摘要:門禁系統(tǒng)是在傳統(tǒng)門鎖基礎(chǔ)上發(fā)展起來的智能管理系統(tǒng)��。文章介紹了非接觸IC卡和基于校園“一卡通”中的單機式門禁系統(tǒng)�。從學(xué)校的應(yīng)用中發(fā)現(xiàn)了新的單機門禁系統(tǒng)解決方案��,用UML簡單闡述了新的系統(tǒng)的管理軟件的模型�?�! ?nbsp;
1 非接觸式IC卡
目前���,非接觸式IC智能射頻卡(內(nèi)建MCU�����,ASIC等)的主流產(chǎn)品主要采用PHILIPS公司的MIFARE技術(shù)�,已被定為國際標(biāo)準(zhǔn)(ISO/IEC 14443 IYPEA)。歐洲一些較大的IC卡制造商����、IC卡讀寫器制造商和IC卡軟件設(shè)計公司等也都以MIFARE技術(shù)為標(biāo)準(zhǔn)。
以PHIUPs的S50為例�����,卡片上內(nèi)建8Kbit EEPROM存儲容量并劃分為16個扇區(qū)�,每個扇區(qū)又劃分為4個數(shù)據(jù)存儲塊,每個扇區(qū)可由多種方式的密碼管理����,卡片制造時具有唯一的序列號,沒有重復(fù)相同的兩張MIFARE卡片��。序列號存在第0扇區(qū)的第0塊��。IC卡數(shù)字模塊主要包括ATR模塊����、AntiCollision模塊����、Select Application 模塊���、Authentication & Access Control模塊、Control& Arithmetic Unit控制及算術(shù)運算單元��、RAM/ROM 單元���、Crypto Unit數(shù)據(jù)加密單元�、EEPROM INTERFACE/EEPROM MEMORY ���。
(A)環(huán)由MIFARE 1卡片向讀寫器發(fā)送一個隨機數(shù)據(jù)RB�����;
(B)環(huán)由讀寫器收到RB后向MIFARE 1卡片發(fā)送一個令牌數(shù)據(jù)TOKEN AB��,其中包含了讀寫器發(fā)出的一個隨機數(shù)據(jù)RA��;
(C)環(huán)MIFARE I卡片收到TOKEN AB后�����,對TOKEN AB的加密部分進行解密��,并校驗第一次由(A)環(huán)中Mifare 1卡片發(fā)出的隨機數(shù)RB是否與(B)環(huán)中接收到的TOKEN AB中的RB相一致����;
(D)環(huán)如果(C)環(huán)校驗是正確的,則MIFARE 1卡片向讀寫器發(fā)送令牌TOKEN BA給讀寫器��;
(E)環(huán)讀寫器收到令牌TOKEN BA后�,讀寫器將對令牌TOKEN BA中的RB(隨機數(shù))進行解密;并校驗第一次由(B)環(huán)中讀寫器發(fā)出去的隨機數(shù)RA是否與(D)環(huán)中接收到的TOKEN BA中的RA相一致�;
如果上述的每一個環(huán)都為“真”,都能夠正確通過驗證����,則整個認(rèn)證過程成功。讀寫器將對卡上的這個扇區(qū)進行READ/WRITE等操作�。每個塊中的數(shù)據(jù)可以加密,其算法為DES��、RAS���,這樣提高了數(shù)據(jù)的安全性�����。
2 傳統(tǒng)單機門禁系統(tǒng)思想
由于單機門禁系統(tǒng)只需要智能門鎖這一簡單設(shè)備���,不需要和外界電路連接�,不需要布局門框,對升級為智能鎖十分方便���,因此應(yīng)用廣泛����。門禁系統(tǒng)由門禁控制器�、讀卡器、卡片����、電子鎖、管理軟件組成��。門禁系統(tǒng)的核心部分是門禁控制器���,相當(dāng)于計算機的CPU��,它負(fù)責(zé)整個系統(tǒng)輸入�����、輸出信息的處理�、儲存和控制。讀卡器(識別儀)負(fù)責(zé)讀取卡片中數(shù)據(jù)(生物特征信息)的設(shè)備����。電控鎖是門禁系統(tǒng)中鎖門的執(zhí)行部件。管理軟件對進/出人員進行實時監(jiān)控和查詢���,對各門區(qū)進行編輯�,對系統(tǒng)進行編程��,對各突發(fā)事件進行查詢�。卡片分為設(shè)置卡�、時間卡、初始化卡��,分別設(shè)置門鎖密碼���、調(diào)整門鎖時間�、恢復(fù)門鎖為初始設(shè)置����。
其過程一般為:第一步設(shè)置門密碼。用管理軟件設(shè)置卡的密碼、讀取方式��,刷卡后把信息存到鎖控制器中����;第二步用管理軟件設(shè)置用戶卡���,就是在用戶卡的特定扇區(qū)和特定塊中存入密碼信息����。當(dāng)用戶刷卡時��,讀卡器讀取卡中密碼與存儲器中的密碼相比較�����,相同就啟動電磁鎖開門���,密碼都是通過加密的����,外部很難破解����。
3 單機非接觸式IC卡門禁系統(tǒng)的改進
新方案的改進分為兩個方面:第一是管理軟件端���,第二是門禁控制器。所謂改進是要把卡片的序列號存到門控制器的存儲中�,控制器負(fù)責(zé)遍歷存儲器的卡片序列號,判斷是否可以開門���。把卡片信息存在鎖中�,每次刷卡遍歷存儲器�,有與之匹配的就開門,這樣可以自由增減門用戶�,不會因為丟失卡而要重新設(shè)置門�����,你只需要把卡片信息從門鎖存儲器中刪除就可以了。
管理軟件的主要功能是設(shè)置門卡和時間卡���,管理用戶卡的發(fā)行、銷毀、統(tǒng)計和考勤�����。注冊是記錄用戶卡的唯一序列號和用戶信息,它們是一對一的關(guān)系���。當(dāng)用戶掛失時,只需要把該用戶信息對應(yīng)的序列號刪除,重新用設(shè)置卡設(shè)置門鎖��。用專門的設(shè)備可以定期讀取刷卡信息以及統(tǒng)計用戶時間���。在連有計算機的門禁系統(tǒng)中���,這些都很容易實現(xiàn)����,但它的投入比較多,而且有可能破壞原建筑的原貌�。
門鎖的設(shè)置過程是對門進行初始化操作并設(shè)置好門鎖的時間�����,刷設(shè)置卡和存入用戶信息���。
用戶卡和開門的過程是刷卡時����,門鎖將讀取用戶卡的序列號��,序列號保存在0扇區(qū)的0塊,是生產(chǎn)時固定的���,然后控制器遍歷存儲器����,當(dāng)序列號相同時綠燈亮,啟動電磁鎖開門��;否則不能開門�。
4 方案比較
傳統(tǒng)的單機門禁系統(tǒng)是以一對多的思想設(shè)計的����,鎖中存著密碼��,可以設(shè)置任意多張的用戶卡,但它主要存在安全系數(shù)不高的缺陷�����。一旦密碼泄露則能夠仿造�,當(dāng)用戶卡遺失時,必須重新設(shè)置門鎖密碼�,而且所有的用戶卡需重新刷卡系統(tǒng)才能正常工作��。
改進的方法克服了上面的缺點。當(dāng)用戶卡掛失時����,只需在設(shè)置卡中設(shè)置出這張卡的序列號,門鎖確認(rèn)并從存儲器中除去這張卡的信息����,其他的都不需要改變��。它的缺陷是所有的用戶卡信息都存在鎖內(nèi)���,因此限制了用戶數(shù)量,再者反應(yīng)速度也沒有傳統(tǒng)方案快��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們����,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償�����!敬請諒解�!
粵公網(wǎng)安備 44030402000264號