基于云计算身份识别的危化品实验室门禁系统设计

2020-08-03 01:50何雨健张良力张家财
计算机测量与控制 2020年7期
关键词:门禁系统危化品人脸

何雨健,张良力,张家财,刘 江

(1.武汉科技大学 信息科学与工程学院, 武汉 430081; 2.武汉科技大学 人工智能学院, 武汉 430081)

0 引言

高校危化品管理制度日趋完善,管理模式多样化、信息化建设逐渐成为重心,呈现出全过程管理趋势。清华大学试剂材料库于2017年推广使用的信息管理系统,实现了危化品等试剂材料的购置、储存、使用和处置等环节的全流程管理,为该校实验室安全管理工作提供重要数据信息支持[1]。南开大学通过调研化学品实际需求和安全管理的薄弱环节,开发了生物化学试剂“网上商城”,在对试剂材料实施标准化管理的同时,实现平台与学校实验室管理部门、保卫部门管理信息系统对接,强化了该校危化品安全监管与快速处理事故能力[2]。

门禁管理是高校危化品实验室管理制度中的重要环节,它能灵活设置实验室准入权限,实时记录人员进出痕迹,促进实验人员安全意识自主提升。目前的门禁管理系统终端采集主要采用射频识别(RFID)和指纹识别两种方式[3-5]。前者存在ID卡遗失冒用的安全隐患,后者存在非活体替代使用的技术缺陷。近年来,基于人脸图像特征的身份识别技术因检测对象具有唯一性、不可替代性,逐渐成为危化品实验室门禁管理系统设计热点[6-7],其不足在于因系统开发测试成本受限制而产生诸如身份识别准确度偏低,系统运行不稳定等问题。利用移动互联网技术,将本地终端采集的图像信息数据传至商业云计算平台进行分析处理,回传的辨识结果数据作为驱动本地执行机构动作的判断依据,可降低危化品实验室门禁系统成本并提高研发效率[8]。本文在探讨云计算平台及其适用性的基础上,对危化品实验室门禁系统硬软件进行设计和实现,结合室内应用环境对系统识别准确率和响应速度进行了测试分析。

1 面向身份识别的云计算平台

云计算是计算机技术与互联网技术融合发展的产物,它涵盖了网格计算、分布式计算、并行计算、网络存储、虚拟化和负载均衡等功能,通过基于网络的计算方式,实现软硬件资源和信息的整合、共享,并根据用户需求提供软硬件或数据的定向服务[9]。基于人脸图像特征的身份识别所需的云平台应用架构如图1所示。

图1 面向身份识别的云计算平台应用架构

在此架构下,用户无需投入基于人脸图像特征的身份识别开发建设成本,只需向商业化云计算平台服务机构订购虚拟化资源池中的计算服务、存储服务、网络服务,即可通过互联网获取服务方提供的处理结果数据包[10]。用户仅关注人脸图像原始数据的采集与上传,以及身份识别结果数据包的解析与应用,不必关注图像处理计算过程,降低了系统开发难度,缩减了开发成本与周期。使用云平台服务,用户必须投入必要的互联网基础设施,但无需对图像处理与身份识别硬软件系统进行维护,综合效益可观。

2 系统设计

危化品实验室门禁系统功能可描述为:对进出人员脸部进行图像采集,通过互联网传送云计算平台进行身份识别;将回传的识别结果转化为驱动门禁电子锁执行的控制信号,并记录进出人员的身份、进出时间等信息。门禁系统各项功能运行时须满足以下设计要求:硬件采用低压直流电源,保障用户使用安全;系统上电后自主连接互联网、接入云平台并完成初始化;在室内正常光照条件下,系统能有效识别不同身高、性别进出人员身份;摄像头检测人员脸部有效距离约1 m左右;系统身份识别准确率不低于80%,响应时间少于2 s。为便于系统设置、考勤管理等,系统还包括数据写入和导出端口。

2.1 系统硬件模块

系统硬件模块均采用低压直流嵌入式组件,包括:图像采集模块(摄像头)、网络通讯模块(WIFI)、门禁控制模块、主控芯片(含调试端口),各硬件模块结构如图2所示。

图2 系统硬件结构图

系统图像采集使用OV2640模块(1/4寸,百万级CMOS传感器),支持曝光、白平衡、色度、饱和度、对比度等参数设置,使用JPEG/RGB565格式输出,可满足不同光照条件下的活体图像采集。OV2640通过串行相机控制总线(SCCB)实现外部接口数据交互控制,设置参数包括采集图像分辨率、输出时钟频率等。OV2640工作模式由内部寄存器决定,通常设置为“从模式”(主控芯片为主模式)。主控芯片采用STM32F407,数据总线宽度为32 bit,最大时频为168 MHz,数据存储器为RAM192kB,程序储存器为1 MB,ADC分辨率为12 bit,工作电源电压范围为1.8~3.6V,工作温度范围为-40~85 ℃,满足OV2640模块对人脸图像采集后的数据压缩和处理要求。

网络通讯模块采用低功耗以太网芯片LAN8720A(使用符合IEEE802.3-2005标准I/O引脚电压,内置10-BASE-T/100BASE-TX全双工传输模块,通过RMII接口与以太网MAC层通信)结合Marvell 88W8782 SDIO WIFI模组(符合IEEE 802.11N标准,向下兼容IEEE802.11B/G标准,支持IEEE 802.11i安全协议),88W8782外围电路如图3所示。

图3 通讯模块电路图

系统所用低压直流电源有DC5V和DC3.3V两种等级,DC5V由开关电源模块提供,DC3.3V电源由板载降压芯片AMS117-3.3进行转换,直流电源转换电路如图4所示。

图4 直流电源电路图

门禁控制器接收主控芯片发来的I/O端口信号,经驱动电路转换后,控制继电器开闭来执行门锁开关动作。门禁控制器驱动电路如图5所示,当控制信号端接收到低电平时,光电隔离芯片TIL117工作,A点处电平由低变高,NPN型晶体管导通,继电器线圈通电并拉动触点闭合,门锁开启;当控制信号端接收到高电平时,门锁关闭。

图5 门禁控制器驱动电路图

系统硬件模块上电后自动完成网络链接、云计算平台交互等系统初始化步骤,然后进入实时人脸检测、身份识别、出入信息管理状态。在保障用电安全的同时,提高门禁系统智能化水平[11]。

2.2 后台管理设计

与系统硬件模块类似,危化品实验室门禁系统后台管理操作同样通过链接网络端云计算平台,与平台层的虚拟化服务器单元进行信息交互。设计的后台管理模块包括人员管理、考勤管理、系统设置三部分,模块组成如图6所示。

图6 后台管理模块组成

对进出人员的身份信息(如姓名、工学号等)、人脸图片、进出权限进行录入与匹配,上传至云计算平台虚拟数据库中,以便系统实时身份识别时进行调取和比对[12]。当管理员进入后台管理模块,可对此部分信息进行新增、删除、查找、修改操作。随着人员进出实验室,进出时间、人员姓名、门禁状态等信息实时登记至云计算平台数据库中,汇总数据以考勤报表形式供管理员调取。

系统设置与系统运行及身份识别功能相关。通过设置相关初始化参数,使整个门禁系统自主完成云平台链接、人脸图片采集、人脸特征提取、网络数据上传、识别结果下载等操作。当系统运行异常时,系统可根据预置规则进行自动排错处理。为防止“非准入”权限人员恶意反复“试入”或拆卸门禁系统硬件模块,在电路板上增设防拆装置和蜂鸣报警器;通过设置“报警事件”参数,系统可在非正常状态下执行诸如采集人脸图片、紧锁门禁、鸣响示警等动作。

3 软件开发

3.1 云计算平台接入

软件开发使用百度云平台实现门禁系统身份识别功能。该云平台接受以消息队列遥测传输(message queuing telemetry transport, MQTT)协议方式的请求服务,该方式能使门禁系统在保活时间间隔内,向云平台至少发送一次报文,从而使门禁系统在网络条件不佳的情况下,依然可与云端服务器保持稳定连接。门禁系统与云平台的接入过程为:(1)设置WIFI网络,对WIFI模块进行编译。将主控芯片代码easyiot.c的default_web_cfg函数中WIFI用户名和密码分别填写至对应位置,系统上电后将会通过动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)自动获得IP地址。(2)将云计算平台提供的API Key和Secret Key填写到baidu_ai_face.c对应的宏中,同时将对象识别应用对应的宏打开,将 ifndef SUPPORT_CAM对应的0改成1,在线程序编译并重新上电后,系统即完成与云计算平台之间的链接。(3)在网络连接成功后,门禁系统继续向云平台发送基于人脸图像特征的身份识别主题订阅命令,云平台响应请求后,处理并返回识别结果供门禁系统使用。

3.2 人脸图像检测及调用

人脸图像数据通过网络上传至云计算平台后,平台自动进行图像检测,确定是否符合人脸识别标准。首先进行质量检测,通过调用face_field参数中的quality值实现。在返回的quality中,遮挡范围(occlusion),值0表示无遮挡,值1表示完全遮挡;模糊度范围(blur),值0表示最清晰,值1表示最模糊;图像光照灰度值范围(illumination),值0表示光照不好,值255表示光照好。其他指标如姿态角度、图像完整度等指标,需在上述指标进行检测后进行,然后综合判断人脸图像数据是否可成功读取。在检测完毕后系统请求URL数据格式,对图像数据进行调用。调用流程为:向API服务地址使用POST发送请求;在URL中加入参数access_token,后进行Base64编码;图片经过Base64编码,之后图片数据编码转换为字符串;使用该字符串代替图像地址。成功读取编码数据后,即可采用JPG数据格式结合POST上传;接收HTTP响应,完成平台图像检测及数据调用。

3.3 身份识别与门禁控制参数设置

要求门禁系统在日常场景下,当人脸实时图像数据与事先录入图像数据相似度在80以上即为“可信”;小于80则重试,重试次数多于5次时,认为“不可信”,门禁不予开启。要求人脸正面朝向摄像头,捕获的人脸图像的俯仰角、倾斜角、图像旋转角度尽可能小,运动模糊小于0.15,高斯模糊小于0.25,人脸瞳间距不小于60px,人脸轮廓长宽不小于100px。在发生异常时,门禁可在“指定可信”要求下识别人脸并开启门禁,或转换为“手动控制”开启关闭实验室门禁,以确保人员安全。

4 门禁系统测试

在门禁系统各硬件模块、后台管理、云计算平台接入运行正常的前提下,对人脸图像检测及身份识别功能进行测试。

选取身高范围分别为155~170 cm,171~185 cm的两组被试人员各40名(性别不限),在某日8:00 AM~8:00 PM时段内(光照条件良好),随机前往门禁系统处接受人脸图像检测与身份识别。测得人员在距离摄像头30~125 cm区间内,系统能成功采集人脸图像并能在允许错判1次前提下识别出人员身份。

为进一步测试分析门禁系统身份识别成功率,将上述两组被试人员,按50%比例分别设置人员进出权限为“准入”和“非准入”。在测试过程中,规定被试人员与摄像头之间的距离从30~125 cm扩展至10~165 cm。记录被试人员距离摄像头不同时,门禁系统身份识别成功率(允许错判1次)如表1所示。

表1 门禁系统身份识别成功率

身份识别准确率和响应时间是门禁系统关键参数,本次测试以“系统检测人脸图像1次即可成功识别身份”作为准确率测定指标。在30~125 cm距离内,对两组被试人员进行身份识别测试,统计不同距离的身份识别准确率,即1次识别成功人数与总人数的百分比,如图7所示。与此同时,通过调用云计算平台回调函数获取系统身份识别响应时间,绘制测试距离与平均响应时间之间的关系如图8所示。

图7 门禁系统身份识别准确率统计

图8 门禁系统识别响应平均时间统计

综合图7和图8可知,门禁系统在被试人员与摄像头之间的距离为40~105 cm时,身份识别准确率和响应时间均处在最优区间。取其中间值70 cm,在10:00 AM、3:00 PM、8:00 PM三个时刻进行测试,获得门禁系统身份识别准确率和响应平均时间如表2所示。

表2 门禁系统身份识别准确率和响应平均时间

通过测试发现,影响门禁系统人员身份识别成功率、准确率和响应时间等指标的因素较多,除去门禁系统摄像头拍摄距离和角度等人为可控因素,实验室门禁系统周边光照条件以及无线网络条件也可能对指标值的波动造成影响。

5 结束语

加强危化品实验室门禁系统安全性,提升实验室门禁管理信息化水平是未来高校实验室管理的发展方向。引入云计算平台实现人员身份识别及其进出信息记录,是近期危化品实验室门禁系统实现低成本、轻量化、快速成型并投入使用的有效技术手段。本次设计采用嵌入式硬件系统结合商业云平台,实现危化品实验室门禁系统进出人员脸部图像采集处理与身份识别。经测试,人员身份识别成功率、准确率、响应时间均在适用范围内。

值得注意的是,云计算环境下的危化品实验室门禁系统数据安全与隐私保护,可能成为此项技术推广应用的制约因素。随着云计算平台研究深入,各类隐私增强技术如:等价类匿名、差分隐私防跟踪技术、区块链技术将引入其中,使新型危化品实验室门禁系统在安全性、可扩展性、开发成本等方面更具竞争优势。

猜你喜欢
门禁系统危化品人脸
江阴市“三个创新”打造危化品安全监管新引擎
有特点的人脸
玻璃窗上的人脸
一个简易的校园智能门禁系统的设计
关于门禁系统在地铁综合监控系统中的运用分析
基于地铁BAS系统建设门禁系统的方案思路分析
基于门禁系统在地铁综合监控系统中的实践分析
危化品应急个体防护装备配备与使用
“互联网+”赋能危化品仓储物流安全
电子企业存储危化品常见消防隐患