电子挂锁
——新型门禁管理系统在故宫博物院的应用
2017-03-06
引言
故宫博物院是具有600年历史的明清两代各朝帝王的皇宫禁地,占地面积约72万多平方米,拥有宫殿堂阁等近万间,墙连房,院套院,建筑规模宏大、结构独特、气势雄伟,是全国最大的文物古建筑群,既是国家重点文物保护单位、世界文化遗产,又是5A级风景旅游景区和爱国主义教育基地。故宫是集古建筑、文物收藏、保护、陈列展览一体的大型国家级博物馆,收藏文物180万件,藏品占全国文物系统馆藏总量的1/10,其中一级文物占全国文物系统馆藏一级品的1/6。作为不可再生资源的文化遗产,故宫建筑、园林本身及其馆藏珍品,在防盗、防火、防破坏为中心的安全保卫工作方面,显得尤为重要。2013年4月,旨在解决故宫存在的火灾隐患、盗窃隐患、震灾隐患、藏品自然损坏隐患、文物库房隐患、基础设施隐患、观众安全隐患等七大安全问题的“平安故宫”工程被批准立项,其中门禁系统升级改造项目是“平安故宫”工程安全防范新系统的重要组成部分,该项目的核心是为故宫量身定制一把“电子门锁”,提升出入口管理的安全性。
一、项目背景
作为现代化安全管理系统的重要组成,门禁系统早已超越了单纯的门道及钥匙管理,它已经逐渐发展成为一套完整的出入管理系统,在工作环境安全、人事考勤管理等行政管理工作中发挥着较大的作用。但因为故宫古建筑环境的特殊性,大门厚重不便于安装闭门器,且出于古建保护的角度考虑,电控锁、读卡器等设备安装也不可避免的会对古建筑造成一定程度的破坏,因此故宫的出入管理长期以来是靠一套钥匙领用程序,通过对上千把机械挂锁的管理来实现。但在实际应用中,存在着一些不足,一是机械挂锁防盗性能差,稍微具备专业知识的人员或者借助专业开锁工具,即可打开;二是开启与闭合不能始终处于受控状态,中控室值班人员无法随时掌握每个部位的即时安全情况;三是机械挂锁起不到应急作用,故宫内一些区域古建筑紧密相连,建筑结构间高墙矮墙相互交错,主殿、配殿、耳房、夹道众多复杂,一旦发生火灾等突发事件,需要领用数把甚至数十把钥匙才能打开各路通道以配合各支应急抢险队伍,从应急处置的角度考虑,在钥匙领用和门锁开启的环节均有待提高;四是在开放展览、库房检查、设备维修等日常工作中,也经常需要领用大量钥匙,给工作带来不便。
二、设计思路
结合故宫的实际情况,电子门锁的设计原则和需要的功能包括:
1、锁具安装不能破坏原有门的结构,安装方式与原有机械挂锁的安装方式要保持一致,做到完全兼容替换。
2、防火工作是故宫安全保卫工作的重中之重,考虑到防火要求,锁具应采用直流供电,如电池供电,但要通过低功耗的设计尽量延长电池使用寿命。
3、管线安装对古建筑同样会造成一定程度的破坏,因此锁具的信号传输应采用无线网络。
4、锁具的开启、闭合能够与中控室进行联动,系统可发出报警信息、在地图上显示报警位置、联动周围摄像机进行图像复核。
5、可与“钥匙管理系统”对接,实现领用人+电子钥匙+领用时间+开锁时间+闭锁时间+归还钥匙时间的闭环管理,如领用人在规定时间内未正常锁闭或未归还电子钥匙,系统将发出告警信息。
6、可对钥匙进行分级授权管理,可限定哪些人在哪些时段可以使用哪些钥匙。
7、一把钥匙可以设定开启多把门锁,便于日常领用与应急处置,在要害部门如中控室、钥匙房可留存应急处置专用电子钥匙,可开启全院门锁。
8、电子钥匙和锁具均具有开启、闭合记录查询功能。
9、电子钥匙丢失可进行挂失处理,远程关闭对钥匙的授权,无法再进行开启。
三、系统组成
系统由电子挂锁、电子钥匙、智能手持机、无线转发器、无线接收主机、电子钥匙读写器、报警系统服务软件等七部分组成。
1、电子挂锁:具备电子钥匙ID合法性识别、电子钥匙有效时间识别、电子钥匙时间窗识别等功能。并通过无线报警系统,实现与中控室的无线连接,实时掌握挂锁的启闭状态,并具备自动记录和事后查询功能。电子挂锁使用的射频传输部分采用电量需求极低的设计,大幅延长了电池供电时间。在系统工作过程中,电子挂锁大部分时间处于低功耗休眠状态,其中无线通信部分的休眠功耗低于5微安,在每天每个电子挂锁至少4次启闭操作并且支持临时开关的条件下,电池至少可以使用2年时间。
图1 电子挂锁
2、电子钥匙:预留接口与电子挂锁通讯。高保密性无法复制和非法读取,经过系统授权后可以匹配无限制数量的电子挂锁,并同时具备电子钥匙分级授权管理、电子钥匙挂失管理、电子钥匙有效时间管理、电子钥匙时间窗管理等分级管理功能。内置存储芯片,能够存储1000条开锁记录。外置标准Mini USB接口,能够对电子钥匙进行充电、授权管理。
图2 电子钥匙
3、智能指纹手持机:具备注册电子挂锁、电子钥匙ID授权、电子挂锁时间校对、采集提取开锁记录、电子钥匙挂失等功能。升级后可采用静脉识别技术。
图3 智能指纹手持机
4、无线转发器:无线转发器和其相连的多个电子挂锁组成一个星型通信网络,负责电子挂锁启闭及异常报警等信息的采集与传输。接挂锁发出的无线报警信号和数据,并经智能判断处理,自动发送诸如挂锁开启时间、挂锁闭合时间、非法开启、电池低电压等报警信号到中控室的报警接收主机上。电子挂锁具备无线数据传输功能,配合远程无线监控报警系统,实时监控挂锁的状态并实时上传开锁、锁闭、非法开启等数据,实现与中控室的无线连接,通过LORA传输技术和扩频通信技术,提高传输距离和抗干扰性,通过数据加密技术提高数据传输安全性和可靠性。
5、报警接收主机:在系统结构中位于无线转发器和服务器之间,通过无线通讯链路与无线转发器双向通讯,通过TCP/IP与服务器双向通讯。接收天线具备工业级防雷设计,保证抗雷击干扰能力强,适应故宫博物院多发雷区现状。
为保障报警系统24小时无间隙工作,系统需配备1000VA不间断电源。
6、电子钥匙读写器:用于系统管理软件设置电子钥匙ID及时间数据等。
7、系统管理软件:具备电子钥匙注册、电子挂锁设备注册、电子钥匙时间授权管理、操作人员登记注册、电子钥匙授权及挂失、开锁记录查询等功能。系统将电子挂锁非法开启信息以UDP协议的传输方式输送给入侵报警系统和视频监控系统,通过电子挂锁的位置与视频监控摄像机建立一一对应关系,实现非法开锁自动联动切换摄像机画面,供中控室值班员迅速判断现场情况。
图4 系统管理软件
图5 系统架构图
四、工作流程
1、电子挂锁启用流程
2、电子钥匙授权流程
3、钥匙领用流程
[1]王振,门禁系统在博物馆的应用,信息安全与技术2015(1)。
[2]文世敏等,校园智能门禁电子门锁系统解决方案,科技信息2013(13)。