■ 文/上海公安學院 朱得旭 余定猛 蔣敏捷

1 引言

門禁系統(tǒng)是采用現(xiàn)代電子與信息技術，在出入口對人或物兩類目標的進、出進行放行、拒絕、對講、報警、視頻監(jiān)控等操作的控制系統(tǒng)；是安全防范系統(tǒng)的重要組成部分，包含安全防范系統(tǒng)所有要素；是對人員、物品、信息流動和狀態(tài)的管理，其核心技術是特征識別和身份驗證，所涉及的應用領域和產(chǎn)品種類非常廣泛。

2 門禁技術的發(fā)展演進

美國安防專家Thomas L.Norman在其《電子門禁控制系統(tǒng)》（Electronic Access Control）一書中將1960年代-1990年代中期的門禁系統(tǒng)發(fā)展歷史分為五代。第一代磁條卡門禁設備出現(xiàn)在1960年代，應用麥卡洛回路電報式報警電路原理（McCulloh Loop telegraph-type alarm circuits），將信息存入線圈或磁條中以感應控制出入口，當時主要應用于一些酒店房間。該系統(tǒng)獨立運行，一卡一門，非聯(lián)網(wǎng)使用，這在門禁技術發(fā)展史上具有里程碑意義。第五代門禁系統(tǒng)大致出現(xiàn)在1990年代中期，安防生產(chǎn)商逐漸認識到客戶對于報警、門禁、視頻監(jiān)控、通訊等一系列安防設備全面集成的需求。這種集成必須能夠探測入侵報警、自動聯(lián)動視頻進行核實，并通過門禁、語音等遠程處置。為解決設備兼容和系統(tǒng)集成過程中遇到的問題，第五代門禁系統(tǒng)功能完全由軟件和相關數(shù)據(jù)庫實現(xiàn)。

在第五代門禁系統(tǒng)中，125kHz無加密的低頻卡是安防行業(yè)的標準，也被稱作第一代RFID識別技術，能提供高效而有效的門禁控制。這種卡以接觸式ID卡或密碼鍵盤作為門禁系統(tǒng)的特殊鑰匙結(jié)構簡易，持有所發(fā)卡片的任何人都能進入建筑物；此人可以是所發(fā)卡片單位的員工或使用遭竊或丟失卡片通過門禁的作案者。為增加低頻卡的安全性，各公司在卡片上添加照片等可視的安全信息，員工佩戴有自己照片的門禁卡。經(jīng)過訓練安保人員能核查身份信息不符的人員，從而提供基本的身份驗證方式。由于不法人員可通過某些設備很容易復制制作低頻感應門禁卡，從而自由出入建筑物，除非有視頻監(jiān)控或有人現(xiàn)場守護監(jiān)視，否則無法掌握未經(jīng)授權人員通過門禁情況，從而給門禁系統(tǒng)的安全性帶來風險因素。

1996年至2002年，基于ISO 15693、ISO 14443標準的RFID技術智能卡開始應用。這種13.56 MHz智能門禁卡也被稱作第二代RFID識別技術，采取卡加密，但是后來較容易被攻擊破解和復制。

2011年，采用分層加密的13.56 MHz智能門禁卡開始出現(xiàn)，也被稱作第三代RFID識別技術，具有更好的性能、安全性，能夠擴展更多的應用，但是不能使用移動設備。

傳統(tǒng)的門禁系統(tǒng)都是基于有線通信方式來實現(xiàn)的，具有穩(wěn)定性好、耐用的特點，缺點也逐漸顯露。隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、生物識別、人工智能、云計算等技術的發(fā)展，門禁系統(tǒng)技術不斷演進迭代。近年來，基于生物特征識別、NFC、藍牙、手機APP、二維碼等技術的虛擬門禁系統(tǒng)已廣泛應用于人們的工作和生活各個領域。傳統(tǒng)的實體門禁卡已經(jīng)被虛擬信令所代替。

3 NFC門禁系統(tǒng)

目前，NFC是與WIFI、藍牙、ZIGBEE等技術并列的主流無線通信技術。隨著時代的發(fā)展，NFC技術已逐步整合到物聯(lián)網(wǎng)世界而成為了其中的一部分。NFC模塊更多地被安裝在手機上。基于智能手機的近場無線通信技術(Near Field Communication, NFC)門禁系統(tǒng)主要由主控制系統(tǒng)、電動門鎖、門磁、NFC讀卡器監(jiān)控終端和后臺云服務器組成。

在NFC門禁系統(tǒng)中，工作原理實際上是借助于NFC讀卡器和RFID掃描識別手機終端ID號，進行雙向數(shù)據(jù)交互，驗證并獲取用戶信息。獲取信息后通過485的總線，采用Modbus-RTU協(xié)議將各個門禁的用戶信息上傳給控制計算機上，主控計算機通過網(wǎng)絡將數(shù)據(jù)傳輸、備份到后臺云服務器，并做數(shù)據(jù)的實時校驗，將驗證結(jié)果返回給計算機，然后計算機通過RS485總線發(fā)送開門信息給門禁主系統(tǒng)，控制讀卡器進行開鎖。

如果技術安全性上不斷增強加密措施，基于NFC技術的門禁系統(tǒng)以其獨特的優(yōu)越性將會得到不斷發(fā)展。將來，NFC會使門禁在門上消失，用戶只需通過手機碰觸門上的NFC標簽，系統(tǒng)便會把門的位置、使用者憑證及訪客所在位置組合，用來作為向門禁系統(tǒng)要求開門的請示。

4 藍牙門禁系統(tǒng)

2012年低功耗藍牙芯片發(fā)布后，現(xiàn)在市面上絕大部分人使用的智能手機已經(jīng)采用低功耗藍牙設備。藍牙通訊的有效通訊距離大于1米以上，并采用AES-128 CCM加密算法進行數(shù)據(jù)包加密和認證，支持雙向數(shù)據(jù)通訊，安全性超過傳統(tǒng)的門禁刷卡驗證方式。藍牙門禁系統(tǒng)采用同樣的分層加密安全技術，但使用ISO 14443 A標準的加密技術實現(xiàn)，被稱為第四代RFID識別技術。

藍牙門禁系統(tǒng)將藍牙開門執(zhí)行器作為固定驗證密碼（相當于傳統(tǒng)的IC卡），而將手機的藍牙設備作為讀卡器，去讀取藍牙開門執(zhí)行器中的密碼信息，然后將讀到的密碼信息與手機的藍牙信息匹配。如果匹配成功，則手機會發(fā)送驗證成功的信息給藍牙開門執(zhí)行器，這時開門執(zhí)行器會輸出干結(jié)點開鎖信號。利用手機高速數(shù)據(jù)處理能力、大容量存儲器和移動互聯(lián)網(wǎng)上網(wǎng)功能，從而降低藍牙開門執(zhí)行器的數(shù)據(jù)處理工作量和數(shù)據(jù)存儲量，降低功耗。藍牙開門執(zhí)行器可采用電池作為供電電源以保證其長期工作。施工比較簡單，四根線適用于所有電鎖和道閘，12V供電，一路信號輸出，加裝后不影響原有門禁系統(tǒng)功能，也可作為獨立門禁使用，成本低廉，方便對老舊小區(qū)門禁系統(tǒng)進行智慧安防改造。

藍牙門禁系統(tǒng)支持手機APP、二維碼掃一掃、微信公眾號、臨時密鑰授權開門（主人可通過信息發(fā)送臨時密鑰給訪客）等多種開門方式。只要手機在手不怕忘帶門禁卡。通過手機藍牙可遠距離聯(lián)動門禁開門。藍牙傳輸可實現(xiàn)設備短距離讀取，擴展了接觸式讀卡器的功能，實現(xiàn)自動授權開門；能夠?qū)λ惺褂瞄T禁系統(tǒng)的用戶進行即時出入數(shù)據(jù)采集、信息記錄，軟件管理方便。

5 生物特征識別門禁系統(tǒng)

近幾年，隨著生物特征識別技術的不斷發(fā)展成熟，生物特征識別技術在門禁系統(tǒng)中的應用逐漸變成主流。生物特征識別門禁系統(tǒng)是以人的生物特征為識別條件的門禁系統(tǒng)，主要包括對人臉識別、指紋識別、虹膜識別、掌紋識別、指靜脈識別、聲紋識別等。

5.1 指紋識別門禁系統(tǒng)

指紋門禁系統(tǒng)的硬件主要由微處理器、指紋識別模塊、液晶顯示模塊、鍵盤、時鐘/日歷芯片、電控鎖和電源等組成。微處理器作為系統(tǒng)的上位機，控制整個系統(tǒng)。指紋識別模塊主要完成指紋特征的采集、比對、存儲、刪除等功能。液晶顯示器模塊用于顯示開門記錄、實時時鐘和操作提示等信息，和鍵盤一起組成人機界面。

指紋讀取裝置（采集器）采用光電技術或電容技術將指紋信息采集下來，然后進行特征提取并與已存儲的特征信息比對，完成識別過程。這個過程全部在讀取裝置中完成，也可以是讀取裝置僅進行指紋采集，然后將其傳送到后臺設備（如PC）完成特征提取和識別。單獨進行指紋采集的裝置易于小型化，使用方便，系統(tǒng)識別速度也較快。進行指紋特征采集要求在操作時人的手指與采集器建立規(guī)定的關系，所以系統(tǒng)友好性稍差。

生物統(tǒng)計學表明∶指紋具有很高的唯一性，人之間出現(xiàn)相同指紋的概率很低，因此安全性較高，但仍存在被仿制的風險。所以，出現(xiàn)了具有活體指紋采集功能的產(chǎn)品，主要是增加對溫度，彈性、微血管的探測來確認采集指墳的真實性。安全要求的門禁系統(tǒng)，除指紋識別外，還應增加其它識別手段，如密碼等來提高系統(tǒng)的安全性。

5.2 掌紋識別門禁系統(tǒng)

掌紋所包含的信息豐富，利用掌紋的紋線特征、點特征、紋理特征、幾何特征完全可以確定一個人的身份。掌紋識別技術的基礎就是手掌幾何學識別。手掌幾何學識別是通過測景使用者的手掌和手指的物理特征來進行識別，高級的產(chǎn)品還可以識別三維圖象。

手掌幾何學識別使用比較方便。它適用于用戶人數(shù)較多或者容易接受的場景，準確性非常高。低于l秒的時間內(nèi)，通過檢測使用者獨一無二的手掌的大小、形狀、表面積等三維特征來確認用戶的身份，以確保只有被授權的人員身份和只有授權的人員才能進入特定的區(qū)域，從而達到門禁控制的目的。作為射頻卡門禁系統(tǒng)的替代品，掌紋門禁系統(tǒng)使用戶節(jié)省了使用與管理卡的成本，也可以與其他門禁系統(tǒng)結(jié)合使用以增加安全性。 與指紋識別系統(tǒng)相比，掌形識別系統(tǒng)具有污物和傷疤不影響測量，手很輕易放入掃描器的正確位置等，使用者很容易接受。

5.3 虹膜識別門禁系統(tǒng)

虹膜識別門禁系統(tǒng)就是通過對比虹膜圖像特征之間的相似性來確定人們的身份并確定是否開啟門鎖。虹膜識別技術的過程一般來說包含四個步驟∶一是使用特定的攝像器材對人眼部進行拍攝，獲取虹膜圖像并傳輸給虹膜識別系統(tǒng)的圖像預處理軟件。二是定位虹膜，確定內(nèi)圓、外圓和二次曲線在圖像中位置；將圖像中的虹膜大小調(diào)整到系統(tǒng)設置參數(shù)即歸一并進行圖像增強。三是采取特定的算法從虹膜圖像中提取虹膜識別所需的特征點并對其進行編碼。四是將特征提取得到的特征編碼與數(shù)據(jù)庫中的虹膜圖像特征編碼逐一匹配，判斷是否為相同虹膜，從而達到身份識別的目的。虹膜識別門禁系統(tǒng)不需要物理接觸，誤識率低，可靠性高；但是很難將前端設備小型化，造價很高，很難大范圍推廣。

5.4 人臉識別門禁系統(tǒng)

相對于其他識別技術，人臉識別技術在應用過程中具有獨特的優(yōu)勢，例如在圖像信息采集的過程中較方便，逐漸成為生物特征識別技術中最為直接和自然的一種，已成為目前人工智能以及模式識別的焦點，也在門禁系統(tǒng)得到廣泛的應用。

人臉識別門禁系統(tǒng)是采集允許訪問門禁系統(tǒng)的全部人員的人臉信息并存儲在人臉數(shù)據(jù)庫中。當某一個人訪問門禁系統(tǒng)時，人臉識別門禁系統(tǒng)會首先通過攝像頭來獲取人像信息，然后將采集的人像信息輸進計算機中，再進行人臉識別。這個過程系統(tǒng)對來訪者的人像信息進行預處理，避免表情、光照以及輸入設備對結(jié)果的影響，將經(jīng)過預處理的人像進行特征提取，將提取的信息與數(shù)據(jù)庫中的人臉信息進行識別與對比，并記錄識別的結(jié)果。一旦在數(shù)據(jù)庫中識別出能夠?qū)Ρ瘸晒Φ娜四樞畔?，門禁系統(tǒng)就會接收到計算機的開門指令，通過門禁系統(tǒng)的硬件部分實現(xiàn)允許來訪者進入的操作；否則，計算機不會發(fā)出開門的指令，門禁系統(tǒng)也不會打開，還會將訪問者的人臉信息進行記錄，方便以后查詢和監(jiān)管。

由于人臉識別門禁系統(tǒng)能夠遠距離、快速、無接觸式地識別、記錄人臉，在有條件的建筑和小區(qū)可將門禁系統(tǒng)連接黑名單數(shù)據(jù)庫或公安機關數(shù)據(jù)庫并實時比對，及時發(fā)現(xiàn)可疑人員并自動預警，實現(xiàn)智慧安防管理。

6 二維碼門禁系統(tǒng)

二維碼門禁系統(tǒng)是用手機二維碼操控和管理的門禁系統(tǒng)，融微信、云服務、二維碼識別、出入口管理于一體。用戶可以通過手機對門禁系統(tǒng)發(fā)送控制指令、實現(xiàn)二維碼開門、遠程操控開門、授權管理、向特定人員發(fā)送邀請碼、開關門記錄查詢、系統(tǒng)日志查詢等功能。用戶可以通過微信公眾號或者微信小程序具體實施操作。普通用戶注冊成功后，經(jīng)過管理員審核通過后，即可使用生成的二維碼所代表的通行權限。高級用戶或者管理員可以對申請的新用戶進行審核，選擇拒絕通過、審核通過等。用戶既可以通過微信“掃一掃”掃描出入口出的二維碼，將門禁開啟，也可以填寫被邀請人信息，設置二維碼有效時間，將生成的二維碼通過微信發(fā)給被邀請人。在指定的有效時間內(nèi)在門禁控制器上鏡頭掃描此二維碼即可打開相應的門鎖并通行。

二維碼門禁系統(tǒng)的特點是可以直接在云端架構服務器及數(shù)據(jù)庫，定制服務平臺對接微信公眾號接口或者小程序；采用動態(tài)可變二維碼方式，給每一個用戶實時分配一個經(jīng)過加密的二維碼，可對二維碼刷新時間進行設置，沒有掃描后二維碼立刻刷新，防止故意復制拷貝盜用；通過微信或網(wǎng)頁鏈接云服務器，管理員或者高級用戶可以通過手機實現(xiàn)遠程開門；外來訪客可提前獲取指定出入口的進出權限；管理員可以通過網(wǎng)頁直接登陸后臺管理系統(tǒng)開展管理，可以實現(xiàn)項目授權、用戶審核、事件查詢等功能，隨時隨地查看和管理來訪人員的申請及進出記錄；使用較為簡單。鑒于手機實名制和手機移動支付和銀行賬戶綁定。不太存在手機外借的可能，基本上可以確定綁定手機號碼來保證人員的唯一性。

7 結(jié)語

未來，門禁系統(tǒng)將結(jié)束現(xiàn)有孤立發(fā)展的局限狀態(tài)，將作為安保集成系統(tǒng)的核心子系統(tǒng)而存在，通過與報警、監(jiān)控、通訊等子系統(tǒng)緊密結(jié)合，形成效能更加強大的安全技術防范系統(tǒng)。虛擬卡、低成本、低功耗、安裝便捷、使用簡單、穩(wěn)定性好、可維護性強的門禁系統(tǒng)將占領更大的市場份額。采用無線傳輸?shù)姆绞?，集合高性能控制器、互?lián)網(wǎng)技術、生物識別技術、物聯(lián)網(wǎng)應用技術等智慧型門禁系統(tǒng)將是發(fā)展的趨勢。