【智(zhi)(zhi)能門禁】智(zhi)(zhi)能門禁系統設計 智(zhi)(zhi)能門禁系統方案(an)

一、概述

隨著科技和經(jing)濟的發(fa)展，非接觸式智能(neng)卡的廣泛應用已滲透(tou)到各個領域，目前已經(jing)覆蓋了身份識別、智能(neng)大(da)廈、小區物(wu)業(ye)、出入口控(kong)制、車輛管(guan)(guan)理(li)、消(xiao)費餐(can)飲(yin)、商業(ye)物(wu)流(liu)、辦公考(kao)勤、人(ren)力資源管(guan)(guan)理(li)、圖書(shu)檔案卡、醫療保健(jian)卡管(guan)(guan)理(li)、電(dian)話收費管(guan)(guan)理(li)、會議電(dian)子簽到與表決(jue)和保安巡(xun)更(geng)管(guan)(guan)理(li)等等，其(qi)中門禁、停車場(chang)管(guan)(guan)理(li)、考(kao)勤、電(dian)梯控(kong)制、巡(xun)更(geng)、消(xiao)費/POS、圖書(shu)管(guan)(guan)理(li)、能(neng)源管(guan)(guan)理(li)的應用是當前市場(chang)上最常見的。

1.1非接觸式智能卡及多信息載體識別

卡識別載體：通道控制系統的認證識別基本載體是非接觸式智能卡，其英文全稱是ContactlessIntegratedCircuitCard，又稱射頻卡（感應卡，proximitycard），是將具有存儲、加密及數據處理能力的一個或多個集成電路芯片和感應線圈封閉于標準PVC卡片中，通過無線電波的數據信號完成對信息的存取、修改讀寫等并返回讀卡器。

多信息(xi)識(shi)(shi)別載體：但隨(sui)著(zhu)系統規(gui)模的(de)擴展與對系統更高(gao)級別安全性(xing)(xing)(xing)(xing)、便利性(xing)(xing)(xing)(xing)的(de)要求，具(ju)備人體固(gu)有的(de)、特(te)(te)定的(de)、唯一(yi)的(de)特(te)(te)點的(de)生物(wu)識(shi)(shi)別（指紋(wen)等），作為具(ju)有更高(gao)可靠性(xing)(xing)(xing)(xing)、更方便性(xing)(xing)(xing)(xing)的(de)認證識(shi)(shi)別方式越來越多地與卡片識(shi)(shi)別混合應用于(yu)系統中(zhong)，由此達(da)到整個系統的(de)高(gao)安全性(xing)(xing)(xing)(xing)與投(tou)資回報率的(de)最(zui)佳(jia)結合，使管理者與使用者不再(zai)局限于(yu)某一(yi)種信息(xi)識(shi)(shi)別載體，從(cong)而極(ji)大地實現(xian)使用與管理的(de)靈活性(xing)(xing)(xing)(xing)和便利性(xing)(xing)(xing)(xing)。

1.2智能門禁系統

智(zhi)能(neng)門禁系(xi)統(tong)(tong)(tong)是(shi)一(yi)卡(ka)通(tong)(tong)系(xi)統(tong)(tong)(tong)下(xia)的(de)一(yi)個(ge)應(ying)用(yong)子系(xi)統(tong)(tong)(tong)，是(shi)指(zhi)基于現代電子與(yu)信息技術，在建筑物內外的(de)出入(ru)口安(an)裝智(zhi)能(neng)卡(ka)電子自動識別系(xi)統(tong)(tong)(tong)，通(tong)(tong)過持有非接觸(chu)式卡(ka)片來對(dui)人(ren)（或物）的(de)進(jin)出實施(shi)放行、拒絕、記(ji)錄等操作的(de)智(zhi)能(neng)化管理系(xi)統(tong)(tong)(tong)，其目(mu)的(de)是(shi)為(wei)了有效(xiao)的(de)控制人(ren)員（物品）的(de)出入(ru)，并且記(ji)錄所有出入(ru)的(de)詳細(xi)情況，實現對(dui)出入(ru)口的(de)安(an)全管理。

在門禁管(guan)理系統中無論選用哪種非接(jie)觸(chu)式智能(neng)(neng)卡或生物識別（指(zhi)紋等），都可以實(shi)現自動(dong)化管(guan)理，具體(ti)根據資金投資、功能(neng)(neng)需求(qiu)及與其它系統的配套情況等來(lai)選用。

智能門禁系(xi)統通(tong)過計(ji)算(suan)機(ji)對(dui)各(ge)控(kong)制(zhi)器(qi)實施監控(kong)、管(guan)理。采用(yong)(yong)485通(tong)信(xin)接口(kou)，支持TCP/IP協(xie)議。在(zai)有多個門禁點控(kong)制(zhi)的(de)系(xi)統中可(ke)以采用(yong)(yong)架設專用(yong)(yong)通(tong)信(xin)線(xian)的(de)方法(fa)組成專用(yong)(yong)系(xi)統網(wang)絡(luo)，用(yong)(yong)RS232/485信(xin)號(hao)方式實現(xian)與計(ji)算(suan)機(ji)之(zhi)間的(de)通(tong)訊(xun)。也可(ke)以利(li)用(yong)(yong)社區內部或現(xian)代企業(ye)、集團(tuan)已架設的(de)Lan局域網(wang)線(xian)路，把門禁系(xi)統融入局域網(wang)或接近(jin)Internet之(zhi)中，無(wu)須另外架設線(xian)網(wang)，即可(ke)在(zai)世界的(de)任何一(yi)個地點對(dui)同一(yi)個系(xi)統內的(de)不同門禁點實現(xian)遠程管(guan)理、控(kong)制(zhi)。

二、系統設計目標及原則

2.1系統設計目標

門禁管(guan)理系統是建立在先(xian)進的計算機技(ji)術、通信技(ji)術及(ji)非接觸式(shi)卡技(ji)術之(zhi)上，為門禁出入(ru)控制提供安全(quan)、方便的管(guan)理。

具體目標為：

持有(you)效卡人能很方便地進出(chu)門道。

無卡或持無效卡的人(ren)不能(neng)進(jin)出(chu)門道。

出現異常情況有緊(jin)急應(ying)對(dui)措施。

可通過電腦軟件(jian)方便地查詢某人某時的詳(xiang)細(xi)出入(ru)記(ji)錄。

管理人員能隨(sui)時控制每張卡的進出權限。

經濟合理的(de)運營成(cheng)本。

2.2系統設計原則

先進性

采用當前先進的技術和成熟的設備，符合國際(ji)標準。

安全性

人(ren)員出(chu)入的安(an)全性(xing)，門禁(jin)控制區域的安(an)全性(xing)及數據的安(an)全性(xing)。

系(xi)統的(de)(de)(de)設計(ji)具有高度的(de)(de)(de)可(ke)靠性，產品(pin)成(cheng)熟性能(neng)穩定，保(bao)證(zheng)系(xi)統長時間無故障運(yun)行，即便遭(zao)遇事故造(zao)成(cheng)中斷后也能(neng)確(que)保(bao)數(shu)據的(de)(de)(de)準確(que)性、完整性和(he)(he)一(yi)致性，并可(ke)迅速恢復正(zheng)常(chang)。系(xi)統嚴格控制管理員(yuan)操作權(quan)限(xian)，可(ke)以采取安(an)裝(zhuang)防火墻、安(an)裝(zhuang)殺毒軟件、網(wang)絡數(shu)據庫(ku)備份等來保(bao)證(zheng)數(shu)據庫(ku)服務器和(he)(he)各工作站的(de)(de)(de)安(an)全和(he)(he)正(zheng)常(chang)運(yun)行。可(ke)實時取消掛(gua)失(shi)卡、黑名單(dan)卡的(de)(de)(de)權(quan)限(xian)，防止(zhi)冒用、濫用，確(que)保(bao)了整個(ge)系(xi)統的(de)(de)(de)安(an)全性。

系統的加密安全

卡號的安全性（防止重復卡、仿制卡等安全漏洞）：

門(men)禁系統涉及到人員身份的(de)(de)識別(bie)判斷(duan)，因(yin)此用戶使(shi)用設備的(de)(de)高(gao)安全(quan)(quan)性與數據(ju)的(de)(de)高(gao)安全(quan)(quan)性極為重(zhong)要。PhilipsMifare1IC卡(ka)(ka)(ka)(ka)(ka)片(pian)是可以分(fen)區加密的(de)(de)卡(ka)(ka)(ka)(ka)(ka)片(pian)，但因(yin)為技術的(de)(de)門(men)坎對卡(ka)(ka)(ka)(ka)(ka)片(pian)進行(xing)加密的(de)(de)制造商并(bing)不多(duo)，大多(duo)數廠(chang)家僅(jin)僅(jin)只是使(shi)用（讀取）PHILIPIC卡(ka)(ka)(ka)(ka)(ka)的(de)(de)公開的(de)(de)、不加密的(de)(de)卡(ka)(ka)(ka)(ka)(ka)本(ben)身的(de)(de)序列ID號，而這(zhe)種ID號在技術本(ben)質上和EMID卡(ka)(ka)(ka)(ka)(ka)的(de)(de)功能一樣，由(you)于卡(ka)(ka)(ka)(ka)(ka)片(pian)的(de)(de)應(ying)用非常廣泛，卡(ka)(ka)(ka)(ka)(ka)發行(xing)量(liang)巨大，造成(cheng)某些卡(ka)(ka)(ka)(ka)(ka)號重(zhong)復(fu)，或(huo)卡(ka)(ka)(ka)(ka)(ka)號被復(fu)制、仿制或(huo)卡(ka)(ka)(ka)(ka)(ka)中數據(ju)被篡(cuan)改，從而給一卡(ka)(ka)(ka)(ka)(ka)通系統特別(bie)是大型系統的(de)(de)使(shi)用帶(dai)來極大的(de)(de)安全(quan)(quan)隱(yin)患，由(you)此導(dao)致用戶最終沒(mei)有享受(shou)到PhilipsMifare1IC卡(ka)(ka)(ka)(ka)(ka)的(de)(de)高(gao)安全(quan)(quan)性，反而用較(jiao)高(gao)的(de)(de)IC成(cheng)本(ben)換(huan)來了ID卡(ka)(ka)(ka)(ka)(ka)的(de)(de)低安全(quan)(quan)使(shi)用效果。

一卡(ka)(ka)通(tong)(tong)系(xi)統采(cai)用(yong)(yong)Mifare1IC卡(ka)(ka)的(de)加密(mi)功能(neng)，卡(ka)(ka)片的(de)標識不是(shi)使用(yong)(yong)其本(ben)身的(de)ID號而是(shi)該系(xi)統發卡(ka)(ka)時用(yong)(yong)戶自定義加密(mi)寫(xie)入的(de)卡(ka)(ka)號，通(tong)(tong)過以(yi)下兩(liang)點達到高(gao)安全(quan)的(de)目的(de)：

1、使用（讀取）PhilipsMifare1卡(ka)的加(jia)密區，即用戶（最終使用者）自己(ji)編寫卡(ka)號寫入IC卡(ka)（發卡(ka)）。

2、軟件(jian)系統(tong)發(fa)卡(ka)(ka)(ka)(ka)(ka)時(shi)(shi)必須有(you)系統(tong)管理卡(ka)(ka)(ka)(ka)(ka)、軟件(jian)操作權限(xian)密(mi)碼(ma)兩者同時(shi)(shi)獲得驗證通(tong)過才能將卡(ka)(ka)(ka)(ka)(ka)號寫(xie)入IC卡(ka)(ka)(ka)(ka)(ka)（發(fa)卡(ka)(ka)(ka)(ka)(ka)）。每個(ge)系統(tong)采取用戶自(zi)定(ding)義、獨一(yi)無二的(de)(de)密(mi)碼(ma)可發(fa)放卡(ka)(ka)(ka)(ka)(ka)片，完(wan)全杜絕卡(ka)(ka)(ka)(ka)(ka)號重復(fu)；另(ling)一(yi)方面只有(you)本系統(tong)的(de)(de)讀寫(xie)卡(ka)(ka)(ka)(ka)(ka)器才可讀寫(xie)出卡(ka)(ka)(ka)(ka)(ka)號，在不知道(dao)密(mi)碼(ma)和卡(ka)(ka)(ka)(ka)(ka)號寫(xie)入方式的(de)(de)情況下卡(ka)(ka)(ka)(ka)(ka)片無法被復(fu)制。從而保證了整個(ge)系統(tong)數(shu)據的(de)(de)高安(an)全性。

實用性

合理配置和選取適當(dang)的產品型(xing)號，使(shi)整個系統穩定、可(ke)靠和成本最省。

方便性

完(wan)善的系統管理(li)，軟件操作清(qing)晰，管理(li)人(ren)員和持卡(ka)用戶(hu)都能(neng)方便的使用系統。

可擴展性及易維護性原則

系(xi)統在容量和功能上(shang)考慮了用(yong)戶將(jiang)來的需求增(zeng)長，可以(yi)隨意(yi)地增(zeng)加新(xin)的設備或新(xin)的系(xi)統，并保(bao)證使用(yong)的一致(zhi)性。

三、系統解決方案及技術描述

3.1系統概述

智能門禁系統(tong)是指基(ji)于現代電(dian)子與信息技術，在建筑物內外(wai)的出入口安(an)裝自動(dong)識別(bie)系統(tong)，通過對人(ren)（或物）的進出實施放行(xing)、拒絕、記(ji)錄(lu)等操作的智能化管理系統(tong)。

門(men)(men)(men)禁(jin)(jin)管理系(xi)統其目(mu)的(de)是為了有效的(de)控制(zhi)人員的(de)出入(ru)，并且記(ji)錄所有出入(ru)的(de)詳(xiang)細情況，來實(shi)現出入(ru)口的(de)方(fang)便、安全管理，包含(han)發(fa)卡(ka)、出入(ru)授權、實(shi)時(shi)(shi)監控、出入(ru)查(cha)詢及打印報(bao)表等；控制(zhi)機(ji)可(ke)(ke)(ke)以(yi)聯(lian)網(wang)和脫機(ji)工作；單(dan)門(men)(men)(men)控制(zhi)機(ji)、TCP/IP門(men)(men)(men)禁(jin)(jin)機(ji)、萬能超強門(men)(men)(men)禁(jin)(jin)機(ji)、網(wang)絡多門(men)(men)(men)機(ji)可(ke)(ke)(ke)以(yi)選擇使用(yong)；根(gen)據使用(yong)場(chang)合實(shi)用(yong)型、標準型、增強型、國(guo)際型可(ke)(ke)(ke)選擇使用(yong)；門(men)(men)(men)禁(jin)(jin)的(de)出入(ru)記(ji)錄可(ke)(ke)(ke)以(yi)做為考勤依據；門(men)(men)(men)禁(jin)(jin)機(ji)同時(shi)(shi)也可(ke)(ke)(ke)兼做巡(xun)更，巡(xun)更人員刷卡(ka)時(shi)(shi)會記(ji)錄刷卡(ka)信息但不(bu)(bu)會開(kai)門(men)(men)(men)；根(gen)據不(bu)(bu)同場(chang)合可(ke)(ke)(ke)以(yi)選擇分體機(ji)（主(zhu)機(ji)、讀頭分開(kai)設計(ji)，主(zhu)機(ji)采用(yong)鐵箱(xiang)）、一體機(ji)（主(zhu)機(ji)、讀頭一體化(hua)設計(ji)采用(yong)塑料(liao)外(wai)殼，有液晶(jing)顯示）及對講(jiang)內置機(ji)（高集成(cheng)(cheng)設計(ji)，體積(ji)小直接固定安裝在小區單(dan)元(yuan)門(men)(men)(men)對講(jiang)主(zhu)機(ji)里形(xing)成(cheng)(cheng)一個整(zheng)體）。

3.2系統功能及特點

門禁系統功能如下：

基本功能

可(ke)控制各種不同(tong)的電控鎖。

對不同(tong)的人可以設置不同(tong)的通行權限(xian)。

一(yi)天(tian)可(ke)設置六個(ge)(ge)時間段，可(ke)嚴格控制人員在(zai)每個(ge)(ge)時段的進出與否(fou)。

可以設(she)定(ding)允許通行(xing)的(de)時段在(zai)節假(jia)日及周末是(shi)否有效(xiao)。

強行開門(men)，超時未關門(men)等自動報警。

多種信息記(ji)錄：每次(ci)開門(men)時(shi)間，開門(men)卡、編號，報警原因、位置。

開門延時可調。

可脫(tuo)機或聯網使用。

多級看門狗電路設計杜絕死機。

采用美國(guo)原裝內置電池芯片，數據、時鐘(zhong)永(yong)不丟失。

聯動功能

安防聯動：開(kai)門動作（包括非法闖入，門鎖被破壞）時，啟動聯動監(jian)視系(xi)統，發(fa)出實時報(bao)警(jing)信息。

燈光等聯動：當刷卡有效時(shi)，自動打(da)開相應(ying)區域燈光等。

消防聯動：當出(chu)現火警時，自動打(da)開相應區域通道。

此功能實現有兩種(zhong)方式：

消(xiao)防聯動的(de)(de)信號可(ke)以按區域(yu)分別直接(jie)接(jie)入該區的(de)(de)門禁(jin)控制主機(ji)，出現火(huo)警，相關門全部自動打開。

消防聯動(dong)信號(hao)輸入(ru)門(men)禁電腦(nao)軟(ruan)件，軟(ruan)件控制(zhi)所有的門(men)全部打開，此種方式要求軟(ruan)件一直運行。

集中管理

管理(li)中(zhong)心統(tong)一對(dui)人員出入權限設置(zhi)、更(geng)改、取消、恢(hui)復。

管理中心可遠程控制開門。

管理中心(xin)可以實時監控(kong)每(mei)個(ge)門的狀況(kuang)及人員出入情況(kuang)。

可以集中查詢、打印等。

脫機運行

門(men)(men)禁(jin)(jin)主(zhu)機(ji)本身已具(ju)備(bei)存(cun)儲、計算的功(gong)能，相當于一臺小型電腦(nao)，管(guan)理中(zhong)心(xin)通過軟件把此門(men)(men)的權(quan)限信息下載到門(men)(men)禁(jin)(jin)主(zhu)機(ji)，門(men)(men)禁(jin)(jin)主(zhu)機(ji)能保存(cun)這些信息，即可不依(yi)賴于管(guan)理中(zhong)心(xin)的PC能自動識別、判斷(duan)、讀(du)寫、記(ji)錄進(jin)出(chu)人(ren)員的資料，PC機(ji)可隨時發送指令給門(men)(men)禁(jin)(jin)機(ji)，更改人(ren)員權(quan)限或讀(du)取出(chu)入記(ji)錄等。

開(kai)放性(xing)：為保證各供應商(shang)產品(pin)的協同運行(xing)，同時考慮到投資者的長遠利益，本系統必須是開(kai)放系統，并結合相關的國(guo)際標準或工業標準執行(xing)。

門禁管理系統其特點如下：

單門(men)(men)(men)、網絡多(duo)門(men)(men)(men)、對講內置機能混合組(zu)網同時能與TCP/IP門(men)(men)(men)禁機等所有門(men)(men)(men)禁機混合使用(yong)，統(tong)一管理；

防雷擊設計（10KV500A反(fan)應(ying)速度(du)1-10納秒）；

適應(ying)市電電壓波動(dong)（開關電源(yuan)設計，輸(shu)入范圍AC180V—250V）；

附加功能(neng)強大(da)（報警、巡更等(deng)）；

軟件設計(ji)完善，千錘(chui)百(bai)煉，滿足各種需求(qiu)；

支(zhi)持TCP/IP協議、Internet管理；

單日6時(shi)段、周日、周六、周六下午、30個自(zi)定義(yi)節假(jia)日、通道(dao)自(zi)由組合進出管(guan)制；萬(wan)能超(chao)強門(men)禁機則門(men)禁時(shi)段、管(guan)制人數均為(wei)無(wu)限。

具(ju)有關門到位檢測，開(kai)鎖后(hou)自動檢查關門狀況，超過開(kai)門延時發出警(jing)告信(xin)號(hao)；

具備(bei)遭遇(yu)如火災、盜竊(qie)等非常事件應對處理(li)功能；

特殊情況緊急按鈕(niu)開門、電腦遠(yuan)程開門功能；

定時開(kai)門（每天可(ke)設置兩個(ge)時段(duan)將門/鎖(suo)打開(kai)，在此其(qi)間無(wu)需(xu)刷(shua)卡(ka)進出）；

聯網在線兼備巡更功能，巡更卡(ka)刷卡(ka)后只(zhi)留記錄但(dan)不開門/鎖；

人員進出記錄可作考勤使用；

具備人員刷卡出入記錄、報警(jing)事件、系統(tong)管(guan)理人員登(deng)錄等(deng)情(qing)況的(de)查詢、報表統(tong)計、輸出等(deng)；

ID（EM）/IC（MifareHIDMotorolaTI）/指紋識(shi)別模(mo)式可選；

中心軟(ruan)件布防、撤防;現場刷卡、密碼(ma)或指紋布防、撤防；

刷卡開門(men)、密碼開門(men)、指(zhi)紋(wen)開門(men)、卡加(jia)密碼、卡加(jia)指(zhi)紋(wen)開門(men)等多種開門(men)方式可通過軟件(jian)隨時設置和(he)更改。

門禁管理系統獨特之處：

智能(neng)卡識別(bie)和指紋(wen)識別(bie)能(neng)在一個系統中混合使用，同(tong)一套軟件統一管理，用戶可(ke)根據(ju)不(bu)同(tong)出入口的安全級(ji)別(bie)選用不(bu)同(tong)的識別(bie)方式。

杜絕死機(ji)（多(duo)級看門狗電路設計）；

數(shu)據、時鐘永不丟失（采用美國原(yuan)裝內置電池(chi)芯片）；

分體(ti)機硬件設計高度集成(cheng)，結(jie)構更簡單(dan)，故障更少（后備電源(yuan)主(zhu)機一(yi)體(ti)設計等）；

分體機鐵箱(xiang)外(wai)殼(ke)，堅固耐用(yong)，抗破壞性強；

定時設(she)置(zhi)開關門（每(mei)天可設(she)置(zhi)兩個時段將門/鎖打開，在此其(qi)間無需刷(shua)卡進出）；

實用型、標準(zhun)型、增強(qiang)型、國(guo)際型、萬能超強(qiang)型可在(zai)一個(ge)系統(tong)中綜(zong)合使用發揮最高的(de)性價比。

3.3系統結構

單機管理模式

此模式是一(yi)臺電腦(nao)管(guan)理(li)所(suo)有(you)(you)的門(men)，數(shu)據庫(ku)和管(guan)理(li)軟件(jian)安裝(zhuang)在管(guan)理(li)電腦(nao)上(shang)，管(guan)理(li)電腦(nao)通過RS485轉(zhuan)換器或TCP/IP轉(zhuan)換器連接(jie)和管(guan)理(li)所(suo)有(you)(you)門(men)禁機。其系統框(kuang)如下：

局域網管理模式

局域網管(guan)理(li)模式是對大型門(men)禁系統(tong)或有需要分區(qu)域管(guan)理(li)的系統(tong)，設(she)置一臺(tai)數(shu)據(ju)庫(ku)服(fu)務(wu)器，管(guan)理(li)電腦工作(zuo)站可以有多(duo)臺(tai)，每臺(tai)管(guan)理(li)電腦都共同訪問數(shu)據(ju)庫(ku)服(fu)務(wu)器上的數(shu)據(ju)，并通(tong)過RS485或TCP/IP通(tong)訊方式連接和管(guan)理(li)各(ge)自區(qu)域的門(men)禁機，其系統(tong)結構如(ru)下：

Internet管理(li)模式此模式適(shi)合Internet/GPRS/CDMA/GSM/專用網(wang)等(deng)網(wang)絡連(lian)接的遠程統(tong)(tong)一(yi)管理(li)，門禁點本(ben)地不(bu)設管理(li)電腦(nao)，通過Internet或無(wu)線(xian)通訊由遠程中心管理(li)工作站(zhan)統(tong)(tong)一(yi)管理(li)，系統(tong)(tong)結構(gou)如下：

3、4系統工作流程

工作流程：

管理(li)員在(zai)管理(li)軟件中設置通(tong)道、人員等基本(ben)信息。

管理(li)員給每個(ge)人發卡，并授權(quan)每個(ge)人在哪些門(men)道(dao)哪些時段可以進出。

進門時，持卡人用非接觸卡在門禁機讀卡區前晃動一下，門禁機確(que)認身份后(hou)，打(da)開電鎖開門，人(ren)員進入后(hou)，門關閉。

出門(men)時，持卡(ka)人(ren)(ren)刷卡(ka)或按出門(men)按鈕，門(men)打(da)開(kai)，人(ren)(ren)員出去(qu)后(hou)，門(men)關閉。