有些場(chǎng)合, 并不是任人自由進(jìn)出的, 而只允許有進(jìn)出權(quán)限者通行, 這時(shí), 就得使用出入口管理系統(tǒng)即門(mén)禁系統(tǒng)。 傳統(tǒng)的門(mén)鎖是最古老、最簡(jiǎn)單的門(mén)禁方式, 一把鎖配一把鑰匙, 幾把鎖就要配幾把鑰匙, 使用不便。 自動(dòng)識(shí)別技術(shù)可以做到同一把“鑰匙”開(kāi)好幾道門(mén), 并保證安全。

　　自動(dòng)識(shí)別技術(shù)是一種自動(dòng)識(shí)別特定載體上的身份信息的技術(shù), 包括: 磁卡技術(shù)、條碼技術(shù)、智能卡技術(shù)、生物記數(shù)測(cè)量法(例如指紋識(shí)別)、射頻技術(shù)等。門(mén)禁系統(tǒng)就是利用這些自動(dòng)識(shí)別技術(shù)識(shí)別進(jìn)出人員的身份和權(quán)限, 與系統(tǒng)中所存信息比較, 作出相應(yīng)反應(yīng)。
 
　　開(kāi)發(fā)的門(mén)禁系統(tǒng)是一種利用自動(dòng)識(shí)別技術(shù)的新型現(xiàn)代化人員及保安管理系統(tǒng), 它采用市場(chǎng)上先進(jìn)的射頻識(shí)別(RF ID: Radio F reqrency Iden t if icat ion)技術(shù)和定型的產(chǎn)品(CHD805A E) , 并向相關(guān)行業(yè)標(biāo)準(zhǔn)和暫行規(guī)定、工程標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、國(guó)際標(biāo)準(zhǔn)靠攏。同時(shí)為了保證系統(tǒng)的安全和穩(wěn)定可靠, 在系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)設(shè)計(jì)方面優(yōu)先考慮系統(tǒng)的安全可靠性能, 并且堅(jiān)持操作簡(jiǎn)便、人機(jī)界面友好的原則, 做到對(duì)應(yīng)用系統(tǒng)的操作盡可能簡(jiǎn)單。 
 
　　系統(tǒng)識(shí)別技術(shù)的確定

　　幾種自動(dòng)識(shí)別技術(shù)的比較
　　
　　近年來(lái), 自動(dòng)識(shí)別在許多領(lǐng)域得到了快速普及和推廣, 它經(jīng)歷了條形碼、光學(xué)符號(hào)識(shí)別、語(yǔ)音識(shí)別、 生物記數(shù)測(cè)量法(例如指紋識(shí)別)、IC 卡識(shí)別、射頻 識(shí)別幾個(gè)發(fā)展階段。

　　條形碼便宜, 但它的不足之處是存儲(chǔ)能力小且 不能改寫(xiě), 光學(xué)符號(hào)識(shí)別信息密度高, 在緊急情況 下還可以用眼睛閱讀數(shù)據(jù)。但由于價(jià)格昂貴、閱讀器 比較復(fù)雜, 從而使該技術(shù)的推廣受到限制。 語(yǔ)音識(shí) 別、生物記數(shù)測(cè)量法相對(duì)比較復(fù)雜, 仿造困難 , 增加了該識(shí)別技術(shù)的唯一性、防偽性, 安全可靠。 目前, 如何降低拒識(shí)率、誤識(shí)率, 縮短識(shí)別時(shí)間成為該 技術(shù)進(jìn)一步推廣的關(guān)鍵。

　　IC卡識(shí)別和射頻識(shí)別是目前比較成熟且應(yīng)用廣泛的兩種技術(shù), 作為一種數(shù)據(jù)存儲(chǔ)器系統(tǒng), 它們內(nèi)有CPU , 可防止數(shù)據(jù)被更改, 識(shí)別時(shí)間短, 簡(jiǎn)單、安全。IC卡識(shí)別系統(tǒng)存在觸點(diǎn)對(duì)腐蝕和污染缺乏抵抗 能力的缺點(diǎn)。射頻識(shí)別系統(tǒng)通過(guò)無(wú)線電波進(jìn)行識(shí)別, 克服了與觸點(diǎn)接通易受干擾的缺點(diǎn)(例如被破壞、污 染、只有一個(gè)插接方向、插入費(fèi)時(shí)等) , 繼承了IC卡 識(shí)別系統(tǒng)的全部?jī)?yōu)點(diǎn):

　　1) 支持非對(duì)稱密碼算法( 或?qū)ΨQ密碼算法) , 并支持線路加密、線路保護(hù)功能, 接受發(fā)卡單位在卡內(nèi)設(shè)定的密鑰系統(tǒng)和安全認(rèn)證機(jī)制控制, 它的安全性是建立在專用、安全的微處 理器硬件平臺(tái)和安全、可靠的軟件操作系統(tǒng)基礎(chǔ)之 上。除了能實(shí)現(xiàn)密碼校驗(yàn)之外, 還有建立在密鑰和安 全算法基礎(chǔ)上更為安全的認(rèn)證機(jī)制, 認(rèn)證過(guò)程以隨 機(jī)數(shù)為載體, 認(rèn)證碼無(wú)法重復(fù)和跟蹤。 其密碼校驗(yàn)、密鑰認(rèn)證以及文件操作可以在線加密或加認(rèn)證碼,防止通過(guò)在線測(cè)試對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析、篡改和重 放。 另外, 還支持非常靈活的密鑰系統(tǒng)設(shè)計(jì), 可以根 據(jù)需求設(shè)計(jì)多種邏輯組合的文件訪問(wèn)權(quán)限設(shè)計(jì), 因 此具有更高的安全性;

　　2) 存儲(chǔ)容量大, 支持在一張卡上實(shí)現(xiàn)多種不同的應(yīng)用, 建立二級(jí)或二級(jí)以上的目 錄。由于該卡具有大容量的特點(diǎn), 且由操作系統(tǒng)管理 芯片硬件資源, 可以根據(jù)需要, 自由設(shè)計(jì)不同應(yīng)用文 件的密鑰系統(tǒng), 在邏輯上和物理上保證一卡多用;

　　3) 在通訊協(xié)議文件和命令方面有詳細(xì)的國(guó)際標(biāo)準(zhǔn)可以 遵循, 其外部特性可以通過(guò)操作系統(tǒng)進(jìn)行擴(kuò)充和修改, 實(shí)現(xiàn)更好的兼容性和功能擴(kuò)展性。

　　射頻識(shí)別系統(tǒng)的工作原理

　　如圖1 所示, 對(duì)射頻識(shí)別系統(tǒng)來(lái)說(shuō), 閱讀器與應(yīng)答器之間的數(shù)據(jù)傳輸需要3 個(gè)主要的功能塊, 沿?cái)?shù)據(jù)傳輸方向, 它們是閱讀器(含信號(hào)編碼和調(diào)制器)、傳輸介質(zhì)以及應(yīng)答器(含解調(diào)器和信號(hào)譯碼) 。其中: 信號(hào)編碼系統(tǒng)的作用是使要傳輸?shù)男畔⒑退男盘?hào)表示盡可能與傳輸通道的性能有最佳匹配,這樣的處理能對(duì)信息提供某種程度的保護(hù), 以防止信息受到干擾或互相碰撞, 以及對(duì)某些信號(hào)蓄意改變; 調(diào)制的作用是改變高頻載波的信號(hào)處理, 使其振幅、頻率或相位, 與調(diào)制的基帶信號(hào)相關(guān); 傳輸介質(zhì)的作用是把信號(hào)傳輸過(guò)一段預(yù)定的距離, 在射頻識(shí)別系統(tǒng)中唯一采用的傳輸介質(zhì)是磁場(chǎng)(電感耦合) 以及由此產(chǎn)生的電磁波. 解調(diào)的作用是再生基帶信號(hào), 因?yàn)椴粌H在應(yīng)答器中, 而且在閱讀器中也經(jīng)常有信號(hào)源輸入. 信號(hào)譯碼的作用是從基帶編碼的接收信號(hào)中恢復(fù)原來(lái)的信息, 并識(shí)別和標(biāo)識(shí)出傳輸錯(cuò)誤。 通過(guò)比較, 開(kāi)發(fā)的門(mén)禁系統(tǒng)采用了射頻識(shí)別技術(shù)。

圖1　射頻識(shí)別系統(tǒng)信號(hào)傳輸

　　系統(tǒng)設(shè)計(jì)方案

　　系統(tǒng)總體結(jié)構(gòu)

　　如圖2 所示, 門(mén)禁系統(tǒng)由門(mén)禁機(jī)(集成了讀卡器、控制器部分)、電磁鎖、識(shí)別卡和計(jì)算機(jī)組成, 門(mén)禁機(jī)通過(guò)RS2232?R S2485 與計(jì)算機(jī)相連。員工只需將卡上的讀卡區(qū)對(duì)準(zhǔn)門(mén)禁機(jī)上讀卡器的紅外線射線, 門(mén)就會(huì)自動(dòng)打開(kāi)。 控制器是門(mén)禁系統(tǒng)的核心, 它由一臺(tái)微處理機(jī)和相應(yīng)的外圍電路組成。 如果將讀卡器比作系統(tǒng)的眼睛, 將電磁鎖比作系統(tǒng)的手, 那么控制器就是系統(tǒng)的大腦, 由它來(lái)判定某一張卡是否為系統(tǒng)已注冊(cè)的有效卡, 該卡是否符合所限定的時(shí)間段, 從而控制電磁鎖是否打開(kāi), 通過(guò)驅(qū)動(dòng)程序與計(jì)算機(jī)相連的液晶大屏幕則顯示有關(guān)信息。

圖2　系統(tǒng)總體結(jié)構(gòu)示意

　　系統(tǒng)設(shè)計(jì)構(gòu)造
　　系統(tǒng)采用客戶?服務(wù)器(C。ien t?Server) 結(jié)構(gòu),服務(wù)器(Server ) 端采用SQ。 Server2000, 客戶端采用Windows 平臺(tái)。
　　
　　數(shù)據(jù)庫(kù)的結(jié)構(gòu)概述
　　數(shù)據(jù)庫(kù)的結(jié)構(gòu)如圖3 所示, 系統(tǒng)開(kāi)發(fā)的數(shù)據(jù)庫(kù)為關(guān)系型數(shù)據(jù)庫(kù), 包括人員資料表、部門(mén)表、卡信息、操作員信息、時(shí)段限制信息、星期組信息、進(jìn)出時(shí)間表、門(mén)禁機(jī)參數(shù)、感應(yīng)卡種類設(shè)置、遠(yuǎn)程開(kāi)門(mén)記錄、考勤表、設(shè)備表、節(jié)假日設(shè)置等20 多個(gè)表。在數(shù)據(jù)庫(kù)中建有存儲(chǔ)過(guò)程, 供前臺(tái)調(diào)用。

圖3　數(shù)據(jù)庫(kù)流程

　　門(mén)禁卡的種類

　　系統(tǒng)中, 根據(jù)管理權(quán)限的不同, 將門(mén)禁卡分為3類, 它們是星期時(shí)段限制卡、工作組時(shí)限卡、特權(quán)卡,每一種卡都可以設(shè)置使用期限, 并可以分組進(jìn)行管理(系統(tǒng)提供16 組滿足用戶需要) , 例如: 普通組、特殊組、星期時(shí)限組等。
　　1) 期時(shí)段限制卡: 根據(jù)不同需要, 每周的每一天可以進(jìn)行6 個(gè)進(jìn)出時(shí)段設(shè)置, 針對(duì)這種設(shè)置又提供了16 組進(jìn)行管理。這樣星期時(shí)段可以有112 種不同的設(shè)置。用戶的星期時(shí)段限制可以有112 種設(shè)置, 方便了用戶對(duì)進(jìn)出人員的管理;
　　2) 工作組時(shí)限卡: 該設(shè)置提供工作日設(shè)置和非工作日設(shè)置, 而工作日設(shè)置又有4 個(gè)工作日可以選擇, 每種設(shè)置均有4 個(gè)時(shí)段限制的設(shè)置, 從而有效地實(shí)現(xiàn)對(duì)人員的工作日和非工作日進(jìn)出的控制;
　　3) 特權(quán)卡: 特權(quán)卡不受上述設(shè)置的限制, 通行級(jí)別無(wú)限制, 用戶通過(guò)對(duì)門(mén)禁機(jī)參數(shù)進(jìn)行設(shè)置, 從而實(shí)現(xiàn)對(duì)卡的節(jié)假日、休息日、密碼等的進(jìn)出管理。

　　系統(tǒng)管理功能

　　1) 門(mén)禁卡門(mén)禁系統(tǒng)可達(dá)到如下目的:

　　a. 人員可以刷卡進(jìn)入大門(mén), 實(shí)現(xiàn)門(mén)禁;
　　b. 靈活設(shè)定某張卡在哪些時(shí)間段能進(jìn)出哪些門(mén), 可設(shè)置卡的使用次數(shù)和時(shí)間;
　　c. 對(duì)某張卡、某個(gè)人、某個(gè)進(jìn)出口、某個(gè)時(shí)間段、某種報(bào)警, 可進(jìn)行動(dòng)作、狀態(tài)、操作、權(quán)限等統(tǒng)計(jì)查詢, 并可打印;
　　d. 節(jié)假日管理;
　　e. 可附加某門(mén)進(jìn)出人的個(gè)人資料, 形成檔案管理;
　　f. 實(shí)現(xiàn)考勤管理;
　　g. 可與視頻監(jiān)視、大屏幕顯示系統(tǒng)聯(lián)動(dòng);

圖4　門(mén)禁控制器工作流程

　　2) 系統(tǒng)的門(mén)禁機(jī)工作流程
　　
　　如圖4 所示, 當(dāng)人員進(jìn)入大門(mén)時(shí), 將門(mén)禁卡在裝于門(mén)近旁讀卡器的有效距離內(nèi)(一般為10 cm ) 晃一下, 如果是合法卡, 門(mén)禁機(jī)屏幕上顯示PA SS, 并發(fā)出清脆的“滴”聲, 即可開(kāi)門(mén)進(jìn)入。 如果卡已設(shè)密碼, 則必須在讀卡器鍵盤(pán)上輸入密碼后方可進(jìn)入, 同時(shí)門(mén)禁機(jī)記錄開(kāi)門(mén)時(shí)間。若卡無(wú)效(非法卡或已過(guò)卡的有效期) , 讀卡器上會(huì)顯示ERROR, 并發(fā)出報(bào)警聲。

　　3) 系統(tǒng)的軟件工作流程

　　如圖5 所示, 系統(tǒng)軟件界面友好, 容易使用。 計(jì)算機(jī)初始化端口后, 進(jìn)行數(shù)據(jù)采集, 將刷卡信息實(shí)時(shí)顯示在CRT 上, 并查詢數(shù)據(jù)庫(kù)中人員資料相關(guān)信息, 將進(jìn)入人員的姓名、性別、照片等顯示出來(lái), 供用戶使用。 同時(shí)數(shù)據(jù)庫(kù)將出入信息進(jìn)行處理放入數(shù)據(jù)庫(kù)進(jìn)行保存, 便于用戶掌握員工出勤情況。系統(tǒng)自動(dòng)完成數(shù)據(jù)庫(kù)更新、數(shù)據(jù)顯示等一系列工作。而有關(guān)信息如開(kāi)戶信息、換卡、過(guò)期用戶刷卡、每日出入情況等的統(tǒng)計(jì)查詢也操作簡(jiǎn)單。具有按員工姓名查詢、按員工號(hào)查詢、按日期查詢、按卡號(hào)查詢、綜合查詢、模糊查詢等多種查詢方式。 系統(tǒng)其它功能如員工卡制作、報(bào)表打印、員工卡修改、門(mén)禁參數(shù)修改以及數(shù)據(jù)庫(kù)備份及恢復(fù)等都可方便的實(shí)現(xiàn), 操作員只需幾分鐘即可掌握全部操作。

圖5　系統(tǒng)軟件工作流程示意

　　4) 系統(tǒng)的功能

　　如圖6 所示, 門(mén)禁系統(tǒng)主要是對(duì)用戶信息、進(jìn)出人員信息、門(mén)禁信息進(jìn)行管理, 對(duì)系統(tǒng)進(jìn)行維護(hù)及打印相應(yīng)的報(bào)表。在用戶信息管理中, 主要包括添加用戶、修改用戶信息、刪除用戶以及查詢用戶信息的功能, 每個(gè)用戶都有詳細(xì)的資料登記, 如姓名、性別、部門(mén)、照片等, 并根據(jù)權(quán)限不同發(fā)行不同種類的門(mén)禁卡。 當(dāng)需要查詢時(shí), 只要鍵入用戶的任何一項(xiàng)標(biāo)志,如姓名、部門(mén)、卡號(hào), 用戶ID 等都可以得到用戶的詳細(xì)信息。進(jìn)出人員管理是門(mén)禁系統(tǒng)的核心, 無(wú)論是刷卡開(kāi)門(mén)、手動(dòng)開(kāi)門(mén)還是計(jì)算機(jī)遠(yuǎn)程開(kāi)門(mén), 都可以實(shí)時(shí)的顯示在監(jiān)控計(jì)算機(jī)的CRT 上, 并存入數(shù)據(jù)庫(kù),可以隨時(shí)查詢何人、何時(shí)曾進(jìn)入大門(mén), 如果需要可以打印詳細(xì)結(jié)果。門(mén)禁信息管理設(shè)置了三個(gè)控制字, 實(shí)現(xiàn)門(mén)禁機(jī)的不同功能。例如, 當(dāng)設(shè)置了刷卡加密碼有效時(shí), 用戶只有刷卡有效, 而且在門(mén)禁機(jī)鍵盤(pán)上鍵入正確密碼, 門(mén)禁機(jī)才會(huì)發(fā)出開(kāi)門(mén)動(dòng)作。 又如, 當(dāng)設(shè)置了常閉門(mén)有效時(shí), 即使合法刷卡, 門(mén)禁機(jī)在常閉門(mén)時(shí)段也不會(huì)動(dòng)作等。另外通過(guò)對(duì)門(mén)禁機(jī)進(jìn)行設(shè)置, 還可以實(shí)現(xiàn)它的擴(kuò)展功能。例如, 當(dāng)接入攝像機(jī)探頭時(shí)可以實(shí)現(xiàn)紅外監(jiān)控等。 管理員授權(quán)可以實(shí)現(xiàn)更改、查詢、設(shè)置等全部功能, 并可以授權(quán)不同的操作員, 實(shí)現(xiàn)不同的功能, 從而有效實(shí)現(xiàn)門(mén)禁系統(tǒng)管理。

　　5) 門(mén)禁系統(tǒng)主控界面實(shí)現(xiàn)

　　系統(tǒng)除了登記注冊(cè)卡和刪除注冊(cè)卡、設(shè)置注冊(cè)卡的準(zhǔn)進(jìn)時(shí)段、對(duì)進(jìn)出按照需要進(jìn)行特殊的設(shè)置外, 最重要的是實(shí)現(xiàn)對(duì)進(jìn)出的管理。這項(xiàng)功能是用戶最關(guān)心的。對(duì)用戶而言, 實(shí)現(xiàn)對(duì)進(jìn)出的管理就是實(shí)現(xiàn)管理讀卡信息并控制門(mén)的開(kāi)關(guān)。當(dāng)有人讀卡后, 控制器讀入讀卡器上輸入的信號(hào), 并根據(jù)卡號(hào)、當(dāng)前時(shí)間和登記信息進(jìn)行判斷, 以確定該卡是否有效, 進(jìn)而控制開(kāi)鎖, 同時(shí)也將卡號(hào)和時(shí)間記錄下來(lái)。 門(mén)禁管理系統(tǒng)通過(guò)RS485 聯(lián)網(wǎng), 將系統(tǒng)設(shè)置成實(shí)時(shí)監(jiān)測(cè)狀態(tài), 這時(shí)每讀一次卡, 控制器所記錄的卡號(hào)、是否注冊(cè)以及有效、無(wú)效等信息會(huì)立即顯示在計(jì)算機(jī)上, 即可以在門(mén)禁管理系統(tǒng)主界面上顯示出來(lái)。 門(mén)禁管理系統(tǒng)要處理的記錄包括開(kāi)門(mén)記錄: 刷卡開(kāi)門(mén)記錄、用戶ID 號(hào)+ 用戶密碼開(kāi)門(mén)記錄、手動(dòng)按鍵開(kāi)門(mén)放行記錄、RS485 遠(yuǎn)程命令開(kāi)門(mén)記錄; 監(jiān)控記錄: 控制器工作參數(shù)被修改記錄、紅外監(jiān)控開(kāi)啟與關(guān)閉的起始記錄、授權(quán)用戶刷卡不進(jìn)入或進(jìn)入不按時(shí)關(guān)門(mén)記錄、無(wú)效卡刷卡(非授權(quán)卡嘗試刷卡進(jìn)入)、無(wú)效權(quán)限(用戶有效期已過(guò)或無(wú)權(quán)限準(zhǔn)進(jìn)時(shí)間) 嘗試進(jìn)入記錄; 報(bào)警記錄: 紅外感應(yīng)器報(bào)警(非法闖入) 記錄、門(mén)非正常打開(kāi)(非法闖入) 記錄。 這些記錄在采集過(guò)程中可以按照要求和相應(yīng)的格式寫(xiě)入數(shù)據(jù)庫(kù), 以備日后查詢、形成報(bào)表。

　　結(jié)束語(yǔ)

　　系統(tǒng)集卡片識(shí)別技術(shù)和現(xiàn)代化人員管理模式及保安管理措施為一體, 可用于辦公樓、賓館、銀行、部隊(duì)指揮部等機(jī)要部門(mén), 還可以與對(duì)講、視頻結(jié)合起來(lái), 廣泛用于現(xiàn)代化小區(qū)。開(kāi)發(fā)的門(mén)禁系統(tǒng)在充分考慮控制系統(tǒng)部分的安全、軟件系統(tǒng)的安全、通訊系統(tǒng)的安全、電源系統(tǒng)的安全的基礎(chǔ)上, 采用了以下幾個(gè)創(chuàng)新點(diǎn):

　　針對(duì)目前門(mén)禁系統(tǒng)中使用產(chǎn)品之間沒(méi)有統(tǒng)一的信息互聯(lián)標(biāo)準(zhǔn)和接口標(biāo)準(zhǔn), 各個(gè)廠商都執(zhí)行各自的產(chǎn)品標(biāo)準(zhǔn)的現(xiàn)狀, 在應(yīng)用程序與門(mén)禁產(chǎn)品提供的接口之間建立中間層接口, 即開(kāi)發(fā)中間層動(dòng)態(tài)鏈接庫(kù), 這樣當(dāng)選擇不同產(chǎn)品時(shí), 應(yīng)用程序改動(dòng)可以達(dá)到最小。

　　開(kāi)發(fā)過(guò)程中, 對(duì)門(mén)禁系統(tǒng)的考勤功能進(jìn)行了專門(mén)的設(shè)計(jì)和處理, 不僅在用戶監(jiān)控界面上對(duì)遲到人員刷卡信息做了醒目的標(biāo)記, 而且充分利用了該單位的液晶大屏幕, 開(kāi)發(fā)了通訊接口程序, 及時(shí)地將門(mén)禁系統(tǒng)的考勤信息發(fā)送到液晶大屏幕上。