一種門(mén)禁管理系統的研究

1． 引言

　　智能門(mén)禁管理系統是智能大廈的集成化安全保護系統的重要組成部分，它是智能大廈內工作、生活的人們創(chuàng )造安全空間的必要前提。它的基本功能是通過(guò)對門(mén)磁開(kāi)關(guān)、防盜報警探測器及指紋掌形識別器等傳來(lái)的信息進(jìn)行分析、識別，從而有效地監視并管理門(mén)的開(kāi)啟與關(guān)閉，保證授權出入門(mén)人員的自由出入，限制未授權人員的進(jìn)入，對強行入侵的行為及其它異常情況予以報警；同時(shí)對出入人員代碼、出入時(shí)間、出入門(mén)位置號碼等信息進(jìn)行存儲與管理，以實(shí)現對出入事件或人員的有效檢索管理。智能門(mén)禁管理系統的最終日的是保證防護區域內的安全，實(shí)現門(mén)與進(jìn)出人員的智能化管理。

　　2． 系統功能設計

　　根據當前的要求，本文設計的智能門(mén)禁管理系統需要實(shí)現以下基本門(mén)禁功能：

　　(1)系統管理：包括管理員登錄、更改登錄者口令、設置ODBC數據源。

　　 (2)Site管理：包括添加新Site、激活、刪除、清空Site、設置Site屬性。

　　(3)用戶(hù)機構管理：包括機構管理、用戶(hù)管理。

　　(4)掌形儀管理：包括添加新掌形儀、清空、注冊用戶(hù)、注冊時(shí)間段、注冊節假日、刪除、關(guān)聯(lián)門(mén)、設置屬性。

　　(5)高級管理：包括設置節假日、設置時(shí)間段、組合驗證、管理員、數據備份、手動(dòng)開(kāi)關(guān)門(mén)、設置實(shí)時(shí)監控。

　　(6)查詢(xún)報表：包括查詢(xún)用戶(hù)信息、節假日、時(shí)間段、系統日志等。

　　(7)門(mén)禁功能，主要有以下這些功能：靈活選擇和配置監控門(mén)的數量，為監控門(mén)進(jìn)行命名；靈活設定門(mén)的自動(dòng)開(kāi)關(guān)時(shí)間；只有先驗證身份，經(jīng)系統認可方后才能開(kāi)門(mén)；可以啟動(dòng)或禁用一臺掌形儀或一個(gè)站點(diǎn)，靈活地設定某臺掌形儀在什么時(shí)間段可以打開(kāi)哪些門(mén)；通過(guò)系統設置，將某些門(mén)設置為常開(kāi)或常閉狀態(tài)，對于設置為常閉狀態(tài)的門(mén)，任何驗證都不能打開(kāi)；實(shí)時(shí)顯示當前所有門(mén)的開(kāi)關(guān)情況；對某些出現異常的門(mén)進(jìn)行報警；記錄所有門(mén)和掌形儀的情況，這些將作為歷史記錄供以后查詢(xún)；對指定門(mén)或掌形儀在指定時(shí)間段內的動(dòng)作情況進(jìn)行查詢(xún)統計；通過(guò)軟件系統控制某扇門(mén)或所有門(mén)的開(kāi)啟，主要用于緊急疏散等特殊情況。

　　本系統通過(guò)計算機網(wǎng)絡(luò )化管理，可以實(shí)現信息資源共享、遠程監控以及各安全子系統聯(lián)動(dòng)等功能，不僅著(zhù)眼于整體安全性、可靠性的提高，而且使系統的維護更簡(jiǎn)便，保證了維護的即時(shí)性和有效性，降低了系統運行成本。

　　3．系統技術(shù)設計

　　考慮智能門(mén)禁管理系統的數據是分布的，因而需要對系統使用合適的技術(shù)來(lái)訪(fǎng)問(wèn)和共享這些遠程的數據。為實(shí)現系統的數據共享，以便數據在公司的各個(gè)部門(mén)之間合理地流動(dòng)，我們可以在數據庫層次上共享數據或在應用的業(yè)務(wù)邏輯層上共享輸送數據，雖然用于實(shí)現該類(lèi)應用的技術(shù)和解決方案有很多，但在這里針對本系統的特點(diǎn)來(lái)介紹技術(shù)需求。

3．1 分布式技術(shù)

　　與一般的信息管理系統不同，智能門(mén)禁管理系統的主要特點(diǎn)在于數據的分布性以及由此決定的系統的結構也將是分布的，而通常的信息管理系統只是管理本地的數據，數據較為集中和便于管理。但本系統仍然具有信息管理系統的一些新的特點(diǎn)，我們在使用數據庫訪(fǎng)問(wèn)技術(shù)時(shí)使用可遠程訪(fǎng)問(wèn)數據的訪(fǎng)問(wèn)引擎，使該系統實(shí)現類(lèi)似于通常的信息管理結構。

　　本系統采用J2EE 的Struts+Spring+Hibernate架構。J2EE架構體系分為三個(gè)層次，分別是表示層(客戶(hù)層組件)、業(yè)務(wù)邏輯層(包括Web層組件和業(yè)務(wù)邏輯層組件)和企業(yè)信息系統。該架構具有跨平臺的特性，結構中的三個(gè)層次可以處于不同的平臺下進(jìn)行協(xié)作應用。兇為表示層可以使用不同的客戶(hù)端程序，因此具有很好的分布性，可以適應分布式管理的要求；在后臺的應用系統集成中，可以把企業(yè)不同的應用系統集成到該結構中，因此可以有效地保護現有的資源不被破壞。

　　3．2 Struts+Spring+Hibernate技術(shù)

　　本系統采用標準的三層結構模式設計，具體選用了Struts+Spring+Hibernate，這種組合方式基于J2EE平臺的開(kāi)源框架。其中MVC 采用Struts，業(yè)務(wù)邏輯層采用Spring，持久化層采用Hibernate。

　　 Struts+Spring+Hibernate(簡(jiǎn)稱(chēng)SSH)是目前國外眾多知名軟件企業(yè)基于J2EE架構的主流應用技術(shù)。通過(guò)使用SSH框架，使整個(gè)框架在每個(gè)架構層上以一種松散耦合的方式彼此作用，而不用管底層的技術(shù)細節。智能門(mén)禁管理系統采用SSH框架，不僅能夠進(jìn)行快速開(kāi)發(fā)，而且也非常方便系統的擴展以及同其它現有系統進(jìn)行整合。下圖2是整個(gè)框架的組合示意圖：

圖 1 Struts+Spring+Hibernate框架

　　Struts作為前臺控制框架簡(jiǎn)化了程序的開(kāi)發(fā)，使頁(yè)面設計人員和JAvA程序員達到有效的分離，使項目可擴展性大大增強，提升了開(kāi)發(fā)效率，降低了維護成本。

　　Spring作為一個(gè)應用于所有層面的綜合框架，具有強大的應用功能及靈活性，非常適合作為一些大規模軟件項目的底層平臺。

　　Hibernate作為后臺 ORM(Object Relation Mapping) 個(gè)持久層框架的輕量級組件，對持久層進(jìn)行了輕量級封裝，降低了程序的復雜度，易于調試，減輕了程序員的負擔，具有很強的擴展性。并且API開(kāi)放，可白行對Hibernate源碼進(jìn)行修改，擴展所需的功能。

　　3．3 掌形識別技術(shù)

　　掌形識別技術(shù)利用每個(gè)人的手掌形狀具有唯一性的特征來(lái)識別人的身份，掌形儀具有識別唯一性、安全性、可靠性的。其基本原理是：通過(guò)辨認使用者獨一無(wú)二的手掌特征來(lái)確認其身份，主要特征是手的大小和形狀。它包括長(cháng)度、寬度、厚度以及手掌和除大拇指之外的其余4個(gè)手指的表面特征。首先是獲取手掌的三維圖像，紅外線(xiàn)照在手掌上，通過(guò)CCD圖像排列系統獲取手掌圖像，然后分析確定每個(gè)手指的長(cháng)度、手指不同部位的寬度以及靠近指節的表面和手指的厚度，最終分析得到9O多個(gè)掌形測量數據。接著(zhù)，這些數據被進(jìn)一步分析得出手掌獨一無(wú)二的特征，從而轉換成9 byte的模板進(jìn)行比較。當系統新設置一個(gè)人的信息時(shí)，將建立一個(gè)模板連同其身份號碼一起存入內存，這些模板是作為將來(lái)確認某人身份的參考模板之用的。當人們使用該系統時(shí)，要輸入其身份號碼，模板連同身份號碼一起傳輸到比較內存。使用者將手放在上面系統就產(chǎn)生模板，這個(gè)模板再與參考模板進(jìn)行比較確定兩者的相似度，比較結果被稱(chēng)為一 得分”，二者之間的差別越大，“得分”越高，反之差別越小，“得分”越低，如果最終 得分”比設定的拒絕分數極限低，那么使用者身份被確認，反之，使用者被拒絕進(jìn)入。

4．系統邏輯實(shí)現

　　為了解決傳統CIS的缺點(diǎn)，本系統在客戶(hù)端和服務(wù)器之間加入了一層應用服務(wù)程序，這種程序稱(chēng)為“應用服務(wù)器”。將應用的業(yè)務(wù)邏輯放在中間層應用服務(wù)器上，與用戶(hù)界面分開(kāi)。在保證客戶(hù)端功能的前提下，為用戶(hù)提供一個(gè)簡(jiǎn)潔的界面。這意味著(zhù)如果需要修改應用程序代碼，只需要對中間層應用服務(wù)器進(jìn)行修改，而不用修改成千上萬(wàn)的客戶(hù)端應用程序。從而使我們可以專(zhuān)注于應用系統核心業(yè)務(wù)邏輯的分析、設計和開(kāi)發(fā)，簡(jiǎn)化了應用系統的開(kāi)發(fā)、更新和升級工作。本系統C／S部分的邏輯實(shí)現模型采用3層架構：表示層、業(yè)務(wù)邏輯層和數據層，如圖2所示。圖中的客戶(hù)端、應用服務(wù)器和數據庫服務(wù)器表示的是邏輯設備，并不表示物理機器，實(shí)際物理部署時(shí)，可以把它們部署在一臺物理機器上?？傮w來(lái)說(shuō)，客戶(hù)端應用適用于局域網(wǎng)環(huán)境，客戶(hù)機相對固定，應用安全性高，響應速度快，性能好。

圖 2 智能門(mén)禁管理系統的體系結構

　　表示層(Presentation Tier)：處理與用戶(hù)的交互、交流。它要求盡可能的簡(jiǎn)單，使最終用戶(hù)不需要進(jìn)行任何培訓就能方便地訪(fǎng)問(wèn)信息。

　　業(yè)務(wù)邏輯層(Business Logic Tier)：處理用戶(hù)所需要的信息?？梢垣@得表示層提供的數據，并根據數據庫層的需要對其進(jìn)行處理；也可以從數據庫層獲取數據，并根據表示層的需要來(lái)對數據進(jìn)行處理。

　　數據庫層(Database Tier1：存儲系統所處理的所有數據。

5．系統網(wǎng)絡(luò )結構設計

　　智能門(mén)禁管理系統的最小工作單位為掌形儀，由若干個(gè)掌形儀構成一個(gè)子系統，再由子系統構成一個(gè)大的系統，層層遞進(jìn)，最終構成一個(gè)整體的分布式集門(mén)禁和考勤為一體的系統。

　　5．1 掌形儀連接方式

　　智能門(mén)禁管理系統的最小丁作單位為掌形儀，一個(gè)掌形儀就是一個(gè)自治系統。它可獨立完成門(mén)禁數據的采集、存儲、分析以及在本自治系統內對人員的出入管理等事務(wù)。這些門(mén)禁數據匯集到總部服務(wù)器，總部服務(wù)器進(jìn)行分析、匯總處理后得到準確的統計結果。連接方式一般有422／485總線(xiàn)相連、以太網(wǎng)相連、Modem 相連三種。

　　5．2 網(wǎng)絡(luò )結構

　　由于系統中掌形儀處于不同地理位置，在安裝部署時(shí)為了就近對數據進(jìn)行存儲和處理，系統將會(huì )按其地理位置進(jìn)行劃分，這樣整個(gè)系統將被分為多個(gè)相互之間較為獨立的予系統。與完全獨立的多個(gè)系統不同，從屬于同一系統的多個(gè)子系統之問(wèn)具有一定的聯(lián)系，它們可以使系統工作在更大范周內。圖3所示的是系統的網(wǎng)絡(luò )結構圖。

圖 3 智能門(mén)禁管理系統網(wǎng)絡(luò )結構圖

　　監控計算

　　基于以上的網(wǎng)絡(luò )結構，系統采用分布式數據庫實(shí)現，公司總部設囂主數據庫服務(wù)器，存儲整個(gè)公司所有數據，而在各個(gè)監控計算機采用分數據庫，主要存儲和門(mén)禁業(yè)務(wù)相關(guān)的數據，平時(shí)各個(gè)分數據庫獨立運行，在數據同步時(shí)完成和主數據庫交換數據。并且通過(guò)在系統L}J的主數據庫服務(wù)器和應用服務(wù)器之間引入中間件來(lái)降低建設和維護成本，并簡(jiǎn)化管理，適應了大規模和復雜的應用需求以及新的業(yè)務(wù)需求。訪(fǎng)問(wèn)異構數據庫，有效提高了系統并發(fā)處理能力和系統安全性。

　　6． 結束語(yǔ)

　　根據當前對門(mén)禁系統的需求，本系統集計算機技術(shù)、通信技術(shù)、掌形識別技術(shù)和數據庫技術(shù)于一體，設計了一個(gè)基于SSH和掌形識別技術(shù)的智能門(mén)禁管理系統，可應用于各種企事業(yè)單位的門(mén)禁監控和考勤管理等。用戶(hù)通過(guò)掌形驗證后由掌形儀決定是否開(kāi)門(mén)， 并且將結果反饋給監控計算機。此外，可依據事先設定的排班規則對授權的人員進(jìn)行考勤管理。系統具有實(shí)時(shí)、安全、可靠、易維護、易擴展等優(yōu)點(diǎn)。