门禁是一卡通系统中应用最为广泛的子系统，从引进国内至今，系统的发展随着应用而扩展，使用者对门禁系统认知的深入，经历多个阶段。目前用户对门禁系统的要求主要体现在以下几个方面，如：系统是否稳定、是否能支持多类卡片、是否支持各种认证形式、与第三方系统的兼容性、通信反应时间的快慢、系统架构如何等几大方面。

        门禁一卡通功能

        从本质意义上讲，真正的门禁一卡通管理系统应是基于"一卡、一库、一网"和设计思想。"一卡"就是在一张卡片上实现门禁、考勤、就餐、巡更、停车场、娱乐消费、内部购物等功能。"一库"就是在同一个软件管理平台上，实现卡的发行、挂失、充值、资料查询等管理，所有系统共用一个数据库。"一网"就是各系统的终端接入局域网进行数据传输和信息交换。

        真正的一卡通管理系统应具有下列功能特点：

        数据共享：利用系统资源，加快数据交换速度。

        实时监控：对系统内的所有终端进行实时监控。

        快速检索：在同一个数据库中可以一次检索所有记录，提高效率和准确性。

        综合统计：所有统计报表可在管理中心完成。

        方便管理：在管理中心可完成对所有系统的管理。

        智能化和安防系统发展到现在，一卡通集成化管理已然是大趋势，简单拼凑而成的"一卡通"已经不能满足现实的需求，而要求一卡通系统内部实现无缝的链接，以及对外部其他智能化系统的有机联动。

        门禁一卡通系统的要求

        门禁是一卡通系统中应用最为广泛的子系统，从引进国内至今，系统的发展随着应用而扩展，使用者对门禁系统认知的深入，经历多个阶段。目前用户对门禁系统的要求主要体现在以下几个方面，如：系统是否稳定、是否能支持多类卡片、是否支持各种认证形式、与第三方系统的兼容性、通信反应时间的快慢、系统架构如何等几大方面。

        系统稳定性要求

        门禁系统初入市场时，由于技术欠缺等多种因素，导致门禁系统稳定性经常得不到保证，而作为直接融入日常管理的系统，因系统故障频发，使很多已建成的门禁系统成为摆设，没有有效发挥预想的作用，所以门禁系统的稳定性是系统建设的关键性需求之一。

        入侵报警、监控系统主要是从内外空间对保护区域进行监视，其安防作用有相当的被动性。而门禁系统与其不同，它目的是对出入保护区域的人员进行合法性认证，其具有相当的主动防卫性，要求是将危险源杜绝在外。这就要求门禁系统每年365天，每天24小时都必须连续不断地稳定运行，所以任何故障点都可能造成受控通道无法正常管控，进而造成安防上的漏洞。所以，门禁系统的特性之一是要求系统必须具有极高的可靠性。

        以单一受控点故障为例，同样是1%的故障率，10个门禁点的系统每10天出现一次故障;100点的门禁系统，系统故障每天都将发生;一个1000点的系统，物管人员每天都将面对受控门无法受控的尴尬，更不要说几千点的超大型系统了。

        从以上故障率的简单计算可以看出，一卡通系统的稳定性对用户日常的运作至关重要。而且，随着一卡通系统建设规模的日益庞大，系统复杂程度和系统对上层智能化系统，以及对下层子系统集成要求的日益提高，目前，门禁系统的稳定性和数据安全性指标依然是系统建设者必须面对的重点和难点。

        智能卡多样性要求

        随着系统的完善，智能卡从只读序列号的ID卡，升级到可读写卡片扇区内容的逻辑加密的IC卡，再到目前类似电脑存储信息模式的CPU卡，以及直接由手机RF-SIM卡代替普通的智能卡;从几厘米的认证距离升级到几米，甚至几十米、几百米。智能卡的国际标准也陆续推出，目前常用的智能卡标准包括ISO14443A/B、ISO15693、ISO18000-6X等。

    CPU卡的安全性和强大性能是业界公认的，迄今为止在通常的智能卡应用领域，CPU卡文件读取认证模式是最安全的智能卡应用方式。自从2009年初Mifare1卡密钥被破解事件的披露，使智能卡的升级得以加速，如果说Mifare1、Legic这类逻辑加密卡是"硬盘"的话，那么目前真正意义上的自主加密，具有卡片独立数据运算能力的CPU卡就是一台计算机。

        另外，复合卡的出现让使用者更加觉得人性化、简捷化。比如CPU卡与18000-6B/C的复合卡等，既兼顾了近距离的门禁、消费等系统需求，又满足了停车场、通道管理等系统中远距离智能卡认证的需求。

        认证多样性要求

        随着用户需求和多种智能卡类型应用的发展，一卡通系统的智能认证模式也得到了迅速发展。智能卡认证已经涵盖了ID、IC、CPU卡，手机RF-SIM卡认证也作为一种新型的认证模式，纳入到门禁认证的范畴中来。

        CPU卡认证一般有两种，一种采用读取序列号的形式，这是变相的ID卡模式，完全不能发挥CPU卡的安全性和扩展性优势。另一种认证是通过读取CPU卡内部文件的模式，这种方式才能最大程度地运用CPU卡强大的性能，上海世博会的门禁系统均采用了CPU卡内部文件认证模式。

        生物认证作为"便携"和"唯一"的认证介质，与智能卡介质一起，在一卡通系统应用中也得到了发展，根据系统常规及高端应用的不同，目前指纹、掌形、面像、虹膜等生物识别认证，根据不同的要求和应用场合，均得到了广泛的采用。不过，生物认证模式由于技术发展的瓶颈，在稳定性、应用成本和系统构建难度等方面还存在一定的问题和实际应用的难度。

        此外，智能卡多重认证、智能卡+密码认证和生物识别+卡片认证等复合认证模式，也根据不用的安全等级和环境要求得以应用。

         还有一些比较特殊的认证模式被用户提出，并逐步形成产品，如：短信临时认证和语音信箱认证。

        1、短信临时认证

        内部用户在门禁读卡器上输入特定号码，系统服务器确认后，自动生成一个随机码，以短信的方式发送到用户手机，用户再使用这个临时卡号实现身份验证、开门等功能，而临时卡号在使用一次之后就自动失效。

        2、语音信箱认证

        用户通过电话拨打一卡通控制中心特服号，根据语音提示操作，系统判断用户的特定编码以及输入的密码，来实现身份验证，在系统中记录相关事件以备今后查询。

        另外，认证设备及读卡器的传输方式也随着系统的应用发展而变化着，从最初单一的Wiegand通信，逐步发展出T2、RS232等。大型、超大型门禁系统(200点以上、上千点)的建设，对系统构建又提出了新的要求，为了方便大型系统的调试和日常运行的设备维护，用户一般要求门禁控制器集中安装在弱电间，这就意味着面积较大的建筑内的读卡器与控制器距离会超过100米，甚至更远。传输距离有限的Wiegand、T2等通讯协议的读卡器只能望而却步，应运而生的即是传输距离可达1200米的RS485读卡器。

        系统兼容性

        在门禁一卡通系统建设时，为了达到业主完善，以及个性化的功能和管理需求，经常需要与第三方系统进行整合，如IBMS、BA、CCTV、消防系统等，整合方式有软件和硬件两种模式。

        门禁系统与消防系统集成、协同运作，当紧急情况发生时，受控门应自动打开电锁，根据消防要求，此动作一般采取断电开锁的硬件方式。以某美国品牌的系统架构为例，其将DI/DO联动模块直接接入门禁控制器ACUD的RS485总线，以完成硬件联动功能。

        软件模式主要是运用标准的通讯协议，实现各系统间的整合。标准的通讯接口协议包括ODBC、OPC、SOA、SOCKET等，通过这些标准接口，系统间互换数据信息，以实现相关的功能联动。如一卡通系统(考勤子系统)可作为企业、事业单位管理系统的辅助系统，需要与人事管理、财务管理相融合，与MIS、ERP系统整合。在医疗单位，一卡通系统(消费子系统)可与就诊卡系统、病例、处方、住院管理、医用品管理系统融合，与HIS系统整合等等，这样的功能整合需求不胜枚举。

        结语

        随着用户对系统了解的深入，系统功能的需求正向着大型化、管理型系统变化，一卡通系统也在智能卡应用类型、认证方式、应用子系统扩展和系统构架等各方面得到了全面发展。期望未来的门禁一卡通系统可以做得完美无缺，为安防增添薄力，使中国的智能化事业更上一层楼。