- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
基于射频识别(RFID) 技术的门禁管理系统的研究
有些场合, 并不是任人自由进出的, 而只允许有进出权限者通行, 这时, 就得使用出入口管理系统即门禁系统。 传统的门锁是最古老、最简单的门禁方式, 一把锁配一把钥匙, 几把锁就要配几把钥匙, 使用不便。 自动识别技术可以做到同一把“钥匙”开好几道门, 并保证安全。
自动识别技术是一种自动识别特定载体上的身份信息的技术, 包括: 磁卡技术、条码技术、智能卡技术、生物记数测量法(例如指纹识别)、射频技术等。门禁系统就是利用这些自动识别技术识别进出人员的身份和权限, 与系统中所存信息比较, 作出相应反应。
开发的门禁系统是一种利用自动识别技术的新型现代化人员及保安管理系统, 它采用市场上先进的射频识别(RF ID: Radio F reqrency Iden t if icat ion)技术和定型的产品(CHD805A E) , 并向相关行业标准和暂行规定、工程标准、国家标准、国际标准靠拢。同时为了保证系统的安全和稳定可靠, 在系统设计和网络设计方面优先考虑系统的安全可靠性能, 并且坚持操作简便、人机界面友好的原则, 做到对应用系统的操作尽可能简单。
系统识别技术的确定
几种自动识别技术的比较
近年来, 自动识别在许多领域得到了快速普及和推广, 它经历了条形码、光学符号识别、语音识别、 生物记数测量法(例如指纹识别)、IC 卡识别、射频 识别几个发展阶段。
条形码便宜, 但它的不足之处是存储能力小且 不能改写, 光学符号识别信息密度高, 在紧急情况 下还可以用眼睛阅读数据。但由于价格昂贵、阅读器 比较复杂, 从而使该技术的推广受到限制。 语音识 别、生物记数测量法相对比较复杂, 仿造困难 , 增加了该识别技术的唯一性、防伪性, 安全可靠。 目前, 如何降低拒识率、误识率, 缩短识别时间成为该 技术进一步推广的关键。
IC卡识别和射频识别是目前比较成熟且应用广泛的两种技术, 作为一种数据存储器系统, 它们内有CPU , 可防止数据被更改, 识别时间短, 简单、安全。IC卡识别系统存在触点对腐蚀和污染缺乏抵抗 能力的缺点。射频识别系统通过无线电波进行识别, 克服了与触点接通易受干扰的缺点(例如被破坏、污 染、只有一个插接方向、插入费时等) , 继承了IC卡 识别系统的全部优点:
1) 支持非对称密码算法( 或对称密码算法) , 并支持线路加密、线路保护功能, 接受发卡单位在卡内设定的密钥系统和安全认证机制控制, 它的安全性是建立在专用、安全的微处 理器硬件平台和安全、可靠的软件操作系统基础之 上。除了能实现密码校验之外, 还有建立在密钥和安 全算法基础上更为安全的认证机制, 认证过程以随 机数为载体, 认证码无法重复和跟踪。 其密码校验、密钥认证以及文件操作可以在线加密或加认证码,防止通过在线测试对相关数据进行分析、篡改和重 放。 另外, 还支持非常灵活的密钥系统设计, 可以根 据需求设计多种逻辑组合的文件访问权限设计, 因 此具有更高的安全性;
2) 存储容量大, 支持在一张卡上实现多种不同的应用, 建立二级或二级以上的目 录。由于该卡具有大容量的特点, 且由操作系统管理 芯片硬件资源, 可以根据需要, 自由设计不同应用文 件的密钥系统, 在逻辑上和物理上保证一卡多用;
3) 在通讯协议文件和命令方面有详细的国际标准可以 遵循, 其外部特性可以通过操作系统进行扩充和修改, 实现更好的兼容性和功能扩展性。
射频识别系统的工作原理
如图1 所示, 对射频识别系统来说, 阅读器与应答器之间的数据传输需要3 个主要的功能块, 沿数据传输方向, 它们是阅读器(含信号编码和调制器)、传输介质以及应答器(含解调器和信号译码) 。其中: 信号编码系统的作用是使要传输的信息和它的信号表示尽可能与传输通道的性能有最佳匹配,这样的处理能对信息提供某种程度的保护, 以防止信息受到干扰或互相碰撞, 以及对某些信号蓄意改变; 调制的作用是改变高频载波的信号处理, 使其振幅、频率或相位, 与调制的基带信号相关; 传输介质的作用是把信号传输过一段预定的距离, 在射频识别系统中唯一采用的传输介质是磁场(电感耦合) 以及由此产生的电磁波. 解调的作用是再生基带信号, 因为不仅在应答器中, 而且在阅读器中也经常有信号源输入. 信号译码的作用是从基带编码的接收信号中恢复原来的信息, 并识别和标识出传输错误。 通过比较, 开发的门禁系统采用了射频识别技术。
图1 射频识别系统信号传输
系统设计方案
系统总体结构
如图2 所示, 门禁系统由门禁机(集成了读卡器、控制器部分)、电磁锁、识别卡和计算机组成, 门禁机通过RS2232?R S2485 与计算机相连。员工只需将卡上的读卡区对准门禁机上读卡器的红外线射线, 门就会自动打开。 控制器是门禁系统的核心, 它由一台微处理机和相应的外围电路组成。 如果将读卡器比作系统的眼睛, 将电磁锁比作系统的手, 那么控制器就是系统的大脑, 由它来判定某一张卡是否为系统已注册的有效卡, 该卡是否符合所限定的时间段, 从而控制电磁锁是否打开, 通过驱动程序与计算机相连的液晶大屏幕则显示有关信息。
图2 系统总体结构示意
系统设计构造
系统采用客户?服务器(C。ien t?Server) 结构,服务器(Server ) 端采用SQ。 Server2000, 客户端采用Windows 平台。
数据库的结构概述
数据库的结构如图3 所示, 系统开发的数据库为关系型数据库, 包括人员资料表、部门表、卡信息、操作员信息、时段限制信息、星期组信息、进出时间表、门禁机参数、感应卡种类设置、远程开门记录、考勤表、设备表、节假日设置等20 多个表。在数据库中建有存储过程, 供前台调用。
图3 数据库流程
门禁卡的种类
系统中, 根据管理权限的不同, 将门禁卡分为3类, 它们是星期时段限制卡、工作组时限卡、特权卡,每一种卡都可以设置使用期限, 并可以分组进行管理(系统提供16 组满足用户需要) , 例如: 普通组、特殊组、星期时限组等。
1) 期时段限制卡: 根据不同需要, 每周的每一天可以进行6 个进出时段设置, 针对这种设置又提供了16 组进行管理。这样星期时段可以有112 种不同的设置。用户的星期时段限制可以有112 种设置, 方便了用户对进出人员的管理;
2) 工作组时限卡: 该设置提供工作日设置和非工作日设置, 而工作日设置又有4 个工作日可以选择, 每种设置均有4 个时段限制的设置, 从而有效地实现对人员的工作日和非工作日进出的控制;
3) 特权卡: 特权卡不受上述设置的限制, 通行级别无限制, 用户通过对门禁机参数进行设置, 从而实现对卡的节假日、休息日、密码等的进出管理。
系统管理功能
1) 门禁卡门禁系统可达到如下目的:
a. 人员可以刷卡进入大门, 实现门禁;
b. 灵活设定某张卡在哪些时间段能进出哪些门, 可设置卡的使用次数和时间;
c. 对某张卡、某个人、某个进出口、某个时间段、某种报警, 可进行动作、状态、操作、权限等统计查询, 并可打印;
d. 节假日管理;
e. 可附加某门进出人的个人资料, 形成档案管理;
f. 实现考勤管理;
g. 可与视频监视、大屏幕显示系统联动;
图4 门禁控制器工作流程
2) 系统的门禁机工作流程
如图4 所示, 当人员进入大门时, 将门禁卡在装于门近旁读卡器的有效距离内(一般为10 cm ) 晃一下, 如果是合法卡, 门禁机屏幕上显示PA SS, 并发出清脆的“滴”声, 即可开门进入。 如果卡已设密码, 则必须在读卡器键盘上输入密码后方可进入, 同时门禁机记录开门时间。若卡无效(非法卡或已过卡的有效期) , 读卡器上会显示ERROR, 并发出报警声。
3) 系统的软件工作流程
如图5 所示, 系统软件界面友好, 容易使用。 计算机初始化端口后, 进行数据采集, 将刷卡信息实时显示在CRT 上, 并查询数据库中人员资料相关信息, 将进入人员的姓名、性别、照片等显示出来, 供用户使用。 同时数据库将出入信息进行处理放入数据库进行保存, 便于用户掌握员工出勤情况。系统自动完成数据库更新、数据显示等一系列工作。而有关信息如开户信息、换卡、过期用户刷卡、每日出入情况等的统计查询也操作简单。具有按员工姓名查询、按员工号查询、按日期查询、按卡号查询、综合查询、模糊查询等多种查询方式。 系统其它功能如员工卡制作、报表打印、员工卡修改、门禁参数修改以及数据库备份及恢复等都可方便的实现, 操作员只需几分钟即可掌握全部操作。
图5 系统软件工作流程示意
4) 系统的功能
如图6 所示, 门禁系统主要是对用户信息、进出人员信息、门禁信息进行管理, 对系统进行维护及打印相应的报表。在用户信息管理中, 主要包括添加用户、修改用户信息、删除用户以及查询用户信息的功能, 每个用户都有详细的资料登记, 如姓名、性别、部门、照片等, 并根据权限不同发行不同种类的门禁卡。 当需要查询时, 只要键入用户的任何一项标志,如姓名、部门、卡号, 用户ID 等都可以得到用户的详细信息。进出人员管理是门禁系统的核心, 无论是刷卡开门、手动开门还是计算机远程开门, 都可以实时的显示在监控计算机的CRT 上, 并存入数据库,可以随时查询何人、何时曾进入大门, 如果需要可以打印详细结果。门禁信息管理设置了三个控制字, 实现门禁机的不同功能。例如, 当设置了刷卡加密码有效时, 用户只有刷卡有效, 而且在门禁机键盘上键入正确密码, 门禁机才会发出开门动作。 又如, 当设置了常闭门有效时, 即使合法刷卡, 门禁机在常闭门时段也不会动作等。另外通过对门禁机进行设置, 还可以实现它的扩展功能。例如, 当接入摄像机探头时可以实现红外监控等。 管理员授权可以实现更改、查询、设置等全部功能, 并可以授权不同的操作员, 实现不同的功能, 从而有效实现门禁系统管理。
5) 门禁系统主控界面实现
系统除了登记注册卡和删除注册卡、设置注册卡的准进时段、对进出按照需要进行特殊的设置外, 最重要的是实现对进出的管理。这项功能是用户最关心的。对用户而言, 实现对进出的管理就是实现管理读卡信息并控制门的开关。当有人读卡后, 控制器读入读卡器上输入的信号, 并根据卡号、当前时间和登记信息进行判断, 以确定该卡是否有效, 进而控制开锁, 同时也将卡号和时间记录下来。 门禁管理系统通过RS485 联网, 将系统设置成实时监测状态, 这时每读一次卡, 控制器所记录的卡号、是否注册以及有效、无效等信息会立即显示在计算机上, 即可以在门禁管理系统主界面上显示出来。 门禁管理系统要处理的记录包括开门记录: 刷卡开门记录、用户ID 号+ 用户密码开门记录、手动按键开门放行记录、RS485 远程命令开门记录; 监控记录: 控制器工作参数被修改记录、红外监控开启与关闭的起始记录、授权用户刷卡不进入或进入不按时关门记录、无效卡刷卡(非授权卡尝试刷卡进入)、无效权限(用户有效期已过或无权限准进时间) 尝试进入记录; 报警记录: 红外感应器报警(非法闯入) 记录、门非正常打开(非法闯入) 记录。 这些记录在采集过程中可以按照要求和相应的格式写入数据库, 以备日后查询、形成报表。
结束语
系统集卡片识别技术和现代化人员管理模式及保安管理措施为一体, 可用于办公楼、宾馆、银行、部队指挥部等机要部门, 还可以与对讲、视频结合起来, 广泛用于现代化小区。开发的门禁系统在充分考虑控制系统部分的安全、软件系统的安全、通讯系统的安全、电源系统的安全的基础上, 采用了以下几个创新点:
针对目前门禁系统中使用产品之间没有统一的信息互联标准和接口标准, 各个厂商都执行各自的产品标准的现状, 在应用程序与门禁产品提供的接口之间建立中间层接口, 即开发中间层动态链接库, 这样当选择不同产品时, 应用程序改动可以达到最小。
开发过程中, 对门禁系统的考勤功能进行了专门的设计和处理, 不仅在用户监控界面上对迟到人员刷卡信息做了醒目的标记, 而且充分利用了该单位的液晶大屏幕, 开发了通讯接口程序, 及时地将门禁系统的考勤信息发送到液晶大屏幕上。