企业“一卡通”门禁系统设计与研究

企业“一卡通”门禁系统设计与研究
摘要作为“一卡通”的一个子系统，门禁系统早已超越了单纯的门道及钥匙管理，它已经逐渐发展成为一套完整的出入管理系统。

本文对门禁系统的功能进行了需求分析，给出了系统的网络结构设计，软件功能设计，以及安全性、可靠性的分析与设计，并对系统特点进行了描述。

关键词门禁系统；网络结构；软件功能；安全性
0引言
企业“一卡通”系统是针对目前企业中使用的证件繁多、管理繁杂的情况而设计的，用一张卡代替企业目前使用的工作证、借书证、开门钥匙、菜饭票等等，从根本上实现“一卡在手，走遍企业”的设想。

通过企业的企业网，逐步将各处的电脑联成一个比较庞大的数据网，实现全企业各类数据的统一性和规范性。

是企业走向科学化、现代化管理的重要象征。

“一卡通”系统采用星型网络结构，因此单机荡机、损坏对整个系统无影响；彻底解决了多个站点同时操作带来的并发冲突问题。

感应卡具有全球唯一码，它与读写器之间的通信为微波通信，利用特制天线截取微波信号，再加以解密，保证数据及信息的安全性。

作为“一卡通”的一个子系统，门禁系统早已超越了单纯的门道及钥匙管理，它已经逐渐发展成为一套完整的出入管理系统。

它在工作环境安全、人事考勤管理等行政管理工作中发挥着巨大的作用。

1门禁系统网络结构设计
结合用户的需求，门禁系统结构模式是通过TCP／IP协议作为网络布线结构。

TCP／IP门禁系统采用更先进、更灵活、功能更强的intemet／intranet网络架构，为用户提供了一个更完善的选择。

TCP／IP模式，顾名思义就是通过TCP ／IP网络协议进行数据传输和数据转换。

在TCP／IP模式中，门禁控制器可以通过网络交换机直接连接在内部局域网中，并通过这个交换机将门禁信号传递给联网的管理计算机上。

在这种结构模式中，传输距离以计算机网络距离为准，并且接入网络交换的门禁控制器组的数量不限，在这种结构模式中，管理计算机通
过计算机网络可以控制无限多个控制器。

总体而言，相对于采用485总线结构的门禁系统解决方案，TCP／IP门禁管理系统在以下几个方面有着比较大的优势：
1)数据传输速度更快，充分利用TCP3P网络的带宽优势，与485总线的串口通信有本质上的不同；
2)丁CP3P协议内部保证数据通信的正确性，避免了数据在传输过程中可能产生的问题；
3)系统应用更灵活，可直接应用在局域网甚至广域网之上；
4)控制器可主动与管理系统或数据库(通过通信中心)通信，真正实现双向的实时交流；
5)用户操作管理界面更友好，安装及使用更简单、更方便；
6)TCP／IP门禁管理系统兼容485总线结构，可采用TCP／IP协议或485总线两种通信方式。

采用TCP／IP网络结构模式时，可以依附用户原有的计算机网络，以减少大规模布线的环节，这种结构模式一般用在较大型的企业中，这些企业大都已经具备完善的计算机网络，而且这些企业范围较大，门区数量多。

2门禁系统需求分析
门禁系统采用非接触式智能卡，感应开锁。

当持卡人进门时只需持卡靠近读卡器刷卡，读卡器接到卡片信息后，门禁控制器首先判断该卡号是否合法。

如合法则发出“滴”一声，绿灯点亮，同时开锁，并将该卡号、日期、时间等信息保存以供查询。

否则红灯亮，蜂鸣器报警发出“滴滴”两声，门不打开。

门禁系统可记录开门时间、卡号及持卡人个人信息。

持卡人读卡开门同时，门禁控制器会将其卡号、读卡日期、时间等信息记录下来，供查询或直接传输到计算机中进行信息分类处理。

门禁系统通过丁CP／IP联网实现集中控制与管理，统一卡片登录、查询、挂失及删除。

管理中心可以按部门建立持卡人资料库，定期或实时采集每个门的进入信息，同时按部门进行人员出入事件汇总、查询、分类及打印等。

管理人员可凭权限密码，对卡片进行登录、查询、挂失及删除。

门禁系统可分类设置开门权限。

系统可根据管理的需要，自由设置不同人员
允许出入的区域、时间等，以限制人员权限，还可设置门状态(定时、常开／闭)来满足消防及安防的要求。

门禁系统可分类打印报表，自行选择条件范围打印各类报表、统计表。

报表的数据、格式及条件范围一经选定，将自动生成表格，根据要求供查询或随时打印。

门禁系统可脱机运行。

门禁系统脱机运行功能，是将专用的PC机功能集成在门禁控制器的控制枢纽中，使系统不依赖于PC机就可正常运行，能自动识别、判断、读写记录进出人员的信息，PC机可随时采集、读写数据。

正常工作时，PC机可以关机或做其他工作。

门禁系统可实现异常报警，当有非法闯入、门锁被破坏等情况出现时，系统会发出报警信息并传输到管理中心。

3门禁系统管理软件功能设计
门禁系统管理软件应具有权限域设置，人事卡片管理，实时监控，查询打印报表，通道潜回设置，多卡认证开门设置，触发认证开门设置，自动布防功能的设置等功能。

权限域设置。

操作员权限域设置，主要是对操作员所属域的具体权限的设置。

域权限是操作员的重要属性，直接关系着普通操作员的操作权限，权限域不同，允许操作的菜单项也不同。

人事卡片管理，对系统中所有用户按照部门分类。

可以增加部门，在分部门下面再建子部门；修改部门，用于对已有部门的信息进行修改；删除部门，删除部门是指从系统中删除不需要的部门。

卡片管理是对用户卡片进行卡片发行、卡片挂失、销户、卡片回收等工作。

实时监控。

在实时监控界面可以实时的显示出当前门禁工作的情况，包括成员进出信息、门状态、报警信息。

主要有三大部分组成：文字监控、紧急门区、电子地图监控。

文字监控：以文字的形式实时显示监控记录，包括：刷卡信息(含进／出信息)、门状态信息、紧急信息。

紧急门区：通过设置可以对相应道闸进行紧急开／关、紧急取消等操作。

电子地图监控：以电子地图的形式实时显示监控信息，并可以对门区进行相应的控制管理。

查询打印报表。

可通过查询报表查看成员进出信息、门位信息、紧急事件信息，可以根据条件来查询，选中既往记录时，只查询已经归档的记录。

导出：以Excel的形式导出报表，打印：将查询报表直接打印出来，需配打印机。

通道潜回功能。

设置了潜回功能，在刷卡进入之后，必须在规定的时间内刷卡出来，否则在该房门上的权限将被删除，要实现潜回功能，必须要求是进出双向双卡片阅读机，潜回的单位是‘小时’，0表示潜回无效。

多卡认证开门设置。

刷卡开门时需要多张卡同时刷卡才能开门。

需要两个用户同时刷卡才能将门打开，如果设置了特权卡数，那么验证时必须满足特权卡的数目才能打开房门。