多識(shí)別模式的智能機(jī)房門禁系統(tǒng)解決方案*

施達(dá)雅

(福州工商學(xué)院工學(xué)院，福建 福州 350715)

0 引言

隨著生物識(shí)別技術(shù)的不斷發(fā)展成熟，傳統(tǒng)IC卡門禁方式已經(jīng)越來越難以適應(yīng)各類需求[1]。因人員管理粗放化，難以做到人卡匹配，存在一卡多用等亂象；開門過程缺少視頻信息聯(lián)動(dòng)記錄，無法將每一次進(jìn)出過程記錄在案，實(shí)現(xiàn)事后有效查證。所以權(quán)限管理難及安全隱患多，傳統(tǒng)門禁權(quán)限管理費(fèi)時(shí)費(fèi)力，管理效率低。

1 方案概述

智能門禁系統(tǒng)是建立在現(xiàn)代信息技術(shù)的基礎(chǔ)之上，通過建筑物出入口安裝的攝像頭、刷卡機(jī)和指紋機(jī)等設(shè)備對(duì)進(jìn)出事項(xiàng)實(shí)行管理，智能地實(shí)施放行、拒絕、記錄等操作的管理系統(tǒng)。

使用智能門禁管理系統(tǒng)的目的是提高安全性和規(guī)范性，避免無關(guān)人員的出入，而且能詳細(xì)記錄所有的出入數(shù)據(jù)，從而避免人工記錄不全、疏漏等問題。本系統(tǒng)硬件部分是基于生物識(shí)別技術(shù)來采集人臉、指紋等信息，將相關(guān)信息與卡片結(jié)合認(rèn)證；系統(tǒng)軟件部分是基于成熟先進(jìn)的技術(shù)框架來實(shí)現(xiàn)，包括spring、springMVC、mybatis、Dubbo、SOA等。系統(tǒng)采用分層模塊化設(shè)計(jì)，當(dāng)門禁進(jìn)行核驗(yàn)時(shí)，先通過底層設(shè)備采集人員的相關(guān)信息，然后傳輸給系統(tǒng)平臺(tái)處理，核驗(yàn)人卡信息統(tǒng)一后門禁才能予以放行，而且平臺(tái)能實(shí)時(shí)保存所有出入的情況，包括時(shí)間、人員、視頻等，從而有效地解決了人員出入管理問題。

2 智能門禁方案架構(gòu)設(shè)計(jì)

2.1 網(wǎng)絡(luò)架構(gòu)

系統(tǒng)整體架構(gòu)圖如圖1所示。從圖中可見，網(wǎng)絡(luò)系統(tǒng)采用三級(jí)結(jié)構(gòu)模式，分別是前端機(jī)房(接入層)、地市管理中心(地市匯聚層)和省級(jí)管理中心(省級(jí)核心層)。

2.1.1 前端機(jī)房

接入層由虹膜門禁系統(tǒng)、人臉門禁系統(tǒng)、指紋門禁系統(tǒng)、刷卡門禁系統(tǒng)四種類型門禁系統(tǒng)組成，負(fù)責(zé)提供現(xiàn)場(chǎng)門禁控制器數(shù)據(jù)、虹膜識(shí)別數(shù)據(jù)、人臉識(shí)別數(shù)據(jù)、指紋識(shí)別數(shù)據(jù)、門鎖數(shù)據(jù)、視頻數(shù)據(jù)和監(jiān)控設(shè)備告警等數(shù)據(jù)的采集[2]，為整個(gè)平臺(tái)管理系統(tǒng)提供信號(hào)源。

2.1.2 地市管理中心

地市匯聚層主要作用為門禁權(quán)限管理，由操作客戶端、虹膜錄入儀、人臉采集儀、指紋采集儀和發(fā)卡器等硬件設(shè)備組成。

2.1.3 省級(jí)管理中心

核心層由綜合門禁管理云平臺(tái)以及相應(yīng)客戶端管理系統(tǒng)組成，對(duì)虹膜門禁系統(tǒng)、人臉門禁系統(tǒng)、指紋識(shí)別系統(tǒng)以及刷卡門禁系統(tǒng)進(jìn)行統(tǒng)一接入管理，同時(shí)預(yù)留北向開發(fā)接口，為后期接入省動(dòng)環(huán)管理平臺(tái)做準(zhǔn)備。

圖1 門禁系統(tǒng)架構(gòu)圖

2.2 軟件架構(gòu)

在軟件架構(gòu)方面，平臺(tái)采用二級(jí)架構(gòu)模式，省略地市端平臺(tái)，是通過客戶端管轄區(qū)內(nèi)機(jī)樓的門禁權(quán)限下發(fā)以及遠(yuǎn)程開門操作，由省級(jí)平臺(tái)系統(tǒng)直接控制處理各前端機(jī)房。平臺(tái)系統(tǒng)對(duì)數(shù)據(jù)存儲(chǔ)采用分布式+集群設(shè)計(jì)模式；對(duì)SOA服務(wù)設(shè)計(jì)為分布式+集群方式。

2.2.1 大數(shù)據(jù)存儲(chǔ)設(shè)計(jì)

本系統(tǒng)中，因?yàn)榻尤氪笠?guī)格智能設(shè)備，且各智能設(shè)備會(huì)產(chǎn)生大量數(shù)據(jù)，在這些數(shù)據(jù)中，有實(shí)時(shí)性的告警，也有各智能設(shè)備的性能工作日志，系統(tǒng)根據(jù)這些數(shù)據(jù)的時(shí)延性以及可以快速對(duì)這些數(shù)據(jù)進(jìn)行業(yè)務(wù)處理，設(shè)計(jì)了Redis、Oracle、GoInsight多種存儲(chǔ)服務(wù)來保存數(shù)據(jù)，分散數(shù)據(jù)存儲(chǔ)壓力。系統(tǒng)通過Redis+Oracle+GoInsight組合提供數(shù)據(jù)存儲(chǔ)、檢索、分析，其中GoInsight處理大數(shù)據(jù)業(yè)務(wù)[3]。

2.2.2 雙機(jī)數(shù)據(jù)備份設(shè)計(jì)

通過兩臺(tái)Oracle服務(wù)器實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)架構(gòu)中的雙機(jī)熱備：備份的內(nèi)容包括數(shù)據(jù)與日志文件binlog，如果發(fā)現(xiàn)數(shù)據(jù)庫錯(cuò)誤，只需要先恢復(fù)上一個(gè)備份，然后再還原當(dāng)天的binlog日志文件。使用兩臺(tái)Redis服務(wù)器作為一個(gè)集群，防止數(shù)據(jù)損壞時(shí)可以通過備份數(shù)據(jù)恢復(fù)；或者是原Redis服務(wù)無法繼續(xù)工作時(shí)，可以新建Redis服務(wù)，導(dǎo)入備份數(shù)據(jù)。

2.2.3 分布式+集群的SOA設(shè)計(jì)

面向服務(wù)的架構(gòu)(SOA)是本系統(tǒng)的核心模塊，為各業(yè)務(wù)實(shí)現(xiàn)提供服務(wù)支撐。SOA服務(wù)是基于注冊(cè)中心注冊(cè)并發(fā)布服務(wù)，必須設(shè)計(jì)為高可用方式，本系統(tǒng)的SOA服務(wù)框架應(yīng)用Dubbo技術(shù)實(shí)現(xiàn)，注冊(cè)中心通過Zookeeper實(shí)現(xiàn)，根據(jù)業(yè)務(wù)應(yīng)用需要，系統(tǒng)對(duì)SOA服務(wù)設(shè)計(jì)為分布式+集群方式。

注冊(cè)中心集群+SOA服務(wù)集群的架構(gòu)設(shè)計(jì)如圖2所示：注冊(cè)中心負(fù)責(zé)服務(wù)地址的注冊(cè)與查找，相當(dāng)于目錄服務(wù)[4]，注冊(cè)中心只在服務(wù)端與用戶端啟動(dòng)時(shí)與之交互，不提供轉(zhuǎn)發(fā)請(qǐng)示，因此壓力小，穩(wěn)定性高。為了保障系統(tǒng)的高可用性，通常注冊(cè)中心的Zookeeper也部署為集群方式，這樣，注冊(cè)中心的任何一個(gè)節(jié)點(diǎn)宕機(jī)，也不會(huì)影響SOA服務(wù)的正常工作。

圖2 SOA服務(wù)的架構(gòu)圖

由于本系統(tǒng)采用分布式方式，因此數(shù)據(jù)是不斷分層匯總的結(jié)果，但是因?yàn)榉植际较到y(tǒng)普遍存在數(shù)據(jù)被層間放大的問題，所以底層數(shù)據(jù)的問題容易造成“誤差放大效應(yīng)”。因此要對(duì)各個(gè)環(huán)節(jié)進(jìn)行數(shù)據(jù)稽核，特別是對(duì)底層數(shù)據(jù)接口的稽核。做到盡可能地減少甚至消滅底層的錯(cuò)誤，以免錯(cuò)誤被各層不斷地放大，保障數(shù)據(jù)的準(zhǔn)確、完整[5]。

2.3 系統(tǒng)功能

2.3.1 權(quán)限管理

系統(tǒng)對(duì)自有人員和外部人員的信息數(shù)據(jù)庫(包含虹膜、人臉、指紋、身份證、人臉圖像等身份信息)進(jìn)行分別收集和保存，然后在系統(tǒng)上進(jìn)行人員注冊(cè)、資格審查后，根據(jù)相關(guān)人員的資格分配相應(yīng)的權(quán)限功能。如圖3所示。

圖3 權(quán)限管理流程

2.3.2 出入機(jī)房管理功能

圖4 機(jī)房管理流程

如圖4所示，當(dāng)機(jī)房有人員進(jìn)出時(shí)，讀卡器系統(tǒng)采集數(shù)據(jù)后實(shí)時(shí)傳送給計(jì)算機(jī)判定是否授權(quán)人員，如果是則控制開門并且與視頻聯(lián)動(dòng)，同時(shí)系統(tǒng)儲(chǔ)存進(jìn)出記錄、狀態(tài)記錄等信息；如果非授權(quán)人員則拒絕開門或報(bào)警，同時(shí)系統(tǒng)能夠短信提醒或手機(jī)APP等多種方式觸發(fā)通知機(jī)房責(zé)任人員，通知內(nèi)容包括時(shí)間，機(jī)房名稱，進(jìn)入人員信息，機(jī)房責(zé)任人員能夠通過手機(jī)APP查看進(jìn)出人員相關(guān)信息，并查看實(shí)時(shí)視頻及調(diào)取視頻記錄。

系統(tǒng)可實(shí)時(shí)顯示、記錄所有事件的數(shù)據(jù)：包括持身份證人(姓名、照片等)、事件時(shí)間、門點(diǎn)地址、事件類型(進(jìn)門刷卡記錄、出門刷卡記錄、按鈕開門、無效卡讀卡、開門超時(shí)、強(qiáng)行開門等)等[6]，系統(tǒng)詳細(xì)地實(shí)時(shí)記錄了所有的進(jìn)出情況，而且是真實(shí)且不可更改的；還能根據(jù)用戶的不同的查詢需要查找記錄，保障安防的實(shí)時(shí)有效性和可追溯性[7]。

2.3.3 手機(jī)APP申請(qǐng)審批功能

機(jī)房權(quán)限申請(qǐng)人員可通過APP實(shí)現(xiàn)機(jī)房遠(yuǎn)程權(quán)限申請(qǐng)，申請(qǐng)信息包括身份證信息，機(jī)房信息(關(guān)聯(lián)機(jī)房責(zé)任部門)等。各級(jí)管理人員可通過APP客戶端、短信等方式實(shí)現(xiàn)方便快捷的授權(quán)操作，即使管理者未在機(jī)房現(xiàn)場(chǎng)，也能夠隨時(shí)隨地接收開門申請(qǐng)，并根據(jù)相關(guān)任務(wù)信息進(jìn)行授權(quán)操作。

3 平臺(tái)測(cè)試

系統(tǒng)平臺(tái)頁面由運(yùn)維首頁、實(shí)時(shí)監(jiān)控、系統(tǒng)管理、配置管理、視頻監(jiān)控、視頻管理和門禁流程管理模塊組成。當(dāng)使用管理員帳號(hào)登錄后，可見告警統(tǒng)計(jì)和進(jìn)出top10統(tǒng)計(jì)，如圖5所示。如圖6所示，在告警管理頁中，實(shí)現(xiàn)對(duì)機(jī)房門禁人員出入異常、設(shè)備、門磁告警實(shí)時(shí)呈現(xiàn)，點(diǎn)擊人員出入記錄信息的右側(cè)播放按鈕，即可播放事件發(fā)生前五分鐘的錄像，這樣實(shí)現(xiàn)門禁的實(shí)時(shí)監(jiān)控管理。此外，系統(tǒng)管理主要包含有：部門管理、人員管理、賬號(hào)管理、角色管理、菜單管理、字典管理、日志管理、操作日志、登錄日志；配置管理實(shí)現(xiàn)對(duì)機(jī)房門禁系統(tǒng)的人員權(quán)限的管理，包括導(dǎo)入、批量授權(quán)申請(qǐng)、撤權(quán)、掛失、查看授權(quán)明細(xì)、解掛|補(bǔ)辦、批量刪除等功能。

圖5 運(yùn)維首頁內(nèi)容

圖6 告警管理頁內(nèi)容

4 總結(jié)

本門禁管理系統(tǒng)支持多種識(shí)別模式，采用將虹膜、人臉、指紋、身份證、IC卡、ID卡等各種信息識(shí)別的鑒權(quán)技術(shù)，實(shí)現(xiàn)系統(tǒng)門禁的開關(guān)；系統(tǒng)平臺(tái)能夠?qū)崟r(shí)記錄刷卡人員的相關(guān)信息，并且聯(lián)動(dòng)門禁點(diǎn)的監(jiān)控進(jìn)行圖像抓拍或錄像，做到預(yù)防、告警、追溯相結(jié)合的全流程管理。此外，管理員還可實(shí)時(shí)在手機(jī)端實(shí)現(xiàn)流程申請(qǐng)、流程審批、告警查看、視頻圖像查看和遠(yuǎn)程開門，方便高效。系統(tǒng)平臺(tái)與數(shù)據(jù)采集側(cè)的接口、平臺(tái)與上層應(yīng)用側(cè)的接口均采用統(tǒng)一標(biāo)準(zhǔn)，能直接與原門禁系統(tǒng)對(duì)接，共享系統(tǒng)用戶信息；本系統(tǒng)門禁平臺(tái)還可支持云化部署，各項(xiàng)軟件服務(wù)均部署在云端[8]，可靠性和安全性高。