Hệ thống nguồn mở để truy cập thẻ quẹt? [đóng cửa]

Chúng tôi đang xem xét việc thay thế hệ thống thẻ từ từ trên toàn trường bằng một thứ gì đó mạnh mẽ hơn. Phía "lập trình viên" của tôi nói rằng phải có một giải pháp nguồn mở, có thể mở rộng, đã làm được điều này, nhưng tất cả những gì tôi có thể tìm thấy là các giải pháp dành riêng cho nhà cung cấp.

Lý tưởng nhất, nó có những điều sau đây:

• Dựa trên một số tiêu chuẩn mở cho phép chúng tôi chọn từ nhiều lựa chọn đầu đọc thẻ (như IMAP hoặc HTTP)
• Hỗ trợ các loại truy cập thẻ khác nhau (dải từ, RFID, v.v.)
• Bằng chứng trong tương lai (trong phạm vi có thể)

Việc thiếu thông tin mà tôi tìm thấy khiến tôi tin rằng tôi không tìm kiếm những thứ phù hợp ... hoặc một giải pháp như vậy không tồn tại. Không có một số giải pháp cơ bản, nguồn mở cho vấn đề này (như MySQL cho cơ sở dữ liệu hoặc Moodle cho LMS hoặc Apache cho máy chủ web)?

Các sản phẩm duy nhất mà tôi biết là dòng đầu đọc thẻ lân cận được kết nối Ethernet của Avea , khi được gắn thẻ, gửi yêu cầu HTTP đến máy chủ web theo địa chỉ IP mà bạn chỉ định qua tùy chọn DHCP 72. Bạn xây dựng các dịch vụ web của riêng mình để đáp ứng các yêu cầu HTTP này bằng các hướng dẫn mà đầu đọc thẻ có thể hiểu, ví dụ như có hướng dẫn để mở khóa cửa hoặc từ chối nhập cảnh. Những hỗ trợ này chỉ hỗ trợ thẻ gần và fob khóa; họ không có tùy chọn sọc từ tính. Có một mô hình bao gồm một bàn phím cho các cửa yêu cầu xác thực 2 yếu tố.

Tất nhiên, điều này có nghĩa là bạn có thể xây dựng và duy trì cơ sở dữ liệu thẻ và người dùng của riêng mình ... hoặc, thậm chí tốt hơn, bạn có thể thiết lập hệ thống kiểm soát truy cập bảo mật vật lý của mình để truy vấn máy chủ LDAP hoặc AD ở mặt sau.

Thông tin thêm có sẵn trên trang sản phẩm đầu đọc thẻ Avea TCP / IP . Các nhãn hiệu WEB08S bao gồm thông tin chi tiết về yêu cầu HTTP rằng những thiết bị này tạo ra cũng như thông tin chi tiết về các câu trả lời mà họ có thể chấp nhận và hiểu được.

Mặc dù việc triển khai của Avea hoàn toàn mở, nhưng nó không dựa trên một tiêu chuẩn mở toàn ngành. Điều đó thật tệ, nhưng tôi vẫn nghĩ đó là lựa chọn hứa hẹn nhất ngoài kia. Tôi thực sự thích cách tiếp cận HTTP: bất kỳ lập trình viên nào xứng đáng với cô ấy đều biết cách sử dụng tra cứu cơ sở dữ liệu (hoặc LDAP) để đáp ứng yêu cầu HTTP. Mặt khác, hầu hết các hệ thống bảo mật vật lý thương mại sử dụng các giao thức truyền thông phức tạp và lỗi thời như Wiegand, có hệ thống kiểm soát và xác thực truy cập hoàn toàn kinh tởm ở mặt sau và không có cơ hội tích hợp với các hệ thống của riêng bạn.

Tôi nghĩ rằng bạn chỉ là một chút sớm. Thực sự không có gì tiêu chuẩn và có sẵn.

Tôi tìm thấy một dự án cho proxcards: cerberus-prox . Thật không may, tôi không nghĩ rằng nó sẽ rất có thể mở rộng.

Các ONVIF tiêu chuẩn gần đây đã được mở rộng để bao gồm kiểm soát truy cập vật lý ngoài việc giám sát bằng video. Không có sản phẩm phù hợp đã được phát hành, mặc dù.

Nhờ sự phổ biến của "Hacker Spaces", các cơ sở hợp tác và các xưởng chia sẻ khác, cuối cùng đã bắt đầu quan tâm đến điều này. Đây là một dự án phần cứng / phần mềm nguồn mở mà chúng tôi duy trì:

http://code.google.com.vn/p/open-access-control/

Không có gì lạ mắt, nhưng thiết kế đầy đủ là miễn phí, hoàn thành công việc và mọi người đã thêm vào khá nhiều thứ, chẳng hạn như giao diện http.