杜胜军 周松
摘要:进入二十一世纪以来,随着经济全球化的发展和我国的改革开放力度的不断加大,国家对交通的建设和管理也提出了更高的要求与标准,这就使得各个行业都面临着巨大的挑战与竞争。在这种形势下,如何高效的进行出入口管理工作,成为一个重要的问题亟待解决。出入口管理系统是一项复杂的系统工程,它涉及到的内容多,包括管理的方方面面,例如:人员的进出、车辆的停放等。本文將以涉密区域的出入口为例,对其基本情况以及存在的一些主要的问题等作了详细的分析并给出解决方案。
关键词:涉密区域;出入口;集成平台
引言
尽管人脸识别算法在门禁管理应用中越来越普及,但传统的刷卡、指纹等门禁系统仍然有着不可替代的作用,尤其是大型涉密单位。基于此,本文主要论述了通过人脸识别技术、射频识别技术等在门禁管理中的深入集成,并构建相配套的出入管理平台。通过平台软件的建设,对于涉密区域的出入管理,可有效甄别通行人员真实身份;支持人证合一验证,支持双人甚至多人验证通行;可以实现人脸、门禁卡、指纹等统一授权等功能。
1技术路线
系统开发框架分为三层:表现层、业务层与数据层。表现层充分考虑了用户体验、性能、可扩展等特点,以Javascript、Html、CSS、vue、element_ui、axios等技术实现;业务层使用Spring Framework框架,Web容器选择Tomcat,采用SHIRO实现权限管理,以Log4j进行日志开发管理;数据层提供数据存储与访问能力,以Mysql作为数据库管理引擎,选择Mybatis作为数据开发框架。
2逻辑结构
整个系统从逻辑上分为六大部分:
1)基础资源:包括数据库服务器、应用服务器、网络、数据库、通行控制设备、访客自助终端、证件扫描仪等各类资源;
2)基础服务:包括日志服务、权限认证、进程守护、消息服务等与具体业务无关的系统级服务,是实现业务逻辑服务的基础,也是系统安全可靠运行的基础;
3)接入服务:完成对各类外部系统的信息接入、访问控制、策略下载,实现内外协议转换、数据解析、信令传输控制等[1]。
4)数据资源服务:包括数据存储及数据访问处理等服务;
5)智能分析服务:实现人脸比对分析、陌生人识别预警分析等;
6)业务应用:访客自助登记、办证管理、员工授权管理、通行认证管理与控制等。
3涉密区域出入口管理集成平台需求分析
3.1出入控制设备管理
出入管理系统是一个集计算机、通讯网络、应用系统等为一体的综合信息系统,其主要功能如下:(1)出入口控制系统的管理:实现出入口控制的实时化和远程化,并通过对服务器端的配置,将所有的入口信息进行统一的集中管理,包括人员的权限设置,进出通道的设计与扩展,以及对数据的录入与处理等[2]。(2)出入的控制:在进入到指定的区域后,需要及时记录出出入口的相关情况,并根据具体的需求分析,选择合适的设备类型,
3.2远程控制
该系统中的远程控制是指利用计算机网络技术、通信与信息等手段实现对出入口管理系统进行有效的管理和控制,包括对出入口控制系统的实时监控和管理。通过视频会议的方式向管理人员发送访问请求,管理员可以根据需要选择适当的时间来发布相应的需求并解决问题。
3.3通行管控
通行系统主要由服务器端和集成平台两大部分组成,其中服务器端的集成平台是整个系统的基础部分,其功能是将分布在各个区域的所有信息统一管理,包括人员的出入、车辆的登记、进出口的控制以及数据的分析等。人员的出入管理系统:该模块的工作内容为对进入涉密域的工作人员进行身份认证,并对其权限范围内的人员进行人员的查询;同时,将涉及到的每一个成员的具体情况录入进数据库中,并根据不同的访问级别设置相应的操作。车辆的进出管理:该板块的实现方式为:用户在主页面选择入口,可输入车牌号,车型等,点击识别按钮后,会自动生成对应的二维码,然后上传至服务器,由客户端的管理员查看,确认后,可直接使用,也可手动添加。
4系统存在的技术难点和解决办法
4.1人证合一
在本系统的业务场景中,不同区域密级不同,有着不同的通行认证模式。如部分普通区域,允许员工仅刷脸或刷卡通过,要害区域则需要刷卡和刷脸同时验证通过;对于访客,由于陪访的要求,需要访客及陪访者在预定的时间间隔内,先后分别完成刷脸或刷卡并验证通过时,方可允许进入。因此,系统需要支持单人、双人及刷脸、刷卡等组合认证模式,根据实际业务分析,软件提供了14种认证通行模式,基本可以满足实际要求。
4.2精准统一授权
对于访客,以前的做法是预先制作一批临时卡,并预授权,供访客出入时发放使用。这种方式会导致一些安全隐患,如临时卡丢失风险,或者在规定的访问时间之外还能继续刷卡出入。新的解决方式:按区域、按人、按时间段进行三要素授权。按区域,用户只需选择人员欲进入的最终目标区域,系统会自动计算途径区域,减少操作工作量;按人,包含了该人的通行凭证属性;按时间段,主要针对访客,即临时卡不再预授权,而是在发放给访客时才按访问时间段授权,归还时自动清权。车辆和人脸的授权时间也同理。
4.4涉密区域出入口管理集成平台的安全机制
安全是任何一个系统都不能缺少的部分之一,只有将安全放在首位,才能够保证系统的正常运行。涉密管理集成平台的安全性主要体现在以下几个方面:(1)在涉密管理系统中,用户登录和注册都是不可少的环节;(2)在平台中,管理员可以对整个系统的数据进行增、删、查,同时对日志信息也会有备份,防止非法操作;(3)对于不同的权限设置了不同的密码方式,
结束语
综上所述,本文得出以下结论,第一,本系统可以解决访客临时卡管理问题,无需再进行预先授权,减少丢失风险;第二,可解决访客陪防及出入授权的问题;第三,能进行访客轨迹分析、人数统计;第四,可对人员进行精准、统一授权、解决人证合一问题、可支持多种通行认证模式、支持多门禁系统集成,具有较好扩展性等多种功能。
参考文献:
[1]魏明月,王淑,陈敏. 基于集成平台的智慧医院建设实践[J]. 中国卫生信息管理杂志,2021,18(1):5.
[2]刘晓庆. 城市轨道交通安防集成平台独立建设方案研究[J]. 都市快轨交通,2020,33(4):8.
作者简介:杜胜军 男 汉 四川射洪 1983/10/ 硕士 工程师