技術領域

本發明涉及一種具有無線自組網功能的智能門禁控制系統及方法。

背景技術

傳統門禁控制系統的又門禁控制器，讀卡器和門禁系統管理軟件組成。普遍存在以下幾個問題：

1.??????門禁控制器普遍采用單一的RS485接口

目前國內市面上的門禁控制器普遍采用RS485接口進行組網，這種方式存在以下幾個普遍問題：

1)??????門禁控制器采用RS485進行組網，需要進行大量的工程布線，施工難度也較大。

2)??????RS485采用半雙工通信，通信效率低，抗干擾能力差，帶負載能力差，如果門禁控制器的數量較多，需要采用額外中繼器進行中繼。

3)??????安全性能差，RS485采用一對差分線進行通信，如果有人接入RS485網絡，就可以竊取門禁控制器的授權信息等。

2.??????讀卡器沒有安全認證功能

目前市面上的讀卡器大多支持ISO14443A，ISO14443B，ISO15693協議，其中ISO14443A協議的卡片用戶最多。但是眾所周知，基于ISO14443A協議的Mifare卡片的安全認證算法已經被破解，所以系統的安全性就難以保證。傳統的讀卡器大多采用統一的密鑰，即所有卡片的密鑰是一致的，并且被固化到了讀卡器程序中。如果在讀卡過程中密鑰流失或者讀卡器處理器芯片被暴力破解，則所有的用戶卡片都能得以復制，系統存在極大的風險。

3.??????門禁管理系統分中心服務器大多采用安裝有Windows操作系統的PC機

目前國內門禁管理系統分中心服務器普遍使用裝有Windows操作系統的pc機平臺。使用該平臺主要有兩個缺陷：

1)??????Windows桌面系統安全性較差，容易受到蠕蟲，木馬等各種計算機病毒攻擊，而門禁控制系統一般處于封閉的專用網絡中，即便安裝了殺毒軟件其病毒庫也無法更新，因此抵抗病毒的能力也特別差。并且由于Windows操縱系統的架構，其穩定性也難以保證，大大增加了管理員的維護難度。

2)??????門禁控制系統的客戶端功能相對單一，只需要能夠連入互聯網上傳和下發數據即可，采用PC機，一方面產生了資源浪費，另一方面無疑增加了系統的成本。

發明內容

為彌補現有技術的不足，本發明提供一種具有無線自組網功能的智能門禁控制系統及方法，使門禁控制器可以實現無線自組網功能，免去工程布線的困難；讀卡器添加安全認證模塊，增加系統安全性；門禁系統管理終端在用嵌入式網關，一方面管理各個門禁控制器，另一方面可以與門禁管理服務器交互信息。

為實現上述目的，本發明采用如下技術方案：

一種具有無線自組網功能的智能門禁控制系統，系統采用B/S架構與C/S架構相結合的方式，由中心服務器，分中心服務器，智能門禁控制器三部分構成；中心服務器數據庫與各分中心服務器數據庫之間建立鏈接，各分中心服務器啟動ZigBee協議棧，并作為ZigBee協調器參與智能門禁控制器的自組網過程，分中心服務器通過ZigBee和/或TCP/IP接口與智能門禁控制器進行數據通信；分中心數據庫從中心數據庫實時同步本樓宇人員信息，根據訪問量限值，將授權信息同步到智能門禁控制器，人員信息更新的數據流向為從中心服務器到分中心服務器再到智能門禁控制器；門禁控制器與讀卡器連接，讀卡器與加密模塊連接；智能門禁控制器上傳刷卡記錄到各自對應的分中心服務器再到中心服務器。

所述門禁控制器的中心處理芯片為Cortex-M3架構的ARM處理器，移植名為LWIP的TCP/IP協議棧實現以太網通信，采用基于780MHz頻段ZigBee接口來實現無線自組網功能；門禁控制器還分別與電子鎖、存儲電路、實時時鐘電路以及RS485接口、TCP/IP接口連接。

所述嵌入式網關分中心服務器采用ARM11架構的處理芯片，移植嵌入式Linux操作系統，同時移植QT來提供圖形用戶界面，同時移植780MHz頻段的ZigBee接口驅動程序，來作為整個無線自組網門控系統的協調器；嵌入式網關分中心服務器還設有RS485接口、Zigbee模塊以及TCP/IP模塊，并通過TCP/IP模塊與中心服務器連接。

所述讀卡器采用基于13.56MHz頻率的多協議的RFID射頻芯片，實現對ISO14443A，ISO14443B，ISO15693協議卡片的同時讀寫，同時增加了對非接觸CPU卡片的讀寫控制；同時，在讀卡器上增加加密模塊，加密模塊為安全認證模組SAM卡，使用SAM卡中的3DES算法對感應卡片的唯一序列號進行加密，從而達到一卡一密的目的。