物联网无线门禁系统设计方案.docx

物联网无线门禁系统设计方案书二零一三年七月目 录一、系统概述31.1 前言31.2 物联网无线门禁系统概述3二、物联网无线门禁系统优势42.1 无需布线、安全可靠、低功耗节能42.2 能对门锁状态进行实时管理，智能、美观、维护方便52.3 可实现一卡通用，管理、授权应用方便52.4 可与有线门禁系统配合使用5三、需求分析6四、系统设计原则和依据74.1 设计原则74.2 设计依据8五、系统设计95.1 系统的结构示意图95.2 系统的配置说明105.3 系统的安全性说明105.4 系统的安装说明11六、系统功能特点13七、设备简介157.1智能宾馆锁157.2门禁主控器167.3天线扩展模块167.4系统管理软件177.5发卡器19八、设备清单20 20 一、系统概述1.1 前言门禁系统，又称出入管理控制系统，是一种管理相关人员进出的数字化智能管理系统。在科学技术发达的今天，门禁系统已发展成为一套现代化的、功能齐全的管理系统，早已超出了单纯的对门锁及钥匙的管理，而且还能有助于规范公司内部人员的管理。它不仅能够时刻自动记录人员的出入情况，限制内部人员的出入区域、出入时间，礼貌地拒绝不速之客，同时也将有效地保护财产不受侵犯。因此在当前，门禁管理系统已成为安全防范系统中极其重要的一部分，广泛应用在智能大厦、智能小区、办公室、宾馆等各种房间门、大门、人行通道的管理方面。 传统的门禁解决方案通过布置到每个门点的线缆进行联网和控制。但是随着项目的一个个展开，越来越多的业内同行及客户开始意识到了有线联网系统自身存在着线缆众多，安装施工麻烦。例如，传统的锁具(电插锁，磁力锁)既不美观，可靠性也差、断电后无法使用、维护麻烦等方面的缺陷。因此许多有实力的门禁企业都在探索既能满足安防系统对门禁的苛刻要求，又能避免目前有线联网门禁系统众多缺陷的新型产品，物联网无线实时联网门禁系统逐渐开始被人们所认识并得到一定的应用。无线实时联网门禁系统采用最新无线传感网技术，是典型的无线实时联网应用系统，不仅可以满足美观、安防及管理上的需求，更为智能楼宇建设提供了BA系统联动接口，可以为楼宇能源、照明、图像监控等系统提供联动接口，提升大楼智能化水平。1.2 物联网无线门禁系统概述无线实时联网门禁系统是应用无线传感技术，对无线一体化智能宾馆锁实现无线联网，其本质上就是一个物联网系统，所以也可以称为物联网无线门禁系统，就功能而言，在办公楼宇的场合完全可替代传统的有线联网门禁系统。该系统由无线一体化智能宾馆锁、主控器（含天线扩展模块）及管理软件组成。智能宾馆锁与主控器之间是通过2.4GHz无线频段进行无线通信。二、物联网无线门禁系统优势2.1 无需布线、安全可靠、低功耗节能门禁系统从诞生的第一天开始就伴随着大量的布线，一个完整的门禁系统由读卡器、控制器、电锁、出门开关、门磁、电源、管理中心这八个模块组成，每个模块都需要联线。同时，门框的正反面和顶部、门的顶部都要打孔安装设备，因此，施工繁琐是很直观的问题。物联网无线门禁系统将门点的设备简化到了极致：一把电池供电的锁具。除了门上面要开孔装锁外，门的四周不需要安装任何辅助设备。整个系统简洁明了，大幅缩短施工工期，也能大大降低后期维护的成本。 跳频、加密是无线门禁系统的另一个核心。无线和有线一个很大的区别就是无线信号是在空中传播的，因此很容易受到外界的干扰，同时也很容易被外界所捕获。因此安全性与可靠性可以说是无线门禁产品的生命线。 物联网无线门禁系统的安全与可靠主要体现在以下两个方面：无线数据通讯的安全性保证和传输数据的稳定性。 系统通过智能跳频技术来确保信号能迅速避开干扰，同时通讯过程中采用动态密钥和AES加密算法，哪怕是相同的一个指令，每一次在空中传输的通讯包都不一样，让监听者无法截取。但是，对于无线技术来讲，数据包加密技术大家能理解并接受，而无线的抗干扰能力却是始终绕不开的话题。针对这一问题，物联网无线门禁专门设计了脱机工作模式，这是一种确保在无线受干扰失效或者中心系统宕机后也能正常开门的工作模式，以无线感应门锁为例，在无线通讯失败时它等同于一把不联网的宾馆锁，仍然可以正常的开关门(和联网时的开门权限一致)，用户感觉不到脱机和联机的区别，唯一的区别是脱机时刷卡数据不是即时传到中心，而是暂存在锁上，在通讯恢复正常后再自动上传。物联网无线门禁系统是一个超低功耗产品，这样会使电池供电的寿命更长；只有电池供电，才有彻底无线的可能。系统的通讯速度达到了2Mbps，越快的通讯速度意味着信号在空中传输的时间越短，消耗的电量也越少，同时系统采用的锁具是只在执行开关门动作时才消耗电量的。整个物联网无线门禁系统的静态电流只有20uA，如果按照每天开关门100次来计算，电池可以保证使用1年以上而无需更换。2.2 能对门锁状态进行实时管理，智能、美观、维护方便经过多年发展的门禁系统早已不满足开关门这么简单的功能，除了闯入报警、异常刷卡报警、门未关好报警、即时挂失、电池低电量报警这些报警功能之外，还具有房间温度检测、灯光联动等功能。同时，系统还能支持RF-SIM卡，实现手机开门。采用业界领先的无线传感网技术使门禁系统处于实时联网工作模式，管理中心软件即时反应各门点的刷卡信息、人员照片、开关门状态信息，并且具有非正常开锁报警、电池低电量告警、门锁脱机告警等信息。物联网无线门禁系统作为典型的物联网应用，将网络延伸到了每一个门点，使每一个门点都有智能感知的功能，同时具有安全、智能、节能、美观的优点。物联网无线门禁系统的建造，可全面提升安防智能化，所有信息实时传输、所有刷卡开关门信息可追溯、所有报警信息可即时响应，同时还可实现与BA其他系统的智能联动，其总体建设成本和使用成本较常规门禁更低，是联网门禁的革命性产品。物联网无线门禁系统可以直接替换现有的有线联网或非联网门禁系统。对于办公楼宇系统，应用物联网无线门禁能明显降低施工工作量，因为没有隐藏的设备及布线工程，所以系统的维护及修理特别简单，只需简单更换电池或者部件即可立即恢复系统工作，降低使用成本。2.3 可实现一卡通用，管理、授权应用方便可与一卡通其他系统相互兼容，中心管理软件采用B/S架构，操作界面简单易用，管理、授权应用极为方便。同时TCP/IP的联网方式，使系统具有大容量的扩展空间；通过软件的扩展系统可实现和BA系统的联动。2.4 可与有线门禁系统配合使用物联网无线门禁系统可与有线门禁配合使用，系统中心通过一套管理软件及门禁主控器，可以全面管理物联网无线门禁系统及有线门禁系统，系统具有统一的操作界面、用户名和权限管理。三、需求分析 为了体现门禁管理的现代化、功能化、人性化、合理化，对该系统要求采用成熟、实用的系统，并具备将来的可扩充和升级，从而保证该智能化系统工程能够在将来相当长的时期内实用、适用、够用。在以经济实用、适当超前为原则，重点控制系统规模和造价，以尽可能高的性价比，为用户提供经济、实用、先进的智能化系统。根据实际需求情况的分析，系统应具备以下主要功能：门禁管理功能需求：Ø 需要对所有持卡人进行分级管理，每个工作人员都有相应区域的通行权；Ø 当网络故障时，每个门禁控制单元都可独立运行，避免系统因其它原因而瘫痪；Ø 系统控制中心可实时了解每个门禁点的状态；Ø 当出现非法开门等异常情况出现，系统可发出报警，同时启动相应的系统的联动控制。Ø 用户所配置的门禁管理系统需要采用国际先进的系统结构，确保了系统在脱机状态下的可靠性较高，在联机状态下的实时性强的特点。四、系统设计原则和依据4.1 设计原则先进性物联网无线门禁系统的建设要立足于当今国际先进且有发展前途并代表主流趋势的技术，由此实现的系统才可以随着未来信息技术的发展而能不断平滑升级。如：系统中网络通讯采用国际流行的TCP/IP协议，无线信号的通讯传输采用的是跳频技术，可实时联网。主控器内核使用的是工业级的ARM9处理器，主频200兆，可内存三百万条刷卡记录，相当于一台微机，能力超强，可同时处理上百万条信息。而大部分门禁系统的主控器都采用民用级的处理器，处理能力较弱。可靠性保证在任何情况下，用户刷卡都能顺利开、关门。无线门锁在网络正常的情况下，用户刷卡后是由中心处理门的开关，假如特殊情况，网络不正常，无线门锁即等同于一把普通的离线式宾馆锁，用户刷卡后是由门锁自行处理门的开关，一旦网络恢复正常，门点的开关门信息会自动上传中心。而离线式宾馆锁已是一个技术完全成熟的产品，其可靠性已被市场广泛认同。抗干扰性物联网无线门禁系统通讯传输采用的是跳频技术，当系统受到干扰，通讯传输受阻时，系统会自动跳到其他畅通的频点进行通讯传输，以保证通讯传输的流畅。该技术等同于当前笔记本电脑普遍采用的无线路由器上网，是一项完全成熟的技术。安全性物联网无线门禁系统通讯传输的安全性结合了U盾、动态密钥、AES加密技术技术上已采用当今最新的加密模块，完全可与网上电子银行的安全等级媲美，用户可完全放心使用我们的产品。系统的设计具有高度的可靠性，产品成熟性能稳定，保证系统长时间无故障运行，即便遭遇事故造成中断后也能确保数据的准确性、完整性和一致性，并可迅速恢复正常。系统严格控制管理员操作权限，可以采取安装防火墙、安装杀毒软件、网络数据库备份等来保证数据库服务器和各工作站的安全和正常运行。可实时取消挂失卡、黑名单卡的权限，防止冒用、滥用，确保了整个系统的安全性。低功耗对于无线实时联网门禁系统，国内许多颇具实力的同行均在致力研发，但真正的技术瓶颈就是电池供电，因为从离线式转变为在线式（实时联网）锁具的耗电将大大增加，而该系统正是在低功耗领域取得了重大突破。我们完全可以向用户保证电池一年以上的正常使用。无线信号无盲区覆盖主控器加天线扩展模块的设计充分保证了通讯网络的无盲区覆盖。首先将主控器放到楼宇对应层的弱电间，并接入网线。同时从主控器引出一根485线，在该楼层走廊吊顶上放置一圈，并在相应位置接上天线扩展模块（每个可管理6道门），这样就保证了网络的无盲区覆盖。扩展性通过软件扩展，系统可实现与BA系统的联动4.2 设计依据系统设计所涉及的设计标准和规范主要有：智能建筑设计标准(GB/T50314-2000)民用建筑电气设计规范（JGJ/T16-92）工业企业通信接地设计规范(GBJ79-1985)电气装置安装工程电缆线路施工及验收规范（GB50168-92）安全防范工程程序与要求（GA/T75-94）安全防范系统适用图形符号（GA/74-94）低压配电设计规范(GB50054-95)建筑物防雷设计规范(GB50057-2904)商用建筑线缆标准(EIA/TIA-569)五、系统设计 5.1 系统的结构示意图物联网无线门禁系统结构示意图如图5.1所示：图5.1无线门禁系统结构示意图系统采用无线一体化智能宾馆锁，只需将门禁主控器接入公司局域网内即可，门锁与主控器之间通过Wi-Fi无线功能连接传递实时数据。主控器与服务器之间通过网线连接。为解决门锁与门禁主控器之间由于无线信号太弱而导致无法正常通信的问题，在走廊顶上可采用RS485总线连接天线扩展模块。无线门锁采用宾馆锁的造型设计，所有门点读卡、联网等设备均安装在一体化智能宾馆锁内，所以不涉及现场布线施工，也不影响现场环境，施工简便，建设周期极短。5.2 系统的配置说明本系统采用非接触式射频刷卡管理方案。物联网无线门禁系统采用物联网和超低功耗微处理技术,结合目前在宾馆里大量使用的成熟智能锁，设计了一套全新的实时联网无线门禁系统。物联网无线门禁系统在保留传统门禁系统优点同时，兼顾安装方便、美观等需求。锁具采用宾馆锁造型，造型美观、高档，安装位置和传统的锁具一样，直接安装在门上，无线门锁和门禁主控器之间没有任何线缆连接,通过2.4G无线技术实时联网。无线门锁采用四节5号电池供电，可使用1年以上。无线门禁系统主要管理设备及说明：序号名称作用安装位置和要求1一体化智能宾馆锁门锁执行、存储机构安装在门上，和传统锁具一样的安装位置2无线门禁主控器无线信号收集器，收集后的信息集中传到中心，同时具有300万条的数据保存能力安装在弱电井或天花板内，或者挂于走廊上部3天线扩展模块扩展无线信号强度安装在天花板内4管理电脑提供人机界面，数据存储安装在机房或控制室5.3 系统的安全性说明门禁系统对安全性要求很高，本系统在安全上的安全等级等同于网上电子银行，比目前大多数有线门禁系统要安全可靠得多，具体有以下几点保障措施。 UKey(U盾)使用门锁管理电脑上需要有本公司提供的专用Ukey（或叫U盾，插在电脑USB接口上，形似优盘）系统才能进行有效操作，系统密钥与Ukey 进行双重加密。每把门锁及每张门卡上均有用户唯一的密钥，无法复制以防止外界破解和进入。无线门锁采用干电池供电，一般可持续使用1年以上，而目前多数的有线门禁的门锁是通电工作，只要断电所有门都自动开启，公司的安保将受到严重影响。 动态密钥动态密钥的基本思想是在保持系统主密钥不变的情况下，无线门禁主控器与无线门锁每通讯一次，就使用本次通讯中产生的数据动态改写通讯密钥一次，以此来确保通讯密钥不断更新，从而不被破解。 AES加密无线门禁主控器与无线门锁通讯数据采用AES加密技术。AES（The Advanced Encryption Standard）是美国国家标准与技术研究所（NIST）最新发布的加密技术标准。旨在取代目前包括银行业电子资金转帐等领域仍广泛使用的DEC数据加密标准。 Wi-Fi通讯支持WPA2- AES加密增强型门禁无线主控器可通过Wi-Fi与网络联接，并且通讯支持WPA2- AES加密。 WPA（Wi-Fi Protected Access）是Wi-Fi通讯的加密保护手段，而第二代WPA标准（WPA2）更是同时支持AES加密方式，是目前Wi-Fi网络通讯最高安全标准。 异常数据报警在系统检测到有异常数据时，产生报警信号并发送到中心。如有人在使用穷举法破解密码，系统将在收到10个异常数据后开始发出报警信息。本系统安全等级完全可媲美网上电子银行。5.4 系统的安装说明因为物联网门锁的最大无线传输距离在开阔地也只有30米左右（主要考虑节能和性价比），所以我们通过在天花板内加装天线扩展模块来延长无线门禁主控器的传输距离。一个无线门禁主控器可同时挂载16个天线扩展模块，每个天线扩展模块可管理6道门。考虑到布线和整体系统的性能等因素，我们在每一层楼均放置一个无线门禁主控器。天线扩展模块和无线门禁主控器之间通过1根4芯线相联，天线扩展模块之间可直接级联。系统布线及安装无线门禁主控器通过网线接入局域网。无线门禁主控器安装在楼层的弱电间或者弱电井道,从主控器端口引出一根四芯电缆到走廊吊顶内，在适当的地方接上天线扩展模块。门锁采用物联网一体化无线智能宾馆锁，直接安装在现有机械门锁的位置，锁具内装四节5号电池。木门系统: 由门点设备（就是一把宾馆锁），主控器（含天线扩展模块）及管理软件组成。宾馆锁和主控器之间是无线联接的。玻璃门系统： 由一体化无线玻璃门锁，主控器（含天线扩展模块）及管理软件组成。 六、系统功能特点 高可靠的开门流程无线信号正常时，用户在门锁处刷卡，门锁将读取的卡片信号通过无线信号发送至天线扩展模块，天线扩展模块再将信号发送至无线门禁主控器，无线门禁主控器根据上层软件预置的信息来判断是否允许该卡开门。当无线网络联接中断，门锁工作在离线状态，此时等同一把宾馆锁，不影响用户正常出入，当出现极端故障或失电状态，门锁等同于一把机械锁，可采用钥匙开启。此刻的刷卡记录保存在锁具内部，可保存不少于200条的刷卡记录，在无线信号系统恢复正常时立即自动上传到主控器。在某些极端情况（比如电池彻底没电或电路板损坏），可以采用机械钥匙应急开门 实时监测实时监测门点通讯、电量、开关门、保险、刷卡信息。在电池低电量报警后仍能正常工作15天。系统支持电子地图功能，可直观地监测每个门点的信息。房门状态和人员进出情况都可实时反映于控制室的电脑中。 丰富的报警信息系统具有自检功能,典型故障可实时反馈于主机，如异常刷卡、非法侵入、低电量、设备脱机、门未关好等系统则会马上进行报警，便于监控人员及时排除。 实时管理1)开门权限管理能够通过对卡片的授权，使不同级别的授权卡可开启门的种类、数量及有效时间也随之改变，如有些卡可以开启所有的门，有些卡只能在指定时间开启指定的门。2)操作权限管理能够通过对操作人员的授权，使不同的操作人员可操作的软件功能不同，如系统管理员可对所有项目进行操作，而部门管理人员只能对本部门的信息进行查询与管理。所有的开关门权限、挂失卡、黑名单即时生效。 热键功能系统配备远程开门小软件，可在PC上用热键快捷开门。 中心管理软件采用B/S架构，管理、权限设置应用方便中心管理软件采用B/S架构，用户客户端直接用IE浏览器进入使用，无需安装任何软件，数据传输采用SSL加密。 实时记录所有的刷卡、进出门动作、报警及网站操作都以4W的格式(who、when、where、what，即谁在何时何地作了什么事情)保存在数据库中，便于在发生事故后及时查询。 查询及统计能够查询及统计人员进出的原始记录，如人员姓名、工号、部门、职位等基本信息及对进入的时间、地点与出门的时间等进出记录进行实时采集。 并且能够查询和统计某个门某段时间进出人员的明细与某个人某段时间进出门的资料。 全程数据加密安全等级等同于网上银行，用户可放心使用。 与BA联动通过软件扩展，系统可实现和BA系统的联动，任何警报信号发生或指定输入点状态改变时，自动执行一连串之顺序控制指令。七、设备简介7.1智能宾馆锁 LMS-B1 LMS-B2 LMS-BV2 无线玻璃门锁 锁具采用无线2.4G频段与本公司门禁主控器实时联机通讯，采用非接触感应卡开锁方式，使用四节5号电池工作，紧急情况可使用钥匙开锁。产品具体参数如下表所示门锁参数门锁与主控器通讯距离无遮挡可靠通讯距离30米RFID卡类型Mifare One/cpu卡/RF-SIM卡读卡器可靠通讯距离小于等于10cm开门模式刷卡开门、远程开门和电脑快捷键开门供电四节5号(AA)碱性电池电池平均使用寿命大于1年开门响应时间平均约为0.5秒提示音多种音乐提示指示灯运行、电池低压告警指示电池电量告警门锁指示灯及声音告警、中心管理主机显示告警时钟可以通过网络自动校时或感应卡校时刷卡认证直接读卡内数据认证、锁内已存储卡数据认证、无线网络认证门锁状态信息发送刷卡信息、开关门状态信息、保险状态以及电池电量信息、无线信号强度信息7.2门禁主控器门禁主控器采用有线接入局域网工作，与下属各无线门禁锁采用2.4G频段专用协议进行无线实时联机通讯，使得各无线门禁锁工作于联网状态下。一般可以安装在机房或者走道吊顶之上，采用DC9-24V宽电压低压供电，与各无线门禁锁无遮挡可靠通讯距离小于30米。产品具体参数如下表所示门禁主控器参数处理器主频200MHZFLASH64MSDRAM64M网络接口10M（RJ45）指示灯工作状态、服务器联机状态、门控器联机状态、错误工作电压DC12-24V工作电流120MA断电数据保存时间10年尺寸126mm（长）X 96mm（宽）X 26mm(高)7.3天线扩展模块天线扩展模块是本公司物联网无线门禁系统的重要组成部分。其功能：解决无线门锁与门禁主控器之间由于无线信号太弱而导致无法正常通信的问题。天线扩展模块通过RS485 接入本公司无线主控器，并可通过RF2.4G网络联接无线门锁，以达到实时通讯的功能。一个无线主控器下可以连接16个扩展模块，一个扩展模块可以连接6个无线门点。无线扩展模块技术参数如下：供电电压DC924V有线接口RS485有线通讯波特率19200bps无线载波频率2.4GHz无线通讯距离30米（无阻挡）最大门点接入数量6个最大功耗< 0.3w指示灯红色指示灯一个(指示联机状态)尺寸长98mm x 宽60mm x 高23mm7.4系统管理软件门禁管理软件界面门禁管理软件采用B/S架构设计。服务器上安装完成需后，局域网内客户端无需安装软件，用IE浏览器直接进入使用。传统门禁所有的主要功能本软件都已提供，对于特殊功能可根据用户使用情况可考虑客户化定制服务。产品特点如下：Ø 采用最新的J2EE软件框架Ø J2EE是Java 2 Enterprise Edition的简称。它是与实现企业级应用有关的各种技术规范的集合。Java是一种简单的、面向对象的、分布式的、解释的、健壮的、安全的、结构中立的、可移植的、性能很优异的多线程的动态的语言。Java代表了世界范围内的软件发展方向，Java具有与平台无关性和可移植性，解释执行与及时编译技术的完美结合，提供了相当高的运算性能。Java设计时对系统的安全，特别是网络安全做了周密的考虑。通过字节码验证、内存调用方式、资源使用权限等进行多层次的安全管理。Java被认为是在任何系统上最安全的应用程序之一Ø 采用最新的AJAX富客户端设计理念Ø Ajax 由 HTML、JavaScript 技术、DHTML 和 DOM 组成，这一杰出的方法可以将笨拙的 Web 界面转化成交互性的 Ajax 应用程序Ø 采用XML柔性接口Ø 电子地图Ø 可设置任意卡在任意时间段开门Ø 实时监控Ø 实时报警Ø 远程联网Ø 员工的进出入设置Ø 特权管理Ø 数据管理Ø 电脑开门Ø 考勤管理Ø 脱机发卡功能7.5发卡器发卡器电源来自电脑主机，不需外接电源。发卡器有发光管指示和蜂鸣器。发卡器性能指标如下：电压DC 9-15V电流最大工作电流 < 100 mA工作频率13.56M支持标准ISO 14443 Type A读卡响应时间<100 ms支持操作读取卡片物理序列号、支持TYPE A 卡片的扇区数据读写操作或由用户定义方式数据输出格式RS232/USB(或者根据客户需要订制)操作距离读卡距离30-80mm(不同使用环境及不同厂家卡片会有所不同)工作环境温度-10 至 60储存温度-20 至 80防护等级IP65，防噴水，防灰尘外观规格111(L)x81(W)x26.6(H)mm八、设备清单