基于手机作为身份认证工具的门禁系统的软件架构进行了数据库、流程、界面等全面设计,增加开锁组合功能。同时对系统的硬件选型、连接进行了分析。指出了该设计与传统门禁系统相比所具有的优越性。
SIMPASS技术是一种智能卡技术,基于SIMPASS的智能卡具有非接触和接触式功能的双界面卡。接触式界面可以实现SIM应用,完成手机卡的电信功能;非接触式界面可以实现认证、支付等功能,并兼容多个智能卡应用规范[1-2]。在非接触界面中,SIMPASS目前使用的是世界上广泛应用在支付方面的频率13.56MHz的产品,而且SIMPASS产品严格符合PBOC2.0、PAYWAVE等国内外金融机构所定义于支付标准[3],安全性得到世界广泛认可。SIMPASS技术的优点还在于实施容易,代价极低,无需像NFC那样更换手机,用户只需将原有的手机SIM卡换成UIMPASS带天线的特制卡片即可。
SIMPASS技术将手机和射频识别(RFID)技术完美融合,用户不需要携带任何IC、ID卡片,只需用手机即可完成身份认证(门禁、考勤)、支付等功能,避免了过去卡片易丢失忘带,门禁考勤带刷卡等现象,同时后期还可利用手机的通信功能(短信、WAP上网)与企业、学校的内部网结合,提供诸如余额查询等业务。本设计已完成了基于UIMPASS技术的门禁功能的软件设计,系统采用C/S架构,使用Visual studio C#2008、数据库SQL SERVER 2005开发软件。同时对门禁系统的组网结构、硬件设备进行了分析。
1 系统结构设计
门禁系统同时支持联机和脱机模式系统结构如图1所示。用户可通过管理电脑控制门禁控制器,进行实时操作,比单一的脱机模式功能更强[4]。设计采用三层模式结构:服务器-工作站-终端机,大大增强了系统的安全性。服务器数据库负责存放用户信息、控制器属性、开关门记录等数据及安装门禁软件的服务端。门禁管理电脑负责运行软件的具体业务、人员权限的分配及控制器的管理等。本系统布线组网可选择网络方式,也可以采用485总线方式,用户可根据当地的网络情况灵活选择。
1.1 读卡设计
读卡器的工作原理:读卡器以固定频率向外发出电磁波(频率通常是13.56MHz)。当感应卡进入读卡器电磁波辐射范围内时,会触发感应卡上的线圈,产生电流并触发感应卡上的天线向读卡器发射信号。该信号带有卡片信息,读卡器将电平信号转换成数字序号,以韦根协议(Wiegand)传送给就地控制器,就地控制器再将信息上传给上层控制器,最终上传给门禁服务器。门禁服务器将卡号与数据库内的信息进行比对,从而得到全部的卡片信息。
由于UIMPASS的非接触式界面使用的是世界上广泛应用在支付方面的13.56MHz频率[5],因此工作站电脑上可以采用常见的D8型号的读卡器来进行卡片注册。经测试,D8读卡器对UIMPASS的读卡效果良好。同时经过大量测试发现,有些厂家采用的是门禁一体机形式,即门禁控制器和门禁读头设计在一起,在实际操作时,由于手机后盖的厚度可能影响UIMPASS读卡效果。而解决方法很简单,根据读卡器原理,只需加大读卡器的信号发射功率即可解决。
1.2 控制器结构
控制器是本系统的核心[5],其结构如图2所示。UIMPASS卡首先通过D8读卡器在工作站上进行注册,将用户与卡号进行绑定后通过微处理器将其存入EEPROM,当用户刷手机时,读卡器将读入卡号与存储器内的卡号进行比对,如符合条件(卡号存在,时间段正确等)则可控制电磁锁的开启。工作站通过微处理器可对存储器进行更新等操作,以保持系统的实时性。
2 软件设计
2.1 数据库设计
数据库表设计为:门禁控制器、用户、刷卡记录及门信息表。门禁控制器及用户数据表如表1所示,门禁刷卡记录及门信息表如表2所示。
2.2 软件设置流程
软件开发设置流程如图3所示。定义如下:
(1)设定时间段:设置指定时间段编号的时间段信息,如7:00~18:00为1号时间段。
(2)组时间段:可将几个时间段编为一组。
(3)设置开锁组合:同时需要不同组时间段的人一起刷手机,才可开门,安全性大大增强。
由于篇幅所限,本文只以开锁组合函数为例。
BOOL SetUnLockGroup([int] MachineNumber,[int] GroupNo,[int] Group1,[int] LONG Group2,[int] Group3,[int] LONG Group4,[int] LONG Group5)
②功能 设置开锁组合。
③参数 MachineNumber 门禁控制器号。 GroupNo 组合编号,范围为1~10,即机器最多支持10个开锁组合。 Group1、Group2、Group3、Group4、Group5为开锁组合的组编号,每个开锁组合包含5个组编号,每个组编号范围为1~99。例如:SetUnLockGroup(1,1,2,23,14,0,56),表示门禁控制器1同时需要组2、组23、组14、组56 的人员一起验证才能开门。
④返回值
设置成功返回True,否则返回False。
建议在大部分环境下,可直接通过左路设置流程进行设置,简单快速。对安全性要求较高的场所再使用开锁组合。
2.3 软件界面设计
软件设计包含四个部分:终端设置、基本信息、用户管理及门禁报表。
终端机具管理,即对控制器进行操作,如连接、对时、上传控制器属性及下载控制器信息等,且可选择具体操作的控制器。界面设计采用多线程技术,避免在巡检时按其他功能键造成软件假死状态。如图4所示。
门禁系统在人们日常生活中应用广泛,而如何提高门禁系统的安全性是各界学者不断探寻的重点。本文的创新点在于将手机和门禁系统有效结合在一起,将手机作为身份认证工具,同时还在系统中加入开锁组合的软件功能设置,大大提高了系统的安全性。同时也为移动支付在身份认证方面的应用提供了成功范例,对手机的拓展应用功能进行了有力论证。 |