华南理工大学智慧校园:高校公寓门锁系统优化升级欧宝平台
2018年5月,华南理工大学在国内先行先试在地国际化(Locality Globalized,指高校利用已有国际优质教育资源建设富有本土特色的国际性校园)办学模式,于广州市番禺区广州国际创新城南岸核心区奠基建设广州国际校区。该校区广泛采用物联网技术,首期建设完成了涵盖2.2万个物联网信息点的智能专业网欧宝平台,其中6栋现代化学生公寓超1300个宿舍房间,全部采用公寓智能门锁进行统一远程管理。
相较传统机械门锁,智能门锁让师生仅需手机或校园卡即可自由进出。但智能门锁管理系统在上线后受制于各种客观条件,一直无法解决系统远程管理的“可靠性”问题,由此导致的一系列管理问题使校区管理人员不堪重负。为此,华南理工大学信息网络工程研究中心在“不换门、不新增布线、不换锁、不改变用户使用习惯”的前提下,根据校区实际情况,通过更新锁具蓝牙指令集,重构客户端程序等方法,优化了门锁管理流程,有效地解决了智能门锁远程管理的“可靠性”问题。
优化前,校区智能门锁管理系统采用传统公寓或酒店门锁管理模式设计。如图1所示,系统采用运营商网络NB-IoT对房间锁具进行统一远程管理。楼栋管理员使用系统制发的各种管理功能卡对锁具进行现场近距离管理。用户则使用微信小程序或RFID卡片进行开锁操作。
锁具每日定时通过NB-IoT向OneNet平台上传门锁内的当前授权、开锁记录、电池电量等信息,同时从OneNet平台取得新的授权数据,更新锁内的授权信息;管理系统服务器定时与OneNet平台同步锁具上传数据及更新锁具授权信息。理想状态下,管理系统内最新的权限配置将在24小时内生效。如果锁具持续2~3天处于离线状态,则可判断为锁具故障。对于需要立即生效的临时授权,则需楼栋管理员通过系统事先制发的各种指令卡进行现场授权。
传统酒店公寓智能门锁管理系统,能够对仅有数十或数百房间规模的公寓进行有效管理欧宝平台。但该模式在管理地理位置分散,房间规模过千的学生公寓则存在一系列问题。
方案设计之初,并没有考虑到新校区NB-IoT信号质量问题。华南理工大学广州国际校区,坐落于广州市番禺区新造镇的一片新区内。4年前,该区域运营商网络覆盖并不完善。智能门锁管理系统远程管理所依赖的NB-IoT信号基站安装于学生公寓群最外围的一栋公寓楼顶,在该楼栋低层以及其他楼栋远端,建筑物阻隔较多,信号强度弱;
欧宝平台
另外由于目前NB-IoT应用较少,接收芯片等配套也不够成熟,因此导致系统投入使用后,只有部分门锁可正常联网,其他数百把门锁无法通过网络进行远程管理。除此之外,处于离线状态的锁具会不断增大功率搜索网络,导致了门锁电池寿命快速下降的次生问题。
无线智能门锁在接入管理系统时,需要对其进行信息采集及授权。传统公寓型智能门锁管理系统通过基于RFID的卡片完成相关操作。管理员需先将门锁蓝牙MAC地址、NB模块IMEI编号等硬件信息通过卡片介质采集并手工记录下房间号,然后经连接PC的读卡机读取后录入系统并绑定对应的房间。
完成录入后,管理员方可对门锁进行授权。在锁具NB-IoT远程连接正常的情况下,系统可通过网络进行远程授权。如锁具处于离线状态,则需通过系统制发的数据卡或授权卡对门锁进行现场权限写入操作,这将大幅增加管理员的工作量。在大批量操作时,管理员需要携带笔记本电脑及读卡机或使用大量的预先标记好的采集卡或数据卡。相关操作繁琐、容易出错,且难以及时检查验证。
根据校历安排,学生公寓会在新生入学、毕业生离校、学期开学及学期结束四个节点,迎来门锁权限管理操作的高峰。每个高峰期都涉及对大量锁具的清权、授权和检查工作。为此,校方需要在每个节点来临前投入数人,工作一周以上方能依靠卡片方式完成相关操作。
虽然在设计上,管理系统每天可通过NB-IoT网络获取锁具电池电量信息,但在实际运营中,多次发生在学生无法开锁时才被动获知门锁电量不足的情况。另外,学生公寓内的共享学习、康乐空间也是使用智能门锁进行管理。学生的预约、取消,都需要对门锁权限进行更新。受限于网络信号及NB-IoT的每日同步机制,管理系统无法完全使用远程管理,需管理员采用“PC-读卡机-卡片-锁”的繁琐卡片授权流程。
在经过3个学期试运行之后,学校决定成立项目组,在对校区客观环境和用户使用习惯进行深入调研后,提出并实现了一种基于用户终端移动网络的去中心化权限管理方案,有效地解决了相关问题。
经过深入调研,项目组研究发现了两个有利条件:师生非常愿意接受蓝牙小程序开锁的方式,只有在微信小程序无法使用的情况下,才会选择校园一卡通开锁;校区学生公寓的WiFi建设非常完善,运营商提供的4G或5G网络质量也在持续改善,师生个人手机上网环境较佳。
主客观两方面的有利条件,为系统优化提供了可行方向:基于门锁蓝牙模块,通过刷新ROM的方式增加管理、数据读写指令集,同时重新设计“智慧门锁小助手”微信小程序,通过蓝牙模块提供的指令集,增加门锁管理及数据自动同步功能。将原系统单纯依赖NB-IoT网络每天一次的网络同步模式,转变为利用用户手机的网络功能,在每次使用微信小程序开锁的同时进行门锁数据同步的模式。
优化后的方案如图2所示,以蓝牙程序作为主要管理手段。对管理员所有需要卡片的现场操作,优化方案均提供了基于手机小程序的替代方案,从而彻底摆脱了制作卡片的环节;充分利用用户手机的网络功能,在每次进行开锁操作时都进行锁具权限校验、开锁行为记录及电量信息的回传;将原系统每天仅进行一次的数据同步,分散到用户每次使用蓝牙小程序的行为中。优化后的系统方案,除非遇到NB-IoT,校园WiFi和运营商移动网络同时失效的极端情况,否则系统都能保证远程管理的正常运行,大大提高了系统的可靠性。
锁具蓝牙模块作为系统优化的硬件基础,本次系统优化更新了相关指令集。更新后的锁具蓝牙协议指令集包括:校准锁时间;门锁开锁但不关锁(门锁常开状态);门锁开锁且5秒后自动关锁;添加单张卡片;添加多张卡片;删除单张卡片;删除所有卡片;获取锁具信息(锁具基本信息、开锁记录、锁时间、用户数、电量等)。基于该指令集,微信蓝牙小程序可以完成所有基于NBIoT网络的远程管理功能。
针对锁具的各项管理维护工作,优化方案增加了楼栋管理员专用蓝牙小程序。该程序覆盖了管理员的MAC地址采集、门锁绑定、刷卡授权、重置密钥等所有管理维护需求。
绑定房间和门锁:管理员在安装、更换门锁后,需要将门锁的蓝牙MAC地址采集上传至门锁管理系统,并绑定对应房间。管理员在小程序中搜索附近的蓝牙设备,并选择信号较强的设备与房间绑定;绑定后立即进行开锁测试,如果成功则绑定完成,否则换一个蓝牙设备重新绑定。更换门锁后,管理员可对其权限范围内已经绑定的房间门锁进行解绑操作。
房间管理:管理员可通过“房间管理”来管理其绑定的门锁。房间管理包括:查看门锁基本信息、开锁、刷卡授权、选人授权及重置密钥操作:
(1)门锁基本信息:管理员可查看管理权限范围门锁的剩余电量、电量信息更新时间、密钥更新时间、MAC地址等信息;
(2)开锁:该功能与住户功能一致。管理员点击开锁后,系统下发开锁密钥,小程序完成开锁操作;
(3)刷卡授权:在临时入住、失卡补领、换卡等场景下,后台管理系统内没有相关住户的卡片信息。管理员可以现场对门锁进行卡片授权。管理员用小程序连接门锁后,设置生效时间、失效时间及住宿原因后,点击“开始刷卡”发送刷卡授权指令;门锁发出提示声后,用户在5秒内刷本人的一卡通以完成刷卡授权操作;
(4)选人授权:在NB-IoT网络信号弱或无信号情况下,管理员可在门锁现场事先对门锁进行选人授权。管理员用小程序连接门锁后,选择系统提供的人员名单,并设置人员一卡通信息及开锁有效期,进行门锁授权;
(5)重置密钥:系统蓝牙通讯采用对称密钥,并定期自动重置,在必要时,管理员手动重置。
针对普通住户,系统对住户蓝牙小程序进行了优化。住户在走近拥有权限的门锁,点击“开锁”按钮,小程序将通过加密网络从后台获取开锁密钥及门锁MAC地址,连接对应门锁蓝牙模块实现开锁操作,并同步授权名单、上传门锁信息及开锁记录。“启用一卡通开锁”默认启用,不启用时,小程序则从白名单中删除住户个人校园一卡通的物理卡号。此功能可让学生在一卡通丢失时,自助取消其开锁权限。学生在补卡后,重新启用一卡通开锁,小程序会重新将新卡信息写入门锁。全程无需管理员介入。
2022年3月,优化后的门锁管理系统上线运行,系统运行效果良好,用户基本无需任何学习便适应新的小程序。管理方面,系统满足了各项管理需求,楼栋管理员基本摆脱了繁琐的卡片管理方式。校方终于采集到了完整的门锁行为记录,为教学、德育、安全等方面的数据分析,提供了重要的参考。