移動(dòng)網(wǎng)絡(luò)無卡門禁控制系統(tǒng)設(shè)計(jì)

曹鵬飛+嚴(yán)漢軒+王曉燕+范如晶+任雨晨

摘 要：現(xiàn)階段門禁控制大多都依靠物理接觸式或生物掃描式的交互，如門禁卡、指紋鎖、NFC等，這些傳統(tǒng)門禁系統(tǒng)大多需要物理介質(zhì)或者預(yù)先錄入大量信息，而每次增減用戶時(shí)，也都需要經(jīng)過繁瑣的操作修改相關(guān)用戶信息后才能使用。文中提出了一種以移動(dòng)互聯(lián)網(wǎng)和智能終端為基礎(chǔ)的新型門禁管理綜合解決方案，使用智能移動(dòng)終端代替?zhèn)鹘y(tǒng)的芯片卡等門禁介質(zhì)，并設(shè)計(jì)了一整套訪問控制機(jī)制，可以統(tǒng)一管理園區(qū)所有門禁，也可與企業(yè)信息系統(tǒng)集成，解決當(dāng)今門禁卡管理的問題。

關(guān)鍵詞：門禁；門禁控制；無卡門禁；移動(dòng)門禁

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2016）09-0053-03

0 引 言

移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展改變了人們的生活方式，目前已被廣泛應(yīng)用到人們工作和生活的各個(gè)領(lǐng)域。截至2015年12月，中國網(wǎng)民規(guī)模達(dá)6.88億，互聯(lián)網(wǎng)普及率為50.3%，半數(shù)中國人已接入互聯(lián)網(wǎng)，中國手機(jī)網(wǎng)民規(guī)模達(dá)6.20億，有90.1%的網(wǎng)民通過手機(jī)上網(wǎng)[1]。與傳統(tǒng)的桌面互聯(lián)網(wǎng)相比，移動(dòng)互聯(lián)網(wǎng)具有便捷、便攜、定向、精準(zhǔn)、感觸等特性。因此手機(jī)的重要性在移動(dòng)互聯(lián)網(wǎng)時(shí)代顯得尤為突出，人們已將隨身攜帶手機(jī)作為自身的習(xí)慣，越來越多的廠商圍繞智能手機(jī)的應(yīng)用進(jìn)行產(chǎn)品研發(fā)。

在現(xiàn)實(shí)生活中，大多數(shù)門禁系統(tǒng)還使用傳統(tǒng)的方式依靠物理接觸式或生物掃描式的交互，如門禁卡、指紋鎖、NFC等[2]，每次增減用戶時(shí)，需要進(jìn)行繁瑣的操作在修改相關(guān)用戶信息后才能使用。這種門禁系統(tǒng)的安全主要是鑰匙、智能卡等物理介質(zhì)，鑰匙丟失或人員更換需要將鎖芯、鑰匙一起更換。

在移動(dòng)互聯(lián)網(wǎng)和智能手機(jī)已經(jīng)普及的今天，傳統(tǒng)的門禁已無法滿足現(xiàn)代信息化的需求。本文提出了一種以移動(dòng)互聯(lián)網(wǎng)和智能終端為基礎(chǔ)的新型門禁管理綜合解決方案。即用戶通過智能手機(jī)打開App應(yīng)用程序給門禁控制系統(tǒng)發(fā)送指令，門禁控制系統(tǒng)通過中心數(shù)據(jù)庫系統(tǒng)進(jìn)行信息的有效性驗(yàn)證，驗(yàn)證通過后發(fā)送開門指令，實(shí)現(xiàn)不需要物理接觸的無卡網(wǎng)絡(luò)門禁系統(tǒng)。在后臺(tái)，門禁管理員可以對(duì)所有門的實(shí)時(shí)狀態(tài)及用戶的操作等行為進(jìn)行監(jiān)控，既方便了管理，又提高了安全性。與傳統(tǒng)門禁相比，這種方式不僅具有操作簡(jiǎn)單、使用便捷、成本低廉、便于管理、安全性高的特點(diǎn)，還可以解決用戶忘記攜帶或丟失門禁介質(zhì)的問題，是移動(dòng)互聯(lián)網(wǎng)和智能終端應(yīng)用的深層次拓展，也是移動(dòng)互聯(lián)網(wǎng)、智能終端和傳統(tǒng)門禁系統(tǒng)結(jié)合的一種創(chuàng)新。

1 系統(tǒng)總體設(shè)計(jì)方案設(shè)計(jì)

1.1 門禁控制系統(tǒng)總體結(jié)構(gòu)

根據(jù)整個(gè)系統(tǒng)需求，本文設(shè)計(jì)用戶接口模塊、業(yè)務(wù)運(yùn)行模塊、業(yè)務(wù)處理模塊和數(shù)據(jù)庫系統(tǒng)模塊。系統(tǒng)總體結(jié)構(gòu)如圖1所示。

（1）用戶接口模塊。該模塊包括移動(dòng)終端系統(tǒng)和無線網(wǎng)絡(luò)兩部分，主要為用戶提供友好的界面和便捷的通信方式。模塊在設(shè)計(jì)時(shí)能夠滿足智能移動(dòng)終端發(fā)展的需要，支持Android、iOS平臺(tái)，并且使用無線網(wǎng)絡(luò)進(jìn)行通信，外部使用4G移動(dòng)網(wǎng)絡(luò)，內(nèi)部使用WiFi網(wǎng)絡(luò)。

（2）業(yè)務(wù)運(yùn)行模塊。該模塊主要處理系統(tǒng)相關(guān)運(yùn)行的服務(wù)，負(fù)責(zé)系統(tǒng)業(yè)務(wù)邏輯處理。包括二維碼和移動(dòng)信息服務(wù)器兩部分，通過移動(dòng)信息服務(wù)器實(shí)現(xiàn)移動(dòng)端和門禁控制系統(tǒng)間的交互，通過動(dòng)態(tài)二維碼標(biāo)識(shí)各門禁結(jié)點(diǎn)信息，并與后臺(tái)數(shù)據(jù)庫系統(tǒng)進(jìn)行交互、認(rèn)證鑒權(quán)及訪問控制。

（3）業(yè)務(wù)處理模塊。該模塊是整個(gè)系統(tǒng)的核心部分，主要處理系統(tǒng)相關(guān)數(shù)據(jù)業(yè)務(wù)，并支撐整個(gè)系統(tǒng)的業(yè)務(wù)處理。包括硬件控制、指令集、門禁各節(jié)點(diǎn)。硬件控制采用ARM架構(gòu)的硬件方案，設(shè)計(jì)與此系統(tǒng)相適應(yīng)的硬件電路板和板載元器件，主要由電源模塊、網(wǎng)絡(luò)模塊、主控芯片、門禁節(jié)點(diǎn)模塊組成。需要對(duì)ARM架構(gòu)的硬件進(jìn)行研究，熟悉其組成原理和工作方式，完成硬件電路板和板載元器件的焊接制作，調(diào)試好硬件，對(duì)板載各節(jié)點(diǎn)設(shè)計(jì)相應(yīng)的指令集。

（4）數(shù)據(jù)庫系統(tǒng)模塊。該模塊通過中央數(shù)據(jù)庫（MySQL）來存儲(chǔ)用戶和系統(tǒng)運(yùn)行的信息，并根據(jù)門禁各節(jié)點(diǎn)的不同生成相應(yīng)的二維碼信息后提交給移動(dòng)信息服務(wù)器處理。

1.2 門禁控制系統(tǒng)硬件設(shè)計(jì)

門禁控制系統(tǒng)基于IP網(wǎng)絡(luò)，使用ARM芯片且預(yù)留接口用于連接電控門鎖。對(duì)控制器上各節(jié)點(diǎn)設(shè)計(jì)相應(yīng)的指令集，通過指令對(duì)各節(jié)點(diǎn)執(zhí)行開啟、關(guān)閉、檢查等操作。

門禁網(wǎng)絡(luò)控制器PCB電路板（測(cè)試板）可以實(shí)現(xiàn)IP報(bào)文到RS 232串行信號(hào)的平滑轉(zhuǎn)換，并且通過高性能繼電器對(duì)開關(guān)節(jié)點(diǎn)進(jìn)行控制。系統(tǒng)整體控制通過ARM芯片來實(shí)現(xiàn)，具有速度快、穩(wěn)定性高等優(yōu)點(diǎn)。門禁網(wǎng)絡(luò)控制器硬件設(shè)計(jì)如圖2所示。

電路板設(shè)計(jì)分為電源模塊、IP網(wǎng)絡(luò)控制模塊、電路控制模塊三部分。

（1）電源模塊采用12 V～24 V設(shè)計(jì)，主要負(fù)責(zé)為電路板元器件供電；

（2）IP網(wǎng)絡(luò)控制[3]模塊主要負(fù)責(zé)IP報(bào)文與串口RS 232信號(hào)的轉(zhuǎn)換，模塊內(nèi)部集成TCP/IP協(xié)議棧，實(shí)現(xiàn)TCP/UDP數(shù)據(jù)包與串口數(shù)據(jù)透明傳輸，模塊本身集成10/100 M自適應(yīng)以太網(wǎng)接口，串口通信最高波特率達(dá)230.4 Kb/s，擁有TCP Server，TCP Client，UDP，Httpd Client，TCP Auto等工作模式，并且運(yùn)用低功耗設(shè)計(jì)，配合ARM處理器使用，具有速度快、穩(wěn)定性高的特點(diǎn)，可以支撐工業(yè)級(jí)應(yīng)用。

（3）電路控制模塊。該模塊主要對(duì)經(jīng)過轉(zhuǎn)換的IP報(bào)文進(jìn)行處理，在此電路中設(shè)計(jì)了P1到P4四個(gè)開關(guān)節(jié)點(diǎn)（可以擴(kuò)展），運(yùn)用高性能繼電器可以對(duì)輸出進(jìn)行通/斷控制。

（4）指令集。根據(jù)需要進(jìn)行指令集定制，如各節(jié)點(diǎn)開啟（Open）、關(guān)閉（Close）、檢查（Check）等操作。

1.3 門禁控制系統(tǒng)軟件設(shè)計(jì)

軟件設(shè)計(jì)主要包括服務(wù)端和客戶端設(shè)計(jì)。服務(wù)端為指令處理中心和信息管理系統(tǒng)，使用中央數(shù)據(jù)庫來存儲(chǔ)用戶信息，并對(duì)門禁各節(jié)點(diǎn)生成不同的二維碼信息，接收客戶端發(fā)來的指令并處理。同時(shí)，系統(tǒng)管理員可以通過門禁信息管理系統(tǒng)對(duì)整個(gè)門禁系統(tǒng)進(jìn)行管理和監(jiān)控?？蛻舳酥饕獮橐苿?dòng)App應(yīng)用，通過App應(yīng)用掃描各節(jié)點(diǎn)的二維碼信息，提交至服務(wù)端以進(jìn)行處理。endprint

1.3.1 服務(wù)端軟件設(shè)計(jì)

服務(wù)端軟件設(shè)計(jì)主要包括信息管理模塊和業(yè)務(wù)處理模塊。

1.3.1.1 信息管理模塊

信息管理模塊包括用戶信息管理、門禁結(jié)點(diǎn)管理、二維碼管理、門禁權(quán)限管理及日志管理。

（1）用戶信息管理主要對(duì)系統(tǒng)用戶信息進(jìn)行統(tǒng)一管理，包括用戶名、密碼、手機(jī)設(shè)備標(biāo)識(shí)碼等；

（2）門禁結(jié)點(diǎn)管理主要對(duì)門禁結(jié)點(diǎn)信息進(jìn)行管理，包括門牌號(hào)、開/關(guān)門指令、結(jié)點(diǎn)編號(hào)、結(jié)點(diǎn)IP地址和端口號(hào)；

（3）二維碼管理針對(duì)系統(tǒng)業(yè)務(wù)處理的二維碼信息進(jìn)行管理，包括門禁結(jié)點(diǎn)對(duì)應(yīng)的二維信息碼、過期時(shí)間、是否動(dòng)態(tài)生成等。

（4）門禁權(quán)限管理對(duì)用戶與門禁結(jié)點(diǎn)的權(quán)限進(jìn)行分配，建立一對(duì)一、一對(duì)多、多對(duì)多的權(quán)限體系。日志管理主要對(duì)用戶操作進(jìn)行記錄，對(duì)整個(gè)系統(tǒng)運(yùn)行進(jìn)行監(jiān)控。

1.3.1.2 業(yè)務(wù)處理模塊

業(yè)務(wù)處理模塊包括驗(yàn)證處理、開/關(guān)門操作處理，主要對(duì)客戶端的請(qǐng)求進(jìn)行分析驗(yàn)證，從中央數(shù)據(jù)庫中獲取數(shù)據(jù)，判斷用戶是否合法，二維碼信息是否有效，對(duì)用戶的操作進(jìn)行記錄，通過驗(yàn)證后連接門禁結(jié)點(diǎn)發(fā)送開/關(guān)門指令。

1.3.2 客戶端軟件設(shè)計(jì)

客戶端軟件設(shè)計(jì)主要為手機(jī)端移動(dòng)App應(yīng)用，用戶使用App與服務(wù)器進(jìn)行交互。

2 系統(tǒng)網(wǎng)絡(luò)部署方案

系統(tǒng)網(wǎng)絡(luò)部署方案如圖3所示。在企業(yè)網(wǎng)絡(luò)中直接添加門禁網(wǎng)絡(luò)控制器硬件，由門禁網(wǎng)絡(luò)控制器連接電子門鎖。

從圖中可以看出，整個(gè)門禁系統(tǒng)基于現(xiàn)有的企業(yè)網(wǎng)絡(luò)只需在企業(yè)網(wǎng)絡(luò)中擴(kuò)展部署門禁網(wǎng)絡(luò)控制器來連接電子鎖，在服務(wù)器區(qū)架設(shè)移動(dòng)信息服務(wù)器以提供移動(dòng)終端外部訪問。

系統(tǒng)主要由智能移動(dòng)終端、外部網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)、門禁網(wǎng)絡(luò)控制器、移動(dòng)信息服務(wù)器和數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器五部分構(gòu)成。

（1）智能移動(dòng)終端。該終端通過4G無線網(wǎng)絡(luò)與移動(dòng)信息服務(wù)器進(jìn)行交互，將交互信息存儲(chǔ)到數(shù)據(jù)庫中。

（2）外部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)通過4G無線網(wǎng)絡(luò)或外部網(wǎng)絡(luò)（WiFi）進(jìn)行企業(yè)外部的控制，主要通過電信、移動(dòng)、聯(lián)通等移動(dòng)運(yùn)營商的基站實(shí)現(xiàn)無線網(wǎng)絡(luò)互聯(lián)。

（3）企業(yè)內(nèi)部網(wǎng)絡(luò)。在企業(yè)內(nèi)部使用企業(yè)內(nèi)部網(wǎng)絡(luò)、WiFi接入局域網(wǎng)，并將移動(dòng)信息服務(wù)器發(fā)送的數(shù)據(jù)通過無線網(wǎng)絡(luò)傳輸給移動(dòng)智能終端。

（4）門禁網(wǎng)絡(luò)控制器。門禁網(wǎng)絡(luò)控制器負(fù)責(zé)連接電磁鎖，提供連接的IP地址、端口、協(xié)議、指令集，并對(duì)連接的設(shè)備進(jìn)行指令控制。

（5）移動(dòng)信息服務(wù)器。移動(dòng)信息服務(wù)器負(fù)責(zé)將接收的指令進(jìn)行分析、判斷、篩選，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)控制器設(shè)備發(fā)送控制指令；負(fù)責(zé)與數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器進(jìn)行信息交互，生成動(dòng)態(tài)的XML數(shù)據(jù)。

（6）數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器。數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器用于存儲(chǔ)信息系統(tǒng)、門禁系統(tǒng)的配置信息，通過網(wǎng)絡(luò)和防火墻開放的TCP端口將相關(guān)數(shù)據(jù)傳輸至移動(dòng)信息服務(wù)器。

3 結(jié) 語

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，人們?cè)絹碓揭蕾囉谥悄苁謾C(jī)，手機(jī)成為現(xiàn)代生活中必不可少的工具之一，一部手機(jī)可以幫助人們解決很多問題。目前移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展已改變了人們的生活方式，智能手機(jī)作為移動(dòng)互聯(lián)網(wǎng)的載體近年來發(fā)展迅速。

移動(dòng)網(wǎng)絡(luò)無卡門禁控制系統(tǒng)是移動(dòng)互聯(lián)網(wǎng)和智能終端應(yīng)用的拓展，也是移動(dòng)互聯(lián)網(wǎng)、智能終端和傳統(tǒng)門禁系統(tǒng)結(jié)合的一種創(chuàng)新。目前在此領(lǐng)域尚未有太多成熟的產(chǎn)品，利用智能終端進(jìn)行操作、管理門禁也需要深入研究。

參考文獻(xiàn)

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[EB/OL].http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201601/t20160122_53271.htm [2016-01-22]

[2]孫科學(xué)，洪櫆，章康寧，等.一種聯(lián)合檢測(cè)門禁系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2016， 26（1）：155-159.

[3]胡甜，楊莎，李長春.基于IP網(wǎng)絡(luò)門禁控制系統(tǒng)通信模塊的設(shè)計(jì)與開發(fā)[J].計(jì)算機(jī)與數(shù)字工程， 2009，37（11）：68-70.endprint