智能卡迅速占領了全球的市場,這可追溯到上世紀70年代智能卡被發明并成為專利之時。“智能卡以這樣或那樣的形式出現已經有25年多,其最初是為每個持卡者提供一種便攜式數據庫的用途……
智能卡技術分析
智能卡(Smart Card)也常被翻譯成“聰明卡”、“智慧卡”,還有另外一種稱呼叫做IC卡(Integrated Circuit Card)。一般是指在卡片中嵌入了集成電路芯片,可以利用芯片中的集成電路存儲單元,來進行數據存儲和一些相應的數據處理工作。
其中核心部分就是智能卡芯片,而芯片首先會被封裝成一個獨立的模塊,然后嵌入到塑料卡基上,對于非接觸卡片來說卡基上還要埋置設計好的天線。
如果單獨把智能卡放在我們手上,我們根本沒有任何辦法來操作它,一個獨立的智能卡對于任何應用系統而言都是毫無意義的。我們為了操控智能卡,對其中的數據進行訪問,就必須要借助一個能夠操作智能卡的機具,通常叫做讀卡器,或者讀寫器(reader),或者終端(terminal),或者卡片受理設備CAD(card acceptance device)。我們通常熟悉的商場POS(point of sales)機,銀行ATM(auto-teller machine)機,手機,IC卡電表,IC卡水表,IC卡煤氣表,公交車或者地鐵里的驗卡機等等,都可以稱作是終端設備。我們只有通過這些終端設備才能夠真正讓智能卡的作用得以發揮。
所以從根本上講,智能卡的芯片至少要包括以下三部分:
數據存儲單元
這是智能卡存儲數據的地方,按照有些公司的安全考慮,在進行數據存儲單元的設計時會采用各種各樣的安全措施,常用的是地址亂碼(Address scrambling)技術,這樣即使將來芯片被別人打開,也不能夠正確獲取其中存儲的數據信息。目前用于數據存儲的技術主要有EEPROM和Flash兩種主要技術,它們之間的主要區別在于數據擦除的方式不同。EEPROM可以按照字節擦除,也就是說寫入的數據是多少就擦除多少,然后重新寫入;而Flash則要按照頁面的方式擦除,每個頁面的大小一般是64個字節或者256個字節。現在也有其他一些新興的存儲技術比如鐵電存儲等,但是在實際應用中使用的還很少。
邏輯控制單元
這部分主要是控制數據存儲單元的訪問,也就是讀和寫的問題。通過不同的時序組合,或者是安全機制來許可或者拒絕來自外部的數據訪問要求。一般來說邏輯加密卡需要通過密碼的比對才能得到讀寫的權限,而普通的存儲卡只要命令的時序正確,就能夠訪問數據存儲區的內容。
輸入輸出接口單元
這部分是和外界的接口,所有發送給卡片的數據,以及卡片傳遞到外面的數據都是通過這個接口來實現的。按照卡片的接口形式,可以把卡片分成接觸式和非接觸式的,接觸式的卡片表面帶有接觸的觸點,操作接觸式卡片的終端設備內部都有一個卡座,在進行數據通訊的時候,卡片上的觸點和卡片上的觸點必須始終處于接觸狀態;而非接觸卡在和終端設備進行數據通訊的時候,只要在一定的距離內就能夠正常操作,無需把卡片和終端接觸到一起;另外目前也有一些卡片兼備接觸和非接觸兩種接口,我們稱之為雙界面卡。
除了上面的這三個基本的單元之外,對于CPU卡而言(從嚴格的意義上講,只有具備CPU的卡片才能夠叫做真正的智能卡),還具有:
用于數據處理的CPU單元
用于執行卡片中的嵌入式程序,完成某種特定的應用功能。按照處理能力劃分目前有8位、16位和32位CPU應用在智能卡中。按照CPU的種類劃分以51系列為主,還有68HC05系列,H8系列,精簡指令集的RISC系列和ARM系列等。
用于存儲程序的ROM或者Flash單元
用戶編寫的COS程序會被掩模到ROM中或者是下載到Flash中。
用于緩存的RAM單元
主要包括一些基本的寄存器和暫存數據的RAM。
用于增強功能的加密引擎
比如實現DES加密算法的硬件DES加密模塊,或者為了加快RSA加密處理的加密協處理器等。
目前的智能卡數據存儲空間已經可以達到若干兆,程序可以達到數百K,這都是隨著半導體工藝的進步而取得的結果。比起當年只有幾K的存儲空間來講,讓那些COS的編寫者更加得心應手,開發的卡片功能也更加強大了。
門禁式智能卡的選購
目前,門禁系統已成為安全防范系統中極其重要的一部分,在一些發達國家中,門禁系統的控制替代了被動監視的方式,通過對主要通道的控制大大地防止了罪犯從正常通道的侵入,并且可以在案件發生時通過對通道門的控制限制罪犯的活動范圍制止犯罪或減少損失。
感應式門禁系統相對于以往傳統的接觸式門禁系統(如IC卡,磁卡, 條碼卡,TM卡等門禁系統),具有更多的優點。通過門禁系統,可以實現對人員權限的明確限定,無論是內部人員或外部人員,都可以通過對權限的設置清楚地界 定可以自由出入的范圍,并對人員的進出情況進行紀錄,以備查詢,極大的解放了人員管理的壓力,并可達到在提高安全度的情況下節約人力的效果。同時,可以結 合防盜報警、考勤、巡更等功能,更可以通過聯動來實現對其他設備的控制,如消防聯動、燈光和空調控制等。
目前,市場上提供的門禁產品大體包括以下幾類:
以獨立控制器為主體的獨立型簡單門禁系統
這種獨立控制器將讀卡器與門禁控制電路含集成在一起,通過控制器表面的按鍵實現各種功能設置,如:添加卡片、刪除卡片等。只要進行登記的卡片,無論何時,一刷卡都可以輸入開門信號。這種門禁控制器不能聯網,不需要后臺軟件驅動,只能單門單控。
這種獨立型簡單門禁系統只適用于小的辦公室簡單的出入控制,沒有其它一些嚴格的安全控制邏輯(如:時段、組合等),也不提供開門日志,無法對其出入的人員進行監控和檢查。以LCJ的2000為代表。
以考勤機輸入開鎖信號為主體的聯網型考勤/門禁系統
這種考勤/門禁機是在原有的成熟的考勤機的基礎上,通過加一個(或多個)開鎖信號接口而實現的。這種考勤/門禁機一般都帶有液晶顯示屏、小鍵盤,同時可外接一個(或多個)讀卡器,以實現將考勤/門禁機安裝在室內的需要。另外,這種考勤門禁機支持通過RS485聯網,后臺支持簡單的考勤軟件、簡單的門禁管理軟件(與考勤軟件集成在一起)。以俊思的JS168為代表,并被許多一卡通商家OEM貼牌,市場應用情況較好。
以專業門禁控制器、獨立讀卡器為主體的聯網型專業門禁系統
這種門禁系統的主體分為三部分:專業門禁控制器、獨立標準的讀卡器和專業的電源機 箱。其中門禁控制器裝在電源機箱內,構成一個整體。電源機箱為整個系統提供電源供應,包括:穩壓/變壓和備用電功能。電源機箱一般被安裝在室內較隱蔽的、 安全的地方。與考勤門禁機不同的是,這種門禁系統是專業的出入安全控制系統,包括所有硬件和軟件的設計功能都是完全針對出入安全控制需要的。
總之,作為安全出入控制系統,產品的選擇至關重要,否則將形同虛設,起不到安全控制的功能需求。選擇智能卡門禁產品,應該首先選擇聯網型專業門禁系統。