1 人行方案选型标准

1 编写目的

文档主要是介绍人行对接的整体方案选择，同时介绍了人脸、刷卡、二维码、蓝牙四种门禁对接方案和可视对讲对接方案的技术特点，这样设备厂商可以方便的进行对接方案选择。

2 方案说明

人行设备接入方案，从对接协议上分为“门禁一体机协议”和“自定义协议”。

门禁一体机协议：基于门禁一体机上已有的门禁协议驱动（下图蓝色部分），定义了驱动与门禁设备间的标准通信接口。门禁设备需要根据该标准接口进行对接开发。例如可视对讲一体机设备可选择该接入方案。

自定义协议：需要设备厂商或ISV开发自定义驱动程序，驱动与设备之间采用私有协议通信。例如刷卡门禁控制器可选择该接入方案。

3 门禁一体机协议对接

门禁一体机协议支持人脸、刷卡、二维码、蓝牙、可视对讲这五个功能。

人脸：人脸比对方式，分为“边缘服务器端比对”和“设备端比对”。

刷卡： 包括“一体式门禁”对接和“门禁服务器”对接：

一体式门禁：是读卡器和控制器集成一体的刷卡门禁设备。

门禁服务器：是代理门禁控制器接入，做为门禁一体机驱动与门禁控制器之间的中介。

二维码：门禁设备端进行二维码识别，边缘服务器端进行二维码比对。

蓝牙：门禁蓝牙模块按照标准协议开发，实现与手机的身份认证。

可视对讲：门禁设备使用边缘服务器提供的SIP账号密码与SIP服务器通信。

3.1 人脸

人脸比对分边缘服务器端比对和门禁设备端比对：

边缘服务器端人脸比对

优势：

1. 人脸照片等敏感数据集中管理，统一安全管控。

2. 人脸算法更新迭代方便，质量持续改进。

3. 免去设备集成人脸算法成本。

4. 不依赖特定设备和特定人脸识别算法。

门禁设备端人脸比对

优势：

1. 设备自身集成人脸算法，可在离网环境下进行人脸比对。

下面分别介绍这两种比对方案：

3.1.1 边缘服务器端比对

方案要求

1. 需要保障边缘服务器与门禁设备间的网络畅通，且低延时。

2. 需要保障边缘服务器的电源供电稳定。

方案流程

1. 云端应用添加人脸，IoT平台校验人脸照片质量

2. 云端应用配置人脸权限，并同步到边缘服务器

3. 边缘服务器计算人脸特征值，并存储在边缘服务器上

4. 人员刷脸通行，门禁机抓拍人脸照片

5. 门禁机发送人脸照片给边缘服务器认证

6. 认证通过后，门禁机开门

开发接口

1. 人脸识别

请求方向：设备 -> 边缘

2. 获取人脸库照片

请求方向：设备 -> 边缘

3.1.2 门禁设备端比对

方案要求

1. 设备使用的人脸算法模型需要与边缘服务器保持一致。

2. 设备需要具备人脸特征值存储和比对的能力。

方案流程

1. 云端应用添加人脸，IoT平台校验人脸照片质量

2. 云端应用配置人脸权限，并同步到边缘服务器

3. 边缘服务器计算人脸特征值，并同步到门禁机上

4. 人员刷脸通行，门禁机抓拍人脸照片

5. 门禁机认证人脸照片

6. 认证通过后，门禁机开门

驱动接口

1. 同步人脸信息

请求方向：边缘 -> 设备

2. 查询设备上人脸库信息

请求方向：边缘 -> 设备

3. 人脸通行事件

请求方向：设备 -> 边缘

4. 获取人脸库照片

请求方向：设备 -> 边缘

3.2 刷卡

分为“一体式门禁”对接和“门禁服务器”对接两种方式。

门禁服务器的对接方案详见《2.2门禁服务器对接方案介绍》

“一体式门禁”方案要求

门禁设备需要具备门禁卡的存储管理能力。

“门禁服务器”方案要求

门禁服务器或门禁控制器具备门禁卡的存储管理能力。

方案流程

(1) 云端应用添加门禁卡信息

(2) 云端应用配置门禁卡权限，并同步到边缘服务器

(3) 边缘服务器同步门禁卡信息到门禁机（或门禁服务器，再由服务器同步到门禁控制器）

(4) 人员刷卡通行

(5) 门禁机认证门禁卡信息（或由门禁控制器认证）

(6) 认证通过后，门禁机开门

驱动接口

(1) 同步卡权限

请求方向：边缘->设备

(2) 刷卡通行事件

请求方向：设备 -> 边缘

(3) 查询设备上的卡权限信息

请求方向：边缘->设备

(4) 上报设备上的卡权限信息

请求方向：设备 -> 边缘

3.3 二维码

方案要求

(1) IoT门禁服务生成二维码接口返回32位随机字符串。如果采用标准生成方式，需要门禁设备支持识别32位字符串长度的二维码（包括数字、大小写字母），否则需要采用自定义生成二维码的方式。

方案流程

(1) 手机APP申请二维码，云端生成二维码，返回给APP显示

(2) 手机APP分配二维码权限，并同步到边缘服务器

(3) 手机APP扫码，门禁机识别二维码

(4) 门禁机发送二维码给边缘服务器认证

(5) 认证通过后，门禁机开门

驱动接口

(1) 二维码识别

请求方向：设备->边缘

3.4 蓝牙门禁方案

方案要求

(1) 门禁设备存储边缘服务器下发的蓝牙卡号。

(2) 门禁设备与手机按照标准协议对接，详见《2.4 附件：门禁设备与手机蓝牙对接协议》。

方案流程

(1) 云端应用添加蓝牙卡信息

(2) 云端应用配置蓝牙卡权限，并同步到边缘服务器

(3) 边缘服务器同步蓝牙卡信息到门禁机

(4) 手机APP连接门禁机蓝牙

(5) 蓝牙连接成功后，发送加密卡号

(6) 认证通过后，门禁机开门

驱动接口

(1) 同步蓝牙权限

请求方向：边缘->设备

(2) 蓝牙通行事件

请求方向：设备 -> 边缘

3.5 可视对讲方案

方案要求

(1) 室内机15秒内无响应时，自动切换为云对讲呼叫。

方案流程

初始化

(1) 云端应用为住户向SIP服务器申请SIP账号，住户手机APP用此SIP账号与SIP服务器建立连接

(2) 云端应用为门禁机向SIP服务器申请SIP账号，并通过到边缘服务器同步到门禁机，门禁机用此SIP账号与SIP服务器建立连接

(3) 云端应用向SIP服务器申请SIP组，将房号与SIP组进行一对一关联，并将映射关系同步到边缘服务器

(4) 云端应用根据住户与房号的关系，将住户的SIP号分配到对应的SIP组

门禁对讲呼叫手机APP

(1) 访客在门禁机上输入房号，门禁机使用房号向边缘服务器查询SIP组号，再使用SIP组号向SIP服务器发起呼叫

(2) SIP服务器转发呼叫请求到云端应用，云端应用通知SIP组下的所有SIP账号

(3) 手机APP接入SIP服务器，与门禁机建立可视对讲通道，进行视频通话

(4) 手机APP发送开锁指令，门禁机执行开门

手机APP呼叫门禁对讲

(1) 手机APP向云端应用查询指定门禁的SIP号

(2) 手机APP使用门禁的SIP号向SIP服务器发起呼叫

(3) 手机APP与门禁机建立可视对讲通道，进行视频通话

(4) 手机APP发送开锁指令，门禁机执行开门

门禁对讲语音呼叫手机

(1) 访客在门禁机上输入手机号，门禁机向边缘服务器校验手机号，门禁机异步等待

(2) 边缘服务器向云端查询手机号有效性，返回结果转发到门禁机

(3) 门禁机通过本地语音网关呼叫住户手机

(4) 住户接听后，进行语音通话

(5) 住户点击*号键，门禁机执行开门

驱动接口

(1) 颁发门禁机SIP号

请求方向：边缘->设备

(2) 获取SIP组号

请求方向：设备 -> 边缘

(3) 校验手机号

请求方向：设备 -> 边缘

(4) 手机号校验结果

请求方向：边缘->设备

4 自定义协议对接

自定义协议一般使用设备厂商的私有协议，依据标准物模型来开发基于Link IoT Edge环境的驱动程序，实现设备接入。

请参考 设备接入简介

门禁控制器的对接方案内容详见《3.1 门禁控制器对接方案介绍》

5 文档说明

详细的对接方案说明和协议说明及接口定义，请参见下面文档

5.1 门禁协议对接

方案介绍：

门禁对讲一体机对接：《2.1 门禁对讲一体机对接方案介绍》

5.1.1 门禁（人脸、二维码、门禁卡、蓝牙）

对接接口定义：《2.2 门禁一体机标准协议接口定义》

蓝牙通信协议：《2.3 门禁设备与手机蓝牙对接协议》

5.1.2 可视对讲（云对讲、语音对讲）

设备端Android SDK：《2.4 可视对讲设备端SDK接口说明[Andriod]》

SIP接入协议：《2.5 可视对讲SIP服务器接入协议》

5.2 自定义协议对接

方案介绍：《3.1 门禁控制器对接方案介绍》

物模型：《3.3 人行设备物模型》