基于SIMPASS技術的高安全性門禁系統(tǒng)設計

作者：時間：2011-10-24 來源：網(wǎng)絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

SIMPASS技術是一種智能卡技術，基于SIMPASS的智能卡具有非接觸和接觸式功能的雙界面卡。接觸式界面可以實現(xiàn)SIM應用，完成手機卡的電信功能；非接觸式界面可以實現(xiàn)認證、支付等功能，并兼容多個智能卡應用規(guī)范[1-2]。在非接觸界面中，SIMPASS目前使用的是世界上廣泛應用在支付方面的頻率13.56 MHz的產(chǎn)品，而且SIMPASS產(chǎn)品嚴格符合PBOC 2.0、PAYWAVE等國內(nèi)外金融機構(gòu)所定義于支付標準[3]，安全性得到世界廣泛認可。SIMPASS技術的優(yōu)點還在于實施容易，代價極低，無需像NFC那樣更換手機，用戶只需將原有的手機SIM卡換成UIMPASS帶天線的特制卡片即可。
SIMPASS技術將手機和射頻識別(RFID)技術完美融合，用戶不需要攜帶任何IC、ID卡片，只需用手機即可完成身份認證(門禁、考勤)、支付等功能，避免了過去卡片易丟失忘帶，門禁考勤帶刷卡等現(xiàn)象，同時后期還可利用手機的通信功能(短信、WAP上網(wǎng))與企業(yè)、學校的內(nèi)部網(wǎng)結(jié)合，提供諸如余額查詢等業(yè)務。本設計已完成了基于UIMPASS技術的門禁功能的軟件設計，系統(tǒng)采用C/S架構(gòu)，使用Visual studio C#2008、數(shù)據(jù)庫SQL SERVER 2005開發(fā)軟件。同時對門禁系統(tǒng)的組網(wǎng)結(jié)構(gòu)、硬件設備進行了分析。
1 系統(tǒng)結(jié)構(gòu)設計
門禁系統(tǒng)同時支持聯(lián)機和脫機模式系統(tǒng)結(jié)構(gòu)如圖1所示。用戶可通過管理電腦控制門禁控制器,進行實時操作，比單一的脫機模式功能更強[4]。設計采用三層模式結(jié)構(gòu)：服務器-工作站-終端機，大大增強了系統(tǒng)的安全性。服務器數(shù)據(jù)庫負責存放用戶信息、控制器屬性、開關門記錄等數(shù)據(jù)及安裝門禁軟件的服務端。門禁管理電腦負責運行軟件的具體業(yè)務、人員權(quán)限的分配及控制器的管理等。本系統(tǒng)布線組網(wǎng)可選擇網(wǎng)絡方式,也可以采用485總線方式,用戶可根據(jù)當?shù)氐木W(wǎng)絡情況靈活選擇。

1.1 讀卡設計
讀卡器的工作原理：讀卡器以固定頻率向外發(fā)出電磁波(頻率通常是13.56 MHz)。當感應卡進入讀卡器電磁波輻射范圍內(nèi)時，會觸發(fā)感應卡上的線圈，產(chǎn)生電流并觸發(fā)感應卡上的天線向讀卡器發(fā)射信號。該信號帶有卡片信息，讀卡器將電平信號轉(zhuǎn)換成數(shù)字序號，以韋根協(xié)議(Wiegand)傳送給就地控制器，就地控制器再將信息上傳給上層控制器，最終上傳給門禁服務器。門禁服務器將卡號與數(shù)據(jù)庫內(nèi)的信息進行比對，從而得到全部的卡片信息。
由于UIMPASS的非接觸式界面使用的是世界上廣泛應用在支付方面的13.56 MHz頻率[5]，因此工作站電腦上可以采用常見的D8型號的讀卡器來進行卡片注冊。經(jīng)測試，D8讀卡器對UIMPASS的讀卡效果良好。同時經(jīng)過大量測試發(fā)現(xiàn)，有些廠家采用的是門禁一體機形式，即門禁控制器和門禁讀頭設計在一起，在實際操作時，由于手機后蓋的厚度可能影響UIMPASS讀卡效果。而解決方法很簡單，根據(jù)讀卡器原理，只需加大讀卡器的信號發(fā)射功率即可解決。
1.2 控制器結(jié)構(gòu)
控制器是本系統(tǒng)的核心[5], 其結(jié)構(gòu)如圖2所示。UIMPASS卡首先通過D8讀卡器在工作站上進行注冊，將用戶與卡號進行綁定后通過微處理器將其存入EEPROM，當用戶刷手機時，讀卡器將讀入卡號與存儲器內(nèi)的卡號進行比對，如符合條件(卡號存在，時間段正確等)則可控制電磁鎖的開啟。工作站通過微處理器可對存儲器進行更新等操作,以保持系統(tǒng)的實時性。