校级统一门禁管理系统的研究与设计

2022-07-11赖翔

电子技术与软件工程 2022年10期

赖翔

（四川农业大学信息与教育技术中心四川省成都市 611130）

随着教育信息化的持续推进，校园门禁成为智慧校园管理和服务方面的重要一环。现今，校园门禁已经广泛应用于高校楼宇、停车场、进出大门等场所，在师生生活服务、安全保卫等方面发挥着重要作用。

高校门禁的应用场所多，覆盖面较广，管理“门”的数量也众多，但通常由不同的部门承担建设与管理任务，因此，存在多套门禁系统并存，各自为政的状况。各门禁系统由各家公司分别实施，存在不同的系统接入标准，系统之间整合困难，难以实现统一门禁管理。因此，提供统一接入标准，整合多套门禁系统，让门禁系统易扩展、易管理、易使用是高校智慧校园建设中迫切需要解决的难题。本文以楼宇门禁系统为例，在分析门禁系统组成及功能的基础上，设计一款以数据交换、应用程序接口为技术核心的统一门禁管理系统，可为高校智慧校园建设提供参考。

1 解析门禁系统

1.1 概述

门禁系统，是控制人员进出各类型通道的信息化系统。门禁的本质是对出入口管控，管理着人员进出某道门的权限。早期的门禁系统主要以卡为身份识别载体，随着信息技术的高速发展，门禁系统判别人员身份的方式也发生了巨大变化，已从传统的实体卡、密码，发展为虚拟卡、二维码、指纹、人脸等多种方式。当前，门禁系统不仅仅是移动钥匙，更是一套完整的管理系统，在安保、人事考勤等工作中充当着重要角色。

1.2 基本组成

一般，门禁系统由三大部件组成，分别是硬件系统、软件系统和通讯系统，如图1 所示。

图1：门禁系统主要部件组成

（1）硬件系统主要由服务器、门控单元、读头、锁具、身份标签、管理终端共同组成。其中，服务器用于支撑数据库和门禁软件的运行；门控单元，也叫门禁控制器，它是门禁系统的主控装置，储存人与门之间的对应关系信息，并根据读头识别到的数据，向电控锁发送是否开关门的指令；读头主要用于收集受控人的身份数据，并将读取到的数据传递给门控单元；门禁的锁具通常是电控锁，包括磁力锁、阳极锁、阴极锁等，可根据门控单元发送的指令，执行上锁或解锁的动作；身份标签是记载使用人身份信息的载体，比较常见的有IC 卡、密码、二维码、人脸等；管理终端用于系统配置管理。

（2）软件系统由嵌入式软件、门禁管理软件和数据库共同构成。其中，嵌入式软件是门禁控制器的操作系统，由产品制造商编写；门禁管理软件是驱动门禁系统正常运转的大脑，具备对人员权限、门控设备、日志告警等事务的管理功能，其核心功能是与门禁控制器通讯，实现人员权限的下发和更新；数据库用于存储保证门禁系统正常使用的各项数据。

（3）通讯系统是门禁系统的中枢神经，可根据情况组合使用不同的通讯方式。其中，RS485 总线、韦根协议和TCP/IP 协议是门禁通讯系统中最常用的三种通讯方式。从安全角度考虑，无论采取何种通讯方式，数据都必须以加密的方式传输。

1.3 主要关注点

成熟的门禁系统都具有人员权限、设备配置、日志告警、查询统计等常用管理能力，运行稳定可靠，已经可以满足大多数的管理和使用需求。但是，高校门禁应用的场景多，覆盖面广，部署的往往是大型门禁系统，在管理和使用方面的要求会更高。因此，高校在门禁系统建设时，除了要关注最基本的出入控制管理外，还应该对系统可扩展性、分区分权能力、易操作性等几个方面进行重点考察。

1.3.1 可扩展性

高校门禁系统应具备良好的可扩展性。一方面，高校门禁是在不同时期分批次建设的，存在多系统共存、各自为政的情况，管理成本高，使用也不便，迫切需要有一套门禁系统实现多门禁产品的统一接入管理；另一方面，管理和使用需求是不断提升的，建好的门禁系统在后期可能需要扩充考勤、轨迹分析等新功能。因此，为简化管理、拓展功能，门禁系统需要具有良好的可扩展性。

1.3.2 分区分权能力

高校门禁系统应具有分区分权管理功能。一方面，高校师生人数较多，权限变动颇为频繁，如果采用集中受理、逐一配置下发的权限管理模式，门禁管理员的工作量大，权限配置时间长，效率低；另一方面，门的数量极多，在办理门禁授权时，管理员难以判定人与门之间的对应权限是否真实有效，只能是有授权需求，就予以办理，导致权限管理混乱。对此，可行的解决办法是采用逐级权限下放的管理模式，即由上一级管理员为下一级管理员定义可供管理的人和门，使权限管理直达各部门。采用人员权限自上而下的垂直管理方式，既满足了权限设置的时效性，又保证了权限的真实性。因此，为优化管理、保障安全，门禁系统需要具备分区分权管理功能。

1.3.3 易操作性

高校门禁系统的核心功能应简单易操作。例如：门禁管理员最常做的操作是权限配置；普通用户更关注的是怎么更快完成权限办理，如何查询权限和使用记录；门禁维护人员重点关注的是门禁设备状态、服务器状态。因此，应该重点考察权限管理、查询统计、系统状态等方面的人机交互界面是否便捷。设计合理、页面漂亮、操作简便的人机交互界面能提高应用效果，让使用者获得更好的使用感受。

2 系统总体架构

校级统一门禁管理系统是在提取多个厂商门禁管理系统共性的基础上，根据学校管理和服务的实际需求定制开发的综合门禁管理软件平台。其总体架构如图2 所示。

图2：系统总体架构

2.1 数据交换

依托数据交换平台实现统一门禁管理系统与校级数据中心之间的数据资源共用。随着数字化校园向智慧校园的过渡，各高校已经广泛认识到数据的价值和数据应用的重要性，基本消除信息孤岛，实现校内各部门应用系统数据的整合和共享。因此，设计统一门禁管理系统时，组织机构、人员、位置等基本信息，可以通过数据交换平台，直接在校级公共数据平台内提取。同时，门禁系统产生的流水信息、设备信息、权限信息等数据可作为权威数据，用数据交换平台处理后存入公共数据平台。

2.2 应用接入

统一门禁管理系统提供两种接入模式，分别为系统级对接和设备直连接入。

2.2.1 系统级对接

对于独立运行的门禁系统，可作为子门禁系统，采用系统级对接模式接入校级统一门禁管理系统，并接受校级统一门禁管理系统的管理。子门禁系统接收到统一门禁管理系统的操作指令后执行相关动作，比如：权限下发、更新黑白名单、禁用用户等；并向上级门禁管理系统回传相应数据，比如：流水回传、设备状态上传等。

校级统一门禁管理系统和子门禁系统的相关数据需保持一致，如有数据变动，将由产生数据变动的一方，向另一方推送数据。数据变动可用数据交换平台定时同步，或使用API 接口实时更新。

2.2.2 设备直连接入

门禁控制器可以按照校级统一门禁管理系统制定的接入规范，实现设备直连接入。这种接入模式，由统一门禁管理系统直接管控门禁控制器，效率更高。但是只适用于新建门禁系统。

2.3 应用联动

门禁系统与消防系统联动，可以接受消防系统的控制，实现火警自动开门；与安防监控系统联动，配合监控摄像头，实现对受控门禁点位的图像抓拍、视频监控功能。消防、安防联动一般是直接由门禁控制器提供报警信号输入端，接收到相应信号后按需执行开门、上锁动作。

2.4 衍生应用

通过数据交换平台，将流水记录进行处理后，存入公共数据平台，可为考勤系统、行为轨迹分析等衍生应用提供权威数据。

3 系统功能设计

校级统一门禁管理系统由系统配置、人员权限、查询统计、系统监控、电子地图五大业务版面构成。系统功能结构如图3 所示。

图3：系统功能结构

3.1 系统配置

3.1.1 组织机构

一方面，与数据中心校级公共数据平台对接，定时抓取学校组织机构代码数据，导入系统，实现学校组织机构的统一管理。获取到的组织机构代码有变动时，由系统管理员确认后才能予以更新。另一方面，系统内部提供自定义配置，可以按需增加组织机构。系统内增加的组织机构是基于特殊的管理需求设定，因此只能在系统内部使用，相应数据不进入校级公共数据平台。

3.1.2 用户管理

用户管理模块提供自定义添加和自动同步两种方式维护用户记录。自定义添加的用户属于系统内部用户，可用于系统管理或临时授权。大量的用户应该从校级公共数据平台获取。用户记录的属性不用太多，主要包含学工号、姓名、部门、状态四个属性。其中，指定学工号为唯一标识码，即主键。状态是身份标签有效性的标志，是多种身份标签状态的集合，如刷校园卡，就是校园卡的挂失、冻结、失效等标志。

用户管理模块除了可以维护单个用户记录外，还可以建立用户组，实现按组授权。

3.1.3 区域管理

区域管理即学校各门所在位置的管理，即管理楼栋编号、楼层编号、房间编号形成的区域位置信息。区域数据主要来自于公共数据平台，也提供自定义添加功能，用于弥补遗漏或临时生成的房产信息。

区域管理还可以将某栋楼、某层楼、某几个通道自由组合为一个命名区域。管理员可为某用户或用户组赋予该命名区域所有通道的管理权、通行权等。

3.1.4 角色权限

通俗的讲，角色是某类权限的集合，即命名权限组。所有用户在初始状态下属于默认角色，拥有普通用户权限，限定为只能修改自己的登录信息，查询自己的授权信息、流水记录等，不具有系统管理权限。

角色权限配置功能，用于定义某类人员所具有的特定权限。例如：定义角色A，指定具备B楼栋所有通道的管理权限，再将用户C、D 加入角色A，那么，用户C 和D 都具有B楼栋所有通道的管理权限。

3.1.5 设备管理

维护各类控制器设备的信息，包括编号、品牌、型号、位置、上线日期、IP、控制端口、状态等信息，实现各厂商控制器的统一管理。系统应根据管理需求提供增删改查、导入、导出等基础功能。

3.1.6 日期时段

对门禁权限设置时间上的许可限制，比如：对指定人员、指定通道限定周六、周日不允许通行。系统可按年、月、周、日、时段等时间元素组合排程。

3.1.7 告警管理

包括告警配置、告警通知和告警处理三个功能。告警配置用于设定门禁系统中各类设备状态、服务器状态、通道状态的告警阈值，实现超限告警。系统预置告警类型，比如：异常开门、非授权开门、禁用时段开门、防拆报警、脱机报警等。告警通知可设置为邮件、微信、短信等多种方式。告警处理可对各类告警事件执行处置填报，并解除告警。部分告警只进行记录，可不做处理，比如：禁用时段开门、非授权开门、异常开门等。

3.1.8 日志管理

系统管理员、普通用户的操作日志全记录，并实现查询、统计、归档管理。

3.1.9 对接规范

（1）设备直连接入规范。定义门禁控制器接入校级统一门禁平台的规范标准，满足多厂商、多型号控制器的接入。主要定义通讯协议、操作指令规范、上下行数据格式等。

（2）系统级对接规范。定义门禁系统之间的接入规范，接入多厂商门禁系统，实现一个平台统管。双方数据主要通过数据交换平台同步；操作性的功能，比如：权限下发、状态查询等需调用门禁系统提供的API 接口。

（3）数据访问规范。定义外部应用与统一门禁系统交互数据的标准API 接口，可为外部应用提供门禁设备状态、流水、权限等数据。

3.1.10 联动管理实现与消防、安防等系统的联动，接收控制指令，自动打开指定区域的门锁。

3.2 人员权限

人员权限实现权限配置、权限下发、权限变更申告及处理三个功能。

（1）权限配置将根据人员、区域、时间三个要素进行组合配置。人员可选指定人、指定人员组；区域可选指定门、指定楼层、指定楼栋、指定门组；时间默认是全部时间允许，可选时段限制。

（2）权限下发将权限变动数据提交给门禁控制器，门禁控制器给出正常与否的回应。

（3）权限变更申告及处理。普通用户有权限办理需求时，在线填写权限需求，并提交管理员审核办理；管理员根据使用人提交的权限变更明细数据进行权限变动处理。

3.3 查询统计

为各级管理员、各普通用户提供权限、设备、流水、日志等查询统计功能。可单选人员、时段、区域等条件查询，也可以任意搭配条件查询，并提供模糊查询模式。

为各级管理员提供统计报表功能，可提供日、月、年、时段的各类业务报表。比如：年度授权业务办理报表、设备上线报表、设备故障统计报表等。

3.4 系统监控

以图或表形式，为校级管理员提供系统状态监测分析功能。包括服务器状态、通讯状态和门禁控制器状态的监测分析。

3.5 电子地图

（1）为各类用户提供电子地图和远程开门功能。电子地图主要是导入CAD 图，并在图上标记门，实现门位置、状态的可视化呈现。其中，门的状态使用不同图标及色彩进行区分，比如：提供开门、关门状态图标，标红色代表脱机，绿色代表正常。鼠标放到相应的门上可小窗显示门的基本信息，并可点击执行远程开门等操作。

（2）对于普通用户将展示拥有权限的门卡片，每个门卡片显示门的基本信息，并可点击执行远程开门的操作。

4 系统实现的关键技术

4.1 ETL实现数据交换共享

公共数据平台和统一门禁管理系统之间应根据实际应用需求分别采用全量同步和增量同步两种方式保持数据一致。本系统在开源工具Kettle 的基础上完成数据交换，其同步数据模型如图4 所示。

图4： kettle 同步数据模型示意图

（1）全量同步。系统部署时，校级统一门禁管理系统所需的组织机构、人员、位置等共用信息可从公共数据平台获取。这时，对数据同步的时效性要求不高，可使用Kettle或其它ETL 工具全量同步获取。

（2）增量同步。系统上线后，上述信息在公共数据平台中变化不会太频繁，但是对更新到门禁系统中的时效性有一定要求，一般达到秒或分钟级别都可满足使用，这时应该使用增量同步。同样，统一门禁系统的流水信息同步至公共数据平台时，时效达到分钟或小时级别即可满足使用，也应使用增量同步。实际应用中，可将时间戳、触发器、日志三种增量同步方式分别测试，选用最适合当前系统状况的增量同步方式。

4.2 WebService实现应用接入

WebService 是信息系统集成时最常用的一种技术手段，它是一种接口技术，规定了系统之间的数据交换标准。本系统就人员、部门、位置、设备、时间、权限、流水等方面分别设计了对应的WebService 接口。通过远程调用WebService 服务，实现校级统一门禁管理系统对不同品牌门禁产品、门禁系统的统一管控。