一 粵嵌智能實驗室管理系統
(一)術語
管理服務器
系統業務主要邏輯處理,包括前臺系統管理軟件及數據庫。
遠程管理終端
學生或教師登陸系統服務器所用終端,可進行網絡實驗室預約、審批及查看等業務。
本地管理終端
值班老師登陸系統服務器所用終端,可進行語音對講、監控及視頻等業務。
實驗室終端
實驗室所在終端,帶LCD真彩屏,附帶觸摸功能,按鍵操作,可進行語音通話,外帶門禁模塊等功能
無線技術
可外接wifi模塊,支持TCP/IP協議的網絡傳輸。
(二)參考文獻
<<軟件工程導論>> 朱少民 清華大學出版社
二 系統概述
(一)系統說明
.jpg)
創新實驗室系統物理拓樸結構圖
粵嵌創新實驗室管理系統:
1.本地管理終端及遠程管理終端可以通過有線或無線WIFI的方式登陸實驗室管理系統,進行實驗預約,預約審批,信息查看等到。
2. 實驗終端可以通過有線或無線WIFI的方式連接到管理服務器,進行指紋數據采集、門禁系統控制與實時動態監控及語音對講等到操作。
(二)系統任務
1 系統目標
智能實驗室管理系統,是我公司根據華農大項目要求,并利用公司多年小區住宅弱電的產品的研究、生產、施工、應用中所積累的豐富經驗,投入一定量的人 力和財力,所決策的開發項目;該項目是集信息技術、網絡技術、傳感技術、無線電技術、模糊控制技術等多種技術的綜合應用,硬件核心為國際知名品牌的前沿芯片S3C2440(嵌入式CPU),軟件開發平臺為LIUNX系統,利用現代的寬帶信息網絡和無線電網絡平臺,將網絡視頻、遠程監控,智能門禁控制,語音對講、實驗室管理和服務集為一體構成的智能系統產品,是具有較強的技術性和前瞻性的新產品。
2 運行環境
嵌入式Linux運行環境.(內核版本: linux 2.6)
PC端Windows XP
3 結構關系
.jpg)
創新實驗室系統模塊結構關系圖
(三)需求規定
1、功能需求
為了加強創新示范性實驗室的管理工作,實時監控實驗室的運行情況,實時實驗室的開放管理,實驗安排,預約管理,決定對創新示范性實驗室進行信息化管理;科技聯合會特制定了本管理方案,本著經濟,優質,布局合理,容易管理規劃的原則,在減少各實驗室管理員的工作負擔,提高工作效率,使創新示范性實驗室更加規范化、秩序化、科學化。
2、性能需求
(1)管理服務器規格參數:
CPU 類型:Intel / AMD
存 儲 器:至少80GB 硬件、1G內存
物理接口:以太網接口
通迅方式:TCP/IP
操作系統:windows
支持網絡:WiFi TCP/IP協議
(2)智能小區中央處理器規格參數:
CPU 類型:ARM9 S3C2440
存 儲 器:64MB ROM、64MB SDRAM
顯示屏:通過VGA顯示接口將數據顯示到15"TFT LCD
音頻輸出:內置16Bit單聲道揚聲器
物理接口:以太網接口
通迅方式:TCP/IP
操作系統:LINUX
支持網絡:WiFi TCP/IP協議
3、數據要求
各個模塊牽涉到的數據描述
從用戶終端向管理服務器獲取用戶信息數據:文本信息
語音對講功能:
A.訪客確認
B.來訪通話 數據:音頻數據
監控視頻功能:
A.實時監控 數據: 音頻+視頻數據
B.視頻錄像 數據:視頻壓縮數據
門禁控制
A.本地控制開鎖
B.遠程控制開鎖 數據:控制指令數據
防盜報警控制
A.智能控制
B.遠程手動控制 數據:控制指令數據
三 總體設計
(一)系統總體結構
1 系統流程圖
.jpg)
系統整體流程圖
(二)系統模塊設計
1 管理服務器
管理服務器主要是為本地與遠程管理終端提供后臺服務,接收從實驗室終端采集來的指紋與音視頻信息,處理并做出相應動作。其載體是粵嵌智能實驗室管理系統。
粵嵌智能實驗室管理系統采用B/S與C/S結合的方式,該系統是根據實際應用可分為實驗儀器預約、管理員審核、按手指做實驗。申請者必須注冊是學校學生然后申請,經管理員驗證后,管理員批準才可按手指做試驗。
.jpg)
實驗室管理系統邏輯流程圖
整個系統主要包括:學生信息管理系統、實驗室預約管理系統、用戶權限設置、信息公告、查詢統計、實驗室使用實時監控系統。
1)學生信息管理系統
.jpg)
通過登錄智能預約系統,管理員能進行學生指紋采集、帳戶密碼、信息添加、修改編輯、刪除,查詢等功能。學生信息添加后才能進行實驗室預約。
學生憑自己帳號密碼成功登錄才能正常預約。管理員通過登錄智能預約系統能對學生預約進行審批管理,進入系統后,系統自動彈出短消息提示管理人員待申請人的信息,管理人員根據預約情況審核,如申請通過系統自動發布出來,并通過郵件、短消息或憑自己帳號密碼成功登錄查看申請結果。申請者憑指紋到他所申請的實驗室就能成功進入。
2)用戶權限設置
設置不同角色的權限,進行分權管理;
3)信息公告
管理員登錄管理員后臺后可以發布公告和編輯公告。發布后公告可顯示在智能預約系統首頁
4)查詢統計
5)實驗室使用實時監控
實驗室管理系統可以與監控系統連接,實現在聯網的電腦上實時監控實驗室的使用情況。
實驗室管理終端
一 門禁控制模塊
現代化的系統可以配備多種驗證方式,如id卡、ic卡、第二代身份證、條碼等,而其中人臉識別,指紋識以及非接觸式IC卡系統別在便捷性以及安全系數性存在很大的優勢。
本控制模塊通過在實驗室安裝指紋識別系統及門禁系統,實現實驗室申請批準者主動進入與離開實驗室的功能。
(一)硬件設計
.jpg)
門禁系統
(二)軟件設計
Bioeky SDK算法是一種快速、準確的 1:1和1:N指紋識別算法,面向軟件開發商和系統集成商全面開放。在使用Biokey SDK進行指紋識別時(對2000到6000枚指紋進行識別),不需要對指紋通過姓名、PIN等預先分類就就可以在 1到 5秒內輕松完成 [5]。指紋識別算法的標準流程如下圖所示:
.jpg)
Bioeky SDK算法原理1
Biokey算法進行二次開發。指紋注冊是通過函數()實現,在注冊過程中,將所有人的指紋按照工序號儲存在計算機內存當中 。圖像保存是通過函數:OnMeuSaveb 和函數 OnMeusavej來實現,保存路徑可以根據實際情況設定。1:1和1:N兩種識別形式分別是由:OnMeuOnetoone()和OnMeuOneton()實現。匹配成功后,由函數 m_PCI9111.WriteDOPort()輸出信號,函數中變量 temp表示輸出信號的電壓,若設置temp=6,即輸出電壓設置為6V。 指紋識別系統完整流程圖下圖所示。
.jpg)
Bioeky SDK算法原理2
二 IPcamera模塊
大學實驗室使用頻繁,人流量大,難免會因為對實驗室器件使用不合理而造成工具和元件的丟失,濫用。因此非常有需要在實驗室走廊、門口、貴重儀器機器附近等重點部位安裝可控攝像機或固定攝像機。一般視頻監控系統可分為三個部分:視頻監控前端、傳輸網絡和監控中心。系統結構如圖所示:
.jpg)
視頻監控前端
監控前端主要由網絡視頻服務器、攝像機(防護罩、攝像機、鏡頭、支架)、等主要設備組成。根據圖像時實性要求高的特點,采用MPEG4圖像處理技術的3000系列網絡視頻服務器,網絡視頻服務器完成模擬視頻監視信號的數字采集、影像壓縮、監控數據處理、報警信號的采集、網絡的傳輸等功能。它可將前端的模擬信號轉換成高清晰的實時數字圖像發布到網絡中,可實現多用戶同時監控的現場圖像,真正做到視頻共享。每路視頻在網絡中占用的帶寬低,適合對圖像高清晰,高實時性的特殊要求。
(一)監控中心
監控中心主要由系統服務器、值班管理工作站、網絡接口設備、打印設備等硬件組成,監控中心安裝功能強大的“網絡視頻集中管理軟件”,可實時顯示音視頻、控制云鏡、存儲、錄像報警布防等。
具于上面功能出發,本系統采用IP Camera-205網絡攝像頭,其具有如下主要特征安裝簡單,被監控端只需要連接電源和網絡就可以,不需要有電腦及其他任務設備;占用寬帶少,只需要1M寬帶線路就可以清晰流暢傳輸視頻;具有紅外夜視、音頻監聽、語音對講、臺控制旋轉等諸多實用功能;支持視頻流錄像、畫面抓掀拍,多畫面軟件可進行多地多點集中監控以及錄像;流程圖如下所示
.jpg)
IP Camera 模塊
三 防盜報警模塊(暫不開發)
實驗室是安全性要求極高的場所,要求實時監控實驗室內部的電氣狀況,遇到火災等突發情況必須及時準確的報警,遇到非法侵入必須及時報警并且自主進行防盜措施。
(一)溫度-煙霧報警:
實驗室內部有很多器材容易引發火災,火災報警是實驗室安全監控的一個重要組成部分,本模塊中采用煙霧溫度感應探測器,該探測器能夠敏感的探測溫度,當溫度濃度超過限量時,探測器發動聲控報警。
(二)惡意入侵檢測
實驗室內部的物品十分貴重,所以需要嚴密的防盜監控,因此本模塊采用紅外感應器人體感應開關紅外感應開關,該感應開關在其檢測范圍以內有人存在的話就會輸出信號到服務器主機,假如在實驗室不開放的時候發現實驗室內部有人的話就代表實驗室受到惡意入侵,就會觸發報警系統,系統發出報警,并且關閉門禁,防止入侵者逃跑。
.jpg)
防盜感應示意圖
四 系統安全
(一) 系統安全
隨著信息社會的不斷發展,安全問題也越來越突出,甚至影響了我們的日常生活。或許有人會認為自己的電腦很安全,說不定特洛伊木馬正活動在你系統的深處,竊取你的秘密;某發現網絡銀行的資金不翼而飛,游戲賬號登錄不進去;電腦竟然不受控制了,去刪除一些辛辛苦苦積累多年的資料等等,這些情況都能說明你的系統被入侵了,或者中毒了。
下面簡單概述這些有關安全問題的起因:
1.外部人員和黑客
2.內部的用戶
3.用戶用來執行業務的應用程序
4.用戶的桌面,服務器以及所使用的設備上使用的操作系統
5.網絡上傳輸數據的網絡設備:路由器,集線器,交換機,防火墻和網關
從計算機技術方面來說:
1.網絡協議
2.操作系統
3.網絡設備
無論是協議,還是系統,或者設備,都不是完美,都存在這樣那樣的缺陷。所以說安全問題在信息社會里是不可避免的;因此系統安全問題也是一個永恒的話題。
具體防護方法,見的病毒防護。
(二) 數據安全
.jpg)
數據安全保護示意圖
計算機之間的數據傳輸如上圖所示,我們都知道網絡協議都是開放,只要該數據包經過某個特定的路由器,都是可以把數據包抓取下來,進行分析。我們必須對正在通信的數據進行加密,例如,md5、或者RSA加密算法,這樣才會限度的保護數據。
(三)后備與恢復
一個正在使用中的設備,由于人為或非人為的原因,都是可能會出現各種的問題。例如,設備提供很多功能,用戶都設置了,功能多導致用戶要處理各種各樣的問題。這個時候,要把已經設定的功能都去掉,只保留基本的功能就行了。這個時候,就需要一個 恢復出廠設置的功能,要給這個設備提供一份原始的文件,記錄它基本的功能。
有人會有這樣的經歷,辛辛苦苦在電腦上打的資料,沒有及時存檔,停電重啟了;這個時候上回打的東西就找不回來了。所以,在設備上必須,提供可以讓用戶保存設置的接口。這樣就算是斷電重啟了,如果用戶保存他的設置,重啟后設備還是使用已經設置好的功能。
所以說,要把系統中一些要記錄的消息,以文件或者其他的方式保存下來,在系統重啟以后,讀這些配置,完成初始化的動作。
(四)出錯處理
錯誤,簡單地可以理解為應用程序在執行的過程所出現的問題。在這里,錯誤可以劃分兩種:
1.內存錯誤
這種錯誤很可怕,一旦出現了,就不可以恢復,因為它的內存結構都已經被打亂了,同時應用程序也掛掉了。這種錯誤,經常是應用程序產生了野指針,引用不該引用的地方,或者是數組越界訪問了;或者緩沖區溢出了。只要在應用程序中,考慮的足夠仔細,這些都是可以避免的。對應的錯誤處理方法是,引入一個看門狗之類的東西,如果應用程序掛掉了,重啟應用程序。
這個時候,可以去看日志文件(linux 提供的syslog),看看什么時候,什么操作,導致的內存錯誤。這些操作是不是正常的操作,還是一些異常的操作。如果是正常的操作導致出現,則是應用程序沒寫好。如果是一些異常的操作,則要看,應用程序有沒有對可能會出現異常操作的地方進行容錯處理。
2.非內存錯誤
出現這些錯誤,應用程序沒有死機,但是對你操作不起反應了。譬如,對字符’a’,使用方法 atoi(),由于某些庫函數沒有弄好,這個就會產生異常;使應用程序產生一個中斷,停在這里。這個時候,可以引入C++的異常處理機制,捕獲這些應用程序產生的中斷,返回到終端產生之前的堆棧;使應用程序重新執行就可以了。
(五) 計算機病毒的防治措施
對于我們現在使用的系統,因為要從web遠程登錄來訪問,在設備上裝個殺毒軟件,軟件防火墻不太現實。在外圍,在路由器連到公網之間,裝個防火墻,過濾數據,防止外圍的攻擊;這還是一個可行的方法。
目前安全威脅主要有以下:
堪測攻擊:獲取網絡信息,設備信息;手段是掃描和竊聽
訪問攻擊:利用操作系統應用中漏洞,如緩存溢出,可以不經過認證就獲得訪問受權
會話攻擊:偽裝,會話重放,會話挾持
拒絕服務攻擊:應用攻擊,email炸彈,數據包分片,ping,syn報文洪水等等
數據操作攻擊
未授權攻擊
病毒,木馬攻擊
這些潛在的威脅都可以通過防火墻進行防護。防火墻可以過濾數據包,授權通訊,允許數據包從某些特定的端口經過,過濾數據的緩沖區等等。
目前市場比較流行的防火墻有:
國外的Cisco , Juniper旗下的Netscreen,Checkpoint,國內的華為3Com;通過它們的方案,制定相應的策略,配合防火墻提供系統日志可以分析問題的所在。這樣就可以達到病毒防護的目的。