基于云計算身份識別的?；穼嶒炇议T禁系統(tǒng)設(shè)計

何雨健，張良力，張家財，劉 江

(1.武漢科技大學(xué) 信息科學(xué)與工程學(xué)院， 武漢 430081； 2.武漢科技大學(xué) 人工智能學(xué)院， 武漢 430081)

0 引言

高校?；饭芾碇贫热遮呁晟疲芾砟Ｊ蕉鄻踊?、信息化建設(shè)逐漸成為重心，呈現(xiàn)出全過程管理趨勢。清華大學(xué)試劑材料庫于2017年推廣使用的信息管理系統(tǒng)，實現(xiàn)了?；返仍噭┎牧系馁徶谩Υ?、使用和處置等環(huán)節(jié)的全流程管理，為該校實驗室安全管理工作提供重要數(shù)據(jù)信息支持[1]。南開大學(xué)通過調(diào)研化學(xué)品實際需求和安全管理的薄弱環(huán)節(jié)，開發(fā)了生物化學(xué)試劑“網(wǎng)上商城”，在對試劑材料實施標(biāo)準(zhǔn)化管理的同時，實現(xiàn)平臺與學(xué)校實驗室管理部門、保衛(wèi)部門管理信息系統(tǒng)對接，強化了該校?；钒踩O(jiān)管與快速處理事故能力[2]。

門禁管理是高校危化品實驗室管理制度中的重要環(huán)節(jié)，它能靈活設(shè)置實驗室準(zhǔn)入權(quán)限，實時記錄人員進出痕跡，促進實驗人員安全意識自主提升。目前的門禁管理系統(tǒng)終端采集主要采用射頻識別(RFID)和指紋識別兩種方式[3-5]。前者存在ID卡遺失冒用的安全隱患，后者存在非活體替代使用的技術(shù)缺陷。近年來，基于人臉圖像特征的身份識別技術(shù)因檢測對象具有唯一性、不可替代性，逐漸成為危化品實驗室門禁管理系統(tǒng)設(shè)計熱點[6-7]，其不足在于因系統(tǒng)開發(fā)測試成本受限制而產(chǎn)生諸如身份識別準(zhǔn)確度偏低，系統(tǒng)運行不穩(wěn)定等問題。利用移動互聯(lián)網(wǎng)技術(shù)，將本地終端采集的圖像信息數(shù)據(jù)傳至商業(yè)云計算平臺進行分析處理，回傳的辨識結(jié)果數(shù)據(jù)作為驅(qū)動本地執(zhí)行機構(gòu)動作的判斷依據(jù)，可降低?；穼嶒炇议T禁系統(tǒng)成本并提高研發(fā)效率[8]。本文在探討云計算平臺及其適用性的基礎(chǔ)上，對?；穼嶒炇议T禁系統(tǒng)硬軟件進行設(shè)計和實現(xiàn)，結(jié)合室內(nèi)應(yīng)用環(huán)境對系統(tǒng)識別準(zhǔn)確率和響應(yīng)速度進行了測試分析。

1 面向身份識別的云計算平臺

云計算是計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)融合發(fā)展的產(chǎn)物，它涵蓋了網(wǎng)格計算、分布式計算、并行計算、網(wǎng)絡(luò)存儲、虛擬化和負載均衡等功能，通過基于網(wǎng)絡(luò)的計算方式，實現(xiàn)軟硬件資源和信息的整合、共享，并根據(jù)用戶需求提供軟硬件或數(shù)據(jù)的定向服務(wù)[9]?；谌四槇D像特征的身份識別所需的云平臺應(yīng)用架構(gòu)如圖1所示。

圖1 面向身份識別的云計算平臺應(yīng)用架構(gòu)

在此架構(gòu)下，用戶無需投入基于人臉圖像特征的身份識別開發(fā)建設(shè)成本，只需向商業(yè)化云計算平臺服務(wù)機構(gòu)訂購虛擬化資源池中的計算服務(wù)、存儲服務(wù)、網(wǎng)絡(luò)服務(wù)，即可通過互聯(lián)網(wǎng)獲取服務(wù)方提供的處理結(jié)果數(shù)據(jù)包[10]。用戶僅關(guān)注人臉圖像原始數(shù)據(jù)的采集與上傳，以及身份識別結(jié)果數(shù)據(jù)包的解析與應(yīng)用，不必關(guān)注圖像處理計算過程，降低了系統(tǒng)開發(fā)難度，縮減了開發(fā)成本與周期。使用云平臺服務(wù)，用戶必須投入必要的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，但無需對圖像處理與身份識別硬軟件系統(tǒng)進行維護，綜合效益可觀。

2 系統(tǒng)設(shè)計

危化品實驗室門禁系統(tǒng)功能可描述為：對進出人員臉部進行圖像采集，通過互聯(lián)網(wǎng)傳送云計算平臺進行身份識別；將回傳的識別結(jié)果轉(zhuǎn)化為驅(qū)動門禁電子鎖執(zhí)行的控制信號，并記錄進出人員的身份、進出時間等信息。門禁系統(tǒng)各項功能運行時須滿足以下設(shè)計要求：硬件采用低壓直流電源，保障用戶使用安全；系統(tǒng)上電后自主連接互聯(lián)網(wǎng)、接入云平臺并完成初始化；在室內(nèi)正常光照條件下，系統(tǒng)能有效識別不同身高、性別進出人員身份；攝像頭檢測人員臉部有效距離約1 m左右；系統(tǒng)身份識別準(zhǔn)確率不低于80%，響應(yīng)時間少于2 s。為便于系統(tǒng)設(shè)置、考勤管理等，系統(tǒng)還包括數(shù)據(jù)寫入和導(dǎo)出端口。

2.1 系統(tǒng)硬件模塊

系統(tǒng)硬件模塊均采用低壓直流嵌入式組件，包括：圖像采集模塊(攝像頭)、網(wǎng)絡(luò)通訊模塊(WIFI)、門禁控制模塊、主控芯片(含調(diào)試端口)，各硬件模塊結(jié)構(gòu)如圖2所示。

圖2 系統(tǒng)硬件結(jié)構(gòu)圖

系統(tǒng)圖像采集使用OV2640模塊(1/4寸，百萬級CMOS傳感器)，支持曝光、白平衡、色度、飽和度、對比度等參數(shù)設(shè)置，使用JPEG/RGB565格式輸出，可滿足不同光照條件下的活體圖像采集。OV2640通過串行相機控制總線(SCCB)實現(xiàn)外部接口數(shù)據(jù)交互控制，設(shè)置參數(shù)包括采集圖像分辨率、輸出時鐘頻率等。OV2640工作模式由內(nèi)部寄存器決定，通常設(shè)置為“從模式”(主控芯片為主模式)。主控芯片采用STM32F407，數(shù)據(jù)總線寬度為32 bit，最大時頻為168 MHz，數(shù)據(jù)存儲器為RAM192kB，程序儲存器為1 MB，ADC分辨率為12 bit，工作電源電壓范圍為1.8～3.6V，工作溫度范圍為-40～85 ℃，滿足OV2640模塊對人臉圖像采集后的數(shù)據(jù)壓縮和處理要求。

網(wǎng)絡(luò)通訊模塊采用低功耗以太網(wǎng)芯片LAN8720A(使用符合IEEE802.3-2005標(biāo)準(zhǔn)I/O引腳電壓，內(nèi)置10-BASE-T/100BASE-TX全雙工傳輸模塊，通過RMII接口與以太網(wǎng)MAC層通信)結(jié)合Marvell 88W8782 SDIO WIFI模組(符合IEEE 802.11N標(biāo)準(zhǔn)，向下兼容IEEE802.11B/G標(biāo)準(zhǔn)，支持IEEE 802.11i安全協(xié)議)，88W8782外圍電路如圖3所示。

圖3 通訊模塊電路圖

系統(tǒng)所用低壓直流電源有DC5V和DC3.3V兩種等級，DC5V由開關(guān)電源模塊提供，DC3.3V電源由板載降壓芯片AMS117-3.3進行轉(zhuǎn)換，直流電源轉(zhuǎn)換電路如圖4所示。

圖4 直流電源電路圖

門禁控制器接收主控芯片發(fā)來的I/O端口信號，經(jīng)驅(qū)動電路轉(zhuǎn)換后，控制繼電器開閉來執(zhí)行門鎖開關(guān)動作。門禁控制器驅(qū)動電路如圖5所示，當(dāng)控制信號端接收到低電平時，光電隔離芯片TIL117工作，A點處電平由低變高，NPN型晶體管導(dǎo)通，繼電器線圈通電并拉動觸點閉合，門鎖開啟；當(dāng)控制信號端接收到高電平時，門鎖關(guān)閉。

圖5 門禁控制器驅(qū)動電路圖

系統(tǒng)硬件模塊上電后自動完成網(wǎng)絡(luò)鏈接、云計算平臺交互等系統(tǒng)初始化步驟，然后進入實時人臉檢測、身份識別、出入信息管理狀態(tài)。在保障用電安全的同時，提高門禁系統(tǒng)智能化水平[11]。

2.2 后臺管理設(shè)計

與系統(tǒng)硬件模塊類似，?；穼嶒炇议T禁系統(tǒng)后臺管理操作同樣通過鏈接網(wǎng)絡(luò)端云計算平臺，與平臺層的虛擬化服務(wù)器單元進行信息交互。設(shè)計的后臺管理模塊包括人員管理、考勤管理、系統(tǒng)設(shè)置三部分，模塊組成如圖6所示。

圖6 后臺管理模塊組成

對進出人員的身份信息(如姓名、工學(xué)號等)、人臉圖片、進出權(quán)限進行錄入與匹配，上傳至云計算平臺虛擬數(shù)據(jù)庫中，以便系統(tǒng)實時身份識別時進行調(diào)取和比對[12]。當(dāng)管理員進入后臺管理模塊，可對此部分信息進行新增、刪除、查找、修改操作。隨著人員進出實驗室，進出時間、人員姓名、門禁狀態(tài)等信息實時登記至云計算平臺數(shù)據(jù)庫中，匯總數(shù)據(jù)以考勤報表形式供管理員調(diào)取。

系統(tǒng)設(shè)置與系統(tǒng)運行及身份識別功能相關(guān)。通過設(shè)置相關(guān)初始化參數(shù)，使整個門禁系統(tǒng)自主完成云平臺鏈接、人臉圖片采集、人臉特征提取、網(wǎng)絡(luò)數(shù)據(jù)上傳、識別結(jié)果下載等操作。當(dāng)系統(tǒng)運行異常時，系統(tǒng)可根據(jù)預(yù)置規(guī)則進行自動排錯處理。為防止“非準(zhǔn)入”權(quán)限人員惡意反復(fù)“試入”或拆卸門禁系統(tǒng)硬件模塊，在電路板上增設(shè)防拆裝置和蜂鳴報警器；通過設(shè)置“報警事件”參數(shù)，系統(tǒng)可在非正常狀態(tài)下執(zhí)行諸如采集人臉圖片、緊鎖門禁、鳴響示警等動作。

3 軟件開發(fā)

3.1 云計算平臺接入

軟件開發(fā)使用百度云平臺實現(xiàn)門禁系統(tǒng)身份識別功能。該云平臺接受以消息隊列遙測傳輸(message queuing telemetry transport, MQTT)協(xié)議方式的請求服務(wù)，該方式能使門禁系統(tǒng)在保活時間間隔內(nèi)，向云平臺至少發(fā)送一次報文，從而使門禁系統(tǒng)在網(wǎng)絡(luò)條件不佳的情況下，依然可與云端服務(wù)器保持穩(wěn)定連接。門禁系統(tǒng)與云平臺的接入過程為：(1)設(shè)置WIFI網(wǎng)絡(luò)，對WIFI模塊進行編譯。將主控芯片代碼easyiot.c的default_web_cfg函數(shù)中WIFI用戶名和密碼分別填寫至對應(yīng)位置，系統(tǒng)上電后將會通過動態(tài)主機配置協(xié)議(Dynamic Host Configuration Protocol, DHCP)自動獲得IP地址。(2)將云計算平臺提供的API Key和Secret Key填寫到baidu_ai_face.c對應(yīng)的宏中，同時將對象識別應(yīng)用對應(yīng)的宏打開，將 ifndef SUPPORT_CAM對應(yīng)的0改成1，在線程序編譯并重新上電后，系統(tǒng)即完成與云計算平臺之間的鏈接。(3)在網(wǎng)絡(luò)連接成功后，門禁系統(tǒng)繼續(xù)向云平臺發(fā)送基于人臉圖像特征的身份識別主題訂閱命令，云平臺響應(yīng)請求后，處理并返回識別結(jié)果供門禁系統(tǒng)使用。

3.2 人臉圖像檢測及調(diào)用

人臉圖像數(shù)據(jù)通過網(wǎng)絡(luò)上傳至云計算平臺后，平臺自動進行圖像檢測，確定是否符合人臉識別標(biāo)準(zhǔn)。首先進行質(zhì)量檢測，通過調(diào)用face_field參數(shù)中的quality值實現(xiàn)。在返回的quality中，遮擋范圍(occlusion)，值0表示無遮擋，值1表示完全遮擋；模糊度范圍(blur)，值0表示最清晰，值1表示最模糊；圖像光照灰度值范圍(illumination)，值0表示光照不好，值255表示光照好。其他指標(biāo)如姿態(tài)角度、圖像完整度等指標(biāo)，需在上述指標(biāo)進行檢測后進行，然后綜合判斷人臉圖像數(shù)據(jù)是否可成功讀取。在檢測完畢后系統(tǒng)請求URL數(shù)據(jù)格式，對圖像數(shù)據(jù)進行調(diào)用。調(diào)用流程為：向API服務(wù)地址使用POST發(fā)送請求；在URL中加入?yún)?shù)access_token,后進行Base64編碼；圖片經(jīng)過Base64編碼，之后圖片數(shù)據(jù)編碼轉(zhuǎn)換為字符串；使用該字符串代替圖像地址。成功讀取編碼數(shù)據(jù)后，即可采用JPG數(shù)據(jù)格式結(jié)合POST上傳；接收HTTP響應(yīng)，完成平臺圖像檢測及數(shù)據(jù)調(diào)用。

3.3 身份識別與門禁控制參數(shù)設(shè)置

要求門禁系統(tǒng)在日常場景下，當(dāng)人臉實時圖像數(shù)據(jù)與事先錄入圖像數(shù)據(jù)相似度在80以上即為“可信”；小于80則重試，重試次數(shù)多于5次時，認為“不可信”，門禁不予開啟。要求人臉正面朝向攝像頭，捕獲的人臉圖像的俯仰角、傾斜角、圖像旋轉(zhuǎn)角度盡可能小，運動模糊小于0.15，高斯模糊小于0.25，人臉瞳間距不小于60px，人臉輪廓長寬不小于100px。在發(fā)生異常時，門禁可在“指定可信”要求下識別人臉并開啟門禁，或轉(zhuǎn)換為“手動控制”開啟關(guān)閉實驗室門禁，以確保人員安全。

4 門禁系統(tǒng)測試

在門禁系統(tǒng)各硬件模塊、后臺管理、云計算平臺接入運行正常的前提下，對人臉圖像檢測及身份識別功能進行測試。

選取身高范圍分別為155～170 cm，171～185 cm的兩組被試人員各40名(性別不限)，在某日8:00 AM～8:00 PM時段內(nèi)(光照條件良好)，隨機前往門禁系統(tǒng)處接受人臉圖像檢測與身份識別。測得人員在距離攝像頭30～125 cm區(qū)間內(nèi)，系統(tǒng)能成功采集人臉圖像并能在允許錯判1次前提下識別出人員身份。

為進一步測試分析門禁系統(tǒng)身份識別成功率，將上述兩組被試人員，按50%比例分別設(shè)置人員進出權(quán)限為“準(zhǔn)入”和“非準(zhǔn)入”。在測試過程中，規(guī)定被試人員與攝像頭之間的距離從30～125 cm擴展至10～165 cm。記錄被試人員距離攝像頭不同時，門禁系統(tǒng)身份識別成功率(允許錯判1次)如表1所示。

表1 門禁系統(tǒng)身份識別成功率

身份識別準(zhǔn)確率和響應(yīng)時間是門禁系統(tǒng)關(guān)鍵參數(shù)，本次測試以“系統(tǒng)檢測人臉圖像1次即可成功識別身份”作為準(zhǔn)確率測定指標(biāo)。在30～125 cm距離內(nèi)，對兩組被試人員進行身份識別測試，統(tǒng)計不同距離的身份識別準(zhǔn)確率，即1次識別成功人數(shù)與總?cè)藬?shù)的百分比，如圖7所示。與此同時，通過調(diào)用云計算平臺回調(diào)函數(shù)獲取系統(tǒng)身份識別響應(yīng)時間，繪制測試距離與平均響應(yīng)時間之間的關(guān)系如圖8所示。

圖7 門禁系統(tǒng)身份識別準(zhǔn)確率統(tǒng)計

圖8 門禁系統(tǒng)識別響應(yīng)平均時間統(tǒng)計

綜合圖7和圖8可知，門禁系統(tǒng)在被試人員與攝像頭之間的距離為40～105 cm時，身份識別準(zhǔn)確率和響應(yīng)時間均處在最優(yōu)區(qū)間。取其中間值70 cm，在10:00 AM、3:00 PM、8:00 PM三個時刻進行測試，獲得門禁系統(tǒng)身份識別準(zhǔn)確率和響應(yīng)平均時間如表2所示。

表2 門禁系統(tǒng)身份識別準(zhǔn)確率和響應(yīng)平均時間

通過測試發(fā)現(xiàn)，影響門禁系統(tǒng)人員身份識別成功率、準(zhǔn)確率和響應(yīng)時間等指標(biāo)的因素較多，除去門禁系統(tǒng)攝像頭拍攝距離和角度等人為可控因素，實驗室門禁系統(tǒng)周邊光照條件以及無線網(wǎng)絡(luò)條件也可能對指標(biāo)值的波動造成影響。

5 結(jié)束語

加強?；穼嶒炇议T禁系統(tǒng)安全性，提升實驗室門禁管理信息化水平是未來高校實驗室管理的發(fā)展方向。引入云計算平臺實現(xiàn)人員身份識別及其進出信息記錄，是近期?；穼嶒炇议T禁系統(tǒng)實現(xiàn)低成本、輕量化、快速成型并投入使用的有效技術(shù)手段。本次設(shè)計采用嵌入式硬件系統(tǒng)結(jié)合商業(yè)云平臺，實現(xiàn)?；穼嶒炇议T禁系統(tǒng)進出人員臉部圖像采集處理與身份識別。經(jīng)測試，人員身份識別成功率、準(zhǔn)確率、響應(yīng)時間均在適用范圍內(nèi)。

值得注意的是，云計算環(huán)境下的?；穼嶒炇议T禁系統(tǒng)數(shù)據(jù)安全與隱私保護，可能成為此項技術(shù)推廣應(yīng)用的制約因素。隨著云計算平臺研究深入，各類隱私增強技術(shù)如：等價類匿名、差分隱私防跟蹤技術(shù)、區(qū)塊鏈技術(shù)將引入其中，使新型危化品實驗室門禁系統(tǒng)在安全性、可擴展性、開發(fā)成本等方面更具競爭優(yōu)勢。