殷東秀，蔣玉明，傅靜濤

（四川大學(xué)計(jì)算機(jī)學(xué)院，成都 610065）

0 引言

隨著科技水平不斷提高和城鎮(zhèn)化的日趨完善，住宅小區(qū)的建設(shè)也在不斷發(fā)展。傳統(tǒng)小區(qū)的安全防范系統(tǒng)主要包括家庭防盜報(bào)警系統(tǒng)、聯(lián)網(wǎng)報(bào)警系統(tǒng)、樓宇對(duì)講系統(tǒng)、周界防盜報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)、電子巡更系統(tǒng)、智能門禁系統(tǒng)和停車管理系統(tǒng)等八大系統(tǒng)。

住宅小區(qū)智能化、智慧化的理念沖擊著傳統(tǒng)的住宅小區(qū)解決方案，其中智能門禁系統(tǒng)由于其使用頻次高、相對(duì)獨(dú)立等特點(diǎn)已成為智慧社區(qū)解決方案提供商的首要切入點(diǎn)。近年來(lái)，層出不窮的新型智能門禁系統(tǒng)給傳統(tǒng)門禁方案帶來(lái)了顛覆式的革新。

門禁的本質(zhì)是出入管理控制系統(tǒng)（Access Control System，ACS），管理著人員進(jìn)出某道門的權(quán)限。隨著智能門禁系統(tǒng)的飛躍式發(fā)展，門禁授權(quán)的載體也發(fā)生了天翻地覆的改變，從傳統(tǒng)的密碼、門禁卡，發(fā)展到現(xiàn)在的帶有藍(lán)牙、Wi-Fi、NFC的智能設(shè)備，甚至是指紋、人臉等生物特征。

1 傳統(tǒng)門禁系統(tǒng)的技術(shù)原理及應(yīng)用特點(diǎn)

1.1 傳統(tǒng)門禁系統(tǒng)的結(jié)構(gòu)

傳統(tǒng)門禁系統(tǒng)在我國(guó)已有二十多年的發(fā)展歷史，主要采用RS-485總線主機(jī)調(diào)度網(wǎng)。各門禁控制器通過(guò)一個(gè)串口讀取信息，并通過(guò)另一個(gè)串口與RS-485總線通信。上位機(jī)通過(guò)串口并經(jīng)RS-232電平轉(zhuǎn)換后連接至RS-485總線統(tǒng)一管理各門禁控制器[1]，其網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。傳統(tǒng)門禁系統(tǒng)的總體功能結(jié)構(gòu)如圖2所示。

圖1 傳統(tǒng)門禁系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

圖2 傳統(tǒng)門禁系統(tǒng)總體功能構(gòu)架

1.2 傳統(tǒng)門禁系統(tǒng)的應(yīng)用

傳統(tǒng)門禁系統(tǒng)開(kāi)門由單元門口機(jī)實(shí)現(xiàn)控制，主要有密碼開(kāi)門和基于RFID（Radio Frequency Identification，無(wú)線射頻識(shí)別）的刷卡開(kāi)門兩種方式。

（1）密碼開(kāi)門

用戶通過(guò)按鍵板輸入密碼，單片機(jī)控制器將鍵入的密碼與外部EEPROM中存儲(chǔ)的密碼進(jìn)行比對(duì)，判斷是否是合法密碼以驗(yàn)證用戶權(quán)限，進(jìn)而控制門狀態(tài)；是合法密碼則發(fā)出開(kāi)門指令，否則發(fā)出開(kāi)門失敗指令，并通過(guò)蜂鳴器提示[2]。

（2）刷卡開(kāi)門

刷卡開(kāi)門機(jī)制與密碼開(kāi)門一致，只是讀取的方式不同。用戶將持有的RFID卡接近讀卡器時(shí)，讀卡器識(shí)別卡信息并通過(guò)串口將卡信息傳送給單片機(jī)控制器；單片機(jī)控制器將卡信息與外部EEPROM中存儲(chǔ)的密碼進(jìn)行比對(duì)以驗(yàn)證用戶權(quán)限，進(jìn)而控制門狀態(tài)；是合法卡片則發(fā)出開(kāi)門指令，否則發(fā)出開(kāi)門失敗指令，并通過(guò)蜂鳴器提示。

1.3 傳統(tǒng)門禁系統(tǒng)的弊端

傳統(tǒng)的密碼開(kāi)門、刷卡開(kāi)門雖然實(shí)現(xiàn)簡(jiǎn)單但存在很多的弊端。

（1）使用繁瑣不便。密碼開(kāi)門，密碼更新周期長(zhǎng)，通知難以到戶到人，用戶需要記憶6～8位開(kāi)門密碼，給用戶帶來(lái)使用負(fù)擔(dān)。而刷卡開(kāi)門，卡片需隨身攜帶，又易丟失、忘帶，開(kāi)門時(shí)必須靠近門口機(jī)讀卡器附近，給攜物出門的用戶帶來(lái)了不便。

（2）管理效率極低。密碼開(kāi)門，密碼變更困難。傳統(tǒng)的門禁密碼需要通過(guò)母卡人工到每一臺(tái)門禁機(jī)上存儲(chǔ)更新的密碼，而密碼變更通知需要發(fā)送短信到住戶手機(jī)，成本大、通知效果差。因而，在現(xiàn)實(shí)應(yīng)用中，小區(qū)很少更新密碼，各門密碼各個(gè)單元住戶、中介、快遞周知，形同虛設(shè)。而刷卡開(kāi)門，卡片管理僵化。卡片的生效、失效管理難以落實(shí)，遺失卡、搬離租戶的卡片依然可開(kāi)門，存在極大安全隱患。

（3）運(yùn)維改造困難。各種控制器與計(jì)算機(jī)之間通過(guò)RS-232接口或RS-485接口連接，設(shè)備之間的物理連線復(fù)雜，故障點(diǎn)多，運(yùn)維繁瑣，且不利于升級(jí)改造。

（4）安全隱患極大。ID卡片無(wú)秘鑰安全機(jī)制，極易仿冒，且卡片本身易丟，存在安全隱患。

2 新型智能門禁系統(tǒng)的技術(shù)原理與應(yīng)用特點(diǎn)

近年來(lái)，涌現(xiàn)了不少新型的智能門禁方案，大多采用近場(chǎng)通訊的方式，包括NFC、藍(lán)牙、Wi-Fi、生物識(shí)別等幾種典型的門禁系統(tǒng)方案。

2.1 基于NFC技術(shù)的新型智能門禁系統(tǒng)

NFC（Near Field Communication，近場(chǎng)通信）是一種短距高頻的非接觸式識(shí)別和傳輸技術(shù)，通信頻段為13.56MHz[3-4]?；贜FC技術(shù)的門禁系統(tǒng)利用用戶智能移動(dòng)終端中的NFC功能與門禁控制器上的NFC模塊進(jìn)行通訊，實(shí)現(xiàn)門禁控制。

NFC技術(shù)是由無(wú)線射頻識(shí)別技術(shù)（RFID）演變而來(lái)，并向下兼容RFID，具有以下特點(diǎn)：

●較低的傳輸速率（106kbps、212kbps、414kbps）

●短距離無(wú)線通信（使用范圍一般在1～4cm，理論上最大至10cm）

●非接觸式點(diǎn)對(duì)點(diǎn)連接（無(wú)需發(fā)現(xiàn)、無(wú)需配對(duì)）

●被動(dòng)連接方式為主（響應(yīng)時(shí)間0.1s，能耗極低）

基于NFC技術(shù)的門禁系統(tǒng)采用被動(dòng)通訊模式，由用戶移動(dòng)智能終端啟動(dòng)NFC通信設(shè)備，即NFC發(fā)起設(shè)備（主設(shè)備），在整個(gè)通信過(guò)程中提供射頻場(chǎng)[5]。它可以選擇106kbps、212kbps 或 424kbps 中的一種傳輸速率[4]，將“開(kāi)門密碼”發(fā)送到門禁控制機(jī)的NFC模塊，即NFC目標(biāo)設(shè)備（從設(shè)備），發(fā)起設(shè)備使用負(fù)載調(diào)制（Load Modulation）技術(shù)，即可以相同的速率將數(shù)據(jù)傳回至用戶智能終端，并向門禁控制器發(fā)送開(kāi)門信號(hào)。

2.2 基于藍(lán)牙技術(shù)的新型門禁系統(tǒng)

藍(lán)牙（Bluetooth）是一種短距離無(wú)線通信規(guī)范，工作頻段為全球通用的2.4GHz ISM（即工業(yè)、科學(xué)、醫(yī)學(xué)）頻段，其傳輸范圍為10～100米。藍(lán)牙可以建立臨時(shí)性對(duì)等連接（Peer to Peer Connection）[6]。

采用藍(lán)牙技術(shù)的智能門禁系統(tǒng)，門鎖中內(nèi)置藍(lán)牙模塊，通過(guò)智能移動(dòng)終端對(duì)門禁系統(tǒng)進(jìn)行控制，門禁系統(tǒng)的授權(quán)驗(yàn)證采用密碼驗(yàn)證方式。首先將移動(dòng)終端的藍(lán)牙模塊按照藍(lán)牙的安全協(xié)議與門禁建立可靠連接，并設(shè)置用戶所需密碼；當(dāng)用戶靠近門禁系統(tǒng)時(shí)，移動(dòng)終端設(shè)備將自動(dòng)與門禁系統(tǒng)匹配建立連接。此時(shí)，門禁系統(tǒng)會(huì)發(fā)送消息驗(yàn)證請(qǐng)求，等待驗(yàn)證消息，這時(shí)用戶只要開(kāi)啟智能移動(dòng)終端上的藍(lán)牙功能，輸入預(yù)先設(shè)定的開(kāi)鎖密碼，與門禁系統(tǒng)進(jìn)行消息匹配，完成身份驗(yàn)證。身份驗(yàn)證成功后，門鎖便自動(dòng)開(kāi)啟；如果移動(dòng)終端上所輸入的密碼不是預(yù)先設(shè)定的密碼，移動(dòng)終端上將會(huì)顯示密碼錯(cuò)誤，門禁系統(tǒng)也會(huì)報(bào)錯(cuò)，門鎖將繼續(xù)保持鎖定狀態(tài)，門鎖開(kāi)啟失敗。

2.3 基于Wi-Fi技術(shù)的新型門禁系統(tǒng)

Wi-Fi（Wireless Fidelity，無(wú)線高保真）是一種無(wú)線通信協(xié)議，該技術(shù)使用2.4GHz的ISM頻段，速率最高可達(dá)600Mbps，覆蓋范圍可達(dá)100m左右[7]。

基于Wi-Fi技術(shù)的門禁系統(tǒng)，通過(guò)用戶移動(dòng)終端的Wi-Fi模塊與門禁上的Wi-Fi模塊進(jìn)行通信，實(shí)現(xiàn)開(kāi)門信號(hào)的傳輸。其通信主要采用“共享秘鑰認(rèn)證（Shared-Key Authentication，SKA）”方式，用戶移動(dòng)終端與目標(biāo)門口機(jī)上附加的Wi-Fi模塊進(jìn)行通信，經(jīng)過(guò)首次認(rèn)證后可在無(wú)干擾環(huán)境下自動(dòng)連接[8]，以實(shí)現(xiàn)自動(dòng)開(kāi)門。

2.4 基于生物識(shí)別技術(shù)的新型門禁系統(tǒng)

生物識(shí)別技術(shù)是通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器及生物統(tǒng)計(jì)學(xué)院原理，利用人體固有的生理特性和行為特征來(lái)進(jìn)行個(gè)人身份鑒定的技術(shù)。在門禁領(lǐng)域具備極強(qiáng)的不可復(fù)制性，指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別、靜脈識(shí)別等生物識(shí)別技術(shù)正逐步走向應(yīng)用[9]。而其中，人臉識(shí)別和指紋識(shí)別的應(yīng)用最為廣泛。

基于生物識(shí)別技術(shù)的新型門禁系統(tǒng)主要由生物識(shí)別讀頭、門禁控制器、門等部分組成。生物識(shí)別讀頭即為專業(yè)的生物識(shí)別裝置，主要用來(lái)記錄和辨識(shí)生物特征，如人臉特征、指紋特征、靜脈特征、虹膜特征等[10]。它能預(yù)錄入生物特征，也能提取現(xiàn)場(chǎng)人員的未知生物特征，與已錄入生物特征進(jìn)行比對(duì)，并給出比對(duì)結(jié)果。比對(duì)通過(guò)后將對(duì)應(yīng)的用戶信息發(fā)送給門禁控制板，由門禁控制器進(jìn)行后續(xù)操作，開(kāi)鎖或者拒絕開(kāi)鎖。生物識(shí)別讀頭與門禁控制器結(jié)合應(yīng)用方可成為生物識(shí)別門禁系統(tǒng)，生物識(shí)別讀頭與門禁控制器的通訊方式以TCP/IP、韋根、485 協(xié)議為主[11]。

2.5 各類新型智能門禁技術(shù)特點(diǎn)及應(yīng)用對(duì)比

基于NFC技術(shù)的門禁系統(tǒng)可以向下兼容傳統(tǒng)IC卡，識(shí)別率高，能耗低，省去了攜帶卡片的不便，但缺點(diǎn)是用戶授權(quán)管理較為復(fù)雜。

基于藍(lán)牙技術(shù)的門禁系統(tǒng)可以在有效范圍內(nèi)（實(shí)際中通常為1～2m）自動(dòng)識(shí)別并開(kāi)門，理論上十分快捷，但由于現(xiàn)有智能手機(jī)的藍(lán)牙協(xié)議版本不一，難以兼容，導(dǎo)致穩(wěn)定性、響應(yīng)速度和識(shí)別率低，且首次授權(quán)認(rèn)證操作繁瑣，出于能耗、安全考慮藍(lán)牙功能常閉等一系列現(xiàn)狀，導(dǎo)致藍(lán)牙開(kāi)門的受歡迎程度大大降低。

基于Wi-Fi技術(shù)的門禁系統(tǒng)覆蓋范圍較廣，傳輸連接速度快，但首次連接需認(rèn)證，且能耗高、易被搶占。基于生物識(shí)別技術(shù)的門禁系統(tǒng)最大優(yōu)點(diǎn)是安全性極高，但缺點(diǎn)是設(shè)備成本、運(yùn)維成本太高，且授權(quán)認(rèn)證時(shí)的數(shù)據(jù)采集過(guò)程繁復(fù)，在住宅小區(qū)的場(chǎng)景下應(yīng)用較少，已應(yīng)用的小區(qū)，出于成本考慮設(shè)備精度不高，安全性也難以保證。

綜上，上述門禁技術(shù)方案均已有市場(chǎng)案例，通常是附加在原有傳統(tǒng)門禁系統(tǒng)上，未從根本上改變傳統(tǒng)門禁系統(tǒng)的問(wèn)題，總體而言識(shí)別率不夠、用戶體驗(yàn)較差。

3 面向智慧社區(qū)的新型智能門禁系統(tǒng)

傳統(tǒng)門禁系統(tǒng)和現(xiàn)有新型門禁系統(tǒng)解決方案除了識(shí)別率低、成本高及改變不徹底，還因IPv4地址耗盡受到嚴(yán)重制約。傳統(tǒng)的門禁系統(tǒng)大多采用IPv4組網(wǎng)，由于IPv4地址資源嚴(yán)重不足，智慧社區(qū)需要不斷增長(zhǎng)的各類終端設(shè)備、智能家居的終端設(shè)備入網(wǎng)受到極大影響，嚴(yán)重制約了智慧社區(qū)的擴(kuò)展、延伸。

互聯(lián)網(wǎng)時(shí)代下的智慧社區(qū)，在傳統(tǒng)門禁相互獨(dú)立的八大系統(tǒng)的基礎(chǔ)上，充分借助互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)優(yōu)勢(shì)，全面融合、集成原有系統(tǒng)，進(jìn)入云交換平臺(tái)，廣泛采集、分析各類社區(qū)生活基礎(chǔ)數(shù)據(jù)，進(jìn)一步向萬(wàn)物聯(lián)網(wǎng)、數(shù)字生活發(fā)展。智慧街區(qū)管理、智能物業(yè)管理、智能家居、社區(qū)O2O（Online To Offline，線下到線上）服務(wù)等多元化的需求層出不窮。

表1 門禁系統(tǒng)技術(shù)方案的對(duì)比

針對(duì)上述情況，本文提出一種面向智慧社區(qū)的新型智能門禁系統(tǒng)的解決方案，摒棄傳統(tǒng)的局域網(wǎng)組網(wǎng)方式，而基于IPv6的智能小區(qū)地址規(guī)劃、轉(zhuǎn)換機(jī)制，使智能門禁等設(shè)備接入互聯(lián)網(wǎng)，以智能手機(jī)應(yīng)用為授權(quán)載體，通過(guò) MQTT（Message Queuing Telemetry Transport，消息隊(duì)列遙測(cè)傳輸）協(xié)議作為信令控制，下達(dá)開(kāi)門指令，實(shí)現(xiàn)聯(lián)網(wǎng)手機(jī)開(kāi)門。

同時(shí)，通過(guò)智能手機(jī)應(yīng)用實(shí)現(xiàn)實(shí)時(shí)、移動(dòng)、可視對(duì)講，去除室內(nèi)分機(jī)外，相比現(xiàn)有門禁解決方案，不僅成本大幅降低，而且手機(jī)開(kāi)門響應(yīng)速度可降至500ms以內(nèi)，開(kāi)門成功率可達(dá)95%。本文提出的面向智慧社區(qū)的新型智能門禁系統(tǒng)的聯(lián)網(wǎng)開(kāi)門方案網(wǎng)絡(luò)架構(gòu)如圖3所示。

圖3 面向智慧社區(qū)的門禁系統(tǒng)網(wǎng)絡(luò)架構(gòu)

在實(shí)際應(yīng)用中，該方案可通過(guò)兼容傳統(tǒng)的密碼開(kāi)門、刷卡開(kāi)門方式應(yīng)對(duì)斷網(wǎng)等特殊情況應(yīng)用，實(shí)現(xiàn)傳統(tǒng)小區(qū)到智能小區(qū)的過(guò)渡，同時(shí)能夠記錄開(kāi)門日志、抓拍開(kāi)門照片實(shí)現(xiàn)安防升級(jí)。

4 結(jié)語(yǔ)

傳統(tǒng)門禁系統(tǒng)由于其管理效率低、安全性差、便捷性不足，越來(lái)越無(wú)法滿足住宅用戶的需求。在互聯(lián)網(wǎng)背景下，藍(lán)牙、NFC、Wi-Fi等無(wú)線近場(chǎng)通訊技術(shù)被廣泛嘗試和應(yīng)用于智能門禁系統(tǒng)，但由于技術(shù)應(yīng)用不夠成熟，僅作智慧社區(qū)的“單點(diǎn)突破”，不能與智慧社區(qū)解決方案中的其他應(yīng)用相互融合。導(dǎo)致集成度不夠、認(rèn)證繁瑣，加之技術(shù)本身的特性限制，導(dǎo)致識(shí)別率低，用戶體驗(yàn)較差。生物識(shí)別技術(shù)由于儀器精密度要求較高，設(shè)備成本和運(yùn)維成本大，使此類解決方案在市場(chǎng)上沒(méi)有競(jìng)爭(zhēng)優(yōu)勢(shì)，將生物識(shí)別大規(guī)模運(yùn)用于智慧門禁還需要技術(shù)和經(jīng)濟(jì)的共同支撐。

智能門禁系統(tǒng)在智慧社區(qū)的場(chǎng)景下是整體工程，從智能門禁中的“開(kāi)門”一環(huán)單點(diǎn)突破的方式終究難以徹底顛覆傳統(tǒng)智慧社區(qū)解決方案，隨著IPv6、物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)等新興技術(shù)的發(fā)展與深化，未來(lái)的門禁系統(tǒng)必須越來(lái)越智能、簡(jiǎn)便、安全。本文提出一種面向智慧社區(qū)的新型智能門禁系統(tǒng)的解決方案，不僅能夠穩(wěn)定、便捷地實(shí)現(xiàn)“手機(jī)開(kāi)門”，更能與智慧社區(qū)平臺(tái)深度融合，實(shí)現(xiàn)數(shù)據(jù)的采集與分析，成為智慧社區(qū)整體解決方案不可或缺的一部分。