《RFID的门禁系统方案》由会员分享,可在线阅读,更多相关《RFID的门禁系统方案(11页珍藏版)》请在金锄头文库上搜索。
1、RFID的门禁系统方案门禁系统,又称为出入口控制系统,是对重要区域或通道的出入口进行管理与控制的系统。随着社会的发展,它已不局限于简单的对门锁或钥匙的管理,而是集自动识别技术和现代化管理技术与一体的新型现代化安全管理系统,已成为安全防范系统中极为重要的一部分,被广泛应用中智能大厦、办公室、宾馆等场合。目前,门禁系统的控制手段主要有:指纹识别、人脸识别、虹膜识别和射频卡等。前3种方式都属于生物识别技术,是以人体某部分的特征为识别载体和手段,其唯一性和不可复制性决定了其是最安全的身份验证方法,但其价格昂贵,难以普及,且涉及到个人隐私,只适用于高端和绝对机密的场所。射频卡是无线射频技术和智能卡技术相
2、结合的产物,其具有使用简单、维护方便等特点。为了提高门禁系统的现代化管理和远程监控能力,介绍了一种基于Web技术的门禁系统。系统采用无线射频技术,当读写器的射频范围内出现非接触式IC卡时,读卡并将信息通过串口通信传送给服务器进行相关的数据处理,并构建了基于C/S模式的管理平台,管理员可通过Web网页对门禁控制器查询和控制,从而有效地实现在互联网的任何位置对信息的实时监控。1 系统架构系统采用非接触式IC卡,利用无线射频识别技术RFID(RadioFrequencyIdentification)检测IC卡,当IC卡靠近读写器时,读写器能准确地对其识别,并将其序列号发送给主控器和PC机,通过应用程
3、序连接后台数据库获取与该卡号对应的用户信息。若该卡已进行注册,则通过验证并通知控制器开门,并记录卡号和开门时间,反之则禁止通行并告知持卡人离开。系统由电子标签、读写器、串口通讯、服务器和用户终端五部分组成。如图1所示。读写器是系统的核心,其通过射频信号与IC卡(电子标签)通信,完成读卡、存储和发送数据的工作,其可以独立工作,也可联网工作,文中采用RS232串口通信与服务器相连。服务器和用户端之间采用C/S结构,应用软件与数据库SQLSERVER2000连接通过ADO对象实现,两者通过局域网实现互联。在系统管理员授予权限的情况下,用户均可以查询、统计、打印管理系统的所有相关记录。2 硬件设计2.
4、1 硬件总体设计射频读写器是系统的核心,由主控电路、射频读写电路、天线耦合电路和天线等电路组成,负责对射频信号的处理和数据的传输,完成对IC卡序列号读取的任务,如图2所示。电子标签,即射频卡,由IC卡片、感应天线组成,封装在一个标准的PVC卡内,芯片及其天线无任何外露部分。卡片无需电源,在一定范围内靠近读写器时,通过天线的传递来完成数据的读写操作。本文选用Philips公司的Mifare1卡,该卡基于ISO14443TYPEA国际标准,每张卡具有全球唯一的序列号,具有防冲突功能。天线的作用就是产生磁通量,为卡片提供电源,在读写器和卡片之间传送信息。天线的有效电磁场范围就是系统的有效工作区域。读
5、写芯片选取Philips生产的用于读写Mifare1卡的专用芯片MFR500,工作频率为13.56MHz。主控器由AT89S52单片机及其外围电路组成,负责控制读写模块、与PC机间的串口通信和对外部设备的控制操作。其中单片机对读写模块的操作就是通过控制MFRC500来实现对Mifare1卡的操作。它是单片机与IC卡之间数据传输的桥梁。2.2 射频电路设计射频电路的核心是读写芯片MFRC500,它是单片机与IC卡之间数据传输的桥梁。其与单片机的连接如图3所示。单片机对读写芯片采用中断控制方式,中断控制口INT0与MFRC500的IRQ脚相连。MFRC500内部有64个寄存器,单片机通过往寄存器里
6、写入控制命令来对其进行配置和操作,其中掉电检测引脚RSTPD连接单片机P2.0脚,NCS脚连接P2.7脚,NWR、NRD分别连接至单片机读写端口WR、RD脚,数据口D0D7连接至单片机P0口石英晶体振荡器产生13.56MHz的工作频率,L1、L2、C5、C6构成的低通滤波器用于抑制晶振电路同时产生的高次谐波。接收电路由R1、R2、C3、C4组成,采用MFRC500内部产生的VNID电势作为RX脚的输入电势,为了减少干扰,VIND脚连接一电容C3到地,且必须在RX和VNID之间连接一个分压器(R1),最好还在天线线圈和反压器之间串连一个电容(C4)。为了获得更好的性能,在电路板布线时,这些元件应
7、紧靠MFRC500芯片天线引脚RX、TX1、TX2。2.3 天线电路设计为了获得稳定可靠的射频信号,天线的性能至关重要,其直接影响了读写器的作用距离和灵敏度。天线的性能与其品质因数Q有关,Q与天线的几何形状、大小、圈数等因素有关。系统设计的是近距离耦合式IC卡,天线制作选用PCB天线,即直接在PCB板上制作天线电路板,该法稳定性较好。天线连接到读写芯片时,需要外加匹配电路。如图4所示。系统对天线进行了大致估算,并通过改变匹配电路的电容值,以达到最佳的读写距离。3 软件设计系统软件包括下位机和上位机管理系统两个部分。其中下位机以AT89S52单片机为核心,实现对读写器的读取、门禁的控制和串口通信
8、。采用的编程语言是C语言,编译器是KeilC51。上位机管理软件运行在服务器上,采用VisualC+6.0和SQLSever2000进行系统管理和数据库开发,包括串口通信、监控管理和信息发布三部分。其中监控管理软件用于实现用户注册、记录查询、删除等任务,信息发布用于管理员通过web网页来查看门禁的日志记录等工作。3.1 下位机软件设计软件运行在单片机上,完成对卡号的读取、门锁及附属电路的控制和串口通信。如图5所示流程图。软件核心是实现MFRC500与Mifare1卡之间的通信,通信需遵循ISO14443TYPEA标准传输协议。读卡过程必须严格按照固定的顺序进行,即复位应答防碰撞选卡认证读写卡。
9、由于该卡是可读式,只需读出卡的序列号即可,不需对相应扇区做写操作,故可忽略认证这一步。主要代码如下:3.2 上位机软件设计在VC+6.0编程环境下,利用CSerialPort类来实现串口通讯,接收发送而来的IC卡序列号,而后通过ADO技术访问数据库获取该卡对应的用户信息进行验证处理。系统基于SQLSERVER2000进行数据库开发,管理员进入系统必须输入帐号和密码,以阻止非系统管理员非法登录系统。之后管理员可完成对卡号信息的注册、查询、修改和删除等工作,并将来访信息(用户和通行时间)记录在数据库中,以便进行数据统计和查询等。监控管理软件的功能模块如图6所示。信息发布模块基于ASP.net实现,
10、实现过程主要是通过读取SQLServer数据库的监控管理信息表,做成信息发布网站部署到IIS服务器,这样,用户就可以以访问网页的形式在任何位置查看系统信息和门禁记录。4 程序运行以桂林电子科技大学电子工程学院实验室门禁管理为例,实现了系统的软硬件设计。管理员输入帐号和密码后,进入如图7所示的监控管理软件主界面。经测试,IC卡有效工作距离为6cm。当IC卡响应时,系统自动显示卡号、持卡用户信息以及进入时间,并自动存入后台数据库。由于Mifare1卡具有全球唯一的序列号,故会员注册时可将会员信息与IC卡序列号捆绑在一起存入数据库。这样查阅信息时可按照时间或直接按照姓名进行精确查找。5 结语提出的基
11、于RFID和Web服务的门禁管理系统为重要部门的出入提供了智能化控制和远程管理机制。采用无线射频技术RFID实现无钥匙化出入,不易损失、可重复使用;采用SQL数据库和Web服务实现门禁的远程监控,操作方便、灵活且安全,在智能家居、办公室出入、物流等场合具有广阔的应用前景。基于SM7的重要门禁解决方案 如今RFID门禁系统在我们日常生活中随处可见,而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。由于目前所广泛应用的RFID门禁系统存在着严重的安全漏洞,国家密码管理局根据国家1998年第273文件精神以及国家安全需要,向中央与国家机关印发了关于请协助做好IC
12、卡系统密码管理工作的函,向各省(区、市)密码管理部门印发了关于加强IC卡系统密码管理工作的通知、重要门禁系统密码应用指南等文件,对已建重要RFID电子门禁系统改造和升级,及新建重要RFID门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。 我司在国家密码管理局的指导下,提出了具体的整体解决方案,并能符合国家密码管理要求的重要RFID电子门禁系统SM7密码安全方案。 方案中的关键产品是支持SM7分组密码算法的非接触逻辑加密卡芯片(北京中电华大电子设计有限责任公司的CIR72128BA标签芯片)和读写器中的SM7/SM1安全模块。 本方案适用于以下两种情况: 1)
13、新建重要门禁系统的设计与实现; 2) 密码系统未经过国家密码管理局审批的重要门禁系统的改造升级。1. 系统构成本方案采用基于SM7算法的非接触逻辑加密卡作为门禁卡。系统构成如图1所示。2. 密码系统概述基于我国SM7密码算法的重要RFID门禁系统涉及应用子系统、密钥管理及发卡子系统,如图2所示。 本方案采用国家密码管理局指定的SM7分组加密算法进行密钥分散,实现一卡一密;采用国家密码管理局指定的SM7分组加密算法进行门禁卡与门禁读卡器之间的身份鉴别。3. 应用子系统应用子系统中由门禁卡、门禁读卡器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。其原理框图如图3所示。3.1.
14、门禁读写器3.1.1. 安全模块 门禁读卡器采用北京中电华大电子设计有限责任公司生产并通过国家密码管理局安全审查,具有SM7/SM1密码算法和真随机数发生器的电子标签读写安全模块(已经具备批量供货条件),负责存放系统根密钥、读卡器中的安全密码运算并鉴别门禁卡的合法性。3.1.2. 与后台管理系统的通信 门禁读写器与后台管理系统的通信采用的是当前使用最多的RS485传输协议(传输不设字节数量限制)。本系统采用的协议为双向通讯协议,可以由门禁读写器向后台管理系统发送数据,反之后台管理也可向门禁读卡器发送数据,同时对SM7电子标签、卡片、数据进行加密(如DES算法),用于传输门禁卡的唯一标识。如此后
15、台管理系统、门禁读卡器、SM7卡片三者之间缺一不可,三者结合使用更加安全可靠。3.1.3. 门禁卡 门禁卡采用北京中电华大电子设计有限责任公司生产并通过国家密码管理局安全审查,具有SM7分组密码算法的CIR72128BA标签芯片(已经具备批量供货条件),并在卡内存放发行信息及卡片密钥,用于门禁读卡器或后台管理系统对门禁卡进行身份鉴别。CIR72128BA芯片概述 CIR72128BA是符合ISO/IEC 14443-2和-3 TypeA规范的单界面非接触逻辑加密卡芯片,芯片集成了128字节EEPROM,带国产SM7加密算法硬件协处理器,具备低成本、高安全特点,可以应用于公共交通网络的单程客票、各种大型会议或体育赛事门票,代替当前普遍应用的纸质票证。芯片标准特性遵循ISO/IEC 14443-2和-3TYPEA非接触式逻辑加密存储卡载波频率13.56MHZ,副载波频率847KHZ,数据通讯速率106Kbps支持短帧、标准帧和防冲突帧支持
