《安防系統(tǒng)規(guī)范與技術14門禁控制系統(tǒng)》由會員分享，可在線閱讀，更多相關《安防系統(tǒng)規(guī)范與技術14門禁控制系統(tǒng)（91頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、1,安防系統(tǒng)規(guī)范與技術,2,第七章 門禁控制系統(tǒng),第一節(jié) 門禁控制系統(tǒng)概述 第二節(jié) 密碼輸入比對門禁控制系統(tǒng) 第三節(jié) 卡片識別門禁控制系統(tǒng) 第四節(jié) 生物特征識別門禁控制系統(tǒng) 第五節(jié) 門禁控制器與管理系統(tǒng) 第六節(jié) 門禁控制系統(tǒng)的其他裝置 第七節(jié) 門禁控制系統(tǒng)的設計與實施,第一節(jié) 門禁控制系統(tǒng)概述,GB50348-2004安全防范工程技術規(guī)范門禁控制系統(tǒng)定義是： 利用自定義符識別或/和模式識別技術對出入口目標進行識別并控制出入口執(zhí)行機構啟閉的電子系統(tǒng)或網(wǎng)絡。 通俗地講， 采用現(xiàn)代電子與信息技術，在出入口對人或物這兩類目標的進、出，進行放行、拒絕、記錄和報警等操作的控制系統(tǒng)。 視頻監(jiān)控系統(tǒng)和入侵報警

2、系統(tǒng)，并不能主動阻擋非法入侵， 其作用主要是在遭受非法入侵后，及時發(fā)現(xiàn)并由人工來處理，是被動報警。 門禁控制系統(tǒng)可將沒有被授權的人阻擋在區(qū)域外，主動保護區(qū)域安全。 門禁控制系統(tǒng)對于確保智能建筑的安全、實現(xiàn)智能化管理是簡便有效的措施,一、門禁控制系統(tǒng)的組成,門禁控制系統(tǒng)主要涉及安全學和數(shù)據(jù)管理學兩門科學。 安全學的內(nèi)容包含持卡人的身份識別、授權、定位和門控等； 數(shù)據(jù)管理學則指對持卡人數(shù)據(jù)資料庫以及進出、報警等事件的管理。 出入口的門禁控制系統(tǒng)是新型現(xiàn)代化安全管理系統(tǒng)， 它集微機自動識別技術和現(xiàn)代安全管理措施為一體， 它涉及電子，機械，光學，計算機技術，通訊技術，生物技術等諸多新技術 它是解決重要

3、部門出入口實現(xiàn)安全防范管理的有效措施。 適用各機要部門，如銀行、賓館、機房、軍械庫、機要室、辦公間，小區(qū)等 在該系統(tǒng)的基礎上增加相應的輔助設備可以進行 電梯控制、車輛進出控制，物業(yè)消防監(jiān)控、保安巡檢管理、餐飲收費管理等 真正實現(xiàn)區(qū)域內(nèi)一卡智能管理。 。,1門禁控制系統(tǒng)的組成結構,門禁控制系統(tǒng)是一個典型的計算機邏輯控制系統(tǒng)， 識讀部分的輸入設備（顯示和標明身份憑證、讀取身份憑證的識別裝置）、 管理與控制部分的控制設備（核對身份憑證的控制單元、接收控制單元指令并輸出控制信號的輸出單元）、 執(zhí)行部分的動作設備（執(zhí)行控制信號的電控鎖和報警器開關） 用計算機管理，使用網(wǎng)絡通信協(xié)議將這些設備連接在一起。,

4、（1）身份標識憑證,身份標識憑證就是包含有允許進出入通道效身份的信息載體。 通常分為編碼識別與特征識別兩大類， 并應用于進出門禁的人員和物品上。 比較典型的有卡片、密碼和生物信息等。 在這里作為系統(tǒng)的部件，更多的是指卡片，因此又稱為另類開門鑰匙。 經(jīng)常會在卡片上打印持卡人的個人照片，使開門卡、胸卡合二為一。 目前身份標識憑證常用的是密碼、卡片（磁卡、ID卡、IC卡）。 通過檢驗人員生物特征等方式的生物識別技術使用的也開始越來越多。 通常有指紋型，掌型，虹膜型，面部識別型。 由于人類生物特征差異性，生物識別的安全性最好， 但識別裝置識別率受使用環(huán)境影響大。 此外生物識別涉及到使用者的隱私出現(xiàn)爭議

5、。,（1）身份標識憑證,。,（2）標識識別裝置,標識識別裝置（通常稱為門禁讀頭）是門禁系統(tǒng)的輸入設備， 其作用是將標識碼識別出來，再按一定的格式發(fā)送出去。 通常是與標識類型一一對應的，也有少數(shù)可以混合設別， 如指紋議帶IC卡讀寫模塊，也有IC卡門禁讀頭可以識別多種類型的卡片的。 無論讀頭是什么類型，其輸出格式通常為Weigand格式。 一般有讀取人工輸入的密碼信息的輸入設備鍵盤； 讀取卡片中數(shù)據(jù)信息的輸入設備讀卡器； 讀取生物特征信息的輸入設備生物識別儀。 。,（3）控制設備,控制設備通常是門禁控制器， 它是門禁系統(tǒng)的核心部分，相當于計算機的CPU， 它負責整個系統(tǒng)的輸入、輸出信息的處理、儲存

6、和控制等。 控制器是門禁控制系統(tǒng)的關鍵設備，保存人員信息（身份標識碼），當人員通過標識識別裝置時，（刷卡、或按指紋等）標識識別裝置將標 識碼按一定通信方式（Wg26/32/34、或RS485）送到控制器中， 控制器根據(jù)其存儲的信息作出判斷是否給電控鎖加電，同時保留記錄。,（4）執(zhí)行設備,電控鎖就是門禁系統(tǒng)中的執(zhí)行設備，是鎖門執(zhí)行部件。 用戶應根據(jù)門的材料、出門要求等需求選取不同的鎖具。主要有以下幾種類型： 1）電磁鎖：電磁鎖斷電后是開門的，符合消防要求。并配備多種安裝架以供顧客使用。這種鎖具適于單向的木門、玻璃門、防火門、對開的電動門。 2）陽極鎖：又叫電插鎖，陽極鎖是斷電開門型，符合消防要求

7、。它安裝在門框的上部。與電磁鎖不同的是陽極鎖適用于雙向的木門、玻璃門、防火門，而且它本身帶有門磁檢測器，可隨時檢測門的安全狀態(tài)。 3）陰極鎖：一般的陰極鎖為通電開門型。適用單向木門。安裝陰極鎖一定要配備UPS電源。因為停電時陰鎖是鎖門的。 。,（5）通信網(wǎng)絡及管理軟件,通信網(wǎng)絡將不同的控制器及管理計算機連接起來，以便計算機實現(xiàn)對之管理。 管理軟件分配人員一個特定的標識號并保證人員與標識號真實對應（發(fā)卡、指紋采集等）。根據(jù)管理的需要將人員信息（標識號）通過通信的方式送到控制器中（權限下載）。狀態(tài)及記錄采集與處理（根據(jù)通信方式不同處理方法有很大差異）。 管理軟件安裝在管理終端和服務器內(nèi)，對進出人員

8、進行實時監(jiān)控，對各門區(qū)進行編輯，對系統(tǒng)進行編程，對各突發(fā)事件進行查詢及人員進出資料實時查詢的軟件管理、組態(tài)、編程平臺。 ，,（6）其它設備,出門按鈕：按一下打開門的設備，適用于對出門無限制的情況。 門磁：用于檢測門的安全/開關狀態(tài)等。 電源：整個系統(tǒng)的供電設備，分為普通和后備式（帶蓄電池的）兩種。 遙控開關：作為緊急情況下，進出門使用。 玻璃破碎報警器：作為意外情況下開門使用。,二、門禁控制系統(tǒng)各部分的功能,1識讀部分的功能 1）識讀部分應能通過識讀現(xiàn)場裝置獲取操作及鑰匙信息并對目標進行識別，應能將信息傳遞給管理/控制部分處理，也可接受管理/控制部分的指令。 2）系統(tǒng)應有“識別率”、“誤識率”

9、、“拒認率”、“識讀響應時間”等指標，并且在產(chǎn)品說明書中舉出。 3）對識讀現(xiàn)場裝置的各種操作以及接受管理/控制部分的指令等應有對應的指示信號。 4）采用的一定的識別方法，如編碼識別、特征識別。采用一定的識別方式，如一人/一物與一個識別信息對應、一類人員/物品與一個識別信息對應。 識別方法與方式應操作簡單，識讀信息可靠。 。,2管理與控制部分功能,管理與控制部分是門禁控制系統(tǒng)的管理控制中心。 （1）控制功能 1）系統(tǒng)的管理/控制部分傳輸信息至系統(tǒng)其他部分的響應時間，應在產(chǎn)品說明書中列舉出。 2）接收識讀部分傳來的操作和鑰匙信息，與預先存儲、設定的信息進行比較、判斷、對目標的出入行為進行鑒別及核準

10、；對符合出入授權的目標，向執(zhí)行部分發(fā)出予以放行的指令。 3）設定識別方式、出入口控制方式，輸出控制信號。 4）處理報警情況，發(fā)出報警信號。,2管理與控制部分功能,（2）管理功能 1）對系統(tǒng)操作（管理）員的授權管理和登錄核準進行管理， 應設定操作權限，使不同級別的操作（管理）員對系統(tǒng)有不同的操作能力； 應對操作員的交接和登錄系統(tǒng)有預定程序； B、C防護級別的系統(tǒng)應將操作員及操作信息記錄于系統(tǒng)中。 2）事件記錄功能：將出入事件、操作事件、報警事件等記錄 存儲于系統(tǒng)的相關載體中，并能形成報表以備查看。 A防護級別管理控制部分現(xiàn)場控制設備中的每個出入口記錄總數(shù)不小于32個 B、C級別管理控制部分現(xiàn)場控

11、制設備中每個出入口記錄總數(shù)不小于1000個 中央管理主機根據(jù)管理與應用要求至少能存儲不少于180天的事件記錄。 存儲的記錄應保持最新的記錄值。事件記錄采用4W的格式， 即When（什么時間）、Who（誰）、Where（什么地方）、What（干什么）。,2管理與控制部分功能,（2）管理功能 3）事件閱讀、打印與報表生成功能： 經(jīng)授權的操作（管理）員可將授權范圍內(nèi)的事件記錄、存儲于系統(tǒng)相關載體中的事件信息、進行檢索、顯示和/或打印，并可生成報表。 4）實現(xiàn)擴展的管理功能（如考勤、巡更等）， 與其他控制及管理系統(tǒng)的連接（與防盜報警、視頻監(jiān)控、消防報警等的聯(lián)動）,3執(zhí)行部分功能,執(zhí)行部分接收管理/控制

12、部分發(fā)來的出入控制命令， 在出入口做出相應的動作和/或指示，實現(xiàn)門禁控制系統(tǒng)的拒絕與放行操作和/或指示 執(zhí)行部分由閉鎖部件或阻擋部件以及出入準許指示裝置組成。 通常采用的閉鎖部件、阻擋部件有： 各種電控鎖、各種電動門、電磁吸鐵、電動柵欄、電動擋桿等； 出入準許指示裝置主要是發(fā)出聲響和/或可見光信號的裝置。 出入口閉鎖部件或阻擋部件在出入口關閉狀態(tài)和拒絕放行時， 其閉鎖部件或阻擋部件的閉鎖力，伸出長度或阻擋范圍等應在其說明書中明示。 出入準許指示裝置可采用聲、光、文字、圖形、物體位移等多種指示。 出入準許指示裝置的準許和拒絕兩種狀態(tài)應易于區(qū)分而不致混淆。 從收到指令至完成出入口啟/閉的過程（即完

13、成一次啟/閉）的時間 應符合要求，并在其產(chǎn)品標準或產(chǎn)品說明書中明示。 出入口開啟時對通過人員和/或物品的通過的時限和/或數(shù)量 應在其產(chǎn)品標準或產(chǎn)品說明書中明示。,三、門禁控制系統(tǒng)的分類,1按進出識別方式分類 門禁系統(tǒng)按進出識別方式可分為密碼、卡片和生物特征三大類： （1）密碼識別 通過檢驗輸入密碼是否正確來識別進出權限。 輸入的代碼與系統(tǒng)中預先存儲的代碼相比較，兩者一致則開門。 （2）卡片識別 通過讀卡或讀卡加密碼方式來識別進出權限。 卡片讀出式門禁控制系統(tǒng)也稱為刷卡機， （3）生物識別 通過檢驗人員生物特征等方式來識別進出。 生物特征識別系統(tǒng)包括指紋識別、掌紋識別、面部識別、視網(wǎng)膜識別、虹膜

14、識別、聲音識別、簽名識別、DNA識別等多種識別方式， 具有惟一性之特點。,三、門禁控制系統(tǒng)的分類,2按設計原理分類 （1）控制器自帶讀卡器（單門一體機） 這種設計又叫做讀卡器控制器一體化式，其缺陷是控制器須安裝在門外，因此部分控制線必須露在門外。 有些入侵者不用卡片或密碼可以開門。因此，安全性小，通常不建議采用。 一體型出入口控制系統(tǒng)的各個組成部分通過內(nèi)部連接、組合或集成在一起，實現(xiàn)出入口控制的所有功能。 主要面象低端門禁市場，分聯(lián)網(wǎng)型和非聯(lián)網(wǎng)型，ID卡為主。 非聯(lián)網(wǎng)型：屬簡易型門禁，功能簡單單一。 聯(lián)網(wǎng)型：又分為專用一體門禁機和考勤門禁機，分工上開始從單一門禁功能轉(zhuǎn)向考勤功能。 （2）控制器

15、與讀卡器分離（分離式門禁機） 門禁主控與讀頭分離，安全系數(shù)要求增加；功能強大，控制器出現(xiàn)雙門、四門、八門、十六門等系列控制器， 讀頭與控制器之間的協(xié)議以W26、W34、RS485等協(xié)議為主，感應器的通訊標準化。 這類系統(tǒng)控制器安裝在室內(nèi)，只有讀卡器輸入線露在室外，其它所有控制線均在室內(nèi)， 而讀卡器傳遞的是數(shù)字信號，因此，若無有效卡片或密碼任何人都無法進門。這類系統(tǒng)應是用戶的首選。,三、門禁控制系統(tǒng)的分類,2按設計原理分類 （1）控制器自帶讀卡器（單門一體機） 這種設計又叫做讀卡器控制器一體化式，其缺陷是控制器須安裝在門外，因此部分控制線必須露在門外。 有些入侵者不用卡片或密碼可以開門。因此，安

16、全性小，通常不建議采用。 一體型出入口控制系統(tǒng)的各個組成部分通過內(nèi)部連接、組合或集成在一起，實現(xiàn)出入口控制的所有功能。 主要面象低端門禁市場，分聯(lián)網(wǎng)型和非聯(lián)網(wǎng)型，ID卡為主。 非聯(lián)網(wǎng)型：屬簡易型門禁，功能簡單單一。 聯(lián)網(wǎng)型：又分為專用一體門禁機和考勤門禁機，分工上開始從單一門禁功能轉(zhuǎn)向考勤功能。 （2）控制器與讀卡器分離（分離式門禁機） 門禁主控與讀頭分離，安全系數(shù)要求增加；功能強大，控制器出現(xiàn)雙門、四門、八門、十六門等系列控制器， 讀頭與控制器之間的協(xié)議以W26、W34、RS485等協(xié)議為主，感應器的通訊標準化。 這類系統(tǒng)控制器安裝在室內(nèi)，只有讀卡器輸入線露在室外，其它所有控制線均在室內(nèi)，

17、而讀卡器傳遞的是數(shù)字信號，因此，若無有效卡片或密碼任何人都無法進門。這類系統(tǒng)應是用戶的首選。 （3）分級式（分體式門禁） 分體型出入口控制系統(tǒng)的各個組成部分，在結構上有分開的部分，也有通過不同方式組合的部分。 分開部分與組合部分之間通過電子、機電等手段連成為一個系統(tǒng)，實現(xiàn)出入口控制的所有功能。 強化了主控模塊與分控模塊的分工協(xié)作要求，以適應更多更復雜的門禁控制要求。 由原來主控與讀頭分離的方式變化為主控+分控+讀頭模式。 以上三類結構的變化為： 安全性要求的變化：從單個一體化的設備轉(zhuǎn)為主控與感應器分離。 通訊方式的變化：從原來RS485轉(zhuǎn)變到TCP/IP通訊，提供實時監(jiān)控能力。 分工協(xié)作的變化

18、：主要用來適應大規(guī)模門禁需求的增加，提高了門禁大規(guī)模應用能力。,三、門禁控制系統(tǒng)的分類,2按設計原理分類 （3）分級式（分體式門禁） 分體型出入口控制系統(tǒng)的各個組成部分，在結構上有分開的部分，也有通過不同方式組合的部分。 分開部分與組合部分之間通過電子、機電等手段連成為一個系統(tǒng)，實現(xiàn)出入口控制的所有功能。 強化了主控模塊與分控模塊的分工協(xié)作要求，以適應更多更復雜的門禁控制要求。 由原來主控與讀頭分離的方式變化為主控+分控+讀頭模式。 以上三類結構的變化為： 安全性要求的變化：從單個一體化的設備轉(zhuǎn)為主控與感應器分離。 通訊方式的變化：從原來RS485轉(zhuǎn)變到TCP/IP通訊，提供實時監(jiān)控能力。 分

19、工協(xié)作的變化：主要用來適應大規(guī)模門禁需求的增加，提高了門禁大規(guī)模應用能力。,三、門禁控制系統(tǒng)的分類,2按設計原理分類 （1）控制器自帶讀卡器（單門一體機） 這種設計又叫做讀卡器控制器一體化式，其缺陷是控制器須安裝在門外，因此部分控制線必須露在門外。 有些入侵者不用卡片或密碼可以開門。因此，安全性小，通常不建議采用。 一體型出入口控制系統(tǒng)的各個組成部分通過內(nèi)部連接、組合或集成在一起，實現(xiàn)出入口控制的所有功能。 主要面象低端門禁市場，分聯(lián)網(wǎng)型和非聯(lián)網(wǎng)型，ID卡為主。 非聯(lián)網(wǎng)型：屬簡易型門禁，功能簡單單一。 聯(lián)網(wǎng)型：又分為專用一體門禁機和考勤門禁機，分工上開始從單一門禁功能轉(zhuǎn)向考勤功能。 （2）控制

20、器與讀卡器分離（分離式門禁機） 門禁主控與讀頭分離，安全系數(shù)要求增加；功能強大，控制器出現(xiàn)雙門、四門、八門、十六門等系列控制器， 讀頭與控制器之間的協(xié)議以W26、W34、RS485等協(xié)議為主，感應器的通訊標準化。 這類系統(tǒng)控制器安裝在室內(nèi)，只有讀卡器輸入線露在室外，其它所有控制線均在室內(nèi)， 而讀卡器傳遞的是數(shù)字信號，因此，若無有效卡片或密碼任何人都無法進門。這類系統(tǒng)應是用戶的首選。 （3）分級式（分體式門禁） 分體型出入口控制系統(tǒng)的各個組成部分，在結構上有分開的部分，也有通過不同方式組合的部分。 分開部分與組合部分之間通過電子、機電等手段連成為一個系統(tǒng)，實現(xiàn)出入口控制的所有功能。 強化了主控模

21、塊與分控模塊的分工協(xié)作要求，以適應更多更復雜的門禁控制要求。 由原來主控與讀頭分離的方式變化為主控+分控+讀頭模式。 以上三類結構的變化為： 安全性要求的變化：從單個一體化的設備轉(zhuǎn)為主控與感應器分離。 通訊方式的變化：從原來RS485轉(zhuǎn)變到TCP/IP通訊，提供實時監(jiān)控能力。 分工協(xié)作的變化：主要用來適應大規(guī)模門禁需求的增加，提高了門禁大規(guī)模應用能力。,四、門禁控制系統(tǒng)的防護等級,系統(tǒng)的防護級別 由所用設備的防護面外殼的防護能力，防破壞能力、防技術開啟能力 以及系統(tǒng)的控制能力、保密性等因素決定。 中華人民共和國公共安全行業(yè)標準 “出入口控制系統(tǒng)技術要求” （GA/T 3942002） 將門禁控

22、制系統(tǒng)的防護級別分為A、B、C三個等級。 并列出了推薦采用的系統(tǒng)各組成部分的防護級別的分級方法。,1識讀部分的防護級別,系統(tǒng)識讀部分的防護能力分極與相應要求見附錄A中的表A.1。 （1）外殼防護能力 有防護面的，外殼通常要求具有GB42081993中的相應防護等級要求。 （2）保密性 采用電子編碼作為密鑰信息的，對密鑰量和識別率提出具體的不同數(shù)量要求。 采用圖形圖像、人體生物特征、物品特征、時間等作為密鑰信息的，對密鑰差異性和誤識率提出具體不同數(shù)量要求。 并且對防復制和破譯使用的個人信息識別載體的防復制功能作出不同級別的要求。 （3）防破壞 對有防護面的設備，防鉆、防鋸、防撬、防拉做出不同的抵

23、抗時間要求。通常用防破壞能力描述。 防破壞能力是指在系統(tǒng)完成安裝后，具有防護面的設備（裝置）抵御專業(yè)技術人員使用規(guī)定工具實施破壞性攻擊，既出入口不被開啟的能力。以抵御出入口被開啟所需要的凈工作時間表示。 （4）防技術開啟 對有防護面的設備，防誤識開啟、防電磁場做出不同的抵抗時間要求。通常用防技術開啟能力描述。 防技術開啟能力是指在系統(tǒng)完成安裝后，具有防護面的設備（裝置）抵御專業(yè)技術人員使用規(guī)定工具實施技術開啟，如各種試探、掃描、模仿、干擾等方法使系統(tǒng)誤識或誤動作而開啟，即，出入口不被開啟的能力。以抵御出入口被開啟所需要的凈工作時間表示。,2管理/控制部分的防護級別,系統(tǒng)管理/控制部分的防護能力

24、分級與相應要求見附錄A中的表A.2。 （1）外殼防護能力 有防護面的，外殼通常要求具有GB42081993中的相應防護等級要求。 （2）控制能力 通常根據(jù)防護級別不同，對防目標重入控制、多重識別控制、復合識別控制、異地核準控制有不同要求。 （3）保密性 主要是對防調(diào)閱管理與控制程序、防當場復制管理與控制程序，作出了不同的要求。,3執(zhí)行部分的防護級別,系統(tǒng)執(zhí)行部分的防護能力分極與相應要求見附錄A中的表A.3。 （1）外殼防護能力 有防護面的，外殼通常要求具有GB42081993中的相應防護等級要求。 （2）控制出入的能力 通常對執(zhí)行部件的機械鎖定部件的（鎖舌、鎖栓等）， 電磁鐵做為間接閉鎖部件的

25、，電磁鐵做為直接閉鎖部件的， 阻擋指示部件的（電動擋桿等）做出不同的強度要求。,二、射頻感應卡門禁,1射頻感應卡 射頻感應卡（RFID）非接觸、防水、防污、能用于潮濕惡劣環(huán)境， 使用時無需有刷卡動作，且感應速度快，可節(jié)省識別時間， 便了人們的操作使用，感應卡片上用來儲存資料的IC芯片不容易仿造， 即使頻繁地讀寫也不必擔心接觸不良或資料抹掉， 因具備隔墻感應特性而有隱秘性?，F(xiàn)已成為門禁控制市場的主流之一。 射頻感應卡的工作原理是： 感應卡內(nèi)的電路在很短的時間內(nèi)將從天線接收的電波經(jīng)由濾波電路轉(zhuǎn)換成直流電源， 經(jīng)過直流升壓電路至芯片的工作電壓以推動芯片將燒在內(nèi)部存儲器中的ID號碼讀出， 再以FSK調(diào)

26、頻方式把資料依序載入電波之中，依程序設定方式加入一些隨機檢查碼。 透過驅(qū)動電路將標識碼由天線發(fā)射出去，持續(xù)工作到感應卡脫離讀卡機的電磁場感應范圍為止,1射頻感應卡,一種工作方式是采用發(fā)射和接收頻率不同的工作方式，一般接收頻率皆為發(fā)射頻率的一半。 美國Motorola公司發(fā)射頻率為125kHz、全雙工工作，接收頻率為62.5kHz 當感應卡一進入感讀范圍內(nèi)馬上發(fā)射回返信號，而此回返信號是和激發(fā)電磁場同時存在， 這二組電磁場的頻率偏差量可保證在一定的范圍內(nèi)，不論感應卡存在任何環(huán)境之中，皆可維持良好效果。 大部分制造商皆采用這種設計來制造射頻標識碼（RFID）辨識系統(tǒng)。,1射頻感應卡,美國HID公司

27、的射頻感應卡， 可以讀取遠達8英尺的距離，可用于活動車輛的門禁讀取標牌。 也可以粘貼上標簽，或者直接用圖像打印機打印圖像， 在一張卡上完美融合了感應技術和照片識別功能。 或者同時印制磁條，以結合磁條技術。,2感應式讀卡器,讀卡器用于對感應卡內(nèi)數(shù)據(jù)的讀取，目前多用專用讀卡模塊來處理， 讀卡器中內(nèi)含 發(fā)射與接收天線、發(fā)射電路、接收電路、 濾波放大電路、解譯電路和通訊接口等。 其工作方式是 由發(fā)射電路透過發(fā)射天線提供一組水滴狀的激發(fā)磁場， 如果感應卡進入激發(fā)磁場的范圍， 感應卡就會馬上開始動作， 利用激發(fā)磁場反射有內(nèi)部編碼的回返信號， 接收天線收到此信號便將編碼內(nèi)容解譯出來， 同時查核此一編碼是否正

28、確， 如果編碼正確，則由通訊接口送出提供給控制器運用。,2感應式讀卡器,三、Mifare智能卡門禁,1Mifare智能卡 Mifare是Philips Electronics公司所擁有的 13.56MHz非接觸式辨識技術，以獨特的32bit序號編程， 與眾不同之處是具備執(zhí)行升冪和降冪的排序功能，簡化資料讀取的過程。 Mifare智能卡遵循IS014443標準的TypeA， 是目前較廣泛應用的系統(tǒng)。 Mifare智能卡的標準讀卡距離是2.510cm， 一張Mifare卡有16個分隔的區(qū)塊， 除第一個區(qū)塊用作卡片其他部分的目錄（Directory）外， 其余的15個區(qū)塊可用來儲存資料， 最多可提供

29、15種不同的應用，從而具備一卡多用的特點。 但是Mifare卡的資料是不能加密的。,1Mifare智能卡,Mifare芯片主要由天線、高速射頻接口、ASIC專用集成電路組成。 天線是有四組繞線的線圈，很適合封裝到卡片中，它相當于LC串聯(lián)諧振電路 在讀卡機固定頻率電磁波的激勵下產(chǎn)生共振，從而為卡工作提供電源。 高速射頻接口對天線接收信號中產(chǎn)生的電壓進行整流和穩(wěn)壓， 并具有時鐘發(fā)生信號和復位上電等功能。 調(diào)制、解調(diào)從讀寫設備傳輸?shù)絀C卡的數(shù)據(jù)和從IC卡傳輸?shù)阶x寫設備的數(shù)據(jù)。 ASIC專用集成電路由數(shù)字控制單元和8kbit的EEPROM組成。 數(shù)字控制單元包括防碰撞、密碼校驗、控制與算術單元、EEP

30、ROM接口、編程模式檢查五部分。,2Mifare智能卡讀卡器,讀卡器提供了與PC機、非接觸式智能卡的接口。 只需68V電源即可工作。讀卡器與PC機的接口是標準RS232（接口1）。 CM200是Mifare公司提供的集成模塊，包括接口部分和RF。 是作為微處理器的外部設備設計的，是智能卡與微處理器之間通訊的“橋梁”。 RF工作頻率為13.56MHz，與天線頻率相匹配。,3智能卡與讀寫器的通訊流程及軟件設計,讀寫器與智能卡的通訊波特率是定義好的， 當有卡片進入讀卡器的操作范圍時，讀寫器以特定的協(xié)議與它通訊， 從而確定該卡是否為Mifare射頻卡，即驗證卡的類型。 當多張卡進入讀寫器操作范圍時，防

31、沖突機制會從其中選擇一張進行操作， 未選中的則處于空閑模式等待下一次選卡，該過程會返回被選卡的序列號； 選定要處理的卡片后，讀寫器確定訪問扇區(qū)號，并對該扇區(qū)進行密碼校驗， 在三次相互認證之后就可以通過加密流進行通訊； 選擇另一扇區(qū)時，必須進行另一扇區(qū)密碼校驗。） 對各個數(shù)據(jù)塊進行讀、寫、加、減等操作，,36,第七章 門禁控制系統(tǒng),第一節(jié) 門禁控制系統(tǒng)概述 第二節(jié) 密碼輸入比對門禁控制系統(tǒng) 第三節(jié) 卡片識別門禁控制系統(tǒng) 第四節(jié) 生物特征識別門禁控制系統(tǒng) 第五節(jié) 門禁控制器與管理系統(tǒng) 第六節(jié) 門禁控制系統(tǒng)的其他裝置 第七節(jié) 門禁控制系統(tǒng)的設計與實施,第四節(jié) 生物特征識別門禁控制系統(tǒng),從開門控制方式

32、上講， 用卡片和鑰匙開門是用“你擁有的東西”作識別， 用密碼開門是用“你知道的東西”作識別， 用視網(wǎng)膜等生物特征開門則是用“你的一部分”作識別。 人體生物特征識別系統(tǒng)（Biometrics）以人體生物特征作為辨識條件 有著“人各有異、終身不變”和“隨身攜帶”的特點。 具有無法仿冒與借用、不怕遺失、不用攜帶、不會遺忘、 有著個體特征獨特性、惟一性、安全性的特點， 適用于高度機密性場所的安全保護。 人體生物特征識別系統(tǒng)主要類別有 生理特征（如指紋、掌紋、臉像、虹膜等） 行為特征（如語音、筆跡、步態(tài)等）兩大類。 。,一、人體生物特征識別的應用指標,1一般應用指標 （1）可靠性 可靠性是識別技術應用的

33、基礎，與識別技術機理有著密不可分的關系。 可靠性衡量了識別特征中蘊含的信息，以及這些信息的可分性。 一般而言，識別特征蘊含的信息量越豐富，區(qū)分能力越強，可靠性就越好。 （2）穩(wěn)定性 穩(wěn)定性是指識別特征是否會隨著環(huán)境和時間的變化而發(fā)生變化， 是否能夠保持同一不變。 （3）采集安全性 采集安全性是目前國際上非常重視的一個問題， 它主要考量識別特征的收集是否會對人體造成傷害。 一般而言，人臉、聲音和虹膜識別這種非接觸式的采集方式較之指紋、掌紋、視網(wǎng)膜等直接接觸的采集方式要安全得多。 。,1一般應用指標,（4）便利性 一方面是指特征的便于攜帶、不易丟失、防偽防盜性能好； 另一方面也是指識別特征采集過程

34、中對人的要求。 直接接觸采集方式的生物識別技術都需要人主動配合，采集時間也較長。 這類生物識別技術的便利性較之非接觸式的生物識別技術要差。 （5）響應速度 響應速度一般是指單次生物特征識別所需要的時間。 一般而言，系統(tǒng)的響應速度與應用架構有著密切關系。 例如，在不同的指紋、人臉庫中進行一次查詢，系統(tǒng)的響應時間也不相同。 為了比較不同的生物識別技術的響應速度， 通常我們可以用1：1比對所需要的時間來進行衡量。 。,二、人體生理特征識別,1指紋比對識別 指紋識別系統(tǒng)是以生物測量技術為基礎，利用人類的生物特性指紋來鑒別用戶的身份。 由于指紋的特殊特性，指紋識別具有高度的保密性和不可復制性。 指紋識別

35、技術的應用已有一百多年的歷史了，而且至今仍然被認做是幾種可靠的識別方法之一。 指紋是每個人所特有的東西， 即使是雙胞胎，兩人指紋相同的概率也小于十億分之一， 而且在不受損傷的條件下，一生都不會有變化。 近些年來，由于自動化技術的發(fā)展，指紋識別系統(tǒng)也有了很大的提高。,1指紋比對識別,指紋識別技術主要涉及四個功能： 讀取指紋圖象、提取特征、保存數(shù)據(jù)和比對。 第一步，通過指紋讀取設備讀取到人體指紋的圖象， 取到指紋圖象之后，要對原始圖象進行初步的處理，使之更清晰。 第二步，指紋辨識軟件建立指紋的數(shù)字表示特征數(shù)據(jù)。 這是一種單方向的轉(zhuǎn)換，可以從指紋轉(zhuǎn)換成特征數(shù)據(jù)但不能從特征數(shù)據(jù)轉(zhuǎn)換成為指紋， 而兩枚不

36、同的指紋不會產(chǎn)生相同的特征數(shù)據(jù)。 軟件從指紋上找到被稱為“節(jié)點”（minutiae）的數(shù)據(jù)點， 也就是那些指紋紋路的分叉、終止或打圈處的坐標位置， 這些點同時具有七種以上的唯一性特征。 最后，通過計算機模糊比較的方法， 把兩個指紋的模板進行比較，計算出它們的相似程度， 最終得到兩個指紋的匹配結果。 。,1指紋比對識別,指紋識別器是指紋識別技術的具體應用， 分為驗證（Verification）和辨識（Identification）兩類。 驗證是將現(xiàn)場指紋與已登記的指紋進行一對一的比對， 而辨識則是在指紋數(shù)據(jù)庫中找出與現(xiàn)場指紋相匹配的指紋，是一對多匹配。 指紋的用途很廣，包括門禁控制、網(wǎng)絡網(wǎng)際安全

37、、金融和商業(yè)零售等。 指紋識別器可接入門禁系統(tǒng)的讀卡器接口，使系統(tǒng)完全兼容使用。 此外，可選用感應卡加指紋識別認證用戶身份，或者感應卡加指紋識別加密碼方式，做到高保密、高安全。使用時只需在面板的鍵盤上或無接觸式讀卡器上輸入你的ID號碼，同時掃描指紋，即可控制門的開啟。,1指紋比對識別,指紋識別門禁 以指紋識別作為基礎的指紋門禁機，如美國Identix門禁產(chǎn)品FingerscanV20，使用Identicator公司的IDSafe生物測定技術，輸出門鎖控制信號。 指紋登錄為單次抓拍，典型需時5s，指紋特征大小典型值為300字節(jié)，可登錄用戶數(shù)近萬個，其鎖控輸出和多路繼電器輸出信號可通過RS-485

38、、RS-232、TTLIO、威根卡IO傳送，也能通過以太網(wǎng)或撥號調(diào)制解調(diào)器以30056kbps的速率傳送。 其技術規(guī)范為驗證時間1s，登記指紋一次需0.5s，指紋特征大小300字節(jié)，記錄容量8000組，波特率30056kbps，可登記用戶標準是512個，可擴展至32000用戶，ID號為19位數(shù)字或讀卡機輸入。 門控有鎖控輸出、延遲開關、3路輔助輸出、4路輔助輸入，通信方式可選RS485、RS232、TTI、Wiegand，可選以太網(wǎng)或Modem，讀卡機輸入可選威根（Wiegand）卡、HID卡、磁卡、條碼卡，電源12VDC，重量2磅。,2掌形比對識別,人類手掌的立體形狀，就如同指紋一樣，是每個

39、人都互不相同的， 可以作為身份確認的識別特征。 利用每個人的手形的不同可以作為識別條件的識別技術叫掌形比對識別技術。 對于掌形（手形）進行識別的設備是建立在對人手的幾何外形進行三維測量的基礎上的。,2掌形比對識別,手掌形狀的生理獨特性 手掌特征是指手的大小和形狀。它包括長度、寬度、厚度以及手掌和除大拇指之外的其余四個手指的表面特征。以三維空間測試手掌的形狀、四指的長度、手掌的寬度及厚度、各手指的兩個關節(jié)部分的寬與高等作為辨別的條件，來實現(xiàn)識別功能。 通常以俯視得到手的長度與寬度數(shù)據(jù)，從側(cè)視得到手的厚度數(shù)據(jù)，最終將得到的手輪廓數(shù)據(jù)變換成若干個字符長度的辨識矢量，作為用戶模板存貯起來。,2掌形比對

40、識別,掌形識別技術 掌形識別侵入性小，資源節(jié)省，只需9個字節(jié)（72位），可與門禁系統(tǒng)結合，應用面廣。 首先，掌形辨認門控系統(tǒng)必須獲取手掌的三維圖像，而這與通過普通的攝像機類似。紅外線與電視遙控器相似，紅外線照在手掌上（手掌是由32000個像素組成的），CCD圖像排列系統(tǒng)獲取手掌圖像，然后圖像經(jīng)過分析確定每個手指的長度、手指不同部位的寬度以及靠近指節(jié)的表面和手指的厚度。總而言之，從圖像分析可得到90多個掌形的測量數(shù)據(jù)。 接著，這些數(shù)據(jù)被進一步分析得出手掌獨一無二的特征。從而轉(zhuǎn)換成9字節(jié)的模板進行比較。這些獨一無二的特征例如：一般來說，中指是最長的手指。但如果圖像表明中指比其它的手指短，那么掌形辨

41、認門控系統(tǒng)就會將此當作手掌一個非常特殊的特征。這個特征很少見，因此系統(tǒng)就將此作為該人比較模板的一個重點對比因素。,2掌形比對識別,掌形識別技術應用 當系統(tǒng)新設置一個人的信息時，將建立一個模板，連同其身份證號碼一起存入內(nèi)存。這些模板是作為將來確認某人身份的參考模板之用的。當人們使用該系統(tǒng)時，要輸入其身份號碼。模板連同身份號碼一起傳輸?shù)秸菩伪嬲J門控系統(tǒng)的比較內(nèi)存。使用者將手放在上面，系統(tǒng)就產(chǎn)生該手的模板。這個模板再與參考模板進行比較確定兩者的吻合度。比較結果被稱為“得分”。兩者之間的差別越大，“得分”越高。反之亦然。如果最終“得分”比設定的拒絕分數(shù)極限低，那么使用者身份被確認。反之，使用者被拒絕進

42、入。 經(jīng)檢測表明，該類設備錯誤拒絕發(fā)生率約為0.03%（經(jīng)三次檢測），而錯誤接受發(fā)生率為0.1%（經(jīng)一次檢測）。系統(tǒng)完成一次識別需要1秒鐘，完成一次注冊約須要60秒鐘。,3人像臉面比對識別,人臉是比對人體特征時最有效的分辨部位；你只要看上某人一眼，就可以有對此人基本特征的認識。識別的特征有眼、鼻、口、眉、臉的輪廓（頭、下巴、頰）的形狀和位置關系，臉的輪廓陰影等都可利用。它有“非侵犯性系統(tǒng)”的優(yōu)點，可用在公共場合特定人士的主動搜尋，也是今后用于電子商務認證方面的利器之一，各國都在競相努力，并已經(jīng)在ATM自動取款機、機場的登機控制、司法移民及警察機構、巴以加沙地帶出入控制系統(tǒng)等開始應用。 特別是在

43、美國“9.11”事件后，公共場合的安全已成為國際性課題，反恐怖活動的需求，刺激和推動了此項技術的發(fā)展。,3人像臉面比對識別,人臉識別技術優(yōu)勢 人臉識別作為一種新興的生物特征識別技術（Biometrics），與虹膜識別、指紋掃描、掌形掃描等技術相比，人臉識別技術在應用方面具有獨到的優(yōu)勢： 1）使用方便，用戶接受度高。人臉識別技術使用通用的攝像機作為識別信息獲取裝置，以非接觸的方式在識別對象未察覺的情況下完成識別過程。 2）直觀性突出。人臉識別技術所使用的依據(jù)是人的面部圖像，而人臉無疑是肉眼能夠判別的最直觀的信息源，方便人工確認、審計，“以貌取人”符合人的認知規(guī)律。 3）識別精確度高，速度快。與其

44、它生物識別技術相比，人臉識別技術的識別精度處于較高的水平，誤識率、拒認率較低。 4）不易仿冒。在安全性要求高的應用場合，人臉識別技術要求識別對象必須親臨識別現(xiàn)場，他人難以仿冒。人臉識別技術所獨具的活性判別能力保證了他人無法以非活性的照片、木偶、蠟像來欺騙識別系統(tǒng)。這是指紋等生物特征識別技術所很難做到的。舉例來說，用合法用戶的斷指即可仿冒合法用戶的身份而使識別系統(tǒng)無從覺察。 5）使用通用性設備。人臉識別技術所使用的設備為一般的PC、攝像機等常規(guī)設備，由于目前計算機、閉路電視監(jiān)控系統(tǒng)等已經(jīng)得到了廣泛的應用，因此對于多數(shù)用戶而言使用人臉識別技術無需添置大量專用設備，從而既保護了用戶的原有投資又擴展了

45、用戶已有設備的功能，滿足了用戶安全防范的需求。 6）基礎資料易于獲得。人臉識別技術所采用的依據(jù)是人臉照片或?qū)崟r攝取的人臉圖像，因而無疑是最容易獲得的。 7）成本較低，易于推廣使用。由于人臉識別技術所使用的是常規(guī)通用設備，價格均在一般用戶可接受的范圍之內(nèi)，與其它生物識別技術相比，人臉識別產(chǎn)品具有很高的性能價格比。 概括地說，人臉識別技術是一種高精度、易于使用、穩(wěn)定性高、難仿冒、性價比高的生物特征識別技術，具有極其廣闊的市場應用前景。,3人像臉面比對識別,人臉識別過程 人臉識別的過程大致可以分為如下幾步。 1）人臉檢測（Face Detection）：即從各種不同的場景中檢測出人臉的存在并確定其位

46、置。在大多數(shù)的場合中由于場景較復雜，人臉的位置是預先不知道的，因而首先必須確定場景中是否存在人臉，如果存在人臉，再確定圖像中人臉的位置。臉部毛發(fā)、化妝品、光照、噪聲、面部傾斜和人臉大小變化以及各種各樣遮擋等因素都會使人臉檢測問題變得更為復雜。人臉檢測的主要目的是在輸入的整幅圖像上尋找人臉區(qū)域，把圖像分割成兩個部分人臉區(qū)域和非人臉區(qū)域，從而為后續(xù)的應用作準備。 2）人臉表征（Face Representation）：即采取某種表示方式表示檢測出的人臉和數(shù)據(jù)庫中的已知人臉。通常的表示法包括幾何特征（如歐氏距離、曲率、角度）、代數(shù)特征（如矩陣特征矢量）、固定特征模板、特征臉、云紋圖等。 3）人臉識別

47、（Face Identification）：即將已檢測到的待識別的人臉與數(shù)據(jù)庫中的已知人臉進行比較匹配，得出相關信息，這一過程的核心是選擇適當?shù)娜四樀谋碚鞣绞脚c匹配策略，系統(tǒng)的構造與人臉的表征方式密切相關。通?；蚴沁x擇全局的方法或是選擇基于特征的方法進行匹配。顯然，基于側(cè)面像所選擇的特征和基于正面像的特征是有很大的區(qū)別的。 4）表情分析（Expression Analysis）：即對待識別人臉的表情信息（快樂、悲傷、恐懼、驚奇等）進行分析，并對其加以歸類。 5）生理分類（Physical Classification）：即對待識別人臉的生理特征進行分析，得出其種族、年齡、性別、職業(yè)等相關信息。

48、顯然，完成這一操作需要大量的知識并且通常是非常困難和復雜的。,3人像臉面比對識別,人臉識別技術的作用 1）維護國家和公共的安全 而基于視頻的實時人臉識別系統(tǒng)，使用視頻圖像的比對，已經(jīng)能夠較好地滿足安全、公安部門的需求。人臉識別系統(tǒng)所具備的高速自動識別能力很大程度上可以將公安、安全部門從以往的“人海戰(zhàn)術”中解脫了出來，大大提升了整個國家、社會的安全防范水平，從而達到威懾犯罪、懲治罪犯、維護社會穩(wěn)定、保障國家安全的目的。 2）對傳統(tǒng)數(shù)字監(jiān)控的提升 數(shù)字監(jiān)控系統(tǒng)目前業(yè)內(nèi)廣泛采用主流的MPEG 4、H.264編解碼標準。但是，由于現(xiàn)行系統(tǒng)著眼于監(jiān)控場景的記錄，而缺乏對圖像的進一步分析理解，因而存在著先

49、天性不足，從而影響了系統(tǒng)的進一步推廣使用。 概括來說，現(xiàn)有數(shù)字監(jiān)控系統(tǒng)面臨著四大難題：確定監(jiān)控場景中是否有人。對監(jiān)控對象難以跟蹤。確定當前監(jiān)控對象的身份。視頻檢索效率極低、難度大，無法基于人臉圖像等AV對象進行智能化檢索。 不難看出，上述四個問題正是人臉識別的研究范疇及應用領域，因此，如果能夠?qū)崿F(xiàn)人臉識別技術與現(xiàn)有數(shù)字監(jiān)控系統(tǒng)的有機結合，將可以有效地解決目前數(shù)字監(jiān)控系統(tǒng)存在的四大難題。 可以預見，隨著人臉識別技術的進一步發(fā)展，在不遠的將來人臉識別技術將實現(xiàn)與數(shù)字監(jiān)控系統(tǒng)的進一步融合，并最終成為數(shù)字監(jiān)控系統(tǒng)的標準功能。 3）對門禁/出入控制系統(tǒng)的完善 門禁及出入控制系統(tǒng)的核心在于人的身份鑒別與核

50、查，從而確保合法用戶能夠順暢地進入受控區(qū)域，使非法用戶被拒之門外。 在典型應用環(huán)境下，人臉識別技術的識別精度可以達到與指紋識別技術相當?shù)某潭?，而其用戶友好性明顯要高于其它的幾種生物特征識別技術。其價格適中和優(yōu)越的性能更能獲得用戶的認可。同時，人臉識別技術可以實現(xiàn)與數(shù)字監(jiān)控系統(tǒng)的無縫集成，從而為門禁/出入控制系統(tǒng)提供了良好的審計、核查機制，大大地提高了系統(tǒng)的安全性和易用性。,4視網(wǎng)膜比對識別,視網(wǎng)膜是一些位于眼球后部十分細小的神經(jīng)（一英寸的 1/50），它是人眼感受光線并將信息通過視神經(jīng)傳給大腦的重要器官，它同膠片的功能有些類似，用于生物識別的血管分布在神經(jīng)視網(wǎng)膜周圍，即視網(wǎng)膜四層細胞的最遠處。

51、,4視網(wǎng)膜比對識別,視網(wǎng)膜的生理獨特性 人體的血管紋路也是具有獨特性的，人的視網(wǎng)膜上面的血管的圖樣可以利用光學方法透過人眼晶體來測定。如果視網(wǎng)膜不被損傷，從三歲起就會終身不變。每個人的血管路徑差異很大，所以被復制的機會很少。在20世紀30年代，通過研究就得出了人類眼球后部血管分布唯一性的理論，進一步的研究的表明，即使是孿生子，這種血管分布也是具有唯一性的，除了患有眼疾或者嚴重的腦外傷外，視網(wǎng)膜的結構形式在人的一生當中都相當穩(wěn)定。,4視網(wǎng)膜比對識別,視網(wǎng)膜識別技術 同虹膜識別技術一樣，視網(wǎng)膜掃描可能具最可靠、最值得信賴的生物識別技術，但它運用起來的難度較大。 通常這類系統(tǒng)使用一束低度的發(fā)自紅外線

52、發(fā)光二極管的光束環(huán)繞著瞳孔中心進行掃描。根據(jù)掃描后得到的不同位置所對應的不同反射光束強度來確定視網(wǎng)膜上的血管分布圖樣。這種方法在不具備生物活體時無法反應，因此不可能偽造。但是在帶眼眼鏡或患某種眼病時（如白內(nèi)障）無法進行識別。 視網(wǎng)膜掃描設備要獲得視網(wǎng)膜圖像，使用者的眼睛與錄入設備的距離應在半英寸之內(nèi)，并且在錄入設備讀取圖象時，眼睛必須處于靜止狀態(tài)，使用者的眼睛在注視一個旋轉(zhuǎn)的綠燈時，錄入設備從視網(wǎng)膜上可以獲得 400個特征點，同指紋錄入比較，指紋只能提供30到40個特征點用來錄入，創(chuàng)建模板和完成確認。 在注冊過程中，當進行掃描時，使用者必須注視檢測器中的一個用于校準的目標至少0.2秒。通常經(jīng)過

53、幾次這樣的掃描，按一定規(guī)律將幾次掃描結果結合起來從而建立起使用者的參考圖樣數(shù)據(jù)。然后將這些數(shù)據(jù)存儲于系統(tǒng)的存儲器中。 進行識別檢測時，只需做一次類似的掃描，全過程大約需要6秒鐘，包括輸入PIN（個人識別碼）目前也有不需要輸入PIN的識別模式。工作在這種模式下，由于識別時要對所有已注冊的記錄進行搜索，從而使檢測過程的時間加長，每搜索100個樣本約需額外增加1秒鐘。,4視網(wǎng)膜比對識別,視網(wǎng)膜識別技術應用 由此可見，視網(wǎng)膜掃描技術的錄入設備的認假率低于0.0001%（一百萬分之一），當然其它一些生物掃描錄入技術也能達到0.0001%的認假率（FAR），并且拒假率的水平也會不斷提高。FAR拒假率是指系

54、統(tǒng)不正確地拒絕一個已經(jīng)獲得權限的用戶，使用視網(wǎng)膜錄入技術的場合，例如一些軍事設施，10%的拒假率是一個十分令人頭疼的問題。即使是這樣，它仍然是提供安全度的重要組成部分，當然在銷售領域，一些對拒假率不真實的描述是一個十分難處理的問題。,5虹膜比對識別,虹膜是人的眼睛中環(huán)繞瞳孔周圍的彩色環(huán)狀物，由相當復雜的纖維組織構成，其細部結構在人出生之前就以隨機組合的方式?jīng)Q定下來了。每一個人的虹膜都是唯一的，連孿生兄妹的虹膜圖案都不可能相同。虹膜圖案也非常穩(wěn)定，除非受到外傷，虹膜圖案永遠不會改變。因此虹膜識別具有比其它生物識別方式更高的識別可靠性的特征。在這一點上，指紋、掌形、聲音和面部特征識別都無以企及。

55、虹膜識別技術就是利用人眼的虹膜，其終身不變性和差異性的特點來識別人的身份。,6DNA識別技術,DNA識別系統(tǒng)即識別人類的遺傳基因，可通過檢測人類的血液、淚液、精液、汗液、毛發(fā)及身體的任一單個細胞來得到。已知的人類幾十億口中，非直接生物遺傳的人體DNA都沒有一個相同的，這就為識別系統(tǒng)帶來很大的可靠性。 但是由于門禁控制系統(tǒng)的實時性要求，DNA識別技術短期內(nèi)無法應用到門禁控制系統(tǒng)中。,三、人體行為特征識別,1簽字識別技術 利用簽名來確認一個人的身份早已獲得廣泛的應用（如在金融業(yè)中已應用多年）。盡管偽造者能夠造出在外形上非常相象的簽名，但是不太可能正確復制筆畫的速度、筆順、筆運、筆壓等，系統(tǒng)就可以利

56、用這些參數(shù)來進行識別。 自動筆跡識別系統(tǒng)正是根據(jù)筆跡的一些動力學特征來進行識別的，如筆跡的走向、速度、加速度等。對這些數(shù)據(jù)的統(tǒng)計分析表明，每個人的簽名都是獨特的，并且自身可保持一致性。這些數(shù)據(jù)可通過安裝在書寫工具或簽字板上的傳感器來獲得。,三、人體行為特征識別,2語音識別技術 語音識別技術是利用每個人所特有的聲音為辨別條件。人們的發(fā)音方式取決于多種因素，包括地理影響、聲帶和嘴形。通過讓某人重復說一套單字或短語，可以獲得他的聲波紋模板。 語音自動識別系統(tǒng)的應用是與數(shù)據(jù)自動處理分不開的。語音中可用于識別的特征包括：聲波包絡、聲調(diào)周期、相對振幅、聲帶的諧振頻率等。這幾種方式都可以用于安全檢測，而且都

57、有較好的發(fā)展前景。 將被檢測人的語音特征與事先早已注冊的樣本進行對比可進行識別。但語音特征可受感冒及環(huán)境噪聲等的影響發(fā)生錯誤判斷，另外有可能好的錄音可以蒙騙該系統(tǒng)。,63,第七章 門禁控制系統(tǒng),第一節(jié) 門禁控制系統(tǒng)概述 第二節(jié) 密碼輸入比對門禁控制系統(tǒng) 第三節(jié) 卡片識別門禁控制系統(tǒng) 第四節(jié) 生物特征識別門禁控制系統(tǒng) 第五節(jié) 門禁控制器與管理系統(tǒng) 第六節(jié) 門禁控制系統(tǒng)的其他裝置 第七節(jié) 門禁控制系統(tǒng)的設計與實施,一、門禁卡的分類,門禁系統(tǒng)所用的卡片依卡片工作方式的不同， 分別有磁卡、條碼卡、集成電路智能卡等 接觸式卡和非接觸式的感應卡兩大類 。,1門禁卡的特點與應用,（1）磁卡 因磁卡的價格低的

58、特點，早期門禁大部分采用此類作為門禁用。 加上全國銀行卡目前大部分采用磁卡， 其使用用戶群目前已局限于某些特定的金融系統(tǒng)門禁中使用。 （2）條碼卡 與磁卡一樣同期并行于安防門禁中，目前其作用已基本從門禁市場弱化， 廣泛應用于物流等行業(yè)中采用。目前基本上只作為商品等身份識別用。 （3）接觸式IC卡 因其觸點容易損壞，難以維護，頻繁使用錯誤較高。 目前其應用主要在酒店門鎖上，使用范圍行業(yè)化。 （4）非接觸式ID卡 這是一種非接觸式智能卡，以其無機械磨損、容易維護、方便使用等優(yōu)點， 成為智能卡潛力最大的新軍而倍受業(yè)界矚目， 因其價格低等特別，應用規(guī)模普及較快，主要廣泛應用于門禁市場。 由于其為識讀卡

59、，應用范圍還有一定的局限性。,1門禁卡的特點與應用,（5）非接觸式IC卡 為可讀可寫的邏輯加密卡，隨著工化業(yè)的發(fā)展，其價格快速逼近ID卡， 因其安全性高，讀寫方便等特點， 目前已廣泛應用于校園一卡通、企業(yè)一卡通等大規(guī)模采用智能卡應用的場所 不僅使門鎖的安全性、可靠性大大提高， 同時彌補了因ID卡在應用的功能性擴展上帶來的不足。 由于磁卡、接觸式IC卡對本身的工作有一定壽命期， 再加之識別過程中操作者的動作和所需時間明顯多于非接觸式卡， 磁卡、接觸式IC卡、讀卡器在門禁系統(tǒng)的應用中還有一部分市場， 發(fā)展趨勢上看，除賓館鎖外，磁卡IC卡讀卡器已在逐步退出門禁系統(tǒng)市場。 目前發(fā)展勢頭正旺的非接觸式I

60、D卡和IC卡勢必將全面取代磁卡、IC卡市場。,2接觸卡與非接觸卡,接觸式卡必須與讀卡機實際碰觸，而非接觸式卡則可借助于卡內(nèi)的感應天線，使讀卡機以感應方式讀取卡內(nèi)資料。 非接觸式卡統(tǒng)稱為感應卡， 又分為射頻感應卡RFID、Mifare智能卡等多種。 IC卡全稱集成電路卡,又稱智能卡。 可讀寫，容量大，有加密功能，數(shù)據(jù)記錄可靠，使用更方便， 如一卡通系統(tǒng)、消費系統(tǒng)、考勤系統(tǒng)等， 目前主要有PHILIPS的Mifare系列卡。 ID卡全稱身份識別卡是一種不可寫入的感應卡，含固定的編號， 主要有臺灣SYRIS的EM格式、美國HID、TI、MOTOROLA等各類ID卡。 感應式門禁系統(tǒng)利用射頻等感應辨識

61、技術，感應距離中長距離為40300cm。,1報警控制器的分類,集中報警控制器 在大型和特大型的報警系統(tǒng)中，由集中報警控制器把多個區(qū)域報警控制器聯(lián)系在一起。 集中入侵控制器能接收各個區(qū)域報警控制器送來的信息， 同時也能向各區(qū)域報警控制器送去控制指令， 直接監(jiān)控各區(qū)域報警控制器監(jiān)控的防范區(qū)域。 集中報警控制器又能 直接切換出任何一個區(qū)域報警控制器送來的聲音和圖像復核信號， 并根據(jù)需要，用錄像記錄下來。 由于集中報警控制器能和多個區(qū)域報警控制器連網(wǎng)， 因此具有更大的存儲容量和更先進的連網(wǎng)功能。,69,第七章 門禁控制系統(tǒng),第一節(jié) 門禁控制系統(tǒng)概述 第二節(jié) 密碼輸入比對門禁控制系統(tǒng) 第三節(jié) 卡片識別門

62、禁控制系統(tǒng) 第四節(jié) 生物特征識別門禁控制系統(tǒng) 第五節(jié) 門禁控制器與管理系統(tǒng) 第六節(jié) 門禁控制系統(tǒng)的其他裝置 第七節(jié) 門禁控制系統(tǒng)的設計與實施,70,第七章 門禁控制系統(tǒng),第一節(jié) 門禁控制系統(tǒng)概述 第二節(jié) 密碼輸入比對門禁控制系統(tǒng) 第三節(jié) 卡片識別門禁控制系統(tǒng) 第四節(jié) 生物特征識別門禁控制系統(tǒng) 第五節(jié) 門禁控制器與管理系統(tǒng) 第六節(jié) 門禁控制系統(tǒng)的其他裝置 第七節(jié) 門禁控制系統(tǒng)的設計與實施,2報警控制器的控制,系統(tǒng)主要有以下5種工作狀態(tài)： （1）布防狀態(tài) 指操作人員執(zhí)行了布防指令后，該系統(tǒng)的探測器開始工作，并進入正常警戒狀態(tài)。 （2）撤防狀態(tài) 指操作人員執(zhí)行了撤防指令后，探測器不能進入正常警戒狀態(tài)

63、，或從警戒狀態(tài)下退出。 （3）旁路狀態(tài) 指操作人員執(zhí)行了旁路指令，防區(qū)的探測器就會被旁路掉（失效），而不能進入工作狀態(tài) 當然它也就不會受到對整個報警系統(tǒng)布防、撤防操作的影響。 在報警系統(tǒng)中可以只將其中一個探測器單獨旁路，也可以將多個探測器同時旁路掉。 （4）24小時監(jiān)控狀態(tài) 24小時監(jiān)控狀態(tài)是指某些防區(qū)的探測器處于常布防的全天候工作狀態(tài)， 一天24小時始終擔任著正常警戒 （例如：用于火警、匪警、醫(yī)務救護用的緊急報警按鈕、感煙火災探測器、感溫火災探測器等）。 它不會受到布防、撤防操作的影響， （5）系統(tǒng)自檢、測試狀態(tài) 這是在系統(tǒng)撤防時操作人員對報警系統(tǒng)進行自檢或測試的工作狀態(tài)。 如可對各防區(qū)的探

64、測器進行測試，當某一防區(qū)被觸發(fā)時，鍵盤會發(fā)出聲響。 。,3報警控制器的防區(qū)布防,綜合起來看，大致可以有以下幾種防區(qū)的布防類型。 （1）按防區(qū)報警是否設有延時時間來分 主要分為兩大類：瞬時防區(qū)和延時防區(qū)。 （2）按探測器位置和防范功能不同來分 1）出入防區(qū)：主要對于進出防區(qū)進行探測防范。 2）周邊防區(qū)：主要對于內(nèi)部防區(qū)之外的周邊進行防范。 3）內(nèi)部防區(qū)：主要用來對室內(nèi)的防范，多采用被動紅外、微波-被動紅外雙技術探測器等 4）日夜防區(qū)：對于白天和夜間區(qū)分不同情況進行探測防范。 5）火警防區(qū)：用于消防報警系統(tǒng)的輔助探測防范。 6）24小時報警防區(qū)：接于該防區(qū)的探測器24小時都處于警戒狀態(tài)， 不會受到

65、布防、撤防操作的影響。一旦觸發(fā)，立即報警，沒有延時。 火警防區(qū)是屬于24小時報警防區(qū)， 使用振動和玻璃破碎探測器等對某些貴重物品、保險柜、展示柜等防兒被竊、被撬的保護； 工廠車間里對某些設備的監(jiān)控保護，如利用溫度或壓力傳感器來防止設備過熱、過壓等的保護； 用于突發(fā)事件、緊急救護的緊急報警按鈕等。,3報警控制器的防區(qū)布防,（3）按主人外出的不同布防情況來分 按用戶的主人外出還是逗留室內(nèi)的不同布防情況來分可分為4種類型： 1）外出布防：有進入延時，對全部防區(qū)有效，無旁路防區(qū)，用于外出無人情況下。 2）留守布防：有進入延時，對內(nèi)部防區(qū)無效，旁路內(nèi)部防區(qū)，用于室內(nèi)有人情況下。 3）快速布防：無進入延時

66、，對內(nèi)部防區(qū)無效，旁路內(nèi)部防區(qū)，用于夜晚休息情況下。 4）全防布防：無進入延時，對全部防區(qū)有效，無旁路防區(qū)，用于長期外出無人情況下。 這四種狀態(tài)全部都有外出延時，防止主人設防后來不及退出而引發(fā)報警 設防時只需在控制鍵盤上執(zhí)行不同的操作碼即可實現(xiàn)。 。,作業(yè),查找一種報警控制主機 寫出 型號，廠商 主要功能 主要性能指標 描述主要操作過程 外出布防：留守布防：快速布防：全防布防：,五、超聲波入侵探測器,超聲波入侵探測器 超聲波探測器的應用有兩種基本類型。 當超聲發(fā)射器與接收器分別置于被測物兩側(cè)時，這種類型稱為透射型。 透射型可用于遙控器、防盜報警器、接近開關等。 當超聲發(fā)射器與接收器置于同側(cè)時為反射型， 反射型可用于接近開關、測距、測液位或料位、金屬探傷以及測厚等。 超聲波探測器根據(jù)其結構和安裝方法的不同可分為兩種類型。 多普勒型超聲波探測器 聲場型超聲波探測器,五、超聲波入侵探測器,3多普勒式超聲波入侵探測器 將兩個超聲波換能器安裝在同一殼體內(nèi)，即收、發(fā)合置型。 其工作基于聲波的多普勒效應，故通常又稱為多普勒型超聲波探測器。 多普