实验室门禁系统设计分析

为了加快高校实验室智能化建设，方便对高校实验室门禁进行统一管理，设计一款基于以太网的智能门禁管理系统。该系统的门禁设备采用室内控制器与室外控制器分离设计方法，通过射频识别技术读取校园卡信息，实现门禁功能；设计门禁网页对门禁设备进行管理。门禁网页采用PHP语言编写，门禁网页与门禁设备的数据交互采用集成化的以太网硬件协议栈W5500芯片来实现，通过网页对门禁设备进行有效的管理，为门禁智能化管理提供了很好的解决方案。在第二届高校实验室建设与发展论坛上，围绕高校实验室建设面临的问题展开研讨，提出需要更加智能化的门禁系统，提高高校实验室的利用效率。结合高校实用性与实际特点，每个学生都有属于自己的校园卡，每张校园卡都有一个不同的特征码，采用射频识别技术的更加方便以及适合。加上科技的不断发展，互联网技术应用广泛，可以对数据进行远程管理。设计了一款基于以太网的实验室门禁系统，结合设计的互联网网页对门禁系统进行整体的管理，方便学生进出实验室并且增加了安全性。

1门禁系统组成

门禁设备由室内与室外两个控制器组成，门外控制器采用STC15系列单片机，负责接收射频模块采集到的卡号信息，然后通过串口把采集的信息传给室内控制器；室内控制器是门禁主控制器，采用了性能较好的STM32F103系列单片机，负责接收室外控制器传入的与自身射频模块采集的卡信息，控制门的开与关，并通过W5500与服务器连接，实现网页管理，系统总框架如图1所示。通过不同的IP地址来对多个门禁设备进行管理，并实现实时监控。门禁设备分为室内与室外两个控制器的优点是适用范广，主控制器放在室内，不容易被破坏，门禁系统相对安全可靠。门禁网页与门禁设备进行连接，可以完成增加人员权限、删除人员权限、查询实时人数以及刷卡记录的的保存。门禁设备也可以脱离网页管理独立工作，遇到断电等突发事件时也可以正常运行，受外界干扰小。

2硬件电路设计

2.1射频采集模块。射频模块选用的非接触式通信中高集成度读写卡芯片MF-RC522，该芯片利用调制和解调的原理，适合各种通信协议，支持ISO14443标准，具有FIFO缓冲区，具有读写卡、防冲撞等功能，支持SPI、IIC、串行USRT等接口。室外控制器与室内控制器通过SPI与RC522进行通信，来读取校园卡的卡号，RC522的相关引脚按照图2所示的关系连接并配置。2.2以太网模块。以太网模块可以使嵌入式系统快速高效的连接到互联网，以太网模块选择W5500芯片，该芯片集成了TCP/IP协议栈，因此实现以太网应用只需要一些简单的Socket编程就可以实现网络通信。使用硬件协议栈芯片会更加快速、稳定、安全，还可以减少主控制器的中断响应，有效降低了室内主控制器的负担，且容易开发，便于系统更新。

3软件设计实现

3.1嵌入式软件设计。本设计除了用到STC15W4K32S4及STM32F103RBT6芯片以外，也用到了其他外设，所以软件设计采用模块化的思想设计，方便后期程序更新维护。主程序的软件模块设计思路：（1）首先，嵌入式主程序的软件软件设计需要初始化各个模块，包括STC15以及STM32相应外设功能初始化、W5500模块初始化、RC522模块初始化等。室外的主控制器程序主要包含RC522检测程序、串口中断程序。室内主控制器主程序中的各个子程序包括RC522识别判断程序、W5500响应请求程序、网页IP设置程序、继电器响应程序等。主程序把子程序结合起来，完成为门禁的开关以及响应门禁网页请求。（2）主控制器的主程序流程中检测RC522与W5500是否有信息传入，如果有卡号信息，则对卡号以及时间进行判断是否在W256Q64存储芯片中，如果有则开门，并且记录卡号与时间信息。没有则蜂鸣器报警，提示外来人员。由于门禁设备分为室内与室外控制器，当室外通过串口发送数据时，教室的人数就会增加1；同理，通过室内刷卡开门，人数就会减少1，通过控制器就可以计算出实时人数。然后是主控制器通过以太网模块与网页进行连接交互数据，实现对门禁设备的管理，当W5500工作在客户端模式时，网页端应为服务器，门禁网页通过W5500发出请求，等待室内主控制器响应，完成相应的需求。3.2网页软件设计。网页软件结构设计主要分为以下几个部分，进行网页的设计与功能的实现。（1）用户信息管理，通过录入事先读取的校园卡卡号、附加信息（姓名、联系方式以及班级信息等）以及卡号授权的时间戳，授权该卡号以后，该卡就可以作为门禁开锁的钥匙，只要校园卡靠近射频卡模块的感应器，门锁就能打开；同时，可以记录刷卡的时间以及其他附加信息。（2）记录和查询功能，系统会存储所有的进出门信息，以便查询，方便管理，对于某些实验室，可以通过该功能实现打卡功能。（3）实验室申请功能，可以查询某个门禁实验室的剩余申请个数，如果有申请条件，就对该实验室进行申请。待管理员同意以后，便可以通过刷卡进入实验室。（4）管理员审批功能，设置一个超级管理员，可以对用户申请进行授权以及驳回。系统软件结构设计图如图3所示。3.3软件算法设计。在交互数据的同时，为了防止数据丢失、被篡改等，对有效数据进行了MD5算法加密。MD5算法又称MD5信息摘要算法（MD5Message-DigestAlgorithm），它是一种的密码散列函数，目前被广泛使用，MD5算法的处理步骤可以概括为三步：数据填充、分组循环变换、拼接输出。为了防止MD5码被破解，网页服务器与门禁客户端传送数据的双方约定好一定的字符串秘钥，这个秘钥不体现在传输过程中（网络传输有时是不可靠的），只是用于加密使用。首先准备待加密参数串a=1&b=2，然后拼接上字符串秘钥key，得到a=1&b=2&key=444，这样再用MD5去加密一下，得出sign。用这种加密方式，只要key不外传，那么这个通讯就是可以认为安全的。如果sign不一致，数据传输无效；如果sign一致，则执行相应请求。这是一种验证数据合法性的有效方式，而且即使可以破解MD5算法，也不知道所加入的秘钥，这是绝对安全的。这样就可以很安全的通过网页服务器对门禁客户端进行增加门禁用户权限、删除用户权限、查询实时人数等操作。

基于以太网的门禁管理系统通过对比存储芯片内的卡号信息以及时间戳获得的验证结果。通过以太网模块实现了嵌入式门禁控制器与门禁网页间的数据交互，再通过门禁网页管理人员可以对整个系统进行管理。本系统不仅提高了高校实验室门禁智能化水平，提高了系统的安全性，而且可以进行有效的管理。系统各部分采用模块化设计，提高了系统的适用性，可应用于多种的门禁系统。

作者:王康 潘为刚 单位:山东交通学院信息科学与电气工程学院