现在门禁多指电子访问控制系统,是一套用于管理和记录什么人在何时何地是否通过某一区域的数字化管理系统。其基本功能包括:
对持卡人门禁权限的管理,包括根据工作部门以及工作需要来区分持卡人,根据区域来划分不同的访问许可。例如所有员工具有进出园区闸机权限,但是只有部分IT人员或设备维护人员才拥有进入机房的门禁权限;或者根据员工办公楼层分配相应楼层门禁权限;
对时间的管理,包括根据工作制度来划分时间组,以及根据节假日来设定调休模式。例如普通持卡人只可以在每周一至五早8点到晚7点刷卡进出办公楼,下班以后则无法刷卡开门;遇到十一或春节等需要调休的特殊日期,系统应能够自动执行假期调休时间方案;
对门禁系统的操作授权管理,根据工作需要来区分操作员的使用权限。例如设置操作员对持卡人信息的查看、创建、更改及删除的权限;
对日志报告的管理,包括持卡人信息报告,历史记录报告以及操作人员的审计报告。例如查看并筛选某一特定时间段内通过某区域的所有人员名单,或者针对个人查看其某一时间段内的进出记录;与此同时,对于操作员的所有操作内容包括登陆系统,对持卡人员的信息变更也需要进行完整地记录。
门禁系统的分类
根据门禁系统的通讯方式可以分为两大类:非联网类单机门禁系统以及联网类门禁系统。
非联网类单机门禁系统由一个门禁控制器管理一个门,通常情况下该门禁控制器同时具有控制器与前端识别功能,就是市面上所讲的一体机。发卡授权工作与门禁控制功能都是通过这一单一设备完成,与其他一体机之间没有通讯,大多不具备刷卡记录功能,或通过U盘将刷卡记录导入电脑进行查阅。该类型门禁系统适合只有几个门和少量人员的小型用户,安装维护简单,但是所能实现功能极为有限,通常只是作为“电子钥匙”来使用。
联网类门禁系统,由一个控制器同时管理多道门,通过总线或网络与服务器以及其他控制器之间仅系统通讯。有门禁管理软件统一发卡授权,并制定门禁规则设定。门禁控制器实时上传刷卡记录以及各种非法报警信息,即便控制器与服务器通讯中断,也会在通讯恢复后自动上传所有离线记录。该类型门禁系统适合于从小型到大型的所有规模的用户。并可以根据用户业务需求灵活制定各种门禁高级功能,例如防反传、多人员则、区域平衡、双门互锁等。
联网类型门禁系统根据所使用的通讯技术的不同,主要可以分为三大类:RS485总线联网型、TCP/IP网络型门禁系统以及总线网络混合型门禁系统。
早期的联网型门禁系统大多沿用工业通讯技术所使用的总线技术,通过RS485总线将各个门禁控制器与门禁服务器连接起来。布线时需要将门禁控制器以手拉手的形式连接起来。由于总线通讯采用轮巡信号通讯,时延程度随着门禁的规模增加而增加,跟考虑到传输速度上的限制,每条总线上所挂的控制器数量也有一定限制。另外,由于采用链路手拉手的布线组网方式,总线型门禁的另一个缺点就是后期维护扩容上的不便。不论是添加新的控制器还是服务器做物理位置的迁移,都会影响原有的组网布线结构。
随着网络技术的成熟与成本的下降,TCP/IP网络型门禁系统依然成为当今大中型门禁系统的主流。采用TCP/IP网络方式通讯的门禁系统采用分布式系统结构,有效地分散了故障隐患。每个控制器都能够与服务器进行数据实时交互,其迅速响应的特点并不会受制于系统规模的增长。除此之外,网络型门禁系统不受地域限制,可以轻松实现跨地域的门禁管理。
为了更有效的降低成本,一些门禁厂家推出了总线网络混合型门禁系统。将门禁控制器的功能分割为网络控制器与门禁读卡器扩展模块。通常一台网络控制器下面管理16到32个读卡器扩展模块。网络控制器与门禁服务器采用TCP/IP的网络通讯方式,而网络控制器与读卡器扩展模块采用了RS485总线的通讯方式。相对于纯总线结构,虽然能够提供相对快速的通讯速度,但是不得不承认这种提升极为有限。混合型组网的门禁系统并没有从根本上解决总线型门禁系统在布线上所带来的麻烦、通讯效率以及分散故障风险等问题。
根据前端识别设备,门禁系统又可以分为智能IC卡门禁系统、生物识别门禁系统等。
智能IC卡门禁系统前端设备由读卡器以及卡片组成,通过读卡器读取卡片内的号码来识别持卡人。该类型的门禁系统占据着当今门禁系统超过99%的。读卡器和卡片技术发展最为突出,从早期的磁条卡、ID低频卡到现在的13.56MHz非接触式IC卡,每一次的技术变革都能够为用户提供更加安全的门禁认证机制。就非接触式IC卡而言,从广泛使用的Mifare 1,到更具安全性的的Mifare DESFire EV1 或者CPU卡片技术,更是将门禁系统中最为关键的要素——安全性,发挥到了极致。通过多年来对客户的需求的挖掘,除了门禁系统以外,门禁卡片还被用于多种应用。例如企业食堂消费系统、员工考勤系统、访客管理系统、会议签到系统、图书借阅系统、班车打卡系统、电子巡更系统以及停车场管理系统。使用同一张卡片通用于上述应用,统称为一卡通系统。随着技术的发展,一卡通系统在应用上还在继续扩大和发散。
随着生物识别技术在门禁系统中的应用日益成熟,生物识别门禁也有着不错的市场增长预期。目前主流的生物识别技术分为光电式指纹识别、电容式指纹识别、掌型识别、指静脉识别、虹膜识别以及人脸识别等。生物识别信息的存储方式分为前端识别设备存储以及卡片存储。
将生物识别信息存储前端识别设备的好处是使用者可以摆脱门禁卡片等物理载体,为使用上提供了一定的便利性。但是目前前端生物识别设备大多受到物力硬件性能的限制,只能在人数相对较少的系统里稳定高效的运作。随着人数的上升,识别速度以及误识率都会有一定程度的下降,影响用户的使用体验。
将生物识别信息储存在物理载体内,例如卡片。虽然需要使用者随身佩带,但是识别速度与误识率并不会受到系统规模大小与否的影响。而且生物识别加上卡片的双重认证同时也增加了门禁系统的安全性。
就目前来讲,在一个项目上,从成本以及实用性等方面考虑,生物识别技术大多作为一种辅助功能配合传统的门禁卡片一起使用。大多数门禁点位采用普通读卡器,而在一些安全级别要求较高的门禁点配备生物识别设备。
门禁技术的发展趋势
门禁系统未来将会从前端识别设备、控制器以及后端系统软件多方面发展。
智能手机的出现,无疑成为近些年来的重大科技革命,丰富的手机应用从各个方面影响着人们的日常生活,在不知不觉中改变了人们的生活习惯。其中NFC或蓝牙技术使手机作为门禁识别凭证成为可能。手机“虚拟门禁卡”不仅提供使用上的便利性,同时还能够有效地减少用户对于卡片损耗的维护成本。就功能而言,结合手机的GPS功能,可以实时的更加准确的定位人员位置,追踪人员行进轨迹,从而使得门禁功能更加丰富。
五年前的门禁系统超过90%都是总线型的门禁系统,大多数厂家在去年都完成了门禁系统的IP化进程,但是总线型门禁系统并没有被完全淘汰。随着物连网概念的兴起以及技术的飞速发展,门禁控制器的IP化进程将加快,总线技术将彻底退出历史舞台。而网络型门禁控制器将趋向于对单门或双门管理的小型控制器,灵活部署,安装简单,将风险降低到单点级别。IP化的门禁控制器可以为未来的门禁远程管理、云管理铺平技术道路。目前来讲,门禁系统所存在的问题在于兼容性,与监控系统所不同的是,目前的门禁系统相对比较封闭,门禁控制器只能接入到自己品牌的门禁管理软件,并没有一个统一的公有协议。从用户的利益角度出发,门禁协议的公开化统一化将会为用户今后的扩容提供更多的选择,将会为系统集成提供更大的便利。
对于用户目前的普遍观念来讲,门禁系统对于企业来说还是一个相对封闭的内部系统,传统的观念可能会对门禁系统的云端管理服务产生一定的阻碍。但是随着相关厂家及服务商对市场的长期影响和教育,门禁的云端管理将会成为可能。用户只需在本地安装门禁设备,门禁软件的维护以及门禁系统的管理将交给运营服务商来完成。将会极大的降低服务器等设备的维护成本以及人员成本,与此同时,用户还将享受到更加专业的门禁管理服务。