智能安防基于RFID无障碍身份识别系统方案
一、概述
1、FFPTS系统介绍
“人员自由跟踪管理系统(FreeFlowPeopleTrackingSystem,FFPTS)”又称为“人员无障碍跟踪管理系统”是随着现代自动识别技术的发展而发展起来的一种针对人的管理手段。随着无线射频识别技术(RFID)的发展,FFPT更是引起了人们前所未有的重视,并投入了大量的力量去研究和实施。所谓人员自由跟踪管理,就是在不对进入某个识别区域的人员(识别对象)进行任何行为规范与约束的情况下,完成对该对象或者该群对象的自动识别与跟踪,从而达成管理的目的。当然,考虑到被识别对象的隐私权等问题,这种自由跟踪与识别应当是善意的,并被告知系统是存在的。
RFID(电子标签、射频识别)技术被用到人员识别上已经具有较长的历史,RFID最早期的应用之一就是在门禁管理上的应用。RFID在门禁管理上的应用可以被看作是人员管理的初级阶段,使用的是低频RFID系统。这种低频系统价格低廉,但是也存在许多技术上的问题。比如,在这种管理模式下,由于低频系统不具备抗冲撞特性,识别距离近(运用到门禁的系统通常为5厘米以下),因此,被管理者的行为被严重约束,必须一个一个地近距离识别。更不用说在门禁以外的场合进行跟踪与管理了。近年来,人们开始利用高频(13.56MHZ)RFID来进行人员管理系统的建设,取得了较好的应用效果。
和低频系统相比较,高频系统具有较远的识别距离,良好的抗冲突特性,同时又对人体具有一定的穿透能力,因此,可以利用高频RFID系统来制造FFPTS系统。
2、FFPTS系统特点
这种利用高频RFID技术制造的FFPTS系统具有如下的特点:
在现实生活中,由于人的行为的“自由化”,具有很大的随意性,因此,人的识别与跟踪管理中,会经常遇到长距离、多目标同时识别等问题。采用高频无源RFID系统,实现了识别距离长和可同时识别多个目标,而且价格便宜,没有对人体有害辐射,是比较理想的人员识别RFID产品。
从实际应用的角度出发,构建人员自由跟踪与管理网络系统。采用局域网、无线网络通信系统,对识别的人员对象个体数据进行及时处理与分发,具有实时的概念。因此,对于不同的应用场合,对RFID系统将会提出环境适应性、通行接口特性等要求。本项目所研制的RFID系统将很好地解决这些问题。
善意的无障碍跟踪管理,人性化的管理革命。本项目的研发为特定场合的人员跟踪管理提供了一种全新的技术路径,这种技术方案实施所带来的管理体制变革是革命性的人性化。
开发先进的基于RFID技术的FFPTS系统,打破国外技术垄断。这种FFPT系统包含各种规模的会议管理系统,其技术与管理水平可以和国外的同类产品相媲美,甚至超过其水平。这就为国外的同类产品进入中国市场设置了技术壁垒。
3、FFPTS系统组成
在基于RFID技术的FFPTS系统中,最关键的基本组件是RFID标签和阅读器,这两个基本组件构成了RFID识别系统的基本部分。
RFID(电子标签、射频识别)系统的构成组件中,除了最基本的阅读器和标签组件以外,还包括中间件、网络、应用软件等组件。不同应用系统针对RFID的需求是千差万别的,但也有着相同特点,对于一个大型的应用系统,都包括如下部分:①前端的RFID数据采集系统,②中间件,③数据传输网络,④计算机系统,⑤自动控制及显示系统(含动态感知),⑥图象采集及处理系统,⑦后台软件平台与RFID数据系统相关的业务系统,如FFPTS等。
在以上的系统中,RFID阅读器从人员所佩戴的标签上获取对象的个体信息,通过网络传递至FFPTS,系统根据传回的信息,完成对被识别对象的自由跟踪管理。
完整的FFPTS系统包括RFID采集系统;显示及操作系统;自动控制系统;图象采集及处理系统;证件管理及制证系统;中心监控系统;中心管理系统;中心数据库;网络及通信系统;网上工作系统;加密系统;其他应用系统(人员定位系统,考勤系统,查询统计系统等等);地面框形天线等系统。
二、系统要求
对系统涉及的人员、车辆实行统一规范化管理,实现被识别对象的信息数字化、信息化以及整体流程的规范化、系统化。具体要求如下:
1、所有涉及的人、车信息均输入数据库作统一管理,并使用RFID标签进行身份标注。
2、在重要的通行地点及区域设置验证通道,达到“无证寸步难行、有证处处留痕”。
3、实现免持(hand-free)验证方式,读卡天线隐蔽安装或伪装,具有长距离感应能力,持证人在无察觉的情况下通过验证。
4、对监控点的识别控制要做到准确、实时,并且有完善的监控机制和事后稽核能力。
5、对系统的外来人员、车辆等的控制要制定一套方便易行的操作流程,并且充分利用系统的监管功能进行完善有效的管理。
6、系统运作的所有环节,特别是制证环节,必须具有良好的安全性和保密性。
7、系统本身必须有冗余设计和灾难恢复功能,并有一整套的数据备份恢复机制。
8、系统提供完备的接口可供功能扩展和系统升级,如:添加考勤功能,用餐,医疗等一卡通功能;添加人员定位功能;添加重要物品,文件追踪功能;加入车辆识别功能;管理和制作用户单位的多种证件等。
9、用户单位原有的网络条件和部分可能再利用的设备,以及用户单位原有的管理制度、流程,在新系统的设计中可能会产生积极或消极影响,需要加以优化、修改或者再利用。
三、系统结构
该系统的系统逻辑结构分为五层:
1、验证点的信息获得设备及控制设备,包括:
1)人员RFID设备,包括无源射频读写器、天线。
2)人员红外探测设备。
3)视频及图象处理设备,包括摄像机、图像抓拍卡。
4)显示终端,主要是一个或者多个显示屏。
5)控制设备,可能使用的控制设备如自动门等。
2、信息处理层
通过硬件处理层获得的识别信息通过验证点计算机的识别软件进行处理。处理后的信息存储在本地,或者通过网络链路层传送到中心数据层处理。
3、网络链路层
负责将各个验证点的数据通过网络设备与中心数据层连通形成有机的整体。
4、中心数据层
负责整个系统的数据存储和读写要求处理。由一个数据库服务器或者数据库服务器阵列组成。
5、应用层
该层包括了所有附加于中心数据层上的数据出理及相关的功能扩展。主要包括:
1)中心管理系统(中心监控子系统、中心管理子系统、证件管理子系统)
2)验证点系统(验证点子系统、值班室管理子系统)
3)WEB功能拓展子系统
四、系统工作流程
1、验证点工作人员处理流程
1)对执勤人员(哨兵)而言
◆内部人员通行,在其进入人员识别区域以后,系统将进行其证件的自动检测,并将其个人信息、是否具有通行区域权限等信息直接显示在显示终端上面,执勤人员经过对照判断以后断定是否为本人及是否拥有通行权限,并决定是否放行处理。
◆未带证的内部人员,通过在执勤终端上输入正号查询,判断是否放行,如果没有记录则由值班室处理。
◆携带访客证的外部人员同内部有证人员。
2)对值班室而言
◆执勤人员的处理情况将同步显示在值班室的终端上面。
◆值班室负责外来人员或无证的内部人员及车辆的登记。
◆对外来人员及内部无证人员的处理基本是一致的,值班室通过值班计算机直接查询预约访客名单,如果存在记录,发给访客卡,如果未被批准,则与批准人进行联系。
3)对批准人而言
◆对于预约访客,批准人可以直接登录WEB方式的“电子身份管理系统批准模块”,直接录入访客信息,并批准通行。该操作受账户密码方式保护并使用数字签名验证,批准人将只能看到对应于本人的批准信息及记录。这样被批准人在到达验证区域后可以直接与值班室核对身份并取得访客卡。该卡作为进入受控区域身份凭证,具有有效期,离开时交回。
◆对于未预约访客,值班室操作人员将直接录入该待批准人(车)的信息并提交给批准人,这样批准人在登录后进行批复(或通过打电话的方式通知批准人,取得批准),发给访客卡。
2、电脑系统处理流程
验证点系统处于长期运行状态,执勤人员终端和值班室终端中心监控同步显示验证点区域监控情况。
验证点系统循环检测:
1)无线红外(或热感)设备以获得人员通过信息
2)RFID读写器(天线)以获得RFID标签信息
3)抓拍摄像机在受到触发时纪录监控点图像
在获得人员通过标记信息或者RFID标签信息时,系统触发人员处理模块,对RFID标签对应的电子证件记录进行处理。查询内部人员库、外部人员库,如果有记录则显示相应的记录,否则进行相应事件提示,交由值班室处理。
执勤人员触摸显示终端提供:
1)证件信息显示界面
2)证件手工查询界面
3)短信通知显示界面
4)简单通信联系界面
5)可搭载内部电话平台
4、批准流程
对批准人,其随时可以通过登录系统进行批准管理(在其权限范围内的),其所有操作将被记录。并可以查询其被批准人的进入情况及历史记录。
四、功能分配
1、验证点系统(机构)
验证点系统包括了验证点子系统和值班室子系统两个部分,负责对附有电子证件的被识别对象(同时包括使用自动车牌识别技术识别的车辆,物品)进行身份认证和相关数据记录、处理。
验证点系统的主要功能包括:
1)监督(提示)被识别对象进行身份认证
2)对附有电子证件的被识别对象(人、车、物)进行信息检索查询并通过预定义规则进行分析、处理,将处理结果提交上一层处理。
3)对无电子证件的人、物进行报警
4)对过期和挂失证件告警。
5)特殊情况下的查询功能(如用户忘带证件)
6)用户通知信息提示功能(如:用户到达某处,系统提示“某领导要求您到某地办某事” )。
7)由指定通过事件触发的通知。
8)自动记录用户事件(证件、时间、图像等信息存档) 以备查询。
9)特殊事件自动提交给值班室及中心管理系统处理或记录(如:非法用户事件)
10)执勤终端可提供简单的多媒体通信平台。
2、中心管理系统(机构)
中心管理系统是整个电子身份识别系统的管理中心,它包括中心管理子系统、中心监控子系统以及证件管理子系统,负责管理并协调整个系统的运行,其主要事务是:
1)整个系统的各种配置和参数设定
2)系统操作人员帐号密码以及权限管理
3)监控并显示所有有人职守验证系统的工作情况并提供特殊情况报警
4)提供全系统所有人员资料及用户事件统计、查询
5)分类显示系统运行时的人员动态
6)各种报表的生成、打印
7)对特定人员的查询定位
8)外部人员、车辆进出批准管理
9)该系统的所有被识别对象(人、车、物)的资料收集整理(手工)
10)被识别对象资料的信息化、数字化及整理录入到计算机系统中
11)被识别对象电子证件的制作(包括打印或印刷)
12)被识别对象电子证件的授权
13)临时电子证件的制作及管理
14)扩展系统的管理:如一卡通系统、人员定位系统等用户通过帐号密码登录内部网站。
已经授权的用户可以通过设置查询条件对系统用户进行资料查询。包括用户的简要资料、详细资料和证件的简要资料、详细资料。
注:在网络数据安全性能保证的情况下,所有制证数据、人员监控数据、报表数据都可以网上传递、浏览。
六、系统安全性、保密性设计
1、目前所使用的的RFID设备均是国内外最先进的产品系列,在使用安全性上均经过了工业级测试。所有的RFID电子标签均有一个全球唯一标号UID,无重复可能。
2、所有的用户数据均由用户自主生成并管理,系统维护人员只在证件制作管理软件上做指导,对数据库做备份管理等操作指导,原则上不接触任何真实用户数据。(注:在系统使用初期,可使用测试数据对用户进行操作指导。若在以后的使用中,用户确有需要,可对用户进行现场指导,但不带走、复制任何用户数据。)
3、所有数据均在内部局域网传送,安全性由内部网络保护。
4、数据库的安全性由用户自己管理,系统维护人员只作操作指导。
5、任何外单位的同型号卡均会被识别为非法证件。
6、所有的用户操作均可以设置帐号密码进行操作限制并进行操作日志记录。
7、证件管理系统可随时对特定证件进行挂失、停用、注销操作,并实时生效。
8、为保证系统稳定性,在能保证验证点系统安全性的情况下,可以配置本地数据库,以保证在网络故障下系统依然可以正常运行。
9、进入验证通道时,证件存档照片自动调出,供执勤人员进行比对,可以杜绝冒用情况的发生。
10、证件卡片与数据登记分人负责,制证过程分多步进行,并经审核与批准,减少出错可能性并且杜绝个人制证可能。
11、可方便地进行定期不定期进行数据检查,打印硬拷贝审核存档。