杨德胜　秦浩　范叶平　李玉

摘 要：针对现阶段电网业务人员身份认证存在的主要问题，以人的身份管理为基础，以人脸识别技术、深度学习和图像处理等技术为支撑，研发通用的基于人脸识别的综合性人员安全管控平台，构建多渠道的实名鉴别服务、多级别的身份管理服务、多元化的身份凭证管理服务以及统一身份认证服务整体解决方案，为电网运行、生产作业、基建施工、产业安全和信息通信提供“实名+实人+实证”的真实身份认证服务，解决人员真实身份验证和人员安全行为管控问题。实验表明平台能够简化工作流程，提高运行效率，降低管理成本。

关键词： 人脸识别; 安全管控平台; 身份验证; 安全行为

中图分类号： TP 311

文献标志码： A

Abstract： In view of the main problems existing in the identity authentication of power grid business personnel at present， a common face recognition-based comprehensive personnel security management platform is developed based on human identity management and supported by technologies such as face recognition technology， deep learning and image processing. With the help of multi-channel real-name authentication service， multi-level identity management service， diversified identity credential management service and unified identity authentication service， overall solution is built by the platform. It can provide real identity authentication services for grid operation， production operations， infrastructure construction， industrial security and information communication， and solve the problem of real identity verification and personnel safety behavior control. Experimental results show that the platform can simplify the workflow， improve operational efficiency， and reduce management costs.

Key words： face recognition; safety management platform; authentication; safe behavior

0 引言

国家颁布实施《中华人民共和国网络安全法》第二十四条明确提出“网络实名制”、“国家实施网络可信身份战略”，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认，人员身份认证与管控是业务安全管理的基础。国家电网公司一直高度重视安全生产管控工作，目前在基建施工、智能营销、现场作业、信息通信、智慧后勤、安监保障等方面都有高安全等级的人员安全管控需求，如在基建施工方面，现阶段电网基建工程现场管理对人的约束力不足，缺乏對人员身份安全的管理，施工人员身份信息不明确，存在用工不规范的情况，导致电力施工过程中出现安全问题时，却不能准确定位责任人[1-5]。在智能营销方面，电网营业厅窗口业务人员主要依靠人工方式对现场人员和身份证证件进行辨别，效率低下，且缺乏精确的数据支持，存在很大安全隐患。在信息通信方面，当前信通运维和研发人员管控主要采用刷卡和人工登记方式，刷卡缺乏持证人现场信息，且无法准确辨别持证人和证件是否人证合一，存在很大安全隐患;人工方式检查证件信息不仅效率低下，且可信度低。在智慧后勤方面，当前电网后勤人员安全管控主要采用手工登记的方式，手工对人员工作证件等材料进行一一核实，效率低下，且无法准确辨别持证人和证件是否人证合一，存在很大安全隐患，出现安全问题时不能快速定位到不法人员信息。在安监方面，在保电期间需要核对人员身份，实现实人实名实证，目前主要通过人工核查保电人员身份，具有较大的工作量，且效率低下;同时在变电站、核心机房、指挥中心、移动巡检等重点区域，保电期间需要到岗到位到人。

在应用方面，国家电网公司已有权限管理平台如ISC虽然进行提供统一认证，但缺乏人员真实身份验证的强身份认证技术手段，难以有效保障用户账号与使用账号人员身份的一致性。从人员的身份与行为安全角度，面向业务安全，结合可信身份管理、人工智能行为分析等技术运用，目前在国内尚未有成熟安全管控基础平台提供支撑。

虽然国家电网系统内研发了项目现场人员管控、后勤访客管理、重大活动保电人员身份认证管理等系统，形成了系列专项技术成果。但面对基建、营销、运检、安监、信息通信等电网核心业务领域存在的差异性需求，尚未形成通用的人员安全管控平台满足不同安全等级的业务应用要求。因此，需要对各专项技术成果进行整合、提升，利用人脸识别技术，搭建通用的人员安全管控平台，以此满足差异化安全应用管控需求。

1 系统设计

1.1 系统架构设计

基于人脸识别的综合性人员安全管控平台系统主要由基于人脸识别的综合性人员安全管控平台前端系统、基于人脸识别的综合性人员安全管控平台后端系统、电网业务人员安全管控应用、公安部居民身份认证平台以及国家电网公司统一权限平台（简称“ISC系统”）、人资权威源组成[6]，如图1所示。

1） 基于人脸识别的综合性人员安全管控平台前端系统包括人脸采集模块、身份验证模块、身份证阅读模块等，主要负责人脸面部征信息、视频图像信息以及二代身份证号码、人像信息信息的采集;

2） HR权威源集成通过集成组件与基于人脸识别的综合性人员安全管控平台后端系统进行集成，HR权威源系统主要为基于人脸识别的综合性人员安全管控平台后端系统提供人员姓名、身份证号码、所在单位、岗位信息、人脸属性信息等可信数据源;

3） 基于人脸识别的综合性人员安全管控平台后端系统与国家电网公司统一权限平台（ISC系统）的集成采用数据同步集成模式，国家电网公司统一权限平台（ISC系统）为基于人脸识别的综合性人员安全管控平台后端系统提供相关组织机构和用户身份权限数据，同时基于人脸识别的综合性人员安全管控平台后端系统可以为国家电网公司统一权限平台（ISC系统）提供高安全等级的人员身份认证服务，如：人证合一、人像识别、公安联网核查等认证服务;

4） 公安部居民身份认证平台通过集成组件与基于人脸识别的综合性人员安全管控平台后端系统进行集成，公安部可信身份认证平台为基于人脸识别的综合性人员安全管控平台后端系统提供人员真实身份校验联网核查服务，实现具有法定效力、权威可信的“实人实名实证”身份认证;

5） 基于人脸识别的综合性人员安全管控平台后端系统对基建现场安全管控、重大活动安全保障、后勤人员安全管控、运检现场安全管控、信息运维安全管控、信通研发安全管控、变电站人员安全管控、核心业务信息系统实名认证登录等电网业务应用采用适配器集成模式，为电网业务人员安全管控应用提供多场景的人员可信身份认证服务。

1.2 系统功能模块设计

系统功能图，如图2所示。

1） 身份管控

以人脸识别技术、证照识别技术、可信身份认证技术为支撑，实现对资质、履历等人员身份立体化管控，以实现人员身份创建、存储、维护、维护、注销等全过程管控。主要包括人员信息、安全积分、安全资质、分类权限、安全履历、违章记录、安全教育、黑白名单等功能。其中，（1）人员信息实现对人员身份信息的创建、使用、查询、销毁等全过程管控;（2）分类权限通过分级管理，设置管理层次，分配管理责任;通过权限管理，区分人员类型，保证人员出入安全;（3）黑白名单通过黑白名单设置，实现人员黑白名单管理;（4）安全履历实现

对人员履历的创建、使用、修改、销毁等全过程管控;（5）安全积分通过对安全考核进行加（扣）分项设置，实现安全积分的创建、使用、修改、销毁等全过程管控。

2） 身份识别

以人脸识别技术、图像识别技术、可信身份认证技术为支撑，实现对人员身份鉴别和识别。主要包括身份证识别、工作证识别、公安联网核查、人像识别、动态视频识别、组合认证等。其中，（1）身份证识别通过图像识别技术和人脸识别技术，实现对身份证身份信息的校验;（2）工作证识别通过图像识别技术和人脸识别技术，实现对工作证身份信息的核验，确保证件身份信息真实;（3）公安联网核查通过与公安居民身份认证平台对接，实现人员真实身份权威核查;（4）人像识别通过图像识别技术和人脸识别技术，利用人脸视觉特征信息实现身份鉴别;（5）动态视频识别通过视频监控与人脸识别技术，并自动在图像中检测和跟踪人脸，快速提取动态视频人员特征信息，解决人员身份快速比对检索核准，精准判断人员身份。

3） 安全通行

以人脸识别技术、视频监控技术为支撑，达到对人员通行行为的识别、分析与记录，及时洞察陌生人员闯入等风险。主要包括身份登记、门禁联动、闸机联动、通行记录、短信通知、语音播报、人员轨迹、陌生人入侵等功能。其中，（1）身份登记提供来访人员身份证、面部信息采集以及个人身份信息登记，并与公安联网进行真实身份校验;（2）门禁联动通过人脸识别技术控制门禁，实现刷脸开启门禁;（3）闸机联动通过人脸识别技术控制闸机，实现刷脸开启闸机;（4）通行记录实时记录所有人员的人员信息（姓名、照片等）、时间、位置等人员通行信息。

4） 安全违章

以人脸识别技术、视频监控技术为支撑，实现安全违章识别、分析和风险预警。主要包括区域监测、危险物监测、安全帽违章、人员越界、到岗监管、违章预警等功能。其中，（1）区域监测通过对关键区域进行监控，及时识别各种误入或非法闯入区域的人员;（2）危险物监测通过视频监控技术以及图像识别技术，及时对危险物作业进行分析记录;（3）安全帽违章通过人脸识别技术、图像识别技术，及时快速识别安全帽佩戴是否规范;（4）人员越界通过人脸识别技术、视频监控技术，对人员身份快速精准识别，及时洞察人员越界风险。

5） 终端适配

终端适配是指为满足各类具体业务场景提供安全认证需求，提供的人员身份鉴别和识别的终端介质。包括身份证读卡器、抓拍机、高清摄像头、对比服务器、立式认证终端、台式认证终端、手持式认证终端、安全手机等。

6） 认证服务

认证服务是指为满足各类具体业务场景提供安全认证需求，提供的人员身份鉴别和识别的服务策略和模式。主要包括1∶1人像认证、1∶N人像认证、公安人证合一、身份联查、身份互信、安全画像等。其中，（1）1∶1人像认证基于已有人脸识别1∶1 SDK，研发设计人脸识别1∶1认证服务接口，支持第三方接入;（2）1∶N人像认证基于已有人脸识别1∶N SDK，研发设计人脸识别1∶N认证服务接口，支持第三方接入;身份联查接受并转发公安部居民身份认证平台的核查结果，支持第三方认证系统接入。

1.3 人脸识别流程设计

针对来访人员、内部人员、参会人员等不同人员类型，考虑到安全性和便捷性，分别设计了人证合一和人像识别两個流程。其中针对来访人员、参会人员的具体流程，如图3所示。

步骤1：通过身份证阅读器读取姓名、身份证号码、照片等二代身份证信息;

步骤2：与公安部居民身份认证平台对接，将读取的姓名、身份证号码、照片等二代身份证信息与公安身份库进行识别比对并判断人员身份的真实性，若身份信息不存在，则退出任务;

步骤3：通过摄像头、面板机和认证终端等方式采集人员面部特征图像信息;

步骤4：对采集人员面部特征信息进行人脸检测，如果没有检测到人脸则重新进行图像采集;

步骤5：对采集到的人脸图像进行人脸灰度化、人脸滤波去燥、人脸增强和人脸归一化等人脸图像预处理，提升人脸图像质量[7-10];

步骤6：对预处理后的人脸图像进行关键点提取、人脸对

齐、人脸规整等特征提取操作，降低图像数据的冗余性和运算量;

步骤7：将人脸图像与身份证图片进行比对，如果比对通过则确认人员身份真实性;

步骤8：对身份确认后的人脸图像再次与黑白名单底库进行比对，如果比对通过则确认人员身份合规性，人员身份核验通过，认证结束。

对内部人员由于已有身份信息库，因此可省却身份证读取比对过程，如图4所示。

步骤不再赘述。

2 实验分析与应用案例

某电力公司当前后勤访客接待工作量大，每天访客量300人次左右，主要采用手工纸质登记的方式，无法准确记录人员的详细出入记录，出现安全问题时也没有有效数据可供参考;对于未带身份证的普通访客，通常采用持会议单或安排专人下楼接待方式，效率低下，导致大楼前台访客人员长时间等待、滞留。

利用基于人脸识别的综合性人员安全管控平台对出入办公大楼人员进行管理。员工通过人脸识别实现无卡出入;在该电力公司的南门访客接待室部署立体式访客自助终端，实现访客自助登記，系统自动通过短信、电话方式发送访客信息，替代人工接待。基于通用人员安全管控平台实现“进门登记、人证对应、出门注销”，高效记录、存储、查询汇总访客的相关信息，提升访客通行效率和管理水平。访客管理系统的部分软件界面图，如图5和图6所示。

截止目前日均接待访客285人，总体接待人数达28 616人次，并取得了以下应用成效。

（1） 落实企业人员实名制管理。访客人员通过人脸识别和证件识别，并与公安联网核查，验证访客人证合一，实现“实人、实名、实证”，实名认证准确率达100%。

（2） 解决人员通行安全管控。运用人脸识别、证件识别等智能化手段，实现了访客出入无卡化管理，规范了访客安全管理制度，简化了工作流程，提高了运行效率，降低了管理成本。

（3） 减少人力资源投入。该电力公司后勤平均每天人员接访量达200-300人次，投入4人进行人工核查身份，通过利用基于人脸识别的综合性人员安全管控平台果，实现自助人员核查，至多1人现场辅助服务，大幅度提高人员身份核查的工作效率，减少人力资源的投入75%以上。同时，提升该电力公司后勤人员的安全认证能力，可及时发现和预防违章行为，从而降低事故发生概率，避免了因安全事件而引发的经济损失。

3 总结

运用人脸识别等技术手段，搭建的综合性人员安全管控平台为所有人包括内部员工、外来人员、参会人员提供统一的身份管理，实现人员身份精准快速识别，解决了人工一对一的身份核验时间长、效率低、工作量繁重的问题，有效提高工作效率。本系统可广泛应用于基建现场安全管控、重大活动安全保障、后勤人员安全管控、运检现场安全管控、信息运维安全管控、信通研发安全管控、变电站人员安全管控、核心业务信息系统实名认证登录等电网业务人员真实验证的应用场景。

参考文献

[1] 程浩，陈祥宏.电力企业中外包人员信息管理平台的设计[J].电子技术与软件工程，2016（8）：184-185.

[2] 刘海龙，曹宝夷.工程现场人员管理信息系统建设与研究[J].科技创新导报，2017（3） ：96-99.

[3] 许亮，宋金庆.基于RFID技术的输电施工现场人员“同出同入”管理系统研究[J].中国高新技术企业，2016（33）：193-194.

[4] 朱士松，马飞，卫华.核电施工人员入场管理信息化实践研究[J]. 2013电力行业信息化年会论文集，2013：261-264.

[5] 隋东阳.“一卡准入制”电网建设现场管理创新[J]. 大众用电，2015（11）：48-49.

[6] 杨德胜，范叶平.基于二代身份证的生物识别身份验证系统研究[J].大众用电，2017（S1）：57-60.

[7] 郭贺飞，陆建峰，董忠汶.一种基于改进LBP特征的人脸识别[J].现代电子技术， 2015， 38（4）：99-105.

[8] 乔志敏，杨慧刚.基于图像处理的人脸识别系统[J].山西电子技术， 2017（6）：50-52.

[9] 安大海，蒋砚军.基于BP神经网络的人脸识别系统[J].软件， 2015， 36（12）：76-79.

[10] 马士友，付致伟，王晓东.基于直方图均衡和幂次变换的灰度图像增强算法[J].计算机应用与软件， 2013， 30（4）：261-263.

（收稿日期： 2019.08.18）