一种带安全芯片的小区门禁远程控制器的制作方法

本实用新型涉及电子电路技术领域，尤其涉及一种带安全芯片的小区门禁远程控制器。

背景技术：

目前大多数小区门禁安全所用是门禁卡或蓝牙门禁，此种门禁卡没有特殊密码，容易被复制，给小区的物业管理和居民带来了极大的安全隐患，而现有的蓝牙门禁存在安全性与响应性不能兼得的问题，因此推出一种新型门禁管理系统是十分重要的。而国内外研制和使用的门禁系统主要集中在感应门禁系统和生物识别门禁系统，如指纹、虹膜和人脸识别。低级的指纹和人脸识别安全形同虚设，但安全性高的又价格昂贵，且系统复杂，感应式门禁系统控制器的价格包括读卡器、门锁、控制器、软件在内的一套系统报价在万元以上。因此本实用新型针对这一问题设计了一种基于4g网络的安全远程门禁控制器。

技术实现要素：

本实用新型的目的在于提供一种带安全芯片的小区门禁远程控制器，解决现有小区门禁系统使用不便和安全性不强的技术问题。

一种带安全芯片的小区门禁远程控制器，包括4g网络模块、蓝牙主控模块、解码模块、功放模块、刷卡模块、433m通信模块和门锁控制模块，所述4g网络模块通过uart接口与蓝牙主控模块连接进行数据交互，所述蓝牙主控模块经解码模块与功放模块连接，所述刷卡模块、433m通信模块和门锁控制模块均与蓝牙主控模块连接。

进一步地，所述4g网络模块采用air720网络模块，外置sim卡，所述蓝牙主控模块经air720网络模块的sim卡与外部服务器无线连接通信。

进一步地，所述蓝牙主控模块使用esp32模块，esp32模块包括控制芯片和电路滤波电路，所述电路滤波电路设置在控制芯片的电源输入端，所述控制芯片使用型号为esp32-wrover的芯片，所述电路滤波电路包括电容c44、c45、c49和电阻r19，所述电容c44和电容c45并联设置，电容c44和电容c45一端接地，另一端均与输入电源连接，所述电容c49和电阻r19串联连接，所述电阻r19一端与输入电源连接，另一端与电容c49的一端和控制芯片的en端连接。

进一步地，所述解码模块使用型号为es8388的解码芯片，解码芯片对蓝牙主控模块传入的音频信息解码并传给功放模块放大。

进一步地，本实用新型还包括无线开关，所述无线开关与433m通信模块无线连接，人工远程通过无线开关控制门禁开关。

所述4g网络模块采用air720网络模块，外置sim卡，支持lte-tdd与lte-fdd。所述蓝牙模块、加密模块采用esp32，使用ble和mbedtls。

所述4g网络模块用于和服务器进行数据交互，数据交互主要包括参数传输和文件传输。所述esp32进行数据加解密、哈希运算、存储密钥，与sd卡交互数据。所述4g网络模块与esp32通过uart进行数据交互。所述数据交互流程的安全性由非对称密钥和随机数确保。所述解码芯片和功放与esp32连接，用于播放音频。所述esp32上的蓝牙模块用于开锁数据交互。所述sd卡用于存储音频文件和部分用户数据。所述esp32模块上的flash没有文件系统，用于存储密钥数据。所述刷卡模块用于门禁卡信息读取。所述433m通信模块用于接收无线开关信号，无线开关安装于门内，用于出口，采用无线开关免去布线。

所述门锁控制模块包含电机模块和继电器模块，用于开关门锁，门锁控制模块使用现有的电子门锁控制模块。

本方案中采用air720的4g网络与esp32进行数据转发，由于要使用4g网络，而esp32并不支持将air720作为网卡使用，在air720上进行二次开发与esp32进行数据转发为esp32实现联网功能。

采用4g网络进行开锁数据交互时，用esp32的加密功能与服务器进行数据验证，保证开锁流程的安全。控制器与服务器登录采用现有随机数哈希认证且每次登录生成一个随机的token，该token用于数据请求，此流程防止了无效设备对服务器的恶意请求。开锁数据交互采用随机数哈希认证和非对称密钥签名认证，有效保证了开锁流程的安全性。

解码模块和功放模块用来播放音频文件，音频文件包含开锁提示语、警报、广告。提示语有助于用户与锁之间的交互，警报则方便物业快速察觉控制器的异常状态，广告可增加额外的营收。由于air720不支持挂载sd卡、片上存储空间小，且需要esp32播放音频，故由esp32挂载sd卡，音频文件可以通过4g网络模块下载后转发至esp32再储存至sd卡进行更新。

本实用新型采用了上述技术方案，本实用新型具有以下技术效果：

本实用新型具有4g网络开锁、移动终端蓝牙开锁、小程序蓝牙开锁、开关开锁和刷卡开锁功能，4g网络开锁和移动终端蓝牙开锁集成与一个app内，为业主使用，小程序为访客使用，开关开锁为内部开锁；具有语音播报功能，包含开门提示语、刷卡提示语、无效卡恶意刷卡警报、强拆报警、消防联动报警、广告播放。报警记录均在后台有记录并有邮件提醒。

附图说明

图1是本实用新型的控制器框图。

图2是本实用新型的蓝牙主控模块原理图。

图3是本实用新型的解码模块原理图。

图4是本实用新型的功放模块原理图。

图5是本实用新型的sd卡模块原理图。

图6是本实用新型的4g网络模块原理图。

图7是本实用新型的门锁控制模块原理图。

图8是本实用新型的刷卡模块原理图。

图9是本实用新型的电源模块原理图。

具体实施方式

为使本实用新型的目的、技术方案及优点更加清楚明白，以下参照附图并举出优选实施例，对本实用新型进一步详细说明。然而，需要说明的是，说明书中列出的许多细节仅仅是为了使读者对本实用新型的一个或多个方面有一个透彻的理解，即便没有这些特定的细节也可以实现本实用新型的这些方面。

如图1所示，根据本实用新型的一种带安全芯片的小区门禁远程控制器，包括4g网络模块、蓝牙主控模块、解码模块、功放模块、刷卡模块、433m通信模块和门锁控制模块，所述4g网络模块通过uart接口与蓝牙主控模块连接进行数据交互，所述蓝牙主控模块经解码模块与功放模块连接，所述刷卡模块、433m通信模块和门锁控制模块均与蓝牙主控模块连接。

用户可以在移动终端上使用4g网络或蓝牙进行开锁，也可以通过门禁卡刷卡开锁，出口设置有无线开关与433m通信模块进行通信，免去布线。本实用新型设计的一种带安全芯片的小区门禁远程控制器改进了传统蓝牙门禁方案，用4g网络代替蓝牙进行更快速、更安全的开锁认证。在不降低安全性的条件下节省控制器成本。与服务器连接更方便厂家与物业对门禁控制器的管理，方便维护。

所述4g网络模块采用air720网络模块，外置sim卡，所述蓝牙主控模块经air720网络模块的sim卡与外部服务器无线连接通信，支持lte-tdd与lte-fdd。原理图如图6所示，4g网络模块用于和服务器进行数据交互，数据交互主要包括参数传输和文件传输。

功放模块如图4所示的原理图，使用ns4150功放芯片进行放大信号，然后传给扬声器进行播放，一般播放的都是语音数据，其中还可以接有显示屏进行播放广告，进而增加小区的公共收入。

所述蓝牙主控模块使用esp32模块，原理图如图2所示，esp32模块包括控制芯片和电路滤波电路，所述电路滤波电路设置在控制芯片的电源输入端，所述控制芯片使用型号为esp32-wrover的芯片，所述电路滤波电路包括电容c44、c45、c49和电阻r19，所述电容c44和电容c45并联设置，电容c44和电容c45一端接地，另一端均与输入电源连接，所述电容c49和电阻r19串联连接，所述电阻r19一端与输入电源连接，另一端与电容c49的一端和控制芯片的en端连接。esp32进行数据加解密、哈希运算、存储密钥，与sd卡交互数据。esp32模块主要起到了中心控制的作用。

sd卡模块的具体结构如图5所示，包括继电器和电机，继电器的输入端处皆有贴片保险，防止过流烧毁。

刷卡模块原理图如图9所示，刷卡模块用于门禁卡信息读取，其中，还包括了电源模块，用于给各个部件进行供电，具体原理图如图9所示。

所述解码模块使用型号为es8388的解码芯片，具体原理图如图3所示，解码芯片对蓝牙主控模块传入的音频信息解码并传给功放模块放大。

本实施例还包括无线开关，所述无线开关与433m通信模块无线连接，人工远程通过无线开关控制门禁开关。无线开关为现有的遥控器式的开关，在进行购买集成模块时，可以与433m通信模块一起购买。433m通信模块使用433m无线模块。

所述蓝牙模块、加密模块集成在esp32模块上，加密模块用现有的哈希加密或者md5加密等进行加密运算，以下简称主控。所述4g网络模块与主控通过uart连接进行数据交互，以下简称网络模块。所述功放模块与解码模块连接，解码模块与主控连接。所述刷卡模块与主控连接。所述433m通信模块与主控连接。

控制器安装于小区大门出入口或楼栋出入口，用以控制人员出入。对不同的楼栋，主控上存有不同的参数。控制器可采用4g网络开锁、蓝牙开锁、开关开锁。4g网络开锁和蓝牙开锁主要由移动终端实现，移动终端点击开锁会在服务器上查询控制器的联网状态。查询到控制器联网则使用4g网络上传参数由服务器与控制器进行数据交互来开锁；查询到控制器离线则使用蓝牙开锁作为备用方式，以防止网络质量原因导致门锁不能被打开。

网络模块主要负责与服务器进行数据交互，在主控启动后启动。当网络模块开机后，会向主控请求控制器参数，锁编号、默认音量等参数。待sim卡注册成功、网络连接成功后，会使用锁编号向服务器请求登录。服务器收到登录请求后返回请求头参数，网络模块转发参数至主控，主控用随机数对参数进行处理后将随机数和处理后的参数返回给网络模块，网络模块向服务器发送随机数并存储返回的参数作为后续的请求头，至此完成登录。服务器的数据接口的请求头为登录时所生成的请求头。

网络开锁使用服务器给控制器预分发的密钥进行开锁指令认证。移动终端通过本地参数请求网络开锁后，服务器向控制器下发请求随机数指令。网络模块收到后从主控获取随机数返回给服务器，服务器使用服务器端的私钥加签随机数作为开锁指令，下发给控制器，网络模块转发主控验证后开锁。

蓝牙开锁使用服务器给控制器与分发的密钥来认证手机用户的可靠性。移动终端通过ble连接控制器，发送用户id请求随机数，成功收到请求的随机数后发送服务器派发的密钥对公钥与服务器对公钥的签名作为证书，为常规公知的认证过程。控制器认证公钥可靠性后与手机通过服务器派发的密钥对进行加密通信来开锁。

现有小程序开锁为访客使用，访客通过业主分享的小程序链接打开小程序，唤醒蓝牙进行开锁。由于小程序为业主授权，业主由服务器授权，所以不再认证访客身份，直接向控制器请求随机数。控制器返回随机数后转发给服务器，服务器将随机数签名后返回小程序作为开锁指令开锁。

433m通信模块与一个无线开关连接，无线开关按下时发送数据，通信模块接收到数据输出产生电平变换，主控检测到电平变换即开锁，用于室内出口，免布线。

解码模块和功放模块与主控连接，用于播放音频。音频文件存储至sd卡，由主控输出码流至解码模块完成解码后输出至功放进行播放。

刷卡模块用于读取门禁卡数据，门禁卡使用加密卡。卡内数据包含帧头、卡号、认证参数、有效日期、帧尾校验。主控可以对卡有效日期做出判断，主控的日期从网络获取，网络模块的时间从基站获取。控制器上还存有卡号黑名单，以供物业通行管理。

具体电路实施时，把每个部件模块进行购买，或者焊接，一般现在比较少焊接实施，因为所花费的时间和人力较大，一般买现成的部件模块，然后使用螺钉固定在基板上，然后使用io口连接线进行连接，其中，实施例时，根据调试的习惯(一般写代码的习惯)，会连接相应的io口，也可以连接好io口再定义代码的接口，然后输入相应写好的现有的基本代码进行调试每个部件的通信情况，调试完成后，用玻璃胶进行固定io口，整个控制器即可完成实施例制作。

以上所述仅是本实用新型的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本实用新型原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本实用新型的保护范围。