一、系统概述

    银行是负责本地区金融业务的机构。对于维护社会及经济稳定，促进地区发展起着重要的作用。所以其金库、数据中心等要害部门的安全显得极为重要。那么就要从严格控制人员进入入手，把一切安全隐患拒之门外。目前中心支行各要害部门出入通道普遍采用识别卡验证、密码验证、指纹验证及掌纹验证，该类验证方式在当前极为复杂的环境下显然存在很多漏洞，识别卡的盗取、密码的被盗及忘记、指纹、掌纹容易被拓取等漏洞显然已经不适合应用于当前环境下。人脸识别技术的成熟发展给解决该类问题提供了很好的帮助。

    目前中心支行金库、数据中心、视频监控室及钞票复点中心作为安全系数要求较高的部门需要加强安全管理，所以其出入通道控制目前采用的识别卡、密码、指纹及掌纹验证需彻底改造为人脸识别验证方式，完全解决上述验证方式存在的问题。

    二、技术简介

    人脸识别门禁系统基于清华大学电子工程系苏光大教授研制的人脸识别技术，在其基础上，根据实际应用需求不断优化和产品化，使其能够完全满足客户的应用需求。

    1、技术特点

    人脸识别门禁系统的特点有：

    Ø 海量人脸识别数据库；
    Ø 超高速的人脸识别算法；
    Ø 不同年龄照片的高识别率；
    Ø 不同角度变化的高识别率；
    Ø 支持对人像中眼镜的自动摘除识别；
    Ø 支持组合人像和模糊人像的查询识别；
    Ø 支持全面像查询和分部件查询功能；

    2、技术核心理论

    Ø MMP-PCA人脸识别理论
    Ø 最佳二维人脸理论
    Ø 图像采集设备属性归一化理论

    3、技术优势

    Ø 成功应用于2008年北京奥运会残奥会开闭幕式票证实名制认证系统；
    Ø 主要研究单位清华大学电子工程系为公安部国家标准和安全防范系统行业标准的起草单位，技术领先于国内外同行；
    Ø 主要研究单位清华大学电子工程系为国家十五、十一五重大科技攻关项目的承担者，引领着国内人脸识别技术发展的方向；

    4、设计原则

    系统建设应统一数据标准、统一软件、统一硬件，采用成熟、可靠技术，以整体性、实用性为主，兼顾先进性和可扩充性，同时系统具有良好的性能价格比。三、系统总体结构

    根据需求分析，系统由钞票复点室子系统、数据中心子系统和金库管理中心子系统构成。各子系统各自独立工作互不影响，通过工作组交换机联网，统一管理，便于系统维护及扩容。系统结构图如图1所示。

    采用先进的人脸识别技术，通过以人脸部特征为验证依据，能够做到对人员“唯一”的验证，使系统的安全系数更高。

图1 银行金库人脸识别门禁系统结构图

    ① 金库管理中心子系统

    金库管理子系统主要由系统管理中心、监控室门禁控制、金库门禁控制及网络组成。

    系统管理中心负责整个系统数据管理、权限设置、日志管理等功能，是整个系统的“大脑”，指挥管理整个系统。

    监控室门禁控制监控室人员的进出，包括进出人员、进出时间等，系统设计单向人脸识别认证方式，即只对进入监控室人员采用人脸识别控制，外出监控室采用按钮开关形式。考虑到系统的可扩充性，设计单门双向控制器控制。

    金库门禁控制金库进出，包括进出人员、进出时间等，系统设计采用单向人脸识别认证方式，可扩充为双向人脸识别控制。

    ② 数据中心子系统

    数据中心子系统主要由数据中心门禁控制组成，通过以太网与金库管理中心子系统连接，通过单向人脸识别控制数据中心进出人员及进出时间，系统设计可扩充为双向人脸识别控制。系统直接受系统管理中心管理。

    ③ 钞票复点室子系统

    钞票复点室子系统主要是由钞票复点中心门禁控制组成，通过以太网分别与金库管理中心子系统连接，通过单向人脸识别控制钞票复点室进出人员及进出时间，系统设计可扩充为双向人脸识别控制。系统直接受系统管理中心管理。

    所有子统统通过以太网互联，通过系统管理中心对接入系统的所有子系统直接管理。

    四、系统简介

    人脸识别门禁系统采用先进的人脸识别技术，辅以RFID无线射频技术、图像处理技术、嵌入式技术等多种技术。通过对合法人员数据录入存储完成数据库建设。在使用过程中只有通过其身份验证之后，才会打开其控制的通道门，完成对人员进入的控制。

    1、系统流程

    人脸识别门禁系统的使用流程如图2所示。

图2 人脸识别门禁系统使用流程图

    从该流程图中可以看到，完成人脸验证的过程非常简单且前后只需要2-3秒的时间即可完成。

    人脸识别门禁系统不仅能够起到身份认证的作用，同时还具备权限管理、日志管理及联机管理。

    2、权限管理

    所谓权限管理，就是要对不同的门禁机端设置权限功能，在注册用户中只有有权利进入该门禁通道的注册用户才可进入。因此，我们可以对人员权限分为三种：

    非注册用户：在系统中没有登记，任何门禁机都无法通过，通常是工作人员之外的人员；
    注册用户：在系统中有登记，但只可以通过其中一个或两个门禁机控制通道，通常属于工作人员；
    权限用户：系统中有登记，可以通过多个或所有门禁机控制通道，通常为领导或特殊部门的工作人员；

    由于每一台门禁机的比对过程在门禁机完成，其注册人员数据库信息也在每一台门禁机中，系统管理员通过管理中心更新每一台门禁机的数据库即可完成权限管理。例如：整个系统注册人员有金库管理员、数据中心工作人员，银行部门领导等。要求金库只有金库管理员及银行部门领导可以进入，数据中心工作人员不准进入金库，系统管理员通过管理中心只需更新金库门禁机数据库，使该数据库只有金库管理员及银行部门领导数据即可实现对金库权限的管理。同样在任何门禁机的权限管理都是系统管理员通过管理中心对门禁机数据库进行更新即可。

    3、日志管理

    系统除了实现基本的门禁控制外，亦可实现日志的管理。通过在管理中心的管理端，系统完全可以看到每一天各门禁机通过的人员数量、未通过的人员数量及未通过人员的照片。不论是从银行对员工的管理还是公安系统追查案件都能起到积极的作用。相比于指纹及掌纹的日志管理，人脸识别门禁日志管理更加的直接，不用借助与外加设备即可直观对日志信息进行判断。

    4、联机管理

    由于各门禁机在地理上分布在不同的场合，系统管理员对每个门禁机的数据库管理及日志管理需要通过网络进行集中管理。由于各门禁机不存在级别的划分，各门禁机和系统管理中心只需通过单台16口交换机即可实现联机。

    该系统中使用的人脸识别门禁机采用先进的人脸识别技术，识别率高，工作稳定，且受光照环境影响很小，彩色显示屏提供友好的人机交互界面。产品背后的防拆报警，可以起到防范破坏的作用。标准的接口，适配各种电子锁。

    五、实施意义

    银行重要部门在使用人脸识别门禁系统后，不仅仅能够提升其安全级别，同时能够根据权限管理及日志管理功能，规范管理要害部门的人员进入。银行金库的安全已经成为银行业最为关注的要害部门，各地商业银行也纷纷从人员管理，制度管理，改善硬件建设等入手，不断的提高金库的安全水平。该方案的成功应用除了提升自身的安全防范水平外，也为其他省市银行提供了先进的应用经验。

    详细方案请联系： 北京清大维森科技有限责任公司
    电话：010-82888722

  【稿件声明】：如需转载，必须注明来源和作者，保留文中图片和内容的完整性，违者将依法追究。