专利名称:基于第二代居民身份证的门禁控制方法
技术领域:
本发明是一种直接采用第二代居民身份证作为非接触IC卡来管理人员进出的门禁控制方法,属于公共安全技术防范(安防)的技术领域。
背景技术:
门禁系统,又称出入口控制(Access Control)系统。其最基本的功能是在何处放行或拒绝某些人,何时要发出警报,记忆出入过程,以达到安全的目的。但在科技飞速发展的今天,门禁系统早已超越了单纯的门道及钥匙管理,不仅逐渐发展成为一套完整的出入管理系统,而且还可介入单位内部的有序化、数字化管理。但其核心,仍然是对门锁及其开启、关闭实现智能化管理。
传统的人工门禁系统是由门卫或传达室人员对出入者进行登记放行,费时、费力、易错,而且管理不严格;传统的机械门锁也仅仅是单纯的机械装置,无论结构设计多么合理,材料多么坚固,人们总能通过各种手段把它打开。密码门禁系统由于其本身的安全性弱和便捷性差,已经面临淘汰;磁卡/接触式IC卡门禁系统对操作环境要求较高,卡本身有一定的使用寿命,且明显不如非接触式卡省时省事,因而从发展趋势上看,除宾馆锁外,磁卡/IC卡读卡器正在退出门禁系统市场;而非接触IC卡(感应式IC卡)是指识别卡无需与读卡器接触,相隔一定距离就可以读出识别卡内的数据,由于其较高的安全性、最好的便捷性和性价比,已成为国际门禁系统的主流。将来,随着成本、拒识率和存储容量等应用瓶颈问题的解决,基于生物特征(如语音、指纹、虹膜、掌型、人像等)识别设备取代读卡器的门禁系统在安全性等方面会更有特色,将成为门禁系统另一大发展趋势。
IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(SmartCard),可读写,容量大,能加密,数据记录可靠,使用更方便;还有一种不可写入的感应卡,专用于身份识别卡(Identification Card),内部只含固定编号,简称ID卡。
非接触式门禁系统给每个有权进入的人发一张IC卡或ID卡,用于个人识别,相当于一把钥匙。系统根据卡号和当前时间等信息,判断该卡持有人是否可以进出可以,则自动开门;否则,不开门并实时报警。门禁系统可以随时增加和删除某一卡,而不必担心某一卡丢失后会造成什么损失。
非接触IC卡门禁系统(以下简称门禁系统)分为单门式和联网式两大类。
单门式门禁系统包括感应(识别)卡、读卡器、开门开关、指示灯、门禁控制器、电控锁及被控制的门、门磁、电源箱(提供系统和电控锁执行结构的电源供应,分为普通和后备式即带蓄电池的两种),比较适合无须记录历史数据的场所;联网式门禁系统则还需再增加通信控制器、管理主机和管理软件,如图1所示。联网式门禁系统具有可扩展性,可随时以低成本升级或增加新的控制门,而不必更换整个系统。
所谓电控锁是门禁系统中锁门的执行部件,可根据门的材料、出门要求等需求选取不同的锁具。主要有以下几种类型1)电磁锁是断电开门型,符合消防要求。适用于单向的木门、玻璃门、防火门和对开的电动门,如为无框玻璃门则须另配附件;2)电插锁(阳极锁)断电开门型,符合消防要求。安装在门框上部。适用于双向的木门、玻璃门、防火门,而且自带门磁检测器,可随时检测门的安全状态。适用于玻璃门双向开门,如为无框玻璃门则须另配玻璃门夹使用;3)电阴锁(阴极锁)一般为通电开门型,故一定要配UPS电源。适用于单向木门、铁门,与机械锁配套使用,另需加配门磁。
控制器是门禁系统的核心,由一台微处理器和相应的外围电路组成,负责整个系统输入、输出信息的处理和储存、控制等。如果将读卡器比作系统的眼睛,将电控锁比作系统的手,那么控制器就是系统的大脑,由它来决定某一张卡是否为本系统已注册的有效卡,该卡是否符合所限定的时间段和开门权限,从而控制电控锁是否打开。控制器有通用输入及联动输出,可连接各种报警设备,常采用Wiegand标准方式与读卡器连接。
由控制器、读卡器、电控锁、门磁、开门开关和识别卡构成了基本的门禁控制单元设备。门禁系统的所有功能、概念、组态方式均出自该基本的门禁控制单元设备。
由于居民身份证是我国公民第一法律证件,但第一代居民身份证只是一种传统的视读证件,靠肉眼和凭经验来识别,而第二代居民身份证(以下简称二代证)则增加了机器阅读的功能(机读)。这是因为二代证本身也是一种非接触IC卡,具有唯一性、保密性和普及性,因此,利用二代证本身作为门禁系统的感应卡,利用二代证的专用阅读机具作为门禁系统的读卡器,即可构思出新的门禁控制器系统。
发明内容
技术问题本发明的目的是提供一种基于第二代居民身份证的门禁控制方法,采用该门禁控制方法,其对应的门禁控制系统无需专用的感应卡和读卡器,即可实现高度安全的门禁系统。
技术方案相对于现有的门禁系统,本发明的基于第二代居民身份证的门禁系统包括以下三部分1)感应卡就是居民个人所持有的、由各地公安局居民身份证件管理机关所制发的标准、有效的第二代居民身份证。
2)读卡器读卡器必须与同类型感应卡对应使用。二代证读卡器就是二代证的专用阅读机具。我国的二代证机具大体上有3种①具有全部信息读写功能的;②既能读取信息,也可以追加(写)信息的;③只读型的。
为了加强安全管理,这几种机具不能通用。其中前两种是公安机关治安部门专用的,第三种只能读取信息,供社会上使用。本发明就直接采用这第三种只读型二代证专用阅读机具,作为门禁系统的读卡器。任何符合居民身份证阅读器标准和ISO/IEC14443 Type B国际标准、且通过公安部警用电子产品质量检测中心检验的产品均可选用。
本发明的基于第二代居民身份证的门禁控制方法直接采用第二代居民身份证本身取代钥匙及专门的出入卡,作为现有非接触IC卡门禁系统的感应卡,利用第二代居民身份证的专用阅读器取代现有非接触IC卡门禁系统的读卡器,将门禁系统的读卡器的输出接上普通非接触IC卡门禁系统的门禁控制器和电控锁来控制门的开关,从而控制和管理人员的进出。
3)人像认证门禁系统的控制采用人像认证方法,采用数码照相机或数码摄像头将实拍的持卡人面部图像传输给与之联网的管理主机,与管理主机中所存储的与该第二代居民身份证号码所对应的照片按照人像认证的原理进行自动比对,根据比对结果的符合门限,来确认持卡人所使用的第二代居民身份证是否为他本人的。
虽然门禁系统可以随时删除丢失或非法的卡,以避免非法持有者冒充进入。但在此操作没有进行或尚未生效之前,仍存在安全上的隐患。从消除人为不安全因素看,只有不易被他人代替、仿制、甚至连本人也无法转让的身份识别凭证,才能胜任门禁系统的要求。许多安全性要求更高的门禁系统具有视频图像的联动接入,由保安人员对出入者的图像目视验证,或者再加装指纹识别仪。本发明提出利用人像认证的方法,将出入口实拍的持卡人面部图像,与管理主机中所存储的与该卡照片对应的图像自动比对,以节省管理成本,减少人为疏忽。目前的人脸自动识别技术已走向实用,可以用能够接受的正确率(例如90%)识别出所验证的图像属于数据库中的哪一个人,因此,现有的人脸识别方法自然可用于人像认证。由于人像认证只需比较实拍人脸和库中照片这两幅图像,因此要比需要识别多幅(通常远不止两幅)图像的人脸识别更简单、更准确,速度也快得多。
有益效果在工厂、学校、办公室、商店、金融系统、军事系统、智能化小区、宾馆等场合,为了学习、工作、生活的安全与有效,需要进行封闭式管理。随着现代化经济建设和管理的发展,各种酒店、宾馆、写字楼、智能大厦、政府机关和企事业单位、高级物业管理部门等,对门禁系统的需求正发生着重大的变化,其核心是对门锁及其开启、关闭实现智能化管理。以第二代居民身份证为核心的门禁系统,将具有以下优势。
1)普及性从1985年第一代居民身份证实施,到现在已超过20年。其间,我国累计制发居民身份证11.4亿个,实有持证人口9.6亿人。而从2005年开始,全国各地又全面启动集中换发二代证的工作16-25周岁的居民发给有效期10年的二代证;26-45周岁的居民将发给有效期20年的二代证;46周岁以上的则发给长期有效的二代证,同时停止制发第一代居民身份证。到2008年底,将基本完成全国的二代证集中换发工作。因此,以第二代居民身份证兼作门禁系统的感应卡,将具有最广泛的普及性。
2)防伪性居民身份证作为对于公民身份具有唯一性的有效证件,其防伪性体现了国家的科技水平。二代证的表面防伪措施是在印刷方面(如彩虹印刷、缩微印刷、精细印刷和P线技术等)和防伪膜方面(如定向光面色、光面光存储)。而内部防伪措施则是其芯片采用了数字防伪技术将持证人相片图像和登记项目内容等公民身份信息数字化后通过一种密钥算法加密后再存储在该芯片中。通过密码技术与每个持证公民的数字身份信息相结合,可以有效地防止伪造证件或篡改证件信息内容。证件与阅读机具之间,有一个互相密钥认证的过程。公安部有关负责人坦言该数字防伪本身,一般条件下很难攻破,因此第二代身份证难以仿制。另外,第二代身份证采用的具有绿色环保性能的PETG新材料本身,也具有防伪造、耐摩擦、抗腐蚀、抗静电等特点。
3)唯一性过去身份证重号、错号不在少数,给人们带来不少麻烦。在二代身份证的换发过程中,各地公安部门将人口信息资料全部整合,构建了全国统一的人口信息系统,整合过程中过去第一代居民身份证的重号、错号现象得以显现并加以改正,确保了每位公民身份证号码的唯一性。新身份证上的公民身份号码由原来的15位数字改为18位数字,具有唯一性,就是为将来的国家信息化管理做基础的。
4)易用性①二代证是由公安机关制发的,公民的信息已经写入芯片并加密,最终用户不必自己再进行IC卡的初始化/加密工作,系统集成商也省事;②由于居民身份证的普及性,对于任何使用者均不必再发给用于出入门禁系统的IC卡,对于不再使用者(例如员工被辞退)也不必收回出入凭证;③所有的读卡器和卡都是标准、通用和成熟的。
5)安全性由于上述二代证的唯一性和防伪性,以及所提出的人像认证措施,保证了安全性。
图1是本发明门禁系统的基本组成的示意图,分为前端和后台两部分。前端部分有感应卡1,读卡器2,电控锁3,门磁4,内置开门按钮5,门禁控制器6,内置火警开关7;后台的组成有通信管理器8。
具体实施例方式
1.前端的组成感应卡1用来存储用户信息;读卡器2用来读出感应卡内存储的信息;电控锁3是门禁系统的电动执行机构;门磁4用来检测门的安全和开/关状态;内置开门按钮5门内人员出门用;门禁控制器6负责整个系统输入、输出信息的处理和储存、控制等;内置火警开关7当火警发生时,系统自动将门设置为开状态。
2.后台的组成通信管理器8如集线器等网络设备,主要目的是延长控制器到主机的传输距离,并将众多的控制单元(即控制多个门出入口)通过RS-232、RS-485或MODEM等线路进行联网;管理主机和管理软件管理主机通过运行管理软件对所有门禁单元进行中央管理和监控,进行相应的时钟、授权和统计管理工作,存储用户权限及刷卡信息等。
作为本发明的门禁系统,必须进行如下改动1)把前端的普通非接触式IC卡读卡器更换为二代证阅读器;2)直接用第二代居民身份证取代前端的普通非接触式IC卡;3)对于安全级别要求更高的系统,可在后台管理软件中添加人像认证软件模块,但必须在前端也添加用来对持卡人拍照的数码摄像头,并直接连接到控制器(单门式门禁系统)或通信控制器(联网式门禁系统),如图1中虚线所示。
在图1所示的任何经典的门禁系统的基本构成中,将其专门的读卡器换成通用的二代证阅读器,并在门禁控制器和管理主机中嵌入相应的软件模块,即可实现本发明所提出的直接采用第二代居民身份证作为非接触IC卡来管理人员进出的门禁系统,并保留原有门禁系统的功能。
1、读卡器作为读卡器的二代证阅读器,其最早的产品是公安部第一研究所证件技术事业部研制的符合公安部台式居民身份证阅读器标准的ICR-100系列阅读器模块(SKD,电源9V/1A DC),它通过内嵌的专用身份证安全控制模块(SAM),以无线传感方式与第二代居民身份证内的专用芯片进行安全认证后,将芯片内的个人信息读出(阅读距离0-5cm)。本实施例则直接使用发明人之一组织生产的YADR系列二代证阅读器产品(由内蒙古银安科技开发有限责任公司生产),通过RS-232C串行通信接口将卡内信息以9600-115200bps的速率在200ms内传给门禁控制器,而门禁控制器则通过图1中的通信管理器与管理主机进行数据与命令的交互。
安装在管理主机中的阅读软件,将二代证芯片内的信息解码。
2、卡内信息根据目前《中华人民共和国居民身份证法》的立法规定,解码信息就是第二代居民身份证外边印刷的这9项,其中涉及到公民个人的是7项(即姓名、性别、民族、出生、住址、公民身份号码和照片)。事实上,由于一般应用无权也无法对二代证进行删除或写入,因此本发明实际是把二代证当作ID卡使用。但由于居民身份证不是普通的ID卡,所以我们除了能得到唯一的公民身份号码外,还能同时得到更有价值的持证人照片的数字化图像。这些读出的文字和图像信息即可与管理主机中所预先存储的信息进行比对和显示。
3、管理主机作为门禁系统管理主机的计算机,通过门禁控制器和联接系统的各个读卡器管理电控门锁。而电控门锁可选用台湾VGSE、美国SPRINT、加拿大枫叶等厂商的产品。
4、管理软件通常门禁系统管理软件的功能是对系统所有的设备和数据进行管理1)权限管理对人员即卡的出入权限和时间进行设置、更改、取消和恢复①登记注册卡。凡是新增加的卡,都要登记注册。此项工作也可以通过一台二代证阅读器自动从新持卡人员的二代居民身份证中读入其基本信息,再输入该卡的有效时段即可。登记完成后,该卡在所登记的有效时段内使用就可以开门了。只要在管理软件中授权,使用者也可用自己的二代证在限定的时间段内打开多把门锁;②删除注册卡。当二代身份证卡丢失或由于某种原因不能使用(如辞职或开除、离开人员所持的二代证)时,可随时将该卡注销(所谓登录“黑名单”)只需输入要删除的卡号,即可注销该卡,不必更换门锁和钥匙。
2)数据采集除了人员的基本信息外,作为门禁系统还要采集和存储人员出入的日期、时间、卡号、是否非法及其处理方式等相关事件,以便查询统计及验证身份,并对操作者的所有操作情况产生日志文件。如果是联网式门禁系统,在特殊情况下还可直接控制、任意开启/关闭某道门或多道门,例如在出现火警时自动打开所有电子锁让里面的人随时逃生,并启动闭路电视联动监控。
3)数据库管理对系统所记录的数据进行转存、备份、存档和读取等处理。可按各用户进行出入信息的汇总、查询、分类、打印等,以此为根据可组合出“考勤管理”、“巡更管理”、“会议室管理”等系统。
5、人像认证对于已经具有视频图像联动接入的门禁系统,可以直接在管理主机中进行人像认证,否则需要添加图像采集设备,如摄像头或数码相机。采用数码摄像头较为方便,可以通过通信管理器的网络接口将现场图像传输给管理主机,如图1中的虚线所示。
人像认证的方法与人脸识别类似,首先需要提取两幅人脸图像的特征。一幅是由图1中摄像头实拍的人脸,另一幅则是与图1中二代证阅读器所读出的身份证号码相对应的库存照片。接下来必须提取人脸图像的特征,这可以优选各种更好的方法。作为实施示例,我们只是对这两幅图像分别进行二维离散余弦变换(DCT),然后比较前一半(低频)最大的DCT系数,当各系数的相对误差的平方之和小于给定的门限(例如5%)时,判决这两幅人脸图像属于同一个人,即出入者所持为自己的卡;否则,判决出入者所持为他人的卡。但为了缩短主机的认证时间,本发明把合法卡的人像照片的特征参数均预先提取并与该卡的信息一起存储,这样即可节省对于现有照片的处理时间。
门禁控制器再根据判决结果采取相应的措施。
权利要求
1.一种基于第二代居民身份证的门禁控制方法,其特征在于门禁系统的控制,直接采用第二代居民身份证本身取代钥匙及专门的出入卡,作为现有非接触IC卡门禁系统的感应卡,利用第二代居民身份证的专用阅读器取代现有非接触IC卡门禁系统的读卡器,将门禁系统的读卡器的输出接上普通非接触IC卡门禁系统的门禁控制器和电控锁来控制门的开关,从而控制和管理人员的进出。
2.根据权利要求1所述的基于第二代居民身份证的门禁控制方法,其特征在于门禁系统的控制采用人像认证方法,采用数码照相机或数码摄像头将实拍的持卡人面部图像传输给与之联网的管理主机,与管理主机中所存储的与该第二代居民身份证号码所对应的照片按照人像认证的原理进行自动比对,根据比对结果的符合门限,来确认持卡人所使用的第二代居民身份证是否为他本人的。
全文摘要
基于第二代居民身份证的门禁控制方法是一种直接采用第二代居民身份证作为非接触IC卡来管理人员进出的门禁的方法,该门禁系统的控制,直接采用第二代居民身份证本身取代钥匙及专门的出入卡,作为现有非接触IC卡门禁系统的感应卡,利用第二代居民身份证的专用阅读器取代现有非接触IC卡门禁系统的读卡器,将门禁系统的读卡器的输出接上普通非接触IC卡门禁系统的门禁控制器和电控锁来控制门的开关,从而控制和管理人员的进出。采用数码照相机或数码摄像头将实拍的持卡人面部图像传输给与之联网的管理主机,与管理主机中所存储的信息进行自动比对,来确认持卡人所使用的第二代居民身份证是否为他本人的。
文档编号G07C9/00GK1963873SQ20061009796
公开日2007年5月16日 申请日期2006年11月24日 优先权日2006年11月24日
发明者吴乐南, 许栋, 王成波 申请人:江苏东奇信息科技有限公司