押运人员人脸识别身份认证解决方案

深圳市科葩信息技术有限公司第1页共16页武装押运身份认证系统技技术术方方案案深圳市科葩信息技术有限公司人人员员、、操操作作培培训训16深圳市科葩信息技术有限公司第3页共16页第一章公司简介深圳市科葩信息技术有限公司成立于2010年，是一家专注于人脸识别技术与产品的研发、设计、生产、销售和服务于一体的高科技企业，致力于人脸识别技术在社会经济生活中的全方位应用。公司成立前期，创始人投入大量人力、物力和财力，同时借助于高等科研院校智力资源优势，与华中科技大学成立联合实验室，潜心于人脸识别技术研究长达10年之久。2011年，公司率先推出X-faceV3.0算法，成功通过了双胞胎测试，并克服了光照对人脸识别的影响；2014年，代表更高科技水平的人脸识别算法X-faceV4.0正式发布，真正原创的人脸识别核心算法，成为国内极少数拥有此项技术的企业之一。十年磨一剑，目前科葩公司已在人脸识别技术研究和算法上取得了重大成果，形成了拥有独立自主知识产权并居世界领先水平的人脸识别技术。目前该技术已实现在银行、社保、安防、教育、驾校等众多领域的广泛应用。公司具备提供成熟的人脸识别考勤系统、人脸识别门禁系统、人脸识别学童接送验证系统、考生考场人脸身份验证系统、驾校人脸过程认证系统、社保人脸身份认证系统等应用解决方案的能力。目前，公司拥有软件研发部、算法部、市场销售部、人力资源部、财务部、售后服务部、生产部等。公司已推出人脸识像仪、人脸识别门禁考勤机、单、双门安全门禁控制系统、高安全双验证门禁控制系统等系列成套产品。同时在面对人脸识别技术高难度的室外应用方面，科葩推出了全球首款室外远距离人脸深圳市科葩信息技术有限公司第4页共16页识别门禁考勤机，成为人脸识别室外应用的领跑者。公司在人脸识别技术研究和人脸识别门禁考勤产品上已荣获多项国家专利，并于2010年申请“”商标保护。我们的经营目标是：成为世界上在人脸识别及其它生物识别领域技术领先、受人尊敬的专业公司。我们的经营目标是：成为世界上在人脸识别及其它生物识别领域技术领先、受人尊敬的专业公司。第二章系统概述22..11概概述述深圳市科葩信息技术有限公司第5页共16页随着我国经济的快速发展，各大领域特别是针对金融领域的犯罪时有发生，银行金库每日都涉及大量现金出入库的工作。运钞车的工作范围又覆盖到了金库、银行网点、储蓄所、自助银行、商户等场所，因此，很容易成为金融犯罪的目标。自押运工作承包制以来，银行对押运车和押运人员身份认证的安全性将提出更高要求。中国公安部、中国人民银行、中国银行业监督管理委员会多次下达管理性文件再三强调要求建立和建全金融业押运工作的内控制度防止利用冒牌押运车及冒牌押运员的违法犯罪活动，并要求通过提高技术认证手段增强防范押运工作风险的能力。2001年5月温州中行冒牌运钞车利用银行监管中心在款箱交接上的安全漏洞接走巨额现金的案件；2006年初沈阳某银行押运员就利用职权之便及管理漏洞，共调款300多万元并出逃，至今被公安机关通缉。这些事实说明了目前银行款管理需要更科学安全的管理手段。在此背景下我们顺势设计研发了此套人脸身份验证识别管理系统。本系统采用成熟的活体人脸自动识别技术，采用人脸识别技术认证到人，同时利用网络，实时更新下达任务人员的数据，保证交接过程中身份认证的准确性，排除了私自调班的可能性，并对验证过程进行拍照等操作，从而加强管理，杜绝冒充等犯罪情况的发生，并提供准确及时的交接记录。系统利用网络及人脸识别终端和系统管理软件，最大限度的节约部署系统的开支，同时安全性得到了保障。系统由银行模块、押运公司模块、信息中心模块、权限系统组成，实现权限分离，杜绝信息泄密可能，并有效防止勾结犯罪的可能性。22..22生生物物识识别别技技术术特特点点生物特征识别：如指纹、虹膜、人脸、声音等，主要采用自动化技术测量其身体特征和个人行为特点，并将这些特征和特点与数据库的模版数据进行比较，完成认证的一种解决方案。深圳市科葩信息技术有限公司第6页共16页A、指纹识别：在所有用于个体辨识的人体生物特征中，指纹特征是最早被发现和应用的。但每次使用指纹时都会在指纹采集头上留下用户的指纹印痕，而这些指纹痕迹存在被用来复制的可能性；另外因某些人或某些群体指纹特征很少，故而很难成像，所以需要多次识别或不能识别；B、虹膜识别：目前的虹膜识别没有进行过任何的测试，只是用统计学原理进行过小规模的试验，没有进行过现实世界的唯一认证实验；同时对光源的要求非常高，设备所需材质昂贵，性价比低，同时黑眼睛极难读取；C、声音识别：声音因为变化的范围太大，故而很难进行一些精确的匹配；声音会随着音量、速度和音质的变化（例如当你感冒时）而影响到采集和对比的结果；同时声音识别容易用录在磁带上的声音来欺骗声音识别系统；D、人脸识别：是利用分析比较人脸视觉特征信息进行身份鉴别的计算机技术，具备自然性、非强制性和非接触性等特点。同时人脸识别利用的是人脸的独一无二特性，不易被复制，识别率高，识别速度快；另外人脸识别成功通过双胞胎的测试，在应用性能上能得到测试认可；人脸识别主要特性：1、唯一性:每个人都有一张脸，且无法被复制，仿冒，因此安全性更高。2、自然性好:人脸识别技术同人类（甚至其它生物）进行个体识别时所利用的生物特征相同，其他生物特征如指纹、虹膜不具备这个特征。3、简单方便:无需携带卡,识别速度快，操作简单便捷。4、非接触性:无需接触设备，不用担心病毒的接触性传染,既卫生，又安全。人脸识别技术广泛应用于身份识别系统中，将大大提高系统运行的安全性和可靠性，最大程度上降低通过身份冒充而进入重点区域进行不法犯罪活动的可能性，极大减少了押运于银行之间的安全系统中现存及潜在的技术漏洞、隐患和风险。深圳市科葩信息技术有限公司第7页共16页第三章人脸识别在押运交接人员身份识别认证系统中的应用3.1设计原则押运工作是银行安全经营的关键环节，关系到银行的各个营业网点的正常运行及资金安全。押运交接区域通常在营业网点现金区，现金区是营业网点安全防范的核心区域，现金区联动门是“员工的生命之门”只有经审核合格的人员才能进入现金区。此外，随着押运外包的大力推进，金融行业押运外包率超过96%,而外包服务人员，运钞服务车辆往往随机性强、流动性大，仅仅依靠传统的人工对比押运人员的方式已经无法切实有效地落实运钞交接环节的身份认证工作。由于是人工对比身份认证，有时会不到位、不规范、流于形式等问题，给押运交接工作带来一定的隐患。因此金融行业迫切需要强化押运交接环节的身份认证工作，通过使用电子化的身份认证系统，实现对押运人员及交接人员的有效识别，提升押运交接工作的安全性。33..22方方案案主主旨旨押运交接人员身份识别认证管理系统为押运事业单位及银行量身打造而设计，它采用人脸识别算法，即可以对人员的进出进行多人识别验证。所有过程电子信息化，操作权限分配严明，特定人员方可增加、修改、删除档案。利用银行专用网络构建系统，实现数据实时传输，人员档案发生变化时，同步实时进行更新，并增强数据传输的安全性，机密性。所有人员信息数据由银行安保部门录入，存储于银行的数据库中心。识别采用活体人脸特征，具有唯一性，且同步进行照片显示，供银行人员进行比对。只有任务中规定人员在规定时间范围内方可识别成功。采取人脸识别结束后，银行交款员确认，对整个识别过程中的信息系统进行详细的记录同步抓拍照片保存，有利于界定责任的划分。提供详细的数据报表，并根据不同权限查看到不同信息的报表。报表包含：识别人员、识别时间、完成交接时间、网点名称、现场拍摄照片、确认人员信息等。第四章解决方案及系统架构4.1身份认证流程实现方案深圳市科葩信息技术有限公司第8页共16页方案的显著特征如下：所有人员的识别信息都通过管理软件进行管理，使人脸识别信息的修改，删除，更新更快。方案中，涉及到的角色包括:押运公司（负责提供押款员详细信息资料及人脸采集数据可通过银行网络专线导入到系统）。营业网点的工作人员(营业网点的工作人员负责对押款人员信息进行人工比对，身份正确后刷人脸确认开始交接，交接结束后在刷人脸确认交接结束)。押款员(押款员负责使用人脸识别进行身份的验证)。该方案涉及的设备如下:管理软件用于相关人员的档案信息上传同步的管理，记录的识别查询。人脸识别终端在营业网点，负责对押款员及银行管理人员进行人脸识别，拍照。显示一体终端负责对押款员的身份显示照片对比信息，并存储记录上传数据等。该方案有关数据的准备工作如下：录入押款员人脸识别信息到管理软件中，包括档案信息，人脸数据信息是一个重要的认证依据。银行营业网点通过管理客户端软件录入银行营业网点负责身份认证的工作人员基本信息，以及使用人脸识别终端采取工作人员的人脸数据。这样，在身份认证时，该人员的信息会被记录到认证记录中。该方案押款员的认证过程，如图所示:4.2网络拓扑图深圳市科葩信息技术有限公司第9页共16页示意图解释说明：1.押款员、携款员分别通过人脸识别仪进行身份识别。2.如果是多人认证则依次进行识别。3.押款员的识别信息会同时显示在识别终端上，由银行工作人员查看。4.如果多人认证，识别终端则会依次显示这些人的识别信息。5.银行人员确认无误之后，银行工作人员通过室内人脸识别仪识别确认，本次识别记录为交接开始时间，本次交接开始。6.交接结束后银行工作人员再次通过室内人脸识别仪识别确认，记录为交接结束时候，（识别记录同时上传到系统平台）认证过程结束。备注：1.在待机界面下，单人押款员使用人脸进行身份的识别。2.当押款员识别成功后，人脸识别终端上会提示识别成功（反之者提示识别失败，需重新进行识别）。深圳市科葩信息技术有限公司第10页共16页该人脸识别的数据会发送到显示终端上单人显示识别成功的押款员（反之显示识别失败）。3.银行网点交接人员可以在显示终端上看到押款员的图片和信息，此时工作人员进行身份验证，网点交接员一直未人脸进行身份识别，那么当超过验证时间所规定的时间后，画面自动回到待机界面，中止验证。4.银行人员验证完成后，所有押款员的相关图片和信息及交接、识别、结束过程，会自动记录在数据库，并记录该过程为正常还是异常。5.在待机界面下，多人押款员和携款员使用人脸进行身份的识别。6.如有多人押款员和携款员时，则按序进行在人脸识别终端上进行识别，人脸识别终端上会提示识别成功（反之者提示识别失败，需重新进行识别）。该人脸识别的数据会发送到显示终端上多人显示识别成功的押款员和携款员（反之显示识别失败）。4.3方案中设备的部署1.识别终端的部署方案如下：在每个银行储蓄所配置一台室外型人脸识别终端、一台室内型人脸识别终端、一台显示一体终端、一套客户端，所有的终端悬挂放置在银行网点指定地点。将人脸识别终端和显示对比终端通过网线与银行专用网络进行连接，可以访问管理软件。银行网点交接管理人员通过室内型人脸识别终端进行人脸采集信息及资料同步到显示一体终端内同时也上传到银行系统平台内。押运公司配置一台室外型人脸识别终端和一套客户端，将识别终端通过网线于银行专用网络进行对接。将负责采集押运员及携款员的人脸采集信息及资料上传到银行系统平台内。2.管理软件的部署方案如下：安装管理软件到分行，确保该管理软件可以正常访问每个营业网点的终端。确保分行银行工作人员可以使用管理软件，录入、查询营业网点银行人