尚守衛(wèi) 劉迪 李玉 范葉平 楊德勝

摘 要：針對現(xiàn)階段電網(wǎng)業(yè)務(wù)人員身份認(rèn)證存在的主要問題，以人的身份管理為基礎(chǔ)，以大數(shù)據(jù)、云計算、生物識別技術(shù)、深度學(xué)習(xí)和圖像處理等技術(shù)為支撐，研發(fā)通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺，構(gòu)建多渠道的實(shí)名鑒別服務(wù)、多級別的身份管理服務(wù)、多元化的身份憑證管理服務(wù)以及統(tǒng)一身份認(rèn)證服務(wù)整體解決方案，為電網(wǎng)運(yùn)行、生產(chǎn)作業(yè)、基建施工、產(chǎn)業(yè)安全和信息通信提供“實(shí)名+實(shí)人+實(shí)證”的真實(shí)身份認(rèn)證服務(wù)，解決人員真實(shí)身份驗證和人員安全行為管控問題。構(gòu)建通用強(qiáng)身份認(rèn)證平臺，提供批量化和定制化可信身份認(rèn)證滿足不同業(yè)務(wù)身份認(rèn)證需求，提供多重身份認(rèn)證服務(wù)，提升身份認(rèn)證安全級別，實(shí)現(xiàn)網(wǎng)絡(luò)空間與物理空間身份一致性，有效管理虛擬與現(xiàn)實(shí)空間的身份與行為。

關(guān)鍵詞：電網(wǎng)業(yè)務(wù)；可信身份認(rèn)證；圖像處理

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2018）19-0035-03

1998年，J.Kittler率先使用聯(lián)合規(guī)則進(jìn)行人臉識別，所謂聯(lián)合規(guī)則就是指多數(shù)表決或者幾率疊加[1]。2000年，Baback等人提出了以概率分布為依據(jù)的人臉識別算法，實(shí)現(xiàn)了人臉的跟蹤和識別功能。2014年，F(xiàn)acebook提出了DeepFace，利用卷積神經(jīng)網(wǎng)絡(luò)和大規(guī)模人臉圖像進(jìn)行人臉識別，在LFW上獲得了97.3%的精度。谷歌2017年推出了BEGAN模型用于人臉數(shù)據(jù)集，建立了視覺質(zhì)量的新里程碑。1987年，眼科專家Aran Safir和Leonard flom提出利用具體的虹膜圖像來進(jìn)行虹膜識別的概念[2]。2003年，Wildes提出利用邊緣檢測算子與Hough變換結(jié)合的方式確定虹膜邊緣參數(shù)[3]。2007年Basit等人提出利用圖像的灰度強(qiáng)度進(jìn)行虹膜區(qū)域定位。Boles在2011年提出利用小波過零點(diǎn)進(jìn)行特征選擇的方法[4]。Daugman在2013年率先提出利用微積分算子進(jìn)行虹膜區(qū)域的檢測[5]，這極大地推動了虹膜識別的研究。

國家頒布實(shí)施《中華人民共和國網(wǎng)絡(luò)安全法》，明確提出“網(wǎng)絡(luò)實(shí)名制”、“國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略”，國網(wǎng)信通產(chǎn)業(yè)集團(tuán)已開展了可信認(rèn)證技術(shù)前沿研究工作，研發(fā)了項目現(xiàn)場人員管控、后勤訪客管理、重大活動保電人員身份認(rèn)證管理等系統(tǒng)，形成了系列專項技術(shù)成果。但面對基建、營銷、運(yùn)檢等電網(wǎng)核心業(yè)務(wù)領(lǐng)域存在的差異性需求，尚未形成通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺。因此，需要對各專項技術(shù)成果進(jìn)行整合、提升，形成通用的安全管控基礎(chǔ)平臺產(chǎn)品。

1 基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺研究內(nèi)容

對已有專項技術(shù)成果進(jìn)行整合設(shè)計、提升，進(jìn)一步完善基于高安全等級生物識別的可信身份認(rèn)證關(guān)鍵技術(shù)，構(gòu)建一套通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺技術(shù)體系，完成基礎(chǔ)平臺研發(fā)。

通用的基于可信身份認(rèn)證的安全管控技術(shù)體系如圖1所示，包括：基礎(chǔ)算法、安全特征庫、終端適配、認(rèn)證服務(wù)、安全通行、安全違章、身份管控和身份識別?；A(chǔ)算法基于深度學(xué)習(xí)、圖像識別、神經(jīng)網(wǎng)絡(luò)等人工智能技術(shù)實(shí)現(xiàn)人員特征識別、動作和行為特征識別等；安全特征庫構(gòu)建典型特征庫，如人臉特征庫、安全履歷庫等，各類特征庫作為基礎(chǔ)數(shù)據(jù)，通過身份管控、身份識別、安全通行和安全違章等模塊為不同的人員身份識別、面部特征識別和行為識別場景提供比對判定源，實(shí)現(xiàn)身份和行為監(jiān)管。

1.1 已有專項技術(shù)成果進(jìn)行整合設(shè)計、提升

開展現(xiàn)有項目現(xiàn)場人員管控、后勤訪客管理、重大活動保電人員身份認(rèn)證管理等系統(tǒng)已有可信身份認(rèn)證功能分類劃分，提煉出已有可信身份認(rèn)證成果的共性特征和個性特征，統(tǒng)一開展功能架構(gòu)設(shè)計，完成已有可信身份認(rèn)證成果標(biāo)準(zhǔn)化整合和多種形態(tài)的硬件終端適配。

（1）已有可信身份認(rèn)證技術(shù)成果和應(yīng)用的標(biāo)準(zhǔn)化整合。目前，在人臉識別、身份證識別已開展重點(diǎn)攻關(guān)并積累技術(shù)成果，并在項目現(xiàn)場人員管控、后勤訪客管理、重大活動保電人員身份認(rèn)證管理等業(yè)務(wù)場景具備一定應(yīng)用基礎(chǔ)，但各系統(tǒng)應(yīng)用技術(shù)路線存在一定差異，軟硬件接口標(biāo)準(zhǔn)不統(tǒng)一，數(shù)據(jù)類型及接口存在一定差異，需要整合已有可信身份認(rèn)證技術(shù)成果和應(yīng)用，整合建立一致的數(shù)據(jù)模型、圖像模型，規(guī)范已有接口，統(tǒng)一研發(fā)標(biāo)準(zhǔn)，并移植到SG-UAP平臺。（2）多種形態(tài)的硬件終端適配。認(rèn)證載體在硬件載體的形態(tài)呈現(xiàn)多樣，其中認(rèn)證終端主要有立式、臺式、手持式和安全手機(jī)，針對多形態(tài)的認(rèn)證終端，采用統(tǒng)一的硬件品牌型號、接口、驅(qū)動和固件；同時將國網(wǎng)自主研發(fā)的移動安全操作系統(tǒng)移植至各類移動終端，確保應(yīng)用運(yùn)行環(huán)境安全。針對1：N的認(rèn)證場景，制定統(tǒng)一的前端采集設(shè)備（如抓拍機(jī)、高清攝像頭）的性能和技術(shù)標(biāo)準(zhǔn)，如曝光、寬動態(tài)、識別距離、逆光算法等，形成標(biāo)準(zhǔn)的測試驗證體系。

1.2 基于生物識別和圖像識別的可信身份認(rèn)證關(guān)鍵技術(shù)研究

研究人像識別、證件識別等人員身份識別，實(shí)現(xiàn)可疑人員鑒別；研究聚集人員動作識別，提高現(xiàn)場管控力度；研究電網(wǎng)生產(chǎn)作業(yè)現(xiàn)場人員著裝特征識別，實(shí)現(xiàn)安全帽、工作服的識別，實(shí)現(xiàn)作業(yè)現(xiàn)場人員著裝規(guī)范管理；研究構(gòu)建人臉特征庫、資質(zhì)信息庫等，實(shí)現(xiàn)對作業(yè)現(xiàn)場人員特定行為的識別。主要研究內(nèi)容：（1）人員特征識別關(guān)鍵技術(shù)研究；（2）人員行為分析關(guān)鍵技術(shù)研究；（3）安全特征庫構(gòu)建關(guān)鍵技術(shù)研究。

1.3 基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺研發(fā)

研究面向電網(wǎng)核心業(yè)務(wù)人員身份鑒別的多重特征加權(quán)組合鑒別技術(shù)，設(shè)計通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺技術(shù)架構(gòu)，設(shè)計研發(fā)身份管控、身份識別、安全通行、安全違章等功能模塊，研發(fā)通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺。

（1）身份管控。以生物識別技術(shù)、證照識別技術(shù)、可信身份認(rèn)證技術(shù)為支撐，實(shí)現(xiàn)對資質(zhì)、履歷等人員身份立體化管控，以實(shí)現(xiàn)人員身份創(chuàng)建、存儲、維護(hù)、維護(hù)、注銷等全過程管控。包含人員信息、安全積分、安全資質(zhì)、分類權(quán)限、安全履歷、違章記錄、安全教育、黑白名單等功能。（2）身份識別。以生物識別技術(shù)、圖像識別技術(shù)、可信身份認(rèn)證技術(shù)為支撐，實(shí)現(xiàn)對人員身份鑒別和識別。包含身份證識別、工作證識別、公安聯(lián)網(wǎng)核查、人像識別、動態(tài)視頻識別、組合認(rèn)證等。組合認(rèn)證通過“人臉+口令”、“人臉+指紋”等多因子融合認(rèn)證技術(shù)，實(shí)現(xiàn)高安全的身份認(rèn)證。（3）安全通行。以生物識別技術(shù)、視頻監(jiān)控技術(shù)為支撐，達(dá)到對人員通行行為的識別、分析與記錄，及時洞察陌生人員闖入等風(fēng)險。包含身份登記、門禁聯(lián)動、閘機(jī)聯(lián)動、通行記錄、短信通知、語音播報、人員軌跡、陌生人入侵等功能。人員軌跡可根據(jù)日期、人員身份信息等對歷史定位信息進(jìn)行檢索，生成人員行為軌跡圖。陌生人入侵通過生物識別技術(shù)以及視頻監(jiān)控技術(shù)，對人員身份快速精準(zhǔn)識別，及時洞察人員非法闖入風(fēng)險。（4）安全違章。以生物識別技術(shù)、視頻監(jiān)控技術(shù)為支撐，實(shí)現(xiàn)安全違章識別、分析和風(fēng)險預(yù)警。包含區(qū)域監(jiān)測、危險物監(jiān)測、安全帽違章、人員越界、到崗監(jiān)管、違章預(yù)警等功能。區(qū)域監(jiān)測通過對關(guān)鍵區(qū)域進(jìn)行監(jiān)控，及時識別各種誤入或非法闖入?yún)^(qū)域的人員。危險物監(jiān)測通過視頻監(jiān)控技術(shù)以及圖像識別技術(shù)，及時對危險物作業(yè)進(jìn)行分析記錄。安全帽違章通過生物識別技術(shù)、圖像識別技術(shù)，及時快速識別安全帽佩戴是否規(guī)范。人員越界通過生物識別技術(shù)、視頻監(jiān)控技術(shù)，對人員身份快速精準(zhǔn)識別，及時洞察人員越界風(fēng)險。到崗監(jiān)管通過生物識別技術(shù)，實(shí)現(xiàn)作業(yè)人員與作業(yè)人員工種匹配，對作業(yè)人員離崗或串崗進(jìn)行提示。違章預(yù)警提供可疑人員、陌生人員以及違章著裝等安全隱患進(jìn)行風(fēng)險預(yù)警。（5）終端適配。終端適配是指為滿足各類具體業(yè)務(wù)場景提供的人員身份鑒別和識別的終端介質(zhì)。包含身份證讀卡器、抓拍機(jī)、高清攝像頭、對比服務(wù)器、立式認(rèn)證終端、臺式認(rèn)證終端、手持式認(rèn)證終端、安全手機(jī)等。抓拍機(jī)支持全幀率、全畫幅人臉檢測抓拍，可以逐幀進(jìn)行人臉檢測，能逐幀對每張人臉進(jìn)行多維度的質(zhì)量判斷。（6）認(rèn)證服務(wù)。認(rèn)證服務(wù)是指為滿足各類具體業(yè)務(wù)場景提供的人員身份鑒別和識別的服務(wù)策略和模式。身份互信通過提供標(biāo)準(zhǔn)開放的接口，為各類應(yīng)用提供安全高效的用戶身份認(rèn)證服務(wù)。安全畫像通過結(jié)合“生物識別技術(shù)+視頻監(jiān)控技術(shù)”，利用大數(shù)據(jù)分析挖掘技術(shù)，建立精細(xì)化分層的身份、資質(zhì)、權(quán)限、行為等全面立體化的人員可信安全畫像，實(shí)現(xiàn)對人員安全身份全方位綜合描述，為人員安全管控和風(fēng)險預(yù)警提供決策依據(jù)。

2 基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺研究實(shí)施方案

2.1 技術(shù)路線圖

系統(tǒng)研發(fā)的主要階段分為前期準(zhǔn)備、系統(tǒng)設(shè)計、技術(shù)攻關(guān)、系統(tǒng)研發(fā)、系統(tǒng)測試、項目驗收6個階段。

（1）前期準(zhǔn)備。確定系統(tǒng)框架和技術(shù)選型，完成兩級研發(fā)項目建議書、項目可行性研究報告。（2）系統(tǒng)設(shè)計。進(jìn)行進(jìn)一步的細(xì)化和驗證，確定系統(tǒng)實(shí)現(xiàn)的技術(shù)路線，完成系統(tǒng)功能、性能及數(shù)據(jù)庫等設(shè)計內(nèi)容，其中包含概要設(shè)計、詳細(xì)設(shè)計、業(yè)務(wù)模型設(shè)計、原型設(shè)計、數(shù)據(jù)模型設(shè)計、集成接口設(shè)計等。（3）技術(shù)攻關(guān)。對重難點(diǎn)技術(shù)開展攻關(guān)，主要包括對著裝識別、人員特征識別等。（4）系統(tǒng)研發(fā)。嚴(yán)格按照軟件開發(fā)管理規(guī)范和系統(tǒng)設(shè)計原則完成系統(tǒng)的代碼開發(fā)，主要包括算法引擎的開發(fā)、特征信息庫的構(gòu)建、認(rèn)證服務(wù)接口研發(fā)、頂層業(yè)務(wù)應(yīng)用的開發(fā)。（5）系統(tǒng)測試。制定測試計劃，對測試工作進(jìn)行安排，完成系統(tǒng)測試、接口測試、全流程貫通性測試。（6）項目驗收。提交項目驗收資料，通過項目驗收評審。

2.2 技術(shù)創(chuàng)新點(diǎn)

基于人員特征識別及異常行為分析的深度應(yīng)用，為提高安全風(fēng)險精準(zhǔn)識別，發(fā)揮安全監(jiān)管價值，利用大數(shù)據(jù)進(jìn)行分析挖掘，建立基于人員特征識別及異常行為的精細(xì)化分層的風(fēng)險防控體系，對接人員安全監(jiān)管的薄弱環(huán)節(jié)，提供實(shí)時動態(tài)風(fēng)險跟蹤服務(wù)，消除由人員因素引發(fā)的管理違章、行為違章。

（1）建立面向行業(yè)安全應(yīng)用的身份特征庫。依托公安部居民身份證庫，綜合運(yùn)用人臉特征庫、資質(zhì)信息庫等，構(gòu)建具備法律依據(jù)的面向行業(yè)安全的身份特征庫，解決了自然人真實(shí)身份校驗問題，解決違規(guī)上崗、串崗?fù)袋c(diǎn)等違規(guī)行為，在國有企業(yè)屬首創(chuàng)，在電網(wǎng)領(lǐng)域也是首次應(yīng)用。（2）構(gòu)建一套通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺技術(shù)體系。設(shè)計由身份管控、身份認(rèn)證、身份授權(quán)、區(qū)域監(jiān)測和聯(lián)動預(yù)警組成的可信身份認(rèn)證通用策略和流程，構(gòu)建一套通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺技術(shù)體系，實(shí)現(xiàn)滿足不同業(yè)務(wù)安全需求的人員安全管控。

2.3 研究成果

通過研究基于生物特征的人員特征識別關(guān)鍵技術(shù)、基于圖像識別的人員著裝特征識別關(guān)鍵技術(shù)、基于生物特征識別和圖像識別技術(shù)的人員行為分析關(guān)鍵技術(shù)和基于可信身份認(rèn)證的安全特征庫關(guān)鍵技術(shù)，實(shí)現(xiàn)實(shí)時安全態(tài)勢感知、安全風(fēng)險分類、安全風(fēng)險預(yù)警及過程全面管控，并結(jié)合電網(wǎng)核心業(yè)務(wù)典型應(yīng)用模式，研發(fā)通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺。

（1）通過對現(xiàn)有項目現(xiàn)場人員管控、后勤訪客管理、重大活動保電人員身份認(rèn)證管理等系統(tǒng)已有可信身份認(rèn)證功能分類劃分，提煉出共性特征和個性特征，統(tǒng)一開展功能架構(gòu)設(shè)計。（2）通過研究基于生物特征的人員特征識別關(guān)鍵技術(shù)，實(shí)現(xiàn)人像識別、證件識別等人員身份識別，實(shí)現(xiàn)對可疑人員身份快速鑒別；通過研究基于圖像識別的人員著裝特征識別關(guān)鍵技術(shù)，實(shí)現(xiàn)安全帽、工作服識別，實(shí)現(xiàn)作業(yè)現(xiàn)場人員著裝規(guī)范管理；通過研究基于可信身份認(rèn)證的安全特征庫關(guān)鍵技術(shù)，構(gòu)建面向行業(yè)安全的身份特征庫。（3）構(gòu)建通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺，實(shí)現(xiàn)電網(wǎng)業(yè)務(wù)自然人和業(yè)務(wù)角色身份信息統(tǒng)一管理，實(shí)現(xiàn)人員全程身份管控、全過程行為記錄和異常行為分析。

3 結(jié)語

基于可信身份認(rèn)證的安全管控平臺滿足不同安全等級的電網(wǎng)核心業(yè)務(wù)應(yīng)用要求，滿足省、地、縣各級人員不同安全應(yīng)用需求，滿足國家電網(wǎng)公司關(guān)于電網(wǎng)本質(zhì)安全的要求和發(fā)展方向，將在基建現(xiàn)場安全管控、運(yùn)檢作業(yè)現(xiàn)場人員安全管控、變電站人員出入安全管控、后勤人員安全管控、移動支付可信身份認(rèn)證、研發(fā)人員安全管控、信息系統(tǒng)實(shí)名制等場景中進(jìn)行廣泛應(yīng)用。同時該研究成果可推廣到智能終端相關(guān)領(lǐng)域應(yīng)用，提升公司信息安全水平和安全生產(chǎn)管控能力，并在智能終端方面都有重要研究意義及市場推廣價值。

參考文獻(xiàn)

[1]栗然，張烈勇，顧雪平，李和明.采用粗糙集聯(lián)合規(guī)則挖掘算法的分布式電網(wǎng)故障診斷[J].中國電機(jī)工程學(xué)報，2010，04（003）：28-34.

[2]劉冀，王向軍.虹膜識別技術(shù)及應(yīng)用[J].光學(xué)技術(shù)，2002，05：459-461+46.

[3]Richard P.Wildes.A machine-vision system for iris recognition [J].Machine Vision and Applications，1996，Vol.9（1），pp.1-8.

[4]Quang Minh Tieng，W.W. Boles， Space Curve Representation and Recognition Based on Wavelet Transform Zero-Crossings[J].Journal of Mathematical Imaging and Vision，2000，Vol.13（1）， pp.5-16.

[5]John Daugman； Cathryn Downing. No change over time is shown in Rankin et al.“Iris recognition failure over time： The effects of texture”[J].Pattern Recognition[J].2013：609-610.

[6]馬丁，蘭海英，曾夢岐.網(wǎng)絡(luò)可信身份管理體系研究[J].信息安全與通信保密，2014，1：60-63.

[7]荊繼武.網(wǎng)絡(luò)可信身份管理的現(xiàn)狀與趨勢[J].網(wǎng)絡(luò)安全研究，2016，2（6）：666-668.