1、合肥市徽园智能科技有限公司 版权所有 2011 Beijing /中国 Bath/英国 Virginia/美国 炮兵学院虹膜门禁管理系统方案计划书徽园智能2011目录第一章 前言2第二章 系统概述、设计原则和规范依据22.1 系统概述22。2 设计原则32。3 主要设计依据规范4第三章 虹膜识别系统的特点63。1 身份识别模式63.2 系统的功能和作用63.3 本方案推荐的品牌的产品特点73。3.1 虹膜识别技术特点73.3.2入侵报警和控制的特点113。3。3 系统安装的特点:四个“易”11第四章 门禁系统组成 原理拓扑图及配置134.1 门禁系统的基本组成部分134.2 门禁系统功能原理示
2、意图144.3 门禁系统组网布线拓扑示意图144.4系统工作流程17第五章 系统组成部分及配件介绍205。1 虹膜识别镜头205.2 ES200PS嵌入式处理器225。3 门禁系统其他配件23报警输出及消防联动扩展板23RS485/232 通讯转换器24欧一(ONETOP)标准磁力琐CM2600DSS25第六章 虹膜识别系统软件及功能介绍266.1 智能虹膜识别软件介绍266。1.1注册端266。6。2认证端30第七章 部分典型客户和样板工程35第一章 前言在信息、网络技术高速发展的今天,高新技术促进了生产力的提高,也给人们的思维方式、工作方式和生活方式带来转变。“科技强警”的战略方针,正深刻
3、地改变着传统的警务工作方式。监狱门禁建设是“金盾工程”的重要内容之一,是实现监狱管理现代化、保障监狱安全的必要基础.监狱看守所是关押案犯的主要场所之一,是实现社会治安综合治理的最重要环节之一.鉴于我国目前时常发生的越狱事件,监狱安防技术亟待完善的重要性越来越得到重视,全新的监狱安防理念和技术应运而生.采用集成虹膜识别技术和互联网技术的高端智能门禁系统不但可以实现对监狱中各出入口的控制,让监狱安防达到一个新的高度,也可实现日后对整个监狱人员的各项智能管理和智能控制,并针对有特殊需求的监狱门禁系统进行二次开发。监狱虹膜门禁系统的建设和使用,将为看守所的监管工作注入科学化管理的新观念,为各方面工作构
4、建科技含量较高的操作平台,为监狱管理水平达到新世纪的高、新层次打造基础。第二章 系统概述、设计原则和规范依据2.1 系统概述建设一个完整的、集成的、可靠的、易操作的应用于监狱看守所等单位的一体化高安全性的门禁系统,使其作为一个有机的整体,并接入智能化管理系统。这是建立技防系统要达到的重要目标.有效地对所有通道进行科学有序的管理;利用门禁报警系统对监区大门状态进行自动监测;利用门禁系统的监控手段满足监督管理要求,及发生事故后的查证;从而有效地提高预防、抵抗事故和加强防御控制的能力;提高工作效率、综合利用人员和安防工程为看守所安全服务,是该门禁系统建设的总要求.即是采用合理的投资而得到最佳的使用效
5、果和最优的性能价格比及较低的维护开销。我们建议使用EYESMART公司的ES200网络化虹膜门禁管理系统.这套门禁系统(ES-200)是一款专门为高保密级别,高安全性,高稳定性,数据量大用户设计的,基于网络的门禁控制系统,其功能非常强大。它采用独特的技术,将具有强大安全系统功能的Web服务器的特性集成到一个完整的设备中.系统配有内置Web服务器,可以通过支持C+的任何标准的网络通信,来对控制参数进行实时监控和编程。因为ES200中的所有应用程序都在 Windows XPE上运行,所以它们独立于客户机的类型、操作系统和版本。运行不同操作系统(如Windows、UNIX、Linux和MacOS)的
6、不同计算机,可以轻松访问和操作ES-200,只要它们支持标准远程登陆协议。ES200经过精心设计,具有出入门访问控制、入侵监控、输出控制、考勤跟踪和其它综合安全功能 所有功能都集成一个无缝解决方案中。通过这些涉及面广的内置功能,您不再需要在计算机上安装专有的应用程序软件。ES200不仅帮助监狱增强其监狱内的更高安全级别,有效地预防、制止和降低脱狱、暴狱等事故发生的可能性和危害性,还帮助他们轻松管理门禁系统.ES-200集成了先进的安全技术,这样,工作人员可以轻易地推广和管理系统。同时,ES-200功能丰富,可以轻易进行扩展处理,具有强大的远程控制功能。2.2 设计原则由于安全性和高效率管理的需
7、要,门禁系统的设计应遵循下列原则:系统的实用性门禁系统的功能应符合实际需要,不能华而不实。如果片面追求系统的超前性,势必造成投资过大,离实际需要偏离太远.因此,系统的实用性是首先应遵循的第一原则。同时,系统的前端产品和系统软件均有良好的可学习性和可操作性。特别是可操作性(便捷性),使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平.系统的稳定性由于门禁系统是一项不间断长期工作的系统,并且和我们的正常生活和工作息息相关,所以系统的稳定性显得尤为重要.要求该产品系统要有五年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。系统安全性门禁系统中
8、的所有设备及配件在性能安全可靠运转的同时,还应符合中国或国际有关的安全标准,并可在非理想环境下有效工作。强大的实时监控功能和联动报警功能,充分保证使用者环境的安全性。系统可扩展性门禁系统的技术不断向前发展,用户需求也在发生变化,因此门禁系统的设计与实施应考虑到将来可扩展的实际需要,亦即可灵活增减或更新各个子系统,满足不同时期的需要,保持长时间领先地位,成为智能建筑的典范。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,甚至在工程完成后,这种配置的改变也是可能的和方便的。系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善,并为相应的应用客户进行软件升级。同时,
9、可以扩展为考勤系统、会议签到系统、巡逻管理系统,就餐管理系统等一卡通工程。系统易维护性门禁系统在运行过程中的维护应尽量做到简单易行。系统的运转真正做到开电即可工作,插上就能运行的程度.而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置,前端设备的配置都充分仔细地考虑了系统可靠性。并实施了相应的认证.我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作。系统先进性在保证稳定性、实用性和便捷性的前提下,门禁产品应该具备一定
10、的先进性,以保证在今后的数年内不会被淘汰,并且可以满足门禁使用中的要求和需求.2.3 主要设计依据规范看守所技防系统设计要求;戒毒所技防系统设计要求;安全防范工程程序与要求GA/T 7494;安全检查防范系统通用图形符号GA/T 74-94;营业场所风险等级和防护级别的规定GA 38-92;银行营业场所安全防范工程设计规范GB/T 65721996;民用建筑电气设计规范JGJ/T 1692;工业企业通信设计规范JGJ 46-81;工业企业通信接地设计规范JGJ 79-85;建筑电气安装工程质量检验评定标准GBJ 303-88;施工现场临时用电安全技术规范JGJ 4688;中国电气装置安装工程施
11、工及验收规范GBJ 23282;系统接地的型式及安全技术要求GB 1405093;第三章 虹膜识别系统的特点3.1 身份识别模式双向感应式 (虹膜识别终端控制器虹膜识别终端电锁)使用者在门外对人眼拍照,经虹膜识别进门终端识别确认身份后,控制器驱动打开电锁放行,并记录进门时间.使用者离开所控房间时,在门内同样要进行拍照认证,经虹膜识别出门终端识别确认身份后,控制器驱动打开电锁放行,并记录出门时间。本模式适用于监狱这种安全级别较高的环境,不但可以有效地防止外来人员的非法进入,而且可以查询最后一个离开的人和时间,便于特定时期和特定事件落实责任提供证据。3。2 系统的功能和作用 规范化 可以树立监狱看
12、守所场所等的规范化管理形象,提高管理档次,同时规范化内部的管理体制。 便捷性 用人的眼睛控制狱门开关状态,使得虹膜识别终端为门锁的高科技表现形式,人本身可以代替所有大门的钥匙。每人具有不同的通过权限,授权人进入其职责范围内可以进入的门。所有的进出情况在电脑里都有记录,便于针对具体事情的发生时间进行查询,落实责任。 安全性 避免因钥匙或ID卡遗失带来的安全隐患,不必为锁钥等丢失带来的麻烦而焦虑,人眼虹膜的独特性也排除了仿制和伪造的可能性。每扇大门的进出权限都由管理员分配,对于辞职或开除、离开的人员,虹膜软件系统采用禁用的方式,该员工以后都无法进入该区域。 可靠性 采用先进的国际内部加密协议,外人
13、无法通过机械或其他高科技方法打开您的电锁进入您的场所。而其他诸如密码门禁,机械锁都无相应安全机制,可以通过电路短路或万能钥匙轻易进入各种场所。可以进行软件强制性操作,例如您正进行秘密重大的协商,不想被人打扰,您可以通过软件的功能强制门关闭,这样即使授权的人员也无法进入,进行完毕后,您可以通过软件恢复系统正常。3.3 本方案推荐的品牌的产品特点3.3。1 虹膜识别技术特点释码大华ES-200网络版嵌入式虹膜门禁系统专门针对中国监狱智能管理系统量身设计,广泛支持RS232, RS485, Wiegand 26, Wiegand 34等通用门禁控制接口协议,集成读卡器和密码,一台设备可最大支持253
14、个门禁节点、5000个用户,打造国内最高安全性和稳定性的监狱门禁系统.图3-1 ES-200监狱虹膜系统示意图虹膜识别技术具有多项重要特点,使其在高度安全性、稳定性以及使用便捷性上远胜于其他主流识别技术。识别模式误识率影响识别的因素稳定性安全性便利性虹膜识别1:1000万(释码大华专利低至2.38108)摄像头的调整等(不受眼睛手术佩戴墨镜,隐形眼镜等的影响)非常稳定,只需注册一次非常高;使用者选择注册;不可仿造非接触式,产品集成度高,识别过程简单自然静脉识别1:100万采集设备设计复杂较高验证准确度,只需注册一次较高;使用者选择注册;不可仿造非接触式,但产品难以小型化指纹识别1:10万伤痕,
15、干燥,油腻,污渍因影响因素改变,需经常注册中等;使用者选择注册;容易仿造接触式,用户可能有心理抗拒(个人卫生等)人脸识别1:100光线,年龄,眼睛,头脸上的遮盖物等因影响因素改变,需要经常注册中等;使用者选择注册;较易仿造(整容等)非接触式,误识率较高,用户需多次识别ID卡识别较低完全依赖电脑录入信息对网络软件依赖大,可靠性低较低;易于仿制智能化系统维护复杂,卡易丢失利用虹膜特征的个人独特性、不易改变及难以复制等特点进行身份认证,将显著提高识别的准确性和安全性,使其有效地应用于监狱安防、银行门禁系统和机场安检等。 Eyesmart在四个方面拥有全球虹膜生物识别系统的技术创新:高速性:Eyesm
16、art虹膜识别专利算法提供四倍于现有虹膜识别产品的速度,能够进行每秒250万次的匹配,特别适合国家级和省市级的大规模数据库使用.高效性:我们巧妙地结合了25种不同的角度变换,利用动态侦测实时特征分割和离散余弦变换研发出高速并高稳定性的特征编码算法,大大提升了特征提取和匹配的速度。我们的特征提取速度为45毫秒;在匹配方面,我们耗时31毫秒。两个参数性能均世界领先。高压缩率:经过多年的研发我们发现,每个虹膜其实只需576字节大小的特征模板便可完整表征虹膜识别所需的特征,这比市场上同类技术产品节省了6075的存储空间,这也意味着同样的存储空间我们的技术可以多容纳2-3倍的终端用户,节约用户今后的维护
17、成本。高容错性: 我们的算法可以在多种照明噪音环境下有效探测和采集虹膜,较窄的眼睑和凝视远方的眼部图像也可以用。释码大华的ES200智能软件管理系统可以让管理员通过局域网轻松快速地对各网点进行实时监控。超级管理员可以完全控制所有的虹膜终端、门禁读卡器、电梯、大门、传感器和报警等,为监狱安防管理系统提供基本物理安全措施的设备。使用虹膜门禁控制,还可以定义是否允许何人、何时和何地进行访问,即管理员的进出权限设置,限制犯人只进入指定区域.3。3.2入侵报警和控制的特点目前监狱监舍管理大多采用人工看管,使用传统的钥匙或普通的门禁控制,存在着诸多弊端和安全隐患,不利于监狱的总体管理.为配合监狱专用管理软
18、件及硬件设备,符合监狱“安全高于一切”的需要和“人防、物防、技防相结合的要求,在监舍楼罪犯出入口通道,均按需求安装虹膜识别门禁系统。该门禁系统本着“直接管理,带进带出管理理念,采用底层通道门管理模式。系统将实现双感应式开门及放风(全开)功能,红外探测加权限密码相结合的方式控制人员进出功能。所有门禁开关状态在监管区门卫电脑或监控中心电脑自动显示。无论监狱大门安全性何时遭到破坏,释码大华ES200都会帮助超级管理员,通过电子邮件或短信立即向您或监控中心发出警示。然后,监控中心可以立即分派保安人员,以对安全破坏作出响应。3.3.3 系统安装的特点:四个“易”A易安装 ES-200采用“即插即用”安装
19、原则 只需插入并连接到您的当前兼容外部安全设备,如虹膜终端、门禁控制器、门开关、电子锁、入侵设备、警报和汽笛。只需用网络电缆从ES200连接到计算机或网络交换机,然后再通过运行客户机上的后台软件来对其进行配置,您的门禁控制安全系统就可以完成安装,并立即运行.B易联网 ES200是“网络就绪”系统,即通过以太网端口或交换机可以轻易地连接到当前任何商用TCP/IP网络。您不需要专门配备处理安全监控的计算机,因为现在同一网络中的任何计算机都已经可以用作客户端,来对系统进行监控、控制或管理。基于此强大功能,您可以通过充分利用现有的IT资源来节省成本,以降低在购买新硬件上的开销。C易操作 通过直观的界面
20、,您将会发现ES-200的操作、控制和监控与网上冲浪一样简单,功能丰富而快捷。易用还意味着您只需对您的安装人员和用户进行极少的培训.D易监控 系统采用TCP/IP控制方式,可以对所有门锁进行实时监控,对于开门超时(比如30分钟)或不允许开门的时间段(如:深夜22:00凌晨6:00等)有异常开门情况会发出报警。此功能对预防犯人意外行为有一定的预防报警作用,监狱长或合法授权的监狱管理部门人员能够通过网络实时对门的状态和开门记录等进行监控和查询。第四章 门禁系统组成 原理拓扑图及配置4.1 门禁系统的基本组成部分虹膜识别终端:两个认证端(分别在大门内外两侧)对人眼拍照,为进行虹膜识别的摄像头,分别控
21、制进、出大门的开关状态。门禁控制器:存储虹膜进出权限和进出记录,并中央处理所有注册人员的上传信号,负责和计算机通讯和其他数据存储器协调,配合管理软件的智能处理中心。电锁:电动执行机构。485/232信号转换器:对所有数据存储器进行联网和远距离通讯。管理软件:通过电脑对所有单元进行中央管理和监控,进行相应的时钟、授权、统计管理工作。电源:提供系统运作电源和电锁的执行结构的电源供应。4。2 门禁系统功能原理示意图 大门的进出分别由两个虹膜摄像头进行认证,连接到一个多路控制器与PC机传递开门指令,共同控制一个电插锁实现严格的单人进出。室外识别成功,门打开后自动关闭,若想再次出门,需进行第二次认证开门
22、,应对各种尾随、胁迫及案件查询情况.控制器本有RS232和RS485两种连接方式,根据需要,还可以选用网络控制器进行远程控制和管理。控制器与读卡器这间连接方式国际标准安全Wiegand26码方式,工程布线灵活、实用。 4。3 门禁系统组网布线拓扑示意图 选择EYESMART ES-200网络版的门禁系统,从硬件的结构上搭建为客户端-服务器结构.采用一台嵌入式的门禁管理系统作为门禁系统的集中管理单元,采用网络化的门禁结构,可为今后的管理带来如下的好处:1) 采用一台门禁主控制器(ESMC)对全部的门禁控制器进行统一的管理,所有的门禁控制器信息存放在每台客户端控制器(ES-200)上;2) 客户端
23、控制器(ES-200)所有的信息都实时向主控制器(ESMC)上传送;3) 当计算机脱机后,门禁系统可以进行独立工作;4) 所有信息可在电脑脱机后存储到客户端(ES200)主控制器(ESMC),进行双重备份.其整体系统结构如下图所示:局域网门禁系统拓扑图适用于网点比较集中,以性能为优先考虑的中高端门禁系统。企业内部网门禁系统拓扑图适用于某些网点分散在各个地区,但是有自己的内部网络的单位,如果网络带宽超过几十兆,可以实现总部对分部的管理,也可以实现分部的自行管理.并能够实现门禁数据的共享。例如:某城市的银行对各个下属分行的内部网构成的门禁系统的管理。互联网异地联网方式的门禁系统拓扑图适用于分公司分
24、布在各地,总公司通过互联网对各地的分公司门禁进行集中管理,员工出差到任何一个地方都可以进行考勤.这种模式,分公司自己没有管理权,必须由总公司集中管理。也可以用于电信等行业的无人值守基站的管理.4。4系统工作流程 ES200虹膜识别系统为用户提供了注册端(服务器端)和认证端(客户端),分别实现用户人员的信息管理和出入人员的身份认证以及门开关控制。注册端流程图:管 理 员分配权限注册虹膜修改软件登录密码设置大门网关登记进出人员档案登记每扇门调整人的进出权限注册虹膜、挂失、解挂查询、撤防、布防浏览进出人员信息备份或清理数据发放临时虹膜权限直接无条件开关门认证端流程图:否是是否,是双向门禁 单向门禁
25、进入控制区域是否有权限 发长鸣声,开门发短鸣声,不开门并向系统发出警报信息 发长鸣声,开锁或按钮有效 按钮开门出 虹膜开门出用户虹膜识别 如是临时权限,则根据系统分配好的时间自动判别权限是否需要注销系统工作流程说明(1)一般流程1)管理员在管理软件中设置各大门网关、人员等基本信息。2)管理员给每个人注册虹膜到数据库,并授权每个人在哪些门道哪些时段可以进出.3)进门时,用户在虹膜识别系统认证端前验证一下,认证端确认身份后,打开电锁开门,人员进入后,门自动关闭。4)出门时,用户在虹膜识别系统认证端前验证一下或按出门按钮,门打开,人员出去后,门自动关闭.5)超级管理员接收认证端虹膜身份验证的每条记录
26、。6)超级管理员可以添加、删除、修改和浏览进出人员身份的相关数据。7)导出或打印监狱各大门进出人员信息。(2)识别无效/有效虹膜的工作流程 有效虹膜被识别后,系统发出身份确认提示音,拍照生效后指示灯显示绿色,打开电锁。在监控中心的多媒体工作站可发出相关信息;系统在门禁控制器上的不同事件弹出不同的提示信息:准入,拒入,报警,密码错误等;在多媒体工作站可发出事件提示音和报警提示音。(3)挟持报警 被挟持者在遇危险时,可通过使用另外一只眼睛开门【左右眼虹膜记录不一样,使用非常规眼睛注册可被视为无声报警,或组合字符密码输入即发出无声求助报警,控制中心即可根据提示的报警信息做出及时反应,并记录下报警事件
27、的相关信息.】(4)其他报警 有效识别进入后,如果门没关或被强制打开都会发出报警。并可在多媒体管理工作站上显示各种信息(破坏读卡器、控制主机、切断电缆等),并可对各类事件做出不同的处理。第五章 系统组成部分及配件介绍5.1 虹膜识别镜头ES-100双眼虹膜摄像头EYESMART ES100系列以公认的IrisGuard技术为平台,为用户提供最稳定的虹膜解决方案.该系统采用独特的偏光成像技术,滤除近视镜、墨镜及隐形眼镜等镜片干扰,准确、快速并可靠地实现身份认证。功能参数:超品质虹膜图像-无损保留最原始的虹膜特征智能检测活体/死体的虹膜红蓝绿LED指示灯以及语音远近提示自动聚焦/自动闪光拍摄距离:
28、20-30cm大小:105(H)22(D) cm单眼采集时间程序ES-200注册端,则显示画面如图所示:A)登录默认用户名密码均为:eyesmart(建议用户更改为个人密码)B)设置,如下图所示,分别设置各个地区的信息,点击保存即可关闭退出进入下个界面继续进行操作! 2)进入如下界面,填写个人信息,其中必须填写 身份证 字段。 (员工工号系统自动添加,可修改!) 3)点击获取虹膜按钮,依次将左、右眼对准摄像头拍照(眼睛对准ES200摄像头(您的眼睛图像采集的越清晰,越方便您今后的认证)),用户将在摄像头的小镜子里看到自己眼睛的完整图像,指示灯为绿色时(红色表示过近,蓝色表示过远),表明眼睛处在
29、最佳拍摄位置,正确采集如下图所示:4) 按照提示点击新用户按钮,提示注册成功。(如果提示失败,请按照原方法重新注册)5) 同一用户可注册多个区域,选择“支行”下拉选项框,改变选项,再点击按钮即可。2、暂停拍照 暂停拍照按钮一般为灰色,表示不可用,当点击Capture后,变为可用状态,此时可用于暂停拍摄。3、删除在信息栏中输入要删除的人员身份证号,点击删除按钮,则可成功将已注册人员删除。 备注:网络版需要更新数据库(点击按钮 同步到设备。)4、 同步到设备 在个人信息中选择要同步的区域信息如:,然后点击按钮同步到设备即可。5、 本地数据库浏览 如图所示您可以选择修改(只能修改员工号)或删除对应用
30、户的信息,如下图6。6。2认证端开机通电则自动启动程序ES200认证端(直接拍摄验证即可) 或系统维护人员进入系统后,选择开始程序ES200注册端,则显示画面如图所示:眼睛对准设备,拍摄验证,已注册人员则出现如下图所示画面未注册人员则显示为非法,不能进行相关操作.退出软件(点击Exit按钮)注意事项: 1.本套产品(ES200系列产品)的视距为2030cm,一般为26cm左右。 2.注册时,请尽量睁大眼睛,以保证采集的数据更精确。 3.认证时,未适应的用户,前几次使用时,认证未通过一般是由于眼睛未对准虹膜摄像头镜面上,用户根据指示灯提示,自行前后调节,保证绿灯亮时拍摄即可. 第七章 部分典型客户和样板工程中国农业银行北京分行通州支行安装图:虹膜识别终端内部施工布线图: 17