APP下载

校园智慧门禁系统的设计与实现

2023-05-30李青

电脑知识与技术 2023年2期
关键词:设计与实现校园

李青

关键词:校园;智慧门禁系统;生物特征管理;通行管理;设计与实现

中图分类号:TP311 文献标识码:A

文章编号:1009-3044(2023)02-0020-05

1 引言

近年来随着社会不断进步和发展,人们的安全意识也逐步提高,安全防范理念已经成为高校管理的重点内容,越来越受到广大师生的关注[1]。随着教育信息化的水平的不断提升,高校信息化建设已从数字化校园步入智慧校园阶段,实现智慧门禁管理系统是高校信息化在校园安全管理中发展的必然趋势。文章以南京中医药大学智慧门禁建设为例,针对目前高校门禁管理系统中存在的人像数据无统一管理、信息安全隐患、通行权限管理不够精细等问题,提出建设一套智慧门禁系统。该智慧门禁系统建立了生物特征管理平台,实现统一扎口管理功能,采用特征值算法,将人脸数据特征值化,并将特征值下发到人脸识别终端,效率高且减少了照片泄漏的可能,统一管理、统一分析,保证人像信息的安全存储、有效追溯。同时,系统建立了通行管理平台,对接综合服务门户、访客、请假、一卡通、宿管等多个学校管理平台,设置多角色身份权限管理,实现刷人脸、校园卡、校园码、身份证方式通行,对出入口校门和宿舍的人员严格管控,实现重点出入口分级分类管理。智慧门禁的建设有效实现了人员通行管理和宿舍归寝情况的分析统计,大幅度提升了校园出入口的人员流动管理信息化程度,有助于异常通行人员的排查,确保师生安全,提升了校园安防智能化水平[2-3]。

2 高校门禁系统现状及问题分析

目前许多高校在校内安全管理中已实现了信息化发展,部分场所门禁系统的建设和应用也起到了一定的作用。但随着信息化的不断发展,原始的门禁系统已不能满足当下安全管理信息化需求,其问题也逐渐暴露出来,具体问题如下:

1)数据孤岛问题。人脸识别技术已经得到许多高校的广泛使用,为师生提供了便捷的生活方式[4]。但由于各部门、院系人脸库的建设场景不同,各部门管理机制不一、采集设备各异等因素,导致采集的人像标准和存储方式不同,人像重复利用率不高,造成人像数据孤岛现象。

2)生物信息采集困難。人工采集方式工作量大,后期处理工作不断;机器采集方式需采购多台设备,并配备现场引导人员,需定时定点采集,且采集的人像质量参差不齐,常出现多次往返采集的情况。

3)人像数据复用率低。一次采集后的人像数据难以适配不同的平台与设备,后期处理困难,开放性不足。

4)数据安全隐患。传统的管理方式,缺乏加密存储与传输的约束机制,人像数据的导入导出无法全程监控,出现数据安全事件无法追溯。

5)通行方式单一、烦琐。大多数高校还采用校园卡或者校园码方式通行,通行方式单一,不够便捷,容易造成拥堵,大大降低通行效率。

6)各类人员通行管理不够精细。无法根据人员信息类别,如教职工、本科生、研究生、其他临时人员、访客、黑名单人员等,设定复杂性通行规则。无法区分进出大门方向,对通行记录无法进行有效的数据分析及可视化。

3 智慧门禁系统建设思路

3.1 总体架构

系统架构如图1所示,整个系统基于校园网,采用分布式架构,通过API接口调用从数据中心获取各类人员信息和组织架构等数据,同时从通行服务器获取各闸机设备信息。通过HTML5技术和对接统一身份认证实现人像照片移动端的自助上传,通过人工智能算力对照片进行处理过滤后存入数据库中,并利用特征值算法抽取人像的特征值下发到闸机系统中,大大降低了人像数据泄露的风险,实现校内人员基础信息及人像数据的高效管理。系统对接了一卡通等平台,实现刷人脸、校园卡、校园码、身份证方式通行,并且对接访客系统、请销假系统,按人员类别分类授予通行权限,实现对各出入口通行的严格管理,有效阻止未授权人员的进出,精准记录各类人员的通行记录,并通过可视化大屏及运维平台进行数据的统一展现,为学校管理部门提供精准数据分析。

3.2 生物特征管理平台

生物特征管理平台集中管理和存储学校各类人员人脸特征数据,并通过统一的人脸识别算法进行深度学习,具有高效、快捷、智能的特点。

1)设计规划

人脸识别技术将人脸识别算法、人工智能及大数据等主要技术融合为一体,是目前最具代表性的人工智能[5]。系统基于人脸识别技术,采用B/S架构,对后端数据进行热备份,系统框架如图2所示。通过统一身份认证登录自助采集平台,系统对上传的人像照片进行质量检测、身份判断等智能处理,并存储到相应的数据库中。对人像信息进行加密传输,保障数据安全性,同时可对人像信息添加盲水印,做到数据来源可追溯,确保信息安全。根据设备适配算法提取人像特征值,并将特征值下发到闸机设备中,做到设备前端无照片显示,有效保护隐私安全。生物特征管理平台打通数据孤岛,避免被应用厂商捆绑,实现信息安全加固和数据规范存储,为智慧校园应用打下基础。

标准的架构规范。系统采用了B/S架构,增加用户端的适用性,且遵循MVC架构规范,保障代码整体编写规范。同时系统采用了松耦合设计,数据容量可灵活扩展,可在数据增长的情况下,保障智能应用业务平稳运行。

完整的人脸特征身份信息。构建基于姓名、学工号、身份证号、手机号、人脸、所属单位等信息的统一管理平台,并且对接一卡通等信息接口,打造完整统一的人员信息库。

标准的存储方式。对存储的人员身份信息、原始照片等内容采用标准的编码方式保存,并支持加密存储。

加密的访问方式。系统采用HTTPS安全方式访问,为浏览器和服务器之间的通信加密,保障数据传输过程中不会以明文方式被第三方截获。

统一的数据脱敏。系统可对敏感信息通过脱敏规则进行数据变形,实现对隐私数据的可靠保护,保护生物库内人员信息隐私。同时在前端子系统对敏感信息进行脱敏显示,实现隐私保护。

统一的访问接口。建立一套访问接口和访问规则,统一接口规范,并保留数据的适应性,通过接口调用为第三方提供安全的数据。

多设备厂家支持。很多厂商的特征值提取都绑定了自家的智能设备,该系统的建设使得生物特征信息库的使用权掌握在校方手中,避免被厂家捆绑。

2)系统功能

基于生物识别技术的生物特征管理平台,不仅是保存人像特征信息的一个数据库,更是集人像信息的采集鉴证、智能处理、加密存储及适配分发为一体的管理中台,解决生物信息库建设中采集处理困难、数据安全隐患、第三方软硬件对接困难等问题,为高校的人员信息安全及智慧校园建设奠定基础。该系统主要包括人像采集功能、人像管理功能、安全备份管理功能、系统对接记录管理功能、系统接口管理功能和人像库基础配置功能,如图3所示。

①人像采集功能

人像照片采集方式多样,可通过移动端H5方式采集,并将H5页面内嵌在学校企业微信、公众号及官方软件中,同时提供面向师生的人像采集二维码,支持统一身份认证、本地认证。可以通过人证终端方式采集以及通过与学校各系统进行对接方式获取人像照片。将多途径获取的照片进行身份核验和智能处理后入库,并且可以存储多张照片,如证件照、生活照等。

②人像管理功能

人脸照片管理主要是对校内人员基础信息及关联照片的管理,可对系统的人员照片库进行查询与编辑,包括照片检索查询、更新、溯源、导入导出等。

③安全备份管理功能

安全备份管理主要是对照片进行备份,支持备份数据还原,并可按条件检索还原记录。还可以设置照片自动备份参数,如备份频率和时间、备份标签等。

④系统对接记录管理

系统对接记录管理主要是对信息同步和照片入库进行管理。通过接口将各类基础信息同步到人脸库中,保存同步记录,可按条件对同步记录进行查询。同时还可以记录通过平台导入、接口调用获取、设备采集等不同方式的照片采集详情。

⑤系统接口管理

系统接口管理主要是对接口授权、调用情况的记录、统计和查询,以及对第三方系统进行接口開放设置和限流策略配置等。

⑥人像库基础配置

人像库基础配置主要包括照片采集配置管理、人像权限管理、记录保存和算法能力模块。照片采集配置主要包括对接统一身份认证、采集注意事项和隐私声明、进行照片质量检测和智能鉴定、对人像的采集、分发、使用进行授权管理、二次采集照片进行1:1核验等。人像权限管理可以通过照片查询相关基础信息和通行记录,可以配置第三方系统使用照片的权限,以及配置获取的照片是否包含盲水印。记录保存配置主要是对照片入库记录、照片水印解析记录、备份还原记录和信息同步记录的保存时长进行配置。算法能力模块主要是对照片进行1:1和1:N比对,以及活体检测。

3.3 智慧通行管理平台

门禁的本质是对出入口管控,管理人员进出某通道的权限[6]。智慧通行管理平台主要是对所有校门和宿舍站的进出人员和进出权限进行智慧管理,所有进出人员通过人脸识别、刷校园卡、刷校园码、刷身份证识别身份后方可通行,可以有效防止未授权人员随意进入受控区域,有效整合现有的校园门禁系统,方便全校门禁应用的管理,更好地保障校园内师生的人身和财产安全,在挖掘门禁数据流的基础上,为领导的决策提供数据支撑[7-8]。

1)设计规划

系统采用B/S 架构,支持主流浏览器,包括IE、Firefox、Chrome、360浏览器等,采用开源关系型数据库,实时与数据库进行对接,且具有全面、可靠的安全控制机制,能够防止SQL注入、跨站脚本攻击、暴力破解等破坏行为。系统流程如图4所示,从学校数据中心同步组织架构、人员信息等基础数据,从通行服务器同步闸机设备数据,根据各类人员身份和各出入区域管理的要求进行权限设置和复杂通行规则设置,将关联形成的通行权限定时下发到通行服务器中,再由通行服务器下发至各闸机设备中,最后将通行服务器中的通行记录等数据进行统计分析,并以可视化界面展示出来。

2)系统功能

该系统主要包括校门宿舍各区域通行数据可视化功能、组织架构和人员信息管理功能、闸机设备管理功能、权限管理功能、通行记录管理功能、消息管理功能、黑名单管理功能、移动端管理功能、系统管理功能等,如图5所示。

①设备管理

设备管理包含设备接入管理、设备状态管理和设备远程操控管理。设备接入管理主要是对闸机设备的厂家、位置、名称等信息进行管理,设备状态管理主要是可以实时查看接入设备的运行状态,设备远程操作管理主要是可以对闸机设备进行远程重启、远程修改各项配置参数等操作。

②权限管理

权限管理主要是将人员按照分组及门禁设备进行授权管理,并且按照不同的权限、不同区域进行权限划分,同时可以分配子管理员权限。可以进行灵活的黑白名单下发策略,满足校园常见通行策略场景。可以配置门禁组合式管理规则,数据源可进行“与”“或”关系运算出人员进出权限,并且可以实时使用生物特征管理平台的照片数据和人员对应关系,根据人员匹配通行规则。

③组织架构及人员信息管理

组织架构及人员信息管理主要是通过接口调用获取学校的组织架构和人员基础信息,并对信息进行管理和维护。

④通行记录管理

通行记录管理主要是实时显示、记录所有人员的通行详细数据,可在管理平台中对通行记录按姓名、学工号、日期、状态、进出通道等条件进行查询,并且不同权限账号查看不同类型人员通行记录。

⑤消息管理

消息管理功能不仅可以在设备终端进行语音播报设置,而且可以对接学校的消息统一平台,可将设备异常、通行异常等预警消息推送至管理员移动端。

⑥黑名单管理

黑名单管理主要是黑名单的权限管理和关联管理。通过设置黑名单,禁止黑名单成员进出,并可与学校请假黑名单人员、访客黑名单人员进行关联,同时可以推送预警消息给相关管理员。

⑦移动端管理

移动端管理功能包括照片及权限查询、进出校门记录查询、教师移动端和学生移动端。照片及权限查询可以在移动端查询到本人的人脸照片以及进出权限详情,进出校门记录查询可以在移动端显示本人的通行记录。教师移动端是系统可以对各区域的识别人数、识别人次、晚归人数、未归人数、在寝人数,进入学生数,进入教职工数、访客人数等数据进行统计与分析,并将统计结果在移动端显示出来,并且可以针对相应教师授予查看权限,同时可以将学生晚归、未归,通行记录异常等情况推送至相应的辅导员。学生移动端可以查看本人近期通行记录和晚归未归消息提醒等。

⑧校园宿舍各区域通行数据看板

通行数据看板主要是对校门和宿舍各进出通道的通行数据进行统计与分析,主要可以对识别人数、识别人次、晚归人数、未归人数、在寝人数,进入学生数,进入教职工数、访客人数等数据进行仪表盘统计与管理,并将其以图表的形式在电子看板或移动端显示出来。

⑨系统管理

系统管理功能包括系统设置、数据导出配置和操作日志记录。系统可以对管理员登录信息、平台接入信息等进行维护,可以对数据导出相关参数进行配置,如对导出数据进行加密和隐私信息提示等,还可以记录下登录系统的角色、操作内容、IP地址、操作时间等信息。

3)对接访客管理系统

目前很多高校都已有自己的访客系统,智慧门禁系统可以与学校现有的访客系统进行数据对接,每日定时同步数据,将访客信息纳入通信人员管理中,根据访客申请的入校时间、离校时间、进出通道等信息进行授权,授权成功后,访客可以通过刷身份证进出学校。同时,在管理平台可以对访客的身份信息和通行记录进行查询,并将访客通行记录进行统计和分析,且以图标的方式展示出来。

4)对接请銷假管理系统

目前很多高校教职工、本科生、研究生等人员的请销假系统已逐步完善建立,智慧门禁系统可以与学校的请销假系统进行对接,每日定时同步请销假数据,根据请假人员申请的离校时间和返校时间授予进出校门权限。同时,在管理平台可以查看各类人员请销假的人员基本信息和通行记录,并对这些数据进行统计和分析,且以图标的方式展示出来。

4 智慧门禁系统的实现

4.1 人像采集平台

校内各类人员可以通过统一身份认证登录人像采集平台,自助上传人像照片,并且可以查看个人的通行权限和近期通行记录,如图6所示。

4.2 门禁管理系统

门禁管理系统主要分为生物特征管理和智慧通行管理,生物特征管理平台如图7所示,智慧通行管理平台如图8所示。

4.3 数据看板

系统对各出入口通行数据的统计分析可以得到校门通行数据看板、宿舍站通行数据看板、学生归寝数据移动端看板等,这里列举学生归寝数据移动端看板,辅导员通过统一身份认证登录后可查看相应班级归寝情况,如图9所示。

5 结束语

该系统建设方案以提高校园安全级别以及便捷的信息服务为目的,可以面向进出校门人员管控、进出宿舍人员管理、访客管理、请销假管理等不同应用场景,可以提供人脸识别、校园卡、校园码、身份证四种通行方式,并对通行数据进行统计与分析,为学校的安全管理提供优质高效的解决方案。智慧门禁系统的建设,进一步推进了智慧校园的建设,提高了校园通行管理的信息化水平,为全体师生营造安全、便捷的教育环境。未来,在人像信息管理中台与数据信息基础模块的完整构建下进一步实现多场景的运营,例如门禁门锁统一管理、实验室管理、跑操管理、体测管理等。

猜你喜欢

设计与实现校园
Q爆校园
再见,我的校园