XX门禁系统方案SM1新建0421182150Word格式.docx
《XX门禁系统方案SM1新建0421182150Word格式.docx》由会员分享,可在线阅读,更多相关《XX门禁系统方案SM1新建0421182150Word格式.docx(27页珍藏版)》请在冰点文库上搜索。
在该方案中,射频接口模块负责读卡器与门禁卡间的射频通信;
MCU控制射频接口模块与门禁卡的通讯,负责实现读卡器内部的数据传送及与后台管理系统的通信功能。
2.密码安全应用流程
分为门禁卡发卡和门禁读写器安全模块发行/SAM发卡,上述两个方式一致。
1)安全模块发行
门禁后台管理系统使用发卡系统密码设备生成门禁系统根密钥,安全导入安全模块。
2)门禁卡发卡
后台管理系统使用SM1算法对系统根密钥进行密钥分散,实现一卡一密通过发卡读卡器对卡片利用过程密钥采用SM1算法进行卡片身份鉴别,应用目录,文件系统等数据结构初始化并完成卡片密钥Keyc的下载,以及对卡片进行持卡人信息与签发单位信息的写入,该过程使用CPU卡的发卡流程保证信息写入的安全性、数据的机密性。
3.安全性、优势
现市场主要的门禁卡片为ID卡与Mifare卡.
ID卡只是读出唯一的卡号,没有任何加密措施,很容易就能复制一张一样的ID卡,所以ID卡没有一点安全性。
M1卡由于KEYA和KEYB的校验机制,只能解决卡片对终端的认证,而无法解决终端对卡片的认证,即我们俗称的“伪卡”的风险,
2008年Mifare算法被破解,从而可以实现对非接触逻辑加密卡的解密。
非接触逻辑加密卡被解密就意味着M1卡可以被复制,复制一张一样ID号的M1卡,成了很简单的事,在门禁系统中使用M1卡大大降低了门禁系统的安全性。
非接触式SM1CPU卡使用了ISO/IEC14443TypeA协议,拥有独立的CPU处理器和芯片操作系统,所以可以更灵活的支持各种不同的应用需求,更安全的设计流程;
卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一钥一用;
还可以使用密钥版本的机制,即对于不同批次的用户卡,使用不同版本的密钥在系统中并存使用,达到密钥到期自然淘汰过渡的目的,逐步更替系统中所使用的密钥,防止系统长期使用带来的安全风险;
总上所述非接触式SAM1CPU卡密钥系统是安全、不可被破解的。
非接触式SAM1CPU卡在安全性上优于ID、M1卡。
三、各子系统功能
1.后台管理系统
负责整个门禁系统的数据管理功能;
全系统所有数据(员工资料、证卡信息、各子系统数据记录等)都存贮在门禁服务器数据库内(设置在X监控中心);
各子系统管理员通过权限查询、维护本系统的数据。
本方案设计一卡通系统服务主机放置在智能监控中心。
2.门禁系统
门禁系统主要负责对安全防范区域内各办公场所的人员出入控制管理;
就是用来解决什么人在什么时间内能进入什么地方的问题,用于加强X内部管理和重点部门的自动安全防范。
2.1方案实施:
门禁子系统结构图
系统设置一台管理主机,放置在监控中心;
在管理主机上安装门禁管理软件,负责对整个门禁系统的维护管理;
门禁控制器为系统的核心部件,负责整个系统输入、输出信息的处理和储存、控制等,为方便现场施工和日常维护,门禁控制器就近安装在门点附近,所有门禁控制器通过TCP/IP方式联接到监控中心门禁管理主机;
在监狱大门、办公室、仓库等防范区域门口设置读卡门禁点,安装读卡器;
每一员工发放一张智能卡,员工通过读卡方式进入管理区域(房间),对于来访客人和外来人员,采取发放临时卡的方式管理,外来人员来访需要在管理部门指定的地点登记,由登记人员询问来访客人要去的楼层和部门,经电话联系确认后,发给相应权限的卡,访客凭手中的授权卡进出指定的楼层或部门,不能进出其它的楼层或部门,既保障了安全管理,又不妨碍正常的工作交流;
通过对智能卡的分级权限管理,实现对整个大楼安全的有效管理。
为实现区域防跟随功能,针对该大楼安全管理的严格要求,本方案在部分重要房间的内、外均设置读卡器,或者采用进门安装按键读卡器,出门安装一般读卡器,对出入均做控制。
在门上安装磁力锁或电插锁做为门禁系统的执行部件,门禁控制器通过对感应卡权限的判断,决定是否打开门锁;
各房间内设置出门按钮,通过按出门按钮出门;
通过门框上安装门磁,实现对门状态的实时监视;
系统通过联动输出点与闭路监控,防盗及消防报警等其他系统协调联动;
发行后的智能卡印上照片,可以作为员工工作证。
各个门禁控制器到计算机的通讯线采用普通的网线,以确保通讯稳定。
如果采用485读卡器,读卡器到门禁控制器的通信线也必须采用屏蔽双绞线。
门禁控制器与门端其他设备的连接线采用屏蔽线。
2.2门禁系统主要功能
1.实现对指定区域分级、分时段的通行权限管理,限制外来人员随意进入监狱,并根据员工的职位或工作性质确定其通行级别和允许通行的时段,有效防止内盗外盗。
2.实时显示、记录所有事件数据;
读卡器读卡数据实时传送给计算机,可在管理中心电脑中立即显示;
持卡人(姓名、照片等)、事件时间、门点地址、事件类型(进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门等)并如实记录且记录不可更改。
报警事件发生时,计算机屏幕上会弹出醒目的报警提示框。
3.配合双向读卡门点设计,系统可将某些门点设置为反潜回,限定能在该区域进、出的工作人员必须按照‘进门→出门→进门→出门’的循环方式进出,否则该持卡人会被锁定在生产区内或生产区外;
4.支持多卡开门模式;
可设定某些重要门点如财务室、密库、仓库等,只有多个人同时读卡才能开门;
5.支持防胁迫密码输入功能;
当用户被歹徒劫持进门时,可读卡后输入约定胁迫码进门,在歹徒不知情的情况下,中心将能及时接收此胁迫信息并启动应急处理机制,确实保障该用户及工作区域的安全(需配合带键盘读卡器);
6.系统可采集各种事故信号(火警、匪警等),及时记录并报警;
7.系统可通过联动输出点与楼宇自动化、闭路监控、防盗及消防报警等其他系统协调联动;
当门禁控制系统接到火灾报警信号后,系统能够自动打开控制区域内的所有大门,有利于控制区域内的人员逃生;
如果在重要部位安装有摄像机,系统还可自动联动切换摄像机画面,对需要监控的部位进行监控,并进行录像;
8.控制器可脱机(与管理主机失去联系)工作,并且不影响进出门;
当门禁与管理中心重新建立通讯时,控制器能实时上传事件信息;
9.电子地图远程开门。
在控制中心,拥有权限的管理人员,在电子地图上可对各门点进行直接的开/闭控制。
通过电子地图,可直观实时了解各个门禁点的开关状态。
当发生开门超时或强行开门等报警事件时,门图标也会发生相应变化,计算机同时发生报警声音提示。
10.系统充分考虑安全性,可设置不少于12个操作员并设置不同的密码,系统的操作员可以分为多个级别,级别低的操作员只能对信息进行监视,而级别最高的操作员可以对系统内的任何权限进行修改。
11.设备运行状况监控。
通过通讯服务器(CS),管理中心可实时了解系统各个设备的运行情况。
当某个门禁控制器通讯不正常时,会出现醒目的报警提示。
12.可直接通过计算机将指纹数据下传到指纹控制器。
四、广东华大的SM1门禁系统的技术优势
广东华大集成技术有限责任公司(简称广东华大)于2003年8月成立,是中国电子(CEC)集团公司成员。
广东华大以WLAN和物联网的应用为业务方向。
随着时代的进步,无线通信技术已经走入生产生活的各个方面,WLAN已经延伸到各个应用领域,广东华大以WAPI和WIFI为基础,面向电信运营商、军方市场、行业市场和大众市场提供完整的芯片、设备、系统集成服务
作为当前一卡通技术发展最具代表性的产品,公司自主开发的SM1门禁系统大量采用当前国际最前沿的电子技术和软件设计理念,与同类产品相比,SM1门禁系统具有以下显著特点:
1.软件方面
SM1门禁系统是广东华大为满足21世纪日益增长的集中控制和智能化管理需求,开发而成的数字化安防管理平台。
它应用最新的MSMQ消息队列技术和中间层集中控制数据交换技术,将通道进出刷卡记录、门状态监控信息、设备运行状态监控、环境监控参数、语音报警、DVR数字化视频集成到一个统一的电子地图监控平台上。
SM1门禁系统的问世,标志着广东华大的智能控制和系统集成技术,已达到世界领先水平。
支持Multi-Tenant应用
在SM1门禁中,首次引入“总部”和“分部”管理理念。
SM1门禁支持多家监狱,共用一个安防管理平台。
监狱管理各自独立,互不干涉,既看不到其他监狱的任何员工信息和进出刷卡记录,又看不到属于其它监狱的门(或设备)信息。
采用三层架构应用模块扩展无限
SM1门禁应用最新的MSMQ消息队列技术、中间层集中控制数据交换技术和.Net编程技术,采用三层模块架构,保证各个应用模块与硬件设备的数据交换准确、可靠、有序。
通过分配优先级别,保证关键数据的上传和下达。
如来自控制器的报警事件,可以“插队”提前显示在监控终端中;
一些实时性要求较高的操作,如远程开门,也可将处理的优先等级设为最高级。
通过“CommandCentre”,可以统一监控管理各个应用客户端,从而实现集中控制、统一管理的目的。
SM1门禁支持多个“CommunicationServer”,这特别适合国际性跨省跨地区的大监狱使用。
在每个省或地区安装一个独立的“CommunicationServer”,便可以轻松将数据传递给位于总监狱的服务器。
可更改的页面风格让SM1门禁更显魅力
SM1门禁采用21世纪流行的页面风格,简洁明畅,更可根据用户的喜好,随时更改页面风格。
SM1门禁提供Office2003、Window2000以及WindowsXP等多种风格可供选择。
你可以隐藏/显示一个信息栏,或者任意拖动,更改它在窗体中的位置。
权限分配简单方便下传数据及时反馈
在SM1门禁中,普通操作用户已经看不到“控制器”、“通行群组”等难懂的名称,代之以“门”的概念。
可按某些人或某部门全部员工,允许进哪些门进行分配,并立即下传给控制器。
如果网络有故障,SM1门禁会收到“CommunicationServer”传来的发送失败信息,可以选择再次发送。
如果要了解一个人能够进哪些门,或者一扇门哪些人可以进,SM1门禁都可以提供快速、简便的查询打印方法。
总之,SM1门禁不再要求用户接受长时间的难懂的培训。
超大容量设计
SM1门禁面向21世纪数字化安防管理需求,采用SQL数据库,同时兼容Oracle大型数据库。
按照每个员工每天刷卡40次计算,一个“CommunicationServer”可满足12,960个员工的门禁管制需求。
通过增加“CommunicationServer”,可相应增加员工容量。
控制器考勤机
SM1门禁始终坚持“承上启下”的设计思想,不管是传统的485控制器,还是TCP/IP网络控制器;
不管是指纹考勤机,还是电话门禁控制器。
SM1门禁让所有的产品通过485或TCP/IP网络,连接成为一个有机的数字化安防管理平台。
功能一览表
功能
说明
支持单机版/网络版
可以,默认网络版为5个用户
与控制器通讯
支持与控制器串口通讯或TCP/IP通讯
多语言
可在英文、中文简体和中文繁体之间任意切换
控制器状态监控
通过CS可远程监控控制器的运行状态
通讯参数设置
在CS上设置串口通讯的各项参数
通讯服务器(CS)
支持多个CS
MultiTenant
(1)支持多个监狱使用同一个SKEPS平台,各自独立,互不干扰
(2)首次引入“业主”和“租户”概念
(3)支持同一个监狱分部门管理
员工资料
(1)可设置部门、姓名、工号、卡号以及个人密码
(2)可自定义员工资料字段10个
生效/有效日期
可设置每张感应卡的生效日期和有效日期
卡片禁止
可对每一张感应卡进行“卡片禁止”操作,并自动下发给各控制器
卡片挂失/解挂
可对每一张感应卡进行“卡片挂失”操作,并自动下发给各控制器。
用户可在任何时候将挂失的卡片进行解挂处理
发卡方式
键盘口读卡器发卡、232读卡器发卡、门禁读卡器感应发卡、手动填入卡号、批量发卡、外部文本文件导入
卡片格式
可设置显示格式为10进制、16进制、ABA,卡号存储在数据库中为10进制
卡号长度
支持3字节和4字节卡号
下传资料
给员工分配进出门权限后,实时下传卡片给控制器,无需其他操作;
不能下传的信息,实时反馈给SKEPS,并可选择再次下传
权限分配
(1)可按某些人或某部门全部员工,允许进哪些门进行分配
(2)可按某个人,增加或删除某扇门或多扇门
(3)可从某扇门中,删除某个人或多个人
指纹管理
(1)可通过SKFDR将采集到的指纹存储在系统中。
每个员工可存储10枚指纹
(2)支持将采集到的指纹数据通过Mifare232读写器写入到Mifare卡片中,每张卡片可存放两枚指纹
一人多卡
支持一个员工可以分配多张卡片
控制器类型
(1)支持所有Smartkey控制器和考勤机
(2)在控制器上更改设置,选择支持SKEPS或SKEMS
(3)可设置控制器的优先级0-7,默认为2
安全密码
可设置三组安全密码
停止通讯
可手动停止某个控制器的通讯
时区管制
每个监狱(Tenant)可设置32组时区表
假日管制
每个监狱(Tenant)可定义32个假日
密码管制
支持密码管制设置。
可通过SKEPS修改个人密码(4位数)
反潜回管制
支持反潜回管制设置
门位置(名称)
可设置
开门时间
1–255秒
开门超时报警
1-255秒
自动开门
可根据预先设定的自动开门时间,将指定的门区打开或关闭
密码取消
可设置在指定时区表内,不需密码即可开门
安全密码开门
可选择“禁止”或“使用”,并可设置时区表。
默认为“禁止”
门优先级
可设置0-7,默认为2
工作模式
可设置门的工作模式为自动控制、永远开门或永远关门
实时监控
(1)实时显示刷卡进出信息
(2)实时显示报警信息
(3)电子地图显示门状态和报警信息
(4)电子地图远程开门/关门
(5)电子地图放大,可达4倍
(6)电子地图区域设置
(7)电子地图门、设备显示图标设置
进出记录查询/打印
支持,也可通过Web查询进出记录
进出记录导出
支持
操作权限设定
操作日志
数据库整理
支持自动整理
2.硬件方面
2.1HD100-NT单门网络控制器
(1)产品特性
Ø
采用32位ARM9芯片和嵌入LINUX操作系统,主频200MHZ
可直接通过TCP/IP与计算机相连,无须通过TCP/IP转换器,通讯速率可达100M
卡片容量1万张,事件记录10万条
采用Flash数据备份,掉电后数据可保存10年
如遇系统故障,可恢复最近的10万条记录
可通过TCP/IP、232接口实现在线升级
智能上锁。
当系统探测到门打开后又关闭的情况下,可以自动将门上锁
可分别设置进/出是否要密码管制和时区管制
刷卡合法后,显示刷卡人姓名、工号
通过CE和公安部认证
(2)功能一览表
刷卡开门
连接韦根读卡器
刷卡+密码开门
(1)使用门禁一体机
(2)外接HD100K、HD300K-CN中文按键读卡器,通过韦根接口,需设为自由韦根方式
(3)密码开门和卡号输入开门只能任选其一
(4)刷卡+密码开门:
4位密码;
密码开门:
8位密码
密码开门
卡号输入开门
指纹开门
连接SK系列指纹读卡器,通过韦根接口。
同时可实现其他开门方式,包括:
刷卡+指纹,ID号+指纹,指纹+密码,刷卡+指纹+密码,ID号+指纹+密码,刷卡,刷卡+密码,密码,卡号输入等
外接韦根26/34读卡器
可以
自由韦根设定
可以。
配合远距离读卡器使用时,可设置电池低电压报警
外接按键读卡器
(1)HID韦根按键读卡器
(2)SK中文按键读卡器,均通过韦根接口
外接SK指纹读卡器
通过韦根接口连接
与计算机通讯
(1)232,485或TCP/IP,通过跳线设置232或485
(2)通过键盘设置控制器ID地址
(3)通过键盘设置控制器IP地址、子网掩码和网关
强行开门报警
有
开门延时可设为1-255秒。
出厂默认为5秒。
可取消该报警输出
脱机增加删除卡片
双卡认证
密码输错管制
当刷卡+密码开门时,如果重试的次数大于设定值,该门将锁定不能打开,直到锁定时间到后才能再次使用
同卡延时
0~255秒可调。
出厂默认为0
32组时区表
卡片挂失
卡片有效期管制
自动开门时区
反潜回
有,可进行反潜回重置和反潜回区管制
卡号输出字节
可设为1-4。
默认为3
卡号显示方式
可设为HEX,DEC,ABA,默认为ABA
通讯监控
密码管制和时区管制
可分别设置进/出是否要密码管制或时区管制
防撬报警
开门超时复位记录
终端电阻
通过跳线,设置是否需要终端电阻
传感器设置
设置与门磁有关的参数。
包括门磁的常态值、是否随门状态关闭、灵敏度以及记录是否要依门磁动作而确认
人员姓名显示
刷卡合法后,显示刷卡人姓名、工号
(3)技术参数
参数
CPU
ARM9,工作频率可达200MHZ
操作系统
LUNIX
控制门区
1
2
门磁信号
出门按钮信号
TTL报警信号输入
开门继电器
1个,12V/1A
报警继电器
TTL报警输出
1个,5V/300mA
防撬开关
卡片容量
1万张
卡片响应速度
当控制器存储1万张卡片时,响应速度少于0.5秒
记录容量
10万条记录
串口
2路串口,一路通过485与PC连接,一路通过232与打印机等串口设备连接
TCP/IP
1个,与计算机通讯,10M/100M自适应
USB
2个MasterUSB
操作键盘
128x64dotsLCD,4x4键盘
蜂鸣器
时钟供电电池
CR2032,3V
供电电压
9-30V/400mA
环境温度
-10~50℃
外形尺寸
158×
112×
37mm
外壳
阻燃ABS,银灰色
2.2HD200-NT和HD400-NT两门和四门网络控制器
卡片容量2万张,事件记录10万条
超级用户卡功能。
在突发事件或者系统出现故障的情况下,可使用超级用户卡将门打开(配合万能读卡器使用)
可实现控制器内各扇门的互锁管制
连接韦根读卡器或485读卡器
(1)连接HD100K-UN或HD300K-UN万能读卡器,通过485接口
(2)密码开门和卡号输入开门只能任选其一
(3)刷卡+密码开门:
超级用户卡开门
(1)SK系列万能读卡器,通过485接口
(2)HID韦根按键读卡器,通过韦根接口
(1)232,485或TCP/IP,通过拨号开关设置232或485
当刷卡+密码开门时,如果重试的次数大于设定值,该门将锁定不