随着智慧化城市,物联网的事业不断地发展,安防产品的数字化网络化越来越是一种普遍化的要求,未来的门禁需要做到远程控制和智能化管理,也需要更多的服务器和工作站,传统的485模式需要被改变了,当然更要考虑网络化的加密问题。
需要从结构,多级,多模块的方面,及安全性,灵活性来考虑门禁系统的管理,本次我们主要在网络化的大环境下和大家一起谈论一下网络化门禁的解决方案。
概述:系统的结构
网络化的门禁系统,首先要考虑到通讯的稳定性,如何保证系统在小型企业的运用稳定性,也要在大型企业的运用通讯的稳定性。
在这里我们采用一种物联网行业和监控行业经常运用的一种模式---三层次的结构模式。
第二层:处理,中间件,Real-TimeTransportProgramming(RTP)。
第三层:应用层。
(一)我们先说第一层---采集层
采集层包括读卡器,电锁,门禁控制器,读卡器及电锁我们在这里就不做多的介绍了,我们重点介绍一下控制器。因为这一层的控制器非常重要,要考虑到能够独立于网络的操作,又能网络化通畅时节点、服务器之间的信息传递与互动,在运行过程中如果网络连接不畅,甚至遭到蓄意破坏时可以独立工作,在控制器故障时可以快速更换(只要更换SD卡即可,无需再从服务器下载数据),而且控制器的通讯有加密的功能。笔者建议控制器具有下述特点:
具有10/100的网络接口(TCP/IP),可以管理大数据人员,在服务器上下载所有执行程序,门禁控制器将自我执行所有程序。如果门禁控制器与服务器通讯中断,门禁控制器将独立工作,所有数据会被保存;恢复通讯时全部数据回传给服务器,数据不会丢失。如果持卡者信息不在门禁控制器的内存中,那不论在任何情况下,门禁控制器将会主动查询服务器,并连同与卡相关的所有信息全部自动下载。
控制器特点
256MB内存可扩展到16GB内存
直接的网络接口10/100BaseT
232/485通讯接口
可直接连接2个读卡器
8个输入/10个输出
可连接15个现场控制器
可连接15个(16路输入)或(16路输出)输入输出板
可以达到NIST(Fips197Encryption)美联邦通讯加密论证
多重IP地址,为灾难或服务器故障时备份用。
同时嵌入式数据库可以做到
大容量持卡者
100,000条以上事件记录
1024通行级别
通行级别/通行组
40个节假日
128时间区
时间区特别通行
电梯控制
自定义卡格式
防返潜功能
智能控制器的结构及功能如下图:
总地来说控制器需要有良好的通讯功能(10/100M网口),大的存储(1G-16G),独立(脱机)工作,多种备份功能(脱机及在线)及通讯的加密功能。
(二)然后我们介绍第二层---中间层
中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,管理计算机资源和网络通讯。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或OS环境。在现代信息技术应用框架如Web服务、面向服务的体系结构等中应用比较广泛。
在这里,我们也介绍一种门禁中类似的应用,把RTP也作为智能门禁整体系统的一种应用,RTP是由IETF发布,被定义为在一对一或一对多的传输情况下工作,其目的是提供时间信息和实现流同步。具有以下特点:实时性:是指某个事件服务或某进程代码在分配的响应时间内必须是可执行的。在线性:在实时系统中,计算机往往作为嵌入式系统,实时软件是在环境事件的驱动下工作的高可靠性:这不仅在于实时软件常用作重要或有较大危险性的设备的控制,而且由于在线性要求,即使出问题也不允许暂停。这样就解决了第一层和服务器通讯的问题,即使是广域网也能保证通讯的稳定,当然系统本身也需要有加密的功能,致使系统受到来自内部或外部的网络攻击,造成不安全因素。但是采用更安全的网络协议(比如符合NISTFips197Encryption的加密协议),如同给门禁控制器加了一个内部防火墙,则能大大提升系统的安全性。
(三)最近讲与用户直接交互层---应用层
有了前面的基础,门禁系统的灵活性就可以大大地体现出来了,其可扩展性,集成性可以充分地体现出来。
从上面2个图例可以看到,无论是从小型企业,到大型企业,系统的灵活性,集中性得到了充分的体现,其多服务器(可选)系统支持多服务器,所有的服务器数据库同步;主服务器工作不正常时,备份服务器会正常工作以保证系统的正常运行,主服务器恢复工作后,系统会自动切换到主服务器工作并且保持其数据同步。
编码方式:系统采用AES256嵌入式编码方式,已达到NIST的FIPS197认证,保证系统与智能控制器通过LAN/WAN的通讯具有高安全性。
这种方式的实现,无论是在小系统的成本还是在大系统的成本上都可以有比较好的控制,可以给市场带来更多的惊喜,在未来的发展中,可以做到与SAAS结合,所有的的设定、更新和管理都需要都可以通过“云”自动操作,真正做到及装即用。