一、系統(tǒng)簡介
    “人員自由跟蹤管理系統(tǒng)（FreeFlowPeopleTrackingSystem，F(xiàn)FPTS）”又稱為“人員無障礙跟蹤管理系統(tǒng)”是隨著現(xiàn)代自動識別技術(shù)的發(fā)展而發(fā)展起來的一種針對人的管理手段。隨著無線射頻識別技術(shù)（RFID）的發(fā)展，F(xiàn)FPT更是引起了人們前所未有的重視，并投入了大量的力量去研究和實施。所謂人員自由跟蹤管理，就是在不對進(jìn)入某個識別區(qū)域的人員（識別對象）進(jìn)行任何行為規(guī)范與約束的情況下，完成對該對象或者該群對象的自動識別與跟蹤，從而達(dá)成管理的目的。當(dāng)然，考慮到被識別對象的隱私權(quán)等問題，這種自由跟蹤與識別應(yīng)當(dāng)是善意的，并被告知系統(tǒng)是存在的。

    RFID技術(shù)被用到人員識別上已經(jīng)具有較長的歷史，RFID最早期的應(yīng)用之一就是在門禁管理上的應(yīng)用。RFID在門禁管理上的應(yīng)用可以被看作是人員管理的初級階段，使用的是低頻RFID系統(tǒng)。這種低頻系統(tǒng)價格低廉，但是也存在許多技術(shù)上的問題。比如，在這種管理模式下，由于低頻系統(tǒng)不具備抗沖撞特性，識別距離近（運(yùn)用到門禁的系統(tǒng)通常為5厘米以下），因此，被管理者的行為被嚴(yán)重約束，必須一個一個地近距離識別。更不用說在門禁以外的場合進(jìn)行跟蹤與管理了。近年來，人們開始利用高頻（13.56MHZ）RFID來進(jìn)行人員管理系統(tǒng)的建設(shè)，取得了較好的應(yīng)用效果。

    和低頻系統(tǒng)相比較，高頻系統(tǒng)具有較遠(yuǎn)的識別距離，良好的抗沖突特性，同時又對人體具有一定的穿透能力，因此，可以利用高頻RFID系統(tǒng)來制造FFPTS系統(tǒng)。

這種利用高頻RFID技術(shù)制造的FFPTS系統(tǒng)具有如下的特點(diǎn)：
    在現(xiàn)實生活中，由于人的行為的“自由化”，具有很大的隨意性，因此，人的識別與跟蹤管理中，會經(jīng)常遇到長距離、多目標(biāo)同時識別等問題。采用高頻無源RFID系統(tǒng)，實現(xiàn)了識別距離長和可同時識別多個目標(biāo)，而且價格便宜，沒有對人體有害輻射，是比較理想的人員識別RFID產(chǎn)品。

    從實際應(yīng)用的角度出發(fā)，構(gòu)建人員自由跟蹤與管理網(wǎng)絡(luò)系統(tǒng)。采用局域網(wǎng)、無線網(wǎng)絡(luò)通信系統(tǒng)，對識別的人員對象個體數(shù)據(jù)進(jìn)行及時處理與分發(fā)，具有實時的概念。因此，對于不同的應(yīng)用場合，對RFID系統(tǒng)將會提出環(huán)境適應(yīng)性、通行接口特性等要求。本項目所研制的RFID系統(tǒng)將很好地解決這些問題。

    善意的無障礙跟蹤管理，人性化的管理革命。本項目的研發(fā)為特定場合的人員跟蹤管理提供了一種全新的技術(shù)路徑，這種技術(shù)方案實施所帶來的管理體制變革是革命性的人性化。

    開發(fā)先進(jìn)的基于RFID技術(shù)的FFPTS系統(tǒng)，打破國外技術(shù)壟斷。這種FFPT系統(tǒng)包含各種規(guī)模的會議管理系統(tǒng)，其技術(shù)與管理水平可以和國外的同類產(chǎn)品相媲美，甚至超過其水平。這就為國外的同類產(chǎn)品進(jìn)入中國市場設(shè)置了技術(shù)壁壘。

    在基于RFID技術(shù)的FFPTS系統(tǒng)中，最關(guān)鍵的基本組件是RFID標(biāo)簽和閱讀器，這兩個基本組件構(gòu)成了RFID識別系統(tǒng)的基本部分。[nextpage]

    RFID系統(tǒng)的構(gòu)成組件中，除了最基本的閱讀器和標(biāo)簽組件以外，還包括中間件、網(wǎng)絡(luò)、應(yīng)用軟件等組件。不同應(yīng)用系統(tǒng)針對RFID的需求是千差萬別的，但也有著相同特點(diǎn)，對于一個大型的應(yīng)用系統(tǒng)，都包括如下部分：①前端的RFID數(shù)據(jù)采集系統(tǒng)，②中間件，③數(shù)據(jù)傳輸網(wǎng)絡(luò)，④計算機(jī)系統(tǒng)，⑤自動控制及顯示系統(tǒng)（含動態(tài)感知），⑥圖象采集及處理系統(tǒng)，⑦后臺軟件平臺與RFID數(shù)據(jù)系統(tǒng)相關(guān)的業(yè)務(wù)系統(tǒng)，如FFPTS等。

    在以上的系統(tǒng)中，RFID閱讀器從人員所佩戴的標(biāo)簽上獲取對象的個體信息，通過網(wǎng)絡(luò)傳遞至FFPTS，系統(tǒng)根據(jù)傳回的信息，完成對被識別對象的自由跟蹤管理。

    完整的FFPTS系統(tǒng)包括RFID采集系統(tǒng)；顯示及操作系統(tǒng)；自動控制系統(tǒng)；圖象采集及處理系統(tǒng)；證件管理及制證系統(tǒng)；中心監(jiān)控系統(tǒng)；中心管理系統(tǒng)；中心數(shù)據(jù)庫；網(wǎng)絡(luò)及通信系統(tǒng)；網(wǎng)上工作系統(tǒng)；加密系統(tǒng)；其他應(yīng)用系統(tǒng)（人員定位系統(tǒng)，考勤系統(tǒng)，查詢統(tǒng)計系統(tǒng)等等）；地面框形天線等系統(tǒng)。

二、功能概述
    對系統(tǒng)涉及的人員、車輛實行統(tǒng)一規(guī)范化管理，實現(xiàn)被識別對象的信息數(shù)字化、信息化以及整體流程的規(guī)范化、系統(tǒng)化。

具體要求如下：
所有涉及的人、車信息均輸入數(shù)據(jù)庫作統(tǒng)一管理，并使用RFID標(biāo)簽進(jìn)行身份標(biāo)注；
在重要的通行地點(diǎn)及區(qū)域設(shè)置驗證通道，達(dá)到“無證寸步難行、有證處處留痕”；
實現(xiàn)免持（hand-free）驗證方式，讀卡天線隱蔽安裝或偽裝，具有長距離感應(yīng)能力，持證人在無察覺的情況下通過驗證；
對監(jiān)控點(diǎn)的識別控制要做到準(zhǔn)確、實時，并且有完善的監(jiān)控機(jī)制和事后稽核能力；
對系統(tǒng)的外來人員、車輛等的控制要制定一套方便易行的操作流程，并且充分利用系統(tǒng)的監(jiān)管功能進(jìn)行完善有效的管理；
系統(tǒng)運(yùn)作的所有環(huán)節(jié)，特別是制證環(huán)節(jié)，必須具有良好的安全性和保密性；
系統(tǒng)本身必須有冗余設(shè)計和災(zāi)難恢復(fù)功能，并有一整套的數(shù)據(jù)備份恢復(fù)機(jī)制；
系統(tǒng)提供完備的接口可供功能擴(kuò)展和系統(tǒng)升級；
如：添加考勤功能，用餐，醫(yī)療等一卡通功能；
添加人員定位功能；
添加重要物品，文件追蹤功能；
加入車輛識別功能；
管理和制作用戶單位的多種證件；
………

條件和限制
    用戶單位原有的網(wǎng)絡(luò)條件和部分可能再利用的設(shè)備，以及用戶單位原有的管理制度、流程，在新系統(tǒng)的設(shè)計中可能會產(chǎn)生積極或消極影響，需要加以優(yōu)化、修改或者再利用。[nextpage]

三、總體設(shè)計
1.處理流程
    對于驗證系統(tǒng)而言，其功能定位應(yīng)該是“輔助值班人員對請求通行的車、人、物進(jìn)行身份檢查、驗證，并對通行事件進(jìn)行記錄”。

2.驗證點(diǎn)工作人員處理流程
對執(zhí)勤人員（哨兵）而言：
?當(dāng)是內(nèi)部人員通行，在其進(jìn)入人員識別區(qū)域以后，系統(tǒng)將進(jìn)行其證件的自動檢測，并將其個人信息、是否具有通行區(qū)域權(quán)限等信息直接顯示在顯示終端上面，執(zhí)勤人員經(jīng)過對照判斷以后斷定是否為本人及是否擁有通行權(quán)限，并決定是否放行處理。
?對于未帶證的內(nèi)部人員，通過在執(zhí)勤終端上輸入正號查詢，判斷是否放行，如果沒有記錄則由值班室處理。
?攜帶訪客證的外部人員同內(nèi)部有證人員。
?對值班室而言：
?執(zhí)勤人員的處理情況將同步顯示在值班室的終端上面。
?值班室負(fù)責(zé)外來人員或無證的內(nèi)部人員及車輛的登記。
?對外來人員及內(nèi)部無證人員的處理基本是一致的，值班室通過值班計算機(jī)直接查詢預(yù)約訪客名單，如果存在記錄，發(fā)給訪客卡，如果未被批準(zhǔn)，則與批準(zhǔn)人進(jìn)行聯(lián)系。
對批準(zhǔn)人而言：
?對于預(yù)約訪客，批準(zhǔn)人可以直接登錄WEB方式的“電子身份管理系統(tǒng)批準(zhǔn)模塊”，直接錄入訪客信息，并批準(zhǔn)通行。該操作受賬戶密碼方式保護(hù)并使用數(shù)字簽名驗證，批準(zhǔn)人將只能看到對應(yīng)于本人的批準(zhǔn)信息及記錄。這樣被批準(zhǔn)人在到達(dá)驗證區(qū)域后可以直接與值班室核對身份并取得訪客卡。該卡作為進(jìn)入受控區(qū)域身份憑證，具有有效期，離開時交回。
?對于未預(yù)約訪客，值班室操作人員將直接錄入該待批準(zhǔn)人（車）的信息并提交給批準(zhǔn)人，這樣批準(zhǔn)人在登錄后進(jìn)行批復(fù)（或通過打電話的方式通知批準(zhǔn)人，取得批準(zhǔn)），發(fā)給訪客卡。

3.電腦系統(tǒng)處理流程
驗證點(diǎn)系統(tǒng)處于長期
運(yùn)行狀態(tài)，執(zhí)勤人員終端和值班室終端中心監(jiān)控同步顯示驗證點(diǎn)區(qū)域監(jiān)控情況。
驗證點(diǎn)系統(tǒng)循環(huán)檢測：
?無線紅外（或熱感）設(shè)備以獲得人員通過信息
?RFID讀寫器（天線）以獲得RFID標(biāo)簽信息
?抓拍攝像機(jī)在受到觸發(fā)時紀(jì)錄監(jiān)控點(diǎn)圖像
在獲得人員通過標(biāo)記信息或者RFID標(biāo)簽信息時，系統(tǒng)觸發(fā)人員處理模塊，對RFID標(biāo)簽對應(yīng)的電子證件記錄進(jìn)行處理。查詢內(nèi)部人員庫、外部人員庫，如果有記錄則顯示相應(yīng)的記錄，否則進(jìn)行相應(yīng)事件提示，交由值班室處理。
執(zhí)勤人員觸摸顯示終端
?提供證件信息顯示界面。
?提供證件手工查詢界面。
?提供短信通知顯示界面。
?提供簡單通信聯(lián)系界面。
?可搭載內(nèi)部電話平臺。

4.批準(zhǔn)流程
    對批準(zhǔn)人，其隨時可以通過登錄系統(tǒng)進(jìn)行批準(zhǔn)管理（在其權(quán)限范圍內(nèi)的），其所有操作將被記錄。并可以查詢其被批準(zhǔn)人的進(jìn)入情況及歷史記錄。[nextpage]

四、功能分配
1.驗證點(diǎn)系統(tǒng)（機(jī)構(gòu)）
    驗證點(diǎn)系統(tǒng)包括了驗證點(diǎn)子系統(tǒng)和值班室子系統(tǒng)兩個部分，負(fù)責(zé)對附有電子證件的被識別對象（同時包括使用自動車牌識別技術(shù)識別的車輛，物品）進(jìn)行身份認(rèn)證和相關(guān)數(shù)據(jù)記錄、處理。

驗證點(diǎn)系統(tǒng)的主要功能包括：
?監(jiān)督（提示）被識別對象進(jìn)行身份認(rèn)證
?對附有電子證件的被識別對象（人、車、物）進(jìn)行信息檢索查詢并通過預(yù)定義規(guī)則進(jìn)行分析、處理，將處理結(jié)果提交上一層處理。
?對無電子證件的人、物進(jìn)行報警
?對過期和掛失證件告警。
?特殊情況下的查詢功能（如用戶忘帶證件）
?用戶通知信息提示功能（如：用戶到達(dá)某處，系統(tǒng)提示“某領(lǐng)導(dǎo)要求您到某地辦某事”）。
?由指定通過事件觸發(fā)的通知。
?自動記錄用戶事件（證件、時間、圖像等信息存檔）以備查詢。
?特殊事件自動提交給值班室及中心管理系統(tǒng)處理或記錄（如：非法用戶事件）
?執(zhí)勤終端可提供簡單的多媒體通信平臺。

2.中心管理系統(tǒng)（機(jī)構(gòu)）
中心管理系統(tǒng)是整個電子身份識別系統(tǒng)的管理中心，它包括中心管理子系統(tǒng)、中心監(jiān)控子系統(tǒng)以及證件管理子系統(tǒng)，負(fù)責(zé)管理并協(xié)調(diào)整個系統(tǒng)的運(yùn)行，其主要事務(wù)是：
?整個系統(tǒng)的各種配置和參數(shù)設(shè)定
?系統(tǒng)操作人員帳號密碼以及權(quán)限管理
?監(jiān)控并顯示所有有人職守驗證系統(tǒng)的工作情況并提供特殊情況報警
?提供全系統(tǒng)所有人員資料及用戶事件統(tǒng)計、查詢
?分類顯示系統(tǒng)運(yùn)行時的人員動態(tài)
?各種報表的生成、打印
?對特定人員的查詢定位
?外部人員、車輛進(jìn)出批準(zhǔn)管理
?該系統(tǒng)的所有被識別對象（人、車、物）的資料收集整理（手工）
?被識別對象資料的信息化、數(shù)字化及整理錄入到計算機(jī)系統(tǒng)中
?被識別對象電子證件的制作（包括打印或印刷）
?被識別對象電子證件的授權(quán)
?臨時電子證件的制作及管理
?擴(kuò)展系統(tǒng)的管理：如一卡通系統(tǒng)、人員定位系統(tǒng)等
用戶通過帳號密碼登錄內(nèi)部網(wǎng)站。
已經(jīng)授權(quán)的用戶可以通過設(shè)置查詢條件對系統(tǒng)用戶進(jìn)行資料查詢。包括用戶的簡要資料、詳細(xì)資料和證件的簡要資料、詳細(xì)資料。
注：在網(wǎng)絡(luò)數(shù)據(jù)安全性能保證的情況下，所有制證數(shù)據(jù)、人員監(jiān)控數(shù)據(jù)、報表數(shù)據(jù)都可以網(wǎng)上傳遞、瀏覽。[nextpage]

五、數(shù)據(jù)結(jié)構(gòu)設(shè)計
1.邏輯結(jié)構(gòu)設(shè)計
該系統(tǒng)的系統(tǒng)邏輯結(jié)構(gòu)分為五層
驗證點(diǎn)的信息獲得設(shè)備及控制設(shè)備。
包括：
人員RFID設(shè)備，包括無源射頻讀寫器、天線。
人員紅外探測設(shè)備。
視頻及圖象處理設(shè)備，包括攝像機(jī)、圖像抓拍卡
顯示終端，主要是一個或者多個顯示屏。
控制設(shè)備，可能使用的控制設(shè)備如自動門等。
【信息處理層】
通過硬件處理層獲得的識別信息通過驗證點(diǎn)計算機(jī)的識別軟件進(jìn)行處理。處理后的信息存儲在本地，或者通過網(wǎng)絡(luò)鏈路層傳送到中心數(shù)據(jù)層處理。
【網(wǎng)絡(luò)鏈路層】
負(fù)責(zé)將各個驗證點(diǎn)的數(shù)據(jù)通過網(wǎng)絡(luò)設(shè)備與中心數(shù)據(jù)層連通形成有機(jī)的整體。
【中心數(shù)據(jù)層】
負(fù)責(zé)整個系統(tǒng)的數(shù)據(jù)存儲和讀寫要求處理。由一個數(shù)據(jù)庫服務(wù)器或者數(shù)據(jù)庫服務(wù)器陣列組成。
【應(yīng)用層】
該層包括了所有附加于中心數(shù)據(jù)層上的數(shù)據(jù)出理及相關(guān)的功能擴(kuò)展。
主要包括：
中心管理系統(tǒng)（包括：中心監(jiān)控子系統(tǒng)、中心管理子系統(tǒng)、證件管理子系統(tǒng)）
驗證點(diǎn)系統(tǒng)（包括：驗證點(diǎn)子系統(tǒng)、值班室管理子系統(tǒng)）
WEB功能拓展子系統(tǒng)

2.安全性、保密性設(shè)計
    目前所使用的的RFID設(shè)備均是國內(nèi)外最先進(jìn)的產(chǎn)品系列，在使用安全性上均經(jīng)過了工業(yè)級測試。所有的RFID電子標(biāo)簽均有一個全球唯一標(biāo)號UID，無重復(fù)可能。

    所有的用戶數(shù)據(jù)均由用戶自主生成并管理，系統(tǒng)維護(hù)人員只在證件制作管理軟件上做指導(dǎo)，對數(shù)據(jù)庫做備份管理等操作指導(dǎo)，原則上不接觸任何真實用戶數(shù)據(jù)。（注：在系統(tǒng)使用初期，可使用測試數(shù)據(jù)對用戶進(jìn)行操作指導(dǎo)。若在以后的使用中，用戶確有需要，可對用戶進(jìn)行現(xiàn)場指導(dǎo)，但不帶走、復(fù)制任何用戶數(shù)據(jù)。）

    所有數(shù)據(jù)均在內(nèi)部局域網(wǎng)傳送，安全性由內(nèi)部網(wǎng)絡(luò)保護(hù)。

    數(shù)據(jù)庫的安全性由用戶自己管理，系統(tǒng)維護(hù)人員只作操作指導(dǎo)。

    任何外單位的同型號卡均會被識別為非法證件。

    所有的用戶操作均可以設(shè)置帳號密碼進(jìn)行操作限制并進(jìn)行操作日志記錄。

    證件管理系統(tǒng)可隨時對特定證件進(jìn)行掛失、停用、注銷操作，并實時生效。

    為保證系統(tǒng)穩(wěn)定性，在能保證驗證點(diǎn)系統(tǒng)安全性的情況下，可以配置本地數(shù)據(jù)庫，以保證在網(wǎng)絡(luò)故障下系統(tǒng)依然可以正常運(yùn)行。

    進(jìn)入驗證通道時，證件存檔照片自動調(diào)出，供執(zhí)勤人員進(jìn)行比對，可以杜絕冒用情況的發(fā)生。

    證件卡片與數(shù)據(jù)登記分人負(fù)責(zé)，制證過程分多步進(jìn)行，并經(jīng)審核與批準(zhǔn)，減少出錯可能性并且杜絕個人制證可能。

    可方便地進(jìn)行定期不定期進(jìn)行數(shù)據(jù)檢查，打印硬拷貝審核存檔。