广州地铁集团有限公司
摘要:广州地铁二十一号线全线门禁使用门吉利的Melucky3000型门禁系统,目前使用的权限读取方式为IC卡刷卡以及密码的方式。对于委外保洁、商铺员工、安检人员、志愿者等没有员工卡的外部固定单位人员,进入车站设备区存在不便。本文旨在通过在通道门原有门禁系统基础上,加装一套指纹识别门禁读卡系统,与既有门禁系统相结合,使设备区通道门具有刷员工票卡和指纹识别门禁两种开门方式功能,达到优化车站设备区管控模式,保障车站综治安全的目的。
关键词:门禁 指纹识别 管控模式
二十一号线全线门禁使用门吉利的Melucky3000型门禁系统,目前使用的权限读取方式为IC卡刷卡以及密码的方式,读卡种类为符合ISO14443 TYPE A或TYPE B的射频 IC 卡。对于委外保洁、商铺员工、安检人员、志愿者等外部固定单位人员没有员工卡,进出设备区通道门需要在车控室前登记,由车站验证后开门,频繁配合外单位人员开门给车站的管理带来一定的困难和工作量,部分车站通道门也在监控盲点,对车站进出安全产生隐患。本项目通过在通道门原有门禁系统基础上,加装一套指纹识别门禁读卡系统。系统能保存人员权限、开门记录等信息,并与既有门禁系统相结合,使设备区通道门具有刷员工票卡和指纹识别门禁两种开门方式功能,达到优化车站设备区管控模式,节约人力成本,保障车站综治安全的目的。
一、项目总体思路
(一)开展市场调研,明确改造方案。
对市场门禁系统识别的技术进行调研分析,通过对比各类识别技术产品的优缺点,选定满足现场需求的设备,同时兼容既有门禁系统。
(二)现场实地考察,自主设计整体改造方案。
查阅现场门禁施工图纸、电路设计图纸以及指纹识别门禁技术资料,现场实地考察,对项目可行性进行分析,自主研究一套加装指纹识别设备改造方案。
(三)完善规章制度,实现设备区管控模式优化。
完成改造设备测试运行投用,并完善发布相应通道识别规章管理制度,采用单机运行,用户权限识别、一人一账号等方式进行相关管理,确保项目的安全性,最终实现车站设备区人员管控模式优化。
二、项目实施
(一)门禁识别技术介绍
目前应用于门禁系统识别的技术有5大类:射频卡识别技术、指纹识别技术、人脸识别技术、静脉识别技术、虹膜识别技术。
射频卡识别在早期门禁使用非常广泛,类似非接触IC卡识别,但卡片易复制,应用于安全等级较低的场所。
指纹识别主要分为光学指纹和半导体指纹。光学指纹采用了静态的图像识别原理,若用户配合取模,容易进行用户复制,防伪性弱;半导体指纹识别通过电容或电感结合压力变化等,采集波峰与波谷生的电信号形成的影像进行识别,防伪性能较高,但容易被静电干扰。
人脸识别通过摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别。目前产品比较中,使用动态人脸识别+活体检测技术的安全等级较高,结合目前防疫情况,部分产品集成用户温度检测及控制。
静脉识别包括指静脉识别和掌静脉识别,两者技术原理一致。静脉识别是一种利用近红外线照射活体人手指静脉,通过取得静脉图像并进行编码、认证。目前指静脉识别技术安全等级高,价格较高,市场化较低,产品功能单一。
虹膜识别通过对比虹膜图像特征之间的相似性来确定身份,虹膜识别技术安全性高,但价格昂贵,市场化较低,产品功能单一。
(二)门禁识别技术市场调研
通过线上网络店铺与线下安防市场走访调查,总结目前门禁识别技术现状,由于价格技术成熟与价格相对低廉,目前市场占有率最高的门禁系统识别技术为IC卡识别和光学指纹识别技术。
近几年人脸识别技术的发展,采用人脸识别的门禁产品越来越多,目前大部分人脸识别终端采用LINUX系统或安卓系统,功能完善,基于人脸识别门禁产品集成度高,多种识别技术组合,使得安防等级满足大多数需求。指静脉、掌静脉、虹膜识别在线下安防市场几乎没有找到相关产品,在网上店铺可使用的也非常少,价格昂贵市场占有率非常低。
综合考虑,本次改造的门禁识别技术采用市场比较成熟的光学指纹识别技术。
三、门禁加装设计
(一)目前使用门禁原理介绍
广州地铁二十一号线既有门禁采用Melucky3000型门禁系统.中央服务器通过网络对各站点的门禁进行监控、权限下载等。车站工作站设置在车站,在没有网络下,车站工作站、就地控制器都可以单设备离线运行。
人员用IC卡在读卡器刷卡后,信息上传至就地控制器,就地控制器通过比对存放在FLASH的人员信息,若有权限,读卡器亮绿灯,门磁锁失电。若匹配无权限,则亮红灯,门磁锁不动作,相关信息上传。
(二)改造整体布局
根据相关门禁要求,加装新的门禁识别设备,不影响原有设备的使用,不改变原门禁门内验证开门的要求。如下图3-3所示,新增门禁识别设备识别权限用户后,相关信息传送至门后安全验证模块,由此模块产生开门信号,开门信号接入原有门禁系统,由原门禁系统开门。
.png)
图3-3新增门禁识别流程
(三)加装线路改造
新增门禁识别一体机安装在通道门旁,与读卡器安装高度一致,需要搪瓷钢板开孔。限于改造难度,在原有的读卡器位置安装固定透明挡板,将读卡器与新增一体机安装在挡板上,免去开孔,但美观性降低。
四、软件信息安全
(一)人员权限设置
新增门禁一体机采用人机对话,可设置管理人员进行用户分级授权,授权时段,删除授权人员等设置,相关信息参考相应产品说明。新增门禁一体机时间设置与当站门禁系统时间设置一致,使用U盘数据导出,可导出人员进入相关信息,同时可与门禁系统记录的开门信息保持一致。用户的数据上传或下载的方式由产品的功能决定,目前的方式有U盘、RS485、TCP/IP。根据使用需求,可以进行功能开启或屏蔽。目前采用单机或局域网方式运行,暂不存在网络安全威胁
(二)个人信息风险
采用四重保障保护个人隐私,第一采用单机运行,不被动泄露用户信息;第二,设备定义与权限管理设置,无法查看或拷贝相关信息;第三,录入门禁的指纹或指静脉与绑定的其他功能指纹或指静脉分开,确保用户账户安全;第四,及时删除非权限用户指所有信息。
五、结论
本文研究在通道门原有门禁系统基础上,加装一套指纹识别门禁读卡系统的可行性。通过市场调研,现场实地考察,自行设计改造方案,使设备区通道门具有刷员工票卡和指纹识别门禁两种开门方式功能,达到优化车站设备区管控模式,节省人力成本,保障车站综治安全的目的。
参考文献:
[1]论门禁系统中指纹识别技术的应用[J]王琦
[2]基于虹膜识别技术的门禁系统研究[J]冯永康;慈艳柯
[3]门吉利ML699-2系列门禁机使用说明书