近年來，隨著民眾安保意識的不斷提升和各個單位安保管理水平的不斷提高，為了切實維護人們正常的工作、生活秩序，各個單位對于流動人員的出入管理、內(nèi)部人員的有序授權出入管理都在不斷加強。在科技發(fā)展日新月異的今天，如何借助高科技手段，實現(xiàn)對人員出入和內(nèi)部流動科學、規(guī)范、動態(tài)的管理，提高單位安保服務和管理的效率和水平，是當前各個單位安保部門迫切關注的一項重要議題。

　　目前，在政府機關、企業(yè)園區(qū)、住宅小區(qū)、醫(yī)院、學校、工廠等地方廣泛應用一卡通系統(tǒng)來解決進出人員的身份識別和進出權限的管理問題，可以在技術上較好地滿足各個單位在人員出入安保管理方面的問題。但隨著移動互聯(lián)網(wǎng)的興起和人們使用習慣的改變，傳統(tǒng)一卡通系統(tǒng)的一些使用問題也逐漸變得突出起來：

　　l 一卡通系統(tǒng)“認卡不認人”，很多地方存在冒用或者頂替使用的現(xiàn)象，對部分安保要求比較高的地方形成了一定的潛在風險；

　　l 一卡通系統(tǒng)使用必須要攜帶卡片，在忘帶卡、丟卡等很多特殊情況下給使用者造成了很多不便；

　　l 卡片存在被復制、被代刷等風險；

　　l 卡片發(fā)行、掛失、補辦等流程過于復雜；

　　l 訪客登記管理過程復雜, 訪客卡片容易丟失；

　　l 所有場景的介質(zhì)無法實現(xiàn)統(tǒng)一，如：用戶在工作的場景擁有公司的卡,而在自住的小區(qū)擁有小區(qū)一卡通的卡等，意味著用戶擁有多張卡片；

　　由于傳統(tǒng)一卡通存在上述急需解決的問題，故用戶迫切希望通過其它形式的“一卡通”來實現(xiàn)技術和應用層面的升級換代。一臉通是將人臉特征作為身份識別的依據(jù)，可以真正實現(xiàn)單位日常管理的信息化和身份識別系統(tǒng)統(tǒng)一化，大大減少各單位安保部門和工作人員的管理難度，并有效提高工作效率、大大提高安保水平，同時也極大地方便廣大內(nèi)部人員的工作和生活。

　　目前已有傳統(tǒng)的人臉識別產(chǎn)品應用于金融、司法、軍隊、公安、邊檢、政府、航天、電力、工廠、教育、醫(yī)療及眾多企事業(yè)單位等領域解決上述問題，但是由于人臉識別技術、系統(tǒng)應用的受限并未真正實現(xiàn)“一臉通”。盛遠科技通過多年的研發(fā)積累，利用基于深度學習的人臉識別比對算法，開發(fā)出了功能強大的一臉通系統(tǒng)，實現(xiàn)對人員身份的快速、準確確認，結(jié)合訪客、人員通道系統(tǒng)、可視對講系統(tǒng)、梯控系統(tǒng)、門禁系統(tǒng)、考勤系統(tǒng)，為保障單位人員安全的工作、生活、學習和娛樂建立起第一道安全屏障，同時還可以和停車場、視頻、報警系統(tǒng)等聯(lián)合使用，形成整體安防解決方案。

　　在政府機關大樓、企業(yè)園區(qū)、住宅小區(qū)、醫(yī)院、學校、工廠等場所，人員的出入管理以及門禁授權管理是作為安全防護的第一道防線，對進出人員進行有效的進出監(jiān)管和信息記錄、對內(nèi)部人員實現(xiàn)有效的門禁權限管理是實現(xiàn)安全防范的關鍵。針對應用場景的進出人員屬性將其分為內(nèi)部人員和外來訪客兩類人員，具體需求分析如下：

　　1） 靈活的身份登記

　　傳統(tǒng)一卡通的卡片發(fā)行、掛失、補辦必須在管理中心完成操作；而“一臉通”的內(nèi)部人員可以通過遠程開“卡”、自助開“卡、中心開“卡”等多種方式完成身份信息登記。

　　2） 統(tǒng)一且安全的身份識別介質(zhì)

　　傳統(tǒng)刷卡方式容易出現(xiàn)的卡片遺失、被盜、復制現(xiàn)象；而人臉的生物特征與生俱來，它具備唯一性和不易被復制的良好特性為身份鑒別提供了必要的前提，同時盛遠科技擁有多種產(chǎn)品形態(tài)能滿足不同場景的需求。

　　3） 無實體介質(zhì)

　　用戶使用時無需攜帶任何介質(zhì)，通過已有的人臉生物特征實現(xiàn)身份識別認證。隨著人臉識別技術的不斷成熟，采用人臉識別技術取代卡片進行身份識別認證已經(jīng)成為未來的發(fā)展趨勢，并且將極大地提升系統(tǒng)的智能化程度。

　　4） 簡化訪客登記管理流程

　　簡化已有的訪客登記流程，采用無介質(zhì)化的方式實現(xiàn)訪客身份認證，避免訪客卡片丟失造成運營成本提升。采用人臉技術，可以確保真實、準確記錄訪客信息，并對訪客人臉識別進出進行完整記錄，極大提升訪客體驗。

　　5） 實名制認證，防止代刷

　　傳統(tǒng)一卡通代刷卡、盜刷卡等現(xiàn)象發(fā)生，采用人臉識別技術取代卡片進行身份識別認證的，避免擁有采用代刷卡等現(xiàn)象攜帶非認證人員進入場所，極大提升場所的安全。

　　6） 黑名單比對

　　通過照片等方式快速標記黑名單人員，通過“一臉通”系統(tǒng)對進出人員身份進行比對，防止黑名單人員進入現(xiàn)場。同時第三方平臺通過對接實現(xiàn)數(shù)據(jù)庫打通，將人員比對數(shù)據(jù)與第三方黑名單庫圖片數(shù)據(jù)進行比對，若為黑名單人員將實時發(fā)送比對結(jié)果進行預警，防止非法人員進入現(xiàn)場。

　　1） 快速驗證進出人員身份，規(guī)范人員進出秩序

　　在政府機關大樓、企業(yè)園區(qū)、住宅小區(qū)、醫(yī)院、學校、工廠等應用場景，監(jiān)管方需要對所有人員的進出進行身份核驗，而盛遠科技可通過現(xiàn)場人臉抓拍與身份證內(nèi)部證件照比對的人證比對技術驗證來訪人員真實身份，快速放行通過認證的人員。

　　針對以上需求分析，本方案利用先進的人臉比對技術，采用一套軟件管理平臺，針對政府機關大樓、企業(yè)園區(qū)、住宅小區(qū)、醫(yī)院、學校、工廠等場景下的管理內(nèi)部人員和外部訪客，主推以人臉為主，IC卡、身份證為輔的身份認證方式，提升用戶體驗，并完整記錄有效的身份認證、進出管控和信息記錄。

　　深度學習

　　通過機器自身提取特征，將人臉淺層的抽象特征（臉頰、額頭等）逐層處理，最終形成深層的可供識別的人臉圖像進行學習的一種智能算法。

　　1：1比對

　　無需通過預先注冊、下載等操作，在人證比對終端上刷身份證，設備抓拍的人臉照片與所刷身份證芯片內(nèi)人臉小圖進行1:1比對，驗證是否為本人持證比對。

　　1：N比對

　　事先將采集人臉照片導入人臉庫，并下發(fā)至人臉比對設備，比對設備抓拍人員現(xiàn)場圖片和人臉庫照片進行比對。

　　實名制

　　現(xiàn)場有效證件的持有者為證件（或名字）的原始所有人，即當事人的有效證件一定是本人持有并使用。舉個例子：某人在火車站購買車票時，出示的身份證和現(xiàn)場持證人必須保持一致；即身份證持有者必須是本人。

　　人臉閘機

　　泛指安裝人臉識別模塊的人員通道。

　　系統(tǒng)設計過程中充分考慮了內(nèi)部人員門禁考勤、通道閘門禁、訪客管理、可視對講、梯控等子系統(tǒng)的信息共享要求，對各子系統(tǒng)進行結(jié)構(gòu)化和標準化設計，通過綜合安防管理平臺將其整合成一個有機的整體。一臉通系統(tǒng)包含訪客管理子系統(tǒng)、門禁管理子系統(tǒng)、可視對講子系統(tǒng)、人員通道管理子系統(tǒng)、梯控管理子系統(tǒng)、考勤管理子系統(tǒng)。

　　一臉通系統(tǒng)將人臉特征作為身份識別的依據(jù)，并以此為基礎借助視頻技術、深度學習技術等，實現(xiàn)政府機關、企事業(yè)單位日常管理的信息化和身份識別統(tǒng)一化，實現(xiàn)對內(nèi)部人員和外部訪客人臉身份和權限的有效驗證。。

　　一臉通系統(tǒng)根據(jù)應用場景的不同分為1:1比對應用和1：N比對應用。

　　一臉通系統(tǒng)所管理的人員具體劃分為兩大類：內(nèi)部人員和外部訪客，外部訪客根據(jù)登記類型不同劃分為預約訪客和臨時訪客兩類。系統(tǒng)設計時，充分考慮了各類對象的特點，以人臉識別技術為核心，設計最佳的業(yè)務流程以滿足用戶需求。

　　一臉通系統(tǒng)的架構(gòu)由內(nèi)部人員注冊端、外部訪客登記端、認證比對端、傳輸網(wǎng)絡端、管理中心端這三個相互銜接、缺一不可的部分組成。

　　2.1.1 中心注冊－USB相機采集中心注冊是指人員在發(fā)卡中心完成注冊，此方式利用USB相機完成人臉抓拍錄入，并使用身份證閱讀器獲取人員身份信息，并進行關聯(lián)。需要發(fā)IC卡時，可將該人員信息與IC卡號關聯(lián)，進行授權和發(fā)IC卡操作。綜合安防管理平臺將注冊的人員信息統(tǒng)一下發(fā)至人證終端設備。

　　注：USB相機拍攝要求：

　　1) 請優(yōu)先選擇光照良好的場景。

　　2) 角度偏轉(zhuǎn)要求：左右偏轉(zhuǎn)<建議25°；上下偏轉(zhuǎn)< 15°。建議樣張如下：

　　2.1.2 中心注冊－照片導入中心注冊是指人員在發(fā)卡中心完成注冊，利用管理員事先收集的照片導入到管理平臺，并使用身份證閱讀器獲取人員身份信息，并進行關聯(lián)。需要發(fā)IC卡時，可將該人員信息與IC卡號關聯(lián)，進行授權和發(fā)IC卡操作。

　　注：照片導入要求：

　　1) 照片背景建議為白底，切勿進行美顏。

　　2) 人臉正面免冠照，露出眉毛和眼睛。

　　3) 照片保存為jpg格式，大小60kb~200kb。（PS：可用畫圖軟件調(diào)整像素為640*480或以上）

　　4) 照片命名格式：人員編號_***.jpg ，“_”后面的內(nèi)容可以自定義。

　　5) 打包成.ZIP文件進行上傳，解壓包不要超過100M，否則會上傳失敗。

　　2.1.3 自助APP登記管理員通過后臺預先將內(nèi)部人員的身份信息注冊至平臺，此時內(nèi)部人員通過手機APP注冊才能完成身份信息關聯(lián)。關聯(lián)成功后用戶利用APP端自助抓拍現(xiàn)場照片，APP提交照片至后臺完成人臉信息登記，管理員通過綜合安防管理平臺統(tǒng)一操作下發(fā)至其他人臉設備。

　　一般在前臺、保安室等處放置人證訪客機，通過刷身份證信息獲取身份證內(nèi)人員的詳細信息，利用自帶的攝像機抓拍現(xiàn)場人臉并自動與身份證內(nèi)置的人臉進行比對，比對通過后人證訪客一體機選擇現(xiàn)場抓拍的照片身份授權。同時人證訪客一體機授權的認證方式可靈活多樣，支持人臉、二維碼、IC卡、身份證多種認證方式及組合認證方式。

　　一臉通系統(tǒng)的權限認證場景由人臉閘機、人臉門禁一體機、人臉可視對講主機、人臉梯控組成。

　　一.1.2.1 人臉門禁系統(tǒng)在需要進行出入授權管理的門口安裝人臉識別門禁一體機及門禁設備，人臉門禁一體機中存有管理中心及人證訪客機下發(fā)的人臉庫，當人員需經(jīng)過此門出入時，人臉門禁一體機將現(xiàn)場錄攝到的人臉信息和機器內(nèi)預存的人臉庫進行人臉照片比對，比對后輸出語音提示及界面文字顯示。如果是庫內(nèi)授權人員，則正常開門并提示正常信息；如果是非法授權人員，則提示告警信息。若現(xiàn)場為人臉閘機將輸出開閘信號完成開閘，人員通行完成進/出流程。

　　一.1.2.2 人臉人員通道人臉閘機：在大門口、大堂等處安裝人臉識別通道閘，人臉閘機中存有管理中心及人證訪客機下發(fā)的人臉庫，當人員經(jīng)過此門通道時，人臉閘機將現(xiàn)場錄攝到的人臉信息和機器內(nèi)預存的人臉庫進行人臉照片比對，比對后輸出語音提示及界面文字顯示。如果是庫內(nèi)授權人員，則正常開閘并提示正常信息；如果是非法授權人員，則提示告警信息并不開閘。

　　人臉閘機由人員通道、人臉通道組件、門禁主板等部分組成。人臉閘機用于規(guī)范受控區(qū)域的進出，所有進出人員均需經(jīng)過人證合一的實名制身份核驗后方可通行，可以有效防止未授權人員隨意進入受控區(qū)域，提升內(nèi)部安全系數(shù)。人臉閘機可支持多種身份認證方式，包括人臉、IC卡、身份證及其組合認證方式。

　　一.1.2.3 人臉梯控系統(tǒng)由用戶的人臉特征、人臉門禁一體機、梯控聯(lián)動模塊、梯控主機、管理工作站及系統(tǒng)管理軟件等組成。用戶通過人臉特征在人臉門禁一體機完成身份認證，人臉門禁一體機將認證的信息傳送至梯控主機，而梯控主機完成樓層控制，對授予樓層權限的人方可使用該樓層的電梯按鈕并只到達被授權層。

　　一.1.2.4 人臉可視對講系統(tǒng)由用戶的人臉特征、人臉門口主機、室內(nèi)機、解碼器、管理工作站及系統(tǒng)管理軟件等組成。用戶通過人臉特征在人臉門口主機完成身份認證，人臉門口主機將認證的信息進行內(nèi)部權限判斷，判斷通過后使用開門動作。

　　人臉門禁一體終端、人臉閘機和人證訪客機均通過標準以太網(wǎng)協(xié)議與平臺進行通信；平臺將人員授權信息（卡號、身份證號、人臉庫等）下發(fā)至前端設備；前端采集的出入信息、人員身份信息、訪客身份信息、人臉閘機認證信息、現(xiàn)場抓拍圖片等通過網(wǎng)絡傳輸至平臺。

　　管理中心主要包括綜合安防管理平臺、工作站和身份錄入設備（USB相機、身份證閱讀器）。

　　管理平臺可管理應用場景內(nèi)部所有設備，接收和展示由認證比對端上報的信息。工作站主要用于對系統(tǒng)的控制操作進行記錄，供管理人員進行數(shù)據(jù)查詢和管理。身份錄入設備錄入人臉、身份證信息，并可進行IC卡寫卡、授權、格式化等操作。

　　一.1.4.1 黑名單報警系統(tǒng)可以錄入黑名單人員的人臉信息、身份證號信息，當識別到黑名單人臉或者讀取到黑名單人員身份證時，系統(tǒng)自動進行預警，并啟動配置好的預案，如管理中心屏幕彈窗、聲光報警、給安保人員發(fā)送提示短信等，及時提醒安保人員，并給予更多的響應處置時間，提升安全防范效果。

　　一.1.4.2 第三方平臺聯(lián)網(wǎng)在大型集團公司、政府機關、小區(qū)、學校、醫(yī)院等場景，用戶需要通過后臺的綜合安防管理平臺實現(xiàn)人員數(shù)據(jù)匯聚管理、黑名單布控、人員數(shù)據(jù)分析等應用。

　　公安警綜平臺對接流程如下：用戶在設備端完成身份驗證→綜合管理平臺匯聚設備端身份認證信息→通過綜合安防平臺提供數(shù)據(jù)接口，將識別到的人員信息傳輸給公安警綜平臺→公安警綜平臺將上傳的身份信息與公安身份證信息庫進行比對。若發(fā)現(xiàn)黑名單人員時平臺將傳輸黑名單告警信息，并聯(lián)動實現(xiàn)出入口控制或黑名單報警等操作。

　　其它第三方的應用通過綜合管理平臺的接口收集身份認證數(shù)據(jù)，第三方平臺可借助數(shù)據(jù)完成大數(shù)據(jù)分析，如進出人員數(shù)據(jù)統(tǒng)計、進出人員類型分析等等。

　　圖1. 內(nèi)部人員通行流程

　　1） 內(nèi)部人員注冊授權

　　內(nèi)部人員注冊可采用APP注冊、前端注冊或者中心注冊方式。一般情況下，推薦采用中心注冊方式。

　　2） 人臉門禁認證

　　人臉門禁一體機可選用刷人臉、刷卡+人臉等認證方式。用戶可根據(jù)自己的需求，從安全性和便捷性角度出發(fā)，靈活選擇最佳的認證方式。

　　比對結(jié)果為合法人員時，可控制打開門放行；；比對失敗時，可以再次比對或者人工干預來確認身份；比對提示為黑名單時，后臺自動提示報警信息，啟動處置預案。

　　3） 人臉閘機認證

　　人臉閘機可靈活支持多種認證方式，包括刷人臉、刷卡+人臉、智能模式等。用戶可根據(jù)自己的需求，從安全性和便捷性角度出發(fā)，靈活選擇最佳的認證方式。

　　比對結(jié)果為合法人員時，閘機自動打開放行；比對提示為黑名單時，后臺自動提示報警信息，啟動處置預案；比對失敗時，可以再次比對或者人工干預來確認身份。

　　4） 黑名單報警

　　當系統(tǒng)識別到當前人員為黑名單人員時，會在中心平臺產(chǎn)生報警事件提示，并啟動處置預案，如管理中心屏幕彈窗、聲光報警、給安保人員發(fā)送提示短信等。

　　5） 考勤

　　內(nèi)部人員通過人臉閘機或人臉門禁時都將產(chǎn)生事件，平臺可利用認證的事件做為考勤原始記錄，平臺再根據(jù)各員工的上下班類型、設置的班次等參數(shù)對每個人員的數(shù)據(jù)進行系統(tǒng)處理，自動判斷其是否遲到、早退或曠工。

　　一.1.2.1 預約訪客總體流程

　　圖2. 預約訪客業(yè)務流程

　　1） 訪客預約

　　訪客預約動作由被訪者在OA、微信公眾號或者APP（注：盛遠科技提供相關接口）上進行操作，錄入姓名、身份證號、聯(lián)系方式等信息，當訪客為系統(tǒng)的黑名單人員時，系統(tǒng)將不予預約。

　　2） 訪客登記

　　相較于傳統(tǒng)的訪客登記流程，本系統(tǒng)最大的區(qū)別就是必須對來訪人員進行人證合一比對通過后，才能自動完成訪客登記動作，并抓拍訪客人臉。否則將由人工進行驗證，以確定是否可以進行登記。

　　訪客登記完成后，根據(jù)需要對訪客進行授權，一般是對人臉或者卡片（IC卡/身份證）進行授權，或者同時授權。

　　3） 人臉閘機認證

　　人臉閘機可靈活支持多種認證方式，包括刷人臉、刷卡+人臉、智能模式等。一般而言，建議在人臉閘機處授予訪客刷人臉通過權限，無需發(fā)放卡片、二維碼等訪客憑證，以提升訪客的進出體驗。

　　比對結(jié)果為合法人員時，閘機自動打開放行；比對失敗時，可以再次比對或者人工干預來確認身份。

　　4） 其他設備認證

　　當訪客有其他設備（如門禁、梯控等）需要進行身份認證的情況下，在進行登記授權時，除了人臉之外，也可以額外發(fā)放一張設置好權限的IC卡用于認證。

　　一.1.2.2 臨時訪客總體流程

　　圖3. 臨時訪客業(yè)務流程

　　1） 訪客來訪

　　臨時訪客直接來訪時，由前臺工作人員與被訪者進行信息，并錄入姓名、身份證號、聯(lián)系方式等信息，當訪客為系統(tǒng)的黑名單人員時，系統(tǒng)將不予預約。

　　2） 訪客登記

　　相較于傳統(tǒng)的訪客登記流程，本系統(tǒng)最大的區(qū)別就是必須對來訪人員進行人證合一比對通過后，才能自動完成訪客登記動作，并抓拍訪客人臉。否則將由人工進行驗證，以確定是否可以進行登記。

　　訪客登記完成后，會根據(jù)需要，對訪客進行授權，一般是對人臉或者卡片（IC卡/身份證）進行授權，或者同時授權。

　　3） 人臉閘機認證

　　人臉閘機可靈活支持多種認證方式，包括刷人臉、刷卡+人臉、智能模式等。一般而言，建議在人臉閘機處授予訪客刷人臉通過權限，無需發(fā)放卡片、二維碼等訪客憑證，以提升訪客的進出體驗。

　　比對結(jié)果為合法人員時，閘機自動打開放行；比對失敗時，可以再次比對或者人工干預來確認身份。

　　4） 其他設備認證

　　當訪客有其他設備（如門禁、梯控等）需要進行身份認證的情況下，在進行登記授權時，除了人臉之外，可以額外發(fā)放一張設置好權限的IC卡用于認證。

　　門禁系統(tǒng)管理主要實現(xiàn)重要場所出入口的安全管理，對門禁資源、人臉信息、卡片、人員、權限、報警等進行一體化管理。門禁控制設備對門禁資源進行統(tǒng)一的操作管理，對報警、事件實現(xiàn)中心化管理，從而在滿足用戶對出入口安全需求的同時，為人們的工作、生活、學習建立了一個安全、高效、舒適、方便的環(huán)境。

　　從組成上看，門禁子系統(tǒng)主要由設備前端、傳輸網(wǎng)絡與管理中心三個部分組成。

　　前端設備包括人臉門禁一體機、電控鎖、出門按鈕等，主要負責采集與判斷人員身份信息與門禁進出權限。另外，電鎖接收開門信號，完成開門動作，控制人員放行。

　　傳輸網(wǎng)絡主要負責數(shù)據(jù)傳輸，包含門禁一體機與管理中心之間的數(shù)據(jù)通訊。

　　管理中心負責系統(tǒng)配置與信息管理，實時顯示系統(tǒng)狀態(tài)等，主要由綜合安防管理平臺和中心發(fā)卡授權設備（USB攝像頭）組成。

　　圖1. 人臉門禁系統(tǒng)架構(gòu)圖

　　一.1.1.1 前端設備設計前端設備主要負責采集人員的人臉照片并判斷人員的進出權限。認證通過后人臉一體機輸出電鎖開門信號，完成開門動作，控制人員放行。主要產(chǎn)品如下：

　　1) 人臉門禁一體機

　　目前前端設備包括均已一體機的形態(tài)存在。門禁一體機將身份信息采集判斷和門禁控制功能進行了融合，同時人臉門禁一體機可支持多種不同認證方式的組合應用，具體如下表所示：

　　表1 門禁一體機類型

　　人臉門禁一體機

　　人臉、指紋、刷卡、密碼、人臉+指紋、指紋+密碼、指紋+刷卡、人臉+刷卡、人臉+密碼、刷卡+密碼、指紋+人臉+刷卡、指紋+刷卡+密碼、人臉+刷卡+密碼、人臉+指紋+刷卡+密碼等

　　人臉門禁一體機、發(fā)卡器

　　2) 出門按鈕

　　出門按鈕為人臉門禁系統(tǒng)的其中一部分，適用于嚴進寬出的應用場景，當現(xiàn)場要求嚴格管理進出時，可將出門按鈕更換為人臉門禁一體機。

　　3) 電控鎖

　　電控鎖是一個由繼電器控制的機械鎖裝置，在門禁系統(tǒng)中處于不可缺少的一部分，同時根據(jù)現(xiàn)場應用場景的不同可分別安裝電插鎖（陽極鎖）、陰極鎖（電鎖口）、磁力鎖、電控鎖等。

　　4) 門禁控制器（選配）

　　門禁控制器主要集成權限控制、房門開關等控制功能，本方案中通過門禁控制器的協(xié)同作用實現(xiàn)多門互鎖、反潛回等門禁高級應用。

　　一.1.1.2 傳輸網(wǎng)絡設計傳輸網(wǎng)絡是系統(tǒng)能夠穩(wěn)定運行的關鍵環(huán)節(jié)之一，設計原則如下：

　　l 人臉門禁一體機通過TCP/IP或WIFI（可定制4G/3G/GPRS）接入管理中心；

　　l 部分人臉門禁一體機通過RS485通訊方式外接副讀卡器；

　　l 人臉門禁一體機下行通過多芯信號線接入：輸出門鎖開關控制信號與報警聯(lián)動信號等；

　　一.1.1.3 管理中心設計管理中心主要由USB相機、門禁管理軟件、工作站等組成，可對門禁系統(tǒng)整體運行狀態(tài)進行有效的監(jiān)控管理，降低系統(tǒng)管理難度、降低維護成本、降低人員依賴性。

　　門禁管理軟件除了具備對人臉照片的記錄配置之外，也能實現(xiàn)參數(shù)設置、設備監(jiān)控、報警處理、故障定位、電子地圖等系統(tǒng)應用和管理功能，可以極大提升整個門禁管理系統(tǒng)使用的便捷性和有效性。

　　一.1.1.1 嚴進寬出進門：人臉識別；  選用設備：人臉門禁一體機

　　管理中心或人證訪客機完成人臉照片下發(fā)，用戶到達人臉門禁一體機前進行人臉比對進行人臉照片比對。人臉門禁一體機能抓拍人臉信息并傳送到一體機內(nèi)部進行數(shù)據(jù)分析和對比，同時一體機內(nèi)部自動判斷當前時間該用戶是否允許出入，若允許進入門禁控制器中的繼電器將操作電子鎖開門。同時比對成功后輸出界面文字顯示，并將人員身份信息及現(xiàn)場抓拍圖片上傳至后臺進行完整記錄。

　　出門：按鈕出門；  選用設備：出門按鈕

　　用戶出門時通過出門按鈕接入到人臉門禁一體機即可實現(xiàn)出門。

　　一.1.1.2 嚴進嚴出進門：人臉識別；  選用設備：人臉門禁一體機

　　管理中心或人證訪客機完成人臉照片下發(fā)，用戶到達人臉門禁一體機前進行人臉比對進行人臉照片比對。人臉門禁一體機能抓拍人臉信息并傳送到一體機內(nèi)部進行數(shù)據(jù)分析和對比，同時一體機內(nèi)部自動判斷當前時間該用戶是否允許出入，若允許進入門禁控制器中的繼電器將操作電子鎖開門。同時比對成功后輸出界面文字顯示，并將人員身份信息及現(xiàn)場抓拍圖片上傳至后臺進行完整記錄。

　　出門：人臉識別；  選用設備：人臉門禁一體機

　　人證訪客機或管理中心完成人臉照片下發(fā)，用戶到達人臉門禁一體機前進行人臉比對進行人臉照片比對。人臉門禁一體機能抓拍人臉信息并傳送到一體機內(nèi)部進行數(shù)據(jù)分析和對比，同時一體機內(nèi)部自動判斷當前時間該用戶是否允許出入，若允許進入門禁控制器中的繼電器將操作電子鎖開門。同時比對成功后輸出界面文字顯示，并將人員身份信息及現(xiàn)場抓拍圖片上傳至后臺進行完整記錄。

　　一.1.1.3 嚴進嚴出+高級應用(如：多門互鎖)進門：人臉識別；  選用設備：人臉門禁一體機

　　管理中心或人證訪客機完成人臉照片下發(fā)，用戶到達人臉門禁一體機前進行人臉比對進行人臉照片比對。人臉門禁一體機能抓拍人臉信息并傳送到一體機內(nèi)部進行數(shù)據(jù)分析和對比，同時一體機內(nèi)部自動判斷當前時間該用戶是否允許出入，若允許進入門禁控制器中的繼電器將操作電子鎖開門。同時比對成功后輸出界面文字顯示，并將人員身份信息及現(xiàn)場抓拍圖片上傳至后臺進行完整記錄。

　　出門：人臉識別；  選用設備：人臉門禁一體機

　　管理中心或人證訪客機完成人臉照片下發(fā)，用戶到達人臉門禁一體機前進行人臉比對進行人臉照片比對。人臉門禁一體機能抓拍人臉信息并傳送到一體機內(nèi)部進行數(shù)據(jù)分析和對比，同時一體機內(nèi)部自動判斷當前時間該用戶是否允許出入，若允許進入門禁控制器中的繼電器將操作電子鎖開門。同時比對成功后輸出界面文字顯示，并將人員身份信息及現(xiàn)場抓拍圖片上傳至后臺進行完整記錄。

　　協(xié)同管理：增加門禁控制器，同時將人臉門禁一體機設定為讀卡器模式

　　如現(xiàn)場需要實現(xiàn)多門互鎖、反潛回等高級應用時，需要增配門禁控制器實現(xiàn)上述的功能。門禁控制器通過接收人臉門禁一體機所接受的信息并結(jié)合門禁設定的規(guī)則再判斷是否開啟大門。

　　1） 采用人臉（非接觸式智能卡）方式

　　系統(tǒng)可以采用多種門禁方式，對使用者進行多級控制；同時對不同的區(qū)域和特定的門及通道進行進出管制。子系統(tǒng)能夠?qū)崿F(xiàn)遠程管理，實施數(shù)據(jù)修改、安全密鑰驗證等功能。

　　2） 實時監(jiān)控功能

　　系統(tǒng)管理人員可以通過微機實時查看每個門區(qū)人員的進出情況（計算機屏幕上可以立刻顯出當前開啟的門號、通過人員的卡號及姓名、讀卡和通行是否成功等信息）、每個門區(qū)的狀態(tài)（包括門的開關，各種非正常狀態(tài)報警等）；也可以在緊急狀態(tài)打開或關閉所有的門區(qū)。

　　3） 權限管理

　　系統(tǒng)可針對不同的受控人員，設置不同的區(qū)域活動權限，將人員的活動范圍限制在與權限相對應的區(qū)域內(nèi)；對人員出入情況進行實時記錄管理。系統(tǒng)可實現(xiàn)對指定區(qū)域分級、分時段的通行權限管理，限制外來人員隨意進入受控區(qū)域，并根據(jù)管理人員的職位或工作性質(zhì)確定其通行級別和允許通行的時段，有效防止內(nèi)盜外盜。考慮其安全性，系統(tǒng)可設置一定數(shù)量的操作員并設置不同的密碼，根據(jù)各受控區(qū)域的不同分配操作員的權限。

　　4） 動態(tài)電子地圖功能

　　以圖形的形式顯示門禁的狀態(tài)，比如當前門是開門還是關門狀態(tài)，或者是門長時間打開而產(chǎn)生的報警狀態(tài)。此時管理人員可以透過這種直觀的圖示來監(jiān)視當前各門的狀態(tài)，或者對長時間沒有關閉而產(chǎn)生的報警門進行現(xiàn)場察看。同時擁有權限的管理人員，在電子地圖上可對各門點進行直接地開/閉控制。

　　5） 出入記錄查詢功能

　　系統(tǒng)可實時顯示、記錄所有事件數(shù)據(jù)；讀卡器讀卡數(shù)據(jù)實時傳送給計算機，可在管理中心電腦中立即顯示；持卡人（姓名、照片等）、事件時間、門點地址、事件類型（進門刷卡記錄、出門刷卡記錄、按鈕開門、無效卡讀卡、開門超時、強行開門等）等如實記錄且記錄不可更改。報警事件發(fā)生時，計算機屏幕上會彈出醒目的報警提示框。系統(tǒng)可儲存所有的進出記錄、狀態(tài)記錄，可按不同的查詢條件查詢，并生成相應的報表。

　　6） 人臉識別加指紋開門功能

　　在重要辦公室的選配多功能人臉門禁識別一體機可設置為人臉識別加指紋方式，確保內(nèi)部安全，禁止無關人員隨意出入，以提高整個受控區(qū)域的安全及管理水平。

　　7） 邏輯開門功能（多重認證）

　　同一個門需要多人同時人臉識別才能打開電控門鎖。設定某些重要門點如金庫等，只有多人同時認證才能開門。（需增加門禁控制器）

　　8） 防尾隨功能

　　本功能是防止持卡人尾隨別人進入，持卡人（人臉識別者）必須關上剛進入的門才能打開下一個門。在某些特定場合，持卡者（人臉識別者）從某個門刷卡進來就必須從某個門刷卡（臉）出去，出入記錄必須一進一出嚴格對應。進入進門未刷卡（臉），尾隨別人進來，出門刷卡（臉）時系統(tǒng)就不準他出去，如果出門未刷卡（臉），尾隨別人出去，下次就不準他進來。該功能可為落實誰何時處于某個區(qū)域提供有效證據(jù)，同時有效地防止尾隨，對于維持良好門禁管理秩序有積極的意義。

　　9） 反潛回功能

　　持卡人（人臉識別者）必須依照預先設定好的路線進出，否則下一通道刷卡無效。配合雙向讀卡門點設計，系統(tǒng)可將某些門禁點設置為反潛回，限定能在該區(qū)域進、出的人員必須按照“進門→出門→進門→出門”的循環(huán)方式進出，否則該持卡人會被鎖定在該區(qū)域內(nèi)或外。

　　10） 多門互鎖功能

　　多門互鎖包括雙門互鎖、三門互鎖、四門互鎖。許多重要區(qū)域，通行需經(jīng)過多道門，要求多道門予以互鎖，以方便有效地控制尾隨或者秩序進入，可以有效地控制入侵的難度和速度，為保安人員處理突發(fā)事件贏得時間。互鎖的多門可實現(xiàn)相互制約，提高系統(tǒng)安全性。當其中一個門開啟時，其他對應的門都無法打開；當要開啟一個門時，其他對應的門必須都是關閉的，否則無法開門。

　　11） 強制關門功能

　　如果管理員發(fā)現(xiàn)某個入侵者在某個區(qū)域活動，管理員可以通過軟件，強行關閉該區(qū)域的所有門，使得入侵者無法通過偷來的卡刷卡或者按開門按鈕來逃離該區(qū)域，通知保安人員趕到該區(qū)域予以攔截。

　　12） 異常報警功能

　　系統(tǒng)具有圖形化電子地圖，可實時反應門的開關狀態(tài)。在異常情況下可以實現(xiàn)微機報警或報警器報警，如非法侵入、門超時未關等。

　　13） 消防報警功能

　　系統(tǒng)可與火災自動報警系統(tǒng)聯(lián)動。如發(fā)生火警時，保證自動釋放相關區(qū)域的通道的出入口控制，使內(nèi)部人員及時外逃且消防人員可以順利進入實施滅火救援。

　　14） 視頻監(jiān)控聯(lián)動

　　門禁系統(tǒng)中最大的安全隱患是非法人員盜用合法卡作案。傳統(tǒng)的門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)都無法解決這個問題。因此，為了防止有人盜用他人合法卡作案，保證刷卡記錄的真實性，系統(tǒng)支持實時展示并記錄刷卡人員信息，以及聯(lián)動門禁自帶監(jiān)控點或外部視頻監(jiān)控點進行圖像抓拍或錄像。

　　15） 集成功能

　　系統(tǒng)具有開放型結(jié)構(gòu)，便于擴展和聯(lián)網(wǎng)。門禁系統(tǒng)可提供SDK、HTTP接口，以實現(xiàn)與其他系統(tǒng)的集成。

　　16） WEB查詢功能（預留）

　　通過Intranet/Internet，系統(tǒng)具有網(wǎng)絡查詢功能。根據(jù)不同的授權，可以進行網(wǎng)絡管理系統(tǒng)信息查詢，甚至可以通過網(wǎng)絡控制相應的受控點。

　　17） 支持脫機工作

　　控制器可脫機（與管理主機失去聯(lián)系）工作，并且不影響進出門；當門禁與管理中心重新建立通訊時，控制器能實時上傳事件信息。

　　18） 系統(tǒng)運行模式

　　具備在線、離線和災害三種模式，分別對應于正常工作、通訊網(wǎng)絡故障和災害三種狀況。

　　l 在線模式

　　系統(tǒng)工作于在線模式為正常情況。此模式下系統(tǒng)管理工作站將門禁控制參數(shù)和授權信息下發(fā)給門禁控制主機（或門禁主控制器和門禁就地控制器，或門禁一體機）。門禁控制主機（或門禁就地控制器，或門禁一體機）根據(jù)工作站要求控制門鎖開啟或關閉。同時，相關操作信息將全部實時上傳至管理工作站。

　　l 離線模式

　　當通訊網(wǎng)絡中斷時，系統(tǒng)轉(zhuǎn)為離線工作模式。即脫機情況下，門禁控制主機或門禁一體機可根據(jù)本地存儲的門禁參數(shù)及權限信息獨立工作，并存儲脫機時的信息記錄。一旦通信恢復，將立即將中斷時記錄的信息上傳至工作站。

　　三層架構(gòu)下，當門禁主控制器與管理工作站之間的網(wǎng)絡中斷時，門禁主控制器和就地控制器可根據(jù)存儲的門禁參數(shù)及權限信息獨立工作；當門禁就地控制器與門禁主控制器之間的網(wǎng)絡中斷時，門禁就地控制器可根據(jù)存儲的門禁參數(shù)及權限信息獨立工作。

　　l 災害模式

　　在火警等緊急情況下，工作站根據(jù)消防信號或管理員命令自動進入災害模式。此模式下，工作站向指定區(qū)域或所有門禁設備（門禁控制主機、門禁主控制器、門禁就地控制器、門禁一體機）發(fā)出開門指令，便于消防疏散和緊急救災。也可通過緊急聯(lián)動按鈕，對指定區(qū)域或所有門禁進行斷電釋放。

　　門禁主控制器具有消防聯(lián)動功能，具備防剪防短的消防輸入端子，檢測到消防輸入信號（短路/斷路）時可根據(jù)預先設置的消防預案，同時自動廣播告知各下掛就地控制器打開門鎖。

　　1） 安裝簡便

　　盛遠科技門禁產(chǎn)品提供多種安裝方式，根據(jù)現(xiàn)場實際安裝環(huán)境可按需選擇導軌式安裝、螺絲固定等。前端門禁產(chǎn)品提供多種外觀形態(tài)，根據(jù)施工環(huán)境特點，以86型安裝為基礎的產(chǎn)品為施工帶來方便。

　　2） 功能強大

　　綜合管理平臺門禁管理業(yè)務提供豐富的事件管理功能，可為系統(tǒng)按需配置自動化業(yè)務管理，包括事件聯(lián)動、E-MAIL/短信聯(lián)動、報表輸出等。

　　3） 集成性強

　　可與CCTV、消防系統(tǒng)聯(lián)動，具有全局報警功能。軟件提供二次開發(fā)接口，具有很好的開放性，可與更多系統(tǒng)集成。

　　4） 系統(tǒng)安全性高

　　當總線與管理中心通訊中斷時，不影響控制器的工作，所有設置命令、進出記錄存儲在控制器中，當恢復通訊時，數(shù)據(jù)自動上傳到軟件中，保證數(shù)據(jù)不丟失。當一個控制器出現(xiàn)故障時，不會影響其他控制器的工作。

　　訪客子系統(tǒng)主要由訪客一體機、管理終端、綜合管理平臺組成，并可與門禁子系統(tǒng)、人員通道子系統(tǒng)、梯控子系統(tǒng)進行整合，對訪客身份進行有效確認，并管控訪客的進出區(qū)域。

　　一般在大廳放置立式自助訪客一體機，在前臺、保安室等地放置桌面式訪客一體機；已經(jīng)預約過的來訪人員使用自助訪客一體機完成自助登記動作；未提前預約的來訪人員則需要到前臺或保安室處登記，由工作人員利用臺式訪客一體機完成訪客登記。

　　圖1. 訪客管理系統(tǒng)系統(tǒng)架構(gòu)

　　訪客系統(tǒng)根據(jù)流程分主要由訪客預約、訪客登記、訪客到訪和訪客簽離四部分構(gòu)成。具體工作流程如下：

　　1） 訪客預約

　　訪客預約入口有多種選擇，目前支持的有平臺WEB、C端手機APP、微信公眾號；除此之外還支持與第三方系統(tǒng)對接以實現(xiàn)從第三方軟件做預約，如：企業(yè)內(nèi)部第三方辦公軟件。

　　移動端如C端手機APP和微信公眾號獲取的預約憑證為驗證碼（4位數(shù)字）和條形碼，條形碼既可以是一維碼也可以是二維碼，可以在平臺上配置；平臺WEB和其它通過WEB訪問的預約系統(tǒng)獲取的預約憑證都只有驗證碼，沒有條形碼。

　　如果需要使用第三方辦公軟件或第三方手機APP，平臺可提供相應SDK接口。

　　2） 訪客登記

　　登記入口在訪客機上，可以用自助式人證訪客機（默認無人證功能，如需開啟人證功能需要走定制）或非自助式人證訪客機；登記類型分為預約訪客登記和臨時訪客登記，預約訪客可以在自助式人證訪客機或非自助式人證訪客機上登記，臨時訪客（未預約訪客）只能在非自助式人證訪客機上登記；不論哪種登記入口、哪種登記類型，最終都要為訪客的人臉授權。

　　3） 訪客到訪

　　訪客登記后，即可刷臉通過人員通道，在人臉門禁一體機上刷臉開門，視頻監(jiān)控點也可以通過抓拍訪客人臉生成訪客人臉軌跡。

　　4） 訪客簽離

　　訪客離開時在訪客機上完成簽離，平臺刪除訪客權限。

　　當訪客提前預約來訪時，系統(tǒng)可替代工作人員完成入門登記工作，高效準確的記錄、存儲來訪人的相關信息，做到人員、證件二者統(tǒng)一，便于異常情況發(fā)生后查詢。具體功能包括：

　　1） 通過1：1人證比對完成訪客實人身份確認；

　　2） 可配置二代身份證讀卡器，對身份證信息自動讀取、錄入；

　　3） 可通過掃描儀掃描來訪者身份證、駕照等證件，自動記錄來訪者資料；

　　4） 可發(fā)放授權訪客人臉，自由設定訪問權限有效時間和最長失效時間；

　　5） 可以為訪客子系統(tǒng)的用戶分配權限，權限信息包括：預約權限、發(fā)卡權限、回收卡權限、修改訪客資料權限、訪客信息查詢權限等；

　　6） 可以提供詳細的來訪者信息記錄和報表，記錄信息包括：來訪者資料、被訪者姓名、進出時間等；

　　7） 可以錄入訪客黑名單信息，黑名單人員來訪時觸發(fā)黑名單報警事件，并拒絕其登記；

　　8） 訪客單聯(lián)動停車場，在填寫訪客信息中，若輸入車牌號碼，自動授予該車牌臨時授權；訪客駕車來訪時，進行車牌識別并自動放行；

　　9） 支持對接第三方微信公眾號/APP，實現(xiàn)訪客預約，訪客預約成功后，系統(tǒng)短信通知訪客；

　　10） 可自定義訪客預約、來訪、離開短信格式，將相關信息以短信的方式知會到來訪者或接待人；

　　11） 系統(tǒng)能記錄發(fā)生的報警事件信息，報警事件信息包括：訪客卡到期未回收、卡片過期、訪客黑名單等；

　　12） 支持訪客在訪客機登記時拍照發(fā)卡功能。