杜勝軍 周松

摘要：進(jìn)入二十一世紀(jì)以來，隨著經(jīng)濟(jì)全球化的發(fā)展和我國的改革開放力度的不斷加大，國家對(duì)交通的建設(shè)和管理也提出了更高的要求與標(biāo)準(zhǔn)，這就使得各個(gè)行業(yè)都面臨著巨大的挑戰(zhàn)與競爭。在這種形勢下，如何高效的進(jìn)行出入口管理工作，成為一個(gè)重要的問題亟待解決。出入口管理系統(tǒng)是一項(xiàng)復(fù)雜的系統(tǒng)工程，它涉及到的內(nèi)容多，包括管理的方方面面，例如：人員的進(jìn)出、車輛的停放等。本文將以涉密區(qū)域的出入口為例，對(duì)其基本情況以及存在的一些主要的問題等作了詳細(xì)的分析并給出解決方案。

關(guān)鍵詞：涉密區(qū)域;出入口;集成平臺(tái)

引言

盡管人臉識(shí)別算法在門禁管理應(yīng)用中越來越普及，但傳統(tǒng)的刷卡、指紋等門禁系統(tǒng)仍然有著不可替代的作用，尤其是大型涉密單位。基于此，本文主要論述了通過人臉識(shí)別技術(shù)、射頻識(shí)別技術(shù)等在門禁管理中的深入集成，并構(gòu)建相配套的出入管理平臺(tái)。通過平臺(tái)軟件的建設(shè)，對(duì)于涉密區(qū)域的出入管理，可有效甄別通行人員真實(shí)身份;支持人證合一驗(yàn)證，支持雙人甚至多人驗(yàn)證通行;可以實(shí)現(xiàn)人臉、門禁卡、指紋等統(tǒng)一授權(quán)等功能。

1技術(shù)路線

系統(tǒng)開發(fā)框架分為三層：表現(xiàn)層、業(yè)務(wù)層與數(shù)據(jù)層。表現(xiàn)層充分考慮了用戶體驗(yàn)、性能、可擴(kuò)展等特點(diǎn)，以Javascript、Html、CSS、vue、element_ui、axios等技術(shù)實(shí)現(xiàn);業(yè)務(wù)層使用Spring Framework框架，Web容器選擇Tomcat，采用SHIRO實(shí)現(xiàn)權(quán)限管理，以Log4j進(jìn)行日志開發(fā)管理;數(shù)據(jù)層提供數(shù)據(jù)存儲(chǔ)與訪問能力，以Mysql作為數(shù)據(jù)庫管理引擎，選擇Mybatis作為數(shù)據(jù)開發(fā)框架。

2邏輯結(jié)構(gòu)

整個(gè)系統(tǒng)從邏輯上分為六大部分：

1）基礎(chǔ)資源：包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫、通行控制設(shè)備、訪客自助終端、證件掃描儀等各類資源;

2）基礎(chǔ)服務(wù)：包括日志服務(wù)、權(quán)限認(rèn)證、進(jìn)程守護(hù)、消息服務(wù)等與具體業(yè)務(wù)無關(guān)的系統(tǒng)級(jí)服務(wù)，是實(shí)現(xiàn)業(yè)務(wù)邏輯服務(wù)的基礎(chǔ)，也是系統(tǒng)安全可靠運(yùn)行的基礎(chǔ);

3）接入服務(wù)：完成對(duì)各類外部系統(tǒng)的信息接入、訪問控制、策略下載，實(shí)現(xiàn)內(nèi)外協(xié)議轉(zhuǎn)換、數(shù)據(jù)解析、信令傳輸控制等[1]。

4）數(shù)據(jù)資源服務(wù)：包括數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)訪問處理等服務(wù);

5）智能分析服務(wù)：實(shí)現(xiàn)人臉比對(duì)分析、陌生人識(shí)別預(yù)警分析等;

6）業(yè)務(wù)應(yīng)用：訪客自助登記、辦證管理、員工授權(quán)管理、通行認(rèn)證管理與控制等。

3涉密區(qū)域出入口管理集成平臺(tái)需求分析

3.1出入控制設(shè)備管理

出入管理系統(tǒng)是一個(gè)集計(jì)算機(jī)、通訊網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等為一體的綜合信息系統(tǒng)，其主要功能如下：（1）出入口控制系統(tǒng)的管理：實(shí)現(xiàn)出入口控制的實(shí)時(shí)化和遠(yuǎn)程化，并通過對(duì)服務(wù)器端的配置，將所有的入口信息進(jìn)行統(tǒng)一的集中管理，包括人員的權(quán)限設(shè)置，進(jìn)出通道的設(shè)計(jì)與擴(kuò)展，以及對(duì)數(shù)據(jù)的錄入與處理等[2]。（2）出入的控制：在進(jìn)入到指定的區(qū)域后，需要及時(shí)記錄出出入口的相關(guān)情況，并根據(jù)具體的需求分析，選擇合適的設(shè)備類型，

3.2遠(yuǎn)程控制

該系統(tǒng)中的遠(yuǎn)程控制是指利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信與信息等手段實(shí)現(xiàn)對(duì)出入口管理系統(tǒng)進(jìn)行有效的管理和控制，包括對(duì)出入口控制系統(tǒng)的實(shí)時(shí)監(jiān)控和管理。通過視頻會(huì)議的方式向管理人員發(fā)送訪問請(qǐng)求，管理員可以根據(jù)需要選擇適當(dāng)?shù)臅r(shí)間來發(fā)布相應(yīng)的需求并解決問題。

3.3通行管控

通行系統(tǒng)主要由服務(wù)器端和集成平臺(tái)兩大部分組成，其中服務(wù)器端的集成平臺(tái)是整個(gè)系統(tǒng)的基礎(chǔ)部分，其功能是將分布在各個(gè)區(qū)域的所有信息統(tǒng)一管理，包括人員的出入、車輛的登記、進(jìn)出口的控制以及數(shù)據(jù)的分析等。人員的出入管理系統(tǒng)：該模塊的工作內(nèi)容為對(duì)進(jìn)入涉密域的工作人員進(jìn)行身份認(rèn)證，并對(duì)其權(quán)限范圍內(nèi)的人員進(jìn)行人員的查詢;同時(shí)，將涉及到的每一個(gè)成員的具體情況錄入進(jìn)數(shù)據(jù)庫中，并根據(jù)不同的訪問級(jí)別設(shè)置相應(yīng)的操作。車輛的進(jìn)出管理：該板塊的實(shí)現(xiàn)方式為：用戶在主頁面選擇入口，可輸入車牌號(hào)，車型等，點(diǎn)擊識(shí)別按鈕后，會(huì)自動(dòng)生成對(duì)應(yīng)的二維碼，然后上傳至服務(wù)器，由客戶端的管理員查看，確認(rèn)后，可直接使用，也可手動(dòng)添加。

4系統(tǒng)存在的技術(shù)難點(diǎn)和解決辦法

4.1人證合一

在本系統(tǒng)的業(yè)務(wù)場景中，不同區(qū)域密級(jí)不同，有著不同的通行認(rèn)證模式。如部分普通區(qū)域，允許員工僅刷臉或刷卡通過，要害區(qū)域則需要刷卡和刷臉同時(shí)驗(yàn)證通過;對(duì)于訪客，由于陪訪的要求，需要訪客及陪訪者在預(yù)定的時(shí)間間隔內(nèi)，先后分別完成刷臉或刷卡并驗(yàn)證通過時(shí)，方可允許進(jìn)入。因此，系統(tǒng)需要支持單人、雙人及刷臉、刷卡等組合認(rèn)證模式，根據(jù)實(shí)際業(yè)務(wù)分析，軟件提供了14種認(rèn)證通行模式，基本可以滿足實(shí)際要求。

4.2精準(zhǔn)統(tǒng)一授權(quán)

對(duì)于訪客，以前的做法是預(yù)先制作一批臨時(shí)卡，并預(yù)授權(quán)，供訪客出入時(shí)發(fā)放使用。這種方式會(huì)導(dǎo)致一些安全隱患，如臨時(shí)卡丟失風(fēng)險(xiǎn)，或者在規(guī)定的訪問時(shí)間之外還能繼續(xù)刷卡出入。新的解決方式：按區(qū)域、按人、按時(shí)間段進(jìn)行三要素授權(quán)。按區(qū)域，用戶只需選擇人員欲進(jìn)入的最終目標(biāo)區(qū)域，系統(tǒng)會(huì)自動(dòng)計(jì)算途徑區(qū)域，減少操作工作量;按人，包含了該人的通行憑證屬性;按時(shí)間段，主要針對(duì)訪客，即臨時(shí)卡不再預(yù)授權(quán)，而是在發(fā)放給訪客時(shí)才按訪問時(shí)間段授權(quán)，歸還時(shí)自動(dòng)清權(quán)。車輛和人臉的授權(quán)時(shí)間也同理。

4.4涉密區(qū)域出入口管理集成平臺(tái)的安全機(jī)制

安全是任何一個(gè)系統(tǒng)都不能缺少的部分之一，只有將安全放在首位，才能夠保證系統(tǒng)的正常運(yùn)行。涉密管理集成平臺(tái)的安全性主要體現(xiàn)在以下幾個(gè)方面：（1）在涉密管理系統(tǒng)中，用戶登錄和注冊都是不可少的環(huán)節(jié);（2）在平臺(tái)中，管理員可以對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)進(jìn)行增、刪、查，同時(shí)對(duì)日志信息也會(huì)有備份，防止非法操作;（3）對(duì)于不同的權(quán)限設(shè)置了不同的密碼方式，

結(jié)束語

綜上所述，本文得出以下結(jié)論，第一，本系統(tǒng)可以解決訪客臨時(shí)卡管理問題，無需再進(jìn)行預(yù)先授權(quán)，減少丟失風(fēng)險(xiǎn);第二，可解決訪客陪防及出入授權(quán)的問題;第三，能進(jìn)行訪客軌跡分析、人數(shù)統(tǒng)計(jì);第四，可對(duì)人員進(jìn)行精準(zhǔn)、統(tǒng)一授權(quán)、解決人證合一問題、可支持多種通行認(rèn)證模式、支持多門禁系統(tǒng)集成，具有較好擴(kuò)展性等多種功能。

參考文獻(xiàn)：

[1]魏明月，王淑，陳敏. 基于集成平臺(tái)的智慧醫(yī)院建設(shè)實(shí)踐[J]. 中國衛(wèi)生信息管理雜志，2021，18（1）：5.

[2]劉曉慶. 城市軌道交通安防集成平臺(tái)獨(dú)立建設(shè)方案研究[J]. 都市快軌交通，2020，33（4）：8.

作者簡介：杜勝軍 男 ?漢 四川射洪 1983/10/ 碩士 工程師