基于多模態(tài)生物特征識(shí)別的高校門(mén)禁系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

伍 倩，崔煒榮，汪 超，王 康

（安康學(xué)院信息化建設(shè)與管理處，陜西 安康 725000）

0 引 言

隨著教育信息化水平的不斷提升，高校信息化建設(shè)已從數(shù)字化校園逐漸步入智慧校園階段，實(shí)現(xiàn)智慧門(mén)禁管理系統(tǒng)是高校信息化建設(shè)在校園安全管理方面的必然發(fā)展趨勢(shì)[1]。特別是在2020年的疫情防控常態(tài)化背景下，校園門(mén)禁管控已經(jīng)成為高校智慧校園建設(shè)的重要內(nèi)容之一，也是實(shí)現(xiàn)校園安全管理的重要應(yīng)用之一[2]。

我國(guó)門(mén)禁系統(tǒng)的發(fā)展始于20 世紀(jì)90年代初，經(jīng)過(guò)十幾年的發(fā)展，國(guó)內(nèi)有關(guān)門(mén)禁的軟硬件技術(shù)基本趨于成熟。起初，門(mén)禁管理系統(tǒng)是建設(shè)校園一卡通系統(tǒng)所附帶的子系統(tǒng)，典型的一卡通系統(tǒng)集成廠商有鄭州新開(kāi)普、哈爾濱新中新等公司[3]。但是基于校園卡的接觸式門(mén)禁系統(tǒng)的信號(hào)源——校園卡的損壞率和丟失率高，其應(yīng)用領(lǐng)域逐漸呈現(xiàn)縮水的趨勢(shì)。后來(lái)，逐步衍生出基于射頻識(shí)別（Radio Frequency Identification, RFID）技術(shù)、基于非接觸集成電路（Integrated Circuitcard, IC）卡、基于近距離無(wú)線通信（Near Field Communication, NFC）技術(shù)、基于密碼技術(shù)、基于二維碼技術(shù)、基于指紋識(shí)別技術(shù)等多種類(lèi)型的門(mén)禁系統(tǒng)?；赗FID 技術(shù)的門(mén)禁系統(tǒng)安全性極強(qiáng)，但是信號(hào)識(shí)別的相應(yīng)速度較慢，RFID 電子標(biāo)簽成本較高[4]；基于非接觸IC 卡的門(mén)禁系統(tǒng)性?xún)r(jià)比高，讀取速度快[5]；基于NFC 技術(shù)的門(mén)禁系統(tǒng)需要支持NFC 功能的智能移動(dòng)端實(shí)現(xiàn)，但是目前支持NFC 的手機(jī)[6]只占15.4%；基于密碼技術(shù)的門(mén)禁系統(tǒng)由于需要輸入密碼，導(dǎo)致人員通行速率較低[7]；基于二維碼技術(shù)的門(mén)禁系統(tǒng)中二維碼容易截屏，存在安全隱患，并且二維碼讀頭成本較高[8]；基于指紋識(shí)別技術(shù)安全性較高，屬于接觸式門(mén)禁，主要應(yīng)用于人員流動(dòng)性低的室內(nèi)場(chǎng)所[9]。

目前，隨著人工智能技術(shù)的快速發(fā)展，生物特征識(shí)別技術(shù)日趨成熟，尤其是人臉識(shí)別技術(shù)[10]，以人臉代替?zhèn)鹘y(tǒng)校園卡進(jìn)行生物特征識(shí)別認(rèn)證所帶來(lái)的便捷性、準(zhǔn)確性，使基于人臉識(shí)別的各類(lèi)應(yīng)用在高校智慧校園建設(shè)中得到了快速發(fā)展，例如：人臉識(shí)別門(mén)禁、人臉識(shí)別消費(fèi)、人臉識(shí)別公寓管理、人臉識(shí)別考場(chǎng)、人臉識(shí)別簽到等相關(guān)場(chǎng)景建設(shè)。自2020年新冠疫情暴發(fā)以來(lái)，高校疫情常態(tài)化防控過(guò)程中，人臉識(shí)別技術(shù)以其非接觸、實(shí)名認(rèn)證的特點(diǎn)受到了大力的推崇，實(shí)現(xiàn)人員精細(xì)化管控的同時(shí)，大大減低了人為管控的壓力，數(shù)據(jù)的實(shí)時(shí)統(tǒng)計(jì)和分析為管理者提供了有力的決策保障。

1 我校門(mén)禁系統(tǒng)現(xiàn)狀分析

目前安康學(xué)院使用的是2012年哈爾濱新中新建設(shè)的基于校園卡識(shí)別的門(mén)禁系統(tǒng)，對(duì)校園的安全管理起到了一定的作用。但是，隨著信息化的高速發(fā)展，原始門(mén)禁系統(tǒng)已經(jīng)不能滿(mǎn)足當(dāng)下高校多元化的管理需求，特別是經(jīng)歷過(guò)2020年新冠疫情，在高校疫情常態(tài)化防控過(guò)程中，所使用的門(mén)禁系統(tǒng)逐漸暴露出以下問(wèn)題：

1）對(duì)實(shí)體卡依賴(lài)性強(qiáng)

高校門(mén)禁系統(tǒng)大多數(shù)是建設(shè)校園一卡通附帶的子系統(tǒng)，只能通過(guò)刷實(shí)體卡通行，通行方式單一，但是使用過(guò)程中經(jīng)常會(huì)發(fā)現(xiàn)用戶(hù)忘記帶卡或者丟卡的情況，便捷度低，對(duì)用戶(hù)不友好。

2）數(shù)據(jù)應(yīng)用能力差

原始一卡通系統(tǒng)在數(shù)據(jù)標(biāo)準(zhǔn)、開(kāi)放接口等諸多方面與新建設(shè)的智能安防系統(tǒng)、智能宿舍系統(tǒng)、學(xué)工系統(tǒng)等進(jìn)行對(duì)接和適配困難[11]，并且對(duì)接費(fèi)用昂貴，不能實(shí)現(xiàn)數(shù)據(jù)應(yīng)用能力和功能擴(kuò)展，無(wú)法滿(mǎn)足日益增長(zhǎng)的信息化需求。

3）無(wú)法形成精細(xì)化管理

原始刷卡門(mén)禁系統(tǒng)無(wú)法根據(jù)人員類(lèi)別和各個(gè)校門(mén)實(shí)時(shí)監(jiān)控人員通行數(shù)據(jù)，提供可視化分析[12]。特別是在疫情管控期間，通行流水?dāng)?shù)據(jù)根本無(wú)法追蹤學(xué)生是否離校的信息，不能在特殊時(shí)期形成有效的校園安全管控能力。

本文以安康學(xué)院智慧門(mén)禁建設(shè)為例，針對(duì)目前學(xué)校門(mén)禁管理系統(tǒng)中的問(wèn)題，提出一種多模態(tài)生物識(shí)別的高校智慧門(mén)禁管理系統(tǒng)。該系統(tǒng)支持刷臉、校園卡、校園碼、身份證、指紋識(shí)別、虹膜等多種通行方式，能夠?qū)崿F(xiàn)校門(mén)口和學(xué)生公寓人員流動(dòng)的精細(xì)化管理，并提升校園安防系統(tǒng)的智能化水平。

2 高校門(mén)禁系統(tǒng)的設(shè)計(jì)

2.1 總體架構(gòu)

門(mén)禁系統(tǒng)框架如圖1 所示，整個(gè)系統(tǒng)基于校園一卡通專(zhuān)網(wǎng)，采用分布式架構(gòu)[13]，通過(guò)應(yīng)用程序接口（Application Programming Interface, API）從數(shù)據(jù)中心的數(shù)據(jù)庫(kù)服務(wù)器中調(diào)用教職工和學(xué)生的基礎(chǔ)信息、組織架構(gòu)、校園卡物理卡號(hào)等數(shù)據(jù)，同時(shí)通過(guò)各部門(mén)輔助獲取臨時(shí)人員基礎(chǔ)數(shù)據(jù)，并且通過(guò)通行服務(wù)器獲取閘機(jī)通道設(shè)備的相關(guān)數(shù)據(jù)。閘機(jī)通道設(shè)備內(nèi)置閘機(jī)交換機(jī)，外接電源，根據(jù)通道不同，與核心機(jī)房中服務(wù)器的連接方式有所不同。校門(mén)口區(qū)域由于距離較遠(yuǎn)，閘機(jī)交換機(jī)連接8 口可管控交換機(jī)，然后通過(guò)光纖收發(fā)器與服務(wù)器建立連接；而學(xué)生公寓區(qū)域閘機(jī)交換機(jī)連接24 口可管控交換機(jī)，直接通過(guò)光纖與服務(wù)器建立通信。

人臉采集終端針對(duì)不同類(lèi)型人員采集方式有所不同。針對(duì)教職工和學(xué)生，采用HTML5 技術(shù)對(duì)接企業(yè)微信[14]應(yīng)用程序（Application, APP），在微信企業(yè)號(hào)上實(shí)現(xiàn)人像移動(dòng)端的自助采集上傳功能；針對(duì)臨時(shí)人員，采用線下個(gè)人電腦（Personal Computer, PC）端采集平臺(tái)連接讀卡器和攝像頭，通過(guò)刷身份證驗(yàn)證身份后，工作人員輔助采集，或者提供自助采集二維碼，可以掃碼進(jìn)行采集。通過(guò)人臉采集終端上傳的人像照片可以在生物數(shù)據(jù)庫(kù)中進(jìn)行分類(lèi)管理，然后利用特征值算法提取人像的特征值，通過(guò)服務(wù)器下發(fā)到閘機(jī)通道設(shè)備中，使人員能夠通過(guò)閘機(jī)上的智能面板識(shí)別人臉并通行。

此外，軟件系統(tǒng)涵蓋了門(mén)禁出入管理、訪客出入管理和公寓管理等子系統(tǒng)，按人員類(lèi)別分類(lèi)授予門(mén)禁通行權(quán)限，有效阻止外來(lái)不明身份人員的通行，精準(zhǔn)記錄各出入口通道的人員通行數(shù)據(jù)，并且通過(guò)系統(tǒng)運(yùn)維后臺(tái)和可視化大屏展示通行數(shù)據(jù)，為校園安全管理提供有效的數(shù)據(jù)支撐。

2.2 多模態(tài)生物識(shí)別身份認(rèn)證平臺(tái)

2.2.1 系統(tǒng)設(shè)計(jì)

多模態(tài)生物識(shí)別身份認(rèn)證平臺(tái)基于人臉識(shí)別算法，采用瀏覽器/服務(wù)器（Browser/Server, B/S）架構(gòu)，系統(tǒng)框架如圖2 所示。人員通過(guò)采集平臺(tái)上傳人像照片后，系統(tǒng)對(duì)照片進(jìn)行質(zhì)量監(jiān)測(cè)、人臉屬性監(jiān)測(cè)等智能處理，并存儲(chǔ)到生物數(shù)據(jù)庫(kù)中；再根據(jù)人臉識(shí)別算法對(duì)人像信息進(jìn)行特征值算法處理，從人像照片中提取有效特征值下發(fā)到閘機(jī)設(shè)備中，人員通行時(shí)支持?jǐn)?shù)據(jù)脫敏展示，保障了人員隱私信息的安全。人臉識(shí)別終端設(shè)備支持活體檢測(cè)，判斷影像中的人像是活體而非其他真人影像，包括視頻人像、打印照片等，可以有效防止惡意通行。

圖2 多模態(tài)生物識(shí)別身份認(rèn)證平臺(tái)系統(tǒng)框架

與此同時(shí)，系統(tǒng)將人像信息加密并添加隱形水印，保障生物數(shù)據(jù)的安全性，再通過(guò)API 接口把處理后的人像信息應(yīng)用于學(xué)校第三方業(yè)務(wù)系統(tǒng)中，如智慧安防系統(tǒng)、智慧考勤系統(tǒng)等。

2.2.2 系統(tǒng)功能

多模態(tài)生物識(shí)別身份認(rèn)證平臺(tái)包括三大功能模塊，分別是生物庫(kù)模塊、門(mén)禁應(yīng)用管理模塊和綜合管控模塊。其系統(tǒng)功能包括采集管理功能、數(shù)據(jù)庫(kù)管理功能、算法服務(wù)功能、校門(mén)口出入管理功能、訪客出入管理功能、公寓管理功能、設(shè)備管理功能和出入口權(quán)限管理功能等。多模態(tài)生物識(shí)別身份認(rèn)證平臺(tái)功能圖如圖3所示。

圖3 多模態(tài)生物識(shí)別身份認(rèn)證平臺(tái)功能圖

1）生物庫(kù)模塊

①人像采集管理

針對(duì)不同身份類(lèi)型的人員，人像采集的方式不同。針對(duì)學(xué)生和教職工，通過(guò)移動(dòng)端HTML5 采集系統(tǒng)嵌入到企業(yè)微信自建應(yīng)用中，提供線上自助采集方式；針對(duì)教職工家屬和其他臨時(shí)人員，提供線下采集終端設(shè)備連接系統(tǒng)的集中采集方式；同時(shí)，提供采集系統(tǒng)二維碼，支持各類(lèi)人員輸入身份證號(hào)或者學(xué)工號(hào)進(jìn)行身份認(rèn)證自助采集。

通過(guò)自助采集的人像圖片需要進(jìn)行人工審核，當(dāng)開(kāi)啟人工審核模式或采集次數(shù)超過(guò)預(yù)設(shè)值時(shí)采集的人臉信息會(huì)進(jìn)入人工審核，管理員審核通過(guò)后方可入庫(kù)。

②數(shù)據(jù)庫(kù)管理

通過(guò)與學(xué)校數(shù)據(jù)中心對(duì)接人員基礎(chǔ)數(shù)據(jù)、人員校園一卡通卡號(hào)信息和學(xué)校組織架構(gòu)信息，結(jié)合采集入庫(kù)的人像照片等信息形成校級(jí)生物數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)支持人員管理、基本信息管理、授權(quán)管理、同步管理、運(yùn)維管理、操作日志管理等多種管理功能。

③算法服務(wù)

通過(guò)人臉識(shí)別算法服務(wù)提供人臉入庫(kù)審核功能，支持人臉檢測(cè)、圖片RGB 活體檢測(cè)，對(duì)用戶(hù)上傳的照片質(zhì)量和信息審核處理，將用戶(hù)上傳的照片與其庫(kù)內(nèi)信息比對(duì)審核，并且采集時(shí)支持通過(guò)人臉?biāo)惴ㄟM(jìn)行圖片的質(zhì)量審核和預(yù)處理。算法包含人臉可信度判斷、1v1 比對(duì)、圖片壓縮、圖片旋轉(zhuǎn)等。

2）門(mén)禁應(yīng)用管理模塊

①校門(mén)口出入管理

校門(mén)口出入管理中展示通行人員和陌生人實(shí)時(shí)通行記錄，內(nèi)容包含姓名、唯一標(biāo)識(shí)、通行抓拍圖、通行時(shí)間、通行的門(mén)禁或校門(mén)口名稱(chēng)，便于校門(mén)口出入記錄查詢(xún)和追蹤。通過(guò)人員實(shí)時(shí)通行記錄數(shù)據(jù)能夠分析每天在校師生、臨時(shí)人員、來(lái)訪人員入?；虺鲂５耐ㄐ腥藬?shù)，并且能夠統(tǒng)計(jì)不同門(mén)禁或校門(mén)口出入詳細(xì)數(shù)值。

系統(tǒng)兼顧重點(diǎn)人員監(jiān)測(cè)功能，與學(xué)校大學(xué)生心理健康教育中心平臺(tái)做了數(shù)據(jù)對(duì)接，重點(diǎn)監(jiān)測(cè)有心理問(wèn)題和抑郁傾向人群的出行記錄。系統(tǒng)通過(guò)企業(yè)微信或短信等方式實(shí)時(shí)地將通行信息推送給指定接收人員，方便管理人員及時(shí)追蹤重點(diǎn)人員狀態(tài)，預(yù)防突發(fā)事件，提高精細(xì)化管理職能。

考慮到例如疫情等突發(fā)管控情況，系統(tǒng)對(duì)接了我校學(xué)工系統(tǒng)中的請(qǐng)銷(xiāo)假功能，每日定時(shí)同步請(qǐng)銷(xiāo)假人員數(shù)據(jù)，根據(jù)請(qǐng)假人員的申請(qǐng)離校時(shí)間和返校時(shí)間授予門(mén)禁權(quán)限，輔導(dǎo)員可以在平臺(tái)上查看請(qǐng)銷(xiāo)假學(xué)生的基本信息和通行記錄數(shù)據(jù)。

②訪客出入管理

系統(tǒng)向臨時(shí)來(lái)訪人員提供訪客權(quán)限，訪客可以通過(guò)校級(jí)平臺(tái)、企業(yè)微信、微信公眾號(hào)或二維碼等多種方式填寫(xiě)基礎(chǔ)信息，向被訪人提交來(lái)訪申請(qǐng)。系統(tǒng)設(shè)置審批流程，將訪客的來(lái)訪申請(qǐng)通過(guò)企業(yè)微信、短信、郵件等多種方式推送給受訪審批人，審批人可以在手機(jī)端或PC端對(duì)訪客來(lái)訪申請(qǐng)進(jìn)行查閱和審批。最后，系統(tǒng)依據(jù)審批結(jié)果和訪客填寫(xiě)的基礎(chǔ)信息開(kāi)放通行權(quán)限，授權(quán)成功后，訪客可以通過(guò)刷身份證或者人臉進(jìn)出校園。

③學(xué)生公寓管理

學(xué)生公寓管理主要根據(jù)學(xué)生進(jìn)出公寓的通行記錄對(duì)學(xué)生進(jìn)行考勤管理，統(tǒng)計(jì)分析學(xué)生晚歸、未歸等異常情況，通過(guò)企業(yè)微信、短信等多種方式把每天的考勤記錄推送給相應(yīng)輔導(dǎo)員，提高學(xué)校對(duì)學(xué)生的管理能力。

3）綜合管控模塊

①設(shè)備管理

設(shè)備管理中，系統(tǒng)對(duì)平臺(tái)內(nèi)接入的人臉門(mén)禁設(shè)備數(shù)據(jù)進(jìn)行匯總展示，展示的內(nèi)容包含設(shè)備總數(shù)、在線設(shè)備數(shù)、離線設(shè)備數(shù)，并且對(duì)離線設(shè)備進(jìn)行告警信息推送。

②出入口權(quán)限管理

系統(tǒng)對(duì)有門(mén)禁進(jìn)出需求的人員進(jìn)行通行權(quán)限管理，支持新增、刪除、修改、查詢(xún)單個(gè)人員指定門(mén)禁或多個(gè)門(mén)禁的通行權(quán)限，也支持通過(guò)Excel 批量導(dǎo)入或刪除多個(gè)人員單個(gè)門(mén)禁或多個(gè)門(mén)禁的通行權(quán)限，管理員可以對(duì)權(quán)限下發(fā)結(jié)果的狀態(tài)類(lèi)型進(jìn)行查看。

3 高校門(mén)禁系統(tǒng)的實(shí)現(xiàn)

3.1 人臉數(shù)據(jù)采集平臺(tái)

人臉數(shù)據(jù)采集平臺(tái)與企業(yè)微信對(duì)接，在校學(xué)生和教職工可以通過(guò)企業(yè)號(hào)或者企業(yè)微信中的自建應(yīng)用——門(mén)禁人臉采集系統(tǒng)進(jìn)入采集系統(tǒng)界面，根據(jù)系統(tǒng)要求自助拍照上傳人像照片，完成采集，如圖4 所示。圖a）是企業(yè)號(hào)中采集系統(tǒng)入口，圖b）是企業(yè)微信工作臺(tái)中采集系統(tǒng)入口。

圖4 企業(yè)號(hào)和企業(yè)微信中采集系統(tǒng)入口

針對(duì)無(wú)法加入學(xué)校企業(yè)微信的校內(nèi)臨時(shí)人員，本平臺(tái)提供移動(dòng)端HTML5 采集系統(tǒng)，臨時(shí)人員掃描二維碼，通過(guò)輸入身份證號(hào)驗(yàn)證身份信息后進(jìn)入采集系統(tǒng)，根據(jù)提示信息自助采集人像信息。人像采集系統(tǒng)如圖5所示。

圖5 人像采集系統(tǒng)

針對(duì)不方便線上自助操作的人員，設(shè)置人臉數(shù)據(jù)集中采集點(diǎn)，配置采集設(shè)備，包含讀卡器和攝像頭等，提供線下集中采集平臺(tái)進(jìn)行人工采集。PC 端采集平臺(tái)界面如圖6 所示。

圖6 PC 端采集平臺(tái)界面

3.2 多模態(tài)生物識(shí)別身份認(rèn)證管理平臺(tái)

多模態(tài)生物識(shí)別身份認(rèn)證管理平臺(tái)主要包括生物數(shù)據(jù)庫(kù)管理、校門(mén)口出入管理、訪客出入管理、公寓管理、設(shè)備管理和出入口權(quán)限管理，分別如圖7～圖12所示。

圖7 生物數(shù)據(jù)庫(kù)管理

圖8 校門(mén)口出入管理

圖9 訪客出入管理

圖10 公寓管理

圖11 設(shè)備管理

3.3 數(shù)據(jù)看板

系統(tǒng)對(duì)生物特征采集數(shù)據(jù)和各出入口通行數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，可以得到多模態(tài)生物識(shí)別庫(kù)數(shù)據(jù)看板、校門(mén)口通行數(shù)據(jù)看板、學(xué)生公寓通行數(shù)據(jù)看板以及訪客通行數(shù)據(jù)看板等，本文列舉多模態(tài)生物識(shí)別庫(kù)數(shù)據(jù)看板，如圖13 所示。

通過(guò)建設(shè)以來(lái)3 個(gè)月持續(xù)的人臉信息采集和基礎(chǔ)運(yùn)維管理，平臺(tái)已經(jīng)采集并存儲(chǔ)了13 833 個(gè)人臉信息，門(mén)禁系統(tǒng)基本已經(jīng)達(dá)到穩(wěn)定運(yùn)行，學(xué)校領(lǐng)導(dǎo)和系統(tǒng)管理人員可根據(jù)數(shù)據(jù)看板直觀地查看人臉信息采集總體情況，以及人員信息變更記錄等情況。

4 結(jié) 語(yǔ)

在當(dāng)前信息化2.0 時(shí)代背景下，本文順應(yīng)信息化發(fā)展趨勢(shì)，針對(duì)高?，F(xiàn)有傳統(tǒng)門(mén)禁系統(tǒng)存在的對(duì)實(shí)體卡依賴(lài)性強(qiáng)、數(shù)據(jù)應(yīng)用能力差和無(wú)法形成精細(xì)化管理等痛點(diǎn)、難點(diǎn)問(wèn)題，設(shè)計(jì)并在我校實(shí)際應(yīng)用了基于多模態(tài)生物特征識(shí)別的智慧門(mén)禁系統(tǒng)，針對(duì)不同人員類(lèi)型，提供校門(mén)口出入管理、訪客管理、公寓管理等精細(xì)化管理方案，支持多種通行方式?？偟膩?lái)說(shuō)，智慧門(mén)禁系統(tǒng)的設(shè)計(jì)與應(yīng)用實(shí)現(xiàn)了對(duì)進(jìn)出人員的精準(zhǔn)管理，為下一步智慧校園建設(shè)、校園智慧安防平臺(tái)建設(shè)、學(xué)生日常行為管理、學(xué)生公寓管理等提供了有效的數(shù)據(jù)支撐。未來(lái)，該系統(tǒng)將在信息化助力校園安全管理、數(shù)字化賦能平安校園建設(shè)中發(fā)揮重要作用。

注：本文通訊作者為伍倩。