一、概 述
隨著科技和經(jīng)濟的發(fā)展,非接觸式智能卡的廣泛應(yīng)用已滲透到各個領(lǐng)域,目前已經(jīng)覆蓋了身份識別、智能大廈、小區(qū)物業(yè)、出入口控制、車輛管理、消費餐飲、商業(yè)物流、辦公考勤、人力資源管理、圖書檔案卡、醫(yī)療保健卡管理、電話收費管理、會議電子簽到與表決和保安巡更管理等等,其中門禁、停車場管理、考勤、電梯控制、巡更、消費/POS、圖書管理、能源管理的應(yīng)用是當(dāng)前市場上最常見的。
1.1非接觸式智能卡及多信息載體識別
卡識別載體:通道控制系統(tǒng)的認(rèn)證識別基本載體是非接觸式智能卡,其英文全稱是Contactless Integrated Circuit Card,又稱射頻卡(感應(yīng)卡,proximity card),是將具有存儲、加密及數(shù)據(jù)處理能力的一個或多個集成電路芯片和感應(yīng)線圈封閉于標(biāo)準(zhǔn)PVC卡片中,通過無線電波的數(shù)據(jù)信號完成對信息的存取、修改讀寫等并返回讀卡器。
多信息識別載體:但隨著系統(tǒng)規(guī)模的擴展與對系統(tǒng)更高級別安全性、便利性的要求,具備人體固有的、特定的、唯一的特點的生物識別(指紋等),作為具有更高可靠性、更方便性的認(rèn)證識別方式越來越多地與卡片識別混合應(yīng)用于系統(tǒng)中,由此達(dá)到整個系統(tǒng)的高安全性與投資回報率的最佳結(jié)合,使管理者與使用者不再局限于某一種信息識別載體,從而極大地實現(xiàn)使用與管理的靈活性和便利性。
1.2智能門禁系統(tǒng)
智能門禁系統(tǒng)是一卡通系統(tǒng)下的一個應(yīng)用子系統(tǒng),是指基于現(xiàn)代電子與信息技術(shù),在建筑物內(nèi)外的出入口安裝智能卡電子自動識別系統(tǒng),通過持有非接觸式卡片來對人(或物)的進出實施放行、拒絕、記錄等操作的智能化管理系統(tǒng), 其目的是為了有效的控制人員(物品)的出入,并且記錄所有出入的詳細(xì)情況,實現(xiàn)對出入口的安全管理。
在門禁管理系統(tǒng)中無論選用哪種非接觸式智能卡或生物識別(指紋等),都可以實現(xiàn)自動化管理,具體根據(jù)資金投資、功能需求及與其它系統(tǒng)的配套情況等來選用。
智能門禁系統(tǒng)通過計算機對各控制器實施監(jiān)控、管理。采用485通信接口, 支持TCP/IP 協(xié)議。在有多個門禁點控制的系統(tǒng)中可以采用架設(shè)專用通信線的方法組成專用系統(tǒng)網(wǎng)絡(luò),用RS232/485信號方式實現(xiàn)與計算機之間的通訊。也可以利用社區(qū)內(nèi)部或現(xiàn)代企業(yè)、集團已架設(shè)的Lan局域網(wǎng)線路,把門禁系統(tǒng)融入局域網(wǎng)或接近Internet之中,無須另外架設(shè)線網(wǎng),即可在世界的任何一個地點對同一個系統(tǒng)內(nèi)的不同門禁點實現(xiàn)遠(yuǎn)程管理、控制。
二、系統(tǒng)設(shè)計目標(biāo)及原則
2.1 系統(tǒng)設(shè)計目標(biāo)
門禁管理系統(tǒng)是建立在先進的計算機技術(shù)、通信技術(shù)及非接觸式卡技術(shù)之上,為門禁出入控制提供安全、方便的管理。
具體目標(biāo)為:
持有效卡人能很方便地進出門道。
無卡或持無效卡的人不能進出門道。
出現(xiàn)異常情況有緊急應(yīng)對措施
可通過電腦軟件方便地查詢某人某時的詳細(xì)出入記錄。
管理人員能隨時控制每張卡的進出權(quán)限。
經(jīng)濟合理的運營成本。
2.2 系統(tǒng)設(shè)計原則
先進性:采用當(dāng)前先進的技術(shù)和成熟的設(shè)備,符合國際標(biāo)準(zhǔn)。
安全性:人員出入的安全性,門禁控制區(qū)域的安全性及數(shù)據(jù)的安全性。
系統(tǒng)的設(shè)計具有高度的可靠性,產(chǎn)品成熟性能穩(wěn)定,保證系統(tǒng)長時間無故障運行,即便遭遇事故造成中斷后也能確保數(shù)據(jù)的準(zhǔn)確性、完整性和一致性,并可迅速恢復(fù)正常。系統(tǒng)嚴(yán)格控制管理員操作權(quán)限,可以采取安裝防火墻、安裝殺毒軟件、網(wǎng)絡(luò)數(shù)據(jù)庫備份等來保證數(shù)據(jù)庫服務(wù)器和各工作站的安全和正常運行??蓪崟r取消掛失卡、黑名單卡的權(quán)限,防止冒用、濫用,確保了整個系統(tǒng)的安全性。
系統(tǒng)的加密安全:卡號的安全性(防止重復(fù)卡、仿制卡等安全漏洞):
門禁系統(tǒng)涉及到人員身份的識別判斷,因此用戶使用設(shè)備的高安全性與數(shù)據(jù)的高安全性極為重要。Philips Mifare 1 IC卡片是可以分區(qū)加密的卡片,但因為技術(shù)的門坎對卡片進行加密的制造商并不多,大多數(shù)廠家僅僅只是使用(讀取)PHILIP IC卡的公開的、不加密的卡本身的序列ID號,而這種ID號在技術(shù)本質(zhì)上和EM ID卡的功能一樣,由于卡片的應(yīng)用非常廣泛,卡發(fā)行量巨大,造成某些卡號重復(fù),或卡號被復(fù)制、仿制或卡中數(shù)據(jù)被篡改,從而給一卡通系統(tǒng)特別是大型系統(tǒng)的使用帶來極大的安全隱患,由此導(dǎo)致用戶最終沒有享受到Philips Mifare 1 IC卡的高安全性,反而用較高的IC成本換來了ID卡的低安全使用效果。
一卡通系統(tǒng)采用Mifare 1IC卡的加密功能,卡片的標(biāo)識不是使用其本身 的ID號而是該系統(tǒng)發(fā)卡時用戶自定義加密寫入的卡號, 通過以下兩點達(dá)到高安全的目的:1、使用(讀?。㏄hilips Mifare 1卡的加密區(qū),即用戶(最終使用者)自己編寫卡號寫入IC卡(發(fā)卡)。2、軟件系統(tǒng)發(fā)卡時必須有系統(tǒng)管理卡、軟件操作權(quán)限密碼兩者同時獲得驗證通過才能將卡號寫入IC卡(發(fā)卡)。每個系統(tǒng)采取用戶自定義、獨一無二的密碼可發(fā)放卡片,完全杜絕卡號重復(fù);另一方面只有本系統(tǒng)的讀寫卡器才可讀寫出卡號,在不知道密碼和卡號寫入方式的情況下卡片無法被復(fù)制。從而保證了整個系統(tǒng)數(shù)據(jù)的高安全性。
實用性:合理配置和選取適當(dāng)?shù)漠a(chǎn)品型號,使整個系統(tǒng)穩(wěn)定、可靠和成本最省。
方便性:完善的系統(tǒng)管理,軟件操作清晰,管理人員和持卡用戶都能方便的使用系統(tǒng)。
可擴展性及易維護性原則:系統(tǒng)在容量和功能上考慮了用戶將來的需求增長,可以隨意地增加新的設(shè)備或新的系統(tǒng),并保證使用的一致性。
開放性:為保證各供應(yīng)商產(chǎn)品的協(xié)同運行,同時考慮到投資者的長遠(yuǎn)利益,本系統(tǒng)必須是開放系統(tǒng),并結(jié)合相關(guān)的國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)執(zhí)行。
三、 系統(tǒng)解決方案及技術(shù)描述
3.1 系統(tǒng)概述
智能門禁系統(tǒng)是指基于現(xiàn)代電子與信息技術(shù),在建筑物內(nèi)外的出入口安裝自動識別系統(tǒng),通過對人(或物)的進出實施放行、拒絕、記錄等操作的智能化管理系統(tǒng)。
門禁管理系統(tǒng)其目的是為了有效的控制人員的出入,并且記錄所有出入的詳細(xì)情況,來實現(xiàn)出入口的方便、安全管理,包含發(fā)卡、出入授權(quán)、實時監(jiān)控、出入查詢及打印報表等;控制機可以聯(lián)網(wǎng)和脫機工作;單門控制機、TCP/IP門禁機、萬能超強門禁機、網(wǎng)絡(luò)多門機可以選擇使用;根據(jù)使用場合實用型、標(biāo)準(zhǔn)型、增強型、國際型可選擇使用;門禁的出入記錄可以做為考勤依據(jù);門禁機同時也可兼做巡更,巡更人員刷卡時會記錄刷卡信息但不會開門;根據(jù)不同場合可以選擇分體機(主機、讀頭分開設(shè)計,主機采用鐵箱)、一體機(主機、讀頭一體化設(shè)計采用塑料外殼,有液晶顯示)及對講內(nèi)置機(高集成設(shè)計,體積小直接固定安裝在小區(qū)單元門對講主機里形成一個整體)。
3.2 系統(tǒng)功能及特點
1、門禁系統(tǒng)功能如下:
基本功能
可控制各種不同的電控鎖。
對不同的人可以設(shè)置不同的通行權(quán)限。
一天可設(shè)置六個時間段,可嚴(yán)格控制人員在每個時段的進出與否。
可以設(shè)定允許通行的時段在節(jié)假日及周末是否有效。
強行開門,超時未關(guān)門等自動報警。
多種信息記錄:每次開門時間,開門卡、編號,報警原因、位置。
開門延時可調(diào)。
可脫機或聯(lián)網(wǎng)使用。
多級看門狗電路設(shè)計杜絕死機。
采用美國原裝內(nèi)置電池芯片,數(shù)據(jù)、時鐘永不丟失。
聯(lián)動功能
安防聯(lián)動:開門動作(包括非法闖入,門鎖被破壞)時,啟動聯(lián)動監(jiān)視系統(tǒng),發(fā)出實時報警信息。
燈光等聯(lián)動:當(dāng)刷卡有效時,自動打開相應(yīng)區(qū)域燈光等
消防聯(lián)動:當(dāng)出現(xiàn)火警時,自動打開相應(yīng)區(qū)域通道
此功能實現(xiàn)有兩種方式:
消防聯(lián)動的信號可以按區(qū)域分別直接接入該區(qū)的門禁控制主機,出現(xiàn)火警,相關(guān)門全部自動打開。
2、 消防聯(lián)動信號輸入門禁電腦軟件,軟件控制所有的門全部打開,此種方式要求軟件一直運行。
集中管理
管理中心統(tǒng)一對人員出入權(quán)限設(shè)置、更改、取消、恢復(fù)。
管理中心可遠(yuǎn)程控制開門。
管理中心可以實時監(jiān)控每個門的狀況及人員出入情況。
可以集中查詢、打印等。
脫機運行
門禁主機本身已具備存儲、計算的功能,相當(dāng)于一臺小型電腦,管理中心通過軟件把此門的權(quán)限信息下載到門禁主機,門禁主機能保存這些信息,即可不依賴于管理中心的PC能自動識別、判 斷、讀寫、記錄進出人員的資料,PC機可隨時發(fā)送指令給門禁機,更改人員權(quán)限或讀取出入記錄等。
門禁管理系統(tǒng)其特點如下:
單門、網(wǎng)絡(luò)多門、對講內(nèi)置機能混合組網(wǎng)同時能與TCP/IP門禁機等所有門禁機混合使用,統(tǒng)一管理
防雷擊設(shè)計(10KV500A反應(yīng)速度1-10納秒)
適應(yīng)市電電壓波動(開關(guān)電源設(shè)計,輸入范圍AC180V—250V)
附加功能強大(報警、巡更等)
軟件設(shè)計完善,千錘百煉,滿足各種需求
支持TCP/IP 協(xié)議、Internet管理
單日6時段、周日、周六、周六下午、30個自定義節(jié)假日、通道自由組合進出管制;萬能超強門禁機則門禁時段、管制人數(shù)均為無限。
具有關(guān)門到位檢測,開鎖后自動檢查關(guān)門狀況,超過開門延時發(fā)出警告信號
具備遭遇如火災(zāi)、盜竊等非常事件應(yīng)對處理功能
特殊情況緊急按鈕開門、電腦遠(yuǎn)程開門功能
定時開門(每天可設(shè)置兩個時段將門/鎖打開,在此其間無需刷卡進出)
聯(lián)網(wǎng)在線兼?zhèn)溲哺δ?,巡更卡刷卡后只留記錄但不開門/鎖
人員進出記錄可作考勤使用
具備人員刷卡出入記錄、報警事件、系統(tǒng)管理人員登錄等情況的查詢、報表統(tǒng)計、輸出等
ID(EM)/IC(Mifare HID Motorola TI)/指紋識別模式可選
中心軟件布防、撤防;現(xiàn)場刷卡、密碼或指紋布防、撤防
刷卡開門、密碼開門、指紋開門、卡加密碼、卡加指紋開門等多種開門方式可通過軟件隨時設(shè)置和更改
門禁管理系統(tǒng)獨特之處:
智能卡識別和指紋識別能在一個系統(tǒng)中混合使用,同一套軟件統(tǒng)一管理,用戶可根據(jù)不同出入口的安全級別選用不同的識別方式。
杜絕死機(多級看門狗電路設(shè)計)
數(shù)據(jù)、時鐘永不丟失(采用美國原裝內(nèi)置電池芯片)
分體機硬件設(shè)計高度集成,結(jié)構(gòu)更簡單,故障更少(后備電源主機一體設(shè)計等)
分體機鐵箱外殼,堅固耐用,抗破壞性強
定時設(shè)置開關(guān)門(每天可設(shè)置兩個時段將門/鎖打開,在此其間無需刷卡進出)
實用型、標(biāo)準(zhǔn)型、增強型、國際型、萬能超強型可在一個系統(tǒng)中綜合使用發(fā)揮最高的性價比。
3.3 系統(tǒng)結(jié)構(gòu)
單機管理模式
此模式是一臺電腦管理所有的門,數(shù)據(jù)庫和管理軟件安裝在管理電腦上,管理電腦通過RS485轉(zhuǎn)換器或TCP/IP轉(zhuǎn)換器連接和管理所有門禁機。其系統(tǒng)框如下:
局域網(wǎng)管理模式
局域網(wǎng)管理模式是對大型門禁系統(tǒng)或有需要分區(qū)域管理的系統(tǒng),設(shè)置一臺數(shù)據(jù)庫服務(wù)器,管理電腦工作站可以有多臺,每臺管理電腦都共同訪問數(shù)據(jù)庫服務(wù)器上的數(shù)據(jù),并通過RS485或TCP/IP通訊方式連接和管理各自區(qū)域的門禁機,其系統(tǒng)結(jié)構(gòu)如下:
Internet管理模式 此模式適合Internet/GPRS/CDMA/GSM/專用網(wǎng)等網(wǎng)絡(luò)連接的遠(yuǎn)程統(tǒng)一管理,門禁點本地不設(shè)管理電腦,通過Internet或無線通訊由遠(yuǎn)程中心管理工作站統(tǒng)一管理,系統(tǒng)結(jié)構(gòu)如下:
3、4 系統(tǒng)工作流程
A、流程圖如下:
B、工作流程:
管理員在管理軟件中設(shè)置通道、人員等基本信息。
管理員給每個人發(fā)卡,并授權(quán)每個人在哪些門道哪些時段可以進出。
進門時,持卡人用非接觸卡在門禁機讀卡區(qū)前晃動一下,門禁機確認(rèn)身份后,打開電鎖開門,人員進入后,門關(guān)閉。
出門時,持卡人刷卡或按出門按鈕,門打開,人員出去后,門關(guān)閉。