Модель системы контроля и управления доступом на предприятии на базе
 Скачать 0.58 Mb.
|
ТЕХНИЧЕСКИЕ МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ 9 УДК 681.51 + 004.056.5 + 004.382.7 Вестник УрФО № 4(14)/2014. Cтр. 9–13 Зубов Я. М., Ильин И. И., Москвин В. В. МОДЕЛЬ СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ НА ПРЕДПРИЯТИИ НА БАЗЕ ARDUINO Системы контроля и управления доступом (СКУД) – это эффективная контроль- но-пропускная система, которая позволяет управлять безопасностью объекта и осуществлять контроль доступа. Целью работы является демонстрация возмож- ности реализации модели СКУД на базе программно совместимого аналога Arduino, которая будет существенно более выгодной в коммерческом плане по сравнению с существующими промышленными аналогами. Ключевые слова: безопасность, инженерно-техническая защита информации, защита информации, предохранительные устройства и мероприятия, контроль территории, носимые устройства авторизации, RFID, токен, Arduino. Zubov Y. M., Iliin I. I., Moskvin V. V. ARDUINO BASED ACCESS MONITORING AND CONTROL SYSTEMS Access monitoring and control systems (ACS) are the effective control systems which enable to administrate the object’s security and implement the access control. The aim of the work is to demonstrate the range of possibilities of the implementation of Arduino based ACS which is to be more profitable in terms of commercial success compared to the current industrial alterna- tives. Keywords: security, engineer and technical information security, information security, pro- tective equipment and measures, territory control, portable authentication devices, RFID, token, Arduino. Вступление Одним из направлений обеспечения ин- формационной безопасности на предприя- тии или в организации является инженерно- техническая защита, в рамках которой ис- пользуются системы контроля и управления доступом. Перед проектирующим систему инфор- мационной защиты организации специали- стом нередко ставится задача обеспечения для сотрудников защиты на некоторой терри- тории, внутри которой возможен свободный обмен. В качестве элемента такой системы можно предложить устройства, разрабатыва- емые на базе плат Arduino. RFID Используемая для реализации системы технология Radio Frequency IDentification (ра- диочастотная идентификация – РЧИ) — это 10 ВЕСТНИК УрФО. БЕЗОПАСНОСТЬ В ИНФОРМАЦИОННОЙ СФЕРЕ № 4(14) / 2014 метод удаленного хранения и получения ин- формации путем передачи радиосигналов с помощью устройств, называемых RFID- метками [1, 2]. Данная технология является одной из тех, элементами которых являются носимые пользователями систем, построен- ных на этих технологиях, специальные высо- котехнологичные идентификаторы – токены (англ. token). Использованный нами архитектурный тип метки – «пассивная». Пассивные RFID- метки не имеют встроенного источника энер- гии. Чип, обеспечивающий работу метки, пи- тается от индуцируемого в антенне сигналом запроса электрического тока. Ниже приведён пример распределения характеристик РЧИ-меток по рабочим частот- ным диапазонам (Табл. 2). Таблица 1. Пассивные RFID-метки Функциональные возможности Только прочтение/прочтение-запись Частота 125KHz / 13.56MHz / 915 МHz / 2.45GHz прочте- ние-запись Расстояние прочтения До 6 м + (с установленной антенной) Размеры Разные, 0,8 мм в диаметре Вес 6–54 г Память До 16 Kbit Срок эксплуатации 10 лет Температурный режим - 40 до + 70 по Цельсию Таблица 2. Классификация RFID по диапазонам частот Характеристика Низкие частоты (НЧ, LF) – 125–134 КГц Высокие частоты (ВЧ, HF) – 13,56 МГц Ультравысокие частоты (УВЧ, UHF) – 860–960 МГц Микроволны (SHF) – 2,4 ГГц Максимальное расстояние считывания от 3 до 70 см от 3 до 100 см от 10 см до 4 м 2–10 м Скорость передачи данных радиометка- считыватель около 9600 бит/с до 64 кбит/с до 128 кбит/с до 128 кбит/с Наличие антиколлизии Есть, но не у всех микросхем Есть Есть Есть Объем памяти радиометки 32–1024 байта 8–16384 байт 64–1024 бит (ISO), 64 или 96 бит (EPC) от 64 бит до 32 кбит Сферы применения RFID СКУД на основе РЧИ устанавливаются по- всюду, где целесообразно оные устанавли- вать. Это территории, доступ на которые дол- жен предоставляться строго ограниченному кругу лиц. Кроме того, RFID применяются при изготовлении европейских и американских паспортов, различных кредитных карт; в жи- вотноводстве, системах охраны автомоби- лей. Пользовательский интерфейс системы Далее описывается сценарий взаимодей- ствия с системой (рис. 1). Сотрудник предпри- ятия или предполагаемый злоумышленник, проходя на контролируемую территорию, предоставляет свою RFID-метку. Модуль си- стемы, отвечающий за получение информа- ции с RFID-метки, должен выполнить считыва- ние и проанализировать полученные данные, используя базу данных системы, содержащую соответствия между записями на метках и со- трудниками, которым метки принадлежат. Если предоставленная метка зарегистриро- вана в базе, то система должна пропустить работника. В ином случае – опционально просигнализировать о неудаче авторизации. ТЕХНИЧЕСКИЕ МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ 11 Разработка модели Устройством управления будет выступать плата Arduino с записанной в её контроллер программой. Чтением информации с RFID- метки займётся специальная схема RFID- RC522[7], а сигналы о работе модели системы будут подаваться при помощи светодиода и элементарного аудиоустройства (buzzer) [4]. Работу модуля контроля доступа будет ис- полнять сервомотор SG90 [5]. Arduino Выбранная в качестве базы для разработ- ки системы платформа Arduino обеспечена разработанным для использования именно с ней ПО [3]. Бесплатно распространяющаяся инте- грированная среда разработки Arduino IDE 1.0.6 решает задачу удобных написания, компилирования и загрузки управляющего кода. Для работы с модулем RFID-RC522 была задействована библиотека Использование методов из объявленного в ней класса MFRC522 – это возможность счи- тывания информации с RFID-меток. В данном случае мы определяем «своих» при помощи только UID–метки. Это четыре байта, при со- впадении которых с записанными будет по- даваться сигнал об успешной авторизации и производиться действия, символизирующие предоставление доступа. Для управления сервомотором понадо- билась поставляемая вместе с IDE Servo. Данный класс «подключается» к указы- ваемому по номеру порту и позволяет при помощи предоставляемого им методов attach (int port) и write (int val) выбирать порт для ра- боты с сервомотором и задавать положение ротора сервомотора соответственно. Рис. 1. Модульная диаграмма. Стрелками указаны пути обмена информацией между компонентами Рис. 2. Принципиальная схема 12 ВЕСТНИК УрФО. БЕЗОПАСНОСТЬ В ИНФОРМАЦИОННОЙ СФЕРЕ № 4(14) / 2014 Подведение итогов По окончании процесса проектирования, сборки и тестирования можно подвести итог – подсчитать наши немодельные затраты и сравнить их с уктами, предлагаемыми на рын- ке. Под немодельными затратами понимаем реально обеспечивающие должную работу системы модули. В данном случае используе- мые нами компоненты не будут заменены, но система требует модуля контроля доступа. Примером может послужить магнитный за- мок. Приведённые в таблице цены получены в процессе анализа рынка данных компонен- тов на момент выполнения работы и призна- ны авторами «умеренными». Рис. 3. Внешний вид результата сборки Таблица 3. Список компонентов и цены Обозначение Кол-во Тип Свойства Стоимость LED1 1 RGB LED 4-контактный RGB светодиод с общим анодом 10–20 р. / шт. R1, R2, R3 3 220Ωрезистор Допуск ± 5% сопротивление 220Ω 30 р. / 50 шт. SG1 1 Buzzer 12mm Зуммер 12 мм 5 р. / шт. Часть 1 1 Arduino Uno (Rev3) Микроконтроллер платы на основе ATmega328 300–400 р. / шт. Часть 2 1 RFID-RC522 Модуль чтения-записи RFID карт на частоте 13,56 Мгц 250–350 р. / шт. Итого: 700 р. Таблица 4. Коммерческие предложения RFID Proximity Entry Electric Door Lock 2000–4000 р. Hotel Rfid Lock Door 2500–5000 р. ТЕХНИЧЕСКИЕ МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ 13 References 1. Tekhnologiya 13.56 MGts [Technology of 13.56 MHz]// Kompaniya «TerraLink». URL: http://idcards. ru/materials/technology/skud/hif.php (Date of access: 08.12.14) 2. Printsip raboty RFID [RFID Working Principles] // Gruppa kompanii «Stil’ Grupp». URL: http://www. ms-keys.narod.ru/princip_proxi.htm (Date of access: 08.12.14) 3. Arduino code tutorials and examples. // Ofitsial’nyi sait «Arduino». URL: http://arduino.cc/en/ Tutorial/HomePage (Date of access: 08.12.14) 4. Buzzer Arduino Example Code. // Personal’nyi sait Roba Faludi. URL: http://www.faludi. com/2007/04/23/buzzer-arduino-example-code/ (Date of access: 08.12.14) 5. SG 90 9g Micro Servo. // «Spark n’ Go». URL: http://datasheet.sparkgo.com.br/SG90Servo.pdf (Date of access: 08.12.14) 6. Uroki Fritzing [Fritzing Lessons] // Blog «Amperka». URL: http://blog.amperka.ru/uroki-fritzing (Date of access: 08.12.14) 7. Mifare RC522 RFID Modul’ [Mifare RC522 RFID Module] // Forum «Arduino.ru». URL: http://arduino. ru/forum/apparatnye-voprosy/mifare-rc522-rfid-modul (Date of access: 08.12.14) 8. Arduino library for MFRC522. // Internet-portal «GitHUB». URL: https://github.com/miguelbalboa/ rfid (Date of access: 08.12.14) Вывод Результатом нашей работы стала модель СКУД, не претендующая на статус прототипа готового коммерческого продукта. Данный программно-аппаратный комплекс не завер- шен, что делает затруднительным оценку ре- зультирующей стоимости нашего устройства. Но уже на основе имеющихся у нас данных можно сказать, что материальные затраты на техническую сторону реализации данной системы (предполагается написание ком- плекса программных решений, предоставля- ющих управление ею с помощью ПК) незна- чительные по сравнению с существующими промышленными аналогами. А труд, прило- жение которого необходимо для окончатель- ной реализации всей СКУД, является студен- ческим, то есть бесплатным. Видеопрезентация: http://www.youtube.com/watch?v=miXkDGL3Dvc Программный код: https://drive.google.com/folderview?id=0B-tk-VyBe4iWbnRfWXFvOXBPazg& usp=sharing Зубов Яков Михайлович, студент КГУ. E-mail: wind069@gmail.com. Ильин Иван Игоревич, студент КГУ. E-mail: illy1vann@gmail.com. Москвин Владимир Викторович, ст. преподаватель КГУ. Yakov Mikhailovich Zubov, student of Kurgan State University. E-mail: wind069@gmail.com Ivan Igorevich Iliin, student of Kurgan State University. E-mail: illy1vann@gmail.com Vladimir Viktorovich Moskvin, senior lecturer of Kurgan State University. |