基于51單片機的云平臺門禁加密驗證系統優化與設計

朱雪平 黃磊

摘要：當前普遍應用的門禁系統受技術限制，無法快速進行大規模的身份識別驗證。文章基于51單片機，優化并設計了可應用于門禁系統的云可視化內部接入控制系統以解決此問題。該系統的NFC讀卡器、門控、室內單元等模塊設計基于當前普遍采用的硬件模塊，軟件系統的設計基于該硬件模塊。云平臺用于實現接入控制功能，為了確保云服務與接入控制端的安全性，采用AES算法對通信進行加密。全系統的容量、運行靈敏度以及性能均已經過驗證。

關鍵詞：NFC技術；云對講；接入控制系統；AES算法

中圖分類號：TP319文獻標志碼：A

0 引言

隨著人力成本的快速提高，門禁管理系統已廣泛應用于各種場合，門禁管理中最重要的環節是對進出人員的識別。在重要場合的出入口處安裝門禁系統是最方便、快捷、經濟的身份驗證方法。先進的實驗室門禁系統通常采用指紋識別技術、生物虹膜識別技術、人臉識別技術等。

NFC（Near Field Communication，NFC）技術即近場通信，是一種短距離高頻非接觸識別與傳輸技術。NFC技術是RFID技術的升級。相對而言，NFC技術可以支持更多符合其通信標準的設備，安全性也會提高。使用NFC技術設計門禁系統，不僅可以增強用戶在使用門禁系統過程中的交互體驗，還可以為相關管理人員提供更好的安全管理協助，同時使用成本也較低。本文設計了一個基于NFC技術的云可視對講門禁系統。

1 基于NFC技術的云可視對講門禁系統硬件設計

本文在原有對講門禁系統硬件的基礎上，進行了以下改進設計。

1.1 NFC讀卡器模塊硬件設計

本文所設計的NFC硬件模塊的核心是NFC射頻芯片PN532的集成。NFC射頻芯片PN532的控制器核心是STC80C51單片機芯片。將控制程序加載到51單片機上，實現對NFC芯片工作狀態信息的采集和處理。同時，在13.56 MHz的頻率下，NFC射頻芯片PN532也集成了幾種非接觸式通信方法和協議。NFC射頻芯片PN532的控制器核心芯片內置ROM和RAM，提供芯片響應產生的實時緩存數據。PN532芯片的外部無源器件與信號接收天線相連，NFC信號接收天線的傳輸速率高達424 kbits［1］。

DART高速串行接口將PN532芯片與系統硬件的主控芯片STM32連接起來。當NFC讀卡器模塊工作時，PN532芯片的pin25通過控制信號電平來實現芯片中斷信號的傳輸。當NFC讀卡器硬件模塊工作時，選擇由pin16和pin17控制的低電平UART通信模式。門禁系統初始運行時，NFC卡讀取模塊的PN532芯片需要通過串口［2］進入十六進制喚醒程序。

PN532芯片采用低功耗設計。通過控制天線的尺寸，可以有效地降低芯片的功耗，緩解芯片的壓力。為了提高天線的感應范圍，產生最大的電磁場能量，根據法拉第電磁感應定律，將天線與認證卡之間的耦合系數設置為不小于0.3。本文選取了寬度為1 mm，總面積為65 mm×54 mm，繞組數為4的方形天線。

1.2 門禁對講設計

門機和室內機是門禁系統的主要硬件部分。門機安裝在出入口處［3］。

門機是人機交互的直接實現對象，通常安裝在專用防護門上。門機的核心使用的是AT89C51單片機芯片。門機需要連接NFC感應天線和CCD攝像頭。為了提高門禁系統識別的安全性和便利性，門禁機還配備了以FPS2000指紋傳感器為核心的指紋識別模塊和矩陣鍵盤。門機的矩陣鍵為5×4行列式鍵盤，不支持編碼，避免被破解。相應的信息通過NFC技術發送到室內主控計算機。在上位機傳輸信號的控制下，門鎖繼電器執行相應的關、開操作動作［4］。

在設計了門禁系統的硬件部分之后，在設計的硬件部分的基礎上設計了系統的軟件部分，實現了門禁系統的功能。

2 基于NFC技術的云可視化對講接入控制系統軟件設計

2.1 接入控制通信加密

移動門禁系統的安全性一直是人們關注的焦點。本文設計的門禁系統采用NFC技術結合互聯網云服務進行數據通信與信息驗證。為了在接入控制終端和NFC認證端之間建立有效的通信認證，需要對系統的通信部分進行加密。本文采用AES算法對NFC認證終端與訪問控制終端之間的通信進行加密。

AES加密算法的核心是使用16×16位矩陣對矩陣的行和列進行變換，稱為s-box。在s-box的操作下，門禁通信中的數據被一組8位的數據代替。其中，矩陣的行變換是對矩陣的行進行旋轉，分別為0、1、2、3四種不同的變化。此時，在AES加密算法中，s-box矩陣的變化是逐行進行的，所以一行的行變換完成后可以立即進行行移位操作。行變換后，s盒矩陣行變換后的每一列線性運算，即列混淆。

列混淆變化矩陣形式為［5］：

r（x）的計算方法為：在K位信息字段后加R“0”，然后除以對應的代碼序列，g（x）余數為對應r（x）的代碼。在驗證過程中先計算需要CRC的數據并放入一個數組中，然后將待驗證的數據分成高8位和低8位，高8位為XOR、 0xFFFF，接下來查找表。將查詢的數據與較低的8位異或，并繼續循環，直到計算出最后一個數據。在對門禁通信進行加密后，利用云平臺技術實現門禁系統的控制功能。

2.2 接入控制系統實現方法

門禁系統安裝完成并執行睡眠喚醒程序后，系統將始終處于上電狀態。系統的NFC卡讀取模塊根據工作頻率不斷查詢天線是否接收到NFC射頻信號。如果讀取到了NFC信號，即向服務器查詢是否有認證權限，根據反饋的信息執行訪問控制操作，并將相應操作寫入云服務器的日常工作日志［7］。云服務器每天定時同步更新本地服務器數據庫刪除的認證信息，以保持本地數據庫和云數據庫的一致性和完整性。

以上就是本文所設計的門禁系統的軟件部分。結合系統硬件和軟件的設計，完成了基于NFC技術的云可視對講門禁系統的設計。

3 接入系統性能測試

3.1 實驗內容

本文設計了基于NFC技術的云可視對講門禁系統。為了測試系統的有效性，使實驗結果更加科學有效，本實驗采用了對比實驗的形式。對比組系統是基于Android的門禁系統，選擇本文設計的門禁系統作為實驗組。通過對實驗數據的分析，得出了最終結論。

3.2 實驗步驟

系統性能測試表如表1所示，對兩個系統進行數千次負載運行測試，通過測試結果，判斷不同系統的運行承載能力。

系統按照表1所示內容進行測試。當每個測試值都在性能指標范圍內時，測試項被記錄為有效。統計在系統測試階段，記錄兩個系統各評價指標的有效比例，作為實驗數據進行分析。在進行上述試驗的同時，對系統的響應靈敏度進行測試。測試方法通過邀請大量學生以有效及無效的門禁認證身份，在不同頻率下對門禁系統進行識別操作。通過比較系統的識別精度來評價系統的靈敏度。

3.3 實驗結果

兩組門禁系統運行1 000次的測試結果如表2所示，表2中的數據為兩次系統測試有效記錄的比例。

從表2數據可以看出，在上千次的測試中，實驗組每個測試項的有效記錄都在85%以上，而對照組每個測試項的有效記錄都在85%以下。另外，服務器停機和系統的異常關機兩個測試項的有效記錄過低，說明在測試上述兩個測試項時，存在嚴重干擾，導致系統無法維護正常功能。而實驗組各項試驗的有效記錄表明實驗組運行更穩定，運行負荷能力更強。

系統運行的靈敏度測試結果如圖1所示。對圖1中不同情況下的數據進行分析，得出相應的實驗結論。

從圖1可以看出，當有效門禁認證的識別率相同時，使用者的刷卡頻率逐漸增加，作為對照組系統的正確識別率逐漸下降；當使用者的刷卡頻率相同時，有效門禁認證的比例逐漸增加，作為對照組系統的正確識別率也逐漸下降。相反，在上述兩種情況下，實驗組門禁系統的正確識別率沒有明顯波動。這說明實驗組在高負荷條件下具有較高的運行負荷能力。

4 結語

針對目前廣泛使用的門禁系統安全性低的問題，本文設計了一種基于51單片機的云可視對講門禁系統并進行了性能測試。實驗結果表明，該系統將NFC技術與云平臺相結合，引入AES算法對NFC認證終端與訪問控制終端之間的通信進行加密，提高了系統的負載能力和安全性，在安全性與識別率之間取得了很好的平衡，全系統的容量、運行靈敏度以及性能均取得較好的指標，驗證了本文設計的系統的應用性能較好。

參考文獻

［1］胡鋒，李崢，石傳壽，等.基于物聯網的家庭智能門禁系統的設計［J］.曲阜師范大學學報（自然科學版），2019（3）：76-81.

［2］李雙遠，王欽民.基于人工智能的高校實驗室人臉識別門禁系統的設計與實現［J］.吉林化工學院學報，2019（9）：82-85.

［3］LI J Y.Design and implementation of digital intelligent access control system based on NFC［J］.Microcomputer Applications，2019（1）：142-144.

［4］申澤生，王曉晨，古昕玥，等.基于云安全的多方式識別門禁系統控制端設計［J］.應用科技，2019（1）：81-87.

［5］SUN H.Design and implementation of laboratory management system based on NFC technology and Cloud Service［J］.Laboratory Science，2018（4）：70-76.

［6］高麗麗，崔麗珍，胡海東.基于云服務的智能門鈴系統設計［J］.現代電子技術，2018（14）：106-109.

［7］覃楨楨，李劍.NFC的電子門票驗證與大系統的集成設計［J］.單片機與嵌入式系統應用，2018（3）：37-39.

（編輯 李春燕）