清华大学二代校园卡门禁管理系统方案分析

计算机应用基于 CPU 卡的大学门禁应用设计实施方案 1 佟秋利 1 2 张慧琳孙国光 (1. 清华大学计算中心, 北京 100084;2. 清华大学财务处, 北京 100084) 摘要 : 为促进 CPU 卡在高校范围内的广泛应用, 介绍了基于 CPU 卡的门禁控制原理, 在分析了大学门禁应用特点的基础上, 设计了一级管理和二级管理相结合的门禁管理方案, 解决了多级门禁管理中的数据交换实时控制和设备监控等问题, 并以清华大学 CPU 卡门禁应用为例, 说明了大学门禁升级切换工作中的注意事项, 为各高校 CPU 卡的应用推广提供参考关键字 : 校园卡 CPU 卡多级管理门禁管理门禁控制中图分类号 :TP302.1 [ 文献标识码 ] A [ 文章编号 ] Design and Execution Scheme of the Access Control System of University based on CPU card TONG Qiu-li 1, ZHANG Hui-lin 1, SUN Guo-guang 2 (1.Computer Information Center, Tsinghua University, Beijing 100084,China; 2.Accounting Department, Tsinghua University, Beijing 100084,China) Abstract:To promote applications of CPU cards in high school,the principle of access control with CPU card is introduced.based on analysis of characteristics of access management in high school, multilevel access management solution is designed,which resolves the data exchange issue, the real time control issue and the equipment monitoring issue. Taking Tsinghua University access control system with CPU card as a example,the affairs that need to notice in the the upgrade process of access management system is stated, which provides reference for applications of CPU card in high school Key words:campus card; CPU card; multilevel management;access management; access control 0 引言以 IC 卡为基础的校园卡是大学数据校园建设的基础设施之一, 由于业界广泛应用的逻辑加密卡 M1 卡片遭到了恶意破解, 持卡人的身份信息得不到有效保护, 卡内的资金安全存在很大风险, 因此基于 CPU 卡构建校园卡系统已迫在眉睫基于 CPU 卡的门禁应用, 是指采用 CPU 卡的授权认证监控等功能实现门禁安全管理和有效控制的软硬件系统, 目前在高校的应用还刚刚起步本研究通过分析大学门禁管理的特点, 有针对性地提出多级门禁管理策略, 并进而设计出对应的基于 CPU 卡的门禁管理系统, 最终实现门禁出入控制实时监控考勤记录非法卡报警等多种功能, 从而实现高校安全高效便捷的管理目标 1 门禁应用的三要素门禁应用可以分为 IC 卡门禁控制系统和门禁管理系统三部分 IC 卡是存储持卡人信息的载体, 具有智能读写和加密通信的功能, 是启动门禁控制系统工作的触发器, 也是门禁管理系统授权的依据, 同时

也具有门禁安全认证的保障作用作为门禁应用安全控制的核心, 门禁控制系统根据门禁管理系统下发的授权及控制信息, 对卡片和持卡人进行验证并控制门锁开关, 同时形成刷卡及开锁记录门禁管理系统是门禁管理员在门禁控制系统上层进行人员授权门禁卡管理设备管理实时监控刷卡记录查询等操作的系统门禁应用的这三个要素互相配合, 共同完成持卡人刷卡进门的安全控制工作 2 大学门禁应用的特点大学门禁应用范围遍布校园内宿舍教室办公室实验室会议室机房图书馆校医院校门等地点, 数量大分布广, 各应用地点在管理控制方式安全性要求报警手段等方面均有不同的要求门禁持卡人包括教工学生校内服务人员短期访问人员等在内的多种用户, 各类用户在使用时间使用频率使用范围等方面也不尽相同, 同时大学内人员的管理采用校院系多级管理模式, 发卡管理授权管理和出入记录管理都各有其特点总体来说, 大学门禁应用的规模较大, 具有数量多分布分散高峰时期人流量大重要单位安全要求性高等特点, 是众多应用系统中实施工作量大涉及用户多影响面广的核心应用系统如何保障门禁应用的平滑实施安全升级稳定运行是门禁应用设计和实施的核心目标 3 大学门禁应用方案设计针对大学门禁应用的诸多特点, 本文从门禁应用的三要素分别进行方案设计, 包括卡片方案门禁控制方案和门禁管理方案, 最后给出校园网上应用部署的示意说明 3.1 卡片方案鉴于逻辑加密卡 M1 卡在实验室被破解, 国内相关主管部门已正式发文, 要求各 IC 卡相关应用单位充分认识严峻形势, 做好应对措施建议采用基于 CPU 卡的卡片设计方案 CPU 卡是一种具有微处理芯片 (CPU) 的 IC 卡, 它相当于一台微型计算机, 只是没有显示器和键盘, 因此 CPU 卡一般称为智能卡 (Smart Card) CPU 卡内的集成电路包括中央处理器 (CPU) EEPROM RAM ROM 以及固化在 ROM 中的片内操作系统 (COS) 芯片的安全逻辑等电路单元, 卡内芯片还集成了随机数发生器和加密运算协处理器以提高安全性和工作速度芯片的安全逻辑电路可以防止存储在芯片上的数据遭到有意的或偶然的非法读写, 可以实时监控输入到芯片的电压和频率, 当检测到异常的电压和频率时, 对芯片进行保护同逻辑加密卡 M1 卡相比,CPU 卡拥有独立的 CPU 处理器和芯片操作系统, 可以更灵活的支持各种不同的应用需求, 采用强大而稳定的安全控制器, 增强了卡片的安全性, 而非接触传输接口又能满足快速交易的要求非接触式 CPU 卡在现有的技术条件下是不可伪造的 3.2 门禁控制方案门禁控制系统主要由门禁控制器门禁读卡器 ( 有键盘 / 无键盘 ) 电锁开门按钮 ( 可选 ) 等几部分组成, 见图 1

图 1 门禁控制系统的构成门禁控制器是门禁控制系统中所有设备的通讯控制中枢, 对上接收门禁管理系统设置的控制规则, 对下连接人机互动的终端设备, 如门禁读卡器和开门按钮, 依据控制规则和终端设备的控制指令控制门锁的开关门禁控制器一般采用高速运算电路及 FLASH 海量存储技术单片机设计, 集处理存储通讯功能与一体的微程序控制存储器门禁控制器根据组网方式的不同分为 RS-485 门禁控制器和 TCP/IP 门禁控制器两种 :RS-485 成本比较低廉, 单独组网, 不会受到其他设备的共用网络的干扰, 但组网控制器数量有限, 一般在 1000 台以内, 设备越多网络越复杂, 受到干扰越大 ; 组网分布范围有限, 一般只能在几百米范围内 ; 通讯速度较慢, 对于过万人过百门的大型门禁应用, 上传权限下载记录等操作速度比较慢 ; 而 TCP/IP 组网数量无限制, 组网范围广, 可以跨地区甚至跨国界使用 ; 通讯速度快, 适合过万人过百门的大型门禁应用 ; 通讯质量稳定, 不容易受到外界干扰 ; 如果用户已有局域网, 可以不用重新铺设网络, 利用现有网络进行组网, 只是成本略高一些目前为了管理的灵活性, 大多采用 TCP/IP 组网方式门禁读卡器直接面对持卡人, 是具有专用读卡芯片支持安全认证机制的读卡设备为了安全起见, 门禁读卡器提供基于 PSAM 卡的卡片认证功能, 即在读卡器内部安装已灌入密钥的 PSAM 卡, 读卡器端即可完成 CPU 卡的认证工作在完成 CPU 卡合法性认证后, 读卡器读取卡片唯一标识号并上传至门禁控制器, 进行门禁权限验证在以上认证过程中, 密钥不在线路上以明文出现, 验证报文由随机因子参与计算, 同时可支持 PIN 码录入及检验功能, 增加对持卡人的验证门锁装在门上, 由门禁控制器控制以用于控制门的开关, 门禁常用门锁有电插锁, 磁力锁, 电锁口, 电控锁等开门按钮由人直接手动打开门锁, 不需要持卡, 一般装于所控房间门内, 为方便内部人员出门方便, 是可选设备门禁控制系统常见工作模式如下 : 1. 门禁控制器接收门禁管理系统下发的授权信息开放时间等信息 ; 2. 持卡人刷卡进门, 门禁读卡器与 CPU 卡进行相互认证, 确认为合法卡及合法设备后, 门禁控制器判断卡片是否已授权及是否为正常卡 ( 过期卡挂失卡注销卡等均为非正常卡 ), 如确认卡片可通过门禁, 控制器向门锁发送指令, 门锁打开, 系统形成正常开锁记录, 如确认卡片不可通过门禁, 门锁不能打开, 系统形成试图开锁记录 ; 3. 持卡人刷卡进入后, 如需出门, 按下开门按钮, 门锁打开 ;

4. 门禁控制器记录刷卡及开锁记录, 上传至门禁管理系统, 同时门禁管理系统可监控门禁控制联机状态以上模式适用于安全级别一般的环境, 可以有效地防止外来人员的非法进入, 是最常用的管理模式对于安全级别要求较高的环境, 可以取消开门按钮, 要求出入均需刷卡, 可以同时有效监控门禁出入情况为了进一步提高安全管理, 也可以要求持卡人在刷卡的同时必须录入门禁密码, 密码验证通过后方可进入, 即在卡合法性认证 ( 内部认证 ) 设备合法性认证 ( 外部认证 ) 外, 增加了持卡者合法性认证 (PIN 校验 ), 对交易的各个单元 ( 持卡人卡片终端设备 ) 都进行了相互认证, 这种模式安全级别最高以上门禁控制系统的三种工作模式详见图 2 门禁控制系统门禁管理系统下载授权信息开放时间等 v 安全认证通过后, 控制器确认卡片已授权且为正常卡, 则打开门锁, 形成开锁记录 ; 否则形成试图开锁记录 ; v 接收开门按钮指令, 打开门锁, 形成开锁记录 ; 上传刷卡及开锁记录设备状态信息等门禁控制器电锁完成内外部认证及 PIN 校验完成内外部认证发送开门指令带密码键盘的门禁读卡器普通门禁读卡器开门按钮刷卡并输入 PIN 码刷卡按下开门按钮 CPU 卡 CPU 卡图 2 门禁控制系统的工作模式 3.3 门禁管理方案门禁管理系统一般包括门禁时间管理和门禁授权管理门禁时间管理 : 门禁开放时间可设置多个时间区, 每个时间区可定义启用时间禁用时间和每星期有效日, 可预编排常规开放时间节假日开放时间等多组开放时间, 即时切换即时生效, 持卡人只可在指定时间区内经过指定门进出所保护的区域 ; 门禁授权管理 : 可以针对门禁控制器对单个人或整个部门进行授权, 也可以导入名单, 针对名单中人员进行授权, 对于不再有权限的人员可以进行授禁处理门禁管理系统的复杂度是依据管理的需要而设置的, 由于大学门禁应用的诸多特点, 基于学校统一安全管理体系的整体性考虑, 门禁管理系统不仅支持门禁管理的一般功能, 还着重实现了多级门禁管理多级用户管理和与其它安全系统的联动控制功能, 满足了大学内部复杂细致的管理和安全性需求系统采用一级二级管理相结合的门禁管理方案, 针对有院系等有独立物业管理的场所, 部署二级门禁管理方案 ;

针对学校统一管理的物业, 部署一级门禁管理方案两级门禁管理都通过统一的数据交换或 Web 服务调用与校园卡中心平台进行数据传输, 以完成基础数据的下载和门禁刷卡数据和设备运行数据的上传 3.3.1 一级门禁管理方案一级门禁管理方案统一管理学校一级的门禁应用, 软件采用 BS 技术部署在门禁管理系统应用服务器上, 门禁管理员在任一台接入校园网的计算机上都可通过浏览器按指定域名和账号访问中心管理软件, 完成门禁管理的基本操作方案具有单点部署单点升级访问方便便于统一管理与监控等优点, 所有门禁应用单位面向同一套门禁管理软件系统结构分为一级门禁管理层通讯层两个层次, 具体结构如图 3 所示一级门禁管理系统与门禁控制系统的通讯由分散在各门禁应用地点上位机上的通讯软件完成, 通讯软件自动或手动从一级门禁数据库中下载授权信息开放时间等信息到控制器, 同时完成从控制器对设备状态信息刷卡信息的采集人员信息卡片信息设备信息一级门禁管理系统一级门禁数据库获得控制信息上传门禁刷卡信息通讯软件 TCP/IP RS-485 门禁控制系统 CPU 卡一级门禁管理员应用服务器数据库服务器上位机一级门禁刷卡信息设置控制信息获得设备状态信息图 3 一级门禁管理结构设计 3.3.2 二级门禁管理方案二级门禁管理方案具有数据集中下发应用分散部署的特点, 每个二级门禁应用单位拥有一套相对独立的门禁管理软件, 数据从中心平台统一获取, 门禁管理采用 CS 技术配置在本地上位机完成系统结构分为门禁中心数据库二级门禁管理层和通讯层三个层次, 如图 4 所示二级门禁管理层和通讯层是系统的核心层次, 主要完成系统基础信息维护用户授权管理门禁数据监控门禁数据的采集门禁刷卡记录和设备状态信息的同步等功能二级门禁管理的所有软件可以部署在一台上位机上二级通讯软件除包括一级通讯软件的全部功能外也能直连二级门禁中心数据库以即时报送门禁刷卡记录和设备状态信息

二级门禁刷卡信息人员信息卡片信息设备信息二级门禁中心数据库数据库服务器取得人员卡片设备等信息上传门禁刷卡信息二级门禁管理系统二级门禁分数据库获得控制信息上传门禁刷卡信息通讯软件 TCP/IP RS-485 门禁控制系统 CPU 卡二级门禁管理员上位机设置控制信息获得设备状态信息图 4 二级门禁管理结构设计 3.3.3 中心平台中心平台是整个门禁管理体系的中心, 部署了中心平台数据库卡务管理系统和门禁设备及监控管理系统, 如图 5: 卡务管理员门禁系统管理员卡务管理系统门禁设备及监控管理系统应用服务器中心平台数据库数据库服务器门禁数据利用人员二级门禁刷卡信息人员信息卡片信息设备信息人员信息卡片信息设备信息一级门禁刷卡信息二级门禁中心数据库数据库服务器一级门禁数据库数据库服务器图 5 中心平台结构设计中心平台数据库通过数据交换软件向一级门禁数据库和二级门禁中心数据库同步门禁管理基础信息, 包括人员信息卡片信息等 ; 取得监控信息, 包括设备状态信息刷卡记录等

卡务管理系统用于发放和管理身份卡和门禁卡身份卡是发放给教职工和学生的身份识别卡, 门禁卡是提供给没有学校正式身份但具有门禁进出需求的人员使用的卡片门禁卡发放前需由门禁管理员在系统中登记门禁卡使用人员信息, 未登记的门禁卡禁止授权门禁卡可支持限时授权, 到期后门禁卡自动授禁, 对于到期回收的门禁卡, 门禁管理员可以重新登记新的使用人员并再次授权使用门禁卡的管理既做到了实名制管理, 又充分考虑了持卡人用卡时限不同流动性大等特点门禁设备及监控管理系统用于管理和监控所有门禁相关设备及刷卡数据具体功能包括 : 门禁设备管理 : 登记系统中启用门禁设备的详细信息, 方便设备管理和监控, 保证启用设备的合法性系统监控与异常处理 : 系统管理员对校园内全部门禁应用及门禁管理终端具有监控和管理的权限可以监视门禁点门锁的开 / 关, 以多级电子地图表格方式实时显示所有门禁点的开关状态, 并可详细查看每次开门的时间进出人员的卡号姓名隶属部门等资料当系统中出现非注册卡权限不符门未关电源及通信线路故障或遭受破坏时, 监控中心会收到报警信号值班人员通过监控终端或管理主机可查明报警原因和位置, 并能立刻采取相应措施能够实现与电视监控入侵报警火警匪警自动报警系统的联动 ; 实现与建筑设备监控电梯管理智能化管理 (BMS) 的联动门禁出入记录报表管理 : 可以针对门禁刷卡记录生成年月日报表, 既可以作为安全管理的备案, 也可以作为考勤管理的参考多级权限管理 : 可以将门禁管理员分为系统管理员部门管理员普通管理员多级别管理员, 高级别管理员可为低级别管理员分配使用权限及范围, 达到分散管理集中监控的目的一二级门禁管理方案在系统层面相互独立, 在数据层面完成了整合通过数据在中心平台数据库的集成实现了全校范围内门禁管理系统的统一管理和监控, 既支持了多级门禁管理的具体需求, 也保证了统一安全管理, 为未来不断涌现的新增门禁应用提供了良好的扩展空间 3.4 大学门禁应用部署方案大学门禁应用的部署依托大学已经建设的校园网, 分别将中心平台一级门禁管理系统部署在校园卡数据中心, 将二级门禁管理系统部署在各个独立的二级单位局域网上, 如图 6 所示

电话网语音服务器信息查询卡务管理 web 服务器门禁设备及监控一级门禁管理应用服务器数据交换服务器二级门禁一级门禁中心数据库数据库中心平台数据库身份信息数据库数据中心校园网物业中心局域网电话校园网用户卡务管理机校门上位管理机通讯软件图书馆通道上位管理机通讯软件二级门禁管理系统二级门禁管理分数据库通讯软件宿舍管理服务器 RS232/485 转换器读写卡器门禁控制器门禁控制器读卡器读卡器出门按钮读卡器图 6 大学门禁多级管理结构拓扑图持卡人的基本信息通过数据交换从中心平台数据库交换到一级门禁数据库和二级门禁中心数据库一级门禁管理软件在一级门禁数据库中进行门禁的授权处理, 然后由一级门禁通讯软件将授权信息下载到校门图书馆等一级门禁管理设备上控制该持卡人的进出, 设备运行情况和刷卡信息经一级门禁通讯软件报送到一级门禁数据库中, 经数据交换传递到中心平台数据库位于局域网的二级门禁管理软件连接数据中心的二级门禁中心数据库取得持卡人基本信息存储在本地的二级门禁分数据库中, 然后进行门禁的授权处理, 二级门禁通讯软件将授权信息下载到局域网上部署的门禁控制设备进一步控制持卡人的进出, 设备运行情况和刷卡信息经二级门禁通讯软件同时报送到二级门禁分数据库中和二级门禁中心数据库中, 二级门禁中心数据库中的数据再经数据交换传递到中心平台数据库中此外, 物业中心二级门禁管理软件还实现了与局域网宿舍管理软件的对接以获取门禁授权的相关基础信息持卡人的身份卡丢失可以通过电话服务的渠道进行快速挂失解挂 4 大学门禁应用实施中的注意事项校园门禁应用的升级切换工作以安全稳定为第一原则, 防范应用风险, 同时要注意利用原有资源, 保护原有投资, 充分考虑系统未来的可扩展性随着高校信息化水平的不断提高以及智能卡技术的不断成熟, 作为校园卡第一批启用的门禁应用逐渐面对升级切换工作校园门禁应用分布较广, 使用人员众多, 切换时要充分考虑现场实际情况及人员使用

特点对教学科研区学生生活区分批进行切换, 对于多门禁单位, 先切换部分门禁, 实现新旧门禁并用模式, 试用平稳后再逐步替换旧有门禁, 最低限度减少问题的发生, 避免影响学生教工的学习工作及生活切换期间要注意保安工作, 防止有人趁乱混入试运行阶段在门禁使用时间内需安排专人值班, 如果门禁出现问题, 可以及时响应, 确认身份后通过开门按钮放行由于门禁应用涉及大量线路和设备, 因此升级成本较高, 应尽量保护原有投资, 充分利用原有资源, 如原线路为 485 线路, 则可继续选择 RS-485 控制器, 使用原有线路设备方面包括读卡器控制器在内都可以进行升级改造, 无需采购全新设备, 避免重复投入, 在尽量节约成本的同时实现新旧系统的无缝对接和平滑升级门禁应用在平稳过渡的同时, 也要考虑多方面的兼容性及扩展性, 如与电视监控系统自动报警系统建筑设备监控系统等系统的联动, 与多家厂商门禁产品的集成, 与数字校园的整合等, 要充分考虑技术兼容性和开放性, 达到部署方便对接灵活集成高效的效果, 尽量避免大量二次开发工作 5 结论大学门禁应用作为大学数字校园中的核心应用, 已广泛应用在众多大学校园中, 建立一个基于 CPU 卡片的安全的门禁控制系统以及数据集中管理分散的门禁管理系统, 对于加强大学治安管理, 更好地服务门禁管理部门提供了有力的保障大学门禁应用的开放结构和丰富功能满足了大学对于校园门禁控制的复杂需求, 同时系统在设计和实现方面的开放性和兼容性也为未来应用的拓展留下了空间大学门禁应用可以进一步考虑校内住宅区等居民建筑逐步纳入到统一系统中, 与教学科研区学生生活区门禁应用统一管理集中监控, 提高校园治安管理水平, 扩大校园卡使用范围, 方便教职工学生的工作学习和生活, 进一步提升校园的信息化水平主要参考文献 [1] 魏强. 基于非接触式 IC 卡技术的校园门禁管理系统设计 [J]. 计算机工程与设计,2008(7), 第 19 卷, 第 14 期 :3771-3772,3775. [2] 吴建平, 顾志刚. 基于 B/S 架构在线 WEB 门禁管理系统的设计与实现 [J]. 科技通报.2009(5), 第 25 卷第 3 期 :315-319. [3] 冯为华, 章卫星, 钟平. 校园一卡通考勤及门禁管理系统的开发与研究 [J]. 四川理工学院学报 ( 自然科学版 ).2006(2), 第 19 巷第 1 期 :71-74. [4] 刘立强, 刘德成. 智能化门禁管理系统在图书馆的应用 [J]. 长春师范学院学报 ( 自然科学版 ).2006(6), 第 25 卷第 3 期 :162-164. [5] 刘斌等. 基于 Web 的分布式门禁管理系统的开发与研究 [J]. 电脑知识与技术.2007, 第 4 卷, 第 24 期 :155-157. [6] 杨红军. 门禁管理系统 [J]. 建设设计管理.2008, 第 1 期 :60-62. [7] 许鑫等. 数字化校园一卡通平台研究 [J]. 现代图书情报技术.2005, 第 7 期 :54-59. [8] 佟秋利, 张慧琳.CPU 卡或成主流 [J]. 中国教育网络,2009(6):15-17. [9] 魏永禄, 温慧明, 李彦军. 基于 RFID 技术的无障碍门禁管理 [J]. 安防科技,2007(5):255-257. [10] 新中新集团北京分公司新中新校园一卡通系统完整解决方案 [J]. 数字社区 & 智能家居.2008, 第 7 期 :108-111. 佟秋利 (1970-), 男, 河北任邱人, 硕士, 清华大学计算机与信息管理中心副研究员, 主要研究方向为管理信息系统财务信息化办公自动化 ; 张慧琳 (1983-), 女, 黑龙江省哈尔滨市人, 硕士, 助理工程师, 主要研究方向为管理信息系统,; 孙国光 (1968-), 男, 北京市人, 本科, 工程师, 主要研究方向为财务信息化

1. 联系人 : 佟秋利 2. 通讯地址 ( 邮政编码 ): 清华大学中央主楼 219 房间 (100084) 3. 电子信箱电话 :tql@tsinghua.edu.cn 62792955