移动网络无卡门禁控制系统设计

0 引 言

移动互联网的迅猛发展改变了人们的生活方式，目前已 被广泛应用到人们工作和生活的各个领域。截至 2015 年12月， 中国网民规模达 6.88 亿，互联网普及率为 50.3%，半数中国 人已接入互联网，中国手机网民规模达 6.20 亿，有 90.1% 的 网民通过手机上网 [1]。与传统的桌面互联网相比，移动互联网 具有便捷、便携、定向、精准、感触等特性。因此手机的重 要性在移动互联网时代显得尤为突出，人们已将随身携带手机 作为自身的习惯，越来越多的厂商围绕智能手机的应用进行产 品研发。

在现实生活中，大多数门禁系统还使用传统的方式依靠 物理接触式或生物扫描式的交互，如门禁卡、指纹锁、NFC 等 [2]，每次增减用户时，需要进行繁琐的操作在修改相关用户 信息后才能使用。这种门禁系统的安全主要是钥匙、智能卡 等物理介质，钥匙丢失或人员更换需要将锁芯、钥匙一起更换。 

在移动互联网和智能手机已经普及的今天，传统的门禁 已无法满足现代信息化的需求。本文提出了一种以移动互联网 和智能终端为基础的新型门禁管理综合解决方案。即用户通 过智能手机打开 App 应用程序给门禁控制系统发送指令，门 禁控制系统通过中心数据库系统进行信息的有效性验证，验 证通过后发送开门指令，实现不需要物理接触的无卡网络门禁 系统。在后台，门禁管理员可以对所有门的实时状态及用户的 操作等行为进行监控，既方便了管理，又提高了安全性。与 传统门禁相比，这种方式不仅具有操作简单、使用便捷、成 本低廉、便于管理、安全性高的特点，还可以解决用户忘记 携带或丢失门禁介质的问题，是移动互联网和智能终端应用的 深层次拓展，也是移动互联网、智能终端和传统门禁系统结 合的一种创新。

1 系统总体设计方案设计 

1.1 门禁控制系统总体结构 

根据整个系统需求，本文设计用户接口模块、业务运行 模块、业务处理模块和数据库系统模块。系统总体结构如图 1 所示。

（1）用户接口模块。该模块包括移动终端系统和无线 网络两部分，主要为用户提供友好的界面和便捷的通信方 式。模块在设计时能够满足智能移动终端发展的需要，支持 Android、iOS 平台，并且使用无线网络进行通信，外部使用 4G 移动网络，内部使用 WiFi 网络。 

（2）业务运行模块。该模块主要处理系统相关运行的服务， 负责系统业务逻辑处理。包括二维码和移动信息服务器两部 分，通过移动信息服务器实现移动端和门禁控制系统间的交 互，通过动态二维码标识各门禁结点信息，并与后台数据库 系统进行交互、认证鉴权及访问控制。 

（3）业务处理模块。该模块是整个系统的核心部分，主 要处理系统相关数据业务，并支撑整个系统的业务处理。包 括硬件控制、指令集、门禁各节点。硬件控制采用 ARM 架构 的硬件方案，设计与此系统相适应的硬件电路板和板载元器件，主要由电源模块、网络模块、主控芯片、门禁节点模块组成。 需要对 ARM 架构的硬件进行研究，熟悉其组成原理和工作 方式，完成硬件电路板和板载元器件的焊接制作，调试好硬件， 对板载各节点设计相应的指令集。 

（4）数据库系统模块。该模块通过中央数据库（MySQL） 来存储用户和系统运行的信息，并根据门禁各节点的不同生成 相应的二维码信息后提交给移动信息服务器处理。

1.2 门禁控制系统硬件设计 

门禁控制系统基于 IP 网络，使用 ARM 芯片且预留接口 用于连接电控门锁。对控制器上各节点设计相应的指令集，通 过指令对各节点执行开启、关闭、检查等操作。 

门禁网络控制器 PCB 电路板（测试板）可以实现 IP 报 文到 RS 232 串行信号的平滑转换，并且通过高性能继电器对 开关节点进行控制。系统整体控制通过 ARM 芯片来实现，具 有速度快、稳定性高等优点。门禁网络控制器硬件设计如图 2 所示。

电路板设计分为电源模块、IP 网络控制模块、电路控制 模块三部分。 

（1）电源模块采用12 V ～ 24 V 设计，主要负责为电路板 元器件供电 ； 

（2）IP 网络控制 [3] 模块主要负责 IP 报文与串口 RS 232 信号的转换，模块内部集成 TCP/IP 协议栈，实现 TCP/UDP 数据包与串口数据透明传输，模块本身集成 10/100 M 自适应 以太网接口，串口通信最高波特率达 230.4 Kb/s，拥有 TCP

Server，TCP Client，UDP，Httpd Client，TCP Auto 等工作模式， 并且运用低功耗设计，配合 ARM 处理器使用，具有速度快、 稳定性高的特点，可以支撑工业级应用。 

（3）电路控制模块。该模块主要对经过转换的 IP 报文进 行处理，在此电路中设计了 P1 到 P4 四个开关节点（可以扩展）， 运用高性能继电器可以对输出进行通 / 断控制。 

（4）指令集。根据需要进行指令集定制，如各节点开启 （Open）、关闭（Close）、检查（Check）等操作。

1.3 门禁控制系统软件设计 

软件设计主要包括服务端和客户端设计。服务端为指令 处理中心和信息管理系统，使用中央数据库来存储用户信息， 并对门禁各节点生成不同的二维码信息，接收客户端发来的指 令并处理。同时，系统管理员可以通过门禁信息管理系统对 整个门禁系统进行管理和监控。客户端主要为移动 App 应用， 通过 App 应用扫描各节点的二维码信息，提交至服务端以进 行处理。

 1.3.1 服务端软件设计 

服务端软件设计主要包括信息管理模块和业务处理模块。 

1.3.1.1 信息管理模块

 信息管理模块包括用户信息管理、门禁结点管理、二维 码管理、门禁权限管理及日志管理。 

（1）用户信息管理主要对系统用户信息进行统一管理， 包括用户名、密码、手机设备标识码等 ； 

（2）门禁结点管理主要对门禁结点信息进行管理，包括 门牌号、开 / 关门指令、结点编号、结点 IP 地址和端口号 ； 

（3）二维码管理针对系统业务处理的二维码信息进行管 理，包括门禁结点对应的二维信息码、过期时间、是否动态 生成等。 

（4）门禁权限管理对用户与门禁结点的权限进行分配， 建立一对一、一对多、多对多的权限体系。日志管理主要对用 户操作进行记录，对整个系统运行进行监控。 

1.3.1.2 业务处理模块 

业务处理模块包括验证处理、开 / 关门操作处理，主要 对客户端的请求进行分析验证，从中央数据库中获取数据，判 断用户是否合法，二维码信息是否有效，对用户的操作进行 记录，通过验证后连接门禁结点发送开 / 关门指令。 

1.3.2 客户端软件设计 

客户端软件设计主要为手机端移动 App 应用，用户使用 App 与服务器进行交互。

2 系统网络部署方案 

系统网络部署方案如图 3 所示。在企业网络中直接添加 门禁网络控制器硬件，由门禁网络控制器连接电子门锁。 

从图中可以看出，整个门禁系统基于现有的企业网络只 需在企业网络中扩展部署门禁网络控制器来连接电子锁，在 服务器区架设移动信息服务器以提供移动终端外部访问。

 系统主要由智能移动终端、外部网络、企业内部网络、 门禁网络控制器、移动信息服务器和数据中心数据库服务器 五部分构成。 

（1）智能移动终端。该终端通过 4G 无线网络与移动信息 服务器进行交互，将交互信息存储到数据库中。 

（2）外部网络。外部网络通过 4G 无线网络或外部网络 （WiFi）进行企业外部的控制，主要通过电信、移动、联通等 移动运营商的基站实现无线网络互联。 

（3）企业内部网络。在企业内部使用企业内部网络、 WiFi 接入局域网，并将移动信息服务器发送的数据通过无线网络传输给移动智能终端。

（4）门禁网络控制器。门禁网络控制器负责连接电磁锁， 提供连接的 IP 地址、端口、协议、指令集，并对连接的设备 进行指令控制。 

（5）移动信息服务器。移动信息服务器负责将接收的指 令进行分析、判断、筛选，对企业内部网络控制器设备发送控 制指令 ；负责与数据中心数据库服务器进行信息交互，生成 动态的 XML 数据。 

（6）数据中心数据库服务器。数据中心数据库服务器用 于存储信息系统、门禁系统的配置信息，通过网络和防火墙开 放的 TCP 端口将相关数据传输至移动信息服务器。

3 结 语

随着移动互联网的发展，人们越来越依赖于智能手机， 手机成为现代生活中必不可少的工具之一，一部手机可以帮助 人们解决很多问题。目前移动互联网的快速发展已改变了人们 的生活方式，智能手机作为移动互联网的载体近年来发展迅速。 

移动网络无卡门禁控制系统是移动互联网和智能终端应 用的拓展，也是移动互联网、智能终端和传统门禁系统结合的 一种创新。目前在此领域尚未有太多成熟的产品，利用智能终 端进行操作、管理门禁也需要深入研究。