趙帥，王欣，劉冠，詹紅梅，薛健，孟祥瑞

（1.北京大興國(guó)際機(jī)場(chǎng)，北京 100000；2.廈門瑞為信息技術(shù)有限公司，福建 廈門 361000）

0 引言

在機(jī)場(chǎng)區(qū)域，如果只依靠人力進(jìn)行管控，需要安排大量的工作人員進(jìn)行值守、守衛(wèi)及巡檢，可能人為導(dǎo)致眾多問題。隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，信息化安全措施越來越完善，特別是計(jì)算機(jī)、通信、人工智能和數(shù)字視頻技術(shù)的發(fā)展，大大增強(qiáng)了安全系統(tǒng)的可靠性[1]。使得各種安全技術(shù)手段及體系可以進(jìn)行個(gè)性化選擇和組合，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，協(xié)同提升防范水平，從而形成一個(gè)多手段、一體化，分離而不分散的完整安全體系[2]。北京大興國(guó)際機(jī)場(chǎng)門禁密碼個(gè)性化改造工程，通過人臉識(shí)別與傳統(tǒng)門禁技術(shù)結(jié)合，實(shí)現(xiàn)了證件密碼個(gè)性化修改，提高了門禁管控的安全性，有效規(guī)避了盜用證件等現(xiàn)象。

1 門禁改造應(yīng)用

門禁密碼個(gè)性化功能基于人臉識(shí)別、射頻技術(shù)設(shè)計(jì)，改變以往員工通過刷卡+密碼通過門禁方式，杜絕了卡片遺失盜刷等安全問題。系統(tǒng)提供便捷的改密渠道，員工可隨時(shí)通過航站樓內(nèi)門禁改密設(shè)備及移動(dòng)端APP實(shí)現(xiàn)改密功能，修改后的密碼再通過接口加密傳輸至門禁系統(tǒng)，完成改密[1]。當(dāng)人員通過門禁時(shí)，采用刷卡+人臉識(shí)別方式完成身份驗(yàn)證，高效便捷。

2 系統(tǒng)設(shè)計(jì)原則

2.1 成熟性原則

采用國(guó)際主流、成熟的架構(gòu)打造，滿足跨業(yè)務(wù)支持。采用成熟的mqtt協(xié)議，對(duì)門禁改密設(shè)備進(jìn)行管理。人臉識(shí)別算法采用成熟的深度學(xué)習(xí)網(wǎng)絡(luò)平臺(tái)搭建。

2.2 先進(jìn)性原則

采用國(guó)內(nèi)先進(jìn)水平、符合國(guó)際發(fā)展趨勢(shì)的成熟技術(shù)，兼顧系統(tǒng)縱橫需求。

2.3 高可靠、高可用、高安全性原則

系統(tǒng)架構(gòu)設(shè)計(jì)和數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)充分考慮安全性和可靠性。結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)在MySQL數(shù)據(jù)庫(kù)中，采用雙節(jié)點(diǎn)設(shè)計(jì)，數(shù)據(jù)庫(kù)之間采用雙主模式[3]。當(dāng)主節(jié)點(diǎn)發(fā)生故障時(shí)，通過keepalived的高可用性機(jī)制快速切換到從節(jié)點(diǎn)。非結(jié)構(gòu)化數(shù)據(jù)分布式存儲(chǔ)在具備高可用性和可擴(kuò)展性的HBase數(shù)據(jù)庫(kù)中[2]。

3 系統(tǒng)框架

3.1 系統(tǒng)組成

采集層：由人臉圖片采集、讀卡器讀頭組成。其中可見光攝像頭負(fù)責(zé)采集用于人臉比對(duì)的人像照片，紅外攝像頭用于人像活體檢測(cè)。傳輸層：采集到的數(shù)據(jù)等通過獨(dú)立的機(jī)場(chǎng)安防網(wǎng)傳輸。各門禁改密設(shè)備通過成熟的物聯(lián)網(wǎng)系統(tǒng)實(shí)現(xiàn)統(tǒng)一管理。數(shù)據(jù)層：由人像特征庫(kù)、員工信息庫(kù)、員工信息人像特征關(guān)聯(lián)庫(kù)以及現(xiàn)場(chǎng)采集的人像照片組成。服務(wù)層：為人臉比對(duì)算法的核心。該層為應(yīng)用層提供比對(duì)等各種服務(wù)。應(yīng)用層：提供1：1刷臉比對(duì)、刷卡、改密、員工信息同步及存儲(chǔ)等服務(wù)[3]。

3.2 通行管制業(yè)務(wù)流程

員工持卡通行時(shí)，首先在讀卡器上進(jìn)行感應(yīng)刷卡，再在物理鍵盤或虛擬鍵盤上輸入個(gè)人密碼，復(fù)核驗(yàn)證通過后方可通行。依據(jù)此類復(fù)核驗(yàn)證方式實(shí)現(xiàn)航站樓、登機(jī)橋、停機(jī)坪等區(qū)域的通行管制。

3.3 數(shù)據(jù)流程及相關(guān)規(guī)則

數(shù)據(jù)流程涉及工作人員、門禁改密設(shè)備、人臉識(shí)別系統(tǒng)及門禁系統(tǒng)四部分共同完成。

（1）工作人員：為外部指令的輸入，依據(jù)門禁改密設(shè)備提示，執(zhí)行不同輸入，刷卡、人臉驗(yàn)證、輸入密碼等；

（2）門禁改密設(shè)備：展示端及本地比對(duì)端，人臉抓拍、員工信息離線存儲(chǔ)、人臉1:1比對(duì)、密碼獲取等；

（3）人臉識(shí)別系統(tǒng)：個(gè)性化改密業(yè)務(wù)核心，包括定時(shí)接收員工證卡信息、員工證卡數(shù)據(jù)分發(fā)至門禁改密設(shè)備、在線人臉比對(duì)、接收處理門禁改密設(shè)備相關(guān)改密請(qǐng)求、保存并展示員工改密記錄等[4]；

（4）門禁系統(tǒng)：門禁管理的核心應(yīng)用，員工證卡信息的數(shù)據(jù)源、員工個(gè)性化密碼的接收應(yīng)用層。

3.3.1 個(gè)性化更改密碼流程

3.3.2 數(shù)據(jù)交互規(guī)則

數(shù)據(jù)同步包含新員工數(shù)據(jù)同步（員工增加）、無效卡/過期卡（員工刪除）同步等。

新員工數(shù)據(jù)同步，由人臉識(shí)別系統(tǒng)每2分鐘輪詢一次門禁系統(tǒng)接口，獲取員工數(shù)據(jù)（包括員工卡號(hào)、姓名和照片），更新后立即將數(shù)據(jù)下發(fā)到所有門禁改密設(shè)備。

無效卡/過期卡同步，由人臉識(shí)別系統(tǒng)每日定時(shí)調(diào)用門禁系統(tǒng)接口，獲取數(shù)據(jù)后與人臉識(shí)別系統(tǒng)中的員工數(shù)據(jù)校驗(yàn)一致性，過濾無效/過期人數(shù)據(jù)執(zhí)行刪除操作[5]。

3.4 通信方式

各系統(tǒng)之間采用以太網(wǎng)TCP/IP通信，結(jié)合非接觸式IC卡和人臉識(shí)別技術(shù)，以多功能非接觸式IC卡承擔(dān)身份識(shí)別和門禁管理功能。

4 系統(tǒng)功能

4.1 功能設(shè)計(jì)

4.1.1 門禁改密設(shè)備設(shè)計(jì)

門禁改密設(shè)備集成了門禁讀卡器、可見光攝像頭、紅外攝像機(jī)，實(shí)現(xiàn)證卡信息讀取、人臉采集、活體檢測(cè)等功能。通過安裝專用APP，集成人臉動(dòng)態(tài)檢測(cè)算法、人臉跟蹤算法、人臉質(zhì)量判斷算法、人臉捕獲算法、特征提取和人臉1:1比對(duì)算法。內(nèi)置人臉實(shí)時(shí)檢測(cè)跟蹤算法和抗逆光攝像頭模組，確保采集圖像的高清晰度和高質(zhì)量。

4.1.2 門禁改密APP功能設(shè)計(jì)

主要功能如下：

（1）支持多種比對(duì)方式

支持在線比對(duì)和離線比對(duì)方式，人臉門禁一體機(jī)優(yōu)先本地比對(duì)（即是離線比對(duì)），若比對(duì)不成功則進(jìn)行在線比對(duì)。

（2）員工庫(kù)管理

員工人臉特征關(guān)聯(lián)庫(kù)（員工人臉+卡號(hào)等）存儲(chǔ)在門禁改密設(shè)備，通過APP調(diào)用，實(shí)現(xiàn)人員、人臉等相關(guān)信息的檢索、導(dǎo)入等功能。門禁改密設(shè)備員工庫(kù)達(dá)到10萬+級(jí)別。

（3）改密功能

提供經(jīng)過“人卡比對(duì)”后的改密功能，密碼二次確認(rèn)、新密碼同步等功能。

（4）通行記錄存儲(chǔ)

門禁改密設(shè)備支持通行記錄離線本地存儲(chǔ)，設(shè)備離線情況下本地可以存儲(chǔ)不少于5w條記錄，設(shè)備上線后可回傳至后臺(tái)服務(wù)器。

4.1.3 人臉識(shí)別系統(tǒng)設(shè)計(jì)

人臉識(shí)別系統(tǒng)具有用戶權(quán)限管理、設(shè)備管理、人員管理、通行記錄查詢、同步信息查詢、改密記錄查詢、在線人臉比對(duì)等功能。

4.1.4 數(shù)據(jù)庫(kù)高可用設(shè)計(jì)

采用主模式+keepalived的架構(gòu)設(shè)計(jì)實(shí)現(xiàn)人員證卡信息數(shù)據(jù)庫(kù)的高可用，兩個(gè)節(jié)點(diǎn)互為主從。兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器vip對(duì)外提供服務(wù)，當(dāng)一臺(tái)服務(wù)器發(fā)生宕機(jī)時(shí)，keepalived基于虛擬冗余路由協(xié)議自動(dòng)將業(yè)務(wù)切換至可用服務(wù)器，保證單臺(tái)設(shè)備出現(xiàn)故障時(shí)不影響業(yè)務(wù)運(yùn)行。

員工人臉結(jié)構(gòu)化數(shù)據(jù)庫(kù)采用集群部署、Hbase雙主方案，保證高可用性。備份分布在不同的節(jié)點(diǎn)上，可以被任何節(jié)點(diǎn)調(diào)用。故障時(shí)，Hbase自動(dòng)將故障節(jié)點(diǎn)承載的數(shù)據(jù)分發(fā)至正常節(jié)點(diǎn)，保證數(shù)據(jù)的高可用。

4.1.5 應(yīng)用服務(wù)器高可用設(shè)計(jì)

應(yīng)用服務(wù)器通過nginx+keepalived方式實(shí)現(xiàn)高可用。通過vrrp協(xié)議，主節(jié)點(diǎn)向備用節(jié)點(diǎn)發(fā)送心跳消息，備用節(jié)點(diǎn)每秒檢查一次主節(jié)點(diǎn)的心跳狀態(tài)。當(dāng)備用節(jié)點(diǎn)無法檢測(cè)到主節(jié)點(diǎn)的心跳時(shí)，自動(dòng)接管程序來接管主節(jié)點(diǎn)的IP資源和服務(wù)。主節(jié)點(diǎn)恢復(fù)后，備用節(jié)點(diǎn)釋放接管的IP資源和服務(wù)，恢復(fù)至備用狀態(tài)。

5 結(jié)語(yǔ)

通過增加門禁改密設(shè)備、門禁系統(tǒng)軟件升級(jí)改造以及部署高可用人臉識(shí)別系統(tǒng)，實(shí)現(xiàn)員工自主修改個(gè)性化密碼的需求，完善人員準(zhǔn)入密碼管理的升級(jí)改造，增強(qiáng)空防安全管控力度。