許周 顧建榮 郭巍

摘要：校門是進(jìn)出校園的重要關(guān)口，在疫情防控背景下，傳統(tǒng)的出入控制已經(jīng)無法滿足當(dāng)下疫情防控的需求，因此迫切需要一個先進(jìn)的管理系統(tǒng)來提升門禁管理水平。文章基于云平臺，融入疫情防控因素，設(shè)計了一個擁有身份驗證、體溫監(jiān)測、健康填報、離校返校申請、校園碼、場所二維碼等功能的門禁管理系統(tǒng)，其可記錄人員校園軌跡、查詢核酸檢測記錄等，可持續(xù)應(yīng)用于日常防范及自動化處理領(lǐng)域，簡化了出入手續(xù)，提高了工作效率。

關(guān)鍵詞：疫情防控;云平臺;門禁系統(tǒng)

中圖法分類號：TP315文獻(xiàn)標(biāo)識碼：A

Research and design of access control management system based on epidemic prevention and control

XU Zhou，GUJianrong，GUO Wei

（Information office，Shanghai University of Engineering Science，Shanghai 201620，China）

Abstract：The school gate is an important gateway for entering and leaving the campus. In the context of epidemic prevention and control， traditional access control has been unable to meet the needs of current epidemic prevention and control， and an advanced management system is urgently needed to improveaccess control management. Based on the cloud platform and incorporating epidemic prevention and control factors， this article designs an access control management system with functions such as identity verification， temperature monitoring， health reporting， application for leaving school and returning to school， campus code，and site QR code，which can record personnel's campus trajectory， query nucleic acid detection records， etc.， and continuously applied in the field of daily prevention and automated processing， simplifying entry and exit procedures and improving work efficiency.

Key words： epidemic prevention and control， cloud platform， access control system

1引言

自疫情暴發(fā)以來，教育部要求各地高校加強崗位意識，嚴(yán)格控制學(xué)校校門，師生進(jìn)出校門一律需要身份核驗、健康碼核查和體溫檢測全覆蓋，要分類精準(zhǔn)掌握師生健康狀況和行程軌跡，持續(xù)加強健康教育[1]。因此，基于疫情防控的門禁管理系統(tǒng)不僅要具有傳統(tǒng)的門禁功能，還要具有溫度測量和場所記錄等功能。本文以物聯(lián)網(wǎng)和云平臺為技術(shù)支撐，設(shè)計了一個疫情防控下的門禁管理系統(tǒng)。

2研究背景與意義

根據(jù)國內(nèi)外疫情發(fā)展情況來看，疫情防控將是一項長期工作[2]。高校校門及各樓宇的門禁系統(tǒng)以校園一卡通為基礎(chǔ)數(shù)據(jù)，雖然進(jìn)行了同步對接，但是僅應(yīng)用于人員進(jìn)出的控制。在嚴(yán)峻的疫情防控形勢下，每日健康統(tǒng)計不及時、非接觸身份識別困難、人工測溫危險大、體溫紙質(zhì)記錄效率低、數(shù)據(jù)上報耗時長，無法有效識別進(jìn)校人員的身份，進(jìn)出校門更是采用手工登記，記錄后期難以查詢，成為校門管理的一大痛點。

2.1人員信息不完整

人員健康信息了解困難，人員是否外出，是否去過疫情高發(fā)地區(qū)，在人工審核的情況下無法做到快速識別高危人員，且人工登記可能導(dǎo)致出現(xiàn)登記信息錯誤或遺漏等問題。

2.2多系統(tǒng)獨立運行，形成信息孤島

返校前健康信息采集率低，校門閘機系統(tǒng)、門崗人工登記、訪客系統(tǒng)等獨立運行，返校數(shù)據(jù)統(tǒng)計不及時，匯總量大，缺少數(shù)據(jù)聯(lián)動，無法給學(xué)校的疫情防控工作提供實時、準(zhǔn)確的數(shù)據(jù)支持。

2.3通行效率低，入校需要驗證多碼多證

校門閘機雖然有人臉識別功能，但也只核驗人員身份，沒有測溫等功能，戴口罩又引起難以識別，再加上疫情防控期間有驗證健康碼、行程碼的需求，導(dǎo)致入校要驗證多碼多證，人工審核煩瑣。

2.4訪客管理問題

訪客登記流程煩瑣，等待時間長，接待人工作量大，在申報時也會有時效性問題，入校人工核驗雙碼，難以避免截屏現(xiàn)象。

3系統(tǒng)概述

根據(jù)疫情發(fā)展情況，在校園封閉管理、準(zhǔn)封閉管理和劃區(qū)劃片管理期間，建立日常健康信息填報、離校和返校申請，場所二維碼核驗、訪客報備、以及記錄和查詢?nèi)藛T訪問軌跡等變得極其重要?；谝咔榉揽氐拈T禁管理系統(tǒng)可以實現(xiàn)對校內(nèi)人員的常態(tài)化管理，提高學(xué)校防控工作效率，細(xì)化防控工作，為學(xué)校疫情防控筑牢第一道防線。系統(tǒng)采用云驗證和在線核驗兩種方式，對進(jìn)校人員采用核身測溫一體化管控，考慮到戴口罩后人臉識別效果較差，可使用刷卡、二維碼核查等方式。核身測溫平板電腦與門禁終端聯(lián)動，實現(xiàn)門禁權(quán)限的自動化管理[3]。充分利用系統(tǒng)后臺數(shù)據(jù)，對校園疫情防控、疫情趨勢預(yù)測、疫情預(yù)警應(yīng)用、疫情報告數(shù)據(jù)分析、密切接觸者分析、防疫資料、餐廳管理等數(shù)據(jù)進(jìn)行分析。

4系統(tǒng)總體架構(gòu)

系統(tǒng)基于云服務(wù)、物聯(lián)網(wǎng)服務(wù)、人臉認(rèn)證服務(wù)云端部署，終端校內(nèi)安裝，采用阿里云服務(wù)和負(fù)載均衡，提高容錯率和訪問并發(fā)量[4]。數(shù)據(jù)庫使用緩存數(shù)據(jù)庫提供讀寫服務(wù)，同時 MySQL 能夠充分保障數(shù)據(jù)安全，不易丟失。該平臺具有六大能力，即多算法集成能力、多業(yè)務(wù)系統(tǒng)接入能力、多終端管理能力、人臉照片庫建設(shè)與維護能力、人臉特征提取管理能力、數(shù)據(jù)同步與共享流量預(yù)警能力[5]。系統(tǒng)總體架構(gòu)如圖1所示。

5系統(tǒng)工作流程

人員提出返校申請，審批通過后校園碼變?yōu)榫G色，校園碼自動關(guān)聯(lián)校園門口閘機，作為出入證使用，出入口部署身份核驗測溫一體機，通過刷卡、刷碼（不摘口罩）或人臉識別（可摘口罩）完成身份驗證。權(quán)限鑒別后，通過終端自帶的測溫模塊測量人體體溫，異常體溫進(jìn)行語音報警，拒絕放行，正常體溫語音提示成功放行。個人體測溫數(shù)據(jù)和通行記錄上傳至平臺軟件，形成可追溯的數(shù)據(jù)源（圖2）。

6系統(tǒng)硬件設(shè)計

射頻卡由讀寫芯片、感應(yīng)天線組成，完全封裝在標(biāo)準(zhǔn) PVC 卡片中，具有0.76×86×54mm 信用卡規(guī)格。射頻卡表面可印制個人信息，包括姓名、部門、工號、職務(wù)等。

門禁控制機支持脫機和聯(lián)機管理，具有語言提示、液晶顯示等功能。門禁機本身具備存儲和計算的功能，即門禁機能自動保存下載到此門禁的權(quán)限信息，不依賴主機就能自動判斷、記錄進(jìn)出人員的信息。門禁機采用 RS485與計算機相聯(lián)，通過強大的后臺軟件支持，對人員出入進(jìn)行有效的控制，實現(xiàn)對門禁的安全管理（包括授權(quán)、實時監(jiān)控、出入查詢、統(tǒng)計匯總、打印報表）。

電控鎖工作電壓為12V，鎖舌防拔、防撬，上鎖后自動鎖死，具有斷電上鎖和斷電開鎖功能，配合門禁控制系統(tǒng)，可用于任何場合的木門、鐵門和玻璃門等。

采用 RS485通信轉(zhuǎn)換器，配有可插撥接線端子，擁有成本低、體積小以及使用靈活方便的有點。

集線器的主要功能是延長網(wǎng)絡(luò)傳輸距離，對接收到的信號進(jìn)行再生整形放大，同時把所有節(jié)點集中在以它為中心的節(jié)點上。

開門按鈕安裝在室內(nèi)，人員離開時，按下開門按鈕即可把門打開。

身份核驗測溫平板電腦內(nèi)置高通驍龍八核處理器，采用14nm 工藝，超低功耗運行，通過 IP65檢測，可在室外雨淋環(huán)境使用;外接測溫傳感器可裝置在閘機上，也可以壁掛在墻體上使用。配備可見光和紅外光雙目攝像頭，可以刷卡識別、反掃碼識別、人臉識別，當(dāng)感應(yīng)到環(huán)境光線較弱時，自動打開補光燈，當(dāng)3m 內(nèi)有活體進(jìn)入時，可及時喚醒。具有專業(yè)人體測溫傳感模塊，測溫精度高，測溫誤差小于0.3℃。通過身份識別平臺下發(fā)人員權(quán)限名單，有效控制無權(quán)限人員出入，便于分區(qū)域、分場景管理，實時將人員信息、測溫時照片、體溫、出入時間、地點信息上報至平臺。

主機服務(wù)器擁有4核16GB 內(nèi)存、200GB 磁盤;數(shù)據(jù)庫服務(wù)器擁有32核128GB 內(nèi)存1000GN 磁盤。

7系統(tǒng)功能設(shè)計

門禁管理系統(tǒng)主要功能模塊有基礎(chǔ)數(shù)據(jù)、二維碼出入、授權(quán)管理、預(yù)警管理、監(jiān)控管理、報表查詢等。具體如圖3所示。

7.1基礎(chǔ)數(shù)據(jù)

時段規(guī)則：定義門禁開啟和關(guān)閉的規(guī)則，并為規(guī)則設(shè)置不同的時段：可對每年有效月、每月有效日、每周有效日、每日有效時間段進(jìn)行設(shè)置。

局域網(wǎng)設(shè)備搜索：搜索出網(wǎng)段內(nèi)的門禁設(shè)備，添加并綁定設(shè)備。

門定義：此處門是指建筑物的出入口，可以新增、修改、刪除門，可設(shè)置門關(guān)聯(lián)相應(yīng)的門鎖接口，設(shè)置該門對應(yīng)的規(guī)則和屬性。實現(xiàn)對人員進(jìn)出權(quán)限的明確限定，對于合法卡，電鎖將自動打開，非法卡被禁止訪問，遇到非正常或暴力開門時，系統(tǒng)通過安防聯(lián)動，啟動聯(lián)動監(jiān)視系統(tǒng)，發(fā)出聲音信號報警。

7.2二維碼出入

場所二維碼：“場所碼”是疫情防控常態(tài)化、精準(zhǔn)化、信息化防控的重要平臺，也是人員進(jìn)入各重點場所使用的專有二維碼，通過微信、支付寶主動掃“場所碼”，可以完成場所進(jìn)入登記。系統(tǒng)根據(jù)場所地址自動生成二維碼，可調(diào)整二維碼大小，最小尺寸為60×60，最大尺寸為600×600，支持下載并打印二維碼，根據(jù)需求可以區(qū)分進(jìn)門和出門，也可以不區(qū)分進(jìn)出門?！皥鏊a”可以粘貼在學(xué)校各個場所大門外，供人員掃碼進(jìn)出場所（圖4）。

設(shè)置二維碼管理員：可以授權(quán)或刪除二維碼管理員。

人員出入查詢：查詢各個場所人員的進(jìn)、出記錄。

7.3授權(quán)管理

門禁黑名單：支持按組織架構(gòu)、指定名單設(shè)置為黑白名單;支持全天生效或按時段每天循環(huán)啟用黑白名單。根據(jù)場所地址可以新增、刪除人員黑名單，支持 Excel 批量導(dǎo)入黑名單。

按門、人授權(quán)：為所選的場所或者門指定可以刷卡的人員，可以進(jìn)行授權(quán)、刪除操作。為所選的部門人員指定可以刷卡的門，可以進(jìn)行授權(quán)、刪除操作。

臨時出入授權(quán)：設(shè)定某人對某個門的臨時進(jìn)出權(quán)限，為人員指定臨時出入權(quán)限，人員在指定的時間段內(nèi)可以刷卡進(jìn)出，時間段以外則不能刷卡進(jìn)出。

門授權(quán)擴展：包括公共權(quán)限和部門權(quán)限兩部分。將門設(shè)置成公共權(quán)限之后，在規(guī)則時段內(nèi)所有人在門上都有普通的授權(quán)權(quán)限，一般用于大門等公共門。為門指定部門權(quán)限后，在規(guī)則時段內(nèi)部門內(nèi)的人員在門上有普通的授權(quán)權(quán)限。公共權(quán)限和部門權(quán)限不能共存，只能設(shè)置其中的一種。

7.4預(yù)警管理

預(yù)警白名單：根據(jù)部門新增、刪除人員白名單，支持 Excel 批量導(dǎo)入白名單。

超時未歸預(yù)警：可設(shè)置某個時間點外出未歸定時預(yù)警，同時將預(yù)警信息推送給輔導(dǎo)員、部門負(fù)責(zé)人或指定人員。

測溫異常預(yù)警：可開啟未測溫預(yù)警，可設(shè)置測溫時段，當(dāng)體溫超過設(shè)置的溫度值時，同時將預(yù)警信息推送給輔導(dǎo)員、部門負(fù)責(zé)人或者指定人員。

預(yù)警記錄查詢：查詢觸發(fā)預(yù)警人信息（姓名、學(xué)工號、班級、年級、專業(yè)、部門），出、入門識別時間，識別設(shè)備。

測溫記錄查詢：查詢被測溫人員的姓名、學(xué)工號、部門、測溫時段、體溫值以及預(yù)警體溫、測溫設(shè)備、測溫狀態(tài)、測溫時間。

7.5監(jiān)控管理

實時監(jiān)控：對選中的場所進(jìn)行開關(guān)監(jiān)控，用綠、黃、紅標(biāo)記正常記錄、異常記錄、報警記錄，并且異常記錄和報警記錄會有不同的提示聲音。

遠(yuǎn)程管理：對選中的場所的門進(jìn)行遠(yuǎn)程開門、強制常開、強制常閉、取消強制操作。

電子地圖：將門添加進(jìn)地圖上的某個位置，監(jiān)控地圖上門開、門關(guān)閉或者門不在線等狀態(tài)。

7.6報表查詢

進(jìn)出記錄查詢：查詢某個時間段內(nèi)進(jìn)出人員的學(xué)工號、姓名、部門、身份證號碼、出入場所、門名稱、方向、身份類別、體溫狀態(tài)、體溫值、健康碼狀態(tài)、出入時間。

設(shè)備狀態(tài)查詢：查詢場所名稱、設(shè)備名稱、設(shè)備 IP、門名稱、方向、記錄類型、時間。

核酸檢測記錄查詢：查詢某個時間段內(nèi)某個人的核酸檢測記錄，也可以批量查詢某個部門內(nèi)人員的核酸檢測記錄。

8系統(tǒng)特點

手機端一鍵申請校園碼出入申請，獲取身份標(biāo)識和出入權(quán)限，管理端分級審批，方便進(jìn)出管理權(quán)限下放。

基于日常門禁、疫情防控和校域管理使用場景的切換，身份核驗測溫平板電腦識別速度快，防偽性強，實現(xiàn)卡、碼、臉三合一進(jìn)行身份驗證，體溫正常予以放行。通行記錄與體溫檢測數(shù)據(jù)實時下發(fā)并綁定，可追溯，可準(zhǔn)確無誤地統(tǒng)計進(jìn)出記錄和設(shè)備狀態(tài)等記錄，并以各種報表的形式保存或者打印。

系統(tǒng)經(jīng)過教育部備案、公安部三級等保認(rèn)證，結(jié)合數(shù)據(jù)庫的管理，可查詢進(jìn)出人員的學(xué)工號、姓名、部門、身份證號碼、出入場所、門名稱、方向、身份類別、體溫狀態(tài)、體溫值、健康碼狀態(tài)、出入時間，提高了管理層次和效果。

系統(tǒng)提供了黑白名單模式，支持按工號、部門組織架構(gòu)、區(qū)域等多維度混合出入管理模式，支持管理員審批、自由通行模式并行。

系統(tǒng)為每個管控場所生成專屬二維碼，可貼在場所出入口，供人員掃碼核驗，并記錄行程信息，實現(xiàn)場館精準(zhǔn)管控。

系統(tǒng)擴展性強，可擴展與會議系統(tǒng)的聯(lián)動，校方在召開緊急工作會議時，系統(tǒng)自動完成進(jìn)出通行權(quán)限的登記。

系統(tǒng)對接上海市大數(shù)據(jù)中心，可進(jìn)行核算檢測記錄查詢，配套數(shù)據(jù)分析，可形成全校數(shù)據(jù)看板，通過數(shù)據(jù)分析提供人員認(rèn)證數(shù)據(jù)統(tǒng)計、進(jìn)出場所數(shù)據(jù)統(tǒng)計等[6]。

9結(jié)束語

在疫情防控常態(tài)化下，本系統(tǒng)的設(shè)計和應(yīng)用為高校疫情防控工作的規(guī)范化、準(zhǔn)確化、科學(xué)化提供了一套有效的實踐方法和措施，提高了門禁管理效率，降低了校門管理員的工作強度，為全面打贏疫情防控阻擊戰(zhàn)提供了強力支撐。

參考文獻(xiàn)：

[1]楊呈永，肖博懷，謝曉蘭，等.疫情防控下基于大數(shù)據(jù)的高校實驗中心管理系統(tǒng)[ M].實驗室研究與探索，2021，40（9）：254?258.

[2]張社強.常態(tài)化疫情防控下高校思想政治教育創(chuàng)新的四個維度[J].教育探索，2021（4）：59?62.

[3]武永建.疫情防控下的樓宇人數(shù)實時顯示及預(yù)警平臺的設(shè)計與實現(xiàn)—以北京工業(yè)職業(yè)技術(shù)學(xué)院圖書館為例[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2021，20（3），39?44.

[4]王康，潘為剛.基于以太網(wǎng)的實驗室門禁系統(tǒng)設(shè)計[ J].電子世界，2020（17）：126?127.

[5]盧小玲.基于半監(jiān)督學(xué)習(xí)的人臉識別算法研究[ D].成都：電子科技大學(xué)，2015.

[6]徐偉，張程，艾偉清.基于圖像處理技術(shù)的實驗室智能門禁管理系統(tǒng)設(shè)計[J].常熟理工學(xué)院學(xué)報（自然科學(xué)），2019，33（2）：48?51.

作者簡介：

許周（1979—），碩士，工程師，研究方向：RFID 技術(shù)、門禁考勤系統(tǒng)、校園一卡通系統(tǒng)。

顧建榮（1981—），碩士，工程師，研究方向：計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全。

郭?。?974—），本科，助理工程師，研究方向：計算機系統(tǒng)建設(shè)。