杭州英杰无线物联网门禁系统方案

    3.2系统布线及安装

    （1） 无线门禁主控器通过网线接入局域网。
    （2） 无线门禁主控器安装在楼层的弱电间或者弱电井道,从主控器端口引出一根四芯电缆到走廊吊顶内，在适当的地方接上EG7160A天线扩展模块。
    （3） 门锁采用英杰无线物联网门锁，直接安装在现有机械门锁的位置，锁具内装四节5号电池，和其他设备没有任何联线。

    3.3 系统工作原理及特点:

    高可靠的开门流程：无线信号正常时，用户在门锁处刷卡，门锁将读取的卡片信号通过无线发送至天线扩展模块，天线扩展模块再将信号发送至无线门禁主控器，无线门禁主控器根据上层软件预置的信息来判断是否允许该卡开门。如果此刻上位机正常开启，则将刷卡信息实时传输到上位机系统，否则，将刷卡记录保存在本地，本地可保存100万条记录；当无线网络联接中断，门锁工作在离线状态，此时等同一把宾馆锁，利用存储在IC卡里的信息判断是否开门，不影响用户正常出入，此刻的刷卡记录保存在锁具内部，最大可保存200条刷卡记录，在无线信号系统恢复正常时立即自动上传到主控器；
在某些极端情况（比如电池彻底没电或电路板损坏），可以采用机械钥匙应急开门。
    实时监测：实时监测门点通讯、电量、开关门、保险、刷卡信息、温度信息（可选）。在电池低电量报警后仍能正常工作15天。系统支持电子地图功能，可直观地监测每个门点的信息。
    丰富的报警信息：异常刷卡、非法侵入、低电量、设备脱机、门未关好等
    实时管理
    1) 开门权限管理：能够通过对卡片的授权，不同级别的授权卡可开启门的种类、数量及有效时间也随之改变，如有些卡可以开启所有的门，有些卡只能在指定时间开启指定的门。
    2) 操作权限管理：能够通过对操作人员的授权，不同的操作人员可操作的软件功能也不同，如系统管理员可对所有项目进行操作，而部门管理人员只能对本部门的信息进行查询与管理。
    所有的开关门权限、挂失卡、黑名单实时生效。
    系统配备远程开门小软件，可在PC上用热键快捷开门。
    中心管理软件采用B/S架构，用户客户端采用IE浏览器方式进入使用，无需安装任何软件，数据传输采用SSL加密。
    实时记录：所有的刷卡、进出门动作、报警及网站操作都以4W的格式(who、when、where、what，即谁在何时何地作了什么事情)保存在数据库中。
    查询及统计：能够查询及统计人员进出的原始记录，如人员姓名、工号、部门、职位等基本信息及进入的时间、地点与出门的时间等；进出记录实时采集。 并且能够查询及统计某个门某段时间进出人员的明细与某个人某段时间进出门的资料。
    全程数据加密：请详见本方案书的第五章。
    温度检测（火灾报警）：可选支持实时温度检测的锁具，支持异常温度报警。
    与BA联动：通过软件扩展，系统可实现和BA系统的联动。

    4 产品介绍及技术规范

    4.1 EG7209无线门禁锁

    EG7209无线门禁锁，外表采用纯铜面板，镍拉丝工艺，把手采用游离式结构（防外力破坏），锁芯采用标准五锁舌电子锁芯。造型美观大方。

    4.2 EG7101门禁主控器

    EG7101无线门禁主控器

    EG7101门禁主控器采用网线接入局域网工作，可与下属各无线门禁锁采用2.4G频段专用协议进行实时联机通讯，使得各无线门禁锁工作于联网状态下。每台无线门禁主控器可以连接不超过32个天线扩展模块工作。

    EG7101产品特点如下：

    海量存储：系统内置64M FLASH和64M SDRAM，单台门控器脱机时可存储三百万个用户的卡号以及三百万条刷卡记录。用户数据断电后不丢失。
    海量控制：单台主控器即可控制约50道门，并可通过网络进行级联，整个系统控制门的数量几乎无限。
    反应快：系统采用200M主频的RISC处理器，当用户数量在10000条时，刷卡判断时间小于0.5秒。
    宽电源直流供电：系统内置转换效率高达95%的开关电源电路，系统长时间工作也无明显温升。供电电压可在DC12－24V之间选择。
    多重保护电路及实时钟电路：每个接口都有保护单元，有效提高了整个系统的可靠性。

    4.3 EG7160A天线扩展模块

    EG7160A天线扩展模块

    天线扩展模块是本公司无线门禁系统的重要组成部分。其功能：解决无线门锁与门禁主控器之间由于无线信号太弱而导致无法正常通信的问题。天线扩展模块通过RS485 接入本公司无线数据采集器，并可通过2.4G无线联接无线门禁锁，以达到实时通讯的功能。一个无线数据采集器下可以最大连接15个扩展模块，一个扩展模块可以最多连接6 个无线门点。

    天线扩展模块本身采用的无线跳频进行通讯，在2.4G-2.48G之间，将通讯频率分成多个通讯频率，一旦在通讯时在某个频率上遇上通讯不畅或者干扰，就会自动跳到另一个频率进行通讯。

    4.4 EG7001门禁管理软件

    EG7001门禁管理软件采用B/S架构设计。客户端无需安装软件，用IE浏览器直接进入使用。
    传统门禁所有的主要功能本软件都已提供，对于特殊功能可根据用户使用情况可考虑客户化定制服务。

    EG7001产品特点如下：
    采用最新的J2EE软件框架：J2EE是Java 2 Enterprise Edition的简称。它是与实现企业级应用有关的各种技术规范的集合。Java是一种简单的、面向对象的、分布式的、解释的、健壮的、安全的、结构中立的、可移植的、性能很优异的多线程的动态的语言。Java代表了世界范围内的软件发展方向，Java具有与平台无关性和可移植性，解释执行与及时编译技术的完美结合，提供了相当高的运算性能。Java设计时对系统的安全，特别是网络安全做了周密的考虑。通过字节码验证、内存调用方式、资源使用权限等进行多层次的安全管理。Java被认为是在任何系统上最安全的应用程序之一
    采用最新的AJAX富客户端设计理念：Ajax 由 HTML、JavaScript™ 技术、DHTML 和 DOM 组成，这一杰出的方法可以将笨拙的 Web 界面转化成交互性的 Ajax 应用程序
    采用XML柔性接口
    电子地图
    实时监控
    实时报警
    大型数据库
    电脑远程开门
    考勤管理

    5 系统安全性说明

    X大楼作为现代化的智能大楼，对系统的安全性要求很高。本系统有如下的安全性措施。

    5.1 动态密钥

    动态密钥的基本思想是在保持系统主密钥不变的情况下，无线门禁主控器与无线门锁每通讯一次，就使用本次通讯中产生的数据动态改写通讯密钥一次，以此来确保通讯密钥不断更新，从而不被破解。采用的数据可以为当前通讯时间、操作机具体标识或者无意义的随机数的组合。

    5.2 AES加密

    无线门禁主控器与无线门锁通讯数据采用AES加密。AES（The Advanced Encryption Standard）是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密，包括金融、电信和政府数字信息的方法。DES是目前广泛采用的对称加密方式，主要应用于银行业中的电子资金转帐(EFT)领域，而AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。

    5.3 Wi-Fi通讯支持WPA2- AES加密

    网络无线路由器与门禁无线主控器之间Wi-Fi通讯支持WPA2- AES加密。 WPA是Wi-Fi Protected Access（Wi-Fi保护访问），而第二代WPA2支持“AES”加密方式，使网络无线通讯更加安全。

    5.4 异常数据报警

    在系统检测到有异常数据时，产生报警信号并发送到中心。如有人在使用穷举法破解密码，系统将在收到10个异常数据后开始发出报警信息。

    5.5 Ukey

    门禁服务器只有配有效Ukey 服务器才能运行，系统密钥都和Ukey 进行双重加密，欲破无线门禁的密码还需破解 Ukey 的密码。安全等级等同于网上银行，用户可放心使用。