第一篇：門禁系統(tǒng)故障及解決方案

門禁系統(tǒng)故障及解決方案

門禁系統(tǒng)進(jìn)入調(diào)試階段、試運(yùn)行階段以及以后的使用維護(hù)，有可能出現(xiàn)各種故障現(xiàn)象，以及一些“軟毛病”。對于一個(gè)系統(tǒng)集成工程項(xiàng)目來說，特別是對于一個(gè)復(fù)雜的、大型的工程項(xiàng)目來說，是在所難免的。是一個(gè)必要的過程，從理論上說，各種設(shè)備和部件都有可能發(fā)生質(zhì)量問題。但從經(jīng)驗(yàn)上和返修率來看，純屬深圳赤道門禁本身的質(zhì)量問題極少，所以除非看到明顯損壞跡象，堅(jiān)持一個(gè)原則“先軟后硬”，不到最后不要懷疑產(chǎn)品部件問題。對于門禁系統(tǒng)，要求特別注意軟件實(shí)時(shí)監(jiān)控提示、檢測信息，各硬件部件指示燈變化，這些都是您咨詢赤道科技技術(shù)服務(wù)的必須提供的最基本信息，門禁系統(tǒng)本身不難，就怕溝通不順暢，信息不明確。本文的宗旨在于幫助代理商、工程商提高門禁技術(shù)維護(hù)水平，以后隨時(shí)增加擴(kuò)充典型常見問題題解。如有不明白的地方，請聯(lián)系深圳赤道科技工程師咨詢。

一、軟件測試法

1、檢測法：

首先啟動(dòng)CD8000門禁管理軟件，進(jìn)入基本操作選中門，點(diǎn)擊檢測控制器，軟件運(yùn)行信息會(huì)提示相關(guān)故障，那么就可以根據(jù)相關(guān)信息處理。例如：軟件設(shè)置了一些高級設(shè)置類，比如在用戶不知情況下設(shè)置了多卡開門或控制器控制方式設(shè)置成了常閉，從而導(dǎo)致不能刷卡開門。

2、實(shí)時(shí)監(jiān)控法：基本操作中選中門進(jìn)行實(shí)時(shí)監(jiān)控

實(shí)時(shí)監(jiān)控對應(yīng)相應(yīng)的刷卡指示燈方便查出刷卡不開門的故障。

對應(yīng)通訊指示燈有助于查找通訊故障。

3、搜索控制器法：基本設(shè)置-控制器-搜索，結(jié)合對應(yīng)通訊指示燈有助于查找通訊故障。請關(guān)閉防火墻!

二、硬件指示燈判斷法

1、SYS指示燈（CPU指示燈）：

正常時(shí)，SYS指示燈是閃爍的。如果常亮或者不亮，則有可能是電源不對，或者控制器芯片已經(jīng)損壞，死機(jī)。

2、IN指示燈（讀卡器指示燈）：

只要該門禁控制器任何一個(gè)讀卡器刷卡，傳來卡號，該指示燈就會(huì)閃爍。如果刷卡后，指示燈沒有反應(yīng)則可能是：

1）讀卡器到控制器的線路斷了 2）數(shù)據(jù)線接錯(cuò)了、接反了

3）讀卡器的輸出格式不對 4）讀卡器壞了

5）控制器的讀卡器輸入口燒了

3、ERR故障指示燈：

正常是不亮的，如果閃爍或者常亮，在軟件里檢測控制器獲得詳細(xì)信息，可能是：

1）時(shí)鐘需要校對，請?jiān)诨静僮髦行?zhǔn)時(shí)間

2）控制器有芯片燒毀，內(nèi)存紊亂需要格式化。或其他故障，請與深圳赤道技術(shù)人員溝通和聯(lián)系。

4、通訊指示燈 ：

1）TCP門禁控制器：

LINK燈常亮表示接線大致沒有問題。（也有可能沒有檢測到已經(jīng)存在的一些特殊問題，只能說基本正常）ACT燈閃爍表示正在通訊

2）485門禁控制器：

Rx燈閃爍表示控制器收到信號（包括正常信號和干擾信號）

Tx燈閃爍表示控制器發(fā)出信號

5、DR繼電器指示燈：

DR指示燈亮表示開門。

按出門按鈕，我們可以看繼電器指示燈，是否咔嚓響一下，判斷控制器繼電器輸出是否正常

三、替換排除法

1、設(shè)備替換法：

這個(gè)只能參考，不能完全確定，因?yàn)?，如果是某個(gè)環(huán)境或者因素引起的不一定會(huì)馬上表現(xiàn)出來，就像人的慢性疾病有一個(gè)潛伏期，過段時(shí)間同樣會(huì)引起問題出現(xiàn)。

用確信好的設(shè)備（平時(shí)測試過，經(jīng)常用的設(shè)備）替換懷疑有故障的設(shè)備，看故障現(xiàn)象是否消失。

如果消失，則有可能設(shè)備壞了。但不能完全確定，因?yàn)?，如果是某個(gè)環(huán)境或者因素引起的故障，未必會(huì)馬上顯示出來，或者過一段時(shí)間同樣會(huì)傷害這個(gè)新的設(shè)備。

如果換下來的懷疑有問題的設(shè)備，單獨(dú)檢測沒有問題，這可能是布線等環(huán)境的問題，應(yīng)該積極地繼續(xù)查找故障源，不要換了就認(rèn)為萬事大吉了。

2、筆記本電腦替換法：

可以判斷是否是客戶的電腦或者操作系統(tǒng)有問題，或設(shè)置不對。

3、數(shù)據(jù)庫、軟件替換法：

比如提取記錄或上傳設(shè)置失敗，生成報(bào)表失敗等，可以用另一個(gè)全新的數(shù)據(jù)庫或軟件，確定問題的范圍

四、分離排除法

1、以門禁控制器為核心，可以外接許多被控設(shè)備，而外接設(shè)備的質(zhì)量參數(shù)性能都參差不齊的，兼容起來就可能存在干擾，導(dǎo)致的現(xiàn)象也就千奇百怪，如控制器重啟、ERR燈閃爍、門異常開合，可以分離此外接設(shè)備看是否正常，然后逐一加載各個(gè)外接的設(shè)備，并加載一個(gè)測試一下，看看是加載了什么引起了這個(gè)故障，如三輥閘、道閘、電鈴、電梯、自動(dòng)門，還有擴(kuò)展板外接的各種報(bào)警裝置，都可能是干擾源，解決方案是加裝弱電隔離器。

2、如果有多臺設(shè)備，而只有一臺設(shè)備出現(xiàn)問題，如果不是該設(shè)備問題，就是一定有什么外部不同的地方引起了這個(gè)特殊性。

如果有多臺設(shè)備出現(xiàn)相同的問題，則不太可能所有的設(shè)備都壞了，一定有一個(gè)相同的因素引起了所有的設(shè)備具備相同的故障特征，那么找到這個(gè)相同點(diǎn)就是找到故障源的關(guān)鍵。

如果懷疑一個(gè)設(shè)備存在問題，則先撤離他所有的外接設(shè)備，看是否還有問題，如果沒有問題，則一定是外接的設(shè)備引起了這個(gè)故障，然后逐一加載各個(gè)外接的設(shè)備，并加載一個(gè)測試一下，看看是加載了什么引起了這個(gè)故障。如果撤離了所有的外部設(shè)備還有問題，則有可能和設(shè)備本身有關(guān)已經(jīng)本身的因素有關(guān)，例如電源。

如果有一個(gè)系統(tǒng)有多臺設(shè)備，擔(dān)心相互的影響造成的故障原因，則考慮用二分法撤離所有的設(shè)備，這樣有助于加快查找到故障的速度。例如：一個(gè)系統(tǒng)有8臺控制器，可以考慮先斷開后面的4臺，然后再斷開剩下4臺的兩臺。

3、TCP門禁控制器使用常規(guī)方法在客戶網(wǎng)絡(luò)不能正常聯(lián)網(wǎng)，可以從客戶網(wǎng)絡(luò)獨(dú)立出來用獨(dú)立交換機(jī)測試OK，然后尋求甲方網(wǎng)管支持，看是否啟用了其他網(wǎng)絡(luò)認(rèn)證限制。

第二篇：微耕門禁系統(tǒng)故障處理方法

微耕門禁網(wǎng)絡(luò)型通訊不上常見處理辦法： 一

同一網(wǎng)段的調(diào)試檢查

安裝的設(shè)備 , 調(diào)試不通時(shí) 在軟件中添加控制器 , 控制器的序列號一定要正確 2 通信方式選擇 ” 小型局域網(wǎng) ” 在【總控制臺】-> 對控制器 ” 實(shí)時(shí)監(jiān)控 ”, 如果通信不上 , 則往下檢查(保持 ” 實(shí)時(shí)監(jiān)控 ”)去看控制器 , 查看控制器上燈亮或閃的情況 , 5 在獲取燈的工作情況后 , 先落實(shí) CPU 正常閃爍 , Err 燈不亮

再落實(shí)接網(wǎng)線附近的綠色燈和橙色燈的情況 : 如果綠色燈不亮 , 則要查控制器到交換機(jī)上的線路是否連接正常(線路問題);如果橙色燈沒有閃爍 , 則要查線路(這部分復(fù)雜 , 涉及硬件線路和系統(tǒng))如果橙色有閃爍 , 則要查電腦 , 先將防火墻都關(guān)閉(在 XP 系統(tǒng) , 要關(guān)閉 windows 防火墻(運(yùn)行 : firewall.cpl))— 主要是在系統(tǒng)問題上 , 如果還不行 , 就要用其他電腦試試了

注意 : 要打開 “Windows 防火墻 ”，請單擊 “ 開始 ”，指向 “ 設(shè)置 ”，然后依次單擊 “ 控制面板 ”、“ 網(wǎng)絡(luò)和 Internet 連接 ”，然后單擊 “Windows 防火墻 ”。經(jīng)過上述操作 , 應(yīng)能基本判斷問題.二 跨網(wǎng)段的調(diào)試檢查

跨網(wǎng)段的調(diào)試關(guān)鍵是 ip 地址及相關(guān)網(wǎng)關(guān)的測試 , 關(guān)鍵使用指令

ping –t 192.168.168.51

(其中 192.168.168.51 為控制器設(shè)置的 IP 地址 , 在實(shí)際使用中進(jìn)行更換)如果正常通信返回 , 一般的 time, 局域網(wǎng)不會(huì)過 2ms, 廣域網(wǎng)不會(huì)過 30ms;如果時(shí)間過長超過 50ms, 可能網(wǎng)絡(luò)存在問題(例如有網(wǎng)絡(luò)病毒)

如果 ping 控制器不通 , 那試試 ping 其他設(shè)備或電腦(與控制器在同一網(wǎng)段內(nèi)的)能否通.如果 ping 其他設(shè)備可通的話 , 則要檢查控制器的 ip 網(wǎng)關(guān)是否設(shè)置正確(這需要網(wǎng)管的幫助)在 ping 通控制器后 , 軟件還是不能通信 , 先查一下 ” 擴(kuò)展功能 ” 中是否有 “ 啟用 TCPIP”, 如果沒有打勾 , 則將勾打上..再查控制器 IP 及端口設(shè)置是否正確..若還不行則要專門分析了

三 特殊問題的解決方法 , 也是專業(yè)處理方法 A.準(zhǔn)備(五樣?xùn)|西)筆記本電腦 兩條網(wǎng)線 一個(gè)四口的小 HUB 12V 的電源(用于給控制器供電)一臺.NET 門禁控制器(不設(shè) IP 地址)B.先在公司 , 調(diào)試一切正常 , C.再到現(xiàn)場 , 將五樣?xùn)|西 , 連接起來 , 測試一切正常后 , 再往下測試.(如果自帶的不能正常工作 , 則要查交流電源了)D.然后進(jìn)行逐個(gè)更換調(diào)試(換一樣設(shè)備 , 測試一下 , 這樣可以找到問題)

— 注意將現(xiàn)場的控制器加入到管理軟件中 1 先用自帶筆記本換現(xiàn)場電腦 若通信可行 , 則查現(xiàn)場電腦系統(tǒng) 2 再用自帶網(wǎng)線換電腦與交換機(jī)的網(wǎng)線 若通信可行 , 則現(xiàn)場網(wǎng)線有問題 再用自帶 HUB 換現(xiàn)場的交換機(jī)

若通信可行.則現(xiàn)場交換可能存在特殊配置 , 需要客戶網(wǎng)管進(jìn)行配合處理 4 再用自帶網(wǎng)線換 控制器與交換的網(wǎng)線 若通信可行 , 則現(xiàn)場網(wǎng)線有問題 再用自帶.12V 電源給 現(xiàn)場的門禁控制器供電

若通信可行 , 則控制器的現(xiàn)場電源存在問題或安裝位置有問題 , 細(xì)查 6 再用自帶.NET 門控制器 換現(xiàn)場的門禁控制器 若通信可行 , 則現(xiàn)場控制器存在問題 至此 , 應(yīng)能找到問題.如果不能 , 則從 C 項(xiàng)開始重查一遍.微耕門禁485聯(lián)網(wǎng)型所有控制器都通訊不上，可能的故障原因有：

RS485/232 轉(zhuǎn)換器損壞了

正常的轉(zhuǎn)換器特征：電源燈常亮，不通訊時(shí)，RX TX 燈均不亮，正常通訊時(shí)，RX TX 燈閃爍。備注：正常的轉(zhuǎn)換器必然具備這樣的特征，但不是說具備這樣的特征就可以認(rèn)為是正常的轉(zhuǎn)換器了。轉(zhuǎn)換器異常的特征：

只通電，不通訊，不連接電腦和控制器時(shí)，RX 或者 TX 燈 閃爍或者常亮。電源燈不亮（電源壞了或者轉(zhuǎn)換器壞了）。等。

建議檢測方法：用備用轉(zhuǎn)換器替換。

485 轉(zhuǎn)換器到第一臺控制器的線路中斷 或者 485+ 485-接反了或者短路了。或者虛接了，或者 斷路了。

建議檢測的方法：使用萬用表電阻檔或者蜂鳴檔，將控制器等設(shè)備斷電后測試。計(jì)算機(jī)串口故障：

串口號設(shè)置錯(cuò)了。（一般計(jì)算機(jī)是自帶原裝串口是 COM1 和 COM2，如果 是 USB 或者其他通訊方式轉(zhuǎn)來的串口則有可能是 COM3---COM255 之間的一個(gè)串口號。）

計(jì)算機(jī)串口已經(jīng)損壞

建議測試的辦法：用 筆記本電腦 或者 其他電腦 對比測試。計(jì)算機(jī)串口被禁用

建議測試的辦法：用 筆記本電腦 或者 其他電腦 對比測試。

現(xiàn)在很多新電腦，特別是原裝品牌機(jī)，會(huì)在出廠時(shí)，在 CMOS 或者 【設(shè)備】里禁用串口，所以要請精通電腦的人員放開這些設(shè)置。計(jì)算機(jī)串口被其他產(chǎn)品或者其他應(yīng)用程序的軟件占用 建議檢測辦法：如果被占用，我們的軟件下方信息框會(huì)有文字提示。解決辦法有：如果計(jì)算機(jī)有兩個(gè)串口的話，兩個(gè)軟件分別用不同的串口，如果只有一個(gè)的話，可以輪流使用，不要同時(shí)使用?；蛘哔徺I USB 串口轉(zhuǎn)換器 多串口卡等設(shè)備擴(kuò)展串口數(shù)量。

串口是通過轉(zhuǎn)換器獲得的，質(zhì)量和性能存在問題

有些電腦，特別是筆記本是沒有串口的。需要 購買 USB 串口轉(zhuǎn)換器 多串口卡等設(shè)備擴(kuò)展串口，購買的需要注意建議購買有品牌的設(shè)備，因?yàn)檫@些設(shè)備雖然功能差不多，但是性能差別會(huì)比較大，有些轉(zhuǎn)換設(shè)備有較大的滯后延時(shí)可能影響正常通訊。

第二章 只有其中一臺或者幾臺控制器通訊不上，或者通訊不穩(wěn)定，有時(shí)通訊正常，有時(shí)又有問題，則可能的故障原因： 控制器 SN 序列號是否填寫錯(cuò)誤了。

是否施工不規(guī)范：

施工不規(guī)范是造成通訊不穩(wěn)定的最主要的原因，而且很不容易找到原因和解決問題。所以，在施工時(shí)就應(yīng)該有足夠的規(guī)范意識，不然到以后后悔就更困難了。是否是使用無源的轉(zhuǎn)換器？

我們認(rèn)為門禁系統(tǒng)是應(yīng)該禁止使用無源轉(zhuǎn)換器的，無源轉(zhuǎn)換器 成本低廉，通訊質(zhì)量差 通訊距離短 負(fù)載能力差 幾乎無抗干擾能力。具體請參閱“門禁系統(tǒng)為什么禁止使用無源轉(zhuǎn)換器”。是否存在星型連接？

485 通訊方式，要求每臺控制器和轉(zhuǎn)換器都是手牽手地串下去的，中間不能分叉，也不能有星型結(jié)構(gòu)的走線。因?yàn)檫@種走線的線路自身產(chǎn)生的干擾很大，很容易造成通訊不穩(wěn)定。施工人員不能有僥幸心里，認(rèn)為：負(fù)載不多，線路不長，好像可以，就圖一時(shí)省事僥幸而為之。即使調(diào)試時(shí)可以通訊正常，但在使用時(shí)難保何時(shí)通訊就無法正常了。是否沒有走雙絞線？

485 通訊線路采用的是差模傳輸原理，所以一定要走雙絞線（網(wǎng)線就是由 4 對雙絞線組成的，所以走網(wǎng)線，選其中的一對即可，千萬注意不要弄巧成拙，將網(wǎng)線一對合一股，企圖加粗線路來改善通訊質(zhì)量的方法是適得其反的。）有些施工人員圖一時(shí)方便，將普通電源線或者平行線做 485 通訊線路是相當(dāng)危險(xiǎn)的，因?yàn)檫@些平行線距離越長，線路自身產(chǎn)生的干擾越大，抗干擾能力也越差，直到無法通訊。給控制器供電的 220V 交流電是否有真實(shí)的接地線？

220V 給控制器供電的地線是接在機(jī)箱上的，可以將累積的靜電，漏電 雷擊等干擾電信號通過地線走掉，如果沒有地線這些干擾會(huì)影響通訊質(zhì)量，嚴(yán)重的還會(huì)影響控制器的正常運(yùn)行。使得防雷等設(shè)計(jì)失效或者降低效果。通訊線路是否過長？

485 通訊線路標(biāo)稱是 1200 米，其實(shí)實(shí)際根據(jù) 線路質(zhì)量，安裝環(huán)境，控制器通訊芯片的性能，轉(zhuǎn)換器的性能等差異，是達(dá)不到這種通訊距離的。一般較好的設(shè)備和環(huán)境可以達(dá)到 500-800 米，如果距離過長可以考慮向轉(zhuǎn)換器生產(chǎn)廠家購買 485 中繼器，延長傳輸距離。設(shè)備負(fù)載是否過多？

485 線路的負(fù)載控制器的數(shù)量是有規(guī)定的，不同的控制器通訊芯片和轉(zhuǎn)換器負(fù)載能力是不一樣的。有 32 64 128 255 臺等不同等級，相關(guān)廠家會(huì)標(biāo)注在產(chǎn)品說明書里，標(biāo)注的數(shù)也未必就是實(shí)際的負(fù)載能力，通訊距離的長短，線材的好壞，環(huán)境的優(yōu)劣都會(huì)降低負(fù)載能力。所以，建議按廠家標(biāo)明的參數(shù)的五折計(jì)算其真實(shí)的負(fù)載能力。

是否存在某段線路 485+ 485-接錯(cuò)了 接反了？

是否外部有強(qiáng)電干擾？

與強(qiáng)電線路近距離平行走線要比交叉干擾更大，建議和強(qiáng)電線距離保持 30 厘米以上的間距，附近有沒有大功率設(shè)備或者強(qiáng)電柜？走金屬管屏蔽接地是抵抗外部干擾的有效方法。但是成本比較高，施工復(fù)雜，一般門禁都是走 PVC 管的，可以考慮通訊線采用帶屏蔽的網(wǎng)線或者雙絞線。

備注：如果采用以下措施，可以提高系統(tǒng)的抗干擾能力，但是如果施工不規(guī)范的話，這些抗干擾措施也不能解決問題，是徒勞。所以，確保施工規(guī)范是降低通訊故障率，便于勘察出故障原因的前提條件。

通訊線采用屏蔽網(wǎng)線或者屏蔽雙絞線，在系統(tǒng)通訊受到干擾時(shí)，將屏蔽層接到所有控制器的 GND 接線端子上，或許可以消除干擾，如果系統(tǒng)沒有干擾，則沒有必要事先接好，因?yàn)橛行﹫龊辖悠帘蔚胤炊懈弊饔谩?/p>

在最后的一臺控制器的 485+ 485-的接線端子上并聯(lián)一個(gè) 120 歐姆的電阻。

微耕系統(tǒng)的常用處理方法：

首先要確保設(shè)備接線正確,且嚴(yán)格合乎規(guī)范.共地法: 用1條線或者屏蔽線將所有485設(shè)備的GND地連接起來,這樣可以避免所有設(shè)備之間存在影響通訊的電勢差.終端電阻法: 在最后一臺485設(shè)備的485+和485-上并接 120歐姆的終端電阻來改善通訊質(zhì)量.中間分段斷開法: 通過從中間斷開來檢查是否是 設(shè)備負(fù)載過多 通訊距離過長 某臺設(shè)備損害對整個(gè)通訊線路的影響等原因.單獨(dú)拉線法: 單獨(dú)簡易暫時(shí)拉一條線到設(shè)備,這樣可以用來排除是否是布線引起了通訊故障.更換轉(zhuǎn)換器法: 隨身攜帶幾個(gè)轉(zhuǎn)換器,這樣可以排除是否是轉(zhuǎn)換器質(zhì)量問題影響了通訊質(zhì)量.筆記本調(diào)試法: 先保證自己隨身攜帶的電腦筆記本是通訊正常的設(shè)備,替換客戶電腦,來進(jìn)行通訊,如果可以,則表明客戶的電腦的串口有可能被損害或者受傷.

第三篇：ID卡門禁解決方案（本站推薦）

ID卡門禁考勤系統(tǒng)解決方案

一、系統(tǒng)概述

隨著經(jīng)濟(jì)飛速發(fā)展，各企業(yè)紛紛在管理上下功夫，門禁是其中的一項(xiàng)重要工作。目前，國內(nèi)大部分企業(yè)的門禁是通過佩戴有相片的工作證來識別，完全靠人工完成,且過后沒有記錄，容易被人混入，并存在人為等各種因素。本系統(tǒng)使用ID卡管理,不需要貼相片,進(jìn)入廠區(qū)時(shí)刷卡后自動(dòng)顯示該員工相片,并且自動(dòng)記錄進(jìn)入廠區(qū)的時(shí)間,具有高效率、準(zhǔn)確、簡單的特點(diǎn)，能有效解決企業(yè)門禁管理的問題。同時(shí)本系統(tǒng)還帶有考勤功能,結(jié)合相片顯示功能可以有效避免代打卡的情況發(fā)生。

二、系統(tǒng)組成

本系統(tǒng)由ID卡、1臺ID讀卡器和1臺普通電腦組成，電腦和讀卡器安裝在保安室既可。

三、軟件內(nèi)容

軟件系統(tǒng)主要由員工資料管理、門禁管理、門禁記錄查詢、每日前十后十員工查詢、考勤管理、數(shù)據(jù)管理等。以下簡單介紹每個(gè)模塊的內(nèi)容。

1）員工資料管理

員工資料包括部門、工號、姓名、性別、身份證號、籍貫、地址、電話、相片以及ID卡號。每個(gè)員工對應(yīng)一個(gè)唯一的ID卡號。

2）門禁管理

打開軟件后自動(dòng)進(jìn)入門禁管理窗口，既可開始刷卡顯示相片，無相片或者卡號不正確時(shí)系統(tǒng)自動(dòng)發(fā)出警報(bào)聲。

3）門禁記錄查詢

可以分時(shí)段、分部門查詢每位員工或每張卡號的刷卡時(shí)間。

4）每日前十后十員工查詢

本項(xiàng)查詢可以自動(dòng)列出每天前十位和后十位進(jìn)入廠區(qū)的員工。

第四篇：門禁控制器安全漏洞解決方案探討

門禁控制器安全漏洞解決方案探討

發(fā)布日期：2010-11-09 來源：中國一卡通網(wǎng) 作者：柯文湧 瀏覽次數(shù)：208 門禁系統(tǒng)是安防系統(tǒng)中最重要的子系統(tǒng)之一，而門禁控制器又是門禁系統(tǒng)的核心。許多生產(chǎn)安防設(shè)備的大廠都有自己品牌的門禁控制器，而且其中不乏國外的產(chǎn)品。這些產(chǎn)品除了擁有我們所需要的穩(wěn)定性、可靠性之外，會(huì)不會(huì)也附帶一些安全上的隱患呢？這點(diǎn)需要我們給予充分的關(guān)注。

一、門禁控制系統(tǒng)概況

門禁控制器按照結(jié)構(gòu)區(qū)分，基本分成兩大類。一類是門禁控制一體機(jī)，另一類是獨(dú)立的門禁控制器。門禁控制一體機(jī)是一種安全性相對比較低的結(jié)構(gòu)類型，因?yàn)檫@類門禁控制器將門禁系統(tǒng)的身份識別部分和處理控制部分集成在一個(gè)設(shè)備里。這樣在安裝設(shè)備時(shí)，必然將整機(jī)安裝在門外，無形中增加了設(shè)備被破壞的可能。而單獨(dú)的門禁控制器是通過信號線與身份識別部分進(jìn)行連接，通過信號線傳遞識別信息，完成開門操作。這樣在安裝設(shè)備時(shí)，可將控制器安裝在門內(nèi)，增加了設(shè)備的安全性。在這里我們主要討論獨(dú)立的門禁控制器的安全問題。

獨(dú)立的門禁控制器與前端識別設(shè)備之間需要進(jìn)行通訊，現(xiàn)在使用的通訊方式基本上為兩種，一種是使用RS485總線進(jìn)行通訊，另一種使用韋根線進(jìn)行通訊。

RS485通訊使用雙絞線進(jìn)行半雙工通訊，采用平衡發(fā)送和差分接收，因此具有抑制共模干擾的能力，傳輸距離可以達(dá)到數(shù)公里，可實(shí)現(xiàn)高速的信息傳送。RS485通訊采用總線式的連接方式，可保證多臺設(shè)備正常工作，而且它是串行通訊，所以每臺拄接在總線上的設(shè)備有自己的ID地址，進(jìn)行數(shù)據(jù)通訊時(shí)，系統(tǒng)保證總線上只有一臺設(shè)備發(fā)送數(shù)據(jù)，其它設(shè)備處于接收數(shù)據(jù)狀態(tài)；設(shè)備之間采用自定義的協(xié)議傳輸數(shù)據(jù)。

RS485方式進(jìn)行通訊的門禁控制器可掛接多個(gè)讀卡器，傳輸數(shù)據(jù)的過程如圖1。每一個(gè)讀卡器和門禁控制器都有自己的ID地址，RS485網(wǎng)絡(luò)上傳遞的數(shù)據(jù)都包含地址信息，在網(wǎng)絡(luò)上只有一個(gè)設(shè)備發(fā)送數(shù)據(jù)，其它設(shè)備都會(huì)接收數(shù)據(jù)，對于目的是自己的數(shù)據(jù)，設(shè)備會(huì)進(jìn)行相應(yīng)的處理，而不是以自己為目的的命令將被拋棄。在這樣的門禁系統(tǒng)中，門禁控制器通過輪巡的方式，完成一個(gè)門禁控制器管理多個(gè)讀卡器的功能。

圖1數(shù)據(jù)傳輸過程

韋根通訊是一種經(jīng)常在安防系統(tǒng)中使用、通過兩芯線進(jìn)行點(diǎn)對點(diǎn)近距離通訊的通用通訊協(xié)議，最常用的格式有Weigand26，它通過DATA 0和DATA 1兩條數(shù)據(jù)線分別傳送數(shù)據(jù)“0”和“1”，每幀傳輸?shù)臄?shù)據(jù)為26Bit。它利用在兩條通訊數(shù)據(jù)線上分別產(chǎn)生的脈沖生成數(shù)據(jù)序列，通訊距離大約10米左右。

二、安全問題提出

比較兩種常用的通訊模式。RS485總線通訊采用廠家自己定義的協(xié)議，而韋根采用通用協(xié)議。自定義協(xié)議會(huì)有更多的設(shè)計(jì)空間，這里我們主要針對這種通訊模式進(jìn)行研究和探討。由于在門禁系統(tǒng)中，門禁控制器多數(shù)是通過RS485總線連接感應(yīng)讀卡器、鍵盤、磁卡讀卡器、指紋讀卡器等前端設(shè)備，而使用RS485串行總線進(jìn)行通訊的設(shè)備需要依照自定義的通訊協(xié)議

進(jìn)行數(shù)據(jù)交換，因此。生產(chǎn)門禁控制器的生產(chǎn)廠家都會(huì)生產(chǎn)與之配套的前端設(shè)備。這樣就會(huì)出現(xiàn)在門禁系統(tǒng)中門禁控制器、前端設(shè)備以及它們之間的通訊協(xié)議是由一個(gè)生產(chǎn)廠家設(shè)計(jì)生產(chǎn)的情況。在這種情況下，就不能夠排除門禁控制器“后門卡”存在的可能性。這里所說的“后門卡”是指門禁控制器生產(chǎn)廠為了某些目的，在門禁控制器上預(yù)留后門，當(dāng)使用某些特定的卡片或是結(jié)合某些特定的操作之后，使用這些未被注冊的卡片就可以啟動(dòng)門禁控制器打開門鎖。如果門禁系統(tǒng)遭到“后門卡”的攻擊，我們的門禁系統(tǒng)就會(huì)在瞬間被輕易攻破，同時(shí)也意味著為加固周界所做的努力瞬間便付之東流。雖然這只是一種推測。但從技術(shù)層面來講，實(shí)現(xiàn)這種“后門卡”功能完全是可能的。這也正是我們的用戶，特別是對安全有著特殊要求的用戶，所擔(dān)心的一個(gè)問題。

三、解決方案

1．門禁控制器工作原理

為了阻斷“后門卡” 的通路。我們必須首先熟悉門禁系統(tǒng)各個(gè)設(shè)備的工作原理，了解各個(gè)設(shè)備是如何協(xié)調(diào)工作的，掌握其運(yùn)行的機(jī)制，這樣就可以找到解決問題的辦法。為了說明問題，我們可以構(gòu)建一個(gè)簡化的門禁系統(tǒng)模型。在這個(gè)模型中，使用一個(gè)門禁控制器控制管理一個(gè)感應(yīng)讀卡器，設(shè)備之間通過RS485進(jìn)行數(shù)據(jù)通訊。系統(tǒng)的工作流程如圖2：

圖2 門禁控制器原理圖

門禁控制器工作在兩種模式之下。一種是巡檢模式，另一種是識別模式。在巡檢模式下，控制器不斷向讀卡器發(fā)送查詢代碼，并接收讀卡器的回復(fù)命令。這種模式會(huì)一直保持下去，直至讀卡器感應(yīng)到卡片。當(dāng)讀卡器感應(yīng)到卡片后，讀卡器對控制器的巡檢命令產(chǎn)生不同的回復(fù)，在這個(gè)回復(fù)命令中，讀卡器將讀到的感應(yīng)卡內(nèi)碼數(shù)據(jù)傳送到門禁控制器，使門禁控制器進(jìn)入到識別模式。

在門禁控制器的識別模式下，門禁控制器分析感應(yīng)卡內(nèi)碼，同設(shè)備內(nèi)存儲的卡片數(shù)據(jù)進(jìn)行比對，并實(shí)施后續(xù)動(dòng)作。門禁控制器完成接收數(shù)據(jù)的動(dòng)作后，會(huì)發(fā)送命令回復(fù)讀卡器，使讀卡器恢復(fù)狀態(tài)，同時(shí)，門禁控制器重新回到巡檢模式。

2．?dāng)?shù)據(jù)篩選器的工作原理

通過上面門禁控制器和讀卡器的工作流程，可以看出要實(shí)現(xiàn)開門，需要經(jīng)過以下幾個(gè)步驟：

感應(yīng)讀卡器讀取感應(yīng)卡信息，獲取感應(yīng)卡內(nèi)碼；

2)感應(yīng)讀卡器將感應(yīng)卡信息傳遞到門禁控制器；

3)門禁控制器對讀取的感應(yīng)卡數(shù)據(jù)和系統(tǒng)內(nèi)部存儲信息進(jìn)行比對；

4)門禁控制器根據(jù)判斷結(jié)果，控制電路實(shí)現(xiàn)開門。

其中步驟1在讀卡器內(nèi)部完成，步驟3、4在門禁控制器中完成，它們已經(jīng)固化到設(shè)備 當(dāng)中，無法改變。而第2步是通過連接兩個(gè)設(shè)備的RS485通訊線完成的，這為我們從根本上阻止“后門卡”創(chuàng)造了條件。

我們設(shè)計(jì)一個(gè)稱為數(shù)據(jù)篩選器的設(shè)備，該設(shè)備串行安裝在數(shù)據(jù)通訊的通道上，對所有刷卡的內(nèi)碼先行經(jīng)過該設(shè)備的比對，對認(rèn)可的數(shù)據(jù)，將卡片內(nèi)碼數(shù)據(jù)發(fā)送到門禁控制器進(jìn)行后續(xù)操作；對不被認(rèn)可的數(shù)據(jù)，直接將數(shù)據(jù)丟棄；這就使得那些“后門卡” 的數(shù)據(jù)根本無法發(fā)送到門禁控制器，從而從根本上截?cái)嗔恕昂箝T卡”信息的通路。以下就是數(shù)據(jù)篩選器的工作框圖。

圖3數(shù)據(jù)篩選器的工作框圖

數(shù)據(jù)篩選器如同門禁控制器一樣，一般工作在巡檢模式下，它不斷向感應(yīng)讀卡器發(fā)送巡檢數(shù)據(jù)，并且等待獲取感應(yīng)卡內(nèi)碼數(shù)據(jù)。在這個(gè)過程中，感應(yīng)讀卡器已經(jīng)完全和門禁控制器分離，門禁控制器對它的巡檢命令完全由數(shù)據(jù)篩選器完成。只有當(dāng)數(shù)據(jù)篩選器獲取到卡信息并通過自身驗(yàn)證之后，才將數(shù)據(jù)送到門禁控制器。建立起感應(yīng)讀卡器和門禁控制器的聯(lián)系。數(shù)據(jù)篩選器進(jìn)行自身驗(yàn)證的數(shù)據(jù)源是經(jīng)可靠途徑獲取的卡片內(nèi)碼數(shù)據(jù)?！昂箝T卡”的內(nèi)碼不可能被傳遞到數(shù)據(jù)篩選器中，從而阻止了“后門卡”的攻擊。

3．?dāng)?shù)據(jù)篩選器的硬件實(shí)現(xiàn)

4所示。單片機(jī)的～個(gè)串口，同門禁控制器以及讀卡器進(jìn)行通訊，這個(gè)串口通過切換電路來保證在一個(gè)時(shí)間點(diǎn)上只能和兩種設(shè)備之一進(jìn)行通訊，所有傳送到門禁控制器的命令全部是經(jīng)過單片機(jī)程序確認(rèn)的合法命令，這樣就可實(shí)現(xiàn)數(shù)據(jù)的篩選和隔離。同時(shí)，單片機(jī)還要通過另一個(gè)串口，監(jiān)聽門禁控制器與控制計(jì)算機(jī)之間的通訊，通過解析通訊內(nèi)容，來獲取合法的感應(yīng)卡內(nèi)碼數(shù)據(jù)，并將數(shù)據(jù)存儲在一個(gè)大容量E PROM中，作為數(shù)據(jù)比對的依據(jù)。

圖4數(shù)據(jù)篩選器的硬件框圖

4．?dāng)?shù)據(jù)篩選器軟件流程

串口是聯(lián)系門禁控制器和感應(yīng)讀卡器的通訊端口。在巡檢模式下，數(shù)據(jù)篩選器通過串口，模擬門禁控制器。向感應(yīng)讀卡器發(fā)送查詢命令；感應(yīng)讀卡器沒有被刷卡，發(fā)送沒有感應(yīng)卡的回復(fù)命令；數(shù)據(jù)篩選器進(jìn)行下一輪查詢。

當(dāng)感應(yīng)讀卡器有刷卡后，卡片數(shù)據(jù)會(huì)傳送到數(shù)據(jù)篩選器。數(shù)據(jù)篩選器進(jìn)入到識別模式，將卡片數(shù)據(jù)與本地存儲的標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行比對，如果數(shù)據(jù)不存在。則將數(shù)據(jù)丟棄，并回復(fù)感應(yīng)讀卡器數(shù)據(jù)已經(jīng)接收。數(shù)據(jù)篩選器返回到巡檢模式并開始下一輪查詢。

制器。此時(shí)，設(shè)備首先進(jìn)行串口的切換，使單片機(jī)和門禁控制器進(jìn)行通訊。將從感應(yīng)讀卡器接收的數(shù)據(jù)原樣發(fā)送到門禁控制器。并等待接收門禁控制器的回復(fù)；收到回復(fù)后。再次將串口切換回同感應(yīng)讀卡器進(jìn)行通訊，轉(zhuǎn)發(fā)門禁控制器的回復(fù)命令；完成數(shù)據(jù)的傳送之后，數(shù)據(jù)篩選器回到巡檢狀態(tài)，進(jìn)行下一輪查詢。具體的比對流程如圖5所示。

圖5數(shù)據(jù)篩選器比對流程

數(shù)據(jù)篩選器通過實(shí)時(shí)監(jiān)聽門禁控制器與控制計(jì)算機(jī)之間的通訊，從中獲取合法的感應(yīng)卡內(nèi)碼數(shù)據(jù)，并存儲在數(shù)據(jù)篩選器的E PROM中，作為將來進(jìn)行數(shù)據(jù)比對的依據(jù)。其工作流

程如下：數(shù)據(jù)篩選器監(jiān)聽計(jì)算機(jī)發(fā)送給門禁控制器的所有命令，通過解析，獲取所有對卡片進(jìn)行增、刪、改的內(nèi)部操作命令，根據(jù)命令，相應(yīng)地將E2pROM中存儲的感應(yīng)卡內(nèi)碼數(shù)據(jù)進(jìn)行增、刪、改，保證數(shù)據(jù)篩選器內(nèi)存儲的數(shù)據(jù)與門禁控制器的合法數(shù)據(jù)保持一致。具體操作流程如圖6所示：

圖6數(shù)據(jù)篩選器工作流程

在現(xiàn)實(shí)中，由于門禁控制器、前端設(shè)備以及它們之間的通訊協(xié)議均由同一生產(chǎn)廠商生產(chǎn)，因此可能存在“后門卡” 的安全隱患。對于特殊部門、要害部門來說，他們對安全有著特殊的要求，在使用門禁系統(tǒng)保護(hù)安全的同時(shí)，也關(guān)心設(shè)備自身的安全性、可靠性。筆者在文中提出的數(shù)據(jù)篩選器構(gòu)想可以有效的防止“后門卡”對門禁系統(tǒng)的攻擊，保障門禁系統(tǒng)自身的安全。

第五篇：北京地鐵門禁系統(tǒng)解決方案

北京地鐵門禁系統(tǒng)解決方案

北京軌道交通房山線工程于2010年12月底開通，初期線路全長24.79公里,共設(shè)11座車站，線路起點(diǎn)設(shè)在良鄉(xiāng)城南長虹西路和蘇莊大街交叉路口，即蘇莊大街站，終點(diǎn)設(shè)在豐臺郭公莊站，與地鐵9號線進(jìn)行銜接。其他車站點(diǎn)包括南關(guān)、東楊莊、大學(xué)城、理工大學(xué)、廣陽城、長陽西、長陽鎮(zhèn)、稻田、世界公園站。其中高架站9座，地下站2座；平均站間距2.3公里。全線設(shè)地面車輛段一座接軌于蘇莊大街站；備用控制中心設(shè)于閻村車輛段1座控制中心。

挑戰(zhàn)

作為首都北京的公共交通主要組成部分，北京地鐵肩負(fù)著快速、有效、安全的人員運(yùn)輸重任，因此對門禁系統(tǒng)提出了極其嚴(yán)格的要求。

軌道交通系統(tǒng)具有線路長、車站多、管理人員少的特點(diǎn)。車輛段及各車站是城軌系統(tǒng)運(yùn)行的核心控制管理區(qū)域，大部分房間無人職守。為確保城軌系統(tǒng)正常、安全運(yùn)營，必須有效防止非授權(quán)人員進(jìn)入限制區(qū)，并在車站、區(qū)間變電所、停車場、車輛段處主要設(shè)備管理用房設(shè)置門禁系統(tǒng)。門禁管理系統(tǒng)的主要目的是保證這些重要區(qū)域如機(jī)房區(qū)域、辦公區(qū)域、設(shè)備區(qū)域、自動(dòng)售檢票系統(tǒng)機(jī)房及自動(dòng)售檢票系統(tǒng)票務(wù)管理室、綜合監(jiān)控設(shè)備室、專用通信設(shè)備室及公共區(qū)域內(nèi)設(shè)備和人員的安全, 并對車站設(shè)備管理區(qū)通道門和設(shè)備管理用房進(jìn)行統(tǒng)一監(jiān)控和管理，提高運(yùn)營管理水平。

門禁系統(tǒng)運(yùn)行距離長，規(guī)模大，所有門禁點(diǎn)的持卡人信息、門禁控制策略都需要集中到門禁系統(tǒng)的控制中心，所以對系統(tǒng)的穩(wěn)定性和設(shè)計(jì)的合理性要求高。此外，軌道交通門禁系統(tǒng)安裝環(huán)境復(fù)雜，例如需要在窄邊門框、通道閘機(jī)、玻璃表面上安裝，產(chǎn)品需要能夠適用于各種安裝環(huán)境，并須具備良好的抗電磁干擾能力。此外，大多數(shù)地鐵設(shè)備都安裝于地下或室內(nèi)空間，因此對于設(shè)備的耐火、阻燃性具備嚴(yán)格要求。

解決方案

HID Global基于軌道交通系統(tǒng)范圍廣、管理人員少的特點(diǎn)，采用兩級管理、三級控制的分布式網(wǎng)絡(luò)結(jié)構(gòu)。

兩級管理：分為中央以及車站管理級。中央級門禁管理站設(shè)置在車輛段控制中心，包含中央服務(wù)器、中央授權(quán)管理工作站、中央級管理工作站和系統(tǒng)軟件等，主要監(jiān)控車站級設(shè)備的運(yùn)行狀態(tài)；進(jìn)行授權(quán)管理，設(shè)置門禁卡的使用權(quán)限及操作管理員的管理權(quán)限；實(shí)現(xiàn)對整個(gè)車輛段的門禁功能進(jìn)行管理以及整個(gè)系統(tǒng)的數(shù)據(jù)維護(hù)。車站級門禁管理站設(shè)置在各車站控制室，包含車站級管理工作站（帶數(shù)據(jù)庫、報(bào)表、查詢等功能）、主控制器、打印機(jī)、通信接口設(shè)備及系統(tǒng)軟件等。其作用主要是顯示本站門禁設(shè)備狀態(tài)，并及時(shí)顯示每個(gè)房門的進(jìn)出狀態(tài)和門禁卡使用信息，并可對車站任一門禁設(shè)備進(jìn)行查詢或控制。中央管理級與車站管理級通過通信系統(tǒng)提供的網(wǎng)絡(luò)（支持TCP/IP協(xié)議）與中央服務(wù)器聯(lián)網(wǎng)，建立基于IP網(wǎng)絡(luò)的雙向數(shù)據(jù)通道。

此方式可允許集中管理各車站，符合了企業(yè)自上至下的管理流程。中央管理級能夠管理及查看系統(tǒng)內(nèi)的所有車站的門禁功能，滿足了企業(yè)對于提高管理靈活性、應(yīng)對網(wǎng)絡(luò)故障的要求。同時(shí)，各車站管理級亦能夠能夠獨(dú)立進(jìn)行轄區(qū)內(nèi)門禁系統(tǒng)的管理、控制等功能；保證各車站級系統(tǒng)不依賴于外部通信環(huán)境和服務(wù)環(huán)境，可脫離中央服務(wù)器網(wǎng)絡(luò)運(yùn)行，即使地鐵通信骨干網(wǎng)發(fā)生故障，能夠有效接管轄區(qū)內(nèi)的門禁功能，并在通信恢復(fù)后，將所有事件信息上載到中央管理站，達(dá)致實(shí)時(shí)數(shù)據(jù)傳輸，有效進(jìn)行監(jiān)控。

三級控制：指的是PC遠(yuǎn)程控制、各車站門禁主控制器（V1000）控制、就地控制器（V100）控制。PC遠(yuǎn)程控制可用于一些高安全性的場所，由管理中心的人員進(jìn)行確認(rèn)后手動(dòng)放行；主控制器控制適用于常規(guī)的門禁管理；就地控制器適是就地控制器無法與主控制器通訊時(shí)，對所管理的門禁設(shè)備進(jìn)行應(yīng)急管理。各車站門禁主控制器V1000通過嵌入線路偵測功能的環(huán)路總線管理就地級門禁設(shè)備V100，確保不因單點(diǎn)故障影響門禁系統(tǒng)的正常工作，同時(shí)能夠第一時(shí)間就線路問題，向管理工作站發(fā)出報(bào)警信號。

中央服務(wù)器將分散的各車站級數(shù)據(jù)庫整合在一起，形成一個(gè)完全的總體數(shù)據(jù)庫。這個(gè)數(shù)據(jù)庫涵蓋各站點(diǎn)的門禁管理數(shù)據(jù)與事件數(shù)據(jù)，并可完成數(shù)據(jù)查看、修改、報(bào)表制作。設(shè)置總體數(shù)據(jù)庫可避免以往分散式數(shù)據(jù)處理所帶來的問題：1)地鐵通信骨干網(wǎng)通訊正常時(shí)，所有數(shù)據(jù)的查詢、變更、增減都需要直接在各車站級系統(tǒng)的數(shù)據(jù)庫上進(jìn)行操作，對數(shù)據(jù)傳輸?shù)募皶r(shí)性造成壓力，同時(shí)會(huì)增加很多數(shù)據(jù)查詢的流量，造成帶寬資源浪費(fèi)；2）地鐵通信骨干網(wǎng)無法通訊時(shí)，中央管理級就將無法對各車站門禁功能進(jìn)行查詢和設(shè)置。

在合理的系統(tǒng)架構(gòu)之下，HID Global為用戶提供的產(chǎn)品，通過了UL、FCC、CE、ROHS等諸多世界知名的認(rèn)證，通過保障產(chǎn)品的質(zhì)量穩(wěn)定、運(yùn)行可靠，為門禁系統(tǒng)的穩(wěn)定運(yùn)行提供了保障。例如，HID Global的VertX?控制器提供了超過100萬小時(shí)以上的平均無故障時(shí)間，并對產(chǎn)品做了防水等耐候性措施，以適應(yīng)地下潮濕的工作環(huán)境，而產(chǎn)品外殼都是采用經(jīng)UL94認(rèn)證的安全材料，能耐火阻燃。另外，iCLASS ?R10讀卡器，為用戶提供了終身質(zhì)保的售后承諾，幫助用戶解決了設(shè)備維護(hù)的難題。