曹鹏飞+严汉轩+王晓燕+范如晶+任雨晨

摘 要：现阶段门禁控制大多都依靠物理接触式或生物扫描式的交互，如门禁卡、指纹锁、NFC等，这些传统门禁系统大多需要物理介质或者预先录入大量信息，而每次增减用户时，也都需要经过繁琐的操作修改相关用户信息后才能使用。文中提出了一种以移动互联网和智能终端为基础的新型门禁管理综合解决方案，使用智能移动终端代替传统的芯片卡等门禁介质，并设计了一整套访问控制机制，可以统一管理园区所有门禁，也可与企业信息系统集成，解决当今门禁卡管理的问题。

关键词：门禁；门禁控制；无卡门禁；移动门禁

中图分类号：TP311 文献标识码：A 文章编号：2095-1302（2016）09-0053-03

0 引 言

移动互联网的迅猛发展改变了人们的生活方式，目前已被广泛应用到人们工作和生活的各个领域。截至2015年12月，中国网民规模达6.88亿，互联网普及率为50.3%，半数中国人已接入互联网，中国手机网民规模达6.20亿，有90.1%的网民通过手机上网[1]。与传统的桌面互联网相比，移动互联网具有便捷、便携、定向、精准、感触等特性。因此手机的重要性在移动互联网时代显得尤为突出，人们已将随身携带手机作为自身的习惯，越来越多的厂商围绕智能手机的应用进行产品研发。

在现实生活中，大多数门禁系统还使用传统的方式依靠物理接触式或生物扫描式的交互，如门禁卡、指纹锁、NFC等[2]，每次增减用户时，需要进行繁琐的操作在修改相关用户信息后才能使用。这种门禁系统的安全主要是钥匙、智能卡等物理介质，钥匙丢失或人员更换需要将锁芯、钥匙一起更换。

在移动互联网和智能手机已经普及的今天，传统的门禁已无法满足现代信息化的需求。本文提出了一种以移动互联网和智能终端为基础的新型门禁管理综合解决方案。即用户通过智能手机打开App应用程序给门禁控制系统发送指令，门禁控制系统通过中心数据库系统进行信息的有效性验证，验证通过后发送开门指令，实现不需要物理接触的无卡网络门禁系统。在后台，门禁管理员可以对所有门的实时状态及用户的操作等行为进行监控，既方便了管理，又提高了安全性。与传统门禁相比，这种方式不仅具有操作简单、使用便捷、成本低廉、便于管理、安全性高的特点，还可以解决用户忘记携带或丢失门禁介质的问题，是移动互联网和智能终端应用的深层次拓展，也是移动互联网、智能终端和传统门禁系统结合的一种创新。

1 系统总体设计方案设计

1.1 门禁控制系统总体结构

根据整个系统需求，本文设计用户接口模块、业务运行模块、业务处理模块和数据库系统模块。系统总体结构如图1所示。

（1）用户接口模块。该模块包括移动终端系统和无线网络两部分，主要为用户提供友好的界面和便捷的通信方式。模块在设计时能够满足智能移动终端发展的需要，支持Android、iOS平台，并且使用无线网络进行通信，外部使用4G移动网络，内部使用WiFi网络。

（2）业务运行模块。该模块主要处理系统相关运行的服务，负责系统业务逻辑处理。包括二维码和移动信息服务器两部分，通过移动信息服务器实现移动端和门禁控制系统间的交互，通过动态二维码标识各门禁结点信息，并与后台数据库系统进行交互、认证鉴权及访问控制。

（3）业务处理模块。该模块是整个系统的核心部分，主要处理系统相关数据业务，并支撑整个系统的业务处理。包括硬件控制、指令集、门禁各节点。硬件控制采用ARM架构的硬件方案，设计与此系统相适应的硬件电路板和板载元器件，主要由电源模块、网络模块、主控芯片、门禁节点模块组成。需要对ARM架构的硬件进行研究，熟悉其组成原理和工作方式，完成硬件电路板和板载元器件的焊接制作，调试好硬件，对板载各节点设计相应的指令集。

（4）数据库系统模块。该模块通过中央数据库（MySQL）来存储用户和系统运行的信息，并根据门禁各节点的不同生成相应的二维码信息后提交给移动信息服务器处理。

1.2 门禁控制系统硬件设计

门禁控制系统基于IP网络，使用ARM芯片且预留接口用于连接电控门锁。对控制器上各节点设计相应的指令集，通过指令对各节点执行开启、关闭、检查等操作。

门禁网络控制器PCB电路板（测试板）可以实现IP报文到RS 232串行信号的平滑转换，并且通过高性能继电器对开关节点进行控制。系统整体控制通过ARM芯片来实现，具有速度快、稳定性高等优点。门禁网络控制器硬件设计如图2所示。

电路板设计分为电源模块、IP网络控制模块、电路控制模块三部分。

（1）电源模块采用12 V～24 V设计，主要负责为电路板元器件供电；

（2）IP网络控制[3]模块主要负责IP报文与串口RS 232信号的转换，模块内部集成TCP/IP协议栈，实现TCP/UDP数据包与串口数据透明传输，模块本身集成10/100 M自适应以太网接口，串口通信最高波特率达230.4 Kb/s，拥有TCP Server，TCP Client，UDP，Httpd Client，TCP Auto等工作模式，并且运用低功耗设计，配合ARM处理器使用，具有速度快、稳定性高的特点，可以支撑工业级应用。

（3）电路控制模块。该模块主要对经过转换的IP报文进行处理，在此电路中设计了P1到P4四个开关节点（可以扩展），运用高性能继电器可以对输出进行通/断控制。

（4）指令集。根据需要进行指令集定制，如各节点开启（Open）、关闭（Close）、检查（Check）等操作。

1.3 门禁控制系统软件设计

软件设计主要包括服务端和客户端设计。服务端为指令处理中心和信息管理系统，使用中央数据库来存储用户信息，并对门禁各节点生成不同的二维码信息，接收客户端发来的指令并处理。同时，系统管理员可以通过门禁信息管理系统对整个门禁系统进行管理和监控。客户端主要为移动App应用，通过App应用扫描各节点的二维码信息，提交至服务端以进行处理。endprint

1.3.1 服务端软件设计

服务端软件设计主要包括信息管理模块和业务处理模块。

1.3.1.1 信息管理模块

信息管理模块包括用户信息管理、门禁结点管理、二维码管理、门禁权限管理及日志管理。

（1）用户信息管理主要对系统用户信息进行统一管理，包括用户名、密码、手机设备标识码等；

（2）门禁结点管理主要对门禁结点信息进行管理，包括门牌号、开/关门指令、结点编号、结点IP地址和端口号；

（3）二维码管理针对系统业务处理的二维码信息进行管理，包括门禁结点对应的二维信息码、过期时间、是否动态生成等。

（4）门禁权限管理对用户与门禁结点的权限进行分配，建立一对一、一对多、多对多的权限体系。日志管理主要对用户操作进行记录，对整个系统运行进行监控。

1.3.1.2 业务处理模块

业务处理模块包括验证处理、开/关门操作处理，主要对客户端的请求进行分析验证，从中央数据库中获取数据，判断用户是否合法，二维码信息是否有效，对用户的操作进行记录，通过验证后连接门禁结点发送开/关门指令。

1.3.2 客户端软件设计

客户端软件设计主要为手机端移动App应用，用户使用App与服务器进行交互。

2 系统网络部署方案

系统网络部署方案如图3所示。在企业网络中直接添加门禁网络控制器硬件，由门禁网络控制器连接电子门锁。

从图中可以看出，整个门禁系统基于现有的企业网络只需在企业网络中扩展部署门禁网络控制器来连接电子锁，在服务器区架设移动信息服务器以提供移动终端外部访问。

系统主要由智能移动终端、外部网络、企业内部网络、门禁网络控制器、移动信息服务器和数据中心数据库服务器五部分构成。

（1）智能移动终端。该终端通过4G无线网络与移动信息服务器进行交互，将交互信息存储到数据库中。

（2）外部网络。外部网络通过4G无线网络或外部网络（WiFi）进行企业外部的控制，主要通过电信、移动、联通等移动运营商的基站实现无线网络互联。

（3）企业内部网络。在企业内部使用企业内部网络、WiFi接入局域网，并将移动信息服务器发送的数据通过无线网络传输给移动智能终端。

（4）门禁网络控制器。门禁网络控制器负责连接电磁锁，提供连接的IP地址、端口、协议、指令集，并对连接的设备进行指令控制。

（5）移动信息服务器。移动信息服务器负责将接收的指令进行分析、判断、筛选，对企业内部网络控制器设备发送控制指令；负责与数据中心数据库服务器进行信息交互，生成动态的XML数据。

（6）数据中心数据库服务器。数据中心数据库服务器用于存储信息系统、门禁系统的配置信息，通过网络和防火墙开放的TCP端口将相关数据传输至移动信息服务器。

3 结 语

随着移动互联网的发展，人们越来越依赖于智能手机，手机成为现代生活中必不可少的工具之一，一部手机可以帮助人们解决很多问题。目前移动互联网的快速发展已改变了人们的生活方式，智能手机作为移动互联网的载体近年来发展迅速。

移动网络无卡门禁控制系统是移动互联网和智能终端应用的拓展，也是移动互联网、智能终端和传统门禁系统结合的一种创新。目前在此领域尚未有太多成熟的产品，利用智能终端进行操作、管理门禁也需要深入研究。

参考文献

[1]中国互联网络信息中心（CNNIC）.《第37次中国互联网络发展状况统计报告》[EB/OL].http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201601/t20160122_53271.htm [2016-01-22]

[2]孙科学，洪櫆，章康宁，等.一种联合检测门禁系统的设计与实现[J].计算机技术与发展，2016， 26（1）：155-159.

[3]胡甜，杨莎，李长春.基于IP网络门禁控制系统通信模块的设计与开发[J].计算机与数字工程， 2009，37（11）：68-70.endprint