隨著信息技術的發(fā)展,人們安全意識的增強,電子鎖技術得到了迅猛的發(fā)展。電子鎖系統(tǒng)早已超越了單純的門道及鑰匙管理,并已經(jīng)逐漸發(fā)展成為一套完整的出入管理系統(tǒng)。電子鎖系統(tǒng)的發(fā)展經(jīng)歷了單一密碼鍵盤電子鎖系統(tǒng)、IC 卡電子鎖系統(tǒng)、非接觸式IC 卡電子鎖系統(tǒng),到現(xiàn)在最新的生物識別系統(tǒng)。其中,非接觸式IC 卡電子鎖系統(tǒng)由于其技術成熟、價格低廉、使用方便等優(yōu)越的性能,已經(jīng)得到了廣泛的應用。本文在對RS485 和TCP/IP 通訊協(xié)議研究的基礎上,提出了一種基于射頻識別技術的非接觸式IC 卡電子密碼鎖系統(tǒng)。
2.系統(tǒng)結構
系統(tǒng)采用分層次分布式集中控制方案,將所有電子密碼鎖組成一個分布式網(wǎng)絡,其總體結構如圖1 所示。整個系統(tǒng)包括管理中心服務器、用戶樓棟PC、電子密碼鎖三層結構。
圖1 系統(tǒng)結構圖
管理中心服務器是整個電子密碼鎖系統(tǒng)的管理和控制中心,同時運行有電子密碼鎖管理 系統(tǒng)程序和數(shù)據(jù)庫。數(shù)據(jù)庫采用支持網(wǎng)絡通訊的數(shù)據(jù)庫結構,方便功能的擴展。為了達到對 所有電子密碼鎖進行統(tǒng)一安全管理的目的,用戶通過使用非接觸式IC 卡并輸入密碼來打開 電子密碼鎖,并將用戶的IC 卡信息、*時間等存入數(shù)據(jù)庫。管理員通過電子密碼鎖管理 系統(tǒng)程序可以清晰的查詢到每個電子密碼鎖的使用狀態(tài)、進出記錄等。
用戶樓棟 PC 采用RS485-TCP/IP 通訊轉(zhuǎn)換器,負責電子密碼鎖與管理中心服務器的信 息交互,實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)的功能,實現(xiàn)RS485 和TCP/IP 通訊協(xié)議的轉(zhuǎn)換,本身并不直接控制 電子密碼鎖的動作。它的主要作用是將電子密碼鎖的RS485 信號轉(zhuǎn)換成為TCP/IP 信號,從 而直接接入局域網(wǎng),實現(xiàn)管理中心服務器與電子密碼鎖之間的通訊。
3.電子密碼鎖設計
3.1 工作原理
非接觸式IC 卡電子密碼鎖系統(tǒng)以射頻識別技術為核心,主要使用了一片Mifare 卡專用 的讀寫處理芯片MFRC530。它是一個小型的、最大操作距離達10 厘米的Mifare 卡射頻基 站,其功能包括調(diào)制、解調(diào)、產(chǎn)生射頻信號、安全管理和防沖撞機制,是與非接觸式IC 卡 實現(xiàn)無線通信的核心模塊,也是讀寫非接觸式IC 卡的關鍵接口。 本系統(tǒng)中當有卡進入射頻天線感應區(qū)內(nèi)時,電子密碼鎖讀取非接觸式 IC 卡的卡號,并 將所讀卡號和用戶密碼存入存儲器,同時將用戶卡號及刷卡時間發(fā)送給用戶樓棟PC,并在 LCD 液晶顯示器上顯示用戶信息。當沒有卡進入射頻天線感應區(qū)時,MCU 讀取實時時鐘芯 片中的時間,并在LCD 顯示器上顯示當前時間及日期。
3.2 硬件組成
每個電子密碼鎖都能獨立完成門狀態(tài)和鎖狀態(tài)的監(jiān)控、識別卡是否有效、實時監(jiān)控刷卡 動作、控制電子密碼鎖和報警器、讀取鍵盤信息等一系列的操作。電子密碼鎖系統(tǒng)的硬件部 分主要包括射頻基站MFRC530、鍵盤輸入模塊、LCD 液晶顯示、監(jiān)測控制模塊、RS485 通 信接口、時鐘DS1305、信息存儲單元及蜂鳴器報警。電路的硬件框圖如圖2 所示:
(1)系統(tǒng)采用單片機STC89C58RD+作為控制芯片,它是電子密碼鎖系統(tǒng)的控制核心, 用來控制并協(xié)調(diào)處理電子密碼鎖系統(tǒng)的數(shù)據(jù)信息。STC89C58RD+內(nèi)置32K 的Flash 存儲器 和1280 字節(jié)RAM,具有3 個16 位計數(shù)器和一個標準的串行通信口,并具有P4 口、加密 性強、超強的抗干擾性、超低功耗、在線系統(tǒng)可編程和可遠程升級等優(yōu)點。
(2)射頻基站模塊采用了飛利浦公司的MFRC530 芯片,MFRC530 是與射頻卡實現(xiàn)無 線通信的核心模塊。它根據(jù)寄存器的設定對發(fā)送緩沖區(qū)中的數(shù)據(jù)進行調(diào)制得到發(fā)送的信號, 通過由TX1,TX2 腳驅(qū)動的天線以電磁波的形式發(fā)出去,非接觸式IC 卡采用RF 場的負載 調(diào)制進行響應。天線拾取非接觸式IC 卡的響應信號經(jīng)過天線匹配電路送到RX 腳,MFRC530 內(nèi)部接收緩沖器對信號進行檢測和解調(diào)并根據(jù)寄存器的設定進行處理。處理后的數(shù)據(jù)發(fā)送到 數(shù)據(jù)總線上等待MCU 讀取。MCU 與MFRC530 采用SPI 總線方式進行通訊,可實現(xiàn)與非接 觸式IC 卡數(shù)據(jù)的無線傳輸[3]。
(3)信息存儲單元主要用來存儲用戶的交互信息,并防止出現(xiàn)網(wǎng)絡故障時,影響電子 密碼鎖的正常使用,從而實現(xiàn)電子密碼鎖的隔離性。存儲單元的用戶信息和服務器數(shù)據(jù)庫信 息要求一致。信息存儲單元采用Ramtrom 公司生產(chǎn)的一種鐵電存貯器(FRAM) FM38081,存 儲容量為32k×8bits 的新型FRAM,具有高速讀寫、超低功耗和無限次讀寫等特性,特別適 合那些對數(shù)據(jù)采集、寫入時間要求很高的場合。由于MCU 不具有IIC 總線接口,F(xiàn)M38081 與外部接口需要采用工業(yè)標準IIC 總線,因此本系統(tǒng)采用P2.3 和P2.4 口線來模擬IIC 總線。
(4)系統(tǒng)在刷卡時需要記錄刷卡的時間,通過采用美國DALLAS 公司推出的低功耗串 行通信接口專用芯片DS1305 來提供一個準確可靠的時鐘。DS1305 支持通過SPI 串行數(shù)據(jù) 端口或標準的三線接口進行時間的校正和數(shù)據(jù)的讀取,可進行單字節(jié)的連讀字節(jié)束發(fā)方式的 訪問。在本系統(tǒng)中,采用SERMODE 接地、使用三線串行方式與單片機進行數(shù)據(jù)通信:SCLK 作為時鐘輸入,SDA 作為串行數(shù)據(jù)輸入和輸出,RST 作為通訊允許信號。
(5)檢測控制模塊主要是實時監(jiān)測門、鎖狀態(tài)和通訊的狀態(tài),并執(zhí)行控制器的各種控 制信息,如執(zhí)行*、執(zhí)行報警等;LCD 液晶顯示部分選用以ST7920 為控制器的128×64 帶漢字庫的液晶模塊,用以顯示時間日期及各種狀態(tài)信息,作為人機交互的界面;鍵盤輸入 模塊采用4*4 鍵盤輸入,主要為MCU 提供用戶的輸入信息;蜂鳴器報警部分則為電子密碼 鎖的錯誤狀態(tài)發(fā)出報警的聲音。
4.軟件設計
電子密碼鎖系統(tǒng)的程序包括:MFRC530 對非接觸式IC 卡的操作程序、MCU與MFRC530 通信中斷處理程序、讀寫時鐘芯片DS1305 及LCD 液晶顯示程序、檢測門和鎖狀態(tài)程序及 存儲器讀寫程序等。電子密碼鎖主程序流程圖如圖3 所示。
圖 3 電子密碼鎖主程序流程圖
5.存在的問題及解決方案
5.1 分布式結構和集中統(tǒng)一管理相結合
建立分布式電子密碼鎖管理系統(tǒng)的一個關鍵技術是分布在不同地方的電子密碼鎖與管 理中心服務器之間的數(shù)據(jù)傳輸方式。如果電子鎖通過RS485 信號直接和服務器交互信息, 將會導致傳輸距離較短、信息交互速度較慢、抗干擾能力差等問題的發(fā)生。而TCP/IP 協(xié)議 則有傳輸速度快、傳輸距離無限大、通訊質(zhì)量穩(wěn)定、不易受到外界干擾等優(yōu)點。因此,在實 現(xiàn)過程中,通過使用RS485-TCP/IP 通訊轉(zhuǎn)換器來實現(xiàn)RS485 和TCP/IP 通訊協(xié)議的轉(zhuǎn)換, 實現(xiàn)了信息的轉(zhuǎn)發(fā)。
5.2 電子密碼鎖的隔離性
在電子密碼鎖系統(tǒng)中,將每個電子密碼鎖的用戶信息(如卡號和密碼)存儲在對應電子 鎖的信息存儲單元中,電子鎖控制器讀取信息存儲單元中的對應用戶信息,并通過和用戶輸 入信息進行比較來判斷當前用戶的合法性,確保管理中心服務器或通信網(wǎng)絡出現(xiàn)故障時,不 會影響電子鎖的使用,實現(xiàn)電子密碼鎖的隔離性。
5.3 電子密碼鎖的防沖突性
射頻卡有快速防沖突機制,能防止卡片之間出現(xiàn)數(shù)據(jù)干擾,因此電子鎖讀寫器可以“同 時”讀取多張非接觸式射頻卡的卡內(nèi)信息,但實際只讀取了其中一個非接觸式射頻卡,通過 在液晶顯示屏上顯示正在處理的非接觸式射頻卡的卡內(nèi)信息,來提示用戶輸入對應的密碼, 解決了多個非接觸式射頻卡和密碼出現(xiàn)不一致的問題。
5.4 系統(tǒng)的安全性
對 IC 卡信息的加密是決定IC 卡安全性的關鍵。由于本系統(tǒng)采用PHILIPS公司的Mifare 卡,它是一種智能卡(smart card),內(nèi)建有中央微處理機(MCU)和ASIC 等,使卡在安全保密性、 認證邏輯、算術運算等微操作控制有序進行。要訪問一個Mifare 類卡的數(shù)據(jù),首先要完成 認證。Mifare 卡的認證采用三次認證的過程,這個過程可由自動執(zhí)行Authbent1 和Authbent2 命令來實現(xiàn)。采用此法后,可有效防止IC 卡的非法復制與數(shù)據(jù)非法修改。在系統(tǒng)實現(xiàn)過程中,通過將非接觸式IC 卡和輸入用戶密碼結合在一起,并做好日志記錄,真正實現(xiàn)了電 子密碼鎖系統(tǒng)的安全性。
6.結束語
系統(tǒng)采用高性能的控制芯片 STC89C58RD+并結合技術成熟的射頻識別技術,分析了非 接觸式IC 卡電子密碼鎖的硬件組成和軟件設計,提出了一種基于射頻識別技術的非接觸IC 卡電子密碼鎖系統(tǒng)的解決方案。本系統(tǒng)的設計體現(xiàn)了方便、安全、可靠、高效的電子鎖系統(tǒng) 設計理念,系統(tǒng)功能可以加以擴展,適用于住宅小區(qū)、商場、辦公樓、學校等各種場所。實 踐表明,系統(tǒng)運行穩(wěn)定、實時性好。