基于物聯網的智慧門禁系統設計與實現

車 輝,楊 波,邢慧芬

（1.湖州市織里鎮公共事業服務中心,浙江 湖州 313000；2.中國移動通信集團山西有限公司太原分公司,山西 太原030000；3.巢湖學院 信息工程學院,安徽 合肥 238000）

0 引言

隨著中國社會經濟的快速發展,人員流動性日益頻繁,給社區增加了不容忽視的安全隱患,因此政府和公安部門等對社區的安全管理需求也隨之提高。為了加強社區治安管理,2015年中共中央辦公廳和國務院辦公廳聯合印發《關于加強社會治安防控體系建設的意見》,明確提出了加強小區治安防控網建設的要求。

智慧門禁系統[1]綜合運用物聯網[2]、大數據和云計算[3]等技術,通過在流動人口進出頻繁的出租屋單元門口等位置安裝多種認證功能的智能門禁系統和視頻監控系統,實現對移動終端MAC等特征數據、門禁進出數據和視頻監控數據的采集,幫助公安部門實現對流動人員動態的實時掌握,促使流動人口主動完成信息登記。智慧門禁系統可有效管控各場所人員進出,加強社會治安綜合治理水平,提升公安防控管理能力,有利于推動社區智慧安防體系建設,提高社區的安全水平和居民的幸福指數。

1 網絡拓撲架構

智慧門禁系統通過在小區進出口、出租屋單元門口等位置安裝智能門禁、高清攝像機等設備,實現流動人口的登記、流動人員實時動態信息的掌握等功能。系統由前端感知設備和綜合管理平臺等組成,并為社區分管中心和派出所監控中心服務,由市公安局統一管理。智慧門禁系統網絡拓撲架構如圖1所示。

圖1 智慧門禁系統的網絡拓撲架構Figure 1 Network topology architecture of smart access control system

前端感知設備:前端由人臉識別門禁一體機、磁力鎖、開門按鈕和帶有MAC采集功能的高清攝像機組成。其中人臉識別門禁一體機[4]依托深度學習算法,支持人臉識別（1∶N）、指紋、卡片識別等多種驗證方式,具備支持云眸、遠程授權開門等功能。一體機中的人臉采集設備把采集的人臉數據經由接入服務器轉發至后端解析應用平臺,由人臉結構化分析服務器對抓拍的視頻及圖像進行建模分析,實現實時人臉抓拍、檢索、對比等功能。而高清攝像機是具有視頻監控和MAC采集功能的一體式多功能監控攝像機,它既能記錄現場視頻畫面,又能采集移動終端特征數據,可實現移動終端特征數據與視頻聯動對接。同時,通過把高清攝像機的報警IO口接入門禁控制器,可實現高清攝像機與門禁系統的聯動抓圖和錄像。

各社區分管中心:各社區分管中心部署平臺客戶端和發卡管理工作站,經由綜合管理平臺進行權限和資源分配,負責管理本轄區內門禁和視頻設備,同時將租戶辦理手機卡的身份信息錄入到門禁系統內。社區民警在社區警務室可通過平臺客戶端觀看小區內視頻。

社區管理服務中心:部署視頻門禁管理平臺,進行集中權限和資源分配。同時,平臺提供數據接口,可根據各使用部門（綜治辦、流管辦、公安等）的應用需求,通過授權的情況下,實現視頻、門禁資源及信息數據的共享。

2 網絡存儲系統設計

2.1 傳輸網絡設計

智慧門禁系統前端設備通過VPDN（Virtual Private Dial Network,虛擬專有撥號網絡）專網接入公安視頻監控專網,通過公安視頻監控專網實現監控數據的網內傳輸。其中VPDN采用專用的網絡加密和通信協議,可以在公共網絡上構建一條虛擬的專用通道,從而安全訪問內部數據資源。VPDN平臺由LNS（L2TP Network Server）接入設備和AAA（Authentication,Authorization,Accounting）服 務 器組成,其中LNS作為VPDN的接入服務器,負責與用戶專用網的VPN連接,支持安全管理和認證,支持隧道及相關技術。AAA負責身份認證、授權。智慧門禁系統傳輸網絡如圖2所示。

圖2 智慧門禁系統的傳輸網絡拓撲架構Figure 2 The transmission network topology of the smart access control system

智慧門禁系統的各匯聚交換機匯集各前端感知設備的數據,上傳給上層的核心交換機,由核心交換機把數據傳給存儲服務器、流媒體服務器等,并實現與公安視頻專網傳輸鏈路的對接。各派出所通過視頻專網實現實時觀看、查詢等操作。

2.2 系統接入設計

系統針對大量第三方產品接入的需求,兼容若干國內主流廠商的標準化設備,支持標準GB/T28181[5]、ONVIF、PSIA設備的接入；兼容若干主流報警主機的接入等,并提供協議接入、SDK接入和主動注冊設備接入等多種接入方式,以支持接入更多第三方廠商設備。同時系統在處理非標準流接入時,引入轉碼、轉封裝等優化技術,實現對碼流的隔離。而系統涉及的其他組件則通過標準傳輸協議實現對接。

2.2.1 SIP協議接入

聯網系統的安全注冊、實時視音頻點播、歷史視音頻的回放等信令控制采用RFC3261（SIP）規定的REGISTER、INVITE等請求和響應方法實現,歷史視音頻回放控制采用SIP擴展協議RFC2976規定的INFO方法實現。前端設備控制、信息查詢、報警事件通知和分發等應用的會話控制采用SIP擴展協議RFC3428規定的MESSAGE方法實現。

聯網系統內設備進行統一編碼,具有全局唯一性,設備編碼遵循國標GB/T28181-2016附錄D.1,為20位十進制數字字符。聯網系統標準設備的SIPURI命名參照RFC3261的規定,須采用如下格式:sip[s]:username@domain:port。其中,用戶名“username”的命名采用前述統一的20位編碼,“domain”采用統一編碼的前10位編碼,“port”采用5060。

2.2.2 SDP協議接入

聯網系統中SIP消息體中攜帶的SDP內容必須符合RFC2327（SDP）的相關要求,具備國標GB/T28181-2016附錄F所要求字段。另外,擴展SDP中rtpmap字段用于攜帶廠家信息。

2.2.3 MANSCDP協議接入

聯網系統有關前端設備控制、報警信息、設備目錄信息等控制命令采用國標GB/T28181-2016附錄A中有關MANSCDP協議（監控報警聯網系統控制協議）描述。

2.2.4 MANSRTSP協議接入

聯網系統有關歷史錄像的回放控制命令采用國標GB/T28181-2016附錄B中描述的MANSRTSP協議（監控報警聯網系統實時流協議）,實現對錄像的正常播放、快/慢放、暫停、隨機拖動等遠程控制。

2.3 云存儲系統設計

由于系統需要存儲大量的指紋、人臉圖片和視頻等數據信息,因此智慧門禁云存儲系統采用了存儲全域虛擬化、集群、離散存儲、開放的集成構架和數據備份容災等技術。其中存儲全域虛擬化技術對海量存儲需求提供透明存儲構架,可持續擴容,能夠進行更有效的資源管理；集群技術可解決單/多節點失效問題,并利用負載均衡技術提升系統的可靠性和安全性；采用離散存儲技術則保障了用戶在高效讀寫同時業務的持續性；開放的集成構架使其可兼容業界各類iSCSI/FC存儲設備,保護用戶現有存儲投資資源；而數據備份和容災技術則有效保證云存儲服務的安全穩定。智慧門禁系統云存儲邏輯架構如圖3所示。

圖3 智慧門禁系統云存儲邏輯架構圖Figure 3 Cloud storage logic architecture diagram of smart access control system

物理上云存儲系統主要由管理節點和存儲節點（物理存儲設備）兩部分組成。其中云存儲管理節點（CVMN）是云存儲系統的核心節點,作為云存儲系統的調度中心負責云存儲系統資源管理、索引管理、計劃管理、策略調度等。根據項目對存儲容量需求、前端支撐數目、性能要求、可靠性要求,管理節點可以按照兩種方式部署:雙機部署和集群部署。云存儲節點（CVSN）作為云存儲系統業務的具體執行者,負責視頻數據存儲和讀取、存儲設備管理以及存儲空間管理等。

3 管理平臺設計與實現

智慧門禁管理平臺基于SOA模式設計,對系統功能體系進行模塊化組合,使系統具備隨需應變的特性。平臺的框架設計采用Bootstrap技術,控制層采用Spring MVC架構,以便于對系統進行擴展。整個系統采用Spring作為應用程序框架,利用其動態對象組裝技術、AOP技術,同時也利用其提供的ORM框架來簡化對數據庫的訪問。系統使用MyBatis作為ORMapping工具訪問數據庫。MyBatis是JDBC的輕量級對象封裝,其API可以快速復用,具有極大的可用性和擴展性。平臺同時通過多種方式優化和提高數據庫訪問的性能表現,如使用硬編碼的JDBC、延長加載、Open session In View、緩存Cache等。管理平臺技術架構如圖4所示。

圖4 智慧門禁系統管理平臺技術架構Figure 4 Technical architecture of smart access control system management platform

智慧門禁管理平臺由人口管理、住戶信息檔案管理、人口情況統計、人口出入記錄、出租房管理、設備管理和統計分析等模塊組成。其中住戶信息檔案管理對入住小區的住戶進行信息采集,并對這些信息進行歸檔；人口情況統計模塊對小區內人口總量、分布情況、人口類型數量和人口出入情況進行統計,并形成統計圖表；人口出入記錄模塊對進出小區人員情況,包括時間、方式、人員基本信息等進行記錄；出租房管理模塊將統一展示樓宇中出租房信息,以及房內人員情況；設備管理模塊則實現了對系統內設備運行狀況的監視和管理,并能以各種圖表的形式進行實時顯示；統計分析模塊對住戶信息、設備信息、事件情況、重點人員布防以及報警預警信息進行分析匯總。同時,系統通過數據可視化技術實現對人員基本信息、人員出入情況、設備運行情況、實時報警預警提醒等統計分析信息的實時展示。智慧門禁系統數據可視化如圖5所示。

圖5 智慧門禁系統數據可視化Figure 5 Data visualization of smart access control system

4 結語

基于物聯網的智慧門禁系統對加強流動人員管理具有較高的應用價值。本文針對智慧門禁系統的網絡拓撲架構、傳輸網絡、系統接入、云存儲系統和管理平臺進行了頂層架構設計,并對系統建設進行了實踐。基于物聯網的智慧門禁系統能夠有效記錄小區人員的出入,提高了小區的安全性和居民的幸福指數,具有較高的應用和推廣價值。