基于可信身份认证的后勤安全管控系统研发及应用

杨劲松 章兵 杨德胜

（安徽继远软件有限公司，安徽合肥 230088）

0.引言

国家颁布实施《中华人民共和国网络安全法》，推动不同电子身份认证之间的互认，人员身份认证与管控是业务安全管理的基础。本文按照以人为本的思路，在人员通行、就餐、用章等方面，以可信身份认证[1]、视频监控、移动应用、物联网标签等技术为支撑，着力解决企业管理工作量大、安全监管难等重点问题，降低企业安全管理成本，提升运营效率，切实推动管理转型升级。

1.成果内涵

以可信身份认证、视频监控、移动应用为技术手段，依托与公安部居民身份平台的联网，建立1 个安全管控平台+N 种监管手段+N 个应用场景的创新企业智能化管控模式，实现公司人员通行管理智能化，为人员通行管理提供更加智能、便捷的管理工具，提升安全管理能力和工作效率；实现企业用章的权限管理、影像存储的全新风险可控的最新印章管理模式，解决企业用章安全管理问题。

2.主要做法

2.1 采用先进技术手段，创新人员管控模式

2.1.1 严格的身份准入

在实名认证方式方面，内部员工通过人脸识别实现实名认证；访客人员通过人脸识别和证件识别，并与公安联网核查，验证访客人证合一，实现实名认证。

在访客管理方面，与现有后勤系统双轨并行，保留人员刷卡通行方式，在现有模式上优化补充，提升身份验证安全等级、减少人工接待、提升通行效率和体验。

在用章管理方面，综合可信身份认证、图像识别、视频监控等技术应用，实现签章使用的透明、可溯、全程留痕、全过程无死角监管，让签章使用监管更加简单、方便、安全。

在车辆管理方面，实现车辆与内部员工的信息绑定，并与智慧停车系统进行集成，提供车辆入场自动考勤、停车场寻车指引、停车费自助结算等功能，提供员工车辆管理效率。

2.1.2 绿色的通行办公

在访客出入管理方面，对来访人员进行分类管理，利用可信身份认证、自助式可信终端一体机等技术手段，升级拜访接待模式，并通过白/黑名单功能，实现对特殊访客的特殊管控，进一步提升访客接待管理水平。

在员工出入管理方面，采用刷脸方式，建立员工出入绿色通道，针对集团单位内部人员出入建立互访互信机制，提高互访效率。

在办公室出入管理方面，利用人脸识别技术[2]，对现有重要办公室门锁进行升级改造，通过刷脸验证、指纹验证等方式开启门禁，通过人员分级、分类管理，保证出入安全。

2.1.3 细致的区域预警

在办公区户外空间、室内过道公共区域、重点安保区域进行重点布防，通过视频图像分析、环境智能感知技术，发现异常及时告警，提高事件处理的时效性，将视频监控由被动变为主动。

在办公区重要区域设置电子围栏，实现越界预警、滞留预警等功能，一旦访客越权出入重要区域或在某区域停留时间过长，系统立即预警，保障人员或区域安全。

2.1.4 智能化的后勤服务

在就餐管理方面，内部员工采用刷脸方式就餐，外来人员采用限期二维码技术，扫码就餐，提高就餐管理效率。

在智能引导方面，在办公区入口、电梯、办公区间范围内实行智能化提示，提供自助查询和智能引导，提高无人化服务程度，缩短通行时间、提升工作效率。

2.2 做好用章身份管控，实现多重用章管理

2.2.1 人章分离，智能管理更安全

通过研制一套基于多重可信防控技术的签章工作台装置，实现人章分离。需要盖章的人员，经系统审批之后获得电子用章凭证，用章人员确认身份后公章抽屉才会自动打开，摄像设备同时对所盖章文件拍照储存，有效减轻印章人工管控的责任风险。

2.2.2 联网审批，远程操控更高效

基于多重可信防控技术的签章工作台装置采用系统联网方式，利用网络客户端与移动App，实现用章申请联网审批和用章授权远程操控，支持远程授权本地用印、远程授权、远程用印等多种场景应用模式。

2.2.3 全程记录，有迹可查更可控

基于多重可信防控技术的签章工作台装置实现用章的全生命周期的管理，从用章的保管、取章、签章到还章，每个环节都实时记录，便于存档管理及事后追溯。

2.3 构建安全管控平台，提升企业管控水平

采用可信身份认证、视频监控、移动应用等技术，建设安全管控平台, 满足访客管理、员工管理，会议管理、门禁管理、就餐管理和用章管理等不同应用场景的安全管控要求，通过人员智慧通行、区域预警、安全用章和智慧就餐等各子系统的统一管理，实现“一人、一脸、一证”的身份认证及安全管控，提升企业智能化管控水平及安全管控能力。

3.创新性

（1）基于视频识别人员动态进行行为轨迹分析。构建基于视频识别的行为轨迹全过程管控模型，通过对摄像头的视频结构化分析和自动检索，实现对目标实时精准追踪，并生成人员行为轨迹图。

（2）提出了基于可信身份认证的通用安全管控模型。构建一套基于可信身份认证的安全管控模型，设计身份管控、身份识别、认证服务[3]等通用技术组件以及安全积分、安全资质等个性技术组件，研发通用的基于可信身份认证的安全管控系统，满足不同场景的人员安全管控需求，提升安全管控能力，及时发现和预防违章或异常行为，从而降低事故发生概率，避免了因安全事件造成的经济损失。

4.实施成效

（1）落实企业人员实名制管理。通过人脸识别技术手段，并与公安部居民身份认证平台对接，实现实名制管理，并可根据面向不同级别人员的安全管控需求，设置刷脸+语音、刷脸+密码等更为安全的认证方式，提高人员通行安全性。

（2）解决企业用章的安全管理。综合可信身份认证、图像识别、视频监控等技术应用，实现签章使用透明、可溯、全程留痕、全过程的无死角监管，对传统签章管理中可能存在的风险点，起到事前预防、事后追溯风险的作用，多维度防御风险，让签章使用监管更加简单、方便、安全。

（3）解决人员通行安全管控。运用人脸识别、指纹识别、语音识别和行动轨迹分析等智能化手段，实现了人员出入无卡化管理和异常行为预警，规范了人员安全管理制度，简化了工作流程，提高了运行效率，降低了管理成本。

5.结语

以卡、人脸、身份证、网证、二维码为介质载体，丰富人员行为识别模型，完善安全管控系统功能，打造“一卡、一脸、一证、一码”的企业级人员安全管控平台，提升人员安全管控能力，支撑公司安全生产运行。