非接触式静脉电梯外呼控制系统方案

　　前言

　　非接触式静脉电梯外呼控制系统

　　静脉识别技术作为新型的生物识别技术，最早是在1983年由柯达公司的雇员Joseph Rice在研究红外条码技术时发明的，利用人体手背血管红外成像，取名为Veincheck；1992年日本北海道大学生物工程系的K.Shimizu发表文章认为可以利用人体手血管红外成像作为身份识别依据，奠定了静脉作为身份识别特征的理论依据。1997年，韩国的BK System公司发布了一个商用的手背静脉识别产品BK-100，日立公司则推出了系列手指静脉识别产品，富士通公司则推出了静脉识别产品。国内对静脉识别技术的研究较晚，2004年后国内的一些大学纷纷开始了静脉识别技术的研究，但却没有进行产品化。

　　静脉识别技术的原理是根据血液中的血红素有吸收红外线光的特质来进行静脉识别，将只感红外的相机对近红外照射的手指进行拍照,即可采集到手指内部的血管脉络灰度图，然后进行图像增强、滤波、归一化、二值化和特征提取等多个处理过程，利用静脉的空间拓扑结构可靠准确地确定一个人的身份，具有如下特性：
　　1、静脉是身体内部信息，静脉在表皮以下，部分肉眼可见；
　　2、静脉人人不同，各部位不同，双胞胎也不同；
　　3、脉络结构稳定不变，粗细会随温度和年龄细微变化；
　　4、活体特征，血压过低或无血液不能成像；
　　5、非接触采集，无需与采集头接触，无读头磨损问题；
　　6、适应性好，研究表明只有0.03%的人不能正常使用。

　　从静脉识别的原理和技术特点就可以看出，静脉识别技术可以很好解决指纹识别存在的安全性（容易被窃取和伪造）、适应性（3-5%用户不能使用）和可靠性（读头磨损）的问题。深圳市多奥科技有限公司的核心研发团队经过多年与多所大学研究机构合作研究表明，传统的静脉识别技术具有以下缺点：

　　1、传统静脉识别算法计算复杂，效率低，需要高性能DSP或FPGA支持，目前最好的DSP芯片也只能做到在3秒内识别几百个用户；

　　2、容易受温度影响，如夏天温度较高时登录的静脉特征，到了冬天温度较低的时候会造成识别率下降，甚至导致识别困难；

　　3、特征部位的旋转和不同采集角度进行识别会一定程度上增加系统的误识率，导致系统安全性下降。

　　静脉识别技术要产品化，提升用户体验，得到市场认可就需要着重在产品成本、适应性和可靠性方面进行改进。除了采用静脉作为识别特征固有的优点以外，产品形态和识别算法的设计尤为关键。深圳市多奥科技有限公司的核心研发团队经过多年的努力，在静脉识别算法和产品化方面取得重大突破，成功解决了传统静脉识别技术存在的系列问题，主要在以下方面进行了改进：

　　1、识别算法的优化和创新，采用多级分类识别技术，提升算法效率，配合专用硬件平台，在5平方厘米的（25毫米×25毫米）PCB面积上成功实现了集成静脉图像采集和静脉识别功能，成为世界上最小的静脉识别电路板硬件系统，1：N（N<=1000）模式下平均在3秒以内识别成功，1：1模式下用户容量可按需扩展；

　　2、充分提取静脉特征点信息、血管粗细信息和空间矢量特性信息，单模板特征信息为1024字节，信息量是普通指纹特征信息的2倍，精度更高；

　　3、首次在静脉识别中采用自学习智能技术，系统会自动维护和更新特性信息，可有效解决由于温度和自然生长引起的血管变化问题；

　　4、首次采用多光谱采集技术，可同步采集指节纹、指纹和指静脉，不但能精确定位手指位置，还能大大提升静脉识别精确度和可靠性。

　　简单地说，深圳市多奥有限公司成功解决了制约静脉识别技术的应用瓶颈，首先实现了技术的自主化，产品的国产化，具有完全的知识产权，其次成功降低了产品成本，价格仅为国外同类产品的十分之一。最具有创新意义的是首次实现了指纹、指节纹和指静脉多特征融合识别技术，具有广阔的市场空间和应用前景。

　　静脉识别技术的原理及特长 

　　现在的生物识别技术主要有指纹、人脸、虹膜、静脉识别，而这些技术都各有优势及缺陷。指纹识别有一定的使用人群范围，对指纹蜕皮、划伤、干冷手指识别极差，但其价格较低；人脸识别有其认证自然的优势，即认证过程和人认人的过程是一致的，让人舒服自然，其缺点是认证图像容易伪造；虹膜识别是这些技术中最让人感到不自然的，且人们喝酒、熬夜等生活习惯对其识别影响很大；而静脉识别的优势有非接触、伪造困难、安全性高、适应人群广等，它是这些技术中最先进的，其缺点是没有价格优势，而DUOAO公司的通道控制器就是采用静脉识别技术。
静脉识别技术的原理是近红外线照射，利用血色素的吸光特性，摄取到静脉脉络，然后经过识别算法处理，得到特征数据并存储。认证时，只需把现采集的静脉数据与已存储特征数据比对即可。
　　静脉的固有特性：
　　1、静脉在表皮、真皮、皮下组织以下，信息不易获取；
　　2、静脉人人不同、永久不变。静脉模式在胎内就已确定；脉络不变，仅随的大小比例变化。
　　3、有手就适应静脉识别，适应范围接近100%。

　　静脉识别的技术优势：
　　1、非接触型：卫生，使用者心理抵触感小，特别适合流动人员多的地方使用；
　　2、动作简单自然：只需把放在传感器上方，即可完成本人身份识别；
　　3、识别精度高：由于静脉较粗、数量多，可以实现高精度识别.

　　1.1 功能特点 

　　功能及特点描述 

　　指静脉识别 非指纹识别，采用最安全的手指内部静脉血管特征，无法窃取和伪造
　　识别速度快 登记1000根手指情况下识别响应时间小于1秒
　　管理员 1个
　　用户 50-1000（具体用户容量根据机器配置）
　　静脉自学习功能 每次识别通过后都将当前指纹特征值与保存的特征值再融合运算并更新保存，越用越好用
　　D-ROM功能 插上USB后本设备可映射成CD驱动器，无需安装驱动
　　快速上电 一键上电，100毫秒内快速启动
　　语音 操作语音提示
　　两键操作模式 简单易用，也可精确输入ID号

　　1.2 技术参数 

　　项目参数
　　主处理器 CPU XG-SOC
　　登记用户总数 1000根手指，每根手指3个模板
　　用户登记编号 可设置编号基数，每个用户编号为编号基数+1～100
　　识别方式 1:N
　　识别响应时间 小于1秒
　　认假率（FAR） < 0.001 %（安全等级为较高时）
　　拒真率（FRR） < 0.01 %（安全等级为较高时）
　　安全等级 普通，较高，最高，出厂设置值：较高
　　继电器负载 2A
　　通讯接口 RS232/RS485，波特率默认为115200
　　USB2.0
　　输入电压范围 直流DC 6V-30V
　　工作电流 小于200mA
　　工作环境 温度：-10°C ～60°C，湿度：20% ～80%

　　第二章、系统主要亮点优势 

　　2.1系统简介 

　　简单介绍一下智能电梯管理系统：智能静脉控制电梯管理系统由安装在电梯轿厢和厅外的静脉控制器、安装在管理中心的静脉发卡中心、电梯的使用人员持有的静脉组成。在电梯的轿厢内设置读卡器，电梯的使用人员刷卡后，电梯可以开放对静脉预先设定层楼的轿内指令，提供给使用者登记；无卡或者卡未授权的楼层，则不能登记，开放的公共区域则无须静脉可以登记。可以限制无关人员进入静脉权限区域。在电梯的厅外设置读卡器，电梯电梯的使用人员刷卡后，电梯可以开放对静脉预先设定的外召按钮，提供给使用者登记；无卡或者未授权的静脉，则不能登记，开放的公共区域方向的外召按钮则无须卡可以登记。可以限制无关人员进入静脉权限的电梯。 静脉发卡中心对每一张静脉进行权限设定后，发出的卡才可以使用，不同的卡可以设置不同的权限，对应不同的使用人员；管理者持有的管理静脉通常设置成可以使用电梯的全部权限；对于丢失的卡，静脉发卡中心可以挂失，对丢失的静脉禁用，阻止非法持有者继续使用。智能静脉控制电梯管理系统在电梯处于消防、检修等特殊状态时自动退出管理，也可以通过手动开关退出管理，电梯可以实现无静脉登记，方便电梯在特殊情况下使用。智能静脉控制电梯管理系统加强了传统安全管理系统中管理的薄弱一面，极大地提高了楼宇的安全等级。

　　2.2系统优势 

　　该系统对社会的作用和贡献：
　　一、显著提高业主居住的便利性和安全性，为物业管理者带来集中而简单的有效工作，为房地产商提高楼盘卖点；
　　二、节能方面：1、电费：由于有效的限制了无权乘梯人员的乘梯行为，降低电梯使用频率，可以最大限度的节省电费开支。比如：按14KW电梯的电机功率计算，每天能够节省0.5个小时的电梯运行，那么每天就可以节省7度的电费。每度电费按0.8元计算：即28*0.8=5.6元/天*365天=2044元/年。2、维修保养费：减少日常维护开支：由于大大降低了电梯的运行次数，可有效延长电梯易损件的平时更换周期，比如抱闸和自动电梯门的开启器等易损件，每年可节省不少于2000元的维护费用。延长大修周期：电梯的大修费用大约在1-2万元左右，原本５年就需要大修的电梯，这样可有效的延长至７－８年再大修。同比可节约大修费用1万元左右。3、人工费：由于有效的限制了无权乘梯人员的乘梯行为，再加之本楼住户也只能到达为其授权的楼层，所以大大降低了楼内的环境污染，减轻了保洁人员的劳动强度以及安全人员巡查次数，收费人员的工作强度，从而使降低管理成本成为可能，例如：减少一名工作人员，一年至少可节省5000余元工资支出。 

　　2.2.1 功能全面
　　多奥公司从事智能化系统多年，积累了丰富的产品研发、生产、销售经验，提供的非接触式静脉电梯智能控制系统在同行业中的佼佼者，功能全面，可以满足各类用户的不同需求，主要针对以下三类客户群体：
　　1、电梯
　　1) 增强电梯功能，减少电梯维保费用；
　　2) 提升电梯档次，增加卖点。 

　　2、住户
　　1) 高档住宅：防止非法闯入，刷卡直达家门为住户提供私密空间；
　　2) 写字楼：专用楼层（如银行办公楼层，办公层）、私密楼层（如VIP会所），以静脉作为通行证，将不速之客拒之门外；
　　3) 酒店宾馆：极大增加安全系数。 

　　3、开发商
　　1) 电梯使用方式的一大变革，对电梯智能化管理，提升物业形象，使物业收费更加人性化；
　　2) 为用户提供安全、方便、快捷的服务，加强了传统安全管理系统中管理的薄弱的一面。极大的提高了整个物业的安全等级；
　　3) 减少电梯误操作、节能、节省维修费用；
　　4) 使得电梯直接入户成为可能，节约建筑面积。

　　2.2.2 高度智能
　　提供的静脉电梯控制系统经过多年的实践，设计人性化、充分考虑用户使用习惯结合自身多年从事智能化系统研发、设计经验，完全自主研发、生产、销售一站式服务，可以与BA、CCTV（DVR）、楼宇对讲系统、门禁系统、消防以及其它系统实现联动管理，实现了真正意义上的智能化管理。

　　2.2.3 提升安全防护等级
　　提供的静脉电梯控制系统可有效防止非法闯入，为住户提供私密空间，对于写字楼专用楼层（如银行办公楼层）、私密楼层（如VIP会所），以静脉作为通行证，将不速之客拒之门外。

　　第三章、系统设计原则与依据 

　　1、系统设计原则
　　3.1.1 安全性
　　安全性是一项重要的系统的指标，软硬件的总体采用分布式系统，可以使整个系统的安全承担到多个子系统中，假设某一局部出现故障，也不会影响整个系统的运行，机器安装在线病毒防火墙，数据库要有故障后恢复能力，系统有口令、程序、文件、数据库有授权保护；静脉数据进行物理和逻辑加密，实现一卡一密；为静脉制作密钥发放制定严谨的管理流程;发放密钥时,系统采用”一卡一密”算法算出一个系统密码，这个密码是唯一的密钥，并且是客户和设备供应商都不能破解的，具有绝对的安全性。
本系统具有极为严密的密码体系，并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。 

　　（1）硬件的安全性
　　1） 机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡（发卡器除外），其它系统发行的卡，被列入黑名单和无权限的卡 也不能正常使用；
　　2） 每台机具均有唯一的地址号，计算机与机具之间的数据通讯采用带地址和通讯口令的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数据；
　　3） 机具对传入传出的数据均经贴时间标签和DES加密后传送，以防被窃取、更改、破译；
　　4） 设置不同权限的系统管理操作卡对机具进行不同层次功能的操作，如系统卡，子系统卡，管理员卡、操作员卡等；
　　5） 传输的数据采用加密形式，保护敏感信息。 

　　（2）网络环境的安全性
　　系统依赖的网络环境是系统中最薄弱环节，容易受到攻击。DUOAO系统采用专用智能卡网段，路由器、防火墙屏蔽和隔离非授权访问，加时间标签和DES加密后的密文数据包传输数据等。可以有效防止非法攻击。条件允许时，可以采用虚拟局域网技术，使本系统的网络与其它的数据网络分离，保证数据传输的安全性。支持智能脱机运行，彻底摆脱有线的束缚。 

　　（3）应用系统的安全性
　　1) 多级密钥管理，通过建立应用系统唯一性标识符，可以防止其它非本系统的卡片、机具和软件，甚至管理平台混入本系统使用；
　　2) 通过系统子卡控制子系统机具工作参数的设置，能有效防止其他人员改变机具的配置；
　　3) 本系统的每个工作站配有一个USB软件受权狗，狗内注册有运行密码、软件功 能授权信息和软件发行信息，防止非授权工作站或非授权人员侵入本系统；
　　4) 本系统使用的卡片必须先用DUOAO系统配套的格式化软件对空白卡作格式化处理，然后才能发行为用户卡，避免因非法发行用户卡而造成系统混乱，而管理卡的发行有严格的审批流程，而拥有管理卡才能实现发卡等其他工作；
　　5) 应用系统的操作功能采用分级、分组授权，如察看、设置、增减等，未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用；
　　6) 系统中每一个操作员都有自己的帐号和密码。启动软件时必须配合管理卡才能登陆验证；
　　7) 所有操作都有日志跟踪；
　　8) 本系统的应用和数据库可以分离于不同计算机，也可合并在一起，以满足不同需求。 

　　（4）卡片的安全性
　　1) 卡内的每个扇区有两组密码（KEY_A、KEY_B）和存取控制字，每个扇区的密码和存取控制都是独立的；
　　2) 卡内还有加密逻辑和通讯逻辑电路，每次读卡时静脉会先进行三重密码校验，然后才能读写卡上其它信息；
　　3) 卡与读写器交换数据时采用13.56Mhz的射频信号，不易被截获，即使非法截获，也因无读写密码而不能访问卡内数据；
　　4) 系统应用中采用一卡一密的加密机制、机具动态生成访问密码，防止卡片被破译，跟其他公司采用静脉实际只利用了静脉的物理卡号有本质区别， 这也是区别静脉被破解的根本所在；
　　5) 采用DES算法加密数据包；
　　6) 以一套有效的卡片密钥管理机制，有效地杜绝了伪卡；
　　7) 本系统的各个应用系统使用客户指定的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写；
　　8) 根据持卡人的不同身份，对卡片采用分类管理，授予不同权限和功能，增强安全性；
　　9) 每张卡有唯一的序列号，卡在本系统内使用前要先注册发行。每张已发行的静脉的注册号、电梯门禁权限和其他权限等信息被事先下载到本系统的机具内的注册表、权限表内。 

　　3.1.2可维护性
　　硬件设备的选型选择国内具有维护力量和技术支持能力的设备，硬件的联接完全采用标准化接口；软件设计采用面向对象的程序设计，便于系统的修改和扩充；软件开发使用软件开发工具C C++，程序结构清晰、易懂、便于维护；同时系统的软硬件设计面向管理人员，要求不过多的改变目前的管理习惯和增加管理人员的负担，应具有中文友好的操作界面，使用简便、易懂易学。 

　　3.1.3可扩展性
　　硬件的系统设计应采用分布系统，计算机应留有充分余量和通讯接口，软件设计应采用功能模块。子系统的结构增加或子系统功能的增加变成只是功能模块的增加，因此系统不会受技术改造或机构网点的增加（扩大）而重新调整，可扩展性设计还要注意到卡的总体规划，因为随着业务的不断拓展，功能增强，所以卡的结构设计和选型时预留以后扩展需要的空间且完全开放有利于其他公司智能。
　　系统设计上考虑了扩充系统的需求，预先设计了相关接口，以便于与日后的扩展需求；同时本方案的系统结构采用C/S、B/S混合结构体系，三层标准结构，工作平台与各业务应用采用模块化设计，符合有关国家标准和国际标准，具备良好的开放性。由于本方案使用统一的工作平台，组合式的业务模块，它不仅能满足设备和业务软件能平滑升级和扩展，还能够根据系统的功能需求溶合业界其它的优质产品，提供二次开发工具包，最大限度地保证项目投资产生持久的效益。
　　3.1.4个性化原则
　　本系统方案按照标准和规范进行开发设计，但具备业界其它产品不具备的DIY特性，用户可自定义界面风格和解决方案，也可利用模版修改成自己需要的应用系统。利用二次开发工具包还可开发特殊的业务系统。