许周 顾建荣 郭巍
摘要:校门是进出校园的重要关口,在疫情防控背景下,传统的出入控制已经无法满足当下疫情防控的需求,因此迫切需要一个先进的管理系统来提升门禁管理水平。文章基于云平台,融入疫情防控因素,设计了一个拥有身份验证、体温监测、健康填报、离校返校申请、校园码、场所二维码等功能的门禁管理系统,其可记录人員校园轨迹、查询核酸检测记录等,可持续应用于日常防范及自动化处理领域,简化了出入手续,提高了工作效率。
关键词:疫情防控;云平台;门禁系统
中图法分类号:TP315文献标识码:A
Research and design of access control management system based on epidemic prevention and control
XU Zhou,GUJianrong,GUO Wei
(Information office,Shanghai University of Engineering Science,Shanghai 201620,China)
Abstract:The school gate is an important gateway for entering and leaving the campus. In the context of epidemic prevention and control, traditional access control has been unable to meet the needs of current epidemic prevention and control, and an advanced management system is urgently needed to improveaccess control management. Based on the cloud platform and incorporating epidemic prevention and control factors, this article designs an access control management system with functions such as identity verification, temperature monitoring, health reporting, application for leaving school and returning to school, campus code,and site QR code,which can record personnel's campus trajectory, query nucleic acid detection records, etc., and continuously applied in the field of daily prevention and automated processing, simplifying entry and exit procedures and improving work efficiency.
Key words: epidemic prevention and control, cloud platform, access control system
1引言
自疫情暴发以来,教育部要求各地高校加强岗位意识,严格控制学校校门,师生进出校门一律需要身份核验、健康码核查和体温检测全覆盖,要分类精准掌握师生健康状况和行程轨迹,持续加强健康教育[1]。因此,基于疫情防控的门禁管理系统不仅要具有传统的门禁功能,还要具有温度测量和场所记录等功能。本文以物联网和云平台为技术支撑,设计了一个疫情防控下的门禁管理系统。
2研究背景与意义
根据国内外疫情发展情况来看,疫情防控将是一项长期工作[2]。高校校门及各楼宇的门禁系统以校园一卡通为基础数据,虽然进行了同步对接,但是仅应用于人员进出的控制。在严峻的疫情防控形势下,每日健康统计不及时、非接触身份识别困难、人工测温危险大、体温纸质记录效率低、数据上报耗时长,无法有效识别进校人员的身份,进出校门更是采用手工登记,记录后期难以查询,成为校门管理的一大痛点。
2.1人员信息不完整
人员健康信息了解困难,人员是否外出,是否去过疫情高发地区,在人工审核的情况下无法做到快速识别高危人员,且人工登记可能导致出现登记信息错误或遗漏等问题。
2.2多系统独立运行,形成信息孤岛
返校前健康信息采集率低,校门闸机系统、门岗人工登记、访客系统等独立运行,返校数据统计不及时,汇总量大,缺少数据联动,无法给学校的疫情防控工作提供实时、准确的数据支持。
2.3通行效率低,入校需要验证多码多证
校门闸机虽然有人脸识别功能,但也只核验人员身份,没有测温等功能,戴口罩又引起难以识别,再加上疫情防控期间有验证健康码、行程码的需求,导致入校要验证多码多证,人工审核烦琐。
2.4访客管理问题
访客登记流程烦琐,等待时间长,接待人工作量大,在申报时也会有时效性问题,入校人工核验双码,难以避免截屏现象。
3系统概述
根据疫情发展情况,在校园封闭管理、准封闭管理和划区划片管理期间,建立日常健康信息填报、离校和返校申请,场所二维码核验、访客报备、以及记录和查询人员访问轨迹等变得极其重要。基于疫情防控的门禁管理系统可以实现对校内人员的常态化管理,提高学校防控工作效率,细化防控工作,为学校疫情防控筑牢第一道防线。系统采用云验证和在线核验两种方式,对进校人员采用核身测温一体化管控,考虑到戴口罩后人脸识别效果较差,可使用刷卡、二维码核查等方式。核身测温平板电脑与门禁终端联动,实现门禁权限的自动化管理[3]。充分利用系统后台数据,对校园疫情防控、疫情趋势预测、疫情预警应用、疫情报告数据分析、密切接触者分析、防疫资料、餐厅管理等数据进行分析。
4系统总体架构
系统基于云服务、物联网服务、人脸认证服务云端部署,终端校内安装,采用阿里云服务和负载均衡,提高容错率和访问并发量[4]。数据库使用缓存数据库提供读写服务,同时 MySQL 能够充分保障数据安全,不易丢失。该平台具有六大能力,即多算法集成能力、多业务系统接入能力、多终端管理能力、人脸照片库建设与维护能力、人脸特征提取管理能力、数据同步与共享流量预警能力[5]。系统总体架构如图1所示。
5系统工作流程
人员提出返校申请,审批通过后校园码变为绿色,校园码自动关联校园门口闸机,作为出入证使用,出入口部署身份核验测温一体机,通过刷卡、刷码(不摘口罩)或人脸识别(可摘口罩)完成身份验证。权限鉴别后,通过终端自带的测温模块测量人体体温,异常体温进行语音报警,拒绝放行,正常体温语音提示成功放行。个人体测温数据和通行记录上传至平台软件,形成可追溯的数据源(图2)。
6系统硬件设计
射频卡由读写芯片、感应天线组成,完全封装在标准 PVC 卡片中,具有0.76×86×54mm 信用卡规格。射频卡表面可印制个人信息,包括姓名、部门、工号、职务等。
门禁控制机支持脱机和联机管理,具有语言提示、液晶显示等功能。门禁机本身具备存储和计算的功能,即门禁机能自动保存下载到此门禁的权限信息,不依赖主机就能自动判断、记录进出人员的信息。门禁机采用 RS485与计算机相联,通过强大的后台软件支持,对人员出入进行有效的控制,实现对门禁的安全管理(包括授权、实时监控、出入查询、统计汇总、打印报表)。
电控锁工作电压为12V,锁舌防拔、防撬,上锁后自动锁死,具有断电上锁和断电开锁功能,配合门禁控制系统,可用于任何场合的木门、铁门和玻璃门等。
采用 RS485通信转换器,配有可插拨接线端子,拥有成本低、体积小以及使用灵活方便的有点。
集线器的主要功能是延长网络传输距离,对接收到的信号进行再生整形放大,同时把所有节点集中在以它为中心的节点上。
开门按钮安装在室内,人员离开时,按下开门按钮即可把门打开。
身份核验测温平板电脑内置高通骁龙八核处理器,采用14nm 工艺,超低功耗运行,通过 IP65检测,可在室外雨淋环境使用;外接测温传感器可装置在闸机上,也可以壁挂在墙体上使用。配备可见光和红外光双目摄像头,可以刷卡识别、反扫码识别、人脸识别,当感应到环境光线较弱时,自动打开补光灯,当3m 内有活体进入时,可及时唤醒。具有专业人体测温传感模块,测温精度高,测温误差小于0.3℃。通过身份识别平台下发人员权限名单,有效控制无权限人员出入,便于分区域、分场景管理,实时将人员信息、测温时照片、体温、出入时间、地点信息上报至平台。
主机服务器拥有4核16GB 内存、200GB 磁盘;数据库服务器拥有32核128GB 内存1000GN 磁盘。
7系统功能设计
门禁管理系统主要功能模块有基础数据、二维码出入、授权管理、预警管理、监控管理、报表查询等。具体如图3所示。
7.1基础数据
时段规则:定义门禁开启和关闭的规则,并为规则设置不同的时段:可对每年有效月、每月有效日、每周有效日、每日有效时间段进行设置。
局域网设备搜索:搜索出网段内的门禁设备,添加并绑定设备。
门定义:此处门是指建筑物的出入口,可以新增、修改、删除门,可设置门关联相应的门锁接口,设置该门对应的规则和属性。实现对人员进出权限的明确限定,对于合法卡,电锁将自动打开,非法卡被禁止访问,遇到非正常或暴力开门时,系统通过安防联动,启动联动监视系统,发出声音信号报警。
7.2二维码出入
场所二维码:“场所码”是疫情防控常态化、精准化、信息化防控的重要平台,也是人员进入各重点场所使用的专有二维码,通过微信、支付宝主动扫“场所码”,可以完成场所进入登记。系统根据场所地址自动生成二维码,可调整二维码大小,最小尺寸为60×60,最大尺寸为600×600,支持下载并打印二维码,根据需求可以区分进门和出门,也可以不区分进出门。“场所码”可以粘贴在学校各个场所大门外,供人员扫码进出场所(图4)。
设置二维码管理员:可以授权或删除二维码管理员。
人员出入查询:查询各个场所人员的进、出记录。
7.3授权管理
门禁黑名单:支持按组织架构、指定名单设置为黑白名单;支持全天生效或按时段每天循环启用黑白名单。根据场所地址可以新增、删除人员黑名单,支持 Excel 批量导入黑名单。
按门、人授权:为所选的场所或者门指定可以刷卡的人员,可以进行授权、删除操作。为所选的部门人员指定可以刷卡的门,可以进行授权、删除操作。
临时出入授权:设定某人对某个门的临时进出权限,为人员指定临时出入权限,人员在指定的时间段内可以刷卡进出,时间段以外则不能刷卡进出。
门授权扩展:包括公共权限和部门权限两部分。将门设置成公共权限之后,在规则时段内所有人在门上都有普通的授权权限,一般用于大门等公共门。为门指定部门权限后,在规则时段内部门内的人员在门上有普通的授权权限。公共权限和部门权限不能共存,只能设置其中的一种。
7.4预警管理
预警白名单:根据部门新增、删除人员白名单,支持 Excel 批量导入白名单。
超时未归预警:可设置某个时间点外出未歸定时预警,同时将预警信息推送给辅导员、部门负责人或指定人员。
测温异常预警:可开启未测温预警,可设置测温时段,当体温超过设置的温度值时,同时将预警信息推送给辅导员、部门负责人或者指定人员。
预警记录查询:查询触发预警人信息(姓名、学工号、班级、年级、专业、部门),出、入门识别时间,识别设备。
测温记录查询:查询被测温人员的姓名、学工号、部门、测温时段、体温值以及预警体温、测温设备、测温状态、测温时间。
7.5监控管理
实时监控:对选中的场所进行开关监控,用绿、黄、红标记正常记录、异常记录、报警记录,并且异常记录和报警记录会有不同的提示声音。
远程管理:对选中的场所的门进行远程开门、强制常开、强制常闭、取消强制操作。
电子地图:将门添加进地图上的某个位置,监控地图上门开、门关闭或者门不在线等状态。
7.6报表查询
进出记录查询:查询某个时间段内进出人员的学工号、姓名、部门、身份证号码、出入场所、门名称、方向、身份类别、体温状态、体温值、健康码状态、出入时间。
设备状态查询:查询场所名称、设备名称、设备 IP、门名称、方向、记录类型、时间。
核酸检测记录查询:查询某个时间段内某个人的核酸检测记录,也可以批量查询某个部门内人员的核酸检测记录。
8系统特点
手机端一键申请校园码出入申请,获取身份标识和出入权限,管理端分级审批,方便进出管理权限下放。
基于日常门禁、疫情防控和校域管理使用场景的切换,身份核验测温平板电脑识别速度快,防伪性强,实现卡、码、脸三合一进行身份验证,体温正常予以放行。通行记录与体温检测数据实时下发并绑定,可追溯,可准确无误地统计进出记录和设备状态等记录,并以各种报表的形式保存或者打印。
系统经过教育部备案、公安部三级等保认证,结合数据库的管理,可查询进出人员的学工号、姓名、部门、身份证号码、出入场所、门名称、方向、身份类别、体温状态、体温值、健康码状态、出入时间,提高了管理层次和效果。
系统提供了黑白名单模式,支持按工号、部门组织架构、区域等多维度混合出入管理模式,支持管理员审批、自由通行模式并行。
系统为每个管控场所生成专属二维码,可贴在场所出入口,供人员扫码核验,并记录行程信息,实现场馆精准管控。
系统扩展性强,可扩展与会议系统的联动,校方在召开紧急工作会议时,系统自动完成进出通行权限的登记。
系统对接上海市大数据中心,可进行核算检测记录查询,配套数据分析,可形成全校数据看板,通过数据分析提供人员认证数据统计、进出场所数据统计等[6]。
9结束语
在疫情防控常态化下,本系统的设计和应用为高校疫情防控工作的规范化、准确化、科学化提供了一套有效的实践方法和措施,提高了门禁管理效率,降低了校门管理员的工作强度,为全面打赢疫情防控阻击战提供了强力支撑。
参考文献:
[1]杨呈永,肖博怀,谢晓兰,等.疫情防控下基于大数据的高校实验中心管理系统[ M].实验室研究与探索,2021,40(9):254?258.
[2]张社强.常态化疫情防控下高校思想政治教育创新的四个维度[J].教育探索,2021(4):59?62.
[3]武永建.疫情防控下的楼宇人数实时显示及预警平台的设计与实现—以北京工业职业技术学院图书馆为例[J].北京工业职业技术学院学报,2021,20(3),39?44.
[4]王康,潘为刚.基于以太网的实验室门禁系统设计[ J].电子世界,2020(17):126?127.
[5]卢小玲.基于半监督学习的人脸识别算法研究[ D].成都:电子科技大学,2015.
[6]徐伟,张程,艾伟清.基于图像处理技术的实验室智能门禁管理系统设计[J].常熟理工学院学报(自然科学),2019,33(2):48?51.
作者简介:
许周(1979—),硕士,工程师,研究方向:RFID 技术、门禁考勤系统、校园一卡通系统。
顾建荣(1981—),硕士,工程师,研究方向:计算机网络、网络安全。
郭巍(1974—),本科,助理工程师,研究方向:计算机系统建设。