基于人臉識別技術的學生行為管理系統架構設計

姚嵩

（天津輕工職業技術學院 天津市 300380）

隨著高校校園信息化建設的不斷深入，“智慧校園”已成為各大高校信息化建設的首要目標，學生行為數據已成為信息化發展的重要基礎。通過人臉識別技術[1]搜集整理學生行為數據，通過大數據分析和建模，研究學生的行為規律和特征，為學生管理提供數據支持，為學院實現科學治理提供決策支撐。

傳統的學生管理，對學生的日常及教學活動的記錄多是依靠人工完成，隨著學校辦學規模逐漸擴大，學生管理工作所涉及的數據量也隨之增大，不但大量耗費人力，還存在效率低、易出錯、統計繁瑣等缺點。為了高效快捷地采集學生日常行為數據，國內一些高校利用門禁刷卡方式進行采集數據，然而這種數據采集方式扔需師生主動刷卡，因此存在漏刷、代刷等管理漏洞[2]，造成數據準確度不高、并且應用部署相對復雜。結合人臉識別技術對學生行為進行管理有效避免了管理上的漏洞，可通過學校既有安防監控設備再加上人臉識別終端進行應用部署，基本可以實現“無感知”認證，這在學生日常管理中是非常重要的[3]。

1 系統架構分析與設計

系統采用微服務架構，通過將系統功能分解到各個離散的服務中，實現系統的解耦，提供更加靈活的服務支持。圍繞業務功能組件創建應用，這些應用可獨立地進行開發、管理和迭代。系統采用云架構及平臺式部署方式對各業務服務組件進行發布、注冊及治理。

人臉識別終端采用物聯網應用技術，可支持TCP/IP、Wi-Fi、4G、5G等數據傳輸方式，實時采集每位學生各建筑的進出場數據，并對識別記錄進行統計、分析、建模生成學生生活軌跡數據，為學校對學生行為趨勢的研究提供重要參考資料[4]。

1.1 功能需求

系統可滿足學校各主要功能區的人臉識別采集，以及可支撐萬人用戶規模的數據存儲分析能力，故需在整體構架、數據傳輸、數據存儲、數據加密、系統擴容等方面做好整體規劃。

系統功能需求主要有：對接高校學生信息、教師信息、排課信息等各類標準數據庫；通過人臉識別設備采集學生歸宿離宿數據；通過排課信息，實現上課刷臉打卡，準確采集學生課時數據；通過學生入離校刷臉，采集學生入離校信息；建立數據挖掘模型與可視化分析系統；對接校園一卡通，采集學生消費數據；對接校園其他管理系統，實現對學生相關數據訪問。

1.2 系統架構設計

1.2.1 軟件系統架構

軟件總體架構采用SpringCloud微服務架構，通過SpringCloud提供服務發現Eureka、負載均衡Ribbon、斷路器Hystrix、服務網關zuul等組件完整的實現了微服務體系，如圖1所示。

圖2：軟件業務功能體系架構

軟件整體業務功能設計采用端、邊、云相結合的設計方式，創建了了“1+1+N+M模式”。即1套統一身份認證（SSO）+ 1套統一規范 （Interface）+ N個適配器（Adapter）+M個服務組件（ServiceComponent）。一套單點登錄（SSO），支持多樣化客戶端（包括Java、.Net、PHP、Perl、Apache、uPortal等）、支持多種常見驗證后端（如Windows AD, LDAP, JDBC等）、接入第三方SSO、多種驗證方式并存。一套統一規范（Rest），系統建立了各個應用之間相互調用的接口規范，以Rest的方式進行調用，數據通訊格式為Json。N個適配器（Adapter），因為高校信息系統眾多，擁有許多 “基礎數據”，這些基礎數據存在的方式多種多樣。本系統業務也離不開“某些基礎數據”（例如：組織機構、學生信息、院系信息、校歷、樓宇信息）。系統包含了多個基礎數據的適配器，從不同的業務系統提供的基礎數據源適配成符合規范的Json格式數據通過HttpRest的形式發布成API接口供其他業務系統使用，也可供第三方使用。M個服務組件（ServiceComponent），系統提供一些基礎的服務組件例如短信服務、定時調度服務、文件存儲服務、報表服務、樣式服務等，參見圖2。

圖3：多形態終端圖

圖4：數據存儲集群

通過學校教務接口獲取學校組織結構、教職工檔案及學生檔案，形成考勤模塊的基礎信息；通過對接校園一卡通系統，獲取個人消費等一卡通其他信息；通過互聯網、4G、5G等方式，將課程安排、會議通知、活動計劃等進程實時下發至相應的終端設備，并實時采集識別記錄。

1.2.2 硬件多場景設計

由于學校應用場景的多樣性，要求人臉采集終端應具備多種形態。對于不同的應用場景選擇適合的終端形態，既可提升識別效率，又能加快建設速度、降低建設成本。

宿舍樓應用場景是學生在校學習生活的一個主要地點，對于出入人員有嚴格的管控需求，只能允許本樓人員出入，因此可采用閘機+人臉終端的模式，既能準確采集學生出入數據的同時又可確保師生住宿安全。

圖5：系統主要功能設計

教室是學生在校學習的一個重要場所，在教室的場景中應解決如何快速高效的部署采集終端，減少布線、組網，對現有設備設施稍加改造即可使用，因此采用桌面形態的采集終端并且支持WIFI或4G上網功能便可實現快速部署。

對于學校原有安防監控設備，可以對接實現動態實時監控，以降低總體實施成本。多形態終端如圖3所示。

1.2.3 數據存儲設計

系統用戶規模為萬人級別，預計每人每天可產生20條記錄，數據每日增量20萬條數據，年度數據總量約為7500萬條，數據規模比較大，為保證系統的穩定性與可靠性，數據庫采用高可用設計，對數據庫進行集群部署并采用分庫分表的構建策略，如圖4所示。

1.2.4 數據傳輸設計

由于系統信息涉及用戶隱私，數據在進行采集及傳輸過程必須采用加密方式進行，以保證數據的安全性。采集終端與系統平臺通訊采用HTTPS 協議進行通訊，人臉識別照片轉及傳輸參數統一轉為Base64格式后通過SHA1withRSA加密算法進行簽名及驗簽。

2 系統功能設計

本系統通過人臉識別采集的信息進行數據挖掘，可對出勤率、遲到排名、遲到人次分布等進行實時查詢，定期完成對學生遲到性別比例、年級比例、班級比例、專業比例等人員分布信息統計報表，支持多條件組合統計分析。系統面向學生、專業教師、學管人員、院系領導、校級領導五個層面開放，可設置相應的使用功能和權限，通過與教學管理系統、校園一卡通及其他學院信息系統對接，獲取學生的成績、消費等其他信息。通過對數據采集和挖掘，構建智慧校園學生行為分析平臺，實現對高校學生日常行為統計與分析管理，為智慧校園建設提供準確有效的管理方式，為學生校內的行為分析研究提供數據支持，為學校相關業務決策提供可靠依據。系統主要功能結構如圖5所示。

系統采用Mysql數據庫進行系統開發，預估數據量級為千萬級，因此需考慮分庫分表，以提高數據處理能力及可靠性。根據系統業務功能，部分表結構設計如圖6所示。

3 系統功能實現

圖6：系統部分表結構

圖7：宿舍數據分析界面

3.1 學生宿舍數據采集與分析

學生日常生活中除了上課大部分時間都是在宿舍度過，因此學生出入宿舍的時間以及在宿時長、離宿時長都對分析學生的日常行為有著重要意義，例如學生每日歸宿時間數據，可以對其日常出入的時間規律進行分析出，經常出現晚歸、或夜不歸宿的人學生，可以作為異常行為，對管理者進行提醒，以便及時發現問題。同樣長時間在宿的學生也是一種異常行為，也同樣需要管理者進行關注，因此通過對宿舍閘機通道加裝人臉識別設備，學生需要進行刷臉才能通行出入，這樣就解決了學生宿舍出入數據的采集問題。程序界面如圖7所示，實時統計學生出入情況，對于異常學生行為進行實時告警。

3.2 學生出勤數據采集與分析

學生出勤數據，對于分析學生行為同樣具有重要意義。對于經常出現遲到、早退、甚至曠課的學生通過上課考勤數據準確的識別出存在相關異常行為的學生及時進行管理干預，以保證學生在校學習的效果及質量。統的上課點名無法滿足數據準確性要求，數據準確性低，經常出現代考勤情況，因此采用桌面型人臉識別終端放置在講桌上，學生進入教室后通過人臉識別即可完成上課簽到，班級輔導員可通過手機等移動設備實時查看課程簽到情況及學生活動軌跡，程序界面如圖8所示。

3.3 學生消費、成績等數據采集與分析

學生的成績的優劣、消費水平高低、身心健康在日常行為中都能有所反映，行為數據采集的周期越長，分析的準確性越高。大學在校期間，學生管理模式比普教階段較為開放，學生在學習時間分配、同學關系處理等方面也存在較大差異。學習生活環境的轉變，導致了學生在行為上發生同步改變，因此人臉識別系統通過對學校既有的一卡通消費系統、教務管理系統、圖書借閱系統等進行數據采集對接，通過數據分析解析學生行為，探尋潛在的影響因素與規律，歸納行為上的共性，挖掘行為的變化趨勢，有助于教育工作者預防學生的不健康行為，對存在較大風險的學生行為進行及時干預。

圖8：出勤數據分析界面

4 展望

隨著高校信息化建設的發展，“校園大數據”被越來越多的人關注，將大數據技術和教育資源相結合，是互聯網時代信息科技帶給智慧校園建設的新思路、新方法和新途徑[5]。隨著智慧校園管理平臺的應用拓展，需要人臉識別技術、一卡通技術等各類主動采集方法支撐。

基于大數據，可對學情分析、生活軌跡分析、服務分析，可以逐步形成學生數據畫像，可以分析其學情與生活的相關性，引導學生改善生活習慣，提高學業水平[6]。通過對學生學習情況的觀察，能夠更全面地了解學生的學習情況，同時利用算法也能夠獲取學生改變學習狀態的優化方法[7]；通過實時獲取學生軌跡，可以應對突發事件與公共危機、對重點關注群體、孤僻人群進行預警、對疑似失聯者進行提示等，為學生管理提供數據支撐。