有些場合, 并不是任人自由進(jìn)出的, 而只允許有進(jìn)出權(quán)限者通行, 這時(shí), 就得使用出入口管理系統(tǒng)即門禁系統(tǒng)。 傳統(tǒng)的門鎖是最古老、最簡單的門禁方式, 一把鎖配一把鑰匙, 幾把鎖就要配幾把鑰匙, 使用不便。 自動(dòng)識(shí)別技術(shù)可以做到同一把“鑰匙”開好幾道門, 并保證安全。

　　自動(dòng)識(shí)別技術(shù)是一種自動(dòng)識(shí)別特定載體上的身份信息的技術(shù), 包括: 磁卡技術(shù)、條碼技術(shù)、智能卡技術(shù)、生物記數(shù)測量法(例如指紋識(shí)別)、射頻技術(shù)等。門禁系統(tǒng)就是利用這些自動(dòng)識(shí)別技術(shù)識(shí)別進(jìn)出人員的身份和權(quán)限, 與系統(tǒng)中所存信息比較, 作出相應(yīng)反應(yīng)。
 
　　開發(fā)的門禁系統(tǒng)是一種利用自動(dòng)識(shí)別技術(shù)的新型現(xiàn)代化人員及保安管理系統(tǒng), 它采用市場上先進(jìn)的射頻識(shí)別(RF ID: Radio F reqrency Iden t if icat ion)技術(shù)和定型的產(chǎn)品(CHD805A E) , 并向相關(guān)行業(yè)標(biāo)準(zhǔn)和暫行規(guī)定、工程標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、國際標(biāo)準(zhǔn)靠攏。同時(shí)為了保證系統(tǒng)的安全和穩(wěn)定可靠, 在系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)設(shè)計(jì)方面優(yōu)先考慮系統(tǒng)的安全可靠性能, 并且堅(jiān)持操作簡便、人機(jī)界面友好的原則, 做到對應(yīng)用系統(tǒng)的操作盡可能簡單。 
 
　　系統(tǒng)識(shí)別技術(shù)的確定

　　幾種自動(dòng)識(shí)別技術(shù)的比較
　　
　　近年來, 自動(dòng)識(shí)別在許多領(lǐng)域得到了快速普及和推廣, 它經(jīng)歷了條形碼、光學(xué)符號(hào)識(shí)別、語音識(shí)別、 生物記數(shù)測量法(例如指紋識(shí)別)、IC 卡識(shí)別、射頻 識(shí)別幾個(gè)發(fā)展階段。

　　條形碼便宜, 但它的不足之處是存儲(chǔ)能力小且 不能改寫, 光學(xué)符號(hào)識(shí)別信息密度高, 在緊急情況 下還可以用眼睛閱讀數(shù)據(jù)。但由于價(jià)格昂貴、閱讀器 比較復(fù)雜, 從而使該技術(shù)的推廣受到限制。 語音識(shí) 別、生物記數(shù)測量法相對比較復(fù)雜, 仿造困難 , 增加了該識(shí)別技術(shù)的唯一性、防偽性, 安全可靠。 目前, 如何降低拒識(shí)率、誤識(shí)率, 縮短識(shí)別時(shí)間成為該 技術(shù)進(jìn)一步推廣的關(guān)鍵。

　　IC卡識(shí)別和射頻識(shí)別是目前比較成熟且應(yīng)用廣泛的兩種技術(shù), 作為一種數(shù)據(jù)存儲(chǔ)器系統(tǒng), 它們內(nèi)有CPU , 可防止數(shù)據(jù)被更改, 識(shí)別時(shí)間短, 簡單、安全。IC卡識(shí)別系統(tǒng)存在觸點(diǎn)對腐蝕和污染缺乏抵抗 能力的缺點(diǎn)。射頻識(shí)別系統(tǒng)通過無線電波進(jìn)行識(shí)別, 克服了與觸點(diǎn)接通易受干擾的缺點(diǎn)(例如被破壞、污 染、只有一個(gè)插接方向、插入費(fèi)時(shí)等) , 繼承了IC卡 識(shí)別系統(tǒng)的全部優(yōu)點(diǎn):

　　1) 支持非對稱密碼算法( 或?qū)ΨQ密碼算法) , 并支持線路加密、線路保護(hù)功能, 接受發(fā)卡單位在卡內(nèi)設(shè)定的密鑰系統(tǒng)和安全認(rèn)證機(jī)制控制, 它的安全性是建立在專用、安全的微處 理器硬件平臺(tái)和安全、可靠的軟件操作系統(tǒng)基礎(chǔ)之 上。除了能實(shí)現(xiàn)密碼校驗(yàn)之外, 還有建立在密鑰和安 全算法基礎(chǔ)上更為安全的認(rèn)證機(jī)制, 認(rèn)證過程以隨 機(jī)數(shù)為載體, 認(rèn)證碼無法重復(fù)和跟蹤。 其密碼校驗(yàn)、密鑰認(rèn)證以及文件操作可以在線加密或加認(rèn)證碼,防止通過在線測試對相關(guān)數(shù)據(jù)進(jìn)行分析、篡改和重 放。 另外, 還支持非常靈活的密鑰系統(tǒng)設(shè)計(jì), 可以根 據(jù)需求設(shè)計(jì)多種邏輯組合的文件訪問權(quán)限設(shè)計(jì), 因 此具有更高的安全性;

　　2) 存儲(chǔ)容量大, 支持在一張卡上實(shí)現(xiàn)多種不同的應(yīng)用, 建立二級或二級以上的目 錄。由于該卡具有大容量的特點(diǎn), 且由操作系統(tǒng)管理 芯片硬件資源, 可以根據(jù)需要, 自由設(shè)計(jì)不同應(yīng)用文 件的密鑰系統(tǒng), 在邏輯上和物理上保證一卡多用;

　　3) 在通訊協(xié)議文件和命令方面有詳細(xì)的國際標(biāo)準(zhǔn)可以 遵循, 其外部特性可以通過操作系統(tǒng)進(jìn)行擴(kuò)充和修改, 實(shí)現(xiàn)更好的兼容性和功能擴(kuò)展性。

　　射頻識(shí)別系統(tǒng)的工作原理

　　如圖1 所示, 對射頻識(shí)別系統(tǒng)來說, 閱讀器與應(yīng)答器之間的數(shù)據(jù)傳輸需要3 個(gè)主要的功能塊, 沿?cái)?shù)據(jù)傳輸方向, 它們是閱讀器(含信號(hào)編碼和調(diào)制器)、傳輸介質(zhì)以及應(yīng)答器(含解調(diào)器和信號(hào)譯碼) 。其中: 信號(hào)編碼系統(tǒng)的作用是使要傳輸?shù)男畔⒑退男盘?hào)表示盡可能與傳輸通道的性能有最佳匹配,這樣的處理能對信息提供某種程度的保護(hù), 以防止信息受到干擾或互相碰撞, 以及對某些信號(hào)蓄意改變; 調(diào)制的作用是改變高頻載波的信號(hào)處理, 使其振幅、頻率或相位, 與調(diào)制的基帶信號(hào)相關(guān); 傳輸介質(zhì)的作用是把信號(hào)傳輸過一段預(yù)定的距離, 在射頻識(shí)別系統(tǒng)中唯一采用的傳輸介質(zhì)是磁場(電感耦合) 以及由此產(chǎn)生的電磁波. 解調(diào)的作用是再生基帶信號(hào), 因?yàn)椴粌H在應(yīng)答器中, 而且在閱讀器中也經(jīng)常有信號(hào)源輸入. 信號(hào)譯碼的作用是從基帶編碼的接收信號(hào)中恢復(fù)原來的信息, 并識(shí)別和標(biāo)識(shí)出傳輸錯(cuò)誤。 通過比較, 開發(fā)的門禁系統(tǒng)采用了射頻識(shí)別技術(shù)。

圖1　射頻識(shí)別系統(tǒng)信號(hào)傳輸

　　系統(tǒng)設(shè)計(jì)方案

　　系統(tǒng)總體結(jié)構(gòu)

　　如圖2 所示, 門禁系統(tǒng)由門禁機(jī)(集成了讀卡器、控制器部分)、電磁鎖、識(shí)別卡和計(jì)算機(jī)組成, 門禁機(jī)通過RS2232?R S2485 與計(jì)算機(jī)相連。員工只需將卡上的讀卡區(qū)對準(zhǔn)門禁機(jī)上讀卡器的紅外線射線, 門就會(huì)自動(dòng)打開。 控制器是門禁系統(tǒng)的核心, 它由一臺(tái)微處理機(jī)和相應(yīng)的外圍電路組成。 如果將讀卡器比作系統(tǒng)的眼睛, 將電磁鎖比作系統(tǒng)的手, 那么控制器就是系統(tǒng)的大腦, 由它來判定某一張卡是否為系統(tǒng)已注冊的有效卡, 該卡是否符合所限定的時(shí)間段, 從而控制電磁鎖是否打開, 通過驅(qū)動(dòng)程序與計(jì)算機(jī)相連的液晶大屏幕則顯示有關(guān)信息。

圖2　系統(tǒng)總體結(jié)構(gòu)示意

　　系統(tǒng)設(shè)計(jì)構(gòu)造
　　系統(tǒng)采用客戶?服務(wù)器(C。ien t?Server) 結(jié)構(gòu),服務(wù)器(Server ) 端采用SQ。 Server2000, 客戶端采用Windows 平臺(tái)。
　　
　　數(shù)據(jù)庫的結(jié)構(gòu)概述
　　數(shù)據(jù)庫的結(jié)構(gòu)如圖3 所示, 系統(tǒng)開發(fā)的數(shù)據(jù)庫為關(guān)系型數(shù)據(jù)庫, 包括人員資料表、部門表、卡信息、操作員信息、時(shí)段限制信息、星期組信息、進(jìn)出時(shí)間表、門禁機(jī)參數(shù)、感應(yīng)卡種類設(shè)置、遠(yuǎn)程開門記錄、考勤表、設(shè)備表、節(jié)假日設(shè)置等20 多個(gè)表。在數(shù)據(jù)庫中建有存儲(chǔ)過程, 供前臺(tái)調(diào)用。

圖3　數(shù)據(jù)庫流程

　　門禁卡的種類

　　系統(tǒng)中, 根據(jù)管理權(quán)限的不同, 將門禁卡分為3類, 它們是星期時(shí)段限制卡、工作組時(shí)限卡、特權(quán)卡,每一種卡都可以設(shè)置使用期限, 并可以分組進(jìn)行管理(系統(tǒng)提供16 組滿足用戶需要) , 例如: 普通組、特殊組、星期時(shí)限組等。
　　1) 期時(shí)段限制卡: 根據(jù)不同需要, 每周的每一天可以進(jìn)行6 個(gè)進(jìn)出時(shí)段設(shè)置, 針對這種設(shè)置又提供了16 組進(jìn)行管理。這樣星期時(shí)段可以有112 種不同的設(shè)置。用戶的星期時(shí)段限制可以有112 種設(shè)置, 方便了用戶對進(jìn)出人員的管理;
　　2) 工作組時(shí)限卡: 該設(shè)置提供工作日設(shè)置和非工作日設(shè)置, 而工作日設(shè)置又有4 個(gè)工作日可以選擇, 每種設(shè)置均有4 個(gè)時(shí)段限制的設(shè)置, 從而有效地實(shí)現(xiàn)對人員的工作日和非工作日進(jìn)出的控制;
　　3) 特權(quán)卡: 特權(quán)卡不受上述設(shè)置的限制, 通行級別無限制, 用戶通過對門禁機(jī)參數(shù)進(jìn)行設(shè)置, 從而實(shí)現(xiàn)對卡的節(jié)假日、休息日、密碼等的進(jìn)出管理。

　　系統(tǒng)管理功能

　　1) 門禁卡門禁系統(tǒng)可達(dá)到如下目的:

　　a. 人員可以刷卡進(jìn)入大門, 實(shí)現(xiàn)門禁;
　　b. 靈活設(shè)定某張卡在哪些時(shí)間段能進(jìn)出哪些門, 可設(shè)置卡的使用次數(shù)和時(shí)間;
　　c. 對某張卡、某個(gè)人、某個(gè)進(jìn)出口、某個(gè)時(shí)間段、某種報(bào)警, 可進(jìn)行動(dòng)作、狀態(tài)、操作、權(quán)限等統(tǒng)計(jì)查詢, 并可打印;
　　d. 節(jié)假日管理;
　　e. 可附加某門進(jìn)出人的個(gè)人資料, 形成檔案管理;
　　f. 實(shí)現(xiàn)考勤管理;
　　g. 可與視頻監(jiān)視、大屏幕顯示系統(tǒng)聯(lián)動(dòng);

圖4　門禁控制器工作流程

　　2) 系統(tǒng)的門禁機(jī)工作流程
　　
　　如圖4 所示, 當(dāng)人員進(jìn)入大門時(shí), 將門禁卡在裝于門近旁讀卡器的有效距離內(nèi)(一般為10 cm ) 晃一下, 如果是合法卡, 門禁機(jī)屏幕上顯示PA SS, 并發(fā)出清脆的“滴”聲, 即可開門進(jìn)入。 如果卡已設(shè)密碼, 則必須在讀卡器鍵盤上輸入密碼后方可進(jìn)入, 同時(shí)門禁機(jī)記錄開門時(shí)間。若卡無效(非法卡或已過卡的有效期) , 讀卡器上會(huì)顯示ERROR, 并發(fā)出報(bào)警聲。

　　3) 系統(tǒng)的軟件工作流程

　　如圖5 所示, 系統(tǒng)軟件界面友好, 容易使用。 計(jì)算機(jī)初始化端口后, 進(jìn)行數(shù)據(jù)采集, 將刷卡信息實(shí)時(shí)顯示在CRT 上, 并查詢數(shù)據(jù)庫中人員資料相關(guān)信息, 將進(jìn)入人員的姓名、性別、照片等顯示出來, 供用戶使用。 同時(shí)數(shù)據(jù)庫將出入信息進(jìn)行處理放入數(shù)據(jù)庫進(jìn)行保存, 便于用戶掌握員工出勤情況。系統(tǒng)自動(dòng)完成數(shù)據(jù)庫更新、數(shù)據(jù)顯示等一系列工作。而有關(guān)信息如開戶信息、換卡、過期用戶刷卡、每日出入情況等的統(tǒng)計(jì)查詢也操作簡單。具有按員工姓名查詢、按員工號(hào)查詢、按日期查詢、按卡號(hào)查詢、綜合查詢、模糊查詢等多種查詢方式。 系統(tǒng)其它功能如員工卡制作、報(bào)表打印、員工卡修改、門禁參數(shù)修改以及數(shù)據(jù)庫備份及恢復(fù)等都可方便的實(shí)現(xiàn), 操作員只需幾分鐘即可掌握全部操作。

圖5　系統(tǒng)軟件工作流程示意

　　4) 系統(tǒng)的功能

　　如圖6 所示, 門禁系統(tǒng)主要是對用戶信息、進(jìn)出人員信息、門禁信息進(jìn)行管理, 對系統(tǒng)進(jìn)行維護(hù)及打印相應(yīng)的報(bào)表。在用戶信息管理中, 主要包括添加用戶、修改用戶信息、刪除用戶以及查詢用戶信息的功能, 每個(gè)用戶都有詳細(xì)的資料登記, 如姓名、性別、部門、照片等, 并根據(jù)權(quán)限不同發(fā)行不同種類的門禁卡。 當(dāng)需要查詢時(shí), 只要鍵入用戶的任何一項(xiàng)標(biāo)志,如姓名、部門、卡號(hào), 用戶ID 等都可以得到用戶的詳細(xì)信息。進(jìn)出人員管理是門禁系統(tǒng)的核心, 無論是刷卡開門、手動(dòng)開門還是計(jì)算機(jī)遠(yuǎn)程開門, 都可以實(shí)時(shí)的顯示在監(jiān)控計(jì)算機(jī)的CRT 上, 并存入數(shù)據(jù)庫,可以隨時(shí)查詢何人、何時(shí)曾進(jìn)入大門, 如果需要可以打印詳細(xì)結(jié)果。門禁信息管理設(shè)置了三個(gè)控制字, 實(shí)現(xiàn)門禁機(jī)的不同功能。例如, 當(dāng)設(shè)置了刷卡加密碼有效時(shí), 用戶只有刷卡有效, 而且在門禁機(jī)鍵盤上鍵入正確密碼, 門禁機(jī)才會(huì)發(fā)出開門動(dòng)作。 又如, 當(dāng)設(shè)置了常閉門有效時(shí), 即使合法刷卡, 門禁機(jī)在常閉門時(shí)段也不會(huì)動(dòng)作等。另外通過對門禁機(jī)進(jìn)行設(shè)置, 還可以實(shí)現(xiàn)它的擴(kuò)展功能。例如, 當(dāng)接入攝像機(jī)探頭時(shí)可以實(shí)現(xiàn)紅外監(jiān)控等。 管理員授權(quán)可以實(shí)現(xiàn)更改、查詢、設(shè)置等全部功能, 并可以授權(quán)不同的操作員, 實(shí)現(xiàn)不同的功能, 從而有效實(shí)現(xiàn)門禁系統(tǒng)管理。

　　5) 門禁系統(tǒng)主控界面實(shí)現(xiàn)

　　系統(tǒng)除了登記注冊卡和刪除注冊卡、設(shè)置注冊卡的準(zhǔn)進(jìn)時(shí)段、對進(jìn)出按照需要進(jìn)行特殊的設(shè)置外, 最重要的是實(shí)現(xiàn)對進(jìn)出的管理。這項(xiàng)功能是用戶最關(guān)心的。對用戶而言, 實(shí)現(xiàn)對進(jìn)出的管理就是實(shí)現(xiàn)管理讀卡信息并控制門的開關(guān)。當(dāng)有人讀卡后, 控制器讀入讀卡器上輸入的信號(hào), 并根據(jù)卡號(hào)、當(dāng)前時(shí)間和登記信息進(jìn)行判斷, 以確定該卡是否有效, 進(jìn)而控制開鎖, 同時(shí)也將卡號(hào)和時(shí)間記錄下來。 門禁管理系統(tǒng)通過RS485 聯(lián)網(wǎng), 將系統(tǒng)設(shè)置成實(shí)時(shí)監(jiān)測狀態(tài), 這時(shí)每讀一次卡, 控制器所記錄的卡號(hào)、是否注冊以及有效、無效等信息會(huì)立即顯示在計(jì)算機(jī)上, 即可以在門禁管理系統(tǒng)主界面上顯示出來。 門禁管理系統(tǒng)要處理的記錄包括開門記錄: 刷卡開門記錄、用戶ID 號(hào)+ 用戶密碼開門記錄、手動(dòng)按鍵開門放行記錄、RS485 遠(yuǎn)程命令開門記錄; 監(jiān)控記錄: 控制器工作參數(shù)被修改記錄、紅外監(jiān)控開啟與關(guān)閉的起始記錄、授權(quán)用戶刷卡不進(jìn)入或進(jìn)入不按時(shí)關(guān)門記錄、無效卡刷卡(非授權(quán)卡嘗試刷卡進(jìn)入)、無效權(quán)限(用戶有效期已過或無權(quán)限準(zhǔn)進(jìn)時(shí)間) 嘗試進(jìn)入記錄; 報(bào)警記錄: 紅外感應(yīng)器報(bào)警(非法闖入) 記錄、門非正常打開(非法闖入) 記錄。 這些記錄在采集過程中可以按照要求和相應(yīng)的格式寫入數(shù)據(jù)庫, 以備日后查詢、形成報(bào)表。

　　結(jié)束語

　　系統(tǒng)集卡片識(shí)別技術(shù)和現(xiàn)代化人員管理模式及保安管理措施為一體, 可用于辦公樓、賓館、銀行、部隊(duì)指揮部等機(jī)要部門, 還可以與對講、視頻結(jié)合起來, 廣泛用于現(xiàn)代化小區(qū)。開發(fā)的門禁系統(tǒng)在充分考慮控制系統(tǒng)部分的安全、軟件系統(tǒng)的安全、通訊系統(tǒng)的安全、電源系統(tǒng)的安全的基礎(chǔ)上, 采用了以下幾個(gè)創(chuàng)新點(diǎn):

　　針對目前門禁系統(tǒng)中使用產(chǎn)品之間沒有統(tǒng)一的信息互聯(lián)標(biāo)準(zhǔn)和接口標(biāo)準(zhǔn), 各個(gè)廠商都執(zhí)行各自的產(chǎn)品標(biāo)準(zhǔn)的現(xiàn)狀, 在應(yīng)用程序與門禁產(chǎn)品提供的接口之間建立中間層接口, 即開發(fā)中間層動(dòng)態(tài)鏈接庫, 這樣當(dāng)選擇不同產(chǎn)品時(shí), 應(yīng)用程序改動(dòng)可以達(dá)到最小。

　　開發(fā)過程中, 對門禁系統(tǒng)的考勤功能進(jìn)行了專門的設(shè)計(jì)和處理, 不僅在用戶監(jiān)控界面上對遲到人員刷卡信息做了醒目的標(biāo)記, 而且充分利用了該單位的液晶大屏幕, 開發(fā)了通訊接口程序, 及時(shí)地將門禁系統(tǒng)的考勤信息發(fā)送到液晶大屏幕上。