赵帅，王欣，刘冠，詹红梅，薛健，孟祥瑞

（1.北京大兴国际机场，北京 100000；2.厦门瑞为信息技术有限公司，福建 厦门 361000）

0 引言

在机场区域，如果只依靠人力进行管控，需要安排大量的工作人员进行值守、守卫及巡检，可能人为导致众多问题。随着现代科学技术的发展，信息化安全措施越来越完善，特别是计算机、通信、人工智能和数字视频技术的发展，大大增强了安全系统的可靠性[1]。使得各种安全技术手段及体系可以进行个性化选择和组合，实现优势互补，协同提升防范水平，从而形成一个多手段、一体化，分离而不分散的完整安全体系[2]。北京大兴国际机场门禁密码个性化改造工程，通过人脸识别与传统门禁技术结合，实现了证件密码个性化修改，提高了门禁管控的安全性，有效规避了盗用证件等现象。

1 门禁改造应用

门禁密码个性化功能基于人脸识别、射频技术设计，改变以往员工通过刷卡+密码通过门禁方式，杜绝了卡片遗失盗刷等安全问题。系统提供便捷的改密渠道，员工可随时通过航站楼内门禁改密设备及移动端APP实现改密功能，修改后的密码再通过接口加密传输至门禁系统，完成改密[1]。当人员通过门禁时，采用刷卡+人脸识别方式完成身份验证，高效便捷。

2 系统设计原则

2.1 成熟性原则

采用国际主流、成熟的架构打造，满足跨业务支持。采用成熟的mqtt协议，对门禁改密设备进行管理。人脸识别算法采用成熟的深度学习网络平台搭建。

2.2 先进性原则

采用国内先进水平、符合国际发展趋势的成熟技术，兼顾系统纵横需求。

2.3 高可靠、高可用、高安全性原则

系统架构设计和数据结构设计充分考虑安全性和可靠性。结构化数据存储在MySQL数据库中，采用双节点设计，数据库之间采用双主模式[3]。当主节点发生故障时，通过keepalived的高可用性机制快速切换到从节点。非结构化数据分布式存储在具备高可用性和可扩展性的HBase数据库中[2]。

3 系统框架

3.1 系统组成

采集层：由人脸图片采集、读卡器读头组成。其中可见光摄像头负责采集用于人脸比对的人像照片，红外摄像头用于人像活体检测。传输层：采集到的数据等通过独立的机场安防网传输。各门禁改密设备通过成熟的物联网系统实现统一管理。数据层：由人像特征库、员工信息库、员工信息人像特征关联库以及现场采集的人像照片组成。服务层：为人脸比对算法的核心。该层为应用层提供比对等各种服务。应用层：提供1：1刷脸比对、刷卡、改密、员工信息同步及存储等服务[3]。

3.2 通行管制业务流程

员工持卡通行时，首先在读卡器上进行感应刷卡，再在物理键盘或虚拟键盘上输入个人密码，复核验证通过后方可通行。依据此类复核验证方式实现航站楼、登机桥、停机坪等区域的通行管制。

3.3 数据流程及相关规则

数据流程涉及工作人员、门禁改密设备、人脸识别系统及门禁系统四部分共同完成。

（1）工作人员：为外部指令的输入，依据门禁改密设备提示，执行不同输入，刷卡、人脸验证、输入密码等；

（2）门禁改密设备：展示端及本地比对端，人脸抓拍、员工信息离线存储、人脸1:1比对、密码获取等；

（3）人脸识别系统：个性化改密业务核心，包括定时接收员工证卡信息、员工证卡数据分发至门禁改密设备、在线人脸比对、接收处理门禁改密设备相关改密请求、保存并展示员工改密记录等[4]；

（4）门禁系统：门禁管理的核心应用，员工证卡信息的数据源、员工个性化密码的接收应用层。

3.3.1 个性化更改密码流程

3.3.2 数据交互规则

数据同步包含新员工数据同步（员工增加）、无效卡/过期卡（员工删除）同步等。

新员工数据同步，由人脸识别系统每2分钟轮询一次门禁系统接口，获取员工数据（包括员工卡号、姓名和照片），更新后立即将数据下发到所有门禁改密设备。

无效卡/过期卡同步，由人脸识别系统每日定时调用门禁系统接口，获取数据后与人脸识别系统中的员工数据校验一致性，过滤无效/过期人数据执行删除操作[5]。

3.4 通信方式

各系统之间采用以太网TCP/IP通信，结合非接触式IC卡和人脸识别技术，以多功能非接触式IC卡承担身份识别和门禁管理功能。

4 系统功能

4.1 功能设计

4.1.1 门禁改密设备设计

门禁改密设备集成了门禁读卡器、可见光摄像头、红外摄像机，实现证卡信息读取、人脸采集、活体检测等功能。通过安装专用APP，集成人脸动态检测算法、人脸跟踪算法、人脸质量判断算法、人脸捕获算法、特征提取和人脸1:1比对算法。内置人脸实时检测跟踪算法和抗逆光摄像头模组，确保采集图像的高清晰度和高质量。

4.1.2 门禁改密APP功能设计

主要功能如下：

（1）支持多种比对方式

支持在线比对和离线比对方式，人脸门禁一体机优先本地比对（即是离线比对），若比对不成功则进行在线比对。

（2）员工库管理

员工人脸特征关联库（员工人脸+卡号等）存储在门禁改密设备，通过APP调用，实现人员、人脸等相关信息的检索、导入等功能。门禁改密设备员工库达到10万+级别。

（3）改密功能

提供经过“人卡比对”后的改密功能，密码二次确认、新密码同步等功能。

（4）通行记录存储

门禁改密设备支持通行记录离线本地存储，设备离线情况下本地可以存储不少于5w条记录，设备上线后可回传至后台服务器。

4.1.3 人脸识别系统设计

人脸识别系统具有用户权限管理、设备管理、人员管理、通行记录查询、同步信息查询、改密记录查询、在线人脸比对等功能。

4.1.4 数据库高可用设计

采用主模式+keepalived的架构设计实现人员证卡信息数据库的高可用，两个节点互为主从。两台数据库服务器vip对外提供服务，当一台服务器发生宕机时，keepalived基于虚拟冗余路由协议自动将业务切换至可用服务器，保证单台设备出现故障时不影响业务运行。

员工人脸结构化数据库采用集群部署、Hbase双主方案，保证高可用性。备份分布在不同的节点上，可以被任何节点调用。故障时，Hbase自动将故障节点承载的数据分发至正常节点，保证数据的高可用。

4.1.5 应用服务器高可用设计

应用服务器通过nginx+keepalived方式实现高可用。通过vrrp协议，主节点向备用节点发送心跳消息，备用节点每秒检查一次主节点的心跳状态。当备用节点无法检测到主节点的心跳时，自动接管程序来接管主节点的IP资源和服务。主节点恢复后，备用节点释放接管的IP资源和服务，恢复至备用状态。

5 结语

通过增加门禁改密设备、门禁系统软件升级改造以及部署高可用人脸识别系统，实现员工自主修改个性化密码的需求，完善人员准入密码管理的升级改造，增强空防安全管控力度。