智慧一脸通系统解决方案

智慧一脸通系统解决方案

目录

整体概述 (1)

方案背景 (1)

需求分析 (1)

系统总体设计 (4)

系统总体架构 (4)

工作原理 (5)

人证比对 (5)

人脸比对 (5)

系统设计 (7)

一脸通系统 (7)

系统架构 (7)

3.1.1.1登记注册端 (8)

3.1.1.2认证比对端 (8)

3.1.1.3传输网络设计 (8)

3.1.1.4监控中心设计 (9)

系统功能 (9)

3.1.2.1内部人员总体流程 (9)

3.1.2.2外部访客总体流程 (10)

3.1.2.3内部人员注册 (14)

3.1.2.4外部访客注册流程 (15)

3.1.2.5人证比对 (15)

3.1.2.6多种身份比对模式 (16)

3.1.2.7黑名单报警 (18)

3.1.2.8第三方平台联网 (18)

核心产品介绍 (18)

3.1.3.1人证访客一体机 (18)

3.1.3.2台式人脸门禁考勤一体机 (19)

3.1.3.3台式人证比对终端 (19)

系统优势 (20)

深度学习，高识别率 (20)

无需卡片，自带介质 (20)

实人认证，无法代刷 (20)

灵活登记，一脸通行 (20)

通行记录，图片查询 (20)

灵活比对，多种认证 (21)

脱机运行，安全可靠 (21)

黑名单比对，实时预警 (21)

产品丰富，适用性广 (21)

图片目录

一脸通系统总体架构 (4)

人证比对原理 (5)

人脸比对原理 (6)

一脸通系统网络架构示意图 (7)

内部人员通行流程 (9)

预约访客业务流程 (11)

临时访客业务流程 (13)

访客注册流程 (15)

人证比对示意图 (16)

人脸比对模式示意图 (16)

刷卡+人脸模式示意图 (17)

智能模式示意图 (17)

第三方平台联网应用示意图 (18)

人证访客一体机DS-K5022(国内标配) (18)

台式人脸门禁考勤一体机DS-K1T605M (19)

台式人证比对终端DS-K5603 (19)

整体概述

方案背景

近年来，由于对人员出入口的疏忽管理，非法入侵、财物偷盗、暴力伤害等安全事件频繁发生，严重威胁到人身安全及财产安全。为了切实维护人们正常的工作、生活秩序，在出入口处进行有效的人员身份核验和进出管理成为大家的共同诉求。大量的内部人员和外部访客在不同时间进出不同的场所，此种现象给管理方和用户都带来了巨大的安全隐患。

传统一卡通无法所有场景实现统一授权，同时存在卡片存在被复制、被代刷的情况，用户在不同的场景拥有不同的一卡通应用，意味着用户拥有多张卡片，无法实现介质统一化，能通过技术手段将进出不同场所内部人员和外部访客的身份进行统一的身份识别有着迫切的需求。

各类大楼园区（如政府大楼、企事业单位园区、住宅小区、学生/员工宿舍等）日常进出人员主要包括内部人员和外来访客两类。目前，内部人员以刷卡方式为主；外来访客通常由保安、物业人员进行人工身份核验，采用纸质方式进行访客信息登记，访客进出往往由保安、物业人员刷卡或者直接放行。

目前已有人脸识别产品应用于金融、司法、军队、公安、边检、政府、航天、电力、工厂、教育、医疗及众多企事业单位等领域解决上述问题，但是由于人脸识别技术、系统应用的受限并未真正实现“一脸通”。

海康威视通过多年的研发积累，利用基于深度学习的人脸识别比对算法，开发出了功能强大的一脸通系统，实现对人员身份的快速、准确确认，结合访客、人员通道系统、门禁系统、考勤系统，为保障人员的安全的工作、生活、学习和娱乐建立起第一道安全屏障，同时还可以和可视对讲、梯控、停车场及报警系统联合使用，形成全范围的安全空间和环境。

需求分析

出入口作为安全防护的第一道防线，在该处对进出人员进行有效的进出监管

1

和信息记录是进行安全防范的关键。针对具体的应用场景，具体需求分析如下：1）灵活的身份登记，统一介质身份认证

传统刷卡方式可以实现统一的身份登记和身份认证，但是卡片出现非法盗用、代打卡的现象时有发生，同时卡片出现损坏或遗失使现场造成一定的财产损失。而人脸的生物特征与生俱来，它具备唯一性和不易被复制的良好特性为身份鉴别提供了必要的前提，同时海康威视具备多场景的人脸识别设备满足不同场景不同用户的身份认证需求。

2）提升系统智能化程度，实现无介质化认证

传统刷卡方式容易出现的卡片遗失、被盗、复制现象，随着生物识别技术，特别是人脸识别技术的不断成熟，采用人脸识别技术取代卡片进行身份识别认证已经成为未来的发展趋势，并且将极大地提升系统的智能化程度，带来耳目一新的用户体验。

3）简化访客登记业务流程，提升访客体验

传统的访客业务流程，需要进行手工登记和人工身份验证，存在操作复杂，登记信息真实性难以分辨，访客体验差等不足。采用人脸技术，可以确保真实、准确记录访客信息，并对访客人脸识别进出进行完整记录，极大提升访客体验。

4）实人制认证，防止代刷

人脸拥有与生俱来唯一属性和不易被复制的良好特性，为身份鉴别提供了必要的前提，采用人脸识别技术取代卡片进行身份识别认证的，避免拥有采用代刷卡等现象携带非认证人员进入场所，极大提升场所的安全。

5）快速验证进出人员身份，规范人员进出秩序

在人证比对应用于核电工厂、银行、监狱、数据中心等等高安防应用场景下，监管方需要对所有内部人员和外部访客进行有效管控，采用人证比对技术验证来访人员真实身份，快速放行通过认证的人员。

6）黑名单比对，防止非法人员入场

在社区、学校、医院等场景下，公安等监管方需要对所有内部人员和外部访客进出进行有效管控，采用人证比对技术验证来访人员真实身份，同时将实时比对数据上传至平台汇总，平台再将汇总的人员信息发送至第三方平台，第三方平

2

台将人员比对数据与黑名单库图片数据进行比对，若为黑名单人员将实时发送比对结果进行预警，防止非法人员进入现场。

针对以上需求，本方案利用先进的人脸比对技术，采用一套软件管理平台，针对车站、机场、政府大楼、企事业单位园区、住宅小区等场景下的管理流程人员、内部人员和外部访客，主推以人脸为主，IC卡、身份证为辅的身份认证方式，提升用户体验，并完整记录有效的身份认证、进出管控和信息记录。

3

4

系统总体设计

系统总体架构

读卡器

磁力锁

门禁控制主机

人员通道闸机

门禁、考勤、

人员通道

网络键盘

解码上墙控制设备

大屏显示中心

客户端

pad

手机

防火墙

标准网络线

信号线

客户端（台式机）

中心管理服务器

流媒体服务器

电视墙服务器

存储服务器

数据库服务器

WEB服务器

接入管理服务器

智能分析服务器

联动服务器

网络存储

访客管理

二代身份证

读卡器

访客管理

客户端

访客自助登记

终端机

交换机

一脸通系统总体架构

系统设计过程中充分考虑了访客、人员通道、门禁等子系统的信息共享要求，对各子系统进行结构化和标准化设计，通过综合安防管理平台将其整合成一个有机的整体。

一脸通：将人脸特征作为身份识别的依据，并以此为基础借助视频技术、大数据、深度学习技术等，实现企事业单位日常管理的信息化和身份识别统一化。一脸通系统包含门禁、人员通道、访客、考勤等多场景不同类型出入口人脸身份验证。

一脸通系统根据不同的应用场景和用户分为人证比对和人脸比对。

一脸通系统用户根据场景需求可在访客系统、人员通道、考勤系统等得到应用。

一脸通系统：主要在应用于企业园区、智慧社区、政府机关、监狱、医院、学校等等场景，用于内部人员和外部访客人脸权限验证。用于管理园区内部人员进出场景，人脸认证比对时通过图片库身份核验完成身份比对。

5 工作原理

结合实际需求，一脸通系统方案将根据应用场景的不同分为两种不同的工作方式：

人证比对

为满足实名制的验证，所有人员在此模式下无需通过预先注册、下载等操作均可实现刷身份证本人与身份证内小图信息进行比对，人证比对模式原理如下所示；

人证比对原理

● 比对时无须事先采集照片，无须联网后台服务器和数据库；

● 在人证比对终端上刷身份证，设备抓拍的人脸照片与所刷身份证芯片内人

脸小图进行1:1比对，验证是否为本人持证比对；

● 可支持网络通信，实现结果、事件信息上传

● 人脸验证准确率>99%，比对时间≤0.6S/人

注：此模式只完成身份验证，而不会涉及到门禁、考勤等其它系统。

人脸比对

为满足用户安全、方便、快捷的验证需求，所有人员进出人员在此模式通过多种方式进行注册和操作均可实现人脸比对进行，

人脸白名单模式原理如下所示；

6

人脸比对原理

● 事先采集人脸照片导入人脸库，并下发至人证终端 ● 比对终端抓拍图片和人脸库照片进行比对

● 实现结果、事件信息上传

● 人脸验证准确率

>99%，比对时间≤0.6S/人

7

系统设计

实际应用根据场景不同选择不同的认证方式进行应用。

人脸比对应用于企业园区、智慧社区、政府机关、监狱、医院、学校等内部人员和访客人脸权限验证的场景。

人证比对应用于核电工厂、银行、监狱、数据中心等高安防应用场景，用于内部人员和访客人员权限验证的场景。

一脸通系统

系统架构

进出人员具体划分为两大类：内部人员和外部访客，外部访客根据登记类型不同划分为预约访客和临时访客两类。系统设计时，充分考虑了各类对象的特点，以人脸识别技术为核心，设计最佳的业务流程以满足用户需求。

一脸通系统的架构由前端、传输网络、监控中心这三个相互衔接、缺一不可的部分组成。

系统架构图：

人证式访客一体机人脸闸机人脸门禁一体机

综合安防管理平台

LAN

发卡器USB相机

身份证

阅读器

工作站

USB

手机APP

一脸通系统网络架构示意图

3.1.1.1 登记注册端

前端针对外部访客登记的需求放置人证访客机，用于信息登记和权限下发等。

人证访客机一般放置在前台、保安室等处，通过刷身份证信息获取身份证内人员的详细信息，利用自带的摄像机抓拍现场人脸，并将抓拍人脸与身份证人脸进行人证比对，核实通过后才能进行登记和授权。授权的认证方式灵活多样，可支持人脸、二维码、IC卡、身份证多种认证方式及组合认证方式。

3.1.1.2 认证比对端

一脸通系统的权限认证场景由人脸闸机和人脸门禁一体机组成，其中人脸闸机包括人员通道和人脸通道组件。

人脸闸机的通道组件将人证访客机下发的人脸库及监控中心下发的人脸库进行人脸进行照片比对。比对后输出语音提示及界面文字显示，并将人员身份信息及现场抓拍图片上传至后台进行完整记录。若现场为人脸闸机将输出开闸信号完成开闸，人员通行完成进/出流程。

人脸闸机由两部分组成：人员通道闸机和人脸通道组件。人脸闸机用于规范受控区域的进出，所有进出人员均需经过人证合一的实名制身份核验后方可通行，可以有效防止未授权人员随意进入受控区域，提升内部安全系数。人脸闸机可支持多种身份认证方式，包括人脸、IC卡、身份证及其组合认证方式。

人脸门禁一体机人证访客机下发的人脸库及监控中心下发的人脸库进行人脸照片比对。比对后输出语音提示及界面文字显示，并将人员身份信息及现场抓拍图片上传至后台进行完整记录。若现场为人脸闸机将输出开闸信号完成开闸，人员通行完成进/出流程。

3.1.1.3 传输网络设计

人证比对终端、人脸闸机和人证访客机均通过标准以太网协议与平台进行通信；前端采集的访客身份信息、人脸闸机认证信息、现场抓拍图片等通过网络传输至平台；平台将人员授权信息（卡号、身份证号、人脸库等）下发至前端设备。

8

9 3.1.1.4 监控中心设计

监控中心主要包括综合安防管理平台、工作站和人员注册授权设备。

综合安防管理平台可管理应用场景内部的所有设备，接收和展示由前端上报的信息。工作站主要用于对系统的控制操作进行记录，供管理人员进行数据查询和管理。注册授权设备录入人脸、身份证信息，并可进行IC 卡写卡、授权、格式化等操作。

系统功能

3.1.2.1 内部人员总体流程

人脸闸机认证（考勤）

内部人员准备入场

启动处置预案

黑名单

闸机放行失败成功人工验证不予放行不通过通过人脸门禁认证（考勤）

成功

失败开门通行授权

开始

身份注册

照片导入APP 自助

USB 相机

内部人员通行流程

1） 内部人员注册授权

内部人员注册可采用APP 注册、前端注册或者中心注册方式。一般情况下，

推荐采用中心注册方式。

2）人脸闸机认证

人脸闸机可灵活支持多种认证方式，包括刷人脸、刷卡+人脸、智能模式等。用户可根据自己的需求，从安全性和便捷性角度出发，灵活选择最佳的认证方式。

比对结果为合法人员时，闸机自动打开放行；比对提示为黑名单时，后台自动提示报警信息，启动处置预案；比对失败时，可以再次比对或者人工干预来确认身份。

3）黑名单报警

当系统识别到当前人员为黑名单人员时，会在中心平台产生报警事件提示，并启动处置预案，如监控中心屏幕弹窗、声光报警、给安保人员发送提示短信等。

4）人脸门禁认证

人脸门禁一体机可包括刷人脸、刷卡+人脸等认证方式。用户可根据自己的需求，从安全性和便捷性角度出发，灵活选择最佳的认证方式。

比对结果为合法人员时，可控制打开房门放行；比对提示为黑名单时，后台自动提示报警信息，启动处置预案。

5）考勤

内部人员通过人脸闸机或人脸门禁时都将产生事件，平台可利用认证的事件做为考勤原始记录，平台再根据各员工的上下班类型、设置的班次等参数对每个人员的数据进行系统处理，自动判断其是否迟到、早退或旷工。

3.1.2.2 外部访客总体流程

1.预约访客总体流程

10

11 访客登记人证比对（人证访客机）通过

访客预约（被访者操作）

人工验证

通过不通过

不通过

访客授权访客到访客

是否为黑名单

准予预约不予预约

否

是人脸闸机认证访客进入失败

人工验证

不予放行

不通过

入场成功成功人脸闸机认证

通过通过访客离开人工验证不通过

通过不通过不予登记

启动处置预案

门禁认证通过准备离场

预约访客业务流程

1） 访客预约

访客预约动作由被访者在OA 、微信公众号或者APP （注：海康威视提供相关接口）上进行操作，录入姓名、身份证号、联系方式等信息，当访客为系统的黑名单人员时，系统将不予预约。

2） 访客登记

相较于传统的访客登记流程，本系统最大的区别就是必须对来访人员进行人证合一比对通过后，才能自动完成访客登记动作，并抓拍访客人脸。否则将由人工进行验证，以确定是否可以进行登记。

访客登记完成后，会根据需要，对访客进行授权，一般是对人脸或者卡片（IC

卡/身份证）进行授权，或者同时授权。

3）人脸闸机认证

人脸闸机可灵活支持多种认证方式，包括刷人脸、刷卡+人脸、智能模式等。一般而言，建议在人脸闸机处授予访客刷人脸通过权限，无需发放卡片、二维码等访客凭证，以提升访客的进出体验。

比对结果为合法人员时，闸机自动打开放行；比对失败时，可以再次比对或者人工干预来确认身份。

4）其他设备认证

当访客有其他设备（如门禁、梯控等）需要进行身份认证的情况下，在进行登记授权时，额外发放一张设置好权限的IC卡用于认证。

12

13 2. 临时访客总体流程

访客登记人证比对（人证访客机）

通过访客来访

人工验证

通过不通过

不通过

访客授权是否为黑名单

不予登记

否是人脸闸机认证访客进入失败

人工验证

不予放行

不通过

门禁认证成功人脸闸机认证通过不予登记

联系被访人确认（前台人员操作）

入场成功

人脸闸机认证通过访客离开人工验证不通过

通过不通过启动处置预案

通过准备离场

临时访客业务流程

1） 访客来访

临时访客直接来访时，由前台工作人员与被访者进行信息，并录入姓名、身份证号、联系方式等信息，当访客为系统的黑名单人员时，系统将不予预约。

2） 访客登记

相较于传统的访客登记流程，本系统最大的区别就是必须对来访人员进行人证合一比对通过后，才能自动完成访客登记动作，，并抓拍访客人脸。否则将由人工进行验证，以确定是否可以进行登记。

访客登记完成后，会根据需要，对访客进行授权，一般是对人脸或者卡片（IC 卡/身份证）进行授权，或者同时授权。

3）人脸闸机认证

人脸闸机可灵活支持多种认证方式，包括刷人脸、刷卡+人脸、智能模式等。一般而言，建议在人脸闸机处授予访客刷人脸通过权限，无需发放卡片、二维码等访客凭证，以提升访客的进出体验。

比对结果为合法人员时，闸机自动打开放行；比对失败时，可以再次比对或者人工干预来确认身份。

4）其他设备认证

当访客有其他设备（如门禁、梯控等）需要进行身份认证的情况下，在进行登记授权时，额外发放一张设置好权限的IC卡用于认证。

3.1.2.3 内部人员注册

1.内部人员中心注册－USB相机采集

中心注册是指人员在发卡中心完成注册，此方式利用USB相机完成人脸抓拍录入，并使用身份证阅读器获取人员身份信息，并进行关联。需要发IC卡时，可将该人员信息与IC卡号关联，进行授权和发IC卡操作。综合安防管理平台将注册的人员信息统一下发至人证终端设备。

注：USB相机拍摄要求：

1)请优先选择光照良好的场景。

2)角度偏转要求：左右偏转<建议25°；上下偏转< 15°。建议样张如下：

2.内部人员中心注册－照片导入

中心注册是指人员在发卡中心完成注册，利用管理员事先收集的照片导入到管理平台，并使用身份证阅读器获取人员身份信息，并进行关联。需要发IC卡时，可将该人员信息与IC卡号关联，进行授权和发IC卡操作。

注：照片导入要求：

1)使用手机自带的相机拍摄白底照片，切勿进行美颜。

14

2)人脸正面免冠照，露出眉毛和眼睛。

3)照片保存为jpeg或jpg格式，大小60kb~200kb。（PS：可用画图软件调整像素为

640*480或以上）

4)照片命名格式：人员编号_***.jpg

，“_

”后面的内容可以自定义。

3.用户自助APP注册

APP注册是用户指利用APP端自助抓拍现场照片，APP提交信息至后台完成人脸信息登记，管理员通过综合安防管理平台统一操作下发至其他人证终端。

3.1.2.4 外部访客注册流程

访客注册流程

外部访客进行登记时，人证访客机抓拍记录现场人脸，读取访客身份信息，并将人脸信息与身份信息进行关联。需要发IC卡时，可将访客信息与IC卡号关联，进行授权和发IC卡操作。综合管理平台将注册的访客信息统一下发至人证终端设备和门禁设备。

3.1.2.5 人证比对

15

人证比对示意图

在人证比对时，需要刷身份证+人脸进行身份核验。

用户在人证设备上刷身份证，并通过设备上人脸框校准采集人脸照片，在设备端先核对身份证信息，再对身份证芯片存储的人脸信息进行1：1比对，设备输出语音或文字提示界面结果，同时返回比对结果给平台，对用户进行身份核验。

在这种模式下，用户必须使用身份证+人脸验证方式，适合使用对权限要求较高的场所场景。

3.1.2.6 多种身份比对模式

人证比对系统的硬件设备可根据不同场景及功能需求支持多种比对模式，

目前比对模式分为以下几种，刷人脸、刷卡（IC卡或身份证）+人脸、接下来将对这几种比对模式分别做介绍。

1）刷人脸

人脸比对模式示意图

设定该模式后，直接刷人脸进行核验。用户在人证终端上通过人脸框校准采集人脸后，与本地人脸库进行本地人脸照片比对，设备输出语音或文字提示界面结果，对用户进行身份核验。

在这种比对模式下，用户仅需要采用自带的生物识别（人脸）特征这一种方式进行比对，无需携带卡片，在使用上给客户带来便利，其安全性也高于传统的刷卡验证。

刷卡+人脸

16

17 刷卡+人脸模式示意图

设定该模式后，需要刷卡（IC 卡/身份证）+人脸进行身份核验。

用户在人证设备上刷IC 卡，并通过设备上人脸框校准采集人脸照片，在设备端先核对IC 卡信息，再对该卡关联的人脸信息进行1：1比对，设备输出语音或文字提示界面结果，同时返回比对结果给平台，对用户进行身份核验。 用户在人证设备上刷身份证，并通过设备上人脸框校准采集人脸照片，

在设

备端先核对身份证信息，再对身份证芯片存储的人脸信息进行1：1比对，设备输出语音或文字提示界面结果，同时返回比对结果给平台，对用户进行身份核验。

在这种模式下，用户需要使用卡（IC 卡/身份证）+人脸两种验证方式，安全性比单独刷人脸有所提高，必须两种方式都正确才能通过核验，适合使用对权限要求较高的场所场景。

智能模式

智能模式示意图

设定该模式后，支持两种（刷人脸）/（刷卡+人脸）两种模式自动切换，系统默认为刷脸模式，当检测到卡（IC 卡/身份证）时，系统会自动切换成（刷卡+人脸）验证模式。

在这种模式下，用户可跟根据需要在刷人脸或刷（卡+人脸）模式间自由切换，一方面有卡+人脸生物识别验证方式保证安全性，另外也给了客户一定的自由度，在忘带卡的情况下也可以使用人脸生物识别验证方式核验通行。

本文来源：https://www.bwwdw.com/article/cq3l.html