摘要:门禁系统是在传统门锁基础上发展起来的智能管理系统。文章介绍了非接触IC卡和基于校园“一卡通”中的单机式门禁系统。从学校的应用中发现了新的单机门禁系统解决方案,用UML简单阐述了新的系统的管理软件的模型。
1非接触式IC卡
目前,非接触式IC智能射频卡(内建MCU,ASIC等)的主流产品主要采用PHILIPS公司的MIFARE技术,已被定为国际标准(ISO/IEC14443IYPEA)。欧洲一些较大的IC卡制造商、IC卡读写器制造商和IC卡软件设计公司等也都以MIFARE技术为标准。
以PHIUPs的S50为例,卡片上内建8KbitEEPROM存储容量并划分为16个扇区,每个扇区又划分为4个数据存储块,每个扇区可由多种方式的密码管理,卡片制造时具有唯一的序列号,没有重复相同的两张MIFARE卡片。序列号存在第0扇区的第0块。IC卡数字模块主要包括ATR模块、AntiCollision模块、SelectApplication模块、Authentication&AccessControl模块、Control&ArithmeticUnit控制及算术运算单元、RAM/ROM单元、CryptoUnit数据加密单元、EEPROMINTERFACE/EEPROMMEMORY。其认证过程如图1所示:
图1门锁的认证过程
(A)环由MIFARE1卡片向读写器发送一个随机数据RB;
(B)环由读写器收到RB后向MIFARE1卡片发送一个令牌数据TOKENAB,其中包含了读写器发出的一个随机数据RA;
(C)环MIFAREI卡片收到TOKENAB后,对TOKENAB的加密部分进行解密,并校验第一次由(A)环中Mifare1卡片发出的随机数RB是否与(B)环中接收到的TOKENAB中的RB相一致;
(D)环如果(C)环校验是正确的,则MIFARE1卡片向读写器发送令牌TOKENBA给读写器;
(E)环读写器收到令牌TOKENBA后,读写器将对令牌TOKENBA中的RB(随机数)进行解密;并校验第一次由(B)环中读写器发出去的随机数RA是否与(D)环中接收到的TOKENBA中的RA相一致;
如果上述的每一个环都为“真”,都能够正确通过验证,则整个认证过程成功。读写器将对卡上的这个扇区进行READ/WRITE等操作。每个块中的数据可以加密,其算法为DES、RAS,这样提高了数据的安全性。
2传统单机门禁系统思想
由于单机门禁系统只需要智能门锁这一简单设备,不需要和外界电路连接,不需要布局门框,对升级为智能锁十分方便,因此应用广泛。门禁系统由门禁控制器、读卡器、卡片、电子锁、管理软件组成。门禁系统的核心部分是门禁控制器,相当于计算机的CPU,它负责整个系统输入、输出信息的处理、储存和控制。读卡器(识别仪)负责读取卡片中数据(生物特征信息)的设备。电控锁是门禁系统中锁门的执行部件。管理软件对进/出人员进行实时监控和查询,对各门区进行编辑,对系统进行编程,对各突发事件进行查询。卡片分为设置卡、时间卡、初始化卡,分别设置门锁密码、调整门锁时间、恢复门锁为初始设置。
其过程一般为:第一步设置门密码。用管理软件设置卡的密码、读取方式,刷卡后把信息存到锁控制器中;第二步用管理软件设置用户卡,就是在用户卡的特定扇区和特定块中存入密码信息。当用户刷卡时,读卡器读取卡中密码与存储器中的密码相比较,相同就启动电磁锁开门,密码都是通过加密的,外部很难破解。
3单机非接触式IC卡门禁系统的改进
新方案的改进分为两个方面:第一是管理软件端,第二是门禁控制器。所谓改进是要把卡片的序列号存到门控制器的存储中,控制器负责遍历存储器的卡片序列号,判断是否可以开门。把卡片信息存在锁中,每次刷卡遍历存储器,有与之匹配的就开门,这样可以自由增减门用户,不会因为丢失卡而要重新设置门,你只需要把卡片信息从门锁存储器中删除就可以了。
管理软件的主要功能是设置门卡和时间卡,管理用户卡的发行、销毁、统计和考勤。注册是记录用户卡的唯一序列号和用户信息,它们是一对一的关系。当用户挂失时,只需要把该用户信息对应的序列号删除,重新用设置卡设置门锁。用专门的设备可以定期读取刷卡信息以及统计用户时间。在连有计算机的门禁系统中,这些都很容易实现,但它的投入比较多,而且有可能破坏原建筑的原貌。
