物联传媒 旗下网站
登录 注册
RFID世界网 >  解决方案  >  其他  >  正文

XX省电视台 访客门禁系统

作者:广州子文信息科技有限公司
来源:RFID世界网
日期:2014-03-21 23:10:58
摘要:本次系统升级改造,根据需求,继续使用原有硬件设备,仅对软件部分进行重新设计。但仍要实现系统的可靠性、安全性、实用性、易受性、可维护性、可扩充性等功能。

  1 总体设计原则

  1.1基本原则

  本次系统升级改造,根据需求,继续使用原有硬件设备,仅对软件部分进行重新设计。但仍要实现系统的可靠性、安全性、实用性、易受性、可维护性、可扩充性等功能。

  1.1.1可靠性

  可靠性的体现,是“识别准确,进门畅通”这是第一原则。

  系统将配备成熟的系统软件和应用软件,保障系统的可靠运行。软件的设计编制,遵循规范化标准,并且经过了多家单位的应用检验,保证其稳定性,其次采取独立和联网相结合的思路,即使整个网络瘫痪,也能保证人员识别工作正常进行,再次是强化了数据定时的自行备份,确保信息不被破坏或丢失。

  1.1.2安全性

  安全性是系统的重要指标,软件的总体设计采用了分布式系统结构,已经使系统的安全性问题分担到各个子系统中去,设计了迅速的故障处理和恢复能力,容错性高。万一某个局部出现故障,也能做到“人到病除”,但不影想数据安全,也不影响整个系统运行。

  数据加密:应用在编号管理和数据库保护中,采取了位数迭加和密钥混算的对称性方法,库操作均有系统口令的授权保护,有的是双重口令。

  数据安全:为了防止非法用户使用系统资源,保证数据库系统的安全,对于系统中的每一个用户,SQL Server都分配一个操作数据库的权限(PREVILEGE),用户只能具有对数据库及其对象进行某种操作的特权,才能进行操作。通过数据库的安全管理器可以创立、修改、删除用户及配置文件。服务器中数据及时备份,保证数据资料万无一失。

  系统软件使用安全:制定规范的操作流程,避免错误引发的不安全因素。软件系统进行级别管理,不同级别的用户对应不同的使用权限,使系统数据、设置参数保密。

  操作系统使用安全:在规范操作的前提下主要是防止病毒入侵、感染。在服务器中加装防火墙,装网络版杀病毒软件,有效防止病毒入侵,及时查杀病毒、服务器采用磁盘阵列进行备份。

  网络安全:网络系统采用星型网络结构,单机出现故障对整个网络无影响。

  1.1.3实用性

  系统软件设计注重了操作简便,易懂易学,使用方便。

  1.1.4可维护性

  软件都是模块化计,便于查询问题及解决问题。

  1.1.5可扩充性

  软件设计采用分布结构系统,可迭加并网运行模拟监控系统,互联网上的展示、查询等功能。

  1.1.6应用优势

  本系统采用先进的RFID识别技术和计算机信息管理相结合,具有形象现代化,管理一体化,信息实时性,防伪可靠性,核算严密性的特点。使传统人工识别转化为智能电子化,同时实现全面自动化、规范化。

  据此,本系统的总体功能要求可描述为:

  使用当今最先进RFID读写设备,二代身份证阅读器,证件OCR识别,快速读取个人信息并适时计入数据库;

  建立智能化的门禁控制系统,区分访客或职工,检验入门的合法性;

  全局远程汇总统计日、月、季、年数据,打印报表,供领导随时查询;

  建立密码数据库并定期变化,有效防止非法进入;

  建立监控录像系统,通过网络传输实现智能化的本地和远程的控制监督;

  建立对停电、系统故障等异常情况的应急处理措施。

  2 系统方案总体设计

  2.1系统架构图

  2.2系统选型分析

  2.2.1 操作系统选择方案

  微软产品技术成熟、使用普及。因此服务器操作系统选用Win2003 Server,可以安装SQL Server数据库,保障数据查询速度及稳定性。在工作站中安装Windows XP系统,资源利用率高,易于操作。

  2.2.2数据库方案分析

  数据库技术与产品是计算机领域中最为活跃的部分之一,数据库总是站在数据发展的前沿。数据库系统是对数据进行存储和管理的系统。按数据模型划分依次有层次、网状、关系型数据库以及现在的面向对象数据库。

  经过20多年的发展,关系型数据库系统已十分成熟。一般而言,关系型数据库的特点是:

  ◇ 概念简单、清晰、实体件间的联系就是关系。

  ◇ 以关系代数为基础,具有良好的数据形式。

  ◇ 数据独立性强,数据的物理存储及存储路径对用户透明。

  ◇ 非过程的关系数据库语言。

  现在的主流数据库,如:SQL Server、IBM DB2,Oracle的产品均属于对象关系型管理系统。

  SQL Server 使用关系数据库成熟的技术,保持了在性能、可靠性、稳定性方面的优势,采用SQL 查询语言,具有可扩充的体系结构,直接在核心级上提供扩充能力,在操作上具有很大的易用性。(适用于不超过百万数据量的数据系统)

  DB2的优点是其优化功能,具有良好的伸缩性,但对继承、多态等对象技术还没有支持。(适用于不超过数百万数据量的数据系统)

  Oracle 是一家老牌数据库厂商,在支持大数量用户方面有了很大提高。Oracle9i支持更多的数据,一是支持巨大数量的数据,二是支持更多的数据类型。不仅如此,它还具有更好的性能和更快的速度。Oracle9i在技术上解决了分布式大型应用的问题,支持SQL3、JSQL、JDBC、CORBA等标准,为用户提供更加开放的数据库开发平台。(适用于千万数据量的数据系统)

  建议用SQL Server 数据库,今后如需升级数据库为Orcal,我公司可免费升级。

  2.2.3软件系统特性

  该系统由我公司自主开发,在功能完善、技术先进、使用简便等多项指标方面居国内领先。并可根据贵司需要快速开发新功能和软件升级。

  实用性:软件经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效,使访客流程电子化。

  先进性:设计思想先进,开发工具先进,采用先进的和成熟的SQL Server数据库产品,支持优化技术和并行查询、安全性措施、数据恢复措施、分布式技术等。

  开放性:采用SQL Server,支持ODBC开放式互联协议,能方便的与异种数据库互操作和数据转换。

  可靠性:信息加密处理,密钥自动更新,可按要求设置每天使用次数、使用间隔、使用日期区间。软件运行严格准确,有效区别非法卡,下发禁止通行指令,及时报警。

  无故障率:提供容错设计,有故障检测和恢复手段。

  安全性:多级密码口令管理,数据双备份。

  可管理性:在日后的维护中,能够满足统一、集中管理的需求,使系统处于有效的监控之下以最少的人力资源保证系统的日常维护。系统管理员管理功能包括:失效管理、配置管理、性能管理、安全管理。

  可扩展性:遵循软件工程标准、结构化程序设计,能够在规模和性能两个方向上进行扩展,扩展余地较大。

  2.3系统运作流程

  2.3.1访客流程简介

  有身份证的来访人员可由工作人员在访客机二代身份证阅读器上直接读取该来访人员的个人信息,系统自动记录该来访人员的个人信息(含照片)、被防单位及人员、随行人员、接待人等信息到中心数据库后发放一张门禁卡(如有需要可打印出一张会客单,详细记录以上信息)。

  持其他证件的来访人员由工作人员在访客机上利用光学仪器证件OCR识别有效证件,利用摄像头采集来访人员的照片,系统自动记录该来访人员的个人信息及照片、被防单位及人员、随行人员、接待人等信息到中心数据库后发放一张RFID门禁卡(如有需要可打印出一张会客单,详细记录以上信息)。

  来访人员到楼门口无障碍通道通过RFID读卡设备自动识别门禁卡,从数据库中调出有关数据显示在通道口电子显示屏上(包括:来访人员及随行人员的姓名、性别、照片、被防单位及人员、随行人员、接待人等信息),并记录进入时间。

  来访人员离开时通过无障碍通道通过RFID读卡设备自动识别门禁卡,从数据库中调出有关数据显示在通道口电子显示屏上(包括:来访人员及随行人员的姓名、性别、照片、被防单位及人员、随行人员、接待人等信息),并记录离开时间。

  注:要识别人员是进入或者是出去还需要增加其他识别设备。

  流程图

  2.3.2本单位职工出入流程

  本单位职工可利用原数据库里采集的个人信息和已发放的门禁卡,在无障碍通道通过RFID读卡设备自动识别门禁卡,从数据库中调出有关数据显示在通道口电子显示屏上(包括:姓名、性别、照片、单位等信息),并记录进入时间。

  当职工出去时,通过无障碍通道通过RFID读卡设备自动识别门禁卡,从数据库中调出有关数据显示在通道口电子显示屏上(包括:姓名、性别、照片、单位等信息),并记录离开时间。

  注:同上要识别人员是进入或者是出去还需要增加其他识别设备。

  2.3.3车辆管理

  外来车辆进入时,保安通过手持机快速记录该车辆的车辆及驾驶员信息后给该车发一张带电子标签的临时停车卡;本单位车辆可通过软件在中心数据库职工个人信息中添加车辆信息并发放一张带电子标签的通行证。

  在有必要的时,保安科通过手持机直接读取临时停车卡或通行证上的电子标签,或直接输入车牌号等信息快速查找到该车信息。

  3 系统功能与特点

  3.1系统基本功能与特点

  3.1.1、访客系统

  3.1.1.1 提供多种模式的证件识别模式,快速记录来访人员的个人信息,及随行人员的姓名、性别、照片、被防单位及人员、接待人等信息。

  3.1.1.1.1二代身份证阅读功能,可以通过访客机内置的二代身份证阅读器读取二代身份证的信息,直接把身份证中的相关信息读入系统中(该模块由公安机关统一发的,假证消息无法读取)。

  3.1.1.1.2证件OCR识别,通过先进的OCR证件扫描仪,直接读取一代身份证、驾驶证、军官证、护照等其他有效证件的相关信息,并通过摄像机进行访客摄像,无需来访人员进行手写,有效地保证登记信息的正确性。

  3.1.1.1.3人像数码采集,利用视频拍照,获取当前最新访客照片并具备图片保存功能,可以有效保存来访人员的照片和证件信息、来访事由,携带物品等资料,保存资料的完整性。可以方便门卫工作人员快速识别来访人。

  3.1.1.2 数据检索功能

  用户可以按照自身的需求,设定各种查询条件,对以往登记数据进行快速检索统计,通过多种方式实时查询当日及历史记录。

  3.1.1.3黑名单及VIP用户管理功能

  为了加强对来访者身份管理,对于某些可疑人员或被禁止的则可以将其设置成黑名单人员,以便下次来访时软件会自动友情拒绝。对于经常出入本单位的访客发放VIP卡,并可以设置时间限制。

  3.1.1.4 数据网络共享

  对于多台访客机登记的情况下,所有数据可以通过网络进行实时共享,方便来访人任意选择进出口,在与访客系统联网的任意电脑上查询、统计并打印来访人员的信息。

  3.1.1.5 数据网络管理功能

  管理者能够在电脑上安装管理软件通过局域网对数据进行管理。

  3.1.1.6 自动电话拨号功能

  系统可将门卫的电话直接接入单位电话网,可在触摸屏自动查找、接通被访人的座机,既省去了查分机的时间,又保证了被访人员的准确性。

  3.1.1.7射频卡管理(RFID技术)

  射频卡循环使用,可以对来访人员发放临时卡进行登记和注销,实现无纸化操作。

  3.1.1.8 出门注销功能

  访客将进门时领取的访客单或射频卡,出门时交给门卫,门卫给予注销,防止他人替代注销,增加数据的安全性。

  3.1.1.9方便查询未注销人员

  未注销的人员可以一目了然在主界面显示(也就是说还在办公区内),让你的单位更加安全可靠。

  3.1.1.10访客门禁卡的权限管理

  对于有多个入口验证点的,可以设置临时门禁卡的权限,使其只能在有权限的入口进入,在其他入口则被拒绝,并可以设置时间限制。

  3.1.1.11 打印报表功能。

  3.1.2、门禁系统

  ● 利用原有的门禁卡,完善数据库中的职工个人信息(附加车辆信息)。

  ● 后台管理软件对人员信息的新建、修改、删除、统计、打印功能。

  ● 通过添加的识别设备记录人员进出情况。

  ● 甲方要求的其他功能。

  3.1.3、管理及分析报告

  具备实时查询功能,管理层可实时访问需要的信息,掌握实时情况。

  各种标准报表及查询。

  自动生成各种分析图表,为管理和决策及时和直观的信息。

  管理层可预先设定内容,由系统自动每日通过短信或邮件报告。

  3.1.4、设备管理

  具备实时管理各工作站的开启、重启、关闭等功能。

  各工作站的操作员的权限管理。

  数据库数据的优化。

  数据库的备份及恢复。

  3.1.5、其它可扩展功能

  车辆出入管理功能。

  利用手持机查询车辆信息功能。

  自助访客功能。

  与OA系统的结合使用,实现访客进入提醒功能。

  在线通讯,给被访者发送消息(包括访客的基本信息),询问是否同意本次的访问,被访人员的网络签名同意后方可进入。

  人员定位系统,当访客进入单位内,保安人员可通过附加硬件系统查询此人具体位置。

  3.2 应用软件平台

  网络应用体系方案采用主机和Client/Server相结合的方式。

  在客户机/服务器结构中通常是由客户端的程序执行应用程序,然后连接到后端的数据库服务器中存取应用系统需要的资料。但是当服务器停止或出现故障时,客户端的应用程序将不能够进行。

  针对本单位特殊情况,即访客系统、通道验证操作不能无故终止,所以采用主机和Client/Server相结合的方式。即:Client/Server模式中,管理终端机、访客机为客户端,汇总机为服务器端。在系统正常运行过程中,管理终端机、访客机用户通过服务器验证身份权限,操作中数据自动上传服务器中存储,同时在本机备份,以达到双备份的目的。

  当服务器出现故障时,管理终端机、验票机自动采用主机方式,正常进行访客登记、验证等操作,待服务器恢复后,未上传的数据自动上传至服务器中存储。

  管理中心可以进入应用服务器,通过用户名加密码认证,通过浏览器以网页的形式实时查看数据,以便管理人员及时做出经营决策。

  3.3 系统的安全保证

  门禁卡安全性

  为了解决技术安全性(防伪)问题,建议采用具备双向验证的IC卡。

  系统安全性

  本系统是一套完整的网络系统,一旦被侵入将遭受不可估量的损失,因此网络安全至关重要。为了保证网络安全,在关键部位安置硬件防火墙和入侵检测系统,阻止非法访问;网络授权认证使用双因素身份认证系统,阻止“黑客”侵入。

  数据保证

  本系统依赖于后台数据库,为了保证数据安全,采用异地备份模式,主服务器和备份服务器定时同步数据。数据服务器采用磁盘阵列进行备份。通过逻辑加密的方式进行保护数据的安全。

  4 培训与售后

  4.1 用户培训

  本系统调试开通后,免费为贵公司的管理、操作、维护人员进行培训,培训地点可选择在现场指导。

  4.1.1 培训内容

  ◇ 系统的工作原理;

  ◇ 系统硬件、软件组成及功能特点;

  ◇ 操作系统、数据库管理、应用软件的使用;

  ◇ 各种外设的使用;

  ◇ 一些常规维护及故障处理。

  4.1.2 培训安排

  培训目的

  掌握本系统的原理、结构组成、组网方式、综合业务管理方式,能够熟练地使用、维护设备和排除故障。

  培训对象

  管理人员、系统管理员、系统设备维护人员。用户对参加培训人员也可以另行安排。

  分级培训

  用户培训分系统技术培训、系统管理培训、管理人员操作培训、操作培训、查询培训、一般的维护操作培训。

  4.1.3 培训实施方法

  培训以现场指导培训为主,用户安排培训人员,根据系统承建方的培训时间 安排分别进行系统技术培训、系统管理培训、操作培训、查询培训、一般的维护操作培训等。经过培训运行,操作人员达到熟练操作使用系统水平;系统管理人员达到能准确设置系统运行参数和管理权限水平;系统设备维护人员达到熟练更换备品备件和进行日常维护水平。

  4.2 售后服务

  4.2.1 保修时间及范围

  系统自开通验收合格之日起,免费保修三年,终身维护

  保修期及保修范围以外的维修服务仅收取维修成本费

  因不正常操作以及人为或自然灾害而引起的损坏,不属于保修范围

  自行拆卸改换机内任何部分(如:线路、零件)后造成损坏,不属于保修范围

  非我方指定的专业技术人员指导安装而引起的故障,不属于保修范围

  4.2.2 维修及维护服务

  保修期外,公司长期提供维修服务、更新服务

  需用户现场进行故障维修时,需方指定联系人通知供方或需方单位书面通知供方,接通知后 2 个工作日内派员到用户现场处理

  在公司总部有24小时热线电话服务和专门的售后服务工程师,受理用户来电或书面解答产品使用方面的疑问,必要时派人员到现场服务,帮助用户解决技术问题,用户在使用设备的过程中能及时得到技术上的支援和服务, 保证系统的正常运行。

  4.2.3 建立用户档案,完善产品质量

  公司除开展用户技术咨询服务外,还负责受理和收集用户投诉咨询信息,保 证用户提出的问题和要求能得到及时处理,并对处理情况进行跟踪和验证。同时 建立用户档案,记录产品使用情况,为今后公司产品的质量改进提供依据。定期 联系客户,除电话联系外还向客户寄去《用户使用情况表》,并及时收回反馈表 进行处理。

  售后服务电话:13070279815宋想文

  我们承诺:接到本系统的用户电话及时响应;可远程解决的问题在24小时内解决;需要现场解决的问题1个工作日内赶到现场,到现场后24小时内解决

  5. 软件系统截图

  5.1 通用访客门禁管理系统软件界面

  5.2 通用访客管理系统软件界面

  5.2.1 访客管理:访客登记

  5.2.2 访客管理:访客查询

  5.2.3 访客管理:访客统计

  5.2.4 访客管理:访客注销

  5.3 通用门禁管理系统 软件界面

  5.3.1 通用门禁管理系统 人员管理

  5.3.2 通用门禁管理系统 人员查询

  5.3.3 通用门禁管理系统 区域查询

  5.3.4 通用门禁管理系统 系统设置

  5.4 访客门禁管理系统设置

  5.4.1 访客门禁管理系统设置 操作员管理

  5.4.1 访客门禁管理系统设置 设备管理