无线门禁系统的特点及其技术应用分析

    一、无线门禁发展历史
　　门禁系统，又称出入管理控制系统，是一种管理相关人员进出的数字化智能管理系统。在科学技术发达的今天，门禁系统已发展成为一套现代化的、功能齐全的管理系统，早已超出了单纯的对门锁及钥匙的管理，而且还能有助于规范公司内部人员的管理。它不仅能够时刻自动记录人员的出入情况，限制内部人员的出入区域、出入时间，礼貌地拒绝不速之客，同时也将有效地保护财产不受侵犯。因此在当前，门禁管理系统已成为安全防范系统中极其重要的一部分，广泛应用在智能大厦、智能小区、办公室、宾馆等各种房间门、大门、人行通道的管理方面。
　　传统的门禁解决方案通过布置到每个门点的线缆进行联网和控制。但是随着项目的一个个展开，越来越多的业内同行及客户开始意识到了有线联网系统自身存在着线缆众多，安装施工麻烦。例如，传统的锁具(电插锁，磁力锁)既不美观，可靠性也差、断电后无法使用、维护麻烦等方面的缺陷。
　　人们选择无线门禁产品，主要目的是希望减轻布线的复杂度。因为门禁具有集中管理的要求，每个门点都要和中心进行通讯，如果在门点和中心之间选择无线通讯，则可以省掉门点和中心的通讯线，这在有些布线不便的场合具有很大的吸引力。
　　第一代无线门禁就是在以上的技术背景下诞生的，这类设备主要是通过RF315M、RF433M等国家规定的自由频段进行通信，采用的通讯技术也相对简单，一般采用FSK或FMK等基本的无线调制方法，频点固定，多设备一起工作时会有互相干扰，通讯速率也较低，一般在300bps到1200bps之间。因为技术手段相对单一，在使用中普遍存在通讯稳定性和可靠性欠佳的问题，这类产品目前已逐步淡出了市场。
　　手机无线门禁概念是伴随着手机技术的发展而提出的，因为第一代无线门禁在通讯和传输距离上无法满足一些特定场所、行业的需求，因此，部分门禁厂家将手机模块和门控器绑定在一起，控制信号通过联通、移动的网络通过短信或GPRS进行无线传输，以达到远距离信号传输的目的。但是手机无线门禁由于设备成本、手机月租费等相关费用的收取，使用成本较高，同时信号通过GSM网络传输延迟较大，性能也不够理想(通讯速率一般只能达到20-40kbps，并且速度不稳定)，使得手机无线门禁产品目前仅局限在有一定需求的场合、行业中使用。
　　目前一些采用蓝牙、ZigBee等短距无线技术研发的无线门禁产品正在逐步得到市场的认可和应用。由于蓝牙、ZigBee技术的特点，这些无线门禁产品在信号传播的稳定上，一直比较优异，速度也较理想(一般能达到1Mbps)，设备组网也方便，因此正逐步被行业所重视。
　　二、无线门禁系统应用实例
　　某智能大楼共有地面7层，地下1层，总门点数大概在200道。因为无线门禁主控器与无线门锁之间的最大无线传输距离在开阔地为50米左右，因此可以通过安装无线扩展模块来延长无线门禁主控器的传输距离。一个无线门禁主控器可同时挂载32个天线扩展模块，每个天线扩展模块可管理6道无线宾馆门禁。考虑布线和整体系统的性能，在每一层楼均放置一个无线门禁主控器(地下一层除外)。各个无线扩展模块和无线门禁主控器之间以RS485方式级联。
　　（一）系统布线及安装
　　1、各层的无线门禁主控器通过网线接入局域网。
　　2、无线门禁主控器安装在楼层的弱电间，从主控器端口引出一根RS485电缆到各个天线扩展模块。
　　3、门锁采用无线宾馆门禁锁，直接安装在现有机械门锁的位置，锁具内装四节5号电池，和其他设备没有任何联线。
　　通过列举的设备，传统门禁系统可实现门点的集中控制、集中授权、数据记录和查询、异常报警等功能。
　　传统门禁与宾馆锁门禁相比有如下不同点：传统门禁线路比较复杂，安装工程量大、功耗大(电锁有一块电磁铁，上电产生吸力实现关门功能，锁体24小时不间断通电，实测每道门每年约消耗87度电)，所以说，传统门禁是不能用在宾馆类客房门禁中的。
　　（二）系统工作原理及特点
　　1、高可靠的门控；无线信号正常时，用户在门锁处刷卡，门锁将读取卡片信号通过无线发送至天线扩展模块，天线扩展模块再将信号发送至无线门禁主控器，无线门禁主控器根据上层软件预置的信息来判断是否允许该卡开门。如果此刻上位机正常开启，则将刷卡信息实时传输到上位机系统，否则，将刷卡记录保存在本地，本地可保存300万条记录；当无线网络联接中断，门锁工作在离线状态，但不影响用户正常控制开门，此刻的刷卡记录保存在锁具内部，最大可保存200条刷卡记录，在联网信号恢复正常后立即自动上传到主控器；主控器再上传至上位管理电脑。在某些极端情况(比如电池彻底没电或电路板损坏)，可以采用机械钥匙应急开门。
　　2、实时监测。实时监测门点通讯、电量、开关门、保险、刷卡信息等。门点电池低电量报警后仍能正常工作15天。系统支持电子地图功能，可直观监测每门点的信息。
　　3、丰富的报警信息。当有异常刷卡、非法侵入、低电量、设备脱机、门未关好等，系统即报警。
　　4、实时管理。
　　・开门权限管理。能够通过对卡片的授权，不同级别的授权卡可开启门的种类、数量及有效时间也随之改变，如有些卡可以开启所有的门，有些只能在指定时间开启指定的门；
　　・操作权限管理。能够通过对操作人员的授权，不同的操作人员可操作的软件功能也不同，如系统管理员可对所有项目进行操作，而部门管理人员只能对本部门的信息进行查询与管理；
　　・统配备远程开门软件，可在PC上用热键快捷开门；
　　・中心管理采用B/S架构，用户客户端采用IE浏览器方式进入使用，无需安装任何软件，数据传输采用SSL加密；
　　・实时记录。所有的刷卡、进出门动作、报警及网站操作都以4W的格式(who、when、where、what，即谁在何时何地作了什么事情)保存在数据库中；
　　・查询及统计。能够查询及统计人员进出的原始记录，如人员姓名、工号、部门、职位等基本信息及进入的时间、地点与出门的时间等；进出记录实时采集。并且能够查询及统计某个门某段时间进出人员的明细与某个人某段时间进出门的资料；
　　・全程数据加密；
　　・温度检测(火灾报警)。支持实时温度检测的锁具，支持异常温度报警；
　　・与BA联动。通过软件扩展，系统可实现和BA系统的联动。
　　三、动态密钥
　　动态密钥的基本思想是在保持系统主密钥不变的情况下，无线门禁主控器与无线门锁每通讯一次，就使用本次通讯中产生的数据动态改写通讯密钥一次，以此来确保通讯密钥不断更新，从而不被破解。采用的数据可以为当前通讯时间、操作机具体标识或者无意义的随机数的组合。
　　四、AES加密
　　无线门禁主控器与无线门锁通讯数据采用AES加密。AES(TheAdvancedEncryptionStandard)是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密，包括金融、电信和政府数字信息的方法。DES是目前广泛采用的对称加密方式，主要应用于银行业中的电子资金转帐(EFT)领域，而AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。
　　五、异常数据报警
　　在系统检测到有异常数据时，产生报警信号并发送到中心。如有人在使用穷举法破解密码，系统将在收到10个异常数据后开始发出报警信息。
　　六、Ukey
　　门禁服务器只有配有效Ukey服务器才能运行，系统密钥都和Ukey进行双重加密，欲破无线门禁密码还需破解Ukey的密码。安全等级等同于网上银行，用户可放心使用。
　　无线门禁系统作为典型的物联网应用，将网络延伸到了每一个门点，使每一个门点都有智能感知的功能，同时具有安全、智能、节能、美观的优点。无线物联网门禁系统的建造，十分有利于提升大楼智能化及安全管理的需要，所有信息实时传输、所有刷卡开关门信息可追溯、所有报警信息可即时响应，同时还可实现与BA等其他系统的智能联动，其总体建设和使用成本较常规门禁更低，是联网门禁的革命性产品，也是离线式宾馆锁的升级换代产品。