CATALOG

一、背景与需求分析

传统商铺门禁管理面临诸多痛点:店长需随身携带大量钥匙、无法远程确认门锁状态、夜间闭店后无法核实是否锁门、员工离职后钥匙回收困难等。随着连锁商铺数量增加,这些问题被指数级放大。

芯步的智能门禁类产品通过内置WiFi模块和开放的HTTP接口,为上述问题提供了低成本、高可靠的解决方案。该方案的核心价值在于:任何具备网络访问能力的设备,均可通过标准HTTP请求实时查询门锁状态并进行远程控制,无需专用硬件或复杂协议对接

本方案将详细阐述如何利用芯步智能密码门禁及智能出门开关等产品,在现有商铺管理系统中集成远程开关状态查询与控制能力。

二、核心技术架构

2.1 产品选型

针对商铺门禁场景,推荐以下两款核心产品:

产品型号适用场景关键特性
智能密码门禁[触摸]主要出入口、办公室门支持密码开锁、WiFi直连、HTTP远程控制
智能墙壁出门开关配合电磁锁/电插锁使用86型标准安装、可接各类电子锁、支持断电开锁/通电开锁双模式

选型说明:若商铺已有电磁锁或电插锁,仅需将门禁控制器更换为智能墙壁出门开关,改造成本最低;若需全新安装且希望支持密码开锁,则选择智能密码门禁。

2.2 整体架构图(文字描述)

系统分为四个逻辑层次:

  1. 设备层:部署于各商铺门禁点的智能硬件(智能密码门禁或智能出门开关),通过2.4G WiFi连接至互联网。设备采用WiFi直连方式,无需额外网关,显著降低部署成本和故障点

  2. 云平台层:芯步API网关(),负责设备注册、命令转发、状态同步。平台同时支持公网访问和私有化部署,满足不同安全等级需求

  3. 应用层:商铺现有的管理后台、店长APP、微信小程序或SaaS系统,通过调用开放接口实现业务逻辑。

  4. 客户端:店长手机、运维电脑、自助服务终端等,通过应用层间接控制门禁。

2.3 接口通信机制

芯步开放接口采用标准的HTTP POST请求,核心特征如下:

  • 请求地址http(s)://api.thingboot.com/{AppId}/device/control/?sign={sign}&ts={ts}

  • 请求方法:POST

  • 数据格式:JSON

  • 认证方式:双重MD5签名验证

  • 响应时间:从命令下发到设备响应约80-120ms

这种设计意味着任何支持HTTP请求的编程语言(Java、Python、PHP、JavaScript/Node.js、Go、Shell等)均可快速对接,无需学习专用SDK或协议

三、接口对接详细实现

3.1 签名算法解析

芯步的签名机制采用两层MD5加密,确保接口调用安全性:

sign = MD5( MD5(AppSecret) + ts )

参数说明:

  • AppSecret:开发者密钥,在芯步控制台获取,需妥善保管

  • ts:当前Unix时间戳(秒),用于防止请求重放攻击

  • MD5():标准的32位小写MD5加密函数

签名计算示例(伪代码)

appSecret = "your_app_secret_here"
ts = 1700000000
step1 = md5(appSecret)        // 第一层加密
step2 = step1 + ts              // 拼接时间戳
sign = md5(step2)               // 第二层加密

这种双重加密机制既保证了密钥不会明文传输,又通过时间戳防止签名被复用攻击

3.2 核心命令详解

3.2.1 开关状态查询

重要说明:根据官方文档,芯步的设备控制接口采用命令下发模式,开锁/关锁指令均为主动控制命令。如需实时状态查询,配合以下两种方式:

  • 通过控制台或接口拉取设备最近状态

  • 在商铺管理系统中自建状态数据库,记录每次操作后的预期状态

3.2.2 远程开锁/关锁命令

第一种场景:使用智能墙壁出门开关(接电磁锁)

电磁锁通常采用“断电开锁、通电上锁”模式,因此开锁即向设备发送断电指令。

reset参数表示“先断后通”——电磁锁先断电3秒(门打开),随后恢复供电(重新锁门)。这种脉冲开锁模式是商铺门禁的标准做法,既保证人员通行,又避免门被长时间遗忘开启

第二种场景:使用智能密码门禁

智能密码门禁支持完整的密码管理能力,包括设置密码、密码列表查询、删除密码、清空所有密码等

3.2.3 语音播报扩展(可选)

芯步部分设备支持语音播报功能,可用于营业提醒或异常告警:

该功能可在顾客进门时自动播报欢迎语,提升商铺服务体验

3.3 多语言代码示例

3.3.1 Shell脚本(cURL方式)

该脚本可用于Linux服务器的定时任务(如每日闭店自动锁门),或在运维脚本中集成

3.3.2 Python实现

Python版本适用于Django/Flask后端服务或数据中台系统。

3.3.3 PHP实现

PHP代码适用于基于WordPress、ThinkPHP等PHP框架开发的商铺管理系统。

四、状态查询机制设计

4.1 状态同步策略

由于芯步接口当前采用命令下发模式,为实现“状态查询”需求,采用以下四种方案组合:

方案一:操作日志溯源法(推荐)

在商铺管理系统中设计门禁操作日志表,每次执行开锁/关锁命令时同步记录操作时间、操作人、目标商铺、命令类型。查询当前状态时,返回最后一次操作的预期状态。

方案二:定时状态巡检

设置定时任务(如每10分钟),向设备发送状态保持命令并记录响应,通过响应状态判断设备在线及健康状态。

方案三:私有化部署 + 消息服务器

芯步支持私有化部署和自建消息服务器,设备状态变更时可主动推送至商铺指定服务器,实现实时状态同步

方案四:摄像头辅助确认(高安全场景)

对于金库、贵重物品仓库等高安全场景,可在门禁点加装网络摄像头,远程开门前先查看实时画面确认安全,开门后再次确认门已关闭。

4.2 批量设备管理

芯步接口支持单次请求控制多个设备,device参数可用英文逗号分隔:

该特性使得连锁商铺总部可在夜间一键关闭所有分店的门禁,或在紧急情况下批量开启所有门锁

五、典型应用场景与流程

5.1 第一种场景:店长远程开门

需求:供应商送货到店,店长不在现场,需远程开门让货员进入。

实现流程

  1. 送货员通过电话或APP内通话告知店长

  2. 店长打开手机上的商铺管理小程序

  3. 选择对应商铺,点击“远程开门”

  4. 系统后台调用芯步接口:{"reset": 6000}(开锁6秒)

  5. 门锁释放6秒,送货员推门进入

  6. 6秒后门锁自动恢复锁定状态

  7. 小程序记录本次操作日志

安全增强:可配置二次确认,要求店长输入动态验证码后再执行开门。

5.2 第二种场景:闭店自动锁门确认

需求:店长每晚闭店后需确认所有门锁已关闭。

实现流程

  1. 店长在管理后台点击“查询所有店铺门禁状态”

  2. 系统调取各门禁设备最后一条操作记录

  3. 若某店铺状态显示“开锁”且超过30分钟无操作,标记为异常

  4. 系统自动向该设备发送{"power": 1}强制锁门

  5. 店长收到“××店铺门锁已自动关闭”的通知

5.3 第三种场景:临时访客密码下发

需求:装修工人需在特定时段进入商铺。

实现流程

  1. 店长在后台设置临时密码及有效期(如密码888888,有效期2小时)

  2. 后台调用接口:{"pwd": {"888888": 7200}}

  3. 密码下发至智能密码门禁设备

  4. 工人在规定时间内输入密码进入

  5. 有效期过后密码自动失效

这种方式避免了实体钥匙的交接风险,且每个临时密码均可独立审计

5.4 场景四:联动安防系统

需求:非法开门尝试时触发报警。

实现流程

  1. 智能门禁检测到连续5次密码错误

  2. 设备通过接口回调(私有化部署模式)通知商铺安防系统

  3. 安防系统自动推送告警至安保人员手机

  4. 安保人员可通过远程摄像头查看现场

  5. 确认异常后可远程触发声光报警

六、部署实施步骤

6.1 准备工作

  1. 注册芯步账号:访问官网完成注册

  2. 创建工作台:在工作台管理页面创建项目隔离环境

  3. 获取凭证:在控制台的“开发设置”中获取AppId和AppSecret

  4. 采购设备:根据商铺数量购买智能门禁设备(批量采购有优惠)

6.2 设备安装与配网

  1. 安装硬件

    • 智能密码门禁:标准86盒安装,接好电锁电源线

    • 智能出门开关:替换原有开关,连接电磁锁

  2. 设备配网

    • 设备通电后,通过手机APP或设备触摸屏配置WiFi

    • 支持配置5组WiFi,自动连接信号最强的网络

    • 在芯步控制台确认设备上线状态

  3. 记录设备ID

    • 控制台中查看每个设备的唯一ID

    • 将设备ID与商铺编号关联记录到管理系统中

6.3 软件对接

  1. 开发环境配置:选择商铺管理系统支持的语言(推荐Python或PHP)

  2. 集成SDK/代码:参考第3.3节的示例代码封装接口调用类

  3. 功能测试

    • 测试远程开门、关门指令

    • 测试密码添加与删除

    • 测试异常处理(设备离线、签名错误等)

  4. 上线部署:将代码合并至生产环境,开放给店长使用

6.4 权限管理

  • 超级管理员(总部):批量控制、增减设备、查看全部门店日志

  • 店长:管理本店门禁、下发临时密码

  • 店员:仅查询状态,不可执行开门操作

七、安全与可靠性保障

7.1 数据传输安全

  • 签名机制:双重MD5加密,防止接口被非法调用

  • 时间戳防重放:签名携带时间戳,超时请求自动失效

  • HTTPS支持:使用进行加密传输

7.2 设备侧安全

  • WiFi安全:设备仅连接加密的2.4G WiFi网络

  • 密码保护:智能密码门禁支持密码长度和复杂度配置

  • 防拆报警:部分型号支持防拆开关,拆卸时触发告警

7.3 业务层安全

  • 操作日志永久保存,便于安全审计

  • 远程开门操作需二次验证(如短信验证码)

  • 夜间时段(如23:00-06:00)的远程开门操作自动推送至安保组

  • 同一设备1分钟内连续开门请求超过3次自动熔断10分钟

八、总结

维度传统门禁芯步方案
远程控制需专用控制器和专线任何联网设备均可操作
状态感知仅现场查看操作日志+设备状态主动推送
部署成本需布线、网关、工控机WiFi直连,无需网关
对接难度需学习私有协议标准HTTP,十分钟可完成对接
扩展性扩容需新增硬件和布线新增设备仅需配网和获取ID
私有化支持部分支持支持私有化部署和局域网运行
性价比较高批量采购单台低至146元

九、常见问题与应对

Q1:设备掉线怎么办?

  • 设备支持5组WiFi自动切换,可设定主备网络

  • 控制台可查看设备最后在线时间

  • 每商铺部署2台设备互备(主门和应急门)

Q2:接口调用失败的可能原因?

  • 签名计算错误:检查时间戳单位(秒)和MD5格式

  • 设备ID错误:确认控制台中的数字ID

  • 设备离线:检查WiFi信号和电源

Q3:能否实现开门记录的人员关联?

  • 可:智能密码门禁的每个密码独立,通过密码即可追溯到使用者

  • 也可:结合商铺员工打卡系统,联动记录开门人信息

Q4:多个商铺如何统一管理?

  • 在管理系统前端按商铺筛选设备

  • 后端调用接口时传递对应的device设备ID

  • 支持单次请求控制多个设备ID(逗号分隔)

以上方案基于芯步产品的公开接口能力设计,适用于连锁零售、餐饮门店、办公空间、自助仓等多种商业场景。如需进一步的技术对接支持,芯步提供从选型、安装到调试的全程技术指导服务

商铺场景方案:
小型商铺总控电路:如何将25A过流保护智能断路器接入到软件项目中
查看 >>
怎样在小型商铺设备电源控制中集成智能设备以实现定时任务启停控制
查看 >>
小型商铺总控电路:怎么将40A远程控制断路器接入到软件项目中
查看 >>
小型商铺总控电路:如何将25A智能电源保护开关集成到项目中
查看 >>
小型商铺总控电路:如何将40A联动控制智能空开集成到项目中
查看 >>
查询用途方案:
怎样在共享茶室设备电源集中管理中接入智能硬件来实现批量回路状态查询
查看 >>
怎么在商业店铺灯光电源管理中接入智能设备来实现历史用电曲线查询
查看 >>
如何在养老社区两路公共区域电源管理中接入智能设备以实现两路回路状态查询
查看 >>
如何对接60A带计量数显物联网断路器以实现远程开关状态查询
查看 >>
如何在库房照明智能控制中对接智能硬件来实现远程开关状态查询
查看 >>