基于手机的网络化安全考勤、门禁系统的设计与实现简析
扫描二维码
随时随地手机看文章
门禁系统是最近几年才在国内广泛应用的又一高科技安全设施之一,现已成为现代建筑的智能化标志之一。在越来越注重商业情报和安全的今天,对进出一些重要机关、科研实验室、档案馆、以及关系到国计民生的公用事业单位的控制中心、民航机场等场所的工作人员,给予进出授权控制。这些都使得门禁系统的作用和功能得到进一步扩展和提升。
随着社会电子化智能程度的深入,市面上出现了不同种类的门禁及考勤系统:密码门禁系统,刷卡门禁系统,生物识别门禁系统。
密码门禁系统:通过输入密码,系统判断密码正确就驱动电锁,打开门放行。它的优点:只需记住密码,无需携带其他介质。成本最低。缺点:速度慢,输入密码一般需要好几秒中,如果进出的人员过多,需要排队。如果输入错误,还需重新输入,耗时更长。安全性差,旁边的人容易通过手势记住别人的密码,密码容易忘记或者泄露。
刷卡门禁系统:根据卡的种类又分为接触卡门禁系统(磁条卡条码卡)和非接触卡(又叫感应卡射频卡)门禁系统。接触卡门禁系统由于接触而是的卡片容易磨损,使用次数不多,卡片容易损坏等,使用的范围已经越来越少了。非接触IC卡,由于其耐用性性价比好读取速度快安全性高等优势是当前门禁系统的主流。但是人员出入都需要随身携带专用的IC卡,否则无法出入,这也给现代快节奏的生活带来了一些不便。
生物识别门禁系统:根据人体生物特征的不同而识别身份的门禁系统。常见的有:指纹门禁系统(每个人的指纹纹路特征存在差异性),掌型仪门禁系统(每个人的手掌的骨骼形状存在差异性)虹膜门禁系统(每个人的视网膜通过光学扫描存在差异性)人像识别门禁系统(每个人的五官特征和位置不同)等。生物识别门禁系统的优点是:无需携带卡片等介质,重复的几率少,不容易被复制,安全性高。缺点是:成本高。由于生物识别需要比对很多参数特征,比对速度慢,不利于人员人数过多的场合。人体的生物特征会随着环境和时间的变化而变化,因此容易产生拒识率(明明是这个人,但是他的生物特征变了,而认为不是本人),例如:指纹由于季节和干湿度不同而不同,掌型和人像由于年龄的增长而改变,虹膜由于眼部患病而改变等。所以,生物识别门禁系统虽然先进和安全,但是由于他的成本高,应用的范围有限,不是当前门禁系统的主流。
由于以上各种考勤系统都存在各自的缺陷,使得在使用上述考勤技术的时候会给用户带来诸多不便。现在由于具有Wi-Fi功能的手机已日趋普及,因此如果在公司或小区等场合使用带有Wi-Fi功能的手机进行人员的出入登记管理将更加方便。用户不需要任何额外的设备,只需要一部具有Wi-Fi功能的手机即可,不仅使用方便,还将大大降低整个系统的部署成本。
手机中Wi-Fi模块的MAC地址具有唯一性,因此可用于考勤系统,实现人员身份的识别,而且无需使用其他特殊的设备。另外,考勤机与远程服务器端连接时,如果没有一些相应的安全措施,就容易受到攻击而传输错误、伪装的信息。本项目以PIC32 Ethernet Starter KIT为基础,扩充嵌入式Wi-Fi模块,获取手机Wi-Fi发送过来的身份认证信息,采用AES安全算法进行加密,实现操作简单、安全可靠的网络化身份认证门禁系统。
2相关技术和原理 2.1相关技术 2.1.1无线局域网WLAN无线局域网WLAN是通过无线设备将两台或多台计算机连接在一起构成的网络。最早起源于1970夏威夷大学的ALOHA网络,它是一个双向星型拓扑,整个系统由分布于四个岛屿上的7台计算机之间通过无线的方式与中央计算机连接在一起进行通讯。1997年发布了第一个版本,1999年加了两个补充版本802.11a/b,随后工业界成立了Wi-Fi联盟,致力于解决符合802.11标准的产品的生产和设备兼容性问题。
无线局域网具有如下特点:
♦使用方便:由于没有线缆的限制,用户可以在网络资源附近的便利场所访问这些资源,如家庭、办公室等场所。
♦移动性好:随着越来越多的地方开通无线网,用户甚至可以在工作场所之外随意接入Internet。如:咖啡厅等地方即可便利的通过无线网接入Internet。
♦部署灵活:与有线网络相比,无线网络不需要布线,因此不会受到周围环境的影响。
♦扩展性好:在原有网络基础之上,通过添加AP即可扩展网络。而有线网络除了添加交换机等设备外,还要额外布线,不仅成本提高,而且灵活性差。
♦安全:使用共享密钥加密机制WEP(有线等效加密),WPA、WPA2(Wi-Fi)网络安全存取)等加密机制。
无线局域网的网络类型有:点到点(Ad-hoc)、桥接和分布式三种。
♦点到点:点到点网络允许无线设备互相直接通讯。在通讯范围内的无线设备可以互相被发现并且可以不通过AP直接通讯。这种通讯类型广泛应用于两台计算机,它们不需要通过网络来完成通讯。ad-hoc网络就是这种网络。
♦桥接:桥连接不同类型的网络,无线以太网桥可以连接有线以太网和无线网络,而桥则充当无线局域网的连接点。
♦无线分布式系统:当很难通过线缆在一个网络中将所有访问点都连接在一起的时候,可以用AP作为中继器。
下载文档
