校園智慧門禁系統的設計與實現

李青

關鍵詞：校園；智慧門禁系統；生物特征管理；通行管理；設計與實現

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2023）02-0020-05

1 引言

近年來隨著社會不斷進步和發展，人們的安全意識也逐步提高，安全防范理念已經成為高校管理的重點內容，越來越受到廣大師生的關注[1]。隨著教育信息化的水平的不斷提升，高校信息化建設已從數字化校園步入智慧校園階段，實現智慧門禁管理系統是高校信息化在校園安全管理中發展的必然趨勢。文章以南京中醫藥大學智慧門禁建設為例，針對目前高校門禁管理系統中存在的人像數據無統一管理、信息安全隱患、通行權限管理不夠精細等問題，提出建設一套智慧門禁系統。該智慧門禁系統建立了生物特征管理平臺，實現統一扎口管理功能，采用特征值算法，將人臉數據特征值化，并將特征值下發到人臉識別終端，效率高且減少了照片泄漏的可能，統一管理、統一分析，保證人像信息的安全存儲、有效追溯。同時，系統建立了通行管理平臺，對接綜合服務門戶、訪客、請假、一卡通、宿管等多個學校管理平臺，設置多角色身份權限管理，實現刷人臉、校園卡、校園碼、身份證方式通行，對出入口校門和宿舍的人員嚴格管控，實現重點出入口分級分類管理。智慧門禁的建設有效實現了人員通行管理和宿舍歸寢情況的分析統計，大幅度提升了校園出入口的人員流動管理信息化程度，有助于異常通行人員的排查，確保師生安全，提升了校園安防智能化水平[2-3]。

2 高校門禁系統現狀及問題分析

目前許多高校在校內安全管理中已實現了信息化發展，部分場所門禁系統的建設和應用也起到了一定的作用。但隨著信息化的不斷發展，原始的門禁系統已不能滿足當下安全管理信息化需求，其問題也逐漸暴露出來，具體問題如下：

1）數據孤島問題。人臉識別技術已經得到許多高校的廣泛使用，為師生提供了便捷的生活方式[4]。但由于各部門、院系人臉庫的建設場景不同，各部門管理機制不一、采集設備各異等因素，導致采集的人像標準和存儲方式不同，人像重復利用率不高，造成人像數據孤島現象。

2）生物信息采集困難。人工采集方式工作量大，后期處理工作不斷；機器采集方式需采購多臺設備，并配備現場引導人員，需定時定點采集，且采集的人像質量參差不齊，常出現多次往返采集的情況。

3）人像數據復用率低。一次采集后的人像數據難以適配不同的平臺與設備，后期處理困難，開放性不足。

4）數據安全隱患。傳統的管理方式，缺乏加密存儲與傳輸的約束機制，人像數據的導入導出無法全程監控，出現數據安全事件無法追溯。

5）通行方式單一、煩瑣。大多數高校還采用校園卡或者校園碼方式通行，通行方式單一，不夠便捷，容易造成擁堵，大大降低通行效率。

6）各類人員通行管理不夠精細。無法根據人員信息類別，如教職工、本科生、研究生、其他臨時人員、訪客、黑名單人員等，設定復雜性通行規則。無法區分進出大門方向，對通行記錄無法進行有效的數據分析及可視化。

3 智慧門禁系統建設思路

3.1 總體架構

系統架構如圖1所示，整個系統基于校園網，采用分布式架構，通過API接口調用從數據中心獲取各類人員信息和組織架構等數據，同時從通行服務器獲取各閘機設備信息。通過HTML5技術和對接統一身份認證實現人像照片移動端的自助上傳，通過人工智能算力對照片進行處理過濾后存入數據庫中，并利用特征值算法抽取人像的特征值下發到閘機系統中，大大降低了人像數據泄露的風險，實現校內人員基礎信息及人像數據的高效管理。系統對接了一卡通等平臺，實現刷人臉、校園卡、校園碼、身份證方式通行，并且對接訪客系統、請銷假系統，按人員類別分類授予通行權限，實現對各出入口通行的嚴格管理，有效阻止未授權人員的進出，精準記錄各類人員的通行記錄，并通過可視化大屏及運維平臺進行數據的統一展現，為學校管理部門提供精準數據分析。

3.2 生物特征管理平臺

生物特征管理平臺集中管理和存儲學校各類人員人臉特征數據，并通過統一的人臉識別算法進行深度學習，具有高效、快捷、智能的特點。

1）設計規劃

人臉識別技術將人臉識別算法、人工智能及大數據等主要技術融合為一體，是目前最具代表性的人工智能[5]。系統基于人臉識別技術，采用B/S架構，對后端數據進行熱備份，系統框架如圖2所示。通過統一身份認證登錄自助采集平臺，系統對上傳的人像照片進行質量檢測、身份判斷等智能處理，并存儲到相應的數據庫中。對人像信息進行加密傳輸，保障數據安全性，同時可對人像信息添加盲水印，做到數據來源可追溯，確保信息安全。根據設備適配算法提取人像特征值，并將特征值下發到閘機設備中，做到設備前端無照片顯示，有效保護隱私安全。生物特征管理平臺打通數據孤島，避免被應用廠商捆綁，實現信息安全加固和數據規范存儲，為智慧校園應用打下基礎。

標準的架構規范。系統采用了B/S架構，增加用戶端的適用性，且遵循MVC架構規范，保障代碼整體編寫規范。同時系統采用了松耦合設計，數據容量可靈活擴展，可在數據增長的情況下，保障智能應用業務平穩運行。

完整的人臉特征身份信息。構建基于姓名、學工號、身份證號、手機號、人臉、所屬單位等信息的統一管理平臺，并且對接一卡通等信息接口，打造完整統一的人員信息庫。

標準的存儲方式。對存儲的人員身份信息、原始照片等內容采用標準的編碼方式保存，并支持加密存儲。

加密的訪問方式。系統采用HTTPS安全方式訪問，為瀏覽器和服務器之間的通信加密，保障數據傳輸過程中不會以明文方式被第三方截獲。

統一的數據脫敏。系統可對敏感信息通過脫敏規則進行數據變形，實現對隱私數據的可靠保護，保護生物庫內人員信息隱私。同時在前端子系統對敏感信息進行脫敏顯示，實現隱私保護。

統一的訪問接口。建立一套訪問接口和訪問規則，統一接口規范，并保留數據的適應性，通過接口調用為第三方提供安全的數據。

多設備廠家支持。很多廠商的特征值提取都綁定了自家的智能設備，該系統的建設使得生物特征信息庫的使用權掌握在校方手中，避免被廠家捆綁。

2）系統功能

基于生物識別技術的生物特征管理平臺，不僅是保存人像特征信息的一個數據庫，更是集人像信息的采集鑒證、智能處理、加密存儲及適配分發為一體的管理中臺，解決生物信息庫建設中采集處理困難、數據安全隱患、第三方軟硬件對接困難等問題，為高校的人員信息安全及智慧校園建設奠定基礎。該系統主要包括人像采集功能、人像管理功能、安全備份管理功能、系統對接記錄管理功能、系統接口管理功能和人像庫基礎配置功能，如圖3所示。

①人像采集功能

人像照片采集方式多樣，可通過移動端H5方式采集，并將H5頁面內嵌在學校企業微信、公眾號及官方軟件中，同時提供面向師生的人像采集二維碼，支持統一身份認證、本地認證。可以通過人證終端方式采集以及通過與學校各系統進行對接方式獲取人像照片。將多途徑獲取的照片進行身份核驗和智能處理后入庫，并且可以存儲多張照片，如證件照、生活照等。

②人像管理功能

人臉照片管理主要是對校內人員基礎信息及關聯照片的管理，可對系統的人員照片庫進行查詢與編輯，包括照片檢索查詢、更新、溯源、導入導出等。

③安全備份管理功能

安全備份管理主要是對照片進行備份，支持備份數據還原，并可按條件檢索還原記錄。還可以設置照片自動備份參數，如備份頻率和時間、備份標簽等。

④系統對接記錄管理

系統對接記錄管理主要是對信息同步和照片入庫進行管理。通過接口將各類基礎信息同步到人臉庫中，保存同步記錄，可按條件對同步記錄進行查詢。同時還可以記錄通過平臺導入、接口調用獲取、設備采集等不同方式的照片采集詳情。

⑤系統接口管理

系統接口管理主要是對接口授權、調用情況的記錄、統計和查詢，以及對第三方系統進行接口開放設置和限流策略配置等。

⑥人像庫基礎配置

人像庫基礎配置主要包括照片采集配置管理、人像權限管理、記錄保存和算法能力模塊。照片采集配置主要包括對接統一身份認證、采集注意事項和隱私聲明、進行照片質量檢測和智能鑒定、對人像的采集、分發、使用進行授權管理、二次采集照片進行1：1核驗等。人像權限管理可以通過照片查詢相關基礎信息和通行記錄，可以配置第三方系統使用照片的權限，以及配置獲取的照片是否包含盲水印。記錄保存配置主要是對照片入庫記錄、照片水印解析記錄、備份還原記錄和信息同步記錄的保存時長進行配置。算法能力模塊主要是對照片進行1：1和1：N比對，以及活體檢測。

3.3 智慧通行管理平臺

門禁的本質是對出入口管控，管理人員進出某通道的權限[6]。智慧通行管理平臺主要是對所有校門和宿舍站的進出人員和進出權限進行智慧管理，所有進出人員通過人臉識別、刷校園卡、刷校園碼、刷身份證識別身份后方可通行，可以有效防止未授權人員隨意進入受控區域，有效整合現有的校園門禁系統，方便全校門禁應用的管理，更好地保障校園內師生的人身和財產安全，在挖掘門禁數據流的基礎上，為領導的決策提供數據支撐[7-8]。

1）設計規劃

系統采用B/S 架構，支持主流瀏覽器，包括IE、Firefox、Chrome、360瀏覽器等，采用開源關系型數據庫，實時與數據庫進行對接，且具有全面、可靠的安全控制機制，能夠防止SQL注入、跨站腳本攻擊、暴力破解等破壞行為。系統流程如圖4所示，從學校數據中心同步組織架構、人員信息等基礎數據，從通行服務器同步閘機設備數據，根據各類人員身份和各出入區域管理的要求進行權限設置和復雜通行規則設置，將關聯形成的通行權限定時下發到通行服務器中，再由通行服務器下發至各閘機設備中，最后將通行服務器中的通行記錄等數據進行統計分析，并以可視化界面展示出來。

2）系統功能

該系統主要包括校門宿舍各區域通行數據可視化功能、組織架構和人員信息管理功能、閘機設備管理功能、權限管理功能、通行記錄管理功能、消息管理功能、黑名單管理功能、移動端管理功能、系統管理功能等，如圖5所示。

①設備管理

設備管理包含設備接入管理、設備狀態管理和設備遠程操控管理。設備接入管理主要是對閘機設備的廠家、位置、名稱等信息進行管理，設備狀態管理主要是可以實時查看接入設備的運行狀態，設備遠程操作管理主要是可以對閘機設備進行遠程重啟、遠程修改各項配置參數等操作。

②權限管理

權限管理主要是將人員按照分組及門禁設備進行授權管理，并且按照不同的權限、不同區域進行權限劃分，同時可以分配子管理員權限。可以進行靈活的黑白名單下發策略，滿足校園常見通行策略場景。可以配置門禁組合式管理規則，數據源可進行“與”“或”關系運算出人員進出權限，并且可以實時使用生物特征管理平臺的照片數據和人員對應關系，根據人員匹配通行規則。

③組織架構及人員信息管理

組織架構及人員信息管理主要是通過接口調用獲取學校的組織架構和人員基礎信息，并對信息進行管理和維護。

④通行記錄管理

通行記錄管理主要是實時顯示、記錄所有人員的通行詳細數據，可在管理平臺中對通行記錄按姓名、學工號、日期、狀態、進出通道等條件進行查詢，并且不同權限賬號查看不同類型人員通行記錄。

⑤消息管理

消息管理功能不僅可以在設備終端進行語音播報設置，而且可以對接學校的消息統一平臺，可將設備異常、通行異常等預警消息推送至管理員移動端。

⑥黑名單管理

黑名單管理主要是黑名單的權限管理和關聯管理。通過設置黑名單，禁止黑名單成員進出，并可與學校請假黑名單人員、訪客黑名單人員進行關聯，同時可以推送預警消息給相關管理員。

⑦移動端管理

移動端管理功能包括照片及權限查詢、進出校門記錄查詢、教師移動端和學生移動端。照片及權限查詢可以在移動端查詢到本人的人臉照片以及進出權限詳情，進出校門記錄查詢可以在移動端顯示本人的通行記錄。教師移動端是系統可以對各區域的識別人數、識別人次、晚歸人數、未歸人數、在寢人數，進入學生數，進入教職工數、訪客人數等數據進行統計與分析，并將統計結果在移動端顯示出來，并且可以針對相應教師授予查看權限，同時可以將學生晚歸、未歸，通行記錄異常等情況推送至相應的輔導員。學生移動端可以查看本人近期通行記錄和晚歸未歸消息提醒等。

⑧校園宿舍各區域通行數據看板

通行數據看板主要是對校門和宿舍各進出通道的通行數據進行統計與分析，主要可以對識別人數、識別人次、晚歸人數、未歸人數、在寢人數，進入學生數，進入教職工數、訪客人數等數據進行儀表盤統計與管理，并將其以圖表的形式在電子看板或移動端顯示出來。

⑨系統管理

系統管理功能包括系統設置、數據導出配置和操作日志記錄。系統可以對管理員登錄信息、平臺接入信息等進行維護，可以對數據導出相關參數進行配置，如對導出數據進行加密和隱私信息提示等，還可以記錄下登錄系統的角色、操作內容、IP地址、操作時間等信息。

3）對接訪客管理系統

目前很多高校都已有自己的訪客系統，智慧門禁系統可以與學校現有的訪客系統進行數據對接，每日定時同步數據，將訪客信息納入通信人員管理中，根據訪客申請的入校時間、離校時間、進出通道等信息進行授權，授權成功后，訪客可以通過刷身份證進出學校。同時，在管理平臺可以對訪客的身份信息和通行記錄進行查詢，并將訪客通行記錄進行統計和分析，且以圖標的方式展示出來。

4）對接請銷假管理系統

目前很多高校教職工、本科生、研究生等人員的請銷假系統已逐步完善建立，智慧門禁系統可以與學校的請銷假系統進行對接，每日定時同步請銷假數據，根據請假人員申請的離校時間和返校時間授予進出校門權限。同時，在管理平臺可以查看各類人員請銷假的人員基本信息和通行記錄，并對這些數據進行統計和分析，且以圖標的方式展示出來。

4 智慧門禁系統的實現

4.1 人像采集平臺

校內各類人員可以通過統一身份認證登錄人像采集平臺，自助上傳人像照片，并且可以查看個人的通行權限和近期通行記錄，如圖6所示。

4.2 門禁管理系統

門禁管理系統主要分為生物特征管理和智慧通行管理，生物特征管理平臺如圖7所示，智慧通行管理平臺如圖8所示。

4.3 數據看板

系統對各出入口通行數據的統計分析可以得到校門通行數據看板、宿舍站通行數據看板、學生歸寢數據移動端看板等，這里列舉學生歸寢數據移動端看板，輔導員通過統一身份認證登錄后可查看相應班級歸寢情況，如圖9所示。

5 結束語

該系統建設方案以提高校園安全級別以及便捷的信息服務為目的，可以面向進出校門人員管控、進出宿舍人員管理、訪客管理、請銷假管理等不同應用場景，可以提供人臉識別、校園卡、校園碼、身份證四種通行方式，并對通行數據進行統計與分析，為學校的安全管理提供優質高效的解決方案。智慧門禁系統的建設，進一步推進了智慧校園的建設，提高了校園通行管理的信息化水平，為全體師生營造安全、便捷的教育環境。未來，在人像信息管理中臺與數據信息基礎模塊的完整構建下進一步實現多場景的運營，例如門禁門鎖統一管理、實驗室管理、跑操管理、體測管理等。