XX省電視臺訪客門禁系統(tǒng)
XX省電視臺采用廣州子文信息科技有限公司訪客門禁系統(tǒng),加強(qiáng)了外來人員的有效管理,對訪客信息進(jìn)行登記記錄,從而改變了單位混亂的局面。
1 總體設(shè)計(jì)原則
1.1基本原則
本次系統(tǒng)升級改造,根據(jù)需求,繼續(xù)使用原有硬件設(shè)備,僅對軟件部分進(jìn)行重新設(shè)計(jì)。但仍要實(shí)現(xiàn)系統(tǒng)的可靠性、安全性、實(shí)用性、易受性、可維護(hù)性、可擴(kuò)充性等功能。
1.1.1可靠性
可靠性的體現(xiàn),是“識別準(zhǔn)確,進(jìn)門暢通”這是第一原則。
系統(tǒng)將配備成熟的系統(tǒng)軟件和應(yīng)用軟件,保障系統(tǒng)的可靠運(yùn)行。軟件的設(shè)計(jì)編制,遵循規(guī)范化標(biāo)準(zhǔn),并且經(jīng)過了多家單位的應(yīng)用檢驗(yàn),保證其穩(wěn)定性,其次采取獨(dú)立和聯(lián)網(wǎng)相結(jié)合的思路,即使整個網(wǎng)絡(luò)癱瘓,也能保證人員識別工作正常進(jìn)行,再次是強(qiáng)化了數(shù)據(jù)定時的自行備份,確保信息不被破壞或丟失。
1.1.2安全性
安全性是系統(tǒng)的重要指標(biāo),軟件的總體設(shè)計(jì)采用了分布式系統(tǒng)結(jié)構(gòu),已經(jīng)使系統(tǒng)的安全性問題分擔(dān)到各個子系統(tǒng)中去,設(shè)計(jì)了迅速的故障處理和恢復(fù)能力,容錯性高。萬一某個局部出現(xiàn)故障,也能做到“人到病除”,但不影想數(shù)據(jù)安全,也不影響整個系統(tǒng)運(yùn)行。
數(shù)據(jù)加密:應(yīng)用在編號管理和數(shù)據(jù)庫保護(hù)中,采取了位數(shù)迭加和密鑰混算的對稱性方法,庫操作均有系統(tǒng)口令的授權(quán)保護(hù),有的是雙重口令。
數(shù)據(jù)安全:為了防止非法用戶使用系統(tǒng)資源,保證數(shù)據(jù)庫系統(tǒng)的安全,對于系統(tǒng)中的每一個用戶,SQL Server都分配一個操作數(shù)據(jù)庫的權(quán)限(PREVILEGE),用戶只能具有對數(shù)據(jù)庫及其對象進(jìn)行某種操作的特權(quán),才能進(jìn)行操作。通過數(shù)據(jù)庫的安全管理器可以創(chuàng)立、修改、刪除用戶及配置文件。服務(wù)器中數(shù)據(jù)及時備份,保證數(shù)據(jù)資料萬無一失。
系統(tǒng)軟件使用安全:制定規(guī)范的操作流程,避免錯誤引發(fā)的不安全因素。軟件系統(tǒng)進(jìn)行級別管理,不同級別的用戶對應(yīng)不同的使用權(quán)限,使系統(tǒng)數(shù)據(jù)、設(shè)置參數(shù)保密。
操作系統(tǒng)使用安全:在規(guī)范操作的前提下主要是防止病毒入侵、感染。在服務(wù)器中加裝防火墻,裝網(wǎng)絡(luò)版殺病毒軟件,有效防止病毒入侵,及時查殺病毒、服務(wù)器采用磁盤陣列進(jìn)行備份。
網(wǎng)絡(luò)安全:網(wǎng)絡(luò)系統(tǒng)采用星型網(wǎng)絡(luò)結(jié)構(gòu),單機(jī)出現(xiàn)故障對整個網(wǎng)絡(luò)無影響。
1.1.3實(shí)用性
系統(tǒng)軟件設(shè)計(jì)注重了操作簡便,易懂易學(xué),使用方便。
1.1.4可維護(hù)性
軟件都是模塊化計(jì),便于查詢問題及解決問題。
1.1.5可擴(kuò)充性
軟件設(shè)計(jì)采用分布結(jié)構(gòu)系統(tǒng),可迭加并網(wǎng)運(yùn)行模擬監(jiān)控系統(tǒng),互聯(lián)網(wǎng)上的展示、查詢等功能。
1.1.6應(yīng)用優(yōu)勢
本系統(tǒng)采用先進(jìn)的RFID識別技術(shù)和計(jì)算機(jī)信息管理相結(jié)合,具有形象現(xiàn)代化,管理一體化,信息實(shí)時性,防偽可靠性,核算嚴(yán)密性的特點(diǎn)。使傳統(tǒng)人工識別轉(zhuǎn)化為智能電子化,同時實(shí)現(xiàn)全面自動化、規(guī)范化。
據(jù)此,本系統(tǒng)的總體功能要求可描述為:
使用當(dāng)今最先進(jìn)RFID讀寫設(shè)備,二代身份證閱讀器,證件OCR識別,快速讀取個人信息并適時計(jì)入數(shù)據(jù)庫;
建立智能化的門禁控制系統(tǒng),區(qū)分訪客或職工,檢驗(yàn)入門的合法性;
全局遠(yuǎn)程匯總統(tǒng)計(jì)日、月、季、年數(shù)據(jù),打印報表,供領(lǐng)導(dǎo)隨時查詢;
建立密碼數(shù)據(jù)庫并定期變化,有效防止非法進(jìn)入;
建立監(jiān)控錄像系統(tǒng),通過網(wǎng)絡(luò)傳輸實(shí)現(xiàn)智能化的本地和遠(yuǎn)程的控制監(jiān)督;
建立對停電、系統(tǒng)故障等異常情況的應(yīng)急處理措施。
2 系統(tǒng)方案總體設(shè)計(jì)
2.1系統(tǒng)架構(gòu)圖
2.2系統(tǒng)選型分析
2.2.1 操作系統(tǒng)選擇方案
微軟產(chǎn)品技術(shù)成熟、使用普及。因此服務(wù)器操作系統(tǒng)選用Win2003 Server,可以安裝SQL Server數(shù)據(jù)庫,保障數(shù)據(jù)查詢速度及穩(wěn)定性。在工作站中安裝Windows XP系統(tǒng),資源利用率高,易于操作。
2.2.2數(shù)據(jù)庫方案分析
數(shù)據(jù)庫技術(shù)與產(chǎn)品是計(jì)算機(jī)領(lǐng)域中最為活躍的部分之一,數(shù)據(jù)庫總是站在數(shù)據(jù)發(fā)展的前沿。數(shù)據(jù)庫系統(tǒng)是對數(shù)據(jù)進(jìn)行存儲和管理的系統(tǒng)。按數(shù)據(jù)模型劃分依次有層次、網(wǎng)狀、關(guān)系型數(shù)據(jù)庫以及現(xiàn)在的面向?qū)ο髷?shù)據(jù)庫。
經(jīng)過20多年的發(fā)展,關(guān)系型數(shù)據(jù)庫系統(tǒng)已十分成熟。一般而言,關(guān)系型數(shù)據(jù)庫的特點(diǎn)是:
◇ 概念簡單、清晰、實(shí)體件間的聯(lián)系就是關(guān)系。
◇ 以關(guān)系代數(shù)為基礎(chǔ),具有良好的數(shù)據(jù)形式。
◇ 數(shù)據(jù)獨(dú)立性強(qiáng),數(shù)據(jù)的物理存儲及存儲路徑對用戶透明。
◇ 非過程的關(guān)系數(shù)據(jù)庫語言。
現(xiàn)在的主流數(shù)據(jù)庫,如:SQL Server、IBM DB2,Oracle的產(chǎn)品均屬于對象關(guān)系型管理系統(tǒng)。
SQL Server 使用關(guān)系數(shù)據(jù)庫成熟的技術(shù),保持了在性能、可靠性、穩(wěn)定性方面的優(yōu)勢,采用SQL 查詢語言,具有可擴(kuò)充的體系結(jié)構(gòu),直接在核心級上提供擴(kuò)充能力,在操作上具有很大的易用性。(適用于不超過百萬數(shù)據(jù)量的數(shù)據(jù)系統(tǒng))
DB2的優(yōu)點(diǎn)是其優(yōu)化功能,具有良好的伸縮性,但對繼承、多態(tài)等對象技術(shù)還沒有支持。(適用于不超過數(shù)百萬數(shù)據(jù)量的數(shù)據(jù)系統(tǒng))
Oracle 是一家老牌數(shù)據(jù)庫廠商,在支持大數(shù)量用戶方面有了很大提高。Oracle9i支持更多的數(shù)據(jù),一是支持巨大數(shù)量的數(shù)據(jù),二是支持更多的數(shù)據(jù)類型。不僅如此,它還具有更好的性能和更快的速度。Oracle9i在技術(shù)上解決了分布式大型應(yīng)用的問題,支持SQL3、JSQL、JDBC、CORBA等標(biāo)準(zhǔn),為用戶提供更加開放的數(shù)據(jù)庫開發(fā)平臺。(適用于千萬數(shù)據(jù)量的數(shù)據(jù)系統(tǒng))
建議用SQL Server 數(shù)據(jù)庫,今后如需升級數(shù)據(jù)庫為Orcal,我公司可免費(fèi)升級。
2.2.3軟件系統(tǒng)特性
該系統(tǒng)由我公司自主開發(fā),在功能完善、技術(shù)先進(jìn)、使用簡便等多項(xiàng)指標(biāo)方面居國內(nèi)領(lǐng)先。并可根據(jù)貴司需要快速開發(fā)新功能和軟件升級。
實(shí)用性:軟件經(jīng)過實(shí)踐檢驗(yàn),被證明是成熟可靠的,設(shè)計(jì)結(jié)果能滿足客戶的需求并且行之有效,使訪客流程電子化。
先進(jìn)性:設(shè)計(jì)思想先進(jìn),開發(fā)工具先進(jìn),采用先進(jìn)的和成熟的SQL Server數(shù)據(jù)庫產(chǎn)品,支持優(yōu)化技術(shù)和并行查詢、安全性措施、數(shù)據(jù)恢復(fù)措施、分布式技術(shù)等。
開放性:采用SQL Server,支持ODBC開放式互聯(lián)協(xié)議,能方便的與異種數(shù)據(jù)庫互操作和數(shù)據(jù)轉(zhuǎn)換。
可靠性:信息加密處理,密鑰自動更新,可按要求設(shè)置每天使用次數(shù)、使用間隔、使用日期區(qū)間。軟件運(yùn)行嚴(yán)格準(zhǔn)確,有效區(qū)別非法卡,下發(fā)禁止通行指令,及時報警。
無故障率:提供容錯設(shè)計(jì),有故障檢測和恢復(fù)手段。
安全性:多級密碼口令管理,數(shù)據(jù)雙備份。
可管理性:在日后的維護(hù)中,能夠滿足統(tǒng)一、集中管理的需求,使系統(tǒng)處于有效的監(jiān)控之下以最少的人力資源保證系統(tǒng)的日常維護(hù)。系統(tǒng)管理員管理功能包括:失效管理、配置管理、性能管理、安全管理。
可擴(kuò)展性:遵循軟件工程標(biāo)準(zhǔn)、結(jié)構(gòu)化程序設(shè)計(jì),能夠在規(guī)模和性能兩個方向上進(jìn)行擴(kuò)展,擴(kuò)展余地較大。
2.3系統(tǒng)運(yùn)作流程
2.3.1訪客流程簡介
有身份證的來訪人員可由工作人員在訪客機(jī)二代身份證閱讀器上直接讀取該來訪人員的個人信息,系統(tǒng)自動記錄該來訪人員的個人信息(含照片)、被防單位及人員、隨行人員、接待人等信息到中心數(shù)據(jù)庫后發(fā)放一張門禁卡(如有需要可打印出一張會客單,詳細(xì)記錄以上信息)。
持其他證件的來訪人員由工作人員在訪客機(jī)上利用光學(xué)儀器證件OCR識別有效證件,利用攝像頭采集來訪人員的照片,系統(tǒng)自動記錄該來訪人員的個人信息及照片、被防單位及人員、隨行人員、接待人等信息到中心數(shù)據(jù)庫后發(fā)放一張RFID門禁卡(如有需要可打印出一張會客單,詳細(xì)記錄以上信息)。
來訪人員到樓門口無障礙通道通過RFID讀卡設(shè)備自動識別門禁卡,從數(shù)據(jù)庫中調(diào)出有關(guān)數(shù)據(jù)顯示在通道口電子顯示屏上(包括:來訪人員及隨行人員的姓名、性別、照片、被防單位及人員、隨行人員、接待人等信息),并記錄進(jìn)入時間。
來訪人員離開時通過無障礙通道通過RFID讀卡設(shè)備自動識別門禁卡,從數(shù)據(jù)庫中調(diào)出有關(guān)數(shù)據(jù)顯示在通道口電子顯示屏上(包括:來訪人員及隨行人員的姓名、性別、照片、被防單位及人員、隨行人員、接待人等信息),并記錄離開時間。
注:要識別人員是進(jìn)入或者是出去還需要增加其他識別設(shè)備。
2.3.2本單位職工出入流程
本單位職工可利用原數(shù)據(jù)庫里采集的個人信息和已發(fā)放的門禁卡,在無障礙通道通過RFID讀卡設(shè)備自動識別門禁卡,從數(shù)據(jù)庫中調(diào)出有關(guān)數(shù)據(jù)顯示在通道口電子顯示屏上(包括:姓名、性別、照片、單位等信息),并記錄進(jìn)入時間。
當(dāng)職工出去時,通過無障礙通道通過RFID讀卡設(shè)備自動識別門禁卡,從數(shù)據(jù)庫中調(diào)出有關(guān)數(shù)據(jù)顯示在通道口電子顯示屏上(包括:姓名、性別、照片、單位等信息),并記錄離開時間。
注:同上要識別人員是進(jìn)入或者是出去還需要增加其他識別設(shè)備。
2.3.3車輛管理
外來車輛進(jìn)入時,保安通過手持機(jī)快速記錄該車輛的車輛及駕駛員信息后給該車發(fā)一張帶電子標(biāo)簽的臨時停車卡;本單位車輛可通過軟件在中心數(shù)據(jù)庫職工個人信息中添加車輛信息并發(fā)放一張帶電子標(biāo)簽的通行證。
在有必要的時,保安科通過手持機(jī)直接讀取臨時停車卡或通行證上的電子標(biāo)簽,或直接輸入車牌號等信息快速查找到該車信息。
3 系統(tǒng)功能與特點(diǎn)
3.1系統(tǒng)基本功能與特點(diǎn)
3.1.1、訪客系統(tǒng)
3.1.1.1 提供多種模式的證件識別模式,快速記錄來訪人員的個人信息,及隨行人員的姓名、性別、照片、被防單位及人員、接待人等信息。
3.1.1.1.1二代身份證閱讀功能,可以通過訪客機(jī)內(nèi)置的二代身份證閱讀器讀取二代身份證的信息,直接把身份證中的相關(guān)信息讀入系統(tǒng)中(該模塊由公安機(jī)關(guān)統(tǒng)一發(fā)的,假證消息無法讀取)。
3.1.1.1.2證件OCR識別,通過先進(jìn)的OCR證件掃描儀,直接讀取一代身份證、駕駛證、軍官證、護(hù)照等其他有效證件的相關(guān)信息,并通過攝像機(jī)進(jìn)行訪客攝像,無需來訪人員進(jìn)行手寫,有效地保證登記信息的正確性。
3.1.1.1.3人像數(shù)碼采集,利用視頻拍照,獲取當(dāng)前最新訪客照片并具備圖片保存功能,可以有效保存來訪人員的照片和證件信息、來訪事由,攜帶物品等資料,保存資料的完整性??梢苑奖汩T衛(wèi)工作人員快速識別來訪人。
3.1.1.2 數(shù)據(jù)檢索功能
用戶可以按照自身的需求,設(shè)定各種查詢條件,對以往登記數(shù)據(jù)進(jìn)行快速檢索統(tǒng)計(jì),通過多種方式實(shí)時查詢當(dāng)日及歷史記錄。
3.1.1.3黑名單及VIP用戶管理功能
為了加強(qiáng)對來訪者身份管理,對于某些可疑人員或被禁止的則可以將其設(shè)置成黑名單人員,以便下次來訪時軟件會自動友情拒絕。對于經(jīng)常出入本單位的訪客發(fā)放VIP卡,并可以設(shè)置時間限制。
3.1.1.4 數(shù)據(jù)網(wǎng)絡(luò)共享
對于多臺訪客機(jī)登記的情況下,所有數(shù)據(jù)可以通過網(wǎng)絡(luò)進(jìn)行實(shí)時共享,方便來訪人任意選擇進(jìn)出口,在與訪客系統(tǒng)聯(lián)網(wǎng)的任意電腦上查詢、統(tǒng)計(jì)并打印來訪人員的信息。
3.1.1.5 數(shù)據(jù)網(wǎng)絡(luò)管理功能
管理者能夠在電腦上安裝管理軟件通過局域網(wǎng)對數(shù)據(jù)進(jìn)行管理。
3.1.1.6 自動電話撥號功能
系統(tǒng)可將門衛(wèi)的電話直接接入單位電話網(wǎng),可在觸摸屏自動查找、接通被訪人的座機(jī),既省去了查分機(jī)的時間,又保證了被訪人員的準(zhǔn)確性。
3.1.1.7射頻卡管理(RFID技術(shù))
射頻卡循環(huán)使用,可以對來訪人員發(fā)放臨時卡進(jìn)行登記和注銷,實(shí)現(xiàn)無紙化操作。
3.1.1.8 出門注銷功能
訪客將進(jìn)門時領(lǐng)取的訪客單或射頻卡,出門時交給門衛(wèi),門衛(wèi)給予注銷,防止他人替代注銷,增加數(shù)據(jù)的安全性。
3.1.1.9方便查詢未注銷人員
未注銷的人員可以一目了然在主界面顯示(也就是說還在辦公區(qū)內(nèi)),讓你的單位更加安全可靠。
3.1.1.10訪客門禁卡的權(quán)限管理
對于有多個入口驗(yàn)證點(diǎn)的,可以設(shè)置臨時門禁卡的權(quán)限,使其只能在有權(quán)限的入口進(jìn)入,在其他入口則被拒絕,并可以設(shè)置時間限制。
3.1.1.11 打印報表功能。
3.1.2、門禁系統(tǒng)
● 利用原有的門禁卡,完善數(shù)據(jù)庫中的職工個人信息(附加車輛信息)。
● 后臺管理軟件對人員信息的新建、修改、刪除、統(tǒng)計(jì)、打印功能。
● 通過添加的識別設(shè)備記錄人員進(jìn)出情況。
● 甲方要求的其他功能。
3.1.3、管理及分析報告
具備實(shí)時查詢功能,管理層可實(shí)時訪問需要的信息,掌握實(shí)時情況。
各種標(biāo)準(zhǔn)報表及查詢。
自動生成各種分析圖表,為管理和決策及時和直觀的信息。
管理層可預(yù)先設(shè)定內(nèi)容,由系統(tǒng)自動每日通過短信或郵件報告。
3.1.4、設(shè)備管理
具備實(shí)時管理各工作站的開啟、重啟、關(guān)閉等功能。
各工作站的操作員的權(quán)限管理。
數(shù)據(jù)庫數(shù)據(jù)的優(yōu)化。
數(shù)據(jù)庫的備份及恢復(fù)。
3.1.5、其它可擴(kuò)展功能
車輛出入管理功能。
利用手持機(jī)查詢車輛信息功能。
自助訪客功能。
與OA系統(tǒng)的結(jié)合使用,實(shí)現(xiàn)訪客進(jìn)入提醒功能。
在線通訊,給被訪者發(fā)送消息(包括訪客的基本信息),詢問是否同意本次的訪問,被訪人員的網(wǎng)絡(luò)簽名同意后方可進(jìn)入。
人員定位系統(tǒng),當(dāng)訪客進(jìn)入單位內(nèi),保安人員可通過附加硬件系統(tǒng)查詢此人具體位置。
3.2 應(yīng)用軟件平臺
網(wǎng)絡(luò)應(yīng)用體系方案采用主機(jī)和Client/Server相結(jié)合的方式。
在客戶機(jī)/服務(wù)器結(jié)構(gòu)中通常是由客戶端的程序執(zhí)行應(yīng)用程序,然后連接到后端的數(shù)據(jù)庫服務(wù)器中存取應(yīng)用系統(tǒng)需要的資料。但是當(dāng)服務(wù)器停止或出現(xiàn)故障時,客戶端的應(yīng)用程序?qū)⒉荒軌蜻M(jìn)行。
針對本單位特殊情況,即訪客系統(tǒng)、通道驗(yàn)證操作不能無故終止,所以采用主機(jī)和Client/Server相結(jié)合的方式。即:Client/Server模式中,管理終端機(jī)、訪客機(jī)為客戶端,匯總機(jī)為服務(wù)器端。在系統(tǒng)正常運(yùn)行過程中,管理終端機(jī)、訪客機(jī)用戶通過服務(wù)器驗(yàn)證身份權(quán)限,操作中數(shù)據(jù)自動上傳服務(wù)器中存儲,同時在本機(jī)備份,以達(dá)到雙備份的目的。
當(dāng)服務(wù)器出現(xiàn)故障時,管理終端機(jī)、驗(yàn)票機(jī)自動采用主機(jī)方式,正常進(jìn)行訪客登記、驗(yàn)證等操作,待服務(wù)器恢復(fù)后,未上傳的數(shù)據(jù)自動上傳至服務(wù)器中存儲。
管理中心可以進(jìn)入應(yīng)用服務(wù)器,通過用戶名加密碼認(rèn)證,通過瀏覽器以網(wǎng)頁的形式實(shí)時查看數(shù)據(jù),以便管理人員及時做出經(jīng)營決策。
3.3 系統(tǒng)的安全保證
門禁卡安全性
為了解決技術(shù)安全性(防偽)問題,建議采用具備雙向驗(yàn)證的IC卡。
系統(tǒng)安全性
本系統(tǒng)是一套完整的網(wǎng)絡(luò)系統(tǒng),一旦被侵入將遭受不可估量的損失,因此網(wǎng)絡(luò)安全至關(guān)重要。為了保證網(wǎng)絡(luò)安全,在關(guān)鍵部位安置硬件防火墻和入侵檢測系統(tǒng),阻止非法訪問;網(wǎng)絡(luò)授權(quán)認(rèn)證使用雙因素身份認(rèn)證系統(tǒng),阻止“黑客”侵入。
數(shù)據(jù)保證
本系統(tǒng)依賴于后臺數(shù)據(jù)庫,為了保證數(shù)據(jù)安全,采用異地備份模式,主服務(wù)器和備份服務(wù)器定時同步數(shù)據(jù)。數(shù)據(jù)服務(wù)器采用磁盤陣列進(jìn)行備份。通過邏輯加密的方式進(jìn)行保護(hù)數(shù)據(jù)的安全。