基于手机的网络化安全考勤、门禁系统的设计与实现，软硬件协同

验和。此时PIC32 Ethernet Starter KIT在SM_SOCKET_OBTAINED状态下将对这16字节数据进行AES加密，然后将这经过加密的16字节数据发送给远程的服务器端。一个应用场景为：上班时，只要与考勤系统客户端建立Ad-hoc点对点连接，然后考勤系统客户端给服务器发送经过加密的MAC地址信息，当服务器端接收到这些加密的信息后，对加密信息进行相应的解密，提取出MAC地址，从而进行身份认证进入公司。下班时，除了与考勤系统客户端建立Ad-hoc点对点连接之外，还要按下考勤系统客户端上的SW2按钮，这样考勤系统客户端给服务器发送了手机的MAC地址和下班的标识信息。这样可以区别此时是上班还是下班。

4.2上位机软件设计

4.2.1数据库设计

为了演示方便，本系统采用ACCESS2007数据库，建立Mobile_acces_control_system数据库，里面建有两张表Presonnel_Info和RecordList，用来保存公司人员信息。

Presonnel_Info表保存公司人员的姓名和其手机WI-FI模块中的MAC地址(主键)，如表5。该表主要是由管理人员录入人员的这两项基本信息。

表5 Presonnel_Info表

RecordList保留每天公司工作人员的上班出入时间记录，系统会先查找Presonnel_Info表来核查你的身份信息，若在Presonnel_Info表中有你的基本信息，系统会主动为你添加你每天的上下班时间记录信息，如表6。

表6 RecordList表

4.2.2应用程序设计

主要流程概述：应用程序作为服务器端，首先应用程序开启服务器程序（端口设为3000），用线程实现等待客户端的连接，可以接受多个客户端请求。若有客户端连接上，检查传送来的数据包是否合法；利用AES算法对经过加密的身份认证信息进行解密，合法则提取出MAC地址，通过MAC地址到数据库中查找该人员是否为公司人员；若是公司人员则通过数据包信息判断是进入还是出去，记录其出入时间信息。数据库中只保留人员每天的一次上下班记录，若有重复会给出提示，你已经有出或入记录信息。在显示窗口会实时显示每个人员的出入记录。上位机流程如下图12。

图12上位机服务器处理流程

如下图13为我们的PC端服务器界面。当有客户端与我们的服务器端成功建立TCP连接之后，界面的左下角就会显示"客户端连接上"。该服务器端可以显示人员的出入记录。如果只想显示当天的出入记录，则只要点击"显示当天记录"即可。如果有非公司的人员想要进入公司，由于该人员的手机MAC地址并没有在我们的数据库中进行登记，所以将不会通过服务器端的身份认证，从而不会为该人员开门。

图13 服务器端界面