大興國際機場人臉門禁個性化密碼設計與應用

趙帥，王欣，劉冠，詹紅梅，薛健，孟祥瑞

（1.北京大興國際機場，北京 100000；2.廈門瑞為信息技術有限公司，福建 廈門 361000）

0 引言

在機場區(qū)域，如果只依靠人力進行管控，需要安排大量的工作人員進行值守、守衛(wèi)及巡檢，可能人為導致眾多問題。隨著現代科學技術的發(fā)展，信息化安全措施越來越完善，特別是計算機、通信、人工智能和數字視頻技術的發(fā)展，大大增強了安全系統(tǒng)的可靠性[1]。使得各種安全技術手段及體系可以進行個性化選擇和組合，實現優(yōu)勢互補，協(xié)同提升防范水平，從而形成一個多手段、一體化，分離而不分散的完整安全體系[2]。北京大興國際機場門禁密碼個性化改造工程，通過人臉識別與傳統(tǒng)門禁技術結合，實現了證件密碼個性化修改，提高了門禁管控的安全性，有效規(guī)避了盜用證件等現象。

1 門禁改造應用

門禁密碼個性化功能基于人臉識別、射頻技術設計，改變以往員工通過刷卡+密碼通過門禁方式，杜絕了卡片遺失盜刷等安全問題。系統(tǒng)提供便捷的改密渠道，員工可隨時通過航站樓內門禁改密設備及移動端APP實現改密功能，修改后的密碼再通過接口加密傳輸至門禁系統(tǒng)，完成改密[1]。當人員通過門禁時，采用刷卡+人臉識別方式完成身份驗證，高效便捷。

2 系統(tǒng)設計原則

2.1 成熟性原則

采用國際主流、成熟的架構打造，滿足跨業(yè)務支持。采用成熟的mqtt協(xié)議，對門禁改密設備進行管理。人臉識別算法采用成熟的深度學習網絡平臺搭建。

2.2 先進性原則

采用國內先進水平、符合國際發(fā)展趨勢的成熟技術，兼顧系統(tǒng)縱橫需求。

2.3 高可靠、高可用、高安全性原則

系統(tǒng)架構設計和數據結構設計充分考慮安全性和可靠性。結構化數據存儲在MySQL數據庫中，采用雙節(jié)點設計，數據庫之間采用雙主模式[3]。當主節(jié)點發(fā)生故障時，通過keepalived的高可用性機制快速切換到從節(jié)點。非結構化數據分布式存儲在具備高可用性和可擴展性的HBase數據庫中[2]。

3 系統(tǒng)框架

3.1 系統(tǒng)組成

采集層：由人臉圖片采集、讀卡器讀頭組成。其中可見光攝像頭負責采集用于人臉比對的人像照片，紅外攝像頭用于人像活體檢測。傳輸層：采集到的數據等通過獨立的機場安防網傳輸。各門禁改密設備通過成熟的物聯(lián)網系統(tǒng)實現統(tǒng)一管理。數據層：由人像特征庫、員工信息庫、員工信息人像特征關聯(lián)庫以及現場采集的人像照片組成。服務層：為人臉比對算法的核心。該層為應用層提供比對等各種服務。應用層：提供1：1刷臉比對、刷卡、改密、員工信息同步及存儲等服務[3]。

3.2 通行管制業(yè)務流程

員工持卡通行時，首先在讀卡器上進行感應刷卡，再在物理鍵盤或虛擬鍵盤上輸入個人密碼，復核驗證通過后方可通行。依據此類復核驗證方式實現航站樓、登機橋、停機坪等區(qū)域的通行管制。

3.3 數據流程及相關規(guī)則

數據流程涉及工作人員、門禁改密設備、人臉識別系統(tǒng)及門禁系統(tǒng)四部分共同完成。

（1）工作人員：為外部指令的輸入，依據門禁改密設備提示，執(zhí)行不同輸入，刷卡、人臉驗證、輸入密碼等；

（2）門禁改密設備：展示端及本地比對端，人臉抓拍、員工信息離線存儲、人臉1:1比對、密碼獲取等；

（3）人臉識別系統(tǒng)：個性化改密業(yè)務核心，包括定時接收員工證卡信息、員工證卡數據分發(fā)至門禁改密設備、在線人臉比對、接收處理門禁改密設備相關改密請求、保存并展示員工改密記錄等[4]；

（4）門禁系統(tǒng)：門禁管理的核心應用，員工證卡信息的數據源、員工個性化密碼的接收應用層。

3.3.1 個性化更改密碼流程

3.3.2 數據交互規(guī)則

數據同步包含新員工數據同步（員工增加）、無效卡/過期卡（員工刪除）同步等。

新員工數據同步，由人臉識別系統(tǒng)每2分鐘輪詢一次門禁系統(tǒng)接口，獲取員工數據（包括員工卡號、姓名和照片），更新后立即將數據下發(fā)到所有門禁改密設備。

無效卡/過期卡同步，由人臉識別系統(tǒng)每日定時調用門禁系統(tǒng)接口，獲取數據后與人臉識別系統(tǒng)中的員工數據校驗一致性，過濾無效/過期人數據執(zhí)行刪除操作[5]。

3.4 通信方式

各系統(tǒng)之間采用以太網TCP/IP通信，結合非接觸式IC卡和人臉識別技術，以多功能非接觸式IC卡承擔身份識別和門禁管理功能。

4 系統(tǒng)功能

4.1 功能設計

4.1.1 門禁改密設備設計

門禁改密設備集成了門禁讀卡器、可見光攝像頭、紅外攝像機，實現證卡信息讀取、人臉采集、活體檢測等功能。通過安裝專用APP，集成人臉動態(tài)檢測算法、人臉跟蹤算法、人臉質量判斷算法、人臉捕獲算法、特征提取和人臉1:1比對算法。內置人臉實時檢測跟蹤算法和抗逆光攝像頭模組，確保采集圖像的高清晰度和高質量。

4.1.2 門禁改密APP功能設計

主要功能如下：

（1）支持多種比對方式

支持在線比對和離線比對方式，人臉門禁一體機優(yōu)先本地比對（即是離線比對），若比對不成功則進行在線比對。

（2）員工庫管理

員工人臉特征關聯(lián)庫（員工人臉+卡號等）存儲在門禁改密設備，通過APP調用，實現人員、人臉等相關信息的檢索、導入等功能。門禁改密設備員工庫達到10萬+級別。

（3）改密功能

提供經過“人卡比對”后的改密功能，密碼二次確認、新密碼同步等功能。

（4）通行記錄存儲

門禁改密設備支持通行記錄離線本地存儲，設備離線情況下本地可以存儲不少于5w條記錄，設備上線后可回傳至后臺服務器。

4.1.3 人臉識別系統(tǒng)設計

人臉識別系統(tǒng)具有用戶權限管理、設備管理、人員管理、通行記錄查詢、同步信息查詢、改密記錄查詢、在線人臉比對等功能。

4.1.4 數據庫高可用設計

采用主模式+keepalived的架構設計實現人員證卡信息數據庫的高可用，兩個節(jié)點互為主從。兩臺數據庫服務器vip對外提供服務，當一臺服務器發(fā)生宕機時，keepalived基于虛擬冗余路由協(xié)議自動將業(yè)務切換至可用服務器，保證單臺設備出現故障時不影響業(yè)務運行。

員工人臉結構化數據庫采用集群部署、Hbase雙主方案，保證高可用性。備份分布在不同的節(jié)點上，可以被任何節(jié)點調用。故障時，Hbase自動將故障節(jié)點承載的數據分發(fā)至正常節(jié)點，保證數據的高可用。

4.1.5 應用服務器高可用設計

應用服務器通過nginx+keepalived方式實現高可用。通過vrrp協(xié)議，主節(jié)點向備用節(jié)點發(fā)送心跳消息，備用節(jié)點每秒檢查一次主節(jié)點的心跳狀態(tài)。當備用節(jié)點無法檢測到主節(jié)點的心跳時，自動接管程序來接管主節(jié)點的IP資源和服務。主節(jié)點恢復后，備用節(jié)點釋放接管的IP資源和服務，恢復至備用狀態(tài)。

5 結語

通過增加門禁改密設備、門禁系統(tǒng)軟件升級改造以及部署高可用人臉識別系統(tǒng)，實現員工自主修改個性化密碼的需求，完善人員準入密碼管理的升級改造，增強空防安全管控力度。