吴卫东

摘要：随着高校管理水平的提升，对校园安全提出了更高的要求。目前高校广泛使用的门禁系统，品牌众多、需求繁杂，有必要对门禁系统进行研究与规划。该文以常州纺织服装职业技术学院为例，从门禁系统性要求、传感器、门禁现状、系统建设拓展、数据应用上进行分析研究，以便更好地规划与建设门禁系统。该文对同类高校的门禁系统规划与建设有一定的参考意义。

关键词：门禁系统;校园卡;人脸识别;智能化

中图分类号：TP393   文献标识码：A

文章编号：1009-3044（2022）21-0105-03

开放科学（资源服务）标识码（OSID）：

为了使门禁系统更好地服务于校园管理，落实平安校园的总体要求，各高校纷纷对门禁系统进行建设和部署，以增强服务和管理功能。但门禁供应商提供的产品往往是自成一体的孤立系统，没有考虑与高校其他信息系统共享信息，这就给门禁基础数据的设置、门禁数据的有效应用带来制约，因此需要考虑系统融合，以实现符合学校自身应用要求、系统拓展。

1 门禁系统建设原则与要求

实用性：门禁系统的功能应符合实际需要，系统的硬件产品和软件均有良好的交互性和耐用性。

稳定性：门禁系统是一个长时间不间断工作的信息管理系统，并且与校园生活、校园工作息息相关，所以系统的稳定性尤为重要，产品成熟度有较高的要求。

安全性：门禁系统中的所有硬件设备在安全可靠的同时，还应符合国家相关的技术标准，并在各种可能的情况下有效工作。要有实时监控和联动报警功能，充分保障出入的安全性。

可扩展性： 门禁系统的规划应考虑到可扩展的实际需求，可灵活增减或更新各个子系统模块和功能，满足不同时期的个性化需求。

可维护性：门禁系统在运行过程中的维护应做到简便易行。发生故障时，能有效容灾和快速数据恢复，并在紧急情况下能迅速地打开通道放行。

2 门禁通道系统中传感器的应用

2.1 密码键盘

通过门边安装的密码键盘，用户输入许可密碼来实现开锁通行，密码按混淆有无，可分为实码、虚位码，实码为验证全部输入与密码比对，两者完全一致时执行开锁;虚位码为验证输入的数字序列与密码比对，当密码为输入序列的子集时，执行开锁，因为可以在输入时先输入一串“混淆视听”的无效数字，接着输入有效密码，再输入无效数字，所以该技术有一定的防止偷窥功能。

2.2 蓝牙卡

通过蓝牙读卡器读取蓝牙卡数据来验证开门，读取蓝牙卡内串号（或存储字段信息）来进行验证开门。

2.3 IC卡读卡器

标签（Tag）：由耦合元件及芯片组成，每个标签 具有唯一的电子编码，附着在物体上标识目标对象 [1] ;射频IC卡读卡器读取IC门禁卡内物理卡号（串号），验证串号正确即可开门通行。目前大多数高校使用的校园卡都属于非接触式射频IC卡，这些校园卡均可读取物理卡号，如果要进一步读取卡里存储区的预留信息（如姓名、身份等），必须采用校园卡供应商的读卡器和相关的驱动来读取解密信息;基于物理卡号应用到门禁上，可以避免门禁系统与校园卡供应商深度捆绑的弊端。因为如果门禁采用校园卡供应商品牌，虽然可以直接读出卡号和存储区信息，但校园卡供应商提供的门禁系统方案，功能相对单一、可拓展性较差，不能完全满足高校对门禁系统功能拓展的要求。

身份证是一种特殊形式的射频IC卡，因为物理卡号的读取需要14443B协议的读卡器才能读取，一般的读卡器均不能读出物理卡号和卡内信息。如果需要读取卡内信息必须采用经公安部认证许可的供应商产品（读卡器硬件和驱动软件），在实际使用时，由于读卡器硬件体积较大，通常只在通道机、外置式读卡门禁中使用，不适用于集成化门锁。

2.4 二维码阅读器

QR二维码，又叫作二维条码，可以将各种信息以数字化的形式用特定的图形按照一定规律分布在黑白相间的图形中[2]。它在水平和垂直方向的二维空间存储信息的条形码，在一维条码基础上发展而来。随着移动通信的发展，智能手机拍照功能极大地普及了App的扫码应用。按扫码方式的不同，二维码扫码可分为正扫、反扫。在门禁通道系统中，均采用反扫方案。由门锁摄像头、通道二维码阅读器读取用户手机显示的相关二维码，系统解码后验证通过。由门禁供应商集成的二维码关联系统，目前主流为校园卡的身份认证二维码、微信身份认证二维码、支付宝身份认证二维码。

2.5 指纹传感器

人体指纹具体独一无二的特征，指纹识别技术就是利用这种特征，把一个人与其指纹一一对应起来，通过与数据库中的指纹进行比较，从而可以验证其真实身份[3]。通过指纹传感器（Fingerprint sensor）实现指纹自动采集比对实现验证。指纹传感器属于指纹成像技术，种类可分为光学、半导体电容、半导体热敏、半导体压感、超声波和射频RF等多种。指纹传感器的错误率根据所选器件的种类、型号、算法有较大差异，从目前门禁通道系统的行业应用上来看，人员基数较小时可以适用，而基数较大时，错误（禁开、错开）现象较多，所以目前高校安全类场景的指纹应用较少，仅作为辅助验证手段。

2.6 人脸识别

人脸识别技术是以个人面部的某种特征、数字信息为基础的一项生物特征识别技术[4]。采用人脸识别技术的人脸摄像头，动态抓取人脸后提取人脸特征信息，与门禁终端缓存、后台服务器中预留的人脸信息进行比对，确认后放行。目前人脸系统库均采用较为简单的静态、像素要求较低的人脸照片，人脸特征算法比较好地解决人脸对比计算问题，在第一代静态比对的基础上，为了防止相片通行，第二代人脸增加了活体检测，用户需要在识别期间左右轻轻摇头或者变化面部表情;而更高端的3D深度模组也同样实现更快更好的活体检测功能，但价格较高。

2.7 移动端程序

采用移动端程序如公众号、微信小程序、支付宝小程序等登录的方式，由平台提供个人身份信息，与门禁通道系统中的预留信息进行比对，验证后通过。该方案可以实现远程开锁，也可以结合地理标识来限定用户只有在附近时才能点击开锁操作。

2.8 虹膜识别

虹膜识别是生物特征识别技术中的一种，相比指纹、人脸等生物识别技术具有更高的识别率和安全性[5]。虹膜是一种在眼睛中瞳孔内的织物状各色环状物，每一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构。利用摄像头读取虹膜信息，算法提取图像特征值来进行比对，将比对结果输出至门禁设备，用以进行身份识别。具有高度保密的特点。

3 门禁系统现状分析

常州纺织服装职业技术学院已建三套门禁系统分别为：学生宿舍人脸识别门禁系统、智慧实验室管理系统、机电系校园卡门禁、大门门卫通道机等。门禁系统由于供应商产品功能、多头建设、多样化需求等原因，往往是多个并行的、孤立的。从技术角度来看，多一个孤立系统，将给后期数据集成应用增加工作量，所以门禁系统建设只有少而精，才能有利于智慧校园的融合应用。

3.1 人脸识别门禁系统

该系统支持身份证登记刷卡，系统实现了人脸、身份证刷卡通道功能，能对进出宿舍、东西校门卫实现智能化的门禁管理，系统具有初始人脸采集、变更功能，可以在服务点进行现场采集人脸等信息并通过身份证核验。

由于身份证在校园内高频次使用容易丢失，且补办手续繁琐、周期长、遗失影响大，因此在校园内使用时通常使用自主可控的校园卡为介质。而身份证在大门门卫访客登记、家长进出宿舍登记时使用效果较好。

我校人脸通道系统未考虑校内使用校园卡冗余方案，校园卡刷卡验证具有速度快效率高的优势未得到体现;该系统由于建设初期未考虑和公寓管理软件系统对接、数据中心身份对接，系统管理还不具备高度智能：比如初始采集还没有利用移动端验证上传方式，这样就增加了现场采集的工作量;又如公寓信息不能自动下发到通道门禁系统，所以管理员要对每幢楼的进出许可进行单独设置，工作量较大;人脸通道系统尚不具有校园卡、二维码识别模块功能。

3.2 智慧实验室管理系统

智慧实验室管理系统可设置门禁、摄像、红外、温度、VOC（挥发性有机化合物）等多种传感器，具有完善的数据输入输出功能。

我校智慧实验室管理系统目前已接入学校数据中心，实现了校园卡门禁功能;管理入口已接入智慧校园门户，可以方便管理人员登录进行管理;智慧实验室管理系统尚不具有身份证、人脸、二维码识别模块功能。

3.3 校园卡厂商门禁

校园卡厂商门禁采用校园卡供应商的门禁方案，该门禁与校园卡后台第三方直接对接，由于与校园卡是同一厂商，基于卡片的安全机制是其他方案中最好的，它可以直接读取校园卡中的存储区信息（如姓名、学号、班级等）。

我校校园卡厂商门禁刷卡数据已经同步到学校数据中心。由于校园卡厂商门禁功能单一、扩展性不足，产品选择缺乏灵活性，所以推广应用存在一定的制约;校园卡厂商门禁管理系统尚不具有身份证、人脸、二维码识别模块功能。

4 门禁系统规划与建设

门禁系统建设按区域与功能不同，门禁管理系统实现的目标也不相同，结合学校的实际，可以从以下三个方面规划建設门禁管理系统：教学类、公共类、办公类。

4.1 教学类门禁

教学类门禁可以接入智慧实验室管理系统，可以按教学场所要求接入门禁、视频监控等，系统可实时监控，事件可回溯。智慧实验室管理系统不仅可以用在实验实训室，也可以拓展到教室应用，根据需要采用相应传感器，以实现集中管理。

4.2 公共类门禁

公共类门禁可以接入人脸识别门禁系统，可以按场所要求设置人脸识别、刷身份证功能。

人脸系统的安全性，在门禁通道系统上并没有突出隐患，与人脸支付的资金安全担忧相比，人脸门禁只采用了较低像素的静态照片为比对源，由于人脸属于公共图像资料，并不具有普遍意义上的保密性要求，在视频录像、身份证、照相馆、社交媒体、各种应用平台中均可简单获取到人脸信息。

人脸识别的正确率较高，在高校中，由于人员基数通常在十万内，所以错误极低，可以满足使用。而在面向社会的公共场所，由于人员基数百万级以上，错误数量也会有明显表现，所以在公安系统中应用时，主要是推送疑犯信息，真实性由安保人员核准。在面向社会的公共场所应用的人脸门禁和通道，为了降低错误发生，通常会采用身份证等其他辅助信息来去重，确保唯一性。

在高校中，人脸门禁系统的安全性，更强调的是个人信息的网络通信、服务器存储的安全性。因此，在高校中，在公共通道、公共场所等应用人脸识别门禁通道是可行的、可信的。

学生宿舍人脸识别门禁系统后期建设，需要与学校数据中心对接、增加刷校园卡功能;完善数据移动采集和应用;需要对接公寓管理系统，实现宿舍人员许可自动化，在学生宿舍变动、调宿舍时自动下发通道许可，实现自动化。

身份证刷卡通行可以在校门、学生宿舍设置少数通道，结合空中预约登记功能，可以实现访客、家长身份证刷卡权限许可，实现智能化。

4.3 办公类门禁

办公类门禁以办公室区域、具有固定人员进出的房间为标准，刷校园卡按权限许可开门。办公类门禁可以采用物联网方案，实现较低的部署成本、平滑的系统升级。物联网方案实施时可按管理要求，终端只需要更换电子门锁，无须布线与市电（每个门锁数节5号电池）;服务器端具有相应接入、门禁服务管理端即可。

物联网方案通信模式有许多种，NB-IoT（窄带物联网）和LoRa（低功耗局域网无线标准）是目前的主流方案。随着2G通信的关闭时间临近，2G网络资源将出现空闲，运营商将空闲资源应用于NB-IoT是大势所趋。所以NB-IoT是运营商主推方案;LoRa方案是自建基站类型，只需要在区域内设置LoRa无线网关即可实现网络链路，LoRa与通信运营商无关。

NB-IoT方案适合广域网普遍部署物联网应用，信号稳定，仅需少量流量费，多数采用包年卡;LoRa方案适合局部区域组网，信号工作于共享频段，对区域内调频广播等通信干扰后果未明确，但系统自主可控，没有流量费用发生。

办公类门禁可以选择NB-IoT方案，直接部署于GSM网络、UMTS网络或LTE网络，实现广域城际部署（东区实训中心只需更换门锁即可接入办公门禁系统）。可以避免我校目前WLAN接入不统一、有线网络结构与施工布线成本等问题;可以考虑使用校园卡、密码键盘作为输入，兼容机械钥匙，方便管理与应用;办公类门禁方案实施需考虑门禁系统与学校数据中心对接，以适配校园卡、管理登录。

5 门禁通道数据应用

门禁通道数据的应用，可以表现在用户使用信息系统的活跃度上，也可以表现在人员感知上。对门禁通道数据，合并其他信息系统（如餐饮、体育俱乐部、上网认证、门户登录、教务系统、公寓洗澡、校内购物、图书借还等）数据，可以对师生是否在校提供预警信息，为高质量管理提供有价值的数据，并加强校园安全;还可以进行数据挖掘应用，提高学校的管理水平。

实现方法上，通过系统或软件合并采集各门禁通道进出信息及相关数据信息，采用多样化的图表化、完善的角色权限机制，分级呈现数据汇总及数据异常预警信息。

參考文献：

[1] 杨健.基于无线传感器网络的门禁系统的研究[J].安防科技，2009（7）：10-12，63.

[2] 张新文，李华康，杨一涛，等.基于二维码技术的个人信息隐私保护物流系统[J].计算机应用研究，2016，33（11）：3455-3459.

[3] 赵金龙，李国荣，门虎，等.基于指纹认证的油气站库门禁管理系统的设计与应用[J].自动化应用，2015（12）：40-41，49

[4] 李庆峰.人脸识别技术的法律规制：价值、主体与抓手[J].人民论坛，2020（11）：108-109.

[5] TIAN Q C，ZHANG R S.Overview of biometric recog-nition technology[J].Computer Application Research，2010，26（12）：4401-4410.

【通联编辑：梁书】