基于可信身份認證的后勤安全管控系統研發及應用

楊勁松 章兵 楊德勝

（安徽繼遠軟件有限公司，安徽合肥 230088）

0.引言

國家頒布實施《中華人民共和國網絡安全法》，推動不同電子身份認證之間的互認，人員身份認證與管控是業務安全管理的基礎。本文按照以人為本的思路，在人員通行、就餐、用章等方面，以可信身份認證[1]、視頻監控、移動應用、物聯網標簽等技術為支撐，著力解決企業管理工作量大、安全監管難等重點問題，降低企業安全管理成本，提升運營效率，切實推動管理轉型升級。

1.成果內涵

以可信身份認證、視頻監控、移動應用為技術手段，依托與公安部居民身份平臺的聯網，建立1 個安全管控平臺+N 種監管手段+N 個應用場景的創新企業智能化管控模式，實現公司人員通行管理智能化，為人員通行管理提供更加智能、便捷的管理工具，提升安全管理能力和工作效率；實現企業用章的權限管理、影像存儲的全新風險可控的最新印章管理模式，解決企業用章安全管理問題。

2.主要做法

2.1 采用先進技術手段，創新人員管控模式

2.1.1 嚴格的身份準入

在實名認證方式方面，內部員工通過人臉識別實現實名認證；訪客人員通過人臉識別和證件識別，并與公安聯網核查，驗證訪客人證合一，實現實名認證。

在訪客管理方面，與現有后勤系統雙軌并行，保留人員刷卡通行方式，在現有模式上優化補充，提升身份驗證安全等級、減少人工接待、提升通行效率和體驗。

在用章管理方面，綜合可信身份認證、圖像識別、視頻監控等技術應用，實現簽章使用的透明、可溯、全程留痕、全過程無死角監管，讓簽章使用監管更加簡單、方便、安全。

在車輛管理方面，實現車輛與內部員工的信息綁定，并與智慧停車系統進行集成，提供車輛入場自動考勤、停車場尋車指引、停車費自助結算等功能，提供員工車輛管理效率。

2.1.2 綠色的通行辦公

在訪客出入管理方面，對來訪人員進行分類管理，利用可信身份認證、自助式可信終端一體機等技術手段，升級拜訪接待模式，并通過白/黑名單功能，實現對特殊訪客的特殊管控，進一步提升訪客接待管理水平。

在員工出入管理方面，采用刷臉方式，建立員工出入綠色通道，針對集團單位內部人員出入建立互訪互信機制，提高互訪效率。

在辦公室出入管理方面，利用人臉識別技術[2]，對現有重要辦公室門鎖進行升級改造，通過刷臉驗證、指紋驗證等方式開啟門禁，通過人員分級、分類管理，保證出入安全。

2.1.3 細致的區域預警

在辦公區戶外空間、室內過道公共區域、重點安保區域進行重點布防，通過視頻圖像分析、環境智能感知技術，發現異常及時告警，提高事件處理的時效性，將視頻監控由被動變為主動。

在辦公區重要區域設置電子圍欄，實現越界預警、滯留預警等功能，一旦訪客越權出入重要區域或在某區域停留時間過長，系統立即預警，保障人員或區域安全。

2.1.4 智能化的后勤服務

在就餐管理方面，內部員工采用刷臉方式就餐，外來人員采用限期二維碼技術，掃碼就餐，提高就餐管理效率。

在智能引導方面，在辦公區入口、電梯、辦公區間范圍內實行智能化提示，提供自助查詢和智能引導，提高無人化服務程度，縮短通行時間、提升工作效率。

2.2 做好用章身份管控，實現多重用章管理

2.2.1 人章分離，智能管理更安全

通過研制一套基于多重可信防控技術的簽章工作臺裝置，實現人章分離。需要蓋章的人員，經系統審批之后獲得電子用章憑證，用章人員確認身份后公章抽屜才會自動打開，攝像設備同時對所蓋章文件拍照儲存，有效減輕印章人工管控的責任風險。

2.2.2 聯網審批，遠程操控更高效

基于多重可信防控技術的簽章工作臺裝置采用系統聯網方式，利用網絡客戶端與移動App，實現用章申請聯網審批和用章授權遠程操控，支持遠程授權本地用印、遠程授權、遠程用印等多種場景應用模式。

2.2.3 全程記錄，有跡可查更可控

基于多重可信防控技術的簽章工作臺裝置實現用章的全生命周期的管理，從用章的保管、取章、簽章到還章，每個環節都實時記錄，便于存檔管理及事后追溯。

2.3 構建安全管控平臺，提升企業管控水平

采用可信身份認證、視頻監控、移動應用等技術，建設安全管控平臺, 滿足訪客管理、員工管理，會議管理、門禁管理、就餐管理和用章管理等不同應用場景的安全管控要求，通過人員智慧通行、區域預警、安全用章和智慧就餐等各子系統的統一管理，實現“一人、一臉、一證”的身份認證及安全管控，提升企業智能化管控水平及安全管控能力。

3.創新性

（1）基于視頻識別人員動態進行行為軌跡分析。構建基于視頻識別的行為軌跡全過程管控模型，通過對攝像頭的視頻結構化分析和自動檢索，實現對目標實時精準追蹤，并生成人員行為軌跡圖。

（2）提出了基于可信身份認證的通用安全管控模型。構建一套基于可信身份認證的安全管控模型，設計身份管控、身份識別、認證服務[3]等通用技術組件以及安全積分、安全資質等個性技術組件，研發通用的基于可信身份認證的安全管控系統，滿足不同場景的人員安全管控需求，提升安全管控能力，及時發現和預防違章或異常行為，從而降低事故發生概率，避免了因安全事件造成的經濟損失。

4.實施成效

（1）落實企業人員實名制管理。通過人臉識別技術手段，并與公安部居民身份認證平臺對接，實現實名制管理，并可根據面向不同級別人員的安全管控需求，設置刷臉+語音、刷臉+密碼等更為安全的認證方式，提高人員通行安全性。

（2）解決企業用章的安全管理。綜合可信身份認證、圖像識別、視頻監控等技術應用，實現簽章使用透明、可溯、全程留痕、全過程的無死角監管，對傳統簽章管理中可能存在的風險點，起到事前預防、事后追溯風險的作用，多維度防御風險，讓簽章使用監管更加簡單、方便、安全。

（3）解決人員通行安全管控。運用人臉識別、指紋識別、語音識別和行動軌跡分析等智能化手段，實現了人員出入無卡化管理和異常行為預警，規范了人員安全管理制度，簡化了工作流程，提高了運行效率，降低了管理成本。

5.結語

以卡、人臉、身份證、網證、二維碼為介質載體，豐富人員行為識別模型，完善安全管控系統功能，打造“一卡、一臉、一證、一碼”的企業級人員安全管控平臺，提升人員安全管控能力，支撐公司安全生產運行。