文章正文
门禁控制系统在网络布线安全技术的应用
作者:管理员    发布于:2013-01-28 12:09:07    文字:【】【】【

门禁系统中的所有设备及配件需求在性能安全可靠运转的同时,还应符合中国或国际有关的网络安全标准,并可在非理想环境下有效工作。强大的实时监控功能和连动功能,充分保证用户环境的安全性,门禁系统的技术不断向前发展,用户需求也在发生变化,因此门禁系统的设计与实施应考虑到将来可扩展的实际需要,亦即可灵活增减或更新各个子系统,满足不同时期的需要,并保持长时间领先地位,成为智慧...

    门禁系统应用模式有那些?

    在探讨门禁网络的施工应用技术前,因应门禁模式的不同,需对门禁主要的模式有一番认识与了解,以便在探讨网络与通讯技术时比较有架构的概念,亦能更好的掌握施工的方式要点。

    门禁系统中的所有设备及配件需求在性能安全可靠运转的同时,还应符合中国或国际有关的网络安全标准,并可在非理想环境下有效工作。强大的实时监控功能和连动功能,充分保证用户环境的安全性,门禁系统的技术不断向前发展,用户需求也在发生变化,因此门禁系统的设计与实施应考虑到将来可扩展的实际需要,亦即可灵活增减或更新各个子系统,满足不同时期的需要,并保持长时间领先地位,成为智慧建筑的典范。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,甚至在工程完成后的,这种配置的改变也是可能的和方便的。系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善。并免费为相应的应用客户进行免费的软件升级。同时,可以扩展为考勤系统、会议签到系统、巡逻管理系统,就餐管理系统等一卡通工程等项目。门禁系统结构和配置,依功能管理结构模式可大致分为以下四种方式以便门禁网络工程应用施工参考。

    模式一:单向感应式(读卡器+控制器+出门按钮+电锁)

    使用者在门外出示经过授权的感应卡,经读卡器识别确认合法身份后,控制器驱动打开电锁放行,并记录进门时间。按开门按钮,打开电锁,直接外出。适用于安全级别一般的环境,可以有效地防止外来人员的非法进入。是最常用的管理模式。

    模式二:双向感应式(读卡器+控制器+读卡器+电锁)

    使用者在门外出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录进门时间。使用者离开所控房间时,在门内同样要出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录出门时间。适用于安全级别较高的环境,不但可以有效地防止外来人员的非法进入,而且可以查询最后一个离开的人和时间,便于特定时期(例如失窃时)落实责任提供证据。

    模式三:卡+密码式(读卡器+控制器+出门按钮+电锁)

    刷卡后,必须输入正确的密码,才能开门。密码是个性化的密码,即一人一密码。这样做的优点在于,用于安全性更高的场合,即使该卡片给人拣到也无法进入,还需要输入正确的密码。并且可以方便地进行模式的设置,例如对于同一个门,有些人必须卡+密码才允许进入,有些人可以刷卡,无需密码就可以进入,特定的人输入密码即可放行。

    模式四:卡+密码+时间段(独立门禁主机+出门按钮+电锁)

    该模式无需要再外接读卡器,读卡器与控制器集成。开门方式分为:1卡+时间段2密码+时间段3卡+密码+时间段。

    从上述四种架构可以清楚了解到不管是哪一种模式,设备的架构大致上也就是这些部份,这些部份的联机方式与连网安全关系到整个门禁系统的应用安全,当然过去也有很多使用者与厂商都表示,门禁不过就是一个岖育性的封闭线路或网络环境,何来入侵安全顾虑,这话在过去当然无可厚非,但在今日现阶段一切都讲求远程制控及网络IP化的今天,套一句在网通界最常说的话“只要系统走上网络化就无所谓绝对安全可言”,可见网络应用安全在门禁系统也是不可忽式的部份,接下来分析门禁工程网络通讯上的有无线传送结构与网络应用安全的关系。

    门禁系统通讯工程原理与网络布线原则

    门禁系统的通讯原理与其他自动控制系统或智能楼宇系统基本类似,其运行可以分为传感、管理和执行三个环节,只是相对而言比较紧凑、简单而已。

    传感:

    读卡器、密码键盘、各种生物识别器、出门按钮、锁状态传感器都属于传感器件,它们的任务是接受命令,将信号上传或在核对后上传(生物识别器)。

    管理:

    控制器和管理软件承担着门禁系统的管理功能,其在收到传感器发来的信息后,根据时间、卡号及其它信息对是否开门做出判断,如果开门,则发出开门命令给电锁。而在收到锁状态传感器时,则开始计时,超时则报警。

    执行:

    电锁在收到开门或关门的命令(供电或断电)时,“执行”命令将工作状态调整到与命令一致。而电锁内的锁状态传感器则起到了回馈和监督的作用。

    有些控制器可以使用继电器(或其他触点开关,俗称硬触点)将控制信号输出,以控制联动的摄像机及照明灯。

    门禁系统的传输线路

    由上述工作原理可知,在门禁系统中有以下几种传输线路:

    电源线

    门禁系统的电源大多来自机房的UPS,以免在现场突发性断电时造成开门的误动作。电源线通常会处于220V交流传递的方式,目的是减少电源在线的压降。在控制器旁,配备有稳压电源,将交流220V电源变换成直流12V电源,分别供给控制器和电锁。门禁系统用的电锁绝大多数属于12V直流供电方式。在电锁开断的瞬间,由于电锁中线包(电磁铁线圈)的作用,会在电源在线产生很强的电流,容易引起电源波动,而这一电源波动对控制器的稳定工作极其不利,所以在可靠性要求比较高的门禁系统中,控制器与电锁分别使用不同的电源模块,即220V交流供电到控制器时,使用两个12V直流的电源模块各自整流/稳压后,分别供给电锁和控制器。各种电源线的选用基本上都是基于电工手册,选用标准的电源线。

    控制器讯号线

    控制器中有三组信号线,分别连接到读卡器、电锁中的锁状态传感器和出门按钮。这三路信号线可以使用综合布线中的双绞线替代。为了避免空间的电磁干扰,读卡器信号线应采用屏蔽线,另两种信号线则可以采用屏蔽线,也可以采用非屏蔽线。

    远程网络讯号线

    从控制器到管理计算机之间,有一根信号线,它的传输协议大多是RS485,在距离近的时候则可能是RS232(以减少一个RS232/RS485转换器),在要求传输速率快的时候,则采用TCP/IP协议,使用以太网传输。这三种协议都可以使用双绞线,只是在RS485或RS232传输时,基本上在门禁控制器的产品手册中都要求采用屏蔽线。为了避免电磁干扰,这根信号线应采用屏蔽双绞线。当控制器需要使用输出硬接点直接控制硬盘录象机(在刷卡开门时同步录像)时,这根控制线(2芯)宜采用屏蔽线,以免因硬盘录象机输入信号幅值小的时候因电磁干扰而引起误触发。但如果是用硬接点直接传输照明灯的电源,则应该采用电源线。根据上述分析可知,在传输电源(为电锁、控制器和照明灯供电)时,应采用电源线,其截面积可以根据电流所产生的压降和发热计算,也可以查电工手册获得。在传输传感器信号和控制信号时,应该根据读卡器和控制器的安装手册,选择屏蔽线或非屏蔽线。随着门禁系统锁控制的门数越来越多,对系统网络传输速度与布线安全的要求也就越来越高,而且从事门禁系统的施工也比须同时进行综合布线系统的施工,因此使用网络双绞线作为门禁系统的传输线,已经成为门禁系统的线缆主要选择。根据对各种门禁线缆的分析,读卡器、控制器、管理计算机之间的信号线和控制线都可以使用网络双绞线。

    在同时进行门禁系统与综合布线的案例中,距离如果短于20米的网络双绞线往往不符合综合布线工程中的利用价值,成为工程废线。但对于分布式安装的控制器而言,出门按钮信号线、读卡器信号线和锁状态信号线都却往往都是利用这些废线来做为布线的。对于使用TCP/IP协议的远程网络信号线,必然是使用双绞线传输,它完全可以使用综合布线系统的标准星型结构实现信号远传。RS485线和RS232线也可以使用网络双绞线,根据门禁控制器的安装原则,这些设备应该采用屏蔽双绞线,以免电磁干扰造成误动作。

    门禁系统中网络应用综合布线注意事项

    在使用综合布线系统作为门禁的传输线路时,应该注意以下因素:接线方法应完全按照各种门禁设备上的接线规则,并保留详细的接线图,以免维护时判断线路时的痛苦。屏蔽双绞线的屏蔽层应根据读卡器、控制器的安装手册完成接地。

    如果使用网络屏蔽双绞线传输TCP/IP,则可完全采用屏蔽综合布线系统的屏蔽层端接规则。当使用TCP/IP协议时,最好不要与其他智能系统(包括办公自动化系统等软件系统)共享网络交换机,即为门禁系统单独配备网络交换机,以免因协议冲突发生传输上的意外。当使用网络TCP/IP协议时,可以将门禁系统的管理计算机认为是门禁网络中的一台服务器,使用双绞线或光缆连接到配线架上。综合布线系统可以用于门禁系统,这一点已经为门禁系统的供货商和安装商所证实,只是在工程中应全面评估造价、施工和性能,以求达到最佳的效果。

    门禁系统传输有无线网络安全应用原则

    无线门禁产品从诞生到现在,经过技术的不断演化已经出现了通过FSK、GPRS、蓝牙、ZigBee等传输方式的产品。而随着物联网技术的兴起,物联网门禁产品受到了安防行业内的普遍关注。如同前二段落所述;传统的门禁解决方案通过布置到每个门点的线缆进行联网和控制。但是随着项目的一个个展开,越来越多的业内同行及客户开始意识到了有线联网系统自身存在着线缆众多,安装施工麻烦。例如,传统的锁具(电插锁,磁力锁)既不美观,可靠性也差、断电后无法使用、维护麻烦等方面的缺陷。因此许多有实力的门禁企业都在探索既能满足安防系统对门禁的苛刻要求,又能避免目前有线联网门禁系统众多缺陷的新型产品,无线门禁逐渐开始被人们所认识并得到一定的应用。

    人们选择无线门禁产品,主要目的是希望减轻布线的复杂度。因为门禁具有集中管理的要求,每个门点都要和中心进行通讯,如果在门禁点和中心之间选择无线通信,则可以省掉过多门禁点和中心的通讯线,这在有些布线不便的场合具有很大的吸引力。第一代无线门禁就是在以上的技术背景下诞生的,这类设备主要是通过RF315M、RF433M等国家规定的自由频段进行通信,采用的通讯技术也相对简单,一般采用FSK或FMK等基本的无线调制方法,频点固定,多设备一起工作时会有互相干扰,通讯速率也较低,一般在300bps到1200bps之间。因为技术手段相对单一,在使用中普遍存在通讯稳定性和可靠性欠佳的问题,这类产品目前已逐步淡出了市场。手机无线门禁概念是伴随着手机技术的发展而提出的,因为第一代无线门禁在通讯和传输距离上无法满足一些特定场所、行业的需求,因此,部分门禁厂家将手机模块和门控器绑定在一起,控制信号通过联通、移动的网络通过短信或GPRS进行无线传输,以达到远距离信号传输的目的。但是手机无线门禁由于设备成本、手机月租费等相关费用的收取,使用成本较高,同时信号通过GSM网络传输延迟较大,性能也不够理想(通讯速率一般只能达到20-40kbps,并且速度不稳定),使得手机无线门禁产品目前仅局限在有一定需求的场合、行业中使用。

    与此同时,应用了无线物联网技术的无线物联网门禁系统也受到了市场上的普遍关注,据预测,物联网将来会成为与互联网一样改变人们生活的技术,而将物联网技术应用到无线门禁中去无疑是抢占了未来无线门禁技术的高地,市场前景将会十分巨大。和单纯采用蓝牙、ZigBee技术进行信号无线传输的无线门禁不同,物联网门禁更侧重于门禁的智慧感知和低功耗,蓝牙和ZigBee虽然也是低功耗短距无线传输的技术,但应用在电池供电的物联网门禁系统里还是太费电。

    无线物联网门禁系统:无需布线、可靠、节能

    门禁系统从诞生的第一天开始就伴随着大量的布线,一个完整的门禁系统由读卡器、控制器、电锁、出门开关、门磁、电源、管理中心这八个模块组成,每个模块都需要联线。同时,门框的正反面和顶部、门的顶部都要打孔安装设备,因此,施工繁琐是很直观的问题。无线物联网门禁将门点的设备简化到了极致:一把电池供电的锁具。除了门上面要开孔装锁外,门的四周不需要安装任何辅助设备。整个系统简洁明了,大幅缩短施工工期,也能大大降低后期维护的成本。

    跳频、加密是无线门禁的另一个核心。无线和有线一个很大的区别就是无线信号是在空中传播的,因此很容易受到外界的干扰,同时也很容易被外界所捕获。因此安全性与可靠性可以说是无线门禁产品的生命线。无线物联网门禁系统的安全与可靠主要体现在以下两个方面:无线数据通讯的安全性保证和传输数据的稳定性。无线物联网门禁系统通过智能跳频技术来确保信号能迅速避开干扰,同时通讯过程中采用动态密钥和AES加密算法,哪怕是相同的一个指令,每一次在空中传输的通讯包都不一样,让监听者无法截取。但是,对于无线技术来讲,数据报加密技术大家能理解并接受,而无线的抗干扰能力却是始终绕不开的话题。针对这一问题,无线物联网门禁专门设计了脱机工作模式,这是一种确保在无线受干扰失效或者中心系统宕机后也能正常开门的工作模式,以无线门锁为例,在无线通信失败时它等同于一把不联网的宾馆锁,仍然可以正常的开关门(和联网时的开门权限一致),用户感觉不到脱机和联机的区别,唯一的区别是脱机时刷卡资料不是实时传到中心,而是暂存在锁上,在通讯恢复正常后再自动上传。无线物联网是一个超低功耗产品,这样会使电池供电的寿命更长;只有电池供电,才有彻底无线的可能。无线物联网门禁系统的通讯速度达到了2Mbps,越快的通讯速度意味着信号在空中传输的时间越短,消耗的电量也越少,同时无线物联网门禁系统采用的锁具是只在执行开关门动作时才消耗电量的。无线物联网门禁系统可以直接替换现有的有线联网或非联网门禁系统。对于办公楼宇系统,应用无线物联网门禁能明显降低施工工作量,降低使用成本;对于宾馆系统,能提升门禁的智慧化水平。但任何新生事物,市场上难免存在一些质疑声,如何打消用户对无线系统稳定性、可靠性、安全性的担忧是目前市场推广最大的难题。我们相信随着物联网技术的推广和无线物联网门禁案例的一个个展开,无线物联网门禁系统必将越来越得到使用者的喜欢

    结语

    从本质上看,安防、通信、IT这三大产业都是对门禁系统信息的处理过程,而且都共同朝着网络平台的方向去发展,那么这三大门禁网络技术一定会成为门禁网络通讯的安全技术核心。门禁在网络应用上的安全威胁不多,大致上来自于后门或特洛伊木马程序(Trapdoor/TrojanHorse)此类未经授权的程序,可以透过合法程序的掩护,而伪装成经过门禁授权的流程,来运行程序,或是窃听(Sniffer):用户的识别数据或其他机密数据,在网络传输过程中被非法的第三者得知或取得重要的门禁信息及最后一种伪装(Masquerade):攻击者假装是某合法使用者,而获得门禁权限。但这些都是在门禁网络化上不可避免的风险,以唯有在门禁网络工程施做及架构应用上做好最佳的选则才是安全上策。

 
脚注信息
版权所有 Copyright(C)2009-2011 北京北方远思科技有限公司  京ICP备09113168号
地址:北京市朝阳区东八里庄1号鑫雅写字楼二层  电话:010-51662494  手机:13911855326