刘皓然 陈子为 严鑫 王寅辰 彭俊

摘   要：实验室的安保问题是学校安保工作的重中之重。文章针对目前高校实验室门禁系统普遍存在的安全性不高、便捷性不足、成本高等问题，将智能手机与物联网、生物识别技术等结合，采用STM32F407ZET6作为主控、MQTT物联网协议作为通信协议，设计开发了一款具有指纹、密码、APP等多种开锁方式，并且具有临时密码、即时授权、考勤统计等功能的实验室智能门禁集控系统。

关键词：智能门禁系统;MQTT;移动互联网;嵌入式系统

中图分类号：TP391.44;TN929.5 文献标志码：A 文章编号：1673-8454（2021）03-0057-05

一、引言

如今几乎所有高校均设置有供学生自主学习的开放实验室以及供实验教学的实验室，实验室的安保问题是学校安保工作的重中之重。目前高校实验室的门锁一般只是普通的防盗门锁，门锁钥匙容易复制，且需要专人保管钥匙，这对实验室开放管理极为不便，并且存在安全隐患。[1]智能门禁系统以计算机技术为主体，涉及电子、通讯、生物等多种技术，用来对出入口进行有效的控制，并且限制出入人员的权限。随着移动互联网以及嵌入式行业的不断发展，智能门禁系统逐渐发展了起来。

实验室的门禁系统作为高校安防系统中的一个重要组成部分，其技术指标要求较一般的门禁系统更高。通过计算机系统来实现对出入人员的管理，利用移动互联网技术、生物技术等科技手段来集中控制进出实验室人员的权限是实验室智能门禁系统的基本功能。尽管现阶段市场上的智能门禁系统较多，但是依然存在不足之处。[2-4]

（1）安全性不高。目前很多门禁系统采用的都是RFID方式，通过支持ISO-14443-A门禁卡来解锁门禁，但是该卡的保密性不强，很容易进行复制，从而破解门禁系统。

（2）便捷性不足。有些采用局域网的连接方式，需要手机连接热点，或者连接门禁系统上的蓝牙，操作烦琐，费时费力。

（3）成本高。国产品牌的智能锁普遍都在三千元左右，比起传统锁几百元的价格，让很多用户望而却步。

本文针对以上不足，利用手机APP以及互联网技术设计了一种能满足实验室需求、具有多开锁方式、能集中控制管理的实验室智能门禁系统。

二、系统设计

1.系统总体设计

本设计需要实现键盘输入临时密码开锁、手机APP开锁和指纹开锁三种开锁方式供实验室成员选择，系统主要由设备端、服务器端与APP端构成，总体设计如图1所示。

云端主要涉及服务器、数据库等技术，门禁终端通过GPRS、WIFI网络、有线网络连接到互联网。通过腾讯云连接到云服务器上。PC端、手机端、浏览器端通过网络连接到服务器，获取信息、控制设备等。

集控系统的设备端如图2所示，主要涉及指纹、GPRS、WIFI、有线连接等，设备端通过GPRS、WIFI网络、有线网络连接到互联网，发送和接受服务器的消息，并根据服务器消息执行开关锁等相应操作。

2.设备端硬件设计

设备端硬件分为MCU模块、GPRS模块、以太网控制电路、WIFI模块、指纹模块、显示及按键模块、电源电路、开锁电路等部分。

MCU采用意法半导体公司的STM32F407ZET，其3路UART接口分别与GPRS模块G3524、WIFI模块ESP8266、指纹模块AS608相连;[5]两路SPI接口分别与FLASH存储器W25Q128和有线网络模块W5500相连;FSMC接口与LCD和SRAM等外设相连。

在设计MCU接口电路时应注意以下几点：

（1）SRAM采用IS62WV51216，容量为1M字节。SRAM_[Ax]为SRAM的地址位，SRAM_[I/O]为SRAM的数据位，SRAM的速率较快，所以在布线时要考虑不要走线太长。

（2）GPRS模块G3524通过4V供电，在靠近电源供给的部分，需要使用一个大容量的钽电容来蓄能，当信号较低时，GPRS模块需要较大电流，这样就会拉低电源电压，放置一个大容量钽电容，有助于改善这一问题。天线部分需要进行50Ω的阻抗匹配设计，同时走线也不能走直角，主要以弧形线为主。

（3）以太网控制电路中，W5500通过RJ45接口与网线相连，由于RJ45含有高速信号，所以对于几个重要信号线，采用差分等长走线，防止因为走线影响RJ45速率。

在電源电路中，整个系统供电包括12V、5V、4V、3.3V。12V电源主要是整个电路的电源输入，以及门磁的驱动供电，5V主要为USB部分供电以及3.3V的转换电源。4V主要为GPRS模块供电，3.3V主要为MCU、W25Q128、LCD、SRAM、W5500等芯片供电。

开锁电路则是使用传统的电控锁，锁中带有一个电磁铁，当电磁铁通电时开锁，未通电时锁体关闭。电磁铁通电需要最小12V电压，最短通电时间0.5s，故使用5V继电器作为电磁铁的开关，外接12V电源，当继电器导通时电磁铁通电开锁，电路如图3所示。

3.设备端软件设计

设备端软件需要完成以下四个主要功能：

（1）通过片上EEPROM中的信息对系统进行初始化，初始化包括初始化相关外设，启动emwin图形库，然后通过W5500、ESP8266、G3524连接到消息服务器。

（2）使用串口3、串口4、串口5，分别与GPRS模块、WIFI模块、AS608指纹模块进行通信;其中GPRS模块、WIFI模块均通过AT指令进行控制，使其连上MQTT服务器，当收到订阅消息后通过串口发送接收到的信息，具体流程如图4所示;而通过指纹模块AS608的控制指令，可以对AS608进行指纹注册、指纹删除、指纹匹配等。当指纹模块检测到有指纹按下后，发送指纹验证指令，即可验证指纹的合法性，如图5所示。

（3）控制LCD进行显示。

（4）控制开锁驱动电路进行开锁。

4.Android终端app设计

在Android手机终端里面，需要完成的功能主要是设备操作、用户操作、临时密码操作。结构如图6所示。

5.数据库设计

本设计采用MariaDB数据库，用来储存设备信息、用户信息、日志信息、临时密码信息、产品信息。[6]MariaDB数据库中需要设计的表有：

①user：用户表，储存用户信息。如表1所示。

②devmeaasge：设备表，存放设备的信息。如表2所示。

③config：设备用户配置表，一个设备可对应多个用户。如表3所示。

④log：設备日志信息表，用于存放设备的日志信息。如表4所示。

⑤temppasswd：临时密码信息表，用于存放设备日志信息。如表5所示。

⑥product：设备出厂信息表，用于存放设备的出厂信息。如表6所示。

Web服务器是采用HTTP协议进行通信，主要处理来自APP终端授权操作的请求。接收到请求之后，根据请求内容的不同，对数据库进行增、删、改、查。Web服务器使用Hibernate对MariaDB数据库进行增、删、改、查等操作，MariaDB会将数据持久化到数据库中。

6.MQTT策略设计

系统的整个通讯采用了MQTT协议，MQTT协议是基于发布与订阅模式的一种协议。[7]所以对于发布与订阅主题，一个良好的策略有助于增加系统的稳定性。[8-11]

（1）发布策略

设备端：其发布主题为SmartAccess/dev/p/{SN}。SN为该设备的唯一ID，设备出厂时会写入该ID，并保持该ID的唯一性。

服务端：其发布主题为SmartAccess/server/p/{SN}。SN为需要接收的目标设备。

APP端：其发布主题为SmartAccess/app/p/{SN}。SN为需要接收的目标设备。

（2）订阅策略

设备端的订阅主题为SmartAccess/server/p/{SN}。SN为该设备的唯一ID，即设备端上线后，会立即订阅来自服务器端的消息。当服务器端发布了对应设备的消息后，设备端就能接收到该消息。

服务器端要订阅三个主题：第一个是will，即设备的遗嘱消息，当设备超过一定时间没有发送心跳请求时，就会触发该主题，进而服务器就能了解到设备的运行状态，可以发送一些离线警告的消息。第二个是/SmartAccess/dev/p/+，表示订阅该目录下的所有消息，即能收到所有的设备发布的消息。里面有设备的命令，包括设备在线、设备校时等。第三个是/SmartAccess/log/p/+，该主题主要是设备的日志信息。

（3）连接策略

ActiveMQ默认不验证用户名密码，即只要知道了mqtt服务器地址与端口就能连接到mqtt服务器端。这样任意的用户都能获取到我们的数据，这带来了很大的安全隐患。[12]我们可以通过对ActiveMQ做二次开发，让其支持鉴权操作来解决此问题，即当有设备连接时，会首先拦截该次连接，然后在数据库里查询该用户名与密码，当匹配到了用户名与密码之后，对该连接进行放行;如果没有匹配到，那么就对连接进行阻断。这样只有保存在数据库中的合法用户才能连接到服务器，其他非法用户均不能连接到服务器，进而防止非法用户窃取数据。

三、系统性能测试及分析

通过使用上位机以及AT指令来测试设备端GPRS以及WIFI模块是否能够正常使用，测试结果如图7所示;通过在Android终端安装APP、注册以及锁定设备等操作，测试APP能否正常使用，测试结果如图8所示;服务器端测试首先在本地电脑上完成，当功能实现后，将程序用MyEclipse打包，之后部署到服务器上。服务端程序的调试主要借助于http工具。采用http工具模拟手机APP的访问，通过调整请求URL的键值对和请求实体，来观察得到的返回数据是不是自己想要的结果，测试结果如图9所示。

四、结语

本系统实现了通过WIFI、GPRS连接互联网，通过手机APP来设置门禁系统的信息，可以对开锁人员进行集控管理，可以查看设备的日志信息，通过自动统计日志信息，可以了解设备的使用情况以及学生的出勤情况，同时对实验室成员的管理进一步体现了智能化。

参考文献：

[1]孙恒.基于NFC技术和云服务的新型门禁系统设计与实现[J].实验研究与探索，2016，35（1）：114-120.

[2]符怡铭，袁亮，肖祥彬等.基于STM32的指纹门禁系统的设计[J].科技广场，2017（3）：179-181.

[3]欧焕锐.QR二维码识别算法及其在新型门禁系统中应用的研究[D].杭州：浙江大学，2018.

[4]李满玲.基于云服务的NFC门禁监控系统的设计[J].吉林师范大学学报（自然科学版），2014，35（2）：101-104.

[5]马丽芳.基于北斗和GPRS车载终端的设计与研究[D].西安：西安科技大学，2013.

[6]严士超，果莉，李明等.基于泛在网技术的实验室智能门禁考勤管理系统的研究[J].实验技术与管理，2014，31（5）：162-163，170.

[7]IBM.MQ遥测传输（MQTT）V3.1协议规范[DB/OL].https：//www.ibm.com/developerworks/cn/webservices/ws-mqtt/index.html.

[8]任亨等.基于 MQTT 协议的消息推送服务器[J].计算机系统应用，2014（3）：77-82.

[9]许金喜，张新有.Android平台基于MQTT协议的推送机制[J].计算机系统应用， 2015（1）：185-190.

[10]Lee S，Kim H，Hong D，et al.Correlation analysis of MQTT loss and delay according to QoS level[C].International Conference on Information Networking.IEEE Computer Society，Jan.2013.Bangkok：714-717.

[11]Lampkin V，Weng T.L.，Ollvera L.，et al.Building Smarter Planet Solutions with MQTT and IBM WebSphere MQ Telemetry[J/OL]. http：//www.redbooks.ibm.com/abstracts/sg248054.html.

[12]周聪.基于改进的ActiveMQ的通信模型的设计和实现[D].长春：吉林大学，2017.

（编辑：王天鹏）