肖小建

摘 要：機(jī)場控制區(qū)通道管理系統(tǒng)主要用于民航機(jī)場控制區(qū)通道，對進(jìn)出人員進(jìn)行身份驗(yàn)證，同時提供通行證件管理和通過記錄查詢功能，實(shí)現(xiàn)機(jī)場控制區(qū)出入的安全管理和控制。本文從某大型機(jī)場的實(shí)際應(yīng)用需求出發(fā)，對機(jī)場控制區(qū)通道管理系統(tǒng)進(jìn)行了功能和架構(gòu)設(shè)計(jì)，采用加密IC卡、指紋驗(yàn)證和人工照片比對的多重身份驗(yàn)證方式，系統(tǒng)主要包括前端驗(yàn)證子系統(tǒng)、制證管理子系統(tǒng)和綜合查詢子系統(tǒng)。系統(tǒng)架構(gòu)分別采用基于遠(yuǎn)程數(shù)據(jù)獲取和處理（RDFP）通訊協(xié)議的三層架構(gòu)和基于ADO.Net Entity Framework的C/S結(jié)構(gòu)。

關(guān)鍵詞：計(jì)算機(jī)軟件；控制區(qū)通道管理系統(tǒng)；民用機(jī)場；安全管理

1 概述

“安全”是民航工作永恒的主題。隨著全球政治、經(jīng)濟(jì)、軍事格局的劇烈變化，特別是自美國“9·11”恐怖事件發(fā)生后，恐怖活動日益猖獗。因此，除了加強(qiáng)航空飛行安全工作外，如何有效地提高民用機(jī)場安全檢查工作手段和質(zhì)量，切實(shí)增強(qiáng)民用機(jī)場的安全防范能力，是目前加強(qiáng)民用航空安全工作的又一核心問題。

機(jī)場控制區(qū)通道是進(jìn)出機(jī)場安全防范隔離區(qū)的關(guān)鍵位置，必須具有機(jī)場安全管理部門發(fā)放的證件才能通過。傳統(tǒng)的機(jī)場控制區(qū)出入管理都限于人工粗放式管理，由機(jī)場安全管理部門為需要進(jìn)出機(jī)場控制區(qū)的工作人員制作發(fā)放專門的證件，工作人員進(jìn)出控制區(qū)時必須佩戴證件，接受通道現(xiàn)場安全檢查人員的檢查，而進(jìn)出控制區(qū)通道的判斷依據(jù)僅限于證件是否有效和證件照片與持證人是否相符。由于采用人工方式判別證件的真?zhèn)?，不僅存在使用假證等安全隱患，而且對人員的通過記錄沒有電子存儲，常常導(dǎo)致事故安全責(zé)任難以追查。隨著技術(shù)的進(jìn)步，部分機(jī)場安裝了自動化電子門禁控制系統(tǒng)，通過刷IC卡方式進(jìn)行進(jìn)出人員的身份驗(yàn)證，但這種方式也存在著冒用、盜用他人IC卡的安全漏洞。

本論文設(shè)計(jì)的機(jī)場控制區(qū)通道管理系統(tǒng)，采用加密IC卡、指紋驗(yàn)證和人工照片比對的多重身份驗(yàn)證方式，杜絕了安全漏洞，極大的提高了機(jī)場控制區(qū)的安全控制和管理水平，減輕了安全檢查人員的工作負(fù)擔(dān)。同時，系統(tǒng)采用基于遠(yuǎn)程數(shù)據(jù)獲取和處理（RDFP）通訊協(xié)議的三層架構(gòu)，完全滿足大型樞紐機(jī)場前端驗(yàn)證終端分布范圍廣、人流量大的應(yīng)用特點(diǎn)，并在多個大中型機(jī)場得到了實(shí)際應(yīng)用，通過了實(shí)踐的檢驗(yàn)。

2 系統(tǒng)功能設(shè)計(jì)

功能概述：本系統(tǒng)分為三個主要子系統(tǒng)，即前端驗(yàn)證子系統(tǒng)、制證管理子系統(tǒng)和綜合查詢子系統(tǒng)。

2.1 前端驗(yàn)證子系統(tǒng)

前端驗(yàn)證子系統(tǒng)部署在機(jī)場控制區(qū)通道出入口位置，主要作用是對進(jìn)出工作人員進(jìn)行證卡和指紋驗(yàn)證，判斷證卡的有效性以及是否持卡本人，并在系統(tǒng)界面上顯示持卡人照片，以便于安檢人員進(jìn)行進(jìn)一步的照片比對，通過證卡、指紋和照片三重驗(yàn)證，保證了通過人員身份的唯一性。同時，通過安裝在現(xiàn)場監(jiān)控?cái)z像機(jī)、拾音器采集人員通過時的視音頻信息，與人員通過記錄關(guān)聯(lián)并存儲到系統(tǒng)服務(wù)器中，以備事后追查。

前端驗(yàn)證子系統(tǒng)還提供攜帶工具記錄功能，當(dāng)工作人員需要攜帶工具進(jìn)入機(jī)場隔離區(qū)時，可以在刷卡驗(yàn)證的同時，由安檢人員記錄攜帶工具的類型、數(shù)量和特征描述并保存到系統(tǒng)數(shù)據(jù)庫中；當(dāng)該工作人員刷卡離開隔離區(qū)時，系統(tǒng)能夠自動提示該人員進(jìn)入隔離區(qū)時攜帶的工具詳細(xì)信息，以備安檢人員核對。此項(xiàng)功能替代了安檢人員原先使用紙質(zhì)工具記錄單的模式，大大減輕了安檢人員的工作負(fù)擔(dān)，而且便于記錄的查詢。

2.2 制證管理子系統(tǒng)

制證管理子系統(tǒng)主要負(fù)責(zé)基礎(chǔ)數(shù)據(jù)的維護(hù)、持證人員信息的錄入和管理、人員指紋采集和管理、證件卡的制作、打印和發(fā)放管理，只有從制證管理系統(tǒng)制作并發(fā)放的證件卡才能在控制區(qū)通道驗(yàn)證工作站上刷卡驗(yàn)證通過。

2.2.1 基礎(chǔ)信息管理模塊

基礎(chǔ)信息管理模塊的主要功能是對系統(tǒng)的基礎(chǔ)數(shù)據(jù)進(jìn)行維護(hù)管理，基礎(chǔ)信息包括控制區(qū)通道信息、持證人單位信息、前端驗(yàn)證工作站信息以及系統(tǒng)參數(shù)等。

2.2.2 持證人員信息管理模塊

持證人員信息管理模塊的主要功能是對機(jī)場工作人員信息進(jìn)行維護(hù)管理，包括增加、修改、刪除和查詢持證人員的詳細(xì)信息，持證人信息包括編號、姓名、性別、出生日期、所屬單位、照片以及授權(quán)區(qū)域等。

2.2.3 指紋采集和管理模塊

指紋采集管理模塊的主要功能是在錄入持證人員詳細(xì)信息后，采集持證人員的指紋信息（支持一人采集多個指紋信息），將指紋信息與人員信息管理后保存到數(shù)據(jù)庫中，以備持證人員在通道前端驗(yàn)證時進(jìn)行指紋比對。同時，提供指紋信息的修改、刪除和查詢功能。系統(tǒng)自動保存每個人員的初次指紋采集記錄和指紋變更記錄。

2.2.4 證卡管理模塊

證卡管理模塊的主要功能是添加、修改、刪除、查詢證卡信息，以及證卡的制作、打印以及注銷、掛失等維護(hù)管理。證卡信息包括證卡號、證件類型、有效期限、證件狀態(tài)等。

2.2.5 證卡打印模塊

證卡打印模塊的主要功能是根據(jù)錄入的持證人信息和證卡信息通過證卡打印機(jī)打印出證件卡，以及證件打印模塊的編輯和維護(hù)管理。

2.2.6 訪問權(quán)限控制模塊

本系統(tǒng)采用基于角色的權(quán)限訪問控制（RBAC）模式，訪問控制模塊的主要功能是用戶和角色的權(quán)限分配、用戶登錄驗(yàn)證、登錄用戶訪問權(quán)限控制以及用戶操作日志的記錄查查詢管理。

2.3 綜合查詢子系統(tǒng)

綜合查詢子系統(tǒng)為用戶提供控制區(qū)通道人員進(jìn)出記錄信息和視音頻信息查詢、各通道進(jìn)出人流量統(tǒng)計(jì)和報(bào)表生成、打印。

2.3.1 人員進(jìn)出記錄查詢模塊

人員進(jìn)出記錄查詢模塊為用戶提供多種組合條件輸入方式，查詢所有控制區(qū)通道的人員進(jìn)出記錄，并提供查詢結(jié)果的Excel文件導(dǎo)出功能。此外，可以根據(jù)特定時間段內(nèi)指定工作人員的進(jìn)出記錄順序生成該人員的活動路線圖，以最直觀的方式顯示指定人員的活動路線。

2.3.2 通道視音頻查詢模塊

通道視音頻查詢模塊的主要功能是根據(jù)輸入的通道位置和時間條件快速查詢現(xiàn)場的監(jiān)控視音頻信息，同時提供視音頻信息的下載保存功能，以便于事后調(diào)查時快速取證?？紤]到用戶查詢的快捷性需求，在人員進(jìn)出記錄查詢模塊中可以根據(jù)選擇的進(jìn)出記錄自動調(diào)用通道視音頻查詢模塊，快速回放進(jìn)出通道人員的現(xiàn)場視音頻信息。

2.3.3 進(jìn)出人流量統(tǒng)計(jì)和報(bào)表生成模塊

進(jìn)出人流量統(tǒng)計(jì)和報(bào)表生成模塊的主要功能包括按多種組合條件的人流量統(tǒng)計(jì)以及統(tǒng)計(jì)結(jié)果報(bào)表生成、預(yù)覽、打印和導(dǎo)出。

3 系統(tǒng)架構(gòu)設(shè)計(jì)

本系統(tǒng)客戶端分為兩種類型，一是后臺管理客戶端（包括制證管理子系統(tǒng)和綜合查詢子系統(tǒng)），二是前端通道驗(yàn)證客戶端?？紤]到兩種客戶端對于數(shù)據(jù)通訊方式和要求的不同，分別采用不同的系統(tǒng)架構(gòu)。后臺管理客戶端采用基于ADO.Net Entity Framework的C/S結(jié)構(gòu)，通道驗(yàn)證客戶端采用基于遠(yuǎn)程數(shù)據(jù)獲取和處理（RDFP）通訊協(xié)議的三層架構(gòu)。

3.1 通道驗(yàn)證子系統(tǒng)架構(gòu)

由于前端驗(yàn)證模塊與后臺的數(shù)據(jù)交換主要是“請求-響應(yīng)”模式，且對響應(yīng)時間和可靠性要求比較高，因此采用基于RDFP的三層架構(gòu)。在應(yīng)用服務(wù)器上建立一個RDFP服務(wù)，負(fù)責(zé)接收前端驗(yàn)證模塊的RDFP請求，訪問數(shù)據(jù)庫并進(jìn)行處理后返回給前端驗(yàn)證模塊。

RDFP服務(wù)

通過建立一個指定端口的遠(yuǎn)程數(shù)據(jù)獲取和處理（RDFP）服務(wù)來接收客戶端發(fā)送的請求數(shù)據(jù)塊，對請求數(shù)據(jù)塊進(jìn)行解析，根據(jù)請求類型進(jìn)行相應(yīng)操作（例如從數(shù)據(jù)庫取得數(shù)據(jù)），并將操作結(jié)果打包成結(jié)果數(shù)據(jù)塊返回給客戶端。通過客戶端與服務(wù)端之間的請求—響應(yīng)機(jī)制實(shí)現(xiàn)遠(yuǎn)程通訊和數(shù)據(jù)傳輸。由于采用基于TCP/IP協(xié)議的多線程阻塞式Socket連接，能夠保證數(shù)據(jù)傳輸?shù)目煽啃院头€(wěn)定性，并且具有很高的傳輸速度，特別適合對實(shí)時性要求較高的遠(yuǎn)程數(shù)據(jù)傳輸應(yīng)用。

RDFP服務(wù)流程圖：

3.2 后臺管理模塊架構(gòu)

由于后臺管理客戶端數(shù)量不多，但與數(shù)據(jù)庫的數(shù)據(jù)交換多且復(fù)雜，因此后臺管理客戶端采用C/S（客戶端/服務(wù)端）模式，直接訪問數(shù)據(jù)庫，數(shù)據(jù)庫訪問方式采用ADO.Net Entity Framework技術(shù)。

Entity Framework的全稱是ADO.NET Entity Framework，是微軟開發(fā)的基于ADO.NET的ORM（Object/Relational Mapping）框架。

Entity Framework結(jié)構(gòu)如下圖所示：

Entity Framework的主要特點(diǎn)：

·支持多種數(shù)據(jù)庫（Microsoft SQL Server，Oracle，and DB2）；

·強(qiáng)勁的映射引擎，能很好地支持存儲過程；

·提供Visual Studio集成工具，進(jìn)行可視化操作；

·能夠與ASP.NET，WPF，WCF，WCF Data Services進(jìn)行很好的集成。

[參考文獻(xiàn)]

[1]姚家奕，呂希艷，等.《管理信息系統(tǒng)》.首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2003年9月.

[2]國家技術(shù)監(jiān)督局.《計(jì)算機(jī)軟件可靠性和可維護(hù)性管理》.中國標(biāo)準(zhǔn)出版社，1994年2月.

[3]中國民用航空安全保衛(wèi)條例.

[4]XX國際機(jī)場控制區(qū)通行證件管理規(guī)定.

[5]XX國際機(jī)場機(jī)場安全檢查站.《機(jī)場控制區(qū)通道管理系統(tǒng)用戶使用手冊》.

[6]XX國際機(jī)場安全檢查站.《機(jī)場控制區(qū)通道管理系統(tǒng)維護(hù)手冊》.