嵌入式多重識(shí)別智能門(mén)禁系統(tǒng)的設(shè)計(jì)與研究
發(fā)布日期:2015年09月01日
1 引言
隨著社會(huì)經(jīng)濟(jì)的發(fā)展,電子設(shè)備和保密機(jī)構(gòu)對(duì)更安全、更方便的身份認(rèn)證和訪問(wèn)控制的需求越來(lái)越高。傳統(tǒng)的機(jī)械鑰匙、“口令+密碼”以及智能卡等保護(hù)措施存在著丟失、遺忘、復(fù)制及被盜用的隱患。而生物識(shí)別技術(shù)的應(yīng)用為上述方法的不足提供了一個(gè)很好的解決方案。將指紋自動(dòng)識(shí)別技術(shù)應(yīng)用到各種需要身份驗(yàn)證的系統(tǒng)或者嵌入到現(xiàn)有的安保管理系統(tǒng),將會(huì)大大提高系統(tǒng)的安全性。本系統(tǒng)是將無(wú)線射頻識(shí)別技術(shù)(電子標(biāo)簽)和指紋自動(dòng)識(shí)別技術(shù)等多重識(shí)別技術(shù)相結(jié)合而構(gòu)造的嵌入式多重識(shí)別門(mén)禁系統(tǒng),特別是針對(duì)常規(guī)安全系統(tǒng)本身存在的臨時(shí)授權(quán)性的缺陷,在電子文檔中引用數(shù)字水印技術(shù)而構(gòu)成的電子安保系統(tǒng)的安全性更為有效,可以應(yīng)用于安全、機(jī)密等部門(mén)。其設(shè)計(jì)思想也可為同類(lèi)產(chǎn)品的設(shè)計(jì)提供參考。
2 系統(tǒng)設(shè)計(jì)方案
本系統(tǒng)將現(xiàn)有的“IC卡模式”改為“電子標(biāo)簽?zāi)J健?,并增加了一道“指紋識(shí)別關(guān)卡”,在身份的識(shí)別上做到唯一性,非持卡者的使用將會(huì)遇到指紋識(shí)別這一無(wú)法逾越的障礙。通過(guò)“一人一卡一庫(kù)”的模式有效地保證數(shù)據(jù)的真實(shí)性和客觀性。識(shí)別后才會(huì)啟動(dòng)電梯開(kāi)門(mén)系統(tǒng)或其它門(mén)禁系統(tǒng),并同時(shí)啟動(dòng)重力傳感系統(tǒng)驗(yàn)證是否超重(以防持卡人被人劫持),若超重,啟動(dòng)攝像頭系統(tǒng)錄像,同時(shí)啟動(dòng)報(bào)警系統(tǒng)。
權(quán)限授權(quán)系統(tǒng)是由于持卡者信息被提前輸入后臺(tái)對(duì)于臨時(shí)權(quán)限的修改存在明顯缺陷而設(shè)計(jì)的。在該系統(tǒng)中我們引入了數(shù)字水印在電子文檔上的應(yīng)用技術(shù),使得下級(jí)可以直接通過(guò)局域網(wǎng)向上級(jí)申請(qǐng)臨時(shí)權(quán)限修改,再雙方達(dá)成協(xié)議后分別加蓋數(shù)字水印發(fā)送至后臺(tái)第三方,確認(rèn)為各自簽章后作出對(duì)申請(qǐng)者卡內(nèi)權(quán)限的修改工作。
2.1 微控制器
微控制器采用89s52芯片及高性能CMOS 8位單片機(jī),片內(nèi)含8k bytes的可反復(fù)擦寫(xiě)的只讀程序存儲(chǔ)器(PEROM)和256 bytes的隨機(jī)存取數(shù)據(jù)存儲(chǔ)器(RAM),器件采用ATMEL公司的高密度、非易失性存儲(chǔ)技術(shù)生產(chǎn)的兼容標(biāo)準(zhǔn)MCS-51指令系統(tǒng),片內(nèi)置有通用8位中央處理器和Flash存儲(chǔ)單元,AT89C51是一個(gè)低功耗高性能單片機(jī),特別是可反復(fù)擦寫(xiě)的Flash存儲(chǔ)器可有效地降低開(kāi)發(fā)成本。
2.2 無(wú)線射頻識(shí)別技術(shù)
本系統(tǒng)中使用的是由臺(tái)灣天宇微機(jī)電股份有限公司提供的芯片型號(hào)為T(mén)N951P311數(shù)據(jù)傳送波特率為3K的16位讀卡機(jī)。分別用于電梯權(quán)限和門(mén)禁屏蔽模塊中,本系統(tǒng)通過(guò)微控制器處理后再通過(guò)串口連接PC通信。采用非接觸式智能卡(又稱(chēng)為射頻式卡),它可以方便地將射頻識(shí)別技術(shù)和IC卡技術(shù)結(jié)合起來(lái),將具有微處理器及大容量存儲(chǔ)器的集成電器芯片(ASIC)和天線封裝于塑料基片之中的功能。其中天線是只有幾組繞線的線圈,很適合于封裝到符合國(guó)際標(biāo)準(zhǔn)ISO7816的卡片中;卡片外形與普通的信用卡基本相同,信息是靠卡中的專(zhuān)用集成電路(ASIC)進(jìn)行存儲(chǔ)和處理。ASIC由一個(gè)高速射頻接口、一個(gè)控制單元和一個(gè)EPROM組成,卡中存儲(chǔ)器分多個(gè)分區(qū),支持不同應(yīng)用,達(dá)到一卡多用,而且具有很強(qiáng)的安全保密性。讀寫(xiě)器采用兆頻段及磁感應(yīng)技術(shù),通過(guò)無(wú)線方式對(duì)卡中的信息進(jìn)行讀寫(xiě)并采用高速率的半雙工通信協(xié)議。
2.3 指紋自動(dòng)識(shí)別
系統(tǒng)采用的臺(tái)灣宜霖科技制造的的指紋模塊由EVS芯片構(gòu)成。將手指放在取像鏡頭處,按下指定的按鍵即可注冊(cè)。對(duì)輸入的指紋圖提取關(guān)鍵特征后,可以大大減少網(wǎng)絡(luò)傳輸?shù)呢?fù)擔(dān),便于實(shí)現(xiàn)異地確認(rèn),支持計(jì)算機(jī)的網(wǎng)絡(luò)功能。這時(shí)指紋的特征信息會(huì)存儲(chǔ)在模塊內(nèi)的存儲(chǔ)器中。再次將手指放在取像鏡頭處,如果是原來(lái)的手指,則模塊上的綠燈亮,如果不是原來(lái)的手指,則紅燈亮。這個(gè)開(kāi)關(guān)信息以及指紋編碼也可以通過(guò)模塊上的串行口輸出。此設(shè)計(jì)由于借助指紋模塊時(shí)以ARAMIS技術(shù)平臺(tái)結(jié)合影像感測(cè)與智慧功能的單一晶片,使數(shù)據(jù)轉(zhuǎn)移交換、指紋采集處理等有較高的效率。
2.4 數(shù)字水印的應(yīng)用
數(shù)字水印是永久鑲嵌在其它數(shù)據(jù)(宿主數(shù)據(jù))中具有可鑒別性的數(shù)字信號(hào)或模式,而且并不影響宿主數(shù)據(jù)的可用性。
實(shí)現(xiàn)過(guò)程中,有幾項(xiàng)關(guān)鍵性的技術(shù)。首先,Word作為一個(gè)獨(dú)立運(yùn)行的桌面程序,想要對(duì)它的功能進(jìn)行擴(kuò)展,比較恰當(dāng)?shù)倪x擇就是通過(guò)插件技術(shù),而Word本身正好是預(yù)留了可擴(kuò)展接口的,這給我們的工作提供了一定程度的方便,即利用COM技術(shù),編寫(xiě)擴(kuò)展Word功能的插件。其次,在利用Word本身的對(duì)象模型取得郵件內(nèi)容后,需要對(duì)于內(nèi)容實(shí)現(xiàn)簽章和驗(yàn)證的功能,涉及到散列函數(shù)等密碼學(xué)和位串在圖片中的隱藏等技術(shù),將圖片作為不可編輯的附件與郵件邦定。
本系統(tǒng)中設(shè)計(jì)使用的是基于Word的數(shù)字水印認(rèn)證模塊,不但解決了臨時(shí)授權(quán)問(wèn)題,而且對(duì)局域網(wǎng)內(nèi)部文件的傳輸也有參考價(jià)值。
3 系統(tǒng)硬軟件的設(shè)計(jì)
核心控制芯片采用廉價(jià)高效的8051芯片,通過(guò)添加ICL232芯片來(lái)進(jìn)行串行通信的處理。同時(shí),通過(guò)8051來(lái)驗(yàn)證有效性并控制電梯和門(mén)禁模型的安全運(yùn)行。本設(shè)計(jì)具體使用的8051型號(hào)是Atmel制造的AT89s52。另外,由于讀卡機(jī)以及指紋機(jī)過(guò)高的波特率,故選擇合適的晶振也是個(gè)關(guān)鍵。控制程序完全使用匯編語(yǔ)言編寫(xiě),系統(tǒng)運(yùn)行效率極高。
門(mén)禁模塊的控制程序主要工作流程如下:先初始化51芯片的串口通信設(shè)置,再?gòu)拇谧x取讀卡機(jī)傳來(lái)的卡號(hào)數(shù)據(jù)并將其存入事先開(kāi)辟的存儲(chǔ)區(qū)內(nèi),然后通過(guò)判斷51特定管腳連接的指紋機(jī)上的信號(hào)燈的信號(hào)(綠燈為正確,紅燈為錯(cuò)誤)來(lái)判斷身份的合法性,若驗(yàn)證通過(guò),再把緩沖區(qū)的卡號(hào)數(shù)據(jù)通過(guò)串口傳給上位機(jī)的實(shí)時(shí)監(jiān)控系統(tǒng)軟件。
對(duì)于電梯模塊的控制程序和門(mén)禁模塊基本一致,但不會(huì)傳數(shù)據(jù)至上位機(jī),僅是單獨(dú)的一個(gè)驗(yàn)證判斷運(yùn)行模塊。
采用RS232標(biāo)準(zhǔn)進(jìn)行串行數(shù)據(jù)通信。以門(mén)禁模塊為例,先通過(guò)ICL232芯片接收讀卡機(jī)的卡號(hào)數(shù)據(jù),將其傳至控制器,同時(shí)讀取指紋驗(yàn)證的正確與否的信號(hào)標(biāo)志位(連線至指紋模塊的正確綠燈及錯(cuò)誤紅燈),等待控制器判斷身份合法性后,再將數(shù)據(jù)通過(guò)RS232傳給PC機(jī)主控端處理。
系統(tǒng)主控端軟件包有考勤系統(tǒng)、安全管理系統(tǒng)、監(jiān)控系統(tǒng)以及數(shù)字水印系統(tǒng)。均采用VC++統(tǒng)一編寫(xiě)主控端界面,這樣設(shè)計(jì)使得與用戶的界面友好,交互性強(qiáng)。其中數(shù)字水印系統(tǒng)使應(yīng)用Microsoft ATL技術(shù),開(kāi)發(fā)環(huán)境為Visual Studio 2003.net,生成可供Word 2000啟動(dòng)時(shí)裝載的DLL文件。程序?qū)崿F(xiàn)了簽章驗(yàn)證臨時(shí)授權(quán)等基本功能,在Word 2000中運(yùn)行正常。
4 結(jié)束語(yǔ)
本系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)涉及匯編語(yǔ)言、Visual C++、Protel 99SE和Maya等多個(gè)應(yīng)用領(lǐng)域。整個(gè)安保系統(tǒng)從電梯模塊到門(mén)禁模塊都可以在身份認(rèn)證上做到唯一識(shí)別。實(shí)時(shí)監(jiān)控和利用數(shù)字水印技術(shù)開(kāi)發(fā)的授權(quán)系統(tǒng)使系統(tǒng)整體安全級(jí)別進(jìn)一步提升。整個(gè)系統(tǒng)的設(shè)計(jì)是嵌入于微處理器上,所以有較強(qiáng)的拓展性和具有一定的推廣性??梢愿鶕?jù)不同需求使之拓展到各大公司,企事業(yè)單位,高校單位,超市大賣(mài)場(chǎng),海關(guān)口岸,停車(chē)場(chǎng)管理,倉(cāng)庫(kù)管理等多種領(lǐng)域,使之成為智慧化的操作平臺(tái)。