科松Netking门禁方案模板IC卡MIFARE技术解析.docx
《科松Netking门禁方案模板IC卡MIFARE技术解析.docx》由会员分享,可在线阅读,更多相关《科松Netking门禁方案模板IC卡MIFARE技术解析.docx(30页珍藏版)》请在冰豆网上搜索。
科松Netking门禁方案模板IC卡MIFARE技术解析
X
CSS门禁管理系统方案
深圳市科松电子有限公司
一、系统项目概述
X是……。
(根据项目情况自行描述)
现代化的建筑离不开现代化的管理手段。
经多方调研,结合其具体要求,本着实用性、先进性、开放性、经济性的设计原则,我们设计了非接触式智能卡门禁管理系统来实现该中心安全防范和物业管理的要求。
智能一卡通系统是信息技术、电子通讯技术发展的产物,是实现物业管理、安全防范管理的有效措施,该系统在使用时,卡片不与设备直接接触,只需在设备前晃动,系统即可采集到所需信息,实现门禁、考勤、停车场管理、POS餐饮消费管理等诸多功能。
因其高度安全、适用面广、极为方便的使用和管理方式,被广泛应用于银行、宾馆、高档写字楼、学校、智能化小区、工厂等重要场所。
该系统已成为楼宇弱电系统的重要组成部分,也是楼宇实现现代化管理的重要标志。
本项目通过使用该门禁系统,一张智能卡,可代替出入房门的钥匙进入自己大门或办公室,当X通过系统拓展,还可实现对持卡人员做考勤管理,停车场的车辆保安和缴费管理,以及X内部重要部位的巡更管理、食堂售饭、商务中心的POS消费管理等功能,使用极为方便,可以真正实现X内部的“智能一卡通”。
(根据项目情况自行描述)
二、系统需求分析
该X门禁系统工程需求如下:
1、门禁点:
单向读卡门:
X个;双向读卡门:
X个
三、系统设计
门禁系统主要负责对安全防范区域内各办公场所或重要通道的人员出入控制管理;就是用来解决什么人在什么时间内能进入什么地方的问题,用于加强内部管理和重点部门的自动安全防范。
员工或业主进出大楼和各房间时,不需将卡取出,只需将感应卡在读卡器前晃动即可,可保证持卡人员快速通过,使用极为方便。
方案实施:
门禁系统结构图
1、系统设置一台门禁管理主机(数据库服务器),放置在监控中心,该主机负责门禁管理和门禁系统数据库服务器使用;在管理主机上安装门禁管理软件负责对整个门禁系统的维护管理功能;控制器为系统的核心部件,负责整个系统输入、输出信息的处理和储存、控制等,为加强管理和方便现场施工及日常维护,控制器集中安装在各层弱电井内,所有控制器通过RS485总线方式联接,9600波特率通讯,并联接到监控中心管理主机(通讯距离1200米),CSS门禁系统可管理64个网络组,每个网络组可管理64个子网主机,每个子网主机可提供8条RS485总线,每条RS485总线可连接32个(理论值64个)控制器,每个控制器最多可管理4个门禁点,整个系统可管理8,388,608个门禁点,完全能够满足本系统后期扩展需要。
2、在公司大门、办公室、重要通道门等防范区域设置读卡门禁点,安装读卡器;每一员工发放一张智能卡,员工通过读卡方式进入自己的办公室等管理区域,对于来访客人和外来联系业务的人员,采取发放临时卡的方式管理,外来人员来访需要在管理部门指定的地点登记,由登记人员询问来访客人要去的楼层和部门,经电话联系确认后,发给相应权限的卡,访客凭手中的授权卡进出指定的楼层或部门,不能进出其它的楼层或部门,既保障了安全管理,又不妨碍正常的工作交流;通过对智能卡的分级权限管理,实现对整个X安全的有效管理;
3、为实现区域防跟随功能,针对该X安全管理的严格要求,本方案建议在部分重要房间的内、外均设置读卡器,对出入均做控制;
4、在门上安装磁力锁或电插锁做为门禁系统的执行部件,系统通过对智能卡权限的判断,决定是否打开门锁;各房间内设置出门按钮,通过按出门按钮出门;通过门点上安装门磁,实现对门状态的实时监视;系统通过控制器信号输入点和联动输出点与闭路监控,防盗及消防报警等其它系统实时通讯和协调联动。
5、系统统一采用UPS不间断电源供电。
电源设置在管理中心。
门禁系统主要功能:
Ø实现对指定区域分级、分时段的通行权限管理。
员工所持IC卡事先根据员工工作性质、职务等情况设置其通行权限和时间段,此员工只有在有权限进入且在有效时间段内才能读卡进入;例如:
我们可设置领导及系统管理员可每天24小时进出某门点,普通员工只允许上班时间(例如8:
00~18:
00)进出自己办公室;一般保洁人员只允许清洁时间(例如09:
00~11:
00)进入门禁点,而领导所在楼层则只有领导和保安人员有权进入,其他任何人都没有权限进入;通过这种主动防范,可防止无关人员非法进入;科松公司门禁控制器可设置32种进出门时间组,可实现多达32类不同职务人员7个时间段的进出门管理功能;
Ø实时显示、记录所有事件数据;读卡器读卡数据实时传送给管理系统,可在管理中心电脑中立即显示出来;可显示各种信息如:
读卡人(姓名、照片等)、事件时间、门点地址、事件类型(正常上班、加班、非正常时段读卡、无效卡读卡、非正常开门等)并如实记录且记录不可更改,如出现异常事件会立即报警,并能通过人名、卡号、进出时间进行检索、查询;
Ø如有需要,可将部分重要生产、实验区域或资料室设置为双向门禁点,员工进出均需读卡验证,并能实现区域防跟随功能,员工出入情况全程跟踪记录,并限制员工在敏感区域随意走动,有权进出的人员必须按照‘进门→出门→进门→出门’的循环方式进出,且不能跟随其他持卡人进出,通过软件设置,可指定某部门员工只能在自己部门范围内走动,不能进出其它部门,如有无关人员跟随别人进入重要防范区域,会被锁定到该区域而无法脱身,门内的人也不能将卡反传到门外让其他人进入。
适用于:
财务室、计算机机房、某些重要仓库的进出通道门等。
Ø首卡开门功能设计:
我们将一层大厅出入口门在管理软件中设置为首卡开门模式,在上、下班时段当第一个员工读卡开门后,大门即可保持常开状态,后面的员工再不需要读卡开门,以免拥堵;到下班时段自动恢复为保安(读卡开门)状态;
Ø多卡开门功能设计:
根据需要,可将财务室门设置为多卡开门模式:
只有两个人依次读卡后,门才能打开,一个人不能开门。
可设置2-8人。
Ø卡+密码双重身份验证设计:
员工出入管理区域,除采用读卡方式验证身份外,根据需要还可设置为读卡+密码双重身份验证模式:
员工在门外读卡后,在读卡器上输入自己的密码,卡信息和密码信息均验证通过后才能打开门;此外,还可设置为超级密码模式,员工在读卡器上输入事先设定的超级密码后门即打开,不需要再读卡。
(卡+密码、超级密码身份验证功能均需配合带键盘读卡器实现。
本方案暂为所有门点配置不带密码键盘的读卡器,用户可根据具体门点要求配置带密码键盘读卡器。
)
Ø“反胁迫密码”功能设计:
平时员工进出都是先读后输入个人密码,之后门才能被打开;当遇到紧急情况,如某员工被胁持,必需打开门,这个时候员工只需读卡后输入胁迫码,系统将在开门的同时,在歹徒不知情的情况下向保安控制中心报警,可提示哪一个员工、什么时间被胁持;保安人员在接警后可采取进一步措施;这样即保证了员工的安全,又有效的通知了保安人员。
(反胁迫密码功能需配合带键盘读卡器实现。
本方案暂为所有门点配置不带密码键盘的读卡器,用户可根据具体门点要求配置带密码键盘读卡器。
)
Ø通过控制器上的辅助输入点采集门状态信号,可向监控中心门禁管理主机实时传送门开报警信号,当门被非法打开(如被撬),管理主机显示器上可立即闪烁显示报警门点地址、状态等信息(电子地图和表单两种形式),以提示值班员及时采取防范措施。
Ø系统可通过联动输出点与楼宇自动化、闭路监控、防盗及消防报警等其他系统协调联动;当门禁控制系统接到火灾报警信号后,系统能够自动打开控制区域内的所有大门(或消防中心切断所有门禁系统电源),有利于控制区域内的人员逃生;为保障安全,各层消防通道门我们采用断电打开型电锁,当发生火灾时,即使非消防电源被切断,系统没有电源的情况下,电锁也能自行打开,供人员逃生;恢复通电后,门锁自动锁上。
Ø控制器可脱机(与管理主机失去联系)工作,并且不影响进出门;当门禁与管理中心重新建立通讯时,控制器能实时上传事件信息;
Ø考虑到保安人员普遍对电脑不是很熟悉,为方便监控中心值班人员操作,我们设计采用直观、形象的电子地图功能来实现门禁系统的操作和监控管理,利用NetKing系统独特的电子地图功能,值班员通过在电子地图上用鼠标点击某层的门禁点,即可实现开门、关门等操作,门状态信息、报警信息也可通过电子地图实时直观地显示出来:
Ø系统充分考虑安全性,可设置不少于12个操作员并设置不同的密码,系统的操作员可以分为多个级别,级别低的操作员只能对信息进行监视,而级别最高的操作员可以对系统内的任何权限进行修改。
四、NetKing系统的技术优势
深圳市科松电子有限公司是国内最早研制开发非接触式一卡通产品的厂家之一(成立于1994年),产品成熟,技术领先,具有全面快速的维护保养和后续服务体系,信誉卓著,有大量成功的应用案例。
2004、2005、2006、2007、2008、2009、2010年连续七年被《安防&自动化》评为中国十大安防品牌之一,并始终保持民族品牌前三名。
作为当前一卡通技术发展最具代表性的产品,该公司自主开发的NetKing系统大量采用当前国际最前沿的电子技术和软件设计理念,与同类产品相比,NetKing系统具有以下显著特点:
软件方面:
作为当前一卡通技术发展最具代表性的产品,深圳市科松电子有限公司自主开发的NetKing一卡通系统采用了当今国际最新的楼宇智能化技术,全面支持TCP/IP直接组网方式,独创了全新的组织机构管理理念;通用的接口和数据结构,结合目前发展迅速的宽带网络技术,为系统更长远的发展提供了广阔的空间。
该产品紧跟世界智能楼宇系统发展潮流,在目前同行业中居领先地位。
高效:
高速安全的通讯程序,可以持续不停地实时收集各ACM68系列控制器产生的事件,将所有收集的事件进行分类,定时保存至硬盘,对于报警信息则立即发出报警声或语言提示。
系统为每个ACM68控制器配置一条“PriorityCommunicationIDPassage”(优先通讯通道)系统程序,能通过使用这条通道获得对所有ACM68控制器的优先控制权,并且管理在线和离线ACM68控制器的通讯通道,自动重新连接离线控制器。
安全:
完善的使用授权许可管理,完全保障了用户合法的使用权力。
32种操作权限,给用户对系统进行层次管理,提供更安全可靠的方法。
对系统重要的数据进行加密存贮,保证重要的数据文件的高度安全性。
使用方便:
用户可以通过界面上的图标,清晰地掌握菜单中的功能。
这样可以非常容易地对用户进行个人资料登记,授权,增加,删除,修改和查询操作,以及个人照片的编程。
同时也可以分组分部门进行登记。
管理255个组成部门,30000个用户/持卡人,最多可扩充至管理80000个用户/持卡人。
功能强大的电子地图:
可将工程的平面图纸导入系统中,系统可动态显示报警、联动信息,在控制中心,拥有权限的管理人员,可在电子地图上直接实现直观、形象的多种联动控制,如对门锁、闭路监控摄像机、消防设备等的控制;
多样的时间段设置:
系统可在365天内任意指定时间组合,124组用户进行时间定义。
每个门点可以授权31组不同时间组,7组节假日时间定义。
每组数量不受限制,2组临时时间组。
临时日期一旦经过系统可自动通知所有控制器调整日期安排。
系统自动校准控制器的时钟,保证事件时间和门禁控制的准确性。
充裕的容量为系统后期扩充提供保证:
NetKing系统可采用TCP/IP直接组网方式,可直接利用综合布线系统实现联网,施工、维护方便,后期扩展灵活;
方便操作的事件管理方式:
多个独立的事件信息窗口可同时实时显示和监视事件的发生。
对每类事件的实时监视,可以独立停止和恢复;独立对每类事件可定义32组过滤条件组合;可按事件类别进行排序,并可打印事件报告。
对已处理和未处理的报警事件进行色彩区分,并可以自动排列事件窗口的显示方式。
可靠的系统运行体系:
系统特别为高度安全领域如:
国家部门、军事重地、高科技研究、银行、博物馆、监狱等重要机构设计了卡和密码共同使用进入、卡和指纹识别混合使用进入等工作模式。
NetKing软件还支持多卡开门,需要2-8张有效卡同时在规定的时间范围内开门才有效。
另外,为方便用户,该软件还可以设置8位超级密码,按一定的方式输入,即可象刷卡一样进入相应的门。
系统容量巨大,可扩展性能好:
NetKing非接触式感应卡系统容量巨大,扩展性能良好,可提供详尽的数据接口、DLL动态链接库及相关数据接口说明文件,包括样板程序,方便用户二次开发。
硬件方面:
ACM6800系列门禁控制器采用世界著名的美国MOTOROLA公司MC68HC908GP32为主控芯片,配合尖端的CPLD技术而设计的一系列功能强、可靠性高、抗雷击抗静电的新一代门禁控制产品。
MC68HC908GP32是一款专为IT及电信行业而设计的高性能单片机,它具有速度快,可靠性高,锁相环技术,加强的通信功能,在线可编程及抗干扰等优异性能,被全球众多著名IT及电信企业所争相采用。
此外,为实现ACM6800系列门禁控制器向军工产品迈进的战略,ACM6800系列门禁控制器应用了众多国外先进的接口保护技术,能承受严峻的过压、过流甚至雷击的考验。
ACM6800系列门禁控制器的RS485网络端口应用了目前国内最先进的抗雷击保护电路,可抵挡过万伏的雷电直接冲击或当网线误触高压时(如220VAC),自动断开,故障排除后自动恢复。
另外,各输入端口应用了国外先进的TVS保护电路,可承受300W的过流过压保护,各输出端口除TVS保护电路外,还加设了输出短路保护功能。
ACM6800系列门禁控制器的整体设计完全达到国际标准,在制造过程中完全按照ISO9000质量体系标准,使之成为世界上高技术性能及卓越品质的产品。
五、主要设备技术参数
1、MIFARE技术非接触式IC感应卡
非接触式IC卡智能一卡通系统是目前国际上最先进的一卡通管理系统,IC卡中不需要电池,使用时卡片也不与读卡设备接触,具有方便快捷、保密性好、灵敏度高、使用寿命长、形式灵活、收款准确可靠、功能强大等众多优点,将取代磁卡、接触式卡成为新一代产品的主流。
本方案所使用的卡为基于MIFARE技术的非接触IC卡,MIFARE卡可按根据用户需要,在其16个分区中分别记录不同系统(如门禁、停车场、POS等等)的信息,方便管理。
通过众多城市交通系统的长期考验(现广州“羊城通”采用的就是此项技术),MIFARE技术的可靠性、稳定性值得信赖。
2、MRX510读卡器
MRX510读卡器是采用MIFARE技术设计开发的产品,根据MIFARE国际标准,卡与读写器之间在读写之前三次相互认证并加密,卡与读写器之间的数据全部加密以防止信号截取,每个扇区有自己的一组密钥,每张卡在全球有唯一的32位序列号。
Mifare技术是全世界最通行的IC智能卡技术,可与不同的Mifare卡系统进行整合。
可同时使用多个国家或地区的交通管理卡;例如台湾、中国、马来西亚等;现广州使用的“羊城通”采用的就是Mifare卡系统。
功能及特性:
Ø符合ISO14443TypeA标准;
Ø8K位资料储存量,安全性更高的管理系统,破解难度极高;
Ø全世界最普遍采用的非接式IC卡技术,轻松地与其它现有利用Mifare卡片作为大众运输系统进行整合,例如台北、高雄、广州、北京、上海等城市。
Ø可扩展至其它应用,实现一卡多用功能,例如会员积分计划,电子钱包功能。
Ø通用的韦根接口非接触式IC卡读卡器;
Ø具弹性的技术支持:
科松公司可针对不同规格的控制器作出程序更改,达到与不同控制器间完善的整合效果;
主要参数:
Ø读写距离5-10cm
Ø提供Wiegand26Bit,Wiegand34Bit输出格式,可与其它厂商控制器连接使用
Ø工作频率:
13.56MHZ
Ø数据传输率:
9600bps,2400bps,1200bps
Ø访问射频速率:
106Kbit/s
Ø安全性:
三次相互认证并加密
Ø完善的防冲突机制
Ø读写时间:
≤3ms/Byte
ØMifareONECPU卡容量:
8Kbit
Ø卡的寿命:
10年或100,000次写入
技术指标:
Ø外形尺寸:
86mm×86mm×20mm
Ø工作电压:
DC6~13V
Ø工作电流:
50mA
Ø温度范围:
-25℃~+70℃
Ø湿度范围:
10%~90%
Ø重量:
120g
3、MRX510K带密码键盘读卡器(可选)
MRX510K带密码键盘读卡器是采用MIFARE技术设计开发的产品,根据MIFARE国际标准,卡与读写器之间在读写之前三次相互认证并加密,卡与读写器之间的数据全部加密以防止信号截取,每个扇区有自己的一组密钥,每张卡在全球有唯一的32位序列号。
MRX510K带密码键盘读卡器特点:
●非接触型
●读卡速度快
●带密码键盘
●具有防冲突功能
●无机械磨损,永久耐用
●安装简便,标准电器安装规格
功能及特性:
Ø符合ISO14443TypeA标准;
Ø8K位资料储存量,安全性更高的管理系统,破解难度极高;
Ø全世界最普遍采用的非接式IC卡技术,轻松地与其它现有利用Mifare卡片作为大众运输系统进行整合,例如台北、高雄、广州、北京、上海等城市。
Ø可扩展至其它应用,实现一卡多用功能,例如会员积分计划,电子钱包功能。
Ø通用的伟根接口非接触式IC卡读卡器;
Ø具弹性的技术支持:
科松公司可针对不同规格的控制器作出程序更改,达到与不同控制器间完善的整合效果;
主要参数:
Ø读写距离5-10cm
Ø提供Wiegand26Bit,Wiegand34Bit输出格式,可与其它厂商控制器连接使用
Ø工作频率:
13.56MHZ
Ø数据传输率:
9600bps,2400bps,1200bps
Ø访问射频速率:
106Kbit/s
Ø安全性:
三次相互认证并加密
Ø完善的防冲突机制
Ø读写时间:
≤3ms/Byte
ØMifareONECPU卡容量:
8Kbit
Ø卡的寿命:
10年或100,000次写入
技术指标:
Ø外形尺寸:
86mm×86mm×20mm
Ø工作电压:
DC6~13V
Ø工作电流:
50mA
Ø温度范围:
-25℃~+70℃
Ø湿度范围:
10%~90%
Ø重量:
120g
4、MRX500、MRX500K读卡器(可选)
MRX500MRX500K
MRX500/MRX500K读卡器是采用MIFARE技术设计开发的产品,根据MIFARE国际标准,卡与读卡器之间在读写之前三次相互认证并加密,卡与读卡器之间的数据全部加密以防止信号截取,每个扇区(16个扇区)有自己的一组密钥,每张卡在全球有唯一的32位序列号。
功能及特性:
符合ISO14443TypeA国际标准;
8K位资料储存量,安全性更高的管理系统,破解难度极高;
独特的快速防冲突机制,能防止卡片之间出现数据干扰,读写器可以“同时”处理多张非接触式IC卡,系统工作速度快;
可扩展致其它应用,实现一卡多用功能,例如会员积分计划,电子钱包功能。
通用的伟根接口非接触式IC卡读卡器
读写器的合法性验证:
MIFARE非接触式卡在处理前要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密。
此外,卡中各个扇区都有自已的操作密码的访问条件;
具弹性的技术支持:
科松公司可针对不同规格的控制器作出程序更改,达到与不同控制器间完善的整合效果;
技术参数:
读写距离
5-10cm
工作电压
DC6~13V
读写时间
≤3ms/Byte
工作电流
50mA
卡的寿命
10年或100,000次写入
工作温度
-25℃~+70℃
工作频率
13.56MHZ
工作湿度
10%~90%
数据传输率
9600bps,2400bps,1200bps
外形尺寸
106mm×65mm×19mm
访问射频速率
106Kbit/s
重量
120g
安全性
三次相互认证并加密
颜色
碳灰色、白色可选
其它
提供Wiegand26Bit,Wiegand34Bit输出格式,可与其它厂商控制器连接使用,完善的防冲突机制,三色LED指示灯(红,绿,黄),一个固定蜂鸣器
MRX500K读卡器为带键盘读卡器,除以上性能参数外,还具备以下性能:
Ø支持"0"-"9"、"*"、"#"12位数字键盘
Ø键盘材料为导电橡胶
Ø提供8Bit编码输出
Ø标准3X4键盘
5、ACM68系列门禁主控制器
采用世界著名的美国MOTOROLA公司MC68HC908GP32为主控芯片,配合尖端的CPLD技术而设计,功能强,可靠性高,抗雷击、抗静电,可承受300W的过流过压保护,故障排除后自动恢复;68系列门禁控制器还拥有自动升级能力。
68系列控制器可用于门禁、考勤、巡更等子系统。
其他功能:
1、支持Wiegand26BitWiegand32BitWiegand40Bit、ABA(第二轨道)生物识别技术、指纹识别技术等格式的读卡器,兼容性强,对后期工程的设备的选型不会起到限制作用。
2、采用可靠的防雷安全模块,可抗击上万伏冲击雷电,220V市电直接拉入8小时不损坏端口,一般的强电冲击可自动恢复。
3、每个门禁控制器支持30000持卡人,如有特殊需要,可扩展至80000持卡人。
完全满足人群集中区对卡及系统容量的需求。
4、具有多种系统板状态监测和自检功能:
外部电源掉电、数据资料出错、网络异常及系统复位等。
一旦出现上述情况之一,立即产生报警信号。
输入和输出:
ACM6840的输入与输出:
Ø4组标准RJ45读卡器输入端口;
Ø4组标准门状态输入端子;
Ø4组出门请求按钮输入端子;
Ø
8组输出端子:
4组门锁控制输出,4组扩展输出。
ACM6820的输入与输出:
Ø2组标准RJ45读卡器输入端口;
Ø2组标准门状态输入端子;
Ø2组出门请求按钮输入端子;
Ø4组辅助输入端子;
Ø8组输出端子:
2组门锁控制输出,6组扩展输出。
ACM6810的输入与输出:
Ø1组标准RJ45读卡器输入端口;
Ø1组标准门状态输入端子;
Ø1组出门请求按钮输入端子;
Ø2组辅助输入端子;
Ø4组输出端子:
1组门锁控制输出,3组扩展输出。
6、电锁
电锁主要类型:
MLSH01单门磁力锁
ML200SLD(电插锁)
ST125S(阴极锁)
基于本项目的具体情况,建议所有大门、楼梯口门(防火门)采用单门磁力锁MLSH01或双门磁力锁MLSH02,木门采用ST125S阴极锁配合高档漂亮机械阳极锁或磁力锁MLSH01或MLSH02,玻璃门采用电插锁ML200SLD。
7、出门按钮(MK按钮开关)
配合门禁控制器或特殊控制设备使用,用于出门;采用表面安装的形式,典雅大方、美观耐用;颜色:
米黄
8、通讯转换器:
CVX232通讯转换器
CVX232通讯转换器主要用于增强管理PC机与门禁控制器之间的通讯距离,它的主要作用是将RS485信号转换成为RS232通讯信号。
普通RS232标准协议的通讯距离只有15米,当管理PC机和门禁控制器的距离大于15米时,可在控制器和PC机之间增加一个CVX232通讯转换器,通讯距离可以达到1200米。
受客观条件的影响,许多应用场所,门禁控制器和PC机之间的距离往往都会大于15米,所以CVX232通讯转换器在这种情况下必须被使用。