基于三重人臉識別身份驗證的門禁管理系統(tǒng)設計

孫　偉，劉曉敏，王浩宇，楊海群

(中國礦業(yè)大學 信息與電氣工程學院，江蘇 徐州　221008)

?

基于三重人臉識別身份驗證的門禁管理系統(tǒng)設計

孫偉，劉曉敏，王浩宇，楊海群

(中國礦業(yè)大學 信息與電氣工程學院，江蘇 徐州221008)

摘要：針對目前門禁管理系統(tǒng)存在的身份驗證模式較單一、安全級別較低等問題，并且為滿足高保密性、高安全性場合的需求，設計了一種基于移動Android終端、嵌入式現(xiàn)場終端以及上位機系統(tǒng)的三重身份驗證的安全門禁管理系統(tǒng)，并且利用人臉識別技術(shù)的獨特性進行控制；簡單介紹了系統(tǒng)的軟件和硬件開發(fā)平臺、系統(tǒng)整體的網(wǎng)絡拓撲結(jié)構(gòu)，給出了系統(tǒng)的整體實現(xiàn)與運行框架，并且詳細設計了基于移動Android端、嵌入式端以及后臺服務器端的3個子系統(tǒng)的軟件部分，包括流程圖設計及各個軟件界面設計；進行多次模擬試驗，最終給出整個系統(tǒng)的部分運行效果圖；結(jié)果表明，該系統(tǒng)能夠進行三重身份識別驗證，準確度較高，運行穩(wěn)定，能夠很好得滿足特殊場合的需要，具有良好的實用前景和推廣價值。

關(guān)鍵詞：門禁系統(tǒng)；安卓終端；嵌入式終端；上位機；人臉識別

0引言

隨著計算機網(wǎng)絡技術(shù)的發(fā)展成熟，信息安全越來越受到人們的重視，出現(xiàn)了各種身份識別方法[1]。其中，人臉特征識別具有非接觸性、穩(wěn)定性、獨特性等優(yōu)點而脫穎而出[2]。近年來，智能手機功能不斷強大，基于此的識別技術(shù)成為又一研究熱點，尤其是在一些人流量比較大、安全級別要求較高的地方。因此本文把人臉識別與嵌入式、手機、平板等相融合，設計出一套高安全級別的門禁管理系統(tǒng)。

1開發(fā)平臺介紹

1.1硬件平臺

1)服務器：聯(lián)想Y470型筆記本，CPU為core i5、四核、4GB內(nèi)存，Win7操作系統(tǒng)。本文的系統(tǒng)軟件開發(fā)以及功能仿真均在此服務器上完成。

2)智能移動終端：小米M3型號手機，配置為：CPU為高通驍龍Snapdragon APQ8064 Pro、四核、CPU頻率為1.7 GHz，2 GB內(nèi)存，前后攝像頭，前置1 300萬像素，后置200萬像素，Android4.1操作系統(tǒng)。本文的Android平臺實際應用測試在此手機上完成。

3)嵌入式終端三星S3C2410X處理器采用32bits的RISC ARM920T核、單獨的16K指令和數(shù)據(jù)cache、內(nèi)存管理單元MMU以支持WinCE、 Linux、 EPOC等操作系統(tǒng)，采用新型總線結(jié)構(gòu)AMBA(Advanced Microcontroller Bus Architecture)，運行頻率可達203 MHz，272FBGA封裝，低功耗高性能設計，適合用于中高檔手持終端等應用。

1.2軟件平臺

1)Matlab 2010a版本，Matlab具有很強的數(shù)據(jù)分析、矩陣計算、系統(tǒng)建模等功能，適合算法仿真與實驗，能夠?qū)崿F(xiàn)計算與結(jié)果的輸出。

2)Eclipse4.2開發(fā)環(huán)境，JAVA語言環(huán)境選擇JDK8.0開發(fā)。Eclipse是基于JAVA的可擴展大型的開發(fā)平臺，它支持Java、C/C++、PHP等多種語言。

3)Android SDK(開發(fā)工具包)與ADT插件，開發(fā)工具包包括開發(fā)軟件工具包、Android模擬器等，下載后無需安裝，放到指定位置即可，但用Eclipse進行APP開發(fā)時，必須為Eclipse安裝ADT，以建立與sdk的連接。

4)OpenCV-2.4.6-android-sdk-r2庫文件。OpenCV是一個跨平臺計算機視覺庫，提供Android系統(tǒng)應用端的接口[3]。選用此庫文件以支持Android手機端一些圖像處理操作。

5)Microsoft Visual C++ 6.0，具有強大的可視化軟件開發(fā)工具，包括程序向?qū)ppWizard、編輯器、調(diào)試器等。

2系統(tǒng)整體設計

整個門禁管理系統(tǒng)主要由3部分組成，包括移動終端、嵌入式終端、后臺服務器終端。

系統(tǒng)網(wǎng)絡拓撲如圖1所示。

圖1　系統(tǒng)網(wǎng)絡拓撲圖

手機端的工作是開發(fā)Android手機APP，主要功能是根據(jù)銀行門禁權(quán)限的分配，在其權(quán)限者手機上安裝APP軟件[4]。軟件的主要布局包括密碼登錄、密碼修改、初始數(shù)據(jù)采集訓練、采集圖像、圖像識別、數(shù)據(jù)上傳等，主要用于驗證手機使用者是否是手機持有者；嵌入式終端是常見固定于門禁旁的數(shù)據(jù)采集、控制設備，主要用于請求進入門禁的圖像采集，以及控制門禁的開關(guān)；后臺服務器終端存放于控制室，用于對移動終端和嵌入式終端上傳的照片進行匹配識別，進而與數(shù)據(jù)庫中已分配權(quán)限人員進行匹配，若匹配成功，則發(fā)送信號到嵌入式設備打開門禁，否則報警，通知相關(guān)安保人員[5]。

3系統(tǒng)軟件設計

門禁管理系統(tǒng)的總體運行框架如圖2所示。

圖2　系統(tǒng)的總體運行框架

3.1移動端軟件設計

Android手機端的主要工作在于APP軟件的開發(fā)，運行流程如圖3所示。啟動軟件，若是初次使用，需注冊用戶名和密碼，密碼和用戶名存儲使用SharedPreferences方式。注冊后登錄進入，功能菜單選擇包括初次進入圖像采集、攝像頭選取、密碼修改、版本更新等。初次進入圖像采集，需采集多張人臉圖像進行訓練，使用的算法為膚色分割算法和Sift算法；攝像頭選取主要是檢測手機攝像頭個數(shù)，攝像頭調(diào)用有多種方式，包括采用MediaStore、Camera框架以及Opencv中的JavaVameraView類進行操作[6]，如果是前后攝像頭則可進行選擇使用；密碼修改需要輸入原有密碼然后重設新密碼，即通過操作修改SharedPreferences中的存儲值實現(xiàn)；版本更新主要是檢測AndroidManifest.xml中的版本號，與從服務器獲取的最新版本號進行對比，為后期功能添加做準備。手機端APP主要界面如圖4所示。

圖3　手機APP運行流程圖

圖4　APP實現(xiàn)結(jié)果圖

圖4(a)是首次登錄軟件，需要進行用戶名和密碼注冊，由程序進行保存，聯(lián)網(wǎng)后上傳服務器數(shù)據(jù)庫。圖4(b)是登錄界面，輸入用戶名密碼登錄，為防止非手機持有者使用手機登錄，這里選擇不記住賬戶名和密碼。登錄成功后進入功能菜單選擇頁面如圖4(c)，功能包括首次進入時圖像采集與訓練、訓練成功后識別采集、密碼修改、版本更新等。選擇圖像采集按鈕會進入圖4(d)所示界面，進行照片拍攝，左邊按鈕用于單張拍攝，中間按鈕用于多張連拍，每隔2 s采集一次，右邊按鈕開始訓練，若訓練成功，之后進入將不再顯示此功能項，如圖4(e)所示，圖片存放于Android手機APP所使用的SQLite數(shù)據(jù)庫中。之后進入界面圖4(f)，中間部分顯示拍攝的照片，選擇左邊按鈕可進行拍攝，選擇右邊按鈕可進入識別界面如圖4(g)所示，左邊顯示采集圖像，右邊顯示模版圖像，在下方顯示匹配結(jié)果及姓名。若選擇修改密碼按鈕則進入圖4(h)界面，需要對原有密碼驗證后才能修改。若選擇版本更新則提示是否有新版本可替換。

3.2嵌入式端軟件設計

主要流程如圖5所示，打開軟件后，首先選擇驗證方式。本系統(tǒng)提供兩種驗證方式，RFID射頻卡驗證和密碼驗證，主要考慮到進入者沒有攜帶或者忘記密碼的情況。驗證通過后，進行圖像采集、系統(tǒng)拍照，并通過網(wǎng)絡上傳到后臺服務器中[7]。

圖5　嵌入式端軟件流程圖

3.3后臺服務器軟件設計

選用VC6.0軟件，用C++進行編寫，軟件流程如圖6所示。

圖6　后臺服務器軟件流程圖

管理人員打開軟件輸入用戶名和密碼，登錄到手機圖片和嵌入式端采集圖像匹配識別界面[8]。設置觸發(fā)程序，當有圖片上傳時，觸發(fā)程序開始檢測，當檢測到手機端和嵌入式端都有圖片時開始進行識別匹配，若只檢測到一張圖片，超過60 s后，程序自動開始下一循環(huán)，則本次請求無效。若兩張圖片識別結(jié)果不一致，保存到訪問失敗日志，若識別一致，則上傳圖像與數(shù)據(jù)庫人臉匹配，這里的圖像選用手機端上傳的圖片，若與數(shù)據(jù)庫中某個人員相匹配，則發(fā)送信號到嵌入式端，打開門禁，并在界面上顯示姓名職位，若沒有與之匹配的人員信息，則保存到訪問失敗日志[9]。

界面設計包括登錄界面、手機端上傳圖片與嵌入式端上傳圖片匹配識別界面以及手機端上傳圖片與數(shù)據(jù)庫人臉匹配界面等。

4實驗測試結(jié)果

為驗證系統(tǒng)所采用算法和所設計的各個程序的可靠性，本文對多個移動設備安裝了APP，在實驗室環(huán)境下進行現(xiàn)場情況模擬，并且選取了36組實驗數(shù)據(jù)，對各個子系統(tǒng)的性能分別進行全面測試。其中，除兩組由于實驗室光照條件等因素的影響未得以正確識別外，其余測試結(jié)果均為良好，正確識別率高達94.4%。實際中，系統(tǒng)應用場景比較固定，因此光照等因素對系統(tǒng)性能的影響將會大大減小。圖7是該系統(tǒng)部分測試效果圖。

5結(jié)束語

文章首先針對硬件部分進行設計，包括手機端、嵌入式端圖像采集模塊以及后臺服務器端；其次針對各子系統(tǒng)進行軟件

圖7　系統(tǒng)運行效果圖

設計，包括手機端APP的編譯，嵌入式系統(tǒng)移植、圖像采集程序及上傳模塊，服務器人臉識別系統(tǒng)的搭建編譯等。經(jīng)多次測試結(jié)果表明，該門禁系統(tǒng)識別率高，運行穩(wěn)定，具有良好的應用前景。

參考文獻：

[1] 盧艷，黃云龍.一種語音門禁系統(tǒng)的硬件設計與實現(xiàn)[J].計算機測量與控制，2009，17(6)：1201-1204.

[2] 土科俊，姚向輝.人臉圖像監(jiān)測與識別方法綜述[J].自動化技術(shù)與應用，2004，23(12)：5-9.

[3] 公衍宇，郭琦，于超.Android系統(tǒng)下OPenCV的人臉識別模塊的設計[J].電子設計工程，2012，20(1)：52-54.

[4] 郭松，李鳳新，付煒.手機業(yè)務測試平臺上屏幕圖像識別軟件的設計與實現(xiàn)[J].電子技術(shù)，2009，36(7)：98-100.

[5] 周勇，張嘉林，王桂珍，等.Android平臺下人臉識別系統(tǒng)的研究與實現(xiàn)[J].南京工程學院學報，2013，11(1)：53-57.

[6] Schmid C,Mohr R, Bauckhage C. Evaluation of internet point detectors[J]. Int.Journal of Computer Vision,2000,37(2):151-172.

[7] 劉建斌，易靈芝，王根平.基于以太網(wǎng)互連接口的新型門禁系統(tǒng)[J].計算機測量與控制，2011，19(3)：688-690.

[8] 姜波，李瑞，何培重.基于VC++的門禁管理系統(tǒng)設計[J].中國儀器儀表，2012，20(3)：63-67.

[9] 徐勇.基于ARM門禁系統(tǒng)的設計與實現(xiàn)[J].通信技術(shù)，2010,43(10)：117-119.

Design of Access Control Management System Based on Three Times of Face Recognition Authentication

Sun Wei，Liu Xiaomin，Wang Haoyu，Yang Haiqun

(School of Information and Electrical Engineering, China University of Mine and Technology, Xuzhou221008, China)

Abstract:Against the problems that the current ways of authentication is single and its poor safety performance, and in order to meet the demands of high-security situations, designed an access control management system of three times of authentication based on Android mobile terminals, the embedded terminal and PC system, using unique face recognition for control at the same time. Described the hardware and software development platform of the system, and also described the network topologies and the overall design and implementation of the system. The overall framework of implementation and operation of the system is given then, and the three software portions of Android mobile terminals, the embedded terminal and back-end server software portion are designed in detail, including flow charts and various software interfaces at the same time. After many times of simulation experiments, part of the system running effect diagrams are given in the last. Experiment results show that this system is capable of triple identity verification and has a high recognition rate and runs steadily. It can meet the needs of special occasions well, which means a good practicality and promotional value in the future.

Keywords:access control system; Android terminals; embedded terminals; PC; face recognition

文章編號：1671-4598(2016)02-0225-03

DOI：10.16526/j.cnki.11-4762/tp.2016.02.062

中圖分類號：TP273

文獻標識碼：A

作者簡介：孫偉(1963-)，男，江蘇徐州人，教授，博士生導師，主要從事復雜過程控制方向的研究

收稿日期：2015-08-18；修回日期：2015-08-25。