倍加信智能電梯控制系統(tǒng)設(shè)計原則
2019/11/29 11:37:56點擊:
倍加信智能電梯控制系統(tǒng)設(shè)計原則
系統(tǒng)設(shè)計原則
1.安全性
安全性是一項重要的系統(tǒng)的指標,軟硬件的總體采用分布式系統(tǒng),可以使整個系統(tǒng)的安全承擔(dān)到多個子系統(tǒng)中,假設(shè)某一局部出現(xiàn)故障,也不會影響整個系統(tǒng)的運行,機器安裝在線病毒防火墻,數(shù)據(jù)庫要有故障后恢復(fù)能力,系統(tǒng)有口令、程序、文件、數(shù)據(jù)庫有授權(quán)保護;電梯IC卡數(shù)據(jù)進行物理和邏輯加密,實現(xiàn)一卡一密;為IC卡電梯制作密鑰發(fā)放制定嚴謹?shù)墓芾砹鞒?發(fā)放密鑰時,系統(tǒng)采用”一卡一密”算法算出一個系統(tǒng)密碼,這個密碼是唯一的密鑰,并且是客戶和設(shè)備供應(yīng)商都不能破解的,具有絕對的安全性。
本系統(tǒng)具有極為嚴密的密碼體系,并從硬件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個環(huán)節(jié)均采取了不同措施。
(1)網(wǎng)絡(luò)環(huán)境的安全性
系統(tǒng)依賴的網(wǎng)絡(luò)環(huán)境是系統(tǒng)中最薄弱環(huán)節(jié),容易受到攻擊。DUOAO系統(tǒng)采用專用智能卡網(wǎng)段,路由器、防火墻屏蔽和隔離非授權(quán)訪問,加時間標簽和DES加密后的密文數(shù)據(jù)包傳輸數(shù)據(jù)等。可以有效防止非法攻擊。條件允許時,可以采用虛擬局域網(wǎng)技術(shù),使本系統(tǒng)的網(wǎng)絡(luò)與其它的數(shù)據(jù)網(wǎng)絡(luò)分離,保證數(shù)據(jù)傳輸?shù)陌踩浴VС种悄苊摍C運行,徹底擺脫有線的束縛。必須聯(lián)網(wǎng)情況下可選CAN總線方式更加適用于環(huán)境溫度惡劣、電磁輻射強和振動大的工業(yè)環(huán)境。
(2)硬件的安全性
1)機具按注冊和權(quán)限信息處理刷卡行為。本系統(tǒng)不識別未注冊發(fā)行的空卡(發(fā)卡器除外),其它系統(tǒng)發(fā)行的卡,被列入黑名單和無權(quán)限的卡也不能正常使用;
3)機具對傳入傳出的數(shù)據(jù)均經(jīng)貼時間標簽和DES加密后傳送,以防被竊取、更改、破譯;
4)設(shè)置不同權(quán)限的系統(tǒng)管理操作卡對機具進行不同層次功能的操作,如系統(tǒng)卡,子系統(tǒng)卡,管理員卡、操作員卡等;
5)傳輸?shù)臄?shù)據(jù)采用加密形式,保護敏感信息。
(3)應(yīng)用系統(tǒng)的安全性
1)多級密鑰管理,通過建立應(yīng)用系統(tǒng)唯一性標識符,可以防止其它非本系統(tǒng)的卡片、機具和軟件,甚至管理平臺混入本系統(tǒng)使用;
2)本系統(tǒng)的每個工作站配有一個USB軟件受權(quán)狗,狗內(nèi)注冊有運行密碼、軟件功能授權(quán)信息和軟件發(fā)行信息,防止非授權(quán)工作站或非授權(quán)人員侵入本系統(tǒng);
3)通過系統(tǒng)子卡控制一卡通子系統(tǒng)機具工作參數(shù)的設(shè)置,能有效防止其他人員改變機具的配置;
4)本系統(tǒng)使用的卡片必須先用DUOAO系統(tǒng)配套的格式化軟件對空白卡作格式化處理,然后才能發(fā)行為用戶卡,避免因非法發(fā)行用戶卡而造成系統(tǒng)混亂,而管理卡的發(fā)行有嚴格的審批流程,而擁有管理卡才能實現(xiàn)發(fā)卡等其他工作;
5)系統(tǒng)中每一個操作員都有自己的帳號和密碼。啟動軟件時必須配合管理卡才能登陸驗證;
6)應(yīng)用系統(tǒng)的操作功能采用分級、分組授權(quán),如察看、設(shè)置、增減等,未被授權(quán)的功能在該工作站上不可見,更不可用,杜絕越權(quán)操作使用;
7)所有操作都有日志跟蹤;
8)本系統(tǒng)的應(yīng)用和數(shù)據(jù)庫可以分離于不同計算機,也可合并在一起,以滿足不同需求。
(4)卡片的安全性
1)卡內(nèi)還有加密邏輯和通訊邏輯電路,每次讀卡時IC卡會先進行三重密碼校驗,然后才能讀寫卡上其它信息;
2)卡內(nèi)的每個扇區(qū)有兩組密碼(KEY_A、KEY_B)和存取控制字,每個扇區(qū)的密碼和存取控制都是獨立的;
3)卡與讀寫器交換數(shù)據(jù)時采用13.56Mhz的射頻信號,不易被截獲,即使非法截獲,也因無讀寫密碼而不能訪問卡內(nèi)數(shù)據(jù);
4)采用DES算法加密數(shù)據(jù)包;
5)系統(tǒng)應(yīng)用中采用一卡一密的加密機制、機具動態(tài)生成訪問密碼,防止卡片被破譯,跟其他公司采用IC卡實際只利用了IC卡的物理卡號有本質(zhì)區(qū)別,這也是區(qū)別IC卡被破解的根本所在;
6)以一套有效的卡片密鑰管理機制,有效地杜絕了偽卡;
7)根據(jù)持卡人的不同身份,對卡片采用分類管理,授予不同權(quán)限和功能,增強安全性;
8)本系統(tǒng)的各個應(yīng)用系統(tǒng)使用客戶指定的扇區(qū),具有不同的密碼,除兩個公用信息扇區(qū)能被本系統(tǒng)的設(shè)備訪問外,各業(yè)務(wù)應(yīng)用子系統(tǒng)在卡上的數(shù)據(jù)不能被其它子系統(tǒng)讀寫;
9)每張卡有唯一的序列號,卡在本系統(tǒng)內(nèi)使用前要先注冊發(fā)行。每張已發(fā)行的IC卡的注冊號、電梯門禁權(quán)限和其他權(quán)限等信息被事先下載到本系統(tǒng)的機具內(nèi)的注冊表、權(quán)限表內(nèi)。
2.個性化原則
本一卡通系統(tǒng)方案按照標準和規(guī)范進行開發(fā)設(shè)計,但具備業(yè)界其它產(chǎn)品不具備的DIY特性,用戶可自定義界面風(fēng)格和解決方案,也可利用模版修改成自己需要的應(yīng)用系統(tǒng)。利用二次開發(fā)工具包還可開發(fā)特殊的業(yè)務(wù)系統(tǒng)。
3.可維護性
硬件設(shè)備的選型選擇國內(nèi)具有維護力量和技術(shù)支持能力的設(shè)備,硬件的聯(lián)接完全采用標準化接口;軟件設(shè)計采用面向?qū)ο蟮某绦蛟O(shè)計,便于系統(tǒng)的修改和擴充;軟件開發(fā)使用軟件開發(fā)工具CC++,程序結(jié)構(gòu)清晰、易懂、便于維護;同時系統(tǒng)的軟硬件設(shè)計面向管理人員,要求不過多的改變目前的管理習(xí)慣和增加管理人員的負擔(dān),應(yīng)具有中文友好的操作界面,使用簡便、易懂易學(xué)。
4.可擴展性
系統(tǒng)設(shè)計上考慮了擴充系統(tǒng)的需求,預(yù)先設(shè)計了相關(guān)接口,以便于與日后的擴展需求;同時本方案的系統(tǒng)結(jié)構(gòu)采用C/S、B/S混合結(jié)構(gòu)體系,三層標準結(jié)構(gòu),工作平臺與各業(yè)務(wù)應(yīng)用采用模塊化設(shè)計,符合有關(guān)國家標準和國際標準,具備良好的開放性。由于本方案使用統(tǒng)一的工作平臺,組合式的業(yè)務(wù)模塊,它不僅能滿足設(shè)備和業(yè)務(wù)軟件能平滑升級和擴展,還能夠根據(jù)系統(tǒng)的功能需求溶合業(yè)界其它的優(yōu)質(zhì)產(chǎn)品,提供二次開發(fā)工具包,最大限度地保證項目投資產(chǎn)生持久的效益。
硬件的系統(tǒng)設(shè)計應(yīng)采用分布系統(tǒng),計算機應(yīng)留有充分余量和通訊接口,軟件設(shè)計應(yīng)采用功能模塊。子系統(tǒng)的結(jié)構(gòu)增加或子系統(tǒng)功能的增加變成只是功能模塊的增加,因此系統(tǒng)不會受技術(shù)改造或機構(gòu)網(wǎng)點的增加(擴大)而重新調(diào)整,可擴展性設(shè)計還要注意到卡的總體規(guī)劃,因為隨著業(yè)務(wù)的不斷拓展,功能增強,所以卡的結(jié)構(gòu)設(shè)計和選型時預(yù)留以后擴展需要的空間且完全開放有利于其他公司智能一卡通。
以上就是今日小編為大家?guī)淼娜績?nèi)容,希望大家喜歡。
更多電梯控制系統(tǒng)技術(shù)資料,請訪問:http://www.kqjcw.com
- 上一篇:倍加信科技酒店人臉識別梯控方案 2019/11/29
- 下一篇:倍加信智能電梯控制系統(tǒng)設(shè)計依據(jù) 2019/11/28
粵公網(wǎng)安備 44030602004070號
