导读：最近很(hěn)多(duō)人都在问安装電(diàn)梯控制系统是否安全，是否存在安全隐患?就这个疑问小(xiǎo)编今日為(wèi)大家讲解一下多(duō)奥科(kē)技智能(néng)ic卡電(diàn)梯控制系统的设计依据和原则，希望大家喜欢。

 

系统设计依据

《智能(néng)建筑设计标准》（DBJ08-47-95）

《民(mín)用(yòng)建筑電(diàn)气设计规范》（JGJ/T16-92）

《電(diàn)气装置安装工程施工及验收规范》（GBJ23-90，92）

《建筑与建筑群综合布線(xiàn)系统工程施工和验收规范》

《安全防范工程程序与要求》(GA/T75-94)

《建筑工程安装電(diàn)器图集》

《安防建筑设计标准》（EBD-03-95）

《商(shāng)用(yòng)建筑線(xiàn)缆标准》（EIA/TIA-569）

CJ/T166-2002   建设事业IC卡应用(yòng)技术标准

ISO 14443 TYPE A/B  非按触式IC卡读写标准

ISO/IEC9789-2   加密标准

ISO 7816   IC卡特性标准

ISO 9992 　IC卡与写卡机之间的传输信息格式及交易流程规范　

ISO 10202　IC卡交易系统安全架构

ISA  RP55.1 数字处理(lǐ)计算机硬件测试

ANSI/ISA S82.01電(diàn)气和電(diàn)子设备、测量和控制机相关设备的一般要求

GB8566-88    计算机软件开发规范

GB8567-88    计算机软件产品开发文(wén)件编制指南

電(diàn)力企业计算机管理(lǐ)信息系统实用(yòng)化验收导则（试行）

系统设计原则

1.安全性

安全性是一项重要的系统的指标，软硬件的总體(tǐ)采用(yòng)分(fēn)布式系统，可(kě)以使整个系统的安全承担到多(duō)个子系统中，假设某一局部出现故障，也不会影响整个系统的运行，机器安装在線(xiàn)病毒防火墙，数据库要有(yǒu)故障后恢复能(néng)力，系统有(yǒu)口令、程序、文(wén)件、数据库有(yǒu)授权保护；電(diàn)梯IC卡数据进行物(wù)理(lǐ)和逻辑加密，实现一卡一密；為(wèi)IC卡電(diàn)梯制作密钥发放制定严谨的管理(lǐ)流程;发放密钥时,系统采用(yòng)”一卡一密”算法算出一个系统密码，这个密码是唯一的密钥，并且是客户和设备供应商(shāng)都不能(néng)破解的，具有(yǒu)绝对的安全性。

本系统具有(yǒu)极為(wèi)严密的密码體(tǐ)系，并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。

（1）硬件的安全性

 1） 机具按注册和权限信息处理(lǐ)刷卡行為(wèi)。本系统不识别未注册发行的空卡（发卡器除外），其它系统发行的卡，被列入黑名单和无权限的卡也不能(néng)正常使用(yòng)；

 2） 每台机具均有(yǒu)唯一的地址号，计算机与机具之间的数据通讯采用(yòng)带地址和通讯口令的通讯协议，只有(yǒu)地址和通讯口令均核对无误时才可(kě)访问机具内的数据；

 3） 机具对传入传出的数据均经贴时间标签和DES加密后传送，以防被窃取、更改、破译；

 4） 设置不同权限的系统管理(lǐ)操作卡对机具进行不同层次功能(néng)的操作，如系统卡，子系统卡，管理(lǐ)员卡、操作员卡等；

 5） 传输的数据采用(yòng)加密形式，保护敏感信息。

（2）网络环境的安全性

系统依赖的网络环境是系统中最薄弱环节，容易受到攻击。DUOAO系统采用(yòng)专用(yòng)智能(néng)卡网段，路由器、防火墙屏蔽和隔离非授权访问，加时间标签和DES加密后的密文(wén)数据包传输数据等。可(kě)以有(yǒu)效防止非法攻击。条件允许时，可(kě)以采用(yòng)虚拟局域网技术，使本系统的网络与其它的数据网络分(fēn)离，保证数据传输的安全性。支持智能(néng)脱机运行，彻底摆脱有(yǒu)線(xiàn)的束缚。必须联网情况下可(kě)选CAN总線(xiàn)方式更加适用(yòng)于环境温度恶劣、電(diàn)磁辐射强和振动大的工业环境。

（3）应用(yòng)系统的安全性

 1)  多(duō)级密钥管理(lǐ)，通过建立应用(yòng)系统唯一性标识符，可(kě)以防止其它非本系统的卡片、机具和软件，甚至管理(lǐ)平台混入本系统使用(yòng)；

 2)  通过系统子卡控制一卡通子系统机具工作参数的设置，能(néng)有(yǒu)效防止其他(tā)人员改变机具的配置；

  3)  本系统的每个工作站配有(yǒu)一个USB软件受权狗，狗内注册有(yǒu)运行密码、软件功 能(néng)授权信息和软件发行信息，防止非授权工作站或非授权人员侵入本系统；

 4)  本系统使用(yòng)的卡片必须先用(yòng)DUOAO系统配套的格式化软件对空白卡作格式化处理(lǐ)，然后才能(néng)发行為(wèi)用(yòng)户卡，避免因非法发行用(yòng)户卡而造成系统混乱，而管理(lǐ)卡的发行有(yǒu)严格的审批流程，而拥有(yǒu)管理(lǐ)卡才能(néng)实现发卡等其他(tā)工作；

 5)  应用(yòng)系统的操作功能(néng)采用(yòng)分(fēn)级、分(fēn)组授权，如察看、设置、增减等，未被授权的功能(néng)在该工作站上不可(kě)见，更不可(kě)用(yòng)，杜绝越权操作使用(yòng)；

 6)  系统中每一个操作员都有(yǒu)自己的帐号和密码。启动软件时必须配合管理(lǐ)卡才能(néng)登陆验证；

 7)  所有(yǒu)操作都有(yǒu)日志(zhì)跟踪；

 8)  本系统的应用(yòng)和数据库可(kě)以分(fēn)离于不同计算机，也可(kě)合并在一起，以满足不同需求。

（4）卡片的安全性

  1)  卡内的每个扇區(qū)有(yǒu)两组密码（KEY_A、KEY_B）和存取控制字，每个扇區(qū)的密码和存取控制都是独立的；

  2)  卡内还有(yǒu)加密逻辑和通讯逻辑電(diàn)路，每次读卡时IC卡会先进行三重密码校验，然后才能(néng)读写卡上其它信息；

  3)  卡与读写器交换数据时采用(yòng)13.56Mhz的射频信号，不易被截获，即使非法截获，也因无读写密码而不能(néng)访问卡内数据；

  4)  系统应用(yòng)中采用(yòng)一卡一密的加密机制、机具动态生成访问密码，防止卡片被破译，跟其他(tā)公司采用(yòng)IC卡实际只利用(yòng)了IC卡的物(wù)理(lǐ)卡号有(yǒu)本质區(qū)别，  这也是區(qū)别IC卡被破解的根本所在；

  5)  采用(yòng)DES算法加密数据包；

  6)  以一套有(yǒu)效的卡片密钥管理(lǐ)机制，有(yǒu)效地杜绝了伪卡；

  7)  本系统的各个应用(yòng)系统使用(yòng)客户指定的扇區(qū)，具有(yǒu)不同的密码，除两个公用(yòng)信息扇區(qū)能(néng)被本系统的设备访问外，各业務(wù)应用(yòng)子系统在卡上的数据不能(néng)被其它子系统读写；

  8)  根据持卡人的不同身份，对卡片采用(yòng)分(fēn)类管理(lǐ)，授予不同权限和功能(néng)，增强安全性；

  9)  每张卡有(yǒu)唯一的序列号，卡在本系统内使用(yòng)前要先注册发行。每张已发行的IC卡的注册号、電(diàn)梯门禁权限和其他(tā)权限等信息被事先下载到本系统的机具内的注册表、权限表内。

2.可(kě)维护性

硬件设备的选型选择國(guó)内具有(yǒu)维护力量和技术支持能(néng)力的设备，硬件的联接完全采用(yòng)标准化接口；软件设计采用(yòng)面向对象的程序设计，便于系统的修改和扩充；软件开发使用(yòng)软件开发工具C C++，程序结构清晰、易懂、便于维护；同时系统的软硬件设计面向管理(lǐ)人员，要求不过多(duō)的改变目前的管理(lǐ)习惯和增加管理(lǐ)人员的负担，应具有(yǒu)中文(wén)友好的操作界面，使用(yòng)简便、易懂易學(xué)。

3.个性化原则

本一卡通系统方案按照标准和规范进行开发设计，但具备业界其它产品不具备的DIY特性，用(yòng)户可(kě)自定义界面风格和解决方案，也可(kě)利用(yòng)模版修改成自己需要的应用(yòng)系统。利用(yòng)二次开发工具包还可(kě)开发特殊的业務(wù)系统。

4.可(kě)扩展性

硬件的系统设计应采用(yòng)分(fēn)布系统，计算机应留有(yǒu)充分(fēn)余量和通讯接口，软件设计应采用(yòng)功能(néng)模块。子系统的结构增加或子系统功能(néng)的增加变成只是功能(néng)模块的增加，因此系统不会受技术改造或机构网点的增加（扩大）而重新(xīn)调整，可(kě)扩展性设计还要注意到卡的总體(tǐ)规划，因為(wèi)随着业務(wù)的不断拓展，功能(néng)增强，所以卡的结构设计和选型时预留以后扩展需要的空间且完全开放有(yǒu)利于其他(tā)公司智能(néng)一卡通。

系统设计上考虑了扩充系统的需求，预先设计了相关接口，以便于与日后的扩展需求；同时本方案的系统结构采用(yòng)C/S、B/S混合结构體(tǐ)系，三层标准结构，工作平台与各业務(wù)应用(yòng)采用(yòng)模块化设计，符合有(yǒu)关國(guó)家标准和國(guó)际标准，具备良好的开放性。由于本方案使用(yòng)统一的工作平台，组合式的业務(wù)模块，它不仅能(néng)满足设备和业務(wù)软件能(néng)平滑升级和扩展，还能(néng)够根据系统的功能(néng)需求溶合业界其它的优质产品，提供二次开发工具包，最大限度地保证项目投资产生持久的效益。

以上就是今日小(xiǎo)编為(wèi)大家带来的全部内容，希望大家喜欢。

更多(duō)電(diàn)梯ic卡信息请访问：/