基于物联网的智慧门禁系统设计与实现

车 辉,杨 波,邢慧芬

（1.湖州市织里镇公共事业服务中心,浙江 湖州 313000；2.中国移动通信集团山西有限公司太原分公司,山西 太原030000；3.巢湖学院 信息工程学院,安徽 合肥 238000）

0 引言

随着中国社会经济的快速发展,人员流动性日益频繁,给社区增加了不容忽视的安全隐患,因此政府和公安部门等对社区的安全管理需求也随之提高。为了加强社区治安管理,2015年中共中央办公厅和国务院办公厅联合印发《关于加强社会治安防控体系建设的意见》,明确提出了加强小区治安防控网建设的要求。

智慧门禁系统[1]综合运用物联网[2]、大数据和云计算[3]等技术,通过在流动人口进出频繁的出租屋单元门口等位置安装多种认证功能的智能门禁系统和视频监控系统,实现对移动终端MAC等特征数据、门禁进出数据和视频监控数据的采集,帮助公安部门实现对流动人员动态的实时掌握,促使流动人口主动完成信息登记。智慧门禁系统可有效管控各场所人员进出,加强社会治安综合治理水平,提升公安防控管理能力,有利于推动社区智慧安防体系建设,提高社区的安全水平和居民的幸福指数。

1 网络拓扑架构

智慧门禁系统通过在小区进出口、出租屋单元门口等位置安装智能门禁、高清摄像机等设备,实现流动人口的登记、流动人员实时动态信息的掌握等功能。系统由前端感知设备和综合管理平台等组成,并为社区分管中心和派出所监控中心服务,由市公安局统一管理。智慧门禁系统网络拓扑架构如图1所示。

图1 智慧门禁系统的网络拓扑架构Figure 1 Network topology architecture of smart access control system

前端感知设备:前端由人脸识别门禁一体机、磁力锁、开门按钮和带有MAC采集功能的高清摄像机组成。其中人脸识别门禁一体机[4]依托深度学习算法,支持人脸识别（1∶N）、指纹、卡片识别等多种验证方式,具备支持云眸、远程授权开门等功能。一体机中的人脸采集设备把采集的人脸数据经由接入服务器转发至后端解析应用平台,由人脸结构化分析服务器对抓拍的视频及图像进行建模分析,实现实时人脸抓拍、检索、对比等功能。而高清摄像机是具有视频监控和MAC采集功能的一体式多功能监控摄像机,它既能记录现场视频画面,又能采集移动终端特征数据,可实现移动终端特征数据与视频联动对接。同时,通过把高清摄像机的报警IO口接入门禁控制器,可实现高清摄像机与门禁系统的联动抓图和录像。

各社区分管中心:各社区分管中心部署平台客户端和发卡管理工作站,经由综合管理平台进行权限和资源分配,负责管理本辖区内门禁和视频设备,同时将租户办理手机卡的身份信息录入到门禁系统内。社区民警在社区警务室可通过平台客户端观看小区内视频。

社区管理服务中心:部署视频门禁管理平台,进行集中权限和资源分配。同时,平台提供数据接口,可根据各使用部门（综治办、流管办、公安等）的应用需求,通过授权的情况下,实现视频、门禁资源及信息数据的共享。

2 网络存储系统设计

2.1 传输网络设计

智慧门禁系统前端设备通过VPDN（Virtual Private Dial Network,虚拟专有拨号网络）专网接入公安视频监控专网,通过公安视频监控专网实现监控数据的网内传输。其中VPDN采用专用的网络加密和通信协议,可以在公共网络上构建一条虚拟的专用通道,从而安全访问内部数据资源。VPDN平台由LNS（L2TP Network Server）接入设备和AAA（Authentication,Authorization,Accounting）服 务 器组成,其中LNS作为VPDN的接入服务器,负责与用户专用网的VPN连接,支持安全管理和认证,支持隧道及相关技术。AAA负责身份认证、授权。智慧门禁系统传输网络如图2所示。

图2 智慧门禁系统的传输网络拓扑架构Figure 2 The transmission network topology of the smart access control system

智慧门禁系统的各汇聚交换机汇集各前端感知设备的数据,上传给上层的核心交换机,由核心交换机把数据传给存储服务器、流媒体服务器等,并实现与公安视频专网传输链路的对接。各派出所通过视频专网实现实时观看、查询等操作。

2.2 系统接入设计

系统针对大量第三方产品接入的需求,兼容若干国内主流厂商的标准化设备,支持标准GB/T28181[5]、ONVIF、PSIA设备的接入；兼容若干主流报警主机的接入等,并提供协议接入、SDK接入和主动注册设备接入等多种接入方式,以支持接入更多第三方厂商设备。同时系统在处理非标准流接入时,引入转码、转封装等优化技术,实现对码流的隔离。而系统涉及的其他组件则通过标准传输协议实现对接。

2.2.1 SIP协议接入

联网系统的安全注册、实时视音频点播、历史视音频的回放等信令控制采用RFC3261（SIP）规定的REGISTER、INVITE等请求和响应方法实现,历史视音频回放控制采用SIP扩展协议RFC2976规定的INFO方法实现。前端设备控制、信息查询、报警事件通知和分发等应用的会话控制采用SIP扩展协议RFC3428规定的MESSAGE方法实现。

联网系统内设备进行统一编码,具有全局唯一性,设备编码遵循国标GB/T28181-2016附录D.1,为20位十进制数字字符。联网系统标准设备的SIPURI命名参照RFC3261的规定,须采用如下格式:sip[s]:username@domain:port。其中,用户名“username”的命名采用前述统一的20位编码,“domain”采用统一编码的前10位编码,“port”采用5060。

2.2.2 SDP协议接入

联网系统中SIP消息体中携带的SDP内容必须符合RFC2327（SDP）的相关要求,具备国标GB/T28181-2016附录F所要求字段。另外,扩展SDP中rtpmap字段用于携带厂家信息。

2.2.3 MANSCDP协议接入

联网系统有关前端设备控制、报警信息、设备目录信息等控制命令采用国标GB/T28181-2016附录A中有关MANSCDP协议（监控报警联网系统控制协议）描述。

2.2.4 MANSRTSP协议接入

联网系统有关历史录像的回放控制命令采用国标GB/T28181-2016附录B中描述的MANSRTSP协议（监控报警联网系统实时流协议）,实现对录像的正常播放、快/慢放、暂停、随机拖动等远程控制。

2.3 云存储系统设计

由于系统需要存储大量的指纹、人脸图片和视频等数据信息,因此智慧门禁云存储系统采用了存储全域虚拟化、集群、离散存储、开放的集成构架和数据备份容灾等技术。其中存储全域虚拟化技术对海量存储需求提供透明存储构架,可持续扩容,能够进行更有效的资源管理；集群技术可解决单/多节点失效问题,并利用负载均衡技术提升系统的可靠性和安全性；采用离散存储技术则保障了用户在高效读写同时业务的持续性；开放的集成构架使其可兼容业界各类iSCSI/FC存储设备,保护用户现有存储投资资源；而数据备份和容灾技术则有效保证云存储服务的安全稳定。智慧门禁系统云存储逻辑架构如图3所示。

图3 智慧门禁系统云存储逻辑架构图Figure 3 Cloud storage logic architecture diagram of smart access control system

物理上云存储系统主要由管理节点和存储节点（物理存储设备）两部分组成。其中云存储管理节点（CVMN）是云存储系统的核心节点,作为云存储系统的调度中心负责云存储系统资源管理、索引管理、计划管理、策略调度等。根据项目对存储容量需求、前端支撑数目、性能要求、可靠性要求,管理节点可以按照两种方式部署:双机部署和集群部署。云存储节点（CVSN）作为云存储系统业务的具体执行者,负责视频数据存储和读取、存储设备管理以及存储空间管理等。

3 管理平台设计与实现

智慧门禁管理平台基于SOA模式设计,对系统功能体系进行模块化组合,使系统具备随需应变的特性。平台的框架设计采用Bootstrap技术,控制层采用Spring MVC架构,以便于对系统进行扩展。整个系统采用Spring作为应用程序框架,利用其动态对象组装技术、AOP技术,同时也利用其提供的ORM框架来简化对数据库的访问。系统使用MyBatis作为ORMapping工具访问数据库。MyBatis是JDBC的轻量级对象封装,其API可以快速复用,具有极大的可用性和扩展性。平台同时通过多种方式优化和提高数据库访问的性能表现,如使用硬编码的JDBC、延长加载、Open session In View、缓存Cache等。管理平台技术架构如图4所示。

图4 智慧门禁系统管理平台技术架构Figure 4 Technical architecture of smart access control system management platform

智慧门禁管理平台由人口管理、住户信息档案管理、人口情况统计、人口出入记录、出租房管理、设备管理和统计分析等模块组成。其中住户信息档案管理对入住小区的住户进行信息采集,并对这些信息进行归档；人口情况统计模块对小区内人口总量、分布情况、人口类型数量和人口出入情况进行统计,并形成统计图表；人口出入记录模块对进出小区人员情况,包括时间、方式、人员基本信息等进行记录；出租房管理模块将统一展示楼宇中出租房信息,以及房内人员情况；设备管理模块则实现了对系统内设备运行状况的监视和管理,并能以各种图表的形式进行实时显示；统计分析模块对住户信息、设备信息、事件情况、重点人员布防以及报警预警信息进行分析汇总。同时,系统通过数据可视化技术实现对人员基本信息、人员出入情况、设备运行情况、实时报警预警提醒等统计分析信息的实时展示。智慧门禁系统数据可视化如图5所示。

图5 智慧门禁系统数据可视化Figure 5 Data visualization of smart access control system

4 结语

基于物联网的智慧门禁系统对加强流动人员管理具有较高的应用价值。本文针对智慧门禁系统的网络拓扑架构、传输网络、系统接入、云存储系统和管理平台进行了顶层架构设计,并对系统建设进行了实践。基于物联网的智慧门禁系统能够有效记录小区人员的出入,提高了小区的安全性和居民的幸福指数,具有较高的应用和推广价值。