文档

1 人行方案选型标准

更新时间:
一键部署

1 编写目的

文档主要是介绍人行对接的整体方案选择,同时介绍了人脸、刷卡、二维码、蓝牙四种门禁对接方案和可视对讲对接方案的技术特点,这样设备厂商可以方便的进行对接方案选择。

2 方案说明

人行设备接入方案,从对接协议上分为“门禁一体机协议”和“自定义协议”。

门禁一体机协议:基于门禁一体机上已有的门禁协议驱动(下图蓝色部分),定义了驱动与门禁设备间的标准通信接口。门禁设备需要根据该标准接口进行对接开发。例如可视对讲一体机设备可选择该接入方案。

自定义协议:需要设备厂商或ISV开发自定义驱动程序,驱动与设备之间采用私有协议通信。例如刷卡门禁控制器可选择该接入方案。

image

3 门禁一体机协议对接

门禁一体机协议支持人脸、刷卡、二维码、蓝牙、可视对讲这五个功能。

人脸:人脸比对方式,分为“边缘服务器端比对”和“设备端比对”。

刷卡: 包括“一体式门禁”对接和“门禁服务器”对接:

一体式门禁:是读卡器和控制器集成一体的刷卡门禁设备。

门禁服务器:是代理门禁控制器接入,做为门禁一体机驱动与门禁控制器之间的中介。

二维码:门禁设备端进行二维码识别,边缘服务器端进行二维码比对。

蓝牙:门禁蓝牙模块按照标准协议开发,实现与手机的身份认证。

可视对讲:门禁设备使用边缘服务器提供的SIP账号密码与SIP服务器通信。

3.1 人脸

人脸比对分边缘服务器端比对和门禁设备端比对:

边缘服务器端人脸比对

优势:

    1. 人脸照片等敏感数据集中管理,统一安全管控。

    2. 人脸算法更新迭代方便,质量持续改进。

    3. 免去设备集成人脸算法成本。

    4. 不依赖特定设备和特定人脸识别算法。

门禁设备端人脸比对

优势:

    1. 设备自身集成人脸算法,可在离网环境下进行人脸比对。

下面分别介绍这两种比对方案:

3.1.1 边缘服务器端比对

方案要求

  1. 需要保障边缘服务器与门禁设备间的网络畅通,且低延时。

  2. 需要保障边缘服务器的电源供电稳定。

方案流程

  1. 云端应用添加人脸,IoT平台校验人脸照片质量

  2. 云端应用配置人脸权限,并同步到边缘服务器

  3. 边缘服务器计算人脸特征值,并存储在边缘服务器上

  4. 人员刷脸通行,门禁机抓拍人脸照片

  5. 门禁机发送人脸照片给边缘服务器认证

  6. 认证通过后,门禁机开门

开发接口

  1. 人脸识别

请求方向:设备 -> 边缘

2. 获取人脸库照片

请求方向:设备 -> 边缘

3.1.2 门禁设备端比对

方案要求

  1. 设备使用的人脸算法模型需要与边缘服务器保持一致。

  2. 设备需要具备人脸特征值存储和比对的能力。

方案流程

  1. 云端应用添加人脸,IoT平台校验人脸照片质量

  2. 云端应用配置人脸权限,并同步到边缘服务器

  3. 边缘服务器计算人脸特征值,并同步到门禁机上

  4. 人员刷脸通行,门禁机抓拍人脸照片

  5. 门禁机认证人脸照片

  6. 认证通过后,门禁机开门

驱动接口

  1. 同步人脸信息

请求方向:边缘 -> 设备

2. 查询设备上人脸库信息

请求方向:边缘 -> 设备

3. 人脸通行事件

请求方向:设备 -> 边缘

4. 获取人脸库照片

请求方向:设备 -> 边缘

3.2 刷卡

分为“一体式门禁”对接和“门禁服务器”对接两种方式。

门禁服务器的对接方案详见《2.2门禁服务器对接方案介绍》

“一体式门禁”方案要求

门禁设备需要具备门禁卡的存储管理能力。

“门禁服务器”方案要求

门禁服务器或门禁控制器具备门禁卡的存储管理能力。

方案流程

(1) 云端应用添加门禁卡信息

(2) 云端应用配置门禁卡权限,并同步到边缘服务器

(3) 边缘服务器同步门禁卡信息到门禁机(或门禁服务器,再由服务器同步到门禁控制器)

(4) 人员刷卡通行

(5) 门禁机认证门禁卡信息(或由门禁控制器认证)

(6) 认证通过后,门禁机开门

驱动接口

(1) 同步卡权限

请求方向:边缘->设备

(2) 刷卡通行事件

请求方向:设备 -> 边缘

(3) 查询设备上的卡权限信息

请求方向:边缘->设备

(4) 上报设备上的卡权限信息

请求方向:设备 -> 边缘

3.3 二维码

方案要求

(1) IoT门禁服务生成二维码接口返回32位随机字符串。如果采用标准生成方式,需要门禁设备支持识别32位字符串长度的二维码(包括数字、大小写字母),否则需要采用自定义生成二维码的方式。

方案流程

(1) 手机APP申请二维码,云端生成二维码,返回给APP显示

(2) 手机APP分配二维码权限,并同步到边缘服务器

(3) 手机APP扫码,门禁机识别二维码

(4) 门禁机发送二维码给边缘服务器认证

(5) 认证通过后,门禁机开门

驱动接口

(1) 二维码识别

请求方向:设备->边缘

3.4 蓝牙门禁方案

方案要求

(1) 门禁设备存储边缘服务器下发的蓝牙卡号。

(2) 门禁设备与手机按照标准协议对接,详见《2.4 附件:门禁设备与手机蓝牙对接协议》。

方案流程

(1) 云端应用添加蓝牙卡信息

(2) 云端应用配置蓝牙卡权限,并同步到边缘服务器

(3) 边缘服务器同步蓝牙卡信息到门禁机

(4) 手机APP连接门禁机蓝牙

(5) 蓝牙连接成功后,发送加密卡号

(6) 认证通过后,门禁机开门

驱动接口

(1) 同步蓝牙权限

请求方向:边缘->设备

(2) 蓝牙通行事件

请求方向:设备 -> 边缘

3.5 可视对讲方案

方案要求

(1) 室内机15秒内无响应时,自动切换为云对讲呼叫。

方案流程

初始化

(1) 云端应用为住户向SIP服务器申请SIP账号,住户手机APP用此SIP账号与SIP服务器建立连接

(2) 云端应用为门禁机向SIP服务器申请SIP账号,并通过到边缘服务器同步到门禁机,门禁机用此SIP账号与SIP服务器建立连接

(3) 云端应用向SIP服务器申请SIP组,将房号与SIP组进行一对一关联,并将映射关系同步到边缘服务器

(4) 云端应用根据住户与房号的关系,将住户的SIP号分配到对应的SIP组

门禁对讲呼叫手机APP

(1) 访客在门禁机上输入房号,门禁机使用房号向边缘服务器查询SIP组号,再使用SIP组号向SIP服务器发起呼叫

(2) SIP服务器转发呼叫请求到云端应用,云端应用通知SIP组下的所有SIP账号

(3) 手机APP接入SIP服务器,与门禁机建立可视对讲通道,进行视频通话

(4) 手机APP发送开锁指令,门禁机执行开门

手机APP呼叫门禁对讲

(1) 手机APP向云端应用查询指定门禁的SIP号

(2) 手机APP使用门禁的SIP号向SIP服务器发起呼叫

(3) 手机APP与门禁机建立可视对讲通道,进行视频通话

(4) 手机APP发送开锁指令,门禁机执行开门

门禁对讲语音呼叫手机

(1) 访客在门禁机上输入手机号,门禁机向边缘服务器校验手机号,门禁机异步等待

(2) 边缘服务器向云端查询手机号有效性,返回结果转发到门禁机

(3) 门禁机通过本地语音网关呼叫住户手机

(4) 住户接听后,进行语音通话

(5) 住户点击*号键,门禁机执行开门

驱动接口

(1) 颁发门禁机SIP号

请求方向:边缘->设备

(2) 获取SIP组号

请求方向:设备 -> 边缘

(3) 校验手机号

请求方向:设备 -> 边缘

(4) 手机号校验结果

请求方向:边缘->设备

4 自定义协议对接

自定义协议一般使用设备厂商的私有协议,依据标准物模型来开发基于Link IoT Edge环境的驱动程序,实现设备接入。

请参考 设备接入简介

门禁控制器的对接方案内容详见《3.1 门禁控制器对接方案介绍》

5 文档说明

详细的对接方案说明和协议说明及接口定义,请参见下面文档

5.1 门禁协议对接

方案介绍:

门禁对讲一体机对接:《2.1 门禁对讲一体机对接方案介绍》

5.1.1 门禁(人脸、二维码、门禁卡、蓝牙)

对接接口定义:《2.2 门禁一体机标准协议接口定义》

蓝牙通信协议:《2.3 门禁设备与手机蓝牙对接协议》

5.1.2 可视对讲(云对讲、语音对讲)

设备端Android SDK:《2.4 可视对讲设备端SDK接口说明[Andriod]》

SIP接入协议:《2.5 可视对讲SIP服务器接入协议》

5.2 自定义协议对接

方案介绍:《3.1 门禁控制器对接方案介绍》

物模型:《3.3 人行设备物模型》

  • 本页导读 (0)