黄鹤松,刘容良,郭恒兰,魏国招
(山东科技大学 电气与自动化工程学院,山东 青岛266590)
针对传统门禁系统采用普通IC卡存在可被破解的安全问题,设计了一种基于FM1208-10型号CPU卡和新华龙C8051F340微控制器的门禁系统。该门禁系统集成了MFRC530射频读卡模块和SIM900A GPRS通信模块,采用CPU卡作为用户验证卡片,解决了传统的门禁系统安全性低、管理人员操作麻烦等缺点。
CPU卡;射频读卡模块;C8051F340;门禁系统
中图分类号:TN409;TP29
文献标识码:A
DOI:10.16157/j.issn.0258-7998.2017.01.036
中文引用格式:黄鹤松,刘容良,郭恒兰,等. 一种基于CPU卡的门禁系统的设计[J].电子技术应用,2017,43(1):137-140,144.
英文引用格式:Huang Hesong,Liu Rongliang,Guo Henglan,et al. The design of access control system on CPU card[J].Application of Electronic Technique,2017,43(1):137-140,144.
0 引言
随着计算机技术和通信技术的不断发展,门禁系统已经成为企业、学校、公寓出入口管理不可或缺的一部分。目前市场上大部分的射频卡门禁系统多采用普通IC卡开门,自从2008年德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔破解了恩智浦半导体的Mifare经典芯片的安全算法起,传统射频卡门禁系统在安全性上便具有了巨大的安全隐患[1]。本文设计了一种具有更高安全性的基于CPU卡的门禁系统。
1 系统的功能与结构
设计的门禁系统包含门禁终端、发卡器和上位机三部分。门禁系统与上位机通过GPRS网络或串口通信实现门禁终端以及发卡器的用户信息同步。在硬件上,门禁系统发卡器采用了与门禁终端射频读卡电路类似的设计,本文只介绍门禁终端硬件设计。门禁终端主要由以下几个部分组成:射频读卡模块、GPRS通信模块、键盘显示模块、存储模块以及功放模块。门禁终端的结构如图1所示。
当住户需要进出时,可以从键盘直接输入住户号以及密码开门或者刷CPU卡开门。当用户通过键盘输入住户号及密码或通过刷CPU卡时,微控制器从键盘或射频读卡模块读取用户的信息,并与存储器内的用户信息进行比对,如信息验证成功则打开电磁锁,否则门禁终端通过功放模块进行语音提示。若是来访人员则仅需要通过门禁终端直接拨打住户的电话,住户可以用手机远程操控门禁开门。对于管理人员,可通过上位机或者手机短信将用户的信息从门禁终端存储器写入或擦除来实现门禁系统的管理。
2 硬件设计
门禁终端的硬件部分主要为射频读卡电路、微控制器电路、GPRS通信电路以及键盘显示电路等。
2.1 射频读卡电路设计
MFRC530是一款由NXP公司生产、工作在13.56 MHz频率且支持ISO14443A协议的射频芯片,其有效识别距离能达到10 cm[2]。该芯片可以兼容SPI接口,可以有效节省微控制器的GPIO资源。在与CPU卡的通信过程中,芯片支持的CRC校验和奇偶校验能有效增加通信的准确性。采用了三电源设计,对于芯片的数字部分、模拟部分和驱动部分用不同的电源供电。具体硬件电路如图2所示。
TX1OUT、TX2OUT以及RXANT为芯片连接天线的接口。芯片通过天线向外发射13.56 MHz的能量载波,如果CPU卡产生应答信号,其信息会附加到能量载波上,经过拾取电路传到RX引脚上。MFRC530内部将得到的信息进行处理,以A2、A0、ALE、D0 4个引脚作为SPI接口与单片机进行通信。
2.2 FM1208-10 CPU卡
由复旦微电子公司开发的FM1208-10 CPU卡是一款具有多种应用和很高安全性的CPU卡。其工作原理类似于一台微型计算机,在其内部安装了复旦微电子公司开发的CPU卡操作系统FMCOS。整个CPU卡支持DES、3DES加密算法、线路加密保护等功能。一张CPU卡上可以建立三级目录,在本门禁系统所使用的CPU卡中,只建立了二级目录。其文件体系如图3所示。
CPU卡的高安全性主要体现在CPU卡的安全体系上,其安全体系主要分三大部分:安全状态、安全属性和安全机制。安全状态指的是CPU卡当前所处的安全级别。安全属性指的是对文件执行某个操作时所必须要满足的条件。安全机制就是从某种安全状态到另一种状态要采取的方法[3]。简言之,当门禁终端或发卡器要读取CPU卡的某个文件时,CPU卡会判断当前安全状态寄存器的值是否达到了文件的操作权限,如果达到了就继续操作,否则需要门禁系统发送外部验证来重设安全状态寄存器的值。
2.3 微控制器选择
本文设计的门禁系统采用新华龙C8051F340作为微控制器,其具有64 KB 片内Flash和4 352 B的片内RAM[4],能满足整个门禁系统程序运行的需要,另外该微控制器具有2个UART、1个SPI接口和足够多的GPIO口,满足了门禁系统的硬件设计需要。该芯片本身内部集成的Silicon Labs二线开发接口可以支持芯片在线调试,这在门禁系统的开发过程中提供了很大的便利。C8051F340具有可编程数字IO和交叉开关,可将内部资源随意锁定在相应IO口上,可以使PCB整体布局更加合理整洁。在这里门禁系统的微控制器采用了典型的外围电路,具体可以参照技术手册[4]。
2.4 GPRS通信模块及音频解码电路选择
为方便管理人员以及用户远程操控门禁终端,选择SIMCOM公司的SIM900A 作为远程GPRS通信模块。SIM900A使用简单,设计人员只需要通过AT指令即可完成对其的操作;且具有较低的功耗,当模块工作在待机模式时,系统的电流仅1 mA。在本系统中主要应用了SIM900A的串口、音频接口、天线接口以及电源接口等。在SIM900A音频接口处门禁终端还添加了以MT8870为主体的双音频解码电路。图4为双音频解码电路[5],这个电路可以接收DTMF(双音多频)信号,是一个完整的DTMF接收器。在接收了DTMF信号后,内部将信号分成高频带和低频带,并将此信号送至数字译码器,通过数字译码器解出键值。当来访人员通过门禁终端与住户进行语音通话时,用户如果允许其进入楼宇,可以通过手机的相关按键向门禁终端发送开门指令。
