嵌入式多重識別智能門禁係統的設計與研究

發布日期 ：2015年09月01日

1 引言
　　隨著社會經濟的發展 ，電子設備和保密機構對更安全 、更方便的身份認證和訪問控製的需求越來越高 。傳統的機械鑰匙 、“口令+密碼”以及智能卡等保護措施存在著丟失 、遺忘 、複製及被盜用的隱患 。而生物識別技術的應用為上述方法的不足提供了一個很好的解決方案 。將指紋自動識別技術應用到各種需要身份驗證的係統或者嵌入到現有的安保管理係統 ，將會大大提高係統的安全性 。本係統是將無線射頻識別技術（電子標簽）和指紋自動識別技術等多重識別技術相結合而構造的嵌入式多重識別門禁係統 ，特別是針對常規安全係統本身存在的臨時授權性的缺陷 ，在電子文檔中引用數字水印技術而構成的電子安保係統的安全性更為有效 ，可以應用於安全 、機密等部門 。其設計思想也可為同類產品的設計提供參考 。
2 係統設計方案
　　本係統將現有的“IC卡模式”改為“電子標簽模式” ，並增加了一道“指紋識別關卡” ，在身份的識別上做到唯一性 ，非持卡者的使用將會遇到指紋識別這一無法逾越的障礙 。通過“一人一卡一庫”的模式有效地保證數據的真實性和客觀性 。識別後才會啟動電梯開門係統或其它門禁係統 ，並同時啟動重力傳感係統驗證是否超重（以防持卡人被人劫持） ，若超重,啟動攝像頭係統錄像 ，同時啟動報警係統 。
　　權限授權係統是由於持卡者信息被提前輸入後台對於臨時權限的修改存在明顯缺陷而設計的 。在該係統中我們引入了數字水印在電子文檔上的應用技術 ，使得下級可以直接通過局域網向上級申請臨時權限修改 ，再雙方達成協議後分別加蓋數字水印發送至後台第三方 ，確認為各自簽章後作出對申請者卡內權限的修改工作 。
2.1 微控製器
　　微控製器采用89s52芯片及高性能CMOS 8位單片機 ，片內含8k bytes的可反複擦寫的隻讀程序存儲器（PEROM）和256 bytes的隨機存取數據存儲器（RAM） ，器件采用ATMEL公司的高密度 、非易失性存儲技術生產的兼容標準MCS-51指令係統 ，片內置有通用8位中央處理器和Flash存儲單元 ，AT89C51是一個低功耗高性能單片機 ，特別是可反複擦寫的Flash存儲器可有效地降低開發成本 。
2.2 無線射頻識別技術
　　本係統中使用的是由台灣天宇微機電股份有限公司提供的芯片型號為TN951P311數據傳送波特率為3K的16位讀卡機 。分別用於電梯權限和門禁屏蔽模塊中 ，本係統通過微控製器處理後再通過串口連接PC通信 。采用非接觸式智能卡（又稱為射頻式卡） ，它可以方便地將射頻識別技術和IC卡技術結合起來 ，將具有微處理器及大容量存儲器的集成電器芯片（ASIC）和天線封裝於塑料基片之中的功能 。其中天線是隻有幾組繞線的線圈 ，很適合於封裝到符合國際標準ISO7816的卡片中 ；卡片外形與普通的信用卡基本相同 ，信息是靠卡中的專用集成電路（ASIC）進行存儲和處理 。ASIC由一個高速射頻接口 、一個控製單元和一個EPROM組成 ，卡中存儲器分多個分區 ，支持不同應用 ，達到一卡多用 ，而且具有很強的安全保密性 。讀寫器采用兆頻段及磁感應技術 ，通過無線方式對卡中的信息進行讀寫並采用高速率的半雙工通信協議 。
2.3 指紋自動識別
　　係統采用的台灣宜霖科技製造的的指紋模塊由EVS芯片構成 。將手指放在取像鏡頭處 ，按下指定的按鍵即可注冊 。對輸入的指紋圖提取關鍵特征後 ，可以大大減少網絡傳輸的負擔 ，便於實現異地確認 ，支持計算機的網絡功能 。這時指紋的特征信息會存儲在模塊內的存儲器中 。再次將手指放在取像鏡頭處 ，如果是原來的手指 ，則模塊上的綠燈亮，如果不是原來的手指 ，則紅燈亮 。這個開關信息以及指紋編碼也可以通過模塊上的串行口輸出。此設計由於借助指紋模塊時以ARAMIS技術平台結合影像感測與智慧功能的單一晶片 ，使數據轉移交換 、指紋采集處理等有較高的效率 。
2.4 數字水印的應用
　　數字水印是永久鑲嵌在其它數據（宿主數據）中具有可鑒別性的數字信號或模式 ，而且並不影響宿主數據的可用性 。
　　實現過程中 ，有幾項關鍵性的技術 。首先 ，Word作為一個獨立運行的桌麵程序 ，想要對它的功能進行擴展 ，比較恰當的選擇就是通過插件技術 ，而Word本身正好是預留了可擴展接口的，這給我們的工作提供了一定程度的方便 ，即利用COM技術 ，編寫擴展Word功能的插件 。其次 ，在利用Word本身的對象模型取得郵件內容後 ，需要對於內容實現簽章和驗證的功能 ，涉及到散列函數等密碼學和位串在圖片中的隱藏等技術 ，將圖片作為不可編輯的附件與郵件邦定 。
　　本係統中設計使用的是基於Word的數字水印認證模塊 ，不但解決了臨時授權問題 ，而且對局域網內部文件的傳輸也有參考價值 。
3 係統硬軟件的設計
　　核心控製芯片采用廉價高效的8051芯片 ，通過添加ICL232芯片來進行串行通信的處理 。同時 ，通過8051來驗證有效性並控製電梯和門禁模型的安全運行 。本設計具體使用的8051型號是Atmel製造的AT89s52 。另外 ，由於讀卡機以及指紋機過高的波特率 ，故選擇合適的晶振也是個關鍵 。控製程序完全使用匯編語言編寫 ，係統運行效率極高 。
　　門禁模塊的控製程序主要工作流程如下 ：先初始化51芯片的串口通信設置 ，再從串口讀取讀卡機傳來的卡號數據並將其存入事先開辟的存儲區內 ，然後通過判斷51特定管腳連接的指紋機上的信號燈的信號(綠燈為正確 ，紅燈為錯誤)來判斷身份的合法性 ，若驗證通過 ，再把緩衝區的卡號數據通過串口傳給上位機的實時監控係統軟件 。
　　對於電梯模塊的控製程序和門禁模塊基本一致 ，但不會傳數據至上位機 ，僅是單獨的一個驗證判斷運行模塊 。
　　采用RS232標準進行串行數據通信 。以門禁模塊為例 ，先通過ICL232芯片接收讀卡機的卡號數據 ，將其傳至控製器 ，同時讀取指紋驗證的正確與否的信號標誌位(連線至指紋模塊的正確綠燈及錯誤紅燈) ，等待控製器判斷身份合法性後 ，再將數據通過RS232傳給PC機主控端處理。
　　係統主控端軟件包有考勤係統 、安全管理係統 、監控係統以及數字水印係統 。均采用VC++統一編寫主控端界麵 ，這樣設計使得與用戶的界麵友好 ，交互性強 。其中數字水印係統使應用Microsoft ATL技術 ，開發環境為Visual Studio 2003.net ，生成可供Word 2000啟動時裝載的DLL文件 。程序實現了簽章驗證臨時授權等基本功能 ，在Word 2000中運行正常 。
4 結束語
　　本係統的設計與開發涉及匯編語言 、Visual C++ 、Protel 99SE和Maya等多個應用領域 。整個安保係統從電梯模塊到門禁模塊都可以在身份認證上做到唯一識別 。實時監控和利用數字水印技術開發的授權係統使係統整體安全級別進一步提升 。整個係統的設計是嵌入於微處理器上 ，所以有較強的拓展性和具有一定的推廣性 。可以根據不同需求使之拓展到各大公司 ，企事業單位 ，高校單位 ，超市大賣場 ，海關口岸 ，停車場管理 ，倉庫管理等多種領域 ，使之成為智慧化的操作平台 。