一、方案背景
由于受到脱机容量、速度的限制,脱机指纹机中加入大量指纹(如上万枚指纹)的可能性比较小。即使能够扩充容量,脱机运行速度也难以很好地保证;其运行速度和目前的PC相比较,速度是慢多了,基于以上原因,在一些大型的指纹验证系统中,要求指纹容量大、比对效率高,脱机很难承担,故提出一种能够承担大容量指纹且高效率的指纹解决方案,即指纹后台验证服务器系统解决方案。
以脱机(目前为A5-R、F4PLUS-R)作为指纹采集器,当然保留脱机验证功能,借助A5-R(或F4PLUS-R)自身的网络功能,可以将采集来的指纹验证模板、指纹图像等数据传送至PC,进行验证,将比对结果存储于后台服务器,验证结果显示于A5-R(或F4PLUS-R)的 LCD 上,完成验证过程。当然,为什么不直接使用单独指纹采集器呢?具体分析,有几点原因,单独采集器没有网络功能,只能直接连接PC,作为PC 的外接设备,没有强大的独立处理能力,且指纹采集器一般如URU4000B为USB 连接,其网络拓展功能不佳,不能远距离传输,需要直接连接PC USB;验证结果如果在没有附加设备的情况下,只能将验证结果显示于PC;相对于A5-R(或F4PLUS-R)而言,A5-R(或F4PLUS-R)具有独立处理能力,功能容易拓展,可随时随地接入以太网,远距离传输完全交于网络,利用光纤、双绞线进行数据传输,可将验证终端延伸至几十公里外,环境适应能力强,依赖性比较小;A5-R(或F4PLUS-R)有LCD ,可以直接在A5-R(或F4PLUS-R)上显示验证结果;在网络不通的情况下,A5-R(或F4PLUS-R)有脱机验证的功能,可做为应急处理。
为满足大容量、高效率指纹验证需求的前提下,故提出指纹后台验证服务器系统解决方案。验证算法采用ZKsoftware 自主知识产权算法biokey;普通PC 即可担当后台指纹验证服务器,对整个验证系统要求低,算法效率高,保证方案的可行性、易用性。
方案目标:大容量指纹验证识别,强化企事业单位内部管理,智能控制和人员出入管理。
二、指纹验证服务器架构
基本模式为C/S模式,如下图(图1A和图1B):
.jpg)
.jpg)
如上图所示,A5-R(或F4PLUS-R)只是充当指纹采集功能,将指纹相关信息传送给服务器,然后利用PC相对于A5-R(或F4PLUS-R)强大的处理功能,对A5-R(或F4PLUS-R)采集来的指纹模板进行验证。目前验证不通过验证速度为5000 枚指纹2 秒内。上图为整个系统的逻辑架构,只要能保证通畅的网络,稳定的电源,即可进行实施。从小规模企业,如几百人,到大型企业,如几千人,利用企业内部局域网, 都能简单的进行实施,普通PC 即可担当服务器,将A5-R(或F4PLUS-R) 看作一台PC,分配IP,接入网络,供电即可,当然A5-R(或F4PLUS-R)保持脱机验证功能,即在脱机中写入指纹,在断开网络的情况下,也可以进行验证;数据输入过程由A5-R(或F4PLUS-R)和验证服务器处理,存储于后台数据库,形成原始验证纪录,配套考勤程序等,分析出最终需要的结果。
对应图1,在逻辑划分上分出一级服务器,作为中心数据库,在一些大型(如5000 人)应用中,可以以一台专用服务器来担当,因为要保证各二级服务器对数据库的访问流畅,当然,该服务器也可以充当验证服务器,在验证服务的角色上,他处于二级服务器,和其他的验证服务器是平等的,只是它可以充当双重角色,即数据库服务+验证服务,目前数据库服务为SQL SERVER。
从图1中看出,共分三层结构,该结构为逻辑划分结构,验证数据流向为:
A5-R(或F4PLUS-R)采集指纹信息------二级服务器处理------一级服务器存储记录。
上面过程为数据输入过程,下面为数据处理过程,即用户得到最终有用的信息:
数据库服务器原始数据------考勤、门禁等系统软件处理------分析报表等。
对于各层,其职责功能如下:
一级服务器:
1.原始指纹采集和指纹信息存储。
2.存储验证成功结果。
3.应用系统初始化设置。
二级服务器:
1.存储一级服务器分配的指纹信息数据。
2.对终端机(A5-R或F4PLUS-R)传送的指纹信息进行比对,并将结果反馈于终端机(A5-R或F4PLUS-R)。
终端机(A5-R或F4PLUS-R)(或称三级服务器):
1.指纹按压时采集人的指纹信息,并将指纹信息上传二级服务器。
2.网络断开的情况下,自行比对指纹和存储数据。
3.键盘输入。
综合以上描述,整个系统中信息的流通如下图(图2):
.jpg)
从图2分析,影响整个系统验证效率的主要因素有以下几点:
1.网络环境。首先要有高效、稳定的网络环境,只有通畅的网络环境,才能保证数据高效流通。
2.服务器性能。理论上,在没有增加用户数量(指纹模板数)的前提下,每一台服务器对应终端数量即A5-R(或F4PLUS-R)数量没有限制,但是服务器性能有所限制,且需要快速完成比对,如果连接的终端机数量太多,则比对速度会下降。
当然,在一些大型的验证系统中,指纹信息数据分配的问题要关注,如人员流动、如跨厂区工作。假设某单位总共有5000 人,其中有1000 人不定期流动,每人采集2 枚指纹,则需要给所有二级服务器中加入2000 枚指纹,现在有A_server 、B_server ,共1000人同时加载于这两个服务器,在实际工作中人员流动不是定期到达某个厂区的,有一种情况随之产生,1000个人中大部分很少去B_server,但是B_server 却一直加载着这些人的指纹,这无疑是对资源的一种浪费;但是如果人为动态加载指纹模板,则又加大了人力投入,对人力也是一种浪费,管理不是十分方便。其次,系统服务器档机问题,如果某一台服务器档机,则该服务器对应的终端不能继续进行验证。图3、4构架出了整个系统的逻辑架构,在具体实现上,提出以下几个新概念:
1.区域。
2.类DNS。
请参下图(图3):
.jpg)
如图3所示,区域是一个逻辑概念,区域不是物理划分,是一种逻辑划分,但是区域的划分一般参考物理位置来划分。其概念是,逻辑划分服务器的位置;即某服务器处于某一区域中,某一A5-R(或F4PLUS-R) 对应某一服务器。如上述,区域为若干服务器的集合,若干A5-R(或F4PLUS-R)对应于某一服务器。一个区域如同一个集合,包含服务器、终端机器,如图4:
.jpg)
.jpg)
区域直接的关系如图5,图5只是一个逻辑图,和具体网络环境无关。现在再研究一下人员流动问题,使某一人处于某一区域,人员的流动不再是部门或工作组之间的流动,人事部门对人员的调动或安排,抽象为逻辑区域,易于计算机处理,减少人为干预,节省人力,提高整个系统的自动化和智能化。继续研究一下现在服务器的资源利用情况,服务器只是加载所在区域的指纹,人员可以到该区域任何地方跨部门流动,而无需固定谁为流动人员,使得资源得以充分利用。区域默认为两个组,固定组和流动组;如下例:有A….E 等人,处于区域1,但是其中X 人需要流动到区域2中去,X人到达区域2后,通过终端键盘输入自己的工号(现以工号作为人员唯一标示),进行验证,这个过程即告诉区域2,“我到你这里了”,区域2 中的服务器即知道该人员刚到区域2,将X人的指纹模板加入到区域2中的流动组,如果X人长期在区域2进行验证,则自动把该人指纹加入到区域2中;反之,如果X人在一段时间内没在区域2中进行验证,则服务器程序认为此人离开区域2,从区域2中删除该人。综上所述,在人员流动过程中,将人员的人事分配流动脱离出来,不必要在人事部门让人员流动的时候手动修改,简化操作,实现任意人员的流动,而不是固定人员的流动。当然,也可以手动修改某人所在的区域,区域的概念也可以是将人员、终端、服务器虚拟到一个范围中,这个范围就是区域。
类DNS,目的是为了让系统稳定运行,达到资源均匀分配提高效率,处理档机等突发情况,让整个系统或部分在突发情况下能够正常运行,达到资源在区域内部均匀负担。
以图6作为类DNS描述。
.jpg)
假设在某区域中共有3台服务器,为pc_server1,pc_server2,pc_server3,在系统运行中,终端机会从自己对应的服务器上取得一个DNS列表,该列表反映目前区域中服务器的繁忙程度,若此时pc_server2最为空闲,如果此时pc_server1档机,则pc_server1对应的终端会转向pc_server2进行验证,当然服务器有终端数量限制,如果太多的终端连接它,则拒绝连接,终端会试图连接另外一个比较空闲的服务器。如图6所示,即为DNS转向的整个过程。
当然有很极端的情况,服务器和终端都断电了,但是终端重新启动了,对应服务器没有启动,这个时候终端从对应服务器上得不到DNS 列表,如何转出呢?可以对终端设置其他验证服务器作为备份。
在整个系统中,服务器性能不尽相同,要用性能好的服务器多连接终端,繁忙的服务器,可以让其他空闲服务器分担一部分验证,可以设定服务器连接的最大数量,灵活利用DNS 功能,让资源得到充分的利用。
在项目的具体实施中,需要做些什么呢?以下以某一项目作为案例分析:
项目实施环境,共4个厂区,且4厂区之间距离相对较远,最远为30公里。厂区网络环境如下图(图7),
.jpg)
从上图可以看出,厂区之间网络是连通的,即保证所有服务器都能够访问到中心数据库,加载区域指纹。所以,整个项目的第一步是拥有稳定流畅的网络环境,下图以某一分厂作为特例,其分厂简单网络拓朴如下图(图8)所示,某一食堂网络拓朴如图9 所示。
.jpg)
.jpg)
以上两图为厂区1网络拓朴图和某一食堂的布线图,在有可靠的网络环境下,根据人数分布,在门卫、楼1、楼2、楼3,食堂1、食堂2、食堂3、食堂4、楼5共9处设置9台验证服务器,厂区总共3000多人,指纹为6000多枚,即该区域总共有6000多枚指纹,平均一台服务器连接4台终端;其中楼2服务器处于计算机中心,即为验证服务器,也为数据库服务器(SqlServer服务器),整个系统在硬件部分已经构建起来,接下来,进行指纹初始化,即录入指纹,通过管理软件 + URU + PC,直接将指纹采集到中心数据库中,这无疑为一种高效的指纹采集方法,厂区集中一点进行指纹采集,指纹采集为一个人采集2枚,2枚指纹都可以进行验证,高质量的指纹采集是保证验证效果的先决条件。在指纹采集完成后,即可对人员调配,对人员进行区域划分。在系统硬件和软件系统部署完成后,进入系统调试阶段,可以对一些系统细节问题做出条整,当然,在一些很小的应用中,调试周期应该很短。借助内部双绞线连接的局域网,只需要将终端接入网络,软硬件很快能够部署起来。上面几个步骤包含硬件安装、软件部署。在整个系统中,需要指纹采集、人员分配、服务器验证系统、考勤系统等软件系统支撑,其中就餐、考勤系统为整个系统的数据输出接口,其他过程都为数据输入过程,在通过考勤、就餐系统输出数据后,管理部门可以了解到每个员工的考勤、就餐情况,可以和财务挂钩等,做出相应的处理,实现智能化管理,节省人力,提高管理效率。
根据以上描述和分析,该方案可适合一些大型企业内部智能管理方案,在企业内部数据处理流向如下图(图10)所示:
.jpg)
整个系统的核心为验证部分,验证系统将数据写入数据库,在数据库中形成新的初始化数据,按照不同的要求,可以对数据库中的数据进行不同的处理和分析,因为不同的企业对于考勤方面的要求不尽相同,故用户在进行二次开发的时候,相对容易的多,因为接下来只是面对数据库的开发,并且数据库是提前设计好的,对于开发而言,免去了设计部分,以任何一种开发工具,都能很简单的开发自己的应用系统,站在用户的角度而言,验证部分完成了数据的输入过程,相对脱机开发,用户无需了解脱机开发包中上百个接口函数,免去了要熟悉繁琐的开发包这一过程,只需要了解数据库中表结构及描述,即可进行开发;当然,客户也无须了解Biokey 开发包,验证过程由验证服务器程序完成,所以用户也没有必要了解Biokey。留给客户的只是开放的数据库接口,相对要了解ZKSdk /Biokey,开发难度降低很多,用户也无须了解新的概念,只是分析数据库中的数据,即可得出自己的数据输出。
三、指纹验证服务器性能指标
以下指标以单个验证服务器为基数。
指纹验证服务器性能指标列表:
|
指 标
|
参 数
|
|
网络环境
|
网络传输速率为100M。
|
|
网络传输协议
|
标准TCP/IP。
|
|
硬件环境配置
|
Pentium III 2.93GHz+ 512MB 内存。
|
|
操作系统环境
|
适用WIN9X/NT/2000/XP/2000SERVER/2003。
|
|
验证终端数量
|
并发验证终端数量不超过5台。
|
|
指纹验证方式
|
1:N:直接在验证终端按压指纹验证。
|
|
1:1: 先输入员工号码再按压指纹验证。
|
|
|
验证通过速率
|
≤500 毫秒(指纹数≤3000枚);≤2 秒(3000枚<指纹数≤10000枚);验证通过速率会根据硬件配置环境以及网络传输质量进行相应变化。
|
|
后备验证服务器自动切换
|
在验证终端对应的验证服务器发生异常时,系统能自动切换到最空闲验证服务器进行验证。
|
|
人员指纹验证动态流动
|
通过静态与动态人员流动管理方式,实现人员在各区域随意流动验证。
静态流动:人员在固定验证终端进行验证。 动态流动:通过设定人员在某一验证终端点生存周期,实现人员在任一验证终端点进行验证。 动态流动设置方法:人员在验证终端首先输入员工号码,再进行验证。系统将自动设置此员工在本终端验证,待设定的生存周期到期时此员工验证自动失效。 |
四、后台验证服务器(RIS)使用说明
1.目前我们的产品A5-R(或F4PLUS-R)支持后台验证服务器(RIS),而且已经成功应用于江苏无锡兴澄钢铁有限公司近2万人的考勤。
2.后台验证服务器的工作原理是前台A5-R(或F4PLUS-R)到后台二级服务器进行指纹远程比对,并将比对的结果反映回A5-R(或F4PLUS-R)。
3.为了保证登记的指纹质量,更好的比对通过率,建议使用U.are.U4000登记指纹,且该U.are.U4000必须写SDK许可。如客户只购买一台带后台验证服务器的A5-R(或F4PLUS-R)机器进行测试,可以直接使用A5-R(或F4PLUS-R)考勤机进行登记指纹。
4.一级服务器的指纹存储量无限制,二级服务器的指纹存储量建议在5000枚左右,最好不要超过5000枚,否则比对速度会受到影响。
5.二级服务器管理的A5-R(或F4PLUS-R)建议不要超过5台,否则比对速度会受到影响。
6.A5-R(或F4PLUS-R)本地的存储量为1500枚指纹,5万条记录容量。
7.后台验证服务器指纹考勤系统是在局域网的环境下进行的。
五、系统组成
|
设 备 名 称
|
型 号
|
数 量
|
单 价
|
总 额
|
备 注
|
|
管理电脑及服务器
|
|
|
|
|
客户自备
|
|
HUB或交换机
|
|
|
|
|
客户自备
|
|
后台比对型指纹考勤机
|
A5-R
|
|
|
|
|
|
指纹考勤软件(后台比对版)
|
考勤统计软件
|
|
|
|
|
|
服务器版软件
|
|
|
|
|
|
|
合计
|
|
|
|
|
|
备注说明:
1.后台验证服务器指纹考勤系统是在局域网的环境下进行的,因此客户局域网环境必须要保证是畅通的。
2.系统中所需要的HUB或交换机由客户自备。
3.系统中所需要的一级服务器和二级服务器由客户自备。
4.系统若需要另外布线,布线费用另算。
5.考勤统计软件:
考勤统计软件以独立的应用程序形式提供,主要实现员工考勤管理统计功能,包括基本数据管理(考勤规则、人员数据等);考勤设置(班次设定管理);考勤报表(考勤数据查询、统计、报表等)等等。员工的排班自由灵活,可对异常情况进行设置处理,可对员工公出、请假等假类进行处理,贴心的设计让操作者得心应手,可生成多种报表,可输出多种格式的数据,可导入外部文本格式的考勤数据。
6.服务器版软件:
服务器版软件分三大系统模块:
(1)数据库服务系统:
采用当前流行的网络数据库,提供安全、高效数据存取机制。主要实现验证服务器人员配置,指纹信息数据的存储、分配及用户管理。
(2)验证服务器系统:
主要实现用户指纹后台验证功能,还负责实现验证服务器网络连接管理功能,数据库连接管理功能,验证记录存储功能,验证记录显示功能等等。
(3)指纹登记管理系统:
主要实现用户指纹登记管理功能,包括用户指纹的采集登记,用户信息的输入、修改、删除等等。
特别说明:
我公司应市场客户的要求对各系统产品解决方案进行分类,但由于编辑网站内容要花费大量的时间,故此解决方案较为笼统,在本网站的第二期网站内容增添中,将对各系统产品解决方案进行详细的分类介绍,敬请关注。
感谢阅览!
总编稿人:万红星
联系电话:13656711511
暂无信息
暂无信息
暂无信息
暂无信息
暂无信息