1、出入口控制系统第一节 出入口控制系统概述第二节 出入口控制系统各部分的主要功能及技术特点第三节 出入口控制系统的主要技术要求和指标第四节 出入口控制系统应用的注意的问题第一节 出入口控制系统概述如何定义?由哪几部分组成?有那些技术应用?出入口控制系统是安全技术防范领域的重要组成部分,是现代信息科技发展的产物,是数字化社会的必然需求,是人们对社会公共安全与日常管理的双重需要,是发展最快的新技术应用之一。Access Control人员流动物品流动信息流动资金流动从广义上讲,出入口控制系统是对人员、物品、信息的流动的管理,它所涉及的应用领域和产品种类非常多。在现行国家标准GB50348-2004安
2、全防范工程技术规范中的定义为:利用自定义符识别或/和模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。出入口控制系统相关标准GA/T394-2002出入口控制系统技术要求GB50396-2007出入口控制系统工程设计规范出入口控制系统通常是指:采用现代电子与信息技术,在出入口对人或物这两类目标的进、出,进行放行、拒绝、记录和报警等操作的控制系统。放行拒绝记录报警出入口控制系统停车场(库)管理系统电子巡查系统楼宇对讲系统电子商品防盗系统安全监控与业务管理开放式服务系统的安全管理公共事业管理一卡通出入口控制技术的应用出入口控制系统主要由识读部分、传输部分、管理出入口控制系统
3、主要由识读部分、传输部分、管理/控制部分控制部分和执行部分以及相应的系统软件组成。和执行部分以及相应的系统软件组成。如上图所示。识读部分管理/控制部分执行部分出入口控制系统传输传输系统软件一、出入口控制系统按其管理/控制方式划分,可分为独立控制型、联网控制型、数据载体传输控制型。A A)独立控制型(前置型):)独立控制型(前置型):出入口控制系统,其管理与控制部分的全部显示/编程/管理/控制等功能均在一个设备(出入口控制器)内完成。B B)联网控制型:)联网控制型:出入口控制系统,其管理与控制部分的全部显示/编程/管理/控制功能不在一个设备(出入口控制器)内完成。其中,显示/编程功能由另外的设
4、备完成。设备之间的数据传输通过有线和/或无线数据通道及网络设备实现。编程显示数据网络传输设备控制出入口控制器管理与控制部分联网控制型C C)数据载体传输控制型:)数据载体传输控制型:出入口控制系统与联网型出入口控制系统区别仅在于数据传输的方式不同,其管理与控制部分的全部显示/编程/管理/控制等功能不是在一个设备(出入口控制器)内完成。其中,显示/编程工作由另外设备完成。设备之间数据传输通过对可移动的、可读写的数据载体的输入/导出操作完成。二、出口控制系统按联网模式划分可分为总线制、环线制;单级网、多级网。A A)总线制:)总线制:出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显
5、示、编程设备相联,每条总线在出入口管理中心只有一个网络接口。B B)环线制:)环线制:出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相联,每条总线在出入口管理中心有两个网络接口,当总线有一处发生断线故障时,系统仍能正常工作,并可探测到故障的地点。C C)单级网:)单级网:出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用单一联网结构。D D)多级网:)多级网:出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用两级以上串联的联网结构,且相邻两级网络采用不同的网络协议。管理/控制设备(显示、编程部分)识读设备执行设备执行传输管理
6、/控制设备(控制部分)1识读设备执行设备识读设备执行设备管理/控制设备(控制部分)2管理/控制设备(控制部分)n传输管理/控制管理/控制识读现场设备组1现场设备组2现场设备组n钥匙(目标信息)钥匙(目标信息)钥匙(目标信息)总线制联网模式管理/控制设备(显示、编程部分)识读设备执行设备执行传输管理/控制设备(控制部分)1识读设备执行设备识读设备执行设备管理/控制设备(控制部分)2管理/控制设备(控制部分)n传输管理/控制管理/控制识读现场设备组1现场设备组2现场设备组n钥匙(目标信息)钥匙(目标信息)钥匙(目标信息)环线制联网模式出入口控制管理中心的管理/控制部分(显示、编程部分)现场控制设备
7、单一网络协议单级网系统示意图出入口控制管理中心的管理/控制部分(显示、编程部分)现场控制设备网络协议转换设备1网络协议转换设备n网络协议1网络协议n+1网络协议2网络协议n多级网系统示意图三、出入口现场设备连接方式可划分为单出入口控制设备(单门控制器)、多出入口控制设备(多门控制器)。A A)单出入口控制设备:)单出入口控制设备:仅能对单个出入口实施控制的单个出入口控制器所构成的控制设备。识读设备执行设备出入口管理/控制设备(现场控制部分)B B)多出入口控制设备:)多出入口控制设备:能同时对两个以上出入口实施控制的单个出入口控制器所构成的控制设备。识读设备1执行设备1出入口1识读设备n执行设
8、备n出入口n管理/控制设备(现场控制部分)四、出入口控制系统按其硬件构成模式划分,可分为一体型和分体型。A A)一体型:)一体型:出入口控制系统的各个组成部分通过内部连接、组合或集成在一起,实现出入口控制的所有功能。管理/控制部分识读部分执行部分钥匙(目标信息)识读部分、管理/控制部分、执行部分连成一体设备B B)分体型:)分体型:出入口控制系统的各个组成部分,在结构上有分开的部分,也有通过不同方式组合的部分。分开部分与组合部分之间通过电子、机电等手段连成为一个系统,实现出入口控制的所有功能。管理/控制设备(系统)识读设备执行设备识读管理/控制执行传输传输钥匙(目标信息)执行传输识读部分、管理
9、/控制部分连成一体设备钥匙(目标信息)管理/控制部分识读部分执行部分分体型A分体型B一体化产品识读部分、管理控制部分、执行部分三者合一分体产品识读部分、管理控制部分二者合一执行部分第二节 出入口控制系统各部分的主要功能及技术特点一、出入口控制系统各部分的功能1 1、出入口识读部分的主要功能、出入口识读部分的主要功能出入口目标识读部分,是通过提取出入目标身份等信息,将其转换为一定的数据格式传递给出入口管理子系统;管理子系统再与所载有的资料对比,确认同一性,核实目标的身份,以便进行各种控制处理。对人员目标,分为生物特征识别系统、人员编码识别系统两类;对物品目标,分为物品特征识别系统、物品编码识别系
10、统两类。物品人员生物特征识别指纹掌型眼虹膜面部语音特征签字人员编码识别普通键盘乱序键盘条码卡磁卡IC卡感应卡物品特征识别金属物磁性物爆炸物放射物特殊化学物物品编码识别条码EAS标签RFID标签2 2、出入口管理、出入口管理/控制部分的主要功能控制部分的主要功能出入口管理子系统是出入口控制系统的管理与控制中心。其具体功能如下:出入口控制系统人机界面;负责接收从出入口识别装置发来的目标身份等信息;指挥、驱动出入口控制执行机构的动作;出入目标的授权管理(对目标的出入行为能力进行设定)如:出入目标的访问级别、出入目标某时可出入某个出入口、出入目标可出入的次数等;出入目标的出入行为鉴别及核准。把从识别子
11、系统传来的信息与预先存储、设定的信息进行比较、判断,对符合出入授权的出入行为予以放行;出入事件、操作事件、报警事件等的记录、存储及报表的生成。事件通常采用4W的格式,既When(什么时间)、Who(谁)、Where(什么地方)、What(干什么);系统操作员的授权管理。设定操作员级别管理,使不同级别的操作员对系统有不同的操作能力,还有操作员登陆核准管理等;出入口控制方式的设定及系统维护。单/多识别方式选择,输出控制信号设定等;出入口的非法侵入、系统故障的报警处理;扩展的管理功能及与其它控制及管理系统的连接,如:考勤、巡更等功能,与入侵报警、视频监控、消防等系统的连动。出入口控制执行机构接收从出
12、入口管理子系统发来的控制命令,在出入口做出相应的动作,实现出入口控制系统的拒绝与放行操作,分为闭锁设备、阻挡设备及出入准许指示装置设备三种表现形式。例如,电控锁、挡车器、报警指示装置等被控设备,以及电动门等控制对象。3、出入口控制执行部分的主要功能:1 1)出入口识读部分的技术特点出入口识读部分的技术特点识读部分是出入口控制系统的前端设备,负责实现对出入目标的个性化探测任务。在编码识别设备中,以卡片式读取设备最为广泛,下面介绍几种常见的卡片及其配套读卡设备。二、各主要部分二、各主要部分/设备的技术特点设备的技术特点(1 1)条码卡)条码卡将黑白相间的组成的一维或二维条码印刷在PVC或纸制卡基上
13、就构成条码卡,就像商品上贴的条码一样,如图5-13所示。其优点是成本低廉,缺点是条码易被复印机等设备轻易复制、条码图像易褪色、污损,故一般不用在安全要求高的场所。(2 2)磁条卡)磁条卡将磁条粘贴在PVC卡基上就构成磁条卡,其优点是成本低廉,缺点也是可用设备轻易复制且易消磁和污损,磁条读卡机磁头也很容易磨损,对使用环境要求较高,常与密码键盘联合使用以提高安全性。(3 3)韦根卡()韦根卡(Wiegand cardWiegand card)韦根卡也叫铁码卡,是曾在国外流行的一种卡片,卡片中间用特殊的方法将极细的金属线排列编码,其读卡机和操作方式与磁条卡基本相同,但原理不同,具有防磁、防水等能力,
14、环境适应性较强。虽然卡片本身遭破坏后金属线排列即造破坏,不好仿制,但利用读卡机将卡信息读出,也容易复制一张相同卡片。在国内很少使用,但它的输出数据的格式常被其它读卡器采用。(4 4)接触式)接触式ICIC卡卡接触式IC卡广泛应用在各种领域,比如加油卡、驾驶员积分卡等,在出入口系统中,主要是用存储卡和逻辑加密卡。还有用带有CPU的智能卡,其优点是安全性较高,常用在宾馆的客房锁等处。但接触式操作,容易使卡片和读卡器磨损,必须对设备经常维护。(5 5)无源感应卡)无源感应卡无源感应卡是在接触式IC卡的基础上采用射频识别技术,也称无源射频卡,卡片与读卡器之间的数据采用射频方式传递。主要有感应式ID卡和
15、可读写的感应式IC卡两种形式。常见的读卡距离为4cm80cm。在识读过程中不需接触读卡器,对粉尘、潮湿等环境的适应远高于上述其它卡片系统,它使用起来非常方便,是目前出入口控制系统识读产品的主流。(6 6)有源感应卡)有源感应卡有源感应卡与无源感应卡的技术特点基本相同,不过其能量来自卡内的电池。能量的增强,使得读卡距离大为增加,通常的读卡距离为3.5m15m。常用于对机动车的识别,不过卡片寿命受电池的制约,不能更换电池的卡片,其寿命一般在25年。(7 7)密码键盘)密码键盘1234567890普通密码键盘乱序密码键盘(8 8)生物特征)生物特征生物特征识别不依附于其它介质,直接实现对出入目标的个
16、性化探测,下面是几种常见的生物特征识别设备:两种形式:识别(1:N模式,我是谁);验证(与编码识别结合,1:1模式,我是我)。1)指纹识别指纹是每个人特有的且几乎终生都不会有变化,和其他生物识别技术比较起来较容易实现,指纹识别时目前使用最多的生物特征识别技术,它包括指纹图像获取、提取特征和原存储的特征信息比。指纹识别设备易于小型化,使用方便,识别速度较快,但操作时需人体接触识读设备,需人体配合的程度较高。2)掌形识别掌形识别是通过测试手掌的形状、手指的长度、手掌的宽度及厚度、各指两个关节的宽度与高度等,将数据综合为特征值存储在用户模板中。目前的掌形识别设备识别速度较高、误识率较低。通指纹识别一
17、样。操作时需人体接触识读设备,需人体配合的程度较高。3)虹膜识别虹膜特征是每个人特有的,一个人的虹膜在发育成熟后终生不变,它存在于眼的表面(角膜下部),是瞳孔周围的有色环行薄膜,眼球的颜色由虹膜决定,不受眼球内部疾病的影响。读取装置主要是通过摄像机,只要眼睛正视摄像头就可完成信息读取。它的特点是不需要接触识读设备,但需人体配合才能识别,误识率很低。4)面部识别(人脸识别)面部识别是人类自身最常用的识别他人方法,通过现代信息技术,将摄像机捕捉到的人脸图像进行分析、抽取特征。它采用主动方法,使要求目标配合的程度降到最低;非接触的信息采集相对于指纹、掌形等接触式采集系统,更易被使用者接受,更安全、卫
18、生。2、出入口管理/控制部分的技术特点 出入口管理/控制部分是出入口控制系统的核心,下面将从硬件、接口、软件等几方面分别进行介绍。(1)管理/控制部分的硬件结构。联网型出入口控制系统普遍采用中心管理计算机对系统进行授权与设置,前端现场控制器实时执行管理控制功能。简单功能的现场控制器主要采用8位单片处理器进行管理,复杂一些的采用16位单片机甚至高速CPU。为保证控制器断电时信息不丢失,普遍采用静态存储器SRAM存储授权和事件信息,并由3V锂电池提供应急数据保持,也有个别小系统采用EEPROM存储的。硬件看门狗电路时标准配置,其作用是保证工作异常时不死机。一般内置有时钟计时电路。所有外围接口都设计
19、有保护电路,以适应复杂的安装和使用环境。供电系统有时设计为两个,其中一个提供控制器主办工作使用,另一个提供给电控锁等大电流电感部件使用,使电磁冲击干扰降到最低程度。在大型系统中,一般还有网络控制器负责连接、管理下层的多台现场控制器,以减少管理电脑对设备的轮巡事件。2)信息及控制接口。与识读部分接口的主要形式为RS-232或RS-485,以及目前被大多数感应式读卡器和现场控制器采用的威根(Wiegand)接口。现场控制器与出入口管理服务端的数据接口的形式以RS-485或RS-422为主,也有采用以太网接口的现场控制器。大多数现场控制器与执行部分的接口采用继电器干接点的方式,方便大电流执行部件的控
20、制操作。3)软件特点。在联网型出入口控制系统中,运行在中心计算机上的管理软件提供人/机界面,负责授权、管理及实施远程控制,其客户端有C/S结构部署的,也有B/S部署的。大型系统还设置双机备份模式,以提高可靠性。有些软件不但能实现电子地图、门禁、停车场、考勤、在线巡逻、报警等功能,还能与DVR等视频设备实现联动。3 3、出入口控制执行部分的技术特点、出入口控制执行部分的技术特点出入口控制执行机构接收从出入口管理子系统发来的控制命令,在出入口做出相应的动作,实现出入口控制系统的拒绝与放行操作,分为闭锁设备、阻档设备及出入准许指示装置设备三种表现形式。闭锁设备阻挡设备出入准许指示装置闭锁部件主要指各
21、种电控、电动锁具;阻挡部件主要指各种电动门、升降式地挡(阻止车辆通行的装置)等设备;出入准许指示装置主要指通行/禁止指示灯、显示设备等。在停车场已广泛使用的电动栏杆机,其阻挡能力有限,且有诸多防砸车等对机动车的保护设计,但不能起到阻止犯罪分子驾车闯关的作用,也属于出入准许指示部件。阴极锁(加电开关)电控锁(脉冲加电开)阳极锁(加电关)电动栏杆机电磁锁或磁力锁(加电关)电动门三、常用设备的基本原理三、常用设备的基本原理1 1、感应式(射频)读卡器、感应式(射频)读卡器感应式读卡器常用的频率范围有100kHz200 kHz的低频、13.56MHz的中频和915MHz及2.45GHz的高频。目前应用
22、在人员出入口和车库最多的是125kHz的低频和13.56MHz的中频识读设备,高频产品多用于高速公路等远距离不停车收费道口等地方。即使是同一频率,不同的产品制造商在设计应用方面也有差别。下面分别对125kHz、134.2kHZ、13.56MHz产品各举一例,重点介绍卡片在数据传输上的主要原理:(1)某125kHz产品读卡器工作时,通过其感应线圈(天线)向周围持续发送125kHz的射频电波,在线圈向越靠近线圈平面的位置,电磁场强度越强。感应卡片的内部除有处理和保存信息的电路外,还有一组用于接收能量和发送信息的、由线圈(电感)和电容组成的LC回路。在读卡器休眠状态下,其LC回路的谐振频率为125k
23、Hz。当卡片靠近读卡器时,LC回路得到电磁场能量,并通过泵电路将卡片内部的蓄能元件充电。当判定能连足够时激发处理部件工作,同时调整LC回路的电容值,使其工作在62.5kHz下,卡片信息通过65.2kHz的载频将数据发送出去,如前图所示。读卡器的接收电路采用特殊的滤波设计,将陷波点选择在125kHz,而将62.5kHz设计为最大增益点。通常,读卡器能接收到卡片发射信息的距离要大于卡片感应到使其能量足够发射的距离。在两只读卡器距离较近时使用这种读卡设备,当卡片靠近其中一只读卡器,可能会出现两只读卡器同时读卡的现象。(2)某134.2kHz产品与125kHz产品不同,读卡器工作时,并不是持续地而是间
24、歇地向周围发送134.2kHz的射频电波,卡片感应得能量足够时,要等到读卡器发送射频电波的间歇时向读卡器发送信息,如图所示。卡片回传的频率也是134.2kHz,因此,滤波器设计较125kHz产品大为简化。但要注意,当两只读卡器距离不太远时,若读卡器之间未采用发射同步措施,由于发射和间歇点的重叠,读卡器都将不能正常工作。(3)某13.56MHz产品智能感应卡国际标准和RFID标准将13.56MHz定做标准工作频率。读卡器工作时,向周围发送13.56MHz的射频电波形成一个空间电磁场。当该场发生细微扰动时,读卡器本身可检测这种变化,一个谐振频率在13.56MHz的卡片接近读卡器,在吸收能量的同时也
25、在改变着该电磁场。当卡片开始发送信息的时候并不需要发射射频信号,而只需根据其信息编码的时序,经调制后控制谐振回路通断变化,即改变对电磁场能量的吸收,从而引起电磁场的变化。读卡器检测这种变化,经解调后得到卡片发来的信息,如图所示。一方面,由于卡片不发射射频信号,读卡器接收灵敏度有限,这种读卡器的读卡距离较近。另一方面,由于工作频率较高,信号的载频也较高,单位时间内传送的数据量较低频卡大很多,有利于实现多种双向认证、读写、加密、防冲撞(可依次读取同时进入感应区域的多张卡)等操作。第三节 出入口控制系统的主要 技术要求和指标一、防护级别 出入口控制系统的防护等级共分为普通防护级别(A级)、中等防护级
26、别(B级)和高级防护级别(C级)三级。具体见出入口控制系统工程设计规范(GB 50396-2007)(学习教材165页)二、授权通过设置,可对每个出入目标能通过的出入口、通过的时间段、通行次数进行严格管理,使有通行权限的目标在通过出入口时系统予以放行,否则予以拒接并向系统发出报警信息。目标的授权既可单独进行,也可组成批量进行。还可以对目标的有效期进行设置,当超过有效期时,系统自动禁止该目标通行。误识和拒认是两个完全不同的概念:误识是指系统把一个目标的信息识别为系统另外一个目标的信息,误识的结果可能是误识进入,也可能是误识拒绝。误识常用误识率表示。拒认是指系统对系统的目标识别时不能得到目标信息,
27、而造成识别失败。拒认通常用拒认率表示。三、误识与拒认假设某出入口对A、B和C三个目标进行识别,A和C目标有通过的权限而B目标没有权限。若系统识别A时错误的识别为B,使A不能通过,就叫误识拒绝误识拒绝;若系统识别B时错误的识别为A,使B通过,就叫误识通过误识通过;若系统识别A时错误的识别为C,使A通过,也叫误识通过误识通过;若系统识别A时识别不出目标信息,使A不能通过,就叫拒认拒认。四、密钥量密钥量是指载体可生成(可分辨)特征的数量,它与特征载体本身的特性有关,也与读取装置可以识别特征的差异有关。若把特征分解为由T个元素组成,每个元素可以分辨的差别为S,那么系统的密钥量就是ST。人的生物特征系统
28、可以根据安全性的要求,选取多个元素来组成特征,每个元素可分辨的差异也很多,因此具有很大的密钥量。特征载体的密钥量越大,应用系统的容量也就越大,同时安全性也就越高,因此它被破译的可能性或者被仿制的可能性就越小。五、响应时间与计时精度(1)响应时间。系统的响应时间应符合下列规定:A、在单级网络的情况下,现场报警信息传输到出入口管理中心的响应时间应不大小2s,操作(管理)员从出入口管理中心发出启闭指令始至执行部分开始启闭出入口动作的时间应不大于2s,从执行异地核准控制后到执行部分开始启闭出入口动作的时间应不大于2s。B、现场事件信息经非公共网络传输到出入口管理中心的响应时间应不大于5s。五、响应时间
29、(2)系统计时。系统的与事件记录、显示及识别信息有关的计时部件应有计时功能。在网络型系统中,运行于中央管理主机的系统管理软件每天都会向其他的现场控制器等与事件记录、显示及识别信息有关的各计时部件自动计时。(3)计时精度。非网络型系统的计时精度不低于5s/d;网络型系统的中央管理主机的计时精度不低于5s/d,其他的与事件记录、显示及识别信息有关的各计时部件的计时精度不低于10s/d。绝对计时的准确性,代表了系统时间与标准时间(如北京时间)误差的大小。相对计时的一致性,体现了一个系统中多个带有独立计时的设备之间计时差异。因为各个带有独立计时的设备在采集某一个目标的出入事件信息时,会将其时间信息附加
30、该信息上,这样会形成该目标在系统内的行动轨迹。一旦相对计时的一致性存在差异,系统会给出错误的结果。因此,在出入口控制系统中特别强调相对“计时”问题。六、信息的保存出入口控制系统除能保存各授权目标的信息外,还能对各种系统操作信息、操作员授权信息、事件信息等进行保存。对于联网型出入口控制系统,信息不但保存在出入口管理主机上,在前端出入口现场控制器中也会保存对应出入口目标的授权信息及出入事件、报警等信息。事件记录应包括事件、目标、位置、行为。中央管理主机的事件存储载体,应至少能存储不少于180d的事件记录,存储的记录应保持最新的记录值。经授权的操作(管理)员可对授权范围内的事件记录、存储于系统相关载
31、体中的事件信息进行检索、显示和/或打印,并可生成报表。与视频安防监控系统联动的出入口控制系统,应在事件查询的同时,能放回放与该出入口相关联的视频图像。七、反应方式1、拒绝。系统拒绝非法请求,但不做任何反应,对于一般安全要求的系统大多采用这种方式。它把非法请求视为不当操作,系统也允许反复操作。前置型系统通常是这种方式,如宾馆的门控制系统。2、报警。系统拒绝非法请求,并产生报警。报警方式可以是多样的,如发出声光提示,记录非法请求的特征卡的信息。具有报警功能的系统主要是网络型系统。3、启动联动机构。联动机构是指系统的附加安全措施,不包括系统的锁定机构。某些安全性要求高的场所,当出现非法请求后,将采取
32、其它手段对请示者进行适当的控制,为人员的反应提供足够的时间。八、系统能力1)系统的防护能力1、关于“执行部分”的类型及防护要求问题不同的管理要求、安全要求、现场环境以及需要控制的出入目标种类、通过率指标等要求的不同,使得“执行部分”的产品形式、结构也有很大的差异。要注意“执行部分”的多样性特点,不要认为“执行部分”就一定是“电控锁具。同时还应注意“执行部分”的防护要求主要针对闭锁及阻挡部件,对指示装置(部件)未作要求。在停车库(场)出入口使用的电动栏杆机是常见的阻挡指示部件,它仅能起到阻挡指示作用,不能起到对其控制的出入目标机动车的阻挡作用。要想达到阻止普通车辆非法闯入的安全要求高的场合,必须
33、使用有足够抗撞击能力的挡车设备。如地面升降式阻挡设备,它能有效地阻止一般的汽车冲击,而普通的电动栏杆机根本做不到这点。2、关于“识读现场设备、防护面”及其应用的意义出入口控制系统的主要作用就是使有出入授权的目标快速通行,阻止未授权目标通过。受控区是出入口控制系统提出的基本概念,在犯罪分子欲实施技术开启和破坏时,安装在受控区内的系统设备(如控制器、管理电脑)相对于安装在受控区外的设备(如读卡器)要安全得多,如图所示。控制器受控区(非防护面设备)(位于非防护面设备)(位于防护面的设备)读卡器电控锁防护面:设备完成安装后,在识读现场可能受到人为被破坏或被防护面:设备完成安装后,在识读现场可能受到人为
34、被破坏或被实施技术开启,因而需加以防护的设备的结构面。实施技术开启,因而需加以防护的设备的结构面。出入口控制系统的特点决定了在大多数情况下其部分设备只能暴露在受控区之外,因此在许多地方都提到了“防护面”,强化了对于“防护面”设备的防破坏、防技术开启等方面的要求,弱化了“非防护面”设备在这方面的要求。2)系统信息的保密性1、对目标识别部分,应加大密匙量,加强防治密码被扫描、被空间截获的措施。对于特征识别系统,还应加大特征信息的密匙差异,降低误识率。使用了目标信息载体的识别系统,应提高防复制的能力。2、对于管理与控制部分,应采取措施防非法调阅管理与控制程序、防当场复制与操作管理与控制程序,确保信息
35、的安全。3、对数据传输信道,应采取物理隔离、数据加密等措施,防止信息被窃取、盗用。3)系统鉴别和控制能力系统从识读部分得到目标信息后与事先存储的该目标授权信息比对,完成对该目标的鉴别工作,对符合放行的目标,系统还将进一步根据该出入口的控制模式再次判定,驱动执行部分工作,完成起闭工作。不同的控制模式代表不同程度的控制能力,下面介绍几种常见的控制模式,它们可以单独使用,也可联合设置。1、目标防重入控制 目标防重入有时也称防返传,启用该功能时,目标被严格限制为按规定顺序出入,防止一张卡(编码介质)带多个目标通行的可能。2、多重识别控制多重识别控制是在一个出入口必须对两个或两个以上的具有通行权限的目标
36、同时(或短时间内按顺序)进行识别后方能通行的一种控制模式,常用于库房等需要多人同时进入的特殊场所。3、复合识别控制复合识别控制就是对单一目标采用两种或两种以上的识别方法识别后才能通行的一种控制模式。例如读卡+输入个人密码,或读卡+指纹等。这样能避免因卡(编码介质)丢失带来的安全隐患,提高了安全性。4、异地核准控制异地核准控制就是在远离被控出入口的地方(通常是控制室)增加二次复核开启机制。当目标在该出入口正常识别后,出入口并不开启,而是将该目标请求开启的信息显示在远端的出入口控制显示屏上,由远端的操作员借助其他复核手段(比如视频监控画面)进行二次复核,给出放行或拒绝的控制指令。采用该种控制模式,
37、增加了犯罪分子的作案难度(起码必须攻破两个点),提高了安全性,因此常被用于银行守库室等场所。4)系统控制出入能力1、通过率通过率也就是出入口在单位时间内允许通过目标数量的能力,它不仅与系统对目标的鉴别时间、执行部件的响应速度有关,还与识别方式、被控对象(如门体等)的起闭速度、通道宽度及形式等因素有关。因此,单一从系统鉴别目标的时间来衡量通过率是很不安全的。2、防非法目标闯入的能力出入口控制系统的一个最重要的功能就是对非授权目标的拒绝。对于不同的安全与管理要求,应采用不同的手段。各防护级别对应的执行部分的防护等级要求。3、防尾随能力尾随是指当已被授权的目标通过出入口时,其它的未经识别的目标随其通
38、过的一种行为。当系统在应用中确实需要防尾随功能时,可根据现场的实际情况和工作性质选择系统配置方案。如在银行的重要场所设置联动互锁门(防尾随门),当授权目标通过第一道门后,必须将其关闭才能打开第二道 门。开始技术开启开始破坏使出入口开启所需时间使出入口开启特别要注意,不要把“防破坏”看成“防设备被破坏”,而要看做位于防护面的设备遭到破坏性攻击时,出入口不被破坏的能力。5)防破坏与防技术开启能力例:位于某出入口防护面的读卡器在遭到破坏性攻击1min后,该读卡器已完全损坏,但犯罪分子在随后的40min内一直未能将出入口打开。T11min+40min=41min例:位于另一个出入口防护面的一体化门禁机
39、的设计的非常坚固,犯罪分子用了8min才把它破坏,但在随后的min内就把出入口打开了。T28min+1min=9min在这两个例子中,由于T1 T2,因此例的防破坏能力要强于例的防破坏能力。在实际应用中,要根据不同的安全与管理要求选择系统与产品,满足“防破坏”及“防技术开启”要求。第四节 出入口控制系统应用的注意问题(1 1)设备安装位置和连接线缆的)设备安装位置和连接线缆的防护措施等因素对安全的影响防护措施等因素对安全的影响(2 2)应急开启问题)应急开启问题(3 3)安全性与通用性的矛盾)安全性与通用性的矛盾(4 4)友好性与可靠性的矛盾)友好性与可靠性的矛盾(5 5)统一的接口标准和统一
40、的通)统一的接口标准和统一的通信协议信协议(1)设备安装位置和连接线缆的防护措施等因素)设备安装位置和连接线缆的防护措施等因素 对安全的影响对安全的影响在出入口控制系统中,应特别注意受控区域及其级别,经及现场安装位置和连接线缆的防护措施等因素对安全的影响。在某种意义上讲,出入口控制等技防系统好比设置了一个技术迷宫,它增加了非法入侵者的作案难度,延迟了作案时间,并能提早报警以便及时处警。但在实际应用中,非法入侵者初步了解了技防系统后,并不直接去解开迷宫通路,而是寻找系统的弱点进行攻击从而达到犯罪的目的。在出入口控制系统中,执行部分的输入线缆及其连接,就是一个易于被攻击的薄弱点。为此,针对出入口控
41、制系统特别提出了“受控区”等概念和对执行部分输入电缆的端接和防护要求,以便指导系统设计、施工安装、检测验收等工作。ABCDEFG某一个(或同等作用的多个)出入口所限制出入的对应区域,就是它(它们)的受控区具有相同出入限制的多个防护区,互为同级别受控区。具有比某受控区的出入限制更为严格的其他受控区,是相对于该受控区的高级别受控区。图中,A、B、E三个区域为同级别受控区,它们对目标的授权是一致的。G区是相对于F区的高级别的受控区。C区和D区分别是相对于其它受控区的非同级别的受控制区。就是能进入该区不一定能进入其它区,能进入其它区也不一定能进入该区。如果该例子是某公司的多门联网门禁系统的话,许多问题
42、值得探讨:BC控制器AB控制器GF控制器薄弱点A、B为同级别受控区B、C为非同级别受控区G为高级别受控区问题一、采用多门门禁控制器应特别注意安装位置ABCDEFG控制器控制器控制器控制器可能被攻击的薄弱点问题二、采用多门门禁控制器应特别注意对电控锁连接线的防护 如果管理与控制设备是采用电位和/或电脉冲信号控制和/或驱动执行部分的,则某出入口的与信号相关的接线与连接装置应置于该出入口的对应受控区、同级别受控区或高级别受控区内。执行部分的输入电缆在该出入口的对应受控区、同级别受控区或高级别受控区外的部分,应具有相应的抗拉伸、抗弯折性能,须使用镀锌钢管加以保护。2 2)应急开启问题)应急开启问题系统
43、应具有应急开启的方法。如:系统应具有应急开启的方法。如:a)可以使用制造厂特制工具采取特别方法局部破坏系统部件可以使用制造厂特制工具采取特别方法局部破坏系统部件后,使出入口应急开启,且可迅即修复或更换被破坏部分。后,使出入口应急开启,且可迅即修复或更换被破坏部分。b)可以采取可以采取冗余设计冗余设计,增加开启出入口通路,增加开启出入口通路(但不得降低系统但不得降低系统的各项技术要求的各项技术要求)以实现应急开启:以实现应急开启:注意:注意:都不能以牺牲系统的防破坏、防技术开启指标为代价,都不能以牺牲系统的防破坏、防技术开启指标为代价,因为这会使应急开启成为系统易被攻击的薄弱点。因为这会使应急开
44、启成为系统易被攻击的薄弱点。受控区受控区控制器控制器A控制器控制器B出入口出入口A出入口出入口B一个受控区有多出入口,采用两套以上的独立控制单元分别控制。一个受控区有多出入口,采用两套以上的独立控制单元分别控制。冗余设计冗余设计1在双开门设计中,一扇用电控锁,另一扇用机械锁在双开门设计中,一扇用电控锁,另一扇用机械锁电源线电源线门内读卡器门内读卡器门外读卡器门外读卡器门禁控制器门禁控制器电控电控门锁门锁机械机械门锁门锁冗余设计冗余设计2发生火灾时的安全通过问题如果系统应用于人员出入控制,且通向出口或安全通道方向为防护面,则系统需与消防监控系统连接,在发出火警时,人员不使用钥匙也应能迅速安全通过
45、。securitysafety安全火火3)安全性与通用性的矛盾安全防范系统出入口控制主要是进行人流和物流的管理,用于防盗、防破坏的目的,因此系统的安全性,特别是自身防破坏能力是重要的指标。但出入口管理要与日常的管理结合在一起,又要保证系统的通畅,往往会出现矛盾。系统设置不当,通过率不足,都会影响日常的工作。所以,高安全要求的出入口管理系统最好单独设置,不与其它功能集成在一起。特别在进行一卡通系统设计时,不要把高安全要求的功能包括在内。4)友好性与可靠性的矛盾友好性主要表现在要求使用者与系统的配合方面,主要是特征的提取过程。系统如果让使用者觉得受到了强制,使用者就会发出抱怨,反而不配合系统工作,如不当地输入特征卡,对锁定机构进行阻拦等。若没有规范性的动作要求,系统就不能正常地进行特征识别,系统的可靠性就大大地下降。它要求设计者通过合理的设备和设施的配置和布局,使人能自觉地产生规范行为,又没有强迫感。如通道的设计,锁定机构的启闭过程的缓冲设计等。5)统一的接口标准和统一的通信协议 目前,各种出入口设备之间是可以互换的,但系统型设备间的通信协议和加密方式还没有统一的标准。系统的管理软件和人机交互界面各公司产品的差别很大,没有互换性。要求系统设计时,要充分考虑设备间的匹配,系统的升级与其它系统的集成等因素。谢谢!