隨著信息技術的發展,人們安全意識的增強,電子鎖技術得到了迅猛的發展。電子鎖系統早已超越了單純的門道及鑰匙管理,并已經逐漸發展成為一套完整的出入管理系統。電子鎖系統的發展經歷了單一密碼鍵盤電子鎖系統、IC 卡電子鎖系統、非接觸式IC 卡電子鎖系統,到現在最新的生物識別系統。其中,非接觸式IC 卡電子鎖系統由于其技術成熟、價格低廉、使用方便等優越的性能,已經得到了廣泛的應用。本文在對RS485 和TCP/IP 通訊協議研究的基礎上,提出了一種基于射頻識別技術的非接觸式IC 卡電子密碼鎖系統。
2.系統結構
系統采用分層次分布式集中控制方案,將所有電子密碼鎖組成一個分布式網絡,其總體結構如圖1 所示。整個系統包括管理中心服務器、用戶樓棟PC、電子密碼鎖三層結構。
圖1 系統結構圖
管理中心服務器是整個電子密碼鎖系統的管理和控制中心,同時運行有電子密碼鎖管理 系統程序和數據庫。數據庫采用支持網絡通訊的數據庫結構,方便功能的擴展。為了達到對 所有電子密碼鎖進行統一安全管理的目的,用戶通過使用非接觸式IC 卡并輸入密碼來打開 電子密碼鎖,并將用戶的IC 卡信息、*時間等存入數據庫。管理員通過電子密碼鎖管理 系統程序可以清晰的查詢到每個電子密碼鎖的使用狀態、進出記錄等。
用戶樓棟 PC 采用RS485-TCP/IP 通訊轉換器,負責電子密碼鎖與管理中心服務器的信 息交互,實現數據轉發的功能,實現RS485 和TCP/IP 通訊協議的轉換,本身并不直接控制 電子密碼鎖的動作。它的主要作用是將電子密碼鎖的RS485 信號轉換成為TCP/IP 信號,從 而直接接入局域網,實現管理中心服務器與電子密碼鎖之間的通訊。
3.電子密碼鎖設計
3.1 工作原理
非接觸式IC 卡電子密碼鎖系統以射頻識別技術為核心,主要使用了一片Mifare 卡專用 的讀寫處理芯片MFRC530。它是一個小型的、最大操作距離達10 厘米的Mifare 卡射頻基 站,其功能包括調制、解調、產生射頻信號、安全管理和防沖撞機制,是與非接觸式IC 卡 實現無線通信的核心模塊,也是讀寫非接觸式IC 卡的關鍵接口。 本系統中當有卡進入射頻天線感應區內時,電子密碼鎖讀取非接觸式 IC 卡的卡號,并 將所讀卡號和用戶密碼存入存儲器,同時將用戶卡號及刷卡時間發送給用戶樓棟PC,并在 LCD 液晶顯示器上顯示用戶信息。當沒有卡進入射頻天線感應區時,MCU 讀取實時時鐘芯 片中的時間,并在LCD 顯示器上顯示當前時間及日期。
3.2 硬件組成
每個電子密碼鎖都能獨立完成門狀態和鎖狀態的監控、識別卡是否有效、實時監控刷卡 動作、控制電子密碼鎖和報警器、讀取鍵盤信息等一系列的操作。電子密碼鎖系統的硬件部 分主要包括射頻基站MFRC530、鍵盤輸入模塊、LCD 液晶顯示、監測控制模塊、RS485 通 信接口、時鐘DS1305、信息存儲單元及蜂鳴器報警。電路的硬件框圖如圖2 所示:
(1)系統采用單片機STC89C58RD+作為控制芯片,它是電子密碼鎖系統的控制核心, 用來控制并協調處理電子密碼鎖系統的數據信息。STC89C58RD+內置32K 的Flash 存儲器 和1280 字節RAM,具有3 個16 位計數器和一個標準的串行通信口,并具有P4 口、加密 性強、超強的抗干擾性、超低功耗、在線系統可編程和可遠程升級等優點。
(2)射頻基站模塊采用了飛利浦公司的MFRC530 芯片,MFRC530 是與射頻卡實現無 線通信的核心模塊。它根據寄存器的設定對發送緩沖區中的數據進行調制得到發送的信號, 通過由TX1,TX2 腳驅動的天線以電磁波的形式發出去,非接觸式IC 卡采用RF 場的負載 調制進行響應。天線拾取非接觸式IC 卡的響應信號經過天線匹配電路送到RX 腳,MFRC530 內部接收緩沖器對信號進行檢測和解調并根據寄存器的設定進行處理。處理后的數據發送到 數據總線上等待MCU 讀取。MCU 與MFRC530 采用SPI 總線方式進行通訊,可實現與非接 觸式IC 卡數據的無線傳輸[3]。
(3)信息存儲單元主要用來存儲用戶的交互信息,并防止出現網絡故障時,影響電子 密碼鎖的正常使用,從而實現電子密碼鎖的隔離性。存儲單元的用戶信息和服務器數據庫信 息要求一致。信息存儲單元采用Ramtrom 公司生產的一種鐵電存貯器(FRAM) FM38081,存 儲容量為32k×8bits 的新型FRAM,具有高速讀寫、超低功耗和無限次讀寫等特性,特別適 合那些對數據采集、寫入時間要求很高的場合。由于MCU 不具有IIC 總線接口,FM38081 與外部接口需要采用工業標準IIC 總線,因此本系統采用P2.3 和P2.4 口線來模擬IIC 總線。
(4)系統在刷卡時需要記錄刷卡的時間,通過采用美國DALLAS 公司推出的低功耗串 行通信接口專用芯片DS1305 來提供一個準確可靠的時鐘。DS1305 支持通過SPI 串行數據 端口或標準的三線接口進行時間的校正和數據的讀取,可進行單字節的連讀字節束發方式的 訪問。在本系統中,采用SERMODE 接地、使用三線串行方式與單片機進行數據通信:SCLK 作為時鐘輸入,SDA 作為串行數據輸入和輸出,RST 作為通訊允許信號。
(5)檢測控制模塊主要是實時監測門、鎖狀態和通訊的狀態,并執行控制器的各種控 制信息,如執行*、執行報警等;LCD 液晶顯示部分選用以ST7920 為控制器的128×64 帶漢字庫的液晶模塊,用以顯示時間日期及各種狀態信息,作為人機交互的界面;鍵盤輸入 模塊采用4*4 鍵盤輸入,主要為MCU 提供用戶的輸入信息;蜂鳴器報警部分則為電子密碼 鎖的錯誤狀態發出報警的聲音。
4.軟件設計
電子密碼鎖系統的程序包括:MFRC530 對非接觸式IC 卡的操作程序、MCU與MFRC530 通信中斷處理程序、讀寫時鐘芯片DS1305 及LCD 液晶顯示程序、檢測門和鎖狀態程序及 存儲器讀寫程序等。電子密碼鎖主程序流程圖如圖3 所示。
圖 3 電子密碼鎖主程序流程圖
5.存在的問題及解決方案
5.1 分布式結構和集中統一管理相結合
建立分布式電子密碼鎖管理系統的一個關鍵技術是分布在不同地方的電子密碼鎖與管 理中心服務器之間的數據傳輸方式。如果電子鎖通過RS485 信號直接和服務器交互信息, 將會導致傳輸距離較短、信息交互速度較慢、抗干擾能力差等問題的發生。而TCP/IP 協議 則有傳輸速度快、傳輸距離無限大、通訊質量穩定、不易受到外界干擾等優點。因此,在實 現過程中,通過使用RS485-TCP/IP 通訊轉換器來實現RS485 和TCP/IP 通訊協議的轉換, 實現了信息的轉發。
5.2 電子密碼鎖的隔離性
在電子密碼鎖系統中,將每個電子密碼鎖的用戶信息(如卡號和密碼)存儲在對應電子 鎖的信息存儲單元中,電子鎖控制器讀取信息存儲單元中的對應用戶信息,并通過和用戶輸 入信息進行比較來判斷當前用戶的合法性,確保管理中心服務器或通信網絡出現故障時,不 會影響電子鎖的使用,實現電子密碼鎖的隔離性。
5.3 電子密碼鎖的防沖突性
射頻卡有快速防沖突機制,能防止卡片之間出現數據干擾,因此電子鎖讀寫器可以“同 時”讀取多張非接觸式射頻卡的卡內信息,但實際只讀取了其中一個非接觸式射頻卡,通過 在液晶顯示屏上顯示正在處理的非接觸式射頻卡的卡內信息,來提示用戶輸入對應的密碼, 解決了多個非接觸式射頻卡和密碼出現不一致的問題。
5.4 系統的安全性
對 IC 卡信息的加密是決定IC 卡安全性的關鍵。由于本系統采用PHILIPS公司的Mifare 卡,它是一種智能卡(smart card),內建有中央微處理機(MCU)和ASIC 等,使卡在安全保密性、 認證邏輯、算術運算等微操作控制有序進行。要訪問一個Mifare 類卡的數據,首先要完成 認證。Mifare 卡的認證采用三次認證的過程,這個過程可由自動執行Authbent1 和Authbent2 命令來實現。采用此法后,可有效防止IC 卡的非法復制與數據非法修改。在系統實現過程中,通過將非接觸式IC 卡和輸入用戶密碼結合在一起,并做好日志記錄,真正實現了電 子密碼鎖系統的安全性。
6.結束語
系統采用高性能的控制芯片 STC89C58RD+并結合技術成熟的射頻識別技術,分析了非 接觸式IC 卡電子密碼鎖的硬件組成和軟件設計,提出了一種基于射頻識別技術的非接觸IC 卡電子密碼鎖系統的解決方案。本系統的設計體現了方便、安全、可靠、高效的電子鎖系統 設計理念,系統功能可以加以擴展,適用于住宅小區、商場、辦公樓、學校等各種場所。實 踐表明,系統運行穩定、實時性好。