肖小建
摘 要:机场控制区通道管理系统主要用于民航机场控制区通道,对进出人员进行身份验证,同时提供通行证件管理和通过记录查询功能,实现机场控制区出入的安全管理和控制。本文从某大型机场的实际应用需求出发,对机场控制区通道管理系统进行了功能和架构设计,采用加密IC卡、指纹验证和人工照片比对的多重身份验证方式,系统主要包括前端验证子系统、制证管理子系统和综合查询子系统。系统架构分别采用基于远程数据获取和处理(RDFP)通讯协议的三层架构和基于ADO.Net Entity Framework的C/S结构。
关键词:计算机软件;控制区通道管理系统;民用机场;安全管理
1 概述
“安全”是民航工作永恒的主题。随着全球政治、经济、军事格局的剧烈变化,特别是自美国“9·11”恐怖事件发生后,恐怖活动日益猖獗。因此,除了加强航空飞行安全工作外,如何有效地提高民用机场安全检查工作手段和质量,切实增强民用机场的安全防范能力,是目前加强民用航空安全工作的又一核心问题。
机场控制区通道是进出机场安全防范隔离区的关键位置,必须具有机场安全管理部门发放的证件才能通过。传统的机场控制区出入管理都限于人工粗放式管理,由机场安全管理部门为需要进出机场控制区的工作人员制作发放专门的证件,工作人员进出控制区时必须佩戴证件,接受通道现场安全检查人员的检查,而进出控制区通道的判断依据仅限于证件是否有效和证件照片与持证人是否相符。由于采用人工方式判别证件的真伪,不仅存在使用假证等安全隐患,而且对人员的通过记录没有电子存储,常常导致事故安全责任难以追查。随着技术的进步,部分机场安装了自动化电子门禁控制系统,通过刷IC卡方式进行进出人员的身份验证,但这种方式也存在着冒用、盗用他人IC卡的安全漏洞。
本论文设计的机场控制区通道管理系统,采用加密IC卡、指纹验证和人工照片比对的多重身份验证方式,杜绝了安全漏洞,极大的提高了机场控制区的安全控制和管理水平,减轻了安全检查人员的工作负担。同时,系统采用基于远程数据获取和处理(RDFP)通讯协议的三层架构,完全满足大型枢纽机场前端验证终端分布范围广、人流量大的应用特点,并在多个大中型机场得到了实际应用,通过了实践的检验。
2 系统功能设计
功能概述:本系统分为三个主要子系统,即前端验证子系统、制证管理子系统和综合查询子系统。
2.1 前端验证子系统
前端验证子系统部署在机场控制区通道出入口位置,主要作用是对进出工作人员进行证卡和指纹验证,判断证卡的有效性以及是否持卡本人,并在系统界面上显示持卡人照片,以便于安检人员进行进一步的照片比对,通过证卡、指纹和照片三重验证,保证了通过人员身份的唯一性。同时,通过安装在现场监控摄像机、拾音器采集人员通过时的视音频信息,与人员通过记录关联并存储到系统服务器中,以备事后追查。
前端验证子系统还提供携带工具记录功能,当工作人员需要携带工具进入机场隔离区时,可以在刷卡验证的同时,由安检人员记录携带工具的类型、数量和特征描述并保存到系统数据库中;当该工作人员刷卡离开隔离区时,系统能够自动提示该人员进入隔离区时携带的工具详细信息,以备安检人员核对。此项功能替代了安检人员原先使用纸质工具记录单的模式,大大减轻了安检人员的工作负担,而且便于记录的查询。
2.2 制证管理子系统
制证管理子系统主要负责基础数据的维护、持证人员信息的录入和管理、人员指纹采集和管理、证件卡的制作、打印和发放管理,只有从制证管理系统制作并发放的证件卡才能在控制区通道验证工作站上刷卡验证通过。
2.2.1 基础信息管理模块
基础信息管理模块的主要功能是对系统的基础数据进行维护管理,基础信息包括控制区通道信息、持证人单位信息、前端验证工作站信息以及系统参数等。
2.2.2 持证人员信息管理模块
持证人员信息管理模块的主要功能是对机场工作人员信息进行维护管理,包括增加、修改、删除和查询持证人员的详细信息,持证人信息包括编号、姓名、性别、出生日期、所属单位、照片以及授权区域等。
2.2.3 指纹采集和管理模块
指纹采集管理模块的主要功能是在录入持证人员详细信息后,采集持证人员的指纹信息(支持一人采集多个指纹信息),将指纹信息与人员信息管理后保存到数据库中,以备持证人员在通道前端验证时进行指纹比对。同时,提供指纹信息的修改、删除和查询功能。系统自动保存每个人员的初次指纹采集记录和指纹变更记录。
2.2.4 证卡管理模块
证卡管理模块的主要功能是添加、修改、删除、查询证卡信息,以及证卡的制作、打印以及注销、挂失等维护管理。证卡信息包括证卡号、证件类型、有效期限、证件状态等。
2.2.5 证卡打印模块
证卡打印模块的主要功能是根据录入的持证人信息和证卡信息通过证卡打印机打印出证件卡,以及证件打印模块的编辑和维护管理。
2.2.6 访问权限控制模块
本系统采用基于角色的权限访问控制(RBAC)模式,访问控制模块的主要功能是用户和角色的权限分配、用户登录验证、登录用户访问权限控制以及用户操作日志的记录查查询管理。
2.3 综合查询子系统
综合查询子系统为用户提供控制区通道人员进出记录信息和视音频信息查询、各通道进出人流量统计和报表生成、打印。
2.3.1 人员进出记录查询模块
人员进出记录查询模块为用户提供多种组合条件输入方式,查询所有控制区通道的人员进出记录,并提供查询结果的Excel文件导出功能。此外,可以根据特定时间段内指定工作人员的进出记录顺序生成该人员的活动路线图,以最直观的方式显示指定人员的活动路线。
2.3.2 通道视音频查询模块
通道视音频查询模块的主要功能是根据输入的通道位置和时间条件快速查询现场的监控视音频信息,同时提供视音频信息的下载保存功能,以便于事后调查时快速取证。考虑到用户查询的快捷性需求,在人员进出记录查询模块中可以根据选择的进出记录自动调用通道视音频查询模块,快速回放进出通道人员的现场视音频信息。
2.3.3 进出人流量统计和报表生成模块
进出人流量统计和报表生成模块的主要功能包括按多种组合条件的人流量统计以及统计结果报表生成、预览、打印和导出。
3 系统架构设计
本系统客户端分为两种类型,一是后台管理客户端(包括制证管理子系统和综合查询子系统),二是前端通道验证客户端。考虑到两种客户端对于数据通讯方式和要求的不同,分别采用不同的系统架构。后台管理客户端采用基于ADO.Net Entity Framework的C/S结构,通道验证客户端采用基于远程数据获取和处理(RDFP)通讯协议的三层架构。
3.1 通道验证子系统架构
由于前端验证模块与后台的数据交换主要是“请求-响应”模式,且对响应时间和可靠性要求比较高,因此采用基于RDFP的三层架构。在应用服务器上建立一个RDFP服务,负责接收前端验证模块的RDFP请求,访问数据库并进行处理后返回给前端验证模块。
RDFP服务
通过建立一个指定端口的远程数据获取和处理(RDFP)服务来接收客户端发送的请求数据块,对请求数据块进行解析,根据请求类型进行相应操作(例如从数据库取得数据),并将操作结果打包成结果数据块返回给客户端。通过客户端与服务端之间的请求—响应机制实现远程通讯和数据传输。由于采用基于TCP/IP协议的多线程阻塞式Socket连接,能够保证数据传输的可靠性和稳定性,并且具有很高的传输速度,特别适合对实时性要求较高的远程数据传输应用。
RDFP服务流程图:
3.2 后台管理模块架构
由于后台管理客户端数量不多,但与数据库的数据交换多且复杂,因此后台管理客户端采用C/S(客户端/服务端)模式,直接访问数据库,数据库访问方式采用ADO.Net Entity Framework技术。
Entity Framework的全称是ADO.NET Entity Framework,是微软开发的基于ADO.NET的ORM(Object/Relational Mapping)框架。
Entity Framework结构如下图所示:
Entity Framework的主要特点:
·支持多种数据库(Microsoft SQL Server,Oracle,and DB2);
·强劲的映射引擎,能很好地支持存储过程;
·提供Visual Studio集成工具,进行可视化操作;
·能够与ASP.NET,WPF,WCF,WCF Data Services进行很好的集成。
[参考文献]
[1]姚家奕,吕希艳,等.《管理信息系统》.首都经济贸易大学出版社,2003年9月.
[2]国家技术监督局.《计算机软件可靠性和可维护性管理》.中国标准出版社,1994年2月.
[3]中国民用航空安全保卫条例.
[4]XX国际机场控制区通行证件管理规定.
[5]XX国际机场机场安全检查站.《机场控制区通道管理系统用户使用手册》.
[6]XX国际机场安全检查站.《机场控制区通道管理系统维护手册》.