时间:2024-05-04
殷东秀,蒋玉明,傅静涛
(四川大学计算机学院,成都 610065)
随着科技水平不断提高和城镇化的日趋完善,住宅小区的建设也在不断发展。传统小区的安全防范系统主要包括家庭防盗报警系统、联网报警系统、楼宇对讲系统、周界防盗报警系统、视频监控系统、电子巡更系统、智能门禁系统和停车管理系统等八大系统。
住宅小区智能化、智慧化的理念冲击着传统的住宅小区解决方案,其中智能门禁系统由于其使用频次高、相对独立等特点已成为智慧社区解决方案提供商的首要切入点。近年来,层出不穷的新型智能门禁系统给传统门禁方案带来了颠覆式的革新。
门禁的本质是出入管理控制系统(Access Control System,ACS),管理着人员进出某道门的权限。随着智能门禁系统的飞跃式发展,门禁授权的载体也发生了天翻地覆的改变,从传统的密码、门禁卡,发展到现在的带有蓝牙、Wi-Fi、NFC的智能设备,甚至是指纹、人脸等生物特征。
传统门禁系统在我国已有二十多年的发展历史,主要采用RS-485总线主机调度网。各门禁控制器通过一个串口读取信息,并通过另一个串口与RS-485总线通信。上位机通过串口并经RS-232电平转换后连接至RS-485总线统一管理各门禁控制器[1],其网络结构如图1所示。传统门禁系统的总体功能结构如图2所示。
图1 传统门禁系统网络结构图
图2 传统门禁系统总体功能构架
传统门禁系统开门由单元门口机实现控制,主要有密码开门和基于RFID(Radio Frequency Identification,无线射频识别)的刷卡开门两种方式。
(1)密码开门
用户通过按键板输入密码,单片机控制器将键入的密码与外部EEPROM中存储的密码进行比对,判断是否是合法密码以验证用户权限,进而控制门状态;是合法密码则发出开门指令,否则发出开门失败指令,并通过蜂鸣器提示[2]。
(2)刷卡开门
刷卡开门机制与密码开门一致,只是读取的方式不同。用户将持有的RFID卡接近读卡器时,读卡器识别卡信息并通过串口将卡信息传送给单片机控制器;单片机控制器将卡信息与外部EEPROM中存储的密码进行比对以验证用户权限,进而控制门状态;是合法卡片则发出开门指令,否则发出开门失败指令,并通过蜂鸣器提示。
传统的密码开门、刷卡开门虽然实现简单但存在很多的弊端。
(1)使用繁琐不便。密码开门,密码更新周期长,通知难以到户到人,用户需要记忆6~8位开门密码,给用户带来使用负担。而刷卡开门,卡片需随身携带,又易丢失、忘带,开门时必须靠近门口机读卡器附近,给携物出门的用户带来了不便。
(2)管理效率极低。密码开门,密码变更困难。传统的门禁密码需要通过母卡人工到每一台门禁机上存储更新的密码,而密码变更通知需要发送短信到住户手机,成本大、通知效果差。因而,在现实应用中,小区很少更新密码,各门密码各个单元住户、中介、快递周知,形同虚设。而刷卡开门,卡片管理僵化。卡片的生效、失效管理难以落实,遗失卡、搬离租户的卡片依然可开门,存在极大安全隐患。
(3)运维改造困难。各种控制器与计算机之间通过RS-232接口或RS-485接口连接,设备之间的物理连线复杂,故障点多,运维繁琐,且不利于升级改造。
(4)安全隐患极大。ID卡片无秘钥安全机制,极易仿冒,且卡片本身易丢,存在安全隐患。
近年来,涌现了不少新型的智能门禁方案,大多采用近场通讯的方式,包括NFC、蓝牙、Wi-Fi、生物识别等几种典型的门禁系统方案。
NFC(Near Field Communication,近场通信)是一种短距高频的非接触式识别和传输技术,通信频段为13.56MHz[3-4]。基于NFC技术的门禁系统利用用户智能移动终端中的NFC功能与门禁控制器上的NFC模块进行通讯,实现门禁控制。
NFC技术是由无线射频识别技术(RFID)演变而来,并向下兼容RFID,具有以下特点:
●较低的传输速率(106kbps、212kbps、414kbps)
●短距离无线通信(使用范围一般在1~4cm,理论上最大至10cm)
●非接触式点对点连接(无需发现、无需配对)
●被动连接方式为主(响应时间0.1s,能耗极低)
基于NFC技术的门禁系统采用被动通讯模式,由用户移动智能终端启动NFC通信设备,即NFC发起设备(主设备),在整个通信过程中提供射频场[5]。它可以选择106kbps、212kbps 或 424kbps 中的一种传输速率[4],将“开门密码”发送到门禁控制机的NFC模块,即NFC目标设备(从设备),发起设备使用负载调制(Load Modulation)技术,即可以相同的速率将数据传回至用户智能终端,并向门禁控制器发送开门信号。
蓝牙(Bluetooth)是一种短距离无线通信规范,工作频段为全球通用的2.4GHz ISM(即工业、科学、医学)频段,其传输范围为10~100米。蓝牙可以建立临时性对等连接(Peer to Peer Connection)[6]。
采用蓝牙技术的智能门禁系统,门锁中内置蓝牙模块,通过智能移动终端对门禁系统进行控制,门禁系统的授权验证采用密码验证方式。首先将移动终端的蓝牙模块按照蓝牙的安全协议与门禁建立可靠连接,并设置用户所需密码;当用户靠近门禁系统时,移动终端设备将自动与门禁系统匹配建立连接。此时,门禁系统会发送消息验证请求,等待验证消息,这时用户只要开启智能移动终端上的蓝牙功能,输入预先设定的开锁密码,与门禁系统进行消息匹配,完成身份验证。身份验证成功后,门锁便自动开启;如果移动终端上所输入的密码不是预先设定的密码,移动终端上将会显示密码错误,门禁系统也会报错,门锁将继续保持锁定状态,门锁开启失败。
Wi-Fi(Wireless Fidelity,无线高保真)是一种无线通信协议,该技术使用2.4GHz的ISM频段,速率最高可达600Mbps,覆盖范围可达100m左右[7]。
基于Wi-Fi技术的门禁系统,通过用户移动终端的Wi-Fi模块与门禁上的Wi-Fi模块进行通信,实现开门信号的传输。其通信主要采用“共享秘钥认证(Shared-Key Authentication,SKA)”方式,用户移动终端与目标门口机上附加的Wi-Fi模块进行通信,经过首次认证后可在无干扰环境下自动连接[8],以实现自动开门。
生物识别技术是通过计算机与光学、声学、生物传感器及生物统计学院原理,利用人体固有的生理特性和行为特征来进行个人身份鉴定的技术。在门禁领域具备极强的不可复制性,指纹识别、人脸识别、虹膜识别、静脉识别等生物识别技术正逐步走向应用[9]。而其中,人脸识别和指纹识别的应用最为广泛。
基于生物识别技术的新型门禁系统主要由生物识别读头、门禁控制器、门等部分组成。生物识别读头即为专业的生物识别装置,主要用来记录和辨识生物特征,如人脸特征、指纹特征、静脉特征、虹膜特征等[10]。它能预录入生物特征,也能提取现场人员的未知生物特征,与已录入生物特征进行比对,并给出比对结果。比对通过后将对应的用户信息发送给门禁控制板,由门禁控制器进行后续操作,开锁或者拒绝开锁。生物识别读头与门禁控制器结合应用方可成为生物识别门禁系统,生物识别读头与门禁控制器的通讯方式以TCP/IP、韦根、485 协议为主[11]。
基于NFC技术的门禁系统可以向下兼容传统IC卡,识别率高,能耗低,省去了携带卡片的不便,但缺点是用户授权管理较为复杂。
基于蓝牙技术的门禁系统可以在有效范围内(实际中通常为1~2m)自动识别并开门,理论上十分快捷,但由于现有智能手机的蓝牙协议版本不一,难以兼容,导致稳定性、响应速度和识别率低,且首次授权认证操作繁琐,出于能耗、安全考虑蓝牙功能常闭等一系列现状,导致蓝牙开门的受欢迎程度大大降低。
基于Wi-Fi技术的门禁系统覆盖范围较广,传输连接速度快,但首次连接需认证,且能耗高、易被抢占。基于生物识别技术的门禁系统最大优点是安全性极高,但缺点是设备成本、运维成本太高,且授权认证时的数据采集过程繁复,在住宅小区的场景下应用较少,已应用的小区,出于成本考虑设备精度不高,安全性也难以保证。
综上,上述门禁技术方案均已有市场案例,通常是附加在原有传统门禁系统上,未从根本上改变传统门禁系统的问题,总体而言识别率不够、用户体验较差。
传统门禁系统和现有新型门禁系统解决方案除了识别率低、成本高及改变不彻底,还因IPv4地址耗尽受到严重制约。传统的门禁系统大多采用IPv4组网,由于IPv4地址资源严重不足,智慧社区需要不断增长的各类终端设备、智能家居的终端设备入网受到极大影响,严重制约了智慧社区的扩展、延伸。
互联网时代下的智慧社区,在传统门禁相互独立的八大系统的基础上,充分借助互联网、物联网等技术优势,全面融合、集成原有系统,进入云交换平台,广泛采集、分析各类社区生活基础数据,进一步向万物联网、数字生活发展。智慧街区管理、智能物业管理、智能家居、社区O2O(Online To Offline,线下到线上)服务等多元化的需求层出不穷。
表1 门禁系统技术方案的对比
针对上述情况,本文提出一种面向智慧社区的新型智能门禁系统的解决方案,摒弃传统的局域网组网方式,而基于IPv6的智能小区地址规划、转换机制,使智能门禁等设备接入互联网,以智能手机应用为授权载体,通过 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)协议作为信令控制,下达开门指令,实现联网手机开门。
同时,通过智能手机应用实现实时、移动、可视对讲,去除室内分机外,相比现有门禁解决方案,不仅成本大幅降低,而且手机开门响应速度可降至500ms以内,开门成功率可达95%。本文提出的面向智慧社区的新型智能门禁系统的联网开门方案网络架构如图3所示。
图3 面向智慧社区的门禁系统网络架构
在实际应用中,该方案可通过兼容传统的密码开门、刷卡开门方式应对断网等特殊情况应用,实现传统小区到智能小区的过渡,同时能够记录开门日志、抓拍开门照片实现安防升级。
传统门禁系统由于其管理效率低、安全性差、便捷性不足,越来越无法满足住宅用户的需求。在互联网背景下,蓝牙、NFC、Wi-Fi等无线近场通讯技术被广泛尝试和应用于智能门禁系统,但由于技术应用不够成熟,仅作智慧社区的“单点突破”,不能与智慧社区解决方案中的其他应用相互融合。导致集成度不够、认证繁琐,加之技术本身的特性限制,导致识别率低,用户体验较差。生物识别技术由于仪器精密度要求较高,设备成本和运维成本大,使此类解决方案在市场上没有竞争优势,将生物识别大规模运用于智慧门禁还需要技术和经济的共同支撑。
智能门禁系统在智慧社区的场景下是整体工程,从智能门禁中的“开门”一环单点突破的方式终究难以彻底颠覆传统智慧社区解决方案,随着IPv6、物联网技术、大数据等新兴技术的发展与深化,未来的门禁系统必须越来越智能、简便、安全。本文提出一种面向智慧社区的新型智能门禁系统的解决方案,不仅能够稳定、便捷地实现“手机开门”,更能与智慧社区平台深度融合,实现数据的采集与分析,成为智慧社区整体解决方案不可或缺的一部分。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!