涉密區域的出入口管理集成平臺研究論文

杜勝軍 周松

摘要：進入二十一世紀以來，隨著經濟全球化的發展和我國的改革開放力度的不斷加大，國家對交通的建設和管理也提出了更高的要求與標準，這就使得各個行業都面臨著巨大的挑戰與競爭。在這種形勢下，如何高效的進行出入口管理工作，成為一個重要的問題亟待解決。出入口管理系統是一項復雜的系統工程，它涉及到的內容多，包括管理的方方面面，例如：人員的進出、車輛的停放等。本文將以涉密區域的出入口為例，對其基本情況以及存在的一些主要的問題等作了詳細的分析并給出解決方案。

關鍵詞：涉密區域;出入口;集成平臺

引言

盡管人臉識別算法在門禁管理應用中越來越普及，但傳統的刷卡、指紋等門禁系統仍然有著不可替代的作用，尤其是大型涉密單位。基于此，本文主要論述了通過人臉識別技術、射頻識別技術等在門禁管理中的深入集成，并構建相配套的出入管理平臺。通過平臺軟件的建設，對于涉密區域的出入管理，可有效甄別通行人員真實身份;支持人證合一驗證，支持雙人甚至多人驗證通行;可以實現人臉、門禁卡、指紋等統一授權等功能。

1技術路線

系統開發框架分為三層：表現層、業務層與數據層。表現層充分考慮了用戶體驗、性能、可擴展等特點，以Javascript、Html、CSS、vue、element_ui、axios等技術實現;業務層使用Spring Framework框架，Web容器選擇Tomcat，采用SHIRO實現權限管理，以Log4j進行日志開發管理;數據層提供數據存儲與訪問能力，以Mysql作為數據庫管理引擎，選擇Mybatis作為數據開發框架。

2邏輯結構

整個系統從邏輯上分為六大部分：

1）基礎資源：包括數據庫服務器、應用服務器、網絡、數據庫、通行控制設備、訪客自助終端、證件掃描儀等各類資源;

2）基礎服務：包括日志服務、權限認證、進程守護、消息服務等與具體業務無關的系統級服務，是實現業務邏輯服務的基礎，也是系統安全可靠運行的基礎;

3）接入服務：完成對各類外部系統的信息接入、訪問控制、策略下載，實現內外協議轉換、數據解析、信令傳輸控制等[1]。

4）數據資源服務：包括數據存儲及數據訪問處理等服務;

5）智能分析服務：實現人臉比對分析、陌生人識別預警分析等;

6）業務應用：訪客自助登記、辦證管理、員工授權管理、通行認證管理與控制等。

3涉密區域出入口管理集成平臺需求分析

3.1出入控制設備管理

出入管理系統是一個集計算機、通訊網絡、應用系統等為一體的綜合信息系統，其主要功能如下：（1）出入口控制系統的管理：實現出入口控制的實時化和遠程化，并通過對服務器端的配置，將所有的入口信息進行統一的集中管理，包括人員的權限設置，進出通道的設計與擴展，以及對數據的錄入與處理等[2]。（2）出入的控制：在進入到指定的區域后，需要及時記錄出出入口的相關情況，并根據具體的需求分析，選擇合適的設備類型，

3.2遠程控制

該系統中的遠程控制是指利用計算機網絡技術、通信與信息等手段實現對出入口管理系統進行有效的管理和控制，包括對出入口控制系統的實時監控和管理。通過視頻會議的方式向管理人員發送訪問請求，管理員可以根據需要選擇適當的時間來發布相應的需求并解決問題。

3.3通行管控

通行系統主要由服務器端和集成平臺兩大部分組成，其中服務器端的集成平臺是整個系統的基礎部分，其功能是將分布在各個區域的所有信息統一管理，包括人員的出入、車輛的登記、進出口的控制以及數據的分析等。人員的出入管理系統：該模塊的工作內容為對進入涉密域的工作人員進行身份認證，并對其權限范圍內的人員進行人員的查詢;同時，將涉及到的每一個成員的具體情況錄入進數據庫中，并根據不同的訪問級別設置相應的操作。車輛的進出管理：該板塊的實現方式為：用戶在主頁面選擇入口，可輸入車牌號，車型等，點擊識別按鈕后，會自動生成對應的二維碼，然后上傳至服務器，由客戶端的管理員查看，確認后，可直接使用，也可手動添加。

4系統存在的技術難點和解決辦法

4.1人證合一

在本系統的業務場景中，不同區域密級不同，有著不同的通行認證模式。如部分普通區域，允許員工僅刷臉或刷卡通過，要害區域則需要刷卡和刷臉同時驗證通過;對于訪客，由于陪訪的要求，需要訪客及陪訪者在預定的時間間隔內，先后分別完成刷臉或刷卡并驗證通過時，方可允許進入。因此，系統需要支持單人、雙人及刷臉、刷卡等組合認證模式，根據實際業務分析，軟件提供了14種認證通行模式，基本可以滿足實際要求。

4.2精準統一授權

對于訪客，以前的做法是預先制作一批臨時卡，并預授權，供訪客出入時發放使用。這種方式會導致一些安全隱患，如臨時卡丟失風險，或者在規定的訪問時間之外還能繼續刷卡出入。新的解決方式：按區域、按人、按時間段進行三要素授權。按區域，用戶只需選擇人員欲進入的最終目標區域，系統會自動計算途徑區域，減少操作工作量;按人，包含了該人的通行憑證屬性;按時間段，主要針對訪客，即臨時卡不再預授權，而是在發放給訪客時才按訪問時間段授權，歸還時自動清權。車輛和人臉的授權時間也同理。

4.4涉密區域出入口管理集成平臺的安全機制

安全是任何一個系統都不能缺少的部分之一，只有將安全放在首位，才能夠保證系統的正常運行。涉密管理集成平臺的安全性主要體現在以下幾個方面：（1）在涉密管理系統中，用戶登錄和注冊都是不可少的環節;（2）在平臺中，管理員可以對整個系統的數據進行增、刪、查，同時對日志信息也會有備份，防止非法操作;（3）對于不同的權限設置了不同的密碼方式，

結束語

綜上所述，本文得出以下結論，第一，本系統可以解決訪客臨時卡管理問題，無需再進行預先授權，減少丟失風險;第二，可解決訪客陪防及出入授權的問題;第三，能進行訪客軌跡分析、人數統計;第四，可對人員進行精準、統一授權、解決人證合一問題、可支持多種通行認證模式、支持多門禁系統集成，具有較好擴展性等多種功能。

參考文獻：

[1]魏明月，王淑，陳敏. 基于集成平臺的智慧醫院建設實踐[J]. 中國衛生信息管理雜志，2021，18（1）：5.

[2]劉曉慶. 城市軌道交通安防集成平臺獨立建設方案研究[J]. 都市快軌交通，2020，33（4）：8.

作者簡介：杜勝軍 男 ?漢 四川射洪 1983/10/ 碩士 工程師