物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

基于SSH和掌形識(shí)別技術(shù)的門禁管理系統(tǒng)的研究

作者:顏文勝
來源:RFID世界網(wǎng)
日期:2010-06-10 08:43:02
摘要:隨著智能大廈及智能小區(qū)的發(fā)展日益迅猛,作為智能大廈安防系統(tǒng)重要組成部分的智能門禁管理系統(tǒng)已成為保證人民人身和財(cái)產(chǎn)安全的最主要的安防措施之一,為了實(shí)現(xiàn)對(duì)門禁管制區(qū)域的智能化管理,采用生物識(shí)別技術(shù)中綜合性能最為可靠的掌形識(shí)別技術(shù),設(shè)計(jì)和實(shí)現(xiàn)了一套基于SSH的智能門禁管理系統(tǒng),通過對(duì)掌形儀傳來的信息進(jìn)行分析、識(shí)別,從而進(jìn)行有效的監(jiān)視和管理。
  1. 引言 

  智能門禁管理系統(tǒng)是智能大廈的集成化安全保護(hù)系統(tǒng)的重要組成部分,它是智能大廈內(nèi)工作、生活的人們創(chuàng)造安全空間的必要前提。它的基本功能是通過對(duì)門磁開關(guān)、防盜報(bào)警探測器及指紋掌形識(shí)別器等傳來的信息進(jìn)行分析、識(shí)別,從而有效地監(jiān)視并管理門的開啟與關(guān)閉,保證授權(quán)出入門人員的自由出入,限制未授權(quán)人員的進(jìn)入,對(duì)強(qiáng)行入侵的行為及其它異常情況予以報(bào)警;同時(shí)對(duì)出入人員代碼、出入時(shí)間、出入門位置號(hào)碼等信息進(jìn)行存儲(chǔ)與管理,以實(shí)現(xiàn)對(duì)出入事件或人員的有效檢索管理。智能門禁管理系統(tǒng)的最終日的是保證防護(hù)區(qū)域內(nèi)的安全,實(shí)現(xiàn)門與進(jìn)出人員的智能化管理。

  2. 系統(tǒng)功能設(shè)計(jì)

  根據(jù)當(dāng)前的要求,本文設(shè)計(jì)的智能門禁管理系統(tǒng)需要實(shí)現(xiàn)以下基本門禁功能:

  (1)系統(tǒng)管理:包括管理員登錄、更改登錄者口令、設(shè)置ODBC數(shù)據(jù)源。

  (2)Site管理:包括添加新Site、激活、刪除、清空Site、設(shè)置Site屬性。 

  (3)用戶機(jī)構(gòu)管理:包括機(jī)構(gòu)管理、用戶管理。 

  (4)掌形儀管理:包括添加新掌形儀、清空、注冊(cè)用戶、注冊(cè)時(shí)間段、注冊(cè)節(jié)假日、刪除、關(guān)聯(lián)門、設(shè)置屬性。

  (5)高級(jí)管理:包括設(shè)置節(jié)假日、設(shè)置時(shí)間段、組合驗(yàn)證、管理員、數(shù)據(jù)備份、手動(dòng)開關(guān)門、設(shè)置實(shí)時(shí)監(jiān)控。 

  (6)查詢報(bào)表:包括查詢用戶信息、節(jié)假日、時(shí)間段、系統(tǒng)日志等。 

  (7)門禁功能,主要有以下這些功能:靈活選擇和配置監(jiān)控門的數(shù)量,為監(jiān)控門進(jìn)行命名;靈活設(shè)定門的自動(dòng)開關(guān)時(shí)間;只有先驗(yàn)證身份,經(jīng)系統(tǒng)認(rèn)可方后才能開門;可以啟動(dòng)或禁用一臺(tái)掌形儀或一個(gè)站點(diǎn),靈活地設(shè)定某臺(tái)掌形儀在什么時(shí)間段可以打開哪些門;通過系統(tǒng)設(shè)置,將某些門設(shè)置為常開或常閉狀態(tài),對(duì)于設(shè)置為常閉狀態(tài)的門,任何驗(yàn)證都不能打開;實(shí)時(shí)顯示當(dāng)前所有門的開關(guān)情況;對(duì)某些出現(xiàn)異常的門進(jìn)行報(bào)警;記錄所有門和掌形儀的情況,這些將作為歷史記錄供以后查詢;對(duì)指定門或掌形儀在指定時(shí)間段內(nèi)的動(dòng)作情況進(jìn)行查詢統(tǒng)計(jì);通過軟件系統(tǒng)控制某扇門或所有門的開啟,主要用于緊急疏散等特殊情況。

  本系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)化管理,可以實(shí)現(xiàn)信息資源共享、遠(yuǎn)程監(jiān)控以及各安全子系統(tǒng)聯(lián)動(dòng)等功能,不僅著眼于整體安全性、可靠性的提高,而且使系統(tǒng)的維護(hù)更簡便,保證了維護(hù)的即時(shí)性和有效性,降低了系統(tǒng)運(yùn)行成本。

  3.系統(tǒng)技術(shù)設(shè)計(jì)

  考慮智能門禁管理系統(tǒng)的數(shù)據(jù)是分布的,因而需要對(duì)系統(tǒng)使用合適的技術(shù)來訪問和共享這些遠(yuǎn)程的數(shù)據(jù)。為實(shí)現(xiàn)系統(tǒng)的數(shù)據(jù)共享,以便數(shù)據(jù)在公司的各個(gè)部門之間合理地流動(dòng),我們可以在數(shù)據(jù)庫層次上共享數(shù)據(jù)或在應(yīng)用的業(yè)務(wù)邏輯層上共享輸送數(shù)據(jù),雖然用于實(shí)現(xiàn)該類應(yīng)用的技術(shù)和解決方案有很多,但在這里針對(duì)本系統(tǒng)的特點(diǎn)來介紹技術(shù)需求。 
 
  3.1 分布式技術(shù)

  與一般的信息管理系統(tǒng)不同,智能門禁管理系統(tǒng)的主要特點(diǎn)在于數(shù)據(jù)的分布性以及由此決定的系統(tǒng)的結(jié)構(gòu)也將是分布的,而通常的信息管理系統(tǒng)只是管理本地的數(shù)據(jù),數(shù)據(jù)較為集中和便于管理。但本系統(tǒng)仍然具有信息管理系統(tǒng)的一些新的特點(diǎn),我們?cè)谑褂脭?shù)據(jù)庫訪問技術(shù)時(shí)使用可遠(yuǎn)程訪問數(shù)據(jù)的訪問引擎,使該系統(tǒng)實(shí)現(xiàn)類似于通常的信息管理結(jié)構(gòu)。

  本系統(tǒng)采用J2EE 的Struts+Spring+Hibernate架構(gòu)。J2EE架構(gòu)體系分為三個(gè)層次,分別是表示層(客戶層組件)、業(yè)務(wù)邏輯層(包括Web層組件和業(yè)務(wù)邏輯層組件)和企業(yè)信息系統(tǒng)。該架構(gòu)具有跨平臺(tái)的特性,結(jié)構(gòu)中的三個(gè)層次可以處于不同的平臺(tái)下進(jìn)行協(xié)作應(yīng)用。兇為表示層可以使用不同的客戶端程序,因此具有很好的分布性,可以適應(yīng)分布式管理的要求;在后臺(tái)的應(yīng)用系統(tǒng)集成中,可以把企業(yè)不同的應(yīng)用系統(tǒng)集成到該結(jié)構(gòu)中,因此可以有效地保護(hù)現(xiàn)有的資源不被破壞。

  3.2 Struts+Spring+Hibernate技術(shù)

  本系統(tǒng)采用標(biāo)準(zhǔn)的三層結(jié)構(gòu)模式設(shè)計(jì),具體選用了Struts+Spring+Hibernate,這種組合方式基于J2EE平臺(tái)的開源框架。其中MVC采用Struts,業(yè)務(wù)邏輯層采用Spring,持久化層采用Hibernate。

  Struts+Spring+Hibernate(簡稱SSH)是目前國外眾多知名軟件企業(yè)基于J2EE架構(gòu)的主流應(yīng)用技術(shù)。通過使用SSH框架,使整個(gè)框架在每個(gè)架構(gòu)層上以一種松散耦合的方式彼此作用,而不用管底層的技術(shù)細(xì)節(jié)。智能門禁管理系統(tǒng)采用SSH框架,不僅能夠進(jìn)行快速開發(fā),而且也非常方便系統(tǒng)的擴(kuò)展以及同其它現(xiàn)有系統(tǒng)進(jìn)行整合。下圖2是整個(gè)框架的組合示意圖:


圖1 Struts+Spring+Hibernate框架


  Struts作為前臺(tái)控制框架簡化了程序的開發(fā),使頁面設(shè)計(jì)人員和JAvA程序員達(dá)到有效的分離,使項(xiàng)目可擴(kuò)展性大大增強(qiáng),提升了開發(fā)效率,降低了維護(hù)成本。

  Spring作為一個(gè)應(yīng)用于所有層面的綜合框架,具有強(qiáng)大的應(yīng)用功能及靈活性,非常適合作為一些大規(guī)模軟件項(xiàng)目的底層平臺(tái)。

  Hibernate作為后臺(tái)ORM(Object Relation Mapping) 個(gè)持久層框架的輕量級(jí)組件,對(duì)持久層進(jìn)行了輕量級(jí)封裝,降低了程序的復(fù)雜度,易于調(diào)試,減輕了程序員的負(fù)擔(dān),具有很強(qiáng)的擴(kuò)展性。并且API開放,可白行對(duì)Hibernate源碼進(jìn)行修改,擴(kuò)展所需的功能。

  3.3 掌形識(shí)別技術(shù)

  掌形識(shí)別技術(shù)利用每個(gè)人的手掌形狀具有唯一性的特征來識(shí)別人的身份,掌形儀具有識(shí)別唯一性、安全性、可靠性的。其基本原理是:通過辨認(rèn)使用者獨(dú)一無二的手掌特征來確認(rèn)其身份,主要特征是手的大小和形狀。它包括長度、寬度、厚度以及手掌和除大拇指之外的其余4個(gè)手指的表面特征。首先是獲取手掌的三維圖像,紅外線照在手掌上,通過CCD圖像排列系統(tǒng)獲取手掌圖像,然后分析確定每個(gè)手指的長度、手指不同部位的寬度以及靠近指節(jié)的表面和手指的厚度,最終分析得到9O多個(gè)掌形測量數(shù)據(jù)。接著,這些數(shù)據(jù)被進(jìn)一步分析得出手掌獨(dú)一無二的特征,從而轉(zhuǎn)換成9 byte的模板進(jìn)行比較。當(dāng)系統(tǒng)新設(shè)置一個(gè)人的信息時(shí),將建立一個(gè)模板連同其身份號(hào)碼一起存入內(nèi)存,這些模板是作為將來確認(rèn)某人身份的參考模板之用的。當(dāng)人們使用該系統(tǒng)時(shí),要輸入其身份號(hào)碼,模板連同身份號(hào)碼一起傳輸?shù)奖容^內(nèi)存。使用者將手放在上面系統(tǒng)就產(chǎn)生模板,這個(gè)模板再與參考模板進(jìn)行比較確定兩者的相似度,比較結(jié)果被稱為一 得分”,二者之間的差別越大,“得分”越高,反之差別越小,“得分”越低,如果最終 得分”比設(shè)定的拒絕分?jǐn)?shù)極限低,那么使用者身份被確認(rèn),反之,使用者被拒絕進(jìn)入。  

{$page$}


  4.系統(tǒng)邏輯實(shí)現(xiàn)

  為了解決傳統(tǒng)CIS的缺點(diǎn),本系統(tǒng)在客戶端和服務(wù)器之間加入了一層應(yīng)用服務(wù)程序,這種程序稱為“應(yīng)用服務(wù)器”。將應(yīng)用的業(yè)務(wù)邏輯放在中間層應(yīng)用服務(wù)器上,與用戶界面分開。在保證客戶端功能的前提下,為用戶提供一個(gè)簡潔的界面。這意味著如果需要修改應(yīng)用程序代碼,只需要對(duì)中間層應(yīng)用服務(wù)器進(jìn)行修改,而不用修改成千上萬的客戶端應(yīng)用程序。從而使我們可以專注于應(yīng)用系統(tǒng)核心業(yè)務(wù)邏輯的分析、設(shè)計(jì)和開發(fā),簡化了應(yīng)用系統(tǒng)的開發(fā)、更新和升級(jí)工作。本系統(tǒng)C/S部分的邏輯實(shí)現(xiàn)模型采用3層架構(gòu):表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)層,如圖2所示。圖中的客戶端、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器表示的是邏輯設(shè)備,并不表示物理機(jī)器,實(shí)際物理部署時(shí),可以把它們部署在一臺(tái)物理機(jī)器上??傮w來說,客戶端應(yīng)用適用于局域網(wǎng)環(huán)境,客戶機(jī)相對(duì)固定,應(yīng)用安全性高,響應(yīng)速度快,性能好。


圖2 智能門禁管理系統(tǒng)的體系結(jié)構(gòu)


  表示層(Presentation Tier):處理與用戶的交互、交流。它要求盡可能的簡單,使最終用戶不需要進(jìn)行任何培訓(xùn)就能方便地訪問信息。

  業(yè)務(wù)邏輯層(Business Logic Tier):處理用戶所需要的信息。可以獲得表示層提供的數(shù)據(jù),并根據(jù)數(shù)據(jù)庫層的需要對(duì)其進(jìn)行處理;也可以從數(shù)據(jù)庫層獲取數(shù)據(jù),并根據(jù)表示層的需要來對(duì)數(shù)據(jù)進(jìn)行處理。

  數(shù)據(jù)庫層(Database Tier1:存儲(chǔ)系統(tǒng)所處理的所有數(shù)據(jù)。 
 
  5.系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

  智能門禁管理系統(tǒng)的最小工作單位為掌形儀,由若干個(gè)掌形儀構(gòu)成一個(gè)子系統(tǒng),再由子系統(tǒng)構(gòu)成一個(gè)大的系統(tǒng),層層遞進(jìn),最終構(gòu)成一個(gè)整體的分布式集門禁和考勤為一體的系統(tǒng)。

  5.1 掌形儀連接方式

  智能門禁管理系統(tǒng)的最小丁作單位為掌形儀,一個(gè)掌形儀就是一個(gè)自治系統(tǒng)。它可獨(dú)立完成門禁數(shù)據(jù)的采集、存儲(chǔ)、分析以及在本自治系統(tǒng)內(nèi)對(duì)人員的出入管理等事務(wù)。這些門禁數(shù)據(jù)匯集到總部服務(wù)器,總部服務(wù)器進(jìn)行分析、匯總處理后得到準(zhǔn)確的統(tǒng)計(jì)結(jié)果。連接方式一般有422/485總線相連、以太網(wǎng)相連、Modem 相連三種。

  5.2 網(wǎng)絡(luò)結(jié)構(gòu)

  由于系統(tǒng)中掌形儀處于不同地理位置,在安裝部署時(shí)為了就近對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和處理,系統(tǒng)將會(huì)按其地理位置進(jìn)行劃分,這樣整個(gè)系統(tǒng)將被分為多個(gè)相互之間較為獨(dú)立的予系統(tǒng)。與完全獨(dú)立的多個(gè)系統(tǒng)不同,從屬于同一系統(tǒng)的多個(gè)子系統(tǒng)之問具有一定的聯(lián)系,它們可以使系統(tǒng)工作在更大范周內(nèi)。圖3所示的是系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖。


圖3 智能門禁管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖


  監(jiān)控計(jì)算 

  基于以上的網(wǎng)絡(luò)結(jié)構(gòu),系統(tǒng)采用分布式數(shù)據(jù)庫實(shí)現(xiàn),公司總部設(shè)囂主數(shù)據(jù)庫服務(wù)器,存儲(chǔ)整個(gè)公司所有數(shù)據(jù),而在各個(gè)監(jiān)控計(jì)算機(jī)采用分?jǐn)?shù)據(jù)庫,主要存儲(chǔ)和門禁業(yè)務(wù)相關(guān)的數(shù)據(jù),平時(shí)各個(gè)分?jǐn)?shù)據(jù)庫獨(dú)立運(yùn)行,在數(shù)據(jù)同步時(shí)完成和主數(shù)據(jù)庫交換數(shù)據(jù)。并且通過在系統(tǒng)L}J的主數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器之間引入中間件來降低建設(shè)和維護(hù)成本,并簡化管理,適應(yīng)了大規(guī)模和復(fù)雜的應(yīng)用需求以及新的業(yè)務(wù)需求。訪問異構(gòu)數(shù)據(jù)庫,有效提高了系統(tǒng)并發(fā)處理能力和系統(tǒng)安全性。

  6. 結(jié)束語

  根據(jù)當(dāng)前對(duì)門禁系統(tǒng)的需求,本系統(tǒng)集計(jì)算機(jī)技術(shù)、通信技術(shù)、掌形識(shí)別技術(shù)和數(shù)據(jù)庫技術(shù)于一體,設(shè)計(jì)了一個(gè)基于SSH和掌形識(shí)別技術(shù)的智能門禁管理系統(tǒng),可應(yīng)用于各種企事業(yè)單位的門禁監(jiān)控和考勤管理等。用戶通過掌形驗(yàn)證后由掌形儀決定是否開門, 并且將結(jié)果反饋給監(jiān)控計(jì)算機(jī)。此外,可依據(jù)事先設(shè)定的排班規(guī)則對(duì)授權(quán)的人員進(jìn)行考勤管理。系統(tǒng)具有實(shí)時(shí)、安全、可靠、易維護(hù)、易擴(kuò)展等優(yōu)點(diǎn)。