一 粵嵌智能實驗室管理系統(tǒng)

    (一)術語

    管理服務器
    系統(tǒng)業(yè)務主要邏輯處理，包括前臺系統(tǒng)管理軟件及數(shù)據(jù)庫。

    遠程管理終端
    學生或教師登陸系統(tǒng)服務器所用終端，可進行網絡實驗室預約、審批及查看等業(yè)務。

    本地管理終端
    值班老師登陸系統(tǒng)服務器所用終端，可進行語音對講、監(jiān)控及視頻等業(yè)務。

    實驗室終端
    實驗室所在終端，帶LCD真彩屏，附帶觸摸功能，按鍵操作，可進行語音通話，外帶門禁模塊等功能

    無線技術
    可外接wifi模塊，支持TCP/IP協(xié)議的網絡傳輸。

    (二)參考文獻

    <<軟件工程導論>>  朱少民   清華大學出版社

    二 系統(tǒng)概述

    (一)系統(tǒng)說明

    創(chuàng)新實驗室系統(tǒng)物理拓樸結構圖

    粵嵌創(chuàng)新實驗室管理系統(tǒng)：

    1.本地管理終端及遠程管理終端可以通過有線或無線WIFI的方式登陸實驗室管理系統(tǒng),進行實驗預約，預約審批,信息查看等到。

    2. 實驗終端可以通過有線或無線WIFI的方式連接到管理服務器，進行指紋數(shù)據(jù)采集、門禁系統(tǒng)控制與實時動態(tài)監(jiān)控及語音對講等到操作。

    (二)系統(tǒng)任務

    1 系統(tǒng)目標

    智能實驗室管理系統(tǒng)，是我公司根據(jù)華農大項目要求，并利用公司多年小區(qū)住宅弱電的產品的研究、生產、施工、應用中所積累的豐富經驗，投入一定量的人 力和財力，所決策的開發(fā)項目；該項目是集信息技術、網絡技術、傳感技術、無線電技術、模糊控制技術等多種技術的綜合應用，硬件核心為國際知名品牌的前沿芯片S3C2440（嵌入式ＣＰＵ），軟件開發(fā)平臺為ＬＩＵＮＸ系統(tǒng)，利用現(xiàn)代的寬帶信息網絡和無線電網絡平臺，將網絡視頻、遠程監(jiān)控，智能門禁控制，語音對講、實驗室管理和服務集為一體構成的智能系統(tǒng)產品，是具有較強的技術性和前瞻性的新產品。

    2 運行環(huán)境

    嵌入式Linux運行環(huán)境.(內核版本: linux 2.6)
    PC端Windows XP

    3 結構關系

創(chuàng)新實驗室系統(tǒng)模塊結構關系圖

    (三)需求規(guī)定

    1、功能需求

    為了加強創(chuàng)新示范性實驗室的管理工作，實時監(jiān)控實驗室的運行情況，實時實驗室的開放管理，實驗安排，預約管理，決定對創(chuàng)新示范性實驗室進行信息化管理；科技聯(lián)合會特制定了本管理方案，本著經濟，優(yōu)質，布局合理，容易管理規(guī)劃的原則，在減少各實驗室管理員的工作負擔，提高工作效率，使創(chuàng)新示范性實驗室更加規(guī)范化、秩序化、科學化。

    2、性能需求

    (1)管理服務器規(guī)格參數(shù)：

    CPU 類型：Intel / AMD
    存 儲 器：至少80GB 硬件、1G內存
    物理接口：以太網接口
    通迅方式：TCP/IP
    操作系統(tǒng)：windows
    支持網絡：WiFi TCP/IP協(xié)議

    (2)智能小區(qū)中央處理器規(guī)格參數(shù)：

    CPU 類型：ARM9 S3C2440
    存 儲 器：64MB ROM、64MB SDRAM
    顯示屏：通過VGA顯示接口將數(shù)據(jù)顯示到15"TFT LCD
    音頻輸出：內置16Bit單聲道揚聲器
    物理接口：以太網接口
    通迅方式：TCP/IP
    操作系統(tǒng)：LINUX
    支持網絡：WiFi TCP/IP協(xié)議

    3、數(shù)據(jù)要求

    各個模塊牽涉到的數(shù)據(jù)描述
    從用戶終端向管理服務器獲取用戶信息數(shù)據(jù)：文本信息

    語音對講功能：
    A.訪客確認
    B.來訪通話   數(shù)據(jù)：音頻數(shù)據(jù)

    監(jiān)控視頻功能：

    A.實時監(jiān)控     數(shù)據(jù): 音頻+視頻數(shù)據(jù)
    B.視頻錄像     數(shù)據(jù)：視頻壓縮數(shù)據(jù)

    門禁控制
    A.本地控制開鎖
    B.遠程控制開鎖    數(shù)據(jù)：控制指令數(shù)據(jù)

    防盜報警控制
    A.智能控制
    B.遠程手動控制     數(shù)據(jù)：控制指令數(shù)據(jù)

    三 總體設計

    (一)系統(tǒng)總體結構

    1 系統(tǒng)流程圖

系統(tǒng)整體流程圖

    (二)系統(tǒng)模塊設計

    1 管理服務器

    管理服務器主要是為本地與遠程管理終端提供后臺服務，接收從實驗室終端采集來的指紋與音視頻信息，處理并做出相應動作。其載體是粵嵌智能實驗室管理系統(tǒng)。

    粵嵌智能實驗室管理系統(tǒng)采用B/S與C/S結合的方式，該系統(tǒng)是根據(jù)實際應用可分為實驗儀器預約、管理員審核、按手指做實驗。申請者必須注冊是學校學生然后申請，經管理員驗證后，管理員批準才可按手指做試驗。

實驗室管理系統(tǒng)邏輯流程圖

    整個系統(tǒng)主要包括：學生信息管理系統(tǒng)、實驗室預約管理系統(tǒng)、用戶權限設置、信息公告、查詢統(tǒng)計、實驗室使用實時監(jiān)控系統(tǒng)。

    1）學生信息管理系統(tǒng)

    通過登錄智能預約系統(tǒng)，管理員能進行學生指紋采集、帳戶密碼、信息添加、修改編輯、刪除，查詢等功能。學生信息添加后才能進行實驗室預約。

    學生憑自己帳號密碼成功登錄才能正常預約。管理員通過登錄智能預約系統(tǒng)能對學生預約進行審批管理，進入系統(tǒng)后，系統(tǒng)自動彈出短消息提示管理人員待申請人的信息，管理人員根據(jù)預約情況審核，如申請通過系統(tǒng)自動發(fā)布出來，并通過郵件、短消息或憑自己帳號密碼成功登錄查看申請結果。申請者憑指紋到他所申請的實驗室就能成功進入。

    2）用戶權限設置

    設置不同角色的權限，進行分權管理；

    3）信息公告

管理員登錄管理員后臺后可以發(fā)布公告和編輯公告。發(fā)布后公告可顯示在智能預約系統(tǒng)首頁

    4）查詢統(tǒng)計

    5）實驗室使用實時監(jiān)控

實驗室管理系統(tǒng)可以與監(jiān)控系統(tǒng)連接，實現(xiàn)在聯(lián)網的電腦上實時監(jiān)控實驗室的使用情況。

    實驗室管理終端

    一 門禁控制模塊 

    現(xiàn)代化的系統(tǒng)可以配備多種驗證方式，如id卡、ic卡、第二代身份證、條碼等，而其中人臉識別，指紋識以及非接觸式IC卡系統(tǒng)別在便捷性以及安全系數(shù)性存在很大的優(yōu)勢。

    本控制模塊通過在實驗室安裝指紋識別系統(tǒng)及門禁系統(tǒng)，實現(xiàn)實驗室申請批準者主動進入與離開實驗室的功能。

   (一)硬件設計

門禁系統(tǒng)

    (二)軟件設計

    Bioeky SDK算法是一種快速、準確的 1:1和1:N指紋識別算法，面向軟件開發(fā)商和系統(tǒng)集成商全面開放。在使用Biokey SDK進行指紋識別時(對2000到6000枚指紋進行識別)，不需要對指紋通過姓名、PIN等預先分類就就可以在 1到 5秒內輕松完成 [5]。指紋識別算法的標準流程如下圖所示：

Bioeky SDK算法原理1

    Biokey算法進行二次開發(fā)。指紋注冊是通過函數(shù)（）實現(xiàn)，在注冊過程中，將所有人的指紋按照工序號儲存在計算機內存當中 。圖像保存是通過函數(shù):OnMeuSaveb 和函數(shù) OnMeusavej來實現(xiàn)，保存路徑可以根據(jù)實際情況設定。1：1和1：N兩種識別形式分別是由:OnMeuOnetoone()和OnMeuOneton()實現(xiàn)。匹配成功后，由函數(shù) m_PCI9111.WriteDOPort()輸出信號，函數(shù)中變量 temp表示輸出信號的電壓，若設置temp=6，即輸出電壓設置為6V。 指紋識別系統(tǒng)完整流程圖下圖所示。

Bioeky SDK算法原理2

    二 IPcamera模塊

    大學實驗室使用頻繁，人流量大，難免會因為對實驗室器件使用不合理而造成工具和元件的丟失，濫用。因此非常有需要在實驗室走廊、門口、貴重儀器機器附近等重點部位安裝可控攝像機或固定攝像機。一般視頻監(jiān)控系統(tǒng)可分為三個部分：視頻監(jiān)控前端、傳輸網絡和監(jiān)控中心。系統(tǒng)結構如圖所示：

視頻監(jiān)控前端

    監(jiān)控前端主要由網絡視頻服務器、攝像機（防護罩、攝像機、鏡頭、支架）、等主要設備組成。根據(jù)圖像時實性要求高的特點，采用MPEG4圖像處理技術的3000系列網絡視頻服務器，網絡視頻服務器完成模擬視頻監(jiān)視信號的數(shù)字采集、影像壓縮、監(jiān)控數(shù)據(jù)處理、報警信號的采集、網絡的傳輸?shù)裙δ?。它可將前端的模擬信號轉換成高清晰的實時數(shù)字圖像發(fā)布到網絡中，可實現(xiàn)多用戶同時監(jiān)控的現(xiàn)場圖像，真正做到視頻共享。每路視頻在網絡中占用的帶寬低，適合對圖像高清晰，高實時性的特殊要求。

    (一)監(jiān)控中心

    監(jiān)控中心主要由系統(tǒng)服務器、值班管理工作站、網絡接口設備、打印設備等硬件組成，監(jiān)控中心安裝功能強大的“網絡視頻集中管理軟件”，可實時顯示音視頻、控制云鏡、存儲、錄像報警布防等。

    具于上面功能出發(fā)，本系統(tǒng)采用IP Camera-205網絡攝像頭，其具有如下主要特征安裝簡單，被監(jiān)控端只需要連接電源和網絡就可以，不需要有電腦及其他任務設備；占用寬帶少，只需要1M寬帶線路就可以清晰流暢傳輸視頻；具有紅外夜視、音頻監(jiān)聽、語音對講、臺控制旋轉等諸多實用功能；支持視頻流錄像、畫面抓掀拍，多畫面軟件可進行多地多點集中監(jiān)控以及錄像；流程圖如下所示

IP Camera 模塊

    三 防盜報警模塊（暫不開發(fā)）

    實驗室是安全性要求極高的場所，要求實時監(jiān)控實驗室內部的電氣狀況，遇到火災等突發(fā)情況必須及時準確的報警，遇到非法侵入必須及時報警并且自主進行防盜措施。

    (一)溫度-煙霧報警：

    實驗室內部有很多器材容易引發(fā)火災，火災報警是實驗室安全監(jiān)控的一個重要組成部分，本模塊中采用煙霧溫度感應探測器，該探測器能夠敏感的探測溫度，當溫度濃度超過限量時，探測器發(fā)動聲控報警。

    (二)惡意入侵檢測

    實驗室內部的物品十分貴重，所以需要嚴密的防盜監(jiān)控，因此本模塊采用紅外感應器人體感應開關紅外感應開關，該感應開關在其檢測范圍以內有人存在的話就會輸出信號到服務器主機，假如在實驗室不開放的時候發(fā)現(xiàn)實驗室內部有人的話就代表實驗室受到惡意入侵，就會觸發(fā)報警系統(tǒng)，系統(tǒng)發(fā)出報警，并且關閉門禁，防止入侵者逃跑。

防盜感應示意圖

    四 系統(tǒng)安全 

    (一) 系統(tǒng)安全  

    隨著信息社會的不斷發(fā)展，安全問題也越來越突出，甚至影響了我們的日常生活?；蛟S有人會認為自己的電腦很安全，說不定特洛伊木馬正活動在你系統(tǒng)的深處，竊取你的秘密；某發(fā)現(xiàn)網絡銀行的資金不翼而飛，游戲賬號登錄不進去；電腦竟然不受控制了，去刪除一些辛辛苦苦積累多年的資料等等，這些情況都能說明你的系統(tǒng)被入侵了，或者中毒了。

    下面簡單概述這些有關安全問題的起因：

    1.外部人員和黑客
    2.內部的用戶
    3.用戶用來執(zhí)行業(yè)務的應用程序
    4.用戶的桌面，服務器以及所使用的設備上使用的操作系統(tǒng)
    5.網絡上傳輸數(shù)據(jù)的網絡設備：路由器，集線器，交換機，防火墻和網關

    從計算機技術方面來說：

    1.網絡協(xié)議
    2.操作系統(tǒng)
    3.網絡設備

    無論是協(xié)議，還是系統(tǒng)，或者設備，都不是完美，都存在這樣那樣的缺陷。所以說安全問題在信息社會里是不可避免的；因此系統(tǒng)安全問題也是一個永恒的話題。

    具體防護方法，見的病毒防護。 

     (二) 數(shù)據(jù)安全

數(shù)據(jù)安全保護示意圖

    計算機之間的數(shù)據(jù)傳輸如上圖所示,我們都知道網絡協(xié)議都是開放，只要該數(shù)據(jù)包經過某個特定的路由器，都是可以把數(shù)據(jù)包抓取下來，進行分析。我們必須對正在通信的數(shù)據(jù)進行加密，例如，md5、或者RSA加密算法，這樣才會限度的保護數(shù)據(jù)。

     (三)后備與恢復 

     一個正在使用中的設備，由于人為或非人為的原因，都是可能會出現(xiàn)各種的問題。例如，設備提供很多功能，用戶都設置了，功能多導致用戶要處理各種各樣的問題。這個時候，要把已經設定的功能都去掉，只保留基本的功能就行了。這個時候，就需要一個 恢復出廠設置的功能，要給這個設備提供一份原始的文件，記錄它基本的功能。

    有人會有這樣的經歷，辛辛苦苦在電腦上打的資料，沒有及時存檔，停電重啟了；這個時候上回打的東西就找不回來了。所以，在設備上必須，提供可以讓用戶保存設置的接口。這樣就算是斷電重啟了，如果用戶保存他的設置，重啟后設備還是使用已經設置好的功能。

    所以說，要把系統(tǒng)中一些要記錄的消息，以文件或者其他的方式保存下來，在系統(tǒng)重啟以后，讀這些配置，完成初始化的動作。

    (四)出錯處理 

    錯誤，簡單地可以理解為應用程序在執(zhí)行的過程所出現(xiàn)的問題。在這里，錯誤可以劃分兩種：

    1.內存錯誤

    這種錯誤很可怕，一旦出現(xiàn)了，就不可以恢復，因為它的內存結構都已經被打亂了，同時應用程序也掛掉了。這種錯誤，經常是應用程序產生了野指針，引用不該引用的地方，或者是數(shù)組越界訪問了；或者緩沖區(qū)溢出了。只要在應用程序中，考慮的足夠仔細，這些都是可以避免的。對應的錯誤處理方法是，引入一個看門狗之類的東西，如果應用程序掛掉了，重啟應用程序。

    這個時候，可以去看日志文件（linux 提供的syslog），看看什么時候，什么操作，導致的內存錯誤。這些操作是不是正常的操作，還是一些異常的操作。如果是正常的操作導致出現(xiàn)，則是應用程序沒寫好。如果是一些異常的操作，則要看，應用程序有沒有對可能會出現(xiàn)異常操作的地方進行容錯處理。

    2.非內存錯誤

    出現(xiàn)這些錯誤，應用程序沒有死機，但是對你操作不起反應了。譬如，對字符’a’,使用方法 atoi()，由于某些庫函數(shù)沒有弄好，這個就會產生異常；使應用程序產生一個中斷，停在這里。這個時候，可以引入C++的異常處理機制，捕獲這些應用程序產生的中斷，返回到終端產生之前的堆棧；使應用程序重新執(zhí)行就可以了。

    (五) 計算機病毒的防治措施   

    對于我們現(xiàn)在使用的系統(tǒng)，因為要從web遠程登錄來訪問，在設備上裝個殺毒軟件，軟件防火墻不太現(xiàn)實。在外圍，在路由器連到公網之間，裝個防火墻，過濾數(shù)據(jù)，防止外圍的攻擊；這還是一個可行的方法。

    目前安全威脅主要有以下：

    堪測攻擊：獲取網絡信息，設備信息；手段是掃描和竊聽
    訪問攻擊：利用操作系統(tǒng)應用中漏洞，如緩存溢出，可以不經過認證就獲得訪問受權
    會話攻擊：偽裝，會話重放，會話挾持
    拒絕服務攻擊：應用攻擊，email炸彈，數(shù)據(jù)包分片，ping，syn報文洪水等等
    數(shù)據(jù)操作攻擊
    未授權攻擊
    病毒，木馬攻擊

    這些潛在的威脅都可以通過防火墻進行防護。防火墻可以過濾數(shù)據(jù)包，授權通訊，允許數(shù)據(jù)包從某些特定的端口經過，過濾數(shù)據(jù)的緩沖區(qū)等等。

    目前市場比較流行的防火墻有：

    國外的Cisco ， Juniper旗下的Netscreen，Checkpoint，國內的華為3Com；通過它們的方案，制定相應的策略，配合防火墻提供系統(tǒng)日志可以分析問題的所在。這樣就可以達到病毒防護的目的。