一、系统拓扑图
1.1系统组成
网络门禁管理系统由计算机、管理软件、发行器、感应卡、门禁控制器,读卡器、电锁、开门按钮、电源、打印机等组成。
各组成设备主要作用:
计算机:系统操作平台。
管理软件:通过软件对所有控制器进行管理和监控,并进行相应的时钟、授权、统计管理工作。
发行器:在管理系统中发行卡片时使用。
感应卡:用户开门的凭证,内部智能芯片存储有持卡人信息、开门权限等。
门禁控制器:提供门磁输入,火警输入,开门按钮输入,读卡器接口,可存储20000张高级权限卡,50000条事件记录;当门禁控制器处于独立运行模式时,开门权限由门禁控制器本身判断;当门禁控制器要求联动控制模式时,开门权限由区域控制器判断。
读头:符合WG26,WG34协议的IC,ID,指纹,虹膜,静脉,掌纹,密码等读头。
输入输出板:提供传感器信号输入,区域控制器可根据传感器信号输入控制一个或多个输出,也可控制门锁控制器状态(常开,常闭) ;
电锁:电动执行机构。
开门按钮:出门可以设置为按按钮出门。
电源:提供系统运作电源和电锁的执行结构的电源供应。
打印机:用来打印票据、报表等。
1.2 系统功能
强大的联网和脱机工作能力:当管理中心的监控电脑关机或通讯线路故障时,控制器能够正常地脱机工作,不会受到任何影响,在联网模式下,由管理层判断卡片是否合法,并触发开门动作,软件界面可弹出持卡人的照片和个人信息;进出门及各种报警信息将实时上报(TCP/IP,CAN)到管理中心的监控电脑,在脱网模式下,由控制层执行相关动作。
丰富的权限管理功能:为每个人(每张卡)设定允许通行的门和时限
开门方式:1.单卡 2.多卡 3.单卡+指纹 4.单卡+密码 5.首卡
通道选择:1. 禁止进出 2. 只许进 3. 只许出 4. 允许进出
发行方式(软件):1. 刷卡发行 2. 手工输入发行3.Excel表导入
卡片类型:
管理员卡----可开始一个通道(无时间限制)
用户卡------用户通行卡
临时卡------用于来访人员通行卡
卡管理:
卡发行:将人员的基本资料,如图像(照片)、姓名、性别、出生年月、职务、部门、有效期通行区域及其它资料可直接从一卡通数据库中提取,写入卡内,对该卡进行相关的授权。
卡挂失:卡丢失后,可到卡管理系统进行挂失并下载到控制器,所有我司的一卡通系统的设备都会立即禁用。
卡解挂:当丢失的卡找回后,可到卡管理系统进行解挂并下载到各个控制器,解挂后的卡又会恢复原卡的功能。
补发卡:卡挂失或损坏后,需要补发新卡。补发的新卡会又原卡的所有功能。
多卡开门功能: 用于要害部门(如银行金库,保密室,档案室,监狱等),需两人以上同时刷卡验证才能开门,以便相互监督和相互作证,最多可实现100组不同人员的组合开门。
防潜返功能: 系统可以将某些们设置为防潜返,限定在该区域进出的人员必须按照’进门<->出门’的循环方式进出,否则该人员会被锁定在该区域内或该区域外。
反跟踪功能(联动): 在进入第一道门后,若未将门重新关好,则第二道门禁止打开。支持一个门主控制器下的8个门点联动。
自动锁门功能:当你刷卡后在规定的时间(时间可由电脑设定)内未推开门,系统将自动锁门,以防他人潜入。
超时报警功能:当你刷卡开门后,若忘了关门或在规定的时间(时间可由电脑设定)内未关好门,系统将“开门超时"的信息实时上报到管理中心并自动触发报警器(报警时间可由电脑设定),通知值班人员。
自动定时开关门功能: 对于人员集中进出的通道(门),上下班高峰期,可以设定该通道自动开门,避免堵塞。且该功能可以用于考勤。
时段管制:可设定多个时间区,每个时间区有开始时间和终止时间,每个星期有效日和节假日开门权限。(加班/调班)
防盗及报警功能:
该系统配有大量的报警输入输出端口,可以同时接收来自消防探头、红外探测器、烟雾探测器、煤气探测器,紧急按钮开关等的,具有能自动设防和撤防的红外防盗报警功能。
系统可探测到异常开门情况,具有报警功能。如有人非法(破坏)将门打开,或是“套用”低级别卡试图潜入重要地点,门禁控制器立即将警情传送给控制中心电脑并提示发案地点,同时记录在案。
当某一报警(输入)发生时,一方面系统将相关信息全部保存在控制器中并自动触发相应的 报警器,发出声光报警信号;另一方面系统将相关信息实时上报至管理中心,供分析、处理。同时可通过E-mail或手机短信通告相关人员(个性化)。
联动智能控制: 该系统的可编程输入输出端口可以任意配置:
任一输入可以控制某一个或某几个输出;
任一输出可以受某一个或某几个输入控制;
当某一输出受某几个输入控制时,又可以配置为:
这几个输入中的任一输入有效该输出就有效;
只有这几个输入中的全部输入有效该输出才有效;
消防联动:可以对所有被定义为消防门的被控点进行更加细致的规划。当门禁设备分散安装在多层甚至多个建筑物中,每个建筑物有自己相对独立的消防门区域。在软件中可将消防门按照建筑物不同、楼层功用不同、分别编制成不同的组,为每组消防门绑定对应的触发源。一旦发生紧急情况,将根据触发源,自动打开各个分组消防门,帮助人员迅速逃生。
设备定时控制: 该系统可以对照明灯光,中央空调,风机,水泵,马达等设备进行定时开关,启动和停运。
远程开门: 该系统可以授权给相关人员,使其能在管理中心对相关的通道(门)进行远程开门或关门。
远程认证开门:非正常上班时间金库管理员进入或退出金库时需经过身份认证,实现金库管理员+监控中心职守员双重认证。如果没有现场人员认证,监控中心职守人员是不能远程开门的。
DVR集成联动功能:门禁控制器可以通过RS485接口与 DVR实现联动,抓拍开门图片,软件中有DVR集成模块,可以直接调入与指定门禁设备关联的DVR影像资料提供门禁管理人员查看。
电子地图实时监控:系统管理软件集成了电子地图功能。所有门禁设备的图标均为动态。例如,如果门禁中的一个门被正常打开,则地图上表示对应门的图标将由关变为开。
胁迫开门:当通行人员被劫匪胁迫开门时,通行人员可以在不惊动劫匪的情况下输入胁迫码正常开门,并同时向保安监控中心报警求助保护自身安全。
远程管理功能:河南新交际采用远程管理模式时,系统分为:管理中心层,工作站层,硬件控制器层三个部分,管理中心对各个工作站的数据进行实时备份,管理中心可以对所有硬件控制器进行管理,而工作站则只能管理其所属区域的控制器。异常情况下可由管理中心或其他工作站接管故障工作站的管理工作,待故障站点恢复后再移交管理权。
防破坏功能:门状态的检测及报警输入具有防破坏的能力(如:剪线、短路、并接、串接等手段破坏正常状态指示)。
二、门禁设备简介
2.1控制器
选型建议:
宽的显得大气、大方,窄的显得秀巧、精致。黑色的显得稳重、高档,银色的显得时尚、先进。
优点:
抗金属屏蔽和读卡器相互干扰能力强。
性能稳定,先进的防死机电路设计,防浪涌保护,防错接保护。
使用纯数字式进口射频基站芯片,无误码设计。
智能化声音和灯光控制模式。
符合国际标准的接线方式。
蜂鸣器声音清脆响亮,不会受干扰变调。
传输距离长,可达100米。
时尚外型设计多款款式和颜色选择。
耐高温。耐低温。
2.2标准、密码键盘读卡器:
工作电压: 12VDC
静态电流: <35-45mA
动态电流: <85-105mA
工作电压: +12 VDC
输出格式: 标准Wiegand 26bits Un-buffer键盘格式(兼容Motorola Indala 501,HID 5355K, Star 101A读卡器格式)
通讯距离: 小于等于100米
温度适用范围:-40 至 70 摄氏度
湿度适用范围:小于 95%无冷凝
备注:分别都有ID或者IC卡(Mifare one 13.56MHz)的型号。
2.3门禁控制器
门禁数据存储控制器简称门禁控制器,河南新交际采用领先国际先进水平的高速运算电路以及Flash海量存储技术单片机设计,集处理、存贮、通讯功能于一块印制电路板上,具有同通讯口终端快速拆除的特点,软件监控每个口的通讯活动,选用记忆接口处理单元,可支持由上级站装入的微程序控制存贮器。单片机设计具有固有的可靠性,而扩充了瞬态保护功能,自动自检功能更增强了这种可靠性。可以脱机存储感应式IC卡读卡器的wiegand26 格式的读卡信息、时间信息和当时的状态信息。广泛用于门禁、考勤、签到、会员管理、消费、客户管理、停车场管理等感应式IC卡的应用系统。
领先国际先进水平的高速运算电路以及Flash海量存储技术设计,反应速度胜人一筹。
第十代产品更显成熟品味。
广泛的成功案例使您更加放心。
平易近人的多语言Windows软件操作界面,简单实用,功能强大,无需专业知识即刻轻松掌握,安装快捷,培训更加轻松。
基本参数
配套电源功率: 12VDC3A
电路板功耗: 小于100mA
读卡器输入格式: Wiegand 26 (兼容该协议下的一切读卡器,例如 Motorola、HID、EM、Mifare one等。 )
输出继电器最大负载电流:7A
开门延时时间: 0-600秒可调
最大联网数: 485控制器为一条总线255台(建议80台以内),TCP/IP网络型控制器 不限台数。
运行温度: -40 至 70摄氏度
运行湿度: 10-90%RH,无冷凝
用户注册卡数量: 2万张卡权限
记录脱机存储数量:10万条存储记录
停电保护措施: 高速闪存设计,永不丢失。
读卡器到控制器最大联机距离: 100米,建议80米内。
包装组件(购买机箱电源后): 电路板,机箱,电源,电源线,串口通讯线(485控制器才有),安装软件光盘,简明安装手册,合格证,钥匙(两片),外包装纸箱。
扩展功能:
消防联动 门联动 门长时间未关闭报警 非法闯入报警 非法卡刷卡报警 胁迫报警功能(如果不连接消防及报警联动扩展板,则只具备软件界面的报警提示,并驱动电脑音箱予以报警。如果连接扩展板,则具备硬件报警输出功能,可驱动灯光或者警笛等设备)
强制门状态为常开或者常闭功能
远程开门功能
互锁功能 (双门和四门控制器具备控制器多门互锁功能。)
反潜回 防尾随功能
多卡同时验证后开门功能
定时常开门功能
电子地图功能
紧急关门功能(紧急双闭)
首卡开门
外接密码键盘功能 (卡+密码,超级通行密码)
2.4门禁系统其他配件
磁力锁
用途: 木门 防火门 铁门
抗拉力: 280公斤 (600磅)
锁体尺寸: 250 * 42 * 25mm
工作电压: +12VDC
简介: 吸力强,容易安装,耗电量低,内置突波吸收器,自动消磁无残磁,低噪音,带门状态检测输出,防腐蚀,使用寿命长,断电开门。
开门按钮
名称: 金属标准开门按钮
尺寸规格 : 86mm*86mm
外型颜色 : 银色 亚光
性能特点 : 符合标准电气86底盒尺寸 铝合金面板 美观精致 坚固耐用
最大耐电流 : 3A 36VDC
三、 系统安全可靠性保证措施
河南新交际系统具有极为严密的密码体系,并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施,来保证系统安全可靠稳定运行。
3.1 硬件的安全可靠性
1. 河南新交际系统的机具内保存有系统子卡传入的通讯密码,以保证所有敏感数据不会泄露。
2. 机具按注册和权限信息处理刷卡行为。河南新交际系统不识别未注册发行的空卡(发卡器除外),其它系统发行的卡,被列入黑名单和无权限的卡也不能正常使用。
3. 机具对传入传出的数据均经DES加密后传送,以防被窃取和更改。
4. 每台机具均有唯一的地址号,计算机与机具之间的数据通讯河南新交际采用带地址和通讯口令的通讯协议,只有地址和通讯口令均核对无误时才可访问机具内的数据。
5. 设置不同权限的系统管理操作卡对机具进行不同层次功能的操作,如系统卡,应用子系统卡,门禁系统的管理员卡、消费系统的操作员卡等。
6. 传输的数据河南新交际采用加密形式,保护敏感信息。防止非法截取,破译。
3.2 数据中心的安全可靠性
1. 服务器端可河南新交际采用双机热备份及磁盘阵列纠错技术,保证服务器数据的准确性。
2. 数据库的访问控制:SQL的访问控制共有三种—主机操作系统验证、网络验证、数据库验证。
3. SQL数据库多种数据备份方式,尤其是在线数据备份;可靠支持机制可实现数据库系统的快速灾难恢复,确保数据的绝对可靠。
4. 数据库模型设计方面:设计数据库表时将重要数据同普通数据存放在不同的表中;重要的数据库表使用电子签名(防止有意纂该数据);建立必要的视图,以隔离一些重要数据;设计必要的日志跟踪。
3.3网络环境的安全可靠性
河南新交际系统设计到两种网络环境,一种是基于传统的工业总线如RS485网络,一种是通用的数据网如以太网。
基于RS485的通信网络
RS485网络是与其它网络是物理隔离的,可以防止非法窃听;即使被窃听,由于RS485通信协议是私有的协议,信息也无法被直接读取。
基于TCP/IP的通信网络
一般情况下,可以河南新交际采用虚拟局域网技术,使河南新交际系统的网络与其它的数据网络分离,保证数据传输的安全性。同时,可河南新交际采用防火墙进行隔离和访问控制,屏蔽外界所有非法访问。必要时,可以建立一卡通专用的数据网,这样能彻底避免网络入侵。
3.4 应用系统的安全可靠性
1. 管理系统通过一张授权卡进行唯一性标识,可以防止其它系统的卡片或机具甚至管理平台混入河南新交际系统使用。
2. 河南新交际系统的每个工作站配有一个加密狗,狗内注册有运行密码、软件功能授权信息和软件发行信息,防止非授权工作站侵入河南新交际系统。
3. 应用系统的操作功能河南新交际采用分级、分组授权,如察看、设置、增减等,未被授权的功能在该工作站上不可见,更不可用,杜绝越权操作使用。
4. 系统中每一个操作员都有自己的帐号和密码。
5. 所有操作都有日志跟踪。
6. 河南新交际系统的应用和数据是分开的