摘要:随着智能物流的推广,加强物流园区信息化建设成为了信息化建设的热点。本文介绍的门禁系统又称出入管理控制系统(Access Control System)是对出入口通道进行管制的系统,它是解决重要部门出入口实现安全防范管理的有效措施。本文根据CPU卡的特点介绍了智能门禁系统的设计与开发。详细分析了系统的硬件设计以及软件设计方案,对系统进行了整体系统调试,对系统响应时间进行了测试,并且根据系统测试结果进行了系统分析。
0 引言
早期投入应用的非接触IC卡技术多为逻辑加密卡,比如最为著名的Philips 公司(现NXP)的Mifare1 卡片。非接触逻辑加密卡技术以其低廉的成本,简明的交易流程,较简单的系统架构,迅速得到了用户的青睐,并得到了快速的应用和发展。随着非接触逻辑加密卡不断应用的过程,非接触逻辑加密卡技术的不足之处也日益暴露,难以满足更高的安全性和更复杂的多应用需求。特别是2008 年10 月,互联网上公布了破解MIFARE CLASSIC IC芯片(以下简称M1 芯片)密码的方法,不法分子利用这种方法可以以很低的经济成本对采用该芯片的门禁卡进行非法复制,从而带来很大的社会安全隐患。因此,非接触CPU 卡技术正成为一种从技术上更新换代的选择。它可以根据一定的加密算法对卡片进行认证,可以进行密文数据传输,大大提高了卡片的安全性。
1 智能卡概述
CPU 卡芯片通俗的就是指芯片内含有一个微处理器,它的功能相当于一台微型计算机。卡内的集成电路带有微处理器CPU、随机存储器RAM、程序存储器 ROM(FLASH)、用户数据存储器EEPROM以及芯片操作系统COS,装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。COS(chip operating system),是CPU卡内部的操作系统[3],这种系统是专门为CPU卡而开发的一种卡内操作系统,并且这种系统跟DOS、Windows等操作系统的区别在于COS是专用系统,不同的卡内可能操作系统就是不相同的,但是必须遵循同一个国际标准。正是由于COS这个特点,根据应用范围可以选择不同的特性的COS进行开发设计。
1.1 CPU卡的文件系统
CPU卡的文件系统包含三层文件[4],分别为IC卡内唯一存在的主文件MF,MF下的DF文件以及MF或DF下的基本文件EF。本文所选用的COS描述了符合《中国金融集成电路(IC)卡规范》的应用文件结构,这些应用被定义为支付系统应用。IC卡中支付系统应用可以通过明确选择支付系统环境来激活,一个成功的支付系统环境选择能够对目录结构进行访问。从支付系统终端的角度看,文件系统呈现一种可通过目录结构访问的树形结构。
1.2 CPU卡的命令格式
CPU卡与读写器之间的通信是采用命令与应答的方式进行的[5],CPU卡的命令格式分为两种,一种是命令数据单元,是读写器向CPU卡发送命令的通信方式;另一种是响应数据单元,是CPU卡处理接收来的数据向读写器返回响应的通信方式。
命令数据单元包含命令头和命令体两部分,包含4字节的命令头,和长度可变的命令体。包含内容如表1所示。
表1 命令数据单元
其中数据长度Lc为一个字节,取值范围0~115,如果Lc为0则表示无数据域。期望卡返回数据的长度Le的取值范围也为1~115。
2 硬件方案设计
IC卡接口设备(又称读写器)是连接IC与应用系统间的桥梁[6],是IC卡应用中至关重要的一个环节。接触式IC卡接口设备组成由IC卡适配插座、IC 卡电气接口设备、用于IC卡时序生成与数据交换的微处理器以及与其他主设备的连接接口等部分组成。非接触式IC卡无触点,接口设备不需要IC卡适配插座。但需要设置天线,发送射频信号,向IC卡传送能量,并进行双向数据传送。
我们所需要的接口设备需要具有接触式和非接触式的功能都具备的接口设备,本文选用深圳明华澳汉公司最新推出的一款读写器开发板,型号R6。可支持双界面卡,也可单独支持非接触或接触IC卡。可内置1个大卡座和4 个PSAM卡的小卡座,配合金属底座插卡更加方便。可通过USB口跟计算机相连,USB口采用无驱技术,即插即用。配备的多卡操作模式,可实现接触卡和非接触卡交叉互用,也可实现双界面卡的操作,同时配合SAM卡, 可实现多卡之间的相互认证,针对安全性要求更高的需求。
操作非接触CPU卡的简易操作流程如下:程序开始,首先要调用设备操作函数 mw_dev_openReader 函数打开读写器,建立读写器与 PC 之间的连接;然后调用设备操作函数mw_dev_reset 函数使读卡器射频天线复位;然后调用卡片操作函数mw_cpu_reset,复位成功就建立了读写器与CPU卡的连接;然后调用卡片操作函数mw_cpu_apdu,对CPU卡
发送指令;如果还有指令发送重复上一步操作,一次CPU 卡只能接收一个操作指令;所有指令发送完毕后,调用卡片操作函数mw_cpu_powerDown,对CPU 卡下电;然后可以调用设备操作函数mw_dev_beep 和mw_dev_led 来控制蜂鸣器的蜂鸣和指示灯的开关;最后调用设备操作函数mw_dev_closeReader,关闭读写器。
3 软件方案设计
3.1 软件方案
门禁系统的软件设计思想是分别识别三种类型卡,对三种类型卡采用不同的处理方式。总体的流程是检查卡是否被挂失,检测车辆是入场还是出场,如果是入场则记录入场时间,如果是出场则记录出场时间并获得入场时间,然后进行时间结算,检测卡的身份,若用户持有职工卡或会员卡则系统直接放行,若用户持有临时卡则需要进行收费金额计算,扣除相应
金额后再给予放行。其流程图如图所示。
图1 门禁系统流程图
现在对门禁系统进行模拟职工值夜班将车停留在园区,用来检查门禁系统的功能以及收费情况。在2013-12-23 21:38:01 进入园区,在2013-12-24 09:51:28 离开园区,刷卡后显示停留时间信息,由于职工卡在园区内停车免费,所以收费金额为0 元。如图2 所示为门禁通过界面。
图2 职工卡停车的收费情况
3.2 数据库设计
数据库概念模型是独立于任何DBMS数据模型的信息结构,数据库逻辑结构设计主要就是把概念模型转换为所选用的DBMS所支持的逻辑结构,本文数据库选用的DBMS是SQL Server2008关系数据库,那么数据库逻辑结构设计就是要将数据库概念模型转换为SQL Server所支持的关系模型。表T_CarPark描述了门禁系统数据信息的字段意义。
表2 T_CarPark包含的列名数据类型及其意义
4 系统测试结果
门禁系统响应时间的测试结果,如表3所示。
表3 门禁刷卡响应时间测试
表中的数据可以看出响应时间差别较大。这是由于门禁的扣费方式比较多,且不同的卡与数据库的交互方式不同。会员卡和临时卡都是免费通过门禁,临时卡在园区内停留时间少于30分钟的也是免费通过门禁,这样的方式是不需经过交易流程的,可以先通过门禁,然后再将数据上传到数据库,系统不需要占用用户时间来上传数据,使用户可以迅速通过门禁,从表5.4中可以看出这个过程所需要的时间小于1s。在园区内停留时间多余30分钟的,需要经过交易流程,系统需要同步卡与数据库信息,在增强系统安全性的同时也牺牲了响应时间,但是从表中可以卡出,经过交易流程再通过门禁所需要的时间小于3s,平均时间在2s左右。
5 结论
本文根据CPU卡的特点介绍了智能门禁系统的开发与设计。详细分析了系统的硬件设计以及软件设计方案,对系统进行了整体系统调试,对系统响应时间进行了测试,实验结果表明,系统运行正常,数据准确,系统离线响应时间小于1s,在线响应时间小于3s,满足设计要求。并且本系统软件考虑到出入管理控制的各个方面的需要,可以享受软件的及时升 级和扩展服务,使得系统具备更强大的功能。随着目前门禁系统所采用的M1卡被破解,门禁系统的安全性越来越受到相关部门的关注,使用CPU卡代替M1卡成为门禁系统升级的必然趋势。
作者简介:康维新(1963-),男,教授,主要研究方向:现代数字通信系统与通信技术、信息智能检测理论与技术、现代传感与检测技术. E-mail: kangweixin@hrbeu.edu.cn
参考文献
[1] 孙克辉, 盛利元, 黄德祥. 逻辑加密型 IC 卡的安全性能分析[J]. 微电子技术, 2002, 30(1): 20-23.
[2] 卢建朱, 陈火炎, 林飞. 基于智能卡的认证加密方案[J]. 小型微型计算机系统, 2000, 21(10): 1065-1066.
[3] Clark P C, Hoffman L J. BITS: a smartcard protected operating system[J]. Communications of the ACM, 1994, 37(11): 66-70.
[4] 吴瀛, 龚育昌, 张为民. 一种基于 Flash 的智能卡文件系统[J]. 计算机工程, 2005, 31(6): 55-57.
[5] 唐培丽. 基于 GlobalPlatform 技术的 EMV 卡片个人化系统研究[D]. 北京邮电大学, 2008.
[6] Claus D M, Moran J C, Murphy K D, et al. Smart card for automatic financial records: U.S. Patent 5,857,079[P]. 1999-1-5.
