一 项目背景

2020年总中心完成了mg娱乐4355路线云和一卡通综合管理平台建设（一期）项目的实施，实现了北京中心、上海中心、无锡主站、北坞工作区园区管理网络的互联互通；在北京中心新建mg娱乐4355路线云综合管理平台一级节点，和北京中心、上海中心、无锡主站三个园区现有mg娱乐4355路线mg娱乐4355路线系统实现互联互通；完成北京中心、上海中心、无锡主站、北坞工作区四个园区一卡通系统的升级改造，统一了四个园区的一卡通管理平台。

根据总中心智慧园区总体规划，在mg娱乐4355路线云和一卡通综合管理平台建设（一期）项目的基础上，继续对武汉工作区的一卡通系统进行升级改造，实现武汉工作区一卡通管理系统和总中心一卡通综合管理一级平台的对接，同时根据各园区需求完善各园区出入控制功能，增加访客管理、实现访客到访的人员管理。

通过二期项目的建设，将实现除北京主站外各园区一卡通人员信息共享，完善各园区的出入控制功能，实时掌握各园区内人员状况，实现各园区一卡通管理系统的统一，提高对重大案（事）件和突发事件的快速反应和处置能力。
 

二 项目现状分析

二.1 系统架构设计

总中心一卡通综合管理平台采用分布式架构，由园区管理中心一卡通综合管理一级平台和各园区一卡通综合管理平台二级平台共同组成，采用星型架构，各园区可独立运行，通过系统接口将各园区的一卡通业务数据同步到一卡通综合管理一级平台，同时从一级平台接收共享信息及数据，从而实现人员跨区域业务应用。

一期项目已经对北京中心、上海中心、无锡主站和北坞工作区一卡通系统的升级改造，实现了各园区一卡通综合管理平台的更换以及各园区二级平台和一级平台的对接。
 

二.2 一卡通综合管理一级平台设计

一级平台是一卡通综合管理平台的数据共享交换中心、数据分析和展示中心、协同统一管理中心，是连接总中心其他业务系统和各园区二级平台的桥梁，主要功能如下：
 

二.3 北京中心、上海中心、无锡主站、北坞工作区一卡通综合管理二级平台设计
 

北京中心、上海中心、无锡主站、北坞工作区一卡通综合管理二级平台实现组织部门管理、用户角色管理、人员卡片管理、门禁管理、访客管理以及密钥管理等功能，实现各园区现有门禁设备的接入管理，能够和一级平台的对接，同步人员信息、待办任务、门禁设备信息、门禁通行数据等。
 

二.4 武汉工作区一卡通综合管理系统设计
 

目前武汉工作区门禁系统配置有8台4门控制器，33个门禁点，2通道人行闸机，后台管理App为第三方管理App。
 

三 具体建设内容

三.1 武汉工作区一卡通系统改造

对武汉工作区现有门禁管理系统进行升级改造，升级为总中心统一的一卡通综合管理平台，实现新系统和现有门禁系统前端设备的对接，对老旧设备进行替换，实现新系统和管理中心一卡通综合管理一级平台的对接，实现人员数据、设备数据、通行数据等信息的同步。

三.2 上海中心、无锡主站、北坞工作、武汉工作区访客系统建设

基于各园区一卡通综合管理平台，在上海中心、无锡主站、北坞工作区、武汉工作区四个园区增加访客机设备，实现访客的现场登记和核对；访客机可以和各园区一卡通管理系统实现对接，支撑访客在访客机上进行签离；支撑设置签离点，访客可在签离点进行签离；支撑设置自动签离，超期未签离访客系统进行自动签离，支撑访客权限组管理，可根据实际场景设置不同的访客权限，包含门禁权限、梯控权限或两者的组合。

三.3 各园区一般区域出入管控完善

在武汉工作区办公楼出入口、无锡主站机房楼出入口闸机部署带测温和人脸识别功能的组件，增加人行闸机人脸认证通行和防疫测温功能；
在北京中心、无锡主站、武汉工作区重点区域增加门禁点位，通过门禁卡、人脸识别等实现授权人员的通行；
在北坞工作区增加人行闸机，部署带测温和人脸识别功能的组件，实现人脸认证通行和防疫测温功能。

三.4 综合管理平台App功能完善

三.4.1 管理中心一级平台功能完善
对接武汉工作区一卡通综合管理系统，实现一级平台和武汉工作区一卡通综合管理系统的人员信息同步、设备信息同步、通行记录同步等功能。
对接总中心统一身份认证系统，实现成方金科、成方金信组织信息、人员信息和一卡通一级平台的同步。
对接各园区一卡通综合管理平台测温管理模块，实现人员温度数据的同步功能，实现各园区测温数据的统计分析。
三.4.2 新增武汉工作区二级平台
武汉工作区基础功能，对接武汉工作区现有和新增门禁设备，对授权人员进行分级别、分区域、分时段授权管理，授权人员可进出授权的活动区域；总中心员工通过员工卡或人脸信息，可以在武汉工作区实现任意门禁授权通行、任意人脸识别设备考勤。
三.4.3 各园区二级平台功能完善
防疫测温功能，对接各园区前端测温设备（包括独立测温设备和带测温功能的门禁设备），实现人员温度的记录，将多个测温设备进行联网联动，针对多楼宇、多入口的园区进行全方位的联动式的测温及跟踪防控。
门禁设备固件定制，根据总中心一卡通密钥算法，对二期项目增加的新型号门禁设备固件进行定制，使新型号门禁设备支撑总中心一卡通密钥管理系统，能够读取总中心加密门禁卡信息。

四 总体设计内容

四.1 设计思想

标准化系统采用高安全性非接触式CPU卡作为主要介质，采用二级管理运营方式和三层应用结构的系统框架，由一个统一的管理平台、多个应用子系统构成，采用TCP/IP网络连接方式，实现系统数据共享和统一管理、分散授权;
统一的身份认证识别管理;建立规范化信息平台系统接口，与相关应用管理子系统对接扩展。实际需求需定制化开发。

四.2 系统设计原则

在进行系统设计时，不仅要考虑App的功能性需求，还要考虑非功能性需求，比如App的性能、可扩展性、系统的稳定性、部署和更新，可维护性，版本的管理，系统的安全，界面的友好程度可用性等。园区一卡通系统遵循以下设计原则:
◆安全性
系统密钥采用随机数分散，真正做到一次一密。
◆可靠性
系统对于规范要求以外的输入能够自动判断，并能有合理的处理方式。
◆易用性
系统通过智能化的导入导出等工具，引导系统操作人员使用，使得具备一定电脑和电子技术基础的人员，在经过短期培训后，能合格的管理和使用系统内的所有设备及App。
◆标准性
在结构上实现开放，基于业界开放式标准，符合国家相关部门的规范。
◆先进性
在产品设计上，整个系统软硬件设备的设计符合高新技术的潮流，关键设备均处于国际领先的技术水平。在满足现期功能的前提下，系统设计具有前瞻性，在今后较长一段时间内保持一定的技术先进性。
◆合理性
根据用户的现状及需求，量身设计网络结构、管理系统结构，使系统达到最优性能;系统结构与用户的管理机构相吻合，方便系统管理与维护。同时,在系统设计时，充分考虑系统容量及功能的扩展，方便系统扩容及平滑升级。
◆可扩展性
系统App设计预留升级接口和升级空间。

四.3 系统设计依据

本项目建设方案，遵循以下相关要求及规范:
1)智能建筑设计标准GB/T50314-2006
2)智能建筑工程质量验收规范GB50339-2003
3)建筑电气工程施工质量验收规范GB50303-2002
4)综合布线系统工程设计规范GB50311-2007
5)综合布线系统工程验收规范GB50312-2007
6)建筑物防雷设计规范(2000 版) GB50057-94
7)建筑物电子信息系统防雷技术规范GB50343-2004
8)电气装置安装工程接地施工及验收规范GB501 69-2006
9)电子计算机机房设计规范GB50174-2008
10)信息安全技术信息系统安全通用技术要求 TC 260-N0073
11)《民用建筑电气设计规范》JGJ/T16-92
12)《防盗报警控制器通用技术条件》GBI2663-90
13)《建筑电气工程施工质量验收规范》GB0303-2002
14)《App工程术语》GB/T11457-1995
15)《App维护指南》 GB/T14079-93
16)《安全防范 工程技术规范》(GB 50348-2004)
17）《出入口控制系统工程设计规范》(GB 50396-2007 )
18）《出入口控制系统技术要求》(GA/T 394-2002)

四.4 系统结构设计

采用一卡通系统金融数据与非金融数据严格划分的最优化设计。服务器平台采用身份认证专用服务器，公用信息专用服务器。终端接入网络设备(LINE PORT)划分为支付交易专用，身份认证专用。从而，使一卡通系统严格遵循园区业务系统规范，具有高安全性、可靠性和实时性;使一卡通身份认证子系统和公用信息作为数字化标准信息管理系统在园区网络全局共享。
 

四.5 设计架构

系统采用NET系统平台框架来简化www.4355.commg4355娱乐场的开发、部署和管理相关的复杂问题的体系结构，系统应用程序结构采用B/S和C/S组合的架构，根据各子系统应用程序特点来确定应用程序架构，同时提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。
前端业务与应用服务器之间采用了Socket + JSON 报文通讯，既保证数据包的大小在传输过程中尽量减少，同时采用了结构化的数据存储，可快速的序列化和反序列化转换。
 

Mifare系列逻辑加密卡采用了一种NXP特有的加密算法来完成认证和加解密运算。这个过程可以简化为:

四.6 一卡通系统中心平台

一卡通中心平台由密钥管理系统，App加密机，卡片初始化系统以及基础平台构成，其中密钥管理系统实现密钥的创建、传输、管理及导出；App加密机实现密钥的存储、计算；卡片初始化系统实现卡片结构创建、密钥灌装；基础平台实现组织机构、人员信息、证卡资料、操作员等基础信息的登记和管理。
四.6.1 密钥管理系统
密钥管理系统是系统平台的安全保障，密钥的安全控制和管理是整个系统安全的关键，密钥的安全性将直接影响整个系统的安全。从卡的制造、运输、个人化发卡到使用的各个阶段中，持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证，均由密钥管理,并由加密/解密算法严格控制，以确保安全。
密钥管理系统的目标就是安全地产生各类主密钥和各级子密钥，并将各级子密钥安全地下发，用来产生用户卡和PSAM卡的各种密钥。确保密钥在其整个生命周期各环节中的安全性和一致性。用户可通过此App自行生成和管理各类应用密钥保证用户拥有密钥管理和发卡的主动权。
 

四.6.2 卡片初始化系统
CPU卡的发行工作流程不同于以往的逻辑加密卡，通过CPU卡的卡片初始化功能实现CPU卡的密钥灌装和卡内结构初始化，针对用户卡建立卡片文件结构、写入卡片应用序列号、安装各类工作密钥等卡片初始化工作，确保卡片加密的安全性。通过门禁设置卡初始化实现门禁读卡器SAM模块密钥灌装。
■卡片初始化
通过非接触CPU卡的卡片初始化功能，实现非接触CPU卡的密钥灌装和卡内结构初始化的操作。
 

四.7 基础平台系统

四.7.1 系统管理
主要进行系统的初始设置操作，包括部门机构设置、操作员管理、用户信息管理等。
(1) 部门机构管理
实现用户各级部门的维护:添加、修改、删除等，系统支撑256级部门结构。
(2) 系统操作员管理
实现系统各级管理员的建立、多级权限的设置等。
?管理员维护：管理员的添加、修改、删除。
?功能权限：功能权限:管理员可进行何种业务的操作，如超级管理员，可具有基础平台、结算、卡务等权限。
?数据权限: 管理员所负责班级机构，及该班级下的人员、商户、设备的操作权限。
 

(3)人员信息管理
实现人员信息的添加、删除、修改，并可按一定格式进行人员信息的批量导入。人员信息包括:姓名、工号、性别、出生日期、身份证号等。并可进行重置用户卡密码、重置Web查询密码。
 

四.7.2 卡务管理
卡务管理是一卡通系统的基础和核心，负责整个系统中用户卡的制作及日常卡的维护等。园区一卡通项目中通常需要建设卡务中心，此部门为卡务管理的核心部门，负责卡片个性化制作、卡业务管理等操作。
 

证照卡制作系统一界面即可完成照片存储、证照卡制作、卡发行等工作，提高效率，轻松方便。
?支撑多种照片采集方式，联动制卡、所见即所得，同一界面操作；
?多种数据录入方式，持卡人信息修改确认，可实现快速现场制卡；
?系统有方便易操作的批量办卡的功能，支撑批量录入数据，批量导入照片，批量打印卡片，批量发卡；
?每种卡类一长期卡、短期卡、临时卡等，可灵活进行卡面设计背景图、照片、卡面文字信息如姓名、工号、部门、卡面编号等。
 

四.8 一卡通管理、维护、突发事件处理设计

严格按照国际通行的质量控制标准IS09000来规划和制定本项目的管理，维护和突发事件的处理。通过完善的质量控制(QC) 体系措施来保证本项目按时按质的完成。大家本着以”技术先导、服务为本、长期合作、共同发展”的宗旨，规范了一卡通运营职能部门的职责、组织之间的关系，以及人员配备来解决一卡通的运行质量控制。
本设计方案完全可以实现所有一卡通应用项目，同时贯通应用于所有清算中心，达到并符合下列环境下的正常运行使用要求:
系统解决了园区各类业务、以及利用公用电话等进行各类自助服务的业务，还解决了与园区各类管理应用的各类信息共享接口问题，充分保证了系统的先进性、安全性、实用性、扩展性;为数字化建设提供了一个较好的信息共享基础平台,同时也为各类OA、MIS、BBS、园区业务的对接提供了一个标准、安全、友好、简便、适应性强的接口App包，能成功对接第三方系统。

四.9 对接设计说明

App接口是实现一个系统跟另外系统进行信息交互的桥梁，在不同的系统之间，根据系统的关联程度的不同存在紧耦合和松耦合两种：紧耦合要求接口响应反应快，消息不能阻塞；松耦合对响应反应要求比较低。在目前应用中，Socket、消息队列(Message Queue)、WebService 等都有相应的应用，但是应用中发现各通讯方式有自己固有的特征，“适合的才是最好的”，这是真理。
在接口和系统信息交互的过程中，两种模式使用得很普遍：同步调用和异步调用，接口阻塞直至超时；异步调用则发出请求消息后，接口可以从事其它处理，定时轮询服务端应答消息和消息或事件通知。同步方式简单，但是很容易造成接口阻塞，造成消息积压超时。

四.10 平台App功能及硬件设备指标

四.10.1 一卡通综合管理平台App功能及定制开发

四.10.1.1 管理中心一级平台新增功能

1） 数据同步
对接武汉工作区一卡通综合管理系统，实现一级平台和武汉工作区一卡通综合管理系统的人员信息同步、待办任务同步、设备信息同步、通行记录同步等功能。
对接总中心统一身份认证系统，实现组织信息、人员信息和一卡通一级平台的同步。
2） 测温管理
对接各园区一卡通综合管理平台测温管理模块，实现人员温度数据的同步功能，实现各园区测温数据的统计分析。
3） 测温数据查询
支撑测温事件信息查询，并可导出查询结果（EXCEL兼容格式）；
支撑查询人员登记信息，并可导出查询结果（EXCEL兼容格式）；
支撑历史测温事件展示，事件包括测温正常事件和测温异常事件。事件信息包括姓名、工号、卡号、所属组织、可见光照、热成像照、温度值、是否戴口罩、测温点名称、测温分组名称、测温时间、登记状态；
4） 测温数据统计
支撑按园区、测温点、测温时间统计测温事件数据，统计维度包括测温事件总数及告警事件数量、累计未登记数及告警未登记数、各测温分组下未登记数量、登记状态占比情况、是否来自疫区数量统计；
支撑通过园区、测温分组、测温时间生成在线报告，在线报告内容包括测温时间段、测温分组、测温点及各测温点产生的测温事件数量、告警事件数量、告警登记人次数量、测温事件登记信息详情。

四.10.1.2 武汉工作区二级平台基础功能要求

1） 组织部门管理
统一管理各个园区的组织部门，对各园区管理员进行授权，具备各个园区组织的增加、删除、修改、查看功能。
2） 用户角色管理
具备用户管理功能，可对用户信息进行增加、删除、修改、查看操作，关联角色，实现用户按区域和组织隔离数据查看和设备管理权限；
具备用户角色管理功能，可对角色信息进行增加、删除、修改、查看操作，可按区域和组织配置角色数据查看和设备管理权限；
3） 人员卡片管理
支撑人员管理，包括人员基本信息、人脸采集、指纹的采集，支撑身份证、手机号、员工号作为人员唯一标识；
4） 门禁管理
支撑设备统一查看，提供门禁设备基础信息查看功能；
支撑直连门禁设备的增删改（非直连门禁设备管理操作在现有平台进行）；
支撑按组织、人员分组、人员配置门禁权限；
支撑按设备维度下载门禁权限；
支撑对门禁点和人员分组，便于批量配置门禁权限；
支撑对门进行开、关、常开、常闭的反控操作；
支撑查询人员出入事件；
5） 访客管理
支撑访客进行现场自助和人工登记；
支撑查看访客来访记录，可导出来访记录；
支撑访客在访客机上进行签离；支撑设置签离点，访客可在签离点进行签离；支撑设置自动签离，超期未签离访客系统进行自动签离；
访客权限组管理，可根据实际场景设置不同的访客权限，包含人行闸机权限、梯控权限或两者的组合；
提供访客微信预约功能和二维码接收功能；
支撑访客车辆登记功能。

四.10.1.3 各园区二级平台新增功能要求

1、 测温管理
通过对接门禁测温设备，获取测温数据，高效筛选体温异常人员。为管理人员提供无接触式且高效的人员测温管理方式，辅助疫情防控工作开展。主要功能如下：
1) 测温设备管理
Ø 支撑对测温点、测温分组的增删改查。测温点信息包括测温点名称、设备类型、设备型号、测温阈值、报警阈值；
Ø 支撑导出测温点信息（EXCEL兼容格式）；
Ø 支撑通过测温分组管理测温点，可以在测温分组中增删测温点；
Ø 支撑mg娱乐4355路线测温点的测温阈值、报警阈值配置；
Ø 支撑人脸信息和人员信息和测温设备的同步；
Ø 支撑测温设备测温数据的上传。
2) 测温实时监测
Ø 支撑以树形展示测温分组、测温点；
Ø 支撑在测温分组及测温点资源树右侧展示测温事件数量及测温异常事件数量；
Ø 支撑实时展示测温事件信息，事件信息包括温度值、是否为异常事件、设备分组、可见光、热成像图片、测温时间；
3) 历史测温事件
Ø 支撑测温事件信息查询，并可导出查询结果（EXCEL兼容格式）；
Ø 支撑历史测温事件展示，事件包括测温正常事件和测温异常事件。事件信息包括姓名、工号、卡号、所属组织、可见光照、热成像照、温度值、是否戴口罩、测温点名称、测温分组名称、测温时间、登记状态；
4) 测温登记
Ø 支撑登记测温事件中的人员信息，登记信息包括：姓名、证件号、性别、联系电话、所属组织、是否来自疫区、现住址、描述及新增的自定义字段；
Ø 支撑查询登记信息，并可导出查询结果（EXCEL兼容格式）；
5) 数据统计
Ø 支撑按测温点、测温时间统计测温事件数据，统计维度包括测温事件总数及告警事件数量、累计未登记数及告警未登记数、各测温分组下未登记数量、登记状态占比情况、是否来自疫区数量统计；
Ø 支撑通过测温分组、测温时间生成在线报告，在线报告内容包括测温时间段、测温分组、测温点及各测温点产生的测温事件数量、告警事件数量、告警登记人次数量、测温事件登记信息详情。
2、 密钥系统定制
针对本项目中新增的门禁设备型号进行固件定制开发，根据总中心一卡通密钥管理方式，对新型号的门禁设备固件进行定制，实现对总中心一卡通密钥管理系统的支撑，能够读取总中心加密CPU门禁卡信息。
总中心密钥系统采用“独立密钥”+“共享密钥”双密钥管理模式，密钥KEY值由总中心自行编制，一卡通采用高级别安全系数的CPU卡，通过分别向各园区卡片写入各自“独立密钥”，实现各园区私密区域仅限本园区卡片刷卡通行，通过向卡片写入各园区通用“共享密钥”，实现多园区公共区域的一卡通行。
Ø 新增设备支撑只写入“独立密钥”，同时写入“独立密钥”+“共享密钥”两种方式，只写入“独立密钥”的设备只支撑本园区卡使用，写入“独立密钥”+“共享密钥”的可以支撑各园区卡使用；
Ø 新增设备可通过“配置卡”方式实现总中心密钥的更新下发，实现加密方式和非加密方式的转换。
Ø 针对无锡主站现有只支撑M1卡加密的设备，可以关闭CPU卡号读取功能，只接受加密M1卡，管理平台可以支撑对M1卡进行扇区加密。

四.10.1.4 平台接口功能要求

1、 人员卡片接口
提供人员增加、删除、修改、查看操作的标准协议接口，可供其他三方厂家依据统一的协议进行适配；
提供卡片的开卡、退卡、挂失、解挂、换卡操作的标准协议接口，可供其他三方厂家依据统一的协议进行适配。
2、 设备管理接口
提供门禁设备信息获取操作的标准协议接口，可供其他三方厂家依据统一的协议进行适配；
提供门禁点信息获取操作的标准协议接口，可供其他三方厂家依据统一的协议进行适配。
3、 门禁权限同步接口
提供门禁权限下发操作的标准协议接口，可供其他三方厂家依据统一的协议进行适配。
4、 事件上报接口
提供门禁刷卡事件、开关门事件的标准协议接口，可供其他三方厂家依据统一的协议进行适配。

四.10.1.5 第三方联调配合

配合总中心EMIS开发商进行访客信息接口调试、网络连通性验证等工作，确保与之相连的全部设备正常连通及正常运行。
配合现有网管系统、审计系统等运维辅助系统进行纳管和对接，确保本项目设备纳入现有运维、mg娱乐4355路线体系。
四.10.2 主要硬件设备性能指标及选型
1、 服务器
CPU 2颗intel至强系列处理器，核数≥10核；
内存：16G*DDR4,16根内存插槽，最大支撑扩展至2TB内存；
硬盘：4块600G 10K 2.5寸SAS硬盘
网口类型：2个千兆电口，2个万兆光口
接口类型：1个RJ45管理接口，后置2个USB3.0接口，前置2个USB2.0接口，1个VGA接口；
550W（1+1）高效铂金冗余电源；
Linux操作系统。
2、 闸机人脸识别组件

采用10.1英寸触摸显示屏，200W万像素双目摄像头，面部识别距离0.5-1.5m;
支撑50000张人脸名单，50000张卡，100000条记录存储；
非接触式体温检测，设备测温精度不大于0.1℃，测温误差≤±0.3℃，测温范围30℃-45℃；
能够被园区一卡通综合管理平台纳管，实现授权信息接受、测温数据上传；
支撑口罩佩戴监测模式并提示未佩戴口罩，应能配置提醒模式、强制模式;
支撑人脸识别、刷卡(外接485或韦根读卡器)、人脸+刷卡(外接485或韦根读卡器)，识别人员身份后获取该人员体温数据统绑定;
具有人脸识别、二维码功能、测温功能，人脸识别时间<1s;
支撑室外使用，标配遮阳防雨罩。
3、 室内人行闸机

材质：高端不锈钢304S,厚度1.5mm
尺寸：1500x150x 980mm
红外对数：6
通行速度：35p/m
通道宽：600-900mm
输入电压：100V~240V
电机类型：24V直流无刷伺服
环境温度：-20~+ 70°C
电机功率：100W
开闸信号输入：干接点/Dry contact/RS485
平均无故障工作次数：≥3000000次
具有断电门翼自动打开功能，满足消防通道需求
具有防尾随、防反潜回
刷卡可设置“带记忆"或不“带记忆"功能
具有自动复位功能，即获得过闸权限后，在设定的时间内没有过闸，闸机自动恢复到锁定状态
具有红外防夹及遇阻反弹功能(挡板运行时都有防夹功能)
支撑读卡器4个
配套货运通道，包括钢化玻璃和不锈钢立柱;
单位时间通过率,正常闸站通过率至少达到30人次/分钟，
最高可达到60人次/分钟疏散通行时可达120人次/分钟
l 进出操作模式：速通道要求采用双向控制模式，必须刷卡通行，且不能反向通过。需配合门禁系统的开关门一次的信号，确保一次刷卡，一人通过。以防止一次刷卡，多人通过的情况发生。
l 安防模式：系统可根据项目实际需要设置为高人身模式和高安防模式。在高安防模式下，当系统感应到人员非授权进入通道后，必须迅速强行关闭门翼，阻止人员非法闯入；在高人身模式下，当系统感应到人员非授权进入通道后，门翼应能及时停止动作，保障人员人身安全；
l 通行提示：每组通道均安装有清晰的通道状态指示灯、读卡状态指示灯，清晰指示通道是否可以正常使用及授权（卡片或面部信息）是否有效。状态指示灯为红、绿双色，其中绿色←指示灯为正常通行，红色×指示灯指示不能通行。
l 速通门的门翼需为发光门翼，可在远处或室内光源较弱时，及时分辨出通道状态，提高通行效率。例如：门翼为红、绿双色，其中绿色时为正常通行，红色时为不能通行。
l 延时保护：速通道闸机必须配置延时功能，刷卡之后若无人通过，一定时间后（可设定）之后，门翼会自动关闭，系统将自动取消用户的通行权限，杜绝安全隐患。门翼开关动作延时时间可调节。
l 智能监测：实时监测授权人员通行行为，并对尾随、闯入、反向、阻塞等异常通行行为进行鉴别、采取相应动作并发出声光报警提示；
l 探测单元：每组通道内设多个红外对射传感器，实现高位、低位的立体式分布，感应器数量不少于24个，其中低位感应器数量不少于4个，需要满足每一个感应器都可以独立反馈故障报警信号，通过声光报警的形式提醒进行维护，保障通道的安防等级，杜绝因感应器失灵而出现的安防或通行问题。
l 紧急疏散：接收到消防信号后，速通道门翼必须自动打开，供人员疏散；断电情况下，门翼应处于解锁状态，此时可手动打开，形成逃生通道；
4、 门禁控制器
支撑反潜回功能、多门互锁功能、多重卡认证开功能、多重卡;
支撑中心远程开门功能;
支撑多重卡和超级卡开]功能、中心远程开门等，可以实现各种权限进行组合设置，实现不同场景的权限管理;
具有大容量存储能力，支撑≥10万卡片管理和≥10万事件记录存储;
具备1个TCP/IP接口，2个上行TCP/IP、RS485通讯接口，2个下行RS485通讯接口，4个Wiegand通讯接口，12个接入读卡器， 4个报警输入接口，
4个报警输出接口，管控门数≥4;
支撑被营区/园区一卡通综合管理平台纳管， 实现授权信息接收、通行记录上传;
具有读卡器防拆报警、黑名单刷卡报警、门被外力开启报警等功能，强化系统安全。
5、 门禁读卡器
具有物理按键;
32位高速处理器;
内置CPU卡读卡模块，读卡频率13. 56MHz,符合ISO 14443 A标准，可读取CPU卡序列号和CPU卡内容;
支撑RS485和韦根协议;
具有防拆报警功能;
支撑固件定制，通过固件定制支撑总中心密钥管理系统;
采用SE芯片或P-SAM咖密模式，采用P SAI加密模式需按照1: 1配置P-SAM卡;
支撑被园区一卡通综合管理平台纳管，实现授权信息接收、通行记录上传;
防护等级IP65。
6、 人脸识别一体机
采用≥7英寸LCD触摸显示屏;
支撑200万像素双目摄像头;
支撑面部识别距离0.3 -3m;
支撑照片mg娱乐4355路线防假功能;
支撑人脸、刷卡、指纹、密码、人脸+密码+指纹、人脸+唰卡+指纹、刷卡+密码+指纹、人脸或刷卡的认证方式;
具有1个LAN输入接口、1个RS485接口、1个Wiegand接口、1个MlicroUSB接口、1个门磁接口、1个防拆接口、1个开门按钮接口;
支撑被园区一卡通综合管理平台纳管，实现授权信息接收、通行记录上传;
支撑≥6000张人脸白名单，1:N人脸比对时间<0.2S/人;
支撑10000张卡片，150000条事件记录。
7、 电磁门锁
单门磁力锁;
支撑最大静态直线拉力:>280kg(600Lbs);
支撑锁状态侦测信号(门磁)输出: NO/NC/C0 接点;
具有断电开锁功能;
内置反向电流防护装置(WOV);
防残磁设计，选用防磨损材料;
LED指示灯显示门锁状态;
铝外壳采用高强度合金材料，阳极硬化处理。
8、 人证比对访客机

采用≥10.1英寸双屏，触摸屏、显示屏双面屏;
支撑200万像素双目摄像头;
内置二代证读卡器安全模块，由公安部认证许可。可读取并显示居民身份证芯片内的数据
支撑面部识别距离0.5m-1.0m,人证比对时间≤1s/人;
支撑非接触式体温检测，温度检测距离0.3m 1.0m,测温精度士0.5C;
支撑有线网络和iFi两种通讯方式;
支撑扫描访客二维码;
支撑被营区/园区卡通综合管理平台纳管;
设备带有吐卡器，访客完成登记操作后，可自动派发访客卡。
支撑配置外接打印机，可打印访客凭条。