CN
EN

梯控资讯

多奥智能ic卡电梯控制系统设计依据及原则

2017-10-28

???


导读:最近很多人都在问安装电梯控制系统是否安全,是否存在安全隐患?就这个疑问小编今日为大家讲解一下多奥科技智能ic卡电梯控制系统的设计依据和原则,希望大家喜欢。

 

系统设计依据

《智能建筑设计标准》(DBJ08-47-95)

《民用建筑电气设计规范》(JGJ/T16-92)

《电气装置安装工程施工及验收规范》(GBJ23-90,92)

《建筑与建筑群综合布线系统工程施工和验收规范》

《安全防范工程程序与要求》(GA/T75-94)

《建筑工程安装电器图集》

《安防建筑设计标准》(EBD-03-95)

《商用建筑线缆标准》(EIA/TIA-569)

CJ/T166-2002   建设事业IC卡应用技术标准

ISO 14443 TYPE A/B  非按触式IC卡读写标准

ISO/IEC9789-2   加密标准

ISO 7816   IC卡特性标准

ISO 9992  IC卡与写卡机之间的传输信息格式及交易流程规范 

ISO 10202 IC卡交易系统安全架构

ISA  RP55.1 数字处理计算机硬件测试

ANSI/ISA S82.01电气和电子设备、测量和控制机相关设备的一般要求

GB8566-88    计算机软件开发规范

GB8567-88    计算机软件产品开发文件编制指南

电力企业计算机管理信息系统实用化验收导则(试行)

系统设计原则

1.安全性

安全性是一项重要的系统的指标,软硬件的总体采用分布式系统,可以使整个系统的安全承担到多个子系统中,假设某一局部出现故障,也不会影响整个系统的运行,机器安装在线病毒防火墙,数据库要有故障后恢复能力,系统有口令、程序、文件、数据库有授权保护;电梯IC卡数据进行物理和逻辑加密,实现一卡一密;为IC卡电梯制作密钥发放制定严谨的管理流程;发放密钥时,系统采用”一卡一密”算法算出一个系统密码,这个密码是唯一的密钥,并且是客户和设备供应商都不能破解的,具有绝对的安全性。

本系统具有极为严密的密码体系,并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。

1)硬件的安全性

 1) 机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡(发卡器除外),其它系统发行的卡,被列入黑名单和无权限的卡也不能正常使用;

 2) 每台机具均有唯一的地址号,计算机与机具之间的数据通讯采用带地址和通讯口令的通讯协议,只有地址和通讯口令均核对无误时才可访问机具内的数据;

 3) 机具对传入传出的数据均经贴时间标签和DES加密后传送,以防被窃取、更改、破译;

 4) 设置不同权限的系统管理操作卡对机具进行不同层次功能的操作,如系统卡,子系统卡,管理员卡、操作员卡等;

 5) 传输的数据采用加密形式,保护敏感信息。

2)网络环境的安全性

系统依赖的网络环境是系统中最薄弱环节,容易受到攻击。DUOAO系统采用专用智能卡网段,路由器、防火墙屏蔽和隔离非授权访问,加时间标签和DES加密后的密文数据包传输数据等。可以有效防止非法攻击。条件允许时,可以采用虚拟局域网技术,使本系统的网络与其它的数据网络分离,保证数据传输的安全性。支持智能脱机运行,彻底摆脱有线的束缚。必须联网情况下可选CAN总线方式更加适用于环境温度恶劣、电磁辐射强和振动大的工业环境

3)应用系统的安全性

 1)  多级密钥管理,通过建立应用系统唯一性标识符,可以防止其它非本系统的卡片、机具和软件,甚至管理平台混入本系统使用;

 2)  通过系统子卡控制一卡通子系统机具工作参数的设置,能有效防止其他人员改变机具的配置;

  3)  本系统的每个工作站配有一个USB软件受权狗,狗内注册有运行密码、软件功 能授权信息和软件发行信息,防止非授权工作站或非授权人员侵入本系统;

 4)  本系统使用的卡片必须先用DUOAO系统配套的格式化软件对空白卡作格式化处理,然后才能发行为用户卡,避免因非法发行用户卡而造成系统混乱,而管理卡的发行有严格的审批流程,而拥有管理卡才能实现发卡等其他工作;

 5)  应用系统的操作功能采用分级、分组授权,如察看、设置、增减等,未被授权的功能在该工作站上不可见,更不可用,杜绝越权操作使用;

 6)  系统中每一个操作员都有自己的帐号和密码。启动软件时必须配合管理卡才能登陆验证;

 7)  所有操作都有日志跟踪;

 8)  本系统的应用和数据库可以分离于不同计算机,也可合并在一起,以满足不同需求。

4)卡片的安全性

  1)  卡内的每个扇区有两组密码(KEY_A、KEY_B)和存取控制字,每个扇区的密码和存取控制都是独立的;

  2)  卡内还有加密逻辑和通讯逻辑电路,每次读卡时IC卡会先进行三重密码校验,然后才能读写卡上其它信息;

  3)  卡与读写器交换数据时采用13.56Mhz的射频信号,不易被截获,即使非法截获,也因无读写密码而不能访问卡内数据;

  4)  系统应用中采用一卡一密的加密机制、机具动态生成访问密码,防止卡片被破译,跟其他公司采用IC卡实际只利用了IC卡的物理卡号有本质区别,  这也是区别IC卡被破解的根本所在;

  5)  采用DES算法加密数据包;

  6)  以一套有效的卡片密钥管理机制,有效地杜绝了伪卡;

  7)  本系统的各个应用系统使用客户指定的扇区,具有不同的密码,除两个公用信息扇区能被本系统的设备访问外,各业务应用子系统在卡上的数据不能被其它子系统读写;

  8)  根据持卡人的不同身份,对卡片采用分类管理,授予不同权限和功能,增强安全性;

  9)  每张卡有唯一的序列号,卡在本系统内使用前要先注册发行。每张已发行的IC卡的注册号、电梯门禁权限和其他权限等信息被事先下载到本系统的机具内的注册表、权限表内。

2.可维护性

硬件设备的选型选择国内具有维护力量和技术支持能力的设备,硬件的联接完全采用标准化接口;软件设计采用面向对象的程序设计,便于系统的修改和扩充;软件开发使用软件开发工具C C++,程序结构清晰、易懂、便于维护;同时系统的软硬件设计面向管理人员,要求不过多的改变目前的管理习惯和增加管理人员的负担,应具有中文友好的操作界面,使用简便、易懂易学。

3.个性化原则

一卡通系统方案按照标准和规范进行开发设计,但具备业界其它产品不具备的DIY特性,用户可自定义界面风格和解决方案,也可利用模版修改成自己需要的应用系统。利用二次开发工具包还可开发特殊的业务系统。

4.可扩展性

硬件的系统设计应采用分布系统,计算机应留有充分余量和通讯接口,软件设计应采用功能模块。子系统的结构增加或子系统功能的增加变成只是功能模块的增加,因此系统不会受技术改造或机构网点的增加(扩大)而重新调整,可扩展性设计还要注意到卡的总体规划,因为随着业务的不断拓展,功能增强,所以卡的结构设计和选型时预留以后扩展需要的空间且完全开放有利于其他公司智能一卡通

系统设计上考虑了扩充系统的需求,预先设计了相关接口,以便于与日后的扩展需求;同时本方案的系统结构采用C/S、B/S混合结构体系,三层标准结构,工作平台与各业务应用采用模块化设计,符合有关国家标准和国际标准,具备良好的开放性。由于本方案使用统一的工作平台,组合式的业务模块,它不仅能满足设备和业务软件能平滑升级和扩展,还能够根据系统的功能需求溶合业界其它的优质产品,提供二次开发工具包,最大限度地保证项目投资产生持久的效益。

以上就是今日小编为大家带来的全部内容,希望大家喜欢。


更多电梯ic卡信息请访问:/

分享到

新浪微博

分享到

朋友圈

分享到

QQ空间

通过邮件

分享给朋友

相关文章