1 前言
随着社会经济的发展,电子设备和保密机构对更安全、更方便的身份认证和访问控制的需求越来越高。传统的机械钥匙、“口令+密码”以及智能卡等保护措施存在着丢失、遗忘、复制及被盗用的隐患。而生物识别技术的应用为上述方法的不足提供了一个很好的解决方案。将指纹自动识别技术应用到各种需要身份验证的系统或者嵌入到现有的安保管理系统,将会大大提高系统的安全性。本系统是将无线射频识别技术(电子标签)和指纹自动识别技术等多重识别技术相结合而构造的嵌入式多重识别门禁系统,特别是针对常规安全系统本身存在的临时授权性的缺陷,在电子文档中引用数字水印技术而构成的电子安保系统的安全性更为有效,可以应用于安全、机密等部门。其设计思想也可为同类产品的设计提供参考。
2 系统设计方案
本系统将现有的“IC卡模式”改为“电子标签模式”,并增加了一道“指纹识别关卡”,在身份的识别上做到唯一性,非持卡者的使用将会遇到指纹识别这一无法逾越的障碍。通过“一人一卡一库”的模式有效地保证数据的真实性和客观性。识别后才会启动电梯开门系统或其它门禁系统,并同时启动重力传感系统验证是否超重(以防持卡人被人劫持),若超重,启动摄像头系统录像,同时启动报警系统。
权限授权系统是由于持卡者信息被提前输入后台对于临时权限的修改存在明显缺陷而设计的。在该系统中我们引入了数字水印在电子文档上的应用技术,使得下级可以直接通过局域网向上级申请临时权限修改,再双方达成协议后分别加盖数字水印发送至后台第三方,确认为各自签章后作出对申请者卡内权限的修改工作。
2.1 微控制器
微控制器采用89s52芯片及高性能CMOS 8位单片机,片内含8k bytes的可反复擦写的只读程序存储器(PEROM)和256 bytes的随机存取数据存储器(RAM),器件采用ATMEL公司的高密度、非易失性存储技术生产的兼容标准MCS-51指令系统,片内置有通用8位中央处理器和Flash存储单元,AT89C51是一个低功耗高性能单片机,特别是可反复擦写的Flash存储器可有效地降低开发成本。
2.2 无线射频识别技术
本系统中使用的是由台湾天宇微机电股份有限公司提供的芯片型号为TN951P311数据传送波特率为3K的16位读卡机。分别用于电梯权限和门禁屏蔽模块中,本系统通过微控制器处理后再通过串口连接PC通信。采用非接触式智能卡(又称为射频式卡),它可以方便地将射频识别技术和IC卡技术结合起来,将具有微处理器及大容量存储器的集成电器芯片(ASIC)和天线封装于塑料基片之中的功能。其中天线是只有几组绕线的线圈,很适合于封装到符合国际标准ISO7816的卡片中;卡片外形与普通的信用卡基本相同,信息是靠卡中的专用集成电路(ASIC)进行存储和处理。ASIC由一个高速射频接口、一个控制单元和一个EPROM组成,卡中存储器分多个分区,支持不同应用,达到一卡多用,而且具有很强的安全保密性。读写器采用兆频段及磁感应技术,通过无线方式对卡中的信息进行读写并采用高速率的半双工通信协议。
2.3 指纹自动识别
系统采用的台湾宜霖科技制造的的指纹模块由EVS芯片构成。将手指放在取像镜头处,按下指定的按键即可注册。对输入的指纹图提取关键特征后,可以大大减少网络传输的负担,便于实现异地确认,支持计算机的网络功能。这时指纹的特征信息会存储在模块内的存储器中。再次将手指放在取像镜头处,如果是原来的手指,则模块上的绿灯亮,如果不是原来的手指,则红灯亮。这个开关信息以及指纹编码也可以通过模块上的串行口输出。此设计由于借助指纹模块时以ARAMIS技术平台结合影像感测与智慧功能的单一晶片,使数据转移交换、指纹采集处理等有较高的效率。
2.4 数字水印的应用
数字水印是永久镶嵌在其它数据(宿主数据)中具有可鉴别性的数字信号或模式,而且并不影响宿主数据的可用性。
实现过程中,有几项关键性的技术。首先,Word作为一个独立运行的桌面程序,想要对它的功能进行扩展,比较恰当的选择就是通过插件技术,而Word本身正好是预留了可扩展接口的,这给我们的工作提供了一定程度的方便,即利用COM技术,编写扩展Word功能的插件。其次,在利用Word本身的对象模型取得邮件内容后,需要对于内容实现签章和验证的功能,涉及到散列函数等密码学和位串在图片中的隐藏等技术,将图片作为不可编辑的附件与邮件邦定。
本系统中设计使用的是基于Word的数字水印认证模块,不但解决了临时授权问题,而且对局域网内部文件的传输也有参考价值。
3 系统硬软件的设计
核心控制芯片采用廉价高效的8051芯片,通过添加ICL232芯片来进行串行通信的处理。同时,通过8051来验证有效性并控制电梯和门禁模型的安全运行。本设计具体使用的8051型号是Atmel制造的AT89s52。另外,由于读卡机以及指纹机过高的波特率,故选择合适的晶振也是个关键。控制程序完全使用汇编语言编写,系统运行效率极高。
门禁模块的控制程序主要工作流程如下:先初始化51芯片的串口通信设置,再从串口读取读卡机传来的卡号数据并将其存入事先开辟的存储区内,然后通过判断51特定管脚连接的指纹机上的信号灯的信号(绿灯为正确,红灯为错误)来判断身份的合法性,若验证通过,再把缓冲区的卡号数据通过串口传给上位机的实时监控系统软件。
对于电梯模块的控制程序和门禁模块基本一致,但不会传数据至上位机,仅是单独的一个验证判断运行模块。
采用RS232标准进行串行数据通信。以门禁模块为例,先通过ICL232芯片接收读卡机的卡号数据,将其传至控制器,同时读取指纹验证的正确与否的信号标志位(连线至指纹模块的正确绿灯及错误红灯),等待控制器判断身份合法性后,再将数据通过RS232传给PC机主控端处理。
系统主控端软件包有考勤系统、安全管理系统、监控系统以及数字水印系统。均采用VC++统一编写主控端界面,这样设计使得与用户的界面友好,交互性强。其中数字水印系统使应用Microsoft ATL技术,开发环境为Visual Studio 2003.net,生成可供Word 2000启动时装载的DLL文件。程序实现了签章验证临时授权等基本功能,在Word 2000中运行正常。
4 结束语
本系统的设计与开发涉及汇编语言、Visual C++、Protel 99SE和Maya等多个应用领域。整个安保系统从电梯模块到门禁模块都可以在身份认证上做到唯一识别。实时监控和利用数字水印技术开发的授权系统使系统整体安全级别进一步提升。整个系统的设计是嵌入于微处理器上,所以有较强的拓展性和具有一定的推广性。可以根据不同需求使之拓展到各大公司,企事业单位,高校单位,超市大卖场,海关口岸,停车场管理,仓库管理等多种领域,使之成为智慧化的操作平台。
上一篇:高智能门禁如何实现安防一体化?
下一篇:一种新的基于智能卡的双向身份认证方案设计
推荐阅读最新更新时间:2024-03-16 10:56