基于51單片機(jī)的云平臺(tái)門禁加密驗(yàn)證系統(tǒng)優(yōu)化與設(shè)計(jì)

朱雪平 黃磊

摘要：當(dāng)前普遍應(yīng)用的門禁系統(tǒng)受技術(shù)限制，無法快速進(jìn)行大規(guī)模的身份識(shí)別驗(yàn)證。文章基于51單片機(jī)，優(yōu)化并設(shè)計(jì)了可應(yīng)用于門禁系統(tǒng)的云可視化內(nèi)部接入控制系統(tǒng)以解決此問題。該系統(tǒng)的NFC讀卡器、門控、室內(nèi)單元等模塊設(shè)計(jì)基于當(dāng)前普遍采用的硬件模塊，軟件系統(tǒng)的設(shè)計(jì)基于該硬件模塊。云平臺(tái)用于實(shí)現(xiàn)接入控制功能，為了確保云服務(wù)與接入控制端的安全性，采用AES算法對(duì)通信進(jìn)行加密。全系統(tǒng)的容量、運(yùn)行靈敏度以及性能均已經(jīng)過驗(yàn)證。

關(guān)鍵詞：NFC技術(shù)；云對(duì)講；接入控制系統(tǒng)；AES算法

中圖分類號(hào)：TP319文獻(xiàn)標(biāo)志碼：A

0 引言

隨著人力成本的快速提高，門禁管理系統(tǒng)已廣泛應(yīng)用于各種場合，門禁管理中最重要的環(huán)節(jié)是對(duì)進(jìn)出人員的識(shí)別。在重要場合的出入口處安裝門禁系統(tǒng)是最方便、快捷、經(jīng)濟(jì)的身份驗(yàn)證方法。先進(jìn)的實(shí)驗(yàn)室門禁系統(tǒng)通常采用指紋識(shí)別技術(shù)、生物虹膜識(shí)別技術(shù)、人臉識(shí)別技術(shù)等。

NFC（Near Field Communication，NFC）技術(shù)即近場通信，是一種短距離高頻非接觸識(shí)別與傳輸技術(shù)。NFC技術(shù)是RFID技術(shù)的升級(jí)。相對(duì)而言，NFC技術(shù)可以支持更多符合其通信標(biāo)準(zhǔn)的設(shè)備，安全性也會(huì)提高。使用NFC技術(shù)設(shè)計(jì)門禁系統(tǒng)，不僅可以增強(qiáng)用戶在使用門禁系統(tǒng)過程中的交互體驗(yàn)，還可以為相關(guān)管理人員提供更好的安全管理協(xié)助，同時(shí)使用成本也較低。本文設(shè)計(jì)了一個(gè)基于NFC技術(shù)的云可視對(duì)講門禁系統(tǒng)。

1 基于NFC技術(shù)的云可視對(duì)講門禁系統(tǒng)硬件設(shè)計(jì)

本文在原有對(duì)講門禁系統(tǒng)硬件的基礎(chǔ)上，進(jìn)行了以下改進(jìn)設(shè)計(jì)。

1.1 NFC讀卡器模塊硬件設(shè)計(jì)

本文所設(shè)計(jì)的NFC硬件模塊的核心是NFC射頻芯片PN532的集成。NFC射頻芯片PN532的控制器核心是STC80C51單片機(jī)芯片。將控制程序加載到51單片機(jī)上，實(shí)現(xiàn)對(duì)NFC芯片工作狀態(tài)信息的采集和處理。同時(shí)，在13.56 MHz的頻率下，NFC射頻芯片PN532也集成了幾種非接觸式通信方法和協(xié)議。NFC射頻芯片PN532的控制器核心芯片內(nèi)置ROM和RAM，提供芯片響應(yīng)產(chǎn)生的實(shí)時(shí)緩存數(shù)據(jù)。PN532芯片的外部無源器件與信號(hào)接收天線相連，NFC信號(hào)接收天線的傳輸速率高達(dá)424 kbits［1］。

DART高速串行接口將PN532芯片與系統(tǒng)硬件的主控芯片STM32連接起來。當(dāng)NFC讀卡器模塊工作時(shí)，PN532芯片的pin25通過控制信號(hào)電平來實(shí)現(xiàn)芯片中斷信號(hào)的傳輸。當(dāng)NFC讀卡器硬件模塊工作時(shí)，選擇由pin16和pin17控制的低電平UART通信模式。門禁系統(tǒng)初始運(yùn)行時(shí)，NFC卡讀取模塊的PN532芯片需要通過串口［2］進(jìn)入十六進(jìn)制喚醒程序。

PN532芯片采用低功耗設(shè)計(jì)。通過控制天線的尺寸，可以有效地降低芯片的功耗，緩解芯片的壓力。為了提高天線的感應(yīng)范圍，產(chǎn)生最大的電磁場能量，根據(jù)法拉第電磁感應(yīng)定律，將天線與認(rèn)證卡之間的耦合系數(shù)設(shè)置為不小于0.3。本文選取了寬度為1 mm，總面積為65 mm×54 mm，繞組數(shù)為4的方形天線。

1.2 門禁對(duì)講設(shè)計(jì)

門機(jī)和室內(nèi)機(jī)是門禁系統(tǒng)的主要硬件部分。門機(jī)安裝在出入口處［3］。

門機(jī)是人機(jī)交互的直接實(shí)現(xiàn)對(duì)象，通常安裝在專用防護(hù)門上。門機(jī)的核心使用的是AT89C51單片機(jī)芯片。門機(jī)需要連接NFC感應(yīng)天線和CCD攝像頭。為了提高門禁系統(tǒng)識(shí)別的安全性和便利性，門禁機(jī)還配備了以FPS2000指紋傳感器為核心的指紋識(shí)別模塊和矩陣鍵盤。門機(jī)的矩陣鍵為5×4行列式鍵盤，不支持編碼，避免被破解。相應(yīng)的信息通過NFC技術(shù)發(fā)送到室內(nèi)主控計(jì)算機(jī)。在上位機(jī)傳輸信號(hào)的控制下，門鎖繼電器執(zhí)行相應(yīng)的關(guān)、開操作動(dòng)作［4］。

在設(shè)計(jì)了門禁系統(tǒng)的硬件部分之后，在設(shè)計(jì)的硬件部分的基礎(chǔ)上設(shè)計(jì)了系統(tǒng)的軟件部分，實(shí)現(xiàn)了門禁系統(tǒng)的功能。

2 基于NFC技術(shù)的云可視化對(duì)講接入控制系統(tǒng)軟件設(shè)計(jì)

2.1 接入控制通信加密

移動(dòng)門禁系統(tǒng)的安全性一直是人們關(guān)注的焦點(diǎn)。本文設(shè)計(jì)的門禁系統(tǒng)采用NFC技術(shù)結(jié)合互聯(lián)網(wǎng)云服務(wù)進(jìn)行數(shù)據(jù)通信與信息驗(yàn)證。為了在接入控制終端和NFC認(rèn)證端之間建立有效的通信認(rèn)證，需要對(duì)系統(tǒng)的通信部分進(jìn)行加密。本文采用AES算法對(duì)NFC認(rèn)證終端與訪問控制終端之間的通信進(jìn)行加密。

AES加密算法的核心是使用16×16位矩陣對(duì)矩陣的行和列進(jìn)行變換，稱為s-box。在s-box的操作下，門禁通信中的數(shù)據(jù)被一組8位的數(shù)據(jù)代替。其中，矩陣的行變換是對(duì)矩陣的行進(jìn)行旋轉(zhuǎn)，分別為0、1、2、3四種不同的變化。此時(shí)，在AES加密算法中，s-box矩陣的變化是逐行進(jìn)行的，所以一行的行變換完成后可以立即進(jìn)行行移位操作。行變換后，s盒矩陣行變換后的每一列線性運(yùn)算，即列混淆。

列混淆變化矩陣形式為［5］：

r（x）的計(jì)算方法為：在K位信息字段后加R“0”，然后除以對(duì)應(yīng)的代碼序列，g（x）余數(shù)為對(duì)應(yīng)r（x）的代碼。在驗(yàn)證過程中先計(jì)算需要CRC的數(shù)據(jù)并放入一個(gè)數(shù)組中，然后將待驗(yàn)證的數(shù)據(jù)分成高8位和低8位，高8位為XOR、 0xFFFF，接下來查找表。將查詢的數(shù)據(jù)與較低的8位異或，并繼續(xù)循環(huán)，直到計(jì)算出最后一個(gè)數(shù)據(jù)。在對(duì)門禁通信進(jìn)行加密后，利用云平臺(tái)技術(shù)實(shí)現(xiàn)門禁系統(tǒng)的控制功能。

2.2 接入控制系統(tǒng)實(shí)現(xiàn)方法

門禁系統(tǒng)安裝完成并執(zhí)行睡眠喚醒程序后，系統(tǒng)將始終處于上電狀態(tài)。系統(tǒng)的NFC卡讀取模塊根據(jù)工作頻率不斷查詢天線是否接收到NFC射頻信號(hào)。如果讀取到了NFC信號(hào)，即向服務(wù)器查詢是否有認(rèn)證權(quán)限，根據(jù)反饋的信息執(zhí)行訪問控制操作，并將相應(yīng)操作寫入云服務(wù)器的日常工作日志［7］。云服務(wù)器每天定時(shí)同步更新本地服務(wù)器數(shù)據(jù)庫刪除的認(rèn)證信息，以保持本地?cái)?shù)據(jù)庫和云數(shù)據(jù)庫的一致性和完整性。

以上就是本文所設(shè)計(jì)的門禁系統(tǒng)的軟件部分。結(jié)合系統(tǒng)硬件和軟件的設(shè)計(jì)，完成了基于NFC技術(shù)的云可視對(duì)講門禁系統(tǒng)的設(shè)計(jì)。

3 接入系統(tǒng)性能測試

3.1 實(shí)驗(yàn)內(nèi)容

本文設(shè)計(jì)了基于NFC技術(shù)的云可視對(duì)講門禁系統(tǒng)。為了測試系統(tǒng)的有效性，使實(shí)驗(yàn)結(jié)果更加科學(xué)有效，本實(shí)驗(yàn)采用了對(duì)比實(shí)驗(yàn)的形式。對(duì)比組系統(tǒng)是基于Android的門禁系統(tǒng)，選擇本文設(shè)計(jì)的門禁系統(tǒng)作為實(shí)驗(yàn)組。通過對(duì)實(shí)驗(yàn)數(shù)據(jù)的分析，得出了最終結(jié)論。

3.2 實(shí)驗(yàn)步驟

系統(tǒng)性能測試表如表1所示，對(duì)兩個(gè)系統(tǒng)進(jìn)行數(shù)千次負(fù)載運(yùn)行測試，通過測試結(jié)果，判斷不同系統(tǒng)的運(yùn)行承載能力。

系統(tǒng)按照表1所示內(nèi)容進(jìn)行測試。當(dāng)每個(gè)測試值都在性能指標(biāo)范圍內(nèi)時(shí)，測試項(xiàng)被記錄為有效。統(tǒng)計(jì)在系統(tǒng)測試階段，記錄兩個(gè)系統(tǒng)各評(píng)價(jià)指標(biāo)的有效比例，作為實(shí)驗(yàn)數(shù)據(jù)進(jìn)行分析。在進(jìn)行上述試驗(yàn)的同時(shí)，對(duì)系統(tǒng)的響應(yīng)靈敏度進(jìn)行測試。測試方法通過邀請大量學(xué)生以有效及無效的門禁認(rèn)證身份，在不同頻率下對(duì)門禁系統(tǒng)進(jìn)行識(shí)別操作。通過比較系統(tǒng)的識(shí)別精度來評(píng)價(jià)系統(tǒng)的靈敏度。

3.3 實(shí)驗(yàn)結(jié)果

兩組門禁系統(tǒng)運(yùn)行1 000次的測試結(jié)果如表2所示，表2中的數(shù)據(jù)為兩次系統(tǒng)測試有效記錄的比例。

從表2數(shù)據(jù)可以看出，在上千次的測試中，實(shí)驗(yàn)組每個(gè)測試項(xiàng)的有效記錄都在85%以上，而對(duì)照組每個(gè)測試項(xiàng)的有效記錄都在85%以下。另外，服務(wù)器停機(jī)和系統(tǒng)的異常關(guān)機(jī)兩個(gè)測試項(xiàng)的有效記錄過低，說明在測試上述兩個(gè)測試項(xiàng)時(shí)，存在嚴(yán)重干擾，導(dǎo)致系統(tǒng)無法維護(hù)正常功能。而實(shí)驗(yàn)組各項(xiàng)試驗(yàn)的有效記錄表明實(shí)驗(yàn)組運(yùn)行更穩(wěn)定，運(yùn)行負(fù)荷能力更強(qiáng)。

系統(tǒng)運(yùn)行的靈敏度測試結(jié)果如圖1所示。對(duì)圖1中不同情況下的數(shù)據(jù)進(jìn)行分析，得出相應(yīng)的實(shí)驗(yàn)結(jié)論。

從圖1可以看出，當(dāng)有效門禁認(rèn)證的識(shí)別率相同時(shí)，使用者的刷卡頻率逐漸增加，作為對(duì)照組系統(tǒng)的正確識(shí)別率逐漸下降；當(dāng)使用者的刷卡頻率相同時(shí)，有效門禁認(rèn)證的比例逐漸增加，作為對(duì)照組系統(tǒng)的正確識(shí)別率也逐漸下降。相反，在上述兩種情況下，實(shí)驗(yàn)組門禁系統(tǒng)的正確識(shí)別率沒有明顯波動(dòng)。這說明實(shí)驗(yàn)組在高負(fù)荷條件下具有較高的運(yùn)行負(fù)荷能力。

4 結(jié)語

針對(duì)目前廣泛使用的門禁系統(tǒng)安全性低的問題，本文設(shè)計(jì)了一種基于51單片機(jī)的云可視對(duì)講門禁系統(tǒng)并進(jìn)行了性能測試。實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)將NFC技術(shù)與云平臺(tái)相結(jié)合，引入AES算法對(duì)NFC認(rèn)證終端與訪問控制終端之間的通信進(jìn)行加密，提高了系統(tǒng)的負(fù)載能力和安全性，在安全性與識(shí)別率之間取得了很好的平衡，全系統(tǒng)的容量、運(yùn)行靈敏度以及性能均取得較好的指標(biāo)，驗(yàn)證了本文設(shè)計(jì)的系統(tǒng)的應(yīng)用性能較好。

參考文獻(xiàn)

［1］胡鋒，李崢，石傳壽，等.基于物聯(lián)網(wǎng)的家庭智能門禁系統(tǒng)的設(shè)計(jì)［J］.曲阜師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2019（3）：76-81.

［2］李雙遠(yuǎn)，王欽民.基于人工智能的高校實(shí)驗(yàn)室人臉識(shí)別門禁系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.吉林化工學(xué)院學(xué)報(bào)，2019（9）：82-85.

［3］LI J Y.Design and implementation of digital intelligent access control system based on NFC［J］.Microcomputer Applications，2019（1）：142-144.

［4］申澤生，王曉晨，古昕玥，等.基于云安全的多方式識(shí)別門禁系統(tǒng)控制端設(shè)計(jì)［J］.應(yīng)用科技，2019（1）：81-87.

［5］SUN H.Design and implementation of laboratory management system based on NFC technology and Cloud Service［J］.Laboratory Science，2018（4）：70-76.

［6］高麗麗，崔麗珍，胡海東.基于云服務(wù)的智能門鈴系統(tǒng)設(shè)計(jì)［J］.現(xiàn)代電子技術(shù)，2018（14）：106-109.

［7］覃楨楨，李劍.NFC的電子門票驗(yàn)證與大系統(tǒng)的集成設(shè)計(jì)［J］.單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2018（3）：37-39.

（編輯 李春燕）