建设背景

为提升校园师生的安全、保护校内的教学生活秩序、增强空间运营决策能力，需要加强校内各空间的安全监测及管控能力，避免管控与利用之间形成对立。在安全的前提下，需要提升校园及各类空间的有序开放能力，加强校内各项教学资源对师生的服务能力，门禁类应用建设逐步增多。

2023年全国至少380多所高校产生门禁业务的招投标采购，80所高校出现多次采购建设的情况，最多的累计采购16次，品牌涉及6家，应用场景集中在5类，高校的门禁诉求增多，独立建设、应用孤岛的情况也日趋明显。（数据来源于招投标主题为门禁的信息搜集）

为避免独立分散建设带来的运维压力、信息化支撑压力、业务支撑不足、落地效果达不到预期的情况，需要基于门禁类应用建设基础服务平台，将多个子系统进行统一性融合、统一性运维、介质统一管控、权限整体统筹、提升数据集合及交换能力，增强业务开放能力和支持能力，最终形成以空间管理为核心理念的校园新基建的门禁基础服务层能力。

现状问题

1、门禁应用建设分散

门禁系统贴合业务部门诉求，分散建设后对于门禁设备的运维不统一，标准参差不齐，全校级的安全策略难以打通，数据分散无法协同交换，多端登录，使用体验差、运维服务被动且低效。

2、门禁通行与空间管理隔离

未从空间管理维度进行思考建设。空间独立，业务不通，与空间管理业务无法形成联动配合。

3、设备、系统管理运维复杂

各业务系统及终端由各系统厂商自行管控、系统及设备健康度无法及时掌控，造成运维时效低、人为成本高。

4、责任界定不清晰

运维权与使用权交叉执行。安全责任界定不清晰。权限执行 工作量巨大、负担重。难以进行全校级的统筹。

建设目标及收益

1、设备开放接入、利旧、统一运维

开放接入学校已经建设的门禁终端，将已有设备进行利旧，建立统一性的运维监测及预警能力，进行门禁业务的落地及运维工作，降低运维压力，提升服务质量和使用体验。

2、 统一授权、分级授权、业务融合支撑

平台融合各门禁子系统的授权能力，将学生、教职工、临时人员、外来访客人员等所有人员的通行权限进行统一管理，在不影响原有业务的情况下，构建全校统一的权限策略执行能力，完善管理手段，减少人工管理的安全漏洞，提升校园的安全等级。

平台可直接与业务系统进行融合，承担业务数据向权限数据转化的职责，降低授权压力。

3、数据统一采集、跨场景联合分析

建立统一的数据标准，将所有通行数据进行统一性采集融合，对校园场所及人员安全情况进行统一性的监测，例如人员轨迹、重点人员监测、以图搜人、场所出入预警等。

将通行数据分析转化为空间运行数据，辅助校园管理决策运营。

4、校园安全防范的基石

形成了校园对于空间通行业务的基础服务能力，支撑各业务的有序拓展发展。

平台介绍

1、平台整体架构

技术选型：

核心服务基于SpringBoot微服务框架搭建，采用多实例容器化部署，敏捷实施。

引入成熟技术中间件（Readis/Nginx/RabbitMQ/MQTT/

Elasticsearch），丰富和增强系统功能.

基于最强大的开源数据库Postgresql,并结合业务结构进行了：读写分层设计、记录流水分区设计.

系统大量运用缓存计算，以满足复杂度高实时性强的分析过程.

报表定制功能，满足来自业务端个性的数据分析需求.

系统性能：

可靠性：1)核心技术架构采用成熟的开源平台：SpringBoot + Postgres + Vue

2)平台系统分层设计，前后台分离，各模块独立运行和监控，统一的接口规范

安全性：1)系统拥有DDoS防御策略，针对恶意流量攻击可有效判定并加入IP黑名单

2)接口层可防止各类脚本攻击，如XSS、SQL等跨站脚本注入

3)数据库层支持数据脱敏

高并发：1)服务层支持分布式扩展

2)在高并发场景下，采用消息队列异步机制处理请求，确保运行环境稳定和数据完整

3)系统利用Redis将大量实时活跃数据进行缓存，将大量的磁盘I/O转换为内存I/O

报表优化：1)数据结构读写分离，并根据业务端使用场景，做了针对性的索引设计

2)充分利用Postgres的物化视图、分区分表等特性，释放数据库层的性能压力

3)根据报表需求，建立典型业务模型和数据仓库

便捷部署：1)采用Docker容器技术部署核心层，提高部署实施效率，降低运维成本

2)提供了桌面版软件注册+运行+监控工具，程序层实现了向导式安装部署

2、设备开放融合

开放融合：

系统开放融合各品牌终端设备，根据各厂商的SDK开放能力，预置几大主流品牌的接入，拓展管控点位时，选择设备进行增加即可。

系统建立标准化接入接口，提供标准化接入规约，各厂家可根据规约进行设备接入。

支撑业务部门的门禁业务拓展，快速拓展，快速落地，降低风险。

单台通讯服务器，可支持2000台设备的实时通讯并发

统一运维：

运维监测：对系统内的终端进行运维监测，监测设备运行情况。

远程运维：无需远程服务器，即可对设备进行运维控制，查看数据、配置参数等。

运维预警：针对设备的运行情况进行主动预警，变被动服务为主动提醒。

（ 根据各厂商的SDK能力不同，建立不同的运维能力）

当前接入能力

接入品牌：针对常见的海康、大华、宇视、旷视、商汤等知名厂商的门禁终端进行了SDK方式接入，针对常见的掌门物联、青熠等门锁厂商进行了物联平台接入，目前已在多个项目中进行了落地运行。

功能实现：对各厂商的终端设备sdk能力融合，实现基础档案下发、识别介质下发、门禁权限下发、通行记录实时获取、远程开门等日常功能，同时通过网络调取各终端设备的联网状态进行监测。

保障机制：为保障通讯效果，建立匹配各厂商通讯要求的并发能力及异常处理机制，数据通讯异常时能够进行自动的修复，从而保障正常使用。为保障通讯速率，根据各厂商终端数据格式，建立单独档案及授权编号，方便增量更新时检索效率，降低通讯压力。建立通讯优先级机制，优先保障策略执行及实时性要求较高的操作得以执行。

设备统一运维

统一对设备进行监测运维、远程维护，并可建立运维预警规则，实现主动实时服务、提前处置。

单体设备运维

运维预警

3、识别介质管理

所有识别介质均以人为核心，介质只代表人员身份，人员权限绑定至人员，而不是介质。身份证、NFC等均可以作为扩展介质方式。

校园卡：集合一卡通中的校园卡信息，保持更新频率，统一整合后直接向各终端进行数据更新，无需多方开卡。

人脸：建立统一的人脸采集，形成统一的人脸库，并根据要求建立人脸数据的安全性规范，可向外赋能分发。

二维码：独立二维码中心，将所有二维码进行集成，集合校内所用的多家二维码，联动解码服务，为识别提供支撑。

人脸数据安全性

本地化脱敏存储：所有人脸信息均采用本地化存储，不建立云端数据的转发及存储。存储时，均采用自编号，禁止出现姓名、身份证、学工号等人员信息。

加密存储：所有人脸照片文件均采用加密文件存储方式，不以明文JPG\PNG等图像格式出现。

特征值通讯：设备通讯采用特征值通讯，提升通讯效率，提升通讯过程中的安全性。

异地备份：人脸图像的存储建立容灾备份机制，避免服务器故障带来的数据丢失损失。

4、权限处理逻辑

权限理念

同行授权分类：平台的核心是通行权限，校园场景下的门禁应用在大多数情况下是无需人员进行授权操作的，可以直接根据基础数据或者业务数据联动形成权限。平台将权限划分为四种情况。

1）手动式授权

灵活 ---按人、按门、按部门、按身份多种方式灵活授权。

便捷---分级授权、移动端便捷授权。

2）自动式授权

教学空间---按照课表自动授予师生进出权限、并根据课程调整情况实时更新授权。

宿舍出入---按照住宿安排自动授权园区、楼宇及宿舍进出权限，并根据住宿调整实时更新权限。

开放的校门口---校内人员授予公共权限，只要是校内合规的档案，自动授予进出权限，人员信息发生变动实时更新权限。

3）联动式授权

校园访客---当访客完成预约及审核工作，自动授予权限。

会议室---当完成会议使用预约及审核通过，自动授予权限。

实验室---实验室预约自动授予使用权限

4）扩展式授权

联动扩展权限---扩展授权就是将已有的授权数据根据规则进行扩展，衍生出更多的授权数据，从而避免多次授权问题。

权限数据流程

授权服务总线

1）权限合并运算

作为平台，需要融合多方来源的授权数据，保持对门禁子系统的开放及融合能力，不同来源的权限数据可能存在交叉重叠、冲突等情况，需要平台能够对所有的授权数据根据设定的运算规则，进行统一整合运算，降低数据冗余，保障终端执行策略的简约，促进终端的稳定性。

2）业务场景示例

教务排课系统生成上课使用权限、预约系统形成的预约使用权限，由于是两套系统，可能存在时间冲突等情况，就需要总线服务根据设定的优先级规则进行运算，形成最终的权限。

策略中心

为减轻人工授权的工作压力，往往权限的生成需要结合业务系统进行处理，将业务数据转化为通行权限数据，策略中心负责设定转化规则，对时间、地点、人物进行转化。结合路径联动策略、人员管理曾经联动策略等，实现权限的自动拓展，从而降低日常的手动操作压力。

权限中心

1）作用意义：各个门禁子系统仅负责自我空间范围的权限。当需要快速执行全校级的通行策略时，可利用权限中心进行设定。

2）业务场景示例：省级会议在学校召开，需要外来参会人员能够进出多个地点，在多个门禁子系统授权不方便，可在平台的权限中心进行临时性授权。

当发生紧急情况时，需要停止某个人在多个地点的进出权，无法快速在多个门禁子系统进行操作，可在权限中心进行反向授权。

5、数据分析应用

数据分析呈现----跨场景间数据统一分析，可呈现人员轨迹、接触关系、区域人员数量、空间使用率等数据。通过数据开放中心，向业务系统输出通行记录数据，供业务系统进行调用及分析。

数据大屏

应用场景

1）校门口场景统一门禁应用 师生进出及访客

解决学生、教职工、访客三类人/车辆的校门进出权限，对于异常情况实时接收预警信息

安保处

责任界定清晰呈现，提升工作效率

对管理者

管理职责落实到位，管理方法有效落地

对校园

数据有记可循，推进校园无纸化进程

2）宿舍场景统一门禁应用

防范外来人员进入，控制宿舍开放时间，协同校方管理学生进出宿舍的时间制度。

简化查寝工作，形成准确数据，学生未归、异常情况先知晓。层层预警，及时处理，防患于未然。

提升校园信息化形象，更好提供服务，也符合教育信息化行动计划的战略性要求。

3）教室场景统一门禁应用

可用作课程评定、教学督导、教学巡查

实时管控，异常预警，提前干预

方便为教学资源调配、为信息化建设提供数据依据

使校园文化的宣传无处不在，创造文化氛围。亦或在重大事件时，实现统一的展示呈现

4）会议场景统一门禁应用

会议组织者

不需要反复沟通参会人员数量。快速确认会议通知。未参会的人员查询，一键通知。重要的会议的参与情况实时公示给参会人员。

学校领导

知晓重要会议的召开情况，参会情况

参会人员

查看会议安排及每个会议的详情情况在会议期间获得入场的门禁权限。

会议服务工作者

在会议期间获得入场的门禁权限。

5）空间预约统一门禁应用

将校内的教学资源更开放，使得建设的投资取得更大回报。

提供全面的进出记录、预约记录场馆利用率数据，用于汇报使用情况，了解场地的维护费用等。

使用及审批流程全追溯，用于安全责任界定，用于线下费用统计。

出入数据实时监测及远程开门

出入口状态实时监测

出入数据统计查询

移动端