基于NB-IoT的智慧校園物聯(lián)門鎖系統(tǒng)研究與實現(xiàn)

摘 要：為解決傳統(tǒng)機械門鎖在智慧校園公房及宿舍管理中遇到的房屋分配、管理和統(tǒng)計等問題，從物聯(lián)門鎖硬件設計、門鎖系統(tǒng)軟件架構、系統(tǒng)安全設計等方面展開研究，實現(xiàn)了一種基于NB-IoT通信的智慧校園物聯(lián)門鎖系統(tǒng)。系統(tǒng)可以與智慧校園公房管理系統(tǒng)、宿舍管理系統(tǒng)、物聯(lián)網(wǎng)平臺和一卡通系統(tǒng)等有機結合，使用校園一卡通卡片替代原有機械鑰匙，實現(xiàn)人、卡、門的授權、管理和數(shù)據(jù)分析。該系統(tǒng)通過實時管理房屋進出情況，實現(xiàn)了智慧校園出入權限精細化管理，滿足了智慧校園信息化、智能化建設的需求。

關鍵詞：物聯(lián)門鎖；NB-IoT；門鎖授權；房屋管理；分布式架構；系統(tǒng)安全

中圖分類號：TP315 文獻標識碼：A 文章編號：2095-1302（2025）07-00-03

0 引 言

隨著高校辦學規(guī)模的不斷擴大，新建校區(qū)及樓宇的房屋資產(chǎn)管理也越來越多，校園內(nèi)教師、學生、訪客、物業(yè)等各類人員對于教室、宿舍、實驗室、會議室等場所的使用和管理需求也在不斷變化。在這些場景下不同人員出入的高效、便捷管理，房屋狀態(tài)及使用狀況的可追溯性就顯得極為重要。然而，傳統(tǒng)的機械門鎖在房屋分配、出入管理和使用統(tǒng)計上已經(jīng)不能適應智慧校園信息化、智能化建設的需求。為此，本文設計了一種基于NB-IoT通信的智慧校園物聯(lián)門鎖系統(tǒng)，能夠滿足智慧校園信息化、智能化建設的需求。

1 需求分析

校園內(nèi)學生公寓、教學樓、實驗樓、圖書館等各個區(qū)域不同類型的房屋較多，隨著校園內(nèi)人員的變動和部門公房需求的不斷變化，如果仍以傳統(tǒng)機械門鎖作為房屋主要的管理方式，以及對金屬鑰匙進行分發(fā)和管理，學校則需耗費大量的人力、物力。隨著智慧校園信息化程度的不斷提高，學校在公房及宿舍日常管理中仍存在以下問題。

1.1 無法統(tǒng)一授權

資產(chǎn)管理部門無法通過公房管理系統(tǒng)對房屋權限做統(tǒng)一授權管理以及各單位分級授權管理。房屋門鎖采用機械鑰匙作為主要開門方式，存在鑰匙發(fā)放難、防復制難、回收難的三難問題，資產(chǎn)管理部門無法針對大量的公房、宿舍進行統(tǒng)一管理權限控制，無法將分配房屋的管理權限下放到各個院系、部門、物業(yè)等來實現(xiàn)分級授權管理。

1.2 安全難以保障

教室、實驗室和會議室經(jīng)常輪換不同的教師和學生使用，即使有專門的管理人員也無法杜絕私自復制鑰匙的現(xiàn)象，無法準確知道每個房屋由誰、在何時進行過開門行為，一旦發(fā)生安全問題，無法追溯排查；節(jié)假日等非教學時間不易對房屋進行有效管控，擁有鑰匙的人依然可以隨意進出。

1.3 管理效率不高

每年大量新生入學、老生離校以及期末換宿舍時，學校都需要花費大量的人力和物力進行鑰匙回收、分配、辨別真?zhèn)?、鎖芯更換等工作，若有鑰匙缺失還需額外進行重配鑰匙工作；教室、實驗室、會議室等屬于公共區(qū)域，授權人員多、變更頻繁，必須找專人管理，管理成本較高且無法保證實時性；管理人員查宿或進行安全巡查時，需攜帶一大串鑰匙并進行翻找，耗費較多的時間。

1.4 無法分析數(shù)據(jù)

傳統(tǒng)的門鎖無法配合學校的管理制度對學生的行為進行有效管理，如判斷學生是否按時歸宿，是否存在多天不在校、曠課、私自換寢等情況；傳統(tǒng)門鎖也無法根據(jù)學校的管理需求對房屋的使用進行數(shù)據(jù)分析。

智慧校園物聯(lián)門鎖系統(tǒng)的研究與實現(xiàn)既能對傳統(tǒng)的校園房屋資產(chǎn)管理的工作方式和流程進行變革，又能利用信息化、智能化的手段提高學校公房和宿舍的管理效率，還能為房屋的使用和分配提供決策和數(shù)據(jù)分析。

2 系統(tǒng)設計

智慧校園物聯(lián)門鎖系統(tǒng)將學校公房管理系統(tǒng)、宿舍管理系統(tǒng)、物聯(lián)網(wǎng)平臺、一卡通系統(tǒng)和物聯(lián)門鎖等有機結合，使用校園一卡通卡片替代原有機械鑰匙，高效實現(xiàn)對人、卡、門的管理。智慧校園物聯(lián)門鎖系統(tǒng)整體架構如圖1所示。

智慧校園物聯(lián)門鎖系統(tǒng)由物聯(lián)門鎖硬件、門鎖管理軟件兩部分組成[1]，詳見表1。

3 系統(tǒng)硬件架構

NB-IoT通信技術具備功耗低、成本低、適用范圍廣、安全性強、連接穩(wěn)定等顯著優(yōu)勢。相比于其他的物聯(lián)網(wǎng)通信技術，NB-IoT不需要自建網(wǎng)絡的繁瑣配置和維護，也無需智能網(wǎng)關來中轉(zhuǎn)數(shù)據(jù)，極大地方便了安裝施工和調(diào)試[2]。基于現(xiàn)場實際情況，本系統(tǒng)選擇基于NB-IoT的通信方式來實現(xiàn)智慧校園物聯(lián)門鎖系統(tǒng)基礎通信。具體硬件架構如圖2所示。

物聯(lián)門鎖硬件由電池供電，其元件選型皆采用低功耗方案。為確保整體設備工作的可靠性，定制開發(fā)的電路板采用4層板布局，將信號層置于頂層與底層，這極大地提高了整體穩(wěn)定性。此外，為適應各類天氣環(huán)境，所有元器件的工作溫度均能滿足在-20～70 ℃環(huán)境下正常工作的要求。各元件主要功能設計如下：

（1）主控CPU：采用32位ARM-Cotex M0+主控芯片，平時處于低功耗待機狀態(tài)，當有NB-IoT、藍牙通信數(shù)據(jù)時會喚醒CPU進行數(shù)據(jù)處理。

（2）存儲芯片：采用8 MB的FLASH，用于存放加密后的授權信息和尚未傳輸?shù)椒掌鞯挠涗洝?/p>

（3）開門電機：是用于控制物聯(lián)門鎖開關的電機，當電機正轉(zhuǎn)時，會推動插銷進入，此時物聯(lián)門鎖下壓把手就可以開門；當電機反轉(zhuǎn)時插銷退出，此時下壓把手為空壓，無法開門。

（4）時鐘芯片：是系統(tǒng)的關鍵器件之一，用于在生成數(shù)據(jù)和發(fā)送數(shù)據(jù)時添加時間戳等[3]。

（5）ESD保護：是物聯(lián)門鎖的重要部分，用于保證主控電路板擁有較強的抗干擾性。

（6）電源轉(zhuǎn)換及檢測：主控電路板采用電池供電，其放電電壓范圍為4～6.2 V，電源轉(zhuǎn)換部分集成了過流和反向保護，并將電壓穩(wěn)定調(diào)制到3.3 V供系統(tǒng)使用。系統(tǒng)采用一路12 bit的ADC進行電池電壓檢測，并轉(zhuǎn)換為對應電量。

（7）NB-IoT模塊：是門鎖的核心元件，采用BC28模塊，支持中國電信NB-IoT B5頻段，最大輸出功率為23 dBm，靈敏度為-129 dBm，被廣泛應用于電表、水表、共享單車等場景，性能穩(wěn)定可靠。

（8）藍牙通信：采用BLE 4.0協(xié)議棧實現(xiàn)與手機藍牙的通信，有效通信距離為10 m左右[4]。

（9）13.56 MHz RF通信芯片：用于讀取校園一卡通卡片中的數(shù)據(jù)及物理卡號，芯片及外圍電路符合ISO/IEC 14443 Type A協(xié)議，能很好地實現(xiàn)與一卡通卡片的通信。

4 系統(tǒng)軟件架構

門鎖管理軟件采用前后端架構，前端負責Web展示，后端與設備實現(xiàn)數(shù)據(jù)交互。后端服務器采用分布式架構，架構由監(jiān)控中心、注冊中心、服務中心、轉(zhuǎn)發(fā)中心和指令中心等組件組成，組件支持集群部署，以實現(xiàn)系統(tǒng)負載均衡，具體集群規(guī)模根據(jù)實際接入的物聯(lián)門鎖數(shù)量來調(diào)整。

系統(tǒng)監(jiān)控中心采用Spring Boot Admin，它是一個針對Spring Boot的Actuator接口進行UI美化封裝的監(jiān)控工具，可以在列表中瀏覽所有被監(jiān)控Spring Boot項目的基本信息、詳細的Health信息、內(nèi)存信息、JVM信息、垃圾回收信息及各種配置信息等[5]。

系統(tǒng)注冊中心采用Spring Cloud Eureka，它是Spring Cloud Netflix的組件之一，包含服務注冊、服務發(fā)現(xiàn)和服務檢測監(jiān)控等。所有的服務會被注冊到這里，當服務需要調(diào)用其他服務時，就到這里找到服務對應的地址進行調(diào)用[6]。

系統(tǒng)服務中心、轉(zhuǎn)發(fā)中心、指令中心采用標準的J2EE技術架構，可簡化并規(guī)范系統(tǒng)的開發(fā)與部署，從而提高系統(tǒng)的可移植性、安全性與再用價值。

系統(tǒng)服務中心采用典型的MVC三層結構，分別為表現(xiàn)層、中間層和數(shù)據(jù)層[7]，業(yè)務規(guī)則、數(shù)據(jù)訪問及合法性校驗等被放在中間層處理?？蛻舳瞬恢苯优c數(shù)據(jù)庫交互，而是通過組件與中間層建立連接，再由中間層與數(shù)據(jù)庫交互[8]。

（1）Web服務器：負責前端服務數(shù)據(jù)的展示，包含房屋分配信息、刷卡流水、告警和相關配置信息等；同時負責房屋授權信息的動態(tài)調(diào)整。

（2）數(shù)據(jù)存儲服務器：負責數(shù)據(jù)的存儲，與Web服務器、通信前置機和接口服務器進行數(shù)據(jù)交互。

（3）NB-IoT指令服務器：負責與物聯(lián)網(wǎng)運營平臺通信。

（4）接口服務器：實時同步公房管理系統(tǒng)、宿舍管理系統(tǒng)、物聯(lián)網(wǎng)平臺、一卡通系統(tǒng)的數(shù)據(jù)，將人員、組織、卡片、建筑、入住等信息實時同步到物聯(lián)門鎖系統(tǒng)，同時提供鑒權認證和個性接口服務。

（5）移動端服務：通過單點登錄方式集成到智慧校園移動APP中，提供遠程開門認證、門鎖狀態(tài)數(shù)據(jù)監(jiān)控和展示等。

5 系統(tǒng)安全性設計

智慧校園物聯(lián)門鎖系統(tǒng)在使用和管理上遵循了數(shù)據(jù)與應用隔離的原則，對數(shù)據(jù)存儲、傳輸、接口以及災備等方面的安全性都進行了詳細設計。

5.1 存儲安全

物聯(lián)門鎖出入授權支持脫機核驗。日常的授權由服務器下發(fā)并保存于本地，每次用戶刷卡產(chǎn)生的記錄也先在本地保存，等待上傳。為確保門鎖授權交易數(shù)據(jù)存儲的安全，門鎖內(nèi)設計有大容量的FLASH存儲空間，用于存儲授權和開門記錄。無論是服務器下發(fā)到本地的授權，還是門鎖打開產(chǎn)生的記錄，每條數(shù)據(jù)均采用加密存儲，并添加2個校驗字節(jié)，如此一來，即便數(shù)據(jù)被讀出，也無法被破解或者被非法修改后寫入。

5.2 傳輸安全

物聯(lián)門鎖與服務器之間設有NB-IoT和藍牙兩路通道。每路通道的雙向通信都具備多重加密機制，具體而言，系統(tǒng)采用3DES對稱加密算法[9]對門鎖到服務器的雙向通信數(shù)據(jù)加密后再傳輸。雙向通信的數(shù)據(jù)幀均包含門鎖唯一的設備ID，且同類型數(shù)據(jù)在不同鎖上的指令有所不同。此外，雙向通信數(shù)據(jù)幀還包含時間因子，且含有2個字節(jié)的特殊校驗字節(jié)，偽造的數(shù)據(jù)幀會被服務器和門鎖丟棄，以此確保數(shù)據(jù)安全。

5.3 接口安全

在物聯(lián)門鎖系統(tǒng)里，基礎與核心功能由HTTPS接口封裝。HTTPS協(xié)議是一種可加密傳輸、進行身份認證的網(wǎng)絡協(xié)議，它能防止數(shù)據(jù)在傳輸過程中被竊取、改變，從而確保數(shù)據(jù)的完整性[10-12]。

5.4 災備恢復

物聯(lián)門鎖系統(tǒng)的數(shù)據(jù)通過本地和異地兩種方式做好備份。物聯(lián)門鎖屬于從系統(tǒng)，其所有數(shù)據(jù)來源于校園一卡通系統(tǒng)、宿舍管理系統(tǒng)、公房管理系統(tǒng)、物聯(lián)網(wǎng)平臺等第三方系統(tǒng)。即使該系統(tǒng)自身突發(fā)服務中斷，由于日常產(chǎn)生的記錄已通過接口傳輸給其他平臺，所以在系統(tǒng)恢復后，仍可重新獲取人員信息、授權信息、賬戶信息等相關信息。若系統(tǒng)完全癱瘓，之前下發(fā)的授權依然存放在門鎖內(nèi)部存儲區(qū)，不會影響人員進出和門鎖正常功能的使用。

6 結 語

為了解決智慧校園公房和宿舍管理中存在的問題，針對校園應用場景，研究與實現(xiàn)了基于NB-IoT的智慧校園物聯(lián)門鎖系統(tǒng)。該系統(tǒng)的實現(xiàn)有利于提升校園信息化管理水平，符合智慧校園信息化建設的發(fā)展趨勢。系統(tǒng)投入使用后帶來多方面的效益：節(jié)省了低端人力支出，減少了管理房屋換鎖芯、收發(fā)鑰匙等成本；通過卡片聯(lián)動門鎖授權實時生效的功能，大大提高了工作效率；通過統(tǒng)一授權和分級授權管理，為房屋的動態(tài)授權和靈活管理提供了技術和管理方面的支撐；通過實時管理房屋進出情況，實現(xiàn)了智慧校園出入權限的精細化管理，進而使整個智慧校園房屋資產(chǎn)的安全和管理水平得到進一步提升。

參考文獻

[1] 胡乃平，賈浩杰，袁紹正. 基于IPv6和LoRa的智能門鎖系統(tǒng)設計[J]. 計算機測量與控制，2022，30（2）：252-256.

[2] 孫建虎. LoRa技術和NB-IoT技術發(fā)展及工程建設應用研究[J]. 信息通信，2017（12）：108-109.

[3] 陳基偉. 基于時鐘芯片的低功耗待機電路設計與應用[J]. 電子世界，2020（9）：114-115.

[4] 付直兵，陳慶奎，梁晶，等. 基于藍牙4.0網(wǎng)絡的控制[J]. 計算機工程與設計，2018，39（1）：1-4.

[5] 趙曉琴，李振江，賴炎峰，等. 基于Spring Boot的分布式微服務審計管理系統(tǒng)設計[J]. 自動化技術與應用，2023，42（1）：182-186.

[6] 葛萌，李闖男，歐陽宏基. 基于Spring Cloud的微服務架構的應用與實現(xiàn)[J]. 現(xiàn)代信息科技，2021，5（19）：23-26.

[7] 孟勛. MVC與三層結構技術的應用研究[J]. 軟件工程師，2013（9）：23-25.

[8] 羅輝瓊，賀超波，李姣姣，等. 基于SpringMVC及MyBatis的高校學術成果庫設計與實現(xiàn)[J]. 現(xiàn)代信息科技，2021，5（19）：23-26.

[9] 裴宏韜，孫建言，蓋紅玉，等. 對稱加密算法分析及用Java實現(xiàn)[J]. 電腦知識與技術，2017，13（18）：46-47.

[10] 王澤，李文強，蔡權偉. 面向HTTPS的內(nèi)容分發(fā)網(wǎng)絡代理關系透明化[J]. 信息安全學報，2018，3（2）：16-30.

[11] 南作用，鐘志剛，陳任翔，等.基于5G無線通信的多層實時網(wǎng)絡數(shù)據(jù)加密傳輸方法[J].電子設計工程，2024，32（23）：57-60.

[12] 歐陽志強，羅榮，張靜.基于ECC公鑰加密體制的監(jiān)控網(wǎng)絡安全接入?yún)f(xié)議[J].電子設計工程，2024，32（18）：66-70.

收稿日期：2024-04-26 修回日期：2024-05-29