专利名称:具有无线自组网功能的智能门禁控制系统的制作方法
技术领域:
本实用新型涉及一种具有无线自组网功能的智能门禁控制系统。
背景技术:
传统门禁控制系统的又门禁控制器,读卡器和门禁系统管理软件组成。普遍存在以下几个问题I.门禁控制器普遍采用单一的RS485接口目前国内市面上的门禁控制器普遍采用RS485接口进行组网,这种方式存在以下几个普遍问题·[0005]I)门禁控制器采用RS485进行组网,需要进行大量的工程布线,施工难度也较大。2) RS485采用半双工通信,通信效率低,抗干扰能力差,带负载能力差,如果门禁控制器的数量较多,需要采用额外中继器进行中继。3)安全性能差,RS485采用一对差分线进行通信,如果有人接入RS485网络,就可以窃取门禁控制器的授权信息等。2.读卡器没有安全认证功能目前市面上的读卡器大多支持IS014443A,IS014443B, IS015693协议,其中IS014443A协议的卡片用户最多。但是众所周知,基于IS014443A协议的Mifare卡片的安全认证算法已经被破解,所以系统的安全性就难以保证。传统的读卡器大多采用统一的密钥,即所有卡片的密钥是一致的,并且被固化到了读卡器程序中。如果在读卡过程中密钥流失或者读卡器处理器芯片被暴力破解,则所有的用户卡片都能得以复制,系统存在极大的风险。3.门禁管理系统分中心服务器大多采用安装有Windows操作系统的PC机目前国内门禁管理系统分中心服务器普遍使用装有Windows操作系统的pc机平台。使用该平台主要有两个缺陷DWindows桌面系统安全性较差,容易受到蠕虫,木马等各种计算机病毒攻击,而门禁控制系统一般处于封闭的专用网络中,即便安装了杀毒软件其病毒库也无法更新,因此抵抗病毒的能力也特别差。并且由于Windows操纵系统的架构,其稳定性也难以保证,大大增加了管理员的维护难度。2)门禁控制系统的客户端功能相对单一,只需要能够连入互联网上传和下发数据即可,采用PC机,一方面产生了资源浪费,另一方面无疑增加了系统的成本。
实用新型内容为弥补现有技术的不足,本实用新型提供一种具有无线自组网功能的智能门禁控制系统,使门禁控制器可以实现无线自组网功能,免去工程布线的困难;读卡器添加安全认证模块,增加系统安全性;门禁系统管理终端在用嵌入式网关,一方面管理各个门禁控制器,另一方面可以与门禁管理服务器交互信息。[0015]为实现上述目的,本实用新型采用如下技术方案一种具有无线自组网功能的智能门禁控制系统,系统采用B/S架构与C/S架构相结合的方式,由中心服务器,分中心服务器,智能门禁控制器三部分构成;中心服务器数据库与各分中心服务器数据库之间建立链接,各分中心服务器启动ZigBee协议栈,并作为ZigBee协调器参与智能门禁控制器的自组网过程,分中心服务器通过ZigBee和/或TCP/IP接口与智能门禁控制器进行数据通信;分中心数据库从中心数据库实时同步本楼宇人员信息,根据访问量限值,将授权信息同步到智能门禁控制器,人员信息更新的数据流向为从中心服务器到分中心服务器再到智能门禁控制器;门禁控制器与读卡器连接,读卡器与加密模块连接;智能门禁控制器上传刷卡记录到各自对应的分中心服务器再到中心服务器。所述门禁控制器的中心处理芯片为CorteX-M3架构的ARM处理器,移植名为轻量型IP协议的TCP/IP协议栈实现以太网通信,采用基于780MHz频段ZigBee接口来实现无线自组网功能;门禁控制器还分别与电子锁、存储电路、实时时钟电路以及RS485接口、TCP/·IP接口连接。所述分中心服务器采用ARMll架构的处理芯片,移植嵌入式Linux操作系统,同时移植QT来提供图形用户界面,同时移植780MHz频段的ZigBee接口驱动程序,来作为整个无线自组网门控系统的协调器;分中心服务器还设有RS485接口、Zigbee模块以及TCP/IP模块,并通过TCP/IP模块与中心服务器连接。所述读卡器采用基于13. 56MHz频率的多协议的RFID射频芯片,实现对IS014443A,IS014443B, IS015693协议卡片的同时读写,同时增加了对非接触CPU卡片的读写控制;同时,在读卡器上增加加密模块,加密模块为安全认证模组SAM卡。一种具有无线自组网功能的智能门禁控制系统的控制方法,具体工作流程如下I)门禁控制器系统初始化;2)建立 TCP/IP 服务;3)启动门禁控制器的ZigBee节点与分中心服务器的ZigBee进行自动组网;4)管理员通过中心服务器选择TCP/IP与门禁控制器建立链接或者通过ZigBee接口直接发送授权信息;5)门禁控制器接收授权信息,将其按一定方式存储到Flash存储芯片的特定区域中;6)门禁控制器等待读卡器传来的感应卡卡号;7)门禁控制器将传来的卡号与Flash存储芯片中的授权记录进行比较;8)若授权记录中存在该卡号并其没有过期,门禁控制器控制电子锁开门,否则门禁控制器不执行开门操作,并且发出报警信息;9)无论开门与否,只要有感应卡卡号传来,门禁控制器都将卡号,刷卡记录,开门状态信息已刷卡记录的方式存入Flash存储芯片的特定区域;10)等待门禁管理系统分中心服务器的命令准备更改授权信息或者将刷卡记录通过TCP/IP或者ZigBee接口传入门禁管理系统分中心服务器。所述步骤3)中,分中心服务器的工作过程为3-1)加载Linux系统内核,启动系统;[0033]3-2 )加载图形用户界面;3-3)启动ZigBee接口,并配置为协调器,与门禁控制器进行自组网;3-4)启动浏览器,进行用户授权控制,若需要进行授权信息下发,或者需要门禁控制器上传刷卡记录,则通过ZigBee接口与门禁控制器进行通信。所述步骤6)中,读卡器的工作过程为6-1)读卡器系统初始化;6-2)安全认证模组SAM)热复位;6-3)向SAM卡发送取随机数指令取得SAM卡产生的8位随机数;6-4)读卡器使用程序已知的SAM卡主控密钥对刚刚取得的8位随机数进行3DES加密,将加密后的结果以外部认证指令的方式发送给SAM卡片;6-5)SAM卡使用自身的卡片主控密钥对刚刚产生的8位随机数进行3DES加密,并将加密后的结果与刚刚收到的外部认证指令中的加密结果进行比较,如果结果不一致,SAM卡内部的卡片主控密钥失败次数计数器会加1,如果达到规定的上限失败次数,则卡片被永久锁定,不得解锁,如果结果一致,则SAM卡通过外部认证指令,并且将SAM卡内部的卡片主控密钥失败次数计数器清零;6-6)如果通过外部认证指令,则启动读卡器天线,向外发送13. 56MHz的射频信号,感应附近存在的射频感应卡片,否则返回第一步;6-7)顺序切换不同的协议,来寻找不同协议的射频感应卡片;6-8)寻找到感应卡片,确定其采用的协议;6-9)根据射频感应卡片的协议,发送相应的命令来读取射频感应卡片的唯一序列号;6-10)如果读到卡片的唯一序列号,则将序列号以通用DES计算指令的方式发送给SAM卡;6-ll)SAM卡接收到通用DES计算指令后,使用事先已写入SAM卡的卡片维护密钥对DES计算指令中所包含的感应卡片的唯一序列号进行3DES加密,并将结果以应答的方式发送给读卡器;6-12)读卡器得到SAM卡发送来的加密结果后,使用给结果向感应卡片发送认证指令,如果通过验证,则该感应卡片是合法的,将感应卡片序列号发送给智能门禁控制器,返回第6步,否则,该感应卡片是不合法的,发出报警信息,返回第6步。在本实用新型的技术方案中智能门禁控制器使用具有无线自组网功能的基于780MHz的ZigBee协议栈,来代替RS485与门禁管理系统分中心服务器进行信息交互,避免了智能门禁控制器在安装过程中的布线困难,同时降低了施工难度,节约了系统成本。同时,增加了 TCP/IP接口,在有网线的房间可以直接连接网线,也避免的布线的困难,使得智能门禁控制器的安装更加方便。读卡器采用多协议的读卡器,并兼容非接触式的CPU卡,提高了安全性,同时读卡器集成了安全认证模组(SAM卡),使读卡器的合法性得到了保证。用安装嵌入式Linux系统的嵌入式设备代替安装windows桌面系统的pc机,作为门禁管理系统分中心服务器,以增强系统的稳定性,安全性,同时降低系统成本。门禁管理系统采用Browser/Server架构,降低了客户端的资源消耗,降低了管理人员升级与维护的工作量。授权下发系统采用Client/Server架构,使得客户端可以操作硬件资源进行数据下发。下面将从整个系统组成方面做出具体说明I.智能门禁控制器,智能门禁控制器采用Cortex-M3架构的32位ARM处理器,对外提供TCP/IP和ZigBee接口,智能门禁控制器的智能具体包括I)存储授权信息到本地Flash存储芯片的特定区域;2)存储刷卡记录到本地Flash存储芯片的特定区域; 3)读取读卡器发送来的感应卡号并与Flash存储器中的授权信息进行比较,判断开门与否;4)通过ZigBee接口进行自组网;5)ZigBee接口接收门禁管理系统分中心服务器发来的授权信息;6)ZigBee接口将Flash中的刷卡记录发送给门禁管理系统分中心服务器;7)控制电子锁的开关;2.读卡器,读卡器采用基于13. 56MHz频率的多协议的RFID射频芯片,可以实现对IS014443A,IS014443B, IS015693协议卡片的同时读写,同时增加了对非接触CPU卡片的读写控制。同时,在读卡器上增加安全认证模组(SAM卡),使用SAM卡中的3DES算法对感应卡片的唯一序列号进行加密,从而达到一卡一密的目的。读卡器的具体智能包括I)根据内嵌的协议读取基于 13. 56MHz 的 IS014443A,IS014443B, IS015693 和非接触CPU卡片的卡号;2)利用安全认证模组(SAM卡)对感应到的卡片进行认证;3)将通过安全认证的感应卡片卡号发送给智能门禁控制器。3.门禁管理系统分中心服务器,每个楼宇安装一台分中心服务器,门禁管理系统分中心服务器采用嵌入式计算机,搭载Linux操作系统,使用MySQL作为数据库存储数据,门禁管理系统分中心服务器的职能具体包括I)同步本楼宇人员数据,授权信息,以供智能门禁控制器同步;2)存储本楼宇所有智能门禁控制器上传的刷卡信息,并在适当的时候上传给门禁管理系统中心服务器。4.门禁管理系统中心服务器,门禁管理系统服务器采用Windows SerVer2003操作系统,使用Microsoft SQL Server 2005作为数据库存储数据,门禁管理系统中心服务器的职能具体包括I)存储已经发行的卡片的卡号,用户姓名,使用权限等信息到本地数据库;2)发布系统管理网站,提供各级账户访问;3)提供卡片挂失,接挂,注销等功能;4)提供数据接口,将需要的数据与门禁系统管理终端进行同步;本实用新型的有益效果是I.智能门禁控制器使用具有无线自组网功能的基于780MHz的ZigBee协议栈,来代替RS485与门禁管理系统分中心服务器进行信息交互,避免了智能门禁控制器在安装过程中的布线困难,同时降低了施工难度,节约了系统成本。同时,增加了 TCP/IP接口,在有网线的房间可以直接连接网线,也避免的布线的困难,使得智能门禁控制器的安装更加方便。2.读卡器采用多协议的读卡器,同时兼容IS014443A,IS014443B, IS015693和非接触式的CPU卡,提高了系统的兼容性和安全性。同时读卡器集成了安全认证模组(SAM卡),使读卡器的合法性得到了保证。3.用搭载了嵌入式Linux操作系统的嵌入式设备代替安装了 Windows桌面系统的PC机,作为门禁管理系统分中心服务器,以增强系统的稳定性,安全性,同时降低系统的成本。同时使用嵌入式设备作为B/S系统的客户端,缩减了系统的运行成本,节省了功耗和资源。4.门禁管理系统中心服务器作为B/S系统的服务器端,门禁管理系统网站安装在中心服务器上,便于管理人员的定期升级和维护,当遇到问题时,也有利于及时解决,缩减了整个系统的运行成本,增加了稳定性。·
图I为本实用新型智能门禁管理系统结构框图;图2为客户端数据同步流程图。
具体实施方式
以下结合附图和实施例对本实用新型作进一步说明如图I所示,系统采用B/S架构与C/S架构相结合的方式,由中心服务器,分中心服务器,智能门禁控制器三部分构成,中心服务器数据库与各分中心服务器数据库之间建立链接,各分中心服务器启动ZigBee协议栈,并作为ZigBee协调器参与智能门控器的自组网过程,与智能门禁控制器进行数据通信。分中心数据库从中心数据库实时同步本楼宇人员信息,根据访问量限值,将授权信息同步到智能门禁控制器,人员信息更新的数据流向为从中心中心服务器到分中心服务器再到智能门禁控制器,智能门禁控制器上传刷卡记录到各自对应的分中心服务器再到中心服务器。智能门禁控制器的中心处理芯片在Cortex_M3架构的ARM处理器,移植名为LWIP的TCP/IP协议栈实现以太网通信,采用基于780MHz频段ZigBee接口来实现无线自组网功能,具体工作流程如下11)门禁控制器系统初始化;12)建立 TCP/IP 服务器;13)启动ZigBee节点与ZigBee协调器进行自动组网;14)管理员通过门禁管理终端选择TCP/IP与门禁控制器建立链接或者通过ZigBee接口直接发送授权信息;15)门禁控制器接收授权信息,将其按一定方式存储到Flash存储芯片的特定区域中;16)门禁控制器等待读卡器传来的感应卡卡号;17)门禁控制器将传来的卡号与Flash存储芯片中的授权记录进行比较;18)若授权记录中存在该卡号并其没有过期,门禁控制器控制电子锁开门,否则门禁控制器不执行开门操作,并且发出报警信息;[0095]19)无论开门与否,只要有感应卡卡号传来,门禁控制器都将卡号,刷卡记录,开门状态等信息已刷卡记录的方式存入Flash存储芯片的特定区域;20)等待门禁管理系统分中心服务器的命令准备更改授权信息或者将刷卡记录通过TCP/IP或者ZigBee接口传入门禁管理系统分中心服务器。读卡器采用基于13. 56MHz频率的多协议的RFID射频芯片,可以实现对IS014443A,IS014443B, IS015693协议卡片的同时读写,同时增加了对非接触CPU卡片的读写控制。同时,在读卡器上增加安全认证模组(SAM卡),使用SAM卡中的3DES算法对感应卡片的唯一序列号进行加密,从而达到一卡一密的目的。读卡器的工作流程如下I)读卡器系统初始化;2)安全认证模组(SAM卡)热复位; 3)向SAM卡发送取随机数指令(Get Challenge)取得SAM卡产生的8位随机数;4)读卡器使用程序已知的SAM卡主控密钥对刚刚取得的8位随机数进行3DES加密,将加密后的结果以外部认证指令(External Authentication)的方式发送给SAM卡片;5) SAM卡使用自身的卡片主控密钥对刚刚产生的8位随机数进行3DES加密,并将加密后的结果与刚刚收到的外部认证指令(External Authentication)中的加密结果进行比较,如果结果不一致,SAM卡内部的卡片主控密钥失败次数计数器会加1,如果达到规定的上限失败次数,则卡片被永久锁定,不得解锁,如果结果一致,则SAM卡通过外部认证指令,并且将SAM卡内部的卡片主控密钥失败次数计数器清零;6)如果通过外部认证指令,则启动读卡器天线,向外发送13. 56MHz的射频信号,感应附近存在的射频感应卡片,否则返回第一步;7)顺序切换不同的协议,来寻找不同协议的射频感应卡片;8)寻找到感应卡片,确定其采用的协议;9)根据射频感应卡片的协议,发送相应的命令来读取射频感应卡片的唯一序列号;10)如果读到卡片的唯一序列号,则将序列号以通用DES计算指令(DESCrypt)的方式发送给SAM卡;11) SAM卡接收到通用DES计算指令(DESCrypt)后,使用事先已写入SAM卡的卡片维护密钥对DES计算指令中所包含的感应卡片的唯一序列号进行3DES加密,并将结果以应答的方式发送给读卡器;12)读卡器得到SAM卡发送来的加密结果后,使用给结果向感应卡片发送认证指令,如果通过验证,则该感应卡片是合法的,将感应卡片序列号发送给智能门禁控制器,返回第6步,否则,该感应卡片是不合法的,发出报警信息,返回第6步。分中心服务器采用ARMll架构的处理芯片,移植嵌入式Linux操作系统,同时移植QT来提供图形用户界面,同时移植780MHz频段的ZigBee接口驱动程序,来作为整个无线自组网门控系统的协调器。分中心服务器的工作流程如下I)读卡器系统初始化;2)加载Linux系统内核,启动系统;3)加载图形用户界面;4)启动ZigBee接口,并配置为协调器,与门禁控制器进行自组网;[0115]5)启动浏览器,进行用户授权控制,若需要进行授权信息下发,或者需要门禁控制器上传刷卡记录,则通过ZigBee接口与门禁控制器进行通信。门禁管理系统采用Browser/Server架构,授权下发系统采用Client/Server架构。具体工作步骤如下中心服务器根据发卡时的记录获得人员基本信息;通过网站人员姓名,所属分中心等信息,分中心数据库可以此为依据,同步各自对应的人员信息。分中心服务器从中心服务器数据库取得本分中心人员数据。智能门禁控制器从分中心服务器同步人员授权信息。同步步骤如图2所示,·I)中心服务器启动授权信息同步服务;2)周期性读取配置文件,获取下发方式周期下发或者按时间点下发。前者每隔30秒、10分钟、2小时等从数据库查找下发的授权,时间间隔可以使用配置文件进行配置;后者在每天的固定时刻从数据库查找需要下发的授权信息,即以24小时为周期查询数据库,时刻也可以使用配置文件进行配置。3)从数据库中查询需要下发的房间授权。数据库中记录每个房间“授权最近更改的时刻”和“授权最近成功下发的时刻”,所有“授权最近更改的时刻”晚于“授权最近成功下发的时刻”的房间都需要重新下发授权。数据库中记录每个房间的“下发地址”和“授权下发类型”,这保证系统原生支持多协议和异构网络。4)查询得到实际需要下发的授权信息之前,需要对下发授权时可能用到的数据库关键数据做“影子备份”,保证此次下发的所有房间的授权都是基于相同的关键参数,服务进行的所有授权查询都是基于“影子备份”进行的。5)查询到需要下发的授权之后,将数据下发到相应的分中心服务器中。6)分中心服务器接收到授权信息后,根据房间的协议类型,解析下发地址,启动相应的下发模块。7)对于TCP/IP类型的通信方式,本服务使用Java Socket接口与门控器的TCP/IP协议栈通信,处于安全性和鲁棒性的考虑,需要在Java Socket接口之上,将数据库的门禁授权封装成固定协议。协议将底层的Flash的擦写,操作结果等功能全部封装,为确定操作结果,各种操作均接受返回值确认,方便生成各种远程操作及系统本身的工作日志。8)对于ZigBee类型的通信方式,本服务使用Jcomm组件操作设备的串行口与ZigBee模块进行通信。与TCP/IP类型的通信方式的指令集类似,基于ZigBee类型的通信方式的多种指令集也将底层Flash的擦写、操作结果等功能全部封装。9)基于不同通信方式的下发服务运行时都会产生详细的工作日志,记录上位机系统、门控器系统及网络和ZigBee的工作状态,以便实时监控系统的健康状态,出现问题后,可以帮助管理员迅速查找原因。10)对于成功下发授权信息的房间,需要同步更新该房间的“授权最近成功下发的时刻”,保证下次下发条件满足后正确查找判断“需要下发的房间授权”,防止授权信息重复下发,以免影响系统工作的整体性能。
权利要求1.一种具有无线自组网功能的智能门禁控制系统,其特征是,包括中心服务器,若干分中心服务器,智能门禁控制器,所述中心服务器与若干分中心服务器相连,分中心服务器通过ZigBee和/或TCP/IP接口与智能门禁控制器相连;智能门禁控制器与读卡器相连。
2.如权利要求I所述的具有无线自组网功能的智能门禁控制系统,其特征是,所述门禁控制器的中心处理芯片为Cortex-M3架构的ARM处理器,门禁控制器还分别与电子锁、存储电路、实时时钟电路以及RS485接口、TCP/IP接口连接。
3.如权利要求I所述的具有无线自组网功能的智能门禁控制系统,其特征是,所述分中心服务器采用ARMll架构的处理芯片,分中心服务器还设有RS485接口、Zigbee模块以及TCP/IP模块,并通过TCP/IP模块与中心服务器连接。
4.如权利要求I所述的具有无线自组网功能的智能门禁控制系统,其特征是,所述读卡器采用基于13. 56MHz频率的多协议的RFID射频芯片,在读卡器上设置加密模块,加密模块为安全认证模组SAM卡。
专利摘要本实用新型公开了一种具有无线自组网功能的智能门禁控制系统,实现无线自组网功能,免去工程布线的困难;读卡器添加安全认证模块,增加系统安全性;门禁系统管理终端在用嵌入式网关,一方面管理各个门禁控制器,另一方面可以与门禁管理服务器交互信息。系统采用B/S架构与C/S架构相结合的方式,由中心服务器,分中心服务器,智能门禁控制器三部分构成;中心服务器数据库与各分中心服务器数据库之间建立链接,各分中心服务器启动ZigBee协议栈,分中心服务器通过ZigBee和/或TCP/IP接口与智能门禁控制器进行数据通信;门禁控制器与读卡器连接,读卡器与加密模块连接;智能门禁控制器上传刷卡记录到各自对应的分中心服务器再到中心服务器。
文档编号H04L29/08GK202711343SQ201120514760
公开日2013年1月30日 申请日期2011年12月12日 优先权日2011年12月12日
发明者王洪君, 张鹏, 李绍林 申请人:山东大学