賴翔

（四川農(nóng)業(yè)大學(xué)信息與教育技術(shù)中心 四川省成都市 611130）

隨著教育信息化的持續(xù)推進(jìn)，校園門禁成為智慧校園管理和服務(wù)方面的重要一環(huán)。現(xiàn)今，校園門禁已經(jīng)廣泛應(yīng)用于高校樓宇、停車場、進(jìn)出大門等場所，在師生生活服務(wù)、安全保衛(wèi)等方面發(fā)揮著重要作用。

高校門禁的應(yīng)用場所多，覆蓋面較廣，管理“門”的數(shù)量也眾多，但通常由不同的部門承擔(dān)建設(shè)與管理任務(wù)，因此，存在多套門禁系統(tǒng)并存，各自為政的狀況。各門禁系統(tǒng)由各家公司分別實施，存在不同的系統(tǒng)接入標(biāo)準(zhǔn)，系統(tǒng)之間整合困難，難以實現(xiàn)統(tǒng)一門禁管理。因此，提供統(tǒng)一接入標(biāo)準(zhǔn)，整合多套門禁系統(tǒng)，讓門禁系統(tǒng)易擴(kuò)展、易管理、易使用是高校智慧校園建設(shè)中迫切需要解決的難題。本文以樓宇門禁系統(tǒng)為例，在分析門禁系統(tǒng)組成及功能的基礎(chǔ)上，設(shè)計一款以數(shù)據(jù)交換、應(yīng)用程序接口為技術(shù)核心的統(tǒng)一門禁管理系統(tǒng)，可為高校智慧校園建設(shè)提供參考。

1 解析門禁系統(tǒng)

1.1 概述

門禁系統(tǒng)，是控制人員進(jìn)出各類型通道的信息化系統(tǒng)。門禁的本質(zhì)是對出入口管控，管理著人員進(jìn)出某道門的權(quán)限。早期的門禁系統(tǒng)主要以卡為身份識別載體，隨著信息技術(shù)的高速發(fā)展，門禁系統(tǒng)判別人員身份的方式也發(fā)生了巨大變化，已從傳統(tǒng)的實體卡、密碼，發(fā)展為虛擬卡、二維碼、指紋、人臉等多種方式。當(dāng)前，門禁系統(tǒng)不僅僅是移動鑰匙，更是一套完整的管理系統(tǒng)，在安保、人事考勤等工作中充當(dāng)著重要角色。

1.2 基本組成

一般，門禁系統(tǒng)由三大部件組成，分別是硬件系統(tǒng)、軟件系統(tǒng)和通訊系統(tǒng)，如圖1 所示。

圖1： 門禁系統(tǒng)主要部件組成

（1）硬件系統(tǒng)主要由服務(wù)器、門控單元、讀頭、鎖具、身份標(biāo)簽、管理終端共同組成。其中，服務(wù)器用于支撐數(shù)據(jù)庫和門禁軟件的運行；門控單元，也叫門禁控制器，它是門禁系統(tǒng)的主控裝置，儲存人與門之間的對應(yīng)關(guān)系信息，并根據(jù)讀頭識別到的數(shù)據(jù)，向電控鎖發(fā)送是否開關(guān)門的指令；讀頭主要用于收集受控人的身份數(shù)據(jù)，并將讀取到的數(shù)據(jù)傳遞給門控單元；門禁的鎖具通常是電控鎖，包括磁力鎖、陽極鎖、陰極鎖等，可根據(jù)門控單元發(fā)送的指令，執(zhí)行上鎖或解鎖的動作；身份標(biāo)簽是記載使用人身份信息的載體，比較常見的有IC 卡、密碼、二維碼、人臉等；管理終端用于系統(tǒng)配置管理。

（2）軟件系統(tǒng)由嵌入式軟件、門禁管理軟件和數(shù)據(jù)庫共同構(gòu)成。其中，嵌入式軟件是門禁控制器的操作系統(tǒng)，由產(chǎn)品制造商編寫；門禁管理軟件是驅(qū)動門禁系統(tǒng)正常運轉(zhuǎn)的大腦，具備對人員權(quán)限、門控設(shè)備、日志告警等事務(wù)的管理功能，其核心功能是與門禁控制器通訊，實現(xiàn)人員權(quán)限的下發(fā)和更新；數(shù)據(jù)庫用于存儲保證門禁系統(tǒng)正常使用的各項數(shù)據(jù)。

（3）通訊系統(tǒng)是門禁系統(tǒng)的中樞神經(jīng)，可根據(jù)情況組合使用不同的通訊方式。其中，RS485 總線、韋根協(xié)議和TCP/IP 協(xié)議是門禁通訊系統(tǒng)中最常用的三種通訊方式。從安全角度考慮，無論采取何種通訊方式，數(shù)據(jù)都必須以加密的方式傳輸。

1.3 主要關(guān)注點

成熟的門禁系統(tǒng)都具有人員權(quán)限、設(shè)備配置、日志告警、查詢統(tǒng)計等常用管理能力，運行穩(wěn)定可靠，已經(jīng)可以滿足大多數(shù)的管理和使用需求。但是，高校門禁應(yīng)用的場景多，覆蓋面廣，部署的往往是大型門禁系統(tǒng)，在管理和使用方面的要求會更高。因此，高校在門禁系統(tǒng)建設(shè)時，除了要關(guān)注最基本的出入控制管理外，還應(yīng)該對系統(tǒng)可擴(kuò)展性、分區(qū)分權(quán)能力、易操作性等幾個方面進(jìn)行重點考察。

1.3.1 可擴(kuò)展性

高校門禁系統(tǒng)應(yīng)具備良好的可擴(kuò)展性。一方面，高校門禁是在不同時期分批次建設(shè)的，存在多系統(tǒng)共存、各自為政的情況，管理成本高，使用也不便，迫切需要有一套門禁系統(tǒng)實現(xiàn)多門禁產(chǎn)品的統(tǒng)一接入管理；另一方面，管理和使用需求是不斷提升的，建好的門禁系統(tǒng)在后期可能需要擴(kuò)充考勤、軌跡分析等新功能。因此，為簡化管理、拓展功能，門禁系統(tǒng)需要具有良好的可擴(kuò)展性。

1.3.2 分區(qū)分權(quán)能力

高校門禁系統(tǒng)應(yīng)具有分區(qū)分權(quán)管理功能。一方面，高校師生人數(shù)較多，權(quán)限變動頗為頻繁，如果采用集中受理、逐一配置下發(fā)的權(quán)限管理模式，門禁管理員的工作量大，權(quán)限配置時間長，效率低；另一方面，門的數(shù)量極多，在辦理門禁授權(quán)時，管理員難以判定人與門之間的對應(yīng)權(quán)限是否真實有效，只能是有授權(quán)需求，就予以辦理，導(dǎo)致權(quán)限管理混亂。對此，可行的解決辦法是采用逐級權(quán)限下放的管理模式，即由上一級管理員為下一級管理員定義可供管理的人和門，使權(quán)限管理直達(dá)各部門。采用人員權(quán)限自上而下的垂直管理方式，既滿足了權(quán)限設(shè)置的時效性，又保證了權(quán)限的真實性。因此，為優(yōu)化管理、保障安全，門禁系統(tǒng)需要具備分區(qū)分權(quán)管理功能。

1.3.3 易操作性

高校門禁系統(tǒng)的核心功能應(yīng)簡單易操作。例如：門禁管理員最常做的操作是權(quán)限配置；普通用戶更關(guān)注的是怎么更快完成權(quán)限辦理，如何查詢權(quán)限和使用記錄；門禁維護(hù)人員重點關(guān)注的是門禁設(shè)備狀態(tài)、服務(wù)器狀態(tài)。因此，應(yīng)該重點考察權(quán)限管理、查詢統(tǒng)計、系統(tǒng)狀態(tài)等方面的人機(jī)交互界面是否便捷。設(shè)計合理、頁面漂亮、操作簡便的人機(jī)交互界面能提高應(yīng)用效果，讓使用者獲得更好的使用感受。

2 系統(tǒng)總體架構(gòu)

校級統(tǒng)一門禁管理系統(tǒng)是在提取多個廠商門禁管理系統(tǒng)共性的基礎(chǔ)上，根據(jù)學(xué)校管理和服務(wù)的實際需求定制開發(fā)的綜合門禁管理軟件平臺。其總體架構(gòu)如圖2 所示。

圖2： 系統(tǒng)總體架構(gòu)

2.1 數(shù)據(jù)交換

依托數(shù)據(jù)交換平臺實現(xiàn)統(tǒng)一門禁管理系統(tǒng)與校級數(shù)據(jù)中心之間的數(shù)據(jù)資源共用。隨著數(shù)字化校園向智慧校園的過渡，各高校已經(jīng)廣泛認(rèn)識到數(shù)據(jù)的價值和數(shù)據(jù)應(yīng)用的重要性，基本消除信息孤島，實現(xiàn)校內(nèi)各部門應(yīng)用系統(tǒng)數(shù)據(jù)的整合和共享。因此，設(shè)計統(tǒng)一門禁管理系統(tǒng)時，組織機(jī)構(gòu)、人員、位置等基本信息，可以通過數(shù)據(jù)交換平臺，直接在校級公共數(shù)據(jù)平臺內(nèi)提取。同時，門禁系統(tǒng)產(chǎn)生的流水信息、設(shè)備信息、權(quán)限信息等數(shù)據(jù)可作為權(quán)威數(shù)據(jù)，用數(shù)據(jù)交換平臺處理后存入公共數(shù)據(jù)平臺。

2.2 應(yīng)用接入

統(tǒng)一門禁管理系統(tǒng)提供兩種接入模式，分別為系統(tǒng)級對接和設(shè)備直連接入。

2.2.1 系統(tǒng)級對接

對于獨立運行的門禁系統(tǒng)，可作為子門禁系統(tǒng)，采用系統(tǒng)級對接模式接入校級統(tǒng)一門禁管理系統(tǒng)，并接受校級統(tǒng)一門禁管理系統(tǒng)的管理。子門禁系統(tǒng)接收到統(tǒng)一門禁管理系統(tǒng)的操作指令后執(zhí)行相關(guān)動作，比如：權(quán)限下發(fā)、更新黑白名單、禁用用戶等；并向上級門禁管理系統(tǒng)回傳相應(yīng)數(shù)據(jù)，比如：流水回傳、設(shè)備狀態(tài)上傳等。

校級統(tǒng)一門禁管理系統(tǒng)和子門禁系統(tǒng)的相關(guān)數(shù)據(jù)需保持一致，如有數(shù)據(jù)變動，將由產(chǎn)生數(shù)據(jù)變動的一方，向另一方推送數(shù)據(jù)。數(shù)據(jù)變動可用數(shù)據(jù)交換平臺定時同步，或使用API 接口實時更新。

2.2.2 設(shè)備直連接入

門禁控制器可以按照校級統(tǒng)一門禁管理系統(tǒng)制定的接入規(guī)范，實現(xiàn)設(shè)備直連接入。這種接入模式，由統(tǒng)一門禁管理系統(tǒng)直接管控門禁控制器，效率更高。但是只適用于新建門禁系統(tǒng)。

2.3 應(yīng)用聯(lián)動

門禁系統(tǒng)與消防系統(tǒng)聯(lián)動，可以接受消防系統(tǒng)的控制，實現(xiàn)火警自動開門；與安防監(jiān)控系統(tǒng)聯(lián)動，配合監(jiān)控攝像頭，實現(xiàn)對受控門禁點位的圖像抓拍、視頻監(jiān)控功能。消防、安防聯(lián)動一般是直接由門禁控制器提供報警信號輸入端，接收到相應(yīng)信號后按需執(zhí)行開門、上鎖動作。

2.4 衍生應(yīng)用

通過數(shù)據(jù)交換平臺，將流水記錄進(jìn)行處理后，存入公共數(shù)據(jù)平臺，可為考勤系統(tǒng)、行為軌跡分析等衍生應(yīng)用提供權(quán)威數(shù)據(jù)。

3 系統(tǒng)功能設(shè)計

校級統(tǒng)一門禁管理系統(tǒng)由系統(tǒng)配置、人員權(quán)限、查詢統(tǒng)計、系統(tǒng)監(jiān)控、電子地圖五大業(yè)務(wù)版面構(gòu)成。系統(tǒng)功能結(jié)構(gòu)如圖3 所示。

圖3： 系統(tǒng)功能結(jié)構(gòu)

3.1 系統(tǒng)配置

3.1.1 組織機(jī)構(gòu)

一方面，與數(shù)據(jù)中心校級公共數(shù)據(jù)平臺對接，定時抓取學(xué)校組織機(jī)構(gòu)代碼數(shù)據(jù)，導(dǎo)入系統(tǒng)，實現(xiàn)學(xué)校組織機(jī)構(gòu)的統(tǒng)一管理。獲取到的組織機(jī)構(gòu)代碼有變動時，由系統(tǒng)管理員確認(rèn)后才能予以更新。另一方面，系統(tǒng)內(nèi)部提供自定義配置，可以按需增加組織機(jī)構(gòu)。系統(tǒng)內(nèi)增加的組織機(jī)構(gòu)是基于特殊的管理需求設(shè)定，因此只能在系統(tǒng)內(nèi)部使用，相應(yīng)數(shù)據(jù)不進(jìn)入校級公共數(shù)據(jù)平臺。

3.1.2 用戶管理

用戶管理模塊提供自定義添加和自動同步兩種方式維護(hù)用戶記錄。自定義添加的用戶屬于系統(tǒng)內(nèi)部用戶，可用于系統(tǒng)管理或臨時授權(quán)。大量的用戶應(yīng)該從校級公共數(shù)據(jù)平臺獲取。用戶記錄的屬性不用太多，主要包含學(xué)工號、姓名、部門、狀態(tài)四個屬性。其中，指定學(xué)工號為唯一標(biāo)識碼，即主鍵。狀態(tài)是身份標(biāo)簽有效性的標(biāo)志，是多種身份標(biāo)簽狀態(tài)的集合，如刷校園卡，就是校園卡的掛失、凍結(jié)、失效等標(biāo)志。

用戶管理模塊除了可以維護(hù)單個用戶記錄外，還可以建立用戶組，實現(xiàn)按組授權(quán)。

3.1.3 區(qū)域管理

區(qū)域管理即學(xué)校各門所在位置的管理，即管理樓棟編號、樓層編號、房間編號形成的區(qū)域位置信息。區(qū)域數(shù)據(jù)主要來自于公共數(shù)據(jù)平臺，也提供自定義添加功能，用于彌補(bǔ)遺漏或臨時生成的房產(chǎn)信息。

區(qū)域管理還可以將某棟樓、某層樓、某幾個通道自由組合為一個命名區(qū)域。管理員可為某用戶或用戶組賦予該命名區(qū)域所有通道的管理權(quán)、通行權(quán)等。

3.1.4 角色權(quán)限

通俗的講，角色是某類權(quán)限的集合，即命名權(quán)限組。所有用戶在初始狀態(tài)下屬于默認(rèn)角色，擁有普通用戶權(quán)限，限定為只能修改自己的登錄信息，查詢自己的授權(quán)信息、流水記錄等，不具有系統(tǒng)管理權(quán)限。

角色權(quán)限配置功能，用于定義某類人員所具有的特定權(quán)限。例如：定義角色A，指定具備B樓棟所有通道的管理權(quán)限，再將用戶C、D 加入角色A，那么，用戶C 和D 都具有B樓棟所有通道的管理權(quán)限。

3.1.5 設(shè)備管理

維護(hù)各類控制器設(shè)備的信息，包括編號、品牌、型號、位置、上線日期、IP、控制端口、狀態(tài)等信息，實現(xiàn)各廠商控制器的統(tǒng)一管理。系統(tǒng)應(yīng)根據(jù)管理需求提供增刪改查、導(dǎo)入、導(dǎo)出等基礎(chǔ)功能。

3.1.6 日期時段

對門禁權(quán)限設(shè)置時間上的許可限制，比如：對指定人員、指定通道限定周六、周日不允許通行。系統(tǒng)可按年、月、周、日、時段等時間元素組合排程。

3.1.7 告警管理

包括告警配置、告警通知和告警處理三個功能。告警配置用于設(shè)定門禁系統(tǒng)中各類設(shè)備狀態(tài)、服務(wù)器狀態(tài)、通道狀態(tài)的告警閾值，實現(xiàn)超限告警。系統(tǒng)預(yù)置告警類型，比如：異常開門、非授權(quán)開門、禁用時段開門、防拆報警、脫機(jī)報警等。告警通知可設(shè)置為郵件、微信、短信等多種方式。告警處理可對各類告警事件執(zhí)行處置填報，并解除告警。部分告警只進(jìn)行記錄，可不做處理，比如：禁用時段開門、非授權(quán)開門、異常開門等。

3.1.8 日志管理

系統(tǒng)管理員、普通用戶的操作日志全記錄，并實現(xiàn)查詢、統(tǒng)計、歸檔管理。

3.1.9 對接規(guī)范

（1）設(shè)備直連接入規(guī)范。定義門禁控制器接入校級統(tǒng)一門禁平臺的規(guī)范標(biāo)準(zhǔn)，滿足多廠商、多型號控制器的接入。主要定義通訊協(xié)議、操作指令規(guī)范、上下行數(shù)據(jù)格式等。

（2）系統(tǒng)級對接規(guī)范。定義門禁系統(tǒng)之間的接入規(guī)范，接入多廠商門禁系統(tǒng)，實現(xiàn)一個平臺統(tǒng)管。雙方數(shù)據(jù)主要通過數(shù)據(jù)交換平臺同步；操作性的功能，比如：權(quán)限下發(fā)、狀態(tài)查詢等需調(diào)用門禁系統(tǒng)提供的API 接口。

（3）數(shù)據(jù)訪問規(guī)范。定義外部應(yīng)用與統(tǒng)一門禁系統(tǒng)交互數(shù)據(jù)的標(biāo)準(zhǔn)API 接口，可為外部應(yīng)用提供門禁設(shè)備狀態(tài)、流水、權(quán)限等數(shù)據(jù)。

3.1.10 聯(lián)動管理實現(xiàn)與消防、安防等系統(tǒng)的聯(lián)動，接收控制指令，自動打開指定區(qū)域的門鎖。

3.2 人員權(quán)限

人員權(quán)限實現(xiàn)權(quán)限配置、權(quán)限下發(fā)、權(quán)限變更申告及處理三個功能。

（1）權(quán)限配置將根據(jù)人員、區(qū)域、時間三個要素進(jìn)行組合配置。人員可選指定人、指定人員組；區(qū)域可選指定門、指定樓層、指定樓棟、指定門組；時間默認(rèn)是全部時間允許，可選時段限制。

（2）權(quán)限下發(fā)將權(quán)限變動數(shù)據(jù)提交給門禁控制器，門禁控制器給出正常與否的回應(yīng)。

（3）權(quán)限變更申告及處理。普通用戶有權(quán)限辦理需求時，在線填寫權(quán)限需求，并提交管理員審核辦理；管理員根據(jù)使用人提交的權(quán)限變更明細(xì)數(shù)據(jù)進(jìn)行權(quán)限變動處理。

3.3 查詢統(tǒng)計

為各級管理員、各普通用戶提供權(quán)限、設(shè)備、流水、日志等查詢統(tǒng)計功能?？蓡芜x人員、時段、區(qū)域等條件查詢，也可以任意搭配條件查詢，并提供模糊查詢模式。

為各級管理員提供統(tǒng)計報表功能，可提供日、月、年、時段的各類業(yè)務(wù)報表。比如：年度授權(quán)業(yè)務(wù)辦理報表、設(shè)備上線報表、設(shè)備故障統(tǒng)計報表等。

3.4 系統(tǒng)監(jiān)控

以圖或表形式，為校級管理員提供系統(tǒng)狀態(tài)監(jiān)測分析功能。包括服務(wù)器狀態(tài)、通訊狀態(tài)和門禁控制器狀態(tài)的監(jiān)測分析。

3.5 電子地圖

（1）為各類用戶提供電子地圖和遠(yuǎn)程開門功能。電子地圖主要是導(dǎo)入CAD 圖，并在圖上標(biāo)記門，實現(xiàn)門位置、狀態(tài)的可視化呈現(xiàn)。其中，門的狀態(tài)使用不同圖標(biāo)及色彩進(jìn)行區(qū)分，比如：提供開門、關(guān)門狀態(tài)圖標(biāo)，標(biāo)紅色代表脫機(jī)，綠色代表正常。鼠標(biāo)放到相應(yīng)的門上可小窗顯示門的基本信息，并可點擊執(zhí)行遠(yuǎn)程開門等操作。

（2）對于普通用戶將展示擁有權(quán)限的門卡片，每個門卡片顯示門的基本信息，并可點擊執(zhí)行遠(yuǎn)程開門的操作。

4 系統(tǒng)實現(xiàn)的關(guān)鍵技術(shù)

4.1 ETL實現(xiàn)數(shù)據(jù)交換共享

公共數(shù)據(jù)平臺和統(tǒng)一門禁管理系統(tǒng)之間應(yīng)根據(jù)實際應(yīng)用需求分別采用全量同步和增量同步兩種方式保持?jǐn)?shù)據(jù)一致。本系統(tǒng)在開源工具Kettle 的基礎(chǔ)上完成數(shù)據(jù)交換，其同步數(shù)據(jù)模型如圖4 所示。

圖4： kettle 同步數(shù)據(jù)模型示意圖

（1）全量同步。系統(tǒng)部署時，校級統(tǒng)一門禁管理系統(tǒng)所需的組織機(jī)構(gòu)、人員、位置等共用信息可從公共數(shù)據(jù)平臺獲取。這時，對數(shù)據(jù)同步的時效性要求不高，可使用Kettle或其它ETL 工具全量同步獲取。

（2）增量同步。系統(tǒng)上線后，上述信息在公共數(shù)據(jù)平臺中變化不會太頻繁，但是對更新到門禁系統(tǒng)中的時效性有一定要求，一般達(dá)到秒或分鐘級別都可滿足使用，這時應(yīng)該使用增量同步。同樣，統(tǒng)一門禁系統(tǒng)的流水信息同步至公共數(shù)據(jù)平臺時，時效達(dá)到分鐘或小時級別即可滿足使用，也應(yīng)使用增量同步。實際應(yīng)用中，可將時間戳、觸發(fā)器、日志三種增量同步方式分別測試，選用最適合當(dāng)前系統(tǒng)狀況的增量同步方式。

4.2 WebService實現(xiàn)應(yīng)用接入

WebService 是信息系統(tǒng)集成時最常用的一種技術(shù)手段，它是一種接口技術(shù)，規(guī)定了系統(tǒng)之間的數(shù)據(jù)交換標(biāo)準(zhǔn)。本系統(tǒng)就人員、部門、位置、設(shè)備、時間、權(quán)限、流水等方面分別設(shè)計了對應(yīng)的WebService 接口。通過遠(yuǎn)程調(diào)用WebService 服務(wù)，實現(xiàn)校級統(tǒng)一門禁管理系統(tǒng)對不同品牌門禁產(chǎn)品、門禁系統(tǒng)的統(tǒng)一管控。

5 結(jié)語

采用數(shù)據(jù)交換、API 等相關(guān)技術(shù)設(shè)計的校級統(tǒng)一門禁管理系統(tǒng)，具有數(shù)據(jù)統(tǒng)一、易用、易擴(kuò)展等特點，有較高的實用價值。系統(tǒng)的設(shè)計思想可作為高校信息化建設(shè)和應(yīng)用集成的重要參考。下一步將繼續(xù)完善系統(tǒng)功能，并優(yōu)化系統(tǒng)性能和人機(jī)交互界面。