亚洲AV无码久久久久久精品同性,少妇人妻在线无码天堂视频网,中文字幕一区二区三区精华液,99999久久久久久亚洲,国内揄拍高清国内精品对白

倍加信智能電梯控制系統設計原則

系統設計原則

1.安全性

安全性是一項重要的系統的指標，軟硬件的總體采用分布式系統，可以使整個(gè)系統的安全承擔到多個(gè)子系統中，假設某一局部出現故障，也不會(huì )影響整個(gè)系統的運行，機器安裝在線(xiàn)病毒防火墻，數據庫要有故障后恢復能力，系統有口令、程序、文件、數據庫有授權保護；電梯IC卡數據進(jìn)行物理和邏輯加密，實(shí)現一卡一密；為IC卡電梯制作密鑰發(fā)放制定嚴謹的管理流程;發(fā)放密鑰時(shí),系統采用”一卡一密”算法算出一個(gè)系統密碼，這個(gè)密碼是唯一的密鑰，并且是客戶(hù)和設備供應商都不能破解的，具有絕對的安全性。

本系統具有極為嚴密的密碼體系，并從硬件安全、數據安全、網(wǎng)絡(luò )安全等各個(gè)環(huán)節均采取了不同措施。

（1）網(wǎng)絡(luò )環(huán)境的安全性

系統依賴(lài)的網(wǎng)絡(luò )環(huán)境是系統中最薄弱環(huán)節，容易受到攻擊。DUOAO系統采用專(zhuān)用智能卡網(wǎng)段，路由器、防火墻屏蔽和隔離非授權訪(fǎng)問(wèn)，加時(shí)間標簽和DES加密后的密文數據包傳輸數據等�？梢杂行Х乐狗欠ü�擊。條件允許時(shí)，可以采用虛擬局域網(wǎng)技術(shù)，使本系統的網(wǎng)絡(luò )與其它的數據網(wǎng)絡(luò )分離，保證數據傳輸的安全性。支持智能脫機運行，徹底擺脫有線(xiàn)的束縛。必須聯(lián)網(wǎng)情況下可選CAN總線(xiàn)方式更加適用于環(huán)境溫度惡劣、電磁輻射強和振動(dòng)大的工業(yè)環(huán)境。

（2）硬件的安全性

1）機具按注冊和權限信息處理刷卡行為。本系統不識別未注冊發(fā)行的空卡（發(fā)卡器除外），其它系統發(fā)行的卡，被列入黑名單和無(wú)權限的卡也不能正常使用；

3）機具對傳入傳出的數據均經(jīng)貼時(shí)間標簽和DES加密后傳送，以防被竊取、更改、破譯；

2）每臺機具均有唯一的地址號，計算機與機具之間的數據通訊采用帶地址和通訊口令的通訊協(xié)議，只有地址和通訊口令均核對無(wú)誤時(shí)才可訪(fǎng)問(wèn)機具內的數據；


4）設置不同權限的系統管理操作卡對機具進(jìn)行不同層次功能的操作，如系統卡，子系統卡，管理員卡、操作員卡等；


5）傳輸的數據采用加密形式，保護敏感信息。


（3）應用系統的安全性


1)多級密鑰管理，通過(guò)建立應用系統唯一性標識符，可以防止其它非本系統的卡片、機具和軟件，甚至管理平臺混入本系統使用；

2)本系統的每個(gè)工作站配有一個(gè)USB軟件受權狗，狗內注冊有運行密碼、軟件功能授權信息和軟件發(fā)行信息，防止非授權工作站或非授權人員侵入本系統；


3)通過(guò)系統子卡控制一卡通子系統機具工作參數的設置，能有效防止其他人員改變機具的配置；

4)本系統使用的卡片必須先用DUOAO系統配套的格式化軟件對空白卡作格式化處理，然后才能發(fā)行為用戶(hù)卡，避免因非法發(fā)行用戶(hù)卡而造成系統混亂，而管理卡的發(fā)行有嚴格的審批流程，而擁有管理卡才能實(shí)現發(fā)卡等其他工作；


5)系統中每一個(gè)操作員都有自己的帳號和密碼。啟動(dòng)軟件時(shí)必須配合管理卡才能登陸驗證；


6)應用系統的操作功能采用分級、分組授權，如察看、設置、增減等，未被授權的功能在該工作站上不可見(jiàn)，更不可用，杜絕越權操作使用；

7)所有操作都有日志跟蹤；

8)本系統的應用和數據庫可以分離于不同計算機，也可合并在一起，以滿(mǎn)足不同需求。

（4）卡片的安全性

1)卡內還有加密邏輯和通訊邏輯電路，每次讀卡時(shí)IC卡會(huì )先進(jìn)行三重密碼校驗，然后才能讀寫(xiě)卡上其它信息；


2)卡內的每個(gè)扇區有兩組密碼（KEY_A、KEY_B）和存取控制字，每個(gè)扇區的密碼和存取控制都是獨立的；


3)卡與讀寫(xiě)器交換數據時(shí)采用13.56Mhz的射頻信號，不易被截獲，即使非法截獲，也因無(wú)讀寫(xiě)密碼而不能訪(fǎng)問(wèn)卡內數據；


4)采用DES算法加密數據包；


5)系統應用中采用一卡一密的加密機制、機具動(dòng)態(tài)生成訪(fǎng)問(wèn)密碼，防止卡片被破譯，跟其他公司采用IC卡實(shí)際只利用了IC卡的物理卡號有本質(zhì)區別，這也是區別IC卡被破解的根本所在；


6)以一套有效的卡片密鑰管理機制，有效地杜絕了偽卡；

7)根據持卡人的不同身份，對卡片采用分類(lèi)管理，授予不同權限和功能，增強安全性；


8)本系統的各個(gè)應用系統使用客戶(hù)指定的扇區，具有不同的密碼，除兩個(gè)公用信息扇區能被本系統的設備訪(fǎng)問(wèn)外，各業(yè)務(wù)應用子系統在卡上的數據不能被其它子系統讀寫(xiě)；


9)每張卡有唯一的序列號，卡在本系統內使用前要先注冊發(fā)行。每張已發(fā)行的IC卡的注冊號、電梯門(mén)禁權限和其他權限等信息被事先下載到本系統的機具內的注冊表、權限表內。

2.個(gè)性化原則


本一卡通系統方案按照標準和規范進(jìn)行開(kāi)發(fā)設計，但具備業(yè)界其它產(chǎn)品不具備的DIY特性，用戶(hù)可自定義界面風(fēng)格和解決方案，也可利用模版修改成自己需要的應用系統。利用二次開(kāi)發(fā)工具包還可開(kāi)發(fā)特殊的業(yè)務(wù)系統。


3.可維護性


硬件設備的選型選擇國內具有維護力量和技術(shù)支持能力的設備，硬件的聯(lián)接完全采用標準化接口；軟件設計采用面向對象的程序設計，便于系統的修改和擴充；軟件開(kāi)發(fā)使用軟件開(kāi)發(fā)工具CC++，程序結構清晰、易懂、便于維護；同時(shí)系統的軟硬件設計面向管理人員，要求不過(guò)多的改變目前的管理習慣和增加管理人員的負擔，應具有中文友好的操作界面，使用簡(jiǎn)便、易懂易學(xué)。


4.可擴展性

系統設計上考慮了擴充系統的需求，預先設計了相關(guān)接口，以便于與日后的擴展需求；同時(shí)本方案的系統結構采用C/S、B/S混合結構體系，三層標準結構，工作平臺與各業(yè)務(wù)應用采用模塊化設計，符合有關(guān)國家標準和國際標準，具備良好的開(kāi)放性。由于本方案使用統一的工作平臺，組合式的業(yè)務(wù)模塊，它不僅能滿(mǎn)足設備和業(yè)務(wù)軟件能平滑升級和擴展，還能夠根據系統的功能需求溶合業(yè)界其它的優(yōu)質(zhì)產(chǎn)品，提供二次開(kāi)發(fā)工具包，最大限度地保證項目投資產(chǎn)生持久的效益。


硬件的系統設計應采用分布系統，計算機應留有充分余量和通訊接口，軟件設計應采用功能模塊。子系統的結構增加或子系統功能的增加變成只是功能模塊的增加，因此系統不會(huì )受技術(shù)改造或機構網(wǎng)點(diǎn)的增加（擴大）而重新調整，可擴展性設計還要注意到卡的總體規劃，因為隨著(zhù)業(yè)務(wù)的不斷拓展，功能增強，所以卡的結構設計和選型時(shí)預留以后擴展需要的空間且完全開(kāi)放有利于其他公司智能一卡通。


以上就是今日小編為大家帶來(lái)的全部?jì)热�，希望大家喜歡。


更多電梯控制系統技術(shù)資料，請訪(fǎng)問(wèn)：http://www.mirrorless.cn