陕西理工学院毕业设计

在特定的时间或日期内允许访问。机械锁和钥匙不提供任何特定的门上使用的密钥记录，可以很容易地复制或转移到未经授权的人。当机械钥匙丢失或钥匙持有人不再授权使用受保护的区域，锁必须重新键入。电子访问控制使用计算机来解决机械锁和钥匙的限制。广泛的凭证可以用来取代传统的机械按键。电子门禁系统授予访问权限是根据凭据基础上提出的。授予访问权限时，在一个预定的时间里门被解锁，并记录交易。当访问被拒绝，门保持锁定状态，并尝试访问记录。如果门被强行打开或被解锁后保持打开时间过长，该系统还将监控门和报警。访问控制系统决定谁可以进入或退出，在那里他们被允许离开或进入，而当他们被允许进入或退出。从历史上看，这已经部分实现通过钥匙和锁。当门被锁定只有有人用一把钥匙可以通过门禁，这时取决于锁定如何配置。机械锁和钥匙的钥匙持有人在特定的时间或日期内允许访问。机械锁和钥匙不提供任何特定的门上使用的密钥记录，可以很容易地复制或转移到未经授权的人。当机械钥匙丢失或钥匙持有人不再授权使用受保护的区域，锁必须重新键入。电子访问控制使用计算机来解决机械锁和钥匙的限制。授予访问权限时，在一个预定的时间里门被解锁，并记录交易。当访问被拒绝，门保持锁定状态，并尝试访问记录。如果门被强行打开或被解锁后保持打开时间过长，该系统还将监控门和报警。

当凭据提交到读取器，读取器发送的凭证的信息通常是一个数字，一个控制面板，一个高度可靠的处理器。控制面板比较凭证的号码，访问控制列表，允许或拒绝所提出的请求，并发送到数据库的事务日志。当访问被拒绝的访问控制列表的基础上，门保持锁定状态。 如果有一个认证和访问控制之间的匹配列表，控制面板操作的继电器，反过来门解锁。控制面板还忽略了一个开门信号，以防止报警。通常情况下，阅读器提供反馈，比如一个闪烁的红色LED的访问被拒绝和授予访问权限的LED指示灯呈绿色闪烁。凭证可以传来传去，从而颠覆访问控制列表。例如，ALICE拥有访问权限的服务器机房，但鲍勃没有。爱丽丝，要么给出一个鲍勃她的凭据或BOB需要; 他现在已经进入机房的服务器。为了防止这种情况，两个因素交易被使用。在两个因素的交易，凭证和第二个因素是必要的授予访问权限; 另一个因素可以是一个PIN ，一个第二的凭证，操作员的干预，或生物统计输入。

有三种类型的认证信息（因素） ：

（1）用户知道的东西，EGA密码，密码短语或PIN （2）用户的东西，如智能卡

（3）用户的东西，如指纹识别，生物特征测量验证

密码是验证用户的身份访问之前，是考虑到信息系统的常用手段。此外，第四个因素认证是目前公认的：你认识的人，其他人谁知道的情况下，系统已设置为允许这样的情况下，你可以提供一个人的因素身份验证。例如，一个用户可能有自己的密码，但忘记了自己的智能卡。在这样的场景中，如果用户是已知道指定的队列，队列可以提供他们的智能卡和密码的组合，与现存的因素，有问题的用户从而为用户提供两个因素缺少凭据，和三个因素整体以允许访问。现在，随着人们生活水平的提高和技术的进步，越来越多的本地需求，如小区出入口，车库入口，和其他公共场所的门禁控制系统需求越来越大。许多不同类型的门禁控制系统，因为它有不同的特点，所以不使用的地方，由于其较高的安全性，更好的便利性和成本效益的访问控制系统， IC卡门禁系统成为主流。IC卡技术，目前被广泛应用在各个行业，特别是公共交通，无线通信，识别，金融交易安全和国防等行业。访问控制系统通过进口和出口管制，限制人员和车辆进入控制区，以确保控制区域的安全。CCESS数据库软件用于实现对软件系统数据库的服务; 门禁控制系统软件易于使用，简单的特点，运营商并不需要一个专业的电脑操作水平。本研究着重于地下车库的访问控制系统，访问控制系统的要求有着一个明确的方向，，这样的设计是指无线射频技术，使用计算机控制的IC卡读写器的读取和写入。

凭据

第 28 页 共 61 页

陕西理工学院毕业设计

凭据是一个物理/有形物体，一块知识，或一个人的身体的存在，给定物理设备或计算机为基础的信息系统，或单个接入的一个方面。通常情况下，凭证可以是你知道的东西（如号码或PIN ） ，你所拥有的（如接入徽章） ，你的东西（如生物特征）或一些组合这些项目。典型的凭据是门禁卡，钥匙链，或其他关键物品。有许多卡磁条，条形码，韦根， 125 KHZ感应技术，包括26位刷卡，接触式智能卡，非接触式智能卡技术。此外，还包括密钥钥匙环，这是比身份证更紧凑和重视的关键一环。典型的生物识别技术，包括指纹识别，面部识别，虹膜识别，视网膜扫描，声音和手形。

门禁控制系统的组成

访问控制点，它可以是一门，旋转门，停车场门，电梯，或其他物理障碍，授予访问可以通过电子控制。通常情况下，无线接入点是一门。电子访问控制门可以包含多个元素。在其最基本的是一个独立的电子锁。由操作者用一个开关就锁被解锁。自动化，操作员的干预被读者所取代。阅读器可以是一个键盘输入代码，它可能是一个读卡器，或者它可能是一个生物体的读者。读者不能决定访问，但卡号发送到门禁管理面板 ，门禁管理面板拥有验证号码与一个访问列表。若要监视门开关的位置，使用磁性门开关。在概念上与冰箱开关门或汽车门是没有什么不同的。一般只有进入是被控制的但退出是不受控制的。在出口是受控制的情况下，第二读取器用于开关门侧位上的。退出在没有控制的情况下，自由退出，设备称为请求退出（RTE） 。请求到出口装置的可以是一个按钮，或一个运动检测器。在门口当按钮被按下或运动检测器检测到运动，门被打开时，暂时忽略门报警 。而退出无需电打开门一门被称为机械的自由出口。这是一个重要的安全功能。电锁必须在退出解锁的情况下，要求对出口装置也打开门。

门禁管理系统的拓扑结构

访问控制决策是由门禁控制列表的凭据组成。此表可以是由一读者，主机或服务器，访问和控制面板来完成。门禁管理系统的发展，已经推动了从中央主机系统的边缘查找，或读的发展。大约2009是占主导地位的拓扑枢纽和辐射带控制面板的辐条的轮毂和读者。查找和控制功能是通过控制面板上。查找和控制功能是通过控制面板来完成的。辐条通过串行连接，通常是RS485通讯。一些制造商通过在门口放置一个控制器来推动决策。该控制器支持IP，能连接到主机，并使用标准的网络数据库。

读者类型

门禁管理读者由他们能够执行的功能来被分类：

（1）基本（非智能）读者：简单地读取卡号或密码，并将它转发到控制面板。在生物特征识别的情况下，这样的读者输出用户的ID号码。韦根协议通常用于将数据传送到控制面板，但其他选项，如RS- 232，RS- 485和时钟/数据的情况并不少见。这是最流行类型的访问控制读者。这样的读者的例子是RF微型RFLOGICS ，PROX点HID ，P300远东足尖数据。

（2）半智能的读者：半聪明的读者：有必要控制所有输入和输出控制门的硬件（锁，门接触，退出按钮），但不作任何访问的决定。当用户提供一个卡或输入PIN ，读取器的信息发送到主控制器，并等待其响应。如果访问到主控制器的链接中断，这样的读者在这样降级模式的情况下停止工作或功能。通常，半聪明的读者通过RS-485总线连接到控制面板。这样的读者的例子是： INFOPROX的精简版IPL200的CEM系统和AP- 510。

（3）智能的读者：控制所有必要的输入和输出控制门的硬件，他们也有独立进行访问决策所需的内存和处理能力。同半聪明的读者比，他们通过RS-485总线连接到控制面板。控制面板发送配置更新和检索事件的读者。这样的读者可以是INFOPROX IPO200 CEM系统和AP-500。也有聪明的读者称为“IP读者”的新一代。系统的IP读者通常不具备传统的控制面板，读者直接与作为主机PC

第 29 页 共 61 页

陕西理工学院毕业设计

的沟通。这样的读者的例子是 通过ISONAS安全系统的 POWERNET的IP读卡器， ID08索卢斯，有内置的WEB服务，它的用户界面友 好，边缘ER40读者HID GLOBAL的通过ASPISYS的 LOGLOCK UNILOCK有限公司， SUPREMA 公司的 BIOENTRY PLUS读卡器。有些读者可能有额外的特征，如能数据收集（即打卡事件的考勤报表）的液晶显示屏和功能键，摄像头/喇叭/麦克风，对讲，智能卡读/写支持。

门禁读卡器也可以通过识别技术的不同来类型。

基于属性的访问控制

在基于属性的访问控制（ABAC） ，不是基于主体与用户身份验证，而是根据用户的属性。一个基于属性的访问控制策略，必须满足授予访问权限的对象。例如，要求可能是“ 18岁以上” 。任何用户都可以证明这种说法被授予访问权限。用户可以用匿名身份验证和识别，对此并没有严格要求。例如，这可以使用匿名凭据或XACML（可扩展访问控制标记语言）来实现。

第 30 页 共 61 页

陕西理工学院毕业设计

附 录 B 硬件电路图

第 31 页 共 61 页