一 粤嵌智能实验室管理系统
(一)术语
管理服务器
系统业务主要逻辑处理,包括前台系统管理软件及数据库。
远程管理终端
学生或教师登陆系统服务器所用终端,可进行网络实验室预约、审批及查看等业务。
本地管理终端
值班老师登陆系统服务器所用终端,可进行语音对讲、监控及视频等业务。
实验室终端
实验室所在终端,带LCD真彩屏,附带触摸功能,按键操作,可进行语音通话,外带门禁模块等功能
无线技术
可外接wifi模块,支持TCP/IP协议的网络传输。
(二)参考文献
<<软件工程导论>> 朱少民 清华大学出版社
二 系统概述
(一)系统说明
创新实验室系统物理拓朴结构图
粤嵌创新实验室管理系统:
1.本地管理终端及远程管理终端可以通过有线或无线WIFI的方式登陆实验室管理系统,进行实验预约,预约审批,信息查看等到。
2. 实验终端可以通过有线或无线WIFI的方式连接到管理服务器,进行指纹数据采集、门禁系统控制与实时动态监控及语音对讲等到操作。
(二)系统任务
1 系统目标
智能实验室管理系统,是我公司根据华农大项目要求,并利用公司多年小区住宅弱电的产品的研究、生产、施工、应用中所积累的丰富经验,投入一定量的人 力和财力,所决策的开发项目;该项目是集信息技术、网络技术、传感技术、无线电技术、模糊控制技术等多种技术的综合应用,硬件核心为国际知名品牌的前沿芯片S3C2440(嵌入式CPU),软件开发平台为LIUNX系统,利用现代的宽带信息网络和无线电网络平台,将网络视频、远程监控,智能门禁控制,语音对讲、实验室管理和服务集为一体构成的智能系统产品,是具有较强的技术性和前瞻性的新产品。
2 运行环境
嵌入式Linux运行环境.(内核版本: linux 2.6)
PC端Windows XP
3 结构关系
创新实验室系统模块结构关系图
(三)需求规定
1、功能需求
为了加强创新示范性实验室的管理工作,实时监控实验室的运行情况,实时实验室的开放管理,实验安排,预约管理,决定对创新示范性实验室进行信息化管理;科技联合会特制定了本管理方案,本着经济,优质,布局合理,容易管理规划的原则,在减少各实验室管理员的工作负担,提高工作效率,使创新示范性实验室更加规范化、秩序化、科学化。
2、性能需求
(1)管理服务器规格参数:
CPU 类型:Intel / AMD
存 储 器:至少80GB 硬件、1G内存
物理接口:以太网接口
通迅方式:TCP/IP
操作系统:windows
支持网络:WiFi TCP/IP协议
(2)智能小区中央处理器规格参数:
CPU 类型:ARM9 S3C2440
存 储 器:64MB ROM、64MB SDRAM
显示屏:通过VGA显示接口将数据显示到15"TFT LCD
音频输出:内置16Bit单声道扬声器
物理接口:以太网接口
通迅方式:TCP/IP
操作系统:LINUX
支持网络:WiFi TCP/IP协议
3、数据要求
各个模块牵涉到的数据描述
从用户终端向管理服务器获取用户信息数据:文本信息
语音对讲功能:
A.访客确认
B.来访通话 数据:音频数据
监控视频功能:
A.实时监控 数据: 音频+视频数据
B.视频录像 数据:视频压缩数据
门禁控制
A.本地控制开锁
B.远程控制开锁 数据:控制指令数据
防盗报警控制
A.智能控制
B.远程手动控制 数据:控制指令数据
三 总体设计
(一)系统总体结构
1 系统流程图
系统整体流程图
(二)系统模块设计
1 管理服务器
管理服务器主要是为本地与远程管理终端提供后台服务,接收从实验室终端采集来的指纹与音视频信息,处理并做出相应动作。其载体是粤嵌智能实验室管理系统。
粤嵌智能实验室管理系统采用B/S与C/S结合的方式,该系统是根据实际应用可分为实验仪器预约、管理员审核、按手指做实验。申请者必须注册是学校学生然后申请,经管理员验证后,管理员批准才可按手指做试验。
实验室管理系统逻辑流程图
整个系统主要包括:学生信息管理系统、实验室预约管理系统、用户权限设置、信息公告、查询统计、实验室使用实时监控系统。
1)学生信息管理系统
通过登录智能预约系统,管理员能进行学生指纹采集、帐户密码、信息添加、修改编辑、删除,查询等功能。学生信息添加后才能进行实验室预约。
学生凭自己帐号密码成功登录才能正常预约。管理员通过登录智能预约系统能对学生预约进行审批管理,进入系统后,系统自动弹出短消息提示管理人员待申请人的信息,管理人员根据预约情况审核,如申请通过系统自动发布出来,并通过邮件、短消息或凭自己帐号密码成功登录查看申请结果。申请者凭指纹到他所申请的实验室就能成功进入。
2)用户权限设置
设置不同角色的权限,进行分权管理;
3)信息公告
管理员登录管理员后台后可以发布公告和编辑公告。发布后公告可显示在智能预约系统首页
4)查询统计
5)实验室使用实时监控
实验室管理系统可以与监控系统连接,实现在联网的电脑上实时监控实验室的使用情况。
实验室管理终端
一 门禁控制模块
现代化的系统可以配备多种验证方式,如id卡、ic卡、第二代身份证、条码等,而其中人脸识别,指纹识以及非接触式IC卡系统别在便捷性以及安全系数性存在很大的优势。
本控制模块通过在实验室安装指纹识别系统及门禁系统,实现实验室申请批准者主动进入与离开实验室的功能。
(一)硬件设计
门禁系统
(二)软件设计
Bioeky SDK算法是一种快速、准确的 1:1和1:N指纹识别算法,面向软件开发商和系统集成商全面开放。在使用Biokey SDK进行指纹识别时(对2000到6000枚指纹进行识别),不需要对指纹通过姓名、PIN等预先分类就就可以在 1到 5秒内轻松完成 [5]。指纹识别算法的标准流程如下图所示:
Bioeky SDK算法原理1
Biokey算法进行二次开发。指纹注册是通过函数()实现,在注册过程中,将所有人的指纹按照工序号储存在计算机内存当中 。图像保存是通过函数:OnMeuSaveb 和函数 OnMeusavej来实现,保存路径可以根据实际情况设定。1:1和1:N两种识别形式分别是由:OnMeuOnetoone()和OnMeuOneton()实现。匹配成功后,由函数 m_PCI9111.WriteDOPort()输出信号,函数中变量 temp表示输出信号的电压,若设置temp=6,即输出电压设置为6V。 指纹识别系统完整流程图下图所示。
Bioeky SDK算法原理2
二 IPcamera模块
大学实验室使用频繁,人流量大,难免会因为对实验室器件使用不合理而造成工具和元件的丢失,滥用。因此非常有需要在实验室走廊、门口、贵重仪器机器附近等重点部位安装可控摄像机或固定摄像机。一般视频监控系统可分为三个部分:视频监控前端、传输网络和监控中心。系统结构如图所示:
视频监控前端
监控前端主要由网络视频服务器、摄像机(防护罩、摄像机、镜头、支架)、等主要设备组成。根据图像时实性要求高的特点,采用MPEG4图像处理技术的3000系列网络视频服务器,网络视频服务器完成模拟视频监视信号的数字采集、影像压缩、监控数据处理、报警信号的采集、网络的传输等功能。它可将前端的模拟信号转换成高清晰的实时数字图像发布到网络中,可实现多用户同时监控的现场图像,真正做到视频共享。每路视频在网络中占用的带宽低,适合对图像高清晰,高实时性的特殊要求。
(一)监控中心
监控中心主要由系统服务器、值班管理工作站、网络接口设备、打印设备等硬件组成,监控中心安装功能强大的“网络视频集中管理软件”,可实时显示音视频、控制云镜、存储、录像报警布防等。
具于上面功能出发,本系统采用IP Camera-205网络摄像头,其具有如下主要特征安装简单,被监控端只需要连接电源和网络就可以,不需要有电脑及其他任务设备;占用宽带少,只需要1M宽带线路就可以清晰流畅传输视频;具有红外夜视、音频监听、语音对讲、台控制旋转等诸多实用功能;支持视频流录像、画面抓掀拍,多画面软件可进行多地多点集中监控以及录像;流程图如下所示
IP Camera 模块
三 防盗报警模块(暂不开发)
实验室是安全性要求极高的场所,要求实时监控实验室内部的电气状况,遇到火灾等突发情况必须及时准确的报警,遇到非法侵入必须及时报警并且自主进行防盗措施。
(一)温度-烟雾报警:
实验室内部有很多器材容易引发火灾,火灾报警是实验室安全监控的一个重要组成部分,本模块中采用烟雾温度感应探测器,该探测器能够敏感的探测温度,当温度浓度超过限量时,探测器发动声控报警。
(二)恶意入侵检测
实验室内部的物品十分贵重,所以需要严密的防盗监控,因此本模块采用红外感应器人体感应开关红外感应开关,该感应开关在其检测范围以内有人存在的话就会输出信号到服务器主机,假如在实验室不开放的时候发现实验室内部有人的话就代表实验室受到恶意入侵,就会触发报警系统,系统发出报警,并且关闭门禁,防止入侵者逃跑。
防盗感应示意图
四 系统安全
(一) 系统安全
随着信息社会的不断发展,安全问题也越来越突出,甚至影响了我们的日常生活。或许有人会认为自己的电脑很安全,说不定特洛伊木马正活动在你系统的深处,窃取你的秘密;某发现网络银行的资金不翼而飞,游戏账号登录不进去;电脑竟然不受控制了,去删除一些辛辛苦苦积累多年的资料等等,这些情况都能说明你的系统被入侵了,或者中毒了。
下面简单概述这些有关安全问题的起因:
1.外部人员和黑客
2.内部的用户
3.用户用来执行业务的应用程序
4.用户的桌面,服务器以及所使用的设备上使用的操作系统
5.网络上传输数据的网络设备:路由器,集线器,交换机,防火墙和网关
从计算机技术方面来说:
1.网络协议
2.操作系统
3.网络设备
无论是协议,还是系统,或者设备,都不是完美,都存在这样那样的缺陷。所以说安全问题在信息社会里是不可避免的;因此系统安全问题也是一个永恒的话题。
具体防护方法,见的病毒防护。
(二) 数据安全
数据安全保护示意图
计算机之间的数据传输如上图所示,我们都知道网络协议都是开放,只要该数据包经过某个特定的路由器,都是可以把数据包抓取下来,进行分析。我们必须对正在通信的数据进行加密,例如,md5、或者RSA加密算法,这样才会限度的保护数据。
(三)后备与恢复
一个正在使用中的设备,由于人为或非人为的原因,都是可能会出现各种的问题。例如,设备提供很多功能,用户都设置了,功能多导致用户要处理各种各样的问题。这个时候,要把已经设定的功能都去掉,只保留基本的功能就行了。这个时候,就需要一个 恢复出厂设置的功能,要给这个设备提供一份原始的文件,记录它基本的功能。
有人会有这样的经历,辛辛苦苦在电脑上打的资料,没有及时存档,停电重启了;这个时候上回打的东西就找不回来了。所以,在设备上必须,提供可以让用户保存设置的接口。这样就算是断电重启了,如果用户保存他的设置,重启后设备还是使用已经设置好的功能。
所以说,要把系统中一些要记录的消息,以文件或者其他的方式保存下来,在系统重启以后,读这些配置,完成初始化的动作。
(四)出错处理
错误,简单地可以理解为应用程序在执行的过程所出现的问题。在这里,错误可以划分两种:
1.内存错误
这种错误很可怕,一旦出现了,就不可以恢复,因为它的内存结构都已经被打乱了,同时应用程序也挂掉了。这种错误,经常是应用程序产生了野指针,引用不该引用的地方,或者是数组越界访问了;或者缓冲区溢出了。只要在应用程序中,考虑的足够仔细,这些都是可以避免的。对应的错误处理方法是,引入一个看门狗之类的东西,如果应用程序挂掉了,重启应用程序。
这个时候,可以去看日志文件(linux 提供的syslog),看看什么时候,什么操作,导致的内存错误。这些操作是不是正常的操作,还是一些异常的操作。如果是正常的操作导致出现,则是应用程序没写好。如果是一些异常的操作,则要看,应用程序有没有对可能会出现异常操作的地方进行容错处理。
2.非内存错误
出现这些错误,应用程序没有死机,但是对你操作不起反应了。譬如,对字符’a’,使用方法 atoi(),由于某些库函数没有弄好,这个就会产生异常;使应用程序产生一个中断,停在这里。这个时候,可以引入C++的异常处理机制,捕获这些应用程序产生的中断,返回到终端产生之前的堆栈;使应用程序重新执行就可以了。
(五) 计算机病毒的防治措施
对于我们现在使用的系统,因为要从web远程登录来访问,在设备上装个杀毒软件,软件防火墙不太现实。在外围,在路由器连到公网之间,装个防火墙,过滤数据,防止外围的攻击;这还是一个可行的方法。
目前安全威胁主要有以下:
堪测攻击:获取网络信息,设备信息;手段是扫描和窃听
访问攻击:利用操作系统应用中漏洞,如缓存溢出,可以不经过认证就获得访问受权
会话攻击:伪装,会话重放,会话挟持
拒绝服务攻击:应用攻击,email炸弹,数据包分片,ping,syn报文洪水等等
数据操作攻击
未授权攻击
病毒,木马攻击
这些潜在的威胁都可以通过防火墙进行防护。防火墙可以过滤数据包,授权通讯,允许数据包从某些特定的端口经过,过滤数据的缓冲区等等。
目前市场比较流行的防火墙有:
国外的Cisco , Juniper旗下的Netscreen,Checkpoint,国内的华为3Com;通过它们的方案,制定相应的策略,配合防火墙提供系统日志可以分析问题的所在。这样就可以达到病毒防护的目的。