人脸识别门禁开发文档--V4.0.2
修改记录
| 时间 | 版本 | 内容 |
|---|---|---|
| 2019-11-29 | V1.0 | 初始版本,有一些接口待定 |
| 2019-12-17 | V1.1 | 调整若干接口,之前过于追求协议简洁,把信令和数据都放在一个TCP里,导致若干问题 |
| 2019-12-20 | V1.2 | 对若干消息字段进行调整 |
| 2019-12-23 | V1.3 | IO口配置修改,消息模版做了修改 |
| 2019-12-30 | V1.4 | HTTP回应包里的json统一加上cmd和返回码类型,携带的数据做为二级json放入data字段,目的是方便服务端实现;用户组权限做了修改,有些字段用处不大取消了 |
| 2020-1-9 | V2.0 | 做了重大修改,为方便对接,底层通信协议改为WebSocket |
| 2020-1-13 | V2.1 | 调整了通行结果类型 |
| 2020-2-14 | V3.0 | 做了重大修改,WebSocket协议增加SSL加密,同时在登陆时增加密码,服务器端可以进行验证 |
| 2020-3-4 | V3.1 | 增加二维码接口 |
| 2020-3-20 | V3.2 | 增加激活协议 |
| 2020-3-27 | V3.3 | remote_ctrl接口去掉了duration字段 |
| 2020-5-11 | V3.4 | 增加change_password接口,把用户添加的face_feature字段改为face_jpg |
| 2020-5-29 | V3.5 | 增加屏幕自动熄灭时间配置 |
| 2020-7-21 | V3.6 | 更新了人脸参数说明 |
| 2020-10-9 | V3.7 | 增加语言配置 |
| 2020-10-10 | V3.7.1 | 调整语言配置里的语言名称,让其更简洁 |
| 2020-10-30 | V3.7.2 | 增加一个调试接口 |
| 2020-12-19 | V3.7.3 | 增加获取用户数目(已用 / 剩余)的接口 |
| 2020-12-29 | V3.7.4 | 增加上报消息的防伪认证码 |
| 2021-03-29 | V3.7.5 | 增加上报体温支持 |
| 2021-05-27 | V3.7.6 | 增加韦根输入输出 |
| 2021-10-20 | V3.8 | 增加温度格式,时间格式,人脸识别间隔等配置 |
| 2022-09-22 | V4.0 | 增加了N接口 |
| 2023-03-22 | V4.0.1 | 增加了批量添加,修改,删除接口 |
| 2023-10-18 | V4.0.2 | 一些接口修改 |
设计原理
- 本产品针对小型场景使用,协议力求简洁,只有23个接口,方便对接
- 支持外网穿透,部署在公网的服务器能直接控制内网里的门禁机,比如远程开门,远程添加用户
- 系统由3部分组成:人脸门禁机(后面简称设备端)为客户端,用于管理控制设备的信令服务器,和用于接收通行记录(包括抓拍图片)的数据服务器。两个服务器可合在一起实现,也可分开独立实现,独立部署
- 设备和信令服务器之间,采用 WebSocket + SSL(WSS)协议,服务器端口为443。除第一条登录命令,其它所有命令都是服务器主动请求设备
- 设备和数据服务器之间,采用标准HTTP Post协议,通过Multipart报文,把通行记录进行上报
- 设备可脱机工作,能够缓存几千条通行记录(个数取决于设备存储器大小)在设备端(不带抓拍图),在重新连上数据服务器后,再平滑发送出去
- 设备支持刷卡,刷脸,刷卡或刷脸,刷卡+刷脸双重认证这4种通行检测模式,检测时带语音和文字提示
- 设备支持用户组配置,每个用户组可指定不同时间段的通行权限
- 设备支持4路输入:按钮开关,门磁,报警,防撬;2路输出:门开关继电器,报警
- 设备支持各种远程开关门,禁止通行,紧急开门,报警联动等功能
- 设备支持常规的基本功能,恢复出厂设置,远程升级,重启,读取设备日志等功能
信令服务器功能
详细实现在接口协议部分描述
激活设备
出厂的设备必须通过激活,才能连接上服务器
激活是采用了独立的通信协议实现
注册用户
录入人脸
设置用户所属分组
设置每个分组的时间段权限
给人脸机下发配置
同步所有用户信息
同步时间
声音设置
人脸识别算法参数配置
三路IO输入(开门按钮,门磁,报警输入)的电平配置
两路IO输出(门闭合继电器,报警输出)的触发时间长度配置
远程控制门
门常开
门常闭
设备管理
远程升级
恢复出厂设置
重启
查看日志
数据服务器功能
详细实现在接口协议部分描述
接收带抓拍照片的记录
接收离线记录
接收报警记录
人脸机功能
详细实现在接口协议部分描述
刷卡开门
人脸识别开门
刷卡+人脸识别双重认证开门
按钮开关,报警,远程开门
离线记录缓存
图像+语音提示
通行记录上传
支持IO报警信号的输入与输出
内网穿透机制
设备端主动连接外网服务器,并保持长连接。外网服务器可以依赖这个长连接,主动发送控制命令给设备端,达到穿透内网的效果
通行判断逻辑
刷卡 + 刷脸 + 门状态 + 用户权限 组合判断
刷卡和刷脸都是通过比对设备上的用户数据库来确定是否成功
门状态有两种方式改变
通过IO口输入的报警,防撬等信号改变
通过远程控制指令改变
用户权限是在"用户组"里配置的
后续版本提供流程图说明
安全机制
考虑应用场景,目前安全通讯这一块设计的比较简单
- 人脸机需要配置服务器的IP和端口信息,这两个需要通过激活机制才能写入。否则IP地址不对,设备将参考 1.2.3. 回应包模版法连接上服务器
- 人脸机登录时会携带device_id,这个id如果没有在服务器上注册过,服务器拒绝登录
- 烧写IP地址和注册device_id是通过服务器上的激活功能实现的
后续版本改为https
激活机制
因为激活前,人脸机参考 1.2.3. 回应包模版法登录服务器,所以服务器是通过发广播包的形式和设备进行通讯
设备判断广播包合法后,解析出包里携带的服务器IP地址和端口,烧写到设备里
同时,用UDP发送回应包,并附带上自己的device_id,服务器收到后,把该id记录到数据库里,完成注册
具体实现请参看接口协议
后续版本改为烧写服务端提供的https证书
协议说明
协议概述
协议采用websocket,版本13
为方便开发,仅支持websocket里的"文本帧"
负载数据全部是标准的json字符串,编码为UTF8
json串请严格按后面的规则构造,字符型字段如果为空,请用""来表示,不能直接删除
user和group数据会涉及多条记录,均没有定义修改命令,请用del + add的机制实现
请求包模版
请求包json格式统一包含cmd和data两部分
- cmd是请求的类型,一共有21种
- data是请求携带的数据,是一个子json,如果某些请求参考 1.2.3. 回应包模版需数据,比如get_time,data字段可以不加,或者加一个空json:{}
下面是一个例子
{ "cmd": "login", "data": { "firmware_ver": "1", "device_id": "1234567890", "device_type": "zhongding_mj" } }
回应包模版
回应包json格式统一包含cmd,ret,msg,data四个字段
cmd是对应请求包加上后缀"_resp"构成
ret目前只有两个值,200表示成功,500表示失败
msg字段用于简短描述操作,比如失败的话给出失败的原因
data是回应的数据,是一个子json,如果某些请求参考 1.2.3. 回应包模版需数据,可以不加,或者加一个空json:{}
ret:200 表示成功, 500表示失败, msg:为相关解释
下面是一个例子
{ "cmd": "get_time_resp", "ret": 200, "msg": "get time OK", "data": { "time": "2020-01-09 12:47:47" } }下面是一个没有数据携带时的例子,后面描述具有协议时,没数据的回应包均按此定义,不再赘述
{ "cmd": "login_resp", "ret": 500, "msg": "xxx" }
信令服务器接口协议
登录
命令
login
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| device_id | string | 设备ID |
| password | string | 密码,服务器根据设备ID和密码可以进行鉴权 |
| device_type | string | 用于软件兼容多款设备 |
| app_ver | string | 应用版本,同一个固件上,app可单独替换 |
| firmware_ver | string | 固件版本,升级需要用 |
回应数据
验证成功
{
"cmd": "login_resp",
"ret": 200
}
验证失败
{
"cmd": "login_resp",
"ret": 500
}
备注:消息由设备端发往服务端,并建立socket连接
修改密码
命令
change_password
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| old_password | string | 旧密码,如果不正确,修改会失败 |
| new_password | string | 新密码,不能为空 |
回应数据
参考 1.2.3. 回应包模版
备注:密码修改成功后(返回包的ret为200),就连接会断掉,然后重新连接
心跳
命令
heartbeat
请求数据
无
回应数据
参考 1.2.3. 回应包模版
备注:该心跳是服务端 --> 设备端,比较少见,特此说明下
时间设置
命令
set_time
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| time | string | 格式为"yyyy-mm-dd hh:mm:ss" |
回应数据
参考 1.2.3. 回应包模版
时间查询
命令
get_time
请求数据
无
回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| time | string | 设备当前时间,格式为"yyyy-mm-dd hh:mm:ss" |
备注:时间设置如果不正确,会导致与时间相关的通行权限判断异常,上报的通行记录时间也不正确
设置语言
命令
set_language
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| language | string | 目前只支持3种:"English",“SimpChinese”,“TradChinese” |
回应数据
参考 1.2.3. 回应包模版
备注:设置成功后,会自动重启
读取语言
命令
get_language
请求数据
无
回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| language | string | 目前只支持3种:"English",“SimpChinese”,“TradChinese” |
备注:如果没有设置过,那么默认值是“SimpChinese”
设置声音
命令
set_voice
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| mute | string | 静音开关, on 打开, off 关闭 |
| value | int | 音量 |
回应数据
参考 1.2.3. 回应包模版
人脸参数设置
命令
set_face_cfg
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| min_face_size | int | 人脸检测最小宽度,默认1800,范围910 -- 8192 |
| check_area_left | int | 识别区域左上角X坐标,默认0,范围0 -- 8192 |
| check_area_top | int | 识别区域左上角Y坐标,默认0,范围0 -- 8192 |
| check_area_right | int | 识别区域右下角X坐标,默认5600,范围0 -- 8192(因为屏幕右边被OSD遮挡,这部分不能当成识别区域) |
| check_area_bottom | int | 识别区域右下角Y坐标,默认8190,范围0 -- 8192 |
| recognition_threshold | int | 人脸识别率阀值,范围0 -- 1000,默认500,低于阀值的将被当成陌生人上传 |
| sfz_recognition_threshold | int | 身份证识别率阀值,范围0 -- 1000,默认300,低于阀值的将被当成陌生人上传 |
| clearness_threshold | int | 图片清晰度阀值,默认92,范围0 – 100,图片只有足够清晰才触发识别,这个可以避免图像运动,拖尾,模糊,聚焦不准时触发刷脸 |
| sensitivity | int | 识别灵敏度,默认2,范围0(低),1(中),2(高),高灵敏度可以增加运动模糊人脸、遮挡人脸、复杂光线人脸、大角度人脸的检出效果,但会增加误检率 |
| expand_scale | int | 抓拍人脸时的抠图范围,默认4000,范围1000 – 4000,系数越小,抠图范围越小,反之。 |
| alive_enable | int | 活体识别开关,默认1,范围0(关闭),1(启动),该配置修改后必须重启设备 |
| alive_threshold | int | 活体分数阀值,默认50,范围0 – 100,抓拍出来的人脸,如果活体分数低于阀值,认为是假脸。现在没有使用 |
| two_check_time | int | 双重认证超时时间,默认10秒 |
| screen_auto_close_time | int | 屏幕在多少秒内没识别到人脸将自动关闭,默认15秒,0秒表示常亮 |
回应数据
参考 1.2.3. 回应包模版
人脸参数查询
命令
get_face_cfg
请求数据
无
回应数据
参看“人脸参数设置”,数据和设置数据一样
人脸验证开门方式
命令
set_face_mode
"duration":3,"way":0/1/2/3
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| way | int | 模式: 0/1/2/3 0、人脸模式, 1、全通行, 2、口罩检测(不识别人脸), 3、人脸识别+口罩检测 |
| duration | int | 检测间隔 |
| room | int | 是否室内 0、室内, 1、室外 |
回应数据
参考 1.2.3. 回应包模版
录上报地址设置
命令
set_upload_url
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| url | string | http协议,标准url格式,端口不是80用冒号指明端口 |
回应数据
参考 1.2.3. 回应包模版
通行记录上报地址查询
命令
get_upload_url
请求数据
无
回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| url | string | 通行记录上传的http地址,标准url格式 |
IO口设置
命令
set_io_cfg
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| door_button | json | 按钮配置,格式为嵌套Json字符串 |
| door_magnetic | json | 门磁配置,格式为嵌套Json字符串 |
| alarm_input | json | 报警输入配置,格式为嵌套Json字符串 |
| prevent_pry | json | 防撬传感器配置,格式为嵌套Json字符串 |
| door_relay | json | 门闭合继电器配置,格式为嵌套Json字符串 |
| alarm_output | json | 报警输出配置,格式为嵌套Json字符串 |
door_button,door_magnetic,alarm_input,prevent_pry 嵌套的Json格式为
{
"enable": true, //是否启用
"level": 0 //0低电平触发,1高电平触发
}
door_relay 嵌套的Json格式为
{
"enable": true, //是否启用
"duration": 5 //信号持续时间,用于自动关门,单位为秒,0为参考 1.2.3. 回应包模版限长
//因为开门继电器比较特殊,总是高电平有效,所以这里不需要再去配置电平
}
alarm_output 嵌套的Json格式为
{
"enable": true, //是否启用
"level": 0, //0低电平触发,1高电平触发
"duration": 5 //信号持续时间,用于自动停止报警,单位为秒,0为参考 1.2.3. 回应包模版限长
}
回应数据
参考 1.2.3. 回应包模版
IO口查询
命令
get_io_cfg
请求数据
无
回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| door_button | json | 按钮配置,格式为嵌套Json字符串 |
| door_magnetic | json | 门磁配置,格式为嵌套Json字符串 |
| alarm_input | json | 报警输入配置,格式为嵌套Json字符串 |
| prevent_pry | json | 防撬传感器配置,格式为嵌套Json字符串 |
| door_relay | json | 门闭合继电器配置,格式为嵌套Json字符串 |
| alarm_output | json | 报警输出配置,格式为嵌套Json字符串 |
嵌套的Json参看“IO口设置”
用户添加
命令
add_user
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| user_id | string | 用户id,全局唯一,设备不做唯一性检查,请服务器做好判断(设备根据ID判断是否新增还是修改) |
| card_id | string | 用户持有的门禁卡id,全局唯一,设备不做唯一性检查,请服务器做好判断 |
| sfz_id | string | 身份证号 (仅健康码设备) |
| group_id | string | 关联到用户组,目地是批量设置用户的使用权限 |
| name | string | 用户名 |
| start_time | string | 有效期开始时间,格式为"yyyy-mm-dd hh:mm:ss" |
| end_time | string | 有效期结束时间,格式为"yyyy-mm-dd hh:mm:ss" |
| user_pri | int | 刷脸后执行 0表示考勤门禁 1表示门禁 2表示考勤 |
| url | string | 最重要的参数,人脸jpg图片的链接地址, 如果未设置,则下面 face_jpg必须设置 |
| face_jpg | string | 最重要的参数,人脸jpg图片的二进制字符串,数据编码为"HEX"格式,即每字节用2位十六进制数字的大写字符表示 |
回应数据
参考 1.2.3. 回应包模版
备注:user_id是必须存在的,如果用户只是刷脸,card_id可以为空字符串,目前不支持纯刷卡用户(必须录入人脸)
用户修改
命令
modify_user
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| user_id | string | 用户id,全局唯一,设备不做唯一性检查,请服务器做好判断(设备根据ID判断是否新增还是修改) |
| card_id | string | 用户持有的门禁卡id,全局唯一,设备不做唯一性检查,请服务器做好判断 |
| sfz_id | string | 身份证号 (仅健康码设备) |
| group_id | string | 关联到用户组,目地是批量设置用户的使用权限 |
| name | string | 用户名 |
| start_time | string | 有效期开始时间,格式为"yyyy-mm-dd hh:mm:ss" |
| end_time | string | 有效期结束时间,格式为"yyyy-mm-dd hh:mm:ss" |
| user_pri | int | 刷脸后执行 0表示考勤门禁 1表示门禁 2表示考勤 |
| url | string | 最重要的参数,人脸jpg图片的链接地址, 如果未设置,则下面 face_jpg必须设置 |
| face_jpg | string | 最重要的参数,人脸jpg图片的二进制字符串,数据编码为"HEX"格式,即每字节用2位十六进制数字的大写字符表示 |
回应数据
参考 1.2.3. 回应包模版
备注:user_id是必须存在的,如果用户只是刷脸,card_id可以为空字符串,目前不支持纯刷卡用户(必须录入人脸)
用户删除
命令
del_user
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| user_id | string | 用户id,用户唯一标识。如果等于"ALL",表示删除所有用户 |
回应数据
参考 1.2.3. 回应包模版
用户批量添加
add_users
请求数据
[
{
"user_id":"",
"name":"",
"card_id":"",
"sfz_id":"",
"group_id":"",
"start_time":"",
"end_time":"",
"url":"",
"face_jpg":""
},
{
"user_id":"",
"name":"",
"card_id":"",
"sfz_id":"",
"group_id":"",
"start_time":"",
"end_time":"",
"url":"",
"face_jpg":""
},
{}............剩余数据
]
| 字段 | 类型 | 说明 |
|---|---|---|
| user_id | string | 用户id,全局唯一,设备不做唯一性检查,请服务器做好判断(设备根据ID判断是否新增还是修改) |
| card_id | string | 用户持有的门禁卡id,全局唯一,设备不做唯一性检查,请服务器做好判断 |
| sfz_id | string | 身份证号 (仅健康码设备) |
| group_id | string | 关联到用户组,目地是批量设置用户的使用权限 |
| name | string | 用户名 |
| start_time | string | 有效期开始时间,格式为"yyyy-mm-dd hh:mm:ss" |
| end_time | string | 有效期结束时间,格式为"yyyy-mm-dd hh:mm:ss" |
| url | string | 最重要的参数,人脸jpg图片的链接地址, 如果未设置,则下面 face_jpg必须设置 |
| face_jpg | string | 最重要的参数,人脸jpg图片的二进制字符串,数据编码为"HEX"格式,即每字节用2位十六进制数字的大写字符表示 |
回应数据
参考 1.2.3. 回应包模版
备注:user_id是必须存在的,如果用户只是刷脸,card_id可以为空字符串,目前不支持纯刷卡用户(必须录入人脸)
设备处理方式:
1:设备接收后校验数据格式是否正确,正确将要添加的数据列表存入消息队列。存入成功后立即返回成功给服务器。服务器再发送下一批数据,设备再次接收存储。 设备端消费消息队列执行添加操作,再将操作结果返回给服务器。 整个流程是异步操作 优点:操作流程响应快,可操作大量数据 缺点:需要实现消息队列功能,增加业务逻辑
2:限制服务端请求的数量,例如每次10条。设备收到请求后执行添加操作。将操作结果返回给服务端。服务端再次发送下一批数据,设备再执行添加操作。 整个流程是同步操作 优点:实现简单,设备只需要执行批量操作逻辑。 缺点:操作时间变长,只适合小部分数据的批量操作。
用户批量修改
modify_users
请求数据
参考 add_users
回应数据
参考 1.2.3. 回应包模版
用户批量删除
命令
del_users
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| user_id | string | 用户id,多个ID使用,号隔开。如果等于"ALL",表示删除所有用户 |
回应数据
参考 1.2.3. 回应包模版
用户查询
命令
query_user
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| user_id | string | 用户id,用户唯一标识。如果等于"ALL",表示获取所有用户id列表 |
单个用户回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| user_id | string | 用户id,全局唯一,设备不做唯一性检查,请服务器做好判断 |
| card_id | string | 用户持有的门禁卡id,全局唯一,设备不做唯一性检查,请服务器做好判断 |
| group | string | 关联到用户组,目地是批量设置用户的使用权限 |
| name | string | 用户名 |
| start_time | string | 有效期开始时间,格式为"yyyy-mm-dd hh:mm:ss" |
| end_time | string | 有效期结束时间,格式为"yyyy-mm-dd hh:mm:ss" |
所有用户回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| list_len | int | 用户个数 |
| user_id_list | array | 所有用户id组成的数组 |
例子如下
{
"list_len": 5,
"user_id_list": [
"001",
"002",
"003",
"004"
]
}
备注:因为数据量比较大,查询不会返回特征信息
用户剩余个数
命令
get_user_capacity
请求数据
无
回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| user_used_num | int | 已经录入的用户数 |
| user_free_num | int | 还可以录入的用户 |
| storage_total_bytes | int | 存储空间总字节数 |
| storage_free_bytes | int | 存储空间可用字节数 |
用户组添加
命令
add_group
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| group_id | string | 组id,全局唯一,设备不做唯一性检查,请服务器做好判断 |
| valid_time1 | json | 有效时间区间1,格式为嵌套Json字符串 |
| valid_time2 | json | 有效时间区间2,格式为嵌套Json字符串 |
| valid_time3 | json | 有效时间区间3,格式为嵌套Json字符串 |
| valid_time4 | json | 有效时间区间4,格式为嵌套Json字符串 |
| valid_time5 | json | 有效时间区间5,格式为嵌套Json字符串 |
嵌套的Json格式为
{
"start_time": "00:00", //开始时间
"end_time":"23:59", //结束时间,和开始时间一起,决定了能在什么时间段里工作
"op_type":1 //操作类型,0:特权,1:刷卡,2:人脸,3:人脸加刷卡,4:人脸或刷卡,5:禁止通行
}
回应数据
参考 1.2.3. 回应包模版
备注:用户组目地是为了批量给用户赋予在不同时间段开门的权限,比如可以建立一个特权组,把所有时间段的操作都设为“特权”,那么用户可以不受限的通行;建立一个行政组,每天5:30以后就不能开门;建立一个程序员组,凌晨2点以后不能开门。这里预设了5组时间,可以灵活配置,设备不负责检测时间段重叠,只按照第一个匹配成功的时间段进行操作。如果一个时间段都没匹配上,那么当参考 1.2.3. 回应包模版权开门处理。注意“0特权”,当门状态为“禁止通行”时,依然可以开门
用户组删除
命令
del_group
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| group_id | string | 组id,组唯一标识。 |
回应数据
参考 1.2.3. 回应包模版
备注:如果已经有用户关联的组被删掉后,用户在开门时将提示“权限配置丢失”的错误,参考 1.2.3. 回应包模版法开门
用户组查询
命令
query_group
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| group_id | string | 组id,组唯一标识。如果等于"ALL",表示获取所有用户组id列表 |
单组回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| group_id | string | 组id,全局唯一,设备不做唯一性检查,请服务器做好判断 |
| valid_time1 | json | 有效时间区间1,格式为嵌套Json字符串 |
| valid_time2 | json | 有效时间区间2,格式为嵌套Json字符串 |
| valid_time3 | json | 有效时间区间3,格式为嵌套Json字符串 |
| valid_time4 | json | 有效时间区间4,格式为嵌套Json字符串 |
| valid_time5 | json | 有效时间区间5,格式为嵌套Json字符串 |
嵌套的Json格式参看“用户组添加”
所有组回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| list_len | int | 用户个数 |
| group_id_list | array | 所有用户组id组成的数组 |
例子如下
{
"list_len": 5,
"group_id_list": [
"001",
"002",
"003",
"004"
]
}
门远程控制
命令
remote_ctrl
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| ctrl_type | int | 控制类型,0:常开,1:正常,2:禁止通行,3:报警输出,4:紧急开门(常开+报警) |
| delay | int | 延时开门时间,不延时传入 0 |
回应数据
参考 1.2.3. 回应包模版
备注:切回正常状态时,如果门是开着的,会自动关门;如果有报警输出,会自动关闭报警输出。控制类型会影响用户通行,比如“禁止通行”下,除了特权用户,其它都参考 1.2.3. 回应包模版法开门
门状态查询
命令
get_door_status
请求数据
无
回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| door_status | int | 0:正常,1:常开,2:禁止通行,3:报警输出,4:紧急开门(常开+报警) |
| door_button | boolean | false:没按,true:按下,读取的是按钮开关IO口 |
| door_magnetic | boolean | false:关闭,true:打开,读取的是门磁传感器IO口 |
| alarm_input | boolean | false:报警输出关闭,true:报警输出打开,读取的是报警输出IO口 |
| prevent_pry | boolean | false:防撬关闭,true:防撬打开,读取的是报警输出IO口 |
备注:方便服务器远程检查门的状态,以做出相应操作。比如监控门是否被非法打开。第一项是门的逻辑状态,其余项是传感器的状态值(经过IO口的配置项转换过)
报警温度设置
命令
set_temperature
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| enable | boolean | 0 关闭, 1 开启 |
| mode | int | 0 摄氏度, 1 华氏度 |
| temprature | float | 温度报警阈值 |
回应数据
参考 1.2.3. 回应包模版
备注:超过(不包含)此温度后有警报提示
二维码下发
命令
set_qrcode
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| url | string | 二维码内容,一个任一字符串 |
回应数据
参考 1.2.3. 回应包模版
备注:收到二维码后,设备屏幕会立刻更新二维码显示,手机扫描后,可以实现访客远程开门
恢复出厂设置
命令
factory_reset
请求数据
无
回应数据
参考 1.2.3. 回应包模版
备注:设备会重启
远程升级
命令
upgrade
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| url | string | 升级文件必须放在一个http服务器里,给出其url,设备直接下载该url指向的升级文件 |
回应数据
参考 1.2.3. 回应包模版
备注:升级文件下载好后,会关闭所有功能,开始烧写flash,烧写完成后会重启
远程重启
命令
restart
请求数据
无
回应数据
参考 1.2.3. 回应包模版
调试日志读取
命令
get_log
请求数据
无
回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| message | string | 设备运行日志 |
备注:设备上一个循环写的日志文件,该文件通过该协议可以被读出,方便测试
调试开关
命令
debug_enable
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| debug | int | 0关闭,1开启 |
回应数据
参考 1.2.3. 回应包模版
备注:调试开启后,设备将会把很多调试信息写入日志,方便远程调取查看。调试默认关闭,debug字段为1后立即生效,但是不会保存,重启后又恢复为0
韦根查询
命令
get_weigand_cfg
请求数据
无
回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| mode | int | 0韦根26,1韦根34,默认0 |
| msg_form | int | 输出韦根数字对应的人员字段0:user_id,1:card_id,默认0 |
备注:mode为1时在刷卡时屏幕显示为韦根34卡号,输出时对应的user_id或card_id将处理为34类型
韦根设置
命令
set_weigand_cfg
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| mode | int | 0韦根26,1韦根34,默认0 |
| msg_form | int | 0:user_id,1:card_id,默认0 |
| inout | int | 0-output 1-input 2-auto input/output, 默认2 |
回应数据
参考 1.2.3. 回应包模版
健康码配置查询
命令
get_zhicheng_cfg
请求数据
无
回应数据
| 字段 | 类型 | 说明 |
|---|---|---|
| deviceAddress | string | 设备安装地址 |
| deviceName | string | 设备名称 |
| faceAutoDetect | int | 人脸自动识别 0.关闭,1.开启 |
| hesuan | int | 核酸选项,值为0的时候关闭 24,48,72分别对应24小时核酸,48小时核酸,72小时核酸 |
| internetAddress | string | 平台通信地址 |
| islocal | int | 离线刷卡 |
| orgId | string | 设备唯一序列号 |
| port | int | 出入口 0.入口 1.出口 2.出入口 |
| pw | string | 验证密码 |
| onlyWhite | int | 白名单模式, 开户后 健康码刷码(qrCheckWay) 将不受支持 |
| qrCheckWay | int | 健康码刷码支持的选项,一共三位:最高位为 深i您 中间那位表示 粤康码 最低位 为刷身份证 |
| sfzCheckMode | int | 身份证核验模式 0. 不采集人脸, 1. 采集人脸不对比, 2. 人脸对比 |
| tempVoiceOn | int | 测温播报 |
健康码设置
命令
set_zhicheng_cfg
请求数据
| 字段 | 类型 | 说明 |
|---|---|---|
| deviceAddress | string | 设备安装地址 |
| deviceName | string | 设备名称 |
| faceAutoDetect | int | 人脸自动识别 0.关闭,1.开启 |
| hesuan | int | 核酸选项,值为0的时候关闭 24,48,72分别对应24小时核酸,48小时核酸,72小时核酸 |
| internetAddress | string | 平台通信地址 |
| islocal | int | 离线刷卡 |
| orgId | string | 设备唯一序列号 |
| port | int | 出入口 0.入口 1.出口 2.出入口 |
| pw | string | 验证密码 |
| onlyWhite | int | 白名单模式, 开户后 健康码刷码(qrCheckWay) 将不受支持 |
| qrCheckWay | int | 健康码刷码支持的选项,一共三位:最高位为 深i您 中间那位表示 粤康码 最低位 为刷身份证 |
| sfzCheckMode | int | 身份证核验模式 0. 不采集人脸, 1. 采集人脸不对比, 2. 人脸对比 |
| tempVoiceOn | int | 测温播报 |
| travel | int | 默认是0 关掉, 1 开启 开启后有带星就不开门 |
| yimiao | int | 数字n代码判断打了几针可以开门 默认是0 |
回应数据
参考 1.2.3. 回应包模版
数据服务器接口协议
通行记录上传
命令
为/set_upload_url接口里设置的url
请求数据
格式为multipart报文,分为两部分,第一部分是json字符串,内容如下
| 字段 | 类型 | 说明 |
|---|---|---|
| record_type | int | 记录类型,0:在线通行记录,1:离线通行记录,2:异常记录 |
| device_id | string | 设备id |
| user_id | string | 用户id |
| card_id | string | 卡号 |
| group_id | string | 组 |
| sfz_id | string | 身份证 //8516D新设备 |
| user_name | string | 用户名 |
| time | string | 产生时间,格式为"yyyy-mm-dd hh:mm:ss" |
| pass_result | int | 通行结果,正数表示通过,负数表示拒绝,实际数值能体现具体的原因,参看下面的描述 |
| message | string | 用于发送一段描述到服务器,比如record_type=3时,可以用这个上传异常信息 |
| similarity | int | 人脸相似度,范围0--100 |
| jpg_len | int | 人脸jpeg文件长度,如果为0,表示不携带图片 |
| temperature | float | 体温,如值为0表示参考 1.2.3. 回应包模版测温模块 |
| auth_code | string | 用于防伪的字符串,长度为32字符。服务器需要比对该值进行校验,防止第三方抓包伪造报文。算法为:md5("record_type=0&device_id=220946575e9da12c&user_id=200811161556&card_id=0000001&group_id=&sfz_id=&user_name=2001&time=2020-09-07 02:09:55&pass_result=2&message=OPEN_BY_FACE&similarity=72&jpg_len=184864&password=123456") password为设备登录密码 |
第二部分是jpg文件,整个报文示例如下
POST /zdmj/upload HTTP/1.1
Host: 10.2.5.56:8080
Connection: keep-alive
Content-Type: multipart/form-data; boundary=zhongding-boundary
Content-Length: 100
--zhongding-boundary
Content-Disposition: form-data; name="data"
Content-Type: application/json
...json data...
--zhongding-boundary
Content-Disposition: form-data; name="jpg"; filename="000000001.jpg"
Content-Type: image/jpeg
...jpg data...
--zhongding-boundary--
回应数据
参考 1.2.3. 回应包模版
pass_result 详细说明:
| 类型 | 说明 |
|---|---|
| 0 | 该值不使用 |
| 1 | 刷卡成功 |
| 2 | 刷脸成功 |
| 3 | 刷卡 and 刷脸双重认证成功 |
| 4 | 刷卡 or 刷脸任意一种成功 |
| 5 | 特权用户 |
| 6 | 帐号时间即将过期(作用是在开门时增加一个语音提示) |
| 7 | 扫码开门 |
| 8 | 口罩刷脸成功 |
| 9 | 健康码信息 |
| -1 | 门被锁定,禁止通行(VIP用户不受影响) |
| -2 | 帐号过期 |
| -3 | 帐号时间未到 |
| -4 | 用户开门权限未配置(没找到对应的用户组) |
| -5 | 用户当前时间段内的权限为:参考 1.2.3. 回应包模版权通行 |
| -6 | 用户当前时间段内的权限为:必须刷卡(如果刷脸会触发这个) |
| -7 | 用户当前时间段内的权限为:必须刷脸(如果刷卡会触发这个) |
| -8 | 未知人脸,识别率低于识别率阀值,参看“人脸参数设置” |
| -9 | 未知卡号 |
| -10 | 人脸+卡模式下,先取到卡,然后在x秒内没等到人脸(x在人脸参数设置里可以配置) |
| -11 | 人脸+卡模式下,先取到人脸,然后在x秒内没等到卡(x在人脸参数设置里可以配置) |
| -12 | 人卡不一致 |
备注:
- 刷卡通行,离线记录,异常记录都不携带抓拍照片,报文里不会携带jpg部分
- 异常记录只有device_id,time,message这3个字段有效,其余字段置空
- record_type=0表示实时通行记录,record_type=1表示离线通行记录,record_type=2表示报警信息
- card_id, group_id, name看上去比较冗余,实际上都可以通过查询user_id获取,这里提供出来是为了方便
激活协议
激活协议用于设备部署时,根据使用环境,配置信令服务器地址,以及设备本身的IP地址
协议采用广播包通讯,设备端口7030
设备查询命令
| 项目 | 值 |
|---|---|
| 方向 | PC --> 设备 |
| 发送内容 | ActReq: are you online? |
| 设备回应 | ActResp: yes I am online, id=%s server=%s password=%s over |
后台服务器地址设置命令
| 项目 | 值 |
|---|---|
| 方向 | PC --> 设备 |
| 发送内容 | ActReq: activate device, id=%64s server=%64s password=%64s over |
| 成功回应 | ActResp: activate OK, id=%s over |
| 错误回应 | ActResp: activate failed, id=%s over |
设备IP配置命令
| 项目 | 值 |
|---|---|
| 方向 | PC --> 设备 |
| 发送内容 | ActReq: set ip address, id=%64s dhcp=%d ip=%15s mask=%15s gw=%15s dns=%15s over |
| 成功回应 | ActResp: set ip address OK, id=%s over |
| 错误回应 | ActResp: set ip address failed, id=%s over |
备注:协议全部采用自然语言交互,字符大小写敏感