據系統的功能需求溶合業界其它的優質產品,提供二次開發工具包,最大限度地保證項目投資產生持久的效益。
以上就是今日小編為大家帶來的全部內容,希望大家喜歡。
更多電梯ic卡信息請訪問:http://www.goodzheng.com/
