门禁管理子系统方案

2024-10-16

门禁管理子系统方案（精选8篇）

门禁管理子系统方案篇1

门禁管理子系统方案

1.1.门禁管理子系统

系统将IC卡与电子锁有机结合，进而由IC卡代替钥匙，配合电脑，实行智能化管理，有效的解决了传统门锁的多种不足，其强大的扩展功能更是会给人们带来意想不到的方便。本系统的实施将有效保障智能建筑大楼内的人、财、物的安全以及内部工作人员免受不必要的打扰，为智能建筑建立了一个安全、高效、舒适、方便的环境。

1.1.1.系统架构

门禁子系统主要由前端设备、传输网络与管理中心设备组成。

图1.门禁子系统拓扑图

前端设备由感应IC卡、感应读卡器、门组、门禁控制器、网络控制器、门禁管理软件等组成，主要负责采集与判断人员身份信息与通道进出权限，结合电锁控制对授权人员放行。传输网络主要负责数据传输，包括门边设备与门禁控制

器之间，以及控制器与管理中心之间的数据通讯。管理中心负责系统配置与信息管理，实时显示系统状态等，主要由管理服务器与管理平台组成。

1.1.2.前端设计

1.1.2.1.门禁点设计原则

门禁点设计主要考虑受控区域的进出权限控制，结合受控区域的环境特点与实际应用需求，通过对进出通道设置门禁设备，限定不同人员的出入权限，并对人员进出信息进行记录查询等。在针对不同受控区域进行门禁点配置时，应遵循以下原则。

1、按需确定受区域

门禁点设计应首先确定受控区域与控制需求，例如楼内区域往往需要限制其它楼或外来人员的进入，需要在主要出入口设置门禁点；物业管理机房一般只允许机房工作人员进出，需要在机房门设置门禁点等；

2、全面的点位设置

对于需要进行通行权限控制的区域，应全面考虑该区域的进出通道，对所有可能进入该受控区域的出入口设置门禁点。

3、配合门禁控制逻辑

门禁点配置需要与系统控制逻辑相对应，如单向控制只需在进门或出门处设置门禁点，双向门禁控制则需要在进出两边均设置门禁点。在门禁点设计的过程中，应同时考虑门禁与其它系统的联动，确定各门禁点的联动属性，如某一门禁点与消防信号联动的分区对应关系等。

4、便携的识别方式

门禁点通过门禁读卡器或生物识别仪对进出人员的身份进行识别，门禁点设置时应根据区域特点与受控区域的安全级别，同时考虑便携性需求，选择不同的识别方式，如单纯的刷卡认证、密码认证、指纹认证、指静脉认证或多种认证方式相结合等。

5、合理经济的门禁点汇聚方式

门禁点需要与管理中心进行数据通讯，因此各门禁点与管理中心之间需要建设通讯线路。基于节省线材与施工的考虑，门禁点较多的情况下需要将多个点位

进行汇聚。在门禁点位设计过程中，应考虑门禁控制器的上下行通讯方式以及单台控制器接入门禁点数量等，选择较为合理、经济的汇聚方式。

1.1.2.2.门禁管理点设置建议

1、受控区域选择

子系统主要对受控区域内关键出入口、控制室、地下停车库、人行出入口等关键区域进行人员进出权限控制及监视。避免无关人员进入，扰乱区域内的正常工作生产秩序或员工的日常工作生活，确保受控区域人身与财产安全等。系统可根据对通道的管理层度不同，分别对不同受控区域选择不同的权限分配与认证方式。

2、识别方式选择

子系统通过读卡器或生物识别仪辩识人员身份，只有经过授权的人才能通过受控门进入相关区域。读卡器或生物识别仪能读出卡上的信息并传送到门禁控制器，如果允许出入，门禁控制器中的继电器将操作电子锁开门。

门禁点的识别方式主要取决于管理者对受控区域的安全等级要求，同时考虑在识别过程的便捷性。识别方式的不同主要体现在读卡器或生物识别仪的选择上。

3、汇聚方式选择

根据综合安防区域的环境特点与受控区域分析，考虑前端多个门禁点进行汇聚的合理性与便捷性，推荐采用双门门禁控制器对前端各门禁点进行汇聚传输。控制器上行采用RS-485总线传输，或适当选用TCP/IP网络通讯转换器进行协议转换，与管理中心进行网络通讯。

1.1.3.传输网络设计

图2.门禁子系统网络拓扑示意图

传输网络是系统能够稳定运行的关键环节之一，设计原则如下：

 门禁控制器下行RS-485总线或Wiegand（韦根）通讯方式，接入门禁读卡器或生物识别仪；

 通过多芯信号线接入：门状态信息、开门按钮信号、报警输入信号等；  通过多芯信号线接入：输出门锁开关控制信号与报警联动信号等；  通过RS-485方式将多个控制器相连，至管理中心通过RS232通讯转换器接入管理计算机，或通过TCP/IP通讯转换器接入管理中心以太网；  管理机房主控服务器通过标准网络线接入机房以太网；  主控服务器通过USB线接入发卡器。

1.1.4.管理中心设计

管理中心主要由发卡机、门禁管理软件、管理客户端等组成，可对卡片以及门禁系统整体运行状态进行有效的监控管理，降低系统管理难度、降低维护成本、降低人员依赖性。

系统发卡流程如下，可实现制卡、发卡、换卡、挂失、解挂、卡回收、删卡等功能。

系统发卡流程卡片申请发放卡片长期人员发卡中心门禁系统对人员授权传送资料到门禁系统门禁系统授权发卡中心的主要职能：制卡、发卡、换卡、挂失、解挂、卡回收、删卡

图3.系统发卡流程示意图

门禁管理软件除了具备对卡片数据的记录配置之外，也能实现参数设置、设备监控、报警处理、故障定位、电子地图等系统应用和管理功能，可以极大提升整个门禁管理系统使用的便捷性和有效性。

1.1.5.系统功能

设置门禁子系统的主要目的是要为对人员通行权限的管制，通过读卡器或生物识别仪辩识，只有经过授权的人才能进入受控的区域门组，读卡器能读出卡上的数据或生物识别仪读取信息并传送到门禁控制器，如果允许出入，门禁控制器中的继电器将操作电子锁开门。

系统可以采用多种门禁方式（单向门禁、双向门禁、刷卡+门锁双重、生物识别+门锁双重），对使用者进行多级控制，并具有联网实时监控功能。

本系统的实施将有效保障受控区域内的人、财、物的安全以及内部工作人员免受不必要的打扰，为用户建立一个安全、高效、舒适、方便的环境。

1、采用非接触式智能卡方式

系统可以采用多种门禁方式，对使用者进行多级控制；同时对不同的区域和特定的门及通道进行进出管制。子系统能够实现远程管理，实施数据修改、安全密钥验证等功能。

2、实时监控功能

系统管理人员可以通过微机实时查看每个门区人员的进出情况（计算机屏幕上可以立刻显出当前开启的门号、通过人员的卡号及姓名、读卡和通行是否成功等信息）、每个门区的状态（包括门的开关，各种非正常状态报警等）；也可以在紧急状态打开或关闭所有的门区。

3、权限管理

系统可针对不同的受控人员，设置不同的区域活动权限，将人员的活动范围限制在与权限相对应的区域内；对人员出入情况进行实时记录管理。系统可实现对指定区域分级、分时段的通行权限管理，限制外来人员随意进入受控区域，并根据管理人员的职位或工作性质确定其通行级别和允许通行的时段，有效防止内盗外盗。考虑其安全性，系统可设置一定数量的操作员并设置不同的密码，根据各受控区域的不同分配操作员的权限。

4、动态电子地图功能

以图形的形式显示门禁的状态，比如当前门是开门还是关门状态，或者是门长时间打开而产生的报警状态。此时管理人员可以透过这种直观的图示来监视当前各门的状态，或者对长时间没有关闭而产生的报警门进行现场察看。同时拥有权限的管理人员，在电子地图上可对各门点进行直接地开/闭控制。

5、出入记录查询功能

系统可实时显示、记录所有事件数据；读卡器读卡数据实时传送给计算机，可在管理中心电脑中立即显示；持卡人（姓名、照片等）、事件时间、门点地址、事件类型（进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门等）等如实记录且记录不可更改。报警事件发生时，计算机屏幕上会弹出醒目的报警提示框。系统可储存所有的进出记录、状态记录，可按不同的查询条件查询，并生成相应的报表。

6、刷卡加密码开门功能

在重要房间的读卡器(需采用带键盘的读卡器)可设置为刷卡加密码方式，确保内部安全，禁止无关人员随意出入，以提高整个受控区域的安全及管理水平。

7、逻辑开门功能（双重卡）

同一个门需要二人同时刷卡才能打开电控门锁。设定某些重要门点如金库等，只有两人同时读卡才能开门。

8、胁迫码功能

支持防胁迫密码输入功能（需采用带键盘式读卡器）。当管理人员被劫持入门时，可读卡后输入约定胁迫码进门，在入侵者不知情的情况下，中心将能及时接收此胁迫信息并启动应急处理机制，确实保障该人员及受控区域的安全。

9、防尾随功能

持卡人必须关上刚进入的门才能打开下一个门。本功能是防止持卡人尾随别人进入。在某些特定场合，持卡者从某个门刷卡进来就必须从某个门刷卡出去，刷卡记录必须一进一出严格对应。进入进门未刷卡，尾随别人进来，出门刷卡时系统就不准他出去，如果出门未刷卡，尾随别人出去，下次就不准他进来。或者某人刷卡进来后，从窗户将卡丢给其他人，试图进来，系统也会拒绝该人刷卡进来。该功能可为落实谁何时处于某个区域提供有效证据，同时有效地防止尾随，对于维持良好门禁管理秩序有积极的意义。

10、反潜回功能

持卡人必须依照预先设定好的路线进出，否则下一通道刷卡无效。本功能与防尾随实现的功能一样，只是方式不同。配合双向读卡门点设计，系统可将某些门禁点设置为反潜回，限定能在该区域进、出的人员必须按照“进门→出门→进门→出门”的循环方式进出，否则该持卡人会被锁定在该区域内或外。

11、双门互锁功能

许多重要区域，通行需经过两道门，要求两道门予以互锁，以方便有效地控制尾随或者秩序进入。可以有效地控制入侵的难度和速度，为保安人员处理突发事件赢得时间。互锁的双门可实现相互制约，提高系统安全性。当第一道门以合法方式被打开后，若此门没关上，则第二道门不会被打开；只有当第一道门关闭之后，第二道门才能够被打开。同样的道理，如果第二道门没有关好前，第一道也不予以刷卡打开。

12、强制关门功能

如果管理员发现某个入侵者在某个区域活动，管理员可以通过软件，强行关闭该区域的所有门，使得入侵者无法通过偷来的卡刷卡或者按开门按钮来逃离该区域，通知保安人员赶到该区域予以拦截。

13、异常报警功能

系统具有图形化电子地图，可实时反应门的开关状态。在异常情况下可以实现微机报警或报警器报警，如非法侵入、门超时未关等。

14、消防报警功能

系统可与火灾自动报警系统联动。如发生火警时，保证自动释放相关区域的

通道的出入口控制，使内部人员及时外逃且消防人员可以顺利进入实施灭火救援。

15、与视频监控联动

门禁系统中最大的安全隐患是非法人员盗用合法卡作案。传统的门禁系统和视频监控系统都无法解决这个问题。因此，为了防止有人盗用他人合法卡作案，保证刷卡记录的真实性，系统要求每次刷卡都能联动视频抓拍下刷卡人照片或保存下刷卡时的录像资料。

16、集成功能

系统具有开放型结构，便于扩展和联网。门禁系统可提供OPC、SDK、Web Service接口，以实现与其他系统的集成。

17、门禁特殊功能（选配）

门禁系统除可支持刷卡、软件等开门方式外，还提供了语音电话开门、短信开门等功能。该功能的实现可为遗忘带卡人员出入门禁带来便利，进一步提高了系统应用的灵活性。

18、WEB查询功能（预留）

通过Intranet/Internet，系统具有网络查询功能。根据不同的授权，可以进行网络管理系统信息查询，甚至可以通过网络控制相应的受控点。

19、支持脱机工作

控制器可脱机（与管理主机失去联系）工作，并且不影响进出门；当门禁与管理中心重新建立通讯时，控制器能实时上传事件信息。

20、系统运行模式

具备在线、离线和灾害三种模式，分别对应于正常工作、通讯网络故障和灾害三种状况。

 在线模式

系统工作于在线模式为正常情况。此模式下系统管理工作站将门禁控制参数和授权信息下发给网络控制主机和门禁控制器。网络控制主机及门禁控制器根据工作站要求控制门锁开启或关闭。同时，相关操作信息将全部实时上传至管理工作站。

 离线模式

当通讯网络中断时，系统转为离线工作模式。即脱机情况下，网络控制主机及门禁控制器可根据本地存储的门禁参数及权限信息独立工作，并存储脱机时的信息记录。一旦通信恢复，将立即将中断时记录的信息上传至工作站。

 灾害模式

在火警等紧急情况下，工作站根据消防信号或管理员命令自动进入灾害模式。此模式下，工作站向指定区域或所有门禁设备发出开门指令，便于消防疏散和紧急救灾。也可通过紧急联动按钮，对指定区域或所有门禁进行断电释放。

1.1.6.系统优势

1、安装简便

门禁产品提供多种安装方式，根据现场实际安装环境可按需选择导轨式安装、螺丝固定等。前端门禁产品提供多种外观形态，根据施工环境特点，以86型安装为基础的产品为施工带来方便。

2、功能强大

综合管理平台门禁管理业务提供丰富的事件管理功能，可为系统按需配置自动化业务管理，包括事件联动、E-MAIL/短信联动、报表输出等。

3、组网方式灵活

除传统的RS-485总线方式外，门禁控制器还支持TCP/IP组网方式，从而实现远程多点联网管理，且多种连接方式可组合在一个门禁子系统中，通过综合管理平台进行管理。

4、验证方式多样

指静脉识别、指纹识别、感应卡/智能卡、密码键盘等多种验证方式可自由组合，灵活方便，多重验证更能保证接近完美的零误行率。

5、产品系列化完整

可根据系统的不同规模、功能要求，选配不同的门禁认证产品和控制器，为用户提供全面解决方案。

6、集成性强

可与CCTV、消防系统联动，具有全局报警功能。软件提供二次开发接口，具有很好的开放性，可与更多系统集成。

7、系统安全性高

当总线与管理中心通讯中断时，不影响控制器的工作，所有设置命令、进出记录存储在控制器中，当恢复通讯时，数据自动上传到软件中，保证数据不丢失。当一个控制器出现故障时，不会影响其他控制器的工作。

门禁管理子系统方案篇2

生产区主体结构四层, 一层为制丝卷包车间联合工房, 二层为原材料中心及辅助设备间, 三、四层为办公室。一层联合工房有10余处出入通道, 各层之间除有多处楼梯外还有多部货运电梯。目前情况是:所有通道中常用部分基本是常开状态, 生产期间人员自由通行, 停产期间上锁;其他不常用的门处于上锁状态, 紧急情况下可以撬锁开门。在生产区的主要通道处设置有保安执勤点, 负责外访人员登记、备案等工作。因此可以看出, 整个生产区的安防能力是比较薄弱的。

2门禁系统技术方案

为了尽一步提高生产区的安防水平加强安全生产的保障力度, 有效的办法是建设一套合乎我公司现场情况及各部门实际需求的门禁系统。经过多次的实地调研, 并查阅门禁系统相关资料, 依据简练实用的原则, 拟新增14处门禁点。通过门禁管理最终实现人员进出的有效控制和信息查询, 充分发挥门禁系统功能, 提高生产区的安防能力和现场管理水平。对门禁系统本身应达到的性能和技术要求现说明如下。

2.1系统性能

在系统的设计, 设备的选取、调试、安装等环节上都应严格执行国家或行业有关的标准, 以及公安消防部门有关安全技术规范要求。系统及设备具有防辐射, 防电磁干扰、防雷击的能力。

(1) 通信网络。

系统通信采样混网模式。在管理平台终端, 也就是PC电脑客户端与各个门禁控制器间采用TCP/IP方式联网, 而往下级连的控制器与读卡器间则采用RS485连接。系统对发生的报警信息及通信状态具有一定的智能分析的能力。

(2) 门及闭门器。

门的材质的选择应符合结实耐用, 不变形, 不下垂, 不得改变原防火门等消防规范要求。自动门具备防夹、断电自动开门及消防联动开门的功能。闭门器力度可调, 带缓冲, 能保证门自动闭合, 使用方便。

(3) 门的改造方案。

(1) 1#门禁, 卷包车间大堂边入口, 拆除原有玻璃门, 安装新的双开平移自动玻璃门, 离地25~40 cm高度处安装起防夹功能的两对红外对射探头。原有红外探头保留, 信号接入门禁控制器, 增强防夹功能。

(2) 2#门禁, 辅料配盘区上二层楼梯口, 保留原有木质防火门, 加装单开平移不锈钢自动门, 离地25~40 cm高度处安装起防夹功能的两对红外对射探头。

(3) 3#门禁, 成品出库区办公室, 拆除原有已损坏木质门, 安装新的不锈钢门。

(4) 4#门禁, 卷包车间大通道, 采用原有高速卷帘门, 通过调整该门的设置满足门禁使用要求。

(5) 5#门禁, 卷包车间中控室, 保留原有玻璃门, 重新更换地弹簧以满足门禁要求。

(6) 6#门禁, 制丝车间大堂边入口, 拆除原有玻璃门, 安装新的双开平移自动玻璃门, 离地25~40 cm高度处安装起防夹功能的两对红外对射探头。原有红外探头保留, 信号接入门禁控制器, 增强防夹功能。

(7) 7#门禁, 制丝车间卷帘门边门, 拆除原有已损坏的不锈钢门, 安装新的不锈钢门。

(8) 8#门禁, 与废品机房对面的储丝房门, 保留原有木质防火门, 加装单开平移不锈钢自动门, 离地25~40 cm高度处安装起防夹功能的红外对射探头, 门梁上端里外各加一个红外探头防止手拉小车进出被夹。

(9) 9#门禁, 制丝车间货运电梯边门, 保留原有不锈钢门, 加装单开平移不锈钢自动门, 离地25~40 cm高度处安装起防夹功能的红外对射探头, 门梁上端里外各加一个红外探头防止手拉小车进出被夹。门禁控制器电源开关安装在铁箱内加锁, 控制器断电后门自动常开, 上电后恢复正常工作状态。

(10) 10#门禁, CO2冷端通物流通道门, 拆除原有玻璃门, 安装新的不锈钢门。

(11) 11#门禁, 制丝二层配料中心, 拆除原木门, 安装新的不锈钢门。

(12) 12#门禁, 制丝二层香料厨房办公室门, 拆除原木门, 安装新的不锈钢门。

(13) 13#门禁, 制丝二层CO2冷端, 加装单开平移不锈钢自动门。离地25~40 cm高度处安装起防夹功能的红外对射探头, 门梁上端里外各加一个红外探头防止手拉小车进出被夹。

(14) 14#门禁, 制丝二层F区成品库入口, 保留原有不锈钢门, 加装新的闭门器以满足门禁要求。

2.2功能及扩展

(1) 门禁系统应该具备一定的扩展能力, 未来能在原系统上新增门禁点。

(2) 在每个门禁点上方安装声光报警器, 当门超时未关时发出报警, 提醒出入人员及时关门。

(3) 门禁卡采用我公司日常使用的IC考勤卡。

(4) 制丝、卷包和消控室各设置一个客户端, 物流部、红狼公司、质管部等上班人员进出卡权限由其办公所属地管理部门设置, 即制丝或卷包客户端进行权限设置。安保部对整个门禁系统进行统一协调管理。

(5) 在异常情况下可以实现微机报警及声光报警器报警, 如:非法侵入、门超时未关等。门禁系统属于实时在线控制系统, 能够将现场的信息同步传输到后端PC电脑控制端, 可做到实时监控各个门的状态。

(6) 消防报警联动功能:在出现火警时门禁系统可以自动打开所有电子锁让里面的人随时逃生。门禁系统由消控室集中供电, 在突然断电的情况下, 门锁能自动解锁。重新通电后自动恢复上锁。

3施工要求

本方案中所有数据信息传输线、电源线缆、网络通信线缆及线路的敷设应完全符合国家或行业相关标准, 强电弱电分开布置。根据现场实际情况, 明线采用白色PVC线槽敷设。施工现场符合我公司现场施工作业安全管理相关规定, 施工过程服从我司安全管理人员监督与管理。

摘要：结合我公司生产区现场情况, 并综合考虑各部门实际需求, 本文提出门禁改造的技术方案及施工要求, 充分发挥门禁系统功能, 提高生产区的安防能力和现场管理水平。为了尽一步提高生产区的安防水平, 加强安全生产的保障力度, 有效的办法是建设一套合乎我公司现场情况及各部门实际需求的门禁系统。经过多次的实地调研, 并查阅门禁系统相关资料, 依据简练实用的原则, 拟新增14处门禁点。通过门禁管理最终实现人员进出的有效控制和信息查询, 充分发挥门禁系统功能, 提高生产区的安防能力和现场管理水平。

门禁管理子系统方案篇3

绪论

随着国民经济和科学技术水平的提高，特别是计算机技术、通信技术、网络技术、控制技术的迅猛发展与提高，促使了家庭实现了生活现代化，居住环境舒适化、安全化。这些高科技已经影响到人们生活的方方面面，改变了人们生活习惯，提高了人们生活质量，楼宇智能化管理系统也正是在这种形势下应运而生的。

楼宇的智能监控，是指以建筑为平台，以集中监视、集中控制、集中管理为目的，将各种监控设备与系统通过组合或集成，构成一个综合性安防技术防范系统。视频监控系统是安防系统的主要部分，也是智能化系统的重要组成部分。

与传统楼宇监控系统相比，现代监控系统多应用传感器识别技术及先进的网络通信技术。这种系统将更合理、更高效、更快捷的为人们提供舒适的工作和生活环境，为人们人身财产安全提供更好的保障。推广智能楼宇技术，对于改善人居环境，促进可持续发展具有重要意义。

现在智能楼宇系统集成的发展主要分为两种趋势：将安防系统、楼宇自控、消防系统的数据整合，交由统一平台进行管理；还有一种将楼宇自控、安防、消防、信息设备系统、信息化应用系统集成起来，形成IBMS系统，一个平台控制5个系统。

目前，监控系统在智能楼宇中起着至关重要的作用。监控系统涉及电学、通信学、信息学、光学、物理学等多个学科和领域，是比较复杂的一个综合性技术。本章仅就有关应用问题进行简要介绍。

一般监控系统组成原理如下：

（一）系统组成原理

智能楼宇监控系统是针对独立楼宇的安全防范技术，主要通过门禁监控和视频监控来确保住户的人身财产安全，同时通过住户自我监督防范来确保整个楼宇的安全。

（二）监控系统结构

门禁系统是新型现代化安全管理系统，它综合了各类自动识别技术和现代安全管理措施为一体，它涉及电子学、机械学、光学、计算机技术、通信技术等诸多技术。它是解决楼宇出入口实现安防管理的有效措施。

（三）门禁系统结构

1、密码识别技术

密码识别：通过检验输入密码是否正确来识别进出权限。

这类产品又分两类：一类是普通型，一类是乱序键盘型（键盘上的数字不固定，不定期自动变化）。

普通型：

优点：操作方便，无须携带卡片；成本低。

缺点：同时只能容纳三组密码，容易泄露，安全性很差；无进出记录；只能单向控制。

优点：操作方便，无须携带卡片，安全系数稍高

缺点：密码容易泄露，安全性还是不高；无进出记录；只能单向控制。成本高。

2、卡片识别技术

卡片识别：通过读卡或读卡加密码方式来识别进出权限，按卡片种类又分为

·磁卡

优点：成本较低；一人一卡（+密码），安全一般，可联微机，有开门记录

缺点：卡片，设备有磨损，寿命较短；卡片容易复制；不易双向控制。卡片信息容易因外界磁场丢失，使卡片无效。

射频卡

优点：卡片，设备无接触，开门方便安全；寿命长，理论数据至少十年；安全性高，可联微机，有开门记录；可以实现双向控制。卡片很难被复制。

缺点：成本较高

3、生物识别技术

生物识别：通过检验人员生物特征等方式来识别进出。有指纹型，虹膜型，面部识别型。

优点：从识别角度来说安全性极好；无须携带卡片

缺点：成本很高。识别率不高，对环境要求高，对使用者要求高，使用不方便。

视频监控系统是安全防范系统的组成部分，它是一种防范能力较强的综合系统。视频监控以其直观、方便、信息内容丰富而广泛应用于许多场合。

4、视频监控设备的现状

数字监控录像系统通常分为两类：一类是基于PC机组合的计算机多媒体工作方式；另一类是嵌入式数字监控录像系统。

①计算机多媒体方式的数字监控录像系统

数字视频压缩编码技术日益成熟，计算机的普及化，为基于PC机的多媒体监控创造了条件。其优越性主要表现在：

a、PC机的多媒体监控主机综合了视频矩阵、图像分割器、录像机等的众多功能，使系统结构大为简化。

b、由于采用计算机网络技术，数字多媒体远程网络监控不受距离限制；

5、视频监控系统基本功能要求

（1）视频监控系统（cctv）应提供独立的网络数据库和独立的网络发布系统，支持通过基于TCP/IP的局域网，或者通过Internent从远程通过登录综合安防管理系统的Web页面对系统监控和管理；

（2）较强的扩容性，要求有足够的设计冗余；

（3）将强的兼容性，可兼容第三方产品；

（4）产品成熟，稳定性高，适应7×24小时工作；

智能楼宇可视对讲系统主要应用于楼宇内住户与外来访客之间提供双向通话，同时通过摄像头为住户显示访客的图像，为住户是否让访客进入做出判断。

（作者单位：浙江纳特智能网络工程有限公司）

门禁管理子系统方案篇4

第一章公司简介

开尔瑞科技（深圳）有限公司作为专业的门禁系统厂家，致力于实现感应式IC卡智能化管理系统和设备的设计、开发和应用。已经逐步开发了感应式IC卡门禁及出入管理控制系统、智能化考勤管理系统、智能化小区门禁一卡通系统、在线巡更管理系统、银行金库门禁管理系统、监狱及看守所门禁管理系统、电信基站门禁管理系统等一系列门禁应用产品。公司本着“创诚信名牌，做安防专家”的专业化经营理念，将本公司全部产品兼容于同一系统，保证整个系统的先进性和完整性。公司在完善现有产品的基础上，与国际先进知名品牌(MOTOROLA、HID、PHILIPS)感应式IC卡读卡器和智能卡技术相结合，开发出适合中国国情的智能门禁应用产品，为管理者提供更为科学有效的管理手段，提高企业竞争实力。本公司以感应式IC卡的智能化管理为目标，将以不断完善的现代化管理设备，全面高效的服务体系，为管理业的决策者和管理者提供值得信赖的选择。

开尔瑞科技（深圳）有限公司肩负着振兴民族科技的历史使命，承载社会各界的支持和关注，植根于深圳经济特区，崛起于特区的第二次创业，与改革开发的经济特区共辉煌。年轻高素质的开尔瑞人将恪守“努力、认真、开拓、创新”的公司精神，革故鼎新，勤奋开拓，共创中华民族科技事业的辉煌。

第二章方案背景

随着经济水平和科学技术的飞快发展，带来了整个社会生活水平的提高，与此相伴的是各种危害到社会安定的手段也在提高。针对银行金库储蓄所入室抢劫盗窃案的频繁发生，现实生活中，抢劫银行、运钞车的恶性案件，已不再是港台影视作品中的独有风景。安全犯罪也已经不再局限在原来的模式里，可谓无孔不入，由此也引导了安全防范手段的进步。安全工作越来越显得重要。为了对付各种现阶段针对银行金库各种各样的经济刑事犯罪，保护国家和人民群众的生命财产的安全，保障在新技术形势下的国防建设需求，保证银行日常工作的正常运转，采用高科技手段预防、制止犯罪和国防现代化建设已成为银行安防系统里的共识。

银行是分布式管理的行业，金库除了要有完善的监控管理系统外，出入口智能控制也是必要的手段，传统的机械式门琐管理已经完全适应不了生活的发展，为解决金融系统出入门口的安全，杜绝潜在隐患的发生，公司特推出金融系统金库及储蓄所门禁的解决方案。

第三章用户需求分析和解决方案

3.1 基本需求

3.1.1 实时监控和脱机运行双模式运行

管理员通过计算机对所有门的刷卡和开关状态进行实时监控,可以实时地显示所有门的开关状态,进出记录包含卡号姓名地点所属部门是否允许通过等信息.合法卡显示为绿色的记录,非法卡显示为橙色,报警信息显示为红色,并驱动计算机音箱提醒管理者注意,通过报警输出和消防联动扩展板,可以驱动警笛警灯等予以现场报警.也可以脱机运行,即计算机关闭的时候门禁系统的所有功能均可以正常运行.通过485总线进行数百门的门禁系统的联网,也可以选用TCP/IP网络型控制器进行局域网互联网上的门禁系统的联网.每台控制器具备2万张注册卡的门禁权限,脱机存储10万条的海量存储能力.(根据客户需求可以定制为 6万个注册卡权限和6万条脱机存储记录)

3.1.2 灵活丰富的多时段管理

可以设置某个人能过哪几个门，或者某个人能过所有的门。也可设置某些人能过哪些门。设置结果可以按门或者按人来排列，用户可以很清晰地看到某个门哪些人能过，或者某个人可以通过哪些门。一目了然，并可以打印或者输出到Excel报表中。可以设置某个人对某个门，星期几可以进门，每天三个几点到几点可以进门。可以设置注册卡的使用期限,例如某年的几月几日到某年的几月几日.3.1.3 多级操作员管理权限和界面锁定功能

可以设置多级管理员和操作员管理权限,有些操作员可以规定他只能查看或者是否可以操作某些界面和功能.操作员临时离开监控台(例如去洗手间),可以锁定界面,实时监控继续进行,但其他人无法趁机操作管理软件.3.1.4 卡+密码管理

某些安全级别要求高的门,可以设置为卡+密码模式,每张卡都有自己独立的密码.如果银行员工的卡不慎遗失,被别人拣到也无法打开该门.也可以杜绝银行同事蓄意偷用别人的卡入门作案,并栽赃陷害.因为每个人都有自己的密码,如果刷卡后密码不正确,也不予以开门.3.1.5丰富实用的报警模式 : 非法闯入报警门长时间未关闭报警非法卡刷卡报警胁迫报警

所有的报警都会在总控制电脑上实时显示红色闪动记录,并驱动计算机音箱提醒管理者注意,通过报警输出和消防联动扩展板,还可以驱动警笛警灯等予以现场报警.非法闯入报警: 门被人非法强行破坏打开.门长时间未关闭: 人员进入后,门没有关好,超过一定时间予以报警提醒进入的的人员或者控制室的管理员安排关好该门.该时间可以自定义设置.非法卡刷卡报警: 该功能可以有效地提醒管理员有人试图重试一些卡片来开门.胁迫报警: 工作人员被人胁迫要求打开某些门,如果该工作人员拒绝开门或者强行报警会被犯罪份子进行人身伤害,所以此时工作人员可以假意顺从犯罪份子,输入特定的反胁迫密码,此时门被自然打开,系统可以不动声色地将被胁迫的报警信息发送给中央控制人员的电脑,并驱动报警,及时采取措施.并同时保障了被胁迫工作人员的人身安全.3.1.6 强制关门功能

如果管理员发现某个犯罪份子在某个区域活动,管理员可以通过软件,强行关闭该区域的所有门,使得犯罪份子无法通过偷来的卡刷卡或者按开门按钮来逃离该区域,通知保安人员赶到该区域予以抓捕,犯罪份子注定无处可逃.3.1.7 紧急开门功能

当工作人员早、晚在金库接送钱箱，或者在非常紧急的情况下（如遇到火警、毒气）按下设置在营业厅的紧急开关按钮控制报警输出和消防联动扩展板，即可实现临时紧急打开某些门。

3.1.8 在线巡逻签到管理功能

系统配送了一套在线巡逻签到管理系统,保安员持巡逻卡,按照事先规定的巡逻路线和时间,按时到达指定地点的门刷卡签到,(可以不开门,只是刷卡签到),事后计算机可以统计出所有保安员巡逻任务的完成情况,统计其迟到早到漏巡的次数报表.3.2 银行金库和储蓄所行业性功能需求

3.2.1 双门互锁

许多银行的重要通道(例如通往储蓄所工作大厅的通道)设置有两道门,要求两道门予以互锁,以方便有效地控制尾随或者秩序进入.当第一道门以合法方式被打开后，若此门没关上，则第二道门不会被打开；只有当第一道门关闭之后，第二道门才能够被打开。同样的道理,如果第二道门没有关好前,第一道也不予以刷卡打开.本系统可以方便便捷稳定地软件设置来启用或者禁用这两个门所辖的控制器的这个功能,无需额外的物理接线.如果使用四门控制器还可以启用三道门甚至四道门的互锁.应用案例举例: 前后两道防盗门组成一个全封闭的安全走道，门上装有猫眼或防弹玻璃－观察窗，用于监视通道内的所有情况，正常使用时，职员拿出经过授权的合法卡在读卡器上读一次卡，得到系统主机确认后，系统主机将自动开启公共区域的1号门的电锁，持卡人再用钥匙打开机械锁才能进入1号门，进入中转区域，防盗门的宽度只允许容一个正常人身位通过，防止不法分子尾随进入。进入通道后必须关好第一道门，才能通过刷卡或第二道门外的出门按钮开启防盗门。

3.2.2 反潜回防尾随设计

有些特定的场合要求，执卡者从某个门刷卡进来就必须从某个门刷卡出去，刷卡记录必须一进一出严格对应。进入进门未刷卡，尾随别人进来，出门刷卡时系统就不准他出去，如果出门未刷卡，尾随别人出去，下次就不准他进来。或者某人刷卡进来后，从窗户将卡丢给其他人，试图进来，系统也会拒绝该人刷卡进来。如果用户设置启用该功能就可以实现该功能，该功能一般用于部队，国防科研银行金库等场合。这个功能对于落实谁何时处于某个区域提供了有效证据(适用于某些案件的勘查),有效地防止尾随,维持良好门禁管理秩序有积极的意义.3.2.3 多卡开门

本系统可以设置为最多8个群组的多卡开门方式.例如: 某银行的金库门如果要进入,需要3个行长来其中一个, 20个保安员中必须来其中2人, 3个押款员必须来其中两个,两个财务人员必须全部到场.本系统通过软件设置就能够方便地设置和使用,用多卡开门的方式来严格实现,确保金库的安全性.3.2.4 里外校验开门模式

某些银行的重要的门需要,外部合法人员刷卡后,经内部人员确认后才予以开门.本系统可以通过以下模式来实现.外部大门设置一台双路控制器,一路接读卡器校验,二路的按钮输入端接管理员校验信号.两路的输出继电器同时控制电锁.合法人员刷卡后,门并不能打开,通过联动扩展板输出请求信号给管理员.管理员桌面安装一个提示灯或者喇叭,管理员收到请求开门的信号后,对比屏幕上的记录核对身份,甚至可以通过银行原有的视频监视设备核对来访者的身份后,通过本地读卡器刷卡,通过单路控制器输出校验许可信号给大门控制器的二路输入点.打开大门.管理员在没有收到合法请求信号时,刷卡门也不会打开.第四章设计依据

系统设计所涉及的设计标准和规范主要有:

《智能建筑设计标准（DBJ08-47-95）》

《民用建筑电气设计规范（JGJ/T16-92）》

《商用建筑线缆标准（EIA/TIA-569）》

《工业电视系统工程设计规范（GBJ115-87）》

《电气装置安装工程施工及验收规范（GBJ23-90，92）》

《民用闭路监视系统工程技术规范（GB50198-94）》《安全防范工程程序与要求（GA/T75-94）》

第五章基本配置描述

门禁控制器

门禁控制器是系统的核心设备，其性能的优劣会直接影响到系统的稳定，甚至整个系统的安全。本门禁系统采用了本公司WG2000系列控制器，存储芯片采用非易失性闪存芯片，可以存储10万条记录，停电后数据永不丢失。具有防死机软件狗电路、自检电路和实时时钟电路设计，所有输入口光藕隔离，所有继电器输出带有瞬间过压保护，增强了控制器的稳定性和实时性。工业级设计，可每天24小时连续运行。

控制器本有RS232和RS485两种连接方式，根据需要，还可以选用网络控制器进行远程控制和管理。控制器与读卡器这间连接方式国际标准安全 Carea26 码方式，工程布线灵活、实用。

多反馈电源保护电路设计、三级防雷防浪涌电路设计，大负载继电器输出设计，等实用功能保证了控制器及其系统的安全稳定。

读卡器CR-3098

作为银行门禁系统的前端信息采集设备，一款性能可靠，安全的读卡设备在系统中的作用是至关至要的。本系统采用本公司WG1029DH感应式密码读卡器和卡片，该读卡器设计精美、外形坚固、安全性较高。它本身附带微小感应天线，由于其精致的外形及其内部电子原件采用密封胶固化，因此可以满足任何建筑安全的应用，包括潮湿及多尘埃的环境。

优点：

抗金属屏蔽和读卡器相互干扰能力强。

性能稳定，先进的防死机电路设计，防浪涌保护，防错接保护。

使用纯数字式进口射频基站芯片，无误码设计。智能化声音和灯光控制模式

符合国际标准的接线方式

蜂鸣器声音清脆响亮，不会受干扰变调。

传输距离长可达120米。

时尚外型设计多款款式和颜色选择。

无环氧树脂封装，易于散热，耐高温。(备注）接线方式：

BEEP线（蓝色）：接低电平蜂鸣器长鸣 LAMP线（棕色）：接低电平绿灯亮

DATE0（绿色）DATE1（黄色）数据线：输出标准Carea26bit数据

电源线输入（红色正极黑色地线）：9－14VDC 建议12VDC

基本参数：

工作电压：12VDC 额定电流：60毫安

输出格式：国际标准Carea 26bit 感应距离：6－8cm 传输距离：120 米

电路板尺寸：28 * 76 mm 配线长度：36 cm 兼容卡片： EM ID卡

WG1011 感应厚卡 86mm*54mm*1.8mm 白卡,感应性能最好.质地坚韧，耐用。

WG1012 感应薄卡 86mm*54mm*0.76mm 信用卡规格,超薄，美观实用。

异型卡：一般做成钥匙扣的形状，便于携带，感应距离偏短。推荐二（一卡通配置）：Mifare One(Philips)系列读卡器

特点: 方便配合消费机完成一卡通项目的配置.,必须配合 Philips Mifare One WG1201薄卡使用, 86mm*54mm*0.76mm 信用卡规格,超薄，美观实用,存储量1K字节,16个分区。

电锁及其它配件

CR-3311智能型电插锁

用途: 双开玻璃门工作电压: 12 VDC 工作电流: START 0.9A STANDBY 0.3A 锁体重量: 0.9KGS 附加功能: 4线，带跳线延时，带门磁检测

工作温度范围：-30～70℃ 工作湿度范围：0～90%RH

简介:智能型电插锁采用单片微处理器控制, 具有磁控检测门开、关状态、霍尔元件检测锁舌位置的功能。具有自动调整功率等功能。该锁具广泛地应用在与各种密码锁，磁卡锁，感应卡锁等多种控制器配合的门禁系统，及自动防火门的控制等场合。是目前一种可控制双向平开门和推拉门的优质电动锁具，是实现门禁控制自动化管理的最佳选择。

电磁锁 CR-3341磁力锁

用途:木门防火门铁门

抗拉力:280公斤（600磅）

锁体尺寸：250 * 42 * 25mm 工作电压：+12VDC

简介: 吸力强,容易安装,耗电量低,内置突波吸收器，自动消磁无残磁,低噪音,带门状态检测输出,防腐蚀,使用寿命长，断电开门.CR-3366 金属开门按钮

尺寸规格 :36 mm*86mm 外型颜色 : 银色

性能特点 : 符合标准电气底盒尺寸铝合金面板美观精致坚固耐用最大耐电流 : 3A 36VDC

CR-3361 塑料开门按钮

名称型号 : CR-3361 开门按钮尺寸规格 : 86mm*86mm 外型颜色 : 白色

性能特点 : 符合标准电气底盒尺寸大面板设计美观精致坚固耐用最大耐电流 : 3A 36VDC

无源485/232转换器

输入格式 : RS485/RS422 输出格式 : RS232 通讯距离 : 1200 米

经济实惠，适合小型联网门禁使用。

有源485/232转换器

输入格式 : RS485/RS422 输出格式 : RS232 通讯距离 : 1200 米

传输信号稳定，距离更远，适合室内布线的稍大型门禁系统使用

加强型485/232转换器输入格式 : RS485/RS422 输出格式 : RS232 通讯距离 : 1200 米

防雷击，防浪涌，抗静电设计，适合室外布线的大型门禁系统

CR6101D发卡器

Usb接口 ID/IC可选

用于门禁加卡和发卡

门禁管理软件

门禁配套软件，用于使用计算机对控制器进行编程、通讯、以及对持卡人员进行出入管理。

软件能实现的功能有：单卡开门、密码开门、卡+密码开门、双卡开门、首卡开门、反潜回、双门互锁、胁迫码报警等功能。读卡器与控制器连接，负责人员信息采集、数据传输和报警；控制器负责进行数据操作，如用户增加、删除和修改、用户权限设置、开门条件设置、报警信号处理等。只需事先将人事信息、用户权限、开门条件、报警密码等相关信息上载并存入控制器中，即可脱机使用。

软件对进出历史记录可以根据用户姓名、部门、编号、进出时间等多个字段查询。可以将查询结果打印报表，报表的格式符合上级省行的要求。

系统组成

系统主要由：防盗门、电锁、密码读卡器、门磁开关、出门按钮、专业门禁电源、门禁控制器、RS485通讯转换器、手动紧急报警按钮或若干脚挑报警开关组成：

读卡器一个安装在门外，一个安装在通道内侧；读卡器通过六芯线与控制器联接，（这里要说明的是此读卡器与控制器间的通讯采用Carea26Bit协议，最远距离100米）、出门按钮替代传统的钥匙开门，电锁分别安装在两道安全门上。另外两道门中间把手部份，分别再安装一把机械锁，以增加它的安全可靠性。

磁力锁与控制器间用两芯线联接，控制器提供继电器输出，磁力锁也可采取单独供电方式；电锁、门磁开关和出门按钮都用两芯线联到控制器，此外，考虑到使用实用性，在营业厅内部办公桌边安装了开门按钮方便给外来办事人员及早晚的钱款交接时开门。磁力锁含有门磁，使控制器能监测电锁的开启与闭合状态。

第六章施工规范

一、布线规范

1.读卡器到控制器的连接线建议采用8芯屏蔽双绞线（其中3芯备用），线径大于0.3mm,控制器到读卡器距离不可以超过100米，建议在80米以内。

2.锁到控制器的连接线需采用2芯电源线，控制器到锁距离不可以超过100米，线径大于1.0 mm。如有需门磁检测线则需多2芯线。（可根据现场需要定）。如果输出12V电源有明显降压则可以微调电源电压到13.6V或单独给电锁供电（如图一）。

（图

一、单独供电图）

3.按钮连接线和门磁连接线需采用2芯电缆线，线径大于0.3mm。

4.控制器通讯线（包括485/

422、232和韦根等通讯线）必须采用国际通用的8芯屏蔽双绞线,这样可有效防止和屏蔽干扰。线径大于0.3mm总线长度不超过1200建议在1000米以内，如果更长请选用其它专用485/232转换器或者加中继器，并选用更粗的通讯电缆。控制器GND 485-485＋分别对应连接485转换器GND TD(A)TD(B)，通讯线路采用串联挂接式连接，请勿采用星型连接或者局部星型连接（如图二）。如果线路过长和设备过多，请在最后一台设备上增加终端电阻（有跳线加载）总线最多可挂接128台控制器。

（图

二、控制器与计算机相连）

5．其设备用线不得走强电凿或是强电线管。如因环境所限，要平行走线，则要远离50CM以上。

二、安全事项注意

1、虽然控制器已经具备了防静电和防雷击设计，但是请确保电源和机箱的良好接地，以保障电路不被静电、雷电和其他设备漏电所伤害，长时间稳定运行。

2、请勿带电拔插接线端子，或者带电焊接操作，焊接接线时应该先拔下所对应的接线座。

3、请勿私自拆卸控制器上的元器件，这样有可能会引起系统信息的丢失或芯片损害。

4、接在＋12V端子上，有利于充分发挥读卡器性能，如果读卡器是＋24V供电的，请单独为其配备线性电源，并和控制器进行共地。且勿将＋24V间接引入控制器，否则会引起烧毁。

5、本控制器可以直接外挂UPS不间断电源，保证停电后系统仍然可以继续工作。系统配备掉电保护装置，即使停电系统设置信息和记录也不会丢失。

6、尽量避免将控制器电源和其他大电流工作设备接在同一电源上。继电器的工作电流为最大7A，如果控制更大电流设备请安装更大功率的继电器,最好从总控电源箱制有单独控制的开关。

7、请在安装遥控器或者其他附加增值设备时，注意不要将其他电信号引入控制器。建议您在一切非常规安装和改进前与我们的工程师取得联系。

三、安装事项

1.读卡器、按钮安装

读卡器、按钮安装高度为正常水电安装标准（1.45米），所有外部设备引入制器的线头不能拔得太长，以免外露造成短路现象。2.锁的安装

玻璃门有包边框的门电插锁安装在门框的最中心，针对没有边框的玻璃门以中心线向内面偏25mm也就是锁的中心线。然后再在玻璃门上安装一个匹配玻璃门附件。3．控制器安装

门禁系统方案篇5

实现功能：一卡通

一、考勤功能：每位员工持卡刷卡签到签退

二、食堂就餐功能：每位员工持卡刷卡就餐

三、浴室洗澡门禁

四、不同员工进入相应区域的门禁权限

设置门禁具体区域

1、办公楼三楼、二楼（14个）

洁净区、微生物实验准备室、标化室、气象室、天平室、配置室、稳定性研究室、仪器室、试剂库、留样室、成品检验室、干燥室、进厂原料检验室、菌种室2、101车间进入洁净区男女二更处设置门禁系统（共两个）

3、101车间种子室设置门禁系统4、101车间化验室设置门禁系统

5、合成车间进入洁净区处设置门禁系统（共两个）

6、501车间进入洁净区男女二更处设置门禁系统（共两个）

电讯门禁、监控系统方案篇6

标准方案

宁波太阳电子科技有限公司

NINGBO SUN ELECTRONICS TECHNOLOGY CO., LTD

电话:(+86)0574-63225295 63225281 传真:(+86)0574-63225296 地址:浙江省慈溪市兴园路58号邮编:315301 电子邮件：sales@matagid.com 网址：

第一章

系统简介

将门禁进出资料、环境监控情况通过TCP/IP传给远端的管理中心，以达到远程、及时监控机房的目的

第二章

系统特点

1．远程管理，集中控制

本系统不限区域和地理位置的限制，终端可装在Internet能达到的地方，实现远程管理、集中控制 2．投资少，组网快

在硬件的组网上不需复杂的路由器，IP网关等设备，只要能上Internet就能实现远程管理功能，不仅节省大量冗余投资，而且组网灵活、便捷。

3．实时监控，时实管理

本系统通过Internet不仅可实时监控终端门禁状况，及时了解终端进出情况，而且还可以监控各机房的各种环境参数，一旦某个环境参数超出额定值（如电压过高），控制器立即给予声光报警，同时将相关的报警信号传递给控制中心。

第三章功能介绍

① 刷卡开门功能：对注册的合法用户，可设定相关通行群组，即可实现规定的时段内，刷卡可将指定的门打开。

② 远程监控功能：总公司可远程监控门的状态，并可远程控制门的开关

③ 群组设定功能：修改群组资料和管理权限等。对不同的用户可设定不同的权限 ④ 实时记录功能：可实时显示刷卡人员的记录，当通讯异常时控制器可将相关刷卡记录（包括卡号、刷卡时间，刷卡门区等）保存在控制器内，多达2万条。⑤ 具有电子地图功能

⑥ 具有多门返潜回等功能

⑦ 机房各种环境参数监控功能 ⑧ 控制器的当地声光报警功能

第四单配置清单

A．控制器系列（包括卡片、电子锁，出门按钮，读卡器，电源，线材等）

B． TCP/IP转换器 C． DI/DO模块 D．系统管理软件

E． 485通讯转换器

F．各种传感器（如电压传感器、电流传感器、温度传感器、湿度传感器、红外传感器等等）

门禁管理子系统方案篇7

关键词：iButton,SHA-1,nRF905,STM32,智能门禁,SQLSever

0 引言

当今社会,信息安全日益成为人们所关心的问题,基于磁卡、IC卡、电子锁等方式设计的安全系统除价钱较昂贵外,可靠性也不是很高。但是电子设备和保密机构对更安全方便的身份认证和访问控制的需求却越来越高,“基于iButton®的智能门禁安全管理系统”正是在这种社会需求下应运而生。作为一种新型智能信息载体, DALLAS推出的iButton因其独特的不锈钢封装、简单的通信方式、高安全可靠性(高度安全质询-响应认证、防克隆保护、密钥泄露保护)满足了智能门禁的要求(在文献[1]中有一定探索),在智能安防系统的应用中得到广泛使用。

1 整体系统方案设计

如图1所示,将装有DS1961的iButton插入到电子锁内,主控芯片向iButton发送复位脉冲,将其初始化并读取标识码;用户输入自定义密码,然后将读取的标识码和用户密码通过nRF905传输至系统信息管理端,同时将其与上位机本地数据库里的用户信息进行验证和匹配,若信息正确,则驱动光耦继电器开锁,同时上位机管理系统记录本次开锁信息;若错误,则无法开启。

1.1 DS1961智能电子锁

每一个DS1961有自身唯一的工厂刻入64位(家族号8 位、系列号48位以及CRC码 8位)激光ROM系列码GUID(全球唯一标识码),不会与其它任何一个单总线器件重复,正如文献[2]所述DS1961的one-wire?(单总线技术)保证数据传输完整性。系统采用GUID和用户自定义密码的双重账号来解锁,这样的多层保护给用户更高的安全可信度,且具有自毁功能。另外传统电子锁在锁内采用电池为控制器供电,当电池电量消耗殆尽时,将失去门禁防盗作用,针对此缺陷,系统采用电源外置和电池电量自检的方法来设计智能锁结构,当供电不足时,及时向监控系统发送告警信息。

1.2 nRF905无线通信模块

nRF905是单片射频发射器芯片,工作于433/868/915 MHz3个ISM频道。其ShockBurst技术可在通信时自动生成前导码和CRC校验位,可以很容易通过SPI接口与控制器通信并对其进行编程配置。系统采用nRF905来完成监控端和被监控地点的无线节点数据传输。如图2所示,nRF905主要完成无线数据采集的中继任务,其目的是扩展无线通信距离以便于完成底层节点和系统的数据采集与实时监控。

中继节点采用2个nRF905无线收发器,STM32接收来自于iButton数据采集模块的实时数据,一路nRF905将经过STM32处理后的传感数据发送出去,由另一路nRF905做接收数据端并将数据实时反馈给监控系统。而当通信链路出现问题时,则将iButton采集数据缓存于本地FLASH,同时触发接收端STM32中断将通信链路状况反馈到上位机监控系统并记录。

2 用户端智能锁设计

2.1 SHA-1安全散列算法

DS1961采用SHA-1(Secure Hash Algorithm),安全散列算法即把任意长度输入通过散列算法变换成固定长度散列值输出。文献[3,4,5]均表明了这种转换是一种压缩映射,即散列值空间通常远小于输入空间,不同输入可能会散列成相同输出,故不可能从散列值来唯一确定输入值。其中,文献[6]证明了对于长度小于2^64位的消息,SHA-1会产生一个160位消息摘要,当接收到消息时,消息摘要用来验证数据完整性,在传输过程中数据可能会发生变化,此时会产生不同的消息摘要。步骤如下:

步骤1:Padding, $Μ \to Μ_{1} ‚ | Μ_{1} | \equiv 448 m o d 512 ‚ | Μ_{1} | ＞ | Μ |$ ,如果 $| Μ | \equiv 448 m o d 512$ ,则 $| Μ_{1} | = | Μ | + 512$ ,填充内容:100…0

步骤2:Append 64-bit length $Μ \to Μ_{1} ‚ | Μ | ＜ 2^{64}$ ,高字节在前, $| Μ_{2} |$ 为512的倍数,按512分组成:Y0,Y1,…,YL-1

步骤3:初始化MD缓冲区ABCDE。A=0x67452301;B=0xEFCDAB89;C=0x98BADCFE;D=0x10325476;E=0xC3D2E1F0

步骤4:以512位的分组(16字)作为每轮输入,共4轮,每轮执行20步迭代。

CV0=IV (1)

CVi=HSHA-1(CVi-1,Yi) (2)

4轮运算结构相同,但各轮使用不同的逻辑函数fi(i=1,2,3,4),每轮输入是当前处理的512位分组Yq和160位缓冲区ABCDE内容。

步骤5:所有L个512分组处理完后,第L个分组输出就是160比特消息摘要。

CV0=IV (3)

CVq+1=SUM32(CVq,ABCDE/q) (4)

MD=CVL (5)

其中IV= ABCD初始值;Yq=第q个512位数据块;L=数据块数;CVq=链接变量,用于第q个数据块处理;MD=消息摘要结果;SUM32=分别按32位字计算的模232加法结果。

A,B,C,D,E←(E+f(t,B,C,D)+S5(A)+

Wt+Kt),A,S30(B),C,D (6)

上式(6)为SHA-1压缩函数:t=步数,0≤t≤79;f(t,B,C,D)=步函数;Sk=循环左移k位给定的32位字;Wt=从当前512数据块导出的32位字;Kt=加法的常量,四个不同的值;+=加模232。

提供具有质询-响应的加密存储器,允许双方共用公匙,且从不对外暴露密匙,从而使数据更安全。512位加密引擎根据iButton中存储信息计算160位信息认证码MAC[3],除64位密码外,其它输入数据、SHA-1计算函数以及生成MAC均为公开信息,依据SHA-1(由MD5算法演变而来,如文献[7]中所展示)不可逆性和数字签名验证中用户主机合法性,能有效避免加密算法所产生的入/出口限制,从而保证密码安全。存储器数据和计算生成160位MAC同时被传输,接收方将按照SHA-1函数,重新计算MAC,以验证数据在传输过程中是否被篡改。如果MAC匹配,则被传输数据未被修改;反之,则忽略本次传输数据。

2.2 用户端人机交互

如图3所示,采用TFT显示和触摸键盘来完成用户端交互界面的设计,提高安全保密度的同时增加较好的用户体验。

3 无线通信射频模块软件设计

nRF905采用ShockBurst模式,实时采集用户端数据经过STM32处理,然后由nRF905高速发射和接收。在该模式下,发送端nRF905自动加上字头和CRC校验码并形成一帧数据包;接收端nRF905自动把字头和CRC 校验码移去并完成解码工作。其与射频协议相关的所有高速信号处理均在片内进行,这样便可得到很高的射频数据发射速率且具有很高的抗干扰性。图4为发送数据流程图,图5为接收数据流程图。

4 上位机本地数据库

采用C#编写上位机软件,使用SQLSever建立本地数据库,系统对门禁设备的每个单位时间传感检测和运行信息进行实时监控。上位机完成以下功能:

(1) 建立本地用户数据库,用于信息钮扣和用户自定义密码进行双重检测匹配

(2) 对用户信息进行统一智能保密管理,并且能提供用户ID信息更改功能

(3) 实时监测并记录用户进入门禁系统的相关信息

(4) 对多次匹配错误的账户警告提示并冻结,记录用户ID

5 系统测试结果与分析

通过系统性能测试,系统对本地数据库用户信息的检测和匹配能可靠地完成从信息识别、存储、传输、处理到最终数据管理统计。而对比传统设计,当通信链路出现问题时,系统会将iButton采集数据缓存于本地FLASH,同时触发接收端STM32中断将通信链路状况反馈到上位机监控系统并记录,极大地提高了实时数据采集传输的可靠性和整体的数据纠错率。图6为用户端密码输入,图7为上位机实时数据采集和出入信息记录,图8为用户ID信息管理。

6 结束语

本系统设计的智能门禁是基于新型智能化信息载体iButton作为设计主导,将GUID和用户自定义密码作为用户信息识别体,并采用无线通信节点nRF905和STM32进行数据实时处理和传送,实现用户端门禁控制与系统管理端PC机的实时信息交互工作,极大地提高了系统的安全性,亦有利于日后系统管理者对智能门禁系统网络的改造。本系统简明易懂、实用操作性强,极大地满足了智能门禁的要求,在智能安防系统的应用前景十分广阔。

参考文献

[1]杨玉明.基于信息纽扣的考勤系统的研制[D].哈尔滨:哈尔滨工业大学,2006.

[2]陈志英,李光辉.单总线(1-Wire Bus)技术及其应用[J].国外电子元器件,2003,10(8):4-6.

[3]陈鹏,杨彦杰,李新.iButton的SH-1加密引擎及加密算法[J].单片机与嵌入式系统应用,2005,5(10):38-40.

[4]National Institute of Standards and Technology.FIPS PUB180-1Secure Hash Standard[S],1995.

[5]National Institute of Standards and Technology.FIPS PUB180-3Secure Hash Standard[S],2008.

[6]Eastlake D,Jones P.RFC3174US Secure Hash Algorithm1(SHA1)[S],2001.