第一篇:ID卡門禁解決方案(本站推薦)
ID卡門禁考勤系統(tǒng)解決方案
一、系統(tǒng)概述
隨著經(jīng)濟(jì)飛速發(fā)展,各企業(yè)紛紛在管理上下功夫,門禁是其中的一項(xiàng)重要工作。目前,國(guó)內(nèi)大部分企業(yè)的門禁是通過佩戴有相片的工作證來識(shí)別,完全靠人工完成,且過后沒有記錄,容易被人混入,并存在人為等各種因素。本系統(tǒng)使用ID卡管理,不需要貼相片,進(jìn)入廠區(qū)時(shí)刷卡后自動(dòng)顯示該員工相片,并且自動(dòng)記錄進(jìn)入廠區(qū)的時(shí)間,具有高效率、準(zhǔn)確、簡(jiǎn)單的特點(diǎn),能有效解決企業(yè)門禁管理的問題。同時(shí)本系統(tǒng)還帶有考勤功能,結(jié)合相片顯示功能可以有效避免代打卡的情況發(fā)生。
二、系統(tǒng)組成
本系統(tǒng)由ID卡、1臺(tái)ID讀卡器和1臺(tái)普通電腦組成,電腦和讀卡器安裝在保安室既可。
三、軟件內(nèi)容
軟件系統(tǒng)主要由員工資料管理、門禁管理、門禁記錄查詢、每日前十后十員工查詢、考勤管理、數(shù)據(jù)管理等。以下簡(jiǎn)單介紹每個(gè)模塊的內(nèi)容。
1)員工資料管理
員工資料包括部門、工號(hào)、姓名、性別、身份證號(hào)、籍貫、地址、電話、相片以及ID卡號(hào)。每個(gè)員工對(duì)應(yīng)一個(gè)唯一的ID卡號(hào)。
2)門禁管理
打開軟件后自動(dòng)進(jìn)入門禁管理窗口,既可開始刷卡顯示相片,無相片或者卡號(hào)不正確時(shí)系統(tǒng)自動(dòng)發(fā)出警報(bào)聲。
3)門禁記錄查詢
可以分時(shí)段、分部門查詢每位員工或每張卡號(hào)的刷卡時(shí)間。
4)每日前十后十員工查詢
本項(xiàng)查詢可以自動(dòng)列出每天前十位和后十位進(jìn)入廠區(qū)的員工。
第二篇:門禁系統(tǒng)故障及解決方案
門禁系統(tǒng)故障及解決方案
門禁系統(tǒng)進(jìn)入調(diào)試階段、試運(yùn)行階段以及以后的使用維護(hù),有可能出現(xiàn)各種故障現(xiàn)象,以及一些“軟毛病”。對(duì)于一個(gè)系統(tǒng)集成工程項(xiàng)目來說,特別是對(duì)于一個(gè)復(fù)雜的、大型的工程項(xiàng)目來說,是在所難免的。是一個(gè)必要的過程,從理論上說,各種設(shè)備和部件都有可能發(fā)生質(zhì)量問題。但從經(jīng)驗(yàn)上和返修率來看,純屬深圳赤道門禁本身的質(zhì)量問題極少,所以除非看到明顯損壞跡象,堅(jiān)持一個(gè)原則“先軟后硬”,不到最后不要懷疑產(chǎn)品部件問題。對(duì)于門禁系統(tǒng),要求特別注意軟件實(shí)時(shí)監(jiān)控提示、檢測(cè)信息,各硬件部件指示燈變化,這些都是您咨詢赤道科技技術(shù)服務(wù)的必須提供的最基本信息,門禁系統(tǒng)本身不難,就怕溝通不順暢,信息不明確。本文的宗旨在于幫助代理商、工程商提高門禁技術(shù)維護(hù)水平,以后隨時(shí)增加擴(kuò)充典型常見問題題解。如有不明白的地方,請(qǐng)聯(lián)系深圳赤道科技工程師咨詢。
一、軟件測(cè)試法
1、檢測(cè)法:
首先啟動(dòng)CD8000門禁管理軟件,進(jìn)入基本操作選中門,點(diǎn)擊檢測(cè)控制器,軟件運(yùn)行信息會(huì)提示相關(guān)故障,那么就可以根據(jù)相關(guān)信息處理。例如:軟件設(shè)置了一些高級(jí)設(shè)置類,比如在用戶不知情況下設(shè)置了多卡開門或控制器控制方式設(shè)置成了常閉,從而導(dǎo)致不能刷卡開門。
2、實(shí)時(shí)監(jiān)控法:基本操作中選中門進(jìn)行實(shí)時(shí)監(jiān)控
實(shí)時(shí)監(jiān)控對(duì)應(yīng)相應(yīng)的刷卡指示燈方便查出刷卡不開門的故障。
對(duì)應(yīng)通訊指示燈有助于查找通訊故障。
3、搜索控制器法:基本設(shè)置-控制器-搜索,結(jié)合對(duì)應(yīng)通訊指示燈有助于查找通訊故障。請(qǐng)關(guān)閉防火墻!
二、硬件指示燈判斷法
1、SYS指示燈(CPU指示燈):
正常時(shí),SYS指示燈是閃爍的。如果常亮或者不亮,則有可能是電源不對(duì),或者控制器芯片已經(jīng)損壞,死機(jī)。
2、IN指示燈(讀卡器指示燈):
只要該門禁控制器任何一個(gè)讀卡器刷卡,傳來卡號(hào),該指示燈就會(huì)閃爍。如果刷卡后,指示燈沒有反應(yīng)則可能是:
1)讀卡器到控制器的線路斷了 2)數(shù)據(jù)線接錯(cuò)了、接反了
3)讀卡器的輸出格式不對(duì) 4)讀卡器壞了
5)控制器的讀卡器輸入口燒了
3、ERR故障指示燈:
正常是不亮的,如果閃爍或者常亮,在軟件里檢測(cè)控制器獲得詳細(xì)信息,可能是:
1)時(shí)鐘需要校對(duì),請(qǐng)?jiān)诨静僮髦行?zhǔn)時(shí)間
2)控制器有芯片燒毀,內(nèi)存紊亂需要格式化。或其他故障,請(qǐng)與深圳赤道技術(shù)人員溝通和聯(lián)系。
4、通訊指示燈 :
1)TCP門禁控制器:
LINK燈常亮表示接線大致沒有問題。(也有可能沒有檢測(cè)到已經(jīng)存在的一些特殊問題,只能說基本正常)ACT燈閃爍表示正在通訊
2)485門禁控制器:
Rx燈閃爍表示控制器收到信號(hào)(包括正常信號(hào)和干擾信號(hào))
Tx燈閃爍表示控制器發(fā)出信號(hào)
5、DR繼電器指示燈:
DR指示燈亮表示開門。
按出門按鈕,我們可以看繼電器指示燈,是否咔嚓響一下,判斷控制器繼電器輸出是否正常
三、替換排除法
1、設(shè)備替換法:
這個(gè)只能參考,不能完全確定,因?yàn)椋绻悄硞€(gè)環(huán)境或者因素引起的不一定會(huì)馬上表現(xiàn)出來,就像人的慢性疾病有一個(gè)潛伏期,過段時(shí)間同樣會(huì)引起問題出現(xiàn)。
用確信好的設(shè)備(平時(shí)測(cè)試過,經(jīng)常用的設(shè)備)替換懷疑有故障的設(shè)備,看故障現(xiàn)象是否消失。
如果消失,則有可能設(shè)備壞了。但不能完全確定,因?yàn)椋绻悄硞€(gè)環(huán)境或者因素引起的故障,未必會(huì)馬上顯示出來,或者過一段時(shí)間同樣會(huì)傷害這個(gè)新的設(shè)備。
如果換下來的懷疑有問題的設(shè)備,單獨(dú)檢測(cè)沒有問題,這可能是布線等環(huán)境的問題,應(yīng)該積極地繼續(xù)查找故障源,不要換了就認(rèn)為萬事大吉了。
2、筆記本電腦替換法:
可以判斷是否是客戶的電腦或者操作系統(tǒng)有問題,或設(shè)置不對(duì)。
3、數(shù)據(jù)庫、軟件替換法:
比如提取記錄或上傳設(shè)置失敗,生成報(bào)表失敗等,可以用另一個(gè)全新的數(shù)據(jù)庫或軟件,確定問題的范圍
四、分離排除法
1、以門禁控制器為核心,可以外接許多被控設(shè)備,而外接設(shè)備的質(zhì)量參數(shù)性能都參差不齊的,兼容起來就可能存在干擾,導(dǎo)致的現(xiàn)象也就千奇百怪,如控制器重啟、ERR燈閃爍、門異常開合,可以分離此外接設(shè)備看是否正常,然后逐一加載各個(gè)外接的設(shè)備,并加載一個(gè)測(cè)試一下,看看是加載了什么引起了這個(gè)故障,如三輥閘、道閘、電鈴、電梯、自動(dòng)門,還有擴(kuò)展板外接的各種報(bào)警裝置,都可能是干擾源,解決方案是加裝弱電隔離器。
2、如果有多臺(tái)設(shè)備,而只有一臺(tái)設(shè)備出現(xiàn)問題,如果不是該設(shè)備問題,就是一定有什么外部不同的地方引起了這個(gè)特殊性。
如果有多臺(tái)設(shè)備出現(xiàn)相同的問題,則不太可能所有的設(shè)備都?jí)牧耍欢ㄓ幸粋€(gè)相同的因素引起了所有的設(shè)備具備相同的故障特征,那么找到這個(gè)相同點(diǎn)就是找到故障源的關(guān)鍵。
如果懷疑一個(gè)設(shè)備存在問題,則先撤離他所有的外接設(shè)備,看是否還有問題,如果沒有問題,則一定是外接的設(shè)備引起了這個(gè)故障,然后逐一加載各個(gè)外接的設(shè)備,并加載一個(gè)測(cè)試一下,看看是加載了什么引起了這個(gè)故障。如果撤離了所有的外部設(shè)備還有問題,則有可能和設(shè)備本身有關(guān)已經(jīng)本身的因素有關(guān),例如電源。
如果有一個(gè)系統(tǒng)有多臺(tái)設(shè)備,擔(dān)心相互的影響造成的故障原因,則考慮用二分法撤離所有的設(shè)備,這樣有助于加快查找到故障的速度。例如:一個(gè)系統(tǒng)有8臺(tái)控制器,可以考慮先斷開后面的4臺(tái),然后再斷開剩下4臺(tái)的兩臺(tái)。
3、TCP門禁控制器使用常規(guī)方法在客戶網(wǎng)絡(luò)不能正常聯(lián)網(wǎng),可以從客戶網(wǎng)絡(luò)獨(dú)立出來用獨(dú)立交換機(jī)測(cè)試OK,然后尋求甲方網(wǎng)管支持,看是否啟用了其他網(wǎng)絡(luò)認(rèn)證限制。
第三篇:門禁控制器安全漏洞解決方案探討
門禁控制器安全漏洞解決方案探討
發(fā)布日期:2010-11-09 來源:中國(guó)一卡通網(wǎng) 作者:柯文湧 瀏覽次數(shù):208 門禁系統(tǒng)是安防系統(tǒng)中最重要的子系統(tǒng)之一,而門禁控制器又是門禁系統(tǒng)的核心。許多生產(chǎn)安防設(shè)備的大廠都有自己品牌的門禁控制器,而且其中不乏國(guó)外的產(chǎn)品。這些產(chǎn)品除了擁有我們所需要的穩(wěn)定性、可靠性之外,會(huì)不會(huì)也附帶一些安全上的隱患呢?這點(diǎn)需要我們給予充分的關(guān)注。
一、門禁控制系統(tǒng)概況
門禁控制器按照結(jié)構(gòu)區(qū)分,基本分成兩大類。一類是門禁控制一體機(jī),另一類是獨(dú)立的門禁控制器。門禁控制一體機(jī)是一種安全性相對(duì)比較低的結(jié)構(gòu)類型,因?yàn)檫@類門禁控制器將門禁系統(tǒng)的身份識(shí)別部分和處理控制部分集成在一個(gè)設(shè)備里。這樣在安裝設(shè)備時(shí),必然將整機(jī)安裝在門外,無形中增加了設(shè)備被破壞的可能。而單獨(dú)的門禁控制器是通過信號(hào)線與身份識(shí)別部分進(jìn)行連接,通過信號(hào)線傳遞識(shí)別信息,完成開門操作。這樣在安裝設(shè)備時(shí),可將控制器安裝在門內(nèi),增加了設(shè)備的安全性。在這里我們主要討論獨(dú)立的門禁控制器的安全問題。
獨(dú)立的門禁控制器與前端識(shí)別設(shè)備之間需要進(jìn)行通訊,現(xiàn)在使用的通訊方式基本上為兩種,一種是使用RS485總線進(jìn)行通訊,另一種使用韋根線進(jìn)行通訊。
RS485通訊使用雙絞線進(jìn)行半雙工通訊,采用平衡發(fā)送和差分接收,因此具有抑制共模干擾的能力,傳輸距離可以達(dá)到數(shù)公里,可實(shí)現(xiàn)高速的信息傳送。RS485通訊采用總線式的連接方式,可保證多臺(tái)設(shè)備正常工作,而且它是串行通訊,所以每臺(tái)拄接在總線上的設(shè)備有自己的ID地址,進(jìn)行數(shù)據(jù)通訊時(shí),系統(tǒng)保證總線上只有一臺(tái)設(shè)備發(fā)送數(shù)據(jù),其它設(shè)備處于接收數(shù)據(jù)狀態(tài);設(shè)備之間采用自定義的協(xié)議傳輸數(shù)據(jù)。
RS485方式進(jìn)行通訊的門禁控制器可掛接多個(gè)讀卡器,傳輸數(shù)據(jù)的過程如圖1。每一個(gè)讀卡器和門禁控制器都有自己的ID地址,RS485網(wǎng)絡(luò)上傳遞的數(shù)據(jù)都包含地址信息,在網(wǎng)絡(luò)上只有一個(gè)設(shè)備發(fā)送數(shù)據(jù),其它設(shè)備都會(huì)接收數(shù)據(jù),對(duì)于目的是自己的數(shù)據(jù),設(shè)備會(huì)進(jìn)行相應(yīng)的處理,而不是以自己為目的的命令將被拋棄。在這樣的門禁系統(tǒng)中,門禁控制器通過輪巡的方式,完成一個(gè)門禁控制器管理多個(gè)讀卡器的功能。
圖1數(shù)據(jù)傳輸過程
韋根通訊是一種經(jīng)常在安防系統(tǒng)中使用、通過兩芯線進(jìn)行點(diǎn)對(duì)點(diǎn)近距離通訊的通用通訊協(xié)議,最常用的格式有Weigand26,它通過DATA 0和DATA 1兩條數(shù)據(jù)線分別傳送數(shù)據(jù)“0”和“1”,每幀傳輸?shù)臄?shù)據(jù)為26Bit。它利用在兩條通訊數(shù)據(jù)線上分別產(chǎn)生的脈沖生成數(shù)據(jù)序列,通訊距離大約10米左右。
二、安全問題提出
比較兩種常用的通訊模式。RS485總線通訊采用廠家自己定義的協(xié)議,而韋根采用通用協(xié)議。自定義協(xié)議會(huì)有更多的設(shè)計(jì)空間,這里我們主要針對(duì)這種通訊模式進(jìn)行研究和探討。由于在門禁系統(tǒng)中,門禁控制器多數(shù)是通過RS485總線連接感應(yīng)讀卡器、鍵盤、磁卡讀卡器、指紋讀卡器等前端設(shè)備,而使用RS485串行總線進(jìn)行通訊的設(shè)備需要依照自定義的通訊協(xié)議
進(jìn)行數(shù)據(jù)交換,因此。生產(chǎn)門禁控制器的生產(chǎn)廠家都會(huì)生產(chǎn)與之配套的前端設(shè)備。這樣就會(huì)出現(xiàn)在門禁系統(tǒng)中門禁控制器、前端設(shè)備以及它們之間的通訊協(xié)議是由一個(gè)生產(chǎn)廠家設(shè)計(jì)生產(chǎn)的情況。在這種情況下,就不能夠排除門禁控制器“后門卡”存在的可能性。這里所說的“后門卡”是指門禁控制器生產(chǎn)廠為了某些目的,在門禁控制器上預(yù)留后門,當(dāng)使用某些特定的卡片或是結(jié)合某些特定的操作之后,使用這些未被注冊(cè)的卡片就可以啟動(dòng)門禁控制器打開門鎖。如果門禁系統(tǒng)遭到“后門卡”的攻擊,我們的門禁系統(tǒng)就會(huì)在瞬間被輕易攻破,同時(shí)也意味著為加固周界所做的努力瞬間便付之東流。雖然這只是一種推測(cè)。但從技術(shù)層面來講,實(shí)現(xiàn)這種“后門卡”功能完全是可能的。這也正是我們的用戶,特別是對(duì)安全有著特殊要求的用戶,所擔(dān)心的一個(gè)問題。
三、解決方案
1.門禁控制器工作原理
為了阻斷“后門卡” 的通路。我們必須首先熟悉門禁系統(tǒng)各個(gè)設(shè)備的工作原理,了解各個(gè)設(shè)備是如何協(xié)調(diào)工作的,掌握其運(yùn)行的機(jī)制,這樣就可以找到解決問題的辦法。為了說明問題,我們可以構(gòu)建一個(gè)簡(jiǎn)化的門禁系統(tǒng)模型。在這個(gè)模型中,使用一個(gè)門禁控制器控制管理一個(gè)感應(yīng)讀卡器,設(shè)備之間通過RS485進(jìn)行數(shù)據(jù)通訊。系統(tǒng)的工作流程如圖2:
圖2 門禁控制器原理圖
門禁控制器工作在兩種模式之下。一種是巡檢模式,另一種是識(shí)別模式。在巡檢模式下,控制器不斷向讀卡器發(fā)送查詢代碼,并接收讀卡器的回復(fù)命令。這種模式會(huì)一直保持下去,直至讀卡器感應(yīng)到卡片。當(dāng)讀卡器感應(yīng)到卡片后,讀卡器對(duì)控制器的巡檢命令產(chǎn)生不同的回復(fù),在這個(gè)回復(fù)命令中,讀卡器將讀到的感應(yīng)卡內(nèi)碼數(shù)據(jù)傳送到門禁控制器,使門禁控制器進(jìn)入到識(shí)別模式。
在門禁控制器的識(shí)別模式下,門禁控制器分析感應(yīng)卡內(nèi)碼,同設(shè)備內(nèi)存儲(chǔ)的卡片數(shù)據(jù)進(jìn)行比對(duì),并實(shí)施后續(xù)動(dòng)作。門禁控制器完成接收數(shù)據(jù)的動(dòng)作后,會(huì)發(fā)送命令回復(fù)讀卡器,使讀卡器恢復(fù)狀態(tài),同時(shí),門禁控制器重新回到巡檢模式。
2.?dāng)?shù)據(jù)篩選器的工作原理
通過上面門禁控制器和讀卡器的工作流程,可以看出要實(shí)現(xiàn)開門,需要經(jīng)過以下幾個(gè)步驟:
感應(yīng)讀卡器讀取感應(yīng)卡信息,獲取感應(yīng)卡內(nèi)碼;
2)感應(yīng)讀卡器將感應(yīng)卡信息傳遞到門禁控制器;
3)門禁控制器對(duì)讀取的感應(yīng)卡數(shù)據(jù)和系統(tǒng)內(nèi)部存儲(chǔ)信息進(jìn)行比對(duì);
4)門禁控制器根據(jù)判斷結(jié)果,控制電路實(shí)現(xiàn)開門。
其中步驟1在讀卡器內(nèi)部完成,步驟3、4在門禁控制器中完成,它們已經(jīng)固化到設(shè)備 當(dāng)中,無法改變。而第2步是通過連接兩個(gè)設(shè)備的RS485通訊線完成的,這為我們從根本上阻止“后門卡”創(chuàng)造了條件。
我們?cè)O(shè)計(jì)一個(gè)稱為數(shù)據(jù)篩選器的設(shè)備,該設(shè)備串行安裝在數(shù)據(jù)通訊的通道上,對(duì)所有刷卡的內(nèi)碼先行經(jīng)過該設(shè)備的比對(duì),對(duì)認(rèn)可的數(shù)據(jù),將卡片內(nèi)碼數(shù)據(jù)發(fā)送到門禁控制器進(jìn)行后續(xù)操作;對(duì)不被認(rèn)可的數(shù)據(jù),直接將數(shù)據(jù)丟棄;這就使得那些“后門卡” 的數(shù)據(jù)根本無法發(fā)送到門禁控制器,從而從根本上截?cái)嗔恕昂箝T卡”信息的通路。以下就是數(shù)據(jù)篩選器的工作框圖。
圖3數(shù)據(jù)篩選器的工作框圖
數(shù)據(jù)篩選器如同門禁控制器一樣,一般工作在巡檢模式下,它不斷向感應(yīng)讀卡器發(fā)送巡檢數(shù)據(jù),并且等待獲取感應(yīng)卡內(nèi)碼數(shù)據(jù)。在這個(gè)過程中,感應(yīng)讀卡器已經(jīng)完全和門禁控制器分離,門禁控制器對(duì)它的巡檢命令完全由數(shù)據(jù)篩選器完成。只有當(dāng)數(shù)據(jù)篩選器獲取到卡信息并通過自身驗(yàn)證之后,才將數(shù)據(jù)送到門禁控制器。建立起感應(yīng)讀卡器和門禁控制器的聯(lián)系。數(shù)據(jù)篩選器進(jìn)行自身驗(yàn)證的數(shù)據(jù)源是經(jīng)可靠途徑獲取的卡片內(nèi)碼數(shù)據(jù)。“后門卡”的內(nèi)碼不可能被傳遞到數(shù)據(jù)篩選器中,從而阻止了“后門卡”的攻擊。
3.?dāng)?shù)據(jù)篩選器的硬件實(shí)現(xiàn)
4所示。單片機(jī)的~個(gè)串口,同門禁控制器以及讀卡器進(jìn)行通訊,這個(gè)串口通過切換電路來保證在一個(gè)時(shí)間點(diǎn)上只能和兩種設(shè)備之一進(jìn)行通訊,所有傳送到門禁控制器的命令全部是經(jīng)過單片機(jī)程序確認(rèn)的合法命令,這樣就可實(shí)現(xiàn)數(shù)據(jù)的篩選和隔離。同時(shí),單片機(jī)還要通過另一個(gè)串口,監(jiān)聽門禁控制器與控制計(jì)算機(jī)之間的通訊,通過解析通訊內(nèi)容,來獲取合法的感應(yīng)卡內(nèi)碼數(shù)據(jù),并將數(shù)據(jù)存儲(chǔ)在一個(gè)大容量E PROM中,作為數(shù)據(jù)比對(duì)的依據(jù)。
圖4數(shù)據(jù)篩選器的硬件框圖
4.?dāng)?shù)據(jù)篩選器軟件流程
串口是聯(lián)系門禁控制器和感應(yīng)讀卡器的通訊端口。在巡檢模式下,數(shù)據(jù)篩選器通過串口,模擬門禁控制器。向感應(yīng)讀卡器發(fā)送查詢命令;感應(yīng)讀卡器沒有被刷卡,發(fā)送沒有感應(yīng)卡的回復(fù)命令;數(shù)據(jù)篩選器進(jìn)行下一輪查詢。
當(dāng)感應(yīng)讀卡器有刷卡后,卡片數(shù)據(jù)會(huì)傳送到數(shù)據(jù)篩選器。數(shù)據(jù)篩選器進(jìn)入到識(shí)別模式,將卡片數(shù)據(jù)與本地存儲(chǔ)的標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行比對(duì),如果數(shù)據(jù)不存在。則將數(shù)據(jù)丟棄,并回復(fù)感應(yīng)讀卡器數(shù)據(jù)已經(jīng)接收。數(shù)據(jù)篩選器返回到巡檢模式并開始下一輪查詢。
制器。此時(shí),設(shè)備首先進(jìn)行串口的切換,使單片機(jī)和門禁控制器進(jìn)行通訊。將從感應(yīng)讀卡器接收的數(shù)據(jù)原樣發(fā)送到門禁控制器。并等待接收門禁控制器的回復(fù);收到回復(fù)后。再次將串口切換回同感應(yīng)讀卡器進(jìn)行通訊,轉(zhuǎn)發(fā)門禁控制器的回復(fù)命令;完成數(shù)據(jù)的傳送之后,數(shù)據(jù)篩選器回到巡檢狀態(tài),進(jìn)行下一輪查詢。具體的比對(duì)流程如圖5所示。
圖5數(shù)據(jù)篩選器比對(duì)流程
數(shù)據(jù)篩選器通過實(shí)時(shí)監(jiān)聽門禁控制器與控制計(jì)算機(jī)之間的通訊,從中獲取合法的感應(yīng)卡內(nèi)碼數(shù)據(jù),并存儲(chǔ)在數(shù)據(jù)篩選器的E PROM中,作為將來進(jìn)行數(shù)據(jù)比對(duì)的依據(jù)。其工作流
程如下:數(shù)據(jù)篩選器監(jiān)聽計(jì)算機(jī)發(fā)送給門禁控制器的所有命令,通過解析,獲取所有對(duì)卡片進(jìn)行增、刪、改的內(nèi)部操作命令,根據(jù)命令,相應(yīng)地將E2pROM中存儲(chǔ)的感應(yīng)卡內(nèi)碼數(shù)據(jù)進(jìn)行增、刪、改,保證數(shù)據(jù)篩選器內(nèi)存儲(chǔ)的數(shù)據(jù)與門禁控制器的合法數(shù)據(jù)保持一致。具體操作流程如圖6所示:
圖6數(shù)據(jù)篩選器工作流程
在現(xiàn)實(shí)中,由于門禁控制器、前端設(shè)備以及它們之間的通訊協(xié)議均由同一生產(chǎn)廠商生產(chǎn),因此可能存在“后門卡” 的安全隱患。對(duì)于特殊部門、要害部門來說,他們對(duì)安全有著特殊的要求,在使用門禁系統(tǒng)保護(hù)安全的同時(shí),也關(guān)心設(shè)備自身的安全性、可靠性。筆者在文中提出的數(shù)據(jù)篩選器構(gòu)想可以有效的防止“后門卡”對(duì)門禁系統(tǒng)的攻擊,保障門禁系統(tǒng)自身的安全。
第四篇:北京地鐵門禁系統(tǒng)解決方案
北京地鐵門禁系統(tǒng)解決方案
北京軌道交通房山線工程于2010年12月底開通,初期線路全長(zhǎng)24.79公里,共設(shè)11座車站,線路起點(diǎn)設(shè)在良鄉(xiāng)城南長(zhǎng)虹西路和蘇莊大街交叉路口,即蘇莊大街站,終點(diǎn)設(shè)在豐臺(tái)郭公莊站,與地鐵9號(hào)線進(jìn)行銜接。其他車站點(diǎn)包括南關(guān)、東楊莊、大學(xué)城、理工大學(xué)、廣陽城、長(zhǎng)陽西、長(zhǎng)陽鎮(zhèn)、稻田、世界公園站。其中高架站9座,地下站2座;平均站間距2.3公里。全線設(shè)地面車輛段一座接軌于蘇莊大街站;備用控制中心設(shè)于閻村車輛段1座控制中心。
挑戰(zhàn)
作為首都北京的公共交通主要組成部分,北京地鐵肩負(fù)著快速、有效、安全的人員運(yùn)輸重任,因此對(duì)門禁系統(tǒng)提出了極其嚴(yán)格的要求。
軌道交通系統(tǒng)具有線路長(zhǎng)、車站多、管理人員少的特點(diǎn)。車輛段及各車站是城軌系統(tǒng)運(yùn)行的核心控制管理區(qū)域,大部分房間無人職守。為確保城軌系統(tǒng)正常、安全運(yùn)營(yíng),必須有效防止非授權(quán)人員進(jìn)入限制區(qū),并在車站、區(qū)間變電所、停車場(chǎng)、車輛段處主要設(shè)備管理用房設(shè)置門禁系統(tǒng)。門禁管理系統(tǒng)的主要目的是保證這些重要區(qū)域如機(jī)房區(qū)域、辦公區(qū)域、設(shè)備區(qū)域、自動(dòng)售檢票系統(tǒng)機(jī)房及自動(dòng)售檢票系統(tǒng)票務(wù)管理室、綜合監(jiān)控設(shè)備室、專用通信設(shè)備室及公共區(qū)域內(nèi)設(shè)備和人員的安全, 并對(duì)車站設(shè)備管理區(qū)通道門和設(shè)備管理用房進(jìn)行統(tǒng)一監(jiān)控和管理,提高運(yùn)營(yíng)管理水平。
門禁系統(tǒng)運(yùn)行距離長(zhǎng),規(guī)模大,所有門禁點(diǎn)的持卡人信息、門禁控制策略都需要集中到門禁系統(tǒng)的控制中心,所以對(duì)系統(tǒng)的穩(wěn)定性和設(shè)計(jì)的合理性要求高。此外,軌道交通門禁系統(tǒng)安裝環(huán)境復(fù)雜,例如需要在窄邊門框、通道閘機(jī)、玻璃表面上安裝,產(chǎn)品需要能夠適用于各種安裝環(huán)境,并須具備良好的抗電磁干擾能力。此外,大多數(shù)地鐵設(shè)備都安裝于地下或室內(nèi)空間,因此對(duì)于設(shè)備的耐火、阻燃性具備嚴(yán)格要求。
解決方案
HID Global基于軌道交通系統(tǒng)范圍廣、管理人員少的特點(diǎn),采用兩級(jí)管理、三級(jí)控制的分布式網(wǎng)絡(luò)結(jié)構(gòu)。
兩級(jí)管理:分為中央以及車站管理級(jí)。中央級(jí)門禁管理站設(shè)置在車輛段控制中心,包含中央服務(wù)器、中央授權(quán)管理工作站、中央級(jí)管理工作站和系統(tǒng)軟件等,主要監(jiān)控車站級(jí)設(shè)備的運(yùn)行狀態(tài);進(jìn)行授權(quán)管理,設(shè)置門禁卡的使用權(quán)限及操作管理員的管理權(quán)限;實(shí)現(xiàn)對(duì)整個(gè)車輛段的門禁功能進(jìn)行管理以及整個(gè)系統(tǒng)的數(shù)據(jù)維護(hù)。車站級(jí)門禁管理站設(shè)置在各車站控制室,包含車站級(jí)管理工作站(帶數(shù)據(jù)庫、報(bào)表、查詢等功能)、主控制器、打印機(jī)、通信接口設(shè)備及系統(tǒng)軟件等。其作用主要是顯示本站門禁設(shè)備狀態(tài),并及時(shí)顯示每個(gè)房門的進(jìn)出狀態(tài)和門禁卡使用信息,并可對(duì)車站任一門禁設(shè)備進(jìn)行查詢或控制。中央管理級(jí)與車站管理級(jí)通過通信系統(tǒng)提供的網(wǎng)絡(luò)(支持TCP/IP協(xié)議)與中央服務(wù)器聯(lián)網(wǎng),建立基于IP網(wǎng)絡(luò)的雙向數(shù)據(jù)通道。
此方式可允許集中管理各車站,符合了企業(yè)自上至下的管理流程。中央管理級(jí)能夠管理及查看系統(tǒng)內(nèi)的所有車站的門禁功能,滿足了企業(yè)對(duì)于提高管理靈活性、應(yīng)對(duì)網(wǎng)絡(luò)故障的要求。同時(shí),各車站管理級(jí)亦能夠能夠獨(dú)立進(jìn)行轄區(qū)內(nèi)門禁系統(tǒng)的管理、控制等功能;保證各車站級(jí)系統(tǒng)不依賴于外部通信環(huán)境和服務(wù)環(huán)境,可脫離中央服務(wù)器網(wǎng)絡(luò)運(yùn)行,即使地鐵通信骨干網(wǎng)發(fā)生故障,能夠有效接管轄區(qū)內(nèi)的門禁功能,并在通信恢復(fù)后,將所有事件信息上載到中央管理站,達(dá)致實(shí)時(shí)數(shù)據(jù)傳輸,有效進(jìn)行監(jiān)控。
三級(jí)控制:指的是PC遠(yuǎn)程控制、各車站門禁主控制器(V1000)控制、就地控制器(V100)控制。PC遠(yuǎn)程控制可用于一些高安全性的場(chǎng)所,由管理中心的人員進(jìn)行確認(rèn)后手動(dòng)放行;主控制器控制適用于常規(guī)的門禁管理;就地控制器適是就地控制器無法與主控制器通訊時(shí),對(duì)所管理的門禁設(shè)備進(jìn)行應(yīng)急管理。各車站門禁主控制器V1000通過嵌入線路偵測(cè)功能的環(huán)路總線管理就地級(jí)門禁設(shè)備V100,確保不因單點(diǎn)故障影響門禁系統(tǒng)的正常工作,同時(shí)能夠第一時(shí)間就線路問題,向管理工作站發(fā)出報(bào)警信號(hào)。
中央服務(wù)器將分散的各車站級(jí)數(shù)據(jù)庫整合在一起,形成一個(gè)完全的總體數(shù)據(jù)庫。這個(gè)數(shù)據(jù)庫涵蓋各站點(diǎn)的門禁管理數(shù)據(jù)與事件數(shù)據(jù),并可完成數(shù)據(jù)查看、修改、報(bào)表制作。設(shè)置總體數(shù)據(jù)庫可避免以往分散式數(shù)據(jù)處理所帶來的問題:1)地鐵通信骨干網(wǎng)通訊正常時(shí),所有數(shù)據(jù)的查詢、變更、增減都需要直接在各車站級(jí)系統(tǒng)的數(shù)據(jù)庫上進(jìn)行操作,對(duì)數(shù)據(jù)傳輸?shù)募皶r(shí)性造成壓力,同時(shí)會(huì)增加很多數(shù)據(jù)查詢的流量,造成帶寬資源浪費(fèi);2)地鐵通信骨干網(wǎng)無法通訊時(shí),中央管理級(jí)就將無法對(duì)各車站門禁功能進(jìn)行查詢和設(shè)置。
在合理的系統(tǒng)架構(gòu)之下,HID Global為用戶提供的產(chǎn)品,通過了UL、FCC、CE、ROHS等諸多世界知名的認(rèn)證,通過保障產(chǎn)品的質(zhì)量穩(wěn)定、運(yùn)行可靠,為門禁系統(tǒng)的穩(wěn)定運(yùn)行提供了保障。例如,HID Global的VertX?控制器提供了超過100萬小時(shí)以上的平均無故障時(shí)間,并對(duì)產(chǎn)品做了防水等耐候性措施,以適應(yīng)地下潮濕的工作環(huán)境,而產(chǎn)品外殼都是采用經(jīng)UL94認(rèn)證的安全材料,能耐火阻燃。另外,iCLASS ?R10讀卡器,為用戶提供了終身質(zhì)保的售后承諾,幫助用戶解決了設(shè)備維護(hù)的難題。
第五篇:銀行系統(tǒng)智能門禁解決方案
銀行系統(tǒng)智能門禁解決方案
隨著改革開放的深入,國(guó)家經(jīng)濟(jì)快速發(fā)展,銀行、證券等金融單位的綜合性建筑越來越多,如何做好銀行的安保系統(tǒng),越來越成為安防領(lǐng)域一個(gè)非常重要的話題。其中,門禁系統(tǒng)在整個(gè)銀行安防系統(tǒng)中占據(jù)了最主要的地位。因此門禁系統(tǒng)的好壞,直接關(guān)系到國(guó)家金融和人民財(cái)產(chǎn)的安全及金融工作人員的生命安全。
近年來銀行對(duì)安全保衛(wèi)技防系統(tǒng)投入資金逐年遞增,然而針對(duì)銀行的犯罪事件仍時(shí)常發(fā)生,主要原因有三點(diǎn):
一、堵外不堵內(nèi),包括中行湖北宜昌支行金庫失竊,湖南平江縣郵政局金庫失竊,河北邯鄲農(nóng)行金庫5100萬巨款失竊,均是是內(nèi)盜!
二、技防系統(tǒng)設(shè)計(jì)不完善,單純依賴閉路監(jiān)控等被動(dòng)防御系統(tǒng),忽視了預(yù)防犯罪要從事后轉(zhuǎn)向事中轉(zhuǎn)向事前入手。
三、技防、人防、物防三者沒有切實(shí)有機(jī)的結(jié)合起來,導(dǎo)致安防系統(tǒng)功效大打折扣。
因此,采用高新安防技術(shù)建立銀行的安全屏障,提高銀行安全規(guī)范化、科學(xué)化的管理水平,用高效的技術(shù)防范手段對(duì)銀行安全實(shí)行事前的主動(dòng)的防范,是銀行安全防范的必然發(fā)展趨勢(shì)。
近年來銀行對(duì)安全保衛(wèi)技防系統(tǒng)投入資金逐年遞增,然而針對(duì)銀行的犯罪事件仍時(shí)常發(fā)生.銀行智能門禁系統(tǒng)是一個(gè)完整的解決方案,是對(duì)銀行機(jī)房、機(jī)柜、門進(jìn)行集中控制管理的系統(tǒng)。銀行門禁監(jiān)控系統(tǒng)可以單獨(dú)組網(wǎng),權(quán)限靈活、遠(yuǎn)程授權(quán)、記錄精細(xì),也可納入電源、空調(diào)及環(huán)境集中監(jiān)控管理系統(tǒng),具備在FSU故障、FSU掉電、銀行掉電等場(chǎng)景下使用的能力。基本組成包括智能電控鎖、FSU、電子鑰匙、手機(jī)App、運(yùn)維集中監(jiān)控平臺(tái)和電子鑰匙管理平臺(tái)等幾大部分組成。
系統(tǒng)特點(diǎn)
1、安全防盜
基站設(shè)備價(jià)值高,運(yùn)營(yíng)影響面大,大部分處于無人值守狀態(tài)。對(duì)門禁的頭號(hào)要求是安全系數(shù)高,防盜性能好(防盜開防偽造,防暴力破壞)。
2、運(yùn)行可靠
基站所處的戶外條件惡劣,經(jīng)常有電壓不穩(wěn)、意外停電、風(fēng)霜雨雪等情況,需要門禁在惡劣環(huán)境中持續(xù)可靠的工作。即使長(zhǎng)期斷電(例如電源故障、天氣惡劣、維護(hù)巡檢未到等)情況下,依然守護(hù)基站安全。
3、權(quán)限靈活
及時(shí)靈活地對(duì)基站進(jìn)出人員進(jìn)行身份驗(yàn)證和授權(quán)管理,授權(quán)特定人員在特定條件進(jìn)出特定門禁。例如長(zhǎng)期授權(quán)(管理型)、定期授權(quán)(巡檢型)、時(shí)段授權(quán)(施工型)、一次授權(quán)(突發(fā)型),以確保基站安全可控,消除管理漏洞。
4、集中管理
系統(tǒng)使用的開門憑證(不管是鑰匙、手機(jī)、IC卡、指紋或密碼),必須由統(tǒng)一的管理中心進(jìn)行集中管理(增加、刪除、作廢、激活、修改等),任何人都無法偽造和復(fù)制。同時(shí)管理中心的管理業(yè)務(wù)應(yīng)該簡(jiǎn)單、可靠、效率高。
5、遠(yuǎn)程授權(quán)
由于基站數(shù)量多,分布廣,管理部門不可能到基站現(xiàn)場(chǎng)授權(quán),只能在管理中心進(jìn)行遠(yuǎn)程授權(quán),所以必須具備遠(yuǎn)程控制功能。
6、掛失及時(shí)
授權(quán)過的開門憑證(不管是鑰匙、手機(jī)、IC卡、指紋或密碼),一旦遺失、損壞或發(fā)生人員變動(dòng)無法正常收回,管理中心應(yīng)能及時(shí)掛失作廢,消除安全隱患。
7、記錄可控
對(duì)每個(gè)人進(jìn)入每個(gè)基站的門禁有詳細(xì)的記錄(包括時(shí)間、門禁ID、憑證ID、人員編號(hào)、加密流水等),可供核對(duì)、查詢和管理分析。
8、簡(jiǎn)單靈活
基站數(shù)量多,分布廣,專門為門禁系統(tǒng)布線是不現(xiàn)實(shí)的;單獨(dú)布線不僅成本高昂,而且施工也有難度。所以應(yīng)該安裝方便,操作簡(jiǎn)單,布置靈活。
9、無縫連接
可與基站的FSU進(jìn)行A接口或IO接口無縫連接
點(diǎn)擊咨詢 