1、物联网无线门禁系统设计方案书二零一三年七月目 录一、系统概述31.1 前言31.2 物联网无线门禁系统概述3二、物联网无线门禁系统优势42.1 无需布线、安全可靠、低功耗节能42.2 能对门锁状态进行实时管理,智能、美观、维护以便52.3 可实现一卡通用,管理、授权应用以便52.4 可与有线门禁系统配合使用5三、需求分析6四、系统设计原则和根据74.1 设计原则74.2 设计根据8五、系统设计95.1 系统构造示意图95.2 系统配备阐明105.3 系统安全性阐明105.4 系统安装阐明11六、系统功能特点13七、设备简介157.1智能宾馆锁157.2门禁主控器167.3天线扩展模块167.4
2、系统管理软件177.5发卡器19八、设备清单20一、系统概述1.1 前言门禁系统,又称出入管理控制系统,是一种管理有关人员进出数字化智能管理系统。在科学技术发达今天,门禁系统已发展成为一套当代化、功能齐全管理系统,早已超过了单纯对门锁及钥匙管理,并且还能有助于规范公司内部人员管理。它不但可以时刻自动记录人员出入状况,限制内部人员出入区域、出入时间,礼貌地回绝不速之客,同步也将有效地保护财产不受侵犯。因而在当前,门禁管理系统已成为安全防范系统中极其重要一某些,广泛应用在智能大厦、智能社区、办公室、宾馆等各种房间门、大门、人行通道管理方面。 老式门禁解决方案通过布置到每个门点线缆进行联网和控制。但
3、是随着项目一种个展开,越来越多业内同行及客户开始意识到了有线联网系统自身存在着线缆众多,安装施工麻烦。例如,老式锁具(电插锁,磁力锁)既不美观,可靠性也差、断电后无法使用、维护麻烦等方面缺陷。因而许多有实力门禁公司都在摸索既能满足安防系统对门禁苛刻规定,又能避免当前有线联网门禁系统众多缺陷新型产品,物联网无线实时联网门禁系统逐渐开始被人们所结识并得到一定应用。无线实时联网门禁系统采用最新无线传感网技术,是典型无线实时联网应用系统,不但可以满足美观、安防及管理上需求,更为智能楼宇建设提供了BA系统联动接口,可觉得楼宇能源、照明、图像监控等系统提供联动接口,提高大楼智能化水平。1.2 物联网无线门
4、禁系统概述无线实时联网门禁系统是应用无线传感技术,对无线一体化智能宾馆锁实现无线联网,其本质上就是一种物联网系统,因此也可以称为物联网无线门禁系统,就功能而言,在办公楼宇场合完全可代替老式有线联网门禁系统。该系统由无线一体化智能宾馆锁、主控器(含天线扩展模块)及管理软件构成。智能宾馆锁与主控器之间是通过2.4GHz无线频段进行无线通信。二、物联网无线门禁系统优势2.1 无需布线、安全可靠、低功耗节能门禁系统从诞生第一天开始就随着着大量布线,一种完整门禁系统由读卡器、控制器、电锁、出门开关、门磁、电源、管理中心这八个模块构成,每个模块都需要联线。同步,门框正反面和顶部、门顶部都要打孔安装设备,因
5、而,施工繁琐是很直观问题。物联网无线门禁系统将门点设备简化到了极致:一把电池供电锁具。除了门上面要开孔装锁外,门四周不需要安装任何辅助设备。整个系统简洁明了,大幅缩短施工工期,也能大大减少后期维护成本。 跳频、加密是无线门禁系统另一种核心。无线和有线一种很大区别就是无线信号是在空中传播,因而很容易受到外界干扰,同步也很容易被外界所捕获。因而安全性与可靠性可以说是无线门禁产品生命线。 物联网无线门禁系统安全与可靠重要体当前如下两个方面:无线数据通讯安全性保证和传播数据稳定性。 系统通过智能跳频技术来保证信号能迅速避开干扰,同步通讯过程中采用动态密钥和AES加密算法,哪怕是相似一种指令,每一次在空
6、中传播通讯包都不同样,让监听者无法截取。但是,对于无线技术来讲,数据包加密技术人们能理解并接受,而无线抗干扰能力却是始终绕不开话题。针对这一问题,物联网无线门禁专门设计了脱机工作模式,这是一种保证在无线受干扰失效或者中心系统宕机后也能正常开门工作模式,以无线感应门锁为例,在无线通讯失败时它等同于一把不联网宾馆锁,依然可以正常开关门(和联网时开门权限一致),顾客感觉不到脱机和联机区别,唯一区别是脱机时刷卡数据不是即时传到中心,而是暂存在锁上,在通讯恢复正常后再自动上传。物联网无线门禁系统是一种超低功耗产品,这样会使电池供电寿命更长;只有电池供电,才有彻底无线也许。系统通讯速度达到了2Mbps,越
7、快通讯速度意味着信号在空中传播时间越短,消耗电量也越少,同步系统采用锁具是只在执行开关门动作时才消耗电量。整个物联网无线门禁系统静态电流只有20uA,如果按照每天开关门100次来计算,电池可以保证使用1年以上而无需更换。2.2 能对门锁状态进行实时管理,智能、美观、维护以便通过近年发展门禁系统早已不满足开关门这样简朴功能,除了闯入报警、异常刷卡报警、门未关好报警、即时挂失、电池低电量报警这些报警功能之外,还具备房间温度检测、灯光联动等功能。同步,系统还能支持RF-SIM卡,实现手机开门。采用业界领先无线传感网技术使门禁系统处在实时联网工作模式,管理中心软件即时反映各门点刷卡信息、人员照片、开关
8、门状态信息,并且具备非正常开锁报警、电池低电量告警、门锁脱机告警等信息。物联网无线门禁系统作为典型物联网应用,将网络延伸到了每一种门点,使每一种门点均有智能感知功能,同步具备安全、智能、节能、美观长处。物联网无线门禁系统建造,可全面提高安防智能化,所有信息实时传播、所有刷卡开关门信息可追溯、所有报警信息可即时响应,同步还可实现与BA其她系统智能联动,其总体建设成本和使用成本较常规门禁更低,是联网门禁革命性产品。物联网无线门禁系统可以直接替代既有有线联网或非联网门禁系统。对于办公楼宇系统,应用物联网无线门禁能明显减少施工工作量,由于没有隐藏设备及布线工程,因此系统维护及修理特别简朴,只需简朴更换
9、电池或者部件即可及时恢复系统工作,减少使用成本。2.3 可实现一卡通用,管理、授权应用以便可与一卡通其她系统互相兼容,中心管理软件采用B/S架构,操作界面简朴易用,管理、授权应用极为以便。同步TCP/IP联网方式,使系统具备大容量扩展空间;通过软件扩展系统可实现和BA系统联动。2.4 可与有线门禁系统配合使用物联网无线门禁系统可与有线门禁配合使用,系统中心通过一套管理软件及门禁主控器,可以全面管理物联网无线门禁系统及有线门禁系统,系统具备统一操作界面、顾客名和权限管理。三、需求分析 为了体现门禁管理当代化、功能化、人性化、合理化,对该系统规定采用成熟、实用系统,并具备将来可扩充和升级,从而保证
10、该智能化系统工程可以在将来相称长时期内实用、合用、够用。在以经济实用、恰当超前为原则,重点控制系统规模和造价,以尽量高性价比,为顾客提供经济、实用、先进智能化系统。依照实际需求状况分析,系统应具备如下重要功能:门禁管理功能需求: 需要对所有持卡人进行分级管理,每个工作人员均有相应区域通行权; 当网络故障时,每个门禁控制单元都可独立运营,避免系统因其他因素而瘫痪; 系统控制中心可实时理解每个门禁点状态; 当浮现非法开门等异常状况浮现,系统可发出报警,同步启动相应系统联动控制。 顾客所配备门禁管理系统需要采用国际先进系统构造,保证了系统在脱机状态下可靠性较高,在联机状态下实时性强特点。四、系统设计
11、原则和根据4.1 设计原则先进性物联网无线门禁系统建设要立足于当今国际先进且有发展前程并代表主流趋势技术,由此实现系统才可以随着将来信息技术发展而能不断平滑升级。如:系统中网络通讯采用国际流行TCP/IP合同,无线信号通讯传播采用是跳频技术,可实时联网。主控器内核使用是工业级ARM9解决器,主频200兆,可内存三百万条刷卡记录,相称于一台微机,能力超强,可同步解决上百万条信息。而大某些门禁系统主控器都采用民用级解决器,解决能力较弱。可靠性保证在任何状况下,顾客刷卡都能顺利开、关门。无线门锁在网络正常状况下,顾客刷卡后是由中心解决门开关,如果特殊状况,网络不正常,无线门锁即等同于一把普通离线式宾
12、馆锁,顾客刷卡后是由门锁自行解决门开关,一旦网络恢复正常,门点开关门信息会自动上传中心。而离线式宾馆锁已是一种技术完全成熟产品,其可靠性已被市场广泛认同。抗干扰性物联网无线门禁系统通讯传播采用是跳频技术,当系统受到干扰,通讯传播受阻时,系统会自动跳到其她畅通频点进行通讯传播,以保证通讯传播流畅。该技术等同于当前笔记本电脑普遍采用无线路由器上网,是一项完全成熟技术。安全性物联网无线门禁系统通讯传播安全性结合了U盾、动态密钥、AES加密技术技术上已采用当今最新加密模块,完全可与网上电子银行安全级别媲美,顾客可完全放心使用咱们产品。系统设计具备高度可靠性,产品成熟性能稳定,保证系统长时间无端障运营,
13、即便遭遇事故导致中断后也能保证数据精确性、完整性和一致性,并可迅速恢复正常。系统严格控制管理员操作权限,可以采用安装防火墙、安装杀毒软件、网络数据库备份等来保证数据库服务器和各工作站安全和正常运营。可实时取消挂失卡、黑名单卡权限,防止冒用、滥用,保证了整个系统安全性。低功耗对于无线实时联网门禁系统,国内许多颇具实力同行均在致力研发,但真正技术瓶颈就是电池供电,由于从离线式转变为在线式(实时联网)锁具耗电将大大增长,而该系统正是在低功耗领域获得了重大突破。咱们完全可以向顾客保证电池一年以上正常使用。无线信号无盲区覆盖主控器加天线扩展模块设计充分保证了通讯网络无盲区覆盖。一方面将主控器放到楼宇相应
14、层弱电间,并接入网线。同步从主控器引出一根485线,在该楼层走廊吊顶上放置一圈,并在相应位置接上天线扩展模块(每个可管理6道门),这样就保证了网络无盲区覆盖。扩展性通过软件扩展,系统可实现与BA系统联动4.2 设计根据系统设计所涉及设计原则和规范重要有:智能建筑设计原则(GB/T50314-)民用建筑电气设计规范(JGJ/T16-92)工业公司通信接地设计规范(GBJ79-1985)电气装置安装工程电缆线路施工及验收规范(GB50168-92)安全防范工程程序与规定(GA/T75-94)安全防范系统合用图形符号(GA/74-94)低压配电设计规范(GB50054-95)建筑物防雷设计规范(GB
15、50057-2904)商用建筑线缆原则(EIA/TIA-569)五、系统设计 5.1 系统构造示意图物联网无线门禁系统构造示意图如图5.1所示:图5.1无线门禁系统构造示意图系统采用无线一体化智能宾馆锁,只需将门禁主控器接入公司局域网内即可,门锁与主控器之间通过Wi-Fi无线功能连接传递实时数据。主控器与服务器之间通过网线连接。为解决门锁与门禁主控器之间由于无线信号太弱而导致无法正常通信问题,在走廊顶上可采用RS485总线连接天线扩展模块。无线门锁采用宾馆锁造型设计,所有门点读卡、联网等设备均安装在一体化智能宾馆锁内,因此不涉及现场布线施工,也不影响现场环境,施工简便,建设周期极短。5.2 系
16、统配备阐明本系统采用非接触式射频刷卡管理方案。物联网无线门禁系统采用物联网和超低功耗微解决技术,结合当前在宾馆里大量使用成熟智能锁,设计了一套全新实时联网无线门禁系统。物联网无线门禁系统在保存老式门禁系统长处同步,兼顾安装以便、美观等需求。锁具采用宾馆锁造型,造型美观、高档,安装位置和老式锁具同样,直接安装在门上,无线门锁和门禁主控器之间没有任何线缆连接,通过2.4G无线技术实时联网。无线门锁采用四节5号电池供电,可使用1年以上。无线门禁系统重要管理设备及阐明:序号名称作用安装位置和规定1一体化智能宾馆锁门锁执行、存储机构安装在门上,和老式锁具同样安装位置2无线门禁主控器无线信号收集器,收集后
17、信息集中传到中心,同步具备300万条数据保存能力安装在弱电井或天花板内,或者挂于走廊上部3天线扩展模块扩展无线信号强度安装在天花板内4管理电脑提供人机界面,数据存储安装在机房或控制室5.3 系统安全性阐明门禁系统对安全性规定很高,本系统在安全上安全级别等同于网上电子银行,比当前大多数有线门禁系统要安全可靠得多,详细有如下几点保障办法。 UKey(U盾)使用门锁管理电脑上需要有我司提供专用Ukey(或叫U盾,插在电脑USB接口上,形似优盘)系统才干进行有效操作,系统密钥与Ukey 进行双重加密。每把门锁及每张门卡上均有顾客唯一密钥,无法复制以防止外界破解和进入。无线门锁采用干电池供电,普通可持续
18、使用1年以上,而当前多数有线门禁门锁是通电工作,只要断电所有门都自动启动,公司安保将受到严重影响。 动态密钥动态密钥基本思想是在保持系统主密钥不变状况下,无线门禁主控器与无线门锁每通讯一次,就使用本次通讯中产生数据动态改写通讯密钥一次,以此来保证通讯密钥不断更新,从而不被破解。 AES加密无线门禁主控器与无线门锁通讯数据采用AES加密技术。AES(The Advanced Encryption Standard)是美国国标与技术研究所(NIST)最新发布加密技术原则。旨在取代当前涉及银行业电子资金转帐等领域仍广泛使用DEC数据加密原则。 Wi-Fi通讯支持WPA2- AES加密增强型门禁无线主
19、控器可通过Wi-Fi与网络联接,并且通讯支持WPA2- AES加密。 WPA(Wi-Fi Protected Access)是Wi-Fi通讯加密保护手段,而第二代WPA原则(WPA2)更是同步支持AES加密方式,是当前Wi-Fi网络通讯最高安全原则。 异常数据报警在系统检测到有异常数据时,产生报警信号并发送到中心。如有人在使用穷举法破解密码,系统将在收到10个异常数据后开始发出报警信息。本系统安全级别完全可媲美网上电子银行。5.4 系统安装阐明由于物联网门锁最大无线传播距离在开阔地也只有30米左右(重要考虑节能和性价比),因此咱们通过在天花板内加装天线扩展模块来延长无线门禁主控器传播距离。一种
20、无线门禁主控器可同步挂载16个天线扩展模块,每个天线扩展模块可管理6道门。考虑到布线和整体系统性能等因素,咱们在每一层楼均放置一种无线门禁主控器。天线扩展模块和无线门禁主控器之间通过1根4芯线相联,天线扩展模块之间可直接级联。系统布线及安装无线门禁主控器通过网线接入局域网。无线门禁主控器安装在楼层弱电间或者弱电井道,从主控器端口引出一根四芯电缆到走廊吊顶内,在恰本地方接上天线扩展模块。门锁采用物联网一体化无线智能宾馆锁,直接安装在既有机械门锁位置,锁具内装四节5号电池。木门系统: 由门点设备(就是一把宾馆锁),主控器(含天线扩展模块)及管理软件构成。宾馆锁和主控器之间是无线联接。玻璃门系统:
21、由一体化无线玻璃门锁,主控器(含天线扩展模块)及管理软件构成。 六、系统功能特点 高可靠开门流程无线信号正常时,顾客在门锁处刷卡,门锁将读取卡片信号通过无线信号发送至天线扩展模块,天线扩展模块再将信号发送至无线门禁主控器,无线门禁主控器依照上层软件预置信息来判断与否容许该卡开门。当无线网络联接中断,门锁工作在离线状态,此时等同一把宾馆锁,不影响顾客正常出入,当浮现极端故障或失电状态,门锁等同于一把机械锁,可采用钥匙启动。此刻刷卡记录保存在锁具内部,可保存不少于200条刷卡记录,在无线信号系统恢复正常时及时自动上传到主控器。在某些极端状况(例如电池彻底没电或电路板损坏),可以采用机械钥匙应急开门
22、 实时监测实时监测门点通讯、电量、开关门、保险、刷卡信息。在电池低电量报警后仍能正常工作15天。系统支持电子地图功能,可直观地监测每个门点信息。房门状态和人员进出状况都可实时反映于控制室电脑中。 丰富报警信息系统具备自检功能,典型故障可实时反馈于主机,如异常刷卡、非法侵入、低电量、设备脱机、门未关好等系统则会立即进行报警,便于监控人员及时排除。 实时管理1)开门权限管理可以通过对卡片授权,使不同级别授权卡可启动门种类、数量及有效时间也随之变化,如有些卡可以启动所有门,有些卡只能在指定期间启动指定门。2)操作权限管理可以通过对操作人员授权,使不同操作人员可操作软件功能不同,如系统管理员可对所有项
23、目进行操作,而部门管理人员只能对本部门信息进行查询与管理。所有开关门权限、挂失卡、黑名单即时生效。 热键功能系统配备远程开门小软件,可在PC上用热键快捷开门。 中心管理软件采用B/S架构,管理、权限设立应用以便中心管理软件采用B/S架构,顾客客户端直接用IE浏览器进入使用,无需安装任何软件,数据传播采用SSL加密。 实时记录所有刷卡、进出门动作、报警及网站操作都以4W格式(who、when、where、what,即谁在何时何地作了什么事情)保存在数据库中,便于在发生事故后及时查询。 查询及记录可以查询及记录人员进出原始记录,如人员姓名、工号、部门、职位等基本信息及对进入时间、地点与出门时间等进
24、出记录进行实时采集。 并且可以查询和记录某个门某段时间进出人员明细与某个人某段时间进出门资料。 全程数据加密安全级别等同于网上银行,顾客可放心使用。 与BA联动通过软件扩展,系统可实现和BA系统联动,任何警报信号发生或指定输入点状态变化时,自动执行一连串之顺序控制指令。七、设备简介7.1智能宾馆锁 LMS-B1 LMS-B2 LMS-BV2 无线玻璃门锁 锁具采用无线2.4G频段与我司门禁主控器实时联机通讯,采用非接触感应卡开锁方式,使用四节5号电池工作,紧急状况可使用钥匙开锁。产品详细参数如下表所示门锁参数门锁与主控器通讯距离无遮挡可靠通讯距离30米RFID卡类型Mifare One/cpu
25、卡/RF-SIM卡读卡器可靠通讯距离不大于等于10cm开门模式刷卡开门、远程开门和电脑快捷键开门供电四节5号(AA)碱性电池电池平均使用寿命不不大于1年开门响应时间平均约为0.5秒提示音各种音乐提示批示灯运营、电池低压告警批示电池电量告警门锁批示灯及声音告警、中心管理主机显示告警时钟可以通过网络自动校时或感应卡校时刷卡认证直接读卡内数据认证、锁内已存储卡数据认证、无线网络认证门锁状态信息发送刷卡信息、开关门状态信息、保险状态以及电池电量信息、无线信号强度信息7.2门禁主控器门禁主控器采用有线接入局域网工作,与下属各无线门禁锁采用2.4G频段专用合同进行无线实时联机通讯,使得各无线门禁锁工作于联
26、网状态下。普通可以安装在机房或者走道吊顶之上,采用DC9-24V宽电压低压供电,与各无线门禁锁无遮挡可靠通讯距离不大于30米。产品详细参数如下表所示门禁主控器参数解决器主频200MHZFLASH64MSDRAM64M网络接口10M(RJ45)批示灯工作状态、服务器联机状态、门控器联机状态、错误工作电压DC12-24V工作电流120MA断电数据保存时间尺寸126mm(长)X 96mm(宽)X 26mm(高)7.3天线扩展模块天线扩展模块是我司物联网无线门禁系统重要构成某些。其功能:解决无线门锁与门禁主控器之间由于无线信号太弱而导致无法正常通信问题。天线扩展模块通过RS485 接入我司无线主控器,
27、并可通过RF2.4G网络联接无线门锁,以达到实时通讯功能。一种无线主控器下可以连接16个扩展模块,一种扩展模块可以连接6个无线门点。无线扩展模块技术参数如下:供电电压DC924V有线接口RS485有线通讯波特率19200bps无线载波频率2.4GHz无线通讯距离30米(无阻挡)最大门点接入数量6个最大功耗 0.3w批示灯红色批示灯一种(批示联机状态)尺寸长98mm x 宽60mm x 高23mm7.4系统管理软件门禁管理软件界面门禁管理软件采用B/S架构设计。服务器上安装完毕需后,局域网内客户端无需安装软件,用IE浏览器直接进入使用。老式门禁所有重要功能本软件都已提供,对于特殊功能可依照顾客使
28、用状况可考虑客户化定制服务。产品特点如下: 采用最新J2EE软件框架 J2EE是Java 2 Enterprise Edition简称。它是与实现公司级应用关于各种技术规范集合。Java是一种简朴、面向对象、分布式、解释、健壮、安全、构造中立、可移植、性能很优秀多线程动态语言。Java代表了世界范畴内软件发展方向,Java具备与平台无关性和可移植性,解释执行与及时编译技术完美结合,提供了相称高运算性能。Java设计时对系统安全,特别是网络安全做了周密考虑。通过字节码验证、内存调用方式、资源使用权限等进行多层次安全管理。Java被以为是在任何系统上最安全应用程序之一 采用最新AJAX富客户端设计
29、理念 Ajax 由 HTML、JavaScript 技术、DHTML 和 DOM 构成,这一杰出办法可以将笨拙 Web 界面转化成交互性 Ajax 应用程序 采用XML柔性接口 电子地图 可设立任意卡在任意时间段开门 实时监控 实时报警 远程联网 员工进出入设立 特权管理 数据管理 电脑开门 考勤管理 脱机发卡功能7.5发卡器发卡器电源来自电脑主机,不需外接电源。发卡器有发光管批示和蜂鸣器。发卡器性能指标如下:电压DC 9-15V电流最大工作电流 100 mA工作频率13.56M支持原则ISO 14443 Type A读卡响应时间100 ms支持操作读取卡片物理序列号、支持TYPE A 卡片扇区数据读写操作或由顾客定义方式数据输出格式RS232/USB(或者依照客户需要订制)操作距离读卡距离30-80mm(不同使用环境及不同厂家卡片会有所不同)工作环境温度-10 至 60储存温度-20 至 80防护级别IP65,防噴水,防灰尘外观规格111(L)x81(W)x26.6(H)mm八、设备清单