曹鑫玉 房立鎮(zhèn) 聶昌龍
(濟(jì)南大學(xué)信息管理處 山東省濟(jì)南市 250022)
近年來隨著疫情的爆發(fā),校園安全問題日益凸顯,國家相關(guān)部門也對(duì)學(xué)校的疫情防控提出了更高的要求,高校作為全國優(yōu)秀學(xué)生的聚集地,由于外來人口較多,人員相對(duì)密集,所以是疫情防控的重點(diǎn)區(qū)域。如何更好地控制學(xué)生返校并及時(shí)了解學(xué)生進(jìn)出學(xué)校情況,保證師生的安全,是高校下一步信息化工作的重點(diǎn)。
在疫情爆發(fā)之前大多數(shù)高校采用學(xué)生校園卡刷卡方式進(jìn)出學(xué)校和宿舍,時(shí)常發(fā)生校園卡盜用、外借等情況,對(duì)校園安全以及疫情防控存在很大的隱患。目前了解到部分高校為了疫情防控,采用掃描二維碼核對(duì)身份的方式控制學(xué)生進(jìn)出學(xué)校,該方式雖然可以杜絕大部分校園卡外借的情況,但是不能完全避免非本人操作,存在部分學(xué)生使用他人拍照或截圖的二維碼作為身份依據(jù)進(jìn)出學(xué)校的情況,而且如果在上課之前查驗(yàn)人員較多的情況容易造成卡頓擁擠等現(xiàn)象。
隨著人臉識(shí)別技術(shù)的發(fā)展普及以及高校信息化建設(shè)的不斷發(fā)展,運(yùn)用人臉識(shí)別技術(shù)進(jìn)行身份識(shí)別的需求也日益增多,將人臉識(shí)別技術(shù)融合高?,F(xiàn)有的業(yè)務(wù)平臺(tái),可以無感知的對(duì)用戶進(jìn)行身份識(shí)別,滿足學(xué)校安防、宿舍管理、學(xué)生返校等各個(gè)場景的業(yè)務(wù)需求,給學(xué)校師生和工作人員帶來極大的便利。
基于人臉識(shí)別的高校師生出入管理與服務(wù)平臺(tái)建設(shè)的主要目的是增強(qiáng)校園安全防護(hù),有效避免因?qū)W生開學(xué)返校等大規(guī)模人員流動(dòng)引發(fā)的疫情。為實(shí)現(xiàn)這一目標(biāo),結(jié)合現(xiàn)有安防、宿舍管理、學(xué)生返校平臺(tái),引入人臉識(shí)別技術(shù),對(duì)用戶進(jìn)行身份識(shí)別。
借助于高?,F(xiàn)有師生人員信息管理平臺(tái)提供的數(shù)據(jù)接口,用戶無需二次注冊,可以直接登錄本平臺(tái)進(jìn)行人臉信息采集等操作。平臺(tái)提供包括移動(dòng)端自主采集、Web 端圖像上傳、以及校園內(nèi)設(shè)置的采集設(shè)備等多種人臉采集途徑,用戶信息采集完畢后,平臺(tái)根據(jù)人臉識(shí)別算法模型的質(zhì)量檢測對(duì)已上傳的圖像進(jìn)行檢測,同時(shí)將檢測結(jié)果信息進(jìn)行統(tǒng)計(jì)運(yùn)算,得出已采集人員數(shù),采集成功率和采集失敗率等信息供學(xué)校管理人員查看。同時(shí)平臺(tái)提供將新增或者更新的用戶信息推送至高校內(nèi)的其他平臺(tái),用戶只需采集一次信息即可同步到所有平臺(tái)中,為用戶提供方便的同時(shí)保證了高校內(nèi)各平臺(tái)數(shù)據(jù)的統(tǒng)一。
主要功能模塊如圖1 所示。
圖1:主要功能模塊圖
下面針對(duì)主要功能模塊進(jìn)行簡要的分析:
(1)系統(tǒng)管理模塊。包括用戶管理、角色管理、菜單管理、服務(wù)管理和統(tǒng)計(jì)分析五個(gè)子模塊,平臺(tái)設(shè)置管理員、采集人員、普通用戶等多種身份,不同身份的用戶對(duì)應(yīng)不同的角色與菜單,用戶、角色和菜單管理可以保證用戶僅能訪問自己被授權(quán)的功能,使系統(tǒng)安全平穩(wěn)地運(yùn)行。服務(wù)管理是對(duì)平臺(tái)現(xiàn)有服務(wù)運(yùn)行實(shí)例等信息的展示和管理,可以無感知的對(duì)已運(yùn)行的服務(wù)進(jìn)行實(shí)例增加、減少或者升級(jí)操作,同時(shí)也可以啟動(dòng)新的服務(wù)。統(tǒng)計(jì)分析功能主要包括人像對(duì)比記錄和業(yè)務(wù)事件調(diào)用日志的展示分析,使管理者可以更直觀的查看系統(tǒng)使用情況。
(2)人臉信息采集模塊。包括人臉采集管理、照片質(zhì)量檢測和采集統(tǒng)計(jì)查詢?nèi)齻€(gè)子模塊,其中人臉采集管理包含人臉的上傳與更新操作。有權(quán)限的用戶通過人臉采集管理模塊可以上傳或指定某個(gè)線下采集設(shè)備上采集的圖像,錄入相應(yīng)人員信息完成人臉采集。同時(shí)平臺(tái)提供對(duì)采集的圖像進(jìn)行質(zhì)量檢測功能,根據(jù)圖像的拍攝角度、人臉占比、模糊程度、光照程度、文件大小、清晰度等多方面進(jìn)行質(zhì)量評(píng)估,最終得出的檢測結(jié)果用于采集統(tǒng)計(jì)查詢展示。
(3)人臉信息存儲(chǔ)模塊。包括照片庫管理、人員檔案管理、人員機(jī)構(gòu)分組和設(shè)備管理四個(gè)子模塊,照片庫管理模塊可以根據(jù)用戶信息對(duì)已經(jīng)錄入的所有符合規(guī)范的圖像進(jìn)行檢索,查找出匹配的結(jié)果圖像,同時(shí)還可以進(jìn)行批量刪除圖像操作。人員檔案管理和人員機(jī)構(gòu)分組模塊是對(duì)平臺(tái)中已錄入人員的基本信息進(jìn)行管理和機(jī)構(gòu)劃分,保證人員信息準(zhǔn)確。設(shè)備管理是對(duì)現(xiàn)有不同廠商生產(chǎn)的人臉識(shí)別設(shè)備進(jìn)行管理,該模塊提供新增設(shè)備和設(shè)備算法匹配等功能。
(4)人臉識(shí)別工具模塊。包括人臉檢測識(shí)別、人臉比對(duì)搜索、算法管理三個(gè)子模塊,人臉檢測識(shí)別模塊通過指定人臉識(shí)別算法和識(shí)別閾值,來判定圖像質(zhì)量是否符合要求,給出圖像質(zhì)量的綜合評(píng)分。人臉比對(duì)搜索模塊可以根據(jù)上傳的圖像查找系統(tǒng)中匹配的人員信息,可以快速的通過已有圖像查找對(duì)應(yīng)的人員信息。算法管理是為了支持目前已存在的多種人臉識(shí)別算法,滿足后續(xù)對(duì)多廠商設(shè)備的支撐。
(5)API 接口服務(wù)模塊。包括接入應(yīng)用管理和對(duì)外接口管理兩個(gè)子模塊,接入應(yīng)用管理模塊是通過設(shè)置不同的訪問密鑰對(duì)調(diào)用API 接口的應(yīng)用進(jìn)行權(quán)限控制,對(duì)外接口管理模塊是對(duì)平臺(tái)提供的API 接口的路徑、請求方法、請求內(nèi)容和返回值等信息進(jìn)行管理。
(6)消息推送模塊。用戶新增或更新個(gè)人信息后,平臺(tái)會(huì)將結(jié)果推送至高校內(nèi)的安防、宿舍管理、學(xué)生返校等平臺(tái),這些平臺(tái)接收到信息會(huì)立即進(jìn)行同步,確保用戶能夠在高校內(nèi)的不同平臺(tái)上使用人臉識(shí)別設(shè)備。
為保證高校學(xué)生順利返校同時(shí)了解學(xué)生在校期間進(jìn)出情況,本文結(jié)合濟(jì)南大學(xué)現(xiàn)有的安防、宿舍管理和學(xué)生返校平臺(tái),設(shè)計(jì)出了一款基于人臉識(shí)別的高校師生出入管理與服務(wù)平臺(tái)。該平臺(tái)具有以下特點(diǎn):
(1)提供多種途徑進(jìn)行人臉信息采集,方便快捷;
(2)采用FastDFS(輕量級(jí)分布式文件存儲(chǔ)系統(tǒng))存儲(chǔ)人臉照片,解決了大容量存儲(chǔ)和負(fù)載均衡的問題;
(3)使用Kafka進(jìn)行消息推送,實(shí)現(xiàn)高校各個(gè)平臺(tái)人員數(shù)據(jù)同步;
(4)通過人臉識(shí)別設(shè)備查詢當(dāng)前用戶有無權(quán)限進(jìn)出,保證學(xué)校師生安全。
平臺(tái)主要包括系統(tǒng)管理、人臉信息采集、人臉信息存儲(chǔ)、人臉識(shí)別工具、API 接口服務(wù)、消息推送六個(gè)模塊??偧軜?gòu)圖如圖2 所示。
圖2:平臺(tái)總架構(gòu)圖
系統(tǒng)管理:該模塊包括人臉信息采集平臺(tái)登錄權(quán)限管理、服務(wù)管理和統(tǒng)計(jì)分析功能,主要操作人員為系統(tǒng)管理人員。權(quán)限管理可以保障系統(tǒng)安全,根據(jù)不同用戶對(duì)系統(tǒng)功能的需求不同,設(shè)立不同的角色,使關(guān)鍵重要的系統(tǒng)功能限定部分用戶使用。服務(wù)管理模塊是對(duì)平臺(tái)運(yùn)行的服務(wù)進(jìn)行管理,包括服務(wù)運(yùn)行部署的主機(jī)信息、運(yùn)行實(shí)例個(gè)數(shù)等,管理人員可以對(duì)服務(wù)實(shí)例進(jìn)行新增、停止、重啟和刪除的操作,界面化操作可以使管理人員更易上手,減少了因系統(tǒng)升級(jí)或者運(yùn)行故障導(dǎo)致管理人員工作突增的情況。統(tǒng)計(jì)分析模塊包括對(duì)比記錄查詢和業(yè)務(wù)日志查詢功能,對(duì)比記錄查詢是對(duì)平臺(tái)用戶操作人臉檢測識(shí)別、人臉比對(duì)搜索等功能的記錄,展示了具體的操作類型、操作人、操作結(jié)果等。業(yè)務(wù)日志查詢展示了平臺(tái)API 接口、外網(wǎng)APP 接口、系統(tǒng)事件調(diào)用接口等信息的日志分析結(jié)果,頁面通過餅狀圖描述各個(gè)業(yè)務(wù)的占比情況,使用戶可以直觀地了解系統(tǒng)調(diào)用情況。
人臉信息采集:該模塊為校內(nèi)師生以及工作人員采集人臉信息的模塊,提供移動(dòng)端、Web 端和專用采集設(shè)備等多種采集方式,分別通過內(nèi)外網(wǎng)服務(wù)器將用戶信息和圖片信息上傳到對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)庫,為用戶信息采集提供便利。采集的圖像需要遵循相應(yīng)的采集規(guī)則:
(1)采集的圖像均需要經(jīng)過算法模型的質(zhì)量檢測,要滿足采集算法的最低要求方可入庫;
(2)在進(jìn)行圖像更新操作時(shí),新上傳的圖像要和平臺(tái)已存在的圖像進(jìn)行對(duì)比,要求兩張圖像必須滿足80%的相似度,方可允許用戶更新,這樣可以有效防止用戶隨意更換他人照片帶來安全隱患。
人臉信息存儲(chǔ):該模塊主要為用戶人像圖片存儲(chǔ)模塊,由于圖片文件較多,所以選用輕量級(jí)分布式文件系統(tǒng)FastDFS 來存儲(chǔ),F(xiàn)astDFS 文件系統(tǒng)可以對(duì)文件進(jìn)行文件存儲(chǔ)、文件同步、文件上傳和文件下載等操作。它的特點(diǎn)是可以解決大容量存儲(chǔ)和負(fù)載均衡的問題,非常適合以文件為載體的在線服務(wù)。FastDFS 文件系統(tǒng)共分為三個(gè)部分:跟蹤服務(wù)器(Tracker 集群)、存儲(chǔ)服務(wù)器(Storage 集群)和客戶端。跟蹤服務(wù)器主要參與調(diào)度工作,起到負(fù)載均衡的作用;存儲(chǔ)服務(wù)器主要保證數(shù)據(jù)存儲(chǔ)安全,為文件存儲(chǔ)提供容量支持和備份服務(wù);客戶端是用來上傳和下載文件等數(shù)據(jù)的服務(wù)器。FastDFS 文件系統(tǒng)架構(gòu)圖如圖3 所示。
圖3:FastDFS 文件系統(tǒng)架構(gòu)圖
人臉識(shí)別工具:該模塊主要是進(jìn)行人臉檢測識(shí)別、人臉比對(duì)搜索操作,平臺(tái)管理人員可以根據(jù)上傳的照片通過人臉識(shí)別算法從人臉庫中查找相似的人員信息,根據(jù)上傳的圖像檢測是否為真人拍攝,同時(shí)得出圖像質(zhì)量綜合評(píng)分,根據(jù)系統(tǒng)設(shè)定的最低得分閾值來判定照片是否合格。通過學(xué)校門口或者宿舍樓內(nèi)設(shè)立的人臉識(shí)別設(shè)備可以判斷用戶是否有進(jìn)出的權(quán)限,還可以無感知的收集用戶到校、離校和進(jìn)出宿舍等信息,以便輔導(dǎo)員及時(shí)掌握學(xué)生動(dòng)態(tài)。平臺(tái)針對(duì)目前市面上不同廠商生產(chǎn)的人臉識(shí)別設(shè)備對(duì)應(yīng)的算法,在人臉檢測識(shí)別前提供選擇本次識(shí)別使用人臉?biāo)惴P凸δ?,保證平臺(tái)的兼容性和高可用性。
API接口服務(wù):平臺(tái)前后端分離,后端使用微服務(wù)框架,借助微服務(wù)框架的易擴(kuò)展、持續(xù)部署和高可用特點(diǎn),為平臺(tái)提供標(biāo)準(zhǔn)統(tǒng)一的API 接口服務(wù),接口包括人員權(quán)限信息獲取、人臉識(shí)別相關(guān)算法調(diào)用等,其他平臺(tái)通過設(shè)定的不同權(quán)限訪問密鑰和提供的API 接口請求方式獲取相應(yīng)的信息。接口服務(wù)提供了統(tǒng)一的規(guī)范,在便于擴(kuò)展的同時(shí),還可以避免相同功能二次開發(fā),減少工作量。
消息推送:該模塊是高校各平臺(tái)人員數(shù)據(jù)信息共享的核心,用戶只需要上傳一次個(gè)人信息,平臺(tái)通過消息推送,將用戶信息推送至高校其他平臺(tái),保證用戶信息同步。消息推送采用分布式消息隊(duì)列Kafka,Kafka 是一種分布式發(fā)布訂閱消息系統(tǒng),具有高吞吐量,穩(wěn)定性強(qiáng)和數(shù)據(jù)持久化存儲(chǔ)的特點(diǎn),能夠避免因服務(wù)出現(xiàn)故障而引起的數(shù)據(jù)丟失,保證數(shù)據(jù)安全。
由于平臺(tái)前后端分離,后端采用微服務(wù)架構(gòu)多實(shí)例部署,部署時(shí)可根據(jù)當(dāng)前微服務(wù)的功能以及調(diào)用壓力等進(jìn)行多實(shí)例擴(kuò)展。在存儲(chǔ)方面,用戶數(shù)據(jù)信息存儲(chǔ)在Oracle 數(shù)據(jù)庫中,為防止數(shù)據(jù)丟失,保證數(shù)據(jù)安全,設(shè)置定時(shí)程序每天對(duì)用戶信息進(jìn)行備份操作。用戶圖像文件使用FastDFS 文件存儲(chǔ)服務(wù),服務(wù)設(shè)置多節(jié)點(diǎn)雙機(jī)熱備份來確保數(shù)據(jù)安全。為確保數(shù)據(jù)傳輸安全,平臺(tái)數(shù)據(jù)傳輸嚴(yán)格遵循內(nèi)外網(wǎng)分離機(jī)制,重要服務(wù)均部署在內(nèi)網(wǎng)環(huán)境,移動(dòng)端通過外網(wǎng)訪問必須通過搭建的Nginx 反向代理轉(zhuǎn)發(fā)。
平臺(tái)上線試運(yùn)行四個(gè)月,平臺(tái)共有45163 個(gè)用戶,共采集到225245 張照片(包含更新的照片數(shù)量),有41535個(gè)用戶上傳了照片,占全員91.97%,其中照片合格率在84.11%。截止目前平臺(tái)整體運(yùn)行良好,好評(píng)超過預(yù)期?;谌四樧R(shí)別的高校師生出入管理與服務(wù)平臺(tái)的上線不僅給大家出行帶來了很大的便利,用戶可以方便快捷的出入各種有權(quán)限的場所,同時(shí)保障了高校師生的安全。
為增強(qiáng)校園安全防護(hù),有效防止疫情傳播,本文設(shè)計(jì)的高校師生出入管理與服務(wù)平臺(tái)以人臉識(shí)別算法為基礎(chǔ),通過對(duì)平臺(tái)的研究背景、需求分析以及模型設(shè)計(jì)進(jìn)行說明,最后上線部署,驗(yàn)證平臺(tái)可行性與有效性。通過高校師生出入管理與服務(wù)平臺(tái),高??梢杂行Х乐剐M鉄o權(quán)限人員隨意進(jìn)出學(xué)校,同時(shí)進(jìn)一步明確高校師生進(jìn)出準(zhǔn)則,簡化了學(xué)生日常進(jìn)出學(xué)校、宿舍等重要場所繁瑣的查驗(yàn)流程,提高了教職工工作效率,加快了高校信息化發(fā)展。