人臉識別技術在醫院門禁系統中的應用

劉從會，王梓名

（四川大學華西第二醫院，四川 成都 610041）

將人臉識別技術應用于門禁系統進行醫院人員的準入管理工作，使得醫務工作人員可以直接刷臉認證，實現了高安全、高速度、高防偽的門禁管理。

1 需求分析

（1）醫院卡門禁系統的不足：采用傳統的射頻識別技術，將門禁權限信息與職工工牌卡進行一對一關聯，但忘記帶卡造成無法開門或遺失卡造成非授權人員進入授權區域的情況時有發生，不僅影響醫護人員工作的正常開展，還存在一定的安全隱患。與此同時，門禁卡信息易于拷貝，存在信息被非法讀取和惡意篡改的風險，例如手機近場通信（Near Field Communication，NFC）功能可以直接復制卡門禁的權限信息。更重要的是卡門禁系統用于授權認證的物理介質是射頻卡，讀寫距離近[1]，實際使用時無法避免完全無接觸，是引起醫院感染的潛在因素和導致醫源性感染的重要媒介。調查研究表明，醫院門禁系統微生物污染率高達85.53%[2]，因此，無法滿足醫院的感染防控要求，特別是2019年年底新冠肺炎疫情以來，醫院作為人流易聚集地，院感防控形勢極為嚴峻，亟需更加安全、便捷的門禁認證方式。

（2）人臉識別技術的優勢：首先，與其他身體特征相比，人臉特征不容易被遺忘和竊取，人臉識別具有非接觸性和穩定性[3]。人臉識別技術采集到的用戶面部生物特征，具有高度的防偽性，為實現用戶身份安全、準確識別提供了重要的技術保證。其次，人臉識別不需依靠其他物理介質，用戶信息的識別完全和設備無直接接觸，減少了接觸式感染的風險，滿足醫院感染防控的要求，具有更高的安全系數。最后，在實踐中，前期將二維人臉識別應用于門禁系統的試點取得了很好的效果，且三維人臉識別技術運用于精子庫的志愿者身份認證也有了一定的經驗積累，因此在此次疫情期間，將三維人臉識別技術運用于門禁系統，滿足不摘口罩就能精準識別用戶信息的“防疫精準管控”要求。總之，利用高精度、高識別率、高防偽的三維人臉識別終端進行醫院門禁管理，在提高安全性的同時，可以為醫護人員的工作帶來更佳的便捷性。

2 系統設計及實現

根據門禁系統安全性和高效率管理的需求，醫院門禁系統的設計應遵循實用性、穩定性、安全性、可擴展性、易維護性、靈活性等原則[4]。因而此次設計部署的三維人臉識別門禁系統，充分利用當前的卡門禁系統，并將其作為基礎架構支撐，在保留原有卡門禁認證方式的基礎上，將前期部署的人臉識別中央服務器進行利用，并加入人臉比對人工智能（Artificial Intelligence，AI）算法服務器和三維人臉識別終端，只需將新增的服務器和識別終端接入醫院網絡進行簡單調試，即可完成系統部署，為醫院門禁系統加入了新的更加安全、便捷的認證方式。

三維人臉識別門禁系統采用的識別終端將面部信息的點云數量提升到了5～8萬個，能夠以小于等于0.2 mm的精度構建出用戶的面部結構信息，特別是眼周數據的采集，為醫護人員不摘口罩也可以精準被識別提供了技術支撐。此外人臉比對AI算法服務器通過立體建模的方式對用戶面部信息進行動態分析，相較于之前二維人臉識別單一以被檢測人員的面部紋理作為識別依據，實現了更加精準的人臉識別，具有更高的防偽性。

2.1 系統架構

三維人臉識別門禁系統主要由人臉識別中央服務器、人臉比對AI算法服務器、三維人臉識別終端和門禁控制器4個部分組成。服務器、門禁控制器、人臉識別終端之間的連接方式采用傳輸控制協議/網際協議（Transmission Control Protocol / Internet Protocol，TCP/IP）的網絡通信模式，通過醫院局域網實現通信。

2.2 系統功能

（1）人臉識別中央服務器：作為三維人臉識別門禁系統的權限中心，同時也是人臉特征庫的中心。作為權限中心時，一方面，負責從現有卡門禁服務器獲取當前卡門禁系統的設備點位和人員權限信息，并形成人臉識別的權限系統；另一方面，管理人臉識別門禁授權認證、記錄門禁日志。作為人臉特征庫中心時，負責向門禁控制器發送人臉識別系統的門禁控制信息。

（2）人臉比對AI算法服務器：周期性地從權限中心和人臉特征庫同步該設備接入的三維人臉識別終端所在樓層的卡門禁點位及其授權的人臉特征數據。

（3）三維人臉識別終端：獲取和識別人臉信息，向人臉比對AI算法服務器發送比對請求，并反饋比對結果。

（4）門禁控制器：控制門禁電開關上電與下電。

2.3 系統實現

該系統功能實現主要有兩個層面：授權與認證。其中，授權又包括外部系統授權，即三維人臉識別門禁系統向卡門禁服務器請求用戶信息授權及向門禁控制器發送的控制授權；內部系統授權，即人臉識別終端的用戶授權。

（1）授權功能的實現：首先，人臉識別中央服務器通過定期獲取卡門禁服務器的門禁點位及人員權限信息后，形成人臉識別門禁系統的門禁授權庫。其次，通過三維人臉識別終端錄入人臉特征數據，人臉比對AI算法服務器接收到終端人臉特征數據后將特征數據信息發送至人臉識別中央服務器，并和人臉識別的門禁授權庫進行匹配，形成人臉識別系統庫。

（2）認證功能的實現：首先，當三維人臉識別終端識別到用戶的人臉信息后會向人臉比對AI算法服務器發送對比請求。其次，由人臉比對AI算法服務器將終端采集到的人臉數據進行特征提取處理，處理完成后編入人臉識別系統庫，并將比對后的結果反饋回終端。最后，如果識別結果反饋用戶有此門禁的權限，中央服務器將根據人臉識別系統庫中的用戶門禁授權，向控制器發送相應的開門請求，完成開門動作。

2.4 用戶注冊

系統通過超級管理員為每個業務科室分配相應的科室管理員，科室管理員登錄識別終端后對需要進行人臉識別的用戶進行注冊，注冊有以下5個步驟：

（1）審核。管理員在三維人臉識別終端登錄，錄入待注冊用戶的工號，完成注冊的審核認證。（2）刷臉。待注冊用戶免冠站立在終端前0.5～1.0 m進行面部掃描。（3）抓拍。人臉客戶端掃描到人臉后，對人臉進行抓拍。（4）挑選：系統將抓拍到的人員面部信息進行初步的評分，評分最符合系統要求的人臉數據信息將作為此用戶人臉識別認證信息。（5）驗證。用戶二次刷臉，進行初次比對驗證，如果驗證失敗，則注冊失敗，需要進行二次注冊；驗證成功，則完成用戶注冊。

2.5 系統現狀分析

該院錦江院區卡門禁系統刷卡點位800余個，日均刷卡次數12 000余次，門禁使用需求量大。本次三維人臉識別門禁系統實施部署終端140余個，點位覆蓋了該院錦江院區急診、產科、婦科、新生兒及部分醫技及行政辦公區的醫護辦公通道，目前，已經能夠滿足超過25%的門禁識別認證需求，實現了醫務人員的刷臉自動開門，在疫情時期，能夠有效減少醫務人員因使用門禁卡可能帶來的接觸性感染風險，大大提高了安全性。此系統還解決了戴口罩人臉識別問題，醫務人員即使佩戴口罩，也能實現精確的人臉識別，進出各權限范圍內的通道時暢通無阻，大大提高了便捷性。三維人臉識別門禁系統通過采集創建人臉大數據庫，為今后的智慧醫院建設提供了有力的基礎數據支撐。

為了滿足門禁系統安全性、易維護性、靈活性等要求，后期此系統的管理軟件將實現以下功能：（1）后臺設備管理，能夠查看設備詳細信息并完成后臺重啟。（2）通行記錄查詢導出，內容包括通行人員的基本信息、通行點位、通行時間、通行認證照片，并且可以根據人員基本信息中的部分條件篩選導出記錄表單。（3）注冊信息查詢預覽，包括注冊照片、注冊終端點位、注冊時間、注冊管理員、關聯的卡信息、用戶狀態、切換視圖為列表顯示此類信息，查詢可以根據工號、姓名進行檢索。（4）數據同步設置，能夠設置同步規則、選擇同步字段如工號、姓名、科室、門禁卡號、職位及其他人員信息字段更新用戶數據信息。（5）系統設置，超級管理員登錄及修改密碼、管理科室管理員信息，包括添加、刪除、修改管理員用戶，重置科室管理員密碼。

3 結語

綜上所述，三維人臉識別門禁系統的設計部署是必要的，但是部分問題還有待改進。本系統運用三維人臉識別技術，結合醫院的現場場景以及疫情防控需求，實現了高精準、高安全的門禁認證，對減少醫院公共區域交叉感染、提升醫務人員工作效率有著顯著成效。隨著智慧醫院的不斷推進，人臉識別等新興技術也將會在實際應用中不斷發揮更加重要的作用。