基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)研究與應(yīng)用

尚守衛(wèi) 劉迪 李玉 范葉平 楊德勝

摘 要：針對(duì)現(xiàn)階段電網(wǎng)業(yè)務(wù)人員身份認(rèn)證存在的主要問(wèn)題，以人的身份管理為基礎(chǔ)，以大數(shù)據(jù)、云計(jì)算、生物識(shí)別技術(shù)、深度學(xué)習(xí)和圖像處理等技術(shù)為支撐，研發(fā)通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)，構(gòu)建多渠道的實(shí)名鑒別服務(wù)、多級(jí)別的身份管理服務(wù)、多元化的身份憑證管理服務(wù)以及統(tǒng)一身份認(rèn)證服務(wù)整體解決方案，為電網(wǎng)運(yùn)行、生產(chǎn)作業(yè)、基建施工、產(chǎn)業(yè)安全和信息通信提供“實(shí)名+實(shí)人+實(shí)證”的真實(shí)身份認(rèn)證服務(wù)，解決人員真實(shí)身份驗(yàn)證和人員安全行為管控問(wèn)題。構(gòu)建通用強(qiáng)身份認(rèn)證平臺(tái)，提供批量化和定制化可信身份認(rèn)證滿足不同業(yè)務(wù)身份認(rèn)證需求，提供多重身份認(rèn)證服務(wù)，提升身份認(rèn)證安全級(jí)別，實(shí)現(xiàn)網(wǎng)絡(luò)空間與物理空間身份一致性，有效管理虛擬與現(xiàn)實(shí)空間的身份與行為。

關(guān)鍵詞：電網(wǎng)業(yè)務(wù)；可信身份認(rèn)證；圖像處理

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）19-0035-03

1998年，J.Kittler率先使用聯(lián)合規(guī)則進(jìn)行人臉識(shí)別，所謂聯(lián)合規(guī)則就是指多數(shù)表決或者幾率疊加[1]。2000年，Baback等人提出了以概率分布為依據(jù)的人臉識(shí)別算法，實(shí)現(xiàn)了人臉的跟蹤和識(shí)別功能。2014年，F(xiàn)acebook提出了DeepFace，利用卷積神經(jīng)網(wǎng)絡(luò)和大規(guī)模人臉圖像進(jìn)行人臉識(shí)別，在LFW上獲得了97.3%的精度。谷歌2017年推出了BEGAN模型用于人臉數(shù)據(jù)集，建立了視覺(jué)質(zhì)量的新里程碑。1987年，眼科專家Aran Safir和Leonard flom提出利用具體的虹膜圖像來(lái)進(jìn)行虹膜識(shí)別的概念[2]。2003年，Wildes提出利用邊緣檢測(cè)算子與Hough變換結(jié)合的方式確定虹膜邊緣參數(shù)[3]。2007年Basit等人提出利用圖像的灰度強(qiáng)度進(jìn)行虹膜區(qū)域定位。Boles在2011年提出利用小波過(guò)零點(diǎn)進(jìn)行特征選擇的方法[4]。Daugman在2013年率先提出利用微積分算子進(jìn)行虹膜區(qū)域的檢測(cè)[5]，這極大地推動(dòng)了虹膜識(shí)別的研究。

國(guó)家頒布實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，明確提出“網(wǎng)絡(luò)實(shí)名制”、“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略”，國(guó)網(wǎng)信通產(chǎn)業(yè)集團(tuán)已開(kāi)展了可信認(rèn)證技術(shù)前沿研究工作，研發(fā)了項(xiàng)目現(xiàn)場(chǎng)人員管控、后勤訪客管理、重大活動(dòng)保電人員身份認(rèn)證管理等系統(tǒng)，形成了系列專項(xiàng)技術(shù)成果。但面對(duì)基建、營(yíng)銷、運(yùn)檢等電網(wǎng)核心業(yè)務(wù)領(lǐng)域存在的差異性需求，尚未形成通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)。因此，需要對(duì)各專項(xiàng)技術(shù)成果進(jìn)行整合、提升，形成通用的安全管控基礎(chǔ)平臺(tái)產(chǎn)品。

1 基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)研究?jī)?nèi)容

對(duì)已有專項(xiàng)技術(shù)成果進(jìn)行整合設(shè)計(jì)、提升，進(jìn)一步完善基于高安全等級(jí)生物識(shí)別的可信身份認(rèn)證關(guān)鍵技術(shù)，構(gòu)建一套通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)技術(shù)體系，完成基礎(chǔ)平臺(tái)研發(fā)。

通用的基于可信身份認(rèn)證的安全管控技術(shù)體系如圖1所示，包括：基礎(chǔ)算法、安全特征庫(kù)、終端適配、認(rèn)證服務(wù)、安全通行、安全違章、身份管控和身份識(shí)別?；A(chǔ)算法基于深度學(xué)習(xí)、圖像識(shí)別、神經(jīng)網(wǎng)絡(luò)等人工智能技術(shù)實(shí)現(xiàn)人員特征識(shí)別、動(dòng)作和行為特征識(shí)別等；安全特征庫(kù)構(gòu)建典型特征庫(kù)，如人臉特征庫(kù)、安全履歷庫(kù)等，各類特征庫(kù)作為基礎(chǔ)數(shù)據(jù)，通過(guò)身份管控、身份識(shí)別、安全通行和安全違章等模塊為不同的人員身份識(shí)別、面部特征識(shí)別和行為識(shí)別場(chǎng)景提供比對(duì)判定源，實(shí)現(xiàn)身份和行為監(jiān)管。

1.1 已有專項(xiàng)技術(shù)成果進(jìn)行整合設(shè)計(jì)、提升

開(kāi)展現(xiàn)有項(xiàng)目現(xiàn)場(chǎng)人員管控、后勤訪客管理、重大活動(dòng)保電人員身份認(rèn)證管理等系統(tǒng)已有可信身份認(rèn)證功能分類劃分，提煉出已有可信身份認(rèn)證成果的共性特征和個(gè)性特征，統(tǒng)一開(kāi)展功能架構(gòu)設(shè)計(jì)，完成已有可信身份認(rèn)證成果標(biāo)準(zhǔn)化整合和多種形態(tài)的硬件終端適配。

（1）已有可信身份認(rèn)證技術(shù)成果和應(yīng)用的標(biāo)準(zhǔn)化整合。目前，在人臉識(shí)別、身份證識(shí)別已開(kāi)展重點(diǎn)攻關(guān)并積累技術(shù)成果，并在項(xiàng)目現(xiàn)場(chǎng)人員管控、后勤訪客管理、重大活動(dòng)保電人員身份認(rèn)證管理等業(yè)務(wù)場(chǎng)景具備一定應(yīng)用基礎(chǔ)，但各系統(tǒng)應(yīng)用技術(shù)路線存在一定差異，軟硬件接口標(biāo)準(zhǔn)不統(tǒng)一，數(shù)據(jù)類型及接口存在一定差異，需要整合已有可信身份認(rèn)證技術(shù)成果和應(yīng)用，整合建立一致的數(shù)據(jù)模型、圖像模型，規(guī)范已有接口，統(tǒng)一研發(fā)標(biāo)準(zhǔn)，并移植到SG-UAP平臺(tái)。（2）多種形態(tài)的硬件終端適配。認(rèn)證載體在硬件載體的形態(tài)呈現(xiàn)多樣，其中認(rèn)證終端主要有立式、臺(tái)式、手持式和安全手機(jī)，針對(duì)多形態(tài)的認(rèn)證終端，采用統(tǒng)一的硬件品牌型號(hào)、接口、驅(qū)動(dòng)和固件；同時(shí)將國(guó)網(wǎng)自主研發(fā)的移動(dòng)安全操作系統(tǒng)移植至各類移動(dòng)終端，確保應(yīng)用運(yùn)行環(huán)境安全。針對(duì)1：N的認(rèn)證場(chǎng)景，制定統(tǒng)一的前端采集設(shè)備（如抓拍機(jī)、高清攝像頭）的性能和技術(shù)標(biāo)準(zhǔn)，如曝光、寬動(dòng)態(tài)、識(shí)別距離、逆光算法等，形成標(biāo)準(zhǔn)的測(cè)試驗(yàn)證體系。

1.2 基于生物識(shí)別和圖像識(shí)別的可信身份認(rèn)證關(guān)鍵技術(shù)研究

研究人像識(shí)別、證件識(shí)別等人員身份識(shí)別，實(shí)現(xiàn)可疑人員鑒別；研究聚集人員動(dòng)作識(shí)別，提高現(xiàn)場(chǎng)管控力度；研究電網(wǎng)生產(chǎn)作業(yè)現(xiàn)場(chǎng)人員著裝特征識(shí)別，實(shí)現(xiàn)安全帽、工作服的識(shí)別，實(shí)現(xiàn)作業(yè)現(xiàn)場(chǎng)人員著裝規(guī)范管理；研究構(gòu)建人臉特征庫(kù)、資質(zhì)信息庫(kù)等，實(shí)現(xiàn)對(duì)作業(yè)現(xiàn)場(chǎng)人員特定行為的識(shí)別。主要研究?jī)?nèi)容：（1）人員特征識(shí)別關(guān)鍵技術(shù)研究；（2）人員行為分析關(guān)鍵技術(shù)研究；（3）安全特征庫(kù)構(gòu)建關(guān)鍵技術(shù)研究。

1.3 基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)研發(fā)

研究面向電網(wǎng)核心業(yè)務(wù)人員身份鑒別的多重特征加權(quán)組合鑒別技術(shù)，設(shè)計(jì)通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)技術(shù)架構(gòu)，設(shè)計(jì)研發(fā)身份管控、身份識(shí)別、安全通行、安全違章等功能模塊，研發(fā)通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)。

（1）身份管控。以生物識(shí)別技術(shù)、證照識(shí)別技術(shù)、可信身份認(rèn)證技術(shù)為支撐，實(shí)現(xiàn)對(duì)資質(zhì)、履歷等人員身份立體化管控，以實(shí)現(xiàn)人員身份創(chuàng)建、存儲(chǔ)、維護(hù)、維護(hù)、注銷等全過(guò)程管控。包含人員信息、安全積分、安全資質(zhì)、分類權(quán)限、安全履歷、違章記錄、安全教育、黑白名單等功能。（2）身份識(shí)別。以生物識(shí)別技術(shù)、圖像識(shí)別技術(shù)、可信身份認(rèn)證技術(shù)為支撐，實(shí)現(xiàn)對(duì)人員身份鑒別和識(shí)別。包含身份證識(shí)別、工作證識(shí)別、公安聯(lián)網(wǎng)核查、人像識(shí)別、動(dòng)態(tài)視頻識(shí)別、組合認(rèn)證等。組合認(rèn)證通過(guò)“人臉+口令”、“人臉+指紋”等多因子融合認(rèn)證技術(shù)，實(shí)現(xiàn)高安全的身份認(rèn)證。（3）安全通行。以生物識(shí)別技術(shù)、視頻監(jiān)控技術(shù)為支撐，達(dá)到對(duì)人員通行行為的識(shí)別、分析與記錄，及時(shí)洞察陌生人員闖入等風(fēng)險(xiǎn)。包含身份登記、門禁聯(lián)動(dòng)、閘機(jī)聯(lián)動(dòng)、通行記錄、短信通知、語(yǔ)音播報(bào)、人員軌跡、陌生人入侵等功能。人員軌跡可根據(jù)日期、人員身份信息等對(duì)歷史定位信息進(jìn)行檢索，生成人員行為軌跡圖。陌生人入侵通過(guò)生物識(shí)別技術(shù)以及視頻監(jiān)控技術(shù)，對(duì)人員身份快速精準(zhǔn)識(shí)別，及時(shí)洞察人員非法闖入風(fēng)險(xiǎn)。（4）安全違章。以生物識(shí)別技術(shù)、視頻監(jiān)控技術(shù)為支撐，實(shí)現(xiàn)安全違章識(shí)別、分析和風(fēng)險(xiǎn)預(yù)警。包含區(qū)域監(jiān)測(cè)、危險(xiǎn)物監(jiān)測(cè)、安全帽違章、人員越界、到崗監(jiān)管、違章預(yù)警等功能。區(qū)域監(jiān)測(cè)通過(guò)對(duì)關(guān)鍵區(qū)域進(jìn)行監(jiān)控，及時(shí)識(shí)別各種誤入或非法闖入?yún)^(qū)域的人員。危險(xiǎn)物監(jiān)測(cè)通過(guò)視頻監(jiān)控技術(shù)以及圖像識(shí)別技術(shù)，及時(shí)對(duì)危險(xiǎn)物作業(yè)進(jìn)行分析記錄。安全帽違章通過(guò)生物識(shí)別技術(shù)、圖像識(shí)別技術(shù)，及時(shí)快速識(shí)別安全帽佩戴是否規(guī)范。人員越界通過(guò)生物識(shí)別技術(shù)、視頻監(jiān)控技術(shù)，對(duì)人員身份快速精準(zhǔn)識(shí)別，及時(shí)洞察人員越界風(fēng)險(xiǎn)。到崗監(jiān)管通過(guò)生物識(shí)別技術(shù)，實(shí)現(xiàn)作業(yè)人員與作業(yè)人員工種匹配，對(duì)作業(yè)人員離崗或串崗進(jìn)行提示。違章預(yù)警提供可疑人員、陌生人員以及違章著裝等安全隱患進(jìn)行風(fēng)險(xiǎn)預(yù)警。（5）終端適配。終端適配是指為滿足各類具體業(yè)務(wù)場(chǎng)景提供的人員身份鑒別和識(shí)別的終端介質(zhì)。包含身份證讀卡器、抓拍機(jī)、高清攝像頭、對(duì)比服務(wù)器、立式認(rèn)證終端、臺(tái)式認(rèn)證終端、手持式認(rèn)證終端、安全手機(jī)等。抓拍機(jī)支持全幀率、全畫(huà)幅人臉檢測(cè)抓拍，可以逐幀進(jìn)行人臉檢測(cè)，能逐幀對(duì)每張人臉進(jìn)行多維度的質(zhì)量判斷。（6）認(rèn)證服務(wù)。認(rèn)證服務(wù)是指為滿足各類具體業(yè)務(wù)場(chǎng)景提供的人員身份鑒別和識(shí)別的服務(wù)策略和模式。身份互信通過(guò)提供標(biāo)準(zhǔn)開(kāi)放的接口，為各類應(yīng)用提供安全高效的用戶身份認(rèn)證服務(wù)。安全畫(huà)像通過(guò)結(jié)合“生物識(shí)別技術(shù)+視頻監(jiān)控技術(shù)”，利用大數(shù)據(jù)分析挖掘技術(shù)，建立精細(xì)化分層的身份、資質(zhì)、權(quán)限、行為等全面立體化的人員可信安全畫(huà)像，實(shí)現(xiàn)對(duì)人員安全身份全方位綜合描述，為人員安全管控和風(fēng)險(xiǎn)預(yù)警提供決策依據(jù)。

2 基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)研究實(shí)施方案

2.1 技術(shù)路線圖

系統(tǒng)研發(fā)的主要階段分為前期準(zhǔn)備、系統(tǒng)設(shè)計(jì)、技術(shù)攻關(guān)、系統(tǒng)研發(fā)、系統(tǒng)測(cè)試、項(xiàng)目驗(yàn)收6個(gè)階段。

（1）前期準(zhǔn)備。確定系統(tǒng)框架和技術(shù)選型，完成兩級(jí)研發(fā)項(xiàng)目建議書(shū)、項(xiàng)目可行性研究報(bào)告。（2）系統(tǒng)設(shè)計(jì)。進(jìn)行進(jìn)一步的細(xì)化和驗(yàn)證，確定系統(tǒng)實(shí)現(xiàn)的技術(shù)路線，完成系統(tǒng)功能、性能及數(shù)據(jù)庫(kù)等設(shè)計(jì)內(nèi)容，其中包含概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、業(yè)務(wù)模型設(shè)計(jì)、原型設(shè)計(jì)、數(shù)據(jù)模型設(shè)計(jì)、集成接口設(shè)計(jì)等。（3）技術(shù)攻關(guān)。對(duì)重難點(diǎn)技術(shù)開(kāi)展攻關(guān)，主要包括對(duì)著裝識(shí)別、人員特征識(shí)別等。（4）系統(tǒng)研發(fā)。嚴(yán)格按照軟件開(kāi)發(fā)管理規(guī)范和系統(tǒng)設(shè)計(jì)原則完成系統(tǒng)的代碼開(kāi)發(fā)，主要包括算法引擎的開(kāi)發(fā)、特征信息庫(kù)的構(gòu)建、認(rèn)證服務(wù)接口研發(fā)、頂層業(yè)務(wù)應(yīng)用的開(kāi)發(fā)。（5）系統(tǒng)測(cè)試。制定測(cè)試計(jì)劃，對(duì)測(cè)試工作進(jìn)行安排，完成系統(tǒng)測(cè)試、接口測(cè)試、全流程貫通性測(cè)試。（6）項(xiàng)目驗(yàn)收。提交項(xiàng)目驗(yàn)收資料，通過(guò)項(xiàng)目驗(yàn)收評(píng)審。

2.2 技術(shù)創(chuàng)新點(diǎn)

基于人員特征識(shí)別及異常行為分析的深度應(yīng)用，為提高安全風(fēng)險(xiǎn)精準(zhǔn)識(shí)別，發(fā)揮安全監(jiān)管價(jià)值，利用大數(shù)據(jù)進(jìn)行分析挖掘，建立基于人員特征識(shí)別及異常行為的精細(xì)化分層的風(fēng)險(xiǎn)防控體系，對(duì)接人員安全監(jiān)管的薄弱環(huán)節(jié)，提供實(shí)時(shí)動(dòng)態(tài)風(fēng)險(xiǎn)跟蹤服務(wù)，消除由人員因素引發(fā)的管理違章、行為違章。

（1）建立面向行業(yè)安全應(yīng)用的身份特征庫(kù)。依托公安部居民身份證庫(kù)，綜合運(yùn)用人臉特征庫(kù)、資質(zhì)信息庫(kù)等，構(gòu)建具備法律依據(jù)的面向行業(yè)安全的身份特征庫(kù)，解決了自然人真實(shí)身份校驗(yàn)問(wèn)題，解決違規(guī)上崗、串崗?fù)袋c(diǎn)等違規(guī)行為，在國(guó)有企業(yè)屬首創(chuàng)，在電網(wǎng)領(lǐng)域也是首次應(yīng)用。（2）構(gòu)建一套通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)技術(shù)體系。設(shè)計(jì)由身份管控、身份認(rèn)證、身份授權(quán)、區(qū)域監(jiān)測(cè)和聯(lián)動(dòng)預(yù)警組成的可信身份認(rèn)證通用策略和流程，構(gòu)建一套通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)技術(shù)體系，實(shí)現(xiàn)滿足不同業(yè)務(wù)安全需求的人員安全管控。

2.3 研究成果

通過(guò)研究基于生物特征的人員特征識(shí)別關(guān)鍵技術(shù)、基于圖像識(shí)別的人員著裝特征識(shí)別關(guān)鍵技術(shù)、基于生物特征識(shí)別和圖像識(shí)別技術(shù)的人員行為分析關(guān)鍵技術(shù)和基于可信身份認(rèn)證的安全特征庫(kù)關(guān)鍵技術(shù)，實(shí)現(xiàn)實(shí)時(shí)安全態(tài)勢(shì)感知、安全風(fēng)險(xiǎn)分類、安全風(fēng)險(xiǎn)預(yù)警及過(guò)程全面管控，并結(jié)合電網(wǎng)核心業(yè)務(wù)典型應(yīng)用模式，研發(fā)通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)。

（1）通過(guò)對(duì)現(xiàn)有項(xiàng)目現(xiàn)場(chǎng)人員管控、后勤訪客管理、重大活動(dòng)保電人員身份認(rèn)證管理等系統(tǒng)已有可信身份認(rèn)證功能分類劃分，提煉出共性特征和個(gè)性特征，統(tǒng)一開(kāi)展功能架構(gòu)設(shè)計(jì)。（2）通過(guò)研究基于生物特征的人員特征識(shí)別關(guān)鍵技術(shù)，實(shí)現(xiàn)人像識(shí)別、證件識(shí)別等人員身份識(shí)別，實(shí)現(xiàn)對(duì)可疑人員身份快速鑒別；通過(guò)研究基于圖像識(shí)別的人員著裝特征識(shí)別關(guān)鍵技術(shù)，實(shí)現(xiàn)安全帽、工作服識(shí)別，實(shí)現(xiàn)作業(yè)現(xiàn)場(chǎng)人員著裝規(guī)范管理；通過(guò)研究基于可信身份認(rèn)證的安全特征庫(kù)關(guān)鍵技術(shù)，構(gòu)建面向行業(yè)安全的身份特征庫(kù)。（3）構(gòu)建通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)，實(shí)現(xiàn)電網(wǎng)業(yè)務(wù)自然人和業(yè)務(wù)角色身份信息統(tǒng)一管理，實(shí)現(xiàn)人員全程身份管控、全過(guò)程行為記錄和異常行為分析。

3 結(jié)語(yǔ)

基于可信身份認(rèn)證的安全管控平臺(tái)滿足不同安全等級(jí)的電網(wǎng)核心業(yè)務(wù)應(yīng)用要求，滿足省、地、縣各級(jí)人員不同安全應(yīng)用需求，滿足國(guó)家電網(wǎng)公司關(guān)于電網(wǎng)本質(zhì)安全的要求和發(fā)展方向，將在基建現(xiàn)場(chǎng)安全管控、運(yùn)檢作業(yè)現(xiàn)場(chǎng)人員安全管控、變電站人員出入安全管控、后勤人員安全管控、移動(dòng)支付可信身份認(rèn)證、研發(fā)人員安全管控、信息系統(tǒng)實(shí)名制等場(chǎng)景中進(jìn)行廣泛應(yīng)用。同時(shí)該研究成果可推廣到智能終端相關(guān)領(lǐng)域應(yīng)用，提升公司信息安全水平和安全生產(chǎn)管控能力，并在智能終端方面都有重要研究意義及市場(chǎng)推廣價(jià)值。

參考文獻(xiàn)

[1]栗然，張烈勇，顧雪平，李和明.采用粗糙集聯(lián)合規(guī)則挖掘算法的分布式電網(wǎng)故障診斷[J].中國(guó)電機(jī)工程學(xué)報(bào)，2010，04（003）：28-34.

[2]劉冀，王向軍.虹膜識(shí)別技術(shù)及應(yīng)用[J].光學(xué)技術(shù)，2002，05：459-461+46.

[3]Richard P.Wildes.A machine-vision system for iris recognition [J].Machine Vision and Applications，1996，Vol.9（1），pp.1-8.

[4]Quang Minh Tieng，W.W. Boles， Space Curve Representation and Recognition Based on Wavelet Transform Zero-Crossings[J].Journal of Mathematical Imaging and Vision，2000，Vol.13（1）， pp.5-16.

[5]John Daugman； Cathryn Downing. No change over time is shown in Rankin et al.“Iris recognition failure over time： The effects of texture”[J].Pattern Recognition[J].2013：609-610.

[6]馬丁，蘭海英，曾夢(mèng)岐.網(wǎng)絡(luò)可信身份管理體系研究[J].信息安全與通信保密，2014，1：60-63.

[7]荊繼武.網(wǎng)絡(luò)可信身份管理的現(xiàn)狀與趨勢(shì)[J].網(wǎng)絡(luò)安全研究，2016，2（6）：666-668.