CN110084941A - 具有全局防返传功能的出入控制方法及控制系统 - Google Patents
具有全局防返传功能的出入控制方法及控制系统 Download PDFInfo
- Publication number
- CN110084941A CN110084941A CN201910375258.2A CN201910375258A CN110084941A CN 110084941 A CN110084941 A CN 110084941A CN 201910375258 A CN201910375258 A CN 201910375258A CN 110084941 A CN110084941 A CN 110084941A
- Authority
- CN
- China
- Prior art keywords
- module
- request
- controller
- card number
- door
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/60—Indexing scheme relating to groups G07C9/00174 - G07C9/00944
- G07C2209/63—Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供一种具有全局防返传功能的出入控制方法和系统,包括:在控制器中预先存储已授权的卡号、卡号的最新位置信息及整体区域的路线图;在收到本地逻辑规则合法的开门请求和刷卡位置信息后,将接收的卡号位置信息与已存储的该卡号的最新位置信息对比,以判断本次开门请求的全局防返传合法性,判断合法后控制对应的门打开;并将控制器中存储的该卡号的最新位置根据整体区域的路线图更新为本次开门请求前往的目标位置。采用本发明的方法和系统可以直接利用硬件对刷卡人员是否违反防返传的行为进行判断,摒除了上位机软件的不利影响,有效解决通行人员跨防区刷卡、多人使用同一张卡刷卡进出等不安全因素,提高了设施安全。
Description
技术领域
本发明属于安防技术领域,具体涉及一种具有全局防返传功能的出入控制方法,以及一种具有全局防返传功能的出入控制系统。
背景技术
核设施作为重要安全场所,其出入控制系统是确保核设施安全保障的重要保障条件。随着信息技术和威胁形势的发展,对出入控制系统的安全可靠性提出了更高的要求,防返传即是在发展过程中应运而生的一种高安全、高可靠出入控制机制。
防返传是指控制持卡人不能跨防区刷卡、进出流程不闭环、不能多人使用同一张卡刷卡进出等情况的措施。目前,出入控制系统中防返传的实现方式主要是:需要上位机出入控制管理软件来判断用户刷卡时是否存在防返传行为,且只能在单门实现防返传功能。
因此,现有的防返传实现方式存在一定的安全隐患。首先,如果出入控制系统至出入控制管理软件的网络连接出现故障,系统无法判断人员位置的合法性,系统防返传功能失效;其次,无法实现多门之间的全局防返传功能,缺乏一种不需要依赖软件控制而能直接在多个出入控制设备上实现硬件级全局防返传功能的技术方案,无法适应核设施出入控制系统的高安全高可靠要求。
发明内容
为了至少部分解决现有技术中存在的网络故障时出现安全隐患、无法全局实现防返传功能、且必须依赖软件控制的技术问题而完成了本发明。
解决本发明技术问题所采用的技术方案是:
本发明提供一种具有全局防返传功能的出入控制方法,具体包括如下步骤:
在控制器中预先存储已授权的卡号及其最新位置信息和整体区域的路线图;
在控制器接收到本地逻辑规则合法的开门请求及其卡号和刷卡位置信息后,将控制器接收到的卡号的位置信息与所述控制器中已存储的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性,并在控制器判断本次开门请求的全局防返传合法后控制对应的门打开;
在控制器判断本次开门请求的全局防返传合法或者对应的门打开后,将控制器中存储的该卡号的最新位置根据整体区域的路线图更新为本次开门请求前往的目标位置。
所述全局防返传合法性为在刷卡人员提出开门请求时当前的位置与该刷卡人员在控制器中存储的应当处于的位置相一致。不一致时判定为全局不合法。为了在出入控制系统中做到硬件级的防返传的要求,本发明通过控制器中存储的刷卡人员的位置信息与该刷卡人员应当处于的位置信息进行同步对比,使每次进出都能做到既符合本地权限又能在全局上合法合理,不依赖上位机出入控制管理软件,直接在在硬件上完成了多个出入控制设备之间判断刷卡人员是否违反防返传行为,使出入控制系统更加安全可靠。
进一步的,所述控制器采用包括一级控制器和二级控制器的两级结构,其工作方式包括如下步骤:
在一级控制器中预先存储已授权的卡号、卡号的最新位置信息及整体区域的路线图;
当二级控制器接收到开门请求时,对其进行本地逻辑规则合法性判断;当判断本次开门请求的逻辑规则合法时,二级控制器将全局防返传合法性判断请求上传给一级控制器,并将其接收到的本次开门请求的卡号和刷卡位置信息也上传给一级控制器;
当一级控制器接收到其下行的二级控制器上传的全局防返传合法性判断请求、本次开门请求的卡号和刷卡位置信息时,将其接收到的卡号的位置信息与其内已储存的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性,并向二级控制器下发判断结果;
如果二级控制器接收到的判断结果为本次开门请求的全局防返传合法,则由二级控制器控制对应的门打开;在本次开门请求的全局防返传合法或者对应的门打开后,一级控制器根据整体区域的路线图将其存储的该卡号的最新位置更新为本次开门请求前往的目标位置。
进一步的,当存在多个一级控制器时,若其中任意一个一级控制器中存储的某一卡号的位置信息有更新,则向其余的一级控制器发送该卡号的位置更新请求及更新后的位置信息,以使所有一级控制器中该卡号的最新位置信息保持一致。
进一步的,所述二级控制器对接收到的开门请求进行本地逻辑规则合法性判断包括:判断卡信号、本门刷卡的合法性、和/或密码的正确性。
进一步的,所述一级控制器下行控制至少一个二级控制器。
进一步的,所述一级控制器与其下行的二级控制器通过MODBUS协议进行通讯。
进一步的,所述一级控制器之间通过CAN2.0B协议进行通讯。
根据本发明的发明构思,本发明还提供一种具有全局防返传功能的出入控制系统的技术方案,在本发明的出入控制系统中,通过在控制器识别模块识别到本地合格的开门请求后再增加判断模块,利用储存模块储存的最新位置信息进行全局返防返传合法性判断,使出入控制系统不需要上位机出入控制管理软件的参与直接在硬件上实现防返传功能,摒除了上位机宕机、出入控制管理软件故障、网络故障等对出入控制系统的影响,提高了实物保护出入控制系统的安全可靠性。
本发明的具有全局防返传功能的出入控制系统包括控制器,所述控制器包括:
存储模块,用于存储已授权的卡号及其最新位置信息和整体区域的路线图;
接收模块,用于接收本地逻辑规则合法的开门请求及其卡号和刷卡位置信息;
全局判断模块,用于将接收模块接收到的卡号的位置信息与存储模块中已存储的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性;
控制模块,用于在全局判断模块判断本次开门请求的全局防返传合法后控制对应的门打开;
更新模块,用于在全局判断模块判断本次开门请求的全局防返传合法或者控制模块将对应的门打开后,将存储模块中存储的该卡号的最新位置根据整体区域的路线图更新为本次开门请求前往的目标位置;
传输模块,用于将接收模块接收到的卡号的位置信息传输给全局判断模块,及将全局判断模块的全局防返传合法性判断结果传输给控制模块及更新模块。
进一步的,所述控制器采用一级控制器和二级控制器的两级结构,所述传输模块包括一级传输模块和二级传输模块;
所述二级控制器包括接收模块、控制模块和二级传输模块;接收模块用于接收并判断开门请求的本地逻辑规则合法性,当判断本次开门请求的逻辑规则合法时,二级传输模块将全局防返传合法性判断请求上传给一级控制器,并将其接收到的本次开门请求的卡号和刷卡位置信息也上传给一级控制器,并接受一级控制器下发的全局防返传合法性判断结果信号,控制模块在二级传输模块收到全局防返传合法性判断合法信号后控制对应的门打开;
所述一级控制器包括存储模块、全局判断模块、更新模块和一级传输模块;存储模块存储有已授权的卡号及其最新位置信息和整体区域的路线图,全局判断模块在收到对应的二级控制器上传的全局防返传合法性判断请求、本次开门请求的卡号和刷卡位置信息时,将一级传输模块接收到的卡号的位置信息与其内已储存的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性,并通过一级传输模块向二级控制器下发判断结果,同时在判断本次开门请求的全局防返传合法或者二级控制器将对应的门打开后,更新模块将存储模块中存储的该卡号的最新位置根据整体区域的路线图更新为本次开门请求前往的目标位置。
进一步的,所述接收模块包括读卡接口模块、本地信息数据库及本地判断模块,所述本地信息数据库储存有卡号、卡号的权限和/或密码,所述读卡接口模块用于识别读取开门请求信息,所述本地判断模块用于根据本地信息数据库判断开门请求的本地逻辑规则合法性。
进一步的,所述控制模块包括开门接口模块,所述开门接口模块能根据其对应的一级控制器下发的全局防返传合法性判断结果控制是否开门。
进一步的,所述二级传输模块为RS485上行接口模块。
进一步的,所述一级控制器的存储模块为全局信息数据库,所述全局信息数据库存储有已授权的卡号及其最新位置信息和整体区域的路线图,并能在更新模块的控制下更新其存储的卡号的最新位置信息。
进一步的,所述一级传输模块包括:RS485下行接口模块、全局信息同步模块和IP接口;所述RS485下行接口模块用于与所属一级控制器的下行二级控制器进行通信,所述全局信息同步模块用于多个一级控制器之间的通信,用于向其余一级控制器发送卡号的位置更新请求及更新后的位置信息,并在收到其他一级控制器的位置更新请求后,更新其储存模块中存储的卡号的最新位置信息,所述IP接口用于与上位机PC端进行通讯。
进一步的,每个一级控制器下行控制至少一个二级控制器;所述一级控制器与其对应的二级控制器之间根据MODBUS协议通讯,多个一级控制器之间根据CAN2.0B协议通讯。
有益效果:
本发明所述的具有全局防返传功能的出入控制方法和系统,通过一级控制器和二级控制器两级架构的配合工作,可以在整个设施、多个出入控制设备之间,直接利用硬件对刷卡人员是否违反防返传的行为进行判断,摒除了上位机软件的不利影响,有效解决通行人员跨防区刷卡、进出流程不闭环、多人使用同一张卡刷卡进出等不安全因素,有效提高了设施实物保护出入控制设备的高安全防护能力和防范严密程度,满足了设施实物保护的高防护要求,提高了设施安全。
附图说明
图1为本发明实施例的具有防返传功能的出入控制方法的流程图;
图2为本发明实施例的具有防返传功能的出入控制方法的两级结构流程图;
图3为本发明实施例的具有防返传功能的出入控制系统的架构简图;
图4为本发明实施例的具有防返传功能的出入控制系统的具体结构图;
图5为本发明实施例的具有防返传功能的出入控制系统的工作示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和实施例对本发明作进一步详细描述。
在以下描述中,需要理解的是,除非另外指明,所指的卡号是指由一个特定的符号或数字来代替待出入人员,包括编号或编码。刷卡表示的是门禁系统能识别到该待出入人员的电子信息的一种方式,包括刷门禁卡、工作卡或其他电子器件等感应装置。
以下实施例可以应用到核设施中,也可以应用到其他对出入控制较为严格的场所,例如:监狱、银行等高安全防护要求的场所。
如图1所示,针对本发明的发明目的,本发明提供了一种具有全局防返传功能的出入控制方法,包括如下步骤:
S101.在控制器中预先存储已授权的卡号及其最新位置信息和整体区域的路线图;
S102.在控制器接收到本地逻辑规则合法的开门请求及其卡号和刷卡位置信息后,将控制器接收到的卡号的位置信息与所述控制器中已存储的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性,并在控制器判断本次开门请求的全局防返传合法后控制对应的门打开;
S103.在控制器判断本次开门请求的全局防返传合法或者对应的门打开后,将控制器中存储的该卡号的最新位置根据整体区域的路线图更新为本次开门请求前往的目标位置。
通过预先存储已授权卡号的最新位置信息,当持有该卡号的目标请求进入某个受控的区域时,将该卡号请求出入的位置与其在控制器内存储的最新位置进行对比,确认该卡号有无违反全局防返传要求,当全局防返传合法性判定不合法时,不发出开门信号,信号终止。所述全局防返传功能的出入控制方法能够在不利用软件参与的情况下实现全局的防返传功能。
进一步的,如图2所示,所述控制器采用包括一级控制器和二级控制器的两级结构,其工作方式包括如下步骤:
在一级控制器中预先存储已授权的卡号、卡号的最新位置信息及整体区域的路线图201;
当二级控制器接收到开门请求时,对其进行本地逻辑规则合法性判断202;当判断本次开门请求的逻辑规则合法时,二级控制器将全局防返传合法性判断请求上传给一级控制器,并将其接收到的本次开门请求的卡号和刷卡位置信息也上传给一级控制器203;
当一级控制器接收到其下行的二级控制器上传的全局防返传合法性判断请求、本次开门请求的卡号和刷卡位置信息时,将其接收到的卡号的位置信息与其内已储存的相同卡号的最新位置信息进行对比205,以判断本次开门请求的全局防返传合法性,并向二级控制器下发判断结果;
如果二级控制器接收到的判断结果为本次开门请求的全局防返传合法,则由二级控制器控制对应的门打开206;在本次开门请求的全局防返传合法或者对应的门打开后,一级控制器根据整体区域的路线图将其存储的该卡号的最新位置更新为本次开门请求前往的目标位置208。
在上述步骤202中,目标要进入某一区域时,利用门禁卡等感应器在门禁系统的读取器上刷卡,二级控制器接收到刷卡信息后,利用其内部保存的数据,判断该门禁卡是否具有进入该区域的权限,即本地逻辑规则合法性判断判断,如果不合法,则不开门,信号终止204,不进行下一步骤,如判断符合规则,则利用传输接口向一级控制器上传全局防返传合法性判断判断请求,并把卡号和刷卡位置上传给一级控制器。
在步骤205中,对于新授权的编号,需利用终端接口将该编号的信息和最初位置存入一级控制器中,对接收到的全局防返传合法性判断判断请求,通过卡号在数据库中检索刷卡人员最新位置信息,比对当前刷卡位置与存储的最新位置信息,当刷卡位置与存储的刷卡人员最新位置不一致时,一级控制器判断此次刷卡违反全局防返传规则,向二级控制器下发全局防返传不合法命令,不更新刷卡人员最新位置信息,必要时还可以上传该人员出入记录给上位机,记录其不合法行为信息,二级控制器接收到该命令,不开门,信号终止207;如果刷卡位置与存储的刷卡人员最新位置一致,判断此次刷卡符合全局防返传规则,向二级控制器下发此次刷卡符合全局防返传命令。
在判断全局防返传规则合法后有两种情形,一种是一级控制器一旦判定该全局防返传请求合法,即更新其内部存储的该卡号的最新位置为本次开门请求前往的目标位置,还有一种情形为,判定合格后,先不更新该卡号的最新位置,待二级控制器发出开门信号,门打开时,利用门磁感应器产生的信号,反馈给一级控制器,再更新一级控制器内部存储的最新位置,后一种情形是为了解决当有人刷卡后,系统判定合格,且门锁打开后,不进入门内的情况,门未打开,则位置不更新。
采用上述步骤解决了相关技术中缺乏一种不需要依赖软件控制而能够直接实现防返传功能的技术方案的问题,进而能够不依赖于门禁管理软件,可以直接在整个核设施、多个出入控制设备之间,直接对刷卡人员是否违反防返传的行为进行判断判断,其效率和反应时间大大提高。
进一步的,当存在多个一级控制器时,若其中任意一个一级控制器中存储的某一卡号的位置信息有更新,则向其余的一级控制器发送该卡号的位置更新请求及更新后的位置信息209,以使所有一级控制器中该卡号的最新位置信息保持一致。
进一步的,所述二级控制器对接收到的开门请求进行本地逻辑规则合法性判断包括:判断卡信号、本门刷卡的合法性、和/或密码的正确性。
在接收到请求人的出入请求时,一般通过刷卡的方式,读卡器读取该电子信号后,对该卡信号是否具有进入本门的权限进行判断,在更严格的要求下,还可以要求输入密码,并验证密码是否正确。
进一步的,所述一级控制器下行控制至少一个二级控制器。
一个一级控制器最多具有32个节点,可控制下行32个二级控制器,每个二级控制器可控制2个门的进出,一个一级控制器可最多控制64个门,当整个设施需控制的门的数量较多时,可以根据门的数量来确定一级控制器的数量。
进一步的,所述一级控制器与其下行的二级控制器通过MODBUS协议进行通讯。
MODBUS协议为公开发表,易于部署和维护,修改移动本地的比特或字节没有很多限制,而且MODBUS允许多个(大约240个)设备连接在同一个网络上进行通信,能很好的满足本发明所述一级控制器与下行的二级控制器之间的通讯要求。
进一步的,所述一级控制器之间通过CAN2.0B协议进行通讯。
CAN2.0B协议具有实时性强、传输距离较远、抗电磁干扰能力强、成本低的特点,并且CAN2.0B协议通讯的双线串行通信方式,检错能力强,可在高噪声干扰环境中工作;而且发送的信息遭到破坏后,可自动重发;使所述一级控制器之间很好的做到信息的同步,使卡号的最新位置信息保持一致。
基于本发明的发明构思,如图3所示,本发明还提供一种具有全局防返传功能的出入控制系统,本发明的具有全局防返传功能的出入控制系统包括控制器,所述控制器包括:
存储模块01,用于存储已授权的卡号及其最新位置信息和整体区域的路线图;
接收模块02,用于接收本地逻辑规则合法的开门请求及其卡号和刷卡位置信息;
全局判断模块03,用于将接收模块02接收到的卡号的位置信息与存储模块01中已存储的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性;
控制模块04,用于在全局判断模块03判断本次开门请求的全局防返传合法后控制对应的门打开;
更新模块05,用于在全局判断模块03判断本次开门请求的全局防返传合法或者控制模块04将对应的门打开后,将存储模01块中存储的该卡号的最新位置根据整体区域的路线图更新为本次开门请求前往的目标位置;
传输模块06,用于将接收模块02接收到的的卡号的位置信息传输给全局判断模块03,及将全局判断模块03的全局防返传合法性判断结果传输给控制模块04及更新模块05。
通过接收模块02接收并识别出开门请求的本地合法性后,发出请求到全局判断模块03,利用存储模块01储存的最新位置信息进行全局返防返传合法性判断,使出入控制系统直接在硬件上实现防返传功能。
进一步的,所述控制器采用一级控制器和二级控制器的两级结构,所述传输模块包括一级传输模块和二级传输模块;
所述二级控制器包括接收模块02、控制模块04和二级传输模块,接收模块02用于接收并判断开门请求的本地逻辑规则合法性,当判断本次开门请求的逻辑规则合法时,二级传输模块将全局防返传合法性判断请求上传给一级控制器,并将其接收到的本次开门请求的卡号和刷卡位置信息也上传给一级控制器,并接受一级控制器下发的全局防返传合法性判断结果信号,控制模块04在二级传输模块收到全局防返传合法性判断合法后控制对应的门打开;
所述一级控制器包括存储模块01、全局判断模块03、更新模块05和一级传输模块,存储模块01存储有已授权的卡号及其最新位置信息和整体区域的路线图,全局判断模块03在收到对应的二级控制器上传的全局防返传合法性判断请求、本次开门请求的卡号和刷卡位置信息时,将一级传输模块接收到的卡号的位置信息与其内已储存的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性,并通过一级传输模块向二级控制器下发判断结果,同时在判断本次开门请求的全局防返传合法或者二级控制器将对应的门打开后,更新模块05将存储模块01中存储的该卡号的最新位置根据整体区域的路线图更新为本次开门请求前往的目标位置。
采用二级控制器对开门信号进行本地识别判断,再利用二级传输模块将全局返防返传合法性判断请求,及该开门请求的卡号和位置上传到一级传输模块,并由一级传输模块发送该请求和信息给全局判断模块03,全局判断模块03调取存储模块01中该卡号储存的最新位置信息与该卡号当前请求的位置信息进行对比,判断该开门请求是否符合全局防返传合法性,并将判断结果由一级传输模块发送到二级传输模块,二级传输模块接收到判断结果的信息后发送到控制模块04,控制模块04根据判断结果确认是否发出开门信号,全局返防返传判断为合法发出开门信号,不合法不发出开门信号。
进一步的,所述接收模块包括读卡接口模块、本地信息数据库及本地判断模块,所述本地信息数据库储存有卡号、卡号的权限和/或密码,所述读卡接口模块用于识别读取开门请求信息,所述本地判断模块用于根据本地信息数据库判断开门请求的本地逻辑规则合法性。
二级控制器的接收模块02包括读卡接口模块22,本地信息数据库23和本地判断模块21,读卡接口模块22将读取的卡号信息传输给本地判断模块21,本地判断模块21接收到该信息后,调取本地信息数据库23中储存的信息进行本地逻辑规则判断,包括卡信号及本门刷卡的合法性、密码的正确性等。如果本地逻辑规则不合法,则信号终止;如果本地逻辑规则判断合法,则发出信息到二级传输模块,再进入全局防返传合法性判断流程。
进一步的,所述控制模块04包括开门接口模块25,所述开门接口模块25能根据其对应的一级控制器下发的全局防返传合法性判断结果控制是否开门。
开门接口模块25在二级传输模块接收到的全局防返传判断结果合法的信号时,控制对应的门打开。
进一步的,所述二级传输模块为RS485上行接口模块24。
RS-485接口具有良好的抗噪声干扰性,长的传输距离和多站能力,使一级控制器和二级控制器之间能进行较长距离的通讯,保证信息的及时传输,且方便控制系统的安装。
进一步的,所述一级控制器的存储模块01为全局信息数据库14,所述全局信息数据库14存储有已授权的卡号及其最新位置信息和整体区域的路线图,并能在更新模块的控制下更新其存储的卡号的最新位置信息。
所述全局信息数据库14存储的整体区域的路线图,可以由目标在任一个门进入或出去后知道其下一个所在的区域位置,对于新增加的授权编号,利用终端接口将该编号的信息和最初位置存入其中。
在全局判断模块03接收到全局防返传合法性判断请求后,如此次请求的刷卡位置与控制器中储存的该卡号的位置不相同,则发出全局防返传不合法信号给一级传输模块,一级传输模块向二级控制器下发全局防返传不合法命令,二级控制器不发出开门信号;如果判断规则合法,则完成如下工作:向二级控制器下发此次刷卡符合全局防返传规则命令;二级控制器接收到全局防返传合法信号后,发出开门信号给电控锁。
对于全局信息数据库14在此次刷卡符合全局防返传判断合格后的更新动作,根据所在场所的出入控制要求,分为两种方式,根据内部程序选择,其中一种是一旦判定该全局防返传合法,即更新其内部存储的该卡号的最新位置为本次开门请求前往的目标位置,另一种情形为,判定合格后,先不更新该卡号的最新位置,待二级控制器发出开门信号,门打开时,利用门磁感应器产生的信号,反馈给一级控制器,再更新一级控制器内部存储的最新位置。
进一步的,所述一级传输模块包括:RS485下行接口模块13、全局信息同步模块12和IP接口11;所述RS485下行接口模块13用于与所属一级控制器的下行二级控制器进行通信,所述全局信息同步模块12用于多个一级控制器之间的通信,用于向其余一级控制器发送卡号的位置更新请求及更新后的位置信息,并在收到其他一级控制器的位置更新请求后,更新其储存模块01中存储的卡号的最新位置信息,所述IP接口11用于与上位机PC端进行通讯。
所述IP接口模块11用于接收出入控制软件下发的配置信息,以及上传人员出入记录,。
进一步的,每个一级控制器下行控制至少一个二级控制器;所述一级控制器与其对应的二级控制器之间根据MODBUS协议通讯,多个一级控制器之间根据CAN2.0B协议通讯。
下面,参照图4和图5,通过描述本发明系统优选实施例的工作流程,进一步使本领域的技术人员了解本系统的方法及其特点。
在系统调试合格,且数据配置完成后,已授权人员A在门1处刷卡并输入密码,请求进入A1区域,此时系统保存了代表A身份的卡的编号及所处的最新位置为A0,在门1出的二级控制器中的读卡接口模块22接收到刷卡信息后,传给本地判断模块21,本地判断模块21收到该信息后进行本地逻辑规则判断,调取本地信息数据库23中的信息进行对比判断,包括该卡信号,本门刷卡的合法性,及密码的正确性;判定结果合格,此时,二级控制器通过RS485上行接口模块24上传全局防返传合法性判断请求、A的卡号及刷卡位置给其对应的一级控制器。
一级控制器的RS485下行接口模块13接收该全局防返传合法性判断请求、卡号和当前刷卡位置后,全局判断模块03利用卡号在全局信息数据库14中检索存储的刷卡人员最新位置信息,比对当前刷卡位置与存储的最新位置信息,因为A的刷卡位置为A0,与存储的最新位置相同,判断此次刷卡符合全局防返传规则,此时RS485下行接口模块13向二级控制器下发此次刷卡符合全局防返传规则信号;二级控制器通过RS485上行接口模块24接收到此信号后,传输到开门接口模块25,使其发出开门信号给电控锁,门锁打开,目标A打开门1后,进入A1区域,门1上安装的门磁感应器产生反馈信号,通过RS485上行接口模块24上传到一级控制器中,更新模块05接收到此信号后,将全局信息数据库14中代表刷卡人员A卡号的最新位置更新为A1,并保存A的出入记录;同时利用CAN总线的多主通讯技术,通过全局信息同步模块12向其他一级控制器发送A卡号的位置更新请求,并把A卡号的最新位置A1传递给其他所有一级控制器。所有其他一级控制器接收到CAN总线传来的刷卡人员位置更新请求及最新位置后,更新其全局信息数据库14中存储的A卡号的最新位置为A1,使得所有一级控制器存储的位置信息保持一致。
当A将其感应卡交给其他人从新从A0区域门1刷卡欲进入A1区域时,二级控制器判定合格,发生请求到一级控制器,全局判断模块03再次进行全局防返传判定,由于存储的卡号A的最新位置为A1,与刷卡的位置A0不匹配,系统判定此次刷卡不合法,对门1对应的二级控制器下发防返传不合法命令,并记录此次不合法行为,二级控制器不发出开门信号;或者当A跨防区刷卡时,如A在门2处未刷卡尾随他人进入了A2区域,想通过门3进入A3区域,在门3处刷卡时,本地验证合格后,门3处的二级控制器上传全局防返传判定请求到对应的一级控制器,该一级控制器调取卡号A存储的最新位置为A1,与刷卡位置A2不相同,判定此次刷卡违反全局防返传行为,不予以开门,并记录此次不合法行为。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (15)
1.一种具有全局防返传功能的出入控制方法,其特征在于,包括如下步骤:
在控制器中预先存储已授权的卡号及其最新位置信息和整体区域的路线图;
在控制器接收到本地逻辑规则合法的开门请求及其卡号和刷卡位置信息后,将控制器接收到的卡号的位置信息与所述控制器中已存储的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性,并在控制器判断本次开门请求的全局防返传合法后控制对应的门打开;
在控制器判断本次开门请求的全局防返传合法或者对应的门打开后,将控制器中存储的该卡号的最新位置根据整体区域的路线图更新为本次开门请求前往的目标位置。
2.根据权利要求1所述的具有全局防返传功能的出入控制方法,其特征在于,所述控制器采用包括一级控制器和二级控制器的两级结构,其工作方式包括如下步骤:
在一级控制器中预先存储已授权的卡号、卡号的最新位置信息及整体区域的路线图;
当二级控制器接收到开门请求时,对其进行本地逻辑规则合法性判断;当判断本次开门请求的逻辑规则合法时,二级控制器将全局防返传合法性判断请求上传给一级控制器,并将其接收到的本次开门请求的卡号和刷卡位置信息也上传给一级控制器;
当一级控制器接收到其下行的二级控制器上传的全局防返传合法性判断请求、本次开门请求的卡号和刷卡位置信息时,将其接收到的卡号的位置信息与其内已储存的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性,并向二级控制器下发判断结果;
如果二级控制器接收到的判断结果为本次开门请求的全局防返传合法,则由二级控制器控制对应的门打开;
在本次开门请求的全局防返传合法或者对应的门打开后,一级控制器根据整体区域的路线图将其存储的该卡号的最新位置更新为本次开门请求前往的目标位置。
3.根据权利要求2所述的具有全局防返传功能的出入控制方法,其特征在于,当存在多个一级控制器时,若其中任意一个一级控制器中存储的某一卡号的位置信息有更新,则向其余的一级控制器发送该卡号的位置更新请求及更新后的位置信息,以使所有一级控制器中该卡号的最新位置信息保持一致。
4.根据权利要求2所述的具有全局防返传功能的出入控制方法,其特征在于,所述二级控制器对接收到的开门请求进行本地逻辑规则合法性判断包括:判断卡信号、本门刷卡的合法性、和/或密码的正确性。
5.根据权利要求2所述的具有全局防返传功能的出入控制方法,其特征在于,所述一级控制器下行控制至少一个二级控制器。
6.根据权利要求2-5中任一项所述的具有全局防返传功能的出入控制方法,其特征在于,所述一级控制器与其下行的二级控制器之间通过MODBUS协议进行通讯。
7.根据权利要求3所述的具有全局防返传功能的出入控制方法,其特征在于,所述一级控制器之间通过CAN2.0B协议进行通讯。
8.一种具有全局防返传功能的出入控制系统,其特征在于,所述出入控制系统包括控制器,所述控制器包括:
存储模块,用于存储已授权的卡号及其最新位置信息和整体区域的路线图;
接收模块,用于接收本地逻辑规则合法的开门请求及其卡号和刷卡位置信息;
全局判断模块,用于将接收模块接收到的卡号的位置信息与存储模块中已存储的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性;
控制模块,用于在全局判断模块判断本次开门请求的全局防返传合法后控制对应的门打开;
更新模块,用于在全局判断模块判断本次开门请求的全局防返传合法或者控制模块将对应的门打开后,将存储模块中存储的该卡号的最新位置根据整体区域的路线图更新为本次开门请求前往的目标位置;
传输模块,用于将接收模块接收到的卡号的位置信息传输给全局判断模块,及将全局判断模块的全局防返传合法性判断结果传输给控制模块及更新模块。
9.根据权利要求8所述的具有全局防返传功能的出入控制系统,其特征在于,所述控制器采用一级控制器和二级控制器的两级结构,所述传输模块包括一级传输模块和二级传输模块;
所述二级控制器包括接收模块、控制模块和二级传输模块;接收模块用于接收并判断开门请求的本地逻辑规则合法性,当判断本次开门请求的逻辑规则合法时,二级传输模块将全局防返传合法性判断请求上传给一级控制器,并将其接收到的本次开门请求的卡号和刷卡位置信息也上传给一级控制器,并接受一级控制器下发的全局防返传合法性判断结果信号,控制模块在二级传输模块收到全局防返传合法性判断合法信号后控制对应的门打开;
所述一级控制器包括存储模块、全局判断模块、更新模块和一级传输模块;存储模块存储有已授权的卡号及其最新位置信息和整体区域的路线图,全局判断模块在收到对应的二级控制器上传的全局防返传合法性判断请求、本次开门请求的卡号和刷卡位置信息时,将一级传输模块接收到的卡号的位置信息与其内已储存的相同卡号的最新位置信息进行对比,以判断本次开门请求的全局防返传合法性,并通过一级传输模块向二级控制器下发判断结果,同时在判断本次开门请求的全局防返传合法或者二级控制器将对应的门打开后,更新模块将存储模块中存储的该卡号的最新位置根据整体区域的路线图更新为本次开门请求前往的目标位置。
10.根据权利要求9所述的具有全局防返传功能的出入控制系统,其特征在于,所述接收模块包括:读卡接口模块、本地信息数据库及本地判断模块;所述本地信息数据库储存有卡号、卡号的权限和/或密码,所述读卡接口模块用于识别读取开门请求信息,所述本地判断模块用于根据本地信息数据库判断开门请求的本地逻辑规则合法性。
11.根据权利要求9所述的具有全局防返传功能的出入控制系统,其特征在于,所述控制模块包括开门接口模块,所述开门接口模块能根据其对应的一级控制器下发的全局防返传合法性判断结果控制是否开门。
12.根据权利要求9所述的具有全局防返传功能的出入控制系统,其特征在于,所述二级传输模块为RS485上行接口模块。
13.根据权利要求9所述的具有全局防返传功能的出入控制系统,其特征在于,所述一级控制器的存储模块为全局信息数据库,所述全局信息数据库存储有已授权的卡号及其最新位置信息和整体区域的路线图,并能在更新模块的控制下更新其存储的卡号的最新位置信息。
14.根据权利要求9所述的具有全局防返传功能的出入控制系统,其特征在于,所述一级传输模块包括:RS485下行接口模块、全局信息同步模块和IP接口;所述RS485下行接口模块用于与所属一级控制器的下行二级控制器进行通信,所述全局信息同步模块用于多个一级控制器之间的通信,用于向其余一级控制器发送卡号的位置更新请求及更新后的位置信息,并在收到其他一级控制器的位置更新请求后,更新其储存模块中存储的卡号的最新位置信息,所述IP接口用于与上位机PC端进行通讯。
15.根据权利要求9所述的具有全局防返传功能的出入控制系统,其特征在于,每个一级控制器下行控制至少一个二级控制器;所述一级控制器与其下行的二级控制器之间根据MODBUS协议通讯,多个一级控制器之间根据CAN2.0B协议通讯。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910375258.2A CN110084941A (zh) | 2019-05-07 | 2019-05-07 | 具有全局防返传功能的出入控制方法及控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910375258.2A CN110084941A (zh) | 2019-05-07 | 2019-05-07 | 具有全局防返传功能的出入控制方法及控制系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110084941A true CN110084941A (zh) | 2019-08-02 |
Family
ID=67419007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910375258.2A Pending CN110084941A (zh) | 2019-05-07 | 2019-05-07 | 具有全局防返传功能的出入控制方法及控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110084941A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110794432A (zh) * | 2019-11-22 | 2020-02-14 | 武汉云图智信科技有限公司 | 一种用于gps软件接收机的初始定位方法 |
CN111540100A (zh) * | 2020-01-22 | 2020-08-14 | 中国银联股份有限公司 | 基于异步预授权与脱机数据认证的数据处理方法及其系统 |
WO2024001687A1 (zh) * | 2022-06-30 | 2024-01-04 | 杭州海康威视数字技术股份有限公司 | 一种反潜回处理方法、装置及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067350A (zh) * | 2011-10-18 | 2013-04-24 | 安讯士有限公司 | 用于访问控制的装置和方法 |
CN105447927A (zh) * | 2014-08-22 | 2016-03-30 | 杭州海康威视系统技术有限公司 | 门禁电锁开启的控制方法、门禁控制器及门禁控制系统 |
CN107507302A (zh) * | 2016-06-14 | 2017-12-22 | 杭州海康威视数字技术股份有限公司 | 一种反潜回方法、装置及系统 |
CN107833329A (zh) * | 2017-11-21 | 2018-03-23 | 丹东华通测控有限公司 | 一种用于区域控制及防潜回管理的门禁系统 |
US10102703B2 (en) * | 2012-09-10 | 2018-10-16 | Mdi Security, Llc | System and method for deploying handheld devices to secure an area |
CN109064589A (zh) * | 2018-07-11 | 2018-12-21 | 日立楼宇技术(广州)有限公司 | 一种门禁控制方法、装置、系统和存储介质 |
CN109671199A (zh) * | 2019-01-07 | 2019-04-23 | 厦门中控智慧信息技术有限公司 | 一种反潜回方法、装置、系统及终端设备 |
-
2019
- 2019-05-07 CN CN201910375258.2A patent/CN110084941A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067350A (zh) * | 2011-10-18 | 2013-04-24 | 安讯士有限公司 | 用于访问控制的装置和方法 |
US10102703B2 (en) * | 2012-09-10 | 2018-10-16 | Mdi Security, Llc | System and method for deploying handheld devices to secure an area |
CN105447927A (zh) * | 2014-08-22 | 2016-03-30 | 杭州海康威视系统技术有限公司 | 门禁电锁开启的控制方法、门禁控制器及门禁控制系统 |
CN107507302A (zh) * | 2016-06-14 | 2017-12-22 | 杭州海康威视数字技术股份有限公司 | 一种反潜回方法、装置及系统 |
EP3471066A1 (en) * | 2016-06-14 | 2019-04-17 | Hangzhou Hikvision Digital Technology Co., Ltd. | Anti-passback method, apparatus and system |
CN107833329A (zh) * | 2017-11-21 | 2018-03-23 | 丹东华通测控有限公司 | 一种用于区域控制及防潜回管理的门禁系统 |
CN109064589A (zh) * | 2018-07-11 | 2018-12-21 | 日立楼宇技术(广州)有限公司 | 一种门禁控制方法、装置、系统和存储介质 |
CN109671199A (zh) * | 2019-01-07 | 2019-04-23 | 厦门中控智慧信息技术有限公司 | 一种反潜回方法、装置、系统及终端设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110794432A (zh) * | 2019-11-22 | 2020-02-14 | 武汉云图智信科技有限公司 | 一种用于gps软件接收机的初始定位方法 |
CN111540100A (zh) * | 2020-01-22 | 2020-08-14 | 中国银联股份有限公司 | 基于异步预授权与脱机数据认证的数据处理方法及其系统 |
WO2024001687A1 (zh) * | 2022-06-30 | 2024-01-04 | 杭州海康威视数字技术股份有限公司 | 一种反潜回处理方法、装置及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110084941A (zh) | 具有全局防返传功能的出入控制方法及控制系统 | |
CN101052970B (zh) | 访问控制系统 | |
CN102355461B (zh) | 一种xbrl可信数据存储方法和可信数据存储系统 | |
AU2019203853A1 (en) | Property management system utilizing a blockchain network | |
CN104240342B (zh) | 一种基于身份验证的门禁控制方法及门禁控制装置 | |
CN109326034B (zh) | 一种用于电气箱柜的智能锁工作票管理系统 | |
CN201145918Y (zh) | 一种联网安全门禁装置 | |
CN101447692B (zh) | 一种无人值班变电站中安全可靠的调度操作装置 | |
CN111145023A (zh) | 基于可信预言机的跨链交换方法、系统及介质 | |
CN106372786A (zh) | 两票作业安全管控系统及方法 | |
CN108091024A (zh) | 门禁设备离线控制方法 | |
CN104318650A (zh) | 一种动态密码锁管控系统 | |
CN103544749A (zh) | 云端控制门禁管理系统及其认证方法 | |
CN105574967A (zh) | 一种智能门禁系统及其操作方法 | |
CN110110874A (zh) | 一种会议室共享方法 | |
CN110599653A (zh) | 一种门禁解锁方法、设备及存储介质 | |
CN114283510A (zh) | 一种智能业务库系统及其存箱、取箱方法 | |
CN113506394A (zh) | 一种基于变电站作业管控的远程许可系统和远程许可方法 | |
CN204390320U (zh) | 一种动态密码锁系统 | |
CN102315563A (zh) | 用于有保护地建立网络连接的插接连接系统 | |
CN112448960B (zh) | 一种利用人脸识别技术的内网计算机网络管控系统 | |
CN102194267A (zh) | 安全可靠的非机动车智能门禁控制方法及其装置 | |
CN206628001U (zh) | 自助取还卡的酒店管理系统及其电子门锁 | |
CN209946966U (zh) | 监狱智能门禁管理装置 | |
CN207895517U (zh) | 一种门禁控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190802 |
|
RJ01 | Rejection of invention patent application after publication |