基于人臉識別技術的鐵路實名制進站核驗系統研究及設計

賈成強，戴琳琳，徐海濤，蘇建飛

（1.中國鐵道科學研究院集團有限公司 電子計算技術研究所，北京 100081；2.中鐵程科技責任有限公司，北京 100081）

為了解決鐵路售票公平、公正、公開的問題，遏制炒票倒票行為，鐵路施行車票實名制[1]，成效十分顯著，社會公眾和旅客對鐵路車票實名制滿意度較高，在車站治安秩序、遏制和打擊“黃牛黨”、提升旅客出行體驗等方面取得了顯著的效果。目前，各大客運站基本都在進站口設置了實名制驗證檢票口，安排人員進行票證人一致性核驗，通過鐵路旅客進站驗證檢票系統[2]實現了票證一致的程序自動核驗，同時，將旅客實名信息實時發送至鐵路客票實名信息公安核驗系統，公安進行重點人員預警管控，保障了鐵路旅客運輸整體環境的安全。

這種方式的實名制進站核驗在執行過程中，因為鐵路允許實名制購票的證件有24種，97%以上旅客購票證件為二代居民身份證[3]，但二代證為20年有效期，芯片中存儲的照片大多為早期照片，而車站核驗人員未經證件識讀的專業訓練，所以人證一致性核驗的難度極大；車站為執行實名制核驗的業務要求，需要安排人員輪班進行進站實名制核驗作業，耗費大量的人力，長時間對大量進站旅客進行人工核驗還會導致核驗人員疲勞、效率降低；大多數高鐵車站是在鐵路執行車票實名制之前設計建設的，普速車站人工檢票亭的方式與高鐵車站服務形式存在較大差距；鐵路公安重點預警管控人員通過實名制進站口進站后，因為相貌等變化，系統照片與實際相貌差異較大，給鐵路公安在重點預警管控人員跟蹤核查時帶來難度。

隨著人臉識別技術[4]的發展和成熟，越來越多的政府關鍵業務的安全核查環節中都引入了人臉識別技術。為此，進一步深化鐵路車票實名制，基于“票、證、人”一致性的要求，鐵路實名制進站核驗系統引入人臉識別技術，可提高實名驗票檢票效率，推動鐵路客運業務向“刷臉”方式發展，同時實時向鐵路公安提供“票、證、人”信息，為鐵路安全保障提供了支撐。

1 設計目標及原則

1.1 設計目標

在確保安全的前提下，以客票系統現有網絡結構為基礎，引入人臉識別技術，完善人工口進站核驗功能，優化自助進站核驗閘機功能，實現鐵路車票實名制的“票、證、人”一致性核驗，同時滿足公安核查重點人員對信息的需求。

1.2 設計原則

1.2.1 實用性

系統設計必須遵循實用性原則，對旅客實行“票、證、人”核驗的同時，還要提高旅客進站效率，減少擁擠。旅客操作方便，工作人員維護簡單。車票信息和身份證信息及時發送到鐵路公安系統。

1.2.2 先進性與成熟性

系統設計必須遵循先進性原則，應符合鐵路信息化建設的規劃，符合信息技術發展趨勢，充分考慮未來發展的需要，借鑒互聯網、人工智能等先進技術，在實用性的要求下，既要體現先進性，也要保證成熟性。

1.2.3 開放性

系統設計必須遵循開放性原則，應采用開放的體系結構、開放的技術標準和規范、開放的產品選擇、開放的技術路線以及開放的應用設計，能夠與外部系統進行信息交互和共享。

1.2.4 高可靠性

作為鐵路向全社會提供的實名制進站核驗系統，可靠性至關重要，系統設計應在主機、存儲、網絡等核心層面避免單點故障、加強對外接口的安全監控、加強對資源的有效保護以及應急災備機制。

1.2.5 可擴展性

系統設計必須遵循擴展性原則，保證系統架構和功能具有擴展性和靈活性，能滿足延伸服務業務擴展帶來的數據量增長、用戶增長以及業務增長的需求。

1.2.6 安全性

系統設計必須遵循安全性原則，保障系統安全穩定運行，保障旅客的信息安全，應符合現有的鐵路安全設計規范要求，確保系統核心交易不間斷運行；確保系統核心數據不泄密；確保系統運行效率不降低；確保系統基礎數據不被盜取。

2 系統需求分析

2.1 業務需求

旅客持紙質或RFID[5]磁質車票，以及二代居民身份證、護照等有效證件，通過車站人工進站核驗口進站時，車站驗證檢票員，通過人工驗證檢票系統，可識讀二代居民身份證，掃描車票二維條碼或查詢旅客電子票信息[6]，實現“票、證”信息的顯示與一致性自動比對；通過人臉采集識別設備采集人臉圖像，與二代居民身份證的圖像進行自動比對，實現“人、證”的一致性自動比對，并將核驗結果進行記錄。同時，可以通過驗證檢票管理系統進行統計查詢。

旅客持RFID磁質車票和二代居民身份證，或使用二代居民身份證購買電子票進站時，通過自助進站核驗閘機[7]，實現“票、證、人”的一致性核驗。核驗結果一致時，閘機自動開啟閘門；核驗結果不一致時，閘機進行提示報警；可通過人工處置閘機是否開門予以放行。通過管理終端可維護自助進站核驗口閘機信息，進行“票、證、人”核驗紀錄數據的查詢和統計。

人工進站核驗、自助進站核驗的“票、證、人”信息及核驗狀態信息，可通過公安聯網控制設備，實時傳遞到鐵路客票實名信息公安核驗系統；車站設置公安監控臺，監控每個進站口的票證人及狀態信息，以及重點人員的比對報警信息。

2.2 功能需求

2.2.1 車站人工進站口驗證檢票系統

（1）鐵路局、車站業務管理員可以維護人工進站口窗口與操作員信息。

（2）驗證檢票終端機可以通過二維條碼掃描設備，掃描車票二維碼，還原顯示票面信息。

（3）驗證檢票終端機可以通過身份證居民識讀設備，識讀二代居民身份證，顯示姓名、照片等信息。

（4）驗證檢票終端機可以通過攝像頭進行人臉實時采集。

（5）驗證檢票終端機自動進行“票、證”一致性和“人、證”一致性的比對，提示相應的比對結果信息。

（6）驗證檢票終端機具有實時查詢鐵路電子票等功能。

（7）驗證檢票終端機通過公安聯網控制設備，及時傳遞到公安核查比對系統。

2.2.2 自助進站閘機自動檢票系統

（1）閘機可以識讀RFID車票。

（2）閘機可以識讀二代居民身份證信息。

（3）閘機可以通過攝像頭進行人臉采集。

（4）閘機進行“票、證、人”一致性比對，提示相應的比對結果信息。

（5）閘機可以查詢旅客電子票信息。

（6）閘機通過公安聯網控制設備，及時傳遞到公安核查比對系統。

2.3 系統需求

實名制進站核驗系統至少保障每個旅客進站核驗時間≤5 s，系統實名制核驗數據集中保存在鐵路局中心級，系統無故障運行時間7×24 h，在網絡異常或非系統本身原因導致異常情況下，可以啟動應急模式，如連接客票網絡異常情況下，實名制進站核驗系統應可脫機進行實名制核驗，并將核驗記錄保持本地≥7天，等待網絡異常恢復后，再進行續傳。

實名制進站核驗系統人臉采集頻率≥200 ms，采集圖片像素≥120×150，圖片大小≥5 kB，在應急模式下，可單機保存時間≥15天。

實名制進站核驗系統人臉比對核驗時間≤2 s，比對結果至少包含人臉比對分數值（取值0～100，80以上認為相似度較高），并且按照比對分數高低返回至少一張現場人臉照片。

3 系統技術方案

3.1 系統架構設計

鐵路實名制進站核驗系統采用集中式的體系架構，在鐵路局設立數據庫服務器與應用服務器集群[8]，采用負載均衡技術[9]對外提供一個統一地址進行服務；各人工進站核驗口終端和自助進站核驗口閘機向上聯接到統一的服務地址，將驗證檢票數據實時記錄到數據庫中。

這種集中式的體系架構，（1）有利于降低系統整體運維和升級工作的成本，有效地提高系統的運行效率和可靠性，保證核心數據的一致性和實時性，避免了數據同步的問題；（2）可以有效地減輕鐵路局相關業務人員的維護工作，保證各鐵路局業務數據格式的統一。

系統架構，如圖1所示。

3.2 功能設計

3.2.1 人工進站核驗系統

3.2.1.1 人工進站核驗管理

（1）驗證檢票操作員定義功能：實現對車站人工驗證檢票員的信息維護，包括基本信息與權限管理。

（2）驗證檢票窗口及參數定義功能：實現對車站人工驗證檢票窗口的信息維護，通過窗口參數定義實現權限的統一維護。

（3）數據統計功能：實現對車站各人工驗證檢票口的檢票信息，進行數量后臺統計，及查詢功能。

3.2.1.2 人工進站核驗

（1）“票、證、人”一致性比對功能：通過二維條碼掃描設備，掃描車票二維碼，還原顯示票面信息；通過身份證居民識讀設備，識讀二代居民身份證，顯示姓名、照片等信息；通過攝像頭進行人臉采集；自動進行票、證一致性和人、證一致性的比對，提示相應的比對結果信息。

圖1 系統架構

（2）電子票查詢功能：對于旅客互聯網購票，未換取紙質車票進站時，通過識讀二代居民身份證或手工輸入身份證號，查詢旅客所有符合條件的電子票信息。

（3）信息發送公安系統功能：通過公安聯網控制設備，將票證人信息及比對狀態信息，實時傳遞到公安后臺系統。

3.2.2 自助進站核驗系統

3.2.2.1 自助進站核驗管理

（1）用戶管理功能：檢票系統提供人工核驗操作員定義功能，操作員在檢票系統里進行定義后方可登陸人工核驗系統，每個操作員同時只能登錄一臺人工核驗終端，退出后方可在其他核驗終端進行登錄。

（2）設備管理功能：自動驗證檢票機使用前需在檢票系統里進行定義，定義同時指定該自動驗證檢票機由哪臺人工核驗服務器代管。

（3）參數控制功能：檢票系統為自動驗證檢票機提供多種參數控制，如允許發車前多長時間的車票進站、是否需要人工核驗終端及每個人工終端管理幾臺驗證檢票機等參數。

3.2.2.2 自助進站核驗功能

（1）車票驗票功能：自動驗證檢票機根據車票二維碼信息和讀卡器讀出的身份證信息，進行票、證核驗，通過后，將信息送到檢票服務器，檢票服務器判斷該票是否允許進站，判斷通過后進行身份證和人臉核驗，核驗通過后驗證檢票機開門。身份證和人臉核驗不通過則將身份證照片和人臉照片發送到人工核驗服務器，進行人工核驗。在核驗過程中無論是否核驗通過，都將身份信息和車票信息發到公安系統進行重點人員監測，是否為重點人員不影響驗票是否通過。

（2）電子票驗票功能：自動驗證檢票機讀出身份證信息送到檢票服務器，檢票服務器根據身份證信息判斷是否購買電子票，同時判斷是否在允許進站時間范圍內，允許進站則進行身份證和人臉核驗，核驗通過則開門，否則進行人工核驗。在核驗過程中無論是否核驗通過，都將身份信息和車票信息發到公安系統進行重點人員監測，是否為重點人員不影響驗票是否通過。

3.2.2.3 閘機監控及應急處置

自動檢票系統中需對人臉識別的相似度進行閥值定義，超過閥值則允許通過，否則需到進行人工核驗。驗證檢票機驗證身份證和人臉未達到設定閥值，閘機不開門，等待人工核驗狀態，人工核驗服務器會顯示身份證照片和攝像頭抓拍的3張照片，操作員認為證件和人相符情況下可直接點擊通過，閘機開門，操作員認為不相符則選擇不通過，閘機不開門。

3.3 接口設計

實名制進站核驗系統與客票系統、鐵路公安核驗系統的數據交互，通過數據庫、文件和服務調用等接口方式實現。

3.3.1 客票系統

實名制進站核驗系統運行在客票網內，以服務調用方式實現與客票系統的電子票查詢接口。以旅客身份證號和乘車日期為條件，訪問鐵路總公司導航表集群查詢服務，獲取滿足條件的電子票庫節點列表，再訪問總公司電子票庫節點查詢服務，獲取滿足條件的鐵路電子票具體車次、席位等信息。

3.3.2 鐵路客票實名制公安核驗系統

實名進站核驗系統運行在客票網內，通過鐵路客票數據服務網閘，實現與公安網的加密數據安全傳輸。具體結構如圖2所示。

圖2 鐵路公安系統接口結構圖

4 關鍵技術

為了確保系統長期穩定運行，保證業務應用的可靠性及效率，系統設計時，應用了人臉識別技術、負載均衡、集群等技術來實現系統目標。

4.1 人臉識別技術

人臉識別技術，是基于人的臉部特征信息進行身份識別的一種生物識別技術。人臉識別系統將提取人臉圖像的特征數據進行匹配對比，得到相似度，通過設定一個閾值，當相似度超過這一閾值，則把匹配得到的結果輸出。

人臉識別系統主要包括4個組成部分：人臉圖像采集及檢測、人臉圖像預處理、人臉圖像特征提取以及匹配與識別。

人臉識別系統，如圖3所示。

鐵路實名制進站核驗系統中，對于人臉圖像的采集，采用了預采集與實時采集相結合的模式，保證了圖片中人臉信息的有效性，提高了比對的效率與準確性。人臉識別比對可以采用前臺離線式比對或后臺集中式比對實現，前臺離線式比對模式不需要再設置圖片比對服務器，各個前臺應用之間人臉識別比對相互獨立，可以避免比對服務器故障時，引起系統無法完成比對業務；后臺集中式比對模式需要再設立一定數量的集中比對服務器，有利于人臉識別算法的集中升級維護。

圖3 人臉識別系統圖

4.2 應用集群及負載均衡技術應用

鐵路實名制進站核驗系統中，核驗應用程序都要通過應用服務接入系統，為防止由于應用服務故障引起的系統故障，系統在構建應用服務器硬件集群的基礎上，同時在各應用服務器上構建多個應用服務，形成應用服務集群。采用負載均衡設備，依據設定的負載均衡方法，實現將多個用戶的請求智能地轉發到后端的應用服務，確保在即使某個應用服務出現故障的時候，不會中斷現有的應用請求，且應用服務集群對外只提供一個統一服務地址。

使用負載均衡架構服務集群，前臺請求壓力分布在多個服務器上，這樣可滿足大并發量前臺應用接入；同時通過控制應用服務到數據的連接以及應用服務的連接排隊控制機制可有效減緩數據庫壓力，保證系統數據庫安全。

5 結束語

系統已在北京、南昌、成都東等車站上線運行，系統整體運行狀態良好，在不考慮人為因素的情況下，旅客進站核驗終端應用可以2 s內完成“票、證、人”一致性自動核驗，同時為鐵路安全保障提供了技術支撐。在核驗效率和多種站場條件下適用性等方面，鐵路旅客進站核驗的人臉識別模型還有進一步優化空間，通過人臉圖片數據的積累，未來可以對模型算法進行大量的后臺訓練，提高模型的效率和適用性。