基于多模態(tài)生物特征識別的高校門禁系統(tǒng)設(shè)計與實現(xiàn)

伍 倩，崔煒榮，汪 超，王 康

（安康學(xué)院信息化建設(shè)與管理處，陜西 安康 725000）

0 引 言

隨著教育信息化水平的不斷提升，高校信息化建設(shè)已從數(shù)字化校園逐漸步入智慧校園階段，實現(xiàn)智慧門禁管理系統(tǒng)是高校信息化建設(shè)在校園安全管理方面的必然發(fā)展趨勢[1]。特別是在2020年的疫情防控常態(tài)化背景下，校園門禁管控已經(jīng)成為高校智慧校園建設(shè)的重要內(nèi)容之一，也是實現(xiàn)校園安全管理的重要應(yīng)用之一[2]。

我國門禁系統(tǒng)的發(fā)展始于20 世紀(jì)90年代初，經(jīng)過十幾年的發(fā)展，國內(nèi)有關(guān)門禁的軟硬件技術(shù)基本趨于成熟。起初，門禁管理系統(tǒng)是建設(shè)校園一卡通系統(tǒng)所附帶的子系統(tǒng)，典型的一卡通系統(tǒng)集成廠商有鄭州新開普、哈爾濱新中新等公司[3]。但是基于校園卡的接觸式門禁系統(tǒng)的信號源——校園卡的損壞率和丟失率高，其應(yīng)用領(lǐng)域逐漸呈現(xiàn)縮水的趨勢。后來，逐步衍生出基于射頻識別（Radio Frequency Identification, RFID）技術(shù)、基于非接觸集成電路（Integrated Circuitcard, IC）卡、基于近距離無線通信（Near Field Communication, NFC）技術(shù)、基于密碼技術(shù)、基于二維碼技術(shù)、基于指紋識別技術(shù)等多種類型的門禁系統(tǒng)。基于RFID 技術(shù)的門禁系統(tǒng)安全性極強，但是信號識別的相應(yīng)速度較慢，RFID 電子標(biāo)簽成本較高[4]；基于非接觸IC 卡的門禁系統(tǒng)性價比高，讀取速度快[5]；基于NFC 技術(shù)的門禁系統(tǒng)需要支持NFC 功能的智能移動端實現(xiàn)，但是目前支持NFC 的手機[6]只占15.4%；基于密碼技術(shù)的門禁系統(tǒng)由于需要輸入密碼，導(dǎo)致人員通行速率較低[7]；基于二維碼技術(shù)的門禁系統(tǒng)中二維碼容易截屏，存在安全隱患，并且二維碼讀頭成本較高[8]；基于指紋識別技術(shù)安全性較高，屬于接觸式門禁，主要應(yīng)用于人員流動性低的室內(nèi)場所[9]。

目前，隨著人工智能技術(shù)的快速發(fā)展，生物特征識別技術(shù)日趨成熟，尤其是人臉識別技術(shù)[10]，以人臉代替?zhèn)鹘y(tǒng)校園卡進行生物特征識別認(rèn)證所帶來的便捷性、準(zhǔn)確性，使基于人臉識別的各類應(yīng)用在高校智慧校園建設(shè)中得到了快速發(fā)展，例如：人臉識別門禁、人臉識別消費、人臉識別公寓管理、人臉識別考場、人臉識別簽到等相關(guān)場景建設(shè)。自2020年新冠疫情暴發(fā)以來，高校疫情常態(tài)化防控過程中，人臉識別技術(shù)以其非接觸、實名認(rèn)證的特點受到了大力的推崇，實現(xiàn)人員精細(xì)化管控的同時，大大減低了人為管控的壓力，數(shù)據(jù)的實時統(tǒng)計和分析為管理者提供了有力的決策保障。

1 我校門禁系統(tǒng)現(xiàn)狀分析

目前安康學(xué)院使用的是2012年哈爾濱新中新建設(shè)的基于校園卡識別的門禁系統(tǒng)，對校園的安全管理起到了一定的作用。但是，隨著信息化的高速發(fā)展，原始門禁系統(tǒng)已經(jīng)不能滿足當(dāng)下高校多元化的管理需求，特別是經(jīng)歷過2020年新冠疫情，在高校疫情常態(tài)化防控過程中，所使用的門禁系統(tǒng)逐漸暴露出以下問題：

1）對實體卡依賴性強

高校門禁系統(tǒng)大多數(shù)是建設(shè)校園一卡通附帶的子系統(tǒng)，只能通過刷實體卡通行，通行方式單一，但是使用過程中經(jīng)常會發(fā)現(xiàn)用戶忘記帶卡或者丟卡的情況，便捷度低，對用戶不友好。

2）數(shù)據(jù)應(yīng)用能力差

原始一卡通系統(tǒng)在數(shù)據(jù)標(biāo)準(zhǔn)、開放接口等諸多方面與新建設(shè)的智能安防系統(tǒng)、智能宿舍系統(tǒng)、學(xué)工系統(tǒng)等進行對接和適配困難[11]，并且對接費用昂貴，不能實現(xiàn)數(shù)據(jù)應(yīng)用能力和功能擴展，無法滿足日益增長的信息化需求。

3）無法形成精細(xì)化管理

原始刷卡門禁系統(tǒng)無法根據(jù)人員類別和各個校門實時監(jiān)控人員通行數(shù)據(jù)，提供可視化分析[12]。特別是在疫情管控期間，通行流水?dāng)?shù)據(jù)根本無法追蹤學(xué)生是否離校的信息，不能在特殊時期形成有效的校園安全管控能力。

本文以安康學(xué)院智慧門禁建設(shè)為例，針對目前學(xué)校門禁管理系統(tǒng)中的問題，提出一種多模態(tài)生物識別的高校智慧門禁管理系統(tǒng)。該系統(tǒng)支持刷臉、校園卡、校園碼、身份證、指紋識別、虹膜等多種通行方式，能夠?qū)崿F(xiàn)校門口和學(xué)生公寓人員流動的精細(xì)化管理，并提升校園安防系統(tǒng)的智能化水平。

2 高校門禁系統(tǒng)的設(shè)計

2.1 總體架構(gòu)

門禁系統(tǒng)框架如圖1 所示，整個系統(tǒng)基于校園一卡通專網(wǎng)，采用分布式架構(gòu)[13]，通過應(yīng)用程序接口（Application Programming Interface, API）從數(shù)據(jù)中心的數(shù)據(jù)庫服務(wù)器中調(diào)用教職工和學(xué)生的基礎(chǔ)信息、組織架構(gòu)、校園卡物理卡號等數(shù)據(jù)，同時通過各部門輔助獲取臨時人員基礎(chǔ)數(shù)據(jù)，并且通過通行服務(wù)器獲取閘機通道設(shè)備的相關(guān)數(shù)據(jù)。閘機通道設(shè)備內(nèi)置閘機交換機，外接電源，根據(jù)通道不同，與核心機房中服務(wù)器的連接方式有所不同。校門口區(qū)域由于距離較遠(yuǎn)，閘機交換機連接8 口可管控交換機，然后通過光纖收發(fā)器與服務(wù)器建立連接；而學(xué)生公寓區(qū)域閘機交換機連接24 口可管控交換機，直接通過光纖與服務(wù)器建立通信。

人臉采集終端針對不同類型人員采集方式有所不同。針對教職工和學(xué)生，采用HTML5 技術(shù)對接企業(yè)微信[14]應(yīng)用程序（Application, APP），在微信企業(yè)號上實現(xiàn)人像移動端的自助采集上傳功能；針對臨時人員，采用線下個人電腦（Personal Computer, PC）端采集平臺連接讀卡器和攝像頭，通過刷身份證驗證身份后，工作人員輔助采集，或者提供自助采集二維碼，可以掃碼進行采集。通過人臉采集終端上傳的人像照片可以在生物數(shù)據(jù)庫中進行分類管理，然后利用特征值算法提取人像的特征值，通過服務(wù)器下發(fā)到閘機通道設(shè)備中，使人員能夠通過閘機上的智能面板識別人臉并通行。

此外，軟件系統(tǒng)涵蓋了門禁出入管理、訪客出入管理和公寓管理等子系統(tǒng)，按人員類別分類授予門禁通行權(quán)限，有效阻止外來不明身份人員的通行，精準(zhǔn)記錄各出入口通道的人員通行數(shù)據(jù)，并且通過系統(tǒng)運維后臺和可視化大屏展示通行數(shù)據(jù)，為校園安全管理提供有效的數(shù)據(jù)支撐。

2.2 多模態(tài)生物識別身份認(rèn)證平臺

2.2.1 系統(tǒng)設(shè)計

多模態(tài)生物識別身份認(rèn)證平臺基于人臉識別算法，采用瀏覽器/服務(wù)器（Browser/Server, B/S）架構(gòu)，系統(tǒng)框架如圖2 所示。人員通過采集平臺上傳人像照片后，系統(tǒng)對照片進行質(zhì)量監(jiān)測、人臉屬性監(jiān)測等智能處理，并存儲到生物數(shù)據(jù)庫中；再根據(jù)人臉識別算法對人像信息進行特征值算法處理，從人像照片中提取有效特征值下發(fā)到閘機設(shè)備中，人員通行時支持?jǐn)?shù)據(jù)脫敏展示，保障了人員隱私信息的安全。人臉識別終端設(shè)備支持活體檢測，判斷影像中的人像是活體而非其他真人影像，包括視頻人像、打印照片等，可以有效防止惡意通行。

圖2 多模態(tài)生物識別身份認(rèn)證平臺系統(tǒng)框架

與此同時，系統(tǒng)將人像信息加密并添加隱形水印，保障生物數(shù)據(jù)的安全性，再通過API 接口把處理后的人像信息應(yīng)用于學(xué)校第三方業(yè)務(wù)系統(tǒng)中，如智慧安防系統(tǒng)、智慧考勤系統(tǒng)等。

2.2.2 系統(tǒng)功能

多模態(tài)生物識別身份認(rèn)證平臺包括三大功能模塊，分別是生物庫模塊、門禁應(yīng)用管理模塊和綜合管控模塊。其系統(tǒng)功能包括采集管理功能、數(shù)據(jù)庫管理功能、算法服務(wù)功能、校門口出入管理功能、訪客出入管理功能、公寓管理功能、設(shè)備管理功能和出入口權(quán)限管理功能等。多模態(tài)生物識別身份認(rèn)證平臺功能圖如圖3所示。

圖3 多模態(tài)生物識別身份認(rèn)證平臺功能圖

1）生物庫模塊

①人像采集管理

針對不同身份類型的人員，人像采集的方式不同。針對學(xué)生和教職工，通過移動端HTML5 采集系統(tǒng)嵌入到企業(yè)微信自建應(yīng)用中，提供線上自助采集方式；針對教職工家屬和其他臨時人員，提供線下采集終端設(shè)備連接系統(tǒng)的集中采集方式；同時，提供采集系統(tǒng)二維碼，支持各類人員輸入身份證號或者學(xué)工號進行身份認(rèn)證自助采集。

通過自助采集的人像圖片需要進行人工審核，當(dāng)開啟人工審核模式或采集次數(shù)超過預(yù)設(shè)值時采集的人臉信息會進入人工審核，管理員審核通過后方可入庫。

②數(shù)據(jù)庫管理

通過與學(xué)校數(shù)據(jù)中心對接人員基礎(chǔ)數(shù)據(jù)、人員校園一卡通卡號信息和學(xué)校組織架構(gòu)信息，結(jié)合采集入庫的人像照片等信息形成校級生物數(shù)據(jù)庫。數(shù)據(jù)庫支持人員管理、基本信息管理、授權(quán)管理、同步管理、運維管理、操作日志管理等多種管理功能。

③算法服務(wù)

通過人臉識別算法服務(wù)提供人臉入庫審核功能，支持人臉檢測、圖片RGB 活體檢測，對用戶上傳的照片質(zhì)量和信息審核處理，將用戶上傳的照片與其庫內(nèi)信息比對審核，并且采集時支持通過人臉?biāo)惴ㄟM行圖片的質(zhì)量審核和預(yù)處理。算法包含人臉可信度判斷、1v1 比對、圖片壓縮、圖片旋轉(zhuǎn)等。

2）門禁應(yīng)用管理模塊

①校門口出入管理

校門口出入管理中展示通行人員和陌生人實時通行記錄，內(nèi)容包含姓名、唯一標(biāo)識、通行抓拍圖、通行時間、通行的門禁或校門口名稱，便于校門口出入記錄查詢和追蹤。通過人員實時通行記錄數(shù)據(jù)能夠分析每天在校師生、臨時人員、來訪人員入校或出校的通行人數(shù)，并且能夠統(tǒng)計不同門禁或校門口出入詳細(xì)數(shù)值。

系統(tǒng)兼顧重點人員監(jiān)測功能，與學(xué)校大學(xué)生心理健康教育中心平臺做了數(shù)據(jù)對接，重點監(jiān)測有心理問題和抑郁傾向人群的出行記錄。系統(tǒng)通過企業(yè)微信或短信等方式實時地將通行信息推送給指定接收人員，方便管理人員及時追蹤重點人員狀態(tài)，預(yù)防突發(fā)事件，提高精細(xì)化管理職能。

考慮到例如疫情等突發(fā)管控情況，系統(tǒng)對接了我校學(xué)工系統(tǒng)中的請銷假功能，每日定時同步請銷假人員數(shù)據(jù)，根據(jù)請假人員的申請離校時間和返校時間授予門禁權(quán)限，輔導(dǎo)員可以在平臺上查看請銷假學(xué)生的基本信息和通行記錄數(shù)據(jù)。

②訪客出入管理

系統(tǒng)向臨時來訪人員提供訪客權(quán)限，訪客可以通過校級平臺、企業(yè)微信、微信公眾號或二維碼等多種方式填寫基礎(chǔ)信息，向被訪人提交來訪申請。系統(tǒng)設(shè)置審批流程，將訪客的來訪申請通過企業(yè)微信、短信、郵件等多種方式推送給受訪審批人，審批人可以在手機端或PC端對訪客來訪申請進行查閱和審批。最后，系統(tǒng)依據(jù)審批結(jié)果和訪客填寫的基礎(chǔ)信息開放通行權(quán)限，授權(quán)成功后，訪客可以通過刷身份證或者人臉進出校園。

③學(xué)生公寓管理

學(xué)生公寓管理主要根據(jù)學(xué)生進出公寓的通行記錄對學(xué)生進行考勤管理，統(tǒng)計分析學(xué)生晚歸、未歸等異常情況，通過企業(yè)微信、短信等多種方式把每天的考勤記錄推送給相應(yīng)輔導(dǎo)員，提高學(xué)校對學(xué)生的管理能力。

3）綜合管控模塊

①設(shè)備管理

設(shè)備管理中，系統(tǒng)對平臺內(nèi)接入的人臉門禁設(shè)備數(shù)據(jù)進行匯總展示，展示的內(nèi)容包含設(shè)備總數(shù)、在線設(shè)備數(shù)、離線設(shè)備數(shù)，并且對離線設(shè)備進行告警信息推送。

②出入口權(quán)限管理

系統(tǒng)對有門禁進出需求的人員進行通行權(quán)限管理，支持新增、刪除、修改、查詢單個人員指定門禁或多個門禁的通行權(quán)限，也支持通過Excel 批量導(dǎo)入或刪除多個人員單個門禁或多個門禁的通行權(quán)限，管理員可以對權(quán)限下發(fā)結(jié)果的狀態(tài)類型進行查看。

3 高校門禁系統(tǒng)的實現(xiàn)

3.1 人臉數(shù)據(jù)采集平臺

人臉數(shù)據(jù)采集平臺與企業(yè)微信對接，在校學(xué)生和教職工可以通過企業(yè)號或者企業(yè)微信中的自建應(yīng)用——門禁人臉采集系統(tǒng)進入采集系統(tǒng)界面，根據(jù)系統(tǒng)要求自助拍照上傳人像照片，完成采集，如圖4 所示。圖a）是企業(yè)號中采集系統(tǒng)入口，圖b）是企業(yè)微信工作臺中采集系統(tǒng)入口。

圖4 企業(yè)號和企業(yè)微信中采集系統(tǒng)入口

針對無法加入學(xué)校企業(yè)微信的校內(nèi)臨時人員，本平臺提供移動端HTML5 采集系統(tǒng)，臨時人員掃描二維碼，通過輸入身份證號驗證身份信息后進入采集系統(tǒng)，根據(jù)提示信息自助采集人像信息。人像采集系統(tǒng)如圖5所示。

圖5 人像采集系統(tǒng)

針對不方便線上自助操作的人員，設(shè)置人臉數(shù)據(jù)集中采集點，配置采集設(shè)備，包含讀卡器和攝像頭等，提供線下集中采集平臺進行人工采集。PC 端采集平臺界面如圖6 所示。

圖6 PC 端采集平臺界面

3.2 多模態(tài)生物識別身份認(rèn)證管理平臺

多模態(tài)生物識別身份認(rèn)證管理平臺主要包括生物數(shù)據(jù)庫管理、校門口出入管理、訪客出入管理、公寓管理、設(shè)備管理和出入口權(quán)限管理，分別如圖7～圖12所示。

圖7 生物數(shù)據(jù)庫管理

圖8 校門口出入管理

圖9 訪客出入管理

圖10 公寓管理

圖11 設(shè)備管理

3.3 數(shù)據(jù)看板

系統(tǒng)對生物特征采集數(shù)據(jù)和各出入口通行數(shù)據(jù)進行統(tǒng)計分析，可以得到多模態(tài)生物識別庫數(shù)據(jù)看板、校門口通行數(shù)據(jù)看板、學(xué)生公寓通行數(shù)據(jù)看板以及訪客通行數(shù)據(jù)看板等，本文列舉多模態(tài)生物識別庫數(shù)據(jù)看板，如圖13 所示。

通過建設(shè)以來3 個月持續(xù)的人臉信息采集和基礎(chǔ)運維管理，平臺已經(jīng)采集并存儲了13 833 個人臉信息，門禁系統(tǒng)基本已經(jīng)達到穩(wěn)定運行，學(xué)校領(lǐng)導(dǎo)和系統(tǒng)管理人員可根據(jù)數(shù)據(jù)看板直觀地查看人臉信息采集總體情況，以及人員信息變更記錄等情況。

4 結(jié) 語

在當(dāng)前信息化2.0 時代背景下，本文順應(yīng)信息化發(fā)展趨勢，針對高校現(xiàn)有傳統(tǒng)門禁系統(tǒng)存在的對實體卡依賴性強、數(shù)據(jù)應(yīng)用能力差和無法形成精細(xì)化管理等痛點、難點問題，設(shè)計并在我校實際應(yīng)用了基于多模態(tài)生物特征識別的智慧門禁系統(tǒng)，針對不同人員類型，提供校門口出入管理、訪客管理、公寓管理等精細(xì)化管理方案，支持多種通行方式。總的來說，智慧門禁系統(tǒng)的設(shè)計與應(yīng)用實現(xiàn)了對進出人員的精準(zhǔn)管理，為下一步智慧校園建設(shè)、校園智慧安防平臺建設(shè)、學(xué)生日常行為管理、學(xué)生公寓管理等提供了有效的數(shù)據(jù)支撐。未來，該系統(tǒng)將在信息化助力校園安全管理、數(shù)字化賦能平安校園建設(shè)中發(fā)揮重要作用。

注：本文通訊作者為伍倩。