高校物联网门锁及门锁管理系统的技术服务方案

本文由用户“soulnetcom”分享发布更新时间：2021-04-01 10:59:14 举报文档

以下为《高校物联网门锁及门锁管理系统的技术服务方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

XXXX大学

电子智能门锁及联网门锁管理系统项目技术服务建议

2020年6月

咕咚网络（XX）***

第一章：电子智能门锁及联网门锁管理系统设计方案 1

1.1 建设背景及需求分析 1

1.1.1 建设背景 1

1.1.2 需求分析 1

1.1.3 建设目标 3

1.1.4 建设内容 3

1.2 设计原则与标准 3

1.3 系统部署架构 5

1.3.1 ZIGBEE无线联网门锁方案 5

1.4 系统技术架构 7

1.5产品方案优势 9

1.5.1产品方案优势（ZigBee） 9

1.6数据对接要求 27

1.6.1 一卡通同步接口设计 27

1.6.2 与数据中心接口设计 27

1.7宿舍智能门锁使用管理流程 28

1.7.1 学生宿舍使用人员流程 28

1.7.2 宿舍管理员、学生宿管干事使用流程 28

1.8无线联网门锁管理平台 28

1.8.1 运维监控和智能分析功能 29

1.8.2 便捷的操作 30

1.8.3 智能化人员管理和房间管理 31

1.8.4 门锁电池管理 32

1.8.5 手机微信公众号管理终端显示 33

1.9智能门锁 35

1.11系统功能特点 36

1.11.1 机械部分在安全可靠性的全方位考虑 36

1.11.2 软件平台的开放性、兼容性、稳定性、可扩充性、可移植性 37

1.11.3 与智慧校园平台的无缝整合 39

1.11.4 防止误操作功能 41

1.11.5 一键还原功能 42

1.11.6 校园晚归数据统计连动门禁功能 42

1.11.7 校园不在校数据统计连动监控行为功能 43

1.11.8 调寝期间，一卡双开定制开发 43

1.12整体达到的效果 44

1.12.1 安全实用 44

1.12.2 方便快捷 44

1.12.3 智能管理 45

第二章：售后服务方案 46

2.1 售后服务流程 47

2.2 售后服务支持 47

2.3 服务形式 48

第一章：电子智能门锁及联网门锁管理系统设计方案

建设背景及需求分析

建设背景

学生公寓是大学生学习、生活、人际交往的重要场所，是学校人才培养和重要载体。在大学生身心发展、能力锻炼、素质提升、生活养成等方面扮演着重要角色。随着我校后勤社会化改革，学生住宿条件得到了很大改善，但传统的公寓管理模式已经不能适应当前公寓管理的需求。因此，亟需现代化的智能工具辅助管理，通过将云计算、物联网、大数据处理等先进的信息技术，融合到学生公寓综合治理及安全管理的各个环节，全方位的采集公寓管理信息，实时掌握学生入住情况，托机器学习与深度神经网络等信息技术，利用大学生公寓出入行为数据、附加信息和隐式数据，实现学生在校行为监控，异常行为分析、不在校预警和相似度与聚类分析。以智能门锁为核心，重构了公寓日常管理、后勤维修、开学迎新等业务流程，提高公寓管理工作的效率和质量，构建基于物联网的智能化公寓管理新模式。

需求分析

传统公寓管理模式采用机械门锁作为宿舍开门的方式，无法解决学生公寓管理过程中的安全性问题，严重影响了学生公寓管理工作的效率，已不能满足未来学生公寓管理的发展和智慧校园的需求。具体表现在以下几个方面：

缺乏安全性：

学校宿舍门锁为机械锁，安全性能差；

钥匙容易丢失或被复制，安全风险高；

无法对每个房间进出情况进行管控，一旦发生失窃或人身意外等情况，无从查证（何人、何时所为）；

学生经常不锁门或忘记锁门，容易被乘虚而入；

宿舍使用人员的变更频繁，造成钥匙流动量大，有全员隐患；

缺乏便捷性

当老师/楼管巡检各个房间时，都要随身带着一大窜钥匙，逐间手工开门，速度慢、效率低；

每年新生报道、老生离校、在校生寝室变更以及老师/工作人员的入职、离职、调换办公室等，学校都需要花费大量人力、物力、财力，人工费时费力处理钥匙的回收、统计、分配等工作以及更换锁芯。工作繁琐，效率低下；

缺乏管理性：

使用机械锁，无法实时知晓门锁的状态，如门锁是否正常，开门还是闭门等状态；

对钥匙的管理，还停留在手动分配、纸质记录的原始管理阶段，管理流程十分繁琐；

人工管理房间人员各类信息的采集、变更、调用和归档，这类传统的管理模式，除了存在数据信息量大、重复劳动多、劳动强度大等问题外，还大大降低了数据信息的准确性、及时性、安全性；

不能对进入宿舍的人员信息进行管理，无法实时确认谁开门，何时开门，无法对“使用人”和“目标门”进行有效的追溯管理；

学校房间成为智慧校园之外的“信息孤岛”，不能与学校信息系统有效连接；

建设目标

通过“智能门锁及无线联网门锁管理平台”的设计和建设，实现学生宿舍全方位安全管理，通过分级授权，对学生宿舍集中控制、集中管理。从统一网络平台、统一数据库、统一身份认证体系、数据传输安全、各类管理系统接口、异常处理等总体设计思路考虑，实现“信息共享、实时监控、集中控制”的现代化、信息化、智能化的校园空间管理。

本项目计划在学生宿舍安装无线联网门锁，智能网关可接入校园局域网，门锁与网关之间通过无线功能连接传输实时数据。

本系统需做到对门卡的动态在线授权、刷卡记录可查阅。可实时显示门锁的工作状态、电源状况、通信状况、开关门状况、锁具正常情况等。如果有异常，系统能根据设定自动显示和报警，实时采集每一个门锁的刷卡数据。同时实现与校园一卡通、通道机系统、数据中心接口对接；管理系统客户端为B/S模式，免安装，可远程维护，同时支持对管理软件进行在线升级、设定门锁管理的各种参数等。

建设内容

本次无线联网门锁管理平台的建设范围，具体如下：

建设全校学生宿舍无线联网门锁管理平台，实现全校本科学生宿舍、研究生宿舍、留学生宿舍、老师周转房等房间的统一智能化管理。

设计原则与标准

无线联网门锁管理平台所采用的技术路线应充分支持学校特点和应用需求的未来发展，产品具有一定的先进性，同时考虑到系统的总整成本，不片面追求系统超前性。

项目设计建设必须符合和遵循《智能建筑设计标准》(GB/T50314-2000)、《民用建筑电气设计规范》（JGJ/T16-92）、《工业企业通信接地设计规范》(GBJ79-1985)、《电气装置安装工程电缆线路施工及验收规范》（GB50168-92）、《安全防范工程程序与要求》（GA/T75-94）、《安全防范系统适用图形符号》（GA/74-94）、《低压配电设计规范》(GB50054-95)、《建筑物防雷设计规范》(GB50057-2904)、《商用建筑线缆标准》(EIA/TIA-569)。

无线联网门锁管理平台的建设符合和遵循教育部最新颁布的《教育管理信息化标准》、《CELTS-34高等学校管理信息标准》和学校自身的信息化标准，以便规范地进行业务数据的采集、存储、传输、应用。

无线联网门锁管理平台建立详细合理的主题数据库，通过数据集成中间件实现业务数据库与共享数据库的关联、同步以及抽取，从而提供一个统一的数据访问平台供其他各个应用系统调用。系统软件必须采用“一致”的原则，根据业务关系和数据关联统一设计业务模块数据库，不对业务系统做人为的切割，最大限度保证业务系统之间没有冗余业务数据，简化数据一致性实现。对于因性能优化、稳定性设计等原因必须冗余的数据提供数据同步机制。遵循“谁产生，谁维护”的数据管理原则。

无线联网门锁管理平台通过数据中心统一数据库平台，实现各类业务数据信息实时、直接共享，不允许各应用软件系统间直接进行程序模块的调用、参数传递，以避免各应用软件系统间相互依赖。

无线联网门锁管理平台必须按学校授权体系控制数据维护的权限，使无权限人员或系统不能对数据进行生产和维护。同时按学校统一应用系统规范要求，及时维护更新自己所负责的数据。无线联网门锁管理平台必须保证自己系统中数据的准确性和可追踪性，提供安全审计功能，保证对各业务操作进行严格审计监督。尤其是数据安全性、保密性要求较高的重要业务部分，必须由业务部门进行严格筛选后再提供给其它业务部门共享，而对不可共享数据进行严格管控。

无线联网门锁管理平台架构采用B/S结构，免客户端安装，与学校智慧校园数据中心无缝集成及校园应用系统的无缝对接。

通过管理系统实现管宿人员管理卡，可打开授权管理范围内的宿舍，同时配备机械钥匙（2片）应急开门功能。

确保系统的可操作性（便捷性），使具备电脑初级水平的公寓管理人员，通过简单培训就能掌握系统操作要领，达到能完成日常门锁管理系统的操作。

1.3系统部署架构

目***支撑两种部署架构：ZIGBEE和NB-IOT。两种架构各有优劣，适应于不同场景。两种架构可同时部署，且被同一平台统一管理。

功能对比

NB-IOT

ZIGBEE

组网方式

基于现有运营商蜂窝组网（运营商，如电信的基站）

基于自建Zigbee物联网管道

传输距离

远距离（可达十几公里，一般情况下2KM以上）

短距离（一般无遮挡半径10-15米），穿墙性能差

频段

License频段，运营商频段

unlicense频段2.4G

资费

运营商收取通信费用

0；无通信费用

数据安全性

点对点传输（相当于手机）

公共频道，传输数据需要有二次加密，咚咚智能已经对数据进行二次加密，保障数据传输的安全性。

传输速度

理论160kbp ~ 250Kbps，实际一般小于100kbps，受限低速通信接口UART

理论250kps，实际一般小于100kbps，受限低速通信接口UART

适合领域

室内，室外都可用，更适合不规则，分散的房间

常某某，密集型、规则型的学生公寓，人才公寓，公租房等室内

详细方案介绍如下：

ZIGBEE无线联网门锁方案

拟在我校的各类学生公寓、办公室、教室等安装无线联网型门锁，并在走道部署智能网关，门锁与网关采用物联网ZIGBEE无线协议实时传输信号，网关通过接入校园局域网，在把数据传输至综合管理平台。

拓扑图如下：

智能门锁管理平台部署架构图

无线联网门锁现场安装示意图

智能门锁：开关门控制，执行智能网关下发的指令，并上报数据给智能网关。采用无线互联。采用Zigbee无线通信技术，具有低功耗、安全、网络容量大等优点。可根据需求配置：校园卡、密码、指纹、钥匙、远程等开门方式

智能网关：向智能门锁下发指令，收集门锁上报的数据，上传给智能采集平台。

智能门锁管理平台：统一房屋门锁管理，实现房屋分配授权、智能预约管理、房屋信息管理、实时信息管控、门锁状态管理、数据统计报表、便捷管控操作等功能。

接口服务器：实时同步一卡通数据、教务课表数据。保证老师、学生数据能及时同步到门锁系统。负责数据的存储,与WEB、智能门锁管理平台和接口服务器有数据交互。

门禁：通过门禁控制器，门禁刷卡器，组建大门门禁系统，在校师生通过校园卡刷卡开门，在楼栋里面进一步通过刷卡开锁，实现楼栋分层级管理，动态掌握人员信息，全面提高信息安全。同时可配置人脸识别门禁。行成人脸与指纹或卡的三方身份信息结合，全面提高校园管理。

系统技术架构

本系统采用分层的架构设计，主要包含DAL(数据访问层)、BLL（业务逻辑层）和UIL(表示层)。同时遵循了面向接口设计的思想，各层之间是一种弱依赖关系。在不改变接口定义的前提下，各层是一个支持可抽取、可替换的“抽屉”式架构。

系统技术架构图

UIL:表示层,位于最外层（最上层），离用户最近。用于显示数据和接收用户输入的数据，为用户提供一种交互式操作的界面。

BLL:业务逻辑层,是系统架构中的核心，负责业务规则的制定、业务流程的实现等。它处于数据访问层与表示层中间，起到了数据交换中承上启下的作用。

DAL: 数据访问层，主要是负责数据库的访问，包括对象和数据表之间的mapping，以及对象实体的持久化。

1.5产品方案优势

1.5.1产品方案优势（ZigBee）

1.5.1.1门锁安全

智能门锁最主要的优点是带给人们方便，无需携带钥匙，就可以利用指纹、密码、刷卡等方式开锁，方便是它们最大的优势。

目前咚咚智能ZigBee门锁刷卡的方式是采用读取CPU加密卡片里面的数据和本身卡片的物理ID来实现身份的辨识，实现卡片的双重验证，与市场上普通的读卡模块不同，能够有效杜绝校园卡复制。普通的校园卡复制一般只能复制相关的物理ID卡号和模拟CPU卡片的部分功能，但无法复制加密的CPU卡里面的内容。CPU卡的卡内有ROM、RAM和EEPROM三种存储器。ROM是程序存储器，固化有卡片操作系统(COS)，由COS对卡上存放的数据进行访问及安全控制。RAM相当于CPU卡的内存，用于临时存放程序的变量。EEPROM主要用来存放一些应用数据。

上图为非接触式CPU卡的结构

CPU卡具有很好的防复制、防伪造、防篡改的安全性，分别从：传输密码；分级密钥；读写分开控制；相互认证；信息自动加密方面体现出来，详细说明如下：

传输***卡的带有一个专用于运输的传输密码，由发行机构和生产厂家共同确定，当卡片在半途失窃时，没有传输密码是无法在CPU卡上建立任何数据、应用的，保证了传输安全；分级密钥：卡中信息的读写要有密钥，发行机构用主控密钥给每张卡生成不同的专用密钥，这就为密钥的保管提供了方便，一张卡的密钥被破译或泄漏既不会影响其它卡，也不会影响发卡机构主控密钥的安全。读写分开控制：CPU卡中的信息读写采用不同的控制方式，我司在与发卡厂商授权的情况下，可以对CPU卡的某个指定位置进行读取相关信息（学工号），然后将相关信息进行一个比对来实现对卡片的认证。相互认证：通过卡的***）实现对持卡人有效身份的确认，通过卡对设备的外部认证实现对卡、写卡设备的确认，通过设备对卡的内部认证实现对卡的确认。信息自动加密：不论是存在卡内的住处还是读写卡时的传送信息，均是由加密算法形成，不能伪造，不能篡改。

咚咚智能门锁采用的指纹模块使用了国内比较先进的算法，能够实现自主学习，在使用过程中，会随着使用者不断的使用，而会越来越好用。指纹的认假率达到了低于0.001%，在安全方面也是一次一密，杜绝指纹盗取，EAL4+级别安全处理器护航。

咚咚智能门锁的密码机制是能够实现虚位密码的功能，在按下的一串数字密码中，中间只要密码匹配，在正确密码前按下不同的按键都不影响身份的辨识。

1.5.1.2 通信加密安全

1.5.1.2.1通信数据加密

咚咚智能的ZigBee通信数据传输加密方式采用高级加密标准(AES,Advanced Encryption Standard)，AES128位加密算法是对称加密算法，也就是加密和解密用相同的密钥，具体的加密流程如下图：

AES为分组密码，分组密码也就是把明文分成一组一组的，每组长度相等，每次加密一组数据，直到加密完整个明文。在AES标准规范中，分组长度只能是128位，也就是说，每个分组为16个字节（每个字节8位）。密钥的长度可以使用128位、192位或256位。密钥的长度不同，加密轮数也不同，如下表所示：

AES

密钥长度（32位比特字)

分组长度(32位比特字)

加密轮数

AES-128

AES-192

AES-256

AES-128密钥的长度为128位，加密轮数为10轮。加密的第1轮到第9轮的轮函数一样，包括4个操作：字节代换、行位移、列混合和轮密钥加。最后一轮迭代不执行列混合。另外，在第一轮迭代之前，先将明文和原始密钥进行一次异或加密操作。

上图也展示了AES解密过程，解密过程仍为10轮，每一轮的操作是加密操作的逆操作。由于AES的4个轮操作都是可逆的，因此，解密操作的一轮就是顺序执行逆行移位、逆字节代换、轮密钥加和逆列混合。同加密操作类似，最后一轮不执行逆列混合，在第1轮解密之前，要执行1次密钥加操作。

1.5.1.2.2硬件加密芯片

在整个数据传输过程，数据极易遭到攻击的地方有两个：

1、门锁与网关之间：采用zigbee传输协议，我司ZigBee芯片自带AES128的加密算法。

2、网关与数据采集器之间。基于硬件安全方面考虑我们主要从门锁身份认证和服务器远程开锁两条线路加强安全性能，为此，我们专门在硬件上定制部署了dondon-safe-102加密芯片。

dondon-safe-102内置SHA256加密算法，提供用于写入用户自定义的EEPROM单元，可以对密钥和每个数据存储区单独加写保护。安全哈希算法（Secure Hash Algorithm）主要适用于身份认证与数字签名,芯片内嵌SHA-256硬件电路，根据客户填写的密钥、随机数、UID等参数，SHA-256硬件电路会产生一个256位的消息摘要。当接收到消息的时候，这个消息摘要可以用来进行身份认证或者验证数据的完整性。

终端无线锁体、智能网关、服务器的加密方案如下：

1.5.1.2.2.1终端设备防克隆

终端门锁和网关防克隆，就是防止其他人拿到bin文件后，抄袭终端设备的硬件电路板，直接将bin文件灌入，连源代码都不需要，整个产品就被克隆。这时就需要一个软硬件结合的防克隆方案来保护。

硬件加密芯片的防克隆方案

在终端设备和网关设备中加入dondon-safe-102芯片, dondon-safe-102芯片与终端和网关的MCU通过I2C连接，密钥、随机数、UUID、常数、page数据这些参数SHA256运算的数据需提前烧录。

其流程如下：/

判断身份克隆流程手段：

1、每次设备上电，或是唤醒时都需要运行一次该流程；

2、设备认证通过以后，才会进入代码主函数执行。

3、黑客拿到bin文件，也顺利抄到硬件电路板，更或者也找到dondon-safe-102这颗料，但是由于SHA256需要密钥、随机数、UUID、常数、page数据这五种数据，黑客是无法知道，dondon-safe-102与终端和网关的MCU认证不成功，设备无法运行。

4、SHA256是一个单向的，无法从结果倒推参与运算的数据。

5、由于dondon-safe-102做了强大的物理密码防护攻击，一旦受到攻芯片立即自动销毁内部数据。

1.5.1.2.2.2门锁、网关、服务器三者身份安全认证

一、防止假终端注册真网关

防止假终端注册网关

无线智能门锁终端

智能网关端

1、智能网关检测是否有需要连接的终

端设备。

3、等待接入的终端门锁接成功收到接收随机数指令后，回复一个返回值给

智能网关，并进入随机数接收状态

接收随机数指令

2、检测到有需要连入的终端设备， MCU 发送随机数指令，通过无线形式

发送。

5.终端门锁接收 data 数据。

data

4、MCU 的产生一组随机数 data，然后通过无线发送出去。同时内部利用data 数据，通过dondon-safe-102生成

MAC 1。

6、终端门禁中dondon-safe-102 利用 data数据生成 MAC2。

认证指令

7．接收指令成功后，做好接受数据准备

8、将 MAC2 通过无线的形式，发送出去

MAC2

ACK

9、接收 MAC2，判断 MAC1=MAC2？若相等，发送认证成功指令。若不相等断开无线连接

10、认证成功后，将 MAC2 进行AES128

加密，生成数据 DATA,发送给网关

D 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。作

4.关门提醒功能

是否正常工作

5.钥匙开门告警

是否正常工作

6.陌生卡或试探性开门报警

是否正常工作

7.状态采集

包括但不限于刷卡流水，门开关闭合状态，电池电量，无线信号，锁舌工作状态、机械钥匙开锁等是否正常

8.紧固螺丝

锁体与锁扣板紧固螺丝是否松动

9.锁体与锁扣板之间的配合间隙

锁体与锁扣板之间的配合间隙是否适中

10.电流情况

是否偏离正常值范围

11.检查电池

是否存在电池液体泄漏

智能网关

1.状态采集

包括但不限于刷卡流水，门开关闭合状态，电池电量，无线信号，锁舌工作状态、机械钥匙开锁等是否正常

2.移位告警功能

是否正常工作；智能网关移位时发出声音告警，并向门锁管理系统上报移位告警。

3.电源

取电处是否安全；标识是否清楚

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

以上为《高校物联网门锁及门锁管理系统的技术服务方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

高校物联网门锁及门锁管理系统的技术服务方案

图片预览

热门关注

相关下载