楊德勝　秦浩　范葉平　李玉

摘 要：針對現(xiàn)階段電網(wǎng)業(yè)務(wù)人員身份認(rèn)證存在的主要問題，以人的身份管理為基礎(chǔ)，以人臉識別技術(shù)、深度學(xué)習(xí)和圖像處理等技術(shù)為支撐，研發(fā)通用的基于人臉識別的綜合性人員安全管控平臺，構(gòu)建多渠道的實(shí)名鑒別服務(wù)、多級別的身份管理服務(wù)、多元化的身份憑證管理服務(wù)以及統(tǒng)一身份認(rèn)證服務(wù)整體解決方案，為電網(wǎng)運(yùn)行、生產(chǎn)作業(yè)、基建施工、產(chǎn)業(yè)安全和信息通信提供“實(shí)名+實(shí)人+實(shí)證”的真實(shí)身份認(rèn)證服務(wù)，解決人員真實(shí)身份驗(yàn)證和人員安全行為管控問題。實(shí)驗(yàn)表明平臺能夠簡化工作流程，提高運(yùn)行效率，降低管理成本。

關(guān)鍵詞： 人臉識別; 安全管控平臺; 身份驗(yàn)證; 安全行為

中圖分類號： TP 311

文獻(xiàn)標(biāo)志碼： A

Abstract： In view of the main problems existing in the identity authentication of power grid business personnel at present， a common face recognition-based comprehensive personnel security management platform is developed based on human identity management and supported by technologies such as face recognition technology， deep learning and image processing. With the help of multi-channel real-name authentication service， multi-level identity management service， diversified identity credential management service and unified identity authentication service， overall solution is built by the platform. It can provide real identity authentication services for grid operation， production operations， infrastructure construction， industrial security and information communication， and solve the problem of real identity verification and personnel safety behavior control. Experimental results show that the platform can simplify the workflow， improve operational efficiency， and reduce management costs.

Key words： face recognition; safety management platform; authentication; safe behavior

0 引言

國家頒布實(shí)施《中華人民共和國網(wǎng)絡(luò)安全法》第二十四條明確提出“網(wǎng)絡(luò)實(shí)名制”、“國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略”，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)，人員身份認(rèn)證與管控是業(yè)務(wù)安全管理的基礎(chǔ)。國家電網(wǎng)公司一直高度重視安全生產(chǎn)管控工作，目前在基建施工、智能營銷、現(xiàn)場作業(yè)、信息通信、智慧后勤、安監(jiān)保障等方面都有高安全等級的人員安全管控需求，如在基建施工方面，現(xiàn)階段電網(wǎng)基建工程現(xiàn)場管理對人的約束力不足，缺乏對人員身份安全的管理，施工人員身份信息不明確，存在用工不規(guī)范的情況，導(dǎo)致電力施工過程中出現(xiàn)安全問題時(shí)，卻不能準(zhǔn)確定位責(zé)任人[1-5]。在智能營銷方面，電網(wǎng)營業(yè)廳窗口業(yè)務(wù)人員主要依靠人工方式對現(xiàn)場人員和身份證證件進(jìn)行辨別，效率低下，且缺乏精確的數(shù)據(jù)支持，存在很大安全隱患。在信息通信方面，當(dāng)前信通運(yùn)維和研發(fā)人員管控主要采用刷卡和人工登記方式，刷卡缺乏持證人現(xiàn)場信息，且無法準(zhǔn)確辨別持證人和證件是否人證合一，存在很大安全隱患;人工方式檢查證件信息不僅效率低下，且可信度低。在智慧后勤方面，當(dāng)前電網(wǎng)后勤人員安全管控主要采用手工登記的方式，手工對人員工作證件等材料進(jìn)行一一核實(shí)，效率低下，且無法準(zhǔn)確辨別持證人和證件是否人證合一，存在很大安全隱患，出現(xiàn)安全問題時(shí)不能快速定位到不法人員信息。在安監(jiān)方面，在保電期間需要核對人員身份，實(shí)現(xiàn)實(shí)人實(shí)名實(shí)證，目前主要通過人工核查保電人員身份，具有較大的工作量，且效率低下;同時(shí)在變電站、核心機(jī)房、指揮中心、移動(dòng)巡檢等重點(diǎn)區(qū)域，保電期間需要到崗到位到人。

在應(yīng)用方面，國家電網(wǎng)公司已有權(quán)限管理平臺如ISC雖然進(jìn)行提供統(tǒng)一認(rèn)證，但缺乏人員真實(shí)身份驗(yàn)證的強(qiáng)身份認(rèn)證技術(shù)手段，難以有效保障用戶賬號與使用賬號人員身份的一致性。從人員的身份與行為安全角度，面向業(yè)務(wù)安全，結(jié)合可信身份管理、人工智能行為分析等技術(shù)運(yùn)用，目前在國內(nèi)尚未有成熟安全管控基礎(chǔ)平臺提供支撐。

雖然國家電網(wǎng)系統(tǒng)內(nèi)研發(fā)了項(xiàng)目現(xiàn)場人員管控、后勤訪客管理、重大活動(dòng)保電人員身份認(rèn)證管理等系統(tǒng)，形成了系列專項(xiàng)技術(shù)成果。但面對基建、營銷、運(yùn)檢、安監(jiān)、信息通信等電網(wǎng)核心業(yè)務(wù)領(lǐng)域存在的差異性需求，尚未形成通用的人員安全管控平臺滿足不同安全等級的業(yè)務(wù)應(yīng)用要求。因此，需要對各專項(xiàng)技術(shù)成果進(jìn)行整合、提升，利用人臉識別技術(shù)，搭建通用的人員安全管控平臺，以此滿足差異化安全應(yīng)用管控需求。

1 系統(tǒng)設(shè)計(jì)

1.1 系統(tǒng)架構(gòu)設(shè)計(jì)

基于人臉識別的綜合性人員安全管控平臺系統(tǒng)主要由基于人臉識別的綜合性人員安全管控平臺前端系統(tǒng)、基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)、電網(wǎng)業(yè)務(wù)人員安全管控應(yīng)用、公安部居民身份認(rèn)證平臺以及國家電網(wǎng)公司統(tǒng)一權(quán)限平臺（簡稱“ISC系統(tǒng)”）、人資權(quán)威源組成[6]，如圖1所示。

1） 基于人臉識別的綜合性人員安全管控平臺前端系統(tǒng)包括人臉采集模塊、身份驗(yàn)證模塊、身份證閱讀模塊等，主要負(fù)責(zé)人臉面部征信息、視頻圖像信息以及二代身份證號碼、人像信息信息的采集;

2） HR權(quán)威源集成通過集成組件與基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)進(jìn)行集成，HR權(quán)威源系統(tǒng)主要為基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)提供人員姓名、身份證號碼、所在單位、崗位信息、人臉屬性信息等可信數(shù)據(jù)源;

3） 基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)與國家電網(wǎng)公司統(tǒng)一權(quán)限平臺（ISC系統(tǒng)）的集成采用數(shù)據(jù)同步集成模式，國家電網(wǎng)公司統(tǒng)一權(quán)限平臺（ISC系統(tǒng)）為基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)提供相關(guān)組織機(jī)構(gòu)和用戶身份權(quán)限數(shù)據(jù)，同時(shí)基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)可以為國家電網(wǎng)公司統(tǒng)一權(quán)限平臺（ISC系統(tǒng)）提供高安全等級的人員身份認(rèn)證服務(wù)，如：人證合一、人像識別、公安聯(lián)網(wǎng)核查等認(rèn)證服務(wù);

4） 公安部居民身份認(rèn)證平臺通過集成組件與基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)進(jìn)行集成，公安部可信身份認(rèn)證平臺為基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)提供人員真實(shí)身份校驗(yàn)聯(lián)網(wǎng)核查服務(wù)，實(shí)現(xiàn)具有法定效力、權(quán)威可信的“實(shí)人實(shí)名實(shí)證”身份認(rèn)證;

5） 基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)對基建現(xiàn)場安全管控、重大活動(dòng)安全保障、后勤人員安全管控、運(yùn)檢現(xiàn)場安全管控、信息運(yùn)維安全管控、信通研發(fā)安全管控、變電站人員安全管控、核心業(yè)務(wù)信息系統(tǒng)實(shí)名認(rèn)證登錄等電網(wǎng)業(yè)務(wù)應(yīng)用采用適配器集成模式，為電網(wǎng)業(yè)務(wù)人員安全管控應(yīng)用提供多場景的人員可信身份認(rèn)證服務(wù)。

1.2 系統(tǒng)功能模塊設(shè)計(jì)

系統(tǒng)功能圖，如圖2所示。

1） 身份管控

以人臉識別技術(shù)、證照識別技術(shù)、可信身份認(rèn)證技術(shù)為支撐，實(shí)現(xiàn)對資質(zhì)、履歷等人員身份立體化管控，以實(shí)現(xiàn)人員身份創(chuàng)建、存儲(chǔ)、維護(hù)、維護(hù)、注銷等全過程管控。主要包括人員信息、安全積分、安全資質(zhì)、分類權(quán)限、安全履歷、違章記錄、安全教育、黑白名單等功能。其中，（1）人員信息實(shí)現(xiàn)對人員身份信息的創(chuàng)建、使用、查詢、銷毀等全過程管控;（2）分類權(quán)限通過分級管理，設(shè)置管理層次，分配管理責(zé)任;通過權(quán)限管理，區(qū)分人員類型，保證人員出入安全;（3）黑白名單通過黑白名單設(shè)置，實(shí)現(xiàn)人員黑白名單管理;（4）安全履歷實(shí)現(xiàn)

對人員履歷的創(chuàng)建、使用、修改、銷毀等全過程管控;（5）安全積分通過對安全考核進(jìn)行加（扣）分項(xiàng)設(shè)置，實(shí)現(xiàn)安全積分的創(chuàng)建、使用、修改、銷毀等全過程管控。

2） 身份識別

以人臉識別技術(shù)、圖像識別技術(shù)、可信身份認(rèn)證技術(shù)為支撐，實(shí)現(xiàn)對人員身份鑒別和識別。主要包括身份證識別、工作證識別、公安聯(lián)網(wǎng)核查、人像識別、動(dòng)態(tài)視頻識別、組合認(rèn)證等。其中，（1）身份證識別通過圖像識別技術(shù)和人臉識別技術(shù)，實(shí)現(xiàn)對身份證身份信息的校驗(yàn);（2）工作證識別通過圖像識別技術(shù)和人臉識別技術(shù)，實(shí)現(xiàn)對工作證身份信息的核驗(yàn)，確保證件身份信息真實(shí);（3）公安聯(lián)網(wǎng)核查通過與公安居民身份認(rèn)證平臺對接，實(shí)現(xiàn)人員真實(shí)身份權(quán)威核查;（4）人像識別通過圖像識別技術(shù)和人臉識別技術(shù)，利用人臉視覺特征信息實(shí)現(xiàn)身份鑒別;（5）動(dòng)態(tài)視頻識別通過視頻監(jiān)控與人臉識別技術(shù)，并自動(dòng)在圖像中檢測和跟蹤人臉，快速提取動(dòng)態(tài)視頻人員特征信息，解決人員身份快速比對檢索核準(zhǔn)，精準(zhǔn)判斷人員身份。

3） 安全通行

以人臉識別技術(shù)、視頻監(jiān)控技術(shù)為支撐，達(dá)到對人員通行行為的識別、分析與記錄，及時(shí)洞察陌生人員闖入等風(fēng)險(xiǎn)。主要包括身份登記、門禁聯(lián)動(dòng)、閘機(jī)聯(lián)動(dòng)、通行記錄、短信通知、語音播報(bào)、人員軌跡、陌生人入侵等功能。其中，（1）身份登記提供來訪人員身份證、面部信息采集以及個(gè)人身份信息登記，并與公安聯(lián)網(wǎng)進(jìn)行真實(shí)身份校驗(yàn);（2）門禁聯(lián)動(dòng)通過人臉識別技術(shù)控制門禁，實(shí)現(xiàn)刷臉開啟門禁;（3）閘機(jī)聯(lián)動(dòng)通過人臉識別技術(shù)控制閘機(jī)，實(shí)現(xiàn)刷臉開啟閘機(jī);（4）通行記錄實(shí)時(shí)記錄所有人員的人員信息（姓名、照片等）、時(shí)間、位置等人員通行信息。

4） 安全違章

以人臉識別技術(shù)、視頻監(jiān)控技術(shù)為支撐，實(shí)現(xiàn)安全違章識別、分析和風(fēng)險(xiǎn)預(yù)警。主要包括區(qū)域監(jiān)測、危險(xiǎn)物監(jiān)測、安全帽違章、人員越界、到崗監(jiān)管、違章預(yù)警等功能。其中，（1）區(qū)域監(jiān)測通過對關(guān)鍵區(qū)域進(jìn)行監(jiān)控，及時(shí)識別各種誤入或非法闖入?yún)^(qū)域的人員;（2）危險(xiǎn)物監(jiān)測通過視頻監(jiān)控技術(shù)以及圖像識別技術(shù)，及時(shí)對危險(xiǎn)物作業(yè)進(jìn)行分析記錄;（3）安全帽違章通過人臉識別技術(shù)、圖像識別技術(shù)，及時(shí)快速識別安全帽佩戴是否規(guī)范;（4）人員越界通過人臉識別技術(shù)、視頻監(jiān)控技術(shù)，對人員身份快速精準(zhǔn)識別，及時(shí)洞察人員越界風(fēng)險(xiǎn)。

5） 終端適配

終端適配是指為滿足各類具體業(yè)務(wù)場景提供安全認(rèn)證需求，提供的人員身份鑒別和識別的終端介質(zhì)。包括身份證讀卡器、抓拍機(jī)、高清攝像頭、對比服務(wù)器、立式認(rèn)證終端、臺式認(rèn)證終端、手持式認(rèn)證終端、安全手機(jī)等。

6） 認(rèn)證服務(wù)

認(rèn)證服務(wù)是指為滿足各類具體業(yè)務(wù)場景提供安全認(rèn)證需求，提供的人員身份鑒別和識別的服務(wù)策略和模式。主要包括1∶1人像認(rèn)證、1∶N人像認(rèn)證、公安人證合一、身份聯(lián)查、身份互信、安全畫像等。其中，（1）1∶1人像認(rèn)證基于已有人臉識別1∶1 SDK，研發(fā)設(shè)計(jì)人臉識別1∶1認(rèn)證服務(wù)接口，支持第三方接入;（2）1∶N人像認(rèn)證基于已有人臉識別1∶N SDK，研發(fā)設(shè)計(jì)人臉識別1∶N認(rèn)證服務(wù)接口，支持第三方接入;身份聯(lián)查接受并轉(zhuǎn)發(fā)公安部居民身份認(rèn)證平臺的核查結(jié)果，支持第三方認(rèn)證系統(tǒng)接入。

1.3 人臉識別流程設(shè)計(jì)

針對來訪人員、內(nèi)部人員、參會(huì)人員等不同人員類型，考慮到安全性和便捷性，分別設(shè)計(jì)了人證合一和人像識別兩個(gè)流程。其中針對來訪人員、參會(huì)人員的具體流程，如圖3所示。

步驟1：通過身份證閱讀器讀取姓名、身份證號碼、照片等二代身份證信息;

步驟2：與公安部居民身份認(rèn)證平臺對接，將讀取的姓名、身份證號碼、照片等二代身份證信息與公安身份庫進(jìn)行識別比對并判斷人員身份的真實(shí)性，若身份信息不存在，則退出任務(wù);

步驟3：通過攝像頭、面板機(jī)和認(rèn)證終端等方式采集人員面部特征圖像信息;

步驟4：對采集人員面部特征信息進(jìn)行人臉檢測，如果沒有檢測到人臉則重新進(jìn)行圖像采集;

步驟5：對采集到的人臉圖像進(jìn)行人臉灰度化、人臉濾波去燥、人臉增強(qiáng)和人臉歸一化等人臉圖像預(yù)處理，提升人臉圖像質(zhì)量[7-10];

步驟6：對預(yù)處理后的人臉圖像進(jìn)行關(guān)鍵點(diǎn)提取、人臉對

齊、人臉規(guī)整等特征提取操作，降低圖像數(shù)據(jù)的冗余性和運(yùn)算量;

步驟7：將人臉圖像與身份證圖片進(jìn)行比對，如果比對通過則確認(rèn)人員身份真實(shí)性;

步驟8：對身份確認(rèn)后的人臉圖像再次與黑白名單底庫進(jìn)行比對，如果比對通過則確認(rèn)人員身份合規(guī)性，人員身份核驗(yàn)通過，認(rèn)證結(jié)束。

對內(nèi)部人員由于已有身份信息庫，因此可省卻身份證讀取比對過程，如圖4所示。

步驟不再贅述。

2 實(shí)驗(yàn)分析與應(yīng)用案例

某電力公司當(dāng)前后勤訪客接待工作量大，每天訪客量300人次左右，主要采用手工紙質(zhì)登記的方式，無法準(zhǔn)確記錄人員的詳細(xì)出入記錄，出現(xiàn)安全問題時(shí)也沒有有效數(shù)據(jù)可供參考;對于未帶身份證的普通訪客，通常采用持會(huì)議單或安排專人下樓接待方式，效率低下，導(dǎo)致大樓前臺訪客人員長時(shí)間等待、滯留。

利用基于人臉識別的綜合性人員安全管控平臺對出入辦公大樓人員進(jìn)行管理。員工通過人臉識別實(shí)現(xiàn)無卡出入;在該電力公司的南門訪客接待室部署立體式訪客自助終端，實(shí)現(xiàn)訪客自助登記，系統(tǒng)自動(dòng)通過短信、電話方式發(fā)送訪客信息，替代人工接待。基于通用人員安全管控平臺實(shí)現(xiàn)“進(jìn)門登記、人證對應(yīng)、出門注銷”，高效記錄、存儲(chǔ)、查詢匯總訪客的相關(guān)信息，提升訪客通行效率和管理水平。訪客管理系統(tǒng)的部分軟件界面圖，如圖5和圖6所示。

截止目前日均接待訪客285人，總體接待人數(shù)達(dá)28 616人次，并取得了以下應(yīng)用成效。

（1） 落實(shí)企業(yè)人員實(shí)名制管理。訪客人員通過人臉識別和證件識別，并與公安聯(lián)網(wǎng)核查，驗(yàn)證訪客人證合一，實(shí)現(xiàn)“實(shí)人、實(shí)名、實(shí)證”，實(shí)名認(rèn)證準(zhǔn)確率達(dá)100%。

（2） 解決人員通行安全管控。運(yùn)用人臉識別、證件識別等智能化手段，實(shí)現(xiàn)了訪客出入無卡化管理，規(guī)范了訪客安全管理制度，簡化了工作流程，提高了運(yùn)行效率，降低了管理成本。

（3） 減少人力資源投入。該電力公司后勤平均每天人員接訪量達(dá)200-300人次，投入4人進(jìn)行人工核查身份，通過利用基于人臉識別的綜合性人員安全管控平臺果，實(shí)現(xiàn)自助人員核查，至多1人現(xiàn)場輔助服務(wù)，大幅度提高人員身份核查的工作效率，減少人力資源的投入75%以上。同時(shí)，提升該電力公司后勤人員的安全認(rèn)證能力，可及時(shí)發(fā)現(xiàn)和預(yù)防違章行為，從而降低事故發(fā)生概率，避免了因安全事件而引發(fā)的經(jīng)濟(jì)損失。

3 總結(jié)

運(yùn)用人臉識別等技術(shù)手段，搭建的綜合性人員安全管控平臺為所有人包括內(nèi)部員工、外來人員、參會(huì)人員提供統(tǒng)一的身份管理，實(shí)現(xiàn)人員身份精準(zhǔn)快速識別，解決了人工一對一的身份核驗(yàn)時(shí)間長、效率低、工作量繁重的問題，有效提高工作效率。本系統(tǒng)可廣泛應(yīng)用于基建現(xiàn)場安全管控、重大活動(dòng)安全保障、后勤人員安全管控、運(yùn)檢現(xiàn)場安全管控、信息運(yùn)維安全管控、信通研發(fā)安全管控、變電站人員安全管控、核心業(yè)務(wù)信息系統(tǒng)實(shí)名認(rèn)證登錄等電網(wǎng)業(yè)務(wù)人員真實(shí)驗(yàn)證的應(yīng)用場景。

參考文獻(xiàn)

[1] 程浩，陳祥宏.電力企業(yè)中外包人員信息管理平臺的設(shè)計(jì)[J].電子技術(shù)與軟件工程，2016（8）：184-185.

[2] 劉海龍，曹寶夷.工程現(xiàn)場人員管理信息系統(tǒng)建設(shè)與研究[J].科技創(chuàng)新導(dǎo)報(bào)，2017（3） ：96-99.

[3] 許亮，宋金慶.基于RFID技術(shù)的輸電施工現(xiàn)場人員“同出同入”管理系統(tǒng)研究[J].中國高新技術(shù)企業(yè)，2016（33）：193-194.

[4] 朱士松，馬飛，衛(wèi)華.核電施工人員入場管理信息化實(shí)踐研究[J]. 2013電力行業(yè)信息化年會(huì)論文集，2013：261-264.

[5] 隋東陽.“一卡準(zhǔn)入制”電網(wǎng)建設(shè)現(xiàn)場管理創(chuàng)新[J]. 大眾用電，2015（11）：48-49.

[6] 楊德勝，范葉平.基于二代身份證的生物識別身份驗(yàn)證系統(tǒng)研究[J].大眾用電，2017（S1）：57-60.

[7] 郭賀飛，陸建峰，董忠汶.一種基于改進(jìn)LBP特征的人臉識別[J].現(xiàn)代電子技術(shù)， 2015， 38（4）：99-105.

[8] 喬志敏，楊慧剛.基于圖像處理的人臉識別系統(tǒng)[J].山西電子技術(shù)， 2017（6）：50-52.

[9] 安大海，蔣硯軍.基于BP神經(jīng)網(wǎng)絡(luò)的人臉識別系統(tǒng)[J].軟件， 2015， 36（12）：76-79.

[10] 馬士友，付致偉，王曉東.基于直方圖均衡和冪次變換的灰度圖像增強(qiáng)算法[J].計(jì)算機(jī)應(yīng)用與軟件， 2013， 30（4）：261-263.

（收稿日期： 2019.08.18）