安徽省安防設施設計安裝維修檢測培訓出入口控制系統(tǒng).ppt

《安徽省安防設施設計安裝維修檢測培訓出入口控制系統(tǒng).ppt》由會員分享，可在線閱讀，更多相關《安徽省安防設施設計安裝維修檢測培訓出入口控制系統(tǒng).ppt（92頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、安徽省安全技術防范行業(yè)協(xié)會,主講：胡德宏,安徽省安防設施設計安裝、維修、檢測人員培訓班,,出入口控制系統(tǒng),,第一節(jié)出入口控制系統(tǒng)概述,第二節(jié)出入口控制系統(tǒng)各部分的主要功能及技術特點,第三節(jié)出入口控制系統(tǒng)的主要技術要求和指標,第四節(jié)出入口控制系統(tǒng)應用的注意的問題,第一節(jié) 出入口控制系統(tǒng)概述,,如何定義？ 由哪幾部分組成？ 有那些技術應用？,出入口控制系統(tǒng)是安全技術防范領域的重要組成部分， 是現(xiàn)代信息科技發(fā)展的產(chǎn)物， 是數(shù)字化社會的必然需求， 是人們對社會公共安全與日常管理的雙重需要， 是發(fā)展最快的新技術應用之一。,Access Control,,人員流動,物品流動,信息流動,,資金流動,從廣義上

2、講，出入口控制系統(tǒng)是對人員、物品、信息的流動的管理，它所涉及的應用領域和產(chǎn)品種類非常多。,在現(xiàn)行國家標準GB50348-2004安全防范工程技術規(guī)范中的定義為：利用自定義符識別或/和模式識別技術對出入口目標進行識別并控制出入口執(zhí)行機構(gòu)啟閉的電子系統(tǒng)或網(wǎng)絡。,出入口控制系統(tǒng)相關標準 GA/T394-2002出入口控制系統(tǒng)技術要求 GB50396-2007出入口控制系統(tǒng)工程設計規(guī)范,出入口控制系統(tǒng)通常是指：采用現(xiàn)代電子與信息技術，在出入口對人或物這兩類目標的進、出，進行放行、拒絕、記錄和報警等操作的控制系統(tǒng)。,,放行,拒絕,記錄,報警,出入口控制系統(tǒng),停車場（庫）管理系統(tǒng),電子巡查系統(tǒng),樓宇對講系

3、統(tǒng),電子商品防盜系統(tǒng),安全監(jiān)控與業(yè)務管理,開放式服務系統(tǒng)的安全管理,公共事業(yè)管理,一卡通,出入口控制技術的應用,,出入口控制系統(tǒng)主要由識讀部分、傳輸部分、管理/控制部分 和執(zhí)行部分以及相應的系統(tǒng)軟件組成。如上圖所示。,,識讀部分,管理/控制部分,執(zhí)行部分,,,出入口控制系統(tǒng),傳輸,傳輸,系統(tǒng)軟件,,,,一、出入口控制系統(tǒng)按其管理/控制方式劃分，可分為獨立控制型、聯(lián)網(wǎng)控制型、數(shù)據(jù)載體傳輸控制型。 A）獨立控制型（前置型）：出入口控制系統(tǒng)，其管理與控制部分的全部顯示/編程/管理/控制等功能均在一個設備（出入口控制器）內(nèi)完成。,B）聯(lián)網(wǎng)控制型：出入口控制系統(tǒng)，其管理與控制部分的全部顯示/編程/管理/

4、控制功能不在一個設備（出入口控制器）內(nèi)完成。其中，顯示/編程功能由另外的設備完成。設備之間的數(shù)據(jù)傳輸通過有線和/或無線數(shù)據(jù)通道及網(wǎng)絡設備實現(xiàn)。,編程,,,,,顯示,數(shù)據(jù)網(wǎng)絡 傳輸設備,,,,管理與控制部分,聯(lián)網(wǎng)控制型,C）數(shù)據(jù)載體傳輸控制型：出入口控制系統(tǒng)與聯(lián)網(wǎng)型出入口控制系統(tǒng)區(qū)別僅在于數(shù)據(jù)傳輸?shù)姆绞讲煌?，其管理與控制部分的全部顯示/編程/管理/控制等功能不是在一個設備（出入口控制器）內(nèi)完成。其中，顯示/編程工作由另外設備完成。設備之間數(shù)據(jù)傳輸通過對可移動的、可讀寫的數(shù)據(jù)載體的輸入/導出操作完成。,二、出口控制系統(tǒng)按聯(lián)網(wǎng)模式劃分可分為總線制、環(huán)線制；單級網(wǎng)、多級網(wǎng)。 A）總線制：出入口控制系統(tǒng)

5、的現(xiàn)場控制設備通過聯(lián)網(wǎng)數(shù)據(jù)總線與出入口管理中心的顯示、編程設備相聯(lián)，每條總線在出入口管理中心只有一個網(wǎng)絡接口。,B）環(huán)線制：出入口控制系統(tǒng)的現(xiàn)場控制設備通過聯(lián)網(wǎng)數(shù)據(jù)總線與出入口管理中心的顯示、編程設備相聯(lián)，每條總線在出入口管理中心有兩個網(wǎng)絡接口，當總線有一處發(fā)生斷線故障時，系統(tǒng)仍能正常工作，并可探測到故障的地點。,C）單級網(wǎng)：出入口控制系統(tǒng)的現(xiàn)場控制設備與出入口管理中心的顯示、編程設備的連接采用單一聯(lián)網(wǎng)結(jié)構(gòu)。,D）多級網(wǎng)：出入口控制系統(tǒng)的現(xiàn)場控制設備與出入口管理中心的顯示、編程設備的連接采用兩級以上串聯(lián)的聯(lián)網(wǎng)結(jié)構(gòu)，且相鄰兩級網(wǎng)絡采用不同的網(wǎng)絡協(xié)議。,管理/控制設備（顯示、編程部分）,,識讀設備

6、,,執(zhí)行設備,,,,,執(zhí)行,,,傳輸,,管理/控制設備（控制部分）1,,識讀設備,,執(zhí)行設備,,識讀設備,,執(zhí)行設備,,,管理/控制設備（控制部分）2,,管理/控制設備（控制部分）n,,,,,,,,,,傳輸,,,管理/控制,,管理/控制,,識讀,,,,,,,,現(xiàn)場設備組1,現(xiàn)場設備組2,現(xiàn)場設備組n,,,,,,,,總線制聯(lián)網(wǎng)模式,管理/控制設備（顯示、編程部分）,,識讀設備,,執(zhí)行設備,,,,,執(zhí)行,,,傳輸,,管理/控制設備（控制部分）1,,識讀設備,,執(zhí)行設備,,識讀設備,,執(zhí)行設備,,,管理/控制設備（控制部分）2,,管理/控制設備（控制部分）n,,,,,,,,,,傳輸,,,管理/控制,

7、,管理/控制,,識讀,,,,,,現(xiàn)場設備組1,現(xiàn)場設備組2,現(xiàn)場設備組n,,,,,,,,環(huán)線制聯(lián)網(wǎng)模式,,,,,,,出入口控制管理中心 的管理/控制部分 （顯示、編程部分）,現(xiàn)場控制設備,,單一網(wǎng)絡協(xié)議,單級網(wǎng)系統(tǒng)示意圖,,網(wǎng)絡協(xié)議1,,網(wǎng)絡協(xié)議n+1,,,網(wǎng)絡協(xié)議2,網(wǎng)絡協(xié)議n,多級網(wǎng)系統(tǒng)示意圖,三、出入口現(xiàn)場設備連接方式可劃分為單出入口控制設備（單門控制器）、多出入口控制設備（多門控制器）。 A）單出入口控制設備：僅能對單個出入口實施控制的單個出入口控制器所構(gòu)成的控制設備。,出入口,,,,B）多出入口控制設備：能同時對兩個以上出入口實施控制的單個出入口控制器所構(gòu)成的控制設備。,出入口1,,

8、,,出入口n,,,,,,,四、出入口控制系統(tǒng)按其硬件構(gòu)成模式劃分，可分為一體型和分體型。,A）一體型：出入口控制系統(tǒng)的各個組成部分通過內(nèi)部連接、組合或集成在一起，實現(xiàn)出入口控制的所有功能。,B）分體型：出入口控制系統(tǒng)的各個組成部分，在結(jié)構(gòu)上有分開的部分，也有通過不同方式組合的部分。分開部分與組合部分之間通過電子、機電等手段連成為一個系統(tǒng)，實現(xiàn)出入口控制的所有功能。,分體型A,分體型B,,一體化產(chǎn)品,分體產(chǎn)品,第二節(jié) 出入口控制系統(tǒng)各部分 的主要功能及技術特點,一、出入口控制系統(tǒng)各部分的功能,1、出入口識讀部分的主要功能 出入口目標識讀部分，是通過提取出入目標身份等信息，將其轉(zhuǎn)換為一定的數(shù)據(jù)格式

9、傳遞給出入口管理子系統(tǒng)；管理子系統(tǒng)再與所載有的資料對比，確認同一性，核實目標的身份，以便進行各種控制處理。,對人員目標，分為生物特征識別系統(tǒng)、人員編碼識別系統(tǒng)兩類；,對物品目標，分為物品特征識別系統(tǒng)、物品編碼識別系統(tǒng)兩類。,指紋,掌型,眼虹膜,面部,語音特征,簽字,普通鍵盤,亂序鍵盤,條碼卡,磁卡,IC卡,感應卡,金屬物,磁性物,爆炸物,放射物,特殊化學物,條碼,EAS標簽,RFID標簽,2、出入口管理/控制部分的主要功能 出入口管理子系統(tǒng)是出入口控制系統(tǒng)的管理與控制中心。其具體功能如下： 出入口控制系統(tǒng)人機界面； 負責接收從出入口識別裝置發(fā)來的目標身份等信息； 指揮、驅(qū)動出入口控制執(zhí)行機構(gòu)的

10、動作； 出入目標的授權管理（對目標的出入行為能力進行設定）如：出入目標的訪問級別、出入目標某時可出入某個出入口、出入目標可出入的次數(shù)等； 出入目標的出入行為鑒別及核準。把從識別子系統(tǒng)傳來的信息與預先存儲、設定的信息進行比較、判斷，對符合出入授權的出入行為予以放行；,出入事件、操作事件、報警事件等的記錄、存儲及報表的生成。事件通常采用4W的格式，既When（什么時間）、Who（誰）、Where（什么地方）、What（干什么）； 系統(tǒng)操作員的授權管理。設定操作員級別管理，使不同級別的操作員對系統(tǒng)有不同的操作能力，還有操作員登陸核準管理等； 出入口控制方式的設定及系統(tǒng)維護。單/多識別方式選擇，輸出控

11、制信號設定等； 出入口的非法侵入、系統(tǒng)故障的報警處理； 擴展的管理功能及與其它控制及管理系統(tǒng)的連接，如：考勤、巡更等功能，與入侵報警、視頻監(jiān)控、消防等系統(tǒng)的連動。,出入口控制執(zhí)行機構(gòu)接收從出入口管理子系統(tǒng)發(fā)來的控制命令， 在出入口做出相應的動作，實現(xiàn)出入口控制系統(tǒng)的拒絕與放行操 作，分為閉鎖設備、阻擋設備及出入準許指示裝置設備三種表現(xiàn) 形式。例如，電控鎖、擋車器、報警指示裝置等被控設備，以及 電動門等控制對象。,3、出入口控制執(zhí)行部分的主要功能：,1）出入口識讀部分的技術特點,識讀部分是出入口控制系統(tǒng)的前端設備，負責實現(xiàn)對出入目標的 個性化探測任務。在編碼識別設備中，以卡片式讀取設備最為廣 泛

12、，下面介紹幾種常見的卡片及其配套讀卡設備。,二、各主要部分/設備的技術特點,（1）條碼卡 將黑白相間的組成的一維或二維條碼印刷在PVC或紙制卡基上就構(gòu)成條碼卡，就像商品上貼的條碼一樣，如圖5-13所示。其優(yōu)點是成本低廉，缺點是條碼易被復印機等設備輕易復制、條碼圖像易褪色、污損，故一般不用在安全要求高的場所。,（2）磁條卡 將磁條粘貼在PVC卡基上就構(gòu)成磁條卡，其優(yōu)點是成本低廉，缺點也是可用設備輕易復制且易消磁和污損，磁條讀卡機磁頭也很容易磨損，對使用環(huán)境要求較高，常與密碼鍵盤聯(lián)合使用以提高安全性。,,（3）韋根卡（Wiegand card） 韋根卡也叫鐵碼卡，是曾在國外流行的一種卡片，卡片中間

13、用特殊的方法將極細的金屬線排列編碼，其讀卡機和操作方式與磁條卡基本相同，但原理不同，具有防磁、防水等能力，環(huán)境適應性較強。雖然卡片本身遭破壞后金屬線排列即造破壞，不好仿制，但利用讀卡機將卡信息讀出，也容易復制一張相同卡片。在國內(nèi)很少使用，但它的輸出數(shù)據(jù)的格式常被其它讀卡器采用。,（4）接觸式IC卡 接觸式IC卡廣泛應用在各種領域，比如加油卡、駕駛員積分卡等，在出入口系統(tǒng)中，主要是用存儲卡和邏輯加密卡。還有用帶有CPU的智能卡，其優(yōu)點是安全性較高，常用在賓館的客房鎖等處。但接觸式操作，容易使卡片和讀卡器磨損，必須對設備經(jīng)常維護。,,（5）無源感應卡 無源感應卡是在接觸式IC卡的基礎上采用射頻識別

14、技術，也稱無源射頻卡，卡片與讀卡器之間的數(shù)據(jù)采用射頻方式傳遞。主要有感應式ID卡和可讀寫的感應式IC卡兩種形式。常見的讀卡距離為4cm80cm。在識讀過程中不需接觸讀卡器，對粉塵、潮濕等環(huán)境的適應遠高于上述其它卡片系統(tǒng)，它使用起來非常方便，是目前出入口控制系統(tǒng)識讀產(chǎn)品的主流。,,（6）有源感應卡 有源感應卡與無源感應卡的技術特點基本相同，不過其能量來自卡內(nèi)的電池。能量的增強，使得讀卡距離大為增加，通常的讀卡距離為3.5m15m。常用于對機動車的識別，不過卡片壽命受電池的制約，不能更換電池的卡片，其壽命一般在25年。,（7）密碼鍵盤,普通密碼鍵盤,亂序密碼鍵盤,（8）生物特征 生物特征識別不依附

15、于其它介質(zhì)，直接實現(xiàn)對出入目標的個性化探測，下面是幾種常見的生物特征識別設備： 兩種形式：識別（1：N模式，我是誰）；驗證（與編碼識別結(jié)合，1：1模式，我是我）。,1）指紋識別,指紋是每個人特有的且?guī)缀踅K生都不會有變化，和其他 生物識別技術比較起來較容易實現(xiàn)，指紋識別時目前使 用最多的生物特征識別技術，它包括指紋圖像獲取、提 取特征和原存儲的特征信息比。指紋識別設備易于小型 化，使用方便，識別速度較快，但操作時需人體接觸識 讀設備，需人體配合的程度較高。,2）掌形識別,,掌形識別是通過測試手掌的形狀、手指的長度、手掌的 寬度及厚度、各指兩個關節(jié)的寬度與高度等，將數(shù)據(jù)綜 合為特征值存儲在用戶模板

16、中。目前的掌形識別設備識 別速度較高、誤識率較低。通指紋識別一樣。操作時需 人體接觸識讀設備，需人體配合的程度較高。,3）虹膜識別,,虹膜特征是每個人特有的，一個人的虹膜在發(fā)育成熟后終生 不變，它存在于眼的表面（角膜下部），是瞳孔周圍的有色 環(huán)行薄膜，眼球的顏色由虹膜決定，不受眼球內(nèi)部疾病的影 響。讀取裝置主要是通過攝像機，只要眼睛正視攝像頭就可 完成信息讀取。它的特點是不需要接觸識讀設備，但需人體 配合才能識別，誤識率很低。,,4）面部識別 （人臉識別）,面部識別是人類自身最常用的識別他人方法，通過現(xiàn)代信息 技術，將攝像機捕捉到的人臉圖像進行分析、抽取特征。它 采用主動方法，使要求目標配合的

17、程度降到最低；非接觸的 信息采集相對于指紋、掌形等接觸式采集系統(tǒng)，更易被使用 者接受，更安全、衛(wèi)生。,2、出入口管理/控制部分的技術特點,出入口管理/控制部分是出入口控制系統(tǒng)的核心，下面將從硬件、 接口、軟件等幾方面分別進行介紹。,（1）管理/控制部分的硬件結(jié)構(gòu)。聯(lián)網(wǎng)型出入口控制系統(tǒng)普遍采用 中心管理計算機對系統(tǒng)進行授權與設置，前端現(xiàn)場控制器實時執(zhí)行 管理控制功能。簡單功能的現(xiàn)場控制器主要采用8位單片處理器進行 管理，復雜一些的采用16位單片機甚至高速CPU。 為保證控制器斷電時信息不丟失，普遍采用靜態(tài)存儲器SRAM存儲 授權和事件信息，并由3V鋰電池提供應急數(shù)據(jù)保持，也有個別小系 統(tǒng)采用EE

18、PROM存儲的。硬件看門狗電路時標準配置，其作用是保 證工作異常時不死機。一般內(nèi)置有時鐘計時電路。所有外圍接口都 設計有保護電路，以適應復雜的安裝和使用環(huán)境。供電系統(tǒng)有時設 計為兩個，其中一個提供控制器主辦工作使用，另一個提供給電控 鎖等大電流電感部件使用，使電磁沖擊干擾降到最低程度。在大型 系統(tǒng)中，一般還有網(wǎng)絡控制器負責連接、管理下層的多臺現(xiàn)場控制 器，以減少管理電腦對設備的輪巡事件。,2）信息及控制接口。與識讀部分接口的主要形式為RS-232或RS-485， 以及目前被大多數(shù)感應式讀卡器和現(xiàn)場控制器采用的威根（Wiegand） 接口。 現(xiàn)場控制器與出入口管理服務端的數(shù)據(jù)接口的形式以RS-4

19、85或RS-422為 主，也有采用以太網(wǎng)接口的現(xiàn)場控制器。 大多數(shù)現(xiàn)場控制器與執(zhí)行部分的接口采用繼電器干接點的方式，方便大 電流執(zhí)行部件的控制操作。,3）軟件特點。在聯(lián)網(wǎng)型出入口控制系統(tǒng)中，運行在中心計算機上的管 理軟件提供人/機界面，負責授權、管理及實施遠程控制，其客戶端有 C/S結(jié)構(gòu)部署的，也有B/S部署的。大型系統(tǒng)還設置雙機備份模式，以提 高可靠性。有些軟件不但能實現(xiàn)電子地圖、門禁、停車場、考勤、在線 巡邏、報警等功能，還能與DVR等視頻設備實現(xiàn)聯(lián)動。,3、出入口控制執(zhí)行部分的技術特點 出入口控制執(zhí)行機構(gòu)接收從出入口管理子系統(tǒng)發(fā)來的控制命令，在出入口做出相應的動作，實現(xiàn)出入口控制系統(tǒng)的拒

20、絕與放行操作,分為閉鎖設備、阻檔設備及出入準許指示裝置設備三種表現(xiàn)形式。,閉鎖設備,阻擋設備,出入準許指示裝置,閉鎖部件主要指各種電控、電動鎖具； 阻擋部件主要指各種電動門、升降式地擋（阻止車輛通行的裝置）等設備； 出入準許指示裝置主要指通行/禁止指示燈、顯示設備等。 在停車場已廣泛使用的電動欄桿機，其阻擋能力有限，且有諸多防砸車等對機動車的保護設計，但不能起到阻止犯罪分子駕車闖關的作用，也屬于出入準許指示部件。,,三、常用設備的基本原理 1、感應式（射頻）讀卡器 感應式讀卡器常用的頻率范圍有100kHz200 kHz的低頻、13.56MHz的中頻和915MHz及2.45GHz的高頻。 目前應

21、用在人員出入口和車庫最多的是125kHz的低頻和13.56MHz的中頻識讀設備，高頻產(chǎn)品多用于高速公路等遠距離不停車收費道口等地方。 即使是同一頻率，不同的產(chǎn)品制造商在設計應用方面也有差別。 下面分別對125kHz、134.2kHZ、13.56MHz產(chǎn)品各舉一例，重點介紹卡片在數(shù)據(jù)傳輸上的主要原理：,（1）某125kHz產(chǎn)品,,讀卡器工作時，通過其感應線圈（天線）向周圍持續(xù)發(fā)送125kHz 的射頻電波，在線圈向越靠近線圈平面的位置，電磁場強度越強。 感應卡片的內(nèi)部除有處理和保存信息的電路外，還有一組用于接 收能量和發(fā)送信息的、由線圈（電感）和電容組成的LC回路。,,在讀卡器休眠狀態(tài)下，其LC回

22、路的諧振頻率為125kHz。 當卡片靠近讀卡器時，LC回路得到電磁場能量，并通過 泵電路將卡片內(nèi)部的蓄能元件充電。當判定能連足夠時 激發(fā)處理部件工作，同時調(diào)整LC回路的電容值，使其工 作在62.5kHz下，卡片信息通過65.2kHz的載頻將數(shù)據(jù)發(fā)送 出去，如前圖所示。,,讀卡器的接收電路采用特殊的濾波設計，將陷波點選擇在 125kHz，而將62.5kHz設計為最大增益點。通常，讀卡器能 接收到卡片發(fā)射信息的距離要大于卡片感應到使其能量足夠 發(fā)射的距離。在兩只讀卡器距離較近時使用這種讀卡設備， 當卡片靠近其中一只讀卡器，可能會出現(xiàn)兩只讀卡器同時讀 卡的現(xiàn)象。,（2）某134.2kHz產(chǎn)品,,,與

23、125kHz產(chǎn)品不同，讀卡器工作時，并不是持續(xù)地而是 間歇地向周圍發(fā)送134.2kHz的射頻電波，卡片感應得能量 足夠時，要等到讀卡器發(fā)送射頻電波的間歇時向讀卡器發(fā) 送信息，如圖所示?？ㄆ貍鞯念l率也是134.2kHz，因此 ，濾波器設計較125kHz產(chǎn)品大為簡化。但要注意，當兩只 讀卡器距離不太遠時，若讀卡器之間未采用發(fā)射同步措施 ，由于發(fā)射和間歇點的重疊，讀卡器都將不能正常工作。,（3）某13.56MHz產(chǎn)品,,智能感應卡國際標準和RFID標準將13.56MHz定做標準工作頻率。,,讀卡器工作時，向周圍發(fā)送13.56MHz的射頻電波形成一個空間 電磁場。當該場發(fā)生細微擾動時，讀卡器本身可檢

24、測這種變化， 一個諧振頻率在13.56MHz的卡片接近讀卡器，在吸收能量的同 時也在改變著該電磁場。當卡片開始發(fā)送信息的時候并不需要發(fā) 射射頻信號，而只需根據(jù)其信息編碼的時序，經(jīng)調(diào)制后控制諧振 回路通斷變化，即改變對電磁場能量的吸收，從而引起電磁場的 變化。讀卡器檢測這種變化，經(jīng)解調(diào)后得到卡片發(fā)來的信息，如 圖所示。一方面，由于卡片不發(fā)射射頻信號，讀卡器接收靈敏度 有限，這種讀卡器的讀卡距離較近。另一方面，由于工作頻率較 高，信號的載頻也較高，單位時間內(nèi)傳送的數(shù)據(jù)量較低頻卡大 很多，有利于實現(xiàn)多種雙向認證、讀寫、加密、防沖撞（可依次 讀取同時進入感應區(qū)域的多張卡）等操作。,第三節(jié) 出入口控制系

25、統(tǒng)的主要 技術要求和指標,一、防護級別,出入口控制系統(tǒng)的防護等級共分為普通防護級別（A級）、 中等防護級別（B級）和高級防護級別（C級）三級。 具體見出入口控制系統(tǒng)工程設計規(guī)范（GB 50396--2007） （學習教材165頁）,二、授權,通過設置，可對每個出入目標能通過的出入口、通過的時間段、 通行次數(shù)進行嚴格管理，使有通行權限的目標在通過出入口時系 統(tǒng)予以放行，否則予以拒接并向系統(tǒng)發(fā)出報警信息。目標的授權 既可單獨進行，也可組成批量進行。還可以對目標的有效期進行 設置，當超過有效期時，系統(tǒng)自動禁止該目標通行。,誤識和拒認是兩個完全不同的概念: 誤識是指系統(tǒng)把一個目標的信息識別為系統(tǒng)

26、另外一個目標的信息，誤識的結(jié)果可能是誤識進入，也可能是誤識拒絕。誤識常用誤識率表示。 拒認是指系統(tǒng)對系統(tǒng)的目標識別時不能得到目標信息，而造成識別失敗。拒認通常用拒認率表示。,三、誤識與拒認,假設某出入口對A、B和C三個目標進行識別，A和C目標有通過的權限而B目標沒有權限。若系統(tǒng)識別A時錯誤的識別為B，使A不能通過，就叫誤識拒絕；,若系統(tǒng)識別B時錯誤的識別為A，使B通過，就叫誤識通過；,若系統(tǒng)識別A時錯誤的識別為C，使A通過,也叫誤識通過；,若系統(tǒng)識別A時識別不出目標信息，使A不能通過,就叫拒認。,四、密鑰量,密鑰量是指載體可生成（可分辨）特征的數(shù)量，它與特征載體 本身的特性有關，也與讀取裝置可

27、以識別特征的差異有關。若 把特征分解為由T個元素組成，每個元素可以分辨的差別為S， 那么系統(tǒng)的密鑰量就是ST。 人的生物特征系統(tǒng)可以根據(jù)安全性的要求，選取多個元素來組成 特征，每個元素可分辨的差異也很多，因此具有很大的密鑰量。 特征載體的密鑰量越大，應用系統(tǒng)的容量也就越大，同時安全性 也就越高，因此它被破譯的可能性或者被仿制的可能性就越小。,五、響應時間,（1）系統(tǒng)計時。系統(tǒng)的與事件記錄、顯示及識別信息有關的計時部件 應有計時功能。在網(wǎng)絡型系統(tǒng)中，運行于中央管理主機的系統(tǒng)管理軟件 每天都會向其他的現(xiàn)場控制器等與事件記錄、顯示及識別信息有關的各 計時部件自動計時。 （2）計時精度。非網(wǎng)絡型系統(tǒng)的

28、計時精度不低于5s/d；網(wǎng)絡型系統(tǒng)的中 央管理主機的計時精度不低于5s/d，其他的與事件記錄、顯示及識別信息 有關的各計時部件的計時精度不低于10s/d。,絕對計時的準確性，代表了系統(tǒng)時間與標準時間（如北京時間）誤差的大 小。相對計時的一致性，體現(xiàn)了一個系統(tǒng)中多個帶有獨立計時的設備之間 計時差異。因為各個帶有獨立計時的設備在采集某一個目標的出入事件信 息時，會將其時間信息附加該信息上，這樣會形成該目標在系統(tǒng)內(nèi)的行動 軌跡。一旦相對計時的一致性存在差異，系統(tǒng)會給出錯誤的結(jié)果。因此， 在出入口控制系統(tǒng)中特別 強調(diào)相對“計時”問題。,六、信息的保存,出入口控制系統(tǒng)除能保存各授權目標的信息外，還能對各

29、種系統(tǒng)操作信息、 操作員授權信息、事件信息等進行保存。對于聯(lián)網(wǎng)型出入口控制系統(tǒng)，信息 不但保存在出入口管理主機上，在前端出入口現(xiàn)場控制器中也會保存對應出 入口目標的授權信息及出入事件、報警等信息。 事件記錄應包括事件、目標、位置、行為。中央管理主機的事件存儲載體 ，應至少能存儲不少于180d的事件記錄，存儲的記錄應保持最新的記錄值。 經(jīng)授權的操作（管理）員可對授權范圍內(nèi)的事件記錄、存儲于系統(tǒng)相關載體 中的事件信息進行檢索、顯示和/或打印，并可生成報表。 與視頻安防監(jiān)控系統(tǒng)聯(lián)動的出入口控制系統(tǒng)，應在事件查詢的同時，能放回 放與該出入口相關聯(lián)的視頻圖像。,七、反應方式,1、拒絕。系統(tǒng)拒絕非法請求，

30、但不做任何反應，對于一般安全要求的系統(tǒng)大多采用這種方式。它把非法請求視為不當操作，系統(tǒng)也允許反復操作。前置型系統(tǒng)通常是這種方式，如賓館的門控制系統(tǒng)。 2、報警。系統(tǒng)拒絕非法請求，并產(chǎn)生報警。報警方式可以是多樣的，如發(fā)出聲光提示，記錄非法請求的特征卡的信息。具有報警功能的系統(tǒng)主要是網(wǎng)絡型系統(tǒng)。 3、啟動聯(lián)動機構(gòu)。聯(lián)動機構(gòu)是指系統(tǒng)的附加安全措施，不包括系統(tǒng)的鎖定機構(gòu)。某些安全性要求高的場所，當出現(xiàn)非法請求后，將采取其它手段對請示者進行適當?shù)目刂疲瑸槿藛T的反應提供足夠的時間。,八、系統(tǒng)能力,1）、系統(tǒng)的防護能力,1、關于“執(zhí)行部分”的類型及防護要求問題 不同的管理要求、安全要求、現(xiàn)場環(huán)境以及需要控制

31、的出入目標種 類、通過率指標等要求的不同，使得“執(zhí)行部分”的產(chǎn)品形式、結(jié)構(gòu) 也有很大的差異。 要注意“執(zhí)行部分”的多樣性特點，不要認為“執(zhí)行部分”就一定是“電 控鎖具。同時還應注意“執(zhí)行部分”的防護要求主要針對閉鎖及阻擋部 件，對指示裝置（部件）未作要求。,在停車庫（場）出入口使用的電動欄桿機是常見的阻擋指示部件，它 僅能起到阻擋指示作用，不能起到對其控制的出入目標機動車的 阻擋作用。要想達到阻止普通車輛非法闖入的安全要求高的場合，必 須使用有足夠抗撞擊能力的擋車設備。如地面升降式阻擋設備，它能 有效地阻止一般的汽車沖擊，而普通的電動欄桿機根本做不到這點。,2、關于“識讀現(xiàn)場設備、防護面”及其

32、應用的意義 出入口控制系統(tǒng)的主要作用就是使有出入授權的目標快速通行，阻止未 授權目標通過。受控區(qū)是出入口控制系統(tǒng)提出的基本概念，在犯罪分子 欲實施技術開啟和破壞時，安裝在受控區(qū)內(nèi)的系統(tǒng)設備（如控制器、管 理電腦）相對于安裝在受控區(qū)外的設備（如讀卡器）要安全得多，如圖 所示。,,,,,,控制器,受控區(qū),（非防護面設備）,（位于非防護面設備）,（位于防護面的設備）,,,讀卡器,電控鎖,防護面：設備完成安裝后，在識讀現(xiàn)場可能受到人為被破壞或被實施技術開啟，因而需加以防護的設備的結(jié)構(gòu)面。,出入口控制系統(tǒng)的特點決定了在大多數(shù)情況下其部分設備只能暴露在受控區(qū)之外，因此在許多地方都提到了“防護面”，強化了對

33、于“防護面”設備的防破壞、防技術開啟等方面的要求，弱化了“非防護面”設備在這方面的要求。,2）、系統(tǒng)信息的保密性,1、對目標識別部分，應加大密匙量，加強防治密碼被掃描、被空間截獲 的措施。對于特征識別系統(tǒng)，還應加大特征信息的密匙差異，降低誤 識率。使用了目標信息載體的識別系統(tǒng)，應提高防復制的能力。 2、對于管理與控制部分，應采取措施防非法調(diào)閱管理與控制程序、防當 場復制與操作管理與控制程序，確保信息的安全。 3、對數(shù)據(jù)傳輸信道，應采取物理隔離、數(shù)據(jù)加密等措施，防止信息被竊 取、盜用。,3）、系統(tǒng)鑒別和控制能力,系統(tǒng)從識讀部分得到目標信息后與事先存儲的該目標授權信息比對 ，完成對該目標的鑒別工作

34、，對符合放行的目標，系統(tǒng)還將進一步 根據(jù)該出入口的控制模式再次判定，驅(qū)動執(zhí)行部分工作，完成起閉 工作。不同的控制模式代表不同程度的控制能力，下面介紹幾種常 見的控制模式，它們可以單獨使用，也可聯(lián)合設置。,1、目標防重入控制 目標防重入有時也稱防返傳，啟用該功能時，目標被嚴格限制為按 規(guī)定順序出入，防止一張卡（編碼介質(zhì)）帶多個目標通行的可能。,2、多重識別控制 多重識別控制是在一個出入口必須對兩個或兩個以上的具有通行權限 的目標同時（或短時間內(nèi)按順序）進行識別后方能通行的一種控制模 式，常用于庫房等需要多人同時進入的特殊場所。 3、復合識別控制 復合識別控制就是對單一目標采用兩種或兩種以上的識別

35、方法識別后 才能通行的一種控制模式。例如讀卡+輸入個人密碼，或讀卡+指紋等。 這樣能避免因卡（編碼介質(zhì)）丟失帶來的安全隱患，提高了安全性。 4、異地核準控制 異地核準控制就是在遠離被控出入口的地方（通常是控制室）增加二次 復核開啟機制。當目標在該出入口正常識別后，出入口并不開啟，而是 將該目標請求開啟的信息顯示在遠端的出入口控制顯示屏上，由遠端的 操作員借助其他復核手段（比如視頻監(jiān)控畫面）進行二次復核，給出放 行或拒絕的控制指令。采用該種控制模式，增加了犯罪分子的作案難度 （起碼必須攻破兩個點），提高了安全性，因此常被用于銀行守庫室等 場所。,4）、系統(tǒng)控制出入能力,1、通過率 通過率也就是出

36、入口在單位時間內(nèi)允許通過目標數(shù)量的能力，它不僅與 系統(tǒng)對目標的鑒別時間、執(zhí)行部件的響應速度有關，還與識別方式、被 控對象（如門體等）的起閉速度、通道寬度及形式等因素有關。因此， 單一從系統(tǒng)鑒別目標的時間來衡量通過率是很不安全的。 2、防非法目標闖入的能力 出入口控制系統(tǒng)的一個最重要的功能就是對非授權目標的拒絕。對于不 同的安全與管理要求，應采用不同的手段。各防護級別對應的執(zhí)行部分 的防護等級要求。 3、防尾隨能力尾隨是指當已被授權的目標通過出入口時，其它的未經(jīng)識 別的目標隨其通過的一種行為。當系統(tǒng)在應用中確實需要防尾隨功能時， 可根據(jù)現(xiàn)場的實際情況和工作性質(zhì)選擇系統(tǒng)配置方案。如在銀行的重要場

37、所設置聯(lián)動互鎖門（防尾隨門），當授權目標通過第一道門后，必須將其 關閉才能打開第二道 門。,,使出入口開啟,所需時間,使出入口開啟,,,,特別要注意，不要把“防破壞”看成“防設備被破壞”，而要看 做位于防護面的設備遭到破壞性攻擊時，出入口不被破壞的 能力。,5）、防破壞與防技術開啟能力,例：位于某出入口防護面的讀卡器在遭到破壞性攻擊1min后，該讀卡器已完全損壞，但犯罪分子在隨后的40min內(nèi)一直未能將出入口打開。 T11min +40min=41min 例：位于另一個出入口防護面的一體化門禁機的設計的非常堅固，犯罪分子用了8min才把它破壞，但在隨后的min內(nèi)就把出入口打開了。 T28min

38、 +1min=9min 在這兩個例子中，由于T1 T2，因此例的防破壞能力要強于例的防破壞能力。,在實際應用中，要根據(jù)不同的安全與管理要求選擇系統(tǒng)與產(chǎn)品， 滿足“防破壞”及“防技術開啟”要求。,第四節(jié) 出入口控制系統(tǒng)應用的注意問題,,（1）設備安裝位置和連接線纜的防護措施等因素對安全的影響 （2）應急開啟問題 （3）安全性與通用性的矛盾 （4）友好性與可靠性的矛盾 （5）統(tǒng)一的接口標準和統(tǒng)一的通信協(xié)議,（1）設備安裝位置和連接線纜的防護措施等因素 對安全的影響,在出入口控制系統(tǒng)中，應特別注意受控區(qū)域及其級別，經(jīng)及 現(xiàn)場安裝位置和連接線纜的防護措施等因素對安全的影響。 在某種意義上講，出入口

39、控制等技防系統(tǒng)好比設置了一個技 術迷宮，它增加了非法入侵者的作案難度，延遲了作案時間 ，并能提早報警以便及時處警。但在實際應用中，非法入侵 者初步了解了技防系統(tǒng)后，并不直接去解開迷宮通路，而是 尋找系統(tǒng)的弱點進行攻擊從而達到犯罪的目的。在出入口控 制系統(tǒng)中，執(zhí)行部分的輸入線纜及其連接，就是一個易于被 攻擊的薄弱點。 為此，針對出入口控制系統(tǒng)特別提出了“受控區(qū)”等概念和對 執(zhí)行部分輸入電纜的端接和防護要求，以便指導系統(tǒng)設計、 施工安裝、檢測驗收等工作。,,,,,,,,,,,,,,,,A,B,C,D,E,F,G,某一個（或同等作用的多個）出入口所限制出入的對應區(qū)域，就是它（它們）的受控區(qū) 具有相同

40、出入限制的多個防護區(qū)，互為同級別受控區(qū)。 具有比某受控區(qū)的出入限制更為嚴格的其他受控區(qū)，是相對于該受控區(qū)的高級別受控區(qū)。,圖中，A、B、E三個區(qū)域為同級別受控區(qū)，它們對目標 的授權是一致的。 G區(qū)是相對于F區(qū)的高級別的受控區(qū)。 C區(qū)和D區(qū)分別是相對于其它受控區(qū)的非同級別的受控制 區(qū)。就是能進入該區(qū)不一定能進入其它區(qū)，能進入其它區(qū) 也不一定能進入該區(qū)。,,如果該例子是某公司的多門聯(lián)網(wǎng)門禁系統(tǒng)的話， 許多問題 值得探討：,,,,,,,,,B,C,,,,,控制器,A,B,,,,,控制器,,,G,F,,,,,控制器,,,,,,,薄弱點,A、B為同級別受控區(qū),B、C為非同級別受控區(qū),G為高級別受控區(qū),問

41、題一、采用多門門禁控制器應特別注意安裝位置,,,,,,,,,,,,,,,,A,B,C,D,E,F,G,控制器,,,控制器,,控制器,,控制器,,,,,可能被攻擊的薄弱點,,,,問題二、采用多門門禁控制器應特別注意對電控鎖連接線的防護,如果管理與控制設備是采用電位和/或電脈沖信號控制和/或驅(qū)動執(zhí)行部分的，則某出入口的與信號相關的接線與連接裝置應置于該出入口的對應受控區(qū)、同級別受控區(qū)或高級別受控區(qū)內(nèi)。 執(zhí)行部分的輸入電纜在該出入口的對應受控區(qū)、同級別受控區(qū)或高級別受控區(qū)外的部分，應具有相應的抗拉伸、抗彎折性能，須使用鍍鋅鋼管加以保護。,2）應急開啟問題,系統(tǒng)應具有應急開啟的方法。如： a)可以

42、使用制造廠特制工具采取特別方法局部破壞系統(tǒng)部件后，使出入口應急開啟，且可迅即修復或更換被破壞部分。 b)可以采取冗余設計，增加開啟出入口通路(但不得降低系統(tǒng)的各項技術要求)以實現(xiàn)應急開啟：,注意：都不能以犧牲系統(tǒng)的防破壞、防技術開啟指標為代價，因為這會使應急開啟成為系統(tǒng)易被攻擊的薄弱點。,,受控區(qū),控制器A,控制器B,,,,,出入口A,出入口B,一個受控區(qū)有多出入口，采用兩套以上的獨立控制單元分別控制。,冗余設計1,在雙開門設計中，一扇用電控鎖，另一扇用機械鎖,冗余設計2,發(fā)生火災時的安全通過問題,如果系統(tǒng)應用于人員出入控制，且通向出口或安全通道方向為防護面，則系統(tǒng)需與消防監(jiān)控系統(tǒng)連接，在發(fā)出

43、火警時，人員不使用鑰匙也應能迅速安全通過。,3）安全性與通用性的矛盾,安全防范系統(tǒng)出入口控制主要是進行人流和物流的管理，用于 防盜、防破壞的目的，因此系統(tǒng)的安全性，特別是自身防破壞 能力是重要的指標。但出入口管理要與日常的管理結(jié)合在一起 ，又要保證系統(tǒng)的通暢，往往會出現(xiàn)矛盾。系統(tǒng)設置不當，通 過率不足，都會影響日常的工作。所以，高安全要求的出入口 管理系統(tǒng)最好單獨設置，不與其它功能集成在一起。特別在進 行一卡通系統(tǒng)設計時，不要把高安全要求的功能包括在內(nèi)。,4）友好性與可靠性的矛盾,友好性主要表現(xiàn)在要求使用者與系統(tǒng)的配合方面，主要是特征 的提取過程。系統(tǒng)如果讓使用者覺得受到了強制，使用者就會 發(fā)出抱怨，反而不配合系統(tǒng)工作，如不當?shù)剌斎胩卣骺?，對鎖 定機構(gòu)進行阻攔等。若沒有規(guī)范性的動作要求，系統(tǒng)就不能正 常地進行特征識別，系統(tǒng)的可靠性就大大地下降。它要求設計 者通過合理的設備和設施的配置和布局，使人能自覺地產(chǎn)生規(guī) 范行為，又沒有強迫感。如通道的設計，鎖定機構(gòu)的啟閉過程 的緩沖設計等。,5）統(tǒng)一的接口標準和統(tǒng)一的通信協(xié)議,目前，各種出入口設備之間是可以互換的，但系統(tǒng)型設備間的 通信協(xié)議和加密方式還沒有統(tǒng)一的標準。系統(tǒng)的管理軟件和人 機交互界面各公司產(chǎn)品的差別很大，沒有互換性。要求系統(tǒng)設 計時，要充分考慮設備間的匹配，系統(tǒng)的升級與其它系統(tǒng)的集 成等因素。,謝謝!!,完,