楊德勝　秦浩　范葉平　李玉

摘 要：針對現(xiàn)階段電網業(yè)務人員身份認證存在的主要問題，以人的身份管理為基礎，以人臉識別技術、深度學習和圖像處理等技術為支撐，研發(fā)通用的基于人臉識別的綜合性人員安全管控平臺，構建多渠道的實名鑒別服務、多級別的身份管理服務、多元化的身份憑證管理服務以及統(tǒng)一身份認證服務整體解決方案，為電網運行、生產作業(yè)、基建施工、產業(yè)安全和信息通信提供“實名+實人+實證”的真實身份認證服務，解決人員真實身份驗證和人員安全行為管控問題。實驗表明平臺能夠簡化工作流程，提高運行效率，降低管理成本。

關鍵詞： 人臉識別; 安全管控平臺; 身份驗證; 安全行為

中圖分類號： TP 311

文獻標志碼： A

Abstract： In view of the main problems existing in the identity authentication of power grid business personnel at present， a common face recognition-based comprehensive personnel security management platform is developed based on human identity management and supported by technologies such as face recognition technology， deep learning and image processing. With the help of multi-channel real-name authentication service， multi-level identity management service， diversified identity credential management service and unified identity authentication service， overall solution is built by the platform. It can provide real identity authentication services for grid operation， production operations， infrastructure construction， industrial security and information communication， and solve the problem of real identity verification and personnel safety behavior control. Experimental results show that the platform can simplify the workflow， improve operational efficiency， and reduce management costs.

Key words： face recognition; safety management platform; authentication; safe behavior

0 引言

國家頒布實施《中華人民共和國網絡安全法》第二十四條明確提出“網絡實名制”、“國家實施網絡可信身份戰(zhàn)略”，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認，人員身份認證與管控是業(yè)務安全管理的基礎。國家電網公司一直高度重視安全生產管控工作，目前在基建施工、智能營銷、現(xiàn)場作業(yè)、信息通信、智慧后勤、安監(jiān)保障等方面都有高安全等級的人員安全管控需求，如在基建施工方面，現(xiàn)階段電網基建工程現(xiàn)場管理對人的約束力不足，缺乏對人員身份安全的管理，施工人員身份信息不明確，存在用工不規(guī)范的情況，導致電力施工過程中出現(xiàn)安全問題時，卻不能準確定位責任人[1-5]。在智能營銷方面，電網營業(yè)廳窗口業(yè)務人員主要依靠人工方式對現(xiàn)場人員和身份證證件進行辨別，效率低下，且缺乏精確的數(shù)據支持，存在很大安全隱患。在信息通信方面，當前信通運維和研發(fā)人員管控主要采用刷卡和人工登記方式，刷卡缺乏持證人現(xiàn)場信息，且無法準確辨別持證人和證件是否人證合一，存在很大安全隱患;人工方式檢查證件信息不僅效率低下，且可信度低。在智慧后勤方面，當前電網后勤人員安全管控主要采用手工登記的方式，手工對人員工作證件等材料進行一一核實，效率低下，且無法準確辨別持證人和證件是否人證合一，存在很大安全隱患，出現(xiàn)安全問題時不能快速定位到不法人員信息。在安監(jiān)方面，在保電期間需要核對人員身份，實現(xiàn)實人實名實證，目前主要通過人工核查保電人員身份，具有較大的工作量，且效率低下;同時在變電站、核心機房、指揮中心、移動巡檢等重點區(qū)域，保電期間需要到崗到位到人。

在應用方面，國家電網公司已有權限管理平臺如ISC雖然進行提供統(tǒng)一認證，但缺乏人員真實身份驗證的強身份認證技術手段，難以有效保障用戶賬號與使用賬號人員身份的一致性。從人員的身份與行為安全角度，面向業(yè)務安全，結合可信身份管理、人工智能行為分析等技術運用，目前在國內尚未有成熟安全管控基礎平臺提供支撐。

雖然國家電網系統(tǒng)內研發(fā)了項目現(xiàn)場人員管控、后勤訪客管理、重大活動保電人員身份認證管理等系統(tǒng)，形成了系列專項技術成果。但面對基建、營銷、運檢、安監(jiān)、信息通信等電網核心業(yè)務領域存在的差異性需求，尚未形成通用的人員安全管控平臺滿足不同安全等級的業(yè)務應用要求。因此，需要對各專項技術成果進行整合、提升，利用人臉識別技術，搭建通用的人員安全管控平臺，以此滿足差異化安全應用管控需求。

1 系統(tǒng)設計

1.1 系統(tǒng)架構設計

基于人臉識別的綜合性人員安全管控平臺系統(tǒng)主要由基于人臉識別的綜合性人員安全管控平臺前端系統(tǒng)、基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)、電網業(yè)務人員安全管控應用、公安部居民身份認證平臺以及國家電網公司統(tǒng)一權限平臺（簡稱“ISC系統(tǒng)”）、人資權威源組成[6]，如圖1所示。

1） 基于人臉識別的綜合性人員安全管控平臺前端系統(tǒng)包括人臉采集模塊、身份驗證模塊、身份證閱讀模塊等，主要負責人臉面部征信息、視頻圖像信息以及二代身份證號碼、人像信息信息的采集;

2） HR權威源集成通過集成組件與基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)進行集成，HR權威源系統(tǒng)主要為基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)提供人員姓名、身份證號碼、所在單位、崗位信息、人臉屬性信息等可信數(shù)據源;

3） 基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)與國家電網公司統(tǒng)一權限平臺（ISC系統(tǒng)）的集成采用數(shù)據同步集成模式，國家電網公司統(tǒng)一權限平臺（ISC系統(tǒng)）為基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)提供相關組織機構和用戶身份權限數(shù)據，同時基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)可以為國家電網公司統(tǒng)一權限平臺（ISC系統(tǒng)）提供高安全等級的人員身份認證服務，如：人證合一、人像識別、公安聯(lián)網核查等認證服務;

4） 公安部居民身份認證平臺通過集成組件與基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)進行集成，公安部可信身份認證平臺為基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)提供人員真實身份校驗聯(lián)網核查服務，實現(xiàn)具有法定效力、權威可信的“實人實名實證”身份認證;

5） 基于人臉識別的綜合性人員安全管控平臺后端系統(tǒng)對基建現(xiàn)場安全管控、重大活動安全保障、后勤人員安全管控、運檢現(xiàn)場安全管控、信息運維安全管控、信通研發(fā)安全管控、變電站人員安全管控、核心業(yè)務信息系統(tǒng)實名認證登錄等電網業(yè)務應用采用適配器集成模式，為電網業(yè)務人員安全管控應用提供多場景的人員可信身份認證服務。

1.2 系統(tǒng)功能模塊設計

系統(tǒng)功能圖，如圖2所示。

1） 身份管控

以人臉識別技術、證照識別技術、可信身份認證技術為支撐，實現(xiàn)對資質、履歷等人員身份立體化管控，以實現(xiàn)人員身份創(chuàng)建、存儲、維護、維護、注銷等全過程管控。主要包括人員信息、安全積分、安全資質、分類權限、安全履歷、違章記錄、安全教育、黑白名單等功能。其中，（1）人員信息實現(xiàn)對人員身份信息的創(chuàng)建、使用、查詢、銷毀等全過程管控;（2）分類權限通過分級管理，設置管理層次，分配管理責任;通過權限管理，區(qū)分人員類型，保證人員出入安全;（3）黑白名單通過黑白名單設置，實現(xiàn)人員黑白名單管理;（4）安全履歷實現(xiàn)

對人員履歷的創(chuàng)建、使用、修改、銷毀等全過程管控;（5）安全積分通過對安全考核進行加（扣）分項設置，實現(xiàn)安全積分的創(chuàng)建、使用、修改、銷毀等全過程管控。

2） 身份識別

以人臉識別技術、圖像識別技術、可信身份認證技術為支撐，實現(xiàn)對人員身份鑒別和識別。主要包括身份證識別、工作證識別、公安聯(lián)網核查、人像識別、動態(tài)視頻識別、組合認證等。其中，（1）身份證識別通過圖像識別技術和人臉識別技術，實現(xiàn)對身份證身份信息的校驗;（2）工作證識別通過圖像識別技術和人臉識別技術，實現(xiàn)對工作證身份信息的核驗，確保證件身份信息真實;（3）公安聯(lián)網核查通過與公安居民身份認證平臺對接，實現(xiàn)人員真實身份權威核查;（4）人像識別通過圖像識別技術和人臉識別技術，利用人臉視覺特征信息實現(xiàn)身份鑒別;（5）動態(tài)視頻識別通過視頻監(jiān)控與人臉識別技術，并自動在圖像中檢測和跟蹤人臉，快速提取動態(tài)視頻人員特征信息，解決人員身份快速比對檢索核準，精準判斷人員身份。

3） 安全通行

以人臉識別技術、視頻監(jiān)控技術為支撐，達到對人員通行行為的識別、分析與記錄，及時洞察陌生人員闖入等風險。主要包括身份登記、門禁聯(lián)動、閘機聯(lián)動、通行記錄、短信通知、語音播報、人員軌跡、陌生人入侵等功能。其中，（1）身份登記提供來訪人員身份證、面部信息采集以及個人身份信息登記，并與公安聯(lián)網進行真實身份校驗;（2）門禁聯(lián)動通過人臉識別技術控制門禁，實現(xiàn)刷臉開啟門禁;（3）閘機聯(lián)動通過人臉識別技術控制閘機，實現(xiàn)刷臉開啟閘機;（4）通行記錄實時記錄所有人員的人員信息（姓名、照片等）、時間、位置等人員通行信息。

4） 安全違章

以人臉識別技術、視頻監(jiān)控技術為支撐，實現(xiàn)安全違章識別、分析和風險預警。主要包括區(qū)域監(jiān)測、危險物監(jiān)測、安全帽違章、人員越界、到崗監(jiān)管、違章預警等功能。其中，（1）區(qū)域監(jiān)測通過對關鍵區(qū)域進行監(jiān)控，及時識別各種誤入或非法闖入區(qū)域的人員;（2）危險物監(jiān)測通過視頻監(jiān)控技術以及圖像識別技術，及時對危險物作業(yè)進行分析記錄;（3）安全帽違章通過人臉識別技術、圖像識別技術，及時快速識別安全帽佩戴是否規(guī)范;（4）人員越界通過人臉識別技術、視頻監(jiān)控技術，對人員身份快速精準識別，及時洞察人員越界風險。

5） 終端適配

終端適配是指為滿足各類具體業(yè)務場景提供安全認證需求，提供的人員身份鑒別和識別的終端介質。包括身份證讀卡器、抓拍機、高清攝像頭、對比服務器、立式認證終端、臺式認證終端、手持式認證終端、安全手機等。

6） 認證服務

認證服務是指為滿足各類具體業(yè)務場景提供安全認證需求，提供的人員身份鑒別和識別的服務策略和模式。主要包括1∶1人像認證、1∶N人像認證、公安人證合一、身份聯(lián)查、身份互信、安全畫像等。其中，（1）1∶1人像認證基于已有人臉識別1∶1 SDK，研發(fā)設計人臉識別1∶1認證服務接口，支持第三方接入;（2）1∶N人像認證基于已有人臉識別1∶N SDK，研發(fā)設計人臉識別1∶N認證服務接口，支持第三方接入;身份聯(lián)查接受并轉發(fā)公安部居民身份認證平臺的核查結果，支持第三方認證系統(tǒng)接入。

1.3 人臉識別流程設計

針對來訪人員、內部人員、參會人員等不同人員類型，考慮到安全性和便捷性，分別設計了人證合一和人像識別兩個流程。其中針對來訪人員、參會人員的具體流程，如圖3所示。

步驟1：通過身份證閱讀器讀取姓名、身份證號碼、照片等二代身份證信息;

步驟2：與公安部居民身份認證平臺對接，將讀取的姓名、身份證號碼、照片等二代身份證信息與公安身份庫進行識別比對并判斷人員身份的真實性，若身份信息不存在，則退出任務;

步驟3：通過攝像頭、面板機和認證終端等方式采集人員面部特征圖像信息;

步驟4：對采集人員面部特征信息進行人臉檢測，如果沒有檢測到人臉則重新進行圖像采集;

步驟5：對采集到的人臉圖像進行人臉灰度化、人臉濾波去燥、人臉增強和人臉歸一化等人臉圖像預處理，提升人臉圖像質量[7-10];

步驟6：對預處理后的人臉圖像進行關鍵點提取、人臉對

齊、人臉規(guī)整等特征提取操作，降低圖像數(shù)據的冗余性和運算量;

步驟7：將人臉圖像與身份證圖片進行比對，如果比對通過則確認人員身份真實性;

步驟8：對身份確認后的人臉圖像再次與黑白名單底庫進行比對，如果比對通過則確認人員身份合規(guī)性，人員身份核驗通過，認證結束。

對內部人員由于已有身份信息庫，因此可省卻身份證讀取比對過程，如圖4所示。

步驟不再贅述。

2 實驗分析與應用案例

某電力公司當前后勤訪客接待工作量大，每天訪客量300人次左右，主要采用手工紙質登記的方式，無法準確記錄人員的詳細出入記錄，出現(xiàn)安全問題時也沒有有效數(shù)據可供參考;對于未帶身份證的普通訪客，通常采用持會議單或安排專人下樓接待方式，效率低下，導致大樓前臺訪客人員長時間等待、滯留。

利用基于人臉識別的綜合性人員安全管控平臺對出入辦公大樓人員進行管理。員工通過人臉識別實現(xiàn)無卡出入;在該電力公司的南門訪客接待室部署立體式訪客自助終端，實現(xiàn)訪客自助登記，系統(tǒng)自動通過短信、電話方式發(fā)送訪客信息，替代人工接待?；谕ㄓ萌藛T安全管控平臺實現(xiàn)“進門登記、人證對應、出門注銷”，高效記錄、存儲、查詢匯總訪客的相關信息，提升訪客通行效率和管理水平。訪客管理系統(tǒng)的部分軟件界面圖，如圖5和圖6所示。

截止目前日均接待訪客285人，總體接待人數(shù)達28 616人次，并取得了以下應用成效。

（1） 落實企業(yè)人員實名制管理。訪客人員通過人臉識別和證件識別，并與公安聯(lián)網核查，驗證訪客人證合一，實現(xiàn)“實人、實名、實證”，實名認證準確率達100%。

（2） 解決人員通行安全管控。運用人臉識別、證件識別等智能化手段，實現(xiàn)了訪客出入無卡化管理，規(guī)范了訪客安全管理制度，簡化了工作流程，提高了運行效率，降低了管理成本。

（3） 減少人力資源投入。該電力公司后勤平均每天人員接訪量達200-300人次，投入4人進行人工核查身份，通過利用基于人臉識別的綜合性人員安全管控平臺果，實現(xiàn)自助人員核查，至多1人現(xiàn)場輔助服務，大幅度提高人員身份核查的工作效率，減少人力資源的投入75%以上。同時，提升該電力公司后勤人員的安全認證能力，可及時發(fā)現(xiàn)和預防違章行為，從而降低事故發(fā)生概率，避免了因安全事件而引發(fā)的經濟損失。

3 總結

運用人臉識別等技術手段，搭建的綜合性人員安全管控平臺為所有人包括內部員工、外來人員、參會人員提供統(tǒng)一的身份管理，實現(xiàn)人員身份精準快速識別，解決了人工一對一的身份核驗時間長、效率低、工作量繁重的問題，有效提高工作效率。本系統(tǒng)可廣泛應用于基建現(xiàn)場安全管控、重大活動安全保障、后勤人員安全管控、運檢現(xiàn)場安全管控、信息運維安全管控、信通研發(fā)安全管控、變電站人員安全管控、核心業(yè)務信息系統(tǒng)實名認證登錄等電網業(yè)務人員真實驗證的應用場景。

參考文獻

[1] 程浩，陳祥宏.電力企業(yè)中外包人員信息管理平臺的設計[J].電子技術與軟件工程，2016（8）：184-185.

[2] 劉海龍，曹寶夷.工程現(xiàn)場人員管理信息系統(tǒng)建設與研究[J].科技創(chuàng)新導報，2017（3） ：96-99.

[3] 許亮，宋金慶.基于RFID技術的輸電施工現(xiàn)場人員“同出同入”管理系統(tǒng)研究[J].中國高新技術企業(yè)，2016（33）：193-194.

[4] 朱士松，馬飛，衛(wèi)華.核電施工人員入場管理信息化實踐研究[J]. 2013電力行業(yè)信息化年會論文集，2013：261-264.

[5] 隋東陽.“一卡準入制”電網建設現(xiàn)場管理創(chuàng)新[J]. 大眾用電，2015（11）：48-49.

[6] 楊德勝，范葉平.基于二代身份證的生物識別身份驗證系統(tǒng)研究[J].大眾用電，2017（S1）：57-60.

[7] 郭賀飛，陸建峰，董忠汶.一種基于改進LBP特征的人臉識別[J].現(xiàn)代電子技術， 2015， 38（4）：99-105.

[8] 喬志敏，楊慧剛.基于圖像處理的人臉識別系統(tǒng)[J].山西電子技術， 2017（6）：50-52.

[9] 安大海，蔣硯軍.基于BP神經網絡的人臉識別系統(tǒng)[J].軟件， 2015， 36（12）：76-79.

[10] 馬士友，付致偉，王曉東.基于直方圖均衡和冪次變換的灰度圖像增強算法[J].計算機應用與軟件， 2013， 30（4）：261-263.

（收稿日期： 2019.08.18）