基于手機的網(wǎng)絡化安全考勤、門禁系統(tǒng)的設(shè)計與實現(xiàn)簡析

門禁系統(tǒng)是最近幾年才在國內(nèi)廣泛應用的又一高科技安全設(shè)施之一，現(xiàn)已成為現(xiàn)代建筑的智能化標志之一。在越來越注重商業(yè)情報和安全的今天，對進出一些重要機關(guān)、科研實驗室、檔案館、以及關(guān)系到國計民生的公用事業(yè)單位的控制中心、民航機場等場所的工作人員，給予進出授權(quán)控制。這些都使得門禁系統(tǒng)的作用和功能得到進一步擴展和提升。

隨著社會電子化智能程度的深入，市面上出現(xiàn)了不同種類的門禁及考勤系統(tǒng)：密碼門禁系統(tǒng)，刷卡門禁系統(tǒng)，生物識別門禁系統(tǒng)。

密碼門禁系統(tǒng)：通過輸入密碼，系統(tǒng)判斷密碼正確就驅(qū)動電鎖，打開門放行。它的優(yōu)點：只需記住密碼，無需攜帶其他介質(zhì)。成本最低。缺點：速度慢，輸入密碼一般需要好幾秒中，如果進出的人員過多，需要排隊。如果輸入錯誤，還需重新輸入，耗時更長。安全性差，旁邊的人容易通過手勢記住別人的密碼，密碼容易忘記或者泄露。

刷卡門禁系統(tǒng)：根據(jù)卡的種類又分為接觸卡門禁系統(tǒng)（磁條卡條碼卡）和非接觸卡（又叫感應卡射頻卡）門禁系統(tǒng)。接觸卡門禁系統(tǒng)由于接觸而是的卡片容易磨損，使用次數(shù)不多，卡片容易損壞等，使用的范圍已經(jīng)越來越少了。非接觸IC卡，由于其耐用性性價比好讀取速度快安全性高等優(yōu)勢是當前門禁系統(tǒng)的主流。但是人員出入都需要隨身攜帶專用的IC卡，否則無法出入，這也給現(xiàn)代快節(jié)奏的生活帶來了一些不便。

生物識別門禁系統(tǒng)：根據(jù)人體生物特征的不同而識別身份的門禁系統(tǒng)。常見的有：指紋門禁系統(tǒng)（每個人的指紋紋路特征存在差異性），掌型儀門禁系統(tǒng)（每個人的手掌的骨骼形狀存在差異性）虹膜門禁系統(tǒng)（每個人的視網(wǎng)膜通過光學掃描存在差異性）人像識別門禁系統(tǒng)（每個人的五官特征和位置不同）等。生物識別門禁系統(tǒng)的優(yōu)點是：無需攜帶卡片等介質(zhì)，重復的幾率少，不容易被復制，安全性高。缺點是：成本高。由于生物識別需要比對很多參數(shù)特征，比對速度慢，不利于人員人數(shù)過多的場合。人體的生物特征會隨著環(huán)境和時間的變化而變化，因此容易產(chǎn)生拒識率（明明是這個人，但是他的生物特征變了，而認為不是本人），例如：指紋由于季節(jié)和干濕度不同而不同，掌型和人像由于年齡的增長而改變，虹膜由于眼部患病而改變等。所以，生物識別門禁系統(tǒng)雖然先進和安全，但是由于他的成本高，應用的范圍有限，不是當前門禁系統(tǒng)的主流。

由于以上各種考勤系統(tǒng)都存在各自的缺陷，使得在使用上述考勤技術(shù)的時候會給用戶帶來諸多不便?，F(xiàn)在由于具有Wi-Fi功能的手機已日趨普及，因此如果在公司或小區(qū)等場合使用帶有Wi-Fi功能的手機進行人員的出入登記管理將更加方便。用戶不需要任何額外的設(shè)備，只需要一部具有Wi-Fi功能的手機即可，不僅使用方便，還將大大降低整個系統(tǒng)的部署成本。

手機中Wi-Fi模塊的MAC地址具有唯一性，因此可用于考勤系統(tǒng)，實現(xiàn)人員身份的識別，而且無需使用其他特殊的設(shè)備。另外，考勤機與遠程服務器端連接時，如果沒有一些相應的安全措施，就容易受到攻擊而傳輸錯誤、偽裝的信息。本項目以PIC32 Ethernet Starter KIT為基礎(chǔ)，擴充嵌入式Wi-Fi模塊，獲取手機Wi-Fi發(fā)送過來的身份認證信息，采用AES安全算法進行加密，實現(xiàn)操作簡單、安全可靠的網(wǎng)絡化身份認證門禁系統(tǒng)。

無線局域網(wǎng)WLAN是通過無線設(shè)備將兩臺或多臺計算機連接在一起構(gòu)成的網(wǎng)絡。最早起源于1970夏威夷大學的ALOHA網(wǎng)絡，它是一個雙向星型拓撲，整個系統(tǒng)由分布于四個島嶼上的7臺計算機之間通過無線的方式與中央計算機連接在一起進行通訊。1997年發(fā)布了第一個版本，1999年加了兩個補充版本802.11a/b，隨后工業(yè)界成立了Wi-Fi聯(lián)盟，致力于解決符合802.11標準的產(chǎn)品的生產(chǎn)和設(shè)備兼容性問題。

無線局域網(wǎng)具有如下特點：

♦使用方便：由于沒有線纜的限制，用戶可以在網(wǎng)絡資源附近的便利場所訪問這些資源，如家庭、辦公室等場所。

♦移動性好：隨著越來越多的地方開通無線網(wǎng)，用戶甚至可以在工作場所之外隨意接入Internet。如：咖啡廳等地方即可便利的通過無線網(wǎng)接入Internet。

♦部署靈活：與有線網(wǎng)絡相比，無線網(wǎng)絡不需要布線，因此不會受到周圍環(huán)境的影響。

♦擴展性好：在原有網(wǎng)絡基礎(chǔ)之上，通過添加AP即可擴展網(wǎng)絡。而有線網(wǎng)絡除了添加交換機等設(shè)備外，還要額外布線，不僅成本提高，而且靈活性差。

♦安全：使用共享密鑰加密機制WEP（有線等效加密），WPA、WPA2（Wi-Fi）網(wǎng)絡安全存取）等加密機制。

無線局域網(wǎng)的網(wǎng)絡類型有：點到點（Ad-hoc）、橋接和分布式三種。

♦點到點：點到點網(wǎng)絡允許無線設(shè)備互相直接通訊。在通訊范圍內(nèi)的無線設(shè)備可以互相被發(fā)現(xiàn)并且可以不通過AP直接通訊。這種通訊類型廣泛應用于兩臺計算機，它們不需要通過網(wǎng)絡來完成通訊。ad-hoc網(wǎng)絡就是這種網(wǎng)絡。

♦橋接：橋連接不同類型的網(wǎng)絡，無線以太網(wǎng)橋可以連接有線以太網(wǎng)和無線網(wǎng)絡，而橋則充當無線局域網(wǎng)的連接點。

♦無線分布式系統(tǒng)：當很難通過線纜在一個網(wǎng)絡中將所有訪問點都連接在一起的時候，可以用AP作為中繼器。