2008(孙)出入口控制系统技术讲座.ppt

出入口控制系统 浙警院 安防系孙孙宏宏出入口控制系统出入口控制系统Wednesday,April 12,20231出入口控制系统 浙警院 安防系目录：第一节出入口控制系统概述第二节出入口控制系统各部分的主要功能及技术特点第三节第三节出入口控制系统应用特点及系统评价出入口控制系统应用特点及系统评价第四节出入口控制系统的有关问题第五节出入口控制系统的现状和发展趋势第六节停车库（场）安全管理系统2出入口控制系统 浙警院 安防系第一节 出入口控制系统概述3出入口控制系统 浙警院 安防系1、如何定义？2、由哪几部分组成？3、有那些构建模式？4出入口控制系统 浙警院 安防系出入口控制系统是安全技术防范领域的重要组成部分，是人们对社会公共安全与日常管理的双重需要，安全防范系统起步于入侵探测，发展于视频监控，将完善于出入口控制。AccessControlSystem5出入口控制系统 浙警院 安防系人员流动物品流动信息流动资金流动从广义上讲，出入口控制系统是对人员、物品、资金、信息的流动的管理，它所涉及的应用领域和产品种类非常多。1 1 1 1、如何定义、如何定义、如何定义、如何定义6出入口控制系统 浙警院 安防系出入口控制系统通常是指：采用现代电子与信息技术，在出入口对人或物这两类目标的进、出，进行放行、拒绝、记录和报警等操作的控制系统。放行拒绝记录报警7出入口控制系统 浙警院 安防系在现行国家标准GB50348-2004安全防范工程技术规范中的定义为：利用自定义符识别或/和模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。出入口控制系统相关标准出入口控制系统相关标准GA/T394-2002GA/T394-2002出入口控制系统技术要求出入口控制系统技术要求GB50396-2007GB50396-2007出入口控制系统工程设计规范出入口控制系统工程设计规范8出入口控制系统 浙警院 安防系主动防护主动防护：电视监控系统和防盗报警系统，并不能主动阻电视监控系统和防盗报警系统，并不能主动阻挡非法入侵，其作用主要是在遭受非法入侵后，挡非法入侵，其作用主要是在遭受非法入侵后，及时发现并由人工来处理，是及时发现并由人工来处理，是被动报警被动报警。而。而出入口控制系统可以将没有被授权的人阻挡在出入口控制系统可以将没有被授权的人阻挡在区域外，主动保护区域安全。区域外，主动保护区域安全。9出入口控制系统 浙警院 安防系出入口控制系统主要由识读部分、传输部分、管理/控制部分和执行部分以及相应的系统软件组成。识读部分管理/控制部分执行部分出入口控制系统2 2、出入口控制系统的组成？、出入口控制系统的组成？10出入口控制系统 浙警院 安防系门禁相关设备11出入口控制系统 浙警院 安防系出入口控制系统示意图12出入口控制系统 浙警院 安防系管理/控制部分识读部分执行部分钥匙目标信息识读管理/控制执行传输传输产品组成结构复杂多样，不易采用物理划分，而采用逻辑划分产品组成结构复杂多样，不易采用物理划分，而采用逻辑划分产品组成结构复杂多样，不易采用物理划分，而采用逻辑划分产品组成结构复杂多样，不易采用物理划分，而采用逻辑划分13出入口控制系统 浙警院 安防系（1 1）按硬件构成硬件构成模式，可分为一体型和分体型。A A）一体型一体型：出入口控制系统的各个组成部分通过内部连：出入口控制系统的各个组成部分通过内部连接、组合或集成在一起，实现出入口控制的所有功能。接、组合或集成在一起，实现出入口控制的所有功能。管理管理/控制控制部分部分识读部分识读部分执行部分执行部分钥匙钥匙（目标信息）（目标信息）识读部分、管理识读部分、管理/控制部分、执行部分连成一体设备控制部分、执行部分连成一体设备3 3、构建模式、构建模式14出入口控制系统 浙警院 安防系一体化产品识读部分、管理控制部分、执行部分三者合一宾馆一体锁15出入口控制系统 浙警院 安防系B B）分体型分体型：出入口控制系统的各个组成部分，在结构上：出入口控制系统的各个组成部分，在结构上有分开的部分，也有通过不同方式组合的部分。分开部分有分开的部分，也有通过不同方式组合的部分。分开部分与组合部分之间通过电子、机电等手段连成为一个系统，与组合部分之间通过电子、机电等手段连成为一个系统，实现出入口控制的所有功能。实现出入口控制的所有功能。执行执行传输传输识读部分、管理识读部分、管理/控制部分连成一体设备控制部分连成一体设备钥匙钥匙（目标信息）（目标信息）管理管理/控控制部分制部分识读部分识读部分执行部分执行部分结结构构1管理管理/控制控制设备（系统）设备（系统）识读设备识读设备执行设备执行设备识读识读管理管理/控制控制执行执行传输传输传输传输钥匙钥匙（目标信息）（目标信息）结结构构216出入口控制系统 浙警院 安防系分体产品1EVERESTEVEREST识读部分、管理控制部分、二者合一执行部分自助银行门禁设备17出入口控制系统 浙警院 安防系分体产品2门禁控制器门禁控制器门磁门磁出门按出门按钮钮电源线电源线读卡器读卡器门锁门锁18出入口控制系统 浙警院 安防系（2）按管理管理/控制控制方式划分，可分为独立控制型、联网控制型和数据载体传输控制型。A A）独立控制型独立控制型：出入口控制系统，其管理与控制部分的全部显示/编程/管理/控制等功能均在一个设备（出入口控制器）内完成。19出入口控制系统 浙警院 安防系B B）联网控制型联网控制型：出入口控制系统，其管理与控制部分的全部显示/编程/管理/控制功能不在一个设备（出入口控制器）内完成。其中，显示/编程功能由另外的设备完成。设备之间的数据传输通过有线和/或无线数据通道及网络设备实现。20出入口控制系统 浙警院 安防系环路检环路检测器测器门禁门禁控制控制器器门磁门磁结构化布线系统结构化布线系统出门出门按钮按钮TCP/IP电源电源线线读卡读卡器器门门锁锁栏杆栏杆机机停车场控停车场控制器制器读卡读卡器器RS485门禁控制系统门禁控制系统停车场管理系统停车场管理系统交换机交换机PC机机TCP/IP出入口出入口管理管理控制软件控制软件联网控制型联网控制型21出入口控制系统 浙警院 安防系C C）数据载体传输控制型数据载体传输控制型：出入口控制系统与联网型出入口控制系统区别仅在于数据传输的方式不同，其管理与控制部分的全部显示/编程/管理/控制等功能不是在一个设备（出入口控制器）内完成。其中，显示/编程工作由另外设备完成。设备之间数据传输通过对可移动的、可读写的数据载体的输入/导出操作完成。如联网型控制系统中的控制器脱如联网型控制系统中的控制器脱网，可以用手持编程器做参数设网，可以用手持编程器做参数设置、增删卡等。置、增删卡等。22出入口控制系统 浙警院 安防系（3）出入口现场设备连接方式可划分为单出入口控制设备（单门控制器）、多出入口控制设备（多门控制器）。A A）单出入口控制设备单出入口控制设备：仅能对单个出入口实施控制的单个出入口控制器所构成的控制设备。识读设备识读设备执行设备执行设备出入口出入口管理管理/控制控制设备（现设备（现场控制部场控制部分）分）23出入口控制系统 浙警院 安防系B B）多出入口控制设备多出入口控制设备：能同时对两个以上出入口实施控制的单个出入口控制器所构成的控制设备。识读设备识读设备1 1执行设备执行设备1 1出入口出入口1 1识读设备识读设备n n执行设备执行设备n n出入口出入口n n管理管理/控制控制设备（现设备（现场控制部场控制部分）分）24出入口控制系统 浙警院 安防系（4 4）出口控制系统按）出口控制系统按联网模式联网模式划分划分 可分为总线制、环线制；单级网、多级网。可分为总线制、环线制；单级网、多级网。A A）总线制总线制：出入口控制系统的现场控制设备通过联网数：出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相联，每据总线与出入口管理中心的显示、编程设备相联，每条总线在出入口管理中心只有一个网络接口条总线在出入口管理中心只有一个网络接口 25出入口控制系统 浙警院 安防系26出入口控制系统 浙警院 安防系管理/控制设备（显示、编程部分）识读设备执行设备执行传输管理/控制设备（控制部分）1识读设备执行设备识读设备执行设备管理/控制设备（控制部分）2管理/控制设备（控制部分）n传输管理/控制管理/控制识读现场设备组1现场设备组2现场设备组n钥匙（目标信息）钥匙（目标信息）钥匙（目标信息）27出入口控制系统 浙警院 安防系B B）环线制环线制：出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相联，每条总线在出入口管理中心有两个网络接口，当总线有一处发生断线故障时，系统仍能正常工作，并可探测到故障的地点。28出入口控制系统 浙警院 安防系管理/控制设备（显示、编程部分）识读设备执行设备执行传输管理/控制设备（控制部分）1识读设备执行设备识读设备执行设备管理/控制设备（控制部分）2管理/控制设备（控制部分）n传输管理/控制管理/控制识读现场设备组1现场设备组2现场设备组n钥匙（目标信息）钥匙（目标信息）钥匙（目标信息）29出入口控制系统 浙警院 安防系C C）单级网单级网：出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用单一联网结构。30出入口控制系统 浙警院 安防系31出入口控制系统 浙警院 安防系D D）多级网多级网：出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用两级以上串联的联网结构，且相邻两级网络采用不同的网络协议。32出入口控制系统 浙警院 安防系包含两级网络的多门系统组成包含两级网络的多门系统组成管理主机管理主机以太网以太网网络控制器网络控制器1网络控制器网络控制器2网络控制器网络控制器n10BASE-T10BASE-T10BASE-T10BASE-TRS48512200201202400n-199n-198n1n台门禁控制器台门禁控制器电控锁电控锁读卡器读卡器读卡器读卡器数据转换器数据转换器RS232Weigand26门禁控制器门禁控制器RS485RS48533出入口控制系统 浙警院 安防系第二节 出入口控制系统各部分的主要功能及技术特点34出入口控制系统 浙警院 安防系1 1、出入口控制系统、出入口控制系统各部分的主要功能各部分的主要功能35出入口控制系统 浙警院 安防系（1 1）出入口识读部分的主要功能）出入口识读部分的主要功能出入口目标识读部分，是通过提取出入目标身份等信息，将其转换为一定的数据格式传递给出入口管理子系统；管理子系统再与所载有的资料对比，确认同一性，核实目标的身份，以便进行各种控制处理。36出入口控制系统 浙警院 安防系出入口目标识别子系统出入口目标识别子系统人员人员人员编码识别人员编码识别普通键盘普通键盘乱序键盘乱序键盘磁卡磁卡ICIC卡卡感应卡感应卡物品特征识别物品特征识别金属物金属物爆炸物爆炸物放射物放射物特殊化学物特殊化学物物品物品生物特征识别（生理行为）生物特征识别（生理行为）指纹指纹掌型掌型虹膜虹膜面部面部语音特征语音特征签字签字视网膜视网膜DNADNA手背静脉手背静脉物品编码识别物品编码识别条码条码EASEAS标签标签RFIDRFID标签标签37出入口控制系统 浙警院 安防系Hirsch乱序键盘乱序键盘感应卡内部结构感应卡内部结构有限的视角，有限的视角，有限的视角，有限的视角，+2626度的度的度的度的垂直视线限制，垂直视线限制，垂直视线限制，垂直视线限制，+4 4度的度的度的度的水平视线限制；水平视线限制；水平视线限制；水平视线限制；38出入口控制系统 浙警院 安防系道肯奇指纹仪道肯奇指纹仪39出入口控制系统 浙警院 安防系永久性特征包括细节特征（中心点、三角点、端点、叉点、桥接点等）和辅助特征（纹型、纹密度、纹曲率等元素），在人的一生中永不会改变，在手指前端的典型区域中最为明显，分布也最均匀。指纹识别技术主要涉及四个功能：读取指纹图像、提取特征、保存数据和比对。通过指纹读取设备(光学、半导体传感器)读取到人体指纹的图像，然后要对原始图像进行初步的处理，使之更清晰，再通过指纹辨识软件建立指纹的特征数据。软件从指纹上找到被称为“节点”的数据点，即指纹纹路的分叉、终止或打圈处的坐标位置，通常手指上平均具有70个节点，这些数据，通常称为模板。通过计算机模糊比较的方法，把两个指纹的模板进行比较，计算出它们的相似程度，最终得到两个指纹的匹配结果。40出入口控制系统 浙警院 安防系虹膜识别虹膜识别41出入口控制系统 浙警院 安防系虹膜是一种在眼睛中瞳孔内的织物状各色环状物，每一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构，据称，没有任何两个虹膜是一样的。一个虹膜约有300个量化特征点。对每个人来说却是唯一的，胚胎发育环境的差异，造成黑色瞳孔和白色巩膜之间的圆环状部分，呈现不同的放射状结构 当前的虹膜识别系统只是用统计学原理进行小规模的试验，而没有进行过现实世界的唯一性认证的试验；需要昂贵的摄像头聚焦；需要较好光源。现中科院自动化所虹膜图像获取装置，已与用于科学研究的虹膜数据库CASIA虹膜数据库共享，该数据库是国际上最大的共享虹膜数据库，正在成为虹膜识别研究领域的公共平台。42出入口控制系统 浙警院 安防系道肯奇掌形仪道肯奇掌形仪43出入口控制系统 浙警院 安防系静脉识别静脉识别女垒奥运赛:首先是检测入场者手背上静脉的形状和走向，其次测量每条静脉的宽度，三是检测血管内血流的速度 44出入口控制系统 浙警院 安防系道肯奇面形识别道肯奇面形识别中科院人脸识别技术成功用于奥运会开幕式防爆、身份识别，该两项工作是奥运安保的主要内容。45出入口控制系统 浙警院 安防系声纹识别声纹识别 原理：声纹识别成本最低，样本获取最为简便，而且，不触及个人隐私。声纹识别除关注发音人的语音频谱，还兼顾说话人语音流中的各种表征性特征。比如根据方言，确定地域；根据发音，确定周围环境、发音地点；根据语音频谱，确定年龄；根据发音速度、强度，感知心态。而且，发音习惯、每个人发音器官的细微差别，都是其鉴别参考因素。由于目标人在不同时期、不同背景和噪声下，声音会有差别，所以在实际语音环境下，特别是说话人规模比较大时，现有识别技术尚不能满足实际应用要求。因此，声纹识别现只能作为其他鉴别技术的辅助手段。46出入口控制系统 浙警院 安防系步态识别步态识别 原理：区别于面庞、眼睛等识别技术，步态识别不要求目标人与系统配合。目标人可以与系统保持相当远的距离，且不发生任何接触。但只要目标人走入探头探照范围，其步姿就会立即被拍下，传入计算机中；计算机立时调出步姿档案，核查目标人步姿是否已被圈定在黑名单之内。现状：“步态识别”是国际身份鉴别领域的最新技术，我国相关研发技术接近发达国家，初步研发结果已可以为奥运安保服务。47出入口控制系统 浙警院 安防系金属探测门金属探测门袖珍金属探测器袖珍金属探测器炸药探测器炸药探测器硬标签硬标签RFID标签标签48出入口控制系统 浙警院 安防系（2 2）出入口管理）出入口管理/控制部分的主要功能控制部分的主要功能是出入口控制系统的管理与控制中心。其具体功能如下：是出入口控制系统的管理与控制中心。其具体功能如下：它是出入口控制系统人机界面；它是出入口控制系统人机界面；负责接收从出入口识别装置发来的目标身份等信息；负责接收从出入口识别装置发来的目标身份等信息；指挥、驱动出入口控制执行机构的动作；指挥、驱动出入口控制执行机构的动作；出入目标的授权管理（对目标的出入行为能力进行设定）如：出入目标的授权管理（对目标的出入行为能力进行设定）如：出入目标的访问级别、出入目标某时可出入某个出入口、出入出入目标的访问级别、出入目标某时可出入某个出入口、出入目标可出入的次数等；目标可出入的次数等；出入目标的出入行为鉴别及核准。把从识别子系统传来的信出入目标的出入行为鉴别及核准。把从识别子系统传来的信息与预先存储、设定的信息进行比较、判断，对符合出入授权息与预先存储、设定的信息进行比较、判断，对符合出入授权的出入行为予以放行；的出入行为予以放行；49出入口控制系统 浙警院 安防系出入事件、操作事件、报警事件等的记录、存储及报表的生出入事件、操作事件、报警事件等的记录、存储及报表的生成。事件通常采用成。事件通常采用4W4W的格式，既的格式，既WhenWhen（什么时间）、（什么时间）、WhoWho（谁）、（谁）、WhereWhere（什么地方）、（什么地方）、WhatWhat（干什么）；（干什么）；系统操作员的授权管理。设定操作员级别管理，使不同级别系统操作员的授权管理。设定操作员级别管理，使不同级别的操作员对系统有不同的操作能力，还有操作员登陆核准管理的操作员对系统有不同的操作能力，还有操作员登陆核准管理等；等；出入口控制方式的设定及系统维护。单出入口控制方式的设定及系统维护。单/多识别方式选择，输多识别方式选择，输出控制信号设定等；出控制信号设定等；出入口的非法侵入、系统故障的报警处理；出入口的非法侵入、系统故障的报警处理；扩展的管理功能及与其它控制及管理系统的连接，如：考勤、扩展的管理功能及与其它控制及管理系统的连接，如：考勤、巡更等功能，与入侵报警、视频监控、消防等系统的连动。巡更等功能，与入侵报警、视频监控、消防等系统的连动。50出入口控制系统 浙警院 安防系3 3）出入口控制执行部分的主要功能）出入口控制执行部分的主要功能出入口控制执行机构接收从出入口管理子系统发来的控制命出入口控制执行机构接收从出入口管理子系统发来的控制命令，在出入口做出相应的动作，实现出入口控制系统的拒绝令，在出入口做出相应的动作，实现出入口控制系统的拒绝与放行操作与放行操作,分为闭锁设备、阻档设备及出入准许指示装置分为闭锁设备、阻档设备及出入准许指示装置设备三种表现形式。设备三种表现形式。51出入口控制系统 浙警院 安防系阴极电控锁或电锁口电控撞锁阳极电控锁或电插锁电动栏杆机电磁锁或磁力锁电动门52出入口控制系统 浙警院 安防系2、出入口控制系统、出入口控制系统各主要部分各主要部分/设备的技术特点设备的技术特点53出入口控制系统 浙警院 安防系（1 1）出入口识读部分的技术特点出入口识读部分的技术特点识读部分是出入口控制系统的前端设备，负责实现对识读部分是出入口控制系统的前端设备，负责实现对出入目标的个性化探测任务，在编码识别设备中，以出入目标的个性化探测任务，在编码识别设备中，以卡片式读取设备最为广泛，下面是几种常见的卡片及卡片式读取设备最为广泛，下面是几种常见的卡片及识读设备：识读设备：1 1）条码卡）条码卡2 2）磁条卡）磁条卡3 3）威根卡（）威根卡（Wiegand CardWiegand Card）4 4）接触式）接触式ICIC卡卡5 5）无源感应卡）无源感应卡6 6）有源感应卡）有源感应卡7 7）生物特征识读设备）生物特征识读设备54出入口控制系统 浙警院 安防系1 1）条码卡）条码卡将黑白相间的组成的一维或二维条码印刷在PVC或纸制卡基上就构成条码卡，就像商品上贴的条码一样，其优点是成本低廉，缺点是条码易被复印机等设备轻易复制、条码图像易褪色、污损，故一般不用在安全要求高的场所。55出入口控制系统 浙警院 安防系2 2）磁条卡）磁条卡将磁条粘贴在PVC卡基上就构成磁条卡，其优点是成本低廉，缺点也是可用设备轻易复制且易消磁和污损，磁条读卡机磁头也很容易磨损，对使用环境要求较高，常与密码键盘联合使用以提高安全性。56出入口控制系统 浙警院 安防系3 3）威根卡（）威根卡（Wiegand cardWiegand card）威根卡也叫铁码卡，是曾在国外流行的一种卡片，卡片中间用特殊的方法将极细的金属线排列编码，其读卡机和操作方式与磁条卡基本相同，但原理不同，具有防磁、防水等能力，环境适应性较强。虽然卡片本身遭破坏后金属线排列即造破坏，不好仿制，但利用读卡机将卡信息读出，也容易复制一张相同卡片。在国内很少使用，但它的输出数据的格式常被其它读卡器采用。57出入口控制系统 浙警院 安防系4 4）接触式）接触式ICIC卡卡接触式IC卡广泛应用在各种领域，比如加油卡、驾驶员积分卡等，在出入口系统中，主要是用存储卡和逻辑加密卡。还有用带有CPU的智能卡，其优点是安全性较高，常用在宾馆的客房锁等处。但接触式操作，容易使卡片和读卡器磨损，必须对设备经常维护。58出入口控制系统 浙警院 安防系5 5）无源感应卡）无源感应卡无源感应卡是在接触式IC卡的基础上采用射频识别技术，也称无源射频卡，卡片与读卡器之间的数据采用射频方式传递。主要有感应式ID卡和可读写的感应式IC卡两种形式。常见的读卡距离为4cm80cm。在识读过程中不需接触读卡器，对粉尘、潮湿等环境的适应远高于上述其它卡片系统，它使用起来非常方便，是目前出入口控制系统识读产品的主流。59出入口控制系统 浙警院 安防系6 6）有源感应卡）有源感应卡有源感应卡与无源感应卡的技术特点基本相同，不过其能量来自卡内的电池。能量的增强，使得读卡距离大为增加，通常的读卡距离为3.5m15m。常用于对机动车的识别，不过卡片寿命受电池的制约，不能更换电池的卡片，其寿命一般在25年。60出入口控制系统 浙警院 安防系7 7）生物特征识读设备）生物特征识读设备生物特征识别不依附于其它介质，直接实现对出入目标的个性化探测，下面是几种常见的生物特征识别设备：指纹识别指纹是每个人特有的且几乎终身不会变化，和其他生物识别技术比较起来较容易实现，是目前使用最多的，包括指纹图像获取、特征点提取和原存储的特征信息对比。设备小型化、使用方便，识别速度快，但操作时需要人体接触设备，需人体配合的程度较高。61出入口控制系统 浙警院 安防系掌形识别是通过测试手掌的形状、手指的长度、手掌的宽度及厚度、各指两大关节的宽度与高度等，将数据综合为特征值存储用户模版中。操作时需要人体接触设备，需人体配合的程度较高。62出入口控制系统 浙警院 安防系虹膜识别虹膜在发育成熟后终生不变，存在于眼的表面（角膜下面），是瞳孔周围的有色环形薄膜，眼球的颜色由虹膜决定，不受眼球内疾病的影响。读取装置主要是通过摄像机，只要眼睛正视摄像头就可完成信息读取。特点是不要接触识读设备，但需人体配合才能识别。63出入口控制系统 浙警院 安防系面部识别（人脸识别）是人类自身最常用的识别他人的方法，通过摄像机捕捉到的人脸图像特征距离进行分析。采用主动方法，使要求目标配合的程度降到最低，易于被使用者接受，更安全、卫生。64出入口控制系统 浙警院 安防系（2 2）出入口管理出入口管理/控制部分的技术特点控制部分的技术特点硬件：中心管理计算机、8/16/32位单片机、非易失存储器、看门狗、保护电路接口：RS485、威根口、以太网接口、继电器干接点软件：人性化、集成化65出入口控制系统 浙警院 安防系（3 3）出入口控制执行部分的技术特点出入口控制执行部分的技术特点出入口控制执行部分，主要分为闭锁部件、阻挡部件、出入准许指示部件等三类产品。闭锁部件主要指各种电控、电动锁具；阻挡部件主要指各种电动门、升降式地挡（阻止车辆通行的装置）等设备；通行/禁止指示灯等属于典型的出入准许指示部件。在停车场已广泛使用的电动栏杆机，其阻挡能力有限，且有诸多防砸车等对机动车的保护设计，不能起到阻止犯罪分子驾车闯关的作用，也属于出入准许指示部件。闭锁设备阻挡设备出入准许指示装置66出入口控制系统 浙警院 安防系最常见的电控锁具是磁力锁、阳极锁以及阴极锁。磁力锁磁力锁主要用于双扇单向开木门、金属主要用于双扇单向开木门、金属门，只有断电开门的产品门，只有断电开门的产品67出入口控制系统 浙警院 安防系阳极锁阳极锁主要用于双向开玻璃门、木门、主要用于双向开玻璃门、木门、金属门，以断电开门的产品为主金属门，以断电开门的产品为主68出入口控制系统 浙警院 安防系阴极锁阴极锁EVERESTEVEREST主要用于单扇单向开木门、金属门，主要用于单扇单向开木门、金属门，有断电开门及断电锁门等产品有断电开门及断电锁门等产品69出入口控制系统 浙警院 安防系第三节第三节 出入口控制系统应用特点出入口控制系统应用特点及系统评价及系统评价出入口控制系统的有关问题79出入口控制系统 浙警院 安防系有何应用特点有何应用特点怎样评价系统怎样评价系统80出入口控制系统 浙警院 安防系需求出入口安全的需要出入口管理的需要1、应用特点81出入口控制系统 浙警院 安防系多样化的产品结构多样化的产品结构识别方式的多样性识别方式的多样性广泛的应用领域广泛的应用领域与日常工作紧密结合与日常工作紧密结合与建筑环境溶为一体与建筑环境溶为一体产品具有多样性：产品具有多样性：各种类型出入口控制系统，都有相同各种类型出入口控制系统，都有相同的控制模型，但人们对出入口的出入目的控制模型，但人们对出入口的出入目标类型、重要程度以及控制方式、方法标类型、重要程度以及控制方式、方法等应用需求不同，造成产品功能、结构、等应用需求不同，造成产品功能、结构、性能、价格等有很大不同，性能、价格等有很大不同，如：门禁系统、停车场管理系统、楼如：门禁系统、停车场管理系统、楼宇对讲系统、考勤管理系统、电梯控制宇对讲系统、考勤管理系统、电梯控制管理系统、会议签到管理系统、电子商管理系统、会议签到管理系统、电子商品防盗系统、品防盗系统、宾馆饭店写字楼公司大门自助银行停车场监狱应用范围应用范围一方面为出入口安全，另一方面满足日常管一方面为出入口安全，另一方面满足日常管理，如考勤理，如考勤在实际工程当中，必须结合实际环境条件确定设计、在实际工程当中，必须结合实际环境条件确定设计、施工方案，只有这样才能达到预定的安防管理需要。施工方案，只有这样才能达到预定的安防管理需要。82出入口控制系统 浙警院 安防系2 2、系统评价、系统评价l系统安全性系统安全性l系统可靠性系统可靠性l使用方便性使用方便性l应用灵活性应用灵活性l功能扩展性功能扩展性l结构开放性结构开放性83出入口控制系统 浙警院 安防系系统安全性系统安全性系统可靠性系统可靠性使用方便性使用方便性应用灵活性应用灵活性功能扩展性功能扩展性结构开放性结构开放性读卡读卡+密码双介质控制方式；密码双介质控制方式；多卡核实开门方式；多卡核实开门方式；支持读卡支持读卡+指纹识别方式指纹识别方式卡片使用期限、使用次数严格控制；卡片使用期限、使用次数严格控制；提供核准开门方式；提供核准开门方式；防反传读卡；防反传读卡；具有防胁迫密码按键输入功能；具有防胁迫密码按键输入功能；操作员级别管理；操作员级别管理；严格的事件管理；严格的事件管理；抗冲击强度抗冲击强度84出入口控制系统 浙警院 安防系系统安全性系统安全性系统可靠性系统可靠性使用方便性使用方便性应用灵活性应用灵活性功能扩展性功能扩展性结构开放性结构开放性采用集散控制结构；采用集散控制结构；建议一级网络采用星型拓扑连接；建议一级网络采用星型拓扑连接；门禁控制器在网络运行模式下，即门禁控制器在网络运行模式下，即使脱使脱网仍可正常工作网仍可正常工作；使用非接触感应式读卡技术，无读使用非接触感应式读卡技术，无读卡时的机械损伤。卡时的机械损伤。85出入口控制系统 浙警院 安防系系统安全性系统安全性系统可靠性系统可靠性使用方便性使用方便性应用灵活性应用灵活性功能扩展性功能扩展性结构开放性结构开放性中文中文Windows平台平台特征信息交互特征信息交互86出入口控制系统 浙警院 安防系系统安全性系统安全性系统可靠性系统可靠性使用方便性使用方便性应用灵活性应用灵活性功能扩展性功能扩展性结构开放性结构开放性适用于单门管理；适用于单门管理；适用于整个楼宇多门的管理；适用于整个楼宇多门的管理；适用于整个企业群楼甚至异地辖区的出适用于整个企业群楼甚至异地辖区的出入口管理；入口管理；适用于停车场出入口管理；适用于停车场出入口管理；支持多种读卡器、电控锁具及栏杆机；支持多种读卡器、电控锁具及栏杆机；87出入口控制系统 浙警院 安防系系统安全性系统安全性系统可靠性系统可靠性使用方便性使用方便性应用灵活性应用灵活性功能扩展性功能扩展性结构开放性结构开放性身份核实；身份核实；考勤系统；考勤系统；人员定位；人员定位；电子巡查管理；电子巡查管理；一卡通管理；一卡通管理；.88出入口控制系统 浙警院 安防系系统安全性系统安全性系统可靠性系统可靠性使用方便性使用方便性应用灵活性应用灵活性功能扩展性功能扩展性结构开放性结构开放性一级网络支持一级网络支持TCP/IP、IPX；可支持可支持ISO/IEC布线标准；布线标准；提供管理系统的二次开发控件；提供管理系统的二次开发控件；提供开放的数据接口，可方便的与其提供开放的数据接口，可方便的与其它它系统连接。系统连接。89出入口控制系统 浙警院 安防系第四节第四节 出入口控制系统的有关问题出入口控制系统的有关问题90出入口控制系统 浙警院 安防系1、关于防护面、受控区的问题2、防破坏、防技术开启问题3、应急开启问题4、发生火灾时的安全通过问题5、关于计时问题6、关于误识与拒认7、关于控制出入的能力8、系统信息的保密性9、系统鉴别能力91出入口控制系统 浙警院 安防系1、关于防护面、受控区的问题ABCDEFG某一个（或同等作用的多个）出入口所限制出入的对应区域，就是它们的受控区具有相同出入限制的多个防护区，互为同级别受控区。具有比某受控区的出入限制更为严格的其他受控区，是相对于该受控区的高级别受控区。GA/T3943.25(术语术语)92出入口控制系统 浙警院 安防系BC控制器AB控制器GF控制器薄弱点A、B为同级别受控区B、C为非同级别受控区G为高级别受控区GA/T3945.2.4.2（安装）安装）如果管理与控制设备是采用电位和如果管理与控制设备是采用电位和/或电脉冲信号控制和或电脉冲信号控制和/或驱动执行部分的，则某出入口的与信号相关的接线与连接装置或驱动执行部分的，则某出入口的与信号相关的接线与连接装置应置于该出入口的应置于该出入口的对应受控区对应受控区、同级别受控区同级别受控区或或高级别受控区高级别受控区内。内。93出入口控制系统 浙警院 安防系ABCDEFG控制器控制器控制器控制器可能被攻击的薄弱点GA/T3945.2.3.3（安装）安装）执行部分的输入电缆在该出入口的对应受控区、同级别受控区或高级执行部分的输入电缆在该出入口的对应受控区、同级别受控区或高级别受控区外的部分，应具有相应的抗拉伸、抗弯折性能，须使用镀锌钢管别受控区外的部分，应具有相应的抗拉伸、抗弯折性能，须使用镀锌钢管加以保护。加以保护。(尽量用单门控制器尽量用单门控制器)电电控控锁锁连连接接线线的的防防护护94出入口控制系统 浙警院 安防系控制器门禁系统受控区（非防护面设备）（位于非防护面设备）（位于防护面的设备）读卡器电控锁关于防护面GA/T3943.18（防护面）防护面）设备完成安装后，在识读现场可能受到人为被破坏或设备完成安装后，在识读现场可能受到人为被破坏或被实施技术开启，因而需加以防护的设备的结构面。被实施技术开启，因而需加以防护的设备的结构面。强化对位于强化对位于“防护面防护面”设备的防破坏、防技术开启等方面的要求，设备的防破坏、防技术开启等方面的要求，弱化弱化“非防护面非防护面”设备在这方面的要求。设备在这方面的要求。95出入口控制系统 浙警院 安防系2 2、防破坏、防技术开启问题、防破坏、防技术开启问题GA/T3943.19（防破坏能力）防破坏能力）在系统完成安装后，具有防护面的在系统完成安装后，具有防护面的设备（装置）抵御专业技术人员使用规设备（装置）抵御专业技术人员使用规定工具实施破坏性攻击，既出入口不被定工具实施破坏性攻击，既出入口不被开启的能力（以抵御出入口被开启所需开启的能力（以抵御出入口被开启所需要的净工作时间表示）。要的净工作时间表示）。GA/T3943.20（防技术开启能力）防技术开启能力）在系统完成安装后，具有防护在系统完成安装后，具有防护面的设备（装置）抵御专业技术人面的设备（装置）抵御专业技术人员使用规定工具实施技术开启（如员使用规定工具实施技术开启（如各种试探、扫描、模仿、干扰等方各种试探、扫描、模仿、干扰等方法使系统误识或误动作而开启），法使系统误识或误动作而开启），既出入口不被开启的能力（以抵御既出入口不被开启的能力（以抵御出入口被开启所需要的净工作时间出入口被开启所需要的净工作时间表示）。表示）。96出入口控制系统 浙警院 安防系对识读部分的要求对识读部分的要求外壳防护能力外壳防护能力编码系统须抗扫描、抗截获、不易被复制编码系统须抗扫描、抗截获、不易被复制生物特征系统须降低误识率生物特征系统须降低误识率对控制管理部分的要求对控制管理部分的要求运用多种控制管理手段：防返传、复合识别、运用多种控制管理手段：防返传、复合识别、多重识别、防胁迫报警、异地核准、目标防重入多重识别、防胁迫报警、异地核准、目标防重入等提高系统的防护能力等提高系统的防护能力对执行部分的要求对执行部分的要求防撞击防撞击防电磁场防电磁场对传输信道要求对传输信道要求物理隔离物理隔离 数据加密数据加密 97出入口控制系统 浙警院 安防系闭锁部件阻挡部件出入准许指示装置执行部分强度及防破坏/防技术开启要求满足GA/T394 附录A表A.3未作防护要求具体参阅具体参阅GB50396-2007出入口控制系统工程设计规范出入口控制系统工程设计规范98出入口控制系统 浙警院 安防系开始技术开启开始破坏使出入口开启所需时间使出入口开启99出入口控制系统 浙警院 安防系例：位于某出入口防护面的读卡器在遭到破坏性攻击1min后，该读卡器已完全损坏，但犯罪分子在随后的40min内一直未能将出入口打开。T11min+40min=41min例：位于另一个出入口防护面的一体化门禁机的设计的非常坚固，犯罪分子用了8min才把它破坏，但在随后的min内就把出入口打开了。T28min+1min=9min在这两个例子中，由于T1 T2，因此例的防破坏能力要强于例的防破坏能力。100出入口控制系统 浙警院 安防系3 3、应急开启问题、应急开启问题系统应具有应急开启的方法。可以使用制造厂特制工具采取特别方法局部破坏系统部件后，使出入口应急开启，并且可以修复或更换。可以采取冗余设计，增加开启出入口通路实现应急开启（但不得降低系统的各项技术要求）。注意：注意：都不能以牺牲系统的防破坏、防技术开启指标为代价，都不能以牺牲系统的防破坏、防技术开启指标为代价，因为这会使应急开启成为系统易被攻击的薄弱点。因为这会使应急开启成为系统易被攻击的薄弱点。101出入口控制系统 浙警院 安防系受控区受控区控制器控制器A控制器控制器B出入口出入口A出入口出入口B一个受控区有多出入口，采用两套以上的独立控制单元分别控制。一个受控区有多出入口，采用两套以上的独立控制单元分别控制。冗冗余余设设计计1102出入口控制系统 浙警院 安防系在双开门设计中，一扇用电控锁，另一扇用机械锁在双开门设计中，一扇用电控锁，另一扇用机械锁电源线电源线门内读卡器门内读卡器门外读卡器门外读卡器门禁控制器门禁控制器电控电控门锁门锁机械机械门锁门锁冗冗余余设设计计2103出入口控制系统 浙警院 安防系4 4、发生火灾时的安全通过问题、发生火灾时的安全通过问题如果系统应用于人员出入控制，且通向出口或安全通道如果系统应用于人员出入控制，且通向出口或安全通道方向为防护面，则系统需与消防监控系统联动，在发出方向为防护面，则系统需与消防监控系统联动，在发出火警时，人员不使用钥匙也应能迅速安全通过。火警时，人员不使用钥匙也应能迅速安全通过。Security社会属性Safety自然属性安全火火104出入口控制系统 浙警院 安防系GA/T394 6.2 GA/T394 6.2（通过目标的安全性通过目标的安全性 ）系统的系统的任何部分任何部分、任何动作任何动作以及对系统的以及对系统的任何操作任何操作都不都不应对出入目标及现场管理、操作人员的安全造成危害。应对出入目标及现场管理、操作人员的