有些場合, 并不是任人自由進出的, 而只允許有進出權限者通行, 這時, 就得使用出入口管理系統即門禁系統。 傳統的門鎖是最古老、最簡單的門禁方式, 一把鎖配一把鑰匙, 幾把鎖就要配幾把鑰匙, 使用不便。 自動識別技術可以做到同一把“鑰匙”開好幾道門, 并保證安全。

　　自動識別技術是一種自動識別特定載體上的身份信息的技術, 包括: 磁卡技術、條碼技術、智能卡技術、生物記數測量法(例如指紋識別)、射頻技術等。門禁系統就是利用這些自動識別技術識別進出人員的身份和權限, 與系統中所存信息比較, 作出相應反應。
 
　　開發的門禁系統是一種利用自動識別技術的新型現代化人員及保安管理系統, 它采用市場上先進的射頻識別(RF ID: Radio F reqrency Iden t if icat ion)技術和定型的產品(CHD805A E) , 并向相關行業標準和暫行規定、工程標準、國家標準、國際標準靠攏。同時為了保證系統的安全和穩定可靠, 在系統設計和網絡設計方面優先考慮系統的安全可靠性能, 并且堅持操作簡便、人機界面友好的原則, 做到對應用系統的操作盡可能簡單。 
 
　　系統識別技術的確定

　　幾種自動識別技術的比較
　　
　　近年來, 自動識別在許多領域得到了快速普及和推廣, 它經歷了條形碼、光學符號識別、語音識別、 生物記數測量法(例如指紋識別)、IC 卡識別、射頻 識別幾個發展階段。

　　條形碼便宜, 但它的不足之處是存儲能力小且 不能改寫, 光學符號識別信息密度高, 在緊急情況 下還可以用眼睛閱讀數據。但由于價格昂貴、閱讀器 比較復雜, 從而使該技術的推廣受到限制。 語音識 別、生物記數測量法相對比較復雜, 仿造困難 , 增加了該識別技術的唯一性、防偽性, 安全可靠。 目前, 如何降低拒識率、誤識率, 縮短識別時間成為該 技術進一步推廣的關鍵。

　　IC卡識別和射頻識別是目前比較成熟且應用廣泛的兩種技術, 作為一種數據存儲器系統, 它們內有CPU , 可防止數據被更改, 識別時間短, 簡單、安全。IC卡識別系統存在觸點對腐蝕和污染缺乏抵抗 能力的缺點。射頻識別系統通過無線電波進行識別, 克服了與觸點接通易受干擾的缺點(例如被破壞、污 染、只有一個插接方向、插入費時等) , 繼承了IC卡 識別系統的全部優點:

　　1) 支持非對稱密碼算法( 或對稱密碼算法) , 并支持線路加密、線路保護功能, 接受發卡單位在卡內設定的密鑰系統和安全認證機制控制, 它的安全性是建立在專用、安全的微處 理器硬件平臺和安全、可靠的軟件操作系統基礎之 上。除了能實現密碼校驗之外, 還有建立在密鑰和安 全算法基礎上更為安全的認證機制, 認證過程以隨 機數為載體, 認證碼無法重復和跟蹤。 其密碼校驗、密鑰認證以及文件操作可以在線加密或加認證碼,防止通過在線測試對相關數據進行分析、篡改和重 放。 另外, 還支持非常靈活的密鑰系統設計, 可以根 據需求設計多種邏輯組合的文件訪問權限設計, 因 此具有更高的安全性;

　　2) 存儲容量大, 支持在一張卡上實現多種不同的應用, 建立二級或二級以上的目 錄。由于該卡具有大容量的特點, 且由操作系統管理 芯片硬件資源, 可以根據需要, 自由設計不同應用文 件的密鑰系統, 在邏輯上和物理上保證一卡多用;

　　3) 在通訊協議文件和命令方面有詳細的國際標準可以 遵循, 其外部特性可以通過操作系統進行擴充和修改, 實現更好的兼容性和功能擴展性。

　　射頻識別系統的工作原理

　　如圖1 所示, 對射頻識別系統來說, 閱讀器與應答器之間的數據傳輸需要3 個主要的功能塊, 沿數據傳輸方向, 它們是閱讀器(含信號編碼和調制器)、傳輸介質以及應答器(含解調器和信號譯碼) 。其中: 信號編碼系統的作用是使要傳輸的信息和它的信號表示盡可能與傳輸通道的性能有最佳匹配,這樣的處理能對信息提供某種程度的保護, 以防止信息受到干擾或互相碰撞, 以及對某些信號蓄意改變; 調制的作用是改變高頻載波的信號處理, 使其振幅、頻率或相位, 與調制的基帶信號相關; 傳輸介質的作用是把信號傳輸過一段預定的距離, 在射頻識別系統中唯一采用的傳輸介質是磁場(電感耦合) 以及由此產生的電磁波. 解調的作用是再生基帶信號, 因為不僅在應答器中, 而且在閱讀器中也經常有信號源輸入. 信號譯碼的作用是從基帶編碼的接收信號中恢復原來的信息, 并識別和標識出傳輸錯誤。 通過比較, 開發的門禁系統采用了射頻識別技術。

圖1　射頻識別系統信號傳輸

　　系統設計方案

　　系統總體結構

　　如圖2 所示, 門禁系統由門禁機(集成了讀卡器、控制器部分)、電磁鎖、識別卡和計算機組成, 門禁機通過RS2232?R S2485 與計算機相連。員工只需將卡上的讀卡區對準門禁機上讀卡器的紅外線射線, 門就會自動打開。 控制器是門禁系統的核心, 它由一臺微處理機和相應的外圍電路組成。 如果將讀卡器比作系統的眼睛, 將電磁鎖比作系統的手, 那么控制器就是系統的大腦, 由它來判定某一張卡是否為系統已注冊的有效卡, 該卡是否符合所限定的時間段, 從而控制電磁鎖是否打開, 通過驅動程序與計算機相連的液晶大屏幕則顯示有關信息。

圖2　系統總體結構示意

　　系統設計構造
　　系統采用客戶?服務器(C。ien t?Server) 結構,服務器(Server ) 端采用SQ。 Server2000, 客戶端采用Windows 平臺。
　　
　　數據庫的結構概述
　　數據庫的結構如圖3 所示, 系統開發的數據庫為關系型數據庫, 包括人員資料表、部門表、卡信息、操作員信息、時段限制信息、星期組信息、進出時間表、門禁機參數、感應卡種類設置、遠程開門記錄、考勤表、設備表、節假日設置等20 多個表。在數據庫中建有存儲過程, 供前臺調用。

圖3　數據庫流程

　　門禁卡的種類

　　系統中, 根據管理權限的不同, 將門禁卡分為3類, 它們是星期時段限制卡、工作組時限卡、特權卡,每一種卡都可以設置使用期限, 并可以分組進行管理(系統提供16 組滿足用戶需要) , 例如: 普通組、特殊組、星期時限組等。
　　1) 期時段限制卡: 根據不同需要, 每周的每一天可以進行6 個進出時段設置, 針對這種設置又提供了16 組進行管理。這樣星期時段可以有112 種不同的設置。用戶的星期時段限制可以有112 種設置, 方便了用戶對進出人員的管理;
　　2) 工作組時限卡: 該設置提供工作日設置和非工作日設置, 而工作日設置又有4 個工作日可以選擇, 每種設置均有4 個時段限制的設置, 從而有效地實現對人員的工作日和非工作日進出的控制;
　　3) 特權卡: 特權卡不受上述設置的限制, 通行級別無限制, 用戶通過對門禁機參數進行設置, 從而實現對卡的節假日、休息日、密碼等的進出管理。

　　系統管理功能

　　1) 門禁卡門禁系統可達到如下目的:

　　a. 人員可以刷卡進入大門, 實現門禁;
　　b. 靈活設定某張卡在哪些時間段能進出哪些門, 可設置卡的使用次數和時間;
　　c. 對某張卡、某個人、某個進出口、某個時間段、某種報警, 可進行動作、狀態、操作、權限等統計查詢, 并可打印;
　　d. 節假日管理;
　　e. 可附加某門進出人的個人資料, 形成檔案管理;
　　f. 實現考勤管理;
　　g. 可與視頻監視、大屏幕顯示系統聯動;

圖4　門禁控制器工作流程

　　2) 系統的門禁機工作流程
　　
　　如圖4 所示, 當人員進入大門時, 將門禁卡在裝于門近旁讀卡器的有效距離內(一般為10 cm ) 晃一下, 如果是合法卡, 門禁機屏幕上顯示PA SS, 并發出清脆的“滴”聲, 即可開門進入。 如果卡已設密碼, 則必須在讀卡器鍵盤上輸入密碼后方可進入, 同時門禁機記錄開門時間。若卡無效(非法卡或已過卡的有效期) , 讀卡器上會顯示ERROR, 并發出報警聲。

　　3) 系統的軟件工作流程

　　如圖5 所示, 系統軟件界面友好, 容易使用。 計算機初始化端口后, 進行數據采集, 將刷卡信息實時顯示在CRT 上, 并查詢數據庫中人員資料相關信息, 將進入人員的姓名、性別、照片等顯示出來, 供用戶使用。 同時數據庫將出入信息進行處理放入數據庫進行保存, 便于用戶掌握員工出勤情況。系統自動完成數據庫更新、數據顯示等一系列工作。而有關信息如開戶信息、換卡、過期用戶刷卡、每日出入情況等的統計查詢也操作簡單。具有按員工姓名查詢、按員工號查詢、按日期查詢、按卡號查詢、綜合查詢、模糊查詢等多種查詢方式。 系統其它功能如員工卡制作、報表打印、員工卡修改、門禁參數修改以及數據庫備份及恢復等都可方便的實現, 操作員只需幾分鐘即可掌握全部操作。

圖5　系統軟件工作流程示意

　　4) 系統的功能

　　如圖6 所示, 門禁系統主要是對用戶信息、進出人員信息、門禁信息進行管理, 對系統進行維護及打印相應的報表。在用戶信息管理中, 主要包括添加用戶、修改用戶信息、刪除用戶以及查詢用戶信息的功能, 每個用戶都有詳細的資料登記, 如姓名、性別、部門、照片等, 并根據權限不同發行不同種類的門禁卡。 當需要查詢時, 只要鍵入用戶的任何一項標志,如姓名、部門、卡號, 用戶ID 等都可以得到用戶的詳細信息。進出人員管理是門禁系統的核心, 無論是刷卡開門、手動開門還是計算機遠程開門, 都可以實時的顯示在監控計算機的CRT 上, 并存入數據庫,可以隨時查詢何人、何時曾進入大門, 如果需要可以打印詳細結果。門禁信息管理設置了三個控制字, 實現門禁機的不同功能。例如, 當設置了刷卡加密碼有效時, 用戶只有刷卡有效, 而且在門禁機鍵盤上鍵入正確密碼, 門禁機才會發出開門動作。 又如, 當設置了常閉門有效時, 即使合法刷卡, 門禁機在常閉門時段也不會動作等。另外通過對門禁機進行設置, 還可以實現它的擴展功能。例如, 當接入攝像機探頭時可以實現紅外監控等。 管理員授權可以實現更改、查詢、設置等全部功能, 并可以授權不同的操作員, 實現不同的功能, 從而有效實現門禁系統管理。

　　5) 門禁系統主控界面實現

　　系統除了登記注冊卡和刪除注冊卡、設置注冊卡的準進時段、對進出按照需要進行特殊的設置外, 最重要的是實現對進出的管理。這項功能是用戶最關心的。對用戶而言, 實現對進出的管理就是實現管理讀卡信息并控制門的開關。當有人讀卡后, 控制器讀入讀卡器上輸入的信號, 并根據卡號、當前時間和登記信息進行判斷, 以確定該卡是否有效, 進而控制開鎖, 同時也將卡號和時間記錄下來。 門禁管理系統通過RS485 聯網, 將系統設置成實時監測狀態, 這時每讀一次卡, 控制器所記錄的卡號、是否注冊以及有效、無效等信息會立即顯示在計算機上, 即可以在門禁管理系統主界面上顯示出來。 門禁管理系統要處理的記錄包括開門記錄: 刷卡開門記錄、用戶ID 號+ 用戶密碼開門記錄、手動按鍵開門放行記錄、RS485 遠程命令開門記錄; 監控記錄: 控制器工作參數被修改記錄、紅外監控開啟與關閉的起始記錄、授權用戶刷卡不進入或進入不按時關門記錄、無效卡刷卡(非授權卡嘗試刷卡進入)、無效權限(用戶有效期已過或無權限準進時間) 嘗試進入記錄; 報警記錄: 紅外感應器報警(非法闖入) 記錄、門非正常打開(非法闖入) 記錄。 這些記錄在采集過程中可以按照要求和相應的格式寫入數據庫, 以備日后查詢、形成報表。

　　結束語

　　系統集卡片識別技術和現代化人員管理模式及保安管理措施為一體, 可用于辦公樓、賓館、銀行、部隊指揮部等機要部門, 還可以與對講、視頻結合起來, 廣泛用于現代化小區。開發的門禁系統在充分考慮控制系統部分的安全、軟件系統的安全、通訊系統的安全、電源系統的安全的基礎上, 采用了以下幾個創新點:

　　針對目前門禁系統中使用產品之間沒有統一的信息互聯標準和接口標準, 各個廠商都執行各自的產品標準的現狀, 在應用程序與門禁產品提供的接口之間建立中間層接口, 即開發中間層動態鏈接庫, 這樣當選擇不同產品時, 應用程序改動可以達到最小。

　　開發過程中, 對門禁系統的考勤功能進行了專門的設計和處理, 不僅在用戶監控界面上對遲到人員刷卡信息做了醒目的標記, 而且充分利用了該單位的液晶大屏幕, 開發了通訊接口程序, 及時地將門禁系統的考勤信息發送到液晶大屏幕上。