李 强
北京第二外国语学院网络与信息中心 北京 100024
为提高实验室的开放效率和管理效率,推动实验室由传统管理模式向数字管理模式转变,近年来,高校在实验室、多媒体机房等公共教室的门禁管理方面普遍采用校园一卡通门禁系统,其优点是利用学校现有的校园一卡通,开门方便、安全,可联网,有开门记录,可实现双向控制,卡片很难被复制。但该系统需要门禁控制器、门禁读卡器和电控锁3种主要硬件设备,投入成本较高,同时,在设备安装时需穿墙打孔,施工复杂度也较高[1,3]。
为克服以上缺点,提出了基于共享理念的二维码门禁系统,该系统不仅具备现有校园一卡通门禁系统开门方便安全、存储开门记录、双向控制的优点,而且该系统的硬件设备只需要智能电子锁,在施工上也不需穿墙打孔,与校园一卡通门禁系统相比,大大降低了高校在门禁系统上的投入成本和施工复杂度,同时丰富了门禁系统的考勤管理功能,以一种更经济、便捷的手段实现了高校实验室门禁的智能化管理。
设计了一种基于云端的二维码门禁系统,师生通过扫描二维码,实现门禁开锁和上课考勤功能。根据各模块在整个系统中的运行位置和使用环境进行划分,系统架构如图1所示。
图1 二维码门禁系统架构
本系统主要包含用户移动端、智能电子锁和云端管理系统3个模块,智能电子锁上贴有存储电子锁信息的二维码,用户移动端负责扫码操作,各模块之间通过校园无线网通信,完成认证、扫码、解锁、存储记录等功能。本系统可与学校移动平台、微信企业号、数字化校园、数据中心等平台对接,完成统一身份认证、门禁授权、课程考勤等功能[2]。为适应门禁系统复杂的外部环境,本系统采取联网指令开锁和断网动态密钥开锁2种方式,确保门禁系统的正常运行。
用户移动端是门禁系统的前端扫码应用,完成智能电子锁二维码信息的识别,同时与云端管理系统进行交互,发送认证请求、开锁请求和接收认证结果、开锁结果等信息。用户移动端提供多种形式的接口,可与学校现有的微信企业号、移动APP平台进行应用集成[4,8]。
智能电子锁是一种物联网设备,近年来,智能电子锁在共享单车行业已经广泛应用,在民用市场上,智能电子锁的舞台不只是局限在出行领域,在宾馆、住宅的门禁领域,其应用更加广泛[5]。目前,基于Wifi,GSM网络或者蓝牙的智能电子锁是国内外的主流选择,为了节约成本,二维码门禁系统采用基于Wifi技术的电子锁,通过校园网与门禁云端管理系统进行交互。智能电子锁上配有电子显示屏和触摸键盘,显示屏实时显示动态二维码,二维码更新频率可设置,防止远程扫描照片,触摸键盘支持断网后密码输入,密码管理采用“联网即焚”技术,即智能电子锁一旦恢复联网,则之前断网时使用的密码立即失效,新密码将与门禁云端管理系统同步。为了消防安全,本系统的智能电子锁默认设置为断电开门状态[6]。
云端管理系统是整个系统的核心,该系统分为用户管理模块、电子锁管理模块和信息管理模块,其结构如图2所示。
图2 云端管理系统结构
2.3.1 用户管理模块
该模块分为用户认证管理和用户授权管理。认证管理通过用户移动端发送的认证请求信息,利用JSON格式与学校现有的认证平台等系统进行统一身份认证;授权管理通过与学校教务系统对接,根据课表实现实验室门禁按人员、按时段、按日期的自动授权管理,同时,提供手工授权功能,以便于对实验室管理人员进行授权。
2.3.2 电子锁管理模块
该模块分为电子锁信息管理、电子锁开锁管理和电子锁监控管理。电子锁信息管理实现电子锁基础信息(如名称、位置、开放时间、动态密钥等)的增加、修改、删除以及导入导出,支持以电子锁唯一标识为主键的用户授权检索功能,支持动态密钥异地备份。电子锁开锁管理是整个系统的核心,其利用开锁算法完成整个门禁系统的开锁流程。电子锁监控管理通过预设频率定期与电子锁进行联网状态等信息同步,对出现异常问题的电子锁,及时向门禁系统管理维护人员发送故障信息[7]。
2.3.3 信息管理模块
该模块分为记录管理、课堂考勤管理和通信管理。记录管理主要向学校管理人员提供多种查询条件的门禁记录报表检索功能,同时,可向学校现有的数据中心系统提供门禁原始数据记录,便于做进一步的数据建模,有利于学校管理层的决策分析。课堂考勤管理根据教务课表数据和学生扫码记录完成考勤认证,为防止学生拍照后扫描照片,电子锁二维码算法采取动态显示策略。通信管理是整个系统的桥梁,实现系统信息的接收、传递和发送工作,主要包括认证请求接收、开锁请求接收、电子锁状态接收、认证信息传递、开锁信息传递、电子锁状态传递、动态密钥变更传递、认证结果发送、解锁信息发送、解锁指令发送、动态密钥发送等。
系统的核心模块为云端管理系统的电子锁开锁操作,其算法如下。
(1)给出扫码用户工号TeacherID,电子锁唯一标识LockID,电子锁授权集合;
(3)标识为LockID的电子锁联网,将开锁成功信息写入Res,goto(5);否则,DynKey ADD Res,执行下一步;
(4)执行ChangeDynKey (LockID),更新动态密钥;
(5)执行SendToUser(Res),发送开锁结果信息。
信息管理模块中课堂考勤功能采取二维码动态认证策略,其考勤算法如下。
Checkin (StudentID,LockID,DateTime,QRCode,,Res)
(1)给出扫码用户学号StudentID,电子锁唯一标识LockID,扫码时间DateTime,动态二维码信息QRCode,课表集合;
(2)Decode QR(QRCode)解密并认证动态二维码信息,如果TRUE,执行下一步;否则,将二维码认证错误信息写入Res,goto(5);
(3)如果LockID IN cj,StudentID IN cj,DateTime IN cj,cj,执行下一步;否则,将课表与学生不匹配信息写入Res,goto(5);
(4)To_DataCenter(StudentID, DateTime, cj),将考勤数据发送给数据中心;To_TeacherApp(StudentID,DateTime, cj),将考勤成功名单发送到教师客户端;
(5)执行SendToUser(Res),发送考勤结果信息。
提出的二维码门禁系统是在共享理念基础上建立的一个智能化、数字化的门禁系统,该系统可通过扫描二维码完成高校实验室的门禁管理,不仅实现门禁资源的共享,还能通过门禁记录实现课堂考勤,使实验室管理走向规范化、制度化和智能化,进一步解决了高校门禁系统投入成本高、施工复杂和管理功能单一等缺点,以一种更经济、便捷的方式成为高校实验室管理手段现代化的强有力载体。