基于人臉識(shí)別的高校師生出入管理與服務(wù)平臺(tái)設(shè)計(jì)

曹鑫玉 房立鎮(zhèn) 聶昌龍

（濟(jì)南大學(xué)信息管理處 山東省濟(jì)南市 250022）

1 引言

近年來隨著疫情的爆發(fā)，校園安全問題日益凸顯，國家相關(guān)部門也對(duì)學(xué)校的疫情防控提出了更高的要求，高校作為全國優(yōu)秀學(xué)生的聚集地，由于外來人口較多，人員相對(duì)密集，所以是疫情防控的重點(diǎn)區(qū)域。如何更好地控制學(xué)生返校并及時(shí)了解學(xué)生進(jìn)出學(xué)校情況，保證師生的安全，是高校下一步信息化工作的重點(diǎn)。

2 研究背景

在疫情爆發(fā)之前大多數(shù)高校采用學(xué)生校園卡刷卡方式進(jìn)出學(xué)校和宿舍，時(shí)常發(fā)生校園卡盜用、外借等情況，對(duì)校園安全以及疫情防控存在很大的隱患。目前了解到部分高校為了疫情防控，采用掃描二維碼核對(duì)身份的方式控制學(xué)生進(jìn)出學(xué)校，該方式雖然可以杜絕大部分校園卡外借的情況，但是不能完全避免非本人操作，存在部分學(xué)生使用他人拍照或截圖的二維碼作為身份依據(jù)進(jìn)出學(xué)校的情況，而且如果在上課之前查驗(yàn)人員較多的情況容易造成卡頓擁擠等現(xiàn)象。

隨著人臉識(shí)別技術(shù)的發(fā)展普及以及高校信息化建設(shè)的不斷發(fā)展，運(yùn)用人臉識(shí)別技術(shù)進(jìn)行身份識(shí)別的需求也日益增多，將人臉識(shí)別技術(shù)融合高?，F(xiàn)有的業(yè)務(wù)平臺(tái)，可以無感知的對(duì)用戶進(jìn)行身份識(shí)別，滿足學(xué)校安防、宿舍管理、學(xué)生返校等各個(gè)場景的業(yè)務(wù)需求，給學(xué)校師生和工作人員帶來極大的便利。

3 需求分析

基于人臉識(shí)別的高校師生出入管理與服務(wù)平臺(tái)建設(shè)的主要目的是增強(qiáng)校園安全防護(hù)，有效避免因?qū)W生開學(xué)返校等大規(guī)模人員流動(dòng)引發(fā)的疫情。為實(shí)現(xiàn)這一目標(biāo)，結(jié)合現(xiàn)有安防、宿舍管理、學(xué)生返校平臺(tái)，引入人臉識(shí)別技術(shù)，對(duì)用戶進(jìn)行身份識(shí)別。

借助于高?，F(xiàn)有師生人員信息管理平臺(tái)提供的數(shù)據(jù)接口，用戶無需二次注冊，可以直接登錄本平臺(tái)進(jìn)行人臉信息采集等操作。平臺(tái)提供包括移動(dòng)端自主采集、Web 端圖像上傳、以及校園內(nèi)設(shè)置的采集設(shè)備等多種人臉采集途徑,用戶信息采集完畢后，平臺(tái)根據(jù)人臉識(shí)別算法模型的質(zhì)量檢測對(duì)已上傳的圖像進(jìn)行檢測，同時(shí)將檢測結(jié)果信息進(jìn)行統(tǒng)計(jì)運(yùn)算，得出已采集人員數(shù)，采集成功率和采集失敗率等信息供學(xué)校管理人員查看。同時(shí)平臺(tái)提供將新增或者更新的用戶信息推送至高校內(nèi)的其他平臺(tái)，用戶只需采集一次信息即可同步到所有平臺(tái)中，為用戶提供方便的同時(shí)保證了高校內(nèi)各平臺(tái)數(shù)據(jù)的統(tǒng)一。

主要功能模塊如圖1 所示。

圖1：主要功能模塊圖

下面針對(duì)主要功能模塊進(jìn)行簡要的分析：

（1）系統(tǒng)管理模塊。包括用戶管理、角色管理、菜單管理、服務(wù)管理和統(tǒng)計(jì)分析五個(gè)子模塊，平臺(tái)設(shè)置管理員、采集人員、普通用戶等多種身份，不同身份的用戶對(duì)應(yīng)不同的角色與菜單，用戶、角色和菜單管理可以保證用戶僅能訪問自己被授權(quán)的功能，使系統(tǒng)安全平穩(wěn)地運(yùn)行。服務(wù)管理是對(duì)平臺(tái)現(xiàn)有服務(wù)運(yùn)行實(shí)例等信息的展示和管理，可以無感知的對(duì)已運(yùn)行的服務(wù)進(jìn)行實(shí)例增加、減少或者升級(jí)操作，同時(shí)也可以啟動(dòng)新的服務(wù)。統(tǒng)計(jì)分析功能主要包括人像對(duì)比記錄和業(yè)務(wù)事件調(diào)用日志的展示分析，使管理者可以更直觀的查看系統(tǒng)使用情況。

（2）人臉信息采集模塊。包括人臉采集管理、照片質(zhì)量檢測和采集統(tǒng)計(jì)查詢?nèi)齻€(gè)子模塊，其中人臉采集管理包含人臉的上傳與更新操作。有權(quán)限的用戶通過人臉采集管理模塊可以上傳或指定某個(gè)線下采集設(shè)備上采集的圖像，錄入相應(yīng)人員信息完成人臉采集。同時(shí)平臺(tái)提供對(duì)采集的圖像進(jìn)行質(zhì)量檢測功能，根據(jù)圖像的拍攝角度、人臉占比、模糊程度、光照程度、文件大小、清晰度等多方面進(jìn)行質(zhì)量評(píng)估，最終得出的檢測結(jié)果用于采集統(tǒng)計(jì)查詢展示。

（3）人臉信息存儲(chǔ)模塊。包括照片庫管理、人員檔案管理、人員機(jī)構(gòu)分組和設(shè)備管理四個(gè)子模塊，照片庫管理模塊可以根據(jù)用戶信息對(duì)已經(jīng)錄入的所有符合規(guī)范的圖像進(jìn)行檢索，查找出匹配的結(jié)果圖像，同時(shí)還可以進(jìn)行批量刪除圖像操作。人員檔案管理和人員機(jī)構(gòu)分組模塊是對(duì)平臺(tái)中已錄入人員的基本信息進(jìn)行管理和機(jī)構(gòu)劃分，保證人員信息準(zhǔn)確。設(shè)備管理是對(duì)現(xiàn)有不同廠商生產(chǎn)的人臉識(shí)別設(shè)備進(jìn)行管理，該模塊提供新增設(shè)備和設(shè)備算法匹配等功能。

（4）人臉識(shí)別工具模塊。包括人臉檢測識(shí)別、人臉比對(duì)搜索、算法管理三個(gè)子模塊，人臉檢測識(shí)別模塊通過指定人臉識(shí)別算法和識(shí)別閾值，來判定圖像質(zhì)量是否符合要求，給出圖像質(zhì)量的綜合評(píng)分。人臉比對(duì)搜索模塊可以根據(jù)上傳的圖像查找系統(tǒng)中匹配的人員信息，可以快速的通過已有圖像查找對(duì)應(yīng)的人員信息。算法管理是為了支持目前已存在的多種人臉識(shí)別算法，滿足后續(xù)對(duì)多廠商設(shè)備的支撐。

（5）API 接口服務(wù)模塊。包括接入應(yīng)用管理和對(duì)外接口管理兩個(gè)子模塊，接入應(yīng)用管理模塊是通過設(shè)置不同的訪問密鑰對(duì)調(diào)用API 接口的應(yīng)用進(jìn)行權(quán)限控制，對(duì)外接口管理模塊是對(duì)平臺(tái)提供的API 接口的路徑、請求方法、請求內(nèi)容和返回值等信息進(jìn)行管理。

（6）消息推送模塊。用戶新增或更新個(gè)人信息后，平臺(tái)會(huì)將結(jié)果推送至高校內(nèi)的安防、宿舍管理、學(xué)生返校等平臺(tái)，這些平臺(tái)接收到信息會(huì)立即進(jìn)行同步，確保用戶能夠在高校內(nèi)的不同平臺(tái)上使用人臉識(shí)別設(shè)備。

4 模型設(shè)計(jì)

為保證高校學(xué)生順利返校同時(shí)了解學(xué)生在校期間進(jìn)出情況，本文結(jié)合濟(jì)南大學(xué)現(xiàn)有的安防、宿舍管理和學(xué)生返校平臺(tái)，設(shè)計(jì)出了一款基于人臉識(shí)別的高校師生出入管理與服務(wù)平臺(tái)。該平臺(tái)具有以下特點(diǎn)：

（1）提供多種途徑進(jìn)行人臉信息采集，方便快捷；

（2）采用FastDFS（輕量級(jí)分布式文件存儲(chǔ)系統(tǒng)）存儲(chǔ)人臉照片，解決了大容量存儲(chǔ)和負(fù)載均衡的問題；

（3）使用Kafka進(jìn)行消息推送，實(shí)現(xiàn)高校各個(gè)平臺(tái)人員數(shù)據(jù)同步；

（4）通過人臉識(shí)別設(shè)備查詢當(dāng)前用戶有無權(quán)限進(jìn)出，保證學(xué)校師生安全。

平臺(tái)主要包括系統(tǒng)管理、人臉信息采集、人臉信息存儲(chǔ)、人臉識(shí)別工具、API 接口服務(wù)、消息推送六個(gè)模塊?？偧軜?gòu)圖如圖2 所示。

圖2：平臺(tái)總架構(gòu)圖

系統(tǒng)管理：該模塊包括人臉信息采集平臺(tái)登錄權(quán)限管理、服務(wù)管理和統(tǒng)計(jì)分析功能，主要操作人員為系統(tǒng)管理人員。權(quán)限管理可以保障系統(tǒng)安全，根據(jù)不同用戶對(duì)系統(tǒng)功能的需求不同，設(shè)立不同的角色，使關(guān)鍵重要的系統(tǒng)功能限定部分用戶使用。服務(wù)管理模塊是對(duì)平臺(tái)運(yùn)行的服務(wù)進(jìn)行管理，包括服務(wù)運(yùn)行部署的主機(jī)信息、運(yùn)行實(shí)例個(gè)數(shù)等，管理人員可以對(duì)服務(wù)實(shí)例進(jìn)行新增、停止、重啟和刪除的操作，界面化操作可以使管理人員更易上手，減少了因系統(tǒng)升級(jí)或者運(yùn)行故障導(dǎo)致管理人員工作突增的情況。統(tǒng)計(jì)分析模塊包括對(duì)比記錄查詢和業(yè)務(wù)日志查詢功能，對(duì)比記錄查詢是對(duì)平臺(tái)用戶操作人臉檢測識(shí)別、人臉比對(duì)搜索等功能的記錄，展示了具體的操作類型、操作人、操作結(jié)果等。業(yè)務(wù)日志查詢展示了平臺(tái)API 接口、外網(wǎng)APP 接口、系統(tǒng)事件調(diào)用接口等信息的日志分析結(jié)果，頁面通過餅狀圖描述各個(gè)業(yè)務(wù)的占比情況，使用戶可以直觀地了解系統(tǒng)調(diào)用情況。

人臉信息采集：該模塊為校內(nèi)師生以及工作人員采集人臉信息的模塊，提供移動(dòng)端、Web 端和專用采集設(shè)備等多種采集方式，分別通過內(nèi)外網(wǎng)服務(wù)器將用戶信息和圖片信息上傳到對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)庫，為用戶信息采集提供便利。采集的圖像需要遵循相應(yīng)的采集規(guī)則：

（1）采集的圖像均需要經(jīng)過算法模型的質(zhì)量檢測，要滿足采集算法的最低要求方可入庫；

（2）在進(jìn)行圖像更新操作時(shí)，新上傳的圖像要和平臺(tái)已存在的圖像進(jìn)行對(duì)比，要求兩張圖像必須滿足80%的相似度，方可允許用戶更新，這樣可以有效防止用戶隨意更換他人照片帶來安全隱患。

人臉信息存儲(chǔ)：該模塊主要為用戶人像圖片存儲(chǔ)模塊，由于圖片文件較多，所以選用輕量級(jí)分布式文件系統(tǒng)FastDFS 來存儲(chǔ)，F(xiàn)astDFS 文件系統(tǒng)可以對(duì)文件進(jìn)行文件存儲(chǔ)、文件同步、文件上傳和文件下載等操作。它的特點(diǎn)是可以解決大容量存儲(chǔ)和負(fù)載均衡的問題，非常適合以文件為載體的在線服務(wù)。FastDFS 文件系統(tǒng)共分為三個(gè)部分：跟蹤服務(wù)器(Tracker 集群)、存儲(chǔ)服務(wù)器(Storage 集群)和客戶端。跟蹤服務(wù)器主要參與調(diào)度工作，起到負(fù)載均衡的作用；存儲(chǔ)服務(wù)器主要保證數(shù)據(jù)存儲(chǔ)安全，為文件存儲(chǔ)提供容量支持和備份服務(wù)；客戶端是用來上傳和下載文件等數(shù)據(jù)的服務(wù)器。FastDFS 文件系統(tǒng)架構(gòu)圖如圖3 所示。

圖3：FastDFS 文件系統(tǒng)架構(gòu)圖

人臉識(shí)別工具：該模塊主要是進(jìn)行人臉檢測識(shí)別、人臉比對(duì)搜索操作，平臺(tái)管理人員可以根據(jù)上傳的照片通過人臉識(shí)別算法從人臉庫中查找相似的人員信息，根據(jù)上傳的圖像檢測是否為真人拍攝，同時(shí)得出圖像質(zhì)量綜合評(píng)分，根據(jù)系統(tǒng)設(shè)定的最低得分閾值來判定照片是否合格。通過學(xué)校門口或者宿舍樓內(nèi)設(shè)立的人臉識(shí)別設(shè)備可以判斷用戶是否有進(jìn)出的權(quán)限，還可以無感知的收集用戶到校、離校和進(jìn)出宿舍等信息，以便輔導(dǎo)員及時(shí)掌握學(xué)生動(dòng)態(tài)。平臺(tái)針對(duì)目前市面上不同廠商生產(chǎn)的人臉識(shí)別設(shè)備對(duì)應(yīng)的算法，在人臉檢測識(shí)別前提供選擇本次識(shí)別使用人臉?biāo)惴Ｐ凸δ?，保證平臺(tái)的兼容性和高可用性。

API接口服務(wù)：平臺(tái)前后端分離，后端使用微服務(wù)框架，借助微服務(wù)框架的易擴(kuò)展、持續(xù)部署和高可用特點(diǎn)，為平臺(tái)提供標(biāo)準(zhǔn)統(tǒng)一的API 接口服務(wù)，接口包括人員權(quán)限信息獲取、人臉識(shí)別相關(guān)算法調(diào)用等，其他平臺(tái)通過設(shè)定的不同權(quán)限訪問密鑰和提供的API 接口請求方式獲取相應(yīng)的信息。接口服務(wù)提供了統(tǒng)一的規(guī)范，在便于擴(kuò)展的同時(shí)，還可以避免相同功能二次開發(fā)，減少工作量。

消息推送：該模塊是高校各平臺(tái)人員數(shù)據(jù)信息共享的核心，用戶只需要上傳一次個(gè)人信息，平臺(tái)通過消息推送，將用戶信息推送至高校其他平臺(tái)，保證用戶信息同步。消息推送采用分布式消息隊(duì)列Kafka，Kafka 是一種分布式發(fā)布訂閱消息系統(tǒng)，具有高吞吐量，穩(wěn)定性強(qiáng)和數(shù)據(jù)持久化存儲(chǔ)的特點(diǎn)，能夠避免因服務(wù)出現(xiàn)故障而引起的數(shù)據(jù)丟失，保證數(shù)據(jù)安全。

5 上線部署

由于平臺(tái)前后端分離，后端采用微服務(wù)架構(gòu)多實(shí)例部署，部署時(shí)可根據(jù)當(dāng)前微服務(wù)的功能以及調(diào)用壓力等進(jìn)行多實(shí)例擴(kuò)展。在存儲(chǔ)方面，用戶數(shù)據(jù)信息存儲(chǔ)在Oracle 數(shù)據(jù)庫中，為防止數(shù)據(jù)丟失，保證數(shù)據(jù)安全，設(shè)置定時(shí)程序每天對(duì)用戶信息進(jìn)行備份操作。用戶圖像文件使用FastDFS 文件存儲(chǔ)服務(wù)，服務(wù)設(shè)置多節(jié)點(diǎn)雙機(jī)熱備份來確保數(shù)據(jù)安全。為確保數(shù)據(jù)傳輸安全，平臺(tái)數(shù)據(jù)傳輸嚴(yán)格遵循內(nèi)外網(wǎng)分離機(jī)制，重要服務(wù)均部署在內(nèi)網(wǎng)環(huán)境，移動(dòng)端通過外網(wǎng)訪問必須通過搭建的Nginx 反向代理轉(zhuǎn)發(fā)。

平臺(tái)上線試運(yùn)行四個(gè)月，平臺(tái)共有45163 個(gè)用戶，共采集到225245 張照片（包含更新的照片數(shù)量），有41535個(gè)用戶上傳了照片，占全員91.97%，其中照片合格率在84.11%。截止目前平臺(tái)整體運(yùn)行良好，好評(píng)超過預(yù)期?；谌四樧R(shí)別的高校師生出入管理與服務(wù)平臺(tái)的上線不僅給大家出行帶來了很大的便利，用戶可以方便快捷的出入各種有權(quán)限的場所，同時(shí)保障了高校師生的安全。

6 結(jié)語

為增強(qiáng)校園安全防護(hù)，有效防止疫情傳播，本文設(shè)計(jì)的高校師生出入管理與服務(wù)平臺(tái)以人臉識(shí)別算法為基礎(chǔ)，通過對(duì)平臺(tái)的研究背景、需求分析以及模型設(shè)計(jì)進(jìn)行說明，最后上線部署，驗(yàn)證平臺(tái)可行性與有效性。通過高校師生出入管理與服務(wù)平臺(tái)，高?？梢杂行Х乐剐Ｍ鉄o權(quán)限人員隨意進(jìn)出學(xué)校，同時(shí)進(jìn)一步明確高校師生進(jìn)出準(zhǔn)則，簡化了學(xué)生日常進(jìn)出學(xué)校、宿舍等重要場所繁瑣的查驗(yàn)流程，提高了教職工工作效率，加快了高校信息化發(fā)展。