资源描述
安徽省安全技术防范行业协会,主讲:胡德宏,安徽省安防设施设计安装、维修、检测人员培训班,出入口控制系统,第一节出入口控制系统概述,第二节出入口控制系统各部分的主要功能及技术特点,第三节出入口控制系统的主要技术要求和指标,第四节出入口控制系统应用的注意的问题,第一节 出入口控制系统概述,如何定义? 由哪几部分组成? 有那些技术应用?,出入口控制系统是安全技术防范领域的重要组成部分, 是现代信息科技发展的产物, 是数字化社会的必然需求, 是人们对社会公共安全与日常管理的双重需要, 是发展最快的新技术应用之一。,Access Control,人员流动,物品流动,信息流动,资金流动,从广义上讲,出入口控制系统是对人员、物品、信息的流动的管理,它所涉及的应用领域和产品种类非常多。,在现行国家标准GB50348-2004安全防范工程技术规范中的定义为:利用自定义符识别或/和模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。,出入口控制系统相关标准 GA/T394-2002出入口控制系统技术要求 GB50396-2007出入口控制系统工程设计规范,出入口控制系统通常是指:采用现代电子与信息技术,在出入口对人或物这两类目标的进、出,进行放行、拒绝、记录和报警等操作的控制系统。,放行,拒绝,记录,报警,出入口控制系统,停车场(库)管理系统,电子巡查系统,楼宇对讲系统,电子商品防盗系统,安全监控与业务管理,开放式服务系统的安全管理,公共事业管理,一卡通,出入口控制技术的应用,出入口控制系统主要由识读部分、传输部分、管理/控制部分 和执行部分以及相应的系统软件组成。如上图所示。,识读部分,管理/控制部分,执行部分,出入口控制系统,传输,传输,系统软件,一、出入口控制系统按其管理/控制方式划分,可分为独立控制型、联网控制型、数据载体传输控制型。 A)独立控制型(前置型):出入口控制系统,其管理与控制部分的全部显示/编程/管理/控制等功能均在一个设备(出入口控制器)内完成。,B)联网控制型:出入口控制系统,其管理与控制部分的全部显示/编程/管理/控制功能不在一个设备(出入口控制器)内完成。其中,显示/编程功能由另外的设备完成。设备之间的数据传输通过有线和/或无线数据通道及网络设备实现。,编程,显示,数据网络 传输设备,管理与控制部分,联网控制型,C)数据载体传输控制型:出入口控制系统与联网型出入口控制系统区别仅在于数据传输的方式不同,其管理与控制部分的全部显示/编程/管理/控制等功能不是在一个设备(出入口控制器)内完成。其中,显示/编程工作由另外设备完成。设备之间数据传输通过对可移动的、可读写的数据载体的输入/导出操作完成。,二、出口控制系统按联网模式划分可分为总线制、环线制;单级网、多级网。 A)总线制:出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相联,每条总线在出入口管理中心只有一个网络接口。,B)环线制:出入口控制系统的现场控制设备通过联网数据总线与出入口管理中心的显示、编程设备相联,每条总线在出入口管理中心有两个网络接口,当总线有一处发生断线故障时,系统仍能正常工作,并可探测到故障的地点。,C)单级网:出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用单一联网结构。,D)多级网:出入口控制系统的现场控制设备与出入口管理中心的显示、编程设备的连接采用两级以上串联的联网结构,且相邻两级网络采用不同的网络协议。,管理/控制设备(显示、编程部分),识读设备,执行设备,执行,传输,管理/控制设备(控制部分)1,识读设备,执行设备,识读设备,执行设备,管理/控制设备(控制部分)2,管理/控制设备(控制部分)n,传输,管理/控制,管理/控制,识读,现场设备组1,现场设备组2,现场设备组n,总线制联网模式,管理/控制设备(显示、编程部分),识读设备,执行设备,执行,传输,管理/控制设备(控制部分)1,识读设备,执行设备,识读设备,执行设备,管理/控制设备(控制部分)2,管理/控制设备(控制部分)n,传输,管理/控制,管理/控制,识读,现场设备组1,现场设备组2,现场设备组n,环线制联网模式,出入口控制管理中心 的管理/控制部分 (显示、编程部分),现场控制设备,单一网络协议,单级网系统示意图,网络协议1,网络协议n+1,网络协议2,网络协议n,多级网系统示意图,三、出入口现场设备连接方式可划分为单出入口控制设备(单门控制器)、多出入口控制设备(多门控制器)。 A)单出入口控制设备:仅能对单个出入口实施控制的单个出入口控制器所构成的控制设备。,出入口,B)多出入口控制设备:能同时对两个以上出入口实施控制的单个出入口控制器所构成的控制设备。,出入口1,出入口n,四、出入口控制系统按其硬件构成模式划分,可分为一体型和分体型。,A)一体型:出入口控制系统的各个组成部分通过内部连接、组合或集成在一起,实现出入口控制的所有功能。,B)分体型:出入口控制系统的各个组成部分,在结构上有分开的部分,也有通过不同方式组合的部分。分开部分与组合部分之间通过电子、机电等手段连成为一个系统,实现出入口控制的所有功能。,分体型A,分体型B,一体化产品,分体产品,第二节 出入口控制系统各部分 的主要功能及技术特点,一、出入口控制系统各部分的功能,1、出入口识读部分的主要功能 出入口目标识读部分,是通过提取出入目标身份等信息,将其转换为一定的数据格式传递给出入口管理子系统;管理子系统再与所载有的资料对比,确认同一性,核实目标的身份,以便进行各种控制处理。,对人员目标,分为生物特征识别系统、人员编码识别系统两类;,对物品目标,分为物品特征识别系统、物品编码识别系统两类。,指纹,掌型,眼虹膜,面部,语音特征,签字,普通键盘,乱序键盘,条码卡,磁卡,IC卡,感应卡,金属物,磁性物,爆炸物,放射物,特殊化学物,条码,EAS标签,RFID标签,2、出入口管理/控制部分的主要功能 出入口管理子系统是出入口控制系统的管理与控制中心。其具体功能如下: 出入口控制系统人机界面; 负责接收从出入口识别装置发来的目标身份等信息; 指挥、驱动出入口控制执行机构的动作; 出入目标的授权管理(对目标的出入行为能力进行设定)如:出入目标的访问级别、出入目标某时可出入某个出入口、出入目标可出入的次数等; 出入目标的出入行为鉴别及核准。把从识别子系统传来的信息与预先存储、设定的信息进行比较、判断,对符合出入授权的出入行为予以放行;,出入事件、操作事件、报警事件等的记录、存储及报表的生成。事件通常采用4W的格式,既When(什么时间)、Who(谁)、Where(什么地方)、What(干什么); 系统操作员的授权管理。设定操作员级别管理,使不同级别的操作员对系统有不同的操作能力,还有操作员登陆核准管理等; 出入口控制方式的设定及系统维护。单/多识别方式选择,输出控制信号设定等; 出入口的非法侵入、系统故障的报警处理; 扩展的管理功能及与其它控制及管理系统的连接,如:考勤、巡更等功能,与入侵报警、视频监控、消防等系统的连动。,出入口控制执行机构接收从出入口管理子系统发来的控制命令, 在出入口做出相应的动作,实现出入口控制系统的拒绝与放行操 作,分为闭锁设备、阻挡设备及出入准许指示装置设备三种表现 形式。例如,电控锁、挡车器、报警指示装置等被控设备,以及 电动门等控制对象。,3、出入口控制执行部分的主要功能:,1)出入口识读部分的技术特点,识读部分是出入口控制系统的前端设备,负责实现对出入目标的 个性化探测任务。在编码识别设备中,以卡片式读取设备最为广 泛,下面介绍几种常见的卡片及其配套读卡设备。,二、各主要部分/设备的技术特点,(1)条码卡 将黑白相间的组成的一维或二维条码印刷在PVC或纸制卡基上就构成条码卡,就像商品上贴的条码一样,如图5-13所示。其优点是成本低廉,缺点是条码易被复印机等设备轻易复制、条码图像易褪色、污损,故一般不用在安全要求高的场所。,(2)磁条卡 将磁条粘贴在PVC卡基上就构成磁条卡,其优点是成本低廉,缺点也是可用设备轻易复制且易消磁和污损,磁条读卡机磁头也很容易磨损,对使用环境要求较高,常与密码键盘联合使用以提高安全性。,(3)韦根卡(Wiegand card) 韦根卡也叫铁码卡,是曾在国外流行的一种卡片,卡片中间用特殊的方法将极细的金属线排列编码,其读卡机和操作方式与磁条卡基本相同,但原理不同,具有防磁、防水等能力,环境适应性较强。虽然卡片本身遭破坏后金属线排列即造破坏,不好仿制,但利用读卡机将卡信息读出,也容易复制一张相同卡片。在国内很少使用,但它的输出数据的格式常被其它读卡器采用。,(4)接触式IC卡 接触式IC卡广泛应用在各种领域,比如加油卡、驾驶员积分卡等,在出入口系统中,主要是用存储卡和逻辑加密卡。还有用带有CPU的智能卡,其优点是安全性较高,常用在宾馆的客房锁等处。但接触式操作,容易使卡片和读卡器磨损,必须对设备经常维护。,(5)无源感应卡 无源感应卡是在接触式IC卡的基础上采用射频识别技术,也称无源射频卡,卡片与读卡器之间的数据采用射频方式传递。主要有感应式ID卡和可读写的感应式IC卡两种形式。常见的读卡距离为4cm80cm。在识读过程中不需接触读卡器,对粉尘、潮湿等环境的适应远高于上述其它卡片系统,它使用起来非常方便,是目前出入口控制系统识读产品的主流。,(6)有源感应卡 有源感应卡与无源感应卡的技术特点基本相同,不过其能量来自卡内的电池。能量的增强,使得读卡距离大为增加,通常的读卡距离为3.5m15m。常用于对机动车的识别,不过卡片寿命受电池的制约,不能更换电池的卡片,其寿命一般在25年。,(7)密码键盘,普通密码键盘,乱序密码键盘,(8)生物特征 生物特征识别不依附于其它介质,直接实现对出入目标的个性化探测,下面是几种常见的生物特征识别设备: 两种形式:识别(1:N模式,我是谁);验证(与编码识别结合,1:1模式,我是我)。,1)指纹识别,指纹是每个人特有的且几乎终生都不会有变化,和其他 生物识别技术比较起来较容易实现,指纹识别时目前使 用最多的生物特征识别技术,它包括指纹图像获取、提 取特征和原存储的特征信息比。指纹识别设备易于小型 化,使用方便,识别速度较快,但操作时需人体接触识 读设备,需人体配合的程度较高。,2)掌形识别,掌形识别是通过测试手掌的形状、手指的长度、手掌的 宽度及厚度、各指两个关节的宽度与高度等,将数据综 合为特征值存储在用户模板中。目前的掌形识别设备识 别速度较高、误识率较低。通指纹识别一样。操作时需 人体接触识读设备,需人体配合的程度较高。,3)虹膜识别,虹膜特征是每个人特有的,一个人的虹膜在发育成熟后终生 不变,它存在于眼的表面(角膜下部),是瞳孔周围的有色 环行薄膜,眼球的颜色由虹膜决定,不受眼球内部疾病的影 响。读取装置主要是通过摄像机,只要眼睛正视摄像头就可 完成信息读取。它的特点是不需要接触识读设备,但需人体 配合才能识别,误识率很低。,4)面部识别 (人脸识别),面部识别是人类自身最常用的识别他人方法,通过现代信息 技术,将摄像机捕捉到的人脸图像进行分析、抽取特征。它 采用主动方法,使要求目标配合的程度降到最低;非接触的 信息采集相对于指纹、掌形等接触式采集系统,更易被使用 者接受,更安全、卫生。,2、出入口管理/控制部分的技术特点,出入口管理/控制部分是出入口控制系统的核心,下面将从硬件、 接口、软件等几方面分别进行介绍。,(1)管理/控制部分的硬件结构。联网型出入口控制系统普遍采用 中心管理计算机对系统进行授权与设置,前端现场控制器实时执行 管理控制功能。简单功能的现场控制器主要采用8位单片处理器进行 管理,复杂一些的采用16位单片机甚至高速CPU。 为保证控制器断电时信息不丢失,普遍采用静态存储器SRAM存储 授权和事件信息,并由3V锂电池提供应急数据保持,也有个别小系 统采用EEPROM存储的。硬件看门狗电路时标准配置,其作用是保 证工作异常时不死机。一般内置有时钟计时电路。所有外围接口都 设计有保护电路,以适应复杂的安装和使用环境。供电系统有时设 计为两个,其中一个提供控制器主办工作使用,另一个提供给电控 锁等大电流电感部件使用,使电磁冲击干扰降到最低程度。在大型 系统中,一般还有网络控制器负责连接、管理下层的多台现场控制 器,以减少管理电脑对设备的轮巡事件。,2)信息及控制接口。与识读部分接口的主要形式为RS-232或RS-485, 以及目前被大多数感应式读卡器和现场控制器采用的威根(Wiegand) 接口。 现场控制器与出入口管理服务端的数据接口的形式以RS-485或RS-422为 主,也有采用以太网接口的现场控制器。 大多数现场控制器与执行部分的接口采用继电器干接点的方式,方便大 电流执行部件的控制操作。,3)软件特点。在联网型出入口控制系统中,运行在中心计算机上的管 理软件提供人/机界面,负责授权、管理及实施远程控制,其客户端有 C/S结构部署的,也有B/S部署的。大型系统还设置双机备份模式,以提 高可靠性。有些软件不但能实现电子地图、门禁、停车场、考勤、在线 巡逻、报警等功能,还能与DVR等视频设备实现联动。,3、出入口控制执行部分的技术特点 出入口控制执行机构接收从出入口管理子系统发来的控制命令,在出入口做出相应的动作,实现出入口控制系统的拒绝与放行操作,分为闭锁设备、阻档设备及出入准许指示装置设备三种表现形式。,闭锁设备,阻挡设备,出入准许指示装置,闭锁部件主要指各种电控、电动锁具; 阻挡部件主要指各种电动门、升降式地挡(阻止车辆通行的装置)等设备; 出入准许指示装置主要指通行/禁止指示灯、显示设备等。 在停车场已广泛使用的电动栏杆机,其阻挡能力有限,且有诸多防砸车等对机动车的保护设计,但不能起到阻止犯罪分子驾车闯关的作用,也属于出入准许指示部件。,三、常用设备的基本原理 1、感应式(射频)读卡器 感应式读卡器常用的频率范围有100kHz200 kHz的低频、13.56MHz的中频和915MHz及2.45GHz的高频。 目前应用在人员出入口和车库最多的是125kHz的低频和13.56MHz的中频识读设备,高频产品多用于高速公路等远距离不停车收费道口等地方。 即使是同一频率,不同的产品制造商在设计应用方面也有差别。 下面分别对125kHz、134.2kHZ、13.56MHz产品各举一例,重点介绍卡片在数据传输上的主要原理:,(1)某125kHz产品,读卡器工作时,通过其感应线圈(天线)向周围持续发送125kHz 的射频电波,在线圈向越靠近线圈平面的位置,电磁场强度越强。 感应卡片的内部除有处理和保存信息的电路外,还有一组用于接 收能量和发送信息的、由线圈(电感)和电容组成的LC回路。,在读卡器休眠状态下,其LC回路的谐振频率为125kHz。 当卡片靠近读卡器时,LC回路得到电磁场能量,并通过 泵电路将卡片内部的蓄能元件充电。当判定能连足够时 激发处理部件工作,同时调整LC回路的电容值,使其工 作在62.5kHz下,卡片信息通过65.2kHz的载频将数据发送 出去,如前图所示。,读卡器的接收电路采用特殊的滤波设计,将陷波点选择在 125kHz,而将62.5kHz设计为最大增益点。通常,读卡器能 接收到卡片发射信息的距离要大于卡片感应到使其能量足够 发射的距离。在两只读卡器距离较近时使用这种读卡设备, 当卡片靠近其中一只读卡器,可能会出现两只读卡器同时读 卡的现象。,(2)某134.2kHz产品,与125kHz产品不同,读卡器工作时,并不是持续地而是 间歇地向周围发送134.2kHz的射频电波,卡片感应得能量 足够时,要等到读卡器发送射频电波的间歇时向读卡器发 送信息,如图所示。卡片回传的频率也是134.2kHz,因此 ,滤波器设计较125kHz产品大为简化。但要注意,当两只 读卡器距离不太远时,若读卡器之间未采用发射同步措施 ,由于发射和间歇点的重叠,读卡器都将不能正常工作。,(3)某13.56MHz产品,智能感应卡国际标准和RFID标准将13.56MHz定做标准工作频率。,读卡器工作时,向周围发送13.56MHz的射频电波形成一个空间 电磁场。当该场发生细微扰动时,读卡器本身可检测这种变化, 一个谐振频率在13.56MHz的卡片接近读卡器,在吸收能量的同 时也在改变着该电磁场。当卡片开始发送信息的时候并不需要发 射射频信号,而只需根据其信息编码的时序,经调制后控制谐振 回路通断变化,即改变对电磁场能量的吸收,从而引起电磁场的 变化。读卡器检测这种变化,经解调后得到卡片发来的信息,如 图所示。一方面,由于卡片不发射射频信号,读卡器接收灵敏度 有限,这种读卡器的读卡距离较近。另一方面,由于工作频率较 高,信号的载频也较高,单位时间内传送的数据量较低频卡大 很多,有利于实现多种双向认证、读写、加密、防冲撞(可依次 读取同时进入感应区域的多张卡)等操作。,第三节 出入口控制系统的主要 技术要求和指标,一、防护级别,出入口控制系统的防护等级共分为普通防护级别(A级)、 中等防护级别(B级)和高级防护级别(C级)三级。 具体见出入口控制系统工程设计规范(GB 50396-2007) (学习教材165页),二、授权,通过设置,可对每个出入目标能通过的出入口、通过的时间段、 通行次数进行严格管理,使有通行权限的目标在通过出入口时系 统予以放行,否则予以拒接并向系统发出报警信息。目标的授权 既可单独进行,也可组成批量进行。还可以对目标的有效期进行 设置,当超过有效期时,系统自动禁止该目标通行。,误识和拒认是两个完全不同的概念: 误识是指系统把一个目标的信息识别为系统另外一个目标的信息,误识的结果可能是误识进入,也可能是误识拒绝。误识常用误识率表示。 拒认是指系统对系统的目标识别时不能得到目标信息,而造成识别失败。拒认通常用拒认率表示。,三、误识与拒认,假设某出入口对A、B和C三个目标进行识别,A和C目标有通过的权限而B目标没有权限。若系统识别A时错误的识别为B,使A不能通过,就叫误识拒绝;,若系统识别B时错误的识别为A,使B通过,就叫误识通过;,若系统识别A时错误的识别为C,使A通过,也叫误识通过;,若系统识别A时识别不出目标信息,使A不能通过,就叫拒认。,四、密钥量,密钥量是指载体可生成(可分辨)特征的数量,它与特征载体 本身的特性有关,也与读取装置可以识别特征的差异有关。若 把特征分解为由T个元素组成,每个元素可以分辨的差别为S, 那么系统的密钥量就是ST。 人的生物特征系统可以根据安全性的要求,选取多个元素来组成 特征,每个元素可分辨的差异也很多,因此具有很大的密钥量。 特征载体的密钥量越大,应用系统的容量也就越大,同时安全性 也就越高,因此它被破译的可能性或者被仿制的可能性就越小。,五、响应时间,(1)系统计时。系统的与事件记录、显示及识别信息有关的计时部件 应有计时功能。在网络型系统中,运行于中央管理主机的系统管理软件 每天都会向其他的现场控制器等与事件记录、显示及识别信息有关的各 计时部件自动计时。 (2)计时精度。非网络型系统的计时精度不低于5s/d;网络型系统的中 央管理主机的计时精度不低于5s/d,其他的与事件记录、显示及识别信息 有关的各计时部件的计时精度不低于10s/d。,绝对计时的准确性,代表了系统时间与标准时间(如北京时间)误差的大 小。相对计时的一致性,体现了一个系统中多个带有独立计时的设备之间 计时差异。因为各个带有独立计时的设备在采集某一个目标的出入事件信 息时,会将其时间信息附加该信息上,这样会形成该目标在系统内的行动 轨迹。一旦相对计时的一致性存在差异,系统会给出错误的结果。因此, 在出入口控制系统中特别 强调相对“计时”问题。,六、信息的保存,出入口控制系统除能保存各授权目标的信息外,还能对各种系统操作信息、 操作员授权信息、事件信息等进行保存。对于联网型出入口控制系统,信息 不但保存在出入口管理主机上,在前端出入口现场控制器中也会保存对应出 入口目标的授权信息及出入事件、报警等信息。 事件记录应包括事件、目标、位置、行为。中央管理主机的事件存储载体 ,应至少能存储不少于180d的事件记录,存储的记录应保持最新的记录值。 经授权的操作(管理)员可对授权范围内的事件记录、存储于系统相关载体 中的事件信息进行检索、显示和/或打印,并可生成报表。 与视频安防监控系统联动的出入口控制系统,应在事件查询的同时,能放回 放与该出入口相关联的视频图像。,七、反应方式,1、拒绝。系统拒绝非法请求,但不做任何反应,对于一般安全要求的系统大多采用这种方式。它把非法请求视为不当操作,系统也允许反复操作。前置型系统通常是这种方式,如宾馆的门控制系统。 2、报警。系统拒绝非法请求,并产生报警。报警方式可以是多样的,如发出声光提示,记录非法请求的特征卡的信息。具有报警功能的系统主要是网络型系统。 3、启动联动机构。联动机构是指系统的附加安全措施,不包括系统的锁定机构。某些安全性要求高的场所,当出现非法请求后,将采取其它手段对请示者进行适当的控制,为人员的反应提供足够的时间。,八、系统能力,1)、系统的防护能力,1、关于“执行部分”的类型及防护要求问题 不同的管理要求、安全要求、现场环境以及需要控制的出入目标种 类、通过率指标等要求的不同,使得“执行部分”的产品形式、结构 也有很大的差异。 要注意“执行部分”的多样性特点,不要认为“执行部分”就一定是“电 控锁具。同时还应注意“执行部分”的防护要求主要针对闭锁及阻挡部 件,对指示装置(部件)未作要求。,在停车库(场)出入口使用的电动栏杆机是常见的阻挡指示部件,它 仅能起到阻挡指示作用,不能起到对其控制的出入目标机动车的 阻挡作用。要想达到阻止普通车辆非法闯入的安全要求高的场合,必 须使用有足够抗撞击能力的挡车设备。如地面升降式阻挡设备,它能 有效地阻止一般的汽车冲击,而普通的电动栏杆机根本做不到这点。,2、关于“识读现场设备、防护面”及其应用的意义 出入口控制系统的主要作用就是使有出入授权的目标快速通行,阻止未 授权目标通过。受控区是出入口控制系统提出的基本概念,在犯罪分子 欲实施技术开启和破坏时,安装在受控区内的系统设备(如控制器、管 理电脑)相对于安装在受控区外的设备(如读卡器)要安全得多,如图 所示。,控制器,受控区,(非防护面设备),(位于非防护面设备),(位于防护面的设备),读卡器,电控锁,防护面:设备完成安装后,在识读现场可能受到人为被破坏或被实施技术开启,因而需加以防护的设备的结构面。,出入口控制系统的特点决定了在大多数情况下其部分设备只能暴露在受控区之外,因此在许多地方都提到了“防护面”,强化了对于“防护面”设备的防破坏、防技术开启等方面的要求,弱化了“非防护面”设备在这方面的要求。,2)、系统信息的保密性,1、对目标识别部分,应加大密匙量,加强防治密码被扫描、被空间截获 的措施。对于特征识别系统,还应加大特征信息的密匙差异,降低误 识率。使用了目标信息载体的识别系统,应提高防复制的能力。 2、对于管理与控制部分,应采取措施防非法调阅管理与控制程序、防当 场复制与操作管理与控制程序,确保信息的安全。 3、对数据传输信道,应采取物理隔离、数据加密等措施,防止信息被窃 取、盗用。,3)、系统鉴别和控制能力,系统从识读部分得到目标信息后与事先存储的该目标授权信息比对 ,完成对该目标的鉴别工作,对符合放行的目标,系统还将进一步 根据该出入口的控制模式再次判定,驱动执行部分工作,完成起闭 工作。不同的控制模式代表不同程度的控制能力,下面介绍几种常 见的控制模式,它们可以单独使用,也可联合设置。,1、目标防重入控制 目标防重入有时也称防返传,启用该功能时,目标被严格限制为按 规定顺序出入,防止一张卡(编码介质)带多个目标通行的可能。,2、多重识别控制 多重识别控制是在一个出入口必须对两个或两个以上的具有通行权限 的目标同时(或短时间内按顺序)进行识别后方能通行的一种控制模 式,常用于库房等需要多人同时进入的特殊场所。 3、复合识别控制 复合识别控制就是对单一目标采用两种或两种以上的识别方法识别后 才能通行的一种控制模式。例如读卡+输入个人密码,或读卡+指纹等。 这样能避免因卡(编码介质)丢失带来的安全隐患,提高了安全性。 4、异地核准控制 异地核准控制就是在远离被控出入口的地方(通常是控制室)增加二次 复核开启机制。当目标在该出入口正常识别后,出入口并不开启,而是 将该目标请求开启的信息显示在远端的出入口控制显示屏上,由远端的 操作员借助其他复核手段(比如视频监控画面)进行二次复核,给出放 行或拒绝的控制指令。采用该种控制模式,增加了犯罪分子的作案难度 (起码必须攻破两个点),提高了安全性,因此常被用于银行守库室等 场所。,4)、系统控制出入能力,1、通过率 通过率也就是出入口在单位时间内允许通过目标数量的能力,它不仅与 系统对目标的鉴别时间、执行部件的响应速度有关,还与识别方式、被 控对象(如门体等)的起闭速度、通道宽度及形式等因素有关。因此, 单一从系统鉴别目标的时间来衡量通过率是很不安全的。 2、防非法目标闯入的能力 出入口控制系统的一个最重要的功能就是对非授权目标的拒绝。对于不 同的安全与管理要求,应采用不同的手段。各防护级别对应的执行部分 的防护等级要求。 3、防尾随能力尾随是指当已被授权的目标通过出入口时,其它的未经识 别的目标随其通过的一种行为。当系统在应用中确实需要防尾随功能时, 可根据现场的实际情况和工作性质选择系统配置方案。如在银行的重要场 所设置联动互锁门(防尾随门),当授权目标通过第一道门后,必须将其 关闭才能打开第二道 门。,使出入口开启,所需时间,使出入口开启,特别要注意,不要把“防破坏”看成“防设备被破坏”,而要看 做位于防护面的设备遭到破坏性攻击时,出入口不被破坏的 能力。,5)、防破坏与防技术开启能力,例:位于某出入口防护面的读卡器在遭到破坏性攻击1min后,该读卡器已完全损坏,但犯罪分子在随后的40min内一直未能将出入口打开。 T11min +40min=41min 例:位于另一个出入口防护面的一体化门禁机的设计的非常坚固,犯罪分子用了8min才把它破坏,但在随后的min内就把出入口打开了。 T28min +1min=9min 在这两个例子中,由于T1 T2,因此例的防破坏能力要强于例的防破坏能力。,在实际应用中,要根据不同的安全与管理要求选择系统与产品, 满足“防破坏”及“防技术开启”要求。,第四节 出入口控制系统应用的注意问题,(1)设备安装位置和连接线缆的防护措施等因素对安全的影响 (2)应急开启问题 (3)安全性与通用性的矛盾 (4)友好性与可靠性的矛盾 (5)统一的接口标准和统一的通信协议,(1)设备安装位置和连接线缆的防护措施等因素 对安全的影响,在出入口控制系统中,应特别注意受控区域及其级别,经及 现场安装位置和连接线缆的防护措施等因素对安全的影响。 在某种意义上讲,出入口控制等技防系统好比设置了一个技 术迷宫,它增加了非法入侵者的作案难度,延迟了作案时间 ,并能提早报警以便及时处警。但在实际应用中,非法入侵 者初步了解了技防系统后,并不直接去解开迷宫通路,而是 寻找系统的弱点进行攻击从而达到犯罪的目的。在出入口控 制系统中,执行部分的输入线缆及其连接,就是一个易于被 攻击的薄弱点。 为此,针对出入口控制系统特别提出了“受控区”等概念和对 执行部分输入电缆的端接和防护要求,以便指导系统设计、 施工安装、检测验收等工作。,A,B,C,D,E,F,G,某一个(或同等作用的多个)出入口所限制出入的对应区域,就是它(它们)的受控区 具有相同出入限制的多个防护区,互为同级别受控区。 具有比某受控区的出入限制更为严格的其他受控区,是相对于该受控区的高级别受控区。,图中,A、B、E三个区域为同级别受控区,它们对目标 的授权是一致的。 G区是相对于F区的高级别的受控区。 C区和D区分别是相对于其它受控区的非同级别的受控制 区。就是能进入该区不一定能进入其它区,能进入其它区 也不一定能进入该区。,如果该例子是某公司的多门联网门禁系统的话, 许多问题 值得探讨:,B,C,控制器,A,B,控制器,G,F,控制器,薄弱点,A、B为同级别受控区,B、C为非同级别受控区,G为高级别受控区,问题一、采用多门门禁控制器应特别注意安装位置,A,B,C,D,E,F,G,控制器,控制器,控制器,控制器,可能被攻击的薄弱点,问题二、采用多门门禁控制器应特别注意对电控锁连接线的防护,如果管理与控制设备是采用电位和/或电脉冲信号控制和/或驱动执行部分的,则某出入口的与信号相关的接线与连接装置应置于该出入口的对应受控区、同级别受控区或高级别受控区内。 执行部分的输入电缆在该出入口的对应受控区、同级别受控区或高级别受控区外的部分,应具有相应的抗拉伸、抗弯折性能,须使用镀锌钢管加以保护。,2)应急开启问题,系统应具有应急开启的方法。如: a)可以使用制造厂特制工具采取特别方法局部破坏系统部件后,使出入口应急开启,且可迅即修复或更换被破坏部分。 b)可以采取冗余设计,增加开启出入口通路(但不得降低系统的各项技术要求)以实现应急开启:,注意:都不能以牺牲系统的防破坏、防技术开启指标为代价,因为这会使应急开启成为系统易被攻击的薄弱点。,受控区,控制器A,控制器B,出入口A,出入口B,一个受控区有多出入口,采用两套以上的独立控制单元分别控制。,冗余设计1,在双开门设计中,一扇用电控锁,另一扇用机械锁,冗余设计2,发生火灾时的安全通过问题,如果系统应用于人员出入控制,且通向出口或安全通道方向为防护面,则系统需与消防监控系统连接,在发出火警时,人员不使用钥匙也应能迅速安全通过。,3)安全性与通用性的矛盾,安全防范系统出入口控制主要是进行人流和物流的管理,用于 防盗、防破坏的目的,因此系统的安全性,特别是自身防破坏 能力是重要的指标。但出入口管理要与日常的管理结合在一起 ,又要保证系统的通畅,往往会出现矛盾。系统设置不当,通 过率不足,都会影响日常的工作。所以,高安全要求的出入口 管理系统最好单独设置,不与其它功能集成在一起。特别在进 行一卡通系统设计时,不要把高安全要求的功能包括在内。,4)友好性与可靠性的矛盾,友好性主要表现在要求使用者与系统的配合方面,主要是特征 的提取过程。系统如果让使用者觉得受到了强制,使用者就会 发出抱怨,反而不配合系统工作,如不当地输入特征卡,对锁 定机构进行阻拦等。若没有规范性的动作要求,系统就不能正 常地进行特征识别,系统的可靠性就大大地下降。它要求设计 者通过合理的设备和设施的配置和布局,使人能自觉地产生规 范行为,又没有强迫感。如通道的设计,锁定机构的启闭过程 的缓冲设计等。,5)统一的接口标准和统一的通信协议,目前,各种出入口设备之间是可以互换的,但系统型设备间的 通信协议和加密方式还没有统一的标准。系统的管理软件和人 机交互界面各公司产品的差别很大,没有互换性。要求系统设 计时,要充分考虑设备间的匹配,系统的升级与其它系统的集 成等因素。,谢谢!,完,
展开阅读全文