嵌入式多重識別智能門禁系統(tǒng)的設(shè)計與研究

1 前言

　　隨著社會經(jīng)濟(jì)的發(fā)展，電子設(shè)備和保密機(jī)構(gòu)對更安全、更方便的身份認(rèn)證和訪問控制的需求越來越高。傳統(tǒng)的機(jī)械鑰匙、“口令+密碼”以及智能卡等保護(hù)措施存在著丟失、遺忘、復(fù)制及被盜用的隱患。而生物識別技術(shù)的應(yīng)用為上述方法的不足提供了一個很好的解決方案。將指紋自動識別技術(shù)應(yīng)用到各種需要身份驗證的系統(tǒng)或者嵌入到現(xiàn)有的安保管理系統(tǒng)，將會大大提高系統(tǒng)的安全性。本系統(tǒng)是將無線射頻識別技術(shù)（電子標(biāo)簽）和指紋自動識別技術(shù)等多重識別技術(shù)相結(jié)合而構(gòu)造的嵌入式多重識別門禁系統(tǒng)，特別是針對常規(guī)安全系統(tǒng)本身存在的臨時授權(quán)性的缺陷，在電子文檔中引用數(shù)字水印技術(shù)而構(gòu)成的電子安保系統(tǒng)的安全性更為有效，可以應(yīng)用于安全、機(jī)密等部門。其設(shè)計思想也可為同類產(chǎn)品的設(shè)計提供參考。

2 系統(tǒng)設(shè)計方案

　　本系統(tǒng)將現(xiàn)有的“IC卡模式”改為“電子標(biāo)簽?zāi)Ｊ健保⒃黾恿艘坏馈爸讣y識別關(guān)卡”，在身份的識別上做到唯一性，非持卡者的使用將會遇到指紋識別這一無法逾越的障礙。通過“一人一卡一庫”的模式有效地保證數(shù)據(jù)的真實性和客觀性。識別后才會啟動電梯開門系統(tǒng)或其它門禁系統(tǒng)，并同時啟動重力傳感系統(tǒng)驗證是否超重（以防持卡人被人劫持），若超重,啟動攝像頭系統(tǒng)錄像，同時啟動報警系統(tǒng)。

　　權(quán)限授權(quán)系統(tǒng)是由于持卡者信息被提前輸入后臺對于臨時權(quán)限的修改存在明顯缺陷而設(shè)計的。在該系統(tǒng)中我們引入了數(shù)字水印在電子文檔上的應(yīng)用技術(shù)，使得下級可以直接通過局域網(wǎng)向上級申請臨時權(quán)限修改，再雙方達(dá)成協(xié)議后分別加蓋數(shù)字水印發(fā)送至后臺第三方，確認(rèn)為各自簽章后作出對申請者卡內(nèi)權(quán)限的修改工作。

　　2.1 微控制器

　　微控制器采用89s52芯片及高性能CMOS 8位單片機(jī)，片內(nèi)含8k bytes的可反復(fù)擦寫的只讀程序存儲器（PEROM）和256 bytes的隨機(jī)存取數(shù)據(jù)存儲器（RAM），器件采用ATMEL公司的高密度、非易失性存儲技術(shù)生產(chǎn)的兼容標(biāo)準(zhǔn)MCS-51指令系統(tǒng)，片內(nèi)置有通用8位中央處理器和Flash存儲單元，AT89C51是一個低功耗高性能單片機(jī)，特別是可反復(fù)擦寫的Flash存儲器可有效地降低開發(fā)成本。

　　2.2 無線射頻識別技術(shù)

　　本系統(tǒng)中使用的是由臺灣天宇微機(jī)電股份有限公司提供的芯片型號為TN951P311數(shù)據(jù)傳送波特率為3K的16位讀卡機(jī)。分別用于電梯權(quán)限和門禁屏蔽模塊中，本系統(tǒng)通過微控制器處理后再通過串口連接PC通信。采用非接觸式智能卡（又稱為射頻式卡），它可以方便地將射頻識別技術(shù)和IC卡技術(shù)結(jié)合起來，將具有微處理器及大容量存儲器的集成電器芯片（ASIC）和天線封裝于塑料基片之中的功能。其中天線是只有幾組繞線的線圈，很適合于封裝到符合國際標(biāo)準(zhǔn)ISO7816的卡片中；卡片外形與普通的信用卡基本相同，信息是靠卡中的專用集成電路（ASIC）進(jìn)行存儲和處理。ASIC由一個高速射頻接口、一個控制單元和一個EPROM組成，卡中存儲器分多個分區(qū)，支持不同應(yīng)用，達(dá)到一卡多用，而且具有很強(qiáng)的安全保密性。讀寫器采用兆頻段及磁感應(yīng)技術(shù)，通過無線方式對卡中的信息進(jìn)行讀寫并采用高速率的半雙工通信協(xié)議。

　　2.3 指紋自動識別

　　系統(tǒng)采用的臺灣宜霖科技制造的的指紋模塊由EVS芯片構(gòu)成。將手指放在取像鏡頭處，按下指定的按鍵即可注冊。對輸入的指紋圖提取關(guān)鍵特征后，可以大大減少網(wǎng)絡(luò)傳輸?shù)呢?fù)擔(dān)，便于實現(xiàn)異地確認(rèn)，支持計算機(jī)的網(wǎng)絡(luò)功能。這時指紋的特征信息會存儲在模塊內(nèi)的存儲器中。再次將手指放在取像鏡頭處，如果是原來的手指，則模塊上的綠燈亮，如果不是原來的手指，則紅燈亮。這個開關(guān)信息以及指紋編碼也可以通過模塊上的串行口輸出。此設(shè)計由于借助指紋模塊時以ARAMIS技術(shù)平臺結(jié)合影像感測與智慧功能的單一晶片，使數(shù)據(jù)轉(zhuǎn)移交換、指紋采集處理等有較高的效率。

　　2.4 數(shù)字水印的應(yīng)用

　　數(shù)字水印是永久鑲嵌在其它數(shù)據(jù)（宿主數(shù)據(jù)）中具有可鑒別性的數(shù)字信號或模式，而且并不影響宿主數(shù)據(jù)的可用性。

　　實現(xiàn)過程中，有幾項關(guān)鍵性的技術(shù)。首先，Word作為一個獨立運行的桌面程序，想要對它的功能進(jìn)行擴(kuò)展，比較恰當(dāng)?shù)倪x擇就是通過插件技術(shù)，而Word本身正好是預(yù)留了可擴(kuò)展接口的，這給我們的工作提供了一定程度的方便，即利用COM技術(shù)，編寫擴(kuò)展Word功能的插件。其次，在利用Word本身的對象模型取得郵件內(nèi)容后，需要對于內(nèi)容實現(xiàn)簽章和驗證的功能，涉及到散列函數(shù)等密碼學(xué)和位串在圖片中的隱藏等技術(shù)，將圖片作為不可編輯的附件與郵件邦定。

　　本系統(tǒng)中設(shè)計使用的是基于Word的數(shù)字水印認(rèn)證模塊，不但解決了臨時授權(quán)問題，而且對局域網(wǎng)內(nèi)部文件的傳輸也有參考價值。

3 系統(tǒng)硬軟件的設(shè)計

　　核心控制芯片采用廉價高效的8051芯片，通過添加ICL232芯片來進(jìn)行串行通信的處理。同時，通過8051來驗證有效性并控制電梯和門禁模型的安全運行。本設(shè)計具體使用的8051型號是Atmel制造的AT89s52。另外，由于讀卡機(jī)以及指紋機(jī)過高的波特率，故選擇合適的晶振也是個關(guān)鍵?？刂瞥绦蛲耆褂脜R編語言編寫，系統(tǒng)運行效率極高。

　　門禁模塊的控制程序主要工作流程如下：先初始化51芯片的串口通信設(shè)置，再從串口讀取讀卡機(jī)傳來的卡號數(shù)據(jù)并將其存入事先開辟的存儲區(qū)內(nèi)，然后通過判斷51特定管腳連接的指紋機(jī)上的信號燈的信號(綠燈為正確，紅燈為錯誤)來判斷身份的合法性，若驗證通過，再把緩沖區(qū)的卡號數(shù)據(jù)通過串口傳給上位機(jī)的實時監(jiān)控系統(tǒng)軟件。

　　對于電梯模塊的控制程序和門禁模塊基本一致，但不會傳數(shù)據(jù)至上位機(jī)，僅是單獨的一個驗證判斷運行模塊。

　　采用RS232標(biāo)準(zhǔn)進(jìn)行串行數(shù)據(jù)通信。以門禁模塊為例，先通過ICL232芯片接收讀卡機(jī)的卡號數(shù)據(jù)，將其傳至控制器，同時讀取指紋驗證的正確與否的信號標(biāo)志位(連線至指紋模塊的正確綠燈及錯誤紅燈)，等待控制器判斷身份合法性后，再將數(shù)據(jù)通過RS232傳給PC機(jī)主控端處理。

　　系統(tǒng)主控端軟件包有考勤系統(tǒng)、安全管理系統(tǒng)、監(jiān)控系統(tǒng)以及數(shù)字水印系統(tǒng)。均采用VC++統(tǒng)一編寫主控端界面，這樣設(shè)計使得與用戶的界面友好，交互性強(qiáng)。其中數(shù)字水印系統(tǒng)使應(yīng)用Microsoft ATL技術(shù)，開發(fā)環(huán)境為Visual Studio 2003.net，生成可供Word 2000啟動時裝載的DLL文件。程序?qū)崿F(xiàn)了簽章驗證臨時授權(quán)等基本功能，在Word 2000中運行正常。

4 結(jié)束語

　　本系統(tǒng)的設(shè)計與開發(fā)涉及匯編語言、Visual C++、Protel 99SE和Maya等多個應(yīng)用領(lǐng)域。整個安保系統(tǒng)從電梯模塊到門禁模塊都可以在身份認(rèn)證上做到唯一識別。實時監(jiān)控和利用數(shù)字水印技術(shù)開發(fā)的授權(quán)系統(tǒng)使系統(tǒng)整體安全級別進(jìn)一步提升。整個系統(tǒng)的設(shè)計是嵌入于微處理器上，所以有較強(qiáng)的拓展性和具有一定的推廣性?？梢愿鶕?jù)不同需求使之拓展到各大公司，企事業(yè)單位，高校單位，超市大賣場，海關(guān)口岸，停車場管理，倉庫管理等多種領(lǐng)域，使之成為智慧化的操作平臺。