吳衛(wèi)東

摘要：隨著高校管理水平的提升，對校園安全提出了更高的要求。目前高校廣泛使用的門禁系統(tǒng)，品牌眾多、需求繁雜，有必要對門禁系統(tǒng)進行研究與規(guī)劃。該文以常州紡織服裝職業(yè)技術學院為例，從門禁系統(tǒng)性要求、傳感器、門禁現(xiàn)狀、系統(tǒng)建設拓展、數(shù)據(jù)應用上進行分析研究，以便更好地規(guī)劃與建設門禁系統(tǒng)。該文對同類高校的門禁系統(tǒng)規(guī)劃與建設有一定的參考意義。

關鍵詞：門禁系統(tǒng);校園卡;人臉識別;智能化

中圖分類號：TP393? ?文獻標識碼：A

文章編號：1009-3044（2022）21-0105-03

開放科學（資源服務）標識碼（OSID）：

為了使門禁系統(tǒng)更好地服務于校園管理，落實平安校園的總體要求，各高校紛紛對門禁系統(tǒng)進行建設和部署，以增強服務和管理功能。但門禁供應商提供的產(chǎn)品往往是自成一體的孤立系統(tǒng)，沒有考慮與高校其他信息系統(tǒng)共享信息，這就給門禁基礎數(shù)據(jù)的設置、門禁數(shù)據(jù)的有效應用帶來制約，因此需要考慮系統(tǒng)融合，以實現(xiàn)符合學校自身應用要求、系統(tǒng)拓展。

1 門禁系統(tǒng)建設原則與要求

實用性：門禁系統(tǒng)的功能應符合實際需要，系統(tǒng)的硬件產(chǎn)品和軟件均有良好的交互性和耐用性。

穩(wěn)定性：門禁系統(tǒng)是一個長時間不間斷工作的信息管理系統(tǒng)，并且與校園生活、校園工作息息相關，所以系統(tǒng)的穩(wěn)定性尤為重要，產(chǎn)品成熟度有較高的要求。

安全性：門禁系統(tǒng)中的所有硬件設備在安全可靠的同時，還應符合國家相關的技術標準，并在各種可能的情況下有效工作。要有實時監(jiān)控和聯(lián)動報警功能，充分保障出入的安全性。

可擴展性： 門禁系統(tǒng)的規(guī)劃應考慮到可擴展的實際需求，可靈活增減或更新各個子系統(tǒng)模塊和功能，滿足不同時期的個性化需求。

可維護性：門禁系統(tǒng)在運行過程中的維護應做到簡便易行。發(fā)生故障時，能有效容災和快速數(shù)據(jù)恢復，并在緊急情況下能迅速地打開通道放行。

2 門禁通道系統(tǒng)中傳感器的應用

2.1 密碼鍵盤

通過門邊安裝的密碼鍵盤，用戶輸入許可密碼來實現(xiàn)開鎖通行，密碼按混淆有無，可分為實碼、虛位碼，實碼為驗證全部輸入與密碼比對，兩者完全一致時執(zhí)行開鎖;虛位碼為驗證輸入的數(shù)字序列與密碼比對，當密碼為輸入序列的子集時，執(zhí)行開鎖，因為可以在輸入時先輸入一串“混淆視聽”的無效數(shù)字，接著輸入有效密碼，再輸入無效數(shù)字，所以該技術有一定的防止偷窺功能。

2.2 藍牙卡

通過藍牙讀卡器讀取藍牙卡數(shù)據(jù)來驗證開門，讀取藍牙卡內串號（或存儲字段信息）來進行驗證開門。

2.3 IC卡讀卡器

標簽（Tag）：由耦合元件及芯片組成，每個標簽 具有唯一的電子編碼，附著在物體上標識目標對象 [1] ;射頻IC卡讀卡器讀取IC門禁卡內物理卡號（串號），驗證串號正確即可開門通行。目前大多數(shù)高校使用的校園卡都屬于非接觸式射頻IC卡，這些校園卡均可讀取物理卡號，如果要進一步讀取卡里存儲區(qū)的預留信息（如姓名、身份等），必須采用校園卡供應商的讀卡器和相關的驅動來讀取解密信息;基于物理卡號應用到門禁上，可以避免門禁系統(tǒng)與校園卡供應商深度捆綁的弊端。因為如果門禁采用校園卡供應商品牌，雖然可以直接讀出卡號和存儲區(qū)信息，但校園卡供應商提供的門禁系統(tǒng)方案，功能相對單一、可拓展性較差，不能完全滿足高校對門禁系統(tǒng)功能拓展的要求。

身份證是一種特殊形式的射頻IC卡，因為物理卡號的讀取需要14443B協(xié)議的讀卡器才能讀取，一般的讀卡器均不能讀出物理卡號和卡內信息。如果需要讀取卡內信息必須采用經(jīng)公安部認證許可的供應商產(chǎn)品（讀卡器硬件和驅動軟件），在實際使用時，由于讀卡器硬件體積較大，通常只在通道機、外置式讀卡門禁中使用，不適用于集成化門鎖。

2.4 二維碼閱讀器

QR二維碼，又叫作二維條碼，可以將各種信息以數(shù)字化的形式用特定的圖形按照一定規(guī)律分布在黑白相間的圖形中[2]。它在水平和垂直方向的二維空間存儲信息的條形碼，在一維條碼基礎上發(fā)展而來。隨著移動通信的發(fā)展，智能手機拍照功能極大地普及了App的掃碼應用。按掃碼方式的不同，二維碼掃碼可分為正掃、反掃。在門禁通道系統(tǒng)中，均采用反掃方案。由門鎖攝像頭、通道二維碼閱讀器讀取用戶手機顯示的相關二維碼，系統(tǒng)解碼后驗證通過。由門禁供應商集成的二維碼關聯(lián)系統(tǒng)，目前主流為校園卡的身份認證二維碼、微信身份認證二維碼、支付寶身份認證二維碼。

2.5 指紋傳感器

人體指紋具體獨一無二的特征，指紋識別技術就是利用這種特征，把一個人與其指紋一一對應起來，通過與數(shù)據(jù)庫中的指紋進行比較，從而可以驗證其真實身份[3]。通過指紋傳感器（Fingerprint sensor）實現(xiàn)指紋自動采集比對實現(xiàn)驗證。指紋傳感器屬于指紋成像技術，種類可分為光學、半導體電容、半導體熱敏、半導體壓感、超聲波和射頻RF等多種。指紋傳感器的錯誤率根據(jù)所選器件的種類、型號、算法有較大差異，從目前門禁通道系統(tǒng)的行業(yè)應用上來看，人員基數(shù)較小時可以適用，而基數(shù)較大時，錯誤（禁開、錯開）現(xiàn)象較多，所以目前高校安全類場景的指紋應用較少，僅作為輔助驗證手段。

2.6 人臉識別

人臉識別技術是以個人面部的某種特征、數(shù)字信息為基礎的一項生物特征識別技術[4]。采用人臉識別技術的人臉攝像頭，動態(tài)抓取人臉后提取人臉特征信息，與門禁終端緩存、后臺服務器中預留的人臉信息進行比對，確認后放行。目前人臉系統(tǒng)庫均采用較為簡單的靜態(tài)、像素要求較低的人臉照片，人臉特征算法比較好地解決人臉對比計算問題，在第一代靜態(tài)比對的基礎上，為了防止相片通行，第二代人臉增加了活體檢測，用戶需要在識別期間左右輕輕搖頭或者變化面部表情;而更高端的3D深度模組也同樣實現(xiàn)更快更好的活體檢測功能，但價格較高。

2.7 移動端程序

采用移動端程序如公眾號、微信小程序、支付寶小程序等登錄的方式，由平臺提供個人身份信息，與門禁通道系統(tǒng)中的預留信息進行比對，驗證后通過。該方案可以實現(xiàn)遠程開鎖，也可以結合地理標識來限定用戶只有在附近時才能點擊開鎖操作。

2.8 虹膜識別

虹膜識別是生物特征識別技術中的一種，相比指紋、人臉等生物識別技術具有更高的識別率和安全性[5]。虹膜是一種在眼睛中瞳孔內的織物狀各色環(huán)狀物，每一個虹膜都包含一個獨一無二的基于像冠、水晶體、細絲、斑點、結構、凹點、射線、皺紋和條紋等特征的結構。利用攝像頭讀取虹膜信息，算法提取圖像特征值來進行比對，將比對結果輸出至門禁設備，用以進行身份識別。具有高度保密的特點。

3 門禁系統(tǒng)現(xiàn)狀分析

常州紡織服裝職業(yè)技術學院已建三套門禁系統(tǒng)分別為：學生宿舍人臉識別門禁系統(tǒng)、智慧實驗室管理系統(tǒng)、機電系校園卡門禁、大門門衛(wèi)通道機等。門禁系統(tǒng)由于供應商產(chǎn)品功能、多頭建設、多樣化需求等原因，往往是多個并行的、孤立的。從技術角度來看，多一個孤立系統(tǒng)，將給后期數(shù)據(jù)集成應用增加工作量，所以門禁系統(tǒng)建設只有少而精，才能有利于智慧校園的融合應用。

3.1 人臉識別門禁系統(tǒng)

該系統(tǒng)支持身份證登記刷卡，系統(tǒng)實現(xiàn)了人臉、身份證刷卡通道功能，能對進出宿舍、東西校門衛(wèi)實現(xiàn)智能化的門禁管理，系統(tǒng)具有初始人臉采集、變更功能，可以在服務點進行現(xiàn)場采集人臉等信息并通過身份證核驗。

由于身份證在校園內高頻次使用容易丟失，且補辦手續(xù)繁瑣、周期長、遺失影響大，因此在校園內使用時通常使用自主可控的校園卡為介質。而身份證在大門門衛(wèi)訪客登記、家長進出宿舍登記時使用效果較好。

我校人臉通道系統(tǒng)未考慮校內使用校園卡冗余方案，校園卡刷卡驗證具有速度快效率高的優(yōu)勢未得到體現(xiàn);該系統(tǒng)由于建設初期未考慮和公寓管理軟件系統(tǒng)對接、數(shù)據(jù)中心身份對接，系統(tǒng)管理還不具備高度智能：比如初始采集還沒有利用移動端驗證上傳方式，這樣就增加了現(xiàn)場采集的工作量;又如公寓信息不能自動下發(fā)到通道門禁系統(tǒng)，所以管理員要對每幢樓的進出許可進行單獨設置，工作量較大;人臉通道系統(tǒng)尚不具有校園卡、二維碼識別模塊功能。

3.2 智慧實驗室管理系統(tǒng)

智慧實驗室管理系統(tǒng)可設置門禁、攝像、紅外、溫度、VOC（揮發(fā)性有機化合物）等多種傳感器，具有完善的數(shù)據(jù)輸入輸出功能。

我校智慧實驗室管理系統(tǒng)目前已接入學校數(shù)據(jù)中心，實現(xiàn)了校園卡門禁功能;管理入口已接入智慧校園門戶，可以方便管理人員登錄進行管理;智慧實驗室管理系統(tǒng)尚不具有身份證、人臉、二維碼識別模塊功能。

3.3 校園卡廠商門禁

校園卡廠商門禁采用校園卡供應商的門禁方案，該門禁與校園卡后臺第三方直接對接，由于與校園卡是同一廠商，基于卡片的安全機制是其他方案中最好的，它可以直接讀取校園卡中的存儲區(qū)信息（如姓名、學號、班級等）。

我校校園卡廠商門禁刷卡數(shù)據(jù)已經(jīng)同步到學校數(shù)據(jù)中心。由于校園卡廠商門禁功能單一、擴展性不足，產(chǎn)品選擇缺乏靈活性，所以推廣應用存在一定的制約;校園卡廠商門禁管理系統(tǒng)尚不具有身份證、人臉、二維碼識別模塊功能。

4 門禁系統(tǒng)規(guī)劃與建設

門禁系統(tǒng)建設按區(qū)域與功能不同，門禁管理系統(tǒng)實現(xiàn)的目標也不相同，結合學校的實際，可以從以下三個方面規(guī)劃建設門禁管理系統(tǒng)：教學類、公共類、辦公類。

4.1 教學類門禁

教學類門禁可以接入智慧實驗室管理系統(tǒng)，可以按教學場所要求接入門禁、視頻監(jiān)控等，系統(tǒng)可實時監(jiān)控，事件可回溯。智慧實驗室管理系統(tǒng)不僅可以用在實驗實訓室，也可以拓展到教室應用，根據(jù)需要采用相應傳感器，以實現(xiàn)集中管理。

4.2 公共類門禁

公共類門禁可以接入人臉識別門禁系統(tǒng)，可以按場所要求設置人臉識別、刷身份證功能。

人臉系統(tǒng)的安全性，在門禁通道系統(tǒng)上并沒有突出隱患，與人臉支付的資金安全擔憂相比，人臉門禁只采用了較低像素的靜態(tài)照片為比對源，由于人臉屬于公共圖像資料，并不具有普遍意義上的保密性要求，在視頻錄像、身份證、照相館、社交媒體、各種應用平臺中均可簡單獲取到人臉信息。

人臉識別的正確率較高，在高校中，由于人員基數(shù)通常在十萬內，所以錯誤極低，可以滿足使用。而在面向社會的公共場所，由于人員基數(shù)百萬級以上，錯誤數(shù)量也會有明顯表現(xiàn)，所以在公安系統(tǒng)中應用時，主要是推送疑犯信息，真實性由安保人員核準。在面向社會的公共場所應用的人臉門禁和通道，為了降低錯誤發(fā)生，通常會采用身份證等其他輔助信息來去重，確保唯一性。

在高校中，人臉門禁系統(tǒng)的安全性，更強調的是個人信息的網(wǎng)絡通信、服務器存儲的安全性。因此，在高校中，在公共通道、公共場所等應用人臉識別門禁通道是可行的、可信的。

學生宿舍人臉識別門禁系統(tǒng)后期建設，需要與學校數(shù)據(jù)中心對接、增加刷校園卡功能;完善數(shù)據(jù)移動采集和應用;需要對接公寓管理系統(tǒng)，實現(xiàn)宿舍人員許可自動化，在學生宿舍變動、調宿舍時自動下發(fā)通道許可，實現(xiàn)自動化。

身份證刷卡通行可以在校門、學生宿舍設置少數(shù)通道，結合空中預約登記功能，可以實現(xiàn)訪客、家長身份證刷卡權限許可，實現(xiàn)智能化。

4.3 辦公類門禁

辦公類門禁以辦公室區(qū)域、具有固定人員進出的房間為標準，刷校園卡按權限許可開門。辦公類門禁可以采用物聯(lián)網(wǎng)方案，實現(xiàn)較低的部署成本、平滑的系統(tǒng)升級。物聯(lián)網(wǎng)方案實施時可按管理要求，終端只需要更換電子門鎖，無須布線與市電（每個門鎖數(shù)節(jié)5號電池）;服務器端具有相應接入、門禁服務管理端即可。

物聯(lián)網(wǎng)方案通信模式有許多種，NB-IoT（窄帶物聯(lián)網(wǎng)）和LoRa（低功耗局域網(wǎng)無線標準）是目前的主流方案。隨著2G通信的關閉時間臨近，2G網(wǎng)絡資源將出現(xiàn)空閑，運營商將空閑資源應用于NB-IoT是大勢所趨。所以NB-IoT是運營商主推方案;LoRa方案是自建基站類型，只需要在區(qū)域內設置LoRa無線網(wǎng)關即可實現(xiàn)網(wǎng)絡鏈路，LoRa與通信運營商無關。

NB-IoT方案適合廣域網(wǎng)普遍部署物聯(lián)網(wǎng)應用，信號穩(wěn)定，僅需少量流量費，多數(shù)采用包年卡;LoRa方案適合局部區(qū)域組網(wǎng)，信號工作于共享頻段，對區(qū)域內調頻廣播等通信干擾后果未明確，但系統(tǒng)自主可控，沒有流量費用發(fā)生。

辦公類門禁可以選擇NB-IoT方案，直接部署于GSM網(wǎng)絡、UMTS網(wǎng)絡或LTE網(wǎng)絡，實現(xiàn)廣域城際部署（東區(qū)實訓中心只需更換門鎖即可接入辦公門禁系統(tǒng)）?？梢员苊馕倚Ｄ壳癢LAN接入不統(tǒng)一、有線網(wǎng)絡結構與施工布線成本等問題;可以考慮使用校園卡、密碼鍵盤作為輸入，兼容機械鑰匙，方便管理與應用;辦公類門禁方案實施需考慮門禁系統(tǒng)與學校數(shù)據(jù)中心對接，以適配校園卡、管理登錄。

5 門禁通道數(shù)據(jù)應用

門禁通道數(shù)據(jù)的應用，可以表現(xiàn)在用戶使用信息系統(tǒng)的活躍度上，也可以表現(xiàn)在人員感知上。對門禁通道數(shù)據(jù)，合并其他信息系統(tǒng)（如餐飲、體育俱樂部、上網(wǎng)認證、門戶登錄、教務系統(tǒng)、公寓洗澡、校內購物、圖書借還等）數(shù)據(jù)，可以對師生是否在校提供預警信息，為高質量管理提供有價值的數(shù)據(jù)，并加強校園安全;還可以進行數(shù)據(jù)挖掘應用，提高學校的管理水平。

實現(xiàn)方法上，通過系統(tǒng)或軟件合并采集各門禁通道進出信息及相關數(shù)據(jù)信息，采用多樣化的圖表化、完善的角色權限機制，分級呈現(xiàn)數(shù)據(jù)匯總及數(shù)據(jù)異常預警信息。

參考文獻：

[1] 楊健.基于無線傳感器網(wǎng)絡的門禁系統(tǒng)的研究[J].安防科技，2009（7）：10-12，63.

[2] 張新文，李華康，楊一濤，等.基于二維碼技術的個人信息隱私保護物流系統(tǒng)[J].計算機應用研究，2016，33（11）：3455-3459.

[3] 趙金龍，李國榮，門虎，等.基于指紋認證的油氣站庫門禁管理系統(tǒng)的設計與應用[J].自動化應用，2015（12）：40-41，49

[4] 李慶峰.人臉識別技術的法律規(guī)制：價值、主體與抓手[J].人民論壇，2020（11）：108-109.

[5] TIAN Q C，ZHANG R S.Overview of biometric recog-nition technology[J].Computer Application Research，2010，26（12）：4401-4410.

【通聯(lián)編輯：梁書】