PAAS
门禁设备集成平台
基本功能
—— FUNCTION ——
灵活部署:提供公有及私有化的部署方式,南向接入多厂商多品牌门禁相关设备,北向提供统一的门禁 API 给应用系统提供接口,屏蔽了设备、协议的差异性。
远程设备管理:提供管理界面可视化监视设备的状态,给设备下发指令,查看设备的数据和日志等功能。
开放API接口:提供标准的 HTTP API,通过 GET、POST 提供设备的管控服务,提供 Webhook 回调通知应用系统设备的相关事件。
水平拓展:支持实例灵活扩容,设备数量达到一定额度,可以增加新的节点来满足需求。
物联网边缘:提供可靠的设备对接和多协议接入能力,提高门禁场景下的接入稳定性和安全性。提供设备影子功能,即使设备离线,也能确保权限下发,保障业务连续性及可靠性。
多租户:不同的租户管理不同的设备,各种数据和接口都是按租户来隔离,访问安全可以通过签名保证。
基本术语
—— TERMINOLOGY ——
门禁系统
对出入口通道进行管制的系统,门禁设备主要就是用来对出入口进行控制,有权限就能打开门出入,权限类型包括密码、二维码、IC卡、生物识别(指纹、人脸、虹膜)等等,整个系统就是围绕着权限的管理发放为核心。
权限
又可以称之为凭证,只有拿到了凭证,才可以开门,也可以理解为早期机械锁对应的钥匙,它包含几个基本部分:
权限码:就是权限能打开门的标识,不同的权限类型对应不同的格式,比如二维码可能是手机号,可能是身份证号,IC 卡可能是一个16字节的字符串,人脸可能是一张照片或特征值等。
权限码的类型:可能设备同时支持好几种权限类型,比如我们很多设备同时支持 IC 卡和二维码,这个时候就需要标识出权限码的类型,权限码值+权限码类型都对上了,才能打开门。
时间区间:可以控制权限起作用的时间段,缺省肯定是没有时间限制,也可以设置成特定时间段才有效。不是所有设备都支持。
配置码
设备在正式使用之前需要做一些配置,比如配置设备上网,设置 IP 地址之类的。我们提供的支持二维码的设备都支持通过扫描一个特定的二维码来进行配置,PaaS 提供了管理页面和接口都支持生成配置二维码。
通行码
支持二维码的设备可以通过一个二维码来触发设备开门动作,这个就是通行码,通行码里包含了上面提到的权限标识和权限类型。不管扫码能不能打开门,都会产生通行的一条记录,通过 PaaS 可以查询所有设备的所有通行记录。
MQTT
设备是通过 MQTT 协议来链接 PaaS 平台,MQTT 是物联网经常用的一种标准协议。类似 HTTP 的服务端/客户端的概念,PaaS 充当 MQTT 的服务端,设备充当 MQTT的客户段,设备能被 PaaS 管控之前需要先配置服务端 IP 等信息,一般是在配置完设备 IP和网络相关信息后,马上再配置服务端(PaaS)相关信息。
PaaS 主要面向实施人员、运维人员、开发者。使用的基本流程如下:
基本流程
—— STEPS ——
-
PaaS 支持 Windows安装,只需要下载解压运行即可,无需安装,内部附带轻量级数据库 H2 ,适用于对接少量门禁设备,比如低于100个设备。
更多的情况是安装在服务器上,CentOS 或 Ubuntu 等 Linux 服务器上,可以对接大量门禁设备。下载安装过程参考专门的下载安装文档。
如果用户只买了个别设备,也可以使用我们的 SaaS系统,无需安装任何系统,只需在互联网上注册一个账号就可以管理设备了。
-
大部分设备需要安装固定到特定的位置,包括设备接线接电接网络,细节也可以参考专门的配套文档。
-
需要使用设备支持的方式,比如二维码配置码(大部分情况),比如蓝牙,比如udp等方式给设备设置 IP 地址等网络参数,再把 PaaS 的IP和端口作为服务器的信息配置到设备里。
详情参考配置过程文档。
-
在 PaaS 的管理页面添加单个设备或导入 Excel 文件批量添加设备,添加完就可以查看设备相关状态及下发相关指令了。
-
通过管理页面或 API 下发权限指令,可以下发单个或多个权限到设备里,下发成功后设备里会存储下发的权限列表。
-
根据你下发的权限类型,准备相应的权限凭证,比如写了权限的卡,带权限的二维码等去验证下发的权限是否能打开门,如果刷完之后正常打开,可以打开通行记录查看详情。
如果打不开,可以查看相应日志定位问题。