技术动态 > 正文
门禁系统网络布线安全技术应用
2015/6/4 14:26   千家安防网      关键字:门禁系统,网络布线,技术应用      浏览量:
门禁系统是进出管理系统的一个子系统,通常它採用刷卡、密码或人体生物特徵识别等技术,在管理软件的控制下,对人员或车辆出入口进行管理,让取得认可进出的人车自由通行,而对那些不该出入的人则加以禁止及干涉。

  由于门禁系统可以快速识别来人或车的身份,门禁系统十多年来它迅速地从各种可能衍变中发展出来,赞使用上走入了住宅,进入了办公大楼办公室,停车场、地铁和酒店的门口,都可以使用它来确认来访者的身份。也可以说,在许多需要核对人车身份的处所门禁系统以成了不可缺少的配置项目。因此在工程项目上,门禁以是安防工中一项独特的工程施作技术,而门禁技术项目中又以联网通讯技术数于比重较大部份,我们本期究来探讨一下这些门禁网路通讯实际应用的技术。
  门禁系统应用模式有那些?
  我们在探讨门禁网路的施工应用技术前,因应门禁模式的不同,在进行网路与通信建构钱当然要对门禁主要弟模式有一番认识与瞭解,这样对于要谈网路与通讯的技术就会较有架构的概念,在施工上也比较能掌握施工的方式要点。
  门禁系统中的所有设备及配件在性能安全可靠运转的同时,还应符合中国或国际有关的网路安全标準,并可在非理想环境下有效工作。强大的实时监控功能和连动功能,充分保证使用者环境的安全性,门禁系统的技术不断向前发展,用户需求也在发生变化,因此门禁系统的设计与实施应考虑到将来可扩展的实际需要,亦即:可灵活增减或更新各个子系统,满足不同时期的需要,保持长时间领先地位,成为智能建筑的典範。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,设置甚至在工程完成后,这种配置的改变也是可能的和方便的.系统软件根据开发商符合不同歷史时期市场的需求进行相应的升级和完善,并免费为相应的应用客户进行免费的软件升级.同时,可以扩展为考勤系统、会议签到系统、巡逻管理系统,就餐管理系统等一卡通工程等项目。门禁系统结构和配置,大致上依功能管理结构模式可分为以下四种方式以利们禁网路工程应用施工参考
  模式一:单向感应式(读卡器+控制器+出门按钮+电锁)
  使用者在门外出示经过授权的感应卡,经读卡器识别确认合法身份后,控制器驱动打开电锁放行,并记录进门时间。按开门按钮,打开电锁,直接外出。适用于安全级别一般的环境,可以有效地防止外来人员的非法进入。是最常用的管理模式。
  模式二:双向感应式(读卡器+控制器+读卡器+电锁)
  使用者在门外出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录进门时间。使用者离开所控房间时,在门内同样要出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录出门时间。适用于安全级别较高的环境,不但可以有效地防止外来人员的非法进入,而且可以查询最后一个离开的人和时间,便于特定时期(例如失窃时)落实责任提供证据。
  模式三:卡+密码式(读卡器+控制器+出门按钮+电锁)
  刷完卡后,必须输入正确的密码,才能开门。密码是个性化的密码,即一人一密码。这样做的优点在于,用于安全性更高的场合,即使该卡片给人拣到也无法进入,还需要输入正确的密码。并且可以方便地进行模式的设置,例如对于同一个门,有些人必须卡+密码才允许进入,有些人可以刷卡,无需密码就可以进入,特定的人输入密码即可放行。
  模式四:卡+密码+时间段(独立门禁主机+出门按钮+电锁)
  该模式无需要再外接读卡器,读卡器与控制器集成。开门方式分为:1卡+时间段2密码+时间段3卡+密码+时间段。
  从上述四种架构我们可以清楚了解到不`管是那一种模式,设北的架构大致上以就是这些部份,这些部份的连线方视与连网安全就关係到整个们禁系统的应用安全,当然过去也有很多使用者与厂商都表示,门禁不过就是一个岖育性的封闭线路或网路环境,何来入侵安全顾虑,这话在过去当然无可厚非,但在今日现阶段一切都讲求远端制控及网路IP化的今天,套一句在网通界最常说的话”只要系统走上网路化就无所谓绝对安全可言”,可见网路应用安全在门禁系统也是不可忽式的部份,接下来就让我们来看看门禁工程网路通讯上的有无线传送结构与网路应用安全的关係。
  门禁系统通讯工程塬理与网路布线原则
  门禁系统的通讯塬裡与其它自动控制系统或智能楼宇系统的塬理基本类似,它的运行可以分为传感、管理和执行叁个环节,只是它比较紧凑,比较简单而已。
  传感:
  读卡器、密码键盘、各种生物识别器、出门按钮、锁状态传感器都属于传感器件,它们的任务是接受命令,将信号上传或在核对后上传(生物识别器)。
  管理:
  控制器和管理软件承担着门禁系统的管理功能,它们在收到传感器发来的信息后,根据时间、卡号及其它信息对是否开门做出判断,如果开门,则发出开门命令给电锁。而在收到锁状态传感器时,则开始计时,超时则报警。
  执行:
  电锁在收到开门或关门的命令(供电或断电)时,它“执行”命令将工作状态调整到与命令一致。而电锁内的锁状态传感器则起到了反馈和监督的作用。
  有些控制器可以使用继电器(或其他触点开关,俗称硬触点)将控制信号输出,以控制联动的摄像机及照明灯。
  门禁系统的传输线路
  由上述工作塬理可知,在门禁系统中有以下几种传输线路:
  电源线
  门禁系统的电源大多来自机房的UPS,以免在现场突发性断电时造成开门的误动作。电源线通常会处于220V交流传递的方式,目的是减少电源线上的压降。在控制器旁,配备有稳压电源,将交流220V电源变换成直流12V电源,分别供给控制器和电锁。门禁系统用的电锁绝大多数属于12V直流供电方式。在电锁开断的瞬间,由于电锁中线包(电磁铁线圈)的作用,会在电源线上产生很强的电流,它容易引起电源波动,而这一电源波动对控制器的稳定工作极其不利,所以在可靠性要求比较高的门禁系统中,控制器与电锁分别使用不同的电源模块,即220V交流供电到控制器时,使用两个12V直流的电源模块各自整流/稳压后,分别供给电锁和控制器。各种电源线的选用基本上都是基于电工手册,选用标準的电源线。
  控制器讯号线
  控制器中有叁组信号线,分别连接到读卡器、电锁中的锁状态传感器和出门按钮。这叁路信号线可以使用综合佈线中的双绞线替代。为了避免空间的电磁干扰,读卡器信号线应採用屏蔽线,另两种信号线则可以採用屏蔽线,也可以採用非屏蔽线。
  远端网路讯号线
  从控制器到管理电脑之间,有一根信号线,它的传输协议大多是RS485,在距离近的时候则可能是RS232(以减少一个RS232/RS485转换器),在要求传输速率快的时候,则採用TCP/IP协议,使用以太网传输。这叁种协议都可以使用双绞线,只是在RS485或RS232传输时,基本上在门禁控制器的产品手册中都要求採用屏蔽线。为了避免电磁干扰,这根信号线应採用屏蔽双绞线。当控制器需要使用输出硬接点直接控制硬盘录像机(在刷卡开门时同步录像)时,这根控制线(2芯)宜採用屏蔽线,以免因硬盘录像机输入信号幅值小的时候因电磁干扰而引起误触发。但如果是用硬接点直接传输照明灯的电源时,则应该採用电源线。根据上述分析可知,在传输电源(为电锁、控制器和照明灯供电)时,应採用电源线,其截面积可以根据电流所产生的压降和发热计算,也可以查电工手册获得。在传输传感器信号和控制信号时,应该根据读卡器和控制器的安装手册,选择屏蔽线或非屏蔽线。随着门禁系统锁控制的门数越来越多,对系统网路传输速度与佈线安全的要求也就越来越高,而且从事门禁系统的施工也比须同时进行综合佈线系统的施工,因此使用网路双绞线作为门禁系统的传输线,已经成为门禁系统的线缆主要选择。根据对各种门禁线缆的分析,读卡器、控制器、管理电脑之间的信号线和控制线都可以使用网路双绞线。
  在同时进行门禁系统与综合佈线的案例中,距离如果短于20米的网路双绞线往往不符合综合佈线工程中的利用价值,成为工程废线。但这些短拒离的线材,对于分佈式安装的控制器而言,出门按钮信号线、读卡器信号线和锁状态信号线都却往往都是利用这些废线来做为佈线的。对于使用TCP/IP协议的远端网路信号线,必然是使用双绞线传输,它完全可以使用综合佈线系统的标準星型结构实现信号远传。RS485线和RS232线也可以使用网路双绞线,根据门禁控制器的安装塬则,这些设备应该採用屏蔽双绞线,以免电磁干扰造成误动作。
  门禁系统中网路应用综合布线注意事项
  在使用综合佈线系统作为门禁的传输线路时,应该注意以下因素:接线方法应完全按照各种门禁设备上的接线规则,并保留详细的接线图,以免维护时判断线路时的痛苦。屏蔽双绞线的屏蔽层应根据读卡器、控制器的安装手册完成接地。
  如果使用网路屏蔽双绞线传输TCP/IP,则可完全採用屏蔽综合佈线系统的屏蔽层端接规则。当使用TCP/IP协议时,最好不要与其他智能係统(包括办公自动化系统等软件系统)共用网络交换机,即为门禁系统单独配备网络交换机,以免因协议衝突发生传输上的意外。当使用网路TCP/IP协议时,可以将门禁系统的管理电脑认为是门禁网络中的一台服务器,使用双绞线或光缆连接到配线架上。综合佈线系统可以用于门禁系统,这一点已经为门禁系统的供应商和安装商所证实,只是在工程中应全面评估造价、施工和性能,以求达到最佳的效果。
  门禁系统传输有无线网路安全应用原则
  无线门禁产品从诞生到现在,经过技术的不断演化已经出现了通过FSK、GPRS、蓝牙、ZigBee等传输方式的产品。而随着物联网技术的兴起,物联网门禁产品受到了安防行业内的普遍关註。如同前二段落所述;传统的门禁解决方案通过布置到每个门点的线缆进行联网和控制。但是随着项目的一个个展开,越来越多的业内同行及客户开始意识到了有线联网系统自身存在着线缆众多,安装施工麻烦。例如,传统的锁具(电插锁磁力锁)既不美观,可靠性也差、断电后无法使用、维护麻烦等方面的缺陷。因此许多有实力的门禁企业都在探索既能满足安防系统对门禁的苛刻要求,又能避免目前有线联网门禁系统众多缺陷的新型产品,无线门禁逐渐开始被人们所认识并得到一定的应用。
  人们选择无线门禁产品,主要目的是希望减轻布线的復杂度。因为门禁具有集中管理的要求,每个门点都要和中心进行通讯,如果在门禁点和中心之间选择无线通讯,则可以省掉过多门禁点和中心的通讯线,这在有些布线不便的场合具有很大的吸引力。第一代无线门禁就是在以上的技术背景下诞生的,这类设备主要是通过RF315M、RF433M等国家规定的自由频段进行通信,采用的通讯技术也相对简单,一般采用FSK或FMK等基本的无线调制方法,频点固定,多设备一起工作时会有互相干扰,通讯速率也较低,一般在300bps到1200bps之间。因为技术手段相对单一,在使用中普遍存在通讯稳定性和可靠性欠佳的问题,这类产品目前已逐步淡出了市场。手机无线门禁概念是伴随着手机技术的发展而提出的,因为第一代无线门禁在通讯和传输距离上无法满足一些特定场所、行业的需求,因此,部分门禁厂家将手机模块和门控器绑定在一起,控制信号通过联通、移动的网络通过短信或GPRS进行无线传输,以达到远距离信号传输的目的。但是手机无线门禁由于设备成本、手机月租费等相关费用的收取,使用成本较高,同时信号通过GSM网络传输延迟较大,性能也不够理想(通讯速率一般只能达到20-40kbps,并且速度不稳定),使得手机无线门禁产品目前仅局限在有一定需求的场合、行业中使用。
  与此同时,应用了无线物联网技术的无线物联网门禁系统也受到了市场上的普遍关註,据预测,物联网将来会成为与互联网一样改变人们生活的技术,而将物联网技术应用到无线门禁中去无疑是抢占了未来无线门禁技术的高地,市场前景将会十分巨大。和单纯粹采用蓝牙、ZigBee技术进行信号无线传输的无线门禁不同,物联网门禁更侧重于门禁的智能感知和低功耗,蓝牙和ZigBee虽然也是低功耗短距无线传输的技术,但应用在电池供电的物联网门禁系统里还是太费电。
  无线物联网门禁系统:无需布线、可靠、节能
  门禁系统从诞生的第一天开始就伴随着大量的布线,一个完整的门禁系统由读卡器、控制器、电锁、出门开关、门磁、电源、管理中心这八个模块组成,每个模块都需要联线。同时,门框的正反面和顶部、门的顶部都要打孔安装设备,因此,施工繁琐是很直观的问题。无线物联网门禁将门点的设备简化到了极致:一把电池供电的锁具。除了门上面要开孔装锁外,门的四周不需要安装任何辅助设备。整个系统简洁明了,大幅缩短施工工期,也能大大降低后期维护的成本。
  跳频、加密是无线门禁的另一个核心。无线和有线一个很大的区别就是无线信号是在空中传播的,因此很容易受到外界的干扰,同时也很容易被外界所捕获。因此安全性与可靠性可以说是无线门禁产品的生命线。无线物联网门禁系统的安全与可靠主要体现在以下两个方面:无线数据通讯的安全性保证和传输数据的稳定性。无线物联网门禁系统通过智能跳频技术来确保信号能迅速避开干扰,同时通讯过程中采用动态密钥和AES加密算法,哪怕是相同的一个指令,每一次在空中传输的通讯包都不一样,让监听者无法截取。但是,对于无线技术来讲,数据包加密技术大家能理解并接受,而无线的抗干扰能力却是始终绕不开的话题。针对这一问题,无线物联网门禁专门设计了脱机工作模式,这是一种确保在无线受干扰失效或者中心系统宕机后也能正常开门的工作模式,以无线门锁为例,在无线通讯失败时它等同于一把不联网的宾馆锁,仍然可以正常的开关门(和联网时的开门权限一致),用户感觉不到脱机和联机的区别,唯一的区别是脱机时刷卡数据不是即时传到中心,而是暂存在锁上,在通讯恢復正常后再自动上传。无线物联网是一个超低功耗产品,这样会使电池供电的寿命更长;只有电池供电,才有彻底无线的可能。无线物联网门禁系统的通讯速度达到了2Mbps,越快的通讯速度意味着信号在空中传输的时间越短,消耗的电量也越少,同时无线物联网门禁系统采用的锁具是只在执行开关门动作时才消耗电量的。无线物联网门禁系统可以直接替换现有的有线联网或非联网门禁系统。对于办公楼宇系统,应用无线物联网门禁能明显降低施工工作量,降低使用成本;对于宾馆系统,能提升门禁的智能化水平。但任何新生事物,市场上难免存在一些质疑声,如何打消用户对无线系统稳定性、可靠性、安全性的担忧是目前市场推广最大的难题。我们相信随着物联网技术的推广和无线物联网门禁案例的一个个展开,无线物联网门禁系统必将越来越得到用户的喜欢
  结论
  从本质上看,安防、通信、IT这叁大产业都是对门禁系统信息的处理过程,而且都共同朝着网路平台的方向去发展,那么这叁大门禁网路技术一定会成为们禁网路通讯的安全技术核心。门禁在网路应用上的安全威胁不多,大致上来自于像后门或特洛伊木马程式(Trapdoor/TrojanHorse):未经授权的程式,可以透过合法程式的掩护,而伪装成经过门禁授权的流程,来运行程式,或是窃听(Sniffer):使用者之识别资料或其他机密资料,在网络传输过程中被非法的第叁者得知或取得重要的门禁资讯及最后一种伪装(Masquerade):攻击者假装是某合法使用者,而获得门禁使用权限。但这些都是在门禁网路化上不可避免的风险,以唯有在门禁网路工程施做及架构应用上做好最佳的选则才是安全上策。

微信扫描二维码,关注公众号。