校园宿舍办公方案 -联网刷卡锁
系统概述、设计原则 和 规范依据
系统概述
当前XX大学除少数实验室及某些特殊功能教室外,基本使用传统的,结构简单的门锁。该种门锁开锁方式单一,只能钥匙开门,管理员只能通过大串钥匙进行管理,分发出去的钥匙存在丢失,偷配等重大安全隐患。“校园一卡通”是全校统一的集金融服务、支付交易、身份验证,业务管理于一身的全校统一的校园一卡通系统,系统利用智能 IC 卡的功能强大和能够脱机交易等优点,在校园网络和校园卡专用网络的支持下,可在校内一卡通行,具有消费、身份认证、个人信息查询等功能,使用校园一卡通来进行宿舍门锁开启,能够更好的实现 “一卡在手,走遍校园,一卡通用,一卡多用”的初衷。
(一) 信息化带来了校园安全保卫工作的新变化。
教育部印发文件(教政法【2017】4号)指出2017年的工作重点之一为全面加强学校安全稳定,并且宿舍安全工作一直被强调为学生管理中的重中之重。由于大学城使用社会开放式管理,偶有发生学生无申报外出,进而出现学生一两个礼拜没在学校的情况而学校无法获知。在宿舍管理方面,盗窃事件曾有发生,犯罪事件发生后单靠摄像头录像与大楼门禁信息的追查信息不足。所以有效的学生外出信息预警和学生宿舍钥匙电子化管理在未来将成为校园安全保卫工作的优先选择。
(二) 信息化带来了智慧校园的新变化。
智慧校园是教育信息化进程中,在数字校园 建设基础上提出来的,其中的“智慧”,缘于 “智慧地球”。智慧校园作为智能感 知环境和新型校园形态,一方面体现在便捷的生活 服务,校园即社会,教育即生活,师生作为校园的 主体,便捷的生活、学习、工作环境是教与学的基 础—和直接面对教学,以促进学习者的智慧为出发 点和归宿;另一方面,它是一种新的管理模型,充 分发挥信息技术的潜力,是对信息技术的深层次应 用,是信息技术与现实社会的充分融合。智慧校园 以对现实校园的信息流动和业务流程即管理方式的 深刻剖析和对信息技术的充分自信,实现现实校园 内的新型协作关系,达成基于信息技术的智慧运行效果。
在网络时代,运用基于计算机技术对教育教学过程进行 辅助设计、研究和管理,可以促进学校教学改革,实现教育现 代化并提高教学质量的有效途径和方法。 随着互联网技术的 不断发展,数字化校园以数字化信息和网络为基础,使资源 实现了高度的共享,信息获得了高速的流动,学校从环境、资 源到教与学的活动逐步实现了数字化。 物联网技术实现了物 体间的联通,智能化地实现了信息的获取、传递和分析,改变 了人们的生活、工作、学习的方式,同时,也将会推进智慧校园的建设和发展。
我公司C系列超级锁系统是以非接触式IC卡读写技术为基础的一卡通管理系统,采用高安全性的IC卡作为开锁钥匙,具有安全性高、变码方便、操作简单等特点,而且“信息共享、集中控制”,
我公司C系列超级锁系统,具有对门户出入控制、实时监控、保安防盗报警等多种功能,它主要方便许可人员按管理规定出入,杜绝外来人员随意进出,既方便了管理,又增强了保安措施,从而为用户提供一个高效和具经济效益的工作环境。广泛运用于高级学生宿舍、涉外宾馆、旅游度假村、智能化写字楼、大型工厂、机要部门、花园别墅及豪华住宅等场所。
根据XX大学的特点,与原有一卡通系统对接全部采用原有学生卡。
设计原则
由于安全性和高效率管理的需要,无线联网型电子门锁管理系统的设计应遵循下列原则:
系统的实用性
宿舍门锁系统的功能应符合实际需要, 不能华而不实。如果片面追求系统的超前性, 势必造成投资过大,离实际需要偏离太远。因此, 系统的实用性是首先应遵循的第一原则。同时,系统的前端产品和系统软件均有良好的可学习性和可操作性。特别是可操作性(便捷性),使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平。
系统的稳定性
由于宿舍门锁系统是一项不间断长期工作的系统,并且和我们的正常生活和工作息息相关,所以系统的稳定性显得尤为重要。
系统安全性
宿舍门锁系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合中国或国际有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联动报警功能,充分保证使用者环境的安全性。
系统可扩展性
宿舍门锁系统的技术不断向前发展, 用户需求也在发生变化, 因此宿舍门锁系统的设计与实施应考虑到将来可扩展的实际需要, 亦即: 可灵活增减或更新各个子系统, 满足不同时期的需要, 保持长时间领先地位, 成为智能建筑的典范。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,甚至在工程完成后,这种配置的改变也是可能的和方便的。系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善,并为相应的应用客户进行软件升级。同时,可以扩展为考勤系统、会议签到系统、巡逻管理系统等一卡通工程。
系统易维护性
宿舍门锁系统在运行过程中的维护应尽量做到简单易行。系统的运转真正做到开电即可工作, 插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置,前端设备的配置都充分仔细地考虑了系统可靠性。并实施了相应的认证。我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统的维护是无线式的,不会因为部分设备的维护,而停止所有设备的正常运作。
先进性
在保证稳定性 实用性 和 便捷性的前提下,门锁产品应该具备一定的先进性,以保证在今后的数年内不会被淘汰,并且可以满足门锁使用中的要求和需求。
主要设计依据规范
l STD-0001.1997 《INTERNET正式协议标准》
l RFC 1739 《INTERNET和TCP/IP工具的基础》
l GB/T 10022.1—1998 《信息技术 图片编码方法 第1部分:标识》
l RFCl825 《INTERNET协议的安全体系结构》
l ISO/IEC 10181—1:1996 《信息技术 开放系统互连 开放系统的安全框架 第1部分:概貌》
l ISO/IEC 10181—5:1996 《信息技术 开放系统互连 开放系统的安全框架 第5部分:保密性框架》
l EIA/TIA568A,EIA/TIA569A国际电子工业协会通信线缆、通讯路径和空间标准
l ISO/ICE/IS11801结构化布线标准
l ISO TCP/IP协议标准
l ISO IGMP/CGMP协议标准
l 10BASE-T,100BASE-TX 标准 IEEE802.3,IEEE802.3U
l YD/T926《中华人民共和国通信行业标准》
l GB/T 19668.1—2005 《信息化工程监理规范 第1部分 总则》
系统解决方案
智能门锁管理系统将IC卡技术、计算机控制技术与电子门锁有机结合,用IC卡替代钥匙,配合计算机实现智能化门锁控制和管理,有效的解决了传统门锁的使用繁琐和无法信息记录等不足,利用物联网实时采集的数据实现数字化管理可为内部人力资源的有效管理等带来意想不到的效果。
总体解决方案
阔道C系列超级锁系统由非接触式IC卡、发卡机(又称读写器)、门锁、网络通信、门锁管理软件等组成。是以非接触式IC卡读写技术为基础的一卡通管理系统。从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。
系统拓扑图
解决方案特点
阔道C系列超级锁系统是我公司专为宿舍与办公大楼开发的系统,可以方便的组成网络宿舍门锁和大型联网型办公门锁。
卡片特点
目前XX大学已经采用了一卡通系统,每个学生有一张学生卡,这次采用与原一卡通厂商对接的方式,门禁系统读取原一卡通系统的信息,在不影响学生的正常使用的前提下开通宿舍门锁功能。
无线网络特点
系统采用无线互联互通星型网络结构,直连局域网或互连网。全新采用433定制型网络技术,确保网络稳定。免除布线工程的成本,在网络发生短路、断路等情况下(包括电源线),门锁的开启功能不会有任何影响。
门锁独立工作特点
门锁供电采用锁内电池供电。耗电都极低,系统稳定环保。门锁内设时钟,可控制开门有效时间。
通过网络计算机可以方便的实时接收开门记录,门锁的有效卡的种类。超低功耗技术: 电池待机<60uA。
门锁监控特点
超强实时技术:实时上传最新发生事件记录,确保系统整体实时性能。计算机可实时监控门锁的开门状态。 也可通过软件实时监控门锁动态信息,配合阔道云轻松连接INTERNET,门锁监控通达全球。
与一卡通系统对接
可与原一卡通系统对接将一卡通系统中的学生卡信息自动同步到门禁系统,当学生卡在一卡通那个系统挂失、解挂、注销、离职等卡片信息的变化都自动同步到宿舍门锁系统。
卡片种类规划
宿舍门锁系统需面向全体管理人员和不同的使用人员。根据实际使用需要使用学校已有卡片管理分两类:1、工作人员卡;2学生卡。工作人员卡,学生宿舍管理工作人员在日常工作中使用的卡片。管理卡分两类:系统维护卡。宿舍服务卡这一类卡具有开门功能,用于日常宿舍管理。
门锁解决方案
- 门锁采用了精堪、专业的表面技术处理和防腐工艺,可自由调换开门方向的游离式手柄,避免机械疲劳确保工作寿命进行了电子加密设计,全钢质锁体,锁内外面板均为不锈钢材质。锁内外、门把手均为不锈钢材质,结实耐用。锁体具有反锁功能,采用5锁舌结构,具有锁舌防拔装置。
- 超稳定固定锁体结构,固定螺钉≥4个
- 正常连续启、闭3000次,产品应能正常工作,不应有电的器件损坏,也不应有机械零件的损毁和粘连故障。
主锁舌(栓)强度测试,能够承受980N轴向静压力和1470N侧向静压力,锁应能正常使用
欠压提示:电压低于4.8V时,用智能锁开门卡开锁会有声光提示,此时还能开门50次。
采用星型无线联网架构,通过433定制网络技术采集门锁开启记录、监控门锁状态、分发受权允许可白名单等功能,实现高校智能化学生公寓管理的目标。
产品外观
技术参数
| 参数名称 | 参数 |
| 供电方式 | 4节AA型1.5V碱性电池 |
| 工作电流 | <300mA |
| 平均电流 | <60uA |
| 缺电提示 | 低于4.8V |
| 联网方式 | 阔道自主低功耗无线联网技术 |
| 通信频率 | 433Mhz |
| 发射功率 | +20dBm |
| 接收灵敏度 | -97dbm |
| 室外通信距离 | 100米 |
| 室内通信距离 | 30米 |
| 通信并发数 | <=5 |
| 卡片类型 | IC卡/身份证 |
| 读卡基准频率 | 13.56Mhz |
| 寻卡方式 | 电磁波感应式 |
| 读卡距离 | 最大5CM |
| 工作温度 | -20~60℃ |
| 工作湿度 | 15~90%RH |
网络解决方案
宿舍门锁系统支持实时采集;实时采集功能可即时进行数据采集并显示门锁机的即时开关情况及报表。
宿舍门锁系统的网络分为两部分,为主干网和终端通讯子网。
系统主干网络
系统主干网建立在TCP/IP局域网上,通过与TCP/IP局域网的相连,实现了遍及宿舍管理员、后勤处、保卫处等部门的网络覆盖。可以实现各种管理功能和查询要求。
门锁设备通过无线网络直接接入主干TCP/IP局域网,后台以主干网为通道直接管理各类终端设备,全局配置参数的设定和更改,负责白名单等实时信息的同步管理,对接入的门锁设备进行状态监控。系统具备高可管理、高安全性、易维护等优点。
终端子网传统方式及缺点
在传统的宿舍门锁系统的建设中,都是采用传统用RS485总线型结构的子网来连接终端设备,采用共享访问链路的方式进行操作,即网络上所有终端设备共享一条公共的通信通道,遵循总线型RS485通讯协议通过工作站与管理中心通信。
这种方式由于总线结构的RS485网络本身存在“单点故障、全线瘫痪”的缺陷而逐步被淘汰,而且布线改造工程费时费力。
或则采用不联网的模式,通过管理卡对门锁终端进行管理。无法对接入的门锁设备进行实时监控房间状态(实时图标清晰地展示当前房态,如开门、关门、禁止、维护中等。)
目前联网型门锁终端设备因受通讯方式的限制,给设备的安装普及带来了极大的限制;例如,在一些密度较高的使用场所,需要铺设密集联网线路,线路铺设成本高、施工周期长。尤其是后期因线路故障而导致的维护工作量大、查找故障点效率低。
组网技术的选择
本系统,以“改革”方式彻底改变子网结构,摒弃了终端设备有线接入的传统方式或不
联网模式取而代之将终端设备通过阔道桥直接连接TCP/IP主干网。
网络由阔道桥、门锁控制服务器组成。
无线宿舍门锁系统采用星型网络结构,组网可使用阔道桥将多个门锁与局域网进行联接.通过门锁控制服务器(可与一卡通数据服务器并用)接入一卡通管理系统。阔道桥与门锁无线通讯距离最大可到100米,通讯距离与现场实际情况有关。若超过最大有效距离,可使用增加阔道桥延伸无线网络通讯范围。
无线、有线投资分析
对于某些已经建好的场所,因建设初期考虑不足未能预留网络管线,只能考虑打墙、挖地等重新敷设管线,结果往往施工造价已经远远超过了智能卡设备总投入。选择无线传输,无需布线施工,节省费用,不影响室内外装修美观,使有些不能进行布线施工的场所亦能轻松应用系统。使用专用的无线传输方式,避免了其它无线传输易受干扰、处理速度慢的缺点。最高工作速率达250Kbit/s,对用户来讲并没有任何传输的滞后反应。
无线通讯可以大量减少线缆的使用,以平均每台机使用50米线材计算,全年销售1万台设备节省线缆50万米,如果使用五类线,则节省100多万元的线缆成本;如果以每米10元的布线成本计算,则节省500多万的布线成本。在国家建设节约型社会的政策下,无线智能卡设备的普及具有明显的社会效益。
与现有网络对比:
|
|
无线一卡通 |
局域网 |
RS485 |
|
网络结构 |
串(树)状结构 |
星状结构 |
总线结构 |
|
传输方式 |
无线微波 |
TCP/IP |
差分传输 |
|
通讯模式 |
全双工 |
全双工 |
半双工 |
|
通讯速度 |
250Kbps |
100Mbps |
19Kbps |
|
最大传输距离 |
半径1公里 |
90米 |
1200米 |
|
单个网络链路 可连接设备数量 |
65000 |
1 |
127 |
|
障碍跨越能力 |
有 |
无 |
无 |
|
线缆消耗 |
无 |
很高 |
中 |
|
抗干扰能力 |
强 |
弱 |
强 |
|
初期建设成本 |
低 |
高 |
中 |
软件解决方案
本公司C系列超级锁系统是为中国院校市场的需求而开发,并根据中国的国情、工作时间及生活习惯而设计,采用多语言窗口的设计方式,因此非常容易操作,可在短时间内熟悉软件的应用,软件可进行管理,也可进行各种报告打印,以方便管理层检查。
本系统可使用的数据库为MS Sql server、MySQL等。
我公司C系列超级锁系统,具有对门户出入控制、实时监控、保安防盗报警等多种功能,经过加密码的权限设定之后,不同的操作人员只能根据自己的密码权限对系统的软件功能、硬件设备进行相应的操作。没有被授权的人员则不能对系统进行操作。只有授权的人员在许可时间内才可以自由的进出部分或所有的地区它主要方便许可人员按管理规定出入,
软件总体功能设计
为了满足学生宿舍及其它应用场所管理需要,本系统采用微电脑控制,自主软件产权,便于满足不同用户的不同要求,可以给用户提供周到有效的服务。
系统管理
本模块主要管理功能有:用户管理,事件管理、钥匙管理、设备管理。
进行设置系统的以下固定的参数;宿舍楼的名称、学生宿舍房号名称等。
学生信息管理
本模块主要管理功能:部门管理、人员资料管理。管理资料用于发管理卡。分级管理内部部门、学生添加、修改、删除、查询、打印等。
卡片管理
系统可支持的卡类型
系统可支持的卡类型Mifare one(S50、S70)卡。与现有一卡通卡一致。同时支持CPU卡/二代身份证/居住证等
系统安全设计
安全设计前言
阔道C系列超级锁系统在使用中可能受到许多来自外部恶意攻击、破坏性使用和系统本身内部使用不当等带来的安全隐患。我公司的云管家前端和阔道云后台遵循《中华人民共和国安全防范行业标准GA/T74-94》、《中华人民共和国公共安全行业标准GA/T70-94》、《监控系统工程技术规范GB/50198-94》,使系统安全可靠的工作。
卡片安全性规划及实施
安全的卡片选型
为回避可能带来的系统风险,本系统全面采用IC卡片,Mifare one(S50、S70)卡。与现有一卡通卡一致。同时支持CPU卡/二代身份证
软件安全性规划及实施
电子门锁管理系统的应用程序软件与数据库的用户权限管理是不一样的。在用户管理、权限分级、程序资源、操作权限分配、登录控制、身份验证、密码控制、日志跟踪等方面设计了一套严密的机制。
系统操作权限:电子门锁管理系统的典型应用涉及到十多个子系统的应用,往往系统的操作员涉及到数十甚至上百人。如此庞大数据的操作员的管理,需要很好的解决方案,才有可能达到系统安全、管理方便的目的。本系统采取设置分级管理。作为系统总管理员,只需也只能管理各专业的主管操作员即可,各级主管操作员可以在自己权限范围内进行权限的分配工作,但无法进行部分业务操作,只能进行管理操作。例如,系统总管理员在系统中设置一个客房部管理系统主管操作员,同时赋与客房管理相关的系统操作权限,而不关心房间管理系统的具体操作员;作为客房管理系统的主管操作员,根据需要对前台操作员授权,而无法进行前台操作员的工作。除了操作权限分级以外,同级操作员中,还存在数据的保护需求。对于数据,各部门之间的数据是互相保密的,采用部门隔离的处理办法,各商户只能查询到与管理到有关的数据。
无线网络安全性规划及实施
由于通信会受到无线干扰和较差的发送/接收条件的破坏,阔道使用多项技术来确保通信的可靠性。首先,对所有无线通线过程序传输的数据都进行了加密处理,不使用明文传输,并对数据报文进行数字签名处理,确保谁发的谁收。
其次,超级锁系统还可启用发送方确认,每个通信报文均会进行二次确认,确保接收到的数据的发送来源可靠,杜绝中间人攻击。
门锁安全规划及实施
门锁的防盗,防撬设计,防钻设计是门锁的安全设计要点,采用的主要方法如下:
非空旋(空旋又名离合式)的五舌锁体:经测试,这种锁体不能从门处破坏把手开门,完全符合防盗标准;
国际标准五锁舌结构:有防撬保险舌和室内反锁大方舌,具机械钥匙应急开门;
锁体采用原版进口结构模具冲压成型:结构紧凑、机械联动性好,开启畅顺。锁体应用2MM钢板,保证开启五十万次以上;
