城市軌道交通人臉識別支付系統淺析

吳冬

（太原軌道交通集團有限公司，山西太原 030032）

1 智能支付平臺

1.1 軌道交通線網清分中心簡介

城市軌道交通票務清分中心是一個城市軌道交通線網發卡、驗證、清分的唯一機構。清分中心與檢票機、售票機等設備共同組成自動售檢票AFC 系統。

隨著城市軌道交通線路增多和線網整體性，由單線路運營向多線路路網運營過渡現有清分中心應擴容升級。普通票卡交易的清分中心應建設智能支付平臺。智能支付平臺應在清分清算的平臺上，擴展銀行卡交易、二維碼發碼、對賬；與第三方支付平臺對賬等票務功能。并應對人臉識別功能預留接口和條件。

1.2 智能支付平臺功能構成

智能支付平臺一般分為4 個子系統，啟用人臉識別模塊后，更新為5 個子系統。

（1）用戶管理子系統。用于管理在互聯網業務模式下注冊的用戶，來實現平臺賬戶的管理。

（2）二維碼發碼子系統。數據平臺根據發卡機構的證書簽認生成二維碼，并依據用戶實際賬戶信息、二維碼的有效期等因素生成二維碼；用戶通過二維碼進行掃碼識別進行記錄，同時把信息實時反饋至系統數據庫。

（3）消費結算子系統。收到終端上傳的交易數據后，將進、出站數據進行匹配，計算出交易金額，并將計算好的交易數據反饋至智能支付平臺；再由智能支付平臺將交易數據配對后反饋至發卡機構，來實現對跨區域數據的清分結算。

（4）報表管理子系統報表可由平臺依據參數設定自動生成，或由用戶掌握生成報表。報表應采用模塊化設置，根據需要靈活生成。

（5）人臉識別系統。人臉識別系統應連接外部系統人臉識別庫或通過智能支付平臺自建人臉識別庫。每個自然人的人臉數據具有系統唯一性。人臉數據編碼與身份證、銀行卡、一卡通編號進行綁定[1]。

2 人臉識別支付系統

2.1 人臉系統運行原理

一套完整的人臉識別系統平臺，通常包括人臉識別、比對服務器、人臉存儲和管理服務器等，并接入外部人臉識別庫或自建人臉識別庫。車站數據終端將采集到的人臉數據上傳至人臉識別服務器，經過分析、對比、確定人臉識別信息合法性；并將信息上傳至智能支付平臺進行數據綁定；清分清算中心通過用戶的乘車路徑進行清算清分，并將清算結果反饋至智能支付平臺進行交易扣費。人臉識別系統原理如圖1 所示。

圖1 人臉識別系統原理

2.2 人臉識別系統構成

人臉識別系統平臺一般由人臉對分析系統、計算和存儲節點、網絡和信息安全系統構成。人臉識別系統平臺結構如圖2 所示。

圖2 人臉識別系統平臺結構

人臉對比分析系統負責對各站點計算節點及存儲節點的人臉信息進行統一管理，并將各站點反饋的數據信息與系統平臺對接。實時接收系統平臺更新的人臉白名單庫，并下發新任務至車站的計算節點。

2.3 人臉識別系統功能

2.3.1 建設人臉識別庫

人臉識別庫可自定義添加和創建。如失信用戶、白名單等，可以在系統內設置業務辦理權限。人像注冊后，系統自動對人像進行要素特征的提取，形成人臉識別數據庫。系統對人臉識別庫可以查看、添加或刪除，也可以對人臉圖像進行查看、添加、刪除或修改[2]。

人臉識別庫的構建可以按照下圖方式建立。人臉識別庫如圖3 所示。

圖3 人臉識別庫

2.3.2 數據采集

（1）人像照片導入。系統可以采用人像照片直接作為數據采集對象。人像照片應進行標準化處理，包括拍照的角度、發型、表情、姿勢、背景、像素等。

（2）現場拍照導入。用戶在客服中心可以現場拍照注冊入庫。也可以直接使用手機APP 進行人臉識別進行注冊入庫。

（3）外部庫直認。外部人臉識別庫，可依據標準協議認定為合法人像信息。可直接進入人臉識別庫的外部接口[3]。

2.4 人臉識別系統管理

2.4.1 設備監控

針對不同設備，分別設置設備的屬性，自動識別設備日志信息，并將日志信息展示在頁面上，便于管理人員查看設備實際運行狀態。

記錄設備維護信息，將設備所有維護情況進行集中管理。

2.4.2 模式控制

系統故障時，人臉識別系統可集中統一為單個車站或全線設置降級運營模式，包括顯示故障、進出站次序免檢、乘車時間免檢、車票日期免檢、車票免費等模式。

3 基于智能支付平臺的人臉識別支付功能

基于智能支付平臺的人臉識別系統需要參與3 個重要環節，包括人臉綁卡功能、人臉配對交易功能、人臉交易支付功能[4]。

3.1 人臉綁卡功能

人臉識別系統通過對用戶的識別，并將系統內識別的圖像ID 數據上傳智能支付平臺。智能支付平臺根據用戶圖像ID 和用戶銀行卡、一卡通、人臉賬戶、微信或支付寶進行綁定。乘客自己可以設定扣費順序，并按照乘客設定的支付方式優先級扣費。人臉綁卡如圖4所示。

圖4 人臉綁卡

3.2 人臉交易配對功能

用戶進站被采集到圖像信息，上傳至人臉識別系統進行入庫對，若為合法用戶，則檢票機機打開，同時入站圖像ID 上傳智能支付平臺，平臺識別ID 并確定綁定賬戶；用戶出站再次被采集到圖像信息，上傳人臉識別系統進行入庫對比，檢票機開門，用戶出站；同時出站圖像ID 被上傳至智能支付平臺；智能支付平臺將同一圖像ID 的進出站數據傳給清分清算中心進行計算，然后返回智能支付平臺執行扣費。人臉交易配對如圖5 所示。

圖5 人臉交易配對

3.3 人臉交易支付功能

人臉識別系統在采集、識別、綁定和交易配對時，其支付功能與傳統支付功能一致。根據用戶進站、出站、行程、換乘等信息進行扣費。人臉交易支付如圖6 所示。

圖6 人臉交易支付

4 人臉識別系統的網絡安全策略

人臉識別模塊內部對于不同的工作節點，也做了內部的網絡安全防護。相比于智能支付平臺，人臉識別的網絡安全部分較為簡單。

5 預留上云的設計要求

5.1 計算資源

云平臺系統內部通常包括安全生產網、內部管理網、外部服務網。

通常按照軌道交通人臉識別的運營要求，單宿主機的使用率一般不宜超過70%，應預留余量保證HA遷移的需求；專用計算資源池物理服務器CPU 利用率一般不宜高于50%；共用計算資源池物理服務器CPU利用率一般不宜高于60%。云計算軟件占用物理服務器CPU 的資源占用率一般不宜高于5%。

5.2 硬件配置

云平臺主機、備機應能實時更新人臉識別系統數據。當故障時，熱備機應能實時取代主機。這個原則應適用于任何冗余設備，尤其是服務器、網絡設備。

5.3 云平臺管理

人臉識別的計算和存儲工作量非常大，在建設云平臺時要統籌規劃[5]。云平臺總體部署架構須能夠對計算、存儲和網絡進行虛擬化管理，實現虛擬化資源池。

人臉識別應依據人臉庫存、比對效率和準確度要求，對云平臺計算能力提出要求，并應預留1.5 倍的計算余力，通常建議人臉識別部署在云平臺工程實施時按照2 倍的計算能力預留[5]。

人臉識別的數據存儲量在城市軌道交通設備系統中僅次于CCTV 和PIS 系統，由于需要進行實時比對，對數據出、入庫的實時性要求非常高，因而要提高對云平臺存儲的架構設計要求。

6 結語

人臉識別支付系統會越來越廣泛應用于城市軌道交通。其與智能支付平臺的交互的架構構建仍需要深度探索和發展。人臉識別庫的組庫方式、比對算法、存儲形式，都會不斷進步。同時，人臉識別系統最終將部署于云平臺，在共享資源池中實現計算、存儲功能。