文｜HID Global安保迪科技（深圳）有限公司 趙建邦

在過去幾年里，新技術(shù)的發(fā)展以及人們對安全的高度關(guān)注促使眾多機構(gòu)升級其門禁控制系統(tǒng)。在這個過程中，這些機構(gòu)都發(fā)現(xiàn)新系統(tǒng)不僅能保障安全，還能幫助提高運營效率和節(jié)約成本。

隨著技術(shù)進步，門禁系統(tǒng)的建設(shè)成本變得不再那么高昂。就像目前個人電腦的價格只是早期計算機價格的一個零頭，然而運行速度和功能等卻有著顯著的提高，同樣的費用，在過去可能只能購買落后而安全級別較低的門禁控制系統(tǒng)，現(xiàn)在卻可以配置安全的非接觸式門禁卡系統(tǒng)，并使之成為無現(xiàn)金自動售貨及電腦桌面登陸等眾多應(yīng)用的平臺。

1 門禁技術(shù)的發(fā)展

在過去的15～20年間，低頻感應(yīng)卡是安全行業(yè)的標準產(chǎn)品。這種卡功能簡單，允許任何持有卡片的人穿過門禁。換句話來說，無論什么人，也無論通過何種渠道——即使是從合法的卡片擁有者處偷來，只要拿到了卡片，都能進入門禁系統(tǒng)保衛(wèi)著的設(shè)施，無論是辦公室、生產(chǎn)工場還是銀行。

在這種情況下，增加了照片等可視安全識別物的卡片應(yīng)運而生，提供了基本的身份驗證的手段。例如，金融機構(gòu)要求員工攜帶有自己照片的ID卡/門禁卡，由保安人員隨時核查員工的身份。但是，這些帶照片的ID卡/門禁卡目前受到了卡片復(fù)制技術(shù)的挑戰(zhàn)。不法之徒可通過某些設(shè)備制作復(fù)制卡，從而通過身份驗證，穿越門禁。除非配備監(jiān)控攝像頭或有員工目擊，否則無從得知曾經(jīng)有未經(jīng)授權(quán)的人員通過門禁。

由于這一問題的存在，高頻卡成為了門禁控制理想的選擇。高頻卡，人們通常稱之為非接觸式智能卡。這些卡片在芯片里植入了多層安全元件，能夠提供比傳統(tǒng)ID卡更高的安全保障。非接觸式智能卡采用了多變密鑰和相互認證，以阻止未經(jīng)授權(quán)的人員使用卡片和讀卡器；并對卡片上存儲的數(shù)據(jù)加密，以進一步增強對卡片上信息的保護。此外，某些供應(yīng)商還能為大型機構(gòu)提供專屬的卡片格式（包括可受監(jiān)察的卡號），以提高安全性。

技術(shù)的進步不僅限于卡片內(nèi)部。目前已出現(xiàn)的新可視技術(shù)，例如光變油墨（OVI）和全息圖等，已成為政府用于憑證卡乃至貨幣防偽的技術(shù)工具。

從應(yīng)用情況上來看，高安全性卡片已因其嚴密的安保性能成為了美國運輸安全管理局指定的飛行員專用卡，而且已成為高安全性要求場所的標準配置。

從價格上來看，高安全性卡片的價格目前與低頻解決方案的價格相差無幾，這可以說是那些有升級門禁系統(tǒng)意向的機構(gòu)的福音。

此外，為了平穩(wěn)過渡至高安全級別的配置，許多現(xiàn)代讀卡器都支持多種類型的技術(shù)，包括舊式感應(yīng)卡、磁條卡、高頻卡和射頻識別卡等。這意味著用戶可以通過配備新的讀卡器，實現(xiàn)向高頻門禁控制系統(tǒng)的分階段過渡，根據(jù)需要逐步替換掉ID卡。

非接觸式門禁卡可融合物理和邏輯門禁控制于一卡，使得用戶無需擁有兩張單獨的卡片，也無需額外設(shè)備（例如RSA動態(tài)密碼裝置），在單一卡片上即可實現(xiàn)全部功能。

非接觸式門禁卡的另一個優(yōu)點是多功能性，即可以添加多種應(yīng)用，實現(xiàn)各種可能。目前可添加到非接觸式門禁卡上的常見擴展應(yīng)用包括：

◆ 生物測量，即將指紋、虹膜、手掌幾何特征或靜脈樣式等生物技術(shù)模塊安全可靠地存儲在卡片上；

◆ 樓宇自控，即通過對卡片的識別，掌握員工在大樓活動的時間，以此為根據(jù)打開或關(guān)閉燈光或空調(diào)系統(tǒng)；

◆ 打印權(quán)限管理，即僅在員工向打印設(shè)備出示門禁卡時才能打印文檔，從而避免浪費并管理打印機的使用；

◆ 考勤管理，可實現(xiàn)員工快速換班，避免人工交接造成的時間浪費，提高工作效率。

2 國內(nèi)金融機構(gòu)對門禁系統(tǒng)的要求和應(yīng)用

國內(nèi)銀行在升級門禁系統(tǒng)時除考慮系統(tǒng)的安全及多功能性之外，更關(guān)注系統(tǒng)的中央監(jiān)控功能。目前國內(nèi)銀行一般采取各地營業(yè)網(wǎng)點分散管理的模式，沒有一個能夠?qū)Ψ稚⒌木W(wǎng)點進行集中綜合管理、實時且有效的聯(lián)網(wǎng)管理機制。這使得銀行上級領(lǐng)導(dǎo)不能夠即時了解所轄分行各員工的具體動向及各網(wǎng)點的實際操作情況，使得銀行內(nèi)部的經(jīng)濟作案有機可乘。而中國金融服務(wù)業(yè)的高速發(fā)展，員工數(shù)量的不斷增加，也使銀行面臨人事、出入口與考勤管理方面的嚴峻挑戰(zhàn)。因此，銀行在設(shè)置門禁系統(tǒng)時有下列要求：

◆ 可實現(xiàn)遠程控制與中央管理，即門禁系統(tǒng)應(yīng)網(wǎng)絡(luò)化，能支持遠程實時響應(yīng)、管理與控制，以及在有網(wǎng)絡(luò)的地方即時通過電子地圖查看門禁點的情況；門禁系統(tǒng)所有的出入紀錄必須能實時上傳至中央管理站，以便監(jiān)察；

◆ 支持系統(tǒng)安全性及多級別權(quán)限的設(shè)置，即門禁系統(tǒng)必須支持分層權(quán)限設(shè)置，能夠限制核心區(qū)域的員工進出，能保證卡片與讀卡器間通信的安全可靠，能辨識偽卡——這些都是銀行對辦公場所、儲蓄網(wǎng)點、數(shù)據(jù)中心及金庫等極高的安防要求，以及對出入口控制、身份驗證、權(quán)限設(shè)置的嚴格規(guī)定所決定的；

◆ 支持多系統(tǒng)聯(lián)動，即門禁系統(tǒng)能與其他安防子系統(tǒng)，如消防系統(tǒng)、報警系統(tǒng)整合并協(xié)調(diào)聯(lián)動，更好地保障安全；

◆ 有助于提高企業(yè)綜合管理效率，即門禁系統(tǒng)除了作為企業(yè)的安全防范系統(tǒng)，還可以通過整合考勤系統(tǒng)、停車場管理系統(tǒng)、辦公自動化系統(tǒng)、消費系統(tǒng)，提高公司的管理效率并最大化地利用資源。

目前，部分國內(nèi)銀行已結(jié)合使用非接觸式智能卡、聯(lián)網(wǎng)門禁控制乃至生物識別技術(shù)，以防止金融機構(gòu)外部人員的非法入侵，杜絕內(nèi)部人員協(xié)同作案的隱患，以下為其中一些實際應(yīng)用：

◆ 分級管理及權(quán)限設(shè)置，即根據(jù)職員的職位與工作性質(zhì)設(shè)定通行級別和允許通行的時段，對指定區(qū)域通行權(quán)限進行分級、分時段管理，并限制相關(guān)人員隨意進入重要場所；

◆ 多種開門模式，即根據(jù)區(qū)域的重要性及功能，設(shè)計支持刷卡、“刷卡+密碼”、“刷卡+指紋”、“刷卡+密碼+指紋”等多種開門方式；以及通過在系統(tǒng)中注冊獲準進入某區(qū)域（如金庫）的兩個不同管理人員的指紋，開啟雙指關(guān)聯(lián)功能，保證只有兩位管理員的指紋同時合法時，才允許相關(guān)人員進入相關(guān)區(qū)域；

◆ 防脅迫，即當用戶被歹徒劫持進門時，可在讀卡后輸入預(yù)定的脅迫碼，從而在歹徒不知情的情況下，使管理中心及時收到脅迫信息并啟動應(yīng)急處理機制，保障用戶及工作區(qū)域的安全；

◆ 脫機工作與遠程管理，即門禁系統(tǒng)的控制器可脫機工作，能在與管理主機失去聯(lián)系時保證進出門不受影響，能在通信恢復(fù)后實時上傳事件信息；擁有權(quán)限的管理人員可通過電子地圖對各處門禁進行管理，并查看其狀況，從而提高系統(tǒng)的安全水平，并且提高保安的工作效率；

◆ 事故信號采集，即采集火警、匪警等各種事故信號，及時記錄并報警，同時通過聯(lián)動輸出點與樓宇自動化、閉路監(jiān)控、防盜及消防報警等系統(tǒng)協(xié)調(diào)聯(lián)動；

◆ 內(nèi)部一卡通，即兼容內(nèi)部用餐、健身、停車等消費應(yīng)用，并可支持考勤管理，例如在出入口設(shè)置考勤點，配合考勤軟件對讀卡數(shù)據(jù)進行分析篩選及統(tǒng)計，每月自動生成各類人事報表，提高人事管理效率；

◆ 訪客管理，即通過集身份識別、讀卡、圖像采集、憑證打印為一體的訪客管理系統(tǒng)實現(xiàn)證件自動讀取、拜訪憑條打印、拜訪狀態(tài)查看、拜訪黑名單設(shè)置及拜訪查詢與統(tǒng)計，精確、詳實、快速地記錄訪客信息，克服傳統(tǒng)來訪登記應(yīng)對虛假信息不力等缺點，有效應(yīng)對外來人員帶來的安全風險。