機場控制區通道管理系統功能架構設計

肖小建

摘 要：機場控制區通道管理系統主要用于民航機場控制區通道，對進出人員進行身份驗證，同時提供通行證件管理和通過記錄查詢功能，實現機場控制區出入的安全管理和控制。本文從某大型機場的實際應用需求出發，對機場控制區通道管理系統進行了功能和架構設計，采用加密IC卡、指紋驗證和人工照片比對的多重身份驗證方式，系統主要包括前端驗證子系統、制證管理子系統和綜合查詢子系統。系統架構分別采用基于遠程數據獲取和處理（RDFP）通訊協議的三層架構和基于ADO.Net Entity Framework的C/S結構。

關鍵詞：計算機軟件；控制區通道管理系統；民用機場；安全管理

1 概述

“安全”是民航工作永恒的主題。隨著全球政治、經濟、軍事格局的劇烈變化，特別是自美國“9·11”恐怖事件發生后，恐怖活動日益猖獗。因此，除了加強航空飛行安全工作外，如何有效地提高民用機場安全檢查工作手段和質量，切實增強民用機場的安全防范能力，是目前加強民用航空安全工作的又一核心問題。

機場控制區通道是進出機場安全防范隔離區的關鍵位置，必須具有機場安全管理部門發放的證件才能通過。傳統的機場控制區出入管理都限于人工粗放式管理，由機場安全管理部門為需要進出機場控制區的工作人員制作發放專門的證件，工作人員進出控制區時必須佩戴證件，接受通道現場安全檢查人員的檢查，而進出控制區通道的判斷依據僅限于證件是否有效和證件照片與持證人是否相符。由于采用人工方式判別證件的真偽，不僅存在使用假證等安全隱患，而且對人員的通過記錄沒有電子存儲，常常導致事故安全責任難以追查。隨著技術的進步，部分機場安裝了自動化電子門禁控制系統，通過刷IC卡方式進行進出人員的身份驗證，但這種方式也存在著冒用、盜用他人IC卡的安全漏洞。

本論文設計的機場控制區通道管理系統，采用加密IC卡、指紋驗證和人工照片比對的多重身份驗證方式，杜絕了安全漏洞，極大的提高了機場控制區的安全控制和管理水平，減輕了安全檢查人員的工作負擔。同時，系統采用基于遠程數據獲取和處理（RDFP）通訊協議的三層架構，完全滿足大型樞紐機場前端驗證終端分布范圍廣、人流量大的應用特點，并在多個大中型機場得到了實際應用，通過了實踐的檢驗。

2 系統功能設計

功能概述：本系統分為三個主要子系統，即前端驗證子系統、制證管理子系統和綜合查詢子系統。

2.1 前端驗證子系統

前端驗證子系統部署在機場控制區通道出入口位置，主要作用是對進出工作人員進行證卡和指紋驗證，判斷證卡的有效性以及是否持卡本人，并在系統界面上顯示持卡人照片，以便于安檢人員進行進一步的照片比對，通過證卡、指紋和照片三重驗證，保證了通過人員身份的唯一性。同時，通過安裝在現場監控攝像機、拾音器采集人員通過時的視音頻信息，與人員通過記錄關聯并存儲到系統服務器中，以備事后追查。

前端驗證子系統還提供攜帶工具記錄功能，當工作人員需要攜帶工具進入機場隔離區時，可以在刷卡驗證的同時，由安檢人員記錄攜帶工具的類型、數量和特征描述并保存到系統數據庫中；當該工作人員刷卡離開隔離區時，系統能夠自動提示該人員進入隔離區時攜帶的工具詳細信息，以備安檢人員核對。此項功能替代了安檢人員原先使用紙質工具記錄單的模式，大大減輕了安檢人員的工作負擔，而且便于記錄的查詢。

2.2 制證管理子系統

制證管理子系統主要負責基礎數據的維護、持證人員信息的錄入和管理、人員指紋采集和管理、證件卡的制作、打印和發放管理，只有從制證管理系統制作并發放的證件卡才能在控制區通道驗證工作站上刷卡驗證通過。

2.2.1 基礎信息管理模塊

基礎信息管理模塊的主要功能是對系統的基礎數據進行維護管理，基礎信息包括控制區通道信息、持證人單位信息、前端驗證工作站信息以及系統參數等。

2.2.2 持證人員信息管理模塊

持證人員信息管理模塊的主要功能是對機場工作人員信息進行維護管理，包括增加、修改、刪除和查詢持證人員的詳細信息，持證人信息包括編號、姓名、性別、出生日期、所屬單位、照片以及授權區域等。

2.2.3 指紋采集和管理模塊

指紋采集管理模塊的主要功能是在錄入持證人員詳細信息后，采集持證人員的指紋信息（支持一人采集多個指紋信息），將指紋信息與人員信息管理后保存到數據庫中，以備持證人員在通道前端驗證時進行指紋比對。同時，提供指紋信息的修改、刪除和查詢功能。系統自動保存每個人員的初次指紋采集記錄和指紋變更記錄。

2.2.4 證卡管理模塊

證卡管理模塊的主要功能是添加、修改、刪除、查詢證卡信息，以及證卡的制作、打印以及注銷、掛失等維護管理。證卡信息包括證卡號、證件類型、有效期限、證件狀態等。

2.2.5 證卡打印模塊

證卡打印模塊的主要功能是根據錄入的持證人信息和證卡信息通過證卡打印機打印出證件卡，以及證件打印模塊的編輯和維護管理。

2.2.6 訪問權限控制模塊

本系統采用基于角色的權限訪問控制（RBAC）模式，訪問控制模塊的主要功能是用戶和角色的權限分配、用戶登錄驗證、登錄用戶訪問權限控制以及用戶操作日志的記錄查查詢管理。

2.3 綜合查詢子系統

綜合查詢子系統為用戶提供控制區通道人員進出記錄信息和視音頻信息查詢、各通道進出人流量統計和報表生成、打印。

2.3.1 人員進出記錄查詢模塊

人員進出記錄查詢模塊為用戶提供多種組合條件輸入方式，查詢所有控制區通道的人員進出記錄，并提供查詢結果的Excel文件導出功能。此外，可以根據特定時間段內指定工作人員的進出記錄順序生成該人員的活動路線圖，以最直觀的方式顯示指定人員的活動路線。

2.3.2 通道視音頻查詢模塊

通道視音頻查詢模塊的主要功能是根據輸入的通道位置和時間條件快速查詢現場的監控視音頻信息，同時提供視音頻信息的下載保存功能，以便于事后調查時快速取證。考慮到用戶查詢的快捷性需求，在人員進出記錄查詢模塊中可以根據選擇的進出記錄自動調用通道視音頻查詢模塊，快速回放進出通道人員的現場視音頻信息。

2.3.3 進出人流量統計和報表生成模塊

進出人流量統計和報表生成模塊的主要功能包括按多種組合條件的人流量統計以及統計結果報表生成、預覽、打印和導出。

3 系統架構設計

本系統客戶端分為兩種類型，一是后臺管理客戶端（包括制證管理子系統和綜合查詢子系統），二是前端通道驗證客戶端。考慮到兩種客戶端對于數據通訊方式和要求的不同，分別采用不同的系統架構。后臺管理客戶端采用基于ADO.Net Entity Framework的C/S結構，通道驗證客戶端采用基于遠程數據獲取和處理（RDFP）通訊協議的三層架構。

3.1 通道驗證子系統架構

由于前端驗證模塊與后臺的數據交換主要是“請求-響應”模式，且對響應時間和可靠性要求比較高，因此采用基于RDFP的三層架構。在應用服務器上建立一個RDFP服務，負責接收前端驗證模塊的RDFP請求，訪問數據庫并進行處理后返回給前端驗證模塊。

RDFP服務

通過建立一個指定端口的遠程數據獲取和處理（RDFP）服務來接收客戶端發送的請求數據塊，對請求數據塊進行解析，根據請求類型進行相應操作（例如從數據庫取得數據），并將操作結果打包成結果數據塊返回給客戶端。通過客戶端與服務端之間的請求—響應機制實現遠程通訊和數據傳輸。由于采用基于TCP/IP協議的多線程阻塞式Socket連接，能夠保證數據傳輸的可靠性和穩定性，并且具有很高的傳輸速度，特別適合對實時性要求較高的遠程數據傳輸應用。

RDFP服務流程圖：

3.2 后臺管理模塊架構

由于后臺管理客戶端數量不多，但與數據庫的數據交換多且復雜，因此后臺管理客戶端采用C/S（客戶端/服務端）模式，直接訪問數據庫，數據庫訪問方式采用ADO.Net Entity Framework技術。

Entity Framework的全稱是ADO.NET Entity Framework，是微軟開發的基于ADO.NET的ORM（Object/Relational Mapping）框架。

Entity Framework結構如下圖所示：

Entity Framework的主要特點：

·支持多種數據庫（Microsoft SQL Server，Oracle，and DB2）；

·強勁的映射引擎，能很好地支持存儲過程；

·提供Visual Studio集成工具，進行可視化操作；

·能夠與ASP.NET，WPF，WCF，WCF Data Services進行很好的集成。

[參考文獻]

[1]姚家奕，呂希艷，等.《管理信息系統》.首都經濟貿易大學出版社，2003年9月.

[2]國家技術監督局.《計算機軟件可靠性和可維護性管理》.中國標準出版社，1994年2月.

[3]中國民用航空安全保衛條例.

[4]XX國際機場控制區通行證件管理規定.

[5]XX國際機場機場安全檢查站.《機場控制區通道管理系統用戶使用手冊》.

[6]XX國際機場安全檢查站.《機場控制區通道管理系統維護手冊》.