賈成強，戴琳琳，徐海濤，蘇建飛

（1.中國鐵道科學(xué)研究院集團有限公司 電子計算技術(shù)研究所，北京 100081；2.中鐵程科技責(zé)任有限公司，北京 100081）

為了解決鐵路售票公平、公正、公開的問題，遏制炒票倒票行為，鐵路施行車票實名制[1]，成效十分顯著，社會公眾和旅客對鐵路車票實名制滿意度較高，在車站治安秩序、遏制和打擊“黃牛黨”、提升旅客出行體驗等方面取得了顯著的效果。目前，各大客運站基本都在進站口設(shè)置了實名制驗證檢票口，安排人員進行票證人一致性核驗，通過鐵路旅客進站驗證檢票系統(tǒng)[2]實現(xiàn)了票證一致的程序自動核驗，同時，將旅客實名信息實時發(fā)送至鐵路客票實名信息公安核驗系統(tǒng)，公安進行重點人員預(yù)警管控，保障了鐵路旅客運輸整體環(huán)境的安全。

這種方式的實名制進站核驗在執(zhí)行過程中，因為鐵路允許實名制購票的證件有24種，97%以上旅客購票證件為二代居民身份證[3]，但二代證為20年有效期，芯片中存儲的照片大多為早期照片，而車站核驗人員未經(jīng)證件識讀的專業(yè)訓(xùn)練，所以人證一致性核驗的難度極大；車站為執(zhí)行實名制核驗的業(yè)務(wù)要求，需要安排人員輪班進行進站實名制核驗作業(yè)，耗費大量的人力，長時間對大量進站旅客進行人工核驗還會導(dǎo)致核驗人員疲勞、效率降低；大多數(shù)高鐵車站是在鐵路執(zhí)行車票實名制之前設(shè)計建設(shè)的，普速車站人工檢票亭的方式與高鐵車站服務(wù)形式存在較大差距；鐵路公安重點預(yù)警管控人員通過實名制進站口進站后，因為相貌等變化，系統(tǒng)照片與實際相貌差異較大，給鐵路公安在重點預(yù)警管控人員跟蹤核查時帶來難度。

隨著人臉識別技術(shù)[4]的發(fā)展和成熟，越來越多的政府關(guān)鍵業(yè)務(wù)的安全核查環(huán)節(jié)中都引入了人臉識別技術(shù)。為此，進一步深化鐵路車票實名制，基于“票、證、人”一致性的要求，鐵路實名制進站核驗系統(tǒng)引入人臉識別技術(shù)，可提高實名驗票檢票效率，推動鐵路客運業(yè)務(wù)向“刷臉”方式發(fā)展，同時實時向鐵路公安提供“票、證、人”信息，為鐵路安全保障提供了支撐。

1 設(shè)計目標(biāo)及原則

1.1 設(shè)計目標(biāo)

在確保安全的前提下，以客票系統(tǒng)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)，引入人臉識別技術(shù)，完善人工口進站核驗功能，優(yōu)化自助進站核驗閘機功能，實現(xiàn)鐵路車票實名制的“票、證、人”一致性核驗，同時滿足公安核查重點人員對信息的需求。

1.2 設(shè)計原則

1.2.1 實用性

系統(tǒng)設(shè)計必須遵循實用性原則，對旅客實行“票、證、人”核驗的同時，還要提高旅客進站效率，減少擁擠。旅客操作方便，工作人員維護簡單。車票信息和身份證信息及時發(fā)送到鐵路公安系統(tǒng)。

1.2.2 先進性與成熟性

系統(tǒng)設(shè)計必須遵循先進性原則，應(yīng)符合鐵路信息化建設(shè)的規(guī)劃，符合信息技術(shù)發(fā)展趨勢，充分考慮未來發(fā)展的需要，借鑒互聯(lián)網(wǎng)、人工智能等先進技術(shù)，在實用性的要求下，既要體現(xiàn)先進性，也要保證成熟性。

1.2.3 開放性

系統(tǒng)設(shè)計必須遵循開放性原則，應(yīng)采用開放的體系結(jié)構(gòu)、開放的技術(shù)標(biāo)準(zhǔn)和規(guī)范、開放的產(chǎn)品選擇、開放的技術(shù)路線以及開放的應(yīng)用設(shè)計，能夠與外部系統(tǒng)進行信息交互和共享。

1.2.4 高可靠性

作為鐵路向全社會提供的實名制進站核驗系統(tǒng)，可靠性至關(guān)重要，系統(tǒng)設(shè)計應(yīng)在主機、存儲、網(wǎng)絡(luò)等核心層面避免單點故障、加強對外接口的安全監(jiān)控、加強對資源的有效保護以及應(yīng)急災(zāi)備機制。

1.2.5 可擴展性

系統(tǒng)設(shè)計必須遵循擴展性原則，保證系統(tǒng)架構(gòu)和功能具有擴展性和靈活性，能滿足延伸服務(wù)業(yè)務(wù)擴展帶來的數(shù)據(jù)量增長、用戶增長以及業(yè)務(wù)增長的需求。

1.2.6 安全性

系統(tǒng)設(shè)計必須遵循安全性原則，保障系統(tǒng)安全穩(wěn)定運行，保障旅客的信息安全，應(yīng)符合現(xiàn)有的鐵路安全設(shè)計規(guī)范要求，確保系統(tǒng)核心交易不間斷運行；確保系統(tǒng)核心數(shù)據(jù)不泄密；確保系統(tǒng)運行效率不降低；確保系統(tǒng)基礎(chǔ)數(shù)據(jù)不被盜取。

2 系統(tǒng)需求分析

2.1 業(yè)務(wù)需求

旅客持紙質(zhì)或RFID[5]磁質(zhì)車票，以及二代居民身份證、護照等有效證件，通過車站人工進站核驗口進站時，車站驗證檢票員，通過人工驗證檢票系統(tǒng)，可識讀二代居民身份證，掃描車票二維條碼或查詢旅客電子票信息[6]，實現(xiàn)“票、證”信息的顯示與一致性自動比對；通過人臉采集識別設(shè)備采集人臉圖像，與二代居民身份證的圖像進行自動比對，實現(xiàn)“人、證”的一致性自動比對，并將核驗結(jié)果進行記錄。同時，可以通過驗證檢票管理系統(tǒng)進行統(tǒng)計查詢。

旅客持RFID磁質(zhì)車票和二代居民身份證，或使用二代居民身份證購買電子票進站時，通過自助進站核驗閘機[7]，實現(xiàn)“票、證、人”的一致性核驗。核驗結(jié)果一致時，閘機自動開啟閘門；核驗結(jié)果不一致時，閘機進行提示報警；可通過人工處置閘機是否開門予以放行。通過管理終端可維護自助進站核驗口閘機信息，進行“票、證、人”核驗紀(jì)錄數(shù)據(jù)的查詢和統(tǒng)計。

人工進站核驗、自助進站核驗的“票、證、人”信息及核驗狀態(tài)信息，可通過公安聯(lián)網(wǎng)控制設(shè)備，實時傳遞到鐵路客票實名信息公安核驗系統(tǒng)；車站設(shè)置公安監(jiān)控臺，監(jiān)控每個進站口的票證人及狀態(tài)信息，以及重點人員的比對報警信息。

2.2 功能需求

2.2.1 車站人工進站口驗證檢票系統(tǒng)

（1）鐵路局、車站業(yè)務(wù)管理員可以維護人工進站口窗口與操作員信息。

（2）驗證檢票終端機可以通過二維條碼掃描設(shè)備，掃描車票二維碼，還原顯示票面信息。

（3）驗證檢票終端機可以通過身份證居民識讀設(shè)備，識讀二代居民身份證，顯示姓名、照片等信息。

（4）驗證檢票終端機可以通過攝像頭進行人臉實時采集。

（5）驗證檢票終端機自動進行“票、證”一致性和“人、證”一致性的比對，提示相應(yīng)的比對結(jié)果信息。

（6）驗證檢票終端機具有實時查詢鐵路電子票等功能。

（7）驗證檢票終端機通過公安聯(lián)網(wǎng)控制設(shè)備，及時傳遞到公安核查比對系統(tǒng)。

2.2.2 自助進站閘機自動檢票系統(tǒng)

（1）閘機可以識讀RFID車票。

（2）閘機可以識讀二代居民身份證信息。

（3）閘機可以通過攝像頭進行人臉采集。

（4）閘機進行“票、證、人”一致性比對，提示相應(yīng)的比對結(jié)果信息。

（5）閘機可以查詢旅客電子票信息。

（6）閘機通過公安聯(lián)網(wǎng)控制設(shè)備，及時傳遞到公安核查比對系統(tǒng)。

2.3 系統(tǒng)需求

實名制進站核驗系統(tǒng)至少保障每個旅客進站核驗時間≤5 s，系統(tǒng)實名制核驗數(shù)據(jù)集中保存在鐵路局中心級，系統(tǒng)無故障運行時間7×24 h，在網(wǎng)絡(luò)異常或非系統(tǒng)本身原因?qū)е庐惓Ｇ闆r下，可以啟動應(yīng)急模式，如連接客票網(wǎng)絡(luò)異常情況下，實名制進站核驗系統(tǒng)應(yīng)可脫機進行實名制核驗，并將核驗記錄保持本地≥7天，等待網(wǎng)絡(luò)異?；謴?fù)后，再進行續(xù)傳。

實名制進站核驗系統(tǒng)人臉采集頻率≥200 ms，采集圖片像素≥120×150，圖片大小≥5 kB，在應(yīng)急模式下，可單機保存時間≥15天。

實名制進站核驗系統(tǒng)人臉比對核驗時間≤2 s，比對結(jié)果至少包含人臉比對分?jǐn)?shù)值（取值0～100，80以上認(rèn)為相似度較高），并且按照比對分?jǐn)?shù)高低返回至少一張現(xiàn)場人臉照片。

3 系統(tǒng)技術(shù)方案

3.1 系統(tǒng)架構(gòu)設(shè)計

鐵路實名制進站核驗系統(tǒng)采用集中式的體系架構(gòu)，在鐵路局設(shè)立數(shù)據(jù)庫服務(wù)器與應(yīng)用服務(wù)器集群[8]，采用負(fù)載均衡技術(shù)[9]對外提供一個統(tǒng)一地址進行服務(wù)；各人工進站核驗口終端和自助進站核驗口閘機向上聯(lián)接到統(tǒng)一的服務(wù)地址，將驗證檢票數(shù)據(jù)實時記錄到數(shù)據(jù)庫中。

這種集中式的體系架構(gòu)，（1）有利于降低系統(tǒng)整體運維和升級工作的成本，有效地提高系統(tǒng)的運行效率和可靠性，保證核心數(shù)據(jù)的一致性和實時性，避免了數(shù)據(jù)同步的問題；（2）可以有效地減輕鐵路局相關(guān)業(yè)務(wù)人員的維護工作，保證各鐵路局業(yè)務(wù)數(shù)據(jù)格式的統(tǒng)一。

系統(tǒng)架構(gòu)，如圖1所示。

3.2 功能設(shè)計

3.2.1 人工進站核驗系統(tǒng)

3.2.1.1 人工進站核驗管理

（1）驗證檢票操作員定義功能：實現(xiàn)對車站人工驗證檢票員的信息維護，包括基本信息與權(quán)限管理。

（2）驗證檢票窗口及參數(shù)定義功能：實現(xiàn)對車站人工驗證檢票窗口的信息維護，通過窗口參數(shù)定義實現(xiàn)權(quán)限的統(tǒng)一維護。

（3）數(shù)據(jù)統(tǒng)計功能：實現(xiàn)對車站各人工驗證檢票口的檢票信息，進行數(shù)量后臺統(tǒng)計，及查詢功能。

3.2.1.2 人工進站核驗

（1）“票、證、人”一致性比對功能：通過二維條碼掃描設(shè)備，掃描車票二維碼，還原顯示票面信息；通過身份證居民識讀設(shè)備，識讀二代居民身份證，顯示姓名、照片等信息；通過攝像頭進行人臉采集；自動進行票、證一致性和人、證一致性的比對，提示相應(yīng)的比對結(jié)果信息。

圖1 系統(tǒng)架構(gòu)

（2）電子票查詢功能：對于旅客互聯(lián)網(wǎng)購票，未換取紙質(zhì)車票進站時，通過識讀二代居民身份證或手工輸入身份證號，查詢旅客所有符合條件的電子票信息。

（3）信息發(fā)送公安系統(tǒng)功能：通過公安聯(lián)網(wǎng)控制設(shè)備，將票證人信息及比對狀態(tài)信息，實時傳遞到公安后臺系統(tǒng)。

3.2.2 自助進站核驗系統(tǒng)

3.2.2.1 自助進站核驗管理

（1）用戶管理功能：檢票系統(tǒng)提供人工核驗操作員定義功能，操作員在檢票系統(tǒng)里進行定義后方可登陸人工核驗系統(tǒng)，每個操作員同時只能登錄一臺人工核驗終端，退出后方可在其他核驗終端進行登錄。

（2）設(shè)備管理功能：自動驗證檢票機使用前需在檢票系統(tǒng)里進行定義，定義同時指定該自動驗證檢票機由哪臺人工核驗服務(wù)器代管。

（3）參數(shù)控制功能：檢票系統(tǒng)為自動驗證檢票機提供多種參數(shù)控制，如允許發(fā)車前多長時間的車票進站、是否需要人工核驗終端及每個人工終端管理幾臺驗證檢票機等參數(shù)。

3.2.2.2 自助進站核驗功能

（1）車票驗票功能：自動驗證檢票機根據(jù)車票二維碼信息和讀卡器讀出的身份證信息，進行票、證核驗，通過后，將信息送到檢票服務(wù)器，檢票服務(wù)器判斷該票是否允許進站，判斷通過后進行身份證和人臉核驗，核驗通過后驗證檢票機開門。身份證和人臉核驗不通過則將身份證照片和人臉照片發(fā)送到人工核驗服務(wù)器，進行人工核驗。在核驗過程中無論是否核驗通過，都將身份信息和車票信息發(fā)到公安系統(tǒng)進行重點人員監(jiān)測，是否為重點人員不影響驗票是否通過。

（2）電子票驗票功能：自動驗證檢票機讀出身份證信息送到檢票服務(wù)器，檢票服務(wù)器根據(jù)身份證信息判斷是否購買電子票，同時判斷是否在允許進站時間范圍內(nèi)，允許進站則進行身份證和人臉核驗，核驗通過則開門，否則進行人工核驗。在核驗過程中無論是否核驗通過，都將身份信息和車票信息發(fā)到公安系統(tǒng)進行重點人員監(jiān)測，是否為重點人員不影響驗票是否通過。

3.2.2.3 閘機監(jiān)控及應(yīng)急處置

自動檢票系統(tǒng)中需對人臉識別的相似度進行閥值定義，超過閥值則允許通過，否則需到進行人工核驗。驗證檢票機驗證身份證和人臉未達(dá)到設(shè)定閥值，閘機不開門，等待人工核驗狀態(tài)，人工核驗服務(wù)器會顯示身份證照片和攝像頭抓拍的3張照片，操作員認(rèn)為證件和人相符情況下可直接點擊通過，閘機開門，操作員認(rèn)為不相符則選擇不通過，閘機不開門。

3.3 接口設(shè)計

實名制進站核驗系統(tǒng)與客票系統(tǒng)、鐵路公安核驗系統(tǒng)的數(shù)據(jù)交互，通過數(shù)據(jù)庫、文件和服務(wù)調(diào)用等接口方式實現(xiàn)。

3.3.1 客票系統(tǒng)

實名制進站核驗系統(tǒng)運行在客票網(wǎng)內(nèi)，以服務(wù)調(diào)用方式實現(xiàn)與客票系統(tǒng)的電子票查詢接口。以旅客身份證號和乘車日期為條件，訪問鐵路總公司導(dǎo)航表集群查詢服務(wù)，獲取滿足條件的電子票庫節(jié)點列表，再訪問總公司電子票庫節(jié)點查詢服務(wù)，獲取滿足條件的鐵路電子票具體車次、席位等信息。

3.3.2 鐵路客票實名制公安核驗系統(tǒng)

實名進站核驗系統(tǒng)運行在客票網(wǎng)內(nèi)，通過鐵路客票數(shù)據(jù)服務(wù)網(wǎng)閘，實現(xiàn)與公安網(wǎng)的加密數(shù)據(jù)安全傳輸。具體結(jié)構(gòu)如圖2所示。

圖2 鐵路公安系統(tǒng)接口結(jié)構(gòu)圖

4 關(guān)鍵技術(shù)

為了確保系統(tǒng)長期穩(wěn)定運行，保證業(yè)務(wù)應(yīng)用的可靠性及效率，系統(tǒng)設(shè)計時，應(yīng)用了人臉識別技術(shù)、負(fù)載均衡、集群等技術(shù)來實現(xiàn)系統(tǒng)目標(biāo)。

4.1 人臉識別技術(shù)

人臉識別技術(shù)，是基于人的臉部特征信息進行身份識別的一種生物識別技術(shù)。人臉識別系統(tǒng)將提取人臉圖像的特征數(shù)據(jù)進行匹配對比，得到相似度，通過設(shè)定一個閾值，當(dāng)相似度超過這一閾值，則把匹配得到的結(jié)果輸出。

人臉識別系統(tǒng)主要包括4個組成部分：人臉圖像采集及檢測、人臉圖像預(yù)處理、人臉圖像特征提取以及匹配與識別。

人臉識別系統(tǒng)，如圖3所示。

鐵路實名制進站核驗系統(tǒng)中，對于人臉圖像的采集，采用了預(yù)采集與實時采集相結(jié)合的模式，保證了圖片中人臉信息的有效性，提高了比對的效率與準(zhǔn)確性。人臉識別比對可以采用前臺離線式比對或后臺集中式比對實現(xiàn)，前臺離線式比對模式不需要再設(shè)置圖片比對服務(wù)器，各個前臺應(yīng)用之間人臉識別比對相互獨立，可以避免比對服務(wù)器故障時，引起系統(tǒng)無法完成比對業(yè)務(wù)；后臺集中式比對模式需要再設(shè)立一定數(shù)量的集中比對服務(wù)器，有利于人臉識別算法的集中升級維護。

圖3 人臉識別系統(tǒng)圖

4.2 應(yīng)用集群及負(fù)載均衡技術(shù)應(yīng)用

鐵路實名制進站核驗系統(tǒng)中，核驗應(yīng)用程序都要通過應(yīng)用服務(wù)接入系統(tǒng)，為防止由于應(yīng)用服務(wù)故障引起的系統(tǒng)故障，系統(tǒng)在構(gòu)建應(yīng)用服務(wù)器硬件集群的基礎(chǔ)上，同時在各應(yīng)用服務(wù)器上構(gòu)建多個應(yīng)用服務(wù)，形成應(yīng)用服務(wù)集群。采用負(fù)載均衡設(shè)備，依據(jù)設(shè)定的負(fù)載均衡方法，實現(xiàn)將多個用戶的請求智能地轉(zhuǎn)發(fā)到后端的應(yīng)用服務(wù)，確保在即使某個應(yīng)用服務(wù)出現(xiàn)故障的時候，不會中斷現(xiàn)有的應(yīng)用請求，且應(yīng)用服務(wù)集群對外只提供一個統(tǒng)一服務(wù)地址。

使用負(fù)載均衡架構(gòu)服務(wù)集群，前臺請求壓力分布在多個服務(wù)器上，這樣可滿足大并發(fā)量前臺應(yīng)用接入；同時通過控制應(yīng)用服務(wù)到數(shù)據(jù)的連接以及應(yīng)用服務(wù)的連接排隊控制機制可有效減緩數(shù)據(jù)庫壓力，保證系統(tǒng)數(shù)據(jù)庫安全。

5 結(jié)束語

系統(tǒng)已在北京、南昌、成都東等車站上線運行，系統(tǒng)整體運行狀態(tài)良好，在不考慮人為因素的情況下，旅客進站核驗終端應(yīng)用可以2 s內(nèi)完成“票、證、人”一致性自動核驗，同時為鐵路安全保障提供了技術(shù)支撐。在核驗效率和多種站場條件下適用性等方面，鐵路旅客進站核驗的人臉識別模型還有進一步優(yōu)化空間，通過人臉圖片數(shù)據(jù)的積累，未來可以對模型算法進行大量的后臺訓(xùn)練，提高模型的效率和適用性。