人臉認證服務平臺建設方案

烏蓓華

（華東政法大學 上海市 201620）

1 引言

隨著人臉識別技術的日漸成熟，無卡化、生物特征快速識別正逐漸被用戶認可和接受，刷臉支付、刷臉門禁、刷臉考勤、刷臉報到、刷臉圖書借閱等人臉認證業務越來越得到學校的關注。在前期對國內外高校相關應用調研的基礎上，筆者以華東政法大學校園一卡通系統為例，探討人臉認證服務平臺的系統架構和實現功能，設計人臉識別庫功能模塊和一致性認證機制，并在會議簽到系統中實踐應用，從而實現高校人臉識別多業務場景的覆蓋和落地。

2 系統架構

如圖1所示，人臉認證服務平臺包含基礎設施、認證服務、業務服務、服務門戶和用戶終端五大層面。基礎設施提供服務器、網絡通訊相關的基礎服務；人臉認證服務負責識別參數配置、接入應用管理、識別主機管理等，為業務系統接入人臉識別提供統一的接口和接入規范；業務系統負責實現業務邏輯，可支持學生考勤、宿舍管理、安防門禁、會議簽到、餐廳人臉消費、自助證照采集等場景；終端設備可包括人臉識別平板、電子班牌、消費POS、人臉識別攝像頭等。

人臉認證服務平臺對外負責融合和集成各人臉識別廠家的算法，如目前主流支付寶、曠視、商湯、海康等算法，屏蔽差異化；對內負責資源的協調與分配并輸出標準的接入規范，提供各個業務場景下人臉認證的能力。各業務子系統不需要關注技術實現細節和用到的算法方案，僅根據該平臺提供的API接口規范進行接入，就可以在原有的餐廳消費、教室考勤、宿舍通道等業務場景中輕松加入對于人臉識別的支持。

3 平臺實現功能

人臉認證服務平臺建設初期需要詳細規劃好系統的功能定位，滿足多渠道信息采集方式、多算法集成、多業務接入和多終端集成等功能需求。筆者以華東政法大學人臉認證服務平臺為例，介紹該平臺實現的相關功能。

3.1 多渠道信息采集方式

3.1.1 線下采集

自助證照采集：用戶可于自助終端進行人臉認證信息的采集，采集完畢后用戶需刷身份證，通過比對身份證照片以驗證所采集的信息是否為本人，信息采集過程支持活體檢測驗證，可有效預防照片或視頻作假。

人工證照采集：用戶可持有效證件通過人工驗證身份后，利用平臺拍照制卡系統進行現場拍照采集人臉認證信息。

3.1.2 線上采集

自助證照采集：調用支付寶、微信等應用小程序人臉采集組件，支持活體檢測驗證，采集過程中會提示請眨眼、張嘴等。

自助照片上傳：通過嵌入支付寶、微信或學校官方APP的H5頁面進行自助照片上傳，支持同時支持手機或PC端打開，但這種方式的缺點是不支持活體檢測、驗證，不能進行眨眼、張嘴等提示。

3.1.3 批量導入

人臉認證服務平臺支持人工批量上傳照片或從一卡通平臺及其它系統數據視圖同步或批量上傳照片。

3.2 多算法集成

圖1：系統架構示意圖

圖2：人臉特征管理

圖3：會議簽到頁面

人臉平臺客提供多種算法接入，根據不同業務場景特點接入適用的人臉算法，如針對消費場景的金融機構安全級別算法、針對身份識別場景的離線識別算法等，每種算法可提供多組參數供用戶選擇。對于不同場景和應用的識別分數、活體分數用戶可自行調整。

3.3 多業務接入

人臉識別認證服務提供標準化接入規范，不僅支持學校原有業務系統如智慧教室系統、門禁系統、會議簽到等接入，也支持三方業務系統調用API接口開發實現人臉識別。

3.4 多終端管理

針對各個人臉場景使用的智能終端如人臉平板、人臉消費POS、智能班牌等不同的終端類型進行統一管理，通過平臺下發人臉特征，實現人臉認證。

4 照片庫功能設計

以華東政法大學人臉認證照片庫為例，照片庫按照片類型可分為以下三部分數據庫：

（1）證件照數據庫：用于存放用戶的證件照信息，信息源由一卡通平臺提供，照片庫將與一卡通平臺的照片數據庫保持自動同步并進行增量更新，照片庫同時提供按部門分類、學工號個別或批量查詢，以及照片個別或批量導出的功能。

（2）識別照數據庫：用于設備終端進行分析識別的照片信息，信息源初始照片來源于一卡通中心庫，后續可由用戶自行通過自助終端和手機H5頁面上傳，或由后臺個別或批量導入。照片庫同時提供按部門分類、學工號個別或批量查詢，以及照片個別或批量導出的功能。

（3）自定義照片庫：用于存放除證件照和識別照以外的照片信息（如學生畢業照等），信息源可由預留接口從其它系統同步，也可由后臺進行修改或導入（可批量）。照片庫同時提供按部門分類、學工號個別或批量查詢，以及照片個別或批量導出的功能。

管理員可設置用戶組權限分類管理以上三類照片庫，分配了權限的用戶可在對應照片庫及對應部門分類內對照片庫進行管理維護。

根據前期獲取的人臉照片，平臺進一步把人臉的“圖像信息”抽取成為“數字符號信息”，其中的“數字符號信息”就是人臉特征。系統使用算法從照片中提取了人臉特征，并返回給人臉認證平臺進行管理。平臺專門在特定表中存儲了每個人對應多種算法、多種模型、來源不同的、3D屬性的人臉特征，并對他們統一管理。人臉特征管理如圖2所示。

5 一致性認證機制

人臉認證服務平臺最核心的問題是如何保證人臉信息與個人身份的一致性。人臉認證服務平臺對不同渠道采集的人臉照片統一管理，將照片轉換為人臉特征在平臺中統一管理，形成一個可供全校使用的人臉認證信息基礎數據庫。人臉認證信息基礎數據庫可通過線下或線上采集的方式獲取人臉認證信息，同時支持通過調用一卡通或其它系統中的現有照片信息進行獲取。考慮人的外貌會隨著時間而變化，認證平臺支持人臉照片的雙留底、實時留底、定期留底，從而保證人臉識別的效率。

5.1 首次采集的信息一致性保證措施

首次采集人臉信息時，通過從一卡通制卡中心批量同步，該數據從學生招生系統中直接同步，故能保證人臉數據的真實性。

5.2 線上更新的信息一致性保證措施

線上更新人臉信息時，人臉認證服務平臺將對比數據庫內的現有該用戶照片，確認采集的照片與原有照片為同一人時，即可驗證通過，并將數據庫內的照片進行更新。若用戶多次線上更新人臉信息失敗，也可進行人工更新。

5.3 數據同步共享與實時預警能力

平臺人員信息、照片信息支持從一卡通、數據中心同步，減少人工錄入所導致的錯誤。對于產生的人臉識別記錄和通行記錄可共享至教務系統、大數據平臺、迎新系統和門禁系統等進行數據分析和展示，對黑名單人員的刷臉記錄系統可進行預警查詢。

6 會議簽到系統應用

華東政法大學對原有一卡通會議簽到系統進行了改造，實現人臉認證服務平臺的接入，將會議簽到信息通過人臉認證服務平臺同步至終端平板，同時由人臉認證服務平臺獲取終端平板的會議簽到信息。

當有會議安排時，終端將在屏幕中顯示當前會議信息與簽到區域，顯示的會議信息包括會議時間、會議主題、發起人、參會人員、會議開始時間、簽到時間、會議地點、應到與實到人數等數據。若用戶人臉認證簽到成功，屏幕將會反饋“簽到成功”的信息。會議簽到頁面如圖3所示。

用戶認證時，終端根據不同原因提示如“請靠近一點、未檢測到人臉、請將臉靠近屏幕中央、無法識別、人臉圖像不合格”等信息，此時用戶可根據提示進行再次刷臉、刷卡等方式簽到。若用戶多次認證失敗，提示“用戶未注冊”，則可能該用戶存在人臉信息未提交或提交的信息質量較差等問題，可通過線上、線下渠道重新提交人臉信息。

7 結束語

人臉識別技術是一項具有廣闊發展潛力與應用前景的技術，人臉識別的成功推廣應用離不開人臉檢測與人臉識別這兩項關鍵環節，其精確性與快速性也成為制約其發展的重要因素。此外，人臉識別認證相關安全隱私的法律法規也有待進一步完善。