陶 克

(1. 長沙穗城軌道交通有限公司， 410100， 長沙； 2. 福州地鐵集團(tuán)有限公司， 350012， 福州∥高級工程師)

人臉識別系統(tǒng)集成了人工智能、模型理論、機(jī)器識別、專家系統(tǒng)、機(jī)器學(xué)習(xí)及視頻圖像處理等多種專業(yè)技術(shù)，并使識別達(dá)到了實(shí)用化的識別率和識別速度。國內(nèi)各大地鐵公司緊跟時(shí)代潮流，從傳統(tǒng)現(xiàn)金購票刷卡，到二維碼過閘“先享后付”，再到現(xiàn)階段的人臉識別無感過閘，人臉識別技術(shù)亦試點(diǎn)進(jìn)入地鐵AFC(自動(dòng)售檢票)系統(tǒng)中[1]。其在已成熟的地鐵二維碼過閘平臺的基礎(chǔ)之上，引進(jìn)人臉識別技術(shù)實(shí)現(xiàn)刷臉出行、無感信用支付，將乘客出行的方便性、快捷性、高效性升華到一個(gè)新的境界。

1 生物識別技術(shù)對比分析

現(xiàn)階段相對成熟的生物識別技術(shù)有指紋識別、人臉識別、掌靜脈識別及虹膜識別等，其技術(shù)特點(diǎn)對比如表1所示。

表1 生物識別技術(shù)的特點(diǎn)對比

表1中，指紋識別主要分為電容式、光學(xué)式及超聲波式等3種，目前超聲波式指紋識別還不成熟，主要采用電容式指紋傳感器；指紋識別屬于接觸式檢票，存在不衛(wèi)生和易受接觸面干擾等問題。掌靜脈識別雖然在安全性、穩(wěn)定性方面具有優(yōu)勢，但受限于設(shè)備成本及識別速度，不易推廣。虹膜識別需使乘客正對攝像頭，操作難度大、識別速度慢。相較之下，人臉識別技術(shù)具有非常明顯的優(yōu)勢，在AFC系統(tǒng)中有一定的應(yīng)用前景。

2 基于人臉識別技術(shù)的AFC系統(tǒng)架構(gòu)

人臉識別系統(tǒng)主要包括圖像采集、人臉檢測、預(yù)處理、人臉特征點(diǎn)提取和人臉匹配/識別等一系列流程[2]。基于人臉識別技術(shù)的AFC系統(tǒng)需構(gòu)建一個(gè)信息處理、開放、安全的平臺，并按照 “統(tǒng)一資源、數(shù)據(jù)融合、促進(jìn)綜合、推進(jìn)開放、保障安全”的原則對該平臺進(jìn)行總體設(shè)計(jì)。該系統(tǒng)包括門戶層、應(yīng)用層、中臺層、數(shù)據(jù)層、資源層，以及安全保障體系、運(yùn)維管理體系及標(biāo)準(zhǔn)規(guī)范體系，如圖1所示。

1) 門戶層主要為乘客提供乘車APP和智能化客服終端移動(dòng)應(yīng)用，以及管理運(yùn)維人員管理門戶。

2) 應(yīng)用層可實(shí)現(xiàn)地鐵公司人臉識別乘車核心應(yīng)用能力，包括用戶管理、密鑰管理、人臉行程管理、人臉行程匹配及人臉訂單管理等。

3) 中臺層為應(yīng)用平臺提供核心管理服務(wù)以及應(yīng)用支撐服務(wù)支持，包括各項(xiàng)服務(wù)管理和中間組件集兩大模塊。

4) 數(shù)據(jù)層包括數(shù)據(jù)管理服務(wù)和數(shù)據(jù)庫，主要提供數(shù)據(jù)匯聚、存儲管理、數(shù)據(jù)處理等能力。

5) 資源層充分利用地鐵公司各項(xiàng)基礎(chǔ)設(shè)施，為基于人臉識別技術(shù)的AFC系統(tǒng)運(yùn)行提供計(jì)算服務(wù)、存儲服務(wù)、通信網(wǎng)絡(luò)技術(shù)軟件資源等。

6) 運(yùn)維管理及安全保障體系通過構(gòu)建組織機(jī)構(gòu)、管理制度和軟件技術(shù)等3個(gè)維度全面統(tǒng)一的安全監(jiān)控保障體系，實(shí)現(xiàn)物理環(huán)境、網(wǎng)絡(luò)及通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)等方面的安全性[3]。運(yùn)維管理及安全保障體系可實(shí)現(xiàn)對各類運(yùn)維事件的采集、處理與分析，并通過制定相應(yīng)的運(yùn)維管理規(guī)范實(shí)現(xiàn)運(yùn)維工作的智能化和高效率。

7) 在遵循國家和行業(yè)規(guī)范的前提下，制定與完善地鐵公司AFC線網(wǎng)技術(shù)規(guī)范，以及管理相關(guān)的人臉預(yù)案規(guī)范和應(yīng)急處置規(guī)范。

3 人臉識別過閘業(yè)務(wù)流程設(shè)計(jì)

人臉識別過閘業(yè)務(wù)流程能真正實(shí)現(xiàn)過閘乘客的真實(shí)身份鑒別，從而真實(shí)地確認(rèn)是本人過閘。該系統(tǒng)優(yōu)于原有二維碼實(shí)名制過閘，為地鐵安全管理提供了有效信息化跟蹤手段。人臉識別過閘業(yè)務(wù)結(jié)合傳統(tǒng)AFC系統(tǒng)的5層架構(gòu)(實(shí)時(shí)消息透傳模式)，以及二維碼過閘業(yè)務(wù)模式(非藍(lán)牙模式二維碼過閘)，其流程如圖2所示。

1) 步驟1：同意開通人臉識別過閘乘車服務(wù)，并將乘客的人臉信息比對身份證信息進(jìn)行“人證合一”注冊，采用自助設(shè)備采集模式提前采集人臉照片，以保證照片的精度和效果。

2) 步驟2：當(dāng)乘客走近閘機(jī)通道設(shè)備時(shí)，由人臉識別閘機(jī)伴侶完成人像活檢、抓拍，并上傳人臉圖像至人臉識別系統(tǒng)進(jìn)行人像庫比對。

3) 步驟3：通過人臉識別系統(tǒng)在人像庫中進(jìn)行人臉比對、判重等，將匹配好的乘客及閘機(jī)設(shè)備等信息傳送至互聯(lián)網(wǎng)票務(wù)平臺。

4) 步驟4：互聯(lián)網(wǎng)票務(wù)平臺根據(jù)乘客信息，完成用戶信息風(fēng)控(查驗(yàn)用戶狀態(tài)的有效性、黑名單等)。同時(shí)該平臺對乘客進(jìn)行行程匹配驗(yàn)證(同二維碼業(yè)務(wù)共用功能)，并根據(jù)查驗(yàn)結(jié)果通知人臉識別系統(tǒng)開閘或禁止乘客通行。

5) 步驟5：人臉識別系統(tǒng)通知人臉識別閘機(jī)伴侶可否開閘放行，人臉識別閘機(jī)伴侶同步發(fā)送指令至閘機(jī)，閘機(jī)則根據(jù)指令檢測當(dāng)時(shí)的通行邏輯情況并進(jìn)行開關(guān)閘門。如禁止通行，則人臉識別閘機(jī)伴侶提示用戶無法通過的原因，用戶過閘通行記錄將通過閘機(jī)同步上傳到互聯(lián)網(wǎng)票務(wù)平臺。

6) 步驟6：乘客刷臉進(jìn)出閘時(shí)，由各個(gè)模塊完成上述第2—第5個(gè)步驟，即在互聯(lián)網(wǎng)票務(wù)平臺完成各個(gè)乘客的行程登記和匹配后，形成乘客的最終進(jìn)出站記錄。

7) 步驟7：互聯(lián)網(wǎng)票務(wù)平臺對乘客行程進(jìn)行逐一統(tǒng)一計(jì)費(fèi)，并向第三方支付平臺發(fā)起支付扣款通知消息，以及向第三方平臺APP推送乘客實(shí)時(shí)行程信息，扣費(fèi)成功后APP將扣款結(jié)果亦一并展現(xiàn)給乘客。

8) 步驟8：互聯(lián)網(wǎng)票務(wù)平臺每天根據(jù)乘客行程記錄，形成統(tǒng)一的結(jié)算報(bào)表，并與第三方支付平臺進(jìn)行行程對賬。對于需進(jìn)行重新匹配處理的數(shù)據(jù)，根據(jù)其原因類型由互聯(lián)網(wǎng)票務(wù)平臺通過退補(bǔ)費(fèi)模塊，進(jìn)行二次匹配和退費(fèi)計(jì)費(fèi)。

4 人臉識別技術(shù)在AFC系統(tǒng)應(yīng)用中的優(yōu)勢

針對上述人臉識別技術(shù)在AFC系統(tǒng)中的設(shè)計(jì)和業(yè)務(wù)流程，充分利用傳統(tǒng)AFC系統(tǒng)體系及互聯(lián)網(wǎng)票務(wù)平臺二維碼業(yè)務(wù)體系，可以有效融合各個(gè)業(yè)務(wù)模塊之間的功能關(guān)系。若有需求，可對各個(gè)模塊的功能進(jìn)行調(diào)整(如將風(fēng)控模塊部分或全部功能調(diào)整至人臉識別平臺)，這將會改變整體系統(tǒng)的冗余性，以及發(fā)生故障時(shí)從某一模式至故障降級模式切換處理的快捷程度。地鐵公司人臉識別系統(tǒng)和互聯(lián)網(wǎng)票務(wù)平臺的二維碼過閘系統(tǒng)，不一定是同期建設(shè)，無重疊功能。該系統(tǒng)具備以下優(yōu)點(diǎn)：

1) 避免資源功能重復(fù)建設(shè)。各地鐵公司根據(jù)已建系統(tǒng)情況靈活配置和調(diào)整已有系統(tǒng)功能；對于已有二維碼過閘系統(tǒng)，地鐵公司僅需增加人臉識別比對功能系統(tǒng)，再對接互聯(lián)網(wǎng)票務(wù)平臺的二維碼業(yè)務(wù)部分功能模塊，就可以快速完成人臉識別過閘業(yè)務(wù)。

2) 增加系統(tǒng)設(shè)計(jì)靈活度。可便捷地將人臉識別系統(tǒng)和二維碼過閘業(yè)務(wù)功能融合打通，使得各個(gè)功能模塊共用(如行程匹配)、數(shù)據(jù)源通用(如風(fēng)控源)，方便乘客使用人臉識別系統(tǒng)進(jìn)閘、二維碼出閘，或二維碼進(jìn)閘、人臉識別系統(tǒng)出閘的混合模式設(shè)計(jì)。

3) 應(yīng)用相互補(bǔ)充和獨(dú)立。人臉識別和二維碼過閘應(yīng)用功能相互結(jié)合，可更加方便客流組織和地鐵運(yùn)維人員。當(dāng)某個(gè)業(yè)務(wù)受影響時(shí)(如某車站無人臉設(shè)備或人臉通道擁堵)，可以無縫平移過渡到二維碼過閘，不會完全影響乘客的進(jìn)出站。

4) 業(yè)務(wù)共用功能可降級處理。針對每種業(yè)務(wù)需設(shè)置相應(yīng)的系統(tǒng)故障降級模式，當(dāng)出現(xiàn)故障時(shí)(如人臉識別平臺或互聯(lián)網(wǎng)票務(wù)平臺癱瘓)，可以切換到平臺故障降級模式(如緩存過閘記錄，待恢復(fù)后再提交)，這樣也不影響乘客過閘機(jī)，最大范圍保證讓乘客不滯留在站廳閘機(jī)設(shè)備前。在基于二維碼業(yè)務(wù)模式與人臉識別業(yè)務(wù)模式構(gòu)建的互聯(lián)網(wǎng)票務(wù)平臺中，若人臉識別平臺癱瘓，采用人臉識別業(yè)務(wù)的乘客降級使用二維碼業(yè)務(wù)進(jìn)出站不受影響；若互聯(lián)網(wǎng)票務(wù)平臺癱瘓，人臉識別平臺切換為降級模式(非行程管理)，乘客繼續(xù)按照各自業(yè)務(wù)進(jìn)出站(二維碼業(yè)務(wù)需支持閘機(jī)脫機(jī))，待互聯(lián)網(wǎng)票務(wù)平臺恢復(fù)后再取消人臉識別平臺降級模式，并將所有行程進(jìn)行統(tǒng)一匹配。另外，若人臉識別平臺設(shè)置為車站級別(預(yù)處理)，需將降級模式深入細(xì)分，確保乘客正常進(jìn)出閘機(jī)。

人臉識別系統(tǒng)上線后需注意以下內(nèi)容：

1) 使用獨(dú)特性。因人臉識別屬于無感過閘，在過閘刷卡或使用其他業(yè)務(wù)通行時(shí)，人臉識別系統(tǒng)將自動(dòng)捕獲人臉信息進(jìn)行處理。因此，已開通人臉識別業(yè)務(wù)的乘客并不想刷臉過閘時(shí)，過閘前需提前在APP上關(guān)閉人臉識別業(yè)務(wù)或通過無人臉識別設(shè)備通道進(jìn)出。

2) 開通唯一性。二維碼過閘的乘客可以在多個(gè)APP上開通，并在各個(gè)APP上獨(dú)立使用并無相

互影響。但同一乘客卻不能在多個(gè)APP上開通人臉識別過閘業(yè)務(wù)，只能在唯一一個(gè)APP上開通，而其他APP都必須關(guān)閉，否則所有開通的APP都將扣取過閘乘車費(fèi)用。

3) 匹配復(fù)雜性。如果采取人臉識別和二維碼過閘混合模式過閘，地鐵公司需制定一個(gè)詳細(xì)的混合業(yè)務(wù)結(jié)算規(guī)則，規(guī)范降級模式下單邊和混合模式時(shí)乘客進(jìn)出行程匹配歸屬和計(jì)費(fèi)問題。

4) 信息安全。人臉屬于生物終身隱私，在圖片和特征值管理中，必須保障用戶個(gè)人信息安全。建議人臉識別系統(tǒng)需通過國家信息安全等級保護(hù)三級認(rèn)證，人臉終端識別后的數(shù)據(jù)在中心系統(tǒng)傳輸中需加密個(gè)人信息，加密人臉過閘圖片并設(shè)定定期自動(dòng)刪除。

5 結(jié)語

人臉識別過閘業(yè)務(wù)作為城市軌道交通AFC系統(tǒng)的有益補(bǔ)充，已在國內(nèi)很多地鐵公司試點(diǎn)和應(yīng)用。該業(yè)務(wù)能夠給乘客提供差異化服務(wù)，一定程度上提升了軌道交通的服務(wù)品質(zhì)和品牌形象。人臉識別過閘業(yè)務(wù)進(jìn)一步優(yōu)化和發(fā)展后，亦將像二維碼過閘業(yè)務(wù)一樣井噴式推廣和應(yīng)用到國內(nèi)各地鐵公司。