一��、方案背景
由于受到脫機容量�����、速度的限制��,脫機指紋機中加入大量指紋(如上萬枚指紋)的可能性比較小�����。即使能夠擴充容量���,脫機運行速度也難以很好地保證�����;其運行速度和目前的PC相比較�����,速度是慢多了��,基于以上原因���,在一些大型的指紋驗證系統中�����,要求指紋容量大��、比對效率高��,脫機很難承擔�����,故提出一種能夠承擔大容量指紋且高效率的指紋解決方案��,即指紋后臺驗證服務器系統解決方案��。
以脫機(目前為A5-R���、F4PLUS-R)作為指紋采集器�����,當然保留脫機驗證功能��,借助A5-R(或F4PLUS-R)自身的網絡功能��,可以將采集來的指紋驗證模板�����、指紋圖像等數據傳送至PC�����,進行驗證�����,將比對結果存儲于后臺服務器���,驗證結果顯示于A5-R(或F4PLUS-R)的 LCD 上�����,完成驗證過程�����。當然��,為什么不直接使用單獨指紋采集器呢�����?具體分析��,有幾點原因���,單獨采集器沒有網絡功能�����,只能直接連接PC��,作為PC 的外接設備���,沒有強大的獨立處理能力�����,且指紋采集器一般如URU4000B為USB 連接�����,其網絡拓展功能不佳���,不能遠距離傳輸���,需要直接連接PC USB���;驗證結果如果在沒有附加設備的情況下��,只能將驗證結果顯示于PC��;相對于A5-R(或F4PLUS-R)而言���,A5-R(或F4PLUS-R)具有獨立處理能力���,功能容易拓展��,可隨時隨地接入以太網��,遠距離傳輸完全交于網絡��,利用光纖�����、雙絞線進行數據傳輸�����,可將驗證終端延伸至幾十公里外��,環境適應能力強�����,依賴性比較?��?��;A5-R(或F4PLUS-R)有LCD ���,可以直接在A5-R(或F4PLUS-R)上顯示驗證結果��;在網絡不通的情況下�����,A5-R(或F4PLUS-R)有脫機驗證的功能�����,可做為應急處理���。
為滿足大容量���、高效率指紋驗證需求的前提下���,故提出指紋后臺驗證服務器系統解決方案���。驗證算法采用ZKsoftware 自主知識產權算法biokey��;普通PC 即可擔當后臺指紋驗證服務器�����,對整個驗證系統要求低��,算法效率高�����,保證方案的可行性��、易用性�����。
方案目標:大容量指紋驗證識別�����,強化企事業單位內部管理���,智能控制和人員出入管理���。
二���、指紋驗證服務器架構
基本模式為C/S模式���,如下圖(圖1A和圖1B):
.jpg)
圖1A
圖1B
如上圖所示��,A5-R(或F4PLUS-R)只是充當指紋采集功能�����,將指紋相關信息傳送給服務器��,然后利用PC相對于A5-R(或F4PLUS-R)強大的處理功能���,對A5-R(或F4PLUS-R)采集來的指紋模板進行驗證��。目前驗證不通過驗證速度為5000 枚指紋2 秒內�����。上圖為整個系統的邏輯架構�����,只要能保證通暢的網絡��,穩定的電源�����,即可進行實施�����。從小規模企業��,如幾百人��,到大型企業��,如幾千人��,利用企業內部局域網�����,
都能簡單的進行實施���,普通PC 即可擔當服務器��,將A5-R(或F4PLUS-R) 看作一臺PC��,分配IP��,接入網絡���,供電即可�����,當然A5-R(或F4PLUS-R)保持脫機驗證功能�����,即在脫機中寫入指紋��,在斷開網絡的情況下���,也可以進行驗證�����;數據輸入過程由A5-R(或F4PLUS-R)和驗證服務器處理��,存儲于后臺數據庫���,形成原始驗證紀錄�����,配套考勤程序等��,分析出最終需要的結果��。
對應圖1��,在邏輯劃分上分出一級服務器�����,作為中心數據庫���,在一些大型(如5000 人)應用中��,可以以一臺專用服務器來擔當���,因為要保證各二級服務器對數據庫的訪問流暢��,當然�����,該服務器也可以充當驗證服務器���,在驗證服務的角色上��,他處于二級服務器�����,和其他的驗證服務器是平等的���,只是它可以充當雙重角色��,即數據庫服務+驗證服務�����,目前數據庫服務為SQL SERVER��。
從圖1中看出���,共分三層結構��,該結構為邏輯劃分結構�����,驗證數據流向為:
A5-R(或F4PLUS-R)采集指紋信息------二級服務器處理------一級服務器存儲記錄�����。
上面過程為數據輸入過程��,下面為數據處理過程�����,即用戶得到最終有用的信息:
數據庫服務器原始數據------考勤�����、門禁等系統軟件處理------分析報表等�����。
一級服務器:
1.原始指紋采集和指紋信息存儲��。
2.存儲驗證成功結果�����。
3.應用系統初始化設置��。
二級服務器:
1.存儲一級服務器分配的指紋信息數據�。
2.對終端機(A5-R或F4PLUS-R)傳送的指紋信息進行比對�,并將結果反饋于終端機(A5-R或F4PLUS-R)����。
終端機(A5-R或F4PLUS-R)(或稱三級服務器):
1.指紋按壓時采集人的指紋信息����,并將指紋信息上傳二級服務器��。
2.網絡斷開的情況下��,自行比對指紋和存儲數據�。
3.鍵盤輸入��。
綜合以上描述����,整個系統中信息的流通如下圖(圖2):
圖2
從圖2分析����,影響整個系統驗證效率的主要因素有以下幾點:
1.網絡環境����。首先要有高效�、穩定的網絡環境����,只有通暢的網絡環境��,才能保證數據高效流通�。
2.服務器性能�。理論上��,在沒有增加用戶數量(指紋模板數)的前提下����,每一臺服務器對應終端數量即A5-R(或F4PLUS-R)數量沒有限制�,但是服務器性能有所限制��,且需要快速完成比對����,如果連接的終端機數量太多����,則比對速度會下降��。
當然�,在一些大型的驗證系統中�,指紋信息數據分配的問題要關注����,如人員流動�、如跨廠區工作�。假設某單位總共有5000 人��,其中有1000 人不定期流動����,每人采集2 枚指紋�,則需要給所有二級服務器中加入2000 枚指紋����,現在有A_server ����、B_server �,共1000人同時加載于這兩個服務器�,在實際工作中人員流動不是定期到達某個廠區的�,有一種情況隨之產生��,1000個人中大部分很少去B_server��,但是B_server 卻一直加載著這些人的指紋����,這無疑是對資源的一種浪費�;但是如果人為動態加載指紋模板����,則又加大了人力投入��,對人力也是一種浪費��,管理不是十分方便��。其次����,系統服務器檔機問題��,如果某一臺服務器檔機��,則該服務器對應的終端不能繼續進行驗證����。圖3�、4構架出了整個系統的邏輯架構����,在具體實現上��,提出以下幾個新概念:
1.區域�。
2.類DNS��。
請參下圖(圖3):
圖3
如圖3所示�,區域是一個邏輯概念��,區域不是物理劃分�,是一種邏輯劃分�,但是區域的劃分一般參考物理位置來劃分�。其概念是��,邏輯劃分服務器的位置�;即某服務器處于某一區域中��,某一A5-R(或F4PLUS-R) 對應某一服務器��。如上述����,區域為若干服務器的集合����,若干A5-R(或F4PLUS-R)對應于某一服務器����。一個區域如同一個集合�,包含服務器����、終端機器����,如圖4:
圖4
圖5
區域直接的關系如圖5��,圖5只是一個邏輯圖��,和具體網絡環境無關?�,F在再研究一下人員流動問題��,使某一人處于某一區域����,人員的流動不再是部門或工作組之間的流動�,人事部門對人員的調動或安排�,抽象為邏輯區域��,易于計算機處理����,減少人為干預�,節省人力�,提高整個系統的自動化和智能化�。繼續研究一下現在服務器的資源利用情況����,服務器只是加載所在區域的指紋��,人員可以到該區域任何地方跨部門流動��,而無需固定誰為流動人員�,使得資源得以充分利用�。區域默認為兩個組��,固定組和流動組��;如下例:有A….E 等人����,處于區域1��,但是其中X 人需要流動到區域2中去�,X人到達區域2后��,通過終端鍵盤輸入自己的工號(現以工號作為人員唯一標示)�,進行驗證�,這個過程即告訴區域2�,“我到你這里了”����,區域2 中的服務器即知道該人員剛到區域2�,將X人的指紋模板加入到區域2中的流動組��,如果X人長期在區域2進行驗證����,則自動把該人指紋加入到區域2中����;反之�,如果X人在一段時間內沒在區域2中進行驗證����,則服務器程序認為此人離開區域2�,從區域2中刪除該人��。綜上所述��,在人員流動過程中����,將人員的人事分配流動脫離出來��,不必要在人事部門讓人員流動的時候手動修改��,簡化操作�,實現任意人員的流動�,而不是固定人員的流動����。當然�,也可以手動修改某人所在的區域����,區域的概念也可以是將人員����、終端�、服務器虛擬到一個范圍中����,這個范圍就是區域����。
類DNS��,目的是為了讓系統穩定運行��,達到資源均勻分配提高效率��,處理檔機等突發情況��,讓整個系統或部分在突發情況下能夠正常運行�,達到資源在區域內部均勻負擔�。
以圖6作為類DNS描述�。
圖6
假設在某區域中共有3臺服務器��,為pc_server1�,pc_server2����,pc_server3����,在系統運行中��,終端機會從自己對應的服務器上取得一個DNS列表����,該列表反映目前區域中服務器的繁忙程度�,若此時pc_server2最為空閑�,如果此時pc_server1檔機�,則pc_server1對應的終端會轉向pc_server2進行驗證����,當然服務器有終端數量限制�,如果太多的終端連接它��,則拒絕連接�,終端會試圖連接另外一個比較空閑的服務器����。如圖6所示�,即為DNS轉向的整個過程�。
當然有很極端的情況�,服務器和終端都斷電了�,但是終端重新啟動了����,對應服務器沒有啟動�,這個時候終端從對應服務器上得不到DNS 列表�,如何轉出呢�?可以對終端設置其他驗證服務器作為備份��。
在整個系統中����,服務器性能不盡相同��,要用性能好的服務器多連接終端�,繁忙的服務器��,可以讓其他空閑服務器分擔一部分驗證�,可以設定服務器連接的最大數量��,靈活利用DNS 功能��,讓資源得到充分的利用��。
在項目的具體實施中��,需要做些什么呢��?以下以某一項目作為案例分析:
項目實施環境�,共4個廠區��,且4廠區之間距離相對較遠����,最遠為30公里����。廠區網絡環境如下圖(圖7)��,
圖7
從上圖可以看出�,廠區之間網絡是連通的����,即保證所有服務器都能夠訪問到中心數據庫��,加載區域指紋��。所以�,整個項目的第一步是擁有穩定流暢的網絡環境����,下圖以某一分廠作為特例��,其分廠簡單網絡拓樸如下圖(圖8)所示�,某一食堂網絡拓樸如圖9 所示����。
圖8
圖9
以上兩圖為廠區1網絡拓樸圖和某一食堂的布線圖����,在有可靠的網絡環境下�,根據人數分布�,在門衛����、樓1��、樓2�、樓3�,食堂1����、食堂2����、食堂3��、食堂4����、樓5共9處設置9臺驗證服務器����,廠區總共3000多人��,指紋為6000多枚����,即該區域總共有6000多枚指紋�,平均一臺服務器連接4臺終端��;其中樓2服務器處于計算機中心��,即為驗證服務器�,也為數據庫服務器(SqlServer服務器)�,整個系統在硬件部分已經構建起來��,接下來��,進行指紋初始化��,即錄入指紋��,通過管理軟件 + URU + PC����,直接將指紋采集到中心數據庫中�,這無疑為一種高效的指紋采集方法�,廠區集中一點進行指紋采集��,指紋采集為一個人采集2枚����,2枚指紋都可以進行驗證����,高質量的指紋采集是保證驗證效果的先決條件�。在指紋采集完成后�,即可對人員調配�,對人員進行區域劃分��。在系統硬件和軟件系統部署完成后����,進入系統調試階段����,可以對一些系統細節問題做出條整��,當然����,在一些很小的應用中��,調試周期應該很短��。借助內部雙絞線連接的局域網�,只需要將終端接入網絡����,軟硬件很快能夠部署起來����。上面幾個步驟包含硬件安裝��、軟件部署�。在整個系統中����,需要指紋采集��、人員分配�、服務器驗證系統����、考勤系統等軟件系統支撐��,其中就餐��、考勤系統為整個系統的數據輸出接口��,其他過程都為數據輸入過程����,在通過考勤����、就餐系統輸出數據后�,管理部門可以了解到每個員工的考勤��、就餐情況����,可以和財務掛鉤等�,做出相應的處理��,實現智能化管理�,節省人力�,提高管理效率�。
根據以上描述和分析�,該方案可適合一些大型企業內部智能管理方案����,在企業內部數據處理流向如下圖(圖10)所示:
圖10
整個系統的核心為驗證部分��,驗證系統將數據寫入數據庫����,在數據庫中形成新的初始化數據�,按照不同的要求��,可以對數據庫中的數據進行不同的處理和分析��,因為不同的企業對于考勤方面的要求不盡相同����,故用戶在進行二次開發的時候�,相對容易的多��,因為接下來只是面對數據庫的開發�,并且數據庫是提前設計好的��,對于開發而言�,免去了設計部分�,以任何一種開發工具�,都能很簡單的開發自己的應用系統�,站在用戶的角度而言����,驗證部分完成了數據的輸入過程�,相對脫機開發����,用戶無需了解脫機開發包中上百個接口函數��,免去了要熟悉繁瑣的開發包這一過程�,只需要了解數據庫中表結構及描述�,即可進行開發����;當然�,客戶也無須了解Biokey 開發包��,驗證過程由驗證服務器程序完成��,所以用戶也沒有必要了解Biokey�。留給客戶的只是開放的數據庫接口�,相對要了解ZKSdk /Biokey����,開發難度降低很多����,用戶也無須了解新的概念��,只是分析數據庫中的數據�,即可得出自己的數據輸出��。
整個系統封裝了ZKSdk/Biokey����,硬件也封裝于整個系統之中��,驗證速度����、可靠性相對脫機提高����,二次開發的門檻也有所降低�。無疑為一種解決大型指紋驗證項目的好方案����。
三����、指紋驗證服務器性能指標
以下指標以單個驗證服務器為基數�。
指紋驗證服務器性能指標列表:
|
指 標
|
參 數
|
|
網絡環境
|
網絡傳輸速率為100M����。
|
|
網絡傳輸協議
|
標準TCP/IP����。
|
|
硬件環境配置
|
Pentium III 2.93GHz+ 512MB 內存��。
|
|
操作系統環境
|
適用WIN9X/NT/2000/XP/2000SERVER/2003�。
|
|
驗證終端數量
|
并發驗證終端數量不超過5臺�。
|
|
指紋驗證方式
|
1:N:直接在驗證終端按壓指紋驗證�。
|
|
1:1: 先輸入員工號碼再按壓指紋驗證��。
|
|
驗證通過速率
|
≤500 毫秒(指紋數≤3000枚)����;≤2 秒(3000枚<指紋數≤10000枚)����;驗證通過速率會根據硬件配置環境以及網絡傳輸質量進行相應變化��。
|
|
后備驗證服務器自動切換
|
在驗證終端對應的驗證服務器發生異常時��,系統能自動切換到最空閑驗證服務器進行驗證��。
|
|
人員指紋驗證動態流動
|
通過靜態與動態人員流動管理方式�,實現人員在各區域隨意流動驗證����。
靜態流動:人員在固定驗證終端進行驗證����。
動態流動:通過設定人員在某一驗證終端點生存周期�,實現人員在任一驗證終端點進行驗證�。
動態流動設置方法:人員在驗證終端首先輸入員工號碼�,再進行驗證����。系統將自動設置此員工在本終端驗證����,待設定的生存周期到期時此員工驗證自動失效����。
|
四�、后臺驗證服務器(RIS)使用說明
1.目前我們的產品A5-R(或F4PLUS-R)支持后臺驗證服務器(RIS)����,而且已經成功應用于江蘇無錫興澄鋼鐵有限公司近2萬人的考勤����。
2.后臺驗證服務器的工作原理是前臺A5-R(或F4PLUS-R)到后臺二級服務器進行指紋遠程比對����,并將比對的結果反映回A5-R(或F4PLUS-R)�。
3.為了保證登記的指紋質量�,更好的比對通過率�,建議使用U.are.U4000登記指紋,且該U.are.U4000必須寫SDK許可��。如客戶只購買一臺帶后臺驗證服務器的A5-R(或F4PLUS-R)機器進行測試����,可以直接使用A5-R(或F4PLUS-R)考勤機進行登記指紋����。
4.一級服務器的指紋存儲量無限制����,二級服務器的指紋存儲量建議在5000枚左右��,最好不要超過5000枚�,否則比對速度會受到影響�。
5.二級服務器管理的A5-R(或F4PLUS-R)建議不要超過5臺����,否則比對速度會受到影響��。
6.A5-R(或F4PLUS-R)本地的存儲量為1500枚指紋�,5萬條記錄容量����。
7.后臺驗證服務器指紋考勤系統是在局域網的環境下進行的����。
五��、系統組成
|
設 備 名 稱
|
型 號
|
數 量
|
單 價
|
總 額
|
備 注
|
|
管理電腦及服務器
|
|
|
|
|
客戶自備
|
|
HUB或交換機
|
|
|
|
|
客戶自備
|
|
后臺比對型指紋考勤機
|
A5-R
|
|
|
|
|
|
指紋考勤軟件(后臺比對版)
|
考勤統計軟件
|
|
|
|
|
|
服務器版軟件
|
|
|
|
|
|
合計
|
|
|
|
|
|
備注說明:
1.后臺驗證服務器指紋考勤系統是在局域網的環境下進行的��,因此客戶局域網環境必須要保證是暢通的�。
2.系統中所需要的HUB或交換機由客戶自備����。
3.系統中所需要的一級服務器和二級服務器由客戶自備�。
4.系統若需要另外布線����,布線費用另算����。
5.考勤統計軟件:
考勤統計軟件以獨立的應用程序形式提供�,主要實現員工考勤管理統計功能�,包括基本數據管理(考勤規則��、人員數據等)����;考勤設置(班次設定管理)�;考勤報表(考勤數據查詢����、統計�、報表等)等等����。員工的排班自由靈活��,可對異常情況進行設置處理�,可對員工公出����、請假等假類進行處理�,貼心的設計讓操作者得心應手�,可生成多種報表��,可輸出多種格式的數據��,可導入外部文本格式的考勤數據��。
6.服務器版軟件:
服務器版軟件分三大系統模塊:
(1)數據庫服務系統:
采用當前流行的網絡數據庫��,提供安全�、高效數據存取機制��。主要實現驗證服務器人員配置��,指紋信息數據的存儲��、分配及用戶管理��。
(2)驗證服務器系統:
主要實現用戶指紋后臺驗證功能��,還負責實現驗證服務器網絡連接管理功能�,數據庫連接管理功能��,驗證記錄存儲功能��,驗證記錄顯示功能等等�。
(3)指紋登記管理系統:
主要實現用戶指紋登記管理功能�,包括用戶指紋的采集登記����,用戶信息的輸入�、修改�、刪除等等��。
特別說明:
我公司應市場客戶的要求對各系統產品解決方案進行分類����,但由于編輯網站內容要花費大量的時間�,故此解決方案較為籠統����,在本網站的第二期網站內容增添中��,將對各系統產品解決方案進行詳細的分類介紹��,敬請關注��。
感謝閱覽����!
總編稿人:萬紅星
聯系電話:13656711511
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)