肖小建

摘 要：機場控制區(qū)通道管理系統(tǒng)主要用于民航機場控制區(qū)通道，對進出人員進行身份驗證，同時提供通行證件管理和通過記錄查詢功能，實現(xiàn)機場控制區(qū)出入的安全管理和控制。本文從某大型機場的實際應(yīng)用需求出發(fā)，對機場控制區(qū)通道管理系統(tǒng)進行了功能和架構(gòu)設(shè)計，采用加密IC卡、指紋驗證和人工照片比對的多重身份驗證方式，系統(tǒng)主要包括前端驗證子系統(tǒng)、制證管理子系統(tǒng)和綜合查詢子系統(tǒng)。系統(tǒng)架構(gòu)分別采用基于遠程數(shù)據(jù)獲取和處理（RDFP）通訊協(xié)議的三層架構(gòu)和基于ADO.Net Entity Framework的C/S結(jié)構(gòu)。

關(guān)鍵詞：計算機軟件；控制區(qū)通道管理系統(tǒng)；民用機場；安全管理

1 概述

“安全”是民航工作永恒的主題。隨著全球政治、經(jīng)濟、軍事格局的劇烈變化，特別是自美國“9·11”恐怖事件發(fā)生后，恐怖活動日益猖獗。因此，除了加強航空飛行安全工作外，如何有效地提高民用機場安全檢查工作手段和質(zhì)量，切實增強民用機場的安全防范能力，是目前加強民用航空安全工作的又一核心問題。

機場控制區(qū)通道是進出機場安全防范隔離區(qū)的關(guān)鍵位置，必須具有機場安全管理部門發(fā)放的證件才能通過。傳統(tǒng)的機場控制區(qū)出入管理都限于人工粗放式管理，由機場安全管理部門為需要進出機場控制區(qū)的工作人員制作發(fā)放專門的證件，工作人員進出控制區(qū)時必須佩戴證件，接受通道現(xiàn)場安全檢查人員的檢查，而進出控制區(qū)通道的判斷依據(jù)僅限于證件是否有效和證件照片與持證人是否相符。由于采用人工方式判別證件的真?zhèn)?，不僅存在使用假證等安全隱患，而且對人員的通過記錄沒有電子存儲，常常導(dǎo)致事故安全責任難以追查。隨著技術(shù)的進步，部分機場安裝了自動化電子門禁控制系統(tǒng)，通過刷IC卡方式進行進出人員的身份驗證，但這種方式也存在著冒用、盜用他人IC卡的安全漏洞。

本論文設(shè)計的機場控制區(qū)通道管理系統(tǒng)，采用加密IC卡、指紋驗證和人工照片比對的多重身份驗證方式，杜絕了安全漏洞，極大的提高了機場控制區(qū)的安全控制和管理水平，減輕了安全檢查人員的工作負擔。同時，系統(tǒng)采用基于遠程數(shù)據(jù)獲取和處理（RDFP）通訊協(xié)議的三層架構(gòu)，完全滿足大型樞紐機場前端驗證終端分布范圍廣、人流量大的應(yīng)用特點，并在多個大中型機場得到了實際應(yīng)用，通過了實踐的檢驗。

2 系統(tǒng)功能設(shè)計

功能概述：本系統(tǒng)分為三個主要子系統(tǒng)，即前端驗證子系統(tǒng)、制證管理子系統(tǒng)和綜合查詢子系統(tǒng)。

2.1 前端驗證子系統(tǒng)

前端驗證子系統(tǒng)部署在機場控制區(qū)通道出入口位置，主要作用是對進出工作人員進行證卡和指紋驗證，判斷證卡的有效性以及是否持卡本人，并在系統(tǒng)界面上顯示持卡人照片，以便于安檢人員進行進一步的照片比對，通過證卡、指紋和照片三重驗證，保證了通過人員身份的唯一性。同時，通過安裝在現(xiàn)場監(jiān)控攝像機、拾音器采集人員通過時的視音頻信息，與人員通過記錄關(guān)聯(lián)并存儲到系統(tǒng)服務(wù)器中，以備事后追查。

前端驗證子系統(tǒng)還提供攜帶工具記錄功能，當工作人員需要攜帶工具進入機場隔離區(qū)時，可以在刷卡驗證的同時，由安檢人員記錄攜帶工具的類型、數(shù)量和特征描述并保存到系統(tǒng)數(shù)據(jù)庫中；當該工作人員刷卡離開隔離區(qū)時，系統(tǒng)能夠自動提示該人員進入隔離區(qū)時攜帶的工具詳細信息，以備安檢人員核對。此項功能替代了安檢人員原先使用紙質(zhì)工具記錄單的模式，大大減輕了安檢人員的工作負擔，而且便于記錄的查詢。

2.2 制證管理子系統(tǒng)

制證管理子系統(tǒng)主要負責基礎(chǔ)數(shù)據(jù)的維護、持證人員信息的錄入和管理、人員指紋采集和管理、證件卡的制作、打印和發(fā)放管理，只有從制證管理系統(tǒng)制作并發(fā)放的證件卡才能在控制區(qū)通道驗證工作站上刷卡驗證通過。

2.2.1 基礎(chǔ)信息管理模塊

基礎(chǔ)信息管理模塊的主要功能是對系統(tǒng)的基礎(chǔ)數(shù)據(jù)進行維護管理，基礎(chǔ)信息包括控制區(qū)通道信息、持證人單位信息、前端驗證工作站信息以及系統(tǒng)參數(shù)等。

2.2.2 持證人員信息管理模塊

持證人員信息管理模塊的主要功能是對機場工作人員信息進行維護管理，包括增加、修改、刪除和查詢持證人員的詳細信息，持證人信息包括編號、姓名、性別、出生日期、所屬單位、照片以及授權(quán)區(qū)域等。

2.2.3 指紋采集和管理模塊

指紋采集管理模塊的主要功能是在錄入持證人員詳細信息后，采集持證人員的指紋信息（支持一人采集多個指紋信息），將指紋信息與人員信息管理后保存到數(shù)據(jù)庫中，以備持證人員在通道前端驗證時進行指紋比對。同時，提供指紋信息的修改、刪除和查詢功能。系統(tǒng)自動保存每個人員的初次指紋采集記錄和指紋變更記錄。

2.2.4 證卡管理模塊

證卡管理模塊的主要功能是添加、修改、刪除、查詢證卡信息，以及證卡的制作、打印以及注銷、掛失等維護管理。證卡信息包括證卡號、證件類型、有效期限、證件狀態(tài)等。

2.2.5 證卡打印模塊

證卡打印模塊的主要功能是根據(jù)錄入的持證人信息和證卡信息通過證卡打印機打印出證件卡，以及證件打印模塊的編輯和維護管理。

2.2.6 訪問權(quán)限控制模塊

本系統(tǒng)采用基于角色的權(quán)限訪問控制（RBAC）模式，訪問控制模塊的主要功能是用戶和角色的權(quán)限分配、用戶登錄驗證、登錄用戶訪問權(quán)限控制以及用戶操作日志的記錄查查詢管理。

2.3 綜合查詢子系統(tǒng)

綜合查詢子系統(tǒng)為用戶提供控制區(qū)通道人員進出記錄信息和視音頻信息查詢、各通道進出人流量統(tǒng)計和報表生成、打印。

2.3.1 人員進出記錄查詢模塊

人員進出記錄查詢模塊為用戶提供多種組合條件輸入方式，查詢所有控制區(qū)通道的人員進出記錄，并提供查詢結(jié)果的Excel文件導(dǎo)出功能。此外，可以根據(jù)特定時間段內(nèi)指定工作人員的進出記錄順序生成該人員的活動路線圖，以最直觀的方式顯示指定人員的活動路線。

2.3.2 通道視音頻查詢模塊

通道視音頻查詢模塊的主要功能是根據(jù)輸入的通道位置和時間條件快速查詢現(xiàn)場的監(jiān)控視音頻信息，同時提供視音頻信息的下載保存功能，以便于事后調(diào)查時快速取證?？紤]到用戶查詢的快捷性需求，在人員進出記錄查詢模塊中可以根據(jù)選擇的進出記錄自動調(diào)用通道視音頻查詢模塊，快速回放進出通道人員的現(xiàn)場視音頻信息。

2.3.3 進出人流量統(tǒng)計和報表生成模塊

進出人流量統(tǒng)計和報表生成模塊的主要功能包括按多種組合條件的人流量統(tǒng)計以及統(tǒng)計結(jié)果報表生成、預(yù)覽、打印和導(dǎo)出。

3 系統(tǒng)架構(gòu)設(shè)計

本系統(tǒng)客戶端分為兩種類型，一是后臺管理客戶端（包括制證管理子系統(tǒng)和綜合查詢子系統(tǒng)），二是前端通道驗證客戶端?？紤]到兩種客戶端對于數(shù)據(jù)通訊方式和要求的不同，分別采用不同的系統(tǒng)架構(gòu)。后臺管理客戶端采用基于ADO.Net Entity Framework的C/S結(jié)構(gòu)，通道驗證客戶端采用基于遠程數(shù)據(jù)獲取和處理（RDFP）通訊協(xié)議的三層架構(gòu)。

3.1 通道驗證子系統(tǒng)架構(gòu)

由于前端驗證模塊與后臺的數(shù)據(jù)交換主要是“請求-響應(yīng)”模式，且對響應(yīng)時間和可靠性要求比較高，因此采用基于RDFP的三層架構(gòu)。在應(yīng)用服務(wù)器上建立一個RDFP服務(wù)，負責接收前端驗證模塊的RDFP請求，訪問數(shù)據(jù)庫并進行處理后返回給前端驗證模塊。

RDFP服務(wù)

通過建立一個指定端口的遠程數(shù)據(jù)獲取和處理（RDFP）服務(wù)來接收客戶端發(fā)送的請求數(shù)據(jù)塊，對請求數(shù)據(jù)塊進行解析，根據(jù)請求類型進行相應(yīng)操作（例如從數(shù)據(jù)庫取得數(shù)據(jù)），并將操作結(jié)果打包成結(jié)果數(shù)據(jù)塊返回給客戶端。通過客戶端與服務(wù)端之間的請求—響應(yīng)機制實現(xiàn)遠程通訊和數(shù)據(jù)傳輸。由于采用基于TCP/IP協(xié)議的多線程阻塞式Socket連接，能夠保證數(shù)據(jù)傳輸?shù)目煽啃院头€(wěn)定性，并且具有很高的傳輸速度，特別適合對實時性要求較高的遠程數(shù)據(jù)傳輸應(yīng)用。

RDFP服務(wù)流程圖：

3.2 后臺管理模塊架構(gòu)

由于后臺管理客戶端數(shù)量不多，但與數(shù)據(jù)庫的數(shù)據(jù)交換多且復(fù)雜，因此后臺管理客戶端采用C/S（客戶端/服務(wù)端）模式，直接訪問數(shù)據(jù)庫，數(shù)據(jù)庫訪問方式采用ADO.Net Entity Framework技術(shù)。

Entity Framework的全稱是ADO.NET Entity Framework，是微軟開發(fā)的基于ADO.NET的ORM（Object/Relational Mapping）框架。

Entity Framework結(jié)構(gòu)如下圖所示：

Entity Framework的主要特點：

·支持多種數(shù)據(jù)庫（Microsoft SQL Server，Oracle，and DB2）；

·強勁的映射引擎，能很好地支持存儲過程；

·提供Visual Studio集成工具，進行可視化操作；

·能夠與ASP.NET，WPF，WCF，WCF Data Services進行很好的集成。

[參考文獻]

[1]姚家奕，呂希艷，等.《管理信息系統(tǒng)》.首都經(jīng)濟貿(mào)易大學出版社，2003年9月.

[2]國家技術(shù)監(jiān)督局.《計算機軟件可靠性和可維護性管理》.中國標準出版社，1994年2月.

[3]中國民用航空安全保衛(wèi)條例.

[4]XX國際機場控制區(qū)通行證件管理規(guī)定.

[5]XX國際機場機場安全檢查站.《機場控制區(qū)通道管理系統(tǒng)用戶使用手冊》.

[6]XX國際機場安全檢查站.《機場控制區(qū)通道管理系統(tǒng)維護手冊》.