一種智能化鑰匙管理系統(tǒng)的設(shè)計

張震宇，管 帆，趙震波

（浙江科技學(xué)院 自動化與電氣工程學(xué)院，杭州310023）

社會上許多單位（如學(xué)校、醫(yī)院、大型企業(yè)等）具有眾多的大型樓宇和龐大的員工數(shù)量，與其對應(yīng)的鑰匙總數(shù)也非?？捎^。早期的鑰匙管理方法是用一個很大的鑰匙盤將所有的鑰匙串在一起［1］，用戶需要使用鑰匙時，往往是將整個鑰匙盤拿走或從鑰匙盤上取下鑰匙，鑰匙管理者手工記錄使用者和時間等信息，這種管理方式缺點明顯，在一些涉密單位，這樣的方式在安全性上也有一定的隱患。隨著技術(shù)的發(fā)展，近幾年也出現(xiàn)了一系列基于電子技術(shù)和信息技術(shù)的鑰匙管理系統(tǒng)，使得鑰匙的集中管理變得更加高效、便捷。代表性的主要有以下幾種：一是采用鑰匙柜代替?zhèn)鹘y(tǒng)的鑰匙盤，同時在鑰匙柜上帶有指紋識別模塊，只有得到授權(quán)的用戶才能使用鑰匙；二是給鑰匙加上ID或IC標簽，用戶可以直接進入取用鑰匙，由低頻近距離RFID讀卡器記錄鑰匙被取用的信息；三是利用計算機技術(shù)和網(wǎng)絡(luò)等技術(shù)對鑰匙ID身份信息實現(xiàn)本地和遠程管理，使得鑰匙管理變得更為方便、可靠。

綜觀上述3種代表性的鑰匙管理系統(tǒng)，第一種鑰匙本身無任何身份ID信息，第二種用戶可直接進入，且低頻讀卡器對鑰匙標簽的讀寫距離很近，不便管理大量的鑰匙，第三種著重于鑰匙本身的信息化管理，但和用戶信息的關(guān)聯(lián)程度不是很緊密?？傮w上，現(xiàn)有的鑰匙管理系統(tǒng)技術(shù)，要么著重管理用戶身份信息，要么著重管理鑰匙身份信息，未能將這兩者緊密聯(lián)系起來，功能上較為單一、不夠全面，智能化和信息化程度也不是很高。因此，從整體上看，現(xiàn)有的系統(tǒng)存在一定的不足。

筆者設(shè)計了一種智能化的鑰匙管理系統(tǒng)，充分應(yīng)用了計算機技術(shù)、嵌入式技術(shù)、電子技術(shù)、無線通信技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)，通過系統(tǒng)集成方法，對現(xiàn)有主流的鑰匙管理系統(tǒng)取長補短，構(gòu)成功能全面、性能突出的鑰匙管理系統(tǒng)。相較于現(xiàn)有的鑰匙管理系統(tǒng)，此系統(tǒng)在綜合性能上具有明顯的優(yōu)勢。

1 系統(tǒng)硬件構(gòu)成

系統(tǒng)按模塊化思想設(shè)計，硬件構(gòu)成簡潔，主要包括主控MCU和人機對話、指紋識別、無源超高頻遠距離RFID讀寫、MCU和PC機USB通信、PC機管理軟件、SQL數(shù)據(jù)庫等組成部分，MCU作為現(xiàn)場級的信息處理中樞，PC機作為管理級的服務(wù)中心，各功能模塊協(xié)同工作，完成整個鑰匙管理系統(tǒng)的正常工作。該系統(tǒng)的整體構(gòu)成如圖1所示。

1．1 主控MCU和人機對話部分

主控MCU部分是整個系統(tǒng)現(xiàn)場級信息處理的核心。主控芯片采用STM32F107VCT6，這是一款基于ARM－Coretex M3內(nèi)核的32位RISC型高性能單片機［2］，采用LQFP100腳封裝形式，具有256kB的Flash程序存儲空間和64kB的RAM數(shù)據(jù)存儲空間，GPIO資源豐富，各種功能接口齊全，包括RJ45網(wǎng)絡(luò)接口、SPI、I2C、CANBUS、USART、USB等，便于連接各種接口的外圍電路模塊。主控MCU部分的作用是發(fā)送指令給各功能模塊，并讀取各模塊執(zhí)行指令后給出的反饋信息。主控MCU和PC機以USB2．0方式通信，接受來自PC機的命令，并給出正確的回應(yīng)。

人機對話部分是用戶在使用系統(tǒng)時的人機交互裝置，其作用是在主控MCU的控制下，接受用戶的命令，并將相關(guān)信息顯示在顯示器上，給用戶以提示和回饋。系統(tǒng)直接采用了3．2英寸觸摸屏，取代了傳統(tǒng)的鍵盤加顯示器的設(shè)計方法，使該部分的設(shè)計更加簡潔。

1．2 指紋識別部分

圖1 系統(tǒng)整體構(gòu)成示意圖Fig．1 Diagram of overall system composition

在系統(tǒng)中，用戶必須先通過指紋比對，方能進入鑰匙柜取用鑰匙，指紋模塊起到鑒別用戶身份信息的作用。系統(tǒng)采用了一體化光學(xué)指紋識別模塊CAMA－SM12［3］，指紋登記容量為3 000枚，可擴展至8 000枚。認假率（FAR）＜0．000 1%，拒真率（FRR）＜0．01%。比對方式采用1∶N和1∶1比對。指紋模板大小為498Byte。安全等級從Level 1至Level 5可設(shè)置。指紋特征提取時間＜0．45s，1∶1比對時間＜0．5s，1∶N比對時間（500枚時）＜0．6s。該部分模塊和主控 MCU之間采用UART通信方式，電平標準為3．3VTTL，串行通信數(shù)據(jù)幀格式為1個起始位、無奇偶校驗、1個停止位，通信波特率為9 600、19 200、38 400、57 600、115 200（b／s）可選。主控 MCU通過發(fā)送相應(yīng)命令數(shù)據(jù)給指紋識別模塊，實現(xiàn)對該模塊的初始化、指紋采集、指紋存儲等動作，同時該模塊將代表執(zhí)行結(jié)果的數(shù)據(jù)返還發(fā)送給主控MCU，這樣雙向通信以確保該模塊和主控MCU之間能夠正確地工作。

1．3 無源超高頻遠距離RFID讀寫部分

在系統(tǒng)中，每把鑰匙和大樓的房間號相對應(yīng)。每把鑰匙上都貼有規(guī)格為ISO18 000－6C柔性標簽（tag），即俗稱的“6C”卡，其內(nèi)部芯片采用美國Alien公司的Higgs3。每個標簽都具有全球唯一的ID碼，即64Bit TID。這種標簽內(nèi)部具有512Bit用戶內(nèi)存，因此，它不僅可被超高頻讀寫器讀取，也可被讀寫器寫入，這樣的可讀可寫機制，可以保證信息的完整和安全。系統(tǒng)采用JT－8 220UHF超高頻遠距離RFID讀寫模塊［4］，頻率范圍為902～928MHz，可讀寫包括各種柔性標簽在內(nèi)的6B和6C卡，通過讀取每把鑰匙上標簽（tag）的信息，即可識別出每把鑰匙對應(yīng)的房間號。

該讀寫器具備多種標準接口，包括 UART、Wiegand26／34／42、RJ45、RS232、RS485等，適合應(yīng)用于多種場合。在系統(tǒng)中，該讀寫器和主控MCU之間也采用UART通信方式，其電平標準、通信幀格式及波特率設(shè)置等情況，與指紋模塊的基本類似。為獲得更遠的讀寫距離，以便能讀取到更多的鑰匙標簽（tag），讀寫器配備了8Dbi天線，而不是傳統(tǒng)的PCB天線，實際使用中，讀取距離穩(wěn)定在2m以上。

讀寫器模塊在主控MCU的控制下，一直不斷地高速掃描所有鑰匙標簽（tag），一旦有用戶取走某把鑰匙，則在下一個掃描循環(huán)中讀寫器將讀不到這把鑰匙的信息，系統(tǒng)即認為該鑰匙被人取走，當用戶用畢歸還鑰匙時，其過程類似。因此，讀寫器模塊的作用是區(qū)分出每把鑰匙的身份信息，以及記錄下每把鑰匙是否被取用或歸還的情況，實現(xiàn)對所有鑰匙的身份信息的動態(tài)管理。

1．4 計算機管理軟件、SQL數(shù)據(jù)庫和Internet部分

為了管理更大量的樓宇鑰匙和對系統(tǒng)通過網(wǎng)絡(luò)進行遠程管理，該系統(tǒng)采用一臺計算機（PC機）作為上位機，作為系統(tǒng)整體管理之用。PC機既是本地管理計算機，又是網(wǎng)絡(luò)服務(wù)器。在計算機上設(shè)計有管理軟件，界面風格簡潔友好，查詢和管理功能齊全。同時在后臺設(shè)計有SQL數(shù)據(jù)庫，用戶指紋、鑰匙ID身份、事件發(fā)生時間等所有重要信息都可存儲在該數(shù)據(jù)庫中以備查詢。當鑰匙系統(tǒng)管理人員不在現(xiàn)場時，可通過Internet進入到該計算機，在異地實現(xiàn)遠程管理。該計算機和主控MCU通過USB2．0方式進行通信，MCU接受計算機指令，可將讀取到的指紋、鑰匙ID等信息都傳給計算機。計算機部分是鑰匙管理系統(tǒng)管理級的大腦。

1．5 鑰匙柜體部分

主要包括鑰匙柜、鎖止電機及驅(qū)動和相應(yīng)的機械結(jié)構(gòu)，其中電機及驅(qū)動部分接受主控MCU的指令，可打開或關(guān)閉柜門和鑰匙扣環(huán)。

2 系統(tǒng)軟件設(shè)計

設(shè)某事業(yè)單位有員工1 000人，有房間500間。人員級別分為高層領(lǐng)導(dǎo)、中層領(lǐng)導(dǎo)和普通員工。不同級別的人員權(quán)限不同，即高層領(lǐng)導(dǎo)允許進入所有房間（假設(shè)房間編號從001號至500號），中層領(lǐng)導(dǎo)允許進入部分房間（假設(shè)允許進入的房間編號從001號至100號），普通員工只允許進入自己所在的房間，這意味著不同級別的人允許取用的鑰匙范圍不同。500間房間對應(yīng)鑰匙500把，每把鑰匙上都貼有柔性標簽（tag）和房間號，配有采用此鑰匙管理系統(tǒng)的鑰匙柜1臺。

2．1 系統(tǒng)初始化程序

鑰匙柜系統(tǒng)軟硬件安裝和調(diào)試完畢后，首先要進行以下初始化工作。

2．1．1 人員指紋信息及相關(guān)信息錄入

指紋識別是將讀取到的進入者的指紋和系統(tǒng)中原存儲在數(shù)據(jù)庫中的指紋信息進行比對，然后判斷該進入者指紋是否是已采集過的授權(quán)指紋。因此，必須先進行1 000人的指紋錄入工作。同時，為了便于管理和查詢，還要將每個人的姓名、身份證號碼、性別、出身年月、所在部門、所任職位、級別（高層領(lǐng)導(dǎo)、中層領(lǐng)導(dǎo)和普通員工）等信息也錄入。采集時，規(guī)定所有人員一律采集右手大拇指指紋信息。如圖2所示為用戶指紋錄入的程序設(shè)計流程圖。

2．1．2 鑰匙Tag信息錄入

每把鑰匙都具有唯一的身份編碼，為了管理所有鑰匙，應(yīng)將所有鑰匙的ID信息錄入數(shù)據(jù)庫，鑰匙ID信息要和房間編號一一對應(yīng)。該系統(tǒng)選用的標簽（tag）為可讀可寫，現(xiàn)階段只用到了讀功能，在后續(xù)的系統(tǒng)升級設(shè)計中，為加強數(shù)據(jù)保密性，將用到其寫入功能。如圖3所示為鑰匙標簽（tag）身份信息錄入的程序設(shè)計流程圖。

除了做好指紋采集和鑰匙身份信息錄入這些初始化工作外，還需要設(shè)置計算機的TCP／IP協(xié)議，保證計算機能夠正常上網(wǎng)。

2．2 系統(tǒng)工作程序

上述準備工作就緒后，則整個系統(tǒng)按以下流程進入正常工作狀態(tài)。

2．2．1 取用鑰匙流程

圖2 指紋錄入流程圖Fig．2 Flowchart of fingerprint input

假設(shè)該單位某中層領(lǐng)導(dǎo)甲要進入鑰匙柜取用鑰匙。在顯示器提示信息的指導(dǎo)下，首先甲將右手大拇指按到指紋識別器上，系統(tǒng)在數(shù)據(jù)庫中搜尋匹配指紋信息，指紋識別通過后，系統(tǒng)認為甲是授權(quán)用戶，同時判斷出了甲的具體部門、身份證號碼和職位等信息。接下來系統(tǒng)在人機對話部分顯示歡迎信息，并打開柜門，同時控制電機和相應(yīng)的機械結(jié)構(gòu)，打開所有允許被甲取用的鑰匙（編號從001號至100號）的扣環(huán)，等待甲取用。

假設(shè)甲在2011年11月21日14：00取用99號鑰匙。每個鑰匙都被扣在一個鑰匙扣環(huán)里，要取用鑰匙，必須先控制電機驅(qū)動相應(yīng)的機械結(jié)構(gòu)后，才能打開扣環(huán)。超高頻讀卡器一直在其讀取距離范圍內(nèi)高速掃描所有鑰匙上的標簽（tag）信息，若所有鑰匙都在原位未被人取用，則每次都能讀到所有鑰匙的信息。當甲取用了99號鑰匙，掃描過程中讀取不到99號鑰匙的相關(guān)信息，系統(tǒng)即認為99號鑰匙被人取走，顯示器上就會顯示“甲用戶在2011年11月21日14：00取用了99號鑰匙”的相關(guān)信息，讓甲知道這一情況的發(fā)生。同時數(shù)據(jù)庫中記錄下該事件發(fā)生的時間，認為在該時刻99號鑰匙被甲取走，系統(tǒng)寫入數(shù)據(jù)庫中相關(guān)字段。待甲持鑰匙離開鑰匙柜距離超過超高頻讀寫模塊的讀取距離后，系統(tǒng)等待20s后關(guān)閉鑰匙柜門和所有扣環(huán)。上述過程中，若甲超時，則系統(tǒng)會關(guān)閉并顯示警告信息。用戶取用鑰匙的程序設(shè)計流程圖如圖4所示。

2．2．2 歸還鑰匙流程

假設(shè)甲在2011年11月21日16：00用畢后歸還99號鑰匙。這一過程和取用鑰匙過程非常類似，基本上就是一個反過程。首先甲必須通過指紋認證重新打開柜門，系統(tǒng)判別出是甲的指紋，掃描到其所持的鑰匙ID，打開99號鑰匙的扣環(huán)，界面提示甲將鑰匙放入99號對應(yīng)的扣環(huán)，扣環(huán)鎖止到位后，顯示器上顯示歸還成功信息，數(shù)據(jù)庫中會記錄甲歸還99號鑰匙的時刻。上述過程中，若甲超時，則系統(tǒng)會關(guān)閉并顯示警告信息，該過程和取用流程基本類似。

圖3 鑰匙tag信息錄入流程圖Fig．3 Flowchart of key tag input

2．2．3 PC端管理軟件及數(shù)據(jù)庫設(shè)計

利用Visual Baisc 6編程環(huán)境，在PC機平臺上進行了鑰匙管理系統(tǒng)軟件設(shè)計工作，設(shè)計了帶有完整功能按鈕及文本對話框的界面，簡單易用。同時該管理軟件和計算機后臺數(shù)據(jù)庫相關(guān)聯(lián)，數(shù)據(jù)庫采用SQL2008軟件設(shè)計而成，其字段包括鑰匙身份信息、用戶身份信息、用戶等級權(quán)限、授權(quán)選項、取用和歸還信息等，可方便地對該數(shù)據(jù)庫進行初始化、添加刪除授權(quán)用戶、添加刪除鑰匙信息、修改授權(quán)用戶等級權(quán)限等操作，便于在實際應(yīng)用中能夠應(yīng)付各種復(fù)雜的鑰匙或人員的動態(tài)情況變化。系統(tǒng)管理員可借助管理軟件和數(shù)據(jù)庫，在本地方便地操作、管理該鑰匙柜系統(tǒng)。若系統(tǒng)管理人員需要在異地查看和管理該系統(tǒng)，則可通過TCP／IP協(xié)議，通過Internet進入到該計算機，輸入用戶名和密碼后，即可進入整個軟件系統(tǒng)，就像在本地操作計算機一樣，進行查詢和數(shù)據(jù)庫管理等操作。

圖4 用戶取用鑰匙流程圖Fig．4 Diagram of key process by user

3 結(jié) 語

筆者對該系統(tǒng)做了初步的測試，實際效果整體上令人滿意，達到了預(yù)期的功能目標。但也發(fā)現(xiàn)一些和實際預(yù)期有一定出入之處，主要有：

1）指紋識別效果在有些情況下不是非常理想。若用戶右手大拇指不是很干凈，比如有油污或其他色澤，往往會通不過指紋比對，其原因在于指紋比對是通過圖像處理技術(shù)進行識別的。這一問題，在后續(xù)的系統(tǒng)升級設(shè)計中，可考慮選用算法更加先進的指紋識別模塊，或購買昂貴的電容式指紋模塊。在有條件的情況下，也可以利用半導(dǎo)體指紋傳感器和DSP芯片［5］，自行研究設(shè)計指紋識別模塊，這也是一個非常值得投入研究的領(lǐng)域。

2）超高頻讀寫器距離超過預(yù)期。經(jīng)實驗，發(fā)現(xiàn)該型號的超高頻讀寫器對標簽（tag）的讀取距離可達到3m以上，寫入距離也能穩(wěn)定在2m左右，超出了筆者的預(yù)期。分析其原因，其中之一是由于其采用了大功率的天線，而不是市場上大量采用的廉價PCB天線，保證了其讀寫距離指標令人滿意。

總體上，筆者設(shè)計的智能化鑰匙管理系統(tǒng)具有較強的實用性、鮮明的技術(shù)特色和領(lǐng)先的功能優(yōu)勢。從應(yīng)用領(lǐng)域而言，此系統(tǒng)可歸屬到目前正在中國飛速發(fā)展的物聯(lián)網(wǎng)領(lǐng)域，其涉及的核心技術(shù)，包括身份識別、信息處理、網(wǎng)絡(luò)和數(shù)據(jù)庫等相關(guān)技術(shù)，可在物聯(lián)網(wǎng)等相關(guān)領(lǐng)域作大量的應(yīng)用推廣，其前景值得預(yù)期。

［1］ 高鵬．人機交互智能鑰匙管理裝置：中國，201020240926．5［P／OL］．（2011－04－06）［2011－11－15］．http：／／211．157．104．87：8080／sipo／zljs／hyjs－yx－new．jsp？recid＝CN201020240926．5＆leixin＝syxx＆title＝人機交互智能鑰匙管理裝置＆ipc＝G06Q10／00（2006．01）I．

［2］ 彭剛，秦志強．基于ARM Cortex－M3的STM32系列嵌入式微控制器應(yīng)用實踐［M］．北京：電子工業(yè)出版社，2011．

［3］ 西安富蘭威爾電子科技有限公司．CAMA－SM12產(chǎn)品詳情［EB／OL］．（2011－11－08）［2011－11－18］．http：／／www．xianfrankwell．com／html／Pro＿Content31．html．

［4］ 深 圳 捷 通 科 技 有 限 公 司．UHF RFID 讀 寫 器 ［EB／OL］．（2011－09－12）［2011－11－20］．http：／／www．jt－rfid．com／ArticleInfo／a153．html．

［5］ 王冬，黃靜，徐家泉．基于BCT100芯片的指紋采集系統(tǒng)的設(shè)計與實現(xiàn)［J］．浙江理工大學(xué)學(xué)報，2010（5）：756－759．