城市軌道交通人臉識別支付系統(tǒng)淺析

吳冬

（太原軌道交通集團有限公司，山西太原 030032）

1 智能支付平臺

1.1 軌道交通線網(wǎng)清分中心簡介

城市軌道交通票務(wù)清分中心是一個城市軌道交通線網(wǎng)發(fā)卡、驗證、清分的唯一機構(gòu)。清分中心與檢票機、售票機等設(shè)備共同組成自動售檢票AFC 系統(tǒng)。

隨著城市軌道交通線路增多和線網(wǎng)整體性，由單線路運營向多線路路網(wǎng)運營過渡現(xiàn)有清分中心應(yīng)擴容升級。普通票卡交易的清分中心應(yīng)建設(shè)智能支付平臺。智能支付平臺應(yīng)在清分清算的平臺上，擴展銀行卡交易、二維碼發(fā)碼、對賬；與第三方支付平臺對賬等票務(wù)功能。并應(yīng)對人臉識別功能預(yù)留接口和條件。

1.2 智能支付平臺功能構(gòu)成

智能支付平臺一般分為4 個子系統(tǒng)，啟用人臉識別模塊后，更新為5 個子系統(tǒng)。

（1）用戶管理子系統(tǒng)。用于管理在互聯(lián)網(wǎng)業(yè)務(wù)模式下注冊的用戶，來實現(xiàn)平臺賬戶的管理。

（2）二維碼發(fā)碼子系統(tǒng)。數(shù)據(jù)平臺根據(jù)發(fā)卡機構(gòu)的證書簽認生成二維碼，并依據(jù)用戶實際賬戶信息、二維碼的有效期等因素生成二維碼；用戶通過二維碼進行掃碼識別進行記錄，同時把信息實時反饋至系統(tǒng)數(shù)據(jù)庫。

（3）消費結(jié)算子系統(tǒng)。收到終端上傳的交易數(shù)據(jù)后，將進、出站數(shù)據(jù)進行匹配，計算出交易金額，并將計算好的交易數(shù)據(jù)反饋至智能支付平臺；再由智能支付平臺將交易數(shù)據(jù)配對后反饋至發(fā)卡機構(gòu)，來實現(xiàn)對跨區(qū)域數(shù)據(jù)的清分結(jié)算。

（4）報表管理子系統(tǒng)報表可由平臺依據(jù)參數(shù)設(shè)定自動生成，或由用戶掌握生成報表。報表應(yīng)采用模塊化設(shè)置，根據(jù)需要靈活生成。

（5）人臉識別系統(tǒng)。人臉識別系統(tǒng)應(yīng)連接外部系統(tǒng)人臉識別庫或通過智能支付平臺自建人臉識別庫。每個自然人的人臉數(shù)據(jù)具有系統(tǒng)唯一性。人臉數(shù)據(jù)編碼與身份證、銀行卡、一卡通編號進行綁定[1]。

2 人臉識別支付系統(tǒng)

2.1 人臉系統(tǒng)運行原理

一套完整的人臉識別系統(tǒng)平臺，通常包括人臉識別、比對服務(wù)器、人臉存儲和管理服務(wù)器等，并接入外部人臉識別庫或自建人臉識別庫。車站數(shù)據(jù)終端將采集到的人臉數(shù)據(jù)上傳至人臉識別服務(wù)器，經(jīng)過分析、對比、確定人臉識別信息合法性；并將信息上傳至智能支付平臺進行數(shù)據(jù)綁定；清分清算中心通過用戶的乘車路徑進行清算清分，并將清算結(jié)果反饋至智能支付平臺進行交易扣費。人臉識別系統(tǒng)原理如圖1 所示。

圖1 人臉識別系統(tǒng)原理

2.2 人臉識別系統(tǒng)構(gòu)成

人臉識別系統(tǒng)平臺一般由人臉對分析系統(tǒng)、計算和存儲節(jié)點、網(wǎng)絡(luò)和信息安全系統(tǒng)構(gòu)成。人臉識別系統(tǒng)平臺結(jié)構(gòu)如圖2 所示。

圖2 人臉識別系統(tǒng)平臺結(jié)構(gòu)

人臉對比分析系統(tǒng)負責(zé)對各站點計算節(jié)點及存儲節(jié)點的人臉信息進行統(tǒng)一管理，并將各站點反饋的數(shù)據(jù)信息與系統(tǒng)平臺對接。實時接收系統(tǒng)平臺更新的人臉白名單庫，并下發(fā)新任務(wù)至車站的計算節(jié)點。

2.3 人臉識別系統(tǒng)功能

2.3.1 建設(shè)人臉識別庫

人臉識別庫可自定義添加和創(chuàng)建。如失信用戶、白名單等，可以在系統(tǒng)內(nèi)設(shè)置業(yè)務(wù)辦理權(quán)限。人像注冊后，系統(tǒng)自動對人像進行要素特征的提取，形成人臉識別數(shù)據(jù)庫。系統(tǒng)對人臉識別庫可以查看、添加或刪除，也可以對人臉圖像進行查看、添加、刪除或修改[2]。

人臉識別庫的構(gòu)建可以按照下圖方式建立。人臉識別庫如圖3 所示。

圖3 人臉識別庫

2.3.2 數(shù)據(jù)采集

（1）人像照片導(dǎo)入。系統(tǒng)可以采用人像照片直接作為數(shù)據(jù)采集對象。人像照片應(yīng)進行標準化處理，包括拍照的角度、發(fā)型、表情、姿勢、背景、像素等。

（2）現(xiàn)場拍照導(dǎo)入。用戶在客服中心可以現(xiàn)場拍照注冊入庫。也可以直接使用手機APP 進行人臉識別進行注冊入庫。

（3）外部庫直認。外部人臉識別庫，可依據(jù)標準協(xié)議認定為合法人像信息。可直接進入人臉識別庫的外部接口[3]。

2.4 人臉識別系統(tǒng)管理

2.4.1 設(shè)備監(jiān)控

針對不同設(shè)備，分別設(shè)置設(shè)備的屬性，自動識別設(shè)備日志信息，并將日志信息展示在頁面上，便于管理人員查看設(shè)備實際運行狀態(tài)。

記錄設(shè)備維護信息，將設(shè)備所有維護情況進行集中管理。

2.4.2 模式控制

系統(tǒng)故障時，人臉識別系統(tǒng)可集中統(tǒng)一為單個車站或全線設(shè)置降級運營模式，包括顯示故障、進出站次序免檢、乘車時間免檢、車票日期免檢、車票免費等模式。

3 基于智能支付平臺的人臉識別支付功能

基于智能支付平臺的人臉識別系統(tǒng)需要參與3 個重要環(huán)節(jié)，包括人臉綁卡功能、人臉配對交易功能、人臉交易支付功能[4]。

3.1 人臉綁卡功能

人臉識別系統(tǒng)通過對用戶的識別，并將系統(tǒng)內(nèi)識別的圖像ID 數(shù)據(jù)上傳智能支付平臺。智能支付平臺根據(jù)用戶圖像ID 和用戶銀行卡、一卡通、人臉賬戶、微信或支付寶進行綁定。乘客自己可以設(shè)定扣費順序，并按照乘客設(shè)定的支付方式優(yōu)先級扣費。人臉綁卡如圖4所示。

圖4 人臉綁卡

3.2 人臉交易配對功能

用戶進站被采集到圖像信息，上傳至人臉識別系統(tǒng)進行入庫對，若為合法用戶，則檢票機機打開，同時入站圖像ID 上傳智能支付平臺，平臺識別ID 并確定綁定賬戶；用戶出站再次被采集到圖像信息，上傳人臉識別系統(tǒng)進行入庫對比，檢票機開門，用戶出站；同時出站圖像ID 被上傳至智能支付平臺；智能支付平臺將同一圖像ID 的進出站數(shù)據(jù)傳給清分清算中心進行計算，然后返回智能支付平臺執(zhí)行扣費。人臉交易配對如圖5 所示。

圖5 人臉交易配對

3.3 人臉交易支付功能

人臉識別系統(tǒng)在采集、識別、綁定和交易配對時，其支付功能與傳統(tǒng)支付功能一致。根據(jù)用戶進站、出站、行程、換乘等信息進行扣費。人臉交易支付如圖6 所示。

圖6 人臉交易支付

4 人臉識別系統(tǒng)的網(wǎng)絡(luò)安全策略

人臉識別模塊內(nèi)部對于不同的工作節(jié)點，也做了內(nèi)部的網(wǎng)絡(luò)安全防護。相比于智能支付平臺，人臉識別的網(wǎng)絡(luò)安全部分較為簡單。

5 預(yù)留上云的設(shè)計要求

5.1 計算資源

云平臺系統(tǒng)內(nèi)部通常包括安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)。

通常按照軌道交通人臉識別的運營要求，單宿主機的使用率一般不宜超過70%，應(yīng)預(yù)留余量保證HA遷移的需求；專用計算資源池物理服務(wù)器CPU 利用率一般不宜高于50%；共用計算資源池物理服務(wù)器CPU利用率一般不宜高于60%。云計算軟件占用物理服務(wù)器CPU 的資源占用率一般不宜高于5%。

5.2 硬件配置

云平臺主機、備機應(yīng)能實時更新人臉識別系統(tǒng)數(shù)據(jù)。當故障時，熱備機應(yīng)能實時取代主機。這個原則應(yīng)適用于任何冗余設(shè)備，尤其是服務(wù)器、網(wǎng)絡(luò)設(shè)備。

5.3 云平臺管理

人臉識別的計算和存儲工作量非常大，在建設(shè)云平臺時要統(tǒng)籌規(guī)劃[5]。云平臺總體部署架構(gòu)須能夠?qū)τ嬎恪⒋鎯途W(wǎng)絡(luò)進行虛擬化管理，實現(xiàn)虛擬化資源池。

人臉識別應(yīng)依據(jù)人臉庫存、比對效率和準確度要求，對云平臺計算能力提出要求，并應(yīng)預(yù)留1.5 倍的計算余力，通常建議人臉識別部署在云平臺工程實施時按照2 倍的計算能力預(yù)留[5]。

人臉識別的數(shù)據(jù)存儲量在城市軌道交通設(shè)備系統(tǒng)中僅次于CCTV 和PIS 系統(tǒng)，由于需要進行實時比對，對數(shù)據(jù)出、入庫的實時性要求非常高，因而要提高對云平臺存儲的架構(gòu)設(shè)計要求。

6 結(jié)語

人臉識別支付系統(tǒng)會越來越廣泛應(yīng)用于城市軌道交通。其與智能支付平臺的交互的架構(gòu)構(gòu)建仍需要深度探索和發(fā)展。人臉識別庫的組庫方式、比對算法、存儲形式，都會不斷進步。同時，人臉識別系統(tǒng)最終將部署于云平臺，在共享資源池中實現(xiàn)計算、存儲功能。