 中山大学 智慧校园服务应用的不断增多对基础架构提出了严峻的考验。本文提出引入AI中台基础架构技术,探索支撑智能化校园教学、管理、服务的新型基础设施架构体系。通过构建AI中台,将人工智能三要素(算法、算力、数据)按微服务架构进行信息化能力封装,实现信息化能力的可配置性和按需输出。同时,构建满足个人信息保护要求的身份数据隐私安全体系,以及智能应用的运维管理体系,确保整个架构的安全性、合规性和可落地性。 智慧校园中AI中台的必要性 近年来,教育部等六部门印发《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,提出到2025年,基本形成结构优化、集约高效、安全可靠的教育新型基础设施体系。教育新基建的重点方向包括信息网络新型基础设施、平台体系新型基础设施、数字资源新型基础设施、智慧校园新型基础设施、创新应用新型基础设施、可信安全新型基础设施共六大类20项。 在新基建的基础架构体系研究中,积极落实此意见的方向指引,同时也积极落实《网络安全法》《数据安全法》和《个人信息保护法》等国家政策法规的要求,探索构建异构计算资源融合、计算架构融合、数据和数据安全融合、多种人工智能算法融合的AI中台技术架构,能够为教育智能化应用按需、按策略提供人工智能服务和相关信息资源保障,推动智慧校园智能应用创新发展,提升校园信息化服务水平,推动教育数字化转型。 中山大学为保障广大师生的人身安全和学校财产安全,已经建设完成基于人脸识别的智能门禁系统。由于学校三校区五校园的现状,需要引入多个厂家的多种设备,而每种设备有不同的人脸识别建模以及比对算法。另外,近年来,教育主管部门对于迎新、考试等场景,要求启用人脸识别以防止冒名顶替。因此中山大学引入了移动端人脸识别自助报到的功能,增强报到准确性的同时,也为广大学生报到提供了便利。 基于以上多种场景、多个厂商、多种设备、良莠不齐的算法能力等问题,需要建设AI中台来对其进行统一化管理,包括个人敏感数据统一管理、终端设备统一远程管理、故障检测、日志收集,以及各厂商设备的算法评估、算力评估等一系列功能。 AI中台技术路线与实现路径  构建算法超市 目前,人脸识别算法多种多样,例如Triplet Network、Siamese Network、Fisherface以及一些厂商自研的算法。构建人脸识别模型使用的技术语言也是多种多样,包括但不限于Python、C++、GO等,且每种人脸识别技术,从人脸采集、建模、人脸特征提取到特征比对,都不尽相同,这给学校统一规范建设带来困难。为实现教育新基建的统一管理,避免重复建设,需要构建一个能兼容各个算法品牌的统一算法资源池。 构建算法超市,将各类算法进行统一注册登记。各业务部门可按需申请,由管理中心进行审核,提供安全接口供各个业务部门和厂家调用。 业务部门在进行算法申请时,必然要考虑人工智能三要素(算法、算力、数据)的同时匹配,并且要考虑业务应用的支撑能力需要。因此,需要构建算法类型、算法品牌、相关的算力、数据资源相匹配的AI支撑能力,并提供安全的接口调用,进行App ID、App Key、密钥三者的匹配。 同时,为了保证每种算法的人脸识别能力达到要求,算法超市需要对算法进行准入测试,通过了准入测试后才能对接到算法超市。算法提供商需要提供以下能力接口进行准入测试: 添加人脸:Face.addFace 删除人脸:Face.delFace 人脸对比(1:1):Face.compareFace 人脸比对(1:N):Face.recognitionFace AI三要素构建成原子能力 按企业架构的顶层设计思路,将AI三要素——算法、算力、数据资源,构建成原子能力,根据不同业务应用的需要对这些原子能力进行组合,从而生成智能应用的工作流程。这些原子能力可以构建成智能应用的微服务组件。 此外,智能应用往往会和师生用户的个人信息关联,实现服务的精准化。基于身份的鉴权能力,获取用户的基本信息以及权限相关的职位、角色等信息,作为微服务组件的一部分。通过这一过程,将部分初级原子能力(如人脸识别相关算法、人脸识别算力、师生基础数据)封装成了二级原子能力。 所有的AI原子能力构建成功之后,就可以实现逻辑清晰、简化部署、可扩展、灵活组合、异构融合和高可靠的微服务架构,图1是架构图。  图1 微服务架构 同时,提供人脸管理能力的应用可部署在具有AI算力的服务器上,集成各种人脸识别算法的同时,还要提供防活体检测攻击手段。攻击手段包括使用他人的照片、视频等进行冒充,还有使用面具攻击、伪造视频攻击、幻灯片攻击、照片交替攻击等,核心的活体检测算法可判断出多种攻击手段并加以防范。人脸管理应用使用纯软件技术支持整个活体检测过程,软件算法中包括了人脸检测、人脸跟踪、人脸关键点检测、人脸关键点跟踪、人脸基础属性分析、图像属性分析等。 构建基础架构的 隐私安全保护体系 人脸识别技术广泛应用于身份验证、安全控制等场景,存在侵犯隐私的风险。智能化应用中的生物识别技术(人脸、声纹、指纹等),均涉及用户的生物特征隐私。例如,当事人的人脸信息在未告知情况下被擅自收集、使用甚至泄露;违背最小化使用原则,在未经当事人同意的情况下,将人脸识别技术与其他信息结合,用于非校园规定的场景中;在应用人脸识别技术过程中,未公开相关政策与操作流程,使当事人无法了解自己的个人信息如何被使用等等。 在身份隐私信息的流转上,完全按照《网络安全法》等法律法规的要求,建立起全校统一、具有权威性的全校用户生物特征库,采集和使用时确保用户的知情权,并核验真实性。在使用过程中,确保隐私特征无泄露,并且限定使用范围。采用不同的算法引擎,采集用户的各类生物特征信息,建立多个特征库的集中管理,并和前端应用、智能终端建立起多对多映射。身份隐私信息流转技术架构如图2所示。  图2 身份隐私信息流转技术架构 在身份隐私信息的存储和管理上,采用隐私计算方式,将隐私数据分布到不同的存储节点进行加密存储,实现了隐私数据的可用不可见。隐私计算管理技术架构如图3所示。  图3 隐私计算管理技术架构 这种设计将图片信息分布在不同的服务器上,并做了一定的冗余设计,首先避免了数据单点故障,增加数据安全性。其次,通过将图片信息打散,分布在不同的分布式存储节点,即使某台服务器被拖库,数据也是处于不完整、不可用状态,避免用户信息的整体泄露。最后,分布式存储在业务后期扩展和数据横向扩容方面具有显著优势。 AI中台的应用分析 统一人脸认证管理平台 统一人脸认证管理平台是支撑全校人脸识别应用、进行人脸库统一管理、人脸识别应用统一授权、人脸识别接口能力统一开放的平台,集中采集和存储本校人员人脸特征信息数据库。 人脸图像的检测和采集是最基础的能力,只有获取到人脸,才能进行比对及活体检测。人脸平台提供统一的人脸照片收集入口,对全校人员权威人脸库进行采集,并以隐私计算方式存储。 人脸平台为校内各个人脸识别应用方的人脸识别算法和人脸特征值抽取算法提供管理功能,通过申请流程注册算法引擎到人脸平台,即可使用自己的算法对校内人脸库进行人脸特征值提取和刷脸应用。 人脸平台的人脸识别引擎同时也提供多种服务,包括人脸检测、人脸特征提取、1∶1证脸对比、1∶1人脸比对、活体检测、1∶N人脸比对等。人脸识别客户端获取待识别人脸图片,通过调用后端人脸比对服务向客户输出比对结果。人脸图像识别比对服务过程中获取用户照片,由人脸平台与人脸特征库照片进行比对,使用1∶1或1∶N比对接口实现,接口比对后返回相似度,满足设置阈值后,可认定比对成功。比对算法支持可见光和近红外识别算法。在标准场景下,可设置万分之一的阈值,人脸比对准确率在99%以上,误识率0.0001%以下,图片单笔比对速度小于1秒。管理员通过管理平台的参数配置功能,还可修改阈值,提高比对准确率,如万分之一和十万分之一误差之间等。 新生入学资格审查 与自助报到应用 为了响应教育部严格入学资格审查的规定,中山大学连续三年利用人脸识别技术助力学校迎新工作。新生在入校前或入校时,使用人脸平台提供的客户端获取当前人脸图像,调用1∶1证脸对比接口,对人脸图像跟证件照进行比对,满足设定阈值的认定比对成功,新生通过人脸与身份核验。同时,人脸平台每天定时对通过人脸核身的新生人脸图像与招生办公室提供的考试照片进行1∶1人脸比对,满足设定阈值的认定比对成功,新生通过考试与入学为同一人的认证。通过三照比对的应用方案,连续三年超过98%的新生入学资格审查实现自动通过。 同时,由于新生现场报到人数众多,为了确保现场报到不扎堆,学生快速有序地进入宿舍,学校使用了人脸比对和GPS定位保障校内的自助报到工具,连续两年为接近4万新生提供自助报到服务,新生报到自助登记率达97%以上,大大提高了各院系的报到登记率,准确地提供新生报到统计各维度数据。 对各人脸识别应用系统的纳管能力 中山大学有三校区五校园,每个校园会有门禁系统、电子班牌、监控摄像头等带有人脸识别能力的应用,引入了多个厂家的多种设备,每种设备有不同的人脸识别的建模以及比对算法,部分设备还是使用人脸照片作为比对基准。为了进一步规范人脸识别应用提供商符合人脸识别数据安全的要求,中山大学对所有人脸识别相关采购项目的立项和招标需求,都要求不能直接获取人脸照片,只能对接人脸认证管理平台获取人脸特征值,并且监督承建商对中山大学现有的人脸项目做出技术优化。 各个人脸识别厂商可能出于技术隐私保护的考虑,不会直接部署人脸识别建模算法和比对算法到学校的人脸认证管理平台,而是可以把算法封装为一个软件SDK,让人脸认证管理平台每天定时调用进行特征码提取并推送给应用系统,应用系统进而把特征值同步到人脸识别终端设备作为比对基准。人脸识别厂商使用特征值提取SDK接入人脸认证管理平台的流程,如图4所示。  图4 人脸识别厂商特征值提取对接流程 学校人脸平台及其应用进行AI中台基础架构的建设实践,大幅提升校园智能化水平,进一步优化师生人脸识别服务的体验。学校积极探索更多校园智能化的典型应用和完善技术标准规范,立足现在,面向未来,为校园智能化进一步发展,提供一个可参考的技术架构体系和实践,为其他高校立足新基建、推动智能化提供借鉴。 来源:《中国教育网络》 |
|
|
