實驗室門禁系統設計分析

時間:2022-09-16 10:47:26

導語:實驗室門禁系統設計分析一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

實驗室門禁系統設計分析

為了加快高校實驗室智能化建設,方便對高校實驗室門禁進行統一管理,設計一款基于以太網的智能門禁管理系統。該系統的門禁設備采用室內控制器與室外控制器分離設計方法,通過射頻識別技術讀取校園卡信息,實現門禁功能;設計門禁網頁對門禁設備進行管理。門禁網頁采用PHP語言編寫,門禁網頁與門禁設備的數據交互采用集成化的以太網硬件協議棧W5500芯片來實現,通過網頁對門禁設備進行有效的管理,為門禁智能化管理提供了很好的解決方案。在第二屆高校實驗室建設與發展論壇上,圍繞高校實驗室建設面臨的問題展開研討,提出需要更加智能化的門禁系統,提高高校實驗室的利用效率。結合高校實用性與實際特點,每個學生都有屬于自己的校園卡,每張校園卡都有一個不同的特征碼,采用射頻識別技術的更加方便以及適合。加上科技的不斷發展,互聯網技術應用廣泛,可以對數據進行遠程管理。設計了一款基于以太網的實驗室門禁系統,結合設計的互聯網網頁對門禁系統進行整體的管理,方便學生進出實驗室并且增加了安全性。

1門禁系統組成

門禁設備由室內與室外兩個控制器組成,門外控制器采用STC15系列單片機,負責接收射頻模塊采集到的卡號信息,然后通過串口把采集的信息傳給室內控制器;室內控制器是門禁主控制器,采用了性能較好的STM32F103系列單片機,負責接收室外控制器傳入的與自身射頻模塊采集的卡信息,控制門的開與關,并通過W5500與服務器連接,實現網頁管理,系統總框架如圖1所示。通過不同的IP地址來對多個門禁設備進行管理,并實現實時監控。門禁設備分為室內與室外兩個控制器的優點是適用范廣,主控制器放在室內,不容易被破壞,門禁系統相對安全可靠。門禁網頁與門禁設備進行連接,可以完成增加人員權限、刪除人員權限、查詢實時人數以及刷卡記錄的的保存。門禁設備也可以脫離網頁管理獨立工作,遇到斷電等突發事件時也可以正常運行,受外界干擾小。

2硬件電路設計

2.1射頻采集模塊。射頻模塊選用的非接觸式通信中高集成度讀寫卡芯片MF-RC522,該芯片利用調制和解調的原理,適合各種通信協議,支持ISO14443標準,具有FIFO緩沖區,具有讀寫卡、防沖撞等功能,支持SPI、IIC、串行USRT等接口。室外控制器與室內控制器通過SPI與RC522進行通信,來讀取校園卡的卡號,RC522的相關引腳按照圖2所示的關系連接并配置。2.2以太網模塊。以太網模塊可以使嵌入式系統快速高效的連接到互聯網,以太網模塊選擇W5500芯片,該芯片集成了TCP/IP協議棧,因此實現以太網應用只需要一些簡單的Socket編程就可以實現網絡通信。使用硬件協議棧芯片會更加快速、穩定、安全,還可以減少主控制器的中斷響應,有效降低了室內主控制器的負擔,且容易開發,便于系統更新。

3軟件設計實現

3.1嵌入式軟件設計。本設計除了用到STC15W4K32S4及STM32F103RBT6芯片以外,也用到了其他外設,所以軟件設計采用模塊化的思想設計,方便后期程序更新維護。主程序的軟件模塊設計思路:(1)首先,嵌入式主程序的軟件軟件設計需要初始化各個模塊,包括STC15以及STM32相應外設功能初始化、W5500模塊初始化、RC522模塊初始化等。室外的主控制器程序主要包含RC522檢測程序、串口中斷程序。室內主控制器主程序中的各個子程序包括RC522識別判斷程序、W5500響應請求程序、網頁IP設置程序、繼電器響應程序等。主程序把子程序結合起來,完成為門禁的開關以及響應門禁網頁請求。(2)主控制器的主程序流程中檢測RC522與W5500是否有信息傳入,如果有卡號信息,則對卡號以及時間進行判斷是否在W256Q64存儲芯片中,如果有則開門,并且記錄卡號與時間信息。沒有則蜂鳴器報警,提示外來人員。由于門禁設備分為室內與室外控制器,當室外通過串口發送數據時,教室的人數就會增加1;同理,通過室內刷卡開門,人數就會減少1,通過控制器就可以計算出實時人數。然后是主控制器通過以太網模塊與網頁進行連接交互數據,實現對門禁設備的管理,當W5500工作在客戶端模式時,網頁端應為服務器,門禁網頁通過W5500發出請求,等待室內主控制器響應,完成相應的需求。3.2網頁軟件設計。網頁軟件結構設計主要分為以下幾個部分,進行網頁的設計與功能的實現。(1)用戶信息管理,通過錄入事先讀取的校園卡卡號、附加信息(姓名、聯系方式以及班級信息等)以及卡號授權的時間戳,授權該卡號以后,該卡就可以作為門禁開鎖的鑰匙,只要校園卡靠近射頻卡模塊的感應器,門鎖就能打開;同時,可以記錄刷卡的時間以及其他附加信息。(2)記錄和查詢功能,系統會存儲所有的進出門信息,以便查詢,方便管理,對于某些實驗室,可以通過該功能實現打卡功能。(3)實驗室申請功能,可以查詢某個門禁實驗室的剩余申請個數,如果有申請條件,就對該實驗室進行申請。待管理員同意以后,便可以通過刷卡進入實驗室。(4)管理員審批功能,設置一個超級管理員,可以對用戶申請進行授權以及駁回。系統軟件結構設計圖如圖3所示。3.3軟件算法設計。在交互數據的同時,為了防止數據丟失、被篡改等,對有效數據進行了MD5算法加密。MD5算法又稱MD5信息摘要算法(MD5Message-DigestAlgorithm),它是一種的密碼散列函數,目前被廣泛使用,MD5算法的處理步驟可以概括為三步:數據填充、分組循環變換、拼接輸出。為了防止MD5碼被破解,網頁服務器與門禁客戶端傳送數據的雙方約定好一定的字符串秘鑰,這個秘鑰不體現在傳輸過程中(網絡傳輸有時是不可靠的),只是用于加密使用。首先準備待加密參數串a=1&b=2,然后拼接上字符串秘鑰key,得到a=1&b=2&key=444,這樣再用MD5去加密一下,得出sign。用這種加密方式,只要key不外傳,那么這個通訊就是可以認為安全的。如果sign不一致,數據傳輸無效;如果sign一致,則執行相應請求。這是一種驗證數據合法性的有效方式,而且即使可以破解MD5算法,也不知道所加入的秘鑰,這是絕對安全的。這樣就可以很安全的通過網頁服務器對門禁客戶端進行增加門禁用戶權限、刪除用戶權限、查詢實時人數等操作。

基于以太網的門禁管理系統通過對比存儲芯片內的卡號信息以及時間戳獲得的驗證結果。通過以太網模塊實現了嵌入式門禁控制器與門禁網頁間的數據交互,再通過門禁網頁管理人員可以對整個系統進行管理。本系統不僅提高了高校實驗室門禁智能化水平,提高了系統的安全性,而且可以進行有效的管理。系統各部分采用模塊化設計,提高了系統的適用性,可應用于多種的門禁系統。

作者:王康 潘為剛 單位:山東交通學院信息科學與電氣工程學院