基于蓝牙的智能门禁控制系统的设计与实现

苏阳　舒景辰　张志佳

摘 要： 随着信息化社会的到来和门禁系统在人们生活中的应用日益广泛，人们对门禁系统的安全需求不断膨胀，而传统门禁系统正面临接触磨损、安全性低、维护性差等发展瓶颈。同时，智能化小区的快速发展对现有门禁系统提出了新的智能化要求。针对以上问题，本文设计并实现了一款基于蓝牙通信技术的智能门禁控制系统，此系统通过伪随机序列加密算法实现门禁系统与移动智能终端的身份认证进而实现移动智能终端对门禁系统的控制。此系统具有使用方便、无法暴力复制的优势，对智能门禁系统的发展给出了一种新的解决方案。

关键字：门禁控制系统；移动智能终端；蓝牙技术

中图分类号：TP273 文献标识码：A 文章编号：2095-2163（2014）02-

Access Control System based on Bluetooth Technology

SU Yang ， SHU Jingchen， ZHANG Zhijia

（School of Software， Shenyang University of Technology， Shenyang Liaoning 110023，China）

Abstract： With the advent of information society and access control systems in people's lives increasingly widespread， the demand for people to secure access control system continues to expand， while the traditional access control systems are facing development bottleneck such as contact wear， low safety and poor maintenance. Meanwhile， the rapid development of the intelligence community to existing access control systems proposed new intelligence requirements. To solve the above problem， this paper designs and implements an intelligent access control system based on Bluetooth communication technology， this system is to achieve authentication and access control system via mobile intelligent terminal pseudo-random sequence encryption algorithm so as to realize the mobile intelligent terminal for access control systems. This system is easy to use， and no violence to copy， which presents a new solution for the development of intelligent access control system.

Keyword： Access Control Systems； Mobile Intelligent Terminal； Bluetooth

0引 言

在计算机软硬件进入高速并行发展的今天，门禁系统安全防护研究已经成为时下的焦点和热点。并且，随着计算机专业技术的发展，当传统的卡式门禁系统所暴露的安全问题日呈弊端的同时[1]，以生物识别技术为控制基础的门禁系统却因其运行维护成本很高，难以应用于智能化小区或其它人员流动频繁的常规社会活动场所。

智能小区是将计算机和自动控制等技术合理运用于住宅小区，并通过有效的信息传输网络、各系统的优化配置和综合应用，而向住户提供先进的安全防范、信息服务、物业管理等方面的功能，从而为居住者创造安全、舒适、便捷、高效的生活空间。其中，一个安全、便捷的门禁控制系统则是智能小区生活安全的最佳保障。而蓝牙通信技术的发展和移动智能终端的普及则为基于蓝牙的智能门禁控制系统发展创造了良好条件[2]。

本文系统即是以无线通信验证代替传统门禁的“刷卡式”验证。在众多无线通信技术中，蓝牙通信以其独特的技术优势赢得了生产厂家和消费者的长期青睐而形成了巨大的开发和生产能力。蓝牙通信技术具备如下特点，诸如工作频段开放；可实现多设备连接；低功耗；通讯安全性好；组网简单方便，蓝牙硬件设备普及等。

本研究即借助蓝牙通信技术，以移动智能终端替代传统门禁控制卡，设计了一套基于蓝牙的智能门禁控制系统。该系统具有控制简单，门禁控制系统客户端的零物理成本，多门禁系统集成控制，以及运行维护成本低的优势，可充分解决传统门禁系统因门禁卡的非法复制带来的安全问题。

1 系统总体设计

1.1系统总体结构

系统是由中央控制器、门禁控制器、蓝牙通信模块、系统键盘组成，并由中央控制器完成系统认证运算以及对外围设备的信号接收及控制。中央控制器控制蓝牙通信模块开关以及与其它蓝牙设备的通信操作，再由系统加密算法完成对已连接移动智能终端的认证工作。蓝牙通信模块的功能设定为主动搜寻附近可连接的蓝牙设备，而且需完成中央控制器与移动智能终端的信息交流。门禁控制器主要完成对门禁开启/关闭的状态控制，可将门禁状态信息反馈给中央控制器，并由中央控制器生成门禁控制记录。系统键盘则完成对门禁控制操作信号的接收、传递。系统结构图如图1所示。

图1 系统结构图

Fig.1 System structure diagram

1.2系统控制流程

系统外围设备统一由中央控制器控制。系统开启后，蓝牙模块搜寻附近可通过蓝牙连接的移动智能终端，发现可连接终端并建立连接后，蓝牙模块向系统发送验证请求信号；系统将验证码传送至蓝牙模块，并由蓝牙模块发送给移动智能终端，如经移动智能终端处理后的验证码符合系统认证要求，中央控制器即向门禁控制器发送门禁开启信号。若验证失败，则与当前移动智能终端断开连接，并在尽短时间内将该移动智能终端加入系统连接黑名单。系统信息交互结构如图2所示。

图2 系统信息交互结构图

Fig.2 System structure of information interaction

2基于蓝牙的门禁系统认证

门禁系统认证过程包括门禁控制器与用户终端蓝牙配对，门禁控制器发送认证消息，用户端反馈信号接收，身份验证，系统控制端响应等。为了进一步保证系统的安全性，系统身份认证过程中的传输数据均应由数据加密算法实现加密[3]。

2.1认证模式

用户接近门禁系统时，移动终端将自动与门禁系统建立连接。门禁系统发送多次验证请求，经移动终端计算后返回结果，而门禁系统验证后即进行处理。正确验证后开启门锁，等待移动终端远离门禁系统后断开连接。若验证信息错误，系统记录该终端MAC地址，并断开连接，多次验证信息错误后，系统会将该MAC地址写入黑名单，禁止再次连接。

2.2认证算法

系统发送经过加密算法加密的数据对用户身份进行验证，系统身份验证算法采用基于现代密码学原理的流密码体制。密码学分为传统密码学和现代密码学，而传统密码学是通过置换等方式改变数据排列顺序，不能从根本上解决数据安全问题，而利用GF（28）上的有限域封闭计算能提供更高级别的安全保障，并且算法的身份验证采用流密码技术，具有一次一密的特点。

以流密码体制为理论基础的现代密码有助于实现快速、安全的身份识别。在流密码体制中，产生密钥有两种方式。一种是基于物理信息的真随机数发生器，一种是基于数学函数的伪随机数发生器。用伪随机数发生器来生成容易保存的非主观密钥，则利于不同设备间的信息同步，并且节省空间。根据伪随机数的性质，不同的种子将生成不同的随机序列。移动终端保存与门禁系统相同的范围[x，y]及种子s。若Ci为随机序列的第i项，那么当有固定种子和产生范围时，Ci为固定值。门禁系统通过向移动终端多次发送i值，移动终端返回计算结果后可由门禁系统来完成验证。

3系统硬件设计

系统门禁控制端包括中央处理器，蓝牙通信模块和电子锁三部分。对各部分设计分别如下。

中央处理器主要进行信号加密及用户身份验证。设计中，中央处理器采用ATmega128芯片为处理芯片，ATmega128为基于AVR RISC结构的8位低功耗CMOS微处理器。由于其先进的指令集以及单周期指令执行时间，ATmega128的数据吞吐率高达1MIPS/MHz从而可以缓减系统在功耗和处理速度之间的矛盾。Atmega128具有的主要特点如下：128KB的系统内可编程Flash存储器、4KB的EEPROM、4KB的SPAM、53个通用I/O日线、32个通用工作寄存器、RTC、4个灵活的具有比较模式和PWM功能的定时器/技术器T/C、2个USART、与IEEE 1149.1规范兼容的JTAG测试接口，以及6种可以通过软件选择的省电模式[4-7]。ATmega128处理单元系统结构如图3所示。

图3 Atmega128系统结构图

Fig.3 System structure diagram of Atmega128

本门禁系统认证通信采用蓝牙通信技术，蓝牙是无线数据和语音传输的开放式标准，其信号传输距离为10cm～10m不等，如增加功率或是添加某些外设便可达到100m的传输距离。蓝牙多是采用2.4GHz ISM频段和调频、跳频技术，使用权向纠错编码、ARQ、TDD和基带协议。TDMA每时隙为0.625μs，基带符合速率为1Mb/s。蓝牙支持64kb/s数据传输，发射功率分别为1mW、2.5mW和100mW，并使用全球统一的48比特的设备识别码。由于蓝牙采用无线接口来代替有线连接接口，具有很强的移植性，适用于多种场合，而且该技术功耗低、对人体危害小，因此应用简单、容易实现，同时也易于推广[8]。

本系统通信采用BLK-MD-BC04-B蓝牙模块作为系统通信模块，此模块内置8MbitPCB射频天线，支持SPI编程接口，通过REACH、ROHS认证，支持UART，USB，SPI，PCM等接口；进一步也提供了对主从一体和软硬件控制主从模块的支持。该模块主要用于短距离的无线传输领域，与PC机的蓝牙设备相连也简便可行，也可以进行模块间的数据互通，且能直接代替串口线。系统主机与蓝牙通信模块间的信息交互采用有线传输方式，蓝牙通信模块由系统统一供电，并由系统控制信号来完成对附近移动智能终端蓝牙信号的查找和通信连接。系统通信模块结构如图4所示。

图4 系统通信模块结构图

Fig.4 System communication module structure diagram

系统蓝牙通信模块由中央控制统一供电，当蓝牙通信模块检测与移动智能终端建立连接后，将连接信息通过中央控制接口传送给中央控制器，中央控制器根据系统认证算法将验证码反馈给蓝牙通信模块并由蓝牙通信模块发送给目标终端。系统多次交互验证通过后，中央控制系统向门禁控制器发送门禁开启信号，并指令系统通信模块断开蓝牙通信连接。如该移动智能终端未通过系统身份认证，则断开连接，隔段时间即将其加入系统通信黑名单，防止其恶意占用蓝牙通信接口，导致其它用户无法正常使用系统蓝牙通信。加入系统通信黑名单的设备系统将不与其建立连接，恢复搜索状态，重新搜寻其它终端设备。

4系统软件设计

门禁控制系统软件设计由用户终端和中央控制器两部分组成。其中，用户终端软件系统采用后台循环查找门禁设备并主动建立连接，用户终端系统软件保存与系统主机相同的随机序列范围和种子，并通过多次认证运行，确保认证的准确性。而在接收系统主机认证码后，即通过系统验证算法计算相应的反馈码并发送给系统主机。

系统主机软件流程包含对系统LCD的显示控制，在设备启动且检测系统设备工作正常后，键盘接口扫描系统键盘操作，同时蓝牙通信模块查找附近可连接的蓝牙设备。系统键盘接口接受到的键盘信号可直接传递给门禁控制系统主机，门禁控制系统主机再将其与系统保存的键盘密码进行校验，验证通过后向门禁控制器发送门禁开启指令。如键入密码校验失败，则不予开启门禁，并重置键盘接口，清空键盘输入流，重新接收键盘密码。蓝牙通信模块在寻找到附近可连接的蓝牙设备并与其建立连接后，系统将向目标移动智能终端发送认证序列，在多次验证通过后向门禁控制器发送门禁开启指令，并与蓝牙设备断开连接，如验证失败，则直接与其断开连接，如该设备继续与系统蓝牙通信模块建立连接并验证失败，则短期将该设备加入系统连接黑名单，处于系统连接黑名单中的设备系统短期内将不再与其建立连接。门禁控制系统软件工作流程如图5所示。

图5 软件系统工作流程图

Fig.5 Flow chart of software system

5 结束语

本文根据当今门禁控制市场需求，设计研发一套基于蓝牙通信的门禁控制系统，并对其软硬件分别进行了测试实验，本系统实现了对用户移动智能终端的连接和身份验证，其中伪随机序列认证加密算法的运用保证了门禁系统对用户身份的有效识别。而且，又通过系统黑名单机制防止不法分子恶意占用系统连接，有效加强了门禁系统的安全性。该系统具有成本低廉、操作简便的特性，其后台通信身份验证的门禁开启方式有效节省了系统用户通过门禁的操作时间，系统用户只需携带装有验证程序的移动智能终端，便可自由地通过门禁。此外，本门禁系统硬件结构简单，利于使用和维护，可广泛适用于公司，生活小区等人员流动场所的门禁要求，因此具有良好的应用前景。

参考文献：

[1]赵建邦.集成商借助新机遇提高门禁安全及未来应用[J].中国公共安全，2013，（17）：46-50.

[2]劳帼龄，钟艳萍，覃正.基于智能小区的社区电子商务模式研究[J]. Joumal of Information， 2007，（4）：39-44.

[3]戚文静，张素，于承新，等.几种身份认证技术的比较及其发展方向[J].山东建筑工程学院学报，2004，19（2）：84-87.

[4]张立勋，孙卓君，董九志，等.基于ATmega128和FPGA的六自由度机器人的直流伺服控制器设计[J].电子器件，2007，30（5）：1852-1855.

[5]梁凤山，杨雯夫，王大为，等.基于蓝牙技术的智能门禁系统[J].自动化技术，2010，（08）：13-15.

[6]江伴东，汪志成，陈正军.无线网络技术应用于门禁系统[J].安防科技，2008，（09）：39-41.

[7]仲元昌，王军强，陈启建，等.基于Atmega128的无线传感器网络节点设计[J].电子工程师，2008，34（12）：68-71.

[8]金纯，蒋小宇，罗祖秋.ZigBee与蓝牙的分析与比较[J].信息技术与标准化.2004，（6）：17-20.