基于51单片机的云平台门禁加密验证系统优化与设计

朱雪平 黄磊

摘要：当前普遍应用的门禁系统受技术限制，无法快速进行大规模的身份识别验证。文章基于51单片机，优化并设计了可应用于门禁系统的云可视化内部接入控制系统以解决此问题。该系统的NFC读卡器、门控、室内单元等模块设计基于当前普遍采用的硬件模块，软件系统的设计基于该硬件模块。云平台用于实现接入控制功能，为了确保云服务与接入控制端的安全性，采用AES算法对通信进行加密。全系统的容量、运行灵敏度以及性能均已经过验证。

关键词：NFC技术；云对讲；接入控制系统；AES算法

中图分类号：TP319文献标志码：A

0 引言

随着人力成本的快速提高，门禁管理系统已广泛应用于各种场合，门禁管理中最重要的环节是对进出人员的识别。在重要场合的出入口处安装门禁系统是最方便、快捷、经济的身份验证方法。先进的实验室门禁系统通常采用指纹识别技术、生物虹膜识别技术、人脸识别技术等。

NFC（Near Field Communication，NFC）技术即近场通信，是一种短距离高频非接触识别与传输技术。NFC技术是RFID技术的升级。相对而言，NFC技术可以支持更多符合其通信标准的设备，安全性也会提高。使用NFC技术设计门禁系统，不仅可以增强用户在使用门禁系统过程中的交互体验，还可以为相关管理人员提供更好的安全管理协助，同时使用成本也较低。本文设计了一个基于NFC技术的云可视对讲门禁系统。

1 基于NFC技术的云可视对讲门禁系统硬件设计

本文在原有对讲门禁系统硬件的基础上，进行了以下改进设计。

1.1 NFC读卡器模块硬件设计

本文所设计的NFC硬件模块的核心是NFC射频芯片PN532的集成。NFC射频芯片PN532的控制器核心是STC80C51单片机芯片。将控制程序加载到51单片机上，实现对NFC芯片工作状态信息的采集和处理。同时，在13.56 MHz的频率下，NFC射频芯片PN532也集成了几种非接触式通信方法和协议。NFC射频芯片PN532的控制器核心芯片内置ROM和RAM，提供芯片响应产生的实时缓存数据。PN532芯片的外部无源器件与信号接收天线相连，NFC信号接收天线的传输速率高达424 kbits［1］。

DART高速串行接口将PN532芯片与系统硬件的主控芯片STM32连接起来。当NFC读卡器模块工作时，PN532芯片的pin25通过控制信号电平来实现芯片中断信号的传输。当NFC读卡器硬件模块工作时，选择由pin16和pin17控制的低电平UART通信模式。门禁系统初始运行时，NFC卡读取模块的PN532芯片需要通过串口［2］进入十六进制唤醒程序。

PN532芯片采用低功耗设计。通过控制天线的尺寸，可以有效地降低芯片的功耗，缓解芯片的压力。为了提高天线的感应范围，产生最大的电磁场能量，根据法拉第电磁感应定律，将天线与认证卡之间的耦合系数设置为不小于0.3。本文选取了宽度为1 mm，总面积为65 mm×54 mm，绕组数为4的方形天线。

1.2 门禁对讲设计

门机和室内机是门禁系统的主要硬件部分。门机安装在出入口处［3］。

门机是人机交互的直接实现对象，通常安装在专用防护门上。门机的核心使用的是AT89C51单片机芯片。门机需要连接NFC感应天线和CCD摄像头。为了提高門禁系统识别的安全性和便利性，门禁机还配备了以FPS2000指纹传感器为核心的指纹识别模块和矩阵键盘。门机的矩阵键为5×4行列式键盘，不支持编码，避免被破解。相应的信息通过NFC技术发送到室内主控计算机。在上位机传输信号的控制下，门锁继电器执行相应的关、开操作动作［4］。

在设计了门禁系统的硬件部分之后，在设计的硬件部分的基础上设计了系统的软件部分，实现了门禁系统的功能。

2 基于NFC技术的云可视化对讲接入控制系统软件设计

2.1 接入控制通信加密

移动门禁系统的安全性一直是人们关注的焦点。本文设计的门禁系统采用NFC技术结合互联网云服务进行数据通信与信息验证。为了在接入控制终端和NFC认证端之间建立有效的通信认证，需要对系统的通信部分进行加密。本文采用AES算法对NFC认证终端与访问控制终端之间的通信进行加密。

AES加密算法的核心是使用16×16位矩阵对矩阵的行和列进行变换，称为s-box。在s-box的操作下，门禁通信中的数据被一组8位的数据代替。其中，矩阵的行变换是对矩阵的行进行旋转，分别为0、1、2、3四种不同的变化。此时，在AES加密算法中，s-box矩阵的变化是逐行进行的，所以一行的行变换完成后可以立即进行行移位操作。行变换后，s盒矩阵行变换后的每一列线性运算，即列混淆。

列混淆变化矩阵形式为［5］：

r（x）的计算方法为：在K位信息字段后加R“0”，然后除以对应的代码序列，g（x）余数为对应r（x）的代码。在验证过程中先计算需要CRC的数据并放入一个数组中，然后将待验证的数据分成高8位和低8位，高8位为XOR、 0xFFFF，接下来查找表。将查询的数据与较低的8位异或，并继续循环，直到计算出最后一个数据。在对门禁通信进行加密后，利用云平台技术实现门禁系统的控制功能。

2.2 接入控制系统实现方法

门禁系统安装完成并执行睡眠唤醒程序后，系统将始终处于上电状态。系统的NFC卡读取模块根据工作频率不断查询天线是否接收到NFC射频信号。如果读取到了NFC信号，即向服务器查询是否有认证权限，根据反馈的信息执行访问控制操作，并将相应操作写入云服务器的日常工作日志［7］。云服务器每天定时同步更新本地服务器数据库删除的认证信息，以保持本地数据库和云数据库的一致性和完整性。

以上就是本文所设计的门禁系统的软件部分。结合系统硬件和软件的设计，完成了基于NFC技术的云可视对讲门禁系统的设计。

3 接入系统性能测试

3.1 实验内容

本文设计了基于NFC技术的云可视对讲门禁系统。为了测试系统的有效性，使实验结果更加科学有效，本实验采用了对比实验的形式。对比组系统是基于Android的门禁系统，选择本文设计的门禁系统作为实验组。通过对实验数据的分析，得出了最终结论。

3.2 实验步骤

系统性能测试表如表1所示，对两个系统进行数千次负载运行测试，通过测试结果，判断不同系统的运行承载能力。

系统按照表1所示内容进行测试。当每个测试值都在性能指标范围内时，测试项被记录为有效。统计在系统测试阶段，记录两个系统各评价指标的有效比例，作为实验数据进行分析。在进行上述试验的同时，对系统的响应灵敏度进行测试。测试方法通过邀请大量学生以有效及无效的门禁认证身份，在不同頻率下对门禁系统进行识别操作。通过比较系统的识别精度来评价系统的灵敏度。

3.3 实验结果

两组门禁系统运行1 000次的测试结果如表2所示，表2中的数据为两次系统测试有效记录的比例。

从表2数据可以看出，在上千次的测试中，实验组每个测试项的有效记录都在85%以上，而对照组每个测试项的有效记录都在85%以下。另外，服务器停机和系统的异常关机两个测试项的有效记录过低，说明在测试上述两个测试项时，存在严重干扰，导致系统无法维护正常功能。而实验组各项试验的有效记录表明实验组运行更稳定，运行负荷能力更强。

系统运行的灵敏度测试结果如图1所示。对图1中不同情况下的数据进行分析，得出相应的实验结论。

从图1可以看出，当有效门禁认证的识别率相同时，使用者的刷卡频率逐渐增加，作为对照组系统的正确识别率逐渐下降；当使用者的刷卡频率相同时，有效门禁认证的比例逐渐增加，作为对照组系统的正确识别率也逐渐下降。相反，在上述两种情况下，实验组门禁系统的正确识别率没有明显波动。这说明实验组在高负荷条件下具有较高的运行负荷能力。

4 结语

针对目前广泛使用的门禁系统安全性低的问题，本文设计了一种基于51单片机的云可视对讲门禁系统并进行了性能测试。实验结果表明，该系统将NFC技术与云平台相结合，引入AES算法对NFC认证终端与访问控制终端之间的通信进行加密，提高了系统的负载能力和安全性，在安全性与识别率之间取得了很好的平衡，全系统的容量、运行灵敏度以及性能均取得较好的指标，验证了本文设计的系统的应用性能较好。

参考文献

［1］胡锋，李峥，石传寿，等.基于物联网的家庭智能门禁系统的设计［J］.曲阜师范大学学报（自然科学版），2019（3）：76-81.

［2］李双远，王钦民.基于人工智能的高校实验室人脸识别门禁系统的设计与实现［J］.吉林化工学院学报，2019（9）：82-85.

［3］LI J Y.Design and implementation of digital intelligent access control system based on NFC［J］.Microcomputer Applications，2019（1）：142-144.

［4］申泽生，王晓晨，古昕玥，等.基于云安全的多方式识别门禁系统控制端设计［J］.应用科技，2019（1）：81-87.

［5］SUN H.Design and implementation of laboratory management system based on NFC technology and Cloud Service［J］.Laboratory Science，2018（4）：70-76.

［6］高丽丽，崔丽珍，胡海东.基于云服务的智能门铃系统设计［J］.现代电子技术，2018（14）：106-109.

［7］覃桢桢，李剑.NFC的电子门票验证与大系统的集成设计［J］.单片机与嵌入式系统应用，2018（3）：37-39.

（编辑 李春燕）