门禁设备集成平台是用来管控海量门禁设备的管理平台，以下以 PaaS 来简称此平台。南向接入多种门禁相关的设备，主要是支持各种门禁凭证的读头设备；对北向应用平台提供管理 API ，应用平台无需直接对接设备，而是通过 PaaS 来间接管控设备，同时设备产生的数据也是通过 PaaS 传递到应用平台。 结构如下图：

平台概述

—— INTRODUCE ——

基本功能

—— FUNCTION ——

基本术语

—— TERMINOLOGY ——

门禁系统

对出入口通道进行管制的系统，门禁设备主要就是用来对出入口进行控制，有权限就能打开门出入，权限类型包括密码、二维码、IC卡、生物识别（指纹、人脸、虹膜）等等，整个系统就是围绕着权限的管理发放为核心。

权限

又可以称之为凭证，只有拿到了凭证，才可以开门，也可以理解为早期机械锁对应的钥匙，它包含几个基本部分：

权限码：就是权限能打开门的标识，不同的权限类型对应不同的格式，比如二维码可能是手机号，可能是身份证号，IC 卡可能是一个16字节的字符串，人脸可能是一张照片或特征值等。

权限码的类型：可能设备同时支持好几种权限类型，比如我们很多设备同时支持 IC 卡和二维码，这个时候就需要标识出权限码的类型，权限码值+权限码类型都对上了，才能打开门。

时间区间：可以控制权限起作用的时间段，缺省肯定是没有时间限制，也可以设置成特定时间段才有效。不是所有设备都支持。

配置码

设备在正式使用之前需要做一些配置，比如配置设备上网，设置 IP 地址之类的。我们提供的支持二维码的设备都支持通过扫描一个特定的二维码来进行配置，PaaS 提供了管理页面和接口都支持生成配置二维码。

通行码

支持二维码的设备可以通过一个二维码来触发设备开门动作，这个就是通行码，通行码里包含了上面提到的权限标识和权限类型。不管扫码能不能打开门，都会产生通行的一条记录，通过 PaaS 可以查询所有设备的所有通行记录。

MQTT

设备是通过 MQTT 协议来链接 PaaS 平台，MQTT 是物联网经常用的一种标准协议。类似 HTTP 的服务端/客户端的概念，PaaS 充当 MQTT 的服务端，设备充当 MQTT的客户段，设备能被 PaaS 管控之前需要先配置服务端 IP 等信息，一般是在配置完设备 IP和网络相关信息后，马上再配置服务端（PaaS）相关信息。

       PaaS 主要面向实施人员、运维人员、开发者。使用的基本流程如下：

基本流程

—— STEPS ——