物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  票证  >  正文

基于SIMPASS技术的高安全性门禁系统设计

作者:佚名
来源:电子技术应用
日期:2011-10-24 09:25:28
摘要:门禁系统在人们日常生活中应用广泛,而如何提高门禁系统的安全性是各界学者不断探寻的重点。本文的创新点在于将手机和门禁系统有效结合在一起,将手机作为身份认证工具,同时还在系统中加入开锁组合的软件功能设置,大大提高了系统的安全性。

  SIMPASS技术是一种智能卡技术,基于SIMPASS的智能卡具有非接触和接触式功能的双界面卡。接触式界面可以实现SIM应用,完成手机卡的电信功能;非接触式界面可以实现认证、支付等功能,并兼容多个智能卡应用规范。在非接触界面中,SIMPASS目前使用的是世界上广泛应用在支付方面的频率13.56 MHz的产品,而且SIMPASS产品严格符合PBOC 2.0、PAYWAVE等国内外金融机构所定义于支付标准,安全性得到世界广泛认可。SIMPASS技术的优点还在于实施容易,代价极低,无需像NFC那样更换手机,用户只需将原有的手机SIM卡换成UIMPASS带天线的特制卡片即可。
 
  SIMPASS技术将手机和射频识别(RFID)技术完美融合,用户不需要携带任何IC、ID卡片,只需用手机即可完成身份认证(门禁、考勤)、支付等功能,避免了过去卡片易丢失忘带,门禁考勤带刷卡等现象,同时后期还可利用手机的通信功能(短信、WAP上网)与企业、学校的内部网结合,提供诸如余额查询等业务。本设计已完成了基于UIMPASS技术的门禁功能的软件设计,系统采用C/S架构,使用Visual studio C#2008、数据库SQL SERVER 2005开发软件。同时对门禁系统的组网结构、硬件设备进行了分析。
 
  1 系统结构设计
 
  门禁系统同时支持联机和脱机模式系统结构如图1所示。用户可通过管理电脑控制门禁控制器,进行实时操作,比单一的脱机模式功能更强[4]。设计采用三层模式结构:服务器-工作站-终端机,大大增强了系统的安全性。服务器数据库负责存放用户信息、控制器属性、开关门记录等数据及安装门禁软件的服务端。门禁管理电脑负责运行软件的具体业务、人员权限的分配及控制器的管理等。本系统布线组网可选择网络方式,也可以采用485总线方式,用户可根据当地的网络情况灵活选择。 

  1.1 读卡设计
 
  读卡器的工作原理:读卡器以固定频率向外发出电磁波(频率通常是13.56 MHz)。当感应卡进入读卡器电磁波辐射范围内时,会触发感应卡上的线圈,产生电流并触发感应卡上的天线向读卡器发射信号。该信号带有卡片信息,读卡器将电平信号转换成数字序号,以韦根协议(Wiegand)传送给就地控制器,就地控制器再将信息上传给上层控制器,最终上传给门禁服务器。门禁服务器将卡号与数据库内的信息进行比对,从而得到全部的卡片信息。
 
  由于UIMPASS的非接触式界面使用的是世界上广泛应用在支付方面的13.56 MHz频率[5],因此工作站电脑上可以采用常见的D8型号的读卡器来进行卡片注册。经测试,D8读卡器对UIMPASS的读卡效果良好。同时经过大量测试发现,有些厂家采用的是门禁一体机形式,即门禁控制器和门禁读头设计在一起,在实际操作时,由于手机后盖的厚度可能影响UIMPASS读卡效果。而解决方法很简单,根据读卡器原理,只需加大读卡器的信号发射功率即可解决。
 
  1.2 控制器结构
 
  控制器是本系统的核心 。UIMPASS卡首先通过D8读卡器在工作站上进行注册,将用户与卡号进行绑定后通过微处理器将其存入EEPROM,当用户刷手机时,读卡器将读入卡号与存储器内的卡号进行比对,如符合条件(卡号存在,时间段正确等)则可控制电磁锁的开启。工作站通过微处理器可对存储器进行更新等操作,以保持系统的实时性。

  2 软件设计
 
  2.1数据库设计
  数据库表设计为:门禁控制器、用户、刷卡记录及门信息表。

  2.2软件设置流程
  软件开发设置流程如图所示。定义如下:
  (1)设定时间段:设置指定时间段编号的时间段信息,如7:00~18:00为1号时间段。
  (2)组时间段:可将几个时间段编为一组。
  (3)设置开锁组合:同时需要不同组时间段的人一起刷手机,才可开门,安全性大大增强。 

  由于篇幅所限,本文只以开锁组合函数为例。
  ①函数定义
  BOOL SetUnLockGroup([int] MachineNumber, [int] GroupNo, [int] Group1,[int] LONG Group2, [int] Group3, [int] LONG Group4, [int] LONG Group5)
  ②功能
  设置开锁组合。
  ③参数
  MachineNumber 门禁控制器号。
  GroupNo 组合编号,范围为1~10,即机器最多支持10个开锁组合。
  Group1、Group2、Group3、Group4、Group5为开锁组合的组编号,每个开锁组合包含5个组编号,每个组编号范围为1~99。例如: SetUnLockGroup(1,1,2,23,14,0,
56),表示门禁控制器1同时需要组2、组23、组14、组56 的人员一起验证才能开门。
  ④返回值
  设置成功返回True,否则返回False。
  建议在大部分环境下,可直接通过左路设置流程进行设置,简单快速。对安全性要求较高的场所再使用开锁组合。
  
  2.3软件界面设计
  软件设计包含四个部分:终端设置、基本信息、用户管理及门禁报表。
  终端机具管理,即对控制器进行操作,如连接、对时、上传控制器属性及下载控制器信息等,且可选择具体操作的控制器。界面设计采用多线程技术,避免在巡检时按其他功能键造成软件假死状态。如图所示。

  门禁系统在人们日常生活中应用广泛,而如何提高门禁系统的安全性是各界学者不断探寻的重点。本文的创新点在于将手机和门禁系统有效结合在一起,将手机作为身份认证工具,同时还在系统中加入开锁组合的软件功能设置,大大提高了系统的安全性。同时也为移动支付在身份认证方面的应用提供了成功范例,对手机的拓展应用功能进行了有力论证。