無障礙人員管理系統(tǒng)解決方案
摘要:開發(fā)先進的基于RFID 技術的FFPTS 系統(tǒng),打破國外技術壟斷。這種FFPT 系統(tǒng)包含各種規(guī)模的會議管理系統(tǒng),其技術與管理水平可以和國外的同類產品相媲美,甚至超過其水平。這就為國外的同類產品進入中國市場設置了技術壁壘。
一、 系統(tǒng)簡介
“人員自由跟蹤管理系統(tǒng)(Free Flow People Tracking System,FFPTS)” 又稱為“人員無障礙跟蹤管理系統(tǒng)”是隨著現代自動識別技術的發(fā)展而發(fā)展起來的一種針對人的管理手段。隨著無線射頻識別技術(RFID)的發(fā)展,FFPT 更是引起了人們前所未有的重視,并投入了大量的力量去研究和實施。所謂人員自由跟蹤管理,就是在不對進入某個識別區(qū)域的人員(識別對象)進行任何行為規(guī)范與約束的情況下,完成對該對象或者該群對象的自動識別與跟蹤,從而達成管理的目的。當然,考慮到被識別對象的隱私權等問題,這種自由跟蹤與識別應當是善意的,并被告知系統(tǒng)是存在的。
RFID 技術被用到人員識別上已經具有較長的歷史,RFID 最早期的應用之一就是在門禁管理上的應用。RFID 在門禁管理上的應用可以被看作是人員管理的初級階段,使用的是低頻RFID 系統(tǒng)。這種低頻系統(tǒng)價格低廉,但是也存在許多技術上的問題。比如,在這種管理模式下,由于低頻系統(tǒng)不具備抗沖撞特性,識別距離近(運用到門禁的系統(tǒng)通常為5 厘米以下),因此, 被管理者的行為被嚴重約束,必須一個一個地近距離識別。更不用說在門禁以外的場合進行跟蹤與管理了。近年來,人們開始利用高頻(13.56MHZ)RFID 來進行人員管理系統(tǒng)的建設,取得了較好的應用效果。
和低頻系統(tǒng)相比較,高頻系統(tǒng)具有較遠的識別距離,良好的抗沖突特性, 同時又對人體具有一定的穿透能力,因此,可以利用高頻RFID 系統(tǒng)來制造FFPTS 系統(tǒng)。 這種利用高頻RFID 技術制造的FFPTS 系統(tǒng)具有如下的特點:
在現實生活中,由于人的行為的“自由化”,具有很大的隨意性,因此,人的識別與跟蹤管理中,會經常遇到長距離、多目標同時識別等問題。采用高頻無源多個目標,而且價格便宜,沒有對人體有害輻射,是比較理想的人員識別RFID 產品。
從實際應用的角度出發(fā),構建人員自由跟蹤與管理網絡系統(tǒng)。采用局域網、無線網絡通信系統(tǒng),對識別的人員對象個體數據進行及時處理與分發(fā),具有實時的概念。因此,對于不同的應用場合,對RFID系統(tǒng)將會提出環(huán)境適應性、通行接口特性等要求。
本項目所研制的RFID 系統(tǒng)將很好地解決這些問題;
善意的無障礙跟蹤管理,人性化的管理革命。本項目的研發(fā)為特定場合的人員跟蹤管理提供了一種全新的技術路徑,這種技術方案實施所帶來的管理體制變革是革命性的人性化。
開發(fā)先進的基于RFID 技術的FFPTS 系統(tǒng),打破國外技術壟斷。這種FFPT 系統(tǒng)包含各種規(guī)模的會議管理系統(tǒng),其技術與管理水平可以和國外的同類產品相媲美,甚至超過其水平。這就為國外的同類產品進入中國市場設置了技術壁壘。
在基于RFID 技術的FFPTS 系統(tǒng)中,最關鍵的基本組件是RFID 標簽和閱讀器,這兩個基本組件構成了RFID 識別系統(tǒng)的基本部分。
RFID 系統(tǒng)的構成組件中,除了最基本的閱讀器和標簽組件以外,還包括中間件、網絡、應用軟件等組件。不同應用系統(tǒng)針對RFID 的需求是千差萬別的,但也有著相同特點,對于一個大型的應用系統(tǒng),都包括如下部分: ①前端的RFID 數據采集系統(tǒng),②中間件,③數據傳輸網絡,④計算機系統(tǒng), ⑤自動控制及顯示系統(tǒng)(含動態(tài)感知),⑥圖象采集及處理系統(tǒng),⑦后臺軟件平臺與RFID 數據系統(tǒng)相關的業(yè)務系統(tǒng),如FFPTS 等。
圖1-1 RFID FFPT 系統(tǒng)示意圖
在以上的系統(tǒng)中,RFID 閱讀器從人員所佩戴的標簽上獲取對象的個體信息,通過網絡傳遞至FFPTS,系統(tǒng)根據傳回的信息,完成對被識別對象的自由跟蹤管理。
完整的FFPTS 系統(tǒng)包括RFID 采集系統(tǒng);顯示及操作系統(tǒng);自動控制系統(tǒng);圖象采集及處理系統(tǒng);證件管理及制證系統(tǒng);中心監(jiān)控系統(tǒng);中心管理系統(tǒng);中心數據庫;網絡及通信系統(tǒng);網上工作系統(tǒng);加密系統(tǒng);其他應用系統(tǒng)(人員定位系統(tǒng),考勤系統(tǒng),查詢統(tǒng)計系統(tǒng)等等);地面框形天線等系統(tǒng)。
二、 功能概述
對系統(tǒng)涉及的人員、車輛實行統(tǒng)一規(guī)范化管理,實現被識別對象的信息數字化、信息化以及整體流程的規(guī)范化、系統(tǒng)化。
具體要求如下:
所有涉及的人、車信息均輸入數據庫作統(tǒng)一管理,并使用RFID 標簽 進行身份標注;
在重要的通行地點及區(qū)域設置驗證通道,達到“無證寸步難行、有 證處處留痕”;
實現免持(hand-free)驗證方式,讀卡天線隱蔽安裝或偽裝,具有 長距離感應能力,持證人在無察覺的情況下通過驗證;
對監(jiān)控點的識別控制要做到準確、實時,并且有完善的監(jiān)控機制和 事后稽核能力;
對系統(tǒng)的外來人員、車輛等的控制要制定一套方便易行的操作流程,并且充分利用系統(tǒng)的監(jiān)管功能進行完善有效的管理;
系統(tǒng)運作的所有環(huán)節(jié),特別是制證環(huán)節(jié),必須具有良好的安全性和 保密性;
系統(tǒng)本身必須有冗余設計和災難恢復功能,并有一整套的數據備份恢復機制;
系統(tǒng)提供完備的接口可供功能擴展和系統(tǒng)升級; 如:添加考勤功能,用餐,醫(yī)療等一卡通功能; 添加人員定位功能; 添加重要物品,文件追蹤功能; 加入車輛識別功能; 管理和制作用戶單位的多種證件;
條件和限制。
用戶單位原有的網絡條件和部分可能再利用的設備,以及用戶單位原有的管理制度、流程,在新系統(tǒng)的設計中可能會產生積極或消極影響,需要加以優(yōu)化、修改或者再利用。
三、 總體設計
1. 處理流程
整個系統(tǒng)的標準系統(tǒng)結構示意圖參看圖3-1(根據現場情況可能需要加以調整)
2. 驗證點工作人員處理流程
參看圖3-2 驗證系統(tǒng)工作流程圖及圖3-3 驗證系統(tǒng)系統(tǒng)流程圖
對于驗證系統(tǒng)而言,其功能定位應該是“輔助值班人員對請求通行的車、人、物進行身份檢查、驗證,并對通行事件進行記錄”。
圖3-1 系統(tǒng)結構圖
對執(zhí)勤人員(哨兵)而言:
當是內部人員通行,在其進入人員識別區(qū)域以后,系統(tǒng)將進行其證件的自動檢測,并將其個人信息、是否具有通行區(qū)域權限等信息直接顯示在顯示終端上面,執(zhí)勤人員經過對照判斷以后斷定是否為本人及是否擁有通行權限,并決定是否放行處理。
對于未帶證的內部人員,通過在執(zhí)勤終端上輸入正號查詢,判斷是否放行,如果沒有記錄則由值班室處理。
攜帶訪客證的外部人員同內部有證人員。
對值班室而言:
執(zhí)勤人員的處理情況將同步顯示在值班室的終端上面。
值班室負責外來人員或無證的內部人員及車輛的登記。
對外來人員及內部無證人員的處理基本是一致的,值班室通過值班計算機直接查詢預約訪客名單,如果存在記錄,發(fā)給訪客卡,如果未被批準,則與批準人進行聯系。
對批準人而言:
對于預約訪客,批準人可以直接登錄WEB 方式的“電子身份管理系統(tǒng)批準模塊”,直接錄入訪客信息,并批準通行。該操作受賬戶密碼方式保護并使用數字簽名驗證,批準人將只能看到對應于本人的批準信息及記錄。這樣被批準人在到達驗證區(qū)域后可以直接與值班室核對身份并取得訪客卡。該卡作為進入受控區(qū)域身份憑證,具有有效期,離開時交回。
對于未預約訪客,值班室操作人員將直接錄入該待批準人(車)的信息并提交給批準人,這樣批準人在登錄后進行批復(或通過打電話的方式通知批準人,取得批準),發(fā)給訪客卡。
3. 電腦系統(tǒng)處理流程
驗證點系統(tǒng)處于長期運行狀態(tài),執(zhí)勤人員終端和值班室終端中心監(jiān)控同步顯示驗證點區(qū)域監(jiān)控情況。
驗證點系統(tǒng)循環(huán)檢測:
無線紅外(或熱感)設備以獲得人員通過信息
RFID 讀寫器(天線)以獲得RFID 標簽信息
抓拍攝像機在受到觸發(fā)時紀錄監(jiān)控點圖像
在獲得人員通過標記信息或者RFID 標簽信息時,系統(tǒng)觸發(fā)人員處理模塊,對RFID 標簽對應的電子證件記錄進行處理。查詢內部人員庫、外部人 員庫,如果有記錄則顯示相應的記錄,否則進行相應事件提示,交由值班 室處理。
執(zhí)勤人員觸摸顯示終端
提供證件信息顯示界面。
提供證件手工查詢界面。
提供短信通知顯示界面。
提供簡單通信聯系界面。
可搭載內部電話平臺。
4. 批準流程
對批準人,其隨時可以通過登錄系統(tǒng)進行批準管理(在其權限范圍內的),其所有操作將被記錄。并可以查詢其被批準人的進入情況及歷史記錄。
圖3-4 批準流程圖
四、 功能分配
1. 驗證點系統(tǒng)(機構)
驗證點系統(tǒng)包括了驗證點子系統(tǒng)和值班室子系統(tǒng)兩個部分,負責對附有電子證件的被識別對象(同時包括使用自動車牌識別技術識別的車輛, 物品)進行身份認證和相關數據記錄、處理。 驗證點系統(tǒng)的主要功能包括:
♦ 監(jiān)督(提示)被識別對象進行身份認證
♦ 對附有電子證件的被識別對象(人、車、物)進行信息檢索查詢并通過預定義規(guī)則進行分析、處理,將處理結果提交上一層處理。
♦ 對無電子證件的人、物進行報警
♦ 對過期和掛失證件告警。
♦ 特殊情況下的查詢功能(如用戶忘帶證件)
♦ 用戶通知信息提示功能(如:用戶到達某處,系統(tǒng)提示“某領導 要求您到某地辦某事” )。
♦ 由指定通過事件觸發(fā)的通知。
♦ 自動記錄用戶事件(證件、時間、圖像等信息存檔) 以備查詢。
♦ 特殊事件自動提交給值班室及中心管理系統(tǒng)處理或記錄(如:非法用戶事件)
♦ 執(zhí)勤終端可提供簡單的多媒體通信平臺。
2. 中心管理系統(tǒng)(機構)
中心管理系統(tǒng)是整個電子身份識別系統(tǒng)的管理中心,它包括中心管理子系統(tǒng)、中心監(jiān)控子系統(tǒng)以及證件管理子系統(tǒng),負責管理并協(xié)調整個系統(tǒng)的運行,其主要事務是:
♦ 整個系統(tǒng)的各種配置和參數設定
♦ 系統(tǒng)操作人員帳號密碼以及權限管理
♦ 監(jiān)控并顯示所有有人職守驗證系統(tǒng)的工作情況并提供特殊情況報警
♦ 提供全系統(tǒng)所有人員資料及用戶事件統(tǒng)計、查詢
♦ 分類顯示系統(tǒng)運行時的人員動態(tài)
♦ 各種報表的生成、打印
♦ 對特定人員的查詢定位
♦ 外部人員、車輛進出批準管理
♦ 該系統(tǒng)的所有被識別對象(人、車、物)的資料收集整理(手工)
♦ 被識別對象資料的信息化、數字化及整理錄入到計算機系統(tǒng)中
♦ 被識別對象電子證件的制作(包括打印或印刷)
♦ 被識別對象電子證件的授權
♦ 臨時電子證件的制作及管理
♦ 擴展系統(tǒng)的管理:如一卡通系統(tǒng)、人員定位系統(tǒng)等
五、 數據結構設計
1. 邏輯結構設計
該系統(tǒng)的系統(tǒng)邏輯結構分為五層:
應用層
中心數據層
網絡鏈路層
信息處理層
硬件設備層
驗證點的信息獲得設備及控制設備
包括:
人員RFID 設備,包括無源射頻讀寫器、天線。
人員紅外探測設備。
視頻及圖象處理設備,包括攝像機、圖像抓拍卡
顯示終端,主要是一個或者多個顯示屏。
控制設備,可能使用的控制設備如自動門等。
【信息處理層】
通過硬件處理層獲得的識別信息通過驗證點計算機的識別軟件進行處理。處理后的信息 存儲在本地,或者通過網絡鏈路層傳送到中心數據層處理。
【網絡鏈路層】
負責將各個驗證點的數據通過網絡設備與中心數據層連通形成有機的整體。
【中心數據層】
負責整個系統(tǒng)的數據存儲和讀寫要求處理。由一個數據庫服務器或者數據庫服務器陣列組成。
【應用層】
該層包括了所有附加于中心數據層上的數據出理及相關的功能擴 展。
主要包括:
中心管理系統(tǒng)(包括:中心監(jiān)控子系統(tǒng)、中心管理子系統(tǒng)、證件 管理子系統(tǒng))
驗證點系統(tǒng)(包括:驗證點子系統(tǒng)、值班室管理子系統(tǒng))
WEB 功能拓展子系統(tǒng)
2. 安全性、保密性設計
目前所使用的的RFID 設備均是國內外最先進的產品系列,在使用安全性上均經過了工業(yè)級測試。所有的RFID 電子標簽均有一個全球唯一標號UID,無重復可能。
所有的用戶數據均由用戶自主生成并管理,系統(tǒng)維護人員只在證件制作 管理軟件上做指導,對數據庫做備份管理等操作指導,原則上不接觸任 何真實用戶數據。(注:在系統(tǒng)使用初期,可使用測試數據對用戶進行 操作指導。若在以后的使用中,用戶確有需要,可對用戶進行現場指導,但不帶走、復制任何用戶數據。)
所有數據均在內部局域網傳送,安全性由內部網絡保護。
數據庫的安全性由用戶自己管理,系統(tǒng)維護人員只作操作指導。
任何外單位的同型號卡均會被識別為非法證件。
所有的用戶操作均可以設置帳號密碼進行操作限制并進行操作日志記錄。
證件管理系統(tǒng)可隨時對特定證件進行掛失、停用、注銷操作,并實時生效。
為保證系統(tǒng)穩(wěn)定性,在能保證驗證點系統(tǒng)安全性的情況下,可以配置本地數據庫,以保證在網絡故障下系統(tǒng)依然可以正常運行。
進入驗證通道時,證件存檔照片自動調出,供執(zhí)勤人員進行比對,可以 杜絕冒用情況的發(fā)生。
證件卡片與數據登記分人負責,制證過程分多步進行,并經審核與批準,減少出錯可能性并且杜絕個人制證可能。
可方便地進行定期不定期進行數據檢查,打印硬拷貝審核存檔。
“人員自由跟蹤管理系統(tǒng)(Free Flow People Tracking System,FFPTS)” 又稱為“人員無障礙跟蹤管理系統(tǒng)”是隨著現代自動識別技術的發(fā)展而發(fā)展起來的一種針對人的管理手段。隨著無線射頻識別技術(RFID)的發(fā)展,FFPT 更是引起了人們前所未有的重視,并投入了大量的力量去研究和實施。所謂人員自由跟蹤管理,就是在不對進入某個識別區(qū)域的人員(識別對象)進行任何行為規(guī)范與約束的情況下,完成對該對象或者該群對象的自動識別與跟蹤,從而達成管理的目的。當然,考慮到被識別對象的隱私權等問題,這種自由跟蹤與識別應當是善意的,并被告知系統(tǒng)是存在的。
RFID 技術被用到人員識別上已經具有較長的歷史,RFID 最早期的應用之一就是在門禁管理上的應用。RFID 在門禁管理上的應用可以被看作是人員管理的初級階段,使用的是低頻RFID 系統(tǒng)。這種低頻系統(tǒng)價格低廉,但是也存在許多技術上的問題。比如,在這種管理模式下,由于低頻系統(tǒng)不具備抗沖撞特性,識別距離近(運用到門禁的系統(tǒng)通常為5 厘米以下),因此, 被管理者的行為被嚴重約束,必須一個一個地近距離識別。更不用說在門禁以外的場合進行跟蹤與管理了。近年來,人們開始利用高頻(13.56MHZ)RFID 來進行人員管理系統(tǒng)的建設,取得了較好的應用效果。
和低頻系統(tǒng)相比較,高頻系統(tǒng)具有較遠的識別距離,良好的抗沖突特性, 同時又對人體具有一定的穿透能力,因此,可以利用高頻RFID 系統(tǒng)來制造FFPTS 系統(tǒng)。 這種利用高頻RFID 技術制造的FFPTS 系統(tǒng)具有如下的特點:
在現實生活中,由于人的行為的“自由化”,具有很大的隨意性,因此,人的識別與跟蹤管理中,會經常遇到長距離、多目標同時識別等問題。采用高頻無源多個目標,而且價格便宜,沒有對人體有害輻射,是比較理想的人員識別RFID 產品。
從實際應用的角度出發(fā),構建人員自由跟蹤與管理網絡系統(tǒng)。采用局域網、無線網絡通信系統(tǒng),對識別的人員對象個體數據進行及時處理與分發(fā),具有實時的概念。因此,對于不同的應用場合,對RFID系統(tǒng)將會提出環(huán)境適應性、通行接口特性等要求。
本項目所研制的RFID 系統(tǒng)將很好地解決這些問題;
善意的無障礙跟蹤管理,人性化的管理革命。本項目的研發(fā)為特定場合的人員跟蹤管理提供了一種全新的技術路徑,這種技術方案實施所帶來的管理體制變革是革命性的人性化。
開發(fā)先進的基于RFID 技術的FFPTS 系統(tǒng),打破國外技術壟斷。這種FFPT 系統(tǒng)包含各種規(guī)模的會議管理系統(tǒng),其技術與管理水平可以和國外的同類產品相媲美,甚至超過其水平。這就為國外的同類產品進入中國市場設置了技術壁壘。
在基于RFID 技術的FFPTS 系統(tǒng)中,最關鍵的基本組件是RFID 標簽和閱讀器,這兩個基本組件構成了RFID 識別系統(tǒng)的基本部分。
RFID 系統(tǒng)的構成組件中,除了最基本的閱讀器和標簽組件以外,還包括中間件、網絡、應用軟件等組件。不同應用系統(tǒng)針對RFID 的需求是千差萬別的,但也有著相同特點,對于一個大型的應用系統(tǒng),都包括如下部分: ①前端的RFID 數據采集系統(tǒng),②中間件,③數據傳輸網絡,④計算機系統(tǒng), ⑤自動控制及顯示系統(tǒng)(含動態(tài)感知),⑥圖象采集及處理系統(tǒng),⑦后臺軟件平臺與RFID 數據系統(tǒng)相關的業(yè)務系統(tǒng),如FFPTS 等。
圖1-1 RFID FFPT 系統(tǒng)示意圖
在以上的系統(tǒng)中,RFID 閱讀器從人員所佩戴的標簽上獲取對象的個體信息,通過網絡傳遞至FFPTS,系統(tǒng)根據傳回的信息,完成對被識別對象的自由跟蹤管理。
完整的FFPTS 系統(tǒng)包括RFID 采集系統(tǒng);顯示及操作系統(tǒng);自動控制系統(tǒng);圖象采集及處理系統(tǒng);證件管理及制證系統(tǒng);中心監(jiān)控系統(tǒng);中心管理系統(tǒng);中心數據庫;網絡及通信系統(tǒng);網上工作系統(tǒng);加密系統(tǒng);其他應用系統(tǒng)(人員定位系統(tǒng),考勤系統(tǒng),查詢統(tǒng)計系統(tǒng)等等);地面框形天線等系統(tǒng)。
二、 功能概述
對系統(tǒng)涉及的人員、車輛實行統(tǒng)一規(guī)范化管理,實現被識別對象的信息數字化、信息化以及整體流程的規(guī)范化、系統(tǒng)化。
具體要求如下:
所有涉及的人、車信息均輸入數據庫作統(tǒng)一管理,并使用RFID 標簽 進行身份標注;
在重要的通行地點及區(qū)域設置驗證通道,達到“無證寸步難行、有 證處處留痕”;
實現免持(hand-free)驗證方式,讀卡天線隱蔽安裝或偽裝,具有 長距離感應能力,持證人在無察覺的情況下通過驗證;
對監(jiān)控點的識別控制要做到準確、實時,并且有完善的監(jiān)控機制和 事后稽核能力;
對系統(tǒng)的外來人員、車輛等的控制要制定一套方便易行的操作流程,并且充分利用系統(tǒng)的監(jiān)管功能進行完善有效的管理;
系統(tǒng)運作的所有環(huán)節(jié),特別是制證環(huán)節(jié),必須具有良好的安全性和 保密性;
系統(tǒng)本身必須有冗余設計和災難恢復功能,并有一整套的數據備份恢復機制;
系統(tǒng)提供完備的接口可供功能擴展和系統(tǒng)升級; 如:添加考勤功能,用餐,醫(yī)療等一卡通功能; 添加人員定位功能; 添加重要物品,文件追蹤功能; 加入車輛識別功能; 管理和制作用戶單位的多種證件;
條件和限制。
用戶單位原有的網絡條件和部分可能再利用的設備,以及用戶單位原有的管理制度、流程,在新系統(tǒng)的設計中可能會產生積極或消極影響,需要加以優(yōu)化、修改或者再利用。
三、 總體設計
1. 處理流程
整個系統(tǒng)的標準系統(tǒng)結構示意圖參看圖3-1(根據現場情況可能需要加以調整)
2. 驗證點工作人員處理流程
參看圖3-2 驗證系統(tǒng)工作流程圖及圖3-3 驗證系統(tǒng)系統(tǒng)流程圖
對于驗證系統(tǒng)而言,其功能定位應該是“輔助值班人員對請求通行的車、人、物進行身份檢查、驗證,并對通行事件進行記錄”。
圖3-1 系統(tǒng)結構圖
對執(zhí)勤人員(哨兵)而言:
當是內部人員通行,在其進入人員識別區(qū)域以后,系統(tǒng)將進行其證件的自動檢測,并將其個人信息、是否具有通行區(qū)域權限等信息直接顯示在顯示終端上面,執(zhí)勤人員經過對照判斷以后斷定是否為本人及是否擁有通行權限,并決定是否放行處理。
對于未帶證的內部人員,通過在執(zhí)勤終端上輸入正號查詢,判斷是否放行,如果沒有記錄則由值班室處理。
攜帶訪客證的外部人員同內部有證人員。
對值班室而言:
執(zhí)勤人員的處理情況將同步顯示在值班室的終端上面。
值班室負責外來人員或無證的內部人員及車輛的登記。
對外來人員及內部無證人員的處理基本是一致的,值班室通過值班計算機直接查詢預約訪客名單,如果存在記錄,發(fā)給訪客卡,如果未被批準,則與批準人進行聯系。
對批準人而言:
對于預約訪客,批準人可以直接登錄WEB 方式的“電子身份管理系統(tǒng)批準模塊”,直接錄入訪客信息,并批準通行。該操作受賬戶密碼方式保護并使用數字簽名驗證,批準人將只能看到對應于本人的批準信息及記錄。這樣被批準人在到達驗證區(qū)域后可以直接與值班室核對身份并取得訪客卡。該卡作為進入受控區(qū)域身份憑證,具有有效期,離開時交回。
對于未預約訪客,值班室操作人員將直接錄入該待批準人(車)的信息并提交給批準人,這樣批準人在登錄后進行批復(或通過打電話的方式通知批準人,取得批準),發(fā)給訪客卡。
3. 電腦系統(tǒng)處理流程
驗證點系統(tǒng)處于長期運行狀態(tài),執(zhí)勤人員終端和值班室終端中心監(jiān)控同步顯示驗證點區(qū)域監(jiān)控情況。
驗證點系統(tǒng)循環(huán)檢測:
無線紅外(或熱感)設備以獲得人員通過信息
RFID 讀寫器(天線)以獲得RFID 標簽信息
抓拍攝像機在受到觸發(fā)時紀錄監(jiān)控點圖像
在獲得人員通過標記信息或者RFID 標簽信息時,系統(tǒng)觸發(fā)人員處理模塊,對RFID 標簽對應的電子證件記錄進行處理。查詢內部人員庫、外部人 員庫,如果有記錄則顯示相應的記錄,否則進行相應事件提示,交由值班 室處理。
執(zhí)勤人員觸摸顯示終端
提供證件信息顯示界面。
提供證件手工查詢界面。
提供短信通知顯示界面。
提供簡單通信聯系界面。
可搭載內部電話平臺。
4. 批準流程
對批準人,其隨時可以通過登錄系統(tǒng)進行批準管理(在其權限范圍內的),其所有操作將被記錄。并可以查詢其被批準人的進入情況及歷史記錄。
圖3-4 批準流程圖
四、 功能分配
1. 驗證點系統(tǒng)(機構)
驗證點系統(tǒng)包括了驗證點子系統(tǒng)和值班室子系統(tǒng)兩個部分,負責對附有電子證件的被識別對象(同時包括使用自動車牌識別技術識別的車輛, 物品)進行身份認證和相關數據記錄、處理。 驗證點系統(tǒng)的主要功能包括:
♦ 監(jiān)督(提示)被識別對象進行身份認證
♦ 對附有電子證件的被識別對象(人、車、物)進行信息檢索查詢并通過預定義規(guī)則進行分析、處理,將處理結果提交上一層處理。
♦ 對無電子證件的人、物進行報警
♦ 對過期和掛失證件告警。
♦ 特殊情況下的查詢功能(如用戶忘帶證件)
♦ 用戶通知信息提示功能(如:用戶到達某處,系統(tǒng)提示“某領導 要求您到某地辦某事” )。
♦ 由指定通過事件觸發(fā)的通知。
♦ 自動記錄用戶事件(證件、時間、圖像等信息存檔) 以備查詢。
♦ 特殊事件自動提交給值班室及中心管理系統(tǒng)處理或記錄(如:非法用戶事件)
♦ 執(zhí)勤終端可提供簡單的多媒體通信平臺。
2. 中心管理系統(tǒng)(機構)
中心管理系統(tǒng)是整個電子身份識別系統(tǒng)的管理中心,它包括中心管理子系統(tǒng)、中心監(jiān)控子系統(tǒng)以及證件管理子系統(tǒng),負責管理并協(xié)調整個系統(tǒng)的運行,其主要事務是:
♦ 整個系統(tǒng)的各種配置和參數設定
♦ 系統(tǒng)操作人員帳號密碼以及權限管理
♦ 監(jiān)控并顯示所有有人職守驗證系統(tǒng)的工作情況并提供特殊情況報警
♦ 提供全系統(tǒng)所有人員資料及用戶事件統(tǒng)計、查詢
♦ 分類顯示系統(tǒng)運行時的人員動態(tài)
♦ 各種報表的生成、打印
♦ 對特定人員的查詢定位
♦ 外部人員、車輛進出批準管理
♦ 該系統(tǒng)的所有被識別對象(人、車、物)的資料收集整理(手工)
♦ 被識別對象資料的信息化、數字化及整理錄入到計算機系統(tǒng)中
♦ 被識別對象電子證件的制作(包括打印或印刷)
♦ 被識別對象電子證件的授權
♦ 臨時電子證件的制作及管理
♦ 擴展系統(tǒng)的管理:如一卡通系統(tǒng)、人員定位系統(tǒng)等
五、 數據結構設計
1. 邏輯結構設計
該系統(tǒng)的系統(tǒng)邏輯結構分為五層:
應用層
中心數據層
網絡鏈路層
信息處理層
硬件設備層
驗證點的信息獲得設備及控制設備
包括:
人員RFID 設備,包括無源射頻讀寫器、天線。
人員紅外探測設備。
視頻及圖象處理設備,包括攝像機、圖像抓拍卡
顯示終端,主要是一個或者多個顯示屏。
控制設備,可能使用的控制設備如自動門等。
【信息處理層】
通過硬件處理層獲得的識別信息通過驗證點計算機的識別軟件進行處理。處理后的信息 存儲在本地,或者通過網絡鏈路層傳送到中心數據層處理。
【網絡鏈路層】
負責將各個驗證點的數據通過網絡設備與中心數據層連通形成有機的整體。
【中心數據層】
負責整個系統(tǒng)的數據存儲和讀寫要求處理。由一個數據庫服務器或者數據庫服務器陣列組成。
【應用層】
該層包括了所有附加于中心數據層上的數據出理及相關的功能擴 展。
主要包括:
中心管理系統(tǒng)(包括:中心監(jiān)控子系統(tǒng)、中心管理子系統(tǒng)、證件 管理子系統(tǒng))
驗證點系統(tǒng)(包括:驗證點子系統(tǒng)、值班室管理子系統(tǒng))
WEB 功能拓展子系統(tǒng)
2. 安全性、保密性設計
目前所使用的的RFID 設備均是國內外最先進的產品系列,在使用安全性上均經過了工業(yè)級測試。所有的RFID 電子標簽均有一個全球唯一標號UID,無重復可能。
所有的用戶數據均由用戶自主生成并管理,系統(tǒng)維護人員只在證件制作 管理軟件上做指導,對數據庫做備份管理等操作指導,原則上不接觸任 何真實用戶數據。(注:在系統(tǒng)使用初期,可使用測試數據對用戶進行 操作指導。若在以后的使用中,用戶確有需要,可對用戶進行現場指導,但不帶走、復制任何用戶數據。)
所有數據均在內部局域網傳送,安全性由內部網絡保護。
數據庫的安全性由用戶自己管理,系統(tǒng)維護人員只作操作指導。
任何外單位的同型號卡均會被識別為非法證件。
所有的用戶操作均可以設置帳號密碼進行操作限制并進行操作日志記錄。
證件管理系統(tǒng)可隨時對特定證件進行掛失、停用、注銷操作,并實時生效。
為保證系統(tǒng)穩(wěn)定性,在能保證驗證點系統(tǒng)安全性的情況下,可以配置本地數據庫,以保證在網絡故障下系統(tǒng)依然可以正常運行。
進入驗證通道時,證件存檔照片自動調出,供執(zhí)勤人員進行比對,可以 杜絕冒用情況的發(fā)生。
證件卡片與數據登記分人負責,制證過程分多步進行,并經審核與批準,減少出錯可能性并且杜絕個人制證可能。
可方便地進行定期不定期進行數據檢查,打印硬拷貝審核存檔。