1 人行方案選型標準
1 編寫目的
文檔主要是介紹人行對接的整體方案選擇,同時介紹了人臉、刷卡、二維碼、藍牙四種門禁對接方案和可視對講對接方案的技術特點,這樣設備廠商可以方便的進行對接方案選擇。
2 方案說明
人行設備接入方案,從對接協(xié)議上分為“門禁一體機協(xié)議”和“自定義協(xié)議”。
門禁一體機協(xié)議:基于門禁一體機上已有的門禁協(xié)議驅(qū)動(下圖藍色部分),定義了驅(qū)動與門禁設備間的標準通信接口。門禁設備需要根據(jù)該標準接口進行對接開發(fā)。例如可視對講一體機設備可選擇該接入方案。
自定義協(xié)議:需要設備廠商或ISV開發(fā)自定義驅(qū)動程序,驅(qū)動與設備之間采用私有協(xié)議通信。例如刷卡門禁控制器可選擇該接入方案。
3 門禁一體機協(xié)議對接
門禁一體機協(xié)議支持人臉、刷卡、二維碼、藍牙、可視對講這五個功能。
人臉:人臉比對方式,分為“邊緣服務器端比對”和“設備端比對”。
刷卡: 包括“一體式門禁”對接和“門禁服務器”對接:
一體式門禁:是讀卡器和控制器集成一體的刷卡門禁設備。
門禁服務器:是代理門禁控制器接入,做為門禁一體機驅(qū)動與門禁控制器之間的中介。
二維碼:門禁設備端進行二維碼識別,邊緣服務器端進行二維碼比對。
藍牙:門禁藍牙模塊按照標準協(xié)議開發(fā),實現(xiàn)與手機的身份認證。
可視對講:門禁設備使用邊緣服務器提供的SIP賬號密碼與SIP服務器通信。
3.1 人臉
人臉比對分邊緣服務器端比對和門禁設備端比對:
邊緣服務器端人臉比對
優(yōu)勢:
人臉照片等敏感數(shù)據(jù)集中管理,統(tǒng)一安全管控。
人臉算法更新迭代方便,質(zhì)量持續(xù)改進。
免去設備集成人臉算法成本。
不依賴特定設備和特定人臉識別算法。
門禁設備端人臉比對
優(yōu)勢:
設備自身集成人臉算法,可在離網(wǎng)環(huán)境下進行人臉比對。
下面分別介紹這兩種比對方案:
3.1.1 邊緣服務器端比對
方案要求
需要保障邊緣服務器與門禁設備間的網(wǎng)絡暢通,且低延時。
需要保障邊緣服務器的電源供電穩(wěn)定。
方案流程
云端應用添加人臉,IoT平臺校驗人臉照片質(zhì)量
云端應用配置人臉權限,并同步到邊緣服務器
邊緣服務器計算人臉特征值,并存儲在邊緣服務器上
人員刷臉通行,門禁機抓拍人臉照片
門禁機發(fā)送人臉照片給邊緣服務器認證
認證通過后,門禁機開門
開發(fā)接口
人臉識別
請求方向:設備 -> 邊緣
2. 獲取人臉庫照片
請求方向:設備 -> 邊緣
3.1.2 門禁設備端比對
方案要求
設備使用的人臉算法模型需要與邊緣服務器保持一致。
設備需要具備人臉特征值存儲和比對的能力。
方案流程
云端應用添加人臉,IoT平臺校驗人臉照片質(zhì)量
云端應用配置人臉權限,并同步到邊緣服務器
邊緣服務器計算人臉特征值,并同步到門禁機上
人員刷臉通行,門禁機抓拍人臉照片
門禁機認證人臉照片
認證通過后,門禁機開門
驅(qū)動接口
同步人臉信息
請求方向:邊緣 -> 設備
2. 查詢設備上人臉庫信息
請求方向:邊緣 -> 設備
3. 人臉通行事件
請求方向:設備 -> 邊緣
4. 獲取人臉庫照片
請求方向:設備 -> 邊緣
3.2 刷卡
分為“一體式門禁”對接和“門禁服務器”對接兩種方式。
門禁服務器的對接方案詳見《2.2門禁服務器對接方案介紹》
“一體式門禁”方案要求
門禁設備需要具備門禁卡的存儲管理能力。
“門禁服務器”方案要求
門禁服務器或門禁控制器具備門禁卡的存儲管理能力。
方案流程
(1) 云端應用添加門禁卡信息
(2) 云端應用配置門禁卡權限,并同步到邊緣服務器
(3) 邊緣服務器同步門禁卡信息到門禁機(或門禁服務器,再由服務器同步到門禁控制器)
(4) 人員刷卡通行
(5) 門禁機認證門禁卡信息(或由門禁控制器認證)
(6) 認證通過后,門禁機開門
驅(qū)動接口
(1) 同步卡權限
請求方向:邊緣->設備
(2) 刷卡通行事件
請求方向:設備 -> 邊緣
(3) 查詢設備上的卡權限信息
請求方向:邊緣->設備
(4) 上報設備上的卡權限信息
請求方向:設備 -> 邊緣
3.3 二維碼
方案要求
(1) IoT門禁服務生成二維碼接口返回32位隨機字符串。如果采用標準生成方式,需要門禁設備支持識別32位字符串長度的二維碼(包括數(shù)字、大小寫字母),否則需要采用自定義生成二維碼的方式。
方案流程
(1) 手機APP申請二維碼,云端生成二維碼,返回給APP顯示
(2) 手機APP分配二維碼權限,并同步到邊緣服務器
(3) 手機APP掃碼,門禁機識別二維碼
(4) 門禁機發(fā)送二維碼給邊緣服務器認證
(5) 認證通過后,門禁機開門
驅(qū)動接口
(1) 二維碼識別
請求方向:設備->邊緣
3.4 藍牙門禁方案
方案要求
(1) 門禁設備存儲邊緣服務器下發(fā)的藍牙卡號。
(2) 門禁設備與手機按照標準協(xié)議對接,詳見《2.4 附件:門禁設備與手機藍牙對接協(xié)議》。
方案流程
(1) 云端應用添加藍牙卡信息
(2) 云端應用配置藍牙卡權限,并同步到邊緣服務器
(3) 邊緣服務器同步藍牙卡信息到門禁機
(4) 手機APP連接門禁機藍牙
(5) 藍牙連接成功后,發(fā)送加密卡號
(6) 認證通過后,門禁機開門
驅(qū)動接口
(1) 同步藍牙權限
請求方向:邊緣->設備
(2) 藍牙通行事件
請求方向:設備 -> 邊緣
3.5 可視對講方案
方案要求
(1) 室內(nèi)機15秒內(nèi)無響應時,自動切換為云對講呼叫。
方案流程
初始化
(1) 云端應用為住戶向SIP服務器申請SIP賬號,住戶手機APP用此SIP賬號與SIP服務器建立連接
(2) 云端應用為門禁機向SIP服務器申請SIP賬號,并通過到邊緣服務器同步到門禁機,門禁機用此SIP賬號與SIP服務器建立連接
(3) 云端應用向SIP服務器申請SIP組,將房號與SIP組進行一對一關聯(lián),并將映射關系同步到邊緣服務器
(4) 云端應用根據(jù)住戶與房號的關系,將住戶的SIP號分配到對應的SIP組
門禁對講呼叫手機APP
(1) 訪客在門禁機上輸入房號,門禁機使用房號向邊緣服務器查詢SIP組號,再使用SIP組號向SIP服務器發(fā)起呼叫
(2) SIP服務器轉(zhuǎn)發(fā)呼叫請求到云端應用,云端應用通知SIP組下的所有SIP賬號
(3) 手機APP接入SIP服務器,與門禁機建立可視對講通道,進行視頻通話
(4) 手機APP發(fā)送開鎖指令,門禁機執(zhí)行開門
手機APP呼叫門禁對講
(1) 手機APP向云端應用查詢指定門禁的SIP號
(2) 手機APP使用門禁的SIP號向SIP服務器發(fā)起呼叫
(3) 手機APP與門禁機建立可視對講通道,進行視頻通話
(4) 手機APP發(fā)送開鎖指令,門禁機執(zhí)行開門
門禁對講語音呼叫手機
(1) 訪客在門禁機上輸入手機號,門禁機向邊緣服務器校驗手機號,門禁機異步等待
(2) 邊緣服務器向云端查詢手機號有效性,返回結(jié)果轉(zhuǎn)發(fā)到門禁機
(3) 門禁機通過本地語音網(wǎng)關呼叫住戶手機
(4) 住戶接聽后,進行語音通話
(5) 住戶點擊*號鍵,門禁機執(zhí)行開門
驅(qū)動接口
(1) 頒發(fā)門禁機SIP號
請求方向:邊緣->設備
(2) 獲取SIP組號
請求方向:設備 -> 邊緣
(3) 校驗手機號
請求方向:設備 -> 邊緣
(4) 手機號校驗結(jié)果
請求方向:邊緣->設備
4 自定義協(xié)議對接
自定義協(xié)議一般使用設備廠商的私有協(xié)議,依據(jù)標準物模型來開發(fā)基于Link IoT Edge環(huán)境的驅(qū)動程序,實現(xiàn)設備接入。
請參考 設備接入簡介
門禁控制器的對接方案內(nèi)容詳見《3.1 門禁控制器對接方案介紹》
5 文檔說明
詳細的對接方案說明和協(xié)議說明及接口定義,請參見下面文檔
5.1 門禁協(xié)議對接
方案介紹:
門禁對講一體機對接:《2.1 門禁對講一體機對接方案介紹》
5.1.1 門禁(人臉、二維碼、門禁卡、藍牙)
對接接口定義:《2.2 門禁一體機標準協(xié)議接口定義》
藍牙通信協(xié)議:《2.3 門禁設備與手機藍牙對接協(xié)議》
5.1.2 可視對講(云對講、語音對講)
設備端Android SDK:《2.4 可視對講設備端SDK接口說明[Andriod]》
SIP接入?yún)f(xié)議:《2.5 可視對講SIP服務器接入?yún)f(xié)議》
5.2 自定義協(xié)議對接
方案介紹:《3.1 門禁控制器對接方案介紹》
物模型:《3.3 人行設備物模型》