Jednoduchý bezpečný přístupový kartový systém

Abstract

Systémy na kontrolu přístupu jsou široce rozšířené, ale stále převážně proprietální a drahé. Proto se tato práce zabývá návrhem a realizací prototypu konkurenceschopného bezpečného přístupového systému založeného na platformě ESP32 a čipových kartách MIFARE DESFire EV1. Autentizace karet je provedena podle obecného datového modelu pro přístupové systémy od NXP. Přístup může být individuálně časově omezen a je udělen na základě lokálně uložené bílé listiny identifikátorů karet, čtečky tak mohou zůstat v provozu i při výpadku sítě. Komunikace se serverem probíhá přes Wi-Fi pomocí protokolu MQTT s TLS. Serverová část systému zajišťuje okamžité aktualizace přístupových práv díky Mosquitto MQTT brokeru, databázi PostgreSQL a Python middlewaru. Výsledný prototyp slouží jako základ pro alternativní řešení ke komerčním nabídkám.

Access control systems are widespread but still mostly proprietary and expensive. To address that, this work designs and implements a prototype of a competitive access control system based on the chip family ESP32 with support for MIFARE DESFire EV1 smart cards. Authentication is performed according to the NXP generic access control data model. Access can be individually time-restricted and is granted based on a locally stored whitelist of card identifiers, keeping the readers operational even during a network outage. Readers communicate with the system server over Wi-Fi using the MQTT protocol with TLS. The system server is comprised of Mosquitto MQTT broker, PostgreSQL database, and Python middleware, which together ensure instant actualization of access rights. The resulting prototype serves as a basis for an alternative solution to the commercially available products.