基本介紹
- 中文名:第二代公民身份證門禁系統
- 含義:基於公民身份證的門禁系統
- 技術支持:二代身份證的存儲晶片
- 門禁模式:身份證授權 身份證號授權
- 系統組成部分:伺服器 登入機 驗證機
- 場景驗證:預約來訪 來客登記 出入驗證
概述,系統結構,2.1 部署說明,2.2 業務場景,2.2.1預約來訪,2.2.2來訪登記,2.2.3出入驗證,2.3 系統特色,2.4 設備列表,2.4.1身份證閱讀器,2.4.2身份證發卡器,2.4.3門禁控制器,2.4.4身份證門禁讀頭,2.4.5訪客管理系統,
概述
身份證代表個人憑證的特殊意義以及二代身份證的可存儲、數據加密等特點,決定其作為門禁系統出入憑證具有獨特的優勢和廣泛的套用前景。
身份證門禁主要有兩種模式:
模式1,持身份證授權。這種模式使用身份證內部的IC晶片標誌做為卡號來使用,是形式上的身份證門禁,身份證本質上等價於傳統門的IC卡,先由軟體系統發卡授權,將身份證IC晶片的標誌寫入控制器授權後,即可持身份證刷卡出入。這種模式系統簡單方便,基本功能與傳統IC門禁系統相同,存在不同人的身份證卡號相同,從而不能區分的可能,另外,有通過製造相同卡號的普通IC卡達到複製授權卡的可能。
模式2,身份證號碼授權。這種模式是真正的身份證門禁,系統可通過身份證號碼直接授權,不需要事先拿身份證到系統上進行登記,無重複,安全性高,由於身份證內加密存儲了詳細證件信息,因此可以做到證件信息自動採集功能。可以實現提前預約授權,免授權刷身份證即放行(同時採集證件信息)等特殊套用。因為系統使用了公安部的授權生產的二代身份證驗證機具,系統成本相對較高。
本文對二代身份證門禁系統技術方案進行簡要的分析。
系統結構
從組成看,整個系統可以分成以下幾個部分:
- 伺服器。伺服器用於存儲數據,實現數據在所有登記機和驗證機上的共享。網路中只有一台伺服器。根據不願意投入獨立的伺服器硬體,也可以使用一台登記機或者驗證機兼做伺服器。
- 登記機/授權機。對於內部人員實現發卡授權,對於臨時外來人員,實現信息登記及發放臨時卡。主要功能有:訪客登記,離開登記,查詢,員工管理,卡片管理等等功能。登記機可以存在多台,通常是一個大門一台登記機。
- 員工電腦。員工或者主管人員可以通過登錄系統進行某些業務操作,如預約錄入,預約審批,查詢來訪歷史,客戶信息管理、組織機構管理,人員出入管理,甚至考勤等附加功能。
- 驗證機。訪客管理系統驗證機用於在兩個不同安全級別的區域間(通常是通道或者門)對進出人員進行許可權檢查。系統通過與資料庫中的信息進行對比,判斷出當前人員(含客戶或者員工)是否合法,並通過提示信息、顏色、聲音等多種方式告警。出入驗證系統可以與門禁系統、道閘系統集成,實現對合法用戶的自動放行,也可以由特定工作人員職守,要求所有出入人員進行合法性驗證,並對不合法的用戶採取適當措施。
- 身份證讀頭。支持讀取身份證IC晶片號(4位元組10位卡號)的讀頭。
2.1 部署說明
詳細設備部署如下圖所示:
註:某些設備可以同時支持身份證讀卡器和普通IC卡讀卡,使用這些設備可以減少設備數量
本方案特點是主要使用二代身份證進行登記,結合身份證驗證儀器進行合法性驗證和身份證信息的自動提取,使用出入驗證系統進行出入授權,結合閘機進行嚴格的出入控制。可以根據需要組合出靈活多變的控制方式。
各設備的作用如下:
1. 登記機連線的身份證讀卡器:實現身份證信息(如姓名,民族,身份證號碼等等)的快速讀取,避免手工輸入錯誤繁瑣,而且能夠驗證二代身份證真假。
2. 登記機連線的身份證發卡器:實現身份證晶片號碼(身份證內部IC卡號)的讀取,可以將身份證作為IC卡來使用。
3. 登記機連線的普通IC發卡器:讀取長期訪客IC卡,員工IC卡,實現快速登記。讀取訪客IC卡,實現普通IC卡發卡。如果不發普通IC卡,可以不配此硬體。
4. 驗證機上的身份證讀卡器:實現身份證信息的讀取,通過身份證號碼在系統中驗證,判斷是否合法。並且判斷合法後向門禁控制器傳送開門指令。根據配置,也可以允許所有人刷身份證後直接開門,並且記錄身份證信息、開門時間等信息備查,這種情況下不需要進行發卡或者登記都可以直接開門,便於一些公共場所使用。
5. 驗證機上的普通IC讀卡器:實現員工的普通IC工卡,訪客普通IC卡的讀取。
6. 門禁控制器上的普通讀頭:實現普通IC/ID卡的卡號讀取,並且通過門禁控制器控制開關門(開關門可以由門禁控制器本身實現,跟普通的門禁控制器一樣進行發卡,下發信息到門禁控制器即可。另外,也可以通過驗證機實時讀取門禁控制器上的刷卡記錄,判斷卡合法後直接開門,這種情況下即使卡片沒有在門禁系統中發卡,也能夠開門)
7. 門禁控制器上的身份證讀頭:讀取身份證晶片號碼(身份證內部IC卡號),同樣以WG26信號傳送給門禁控制器,門禁控制器將刷卡上報到驗證機,驗證機驗證通過後,傳送開門指令開門。
2.2 業務場景
2.2.1預約來訪
Ø 如果來訪事先要進行預約,在預約時,需要將預約來訪人被訪問人等信息錄入系統。並提交相關人員審批,審批通過後預約即生效。
2.2.2來訪登記
Ø 預約生效的客戶來訪時,通過登記機選擇客戶,對客戶證件進行驗證後,來訪登記成功,可以根據情況對客戶發IC卡,如果有身份證發卡器,則可以直接將身份證作為IC卡發卡(客戶即可使用其身份證在驗證機或者門禁系統上使用)。
Ø 直接來訪客戶來訪時,通過在登記機刷身份證讀卡器,自動錄入身份信息並驗證證件真假,完成來訪登記。
2.2.3出入驗證
Ø 對於來訪登記後的客戶,可以在驗證機上通過如下方式驗證並開門:
i. 在驗證機上的身份證讀卡器上刷有效身份證
ii. 在驗證機上的IC讀卡器上刷有效員工卡、訪客IC卡
Ø 對於來訪登記後的客戶,可以在門禁讀頭上通過如下方式驗證並開門:
i. 在門禁控制器上發過卡的卡片(需要在門禁控制軟體上進行的操作,通常僅用於員工或者某些卡進行預發卡),當其在任何讀頭上刷卡時,門禁控制器會自動開門(此功能為門禁系統本身的功能,不經過系統判斷)。
iv. 可以配置為所有身份證,在驗證機上刷卡都自動開門。(用於不需要來訪登記的公共場合記錄出入人員信息)
2.3 系統特色
Ø 支持設定訪客可以出入的次數和授權有效時間,當刷卡次數超過預定的額度或者時間超過授權有效時間後,出入驗證系統將拒絕放行,從而實現嚴格的安全控制。
Ø 訪客登記完成後,在有效的時間範圍內,以及預定的次數內,在系統管理的門禁、道閘設備上刷身份證,由系統實時授權後開閘放行。
Ø 系統存儲訪客每次的登記信息、登記時間,以及每次出入的刷卡時間。
Ø 數據存儲在伺服器,可以及時查詢來訪情況和所有人員在系統上的刷卡記錄。
Ø 多種開門模式:
i. 操作人員通過軟體控制開門
ii. 操作人員在電腦連線的身份證讀卡器刷登記的身份證開門
iii. 客戶在閘機(實際是門禁控制器連線的身份證讀頭)上刷已經登記的身份證開門
2.4 設備列表
設備類型 | 型號 | 數量 | 備註 |
身份證閱讀器 | 普天CP IDRM02/TG 華視CVR-100U | 1 | 在線上讀取身份證信息,驗證身份證真偽 |
身份證發卡器 | JL-IDB | 1 | 在線上讀取身份證卡號 |
IC/ID卡發卡器 | OEM | 1 | 普通IC/ID卡發卡 |
門禁控制器 | WG單門雙向.NET控制器(藍色) | 1 | 控制開門 |
身份證證門禁讀頭 | FR-128B | 2 | 連控制器讀身份證卡號 |
高清攝像頭 | 不定 | 1 | 實時拍照 |
訪客管理系統 | 精靈VMS V2.0 | 1 | 含出入驗證系統 |
2.4.1身份證閱讀器
產品指標項 | 指標子項 | 指標值 |
產品名稱 | 深圳華視 CVR-100U | |
接口類型 | USB | |
工作模式 | 在線上(連線電腦使用) | |
支持讀取二代證 | 是 | |
支持驗證二代證 | 是 | |
支持掃描證件 | 否 | |
支持驗證一代證 | 否 | |
逃犯庫功能 | 否 | |
黑名單功能 | 否 | |
支持擴展卡 | 否 | |
技術參數 | 支持卡型 | 符合ISO/IEC 14443 TYPE B 標準的非接觸式卡 |
工作頻率 | 13.56MHz | |
與卡片通訊速率 | 106Kbps | |
檢驗 | 循環冗餘校驗(CRC) | |
感應區面積 | 100×120mm | |
最大感應距離 | >50mm | |
與電腦傳輸速率 | USB接口:12Mbps/RS232接口:9.6-115.2Kbps | |
軟體開發接口 | 支持VC、VB、DELPHI、PB等 | |
電源 | 計算機USB接口供電 | |
工作電流 | 200mA/DC | |
平均無故障工作時間 | ≥5000小時 | |
存放環境溫度 | -40°C~60°C | |
工作環境溫度 | 0°C~50°C | |
存放環境濕度 | 20~93% | |
工作環境濕度 | <90% | |
產品介紹 | 此款機型是我公司專為第二代居民身份證研製開發的台式身份證驗證器,擁有自主智慧財產權,該款機型採用USB/RS232接口可選,採用國際上先進的TypeB非接觸IC卡閱讀技術,通過內嵌的專用安全控制模組(SAM),將晶片內的個人信息資料讀出並將此信息上傳至計算機,是台式二代證專用閱讀器的系列產品之一。 |
2.4.2身份證發卡器
指標 | 值 | 備註 |
工作頻率 | 13.56MHZ | 支持Type B系列讀卡 |
接口 | USB接口 | |
讀卡距離 | 5-8CM | |
工作電壓 | 9-15VDC | |
工作電流 | 70-100mA | |
溫度範圍 | -45℃~80℃ | |
濕度範圍 | 10%~90% |
2.4.3門禁控制器
指標 | 值 | 備註 |
通訊方式 | TCP/IP 10M/100M自適應 | |
功能 | 可以管兩個門的進門刷卡和出門按鈕,或者進出門都刷卡 | |
電路板尺寸 | 160mm長 *106mm 寬 | |
控制箱尺寸 | 273mm*228mm*65mm | |
配套電源功率 | 12VDC 4-7A | |
電路板功耗 | 小於100mA | |
讀卡器輸入格式 | Wiegand 26 | |
運行溫度 | -40 至 70攝氏度 | |
運行濕度 | 10-90%RH,無冷凝 | |
用戶註冊卡數量 | 2萬張卡許可權 | |
記錄脫機存儲數量 | 10萬條存儲記錄 | |
停電保護措施 | 高速快閃記憶體設計,永不丟失。 | |
讀卡器到控制器最大在線上距離 | 100米 , 建議80米內。 | |
遠程開門功能 | 有 |
2.4.4身份證門禁讀頭
指標 | 值 | 備註 |
工作頻率 | 13.56MHZ | 支持Type B系列讀卡 |
接口 | Wiegand 26 | |
讀卡距離 | 5-8CM | |
工作電壓 | 9-15VDC | |
工作電流 | 70-100mA | |
溫度範圍 | -45℃~80℃ | |
濕度範圍 | 10%~90% |
2.4.5訪客管理系統
指標 | 值 | 備註 |
訪客管理主程式 | 有 | 訪客登記 |
出入驗證功能 | 有 | 控制門禁控制器開門 |
標準身份證讀卡模組 | 有 | 支持Type B系列讀卡 |
掃描識別證件 | 可選 | 支持一代證等證件的掃描識別自動錄入 |
